安全設備、圈存系統和圈存方法

2023-04-29 12:18:21 2

安全設備、圈存系統和圈存方法
【專利摘要】本發明提供一種安全設備，該安全設備包括第一晶片，所述第一晶片上設置有電子錢包應用，其中，所述安全設備還包括第二晶片，所述第二晶片上設置有支付應用，該支付應用能夠向電子錢包伺服器發送支付文件和所述電子錢包應用的信息，並且所述支付應用能夠接收所述電子錢包伺服器發出的圈存指令，並能夠將接收到的所述圈存指令發送至所述電子錢包應用，以更改所述電子錢包應用的餘額。本發明還提供一種包括所述安全設備的圈存系統和一種利用該圈存系統的圈存方法。利用本發明所提供的安全設備的第二晶片上的支付應用對所述安全設備的第一晶片上的電子錢包應用進行充值既方便又安全。
【專利說明】安全設備、圈存系統和圈存方法
【技術領域】
[0001]本發明涉及圈存領域，具體地，涉及一種安全設備、一種包括該安全設備的圈存系統和一種利用該圈存系統的圈存方法。
【背景技術】
[0002]智慧卡已經廣泛應用於小額支付領域，公交卡、購物卡等均為可以進行小額支付的智慧卡。當智慧卡內的金額消費完之後，持卡人可以通過以下兩種方式對智慧卡進行充值:(1)由持卡人到充值點進行充值；(2)購買讀卡器後通過網絡在線充值。
[0003]持卡人到充值點進行充值的方式的雖然安全，但是並不是十分方便；通過網絡充值雖然方便，但是並不是十分安全，而且在沒有網絡的情況下不能進行。
[0004]因此，如何更方便、安全地對智慧卡進行充值成為本領域亟待解決的技術問題。

【發明內容】

[0005]本發明的目的在於提供一種安全設備、一種包括該安全設備的圈存系統和一種利用該圈存系統的圈存方法，利用所述圈存系統對所述安全設備中設置的電子錢包進行充值既安全又方便。
[0006]為了實現上述目的，作為本發明的一個方面，提供一種安全設備，該安全設備包括第一晶片，所述第一晶片上設置有電子錢包應用，其中，所述安全設備還包括第二晶片，所述第二晶片上設置有支付應用，該支付應用能夠向電子錢包伺服器發送支付文件和所述電子錢包應用的信息，並且所述支付應用能夠接收所述電子錢包伺服器發出的圈存指令，並能夠將接收到的所述圈存指令發送至所述電子錢包應用，以更改所述電子錢包應用的餘額。
[0007]優選地，所述安全設備包括內置通訊模塊。
[0008]優選地，所述安全設備包括用於存儲所述支付文件的內置存儲器，所述支付應用能夠讀取所述內置存儲器中的所述支付文件。
[0009]優選地，所述支付文件包括貨幣文件、優惠券和充值卡密碼中的任意一者，所述貨幣文件包括數字文件和對該數字文件進行初始籤名形成的初始證書，所述數字文件包括識別信息，參與所述初始籤名的數據包括初始貨幣文件和所述貨幣文件的持有人信息，所述識別信息包括貨幣面額。
[0010]優選地，所述標識數據還包括所述貨幣文件的發行機構名稱、發行機構代碼、序列號、發行日期、有效期中的至少一個。
[0011]優選地，所述第二晶片中存儲有驗籤證書，該證書能夠對支付應用伺服器發出第一籤名進行驗證，對所述第一籤名驗證通過時，所述支付應用能夠將所述圈存指令發送至所述電子錢包應用；或者，所述安全設備還包括第三晶片，該第三晶片中存儲有驗籤證書，該驗籤證書能夠對支付應用伺服器發出的第一籤名進行驗證，對所述第一籤名驗證通過時，所述支付應用能夠將所述圈存指令發送至所述電子錢包應用。[0012]優選地，所述安全設備包括連接端，該連接端用於和外接輸入模塊、外接顯示模塊、外接通訊模塊和外接圈存終端中的至少一者相連，所述外接圈存終端能夠為所述第一晶片供電。
[0013]優選地，所述安全設備包括內置輸入模塊和/或內置顯示模塊，所述內置輸入模塊能夠向所述第二晶片輸入操作指令，所述內置顯示模塊能夠顯示操作界面。
[0014]優選地，所述安全設備包括卡本體，所述第一晶片和所述第二晶片均設置在所述卡本體中。
[0015]優選地，所述第一晶片和所述第二晶片集成為一體。
[0016]優選地，所述電子錢包應用設置有與所述支付應用交互的共享接口，所述支付應用能夠通過所述共享接口向所述電子錢包應用發送所述圈存指令。
