專利名稱:一種公交一卡通業(yè)務(wù)系統(tǒng)及其實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)��,特別是涉及一種公交一卡通業(yè)務(wù)系統(tǒng)及其實(shí)現(xiàn)方法����。
背景技術(shù):
目前�����,公交一卡通業(yè)務(wù)逐漸被廣泛應(yīng)用�。圖1是現(xiàn)有技術(shù)中公交一卡通業(yè)務(wù)的系統(tǒng)結(jié)構(gòu)圖。參見圖l���,為了實(shí)現(xiàn)公交一卡通業(yè)務(wù)�����,公交一卡通業(yè)務(wù)系統(tǒng)中主要包括公交一卡通卡片�����、P0S(Point of sales���,銷售點(diǎn))機(jī)和一卡通服務(wù)器����。其中�,公交一卡通卡片是一種非接觸式射頻卡;一卡通服務(wù)器位于通卡公司���,維護(hù)和管理該城市或該地區(qū)的公交一卡通卡片的身份和余額信息�����,以及管理P0S機(jī)�����。 目前�,公交一卡通卡片的用處主要是在公共交通工具處進(jìn)行刷卡買票。比如����,在公交車上安裝有刷卡的POS機(jī)�����,當(dāng)需要買票時(shí)���,只需將公交一卡通卡片靠近POS機(jī)��,POS機(jī)就會(huì)讀取公交一卡通卡片上的信息����,從公交一卡通卡片上扣除相應(yīng)的票款��,并由POS機(jī)保存相應(yīng)的信息�����,最后將信息直接發(fā)送給一卡通服務(wù)器�����。 當(dāng)需要為公交一卡通卡片充值時(shí),需要將公交一卡通卡片靠近可充值的POS機(jī)���,該P(yáng)OS機(jī)會(huì)讀取卡片中的信息����,由操作人員收取充值現(xiàn)金后����,通過POS機(jī)人為修改公交一卡通卡片中的余額信息,POS機(jī)將交互結(jié)果直接發(fā)送給一卡通服務(wù)器�����。 由以上描述可以看出���,利用圖1所示系統(tǒng)�,公交一卡通卡片只能被用來在公共交通工具處進(jìn)行刷卡買票�,這樣,雖然大量用戶在日常生活中都會(huì)隨身攜帶公交一卡通卡片�,但是,用戶也無法隨時(shí)利用公交一卡通卡片進(jìn)行其他刷卡消費(fèi)��,從而大大限制了公交一卡通業(yè)務(wù)的應(yīng)用。 另外����,目前對(duì)公交一卡通卡片進(jìn)行充值時(shí),用戶不能隨時(shí)完成充值操作�����,而必須到指定的數(shù)量較少的充值網(wǎng)點(diǎn)�,在交付完充值現(xiàn)金后��,才能利用位于充值網(wǎng)點(diǎn)的POS機(jī)修改卡片的信息�����,完成對(duì)卡片的充值�����?��?梢?���,利用圖l所示系統(tǒng),用戶必須到指定充值網(wǎng)點(diǎn)�,以及必須交付現(xiàn)金充值,從而為用戶的使用帶來很大的不便�����,降低了業(yè)務(wù)的滿意度����,限制了業(yè)務(wù)的發(fā)展。
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明的主要目的在于提供一種公交一卡通業(yè)務(wù)系統(tǒng)及其實(shí)現(xiàn)方法�,
擴(kuò)展公交一卡通業(yè)務(wù)的應(yīng)用��,為用戶的使用帶來方便�����。 為了達(dá)到上述目的��,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的 —種公交一卡通業(yè)務(wù)系統(tǒng)����,該系統(tǒng)包括公交一卡通卡片���,POS機(jī),PC機(jī)���,業(yè)務(wù)平
臺(tái)�����、第三方系統(tǒng)以及一卡通服務(wù)器����。 POS機(jī)�,用于對(duì)公交一卡通卡片進(jìn)行認(rèn)證�����,認(rèn)證通過后��,將公交一卡通卡片身份信息發(fā)送給PC機(jī)�,根據(jù)PC機(jī)發(fā)來的業(yè)務(wù)指令,對(duì)公交一卡通卡片進(jìn)行對(duì)應(yīng)的讀寫操作�����;
PC機(jī),用于向業(yè)務(wù)平臺(tái)發(fā)送攜帶公交一卡通卡片身份信息的業(yè)務(wù)請(qǐng)求��,將業(yè)務(wù)平臺(tái)發(fā)來的業(yè)務(wù)指令發(fā)送給POS機(jī)�����;
業(yè)務(wù)平臺(tái)��,用于與第三方系統(tǒng)交互����,交互成功后,根據(jù)PC機(jī)發(fā)來的業(yè)務(wù)請(qǐng)求向一卡通服務(wù)器發(fā)送攜帶公交一卡通卡片身份信息的密鑰申請(qǐng)請(qǐng)求�,將一卡通服務(wù)器發(fā)來的業(yè)務(wù)指令發(fā)送給PC機(jī); —卡通服務(wù)器����,根據(jù)密鑰申請(qǐng)請(qǐng)求中的公交一卡通卡片的識(shí)別信息對(duì)公交一卡通卡片進(jìn)行認(rèn)證,認(rèn)證通過后�,根據(jù)密鑰請(qǐng)求向業(yè)務(wù)平臺(tái)返回業(yè)務(wù)指令。 所述一卡通服務(wù)器����,進(jìn)一步在向業(yè)務(wù)平臺(tái)返回業(yè)務(wù)指令之前,利用保存的密鑰對(duì)該業(yè)務(wù)指令進(jìn)行加密��; 所述P0S機(jī)包括天線、讀寫模塊���、安全芯片模塊和處理模塊����;其中�, 讀寫模塊,用于讀取公交一卡通卡片的身份信息���,通過處理模塊轉(zhuǎn)發(fā)給安全芯片
模塊��; 安全芯片模塊���,根據(jù)公交一卡通卡片身份信息����,對(duì)公交一卡通卡片進(jìn)行認(rèn)證,認(rèn)證通過后�,通過處理模塊將公交一卡通卡片身份信息發(fā)送給PC機(jī),以及在不可訪問的密鑰區(qū)保存密鑰�,利用密鑰對(duì)處理模塊發(fā)來的業(yè)務(wù)指令進(jìn)行解密,將解密后的數(shù)據(jù)返回給處理模塊�����; 處理模塊,將PC機(jī)發(fā)來的業(yè)務(wù)指令轉(zhuǎn)發(fā)給安全芯片模塊���,根據(jù)安全芯片模塊返回
的解密后的業(yè)務(wù)指令���,控制讀寫模塊對(duì)公交一卡通卡片進(jìn)行對(duì)應(yīng)的讀寫操作。 所述第三方系統(tǒng)為網(wǎng)銀或第三方支付系統(tǒng)�����,用于根據(jù)接收到的扣款請(qǐng)求��,從對(duì)應(yīng)
的賬戶中扣除相應(yīng)的充值金額���,將扣款成功消息返回給業(yè)務(wù)平臺(tái)�; 所述PC機(jī)��,用于鏈接到所述業(yè)務(wù)平臺(tái)的充值業(yè)務(wù)頁面����,下載該頁面預(yù)先綁定的OCX控件,根據(jù)用戶輸入的充值金額和賬戶信息,生成作為所述業(yè)務(wù)請(qǐng)求的充值請(qǐng)求并發(fā)送給業(yè)務(wù)平臺(tái)����,利用OCX控件,將一卡通服務(wù)器通過業(yè)務(wù)平臺(tái)發(fā)來的作為業(yè)務(wù)指令的充值命令發(fā)送給P0S機(jī)��; 業(yè)務(wù)平臺(tái)��,在接收到充值請(qǐng)求后��,將扣款請(qǐng)求發(fā)送給所述網(wǎng)銀或第三方支付系統(tǒng)�����,在接收到扣款成功消息后���,執(zhí)行向一卡通服務(wù)器發(fā)送攜帶公交一卡通卡片身份信息的充值密鑰申請(qǐng)請(qǐng)求�; 所述P0S機(jī)�����,根據(jù)PC機(jī)發(fā)來的充值命令�,修改公交一卡通卡片中的余額信息��,修改成功后��,利用保存的密鑰對(duì)公交一卡通卡片當(dāng)前的余額信息進(jìn)行加密,通過PC機(jī)和業(yè)務(wù)平臺(tái)發(fā)送給一卡通服務(wù)器���; —卡通服務(wù)器����,進(jìn)一步利用保存的密鑰對(duì)接收到的公交一卡通卡片的余額信息進(jìn)
行解密�����,根據(jù)解密后的信息更新自身保存的公交一卡通卡片的余額信息���。 所述第三方系統(tǒng)為商戶系統(tǒng)�����,用于檢測到用戶通過PC機(jī)選擇的商品和使用公交
一卡通卡片支付的信息后���,生成對(duì)應(yīng)的商品訂單發(fā)送給業(yè)務(wù)平臺(tái); 業(yè)務(wù)平臺(tái)���,進(jìn)一步用于在成功接收到商品訂單后�����,打開消費(fèi)業(yè)務(wù)頁面�����,在接收到PC機(jī)發(fā)來的支付請(qǐng)求后����,執(zhí)行向一卡通服務(wù)器發(fā)送攜帶公交一卡通卡片身份信息的支付密鑰申請(qǐng)請(qǐng)求; 所述PC機(jī)���,用于鏈接到所述業(yè)務(wù)平臺(tái)的消費(fèi)業(yè)務(wù)頁面���,下載該消費(fèi)業(yè)務(wù)頁面預(yù)先綁定的OCX控件,將支付請(qǐng)求作為所述的業(yè)務(wù)請(qǐng)求發(fā)送給業(yè)務(wù)平臺(tái)�����,根據(jù)OCX控件的指令���,將業(yè)務(wù)平臺(tái)發(fā)來的作為業(yè)務(wù)指令的扣款命令發(fā)送給P0S機(jī)�����; 所述POS機(jī)�,根據(jù)PC機(jī)發(fā)來的扣款命令�����,修改公交一卡通卡片中的余額信息��,修改成功后�����,利用保存的密鑰對(duì)公交一卡通卡片當(dāng)前的余額信息進(jìn)行加密��,通過PC機(jī)和業(yè)務(wù)平臺(tái)發(fā)送給一卡通服務(wù)器���; —卡通服務(wù)器��,進(jìn)一步利用保存的密鑰對(duì)接收到的公交一卡通卡片的余額信息進(jìn)
