WO2011066704A1

WO2011066704A1 - 一种公交一卡通业务系统及其实现方法

Info

Publication number: WO2011066704A1
Application number: PCT/CN2010/000245
Authority: WO
Inventors: 孙伟; 何宗盛
Original assignee: Sun Wei; Ho Chung Shing Tommy
Priority date: 2009-12-01
Filing date: 2010-02-26
Publication date: 2011-06-09
Also published as: CN101739771A; CN102034323B; CN201910100U; HK1134751A2; CN102034323A

Abstract

本发明公开了一种公交一卡通业务系统及其实现方法。该系统包括：POS机，用于将公交一卡通卡片身份信息发送给PC机，根据PC机发来的业务指令，对公交一卡通卡片进行对应的读写操作；PC机，用于向业务平台发送携带公交一卡通卡片身份信息的业务请求；业务平台，用于与第三方系统交互，交互成功后，根据PC机发来的业务请求向一卡通服务器发送携带公交一卡通卡片身份信息的密钥申请请求，将一卡通服务器发来的业务指令发送给PC机；一卡通服务器，根据密钥申请请求中的公交一卡通卡片的识别信息对公交一卡通卡片进行认证，认证通过后，根据密钥请求向业务平台返回业务指令。本发明扩展了公交一卡通业务的应用，为用户的使用带来了方便。

Description

一种公交一卡通业务系统及其实现方法

技术领域

本发明涉及网络通信技术，特别是涉及一种公交一卡通业务系统及其实现方法。

背景技术

目前，公交一卡通业务逐渐被广泛应用。图1是现有技术中公交一卡通业务的系统结构图。参见图1，为了实现公交一卡通业务，公交一卡通业务系统中主要包括：公交一卡通卡片、POS （Point of sales，销售点）机和一卡通服务器。其中，公交一卡通卡片是一种非接触式射频卡；一卡通服务器位于通卡公司，维护和管理该城市或该地区的公交一卡通卡片的身份和余额信息，以及管理POS机。

目前，公交一卡通卡片的用处主要是在公共交通工具处进行刷卡买票。比如，在公交车上安装有刷卡的POS机，当需要买票时，只需将公交一卡通卡片靠近POS机，POS机就会读取公交一卡通卡片上的信息，从公交一卡通卡片上扣除相应的票款，并由POS机保存相应的信息，最后将信息直接发送给一卡通服务器。

当需要为公交一卡通卡片充值时，需要将公交一卡通卡片靠近可充值的POS机，该POS机会读取卡片中的信息，由操作人员收取充值现金后，通过POS机人为修改公交一卡通卡片中的余额信息，POS机将交互结果直接发送给一卡通服务器。

由以上描述可以看出，利用图1所示系统，公交一卡通卡片只能被用来在公共交通工具处进行刷卡买票，这样，虽然大量用户在日常生活中都会随身携带公交一卡通卡片，但是，用户也无法随时利用公交一卡通卡片进行其他刷卡消费，从而大大限制了公交一卡通业务的应用。

另外，目前对公交一卡通卡片进行充值时，用户不能随时完成充值操作，而必须到指定的数量较少的充值网点，在交付完充值现金后，才能利用位于充值网点的POS机修改卡片的信息，完成对卡片的充值。可见，利用图1所示系统，用户必须到指定充值网点，以及必须交付现金充值，从而为用户的使用带来很大的不便，降低了业务的满意度，限制了业务的发展。

发明内容

有鉴于此，本发明的主要目的在于提供一种公交一卡通业务系统及其实现方法，扩展公交一卡通业务的应用，为用户的使用带来方便。

为了达到上述目的，本发明的技术方案是这样实现的：

一种公交一卡通业务系统，该系统包括：公交一卡通卡片，POS机，PC机，业务平台、第三方系统以及一卡通服务器。

POS机，用于对公交一卡通卡片进行认证，认证通过后，将公交一卡通卡片身份信息发送给PC机，根据PC机发来的业务指令，对公交一卡通卡片进行对应的读写操作；

PC机，用于向业务平台发送携带公交一卡通卡片身份信息的业务请求，将业务平台发来的业务指令发送给POS机；

业务平台，用于与第三方系统交互，交互成功后，根据PC机发来的业务请求向一卡通服务器发送携带公交一卡通卡片身份信息的密钥申请请求，将一卡通服务器发来的业务指令发送给PC机；

一卡通服务器，根据密钥申请请求中的公交一卡通卡片的识别信息对公交一卡通卡片进行认证，认证通过后，根据密钥请求向业务平台返回业务指令。

所述一卡通服务器，进一步在向业务平台返回业务指令之前，利用保存的密钥对该业务指令进行加密；

所述POS机包括：天线、读写模块、安全芯片模块和处理模块；其中，

读写模块，用于读取公交一卡通卡片的身份信息，通过处理模块转发给安全芯片模块；

安全芯片模块，根据公交一卡通卡片身份信息，对公交一卡通卡片进行认证，认证通过后，通过处理模块将公交一卡通卡片身份信息发送给PC机，以及在不可访问的密钥区保存密钥，利用密钥对处理模块发来的业务指令进行解密，将解密后的数据返回给处理模块；