[0017]作為本發明的另一個方面，提供一種圈存系統，該圈存系統包括電子錢包伺服器和安全設備，其中，所述安全設備為本發明所提供的上述安全設備，所述電子錢包伺服器中設置有與所述電子錢包應用對應的電子錢包帳戶，所述電子錢包伺服器能夠根據所述支付應用發送的支付文件和電子錢包應用的信息更改所述電子錢包帳戶的餘額，並且所述電子錢包伺服器能夠向所述支付應用發送所述圈存指令。
[0018]優選地，所述圈存系統包括操作終端，該操作終端包括所述外接輸入模塊、所述外接顯示模塊和所述外接通訊模塊中的至少一者，所述第二晶片與所述操作終端電連接。
[0019]優選地，所述圈存系統包括圈存終端，該圈存終端與所述操作終端電連接，且所述圈存終端能夠為所述第一晶片供電。
[0020]優選地，所述支付文件為所述貨幣文件，所述圈存系統還包括支付應用伺服器，所述支付應用伺服器上設置有與所述電子錢包伺服器對應的伺服器帳戶，所述電子錢包伺服器能夠將所述支付應用發送的貨幣文件發送至所述支付應用伺服器，所述支付應用伺服器能夠將所述電子錢包伺服器發送的所述貨幣文件存入所述伺服器帳戶中。
[0021]優選地，所述支付應用伺服器能夠驗證所述電子錢包伺服器發送的貨幣文件，當所述電子錢包伺服器發送的貨幣文件通過所述支付應用伺服器的驗證時，所述支付應用伺服器將所述貨幣文件存入所述伺服器帳戶，並向所述電子錢包伺服器發送通過驗證回執，所述電子錢包伺服器接收到所述通過驗證回執後生成所述圈存指令。
[0022]優選地，所述電子錢包伺服器能夠將所述圈存指令發送至所述支付應用伺服器，該支付應用伺服器對所述圈存指令進行第一次籤名，以生成第一籤名，且所述支付應用伺服器能夠將所述圈存指令及所述第一籤名發送至所述支付應用，所述支付應用能夠利用所述驗籤證書對所述第一籤名進行驗證。
[0023]優選地，當所述第一籤名通過所述支付應用的驗證時，所述支付應用能夠向所述電子錢包應用發送所述圈存指令。
[0024]作為本發明的再一個方面，提供一種利用本發明所提供的上述圈存系統的圈存方法，該圈存方法包括以下步驟:
[0025]S1、通過所述支付應用將所述電子錢包應用的信息以及所述支付文件發送至所述電子錢包伺服器；
[0026]S2、所述電子錢包伺服器接收到所述支付文件後更改所述電子錢包帳戶的餘額，並向所述電子錢包應用發送所述圈存指令；[0027]S3、所述電子錢包應用執行所述圈存指令，以更改所述電子錢包應用的餘額。
[0028]優選地，所述支付文件為貨幣文件，所述步驟S2包括:
[0029]S21、所述電子錢包伺服器向所述支付應用伺服器發送所述支付文件；
[0030]S22、所述支付應用伺服器對所述支付文件進行驗證。
[0031]優選地，在所述步驟S22中，當所述支付文件通過所述支付應用伺服器驗證時，向所述電子錢包伺服器發送驗證通過回執，並將所述支付文件存入所述伺服器帳戶，所述步驟S2還包括:
[0032]S23、所述電子錢包伺服器根據所述驗證通過回執向所述支付應用伺服器發送圈存指令並更改所述電子錢包帳戶的餘額；
[0033]S24、所述支付應用伺服器對所述圈存指令進行第一次籤名，以形成第一籤名，並將所述第一籤名和所述圈存指令發送至所述支付應用；
[0034]S25、所述支付應用對所述第一籤名進行驗證，驗證通過後將所述圈存指令發送至所述電子錢包應用。
[0035]優選地，所述圈存系統包括所述操作終端，所述圈存方法還包括:S4、向所述外接終端返迴圈存結果。
[0036]本發明所提供的安全設備在實現電子錢包的功能同時，還可以實現利用所述安全設備的第二晶片上設置的支·付應用實現對電子錢包應用的充值。利用本發明所提供的安全設備的第二晶片上的支付應用對所述安全設備的第一晶片上的電子錢包應用進行充值時，無須安全設備的持有者去固定的充值點進行充值，因此非常方便。同時，本發明所提供的支付應用可以向電子錢包伺服器發送支付文件，並且可以將電子錢包伺服器發送圈存指令發送至所述電子錢包應用，並不依賴於網際網路，提高了圈存操作的安全性。
【專利附圖】

【附圖說明】
[0037]附圖是用來提供對本發明的進一步理解，並且構成說明書的一部分，與下面的【具體實施方式】一起用於解釋本發明，但並不構成對本發明的限制。在附圖中:
[0038]圖1是本發明第一種實施方式的安全設備與外接終端相連的示意圖；
[0039]圖2是本發明第二種實施方式的安全設備與外接終端相連的示意圖；
