專利名稱:一種電子零鈔及其系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種電子零鈔及其系統(tǒng),具體涉及到一種內(nèi)帶CPU的智能 感應IC卡及其操作和管理裝置。
背景技術:
零鈔在日常消費中不可或缺,目前市面上流通的零鈔均為金融管理部 門發(fā)行的金屬或紙質(zhì)的貨幣。隨著中國經(jīng)濟的不斷發(fā)展,市場上零鈔流通 的數(shù)量越來越大,紙質(zhì)或金屬零鈔的攜帶、存儲以及使用又非常不方便, 特別是對收取零鈔的有關部門,例如公交部門、超市,更加不方便。到了 節(jié)假日,需要進行零鈔使用的地方,常常因為零鈔的缺少,影響正常的經(jīng) 營活動。隨著全球金屬資源成本的不斷提高,金屬零鈔的成本會越來越高, 甚至會超過幣值。另一方面,零鈔的使用頻率非常高, 一天在非常多的人 手中輾轉(zhuǎn)流通,細菌和病毒的傳播機會也非常高。
現(xiàn)在市面上雖然有一些智能IC卡產(chǎn)品代替零錢使用,例如公交車IC 卡,但這些IC卡是由公交公司發(fā)行,使用范圍狹窄,通常只能限制在一個城
市范預并且只能在公交系統(tǒng)使用。由此可見,需要一種新的使用范圍廣、 攜帶和使用方便、涉及的風險小區(qū)別于銀行信用卡的媒介對紙質(zhì)或金屬的 零鈔進行代換,至少進行部分代換。
發(fā)明內(nèi)容
本發(fā)明需解決的問題是提供一種攜帶方便、使用范圍廣泛、涉及風險 小的新型電子零鈔,替代或部分替代目前市場上紙質(zhì)或金屬零鈔的流通, 以達到方便日常人們生活,節(jié)約資源的目的。
根據(jù)以上需解決的問題本發(fā)明采取以下方案.-
提供一種電子零鈔,所述的電子零鈔是一種內(nèi)帶CPU的—智能感應IC卡, 由IC卡硬件和卡上的操作系統(tǒng)COS組成。其中IC卡硬件包括中央處理 器CPU、三個存儲器RMI、 R0M、 EEPR0M、通訊接口及天線模塊;卡上操作 系統(tǒng)COS功能包括資源管理,通訊管理,安全密鑰管理和數(shù)據(jù)應用管理。所述天線模塊用來接受操作設備發(fā)射出的無線通訊信號和電源信號,
將其中的電源信號轉(zhuǎn)換成整個智能CPU感應IC卡工作所需要的電源,同 時將實現(xiàn)IC卡與操作設備之間的無線密文通訊,進行信息交換;R0M用于 存儲IC卡制造商和授權發(fā)行部門的編碼信息以及全國唯一的卡編碼,同 時存儲整個智能CPU感應IC卡的操作系統(tǒng)COS; EEPROM用于存儲授權發(fā) 行單位在發(fā)行時裝載的多個子密鑰和初始金額以及交易設備的信息;RAM 用于CPU在接受到操作設備發(fā)送的密文時進行的加密和解密運算;通訊接 口部分用于將加密的密文在CPU與天線之間進行傳遞。
所述的電子零鈔系統(tǒng),包括電子零鈔發(fā)行子系統(tǒng)、交易設備、査帳及 轉(zhuǎn)帳設備。
其中,發(fā)行子系統(tǒng)用于對授權生產(chǎn)的普通IC卡進行身份驗證,對IC 卡內(nèi)資料進行采集和金額加密,使其成為電子零鈔進入流通領域流通;交 易設備用于對所述的電子零鈔進行身份確認后,以密文的方式對電子零鈔 中保存的金額進行加、減數(shù)操作,完成電子零鈔的支付;査帳及轉(zhuǎn)帳設備 用于對所述的電子零鈔進行身份確認后以密文方式讀取電子零鈔中的金 額多少,有需要時,在銀行帳號和電子零鈔之間進行金額的雙向轉(zhuǎn)移。
為了所述電子零鈔系統(tǒng)能夠安全可靠運行,本發(fā)明同時提供一種應 用于該系統(tǒng)的對所述卡式電子零鈔加密認證的方法,其步驟為
