[发明专利]安全在线远程非接触式IC卡写卡充值系统及充值方法有效
| 申请号: | 201210130487.6 | 申请日: | 2012-04-28 |
| 公开(公告)号: | CN102708618A | 公开(公告)日: | 2012-10-03 |
| 发明(设计)人: | 何骏;苏庆会;王曙光;李平;董建强;梁松涛;刘熙胖 | 申请(专利权)人: | 郑州信大捷安信息技术股份有限公司 |
| 主分类号: | G07F7/08 | 分类号: | G07F7/08;H04L9/32;H04L9/30 |
| 代理公司: | 北京鑫浩联德专利代理事务所(普通合伙) 11380 | 代理人: | 李荷香 |
| 地址: | 450046 河南省郑州市郑东新区东四环西*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全 在线 远程 接触 ic 卡写卡充值 系统 方法 | ||
1.一种安全在线远程非接触式IC卡写卡充值系统,包括证书服务器、发卡方服务器、电脑桌面系统、安装在电脑桌面系统中的桌面非接触式IC卡写卡充值服务组件模块、作为提供安全认证载体的USBKey、基于电脑桌面系统的非接触式IC卡读写器,其特征在于:电脑桌面系统与非接触式IC卡读写器相连接,电脑桌面系统通过网络与发卡方服务器相连接,电脑桌面系统在安全认证时与USBKey相连接,发卡方服务器通过网络与证书服务器相连接,安装在电脑桌面系统内的桌面非接触式IC卡写卡充值服务组件模块则为用户提供交互的接口并启动和实现充值的功能,所述USBKey是一种具有存储用户的私钥以及数字证书存储空间的USB接口的硬件设备,它内置单片机或智能卡芯片。
2.一种安全在线远程写卡充值方法,其特征在于:该方法包括使用USBKey作为提供安全认证的载体、在桌面系统中增加桌面非接触式IC卡写卡充值服务组件和安全认证充值协议三个基本部分;
所述的桌面非接触式IC卡写卡充值服务组件用于执行安全认证充值协议,它包括:一是与非接触式IC卡的发卡方进行身份的认证、充值信息的传送;二是调用外接的读写器向卡片写入充值金额;
所述的安全认证充值协议是指在整个远程写卡充值的过程中涉及的各方所应遵循的协议和规范,该安全认证充值协议是建立在使用公钥证书的基础上,用户的公钥证书及私钥以及相应的加解密算法、摘要算法都存储在USBKey内,在安全认证和充值过程中,专用写卡充值组件与发卡方服务器之间需要收发的相关数据都是经由USBKey进行数字签名、加解密处理;
公钥证书的分发包括以下步骤:
(1)、证书服务器为发卡方和用户生成各自的公钥证书;
(2)、证书服务器离线向USBKey写入发卡方服务器公钥证书;
(3)、证书服务器向发卡方服务器通知用户的公钥证书;
桌面非接触式IC卡写卡充值服务组件与发卡方服务器之间通过公钥证书,实现双方身份认证,并进而实现充值数据的传递与确认;
安全认证充值协议所发送的消息如下:
(1)、C->S: PEs(IDc,Nc),
(2)、 S->C: PEc(Ns,SIGs(Nc)),
(3)、 C->S: PEs(Ns,AMOUNT),
(4)、S->C: PEc(Ns+1,RESULTsc),
(5)、C->S: PEs(Ns+2,RESULTcs),
其中,C表示用户方专用写卡充值组件,S表示发卡方服务器接收方;PEc表示用C的公钥加密,SIGc表示用C的私钥签名;PEs表示用S的公钥加密,SIGs表示用S的私钥签名;IDc表示卡号信息;AMOUNT表示需要充值金额;Nc表示C产生的验证因子,每次交易时随机产生;Ns表示S产生的验证因子,每次交易时随机产生;RESULTsc表示S向C返回允许不允许充值的结果,0为不允许,1为允许;RESULTcs表示C向S返回充值成功与否的结果;
安全认证充值协议执行的详细步骤如下:
第一步,用户在桌面系统的桌面非接触式IC卡写卡充值服务组件中输入非接触式IC卡的卡号IDc和需向卡内充值的金额信息AMOUNT;
第二步,桌面非接触式IC卡写卡充值服务组件向发卡方服务器发出认证和充值请求,请求内容包括卡号信息IDc和桌面非接触式IC卡写卡充值服务组件产生的验证因子Nc,请求内容用发卡方服务器方公钥加密,用户方所有的加解密、签名的功能都由USBKey实现,专用写卡充值组件负责将需要处理的数据送入USBKey,USBKey计算后向桌面非接触式IC卡写卡充值服务组件返回处理结果;
第三步,发卡方服务器根据IDc查找该用户相应的证书,并在向证书服务器验证该证书合法性后,产生一个新的验证因子Ns,利用自己的私钥对Nc进行签名后,将两者一起用用户方的加密公钥加密,然后传给用户桌面非接触式IC卡写卡充值服务组件;
第四步,桌面非接触式IC卡写卡充值服务组件对发卡方服务器发送来的密文信息进行脱密,先用自身的私钥脱密,再用USBKey内预存的发卡方服务器的公钥签证服务器签名,检查Nc一致性;若不一致,则结束本充值流程;
第五步,桌面非接触式IC卡写卡充值服务组件将需要充值金额信息AMOUNT和Ns一起用发卡方服务器的公钥加密后传送给发卡方服务器;
第六步,桌面非接触式IC卡写卡充值服务组件启动用户桌面的在线支付功能,使用户通过网上银行或第三方支付平台对所需充值金额进行在线支付;
第七步,在用户在线支付成功后,发卡方服务器将比对用户实际支付金额是否与第五步所述金额AMOUNT相同;若不相同,则向用户帐户退回用户已支付金额,并结束本充值流程;
第八步,发卡方服务器将Ns+1,Ns加1是为了防止重放攻击,和RESULTsc=1用用户方的加密公钥加密返回给用户桌面非接触式IC卡写卡充值服务组件;
第九步,用户桌面非接触式IC卡写卡充值服务组件在得到写卡许可后,通过外接写卡器向卡片写入AMOUNT数量的金额信息;
第十步,若写卡成功,用户桌面非接触式IC卡写卡充值服务组件向发卡方服务器返回成功信息;若写卡失败,用户桌面非接触式IC卡写卡充值服务组件向发卡方服务器返回写卡失败信息,在发卡方服务器向用户帐户退回用户已支付金额后,本次充值流程结束。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州信大捷安信息技术股份有限公司,未经郑州信大捷安信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210130487.6/1.html,转载请声明来源钻瓜专利网。
