專利名稱:一種自助充值的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)上銀行的安全通信領(lǐng)域����,特別涉及一種自助充值的系統(tǒng)和方法��。
技術(shù)背景隨著計算機網(wǎng)絡(luò)的迅速發(fā)展����,網(wǎng)上銀行正日益深入人心,并以其便利性和通用性正逐漸 取代原有的貨幣支付模式����。所謂"網(wǎng)上銀行"是以互聯(lián)網(wǎng)為媒介,為客戶提供金融服務(wù)的電 子銀行產(chǎn)品����。網(wǎng)上銀行是信息時代的產(chǎn)物,它的誕生���,使原來必須到銀行柜臺辦理業(yè)務(wù)的客 戶��,通過互聯(lián)網(wǎng)便可直接進入銀行���,隨意進行賬務(wù)查詢��、轉(zhuǎn)賬��、外匯買賣����、銀行轉(zhuǎn)賬�����、網(wǎng)上 購物��、賬戶掛失等業(yè)務(wù)����,客戶真正做到足不出戶辦妥一切銀行業(yè)務(wù)。網(wǎng)上銀行服務(wù)系統(tǒng)的開 通�����,對銀行和客戶來說,都將大大提高工作效率��,讓資金創(chuàng)造最高效益����,從而降低生產(chǎn)經(jīng)營 成本。傳統(tǒng)的貨幣支付是以現(xiàn)金支付的���,攜帶大量的現(xiàn)金極為不便,且不安全�����,這就使得電子 錢包應運而出��。電子錢包(E-wallet)是一個可以由持卡人用來進行安全電子交易和儲存交易 記錄的軟件����,就像生活中隨身攜帶的錢包一樣。電子錢包能夠在具有中文環(huán)境的Windows操 作系統(tǒng)上運行����,并具有如下功能(1) 電子安全證書的管理包括電子安全證書的申請、存儲���、刪除等����;(2) 安全電子交易建立交易時辨認用戶的身份并發(fā)送交易信息;(3) 交易記錄的保存保存每一筆交易記錄以備日后査詢���;持卡人在進行網(wǎng)上購物時�, 卡戶信息(如帳號和到期日期)及支付指令可以通過電子錢包軟件進行加密傳送和有效性驗證�。電子錢包的使用流程包括注冊電子錢包、添加銀行卡�、銀行卡支付。它可用于存放各 種電子貨幣與信用卡���、個人信息卡等�,進行集中管理��,平時可收起來�����,要用時自動打開��。其 優(yōu)點為個人資料管理與應用方便�、客戶可用多張信用卡、使用多個電子錢包、購物記錄的 保存與査詢��、多臺電腦使用同一套電子錢包�����,共用同一張數(shù)字證書�、不管應用何種電子貨幣 (特別是信用卡),都具有較強的安全性�����、快速而有效率���、對參與各方要求較高。與此同時��, 電子錢包還具有安全��、自由�、方便、快速等特點��。電子錢包通過技術(shù)手段確保安全�,不在個
人電腦上存貯任何個人資料,從而避免了資料泄露的危險;當外出旅游或公務(wù)時�,不用再隨 身攜帶電子錢包資料,即可進行網(wǎng)上支付�;消費者可通過鏈接直接進入商戶站點進行購物完 成一筆支付指令的正常處理,只需10-20秒���。PKI (Public Key Infrastruc加re����,公鑰基礎(chǔ)設(shè)施)是利用公鑰理論和技術(shù)建立的提供安全 服務(wù)的基礎(chǔ)設(shè)施����。用戶可利用PKI平臺提供的服務(wù)進行安全的電子交易、通信和互聯(lián)網(wǎng)上的 各種活動�����。PKI技術(shù)采用證書管理公鑰�,通過第三方的可信任機構(gòu)一CA認證中心把用戶的公 鑰和用戶的其他標識信息捆綁在一起,在互聯(lián)網(wǎng)上驗證用戶的身份�����。目前����,通用的辦法是采 用建立在PKI基礎(chǔ)之上的數(shù)字證書�����,通過把要傳輸?shù)臄?shù)字信息進行加密和簽名�,保證信息傳 輸?shù)臋C密性���、真實性��、完整性和不可否認性��,從而保證信息的安全傳輸�����。PKI是基于公鑰算 法和技術(shù),為網(wǎng)上通信提供安全服務(wù)的基礎(chǔ)設(shè)施����。是創(chuàng)建、頒發(fā)���、管理�、注銷公鑰證書所涉 及到的所有軟件、硬件的集合體�。其核心元素是數(shù)字證書,核心執(zhí)行者是CA認證機構(gòu)�����。當前作為網(wǎng)上銀行電子錢包載體的存儲媒介主要是各種智能卡(IC卡)���,如公交IC卡�����、 校園一"^通��、PBOC (People's Bank Of China,中國人民銀行)電子錢包等����。通過智能卡刷卡 進行消費等交易活動���,方便��、省時�、安全�。然而隨著用卡的領(lǐng)域和行業(yè)越來越多����,人們手中 的智能卡也越來越多��,這就隨之產(chǎn)生了一個新的問題智能卡的圈存過程�����。所謂"圈存"是指 把個人賬戶資金充入IC卡的過程�。在現(xiàn)有技術(shù)中,IC卡的持有者通常需要到指定地點才能進行充值���,這在一定程度上給使 用電子錢包的用戶帶來了諸多不便��,用戶為了到指定地點進行充值�,往往需要花費大量的精 力和時間���,從而給生活帶來不便�����,如果用戶因為特殊情況未能完成圈存,將使一些重要的信 息���,如個人賬戶實到金額可能不及時更新��,造成IC卡上金額不足����,導致用戶不能進行正常的 消費。現(xiàn)有技術(shù)中�,網(wǎng)上銀行的圈存交易是通過銀行端內(nèi)網(wǎng)實現(xiàn)的,普通電子錢包的使用者 在金融終端進行圈存操作時���,圈存流程是通過銀行內(nèi)網(wǎng)完成的����,目前尚無一種安全可靠的方 法使圈存操作通過公網(wǎng)來完成�。發(fā)明內(nèi)容為了解決現(xiàn)有技術(shù)中傳統(tǒng)電子錢包的充值方式給廣大用戶帶來諸多不便的問題,以及尚 未有一種技術(shù)能夠使本地機通過公共網(wǎng)絡(luò)實現(xiàn)交易業(yè)務(wù)�,本發(fā)明提供了一種自助充值的系統(tǒng)和方法。所述技術(shù)方案如下一種自助充值的系統(tǒng)��,所述系統(tǒng)包括客戶端和服務(wù)端���,所述客戶端包括第一驗證模塊����、 密鑰協(xié)商模塊、安全交易設(shè)備�����,所述服務(wù)端包括第二存儲模塊����、第二驗證模塊、第二業(yè)務(wù)執(zhí)
行模塊第一驗證模塊��,用于驗證所述服務(wù)端是否合法�;密鑰協(xié)商模塊,用于所述第一驗證模塊驗證所述服務(wù)端合法后�,結(jié)合所述安全交易設(shè)備 與所述服務(wù)端進行密鑰協(xié)商,根據(jù)密鑰協(xié)商的結(jié)果建立數(shù)據(jù)安全通道����。 