行解密�,根據(jù)解密后的信息更新自身保存的公交一卡通卡片的余額信息�。 所述P0S機(jī),進(jìn)一步在通過PC機(jī)連接到業(yè)務(wù)平臺(tái)時(shí)���,利用預(yù)先保存的密鑰加密自
身的身份信息并發(fā)送給PC機(jī)�����,利用預(yù)先保存的密鑰對(duì)接收到的業(yè)務(wù)平臺(tái)的身份信息進(jìn)行
解密��,根據(jù)解密后的信息對(duì)業(yè)務(wù)平臺(tái)進(jìn)行認(rèn)證�,在POS機(jī)與業(yè)務(wù)平臺(tái)的雙向認(rèn)證成功后,執(zhí)
行所述的將公交一卡通卡片身份信息發(fā)送給PC機(jī)�����; PC機(jī)����,進(jìn)一步將接收到的POS機(jī)的身份信息發(fā)送給業(yè)務(wù)平臺(tái),將接收到的業(yè)務(wù)平臺(tái)的身份信息發(fā)送給POS機(jī)�����; 所述業(yè)務(wù)平臺(tái)���,進(jìn)一步利用預(yù)先保存的密鑰對(duì)接收到的POS機(jī)的身份信息進(jìn)行解密��,根據(jù)解密后的信息對(duì)POS機(jī)進(jìn)行認(rèn)證��,利用預(yù)先保存的密鑰加密自身的身份信息并發(fā)送給PC機(jī)��,在POS機(jī)與業(yè)務(wù)平臺(tái)的雙向認(rèn)證成功后�����,執(zhí)行所述的向一卡通服務(wù)器發(fā)送密鑰申請(qǐng)請(qǐng)求的處理����。 所述POS機(jī)��,將自身保存的CA證書通過PC機(jī)和業(yè)務(wù)平臺(tái)發(fā)送給一卡通服務(wù)器��;
所述一卡通服務(wù)器��,首先根據(jù)預(yù)先從認(rèn)證中心獲取的CA證書信息和業(yè)務(wù)平臺(tái)發(fā)來的POS機(jī)的CA證書信息�,對(duì)POS機(jī)進(jìn)行認(rèn)證,認(rèn)證成功后����,執(zhí)行所述對(duì)公交一卡通卡片進(jìn)行認(rèn)證的處理。 所述業(yè)務(wù)平臺(tái)與第三方系統(tǒng)通過互聯(lián)網(wǎng)或者專網(wǎng)DDN連接進(jìn)行信息交互�。
—種本發(fā)明所述系統(tǒng)的業(yè)務(wù)實(shí)現(xiàn)方法,該方法包括 A�、 POS機(jī)在對(duì)公交一卡通卡片認(rèn)證通過后,將公交一卡通卡片身份信息發(fā)送給PC機(jī)���,PC機(jī)向業(yè)務(wù)平臺(tái)發(fā)送攜帶公交一卡通卡片身份信息的業(yè)務(wù)請(qǐng)求�����; B��、業(yè)務(wù)平臺(tái)與第三方系統(tǒng)交互�,交互成功后,根據(jù)PC機(jī)發(fā)來的業(yè)務(wù)請(qǐng)求向一卡通服務(wù)器發(fā)送攜帶公交一卡通卡片身份信息的密鑰申請(qǐng)請(qǐng)求�����; C�����、一卡通服務(wù)器根據(jù)密鑰申請(qǐng)請(qǐng)求中的公交一卡通卡片的識(shí)別信息對(duì)公交一卡
通卡片進(jìn)行認(rèn)證��,認(rèn)證通過后��,根據(jù)密鑰請(qǐng)求向業(yè)務(wù)平臺(tái)返回業(yè)務(wù)指令�; D 、業(yè)務(wù)平臺(tái)通過PC機(jī)將業(yè)務(wù)指令發(fā)送給POS機(jī)����; E���、P0S機(jī)根據(jù)PC機(jī)發(fā)來的業(yè)務(wù)指令,對(duì)公交一卡通卡片進(jìn)行對(duì)應(yīng)的讀寫操作�����。
在步驟A中���,在POS機(jī)對(duì)公交一卡通卡片認(rèn)證通過后,并在將公交一卡通卡片身份信息發(fā)送給PC機(jī)之前��,進(jìn)一步包括所述POS機(jī)利用預(yù)先保存的密鑰對(duì)公交一卡通卡片身份信息進(jìn)行加密���; 在步驟C中���,一卡通服務(wù)器在對(duì)公交一卡通卡片進(jìn)行認(rèn)證之前,進(jìn)一步包括一卡通服務(wù)器利用預(yù)先保存的密鑰對(duì)密鑰申請(qǐng)請(qǐng)求中的公交一卡通卡片身份信息進(jìn)行解密�;
在步驟C中,在根據(jù)密鑰請(qǐng)求向業(yè)務(wù)平臺(tái)返回業(yè)務(wù)指令之前��,進(jìn)一步包括一卡通服務(wù)器利用預(yù)先保存的密鑰對(duì)業(yè)務(wù)指令進(jìn)行加密��; 在步驟E中進(jìn)一步包括POS機(jī)接收到PC機(jī)發(fā)來的業(yè)務(wù)指令后����,首先根據(jù)預(yù)先保存的密鑰對(duì)業(yè)務(wù)指令進(jìn)行解密����。
所述第三方系統(tǒng)為網(wǎng)銀或第三方支付系統(tǒng)�����; 在步驟A之前�,進(jìn)一步包括PC鏈接到業(yè)務(wù)平臺(tái)的充值業(yè)務(wù)頁面,下載該頁面預(yù)先
8綁定的OCX控件�����,激活POS機(jī)�,接收用戶輸入的充值金額和賬戶信息; 所述業(yè)務(wù)請(qǐng)求為攜帶公交一卡通卡片身份信息�����、充值金額和賬戶信息的充值請(qǐng) 求���; 在步驟B中�,所述業(yè)務(wù)平臺(tái)與第三方系統(tǒng)交互的步驟包括業(yè)務(wù)平臺(tái)根據(jù)充值請(qǐng) 求中的賬戶信息,將扣款請(qǐng)求發(fā)送給網(wǎng)銀或第三方支付系統(tǒng)�����,網(wǎng)銀或第三方支付系統(tǒng)根據(jù) 充值金額在對(duì)應(yīng)的賬戶中扣除相應(yīng)的錢款���,并向業(yè)務(wù)平臺(tái)返回扣款成功消息���;
所述業(yè)務(wù)指令為充值命令; 所述步驟E包括P0S機(jī)根據(jù)充值命令���,修改公交一卡通卡片中的余額信息����。
所述第三方系統(tǒng)為商戶系統(tǒng)�; 在步驟A之前����,進(jìn)一步包括商戶系統(tǒng)接收用戶通過PC機(jī)選擇的所需購買的商品 信息及選擇使用公交一卡通卡片支付信息,PC機(jī)鏈接到業(yè)務(wù)平臺(tái)的消費(fèi)業(yè)務(wù)頁面�����,下載該 頁面預(yù)先綁定的OCX控件,激活POS機(jī)���; 步驟B中����,所述業(yè)務(wù)平臺(tái)與第三方系統(tǒng)交互的步驟包括商戶系統(tǒng)生成對(duì)應(yīng)的商 品訂單發(fā)送給業(yè)務(wù)平臺(tái)�,該商品訂單中包括需支付金額信息; 所述密鑰申請(qǐng)請(qǐng)求為攜帶公交一卡通卡片身份信息和支付金額信息的支付密鑰 申請(qǐng)請(qǐng)求����; 所述業(yè)務(wù)指令為扣款命令; 所述步驟E包括POS機(jī)根據(jù)扣款命令���,修改公交一卡通卡片中的余額信息���。
在步驟A之前進(jìn)一步包括POS機(jī)與業(yè)務(wù)平臺(tái)之間的雙向認(rèn)證,該認(rèn)證過程包括如 下方式中的任意一種
方式一����、 POS機(jī)通過PC機(jī)向業(yè)務(wù)平臺(tái)發(fā)送鑒別指令;業(yè)務(wù)平臺(tái)接收到鑒別指令后�,產(chǎn)生隨 機(jī)數(shù)RB,通過PC機(jī)發(fā)送給POS機(jī)���;POS機(jī)產(chǎn)生隨機(jī)數(shù)RA�����,用業(yè)務(wù)平臺(tái)的個(gè)性化密鑰Kl對(duì)RA 和RB進(jìn)行加密得到Tokenl = Enc (RA | | RB�, Kl) , POS機(jī)將Tokenl通過PC機(jī)發(fā)送給業(yè)務(wù)平 臺(tái)�����;業(yè)務(wù)平臺(tái)用個(gè)性化密鑰Kl解密Tokenl得到RA'和RB'�,比較RB'和RB,如不一致則業(yè) 務(wù)平臺(tái)對(duì)POS機(jī)的認(rèn)證失敗��,結(jié)束當(dāng)前流程��;如一致���,則業(yè)務(wù)平臺(tái)產(chǎn)生隨機(jī)數(shù)RC,用業(yè)務(wù)平 臺(tái)的個(gè)性化密鑰Kl對(duì)RA'和RC進(jìn)行加密得到Token2 = Enc (RA' | | RC�, Kl),將Token2通 過PC機(jī)發(fā)送給POS機(jī)���;POS機(jī)用個(gè)性化密鑰Kl解密Token2后��,比較RA'和RA是否一致���, 如不一致則POS對(duì)業(yè)務(wù)平臺(tái)機(jī)的認(rèn)證失敗�,結(jié)束當(dāng)前流程��;如一致則POS對(duì)業(yè)務(wù)平臺(tái)機(jī)的認(rèn) 證成功�����,則雙向認(rèn)證成功��,執(zhí)行步驟A ;
方式二����、 業(yè)務(wù)平臺(tái)存儲(chǔ)根公鑰Ru、業(yè)務(wù)平臺(tái)的私鑰Tv和用根私鑰簽發(fā)的證書CER_T ;POS 機(jī)存儲(chǔ)根公鑰Ru�、 POS機(jī)的私鑰Rv和用根私鑰簽發(fā)的證書CER_R ;POS機(jī)通過PC機(jī)向業(yè)務(wù) 平臺(tái)發(fā)送鑒別請(qǐng)求指令;業(yè)務(wù)平臺(tái)產(chǎn)生隨機(jī)數(shù)RB�,通過PC機(jī)發(fā)送給POS機(jī);POS機(jī)產(chǎn)生隨 機(jī)數(shù)RA�,用自己的私鑰Rv對(duì)RA I I RB | | UID進(jìn)行簽名得到SgnDatal,并將數(shù)據(jù)塊Tokenl = RA| |RB| I UID I I SgnDatal I | CER_R通過PC機(jī)發(fā)送給業(yè)務(wù)平臺(tái)�����;業(yè)務(wù)平臺(tái)用根公鑰Ru驗(yàn)證證 書CER—R,如驗(yàn)證通過�����,用該證書中POS機(jī)的公鑰驗(yàn)證數(shù)字簽名SgnDatal���,如果驗(yàn)證通過則 完成對(duì)POS機(jī)的身份認(rèn)證�,否則POS機(jī)身份鑒別不通過�,結(jié)束當(dāng)前流程;
