CN100565597C

CN100565597C - 一种自助充值的系统和方法

Info

Publication number: CN100565597C
Application number: CN200710177398.6A
Authority: CN
Inventors: 陆舟; 于华章
Original assignee: Beijing Feitian Technologies Co Ltd
Current assignee: Feitian Technologies Co Ltd
Priority date: 2007-11-16
Filing date: 2007-11-16
Publication date: 2009-12-02
Anticipated expiration: 2027-11-16
Also published as: CN101159074A; US8112627B2; US20090132819A1

Abstract

本发明公开了一种自助充值的系统和方法，属于网上银行业的安全通信领域。所述系统包括：客户端和服务端。所述方法包括：客户端和服务端建立数据安全通道；用户向安全交易设备输入身份识别信息；判断身份识别信息是否合法，如果合法，允许用户输入充值操作信息；收到用户输入的充值操作信息后，与服务端建立连接，发送充值操作请求数据包；服务端根据本地用户数据库中的信息验证安全交易设备是否合法，如果合法，从用户的账户中扣除充值金额，并记录本次操作日志，向安全交易设备发送充值允许命令数据包；安全交易设备进行充值操作，并记录操作日志。本发明实现了用户自主进行充值，方便快捷。

Description

一种自助充值的系统和方法

技术领域

本发明涉及网上银行的安全通信领域，特别涉及一种自助充值的系统和方法。

背景技术

随着计算机网络的迅速发展，网上银行正日益深入人心，并以其便利性和通用性正逐渐取代原有的货币支付模式。所谓“网上银行”是以互联网为媒介，为客户提供金融服务的电子银行产品。网上银行是信息时代的产物，它的诞生，使原来必须到银行柜台办理业务的客户，通过互联网便可直接进入银行，随意进行账务查询、转账、外汇买卖、银行转账、网上购物、账户挂失等业务，客户真正做到足不出户办妥一切银行业务。网上银行服务系统的开通，对银行和客户来说，都将大大提高工作效率，让资金创造最高效益，从而降低生产经营成本。

传统的货币支付是以现金支付的，携带大量的现金极为不便，且不安全，这就使得电子钱包应运而出。电子钱包(E-wallet)是一个可以由持卡人用来进行安全电子交易和储存交易记录的软件，就像生活中随身携带的钱包一样。电子钱包能够在具有中文环境的Windows操作系统上运行，并具有如下功能：

(1)电子安全证书的管理：包括电子安全证书的申请、存储、删除等；

(2)安全电子交易：建立交易时辨认用户的身份并发送交易信息；

(3)交易记录的保存：保存每一笔交易记录以备日后查询；持卡人在进行网上购物时，卡户信息(如帐号和到期日期)及支付指令可以通过电子钱包软件进行加密传送和有效性验证。

电子钱包的使用流程包括：注册电子钱包、添加银行卡、银行卡支付。它可用于存放各种电子货币与信用卡、个人信息卡等，进行集中管理，平时可收起来，要用时自动打开。其优点为：个人资料管理与应用方便、客户可用多张信用卡、使用多个电子钱包、购物记录的保存与查询、多台电脑使用同一套电子钱包，共用同一张数字证书、不管应用何种电子货币(特别是信用卡)，都具有较强的安全性、快速而有效率、对参与各方要求较高。与此同时，电子钱包还具有安全、自由、方便、快速等特点。电子钱包通过技术手段确保安全，不在个人电脑上存贮任何个人资料，从而避免了资料泄露的危险；当外出旅游或公务时，不用再随身携带电子钱包资料，即可进行网上支付；消费者可通过链接直接进入商户站点进行购物完成一笔支付指令的正常处理，只需10-20秒。

PKI(Public Key Infrastructure，公钥基础设施)是利用公钥理论和技术建立的提供安全服务的基础设施。用户可利用PKI平台提供的服务进行安全的电子交易、通信和互联网上的各种活动。PKI技术采用证书管理公钥，通过第三方的可信任机构-CA认证中心把用户的公钥和用户的其他标识信息捆绑在一起，在互联网上验证用户的身份。目前，通用的办法是采用建立在PKI基础之上的数字证书，通过把要传输的数字信息进行加密和签名，保证信息传输的机密性、真实性、完整性和不可否认性，从而保证信息的安全传输。PKI是基于公钥算法和技术，为网上通信提供安全服务的基础设施。是创建、颁发、管理、注销公钥证书所涉及到的所有软件、硬件的集合体。其核心元素是数字证书，核心执行者是CA认证机构。

当前作为网上银行电子钱包载体的存储媒介主要是各种智能卡(IC卡)，如公交IC卡、校园一卡通、PBOC(People’s Bank Of China，中国人民银行)电子钱包等。通过智能卡刷卡进行消费等交易活动，方便、省时、安全。然而随着用卡的领域和行业越来越多，人们手中的智能卡也越来越多，这就随之产生了一个新的问题智能卡的圈存过程。所谓“圈存”是指把个人账户资金充入IC卡的过程。

