一种基于数字货币的地铁过闸支付方法和系统与流程

本发明涉及的地铁过闸的领域，特别是涉及一种基于数字货币的地铁过闸支付方法和系统。

背景技术：

随着基础设施的发展，以地铁为代表的公共交通体系越来越壮大，地铁支付过闸系统的电子数据流量大幅提高。以二维码扫码过闸为代表的支付过闸方式具有方便快捷，无接触安全卫生等很多优点。但另一方面，大量的人流给地铁支付过闸系统带来压力，特别是在上下班高峰期中，现有的地铁过闸系统因为以银联云闪付为代表的支付过闸方式需与银联等后台联机交易，存在响应迟缓、延时高（50-200ms的时延）情况，有时甚至会出现系统稳定性故障进而影响过闸者顺利完成支付过闸，从而影响整个闸口的人流进出效率。

为了解决这种流量压力，在现有技术中采取了调整同时到达的地铁往返车次时间等措施。然而，这些措施没有从根本上解决在上下班高峰地铁过闸系统出现系统崩溃的情况，且对与地铁到站控制系统的调整存在高度复杂性、降低了地铁的运输效率。且现有的地铁支付过闸系统还存在支付后用户支付账户不易查、安全性、隐私性低等问题。

技术实现要素：

本发明实施例所要解决的第一技术问题是区别于现有在高峰时期存在响应迟缓、延时高、容错率高的地铁支付过闸方式，提供一种兼容现有的二维码扫码支付和nfc近场支付的支付过闸方式实现用户快速通过地铁支付闸口，即使在高峰期也不会造成堵塞。

本发明实施例所要解决的第二技术问题是区别现有的没有进行加密、安全性较低的地铁支付过闸方式，提供一种经过利用数字货币的区块链技术进行加密的、安全性高的地铁支付过闸方式。

本发明实施例所要解决的第三技术问题是区别现有的只能在用户进站时分别进行数据处理的支付过闸方式，提供在人流高峰期不与支付后台进行联网，在人流空闲时自动与后台进行联网确认的过闸方式。从而对获取数据流与支付管理后台进行统一管理、调配。

为实现上述目的，本发明提出了一种基于数字货币的地铁过闸支付方法和系统。

其中一种基于数字货币的地铁过闸支付方法包括：

支持数字货币的终端设备检票过闸，智能终端根据检票过闸时获取的数据生成第一通信数据，使用检票过闸时获取到的地铁过闸支付系统的公钥加密所述第一通信数据生成进站标识；智能终端进入地铁过闸支付系统afc票卡处理单元的范围之内时，afc票卡处理单元识别智能终端并获取所述进站标识，用私钥对进站标识进行解密，获取所述第一通信数据；afc票卡处理单元根据出站标识、所述第一通信数据生成第二通信数据，所述第二通信数据包含有数字货币支付账单、电子支付指令、支付安全信息、进出口闸机信息、时间信息；afc票卡处理单元将第二通信数据、交易记录数据保存到本地，支付进程标志位、数据延时标志位、数字货币标志位进行标记，并将第二通信数据通过串口发送给地铁闸机上位机sle模块；sle模块发送闸门控制信号使闸门开启；对第二通信信息使用hash函数，生成第一加密数据digest，对第一加密数据digest使用过闸支付系统的私匙，生成第一数字签证，将第二通信信息、第一数字签证组合在一起，生成第一待传输数据，sle模块根据数据发送指令将第一待传输数据发送给地铁云平台管理系统；地铁云平台管理系统用过闸支付系统的公钥对所述第一数字签证进行解密，对数字货币账单信息、电子支付指令、支付安全信息使用hash函数，生成第二加密数据digest，然后对第二加密数据digest使用地铁云平台管理系统私钥生成第二数字签证，将数字货币账单信息、电子支付指令、支付安全信息和第二数字签证组合在一起，生成第二待传输数据发送给商业银行数字货币系统；商业银行数字货币系统使用地铁云平台管理系统的公钥对第二数字签证和数字货币账单信息、电子支付指令、支付安全信息是否相符进行验证，并根据支付安全信息和数字货币账单信息，对用户id的数字货币账户进行扣款。

