安全设备、圈存系统和圈存方法

安全设备、圈存系统和圈存方法
【专利摘要】本发明提供一种安全设备，该安全设备包括第一芯片，所述第一芯片上设置有电子钱包应用，其中，所述安全设备还包括第二芯片，所述第二芯片上设置有支付应用，该支付应用能够向电子钱包服务器发送支付文件和所述电子钱包应用的信息，并且所述支付应用能够接收所述电子钱包服务器发出的圈存指令，并能够将接收到的所述圈存指令发送至所述电子钱包应用，以更改所述电子钱包应用的余额。本发明还提供一种包括所述安全设备的圈存系统和一种利用该圈存系统的圈存方法。利用本发明所提供的安全设备的第二芯片上的支付应用对所述安全设备的第一芯片上的电子钱包应用进行充值既方便又安全。
【专利说明】安全设备、圈存系统和圈存方法
【技术领域】
[0001]本发明涉及圈存领域，具体地，涉及一种安全设备、一种包括该安全设备的圈存系统和一种利用该圈存系统的圈存方法。
【背景技术】
[0002]智能卡已经广泛应用于小额支付领域，公交卡、购物卡等均为可以进行小额支付的智能卡。当智能卡内的金额消费完之后，持卡人可以通过以下两种方式对智能卡进行充值:(1)由持卡人到充值点进行充值；(2)购买读卡器后通过网络在线充值。
[0003]持卡人到充值点进行充值的方式的虽然安全，但是并不是十分方便；通过网络充值虽然方便，但是并不是十分安全，而且在没有网络的情况下不能进行。
[0004]因此，如何更方便、安全地对智能卡进行充值成为本领域亟待解决的技术问题。

【发明内容】

[0005]本发明的目的在于提供一种安全设备、一种包括该安全设备的圈存系统和一种利用该圈存系统的圈存方法，利用所述圈存系统对所述安全设备中设置的电子钱包进行充值既安全又方便。
[0006]为了实现上述目的，作为本发明的一个方面，提供一种安全设备，该安全设备包括第一芯片，所述第一芯片上设置有电子钱包应用，其中，所述安全设备还包括第二芯片，所述第二芯片上设置有支付应用，该支付应用能够向电子钱包服务器发送支付文件和所述电子钱包应用的信息，并且所述支付应用能够接收所述电子钱包服务器发出的圈存指令，并能够将接收到的所述圈存指令发送至所述电子钱包应用，以更改所述电子钱包应用的余额。
[0007]优选地，所述安全设备包括内置通讯模块。
[0008]优选地，所述安全设备包括用于存储所述支付文件的内置存储器，所述支付应用能够读取所述内置存储器中的所述支付文件。
[0009]优选地，所述支付文件包括货币文件、优惠券和充值卡密码中的任意一者，所述货币文件包括数字文件和对该数字文件进行初始签名形成的初始证书，所述数字文件包括识别信息，参与所述初始签名的数据包括初始货币文件和所述货币文件的持有人信息，所述识别信息包括货币面额。
[0010]优选地，所述标识数据还包括所述货币文件的发行机构名称、发行机构代码、序列号、发行日期、有效期中的至少一个。
[0011]优选地，所述第二芯片中存储有验签证书，该证书能够对支付应用服务器发出第一签名进行验证，对所述第一签名验证通过时，所述支付应用能够将所述圈存指令发送至所述电子钱包应用；或者，所述安全设备还包括第三芯片，该第三芯片中存储有验签证书，该验签证书能够对支付应用服务器发出的第一签名进行验证，对所述第一签名验证通过时，所述支付应用能够将所述圈存指令发送至所述电子钱包应用。[0012]优选地，所述安全设备包括连接端，该连接端用于和外接输入模块、外接显示模块、外接通讯模块和外接圈存终端中的至少一者相连，所述外接圈存终端能够为所述第一芯片供电。
[0013]优选地，所述安全设备包括内置输入模块和/或内置显示模块，所述内置输入模块能够向所述第二芯片输入操作指令，所述内置显示模块能够显示操作界面。
[0014]优选地，所述安全设备包括卡本体，所述第一芯片和所述第二芯片均设置在所述卡本体中。
[0015]优选地，所述第一芯片和所述第二芯片集成为一体。
[0016]优选地，所述电子钱包应用设置有与所述支付应用交互的共享接口，所述支付应用能够通过所述共享接口向所述电子钱包应用发送所述圈存指令。
[0017]作为本发明的另一个方面，提供一种圈存系统，该圈存系统包括电子钱包服务器和安全设备，其中，所述安全设备为本发明所提供的上述安全设备，所述电子钱包服务器中设置有与所述电子钱包应用对应的电子钱包账户，所述电子钱包服务器能够根据所述支付应用发送的支付文件和电子钱包应用的信息更改所述电子钱包账户的余额，并且所述电子钱包服务器能够向所述支付应用发送所述圈存指令。
[0018]优选地，所述圈存系统包括操作终端，该操作终端包括所述外接输入模块、所述外接显示模块和所述外接通讯模块中的至少一者，所述第二芯片与所述操作终端电连接。