[0040]圖3是本發明本發明第三種實施方式的安全設備與外接終端相連的示意圖；
[0041]圖4是本發明第四種實施方式的安全設備的示意圖；
[0042]圖5是本發明所提供的圈存系統及圈存方法的不意圖。
[0043]附圖標記說明
[0044]10:安全設備11:第一晶片
[0045]12:第二晶片13:第三晶片
[0046]14:內置通訊模塊 15:內置輸入模塊
[0047]16:內置顯示模塊 17:卡本體
[0048]18:連接?而20:?呆作終立而
[0049]21:外接顯示模塊 22:外接輸入模塊
[0050]30:電子錢包伺服器 40:支付應用伺服器
[0051]50:圈存終端【具體實施方式】
[0052]以下結合附圖對本發明的【具體實施方式】進行詳細說明。應當理解的是，此處所描述的【具體實施方式】僅用於說明和解釋本發明，並不用於限制本發明。
[0053]作為本發明的一個方面，如圖1至圖4所示，提供一種安全設備10，該安全設備包括第一晶片11，該第一晶片11上設置有電子錢包應用，其中，所述安全設備還包括第二晶片12，該第二晶片12上設置有支付應用，該支付應用可以向電子錢包伺服器30 (如圖5所示)發送支付文件和所述電子錢包應用的信息，並且所述支付應用可以接收電子錢包伺服器30發出的圈存指令，並且所述支付應用還可以將接收到的所述圈存指令發送至所述電子錢包應用，以更改所述電子錢包應用的餘額。
[0054]在本發明中，對第一晶片11中的電子錢包應用的具體形式並不作限定。例如，所述電子錢包應用可以是公交應用，安全設備10可以用作公交卡乘坐公共運輸工具，或者，所述電子錢包應用可以是購物卡應用，安全設備10可以用作購物卡進行購物。
[0055]所述支付文件對應於一定金額的貨幣，所述支付文件可以是貨幣文件、優惠券和充值卡密碼中的任意一者，具體將在下文中進行介紹，這裡先不贅述。
[0056]電子錢包伺服器30對應於發行或授權所述電子錢包應用的機構或單位。所述電子錢包應用的信息可以包括所述電子錢包應用的帳號。例如，當所述電子錢包應用為公交應用時，電子錢包伺服器30對應於公交公司，所述電子錢包的信息可以是所述公交公司發行的公交卡卡號。
[0057]容易理解的是，本發明所提供的安全設備10需要在帶電的狀態下才可以運行。可以通過多種方式使安全設備10帶電。
[0058]作為本發明的一種實施方式，可以利用電源為安全設備10供電。該電源可以內置在安全設備10中，在安全設備10運行時，利用內置的電源為第一晶片11和第二晶片12供電；或者，所述電源可以外接於安全設備10，在安全設備10運行時，將外接的電源與安全設備10相連，利用外接的電源為第一晶片11和第二晶片12供電。如圖1中所示，安全設備10與操作終端20相連，該操作終端20為安全設備10提供外接電源，為第一晶片11和第二晶片12供電。
[0059]作為本發明的另一種實施方式，可以利用場供電的方式為安全設備10供電。在進行場供電時需要用到的設備為可以提供RF信號的非接觸設備。可以將安全設備的第一晶片11和第二晶片12設置在非接觸設備的上方，通過電磁感應的方式使第一晶片11和第二晶片12中產生安全設備10運行所需的電流。
[0060]作為本發明的再一種實施方式，可以利用電源供電和場供電相組合的方式為安全設備10供電。S卩，第一晶片11和第二晶片12中的一者與電源相連,第一晶片11和第二晶片12中的另一者設置在非接觸設備的上方。如圖2和圖3所示，安全設備的第二晶片12與操作終端20相連，該操作終端20為第二晶片12提供外接的電源，為該第二晶片12供電，安全設備的第一晶片11設置在圈存終端50的上方，其中，該圈存終端50為一種可以發出RF信號的非接觸設備，通過RF信號使第一晶片11中產生運行所需的感應電流。但本領域技術人員應當理解的是，也可以將第二晶片12設置在非接觸設備上方，而將第一晶片11通過連接件(例如，數據線等)與外接的電源連接。第一晶片11在帶電的狀態下接收到所述圈存指令，該圈存指令可以更改第一晶片11上設置的所述電子錢包應用的餘額，從而完成圈存操作。