業(yè)務(wù)平臺(tái)用自己的私鑰Tv對(duì)RA I I UID進(jìn)行簽名得到SgnData2��,并將RAI IUID I I SgnData2 | | CER_T通過PC機(jī)發(fā)送給P0S機(jī)�����;POS機(jī)用根公鑰Ru驗(yàn)證業(yè)務(wù)平臺(tái)的 證書CER T�,如果驗(yàn)證通過,用該證書中業(yè)務(wù)平臺(tái)的公鑰驗(yàn)證數(shù)字簽名SgnData2����,如果驗(yàn)證 通過則完成對(duì)業(yè)務(wù)平臺(tái)的身份認(rèn)證,雙向認(rèn)證成功��,執(zhí)行步驟A�����,否則業(yè)務(wù)平臺(tái)身份認(rèn)證不 通過����,結(jié)束當(dāng)前流程。 由此可見�,本發(fā)明至少具有以下優(yōu)點(diǎn) 1、在本發(fā)明中����,相對(duì)于現(xiàn)有技術(shù)的公交一卡通業(yè)務(wù)系統(tǒng)增加了PC機(jī)、業(yè)務(wù)平臺(tái)和 第三方系統(tǒng)���,P0S機(jī)不再與一卡通服務(wù)器進(jìn)行直接通信�����,而是通過PC機(jī)登陸業(yè)務(wù)平臺(tái)��,從而 完成與第三方系統(tǒng)和一卡通服務(wù)器的通信���,具體地,用戶可以通過PC機(jī)��,觸發(fā)業(yè)務(wù)平臺(tái)與 第三方系統(tǒng)進(jìn)行信息交互,從而從第三方系統(tǒng)處獲得更多的業(yè)務(wù)應(yīng)用�,擴(kuò)展了公交一卡通 業(yè)務(wù)的應(yīng)用,為用戶的使用帶來方便���。 2����、在本發(fā)明中����,能夠?qū)灰豢ㄍㄆM(jìn)行充值,而本發(fā)明的充值方式����,只需用戶 將公交一卡通卡片放入POS機(jī),POS機(jī)與PC相連��,在PC機(jī)上輸入相應(yīng)的充值金額和可支付 的賬戶信息即可��,本發(fā)明就可以自動(dòng)從賬戶中扣除相應(yīng)的充值金額為公交一卡通卡片進(jìn)行 充值���?�?梢?���,本發(fā)明的充值方法���,無需用戶到指定的充值網(wǎng)點(diǎn)�,無需用戶攜帶現(xiàn)金進(jìn)行充值��, 從而使得用戶能夠?qū)崿F(xiàn)隨時(shí)隨地非現(xiàn)金方式進(jìn)行公交一卡通卡片充值�,為用戶的使用帶來 很大的方便。 3�����、在本發(fā)明中�,用戶只需將公交一卡通卡片放入POS機(jī),POS機(jī)與PC相連�,通過PC 機(jī)在商戶系統(tǒng)中選擇相應(yīng)的商品和公交一卡通卡片支付方式,就能夠利用公交一卡通卡片 進(jìn)行網(wǎng)上購物的支付��,從而大大擴(kuò)展了公交一卡通業(yè)務(wù)的應(yīng)用�,為用戶的使用帶來了很大 的方便。 4���、在本發(fā)明中�����,不僅P0S機(jī)與公交一卡通卡片之間���、一卡通服務(wù)器與P0S機(jī)之間能 夠完成認(rèn)證��,保證其信息傳輸?shù)陌踩?�,而且�����,POS機(jī)也可以與為其服務(wù)的業(yè)務(wù)平臺(tái)進(jìn)行相 互認(rèn)證���,一卡通服務(wù)器也可以對(duì)業(yè)務(wù)平臺(tái)進(jìn)行認(rèn)證,認(rèn)證的方式靈活多樣���,比如可以是利用 對(duì)稱算法加密認(rèn)證也可以是利用非對(duì)稱算法加密認(rèn)證���,從而進(jìn)一步保證了本發(fā)明實(shí)現(xiàn)公交 一卡通業(yè)務(wù)的安全性,提升了系統(tǒng)性能����。
圖1是現(xiàn)有技術(shù)中公交一卡通業(yè)務(wù)的系統(tǒng)結(jié)構(gòu)圖��; 圖2是本發(fā)明中公交一卡通業(yè)務(wù)的系統(tǒng)基本結(jié)構(gòu)圖����; 圖3是在本發(fā)明中公交一卡通業(yè)務(wù)系統(tǒng)的第一種具體實(shí)現(xiàn)結(jié)構(gòu)圖�; 圖4是本發(fā)明實(shí)施例1的流程圖; 圖5是在本發(fā)明中公交一卡通業(yè)務(wù)系統(tǒng)的第二種具體實(shí)現(xiàn)結(jié)構(gòu)圖; 圖6是本發(fā)明實(shí)施例2的流程圖���。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面結(jié)合附圖及具體實(shí)施例對(duì)本 發(fā)明作進(jìn)一步地詳細(xì)描述����。 本發(fā)明提出了一種公交一卡通業(yè)務(wù)系統(tǒng)�����。圖2是本發(fā)明中公交一卡通業(yè)務(wù)系統(tǒng)的 基本結(jié)構(gòu)圖�����。參見圖2���,本發(fā)明系統(tǒng)的基本結(jié)構(gòu)中包括公交一卡通卡片��,POS機(jī)���,PC機(jī)��,業(yè)務(wù)平臺(tái)�、第三方系統(tǒng)以及一卡通服務(wù)器�, POS機(jī),用于對(duì)公交一卡通卡片進(jìn)行認(rèn)證�����,認(rèn)證通過后�����,將公交一卡通卡片身份信 息發(fā)送給PC機(jī)��,根據(jù)PC機(jī)發(fā)來的業(yè)務(wù)指令�,對(duì)公交一卡通卡片進(jìn)行對(duì)應(yīng)的讀寫操作;
PC機(jī)����,用于向業(yè)務(wù)平臺(tái)發(fā)送攜帶公交一卡通卡片身份信息的業(yè)務(wù)請(qǐng)求����,將業(yè)務(wù)平 臺(tái)發(fā)來的業(yè)務(wù)指令發(fā)送給POS機(jī)��; 業(yè)務(wù)平臺(tái)��,用于與第三方系統(tǒng)交互����,交互成功后,根據(jù)PC機(jī)發(fā)來的業(yè)務(wù)請(qǐng)求向一 卡通服務(wù)器發(fā)送攜帶公交一卡通卡片身份信息的密鑰申請(qǐng)請(qǐng)求����,將一卡通服務(wù)器發(fā)來的業(yè) 務(wù)指令發(fā)送給PC機(jī)�����; —卡通服務(wù)器���,根據(jù)密鑰申請(qǐng)請(qǐng)求中的公交一卡通卡片的識(shí)別信息對(duì)公交一卡通 卡片進(jìn)行認(rèn)證�,認(rèn)證通過后���,根據(jù)密鑰請(qǐng)求向業(yè)務(wù)平臺(tái)返回業(yè)務(wù)指令�����。 相應(yīng)地����,本發(fā)明還提出了一種利用公交一卡通業(yè)務(wù)系統(tǒng)的業(yè)務(wù)實(shí)現(xiàn)方法�����,該方法 的核心思想是P0S機(jī)在對(duì)公交一卡通卡片認(rèn)證通過后��,將公交一卡通卡片身份信息發(fā)送 給PC機(jī)��,PC機(jī)向業(yè)務(wù)平臺(tái)發(fā)送攜帶公交一卡通卡片身份信息的業(yè)務(wù)請(qǐng)求��;業(yè)務(wù)平臺(tái)與第三 方系統(tǒng)交互��,交互成功后�����,根據(jù)PC機(jī)發(fā)來的業(yè)務(wù)請(qǐng)求向一卡通服務(wù)器發(fā)送攜帶公交一卡通 卡片身份信息的密鑰申請(qǐng)請(qǐng)求���;一卡通服務(wù)器根據(jù)密鑰申請(qǐng)請(qǐng)求中的公交一卡通卡片的識(shí) 別信息對(duì)公交一卡通卡片進(jìn)行認(rèn)證��,認(rèn)證通過后����,根據(jù)密鑰請(qǐng)求向業(yè)務(wù)平臺(tái)返回業(yè)務(wù)指令�����; 業(yè)務(wù)平臺(tái)通過PC機(jī)將業(yè)務(wù)指令發(fā)送給POS機(jī)���;POS機(jī)根據(jù)PC機(jī)發(fā)來的業(yè)務(wù)指令����,對(duì)公交一 卡通卡片進(jìn)行對(duì)應(yīng)的讀寫操作。 可見���,在本發(fā)明中����,相對(duì)于現(xiàn)有技術(shù)的公交一卡通業(yè)務(wù)系統(tǒng)增加了PC機(jī)��、業(yè)務(wù)平 臺(tái)和第三方系統(tǒng)����,POS機(jī)不再與一卡通服務(wù)器進(jìn)行直接通信�����,而是通過PC機(jī)登陸業(yè)務(wù)平臺(tái)�����, 從而完成與第三方系統(tǒng)和一卡通服務(wù)器的通信���,具體地���,用戶可以通過PC機(jī)����,觸發(fā)業(yè)務(wù)平 臺(tái)與第三方系統(tǒng)進(jìn)行信息交互���,從而從第三方系統(tǒng)處獲得更多的業(yè)務(wù)應(yīng)用��,擴(kuò)展了公交一 卡通業(yè)務(wù)的應(yīng)用����,為用戶的使用帶來方便。 在本發(fā)明的具體實(shí)現(xiàn)中��,可以利用圖2所示的公交一卡通業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)多種業(yè)務(wù) 應(yīng)用�����,比如���,對(duì)公交一卡通卡片的隨時(shí)非現(xiàn)金充值��;利用公交一卡通卡片進(jìn)行網(wǎng)上購物;利 用公交一卡通卡片進(jìn)行超市刷卡消費(fèi)等等����。 下面舉兩個(gè)具體的實(shí)施例來分別詳細(xì)說明對(duì)公交一卡通卡片隨時(shí)非現(xiàn)金充值的
