一種金融ic卡空中充值系統(tǒng)及方法
【專利摘要】一種金融IC卡空中充值系統(tǒng)及方法����,涉及手機支付領域,包括應用程序模塊和終端模塊��,所述應用程序模塊連接外部業(yè)務系統(tǒng)��,用于提供人機界面����、顯示充值交易信息,并且具有透傳信息的功能�����;所述終端模塊通過非接觸通道完成金融IC卡的充值交易數據的傳輸��,還包括安全模塊��,安全模塊分別連接所述終端模塊和應用程序模塊�,所述安全模塊負責加解密充值報文以及認證應用程序模塊的合法性。本發(fā)明能夠有效抵御金融IC卡空中充值交易在不安全的環(huán)境下受到的威脅,保證充值交易的安全性和合法性�,并且打開了金融IC卡的空中充值渠道,滿足用戶隨時隨地進行金融IC卡充值的需求�����。
【專利說明】一種金融IC卡空中充值系統(tǒng)及方法
【技術領域】
[0001]本發(fā)明涉及手機支付【技術領域】�����,具體來講是一種金融IC卡空中充值系統(tǒng)及方法��?�!颈尘凹夹g】
[0002]隨著IC卡電子現金和電子錢包消費場景的不斷普及�,金融IC卡充值渠道并沒有擴大?����,F有的充值方式只有ATM��、自助終端和柜面等有限的幾種方式�,給持卡人造成極大的不便。
[0003]智能手機依據其可任意安裝應用����、無線連接以及可擴展的硬件特性��,使得其成為一種合適的空中充值服務的承載終端�,打開了金融IC卡充值的渠道��,滿足用戶隨時隨地進行IC卡充值的需求���。
[0004]目前也有銀行推出手機空中充值業(yè)務���,利用NFC (Near Field Communication, BP近距離無線通訊)手機的讀寫器功能,實現對金融IC卡空中充值����,由于智能手機擁有開放環(huán)境的特點,不可避免的存在各種安全威脅����,因此,一方面客戶端的可信度無法保證���,另一方面交易數據的完整性與機密性也無法保障�。
【發(fā)明內容】
[0005]針對現有技術中存在的缺陷��,本發(fā)明的目的在于提供一種金融IC卡空中充值系統(tǒng)及方法,采用安全模塊對充值交易報文加解密的方式����,保障金融IC卡空中充值的安全性和合法性。
[0006]為達到以上目的�,本發(fā)明采取的技術方案是:一種金融IC卡空中充值系統(tǒng),包括應用程序模塊和終端模塊���,所述應用程序模塊連接外部業(yè)務系統(tǒng)�,用于提供人機界面�、顯示充值交易信息,并且具有透傳信息的功能���;所述終端模塊通過非接觸通道完成金融IC卡的充值交易數據的傳輸�,還包括安全模塊�����,安全模塊分別連接所述終端模塊和應用程序模塊���,所述安全模塊負責加解密充值報文以及認證應用程序模塊的合法性。
[0007]在上述技術方案的基礎上�,所述應用程序模塊為手機客戶端程序���。
[0008]在上述技術方案的基礎上,所述安全模塊為插入NFC手機的SE����、或者為手機上內嵌的SE、或者為通過手機音頻口擴展的硬件中負責密鑰運算的安全芯片���。
[0009]在上述技術方案的基礎上���,所述終端模塊為NFC手機中非接觸讀卡模塊、或者為通過藍牙與手機相連的硬件設備中非接觸讀卡模塊����、或者為通過手機音頻口擴展的硬件設備中的非接觸讀卡模塊。
[0010]在上述技術方案的基礎上���,所述應用程序模塊為智能手機客戶端�����,所述終端模塊為射頻芯片����,所述安全模塊為SE芯片,所述射頻芯片通過非接觸通道完成金融IC卡的充值交易數據的傳輸�,且所述射頻芯片與所述SE芯片通過主控芯片連接,所述主控芯片通過音頻通訊模塊與所述智能手機客戶端連接��,且所述智能手機客戶端還連接銀行業(yè)務系統(tǒng)�����。
[0011]一種金融IC卡空中充值方法�����,包括如下步驟:
[0012]金融IC卡在柜面首次發(fā)行時���,在安全模塊中設置摘要信息���、KeyMac密鑰以及KeyEnc 密鑰;
[0013]用戶通過應用程序模塊向安全模塊發(fā)起充值請求��,應用程序模塊與安全模塊相互認證��;
[0014]安全模塊接收到所述充值請求��,通過終端模塊對金融IC卡進行充值初始化��,并根據來自金融IC卡的充值初始化響應����,組裝充值請求報文,并使用KeyEnc密鑰加密充值請求報文�����、以及使用KeyMac計算明文充值請求報文的MAC值���,生成安全充值請求報文��,并通過應用程序模塊透傳給外部業(yè)務系統(tǒng)����;
