一种智能卡数据加密方法及系统技术方案

本发明专利技术公开了一种智能卡数据加密方法及系统，用以解决智能卡无法执行多个表计的数据读写操作的技术问题。云端服务器接收终端发送的第一充卡请求；获取由第一表计的提供方服务器提供的充卡信息经过业务加密后的数据；根据充卡信息经过业务加密后的数据，确定充卡信息的密文数据；向终端发送充卡信息的密文数据。终端将充卡信息的密文数据发送给智能卡，智能卡获取第一表计的标准读写操作格式，按照第一表计的标准读写操作格式执行充卡信息的密文数据的读写操作，实现智能卡无需获取各个表计提供方的数据通讯加密权限，也能够执行各个表计的充卡信息的读写操作，进而扩展了智能卡的应用场景，实现智能卡的一卡多用功能。

【技术实现步骤摘要】

本专利技术实施例涉及通信
，尤其涉及一种智能卡数据加密方法及系统。
技术介绍
智能蓝牙卡是一种基于蓝牙通讯的智能IC卡，具备常规的IC卡的功能之外，还具备蓝牙功能，可与移动终端进行蓝牙通讯。根据这一特性，智能蓝牙卡可以解决很多问题，如用户不需要前去营业厅充值，可自行通过网络在线充值，为用户提供方便的同时，也能够降低发卡方的运营维护成本。蓝牙智能卡是不能单独存在的，必须配合表计方和发卡方的数据后台的服务来使用。不同发卡方的数据通讯保密方式不同，若要蓝牙智能卡实现一卡多用，这就要求智能蓝牙卡要适配不同发卡方的数据通讯保密方法，然而大多数表计方不愿意开放自己使用的IC卡的数据存储结构和数据通讯加密权限，所以，不同表计方与发卡方所存在的数据交互方式不统一的问题，成为了蓝牙智能卡实现一卡多用的瓶颈问题。综上，现有技术中存在着因智能卡无法获取多个表计提供方的数据通信加密权限，导致智能卡无法执行多个表计的数据读写操作的技术问题。
技术实现思路
本专利技术实施例提供一种智能卡数据加密方法及系统，用以解决现有技术中存在的因智能卡无法获取多个表计提供方的数据通信加密权限，导致智能卡无法执行多个表计的数据读写操作的技术问题。本专利技术实施例提供一种智能卡数据加密方法，包括：云端服务器接收终端发送的第一充卡请求；所述第一充卡请求中包括充卡
信息和第一表计的提供方服务器的服务器标识，所述充卡信息是根据所述云端服务器已生效的订单信息生成的；所述充卡信息通过与所述终端绑定的智能卡写入所述第一表计；所述云端服务器获取由所述第一表计的提供方服务器提供的所述充卡信息经过业务加密后的数据；所述云端服务器根据所述充卡信息经过业务加密后的数据，确定所述充卡信息的密文数据；所述云端服务器向所述终端发送针对所述第一充卡请求的充卡响应，所述充卡响应中包括所述充卡信息的密文数据。上述实施例中，在智能卡进行充卡之前，通过终端与云端服务器的数据交互，由云端服务器确定充卡信息的密文数据，充卡信息的密文数据是云端服务器根据第一表计提供方服务器对充卡信息进行业务加密后的数据确定的。云端服务器获取第一表计提供方服务器对充卡信息进行业务加密后的数据，使得第一表计提供方服务器的数据通信加密权限不必公开给智能卡，也能实现将用于写入第一表计的充卡信息进行业务加密。第一表计提供方的数据存储结构和数据通讯加密的权限仍由第一表计提供方服务器管理，可以避免第一表计提供方的商业机密泄露。进一步地，所述云端服务器通过以下方式获取由所述第一表计的提供方服务器提供的所述充卡信息经过业务加密后的数据：所述云端服务器根据所述第一充卡请求，向所述第一表计的提供方服务器发送加密请求，所述加密请求用于指示所述第一表计的提供方服务器对所述充卡信息进行业务加密；所述云端服务器接收所述第一表计的提供方服务器发送的所述充卡信息经业务加密后的数据。云端服务器获取第一表计提供方服务器对充卡信息进行业务加密后的数据，使得第一表计提供方服务器的数据通信加密权限不必公开给智能卡，也能实现将用于写入第一表计的充卡信息进行业务加密。第一表计
