一种按流量计费的售水系统及方法与流程
本发明属于售水机领域,尤其涉及一种按流量计费的售水系统及方法。
背景技术:
现在的售水机支付多为两种方式:一种是刷卡支付,需额外办理一对一的ic卡才能在特定装置上实现准确支付;一种是投币支付,需另外携带硬币或纸币才能实现在特定设备上的准确支付,且一次需取对应金额的水,无法找零。现有支付方式是在形成单笔订单信息后再进行数据处理,只能按单笔订单支付,可能出现支付金额多于使用金额的情况。
对于自动售水机等设备,按流量收费更加适用于使用者。而能实现按流量支付的只有刷卡支付方式,就需要额外的申请ic卡。虽然,目前的支付按单笔订单只需要每次处理一组数据流就可以完成,但是当使用者无法确定每次的用水量时,就需要预先分成若干份定单来支付,导致不能准确的实现用量多少支付多少,造成资源和资金的浪费;此外,目前的售水系统由于缺乏信息真实性的验证,而且在支付信息交互的过程中缺乏安全机制,而导致整个售水系统的安全性差。
技术实现要素:
为了解决现有技术的缺点,本发明的第一目的是提供一种按流量计费的售水系统。该系统能够准确计量售水费用,而且保证支付的安全性。
本发明的一种按流量计费的售水系统,包括售水机,所述售水机包括售水机控制器,所述售水机控制器分别与移动终端、支付服务器以及安装在售水机出水口处的流量检测模块相连;
所述售水机控制器,其被配置为接收移动终端发送来的购水请求之后,将售水机自身属性信息添加时间戳后加密生成第一信息串并反馈至移动终端;
所述移动终端,其被配置为接收第一信息串并与移动终端自身属性信息添加时间戳后生成第二信息串,直接发送至支付服务器;
所述支付服务器,其被配置为对接收到第二信息串进行两次解密并随机生成出水密钥,分别直接发送至售水机控制器和移动终端;
所述移动终端,其还被配置为将出水密钥发送至售水机控制器,并与其接收的支付服务器传送来的出水密钥相比较,若两者一致,则售水机工作,同时流量检测模块被配置为实时采集出水量并依次经售水机控制器和移动终端传送至支付服务器进行支付;否则,售水机不工作。
其中,售水机控制器被配置为接收移动终端发送来的购水请求之后,将售水机自身属性信息添加时间戳后用公钥加密(例如:使用rsa非对称加密)生成第一信息串并反馈至移动终端。
移动终端被配置为接收第一信息串并与移动终端自身属性信息添加时间戳后生成第二信息串,用公钥加密(例如:使用rsa非对称加密)后直接发送至支付服务器;
支付服务器被配置为对接收到第二信息串利用私钥进行两次解密并随机生成出水密钥,分别直接发送至售水机控制器和移动终端。
进一步的,所述售水机控制器还被配置为:实时判断剩余水量是否少于预设最低水量,若是,则售水机停止工作,交易结束;否则,交易继续。本发明通过售水机内的剩余水量与预设最低水量相比较,保障了售水机的正常工作。
进一步的,所述售水机控制器通过超声波无线通信模块与移动终端相互通信。其中,超声波无线通信模块的通讯距离为30cm左右,超出次范围无法收到信号,这样能够通过移动终端与售水机控制器之间的近距离通信,保证信息传输的安全性以及信息接收的及时性。
进一步的,第一信息串中的时间戳和第二信息串中的时间戳不同,且采用不同的密钥进行加密。
其中,第一信息串中的时间戳和第二信息串中的时间戳使用不同密钥,能够保证移动终端无法伪造售水机信息。如果支付服务器顺利解密证明售水机->移动终端->支付服务器的信息没有经过篡改,信息安全有效。
进一步的,所述支付服务器,还被配置为根据解密出第一信息串中的时间戳和第二信息串中的时间戳的差值来判断接收到的信息的真实性。
其中,时间戳用来防止支付过程遭到“监听攻击”。例如:当|第一信息串中的时间戳-第二信息串中的时间戳|<预设时间(比如:10秒),证明移动终端没有采用一个过期的售水机信息来欺骗支付服务器,“售水机信息”有效。此外,当|第二信息串中的时间戳-当前时间|<预设时间(比如:10秒),证明移动终端的信息不是一个过期信息,“移动终端信息”有效。通过时间戳证明信息是真实的,不是监听重放。
本发明的第二目的是提供一种按流量计费的售水系统的工作方法。
本发明的按流量计费的售水系统的工作方法,包括:
售水机控制器接收移动终端发送来的购水请求之后,将售水机自身属性信息添加时间戳后加密生成第一信息串并反馈至移动终端;
