专利名称:跨平台的智能卡在线电子钱包充值方法
技术领域:
本发明涉及一种专门适用于行政、商业、金融、管理、监督或预测目的的数据处理系统或方法,进一步涉及一种跨平台的跨平台的智能卡在线电子钱包充值方法。
背景技术:
当前,很多城市已经开通了公交智能卡收费系统和城市一卡通收费系统,以下统称为智能卡系统。这些城市运行的系统中,对智能卡进行发行和卡内电子钱包充值的模块往往是由一个公司来进行开发和维护。当用户希望与其他的商家进行业务合作时,必须让原有智能卡系统开发商进行软件的修改或者提供相应的技术资料,才能实现所需的业务开发。举个例子如果智能卡系统运营商希望与银行进行合作,利用银行的网点优势和资金优势,完成智能卡的发行和电子钱包的充值工作。银行拥有独立的金融管理系统和网络,银行往往出于安全性方面的考虑,不允许智能卡系统开发商在银行金融系统和网络中进行程序应用。因此,智能卡系统开发商必须提供一套完整的技术解决方案给银行,通过银行的通讯系统与智能卡系统进行通讯,从而完成智能卡的发行与充值业务。另外不同的银行系统,使用不同的操作系统,因此智能卡系统开发商提供的技术解决方案必须是跨平台的,具有二次开发功能的,这样才可以让智能卡系统在银行的操作系统下运行起来。由于以上的种种原因,造成智能卡系统业务的拓展非常困难。如何开发一款跨平台的、可以进行二次开发的、安全的智能卡在线电子钱包充值方法,是摆在我们面前的一个急需解决的问题。
发明内容
本系统开发的目的在于,克服原有系统技术上的不足,利用串口操作和Socket通讯机制,提供跨平台的、二次开发的功能。同时系统提供数据的安全性和交易的完整性保障。本系统通过以下技术方案实现跨平台的智能卡在线操作系统,包括读卡器,与读卡器一一对应串接的第三方客户端,分别与一个以上第三方客户端串接的第三方通讯程序端,与一个以上第三方通讯程序分别串接的智能卡清算中心交易中间件程序端,与智能卡清算中心交易中间件程序端依次串接的清算中心,清算中心具有加密和解密功能。所述读卡器内置嵌入式软件,用于对智能卡进行读写操作;读卡器内安装SAM卡, 用于传输过程中对数据的加密和解密,SAM卡中设置多组密钥,由嵌入式软件随机选取;读卡器提供专用的智能卡读写指令,用于对智能卡进行操作。读卡器可以为外置式读卡器,与第三方客户端所在的计算机主机连接;也可以为内置式读卡器,与ATM机、银行查询机、POS机设备中的任何一种通过串口连接。本系统所对应的智能卡具有黑名单标志,表识卡片的当前状态。
在上述系统上实现的跨平台的智能卡在线操作方法,过程如下首先,将智能卡放在读卡器上,步骤一第三方客户端程序向读卡器发送充值预读卡指令,读卡器以密文的形式将智能卡的基本信息依次通过第三方客户端、第三方通讯程序、交易中间件程序,最后到达智能卡清算中心数据库;加密机经过解密后查询卡类型参数、计算充值密钥;卡类型参数以明文的形式依次通过交易中间件程序、第三方通讯程序,到达第三方客户端;包括充值密钥在内的智能卡操作信息经过加密机加密,以密文的形式依次通过交易中间件程序、第三方通讯程序、第三方客户端,到达读卡器;步骤二 读卡器读卡,判断卡状态和交易进程标志;如果黑名单和启用标志正常, 进入充值界面,转步骤三,如果黑名单和进程标志正常任何一个标志不正常,转步骤七;步骤三操作人员通过第三方客户端程序输入充值金额信息,并向读卡器发送预充值指令;读卡器首先将黑名单标志由O改写为4,进程标志由0改写为11 ;然后将智能卡的信息形成钱包充值密文,依次通过第三方客户端、第三方通讯程序、交易中间件程序,最后到达智能卡清算中心数据库;步骤四智能卡清算中心数据库进行电子钱包充值操作合法性检验,如果合法,记录卡片当前信息,进行电子钱包充值纪录,并形成充值确认报文,以密文的形式经交易中间件程序、交易中间件程序、第三方客户端程序,到达读卡器;步骤五读卡器改写卡内标志,进程标志由11改写为12,然后按照密文信息对智能卡进行充值,充值完成后,将黑名单标志由4改写为0,进程标志由12改写为0 ;步骤六在第三方客户端程序上显示充值结果;步骤七读卡器将包含卡号、黑名单标志、交易进程标志信息在内的电子钱包恢复报文以密文的形式依次经过第三方客户端、第三方通讯程序、交易中间件程序,最后到达智能卡清算中心数据库;步骤八本步骤共有三种恢复方案,第一方案;生成电子钱包恢复密文,其操作要领是更改黑名单标志为0,更改进程标志为0,卡内其它内容不变;第二方案生成电子钱包恢复密文,其操作要领是电子钱包内余额改为与数据库一致,更改黑名单标志为0,更改进程标志为0,卡内其它内容不变;第三方案人工处理,人工处理的原则如下当满足如下条件步骤七中的黑名单标志为4,进程标志为11,该卡号在充值未结算表中有最后一条记录,且数据库中的余额记录与卡内的余额记录一致,实施第一方案;当满足如下条件步骤七中的黑名单标志为4,进程标志为11,该卡号在充值未结算表中有最后一条记录,且数据库中的余额记录大于卡内的余额记录,实施第二方案;当满足如下条件步骤七中的黑名单标志为4,进程标志为11,该卡号在充值未结算表中有最后一条记录,且数据库中的余额记录小于卡内的余额记录一致,实施第三方案;当满足如下条件步骤七中的黑名单标志为4,进程标志为11,该卡号在充值未结算表中无最后一条记录,但在已结算表中有最后一条记录,且数据库中的余额记录与卡内的余额记录一致,实施第一方案;当满足如下条件步骤七中的黑名单标志为4,进程标志为11,该卡号在充值未结算表中无最后一条记录,但在已结算表中有最后一条记录,且数据库中的余额记录大于卡内的余额记录一致,实施第二方案;当满足如下条件步骤七中的黑名单标志为4,进程标志为11,该卡号在充值未结算表中无最后一条记录,但在已结算表中有最后一条记录,且数据库中的余额记录小于卡内的余额记录一致,实施第三方案;当满足如下条件步骤七中的黑名单标志为4,进程标志为11,该卡号在充值未结算表中无最后一条记录,且在已结算表中也无最后一条记录,实施第三方案;当满足如下条件步骤七中的黑名单标志为4,进程标志为12,该卡号在充值未结算表或已结算表中有最后一条记录,实施第二方案;当满足如下条件步骤七中的黑名单标志为4,进程标志为12,该卡号在充值未结算表和已结算表中均无最后一条记录,实施第三方案;步骤九将恢复密文并以明文的形式附带将恢复数据经交易中间件程序、第三方通讯程序、第三方客户端,到达读卡器,读卡器执行完恢复操作后将数据以明文的形式发送给第三方客户端;然后重新执行步骤二。所述步骤一中读卡器形成密文数据包括随机数、卡芯片号、卡号、卡类型号、卡认证码、有效日期、启用日期、密钥卡号。所述步骤一中卡类型参数数据包括服务器时间、卡类型名称、钱包上下限。所述步骤一中智能卡操作信息除充值密钥外,还包括随机数、服务器时间。所述步骤二中充值界面可现实信息包括卡芯片号、卡号、卡类型号、押金、有效日期、启用日期、钱包累计充值次数、钱包金额、年检日期、黑名单标志、密钥卡号。所述步骤三中的充值密文信息包括随机数、卡芯片号、卡号、卡类型、累计钱包充值次数、累计充值额、钱包余额、本次充值金额、密钥卡号。所述步骤四中的合法性检查包括以下检查的一种或多种根据卡类型及操作员号查询是否有售卡权限、查询是否是已退卡、查询是否是挂失卡、查询是否是黑名单卡、判断充值金额是否合法、判断充值后余额是否合法。