一种可自主查询余额和充值的非接触卡及其使用方法

一种可自主查询余额和充值的非接触卡及其使用方法
【专利摘要】本发明涉及一种可自主查询余额和充值的非接触卡及其使用方法，包括用于提供基于USB协议的通信的USB接口模块；用于对接收的来自USB接口模块或内部处理模块的消息进行协议转换，实现USB接口模块与内部处理模块的消息互通的接口转换模块；用于处理接口转换模块和非接触接口模块发送的消息，实现数字证书功能、余额查询及充值功能的内部处理模块；用于提供非接触通信，并与内部处理模块进行交互，实现电子现金刷卡功能的非接触接口模块；本发明既具备USB?KEY的数字证书的功能，用于网络安全，又具备非接触智能卡功能，用于方便快捷的支付，还可以通过USB接口对非接触智能卡进行充值和余额查询，极大的方便人们的生活。
【专利说明】一种可自主查询余额和充值的非接触卡及其使用方法
【技术领域】
[0001]本发明涉及电子【技术领域】，尤其涉及一种可自主查询余额和充值的非接触卡及其使用方法。
【背景技术】
[0002]电子信息技术的发展，极大地便利了人们的生活，人们在网络上进行的商业活动越来越多。为了保证信息的安全性，USB KEY使用越来越广泛。如，工行的U盾、建行的网银盾等等。
[0003]普通的USB KEY —般是作为使用者的数字证书，用于网络安全，但其功能单一，不具备刷卡消费的功能。而普通的非接触卡，如:公交地铁使用的一卡通，一般用在进行刷卡消费，这种卡一般仅靠卡号区分彼此差异，不具备作为数字证书，识别使用者身份的能力，并且充值也需要去固定的机构进行充值，影响了非接触卡使用的便捷性。
[0004]USB KEY和非接触卡两种功能各行其事，USB KEY的数字证书安全功能不能对非接触智能卡的安全提供任何保证，非接触智能卡如果要充值常常要去固定的、安全的机构，对用户造成很大的不便，并且用户也不能在家查看非接触卡的余额，不能及时非接触卡余额是否充足。
[0005]因此，亟需研制一种产品，既具备USB KEY的数字证书的功能，用于网络安全，又具备非接触智能卡功能，用于方便快捷的支付，还可以通过USB接口对非接触智能卡进行充值、和余额查询，那么会极大的方便人们的生活。

【发明内容】

[0006]本发明所要解决的技术问题是针对现有技术的不足，提供一种可自主查询余额和充值的非接触卡及其使用方法，既具有数字证书的功能，又具备非接触卡功能，方便快捷支付，尤其可实现自主充值和余额查询，不必去专门机构进行充值和余额查询。
[0007]本发明解决上述技术问题的技术方案如下:一种可自主查询余额和充值的非接触卡，包括USB接口模块、接口转换模块、内部处理模块、非接触接口模块；所述USB接口模块与接口转换模块的一端连接，所述接口转换模块的另一端与内部处理模块连接，内部处理模块的另一端与非接触接口模块连接；
[0008]所述USB接口模块，其用于提供基于USB协议的通信；
[0009]所述接口转换模块，其用于对接收的来自USB接口模块或内部处理模块的消息进行协议转换，实现USB接口模块与内部处理模块的消息互通；
[0010]所述内部处理模块，其用于处理接口转换模块和非接触接口模块发送的消息，实现数字证书功能、余额查询及充值功能；
[0011]所述非接触接口模块，用于提供非接触通信，并与内部处理模块进行交互，实现电子现金刷卡功能。
[0012]本发明的有益效果是:本发明既具备USB KEY的数字证书的功能，用于网络安全，又具备非接触智能卡功能，用于方便快捷的支付，还可以通过USB接口对非接触智能卡进行充值和余额查询，极大的方便人们的生活。
[0013]在上述技术方案的基础上，本发明还可以做如下改进。
[0014]进一步，所述内部处理模块包括主控单元、USB KEY单元、安全圈存单元和电子现金单元；
[0015]所述主控单元，其用于根据接口转换模块发送的命令选择启动USB KEY单元或安全圈存单兀；
[0016]所述USB KEY单元，其用于接收主控单元发送的启动命令，与外界的交易平台进行身份认证，建立安全级别；