进一步地，所述sle模块根据数据发送指令将第一待传输数据发送给地铁云平台管理系统前还包括：当sle模块发送闸门控制信号使闸门开启后，将支付进程标志位清除相应标记；当支付进程标志位清除相应标记后到达设定数据发送时隙后，清除原本被标记数据延时标志位；地铁云管理平台发送一系列请求给各个sle模块，使所有sle模块执行相同序列的操作；当支付进程标志位和数据延时标志位都被清除时，sle模块向地铁云管理平台发送数据发送请求，地铁云管理平台接收数据发送请求后向sle模块发送数据发送指令。

进一步地，所述第一通信数据包括进入站点信息、进站闸口信息、进站时间信息、用户唯一标识符信息uid。

进一步地，所述地铁云管理平台发送一系列请求给各个sle模块，使所有sle模块执行相同序列的操作中还包括：sle模块将每个请求分配了一个序号，sle模块在本地日志中记录该请求序号、支付进程标志位、数据延时标志位、第一加密数据digest并记作节点状态信息。

进一步地，在地铁云管理平台接收数据发送请求向sle模块发送数据发送指令之后还包括：最先接收到数据发送指令的sle模块将节点状态信息传输至同一地铁站不同出口的n个sle模块，并将请求序号信息分配给其他sle模块；其他sle模块接收请求序号信息，并向其他sle模块传输协同信息；各sle模块对请求序号信息进行验证后，生成请求序号确认信息，执行地铁云管理平台的请求并给地铁云管理平台以响应；地铁云管理平台等待来自不同sle模块的响应，若有（n-1）/3个响应相同，则该响应作为最终的结果。

为实现上述目的，本发明提出了一种基于数字货币的地铁过闸支付系统，包括：进站标识生成模块，所述进站标识生成模块被配置为支持数字货币的终端设备检票过闸，智能终端根据检票过闸时获取的数据生成第一通信数据，使用检票过闸时获取到的地铁过闸支付系统的公钥加密所述第一通信数据生成进站标识；第一通信数据生成模块，所述第一通信数据生成模块被配置为智能终端进入地铁过闸支付系统afc票卡处理单元的范围之内时，afc票卡处理单元识别用户终端并获取所述进站标识，用私钥对进站标识进行解密，获取所述第一通信数据；第二通信数据生成模块，所述第二通信数据生成模块被配置为afc票卡处理单元根据出站标识、所述第一通信数据生成第二通信数据，所述第二通信数据包含有数字货币支付账单、电子支付指令、支付安全信息、进出口闸机信息、时间信息；数据传输模块，所述数据传输模块被配置为afc票卡处理单元将第二通信数据、交易记录数据保存到本地，支付进程标志位、数据延时标志位、数字货币标志位进行标记，并将第二通信数据通过串口发送给地铁闸机上位机sle模块；闸门开启模块，所述闸门开启模块被配置为sle模块发送闸门控制信号使闸门开启；地铁云平台传输模块，所述云平台传输模块被配置为对第二通信信息使用hash函数，生成第一加密数据digest，对第一加密数据digest使用过闸支付系统的私匙，生成第一数字签证，将第二通信信息、第一数字签证组合在一起，生成第一待传输数据，sle模块根据数据发送指令将第一待传输数据发送给地铁云平台管理系统；商业银行数字货币系统传输模块，所述商业银行数字货币系统传输模块被配置为地铁云平台管理系统用过闸支付系统的公钥对所述第一数字签证进行解密，对数字货币账单信息、电子支付指令、支付安全信息使用hash函数，生成第二加密数据digest，然后对第二加密数据digest使用地铁云平台管理系统私钥生成第二数字签证，将数字货币账单信息、电子支付指令、支付安全信息和第二数字签证组合在一起，生成第二待传输数据发送给商业银行数字货币系统；商业银行数字货币系统验证模块，所述商业银行数字货币系统验证模块被配置为商业银行数字货币系统使用地铁云平台管理系统的公钥对第二数字签证和数字货币账单信息、电子支付指令、支付安全信息是否相符进行验证，并根据支付安全信息和数字货币账单信息，对用户id的数字货币账户进行扣款。

