一种储值卡的充值方法与系统技术方案

本发明专利技术提供一种储值卡的充值方法与系统，其中方法包括：与用户终端通信模块建立配对连接；在读写设备合法性验证通过后，解除数据传输控制；在充值请求后，获取储值卡的储值卡信息；在储值卡合法性验证通过后，接收用户终端发送的封装好的支付扣款接口数据，并将所述数据转发至服务器调用银行或第三方支付平台进行支付扣款操作；在用户终端的控制下对储值卡进行写卡操作。本发明专利技术通过用户终端扫描读写设备身份标识模块与读写设备建立蓝牙通信连接，通过读写设备无线通信模块与服务器建立连接并进行一系列的合法性校验，最终调用银行或第三方支付平台进行支付扣款并控制读写设备对储值卡进行写卡操作，安全快捷的完成储值卡的充值过程。

【技术实现步骤摘要】
一种储值卡的充值方法与系统
本专利技术属于通信领域，特别涉及一种储值卡的充值方法与系统。
技术介绍
目前市面上关于IC卡的充值，现有技术一般通过POS机、蓝牙充值读卡器、NFC移动设备三种途径进行充值，在使用场景、成本、流程上各有利弊。第一种充值方式是通过POS机对IC卡充值。这种充值方式一般支持无线或有线充值，POS机需要依赖一个屏幕和一个密码键盘或者仅仅依赖一个密码键盘对IC卡进行充值。POS机充值的使用场景一般是有人值守的商户或者客服的地方；充值流程上一般是用户将现金或者电子货币支付给商户或客服，由商户或客服执行点击充值按键—放卡—读卡—连接后台验证—最后支付扣款的过程；POS机充值的成本比较高，需要增屏幕、密码键盘等。POS机的主要缺点是：POS机需要定时供能或者存在有源交流电一直对其供能。第二种充值方式是通过蓝牙充值读卡器(无屏幕的)进行充值。这种充值方式一般基于用户个人业务的充值需求而使用；充值流程上一般是用户自己购买一个蓝牙充值读卡器，商家提供应用程序，用户通过该应用程序执行连接蓝牙充值读卡器—放卡—读卡—连接后台验证—最后支付扣款的过程；成本适中。通过蓝牙充值读卡器(无屏幕的)进行充值的缺点主要是：1)连接对象问题。现有蓝牙BLE采用的是广播模式实现连接与被连接，蓝牙之间的搜索都是采用配对确认才能连接。具体来说，现有公交充值设备内置的蓝牙模块，需要搜索手机端发出的蓝牙信号并手动选择配对，如果N台手机中的蓝牙和N台充值设备中的蓝牙在附近同时工作的情况下，会存在以下三个问题：第一，如图1所示，当一台充值设备中的蓝牙对应多台手机中的蓝牙同时搜索时，容易产生不知道哪台手机的蓝牙优先连接到充值设备蓝牙的问题；第二，如图2所示，当多台充值设备中的蓝牙对应一台手机中的蓝牙同时搜索时，容易产生手机的蓝牙不知道连接到哪个充值设备蓝牙的问题；第三，如图3所示，当多台充值设备中的蓝牙对应多台手机中的蓝牙同时搜索时，容易产生不知道哪台手机连接到哪个充值设备蓝牙的问题。2)如果采用现有技术的蓝牙连接方式，蓝牙充值设备是部署或者放置在公众场合的，容易被不法分子利用，如病毒文件的传播，入侵连接设备，存在着安全隐患。3)蓝牙充值读卡器需要定时供能或者有源交流电一直供能，推广难度大且出货量小。第三种充值方式是通过NFC移动设备进行连接，这种充值方式需要用户购买的移动设备(如手机)带有NFC功能，商家提供应用程序，通过该应用程序调用NFC模块—贴卡—读卡—连接后台验证—最后支付扣款；这种充值方式的成本高，因为需要购买带有NFC功能的高端移动设备。通过NFC移动设备进行连接的主要缺点是：需要购买带有NFC功能的高端移动设备、市面上NFC移动设备的NFC功能的兼容性不好、目前苹果设备不开放NFC功能进行商用。因此，迫切需要发现一种既能够保证兼容所有储值卡，成本又低，又能安全可靠的储值卡的充值方法。
技术实现思路