处理模块，将PC机发来的业务指令转发给安全芯片模块，根据安全芯片模块返回的解密后的业务指令，控制读写模块对公交一卡通卡片进行对应的读写操作。

所述第三方系统为网银或第三方支付系统，用于根据接收到的扣款请求，从对应的账户中扣除相应的充值金额，将扣款成功消息返回给业务平台；

所述PC机，用于链接到所述业务平台的充值业务页面，下载该页面预先绑定的OCX控件，根据用户输入的充值金额和账户信息，生成作为所述业务请求的充值请求并发送给业务平台，利用OCX控件，将一卡通服务器通过业务平台发来的作为业务指令的充值命令发送给POS机；

业务平台，在接收到充值请求后，将扣款请求发送给所述网银或第三方支付系统，在接收到扣款成功消息后，执行向一卡通服务器发送携带公交一卡通卡片身份信息的充值密钥申请请求；

所述POS机，根据PC机发来的充值命令，修改公交一卡通卡片中的余额信息，修改成功后，利用保存的密钥对公交一卡通卡片当前的余额信息进行加密，通过PC机和业务平台发送给一卡通服务器；

一卡通服务器，进一步利用保存的密钥对接收到的公交一卡通卡片的余额信息进行解密，根据解密后的信息更新自身保存的公交一卡通卡片的余额信息。

所述第三方系统为商户系统，用于检测到用户通过PC机选择的商品和使用公交一卡通卡片支付的信息后，生成对应的商品订单发送给业务平台；

业务平台，进一步用于在成功接收到商品订单后，打开消费业务页面，在接收到PC机发来的支付请求后，执行向一卡通服务器发送携带公交一卡通卡片身份信息的支付密钥申请请求；

所述PC机，用于链接到所述业务平台的消费业务页面，下载该消费业务页面预先绑定的OCX控件，将支付请求作为所述的业务请求发送给业务平台，根据OCX控件的指令，将业务平台发来的作为业务指令的扣款命令发送给POS机；

所述POS机，根据PC机发来的扣款命令，修改公交一卡通卡片中的余额信息，修改成功后，利用保存的密钥对公交一卡通卡片当前的余额信息进行加密，通过PC机和业务平台发送给一卡通服务器；

所述POS机，进一步在通过PC机连接到业务平台时，利用预先保存的密钥加密自身的身份信息并发送给PC机，利用预先保存的密钥对接收到的业务平台的身份信息进行解密，根据解密后的信息对业务平台进行认证，在POS机与业务平台的双向认证成功后，执行所述的将公交一卡通卡片身份信息发送给PC机；

PC机，进一步将接收到的POS机的身份信息发送给业务平台，将接收到的业务平台的身份信息发送给POS机；

所述业务平台，进一步利用预先保存的密钥对接收到的POS机的身份信息进行解密，根据解密后的信息对POS机进行认证，利用预先保存的密钥加密自身的身份信息并发送给PC机，在POS机与业务平台的双向认证成功后，执行所述的向一卡通服务器发送密钥申请请求的处理。

所述POS机，将自身保存的CA证书通过PC机和业务平台发送给一卡通服务器；

所述一卡通服务器，首先根据预先从认证中心获取的CA证书信息和业务平台发来的POS机的CA证书信息，对POS机进行认证，认证成功后，执行所述对公交一卡通卡片进行认证的处理。

所述业务平台与第三方系统通过互联网或者专网DDN连接进行信息交互。

一种本发明所述系统的业务实现方法，该方法包括：

A、POS机在对公交一卡通卡片认证通过后，将公交一卡通卡片身份信息发送给PC机，PC机向业务平台发送携带公交一卡通卡片身份信息的业务请求；

B、业务平台与第三方系统交互，交互成功后，根据PC机发来的业务请求向一卡通服务器发送携带公交一卡通卡片身份信息的密钥申请请求；

C、一卡通服务器根据密钥申请请求中的公交一卡通卡片的识别信息对公交一卡通卡片进行认证，认证通过后，根据密钥请求向业务平台返回业务指令；

D、业务平台通过PC机将业务指令发送给POS机；

E、POS机根据PC机发来的业务指令，对公交一卡通卡片进行对应的读写操作。

在步骤A中，在POS机对公交一卡通卡片认证通过后，并在将公交一卡通卡片身份信息发送给PC机之前，进一步包括：所述POS机利用预先保存的密钥对公交一卡通卡片身份信息进行加密；

在步骤C中，一卡通服务器在对公交一卡通卡片进行认证之前，进一步包括：一卡通服务器利用预先保存的密钥对密钥申请请求中的公交一卡通卡片身份信息进行解密；

在步骤C中，在根据密钥请求向业务平台返回业务指令之前，进一步包括：一卡通服务器利用预先保存的密钥对业务指令进行加密；

在步骤E中进一步包括：POS机接收到PC机发来的业务指令后，首先根据预先保存的密钥对业务指令进行解密。

所述第三方系统为网银或第三方支付系统；

在步骤A之前，进一步包括：PC链接到业务平台的充值业务页面，下载该页面预先绑定的OCX控件，激活POS机，接收用户输入的充值金额和账户信息；

所述业务请求为携带公交一卡通卡片身份信息、充值金额和账户信息的充值请求；

在步骤B中，所述业务平台与第三方系统交互的步骤包括：业务平台根据充值请求中的账户信息，将扣款请求发送给网银或第三方支付系统，网银或第三方支付系统根据充值金额在对应的账户中扣除相应的钱款，并向业务平台返回扣款成功消息；