[0061]需要向所述安全設備的第一晶片11中的電子錢包應用充值時，操作者利用第二晶片12中的支付應用選取相應的支付文件，然後將選取的支付文件連同電子錢包應用的信息一起發送至電子錢包伺服器30，該電子錢包伺服器30可以根據接收到的支付文件更改對應的電子錢包帳戶的餘額，並向所述支付應用發送相應的圈存指令。所述支付應用接收到所述圈存指令之後將該圈存指令發送給所述電子錢包應用，所述圈存指令更改相應的電子錢包應用的餘額。
[0062]在本發明中，所述支付應用可以直接將所述圈存指令發送至所述電子錢包應用，也可以間接將所述圈存指令發送至所述電子錢包應用，只要發送方是所述支付應用，接收方是所述電子錢包應用即可。具體將在下文中進行介紹，這裡先不贅述。
[0063]所述支付應用可以採用有線通訊或無線通訊的方法完成向所述電子錢包伺服器發送支付文件、接收所述圈存指令以及向所述電子錢包應用發送所述圈存指令。
[0064]本發明所提供的安全設備10在實現電子錢包的功能同時，還可以實現利用該安全設備10的第二晶片12上設置的支付應用實現對設置在第一晶片11上的電子錢包應用進行充值。利用本發明所提供的安全設備10的第二晶片12上的支付應用對安全設備10的第一晶片11上的電子錢包應用進行充值時，無須安全設備的持有者去固定的充值點進行充值，因此非常方便。同時，本發明所提供的支付應用可以向電子錢包伺服器30發送支付文件，並且可以將電子錢包伺服器30發送圈存指令發送至所述電子錢包應用，並不依賴於網際網路，提高了圈存操作的安全性。
[0065]如上文中所述，可以利用有線通訊或無線通訊傳輸所述支付文件和所述圈存指令。可以將具有有線通訊或無線通訊的外接設備與安全設備10的第二晶片12電連接，藉助所述外接設備實現有線通訊或無線通訊。
[0066]為了便於操作，優選地，如圖4所示，安全設備10包括內置通訊模塊14。所述支付應用可以通過內置通訊模塊14向所述電子錢包伺服器發送所述支付文件，和/或所述支付應用可以通過內置通訊模塊14向所述電子錢包應用發送所述圈存指令。
[0067]應當理解的是，當安全設備10的第一晶片11和第二晶片12集成在一張卡上時，內置通訊模塊14僅用於與該安全設備10之外的設備(例如，電子錢包伺服器30和下文中將介紹的支付應用伺服器40)進行通訊。
[0068]在本發明中，對支付文件的設置並沒有特殊的限定。例如，可以將所述支付文件直接存儲在所述安全設備中。在這種情況下，所述安全設備可以包括用於存儲所述支付文件的內置存儲器。所述安全設備的持有者或者圈存操作的操作者可以向所述內置存儲器中預先存儲所述支付文件，所述支付應用可以讀取所述內置存儲器中的所述支付文件，當需要對安全設備的電子錢包應用進行充值時，可以控制支付應用讀取存儲在所述內置存儲器中的所述支付文件。
[0069]或者，在所述安全設備中並未設置用於存儲所述支付文件的存儲裝置，而是通過外接於所述安全設備的存儲元件存儲所述支付文件。應當指出的是，無論是利用內置的內置存儲器存儲所述支付文件，還是利用外接的存儲裝置存儲所述支付文件，所述支付應用都應當可以訪問並讀取所述支付文件。[0070]在本發明中，對所述支付文件的具體形式並沒有特殊的限制，只要該支付文件可以對應於一定金額的貨幣，並且可以被發行所述電子錢包應用的機構所認可即可。例如，所述支付文件包括貨幣文件、優惠券和充值卡密碼中的任意一者。優惠券以及充值卡密碼則是由發行所述電子錢包應用的機構所發行的。而所述貨幣文件則包括數字文件和對該數字文件進行初始籤名形成的初始證書，所述數字文件包括識別信息，該識別信息包括所述貨幣文件的面額，參與所述初始籤名的數據包括初始貨幣文件和所述貨幣文件的持有人信肩、O
[0071]所述貨幣文件是一種對應於真實貨幣的電子貨幣。應當指出的是，貨幣文件的發行機構中的貨幣文件伺服器執行所述初始籤名，在本發明的具體應用場合中，所述貨幣文件的持有人信息則是指所述支付應用的信息(例如，所述支付應用的帳戶名等)。
[0072]每個貨幣文件的初始證書中都包括貨幣文件的持有人信息和所述標識數據，從而可以有效地防止偽造貨幣文件，增加了利用貨幣文件進行交易時的安全性。
[0073]此外，由於每個貨幣文件都具有貨幣持有人的信息，有利於貨幣發行方對貨幣進行監管。在本發明中，一旦存儲貨幣文件的設備(該設備可以是所述安全設備)丟失，貨幣文件的持有人(即，所述安全設備的持有人)可以及時地直接對貨幣文件進行掛失，避免造成損失。
