安全在线远程非接触式IC卡写卡充值方法

摘要

本发明涉及一种安全在线远程非接触式IC卡写卡充值系统及充值方法，包括证书服务器、发卡方服务器、电脑桌面系统、装在电脑桌面系统中的桌面非接触式IC卡写卡充值服务组件模块、作为提供安全认证载体的USBKey、基于电脑桌面系统的非接触式IC卡读写器，电脑桌面系统与非接触式IC卡读写器相连，电脑桌面系统通过网络与发卡方服务器相连，电脑桌面系统在安全认证时与USBKey相连，发卡方服务器通过网络与证书服务器相连，装在电脑桌面系统内的桌面非接触式IC卡写卡充值服务组件模块为用户提供交互的接口并启动和实现充值的功能，具有很好的安全性，有效的防止恶意用户随意非法充值，实现足不出户即可完成非接触式IC卡充值。

主权项

一种安全在线远程写卡充值方法，其特征在于：该方法包括使用USBKey作为提供安全认证的载体、在桌面系统中增加桌面非接触式IC卡写卡充值服务组件和安全认证充值协议三个基本部分；所述的桌面非接触式IC卡写卡充值服务组件用于执行安全认证充值协议，它包括：一是与非接触式IC卡的发卡方进行身份的认证、充值信息的传送；二是调用外接的读写器向卡片写入充值金额；所述的安全认证充值协议是指在整个远程写卡充值的过程中涉及的各方所应遵循的协议和规范，该安全认证充值协议是建立在使用公钥证书的基础上，用户的公钥证书及私钥以及相应的加解密算法、摘要算法都存储在USBKey内，在安全认证和充值过程中，专用写卡充值组件与发卡方服务器之间需要收发的相关数据都是经由USBKey进行数字签名、加解密处理；公钥证书的分发包括以下步骤：（1）、证书服务器为发卡方和用户生成各自的公钥证书；（2）、证书服务器离线向USBKey写入发卡方服务器公钥证书；（3）、证书服务器向发卡方服务器通知用户的公钥证书；桌面非接触式IC卡写卡充值服务组件与发卡方服务器之间通过公钥证书，实现双方身份认证，并进而实现充值数据的传递与确认；安全认证充值协议所发送的消息如下： （1）、C‑>S: PEs(IDc,Nc)，（2）、 S‑>C: PEc(Ns,SIGs(Nc))，（3）、 C‑>S: PEs(Ns,AMOUNT)，（4）、S‑>C: PEc(Ns+1,RESULTsc)，（5）、C‑>S: PEs(Ns+2,RESULTcs)，其中，C表示用户方专用写卡充值组件，S表示发卡方服务器接收方；PEc表示用C的公钥加密，SIGc表示用C的私钥签名；PEs表示用S的公钥加密，SIGs表示用S的私钥签名；IDc表示卡号信息；AMOUNT表示需要充值金额；Nc表示C产生的验证因子，每次交易时随机产生；Ns表示S产生的验证因子，每次交易时随机产生；RESULTsc表示S向C返回允许不允许充值的结果，0为不允许，1为允许；RESULTcs表示C向S返回充值成功与否的结果；安全认证充值协议执行的详细步骤如下： 第一步，用户在桌面系统的桌面非接触式IC卡写卡充值服务组件中输入非接触式IC卡的卡号IDc和需向卡内充值的金额信息AMOUNT；第二步，桌面非接触式IC卡写卡充值服务组件向发卡方服务器发出认证和充值请求，请求内容包括卡号信息IDc和桌面非接触式IC卡写卡充值服务组件产生的验证因子Nc，请求内容用发卡方服务器方公钥加密，用户方所有的加解密、签名的功能都由USBKey实现，专用写卡充值组件负责将需要处理的数据送入USBKey,USBKey计算后向桌面非接触式IC卡写卡充值服务组件返回处理结果；第三步，发卡方服务器根据IDc查找该用户相应的证书，并在向证书服务器验证该证书合法性后，产生一个新的验证因子Ns，利用自己的私钥对Nc进行签名后，将两者一起用用户方的加密公钥加密，然后传给用户桌面非接触式IC卡写卡充值服务组件； 第四步，桌面非接触式IC卡写卡充值服务组件对发卡方服务器发送来的密文信息进行脱密，先用自身的私钥脱密，再用USBKey内预存的发卡方服务器的公钥签证服务器签名，检查Nc一致性；若不一致，则结束本充值流程；第五步，桌面非接触式IC卡写卡充值服务组件将需要充值金额信息AMOUNT和Ns一起用发卡方服务器的公钥加密后传送给发卡方服务器；第六步，桌面非接触式IC卡写卡充值服务组件启动用户桌面的在线支付功能，使用户通过网上银行或第三方支付平台对所需充值金额进行在线支付；第七步，在用户在线支付成功后，发卡方服务器将比对用户实际支付金额是否与第五步所述金额AMOUNT相同；若不相同，则向用户帐户退回用户已支付金额，并结束本充值流程；第八步，发卡方服务器将Ns+1，Ns加1是为了防止重放攻击，和RESULTsc=1用用户方的加密公钥加密返回给用户桌面非接触式IC卡写卡充值服务组件；第九步，用户桌面非接触式IC卡写卡充值服务组件在得到写卡许可后，通过外接写卡器向卡片写入AMOUNT数量的金额信息；第十步，若写卡成功，用户桌面非接触式IC卡写卡充值服务组件向发卡方服务器返回成功信息；若写卡失败，用户桌面非接触式IC卡写卡充值服务组件向发卡方服务器返回写卡失败信息，在发卡方服务器向用户帐户退回用户已支付金额后，本次充值流程结束。