基于swpse实现的非接触读写设备及方法

基于swp se实现的非接触读写设备及方法
【专利摘要】本发明公开了一种基于SWP?SE实现的非接触读写设备及方法，涉及移动支付智能卡领域；包括带单线协议的安全单元SWP?SE模块、终端应用客户端、终端NFC控制器和射频天线模块；SWP?SE模块分别与终端应用客户端模块、终端NFC控制器连接，终端NFC控制器与射频天线模块连接；所述SWP?SE模块包括读写器应用程序和至少1个卡模拟应用程序。根据本发明的非接触读写方法，使用本发明的非接触读写设备比较安全，不易外泄用户的信息，保证了用户的财产安全。
【专利说明】基于SWP SE实现的非接触读写设备及方法
【技术领域】
[0001]本发明涉及移动支付智能卡领域，具体涉及一种基于SWP SE实现的非接触读写设备及方法。
【背景技术】
[0002]随着移动支付(允许用户使用其移动终端对所消费的商品或服务进行账务支付的一种服务方式)的快速发展，利用NFC (Near Field Communication,近距离无线通讯技术)移动支付的应用和使用场景不断增多。目前，支持NFC的移动终端都具有三大特性:卡模拟模式、读写器模式和点对点模式。
[0003]卡模拟模式主要是由移动终端中的CLF(Contactless Front-end,非接触式前端)射频前端芯片与SE(Security Element,安全单元)来完成,SE可以是支持SWP协议(SingleWire Protocol，单线协议)的SM卡、支持SWP协议的SD卡或者嵌入式模块。在移动支付领域，卡模拟模式最终让移动终端成为了一张标准的非接触支付卡片。由于SE用于移动终端，因此移动终端上的客户端应用程序能够通过访问，SE获取SE上的简单信息，例如SE上支付相关的余额、明细等。
[0004]读写器模式一般指移动终端的客户端应用程序直接通过NFC协议栈访问CLF射频前端芯片，从而实现读写器功能。通过NFC的读写器模式，只要是NFC移动终端，就能够实现读写器功能(例如读标签、读海报、读商品信息、查询金融IC卡余额、对金融IC卡空中充值等)。
[0005]点对点模式主要用来进行数据交换(例如传送图片、名片、音乐等数据文件)，与读写器模式类似，移动终端的客户端应用程序通过NFC协议栈访问CLF射频前端芯片，实现数据的交换。
[0006]为了实现上述三种模式，需要移动终端的客户端应用程序(一般称为NFC客户端应用程序)参与，由于移动终端操作系统使用时，容易受到病毒的入侵，因此，移动终端操作系统上的NFC客户端应用程序使用时存在一定的风险。
[0007]目前，卡模拟模式的客户端应用程序使用时，通过制定的一系列的规范和标准，约束NFC客户端使用特定的Open Mobile API (移动终端访问接口)与SE中对应的应用进行数据交换。但是，对于读写器模式的客户端应用程序和点对点模式的客户端应用程序均为没有制定标准的规范和标准。在移动支付领域，支付类IC卡对安全性的要求很高，对支付IC卡信息的读写、指令的传送都要求具有安全保障，需要保证数据和指令在传送过程中的正确性和完整性。现有的移动终端客户端应用(App)对CLF芯片的操作是开放式的，运行过程中可能感染病毒或被恶意加载木马，也有可能中间交互数据被木马程序监听，因此如果对支付IC卡进行非接触操作，则非常危险。
[0008]传统的NFC移动终端实现非接触读写设备的方法，都是由终端应用客户端控制和访问终端NFC控制器，终端应用客户端控制和掌握所有的流程或操作过程；由于终端应用客户端是移动终端上一个普通的应用，因此很多病毒或木马都可以截获终端应用客户端的关键数据，进而可能外泄用户的信息，给用户造成巨大的损失。

【发明内容】

[0009]针对现有技术中存在的缺陷，本发明的目的在于提供一种基于SWP SE实现的非接触读写设备及方法，根据本发明的非接触读写方法，使用本发明的非接触读写设备比较安全，不易外泄用户的信息，保证了用户的财产安全。
