一种脱机消费电子货币的圈存方法

摘要

本发明提供了一种脱机消费的电子货币圈存方法，采用加密机进行秘钥分配和数据加密工作，在圈存初始化过程中进行秘钥生成与分配，使敏感数据不在加密设备外以明文呈现，保证数据安全。NFC移动终端通过NFC功能读写用于脱机消费的CPU卡，并且通过移动互联网或者英特网与圈存服务器建立数据连接；将用户圈存请求数据提交到圈存服务器；由圈存服务器将这些数据转换为符合圈存网关格式要求的交易相关密文，发送到相应银行服务器，由银行服务器生成服务脚本沿原路返回到NFC移动终端，通过NFC移动终端将服务脚本交由CPU卡执行，这样使得用户可以通过NFC移动终端安全快捷地实现CPU卡卡的圈存服务，免去了用户寻找专用圈存POS机、ATM机或其他专用圈存设备的麻烦。

说明书

技术领域

本发明属于CPU卡片脱机支付技术领域，更为具体地讲，涉及一种用于脱 机消费的CPU卡电子货币圈存方法。

背景技术

本发明中所阐述的脱机消费的电子货币包括但不仅限于金融IC卡电子钱包 \电子现金、行业IC卡电子钱包\电子现金、预付费的IC卡的电子钱包\电子现金 等CPU卡的电子货币。

在商品流通服务领域，需要进行资金的支付。可以利用CPU卡将银行借贷 记账户中的金额转变为电子货币，进行预先支付，之后根据应用场合进行小额 的、不用输入PIN码的快捷支付。所谓电子货币是一种电子记录的数据，可以 用于在线支付或离线支付两种方式的支付。

NFC技术是一种短距离无线通讯标准，运行在13.56Mhz的频率范围内，在 大约10cm范围内建立设备之间的连接。

采用NFC技术的移动终端是将NFC技术应用于移动终端，使该终端具备 NFC技术的三种工作模式。其工作模式包括：1、主动模式，该模式可以自己发 出射频场去识别或读写其他NFC设备；2、被动模式，该模式下NFC移动终端 被模拟成一个卡被读写，被动响应；3,、双向模式，该模式下NFC移动终端主 动发出射频场建立点对点的连接，进行数据传输等功能。同时因为NFC技术与 现在的非接触式智能卡支付终端完全兼容，可以实现智能卡与NFC终端方便快 捷的进行数据交互。

CPU卡为卡片内部有CPU芯片并且以芯片为存储介质、在芯片内含有一个 微处理器的卡片。，其能够处理复杂数据，可以在社保，医疗，交通等众多领域 广泛应用。其圈存服务为将银行账户中的钱转为电子货币账户中的金额，电子 货币账户是为CPU卡所特有的小额支付账户。该账户信息存储在CPU卡片上， 进行电子货币小额支付使用，使用前需要先给该账户实施充值或圈存，使账户 中具备可消费的金额，使用时即可实现快速、脱机、不输密码、不用签名的快 捷支付。

CPU卡的该种支付功能带来了较大方便同时其完成圈存过程需要专用的 POS机、ATM机或者其他专用设备。而随着以NFC手机为代表的NFC移动终 端逐渐普及，采用NFC的方式完成CPU卡电子货币圈存成为可能。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于NFC移动终端的 CPU卡电子货币圈存方法，将NFC移动终端与CPU卡结合起来，以实现快捷， 安全的CPU卡电子货币圈存服务。

为实现以上目的，本发明脱机消费电子货币的圈存方法，包括以下步骤：

（1）、建立用于CPU卡圈存服务的圈存服务器以及加密机；

（2）、圈存加密初始化

2.1）、NFC移动终端初次运行圈存服务即在圈存服务器上进行注册时，圈 存服务器通过专用网络向加密机发起加密初始化请求，加密机生成RSA公钥私 钥对并且导入DES密钥，将RSA公钥发送给NFC移动终端保存；

2.2）、NFC移动终端生成16字节的随机数作为过程密钥并采用之前接收 的RSA公钥进行RSA加密为密文发送回圈存服务器，密文通过圈存服务器发送 给加密机，加密机收到该密文后采用RSA私钥进行解密，获取NFC移动终端生 成的过程密钥并储存，同时分配过程密钥ID并将该过程密钥ID通过圈存服务 器发送给NFC移动终端保存，用以完成圈存过程中的过程密钥ID确认；

