一种自助充值的系统和方法技术方案

本发明专利技术公开了一种自助充值的系统和方法，属于网上银行业的安全通信领域。所述系统包括：客户端和服务端。所述方法包括：客户端和服务端建立数据安全通道；用户向安全交易设备输入身份识别信息；判断身份识别信息是否合法，如果合法，允许用户输入充值操作信息；收到用户输入的充值操作信息后，与服务端建立连接，发送充值操作请求数据包；服务端根据本地用户数据库中的信息验证安全交易设备是否合法，如果合法，从用户的账户中扣除充值金额，并记录本次操作日志，向安全交易设备发送充值允许命令数据包；安全交易设备进行充值操作，并记录操作日志。本发明专利技术实现了用户自主进行充值，方便快捷。

【技术实现步骤摘要】

本专利技术涉及网上银行的安全通信领域，特别涉及。技术背景随着计算机网络的迅速发展，网上银行正日益深入人心，并以其便利性和通用性正逐渐 取代原有的货币支付模式。所谓"网上银行"是以互联网为媒介，为客户提供金融服务的电 子银行产品。网上银行是信息时代的产物，它的诞生，使原来必须到银行柜台办理业务的客 户，通过互联网便可直接进入银行，随意进行账务查询、转账、外汇买卖、银行转账、网上 购物、账户挂失等业务，客户真正做到足不出户办妥一切银行业务。网上银行服务系统的开 通，对银行和客户来说，都将大大提高工作效率，让资金创造最高效益，从而降低生产经营 成本。传统的货币支付是以现金支付的，携带大量的现金极为不便，且不安全，这就使得电子 钱包应运而出。电子钱包(E-wallet)是一个可以由持卡人用来进行安全电子交易和储存交易 记录的软件，就像生活中随身携带的钱包一样。电子钱包能够在具有中文环境的Windows操 作系统上运行，并具有如下功能(1) 电子安全证书的管理包括电子安全证书的申请、存储、删除等；(2) 安全电子交易建立交易时辨认用户的身份并发送交易信息；(3) 交易记录的保存保存每一笔交易记录以备日后査询；持卡人在进行网上购物时， 卡户信息(如帐号和到期日期)及支付指令可以通过电子钱包软件进行加密传送和有效性验证。电子钱包的使用流程包括注册电子钱包、添加银行卡、银行卡支付。它可用于存放各 种电子货币与信用卡、个人信息卡等，进行集中管理，平时可收起来，要用时自动打开。其 优点为个人资料管理与应用方便、客户可用多张信用卡、使用多个电子钱包、购物记录的 保存与査询、多台电脑使用同一套电子钱包，共用同一张数字证书、不管应用何种电子货币 (特别是信用卡)，都具有较强的安全性、快速而有效率、对参与各方要求较高。与此同时， 电子钱包还具有安全、自由、方便、快速等特点。电子钱包通过技术手段确保安全，不在个人电脑上存贮任何个人资料，从而避免了资料泄露的危险；当外出旅游或公务时，不用再随 身携带电子钱包资料，即可进行网上支付；消费者可通过链接直接进入商户站点进行购物完 成一笔支付指令的正常处理，只需10-20秒。PKI (Public Key Infrastruc加re，公钥基础设施)是利用公钥理论和技术建立的提供安全 服务的基础设施。用户可利用PKI平台提供的服务进行安全的电子交易、通信和互联网上的 各种活动。PKI技术采用证书管理公钥，通过第三方的可信任机构一CA认证中心把用户的公 钥和用户的其他标识信息捆绑在一起，在互联网上验证用户的身份。目前，通用的办法是采 用建立在PKI基础之上的数字证书，通过把要传输的数字信息进行加密和签名，保证信息传 输的机密性、真实性、完整性和不可否认性，从而保证信息的安全传输。PKI是基于公钥算 法和技术，为网上通信提供安全服务的基础设施。是创建、颁发、管理、注销公钥证书所涉 及到的所有软件、硬件的集合体。其核心元素是数字证书，核心执行者是CA认证机构。当前作为网上银行电子钱包载体的存储媒介主要是各种智能卡(IC卡)，如公交IC卡、 校园一"^通、PBOC (People's Bank Of China,中国人民银行)电子钱包等。通过智能卡刷卡 进行消费等交易活动，方便、省时、安全。然而随着用卡的领域和行业越来越多，人们手中 的智能卡也越来越多，这就随之产生了一个新的问题智能卡的圈存过程。所谓"圈存"是指 把个人账户资金充入IC卡的过程。在现有技术中，IC卡的持有者通常需要到指定地点才能进行充值，这在一定程度上给使 用电子钱包的用户带来了诸多不便，用户为了到指定地点进行充值，往往需要花费大量的精 力和时间，从而给生活带来不便，如果用户因为特殊情况未能完成圈存，将使一些重要的信 息，如个人账户实到金额可能不及时更新，造成IC卡上金额不足，导致用户不能进行正常的 消费。现有技术中，网上银行的圈存交易是通过银行端内网实现的，普通电子钱包的使用者 在金融终端进行圈存操作时，圈存流程是通过银行内网完成的，目前尚无一种安全可靠的方 法使圈存操作通过公网来完成。
技术实现思路
为了解决现有技术中传统电子钱包的充值方式给广大用户带来诸多不便的问题，以及尚 未有一种技术能够使本地机通过公共网络实现交易业务，本专利技术提供了。所述技术方案如下一种自助充值的系统，所述系统包括客户端和服务端，所述客户端包括第一验证模块、 密钥协商模块、安全交易设备，所述服务端包括第二存储模块、第二验证模块、第二业务执行模块第一验证模块，用于验证所述服务端是否合法；密钥协商模块，用于所述第一验证模块验证所述服务端合法后，结合所述安全交易设备 与所述服务端进行密钥协商，根据密钥协商的结果建立数据安全通道。 所述安全交易设备包括-第一存储模块，用于存储与所述服务端进行密钥协商过程中的相关数据和密钥协商算法， 以及所述安全交易设备的证书信息；用户身份验证模块，用于收到用户输入的身份识别信息后，验证用户的身份识别信息是 否合法；第一业务执行模块，用于所述用户身份验证模块验证用户的身份识别信息合法后，允许 用户输入充值操作信息，向所述服务端发送充值操作请求数据包，并接收所述服务端返回的 充值允许命令数据包，以及验证所述服务端返回的充值允许命令数据包合法后，进行充值操 作，并记录操作日志以及最终实现在交易终端的交易过程，所述充值操作请求数据包中包括 用户账户和充值金额；所述服务端包括第二存储模块，用于存储用户账户信息、用户身份信息和用于与所述安全交易设备进行 密钥协商过程中的相关数据和密钥协商算法，以及所述服务端的证书信息；第二验证模块，用于验证所述安全交易设备是否有效，验证有效后，通过所述第二存储 模块中存储的数据和算法与所述安全交易设备协商密钥，建立数据安全通道；以及收到所述 安全交易设备发送的充值操作请求数据包后，根据所述第二存储模块中存储的所述用户账户 信息和用户身份信息验证所述充值操作请求数据包是否合法；第二业务执行模块，用于在所述第二验证模块验证所述充值操作请求数据包合法后，从 所述用户账户中扣除所述充值金额，并向所述安全交易设备返回充值允许命令数据包，所述 充值允许命令数据包中包括交易时间和充值金额；进一步地，所述安全交易设备上的第一业务执行模块发送的所述充值操作请求数据包中 还包括第一信息认证码；相应地，所述服务端中的第二存储模块还用于存储验证所述安全交易设备的证书信息的 验证算法和生成所述第一信息验证码的算法信息；所述第二验证模块具体包括安全验证单元，用于用所述第二存储模块中存储的验证算法验证所述安全交易设备的证书信息是否有效，如果有效，所述服务端与所述安全交易设备协商密钥，建立数据安全通道; 否则，无法与所述安全交易设备建立数据安全通道，结束操作；充值操作请求数据包验证单元，用于收到所述安全交易设备发送的充值操作请求数据包 后，验证所述第二存储模块存储的用户帐户信息是否满足执行本次充值操作，若所述用户帐 户信息满足所述充值操作请求数据包中的充值金额，则用所述第二存储模块中的算法生成第 一信息验证码，验证所述充值操作请求数据包中的第一信息认证码与生成的第一信息验证码 是否一致，如果一致，所述充值操作请求数据包合法。所述服本文档来自技高网...