[0010]为达到以上目的，本发明采取的技术方案是:一种基于SWP SE实现的非接触读写设备，包括带单线协议的安全单元SWP SE模块、终端应用客户端、终端NFC控制器和射频天线模块，所述SWP SE模块分别与终端应用客户端模块、终端NFC控制器连接，终端NFC控制器与射频天线模块连接；其特征在于:所述SWP SE模块包括读写器应用程序和至少I个卡模拟应用程序；
[0011]用户向终端应用客户端发送要求使用非接触读写设备功能的指令，终端应用客户端向SWP SE模块发送访问指令，SWP SE模块验证终端应用客户端合法；SWP SE模块启动终端NFC控制器，SffP SE模块向终端NFC控制器发送开启射频指令；
[0012]终端NFC控制器通过射频天线模块查询射频场内的支付IC卡是否存在，若是，终端NFC控制器将支付IC卡存在的信息发送至SWPSE模块，SffP SE模块将支付IC卡的信息发送至终端应用客户端；终端应用客户端选择支付IC卡的支付应用程序后，向SWP SE模块发出选择指令，SffP SE模块将选择指令数据以SWP协议的格式发送至终端NFC控制器；终端NFC控制器通过射频天线模块将选择指令数据传递至支付IC卡；支付IC卡对选择指令进行处理，生成文件控制信息响应数据；支付IC卡通过射频天线模块，将文件控制信息响应数据发送至终端NFC控制器，终端NFC控制器将文件控制信息响应数据以SWP协议的格式发送至SWP SE模块；
[0013]SffP SE模块将文件控制信息响应数据发送至终端应用客户端，终端应用客户端提示用户输入充值基本信息，终端应用客户端根据充值基本信息向外部业务系统发起圈存请求；外部业务系统根据圈存请求生成密文形式的充值数据，外部业务系统将密文形式的充值数据发送至终端应用客户端；
[0014]终端应用客户端将密文形式的充值数据发送至SWP SE模块，SWP SE模块根据所述充值数据选择对应的应用程序；SWP SE模块通过与密文形式的充值数据对应的应用程序，验证密文形式的充值数据合法，SffP SE模块对密文形式的充值数据进行解密，形成标准IC卡充值指令；
[0015]SffP SE模块将标准IC卡充值指令转换为充值SWP协议数据，SffP SE模块将充值SffP协议数据发送至终端NFC控制器，终端NFC控制器将充值SWP协议数据转换为标准的非接触射频信号；终端NFC控制器通过射频天线模块，将非接触射频信号耦合传递至标准IC卡，支付IC卡将非接触射频信号转化为标准IC卡充值指令后进行处理，生成响应数据;支付IC卡将响应数据通过射频天线模块返回至终端NFC控制器；
[0016]终端NFC控制器将响应数据转化为响应SWP协议数据，终端NFC控制器将响应SWP协议数据发送至SWP SE模块，SffP SE模块根据响应SWP协议数据选择对应的应用程序，SffPSE模块通过与响应SWP协议数据对应的应用程序，对响应SWP协议数据进行加密处理，形成密文响应数据；SWP SE模块将将密文响应数据发送至终端应用客户端，终端应用客户端将密文响应数据发送至外部业务系统；终端应用客户端通过图形界面显示密文响应数据，告知用户充值结果。
[0017]在上述技术方案的基础上，所述SWP SE模块为手机终端上的客户识别模块卡、手机终端上的智能快闪存储器卡或者嵌入于手机主板上的IC模块。
[0018]一种应用于上述读写设备的基于SWP SE实现的非接触读写方法，其特征在于，包括以下步骤:
[0019]A、用户向终端应用客户端发送要求使用非接触读写设备功能的指令，终端应用客户端向SWP SE模块发送访问指令，SWP SE模块验证终端应用客户端合法；SWP SE模块启动终端NFC控制器，SffPSE模块向终端NFC控制器发送开启射频指令；
