专利名称:一种卡数据管理设备及方法
技术领域:
本发明涉及数据管理领域,特别是一种卡数据管理设备及方法。
背景技术:
卡数据管理在金融、安全等领域有着举足轻重的作用。目前的数据管理系 统更多的是从保障数据安全的角度而对系统的硬件设备作了严格的限定。以图 1所示的电子银行及圈存机为例,该系统主要包括银行主机、银行前置机、各 圈存机及圈存机对应的卡。所谓圈存即在用户使用小额电子支付的情况下(比 如水电费、校园卡),圈存机需要通过银行前置机与银行主机连接,基于安全的 考虑,圈存机不许移动(比如和电话号码绑定)。
用户将卡插入相应的圈存机,向圈存机里输入银行卡信息、卡密码和需要 圈存的金额,圈存机把这些主要信息加密打包发送到银行前置机。银行前置机 对数据拆包、解密,若检验通过了卡的合法性,则进行业务处理,把相应卡的 余额减去圈存金额,进行转账。银行把处理的结果传送给银行前置机,银行前 置机把内容加密、打包向圈存机发出处理请求。圈存机处理银行前置机发过来 的处理请求,通过拆包、解密,得到处理请求交易码信息,同时根据卡信息、 圈存金额,把相应卡的余额加上圈存金额,完成银行卡到相应卡的充值转账。 在实现本发明实施例技术方案的过程中,发明人发现现有技术中至少存在如下
问题
1) 圈存机必须是固定的(和某电话绑定,同POS机处理方式),并且必须 有人值守,这导致用户必须去固定的某地圈存,受圈存机工作人员的影响,圈 存服务不是随时可以进行的,并不方便。
2) 圈存机和使用的支付卡是一一对应的。若用户同时拥有校园卡、水卡、电卡、有线电视收费卡、公交卡等等支付卡,就需要去各个不同的圈存机去充 值,非常的不方便。
3)在这种模式下,用户不能对自己的账户进行统一调配,退费、充值只能 依赖有人操作的圈存机,这造成退费一般不能实时进行,浪费用户时间。
发明内容
有鉴于此, 一方面,提供了一种卡数据管理设备,同时识别多种卡,节约
了系统资源。
另一方面,提供了一种卡数据管理方法,能识别多种数据卡,操作简单。
为达到上述目的,本发明一种方法及装置的技术方案是这样实现的 一种卡数据管理设备,该设备包括
服务器接口模块,用于连接所述卡数据管理设备与服务器,将从所述服务 器获得的授权数据发送到数据管理模块;
数据管理模块,通过所述服务器接口模块接收来自所述服务器的授权数据, 并将所述授权数据分配到至少 一个子账户中;
绑定关系管理模块,用于将所述至少一个子账户与至少一种卡绑定,生成 绑定关系,并根据所述绑定关系,将所述至少一个子账户中的授权数据下发到 对应的卡中;
卡管理模块,与所述绑定关系管理模块相连,用于连接和识别所述至少一 种卡,将卡识别结果发送至所述绑定关系管理模块。 优选地,该设备中
所述卡管理模块包括卡接口模块和卡识别模块,所述卡接口模块用于连接 各种卡,所述卡识别模块用于根据卡中的信息识别卡类型。
所述数据管理模块包括密钥模块,连接所述服务器接口模块和绑定关系管 理模块,用于对上传或下放数据进行加密和/或解密。
所述卡接口模块与数据卡连接方式是USB、或短距离无线、或红外、或串 口、或以上任意的组合。一种卡数据管理方法,该方法包括
接收来自服务器的授权数据,并将所述授权数据分配到至少一个子账户中;
将所述至少一个子账户与至少一种卡绑定,生成绑定关系;
根据所述绑定关系,将所述至少一个子账户中的授权数据下发到对应的卡中。
该方法还包括识别所述至少一种卡的卡信息,并将所述卡信息用于生成绑 定关系。
在所述接收来自服务器的授权数据,并将所述授权数据分配到至少一个子
账户中之前还包括向服务器注册所述数据管理设备和所述至少一种卡,获得
服务器认证,注册信息至少包括身份证件号码、口令密码、生物特征值。 该方法还包括将所述至少一个子账户中的授权数据重新分配。 该方法还包括将下发至所述至少一种卡中的信息上传至服务器。
上述技术方案中的至少一个技术方案具有如下优点或有益效果釆用卡识 别模块,能够同时识别多种卡片,可以应用于多种卡数据管理领域,克服了现 有卡管理设备中每种卡对应单一的卡管理设备的弊端;对授权数据进行存储下 放即不同子账户中的授权数据转存,节约了服务器资源,方便了用户;卡数据 管理设备可以安装在计算机中,并与电子银行、门禁系统直接连接,不需人工 值守,使用方便。
图1为现有的圈存系统对卡数据管理的示意图2为本发明第一实施例的示意图3为本发明第二实施例的示意图。