[0074]在對所述電子錢包應用充值的過程中，可以在所述安全設備和支付應用伺服器(具體介紹見下文)之間傳送貨幣文件，因此，該貨幣文件的流通方式與紙鈔類似，無需存儲貨幣文件的安全設備的發行方或者貨幣文件的發行方進行清分清算，可以實現貨幣文件在安全設備之間的即時到帳，縮短了交易時間。
[0075]在本發明中，所述標識數據表徵初始貨幣的特徵，經過第一次籤名後形成的貨幣文件也具有所述標識數據。該標識數據用於將一個貨幣文件與另一個貨幣文件區別開，從而防止偽造貨幣文件。對初始貨幣進行初始籤名後形成貨幣文件，該貨幣文件除了包括所述標識數據外，還包括貨幣文件的持有人信息，從而可以進一步防止偽造貨幣文件。優選地，所述標識數據還可以包括生成所述初始貨幣的發行機構名稱、發行機構代碼、序列號、發行日期、有效期中的至少一個。
[0076]應當理解的是，此處所述的「生成所述初始貨幣的發行機構」並非初始貨幣生成設備，而是初始貨幣生成設備的持有機構。相當於發行紙鈔的央行。序列號是指由形成貨幣文件的初始貨幣的編號。每個初始貨幣的序列號都是唯一確定的。此處所述的「有效期」是指貨幣文件可以流通的有效期。當貨幣文件超過有效期後將不能繼續流通，發行機構可以對貨幣文件進行回收。
[0077]貨幣文件具有唯一性，不可複製，即便被竊取後也無法使用，因此可以確保貨幣文件的安全性，不會對貨幣文件的持有人造成經濟損失。
[0078]貨幣文件可以具有與現行的貨幣相同的面額，例如，貨幣文件的面額可以為100元、50元、20元等。
[0079]當貨幣文件發行機構為多家時，每家貨幣文件發行機構的所述初始貨幣生成設備都可以對所述標識數據進行初次籤名，以使的所述初始貨幣具有初始證書。即，所述初始貨幣包括所述標識數據和初始證書。通過對初始證書進行驗證可以確認貨幣文件的發行機構，從而可以進一步防止偽造貨幣文件。可以利用初始密鑰進行所述初次籤名，所述初始密鑰可以使對稱密鑰，也可以是非對稱密鑰。
[0080]當所述安全設備中存儲有所述貨幣文件時，該貨幣文件除了用於對電子錢包應用進行充值，還可以用於購買其他商品或服務。
[0081]通常，所述支付應用程式可以來自於所述電子錢包伺服器和所述支付應用伺服器之外的第三方。為了防止所述圈存指令發送至所述支付應用的過程中被其他人截獲或惡意篡改，使所述圈存系統具有更高的安全性，優選地，電子錢包伺服器30在向所述支付應用發送圈存指令之前，可以先將所述圈存指令發送至所述支付應用伺服器40，隨後由該支付應用伺服器40對所述圈存指令進行第一次籤名，對所述圈存指令進行第一次籤名，以生成第一籤名。生成第一籤名之後，所述支付應用伺服器將該第一籤名和所述圈存指令一起發送至所述支付應用。相應地，所述第二晶片12中存儲有驗籤證書，該驗籤證書可以對所述第一籤名進行驗證。當所述第一籤名驗證通過時，所述支付應用可以將所述圈存指令發送至所述電子錢包應用。利用驗籤證書對第一籤名進行驗證的方式是本領域所公知的，這裡不再贅述。
[0082]如果所述驗籤證書對所述第一籤名的驗證失敗，則表明在圈存指令向支付應用傳輸的過程中被惡意篡改，支付應用不是向電子錢包應用發送所述圈存指令，而是將驗證失敗的信息發送至所述電子錢包伺服器或者發送至所述支付應用伺服器。所述電子錢包伺服器或所述支付應用伺服器接收到所述支付應用發送的驗證失敗信息之後，可以重新向所述支付應用發送所述圈存指令，直至驗證成功為止。
[0083]或者，如圖3所示，所述安全設備可以包括第三晶片13，該第三晶片13中存儲有驗籤證書，該驗籤證書能夠對支付應用伺服器40發出的第一籤名進行驗證，對所述第一籤名驗證通過時，所述支付應用可以將所述圈存指令發送至所述電子錢包應用。
[0084]為了減小所述安全設備的體積，並使得所述安全設備更加便於攜帶，優選地，如圖1至圖3中所示，所述安全設備還可以包括連接端18，該連接端18用於和外接輸入模塊、夕卜接顯示模塊、外接通訊模塊和外接的圈存終端50中的至少一者相連，該外接的圈存終端50可以為第一晶片11供電，以使得所述電子錢包應用可以執行所述圈存指令。
[0085]或者，作為本發明的另一種實時方式，所述安全設備可以包括內置輸入模塊15和/或內置顯示模塊16，內置輸入模塊15可以向第二晶片12輸入操作指令，內置顯示模塊16可以顯示操作界面。
