WO2017166051A1

WO2017166051A1 - 充值方法

Info

Publication number: WO2017166051A1
Application number: PCT/CN2016/077669
Authority: WO
Inventors: 李昕光
Original assignee: 李昕光
Priority date: 2016-03-29
Filing date: 2016-03-29
Publication date: 2017-10-05

Abstract

一种充值方法，属于数据处理领域。包括：终端通过内置应用程序支付充值金额，在成功支付充值金额后向后台服务器发送充值请求（601）；后台服务器对充值请求进行验证（602），在验证成功时向密钥服务器发送密钥获取请求（603），密钥服务器接收密钥获取请求并生成密钥（604），密钥服务器向后台服务器反馈密钥（605），后台服务器生成携带有密钥的请求成功响应，并将请求成功响应发送给终端（606）；终端从请求成功响应中提取密钥，根据密钥对智能卡进行写卡操作（607），并在写卡成功后向后台服务器发送携带有校验验证码的确认请求报文（608）；后台服务器对确认请求报文中的校验验证码进行验证，并在验证成功时向终端发送确认成功报文（609），终端接收确认成功报文，记录充值成功信息（610）。该方法不论任何充值方式，均采用联机处理，并由后台服务器对充值请求和确认请求报文进行验证以及由终端根据密钥服务器下发的密钥进行写卡；解决了目前的充值系统安全性较差的问题；达到了每次充值过程，都进行了多步验证，确保充值安全的效果。

Description

充值方法

技术领域

本发明涉及数据处理领域，特别涉及一种充值方法。

背景技术

充值系统是一卡通交易系统的重要组成部分。充值系统是一卡通交易系统正常运作的第一步。

一卡通交易系统是指通过IC(Integrated Circuit Card，集成电路卡)卡、PBOC(The People's Bank of China，中国人民银行)卡、PSAM(Purchase Secure Access Module，销售点终端安全存取模块)卡或电子钱包等智能卡进行交易的系统。目前的充值系统可以通过线下充值、线上充值、自助现金终端等方式为智能卡进行充值。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：目前的充值系统通常只做一步密钥验证，安全性较差。

发明内容

为了解决目前的充值系统安全性较差的问题，本发明实施例提供了一种充值方法。所述技术方案如下：

根据本发明实施例的第一方面，提供了一种充值系统，所述系统包括：终端、后台服务器和密钥服务器；

所述终端，用于向所述后台服务器发送充值请求，所述充值请求携带有用户资料；

所述后台服务器，用于对所述充值请求中携带的用户资料进行验证，并在验证成功时向所述密钥服务器发送密钥获取请求；

所述密钥服务器，用于接收所述密钥获取请求，根据所述密钥获取请求生成密钥，并向所述后台服务器反馈所述密钥；

所述后台服务器，用于生成携带有所述密钥的请求成功响应，并将所述请求成功响应发送给所述终端；

所述终端，用于从所述请求成功响应中提取所述密钥，根据所述密钥对智能卡进行写卡操作，并在写卡成功后向所述后台服务器发送确认请求报文，所述确认请求报文携带有校验验证码；

