一种开放式交易用小额电子钱包

摘要

本发明涉及一种开放式交易用小额电子钱包，它由银行卡、卡座和读写器组成，读写器中包含激光无线通信模块，当进行开放式民间商品销售活动时，用于实现取代纸质现金的交易款收付方式，它具有经济、安全、快捷、方便的特点。

说明书

技术领域：

本发明涉及一种开放式交易用小额电子钱包，它由银行卡、卡座和读写器组成，读写器中包含激光无线通信模块，当进行开放式民间商品销售活动时，用于实现取代纸质现金的交易款收付方式，它具有经济、安全、快捷、方便的特点。

现有技术：

金融IC卡是现代信息技术与金融服务高度融合的工具,采用芯片技术与金融行业标准,可兼具银行卡、保障卡、管理卡等多重功能，且具有安全性、便利性、标准性和可扩展性等优点。金融IC卡交易速度快捷、支付手段方便，再加上充值方便，具有很大的发展空间，将极大地方便人们日常生活。

随着金融电子化的发展，当前金融IC卡多采用逻辑加密IC卡，由于逻辑加密IC卡其价格低廉和密码保护等特点，因而广泛应用于网吧、宾馆门锁、IC卡水表和电表、停车场预付费、小区门禁、社会保障、医院管理等等。IC卡分为接触式IC卡和非接触式IC卡，其中接触式逻辑加密IC卡具有三级加密机制，但仅靠这些加密机制是无法保证IC卡中的数据安全，还需要更多安全措施。从长远看由于科技的进步，数字现金是货币发展的必然趋势。

发明内容：

目前商品交易市场、商店等大多采用纸质现金收付,银行IC卡不能直接参与开放的商品交易市场活动,由于采用通常的密码校验机制，只能解决卡片对终端的认证，而无法解决终端对卡片的认证，因此用于开放系统容易出现“伪卡”的风险。如果电子现金想要取代纸质现金直接参与民间商品交易活动,须具备交易双方的双向认证和快捷、安全、方便经济的交易条件,虽然从安全性方面考虑目前采用非接触式射频CPU卡安全性很高,但是，高的安全性往往必然消耗一定的交易时间，需要增加麻烦的操作从而降低了交易的速度,这对民间交易来说是很难实施的。

本发明公开一种开放式交易用小额电子钱包，它由银行卡、卡座和读写器组成，读写器中包含激光无线通信模块，银行卡采用接触式逻辑加密IC卡,该卡是将一个专用的集成电路芯片镶嵌于塑料基片中，封装成IC卡。

银行卡采用AT88SC1608卡做成，AT88SC1608卡是一种高安全性存储器，具有8个用户区，每个用户区为256字节，8个用户区可以自由合并，每个用户区可以分别指向唯一的密码集，也可以指向同一套密码集，这里将7个用户区分成付款区和收款区，那几个用户区为付款区或收款区由用户设置，使付款区和收款区分别指向不同的一套密码集，这样就可以只核对一套密码进入付款区或收款区，使该7个分区合成为2个大的分区。收、付款区记录有未结帐的每次交易记录，其收款区记录有交易时各付款方银行代码和个人帐户代码及交易款，付款区记录有交易时付给各收款方的各收款方银行代码和个人帐户代码及交易款，另1个用户区作为账户区该区设置成没有密码不能读和写，使之与其它用户区隔离。

AT88SC1608加密卡的高保密性能十分突出，除了带加密逻辑外还具有高保密认证及反截取防窃听跟踪技术。具有64位相互认证及认证错误计数器。当IC卡与读写器通信时，该IC卡提供了一种“防窃听”系统，其中包含提供密码算法F2的C语言和51汇编语言程序。采用从随机数发生器发出的随机数经用户自定义算法F1的计算后，作为IC卡与读写器交互“盘问”的认证协议的参数，再通过特定的认证协议的加密函数计算，验证每一个“盘问”的值，只有通过其“盘问”，才允许访问IC卡，同时，认证数据加密传送，可以防止通讯数据被窃取。