提供方的数据存储结构和数据通讯加密的权限仍由第一表计提供方服务器管理，可以避免第一表计提供方的商业机密泄露。进一步地，所述云端服务器根据所述充卡信息经过业务加密后的数据，确定所述充卡信息的密文数据，包括：所述云端服务器将所述充卡信息经过业务加密后的数据确定为所述充卡信息的密文数据；或者，所述云端服务器使用与所述智能卡预先约定的通讯密钥对所述充卡信息经过业务加密后的数据进行通信加密；将进行通信加密后的数据确定为所述充卡信息的密文数据。云端服务器对充卡信息经过业务加密后的数据进行通信加密，进一步保证智能卡数据传输的安全性。本专利技术实施例提供一种智能卡数据加密方法，包括：终端向云端服务器发送第一充卡请求；所述第一充卡请求中包括充卡信息和第一表计的提供方服务器的服务器标识，所述充卡信息是根据所述云端服务器已生效的订单信息生成的；所述充卡信息通过与所述终端绑定的智能卡写入所述第一表计；所述终端接收所述云端服务器针对所述第一充卡请求发送的充卡响应，所述充卡响应中包括所述充卡信息的密文数据，所述充卡信息的密文数据是根据由所述第一表计的提供方服务器提供的所述充卡信息经过业务加密后的数据确定的；所述终端根据所述充卡响应，向与所述终端绑定的智能卡发送第二充卡请求；所述第二充卡请求中包括所述充卡信息的密文数据。上述实施例中，在智能卡进行充卡时，通过终端与智能卡的数据交互，使得充卡信息的密文数据下载在智能卡中，由终端作为通信通道，实现了智能卡能够获得云端服务器确定的充卡信息的密文数据，保证智能卡无需获取第一表计提供方的数据通讯加密的权限的前提下，使充卡信息的密文数据下载在智能
卡中，进而有利于扩展智能卡的多种应用场景，实现智能卡的一卡多用。进一步地，所述充卡信息的密文数据为第一数据或者第二数据；其中，所述第一数据是所述云端服务器向所述第一表计的提供方服务器发送加密请求之后，所述第一表计的提供方服务器对所述充卡信息进行业务加密后的数据；所述第二数据是所述云端服务器对所述第一数据进行通信加密后的数据，所述云端服务器使用与所述智能卡预先约定的通讯密钥对所述第一数据进行通信加密。本专利技术实施例提供一种智能卡数据加密方法，包括：智能卡接收与所述智能卡绑定的终端发送的第二充卡请求；所述第二充卡请求中包括第一表计的提供方服务器的服务器标识和充卡信息的密文数据；所述充卡信息的密文数据是根据第一表计的提供方服务器提供的所述充卡信息经过业务加密后的数据确定的；所述智能卡根据所述第一表计的提供方服务器的服务器标识，查找与所述第一表计的提供方服务器的服务器标识对应的静态数据库，使用所述静态数据库获取所述第一表计的标准读写操作格式；其中，所述智能卡中预先存储有各表计的提供方服务器的服务器标识对应的静态数据库；所述智能卡按照所述第一表计的标准读写操作格式执行所述充卡信息的密文数据的读写操作。上述实施例中，充卡信息的密文数据下载在智能卡中之后，智能卡根据第一表计的提供方服务器的服务器标识，查找与第一表计的提供方服务器的服务器标识对应的静态数据库，并使用静态数据库获取第一表计的标准读写操作格式，因第一表计的标准读写操作格式是第一表计提供方的静态数据库提供的数据存储操作方式，智能卡只需按照第一表计的标准读写操作格式将充卡信息的密文数据完整的存储在智能卡芯片中即可，无需先识别第一表计的具体数据存储结构，使得第一表计提供方的数据存储结构的使用权限仍然由第一表计提供
方管理，智能卡只是作为一个存储介质按照第一表计提供方的静态数据库指示的数据存储操作方式将充卡信息存储在智能卡芯片或第一表计中。对于任一表计的提供方来说，数据存储结构和数据通讯加密方式的使用权限由各自的表计提供方管理，智能卡通过查找各个表计提供方的静态数据库获得各个表计提供方指示的标准数据读写操作格式进行数据的存储，使得智能卡在不获取各个表计提供方的数据存储结构和数据通讯加密方式的使用权限的前提下，进行在线充卡和充表操作，既保证了数据交互的安全性，又实现智能卡能够一卡多用。进一步地，所述充卡信息的密文数据为第一数据或者第二数据；其中，所述第本文档来自技高网...