移动终端接收第一信息串并与移动终端自身属性信息添加时间戳后生成第二信息串,直接发送至支付服务器;
支付服务器对接收到第二信息串进行两次解密并随机生成出水密钥,分别直接发送至售水机控制器和移动终端;
移动终端将出水密钥发送至售水机控制器,并与其接收的支付服务器传送来的出水密钥相比较,若两者一致,则售水机工作,同时流量检测模块实时采集出水量并依次经售水机控制器和移动终端传送至支付服务器进行支付;否则,售水机不工作。
进一步的,该方法还包括售水机控制器实时判断剩余水量是否少于预设最低水量,若是,则售水机停止工作,交易结束;否则,交易继续。
进一步的,第一信息串中的时间戳和第二信息串中的时间戳不同,且采用不同的密钥进行加密。
进一步的,该方法还包括支付服务器根据解密出一信息串中的时间戳和第二信息串中的时间戳的差值来判断接收到的信息的真实性,若信息为真,则交易继续;否则,停止交易。
进一步的,该方法还包括:支付服务器还实时比较当前水量总价与预存的用户余额,若前者不大于后者,则售水机继续工作;否则,售水机停止工作。
与现有技术相比,本发明的有益效果为:
(1)本发明通过支付服务器对接收到第二信息串进行两次解密,验证了移动终端发送来的信息的真实性,提高了整个售水系统的安全性;同时本发明还利用支付服务器随机生成出水密钥分别直接发送至售水机控制器和移动终端,并且在售水机控制器内验证:移动终端发送给售水机控制器的出水密钥,与支付服务器直接发送来的出水密钥是否一致,进而来控制售水机是否工作,这样不仅能够保证售水机的正常工作,还能够提高售水系统在信息交互过程中的安全。
(2)本发明还能够实现使用者即用即支付,按准确的使用量多少来支付,还能够与支付服务器进行数据交换与处理,最终实现准确支付,同时不需依赖于额外的ic卡或兑换零钱。
附图说明
构成本申请的一部分的说明书附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。
图1是本发明的一种按流量计费的售水系统的实施例一结构示意图。
图2是本发明的一种按流量计费的售水系统的实施例二结构示意图。
图3是本发明的一种按流量计费的售水系统的工作方法流程图。
图4是售水机控制器实时判断剩余水量流程图。
图5是支付服务器实时比较当前水量总价与预存的用户余额的流程图。
具体实施方式
应该指出,以下详细说明都是例示性的,旨在对本申请提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
图1是本发明的一种按流量计费的售水系统的实施例一结构示意图。
如图1所示,本发明的一种按流量计费的售水系统,包括售水机,所述售水机包括售水机控制器,所述售水机控制器分别与移动终端、支付服务器以及安装在售水机出水口处的流量检测模块相连;
所述售水机控制器,其被配置为接收移动终端发送来的购水请求之后,将售水机自身属性信息添加时间戳后加密生成第一信息串并反馈至移动终端;
所述移动终端,其被配置为接收第一信息串并与移动终端自身属性信息添加时间戳后生成第二信息串,直接发送至支付服务器;
所述支付服务器,其被配置为对接收到第二信息串进行两次解密并随机生成出水密钥,分别直接发送至售水机控制器和移动终端;
所述移动终端,其还被配置为将出水密钥发送至售水机控制器,并与其接收的支付服务器传送来的出水密钥相比较,若两者一致,则售水机工作,同时流量检测模块被配置为实时采集出水量并依次经售水机控制器和移动终端传送至支付服务器进行支付;否则,售水机不工作。
其中,售水机控制器被配置为接收移动终端发送来的购水请求之后,将售水机自身属性信息添加时间戳后用公钥加密(例如:使用rsa非对称加密)生成第一信息串并反馈至移动终端。
移动终端被配置为接收第一信息串并与移动终端自身属性信息添加时间戳后生成第二信息串,用公钥加密(例如:使用rsa非对称加密)后直接发送至支付服务器;
支付服务器被配置为对接收到第二信息串利用私钥进行两次解密并随机生成出水密钥,分别直接发送至售水机控制器和移动终端。
在图1中,流量检测模块采用流量传感器来实现。其中,流量传感器可以根据具体实际需求来进行选择相应的型号。
其中,售水机控制器还被配置为:实时判断剩余水量是否少于预设最低水量,若是,则售水机停止工作,交易结束;否则,交易继续。本发明通过售水机内的剩余水量与预设最低水量相比较,保障了售水机的正常工作。