进一步地，所述地铁云平台传输模块还包括：支付标志位清除模块，所述支付标志位清除模块被配置为当sle模块发送闸门控制信号使闸门开启后，将支付进程标志位清除相应标记；数据延时标志位清除模块，所述数据延时标志位清除模块被配置为当支付进程标志位清除相应标记后到达设定数据发送时隙后，清除原本被标记数据延时标志位；请求发送模块，所述请求发送模块被配置为地铁云管理平台发送一系列请求给各个sle模块，使所有sle模块执行相同序列的操作；设定发送模块，所述设定发送模块被配置为当支付进程标志位和数据延时标志位都被清除时，sle模块向地铁云管理平台发送数据发送请求，地铁云管理平台接收数据发送请求后向sle模块发送数据发送指令。

有益效果：

本发明实施例支持数字货币支付的智能终端在进站检票过闸时生成的第一通信数据并对其进行加密生成进站标识，然后在出站闸口通过智能终端与闸口afc票卡处理单元进行通信的方式获取所述进站标识，afc票卡处理单元将根据出站标识、所述第一通信数据生成第二通信数据记录在本地，并通过串口发送给地铁闸机上位机sle模块；sle模块在收到第二通信数据、判断其中标志位后，sle模块执行开闸机门动作。因为不需要与银联等后台联机交易进行双向并发数据流传输，在用户过闸时也不存在过闸机响应迟缓、延时高、系统稳定性故障的情况，从而使用户在极短的时间内就可以顺利通过地铁支付闸口。该支付过闸方式支持双离线支付，即在用户和地铁支付过闸终端均处于离线状态下，可完成支付交易动作。

本发明实施例通过提供一种基于数字货币的支付过闸方法，使地铁云管理平台收到的相同地铁站的第一待传输数据形成更有序的数据流，这使地铁云管理平台及时处理数据和向商业银行数字货币系统发送第二待传输信息减少地铁云管理平台运载负荷、保证地铁云管理接收同一地铁站不同出口处sle模块的第一待传输数据前后统一，使地铁云管理平台内部信息统一。

本发明实施例的地铁过闸支付方法采用数字货币作为支付手段，其具有交易成本低、交易速度快、高度安全性的特点。与传统的银行转账、汇款等方式相比，数字货币交易不需要向第三方支付费用，其交易成本更低。

为让本发明的上述和其它目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合附图，作详细说明如下。

附图说明

图1是本发明实施例提供的基于数字货币的支付过闸方法流程框图之一；

图2是本发明实施例提供的基于数字货币的支付过闸方法流程框图之二；

图3是本发明实施例提供的基于数字货币的支付过闸方法流程框图之三；

图4是本发明实施例提供的基于数字货币的支付过闸方法流程框图之四；

图5是本发明实施例提供的基于数字货币的支付过闸系统的模块框图之一；

图6是本发明实施例提供的基于数字货币的支付过闸系统的模块框图之二；

图7是本发明实施例提供的基于数字货币的支付过闸系统的模块框图之三。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

下面将结合附图对本发明作进一步说明。

本发明实施例提出了一种基于数字货币的地铁过闸支付方法，其中支持数字货币支付的智能终端在进站检票过闸时生成的第一通信数据并对其进行加密生成进站标识，然后在出站闸口通过智能终端与闸口afc票卡处理单元进行通信的方式获取所述进站标识，afc票卡处理单元将根据出站标识、所述第一通信数据生成第二通信数据记录在本地，并通过串口发送给地铁闸机上位机sle模块；sle模块在收到第二通信数据、判断其中标志位后，sle模块执行开闸机门动作。因为不需要与银联等后台联机交易进行双向并发数据流传输，在用户过闸时也不存在过闸机响应迟缓、延时高、系统稳定性故障的情况，从而使用户在极短的时间内就可以顺利通过地铁支付闸口。