所述安全交易設(shè)備包括-第一存儲模塊,用于存儲與所述服務(wù)端進行密鑰協(xié)商過程中的相關(guān)數(shù)據(jù)和密鑰協(xié)商算法�����, 以及所述安全交易設(shè)備的證書信息��;用戶身份驗證模塊,用于收到用戶輸入的身份識別信息后����,驗證用戶的身份識別信息是 否合法��;第一業(yè)務(wù)執(zhí)行模塊���,用于所述用戶身份驗證模塊驗證用戶的身份識別信息合法后���,允許 用戶輸入充值操作信息,向所述服務(wù)端發(fā)送充值操作請求數(shù)據(jù)包�����,并接收所述服務(wù)端返回的 充值允許命令數(shù)據(jù)包��,以及驗證所述服務(wù)端返回的充值允許命令數(shù)據(jù)包合法后�����,進行充值操 作��,并記錄操作日志以及最終實現(xiàn)在交易終端的交易過程����,所述充值操作請求數(shù)據(jù)包中包括 用戶賬戶和充值金額�;所述服務(wù)端包括第二存儲模塊����,用于存儲用戶賬戶信息、用戶身份信息和用于與所述安全交易設(shè)備進行 密鑰協(xié)商過程中的相關(guān)數(shù)據(jù)和密鑰協(xié)商算法����,以及所述服務(wù)端的證書信息;第二驗證模塊��,用于驗證所述安全交易設(shè)備是否有效����,驗證有效后,通過所述第二存儲 模塊中存儲的數(shù)據(jù)和算法與所述安全交易設(shè)備協(xié)商密鑰�����,建立數(shù)據(jù)安全通道���;以及收到所述 安全交易設(shè)備發(fā)送的充值操作請求數(shù)據(jù)包后����,根據(jù)所述第二存儲模塊中存儲的所述用戶賬戶 信息和用戶身份信息驗證所述充值操作請求數(shù)據(jù)包是否合法;第二業(yè)務(wù)執(zhí)行模塊����,用于在所述第二驗證模塊驗證所述充值操作請求數(shù)據(jù)包合法后,從 所述用戶賬戶中扣除所述充值金額�,并向所述安全交易設(shè)備返回充值允許命令數(shù)據(jù)包����,所述 充值允許命令數(shù)據(jù)包中包括交易時間和充值金額;進一步地����,所述安全交易設(shè)備上的第一業(yè)務(wù)執(zhí)行模塊發(fā)送的所述充值操作請求數(shù)據(jù)包中 還包括第一信息認證碼;相應地���,所述服務(wù)端中的第二存儲模塊還用于存儲驗證所述安全交易設(shè)備的證書信息的 驗證算法和生成所述第一信息驗證碼的算法信息�;所述第二驗證模塊具體包括安全驗證單元���,用于用所述第二存儲模塊中存儲的驗證算法驗證所述安全交易設(shè)備的證
書信息是否有效��,如果有效���,所述服務(wù)端與所述安全交易設(shè)備協(xié)商密鑰,建立數(shù)據(jù)安全通道; 否則,無法與所述安全交易設(shè)備建立數(shù)據(jù)安全通道�,結(jié)束操作;充值操作請求數(shù)據(jù)包驗證單元��,用于收到所述安全交易設(shè)備發(fā)送的充值操作請求數(shù)據(jù)包 后�����,驗證所述第二存儲模塊存儲的用戶帳戶信息是否滿足執(zhí)行本次充值操作�,若所述用戶帳 戶信息滿足所述充值操作請求數(shù)據(jù)包中的充值金額,則用所述第二存儲模塊中的算法生成第 一信息驗證碼���,驗證所述充值操作請求數(shù)據(jù)包中的第一信息認證碼與生成的第一信息驗證碼 是否一致�����,如果一致�����,所述充值操作請求數(shù)據(jù)包合法��。所述服務(wù)端中的業(yè)務(wù)執(zhí)行模塊向所述安全交易設(shè)備返回的充值允許命令數(shù)據(jù)包中還包 括第二信息認證碼���;相應地����,所述安全交易設(shè)備中的第一存儲模塊還用于存儲生成所述第二信息驗證碼的算 法信息��;所述安全交易設(shè)備還包括認證模塊����,用于收到所述服務(wù)端返回的充值允許命令數(shù)據(jù)包后,用所述第一存儲模塊中 的算法生成第二信息驗證碼���,驗證所述充值允許命令數(shù)據(jù)包中的第二信息認證碼是否與生成 的第二信息驗證碼一致,如果一致����,所述第二信息認證碼有效,通知所述第一業(yè)務(wù)執(zhí)行模塊 進行充值操作��;否則����,向所述服務(wù)端發(fā)送錯誤操作信息;所述服務(wù)端還包括取消充值模塊���,用于收到所述安全交易設(shè)備發(fā)送的錯誤操作信息后��,取消本次充值操作���, 將所述業(yè)務(wù)執(zhí)行模塊從所述用戶賬戶中扣除的金額補回����,并改寫操作日志���。 所述第一業(yè)務(wù)執(zhí)行模塊具體包括初始化操作命令生成單元���,用于所述用戶身份驗證模塊驗證用戶的身份識別信息合法后, 允許用戶輸入充值操作信息���,將充值操作信息打包����,生成充值初始化操作命令��;操作確認信息發(fā)送單元����,用于所述初始化操作命令生成單元生成充值初始化操作命令后, 根據(jù)所述充值初始化操作命令向所述用戶發(fā)送操作確認信息���;判斷單元����,用于判斷是否所述用戶的確認信息無誤;充值請求發(fā)送單元����,用于所述判斷單元的判斷結(jié)果為所述用戶確認信息無誤時,通過計 算機向所述服務(wù)端發(fā)送充值操作請求數(shù)據(jù)包�,所述充值操作請求數(shù)據(jù)包中包括用戶賬戶和充 值金額;充值操作執(zhí)行單元����,用于收到所述服務(wù)端返回的充值允許命令數(shù)據(jù)包后���,進行充值操作�, 并記錄操作日志�。 所述安全交易設(shè)備還包括交易通知模塊,用于完成充值操作���,并記錄本次操作日志后����,向所述服務(wù)端發(fā)送交易執(zhí) 行信息數(shù)據(jù)包;相應地�,所述服務(wù)端還包括充值確認模塊,用于接收到所述安全交易設(shè)備發(fā)送的交易執(zhí)行信息數(shù)據(jù)包后�����,判斷所述 交易執(zhí)行信息數(shù)據(jù)包中的信息是否正確��,如果正確�����,通知所述用戶充值成功�,否則,取消本 次充值操作���,將從所述用戶賬戶中扣除的金額補回�,并改寫操作日志���,通知所述用戶信息錯 誤�����,充值失敗��。所述系統(tǒng)還包括智能卡設(shè)備�����,用于向所述安全交易設(shè)備發(fā)送存款余額信息����,驗證所述用戶是否合法,如 果合法�,從所述安全交易設(shè)備獲取充值金額。 所述安全交易設(shè)備還包括-提示模塊�����,用于當所述智能卡設(shè)備驗證所述用戶為非法用戶時�����,提示所述用戶信息錯誤�; 充值金額發(fā)送模塊�����,用于當所述智能卡設(shè)備驗證所述用戶為合法用戶時�����,向所述智能卡 設(shè)備發(fā)送充值操作金額。所述提示模塊為具有語音提示功能的發(fā)聲模塊或具有顯示功能的顯示模塊���。 所述智能卡設(shè)備為接觸式智能卡設(shè)備或非接觸式智能卡設(shè)備���。 所述智能卡設(shè)備為非接觸式智能卡設(shè)備,包括-第一天線模塊�����,用于向所述安全交易設(shè)備發(fā)送存款余額信息�,以及感應并接收所述安全 交易設(shè)備發(fā)送的充值金額;第一射頻模塊�����,用于通過調(diào)制/解調(diào)方式將來自所述安全交易設(shè)備發(fā)送的充值金額信息由 電磁波信號轉(zhuǎn)換為數(shù)字信息�,然后發(fā)送給所述第一天線模塊,以及將所述第一天線模塊接收 的存款余額信息轉(zhuǎn)換為電磁波信號��,然后發(fā)送給所述安全交易設(shè)備����;電子貨幣存儲模塊�����,用于存儲所述第一天線模塊接收的充值金額����;相應地��,所述安全交易設(shè)備還包括第二天線模塊����,用于向所述向非接觸式智能卡設(shè)備發(fā)送充值金額信息,以及感應并接收 所述向非接觸式智能卡設(shè)備發(fā)送的存款余額信息����;第二射頻模塊,用于通過調(diào)制/解調(diào)方式將所述非接觸式智能卡設(shè)備發(fā)送的存款余額信息 由電磁波信號轉(zhuǎn)換為數(shù)字信息�,然后發(fā)送給所述第二天線模塊,以及將所述第二天線模塊接 收的充值金額信息轉(zhuǎn)換為電磁波信號�,然后發(fā)送給所述非接觸式智能卡。