所述后台服务器，用于对所述确认请求报文中携带的所述校验验证码进行验证，并在验证成功时向所述终端发送确认成功报文；

所述终端，用于接收所述确认成功报文，记录充值成功信息。

在第一方面的第一种可能的实现方式中，所述终端，用于接收用户的线下充值操作，根据所述线下充值操作向所述后台服务器发送所述充值请求。

在第一方面的第二种可能的实现方式中，所述终端，用于接收用户的圈存充值操作，根据所述圈存充值操作向所述后台服务器发送所述充值请求。

在第一方面的第三种可能的实现方式中，所述终端，用于接收用户的第三方充值操作，根据所述第三方充值操作向所述后台服务器发送所述充值请求；

所述后台服务器，还用于在验证成功时将所述充值请求转发给第三方系统，在接收到所述第三方系统的成功充值响应后，向所述密钥服务器发送所述密钥获取请求。

在第一方面的第四种可能的实现方式中，所述终端为支持近距离通信技术NFC的终端；

所述终端，用于通过内置应用程序支付充值金额，在成功支付所述充值金额后向所述后台服务器发送所述充值请求；

所述终端，还用于根据所述密钥通过所述NFC技术对所述智能卡进行写卡操作。

根据本发明实施例的第二方面，提供了一种充值方法，所述方法包括：

终端向后台服务器发送充值请求，所述充值请求携带有用户资料；

所述后台服务器对所述充值请求中携带的用户资料进行验证，并在验证成功时向密钥服务器发送密钥获取请求；

所述密钥服务器接收所述密钥获取请求，根据所述密钥获取请求生成密钥，并向所述后台服务器反馈所述密钥；

所述后台服务器生成携带有所述密钥的请求成功响应，并将所述请求成功响应发送给所述终端；

所述终端从所述请求成功响应中提取所述密钥，根据所述密钥对智能卡进行写卡操作，并在写卡成功后向所述后台服务器发送确认请求报文，所述确认请求报文携带有校验验证码；

所述后台服务器对所述确认请求报文中携带的所述校验验证码进行验证，并在验证成功时向所述终端发送确认成功报文；

所述终端接收所述确认成功报文，记录充值成功信息；

其中，所述终端向后台服务器发送充值请求，包括：

在所述终端为支持近距离通信技术NFC的终端时，所述终端通过内置应用程序支付充值金额，在成功支付所述充值金额后向所述后台服务器发送所述充值请求；

所述终端根据所述密钥对卡片进行写卡操作，包括：

所述终端根据所述密钥通过所述NFC技术对所述智能卡进行写卡操作。

在第二方面的第一种可能的实现方式中，所述终端向后台服务器发送充值请求，包括：

所述终端接收用户的线下充值操作，根据所述线下充值操作向所述后台服务器发送所述充值请求。

在第二方面的第二种可能的实现方式中，所述终端向后台服务器发送充值请求，包括：

所述终端接收用户的圈存充值操作，根据所述圈存充值操作向所述后台服务器发送所述充值请求。

在第二方面的第三种可能的实现方式中，所述终端向后台服务器发送充值请求，包括：

所述终端接收用户的第三方充值操作，根据所述第三方充值操作向所述后台服务器发送所述充值请求；

本发明实施例提供的技术方案带来的有益效果是：

通过不论任何充值方式，均采用联机处理，并由后台服务器对充值请求和确认请求报文进行验证以及由终端根据密钥服务器下发的密钥进行写卡；解决了目前的充值系统安全性较差的问题；达到了每次充值过程，都进行了多步验证，确保充值过程的安全性的效果。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明各个实施例所涉及的实施环境的结构示意图；

图2是本发明一个实施例提供的充值方法的方法流程图；

图3是本发明另一个实施例提供的充值方法的方法流程图；

图4是本发明再一个实施例提供的充值方法的方法流程图；

图5是本发明又一个实施例提供的充值方法的方法流程图；

图6是本发明又一个实施例提供的充值方法的方法流程图；

图7是本发明另一个实施例提供的充值系统的结构示意图；

图8是本发明一个实施例提供的终端的结构示意图；

图9是本发明另一实施例提供的服务器的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

请参考图1，其示出了本发明各个实施例所涉及的实施环境的结构示意图。该实施环境包括终端120、后台服务器140和密钥服务器160。其中，终端120和后台服务器140之间通过有线网络或者无线网络相连；后台服务器140和密钥服务器160通过有线网络或者无线网络相连。

终端120是具有智能卡读写能力的电子设备。终端120可以是手机、膝上型便携计算机和台式计算机等等。比如，终端120可以是支持NFC(Near Field Communication，近距离无线通信技术)技术的移动终端，具有以非接触读取方式读写取外部的智能卡的能力。智能卡包括IC卡、PBOC卡、PSAM卡、电子钱包、NFC卡以及美国苹果公司出品的iBeacon。