1) 對應的將所述卡式電子零鈔的一組編碼信息存儲到所述主數(shù)據(jù)庫 及卡本身;
2) 通過終端設備讀取所述卡式電子零鈔內(nèi)的編碼資料,與主數(shù)據(jù)庫 中存儲的編碼信息比對,確認卡的合法性,如確認則找出對應卡的主密鑰;
3) 步驟2)確認后,終端設備向所述卡發(fā)取隨機數(shù)指令,所述卡返 回一隨機數(shù)給終端設備;
4) 終端設備利用主密鑰對收到的隨機數(shù)運算加密生成密碼KEY,并 將生成的密碼KEY發(fā)送到所述卡中;
5) 所述卡利用收到的密碼KEY對卡中金額加密并保存。
具體的,所述的主密鑰采用卡發(fā)行時具有唯一性的被授權的發(fā)行單位 的編號和卡的編號,這些信息在步驟l)中與其它用于身份認證的信息一起作為編碼資料存儲到所述卡及金融系統(tǒng)的主數(shù)據(jù)庫中。
由于主密鑰在發(fā)行過程中主密鑰只參與運算,而并不在線路中進行傳 輸,這樣非法跟蹤是不可能截獲到主密鑰的;并且有隨機數(shù)的概念,這樣 每次進行密鑰認證時雖然使用的是相同的主密鑰,但經(jīng)過加密運算產(chǎn)生的 密碼KEY是隨機的,無規(guī)律可循的,這樣非法跟蹤截獲到的密碼KEY無法
在下次進行認證時使用,只要不知道主密鑰,非法設備無法象密碼認證那 樣模擬安全認證的過程,就不能非法與智能CPU感應IC卡進行數(shù)據(jù)交換。 本發(fā)明具有以下優(yōu)點-
1) 減少市面流通的金屬零鈔,節(jié)省金屬資源的消耗與加工成本;
2) 減少市面流通的金屬或紙質(zhì)零鈔,減少零鈔介質(zhì)的流轉(zhuǎn),減少零鈔 流轉(zhuǎn)所帶來的細菌傳染,提高人民健康水平;
3) 方便金融部門的管理,降低零鈔的管理成本和使用成本;
4) 方便交易和結算;
5) 使用范圍廣,方便使用者攜帶和使用。
圖l是電子零鈔系統(tǒng)組成示意圖2是電子零鈔內(nèi)部組成示意圖3是電子零鈔發(fā)行子系統(tǒng)組成示意圖4是發(fā)行終端設備組成示意圖5是交易終端設備組成示意圖6是電子零鈔交易設備工作原理示意圖7是電子零鈔查賬及轉(zhuǎn)帳子系統(tǒng)工作原理示意圖8是電子零鈔査賬及轉(zhuǎn)帳終端設備組成示意圖。
具體實施例方式
為了便于本領域技術人員的理解,下面結合附圖對本發(fā)朋做進一步的詳 細描述
如圖1為電子零鈔系統(tǒng)組成示意圖,所述系統(tǒng)包括內(nèi)帶智能CPU的感 應IC卡形式的電子零鈔和電子零鈔發(fā)行子系統(tǒng)、交易設備、査賬及轉(zhuǎn)賬 設備。
6電子零鈔是一種依靠天線感應通訊的智能IC卡,包括IC卡硬件及 卡上的操作系統(tǒng)COS;
發(fā)行子系統(tǒng)是一個金融部門專用的微電腦設備,用于對授權生產(chǎn)的 普通IC卡進行身份驗證,并對卡內(nèi)資料和金額加密,使其成為電子零鈔 進入流通領域流通;
交易設備是一個專用的微電腦設備,以密文的方式對電子零鈔中保 存的金額進行加、減數(shù)操作,完成電子零鈔的支付;
查帳及轉(zhuǎn)帳設備是一個微電腦設備,以密文方式讀取電子零鈔中的 金額多少,有需要時,在銀行帳號和電子零鈔之間進行金額的雙向轉(zhuǎn)移。
如圖2是電子零鈔內(nèi)部組成示意圖,所述電子零鈔包括
a.天線/感應電源(天線模塊),用于接受操作設備發(fā)射出的無線通訊 信號和電源信號,將其中的電源信號轉(zhuǎn)換成整個智能CPU感應IC卡工作 所需要的電源,同時將實現(xiàn)智能CPU感應IC卡與操作設備之間的無線密 文通訊,進行信息交換。
b. ROM,用于存儲智能CPU感應IC卡授權發(fā)行部門的編碼信息以及全 國唯一的卡編碼,同時存儲整個智能CPU感應IC卡操作系統(tǒng)COS。