本發(fā)明還提供了一種自助充值的方法�����,所述方法包括 步驟A:客戶端與服務(wù)端建立連接����;步驟B:所述服務(wù)端與所述安全交易設(shè)備相互進行有效性驗證,若均通過有效性驗證�����, 則所述客戶端與所述服務(wù)端進行密鑰協(xié)商���,建立數(shù)據(jù)安全通道��,然后執(zhí)行步驟C;否則����,所 述客戶端無法與所述服務(wù)端建立數(shù)據(jù)安全通道�,結(jié)束操作;步驟C:所述安全交易設(shè)備收到所述用戶輸入的充值操作信息后�,對所述充值操作信息 打包,生成充值初始化操作命令���,向所述用戶發(fā)送操作確認信息���;步驟D:用戶確認信息無誤后����,所述安全交易設(shè)備向所述服務(wù)端發(fā)送充值操作請求數(shù)據(jù) 包�����;所述充值操作請求數(shù)據(jù)包中包括所述用戶的賬戶和充值金額�;步驟E:所述服務(wù)端收到所述充值操作請求數(shù)據(jù)包后,驗證所述安全交易設(shè)備是否合法��, 如果合法��,從所述用戶的賬戶中扣除所述充值金額�,并記錄本次操作日志,向所述安全交易 設(shè)備發(fā)送充值允許命令數(shù)據(jù)包��,然后執(zhí)行步驟F;否則��,通過所述安全交易設(shè)備提示用戶信 息錯誤�;步驟F:所述安全交易設(shè)備收到所述充值允許命令數(shù)據(jù)包后,進行充值操作����,并記錄操 作日志,向所述服務(wù)端發(fā)送交易執(zhí)行信息數(shù)據(jù)包��;步驟G:所述服務(wù)端判斷所述交易執(zhí)行信息數(shù)據(jù)包中的充值交易信息是否正確,如果正 確�,提示所述用戶充值成功���;否則����,取消本次充值操作���,將從所述用戶的賬戶扣除的金額補 回�����,并改寫操作日志��,提示所述用戶充值失敗�。所述步驟B中的所述服務(wù)端與所述安全交易設(shè)備相互進行有效性驗證的步驟具體包括所述服務(wù)端驗證所述安全交易設(shè)備的證書信息是否有效性�;所述安全交易設(shè)備驗證所述服務(wù)端的證書信息是否有效性。執(zhí)行所述步驟C還包括用戶向所述安全交易設(shè)備輸入身份識別信息�����,所述安全交易設(shè)備判斷所述身份識別信息 是否合法���,如果合法����,允許用戶輸入充值操作信息,否則����,提示用戶所述身份識別信息錯誤。 所述步驟D中的充值操作請求數(shù)據(jù)包中還包括所述安全交易設(shè)備生成的第一信息認證碼���;相應地����,所述步驟E中的驗證所述充值操作請求數(shù)據(jù)包是否合法的步驟具體為所述服務(wù)端驗證所述用戶帳戶信息是否滿足所述充值操作請求數(shù)據(jù)包中的充值金額�,若是,則執(zhí)行下一步操作��,否則���,無法執(zhí)行下一步操作��;所述服務(wù)端驗證所述用戶帳戶信息滿足所述充值操作請求數(shù)據(jù)包中的充值金額后��,所述
服務(wù)端驗證所述充值操作請求數(shù)據(jù)包中的第一信息認證碼是否有效�,如果有效,則所述充值 操作請求數(shù)據(jù)包合法��;否則���,所述充值操作請求數(shù)據(jù)包不合法��。所述步驟E中的充值允許命令數(shù)據(jù)包中包括第二信息認證碼;相應地��,所述步驟F還包括所述安全交易設(shè)備對所述充值允許命令數(shù)據(jù)包中的第二信息認證碼進行驗證��,如果有效�, 進行充值操作;否則���,向服務(wù)端發(fā)送錯誤操作信息����;所述服務(wù)端收到所述錯誤操作信息后�����,取消本次充值操作�,將從所述用戶的賬戶中扣除 的金額補回�����,并改寫操作日志����。所述方法還包括步驟H:所述用戶將智能卡設(shè)備靠近所述安全交易設(shè)備的有效讀卡區(qū)�����;步驟I:所述安全交易設(shè)備讀取所述智能卡設(shè)備中的剩余存款�,通過所述安全交易設(shè)備 的提示模塊輸出所述剩余存款,提示所述用戶輸入所述智能卡設(shè)備的用戶識別信息���;步驟J:所述用戶輸入所述用戶識別信息后���,判斷所述用戶識別信息是否正確,如果正 確����,向所述智能卡設(shè)備發(fā)送充值操作的金額,否則���,提示所述用戶錯誤信息�����。所述步驟H還包括所述智能卡和所述安全交易設(shè)備進行相互認證�����,相互認證通過后�,執(zhí)行所述步驟I;否 則,提示用戶錯誤信息�。本發(fā)明實施例提供的技術(shù)方案的有益效果是-一方面使用電子錢包用戶在進行充值業(yè)務(wù)時,不必到指定銀行的自動柜員機或銀行柜面 終端機上聯(lián)機操作���,給用戶減少了不必要的繁瑣,利用本發(fā)明提供的技術(shù)實現(xiàn)了電子貨幣業(yè) 務(wù)與PKI的網(wǎng)上銀行的綁定����,極大增強了網(wǎng)絡(luò)交易的安全性和可靠性;另一方面��,本發(fā)明安 全便利地實現(xiàn)了通過公共網(wǎng)絡(luò)來完成本地機與服務(wù)端充值信息的交互技術(shù)�。最后,本發(fā)明提 供的技術(shù)可以實現(xiàn)兩種消費形式�����,即用戶直接持安全交易設(shè)備實現(xiàn)消費和用戶持智能卡實現(xiàn) 消費,這在一定程度上增強了系統(tǒng)的靈活性和通用性��,為網(wǎng)上銀行用戶的自助充值和消費帶 來了極大的便利����。
圖1是本發(fā)明實施例1提供的自助充值的系統(tǒng)的結(jié)構(gòu)示意圖;圖2是本發(fā)明實施例1提供的另一自助充值的系統(tǒng)的結(jié)構(gòu)示意圖�����;圖3是本發(fā)明實施例2提供的客戶端與服務(wù)端相互認證的方法流程圖�����;圖4是本發(fā)明實施例2提供的USB Key與網(wǎng)上銀行服務(wù)器間圈存操作方法流程圖�����。
具體實施方式
為使本發(fā)明的目的�、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合附圖對本發(fā)明實施方式作進 一步地詳細描述�。本發(fā)明實施例提供的技術(shù)方案中的用戶為電子錢包用戶,服務(wù)端為網(wǎng)上銀行服務(wù)器����,客 戶端為客戶端計算機和連接在客戶端計算機上的USB Key;或者客戶端為客戶端計算機和連 接在客戶端計算機上的USB Key以及非接觸式IC卡�。本實施例中的USB Key是一種帶有USB 接口的小型硬件裝置����,內(nèi)帶處理器和存儲器,通過計算機的數(shù)據(jù)通訊接口與計算機連接��。以下實施例中提供的USB Key具有電子錢包的功能���,由網(wǎng)上銀行統(tǒng)一發(fā)放到用戶手中����, 使電子貨幣的載體以USB Key的形式出現(xiàn)��,本實施例中的網(wǎng)上銀行服務(wù)器和USB Key己經(jīng)與 PKI的網(wǎng)絡(luò)實現(xiàn)了綁定�����,因此網(wǎng)上銀行服務(wù)器以及發(fā)放到用戶處的USB Key中已經(jīng)存儲了合 法的認證信息(例如數(shù)字證書�����,公鑰�����,名稱)�,服務(wù)端與客戶端實現(xiàn)有效性認證,建立數(shù)據(jù) 安全通道后����,用戶只要能夠通過USB Key內(nèi)部對其合法身份的認證,且充值操作請求數(shù)據(jù)包 和充值允許命令數(shù)據(jù)包均通過驗證����,用戶就可對該USB Key進行在線充值操作,順利完成充 值業(yè)務(wù)����。實施例1參見圖1,本實施例提供了一種自助充值的系統(tǒng)��,本實施例提供的充值操作也可以是圈 存圈存操作系統(tǒng)��,也可以是加油卡充值系統(tǒng)�、稅控充值系統(tǒng)、社保充值系統(tǒng)等其它交易系統(tǒng)���。 