CN201910100U - 一种公交一卡通业务系统和业务平台及pos机 - Google Patents
一种公交一卡通业务系统和业务平台及pos机 Download PDFInfo
- Publication number
- CN201910100U CN201910100U CN2010206191688U CN201020619168U CN201910100U CN 201910100 U CN201910100 U CN 201910100U CN 2010206191688 U CN2010206191688 U CN 2010206191688U CN 201020619168 U CN201020619168 U CN 201020619168U CN 201910100 U CN201910100 U CN 201910100U
- Authority
- CN
- China
- Prior art keywords
- card
- business platform
- bus
- pos machine
- identity information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000003993 interaction Effects 0.000 claims abstract description 14
- 238000012545 processing Methods 0.000 claims description 68
- 238000012360 testing method Methods 0.000 claims description 43
- 239000013589 supplement Substances 0.000 claims description 25
- 230000001502 supplementing effect Effects 0.000 claims description 23
- 229910052709 silver Inorganic materials 0.000 claims description 16
- 239000004332 silver Substances 0.000 claims description 16
- 230000007474 system interaction Effects 0.000 claims description 12
- 235000017166 Bambusa arundinacea Nutrition 0.000 claims description 9
- 235000017491 Bambusa tulda Nutrition 0.000 claims description 9
- 241001330002 Bambuseae Species 0.000 claims description 9
- 235000015334 Phyllostachys viridis Nutrition 0.000 claims description 9
- 239000011425 bamboo Substances 0.000 claims description 9
- 238000000034 method Methods 0.000 description 23
- 230000008569 process Effects 0.000 description 16
- 238000010586 diagram Methods 0.000 description 6
- 238000012795 verification Methods 0.000 description 5
- 238000013475 authorization Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 230000003213 activating effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000004321 preservation Methods 0.000 description 2
- 230000008929 regeneration Effects 0.000 description 2
- 238000011069 regeneration method Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 239000012467 final product Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/349—Rechargeable cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/28—Pre-payment schemes, e.g. "pay before"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
本实用新型公开了一种公交一卡通业务系统和业务平台及POS机。该系统包括:POS机,用于将公交一卡通卡片身份信息发送给PC机,根据PC机发来的业务指令,对公交一卡通卡片进行对应的读写操作;PC机,用于向业务平台发送携带公交一卡通卡片身份信息的业务请求;业务平台,用于与第三方系统交互,交互成功后,根据PC机发来的业务请求向一卡通服务器发送携带公交一卡通卡片身份信息的密钥申请请求,将一卡通服务器发来的业务指令发送给PC机;一卡通服务器,根据密钥请求向业务平台返回业务指令。本实用新型扩展了公交一卡通业务的应用,为用户的使用带来了方便。
Description
技术领域
本实用新型涉及网络通信技术,特别是涉及一种公交一卡通业务系统和业务平台及POS机。
背景技术
目前,公交一卡通业务逐渐被广泛应用。图1是现有技术中公交一卡通业务的系统结构图。参见图1,为了实现公交一卡通业务,公交一卡通业务系统中主要包括:公交一卡通卡片、POS(Point of sales,销售点)机和一卡通服务器。其中,公交一卡通卡片是一种非接触式射频卡;一卡通服务器位于通卡公司,维护和管理该城市或该地区的公交一卡通卡片的身份和余额信息,以及管理POS机。
目前,公交一卡通卡片的用处主要是在公共交通工具处进行刷卡买票。比如,在公交车上安装有刷卡的POS机,当需要买票时,只需将公交一卡通卡片靠近POS机,POS机就会读取公交一卡通卡片上的信息,从公交一卡通卡片上扣除相应的票款,并由POS机保存相应的信息,最后将信息直接发送给一卡通服务器。
当需要为公交一卡通卡片充值时,需要将公交一卡通卡片靠近可充值的POS机,该POS机会读取卡片中的信息,由操作人员收取充值现金后,通过POS机人为修改公交一卡通卡片中的余额信息,POS机将交互结果直接发送给一卡通服务器。
由以上描述可以看出,利用图1所示系统,公交一卡通卡片只能被用来在公共交通工具处进行刷卡买票,这样,虽然大量用户在日常生活中都会随身携带公交一卡通卡片,但是,用户也无法随时利用公交一卡通卡片进行其他刷卡消费,从而大大限制了公交一卡通业务的应用。
另外,目前对公交一卡通卡片进行充值时,用户不能随时完成充值操作,而必须到指定的数量较少的充值网点,在交付完充值现金后,才能利用位于充值网点的POS机修改卡片的信息,完成对卡片的充值。可见,利用图1所示系统,用户必须到指定充值网点,以及必须交付现金充值,从而为用户的使用带来很大的不便,降低了业务的满意度,限制了业务的发展。
实用新型内容
有鉴于此,本实用新型的主要目的在于提供一种公交一卡通业务系统、业务平台和POS机,扩展公交一卡通业务的应用,为用户的使用带来方便。
为了达到上述目的,本实用新型的技术方案是这样实现的:
一种公交一卡通业务系统,该系统包括:公交一卡通卡片,POS机,PC机,业务平台、第三方系统以及一卡通服务器,
POS机,用于对公交一卡通卡片进行认证,认证通过后,将公交一卡通卡片身份信息发送给PC机,根据PC机发来的业务指令,对公交一卡通卡片进行对应的读写操作;
PC机,用于向业务平台发送携带公交一卡通卡片身份信息的业务请求,将业务平台发来的业务指令发送给POS机;
业务平台,用于与第三方系统交互,交互成功后,根据PC机发来的业务请求向一卡通服务器发送携带公交一卡通卡片身份信息的密钥申请请求,将一卡通服务器发来的业务指令发送给PC机;
一卡通服务器,根据密钥请求向业务平台返回业务指令。
所述POS机进一步用于在对公交一卡通卡片进行对应的读写操作之前,利用自己的私钥对携带公交一卡通卡片身份信息和POS机自身的身份信息的认证请求进行签名,并通过PC机发送给业务平台;
所述业务平台进一步利用POS机的CA证书中的公钥对认证请求进行验签,验签成功后,业务平台利用自己的私钥对携带公交一卡通卡片身份信息和POS机身份信息的认证请求进行签名,并发送给一卡通服务器;