同时，本发明实施例使用数字货币作为支付手段，并支持异步支付功能，地铁afc票卡处理单元并不是实时将获取到的数据与后端服务器平台联机交易，而是根据每个地铁闸口实际的人流状态，结合设定的数据发送时隙，在数据延时标志位被清除时（地铁闸口过闸人流不存在拥堵的空闲状态下），与地铁云管理平台进行加密通信数据传输，地铁云平台接收到相应的加密数据后再与商业银行数字货币系统进行通信，完成验证、扣款一系列步骤。

本发明实施例提出的一种基于数字货币的地铁过闸支付方法，其具有交易成本低、交易速度快、高度安全性的优点。

如图1所示，本发明实施例基于数字货币的地铁过闸支付方法，包括下列步骤：

步骤s10，支持数字货币的终端设备检票过闸，智能终端根据检票过闸时获取的数据生成第一通信数据，使用检票过闸时获取到的地铁过闸支付系统的公钥加密所述第一通信数据生成进站标识；

在本实施例中，所述第一通信数据包括进入站点信息、进站闸口信息、进站时间信息、用户唯一标识符信息uid，因为用户检票过闸一系列的行为较为简单，其中进入站点信息为某用户通过闸机进入站点的地铁站名例如凤起路站、武林门站等站点信息，进站闸口信息为该用户通过本发明实施例的方式进入站点的进站闸口标识信息（可以是该闸口的afc票卡处理单元唯一认证编码，也可以是该闸口的sle模块唯一认证编码），其中进站时间信息为某用户通过闸机进入站点的时间，用户唯一识别标识符信息uid是该用户智能终端预先在地铁云平台管理系统和或商业银行数字货币系统预先登录或设置的唯一识别认证信息，该信息被存储在地铁云平台管理系统、商业银行数字货币系统、智能终端中，可以通过数据交换的方式被afc票卡处理单元、sle模块接收，而不在afc票卡处理单元、sle模块进行统一存储，起到了精简整个基于数字货币的过闸支付系统的数据结构。此外，地铁过闸支付系统的公钥存储在地铁检票与过闸系统中分配给不同的进站用户起到第一通信数据加密的作用。

其中afc票卡处理单元全称为automaticfarecollectionsystem，是基于计算机、通信、网络、自动控制技术，实现检票、计费、清分、管理的自动化系统，而sle模块也叫车站终端设备，在本发明实施例中，该sle模块是afc票卡处理单元的上位机，能接收afc票卡处理单元发送的数据和指令，并发出电气控制信号控制与该sle模块关联的闸门开启或关闭。

在本发明实施例中，考虑到第一通信数据的加密需求较低，只对其进行对第一通信数据进行加密并生成进站标识，即对第一通信数据进行一般程度的加密即可，既可以加快过闸支付阶段的数据处理速度提高响应速度、降低延时，也保证智能终端与地铁afc票卡处理单元进行通信阶段相关数据的安全性。

步骤s20，智能终端进入地铁过闸支付系统afc票卡处理单元的范围之内时，afc票卡处理单元识别用户终端并获取所述进站标识，用私钥对进站标识进行解密，获取所述第一通信数据；

在本实施例中，afc票卡处理单元对私钥进行解密后，对得到第一通信数据中的用户唯一标识符信息uid与过闸支付时从智能终端通信得到第用户唯一标识信息uid的进行验证，并生成相应的支付安全信息。此外afc票卡处理单元通过与支持数字货币的智能终端进行通信的方式进行相关数据的加密，其中通信方法包括但不限于nfc近场通信、二维码扫码通信、声波通信等。

步骤s30，afc票卡处理单元根据出站标识、所述第一通信数据生成第二通信数据，所述第二通信数据包含有数字货币支付账单、电子支付指令、支付安全信息、进出口闸机信息、时间信息；

在本发明实施例中，afc票卡处理单元根据第一通信数据生成第二通信数据的具体步骤是将进站闸口信息与出站闸口信息相关联，并生成进站-出站数据对，afc票卡处理单元根据进站-出站数据对和支付安全信息自动生成用户唯一标识符信息uid的数字货币支付账单、相应的电子支付指令。并将进出口闸机信息、进出时间信息记录到第二通信数据中。