[0019]优选地，所述圈存系统包括圈存终端，该圈存终端与所述操作终端电连接，且所述圈存终端能够为所述第一芯片供电。
[0020]优选地，所述支付文件为所述货币文件，所述圈存系统还包括支付应用服务器，所述支付应用服务器上设置有与所述电子钱包服务器对应的服务器账户，所述电子钱包服务器能够将所述支付应用发送的货币文件发送至所述支付应用服务器，所述支付应用服务器能够将所述电子钱包服务器发送的所述货币文件存入所述服务器账户中。
[0021]优选地，所述支付应用服务器能够验证所述电子钱包服务器发送的货币文件，当所述电子钱包服务器发送的货币文件通过所述支付应用服务器的验证时，所述支付应用服务器将所述货币文件存入所述服务器账户，并向所述电子钱包服务器发送通过验证回执，所述电子钱包服务器接收到所述通过验证回执后生成所述圈存指令。
[0022]优选地，所述电子钱包服务器能够将所述圈存指令发送至所述支付应用服务器，该支付应用服务器对所述圈存指令进行第一次签名，以生成第一签名，且所述支付应用服务器能够将所述圈存指令及所述第一签名发送至所述支付应用，所述支付应用能够利用所述验签证书对所述第一签名进行验证。
[0023]优选地，当所述第一签名通过所述支付应用的验证时，所述支付应用能够向所述电子钱包应用发送所述圈存指令。
[0024]作为本发明的再一个方面，提供一种利用本发明所提供的上述圈存系统的圈存方法，该圈存方法包括以下步骤:
[0025]S1、通过所述支付应用将所述电子钱包应用的信息以及所述支付文件发送至所述电子钱包服务器；
[0026]S2、所述电子钱包服务器接收到所述支付文件后更改所述电子钱包账户的余额，并向所述电子钱包应用发送所述圈存指令；[0027]S3、所述电子钱包应用执行所述圈存指令，以更改所述电子钱包应用的余额。
[0028]优选地，所述支付文件为货币文件，所述步骤S2包括:
[0029]S21、所述电子钱包服务器向所述支付应用服务器发送所述支付文件；
[0030]S22、所述支付应用服务器对所述支付文件进行验证。
[0031]优选地，在所述步骤S22中，当所述支付文件通过所述支付应用服务器验证时，向所述电子钱包服务器发送验证通过回执，并将所述支付文件存入所述服务器账户，所述步骤S2还包括:
[0032]S23、所述电子钱包服务器根据所述验证通过回执向所述支付应用服务器发送圈存指令并更改所述电子钱包账户的余额；
[0033]S24、所述支付应用服务器对所述圈存指令进行第一次签名，以形成第一签名，并将所述第一签名和所述圈存指令发送至所述支付应用；
[0034]S25、所述支付应用对所述第一签名进行验证，验证通过后将所述圈存指令发送至所述电子钱包应用。
[0035]优选地，所述圈存系统包括所述操作终端，所述圈存方法还包括:S4、向所述外接终端返回圈存结果。
[0036]本发明所提供的安全设备在实现电子钱包的功能同时，还可以实现利用所述安全设备的第二芯片上设置的支·付应用实现对电子钱包应用的充值。利用本发明所提供的安全设备的第二芯片上的支付应用对所述安全设备的第一芯片上的电子钱包应用进行充值时，无须安全设备的持有者去固定的充值点进行充值，因此非常方便。同时，本发明所提供的支付应用可以向电子钱包服务器发送支付文件，并且可以将电子钱包服务器发送圈存指令发送至所述电子钱包应用，并不依赖于互联网，提高了圈存操作的安全性。
【专利附图】

【附图说明】
[0037]附图是用来提供对本发明的进一步理解，并且构成说明书的一部分，与下面的【具体实施方式】一起用于解释本发明，但并不构成对本发明的限制。在附图中:
[0038]图1是本发明第一种实施方式的安全设备与外接终端相连的示意图；
[0039]图2是本发明第二种实施方式的安全设备与外接终端相连的示意图；
[0040]图3是本发明本发明第三种实施方式的安全设备与外接终端相连的示意图；
[0041]图4是本发明第四种实施方式的安全设备的示意图；
[0042]图5是本发明所提供的圈存系统及圈存方法的不意图。
[0043]附图标记说明
[0044]10:安全设备11:第一芯片
[0045]12:第二芯片13:第三芯片
[0046]14:内置通讯模块 15:内置输入模块
[0047]16:内置显示模块 17:卡本体
[0048]18:连接?而20:?呆作终立而
[0049]21:外接显示模块 22:外接输入模块
[0050]30:电子钱包服务器 40:支付应用服务器
[0051]50:圈存终端【具体实施方式】
[0052]以下结合附图对本发明的【具体实施方式】进行详细说明。应当理解的是，此处所描述的【具体实施方式】仅用于说明和解释本发明，并不用于限制本发明。