（3）、圈存服务器建立圈存CPU卡号、电话号码以及银行账户的对应关 系；

（4）、电子钱包圈存

4.1）、圈存CPU卡靠近NFC移动终端，NFC移动终端读取圈存CPU卡信 息并反馈给用户；

4.2）、用户在NFC移动终端输入圈存金额以及圈存CPU卡PIN即密码， 请求进行电子钱包圈存，NFC移动终端通过在加密初始化过程中获的过程密钥 对用户圈存请求数据进行3DES加密，得到用户圈存请求密文，并发送给圈存服 务器，其中，加密的圈存请求数据包括用户输入的圈存金额、CPU卡卡号以及 PIN即密码；

4.3）、圈存服务器收到用户圈存请求密文后记录接收时间，通过过程密钥 解密还原为用户圈存请求数据，然后交由加密机按照圈存网关规范进行加密， 通过转加密的方式生成符合圈存服务网关加密规范的交易相关密文；

4.4）、圈存服务器将该交易相关密文传输给圈存服务网关处理为圈存请求， 然后发送到对应的银行服务器进行处理；银行服务器受理该圈存请求后生成相 应的圈存服务脚本反馈给圈存服务器，如果未成功生成，则反馈圈存服务器相 应的错误信息，圈存服务器将该相应的错误信息代码发送给NFC移动终端；

4.5）、如果圈存服务器收到银行服务器的圈存服务脚本，并成功提取圈存 服务脚本，则将处理过的银行服务脚本反馈给NFC移动终端，由NFC移动终端 通过NFC传输的方式交由CPU卡进行脚本执行；圈存服务器收到银行服务器的 圈存服务脚本，并未成功提取圈存服务脚本，则圈存服务器将相应的错误信息 代码发送给NFC移动终端；

4.6）、如果NFC移动终端接收错误信息代码，则根据错误信息代码提示用 户相应的失败信息，终止圈存交易；

4.7）、如图CPU卡收到相应的圈存服务脚本，则进行执行，CPU卡将相应 的执行结果反馈给NFC移动终端，NFC移动终端根据反馈的执行结果判断圈存 执行是否成功：

a1、如果成功执行，反馈NFC移动终端圈存结果，完成圈存服务；

a2、如果执行失败，NFC移动终端进行一步判断CPU卡是否离开，如果 CPU卡没有离开，则向圈存服务器发送冲正请求，圈存服务器转发该冲正请求 到圈存服务网关进行冲正处理，NFC移动终端提示用户圈存失败；如果NFC移 动终端确定CPU卡离开，则提示用户将CPU卡重新放置，NFC移动终端读取 CPU卡相应金额以及交易计数器信息并进行判断，如果用户充值金额正确，则 提示用户充值成功，如果充值金额出现问题，判断交易计数器是否增加，如果 计数器值没有增加，则向圈存服务器发送冲正请求，圈存服务器向圈存服务网 关转发该冲正请求，进行冲正操作，如果交易计数器增加，则提示用户圈存失 败，需进行人工处理，结束圈存交易，完成圈存流程。

本发明的目的是这样实现的：

本发明脱机消费电子货币的圈存方法，采用加密机进行秘钥分配和数据加 密工作，在圈存初始化过程中进行秘钥生成与分配，使敏感数据不在加密设备 外以明文呈现，保证数据安全。NFC移动终端通过NFC功能读写CPU卡，并 且通过移动互联网或者英特网与圈存服务器建立数据连接；将用户圈存请求数 据提交到圈存服务器；由圈存服务器将这些数据转换为符合圈存网关规范的交 易相关密文，提交到圈存服务网关；圈存服务网关将相关密文发送到相应银行 服务器，由银行服务器生成服务脚本沿原路返回到NFC移动终端，通过NFC 移动终端将服务脚本交由CPU卡执行，同时设立了相关的完整安全体系，保护 相关操作的安全性。这样使得用户可以通过NFC移动终端安全快捷地实现CPU 卡如金融IC卡的圈存服务，免去了用户寻找专用圈存POS机、ATM机或者其 他专用圈存设备的麻烦。