具體實(shí)現(xiàn)過程,以及利用公交一卡通卡片進(jìn)行網(wǎng)上購物的具體實(shí)現(xiàn)過程���。
實(shí)施例1 : 本實(shí)施例詳細(xì)說明對(duì)公交一卡通卡片隨時(shí)非現(xiàn)金充值的具體實(shí)現(xiàn)過程。
圖3是在本發(fā)明中公交一卡通業(yè)務(wù)系統(tǒng)的第一種具體實(shí)現(xiàn)結(jié)構(gòu)圖�;圖4是本發(fā)明 實(shí)施例1的流程圖。參見圖3��,本發(fā)明實(shí)現(xiàn)對(duì)公交一卡通卡片隨時(shí)非現(xiàn)金充值時(shí),本發(fā)明系 統(tǒng)中的第三方系統(tǒng)為網(wǎng)銀或第三方支付系統(tǒng)(比如支付寶等)�����,此時(shí)����,參見圖4,該實(shí)現(xiàn)過程 具體包括以下步驟 步驟401 :預(yù)先為業(yè)務(wù)平臺(tái)的各業(yè)務(wù)頁面綁定客戶端安裝軟件(OCX)控件����。
本步驟中,0CX控件是用于與POS機(jī)進(jìn)行信息交互���,以指示POS機(jī)完成業(yè)務(wù)操作的 軟件���。由于后續(xù)POS機(jī)是直接連接到PC機(jī),因此��,為了使得業(yè)務(wù)平臺(tái)能夠控制POS機(jī)的操 作�,為業(yè)務(wù)平臺(tái)的業(yè)務(wù)頁面綁定OCX控件,當(dāng)POS機(jī)通過PC機(jī)連接到業(yè)務(wù)平臺(tái)的任意業(yè)務(wù) 頁面后��,PC機(jī)能夠得到頁面綁定的OCX控件,從而與POS機(jī)交互����,指示POS機(jī)完成業(yè)務(wù)操作。
11
步驟402 :公交一卡通卡片用戶將公交一卡通卡片放入P0S機(jī)并將POS機(jī)連接到 PC機(jī)上���,并通過PC機(jī)登陸到業(yè)務(wù)平臺(tái)的充值業(yè)務(wù)頁面����,選擇充值功能����。
本步驟中,POS機(jī)可以通過USB接口連接到PC機(jī)上����。 步驟403 :PC機(jī)從業(yè)務(wù)平臺(tái)下載與充值業(yè)務(wù)頁面綁定的OCX控件,該P(yáng)C機(jī)中的OCX 控件激活POS機(jī)����,并檢測POS機(jī)。 步驟404 :POS機(jī)進(jìn)行尋卡處理�,讀取公交一卡通卡片的身份信息,根據(jù)讀取的身 份信息對(duì)公交一卡通卡片進(jìn)行認(rèn)證��,認(rèn)證通過后����,將公交一卡通卡片身份信息發(fā)送給PC 機(jī)。 步驟405 :PC機(jī)接收用戶輸入的充值金額和賬戶信息����,向業(yè)務(wù)平臺(tái)發(fā)送攜帶公交 一卡通卡片身份信息、充值金額和賬戶信息的充值請(qǐng)求����。 步驟406 :業(yè)務(wù)平臺(tái)根據(jù)充值請(qǐng)求中的賬戶信息,將扣款請(qǐng)求發(fā)送給對(duì)應(yīng)的網(wǎng)銀 或第三方支付系統(tǒng)����。 步驟407 :對(duì)應(yīng)的網(wǎng)銀或第三方支付系統(tǒng)根據(jù)接收到的扣款請(qǐng)求,從對(duì)應(yīng)的賬戶 中扣除相應(yīng)的充值金額��,將扣款成功消息返回給業(yè)務(wù)平臺(tái)�。 步驟408 :業(yè)務(wù)平臺(tái)接收到扣款成功消息后,首先發(fā)起POS機(jī)在一卡通服務(wù)器處的 CA認(rèn)證����,認(rèn)證通過后,向一卡通服務(wù)器發(fā)送攜帶公交一卡通卡片身份信息以及充值金額信 息的充值密鑰申請(qǐng)請(qǐng)求�����。 步驟409 :—卡通服務(wù)器根據(jù)公交一卡通卡片身份信息對(duì)該卡片進(jìn)行認(rèn)證,認(rèn)證 通過后���,生成充值命令��,利用預(yù)先保存的密鑰對(duì)充值命令進(jìn)行加密�����,然后發(fā)送給業(yè)務(wù)平臺(tái)����。
步驟410 :業(yè)務(wù)平臺(tái)將該充值命令發(fā)送給PC機(jī)���,PC機(jī)中的OCX控件將該充值命令 發(fā)送給POS機(jī)�。 步驟411 :POS機(jī)根據(jù)充值命令����,為公交一卡通卡片充值,即修改公交一卡通卡片 中的余額信息����。 至此����,則完成了利用POS機(jī)隨時(shí)方便地對(duì)公交一卡通卡片充值�,并且���,充值時(shí)使用
的是網(wǎng)銀或第三方支付系統(tǒng)���,而無需用戶到指定的充值網(wǎng)點(diǎn)使用現(xiàn)金進(jìn)行充值。 為了進(jìn)一步保證通卡公司處一卡通服務(wù)器所維護(hù)的公交一卡通卡片的信息準(zhǔn)確�,
本發(fā)明還可以進(jìn)一步包括如下步驟412-413。 步驟412 :POS機(jī)利用預(yù)先保存的密鑰對(duì)公交一卡通卡片當(dāng)前的余額信息進(jìn)行加 密��,通過PC機(jī)和業(yè)務(wù)平臺(tái)發(fā)送給一卡通服務(wù)器�。 步驟413 :—卡通服務(wù)器進(jìn)一步利用保存的密鑰對(duì)接收到的公交一卡通卡片的余
額信息進(jìn)行解密,根據(jù)解密后的信息更新自身保存的公交一卡通卡片的余額信息�。 實(shí)施例2: 本實(shí)施例詳細(xì)說明利用公交一卡通卡片進(jìn)行網(wǎng)上購物的具體實(shí)現(xiàn)過程。
圖5是在本發(fā)明中公交一卡通業(yè)務(wù)系統(tǒng)的第二種具體實(shí)現(xiàn)結(jié)構(gòu)圖���;圖6是本發(fā)明
實(shí)施例2的流程圖��。參見圖5�����,本發(fā)明利用公交一卡通卡片隨時(shí)進(jìn)行網(wǎng)上購物時(shí)��,本發(fā)明系
統(tǒng)中的第三方系統(tǒng)為與業(yè)務(wù)平臺(tái)簽約的商戶系統(tǒng)�����,此時(shí)����,參見圖6,該實(shí)現(xiàn)過程具體包括以
下步驟 步驟601 :預(yù)先為業(yè)務(wù)平臺(tái)的各業(yè)務(wù)頁面綁定客戶端安裝軟件(OCX)控件�����。
本步驟中�,0CX控件是用于與P0S機(jī)進(jìn)行信息交互,以指示P0S機(jī)完成業(yè)務(wù)操作的軟件�����。由于后續(xù)P0S機(jī)是直接連接到PC機(jī)�,因此,為了使得業(yè)務(wù)平臺(tái)能夠控制POS機(jī)的操 作���,為業(yè)務(wù)平臺(tái)的業(yè)務(wù)頁面綁定OCX控件�,當(dāng)POS機(jī)通過PC機(jī)連接到業(yè)務(wù)平臺(tái)的任意業(yè)務(wù) 頁面后,PC機(jī)能夠得到頁面綁定的OCX控件�����,從而與POS機(jī)交互���,指示POS機(jī)完成業(yè)務(wù)操作。
步驟602 :公交一卡通卡片用戶通過PC機(jī)登陸到商戶系統(tǒng)��,選擇所需購買的商品��, 并且選擇使用公交一卡通卡片支付����。 步驟603 :商戶系統(tǒng)根據(jù)用戶的選擇,生成對(duì)應(yīng)的商品訂單發(fā)送給業(yè)務(wù)平臺(tái)��。 該商品訂單中包括所需購買的商品的金額�,即支付金額信息。 步驟604 :業(yè)務(wù)平臺(tái)在接收到商品訂單后��,打開消費(fèi)業(yè)務(wù)頁面���。 步驟605 :用戶將公交一卡通卡片放入POS機(jī)并將POS機(jī)連接到PC機(jī)上���,通過PC
機(jī)登陸到業(yè)務(wù)平臺(tái)的消費(fèi)業(yè)務(wù)頁面�。 本步驟中�����,POS機(jī)可以通過USB接口連接到PC機(jī)上��。 步驟606 :PC機(jī)從業(yè)務(wù)平臺(tái)下載與消費(fèi)業(yè)務(wù)頁面綁定的OCX控件��,該P(yáng)C機(jī)中的OCX 控件激活POS機(jī)��,并檢測POS機(jī)�����。 步驟607:P0S機(jī)進(jìn)行尋卡處理����,讀取公交一卡通卡片的身份信息,根據(jù)讀取的身 份信息對(duì)公交一卡通卡片進(jìn)行認(rèn)證�����,認(rèn)證通過后�,將公交一卡通卡片身份信息發(fā)送給PC 機(jī)�����。 步驟608 :PC機(jī)向業(yè)務(wù)平臺(tái)發(fā)送攜帶公交一卡通卡片身份信息的支付請(qǐng)求����。 步驟609 :業(yè)務(wù)平臺(tái)接收到支付請(qǐng)求后��,首先發(fā)起POS機(jī)在一卡通服務(wù)器處的CA
認(rèn)證���,認(rèn)證通過后�,向一卡通服務(wù)器發(fā)送攜帶公交一卡通卡片身份信息、支付金額信息的支
付密鑰申請(qǐng)請(qǐng)求���。 步驟610 :—卡通服務(wù)器根據(jù)公交一卡通卡片身份信息對(duì)該公交卡進(jìn)行認(rèn)證��,認(rèn)
證通過后�,利用預(yù)先保存的密鑰對(duì)扣款命令進(jìn)行加密��,然后發(fā)送給業(yè)務(wù)平臺(tái)�����。 步驟611 :業(yè)務(wù)平臺(tái)將該扣款命令發(fā)送給PC機(jī),PC機(jī)中的OCX控件將該扣款命令