在现有技术中，IC卡的持有者通常需要到指定地点才能进行充值，这在一定程度上给使用电子钱包的用户带来了诸多不便，用户为了到指定地点进行充值，往往需要花费大量的精力和时间，从而给生活带来不便，如果用户因为特殊情况未能完成圈存，将使一些重要的信息，如个人账户实到金额可能不及时更新，造成IC卡上金额不足，导致用户不能进行正常的消费。现有技术中，网上银行的圈存交易是通过银行端内网实现的，普通电子钱包的使用者在金融终端进行圈存操作时，圈存流程是通过银行内网完成的，目前尚无一种安全可靠的方法使圈存操作通过公网来完成。

发明内容

为了解决现有技术中传统电子钱包的充值方式给广大用户带来诸多不便的问题，以及尚未有一种技术能够使本地机通过公共网络实现交易业务，本发明提供了一种自助充值的系统和方法。所述技术方案如下：

一种自助充值的系统，所述系统包括：客户端和服务端，

当所述客户端包括第一验证模块、密钥协商模块、安全交易设备，所述服务端包括第二存储模块、第二验证模块、第二业务执行模块时：

第一验证模块，用于验证所述服务端是否合法；

密钥协商模块，用于所述第一验证模块验证所述服务端合法后，结合所述安全交易设备与所述服务端进行密钥协商，根据密钥协商的结果建立数据安全通道。

所述安全交易设备包括：

第一存储模块，用于存储与所述服务端进行密钥协商过程中的相关数据和密钥协商算法，以及所述安全交易设备的证书信息；

用户身份验证模块，用于收到用户输入的身份识别信息后，验证用户的身份识别信息是否合法；

第一业务执行模块，用于所述用户身份验证模块验证用户的身份识别信息合法后，允许用户输入充值操作信息，向所述服务端发送充值操作请求数据包，并接收所述服务端返回的充值允许命令数据包，以及验证所述服务端返回的充值允许命令数据包合法后，进行充值操作，并记录操作日志以及最终实现在交易终端的交易过程，所述充值操作请求数据包中包括用户账户和充值金额；

所述服务端包括：

第二存储模块，用于存储用户账户信息、用户身份信息和用于与所述安全交易设备进行密钥协商过程中的相关数据和密钥协商算法，以及所述服务端的证书信息；

第二验证模块，用于验证所述安全交易设备是否有效，验证有效后，通过所述第二存储模块中存储的数据和算法与所述安全交易设备协商密钥，建立数据安全通道；以及收到所述安全交易设备发送的充值操作请求数据包后，根据所述第二存储模块中存储的所述用户账户信息和用户身份信息验证所述充值操作请求数据包是否合法；

第二业务执行模块，用于在所述第二验证模块验证所述充值操作请求数据包合法后，从所述用户账户中扣除所述充值金额，并向所述安全交易设备返回充值允许命令数据包，所述充值允许命令数据包中包括交易时间和充值金额；

当所述客户端包括第一验证模块、密钥协商模块、安全交易设备和智能卡设备，所述服务端包括第二存储模块、第二验证模块、第二业务执行模块时：

第一验证模块，用于验证所述服务端是否合法；

密钥协商模块，用于所述第一验证模块验证所述服务端合法后，结合所述安全交易设备与所述服务端进行密钥协商，根据密钥协商的结果建立数据安全通道；

所述安全交易设备包括：

所述服务端包括：

所述智能卡设备，用于向所述安全交易设备发送存款余额信息，验证所述用户是否合法，如果合法，从所述安全交易设备获取充值金额。

进一步地，所述安全交易设备上的第一业务执行模块发送的所述充值操作请求数据包中还包括第一信息认证码；

相应地，所述服务端中的第二存储模块还用于存储验证所述安全交易设备的证书信息的验证算法和生成所述第一信息验证码的算法信息；

所述第二验证模块具体包括：

安全验证单元，用于用所述第二存储模块中存储的验证算法验证所述安全交易设备的证书信息是否有效，如果有效，所述服务端与所述安全交易设备协商密钥，建立数据安全通道；否则，无法与所述安全交易设备建立数据安全通道，结束操作；

充值操作请求数据包验证单元，用于收到所述安全交易设备发送的充值操作请求数据包后，验证所述第二存储模块存储的用户帐户信息是否满足执行本次充值操作，若所述用户帐户信息满足所述充值操作请求数据包中的充值金额，则用所述第二存储模块中的算法生成第一信息验证码，验证所述充值操作请求数据包中的第一信息认证码与生成的第一信息验证码是否一致，如果一致，所述充值操作请求数据包合法。