以下以客戶端與網(wǎng)上銀行服務(wù)器進行充值操作作為充值業(yè)務(wù)����,該系統(tǒng)包括客戶端100和網(wǎng) 上銀行服務(wù)器200,客戶端100包括USB KeylOl和計算機102,網(wǎng)上銀行服務(wù)器200包括第 二存儲模塊201�、第二驗證模塊202、第二業(yè)務(wù)執(zhí)行模塊203���。其中��,USB KeylOl包括用戶身份驗證模塊1011����,用于收到用戶輸入的身份識別信息后�����,驗證用戶的身份識別信 息是否合法�����;第一業(yè)務(wù)執(zhí)行模塊1012���,用于用戶身份驗證模塊1011驗證用戶的身份識別信息合法后, 允許用戶輸入充值操作信息��,通過計算機102向網(wǎng)上銀行服務(wù)器200發(fā)送充值操作請求數(shù)據(jù) 包,充值操作請求數(shù)據(jù)包中包括用戶賬戶和充值金額��,第一業(yè)務(wù)執(zhí)行模塊1012在收到網(wǎng)上銀 行服務(wù)器200返回的充值允許命令數(shù)據(jù)包后�,進行充值操作,并記錄操作日志以及最終實現(xiàn) 在交易終端的交易過程��;第一存儲模塊1013��,用于存儲計算機102與網(wǎng)上銀行服務(wù)器200進行密鑰協(xié)商過程中的 相關(guān)數(shù)據(jù)和密鑰協(xié)商算法�,以及USB Keyl01的證書信息。 計算機102��,包括第一驗證模塊1021�����,用于驗證網(wǎng)上銀行服務(wù)器200是否合法���;密鑰協(xié)商模塊1022����,用于第一驗證模塊1021驗證網(wǎng)上銀行服務(wù)器200合法后�,結(jié)合USB Keyl01與網(wǎng)上銀行服務(wù)器200進行密鑰協(xié)商,根據(jù)密鑰協(xié)商的結(jié)果生成會話密鑰����,以此建立 數(shù)據(jù)安全通道�。網(wǎng)上銀行服務(wù)器200包括第二存儲模塊201��,用于存儲用戶賬戶信息���、用戶身份信息���,以及USB KeylOl的信息; 第二驗證模塊202����,用于收到USBKeylOl發(fā)送的充值操作請求數(shù)據(jù)包后,根據(jù)第二存儲模塊201中存儲的USB KeylOl的信息驗證USB KeylOl是否有效�;第二業(yè)務(wù)執(zhí)行模塊203,用于第二驗證模塊202驗證USB Keyl01有效后�����,從用戶賬戶中扣除充值金額���,并向USBKeylOl返回充值允許命令數(shù)據(jù)包����,充值操作請求數(shù)據(jù)包中包括交易時間和充值金額���。在第二存儲模塊201中存儲有用戶信息���,數(shù)字證書、交易日志���,用于實現(xiàn)電子錢包功能����, 其內(nèi)部實現(xiàn)了數(shù)字證書和網(wǎng)上銀行服務(wù)器200用戶賬戶的綁定�����;在網(wǎng)上銀行服務(wù)器200中還 配置了與充值應用相關(guān)的基本信息�����,基本信息包括網(wǎng)上銀行電子交易的業(yè)務(wù)類別及相關(guān)標 準和規(guī)范�����。USB KeylOl中的第一業(yè)務(wù)執(zhí)行模塊1012發(fā)送的充值操作請求數(shù)據(jù)包中還包括第一信息 認證碼����;相應地���,網(wǎng)上銀行服務(wù)器200中的第二存儲模塊201還用于存儲生成第一信息驗證碼的 算法信息;第二驗證模塊202具體包括安全驗證單元����,用于用第二存儲模塊201中存儲的驗證算法驗證USBKeylOl的證書信息 是否有效,如果有效��,USB Keyl01有效�����,網(wǎng)上銀行服務(wù)器200與USB KeylOl協(xié)商密鑰,建 立數(shù)據(jù)安全通道;否則�����,USB KeylOl無效���,無法與USB KeylOl建立數(shù)據(jù)安全通道,結(jié)束操 作��;充值操作請求數(shù)據(jù)包驗證單元,用于收到USBKeylOl發(fā)送的充值操作請求數(shù)據(jù)包后����,驗 證所述第二存儲模塊存儲的用戶帳戶信息是否滿足執(zhí)行本次充值操作,若所述用戶帳戶信息 滿足所述充值操作請求數(shù)據(jù)包中的充值金額���,則用第二存儲模塊201中存儲的算法生成第一
信息驗證碼,驗證充值操作請求數(shù)據(jù)包中的第一信息認證碼與生成的第一信息驗證碼是否一 致��,如果一致�����,充值操作請求數(shù)據(jù)包合法��。上述充值操作請求數(shù)據(jù)包中的信息除了第一信息認證碼外��,還包括用戶身份信息���、電 子錢包余額���、交易帳戶的卡號、充值金額�、聯(lián)機交易序號、密鑰版本號、算法標識���、偽隨機 數(shù)(IC卡或USB key)��,并且���,第一信息認證碼是充值初始化操作命令的函數(shù),由USB Key 利用其內(nèi)部算法對充值初始化操作命令中的數(shù)據(jù)進行運算得到��;在網(wǎng)上銀行服務(wù)器200上也 預先存儲了相關(guān)算法�����,用來生成第一信息驗證碼���。進一歩地�����,為了防止黑客冒充服務(wù)端����,網(wǎng)上銀行服務(wù)器200中的第二業(yè)務(wù)執(zhí)行模塊203 向USB Keyl01返回的充值允許命令數(shù)據(jù)包中還包括第二信息認證碼���;相應地���,USB Keyl01中的第一存儲模塊1013還用于存儲生成第二信息驗證碼的算法信自 's�、 5USB Keyl01中還包括認證模塊�����,用于在收到網(wǎng)上銀行服務(wù)器200返回的充值操作請求數(shù)據(jù)包后�����,用第一存儲 模塊1013中的算法生成第二信息驗證碼���,驗證充值允許命令數(shù)據(jù)包中的第二信息認證碼是否 與生成的第二信息驗證碼一致,如果一致����,第二信息認證碼有效,通知第一業(yè)務(wù)執(zhí)行模塊1012 進行充值操作��;否則�,向網(wǎng)上銀行服務(wù)器200發(fā)送錯誤操作信息;網(wǎng)上銀行服務(wù)器200還包括取消充值模塊�,用于收到USBKeyl01發(fā)送的錯誤操作信息后,取消本次充值操作,將第 二業(yè)務(wù)執(zhí)行模塊203從用戶賬戶中扣除的金額補回���,并改寫操作日志��。上述充值允許命令數(shù)據(jù)包中除了包括第二信息認證碼外��,還包括交易日期�����、交易時間�、 充值金額��,并且�,第二信息認證碼是客戶端發(fā)送的充值操作請求數(shù)據(jù)包、交易日期�����、交易時 間的函數(shù)��,由服務(wù)端利用其內(nèi)部算法對客戶端發(fā)送的充值操作請求數(shù)據(jù)包中的信息����、交易曰 期�、交易時間進行運算得到�;在USBKeyl01上也預先保存了生成該第二信息驗證碼的算法, 這個算法可以與生成第 一信息認證碼的方法相同或不同���。其中��,第一業(yè)務(wù)執(zhí)行模塊1012具體包括初始化操作命令生成單元��,用于用戶身份驗證模塊1011驗證用戶的身份識別信息合法 后�����,允許用戶輸入充值操作信息,將充值操作信息打包����,生成充值初始化操作命令;操作確認信息發(fā)送單元��,用于初始化操作命令生成單元生成充值初始化操作命令后��,根 據(jù)充值初始化操作命令向用戶發(fā)送操作確認信息����;判斷單元����,用于判斷用戶的確認信息是否無誤�����;