后台服务器140可以是一台服务器，或者由若干台服务器组成的服务器集群，或者是一个云计算服务中心。

密钥服务器160可以是一台服务器，或者由若干台服务器组成的服务器集群，或者是一个云计算服务中心。

请参考图2，其示出了本发明一个实施例提供的充值方法的方法流程图。本实施例以该充值方法应用于图1所示实施环境来举例说明。该充值方法，可以包括：

步骤201，终端向后台服务器发送充值请求，充值请求携带有用户资料；

步骤202，后台服务器对充值请求中携带的用户资料进行验证；

步骤203，后台服务器在验证成功时向密钥服务器发送密钥获取请求；

步骤204，密钥服务器接收密钥获取请求，根据密钥获取请求生成密钥；

步骤205，密钥服务器向后台服务器反馈密钥；

步骤206，后台服务器生成携带有密钥的请求成功响应，并将请求成功响应发送给终端；

步骤207，终端从请求成功响应中提取密钥，根据密钥对智能卡进行写卡操作；

步骤208，终端在写卡成功后向后台服务器发送确认请求报文，该确认请求报文携带有校验验证码；

步骤209，后台服务器对确认请求报文中携带的校验验证码进行验证，并在验证成功时向终端发送确认成功报文；

步骤210，终端接收确认成功报文，记录充值成功信息。

其中，所述终端向后台服务器发送充值请求，包括：

所述终端根据所述密钥对卡片进行写卡操作，包括：

综上所述，本实施例提供的充值方法，通过不论任何充值方式，均采用联机处理，并由后台服务器对充值请求和确认请求报文进行验证以及由终端根据密钥服务器下发的密钥进行写卡；解决了目前的充值系统安全性较差的问题；达到了每次充值过程，都进行了多步验证，确保充值过程的安全性的效果。

由于为智能卡充值的过程中，终端向后台服务器发送充值请求，可以分为如下几种不同的方式：

1、线下充值方式；

2、线上的圈存充值方式；

3、通过第三方系统充值的方式；

4、通过支持NFC的手机进行充值的方式。

下面分别采用不同的实施例对这几种方式分别进行详细描述。

请参考图3，其示出了本发明一个实施例提供的充值方法的方法流程图。，本实施例以该充值方法应用于图1所示实施环境来举例说明。该方法可以包括：

步骤301，终端接收用户的线下充值操作，根据线下充值操作向后台服务器发送充值请求；

当终端是自助现金充值终端时，线下充值操作可以是用户将充值现金放入自助现金充值终端的操作；

当终端是转账终端时，线下充值操作可以是用户将银行卡账户的资金转入充值系统对应的账户的操作。

当用户执行线下充值操作成功后，也即资金转入充值系统方后，终端向后台服务器发送充值请求。该充值请求通常携带有用户资料以及充值数据，用户资料包括但不限于基础资料、用户身份资料、智能卡资料等。充值数据通常包括充值金额，还可能包括充值规则。

对应地，后台服务器接收终端发送的充值请求。

步骤302，后台服务器对充值请求中携带的用户资料进行验证；

后台服务器在接收到充值请求后，提取充值请求中携带的用户资料。然后对该用户资料进行验证。

如果用户资料包括基础资料，则后台服务器对基础资料进行验证，验证该基础资料是否正确。

如果用户资料包括用户身份，则后台服务器对用户身份进行验证，验证该用户身份是否正确。用户身份可以是持卡人的用户身份，或者终端的用户身份。

如果用户资料包括智能卡资料，则后台服务器对智能卡资料进行验证。智能卡资料可以包括智能卡的卡类型参数，智能卡标识等。

本步骤可以保证终端和智能卡均为充值系统所认可的终端和智能卡，而不是非法接入的终端，或者伪造卡或黑名单卡。

步骤303，后台服务器在验证成功时向密钥服务器发送密钥获取请求；

在上述各种验证均通过后，后台服务器向密钥服务器发送密钥获取请求。由于不同智能卡对应的密钥不同，后台服务器向密钥服务器发送用于获取当前待充值的智能卡对应的密钥的密钥获取请求。该密钥为充值密钥。