所述服务端中的第二业务执行模块向所述安全交易设备返回的充值允许命令数据包中还包括：第二信息认证码；

相应地，所述安全交易设备中的第一存储模块还用于存储生成所述第二信息验证码的算法信息；

所述安全交易设备还包括：

认证模块，用于收到所述服务端返回的充值允许命令数据包后，用所述第一存储模块中的算法生成第二信息验证码，验证所述充值允许命令数据包中的第二信息认证码是否与生成的第二信息验证码一致，如果一致，所述第二信息认证码有效，通知所述第一业务执行模块进行充值操作；否则，向所述服务端发送错误操作信息；

所述服务端还包括：

取消充值模块，用于收到所述安全交易设备发送的错误操作信息后，取消本次充值操作，将所述第二业务执行模块从所述用户账户中扣除的金额补回，并改写操作日志。

所述第一业务执行模块具体包括：

初始化操作命令生成单元，用于所述用户身份验证模块验证用户的身份识别信息合法后，允许用户输入充值操作信息，将充值操作信息打包，生成充值初始化操作命令；

操作确认信息发送单元，用于所述初始化操作命令生成单元生成充值初始化操作命令后，根据所述充值初始化操作命令向所述用户发送操作确认信息；

判断单元，用于判断是否所述用户的确认信息无误；

充值请求发送单元，用于所述判断单元的判断结果为所述用户确认信息无误时，通过计算机向所述服务端发送充值操作请求数据包，所述充值操作请求数据包中包括用户账户和充值金额；

充值操作执行单元，用于收到所述服务端返回的充值允许命令数据包后，进行充值操作，并记录操作日志。

所述安全交易设备还包括：

交易通知模块，用于完成充值操作，并记录本次操作日志后，向所述服务端发送交易执行信息数据包；

相应地，所述服务端还包括：

充值确认模块，用于接收到所述安全交易设备发送的交易执行信息数据包后，判断所述交易执行信息数据包中的信息是否正确，如果正确，通知所述用户充值成功，否则，取消本次充值操作，将从所述用户账户中扣除的金额补回，并改写操作日志，通知所述用户信息错误，充值失败。

所述安全交易设备还包括：

提示模块，用于当所述智能卡设备验证所述用户为非法用户时，提示所述用户信息错误；

充值金额发送模块，用于当所述智能卡设备验证所述用户为合法用户时，向所述智能卡设备发送充值操作金额。

所述提示模块为具有语音提示功能的发声模块或具有显示功能的显示模块。

所述智能卡设备为接触式智能卡设备或非接触式智能卡设备。

所述智能卡设备为非接触式智能卡设备，包括：

第一天线模块，用于向所述安全交易设备发送存款余额信息，以及感应并接收所述安全交易设备发送的充值金额；

第一射频模块，用于通过调制/解调方式将来自所述安全交易设备发送的充值金额信息由电磁波信号转换为数字信息，然后发送给所述第一天线模块，以及将所述第一天线模块接收的存款余额信息转换为电磁波信号，然后发送给所述安全交易设备；

电子货币存储模块，用于存储所述第一天线模块接收的充值金额；

相应地，所述安全交易设备还包括：

第二天线模块，用于向所述非接触式智能卡设备发送充值金额信息，以及感应并接收所述非接触式智能卡设备发送的存款余额信息；

第二射频模块，用于通过调制/解调方式将所述非接触式智能卡设备发送的存款余额信息由电磁波信号转换为数字信息，然后发送给所述第二天线模块，以及将所述第二天线模块接收的充值金额信息转换为电磁波信号，然后发送给所述非接触式智能卡。

本发明还提供了一种自助充值的方法，当客户端包括安全交易设备时，所述方法包括：

步骤A：客户端与服务端建立连接；

步骤B：所述服务端与所述安全交易设备相互进行有效性验证，若均通过有效性验证，则所述客户端与所述服务端进行密钥协商，建立数据安全通道，然后执行步骤C；否则，所述客户端无法与所述服务端建立数据安全通道，结束操作；

步骤C：所述安全交易设备收到所述用户输入的充值操作信息后，对所述充值操作信息打包，生成充值初始化操作命令，向所述用户发送操作确认信息；

步骤D：用户确认信息无误后，所述安全交易设备向所述服务端发送充值操作请求数据包；所述充值操作请求数据包中包括所述用户的账户和充值金额；

步骤E：所述服务端收到所述充值操作请求数据包后，验证所述安全交易设备是否合法，如果合法，从所述用户的账户中扣除所述充值金额，并记录本次操作日志，向所述安全交易设备发送充值允许命令数据包，然后执行步骤F；否则，通过所述安全交易设备提示用户信息错误；

步骤F：所述安全交易设备收到所述充值允许命令数据包后，进行充值操作，并记录操作日志，向所述服务端发送交易执行信息数据包；

步骤G：所述服务端判断所述交易执行信息数据包中的充值交易信息是否正确，如果正确，提示所述用户充值成功；否则，取消本次充值操作，将从所述用户的账户扣除的金额补回，并改写操作日志，提示所述用户充值失败；

