一种充值系统及其充值方法与流程

本发明涉及通信技术领域，尤其涉及一种充值系统及其充值方法。

背景技术：

现如今公交卡，信用卡等都广泛使用，以公交卡为例，现有的公交卡有两种载体，分别是M1卡和CPU卡；

其中，M1卡可读可写，其存储了ID号，工作时M1卡先发送一个数据到接收设备，该设备回馈一个确认数据给M1卡，交互后再进行交易或者身份认证；

CPU卡其内部具有操作系统，可以存储数据，也有属于自己的ID号，工作时CPU卡先发一个数据给接收设备，该设备先与加密芯片进行运算，再回馈一个确认数据给CPU卡，交互后再进行交易或者身份认证。

然而，上述两种卡都具有各自的缺陷，第一种卡在数据互过程中只使用了一个简单的逻辑算法和密钥，他人可以通过多次截获数据，进行反复演算便可获取其算法及密钥，并通过获取的算法和密钥对被截获数据的M1卡进行复制，由此可以看出M1卡存在较大的安全隐患；

第二种卡，其密钥和算法不存在卡中，而在设备里面，该设置虽然优于M1卡，但由于加密芯片存在于设备中，所以CPU卡进行充值时需要专用在专用设备上完成，用户需要在指定网点进行充值，其过程相当不变。

本发明通过在终端安装安全控件，并结合密钥管理设备，对原有的卡与卡的密钥系统之间数据交互进行加密，从而达到即增加数据交互的安全性；又为用户使用提供了便利。

技术实现要素：

针对上述M1卡密钥易获取以及CPU卡充值不便的问题，本发明提供了一种充值系统。

本发明提供的技术方案如下：

一种充值系统，包括：CPU卡、CPU卡充值服务器、终端以及服务器，

所述服务器包括：安全控件模块、安全控件模块存放模块、安全控件模块发放模块、第一数据收发模块以及密钥管理模块；

所述安全控件模块存放模块，用于存放安全控件模块；

所述安全控件模块，存放于所述安全控件模块存放模块中，用于对所述CPU卡发送的充值交易信息进行加密，并将加密后的CPU卡充值交易信息发送至所述服务器，所述安全控件模块，用于对所述服务器发送的加密后的CPU卡充值服务器充值交易回馈信息进行解密，并将解密后的CPU卡充值服务器充值交易回馈信息发送至CPU卡；

所述安全控件模块发放模块，分别与所述安全控件模块存放模块以及所述终端通讯连接，所述安全控件模块发放模块基于所述终端发起的安全控件模块发放请求；所述安全控件模块发放模块从所述安全控件模块存放模块中获取所述安全控件模块向所述终端发放；

所述第一数据收发模块，分别与所述终端获取的所述安全控件模块以及所述CPU卡充值服务器通讯连接，所述终端获取的所述安全控件模块与所述CPU卡充值服务器之间通过所述第一数据收发模块进行数据交互；

所述密钥管理模块，与第一数据收发模块连接，所述密钥管理模块用于管理密钥，所述密钥管理模块基于所述密钥对所述终端获取的所述安全控件模块发送的CPU卡充值交易信息进行解密，所述密钥管理模块基于所述密钥对CPU卡充值服务器发送的充值交易回馈信息进行加密。

优选地，所述安全控件模块包括：密钥存放单元、第二数据收发单元、第一数据加密单元以及第一数据解密单元；

所述密钥存放单元，用于存放数据加密、解密时使用的密钥；

所述第二数据收发单元，分别与所述CPU卡以及所述第一数据收发模块通讯连接，所述CPU卡与所述服务器之间通过所述第二数据收发单元进行数据交互；

所述第一数据加密单元，分别与所述第二数据收发单元以及所述密钥存放单元通讯连接，所述第一数据加密单元基于所述密钥存放单元存放的所述密钥对所述CPU卡发送的充值交易信息进行加密；

所述第一数据解密单元，分别与所述第二数据收发单元以及所述密钥存放单元通讯连接，所述第一数据解密单元基于所述密钥存放单元存放的所述密钥对述服务器发送的加密后CPU卡充值服务器充值交易回馈信息进行解密。