具体实施例方式
本发明实施例的卡数据管理设备的数据管理模块能够完成授权数据的再分
6配功能,对不同种类的卡能够识别,并进行统一管理,减少了终端卡管理设备 的重复建设,方便了用户。
下面结合本发明的第 一 实施例对卡数据管理设备作具体说明。
以图2所示的支付卡管理设备为例,该设备包括服务器接口模块、数据管 理模块、绑定关系管理模块和卡管理模块,其中,服务器接口模块、数据管理 模块、绑定关系管理模块依次连接,卡管理模块连接绑定关系管理模块,
服务器接口模块,用于连接卡数据管理设备与各电子银行的服务器,将从 各电子银行服务器获得的授权数据发送到数据管理模块,这里,授权数据即用 户从银行账户中取出的金钱数额;
数据管理模块,通过服务器接口模块接收来自各电子银行服务器的从银行 账户中取出的金钱数额,并将从银行账户中取出的金钱数额分配到子账户中,
子账户至少有一个;
绑定关系管理模块,用于将各种支付卡与子账户绑定,生成绑定关系,并 根据绑定关系,将子账户中的金钱数额划入对应的支付卡中;
卡管理模块,用于连接并识别各种支付卡,卡管理模块包括卡接口模块和 卡识别模块,卡接口模块用于连接各种支付卡,卡接口模块与支付卡的连接方 式为USB接口、短距离无线、串口等形式中的一种,或多种形式的组合;卡识 别模块用于读取支付卡信息,支付卡信息载有卡类型、余额、用户等,卡识别 模块根据支付卡中的信息识别该支付卡类型。
使用时,将支付卡管理设备设置在个人电脑上,通过网络连接电子银行的 服务器,可以对各种支付卡进行管理。还可以定期的将卡数据管理设备中的数 据上传到电子银行服务器中,方便电子银行核对账目。上传数据时也可采用加 密算法,以更好的保障数据安全。
本发明的第二实施例是门禁卡管理设备,如图3所示,对于门禁严格的场 所,用户需要不同的门禁卡,以便进入各个地点,这样,需要获得各门禁系统 授权的门禁时间。与实施例一不同的是,该设备中,
服务器接口模块,用于连接卡数据管理设备与各门禁系统的服务器,将从各门禁系统服务器获得的授权数据发送到数据管理模块,这里,授权数据即用 户从门禁系统中取出的门禁授权时间;
数据管理模块,通过服务器接口模块接收来自各门禁系统服务器取出的门
禁时间,并将门禁时间分配到子账户中,这里子账户至少有一个;数据管理模
块还包括密钥模块,连接服务器接口模块和绑定关系管理模块,用于对上传或
下放的门禁时间数据加密、解密;
绑定关系管理模块,用于将各门禁卡与子账户绑定,生成绑定关系,并根 据绑定关系,将子账户中的门禁时间划入对应的门禁卡中;
卡管理模块,用于连接并识别各门禁卡。卡管理模块包括卡接口模块和卡 识别模块,卡接口模块釆用红外接口连接各门禁卡;卡识别模块用于读取门禁 卡信息,门禁卡信息中载有卡类型、门禁时间等,卡识别模块通过门禁卡信息 识别各门禁卡,以防止冒用。
对应第一实施例中的设备,用户釆用该设备管理支付卡时,按照以下步骤 进行
首先,将卡数据管理设备向服务器注册,获得服务器的授权和认证。注册 可采用身份证件号码、口令密码、生物特征值等多种方式。卡数据管理设备可 以向多个服务器注册,均获得授权,以方便支付卡的充值使用。不同的支付卡 (如校园卡、水费卡、电费卡等)在使用前,需要将支付卡的信息通过卡数据 管理设备向各电子银行服务器注册。
获得服务器授权后,卡数据管理设备即可以从服务器获得授权数据,此处, 授权数据就是用户在电子银行中存储的金钱数额。卡数据管理设备从服务器获 得金钱后,可以根据用户需求向各个子账户分配,也可以不分配直接保存在数 据管理模块备用。
支付卡充值时,由卡管理模块的卡接口模块将支付卡的信息发送到卡识别 模块,卡识别模块根据该信息识别支付卡的类别,并将卡的类别等信息发送到 绑定关系管理模块。
绑定关系管理模块接收到卡的类别等信息后,根据用户的需求,将该支付卡与子账户绑定。对支付卡绑定时,用户可以设定绑定期限、解除绑定条件. 使用数额限制等。
根据绑定关系,用户可以从子账户向相应的支付卡充值。 , 绑定关系可以根据用户的需求改变,并在各子账户中具有转账功能。如支
付卡1绑定子账户1,且要求充值100元。而此时子账户1中只能向支付卡1 充入50元,然后,可以改变绑定关系,将支付卡l与子账户2绑定,从子账户 2再向支付卡1充值50元,即满足了用户的需求。或者,当子账户中都没有钱 了 ,而数据管理模块中仍然存有100元,可以从数据管理模块将100元划入子 账户1,再充值到支付卡l。
