一种刷卡方法及系统的制作方法

一种刷卡方法及系统的制作方法
【专利摘要】本发明公开了一种刷卡方法及系统，属于刷卡支付领域。所述方法包括：接收终端发送的原始金额信息；通过存储在硬件内的密钥体系对所述原始金额信息进行加密，得到第一加密金额信息；将所述第一加密金额信息发送给终端，以使终端对所述第一加密金额信息进行加密得到第二加密金额信息，和对所述原始金额信息进行加密得到第三加密金额信息，并将所述第二加密金额信息和所述第三加密金额信息发送给服务器。本发明通过所述刷卡方法及系统，更安全可靠地保护了金额信息。
【专利说明】一种刷卡方法及系统
【技术领域】
[0001]本发明涉及刷卡支付领域，特别涉及一种刷卡方法及系统。
【背景技术】
[0002]最近几年随着技术的不断更新，移动互联网得到了前所未有的飞速发展，特别在移动支付领域有着颠覆性的发展。在移动支付过程中信息安全有着至关重要的作用，在支付过程中一些敏感的数据的安全更是不容忽视，特别是金额的数据。
[0003]现有技术通过终端对原始金额信息进行软件加密后上传服务器，服务器接收加密后的原始金额信息进行解密，将解密后的原始金额信息提交给支付系统进行支付。由于加密使用的是软件加密，加密后的原始金额信息易被劫持并更改，导致金额信息不安全。

【发明内容】

[0004]本发明实施例提供了 一种刷卡方法及系统，更安全可靠地保护了金额信息。
[0005]一方面，本发明实施例提供了一种刷卡方法，所述方法包括:
[0006]接收终端发送的原始金额信息；
[0007]通过存储在硬件内的密钥体系对所述原始金额信息进行加密，得到第一加密金额
信息；
[0008]将所述第一加密金额信息发送给终端，以使终端对所述第一加密金额信息进行加密得到第二加密金额信息，和对所述原始金额信息进行加密得到第三加密金额信息，并将所述第二加密金额信息和所述第三加密金额信息发送给服务器。
[0009]一方面，本发明实施例提供了一种刷卡方法，所述方法包括:
[0010]接收终端发送的第二加密金额信息和第三加密金额信息；
[0011 ] 对所述第二加密金额信息和所述第三加密金额信息进行解密；
[0012]将解密后的所述第二加密金额信息和解密后的所述第三加密金额信息进行比较；
[0013]若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息相同，则将解密后的所述第二加密金额信息或解密后的所述第三加密金额信息提交给支付系统，进行支付。
[0014]一方面，本发明实施例提供了一种刷卡器，所述刷卡器包括:
[0015]原始信息接收模块，用于接收终端发送的原始金额信息；
[0016]加密模块，用于通过存储在硬件内的密钥体系对所述原始金额信息进行加密，得到第一加密金额信息；
[0017]第一发送模块，用于将所述第一加密金额信息发送给终端，以使终端对所述第一加密金额信息进行加密得到第二加密金额信息，和对所述原始金额信息进行加密得到第三加密金额信息，并将所述第二加密金额信息和所述第三加密金额信息发送给服务器。
[0018]一方面，本发明实施例提供了一种服务器，所述服务器包括:[0019]接收模块，用于接收终端发送的第二加密金额信息和第三加密金额信息；
[0020]解密模块，用于对所述第二加密金额信息和所述第三加密金额信息进行解密；
[0021]比较模块，用于将解密后的所述第二加密金额信息和解密后的所述第三加密金额信息进行比较；
[0022]提交模块，用于若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息相同，则将解密后的所述第二加密金额信息或解密后的所述第三加密金额信息提交给支付系统，进行支付。
[0023]一方面，本发明实施例提供了一种终端，其特征在于，所述终端包括:
[0024]第二发送模块，用于将原始金额信息发送给刷卡器；
[0025]第二加密模块，用于接收刷卡器发送的第一加密金额信息，对所述第一加密金额信息进行加密，得到第二加密金额信息；
[0026]第三加密模块，用于对所述原始金额信息进行加密，得到第三加密金额信息；
[0027]第三发送模块，用于将所述第二加密金额信息和所述第三加密金额信息发送给服务器。
[0028]一方面，本发明实施例提供了一种系统，包括:上述的刷卡器，上述的服务器，和上述的终端。
[0029]本发明提供的技术方案带来的有益效果是:
[0030]从上述本发明实施例可知，由于使用存储在刷卡器硬件内的密钥体系对原始金额进行加密，与软件加密数据相比，硬件加密数据更难被破解，因此，更安全可靠地保护了金额信息。
【专利附图】

【附图说明】
[0031]为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0032]图1为本发明实施例一提供的刷卡方法流程图；
[0033]图2为本发明实施例二提供的刷卡方法流程图；
[0034]图3为本发明实施例三提供的刷卡器结构示意图；
[0035]图4为本发明实施例四提供的服务器结构示意图；
[0036]图5为本发明实施例五提供的终端结构示意图；
[0037]图6为本发明实施例六提供的系统结构示意图。
【具体实施方式】
[0038]为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。