本专利技术的目的是提供一种储值卡的充值方法与系统。为解决上述问题，本专利技术的第一方面提供了一种储值卡的充值方法，根据本专利技术的一个方面，提供了一种储值卡的充值方法，包括：读写设备与用户终端通信模块建立配对连接；读写设备向服务器发送验证读写设备合法性的请求；在所述读写设备合法性验证通过后，读写设备解除数据传输控制；在接收用户终端发送的充值请求后，读写设备获取储值卡的储值卡信息；读写设备向服务器发送验证储值卡合法性的请求；在所述储值卡合法性验证通过后，读写设备接收用户终端发送的封装好的支付扣款接口数据，并将所述接口数据转发至服务器调用银行或第三方支付平台进行支付扣款操作；读写设备在用户终端的控制下对储值卡进行写卡操作。进一步地，在与用户终端通信模块建立配对连接之前，还包括验证读写设备身份信息合法性的步骤：开启用户终端通信模块，扫描读写设备的身份标识模块，获取所述读写设备的身份信息；用户终端提取本地存储的原始读写设备身份信息；用户终端比对所述获取到的读写设备身份信息与原始读写设备身份信息是否一致；若二者一致，用户终端与所述读写设备建立一对一的通信连接。进一步地，所述读写设备身份信息包括为所述读写设备的MAC地址。进一步地，所述身份标识模块包含所述身份信息的识别码，其设置为可被所述用户终端读取。进一步地，在与用户终端通信模块建立配对连接之后，还包括用户账号信息合法性验证的步骤：用户终端开启应用程序，所述应用程序弹出登录界面；在所述登录界面输入用户账号名称、用户账号密码和/或短信验证码；用户终端向读写设备发送验证用户账号信息合法性的请求，并将所述用户账号信息发送至读写设备；所述用户账号信息为所述用户账号名称、用户账号密码和/或短信验证码；读写设备向服务器转发验证所述用户账号信息合法性的请求并将所述用户账号信息发送至服务器；服务器比对所述获取到的用户账号信息与服务器存储的原始用户账号信息是否一致；若二者一致，服务器向读写设备返回验证结果；读写设备向用户终端转发验证结果，用户终端的用户账号登录成功。进一步地，验证读写设备合法性的步骤具体为：用户终端获取所述读写设备的MAC地址并向读写设备发送读写设备合法性验证请求；读写设备生成随机数，向服务器转发验证读写设备合法性的请求并将用户终端发送的MAC地址和所述生成的随机数转发至服务器；服务器对所述随机数和所述MAC地址加密，生成第一密文；服务器将所述随机数、MAC地址和第一密文发送至读写设备；读写设备对所述随机数MAC地址加密，生成第二密文；读写设备将所述第一密文和第二密文进行比对，判断二者是否一致；若二者一致，读写设备解除数据传输控制。进一步地，其中，验证储值卡合法性的步骤包括：用户终端封装所述从读写设备获取到的储值卡信息；用户终端向读写设备发送验证储值卡合法性的请求并将所述封装好的储值卡信息发送至读写设备；读写设备向服务器转发验证储值卡合法性的请求并将所述封装好的储值卡信息发送至服务器；服务器对所述封装好的储值卡信息进行解析并对解析后的储值卡信息进行合法性验证,判断合法性验证是否通过。进一步地，所述储值卡信息包括用户身份信息和储值卡基本信息；所述用户身份信息包括用户身份证号、用户姓名、性别、用户的信用等级的一种或多种；所述储值卡基本信息包括储值卡卡号、储值卡发卡行信息、储值卡充值记录、储值卡状态信息的一种或多种。进一步地，写卡操作具体包括：用户终端向读写设备发送充值初始化指令；读写设备向储值卡转发所述充值初始化指令；储值卡基于其预设的充值初始化密钥计算规则，自计算生成原始MAC1和生成MAC1的必需数据；储值卡通过读写设备将所述生成MAC1的必需数据和所述原始MAC1发送至服务器；服务器基于所述生成MAC1的必需数据重新计算生成MAC1；服务器比对所述MAC1与原始MAC1是否一致；若二者一致，服务器基于其预设的圈存密钥计算规则，自计算生成原始MAC2和生成MAC2的必需数据；服务器通过读写设备将所述生成MAC2的必需数据和所述原始MAC2发送至储值卡；储值卡基于所述生成MAC2的必需数据重新计算生成MAC2；储值卡比对所述MAC2与原始MAC2是否一致；若二者一致，储值卡向读写设备返回充值结果信息。根据本专利技术的另一方面，提供了一种储值卡的充值系统，包括：储值卡，其设置被可为读写设备读本文档来自技高网...

