[发明专利]一种安全充值方法及其移动充值系统

权利要求书

1.一种安全充值方法，其特征在于，所述方法包括：

步骤S1：对介质进行判定；

步骤S2：按介质类型进行个人化过程；

当步骤S1判定介质为智能卡，执行如下方法，

步骤S201：智能卡向终端发送个人化请求信息；

步骤S202：所述终端读取个人化数据准备系统中存储的个人化参数；

步骤S203：所述终端将读取的所有个人化参数编译成一条指令；

步骤S204：所述终端将编译好的个人化指令发送给智能卡；

步骤S205：智能卡解析该个人化指令，获得个人化参数，存入RAM中；

步骤S206：智能卡对个人化参数进行处理，生成联机交易序号ATC和圈存子密钥DLK；

当步骤S1判定介质为手机端或其他模拟钱包卡，则执行如下方法，

步骤S211：手机端向终端发送个人化请求信息；

步骤S212：终端读取个人化数据准备系统中存储的个人化参数；

步骤S213：终端将读取的所有个人化参数编译成一条指令；

步骤S214：终端将编译好的个人化指令发送给手机端；

步骤S215：手机端解析该个人化指令，获得个人化参数，存入RAM中；

步骤S216：手机端将获得的个人化参数发送给应用管理平台；

步骤S217：手机端对个人化参数进行处理,生成联机交易序号ATC；

步骤S218：应用管理平台依据手机端联机交易序号ATC对个人化参数进行处理,生成临时圈存子密钥DLK；

应用管理平台在生成临时圈存子密钥DLK后，将手机端联机交易序号ATC保存，在圈存过程中，发生子密钥DLK失效的情况，再依据联机交易序号ATC再次生成临时圈存子密钥DLK；

步骤S219：应用管理平台将临时圈存子密钥DLK发给手机端；

步骤S3：按介质类型进行充值过程；

当步骤S1判定介质为智能卡，执行如下方法，

步骤S301：将智能卡靠近充值终端；

步骤S302：充值终端向智能卡发送处理初始化圈存命令；

步骤S303：智能卡产生伪随机数,过程密钥和报文签别码MAC1；

步骤S304：智能卡生成回复命令报文并将报文通过充值终端发给充值管理平台；

步骤S305：加密机验证回复报文中的报文签别码MAC1是否有效，如果为是则执行步骤S306，否则返回错误信息，结束该方法；

步骤S306：充值管理平台对交易进行处理；

步骤S307：充值管理平台生成报文签别码MAC2及接受交易报文,并发送给充值终端；

步骤S308：充值终端向智能卡发送圈存命令；

步骤S309：智能卡验证圈存命令中的报文签别码MAC2是否有效，如果是则执行步骤S310，否则返回错误信息，结束该方法；

步骤S310：智能卡更新余额并生成记录；

当步骤S1判定介质为手机端或其他模拟钱包卡，执行如下方法，

步骤S311：将手机端靠近充值终端；

步骤S312：充值终端向手机端发送处理初始化圈存命令；

所述步骤S312：充值终端向手机端发送处理初始化圈存命令执行后，还执行如下步骤：

步骤S3121：手机端向应用管理平台发送初始化请求；

步骤S3122：应用管理平台判断手机端临时圈存子密钥DLK是否有效，如果是则执行步骤S3125，否则执行步骤S3123；

步骤S3123：应用管理平台检测手机端的安全状态是否符合标准，如果是则执行步骤S3124，否则返回错误信息，结束该方法；

步骤S3124：应用管理平台向手机端发送新生成的临时圈存子密钥DLK，并执行步骤S3122；

步骤S3125：手机端向应用管理平台发送初始化请求；

步骤S3126：应用管理平台产生伪随机数,过程密钥,发送给手机端；

步骤S3127：手机端生成报文签别码MAC1和回复命令报文，执行步骤S313；

步骤S313：手机端经充值终端向充值管理平台回复报文；

步骤S314：加密机验证报文签别码MAC1是否有效，如果是则执行步骤S315，否则返回错误信息，结束该方法；

步骤S315：充值管理平台对交易进行处理；

步骤S316：充值管理平台生成报文签别码MAC2及接受交易报文,并发送给充值终端；

步骤S317：充值终端向手机端发送圈存命令；

步骤S318：手机端验证圈存命令中的报文签别码MAC2是否有效，如果是则执行步骤S319，否则返回错误信息，结束该方法；

步骤S319：手机端更新余额并生成记录；

其中，所述临时圈存子密钥DLK为一次性圈存子密钥DLK或固定次数圈存子密钥DLK；

所述固定次数圈存子密钥DLK的次数按照安全等级划分。