专利名称:电子现金交易的保护方法、系统、保护装置和辅助服务器的制作方法
技术领域:
本发明涉及信息安全技术领域,特别涉及一种电子现金交易的保护方法、系统、保护装置、电子现金介质和辅助服务器。
背景技术:
电子现金已逐步进入到现代生活,通常以智能卡片或内嵌入手机的智能卡的方法携带,在如公交、地铁、商场等开放场所,用户只需将卡片或手机在收单设备(P0S机)近距离挥动即可快速完成支付,非常便利。为了发行和使用方便,实现脱机交易,电子现金通常是不记名的,在使用时不强制要求验证用户身份和联机认证,任何持有电子现金的用户都可以任意使用其进行交易,并且在丢失时不能挂失,增加了电子现金被偷刷的风险,导致用户的电子现金难以得到安全保障,造成用户的经济损失,降低用户使用电子现金的积极性。同时为了控制风险,发行机构需要在后台运行风险管控系统,这也增加了发行机构的运营负担。
发明内容
本发明的旨在至少解决上述技术缺陷之一。为此,本发明第一个目的在于提出一种电子现金交易的保护方法,该方法增强电子现金交易安全保障,使用方便,提高消费者使用电子现金的积极性,有利于电子现金业务的推广。本发明第二个目的在于提出一种电子现金交易的保护系统。本发明第三个目的在于提出一种保护装置。本发明第四个目的在于提出一种电子现金介质。本发明第五个目的在于提出一种辅助服务器。为实现上述目的,根据本发明第一方面的实施例的电子现金交易的保护方法包括以下步骤:a、将保护装置与电子现金介质进行配对,并通过辅助服务器保存配对信息;b、所述保护装置接收用户输入的身份信息,并对所述身份信息进行验证,以及在验证通过后向所述电子现金介质发送开启交易请求;C、所述电子现金介质接收所述开启交易请求后,判断所述开启交易请求的发送方是否为所述配对的保护装置;d、如果是,则所述电子现金介质进入交易开启状态,并在交易结束后进入交易关闭状态;e、如果否,则所述电子现金介保持所述交易关闭状态;以及f、所述辅助服务器接收用户的挂失请求,并向交易服务器发送圈提请求,以及管理挂失保证金。在本发明的一个实施例中,所述保护装置与所述电子现金介质之间通过接口相连,其中,所述接口包括接触式接口和非接触式接口。在本发明的一个实施例中,所述保护装置与所述电子现金介质通过PIN码或者配对密钥进行配对,其中,所述配对密钥为所述辅助服务器分配的对称密钥或非对称密钥。在本发明的一个实施例中,所述电子现金交易的保护方法还包括:所述保护装置根据所述配对密钥对所述开启交易请求进行加密或签名;以及所述保护装置将加密或签名后的开启交易请求发送至所述电子现金介质。在本发明的一个实施例中,所述电子现金介质接收所述加密或签名后的开启交易请求后,根据所述配对密钥对所述加密或签名后的开启交易请求进行验证;以及如果通过验证,则确认所述开启交易请求的发送方为所述配对的保护装置。在本发明的一个实施例中,所述电子现金交易的保护方法还包括:判断所述电子现金介质是否处于所述交易开启状态;如果是,则所述电子现金介质允许进行交易;以及如果否,则所述电子现金介质拒绝交易。在本发明的一个实施例中,所述电子现金交易的保护方法还包括:所述辅助服务器判断所述挂失请求是否为欺诈挂失;如果是,则所述辅助服务器拒绝所述挂失请求,并发出警示;如果否,则所述辅助服务器向所述交易服务器发送圈提请求;以及所述辅助服务器计算挂失保证金,并根据所述挂失保证金控制挂失的电子现金介质的交易金额。根据本发明实施例的电子现金交易的保护方法,通过保护装置与电子现金介质配对来控制电子现金介质的交易开启状态,并且验证使用用户的身份,并通过辅助服务器使用户在电子现金介质丢失时能够进行挂失和圈提操作,有效的防止了电子现金被偷刷和电子现金介质丢失后被其它人使用的可能,增强了电子现金交易的安全保障,使用方便,提高消费者使用电子现金的积极性,有利于电子现金业务的推广。为实现上述目的,根据本发明第二方面的实施例的电子现金交易的保护系统包括:保护装置、电子现金介质和辅助服务器,其中,所述保护装置与所述电子现金介质是配对的,所述保护装置用于接收用户输入的身份信息,并对所述身份信息进行验证,以及在验证通过后向所述电子现金介质发送开启交易请求;所述电子现金介质用于接收所述开启交易请求,并判断所述开启交易请求的发送方是否为所述配对的保护装置,以及在判断所述开启交易请求的发送方为所述配对的保护装置时进入交易开启状态,并在交易结束后进入交易关闭状态,以及在判断所述开启交易请求的发送方不是所述配对的保护装置时保持所述交易关闭状态;所述辅助服务器用于保存所述保护装置和所述电子现金介质的配对信息,以及接收用户的挂失请求,并向交易服务器发送圈提请求,以及管理挂失保证金。在本发明的一个实施例中,所述保护装置与所述电子现金介质之间通过接口相连,其中,所述接口包括接触式接口和非接触式接口。在本发明的一个实施例中,所述保护装置与所述电子现金介质通过PIN码或者配对密钥进行配对,其中,所述配对密钥为所述辅助服务器分配的对称密钥或非对称密钥。