【技术保护点】
一种自助充值的系统，其特征在于，所述系统包括：客户端和服务端，所述客户端包括第一验证模块、密钥协商模块、安全交易设备，所述服务端包括第二存储模块、第二验证模块、第二业务执行模块：第一验证模块，用于验证所述服务端是否合法；密钥 协商模块，用于所述第一验证模块验证所述服务端合法后，结合所述安全交易设备与所述服务端进行密钥协商，根据密钥协商的结果建立数据安全通道；所述安全交易设备包括：第一存储模块，用于存储与所述服务端进行密钥协商过程中的相关数据和密钥 协商算法，以及所述安全交易设备的证书信息；用户身份验证模块，用于收到用户输入的身份识别信息后，验证用户的身份识别信息是否合法；第一业务执行模块，用于所述用户身份验证模块验证用户的身份识别信息合法后，允许用户输入充值操作信息， 向所述服务端发送充值操作请求数据包，并接收所述服务端返回的充值允许命令数据包，以及验证所述服务端返回的充值允许命令数据包合法后，进行充值操作，并记录操作日志以及最终实现在交易终端的交易过程，所述充值操作请求数据包中包括用户账户和充值金额；　　所述服务端包括：第二存储模块，用于存储用户账户信息、用户身份信息和用于与所述安全交易设备进行密钥协商过程中的相关数据和密钥协商算法，以及所述服务端的证书信息；第二验证模块，用于验证所述安全交易设备是否有效，验证有效后， 通过所述第二存储模块中存储的数据和算法与所述安全交易设备协商密钥，建立数据安全通道；以及收到所述安全交易设备发送的充值操作请求数据包后，根据所述第二存储模块中存储的所述用户账户信息和用户身份信息验证所述充值操作请求数据包是否合法；第 二业务执行模块，用于在所述第二验证模块验证所述充值操作请求数据包合法后，从所述用户账户中扣除所述充值金额，并向所述安全交易设备返回充值允许命令数据包，所述充值允许命令数据包中包括交易时间和充值金额。...

【技术特征摘要】

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：北京飞天诚信科技有限公司，
类型：发明
国别省市：11[中国|北京]