所述业务指令为充值命令；

所述步骤E包括：POS机根据充值命令，修改公交一卡通卡片中的余额信息。

所述第三方系统为商户系统；

在步骤A之前，进一步包括：商户系统接收用户通过PC机选择的所需购买的商品信息及选择使用公交一卡通卡片支付信息，PC机链接到业务平台的消费业务页面，下载该页面预先绑定的OCX控件，激活POS机；

步骤B中，所述业务平台与第三方系统交互的步骤包括：商户系统生成对应的商品订单发送给业务平台，该商品订单中包括需支付金额信息；

所述密钥申请请求为携带公交一卡通卡片身份信息和支付金额信息的支付密钥申请请求；

所述业务指令为扣款命令；

所述步骤E包括：POS机根据扣款命令，修改公交一卡通卡片中的余额信息。

在步骤A之前进一步包括POS机与业务平台之间的双向认证，该认证过程包括如下方式中的任意一种：

方式一、

POS机通过PC机向业务平台发送鉴别指令；业务平台接收到鉴别指令后，产生随机数RB，通过PC机发送给POS机；POS机产生随机数RA，用业务平台的个性化密钥K1对RA和RB进行加密得到Token1=Enc(RA||RB, K1)，POS机将Token1通过PC机发送给业务平台；业务平台用个性化密钥K1解密Token1得到RA’和RB’，比较RB’和RB，如不一致则业务平台对POS机的认证失败，结束当前流程；如一致，则业务平台产生随机数RC，用业务平台的个性化密钥K1对RA’和RC进行加密得到Token2=Enc(RA’||RC, K1)，将Token2通过PC机发送给POS机；POS机用个性化密钥K1解密Token2后，比较RA’和RA是否一致，如不一致则POS对业务平台机的认证失败，结束当前流程；如一致则POS对业务平台机的认证成功，则双向认证成功，执行步骤A；

方式二、

业务平台存储根公钥Ru、业务平台的私钥Tv和用根私钥签发的证书CER_T；POS机存储根公钥Ru、POS机的私钥Rv和用根私钥签发的证书CER_R；POS机通过PC机向业务平台发送鉴别请求指令；业务平台产生随机数RB，通过PC机发送给POS机；POS机产生随机数RA，用自己的私钥Rv对RA||RB||UID进行签名得到SgnData1，并将数据块Token1=RA||RB||UID||SgnData1||CER_R通过PC机发送给业务平台；业务平台用根公钥Ru验证证书CER_R，如验证通过，用该证书中POS机的公钥验证数字签名SgnData1，如果验证通过则完成对POS机的身份认证，否则POS机身份鉴别不通过，结束当前流程；

业务平台用自己的私钥Tv对RA||UID进行签名得到SgnData2，并将RA||UID||SgnData2||CER_T通过PC机发送给POS机；POS机用根公钥Ru验证业务平台的证书CER_T，如果验证通过，用该证书中业务平台的公钥验证数字签名SgnData2，如果验证通过则完成对业务平台的身份认证，双向认证成功，执行步骤A，否则业务平台身份认证不通过，结束当前流程。

由此可见，本发明至少具有以下优点：

1、在本发明中，相对于现有技术的公交一卡通业务系统增加了PC机、业务平台和第三方系统，POS机不再与一卡通服务器进行直接通信，而是通过PC机登陆业务平台，从而完成与第三方系统和一卡通服务器的通信，具体地，用户可以通过PC机，触发业务平台与第三方系统进行信息交互，从而从第三方系统处获得更多的业务应用，扩展了公交一卡通业务的应用，为用户的使用带来方便。

2、在本发明中，能够对公交一卡通卡片进行充值，而本发明的充值方式，只需用户将公交一卡通卡片放入POS机，POS机与PC相连，在PC机上输入相应的充值金额和可支付的账户信息即可，本发明就可以自动从账户中扣除相应的充值金额为公交一卡通卡片进行充值。可见，本发明的充值方法，无需用户到指定的充值网点，无需用户携带现金进行充值，从而使得用户能够实现随时随地非现金方式进行公交一卡通卡片充值，为用户的使用带来很大的方便。

3、在本发明中，用户只需将公交一卡通卡片放入POS机，POS机与PC相连，通过PC机在商户系统中选择相应的商品和公交一卡通卡片支付方式，就能够利用公交一卡通卡片进行网上购物的支付，从而大大扩展了公交一卡通业务的应用，为用户的使用带来了很大的方便。

4、在本发明中，不仅POS机与公交一卡通卡片之间、一卡通服务器与POS机之间能够完成认证，保证其信息传输的安全性，而且，POS机也可以与为其服务的业务平台进行相互认证，一卡通服务器也可以对业务平台进行认证，认证的方式灵活多样，比如可以是利用对称算法加密认证也可以是利用非对称算法加密认证，从而进一步保证了本发明实现公交一卡通业务的安全性，提升了系统性能。

附图说明

图1是现有技术中公交一卡通业务的系统结构图；

图2是本发明中公交一卡通业务的系统基本结构图；

图3是在本发明中公交一卡通业务系统的第一种具体实现结构图；

图4是本发明实施例1的流程图；

图5是在本发明中公交一卡通业务系统的第二种具体实现结构图；

图6是本发明实施例2的流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面结合附图及具体实施例对本发明作进一步地详细描述。

本发明提出了一种公交一卡通业务系统。图2是本发明中公交一卡通业务系统的基本结构图。参见图2，本发明系统的基本结构中包括：公交一卡通卡片，POS机，PC机，业务平台、第三方系统以及一卡通服务器，

