1.一種CPU卡在線充值加密通信方法，其特征在于包括以下步驟：

1)、客戶端頁面觸發(fā)充值操作請求，發(fā)至讀卡器OCX控件；

2)、讀卡器OCX控件接受用戶請求，初始化CPU卡后獲得讀卡器和CPU卡的原始數(shù)據(jù)信息，生成KEY0傳輸密鑰；

3)、對步驟2)原始數(shù)據(jù)進(jìn)行嵌套式加密，通過KEY0傳輸密鑰向服務(wù)器發(fā)送一個Https請求并將加密后數(shù)據(jù)發(fā)送至服務(wù)端；

4)、服務(wù)端通過控件密鑰檢驗步驟3)加密數(shù)據(jù)有效性，通過后產(chǎn)生本次會話當(dāng)前ID,生成傳輸密鑰流的下一個KEY1傳輸密鑰，對數(shù)據(jù)重新進(jìn)行嵌套式加密，通過KEY1傳輸密鑰發(fā)送至客戶端；

5)、客戶端讀卡器OCX控件檢驗步驟4)加密數(shù)據(jù)的有效性，通過后發(fā)起讀卡指令，獲得當(dāng)前卡內(nèi)MAC請求數(shù)據(jù)包并進(jìn)行嵌套式加密，生成傳輸密鑰流的下一個KEY2傳輸密鑰，利用KEY2傳輸密鑰將加密數(shù)據(jù)發(fā)送至服務(wù)端；

6)、服務(wù)端的控件密鑰檢驗步驟5)加密數(shù)據(jù)有效性，通過后調(diào)用承載加密機(jī)服務(wù)的TUXEDO中間件服務(wù)獲得與當(dāng)前卡片充值操作對應(yīng)的有效MAC碼值并進(jìn)行嵌套式加密，生成傳輸密鑰流的下一個KEY3傳輸密鑰，通過KEY3傳輸密鑰將加密數(shù)據(jù)發(fā)送至客戶端；?

7)、客戶端讀卡器OCX控件檢驗步驟6)加密數(shù)據(jù)有效性，通過后驅(qū)動讀卡器寫卡完成卡片充值操作，獲得充值后卡片內(nèi)的金額與充值交易序列碼，并生成傳輸密鑰流的下一個KEY4傳輸密鑰，利用KEY4傳輸密鑰數(shù)據(jù)加密后發(fā)送服務(wù)端；

8)、服務(wù)端結(jié)束會話，并通過控件密鑰檢驗步驟7)加密數(shù)據(jù)有效性，得到寫卡操作結(jié)果數(shù)據(jù)內(nèi)容并保存，生成傳輸密鑰流的下一個KEY5傳輸密鑰，利用KEY5傳輸密鑰將充值結(jié)果數(shù)據(jù)加密返回至客戶端。

2.根據(jù)權(quán)利要求1所述的CPU卡在線充值加密通信方法，其特征在于：所述嵌套式加密包括AES和3DES加密算法，所述AES算法加密內(nèi)層原始數(shù)據(jù)，3DES算法對AES算法加密后內(nèi)層數(shù)據(jù)和外層總體進(jìn)行總組裝。

3.根據(jù)權(quán)利要求1或2所述的CPU卡在線充值加密通信方法，其特征在于：所述各步驟中檢驗加密數(shù)據(jù)有效性具體過程為先利用控件密鑰標(biāo)識進(jìn)行3DES解密，再利用上一步驟生成的傳輸密鑰進(jìn)行AES解密并進(jìn)行MD5校驗。

4.根據(jù)權(quán)利要求3所述的CPU卡在線充值加密通信方法，其特征在于：所述傳輸密鑰生成采用MD5算法。