专利名称:一种电子零钞及其系统的制作方法
技术领域:
本发明涉及一种电子零钞及其系统,具体涉及到一种内带CPU的智能 感应IC卡及其操作和管理装置。
背景技术:
零钞在日常消费中不可或缺,目前市面上流通的零钞均为金融管理部 门发行的金属或纸质的货币。随着中国经济的不断发展,市场上零钞流通 的数量越来越大,纸质或金属零钞的携带、存储以及使用又非常不方便, 特别是对收取零钞的有关部门,例如公交部门、超市,更加不方便。到了 节假日,需要进行零钞使用的地方,常常因为零钞的缺少,影响正常的经 营活动。随着全球金属资源成本的不断提高,金属零钞的成本会越来越高, 甚至会超过币值。另一方面,零钞的使用频率非常高, 一天在非常多的人 手中辗转流通,细菌和病毒的传播机会也非常高。
现在市面上虽然有一些智能IC卡产品代替零钱使用,例如公交车IC 卡,但这些IC卡是由公交公司发行,使用范围狭窄,通常只能限制在一个城
市范預并且只能在公交系统使用。由此可见,需要一种新的使用范围广、 携带和使用方便、涉及的风险小区别于银行信用卡的媒介对纸质或金属的 零钞进行代换,至少进行部分代换。
发明内容
本发明需解决的问题是提供一种携带方便、使用范围广泛、涉及风险 小的新型电子零钞,替代或部分替代目前市场上纸质或金属零钞的流通, 以达到方便日常人们生活,节约资源的目的。
根据以上需解决的问题本发明采取以下方案.-
提供一种电子零钞,所述的电子零钞是一种内带CPU的—智能感应IC卡, 由IC卡硬件和卡上的操作系统COS组成。其中IC卡硬件包括中央处理 器CPU、三个存储器RMI、 R0M、 EEPR0M、通讯接口及天线模块;卡上操作 系统COS功能包括资源管理,通讯管理,安全密钥管理和数据应用管理。所述天线模块用来接受操作设备发射出的无线通讯信号和电源信号,
将其中的电源信号转换成整个智能CPU感应IC卡工作所需要的电源,同 时将实现IC卡与操作设备之间的无线密文通讯,进行信息交换;R0M用于 存储IC卡制造商和授权发行部门的编码信息以及全国唯一的卡编码,同 时存储整个智能CPU感应IC卡的操作系统COS; EEPROM用于存储授权发 行单位在发行时装载的多个子密钥和初始金额以及交易设备的信息;RAM 用于CPU在接受到操作设备发送的密文时进行的加密和解密运算;通讯接 口部分用于将加密的密文在CPU与天线之间进行传递。
所述的电子零钞系统,包括电子零钞发行子系统、交易设备、査帐及 转帐设备。
其中,发行子系统用于对授权生产的普通IC卡进行身份验证,对IC 卡内资料进行采集和金额加密,使其成为电子零钞进入流通领域流通;交 易设备用于对所述的电子零钞进行身份确认后,以密文的方式对电子零钞 中保存的金额进行加、减数操作,完成电子零钞的支付;査帐及转帐设备 用于对所述的电子零钞进行身份确认后以密文方式读取电子零钞中的金 额多少,有需要时,在银行帐号和电子零钞之间进行金额的双向转移。
为了所述电子零钞系统能够安全可靠运行,本发明同时提供一种应 用于该系统的对所述卡式电子零钞加密认证的方法,其步骤为
1) 对应的将所述卡式电子零钞的一组编码信息存储到所述主数据库 及卡本身;
2) 通过终端设备读取所述卡式电子零钞内的编码资料,与主数据库 中存储的编码信息比对,确认卡的合法性,如确认则找出对应卡的主密钥;
3) 步骤2)确认后,终端设备向所述卡发取随机数指令,所述卡返 回一随机数给终端设备;
4) 终端设备利用主密钥对收到的随机数运算加密生成密码KEY,并 将生成的密码KEY发送到所述卡中;
5) 所述卡利用收到的密码KEY对卡中金额加密并保存。
具体的,所述的主密钥采用卡发行时具有唯一性的被授权的发行单位 的编号和卡的编号,这些信息在步骤l)中与其它用于身份认证的信息一起作为编码资料存储到所述卡及金融系统的主数据库中。
由于主密钥在发行过程中主密钥只参与运算,而并不在线路中进行传 输,这样非法跟踪是不可能截获到主密钥的;并且有随机数的概念,这样 每次进行密钥认证时虽然使用的是相同的主密钥,但经过加密运算产生的 密码KEY是随机的,无规律可循的,这样非法跟踪截获到的密码KEY无法
在下次进行认证时使用,只要不知道主密钥,非法设备无法象密码认证那 样模拟安全认证的过程,就不能非法与智能CPU感应IC卡进行数据交换。 本发明具有以下优点-
1) 减少市面流通的金属零钞,节省金属资源的消耗与加工成本;
2) 减少市面流通的金属或纸质零钞,减少零钞介质的流转,减少零钞 流转所带来的细菌传染,提高人民健康水平;
3) 方便金融部门的管理,降低零钞的管理成本和使用成本;
4) 方便交易和结算;