充值請求發(fā)送單元�����,用于判斷單元的判斷結(jié)果為用戶確認信息無誤時���,通過計算機102 向網(wǎng)上銀行服務(wù)器200發(fā)送充值操作請求數(shù)據(jù)包��,充值操作請求數(shù)據(jù)包中包括用戶賬戶和充值金額��。為了確保交易能夠順利完成�����,以及保證USB KeylOl和網(wǎng)上銀行服務(wù)器200中的交易一致�����, USB KeylOl還包括交易通知模塊�,用于完成充值操作,并記錄本次操作日志后����,向網(wǎng)上銀行服務(wù)器200發(fā) 送交易執(zhí)行信息數(shù)據(jù)包;相應地�,網(wǎng)上銀行服務(wù)器200還包括充值確認模塊,用于接收到USBKeyl01發(fā)送的交易執(zhí)行信息數(shù)據(jù)包后��,判斷交易執(zhí)行信 息數(shù)據(jù)包中的信息是否正確����,如果正確,通知用戶充值成功�����,否則����,取消本次充值操作�����,將 從用戶賬戶中扣除的金額補回��,并改寫操作日志,通知用戶信息錯誤�����,充值失敗����。本實施例提供的USB KeylOl可以為帶有電子錢包功能的USB Key或USB Token。 USB Key與計算機通過串行接口�����、 USB接口��、紅外接口����、藍牙接口或射頻接口相連。參見圖2��,上述USB Keyl01通過網(wǎng)上銀行服務(wù)器200進行充值完成后���,如果想將USB Keyl01中某個銀行卡上的金額轉(zhuǎn)到其他智能卡設(shè)備上����,例如,轉(zhuǎn)到公交IC卡上����,則在圖1 提供的系統(tǒng)基礎(chǔ)上,自助充值的系統(tǒng)還包括智能卡設(shè)備103�,用于向USBKeyl01發(fā)送存款余額信息,驗證用戶是否合法�����,如果合法����, 從USB KeylOl獲取充值金額。為了增強安全性��,智能卡設(shè)備103和USBKey101間可以先進行相互認證�,可以通過比較 預先相互存儲的標識碼來實現(xiàn),具體過程為USB KeylOl讀取智能卡設(shè)備103中的標識碼��,并將該標識碼與其內(nèi)部存儲的合法智能卡 設(shè)備103的標識碼進行比較����,通過判斷二者是否一致來驗證智能卡設(shè)備103是否有效��,在本 實施例中,智能卡設(shè)備103的標識碼為智能卡設(shè)備103的卡號�;智能卡設(shè)備103接收USB KeylOl發(fā)送的標識碼,并將該標識碼與其內(nèi)部存儲的合法USB KeylOl的標識碼進行比較����,通過判斷二者是否一致來驗證USBKeylOl是否有效,在本實施 例中�,USBKeylOl的標識碼為USB KeylOl的硬件序列號。為了使USB KeylOl與智能卡設(shè)備103間的充值操作更完善���,USB KeylOl還包括提示模塊1014��,用于當智能卡設(shè)備103驗證用戶為非法用戶時�,提示用戶信息錯誤�����;充值金額發(fā)送模塊1015�,用于當智能卡設(shè)備103驗證用戶為合法用戶時,向智能卡設(shè)備 103發(fā)送充值操作金額�����。
提示模塊1014為具有語音提示功能的發(fā)聲模塊或具有顯示功能的顯示模塊。 上述智能卡設(shè)備103可以為接觸式智能卡設(shè)備或非接觸式智能卡設(shè)備�����。 如果上述智能卡設(shè)備103為非接觸式智能卡設(shè)備���,該非接觸式智能卡設(shè)備包括第一天線模塊���,用于向USB Keyl01發(fā)送存款余額信息,以及感應并接收USB Keyl01發(fā) 送的充值金額���;第一射頻模塊����,用于通過調(diào)制/解調(diào)方式將來自USB Keyl01發(fā)送的充值金額信息由電磁 波信號轉(zhuǎn)換為數(shù)字信息�,然后發(fā)送給第一天線模塊,以及將第一天線模塊接收的存款余額信 息轉(zhuǎn)換為電磁波信號����,然后發(fā)送給USB Keyl01;電子貨幣存儲模塊,用于存儲第一天線模塊接收的充值金額���;相應地��,USB Keyl01還包括第二天線模塊���,用于向非接觸式智能卡設(shè)備發(fā)送充值金額信息,以及感應并接收向非接 觸式智能卡設(shè)備發(fā)送的存款余額信息�;第二射頻模塊,用于通過調(diào)制/解調(diào)方式將非接觸式智能卡設(shè)備發(fā)送的存款余額信息由電 磁波信號轉(zhuǎn)換為數(shù)字信息����,然后發(fā)送給第二天線模塊,以及將第二天線模塊接收的充值金額 信息轉(zhuǎn)換為電磁波信號����,發(fā)送給非接觸式智能卡。圖2中的智能卡設(shè)備103也可以設(shè)置在USB Keyl01的內(nèi)部���,即與USB Keyl01集成為 一體�����,智能卡設(shè)備103和USB Keyl01也可以為獨立的物理設(shè)備�,如圖2所示����。
本實施例提供的充值操作也可以是圈存操作��,也可以是其它交易��。
實施例2本實施例提供了一種自助充值的方法����,以USB Key作為安全交易設(shè)備���,應用圖1提供的 自助充值的系統(tǒng)��,以客戶端與網(wǎng)上銀行服務(wù)器進行充值操作作為充值業(yè)務(wù)�,分別參見圖3和 圖4,其中��,圖3為充值操作前��,客戶端與服務(wù)端相互認證的過程�,圖4為USBKey與網(wǎng)上 銀行服務(wù)器間充值執(zhí)行過程,該方法包括以下步驟-步驟301:客戶端計算機與網(wǎng)上銀行服務(wù)器建立連接��;步驟302: USBKey與網(wǎng)上銀行服務(wù)器相互進行有效性驗證���,若均通過有效性驗證���,執(zhí)行 步驟303;否則�����,客戶端無法與所述服務(wù)端建立數(shù)據(jù)安全通道���,結(jié)束操作����;步驟303: USB Key與網(wǎng)上銀行服務(wù)器進行密鑰協(xié)商,建立數(shù)據(jù)安全通道�; 步驟304: USB Key與網(wǎng)上銀行服務(wù)器建立數(shù)據(jù)安全通道,用戶欲通過USB Key開始充值 操作�,USB Key通過計算機提示用戶輸入身份識別信息,用戶通過計算機向USB Key中輸入 身份識別信息����;
在本實施例中,用戶身份信息包括用戶自定義密碼�����、用戶生物特征信息���,如用戶指紋 信息�����、用戶虹膜圖象信息等等��。步驟305: USBKey內(nèi)部驗證用戶輸入的身份識別信息是否合法信息��,若合法����,執(zhí)行歩驟306;否則,執(zhí)行步驟307;步驟306:允許用戶訪問USB Key內(nèi)部的操作系統(tǒng)����,用戶向USB Key中輸入充值操作信 息,其中��,充值操作信息包括交易金額��; 步驟307:提示用戶身份識別信息錯誤��;步驟308: USB Key收到用戶輸入的充值操作信息�����,將充值操作信息打包���,向USB Key 內(nèi)部的控制單元發(fā)送充值初始化操作命令�����;步驟309: USB Key內(nèi)部的控制單元收到充值初始化操作命令后�����,通過輸出裝置向用戶 發(fā)送操作確認信息�����;步驟310:用戶是否確認本次操作�,若用戶確認USB Key發(fā)送的操作確認信息無誤���,則 執(zhí)行步驟311���,否則返回步驟304;本步驟中的USB Key需要等待用戶確認操作信息,等待的時間可以根據(jù)需要設(shè)定����,如果 在設(shè)定的等待時間內(nèi),用戶沒有進行確認�,則認為操作確認信息不正確����,返回步驟304����,等 待用戶重新操作;步驟311: USB Key通過計算機向網(wǎng)上銀行服務(wù)器發(fā)送充值操作請求數(shù)據(jù)包�; 在本實施中,USB Key向網(wǎng)上銀行服務(wù)器發(fā)送的充值操作請求數(shù)據(jù)包中的信息包括用 戶身份信息����、電子錢包余額、交易帳戶的卡號�����、充值金額�、聯(lián)機交易序號、密鑰版本號��、算 法標識���、偽隨機數(shù)(IC卡或USBkey)�、第一信息認證碼,其中��,第一信息認證碼是充值初始 化操作命令的函數(shù)�����,由USB Key利用其內(nèi)部算法對充值初始化操作命令中的數(shù)據(jù)進行運算得 到����。