安全在线远程非接触式IC卡写卡充值系统及充值方法
专利汇可以提供安全在线远程非接触式IC卡写卡充值系统及充值方法专利检索,专利查询,专利分析的服务。并且本 发明 涉及一种安全在线远程非 接触 式IC卡写卡充值系统及充值方法,包括证书 服务器 、发卡方服务器、电脑桌面系统、装在电脑桌面系统中的桌面非接触式IC卡写卡充值服务组件模 块 、作为提供安全认证载体的USBKey、基于电脑桌面系统的非接触式IC卡读写器,电脑桌面系统与非接触式IC卡读写器相连,电脑桌面系统通过网络与发卡方服务器相连,电脑桌面系统在安全认证时与USBKey相连,发卡方服务器通过网络与证书服务器相连,装在电脑桌面系统内的桌面非接触式IC卡写卡充值服务组件模块为用户提供交互的 接口 并启动和实现充值的功能,具有很好的安全性,有效的防止恶意用户随意非法充值,实现足不出户即可完成非接触式IC卡充值。,下面是安全在线远程非接触式IC卡写卡充值系统及充值方法专利的具体信息内容。
1.一种安全在线远程非接触式IC卡写卡充值系统,包括证书服务器、发卡方服务器、电脑桌面系统、安装在电脑桌面系统中的桌面非接触式IC卡写卡充值服务组件模块、作为提供安全认证载体的USBKey、基于电脑桌面系统的非接触式IC卡读写器,其特征在于:电脑桌面系统与非接触式IC卡读写器相连接,电脑桌面系统通过网络与发卡方服务器相连接,电脑桌面系统在安全认证时与USBKey相连接,发卡方服务器通过网络与证书服务器相连接,安装在电脑桌面系统内的桌面非接触式IC卡写卡充值服务组件模块则为用户提供交互的接口并启动和实现充值的功能,所述USBKey是一种具有存储用户的私钥以及数字证书存储空间的USB接口的硬件设备,它内置单片机或智能卡芯片。
2.一种安全在线远程写卡充值方法,其特征在于:该方法包括使用USBKey作为提供安全认证的载体、在桌面系统中增加桌面非接触式IC卡写卡充值服务组件和安全认证充值协议三个基本部分;
所述的桌面非接触式IC卡写卡充值服务组件用于执行安全认证充值协议,它包括:一是与非接触式IC卡的发卡方进行身份的认证、充值信息的传送;二是调用外接的读写器向卡片写入充值金额;
所述的安全认证充值协议是指在整个远程写卡充值的过程中涉及的各方所应遵循的协议和规范,该安全认证充值协议是建立在使用公钥证书的基础上,用户的公钥证书及私钥以及相应的加解密算法、摘要算法都存储在USBKey内,在安全认证和充值过程中,专用写卡充值组件与发卡方服务器之间需要收发的相关数据都是经由USBKey进行数字签名、加解密处理;
公钥证书的分发包括以下步骤:
(1)、证书服务器为发卡方和用户生成各自的公钥证书;
(2)、证书服务器离线向USBKey写入发卡方服务器公钥证书;
(3)、证书服务器向发卡方服务器通知用户的公钥证书;
桌面非接触式IC卡写卡充值服务组件与发卡方服务器之间通过公钥证书,实现双方身份认证,并进而实现充值数据的传递与确认;
安全认证充值协议所发送的消息如下:
(1)、C->S: PEs(IDc,Nc),
(2)、 S->C: PEc(Ns,SIGs(Nc)),
(3)、 C->S: PEs(Ns,AMOUNT),
(4)、S->C: PEc(Ns+1,RESULTsc),
(5)、C->S: PEs(Ns+2,RESULTcs),
其中,C表示用户方专用写卡充值组件,S表示发卡方服务器接收方;PEc表示用C的公钥加密,SIGc表示用C的私钥签名;PEs表示用S的公钥加密,SIGs表示用S的私钥签名;
IDc表示卡号信息;AMOUNT表示需要充值金额;Nc表示C产生的验证因子,每次交易时随机产生;Ns表示S产生的验证因子,每次交易时随机产生;RESULTsc表示S向C返回允许不允许充值的结果,0为不允许,1为允许;RESULTcs表示C向S返回充值成功与否的结果;
安全认证充值协议执行的详细步骤如下:
第一步,用户在桌面系统的桌面非接触式IC卡写卡充值服务组件中输入非接触式IC卡的卡号IDc和需向卡内充值的金额信息AMOUNT;
第二步,桌面非接触式IC卡写卡充值服务组件向发卡方服务器发出认证和充值请求,请求内容包括卡号信息IDc和桌面非接触式IC卡写卡充值服务组件产生的验证因子Nc,请求内容用发卡方服务器方公钥加密,用户方所有的加解密、签名的功能都由USBKey实现,专用写卡充值组件负责将需要处理的数据送入USBKey,USBKey计算后向桌面非接触式IC卡写卡充值服务组件返回处理结果;