一卡通服务器，根据密钥申请请求中的公交一卡通卡片的身份信息对公交一卡通卡片进行认证，认证通过后，根据密钥申请请求向业务平台返回业务指令。

相应地，本发明还提出了一种利用公交一卡通业务系统的业务实现方法，该方法的核心思想是：POS机在对公交一卡通卡片认证通过后，将公交一卡通卡片身份信息发送给PC机，PC机向业务平台发送携带公交一卡通卡片身份信息的业务请求；业务平台与第三方系统交互，交互成功后，根据PC机发来的业务请求向一卡通服务器发送携带公交一卡通卡片身份信息的密钥申请请求；一卡通服务器根据密钥申请请求中的公交一卡通卡片的身份信息对公交一卡通卡片进行认证，认证通过后，根据密钥申请请求向业务平台返回业务指令；业务平台通过PC机将业务指令发送给POS机；POS机根据PC机发来的业务指令，对公交一卡通卡片进行对应的读写操作。

可见，在本发明中，相对于现有技术的公交一卡通业务系统增加了PC机、业务平台和第三方系统，POS机不再与一卡通服务器进行直接通信，而是通过PC机登陆业务平台，从而完成与第三方系统和一卡通服务器的通信，具体地，用户可以通过PC机，触发业务平台与第三方系统进行信息交互，从而从第三方系统处获得更多的业务应用，扩展了公交一卡通业务的应用，为用户的使用带来方便。

在本发明的具体实现中，可以利用图2所示的公交一卡通业务系统实现多种业务应用，比如，对公交一卡通卡片的随时非现金充值；利用公交一卡通卡片进行网上购物；利用公交一卡通卡片进行超市刷卡消费等等。

下面举两个具体的实施例来分别详细说明对公交一卡通卡片随时非现金充值的具体实现过程，以及利用公交一卡通卡片进行网上购物的具体实现过程。

实施例1：

本实施例详细说明对公交一卡通卡片随时非现金充值的具体实现过程。

图3是在本发明中公交一卡通业务系统的第一种具体实现结构图；图4是本发明实施例1的流程图。参见图3，本发明实现对公交一卡通卡片随时非现金充值时，本发明系统中的第三方系统为网银或第三方支付系统（比如支付宝等），此时，参见图4，该实现过程具体包括以下步骤：

步骤401：预先为业务平台的各业务页面绑定客户端安装软件（OCX）控件。

本步骤中，OCX控件是用于与POS机进行信息交互，以指示POS机完成业务操作的软件。由于后续POS机是直接连接到PC机，因此，为了使得业务平台能够控制POS机的操作，为业务平台的业务页面绑定OCX控件，当POS机通过PC机连接到业务平台的任意业务页面后，PC机能够得到页面绑定的OCX控件，从而与POS机交互，指示POS机完成业务操作。

步骤402：公交一卡通卡片用户将公交一卡通卡片放入POS机并将POS机连接到PC机上，并通过PC机登陆到业务平台的充值业务页面，选择充值功能。

本步骤中，POS机可以通过USB接口连接到PC机上。

步骤403：PC机从业务平台下载与充值业务页面绑定的OCX控件，该PC机中的OCX控件激活POS机，并检测POS机。

步骤404：POS机进行寻卡处理，读取公交一卡通卡片的身份信息，根据读取的身份信息对公交一卡通卡片进行认证，认证通过后，将公交一卡通卡片身份信息发送给PC机。

步骤405：PC机接收用户输入的充值金额和账户信息，向业务平台发送携带公交一卡通卡片身份信息、充值金额和账户信息的充值请求。

步骤406：业务平台根据充值请求中的账户信息，将扣款请求发送给对应的网银或第三方支付系统。

步骤407：对应的网银或第三方支付系统根据接收到的扣款请求，从对应的账户中扣除相应的充值金额，将扣款成功消息返回给业务平台。

步骤408：业务平台接收到扣款成功消息后，首先发起POS机在一卡通服务器处的CA认证，认证通过后，向一卡通服务器发送携带公交一卡通卡片身份信息以及充值金额信息的充值密钥申请请求。

步骤409：一卡通服务器根据公交一卡通卡片身份信息对该卡片进行认证，认证通过后，生成充值命令，利用预先保存的密钥对充值命令进行加密，然后发送给业务平台。

步骤410：业务平台将该充值命令发送给PC机，PC机中的OCX控件将该充值命令发送给POS机。

步骤411：POS机根据充值命令，为公交一卡通卡片充值，即修改公交一卡通卡片中的余额信息。

至此，则完成了利用POS机随时方便地对公交一卡通卡片充值，并且，充值时使用的是网银或第三方支付系统，而无需用户到指定的充值网点使用现金进行充值。

为了进一步保证通卡公司处一卡通服务器所维护的公交一卡通卡片的信息准确，本发明还可以进一步包括如下步骤412-413。

步骤412：POS机利用预先保存的密钥对公交一卡通卡片当前的余额信息进行加密，通过PC机和业务平台发送给一卡通服务器。

步骤413：一卡通服务器进一步利用保存的密钥对接收到的公交一卡通卡片的余额信息进行解密，根据解密后的信息更新自身保存的公交一卡通卡片的余额信息。

实施例2：

本实施例详细说明利用公交一卡通卡片进行网上购物的具体实现过程。

图5是在本发明中公交一卡通业务系统的第二种具体实现结构图；图6是本发明实施例2的流程图。参见图5，本发明利用公交一卡通卡片随时进行网上购物时，本发明系统中的第三方系统为与业务平台签约的商户系统，此时，参见图6，该实现过程具体包括以下步骤：