[0015]外部業(yè)務系統(tǒng)接收所述安全充值請求報文后�����,首先使用KeyEnc密鑰解密安全充值請求報文���,然后使用KeyMac密鑰計算明文安全充值請求報文的MAC值��,并將與收到的安全充值請求報文的MAC值比較����,如果兩者相等,則外部業(yè)務系統(tǒng)使用KeyEnc密鑰加密充值響應報文���,并使用KeyMac密鑰計算明文充值響應報文的MAC值����,生成安全充值響應報文���,傳給應用程序模塊�;
[0016]應用程序模塊透傳安全充值響應報文給安全模塊,安全模塊使用KeyEnc密鑰解密安全充值響應報文��,并使用KeyMac計算明文安全充值響應報文的MAC值����,并與收到的安全充值響應報文的MAC值比較,如果兩者相等��,則安全模塊組織充值指令流����,金融IC卡響應充值指令流完成充值,充值結果通過應用程序模塊提示給用戶。
[0017]在上述技術方案的基礎上����,所述應用程序模塊與安全模塊相互認證方式為:應用程序模塊首先生成自身的摘要信息����,然后應用程序模塊發(fā)送包含摘要信息的認證指令給安全模塊,安全模塊接收到認證指令后����,比對認證指令中的摘要信息與自身存儲的摘要信息是否一致,若是���,則認為客戶端為合法的���,若否,認為客戶端為非法的��。
[0018]在上述技術方案的基礎上�,所述外部業(yè)務系統(tǒng)使用KeyMac密鑰計算明文安全充值請求報文的MAC值,并與收到的安全充值請求報文的MAC值比較����,如果兩者不相等,表示安全充值請求報文被非法篡改,則充值程序中斷���,并下發(fā)充值收到威脅的通知�。
[0019]在上述技術方案的基礎上,所述安全模塊使用KeyMac計算明文安全充值響應報文的MAC值�����,并與收到的安全充值響應報文的MAC值比較���,如果兩者不相等�,表示充值響應報文被非法篡改����,則充值程序中斷,并下發(fā)充值收到威脅的通知����。
[0020]本發(fā)明的有益效果在于:本發(fā)明通過安全模塊對金融IC卡空中充值交易報文進行加解密的方式,有效抵御金融IC卡空中充值交易在不安全的環(huán)境下受到的威脅��,保證充值交易的安全性和合法性�����,并且打開了金融IC卡的空中充值渠道,滿足用戶隨時隨地進行金融IC卡充值的需求���。
【專利附圖】
【附圖說明】
[0021]圖1為本發(fā)明一種金融IC卡空中充值系統(tǒng)的結構示意圖�����;
[0022]圖2為本發(fā)明實施例基于智能手機音頻接口實現的一種金融IC卡空中充值系統(tǒng)的結構不意圖�����;
[0023]圖3為本發(fā)明金融IC卡空中充值流程圖。
[0024]附圖標記:應用程序模塊1�����,終端模塊2����,安全模塊3,射頻芯片4��,SE芯片5�����,智能手機客戶端6?���!揪唧w實施方式】
[0025]以下結合附圖及實施例對本發(fā)明作進一步詳細說明。
[0026]如圖1所示���,本發(fā)明金融IC卡空中充值系統(tǒng)包括應用程序模塊1�����、終端模塊2及安全模塊3���,所述應用程序模塊I連接外部業(yè)務系統(tǒng),用于提供人機界面����、顯示充值交易信息,并且具有透傳信息的功能�;所述終端模塊2通過非接觸通道完成金融IC卡的充值交易數據的傳輸,所述安全模塊3分別連接所述終端模塊2和應用程序模塊I�,所述安全模塊3負責加解密充值報文以及認證應用程序模塊I的合法性。
[0027]其中�����,所述應用程序模塊I可以為手機客戶端程序,所述安全模塊3可以為插入NFC手機的SE��、或者為手機上內嵌的SE��、或者為通過手機音頻口擴展的硬件中負責密鑰運算的安全芯片�����。所述終端模塊2可以為NFC手機中非接觸讀卡模塊���、或者為通過藍牙與手機相連的硬件設備中非接觸讀卡模塊�,或者為通過手機音頻口擴展的硬件設備中的非接觸讀卡模塊��。
