一种金融IC卡空中充值系统及方法,涉及手机支付领域,包括应用程序模块和终端模块,所述应用程序模块连接外部业务系统,用于提供人机界面、显示充值交易信息,并且具有透传信息的功能;所述终端模块通过非接触通道完成金融IC卡的充值交易数据的传输,还包括安全模块,安全模块分别连接所述终端模块和应用程序模块,所述安全模块负责加解密充值报文以及认证应用程序模块的合法性。本发明专利技术能够有效抵御金融IC卡空中充值交易在不安全的环境下受到的威胁,保证充值交易的安全性和合法性,并且打开了金融IC卡的空中充值渠道,满足用户随时随地进行金融IC卡充值的需求。
【技术实现步骤摘要】
【专利摘要】一种金融IC卡空中充值系统及方法,涉及手机支付领域,包括应用程序模块和终端模块,所述应用程序模块连接外部业务系统,用于提供人机界面、显示充值交易信息,并且具有透传信息的功能;所述终端模块通过非接触通道完成金融IC卡的充值交易数据的传输,还包括安全模块,安全模块分别连接所述终端模块和应用程序模块,所述安全模块负责加解密充值报文以及认证应用程序模块的合法性。本专利技术能够有效抵御金融IC卡空中充值交易在不安全的环境下受到的威胁,保证充值交易的安全性和合法性,并且打开了金融IC卡的空中充值渠道,满足用户随时随地进行金融IC卡充值的需求。【专利说明】一种金融IC卡空中充值系统及方法
本专利技术涉及手机支付
,具体来讲是一种金融IC卡空中充值系统及方法。
技术介绍
随着IC卡电子现金和电子钱包消费场景的不断普及,金融IC卡充值渠道并没有扩大。现有的充值方式只有ATM、自助终端和柜面等有限的几种方式,给持卡人造成极大的不便。智能手机依据其可任意安装应用、无线连接以及可扩展的硬件特性,使得其成为一种合适的空中充值服务的承载终端,打开了金融IC卡充值的渠道,满足用户随时随地进行IC卡充值的需求。目前也有银行推出手机空中充值业务,利用NFC (Near Field Communication, BP近距离无线通讯)手机的读写器功能,实现对金融IC卡空中充值,由于智能手机拥有开放环境的特点,不可避免的存在各种安全威胁,因此,一方面客户端的可信度无法保证,另一方面交易数据的完整性与机密性也无法保障。
技术实现思路
针对现有技术中存在的缺陷,本专利技术的目的在于提供一种金融IC卡空中充值系统及方法,采用安全模块对充值交易报文加解密的方式,保障金融IC卡空中充值的安全性和合法性。为达到以上目的,本专利技术采取的技术方案是:一种金融IC卡空中充值系统,包括应用程序模块和终端模块,所述应用程序模块连接外部业务系统,用于提供人机界面、显示充值交易信息,并且具有透传信息的功能;所述终端模块通过非接触通道完成金融IC卡的充值交易数据的传输,还包括安全模块,安全模块分别连接所述终端模块和应用程序模块,所述安全模块负责加解密充值报文以及认证应用程序模块的合法性。在上述技术方案的基础上,所述应用程序模块为手机客户端程序。在上述技术方案的基础上,所述安全模块为插入NFC手机的SE、或者为手机上内嵌的SE、或者为通过手机音频口扩展的硬件中负责密钥运算的安全芯片。在上述技术方案的基础上,所述终端模块为NFC手机中非接触读卡模块、或者为通过蓝牙与手机相连的硬件设备中非接触读卡模块、或者为通过手机音频口扩展的硬件设备中的非接触读卡模块。在上述技术方案的基础上,所述应用程序模块为智能手机客户端,所述终端模块为射频芯片,所述安全模块为SE芯片,所述射频芯片通过非接触通道完成金融IC卡的充值交易数据的传输,且所述射频芯片与所述SE芯片通过主控芯片连接,所述主控芯片通过音频通讯模块与所述智能手机客户端连接,且所述智能手机客户端还连接银行业务系统。