所述一卡通服务器进一步利用业务平台的CA证书中的公钥对携带公交一卡通卡片身份信息和POS机的身份信息的认证请求进行验签,验签成功后对公交一卡通卡片身份信息和POS机的身份信息进行认证。
所述业务平台进一步利用自身私钥对密钥申请请求进行签名后再发送给一卡通服务器;相应地,所述一卡通服务器进一步利用业务平台的CA证书中的公钥对密钥申请请求进行验签,验签成功后,再执行所述向业务平台返回业务指令;
和/或,
所述一卡通服务器利用一卡通服务器CA证书中的私钥对业务指令进行签名后返回给业务平台;相应地,所述业务平台利用一卡通服务器的CA证书中的公钥对业务指令进行验签,验签成功后,才执行所述将业务指令发送给PC机。
所述一卡通服务器,进一步在向业务平台返回业务指令之前,利用POS机的CA证书中的公钥对该业务指令进行加密;
所述POS机包括:天线、读写模块、安全模块和处理模块;其中,
读写模块,用于读取公交一卡通卡片的身份信息,通过处理模块转发给安全模块;
安全模块,根据公交一卡通卡片身份信息,对公交一卡通卡片进行认证,认证通过后,通过处理模块将公交一卡通卡片身份信息发送给PC机,以及在不可访问的密钥区保存POS机的私钥,利用该私钥对处理模块发来的业务指令进行解密,将解密后的数据返回给处理模块;
处理模块,将PC机发来的业务指令转给安全模块,根据安全模块返回的解密后的业务指令控制读写模块对公交一卡通卡片进行对应的读写操作。
所述第三方系统为网银或第三方支付系统,用于根据接收到的扣款请求,从对应的账户中扣除相应的充值金额,将扣款成功消息返回给业务平台;
所述PC机,用于链接到所述业务平台的充值业务页面,根据用户输入的充值金额和账户信息,生成作为所述业务请求的充值请求并发送给业务平台,将一卡通服务器通过业务平台发来的作为业务指令的充值命令发送给POS机;
业务平台,在接收到充值请求后,将扣款请求发送给所述网银或第三方支付系统,在接收到扣款成功消息后,执行向一卡通服务器发送携带公交一卡通卡片身份信息的充值密钥申请请求;
所述POS机,根据PC机发来的充值命令,修改公交一卡通卡片中的余额信息,修改成功后,利用一卡通服务器的CA证书中的公钥对公交一卡通卡片当前的余额信息进行加密,通过PC机和业务平台发送给一卡通服务器;
一卡通服务器,利用保存的自身的私钥对接收到的公交一卡通卡片的余额信息进行解密,根据解密后的信息更新自身保存的公交一卡通卡片的余额信息。
所述第三方系统为商户系统,用于检测到用户通过PC机选择的商品和使用公交一卡通卡片支付的信息后,生成对应的商品订单发送给业务平台;
业务平台,进一步用于在接收到商品订单后,打开消费业务页面,在接收到PC机发来的支付请求后,执行向一卡通服务器发送携带公交一卡通卡片身份信息的支付密钥申请请求;
所述PC机,用于链接到所述业务平台的消费业务页面,将支付请求作为所述的业务请求发送给业务平台,将业务平台发来的作为业务指令的扣款命令发送给POS机;
所述POS机,根据PC机发来的扣款命令,修改公交一卡通卡片中的余额信息,修改成功后,利用一卡通服务器的CA证书中的公钥对公交一卡通卡片当前的余额信息进行加密,通过PC机和业务平台发送给一卡通服务器;
一卡通服务器,进一步利用保存的自身的私钥对接收到的公交一卡通卡片的余额信息进行解密,根据解密后的信息更新自身保存的公交一卡通卡片的余额信息。
所述POS机,进一步在通过PC机连接到业务平台时,利用预先保存的业务平台公钥加密自身的身份信息并发送给PC机,利用预先保存的自身的私钥对接收到的业务平台的身份信息进行解密,根据解密后的信息对业务平台进行认证,在POS机与业务平台的双向认证成功后,执行所述的将公交一卡通卡片身份信息发送给PC机;
PC机,进一步将接收到的POS机的身份信息发送给业务平台,将接收到的业务平台的身份信息发送给POS机;
所述业务平台,进一步利用预先保存的自身的私钥对接收到的POS机的身份信息进行解密,根据解密后的信息对POS机进行认证,利用预先保存的POS的公钥加密自身的身份信息并发送给PC机,在POS机与业务平台的双向认证成功后,执行所述的向一卡通服务器发送密钥申请请求的处理。
一种业务平台,包括:第一处理模块,用于与第三方系统交互;
第二处理模块,用于在第一处理模块交互成功后,根据PC机发来的业务请求向一卡通服务器发送携带公交一卡通卡片身份信息的密钥申请请求;
第三处理模块,用于将一卡通服务器发来的业务指令发送给PC机。
所述第二处理模块包括第一验签子模块,用于利用POS机的CA证书中的公钥对PC机发来的携带公交一卡通卡片身份信息和POS机身份信息的认证请求进行验签;和/或,用于在向一卡通服务器发送所述密钥申请请求前,利用业务平台的私钥对密钥申请请求进行签名;
所述第三处理模块包括第二验签子模块,用于在所述第一验签子模块验签成功后,利用业务平台的私钥对携带公交一卡通卡片身份信息和POS机身份信息的认证请求进行签名,并发送给一卡通服务器;和/或,用于利用一卡通服务器的CA证书中的公钥对业务指令进行验签,验签成功后将业务指令发送给PC机。
所述第一处理模块包括:
充值处理子模块,在接收到充值请求后,将扣款请求发送给所述网银或第三方支付系统,在接收到扣款成功消息后确定与所述第三方系统交互成功;和/或,
交易处理子模块,在接收到商户系统发来的商品订单后确定与所述第三方系统交互成功。
由此可见,本实用新型至少具有以下优点:
1、在本实用新型中,相对于现有技术的公交一卡通业务系统增加了PC机、业务平台和第三方系统,POS机不再与一卡通服务器进行直接通信,而是通过PC机登陆业务平台,从而完成与第三方系统和一卡通服务器的通信,具体地,用户可以通过PC机,触发业务平台与第三方系统进行信息交互,从而从第三方系统处获得更多的业务应用,扩展了公交一卡通业务的应用,为用户的使用带来方便。
2、在本实用新型中,能够对公交一卡通卡片进行充值,而本实用新型的充值方式,只需用户将公交一卡通卡片放入POS机,POS机与PC相连,在PC机上输入相应的充值金额和可支付的账户信息即可,本实用新型就可以自动从账户中扣除相应的充值金额为公交一卡通卡片进行充值。可见,本实用新型的充值方法,无需用户到指定的充值网点,无需用户携带现金进行充值,从而使得用户能够实现随时随地非现金方式进行公交一卡通卡片充值,为用户的使用带来很大的方便。
3、在本实用新型中,用户只需将公交一卡通卡片放入POS机,POS机与PC相连,通过PC机在商户系统中选择相应的商品和公交一卡通卡片支付方式,就能够利用公交一卡通卡片进行网上购物的支付,从而大大扩展了公交一卡通业务的应用,为用户的使用带来了很大的方便。
4、在本实用新型中,不仅POS机与公交一卡通卡片之间、一卡通服务器与POS机之间能够完成认证,保证其信息传输的安全性,而且,POS机也可以与为其服务的业务平台进行相互认证,一卡通服务器也可以对业务平台进行认证,认证的方式灵活多样,比如可以是利用对称算法加密认证也可以是利用非对称算法加密认证,从而进一步保证了本实用新型实现公交一卡通业务的安全性,提升了系统性能。
5、在本实用新型中,可以利用第三方权威机构颁发的CA证书来对POS机与一卡通服务器之间传输的数据进行加解密,从而进一步提升了交易的安全性;另外,还可以利用第三方权威机构颁发的CA证书来对POS机与一卡通服务器之间传输的数据进行签名,从而保证了交易的不可抵赖性。
附图说明
图1是现有技术中公交一卡通业务的系统结构图;
图2是本实用新型中公交一卡通业务的系统基本结构图;
图3是在本实用新型中公交一卡通业务系统的第一种具体实现结构图;
图4是利用本实用新型实现业务的实施例1的流程图;
图5是在本实用新型中公交一卡通业务系统的第二种具体实现结构图;
图6是利用本实用新型实现业务的实施例2的流程图;
图7是本实用新型中业务平台的结构示意图。
具体实施方式
为使本实用新型的目的、技术方案和优点更加清楚,下面结合附图及具体实施例对本实用新型作进一步地详细描述。
本实用新型提出了一种公交一卡通业务系统。图2是本实用新型中公交一卡通业务系统的基本结构图。参见图2,本实用新型系统的基本结构中包括:公交一卡通卡片,POS机,PC机,业务平台、第三方系统以及一卡通服务器,
POS机,用于对公交一卡通卡片进行认证,认证通过后,将公交一卡通卡片身份信息发送给PC机,根据PC机发来的业务指令,对公交一卡通卡片进行对应的读写操作;
PC机,用于向业务平台发送携带公交一卡通卡片身份信息的业务请求,将业务平台发来的业务指令发送给POS机;
业务平台,用于与第三方系统交互,交互成功后,根据PC机发来的业务请求向一卡通服务器发送携带公交一卡通卡片身份信息的密钥申请请求,将一卡通服务器发来的业务指令发送给PC机;
一卡通服务器,根据密钥申请请求中的公交一卡通卡片的识别信息对公交一卡通卡片认证,认证通过后,根据密钥请求向业务平台返回业务指令。
可见,在本实用新型中,相对于现有技术的公交一卡通业务系统增加了PC机、业务平台和第三方系统,POS机不再与一卡通服务器进行直接通信,而是通过PC机登陆业务平台,从而完成与第三方系统和一卡通服务器的通信,具体地,用户可以通过PC机,触发业务平台与第三方系统进行信息交互,从而从第三方系统处获得更多的业务应用,扩展了公交一卡通业务的应用,为用户的使用带来方便。
