技術領域

本發(fā)明涉及一種一卡通系統(tǒng)，尤其是涉及一種基于IC卡身份證的讀卡裝置及安全保證方法。

背景技術

我國城市信息化建設的理念和發(fā)展水平正在不斷提高?！敖鹂üこ獭?、電子商務、電子政務、校園網……，各種網絡的建設，為我們應用信息技術改造與人們生活息息相關的公用服務(如：醫(yī)保，水、電、煤氣繳費，居民購物，餐飲，美容美發(fā)等)提供了廣闊的市場空間。各家銀行均發(fā)行了自己的借記或貸記卡，市政部門也推出了市民卡，但這存在信息不能共享、重復建設現象，IC卡身份證的出現有可能解決這個難題。

IC卡身份證證不僅采用非接觸式芯片作為“機讀”存儲器，而且采用了數字防偽和印刷防偽技術，數字防偽用于機讀信息的防偽，將持證人的照片圖像和身份項目內容等數字化后采用密碼技術加密，存入芯片，可以有效起到防止偽造證件或篡改證件機讀信息內容等。它具有防偽性能提高、辦證時間縮短、存儲信息增多、有效期長、發(fā)放范圍大等特點，非常適合作為一卡通的載體來滿足信息互通和共享問題。

隨著IC卡身份證證在我國的普及，基于IC卡身份證的應用正進入一個快速發(fā)展的階段。但目前由于采用市民卡等各種智能卡作為公用服務的媒介，這種方式在不僅造成了資源浪費、信息不能共享，而且需要每個部門都有一套發(fā)卡系統(tǒng)、對卡片進行維護。2007年1月31日公開的200610087240.5號中國發(fā)明專利公開了一種公共交通一卡通分系統(tǒng)及其實現方法以及車載IC卡讀寫器和車站IC卡讀寫器，提出將IC卡作為公交卡用。該公交卡僅能用于公交系統(tǒng)，而不能滿足用戶其它公用服務需求。隨著IC卡身份證應用的迅猛發(fā)展，IC卡身份證必將在一卡通領域扮演重要的角色。

發(fā)明內容

本發(fā)明所要解決的技術問題是針對上述現有技術現狀而提供一種可以利用逐漸普及的IC卡身份證，替代現有的一卡通方案，避免重復建設，且安全系數更高的基于IC卡身份證的一卡通系統(tǒng)及認證方法。

本發(fā)明解決上述技術問題所采用的技術方案為：一種基于IC卡身份證的一卡通系統(tǒng)，包括一卡通主機，所述的一卡通主機通過網絡連接有CA認證服務器，并通過所述的網絡與支付服務器相連，所述的一卡通主機通過接口連接有安全模塊，所述的安全模塊為IC卡身份證及其讀卡器。

所述的接口可以是數據線、串口、紅外、藍牙、USB、RFID、NFC、SD卡和非接觸IC卡控制接口等其它的各種接口。

所述的一卡通主機可以是計算機、PDA和移動電話。

本發(fā)明解決上述技術問題所采用的技術方案為：一種基于IC卡身份證的一卡通系統(tǒng)的認證方法，其特征在于包括以下步驟：

①一卡通用戶持本人IC卡身份證在相關部門填寫簽約信息，所述的簽約信息包含但并不限于用來標識用戶的身份證號碼、銀行卡號、IMSI、IMEI、IP地址、用戶名、密碼、生物識別特征、數字證書、密鑰和申請的業(yè)務種類、授信額度和風險等級；

②相關部門根據指定的加密算法，將加密過的用戶簽約信息、電子商務安全基礎平臺中涉及的安全信息和充值金額返寫到所述的IC卡身份證上對應的IC卡應用文件和所述的支付服務器數據庫。

③一卡通用戶持本人IC卡身份證通過所述的安全模塊與所述的一卡通主機聯(lián)絡，所述的IC卡身份證、所述的安全模塊、所述的一卡通主機、所述的支付服務器和所述的CA認證服務器根據所述的用戶簽約信息進行認證，如果認證不成功允許用戶重試，重試失敗后結束支付流程。對短時間內多次頻繁重試的用戶，所述的一卡通主機對該用戶的支付業(yè)務自動鎖定，只有通過相關部門來解鎖。認證成功，可以進行支付流程，扣除所述IC卡身份證中的剩余金額和所述的支付服務器的剩余金額，對于剩余金額過低的用戶給與充值提醒，根據風險控制策略允許透支，并根據交易結果修改該用戶的信用等級。

本發(fā)明解決上述技術問題所采用的另一技術方案為：一種基于IC卡身份證的一卡通系統(tǒng)的認證方法，其特征在于包括以下步驟：

①一卡通用戶持本人IC卡身份證在相關部門填寫簽約信息，所述的簽約信息包含但并不限于用來標識用戶的身份證號碼、銀行卡號、IMSI、IMEI、IP地址、用戶名、密碼、生物識別特征、數字證書、密鑰和申請的業(yè)務種類、授信額度和風險等級；

②相關部門根據指定的加密算法，將加密過的用戶簽約信息、電子商務安全基礎平臺中涉及的安全信息和充值金額返寫到所述的支付服務器數據庫。