一種基于usbkey的電費在線支付系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于USBKEY的電費在線支付系統(tǒng)��,屬于計算機通信應(yīng)用技術(shù)領(lǐng)域����。
【背景技術(shù)】
[0002]為了保障大客戶網(wǎng)上繳費資金安全��,確保用戶電費資金實時到帳���,迫切需要開展新型安全防護技術(shù)研宄和產(chǎn)品開發(fā)以支撐大客戶網(wǎng)上繳費需要�;大客戶用電量大�����,其用電電費是國家電網(wǎng)公司售電收入的主要來源(占比約四分之三)���。大客戶繳費的及時性與積極性�����,對國家電網(wǎng)公司降低電費回收風(fēng)險至關(guān)重要���。目前大客戶繳費方式多以代扣與銀行轉(zhuǎn)賬為主,繳費安全但在靈活性與電費資金到賬實時性方面存在局限�。
【發(fā)明內(nèi)容】
[0003]發(fā)明目的:針對現(xiàn)有技術(shù)中存在的問題與不足,為拓展電力繳費渠道��,本發(fā)明提供一種基于USBKEY的電費在線支付系統(tǒng)���。本發(fā)明以互聯(lián)網(wǎng)為基礎(chǔ)��,拓展大客戶網(wǎng)上繳費渠道����,提高大客戶繳費的便捷性?����;谝惑w化繳費平臺與銀聯(lián)認證渠道現(xiàn)有數(shù)據(jù)集成基礎(chǔ)��,提出以U盾為載體的大客戶電費支付方法���,實現(xiàn)物理綁定客戶的用電編號和電費支付帳戶����,確保95598網(wǎng)站��、手機等大客戶網(wǎng)上繳費安全��。通過與銀聯(lián)認證渠道的應(yīng)用集成�,將企業(yè)網(wǎng)銀���、快捷支付與公司一體化繳費平臺對接實現(xiàn)資金實時到帳���,減少電費在途時間����,降低公司電費欠費風(fēng)險�����。
[0004]技術(shù)方案:一種基于USBKEY的電費在線支付系統(tǒng)�,包括:
[0005]電力公司向用戶頒發(fā)的數(shù)字證書usbkey:用于用戶的身份驗證,在頒發(fā)數(shù)字證書usbkey給用戶的時候�����,將用戶身份認證信息寫入其中的證書���,用戶在使用桌面支付應(yīng)用軟件時���,先將數(shù)字證書usbkey通過USB接口插入電腦,且通過數(shù)字證書usbkey輸入PIN碼���,正確之后登陸成功�����。
[0006]usbkey是擁有存儲空間的�����,可以存儲數(shù)字證書和用戶的個人信息以及用電信息��,可以提供離線查詢的服務(wù)�,就是用戶在連接usbkey之后不使用客戶端軟件也可以在usbkey上查看最近一次存儲在usbkey上的信息。
[0007]usbkey帶有顯示屏和按鍵����,用來顯示用戶的個人信息、用電信息��、輸入pin碼�、翻閱信息等,與桌面支付應(yīng)用軟件進行信息交互���。
[0008]安裝在用戶電腦上的桌面支付應(yīng)用軟件:是人機交互的接口,用戶通過桌面支付應(yīng)用軟件查詢維護個人信息�、電費信息、繳費信息以及進行繳費操作等。通信�,加密等對用戶是透明的。啟動并使用這個軟件的前提是用戶擁有一個存有電力公司發(fā)布的證書的usbkey�,并知道它的PIN碼;桌面支付應(yīng)用軟件完成的功能有安全服務(wù)器端的通信����,包括usbkey的身份認證請求,個人信息用電信息的查詢請求和繳費請求�����,在用戶端顯示用戶個人信息��、用電信息���,給用戶提供繳費的銀聯(lián)鏈接����,向用戶提前發(fā)送欠費繳費提醒信息等����,同時也向usbkey進行信息傳輸,更新usbkey內(nèi)部存儲的繳費信息�����。
[0009]其中通信和加密的具體過程為:首先桌面支付應(yīng)用軟件和安全服務(wù)器都擁有證明自己身份的數(shù)字證書,桌面支付應(yīng)用軟件端知道安全服務(wù)器的公鑰信息�,安全服務(wù)器端存有應(yīng)用軟件端的公鑰信息,這個信息是和用電編號匹配的���,在第一次建立連接也就是驗證雙方身份和協(xié)商會話密鑰的時候��,桌面支付應(yīng)用軟件用戶端向安全服務(wù)器發(fā)送一條由安全服務(wù)器公鑰加密過的消息�����,只有安全服務(wù)器使用自己的私鑰才能正確解密獲得信息��,信息的內(nèi)容包括兩個隨機數(shù)��,一個用來標(biāo)識本次會話確保會話的實時性�,另一個是桌面支付應(yīng)用軟件客戶端生成的通信會話密鑰��,在安全服務(wù)器端獲得消息之后���,安全服務(wù)器端將收到標(biāo)識會話的隨機數(shù)和自己生成的會話密鑰用客戶端的公鑰加密之后發(fā)回給桌面支付應(yīng)用軟件客戶端����,桌面支付應(yīng)用軟件客戶端用自己的私鑰解密之后比較標(biāo)識會話的隨機數(shù)就能驗證會話的實時性�����,也完成了會話密鑰的交換��,雙方的通信密鑰就是雙方產(chǎn)生的會話密鑰的一個位操作�。