在本实用新型中,可以进一步利用电子商务认证授权机构(CertificateAuthority,CA)证书来对POS机与一卡通服务器之间传输的交易数据进行加解密,从而进一步提升交易的安全性。并且,还可以利用CA证书来对POS机与一卡通服务器之间传输的交易数据进行签名,从而保证交易的不可抵赖性。
为此,在本实用新型的一个实施例中,首先,可以由第三方权威机构的CA中心预先为POS机、业务平台和一卡通服务器分别制作CA证书,比如,对于POS机,可以是由POS机生成一对公私钥对,通过业务平台将公钥送至CA中心,CA中心利用公钥制作POS机的CA证书。每一个CA证书中都包括使用设备的公钥和证书信息。比如,一卡通服务器的CA证书中包括一卡通服务器的公钥和证书信息。其次,CA中心将POS机的CA证书、业务平台的CA证书和一卡通服务器的CA证书分别对应分发给POS机、业务平台和一卡通服务器,并将每一个POS机的CA证书复制到一卡通服务器和业务平台,并且,业务平台和一卡通服务器也可以相互获取对方的CA证书。此后,就可以利用CA证书实现交易数据的加解密以及交易数据的签名。
在本实用新型的具体实现中,可以利用图2所示的公交一卡通业务系统实现多种业务应用,比如,对公交一卡通卡片的随时非现金充值;利用公交一卡通卡片进行网上购物;利用公交一卡通卡片进行超市刷卡消费等等。
下面举两个具体的实施例来分别详细说明对公交一卡通卡片随时非现金充值的具体实现过程,以及利用公交一卡通卡片进行网上购物的具体实现过程。
实施例1:
本实施例详细说明对公交一卡通卡片随时非现金充值的具体实现过程。
图3是在本实用新型中公交一卡通业务系统的第一种具体实现结构图;图4是本实用新型实施例1的流程图。参见图3,本实用新型实现对公交一卡通卡片随时非现金充值时,本实用新型中的第三方系统为网银或第三方支付系统(比如支付宝等),此时,参见图4,基于图3所示本实用新型的结构的实现过程具体包括以下步骤:
步骤401:预先为业务平台的各业务页面绑定客户端安装软件(OCX)控件。
本步骤中,OCX控件是用于与POS机进行信息交互,以指示POS机完成业务操作的软件。由于后续POS机是直接连接到PC机,因此,为了使得业务平台能够控制POS机的操作,为业务平台的业务页面绑定OCX控件,当POS机通过PC机连接到业务平台的任意业务页面后,PC机能够得到页面绑定的OCX控件,从而与POS机交互,指示POS机完成业务操作。
步骤402:公交一卡通卡片用户将公交一卡通卡片放入POS机并将POS机连接到PC机上,并通过PC机登陆到业务平台的充值业务页面,选择充值功能。
本步骤中,POS机可以通过USB接口连接到PC机上。
步骤403:PC机从业务平台下载与充值业务页面绑定的OCX控件,该PC机中的OCX控件激活POS机,并检测POS机。
POS机激活后,会将读卡请求通过PC机和业务平台发送给一卡通服务器,一卡通服务器将自己CA证书中的公钥携带在读卡指示中通过业务平台和PC机发送给POS机。
步骤404:POS机进行寻卡处理,读取公交一卡通卡片的身份信息,根据读取的身份信息对公交一卡通卡片进行认证,认证通过后,将公交一卡通卡片身份信息发送给PC机。
进一步地,为了保证交易的不可抵赖,步骤404中可以进一步包括如下处理:POS机利用自己的私钥对携带公交一卡通卡片身份信息和POS机自身的身份信息的认证请求进行签名,并通过PC机发送给业务平台,业务平台利用POS机的CA证书中的公钥对认证请求进行验签,验签成功后,业务平台利用自己的私钥对携带公交一卡通卡片身份信息和POS机自身的身份信息的认证请求进行签名,并发送给一卡通服务器,一卡通服务器利用业务平台的CA证书中的公钥对携带公交一卡通卡片身份信息和POS机自身的身份信息的认证请求进行验签,验签成功后对公交一卡通卡片身份信息和POS机的身份信息进行认证,认证成功后返回认证成功消息。
步骤405:PC机接收用户输入的充值金额和账户信息,向业务平台发送携带公交一卡通卡片身份信息、充值金额和账户信息的充值请求。
步骤406:业务平台根据充值请求中的账户信息,将扣款请求发送给对应的网银或第三方支付系统。
步骤407:对应的网银或第三方支付系统根据接收到的扣款请求,从对应的账户中扣除相应的充值金额,将扣款成功消息返回给业务平台。
步骤408:业务平台接收到扣款成功消息后,向一卡通服务器发送携带公交一卡通卡片身份信息以及充值金额信息的充值密钥申请请求。
步骤409:一卡通服务器根据密钥申请请求中的公交一卡通卡片的识别信息对公交一卡通卡片认证,认证通过后,生成充值命令,利用预先保存的密钥对充值命令进行加密,然后发送给业务平台。
步骤408中,业务平台可以进一步利用自身私钥对充值密钥申请请求进行签名,然后再发送给一卡通服务器;步骤409中,一卡通服务器可以进一步利用业务平台的CA证书中的公钥对充值密钥申请请求进行验签,验签成功后,再生成充值命令。
步骤409中,一卡通服务器可以是利用POS机的CA证书中的公钥对充值命令进行加密,并利用一卡通服务器自己的CA证书中的私钥对充值命令进行签名然后发送给业务平台。
步骤410:业务平台将该充值命令发送给PC机,PC机中的OCX控件将该充值命令发送给POS机。
这里,业务平台接收到充值命令后,可以首先利用一卡通服务器的CA证书中的公钥对充值命令进行验签,验签成功后,才将充值命令发送给PC机。
步骤411:POS机根据充值命令,为公交一卡通卡片充值,即修改公交一卡通卡片中的余额信息。
这里,POS机接收到加密后的充值命令后,首先利用自己的私钥对充值命令进行解密,从而获取充值命令。
至此,则完成了利用POS机随时方便地对公交一卡通卡片充值,并且,充值时使用的是网银或第三方支付系统,而无需用户到指定的充值网点使用现金进行充值。
为了进一步保证通卡公司处一卡通服务器所维护的公交一卡通卡片的信息准确,利用本实用新型还可以进一步完成如下步骤412-413。
步骤412:POS机利用预先保存的密钥对公交一卡通卡片当前的余额信息进行加密,通过PC机和业务平台发送给一卡通服务器。
本步骤的一种具体实现可以是:POS机可以是利用一卡通服务器的CA证书中的公钥对公交一卡通卡片当前的余额信息进行加密,并且还可以进一步利用POS自身的私钥对公交一卡通卡片当前的余额信息进行签名,然后通过PC机发送给业务平台,业务平台利用POS机的CA证书中的公钥对公交一卡通卡片当前的余额信息进行验签,验签成功后,首先利用业务平台自身的私钥对公交一卡通卡片当前的余额信息进行签名,然后发送给一卡通服务器。
步骤413:一卡通服务器进一步利用保存的密钥对接收到的公交一卡通卡片的余额信息进行解密,根据解密后的信息更新自身保存的公交一卡通卡片的余额信息。
相应地,本步骤的一种具体实现包括:一卡通服务器利用业务平台的CA证书中的公钥对公交一卡通卡片当前的余额信息进行验签,验签成功后,利用自身的私钥对公交一卡通卡片当前的余额信息进行解密,根据解密后的信息更新自身保存的公交一卡通卡片的余额信息。
实施例2:
本实施例详细说明利用公交一卡通卡片进行网上购物的具体实现过程。
图5是在本实用新型中公交一卡通业务系统的第二种具体实现结构图;图6是本实用新型实施例2的流程图。参见图5,本实用新型利用公交一卡通卡片随时进行网上购物时,本实用新型中的第三方系统为与业务平台签约的商户系统,此时,参见图6,基于图5所示本实用新型的结构的实现过程具体包括以下步骤:
步骤601:预先为业务平台的各业务页面绑定客户端安装软件(OCX)控件。
本步骤中,OCX控件是用于与POS机进行信息交互,以指示POS机完成业务操作的软件。由于后续POS机是直接连接到PC机,因此,为了使得业务平台能够控制POS机的操作,为业务平台的业务页面绑定OCX控件,当POS机通过PC机连接到业务平台的任意业务页面后,PC机能够得到页面绑定的OCX控件,从而与POS机交互,指示POS机完成业务操作。
步骤602:公交一卡通卡片用户通过PC机登陆到商户系统,选择所需购买的商品,并且选择使用公交一卡通卡片支付。
步骤603:商户系统根据用户的选择,生成对应的商品订单发送给业务平台。
该商品订单中包括所需购买的商品的金额,即支付金额信息。
步骤604:业务平台在接收到商品订单后,打开消费业务页面。
步骤605:用户将公交一卡通卡片放入POS机并将POS机连接到PC机上,通过PC机登陆到业务平台的消费业务页面。
本步骤中,POS机可以通过USB接口连接到PC机上。
步骤606:PC机从业务平台下载与消费业务页面绑定的OCX控件,该PC机中的OCX控件激活POS机,并检测POS机。
POS机激活后,会将读卡请求通过PC机和业务平台发送给一卡通服务器,一卡通服务器将自己CA证书中的公钥携带在读卡指示中通过业务平台和PC机发送给POS机。
步骤607:POS机进行寻卡处理,读取公交一卡通卡片的身份信息,根据读取的身份信息对公交一卡通卡片进行认证,认证通过后,将公交一卡通卡片身份信息发送给PC机。
