技術領域

本發明涉及一種儲值卡在線充值加密通信方法，具體講是一種能夠保證網上充值安全的CPU卡在線充值加密通信方法，屬于網絡通信安全領域。

背景技術

區別于銀行卡的賬戶管理方式，非接IC卡（CPU卡）依靠卡內存儲金額、交易安全的方式，可直接通過刷卡設備完成充值與消費，其中充值在當前環境中多數在專門的充值網點進行，通過讀卡器與內部系統加密機服務完成。這種充值方式有以下特點：一是需要建立專線保證系統安全，請求MAC寫卡數據；二是讀卡器是通用型的，CPU卡由卡片芯片內部處理器保證寫卡數據的安全；三是CPU卡請求充值所使用的MAC值，是一次性和有時效性的，不可在多個卡共用或同一卡內混合使用。

卡片充值安全重大，涉及用戶的切身利益，但隨著用戶需求從線下業務向線上業務遷移量的爆發增長，傳統的線下充值模式，已無法滿足互聯網時代的充值需求，需要線上充值等方式的補充，而原CPU卡充值安全是由卡內處理器和加密機共同保障，若要卡片充值操作安全簡單，可由系統專線保障，無論是營業廳、代理點、銀行，都是在相對安全可信的內部網絡內運行，也即卡片、讀卡器、加密機皆是受控安全的，充值渠道安全機制被破壞的可能性極小，即使發生充值差錯，也可由卡公司與可信合作充值代理單位，進行協商與溝通，將損失彌補，卡公司只需要保證加密機調用過程的封閉和安全即可，卡片內安全由卡廠商負責，代理充值金額差異的賬務風險由合作單位負責，整個充值體系是安全有效的。

當充值轉向網上的在線充值方式時，原有的安全體制發生了變化，互聯網的復雜環境，要求將充值安全性放在第一位，操作不允許存在安全風險，這種在線充值將面臨著以下幾個問題：一是由于原讀卡器均采用通用型，其安全系數較低，無法適應互聯網中復雜的安全環境；二是在沿用傳統卡片的充值請求機制不變情況下，充值數據安全得不到有效的保證，需要對數據實施加密通信；三是由于互聯網中安全環境異常復雜，傳統的加密算法隨時面臨被破解的威脅，需要對數據采用更加安全的加密措施；四是加密機服務的調用范圍、過程要受限。

發明內容

本發明所要解決的技術問題在于克服現有技術缺陷，提供一種安全高效的CPU卡在線充值加密通信方法。

為了解決上述技術問題，本發明提供的CPU卡在線充值加密通信方法，包括以下步驟：

1)、客戶端頁面觸發充值操作請求，發至讀卡器OCX控件；

2)、讀卡器OCX控件接受用戶請求，初始化CPU卡后獲得讀卡器和CPU卡的原始數據信息，生成KEY0傳輸密鑰；

3)、對步驟2)原始數據進行嵌套式加密，通過KEY0傳輸密鑰向服務器發送一個Https請求并將加密后數據發送至服務端；

4)、服務端通過控件密鑰檢驗步驟3)加密數據有效性，通過后產生本次會話當前ID,生成傳輸密鑰流的下一個KEY1傳輸密鑰，對數據重新進行嵌套式加密，通過KEY1傳輸密鑰發送至客戶端；

5)、客戶端讀卡器OCX控件檢驗步驟4)加密數據的有效性，通過后發起讀卡指令，獲得當前卡內MAC請求數據包并進行嵌套式加密，生成傳輸密鑰流的下一個KEY2傳輸密鑰，利用KEY2傳輸密鑰將加密數據發送至服務端；

6)、服務端的控件密鑰檢驗步驟5)加密數據有效性，通過后調用承載加密機服務的TUXEDO中間件服務獲得與當前卡片充值操作對應的有效MAC碼值并進行嵌套式加密，生成傳輸密鑰流的下一個KEY3傳輸密鑰，通過KEY3傳輸密鑰將加密數據發送至客戶端；?

7)、客戶端讀卡器OCX控件檢驗步驟6)加密數據有效性，通過后驅動讀卡器寫卡完成卡片充值操作，獲得充值后卡片內的金額與充值交易序列碼，并生成傳輸密鑰流的下一個KEY4傳輸密鑰，利用KEY4傳輸密鑰數據加密后發送服務端；

8)、服務端結束會話，并通過控件密鑰檢驗步驟7)加密數據有效性，得到寫卡操作結果數據內容并保存，生成傳輸密鑰流的下一個KEY5傳輸密鑰，利用KEY5傳輸密鑰將充值結果數據加密返回至客戶端。

本發明中，所述嵌套式加密包括AES和3DES加密算法，所述AES算法加密內層原始數據，3DES算法對AES算法加密后內層數據和外層總體進行總組裝。

本發明中，所述各步驟中檢驗加密數據有效性具體過程為先利用控件密鑰標識進行3DES解密，再利用上一步驟生成的傳輸密鑰進行AES解密并進行MD5校驗。

本發明中，所述傳輸密鑰生成采用MD5算法。