当客户端包括安全交易设备和智能卡设备时，所述方法包括：

步骤A：客户端与服务端建立连接；

步骤H：所述用户将智能卡设备靠近所述安全交易设备的有效读卡区；

步骤I：所述安全交易设备读取所述智能卡设备中的剩余存款，通过所述安全交易设备的提示模块输出所述剩余存款，提示所述用户输入所述智能卡设备的用户识别信息；

步骤J：所述用户输入所述用户识别信息后，判断所述用户识别信息是否正确，如果正确，向所述智能卡设备发送充值操作的金额，否则，提示所述用户错误信息。

所述步骤B中的所述服务端与所述安全交易设备相互进行有效性验证的步骤具体包括：

所述服务端验证所述安全交易设备的证书信息是否有效性；

所述安全交易设备验证所述服务端的证书信息是否有效性。

执行所述步骤C还包括：

用户向所述安全交易设备输入身份识别信息，所述安全交易设备判断所述身份识别信息是否合法，如果合法，允许用户输入充值操作信息，否则，提示用户所述身份识别信息错误。

所述步骤D中的充值操作请求数据包中还包括所述安全交易设备生成的第一信息认证码；

相应地，所述步骤E中的验证所述充值操作请求数据包是否合法的步骤具体为：

所述服务端验证所述用户帐户信息是否满足所述充值操作请求数据包中的充值金额，若是，则执行下一步操作，否则，无法执行下一步操作；

所述服务端验证所述用户帐户信息满足所述充值操作请求数据包中的充值金额后，所述服务端验证所述充值操作请求数据包中的第一信息认证码是否有效，如果有效，则所述充值操作请求数据包合法；否则，所述充值操作请求数据包不合法。

所述步骤E中的充值允许命令数据包中包括第二信息认证码；

相应地，所述步骤F还包括：

所述安全交易设备对所述充值允许命令数据包中的第二信息认证码进行验证，如果有效，进行充值操作；否则，向服务端发送错误操作信息；

所述服务端收到所述错误操作信息后，取消本次充值操作，将从所述用户的账户中扣除的金额补回，并改写操作日志。

所述步骤H还包括：

所述智能卡和所述安全交易设备进行相互认证，相互认证通过后，执行所述步骤I；否则，提示用户错误信息。

本发明实施例提供的技术方案的有益效果是：

一方面使用电子钱包用户在进行充值业务时，不必到指定银行的自动柜员机或银行柜面终端机上联机操作，给用户减少了不必要的繁琐，利用本发明提供的技术实现了电子货币业务与PKI的网上银行的绑定，极大增强了网络交易的安全性和可靠性；另一方面，本发明安全便利地实现了通过公共网络来完成本地机与服务端充值信息的交互技术。最后，本发明提供的技术可以实现两种消费形式，即用户直接持安全交易设备实现消费和用户持智能卡实现消费，这在一定程度上增强了系统的灵活性和通用性，为网上银行用户的自助充值和消费带来了极大的便利。

附图说明

图1是本发明实施例1提供的自助充值的系统的结构示意图；

图2是本发明实施例1提供的另一自助充值的系统的结构示意图；

图3是本发明实施例2提供的客户端与服务端相互认证的方法流程图；

图4是本发明实施例2提供的USB Key与网上银行服务器间圈存操作方法流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

本发明实施例提供的技术方案中的用户为电子钱包用户，服务端为网上银行服务器，客户端为客户端计算机和连接在客户端计算机上的USB Key；或者客户端为客户端计算机和连接在客户端计算机上的USB Key以及非接触式IC卡。本实施例中的USB Key是一种带有USB接口的小型硬件装置，内带处理器和存储器，通过计算机的数据通讯接口与计算机连接。

以下实施例中提供的USB Key具有电子钱包的功能，由网上银行统一发放到用户手中，使电子货币的载体以USB Key的形式出现，本实施例中的网上银行服务器和USB Key已经与PKI的网络实现了绑定，因此网上银行服务器以及发放到用户处的USB Key中已经存储了合法的认证信息(例如：数字证书，公钥，名称)，服务端与客户端实现有效性认证，建立数据安全通道后，用户只要能够通过USB Key内部对其合法身份的认证，且充值操作请求数据包和充值允许命令数据包均通过验证，用户就可对该USB Key进行在线充值操作，顺利完成充值业务。

实施例1

参见图1，本实施例提供了一种自助充值的系统，本实施例提供的充值操作也可以是圈存圈存操作系统，也可以是加油卡充值系统、税控充值系统、社保充值系统等其它交易系统。以下以客户端与网上银行服务器进行充值操作作为充值业务，该系统包括：客户端100和网上银行服务器200，客户端100包括USB Key101和计算机102，网上银行服务器200包括第二存储模块201、第二验证模块202、第二业务执行模块203。

