专利名称:一种基于ic卡身份证的一卡通系统的利记博彩app
技术领域:
本发明涉及一种一卡通系统,尤其是涉及一种基于ic卡身份证的读卡装置及安
全保证方法。
背景技术:
我国城市信息化建设的理念和发展水平正在不断提高。"金卡工程"、电子商务、电 子政务、校园网……,各种网络的建设,为我们应用信息技术改造与人们生活息息相关的公 用服务(如医保,水、电、煤气缴费,居民购物,餐饮,美容美发等)提供了广阔的市场空间。 各家银行均发行了自己的借记或贷记卡,市政部门也推出了市民卡,但这存在信息不能共 享、重复建设现象,IC卡身份证的出现有可能解决这个难题。 IC卡身份证证不仅采用非接触式芯片作为"机读"存储器,而且采用了数字防伪和 印刷防伪技术,数字防伪用于机读信息的防伪,将持证人的照片图像和身份项目内容等数 字化后采用密码技术加密,存入芯片,可以有效起到防止伪造证件或篡改证件机读信息内 容等。它具有防伪性能提高、办证时间縮短、存储信息增多、有效期长、发放范围大等特点,
非常适合作为一卡通的载体来满足信息互通和共享问题。 随着IC卡身份证证在我国的普及,基于IC卡身份证的应用正进入一个快速发展 的阶段。但目前由于采用市民卡等各种智能卡作为公用服务的媒介,这种方式在不仅造成 了资源浪费、信息不能共享,而且需要每个部门都有一套发卡系统、对卡片进行维护。2007 年1月31日公开的200610087240. 5号中国发明专利公开了一种公共交通一卡通分系统及 其实现方法以及车载IC卡读写器和车站IC卡读写器,提出将IC卡作为公交卡用。该公交 卡仅能用于公交系统,而不能满足用户其它公用服务需求。随着IC卡身份证应用的迅猛发
展,ic卡身份证必将在一卡通领域扮演重要的角色。
发明内容
本发明所要解决的技术问题是针对上述现有技术现状而提供一种可以利用逐渐 普及的IC卡身份证,替代现有的一卡通方案,避免重复建设,且安全系数更高的基于IC卡 身份证的一卡通系统及认证方法。 本发明解决上述技术问题所采用的技术方案为一种基于IC卡身份证的一卡通 系统,包括一卡通主机,所述的一卡通主机通过网络连接有CA认证服务器,并通过所述的 网络与支付服务器相连,所述的一卡通主机通过接口连接有安全模块,所述的安全模块为 IC卡身份证及其读卡器。 所述的接口可以是数据线、串口 、红外、蓝牙、USB、 RFID、 NFC、 SD卡和非接触IC卡 控制接口等其它的各种接口。 所述的一卡通主机可以是计算机、PDA和移动电话。 本发明解决上述技术问题所采用的技术方案为一种基于IC卡身份证的一卡通 系统的认证方法,其特征在于包括以下步骤
①一卡通用户持本人IC卡身份证在相关部门填写签约信息,所述的签约信息包 含但并不限于用来标识用户的身份证号码、银行卡号、頂SI、MEI、IP地址、用户名、密码、生 物识别特征、数字证书、密钥和申请的业务种类、授信额度和风险等级; ②相关部门根据指定的加密算法,将加密过的用户签约信息、电子商务安全基础 平台中涉及的安全信息和充值金额返写到所述的IC卡身份证上对应的IC卡应用文件和所 述的支付服务器数据库。 ③一卡通用户持本人IC卡身份证通过所述的安全模块与所述的一卡通主机联 络,所述的IC卡身份证、所述的安全模块、所述的一卡通主机、所述的支付服务器和所述的 CA认证服务器根据所述的用户签约信息进行认证,如果认证不成功允许用户重试,重试失 败后结束支付流程。对短时间内多次频繁重试的用户,所述的一卡通主机对该用户的支付 业务自动锁定,只有通过相关部门来解锁。认证成功,可以进行支付流程,扣除所述IC卡身 份证中的剩余金额和所述的支付服务器的剩余金额,对于剩余金额过低的用户给与充值提 醒,根据风险控制策略允许透支,并根据交易结果修改该用户的信用等级。
本发明解决上述技术问题所采用的另一技术方案为一种基于IC卡身份证的一 卡通系统的认证方法,其特征在于包括以下步骤 ①一卡通用户持本人IC卡身份证在相关部门填写签约信息,所述的签约信息包 含但并不限于用来标识用户的身份证号码、银行卡号、頂SI、MEI、IP地址、用户名、密码、生 物识别特征、数字证书、密钥和申请的业务种类、授信额度和风险等级; ②相关部门根据指定的加密算法,将加密过的用户签约信息、电子商务安全基础 平台中涉及的安全信息和充值金额返写到所述的支付服务器数据库。 ③一卡通用户持本人IC卡身份证通过所述的安全模块与所述的一卡通主机联
