基于eID的复合交通卡的开通方法、使用方法及系统与流程

本发明涉及eid交通卡技术领域，尤其涉及一种基于eid的复合交通卡的开通方法及在进站和实名购票时的使用方法及系统。

背景技术：

eid是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识。根据载体类型的不同，eid目前主要有通用eid与simeid两种。nfc智能设备，如nfc手机可通过nfc近距离通信技术实现与其它nfc智能设备之间进行数据交互，可通过写卡充当公交卡、银行卡或门禁卡等来使用，可充当读卡器读取其它设备的信息。随着大都市圈的发展，城际间的交通通行越来越频繁，现有的交通卡大多为实物卡，主要用于刷卡进站，不能实名购票，且仅能应用于公交和地铁，而一些可用于公交、地铁进站支付的app也仅用于支付进站，不能用于城轨、客运等的实名购票，且这些实物卡或app应用各自独立运行，无法实现一票式联程或一卡通服务，给城际交通带来极大的不便。

技术实现要素：

本发明的目的是克服上述现有技术的缺点，提供一种以nfc智能移动终端为载体、使交通电子支付和实名认证合二为一的基于eid的复合交通卡的开通方法，以及复合交通卡在进站和实名购票时的使用方法，以及复合交通卡系统。

本发明是通过以下技术方案来实现的：

一种基于eid的复合交通卡系统，包括nfc智能移动终端、应用程序、复合交通卡应用程序客户端、复合交通卡服务器、交通业务子系统和eid认证平台；nfc智能移动终端具有nfc近距离通信功能，可安装和运行所述应用程序和复合交通卡应用程序客户端，并内置有可读取和写入数据的ese卡，外部读卡设备可过nfc近距离通信读取ese卡上的数据。

复合交通卡应用程序客户端用于复合交通卡的开通和使用，包括开通复合交通卡模块、复合交通卡充值模块、卡内余额查询模块、乘车记录查询模块和实名购票模块；复合交通卡应用程序客户端安装在所述nfc智能移动终端上并通过nfc智能移动终端与复合交通卡服务器进行数据通信。

应用程序安装在所述nfc智能移动终端上，用于eid的开通和加载，并供其它应用程序(如本申请的复合交通卡应用程序)调用eid信息。

复合交通卡服务器用于处理复合交通卡的相关业务，与复合交通卡应用程序客户端、eid认证平台通信连接；eid认证平台用于对公民eid身份进行创建和管理。

所述交通业务子系统包括读卡设备和交通业务后台，读卡设备设置在各交通业务进站处，用于通过近距离通信读取nfc智能移动终端上的复合交通卡信息，并将读卡信息上传至交通业务后台；交通业务后台负责处理相关交通业务。

进一步地，所述交通业务后台包括公交系统后台、地铁系统后台、城轨系统后台和公路客运系统后台。

进一步地，所述nfc智能移动终端为nfc手机，所述应用程序为手机钱包。

一种基于eid的复合交通卡的开通方法，应用上述基于eid的复合交通卡系统，包括如下步骤：

在nfc智能移动终端的应用程序中开通eid或加载已开通的eid；

nfc智能移动终端安装复合交通卡应用程序客户端；

提交申请：通过复合交通卡应用程序客户端提交开通复合交通卡申请，复合交通卡应用程序客户端通过eidsdk访问应用程序，并由eidapplet返回eid信息至复合交通卡应用程序客户端；

签名：复合交通卡应用程序客户端提交eid信息至复合交通卡服务器，复合交通卡服务器根据eid信息构造复合交通卡签名数据，并将复合交通卡签名数据提交至eid认证平台申请eid签名指令；eid认证平台接收复合交通卡签名数据后构造eid签名数据，并将eid签名指令数据包逐层返回至复合交通卡服务器、复合交通卡应用程序客户端；复合交通卡应用程序客户端收到eid签名指令数据包后，通过eidsdk经用户验证后，由eidapplet进行eid签名并逐层返回签名结果至复合交通卡应用程序客户端、复合交通卡服务器；