參見圖4, USB Key與網(wǎng)上銀行服務(wù)器間的充值操作如下 步驟311: USB Key通過計算機向網(wǎng)上銀行服務(wù)器發(fā)送充值操作請求數(shù)據(jù)包�����; 步驟312:網(wǎng)上銀行服務(wù)器收到客戶端發(fā)送的充值操作請求數(shù)據(jù)包后��,驗證充值操作請 求數(shù)據(jù)包是否有效��,如果有效�,執(zhí)行步驟313��,否則執(zhí)行步驟314;驗證本地存儲的用戶帳戶信息是否滿足執(zhí)行本次充值操作(如是否在透支的權(quán)限內(nèi))�,若 用戶帳戶信息滿足充值操作請求數(shù)據(jù)包中的充值金額,網(wǎng)上銀行服務(wù)器根據(jù)本地存儲的算法 生成第一信息驗證碼�����,讀取充值操作請求數(shù)據(jù)包中的第一信息認證碼,比較第一信息驗證碼 和第一信息認證碼是否一致����,如果一致,充值操作請求數(shù)據(jù)包有效�����,否則無效�����。
步驟313:網(wǎng)上銀行服務(wù)器根據(jù)充值交易金額信息從用戶的賬戶中扣除相應的充值金額���, 通過客戶端計算機向USB Key發(fā)送充值允許命令數(shù)據(jù)包��,同時網(wǎng)上銀行服務(wù)器記錄本次操作 日志���;在本實施例中,充值允許命令數(shù)據(jù)包中的信息包括第二信息認證碼���、交易日期(主機)���、 交易時間(主機)���、充值金額,其中��,第二信息認證碼是客戶端發(fā)送的圈操作請求數(shù)據(jù)包����、交 易日期(主機)、交易時間(主機)的函數(shù)�����,由網(wǎng)上銀行服務(wù)器利用其內(nèi)部算法對客戶端發(fā)送 的圈操作請求數(shù)據(jù)包中的信息���、交易日期(主機)����、交易時間(主機)進行運算得到���; 步驟314:網(wǎng)上銀行服務(wù)器通過客戶端計算機向用戶提示信息錯誤; 當網(wǎng)上銀行服務(wù)器驗證圈操作請求數(shù)據(jù)包無效時�,則提示用戶信息有錯誤; 步驟315: USBKey收到網(wǎng)上銀行服務(wù)器返回的充值允許命令數(shù)據(jù)包后,對充值允許命令 數(shù)據(jù)包中的第二信息認證碼進行驗證��,判斷其是否有效�����,若有效�,則執(zhí)行步驟316,否則執(zhí) 行步驟317;USB Key驗證第二信息認證碼的過程如下�����;USB Key根據(jù)本地存儲的信息生成第二信息驗證碼�����,比較生成的第二信息驗證碼與第二 信息認證碼是否一致�����,如果一致����,則第二信息認證碼有效;否則��,無效。步驟316: USBKey內(nèi)部進行充值操作���,并記錄本次操作日志����,并向網(wǎng)上銀行服務(wù)器發(fā)送 交易執(zhí)行信息數(shù)據(jù)包�����;步驟317: USB Key通過客戶端計算機向網(wǎng)上銀行服務(wù)器發(fā)送錯誤操作信息�����,網(wǎng)上銀行 服務(wù)器取消本次充值操作����,將已經(jīng)從用戶賬戶中扣除的款項補回,并改寫操作日志���;步驟318:網(wǎng)上銀行服務(wù)器判斷USB Key發(fā)送的交易執(zhí)行信息數(shù)據(jù)包中的充值交易信息 是否正確�����,若正確���,則執(zhí)行步驟319,否則執(zhí)行步驟320;步驟319:網(wǎng)上銀行服務(wù)器提示用戶充值成功�����;步驟320:網(wǎng)上銀行服務(wù)器取消本次充值操作�����,將己經(jīng)從用戶賬戶中扣除的金額補回�����, 并改寫操作日志��,網(wǎng)上銀行服務(wù)器通過客戶端計算機向用戶提示充值失敗��。當用戶需要將USB Key內(nèi)存儲的銀行卡上的款項轉(zhuǎn)到智能卡設(shè)備上時�����,還需要進行以下 操作����,以下操作以將USB Key內(nèi)存儲的銀行卡上的款項轉(zhuǎn)到非接觸式IC卡上為例進行說明1)用戶將非接觸式IC卡靠近USB Key有效讀卡區(qū)��,兩者進行有效性認證���,若均通過有 效性認證,則USB Key將讀取非接觸式IC卡中的剩余存款����,并通過計算機或USB Key的顯示 模塊輸出剩余存款,并提示用戶輸入非接觸式IC卡的用戶識別信息�����;否則�,USBKey通過計 算機或其上的顯示模塊向用戶提示出錯信息。
在本實施例中����,非接觸式IC卡與USB Key之間的有效性認證是通過比較標識碼來實現(xiàn)的, 具體過程為USB Key讀取非接觸式IC卡中的標識別�����,并將該標識別與其內(nèi)部存儲的合法IC卡的標 識別進行比較����,通過判斷二者是否一致來驗證非接觸式IC卡是否有效�����;非接觸式IC卡接收USB Key發(fā)送的標識碼,并將該標識碼與其內(nèi)部存儲的合法USB Key 的標識碼進行比較����,通過判斷二者是否一致來驗證USB Key是否有效;如果USB Key內(nèi)部驗證從非接觸式IC卡中讀取的標識碼錯誤��,或非接觸式IC卡內(nèi)部驗 證USB Key發(fā)送的標識碼錯誤�,或USB Key內(nèi)部驗證從非接觸式IC卡中讀取的標識碼以及非 接觸式IC卡內(nèi)部驗證USB Key發(fā)送的標識碼均錯誤,則都屬于驗證有效性失敗��。在本實施例中��,USB Key的標識碼為USB Key的硬件序列號���;非接觸式IC卡的標識碼為 非接觸式IC卡的卡號��。2)用戶輸入非接觸式IC卡的用戶識別信息����,非接觸式IC卡內(nèi)部判斷用戶輸入的信息是 否正確�����,若正確,USBKey向非接觸式IC卡發(fā)送充值操作金額���,至此�����,用戶完成自助充值的 全過程�,用戶可利用該非接觸式IC卡實現(xiàn)刷卡消費過程����;否則,USB Key通過發(fā)聲模塊向用 戶提示錯誤信息����。在本實施例中,用戶識別信息為用戶自定義的密碼����。以上對本發(fā)明所提供的一種自助充值的系統(tǒng)和方法進行了詳細介紹,本文中應用了具體 個例對本發(fā)明的原理及實施方式進行了闡述�,以上實施例的說明只是用于幫助理解本發(fā)明的 方法及其核心思想;同時,對于本領(lǐng)域的一般技術(shù)人員�,依據(jù)本發(fā)明的思想,在具體實施方 式及應用范圍上均會有改變之處���,綜上所述��,本說明書內(nèi)容不應理解為對本發(fā)明的限制���。
權(quán)利要求