其中，USB Key101包括：

用户身份验证模块1011，用于收到用户输入的身份识别信息后，验证用户的身份识别信息是否合法；

第一业务执行模块1012，用于用户身份验证模块1011验证用户的身份识别信息合法后，允许用户输入充值操作信息，通过计算机102向网上银行服务器200发送充值操作请求数据包，充值操作请求数据包中包括用户账户和充值金额，第一业务执行模块1012在收到网上银行服务器200返回的充值允许命令数据包后，进行充值操作，并记录操作日志以及最终实现在交易终端的交易过程；

第一存储模块1013，用于存储计算机102与网上银行服务器200进行密钥协商过程中的相关数据和密钥协商算法，以及USB Key101的证书信息。

计算机102，包括：

第一验证模块1021，用于验证网上银行服务器200是否合法；

密钥协商模块1022，用于第一验证模块1021验证网上银行服务器200合法后，结合USBKey101与网上银行服务器200进行密钥协商，根据密钥协商的结果生成会话密钥，以此建立数据安全通道。

网上银行服务器200包括：

第二存储模块201，用于存储用户账户信息、用户身份信息，以及USB Key101的信息；

第二验证模块202，用于收到USB Key101发送的充值操作请求数据包后，根据第二存储模块201中存储的USB Key101的信息验证USB Key101是否有效；

第二业务执行模块203，用于第二验证模块202验证USB Key101有效后，从用户账户中扣除充值金额，并向USB Key101返回充值允许命令数据包，充值操作请求数据包中包括交易时间和充值金额。

在第二存储模块201中存储有用户信息，数字证书、交易日志，用于实现电子钱包功能，其内部实现了数字证书和网上银行服务器200用户账户的绑定；在网上银行服务器200中还配置了与充值应用相关的基本信息，基本信息包括：网上银行电子交易的业务类别及相关标准和规范。

USB Key101中的第一业务执行模块1012发送的充值操作请求数据包中还包括第一信息认证码；

相应地，网上银行服务器200中的第二存储模块201还用于存储生成第一信息验证码的算法信息；

第二验证模块202具体包括：

安全验证单元，用于用第二存储模块201中存储的验证算法验证USB Key101的证书信息是否有效，如果有效，USB Key101有效，网上银行服务器200与USB Key101协商密钥，建立数据安全通道；否则，USB Key101无效，无法与USB Key101建立数据安全通道，结束操作；

充值操作请求数据包验证单元，用于收到USB Key101发送的充值操作请求数据包后，验证所述第二存储模块存储的用户帐户信息是否满足执行本次充值操作，若所述用户帐户信息满足所述充值操作请求数据包中的充值金额，则用第二存储模块201中存储的算法生成第一信息验证码，验证充值操作请求数据包中的第一信息认证码与生成的第一信息验证码是否一致，如果一致，充值操作请求数据包合法。

上述充值操作请求数据包中的信息除了第一信息认证码外，还包括：用户身份信息、电子钱包余额、交易帐户的卡号、充值金额、联机交易序号、密钥版本号、算法标识、伪随机数(IC卡或USB key)，并且，第一信息认证码是充值初始化操作命令的函数，由USB Key利用其内部算法对充值初始化操作命令中的数据进行运算得到；在网上银行服务器200上也预先存储了相关算法，用来生成第一信息验证码。

进一步地，为了防止黑客冒充服务端，网上银行服务器200中的第二业务执行模块203向USB Key101返回的充值允许命令数据包中还包括：第二信息认证码；

相应地，USB Key101中的第一存储模块1013还用于存储生成第二信息验证码的算法信息；

USB Key101中还包括：

认证模块，用于在收到网上银行服务器200返回的充值操作请求数据包后，用第一存储模块1013中的算法生成第二信息验证码，验证充值允许命令数据包中的第二信息认证码是否与生成的第二信息验证码一致，如果一致，第二信息认证码有效，通知第一业务执行模块1012进行充值操作；否则，向网上银行服务器200发送错误操作信息；

网上银行服务器200还包括：

取消充值模块，用于收到USB Key101发送的错误操作信息后，取消本次充值操作，将第二业务执行模块203从用户账户中扣除的金额补回，并改写操作日志。

上述充值允许命令数据包中除了包括第二信息认证码外，还包括：交易日期、交易时间、充值金额，并且，第二信息认证码是客户端发送的充值操作请求数据包、交易日期、交易时间的函数，由服务端利用其内部算法对客户端发送的充值操作请求数据包中的信息、交易日期、交易时间进行运算得到；在USB Key101上也预先保存了生成该第二信息验证码的算法，这个算法可以与生成第一信息认证码的方法相同或不同。