在本发明的一个实施例中,所述保护装置还用于根据所述配对密钥对所述开启交易请求进行加密或签名,并将加密或签名后的开启交易请求发送至所述电子现金介质。在本发明的一个实施例中,所述电子现金介质还用于接收所述加密或签名后的开启交易请求,并根据所述配对密钥对所述加密或签名后的开启交易请求进行验证,并在验证通过后确认所述开启交易请求的发送方为所述配对的保护装置。在本发明的一个实施例中,所述电子现金介质还用于判断是否处于所述交易开启状态,并在处于所述交易开启状态时允许进行交易,以及在处于所述交易关闭状态时拒绝交易。在本发明的一个实施例中,所述辅助服务器还用于判断所述挂失请求是否为欺诈挂失,并在判断所述挂失请求为欺诈挂失时拒绝所述挂失请求,在判断所述挂失请求不是欺诈挂失时向所述交易服务器发送圈提请求。根据本发明实施例的电子现金交易的保护系统,通过辅助服务器将保护装置与电子现金介质进行配对,并且控制电子现金介质的交易开启状态,还可以验证使用保证装置的用户身份,并通过辅助服务器使用户在电子现金介质丢失时能够进行挂失和圈提操作,有效的防止了电子现金被偷刷和电子现金介质丢失后被其它人使用的可能,增强了安全保障,使用方便,提高消费者使用电子现金的积极性,有利于电子现金业务的推广。为了实现上述实施例,根据本发明第三方面的实施例的保护装置包括:配对模块,用于与电子现金介质进行配对;接收模块,用于接收用户输入的身份信息;验证模块,用于对所述身份信息进行验证;以及发送模块,用于在验证通过时向所述电子现金介质发送开启交易请求。在本发明的一个实施例中,所述种保护装置还包括接口模块,用于与所述电子现金介质连接,其中所述接口模块包括接触式和非接触式。在本发明的一个实施例中,所述配对模块通过PIN码或者配对密钥与所述电子现金介质进行配对,其中,所述配对密钥为所述辅助服务器分配的对称密钥或非对称密钥;所述接收模块还用于接收辅助服务器发送的配对密钥。在本发明的一个实施例中,所述种保护装置还包括:安全模块,用于根据所述配对密钥对所述开启交易请求进行加密或签名,其中,所述发送模块还用于将加密或签名后的所述开启交易请求发送至所述电子现金介质。根据本发明实施例的保护装置,通过与电子现金介质配对来控制电子现金介质的交易开启状态,并且能够验证使用用户身份,为电子现金交易提供安全保障,有效的防止了电子现金被偷刷和电子现金介质丢失后被其它人使用的可能,使用方便,提高消费者使用电子现金的积极性,有利于电子现金业务的推广。为了实现上述实施例,根据本发明第四方面的实施例的电子现金介质包括:配对模块,用于与保护装置进行配对;接收模块,用于接收所述保护装置发送的开启交易请求;验证模块,用于判断所述开启交易请求的发送方是否为所述配对的保护装置;状态控制模块,用于在所述验证模块判断所述开启交易请求的发送方是所述配对的保护装置时控制所述电子现金介质进入交易开启状态,以及在所述验证模块判断所述开启交易请求的发送方不是所述配对的保护装置时或者在交易结束时控制所述电子现金介质进入交易关闭状态;以及交易控制模块,用于判断所述电子现金介质处于所述交易开启状态还是所述交易关闭状态,并在所述电子现金介质处于所述交易开启状态时允许进行交易,以及在所述电子现金介质处于所述交易关闭状态时拒绝交易。在本发明的一个实施例中,所述电子现金介质还包括:接口模块,用于与所述保护装置连接,其中所述接口模块包括接触式和非接触式。在本发明的一个实施例中,所述配对模块通过PIN码或者配对密钥与所述保护装置进行配对,其中,所述配对密钥为所述辅助服务器分配的对称密钥或非对称密钥;所述接收模块还用于接收辅助服务器发送的配对密钥。在本发明的一个实施例中,所述接收模块还用于接收所述保护装置发送的加密或签名后的开启交易请求;所述验证模块还用于根据所述配对密钥对所述加密或签名后的开启交易请求进行验证,并在验证通过后确认所述开启交易请求的发送方为所述配对的保护