所述步骤四中记录卡片当前信息的内容至少包括下述内容中的一种累计钱包充值次数、充值前余额、充值金额、充值后余额。所述步骤四中的充值确认报文内容至少包括下述内容中的一种随机数、充值时间、卡号、密钥卡号、充值前钱包累计充值次数、充值后钱包累计充值次数、充值前余额、本次充值金额、充值后钱包余额。所述步骤六中的现示信息包括卡号和充值后余额。所述步骤六中的显示信息包括卡号和充值后余额。本发明相对于现有技术具有如下优点(—)可以与任何具有独立运行网络的第三方,譬如银行、邮局等单位进行合作, 既实现了利用第三方网店实现卡的发行与充值,又满足了这些第三方对数据安全性的苛刻要求。(二)真正地实现了跨平台操作,后台集中管理。
图1是本发明系统结构示意图。图2是实施例中的SAM密钥卡结构示意图。图3是实施例中的读卡器RC500与天线原理示意图。图4是实施例中的读卡器RC500总体结构示意图。图5是实施例中的交易中间件程序端主要部件与内存结构。图6是实施例系统结构示意图。图7是实施例中建立数据库连接步骤一计算机实际显示截图。图8是实施例中建立数据库连接步骤二计算机实际显示截图。图9是实施例中建立数据库连接步骤三计算机实际显示截图。图10是实施例中建立数据库连接步骤五计算机实际显示截图。图11是实施例中修改ConnectParam. xml配置文件中的内容实际显示截图。图12是实施例中系统启动实际显示截图。
具体实施例方式实施例XX城市一卡通系统采用本方案设计实现。实现建设银行圈存机和柜面系统的IC 卡售卡、充值业务。借助银行网点的数量与网络优势,实现城市一卡通业务的拓展。功能描述实现城市一卡通系统中IC卡的售卡、电子钱包充值、月票充值功能。目前建设银行在20多台圈存机以及柜面储蓄系统中加入了 IC卡的在线充值功能。从而有效地拓展了 IC卡业务的覆盖范围。跨平台的智能卡在线操作系统,包括读卡器,与读卡器一一对应串接的第三方客户端,分别与一个以上第三方客户端串接的第三方通讯程序,与一个以上第三方通讯程序分别串接的智能卡清算中心交易中间件程序,与智能卡清算中心交易中间件程序依次串接的清算中心,清算中心具有加密和解密功能。所述读卡器内置嵌入式软件,用于对智能卡进行读写操作;读卡器内安装SAM卡, 用于传输过程中对数据的加密和解密,SAM卡中设置多组密钥,由嵌入式软件随机选取;读卡器提供专用的智能卡读写指令,用于对智能卡进行操作。读卡器可以为外置式读卡器,与第三方客户端所在的计算机主机连接;也可以为内置式读卡器,与ATM机、银行查询机、POS机设备中的任何一种通过串口连接。本系统所对应的智能卡具有黑名单标志,表识卡片的当前状态。一、内/外置读卡器如图3、4所示。具体参数如下CPU 采用美国SST公司生产的SST89E52RD2 ;工作电压由USB接口供电,无需外加电源;工作电流300mA;最大功耗彡2.25W;工作温度20°C +50°C;读写距离彡4. 0CM;
通讯速率57.6Kbps。读卡器分别设计具有接触式IC卡和非接触式IC卡的读写功能;采用低工作电压、低功耗技术,硬件性能安全可靠;采用SAM卡安全管理模块和CPU管理卡密钥方式,发卡及充值工作安全可靠;支持符合mifare国际标准的系列非接触IC卡;支持符合T = 0/T = 1协议的CPU 卡;支持符合IS07816-3系列接触式IC存储卡,逻辑加密卡;支持符合IS014443国际标准的非接触式逻辑加密卡,非接触CPU卡;采用RS232接口(USB供电),传输速率为57600bps ;支持串口通讯,发送指令,接收数据;嵌入式程序,实现对IC卡的安全操作和数据加解密。读卡器通讯接口 RS232 ;读卡器通讯接口波特率19200 ;读卡器通讯数据格式0xAA+LEN+C0MMAND+DATA+VERIFY+0xCC读卡器通讯LEN :COMMAND+DATA+VERIFY ( 一个字节)读卡器通讯VERIFY :LEN XOR COMMAND XOR DATA (—个字节)读卡器通讯回应格式0xBB+VALUE+0xCC读卡器通讯VALUE:
CE_0KOOH成功
CE_CHECKERR0R OlH校验错误
CE_BADC0MMAND 02H错误命令
CE_BADPARAM 03H错误参数
CE_SAM06H操作员卡错误
CE_CARDREMOVED 13H在操作过程中卡被移走
CE_INVALIDCARD 14H非本系统卡
CE_SELLCARD 15H已售卡(售卡指令)
CE_UNSELLCARD 16H未售卡(非售卡指令)
CE_N0CARD17H超时,未寻到卡
CE_L0GINERR 30H登陆认证错误
CE_N0SAMECARD 50H非同一张卡
CE_NOSAMEVALUE 5IH充值金额不一致
CE_UNKN0WN7FH未知错误读卡器通讯逆序字节排列高位字节- >低位字节;如100逆序四字节顺序为64H OOH OOH 00H。
二、SAM密钥卡结构如图2所示。三、交易中间件程序交易中间件,同步接收用户的连接,校验用户身份,实时分析用户的交易请求,并反馈处理结果,本系统需要配合使用RF内/外置读卡器。该系统可以有效的防止非法程序的运行和使用,并且在数据传输过程中进行自动加解密,防止信息被窃取后造成对系统的危害;防止非法节点的运行和使用;数据全程密文传输。动态通讯身份认证密钥体系,可以实现每次用户身份认证均赋予一个唯一的通讯密钥,并且在通讯全过程进行动态验证,保证用户身份的正确性。1、工作原理主要部件与内存结构如图5所示。启动中间件程序,相当于启动一个服务进程,月艮务进程将启动多个线程来管理系统,并为多个连接的用户提供相应的服务。服务进程主要提供以下功能(1)分配内存空间,启动多个线程进行系统管理;(2)启动义!^吐线程。a、接受用户的连接请求、关闭连接请求,并为用户分配处理线程;b、对数据库连接池进行有效的控制和管理。(3)启动处理线程。a、处理用户的签到、签退报文;b、处理用户的交易报文;C、分别将显示数据、统计数据、日志数据分别放入显示队列、统计队列、日志队列中。(4)启动显示线程。a、维护界面的显示;b、实现提示信息、统计数据信息、日志信息的界面显示;C、实现将系统通讯信息记录到系统日志文件中。交易中间件软件的特点大量在线用户;频繁信息访问;小事务处理;TCP/IP网络;管理C/S数据流;支持3层结构;支持二次开发;基于实时交易处理;核心参数配置文件;负载平衡;安全数据传输。2、交易中间件程序通讯报文设计采用交易终端+读卡器、交易中间件程序、数据库三层结构,交易终端与中间件之间使用本协议制定的报文格式进行通讯,通讯报文依据IS08583报文规范制定。(1)数据类型交易终端与中间件之间的交换消息报文中,各数据元类型及格式如下所列A 字母,左靠,右部多余部分补空格。N 数字,右靠,首位有效数字前补零。若表示金额,则最右二位为角分。S 特殊符号。AN字母和/或数字,左靠,右部多余部分补空格。AS字母和/或特殊符号,左靠,右部多余部分补空格。ANS字母、数字和/或特殊符号,左靠,右部多余部分补空格。B 二进制位。DD 曰。MM 月。YY 年。hh 时。