發(fā)送給POS機(jī)�����。 步驟612 :POS機(jī)根據(jù)扣款命令�,從公交一卡通卡片中扣除對(duì)應(yīng)的金額,即修改公 交一卡通卡片中的余額信息�����。 至此��,則完成了利用POS機(jī)隨時(shí)方便地進(jìn)行網(wǎng)上購物��。 為了進(jìn)一步保證通卡公司處一卡通服務(wù)器所維護(hù)的公交一卡通卡片的信息準(zhǔn)確�����, 本發(fā)明還可以進(jìn)一步包括如下步驟613-614���。 步驟613 :POS機(jī)利用預(yù)先保存的密鑰對(duì)公交一卡通卡片當(dāng)前的余額信息進(jìn)行加 密�,通過PC機(jī)和業(yè)務(wù)平臺(tái)發(fā)送給一卡通服務(wù)器����。 步驟614 :—卡通服務(wù)器進(jìn)一步利用保存的密鑰對(duì)接收到的公交一卡通卡片的余 額信息進(jìn)行解密��,根據(jù)解密后的信息更新自身保存的公交一卡通卡片的余額信息���。
需要說明的是,在上述圖4和圖6所示過程中(參見步驟408和步驟609)�,業(yè)務(wù) 平臺(tái)與一卡通服務(wù)器進(jìn)行交互之前,可以由一卡通服務(wù)器對(duì)POS機(jī)進(jìn)行CA認(rèn)證��,從而保證 POS機(jī)的合法性����。為了實(shí)現(xiàn)該CA認(rèn)證,本發(fā)明需要預(yù)先執(zhí)行如下處理向認(rèn)證中心(CA)提 交POS機(jī)注冊(cè)建立請(qǐng)求�,CA建立該P(yáng)OS機(jī)的注冊(cè)信息,將注冊(cè)結(jié)果包括參考號(hào)和授權(quán)碼返 回給POS機(jī)�����,最后向POS機(jī)分發(fā)CA證書����,該CA證書的分發(fā)途徑有多種���,比如�, 一種是帶外分 發(fā),即離線方式��,將分配給POS機(jī)的CA證書存儲(chǔ)在存儲(chǔ)介質(zhì)中�����,POS機(jī)從該存儲(chǔ)介質(zhì)中獲取相應(yīng)的CA證書����;另一種是帶內(nèi)分發(fā),POS機(jī)連接到CA�,向CA提供參考號(hào)和授權(quán)碼,CA驗(yàn)證 該參考號(hào)和授權(quán)碼正確后���,將CA證書發(fā)送給POS機(jī)����,這樣���,POS機(jī)則獲取了 CA證書���;另外, 還需要將CA證書保存在一卡通服務(wù)器中,此后���,就可以利用步驟408和步驟609的過程��,由 一卡通服務(wù)器對(duì)POS機(jī)進(jìn)行CA認(rèn)證��,以確保POS機(jī)的合法性���。 還需要說明的是,為了進(jìn)一步增加本發(fā)明系統(tǒng)的安全性�,保證業(yè)務(wù)平臺(tái)和POS機(jī) 的利益,不可被仿制��,在本發(fā)明的一個(gè)較佳實(shí)施例中����,還可以增加業(yè)務(wù)平臺(tái)與POS機(jī)之間 的雙向認(rèn)證過程,在POS機(jī)連接到業(yè)務(wù)平臺(tái)準(zhǔn)備對(duì)公交一卡通卡片進(jìn)行充值和網(wǎng)上購物之 前���,必須要先進(jìn)行平臺(tái)和POS之間的認(rèn)證�����,業(yè)務(wù)平臺(tái)的密鑰放在加密機(jī)中,POS機(jī)的密鑰放 在主控MCU中;POS機(jī)用密鑰加密認(rèn)證信息發(fā)給業(yè)務(wù)平臺(tái)認(rèn)證身份�����,業(yè)務(wù)平臺(tái)用密鑰解密確 認(rèn)身份��;反之亦然�,業(yè)務(wù)平臺(tái)用密鑰加密認(rèn)證信息發(fā)給POS機(jī)認(rèn)證身份,POS機(jī)用密鑰解密 認(rèn)證身份��。在雙方身份認(rèn)證后再進(jìn)行充值或網(wǎng)上購物操作��,如果有一方?jīng)]有通過認(rèn)證則禁 止進(jìn)行其他操作��。具體雙向認(rèn)證的方法可以包括如下兩種方法 方法一��、在POS機(jī)通過PC機(jī)連接到業(yè)務(wù)平臺(tái)時(shí)�,POS機(jī)通過PC機(jī)向業(yè)務(wù)平臺(tái)發(fā) 送鑒別指令;業(yè)務(wù)平臺(tái)接收到鑒別指令后��,產(chǎn)生隨機(jī)數(shù)RB(隨機(jī)數(shù)長度可以為密碼算法分 組長度的一半)���,通過PC機(jī)發(fā)送給POS機(jī)����;POS機(jī)產(chǎn)生隨機(jī)數(shù)RA(隨機(jī)數(shù)長度可以為密碼 算法分組長度的一半),用業(yè)務(wù)平臺(tái)的個(gè)性化密鑰Kl對(duì)RA和RB進(jìn)行加密得到Tokenl = Enc (RA I I RB����, Kl) , POS機(jī)將Tokenl通過PC機(jī)發(fā)送給業(yè)務(wù)平臺(tái)�;業(yè)務(wù)平臺(tái)用個(gè)性化密鑰Kl 解密Tokenl得到RA'和RB',比較RB'和RB��,如不一致則業(yè)務(wù)平臺(tái)對(duì)POS機(jī)的認(rèn)證失敗����,結(jié) 束與該P(yáng)OS機(jī)的交互;如一致�����,則業(yè)務(wù)平臺(tái)產(chǎn)生隨機(jī)數(shù)RC��,用業(yè)務(wù)平臺(tái)的個(gè)性化密鑰Kl對(duì) RA'和RC進(jìn)行加密得到Token2 = Enc (RA��, | | RC�, Kl),將Token2通過PC機(jī)發(fā)送給POS機(jī)�; POS機(jī)用個(gè)性化密鑰Kl解密Token2后,比較RA'和RA是否一致���,如不一致則POS對(duì)業(yè)務(wù)平 臺(tái)機(jī)的認(rèn)證失敗���,結(jié)束與業(yè)務(wù)平臺(tái)的交互;如一致則POS對(duì)業(yè)務(wù)平臺(tái)機(jī)的認(rèn)證成功����,則雙向 鑒別通過,否貝U����,雙向鑒別不通過。 方法二�、業(yè)務(wù)平臺(tái)初始化或發(fā)行時(shí),存儲(chǔ)根公鑰Ru���、業(yè)務(wù)平臺(tái)自己的私鑰Tv和用 根私鑰簽發(fā)的證書CER_T���。 POS機(jī)存儲(chǔ)根公鑰Ru、 POS機(jī)自己的私鑰Rv和用根私鑰簽發(fā)的 證書CER_R�����。 POS機(jī)通過PC機(jī)向業(yè)務(wù)平臺(tái)發(fā)送鑒別請(qǐng)求指令��;業(yè)務(wù)平臺(tái)產(chǎn)生隨機(jī)數(shù)RB,通過 PC機(jī)發(fā)送給POS機(jī)�����;POS機(jī)產(chǎn)生隨機(jī)數(shù)RA��,用自己的私鑰Rv對(duì)RA | | RB | | UID進(jìn)行簽名得到 SgnDatal �����,并將數(shù)據(jù)塊Tokenl = RA | | RB | | UID | | SgnDatal | | CER_R通過PC機(jī)發(fā)送給業(yè)務(wù)平 臺(tái)���;業(yè)務(wù)平臺(tái)用根公鑰Ru驗(yàn)證證書CER R����,如驗(yàn)證通過�����,用該證書中POS機(jī)的公鑰驗(yàn)證數(shù)字 簽名SgnDatal,如果驗(yàn)證通過則完成對(duì)POS機(jī)的身份認(rèn)證��,進(jìn)行下一步操作�,否則POS機(jī)身 份鑒別不通過,本次鑒別過程中止�����; 業(yè)務(wù)平臺(tái)用自己的私鑰Tv對(duì)RA I I UID進(jìn)行簽名得到SgnData2,并將 RA I I UID I I SgnData2 | | CER_T通過PC機(jī)發(fā)送給POS機(jī)���;POS機(jī)用根公鑰Ru驗(yàn)證業(yè)務(wù)平臺(tái)的 證書CERJ,如果驗(yàn)證通過��,用該證書中業(yè)務(wù)平臺(tái)的公鑰驗(yàn)證數(shù)字簽名SgnData2����,如果驗(yàn)證 通過則完成對(duì)業(yè)務(wù)平臺(tái)的身份認(rèn)證,否則業(yè)務(wù)平臺(tái)身份認(rèn)證不通過����,本次鑒別過程中止。
上述業(yè)務(wù)平臺(tái)與POS機(jī)之間的雙向認(rèn)證過程對(duì)于圖4所示流程�,可以發(fā)生在步驟 402中,也就是說�,在POS機(jī)通過PC機(jī)登陸到業(yè)務(wù)平臺(tái)的充值業(yè)務(wù)頁面時(shí),執(zhí)行上述的雙向 認(rèn)證過程�,認(rèn)證成功后,執(zhí)行后續(xù)步驟����。對(duì)于圖6所示流程��,可以發(fā)生在步驟605中���,也就是 說,在POS機(jī)通過PC機(jī)登陸到業(yè)務(wù)平臺(tái)的消費(fèi)業(yè)務(wù)頁面時(shí)����,執(zhí)行上述的雙向認(rèn)證過程,認(rèn)證
14成功后�����,執(zhí)行后續(xù)步驟��。 以上描述了本發(fā)明方法在實(shí)現(xiàn)充值業(yè)務(wù)和網(wǎng)上購物業(yè)務(wù)時(shí)的具體流程�。 在實(shí)際的業(yè)務(wù)實(shí)現(xiàn)中,本發(fā)明對(duì)于公交一卡通業(yè)務(wù)系統(tǒng)的具體實(shí)現(xiàn)細(xì)節(jié)至少包括
如下具體系統(tǒng)實(shí)現(xiàn)方式中的任意一種或多種的組合 —����、為了保證POS機(jī)與一卡通服務(wù)器之間所傳輸信息的安全性,在本發(fā)明系統(tǒng)的
具體實(shí)現(xiàn)中�,可以對(duì)所傳輸信息進(jìn)行加密處理,具體的系統(tǒng)實(shí)現(xiàn)方式包括 —卡通服務(wù)器�,進(jìn)一步在向業(yè)務(wù)平臺(tái)返回業(yè)務(wù)指令之前,利用保存的密鑰對(duì)該業(yè)