优选地，所述密钥管理模块包括：密钥存储单元、第二数据加密单元以及第二数据解密单元；

所述密钥存储单元，用于存储所述服务器发放的所有所述安全控件模块中的密钥；

所述第二数据加密单元，分别与所述第一数据收发模块以及所述密钥存储单元通讯连接，所述第二数据加密单元基于所述密钥存储单元存储的密钥对所述CPU卡充值服务器发送的充值交易回馈信息进行加密；

所述第二数据解密单元，分别与所述第二数据收发单元以及所述密钥存储单元通讯连接，所述第二数据解密单元基于所述密钥存储单元存储的密钥对所述终端发送的加密后CPU卡充值交易信息进行解密。

优选地，所述密钥是密钥对，所述密钥对包括：一个公钥以及一个私钥；

所述公钥，用于对数据进行加密，用于为加密数据进行解密；

所述私钥，用于对加密数据进行签名，用于对签名的加密数据进行验签。

针对上述问题，本发明还提供了一种充值方法。

本发明提供的技术方案如下：

一种充值方法，包括：

步骤S1：所述终端获取所述安全控件模块；

步骤S2：等待所述CPU卡发起充值交易信息；

步骤S3：当所述CPU卡发起充值交易信息时，所述安全控件模块对所述CPU卡发起充值交易信息进行加密，并将加密后的充值交易信息发送至所述服务器；

步骤S4：所述服务器将加密后的CPU卡充值交易信息进行解密，并将解密后的充值交易信息发送至所述CPU卡充值服务器；

步骤S5：所述服务器接收CPU卡充值服务器的充值交易回馈信息；

步骤S6：所述服务器对所述充值交易回馈信息进行加密，并将加密后的充值交易回馈信息发送至所述终端；

步骤S7：所述终端对所述加密后的充值交易回馈信息进行解密，并将解密后的充值交易回馈信息发送至所述CPU卡；

步骤S8：重复步骤S2至步骤S7直至充值交易完成。

优选地，所述步骤S1中所述终端获取所述安全控件模块包括：

所述终端向所述安全控件模块发放模块发起获取所述安全控件模块请求信息；

所述安全控件模块从所述安全控件模块存储模块中提取所述安全控件模块；

所述安全控件模块向所述终端发放所述安全控件模块。

优选地，所述步骤S3中所述安全控件模块对所述CPU卡发起充值交易信息进行加密包括：

所述第一数据加密单元从所述密钥存放单元获取密钥；

所述第一数据加密单元用所述密钥对所述CPU卡发起充值交易信息进行加密。

优选地，所述步骤S4中所述服务器将加密后的CPU卡充值交易信息进行解密包括：

所述第二数据解密单元从密钥存储单元中获取与所述终端中的所述安全控件模块中的密钥相对应的密钥；

所述第二数据解密单元用所述密钥对所述加密后的CPU卡充值交易信息进行解密。

优选地，所述步骤S6中所述服务器对所述充值交易回馈信息进行加密包括：

所述第二数据加密单元从密钥存储单元中获取与存放于所述终端中所述安全控件模块中的密钥对应的密钥；

所述第二数据加密单元用所述密钥对所述CPU卡充值交易信息进行加密。

优选地，所述步骤S7中所述终端对所述加密后的充值交易回馈信息进行解密包括：

所述第一数据解密单元从所述密钥存放单元中获取密钥；

所述第一数据解密单元用所述密钥对所述加密后的充值交易回馈信息进行解密。

优选地，所述步骤S3中所述安全控件模块对所述CPU卡发起充值交易信息进行加密以及所述步骤S6中所述服务器对所述充值交易回馈信息进行加密包括：

用所述密钥中的公钥对信息进行加密；

用所述密钥中的私钥对加密后的信息进行签名；

将签名后的信息作为加密信息。

优选地，所述步骤S4中所述服务器将加密后的CPU卡充值交易信息进行解密以及所述步骤S7中所述终端对所述加密后的充值交易回馈信息进行解密包括：

用所述密钥中的私钥对加密信息进行验签；

用所述密钥中的公钥对验签后的信息进行解密。

本发明提供的充值系统及方法，能够带来以下有益效果：

在本发明中，通过将密钥存放在服务器中的技术方案，获得了提高充值过程中数据加密的安全性的技术效果。

在本发明中，将安全控件模块安装于终端的技术方案，可以提高充值方式的简便性。

在本发明中，通过服务器配合终端中安全控件模块对CPU卡与CPU卡充值服务器之间的数据进行加密、解密的技术方案，获得了增加CPU卡与CPU卡充值服务器之间的数据交互的安全性。