[0028]如圖2所示��,本發(fā)明基于智能手機音頻接口實現的一種金融IC卡空中充值系統(tǒng)����,所述應用程序模塊I指的是智能手機客戶端6����,所述終端模塊2指的是射頻芯片4、所述安全模塊3指的是SE芯片5及�。其中�,所述射頻芯片通過非接觸通道完成金融IC卡的充值交易數據的傳輸��,且所述射頻芯片4與所述SE芯片5通過主控芯片連接�����,所述主控芯片通過音頻通訊模塊與所述智能手機客戶端6連接�����,且所述智能手機客戶端6還連接銀行業(yè)務系統(tǒng)�。
[0029]如圖3所示,本發(fā)明金融IC卡空中充值方法具體包括如下步驟:
[0030]S1.金融IC卡在柜面首次發(fā)行時����,在安全模塊中設置摘要信息、KeyMac密鑰以及KeyEnc密鑰��。所述摘要信息用于安全模塊與應用程序模塊的相互認證���,所述KeyMac密鑰用于計算充值交易報文的MAC值����,所述KeyEnc密鑰用于對充值交易報文的加解密���。
[0031]S2.用戶通過應用程序模塊輸入充值金額和銀行帳戶��,向安全模塊發(fā)起充值請求�。
[0032]S3.應用程序模塊與安全模塊相互認證,首先應用程序模塊生成自身的摘要信息���,然后應用程序模塊發(fā)送包含摘要信息的認證指令給安全模塊����,安全模塊接收到認證指令后��,比對認證指令中的摘要信息是否與自身存儲的摘要信息是否一致���,如果一致��,則認為客戶端為合法的,進入S4 ;否則認為客戶端為非法的�����,安全模塊不會處理充值請求�����,轉到S9。
[0033]S4.安全模塊接收到所述充值請求����,通過終端模塊對金融IC卡進行充值初始化,并根據來自金融IC卡的充值初始化響應����,組裝充值請求報文,并使用KeyEnc密鑰加密充值請求報文���、以及使用KeyMac計算明文充值請求報文的MAC值�,生成安全充值請求報文����,并傳遞給應用程序模塊。
[0034]S5.應用程序模塊透傳安全充值請求報文給外部業(yè)務系統(tǒng)����,外部業(yè)務系統(tǒng)接收所述安全充值請求報文后,首先使用KeyEnc密鑰解密安全充值請求報文���,然后使用KeyMac密鑰計算明文安全充值請求報文的MAC值�����,并與收到的安全充值請求報文的MAC值比較���,如果兩者相等����,視為安全充值請求報文未被非法篡改��,進入S6 ;否則視為充值請求報文被非法篡改����,則充值程序中斷,下發(fā)充值受到威脅的通知����,轉到S9。
[0035]S6.外部業(yè)務系統(tǒng)根據充值請求報文��,首先完成充值請求的業(yè)務審核�����,根據審核結果�����,組裝充值響報文�����,并且使用KeyEnc密鑰加密充值響應報文�����、使用KeyMac密鑰計算明文充值響應報文的MAC值����,生成安全充值響應報文,并下發(fā)安全充值響應報文給應用程序模塊���。
[0036]S7.應用程序模塊透傳安全充值響應報文給安全模塊�,安全模塊首先使用KeyEnc密鑰解密安全充值響應報文�����,并使用KeyMac計算明文安全充值響應報文的MAC值���,并與收到的安全充值響應報文的MAC值比較���,如果兩者相等���,視為安全充值響應報文未被非法篡改,進入S8 ;否則視為充值響應報文被非法篡改�����,則充值程序中斷��,下發(fā)充值受到威脅的通知����,轉至Ij S9。
[0037]S8.安全模塊組織充值指令流���,并通過終端模塊傳遞給金融IC卡�,金融IC卡響應充值指令流完成充值�����,并將充值結果通過終端模塊傳遞給安全模塊�,安全模塊將充值結果傳遞給應用程序模塊。
[0038]S9.應用程序模塊提示用戶充值結果���。
[0039]本發(fā)明不局限于上述實施方式�,對于本【技術領域】的普通技術人員來說���,在不脫離本發(fā)明原理的前提下�����,還可以做出若干改進和潤飾����,這些改進和潤飾也視為本發(fā)明的保護范圍之內�����。本說明書中未作詳細描述的內容屬于本領域專業(yè)技術人員公知的現有技術�����。
【權利要求】
1.一種金融IC卡空中充值系統(tǒng)�����,包括應用程序模塊和終端模塊���,所述應用程序模塊連接外部業(yè)務系統(tǒng)�,用于提供人機界面、顯示充值交易信息�����,并且具有透傳信息的功能���;所述終端模塊通過非接觸通道完成金融IC卡的充值交易數據的傳輸��,其特征在于��,還包括安全模塊���,安全模塊分別連接所述終端模塊和應用程序模塊,所述安全模塊負責加解密充值報文以及認證應用程序模塊的合法性�����。