进一步地,为了保证交易的不可抵赖,步骤607中可以进一步包括如下处理:POS机利用自己的私钥对携带公交一卡通卡片身份信息和POS机自身的身份信息的认证请求进行签名,并通过PC机发送给业务平台,业务平台利用POS机的CA证书中的公钥对携带公交一卡通卡片身份信息和POS机自身的身份信息的认证请求进行验签,验签成功后,业务平台利用自己的私钥对携带公交一卡通卡片身份信息和POS机自身的身份信息的认证请求进行签名,并发送给一卡通服务器,一卡通服务器利用业务平台的CA证书中的公钥对携带公交一卡通卡片身份信息和POS机自身的身份信息的认证请求进行验签,验签成功,返回认证成功消息。
步骤608:PC机向业务平台发送携带公交一卡通卡片身份信息的支付请求。
步骤609:业务平台接收到支付请求后,向一卡通服务器发送携带公交一卡通卡片身份信息、支付金额信息的支付密钥申请请求。
步骤610:一卡通服务器根据密钥申请请求中的公交一卡通卡片的识别信息对公交一卡通卡片认证,认证通过后,利用预先保存的密钥对扣款命令进行加密,然后发送给业务平台。
步骤609中,业务平台可以进一步利用自身私钥对支付密钥申请请求进行签名,然后再发送给一卡通服务器;步骤610中,一卡通服务器可以进一步利用业务平台的CA证书中的公钥对支付密钥申请请求进行验签,验签成功后,再生成扣款命令。
这里,一卡通服务器可以是利用POS机的CA证书中的公钥对扣款命令进行加密,并利用一卡通服务器自己的CA证书中的私钥对扣款命令进行签名然后发送给业务平台。
步骤611:业务平台将该扣款命令发送给PC机,PC机中的OCX控件将该扣款命令发送给POS机。
业务平台接收到扣款命令后,可以首先利用一卡通服务器的CA证书中的公钥对扣款命令进行验签,验签成功后,才将扣款命令发送给PC机。
步骤612:POS机根据扣款命令,从公交一卡通卡片中扣除对应的金额,即修改公交一卡通卡片中的余额信息。
这里,POS机接收到加密后的扣款命令后,首先利用自己的私钥对扣款命令进行解密,从而获取扣款命令。
至此,则完成了利用POS机随时方便地进行网上购物。
为了进一步保证通卡公司处一卡通服务器所维护的公交一卡通卡片的信息准确,利用本实用新型的结构还可以进一步完成如下步骤613-614。
步骤613:POS机利用预先保存的密钥对公交一卡通卡片当前的余额信息进行加密,通过PC机和业务平台发送给一卡通服务器。
本步骤的具体实现可以是:POS机利用一卡通服务器的CA证书中的公钥对公交一卡通卡片当前的余额信息进行加密,并且还可以进一步利用POS自身的私钥对公交一卡通卡片当前的余额信息进行签名,然后通过PC机发送给业务平台,业务平台利用POS机的CA证书中的公钥对公交一卡通卡片当前的余额信息进行验签,验签成功后,首先利用业务平台自身的私钥对公交一卡通卡片当前的余额信息进行签名,然后发送给一卡通服务器。
步骤614:一卡通服务器进一步利用保存的密钥对接收到的公交一卡通卡片的余额信息进行解密,根据解密后的信息更新自身保存的公交一卡通卡片的余额信息。
相应地,本步骤的一种具体实现包括:一卡通服务器利用业务平台的CA证书中的公钥对公交一卡通卡片当前的余额信息进行验签,验签成功后,利用自身的私钥对公交一卡通卡片当前的余额信息进行解密,根据解密后的信息更新自身保存的公交一卡通卡片的余额信息。
需要说明的是,为了实现该CA认证,利用本实用新型需要预先执行如下处理:以POS机为例,向认证中心(CA)提交POS机注册建立请求,CA建立该POS机的注册信息,将注册结果包括参考号和授权码返回给POS机,最后向POS机分发CA证书,该CA证书的分发途径有多种,比如,一种是带外分发,即离线方式,将分配给POS机的CA证书存储在存储介质中,POS机从该存储介质中获取相应的CA证书;另一种是带内分发,POS机连接到CA,向CA提供参考号和授权码,CA验证该参考号和授权码正确后,将CA证书发送给POS机,这样,POS机则获取了CA证书。
还需要说明的是,为了进一步增加本实用新型的安全性,保证业务平台和POS机的利益,不可被仿制,在本实用新型的一个较佳实施例中,还可以增加业务平台与POS机之间的双向认证过程,在POS机连接到业务平台准备对公交一卡通卡片进行充值和网上购物之前,必须要先进行平台和POS之间的认证,业务平台的密钥放在加密机中,POS机的密钥放在主控MCU中;POS机用密钥加密认证信息发给业务平台认证身份,业务平台用密钥解密确认身份;反之亦然,业务平台用密钥加密认证信息发给POS机认证身份,POS机用密钥解密认证身份。在双方身份认证后再进行充值或网上购物操作,如果有一方没有通过认证则禁止进行其他操作。具体双向认证的方法可以包括如下两种方法:
方法一、在POS机通过PC机连接到业务平台时,POS机通过PC机向业务平台发送鉴别指令;业务平台接收到鉴别指令后,产生随机数RB(随机数长度可以为密码算法分组长度的一半),通过PC机发送给POS机;POS机产生随机数RA(随机数长度可以为密码算法分组长度的一半),用业务平台的公钥K1对RA和RB进行加密得到Token1=Enc(RA||RB,K1),POS机将Token1通过PC机发送给业务平台;业务平台用自身的私钥K2解密Token1得到RA’和RB’,比较RB’和RB,如不一致则业务平台对POS机的认证失败,结束与该POS机的交互;如一致,则业务平台产生随机数RC,用POS机的公钥K3对RA’和RC进行加密得到Token2=Enc(RA’||RC,K1),将Token2通过PC机发送给POS机;POS机用自身私钥K4解密Token2后,比较RA’和RA是否一致,如不一致则POS对业务平台的认证失败,结束与业务平台的交互;如一致则POS对业务平台机的认证成功,则双向鉴别通过,否则,双向鉴别不通过。
方法二、业务平台初始化或发行时,存储业务平台自己的私钥Tv和CA中心签发的证书CER_T。POS机存储POS机自己的私钥Rv和CA中心签发的证书CER_R。POS机通过PC机向业务平台发送鉴别请求指令;业务平台产生随机数RB,通过PC机发送给POS机;POS机产生随机数RA,用自己的私钥Rv对RA||RB||UID进行签名得到SgnData1,其中,UID是POS机的ID号,并将数据块Token1=RA||RB||UID||SgnData1||CER_R通过PC机发送给业务平台;业务平台用向CA中心请求验证证书CER_R,如验证通过,用该证书中POS机的公钥验证数字签名SgnData1,如果验证通过则完成对POS机的身份认证,进行下一步操作,否则POS机身份鉴别不通过,本次鉴别过程中止;
业务平台用自己的私钥Tv对RA||UID进行签名得到SgnData2,并将RA||UID||SgnData2||CER_T通过PC机发送给POS机;POS机通过PC机向CA中心请求验证业务平台的证书CER_T,如果验证通过,用该证书中业务平台的公钥验证数字签名SgnData2,如果验证通过则完成对业务平台的身份认证,否则业务平台身份认证不通过,本次鉴别过程中止。
上述业务平台与POS机之间的双向认证过程对于图4所示流程,可以发生在步骤402中,也就是说,在POS机通过PC机登陆到业务平台的充值业务页面时,执行上述的双向认证过程,认证成功后,执行后续步骤。对于图6所示流程,可以发生在步骤605中,也就是说,在POS机通过PC机登陆到业务平台的消费业务页面时,执行上述的双向认证过程,认证成功后,执行后续步骤。
在实际的业务实现中,本实用新型对于公交一卡通业务系统的具体实现细节至少包括如下具体系统实现方式中的任意一种或多种的组合:
A、为了实现交易的不可抵赖性和安全性,POS机进一步用于在对公交一卡通卡片进行对应的读写操作之前,利用自己的私钥对携带公交一卡通卡片身份信息和POS机自身的身份信息的认证请求进行签名,并通过PC机发送给业务平台;
所述业务平台进一步利用POS机的CA证书中的公钥对认证请求进行验签,验签成功后,业务平台利用自己的私钥对携带公交一卡通卡片身份信息和POS机身份信息的认证请求进行签名,并发送给一卡通服务器;
所述一卡通服务器进一步利用业务平台的CA证书中的公钥对携带公交一卡通卡片身份信息和POS机的身份信息的认证请求进行验签,验签成功后对公交一卡通卡片身份信息和POS机的身份信息进行认证。
B、为了实现交易的不可抵赖性,所述业务平台进一步利用自身私钥对密钥申请请求进行签名后再发送给一卡通服务器;相应地,所述一卡通服务器进一步利用业务平台的CA证书中的公钥对密钥申请请求进行验签,验签成功后,再执行所述向业务平台返回业务指令;
C、为了实现交易的不可抵赖性,所述一卡通服务器利用一卡通服务器CA证书中的私钥对业务指令进行签名后返回给业务平台;相应地,所述业务平台利用一卡通服务器的CA证书中的公钥对业务指令进行验签,验签成功后,才将业务指令发送给PC机。
一、为了保证POS机与一卡通服务器之间信息的安全性,在本实用新型系统的具体实现中,可以对所传输信息进行加密处理,具体的系统实现方式包括:
一卡通服务器,进一步在向业务平台返回业务指令之前,利用POS机的CA证书中的公钥对该业务指令进行加密;此时,相应地,POS机内部可以包括:天线、读写模块、安全模块和处理模块,较佳地,读写模块、安全模块和处理模块可以集成在一个芯片中;其中,
读写模块,用于读取公交一卡通卡片的身份信息,通过处理模块转发给安全模块;