验签：复合交通卡服务器构造eid验签数据并提交eid认证平台，通过验签后，eid认证平台将eid验签结果及eid写卡数据返回至复合交通卡服务器；

复合交通卡服务器根据eid验签结果及eid写卡数据构造写卡数据，并将写卡数据返回给复合交通卡应用程序客户端；

复合交通卡应用程序客户端经所述应用程序将写卡数据传入复合交通卡applet，由复合交通卡applet将写卡数据写入nfc智能移动终端上的ese芯片中，并将写卡结果逐层返回至应用程序、复合交通卡应用程序客户端、复合交通卡服务；通过应用程序激活复合交通卡。

进一步地，签名步骤中的用户验证是通过用户指纹或者密码来进行验证；所述eid写卡数据包括eid编码信息和人脸特征值。

一种基于eid的复合交通卡在进站时的使用方法，应用上述基于eid的复合交通卡系统，包括如下步骤：

信息读取：用户进站时，将写入有复合交通卡的nfc智能移动终端贴近进站处的读卡设备，读卡设备读取复合交通卡信息及eid信息；

信息验证：读卡设备将复合交通卡信息及eid信息提交交通业务后台，由交通业务后台进行身份特征等信息比对和交通卡消费等相关业务处理，并返回处理结果(包括身份验证)给读卡设备；如前，所述交通业务后台为公交系统后台、地铁系统后台、城轨系统后台或公路客运系统后台；

返回结果：读卡设备接收处理结果，如认证通过，则放行；如认证不通过，则拒绝通行或/和根据处理结果采取报警措施。进一步地，所述信息读取步骤中还包括现场采集人脸信息，信息验证步骤中还包括将人脸信息提交交通业务后台，由交通业务后台进行人脸比对。

进一步地，还包括将进站数据写入复合交通卡的步骤。

一种基于eid的复合交通卡在实名购票时的使用方法，应用上述基于eid的复合交通卡系统，包括如下步骤：

用户在复合交通卡应用程序客户端上提出实名购票申请(包括选择和确认乘车时间、起始站点、人员等信息)，复合交通卡应用程序客户端通过eidsdk访问应用程序，并由eidapplet返回eid信息；

复合交通卡应用程序客户端提交eid信息至复合交通卡服务器申请eid签名，复合交通卡服务器构造eid购票签名数据并提交至eid认证平台申请eid签名，eid认证平台接收并构造eid签名数据，再将eid签名指令数据包逐层返回至复合交通卡服务器、复合交通卡应用程序客户端；

复合交通卡应用程序客户端获取eid签名指令数据包，通过eidsdk经用户指纹或者密码验证后，由eidapplet进行eid签名并返回签名结果；

复合交通卡应用程序客户端获取签名结果并提交至复合交通卡服务器，由复合交通卡服务器构造eid验签数据并提交eid认证平台，eid认证平台完成eid验签后将eid验签结果返回至复合交通卡服务器；

复合交通卡服务器根据eid验签结果处理购票业务，并将购票结果返回至复合交通卡应用程序客户端。

进一步地，还包括将购票信息写入复合交通卡的步骤。

本发明以包括nfc手机在内的nfc智能移动终端为载体，实现交通卡应用和eid应用的有机结合，使交通电子支付和实名认证合二为一，提升了区域城际交通出行服务的质量，推进城际轨道、道路客运公交化运营，便于一卡通服务和一票式联程的推广；基于eid的复合交通卡实名化，交通实名电子支付服务延伸至城际轨道、道路客运场景，追踪追溯性强，极大提升了用户安全性和网络安全性，健全互联网安全应用环境，为用户提供安全、便捷、高效的互联网服务。

附图说明

图1为本发明实施例的框架结构图。

图2为本发明实施例复合交通卡的开通方法的流程示意图。

图3为本发明实施例复合交通卡在进站时的使用方法的流程示意图。

图4为本发明实施例复合交通卡在实名购票时的使用方法的流程示意图。

具体实施方式

本发明基于eid的复合交通卡系统，如图1所示的应用场景，主要包括nfc智能移动终端、应用程序、复合交通卡应用程序客户端、复合交通卡服务器、交通业务子系统和eid认证平台。

nfc智能移动终端是指具有nfc(近距离通信)功能的移动终端设备，如nfc手机、nfc穿戴(如nfc手表)等智能设备，这些设备具有应用程序接口api，可以支持多种业务平台的接入，为业务提供方提供安全的发卡渠道，实现应用和安全域的管理，主要包括应用发行管理和安全模块管理这两个方面的功能。本发明中，nfc智能移动终端需要安装复合交通卡应用程序客户端、应用程序、支付应用等与本发明应用相关的应用程序，同时还内置有ese卡。

ese卡内置于手机等智能移动终端中，可通过智能移动终端上的应用程序读取ese卡上的数据，或对ese卡进行写卡操作，也可通过外部读卡设备对ese卡进行读卡操作，已经通过相应的写卡设备进行写卡操作。本发明基于eid的复合交通卡即存储在ese卡内，读卡设备(如闸机)可读取复合交通卡内的数据。