這樣身份驗證和會話密鑰協(xié)商的通信就完成了,在這個過程中雙方使用的加密算法是MS2算法��,之后的信息通信就是用產(chǎn)生的會話密鑰按照對稱加解密的方法進行加解密�����,所有的加密過程算法都由安裝在usbkey內(nèi)部的加密卡完成�����,usbkey內(nèi)部加密卡支持多種加密方式包括對稱加密算法SM1��、SM4�����、3DES���、AES雜湊算法SM3�、SHA和非對稱算法SM2、RSA 等����。
[0010]安全服務(wù)器:負責(zé)與桌面支付應(yīng)用軟件進行信息通信。由于通信涉及到了用戶個人信息等敏感信息�,所以這個過程需要將用戶的個人信息和用電信息進行加密,采用安裝在服務(wù)器上的加密卡進行硬件加密��,這個加密卡與usbkey內(nèi)部的加密卡功能相似�,都是提供加密算法,在通信加密之后傳送到桌面支付軟件�����。通信加密過程在上面已經(jīng)介紹����。安全服務(wù)器接收桌面支付應(yīng)用軟件加密請求URL,這里的請求URL有兩種類型�,一種是支付應(yīng)用軟件的數(shù)據(jù)查詢請求,包括請求查詢用電信息�、繳費信息,另一種是支付應(yīng)用軟件繳費請求��,安全服務(wù)器就在收到支付應(yīng)用軟件發(fā)送的加密信息后解密出請求字段,如果是查詢請求�����,那么安全服務(wù)器在查詢數(shù)據(jù)庫之后就將信息加密發(fā)回給支付應(yīng)用軟件�����,如果是繳費請求��,繳費請求里面包含用戶的用電編號和繳費數(shù)目����,安全服務(wù)器就將請求字段發(fā)送給繳費平臺����,再將首次返回的結(jié)果包括繳費訂單的信息,加密后發(fā)送給支付軟件���,支付軟件在完成繳費之后再次發(fā)送繳費完成信息給安全服務(wù)器���,安全服務(wù)器再次與繳費平臺通信告知繳費完成,繳費平臺查詢賬目之后發(fā)送繳費是否完成的信息和寫卡口令給安全服務(wù)器���,安全服務(wù)器再將信息發(fā)送給支付軟件�����,繳費請求處理完成�。
[0011]繳費平臺:負責(zé)內(nèi)外網(wǎng)交互;繳費平臺是電力公司的內(nèi)網(wǎng)系統(tǒng)����,為了對外提供服務(wù)支持,電力公司提供了一個供外網(wǎng)訪問的web服務(wù)���。我們對其做防火墻保護���,僅允許與安全服務(wù)器通信,保證它的安全���。繳費平臺與安全服務(wù)器的信息交互有:服務(wù)器端向繳費平臺發(fā)送用戶的繳費請求�,繳費平臺獲取用戶的編號和繳費數(shù)目����,生成一個電費賬單,再將賬單的信息發(fā)送給安全服務(wù)器,等安全服務(wù)器發(fā)送繳費完成信息時����,繳費平臺就會按用電編號向銀聯(lián)進行查賬,如果繳費完成就返回成功信息和寫卡口令給安全服務(wù)器�����,否則返回失敗�����。
[0012]寫卡器��,與數(shù)字證書usbkey集成��,usbkey的背面就是提供電卡插槽的寫卡器��,負責(zé)繳費完成之后對電卡的寫操作���,寫電卡需要電網(wǎng)公司的寫卡口令,繳費完成之后應(yīng)用軟件就會獲得寫卡口令�,就能進行寫卡操作,具體的寫卡操作由硬件完成��,只有在寫完卡之后��,用戶端的整個繳費工作才算完成,就能正常的用電����。
[0013]本發(fā)明系統(tǒng)的工作流程為:電力公司向用戶頒發(fā)裝有能證明用戶身份的數(shù)字證書usbkey,在使用時�,用戶將數(shù)字證書usbkey插入電腦,首先進行硬件的身份認證即輸入PIN碼��,通過之后才能啟動桌面支付應(yīng)用軟件客戶端程序���。啟動之后�����,程序會在后臺連接服務(wù)器����,進行身份認證和通信密鑰協(xié)商���,為了保證通信的實時性���,通信密鑰遵循一次一密原則,每次連接都協(xié)商一個新的會話密鑰,即在應(yīng)用軟件或者安全服務(wù)器正常退出或斷開連接之后�,再次連接將重新進行身份認證和會話密鑰的協(xié)商,過程已在上面講述����,之后的整個通信都由密鑰加密之后傳輸,用戶通過桌面支付應(yīng)用軟件可以維護個人信息�,查詢用電信息,繳費���,查看歷史賬單�,以及欠費預(yù)警信息�����,usbkey帶有顯示屏��,可以在上面顯示用戶的查詢數(shù)據(jù)�����。針對不同地方的電力收費實際���,對于需要在繳費之后進行寫卡的用戶配備了寫卡器,將寫卡器與usbkey集成,完成usbkey的登陸之后就可以調(diào)用寫卡器的接口進行寫卡操作�,用戶在完成支付電費后,使用寫卡器就能完成寫卡工作�,恢復(fù)用電。