第一信息串中的时间戳和第二信息串中的时间戳不同,且采用不同的密钥进行加密。
其中,第一信息串中的时间戳和第二信息串中的时间戳使用不同密钥,能够保证移动终端无法伪造售水机信息。如果支付服务器顺利解密证明售水机->移动终端->支付服务器的信息没有经过篡改,信息安全有效。
在具体实施过程中,所述支付服务器,还被配置为根据解密出第一信息串中的时间戳和第二信息串中的时间戳的差值来判断接收到的信息的真实性。
其中,时间戳用来防止支付过程遭到“监听攻击”。例如:当|第一信息串中的时间戳-第二信息串中的时间戳|<预设时间(比如:10秒),证明移动终端没有采用一个过期的售水机信息来欺骗支付服务器,“售水机信息”有效。此外,当|第二信息串中的时间戳-当前时间|<预设时间(比如:10秒),证明移动终端的信息不是一个过期信息,“移动终端信息”有效。通过时间戳证明信息是真实的,不是监听重放。
其中,按流量计费的售水系统还包括水量监控服务器,所述水量监控服务器通过云端服务器与售水机控制器相连,所述水量监控服务器还分别与监控终端以及水量预警器相连;所述售水机还包括水箱,所述水箱内还设置有水质监测传感器,所述水质传感器与售水机控制器相连。
其中,云端服务器用于存储售水机控制器输出的售水机内剩余水量信息,并转发至水量监控服务器进行实时监控。当水量监控服务器检测到售水机内剩余水量信息小于预设水量值时,则在监控终端上进行显示预警信息,还通过水量预警器进行报警。
水质监测传感器包括ph检测传感器、温度传感器、氧气检测传感器和二氧化碳检测传感器。
其中,售水机控制器还与显示屏相连。
其中,水量预警器可以为扩音器或喇叭。
在本实施例中,售水机控制器可采用微处理器或单片机来实现,其具体型号,可根据售水机的具体性能来选定。
在具体实施过程中,流量检测模块还与滤波模块相连,所述滤波模块与a/d转换模块相连,所述a/d转换模块与售水机控制器相连。
其中,售水机控制器还与指示灯相连,所述指示灯用于显示售水机的工作状态。
指示灯还可以采用带有颜色的led灯来实现。
为了节省能源,售水机控制器还与电源模块相连,电源模块为太阳能电池板或锂电池。
本实施例通过支付服务器对接收到第二信息串进行两次解密,验证了移动终端发送来的信息的真实性,提高了整个售水系统的安全性;同时本发明还利用支付服务器随机生成出水密钥分别直接发送至售水机控制器和移动终端,并且在售水机控制器内验证:移动终端发送给售水机控制器的出水密钥,与支付服务器直接发送来的出水密钥是否一致,进而来控制售水机是否工作,这样不仅能够保证售水机的正常工作,还能够提高售水系统在信息交互过程中的安全。
本实施例还能够实现使用者即用即支付,按准确的使用量多少来支付,还能够与支付服务器进行数据交换与处理,最终实现准确支付,同时不需依赖于额外的ic卡或兑换零钱。
图2是本发明的一种按流量计费的售水系统的实施例二结构示意图。
如图2所示,本实施例在实施例一的基础上,售水机控制器通过超声波无线通信模块与移动终端相互通信。
其中,超声波无线通信模块的通讯距离为30cm左右,超出次范围无法收到信号,这样能够通过移动终端与售水机控制器之间的近距离通信,保证信息传输的安全性以及信息接收的及时性。其他结构均与实施一结构相同。
本实施例通过支付服务器对接收到第二信息串进行两次解密,验证了移动终端发送来的信息的真实性,提高了整个售水系统的安全性;同时本发明还利用支付服务器随机生成出水密钥分别直接发送至售水机控制器和移动终端,并且在售水机控制器内验证:移动终端发送给售水机控制器的出水密钥,与支付服务器直接发送来的出水密钥是否一致,进而来控制售水机是否工作,这样不仅能够保证售水机的正常工作,还能够提高售水系统在信息交互过程中的安全。
图3是本发明的一种按流量计费的售水系统的工作方法流程图。
如图3所示,本发明的按流量计费的售水系统的工作方法,包括:
步骤1:售水机控制器接收移动终端发送来的购水请求之后,将售水机自身属性信息添加时间戳后加密生成第一信息串并反馈至移动终端。
在具体实施过程中,当用户进行购水的时候,将启动移动终端并靠近售水机的超声波无线通信模块(其中,超声波的通讯距离30cm左右,超出此范围无法收到信号)。移动终端发送声波信号请求购买。