步骤601：预先为业务平台的各业务页面绑定客户端安装软件（OCX）控件。

步骤602：公交一卡通卡片用户通过PC机登陆到商户系统，选择所需购买的商品，并且选择使用公交一卡通卡片支付。

步骤603：商户系统根据用户的选择，生成对应的商品订单发送给业务平台。

该商品订单中包括所需购买的商品的金额，即支付金额信息。

步骤604：业务平台在接收到商品订单后，打开消费业务页面。

步骤605：用户将公交一卡通卡片放入POS机并将POS机连接到PC机上，通过PC机登陆到业务平台的消费业务页面。

本步骤中，POS机可以通过USB接口连接到PC机上。

步骤606：PC机从业务平台下载与消费业务页面绑定的OCX控件，该PC机中的OCX控件激活POS机，并检测POS机。

步骤607：POS机进行寻卡处理，读取公交一卡通卡片的身份信息，根据读取的身份信息对公交一卡通卡片进行认证，认证通过后，将公交一卡通卡片身份信息发送给PC机。

步骤608：PC机向业务平台发送携带公交一卡通卡片身份信息的支付请求。

步骤609：业务平台接收到支付请求后，首先发起POS机在一卡通服务器处的CA认证，认证通过后，向一卡通服务器发送携带公交一卡通卡片身份信息、支付金额信息的支付密钥申请请求。

步骤610：一卡通服务器根据公交一卡通卡片身份信息对该公交卡进行认证，认证通过后，利用预先保存的密钥对扣款命令进行加密，然后发送给业务平台。

步骤611：业务平台将该扣款命令发送给PC机，PC机中的OCX控件将该扣款命令发送给POS机。

步骤612：POS机根据扣款命令，从公交一卡通卡片中扣除对应的金额，即修改公交一卡通卡片中的余额信息。

至此，则完成了利用POS机随时方便地进行网上购物。

为了进一步保证通卡公司处一卡通服务器所维护的公交一卡通卡片的信息准确，本发明还可以进一步包括如下步骤613-614。

步骤613：POS机利用预先保存的密钥对公交一卡通卡片当前的余额信息进行加密，通过PC机和业务平台发送给一卡通服务器。

步骤614：一卡通服务器进一步利用保存的密钥对接收到的公交一卡通卡片的余额信息进行解密，根据解密后的信息更新自身保存的公交一卡通卡片的余额信息。

需要说明的是，在上述图4和图6所示过程中（参见步骤408和步骤609），业务平台与一卡通服务器进行交互之前，可以由一卡通服务器对POS机进行CA认证，从而保证POS机的合法性。为了实现该CA认证，本发明需要预先执行如下处理：向认证中心（CA）提交POS机注册建立请求，CA建立该POS机的注册信息，将注册结果包括参考号和授权码返回给POS机，最后向POS机分发CA证书，该CA证书的分发途径有多种，比如，一种是带外分发，即离线方式，将分配给POS机的CA证书存储在存储介质中，POS机从该存储介质中获取相应的CA证书；另一种是带内分发，POS机连接到CA，向CA提供参考号和授权码，CA验证该参考号和授权码正确后，将CA证书发送给POS机，这样，POS机则获取了CA证书；另外，还需要将CA证书保存在一卡通服务器中，此后，就可以利用步骤408和步骤609的过程，由一卡通服务器对POS机进行CA认证，以确保POS机的合法性。

还需要说明的是，为了进一步增加本发明系统的安全性，保证业务平台和POS机的利益，不可被仿制，在本发明的一个较佳实施例中，还可以增加业务平台与POS机之间的双向认证过程，在POS机连接到业务平台准备对公交一卡通卡片进行充值和网上购物之前，必须要先进行平台和POS之间的认证，业务平台的密钥放在加密机中，POS机的密钥放在主控MCU中；POS机用密钥加密认证信息发给业务平台认证身份，业务平台用密钥解密确认身份；反之亦然，业务平台用密钥加密认证信息发给POS机认证身份，POS机用密钥解密认证身份。在双方身份认证后再进行充值或网上购物操作，如果有一方没有通过认证则禁止进行其他操作。具体双向认证的方法可以包括如下两种方法：

方法一、在POS机通过PC机连接到业务平台时，POS机通过PC机向业务平台发送鉴别指令；业务平台接收到鉴别指令后，产生随机数RB（随机数长度可以为密码算法分组长度的一半），通过PC机发送给POS机；POS机产生随机数RA（随机数长度可以为密码算法分组长度的一半），用业务平台的个性化密钥K1对RA和RB进行加密得到Token1=Enc(RA||RB, K1)，POS机将Token1通过PC机发送给业务平台；业务平台用个性化密钥K1解密Token1得到RA’和RB’，比较RB’和RB，如不一致则业务平台对POS机的认证失败，结束与该POS机的交互；如一致，则业务平台产生随机数RC，用业务平台的个性化密钥K1对RA’和RC进行加密得到Token2=Enc(RA’||RC, K1)，将Token2通过PC机发送给POS机；POS机用个性化密钥K1解密Token2后，比较RA’和RA是否一致，如不一致则POS对业务平台机的认证失败，结束与业务平台的交互；如一致则POS对业务平台机的认证成功，则双向鉴别通过，否则，双向鉴别不通过。