其中，第一业务执行模块1012具体包括：

初始化操作命令生成单元，用于用户身份验证模块1011验证用户的身份识别信息合法后，允许用户输入充值操作信息，将充值操作信息打包，生成充值初始化操作命令；

操作确认信息发送单元，用于初始化操作命令生成单元生成充值初始化操作命令后，根据充值初始化操作命令向用户发送操作确认信息；

判断单元，用于判断用户的确认信息是否无误；

充值请求发送单元，用于判断单元的判断结果为用户确认信息无误时，通过计算机102向网上银行服务器200发送充值操作请求数据包，充值操作请求数据包中包括用户账户和充值金额。

为了确保交易能够顺利完成，以及保证USB Key101和网上银行服务器200中的交易一致，USB Key101还包括：

交易通知模块，用于完成充值操作，并记录本次操作日志后，向网上银行服务器200发送交易执行信息数据包；

相应地，网上银行服务器200还包括：

充值确认模块，用于接收到USB Key101发送的交易执行信息数据包后，判断交易执行信息数据包中的信息是否正确，如果正确，通知用户充值成功，否则，取消本次充值操作，将从用户账户中扣除的金额补回，并改写操作日志，通知用户信息错误，充值失败。

本实施例提供的USB Key101可以为带有电子钱包功能的USB Key或USB Token。USBKey与计算机通过串行接口、USB接口、红外接口、蓝牙接口或射频接口相连。

参见图2，上述USB Key101通过网上银行服务器200进行充值完成后，如果想将USBKey101中某个银行卡上的金额转到其他智能卡设备上，例如，转到公交IC卡上，则在图1提供的系统基础上，自助充值的系统还包括：

智能卡设备103，用于向USB Key101发送存款余额信息，验证用户是否合法，如果合法，从USB Key101获取充值金额。

为了增强安全性，智能卡设备103和USB Key101间可以先进行相互认证，可以通过比较预先相互存储的标识码来实现，具体过程为：

USB Key101读取智能卡设备103中的标识码，并将该标识码与其内部存储的合法智能卡设备103的标识码进行比较，通过判断二者是否一致来验证智能卡设备103是否有效，在本实施例中，智能卡设备103的标识码为智能卡设备103的卡号；

智能卡设备103接收USB Key101发送的标识码，并将该标识码与其内部存储的合法USBKey101的标识码进行比较，通过判断二者是否一致来验证USB Key101是否有效，在本实施例中，USB Key101的标识码为USB Key101的硬件序列号。

为了使USB Key101与智能卡设备103间的充值操作更完善，USB Key101还包括：

提示模块1014，用于当智能卡设备103验证用户为非法用户时，提示用户信息错误；

充值金额发送模块1015，用于当智能卡设备103验证用户为合法用户时，向智能卡设备103发送充值操作金额。

提示模块1014为具有语音提示功能的发声模块或具有显示功能的显示模块。

上述智能卡设备103可以为接触式智能卡设备或非接触式智能卡设备。

如果上述智能卡设备103为非接触式智能卡设备，该非接触式智能卡设备包括：

第一天线模块，用于向USB Key101发送存款余额信息，以及感应并接收USB Key101发送的充值金额；

第一射频模块，用于通过调制/解调方式将来自USB Key101发送的充值金额信息由电磁波信号转换为数字信息，然后发送给第一天线模块，以及将第一天线模块接收的存款余额信息转换为电磁波信号，然后发送给USB Key101；

电子货币存储模块，用于存储第一天线模块接收的充值金额；

相应地，USB Key101还包括：

第二天线模块，用于向非接触式智能卡设备发送充值金额信息，以及感应并接收非接触式智能卡设备发送的存款余额信息；

第二射频模块，用于通过调制/解调方式将非接触式智能卡设备发送的存款余额信息由电磁波信号转换为数字信息，然后发送给第二天线模块，以及将第二天线模块接收的充值金额信息转换为电磁波信号，发送给非接触式智能卡。

图2中的智能卡设备103也可以设置在USB Key101的内部，即与USB Key101集成为一体，智能卡设备103和USB Key101也可以为独立的物理设备，如图2所示。

本实施例提供的充值操作也可以是圈存操作，也可以是其它交易。

实施例2

本实施例提供了一种自助充值的方法，以USB Key作为安全交易设备，应用图1提供的自助充值的系统，以客户端与网上银行服务器进行充值操作作为充值业务，分别参见图3和图4，其中，图3为充值操作前，客户端与服务端相互认证的过程，图4为USB Key与网上银行服务器间充值执行过程，该方法包括以下步骤：

步骤301：客户端计算机与网上银行服务器建立连接；

步骤302：USB Key与网上银行服务器相互进行有效性验证，若均通过有效性验证，执行步骤303；否则，客户端无法与所述服务端建立数据安全通道，结束操作；

步骤303：USB Key与网上银行服务器进行密钥协商，建立数据安全通道；

步骤304：USB Key与网上银行服务器建立数据安全通道，用户欲通过USB Key开始充值操作，USB Key通过计算机提示用户输入身份识别信息，用户通过计算机向USB Key中输入身份识别信息；