复合交通卡应用程序客户端一般由复合交通卡运营单位开发，可实现复合交通卡的基本功能以使其能正常使用，如复合交通卡开通功能、向卡内充值功能、查看卡内余额功能、乘车记录功能、支付链接功能、购票功能、挂失功能等，这些功能由应用程序客户端的相应模块来支持，当然各功能模块根据各自的功能往往需要调用或链接其它应用程序(如应用程序)，并通过nfc智能移动终端的通信功能与复合交通卡服务器等进行数据通信。

这里的应用程序是指经eid认证平台授权可提供关于eid身份认证服务的应用程序，如可开通和加载的应用程序。对于现有的nfc手机，应用程序可以是手机钱包，目前，多种型号的手机上均安装有钱包应用程序，一般由手机厂商预装在手机上。通过钱包应用程序上的卡证专区→eid→立即开通，即可开通eid。其它需要eid网络身份识别和安全服务的应用均可接入该应用程序，如本发明中的复合交通卡应用程序客户端，可通过访问钱包等应用程序获取已开通的eid信息，具体为通过eidapplet获取eid信息。

复合交通卡服务器用于处理复合交通卡的相关业务，根据业务类型与复合交通卡应用程序客户端、交通业务后台、eid认证平台、支付系统等进行数据通信。

eid认证平台是指公安eid身份认证系统，或称公安eid中心系统，用于对公民eid身份进行创建和管理，如需要申请eid、进行相关eid业务签名和验签均需通过eid认证平台。

交通业务子系统用于处理用户的乘车业务，如刷卡、验证、放行等，主要包括读卡设备和交通业务后台，本申请的交通业务主要包括公交、地铁、城轨、公路客运等，故交通业务后台主要包括公交系统后台、地铁系统后台、城轨系统后台和公路客运系统后台，读卡设备设置在公交、地铁等进站处，读卡设备通过近距离通信读取nfc智能移动终端上的复合交通卡信息，并将读卡信息上传至交通业务后台，由交通业务后台负责相应交通业务的处理，如信息验证、交易记录和结算等。本发明的一种基于eid的复合交通卡的开通方法，如图2所示，应用上述基于eid的复合交通卡系统，包括如下步骤：

(1)在nfc智能移动终端的应用程序中开通eid或加载已开通的eid。

用户可通过手机钱包等应用程序申请开通eid，如已开通eid也可直接将该eid加载在nfc手机上的钱包等应用程序中。

(2)nfc智能移动终端安装复合交通卡应用程序客户端。复合交通卡将eid与交通卡的功能合二为一，复合交通卡应用程序客户端是复合交通卡开通和使用的必备应用软件，nfc智能移动终端也必须具备安装复合交通卡应用程序客户端的必要软硬件条件。

(3)提交申请：用户通过复合交通卡应用程序客户端上的开通功能模块提交开通复合交通卡申请(输入身份信息等)，申请提交后，需要根据用户的操作绑定用户的eid，故复合交通卡应用程序客户端通过eidsdk访问应用程序(如nfc手机中的钱包应用)，并由eidapplet返回eid信息(身份特征信息)至复合交通卡应用程序客户端。

(4)签名：复合交通卡应用程序客户端提交eid信息(身份信息)及开卡申请至复合交通卡服务器，复合交通卡服务器根据eid信息及开卡申请信息构造复合交通卡签名数据，并将复合交通卡签名数据提交至eid认证平台申请eid签名指令；eid认证平台接收复合交通卡签名数据后构造eid签名数据，并将eid签名指令数据包逐层返回至复合交通卡服务器、复合交通卡应用程序客户端；复合交通卡应用程序客户端收到eid签名指令数据包后，通过eidsdk经用户指纹或者密码验证后，由eidapplet进行eid签名并逐层返回签名结果至复合交通卡应用程序客户端、复合交通卡服务器。