1.一種自助充值的系統(tǒng)��,其特征在于��,所述系統(tǒng)包括客戶端和服務(wù)端���,所述客戶端包括第一驗證模塊�、密鑰協(xié)商模塊����、安全交易設(shè)備,所述服務(wù)端包括第二存儲模塊��、第二驗證模塊����、第二業(yè)務(wù)執(zhí)行模塊第一驗證模塊��,用于驗證所述服務(wù)端是否合法�;密鑰協(xié)商模塊�����,用于所述第一驗證模塊驗證所述服務(wù)端合法后��,結(jié)合所述安全交易設(shè)備與所述服務(wù)端進行密鑰協(xié)商�,根據(jù)密鑰協(xié)商的結(jié)果建立數(shù)據(jù)安全通道;所述安全交易設(shè)備包括第一存儲模塊�,用于存儲與所述服務(wù)端進行密鑰協(xié)商過程中的相關(guān)數(shù)據(jù)和密鑰協(xié)商算法,以及所述安全交易設(shè)備的證書信息��;用戶身份驗證模塊���,用于收到用戶輸入的身份識別信息后���,驗證用戶的身份識別信息是否合法;第一業(yè)務(wù)執(zhí)行模塊�����,用于所述用戶身份驗證模塊驗證用戶的身份識別信息合法后,允許用戶輸入充值操作信息��,向所述服務(wù)端發(fā)送充值操作請求數(shù)據(jù)包�,并接收所述服務(wù)端返回的充值允許命令數(shù)據(jù)包,以及驗證所述服務(wù)端返回的充值允許命令數(shù)據(jù)包合法后�����,進行充值操作�,并記錄操作日志以及最終實現(xiàn)在交易終端的交易過程,所述充值操作請求數(shù)據(jù)包中包括用戶賬戶和充值金額��;所述服務(wù)端包括第二存儲模塊����,用于存儲用戶賬戶信息��、用戶身份信息和用于與所述安全交易設(shè)備進行密鑰協(xié)商過程中的相關(guān)數(shù)據(jù)和密鑰協(xié)商算法��,以及所述服務(wù)端的證書信息����;第二驗證模塊,用于驗證所述安全交易設(shè)備是否有效�����,驗證有效后,通過所述第二存儲模塊中存儲的數(shù)據(jù)和算法與所述安全交易設(shè)備協(xié)商密鑰���,建立數(shù)據(jù)安全通道��;以及收到所述安全交易設(shè)備發(fā)送的充值操作請求數(shù)據(jù)包后��,根據(jù)所述第二存儲模塊中存儲的所述用戶賬戶信息和用戶身份信息驗證所述充值操作請求數(shù)據(jù)包是否合法����;第二業(yè)務(wù)執(zhí)行模塊�����,用于在所述第二驗證模塊驗證所述充值操作請求數(shù)據(jù)包合法后���,從所述用戶賬戶中扣除所述充值金額��,并向所述安全交易設(shè)備返回充值允許命令數(shù)據(jù)包����,所述充值允許命令數(shù)據(jù)包中包括交易時間和充值金額���。
2. 如權(quán)利要求l所述的自助充值的系統(tǒng)��,其特征在于���,所述安全交易設(shè)備中的第一業(yè)務(wù) 執(zhí)行模塊發(fā)送的所述充值操作請求數(shù)據(jù)包中還包括第一信息認證碼�;相應地����,所述服務(wù)端中的第二存儲模塊還用于存儲驗證所述安全交易設(shè)備的證書信息的 驗證算法和生成所述第一信息驗證碼的算法信息;所述第二驗證模塊具體包括-安全驗證單元�,用于用所述第二存儲模塊中存儲的驗證算法驗證所述安全交易設(shè)備的證 書信息是否有效,如果有效���,所述服務(wù)端與所述安全交易設(shè)備協(xié)商密鑰�����,建立數(shù)據(jù)安全通道; 否則,無法與所述安全交易設(shè)備建立數(shù)據(jù)安全通道�,結(jié)束操作;充值操作請求數(shù)據(jù)包驗證單元�����,用于收到所述安全交易設(shè)備發(fā)送的充值操作請求數(shù)據(jù)包 后,驗證所述第二存儲模塊存儲的用戶帳戶信息是否滿足執(zhí)行本次充值操作���,若所述用戶帳 戶信息滿足所述充值操作請求數(shù)據(jù)包中的充值金額��,則用所述第二存儲模塊中的算法生成第 一信息驗證碼�,驗證所述充值操作請求數(shù)據(jù)包中的第一信息認證碼與生成的第一信息驗證碼 是否一致��,如果一致����,所述充值操作請求數(shù)據(jù)包合法。
3. 如權(quán)利要求l所述的自助充值的系統(tǒng)��,其特征在于����,所述服務(wù)端中的業(yè)務(wù)執(zhí)行模塊向 所述安全交易設(shè)備返回的充值允許命令數(shù)據(jù)包中還包括第二信息認證碼;相應地����,所述安全交易設(shè)備中的第一存儲模塊還用于存儲生成所述第二信息驗證碼的算 法信息;所述安全交易設(shè)備還包括認證模塊���,用于收到所述服務(wù)端返回的充值允許命令數(shù)據(jù)包后�����,用所述第一存儲模塊中 的算法生成第二信息驗證碼�,驗證所述充值允許命令數(shù)據(jù)包中的第二信息認證碼是否與生成 的第二信息驗證碼一致,如果一致�����,所述第二信息認證碼有效����,通知所述第一業(yè)務(wù)執(zhí)行模塊 進行充值操作;否則��,向所述服務(wù)端發(fā)送錯誤操作信息�����;所述服務(wù)端還包括取消充值模塊���,用于收到所述安全交易設(shè)備發(fā)送的錯誤操作信息后,取消本次充值操作�����, 將所述業(yè)務(wù)執(zhí)行模塊從所述用戶賬戶中扣除的金額補回,并改寫操作日志��。
4. 如權(quán)利要求1所述的自助充值的系統(tǒng)����,其特征在于,所述第一業(yè)務(wù)執(zhí)行模塊具體包括 初始化操作命令生成單元���,用于所述用戶身份驗證模塊驗證用戶的身份識別信息合法后�,允許用戶輸入充值操作信息��,將充值操作信息打包���,生成充值初始化操作命令����;操作確認信息發(fā)送單元�,用于所述初始化操作命令生成單元生成充值初始化操作命令后, 根據(jù)所述充值初始化操作命令向所述用戶發(fā)送操作確認信息�����; 判斷單元����,用于判斷是否所述用戶的確認信息無誤��;充值請求發(fā)送單元����,用于所述判斷單元的判斷結(jié)果為所述用戶確認信息無誤時���,通過計 算機向所述服務(wù)端發(fā)送充值操作請求數(shù)據(jù)包�����,所述充值操作請求數(shù)據(jù)包中包括用戶賬戶和充 值金額����;充值操作執(zhí)行單元�,用于收到所述服務(wù)端返回的充值允許命令數(shù)據(jù)包后,進行充值操作����, 并記錄操作日志。
5. 如權(quán)利要求l所述的自助充值的系統(tǒng)����,其特征在于,所述安全交易設(shè)備還包括-交易通知模塊���,用于完成充值操作��,并記錄本次操作日志后�����,向所述服務(wù)端發(fā)送交易執(zhí)行信息數(shù)據(jù)包��;相應地�,所述服務(wù)端還包括充值確認模塊���,用于接收到所述安全交易設(shè)備發(fā)送的交易執(zhí)行信息數(shù)據(jù)包后�����,判斷所述 交易執(zhí)行信息數(shù)據(jù)包中的信息是否正確���,如果正確,通知所述用戶充值成功���,否則�,取消本 次充值操作,將從所述用戶賬戶中扣除的金額補回���,并改寫操作日志�����,通知所述用戶信息錯 誤����,充值失敗��。
6. 如權(quán)利要求l所述的自助充值的系統(tǒng)�,其特征在于,所述系統(tǒng)還包括 智能卡設(shè)備����,用于向所述安全交易設(shè)備發(fā)送存款余額信息,驗證所述用戶是否合法���,如果合法���,從所述安全交易設(shè)備獲取充值金額��。
7. 如權(quán)利要求6所述的自助充值的系統(tǒng)��,其特征在于���,所述安全交易設(shè)備還包括 提示模塊���,用于當所述智能卡設(shè)備驗證所述用戶為非法用戶時����,提示所述用戶信息錯誤���; 充值金額發(fā)送模塊���,用于當所述智能卡設(shè)備驗證所述用戶為合法用戶時,向所述智能卡設(shè)備發(fā)送充值操作金額����。
8. 如權(quán)利要求7所述的自助充值的系統(tǒng),其特征在于���,所述提示模塊為具有語音提示功 能的發(fā)聲模塊或具有顯示功能的顯示模塊���。
9. 如權(quán)利要求6所述的自助充值的系統(tǒng)�,其特征在于��,所述智能卡設(shè)備為接觸式智能卡設(shè)備或非接觸式智能卡設(shè)備����。
