技術(shù)領(lǐng)域

本發(fā)明涉及一種非接觸式IC卡寫卡充值系統(tǒng)及充值方法，特別涉及一種安全在線遠(yuǎn)程非接觸式IC卡寫卡充值系統(tǒng)及充值方法。

背景技術(shù)

非接觸式IC卡，又稱為射頻卡。由IC芯片、感應(yīng)天線組成。一般封裝在標(biāo)準(zhǔn)的PVC卡片內(nèi)，芯片及天線不外露。它成功地將射頻識(shí)別技術(shù)和IC卡技術(shù)結(jié)合起來(lái)?？ㄆ谝欢ň嚯x范圍靠近讀寫器表面，通過無(wú)線電波的傳遞來(lái)完成數(shù)據(jù)的讀寫操作。非接觸式IC卡被廣泛地應(yīng)用于公交、校園一卡通等領(lǐng)域。在這些應(yīng)用領(lǐng)域中，目前普遍的現(xiàn)狀是當(dāng)用戶需要向卡里充值時(shí)，必須到固定的充值網(wǎng)點(diǎn)才能進(jìn)行充值。但這會(huì)給用戶帶來(lái)一些麻煩，比如若充值網(wǎng)點(diǎn)不在附近，就需要專程走一定距離去充值。另外，若充值的人較多時(shí)還要需要排隊(duì)等待。因此，一般情況下，對(duì)這類卡片進(jìn)行充值是一件比較費(fèi)時(shí)費(fèi)力的事情。

如何改進(jìn)現(xiàn)有充值方式，使其既更簡(jiǎn)單可行，便于使用易于推廣，實(shí)現(xiàn)足不出戶即可完成這類卡片的充值，又有很好的安全性，有效的防止惡意用戶隨意非法充值，成為急需解決的問題。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有非接觸式IC卡充值方式存在的不足而提供一種安全在線遠(yuǎn)程非接觸式IC卡寫卡充值系統(tǒng)及充值方法。

本發(fā)明的目的是這樣實(shí)現(xiàn)的：

一種安全在線遠(yuǎn)程非接觸式IC卡寫卡充值系統(tǒng)，包括證書服務(wù)器、發(fā)卡方服務(wù)器、電腦桌面系統(tǒng)、安裝在電腦桌面系統(tǒng)中的桌面非接觸式IC卡寫卡充值服務(wù)組件模塊、作為提供安全認(rèn)證載體的USBKey、基于電腦桌面系統(tǒng)的非接觸式IC卡讀寫器，其特征在于：電腦桌面系統(tǒng)與非接觸式IC卡讀寫器相連接，電腦桌面系統(tǒng)通過網(wǎng)絡(luò)與發(fā)卡方服務(wù)器相連接，電腦桌面系統(tǒng)在安全認(rèn)證時(shí)與USBKey相連接，發(fā)卡方服務(wù)器通過網(wǎng)絡(luò)與證書服務(wù)器相連接，安裝在電腦桌面系統(tǒng)內(nèi)的桌面非接觸式IC卡寫卡充值服務(wù)組件模塊則為用戶提供交互的接口并啟動(dòng)和實(shí)現(xiàn)充值的功能，所述USBKey是一種具有存儲(chǔ)用戶的私鑰以及數(shù)字證書存儲(chǔ)空間的USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片。

一種安全在線遠(yuǎn)程寫卡充值方法，其特征在于：該方法包括使用USBKey作為提供安全認(rèn)證的載體、在桌面系統(tǒng)中增加桌面非接觸式IC卡寫卡充值服務(wù)組件和安全認(rèn)證充值協(xié)議三個(gè)基本部分；

所述的桌面非接觸式IC卡寫卡充值服務(wù)組件用于執(zhí)行安全認(rèn)證充值協(xié)議，它包括：一是與非接觸式IC卡的發(fā)卡方進(jìn)行身份的認(rèn)證、充值信息的傳送；二是調(diào)用外接的讀寫器向卡片寫入充值金額；

所述的安全認(rèn)證充值協(xié)議是指在整個(gè)遠(yuǎn)程寫卡充值的過程中涉及的各方所應(yīng)遵循的協(xié)議和規(guī)范，該安全認(rèn)證充值協(xié)議是建立在使用公鑰證書的基礎(chǔ)上，用戶的公鑰證書及私鑰以及相應(yīng)的加解密算法、摘要算法都存儲(chǔ)在USBKey內(nèi)，在安全認(rèn)證和充值過程中，專用寫卡充值組件與發(fā)卡方服務(wù)器之間需要收發(fā)的相關(guān)數(shù)據(jù)都是經(jīng)由USBKey進(jìn)行數(shù)字簽名、加解密處理；

公鑰證書的分發(fā)包括以下步驟：

（1）、證書服務(wù)器為發(fā)卡方和用戶生成各自的公鑰證書；

（2）、證書服務(wù)器離線向USBKey寫入發(fā)卡方服務(wù)器公鑰證書；

（3）、證書服務(wù)器向發(fā)卡方服務(wù)器通知用戶的公鑰證書；

桌面非接觸式IC卡寫卡充值服務(wù)組件與發(fā)卡方服務(wù)器之間通過公鑰證書，實(shí)現(xiàn)雙方身份認(rèn)證，并進(jìn)而實(shí)現(xiàn)充值數(shù)據(jù)的傳遞與確認(rèn)；

安全認(rèn)證充值協(xié)議所發(fā)送的消息如下：?

（1）、C->S:?PEs(IDc,Nc)，

（2）、?S->C:?PEc(Ns,SIGs(Nc))，

（3）、?C->S:?PEs(Ns,AMOUNT)，

（4）、S->C:?PEc(Ns+1,RESULTsc)，

（5）、C->S:?PEs(Ns+2,RESULTcs)，

其中，C表示用戶方專用寫卡充值組件，S表示發(fā)卡方服務(wù)器接收方；PEc表示用C的公鑰加密，SIGc表示用C的私鑰簽名；PEs表示用S的公鑰加密，SIGs表示用S的私鑰簽名；IDc表示卡號(hào)信息；AMOUNT表示需要充值金額；Nc表示C產(chǎn)生的驗(yàn)證因子，每次交易時(shí)隨機(jī)產(chǎn)生；Ns表示S產(chǎn)生的驗(yàn)證因子，每次交易時(shí)隨機(jī)產(chǎn)生；RESULTsc表示S向C返回允許不允許充值的結(jié)果，0為不允許，1為允許；RESULTcs表示C向S返回充值成功與否的結(jié)果；

安全認(rèn)證充值協(xié)議執(zhí)行的詳細(xì)步驟如下：?

第一步，用戶在桌面系統(tǒng)的桌面非接觸式IC卡寫卡充值服務(wù)組件中輸入非接觸式IC卡的卡號(hào)IDc和需向卡內(nèi)充值的金額信息AMOUNT；