【技术保护点】
1.一种储值卡的充值方法，其特征在于，包括：与用户终端通信模块建立配对连接；向服务器发送验证读写设备合法性的请求；在所述读写设备合法性验证通过后，解除数据传输控制；在接收用户终端发送的充值请求后，获取储值卡的储值卡信息；向服务器发送验证储值卡合法性的请求；在所述储值卡合法性验证通过后，接收用户终端发送的封装好的支付扣款接口数据，并将所述接口数据转发至服务器调用银行或第三方支付平台进行支付扣款操作；在用户终端的控制下对储值卡进行写卡操作。

【技术特征摘要】
2018.01.17 CN 20181004549391.一种储值卡的充值方法，其特征在于，包括：与用户终端通信模块建立配对连接；向服务器发送验证读写设备合法性的请求；在所述读写设备合法性验证通过后，解除数据传输控制；在接收用户终端发送的充值请求后，获取储值卡的储值卡信息；向服务器发送验证储值卡合法性的请求；在所述储值卡合法性验证通过后，接收用户终端发送的封装好的支付扣款接口数据，并将所述接口数据转发至服务器调用银行或第三方支付平台进行支付扣款操作；在用户终端的控制下对储值卡进行写卡操作。2.根据权利要求1所述的方法，其中，在步骤S100之前，还包括验证读写设备身份信息合法性的步骤：开启用户终端通信模块，扫描读写设备的身份标识模块，获取所述读写设备的身份信息；用户终端提取本地存储的原始读写设备身份信息；用户终端比对所述获取到的读写设备身份信息与原始读写设备身份信息是否一致；若二者一致，用户终端与所述读写设备建立一对一的通信连接。3.根据权利要求2的方法，所述读写设备身份信息为读写设备的MAC地址。4.根据权利要求2的方法，其中，所述身份标识模块包含所述身份信息的识别码，其设置为可被所述用户终端读取。5.根据权利要求1所述的方法，其中，在步骤S100之后，还包括用户账号信息合法性验证的步骤：用户终端开启应用程序，所述应用程序弹出登录界面；在所述登录界面输入用户账号名称、用户账号密码和/或短信验证码；用户终端向读写设备发送验证用户账号信息合法性的请求，并将所述用户账号信息发送至读写设备；所述用户账号信息为所述用户账号名称、用户账号密码和/或短信验证码；读写设备向服务器转发验证所述用户账号信息合法性的请求并将所述用户账号信息发送至服务器；服务器比对所述获取到的用户账号信息与服务器存储的原始用户账号信息是否一致；若二者一致，服务器向读写设备返回验证结果；读写设备向用户终端转发验证结果，用户终端的用户账号登录成功。6.根据权利要求3的方法，其中，步骤S102中验证读写设备合法性的步骤具体为：用户终端获取所述读写设备的MAC地址并向读写设备发送读写设备合法性验证请求；读写设备生成随机数，向服务器转发验证读写设备合法性的请求并将用户终端发送的MAC地址和所述生成的随机数转发至服务器；服务器对所述随机数和所述MAC地址加密，生成第一密文；服务器将所述随机数、MAC地址和第一密文发送至读写设备；读写设备对所述随机数MAC地址加密，生成第二密文；读写设备将所述第一密文和第二密文进行比对，判断二者是否一致；若二者一致，读写设备解除数据传输控制。7.根据权利要求1的方法，其中，步骤S105中验证储值卡合法性的步骤包括：用户终端封装所述从读写设备获取到的储值卡信息；用户终端向读写设备发送验证储值卡合法性的请求并将所述封装好的储值卡信息发送至读写设备；读写设备向服务器转发验证储值卡合法性的请求并将所述封装好的储值卡信息发送至服务器；服务器对所述封装好的储值卡信息进行解析并对解析后的储值卡信息进行合法性验证,判断合法性验证是否通过。8.根据权利要求7的方法，其中，所述储值卡信息包括用户身份信息和储值卡基本信息；所述用户身份信...

【专利技术属性】
技术研发人员：文旭东，吉志坚，
申请(专利权)人：深圳喆行科技有限公司，
类型：发明
国别省市：广东,44