[0053]作为本发明的一个方面，如图1至图4所示，提供一种安全设备10，该安全设备包括第一芯片11，该第一芯片11上设置有电子钱包应用，其中，所述安全设备还包括第二芯片12，该第二芯片12上设置有支付应用，该支付应用可以向电子钱包服务器30 (如图5所示)发送支付文件和所述电子钱包应用的信息，并且所述支付应用可以接收电子钱包服务器30发出的圈存指令，并且所述支付应用还可以将接收到的所述圈存指令发送至所述电子钱包应用，以更改所述电子钱包应用的余额。
[0054]在本发明中，对第一芯片11中的电子钱包应用的具体形式并不作限定。例如，所述电子钱包应用可以是公交应用，安全设备10可以用作公交卡乘坐公共交通工具，或者，所述电子钱包应用可以是购物卡应用，安全设备10可以用作购物卡进行购物。
[0055]所述支付文件对应于一定金额的货币，所述支付文件可以是货币文件、优惠券和充值卡密码中的任意一者，具体将在下文中进行介绍，这里先不赘述。
[0056]电子钱包服务器30对应于发行或授权所述电子钱包应用的机构或单位。所述电子钱包应用的信息可以包括所述电子钱包应用的账号。例如，当所述电子钱包应用为公交应用时，电子钱包服务器30对应于公交公司，所述电子钱包的信息可以是所述公交公司发行的公交卡卡号。
[0057]容易理解的是，本发明所提供的安全设备10需要在带电的状态下才可以运行。可以通过多种方式使安全设备10带电。
[0058]作为本发明的一种实施方式，可以利用电源为安全设备10供电。该电源可以内置在安全设备10中，在安全设备10运行时，利用内置的电源为第一芯片11和第二芯片12供电；或者，所述电源可以外接于安全设备10，在安全设备10运行时，将外接的电源与安全设备10相连，利用外接的电源为第一芯片11和第二芯片12供电。如图1中所示，安全设备10与操作终端20相连，该操作终端20为安全设备10提供外接电源，为第一芯片11和第二芯片12供电。
[0059]作为本发明的另一种实施方式，可以利用场供电的方式为安全设备10供电。在进行场供电时需要用到的设备为可以提供RF信号的非接触设备。可以将安全设备的第一芯片11和第二芯片12设置在非接触设备的上方，通过电磁感应的方式使第一芯片11和第二芯片12中产生安全设备10运行所需的电流。
[0060]作为本发明的再一种实施方式，可以利用电源供电和场供电相组合的方式为安全设备10供电。S卩，第一芯片11和第二芯片12中的一者与电源相连,第一芯片11和第二芯片12中的另一者设置在非接触设备的上方。如图2和图3所示，安全设备的第二芯片12与操作终端20相连，该操作终端20为第二芯片12提供外接的电源，为该第二芯片12供电，安全设备的第一芯片11设置在圈存终端50的上方，其中，该圈存终端50为一种可以发出RF信号的非接触设备，通过RF信号使第一芯片11中产生运行所需的感应电流。但本领域技术人员应当理解的是，也可以将第二芯片12设置在非接触设备上方，而将第一芯片11通过连接件(例如，数据线等)与外接的电源连接。第一芯片11在带电的状态下接收到所述圈存指令，该圈存指令可以更改第一芯片11上设置的所述电子钱包应用的余额，从而完成圈存操作。
[0061]需要向所述安全设备的第一芯片11中的电子钱包应用充值时，操作者利用第二芯片12中的支付应用选取相应的支付文件，然后将选取的支付文件连同电子钱包应用的信息一起发送至电子钱包服务器30，该电子钱包服务器30可以根据接收到的支付文件更改对应的电子钱包账户的余额，并向所述支付应用发送相应的圈存指令。所述支付应用接收到所述圈存指令之后将该圈存指令发送给所述电子钱包应用，所述圈存指令更改相应的电子钱包应用的余额。
[0062]在本发明中，所述支付应用可以直接将所述圈存指令发送至所述电子钱包应用，也可以间接将所述圈存指令发送至所述电子钱包应用，只要发送方是所述支付应用，接收方是所述电子钱包应用即可。具体将在下文中进行介绍，这里先不赘述。
[0063]所述支付应用可以采用有线通讯或无线通讯的方法完成向所述电子钱包服务器发送支付文件、接收所述圈存指令以及向所述电子钱包应用发送所述圈存指令。
[0064]本发明所提供的安全设备10在实现电子钱包的功能同时，还可以实现利用该安全设备10的第二芯片12上设置的支付应用实现对设置在第一芯片11上的电子钱包应用进行充值。利用本发明所提供的安全设备10的第二芯片12上的支付应用对安全设备10的第一芯片11上的电子钱包应用进行充值时，无须安全设备的持有者去固定的充值点进行充值，因此非常方便。同时，本发明所提供的支付应用可以向电子钱包服务器30发送支付文件，并且可以将电子钱包服务器30发送圈存指令发送至所述电子钱包应用，并不依赖于互联网，提高了圈存操作的安全性。
