技術領域

本發明涉及手機支付技術領域，具體來講是一種金融IC卡空中充值系統及方法。

背景技術

隨著IC卡電子現金和電子錢包消費場景的不斷普及，金融IC卡充值渠道并沒有擴大。現有的充值方式只有ATM、自助終端和柜面等有限的幾種方式，給持卡人造成極大的不便。

智能手機依據其可任意安裝應用、無線連接以及可擴展的硬件特性，使得其成為一種合適的空中充值服務的承載終端，打開了金融IC卡充值的渠道，滿足用戶隨時隨地進行IC卡充值的需求。

目前也有銀行推出手機空中充值業務，利用NFC（Near?Field?Communication，即近距離無線通訊）手機的讀寫器功能，實現對金融IC卡空中充值，由于智能手機擁有開放環境的特點，不可避免的存在各種安全威脅，因此，一方面客戶端的可信度無法保證，另一方面交易數據的完整性與機密性也無法保障。

發明內容

針對現有技術中存在的缺陷，本發明的目的在于提供一種金融IC卡空中充值系統及方法，采用安全模塊對充值交易報文加解密的方式，保障金融IC卡空中充值的安全性和合法性。

為達到以上目的，本發明采取的技術方案是：一種金融IC卡空中充值系統，包括應用程序模塊和終端模塊，所述應用程序模塊連接外部業務系統，用于提供人機界面、顯示充值交易信息，并且具有透傳信息的功能；所述終端模塊通過非接觸通道完成金融IC卡的充值交易數據的傳輸，還包括安全模塊，安全模塊分別連接所述終端模塊和應用程序模塊，所述安全模塊負責加解密充值報文以及認證應用程序模塊的合法性。

在上述技術方案的基礎上，所述應用程序模塊為手機客戶端程序。

在上述技術方案的基礎上，所述安全模塊為插入NFC手機的SE、或者為手機上內嵌的SE、或者為通過手機音頻口擴展的硬件中負責密鑰運算的安全芯片。

在上述技術方案的基礎上，所述終端模塊為NFC手機中非接觸讀卡模塊、或者為通過藍牙與手機相連的硬件設備中非接觸讀卡模塊、或者為通過手機音頻口擴展的硬件設備中的非接觸讀卡模塊。

在上述技術方案的基礎上，所述應用程序模塊為智能手機客戶端，所述終端模塊為射頻芯片，所述安全模塊為SE芯片，所述射頻芯片通過非接觸通道完成金融IC卡的充值交易數據的傳輸，且所述射頻芯片與所述SE芯片通過主控芯片連接，所述主控芯片通過音頻通訊模塊與所述智能手機客戶端連接，且所述智能手機客戶端還連接銀行業務系統。

一種金融IC卡空中充值方法，包括如下步驟：

金融IC卡在柜面首次發行時，在安全模塊中設置摘要信息、KeyMac密鑰以及KeyEnc密鑰；

用戶通過應用程序模塊向安全模塊發起充值請求，應用程序模塊與安全模塊相互認證；

安全模塊接收到所述充值請求，通過終端模塊對金融IC卡進行充值初始化，并根據來自金融IC卡的充值初始化響應，組裝充值請求報文，并使用KeyEnc密鑰加密充值請求報文、以及使用KeyMac計算明文充值請求報文的MAC值，生成安全充值請求報文，并通過應用程序模塊透傳給外部業務系統；

外部業務系統接收所述安全充值請求報文后，首先使用KeyEnc密鑰解密安全充值請求報文，然后使用KeyMac密鑰計算明文安全充值請求報文的MAC值，并將與收到的安全充值請求報文的MAC值比較，如果兩者相等，則外部業務系統使用KeyEnc密鑰加密充值響應報文，并使用KeyMac密鑰計算明文充值響應報文的MAC值，生成安全充值響應報文，傳給應用程序模塊；

應用程序模塊透傳安全充值響應報文給安全模塊，安全模塊使用KeyEnc密鑰解密安全充值響應報文，并使用KeyMac計算明文安全充值響應報文的MAC值，并與收到的安全充值響應報文的MAC值比較，如果兩者相等，則安全模塊組織充值指令流，金融IC卡響應充值指令流完成充值，充值結果通過應用程序模塊提示給用戶。

在上述技術方案的基礎上，所述應用程序模塊與安全模塊相互認證方式為：應用程序模塊首先生成自身的摘要信息，然后應用程序模塊發送包含摘要信息的認證指令給安全模塊，安全模塊接收到認證指令后，比對認證指令中的摘要信息與自身存儲的摘要信息是否一致，若是，則認為客戶端為合法的，若否，認為客戶端為非法的。

在上述技術方案的基礎上，所述外部業務系統使用KeyMac密鑰計算明文安全充值請求報文的MAC值，并與收到的安全充值請求報文的MAC值比較，如果兩者不相等，表示安全充值請求報文被非法篡改，則充值程序中斷，并下發充值收到威脅的通知。