(5)验签：复合交通卡服务器构造eid验签数据并提交eid认证平台进行验签，通过验签后，eid认证平台将eid验签结果及eid写卡数据返回至复合交通卡服务器。

(6)复合交通卡服务器根据eid验签结果及eid写卡数据构造写卡数据，并将写卡数据返回给复合交通卡应用程序客户端。所述eid写卡数据包括eid编码信息和人脸特征值。

(7)复合交通卡应用程序客户端经所述应用程序将写卡数据传入复合交通卡applet，由复合交通卡applet将写卡数据写入nfc智能移动终端上的ese芯片中，并将写卡结果逐层返回至应用程序、复合交通卡应用程序客户端、复合交通卡服务；写卡完成后，nfc智能移动终端即成功加载复合交通卡，再通过应用程序激活后即完成开通，可正常使用。

一种基于eid的复合交通卡在进站时的使用方法，如图3所示，应用上述基于eid的复合交通卡系统，包括如下步骤：

(1)信息读取：用户进站时，将写入有复合交通卡的nfc智能移动终端贴近进站处的读卡设备，读卡设备通过与nfc智能移动终端之间的近距离无线通信读取复合交通卡信息及eid信息。读卡设备一般指设置在公交车上的滴卡机或地铁进站口的闸机等。

(2)信息验证：读卡设备将复合交通卡信息及eid信息提交交通业务后台，由交通业务后台进行身份特征等信息比对和交通卡消费等相关业务处理，并返回处理结果(包括身份验证)给读卡设备。本发明基于eid的复合交通卡可用于公交、地铁、城轨和公路客运系统中，因此所述的交通业务后台为公交系统后台、地铁系统后台、城轨系统后台或公路客运系统后台。

在城轨等交通系统进站处，往往还需要进行人证合一的验证，因此，在城轨等的闸机处，除了要内置有复合交通卡的nfc智能移动终端贴近闸机外，还同时需要进行人脸识别，闸机上同时设置有人脸信息采集设备来现场采集人脸信息，并将人脸信息、复合交通卡信息及eid信息提交交通业务后台，由交通业务后台进行信息比对和相关业务处理。

(3)返回结果：读卡设备接收处理结果，如认证通过，则放行，如为公交车上的滴卡设备则发出扣款成功的提示(如发出扣款成功的提示音或语音)，表示认证通过，如为地铁口或城轨的闸机则开闸放行；如认证不通过，则拒绝通行(同上，发出扣款不成功的提示或闸机不开)或/和根据处理结果采取报警措施(如与公安侦查系统相连，根据eid身份信息进行报警)。

根据实际的交通业务，还包括将进站数据写入复合交通卡的步骤。

一种基于eid的复合交通卡在实名购票时的使用方法，如图4所示，应用上述基于eid的复合交通卡系统，包括如下步骤：

(1)用户在复合交通卡应用程序客户端上提出实名购票申请(包括选择和确认乘车时间、起始站点、人员等信息)，复合交通卡应用程序客户端通过eidsdk访问应用程序(如钱包)，并由eidapplet返回eid信息。

(2)复合交通卡应用程序客户端提交eid信息至复合交通卡服务器申请eid签名，复合交通卡服务器构造eid购票签名数据(包括身份信息)并提交至eid认证平台申请eid签名，eid认证平台接收并构造eid签名数据，再将eid签名指令数据包逐层返回至复合交通卡服务器、复合交通卡应用程序客户端。

(3)复合交通卡应用程序客户端获取eid签名指令数据包，通过eidsdk经用户指纹或者支付密码验证后，由eidapplet进行eid签名并返回签名结果(如身份验证是否成功等)。

(4)复合交通卡应用程序客户端获取签名结果并提交至复合交通卡服务器，由复合交通卡服务器构造eid验签数据并提交eid认证平台，eid认证平台完成eid验签后将eid验签结果返回至复合交通卡服务器。

(5)复合交通卡服务器根据eid验签结果处理购票业务，并将购票结果返回至复合交通卡应用程序客户端，如验签通过则购票成功，如验签不通过则购票不成功。复合交通卡应用程序客户端根据实际需求将购票信息写入复合交通卡。

上列详细说明是针对本发明可行实施例的具体说明，该实施例并非用以限制本发明的专利范围，凡未脱离本发明所为的等效实施或变更，均应包含于本案的专利范围中。