5) 使用范围广,方便使用者携带和使用。
图l是电子零钞系统组成示意图2是电子零钞内部组成示意图3是电子零钞发行子系统组成示意图4是发行终端设备组成示意图5是交易终端设备组成示意图6是电子零钞交易设备工作原理示意图7是电子零钞查账及转帐子系统工作原理示意图8是电子零钞査账及转帐终端设备组成示意图。
具体实施例方式
为了便于本领域技术人员的理解,下面结合附图对本发朋做进一步的详 细描述
如图1为电子零钞系统组成示意图,所述系统包括内带智能CPU的感 应IC卡形式的电子零钞和电子零钞发行子系统、交易设备、査账及转账 设备。
6电子零钞是一种依靠天线感应通讯的智能IC卡,包括IC卡硬件及 卡上的操作系统COS;
发行子系统是一个金融部门专用的微电脑设备,用于对授权生产的 普通IC卡进行身份验证,并对卡内资料和金额加密,使其成为电子零钞 进入流通领域流通;
交易设备是一个专用的微电脑设备,以密文的方式对电子零钞中保 存的金额进行加、减数操作,完成电子零钞的支付;
查帐及转帐设备是一个微电脑设备,以密文方式读取电子零钞中的 金额多少,有需要时,在银行帐号和电子零钞之间进行金额的双向转移。
如图2是电子零钞内部组成示意图,所述电子零钞包括
a.天线/感应电源(天线模块),用于接受操作设备发射出的无线通讯 信号和电源信号,将其中的电源信号转换成整个智能CPU感应IC卡工作 所需要的电源,同时将实现智能CPU感应IC卡与操作设备之间的无线密 文通讯,进行信息交换。
b. ROM,用于存储智能CPU感应IC卡授权发行部门的编码信息以及全 国唯一的卡编码,同时存储整个智能CPU感应IC卡操作系统COS。
c. EEPR0M,用于存储授权发行单位在发行时装载的多个子密钥和初始 金额以及交易设备的信息。
d. RAM,用于CPU在接受到操作设备发送的密文时进行的加密和解密 运算。
e. 通讯接口部分将加密的密文在CPU与天线之间进行传递。
如图3是电子零钞发行子系统的组成示意图,所述发行子系统包括智 能CPU感应IC卡资料密钥服务器、通过网络与密钥服务器连接的发行计 算机、受发行计算机控制的发行终端设备。其中,计算机系统为金融部门 处于联网状态的通用计算机,通过内部网络与主数据库相连,智能CPU感 应IC卡的编号和授权发行单位的编号经过加密运算的结果保存在主数据 库中,做为每个智能CPU感应IC卡的身份资料(即主密钥),进行安全认 证。智能CPU感应IC卡资料及密钥服务器上登记了所有智能CPU感应IC 卡的主密钥,所述的服务器与交易设备和査转帐设备无线通讯。发行终端 设备为嵌入式32位RISC的CPU系统,配以专用的加密软件系统,在与智 能CPU感应IC卡通讯的基础上,对智能CPU感应IC卡进行资料采集和加密操作,完成智能CPU感应IC卡到电子零钞的发行工作。.所述发行子系
统还配有电源模块。
发行子系统的工作过程如下
在电子零钞发行子系统与智能CPU感应IC卡进行数据交换之前,首
先进行必要的安全认证,用来确认双方身份的合法性。只有双方身份确认 后,才能建立相互之间联系的通道,进行必要的数据交换。
主数据库中保存的身份资料同时也设置到智能CPU感应IC卡中,发行 终端设备与智能CPU感应IC卡感应通讯,读取到IC卡的身份资料,通过与
主数据库连网的计算机系统,核对双方身份,进而找到该卡的主密钥。确认
双方身份后发行终端设备向IC卡发取随机数指令,IC卡向发行终端设备返
回随机数,发行终端设备用存储的主密钥对随机数进行加密运算,生成加密
结果即密码KEY,发行终端设备发送密码KEY到IC卡中。密码KEY对发行
的金额进行加密并保存在IC卡中。
由于主密钥事先设置到发行终端设备,因此在发行过程中主密钥只参 与运算,而并不在线路中进行传输,这样非法跟踪是不可能截获到主密钥 的;由于有随机数的概念,这样每次进行密钥认证虽然使用的是相同的主 密钥,但经过加密运算产生的密码KEY是随机的,无规律可循的,这样非 法跟踪截获到的密码KEY无法在下次进行认证时使用,只要不知道主密钥, 非法设备无法象密码认证那样模拟安全认证的过程,就不能非法与智能 CPU感应IC卡进行数据交换。
如图4为发行终端设备组成示意图。
发行终端设备为嵌入式32位RISC的CPU系统,配以专用的ASIC加 密解密模块,配有RAM, ROM, EEPROM存储器,并配有常规人机界面按键 及显示器件,通过RS232串行通讯接口同计算机系统通讯,有通讯接口连 接天线与CPU,通过天线与电子零钞通讯,在与其通讯的基础上,对其进 行资料采集和加密操作,完成智能CPU感应IC卡到电子零钞的发行工作。
如图6为交易设备组成示意图。 .