[0065]如上文中所述，可以利用有线通讯或无线通讯传输所述支付文件和所述圈存指令。可以将具有有线通讯或无线通讯的外接设备与安全设备10的第二芯片12电连接，借助所述外接设备实现有线通讯或无线通讯。
[0066]为了便于操作，优选地，如图4所示，安全设备10包括内置通讯模块14。所述支付应用可以通过内置通讯模块14向所述电子钱包服务器发送所述支付文件，和/或所述支付应用可以通过内置通讯模块14向所述电子钱包应用发送所述圈存指令。
[0067]应当理解的是，当安全设备10的第一芯片11和第二芯片12集成在一张卡上时，内置通讯模块14仅用于与该安全设备10之外的设备(例如，电子钱包服务器30和下文中将介绍的支付应用服务器40)进行通讯。
[0068]在本发明中，对支付文件的设置并没有特殊的限定。例如，可以将所述支付文件直接存储在所述安全设备中。在这种情况下，所述安全设备可以包括用于存储所述支付文件的内置存储器。所述安全设备的持有者或者圈存操作的操作者可以向所述内置存储器中预先存储所述支付文件，所述支付应用可以读取所述内置存储器中的所述支付文件，当需要对安全设备的电子钱包应用进行充值时，可以控制支付应用读取存储在所述内置存储器中的所述支付文件。
[0069]或者，在所述安全设备中并未设置用于存储所述支付文件的存储装置，而是通过外接于所述安全设备的存储元件存储所述支付文件。应当指出的是，无论是利用内置的内置存储器存储所述支付文件，还是利用外接的存储装置存储所述支付文件，所述支付应用都应当可以访问并读取所述支付文件。[0070]在本发明中，对所述支付文件的具体形式并没有特殊的限制，只要该支付文件可以对应于一定金额的货币，并且可以被发行所述电子钱包应用的机构所认可即可。例如，所述支付文件包括货币文件、优惠券和充值卡密码中的任意一者。优惠券以及充值卡密码则是由发行所述电子钱包应用的机构所发行的。而所述货币文件则包括数字文件和对该数字文件进行初始签名形成的初始证书，所述数字文件包括识别信息，该识别信息包括所述货币文件的面额，参与所述初始签名的数据包括初始货币文件和所述货币文件的持有人信肩、O
[0071]所述货币文件是一种对应于真实货币的电子货币。应当指出的是，货币文件的发行机构中的货币文件服务器执行所述初始签名，在本发明的具体应用场合中，所述货币文件的持有人信息则是指所述支付应用的信息(例如，所述支付应用的账户名等)。
[0072]每个货币文件的初始证书中都包括货币文件的持有人信息和所述标识数据，从而可以有效地防止伪造货币文件，增加了利用货币文件进行交易时的安全性。
[0073]此外，由于每个货币文件都具有货币持有人的信息，有利于货币发行方对货币进行监管。在本发明中，一旦存储货币文件的设备(该设备可以是所述安全设备)丢失，货币文件的持有人(即，所述安全设备的持有人)可以及时地直接对货币文件进行挂失，避免造成损失。
[0074]在对所述电子钱包应用充值的过程中，可以在所述安全设备和支付应用服务器(具体介绍见下文)之间传送货币文件，因此，该货币文件的流通方式与纸钞类似，无需存储货币文件的安全设备的发行方或者货币文件的发行方进行清分清算，可以实现货币文件在安全设备之间的即时到账，缩短了交易时间。
[0075]在本发明中，所述标识数据表征初始货币的特征，经过第一次签名后形成的货币文件也具有所述标识数据。该标识数据用于将一个货币文件与另一个货币文件区别开，从而防止伪造货币文件。对初始货币进行初始签名后形成货币文件，该货币文件除了包括所述标识数据外，还包括货币文件的持有人信息，从而可以进一步防止伪造货币文件。优选地，所述标识数据还可以包括生成所述初始货币的发行机构名称、发行机构代码、序列号、发行日期、有效期中的至少一个。
[0076]应当理解的是，此处所述的“生成所述初始货币的发行机构”并非初始货币生成设备，而是初始货币生成设备的持有机构。相当于发行纸钞的央行。序列号是指由形成货币文件的初始货币的编号。每个初始货币的序列号都是唯一确定的。此处所述的“有效期”是指货币文件可以流通的有效期。当货币文件超过有效期后将不能继续流通，发行机构可以对货币文件进行回收。
[0077]货币文件具有唯一性，不可复制，即便被窃取后也无法使用，因此可以确保货币文件的安全性，不会对货币文件的持有人造成经济损失。
[0078]货币文件可以具有与现行的货币相同的面额，例如，货币文件的面额可以为100元、50元、20元等。