方法二、业务平台初始化或发行时，存储根公钥Ru、业务平台自己的私钥Tv和用根私钥签发的证书CER_T。POS机存储根公钥Ru、POS机自己的私钥Rv和用根私钥签发的证书CER_R。POS机通过PC机向业务平台发送鉴别请求指令；业务平台产生随机数RB，通过PC机发送给POS机；POS机产生随机数RA，用自己的私钥Rv对RA||RB||UID进行签名得到SgnData1，并将数据块Token1=RA||RB||UID||SgnData1||CER_R通过PC机发送给业务平台；业务平台用根公钥Ru验证证书CER_R，如验证通过，用该证书中POS机的公钥验证数字签名SgnData1，如果验证通过则完成对POS机的身份认证，进行下一步操作，否则POS机身份鉴别不通过，本次鉴别过程中止；

业务平台用自己的私钥Tv对RA||UID进行签名得到SgnData2，并将RA||UID||SgnData2||CER_T通过PC机发送给POS机；POS机用根公钥Ru验证业务平台的证书CER_T，如果验证通过，用该证书中业务平台的公钥验证数字签名SgnData2，如果验证通过则完成对业务平台的身份认证，否则业务平台身份认证不通过，本次鉴别过程中止。

上述业务平台与POS机之间的双向认证过程对于图4所示流程，可以发生在步骤402中，也就是说，在POS机通过PC机登陆到业务平台的充值业务页面时，执行上述的双向认证过程，认证成功后，执行后续步骤。对于图6所示流程，可以发生在步骤605中，也就是说，在POS机通过PC机登陆到业务平台的消费业务页面时，执行上述的双向认证过程，认证成功后，执行后续步骤。

以上描述了本发明方法在实现充值业务和网上购物业务时的具体流程。

在实际的业务实现中，本发明对于公交一卡通业务系统的具体实现细节至少包括如下具体系统实现方式中的任意一种或多种的组合：

一、为了保证POS机与一卡通服务器之间所传输信息的安全性，在本发明系统的具体实现中，可以对所传输信息进行加密处理，具体的系统实现方式包括：

一卡通服务器，进一步在向业务平台返回业务指令之前，利用保存的密钥对该业务指令进行加密；此时，相应地，POS机内部可以包括：天线、读写模块、安全芯片模块和处理模块；其中，

处理模块，将PC机发来的业务指令转发给安全芯片模块，根据安全芯片模块返回的业务指令，控制读写模块对公交一卡通卡片进行对应的读写操作。

二、在本发明系统的具体实现中，可以利用本发明系统实现随时方便地对公交卡一卡通卡片进行充值，而无须用户到指定充值网点使用现金进行充值，此时，本发明系统中的第三方系统为网银或第三方支付系统，具体的系统实现方式包括：

网银或第三方支付系统，具体是根据接收到的扣款请求，从对应的账户中扣除相应的充值金额，将扣款成功消息返回给业务平台；

PC机，具体用于链接到所述业务平台的充值业务页面，从该页面中下载OCX控件，根据用户输入的充值金额和账户信息，生成作为所述业务请求的充值请求并发送给业务平台，利用OCX控件，将一卡通服务器通过业务平台发来的作为业务指令的充值命令发送给POS机；

一卡通服务器，进一步利用保存的密钥对接收到的公交一卡通卡片的余额信息进行解密，根据解密后的信息修改自身保存的公交一卡通卡片的余额信息。

三、在本发明系统的具体实现中，可以利用公交卡一卡通卡片进行网上购物，此时，本发明系统中的第三方系统为商户系统，具体的系统实现方式包括：

商户系统具体在检测到用户通过PC机选择的商品和使用公交一卡通卡片支付的信息后，生成对应的商品订单发送给业务平台；

业务平台，进一步用于在接收到商品订单后，打开消费业务页面，在接收到PC机发来的支付请求后，执行向一卡通服务器发送携带公交一卡通卡片身份信息的支付密钥申请请求；

所述PC机，用于链接到业务平台的消费业务页面，从业务平台的消费业务页面中下载OCX控件，将支付请求作为所述的业务请求发送给业务平台，根据OCX控件的指令，将业务平台发来的作为业务指令的扣款命令发送给POS机；

四、为了进一步保证业务平台和POS机的利益不可被仿制，特在本发明系统的POS机和业务平台中加入加密设计，业务平台和POS机之间可以进行双向认证，具体的系统实现方式包括：

五、为了进一步保证与一卡通服务器进行交互的POS机的合法性，防止黑客攻击，本发明系统中可以由一卡通服务器对POS进行认证，具体的系统实现方式包括：

在本发明中，业务平台与PC机之间可以通过TCP/IP连接进行上述的信息交互；业务平台与第三方系统（比如网银、第三方支付系统或者商户系统）之间可以通过互联网或者专网（DDN）连接进行信息交互。