交易设备的CPU系统,配以专用的ASIC加密解密模块,配有三个存 储器RAM、 ROM、 EEPROM用来对数据存储和运算;并配有常规人机界面即 按键及显示器件;通过RS232串行通讯接口控制GPRS/CDMA、 3G等无线通
8讯模块或电话线通讯模块,利用无线通讯网络或公共电话网(PSTN)与金 融部门的智能CPU感应IC卡资料及密钥服务器进行通讯,进行安全认证。 交易设备通过天线模块与电子零钞通讯,在与电子零钞通讯的基础完成交 易工作;另外还配有电源及备用电池。
如图5为电子零钞交易设备工作状态示意图
电子零钞交易设备,通过感应天线对电子零钞中的密文进行读取,再 通过交易设备上的GPRS/CDMA、 3G等无线模块或电话线通讯模块,利用无 线网络或公共电话网(PSTN)与金融部门的IC卡资料及密钥服务器中的 密文资料进行比对,对所操作的IC卡进行身份确认,在此基础上,进行 相关的加、减操作。
如图7为电子零钞査账及转帐子系统示意图。
电子零钞查账及转帐子系统配置在金融部门,通过计算机与金融部门 内部网络连接,通过该设备可以查询电子零钞中的存额,如果需要可在银 行帐号中的款项和电子零钞之间进行转帐,为电子零钞充值或将电子零钞 上的款项转移到银行帐号中。整个操作过程在电子零钞的加密解密的安全 认证机制基础上,安全认证过程同发行过程,对银行帐号的操作与一般的 信用卡操作相同。
如图8为电子零钞査帐及转帐终端设备组成示意图。 电子零钞查帐及转帐终端设备由CPU系统,通过天线与电子零钞通 讯,配以专用的ASIC加密解密模块,以密文方式对电子零钞进行身份验 证;配有RAM, ROM, EEPROM用来对数据存储和运算;并配有按键及显示 器件,显示器件可采用LCD显示触摸屏,用局域网LAN接口与查帐及转帐 设备中的计算机系统通讯,完成査帐及转帐功能;另外还配有电源模块。
权利要求
1.一种智能电子零钞,其特征在于所述的电子零钞是一种依靠天线感应通讯的智能IC卡,包括IC卡硬件及卡上的操作系统COS。
2. 根据权利要求l所述的电子零钞,其特征在于所述IC卡硬件包括中央处理器CPU、天线模块,在天线模块与CPU之间连接有通讯接口电 路,及通过地址和数据总线与CPU连接的三个存储器RAM、 R0M、 EEPR0M,天线模块接受操作设备发射出的无线通讯信号和电源信号,将其中的 电源信号转换成整个智能CPU感应IC卡的工作电源,同时与操作设备之 间无线密文通讯,进行信息交换;ROM部分存储IC卡制造商和授权发行部门的编码信息以及全国唯一的 卡编码,同时存储整个智能CPU感应IC卡的操作系统COS;EEPROM部分存储授权发行单位在发行时装载的多个子密钥和初始金 额以及交易设备的信息;RAM用于CPU在接受到操作设备发送的密文时进行的加密和解密运算;通讯接口电路用来将加密的密文在CPU与天线之间进行传递。
3. —种电子零钞系统,包括电子零钞及与电子零钞依靠天线感应连 接的发行子系统、交易设备、查帐及转帐设备;电子零钞是一种依靠天线感应通讯的智能IC卡,包括IC卡硬件及 卡上的操作系统COS;发行子系统是一个金融部门专用的微电脑设备系统,用于对授权生产的普通IC卡进行身份验证,对卡内资料进行采集和金额加密,使其成 为电子零钞进入流通领域流通;交易设备是一个专用的微电脑设备,用于对所述的电子零钞进行身份确认后以密文的方式对电子零钞中保存的金额进行加、减数操作,完成电子零钞的支付;查帐及转帐子系统是一个微电脑设备系统,用于对所述的电子零钞 进行身份确认后以密文方式读取电子零钞中的金额多少或在银行帐号和 电子零钞之间进行金额的双向转移。
