[发明专利]一种基于USBKEY的电费在线支付系统有效
| 申请号: | 201510271844.4 | 申请日: | 2015-05-25 |
| 公开(公告)号: | CN104851206A | 公开(公告)日: | 2015-08-19 |
| 发明(设计)人: | 吴克河;张帆;周旭祥;郑思远;崔文超;张晓良;陈飞;戈丹;谷万江;张锡慧;傅军;孙志杰;陈洪涛;张艳丽;樊爱军;陈静;仲轩;王莹煜;马红波;李健 | 申请(专利权)人: | 华北电力大学;国网辽宁省电力有限公司鞍山供电公司;国网冀北电力有限公司电力科学研究院;北京科东电力控制系统有限责任公司 |
| 主分类号: | G07F15/06 | 分类号: | G07F15/06;G06Q20/14;G06Q20/40 |
| 代理公司: | 南京苏高专利商标事务所(普通合伙) 32204 | 代理人: | 李玉平 |
| 地址: | 102206*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 usbkey 电费 在线 支付 系统 | ||
1. 一种基于USBKEY的电费在线支付系统,其特征在于,包括:
电力公司向用户颁发的数字证书usbkey:用于用户的身份验证,在颁发数字证书usbkey给用户的时候,将用户身份认证信息写入其中的证书,用户在使用桌面支付应用软件时,先将数字证书usbkey通过USB接口插入电脑,且通过数字证书usbkey输入PIN码,正确之后登陆成功;
usbkey是拥有存储空间的,可以存储数字证书和用户的个人信息以及用电信息,可以提供离线查询的服务,就是用户在连接usbkey之后不使用客户端软件也可以在usbkey上查看最近一次存储在usbkey上的信息;
安装在用户电脑上的桌面支付应用软件:是人机交互的接口,用户通过桌面支付应用软件查询维护个人信息、电费信息、缴费信息以及进行缴费操作等;通信,加密等对用户是透明的;启动并使用这个软件的前提是用户拥有一个存有电力公司发布的证书的usbkey,并知道它的PIN码;桌面支付应用软件完成的功能有安全服务器端的通信,包括usbkey的身份认证请求,个人信息用电信息的查询请求和缴费请求,在用户端显示用户个人信息、用电信息,给用户提供缴费的银联链接,向用户提前发送欠费缴费提醒信息等,同时也向usbkey进行信息传输,更新usbkey内部存储的缴费信息;
安全服务器:负责与桌面支付应用软件进行信息通信,并将用户的个人信息和用电信息进行加密,采用安装在服务器上的加密卡进行硬件加密,在通信加密之后传送到桌面支付软件;
缴费平台:负责内外网交互;缴费平台是电力公司的内网系统,为了对外提供服务支持,电力公司提供了一个供外网访问的web服务;缴费平台与安全服务器的信息交互有:服务器端向缴费平台发送用户的缴费请求,缴费平台获取用户的编号和缴费数目,生成一个电费账单,再将账单的信息发送给安全服务器,等安全服务器发送缴费完成信息时,缴费平台就会按用电编号向银联进行查账,如果缴费完成就返回成功信息和写卡口令给安全服务器,否则返回失败;
写卡器,与数字证书usbkey集成,usbkey的背面就是提供电卡插槽的写卡器,负责缴费完成之后对电卡的写操作,写电卡需要电网公司的写卡口令,缴费完成之后应用软件就会获得写卡口令,就能进行写卡操作,具体的写卡操作由硬件完成,只有在写完卡之后,用户端的整个缴费工作才算完成,就能正常的用电。
2. 如权利要求1所述的基于USBKEY的电费在线支付系统,其特征在于,usbkey带有显示屏和按键,用来显示用户的个人信息、用电信息、输入pin码、翻阅信息,与桌面支付应用软件进行信息交互。
3. 如权利要求1所述的基于USBKEY的电费在线支付系统,其特征在于,其中通信和加密的具体过程为:首先桌面支付应用软件和安全服务器都拥有证明自己身份的数字证书,桌面支付应用软件端知道安全服务器的公钥信息,安全服务器端存有应用软件端的公钥信息,这个信息是和用电编号匹配的,在第一次建立连接也就是验证双方身份和协商会话密钥的时候,桌面支付应用软件用户端向安全服务器发送一条由安全服务器公钥加密过的消息,只有安全服务器使用自己的私钥才能正确解密获得信息,信息的内容包括两个随机数,一个用来标识本次会话确保会话的实时性,另一个是桌面支付应用软件客户端生成的通信会话密钥,在安全服务器端获得消息之后,安全服务器端将收到标识会话的随机数和自己生成的会话密钥用客户端的公钥加密之后发回给桌面支付应用软件客户端,桌面支付应用软件客户端用自己的私钥解密之后比较标识会话的随机数就能验证会话的实时性,也完成了会话密钥的交换,双方的通信密钥就是双方产生的会话密钥的一个位操作;这样身份验证和会话密钥协商的通信就完成了,在这个过程中双方使用的加密算法是MS2算法,之后的信息通信就是用产生的会话密钥按照对称加解密的方法进行加解密,所有的加密过程算法都由安装在usbkey内部的加密卡完成。
4. 如权利要求3所述的基于USBKEY的电费在线支付系统,其特征在于,usbkey内部加密卡支持多种加密方式包括对称加密算法SM1、SM4、3DES、AES杂凑算法SM3、SHA和非对称算法SM2、RSA等。
5. 如权利要求1所述的基于USBKEY的电费在线支付系统,其特征在于,安全服务器接收桌面支付应用软件加密请求URL,这里的请求URL有两种类型,一种是支付应用软件的数据查询请求,包括请求查询用电信息、缴费信息,另一种是支付应用软件缴费请求,安全服务器就在收到支付应用软件发送的加密信息后解密出请求字段,如果是查询请求,那么安全服务器在查询数据库之后就将信息加密发回给支付应用软件,如果是缴费请求,缴费请求里面包含用户的用电编号和缴费数目,安全服务器就将请求字段发送给缴费平台,再将首次返回的结果包括缴费订单的信息,加密后发送给支付软件,支付软件在完成缴费之后再次发送缴费完成信息给安全服务器,安全服务器再次与缴费平台通信告知缴费完成,缴费平台查询账目之后发送缴费是否完成的信息和写卡口令给安全服务器,安全服务器再将信息发送给支付软件,缴费请求处理完成。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华北电力大学;国网辽宁省电力有限公司鞍山供电公司;国网冀北电力有限公司电力科学研究院;北京科东电力控制系统有限责任公司,未经华北电力大学;国网辽宁省电力有限公司鞍山供电公司;国网冀北电力有限公司电力科学研究院;北京科东电力控制系统有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510271844.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种火灾监控方法、装置及系统
- 下一篇:挂钩可分离且具有加强结构的热水刷卡器