[0079]当货币文件发行机构为多家时，每家货币文件发行机构的所述初始货币生成设备都可以对所述标识数据进行初次签名，以使的所述初始货币具有初始证书。即，所述初始货币包括所述标识数据和初始证书。通过对初始证书进行验证可以确认货币文件的发行机构，从而可以进一步防止伪造货币文件。可以利用初始密钥进行所述初次签名，所述初始密钥可以使对称密钥，也可以是非对称密钥。
[0080]当所述安全设备中存储有所述货币文件时，该货币文件除了用于对电子钱包应用进行充值，还可以用于购买其他商品或服务。
[0081]通常，所述支付应用程序可以来自于所述电子钱包服务器和所述支付应用服务器之外的第三方。为了防止所述圈存指令发送至所述支付应用的过程中被其他人截获或恶意篡改，使所述圈存系统具有更高的安全性，优选地，电子钱包服务器30在向所述支付应用发送圈存指令之前，可以先将所述圈存指令发送至所述支付应用服务器40，随后由该支付应用服务器40对所述圈存指令进行第一次签名，对所述圈存指令进行第一次签名，以生成第一签名。生成第一签名之后，所述支付应用服务器将该第一签名和所述圈存指令一起发送至所述支付应用。相应地，所述第二芯片12中存储有验签证书，该验签证书可以对所述第一签名进行验证。当所述第一签名验证通过时，所述支付应用可以将所述圈存指令发送至所述电子钱包应用。利用验签证书对第一签名进行验证的方式是本领域所公知的，这里不再赘述。
[0082]如果所述验签证书对所述第一签名的验证失败，则表明在圈存指令向支付应用传输的过程中被恶意篡改，支付应用不是向电子钱包应用发送所述圈存指令，而是将验证失败的信息发送至所述电子钱包服务器或者发送至所述支付应用服务器。所述电子钱包服务器或所述支付应用服务器接收到所述支付应用发送的验证失败信息之后，可以重新向所述支付应用发送所述圈存指令，直至验证成功为止。
[0083]或者，如图3所示，所述安全设备可以包括第三芯片13，该第三芯片13中存储有验签证书，该验签证书能够对支付应用服务器40发出的第一签名进行验证，对所述第一签名验证通过时，所述支付应用可以将所述圈存指令发送至所述电子钱包应用。
[0084]为了减小所述安全设备的体积，并使得所述安全设备更加便于携带，优选地，如图1至图3中所示，所述安全设备还可以包括连接端18，该连接端18用于和外接输入模块、夕卜接显示模块、外接通讯模块和外接的圈存终端50中的至少一者相连，该外接的圈存终端50可以为第一芯片11供电，以使得所述电子钱包应用可以执行所述圈存指令。
[0085]或者，作为本发明的另一种实时方式，所述安全设备可以包括内置输入模块15和/或内置显示模块16，内置输入模块15可以向第二芯片12输入操作指令，内置显示模块16可以显示操作界面。
[0086]为了便于携带，优选地，如图1和图4所示，所述安全设备可以包括卡本体17，第一芯片11和第二芯片12均设置在卡本体17中。
[0087]为了缩小所述安全设备的体积，优选地，如图4所示，第一芯片11和第二芯片12可以集成为一体。应当理解的是，图4中仅示意性地展示了第一芯片11和第二芯片12的集成方式，实际应用中并不限于此。
[0088]为了防止圈存指令被恶意修改，优选地，所述电子钱包应用设置有与所述支付应用交互的共享接口。在这种情况中，所述支付应用可以通过所述共享接口访问所述电子钱包应用，并通过所述共享接口将所述圈存指令发送给所述电子钱包应用。
[0089]应当理解的是，所述第一芯片和所述第二芯片可以不设置在同一个卡本体中。例如，可以将所述第一芯片设置在一张卡中，而将所述第二芯片设置在另一张卡中。设置有第一芯片的卡可以为现有的智能卡，例如，可以为公交卡、购物卡等。[0090]可以利用不同的外接终端分别为所述第一芯片和所述第二芯片供电，例如，如图3所示，可以将所述第二芯片设置在手机中，利用手机为所述第二芯片供电，并且，可以将所述第一芯片与非接终端相连，该非接终端可以与手机电连接，通过手机为所述非接终端供电，并将所述圈存指令传递给所述非接终端，非接终端进一步为第一芯片供电，并且将所述圈存指令传递给所述第一芯片，以更改设置在所述第一芯片上的电子钱包应用的余额。
[0091]作为本发明的另一个方面，如图5所示，提供一种圈存系统，该圈存系统包括电子钱包服务器30和安全设备10，其中，该安全设备10为本发明所提供的上述安全设备，电子钱包服务器30中设置有与所述电子钱包应用对应的电子钱包账户，电子钱包服务器30可以根据所述支付应用发送的支付文件和电子钱包应用的信息更改所述电子钱包账户的余额，并且电子钱包服务器30可以向所述支付应用发送所述圈存指令。应当理解的是，此处电子钱包服务器30可以直接向所述支付应用发送所述圈存指令，也可以间接向所述支付应用发送圈存指令，只要圈存指令的发送方为电子钱包服务器30，而圈存指令的接收方为所述支付应用即可。