安全模块,根据公交一卡通卡片身份信息,对公交一卡通卡片进行认证,认证通过后,通过处理模块将公交一卡通卡片身份信息发送给PC机,以及在不可访问的密钥区保存POS机的私钥,利用该私钥对处理模块发来的业务指令进行解密,将解密后的数据返回给处理模块;
处理模块,将PC机发来的业务指令转发给安全模块,根据安全模块返回的业务指令,控制读写模块对公交一卡通卡片进行对应的读写操作。
二、在本实用新型系统的具体实现中,可以利用本实用新型系统实现随时方便地对公交卡一卡通卡片进行充值,而无须用户到指定充值网点使用现金进行充值,此时,本实用新型系统中的第三方系统为网银或第三方支付系统,包括:
网银或第三方支付系统,具体是根据接收到的扣款请求,从对应的账户中扣除相应的充值金额,将扣款成功消息返回给业务平台;
PC机,具体用于链接到所述业务平台的充值业务页面,从该页面中下载OCX控件,根据用户输入的充值金额和账户信息,生成作为所述业务请求的充值请求并发送给业务平台,利用OCX控件,将一卡通服务器通过业务平台发来的作为业务指令的充值命令发送给POS机;
业务平台,在接收到充值请求后,将扣款请求发送给所述网银或第三方支付系统,在接收到扣款成功消息后,执行向一卡通服务器发送携带公交一卡通卡片身份信息的充值密钥申请请求;
所述POS机,根据PC机发来的充值命令,修改公交一卡通卡片中的余额信息,修改成功后,利用保存的密钥对公交一卡通卡片当前的余额信息进行加密,通过PC机和业务平台发送给一卡通服务器;
一卡通服务器,进一步利用保存的密钥对接收到的公交一卡通卡片的余额信息进行解密,根据解密后的信息修改自身保存的公交一卡通卡片的余额信息。
三、在本实用新型系统的具体实现中,可以利用公交卡一卡通卡片进行网上购物,此时,本实用新型系统中的第三方系统为商户系统,具体的系统实现方式包括:
商户系统具体在检测到用户通过PC机选择的商品和使用公交一卡通卡片支付的信息后,生成对应的商品订单发送给业务平台;
业务平台,进一步用于在接收到商品订单后,打开消费业务页面,在接收到PC机发来的支付请求后,执行向一卡通服务器发送携带公交一卡通卡片身份信息的支付密钥申请请求;
所述PC机,用于链接到业务平台的消费业务页面,从消费业务页面中下载OCX控件,将支付请求作为所述的业务请求发送给业务平台,根据OCX控件的指令,将业务平台发来的作为业务指令的扣款命令发送给POS机;
所述POS机,根据PC机发来的扣款命令,修改公交一卡通卡片中的余额信息,修改成功后,利用保存的密钥对公交一卡通卡片当前的余额信息进行加密,通过PC机和业务平台发送给一卡通服务器;
一卡通服务器,进一步利用保存的密钥对接收到的公交一卡通卡片的余额信息进行解密,根据解密后的信息修改自身保存的公交一卡通卡片的余额信息。
在方式二、三中,较佳地,所述POS机利用一卡通服务器的CA证书中的公钥对公交一卡通卡片当前的余额信息进行加密;所述一卡通服务器,利用保存的自身的私钥对接收到的公交一卡通卡片的余额信息进行解密。
四、为了保证业务平台和POS机的利益不可被仿制,本实用新型系统业务平台和POS机之间可以进行双向认证,具体的系统实现方式包括:
所述POS机,进一步在通过PC机连接到业务平台时,利用保存的密钥加密自身身份信息并发送给PC机,利用预先保存的密钥对接收到的业务平台的身份信息进行解密,根据解密后的信息对业务平台进行认证,在POS机与业务平台的双向认证成功后,执行所述将公交一卡通卡片身份信息发送给PC机;
PC机,进一步将接收到的POS机的身份信息发送给业务平台,将接收到的业务平台的身份信息发送给POS机;
所述业务平台,进一步利用预先保存的密钥对接收到的POS机的身份信息进行解密,根据解密后的信息对POS机进行认证,利用预先保存的密钥加密自身的身份信息并发送给PC机,在POS机与业务平台的双向认证成功后,执行所述的向一卡通服务器发送密钥申请请求的处理;其中,
所述POS机加密自身身份信息使用的密钥为业务平台的CA证书中的公钥或其他预定义的密钥,对业务平台的身份信息进行解密的密钥为POS机的私钥或其他预定义的密钥;所述业务平台对POS机的身份信息进行解密使用的密钥为自身私钥或其他预定义的密钥,加密自身身份信息使用的密钥为POS的CA证书中的公钥或其他预定义的密钥。
本实用新型还提出了一种业务平台,参见图7,该业务平台包括:第一处理模块701,用于与第三方系统交互;第二处理模块702,用于在第一处理模块交互成功后,根据PC机发来的业务请求向一卡通服务器发送携带公交一卡通卡片身份信息的密钥申请请求;第三处理模块703,用于将一卡通服务器发来的业务指令发送给PC机。
本实用新型中,为了保证交易的不可抵赖性,业务平台与POS机之间传输的信息可以进行签名和验签处理,同样,业务平台与一卡通服务器之间传输的信息也可以进行签名和验签处理,具体的一种实现可以包括:
所述第二处理模块702包括第一验签子模块,用于利用POS机的CA证书中的公钥对PC机发来的携带公交一卡通卡片身份信息和POS机身份信息的认证请求进行验签;和/或,用于在向一卡通服务器发送所述密钥申请请求前,利用业务平台的私钥对密钥申请请求进行签名;
所述第三处理模块703包括第二验签子模块,用于在所述第一验签子模块验签成功后,利用业务平台的私钥对携带公交一卡通卡片身份信息和POS机身份信息的认证请求进行签名,并发送给一卡通服务器;和/或,用于利用一卡通服务器的CA证书中的公钥对业务指令进行验签,验签成功后将业务指令发送给PC机。
利用本实用新型的业务平台,可以实现对公交一卡通卡片进行充值,以及实现利用公交一卡通卡片进行网上购物,一种具体的实现可以包括:
所述第一处理模块包括:充值处理子模块,在接收到充值请求后,将扣款请求发送给所述网银或第三方支付系统,在接收到扣款成功消息后确定与所述第三方系统交互成功;和/或,交易处理子模块,在接收到商户系统发来的商品订单后确定与所述第三方系统交互成功。
本实用新型还提出了一种POS机,其特征在于,包括:天线,以及
读写模块,用于读取公交一卡通卡片的身份信息,通过处理模块转发给安全模块;安全模块,根据公交一卡通卡片身份信息,对公交一卡通卡片进行认证,认证通过后,通过处理模块将公交一卡通卡片身份信息发送给PC机,以及利用密钥对处理模块发来的业务指令进行解密,将解密后的数据返回给处理模块;处理模块,将PC机发来的业务指令发给安全模块,根据安全模块返回的解密后的业务指令控制读写模块对公交一卡通卡片进行对应的读写操作。
其中,所述安全模块可以用于在不可访问的密钥区保存POS机的私钥,该私钥对应于POS机的CA证书的公钥,并利用该私钥执行所述对处理模块发来的业务指令进行解密。
和/或,所述安全模块可以进一步用于利用POS机的私钥对携带公交一卡通卡片身份信息和POS机身份信息的认证请求进行签名,并通过处理模块发送给PC机。
和/或,所述安全模块可以进一步用于利用一卡通服务器的CA证书中的公钥对公交一卡通卡片当前的余额信息进行加密,通过处理模块发送给PC机。
在本实用新型中,业务平台与PC机之间可以通过TCP/IP连接或者互联网进行上述的信息交互;业务平台与第三方系统(比如网银、第三方支付系统或者商户系统)之间可以通过互联网或者专线进行信息交互。
总之,以上所述仅为本实用新型的较佳实施例而已,并非限定本实用新型的保护范围。凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。均应包含在本实用新型的保护范围之内。
Claims (10)
1.一种公交一卡通业务系统,其特征在于,该系统包括:公交一卡通卡片,POS机,PC机,业务平台、第三方系统以及一卡通服务器。
POS机,用于对公交一卡通卡片进行认证,认证通过后,将公交一卡通卡片身份信息发送给PC机,根据PC机发来的业务指令,对公交一卡通卡片进行对应的读写操作;
PC机,用于向业务平台发送携带公交一卡通卡片身份信息的业务请求,将业务平台发来的业务指令发送给POS机;
业务平台,用于与第三方系统交互,交互成功后,根据PC机发来的业务请求向一卡通服务器发送携带公交一卡通卡片身份信息的密钥申请请求,将一卡通服务器发来的业务指令发送给PC机;
一卡通服务器,根据密钥申请请求中的公交一卡通卡片的识别信息对公交一卡通卡片进行认证,认证通过后,根据密钥请求向业务平台返回业务指令。
2.根据权利要求1所述的一卡通系统,其特征在于,所述POS机进一步用于利用自己的私钥对携带公交一卡通卡片身份信息和POS机自身的身份信息的认证请求进行签名,并通过PC机发送给业务平台;
所述业务平台进一步利用POS机的CA证书中的公钥对认证请求进行验签,验签成功后,业务平台利用自己的私钥对携带公交一卡通卡片身份信息和POS机身份信息的认证请求进行签名,并发送给一卡通服务器;
所述一卡通服务器进一步利用业务平台的CA证书中的公钥对携带公交一卡通卡片身份信息和POS机的身份信息的认证请求进行验签,验签成功后对公交一卡通卡片身份信息和POS机的身份信息进行认证。
3.根据权利要求1所述的一卡通系统,其特征在于,所述业务平台进一步利用自身私钥对密钥申请请求进行签名后再发送给一卡通服务器;相应地,所述一卡通服务器进一步利用业务平台的CA证书中的公钥对密钥申请请求进行验签,验签成功后,再执行所述向业务平台返回业务指令;
和/或,
