本发明设计交通一卡通网上充值技术领域,尤其涉及交通卡互联网充值方法及装置。
背景技术:
随着交通卡的不断推广,岭南通的发卡量与使用量飞速增长,现有的线下充付服务已经不能很好的满足市民的生活需要,购卡难、充值排队时间长等问题严重影响市民的日常生活与活动出行。
技术实现要素:
为了克服现有技术的不足,本发明的目的之一在于提供交通卡互联网充值方法,其能实现交通卡的安全在线支付。
本发明的目的之二在于提供交通卡互联网充值装置,其能实现本发明的目的之一。
本发明的目的之一采用以下技术方案实现:
交通卡互联网充值方法,应用于充值终端,包括如下步骤:
步骤一:读取交通卡的账户信息,根据该账户信息判断交通卡是否合法,若是,执行步骤二,否则,读取其他交通卡的账户信息;
步骤二:接收用户输入的充值请求,之后获取来自网充系统的会话密钥,根据该会话密钥对该充值请求进行加密,以形成加密充值请求;
步骤三:根据加密充值请求生成加密订单信息,并将该加密订单信息显示在充值终端的显示界面上,以使用户根据该加密订单信息输入支付请求;所述加密订单信息包含支付费用;
步骤四:接收用户输入的支付请求,根据预设公钥对该支付请求进行加密,以形成第一证书;
步骤五:将支付请求和第一证书发送至第三方支付系统,使第三方支付系统根据预设私钥和该支付请求生成第二证书,并比对第一证书与第二证书是否一致,若是,则返回支付链接至充值终端,执行步骤六;否则,不返回支付链接至充值终端;
步骤六:根据支付链接和支付费用通过该第三方支付系统进行扣款。
优选的,所述步骤三中的加密订单信息的状态为待支付状态;步骤六中,根据支付链接和支付费用通过该第三方支付系统进行扣款之后,还更新加密订单信息的状态为支付成功。
优选的,所述第三方支付系统包括支付宝、银联、岭南通网充宝中的一种或多种。
本发明的目的之二采用以下技术方案实现:
交通卡互联网充值装置,应用于充值终端,包括如下模块:
读取模块:用于读取交通卡的账户信息,根据该账户信息判断交通卡是否合法,若是,执行接收模块,否则,读取其他交通卡的账户信息;
接收模块:用于接收用户输入的充值请求,之后获取来自网充系统的会话密钥,根据该会话密钥对该充值请求进行加密,以形成加密充值请求;
生成模块:用于根据加密充值请求生成加密订单信息,并将该加密订单信息显示在充值终端的显示界面上,以使用户根据该加密订单信息输入支付请求;所述加密订单信息包含支付费用;
加密模块:用于接收用户输入的支付请求,根据预设公钥对该支付请求进行加密,以形成第一证书;
发送模块:用于将支付请求和第一证书发送至第三方支付系统,使第三方支付系统根据预设私钥和该支付请求生成第二证书,并比对第一证书与第二证书是否一致,若是,则返回支付链接至充值终端,执行扣费模块;否则,不返回支付链接至充值终端;
扣费模块:用于根据支付链接和支付费用通过该第三方支付系统进行扣款。
优选的,生成模块中的加密订单信息的状态为待支付状态;扣费模块中,根据支付链接和支付费用通过该第三方支付系统进行扣款之后,还更新加密订单信息的状态为支付成功。
优选的,所述第三方支付系统包括支付宝、银联、岭南通网充宝中的一种或多种。
相比现有技术,本发明的有益效果在于:
本发明摆脱现有的传统的充值限制,实现线上充值功能,通过密钥认证和比对,为线上充值交易提供安全保障。
附图说明
图1为本发明的交通卡互联网充值方法的流程图。
具体实施方式
下面,结合附图以及具体实施方式,对本发明做进一步描述:
参加图1,本发明提供一种交通卡互联网充值方法,完成整套流程需要充值终端、网充系统、第三方支付系统,充值终端上设置有读卡器,能够读取交通卡的数据,与交通卡形成连接关系。
具体的,本发明的方法应用在充值终端,包括如下步骤:
S1:读取交通卡的账户信息;
充值终端一般是设立在公共场所,例如地铁站等交通站点,其具有触摸屏,触摸屏也充当了显示功能,同时也具有读卡器,该读卡器能够与交通卡无线连接,一般交通卡为NFC卡,采用NFC射频无线连接的方式,读取交通卡的信息。本发明数据通讯才有SSL加密。
S2:根据该账户信息判断交通卡是否合法,若是,执行S3,否则,读取其他交通卡的账户信息;
在充值终端,提供了PKI认证功能,验证卡片的合法性,通过存储数字证书,提供密钥交换识别合法用户。
S3:接收用户输入的充值请求,之后获取来自网充系统的会话密钥,根据该会话密钥对该充值请求进行加密,以形成加密充值请求;