步骤304，密钥服务器接收密钥获取请求，根据密钥获取请求生成密钥；

密钥服务器接收密钥获取请求，根据密钥获取请求生成与该智能卡对应密钥。具体来讲，密钥服务器中的加密机可以采用分散算法计算得到与该智能卡对应的充值密钥。

步骤305，密钥服务器向后台服务器反馈密钥；

密钥服务器向后台服务器反馈与该智能卡对应的密钥。

步骤306，后台服务器生成携带有密钥的请求成功响应，并将请求成功响应发送给终端；

对应地，终端接收该请求成功响应。

步骤307，终端从请求成功响应中提取密钥，根据密钥对智能卡进行写卡操作；

终端从请求成功响应中提取对应的密钥，根据该密钥对智能卡进行写卡操作。

如果该密钥为与该智能卡对应的密钥，则智能卡允许该终端的写卡操作；

如果该密钥为与该智能卡不对应的密钥，则智能卡不允许该终端的写卡操作。

步骤308，终端在写卡成功后向后台服务器发送确认请求报文，该确认请求报文携带有校验验证码；

终端在写卡成功后，向后台服务器发送确认请求报文。该确认请求报文中携带有校验验证码，该校验验证码可以根据本次写卡操作过程的数据生成。

步骤309，后台服务器对确认请求报文中携带的校验验证码进行验证，并在验证成功时向终端发送确认成功报文；

后台服务器对确认请求报文中携带的校验验证码等敏感信息进行验证。由于该校验验证码根据终端本次写卡操作过程的数据生成，所以后台服务器根据充值请求中所指示的本次写卡操作和终端本次实际的写卡操作进行比对，如果相同，则认为验证成功，如果不相同，则认为验证不成功。本步骤可以保证充值过程的充值数据不被篡改。

然后，后台服务器向终端发送确认成功报文。

步骤310，终端接收确认成功报文，记录充值成功信息。

终端在接收到系统的确认成功报文之后，记录交易成功信息。

优选地，终端还可以每隔预定批次，将该批次内的交易成功信息进行统计，得到统计信息并上传至后台服务器。

综上所述，本实施例提供的充值方法，通过在线下充值时，也使用联机处理的方式，由后台服务器对充值请求和确认请求报文进行验证以及由终端根据密钥服务器下发的密钥进行写卡；解决了目前的充值系统安全性较差的问题；达到了每次充值过程，都进行了多步验证，确保充值过程的安全性的效果。

请参考图4，其示出了本发明另一实施例提供的充值方法的方法流程图。本实施例以该充值方法应用于图1所示实施环境来举例说明。该方法可以包括：

步骤401，终端接收用户的圈存充值操作，根据圈存充值操作向后台服务器发送充值请求；

终端接收用户的圈存充值操作，根据圈存充值操作向后台服务器发送充值请求。圈存充值操作是指用户将A账户中的资金存入智能卡所对应的B账户中的一种操作。该智能卡所对应的B账户通常与A账户进行绑定。终端在接收到用户的圈存充值操作后，根据圈存充值的金额向后台服务器发送充值请求。该充值请求通常携带有用户资料。

对应地，后台服务器接收终端发送的充值请求。

步骤402，后台服务器对充值请求中携带的用户资料进行验证；

本步骤可以保证终端和智能卡均为后台服务器所认可的终端和智能卡，而不是非法接入的终端，或者伪造卡或黑名单卡。

步骤403，后台服务器在验证成功时向密钥服务器发送密钥获取请求；

步骤404，密钥服务器接收密钥获取请求，根据密钥获取请求生成密钥；

步骤405，密钥服务器向后台服务器反馈密钥；

密钥服务器向后台服务器反馈与该智能卡对应的密钥。

步骤406，后台服务器生成携带有密钥的请求成功响应，并将请求成功响应发送给终端；

对应地，终端接收该请求成功响应。

步骤407，终端从请求成功响应中提取密钥，根据密钥对智能卡进行写卡操作；

步骤408，终端在写卡成功后向后台服务器发送确认请求报文，该确认请求报文携带有校验验证码；

步骤409，后台服务器对确认请求报文中携带的校验验证码进行验证，并在验证成功时向终端发送确认成功报文；

然后，后台服务器向终端发送确认成功报文。

步骤410，终端接收确认成功报文，记录充值成功信息。

综上所述，本实施例提供的充值方法，通过在线上圈存充值时，也使用联机处理的方式，由后台服务器对充值请求和确认请求报文进行验证以及由终端根据密钥服务器下发的密钥进行写卡；解决了目前的充值系统安全性较差的问题；达到了每次充值过程，都进行了多步验证，确保充值过程的安全性的效果。