務(wù)指令進(jìn)行加密;此時(shí)����,相應(yīng)地,POS機(jī)內(nèi)部可以包括天線��、讀寫模塊����、安全芯片模塊和處
理模塊����;其中, 讀寫模塊����,用于讀取公交一卡通卡片的身份信息,通過處理模塊轉(zhuǎn)發(fā)給安全芯片 模塊����; 安全芯片模塊,根據(jù)公交一卡通卡片身份信息���,對(duì)公交一卡通卡片進(jìn)行認(rèn)證��,認(rèn)證 通過后��,通過處理模塊將公交一卡通卡片身份信息發(fā)送給PC機(jī)���,以及在不可訪問的密鑰區(qū) 保存密鑰��,利用密鑰對(duì)處理模塊發(fā)來的業(yè)務(wù)指令進(jìn)行解密�����,將解密后的數(shù)據(jù)返回給處理模 塊�; 處理模塊��,將PC機(jī)發(fā)來的業(yè)務(wù)指令轉(zhuǎn)發(fā)給安全芯片模塊��,根據(jù)安全芯片模塊返回 的業(yè)務(wù)指令�����,控制讀寫模塊對(duì)公交一卡通卡片進(jìn)行對(duì)應(yīng)的讀寫操作��。 二��、在本發(fā)明系統(tǒng)的具體實(shí)現(xiàn)中�����,可以利用本發(fā)明系統(tǒng)實(shí)現(xiàn)隨時(shí)方便地對(duì)公交卡 一卡通卡片進(jìn)行充值,而無須用戶到指定充值網(wǎng)點(diǎn)使用現(xiàn)金進(jìn)行充值����,此時(shí),本發(fā)明系統(tǒng)中 的第三方系統(tǒng)為網(wǎng)銀或第三方支付系統(tǒng)�,具體的系統(tǒng)實(shí)現(xiàn)方式包括 網(wǎng)銀或第三方支付系統(tǒng),具體是根據(jù)接收到的扣款請(qǐng)求���,從對(duì)應(yīng)的賬戶中扣除相 應(yīng)的充值金額��,將扣款成功消息返回給業(yè)務(wù)平臺(tái)�����; PC機(jī),具體用于鏈接到所述業(yè)務(wù)平臺(tái)的充值業(yè)務(wù)頁面�,從該頁面中下載OCX控件, 根據(jù)用戶輸入的充值金額和賬戶信息�����,生成作為所述業(yè)務(wù)請(qǐng)求的充值請(qǐng)求并發(fā)送給業(yè)務(wù)平 臺(tái)�����,利用OCX控件,將一卡通服務(wù)器通過業(yè)務(wù)平臺(tái)發(fā)來的作為業(yè)務(wù)指令的充值命令發(fā)送給
POS機(jī)���; 業(yè)務(wù)平臺(tái)����,在接收到充值請(qǐng)求后�����,將扣款請(qǐng)求發(fā)送給所述網(wǎng)銀或第三方支付系統(tǒng)����, 在接收到扣款成功消息后,執(zhí)行向一卡通服務(wù)器發(fā)送攜帶公交一卡通卡片身份信息的充值 密鑰申請(qǐng)請(qǐng)求����; 所述POS機(jī),根據(jù)PC機(jī)發(fā)來的充值命令���,修改公交一卡通卡片中的余額信息����,修改 成功后,利用保存的密鑰對(duì)公交一卡通卡片當(dāng)前的余額信息進(jìn)行加密����,通過PC機(jī)和業(yè)務(wù)平 臺(tái)發(fā)送給一卡通服務(wù)器; —卡通服務(wù)器�����,進(jìn)一步利用保存的密鑰對(duì)接收到的公交一卡通卡片的余額信息進(jìn)
行解密�����,根據(jù)解密后的信息修改自身保存的公交一卡通卡片的余額信息�����。 三��、在本發(fā)明系統(tǒng)的具體實(shí)現(xiàn)中��,可以利用公交卡一卡通卡片進(jìn)行網(wǎng)上購物����,此
時(shí)����,本發(fā)明系統(tǒng)中的第三方系統(tǒng)為商戶系統(tǒng)���,具體的系統(tǒng)實(shí)現(xiàn)方式包括 商戶系統(tǒng)具體在檢測到用戶通過PC機(jī)選擇的商品和使用公交一卡通卡片支付的
信息后,生成對(duì)應(yīng)的商品訂單發(fā)送給業(yè)務(wù)平臺(tái)����; 業(yè)務(wù)平臺(tái),進(jìn)一步用于在接收到商品訂單后��,打開消費(fèi)業(yè)務(wù)頁面���,在接收到PC機(jī)發(fā)來的支付請(qǐng)求后����,執(zhí)行向一卡通服務(wù)器發(fā)送攜帶公交一卡通卡片身份信息的支付密鑰申 請(qǐng)請(qǐng)求���; 所述PC機(jī)���,用于鏈接到業(yè)務(wù)平臺(tái)的消費(fèi)業(yè)務(wù)頁面,從業(yè)務(wù)平臺(tái)的消費(fèi)業(yè)務(wù)頁面中 下載OCX控件�����,將支付請(qǐng)求作為所述的業(yè)務(wù)請(qǐng)求發(fā)送給業(yè)務(wù)平臺(tái),根據(jù)OCX控件的指令�����,將 業(yè)務(wù)平臺(tái)發(fā)來的作為業(yè)務(wù)指令的扣款命令發(fā)送給POS機(jī)�; 所述POS機(jī),根據(jù)PC機(jī)發(fā)來的扣款命令����,修改公交一卡通卡片中的余額信息,修改 成功后�����,利用保存的密鑰對(duì)公交一卡通卡片當(dāng)前的余額信息進(jìn)行加密�����,通過PC機(jī)和業(yè)務(wù)平 臺(tái)發(fā)送給一卡通服務(wù)器����; —卡通服務(wù)器,進(jìn)一步利用保存的密鑰對(duì)接收到的公交一卡通卡片的余額信息進(jìn)
行解密��,根據(jù)解密后的信息修改自身保存的公交一卡通卡片的余額信息�����。 四�����、為了進(jìn)一步保證業(yè)務(wù)平臺(tái)和POS機(jī)的利益不可被仿制�����,特在本發(fā)明系統(tǒng)的POS
機(jī)和業(yè)務(wù)平臺(tái)中加入加密設(shè)計(jì)�����,業(yè)務(wù)平臺(tái)和POS機(jī)之間可以進(jìn)行雙向認(rèn)證�����,具體的系統(tǒng)實(shí)
現(xiàn)方式包括 所述POS機(jī)�,進(jìn)一步在通過PC機(jī)連接到業(yè)務(wù)平臺(tái)時(shí),利用預(yù)先保存的密鑰加密自 身的身份信息并發(fā)送給PC機(jī)���,利用預(yù)先保存的密鑰對(duì)接收到的業(yè)務(wù)平臺(tái)的身份信息進(jìn)行 解密����,根據(jù)解密后的信息對(duì)業(yè)務(wù)平臺(tái)進(jìn)行認(rèn)證,在POS機(jī)與業(yè)務(wù)平臺(tái)的雙向認(rèn)證成功后�,執(zhí) 行所述的將公交一卡通卡片身份信息發(fā)送給PC機(jī); PC機(jī)�����,進(jìn)一步將接收到的POS機(jī)的身份信息發(fā)送給業(yè)務(wù)平臺(tái)�����,將接收到的業(yè)務(wù)平 臺(tái)的身份信息發(fā)送給POS機(jī)�����; 所述業(yè)務(wù)平臺(tái)�,進(jìn)一步利用預(yù)先保存的密鑰對(duì)接收到的POS機(jī)的身份信息進(jìn)行解 密,根據(jù)解密后的信息對(duì)POS機(jī)進(jìn)行認(rèn)證��,利用預(yù)先保存的密鑰加密自身的身份信息并發(fā) 送給PC機(jī)���,在POS機(jī)與業(yè)務(wù)平臺(tái)的雙向認(rèn)證成功后��,執(zhí)行所述的向一卡通服務(wù)器發(fā)送密鑰 申請(qǐng)請(qǐng)求的處理�。 五、為了進(jìn)一步保證與一卡通服務(wù)器進(jìn)行交互的POS機(jī)的合法性�,防止黑客攻擊,
本發(fā)明系統(tǒng)中可以由一卡通服務(wù)器對(duì)POS進(jìn)行認(rèn)證�����,具體的系統(tǒng)實(shí)現(xiàn)方式包括 所述POS機(jī)���,將自身保存的CA證書通過PC機(jī)和業(yè)務(wù)平臺(tái)發(fā)送給一卡通服務(wù)器; 所述一卡通服務(wù)器�����,首先根據(jù)預(yù)先從認(rèn)證中心獲取的CA證書信息和業(yè)務(wù)平臺(tái)發(fā)
來的POS機(jī)的CA證書信息��,對(duì)POS機(jī)進(jìn)行認(rèn)證��,認(rèn)證成功后�����,執(zhí)行所述對(duì)公交一卡通卡片進(jìn)
行認(rèn)證的處理�����。 在本發(fā)明中,業(yè)務(wù)平臺(tái)與PC機(jī)之間可以通過TCP/IP連接進(jìn)行上述的信息交互���;業(yè) 務(wù)平臺(tái)與第三方系統(tǒng)(比如網(wǎng)銀���、第三方支付系統(tǒng)或者商戶系統(tǒng))之間可以通過互聯(lián)網(wǎng)或 者專網(wǎng)(DDN)連接進(jìn)行信息交互。 總之���,以上所述僅為本發(fā)明的較佳實(shí)施例而已���,并非限定本發(fā)明的保護(hù)范圍。凡在 本發(fā)明的精神和原則之內(nèi)����,所作的任何修改、等同替換��、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù) 范圍之內(nèi)��。
權(quán)利要求