在本发明中，通过采用公钥和私钥作为密钥的，通过公钥对信息进行加密；对验签后的信息进行解密，通过私钥对加密后的信息进行签名；对带签名的加密信息进行验签的技术方案，可以进一步提高CPU卡与CPU卡充值服务器之间的数据交互的安全性。

附图说明

下面将以明确易懂的方式，结合附图说明优选实施方式，对上述特性、技术特征、优点及其实现方式予以进一步说明。

图1为本发明中充值系统的具体框图；

图2为本发明中充值系统的一个具体实施例图；

图3为本发明中充值方法的流程图。

附图标号说明：

100-CPU卡，200-CPU卡充值服务器，300-终端，400-服务器，401-安全控件模块，40101-密钥存放单元，40102-第二数据收发单元，40103-第一数据加密单元，40104-第一数据解密单元，402-安全控件模块存放模块，403-安全控件模块发放模块，404-第一数据收发模块，405-密钥管理模块，40501-密钥存储单元，40502-第二数据加密单元，40503-第二数据解密单元。

具体实施方式

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对照附图说明本发明的具体实施方式。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，并获得其他的实施方式。

如果1所示为本发明提供的一种充值系统，从图中可以看出，在该充值系统中包括CPU卡100、CPU卡充值服务器200、终端300以及服务器400；

在具体实施例中，从整体上来说，我们是在CPU卡100和CPU卡充值服务器200之间增加了终端300和服务器400来实现发明目的。终端300上加装安全控件模块401，通过安全控件模块401配合服务器400对往来CPU卡100和CPU卡充值服务器200之间的数据信息进行数据加密处理，以此保证数据交互的安全性。同时，由于是将安全控件模块401安装于终端，此处终端可以为移动终端；例如：手机、pos机，也可以是固定终端；例如：收银机、读卡器，所以用户可以在任何地方对CPU卡进行充值，不需要去CPU卡充值服务器所在网点进行充值，大大提高了充值的便利性。

终端300可以初装安全控件模块401，也可以不初装安全控件模块401。服务器400中有安全控件模块401，安全控件模块401存储在安全控件模块存储模块402中。终端300可以向服务器400中的安全控件模块发放模块403发起安全控件模块401获取请求，安全控件模块发放模块403收到请求后从安全控件模块存储模块402中获取安全控件模块401，并将获取的安全控件模块401发放至终端300；例如：将安全控件模块401制作成APP软件，手机终端可以在服务器上下载该APP软件，即下载了安全控件模块401。终端300获取安全控件模块401后，就可以等待CPU卡100发起充值交易信息。我们一般采用NFC近场通信技术获取CPU卡100的充值交易信息，当CPU卡100靠近终端300时，由终端300来驱动CPU卡100发起充值交易信息。

当终端300中的安全控件模块401接收到充值交易信息后，会通过密钥对充值交易信息进行加密，并将加密后的充值交易信息发到服务器400。服务器400中第一数据收发模块404收到加密后的充值交易信息后，密钥管理模块405会对加密后的充值交易信息进行解密，并通过第一数据收发模块404向CPU卡充值服务器200发送解密后的充值交易信息。CPU卡充值服务器会有充值交易回馈信息，第一数据收发模块404收到充值交易回馈信息后，密钥管理模块405会对充值交易回馈信息进行加密处理，并通过第一数据收发模块404向终端300中的安全控件模块401发送加密后的充值交易回馈信息。安全控件模块401对加密后的充值交易回馈信息进行解密，并将解密后的充值交易回馈信息发送至CPU卡100。重复上述过程，以此完成整个CPU卡充值过程。

不同终端300从服务器400获取的安全控件模块401中存放的密钥都不同，这些密钥由服务器400中密钥管理模块405进行管理。由于密钥管理模块405对密钥的管理，在加密、解密过程中，服务器可以使用与安全控件模块401中密钥向对应的密钥，保证数据加、解密的完成。

如图2所示为本发明提供的一种充值系统。从图中可以看出，终端已经获取安全控件模块401，在图1的基础上，安全控件模块401包括：密钥存放单元40101、第二数据收发单元40102、第一数据加密单元40103以及第一数据解密单元40104；