所述一卡通服务器利用一卡通服务器CA证书中的私钥对业务指令进行签名后返回给业务平台;相应地,所述业务平台利用一卡通服务器的CA证书中的公钥对业务指令进行验签,验签成功后,才执行所述将业务指令发送给PC机。
4.根据权利要求1所述的公交一卡通系统,其特征在于,所述一卡通服务器,进一步在向业务平台返回业务指令之前,利用POS机的CA证书中的公钥对该业务指令进行加密;
所述POS机包括:天线、读写模块、安全模块和处理模块;其中,
读写模块,用于读取公交一卡通卡片的身份信息,通过处理模块转发给安全模块;
安全模块,根据公交一卡通卡片身份信息,对公交一卡通卡片进行认证,认证通过后,通过处理模块将公交一卡通卡片身份信息发送给PC机,以及在不可访问的密钥区保存POS机的私钥,利用该私钥对处理模块发来的业务指令进行解密,将解密后的数据返回给处理模块;
处理模块,将PC机发来的业务指令转发给安全模块,根据安全模块返回的解密后的业务指令,控制读写模块对公交一卡通卡片进行对应的读写操作。
5.根据权利要求1所述的公交一卡通系统,其特征在于,
当所述第三方系统为网银或第三方支付系统时,该网银或第三方支付系统用于根据接收到的扣款请求,从对应的账户中扣除相应的充值金额,将扣款成功消息返回给业务平台;
相应地,所述PC机,用于链接到所述业务平台的充值业务页面,下载该页面预先绑定的OCX控件,根据用户输入的充值金额和账户信息,生成作为所述业务请求的充值请求并发送给业务平台,利用OCX控件,将一卡通服务器通过业务平台发来的作为业务指令的充值命令发送给POS机;
相应地,业务平台,在接收到充值请求后,将扣款请求发送给所述网银或第三方支付系统,在接收到扣款成功消息后,执行向一卡通服务器发送携带公交一卡通卡片身份信息的充值密钥申请请求;
相应地,所述POS机,根据PC机发来的充值命令,修改公交一卡通卡片中的余额信息,修改成功后,利用保存的密钥对公交一卡通卡片当前的余额信息进行加密,通过PC机和业务平台发送给一卡通服务器;
相应地,一卡通服务器,进一步利用保存的密钥对接收到的公交一卡通卡片的余额信息进行解密,根据解密后的信息更新自身保存的公交一卡通卡片的余额信息;
或者,
当所述第三方系统为商户系统时,该商户系统用于检测到用户通过PC机选择的商品和使用公交一卡通卡片支付的信息后,生成对应的商品订单发送给业务平台;
相应地,业务平台,进一步用于在成功接收到商品订单后,打开消费业务页面,在接收到PC机发来的支付请求后,执行向一卡通服务器发送携带公交一卡通卡片身份信息的支付密钥申请请求;
相应地,所述PC机,用于链接到所述业务平台的消费业务页面,下载该消费业务页面预先绑定的OCX控件,将支付请求作为所述的业务请求发送给业务平台,根据OCX控件的指令,将业务平台发来的作为业务指令的扣款命令发送给POS机;
相应地,所述POS机,根据PC机发来的扣款命令,修改公交一卡通卡片中的余额信息,修改成功后,利用保存的密钥对公交一卡通卡片当前的余额信息进行加密,通过PC机和业务平台发送给一卡通服务器;
相应地,一卡通服务器,进一步利用保存的密钥对接收到的公交一卡通卡片的余额信息进行解密,根据解密后的信息更新自身保存的公交一卡通卡片的余额信息。
6.根据权利要求5所述的公交一卡通业务系统,其特征在于,所述POS机利用一卡通服务器的CA证书中的公钥对公交一卡通卡片当前的余额信息进行加密;
所述一卡通服务器,利用保存的自身的私钥对接收到的公交一卡通卡片的余额信息进行解密。
7.一种业务平台,其特征在于,包括:
第一处理模块,用于与第三方系统交互;
第二处理模块,用于在第一处理模块交互成功后,根据PC机发来的业务请求向一卡通服务器发送携带公交一卡通卡片身份信息的密钥申请请求;
第三处理模块,用于将一卡通服务器发来的业务指令发送给PC机。
8.根据权利要求7所述的业务平台,其特征在于,
所述第二处理模块包括第一验签子模块,用于利用POS机的CA证书中的公钥对PC机发来的携带公交一卡通卡片身份信息和POS机身份信息的认证请求进行验签;和/或,用于在向一卡通服务器发送所述密钥申请请求前,利用业务平台的私钥对密钥申请请求进行签名;相应地,所述第三处理模块包括第二验签子模块,用于在所述第一验签子模块验签成功后,利用业务平台的私钥对携带公交一卡通卡片身份信息和POS机身份信息的认证请求进行签名,并发送给一卡通服务器;和/或,用于利用一卡通服务器的CA证书中的公钥对业务指令进行验签,验签成功后将业务指令发送给PC机;
和/或,
所述第一处理模块包括:充值处理子模块,在接收到充值请求后将扣款请求发送给所述网银或第三方支付系统,在接收到扣款成功消息后确定与所述第三方系统交互成功;
和/或,所述第一处理模块包括:交易处理子模块,在接收到商户系统发来的商品订单后确定与所述第三方系统交互成功。
9.一种POS机,其特征在于,包括:天线,以及
读写模块,用于读取公交一卡通卡片的身份信息,通过处理模块转发给安全模块;
安全模块,根据公交一卡通卡片身份信息,对公交一卡通卡片进行认证,认证通过后,通过处理模块将公交一卡通卡片身份信息发送给PC机,以及利用密钥对处理模块发来的业务指令进行解密,将解密后的数据返回给处理模块;
处理模块,将PC机发来的业务指令发给安全模块,根据安全模块返回的解密后的业务指令控制读写模块对公交一卡通卡片进行对应的读写操作。
10.根据权利要求9所述的POS机,其特征在于,
所述安全模块用于在不可访问的密钥区保存POS机的私钥,该私钥对应于POS机的CA证书的公钥,并利用该私钥执行所述对处理模块发来的业务指令进行解密;
和/或,所述安全模块进一步用于利用POS机的私钥对携带公交一卡通卡片身份信息和POS机身份信息的认证请求进行签名,并通过处理模块发送给PC机;
和/或,所述安全模块进一步用于利用一卡通服务器的CA证书中的公钥对公交一卡通卡片当前的余额信息进行加密,通过处理模块发送给PC机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010206191688U CN201910100U (zh) | 2009-12-01 | 2010-11-23 | 一种公交一卡通业务系统和业务平台及pos机 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910238774.7 | 2009-12-01 | ||
| CN200910238774A CN101739771A (zh) | 2009-12-01 | 2009-12-01 | 一种公交一卡通业务系统及其实现方法 |
| CN2010206191688U CN201910100U (zh) | 2009-12-01 | 2010-11-23 | 一种公交一卡通业务系统和业务平台及pos机 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201910100U true CN201910100U (zh) | 2011-07-27 |
Family
ID=42146120
Family Applications (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910238774A Pending CN101739771A (zh) | 2009-12-01 | 2009-12-01 | 一种公交一卡通业务系统及其实现方法 |
| CN2010206191688U Expired - Fee Related CN201910100U (zh) | 2009-12-01 | 2010-11-23 | 一种公交一卡通业务系统和业务平台及pos机 |
| CN2010105545514A Expired - Fee Related CN102034323B (zh) | 2009-12-01 | 2010-11-23 | 公交一卡通业务系统及其实现方法和业务平台及pos机 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910238774A Pending CN101739771A (zh) | 2009-12-01 | 2009-12-01 | 一种公交一卡通业务系统及其实现方法 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105545514A Expired - Fee Related CN102034323B (zh) | 2009-12-01 | 2010-11-23 | 公交一卡通业务系统及其实现方法和业务平台及pos机 |
Country Status (3)
| Country | Link |
|---|---|
| CN (3) | CN101739771A (zh) |
| HK (1) | HK1134751A2 (zh) |
| WO (1) | WO2011066704A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102034323A (zh) * | 2009-12-01 | 2011-04-27 | 孙伟 | 公交一卡通业务系统及其实现方法和业务平台及pos机 |