此外,卡使用时,为了防止盗用,还可以将卡的类别等信息经数据管理模 块,与卡数据管理设备信息一起,发送到服务器端,由服务器进行核准,确认 该卡及设备均在服务器已经注册后,准许使用。
对应第二实施例中的设备,用户釆用该设备管理门禁卡时,按照以下步骤 进行
将卡数据管理设备向各门禁系统注册,获得授权的门禁时间。授权的门禁 时间类型可以是永久的,也可以是暂时的,例如A区每天5: 00至24: 00、 B 区周曰8: 00至10: 00等等。
各门禁卡向门禁系统注册,获得系统认证。门禁系统在下放门禁时间时, 釆用加密算法对数据加密,以确保安全。
由密钥模块将授权的门禁时间数据解密,再由数据管理模块将授权的门禁 时间向各子账户分配。
将用户的门禁卡与子账户绑定,从子账户向对应的门禁卡下放门禁时间。
将门禁时间数据下放的情况由数据管理模块的密钥模块加密,上传至相应 的门禁系统,以便数据核对。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
9
权利要求
1、一种卡数据管理设备,其特征在于,该设备包括服务器接口模块,用于连接所述卡数据管理设备与服务器,将从所述服务器获得的授权数据发送到数据管理模块;数据管理模块,通过所述服务器接口模块接收来自所述服务器的授权数据,并将所述授权数据分配到至少一个子账户中;绑定关系管理模块,用于将所述至少一个子账户与至少一种卡绑定,生成绑定关系,并根据所述绑定关系,将所述至少一个子账户中的授权数据下发到对应的卡中;卡管理模块,与所述绑定关系管理模块相连,用于连接和识别所述至少一种卡,将卡识别结果发送至所述绑定关系管理模块。
2、 根据权利要求l所述的卡数据管理设备,其特征在于,所述卡管理模块 包括卡接口模块和卡识别模块,所述卡接口模块用于连接各种卡,所述卡识别 模块用于根据卡中的信息识别卡类型。
3、 根据权利要求l所述的卡数据管理设备,其特征在于,所述数据管理模 块包括密钥模块,连接所述服务器接口模块和绑定关系管理模块,用于对上传 或下放数据进行加密和/或解密。
4、 根据权利要求2所述的卡数据管理设备,其特征在于,所述卡接口模块 与数据卡连接方式是USB、或短距离无线、或红外、或串口、或以上任意的组 合。
5、 一种卡数据管理方法,其特征在于,该方法包括接收来自服务器的授权数据,并将所述授权数据分配到至少 一个子账户中; 将所述至少一个子账户与至少一种卡绑定,生成绑定关系; 根据所述绑定关系,将所述至少一个子账户中的授权数据下发到对应的卡中。
6、 根据权利要求5所述的卡数据管理方法,其特征在于,该方法还包括识别所述至少 一种卡的卡信息,并将所述卡信息用于生成绑定关系。
7、 根据权利要求6所述的卡数据管理方法,其特征在于,在所述接收来自服务器的授权数据,并将所述授权数据分配到至少一个子账户中之前还包括向服务器注册所述数据管理设备和所述至少一种卡,获得服务器认证,注册信 息至少包括身份证件号码、口令密码、生物特征值。
8、 根据权利要求7所述的卡数据管理方法,其特征在于,该方法还包括将 所述至少一个子账户中的授权数据重新分配。
9、 根据权利要求8所述的卡数据管理方法,其特征在于,该方法还包括将 下发至所述至少一种卡中的信息上传至服务器。
全文摘要
本发明公开了一种卡数据管理设备,该设备包括服务器接口模块,用于连接所述卡数据管理设备与服务器,将从所述服务器获得的授权数据发送到数据管理模块;数据管理模块,通过所述服务器接口模块接收来自所述服务器的授权数据,并将所述授权数据分配到至少一个子账户中;绑定关系管理模块,所述至少一个子账户与至少一种卡绑定,生成绑定关系,并根据所述绑定关系,将所述至少一个子账户中的授权数据下发到对应的卡中;卡管理模块,与所述绑定关系管理模块相连,用于连接和识别所述至少一种卡,将卡识别结果发送至所述绑定关系管理模块。本发明还公开了相应方法,将授权数据下放到子账户中或与子账户绑定的卡中,能识别多种卡,节约资源,方便用户。
文档编号G07F19/00GK101488257SQ20081005618
公开日2009年7月22日 申请日期2008年1月14日 优先权日2008年1月14日
发明者李希喆, 田宏萍, 巍 谢, 云 谷 申请人:联想(北京)有限公司