[0017]所述安全圈存单元，其用于接收主控单元发送的启动命令，判断USB KEY单元建立的安全级别是否达到预定要求，达到预定要求才接收接口转换模块发送的余额查询命令或充值命令，根据余额查询命令从电子现金单元中获取余额数据，并返回给接口转换模块，根据充值命令与外界交易平台确认充值信息的正确性，确认正确后修改电子现金单元的余额数据；
[0018]所述电子现金单元，其用于存储余额数据，并与非接触接口模块配合进行非接触刷卡消费。
[0019]进一步，所述USB KEY单元还用于通过接口转换模块、USB接口模块与外界交易平台协商会话密钥，并将会话密钥发送给安全圈存单元。
[0020]进一步，所述非接触接口模块采用IS014443协议进行非接触通信。
[0021]进一步，所述非接触接口模块采用双界面IC卡芯片或RF读卡器芯片与RFID芯片的组合。
[0022]本发明解决上述技术问题的另一技术方案如下:一种利用非接触卡实现自主余额查询、充值及刷卡的方法，包括如下余额查询或充值的步骤:
[0023]步骤1:内部处理模块的主控单元通过USB接口模块和接口转换模块接收外界交易平台网页发送的命令，并判断命令类型，如果是余额查询命令则执行步2 ;如果是充值命令执行步骤3 ；
[0024]步骤2:直接启动内部处理模块的安全圈存单元，安全圈存单元根据余额查询命令获取电子现金单元中的余额数据，并返回给交易平台的网页，执行步骤9 ;
[0025]步骤3:启动内部处理模块的USB KEY单元，USB KEY单元与外界交易平台进行安全校验，并建立安全级别；
[0026]步骤4:内部处理模块的安全圈存单元判别USB KEY单元中的安全级别是否达到预定要求，如果达到则执行步骤5 ;否则执行步骤9 ；
[0027]步骤5:通过交易平台的网页向交易平台输入交易数据，交易平台进行加密处理后发送给内部处理模块的安全圈存单元；
[0028]步骤6:内部处理模块的安全圈存单元核实交易数据的来源，核实通过向交易平台返回交易数据确认信息；
[0029]步骤7:交易平台收到交易数据确认信息后扣除用户账户相应金额，并向内部处理模块的安全圈存单元发送扣款提示信息；
[0030]步骤8:内部处理模块的安全圈存单元收到扣款提示信息后，修改电子现金单元的余额数据，并向交易平台返回余额修改提示信息；
[0031]步骤9:结束执行过程。
[0032]在上述技术方案的基础上，本发明还可以做如下改进。
[0033]进一步，上述技术方案还包括如下刷卡步骤:
[0034]所述非接触接口模块向内部处理模块的电子现金单元发送刷卡信息，修改电子现金单元的余额数据。
[0035]进一步，步骤I中所述内部处理模块的USB KEY单元进行安全校验包括:
[0036]对操作人员进行口令校验，确认操作人员的身份，与交易平台的前置网页进行内部认证，确认前置网页的身份；前置网页与交易平台通过证书进行外部身份认证，确认交易平台的身份。
[0037]采用上述进一步方案的有益效果:进行口令校验，可以防止他人未经允许私自使用所述非接触卡进行交易；进行内部认证，可以确保前置网页身份的安全性，防止有假冒的前置网页如钓鱼网站，假冒窃密；进行外部认证，可以确保交易平台身份的安全性，进而协商会话密钥，防止信息在传输过程中被窃听和篡改；上述多级别认证，大大增强了交易的安全性。
[0038]进一步，步骤I中还包括校验通过后，USB KEY单元与交易平台协商会话密钥；USBKEY单元将会话密钥发送给安全圈存单元；交易平台向内部处理模块的安全圈存单元发送的交易数据、扣款提示信息，以及安全圈存单元向交易平台发送的交易数据确认信息，余额修改提示信息均通过会话密钥加密后再发送。
【专利附图】

【附图说明】
[0039]图1为本发明所述一种可自主查询余额和充值的非接触卡结构框图；
[0040]图2为本发明所述内部处理模块结构框图；
[0041]图3为一种利用本发明所述非接触卡实现自主查询余额和充值及刷卡的方法流程图。
[0042]附图中，各标号所代表的部件列表如下:
[0043]100、USB接口模块，200、接口转换模块，300、内部处理模块，400、非接触接口模块，301、主控单元，302、USB KEY单元，303、安全圈存单元，304、电子现金单元。
【具体实施方式】
[0044]以下结合附图对本发明的原理和特征进行描述，所举实例只用于解释本发明，并非用于限定本发明的范围。