请参考图5，其示出了本发明另一实施例提供的充值方法的方法流程图。本实施例以该充值方法应用于图1所示实施环境来举例说明。该方法可以包括：

步骤501，终端接收用户的第三方充值操作，根据第三方充值操作向后台服务器发送充值请求；

第三方系统通常是指电力、燃气、水利、社保、公积金、支付平台等非本智能卡系统的交易系统。第三方系统预先接入图1所示的后台服务器中。

终端接收用户的第三方充值操作，根据第三方充值操作向后台服务器发送充值请求。该充值请求可以携带有第三方系统标识、充值金额和用户资料等。

对应地，后台服务器接收终端发送的充值请求。

步骤502，后台服务器对充值请求中携带的用户资料进行验证；

步骤503，后台服务器在验证成功时将充值请求转发给第三方系统；

后台服务器在验证成功时将充值请求转发给第三方系统。在充值请求中携带有第三方系统标识和充值金额时，后台服务器根据第三方系统标识将携带有该充值金额的充值请求发送给第三方系统，以便该第三方系统进行充值，并在充值成功后，向后台服务器反馈成功充值响应。

步骤504，后台服务器在接收到第三方系统的成功充值响应后，向密钥服务器发送密钥获取请求；

步骤505，密钥服务器接收密钥获取请求，根据密钥获取请求生成密钥；

步骤506，密钥服务器向后台服务器反馈密钥；

密钥服务器向后台服务器反馈与该智能卡对应的密钥。

步骤507，后台服务器生成携带有密钥的请求成功响应，并将请求成功响应发送给终端；

对应地，终端接收该请求成功响应。

步骤508，终端从请求成功响应中提取密钥，根据密钥对智能卡进行写卡操作；

步骤509，终端在写卡成功后向后台服务器发送确认请求报文，该确认请求报文携带有校验验证码；

步骤510，后台服务器对确认请求报文中携带的校验验证码进行验证，并在验证成功时向终端发送确认成功报文；

然后，后台服务器向终端发送确认成功报文。

步骤511，终端接收确认成功报文，记录充值成功信息。

综上所述，本实施例提供的充值方法，通过在第三方充值时，也使用联机处理的方式，由后台服务器对充值请求和确认请求报文进行验证以及由终端根据密钥服务器下发的密钥进行写卡；解决了目前的充值系统安全性较差的问题；达到了每次充值过程，都进行了多步验证，确保充值过程的安全性的效果。

请参考图6，其示出了本发明又一个实施例提供的充值方法的方法流程图。本实施例以该充值方法应用于图1所示的实施环境中来举例说明。该充值方法包括：

步骤601，终端通过内置应用程序支付充值金额，在成功支付充值金额后向后台服务器发送充值请求；

本实施例中的终端，可以是支持NFC技术的移动终端，比如手机。也即，本实施例中用户可以直接通过支持NFC技术的手机对智能卡进行充值。

终端中可以预先内置应用程序(APP)，然后终端根据用户触发的操作来通过该内置应用程序支付充值金额，支付形式可以包括但不限于银行转账、圈存或第三方支付。当成功向后台服务器支付充值金额后，终端向后台服务器发送充值请求。该充值请求携带有用户资料。