充值终端连接交通卡,接到充值请求时,网充系统还会对充值终端进行认证,以保证充值终端是可靠终端,会话密钥是对充值过程中的报文进行加密解密的密钥。
S4:根据加密充值请求生成加密订单信息,并将该加密订单信息显示在充值终端的显示界面上,以使用户根据该加密订单信息输入支付请求;所述加密订单信息包含支付费用;
S5:接收用户输入的支付请求,根据预设公钥对该支付请求进行加密,以形成第一证书;
S6:将支付请求和第一证书发送至第三方支付系统,使第三方支付系统根据预设私钥和该支付请求生成第二证书,
S7:并比对第一证书与第二证书是否一致,若是,则返回支付链接至充值终端,执行S8;否则,不返回支付链接至充值终端;
第三方支付系统和网充系统分别持有私钥和公钥,当报文是网充系统发给第三方支付系统时,网充系统使用公钥对报文中的数据进行加密生成证书,这里的报文就是前面所说的支付请求,这里生成的证书记为第一证书;第三方支付系统受到报文和证书后,使用私钥对数据加密生成第二证书,反之亦然。如果比对两个证书一致,则可以进行扣款。否则,不能进行下一步扣款动作。
S8:根据支付链接和支付费用通过该第三方支付系统进行扣款。如果扣款失败,系统会生成错误代码,记录保存。
第三方支付系统返回支付链接给充值终端,并显示在充值终端的显示界面,跳转到第三方支付后台,如果第三方支付系统为银联,用户根据实际需求可以选择不同银行的网银,用户对订单进行支付,扣款成功后,会更新订单状态。
也就是在前面步骤S4中生成的加密订单信息的状态为待支付状态,而步骤S8中,根据支付链接和支付费用通过该第三方支付系统进行扣款之后,还更新加密订单信息的状态为支付成功。
第三方支付系统可以是岭南通网充宝、银联、支付宝。当第三方支付系统为岭南通网充宝或者支付宝时,还实现了个人或企业的资金存储。充值终端还可以连接公共自行车租赁系统,为其提供资金流出的渠道。
该充值终端可以扩展连接新的模块,不会影响原有系统。
对于交通卡互联网充值所在系统,由安全模块、数据中心、服务层、业务应用层和基础软件构成。安全模块是网充系统的安全门户,是保障平台正常运行,维护用户个人信息与财产安全的重要部分,需要部署网络防火墙及病毒防火墙,防止网络攻击及病毒入侵,并对信息进行加密管理。数据中心是对网上充付平台的一卡通充值、支付和资金流动等数据进行收集、整理和处理。服务层是根据数据中心所收集、整理和处理的一卡通数据,针对客户群体不同的需求,为其提供相应的数据服务、交通信息服务与一卡通信息服务等。业务应用层是基于交通一卡通充付平台,发展其功能业务,如空中发卡、在线支付和资金转账等。基础软件主要有操作系统、调度管理系统、报表分析软件及备份/恢复管理系统。
在安全模块,采用硬件加密机作为加密设备,交易过程中的报文加密以保证数据安全性,用户通过HTTP方式连接到网充系统才有数字证书验证身份。整个系统才有防火墙技术,防止非法用户对系统的侵入。
另外,本发明还提供交通卡互联网充值装置,应用于充值终端,包括如下模块:
读取模块:用于读取交通卡的账户信息,根据该账户信息判断交通卡是否合法,若是,执行接收模块,否则,读取其他交通卡的账户信息;接收模块:用于接收用户输入的充值请求,之后获取来自网充系统的会话密钥,根据该会话密钥对该充值请求进行加密,以形成加密充值请求;生成模块:用于根据加密充值请求生成加密订单信息,并将该加密订单信息显示在充值终端的显示界面上,以使用户根据该加密订单信息输入支付请求;所述加密订单信息包含支付费用;加密模块:用于接收用户输入的支付请求,根据预设公钥对该支付请求进行加密,以形成第一证书;发送模块:用于将支付请求和第一证书发送至第三方支付系统,使第三方支付系统根据预设私钥和该支付请求生成第二证书,并比对第一证书与第二证书是否一致,若是,则返回支付链接至充值终端,执行扣费模块;否则,不返回支付链接至充值终端;扣费模块:用于根据支付链接和支付费用通过该第三方支付系统进行扣款。第三方支付系统包括支付宝、银联、岭南通网充宝、QQ钱包等。
生成模块中的加密订单信息的状态为待支付状态;扣费模块中,根据支付链接和支付费用通过该第三方支付系统进行扣款之后,还更新加密订单信息的状态为支付成功。
对本领域的技术人员来说,可根据以上描述的技术方案以及构思,做出其它各种相应的改变以及形变,而所有的这些改变以及形变都应该属于本发明权利要求的保护范围之内。