10. 如權(quán)利要求9所述的自助充值的系統(tǒng),其特征在于����,所述智能卡設(shè)備為非接觸式智 能卡設(shè)備,包括第一天線模塊����,用于向所述安全交易設(shè)備發(fā)送存款余額信息,以及感應并接收所述安全 交易設(shè)備發(fā)送的充值金額���;第一射頻模塊��,用于通過調(diào)制/解調(diào)方式將來自所述安全交易設(shè)備發(fā)送的充值金額信息由 電磁波信號轉(zhuǎn)換為數(shù)字信息����,然后發(fā)送給所述第一天線模塊�����,以及將所述第一天線模塊接收的存款余額信息轉(zhuǎn)換為電磁波信號,然后發(fā)送給所述安全交易設(shè)備�����; 電子貨幣存儲模塊�,用于存儲所述第一天線模塊接收的充值金額; 相應地���,所述安全交易設(shè)備還包括第二天線模塊,用于向所述向非接觸式智能卡設(shè)備發(fā)送充值金額信息�,以及感應并接收 所述向非接觸式智能卡設(shè)備發(fā)送的存款余額信息;第二射頻模塊���,用于通過調(diào)制/解調(diào)方式將所述非接觸式智能卡設(shè)備發(fā)送的存款余額信息 由電磁波信號轉(zhuǎn)換為數(shù)字信息���,然后發(fā)送給所述第二天線模塊,以及將所述第二天線模塊接 收的充值金額信息轉(zhuǎn)換為電磁波信號����,然后發(fā)送給所述非接觸式智能卡。
11. 一種自助充值的方法�,其特征在于�,所述方法包括 步驟A:客戶端與服務(wù)端建立連接�����;步驟B:所述服務(wù)端與所述安全交易設(shè)備相互進行有效性驗證���,若均通過有效性驗證����, 則所述客戶端與所述服務(wù)端進行密鑰協(xié)商����,建立數(shù)據(jù)安全通道,然后執(zhí)行步驟C;否則�,所 述客戶端無法與所述服務(wù)端建立數(shù)據(jù)安全通道,結(jié)束操作���;步驟C:所述安全交易設(shè)備收到所述用戶輸入的充值操作信息后���,對所述充值操作信息 打包,生成充值初始化操作命令���,向所述用戶發(fā)送操作確認信息��;步驟D:用戶確認信息無誤后�,所述安全交易設(shè)備向所述服務(wù)端發(fā)送充值操作請求數(shù)據(jù) 包;所述充值操作請求數(shù)據(jù)包中包括所述用戶的賬戶和充值金額�����;步驟E:所述服務(wù)端收到所述充值操作請求數(shù)據(jù)包后����,驗證所述充值操作請求數(shù)據(jù)包是 否合法,如果合法���,從所述用戶的賬戶中扣除所述充值金額,并記錄本次操作日志��,向所述 安全交易設(shè)備發(fā)送充值允許命令數(shù)據(jù)包����,然后執(zhí)行步驟F;否則,通過所述安全交易設(shè)備提 示用戶信息錯誤��;步驟F:所述安全交易設(shè)備收到所述充值允許命令數(shù)據(jù)包后�����,進行充值操作,并記錄操 作日志����,向所述服務(wù)端發(fā)送交易執(zhí)行信息數(shù)據(jù)包;步驟G:所述服務(wù)端判斷所述交易執(zhí)行信息數(shù)據(jù)包中的充值交易信息是否正確���,如果正 確����,提示所述用戶充值成功���;否則�,取消本次充值操作�,將從所述用戶的賬戶扣除的金額補 回,并改寫操作日志���,提示所述用戶充值失敗�。
12. 如權(quán)利要求ll所述的自助充值的方法���,其特征在于���,所述步驟B中的所述服務(wù)端與 所述安全交易設(shè)備相互進行有效性驗證的步驟具體包括所述服務(wù)端驗證所述安全交易設(shè)備的證書信息是否有效性����; 所述安全交易設(shè)備驗證所述服務(wù)端的證書信息是否有效性���。
13. 如權(quán)利要求ll所述的自助充值的方法����,其特征在于���,所述歩驟C還包括用戶向所述安全交易設(shè)備輸入身份識別信息���,所述安全交易設(shè)備判斷所述身份識別信息 是否合法,如果合法��,允許用戶輸入充值操作信息����,否則���,提示用戶所述身份識別信息錯誤�。
14. 如權(quán)利要求ll所述的自助充值的方法�,其特征在于�,所述步驟D中的充值操作請求 數(shù)據(jù)包中還包括所述安全交易設(shè)備生成的第一信息認證碼����;相應地,所述步驟E中的驗證所述充值操作請求數(shù)據(jù)包是否合法的步驟具體為 所述服務(wù)端驗證所述用戶帳戶信息是否滿足所述充值操作請求數(shù)據(jù)包中的充值金額���,若是���,則執(zhí)行下一步操作,否則��,無法執(zhí)行下一步操作���;所述服務(wù)端驗證所述用戶帳戶信息是否滿足所述充值操作請求數(shù)據(jù)包中的充值金額后����,所述服務(wù)端驗證所述充值操作請求數(shù)據(jù)包中的第一信息認證碼是否有效���,如果有效�,則所述充值操作請求數(shù)據(jù)包合法�;否則,所述充值操作請求數(shù)據(jù)包不合法。
15. 如權(quán)利要求ll所述的自助充值的方法��,其特征在于�,所述步驟E中的充值允許命令 數(shù)據(jù)包中包括第二信息認證碼;相應地���,所述步驟F還包括-所述安全交易設(shè)備對所述充值允許命令數(shù)據(jù)包中的第二信息認證碼進行驗證����,如果有效��, 進行充值操作�;否則,向服務(wù)端發(fā)送錯誤操作信息�;所述服務(wù)端收到所述錯誤操作信息后,取消本次充值操作��,將從所述用戶的賬戶中扣除 的金額補回����,并改寫操作日志。
16.如權(quán)利要求ll所述的自助充值的方法�����,其特征在于�����,所述方法還包括 步驟H:所述用戶將智能卡設(shè)備靠近所述安全交易設(shè)備的有效讀卡區(qū)�;步驟I:所述安全交易設(shè)備讀取所述智能卡設(shè)備中的剩余存款,通過所述安全交易設(shè)備 的提示模塊輸出所述剩余存款�,提示所述用戶輸入所述智能卡設(shè)備的用戶識別信息;步驟J:所述用戶輸入所述用戶識別信息后���,判斷所述用戶識別信息是否正確���,如果正 確,向所述智能卡設(shè)備發(fā)送充值操作的金額��,否則���,提示所述用戶錯誤信息�。
17.如權(quán)利要求16所述的自助充值的方法����,其特征在于,所述步驟H還包括 所述智能卡和所述安全交易設(shè)備進行相互認證�,相互認證通過后��,執(zhí)行所述步驟I;否 則�����,提示用戶錯誤信息���。
全文摘要
本發(fā)明公開了一種自助充值的系統(tǒng)和方法,屬于網(wǎng)上銀行業(yè)的安全通信領(lǐng)域���。所述系統(tǒng)包括客戶端和服務(wù)端�。所述方法包括客戶端和服務(wù)端建立數(shù)據(jù)安全通道�����;用戶向安全交易設(shè)備輸入身份識別信息��;判斷身份識別信息是否合法����,如果合法,允許用戶輸入充值操作信息�;收到用戶輸入的充值操作信息后,與服務(wù)端建立連接�����,發(fā)送充值操作請求數(shù)據(jù)包�;服務(wù)端根據(jù)本地用戶數(shù)據(jù)庫中的信息驗證安全交易設(shè)備是否合法,如果合法�����,從用戶的賬戶中扣除充值金額��,并記錄本次操作日志�����,向安全交易設(shè)備發(fā)送充值允許命令數(shù)據(jù)包����;安全交易設(shè)備進行充值操作,并記錄操作日志����。本發(fā)明實現(xiàn)了用戶自主進行充值,方便快捷�。
文檔編號G07F7/08GK101159074SQ200710177398
公開日2008年4月9日 申請日期2007年11月16日 優(yōu)先權(quán)日2007年11月16日
發(fā)明者于華章, 舟 陸 申請人:北京飛天誠信科技有限公司