[发明专利]安全在线远程非接触式IC卡写卡充值系统及充值方法

说明书

技术领域

本发明涉及一种非接触式IC卡写卡充值系统及充值方法，特别涉及一种安全在线远程非接触式IC卡写卡充值系统及充值方法。

背景技术

非接触式IC卡，又称为射频卡。由IC芯片、感应天线组成。一般封装在标准的PVC卡片内，芯片及天线不外露。它成功地将射频识别技术和IC卡技术结合起来。卡片在一定距离范围靠近读写器表面，通过无线电波的传递来完成数据的读写操作。非接触式IC卡被广泛地应用于公交、校园一卡通等领域。在这些应用领域中，目前普遍的现状是当用户需要向卡里充值时，必须到固定的充值网点才能进行充值。但这会给用户带来一些麻烦，比如若充值网点不在附近，就需要专程走一定距离去充值。另外，若充值的人较多时还要需要排队等待。因此，一般情况下，对这类卡片进行充值是一件比较费时费力的事情。

如何改进现有充值方式，使其既更简单可行，便于使用易于推广，实现足不出户即可完成这类卡片的充值，又有很好的安全性，有效的防止恶意用户随意非法充值，成为急需解决的问题。

发明内容

本发明的目的在于克服现有非接触式IC卡充值方式存在的不足而提供一种安全在线远程非接触式IC卡写卡充值系统及充值方法。

本发明的目的是这样实现的：

一种安全在线远程非接触式IC卡写卡充值系统，包括证书服务器、发卡方服务器、电脑桌面系统、安装在电脑桌面系统中的桌面非接触式IC卡写卡充值服务组件模块、作为提供安全认证载体的USBKey、基于电脑桌面系统的非接触式IC卡读写器，其特征在于：电脑桌面系统与非接触式IC卡读写器相连接，电脑桌面系统通过网络与发卡方服务器相连接，电脑桌面系统在安全认证时与USBKey相连接，发卡方服务器通过网络与证书服务器相连接，安装在电脑桌面系统内的桌面非接触式IC卡写卡充值服务组件模块则为用户提供交互的接口并启动和实现充值的功能，所述USBKey是一种具有存储用户的私钥以及数字证书存储空间的USB接口的硬件设备，它内置单片机或智能卡芯片。

一种安全在线远程写卡充值方法，其特征在于：该方法包括使用USBKey作为提供安全认证的载体、在桌面系统中增加桌面非接触式IC卡写卡充值服务组件和安全认证充值协议三个基本部分；

所述的桌面非接触式IC卡写卡充值服务组件用于执行安全认证充值协议，它包括：一是与非接触式IC卡的发卡方进行身份的认证、充值信息的传送；二是调用外接的读写器向卡片写入充值金额；

所述的安全认证充值协议是指在整个远程写卡充值的过程中涉及的各方所应遵循的协议和规范，该安全认证充值协议是建立在使用公钥证书的基础上，用户的公钥证书及私钥以及相应的加解密算法、摘要算法都存储在USBKey内，在安全认证和充值过程中，专用写卡充值组件与发卡方服务器之间需要收发的相关数据都是经由USBKey进行数字签名、加解密处理；

公钥证书的分发包括以下步骤：

（1）、证书服务器为发卡方和用户生成各自的公钥证书；

（2）、证书服务器离线向USBKey写入发卡方服务器公钥证书；

（3）、证书服务器向发卡方服务器通知用户的公钥证书；

桌面非接触式IC卡写卡充值服务组件与发卡方服务器之间通过公钥证书，实现双方身份认证，并进而实现充值数据的传递与确认；

安全认证充值协议所发送的消息如下： 

（1）、C->S: PEs(IDc,Nc)，

（2）、 S->C: PEc(Ns,SIGs(Nc))，

（3）、 C->S: PEs(Ns,AMOUNT)，

（4）、S->C: PEc(Ns+1,RESULTsc)，

（5）、C->S: PEs(Ns+2,RESULTcs)，

其中，C表示用户方专用写卡充值组件，S表示发卡方服务器接收方；PEc表示用C的公钥加密，SIGc表示用C的私钥签名；PEs表示用S的公钥加密，SIGs表示用S的私钥签名；IDc表示卡号信息；AMOUNT表示需要充值金额；Nc表示C产生的验证因子，每次交易时随机产生；Ns表示S产生的验证因子，每次交易时随机产生；RESULTsc表示S向C返回允许不允许充值的结果，0为不允许，1为允许；RESULTcs表示C向S返回充值成功与否的结果；

安全认证充值协议执行的详细步骤如下： 

第一步，用户在桌面系统的桌面非接触式IC卡写卡充值服务组件中输入非接触式IC卡的卡号IDc和需向卡内充值的金额信息AMOUNT；