一種公交一卡通業(yè)務(wù)系統(tǒng)���,其特征在于�,該系統(tǒng)包括公交一卡通卡片��,POS機(jī)�����,PC機(jī)����,業(yè)務(wù)平臺(tái)��、第三方系統(tǒng)以及一卡通服務(wù)器����。POS機(jī),用于對(duì)公交一卡通卡片進(jìn)行認(rèn)證�����,認(rèn)證通過后�����,將公交一卡通卡片身份信息發(fā)送給PC機(jī)��,根據(jù)PC機(jī)發(fā)來的業(yè)務(wù)指令,對(duì)公交一卡通卡片進(jìn)行對(duì)應(yīng)的讀寫操作���;PC機(jī)��,用于向業(yè)務(wù)平臺(tái)發(fā)送攜帶公交一卡通卡片身份信息的業(yè)務(wù)請(qǐng)求���,將業(yè)務(wù)平臺(tái)發(fā)來的業(yè)務(wù)指令發(fā)送給POS機(jī);業(yè)務(wù)平臺(tái)��,用于與第三方系統(tǒng)交互�����,交互成功后�����,根據(jù)PC機(jī)發(fā)來的業(yè)務(wù)請(qǐng)求向一卡通服務(wù)器發(fā)送攜帶公交一卡通卡片身份信息的密鑰申請(qǐng)請(qǐng)求���,將一卡通服務(wù)器發(fā)來的業(yè)務(wù)指令發(fā)送給PC機(jī)����;一卡通服務(wù)器�,根據(jù)密鑰申請(qǐng)請(qǐng)求中的公交一卡通卡片的識(shí)別信息對(duì)公交一卡通卡片進(jìn)行認(rèn)證���,認(rèn)證通過后,根據(jù)密鑰請(qǐng)求向業(yè)務(wù)平臺(tái)返回業(yè)務(wù)指令�。
2. 根據(jù)權(quán)利要求1所述的公交一卡通系統(tǒng),其特征在于���,所述一卡通服務(wù)器�����,進(jìn)一步在 向業(yè)務(wù)平臺(tái)返回業(yè)務(wù)指令之前,利用保存的密鑰對(duì)該業(yè)務(wù)指令進(jìn)行加密�;所述POS機(jī)包括天線、讀寫模塊���、安全芯片模塊和處理模塊����;其中����,讀寫模塊,用于讀取公交一卡通卡片的身份信息����,通過處理模塊轉(zhuǎn)發(fā)給安全芯片模塊����;安全芯片模塊�����,根據(jù)公交一卡通卡片身份信息��,對(duì)公交一卡通卡片進(jìn)行認(rèn)證��,認(rèn)證通過后���,通過處理模塊將公交一卡通卡片身份信息發(fā)送給PC機(jī)����,以及在不可訪問的密鑰區(qū)保存 密鑰����,利用密鑰對(duì)處理模塊發(fā)來的業(yè)務(wù)指令進(jìn)行解密,將解密后的數(shù)據(jù)返回給處理模塊����;處理模塊�����,將PC機(jī)發(fā)來的業(yè)務(wù)指令轉(zhuǎn)發(fā)給安全芯片模塊�����,根據(jù)安全芯片模塊返回的解 密后的業(yè)務(wù)指令����,控制讀寫模塊對(duì)公交一卡通卡片進(jìn)行對(duì)應(yīng)的讀寫操作��。
3. 根據(jù)權(quán)利要求1所述的公交一卡通系統(tǒng)��,其特征在于���,所述第三方系統(tǒng)為網(wǎng)銀或第 三方支付系統(tǒng),用于根據(jù)接收到的扣款請(qǐng)求�����,從對(duì)應(yīng)的賬戶中扣除相應(yīng)的充值金額��,將扣款 成功消息返回給業(yè)務(wù)平臺(tái)��;所述PC機(jī),用于鏈接到所述業(yè)務(wù)平臺(tái)的充值業(yè)務(wù)頁面�����,下載該頁面預(yù)先綁定的OCX控 件��,根據(jù)用戶輸入的充值金額和賬戶信息��,生成作為所述業(yè)務(wù)請(qǐng)求的充值請(qǐng)求并發(fā)送給業(yè) 務(wù)平臺(tái)����,利用OCX控件,將一卡通服務(wù)器通過業(yè)務(wù)平臺(tái)發(fā)來的作為業(yè)務(wù)指令的充值命令發(fā) 送給POS機(jī)��;業(yè)務(wù)平臺(tái)����,在接收到充值請(qǐng)求后,將扣款請(qǐng)求發(fā)送給所述網(wǎng)銀或第三方支付系統(tǒng)�����,在接 收到扣款成功消息后�����,執(zhí)行向一卡通服務(wù)器發(fā)送攜帶公交一卡通卡片身份信息的充值密鑰 申請(qǐng)請(qǐng)求;所述POS機(jī)���,根據(jù)PC機(jī)發(fā)來的充值命令�,修改公交一卡通卡片中的余額信息����,修改成功 后,利用保存的密鑰對(duì)公交一卡通卡片當(dāng)前的余額信息進(jìn)行加密���,通過PC機(jī)和業(yè)務(wù)平臺(tái)發(fā) 送給一卡通服務(wù)器��;一卡通服務(wù)器�����,進(jìn)一步利用保存的密鑰對(duì)接收到的公交一卡通卡片的余額信息進(jìn)行解 密�,根據(jù)解密后的信息更新自身保存的公交一卡通卡片的余額信息���。
4. 根據(jù)權(quán)利要求1所述的公交一卡通系統(tǒng),其特征在于�,所述第三方系統(tǒng)為商戶系統(tǒng), 用于檢測到用戶通過PC機(jī)選擇的商品和使用公交一卡通卡片支付的信息后��,生成對(duì)應(yīng)的 商品訂單發(fā)送給業(yè)務(wù)平臺(tái);業(yè)務(wù)平臺(tái)���,進(jìn)一步用于在成功接收到商品訂單后��,打開消費(fèi)業(yè)務(wù)頁面�,在接收到PC機(jī) 發(fā)來的支付請(qǐng)求后�,執(zhí)行向一卡通服務(wù)器發(fā)送攜帶公交一卡通卡片身份信息的支付密鑰申 請(qǐng)請(qǐng)求;所述PC機(jī)���,用于鏈接到所述業(yè)務(wù)平臺(tái)的消費(fèi)業(yè)務(wù)頁面����,下載該消費(fèi)業(yè)務(wù)頁面預(yù)先綁定 的OCX控件�,將支付請(qǐng)求作為所述的業(yè)務(wù)請(qǐng)求發(fā)送給業(yè)務(wù)平臺(tái),根據(jù)OCX控件的指令����,將業(yè) 務(wù)平臺(tái)發(fā)來的作為業(yè)務(wù)指令的扣款命令發(fā)送給POS機(jī);所述POS機(jī)���,根據(jù)PC機(jī)發(fā)來的扣款命令�,修改公交一卡通卡片中的余額信息,修改成功 后�,利用保存的密鑰對(duì)公交一卡通卡片當(dāng)前的余額信息進(jìn)行加密,通過PC機(jī)和業(yè)務(wù)平臺(tái)發(fā) 送給一卡通服務(wù)器����;一卡通服務(wù)器,進(jìn)一步利用保存的密鑰對(duì)接收到的公交一卡通卡片的余額信息進(jìn)行解 密�����,根據(jù)解密后的信息更新自身保存的公交一卡通卡片的余額信息�����。
5. 根據(jù)權(quán)利要求1至4中任意一項(xiàng)所述的公交一卡通業(yè)務(wù)系統(tǒng)���,其特征在于����,所述POS機(jī)���,進(jìn)一步在通過PC機(jī)連接到業(yè)務(wù)平臺(tái)時(shí)����,利用預(yù)先保存的密鑰加密自身的 身份信息并發(fā)送給PC機(jī)��,利用預(yù)先保存的密鑰對(duì)接收到的業(yè)務(wù)平臺(tái)的身份信息進(jìn)行解密���, 根據(jù)解密后的信息對(duì)業(yè)務(wù)平臺(tái)進(jìn)行認(rèn)證����,在POS機(jī)與業(yè)務(wù)平臺(tái)的雙向認(rèn)證成功后����,執(zhí)行所 述的將公交一卡通卡片身份信息發(fā)送給PC機(jī);PC機(jī)����,進(jìn)一步將接收到的POS機(jī)的身份信息發(fā)送給業(yè)務(wù)平臺(tái),將接收到的業(yè)務(wù)平臺(tái)的 身份信息發(fā)送給POS機(jī)�;所述業(yè)務(wù)平臺(tái),進(jìn)一步利用預(yù)先保存的密鑰對(duì)接收到的POS機(jī)的身份信息進(jìn)行解密�, 根據(jù)解密后的信息對(duì)POS機(jī)進(jìn)行認(rèn)證,利用預(yù)先保存的密鑰加密自身的身份信息并發(fā)送給 PC機(jī)���,在POS機(jī)與業(yè)務(wù)平臺(tái)的雙向認(rèn)證成功后����,執(zhí)行所述的向一卡通服務(wù)器發(fā)送密鑰申請(qǐng) 請(qǐng)求的處理。
6. 根據(jù)權(quán)利要求1至4中任意一項(xiàng)所述的公交一卡通業(yè)務(wù)系統(tǒng)��,其特征在于����, 所述POS機(jī),將自身保存的CA證書通過PC機(jī)和業(yè)務(wù)平臺(tái)發(fā)送給一卡通服務(wù)器��; 所述一卡通服務(wù)器�����,首先根據(jù)預(yù)先從認(rèn)證中心獲取的CA證書信息和業(yè)務(wù)平臺(tái)發(fā)來的POS機(jī)的CA證書信息����,對(duì)POS機(jī)進(jìn)行認(rèn)證,認(rèn)證成功后�,執(zhí)行所述對(duì)公交一卡通卡片進(jìn)行認(rèn) 證的處理。
7. 根據(jù)權(quán)利要求1至4中任意一項(xiàng)所述的公交一卡通業(yè)務(wù)系統(tǒng)����,其特征在于,所述業(yè)務(wù) 平臺(tái)與PC機(jī)通過TCP/IP連接進(jìn)行信息交互����;所述業(yè)務(wù)平臺(tái)與第三方系統(tǒng)通過互聯(lián)網(wǎng)或者專網(wǎng)DDN連接進(jìn)行信息交互��。
8. —種權(quán)利要求1所述系統(tǒng)的業(yè)務(wù)實(shí)現(xiàn)方法�����,其特征在于,該方法包括A�、 POS機(jī)在對(duì)公交一卡通卡片認(rèn)證通過后,將公交一卡通卡片身份信息發(fā)送給PC機(jī)����, PC機(jī)向業(yè)務(wù)平臺(tái)發(fā)送攜帶公交一卡通卡片身份信息的業(yè)務(wù)請(qǐng)求;B����、 業(yè)務(wù)平臺(tái)與第三方系統(tǒng)交互,交互成功后��,根據(jù)PC機(jī)發(fā)來的業(yè)務(wù)請(qǐng)求向一卡通服務(wù) 器發(fā)送攜帶公交一卡通卡片身份信息的密鑰申請(qǐng)請(qǐng)求���;C��、 一卡通服務(wù)器根據(jù)密鑰申請(qǐng)請(qǐng)求中的公交一卡通卡片的識(shí)別信息對(duì)公交一卡通卡 片進(jìn)行認(rèn)證�,認(rèn)證通過后��,根據(jù)密鑰請(qǐng)求向業(yè)務(wù)平臺(tái)返回業(yè)務(wù)指令;D��、 業(yè)務(wù)平臺(tái)通過PC機(jī)將業(yè)務(wù)指令發(fā)送給POS機(jī)���;E���、 P0S機(jī)根據(jù)PC機(jī)發(fā)來的業(yè)務(wù)指令,對(duì)公交一卡通卡片進(jìn)行對(duì)應(yīng)的讀寫操作���。