[0045]如图1所示，一种可自主查询余额和充值的非接触卡，包括USB接口模块100、接口转换模块200、内部处理模块300、非接触接口模块400 ;所述USB接口模块100与接口转换模块200的一端连接，所述接口转换模块200的另一端与内部处理模块300连接，内部处理模块300的另一端与非接触接口模块400连接；
[0046]所述USB接口模块100，其用于提供基于USB协议的通信；
[0047]所述接口转换模块200，其用于对接收的来自USB接口模块或内部处理模块的消息进行协议转换，实现USB接口模块与内部处理模块的消息互通；[0048]所述内部处理模块300，其用于处理接口转换模块和非接触接口模块发送的消息，实现数字证书功能、余额查询及充值功能；
[0049]所述非接触接口模块400，用于提供非接触通信，并与内部处理模块进行交互，实现电子现金刷卡功能。
[0050]其中，所述接口转换模块200具体将USB接口模块100接收的消息进行协议转换后，传送给内部处理模块300 ;或将内部处理模块300发送的消息进行协议转换，传送给USB接口模块100 ;所述接口转换模块200可以将USB接口转换为IS07816系列的接口或者SPI接口。
[0051]其中，所述的内部处理模块300具备IS07816、SP1、GP10等常见的接口。
[0052]其中，所述非接触接口模块400采用IS014443协议进行非接触通信。
[0053]其中，所述非接触接口模块400采用双界面IC卡芯片或RF读卡器芯片与RFID芯片的组合。
[0054]所述的非接触接口模块400可以包含在内部处理模块300内，作为其中的一个逻辑器件，也可以作为一个单独的装置，通过管脚和内部处理模块300进行连接。
[0055]如图2所示，所述内部处理模块300包括主控单元301、USB KEY单元302、安全圈存单元303和电子现金单元304 ；
[0056]所述主控单元301，其用于根据接口转换模块发送的命令选择启动USBKEY单元301或安全圈存单元302 ；
[0057]所述USB KEY单元302，其用于接收主控单元301发送的启动命令，与外界的交易平台进行身份认证，建立安全级别；
[0058]所述安全圈存单元303，其用于接收主控单元301发送的启动命令，判断USB KEY单元302建立的安全级别是否达到预定要求，达到预定要求才接收接口转换模块200发送的余额查询命令或充值命令，根据余额查询命令从电子现金单元304中获取余额数据，并返回给接口转换模块，根据充值命令与外界交易平台确认充值信息的正确性，确认正确后修改电子现金单元的余额数据；
[0059]所述电子现金单元304，其用于存储余额数据，并与非接触接口模块400配合进行非接触刷卡消费。
[0060]其中，所述USB KEY单元301还用于通过接口转换模块200、USB接口模块100与外界交易平台协商会话密钥，并将会话密钥发送给安全圈存单元302。
[0061]其中，安全圈存单元302，主要是用来保证充值的安全性和有效性。
[0062]本发明所述可自主查询余额和充值的非接触卡，通过USB接口模块100 (USB接口及USB接口电路)与PC等具有USB控制总线的设备进行通信，也可以通过非接触接口模块400作为PICC与P⑶进行通信。
[0063]内部处理模块包含了 USB KEY的功能固件，可是使整个装置作为USB KEY在外部设备上使用；包含了电子现金功能固件，可是使整个装置作为非接触IC卡与外部的含有非接触读卡器的装置进行通信；包含了安全圈存功能的固件，在安全条件得到满足后，对电子现金的余额进行查询和修改。
[0064]如图3所示，一种利用非接触卡实现自主余额查询、充值及刷卡的方法，包括如下余额查询或充值的步骤:[0065]步骤1:内部处理模块的主控单元通过USB接口模块和接口转换模块接收外界交易平台网页发送的命令，并判断命令类型，如果是余额查询命令则执行步2 ;如果是充值命令执行步骤3 ；
[0066]步骤2:直接启动内部处理模块的安全圈存单元，安全圈存单元根据余额查询命令获取电子现金单元中的余额数据，并返回给交易平台的网页，执行步骤9 ;
[0067]步骤3:启动内部处理模块的USB KEY单元，USB KEY单元与外界交易平台进行安全校验，并建立安全级别；