步骤s40，afc票卡处理单元将第二通信数据、交易记录数据保存到本地，支付进程标志位、数据延时标志位、数字货币标志位进行标记，并将第二通信数据通过串口发送给地铁闸机上位机sle模块；

在本发明实施例中，支付进程标志位、数据延时标志位、数字货币标志位都是存储出口闸机本地且与本发明基于数字货币的地铁过闸支付方法进程中相关标志位，支付进程标志位用来对单个闸口过闸支付进程进行标记。

在其他实施例中，afc票卡处理单元对第二通信数据、交易记录数据不进行相关存储而直接发送至上位机sle模块，大大减少afc票卡处理单元的数据存储量，降低afc票卡处理单元组成的系统的数据冗余。

步骤s50，sle模块发送闸门控制信号使闸门开启。

步骤s60，对第二通信信息使用hash函数，生成第一加密数据digest，对第一加密数据digest使用过闸支付系统的私匙，生成第一数字签证，将第二通信信息、第一数字签证组合在一起，生成第一待传输数据，sle模块根据数据发送指令将第一待传输数据发送给地铁云平台管理系统；

其中，生成第一数字签证时使用过闸支付系统的私钥对数据进行签名，地铁云管理平台接收到第一待传输数据后使用过闸支付系统的公钥进行身份认证、数据与第一数字签证一致性检验，提升支付安全。第一待传输数据的消息格式可支持多种数据结构，包含但不限于libsvm,json,iso8583等数据结构，对第一加密数据digest使用私钥进行加密的加密算法包括但不限于sm2和rsa标准算法。

在本实施例中，在sle模块根据数据发送指令将第一待传输数据发送给地铁云平台管理系统前还包括如下步骤：如图2所示，

步骤s610，当sle模块发送闸门控制信号使闸门开启后，将步骤s41中被标记的支付进程标志位清除相应标记；

步骤s620，当支付进程标志位清除相应标记后到达设定数据发送时隙后，清除原本在步骤s40中被标记数据延时标志位。

步骤s630，地铁云管理平台发送一系列请求给各个sle模块，使所有sle模块执行相同序列的操作，其中包括检测支付进程标志位和数据延时发送标志位。

步骤s640，当支付进程标志位和数据延时发送标志位都被清除时，sle模块向地铁云管理平台发送数据发送请求，地铁云管理平台接收数据发送请求后向sle模块发送数据发送指令。

此外，在本实施例的步骤s630中所述地铁云管理平台发送一系列请求给各个sle模块，使所有sle模块执行相同序列的操作具体包括：

sle模块将每个请求分配了一个序号，sle模块在本地日志中记录该请求序号、支付进程标志位、数据延时标志位和第一加密数据digest并记作节点状态信息。

在其他实施例中，当sle模块之前已经接收到了一条在相同第一加密数据digest下并且数据延时标志位相同，但是序号不同的请求时，就会不响应下条请求继续执行上条请求的进程。

在本发明实施例的步骤s640中，在地铁云管理平台接收数据发送请求向sle模块发送数据发送指令之后还包括如图3所示步骤，在地铁高峰期，虽然同一地铁站同一出口不同过闸机之间的人流量大致相同且具有同时增加和减少的趋势，但是同一地铁站不同出口的人流量差异巨大且趋势和其他出口并不同步，从而导致不同过闸机的节点状态信息不同，更具体的同一地铁站同一出口不同过闸机的请求序号、支付进程标志位、数据延时标志位的时序存在较小差异，同一地铁站不同出口过闸机的请求序号、支付进程标志位、数据延时标志位的时序存在较大差异；从而导致地铁高峰期过后的相对空闲的时隙（即每个sle模块达到设定数据发送时隙），地铁云管理平台收到的相同地铁站的第一待传输数据并不同步且是离散的，这对地铁云管理平台及时处理数据和向商业银行数字货币系统发送第二待传输信息造成不必要计算负担、增大地铁云管理平台数据处理功耗，有时，地铁云管理平台甚至会收到sle模块中存在一部分sle模块的请求序号信息和另一部分sle模块的请求序号信息是不同的，导致地铁云管理平台前后不一致，无法保证地铁云管理平台内部信息统一。