>J-U ρ α装直。根据本发明实施例的电子现金介质,通过验证交易开启请求发送方是否为保护装置来控制电子现金介质的交易状态,为电子现金交易提供安全保障,有效的防止了电子现金被偷刷和电子现金介质丢失后被其它人使用的可能,使用方便,提高消费者使用电子现金的积极性,有利于电子现金业务的推广。为了实现上述实施例,根据本发明第五方面的实施例的辅助服务器包括:配对模块,用于存储保护装置和电子现金介质的配对信息;挂失模块,用于接收用户的挂失请求,并向交易服务器发送圈提请求;挂失管理模块,用于管理挂失保证金,并根据所述挂失保证金控制挂失的电子现金介质的交易金额。在本发明的一个实施例中,所述配对模块还用于为保护装置和电子现金介质分配配对密钥,其中,所述配对密钥包括对称密钥和非对称密钥。在本发明的一个实施例中,所述辅助服务器还包括:风险控制模块,用于判断所述挂失请求是否为欺诈挂失;警示模块,用于在所述风险控制模块判断所述挂失请求为欺诈挂失时发出警示。根据本发明实施例的辅助服务器,通过配对模块为保护装置和电子现金介质分配配对密钥并存储配对信息,方便了二者之间的认证,并通过挂失模块提供挂失和圈提功能,使得用户在电子现金介质丢失时能够及时圈提账户余额,避免了因他人使用造成的经济损失,增强了电子现金交易的安全保障,提高消费者使用电子现金的积极性,有利于电子现金业务的推广。本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:图1为根据本发明一个实施例的电子现金交易的保护方法的流程图;图2为根据本发明一个实施例的步骤S106的详细流程图;图3为根据本发明一个实施例的电子现金交易的保护系统的结构框图;图4为根据本发明一个实施例的保护装置的结构框图;图5为根据本发明一个实施例的电子现金介质的结构框图;图6为根据本发明一个实施例的辅助服务器的结构框图。
具体实施例方式下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的 ,仅用于解释本发明,而不能理解为对本发明的限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
在本发明的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。下面参考附图描述根据本发明实施例的电子现金交易的保护方法。一种电子现金交易的保护方法,包括以下步骤:将保护装置与电子现金介质进行配对,并通过辅助服务器保存配对信息;保护装置接收用户输入的身份信息,并对身份信息进行验证,以及在验证通过后向电子现金介质发送开启交易请求;电子现金介质接收开启交易请求后,判断开启交易请求的发送方是否为配对的保护装置;如果是,则电子现金介质进入交易开启状态,并在交易结束后进入交易关闭状态;如果否,则电子现金介保持交易关闭状态;以及辅助服务器接收用户输入的挂失请求,并向交易服务器发送圈提请求,以及管理挂失保证金。图1为根据本发明一个实施例的电子现金交易的保护方法的流程图。如图1所示,根据本发明实施例的电子现金交易的保护方法包括下述步骤。步骤S101,将保护装置与电子现金介质进行配对,并通过辅助服务器保存配对信
肩、O具体地,保护装置与电子现金介质可以通过PIN码直接配对,也可以通过辅助服务器分配的配对密钥间接配对,其中,配对密钥可以是对称密钥或非对称密钥。例如,保护装置可以通过明文或密文的方式将用户输入的电子现金介质的PIN码发送给电子现金介质请求配对,电子现金介质通过校验PIN码与保护装置确认配对;还可以通过辅助服务器给保护装置和电子现金介质分配对称或非对称的配对密钥,非对称密钥包括一个公钥和一个私钥。步骤S102,保护装置接收用户输入的身份信息,并对身份信息进行验证,以及在验证通过后向电子现金介质发送开启交易请求。其中,用户的身份信息可以包括用户输入的口令、指纹、脸形、虹膜、声音等能够鉴别用户身份的信息,保护装置可以将用户输入的身份信息与预先存储的合法用户的身份信息进行比对,来验证用户身份信息。在本发明的一个实施例中,当用户输入的身份信息通过验证时,保护装置可以根据配对密钥对开启交易请求进行加密或签名,然后将加密后的开启交易请求发送给电子现金介质。步骤S103,电子现金介质接收开启交易请求后,判断开启交易请求的发送方是否为配对的保护装置。
在本发明的一个实施例中,电子现金介质根据辅助服务器中存储的配对密钥对接收到加密或签名后的开启交易请求进行验证,并在验证通过后确认开启交易请求的发送方为配对的保护装置。在本发明的一个实施例中,如果保护装置与电子现金介质通过非对称密钥配对,则保护装置可使用其私钥对开启交易请求进行签名,并将签名后的开启交易请求发送至电子现金介质,电子现金介质可使用配对的保护装置的公钥对保护装置进行验证。步骤S104,如果是,则电子现金介质进入交易开启状态,并在交易结束后进入交易关闭状态。步骤S105,如果否,则电子现金介保持交易关闭状态。在本发明的一个实施例中,电子现金介质在交易前先判断是否处于交易开启状态,如果是,则允许进行交易,如果否,则拒绝交易。