[0068]步骤4:内部处理模块的安全圈存单元判别USB KEY单元中的安全级别是否达到预定要求，如果达到则执行步骤5 ;否则执行步骤9 ；
[0069]步骤5:通过交易平台的网页向交易平台输入交易数据，交易平台进行加密处理后发送给内部处理模块的安全圈存单元；
[0070]步骤6:内部处理模块的安全圈存单元核实交易数据的来源，核实通过向交易平台返回交易数据确认信息；
[0071]步骤7:交易平台收到交易数据确认信息后扣除用户账户相应金额，并向内部处理模块的安全圈存单元发送扣款提示信息；
[0072]步骤8:内部处理模块的安全圈存单元收到扣款提示信息后，修改电子现金单元的余额数据，并向交易平台返回余额修改提示信息；
[0073]步骤9:结束执行过程。
[0074]本发明内部处理模块的安全圈存单元和电子现金单元，可以有效识别交易双方的身份，并能经过多次交互完成交易内容的确认和交易信息的加密和签名，保证交易金额不被窃听、篡改和不可抵赖。
[0075]其中，上述技术方案还包括如下刷卡步骤:
[0076]所述非接触接口模块向内部处理模块的电子现金单元发送刷卡信息，修改电子现金单元的余额数据。
[0077]其中，步骤I中所述内部处理模块的USB KEY单元进行安全校验包括:
[0078]对操作人员进行口令校验，确认操作人员的身份，与交易平台的前置网页进行内部认证，确认前置网页的身份；前置网页与交易平台通过证书进行外部身份认证，确认交易平台的身份。
[0079]其中，步骤I中还包括校验通过后，USB KEY单元与交易平台协商会话密钥；USBKEY单元将会话密钥发送给安全圈存单元；交易平台向内部处理模块的安全圈存单元发送的交易数据、扣款提示信息，以及安全圈存单元向交易平台发送的交易数据确认信息，余额修改提示信息均通过会话密钥加密后再发送。
[0080]本发明所述非接触卡，其可像一般非接触卡(公交卡、饭卡)等进行刷卡消费，还可以通过USB接口在PC机上进行自主余额查询和充值操作。
[0081]在进行自主充值时，首先交易平台会向非接触卡发送带有签名的交易信息，非接触卡收到交易信息后，会核实交易信息的签名，如果确定是交易平台发过来的，则会以应用密文的方式回应应答信息；交易平台收到的应答信息为允许本次交易，则会扣除用户账户的款，并将扣款结果签名发送给非接触卡；非接触卡收到的扣款结果为成功，则对非接触卡内的电子现金余额进行充值，并将充值结果签名发送给交易平台；交易平台收到充值结果后，如果卡充值成功，则通过网页等显示:充值成功；如果，交易平台没有收到充值结果，或充值失败，则，对提示用户应进行充值修正。用户选择充值修正后，交易平台判断交易失败的原因，如果是卡充值失败，则重新充值。如果是充值成功，而没有收到充值结果，则交易结束。
[0082]本发明所述非接触卡可以作为USB KEY保证账号的安全性，还可以作为智能卡进行刷卡消费。并且又将USB接口做了复用，通过USB接口模块和接口转换模块，可以给电子现金账户进行安全充值和余额查询，不用再让使用者去固定机构充值。
[0083]USB KEY保证了网络账户的操作的安全性，同时能配合内部处理模块的安全圈存单元保证在给电子现金余额进行充值和查询操作的安全性。电子现金可以用来进行快速、便捷的刷卡消费。几种功能相辅相成，既使用便捷、又能保证安全，用途广泛，并能在相同使用功能下，减少使用者持有的涉及功能的物件的数量，而且还基本符合了使用者原本的使用习惯，集多种优势与一身，大大便利了使用者。
[0084]以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种可自主查询余额和充值的非接触卡，其特征在于，包括USB接口模块、接口转换模块、内部处理模块、非接触接口模块；所述USB接口模块与接口转换模块的一端连接，所述接口转换模块的另一端与内部处理模块连接，内部处理模块的另一端与非接触接口模块连接； 所述USB接口模块，其用于提供基于USB协议的通信； 所述接口转换模块，其用于对接收的来自USB接口模块或内部处理模块的消息进行协议转换，实现USB接口模块与内部处理模块的消息互通； 所述内部处理模块，其用于处理接口转换模块和非接触接口模块发送的消息，实现数字证书功能、余额查询及充值功能； 所述非接触接口模块，用于提供非接触通信，并与内部处理模块进行交互，实现电子现金刷卡功能。