对应地，后台服务器接收终端发送的充值请求。

步骤602，后台服务器对充值请求中携带的用户资料进行验证；

步骤603，后台服务器在验证成功时向密钥服务器发送密钥获取请求；

步骤604，密钥服务器接收密钥获取请求，根据密钥获取请求生成密钥；

步骤605，密钥服务器向后台服务器反馈密钥；

密钥服务器向后台服务器反馈与该智能卡对应的密钥。

步骤606，后台服务器生成携带有密钥的请求成功响应，并将请求成功响应发送给终端；

对应地，终端接收该请求成功响应。

步骤607，终端从请求成功响应中提取密钥，根据密钥对智能卡进行写卡操作；

终端从请求成功响应中提取对应的密钥，根据该密钥对智能卡进行写卡操作。由于终端是支持NFC技术的终端，所以终端根据密钥通过NFC技术对智能卡进行写卡操作。

步骤608，终端在写卡成功后向后台服务器发送确认请求报文，该确认请求报文携带有校验验证码；

步骤609，后台服务器对确认请求报文中携带的校验验证码进行验证，并在验证成功时向终端发送确认成功报文；

然后，后台服务器向终端发送确认成功报文。

步骤610，终端接收确认成功报文，记录充值成功信息。

综上所述，本实施例提供的充值方法，通过在支持NFC技术的手机进行充值时，也使用联机处理的方式，由后台服务器对充值请求和确认请求报文进行验证以及由终端根据密钥服务器下发的密钥进行写卡；解决了目前的充值系统安全性较差的问题；达到了每次充值过程，都进行了多步验证，确保充值过程的安全性的效果。

请参考图7，其示出了本发明一个实施例提供的充值系统的结构方框图，所述系统包括：终端720、后台服务器740和密钥服务器760；

所述终端720，用于向所述后台服务器740发送充值请求，所述充值请求携带有用户资料。

所述后台服务器740，用于对所述充值请求中携带的用户资料进行验证，并在验证成功时向所述密钥服务器760发送密钥获取请求。

所述密钥服务器760，用于接收所述密钥获取请求，根据所述密钥获取请求生成密钥，并向所述后台服务器740反馈所述密钥.

所述后台服务器740，用于生成携带有所述密钥的请求成功响应，并将所述请求成功响应发送给所述终端720。

所述终端720，用于从所述请求成功响应中提取所述密钥，根据所述密钥对智能卡进行写卡操作，并在写卡成功后向所述后台服务器740发送确认请求报文，所述确认请求报文携带有校验验证码。

所述后台服务器740，用于对所述确认请求报文中携带的所述校验验证码进行验证，并在验证成功时向所述终端720发送确认成功报文。

所述终端720，用于接收所述确认成功报文，记录充值成功信息。

综上所述，本实施例提供的充值系统，通过不论任何充值方式，均采用联机处理，并由后台服务器对充值请求和确认请求报文进行验证以及由终端根据密钥服务器下发的密钥进行写卡；解决了目前的充值系统安全性较差的问题；达到了每次充值过程，都进行了多步验证，确保充值过程的安全性的效果。

在基于图7所示实施例提供的更为优选的实施例中，所述终端720，用于接收用户的线下充值操作，根据所述线下充值操作向所述后台服务器740发送所述充值请求。

在基于图7所示实施例提供的更为优选的实施例中，所述终端720，用于接收用户的圈存充值操作，根据所述圈存充值操作向所述后台服务器740发送所述充值请求。

在基于图7所示实施例提供的更为优选的实施例中，所述终端720，用于接收用户的第三方充值操作，根据所述第三方充值操作向所述后台服务器740发送所述充值请求；

所述后台服务器740，还用于在验证成功时将所述充值请求转发给第三方系统，在接收到所述第三方系统的成功充值响应后，向所述密钥服务器760发送所述密钥获取请求。

在基于图7所示实施例提供的更为优选的实施例中，所述终端720为支持近距离通信技术NFC的终端；

所述终端720，用于通过内置应用程序支付充值金额，在成功支付所述充值金额后向所述后台服务器720发送所述充值请求；

所述终端720，还用于根据所述密钥通过所述NFC技术对所述智能卡进行写卡操作。

需要说明的是：上述实施例提供的充值系统在对智能卡进行充值时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将设备的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的充值系统与充值方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

请参考图8，其示出了本发明一个实施例提供的终端的结构示意图。该电子设备可以用于实施上述实施例中提供的充值方法。具体来讲：

终端800可以包括RF(Radio Frequency，射频)电路810、包括有一个或一个以上计算机可读存储介质的存储器820、输入单元830、显示单元840、传感器850、音频电路860、短距离通信模块870、包括有一个或者一个以上处理核心的处理器880、以及电源890等部件。本领域技术人员可以理解，图8中示出的终端结构并不构成对终端的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。其中：