步骤S106,辅助服务器接收用户输入的挂失请求,并向交易服务器发送圈提请求,以及管理挂失保证金。具体地,如图2所示,步骤S106具体包括:步骤S201,辅助服务器接收用户的挂失请求。步骤S202,辅助服务器判断挂失请求是否为欺诈挂失。在本发明的一个实施例中,辅助服务器可以记录从挂失时间起经过预定时间后的电子现金账户余额,以及在预定时间内接收到的累计挂失次数和挂失金额,如果累计挂失次数或挂失金额超过预定次数或金额,则判定所述挂失请求为欺诈挂失。步骤S203,如果是,则辅助服务器拒绝所述挂失请求,并发出警示。步骤S204,如果否,则辅助服务器向交易服务器发送圈提请求。步骤S205,辅助服务器计算挂失保证金,并根据挂失保证金控制挂失的电子现金介质的交易金额。在本发明的一个实施例中,更具体地,辅助服务器以挂失后用户转移或提现的金额作为初期金额,减去用户在电子现金介质挂失并圈提后继续收到的交易金额就可获得挂失保证金。用户需在预定的保护期限内(如10年)在电子现金介质发行方开立主账户并保持不低于挂失保证金的账户余额作为担保金,如果交易服务器在此期间接收到挂失的电子现金介质的交易请求,需在保证担保金余额大于O的前提下从用户的主账户扣款。在本发明的一个实施例中,保护装置与电子现金介质之间通过接口相连,其中,接口可以包括接触式接口和非接触式接口。根据本发明实施例的电子现金交易的保护方法,通过保护装置与电子现金介质配对来控制电子现金介质的交易开启状态,并且验证使用用户的身份,并通过辅助服务器使用户在电子现金介质丢失时能够进行挂失和圈提操作,有效的防止了电子现金被偷刷和电子现金介质丢失后被其它人使用的可能,增强了电子现金交易的安全保障,使用方便,提高消费者使用电子现金的积极性,有利于电子现金业务的推广。为了实现上述实例,本发明还提出一种电子现金交易的保护系统。一种电子现金交易的保护系统,包括保护装置、电子现金介质和辅助服务器,其中,保护装置与电子现金介质是配对的,保护装置用于接收用户输入的身份信息,并对身份信息进行验证,以及在验证通过后向电子现金介质发送开启交易请求;电子现金介质用于接收开启交易请求,以及判断开启交易请求的发送方是否为配对的保护装置,并在判断开启交易请求的发送方为配对的保护装置时进入交易开启状态,以及在交易结束后进入交易关闭状态;辅助服务器用于保存保护装置和电子现金介质的配对信息,以及接收用户输入的挂失请求,并向交易服务器发送圈提请求,以及管理挂失保证金。图3为根据本发明一个实施例的电子现金交易的保护系统的结构框图。如图3所示,根据本发明实施例的电子现金交易的保护系统包括:保护装置100电子现金介质200和辅助服务器300。其中,保护装置100与电子现金介质200可以通过PIN码直接配对,也可以通过辅助服务器300分配的配对密钥间接配对,其中,配对密钥可以是对称密钥或非对称密钥。例如,保护装置100可以通过明文或密文的方式将用户输入的电子现金介质200的PIN码发送给电子现金介质200请求配对,电子现金介质200通过校验PIN码与保护装置100确认配对;辅助服务器300还可以给保护装置100和电子现金介质200分配对称或非对称的配对密钥,非对称密钥包括一个公钥和一个私钥。在本发明的一个实施例中,如果保护装置100与电子现金介质200通过非对称密钥配对,则保护装置100可使用其私钥对开启交易请求进行签名,并将签名后的开启交易请求发送至电子现金介质200,电子现金介质200可使用配对的保护装置100的公钥对保护装置100进行验证。具体地,保护装置100可用于接收用户输入的身份信息,并对身份信息进行验证,以及在验证通过后向电子现金介质200发送开启交易请求。其中,用户身份信息可包括用户输入的口令、指纹、脸形、虹膜、声音等能够鉴别用户身份的信息,保护装置可将用户输入的身份信息与预先存储的合法用户的身份信息进行比对来验证用户身份信息。在本发明的一个实施例中,当用户输入的身份信息通过验证时,保护装置100可以根据配对密钥对开启交易请求进行加密或签名,然后将加密后的开启交易请求发送给电子现金介质200。电子现金介质200可用于接收开启交易请求,以及判断开启交易请求的发送方是否为配对的保护装置100,并在判断开启交易请求的发送方为配对的保护装置100时进入交易开启状态,以及在交易结束后进入交易关闭状态,并在判断开启交易请求的发送方不是配对的保护装置100时保持交易关闭状态。在本发明的一个实施例中,电子现金介质200根据辅助服务器300中存储的配对密钥对接收到加密或签名后的开启交易请求进行验证,并在验证通过后确认开启交易请求的发送方为配对的保护装置100。在本发明的其他实施例中,电子现金介质200还可用于在交易前先判断是否处于交易开启状态,如果是,则允许进行交易,如果否,则拒绝交易。在本发明的一个实施例中,保护装置100与电子现金介质200之间通过接口相连,其中,接口可以包括接触式接口和非接触式接口。辅助服务器300可用于保存保护装置100和电子现金介质100的配对信息,以及接收用户输入的挂失请求,并向交易服务器发送圈提请求,以及管理挂失保证金。在本发明的一个实施例中,辅助服务器300可保存保护装置100与电子现金介质200配对的PIN码,还可为保护装置100和电子现金介质200分配对称或非对称的配对密钥。