2.根据权利要求1所述一种可自主查询余额和充值的非接触卡，其特征在于，所述内部处理模块包括主控单元、USB KEY单元、安全圈存单元和电子现金单元； 所述主控单元，其用于根据接口转换模块发送的命令选择启动USB KEY单元或安全圈存单元； 所述USB KEY单元，其用于接收主控单元发送的启动命令，与外界的交易平台进行身份认证，建立安全级别； 所述安全圈存单元，其用于接收主控单元发送的启动命令，判断USB KEY单元建立的安全级别是否达到预定要求，达到预定要求才接收接口转换模块发送的余额查询命令或充值命令，根据余额查询命令从电子现金单元中获取余额数据，并返回给接口转换模块，根据充值命令与外界交易平台确认充值信息的正确性，确认正确后修改电子现金单元的余额数据； 所述电子现金单元，其用于存储余额数据，并与非接触接口模块配合进行非接触刷卡消费。
3.根据权利要求2所述一种可自主查询余额和充值的非接触卡，其特征在于，所述USBKEY单元还用于通过接口转换模块、USB接口模块与外界交易平台协商会话密钥，并将会话密钥发送给安全圈存单元。
4.根据权利要求1所述一种可自主查询余额和充值的非接触卡，其特征在于，所述非接触接口模块采用IS014443协议进行非接触通信。
5.根据权利要求1所述一种可自主查询余额和充值的非接触卡，其特征在于，所述非接触接口模块采用双界面IC卡芯片或RF读卡器芯片与RFID芯片的组合。
6.一种利用权利要求1-5中任一所述可自主查询余额和充值的非接触卡实现自主余额查询、充值及刷卡的方法，其特征在于，包括如下余额查询或充值的步骤: 步骤1:内部处理模块的主控单元通过USB接口模块和接口转换模块接收外界交易平台网页发送的命令，并判断命令类型，如果是余额查询命令则执行步2 ;如果是充值命令执行步骤3 ； 步骤2:直接启动内部处理模块的安全圈存单元，安全圈存单元根据余额查询命令获取电子现金单元中的余额数据，并返回给交易平台的网页，执行步骤9 ; 步骤3:启动内部处理模块的USB KEY单元，USB KEY单元与外界交易平台进行安全校验，并建立安全级别； 步骤4:内部处理模块的安全圈存单元判别USB KEY单元中的安全级别是否达到预定要求，如果达到则执行步骤5 ;否则执行步骤9 ； 步骤5:通过交易平台网页向交易平台输入交易数据，交易平台进行加密处理后发送给内部处理模块的安全圈存单元； 步骤6:内部处理模块的安全圈存单元核实交易数据的来源，核实通过向交易平台返回交易数据确认信息； 步骤7:交易平台收到交易数据确认信息后扣除用户账户相应金额，并向内部处理模块的安全圈存单元发送扣款提示信息； 步骤8:内部处理模块的安全圈存单元收到扣款提示信息后，修改电子现金单元的余额数据，并向交易平台返回余额修改提示信息； 步骤9:结束执行过程。
7.根据权利要求6所述一种实现自主余额查询、充值及刷卡的方法，其特征在于，还包括如下刷卡步骤: 所述非接触接口模块向内部处理模块的电子现金单元发送刷卡信息，修改电子现金单元的余额数据。
8.根据权利要求6所述一种实现自主余额查询、充值及刷卡的方法，其特征在于，步骤I中所述内部处理模块的USB KEY单元进行安全校验包括: 对操作人员进行口令校验，确认操作人员的身份，与交易平台的前置网页进行内部认证，确认前置网页的身份；前置网页与交易平台通过证书进行外部身份认证，确认交易平台的身份。
9.根据权利要求6所述一种实现自主余额查询、充值及刷卡的方法，其特征在于，步骤I中还包括校验通过后，USB KEY单元与交易平台协商会话密钥;USB KEY单元将会话密钥发送给安全圈存单元；交易平台向内部处理模块的安全圈存单元发送的交易数据、扣款提示信息，以及安全圈存单元向交易平台发送的交易数据确认信息，余额修改提示信息均通过会话密钥加密后再发送。
【文档编号】G06K19/07GK103810517SQ201410065462
【公开日】2014年5月21日 申请日期:2014年2月25日 优先权日:2014年2月25日
【发明者】刘宏伟, 薛伟伟 申请人:刘宏伟