c. EEPR0M,用于存儲授權發(fā)行單位在發(fā)行時裝載的多個子密鑰和初始 金額以及交易設備的信息。
d. RAM,用于CPU在接受到操作設備發(fā)送的密文時進行的加密和解密 運算。
e. 通訊接口部分將加密的密文在CPU與天線之間進行傳遞。
如圖3是電子零鈔發(fā)行子系統(tǒng)的組成示意圖,所述發(fā)行子系統(tǒng)包括智 能CPU感應IC卡資料密鑰服務器、通過網(wǎng)絡與密鑰服務器連接的發(fā)行計 算機、受發(fā)行計算機控制的發(fā)行終端設備。其中,計算機系統(tǒng)為金融部門 處于聯(lián)網(wǎng)狀態(tài)的通用計算機,通過內(nèi)部網(wǎng)絡與主數(shù)據(jù)庫相連,智能CPU感 應IC卡的編號和授權發(fā)行單位的編號經(jīng)過加密運算的結果保存在主數(shù)據(jù) 庫中,做為每個智能CPU感應IC卡的身份資料(即主密鑰),進行安全認 證。智能CPU感應IC卡資料及密鑰服務器上登記了所有智能CPU感應IC 卡的主密鑰,所述的服務器與交易設備和査轉(zhuǎn)帳設備無線通訊。發(fā)行終端 設備為嵌入式32位RISC的CPU系統(tǒng),配以專用的加密軟件系統(tǒng),在與智 能CPU感應IC卡通訊的基礎上,對智能CPU感應IC卡進行資料采集和加密操作,完成智能CPU感應IC卡到電子零鈔的發(fā)行工作。.所述發(fā)行子系
統(tǒng)還配有電源模塊。
發(fā)行子系統(tǒng)的工作過程如下
在電子零鈔發(fā)行子系統(tǒng)與智能CPU感應IC卡進行數(shù)據(jù)交換之前,首
先進行必要的安全認證,用來確認雙方身份的合法性。只有雙方身份確認 后,才能建立相互之間聯(lián)系的通道,進行必要的數(shù)據(jù)交換。
主數(shù)據(jù)庫中保存的身份資料同時也設置到智能CPU感應IC卡中,發(fā)行 終端設備與智能CPU感應IC卡感應通訊,讀取到IC卡的身份資料,通過與
主數(shù)據(jù)庫連網(wǎng)的計算機系統(tǒng),核對雙方身份,進而找到該卡的主密鑰。確認
雙方身份后發(fā)行終端設備向IC卡發(fā)取隨機數(shù)指令,IC卡向發(fā)行終端設備返
回隨機數(shù),發(fā)行終端設備用存儲的主密鑰對隨機數(shù)進行加密運算,生成加密
結果即密碼KEY,發(fā)行終端設備發(fā)送密碼KEY到IC卡中。密碼KEY對發(fā)行
的金額進行加密并保存在IC卡中。
由于主密鑰事先設置到發(fā)行終端設備,因此在發(fā)行過程中主密鑰只參 與運算,而并不在線路中進行傳輸,這樣非法跟蹤是不可能截獲到主密鑰 的;由于有隨機數(shù)的概念,這樣每次進行密鑰認證雖然使用的是相同的主 密鑰,但經(jīng)過加密運算產(chǎn)生的密碼KEY是隨機的,無規(guī)律可循的,這樣非 法跟蹤截獲到的密碼KEY無法在下次進行認證時使用,只要不知道主密鑰, 非法設備無法象密碼認證那樣模擬安全認證的過程,就不能非法與智能 CPU感應IC卡進行數(shù)據(jù)交換。
如圖4為發(fā)行終端設備組成示意圖。
發(fā)行終端設備為嵌入式32位RISC的CPU系統(tǒng),配以專用的ASIC加 密解密模塊,配有RAM, ROM, EEPROM存儲器,并配有常規(guī)人機界面按鍵 及顯示器件,通過RS232串行通訊接口同計算機系統(tǒng)通訊,有通訊接口連 接天線與CPU,通過天線與電子零鈔通訊,在與其通訊的基礎上,對其進 行資料采集和加密操作,完成智能CPU感應IC卡到電子零鈔的發(fā)行工作。
如圖6為交易設備組成示意圖。 .