步骤s6410，最先接收到数据发送指令的sle模块将节点状态信息传输至同一地铁站不同出口的n个sle模块，并将请求序号信息分配给其他sle模块。

步骤s6420，其他sle模块接收请求序号信息，并向其他sle模块传输协同信息；

在本实施例中，地铁闸口的每个sle模块的节点状态信息不同，原因是不同闸口的过闸人流量存在差异，紧接着在请求序号分配阶段，当有一个sle模块同意接收请求序号信息时，将一条协同信息发送给同一地铁站的n个sle模块，宣告某个sle模块已经对请求序号信息进行验证。

步骤s6430，各sle模块对请求序号信息进行验证后，生成请求序号确认信息，执行地铁云管理平台的请求并给地铁云管理平台以响应；

在本实施例中，n个sle模块也会陆续收到来自其它sle模块的协同发送信息，如果它收到了2n+1条协同发送信息（包括自身的一条），这个sle模块状态是协同的，该sle模块拥有了一个协同确认证书，当本地铁站所有闸机sle模块都达成了一个一致的请求序号，每一个sle模块开始照着这个请求序号进入响应状态。

步骤s6440，地铁云管理平台等待来自不同sle模块的响应，若有（n-1）/3个响应相同，则根据该响应作为向地铁云管理平台传输第一待传输数据的时间基准。

本发明实施例使地铁云管理平台收到的相同地铁站的第一待传输数据形成更有序的数据流，从而使地铁云管理平台及时处理数据和向商业银行数字货币系统发送第二待传输信息减少地铁云管理平台运载负荷、保证地铁云管理接收同一地铁站不同出口处sle模块的第一待传输数据前后统一，使地铁云管理平台内部信息统一。

步骤s70，地铁云平台管理系统用过闸支付系统的公钥对所述第一数字签证进行解密，对数字货币账单信息、电子支付指令、支付安全信息使用hash函数，生成第二加密数据digest，然后对第二加密数据digest使用地铁云平台管理系统私钥生成第二数字签证，将数字货币支付账单信息、电子支付指令、支付安全信息和第二数字签证组合在一起生成第二待传输数据，发送给商业银行数字货币系统；

步骤s80，商业银行数字货币系统使用地铁云平台管理系统的公钥对第二数字签证和数字货币账单信息、电子支付指令、支付安全信息是否相符进行验证，并根据验证结果对用户id的数字货币账户进行扣款；若相符，则根据所述用户id对用户的数字货币账户进行扣款；若不相符，根据所述用户id对用户账户进行其他操作。

在本实施例中，闸机afc票卡处理单元根据出站标识、所述第一通信数据生成第二通信数据；商业银行数字货币系统接收到第二待传输数据后，依次取出对应的数字货币账单信息、电子支付指令、支付安全信息和第二数字签证，使用地铁云平台管理系统的公钥验证数字货币账单信息、电子支付指令、支付安全信息是否与第二数字签证一致。若相符，即确定商业银行数字货币系统接收到的第二待传输数据完整且来源于唯一智能终端，中途没有进行篡改，接下来根据支付安全信息和数字货币账单信息，对用户id的数字货币账户进行扣款。若不相符，可能是用户账户中数字货币数量不足，商业银行数字货币系统可以进行抵扣、透支或其他操作，也有可能是接收到的收款数据，不完整或被篡改，无法通过验证，被写入到自己的数字货币支付系统日志中并锁定该用户。