在本发明的一个实施例中,辅助服务器300还可用于判断挂失请求是否为欺诈挂失,并在为欺诈挂失时拒绝挂失请求并发出警示,在不是欺诈挂失时向交易服务器发送圈提请求。具体地,辅助服务器300可以记录从挂失时间起经过预定时间后的电子现金账户余额,以及在预定时间内接收到的累计挂失次数和挂失金额,如果累计挂失次数或挂失金额超过预定次数或金额,则判定所述挂失请求为欺诈挂失。在本发明的一个实施例中,辅助服务器300还可用于以挂失后用户转移或提现的金额作为初期金额,减去用户在电子现金介质挂失并圈提后继续收到的交易金额以获得挂失保证金。用户需在预定的保护期限内(如10年)在电子现金介质发行方开立主账户并保持不低于挂失保证金的账户余额作为担保金,如果交易服务器在此期间接收到挂失的电子现金介质的交易请求,需在保证担保金余额大于O的前提下从用户的主账户扣款。根据本发明实施例的电子现金交易的保护系统,通过辅助服务器将保护装置与电子现金介质进行配对,并且控制电子现金介质的交易开启状态,还可以验证使用保证装置的用户身份,并通过辅助服务器使用户在电子现金介质丢失时能够进行挂失和圈提操作,有效的防止了电子现金被偷刷和电子现金介质丢失后被其它人使用的可能,增强了安全保障,使用方便,提高消费者使用电子现金的积极性,有利于电子现金业务的推广。为了实现上述实施例,本发明还提出了 一种保护装置。一种保护装置,包括:配对模块,用于与电子现金介质进行配对;接收模块,用于接收用户输入的身份信息;验证模块,用于对身份信息进行验证;发送模块,用于在验证通过时向电子现金介质发送开启交易请求。图4为根据本发明一个实施例的保护装置的结构框图。如图4所示,根据本发明实施例的保护装置包括:配对模块101、接收模块102、验证模块103、安全模块104、发送模块105和接口模块106。具体地,配对模块101可用于与电子现金介质进行配对。更具体地,配对模块101与电子现金介质可以通过PIN码直接配对,也可以通过辅助服务器分配的配对密钥间接配对,其中,配对密钥可以是对称密钥或非对称密钥。例如,配对模块101可以通过明文或密文的方式将用户输入的电子现金介质的PIN码发送给电子现金介质请求配对,还可以通过辅助服务器给配对模块101和电子现金介质分配密钥,非对称密钥包括一个公钥和一个私钥。在本发明的一个实施例中,如果保护装置与电子现金介质通过非对称密钥配对,则加密模块104可使用其私钥对开启交易请求进行签名,并由发送模块105将签名后的开启交易请求发送至电子现金介质,电子现金介质可使用配对的保护装置的公钥对保护装置进行验证。接收模块102可用于接收用户输入的身份信息。其中,用户的身份信息可以包括用户输入的口令、指纹、脸形、虹膜、声音等能够鉴别用户身份的信息。验证模块103可用于对身份信息进行验证。验证模块103可以将用户输入的身份信息与预先存储的合法用户的身份信息进行比对,来验证用户身份信息。安全模块104可用于根据配对密钥对开启交易请求进行加密或签名。在本发明的一个实施例中,当验证模块103对用户输入的身份信息验证通过时,加密模块104可以根据配对密钥对开启交易请求进行加密或签名,然后发送模块105将加密或签名后的开启交易请求发送给电子现金介质。
发送模块105可用于在验证通过时向电子现金介质发送开启交易请求。接口模块106可用于与电子现金介质连接,传输配对请求或者开启交易请求,其中,接口模块105包括接触式和非接触式。根据本发明实施例的保护装置,通过与电子现金介质配对来控制电子现金介质的交易开启状态,并且能够验证使用用户身份,为电子现金交易提供安全保障,有效的防止了电子现金被偷刷和电子现金介质丢失后被其它人使用的可能,使用方便,提高消费者使用电子现金的积极性,有利于电子现金业务的推广。为了实现上述实施例,本发明还提出了 一种电子现金介质。