交易設備的CPU系統(tǒng),配以專用的ASIC加密解密模塊,配有三個存 儲器RAM、 ROM、 EEPROM用來對數(shù)據(jù)存儲和運算;并配有常規(guī)人機界面即 按鍵及顯示器件;通過RS232串行通訊接口控制GPRS/CDMA、 3G等無線通
8訊模塊或電話線通訊模塊,利用無線通訊網(wǎng)絡或公共電話網(wǎng)(PSTN)與金 融部門的智能CPU感應IC卡資料及密鑰服務器進行通訊,進行安全認證。 交易設備通過天線模塊與電子零鈔通訊,在與電子零鈔通訊的基礎完成交 易工作;另外還配有電源及備用電池。
如圖5為電子零鈔交易設備工作狀態(tài)示意圖
電子零鈔交易設備,通過感應天線對電子零鈔中的密文進行讀取,再 通過交易設備上的GPRS/CDMA、 3G等無線模塊或電話線通訊模塊,利用無 線網(wǎng)絡或公共電話網(wǎng)(PSTN)與金融部門的IC卡資料及密鑰服務器中的 密文資料進行比對,對所操作的IC卡進行身份確認,在此基礎上,進行 相關的加、減操作。
如圖7為電子零鈔査賬及轉(zhuǎn)帳子系統(tǒng)示意圖。
電子零鈔查賬及轉(zhuǎn)帳子系統(tǒng)配置在金融部門,通過計算機與金融部門 內(nèi)部網(wǎng)絡連接,通過該設備可以查詢電子零鈔中的存額,如果需要可在銀 行帳號中的款項和電子零鈔之間進行轉(zhuǎn)帳,為電子零鈔充值或?qū)㈦娮恿汊n 上的款項轉(zhuǎn)移到銀行帳號中。整個操作過程在電子零鈔的加密解密的安全 認證機制基礎上,安全認證過程同發(fā)行過程,對銀行帳號的操作與一般的 信用卡操作相同。
如圖8為電子零鈔査帳及轉(zhuǎn)帳終端設備組成示意圖。 電子零鈔查帳及轉(zhuǎn)帳終端設備由CPU系統(tǒng),通過天線與電子零鈔通 訊,配以專用的ASIC加密解密模塊,以密文方式對電子零鈔進行身份驗 證;配有RAM, ROM, EEPROM用來對數(shù)據(jù)存儲和運算;并配有按鍵及顯示 器件,顯示器件可采用LCD顯示觸摸屏,用局域網(wǎng)LAN接口與查帳及轉(zhuǎn)帳 設備中的計算機系統(tǒng)通訊,完成査帳及轉(zhuǎn)帳功能;另外還配有電源模塊。
權利要求
1.一種智能電子零鈔,其特征在于所述的電子零鈔是一種依靠天線感應通訊的智能IC卡,包括IC卡硬件及卡上的操作系統(tǒng)COS。
2. 根據(jù)權利要求l所述的電子零鈔,其特征在于所述IC卡硬件包括中央處理器CPU、天線模塊,在天線模塊與CPU之間連接有通訊接口電 路,及通過地址和數(shù)據(jù)總線與CPU連接的三個存儲器RAM、 R0M、 EEPR0M,天線模塊接受操作設備發(fā)射出的無線通訊信號和電源信號,將其中的 電源信號轉(zhuǎn)換成整個智能CPU感應IC卡的工作電源,同時與操作設備之 間無線密文通訊,進行信息交換;ROM部分存儲IC卡制造商和授權發(fā)行部門的編碼信息以及全國唯一的 卡編碼,同時存儲整個智能CPU感應IC卡的操作系統(tǒng)COS;EEPROM部分存儲授權發(fā)行單位在發(fā)行時裝載的多個子密鑰和初始金 額以及交易設備的信息;RAM用于CPU在接受到操作設備發(fā)送的密文時進行的加密和解密運算;通訊接口電路用來將加密的密文在CPU與天線之間進行傳遞。
3. —種電子零鈔系統(tǒng),包括電子零鈔及與電子零鈔依靠天線感應連 接的發(fā)行子系統(tǒng)、交易設備、查帳及轉(zhuǎn)帳設備;電子零鈔是一種依靠天線感應通訊的智能IC卡,包括IC卡硬件及 卡上的操作系統(tǒng)COS;發(fā)行子系統(tǒng)是一個金融部門專用的微電腦設備系統(tǒng),用于對授權生產(chǎn)的普通IC卡進行身份驗證,對卡內(nèi)資料進行采集和金額加密,使其成 為電子零鈔進入流通領域流通;交易設備是一個專用的微電腦設備,用于對所述的電子零鈔進行身份確認后以密文的方式對電子零鈔中保存的金額進行加、減數(shù)操作,完成電子零鈔的支付;查帳及轉(zhuǎn)帳子系統(tǒng)是一個微電腦設備系統(tǒng),用于對所述的電子零鈔 進行身份確認后以密文方式讀取電子零鈔中的金額多少或在銀行帳號和 電子零鈔之間進行金額的雙向轉(zhuǎn)移。