[0092]如上文中所述，当需要向安全设备上10的第一芯片中的电子钱包应用充值时，利用所述支付应用向电子钱包服务器30发送相应的支付文件和所述电子钱包应用的信息。电子钱包服务器30接收到所述支付文件后，根据该支付文件更改所述电子钱包应用对应的电子钱包账户的余额，并向所述支付应用发送圈存指令，所述支付应用接收到所述圈存指令后，将该圈存指令发送给所述电子钱包应用，随后所述圈存指令更改所述电子钱包应用的余额(即，所述电子钱包应用执行圈存指令)，完成所述圈存操作。
[0093]如上文中所述，安全设备10可以包括内置输入模块15和内置显示模块16，在需要进行圈存操作时，可以利用内置输入模块15输入充值金额和所述电子钱包应用的信息，内置显示模块16可以显示操作界面，以便于操作和输入。
[0094]当安全设备10具有图1至图3中所示的结构(即，安全设备10不具有内置输入模块、内置显示模块和内置通讯模块)时，所述圈存系统可以包括操作终端20，该操作终端20包括外接输入模块22、外接显示模块21和所述外接通讯模块中的至少一者，第二芯片12与操作终端20电连接。
[0095]例如，操作终端20可以为手机，该手机的输入模块为所述外接输入模块，所述手机的显示模块为所述外接显示模块，所述手机的通讯模块为所述外接通讯模块。或者，安全设备10的第二芯片12可以不是专门制作的芯片，而是可以将手机的存储器中芯片用作所述第二芯片，将所述支付应用下载在所述手机的存储器中的芯片中。为了确保安全，如图3所示，所述安全设备可以包括第三芯片13，该第三芯片13可以与操作终端20电连接，用于验证圈存指令的第一签名(下文中将对该签名进行介绍，这里先不赘述)，确保圈存操作的安全性。
[0096]所述圈存系统还可以包括圈存终端50，该圈存终端50可以为安全设备10的第一芯片11供电。当操作终端20为手机或平板电脑时，圈存终端50可以通过数据线与操作终端20相连，通过数据线可以为圈存终端50供电，并进而为第一芯片11供电，并且通过所述数据线还可以将所述圈存指令传递给第一芯片11。当然，圈存终端50也可以具有无线通讯的功能，从而接收支付应用通过操作终端20发送的圈存指令。
[0097]如上文中所述，所述支付文件可以是优惠券、充值卡密码以及货币文件中的任意一者O
[0098]优选地，所述支付文件可以为所述货币文件(上文中已经详细描述了货币文件的优点，这里不再赘述)，在这种实施方式中，所述圈存系统还包括支付应用服务器40，该支付应用服务器40上设置有与电子钱包服务器30对应的服务器账户，电子钱包服务器30可以将所述支付应用发送的货币文件发送至支付应用服务器40，相应地，该支付应用服务器40可以将电子钱包服务器30发送的所述货币文件存入所述服务器账户中。
[0099]为了确保所述支付应用发送的支付文件为“真币”，优选地，支付应用服务器40应当可以对所述电子钱包服务器发送的货币文件进行验证。
[0100]当电子钱包服务器30发送的货币文件通过支付应用服务器40的验证时，该支付应用服务器40将所述货币文件存入所述服务器账户，并向电子钱包服务器30发送通过验证回执，电子钱包服务器30接收到所述通过验证回执后生成所述圈存指令。
[0101]当电子钱包服务器30发送的货币文件未能通过支付应用服务器40的验证时，支付应用服务器40向电子钱包服务器30发送验证失败的回执，电子钱包服务器30不会生成所述圈存指令，而是将所述验证失败的回执发送给所述支付应用。如操作者向继续利用支付应用向电子钱包应用进行充值，则需要利用所述支付应用重新选择支付文件。
[0102]如上文中所述，电子钱包服务器30生成所述圈存指令后，可以直接将所述圈存指令发送给所述支付应用。优选地，为了确保圈存操作的安全性，电子钱包服务器30可以间接地将所述圈存指令发送至所述支付应用。具体地，电子钱包服务器30可以先将所述圈存指令发送给支付应用服务器40，该支付应用服务器40对所述圈存指令进行第一次签名，以生成第一签名，且支付应用服务器40可以将所述圈存指令及所述第一签名发送至所述支付应用，所述支付应用可以利用所述验签证书对所述第一签名进行验证。当所述第一签名通过所述支付应用的验证时，所述支付应用可以向所述电子钱包应用发送所述圈存指令。
[0103]作为本发明的再一个方面，还提供一种利用本发明所提供的上述圈存系统的圈存方法，该方法包括以下步骤:
[0104]S1、通过所述支付应用将所述电子钱包应用的信息以及所述支付文件发送至所述电子钱包服务器；