RF电路810可用于收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，交由一个或者一个以上处理器880处理；另外，将涉及上行的数据发送给基站。通常，RF电路810包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、LNA(Low Noise Amplifier，低噪声放大器)、双工器等。此外，RF电路810还可以通过无线通信与网络和其他设备通信。无线通信可以使用任一通信标准或协议，包括但不限于GSM(Global System of Mobile communication，全球移动通讯系统)、GPRS(General Packet Radio Service，通用分组无线服务)、CDMA(Code Division Multiple Access，码分多址)、WCDMA(Wideband Code Division Multiple Access,宽带码分多址)、LTE(Long Term Evolution,长期演进)、电子邮件、SMS(Short Messaging Service，短消息服务)等。

存储器820可用于存储软件程序以及模块，处理器880通过运行存储在存储器820的软件程序以及模块，从而执行各种功能应用以及数据处理。存储器820可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据终端800的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器820可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储器820还可以包括存储器控制器，以提供处理器880和输入单元830对存储器820的访问。

输入单元830可用于接收输入的数字或字符信息，以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地，输入单元830可包括触敏表面831以及其他输入设备832。触敏表面831，也称为触摸显示屏或者触控板，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面831上或在触敏表面831附近的操作)，并根据预先设定的程式驱动相应的连接装置。可选的，触敏表面831可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器880，并能接收处理器880发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面831。除了触敏表面831，输入单元830还可以包括其他输入设备832。具体地，其他输入设备832可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

显示单元840可用于显示由用户输入的信息或提供给用户的信息以及终端800的各种图形用户接口，这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元840可包括显示面板841，可选的，可以采用LCD(Liquid Crystal Display，液晶显示器)、OLED(Organic Light-Emitting Diode,有机发光二极管)等形式来配置显示面板841。进一步的，触敏表面831可覆盖显示面板841，当触敏表面831检测到在其上或附近的触摸操作后，传送给处理器880以确定触摸事件的类型，随后处理器880根据触摸事件的类型在显示面板841上提供相应的视觉输出。虽然在图8中，触敏表面831与显示面板841是作为两个独立的部件来实现输入和输入功能，但是在某些实施例中，可以将触敏表面831与显示面板841集成而实现输入和输出功能。

终端800还可包括至少一种传感器850，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板841的亮度，接近传感器可在终端800移动到耳边时，关闭显示面板841和/或背光。作为运动传感器的一种，重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于终端800还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

音频电路860、扬声器861、传声器862可提供用户与终端800之间的音频接口。音频电路860可将接收到的音频数据转换后的电信号，传输到扬声器861，由扬声器861转换为声音信号输出；另一方面，传声器862将收集的声音信号转换为电信号，由音频电路860接收后转换为音频数据，再将音频数据输出处理器180处理后，经RF电路18以发送给比如另一终端，或者将音频数据输出至存储器120以便进一步处理。音频电路160还可能包括耳塞插孔，以提供外设耳机与终端800的通信。

短距离通信模块170可以包括WiFi(wireless fidelity，无线保真)技术和/或NFC技术和/或蓝牙技术和/或红外技术，终端800通过短距离通信模块170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问及近距离通信，比如在本发明实施例中用于电子卡片的读写。

处理器880是终端800的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在存储器820内的软件程序和/或模块，以及调用存储在存储器820内的数据，执行终端800的各种功能和处理数据，从而对手机进行整体监控。可选的，处理器880可包括一个或多个处理核心；优选的，处理器880可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器880中。

终端800还包括给各个部件供电的电源890(比如电池)，优选的，电源可以通过电源管理系统与处理器880逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源890还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。

尽管未示出，终端800还可以包括摄像头、蓝牙模块等，在此不再赘述。具体在本实施例中，电子设备的显示单元是触摸屏显示器，电子设备还包括有存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行述一个或者一个以上程序包含用于执行如上所述的充值方法。