4. 根據(jù)權利要求3所述的電子零鈔系統(tǒng),其特征在于所述發(fā)行子 系統(tǒng)包括智能CPU感應IC卡資料密鑰服務器、通過網(wǎng)絡與密鑰服務器連接的發(fā)行計算機、受發(fā)行計算機控制的發(fā)行終端設備。
5. 根據(jù)權利要求4所述的電子零鈔系統(tǒng),其特征在于所述發(fā)行終 端設備包括中央處理器CPU及與其連接的RAM存儲器、ROM存儲器、EEPROM存儲器、ASIC加密解密模塊、用于與發(fā)行計算機系統(tǒng)通訊的RS232串行通 訊接口、通訊接口模塊、按鍵及顯示器,所述通訊接口模塊另一端與天線 連接。
6、 根據(jù)權利要求3所述的電子零鈔系統(tǒng),其特征在于所述交易設 備包括中央處理器CPU及與其連接的RAM存儲器、R0M存儲器、EEPROM存 儲器、ASIC加密解密模塊、RS232串行通訊接口、通訊接口模塊、按鍵及 顯示器;所述通訊接口模塊另一端與天線連接,所述RS232串行通訊接口 另一端與用于同發(fā)行子系統(tǒng)和查賬及轉(zhuǎn)帳子系統(tǒng)通訊的GPRS/CDMA或3G 通訊模塊或電話線通訊模塊連接。
7、 根據(jù)權利要求3所述的電子零鈔系統(tǒng),其特征在于所述查帳及轉(zhuǎn) 帳子系統(tǒng)包括智能CPU感應IC卡資料密鑰服務器、通過網(wǎng)絡與密鑰服務 器連接的發(fā)行計算機、受計算機控制的查帳及轉(zhuǎn)帳終端設備。
8、 根據(jù)權利要求7所述的電子零鈔系統(tǒng),其特征在于所述查帳及轉(zhuǎn) 帳子終端設備包括中央處理器CPU及與其連接的RAM存儲器、ROM存儲器、 EEPROM存儲器、用于對電子零鈔身份驗證的ASIC加密解密模塊、用于與 計算機系統(tǒng)連接的LAN接口、通訊接口模塊、按鍵及顯示器;所述通訊接口模塊另一端與天線連接。
9、 一種加密認證方法,該方法應用于權利要求3所述的電子零鈔系統(tǒng),步驟為1) 對應的將所述卡式電子零鈔的一組編碼信息存儲到所述主數(shù)據(jù)庫 及卡本身;2) 通過終端設備讀取所述卡式電子零鈔內(nèi)的編碼資料,與主數(shù)據(jù)庫 中存儲的編碼信息比對,確認卡的合法性,如確認則找出對應卡的主密鑰;3) 步驟2)確認后,終端設備向所述卡發(fā)取隨機數(shù)指令,所述卡返 回一隨機數(shù)給終端設備;4) 終端設備利用主密鑰對收到的隨機數(shù)運算加密生成密碼KEY,并 將生成的密碼KEY發(fā)送到所述卡中;5) 所述卡利用收到的密碼KEY對卡中金額加密并保存。
10、根據(jù)權利要求9所述的電子零鈔系統(tǒng)加密認證方法,其特征在于: 采用卡發(fā)行時被授權的發(fā)行單位的編號和卡的編號作為卡操作的主密鑰, 在步驟l)中與其它用于身份認證的信息一起作為編碼資料存儲。
全文摘要
本發(fā)明涉及一種智能電子零鈔及管理系統(tǒng),具體涉及到一種內(nèi)帶CPU的智能感應IC卡及其操作和管理裝置。所述的電子零鈔包括IC卡硬件及卡上的操作系統(tǒng)COS。其中IC卡硬件包括中央處理器CPU及與其連接的三個存儲器RAM、ROM、EEPROM、通訊接口和與通訊接口連接的天線;卡上操作系統(tǒng)COS功能包括資源管理、通訊管理、安全密鑰管理和數(shù)據(jù)應用管理。所述的電子零鈔系統(tǒng)包括電子零鈔的發(fā)行子系統(tǒng)、交易設備和查帳及轉(zhuǎn)帳設備。在當前貨幣零鈔成本不斷加大的情況下,用小額面值的IC卡形式的電子零鈔替代貨幣零鈔,減少硬幣和紙幣零鈔在生產(chǎn)、攜帶以及流通方面的成本和不便,以及減少貨幣零鈔頻繁交易過程中細菌的傳播,提高人們健康水平。
文檔編號G07F7/08GK101493966SQ20091003741
公開日2009年7月29日 申請日期2009年2月24日 優(yōu)先權日2009年2月24日
發(fā)明者玨 胡, 駱勇強 申請人:駱勇強;胡 玨