一种电子现金介质,包括:配对模块,用于与保护装置进行配对;接收模块,用于接收保护装置发送的开启交易请求;验证模块,用于判断开启交易请求的发送方是否为配对的保护装置;状态控制模块,用于在验证模块判断开启交易请求的发送方是配对的保护装置时控制电子现金介质进入交易开启状态,以及在验证模块判断开启交易请求的发送方不是配对的保护装置时或者在交易结束时控制电子现金介质进入交易关闭状态;以及交易控制模块,用于判断电子现金介质处于交易开启状态还是交易关闭状态,并在电子现金介质处于交易开启状态时允许进行交易,以及在电子现金介质处于交易关闭状态时拒绝交易。图5为根据本发明一个实施例的电子现金介质的结构框图。如图5所示,根据本发明实施例的电子现金介质包括:配对模块201、接收模块202、验证模块203、状态控制模块204、交易控制模块205和接口模块206。具体地,配对模块201可用于与保护装置进行配对。更具体地,配对模块201与保护装置可以通过PIN码直接配对,也可以通过辅助服务器分配的配对密钥间接配对,其中,配对密钥可以是对称密钥或非对称密钥。例如,配对模块201可以接收保护装置通过明文或密文的方式发送的电子现金介质的PIN码,并进行校验与保护装置确认配对;辅助服务器还可以给保护装置和配对模块201分别分配对称或非对称的密钥。接收模块202可用于接收保护装置发送的开启交易请求。接收模块202还可用于接收保护装置发送的加密或签名后的开启交易请求。验证模块203可用于判断开启交易请求的发送方是否为配对的保护装置。更具体地,验证模块203可根据辅助服务器中存储的配对信息判断开启交易请求的发送方是否为配对的保护装置。在本发明的一个实施例中,验证模块203根据配对密钥对加密或签名后的开启交易请求进行验证,并在验证通过后确认开启交易请求的发送方为配对的保护装置,如果保护装置与电子现金介质通过非对称密钥配对,则保护装置可使用其私钥对开启交易请求进行加密或签名,电子现金介质通过接收模块202接收加密或签名后的开启交易请求,验证模块203可使用配对的保护装置的公钥对加密或签名后的开启交易请求进行解密,并根据解密结果判断开启交易请求的发送方是否为配对的保护装置。状态控制模块204可用于在验证模块203判断开启交易请求的发送方是配对的保护装置时控制电子现金介质进入交易开启状态,以及在验证模块判断开启交易请求的发送方不是配对的保护装置时或者在交易结束时控制电子现金介质进入交易关闭状态。
交易控制模块205用于判断电子现金介质处于交易开启状态还是交易关闭状态,并在电子现金介质处于交易开启状态时允许进行交易,以及在电子现金介质处于交易关闭状态时拒绝交易。接口模块206可用于与保护装置连接,传输配对请求或者开启交易请求,其中,接口模块206可以为接触式和非接触式。根据本发明实施例的电子现金介质,通过验证交易开启请求发送方是否为保护装置来控制电子现金介质的交易状态,为电子现金交易提供安全保障,有效的防止了电子现金被偷刷和电子现金介质丢失后被其它人使用的可能,使用方便,提高消费者使用电子现金的积极性,有利于电子现金业务的推广。为了实现上述实施例,本发明还提出了一种辅助服务器。一种辅助服务器,包括:配对模块,用于存储保护装置和电子现金介质的配对信息;挂失模块,用于接收用户的挂失请求,并向交易服务器发送圈提请求;挂失管理模块,用于管理挂失保证金,并根据挂失保证金控制挂失的电子现金介质的交易金额。图6为根据本发明一个实施例的辅助服务器的结构框图。如图6所示,根据本发明实施例的辅助服务器包括:配对模块301、挂失模块302、挂失管理模块303、风险控制模块304和警示模块305。具体地,配对模块301可用于存储保护装置和电子现金介质的配对信息。具体地,配对模块301还可用于为保护装置和电子现金介质分配并存储配对密钥,其中,配对密钥可以是对称密钥或非对称密钥,非对称密钥包括一个公钥和一个私钥。挂失模块302可用于接收用户的挂失请求,并向交易服务器发送圈提请求。在本发明的一个的实施例中,如果用户遗失了已经注册成功的电子现金介质,可以通过电话、短信、网络等方式输入挂失请求,当风险控制模块304判定挂失请求不是欺诈挂失时,挂失模块302向交易服务器发送圈提请求。挂失管理模块303用于管理挂失保证金,并根据挂失保证金控制挂失的电子现金介质的交易金额。更具体地,挂失管理模块303以挂失后用户转移或提现的金额作为初期金额,减去用户在电子现金介质挂失并圈提后继续收到的交易金额就可获得挂失保证金。用户需在预定的保护期限内(如10年)在电子现金介质发行方开立主账户并保持不低于挂失保证金的账户余额作为担保金,如果交易服务器在此期间接收到挂失的电子现金介质的交易请求,需在保证担保金余额大于O的前提下从用户的主账户扣款。风险控制模块304用于判断挂失请求是否为欺诈挂失。