[0086]為了便於攜帶，優選地，如圖1和圖4所示，所述安全設備可以包括卡本體17，第一晶片11和第二晶片12均設置在卡本體17中。
[0087]為了縮小所述安全設備的體積，優選地，如圖4所示，第一晶片11和第二晶片12可以集成為一體。應當理解的是，圖4中僅示意性地展示了第一晶片11和第二晶片12的集成方式，實際應用中並不限於此。
[0088]為了防止圈存指令被惡意修改，優選地，所述電子錢包應用設置有與所述支付應用交互的共享接口。在這種情況中，所述支付應用可以通過所述共享接口訪問所述電子錢包應用，並通過所述共享接口將所述圈存指令發送給所述電子錢包應用。
[0089]應當理解的是，所述第一晶片和所述第二晶片可以不設置在同一個卡本體中。例如，可以將所述第一晶片設置在一張卡中，而將所述第二晶片設置在另一張卡中。設置有第一晶片的卡可以為現有的智慧卡，例如，可以為公交卡、購物卡等。[0090]可以利用不同的外接終端分別為所述第一晶片和所述第二晶片供電，例如，如圖3所示，可以將所述第二晶片設置在手機中，利用手機為所述第二晶片供電，並且，可以將所述第一晶片與非接終端相連，該非接終端可以與手機電連接，通過手機為所述非接終端供電，並將所述圈存指令傳遞給所述非接終端，非接終端進一步為第一晶片供電，並且將所述圈存指令傳遞給所述第一晶片，以更改設置在所述第一晶片上的電子錢包應用的餘額。
[0091]作為本發明的另一個方面，如圖5所示，提供一種圈存系統，該圈存系統包括電子錢包伺服器30和安全設備10，其中，該安全設備10為本發明所提供的上述安全設備，電子錢包伺服器30中設置有與所述電子錢包應用對應的電子錢包帳戶，電子錢包伺服器30可以根據所述支付應用發送的支付文件和電子錢包應用的信息更改所述電子錢包帳戶的餘額，並且電子錢包伺服器30可以向所述支付應用發送所述圈存指令。應當理解的是，此處電子錢包伺服器30可以直接向所述支付應用發送所述圈存指令，也可以間接向所述支付應用發送圈存指令，只要圈存指令的發送方為電子錢包伺服器30，而圈存指令的接收方為所述支付應用即可。
[0092]如上文中所述，當需要向安全設備上10的第一晶片中的電子錢包應用充值時，利用所述支付應用向電子錢包伺服器30發送相應的支付文件和所述電子錢包應用的信息。電子錢包伺服器30接收到所述支付文件後，根據該支付文件更改所述電子錢包應用對應的電子錢包帳戶的餘額，並向所述支付應用發送圈存指令，所述支付應用接收到所述圈存指令後，將該圈存指令發送給所述電子錢包應用，隨後所述圈存指令更改所述電子錢包應用的餘額(即，所述電子錢包應用執行圈存指令)，完成所述圈存操作。
[0093]如上文中所述，安全設備10可以包括內置輸入模塊15和內置顯示模塊16，在需要進行圈存操作時，可以利用內置輸入模塊15輸入充值金額和所述電子錢包應用的信息，內置顯示模塊16可以顯示操作界面，以便於操作和輸入。
[0094]當安全設備10具有圖1至圖3中所示的結構(即，安全設備10不具有內置輸入模塊、內置顯示模塊和內置通訊模塊)時，所述圈存系統可以包括操作終端20，該操作終端20包括外接輸入模塊22、外接顯示模塊21和所述外接通訊模塊中的至少一者，第二晶片12與操作終端20電連接。
[0095]例如，操作終端20可以為手機，該手機的輸入模塊為所述外接輸入模塊，所述手機的顯示模塊為所述外接顯示模塊，所述手機的通訊模塊為所述外接通訊模塊。或者，安全設備10的第二晶片12可以不是專門製作的晶片，而是可以將手機的存儲器中晶片用作所述第二晶片，將所述支付應用下載在所述手機的存儲器中的晶片中。為了確保安全，如圖3所示，所述安全設備可以包括第三晶片13，該第三晶片13可以與操作終端20電連接，用於驗證圈存指令的第一籤名(下文中將對該籤名進行介紹，這裡先不贅述)，確保圈存操作的安全性。
[0096]所述圈存系統還可以包括圈存終端50，該圈存終端50可以為安全設備10的第一晶片11供電。當操作終端20為手機或平板電腦時，圈存終端50可以通過數據線與操作終端20相連，通過數據線可以為圈存終端50供電，並進而為第一晶片11供電，並且通過所述數據線還可以將所述圈存指令傳遞給第一晶片11。當然，圈存終端50也可以具有無線通訊的功能，從而接收支付應用通過操作終端20發送的圈存指令。