mm 分。ss 秒。LL可变长域的长度值(二位数),允许的最大长度为99。LLL可变长域的长度值(三位数),允许的最大长度为999。VAR可变长域。X 借贷符号,在数值之前,D表示借,C表示贷。M:强制域(Mandatory),表示此域必须出现在消息报文中,否则报文接收方认为该消息报文格式出错。C 条件域(Conditional),表示此域在一定条件下出现在消息报文中。对可变长数据元,以下例说明变量XYZ的数据类型为ANS. . . 999 (LLLVAR),则表示该变量中可包含字母、数字和特殊符号,最长不超过999个字符,具体长度由三位数字确定。(2)报文格式交易终端上送中间件的消息报文结构包括TPDU、报文头和应用数据三部分,如下表1所示表 权利要求
1.跨平台的智能卡在线电子钱包充值方法,其特征在于,包括 首先,将智能卡放在读卡器上,步骤一第三方客户端程序向读卡器发送充值预读卡指令,读卡器以密文的形式将智能卡的基本信息依次通过第三方客户端、第三方通讯程序、交易中间件程序,最后到达智能卡清算中心数据库;加密机经过解密后查询卡类型参数、计算充值密钥;卡类型参数以明文的形式依次通过交易中间件程序、第三方通讯程序,到达第三方客户端;包括充值密钥在内的智能卡操作信息经过加密机加密,以密文的形式依次通过交易中间件程序、第三方通讯程序、第三方客户端,到达读卡器;步骤二 读卡器读卡,判断卡状态和交易进程标志;如果黑名单和启用标志正常,进入充值界面,转步骤三,如果黑名单和进程标志正常任何一个标志不正常,转步骤七;步骤三操作人员通过第三方客户端程序输入充值金额信息,并向读卡器发送预充值指令;读卡器首先将黑名单标志由O改写为4,进程标志由0改写为11 ;然后将智能卡的信息形成钱包充值密文,依次通过第三方客户端、第三方通讯程序、交易中间件程序,最后到达智能卡清算中心数据库;步骤四智能卡清算中心数据库进行电子钱包充值操作合法性检验,如果合法,记录卡片当前信息,进行电子钱包充值纪录,并形成充值确认报文,以密文的形式经交易中间件程序、交易中间件程序、第三方客户端程序,到达读卡器;步骤五读卡器改写卡内标志,进程标志由11改写为12,然后按照密文信息对智能卡进行充值,充值完成后,将黑名单标志由4改写为0,进程标志由12改写为0 ; 步骤六在第三方客户端程序上显示充值结果;步骤七读卡器将包含卡号、黑名单标志、交易进程标志信息在内的电子钱包恢复报文以密文的形式依次经过第三方客户端、第三方通讯程序、交易中间件程序,最后到达智能卡清算中心数据库;步骤八本步骤共有三种恢复方案,第一方案;生成电子钱包恢复密文,其操作要领是更改黑名单标志为0,更改进程标志为0,卡内其它内容不变;第二方案生成电子钱包恢复密文,其操作要领是电子钱包内余额改为与数据库一致,更改黑名单标志为0,更改进程标志为0,卡内其它内容不变;第三方案人工处理,人工处理的原则如下当满足如下条件步骤七中的黑名单标志为4,进程标志为11,该卡号在充值未结算表中有最后一条记录,且数据库中的余额记录与卡内的余额记录一致,实施第一方案;当满足如下条件步骤七中的黑名单标志为4,进程标志为11,该卡号在充值未结算表中有最后一条记录,且数据库中的余额记录大于卡内的余额记录,实施第二方案;当满足如下条件步骤七中的黑名单标志为4,进程标志为11,该卡号在充值未结算表中有最后一条记录,且数据库中的余额记录小于卡内的余额记录一致,实施第三方案;当满足如下条件步骤七中的黑名单标志为4,进程标志为11,该卡号在充值未结算表中无最后一条记录,但在已结算表中有最后一条记录,且数据库中的余额记录与卡内的余额记录一致,实施第一方案;当满足如下条件步骤七中的黑名单标志为4,进程标志为11,该卡号在充值未结算表中无最后一条记录,但在已结算表中有最后一条记录,且数据库中的余额记录大于卡内的余额记录一致,实施第二方案;当满足如下条件步骤七中的黑名单标志为4,进程标志为11,该卡号在充值未结算表中无最