[实用新型]一种公交一卡通业务系统和业务平台及POS机

权利要求书

1.一种公交一卡通业务系统，其特征在于，该系统包括：公交一卡通卡片，POS机，PC机，业务平台、第三方系统以及一卡通服务器。

POS机，用于对公交一卡通卡片进行认证，认证通过后，将公交一卡通卡片身份信息发送给PC机，根据PC机发来的业务指令，对公交一卡通卡片进行对应的读写操作；

PC机，用于向业务平台发送携带公交一卡通卡片身份信息的业务请求，将业务平台发来的业务指令发送给POS机；

业务平台，用于与第三方系统交互，交互成功后，根据PC机发来的业务请求向一卡通服务器发送携带公交一卡通卡片身份信息的密钥申请请求，将一卡通服务器发来的业务指令发送给PC机；

一卡通服务器，根据密钥申请请求中的公交一卡通卡片的识别信息对公交一卡通卡片进行认证，认证通过后，根据密钥请求向业务平台返回业务指令。

2.根据权利要求1所述的一卡通系统，其特征在于，所述POS机进一步用于利用自己的私钥对携带公交一卡通卡片身份信息和POS机自身的身份信息的认证请求进行签名，并通过PC机发送给业务平台；

所述业务平台进一步利用POS机的CA证书中的公钥对认证请求进行验签，验签成功后，业务平台利用自己的私钥对携带公交一卡通卡片身份信息和POS机身份信息的认证请求进行签名，并发送给一卡通服务器；

所述一卡通服务器进一步利用业务平台的CA证书中的公钥对携带公交一卡通卡片身份信息和POS机的身份信息的认证请求进行验签，验签成功后对公交一卡通卡片身份信息和POS机的身份信息进行认证。

3.根据权利要求1所述的一卡通系统，其特征在于，所述业务平台进一步利用自身私钥对密钥申请请求进行签名后再发送给一卡通服务器；相应地，所述一卡通服务器进一步利用业务平台的CA证书中的公钥对密钥申请请求进行验签，验签成功后，再执行所述向业务平台返回业务指令；

和/或，

所述一卡通服务器利用一卡通服务器CA证书中的私钥对业务指令进行签名后返回给业务平台；相应地，所述业务平台利用一卡通服务器的CA证书中的公钥对业务指令进行验签，验签成功后，才执行所述将业务指令发送给PC机。

4.根据权利要求1所述的公交一卡通系统，其特征在于，所述一卡通服务器，进一步在向业务平台返回业务指令之前，利用POS机的CA证书中的公钥对该业务指令进行加密；

所述POS机包括：天线、读写模块、安全模块和处理模块；其中，

读写模块，用于读取公交一卡通卡片的身份信息，通过处理模块转发给安全模块；

安全模块，根据公交一卡通卡片身份信息，对公交一卡通卡片进行认证，认证通过后，通过处理模块将公交一卡通卡片身份信息发送给PC机，以及在不可访问的密钥区保存POS机的私钥，利用该私钥对处理模块发来的业务指令进行解密，将解密后的数据返回给处理模块；

处理模块，将PC机发来的业务指令转发给安全模块，根据安全模块返回的解密后的业务指令，控制读写模块对公交一卡通卡片进行对应的读写操作。