络,所述的ic卡身份证、所述的安全模块、所述的一卡通主机、所述的支付服务器和所述的
CA认证服务器根据所述的用户签约信息进行认证,如果认证不成功允许用户重试,重试失 败后结束支付流程。对短时间内多次频繁重试的用户,所述的一卡通主机对该用户的支付 业务自动锁定,只有通过相关部门来解锁。认证成功,可以进行支付流程,扣除所述的支付 服务器的剩余金额,对于剩余金额过低的用户给与充值提醒,根据风险控制策略允许透支, 并根据交易结果修改该用户的信用等级。 与现有技术相比,本发明的优点在于通过身份证标识(身份证号和图像)、用户密 码(如支付密码)、一卡通主机标识(如计算机IP地址、PDA和移动电话的IMSI、MEI)、安 全模块标识(如智能卡标识)号码、公开/私有密钥等交叉组合校验来增强移动支付的安 全性,任何一种校验错误都会使业务不成功;身份证标识、一卡通主机、安全模块、第三方认 证机构、支付服务器相互配合保证一卡通主机到服务器端的安全性;一卡通采用IC卡身份 证实现,节约了资源,实现了信息共享,避免了重复建设。
图1为本发明的结构示意具体实施例方式
以下结合附图实施例对本发明作进一步详细描述。
在实际使用中,通讯装置也可以选择移动电话、手提电脑、PC机或PDA,安全模块 可以是带有税控安全功能SIM卡或带有TF(T-FLASH)卡接口的IC卡等。下面仅以移动电 话和带有TF卡接口的IC卡为例进行描述。 实施例一 一种基于IC卡身份证的一卡通系统,包括一卡通主机5,一卡通主机5 通过网络连接有CA认证服务器8,并通过网络与支付服务器7相连, 一卡通主机5不仅通过 USB接口 4连接有IC卡身份证1及其读卡器2,而且连接有打印机3等外设设备。通过下 述步骤来实现一卡通业务①一卡通用户持本人IC卡身份证1在相关部门填写签约信息, 所述的签约信息包含标识用户的身份证号码、银行卡号、MSI、 MEI、 IP地址、用户名、密码、 生物识别特征、数字证书、密钥和申请的业务种类、授信额度和风险等级;②相关部门根据 国家商密办指定的加密算法,将加密过的用户签约信息、电子商务安全基础平台中涉及的 安全信息和充值金额返写到用户的IC卡身份证1上对应的IC卡应用文件和支付服务器7 数据库。③一卡通用户持本人IC卡身份证1通过IC卡身份证读卡器2与一卡通主机5联 络,IC卡身份证1及其读卡器2、一卡通主机5、支付服务器7和CA认证服务器8根据所述 的用户签约信息进行认证,如果认证不成功允许用户重试,重试失败后结束支付流程。对短 时间内多次频繁重试的用户, 一卡通主机5对该用户的支付业务自动锁定,只有通过相关 部门来解锁。认证成功,可以进行支付流程,扣除用户IC卡身份证1中的剩余金额和支付 服务器7的剩余金额并通过打印机3打印消费凭证,对于剩余金额过低的用户给与充值提 醒,根据风险控制策略允许透支,并根据交易结果修改该用户的信用等级。
实施例二 一种基于IC卡身份证的一卡通系统,包括一卡通主机5, 一卡通主机5 通过网络连接有CA认证服务器8,并通过网络与支付服务器7相连, 一卡通主机5不仅通过 USB接口 4连接有IC卡身份证1及其读卡器2,而且连接有打印机3等外设设备。通过下 述步骤来实现一卡通业务①一卡通用户持本人IC卡身份证1在相关部门填写签约信息, 所述的签约信息包含标识用户的身份证号码、银行卡号、MSI 、 MEI 、 IP地址、用户名、密码、 生物识别特征、数字证书、密钥和申请的业务种类、授信额度和风险等级;②相关部门根据 国家商密办指定的加密算法,将加密过的用户签约信息、电子商务安全基础平台中涉及的 安全信息和充值金额返写到支付服务器7数据库。③一卡通用户持本人IC卡身份证1通 过IC卡身份证读卡器2与一卡通主机5联络,IC卡身份证1及其读卡器2、一卡通主机5、 支付服务器7和CA认证服务器8根据所述的用户签约信息进行认证,如果认证不成功允许 用户重试,重试失败后结束支付流程。对短时间内多次频繁重试的用户,所述的一卡通主机 5对该用户的支付业务自动锁定,只有通过相关部门来解锁。认证成功,可以进行支付流程, 扣除支付服务器7的剩余金额并通过打印机3打印消费凭证,对于剩余金额过低的用户给 与充值提醒,根据风险控制策略允许透支,并根据交易结果修改该用户的信用等级。