[0097]如上文中所述，所述支付文件可以是優惠券、充值卡密碼以及貨幣文件中的任意一者O
[0098]優選地，所述支付文件可以為所述貨幣文件(上文中已經詳細描述了貨幣文件的優點，這裡不再贅述)，在這種實施方式中，所述圈存系統還包括支付應用伺服器40，該支付應用伺服器40上設置有與電子錢包伺服器30對應的伺服器帳戶，電子錢包伺服器30可以將所述支付應用發送的貨幣文件發送至支付應用伺服器40，相應地，該支付應用伺服器40可以將電子錢包伺服器30發送的所述貨幣文件存入所述伺服器帳戶中。
[0099]為了確保所述支付應用發送的支付文件為「真幣」，優選地，支付應用伺服器40應當可以對所述電子錢包伺服器發送的貨幣文件進行驗證。
[0100]當電子錢包伺服器30發送的貨幣文件通過支付應用伺服器40的驗證時，該支付應用伺服器40將所述貨幣文件存入所述伺服器帳戶，並向電子錢包伺服器30發送通過驗證回執，電子錢包伺服器30接收到所述通過驗證回執後生成所述圈存指令。
[0101]當電子錢包伺服器30發送的貨幣文件未能通過支付應用伺服器40的驗證時，支付應用伺服器40向電子錢包伺服器30發送驗證失敗的回執，電子錢包伺服器30不會生成所述圈存指令，而是將所述驗證失敗的回執發送給所述支付應用。如操作者向繼續利用支付應用向電子錢包應用進行充值，則需要利用所述支付應用重新選擇支付文件。
[0102]如上文中所述，電子錢包伺服器30生成所述圈存指令後，可以直接將所述圈存指令發送給所述支付應用。優選地，為了確保圈存操作的安全性，電子錢包伺服器30可以間接地將所述圈存指令發送至所述支付應用。具體地，電子錢包伺服器30可以先將所述圈存指令發送給支付應用伺服器40，該支付應用伺服器40對所述圈存指令進行第一次籤名，以生成第一籤名，且支付應用伺服器40可以將所述圈存指令及所述第一籤名發送至所述支付應用，所述支付應用可以利用所述驗籤證書對所述第一籤名進行驗證。當所述第一籤名通過所述支付應用的驗證時，所述支付應用可以向所述電子錢包應用發送所述圈存指令。
[0103]作為本發明的再一個方面，還提供一種利用本發明所提供的上述圈存系統的圈存方法，該方法包括以下步驟:
[0104]S1、通過所述支付應用將所述電子錢包應用的信息以及所述支付文件發送至所述電子錢包伺服器；
[0105]S2、所述電子錢包伺服器接收到所述支付文件後更改所述電子錢包帳戶的餘額，並向所述電子錢包應用發送圈存指令；
[0106]S3、所述電子錢包應用執行所述圈存指令，以更改所述電子錢包應用的餘額。
[0107]如上文中所述，在利用本發明所提供的圈存系統執行上述圈存方法時，無需操作者親自去固定的充值點進行操作，也無需在存在網際網路的環境下進行操作，既方便又安全。
[0108]在所述支付文件為貨幣文件的情況中，為了確保圈存操作的安全性，優選地，所述步驟S2包括:
[0109]S21、所述電子錢包伺服器向所述支付應用伺服器發送所述支付文件；
[0110]S22、所述支付應用伺服器對所述支付文件進行驗證。
[0111]優選地，在所述步驟S22中，當所述支付應用伺服器對所述支付文件驗證通過時，向所述電子錢包伺服器發送驗證通過回執，並將所述支付文件存入所述伺服器帳戶，所述步驟S2還包括:
[0112]S23、所述電子錢包伺服器根據所述驗證通過回執向所述支付應用伺服器發送圈存指令並更改所述電子錢包帳戶的餘額；
[0113]S24、所述支付應用伺服器對所述圈存指令進行第一次籤名，以形成第一籤名，並將所述第一籤名和所述圈存指令發送至所述支付應用；
[0114]S25、所述支付應用對所述第一籤名進行驗證，驗證通過後將所述圈存指令發送至所述電子錢包應用。
[0115]如上文中所述，當所述第一籤名不能通過所述支付應用的驗證時，所述支付應用則應當向所述電子錢包伺服器或者所述支付應用伺服器發送驗證失敗的回執，所述電子錢包伺服器或者所述支付應用伺服器根據所述驗證失敗的回執重新發送所述圈存指令。
[0116]當所述支付應用伺服器對所述支付文件未通過驗證時，所述支付應用伺服器向所述電子錢包伺服器發送驗證失敗回執，所述電子錢包伺服器可以將所述驗證失敗回執發送給所述支付應用，如操作者向繼續完成圈存操作，應當在所述支付應用受到所述驗證失敗回執後，通過所述支付應用重新選擇支付文件，然後重複步驟S2。