| CN110460562A (zh) * | 2018-05-08 | 2019-11-15 | 无锡酷银科技有限公司 | 一种pos终端远程激活方法及系统 |
| CN110830486A (zh) * | 2019-11-13 | 2020-02-21 | 深圳市亲邻科技有限公司 | 基于多端通信的读卡、写卡方法、装置以及多端通信系统 |
Families Citing this family (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102467796B (zh) * | 2011-11-18 | 2014-08-27 | 陈飞 | 一种基于身份识别的公交卡充值系统 |
| CN102542225A (zh) * | 2011-12-05 | 2012-07-04 | 天津市通卡公用网络系统有限公司 | 跨平台的智能卡在º¿操作系统及方法 |
| CN102799916A (zh) * | 2012-07-17 | 2012-11-28 | 福建物联天下信息科技有限公司 | 基于射频识别的信息分享方法 |
| CN103684768A (zh) * | 2012-09-10 | 2014-03-26 | 中国银联股份有限公司 | 一种pos系统以及在pos系统内进行双向认证的方法 |
| CN103400266A (zh) * | 2013-07-22 | 2013-11-20 | 孙伟 | 双界面卡模块结合体设备、卡片业务实现系统及方法 |
| CN103400461B (zh) * | 2013-07-22 | 2016-02-17 | 孙伟 | Pos机、卡片业务实现的系统及方法 |
| CN103400460B (zh) * | 2013-07-22 | 2017-06-06 | 建亿通(北京)数据处理信息有限公司 | 移动pos机、卡片业务实现的系统及方法 |
| CN104700261B (zh) * | 2013-12-10 | 2018-11-27 | 中国银联股份有限公司 | Pos终端的安全入网初始化方法及其系统 |
| CN105184970B (zh) * | 2015-08-27 | 2018-09-04 | 余荣军 | 公交ic卡网络支付系统及其支付方法 |
| CN105184983B (zh) * | 2015-09-01 | 2018-06-29 | 陈雅婷 | 基于一卡通的远程售电系统 |
| CN105160776B (zh) * | 2015-09-09 | 2017-07-21 | 建亿通(北京)数据处理信息有限公司 | 城市一卡通卡、业务平台、卡片业务系统及实现方法 |
| CN105184565A (zh) * | 2015-09-09 | 2015-12-23 | 建亿通(北京)数据处理信息有限公司 | 一种卡片业务实现的方法、业务平台及系统 |
| CN105185002B (zh) * | 2015-09-09 | 2018-06-12 | 建亿通(北京)数据处理信息有限公司 | 移动终端、业务平台及卡片业务系统 |
| CN106997529B (zh) | 2016-01-25 | 2021-12-24 | 创新先进技术有限公司 | 基于移动终端eSE的信用支付方法及装置 |
| WO2017166067A1 (zh) * | 2016-03-29 | 2017-10-05 | 李昕光 | 充值系统 |
| CN106296145A (zh) * | 2016-08-05 | 2017-01-04 | 广东岭南通股份有限公司 | 交通卡互联网充值方法及装置 |
| CN106485490A (zh) * | 2016-10-19 | 2017-03-08 | 济南浪潮高新科技投资发展有限公司 | 一种基于ocx控件实现的pos付款方法 |
| CN106384234A (zh) * | 2016-10-31 | 2017-02-08 | 济南浪潮高新科技投资发展有限公司 | 一种基于pos机实现资金支付风险管理的方法 |
| CN106682894A (zh) * | 2016-11-30 | 2017-05-17 | 广东工业大学 | 一种基于手机nfc的全国一卡通互联互通支付方法 |
| CN107093241A (zh) * | 2017-05-02 | 2017-08-25 | 支码开门科技有限公司 | 电子车锁及车锁控制方法 |
| CN107749085A (zh) * | 2017-10-25 | 2018-03-02 | 北京匡恩网络科技有限责任公司 | 票卡、使用票卡的方法和机器可读存储介质 |
| CN108053200A (zh) * | 2017-12-28 | 2018-05-18 | 新开普电子股份有限公司 | 城市一卡通管理系统 |
| CN110414982A (zh) * | 2019-07-10 | 2019-11-05 | 武汉城市一卡通有限公司 | 一种一卡通交易方法及系统 |
| CN110532788B (zh) * | 2019-08-09 | 2023-03-10 | 广州科伊斯数字技术有限公司 | 一种旋转显示led屏的加密方法 |
| CN112862480B (zh) * | 2021-01-25 | 2023-05-30 | 支付宝(杭州)信息技术有限公司 | 基于近场通信的交通卡处理方法及装置 |
| CN114038132A (zh) * | 2021-11-11 | 2022-02-11 | 武汉天喻信息产业股份有限公司 | 一种基于网口的离线收款终端、系统以及收款和提现方法 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7096494B1 (en) * | 1998-05-05 | 2006-08-22 | Chen Jay C | Cryptographic system and method for electronic transactions |
| EP1490745A4 (en) * | 2002-03-14 | 2005-04-27 | Euronet Worldwide Inc | SYSTEM AND METHOD FOR THE PURCHASE OF GOODS AND SERVICES THROUGH ACCESS POINTS TO A DATA NETWORK OVER A POINT OF SALE NETWORK |
| WO2005001618A2 (en) * | 2003-06-04 | 2005-01-06 | Mastercard International Incorporated | Customer authentication in e-commerce transactions |
| JP2005050263A (ja) * | 2003-07-31 | 2005-02-24 | Matsushita Electric Ind Co Ltd | 携帯端末及びサービス処理方法 |
| CN1547144A (zh) * | 2003-12-10 | 2004-11-17 | 北京矽谷学人科技有限公司 | 互联网安全支付系统 |
| CN2938244Y (zh) * | 2006-04-11 | 2007-08-22 | 北京兴华邦科技有限公司 | 一种智能卡pos机 |
| CN101458853A (zh) * | 2007-12-11 | 2009-06-17 | 结行信息技术(上海)有限公司 | 一种在线pos系统和智能卡在线支付方法 |
| CN101436332A (zh) * | 2008-12-19 | 2009-05-20 | 福建今日特价网络有限公司 | 一种支付系统及其支付方法 |
| CN101739771A (zh) * | 2009-12-01 | 2010-06-16 | 孙伟 | 一种公交一卡通业务系统及其实现方法 |
-
2009
- 2009-12-01 CN CN200910238774A patent/CN101739771A/zh active Pending
-
2010
- 2010-01-25 HK HK10100783A patent/HK1134751A2/xx not_active IP Right Cessation
- 2010-02-26 WO PCT/CN2010/000245 patent/WO2011066704A1/zh active Application Filing
- 2010-11-23 CN CN2010206191688U patent/CN201910100U/zh not_active Expired - Fee Related
- 2010-11-23 CN CN2010105545514A patent/CN102034323B/zh not_active Expired - Fee Related