第三步,发卡方服务器根据IDc查找该用户相应的证书,并在向证书服务器验证该证书合法性后,产生一个新的验证因子Ns,利用自己的私钥对Nc进行签名后,将两者一起用用户方的加密公钥加密,然后传给用户桌面非接触式IC卡写卡充值服务组件; 第四步,桌面非接触式IC卡写卡充值服务组件对发卡方服务器发送来的密文信息进行脱密,先用自身的私钥脱密,再用USBKey内预存的发卡方服务器的公钥签证服务器签名,检查Nc一致性;若不一致,则结束本充值流程;
第五步,桌面非接触式IC卡写卡充值服务组件将需要充值金额信息AMOUNT和Ns一起用发卡方服务器的公钥加密后传送给发卡方服务器;
第六步,桌面非接触式IC卡写卡充值服务组件启动用户桌面的在线支付功能,使用户通过网上银行或第三方支付平台对所需充值金额进行在线支付;
第七步,在用户在线支付成功后,发卡方服务器将比对用户实际支付金额是否与第五步所述金额AMOUNT相同;若不相同,则向用户帐户退回用户已支付金额,并结束本充值流程;
第八步,发卡方服务器将Ns+1,Ns加1是为了防止重放攻击,和RESULTsc=1用用户方的加密公钥加密返回给用户桌面非接触式IC卡写卡充值服务组件;
第九步,用户桌面非接触式IC卡写卡充值服务组件在得到写卡许可后,通过外接写卡器向卡片写入AMOUNT数量的金额信息;
第十步,若写卡成功,用户桌面非接触式IC卡写卡充值服务组件向发卡方服务器返回成功信息;若写卡失败,用户桌面非接触式IC卡写卡充值服务组件向发卡方服务器返回写卡失败信息,在发卡方服务器向用户帐户退回用户已支付金额后,本次充值流程结束。
安全在线远程非接触式IC卡写卡充值系统及充值方法
技术领域
背景技术
发明内容
所述的安全认证充值协议是指在整个远程写卡充值的过程中涉及的各方所应遵循的协议和规范,该安全认证充值协议是建立在使用公钥证书的基础上,用户的公钥证书及私钥以及相应的加解密算法、摘要算法都存储在USBKey内,在安全认证和充值过程中,专用写卡充值组件与发卡方服务器之间需要收发的相关数据都是经由USBKey进行数字签名、加解密处理;
公钥证书的分发包括以下步骤:
(1)、证书服务器为发卡方和用户生成各自的公钥证书;
(2)、证书服务器离线向USBKey写入发卡方服务器公钥证书;
(3)、证书服务器向发卡方服务器通知用户的公钥证书;
桌面非接触式IC卡写卡充值服务组件与发卡方服务器之间通过公钥证书,实现双方身份认证,并进而实现充值数据的传递与确认;
安全认证充值协议所发送的消息如下:
(1)、C->S: PEs(IDc,Nc),
(2)、 S->C: PEc(Ns,SIGs(Nc)),
(3)、 C->S: PEs(Ns,AMOUNT),
(4)、S->C: PEc(Ns+1,RESULTsc),
(5)、C->S: PEs(Ns+2,RESULTcs),
其中,C表示用户方专用写卡充值组件,S表示发卡方服务器接收方;PEc表示用C的公钥加密,SIGc表示用C的私钥签名;PEs表示用S的公钥加密,SIGs表示用S的私钥签名;
IDc表示卡号信息;AMOUNT表示需要充值金额;Nc表示C产生的验证因子,每次交易时随机产生;Ns表示S产生的验证因子,每次交易时随机产生;RESULTsc表示S向C返回允许不允许充值的结果,0为不允许,1为允许;RESULTcs表示C向S返回充值成功与否的结果;
安全认证充值协议执行的详细步骤如下:
第一步,用户在桌面系统的桌面非接触式IC卡写卡充值服务组件中输入非接触式IC卡的卡号IDc和需向卡内充值的金额信息AMOUNT;
第二步,桌面非接触式IC卡写卡充值服务组件向发卡方服务器发出认证和充值请求,请求内容包括卡号信息IDc和桌面非接触式IC卡写卡充值服务组件产生的验证因子Nc,请求内容用发卡方服务器方公钥加密,用户方所有的加解密、签名的功能都由USBKey实现,专用写卡充值组件负责将需要处理的数据送入USBKey,USBKey计算后向桌面非接触式IC卡写卡充值服务组件返回处理结果;
第三步,发卡方服务器根据IDc查找该用户相应的证书,并在向证书服务器验证该证书合法性后,产生一个新的验证因子Ns,利用自己的私钥对Nc进行签名后,将两者一起用用户方的加密公钥加密,然后传给用户桌面非接触式IC卡写卡充值服务组件; 第四步,桌面非接触式IC卡写卡充值服务组件对发卡方服务器发送来的密文信息进行脱密,先用自身的私钥脱密,再用USBKey内预存的发卡方服务器的公钥签证服务器签名,检查Nc一致性;若不一致,则结束本充值流程;
第五步,桌面非接触式IC卡写卡充值服务组件将需要充值金额信息AMOUNT和Ns一起用发卡方服务器的公钥加密后传送给发卡方服务器;
第六步,桌面非接触式IC卡写卡充值服务组件启动用户桌面的在线支付功能,使用户通过网上银行或第三方支付平台对所需充值金额进行在线支付;