4. 根据权利要求3所述的电子零钞系统,其特征在于所述发行子 系统包括智能CPU感应IC卡资料密钥服务器、通过网络与密钥服务器连接的发行计算机、受发行计算机控制的发行终端设备。
5. 根据权利要求4所述的电子零钞系统,其特征在于所述发行终 端设备包括中央处理器CPU及与其连接的RAM存储器、ROM存储器、EEPROM存储器、ASIC加密解密模块、用于与发行计算机系统通讯的RS232串行通 讯接口、通讯接口模块、按键及显示器,所述通讯接口模块另一端与天线 连接。
6、 根据权利要求3所述的电子零钞系统,其特征在于所述交易设 备包括中央处理器CPU及与其连接的RAM存储器、R0M存储器、EEPROM存 储器、ASIC加密解密模块、RS232串行通讯接口、通讯接口模块、按键及 显示器;所述通讯接口模块另一端与天线连接,所述RS232串行通讯接口 另一端与用于同发行子系统和查账及转帐子系统通讯的GPRS/CDMA或3G 通讯模块或电话线通讯模块连接。
7、 根据权利要求3所述的电子零钞系统,其特征在于所述查帐及转 帐子系统包括智能CPU感应IC卡资料密钥服务器、通过网络与密钥服务 器连接的发行计算机、受计算机控制的查帐及转帐终端设备。
8、 根据权利要求7所述的电子零钞系统,其特征在于所述查帐及转 帐子终端设备包括中央处理器CPU及与其连接的RAM存储器、ROM存储器、 EEPROM存储器、用于对电子零钞身份验证的ASIC加密解密模块、用于与 计算机系统连接的LAN接口、通讯接口模块、按键及显示器;所述通讯接口模块另一端与天线连接。
9、 一种加密认证方法,该方法应用于权利要求3所述的电子零钞系统,步骤为1) 对应的将所述卡式电子零钞的一组编码信息存储到所述主数据库 及卡本身;2) 通过终端设备读取所述卡式电子零钞内的编码资料,与主数据库 中存储的编码信息比对,确认卡的合法性,如确认则找出对应卡的主密钥;3) 步骤2)确认后,终端设备向所述卡发取随机数指令,所述卡返 回一随机数给终端设备;4) 终端设备利用主密钥对收到的随机数运算加密生成密码KEY,并 将生成的密码KEY发送到所述卡中;5) 所述卡利用收到的密码KEY对卡中金额加密并保存。
10、根据权利要求9所述的电子零钞系统加密认证方法,其特征在于: 采用卡发行时被授权的发行单位的编号和卡的编号作为卡操作的主密钥, 在步骤l)中与其它用于身份认证的信息一起作为编码资料存储。
全文摘要
本发明涉及一种智能电子零钞及管理系统,具体涉及到一种内带CPU的智能感应IC卡及其操作和管理装置。所述的电子零钞包括IC卡硬件及卡上的操作系统COS。其中IC卡硬件包括中央处理器CPU及与其连接的三个存储器RAM、ROM、EEPROM、通讯接口和与通讯接口连接的天线;卡上操作系统COS功能包括资源管理、通讯管理、安全密钥管理和数据应用管理。所述的电子零钞系统包括电子零钞的发行子系统、交易设备和查帐及转帐设备。在当前货币零钞成本不断加大的情况下,用小额面值的IC卡形式的电子零钞替代货币零钞,减少硬币和纸币零钞在生产、携带以及流通方面的成本和不便,以及减少货币零钞频繁交易过程中细菌的传播,提高人们健康水平。
文档编号G07F7/08GK101493966SQ20091003741
公开日2009年7月29日 申请日期2009年2月24日 优先权日2009年2月24日
发明者珏 胡, 骆勇强 申请人:骆勇强;胡 珏