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102034323A (zh) * | 2009-12-01 | 2011-04-27 | 孙伟 | 公交一卡通业务系统及其实现方法和业务平台及pos机 |
| CN102034323B (zh) * | 2009-12-01 | 2012-11-28 | 孙伟 | 公交一卡通业务系统及其实现方法和业务平台及pos机 |
| CN110460562A (zh) * | 2018-05-08 | 2019-11-15 | 无锡酷银科技有限公司 | 一种pos终端远程激活方法及系统 |
| CN110830486A (zh) * | 2019-11-13 | 2020-02-21 | 深圳市亲邻科技有限公司 | 基于多端通信的读卡、写卡方法、装置以及多端通信系统 |
| CN110830486B (zh) * | 2019-11-13 | 2022-11-25 | 深圳市亲邻科技有限公司 | 基于多端通信的读卡、写卡方法、装置以及多端通信系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2011066704A1 (zh) | 2011-06-09 |
| CN102034323A (zh) | 2011-04-27 |
| CN101739771A (zh) | 2010-06-16 |
| CN102034323B (zh) | 2012-11-28 |
| HK1134751A2 (en) | 2010-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN201910100U (zh) | 一种公交一卡通业务系统和业务平台及pos机 | |
| RU2648944C2 (ru) | Способы, устройства и системы для безопасного получения, передачи и аутентификации платежных данных | |
| EP3485448B1 (en) | Digital asset distribution by transaction device | |
| US10282724B2 (en) | Security system incorporating mobile device | |
| US20030130955A1 (en) | Secure transaction systems | |
| CN107408245A (zh) | 利用非对称密码学的交易签名 | |
| WO2018040653A1 (zh) | 一种基于nfc的离线支付方法 | |
| CN106462843A (zh) | 用于安全远程支付处理的主小应用程序 | |
| CN108665263B (zh) | 多维条形码行动支付方法、买方装置及支付伺服机构 | |
| CN105590214A (zh) | 一种虚拟卡的支付方法以及支付系统 | |
| WO2012040377A1 (en) | Device enrollment system and method | |
| CN101686225A (zh) | 一种用于网上支付的数据加密和密钥生成方法 | |
| CA2815529A1 (en) | Integration of verification tokens with portable computing devices | |
| CN101071490A (zh) | 会员名称与银行卡绑定的电子商务系统和方法 | |
| CN101685512A (zh) | 一种用于实现网上支付的计算机、支付系统及其方法 | |
| CN103198405A (zh) | 一种基于摄像头扫描验证的智能支付方法与系统 | |
| JP2016076262A (ja) | インターネット接続及び対応の端末を介した商業サイトにおける製品又はサービスの決済方法 | |
| CN104657847A (zh) | 一种限额码的支付方法 | |
| CN101223729B (zh) | 对移动支付设备进行更新 | |
| CN105260884A (zh) | Pos机密钥分发方法及装置 | |
| US20020095580A1 (en) | Secure transactions using cryptographic processes | |
| US20120173436A1 (en) | Method and system for authorizing, authenticating, implementing, brokering data transfers, and collecting fees for data transfers among distributed electronic devices and servers | |
| El Madhoun et al. | An overview of the emv protocol and its security vulnerabilities | |
| JP2874341B2 (ja) | 金銭移転システム | |
| Thangamuthu | A survey on various online payment and billing techniques |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| DD01 | Delivery of document by public notice |
Addressee: Sun Wei Document name: Notification that Application Deemed not to be Proposed |
|
| ASS | Succession or assignment of patent right |
Free format text: FORMER OWNER: HE ZONGSHENG Effective date: 20141102 Owner name: JIANYITONG (BEIJING) DATA PROCESSING INFORMATION C Free format text: FORMER OWNER: SUN WEI Effective date: 20141102 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100005 DONGCHENG, BEIJING TO: 100020 CHAOYANG, BEIJING |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20141102 Address after: 100020 Beijing city Chaoyang District East Third Ring Road No. 19 green building room 1709A Patentee after: Billion through (Beijing) data processing information Co., Ltd. Address before: 100005 Beijing Dongcheng District Jinbao Street No. 2 Ya'an Residence Internazionale South Building Room 402 Patentee before: Sun Wei Patentee before: He Zongsheng |
|
| DD01 | Delivery of document by public notice | ||
| DD01 | Delivery of document by public notice |
Addressee: Billion through (Beijing) data processing information Co., Ltd. Document name: Notification to Pay the Fees |
|
| DD01 | Delivery of document by public notice | ||
| DD01 | Delivery of document by public notice |
Addressee: Billion through (Beijing) data processing information Co., Ltd. Document name: Notification of Termination of Patent Right |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110727 Termination date: 20181123 |