总之，以上所述仅为本发明的较佳实施例而已，并非限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

一种公交一卡通业务系统，其特征在于，该系统包括：公交一卡通卡片，POS机，PC机，业务平台、第三方系统以及一卡通服务器；

POS机，用于对公交一卡通卡片进行认证，认证通过后，将公交一卡通卡片身份信息发送给PC机，根据PC机发来的业务指令，对公交一卡通卡片进行对应的读写操作；

PC机，用于向业务平台发送携带公交一卡通卡片身份信息的业务请求，将业务平台发来的业务指令发送给POS机；

业务平台，用于与第三方系统交互，交互成功后，根据PC机发来的业务请求向一卡通服务器发送携带公交一卡通卡片身份信息的密钥申请请求，将一卡通服务器发来的业务指令发送给PC机；

一卡通服务器，根据密钥申请请求中的公交一卡通卡片的身份信息对公交一卡通卡片进行认证，认证通过后，根据密钥申请请求向业务平台返回业务指令。
根据权利要求1所述的公交一卡通业务系统，其特征在于，所述一卡通服务器，进一步在向业务平台返回业务指令之前，利用保存的密钥对该业务指令进行加密；

所述POS机包括：天线、读写模块、安全芯片模块和处理模块；其中，

读写模块，用于读取公交一卡通卡片的身份信息，通过处理模块转发给安全芯片模块；

安全芯片模块，根据公交一卡通卡片身份信息，对公交一卡通卡片进行认证，认证通过后，通过处理模块将公交一卡通卡片身份信息发送给PC机，以及在不可访问的密钥区保存密钥，利用密钥对处理模块发来的业务指令进行解密，将解密后的数据返回给处理模块；

处理模块，将PC机发来的业务指令转发给安全芯片模块，根据安全芯片模块返回的解密后的业务指令，控制读写模块对公交一卡通卡片进行对应的读写操作。
根据权利要求1所述的公交一卡通业务系统，其特征在于，所述第三方系统为网银或第三方支付系统，用于根据接收到的扣款请求，从对应的账户中扣除相应的充值金额，将扣款成功消息返回给业务平台；

所述PC机，用于链接到所述业务平台的充值业务页面，下载该页面预先绑定的OCX控件，根据用户输入的充值金额和账户信息，生成作为所述业务请求的充值请求并发送给业务平台，利用OCX控件，将一卡通服务器通过业务平台发来的作为业务指令的充值命令发送给POS机；

业务平台，在接收到充值请求后，将扣款请求发送给所述网银或第三方支付系统，在接收到扣款成功消息后，执行向一卡通服务器发送携带公交一卡通卡片身份信息的充值密钥申请请求；

所述POS机，根据PC机发来的充值命令，修改公交一卡通卡片中的余额信息，修改成功后，利用保存的密钥对公交一卡通卡片当前的余额信息进行加密，通过PC机和业务平台发送给一卡通服务器；

一卡通服务器，进一步利用保存的密钥对接收到的公交一卡通卡片的余额信息进行解密，根据解密后的信息更新自身保存的公交一卡通卡片的余额信息。
根据权利要求1所述的公交一卡通业务系统，其特征在于，所述第三方系统为商户系统，用于检测到用户通过PC机选择的商品和使用公交一卡通卡片支付的信息后，生成对应的商品订单发送给业务平台；

业务平台，进一步用于在成功接收到商品订单后，打开消费业务页面，在接收到PC机发来的支付请求后，执行向一卡通服务器发送携带公交一卡通卡片身份信息的支付密钥申请请求；

所述PC机，用于链接到所述业务平台的消费业务页面，下载该消费业务页面预先绑定的OCX控件，将支付请求作为所述的业务请求发送给业务平台，根据OCX控件的指令，将业务平台发来的作为业务指令的扣款命令发送给POS机；

所述POS机，根据PC机发来的扣款命令，修改公交一卡通卡片中的余额信息，修改成功后，利用保存的密钥对公交一卡通卡片当前的余额信息进行加密，通过PC机和业务平台发送给一卡通服务器；

一卡通服务器，进一步利用保存的密钥对接收到的公交一卡通卡片的余额信息进行解密，根据解密后的信息更新自身保存的公交一卡通卡片的余额信息。
据权利要求1至4中任意一项所述的公交一卡通业务系统，其特征在于，

所述POS机，进一步在通过PC机连接到业务平台时，利用预先保存的密钥加密自身的身份信息并发送给PC机，利用预先保存的密钥对接收到的业务平台的身份信息进行解密，根据解密后的信息对业务平台进行认证，在POS机与业务平台的双向认证成功后，执行所述的将公交一卡通卡片身份信息发送给PC机；

PC机，进一步将接收到的POS机的身份信息发送给业务平台，将接收到的业务平台的身份信息发送给POS机；

所述业务平台，进一步利用预先保存的密钥对接收到的POS机的身份信息进行解密，根据解密后的信息对POS机进行认证，利用预先保存的密钥加密自身的身份信息并发送给PC机，在POS机与业务平台的双向认证成功后，执行所述的向一卡通服务器发送密钥申请请求的处理。
据权利要求1至4中任意一项所述的公交一卡通业务系统，其特征在于，

所述POS机，将自身保存的CA证书通过PC机和业务平台发送给一卡通服务器；

所述一卡通服务器，首先根据预先从认证中心获取的CA证书信息和业务平台发来的POS机的CA证书信息，对POS机进行认证，认证成功后，执行所述对公交一卡通卡片进行认证的处理。
据权利要求1至4中任意一项所述的公交一卡通业务系统，其特征在于，所述业务平台与PC机通过TCP/IP连接进行信息交互；