[0020]B、终端NFC控制器通过射频天线模块查询射频场内的支付IC卡是否存在，若是，终端NFC控制器将支付IC卡存在的信息发送至SWP SE模块，SffP SE模块将支付IC卡的信息发送至终端应用客户端；终端应用客户端选择支付IC卡的支付应用程序后，向SWP SE模块发出选择指令，SWP SE模块将选择指令数据以SWP协议的格式发送至终端NFC控制器；终端NFC控制器通过射频天线模块将选择指令数据传递至支付IC卡；支付IC卡对选择指令进行处理，生成文件控制信息响应数据；支付IC卡通过射频天线模块，将文件控制信息响应数据发送至终端NFC控制器，终端NFC控制器将文件控制信息响应数据以SWP协议的格式发送至SWP SE模块，转到步骤C ;否则终端NFC控制器将支付IC卡不存在的信息反馈至SWP SE模块，SffP SE模块控制终端应用客户端提示用户刷卡，重新执行步骤B ；
[0021]C、SWP SE模块将文件控制信息响应数据发送至终端应用客户端，终端应用客户端提示用户输入充值基本信息，终端应用客户端根据充值基本信息向外部业务系统发起圈存请求；外部业务系统根据圈存请求生成密文形式的充值数据，外部业务系统将密文形式的充值数据发送至终端应用客户端；
[0022]D、终端应用客户端将密文形式的充值数据发送至SWP SE模块，SWP SE模块根据所述充值数据选择对应的应用程序；SWP SE模块通过与密文形式的充值数据对应的应用程序，验证密文形式的充值数据合法，SffP SE模块对密文形式的充值数据进行解密，形成标准IC卡充值指令；
[0023]E、SffP SE模块将标准IC卡充值指令转换为充值SWP协议数据，SffP SE模块将充值SWP协议数据发送至终端NFC控制器，终端NFC控制器将充值SWP协议数据转换为标准的非接触射频信号；终端NFC控制器通过射频天线模块，将非接触射频信号耦合传递至标准IC卡，支付IC卡将非接触射频信号转化为标准IC卡充值指令后进行处理，生成响应数据；支付IC卡将响应数据通过射频天线模块返回至终端NFC控制器；
[0024]F、终端NFC控制器将响应数据转化为响应SWP协议数据，终端NFC控制器将响应SWP协议数据发送至SWP SE模块，SWP SE模块根据响应SWP协议数据选择对应的应用程序，SffP SE模块通过与响应SWP协议数据对应的应用程序，对响应SWP协议数据进行加密处理，形成密文响应数据；SWP SE模块将将密文响应数据发送至终端应用客户端，终端应用客户端将密文响应数据发送至外部业务系统；外部业务系统对密文响应数据进行分析，生成充值结果信息，外部业务系统将充值结果信息发送至终端应用客户端，终端应用客户端通过图形界面告知用户充值结果。
[0025]在上述技术方案的基础上，步骤A中SWP SE模块验证终端应用客户端合法包括以下步骤:SWP SE模块通过验证法判断终端应用客户端是否合法，若是，终端应用客户端合法，否则SWP SE模块将终端应用客户端不合法信息发送至终端应用客户端，终端应用客户端告知用户非接触读写设备无法使用。
[0026]在上述技术方案的基础上，所述验证法采用签名验证法或者校验验证法。
[0027]在上述技术方案的基础上，步骤C中的充值基本信息包括充值的密码和充值的金额。
[0028]在上述技术方案的基础上，步骤D中SWP SE模块根据密文形式的充值数据选择对应的应用程序包括以下步骤:若密文形式的充值数据为卡模拟数据，则SWP SE模块选择卡模拟应用程序；若密文形式的充值数据为读写器数据，则SWP SE模块选择读写器应用程序。
[0029]在上述技术方案的基础上，步骤D中验证密文形式的充值数据合法的步骤包括:与密文形式的充值数据选择对应的应用程序对密文形式的充值数据进行验证，若验证成功，SWP SE模块对对密文形式的充值数据进行解密，形成标准IC卡充值指令；若验证失败，SffP SE模块将验证失败的信息反馈至终端应用客户端，终端应用客户端提示用户无法使用支付IC卡充值。
[0030]在上述技术方案的基础上，步骤E中模块根据响应SWP协议数据选择对应的应用程序包括以下步骤:若响应SWP协议数据为卡模拟数据，则SWP SE模块选择卡模拟应用程序；若响应SWP协议数据为读写器数据，则SWP SE模块选择读写器应用程序。
[0031]与现有技术相比，本发明的优点在于:
[0032]( I)本发明在使用时，SWP SE模块通过验证法判断终端应用客户端是否合法，通过SffP SE模块能够认证终端应用客户端的真实性，确保终端应用客户端合法，有效的防止携带木马的客户端非法访问SWP SE模块的应用程序，保证了用户的信息安全。
[0033](2)本发明通过SWP SE模块能够对外部业务系统生成的密文形式的充值数据进行解密处理，对支付IC卡生成的响应数据进行加密处理，密文形式的充值数据和响应数据均不易外泄，保证了用户财产的安全，用户能够放心的使用NFC手机对支付IC卡进行操作。
【专利附图】

【附图说明】
[0034]图1为本发明实施例中基于SWP SE实现的非接触读写设备的连接框图；
[0035]图2为本发明实施例中基于SWP SE实现的非接触读写设备使用时的连接框图；
[0036]图3为本发明实施例中基于SWP SE实现的非接触读写方法的流程图。
【具体实施方式】
[0037]以下结合附图及实施例对本发明作进一步详细说明。
[0038]参见图1所示，本发明实施例中的基于SWP SE实现的非接触读写设备包括SWP SE(Security Element by Single Wire Protocol,带单线协议的安全单元)模块、终端应用客户端、终端NFC(Near FieldCommunication,近距离无线通讯技术)控制器和射频天线模块。SWPSE模块包括至少I个卡模拟应用程序、读写器应用程序；当用户需要实现点对点功能，还可以在SWP SE模块中加入点对点应用程序；SWP SE模块分别与终端应用客户端模块、终端NFC控制器连接，终端NFC控制器与射频天线模块连接。
[0039]SffP SE模块为高安全智能芯片，例如手机终端上的SM (Subscriber IdentityModule客户识别模块)卡、手机终端上的智能Micro SD卡(快闪存储器卡)或嵌入于手机主板上的IC模块。
[0040]SffP SE模块，用于:提供安全认证、命令数据传递和响应数据传递以及命令数据处理。
[0041]终端应用客户端，用于:提供图形化的人机界面窗口，发送指令至SWP SE模块，接收SWP SE模块回传的响应数据，实现非接触读写设备的对外交互。
[0042]终端NFC控制器，用于:接收非接触射频信号，将非接触射频信号转换为SWP协议数据、并传递至SWP SE模块，或者收到SWP SE模块换地过来的SWP协议数据后转换为非接触射频信号，传递给外部。
[0043]射频天线模块，用于:与外部非接触卡片上的天线进行耦合，进行数据交换。
[0044]参见图2所示，非接触读写设备在使用时，终端应用客户端与外部业务系统模块连接，射频天线模块与支付IC卡无线连接。参见图3所示，本发明实施例中的基于SWP SE实现的非接触读写方法，包括以下步骤:
[0045]S1:用户打开终端应用客户端，向终端应用客户端发送要求使用非接触读写设备功能的指令。
[0046]S2:终端应用客户端向SWP SE模块发送访问指令，SffP SE模块通过验证法(验证法为签名验证法或者校验验证法)判断终端应用客户端是否合法，若是，SWP SE模块启动终端NFC控制器，SffP SE模块向终端NFC控制器发送开启射频指令，转到步骤S4,否则转到步骤S3。
[0047]S3 =SffP SE模块将终端应用客户端不合法信息发送至终端应用客户端，终端应用客户端告知用户非接触读写设备无法使用。
[0048]S4:终端NFC控制器通过射频天线模块查询射频场内的支付IC卡是否存在；若是，则转到步骤S6，否则转到步骤S5。
[0049]S5:终端NFC控制器将支付IC卡不存在的信息反馈至SWP SE模块，SffP SE模块控制终端应用客户端提示用户刷卡，重新执行步骤S4。
[0050]S6:终端NFC控制器将支付IC卡存在的信息发送至SWP SE模块，SffP SE模块将支付IC卡的信息发送至终端应用客户端，终端应用客户端选择支付IC卡的支付应用程序、向SWP SE模块发出选择指令；SffP SE模块将选择指令数据以SWP协议发送至终端NFC控制器。终端NFC控制器通过射频天线模块将选择指令数据传递至支付IC卡。支付IC卡对选择指令进行处理，生成文件控制信息响应数据；支付IC卡通过射频天线模块，将文件控制信息响应数据发送至终端NFC控制器，终端NFC控制器将文件控制信息响应数据以SWP协议发送至SWP SE模块。