上述实施例中,一卡通主机5可以通过接口连接生物特征识别器9读取用户生物 特征,也可以通过接口读取IC卡身份证1中的用户生物特征作为签约信息来对一卡通服务 流程进行辅助认证和鉴权。
权利要求
一种基于IC卡身份证的一卡通系统,包括一卡通主机,所述的一卡通主机通过网络连接有CA认证服务器,并通过所述的网络与支付服务器相连,其特征在于所述的一卡通主机通过接口不仅连接有安全模块,所述的安全模块为IC卡身份证及其读卡器,而且连接有打印机、生物特征识别器、银行卡读卡器等外设设备。
2. 如权利要求l所述的一种基于IC卡身份证的一卡通系统,其特征在于所述的接口是 数据线、串口 、红外、蓝牙、USB、 RFID、 NFC、 SD卡和非接触IC卡控制接口 。
3. 如权利要求1所述的一种基于IC卡身份证的一卡通系统,其特征在于所述的一卡通 主机是计算机、PDA和移动电话。
4. 一种基于IC卡身份证的一卡通系统的认证方法,其特征在于包括以下步骤① 一卡通用户持本人IC卡身份证在相关部门填写签约信息,所述的签约信息包含但 并不限于用来标识用户的身份证号码、银行卡号、MSI 、 MEI 、 IP地址、用户名、密码、生物识 别特征、数字证书、密钥和申请的业务种类、授信额度和风险等级;② 相关部门根据国家商密办指定的加密算法,将加密过的用户签约信息、电子商务安 全基础平台中涉及的安全信息和充值金额返写到所述的IC卡身份证上对应的IC卡应用文 件和所述的支付服务器数据库。③ 一卡通用户持本人IC卡身份证通过所述的安全模块与所述的一卡通主机联络,所 述的IC卡身份证、所述的安全模块、所述的一卡通主机、所述的支付服务器和所述的CA认 证服务器根据所述的用户签约信息进行认证,如果认证不成功允许用户重试,重试失败后 结束支付流程。对短时间内多次频繁重试的用户,所述的一卡通主机对该用户的支付业务 自动锁定,只有通过相关部门来解锁。认证成功,可以进行支付流程,扣除所述IC卡身份证 中的剩余金额和所述的支付服务器的剩余金额并打印相关凭证,对于剩余金额过低的用户 给与充值提醒,根据风险控制策略允许透支,并根据交易结果修改该用户的信用等级。
5. —种基于IC卡身份证的一卡通系统的认证方法,其特征在于包括以下步骤① 一卡通用户持本人IC卡身份证在相关部门填写签约信息,所述的签约信息包含但 并不限于用来标识用户的身份证号码、银行卡号、MSI、 MEI、 IP地址、用户名、密码、生物识 别特征、数字证书、密钥和申请的业务种类、授信额度和风险等级;② 相关部门根据国家商密办指定的加密算法,将加密过的用户签约信息、电子商务安 全基础平台中涉及的安全信息和充值金额返写到所述的支付服务器数据库。③ 一卡通用户持本人IC卡身份证通过所述的安全模块与所述的一卡通主机联络,所 述的IC卡身份证、所述的安全模块、所述的一卡通主机、所述的支付服务器和所述的CA认 证服务器根据所述的用户签约信息进行认证,如果认证不成功允许用户重试,重试失败后 结束支付流程。对短时间内多次频繁重试的用户,所述的一卡通主机对该用户的支付业务 自动锁定,只有通过相关部门来解锁。认证成功,可以进行支付流程,扣除所述的支付服务 器的剩余金额并打印相关凭证,对于剩余金额过低的用户给与充值提醒,根据风险控制策 略允许透支,并根据交易结果修改该用户的信用等级。
全文摘要
本发明公开了一种基于IC卡身份证的一卡通系统,包括通过数据线、串口、红外、蓝牙、USB、RFID、NFC、SD卡和非接触IC卡控制接口连接有IC卡身份证及其读卡器的一卡通主机和通过网络连接的CA认证服务器、支付服务器。在于通过身份证标识(身份证号和图像)、用户密码(如支付密码)、一卡通主机标识(如计算机IP地址、PDA和移动电话的IMSI、IMEI)、安全模块标识(如智能卡标识)号码、公开/私有密钥等交叉组合校验来增强移动支付的安全性,任何一种校验错误都会使业务不成功;身份证标识、一卡通主机、安全模块、第三方认证机构、支付服务器相互配合保证一卡通主机到服务器端的安全性;一卡通采用IC卡身份证实现,节约了资源,实现了信息共享,避免了重复建设。
文档编号G06F13/00GK101770665SQ20091026268
公开日2010年7月7日 申请日期2009年12月23日 优先权日2009年12月23日
发明者潘铁军 申请人:潘铁军