所述业务平台与第三方系统通过互联网或者专网DDN连接进行信息交互。
种权利要求1所述系统的业务实现方法，其特征在于，该方法包括：

A、POS机在对公交一卡通卡片认证通过后，将公交一卡通卡片身份信息发送给PC机，PC机向业务平台发送携带公交一卡通卡片身份信息的业务请求；

B、业务平台与第三方系统交互，交互成功后，根据PC机发来的业务请求向一卡通服务器发送携带公交一卡通卡片身份信息的密钥申请请求；

C、一卡通服务器根据密钥申请请求中的公交一卡通卡片的身份信息对公交一卡通卡片进行认证，认证通过后，根据密钥申请请求向业务平台返回业务指令；

D、业务平台通过PC机将业务指令发送给POS机；

E、POS机根据PC机发来的业务指令，对公交一卡通卡片进行对应的读写操作。
据权利要求8所述的方法，其特征在于，在步骤A中，在POS机对公交一卡通卡片认证通过后，并在将公交一卡通卡片身份信息发送给PC机之前，进一步包括：所述POS机利用预先保存的密钥对公交一卡通卡片身份信息进行加密；

在步骤C中，一卡通服务器在对公交一卡通卡片进行认证之前，进一步包括：一卡通服务器利用预先保存的密钥对密钥申请请求中的公交一卡通卡片身份信息进行解密；

在步骤C中，在根据密钥请求向业务平台返回业务指令之前，进一步包括：一卡通服务器利用预先保存的密钥对业务指令进行加密；

在步骤E中进一步包括：POS机接收到PC机发来的业务指令后，首先根据预先保存的密钥对业务指令进行解密。
据权利要求8所述的方法，其特征在于，所述第三方系统为网银或第三方支付系统；

在步骤A之前，进一步包括：PC链接到业务平台的充值业务页面，下载该页面预先绑定的OCX控件，激活POS机，接收用户输入的充值金额和账户信息；

所述业务请求为携带公交一卡通卡片身份信息、充值金额和账户信息的充值请求；

在步骤B中，所述业务平台与第三方系统交互的步骤包括：业务平台根据充值请求中的账户信息，将扣款请求发送给网银或第三方支付系统，网银或第三方支付系统根据充值金额在对应的账户中扣除相应的钱款，并向业务平台返回扣款成功消息；

所述业务指令为充值命令；

所述步骤E包括：POS机根据充值命令，修改公交一卡通卡片中的余额信息。
据权利要求8所述的方法，其特征在于，所述第三方系统为商户系统；

在步骤A之前，进一步包括：商户系统接收用户通过PC机选择的所需购买的商品信息及选择使用公交一卡通卡片支付信息，PC机链接到业务平台的消费业务页面，下载该页面预先绑定的OCX控件，激活POS机；

步骤B中，所述业务平台与第三方系统交互的步骤包括：商户系统生成对应的商品订单发送给业务平台，该商品订单中包括需支付金额信息；

所述密钥申请请求为携带公交一卡通卡片身份信息和支付金额信息的支付密钥申请请求；

所述业务指令为扣款命令；

所述步骤E包括：POS机根据扣款命令，修改公交一卡通卡片中的余额信息。
据权利要求8至11中任意一项所述的方法，其特征在于，在步骤A之前进一步包括POS机与业务平台之间的双向认证，该认证过程包括如下方式中的任意一种：

方式一、

POS机通过PC机向业务平台发送鉴别指令；业务平台接收到鉴别指令后，产生随机数RB，通过PC机发送给POS机；POS机产生随机数RA，用业务平台的个性化密钥K1对RA和RB进行加密得到Token1=Enc(RA||RB, K1)，POS机将Token1通过PC机发送给业务平台；业务平台用个性化密钥K1解密Token1得到RA’和RB’，比较RB’和RB，如不一致则业务平台对POS机的认证失败，结束当前流程；如一致，则业务平台产生随机数RC，用业务平台的个性化密钥K1对RA’和RC进行加密得到Token2=Enc(RA’||RC, K1)，将Token2通过PC机发送给POS机；POS机用个性化密钥K1解密Token2后，比较RA’和RA是否一致，如不一致则POS对业务平台机的认证失败，结束当前流程；如一致则POS对业务平台机的认证成功，则双向认证成功，执行步骤A；

方式二、

业务平台存储根公钥Ru、业务平台的私钥Tv和用根私钥签发的证书CER_T；POS机存储根公钥Ru、POS机的私钥Rv和用根私钥签发的证书CER_R；POS机通过PC机向业务平台发送鉴别请求指令；业务平台产生随机数RB，通过PC机发送给POS机；POS机产生随机数RA，用自己的私钥Rv对RA||RB||UID进行签名得到SgnData1，并将数据块Token1=RA||RB||UID||SgnData1||CER_R通过PC机发送给业务平台；业务平台用根公钥Ru验证证书CER_R，如验证通过，用该证书中POS机的公钥验证数字签名SgnData1，如果验证通过则完成对POS机的身份认证，否则POS机身份鉴别不通过，结束当前流程；

业务平台用自己的私钥Tv对RA||UID进行签名得到SgnData2，并将RA||UID||SgnData2||CER_T通过PC机发送给POS机；POS机用根公钥Ru验证业务平台的证书CER_T，如果验证通过，用该证书中业务平台的公钥验证数字签名SgnData2，如果验证通过则完成对业务平台的身份认证，双向认证成功，执行步骤A，否则业务平台身份认证不通过，结束当前流程。