[0051]S7 =SffP SE模块将文件控制信息响应数据发送至终端应用客户端，终端应用客户端提示用户输入充值基本信息，充值基本信息包括充值的密码、充值的金额等信息。
[0052]S8:终端应用客户端根据充值基本信息向外部业务系统发起圈存请求。
[0053]S9:外部业务系统根据圈存请求生成密文形式的充值数据，外部业务系统将密文形式的充值数据发送至终端应用客户端。[0054]SlO:终端应用客户端将密文形式的充值数据发送至SWP SE模块，SffP SE模块根据密文形式的充值数据选择对应的应用程序。SWPSE模块通过与密文形式的充值数据对应的应用程序，对密文形式的充值数据进行验证，若验证成功，SWP SE模块对密文形式的充值数据进行解密，形成标准IC卡充值指令；若验证失败，SffP SE模块将验证失败的信息反馈至终端应用客户端，终端应用客户端提示用户无法使用支付IC卡充值。
[0055]SffP SE模块根据密文形式的充值数据选择对应的应用程序包括以下步骤:若密文形式的充值数据为卡模拟数据，则SWP SE模块选择卡模拟应用程序；若密文形式的充值数据为读写器数据，则SWPSE模块选择读写器应用程序；若密文形式的充值数据为点对点数据，则SWP SE模块选择点对点应用程序。
[0056]Sll =SffP SE模块将标准IC卡充值指令转换为充值SWP协议数据，SffP SE模块将充值SWP协议数据发送至终端NFC控制器。
[0057]S12:终端NFC控制器将充值SWP协议数据转换为标准的非接触射频信号，终端NFC控制器通过射频天线模块，将非接触射频信号耦合传递至标准IC卡。
[0058]S13:支付IC卡将非接触射频信号转化为标准IC卡充值指令后进行处理，生成响应数据，支付IC卡将响应数据通过射频天线模块返回至终端NFC控制器。
[0059]S14:终端NFC控制器将响应数据转化为响应SWP协议数据，终端NFC控制器将响应SWP协议数据发送至SWP SE模块，SffP SE模块根据响应SWP协议数据选择对应的应用程序，SffP SE模块通过与响应SWP协议数据对应的应用程序，对响应SWP协议数据进行加密处理，形成密文响应数据。
[0060]模块根据响应SWP协议数据选择对应的应用程序包括以下步骤:若响应SWP协议数据为卡模拟数据，则SWP SE模块选择卡模拟应用程序；若响应SWP协议数据为读写器数据，则SWP SE模块选择读写器应用程序；若响应SWP协议数据为点对点数据，则SWP SE模块选择点对点应用程序。
[0061]S15 =SffP SE模块将将密文响应数据发送至终端应用客户端，终端应用客户端将密文响应数据(即充值结果)发送至外部业务系统；外部业务系统对密文响应数据进行分析，生成充值结果信息，外部业务系统将充值结果信息发送至终端应用客户端，终端应用客户端通过图形界面告知用户充值结果。
[0062]本发明实施例中的基于SWP SE模块实现的非接触读写设备，在实际应用中，SWPSE模块的应用程序能够根据用户的实际需求，选择多个与卡模拟应用程序、读写器应用程序或点对点应用程序类似的应用程序。
[0063]本发明不局限于上述实施方式，对于本【技术领域】的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
【权利要求】