9. 根據(jù)權(quán)利要求8所述的方法����,其特征在于�,在步驟A中,在P0S機(jī)對(duì)公交一卡通卡片 認(rèn)證通過后�,并在將公交一卡通卡片身份信息發(fā)送給PC機(jī)之前,進(jìn)一步包括所述POS機(jī)利 用預(yù)先保存的密鑰對(duì)公交一卡通卡片身份信息進(jìn)行加密���;在步驟C中�,一卡通服務(wù)器在對(duì)公交一卡通卡片進(jìn)行認(rèn)證之前�����,進(jìn)一步包括一卡通服 務(wù)器利用預(yù)先保存的密鑰對(duì)密鑰申請(qǐng)請(qǐng)求中的公交一卡通卡片身份信息進(jìn)行解密;在步驟C中�,在根據(jù)密鑰請(qǐng)求向業(yè)務(wù)平臺(tái)返回業(yè)務(wù)指令之前,進(jìn)一步包括一卡通服務(wù) 器利用預(yù)先保存的密鑰對(duì)業(yè)務(wù)指令進(jìn)行加密���;在步驟E中進(jìn)一步包括P0S機(jī)接收到PC機(jī)發(fā)來的業(yè)務(wù)指令后�,首先根據(jù)預(yù)先保存的 密鑰對(duì)業(yè)務(wù)指令進(jìn)行解密����。
10. 根據(jù)權(quán)利要求8所述的方法��,其特征在于�����,所述第三方系統(tǒng)為網(wǎng)銀或第三方支付系統(tǒng)�����;在步驟A之前��,進(jìn)一步包括PC鏈接到業(yè)務(wù)平臺(tái)的充值業(yè)務(wù)頁面�,下載該頁面預(yù)先綁定 的OCX控件,激活POS機(jī)�,接收用戶輸入的充值金額和賬戶信息�����;所述業(yè)務(wù)請(qǐng)求為攜帶公交一卡通卡片身份信息����、充值金額和賬戶信息的充值請(qǐng)求��;在步驟B中���,所述業(yè)務(wù)平臺(tái)與第三方系統(tǒng)交互的步驟包括業(yè)務(wù)平臺(tái)根據(jù)充值請(qǐng)求中 的賬戶信息��,將扣款請(qǐng)求發(fā)送給網(wǎng)銀或第三方支付系統(tǒng)�,網(wǎng)銀或第三方支付系統(tǒng)根據(jù)充值 金額在對(duì)應(yīng)的賬戶中扣除相應(yīng)的錢款�,并向業(yè)務(wù)平臺(tái)返回扣款成功消息;所述業(yè)務(wù)指令為充值命令��;所述步驟E包括P0S機(jī)根據(jù)充值命令����,修改公交一卡通卡片中的余額信息。
11. 根據(jù)權(quán)利要求8所述的方法�,其特征在于,所述第三方系統(tǒng)為商戶系統(tǒng); 在步驟A之前��,進(jìn)一步包括商戶系統(tǒng)接收用戶通過PC機(jī)選擇的所需購買的商品信息及選擇使用公交一卡通卡片支付信息�����,PC機(jī)鏈接到業(yè)務(wù)平臺(tái)的消費(fèi)業(yè)務(wù)頁面�,下載該頁面 預(yù)先綁定的OCX控件,激活POS機(jī)����;步驟B中,所述業(yè)務(wù)平臺(tái)與第三方系統(tǒng)交互的步驟包括商戶系統(tǒng)生成對(duì)應(yīng)的商品訂 單發(fā)送給業(yè)務(wù)平臺(tái)���,該商品訂單中包括需支付金額信息;所述密鑰申請(qǐng)請(qǐng)求為攜帶公交一卡通卡片身份信息和支付金額信息的支付密鑰申請(qǐng) 請(qǐng)求���;所述業(yè)務(wù)指令為扣款命令�����;所述步驟E包括P0S機(jī)根據(jù)扣款命令��,修改公交一卡通卡片中的余額信息����。
12. 根據(jù)權(quán)利要求8至11中任意一項(xiàng)所述的方法,其特征在于�����,在步驟A之前進(jìn)一步包 括POS機(jī)與業(yè)務(wù)平臺(tái)之間的雙向認(rèn)證�����,該認(rèn)證過程包括如下方式中的任意一種方式一�、POS機(jī)通過PC機(jī)向業(yè)務(wù)平臺(tái)發(fā)送鑒別指令;業(yè)務(wù)平臺(tái)接收到鑒別指令后�,產(chǎn)生隨機(jī)數(shù) RB,通過PC機(jī)發(fā)送給POS機(jī)����;P0S機(jī)產(chǎn)生隨機(jī)數(shù)RA,用業(yè)務(wù)平臺(tái)的個(gè)性化密鑰Kl對(duì)RA和RB 進(jìn)行加密得到Tokenl = Enc (RA | | RB�, Kl) , POS機(jī)將Tokenl通過PC機(jī)發(fā)送給業(yè)務(wù)平臺(tái)����;業(yè) 務(wù)平臺(tái)用個(gè)性化密鑰Kl解密Tokenl得到RA'和RB',比較RB'和RB�,如不一致則業(yè)務(wù)平臺(tái) 對(duì)POS機(jī)的認(rèn)證失敗,結(jié)束當(dāng)前流程;如一致���,則業(yè)務(wù)平臺(tái)產(chǎn)生隨機(jī)數(shù)RC���,用業(yè)務(wù)平臺(tái)的個(gè) 性化密鑰Kl對(duì)RA'和RC進(jìn)行加密得到Token2 = Enc (RA' | | RC, Kl)����,將Token2通過PC機(jī) 發(fā)送給POS機(jī);P0S機(jī)用個(gè)性化密鑰Kl解密Token2后����,比較RA'和RA是否一致,如不一致則P0S對(duì)業(yè)務(wù)平臺(tái)機(jī)的認(rèn)證失敗�,結(jié)束當(dāng)前流程;如一致則POS對(duì)業(yè)務(wù)平臺(tái)機(jī)的認(rèn)證成功�, 則雙向認(rèn)證成功�����,執(zhí)行步驟A ; 方式二��、業(yè)務(wù)平臺(tái)存儲(chǔ)根公鑰Ru���、業(yè)務(wù)平臺(tái)的私鑰Tv和用根私鑰簽發(fā)的證書CER_T ;P0S機(jī)存 儲(chǔ)根公鑰Ru���、 POS機(jī)的私鑰Rv和用根私鑰簽發(fā)的證書CER_R ;POS機(jī)通過PC機(jī)向業(yè)務(wù)平 臺(tái)發(fā)送鑒別請(qǐng)求指令��;業(yè)務(wù)平臺(tái)產(chǎn)生隨機(jī)數(shù)RB�����,通過PC機(jī)發(fā)送給POS機(jī)���;POS機(jī)產(chǎn)生隨機(jī) 數(shù)RA,用自己的私鑰Rv對(duì)RAl |RB| |UID進(jìn)行簽名得到SgnDatal�����,并將數(shù)據(jù)塊Tokenl = RA| |RB| |UID| |SgnDatal| | CER_R通過PC機(jī)發(fā)送給業(yè)務(wù)平臺(tái)�;業(yè)務(wù)平臺(tái)用根公鑰Ru驗(yàn)證證 書CER—R,如驗(yàn)證通過����,用該證書中POS機(jī)的公鑰驗(yàn)證數(shù)字簽名SgnDatal,如果驗(yàn)證通過則 完成對(duì)POS機(jī)的身份認(rèn)證�,否則POS機(jī)身份鑒別不通過,結(jié)束當(dāng)前流程����;業(yè)務(wù)平臺(tái)用自己的私鑰Tv對(duì)RA| |UID進(jìn)行簽名得到SgnData2����,并將 RAI IUID I I SgnData2 | | CER_T通過PC機(jī)發(fā)送給POS機(jī)�;POS機(jī)用根公鑰Ru驗(yàn)證業(yè)務(wù)平臺(tái)的 證書CERJ,如果驗(yàn)證通過���,用該證書中業(yè)務(wù)平臺(tái)的公鑰驗(yàn)證數(shù)字簽名SgnData2��,如果驗(yàn)證 通過則完成對(duì)業(yè)務(wù)平臺(tái)的身份認(rèn)證���,雙向認(rèn)證成功,執(zhí)行步驟A��,否則業(yè)務(wù)平臺(tái)身份認(rèn)證不 通過���,結(jié)束當(dāng)前流程��。
全文摘要
本發(fā)明公開了一種公交一卡通業(yè)務(wù)系統(tǒng)及其實(shí)現(xiàn)方法��。該系統(tǒng)包括POS機(jī),用于將公交一卡通卡片身份信息發(fā)送給PC機(jī)���,根據(jù)PC機(jī)發(fā)來的業(yè)務(wù)指令�,對(duì)公交一卡通卡片進(jìn)行對(duì)應(yīng)的讀寫操作;PC機(jī)�����,用于向業(yè)務(wù)平臺(tái)發(fā)送攜帶公交一卡通卡片身份信息的業(yè)務(wù)請(qǐng)求�����;業(yè)務(wù)平臺(tái)��,用于與第三方系統(tǒng)交互�,交互成功后,根據(jù)PC機(jī)發(fā)來的業(yè)務(wù)請(qǐng)求向一卡通服務(wù)器發(fā)送攜帶公交一卡通卡片身份信息的密鑰申請(qǐng)請(qǐng)求�����,將一卡通服務(wù)器發(fā)來的業(yè)務(wù)指令發(fā)送給PC機(jī)���;一卡通服務(wù)器��,根據(jù)密鑰申請(qǐng)請(qǐng)求中的公交一卡通卡片的識(shí)別信息對(duì)公交一卡通卡片進(jìn)行認(rèn)證����,認(rèn)證通過后,根據(jù)密鑰請(qǐng)求向業(yè)務(wù)平臺(tái)返回業(yè)務(wù)指令��。本發(fā)明擴(kuò)展了公交一卡通業(yè)務(wù)的應(yīng)用����,為用戶的使用帶來了方便。
文檔編號(hào)G06Q20/00GK101739771SQ20091023877
公開日2010年6月16日 申請(qǐng)日期2009年12月1日 優(yōu)先權(quán)日2009年12月1日
發(fā)明者何宗盛, 孫偉 申請(qǐng)人:孫偉;何宗盛