[0039]实施例一
[0040]本发明实施例提供的刷卡方法，如图1所示，该方法步骤包括:
[0041]101:接收终端发送的原始金额信息。[0042]例如，刷卡器通过音频接口接收终端发送的原始金额信息为100。
[0043]102:通过存储在硬件内的密钥体系对所述原始金额信息进行加密，得到第一加密
金额信息。
[0044]例如，通过存储在刷卡器硬件内的密钥体系对所述原始金额信息100进行加密，得到第一加密金额信息为5188。
[0045]103:将所述第一加密金额信息发送给终端，以使终端对所述第一加密金额信息进行加密得到第二加密金额信息，和对所述原始金额信息进行加密得到第三加密金额信息，并将所述第二加密金额信息和所述第三加密金额信息发送给服务器。
[0046]例如，刷卡器通过音频接口将所述第一加密金额信息5188发送给终端，以使终端对所述第一加密金额信息5188进行加密得到第二加密金额信息为4710，和对所述原始金额信息100进行加密得到第三加密金额信息为641，并将所述第二加密金额信息4710和所述第三加密金额信息641通过无线网络发送给服务器。
[0047]本实施例通过使用存储在刷卡器硬件内的密钥体系对原始金额进行加密，与软件加密数据相比，硬件加密数据更难被破解，因此，更安全可靠地保护了金额信息。
[0048]实施例二
[0049]本发明实施例二提供的刷卡方法，如图2所示，该方法步骤包括:
[0050]201:接收终端发送的第二加密金额信息和第三加密金额信息。
[0051]例如，通过无线网络接收终端发送的第二加密金额信息4710和第三加密金额信息 641 ο
[0052]202:对所述第二加密金额信息和所述第三加密金额信息进行解密。对所述第二加密金额信息进行两次解密，得到解密后的第二加密金额信息；对所述第三加密金额信息进行一次解密，得到解密后的第三加密金额信息。
[0053]例如，对所述第二加密金额信息4710和所述第三加密金额信息641进行解密，得到解密后的第二加密金额信息为100,得到解密后的第三加密金额信息为100。
[0054]203:将解密后的所述第二加密金额信息和解密后的所述第三加密金额信息进行比较。
[0055]204a:若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息相同，则将解密后的所述第二加密金额信息或解密后的所述第三加密金额信息提交给支付系统，进行支付。若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息相同，说明金额信息没有被劫持更改，可以进行支付。
[0056]例如，若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息都为100，则将金额信息100提交给支付系统，进行支付。
[0057]204b:若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息不相同，则拒绝支付，并将提示信息返回给所述终端。若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息不相同，说明金额信息被劫持更改，不可以进行支付。
[0058]例如,解密后的所述第二加密金额信息为100,而解密后的所述第三加密金额信息为400，则拒绝支付，并将提示信息返回给所述终端。
[0059]步骤204a和步骤204b只执行其中一个。
[0060]本实施例通过将解密后的所述第二加密金额信息和解密后的所述第三加密金额信息相比较，识别出金额信息是否被劫持更改，因此，更安全可靠地保护了金额信息。
[0061]实施例三
[0062]本发明实施例提供的刷卡器30，对应上述方法实施例，该刷卡器30可以用于上述方法实施例的步骤中，其具体各个步骤中的应用可以参照上述方法实施例。如图3所示，刷卡器30包括:
[0063]原始信息接收模块310，用于接收终端发送的原始金额信息。
[0064]例如，刷卡器原始信息接收模块310通过音频接口接收终端发送的原始金额信息为 100。
[0065]加密模块320，用于通过存储在硬件内的密钥体系对所述原始金额信息进行加密，得到第一加密金额信息。
[0066]例如，刷卡器加密模块310通过存储在刷卡器硬件内的密钥体系对所述原始金额信息100进行加密，得到第一加密金额信息为5188。
[0067]第一发送模块330，用于将所述第一加密金额信息发送给终端，以使终端对所述第一加密金额信息进行加密得到第二加密金额信息，和对所述原始金额信息进行加密得到第三加密金额信息，并将所述第二加密金额信息和所述第三加密金额信息发送给服务器。
[0068]例如,刷卡器第一发送模块320通过音频接口将所述第一加密金额信息5188发送给终端，以使终端对所述第一加密金额信息5188进行加密得到第二加密金额信息为4710，和对所述原始金额信息100进行加密得到第三加密金额信息为641，并将所述第二加密金额信息4710和所述第三加密金额信息641通过无线网络发送给服务器。
[0069]本发明实施例提供的刷卡器30，刷卡器30通过使用存储在刷卡器硬件内的密钥体系对原始金额进行加密，与软件加密数据相比，硬件加密数据更难被破解，因此，更安全可靠地保护了金额信息。