1.一种基于SWP SE实现的非接触读写设备，包括带单线协议的安全单元SWP SE模块、终端应用客户端、终端NFC控制器和射频天线模块，所述SWP SE模块分别与终端应用客户端模块、终端NFC控制器连接，终端NFC控制器与射频天线模块连接；其特征在于:所述SWPSE模块包括读写器应用程序和至少I个卡模拟应用程序； 用户向终端应用客户端发送要求使用非接触读写设备功能的指令，终端应用客户端向SffP SE模块发送访问指令，SffP SE模块验证终端应用客户端合法；SWP SE模块启动终端NFC控制器，SffP SE模块向终端NFC控制器发送开启射频指令； 终端NFC控制器通过射频天线模块查询射频场内的支付IC卡是否存在，若是，终端NFC控制器将支付IC卡存在的信息发送至SWP SE模块，SffP SE模块将支付IC卡的信息发送至终端应用客户端；终端应用客户 端选择支付IC卡的支付应用程序后，向SWP SE模块发出选择指令，SffP SE模块将选择指令数据以SWP协议的格式发送至终端NFC控制器；终端NFC控制器通过射频天线模块将选择指令数据传递至支付IC卡；支付IC卡对选择指令进行处理，生成文件控制信息响应数据；支付IC卡通过射频天线模块，将文件控制信息响应数据发送至终端NFC控制器，终端NFC控制器将文件控制信息响应数据以SWP协议的格式发送至SWP SE模块； SffP SE模块将文件控制信息响应数据发送至终端应用客户端，终端应用客户端提示用户输入充值基本信息，终端应用客户端根据充值基本信息向外部业务系统发起圈存请求；外部业务系统根据圈存请求生成密文形式的充值数据,外部业务系统将密文形式的充值数据发送至终端应用客户端； 终端应用客户端将密文形式的充值数据发送至SWP SE模块，SffP SE模块根据所述充值数据选择对应的应用程序；SWP SE模块通过与密文形式的充值数据对应的应用程序，验证密文形式的充值数据合法，SffP SE模块对密文形式的充值数据进行解密，形成标准IC卡充值指令； SffP SE模块将标准IC卡充值指令转换为充值SWP协议数据，SffP SE模块将充值SWP协议数据发送至终端NFC控制器，终端NFC控制器将充值SWP协议数据转换为标准的非接触射频信号；终端NFC控制器通过射频天线模块，将非接触射频信号耦合传递至标准IC卡，支付IC卡将非接触射频信号转化为标准IC卡充值指令后进行处理，生成响应数据；支付IC卡将响应数据通过射频天线模块返回至终端NFC控制器； 终端NFC控制器将响应数据转化为响应SWP协议数据，终端NFC控制器将响应SWP协议数据发送至SWP SE模块，SffP SE模块根据响应SWP协议数据选择对应的应用程序，SffPSE模块通过与响应SWP协议数据对应的应用程序，对响应SWP协议数据进行加密处理，形成密文响应数据；SWP SE模块将将密文响应数据发送至终端应用客户端，外部业务系统对密文响应数据进行分析，生成充值结果信息，外部业务系统将充值结果信息发送至终端应用客户端，终端应用客户端通过图形界面告知用户充值结果。
2.如权利要求1所述的基于SWPSE实现的非接触读写设备，其特征在于:所述SWP SE模块为手机终端上的客户识别模块卡、手机终端上的快闪存储器卡或者嵌入于手机主板上的IC模块。
3.一种应用于权利要求1至2任一项所述读写设备的基于SWP SE实现的非接触读写方法，其特征在于，包括以下步骤:A、用户向终端应用客户端发送要求使用非接触读写设备功能的指令，终端应用客户端向SWP SE模块发送访问指令，SWP SE模块验证终端应用客户端合法；SWP SE模块启动终端NFC控制器，SffP SE模块向终端NFC控制器发送开启射频指令； B、终端NFC控制器通过射频天线模块查询射频场内的支付IC卡是否存在，若是，终端NFC控制器将支付IC卡存在的信息发送至SWP SE模块，SffP SE模块将支付IC卡的信息发送至终端应用客户端；终端应用客户端选择支付IC卡的支付应用程序后，向SWP SE模块发出选择指令，SffP SE模块将选择指令数据以SWP协议的格式发送至终端NFC控制器；终端NFC控制器通过射频天线模块将选择指令数据传递至支付IC卡；支付IC卡对选择指令进行处理，生成文件控制信息响应数据；支付IC卡通过射频天线模块，将文件控制信息响应数据发送至终端NFC控制器，终端NFC控制器将文件控制信息响应数据以SWP协议的格式发送至SWP SE模块，转到步骤C ;否则终端NFC控制器将支付IC卡不存在的信息反馈至SffP SE模块，SffP SE模块控制终端应用客户端提示用户刷卡，重新执行步骤B ； C、SffPSE模块将文件控制信息响应数据发送至终端应用客户端，终端应用客户端提示用户输入充值基本信息，终端应用客户端根据充值基本信息向外部业务系统发起圈存请求；外部业务系统根据圈存请求生成密文形式的充值数据,外部业务系统将密文形式的充值数据发送至终端应用客户端； D、终端应用客户端将密文形式的充值数据发送至SWPSE模块，SffP SE模块根据所述充值数据选择对应的应用程序；SWP SE模块通过与密文形式的充值数据对应的应用程序，验证密文形式的充值数据合法，SffP SE模块对密文形式的充值数据进行解密，形成标准IC卡充值指令； E>SffP SE模块将标准IC卡充值指令转换为充值SWP协议数据，SffP SE模块将充值SWP协议数据发送至终端NFC控制器，终端NFC控制器将充值SWP协议数据转换为标准的非接触射频信号；终端NFC控制器通过射频天线模块，将非接触射频信号耦合传递至标准IC卡，支付IC卡将非接触射频信号转化为标准IC卡充值指令后进行处理，生成响应数据；支付IC卡将响应数据通过射频天线模块返回至终端NFC控制器； F、终端NFC控制器将响应数据转化为响应SWP协议数据，终端NFC控制器将响应SWP协议数据发送至SWP SE模块，SffP SE模块根据响应SWP协议数据选择对应的应用程序，SffPSE模块通过与响应SWP协议数据对应的应用程序，对响应SWP协议数据进行加密处理，形成密文响应数据；SWP SE模块将将密文响应数据发送至终端应用客户端，终端应用客户端将密文响应数据发送至外部业务系统；外部业务系统对密文响应数据进行分析，生成充值结果信息，外部业务系统将充值结果信息发送至终端应用客户端，终端应用客户端通过图形界面告知用户充值结果。
4.如权利要求3所述的基于SWPSE实现的非接触读写方法，其特征在于，步骤A中SWPSE模块验证终端应用客户端合法包括以下步骤:SWP SE模块通过验证法判断终端应用客户端是否合法，若是，终端应用客户端合法，否则SWP SE模块将终端应用客户端不合法信息发送至终端应用客户端，终端应用客户端告知用户非接触读写设备无法使用。
5.如权利要求4所述的基于SWPSE实现的非接触读写方法，其特征在于:所述验证法采用签名验证法或者校验验证法。
6.如权利要求3至5任一项所述的基于SWPSE实现的非接触读写方法，其特征在于:步骤C中的充值基本信息包括充值的密码和充值的金额。
7.如权利要求3至5任一项所述的基于SWPSE实现的非接触读写方法，其特征在于，步骤D中SWP SE模块根据密文形式的充值数据选择对应的应用程序包括以下步骤:若密文形式的充值数据为卡模拟数据，则SWP SE模块选择卡模拟应用程序；若密文形式的充值数据为读写器数据，则SWP SE模块选择读写器应用程序。
8.如权利要求3至5任一项所述的基于SWPSE实现的非接触读写方法，其特征在于，步骤D中验证密文形式的充值数据合法的步骤包括:与密文形式的充值数据选择对应的应用程序对密文形式的充值数据进行验证，若验证成功，SffP SE模块对对密文形式的充值数据进行解密，形成标准IC卡充值指令；若验证失败，SffP SE模块将验证失败的信息反馈至终端应用客户端，终端应用客户端提示用户无法使用支付IC卡充值。
9.如权利要求3至5任一项所述的基于SWPSE实现的非接触读写方法，其特征在于，步骤E中模块根据响应SWP协议数据选择对应的应用程序包括以下步骤:若响应SWP协议数据为卡模拟数据，则SWP SE模块选择卡模拟应用程序；若响应SWP协议数据为读写器数据，则SWP SE模块选择读 写器应用程序。
【文档编号】G06Q20/34GK103559523SQ201310574175
【公开日】2014年2月5日 申请日期:2013年11月15日 优先权日:2013年11月15日
【发明者】董逢华, 熊传光 申请人:武汉天喻信息产业股份有限公司