读写器中设置一个数据传送区，该数据传送区地址不公开而且用户无权访问。数据传送区仅用于存放本次交易的交易款密文、交易成功或失败标记及银行代码密文、银行个人帐户代码密文，其存放地址也不公开，其余存放随机数。交易时其收付款之间的交易数据通信仅涉及数据传送区的内容。

所述激光无线通信模块装于读写器中，用于交易双方之间的通信，具有保密性好不易被窃听等特点。由于通信距离不足0.5米，因此采用小功率的激光二级管作为激光光源，并采用数字式直接调制驱动的电路结构。其激光二级管驱动电路由晶体管组成非饱和电流开关，电流开与关的过程由交易通信输入的数字信号转换成控制电平控制，非饱和电流开关使之起到快速开关作用，并采用恒流源的驱动电流可使开关噪声很小。

激光无线通信模块在通信时由于激光束很细，接收头需准确对准发射装置，因此激光无线通信模块还包括一个用金属壳做成的定位扁套管，约0.1米长，用于激光信号的发射与接收之间的定位。每个读写器均包含发射装置与接收装置，因此定位扁套管的一侧是发射定位，另一侧为接收定位。

银行卡中建立有客户的银行个人帐户信息,包含个人帐户代码、本次充值记录和余额及未结帐的每次交易记录等，经银行发行机构定义的密码算法1转成密文形式资料,保存在银行卡的帐户区和收、付款区的不公开地址中，除交易记录外只能由银行网点或ATM结算时记录和更新。每个读写器均由银行发行机构设置一个相同的密码A，该密码A经密码算法1转成密文后保存，其密码A及其保存地址对任何人保密，该密码A密文是按字节拆开分散保存在各个不公开的地址中，该地址可以是程序中的跳转或调用无效程序中的表格，该密码A密文插入随机数中，用于进行读写器与读写器之间的相互认证，认证通不过拒绝通信。传送密码A密文时是将整个表格从付款方读写器传送到收款方读写器，然后收款方读写器按规定的地址取出密码A密文解密后进行密码的认证。

交易时交易款即付款金额以币值代码表示，它包含1张或多张与纸币对应面额的电子币，与纸币一样，其多张电子币总金额等于交易款，每一个电子币都是用币值代码表示，币值代码由币值、循环序号和几个随机数字组成，相同或不同面额电子币的币值代码均不同，每一种面额的电子币，均有多个币值代码随同其币值指针存放于银行个人帐户和读写器中，用过的代码即作废。所述多个币值代码按序循环使用，由币值指针指示使用位置，每完成一次循环币值代码中循环序号加1计满循环。因此它是一种动态的携带个人信息的币值代码。币值分100元、50元、20元、10元、5元、1元、5角、1角、1分。交易时付款方按压付款键，由用户根据屏幕提示的元、角、分输入交易款，付款方读写器自动组合币值，银行卡结算时银行核对币值代码合法性。

交易时用户可设置成限时由软件调出保存在读写器中的银行卡帐户区、付款区或收款区的密码，从银行卡个人帐户存款中读取交易款，可限时数小时限时时间过后恢复密码访问，改回用户用密码读取交易款，以简化交易过程。交易时付款方在付款方银行卡中在余额范围内读取交易款后产生记录并采用密码算法1加密后保存在付款方读写器的相应数据传送区中，否则未保存的操作无效。每次读写银行卡操作，收款方或付款方的读写器均先核对银行卡动态密码1，核对正确后发送一串新的由随机数组成的动态密码1保存于该读写器和银行卡中，如果核对动态密码1不正确，读写器拒绝对该银行卡的操作，同时还核对其对应银行卡付款区币值代码合法性，核对为非法时也拒绝操作。当收款方与付款方进行交易通信时，收款方读写器将交易款解密后显示，经收款方用户核对按确认键及收款方读写器对交易卡下述个人帐户代码编码验证后，将交易款密文和付款方账户密文记录在收款方银行卡收款区中，并回传交易成功标记，使之记录在付款方读写器的数据传送区中。当付款方读写器得到交易成功标记后，交易生效，付款方银行卡付款区中该交易记录也作交易成功标记，否则记失败标记并计数，然后用预先准备的随机数填满数据传送区。同时更新付款方读写器中预先准备的随机数以备下次使用，如果付款方银行卡失败标记次数超限，付款方读写器将暂停付款方银行卡所有操作，待充值时处理和解除暂停。这样付款方和收款方的银行卡和读写器交易时都用密文插入随机数中成块传送数据以防伪造。银行结算时依付款方币值代码的有效性，和对照交易记录，当付款方还未登记该项交易记录时先预支，因此收、付款方均须有足够的银行帐户存款余额，付款方须及时结算以增强安全性。平时，其读写器键盘只设0-9数字键和收款、付款、菜单显示、确认、取消、查询余额等文字键。