一种金融IC卡空中充值方法,包括如下步骤:金融IC卡在柜面首次发行时,在安全模块中设置摘要信息、KeyMac密钥以及KeyEnc 密钥;用户通过应用程序模块向安全模块发起充值请求,应用程序模块与安全模块相互认证;安全模块接收到所述充值请求,通过终端模块对金融IC卡进行充值初始化,并根据来自金融IC卡的充值初始化响应,组装充值请求报文,并使用KeyEnc密钥加密充值请求报文、以及使用KeyMac计算明文充值请求报文的MAC值,生成安全充值请求报文,并通过应用程序模块透传给外部业务系统;外部业务系统接收所述安全充值请求报文后,首先使用KeyEnc密钥解密安全充值请求报文,然后使用KeyMac密钥计算明文安全充值请求报文的MAC值,并将与收到的安全充值请求报文的MAC值比较,如果两者相等,则外部业务系统使用KeyEnc密钥加密充值响应报文,并使用KeyMac密钥计算明文充值响应报文的MAC值,生成安全充值响应报文,传给应用程序模块;应用程序模块透传安全充值响应报文给安全模块,安全模块使用KeyEnc密钥解密安全充值响应报文,并使用KeyMac计算明文安全充值响应报文的MAC值,并与收到的安全充值响应报文的MAC值比较,如果两者相等,则安全模块组织充值指令流,金融IC卡响应充值指令流完成充值,充值结果通过应用程序模块提示给用户。在上述技术方案的基础上,所述应用程序模块与安全模块相互认证方式为:应用程序模块首先生成自身的摘要信息,然后应用程序模块发送包含摘要信息的认证指令给安全模块,安全模块接收到认证指令后,比对认证指令中的摘要信息与自身存储的摘要信息是否一致,若是,则认为客户端为合法的,若否,认为客户端为非法的。在上述技术方案的基础上,所述外部业务系统使用KeyMac密钥计算明文安全充值请求报文的MAC值,并与收到的安全充值请求报文的MAC值比较,如果两者不相等,表示安全充值请求报文被非法篡改,则充值程序中断,并下发充值收到威胁的通知。在上述技术方案的基础上,所述安全模块使用KeyMac计算明文安全充值响应报文的MAC值,并与收到的安全充值响应报文的MAC值比较,如果两者不相等,表示充值响应报文被非法篡改,则充值程序中断,并下发充值收到威胁的通知。本专利技术的有益效果在于:本专利技术通过安全模块对金融IC卡空中充值交易报文进行加解密的方式,有效抵御金融IC卡空中充值交易在不安全的环境下受到的威胁,保证充值交易的安全性和合法性,并且打开了金融IC卡的空中充值渠道,满足用户随时随地进行金融IC卡充值的需求。【专利附图】【附图说明】图1为本专利技术一种金融IC卡空中充值系统的结构示意图;图2为本专利技术实施例基于智能手机音频接口实现的一种金融IC卡空中充值系统的结构不意图;图3为本专利技术金融IC卡空中充值流程图。附图标记:应用程序模块1,终端模块2,安全模块3,射频芯片4,SE芯片5,智能手机客户端6。【具体实施方式】以下结合附图及实施例对本专利技术作进一步详细说明。如图1所示,本专利技术金融IC卡空中充值系统包括应用程序模块1、终端模块2及安全模块3,所述应用程序模块I连接外部业务系统,用于提供人机界面、显示充值交易信息,并且具有透传信息的功能;所述终端模块2通过非接触通道完成金融IC卡的充值交易数据的传输,所述安全模块3分别连接所述终端模块2和应用程序模块I,所述安全模块3负责加解密充值报文以及认证应用程序模块I的合法性。其中,所述应用程序模块I可以为手机客户端程序,所述安全模块3可以为插入NFC手机的SE、或者为手机上内嵌的SE、或者为通过手机音频口扩展的硬件中负责密钥运算的安全芯片。所述终端模块2可以为NFC手机中非接触读卡模块、或者为通过蓝牙与手机相连的硬件设备中非接触读卡模块,或者为通过手机音频口扩展的硬件设备中的非接触读卡模块。如图2所示,本专利技术基于智能手机音频接口实现的一种金融IC卡空中充值系统,所述应用程序模块I指的是智能手机客户端6,所述终端模块2指的是射频芯片4、所述安全模块3指的是SE芯片5及。其中,所述射频芯片通过非接触通道完成金融IC卡的充值交易数据的传输,且所述射频芯片4与所述SE芯片5通过主控芯片连本文档来自技高网...
【技术保护点】
一种金融IC卡空中充值系统,包括应用程序模块和终端模块,所述应用程序模块连接外部业务系统,用于提供人机界面、显示充值交易信息,并且具有透传信息的功能;所述终端模块通过非接触通道完成金融IC卡的充值交易数据的传输,其特征在于,还包括安全模块,安全模块分别连接所述终端模块和应用程序模块,所述安全模块负责加解密充值报文以及认证应用程序模块的合法性。
【技术特征摘要】
【专利技术属性】
技术研发人员:吴俊军,董逢华,
申请(专利权)人:武汉天喻信息产业股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。