[发明专利]一种安全充值方法及其移动充值系统

说明书

本申请提供一种安全充值方法及其移动充值系统，所述安全充值方法包括：首先对介质类型进行判定，其次按判定出的介质类型进行与该介质类型相匹配的个人化过程，最后按介质类型进行充值过程；所述移动充值系统，包括介质、个人化系统和圈存系统。本申请提出的安全充值方法及其移动充值系统，通过将圈存子密钥DLK作为临时性的子密钥，即使充值密钥丢失，其被伪造充值的次数也是很有限的，大大降低了充值密钥丢失产生的损失，提高了安全性，并且仅改造个人化过程和圈存过程，不需要对原有的非接充值终端和后台做任何改动，使本申请的充值系统既兼容原有的cpu卡充值又兼容纯手机软件APP充值。

技术领域

本申请涉及移动支付领域，特别是涉及一种安全充值方法及其移动充值系统。

背景技术

目前，各地的公交卡、一卡通、翼机通实施充值操作时的系统结构如下：该系统包括充值终端、非接触式CPU卡、充值管理后台服务器。充值操作都是联机充值，联机是指充值终端要通过网络连接到充值管理后台服务器。充值时，充值管理平台负责校验卡的真实有效性。

现在已经出现的一些非接触式CPU钱包卡的功能是由一个手机APP软件替代。只要手机是Android4.4.2以上系统，支持NFC功能，就可以实现只用一个手机APP软件完全替代非接触式CPU卡功能。

如果要使得上述可实现非接触CPU卡功能的手机在充值终端上充值，软件APP上要有充值密钥。为了增加通用性和减少对各种硬件的依赖，在使用过程中，对手机不要求有其它硬件加密和密钥保存措施，所以就会带来密钥泄漏风险。原因是手机上纯软件无论如何改造都无法提供对密钥数据的绝对的安全保障。如果软件APP上直接存储原始充值密钥，原始充值密钥没有使用限制，一旦丢失并被伪造，伪造的软件APP可以无限制的充值，这样就给用户带来很大的经济损失。

发明内容

为了解决上述问题，本申请提供一种安全充值方法及其移动充值系统，限制了充值密钥的使用次数，即一条充值密钥只能使用一次，一旦此密钥被使用或者超过使用限制，就不能再使用。这样即使充值密钥丢失，其被伪造充值的次数也是很有限的，这样就大大降低了充值密钥丢失产生的损失。

本申请提出一种安全充值方法，包括：

步骤S1：对介质进行判定；

步骤S2：按介质类型进行个人化过程；

步骤S3：按介质类型进行充值过程。

优选的，所述步骤S2：按介质类型进行个人化过程，具体为：

当步骤S1判定介质为智能卡，执行如下方法，

步骤S201：智能卡向终端发送个人化请求信息；

步骤S202：所述终端读取个人化数据准备系统中存储的个人化参数；

步骤S203：所述终端将读取的所有个人化参数编译成一条指令；

步骤S204：所述终端将编译好的个人化指令发送给智能卡；

步骤S205：智能卡解析该个人化指令，获得个人化参数，存入RAM中；

步骤S206：智能卡对个人化参数进行处理，生成联机交易序号ATC和圈存子密钥DLK；

当步骤S1判定介质为手机端或其他模拟钱包卡，执行如下方法，

步骤S211：手机端向终端发送个人化请求信息；

步骤S212：终端读取个人化数据准备系统中存储的个人化参数；

步骤S213：终端将读取的所有个人化参数编译成一条指令；

步骤S214：终端将编译好的个人化指令发送给手机端；