读写器、银行卡均由银行制作发行，读写器采用51系列单片机，同时采用永久性地破坏单片机多根数据总线或片内加密位的编程算法，使之片内程序永久不能读出，应用程序可做的大一些如果不够大，可采用跳转和调用无效程序的方法以增加程序复杂性，降低程序可读性，如果应用程序超过加密范围时可将重要内容前移至加密范围内。也可以采用其它不常见型号的新系列单片机这样加密效果更好。其银行网点或ATM和所有读写器的应用程序中包含密码算法1，它采用对称密码方法将明文转成密文或反之。读写器数据传送区除交易成功或失败标记、随机数外保存的是密文形式的数据。交易时，付款方键入的交易款明文转成密文后暂时保存在付款方读写器数据传送区和收款方读写器中，经收款方读写器解密后用于显示，其收款方和付款方的读写器解密操作只用于计算、查询和显示时用。其银行发行的密码算法1和统一的相同密钥保存在银行和所有读写器中，任何人都不知道该密钥。采用对称密码其加解密过程花费时间少。所述读写器在传送交易数据时，是按块连续传送，并都是将传送内容的有效数据被淹没在随机数中的数据块，所述的随机数是由读写器在每次交易后用随机数生成软件生成后作成表格查表更新，用于防止数据被拦截盗取解密。银行卡中的有效数据是分散保存在不公开的地址中。用户进行交易时对交易款经收款方读写器解密后显示在收款方显示器上，收款方据此也可以获悉付款方读写器的合法性，如果显示交易款不正确，即按取消键取消交易，如果显示乱码收款方读写器自动取消交易。付款方个人帐户代码也须经解密后在收款方读写器中进行个人帐户代码编码验证，个人帐户代码分段每一段都设用于校验的半字节该半字节可以是发行机构约定的特征数字或该段数字和的末位数。

附图说明：

图1是一种开放式交易用小额电子钱包的构成示意图。

图2是其中的定位扁套管的示意图。

实施例：

一种开放式交易用小额电子钱包的构成示意图如图1所示,其中的定位扁套管的示意图如图2所示。它是由银行卡3、卡座2和读写器1组成，读写器1中包含激光无线通信模块13。其中银行卡3采用AT88SC1608卡做成。激光无线通信模块13由激光发射装置和接收装置组成，其中发射装置的激光光源采用半导体激光二极管，并采用恒定电流控制的保护电路设计，其接收装置主要作用是把其中光电检测电路接收到的微弱光信号转成电信号后,再通过多级放大电路处理,恢复为原来的信号。读写器1与银行卡3之间通过密码认证。读写器1由单片机模块10、电源模块11、存储模块12、激光无线通信模块13、读卡模块14、显示模块16和键盘15组成。其中电源模块11由可充电池组成，电压范围为3.3至5.0V。读卡模块14通过单片机的P1口与单片机相连，单片机模块10采用89C52，采用永久性地破坏片内加密位的编程算法，使之片内程序永久不能读出。存储模块12采用EEPROM24C08，用于存储临时资料和备用随机数等。显示模块16包含LCD驱动电路和LCD显示器。交易时收款方读写器与付款方读写器首先进行密码A核对其合法性，然后，收款方读写器将付款方读写器传送来的交易款解密后显示，经收款方用户核对按确认键判定付款方读写器的合法性，同时付款方个人帐户代码也须经解密后在收款方读写器中进行个人帐户代码编码验证，只有上述均核对正确，读写器相互送出一串正确的应答信号时，才能进行正常的交易款收付。