附图说明

图1是本发明脱机消费电子货币的圈存方法的一种具体实施方式硬件系统 结构图；

图2是NFC移动终端电子货币圈存注册界面；

图3是本发明脱机消费电子货币的圈存方法中圈存加密初始化以及正常圈 存的一种具体实施方式流程图；

图4是NFC移动终端电子货币圈存登陆界面；

图5是本发明脱机消费电子货币的圈存方法一种具体实施方式中电子货币 圈存流程图；

图6是NFC移动终端读取CPU卡一种信息界面；

图7是NFC移动终端电子货币一种圈存界面。

具体实施方式

下面结合附图对本发明的具体实施方式进行描述，以便本领域的技术人员 更好地理解本发明。需要特别提醒注意的是，在以下的描述中，当已知功能和 设计的详细描述也许会淡化本发明的主要内容时，这些描述在这里将被忽略。

在本实施例中，如图1所示，以金融IC卡为例进行实施，金融IC卡电子 钱包属于用于离线消费的CPU卡电子货币的一种具体实现。本发明金融卡电子 钱包圈存方法涉及的硬件包括金融IC卡1、NFC移动终端2、圈存服务器3、 加密机4、圈存服务网关5以及银行服务器6。

其中，金融IC卡1通过NFC技术实现与NFC移动终端2的连接，NFC移 动终端2通过移动网络或IP网络连接到专门的圈存服务器3，圈存服务器3与 加密机4通过专用网络进行连接，同时圈存服务器通过IP网络连接到圈存服务 网关5，然后与银行服务器6连接。

在本实施例中，在NFC移动终端2与圈存服务器3之间的通信协议采用中 国银联发布的《中国银联移动支付无卡平台接口规范》协议。

圈存服务器3与圈存服务网关之间的通信协议符合中国银联发布的《中国 银联移动支付技术标准》。

NFC移动终端2对金融IC卡1的操作方式符合中国银联发布的《中国金融 集成电路（IC）卡规范》。

检测NFC移动终端2是否支持NFC功能，如果具备NFC功能，检测是否 开启，在没有开启情况下提示用户开启NFC功能，开启情况下则不提示。

如果移动终端不具备NFC功能则提示用户该设备不具备NFC功能。

检测NFC移动终端2是否连接至网络，如果无连接则提示用户开启连接， 以方便之后进行的服务器连接进行相应的圈存服务，用户已连接至网络则不提 示。

检测用户登录状态，提示用户注册或者登录。

在本实施例中，注册过程包括：

用户在如图2所示的注册界面进行注册请求，输入注册手机号码、密码， 发出获取验证码请求，获取验证码后输入验证码，点击提交。注册时，发送的 手机号码、密码以及验证码采用3DES加密传输。

NFC移动终端初次运行圈存服务即在圈存服务器上进行注册时，如图3所 示，圈存服务器3通过专用网络向加密机4发起加密初始化请求，加密机4生 成RSA公钥私钥对并且导入DES密钥，将RSA公钥发送给NFC移动终端2保 存。

NFC移动终端2生成16字节的随机数作为过程密钥并采用之前接收的RSA 公钥进行RSA加密为密文发送回圈存服务器3，密文通过圈存服务器3发送给 加密机4，加密机4收到该密文后采用RSA私钥进行解密，获取NFC移动终端 生成的过程密钥并储存，同时分配过程密钥ID并将该过程密钥ID通过圈存服 务器3发送给NFC移动终端2保存，用以完成圈存过程中的过程密钥ID确认。

登录过程包括：

用户通过NFC移动终端2向圈存服务器3发起登录请求，其登陆界面如图 3所示，其数据内容包括注册手机号、密码。NFC移动终端2选用3DES为手机 号和密码进行加密，采用过程密码加密。

圈存服务器3接收到相应数据后采用已存过程秘钥为其解密，并且匹配数 据库中的用户信息，返回相应的用户ID和会话ID。

在本实施例中，电子钱包圈存过程如图3、5所示，包括以下步骤：

1、圈存金融IC卡1靠近NFC移动终端2，NFC移动终端2读取圈存金融 IC卡1信息并显示，以反馈给用户，如图6所示。

2、如图7所示，用户在NFC移动终端2输入圈存金额以及圈存金融IC卡 PIN即密码，请求进行电子钱包圈存，NFC移动终端2通过在加密初始化过程 中获的过程密钥对用户圈存请求数据进行3DES加密，得到用户圈存请求密文， 并发送给圈存服务器3，其中，加密的圈存请求数据包括用户输入的圈存金额、 金融IC卡卡号以及PIN即密码；