在本发明的一个实施例中,辅助服务器可以累计接收到的挂失次数和金额,如果累计挂失次数或金额超过预定次数或金额,则判定所述挂失请求为欺诈挂失。警示模块305用于在风险控制模块304判断挂失请求为欺诈挂失时发出警示根据本发明实施例的辅助服务器,通过配对模块为保护装置和电子现金介质分配配对密钥并存储配对信息,方便了二者之间的认证,并通过挂失模块提供挂失和圈提功能,使得用户在电子现金介质丢失时能够及时圈提账户余额,避免了因他人使用造成的经济损失,增强了电子现金交易的安全保障,提高消费者使用电子现金的积极性,有利于电子现金业务的推广。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对所述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。
权利要求
1.一种电子现金交易的保护方法,其特征在于,包括以下步骤: a、将保护装置与电子现金介质进行配对,并通过辅助服务器保存配对信息; b、所述保护装置接收用户输入的身份信息,并对所述身份信息进行验证,以及在验证通过后向所述电子现金介质发送开启交易请求; C、所述电子现金介质接收所述开启交易请求后,判断所述开启交易请求的发送方是否为所述配对的保护装置; d、如果是,则所述电子现金介质进入交易开启状态,并在交易结束后进入交易关闭状态; e、如果否,则所述电子现金介保持所述交易关闭状态;以及 f、所述辅助服务器接收用户的挂失请求,并向交易服务器发送圈提请求,以及管理挂失保证金。
2.根据权利要求1所述的方 法,其特征在于,所述保护装置与所述电子现金介质之间通过接口相连,其中,所述接口包括接触式接口和非接触式接口。
3.根据权利要求1或2所述的方法,其特征在于,所述保护装置与所述电子现金介质通过PIN码或者配对密钥进行配对,其中,所述配对密钥为所述辅助服务器分配的对称密钥或非对称密钥。
4.根据权利要求3所述的方法,其特征在于,所述步骤b还包括: 所述保护装置根据所述配对密钥对所述开启交易请求进行加密或签名;以及 所述保护装置将加密或签名后的开启交易请求发送至所述电子现金介质。
5.根据权利要求4所述的方法,其特征在于,所述步骤c具体包括: 所述电子现金介质接收所述加密或签名后的开启交易请求后,根据所述配对密钥对所述加密或签名后的开启交易请求进行验证;以及 如果通过验证,则确认所述开启交易请求的发送方为所述配对的保护装置。
6.根据权利要求1-5任一项所述的方法,其特征在于,还包括: 判断所述电子现金介质是否处于所述交易开启状态; 如果是,则所述电子现金介质允许进行交易;以及 如果否,则所述电子现金介质拒绝交易。
7.根据权利要求1所述的方法,其特征在于,所述步骤f具体包括: 所述辅助服务器判断所述挂失请求是否为欺诈挂失; 如果是,则所述辅助服务器拒绝所述挂失请求,并发出警示; 如果否,则所述辅助服务器向所述交易服务器发送圈提请求;以及所述辅助服务器计算挂失保证金,并根据所述挂失保证金控制挂失的电子现金介质的交易金额。
8.一种电子现金交易的保护系统,其特征在于,包括保护装置、电子现金介质和辅助服务器,其中,所述保护装置与所述电子现金介质是配对的, 所述保护装置用于接收用户输入的身份信息,并对所述身份信息进行验证,以及在验证通过后向所述电子现金介质发送开启交易请求; 所述电子现金介质用于接收所述开启交易请求,并判断所述开启交易请求的发送方是否为所述配对的保护装置,以及在判断所述开启交易请求的发送方为所述配对的保护装置时进入交易开启状态,并在交易结束后进入交易关闭状态,并在判断所述开启交易请求的发送方不是所述配对的保护装置时保持所述交易关闭状态; 所述辅助服务器用于保存所述保护装置和所述电子现金介质的配对信息,以及接收用户的挂失请求,并向交易服务器发送圈提请求,以及管理挂失保证金。
9.根据权利要求8所述的系统,其特征在于,所述保护装置与所述电子现金介质之间通过接口相连,其中,所述接口包括接触式接口和/或非接触式接口。
10.根据权利要求8或9所述的系统,其特征在于,所述保护装置与所述电子现金介质通过PIN码或者配对密钥进行配对,其中,所述配对密钥为所述辅助服务器分配的对称密钥或非对称密钥。
11.根据权利要求10所述的系统,其特征在于, 所述保护装置还用于根据所述配对密钥对所述开启交易请求进行加密或签名,并将加密或签名后的开启交易请求发送至所述电子现金介质。
12.根据权利要求11所述的系统,其特征在于, 所述电子现金介质还用于接收所述加密或签名后的开启交易请求,并根据所述配对密钥对所述加密或签名后的开启交易请求进行验证,并在验证通过后确认所述开启交易请求的发送方为所述配对的保护装置。