[0105]S2、所述电子钱包服务器接收到所述支付文件后更改所述电子钱包账户的余额，并向所述电子钱包应用发送圈存指令；
[0106]S3、所述电子钱包应用执行所述圈存指令，以更改所述电子钱包应用的余额。
[0107]如上文中所述，在利用本发明所提供的圈存系统执行上述圈存方法时，无需操作者亲自去固定的充值点进行操作，也无需在存在互联网的环境下进行操作，既方便又安全。
[0108]在所述支付文件为货币文件的情况中，为了确保圈存操作的安全性，优选地，所述步骤S2包括:
[0109]S21、所述电子钱包服务器向所述支付应用服务器发送所述支付文件；
[0110]S22、所述支付应用服务器对所述支付文件进行验证。
[0111]优选地，在所述步骤S22中，当所述支付应用服务器对所述支付文件验证通过时，向所述电子钱包服务器发送验证通过回执，并将所述支付文件存入所述服务器账户，所述步骤S2还包括:
[0112]S23、所述电子钱包服务器根据所述验证通过回执向所述支付应用服务器发送圈存指令并更改所述电子钱包账户的余额；
[0113]S24、所述支付应用服务器对所述圈存指令进行第一次签名，以形成第一签名，并将所述第一签名和所述圈存指令发送至所述支付应用；
[0114]S25、所述支付应用对所述第一签名进行验证，验证通过后将所述圈存指令发送至所述电子钱包应用。
[0115]如上文中所述，当所述第一签名不能通过所述支付应用的验证时，所述支付应用则应当向所述电子钱包服务器或者所述支付应用服务器发送验证失败的回执，所述电子钱包服务器或者所述支付应用服务器根据所述验证失败的回执重新发送所述圈存指令。
[0116]当所述支付应用服务器对所述支付文件未通过验证时，所述支付应用服务器向所述电子钱包服务器发送验证失败回执，所述电子钱包服务器可以将所述验证失败回执发送给所述支付应用，如操作者向继续完成圈存操作，应当在所述支付应用受到所述验证失败回执后，通过所述支付应用重新选择支付文件，然后重复步骤S2。
[0117]在所述圈存系统包括操作终端20的情况中，为了对操作者进行提醒，优选地，在所述步骤S3之后还可以进行步骤S4、向所述外接终端返回圈存结果。
[0118]圈存结果可以包括圈存成功的指示信息和圈存失败的指示信息。如所述操作终端接收到圈存成功的指示信息，则整个圈存操作结束。
[0119]如果所述操作终端接收到圈存失败的指示信息，则说明安全设备的第一芯片出现问题，则应对第一芯片进行检查。
[0120]可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。
【权利要求】
1.一种安全设备，所述安全设备包括第一芯片，所述第一芯片上设置有电子钱包应用，其特征在于，所述安全设备还包括第二芯片，所述第二芯片上设置有支付应用，所述支付应用能够向电子钱包服务器发送支付文件和所述电子钱包应用的信息，并且所述支付应用能够接收所述电子钱包服务器发出的圈存指令，并能够将接收到的所述圈存指令发送至所述电子钱包应用，以更改所述电子钱包应用的余额。
2.根据权利要求1所述的安全设备，其特征在于，所述安全设备包括内置通讯模块。
3.根据权利要求1或2所述的安全设备，其特征在于，所述安全设备包括用于存储所述支付文件的内置存储器，所述支付应用能够读取所述内置存储器中的所述支付文件。
4.根据权利要求1或2所述的安全设备，其特征在于，所述支付文件包括货币文件、优惠券和充值卡密码中的任意一者，所述货币文件包括数字文件和对所述数字文件进行初始签名形成的初始证书，所述数字文件包括识别信息，参与所述初始签名的数据包括初始货币文件和所述货币文件的持有人信息，所述识别信息包括货币面额。
5.根据权利要求4所述的安全设备，其特征在于，所述标识数据还包括所述货币文件的发行机构名称、发行机构代码、序列号、发行日期、有效期中的至少一个。
6.根据权利要求4所述的安全设备，其特征在于，所述第二芯片中存储有验签证书，所述验签证书能够对支付应用服务器发出第一签名进行验证，对所述第一签名验证通过时，所述支付应用能够将所述圈存指令发送至所述电子钱包应用；或者 所述安全设备还包括第三芯片，所述第三芯片中存储有验签证书，所述验签证书能够对支付应用服务器发出的第一签名进行验证，对所述第一签名验证通过时，所述支付应用能够将所述圈存指令发送至所述电子钱包应用。
7.根据权利要 求1或2所述的安全设备，其特征在于，所述安全设备包括连接端，所述连接端用于和外接输入模块、外接显示模块、外接通讯模块和外接圈存终端中的至少一者相连，所述外接圈存终端能够为所述第一芯片供电。