安全控件模块401从服务器400获取后会存有一个密钥，该密钥存放在密钥存放单元40101供加密、解密时使用。当第二数据收发单元40102收到CPU卡100发送的充值交易信息时，第一数据加密单元40103会从密钥存放单元40101中获取密钥，并运用密钥对充值交易信息进行加密运算。第二数据收发单元40102会将加密后的充值交易信息发送至服务器400。当第二数据收发单元40102收到服务器400发送来的加密后充值交易回馈信息时，第一数据解密单元40104会从密钥存放单元40101中获取密钥，并运用密钥对加密后的充值交易回馈信息进行解密运算。第二数据收发单元40102会将解密后的充值交易回馈信息发送至CPU卡100。

同时在图1的基础上，密钥管理模块405包括：密钥存储单元40501、第二数据加密单元40502以及第二数据解密单元40503。

密钥存储单元40501存放着已经发放出去的所有安全控件模块401中的密钥，存储方式采用对应方式进行存储；例如：以安全控件模块401的序号与密钥进行配对存储。安全控件模块401向服务器400发送数据时会带有表示身份的信息，例如：序号，第二数据加密单元40502以及第二数据解密单元40503会根据这个身份信息在密钥存储单元40501中查询对应的密钥，并通过密钥对接收到的加密充值交易信息进行解密；对接收到的充值交易回馈信息进行加密。

如图3所示为本发明提供的一种充值方法。

用户预使用本发明时，可以用终端300从服务器400上获取安全控件模块401。CPU卡100发起充值交易信息的方法有很多，我们一般采用NFC近场通信的方式，当CPU卡100靠近终端300时，终端300会驱动CPU卡100发起充值交易请求。

当安全控件模块401收到CPU卡100发送的充值交易信息时，安全控件模块401会对充值交易信息进行加密，整个加密过程由第一数据加密单元40103结合密钥存放单元40101完成。具体的，第一数据加密单元40103从密钥存放单元40101中获取密钥，考虑到更安全的加密，我们一般采用公钥和私钥作为密钥，在加密过程中公钥是用来给需要加密的数据进行加密的；私钥是用来对加密后的数据进行签名的。第一数据加密单元40103先从密钥存放单元40101中获取公钥，运用公钥对充值交易信息进行加密，然后再冲密钥存放单元40101中获取私钥，对加密后的充值交易信息进行签名。

服务器400在收到加密后的充值交易信息后，会对加密后的充值交易信息进行解密，整个解密过程由第二数据解密单元40503结合密钥存储单元40501完成。具体的，当安全控件模块401采用密钥对形式，即采用公钥和私钥对信息进行加密时，第二数据解密单元40503会先从密钥存储单元40501中获取私钥，并通过私钥对接收到的加密后的充值交易信息进行验签，只有当验签通过后，第二数据解密单元40503才会再从密钥存储单元40501中获取公钥，并通过公钥对验签后的信息进行解密。

解密完成之后服务器400会将原始的充值交易信息发送至CPU卡充值服务器200，CPU卡充值服务器会对充值交易信息进行回馈。

服务器400会接收回馈信息，并对回馈信息进行加密处理，整个加密过程由第二数据加密单元40502结合密钥存储单元40501完成。具体来说，第二数据加密单元40502先从密钥存储单元40501中获取公钥，并通过公钥对充值交易回馈信息进行加密，再从密钥存储单元40501中获取私钥，并通过私钥对加密后的充值交易信息进行签名。

服务器400会将加密后的充值交易信息发送给终端300中的安全控件模块401，安全控件模块401会对加密后的充值交易信息进行解密，整个解密过程由第一数据解密单元40104结合密钥存放单元40101完成，具体来说，第一数据解密单元40104会先从密钥存放单元40101中获取私钥，对具有签名的加密充值交易信息进行验签，只有当验签通过后，第一数据解密单元40104才会再从密钥存放单元40101中获取公钥，并通过公钥对验签后的加密充值交易信息进行解密。

安全控件模块401会将解密后的原始充值交易信息发给CPU卡100。

一个完整的充值交易过程中，CPU卡和CPU卡充值服务器之间可能存在多次数据交互，所有数据交互过程都进行如上的加密解密过程，直至整个充值交易完成。

应当说明的是，上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。