13.根据权利要求8-12任一项所述的系统,其特征在于, 所述电子现金介质还用于判断是否处于所述交易开启状态,并在处于所述交易开启状态时允许进行交易,以及在处于所述交易关闭状态时拒绝交易。
14.根据权利要求8所述的系统,其特征在于,所述辅助服务器还用于判断所述挂失请求是否为欺诈挂失,并在判断所述挂失请求为欺诈挂失时拒绝所述挂失请求,在判断所述挂失请求不是欺诈挂失时向所述交易服务器发送圈提请求。
15.一种保护装置,其特征在于,包括: 配对模块,用于与电子现金介质进行配对; 接收模块,用于接收用户输入的身份信息; 验证模块,用于对所述身份信息进行验证;以及 发送模块,用于在验证通过后向所述电子现金介质发送开启交易请求。
16.根据权利要求15所述的保护装置,其特征在于,还包括: 接口模块,用于与所述电子现金介质连接,其中所述接口模块包括接触式和非接触式。
17.根据权利要求15或16所述的保护装置,其特征在于, 所述配对模块通过PIN码或者配对密钥与所述电子现金介质进行配对,其中,所述配对密钥为所述辅助服务器分配的对称密钥或非对称密钥; 所述接收模块还用于接收辅助服务器发送的配对密钥。
18.根据权利要求17所述的保护装置,其特征在于,还包括: 安全模块,用于根据所述配对密钥对所述开启交易请求进行加密或签名,其中, 所述发送模块还用于将加密或签名后的所述开启交易请求发送至所述电子现金介质。
19.一种电子现金介质,其特征在于,包括: 配对模块,用于与保护装置进行配对; 接收模块,用于接收所述保护装置发送的开启交易请求;验证模块,用于判断所述开启交易请求的发送方是否为所述配对的保护装置; 状态控制模块,用于在所述验证模块判断所述开启交易请求的发送方是所述配对的保护装置时控制所述电子现金介质进入交易开启状态,以及在所述验证模块判断所述开启交易请求的发送方不是所述配对的保护装置时或者在交易结束时控制所述电子现金介质进入交易关闭状态;以及 交易控制模块,用于判断所述电子现金介质处于所述交易开启状态还是所述交易关闭状态,并在所述电子现金介质处于所述交易开启状态时允许进行交易,以及在所述电子现金介质处于所述交易关闭状态时拒绝交易。
20.根据权利要求19所述的电子现金介质,其特征在于,还包括: 接口模块,用于与所述保护装置连接,其中所述接口模块包括接触式和非接触式。
21.根据权利要求19或20所述的电子现金介质,其特征在于,所述配对模块通过PIN码或者配对密钥与所述保 护装置进行配对,其中,所述配对密钥为所述辅助服务器分配的对称密钥或非对称密钥; 所述接收模块还用于接收辅助服务器发送的配对密钥。
22.根据权利要求21所述的电子现金介质,其特征在于, 所述接收模块还用于接收所述保护装置发送的加密或签名后的开启交易请求; 所述验证模块还用于根据所述配对密钥对所述加密或签名后的开启交易请求进行验证,并在验证通过后确认所述开启交易请求的发送方为所述配对的保护装置。
23.一种辅助服务器,其特征在于,包括: 配对模块,用于存储保护装置和电子现金介质的配对信息; 挂失模块,用于接收用户的挂失请求,并向交易服务器发送圈提请求; 挂失管理模块,用于管理挂失保证金,并根据所述挂失保证金控制挂失的电子现金介质的交易金额。
24.根据权利要求23所述的辅助服务器,其特征在于,所述配对模块还用于为保护装置和电子现金介质分配配对密钥,其中,所述配对密钥包括对称密钥和非对称密钥。
25.根据权利要求23或24所述的辅助服务器,其特征在于,还包括: 风险控制模块,用于判断所述挂失请求是否为欺诈挂失; 警示模块,用于在所述风险控制模块判断所述挂失请求为欺诈挂失时发出警示。
全文摘要
本发明提出一种电子现金介质及用其交易的保护方法、系统、保护装置和辅助服务器,其中所述方法包括辅助服务器保存保护装置与电子现金介质的配对信息;保护装置接收并验证用户的身份信息,并在验证通过后向电子现金介质发送开启交易请求;电子现金介质接收开启交易请求后判断开启交易请求的发送方是否为配对的保护装置;如果是,则电子现金介质进入交易开启状态,并在交易结束后进入交易关闭状态;如果否,则电子现金介保持交易关闭状态;以及辅助服务器接收用户的挂失请求,并向交易服务器发送圈提请求,以及管理挂失保证金。根据本发明实施例的方法,增强了电子现金交易的安全保障,提高用户使用积极性,有利于电子现金业务推广。
文档编号G06Q20/40GK103218714SQ20131008006
公开日2013年7月24日 申请日期2013年3月13日 优先权日2013年3月13日
发明者潘斌, 张福明, 韩阿龙, 吴雪春 申请人:北京宏基恒信科技有限责任公司