请参考图9，其示出了本发明一个实施例提供的服务器的结构示意图。一个或者多个该服务器可以组成本发明实施例中的后台服务器或者密钥服务器。所述服务器900包括中央处理单元(CPU)901、包括随机存取存储器(RAM)902和只读存储器(ROM)903的系统存储器904，以及连接系统存储器904和中央处理单元901的系统总线905。所述服务器900还包括帮助计算机内的各个器件之间传输信息的基本输入/输出系统(I/O系统)906，和用于存储操作系统913、应用程序914和其他程序模块915的大容量存储设备907。

所述基本输入/输出系统906包括有用于显示信息的显示器908和用于用户输入信息的诸如鼠标、键盘之类的输入设备909。其中所述显示器908和输入设备909都通过连接到系统总线905的输入输出控制器910连接到中央处理单元901。所述基本输入/输出系统906还可以包括输入输出控制器910以用于接收和处理来自键盘、鼠标、或电子触控笔等多个其他设备的输入。类似地，输入输出控制器910还提供输出到显示屏、打印机或其他类型的输出设备。

所述大容量存储设备907通过连接到系统总线905的大容量存储控制器(未示出)连接到中央处理单元901。所述大容量存储设备907及其相关联的计算机可读介质为服务器900提供非易失性存储。也就是说，所述大容量存储设备907可以包括诸如硬盘或者CD-ROM驱动器之类的计算机可读介质(未示出)。

不失一般性，所述计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括RAM、ROM、EPROM、EEPROM、闪存或其他固态存储其技术，CD-ROM、DVD或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。当然，本领域技术人员可知所述计算机存储介质不局限于上述几种。上述的系统存储器904和大容量存储设备907可以统称为存储器。

根据本发明的各种实施例，所述服务器900还可以通过诸如因特网等网络连接到网络上的远程计算机运行。也即服务器900可以通过连接在所述系统总线905上的网络接口单元911连接到网络912，或者说，也可以使用网络接口单元99来连接到其他类型的网络或远程计算机系统(未示出)。

所述存储器还包括一个或者一个以上的程序，所述一个或者一个以上程序存储于存储器中，所述一个或者一个以上程序包含用于进行本发明实施例提供的充值方法的指令。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

一种充值方法，其特征在于，所述方法包括：

终端向后台服务器发送充值请求，所述充值请求携带有用户资料；

所述后台服务器对所述充值请求中携带的用户资料进行验证，并在验证成功时向密钥服务器发送密钥获取请求；

所述密钥服务器接收所述密钥获取请求，根据所述密钥获取请求生成密钥，并向所述后台服务器反馈所述密钥；

所述后台服务器生成携带有所述密钥的请求成功响应，并将所述请求成功响应发送给所述终端；

所述终端从所述请求成功响应中提取所述密钥，根据所述密钥对智能卡进行写卡操作，并在写卡成功后向所述后台服务器发送确认请求报文，所述确认请求报文携带有校验验证码；

所述后台服务器对所述确认请求报文中携带的所述校验验证码进行验证，并在验证成功时向所述终端发送确认成功报文；

所述终端接收所述确认成功报文，记录充值成功信息；

其中，所述终端向后台服务器发送充值请求，包括：

在所述终端为支持近距离通信技术NFC的终端时，所述终端通过内置应用程序支付充值金额，在成功支付所述充值金额后向所述后台服务器发送所述充值请求；

所述终端根据所述密钥对卡片进行写卡操作，包括：

所述终端根据所述密钥通过所述NFC技术对所述智能卡进行写卡操作。
根据权利要求1所述的方法，其特征在于，所述终端向后台服务器发送充值请求，包括：

所述终端接收用户的线下充值操作，根据所述线下充值操作向所述后台服务器发送所述充值请求。
根据权利要求1所述的方法，其特征在于，所述终端向后台服务器发送充值请求，包括：

所述终端接收用户的圈存充值操作，根据所述圈存充值操作向所述后台服务器发送所述充值请求。
根据权利要求1所述的方法，其特征在于，所述终端向后台服务器发送充值请求，包括：

所述终端接收用户的第三方充值操作，根据所述第三方充值操作向所述后台服务器发送所述充值请求；

所述后台服务器，还用于在验证成功时将所述充值请求转发给第三方系统，在接收到所述第三方系统的成功充值响应后，向所述密钥服务器发送所述密钥获取请求。