[发明专利]CPU卡在线充值加密通信方法

权利要求书

1.一种CPU卡在线充值加密通信方法，其特征在于包括以下步骤：

1)、客户端页面触发充值操作请求，发至读卡器OCX控件；

2)、读卡器OCX控件接受用户请求，初始化CPU卡后获得读卡器和CPU卡的原始数据信息，生成KEY0传输密钥；

3)、对步骤2)原始数据进行嵌套式加密，通过KEY0传输密钥向服务器发送一个Https请求并将加密后数据发送至服务端；

4)、服务端通过控件密钥检验步骤3)加密数据有效性，通过后产生本次会话当前ID,生成传输密钥流的下一个KEY1传输密钥，对数据重新进行嵌套式加密，通过KEY1传输密钥发送至客户端；

5)、客户端读卡器OCX控件检验步骤4)加密数据的有效性，通过后发起读卡指令，获得当前卡内MAC请求数据包并进行嵌套式加密，生成传输密钥流的下一个KEY2传输密钥，利用KEY2传输密钥将加密数据发送至服务端；

6)、服务端的控件密钥检验步骤5)加密数据有效性，通过后调用承载加密机服务的TUXEDO中间件服务获得与当前卡片充值操作对应的有效MAC码值并进行嵌套式加密，生成传输密钥流的下一个KEY3传输密钥，通过KEY3传输密钥将加密数据发送至客户端； 

7)、客户端读卡器OCX控件检验步骤6)加密数据有效性，通过后驱动读卡器写卡完成卡片充值操作，获得充值后卡片内的金额与充值交易序列码，并生成传输密钥流的下一个KEY4传输密钥，利用KEY4传输密钥数据加密后发送服务端；

8)、服务端结束会话，并通过控件密钥检验步骤7)加密数据有效性，得到写卡操作结果数据内容并保存，生成传输密钥流的下一个KEY5传输密钥，利用KEY5传输密钥将充值结果数据加密返回至客户端。

2.根据权利要求1所述的CPU卡在线充值加密通信方法，其特征在于：所述嵌套式加密包括AES和3DES加密算法，所述AES算法加密内层原始数据，3DES算法对AES算法加密后内层数据和外层总体进行总组装。

3.根据权利要求1或2所述的CPU卡在线充值加密通信方法，其特征在于：所述各步骤中检验加密数据有效性具体过程为先利用控件密钥标识进行3DES解密，再利用上一步骤生成的传输密钥进行AES解密并进行MD5校验。

4.根据权利要求3所述的CPU卡在线充值加密通信方法，其特征在于：所述传输密钥生成采用MD5算法。