3、圈存服务器3收到用户圈存请求密文后记录接收时间，通过过程密钥解 密还原为用户圈存请求数据，然后交由加密机4进行模拟UPCard规范加密，通 过转加密的方式生成符合圈存服务网关加密规范的交易相关密文；

4、圈存服务器3将该交易相关密文传输给圈存服务网关5处理为圈存请求， 然后发送到对应的银行服务器6进行处理；银行服务器6受理该圈存请求后生 成相应的圈存服务脚本反馈给圈存服务器3，如果未成功生成，则反馈圈存服务 器相应的错误信息，圈存服务器3将该相应的错误信息代码发送给NFC移动终 端2；

5、如果圈存服务器3收到银行服务器的圈存服务脚本，并成功提取圈存服 务脚本，则将处理过的银行服务脚本反馈给NFC移动终端2，由NFC移动终端 2通过NFC传输的方式交由金融IC卡1进行脚本执行；圈存服务器3收到银行 服务器6的圈存服务脚本，并未成功提取圈存服务脚本，则圈存服务器3将相 应的错误信息代码发送给NFC移动终端2；

6、如果NFC移动终端2接收错误信息代码，则根据错误信息代码提示用 户相应的失败信息，终止圈存交易；

7、如图金融IC卡1收到相应的圈存服务脚本，则进行执行，金融IC卡1 将相应的执行结果反馈给NFC移动终端2，NFC移动终端2根据反馈的执行结 果判断圈存执行是否成功：

a1、如果成功执行，反馈NFC移动终端2圈存结果，完成圈存服务；

a2、如果执行失败，NFC移动终端2进行一步判断金融IC卡1是否离开， 如果金融IC卡1没有离开，则向圈存服务器3发送冲正请求，圈存服务器3转 发该冲正请求到圈存服务网关5进行冲正处理，NFC移动终端2提示用户圈存 失败；如果NFC移动终端2确定金融IC卡1离开，则提示用户将金融IC卡1 重新放置，NFC移动终端1读取金融IC卡相应金额以及交易计数器信息并进行 判断，如果用户充值金额正确，则提示用户充值成功，如果充值金额出现问题， 判断交易计数器是否增加，如果计数器值没有增加，则向圈存服务器3发送冲 正请求，圈存服务器3向圈存服务网关5转发该冲正请求，进行冲正操作，如 果交易计数器增加，则提示用户圈存失败，需进行人工处理，结束圈存交易， 完成圈存流程。

在本实施例中，对于用户使用NFC移动终端2圈存功能的操作包含以下步 骤：

A、用户将金融IC卡1放置于NFC移动终端2背面，开启圈存服务；

B、自动检测NFC移动终端2的NFC功能，开启并转换NFC为主动模式， 读取并显示金融IC卡1的卡片信息，提供用户查看；

C、用户输入圈存金额；

D、用户在NFC移动终端2输入电子现金对应的借贷记账户（储蓄卡或信 用卡）对应的密码（PIN）；

E、NFC移动终端2提示用户圈存进行相关信息，反馈给用户圈存相关状 况，完成圈存服务。

本发明在现有银行账户体系的基础通过中国银联的交易系统提供电子钱包 自助充值服务，从而使采用NFC移动终端2的用户自助通过该方法对金融IC 卡1实现圈存服务。同时本发明所指的NFC移动终端是指硬件上具有NFC功能 的移动终端、NFC手机、平板电脑以及其他NFC智能设备均属此列，有获取容 易的特点，因此，相较于传统采用POS以及空中圈存的方法更为方便快捷，因 此，本发明在保护用户的金融IC卡信息安全以及便捷用户的电子钱包充值方面 具有明显的价值。

尽管上面对本发明说明性的具体实施方式进行了描述，以便于本技术领域的 技术人员理解本发明，但应该清楚，本发明不限于具体实施方式的范围，对本 技术领域的普通技术人员来讲，只要各种变化在所附的权利要求限定和确定的 本发明的精神和范围内，这些变化是显而易见的，一切利用本发明构思的发明 创造均在保护之列。