【技术保护点】
一种智能卡数据加密方法，其特征在于，包括：云端服务器接收终端发送的第一充卡请求；所述第一充卡请求中包括充卡信息和第一表计的提供方服务器的服务器标识，所述充卡信息是根据所述云端服务器已生效的订单信息生成的；所述充卡信息通过与所述终端绑定的智能卡写入所述第一表计；所述云端服务器获取由所述第一表计的提供方服务器提供的所述充卡信息经过业务加密后的数据；所述云端服务器根据所述充卡信息经过业务加密后的数据，确定所述充卡信息的密文数据；所述云端服务器向所述终端发送针对所述第一充卡请求的充卡响应，所述充卡响应中包括所述充卡信息的密文数据。

【技术特征摘要】
1.一种智能卡数据加密方法，其特征在于，包括：云端服务器接收终端发送的第一充卡请求；所述第一充卡请求中包括充卡信息和第一表计的提供方服务器的服务器标识，所述充卡信息是根据所述云端服务器已生效的订单信息生成的；所述充卡信息通过与所述终端绑定的智能卡写入所述第一表计；所述云端服务器获取由所述第一表计的提供方服务器提供的所述充卡信息经过业务加密后的数据；所述云端服务器根据所述充卡信息经过业务加密后的数据，确定所述充卡信息的密文数据；所述云端服务器向所述终端发送针对所述第一充卡请求的充卡响应，所述充卡响应中包括所述充卡信息的密文数据。2.如权利要求1所述的方法，其特征在于，所述云端服务器通过以下方式获取由所述第一表计的提供方服务器提供的所述充卡信息经过业务加密后的数据：所述云端服务器根据所述第一充卡请求，向所述第一表计的提供方服务器发送加密请求，所述加密请求用于指示所述第一表计的提供方服务器对所述充卡信息进行业务加密；所述云端服务器接收所述第一表计的提供方服务器发送的所述充卡信息经业务加密后的数据。3.如权利要求1所述的方法，其特征在于，所述云端服务器根据所述充卡信息经过业务加密后的数据，确定所述充卡信息的密文数据，包括：所述云端服务器将所述充卡信息经过业务加密后的数据确定为所述充卡信息的密文数据；或者，所述云端服务器使用与所述智能卡预先约定的通讯密钥对所述充卡信息经过业务加密后的数据进行通信加密；将进行通信加密后的数据确定为所述充卡信息的密文数据。4.一种智能卡数据加密方法，其特征在于，包括：终端向云端服务器发送第一充卡请求；所述第一充卡请求中包括充卡信息和第一表计的提供方服务器的服务器标识，所述充卡信息是根据所述云端服务器已生效的订单信息生成的；所述充卡信息通过与所述终端绑定的智能卡写入所述第一表计；所述终端接收所述云端服务器针对所述第一充卡请求发送的充卡响应，所述充卡响应中包括所述充卡信息的密文数据，所述充卡信息的密文数据是根据由所述第一表计的提供方服务器提供的所述充卡信息经过业务加密后的数据确定的；所述终端根据所述充卡响应，向与所述终端绑定的智能卡发送第二充卡请求；所述第二充卡请求中包括所述充卡信息的密文数据。5.如权利要求4所述的方法，其特征在于，所述充卡信息的密文数据为第一数据或者第二数据；其中，所述第一数据是所述云端服务器向所述第一表计的提供方服务器发送加密请求之后，所述第一表计的提供方服务器对所述充卡信息进行业务加密后的数据；所述第二数据是所述云端服务器对所述第一数据进行通信加密后的数据，所述云端服务器使用与所述智能卡预先约定的通讯密钥对所述第一数据进行通信加密。6.一种智能卡数据加密方法，其特征在于，包括：智能卡接收与所述智能卡绑定的终端发送的第二充卡请求；所述第二充卡请求中包括第一表计的提供方服务器的服务器标识和充卡信息的密文数据；所述充卡信息的密文数据是根据第一表计的提供方服务器提供的所述充卡信息
\t经过业务加密后的数据确定的；所述智能卡根据所述第一表计的提供方服务器的服务器标识，查找与所述第一表计的提供方服务器的服务器标识对应的静态数据库，使用所述静态数据库获取所述第一表计的标准读写操作格式；其中，所述智能卡中预先存储有各表计的提供方服务器的服务器标识对应的静态数据库；所述智能卡按照所述第一表计的标准读写操作格式执行所述充卡信息的密文数据的读写操作。7.如权利要求6所述的方法，其特征在于，所述充卡信息的密文数据为第一数据或者第二数据；其中，所述第一数据是所述第一表计的提供方服务器对所述充卡信息进行业务加密后的数据；所述第二数据是云端服务器对所述第一数据进行通信加密后的数据，所述云端服务器使用与所述智能卡预先约定的通讯密钥对所述第一数据进行通信加密。8.如权利要求7所述的方法，其特征在于，若所述充卡信息的密文数据为所述第二数据，则在所述智能卡根据所述第一表计的提供方服务器的服务器标识，查找与所述第一表计的提供方服务器的服务器标识对应的静态数据库之前，所述方法还包括：所述智能卡按照与所述云端服务器预先约定的通信密钥对所述充卡信息的密文数据进行通信解密。9.如权利要求7所述的方法，其特征在于，所述智能卡按照所述第一表计的标准读写操作格式执行所述充卡信息的密文数据的读写操作，包括：所述智能卡按照所述第一表计的标准读写操作格式将所述充卡信息的密文数据写入到所述智能卡的IC芯片中；在所述智能卡与所述第一表计进行接触连接时，将所述智能卡的IC芯片
\t中的所述充卡信息的密文数据写入到所述第一表计。10.一种云端服务器，其特征在于，包括：接收单元，用于接收终端发送的第一充卡请求；所述第一充卡请求中包括充卡信息和第一表计的提供方服务器的服务器标识，所述充卡信息是根据所述云端服务器已生效的订单信息生成的；所述充卡信息通过与所述终端绑定的智能卡写入所述第一表计；处理单元，用于获取由所述第一表计的提供方服务器提供的所述充卡信息经过业务加密后的数据；确定单元，用于根据所述充卡信息经过业务加密后的数据，确定所述充卡信息的...

【专利技术属性】
技术研发人员：刘莹莹，路子鹏，董胜龙，符子建，孙磊，
申请(专利权)人：新智数字科技有限公司，
类型：发明
国别省市：河北;13