需要说明的是,移动终端与售水机控制器之间除了声波通讯以外,还可以通过wifi通信模块或zigbee无线通信模块进行信息交互。
售水机控制器将接收到请求购买的超声波信号后,将自身的信息添加时间戳后加密生成信息串v(v=(售水机信息+时间戳1)加密1),发送给移动终端。
步骤2:移动终端接收第一信息串并与移动终端自身属性信息添加时间戳后生成第二信息串,直接发送至支付服务器。
移动终端接收到v后,将v与自身信息在添加时间戳后加密生成信息串b(b=(v+移动终端信息+时间戳2)加密2)。并将b发送给支付服务器。
其中,第一信息串中的时间戳1和第二信息串中的时间戳2不同,且采用不同的密钥进行加密。
步骤3:支付服务器对接收到第二信息串进行两次解密并随机生成出水密钥,分别直接发送至售水机控制器和移动终端。
支付服务器收到的b包含了售水机和移动终端的信息。b=((售水机信息+时间戳1)加密1+移动终端信息+时间戳2)加密2。其中时间戳1和时间戳2不相等,分别代表生成售水机和移动终端信息的时间。其中加密1和加密2也不相等,分别使用不用的秘钥加密。
(a)加密1和加密2使用不同密钥保证移动终端无法伪造售水机信息。当支付服务器收到信息b,先解密“加密2”得到“(售水机信息+时间戳1)加密1+移动终端信息+时间戳2”。再解密“加密1”得到“售水机信息+时间戳1”。最终将会得到“售水机信息”,“时间戳1”,“移动终端信息”,“时间戳2”。如果顺利解密证明售水机->移动终端->支付服务器的信息没有经过篡改,信息安全有效。
(b)时间戳用来防止支付过程遭到“监听攻击”。当|时间戳1-时间戳2|<10秒,|服务器时间-时间戳1<10秒,|服务器时间-时间戳2|<10秒,证明移动终端没有采用一个过期的售水机信息b来欺骗支付服务器,“售水机信息”有效。|时间戳2-当前时间|<10秒,证明移动终端的信息不是一个过期信息,“移动终端信息”有效。通过时间戳证明信息是真实的,不是监听重放。
通过上一步验证了“售水机信息”和“移动终端”信息真实有效后,支付服务器随机生成“出水密钥”。然后分别直接发送给售水机和移动终端。
支付服务器根据解密出一信息串中的时间戳和第二信息串中的时间戳的差值来判断接收到的信息的真实性,若信息为真,则交易继续;否则,停止交易。
步骤4:移动终端将出水密钥发送至售水机控制器,并与其接收的支付服务器传送来的出水密钥相比较,若两者一致,则售水机工作,同时流量检测模块实时采集出水量并依次经售水机控制器和移动终端传送至支付服务器进行支付;否则,售水机不工作。
具体地,移动终端收到“出水密钥”后就通过麦克风广播“出水密钥”。
例如:如果移动终端距离售水机的超声波无线通信模块足够近(小于30cm),超声波无线通信模块将收到信息并将它与自己从支付服务器那里得到的“出水密钥”进行对比,如果相同则进行出水作业。
如图4所示为售水机控制器实时判断剩余水量流程图。
在该流程图中,售水机控制器实时判断剩余水量是否少于预设最低水量,若是,则售水机停止工作,交易结束;否则,交易继续。
其中,售水机状态w(w为剩余的水量),t为设置的允许售水机售水的最低水量。w与t相比较有两种状态:如果剩余水量少于最低水量(即w的值小于t的值),则售水机为不可用状态,交易结束;如果剩余水量大于最低水量(即w的值不小于t的值),则交易继续进行:出水的同时,流量传感器将出水量实时发送给售水机控制器。售水机控制器计算水价p后将此次出水的“出水密钥”和水价p发送给支付服务器。
如图5所示为支付服务器实时比较当前水量总价与预存的用户余额的流程图。
在该流程图中,支付服务器还实时比较当前水量总价与预存的用户余额,若前者不大于后者,则售水机继续工作;否则,售水机停止工作。
具体地,支付服务器比较用户余额k和水价p。如果k>p,不做任何动作,售水机可以继续出水。如果k<=p,通知售水机停止出水,作废“出水密钥”,发送此次售水的账单给移动终端。
当用户取水完毕,只需要将移动设备移动到超声波单元作用范围(30cm)之外。售水机接收不到“出水密钥”随即停止出水。当超过限定时间(10秒)之后“出水密钥”自动作废,并进行扣款,同时发送此次售水的账单给移动终端。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。
- 还没有人留言评论。精彩留言会获得点赞!