8.根据权利要求1或2所述的安全设备，其特征在于，所述安全设备包括内置输入模块和/或内置显示模块，所述内置输入模块能够向所述第二芯片输入操作指令，所述内置显示模块能够显示操作界面。
9.根据权利要求1或2所述的安全设备，其特征在于，所述安全设备包括卡本体，所述第一芯片和所述第二芯片均设置在所述卡本体中。
10.根据权利要求9所述的安全设备，其特征在于，所述第一芯片和所述第二芯片集成为一体。
11.根据权利要求9所述的安全设备，其特征在于，所述电子钱包应用设置有与所述支付应用交互的共享接口，所述支付应用能够通过所述共享接口向所述电子钱包应用发送所述圈存指令。
12.—种圈存系统，所述圈存系统包括电子钱包服务器和安全设备，其特征在于，所述安全设备为权利要求1至11中任意一项所述的安全设备，所述电子钱包服务器中设置有与所述电子钱包应用对应的电子钱包账户，所述电子钱包服务器能够根据所述支付应用发送的支付文件和电子钱包应用的信息更改所述电子钱包账户的余额，并且所述电子钱包服务器能够向所述支付应用发送所述圈存指令。
13.根据权利要求12所述的圈存系统，其特征在于，所述圈存系统包括操作终端，所述操作终端包括所述外接输入模块、所述外接显示模块和所述外接通讯模块中的至少一者，所述第二芯片与所述操作终端电连接。
14.根据权利要求13所述的圈存系统，其特征在于，所述圈存系统包括圈存终端，所述圈存终端与所述操作终端电连接，且所述圈存终端能够为所述第一芯片供电。
15.根据权利要求12至14中任意一项所述的圈存系统，其特征在于，所述支付文件为所述货币文件，所述圈存系统还包括支付应用服务器，所述支付应用服务器上设置有与所述电子钱包服务器对应的服务器账户，所述电子钱包服务器能够将所述支付应用发送的货币文件发送至所述支付应用服务器，所述支付应用服务器能够将所述电子钱包服务器发送的所述货币文件存入所述服务器账户中。
16.根据权利要求15所述的圈存系统，其特征在于，所述支付应用服务器能够验证所述电子钱包服务器发送的货币文件，当所述电子钱包服务器发送的货币文件通过所述支付应用服务器的验证时，所述支付应用服务器将所述货币文件存入所述服务器账户，并向所述电子钱包服务器发送通过验证回执，所述电子钱包服务器接收到所述通过验证回执后生成所述圈存指令。
17.根据权利要求16所述的圈存系统，其特征在于，所述电子钱包服务器能够将所述圈存指令发送至所述支付应用服务器，所述支付应用服务器对所述圈存指令进行第一次签名，以生成第一签名，且所述支付应用服务器能够将所述圈存指令及所述第一签名发送至所述支付应用，所述支付应用能够利用所述验签证书对所述第一签名进行验证。
18.根据权利要求17所述的圈存系统，其特征在于，当所述第一签名通过所述支付应用的验证时，所述支付应用能够向所述电子钱包应用发送所述圈存指令。
19.一种利用权利要求12至18中任意一项所述的圈存系统的圈存方法，所述圈存方法包括以下步骤: S1、通过所述支付应用将所述电子钱包应用的信息以及所述支付文件发送至所述电子钱包服务器； S2、所述电子钱包服务器接收到所述支付文件后更改所述电子钱包账户的余额，并向所述电子钱包应用发送所述圈存指令； S3、所述电子钱包应用执行所述圈存指令，以更改所述电子钱包应用的余额。
20.根据权利要求19所述的圈存方法，其特征在于，所述支付文件为货币文件，所述步骤S2包括: S21、所述电子钱包服务器向所述支付应用服务器发送所述支付文件； S22、所述支付应用服务器对所述支付文件进行验证。
21.根据权利要求20所述的圈存方法，其特征在于，在所述步骤S22中，当所述支付文件通过所述支付应用服务器验证时，向所述电子钱包服务器发送验证通过回执，并将所述支付文件存入所述服务器账户，所述步骤S2还包括: S23、所述电子钱包服务器根据所述验证通过回执向所述支付应用服务器发送圈存指令并更改所述电子钱包账户的余额； S24、所述支付应用服务器对所述圈存指令进行第一次签名，以形成第一签名，并将所述第一签名和所述圈存指令发送至所述支付应用； S25、所述支付应用对所述第一签名进行验证，验证通过后将所述圈存指令发送至所述电子钱包应用。
22.根据权利要求19至21中任意一项所述的圈存方法，其特征在于，所述圈存系统包括所述操作终端，所述圈存方法还包括: S4、向所述外接终端返回圈存结果。
【文档编号】G06Q20/40GK103544596SQ201310549663
【公开日】2014年1月29日 申请日期:2013年11月7日 优先权日:2013年11月7日
【发明者】李军, 杨宁 申请人:珠海市金邦达保密卡有限公司