在本实施例中，用户身份信息包括用户自定义密码、用户生物特征信息，如：用户指纹信息、用户虹膜图象信息等等。

步骤305：USB Key内部验证用户输入的身份识别信息是否合法信息，若合法，执行步骤306；否则，执行步骤307；

步骤306：允许用户访问USB Key内部的操作系统，用户向USB Key中输入充值操作信息，其中，充值操作信息包括交易金额；

步骤307：提示用户身份识别信息错误；

步骤308：USB Key收到用户输入的充值操作信息，将充值操作信息打包，向USB Key内部的控制单元发送充值初始化操作命令；

步骤309：USB Key内部的控制单元收到充值初始化操作命令后，通过输出装置向用户发送操作确认信息；

步骤310：用户是否确认本次操作，若用户确认USB Key发送的操作确认信息无误，则执行步骤311，否则返回步骤304；

本步骤中的USB Key需要等待用户确认操作信息，等待的时间可以根据需要设定，如果在设定的等待时间内，用户没有进行确认，则认为操作确认信息不正确，返回步骤304，等待用户重新操作；

步骤311：USB Key通过计算机向网上银行服务器发送充值操作请求数据包；

在本实施中，USB Key向网上银行服务器发送的充值操作请求数据包中的信息包括：用户身份信息、电子钱包余额、交易帐户的卡号、充值金额、联机交易序号、密钥版本号、算法标识、伪随机数(IC卡或USB key)、第一信息认证码，其中，第一信息认证码是充值初始化操作命令的函数，由USB Key利用其内部算法对充值初始化操作命令中的数据进行运算得到。

参见图4，USB Key与网上银行服务器间的充值操作如下：

步骤312：网上银行服务器收到客户端发送的充值操作请求数据包后，验证充值操作请求数据包是否有效，如果有效，执行步骤313，否则执行步骤314；

验证本地存储的用户帐户信息是否满足执行本次充值操作(如是否在透支的权限内)，若用户帐户信息满足充值操作请求数据包中的充值金额，网上银行服务器根据本地存储的算法生成第一信息验证码，读取充值操作请求数据包中的第一信息认证码，比较第一信息验证码和第一信息认证码是否一致，如果一致，充值操作请求数据包有效，否则无效。

步骤313：网上银行服务器根据充值交易金额信息从用户的账户中扣除相应的充值金额，通过客户端计算机向USB Key发送充值允许命令数据包，同时网上银行服务器记录本次操作日志；

在本实施例中，充值允许命令数据包中的信息包括：第二信息认证码、交易日期(主机)、交易时间(主机)、充值金额，其中，第二信息认证码是客户端发送的圈操作请求数据包、交易日期(主机)、交易时间(主机)的函数，由网上银行服务器利用其内部算法对客户端发送的圈操作请求数据包中的信息、交易日期(主机)、交易时间(主机)进行运算得到；

步骤314：网上银行服务器通过客户端计算机向用户提示信息错误；

当网上银行服务器验证圈操作请求数据包无效时，则提示用户信息有错误；

步骤315：USB Key收到网上银行服务器返回的充值允许命令数据包后，对充值允许命令数据包中的第二信息认证码进行验证，判断其是否有效，若有效，则执行步骤316，否则执行步骤317；

USB Key验证第二信息认证码的过程如下；

USB Key根据本地存储的信息生成第二信息验证码，比较生成的第二信息验证码与第二信息认证码是否一致，如果一致，则第二信息认证码有效；否则，无效。

步骤316：USB Key内部进行充值操作，并记录本次操作日志，并向网上银行服务器发送交易执行信息数据包；

步骤317：USB Key通过客户端计算机向网上银行服务器发送错误操作信息，网上银行服务器取消本次充值操作，将已经从用户账户中扣除的款项补回，并改写操作日志；

步骤318：网上银行服务器判断USB Key发送的交易执行信息数据包中的充值交易信息是否正确，若正确，则执行步骤319，否则执行步骤320；

步骤319：网上银行服务器提示用户充值成功；

步骤320：网上银行服务器取消本次充值操作，将已经从用户账户中扣除的金额补回，并改写操作日志，网上银行服务器通过客户端计算机向用户提示充值失败。

当用户需要将USB Key内存储的银行卡上的款项转到智能卡设备上时，还需要进行以下操作，以下操作以将USB Key内存储的银行卡上的款项转到非接触式IC卡上为例进行说明：