此外，在其他实施例中，如图4所示，基于数字货币的地铁过闸支付方法还包括用户在智能终端app上发起开通数字货币功能请求，智能终端app同步数据至地铁票务平台（地铁云管理平台），地铁票务平台（地铁云管理平台）向商业银行数字货币系统发起查询请求，查询用户是否已经开通数字货币功能，如查询未开通，进行数字货币开通流程，如已开通，提示用户过闸；与此同时，商业银行数字货币系统查询用户数字货币账户信息来确定是否能够开通数字货币功能，并将信息报备给央行数字货币系统，央行数字货币系统对用户数字货币账户数据进行存储和备份；用户使用已经开通数字货币的智能终端设备检票过闸，闸机读写器（afc票卡处理单元）识别app终端数字货币信息，将用户信息传输给闸机sle模块；sle模块使用rsa-sha256算法对敏感数据（用户账户、身份证号、手机号）签名和加密，并将交易用户信息、设备信息、时间等传输给并将用户数字货币交易的数据通过tcp+tls传输层加密方案传输给地铁acc（afcclearingcenter）系统，其中地铁acc（afcclearingcenter）系统具备离线数据存储和重传功能，保证闸机和手机双离线情况下顺利过闸，待网络恢复后可将数据传输给地铁票务平台（地铁云管理平台）以生成行程记录和订单记录；在地铁acc（afcclearingcenter）最终将用户数字货币交易数据安全传输给地铁票务平台（地铁云管理平台）之前将数据发往安全服务平台，安全服务平台接收交易数据、签名验证，解密传输过来的数据并验证数据的合法性；闸机sle模块根据地铁票务平台（地铁云管理平台）返回确认信息决定是否开闸机门；地铁票务平台（地铁云管理平台）系统生成进出站行程记录和订单记录，并存储到大数据库里，并通知商业银行数字货币系统对该账户信息进行处理；商业银行数字货币系统接收地铁票务平台（地铁云管理平台）数据对账，扣减账户金额。此外闸机sle模块发送交易数据给地铁清分系统管理系统，便于地铁公司对交易信息的管理和清分对账。其中用户智能终端支持支持手机sim卡、专用硬件se（security）模块等密钥安全存储方式。闸机sle（stationlevelequipment）模块能够与读写器模块实现串口通信，并将用户数字货币交易的数据通过网络传输给地铁acc（afcclearingcenter）系统。地铁acc（afcclearingcenter）系统具备离线数据存储和重传功能，保证闸机和手机双离线情况下顺利过闸，待网络恢复后可将数据传输给地铁票务平台（地铁云管理平台）。sle加密模块应用机械电气传动原理控制闸机的开闭门功能，采用动态库形式，运行在闸机sle设备中，动态库兼容不同硬件平台，在向地铁票务平台（地铁云管理平台）请求时，需要对请求数据签名加密，签名算法采用rsa-sha256签名算法。地铁自助售检票清算管理中心，具备清分对账功能。安全服务平台，保证应用层业务交易的安全性，可以采用rsa-sha256算法验证签名，验证sle模块交易数据的合法性。地铁票务平台（地铁云管理平台）是地铁公司在互联网票务使用、运营过程中提供各种管理功能的信息系统，地铁票务平台（地铁云管理平台）生成消费订单信息和数据转发给商业银行数字货币系统。商业银行数字货币系统是商业银行面向用户兑换数字货币的法定机构，实现账户或钱包开通、充值、管理等功能。央行数字货币系统是由中国人民银行发行数字货币，并指定商业银行参与数字货币向公众兑换。

综上，本发明实施例提供了一种基于数字货币的地铁过闸支付方法，解决了在上下班高峰期中，现有的地铁过闸系统因为以银联云闪付为代表的支付过闸方式需与银联等后台联机交易，存在响应迟缓、延时高，有时甚至会出现系统稳定性故障的问题，使过闸者顺利完成支付过闸，提高所有闸口的人流进出效率，且同时具有交易速度快、高度安全性的特点。

根据基于数字货币的支付过闸方法，本发明实施例还提供了一种基于数字货币的支付过闸系统，如图5所示，该系统包括：

进站标识生成模块100，所述进站标识生成模块被配置为支持数字货币的终端设备检票过闸，智能终端根据检票过闸时获取的数据生成第一通信数据，使用检票过闸时获取到的地铁过闸支付系统的公钥加密所述第一通信数据生成进站标识；

第一通信数据生成模块200，所述第一通信数据生成模块被配置为智能终端进入地铁过闸支付系统afc票卡处理单元的范围之内时，afc票卡处理单元识别用户终端并获取所述进站标识，用私钥对进站标识进行解密，获取所述第一通信数据；

第二通信数据生成模块300，所述第二通信数据生成模块被配置为afc票卡处理单元根据出站标识、所述第一通信数据生成第二通信数据，所述第二通信数据包含有数字货币支付账单、电子支付指令、支付安全信息、进出口闸机信息、时间信息；

