[发明专利]跨平台的智能卡在º¿操作系统及方法

说明书

技术领域：

本发明涉及一种专门适用于行政、商业、金融、管理、监督或预测目的的数据处理系统或方法，进一步涉及一种跨平台的智能卡在线操作系统及方法。

背景技术：

当前，很多城市已经开通了公交智能卡收费系统和城市一卡通收费系统，以下统称为智能卡系统。这些城市运行的系统中，对智能卡进行发行和卡内电子钱包充值的模块往往是由一个公司来进行开发和维护。当用户希望与其他的商家进行业务合作时，必须让原有智能卡系统开发商进行软件的修改或者提供相应的技术资料，才能实现所需的业务开发。

举个例子：如果智能卡系统运营商希望与银行进行合作，利用银行的网点优势和资金优势，完成智能卡的发行和电子钱包的充值工作。银行拥有独立的金融管理系统和网络，银行往往出于安全性方面的考虑，不允许智能卡系统开发商在银行金融系统和网络中进行程序应用。因此，智能卡系统开发商必须提供一套完整的技术解决方案给银行，通过银行的通讯系统与智能卡系统进行通讯，从而完成智能卡的发行与充值业务。另外不同的银行系统，使用不同的操作系统，因此智能卡系统开发商提供的技术解决方案必须是跨平台的，具有二次开发功能的，这样才可以让智能卡系统在银行的操作系统下运行起来。

由于以上的种种原因，造成智能卡系统业务的拓展非常困难。

如何开发一款跨平台的、可以进行二次开发的、安全的智能卡在线充值系统，是摆在我们面前的一个急需解决的问题。

发明内容：

本系统开发的目的在于，克服原有系统技术上的不足，利用串口操作和Socket通讯机制，提供跨平台的、二次开发的功能。同时系统提供数据的安全性和交易的完整性保障。

本系统通过以下技术方案实现：

跨平台的智能卡在线操作系统，包括：读卡器，与读卡器一一对应串接的第三方客户端，分别与一个以上第三方客户端串接的第三方通讯程序端，与一个以上第三方通讯程序分别串接的智能卡清算中心交易中间件程序端，与智能卡清算中心交易中间件程序端依次串接的清算中心，清算中心具有加密和解密功能。

所述读卡器内置嵌入式软件，用于对智能卡进行读写操作；读卡器内安装SAM卡，用于传输过程中对数据的加密和解密，SAM卡中设置多组密钥，由嵌入式软件随机选取；读卡器提供专用的智能卡读写指令，用于对智能卡进行操作。

读卡器可以为外置式读卡器，与第三方客户端所在的计算机主机连接；也可以为内置式读卡器，与ATM机、银行查询机、POS机设备中的任何一种通过串口连接。

本系统所对应的智能卡具有黑名单标志，表识卡片的当前状态。

在上述系统上实现的跨平台的智能卡在线操作方法，过程如下：

首先，将智能卡放在读卡器上，

步骤一：第三方客户端发出预读卡指令，读卡器进行读卡操作，将卡内参数以密文的形式依次通过第三方客户端、第三方通讯程序端、智能卡清算中心交易中间件程序、加密机，最后到清算中心；

步骤二：清算中心按照卡步骤一密文中卡的参数，对应数据库内的相应数据，将用于显示的数据以明文的形式通过智能卡清算中心交易中间件程序端、第三方通讯程序端、到达步骤一中所对应的第三方客户端；清算中心同时计算消费密钥，通过加密机加密，依次通过智能卡清算中心交易中间件程序、第三方通讯程序，到达步骤一中所对应的第三方客户端，

步骤三：第三方客户端发出读卡指令，步骤二中所述密文到达读卡器，读卡器向第三方客户端以明文的形式返回有关数据，如果卡片上的黑名单标志值正常，转步骤四，如果卡片上的黑名单标志值不正常，转步骤七；

步骤四：操作人员在第三方客户端输入相应的操作信息，操作信息由第三方客户端发送给读卡器；读卡器将操作信息和卡片已有的信息以密文的形式依次经第三方客户端、第三方通讯程序、智能卡清算中心交易中间件程序、加密机，最后到清算中心；

步骤五：清算中心进行操作合法性判断，如果合法，写操作纪录，并形成操作密钥，将操作密钥以密文的形式传送给读卡器；

步骤六：读卡器对卡片进行操作，并以明文的形式向第三方客户端发送相应的显示信息；

步骤七：将卡片内信息与清算中心信息记载进行比对，使二者一致，然后将黑名单标志改写为正常值，返回继续步骤三。

本发明相对于现有技术具有如下优点：

(一)可以与任何具有独立运行网络的第三方，譬如银行、邮局等单位进行合作，既实现了利用第三方网店实现卡的发行与充值，又满足了这些第三方对数据安全性的苛刻要求。

(二)真正地实现了跨平台操作，后台集中管理。

附图说明：