后一条记录,但在已结算表中有最后一条记录,且数据库中的余额记录小于卡内的余额记录一致,实施第三方案;当满足如下条件步骤七中的黑名单标志为4,进程标志为11,该卡号在充值未结算表中无最后一条记录,且在已结算表中也无最后一条记录,实施第三方案;当满足如下条件步骤七中的黑名单标志为4,进程标志为12,该卡号在充值未结算表或已结算表中有最后一条记录,实施第二方案;当满足如下条件步骤七中的黑名单标志为4,进程标志为12,该卡号在充值未结算表和已结算表中均无最后一条记录,实施第三方案;步骤九将恢复密文并以明文的形式附带将恢复数据经交易中间件程序、第三方通讯程序、第三方客户端,到达读卡器,读卡器执行完恢复操作后将数据以明文的形式发送给第三方客户端;然后重新执行步骤二。
2.根据权利要求1所述的跨平台的智能卡在线电子钱包充值方法,其特征在于,所述步骤一中读卡器形成密文数据包括随机数、卡芯片号、卡号、卡类型号、卡认证码、有效日期、启用日期、密钥卡号。
3.根据权利要求1所述的跨平台的智能卡在线电子钱包充值方法,其特征在于,所述步骤一中卡类型参数数据包括服务器时间、卡类型名称、钱包上下限。
4.根据权利要求1所述的跨平台的智能卡在线电子钱包充值方法,其特征在于,所述步骤一中智能卡操作信息除充值密钥外,还包括随机数、服务器时间。
5.根据权利要求1所述的跨平台的智能卡在线电子钱包充值方法,其特征在于,所述步骤二中充值界面可现实信息包括卡芯片号、卡号、卡类型号、押金、有效日期、启用日期、 钱包累计充值次数、钱包金额、年检日期、黑名单标志、密钥卡号。
6.根据权利要求1所述的跨平台的智能卡在线电子钱包充值方法,其特征在于,所述步骤三中的充值密文信息包括随机数、卡芯片号、卡号、卡类型、累计钱包充值次数、累计充值额、钱包余额、本次充值金额、密钥卡号。
7.根据权利要求1所述的跨平台的智能卡在线电子钱包充值方法,其特征在于,所述步骤四中的合法性检查包括以下检查的一种或多种根据卡类型及操作员号查询是否有售卡权限、查询是否是已退卡、查询是否是挂失卡、查询是否是黑名单卡、判断充值金额是否合法、判断充值后余额是否合法。
8.根据权利要求1所述的跨平台的智能卡在线电子钱包充值方法,其特征在于,所述步骤四中记录卡片当前信息的内容至少包括下述内容中的一种累计钱包充值次数、充值前余额、充值金额、充值后余额。
9.根据权利要求1所述的跨平台的智能卡在线电子钱包充值方法,其特征在于,所述步骤四中的充值确认报文内容至少包括下述内容中的一种随机数、充值时间、卡号、密钥卡号、充值前钱包累计充值次数、充值后钱包累计充值次数、充值前余额、本次充值金额、充值后钱包余额。
10.根据权利要求1所述的跨平台的智能卡在线电子钱包充值方法,其特征在于,所述步骤六中的现示信息包括卡号和充值后余额。
全文摘要
本发明涉及一种专门适用于行政、商业、金融、管理、监督或预测目的的数据处理系统或方法,进一步涉及一种跨平台的跨平台的智能卡在线电子钱包充值方法。首先,将智能卡放在读卡器上,步骤一预读卡;读卡器读卡;输入充值金额信息;记录卡片当前信息;读卡器改写卡内标志;在第三方客户端程序上显示充值结果;本发明可以与任何具有独立运行网络的第三方,譬如银行、邮局等单位进行合作,既实现了利用第三方网店实现卡的发行与充值,又满足了这些第三方对数据安全性的苛刻要求。
文档编号G07F19/00GK102521924SQ201110396809
公开日2012年6月27日 申请日期2011年12月5日 优先权日2011年12月5日
发明者修伟, 吴昊, 周亮, 宋昆, 张彬, 李响, 靳展, 高山华 申请人:天津市通卡公用网络系统有限公司