2.如權利要求1所述的金融IC卡空中充值系統(tǒng)���,其特征在于��,所述應用程序模塊為手機客戶端程序�����。
3.如權利要求1所述的金融IC卡空中充值系統(tǒng)�����,其特征在于�,所述安全模塊為插入NFC手機的SE���、或者為手機上內嵌的SE���、或者為通過手機音頻口擴展的硬件中負責密鑰運算的安全芯片。
4.如權利要求1所述的金融IC卡空中充值系統(tǒng)���,其特征在于�,所述終端模塊為NFC手機中非接觸讀卡模塊����、或者為通過藍牙與手機相連的硬件設備中非接觸讀卡模塊、或者為通過手機音頻口擴展的硬件設備中的非接觸讀卡模塊�����。
5.如權利要求1所述的金融IC卡空中充值系統(tǒng),其特征在于����,所述應用程序模塊為智能手機客戶端,所述終端模塊為射頻芯片�,所述安全模塊為SE芯片,所述射頻芯片通過非接觸通道完成金融IC卡的充值交易數據的傳輸���,且所述射頻芯片與所述SE芯片通過主控芯片連接�,所述主控芯片通過音頻通訊模塊與所述智能手機客戶端連接����,且所述智能手機客戶端還連接銀行業(yè)務系統(tǒng)。
6.一種基于權利要求1所述系統(tǒng)的金融IC卡空中充值方法����,其特征在于,包括如下步驟: 金融IC卡在柜面首次發(fā)行時��,在安全模塊中設置摘要信息�����、KeyMac密鑰以及KeyEnc密`鑰��; 用戶通過應用程序模塊向安全模塊發(fā)起充值請求,應用程序模塊與安全模塊相互認證�����; 安全模塊接收到所述充值請求�����,通過終端模塊對金融IC卡進行充值初始化���,并根據來自金融IC卡的充值初始化響應,組裝充值請求報文���,并使用KeyEnc密鑰加密充值請求報文��、以及使用KeyMac計算明文充值請求報文的MAC值�����,生成安全充值請求報文�,并通過應用程序模塊透傳給外部業(yè)務系統(tǒng)�����; 外部業(yè)務系統(tǒng)接收所述安全充值請求報文后,首先使用KeyEnc密鑰解密安全充值請求報文����,然后使用KeyMac密鑰計算明文安全充值請求報文的MAC值,并將與收到的安全充值請求報文中的MAC值比較����,如果兩者相等,則外部業(yè)務系統(tǒng)使用KeyEnc密鑰加密充值響應報文�����,并使用KeyMac密鑰計算明文充值響應報文的MAC值����,生成安全充值響應報文,傳給應用程序模塊����; 應用程序模塊透傳安全充值響應報文給安全模塊,安全模塊使用KeyEnc密鑰解密安全充值響應報文���,并使用KeyMac計算明文安全充值響應報文的MAC值����,并與收到的安全充值響應報文中的MAC值比較,如果兩者相等��,則安全模塊組織充值指令流��,金融IC卡響應充值指令流完成充值�����,充值結果通過應用程序模塊提示給用戶�。
7.如權利要求6所述的金融IC卡空中充值方法,其特征在于��,所述應用程序模塊與安全模塊相互認證方式為:應用程序模塊首先生成自身的摘要信息��,然后應用程序模塊發(fā)送包含摘要信息的認證指令給安全模塊����,安全模塊接收到認證指令后���,比對認證指令中的摘要信息與自身存儲的摘要信息是否一致��,若是��,則認為客戶端為合法的�����,若否����,認為客戶端為非法的。
8.如權利要求6所述的金融IC卡空中充值方法�,其特征在于,所述外部業(yè)務系統(tǒng)使用KeyMac密鑰計算明文安全充值請求報文的MAC值���,并與收到的安全充值請求報文中的MAC值比較�����,如果兩者不相等����,表示安全充值請求報文被非法篡改��,則充值程序中斷�,并下發(fā)充值收到威脅的通知。
9.如權利要求6所述的金融IC卡空中充值方法�,其特征在于,所述安全模塊使用KeyMac計算明文安全充值響應報文的MAC值,并與收到的安全充值響應報文的MAC值比較�,如果兩者不相等,表示充值響應報文被非法篡改����,則充值程序中斷,并下發(fā)充值收到威脅的通知���。
【文檔編號】G07F7/12GK103559757SQ201310593528
【公開日】2014年2月5日 申請日期:2013年11月21日 優(yōu)先權日:2013年11月21日
【發(fā)明者】吳俊軍, 董逢華 申請人:武漢天喻信息產業(yè)股份有限公司