第七步,在用户在线支付成功后,发卡方服务器将比对用户实际支付金额是否与第五步所述金额AMOUNT相同;若不相同,则向用户帐户退回用户已支付金额,并结束本充值流程;
第八步,发卡方服务器将Ns+1,Ns加1是为了防止重放攻击,和RESULTsc=1用用户方的加密公钥加密返回给用户桌面非接触式IC卡写卡充值服务组件;
第九步,用户桌面非接触式IC卡写卡充值服务组件在得到写卡许可后,通过外接写卡器向卡片写入AMOUNT数量的金额信息;
第十步,若写卡成功,用户桌面非接触式IC卡写卡充值服务组件向发卡方服务器返回成功信息;若写卡失败,用户桌面非接触式IC卡写卡充值服务组件向发卡方服务器返回写卡失败信息,在发卡方服务器向用户帐户退回用户已支付金额后,本次充值流程结束。
附图说明
具体实施方式
安装在电脑桌面系统内的桌面非接触式IC卡写卡充值服务组件模块则为用户的非接触式IC卡6提供交互的接口并启动和实现充值的功能,
所述USBKey 4是一种具有存储用户的私钥以及数字证书存储空间的USB接口的硬件设备,它内置单片机或智能卡芯片。发卡方服务器在需要取用户证书时就会和证书服务器连接,USBKey4直接插在电脑上。
2.证书服务器离线向USBKey写入发卡方服务器公钥证书;
3.证书服务器向发卡方服务器通知用户的公钥证书;
专用写卡充值组件与发卡方服务器之间通过公钥证书,实现双方身份认证,并进而实现充值数据的传递与确认等。
2. S->C: PEc(Ns,SIGs(Nc))
3. C->S: PEs(Ns,AMOUNT)
4. S->C: PEc(Ns+1,RESULTsc)
5. C->S: PEs(Ns+2,RESULTcs)
其中,C表示用户方专用写卡充值组件,S表示发卡方服务器接收方;
PEc表示用C的公钥加密,SIGc表示用C的私钥签名;
PEs表示用S的公钥加密,SIGs表示用S的私钥签名;
IDc表示卡号信息;AMOUNT表示需要充值金额;
Nc表示C产生的验证因子(每次交易时随机产生);
Ns表示S产生的验证因子(每次交易时随机产生);
RESULTsc表示S向C返回允许不允许充值的结果,0为不允许,1为允许;
RESULTcs表示C向S返回充值成功与否的结果;
安全认证充值协议执行的详细步骤如下:
第一步,用户在桌面系统的专用写卡充值组件中输入非接触式IC卡的卡号IDc和需向卡内充值的金额信息AMOUNT;
第二步,专用写卡充值组件向发卡方服务器发出认证和充值请求,请求内容包括卡号信息IDc和专用写卡充值组件产生的验证因子Nc。请求内容用发卡方服务器方公钥加密(用户方所有的加解密、签名的功能都由USBKey实现,专用写卡充值组件负责将需要处理的数据送入USBKey,USBKey计算后向专用写卡充值组件返回处理结果,下文不再赘述);
第三步,发卡方服务器根据IDc查找该用户相应的证书,并在向证书服务器验证该证书合法性后,产生一个新的验证因子Ns,利用自己的私钥对Nc进行签名后,将两者一起用用户方的加密公钥加密,然后传给用户专用写卡充值组件;
第四步,专用写卡充值组件对发卡方服务器发送来的密文信息进行脱密(先用自身的私钥脱密,再用USBKey内预存的发卡方服务器的公钥签证服务器签名),检查Nc一致性;若不一致,则结束本充值流程。
第七步,在用户在线支付成功后,发卡方服务器将比对用户实际支付金额是否与第五步所述金额AMOUNT相同;若不相同,则向用户帐户退回用户已支付金额,并结束本充值流程。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 书芯精整机 | 2020-05-11 | 119 |
| 一种笔芯式书写笔 | 2020-05-12 | 823 |
| 在要在书芯粘挂机中在书壳中粘挂的书芯的涂胶的外表面上摩配书壳的装置 | 2020-05-13 | 610 |
| 多排笔芯式自动换尖芯书绘笔 | 2020-05-13 | 212 |
| 多芯书写工具 | 2020-05-11 | 426 |
| 芯吸型书写工具 | 2020-05-11 | 306 |
| 包括笔芯架的书写工具 | 2020-05-12 | 257 |
| 用于书芯切边的切书机 | 2020-05-11 | 928 |
| 可重复加墨的书写笔芯 | 2020-05-11 | 796 |
| 书写用具用替换芯和使用了该书写用具用替换芯的书写用具 | 2020-05-13 | 615 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