[0070]实施例四
[0071]本发明实施例提供的服务器40，对应上述方法实施例，该服务器40可以用于上述方法实施例的步骤中，其具体各个步骤中的应用可以参照上述方法实施例。如图4所示，包括:
[0072]接收模块410，用于接收终端发送的第二加密金额信息和第三加密金额信息。
[0073]例如，服务器接收模块410通过无线网络接收终端发送的第二加密金额信息4710和第三加密金额信息641。
[0074]解密模块420，用于对所述第二加密金额信息和所述第三加密金额信息进行解密。对所述第二加密金额信息进行两次解密，得到解密后的第二加密金额信息；对所述第三加密金额信息进行一次解密，得到解密后的第三加密金额信息。
[0075]例如，服务器解密模块420对所述第二加密金额信息4710和所述第三加密金额信息641进行解密,得到解密后的第二加密金额信息为100,得到解密后的第三加密金额信息为 100。
[0076]比较模块430，用于将解密后的所述第二加密金额信息和解密后的所述第三加密金额信息进行比较。
[0077]提交模块440，用于若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息相同，则将解密后的所述第二加密金额信息或解密后的所述第三加密金额信息提交给支付系统，进行支付。若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息相同，说明金额信息没有被劫持更改，可以进行支付。
[0078]例如，若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息都为100，服务器提交模块440则将金额信息100提交给支付系统，进行支付。
[0079]优选地，服务器40还包括拒绝模块450，用于若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息不相同，则拒绝支付，并将提示信息返回给所述终端。若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息不相同，说明金额信息被劫持更改，不可以进行支付。
[0080]例如,解密后的所述第二加密金额信息为100,而解密后的所述第三加密金额信息为400，服务器拒绝模块450则拒绝支付，并将提示信息返回给所述终端。
[0081]本发明实施例提供的服务器40，服务器40将解密后的所述第二加密金额信息和解密后的所述第三加密金额信息相比较，识别出金额信息是否被劫持更改，因此，更安全可靠地保护了金额信息。
[0082]实施例五
[0083]本发明实施例提供的终端50,如图5所示,包括:
[0084]第二发送模块510，用于将原始金额信息发送给刷卡器30。
[0085]例如，终端第二发送模块510通过音频接口将原始金额信息100发送给刷卡器30。
[0086]第二加密模块520,用于接收刷卡器30发送的第一加密金额信息,对所述第一加密金额信息进行加密，得到第二加密金额信息。
[0087]例如，终端第二加密模块520通过音频接口接收刷卡器30发送的第一加密金额信息5188，对所述第一加密金额信息进行加密，此处的加密可以为软件加密，得到第二加密金额信息为4170。
[0088]第三加密模块530，用于对所述原始金额信息进行加密，得到第三加密金额信息。
[0089]例如，终端第三加密模块530对所述原始金额信息100进行加密，得到第三加密金额信息为641。
[0090]第三发送模块540，用于将所述第二加密金额信息和所述第三加密金额信息发送给服务器40。
[0091]例如，终端第三发送模块540通过无线网络将所述第二加密金额信息4170和所述第三加密金额信息641发送给服务器40。
[0092]本发明实施例提供的终端50，终端50将原始金额信息发送给刷卡器，以使刷卡器使用存储在刷卡器硬件内的密钥体系对原始金额进行加密，与软件加密数据相比，硬件加密数据更难被破解，终端50还将将所述第二加密金额信息和所述第三加密金额信息发送给服务器，以使服务器将解密后的所述第二加密金额信息和解密后的所述第三加密金额信息相比较，识别出金额信息是否被劫持更改，因此，更安全可靠地保护了金额信息。
[0093]实施例六
[0094]本发明实施例提供的系统，如图6所示，包括:
[0095]上述实施例中提供的刷卡器30，用于接收终端发送的原始金额信息，通过存储在硬件内的密钥体系对所述原始金额信息进行加密，得到第一加密金额信息；将所述第一加密金额信息发送给终端50，以使终端50对所述第一加密金额信息进行加密得到第二加密金额信息，和对所述原始金额信息进行加密得到第三加密金额信息，并将所述第二加密金额信息和所述第三加密金额信息发送给服务器40。
[0096]上述实施例中提供的服务器40，用于接收终端50发送的第二加密金额信息和第三加密金额信息；对所述第二加密金额信息和所述第三加密金额信息进行解密；将解密后的所述第二加密金额信息和解密后的所述第三加密金额信息进行比较；若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息相同，则将解密后的所述第二加密金额信息或解密后的所述第三加密金额信息提交给支付系统，进行支付；若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息不相同，则拒绝支付，并将提示信息返回给终端50。