数据传输模块400，所述数据传输模块被配置为afc票卡处理单元将第二通信数据、交易记录数据保存到本地，支付进程标志位、数据延时标志位、数字货币标志位进行标记，并将第二通信数据通过串口发送给地铁闸机上位机sle模块；

闸门开启模块500，所述闸门开启模块被配置为sle模块发送闸门控制信号使闸门开启；

地铁云平台传输模块600，所述云平台传输模块被配置为对第二通信信息使用hash函数，生成第一加密数据digest，对第一加密数据digest使用过闸支付系统的私匙，生成第一数字签证，将第二通信信息、第一数字签证组合在一起，生成第一待传输数据，sle模块根据数据发送指令将第一待传输数据发送给地铁云平台管理系统；

商业银行数字货币系统传输模块700，所述商业银行数字货币系统传输模块被配置为地铁云平台管理系统用过闸支付系统的公钥对所述第一数字签证进行解密，对数字货币账单信息、电子支付指令、支付安全信息使用hash函数，生成第二加密数据digest，然后对第二加密数据digest使用地铁云平台管理系统私钥生成第二数字签证，将数字货币账单信息、电子支付指令、支付安全信息和第二数字签证组合在一起，生成第二待传输数据发送给商业银行数字货币系统；

商业银行数字货币系统验证模块800，所述商业银行数字货币系统验证模块被配置为商业银行数字货币系统使用地铁云平台管理系统的公钥对第二数字签证和数字货币账单信息、电子支付指令、支付安全信息是否相符进行验证，并根据支付安全信息和数字货币账单信息，对用户id的数字货币账户进行扣款。

此外如图6所示，地铁云平台传输模块600还包括：

支付标志位清除模块6100，所述支付标志位清除模块被配置为当sle模块发送闸门控制信号使闸门开启后，将支付进程标志位清除相应标记；

数据延时标志位清除模块6200，所述数据延时标志位清除模块被配置为当支付进程标志位清除相应标记后到达设定数据发送时隙后，清除原本被标记数据延时标志位；

请求发送模块6300，所述请求发送模块被配置为地铁云管理平台发送一系列请求给各个sle模块，使所有sle模块执行相同序列的操作；

设定发送模块6400，所述设定发送模块被配置为当支付进程标志位和数据延时标志位都被清除时，sle模块向地铁云管理平台发送数据发送请求，地铁云管理平台接收数据发送请求后向sle模块发送数据发送指令。

此外如图7所示，所述设定发送模块6400还包括：

请求序号分配模块6401，所述请求序号分配模块被配置为最先接收到数据发送指令的sle模块将节点状态信息传输至同一地铁站不同出口的n个sle模块，并将请求序号信息分配给其他sle模块。

协同信息传输模块6402，所述协同信息传输模块被配置为其他sle模块接收请求序号信息，并向其他sle模块传输协同信息。

验证模块6403，所述验证模块被配置为各sle模块对请求序号信息进行验证后，生成请求序号确认信息，执行地铁云管理平台的请求并给地铁云管理平台以响应。

响应模块6404，所述响应模块被配置为地铁云管理平台等待来自不同sle模块的响应，若有（n-1）/3个响应相同，则根据该响应作为向地铁云管理平台传输第一待传输数据的时间基准。

综上，本发明实施例提供了一种基于数字货币的支付过闸系统，该系统可以实现为一种程序的形式，在计算机设备上运行。计算机设备的存储器中可存储组成该基于数字货币的支付过闸系统的各个程序模块，比如，图5所示的进站标识生成模块100、第一通信数据生成模块200、第二通信数据生成模块300、数据传输模块400、闸门开启模块500、地铁云平台传输模块600、商业银行数字货币系统传输模块700、商业银行数字货币系统验证模块800。各个程序模块构成的程序使得处理器执行本说明书中描述的本申请各个实施例的基于数字货币的支付过闸方法中的步骤。

以上所述仅是本发明的优选实施方式，本发明的保护范围并不仅局限于上述实施例，凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理前提下的若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。