[0014]有益效果:與現(xiàn)有技術(shù)相比�����,本發(fā)明提供的一種基于USBKEY的電費在線安全支付系統(tǒng)���,利用SM2算法�,證書等技術(shù)作為身份及通信安全的保護����,拓展電力繳費的渠道,增強了用戶使用的安全性����,可以在線查詢用電信息以及繳費,同時也能智能告警�����,提示用戶欠費����,有利于電力公司及時回收電費降低公司電費欠費風(fēng)險����,在此基礎(chǔ)上配備的寫卡器能使用戶真正做到網(wǎng)上繳費之后能夠直接用上電�����,不需要再去電力公司進行寫卡���,方便了群眾的生活�����,同時也減輕了營業(yè)廳的工作壓力��。
【附圖說明】
[0015]圖1為本發(fā)明的數(shù)據(jù)交互圖���;
[0016]圖2為本發(fā)明的系統(tǒng)架構(gòu)圖�����;
[0017]圖3為本發(fā)明的PIN碼驗證流程圖����;
[0018]圖4為本發(fā)明的安全通信流程圖���;
[0019]圖5為本發(fā)明的安全協(xié)商過程圖;
[0020]圖6為本發(fā)明的電費查詢流程圖��;
[0021]圖7為本發(fā)明的繳費流程圖����。
【具體實施方式】
[0022]下面結(jié)合具體實施例,進一步闡明本發(fā)明����,應(yīng)理解這些實施例僅用于說明本發(fā)明而不用于限制本發(fā)明的范圍,在閱讀了本發(fā)明之后�����,本領(lǐng)域技術(shù)人員對本發(fā)明的各種等價形式的修改均落于本申請所附權(quán)利要求所限定的范圍�。
[0023]基于USBKEY的電費在線支付系統(tǒng),提供了查詢用電信息�����,繳費等功能����,利用二代Ukey具有顯示屏和按鍵的特點��,在繳費時顯示信息并按鍵確認���,增加安全性,同時增加了可擴展功能-寫卡器��,讓使用電卡的用戶在在線繳費完成后可以直接寫卡��。
[0024]圖1所示是本發(fā)明所述的數(shù)據(jù)交互示意圖����。具體過程如下:
[0025]①usbkey發(fā)送消息到繳費寶應(yīng)用程序(桌面支付應(yīng)用軟件),消息包括usbkey中綁定的用戶信息及確認消息��;
[0026]②usbkey接收繳費寶應(yīng)用程序消息�����,將數(shù)據(jù)顯示于usbkey顯示屏���,包括欠費信息,用電情況等���;
[0027]③繳費寶應(yīng)用程序發(fā)送信息到安全服務(wù)器�,消息內(nèi)容包括查詢信息、繳費信息��、交易對賬信息�;另外,銀聯(lián)認證渠道也可以與安全服務(wù)器通信��,實現(xiàn)電費繳納的直接信息對賬���;
[0028]④安全服務(wù)器響應(yīng)消息到繳費寶應(yīng)用程序,消息內(nèi)容包括查詢信息����、繳費信息��、交易對賬信息等��;
[0029]⑤繳費寶應(yīng)用程序與銀聯(lián)認證渠道進行集成��,對支付界面進行請求����;
[0030]⑥銀聯(lián)認證渠道響應(yīng)繳費寶應(yīng)用程序的支付信息��;
[0031]⑦銀聯(lián)認證渠道收到繳費寶應(yīng)用程序請求繳費的信息后與企業(yè)網(wǎng)銀/快捷支付進行資金交易信息的交互����;
[0032]⑧企業(yè)網(wǎng)銀/快捷支付與銀聯(lián)認證渠道進行資金交易信息的交互;
[0033]⑨企業(yè)網(wǎng)銀將資金轉(zhuǎn)到快捷支付;
[0034]⑩企業(yè)網(wǎng)銀/快捷支付將資金劃撥到電力資金賬戶��。
[0035]圖2為本發(fā)明所述的系統(tǒng)架構(gòu)圖。大電力客戶使用智能繳費寶的時候插上USBKEY,而繳費寶應(yīng)用程序與一體化繳費平臺的通信要通過安全接入平臺機制來保證通信過程的安全性�����。安全接入平臺的后方是業(yè)務(wù)服務(wù)器,它的主要工作是登錄驗證,以及對客戶請求的一些字段進行補充和完善等�,例如添加時間戳����,根據(jù)繳費寶應(yīng)用程序發(fā)送來的字段�����,拼接新