[0097]上述实施例中提供的终端50，用于将原始金额信息发送给刷卡器30 ;接收刷卡器30发送的第一加密金额信息,对所述第一加密金额信息进行加密,得到第二加密金额信息；对所述原始金额信息进行加密，得到第三加密金额信息；将所述第二加密金额信息和所述第三加密金额信息发送给服务器40。
[0098]本发明实施例提供的系统，通过使用存储在刷卡器硬件内的密钥体系对原始金额进行加密，与软件加密数据相比，硬件加密数据更难被破解，因此，更安全可靠地保护了金额信息。
[0099]上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
[0100]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0101]以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种刷卡方法，其特征在于，所述方法包括: 接收终端发送的原始金额信息； 通过存储在硬件内的密钥体系对所述原始金额信息进行加密，得到第一加密金额信息； 将所述第一加密金额信息发送给终端，以使所述终端对所述第一加密金额信息进行加密得到第二加密金额信息，和对所述原始金额信息进行加密得到第三加密金额信息，并将所述第二加密金额信息和所述第三加密金额信息发送给服务器。
2.根据权利要求1所述的方法，其特征在于，所述接收终端发送的原始金额信息具体为:通过音频接口接收终端发送的原始金额信息； 所述将所述第一加密金额信息发送给终端具体为:通过音频接口将所述第一加密金额信息发送给终端。
3.一种刷卡方法，其特征在于，所述方法包括: 接收终端发送的第二加密金额信息和第三加密金额信息； 对所述第二加密金额信息和所述第三加密金额信息进行解密； 将解密后的所述第二加密金额信息和解密后的所述第三加密金额信息进行比较； 若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息相同，则将解密后的所述第二加密金额信息或解密后的所述第三加密金额信息提交给支付系统，进行支付。
4.根据权利要求3所述的方法，其特征在于，所述将解密后的所述第二加密金额信息和解密后的所述第三加密金额信息进行比较之后，还包括: 若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息不相同，则拒绝支付，并将提示信息返回给所述终端。
5.一种刷卡器，其特征在于，所述刷卡器包括: 原始信息接收模块，用于接收终端发送的原始金额信息； 加密模块，用于通过存储在硬件内的密钥体系对所述原始金额信息进行加密，得到第一加密金额信息； 第一发送模块，用于将所述第一加密金额信息发送给终端，以使终端对所述第一加密金额信息进行加密得到第二加密金额信息，和对所述原始金额信息进行加密得到第三加密金额信息，并将所述第二加密金额信息和所述第三加密金额信息发送给服务器。
6.根据权利要求5所述的刷卡器，其特征在于，所述加密模块接收终端发送的原始金额信息具体为:通过音频接口接收终端发送的原始金额信息； 所述第一发送模块将所述第一加密金额信息发送给终端具体为:通过音频接口将所述第一加密金额信息发送给终端。
7.一种服务器，其特征在于，所述服务器包括: 接收模块，用于接收终端发送的第二加密金额信息和第三加密金额信息； 解密模块，用于对所述第二加密金额信息和所述第三加密金额信息进行解密； 比较模块，用于将解密后的所述第二加密金额信息和解密后的所述第三加密金额信息进行比较； 提交模块，用于若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息相同，则将解密后的所述第二加密金额信息或解密后的所述第三加密金额信息提交给支付系统，进行支付。
8.根据权利要求7所述的服务器，其特征在于，所述服务器还包括: 拒绝模块，用于若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息不相同，则拒绝支付，并将提示信息返回给所述终端。
9.一种终端，其特征在于，所述终端包括: 第二发送模块，用于将原始金额信息发送给刷卡器； 第二加密模块，用于接收刷卡器发送的第一加密金额信息，对所述第一加密金额信息进行加密，得到第二加密金额信息； 第三加密模块，用于对所述原始金额信息进行加密，得到第三加密金额信息； 第三发送模块，用于将所述第二加密金额信息和所述第三加密金额信息发送给服务器。
10.一种系统，其特征在于，包括:权利要求5至权利要求6任一项所述的刷卡器，权利要求7至权利要求8任一项 所述的服务器，和权利要求9所述的终端。
【文档编号】G07F7/08GK103812637SQ201410018345
【公开日】2014年5月21日 申请日期:2014年1月15日 优先权日:2014年1月15日
【发明者】朱克锋, 江力 申请人:深圳钱盒信息技术有限公司