1)用户将非接触式IC卡靠近USB Key有效读卡区，两者进行有效性认证，若均通过有效性认证，则USB Key将读取非接触式IC卡中的剩余存款，并通过计算机或USB Key的显示模块输出剩余存款，并提示用户输入非接触式IC卡的用户识别信息；否则，USB Key通过计算机或其上的显示模块向用户提示出错信息。

在本实施例中，非接触式IC卡与USB Key之间的有效性认证是通过比较标识码来实现的，具体过程为：

USB Key读取非接触式IC卡中的标识别，并将该标识别与其内部存储的合法IC卡的标识别进行比较，通过判断二者是否一致来验证非接触式IC卡是否有效；

非接触式IC卡接收USB Key发送的标识码，并将该标识码与其内部存储的合法USB Key的标识码进行比较，通过判断二者是否一致来验证USB Key是否有效；

如果USB Key内部验证从非接触式IC卡中读取的标识码错误，或非接触式IC卡内部验证USB Key发送的标识码错误，或USB Key内部验证从非接触式IC卡中读取的标识码以及非接触式IC卡内部验证USB Key发送的标识码均错误，则都属于验证有效性失败。

在本实施例中，USB Key的标识码为USB Key的硬件序列号；非接触式IC卡的标识码为非接触式IC卡的卡号。

2)用户输入非接触式IC卡的用户识别信息，非接触式IC卡内部判断用户输入的信息是否正确，若正确，USB Key向非接触式IC卡发送充值操作金额，至此，用户完成自助充值的全过程，用户可利用该非接触式IC卡实现刷卡消费过程；否则，USB Key通过发声模块向用户提示错误信息。

在本实施例中，用户识别信息为用户自定义的密码。

以上对本发明所提供的一种自助充值的系统和方法进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims

1.一种自助充值的系统，其特征在于，所述系统包括：客户端和服务端，

第一验证模块，用于验证所述服务端是否合法；

所述安全交易设备包括：

所述服务端包括：

第一验证模块，用于验证所述服务端是否合法；

所述安全交易设备包括：

所述服务端包括：

2.如权利要求1所述的自助充值的系统，其特征在于，所述安全交易设备中的第一业务执行模块发送的所述充值操作请求数据包中还包括第一信息认证码；

所述第二验证模块具体包括：

3.如权利要求1所述的自助充值的系统，其特征在于，所述服务端中的第二业务执行模块向所述安全交易设备返回的充值允许命令数据包中还包括：第二信息认证码；

所述安全交易设备还包括：

所述服务端还包括：

4.如权利要求1所述的自助充值的系统，其特征在于，所述第一业务执行模块具体包括：

判断单元，用于判断是否所述用户的确认信息无误；

5.如权利要求1所述的自助充值的系统，其特征在于，所述安全交易设备还包括：

相应地，所述服务端还包括：

6.如权利要求1所述的自助充值的系统，其特征在于，所述安全交易设备还包括：

7.如权利要求6所述的自助充值的系统，其特征在于，所述提示模块为具有语音提示功能的发声模块或具有显示功能的显示模块。

8.如权利要求1所述的自助充值的系统，其特征在于，所述智能卡设备为接触式智能卡设备或非接触式智能卡设备。

9.如权利要求8所述的自助充值的系统，其特征在于，所述智能卡设备为非接触式智能卡设备，包括：

相应地，所述安全交易设备还包括：

10.一种自助充值的方法，其特征在于，当客户端包括安全交易设备时，所述方法包括：

步骤A：客户端与服务端建立连接；

步骤E：所述服务端收到所述充值操作请求数据包后，验证所述充值操作请求数据包是否合法，如果合法，从所述用户的账户中扣除所述充值金额，并记录本次操作日志，向所述安全交易设备发送充值允许命令数据包，然后执行步骤F；否则，通过所述安全交易设备提示用户信息错误；

步骤A：客户端与服务端建立连接；

11.如权利要求10所述的自助充值的方法，其特征在于，所述步骤B中的所述服务端与所述安全交易设备相互进行有效性验证的步骤具体包括：

所述服务端验证所述安全交易设备的证书信息是否有效性；

所述安全交易设备验证所述服务端的证书信息是否有效性。

12.如权利要求10所述的自助充值的方法，其特征在于，所述步骤C还包括：

13.如权利要求10所述的自助充值的方法，其特征在于，所述步骤D中的充值操作请求数据包中还包括所述安全交易设备生成的第一信息认证码；

所述服务端验证所述用户帐户信息是否满足所述充值操作请求数据包中的充值金额后，所述服务端验证所述充值操作请求数据包中的第一信息认证码是否有效，如果有效，则所述充值操作请求数据包合法；否则，所述充值操作请求数据包不合法。

14.如权利要求10所述的自助充值的方法，其特征在于，所述步骤E中的充值允许命令数据包中包括第二信息认证码；

相应地，所述步骤F还包括：

15.如权利要求10所述的自助充值的方法，其特征在于，所述步骤H还包括：