[0117]在所述圈存系統包括操作終端20的情況中，為了對操作者進行提醒，優選地，在所述步驟S3之後還可以進行步驟S4、向所述外接終端返迴圈存結果。
[0118]圈存結果可以包括圈存成功的指示信息和圈存失敗的指示信息。如所述操作終端接收到圈存成功的指示信息，則整個圈存操作結束。
[0119]如果所述操作終端接收到圈存失敗的指示信息，則說明安全設備的第一晶片出現問題，則應對第一晶片進行檢查。
[0120]可以理解的是，以上實施方式僅僅是為了說明本發明的原理而採用的示例性實施方式，然而本發明並不局限於此。對於本領域內的普通技術人員而言，在不脫離本發明的精神和實質的情況下，可以做出各種變型和改進，這些變型和改進也視為本發明的保護範圍。
【權利要求】
1.一種安全設備，所述安全設備包括第一晶片，所述第一晶片上設置有電子錢包應用，其特徵在於，所述安全設備還包括第二晶片，所述第二晶片上設置有支付應用，所述支付應用能夠向電子錢包伺服器發送支付文件和所述電子錢包應用的信息，並且所述支付應用能夠接收所述電子錢包伺服器發出的圈存指令，並能夠將接收到的所述圈存指令發送至所述電子錢包應用，以更改所述電子錢包應用的餘額。
2.根據權利要求1所述的安全設備，其特徵在於，所述安全設備包括內置通訊模塊。
3.根據權利要求1或2所述的安全設備，其特徵在於，所述安全設備包括用於存儲所述支付文件的內置存儲器，所述支付應用能夠讀取所述內置存儲器中的所述支付文件。
4.根據權利要求1或2所述的安全設備，其特徵在於，所述支付文件包括貨幣文件、優惠券和充值卡密碼中的任意一者，所述貨幣文件包括數字文件和對所述數字文件進行初始籤名形成的初始證書，所述數字文件包括識別信息，參與所述初始籤名的數據包括初始貨幣文件和所述貨幣文件的持有人信息，所述識別信息包括貨幣面額。
5.根據權利要求4所述的安全設備，其特徵在於，所述標識數據還包括所述貨幣文件的發行機構名稱、發行機構代碼、序列號、發行日期、有效期中的至少一個。
6.根據權利要求4所述的安全設備，其特徵在於，所述第二晶片中存儲有驗籤證書，所述驗籤證書能夠對支付應用伺服器發出第一籤名進行驗證，對所述第一籤名驗證通過時，所述支付應用能夠將所述圈存指令發送至所述電子錢包應用；或者 所述安全設備還包括第三晶片，所述第三晶片中存儲有驗籤證書，所述驗籤證書能夠對支付應用伺服器發出的第一籤名進行驗證，對所述第一籤名驗證通過時，所述支付應用能夠將所述圈存指令發送至所述電子錢包應用。
7.根據權利要 求1或2所述的安全設備，其特徵在於，所述安全設備包括連接端，所述連接端用於和外接輸入模塊、外接顯示模塊、外接通訊模塊和外接圈存終端中的至少一者相連，所述外接圈存終端能夠為所述第一晶片供電。
8.根據權利要求1或2所述的安全設備，其特徵在於，所述安全設備包括內置輸入模塊和/或內置顯示模塊，所述內置輸入模塊能夠向所述第二晶片輸入操作指令，所述內置顯示模塊能夠顯示操作界面。
9.根據權利要求1或2所述的安全設備，其特徵在於，所述安全設備包括卡本體，所述第一晶片和所述第二晶片均設置在所述卡本體中。
10.根據權利要求9所述的安全設備，其特徵在於，所述第一晶片和所述第二晶片集成為一體。
11.根據權利要求9所述的安全設備，其特徵在於，所述電子錢包應用設置有與所述支付應用交互的共享接口，所述支付應用能夠通過所述共享接口向所述電子錢包應用發送所述圈存指令。
12.—種圈存系統，所述圈存系統包括電子錢包伺服器和安全設備，其特徵在於，所述安全設備為權利要求1至11中任意一項所述的安全設備，所述電子錢包伺服器中設置有與所述電子錢包應用對應的電子錢包帳戶，所述電子錢包伺服器能夠根據所述支付應用發送的支付文件和電子錢包應用的信息更改所述電子錢包帳戶的餘額，並且所述電子錢包伺服器能夠向所述支付應用發送所述圈存指令。
13.根據權利要求12所述的圈存系統，其特徵在於，所述圈存系統包括操作終端，所述操作終端包括所述外接輸入模塊、所述外接顯示模塊和所述外接通訊模塊中的至少一者，所述第二晶片與所述操作終端電連接。
14.根據權利要求13所述的圈存系統，其特徵在於，所述圈存系統包括圈存終端，所述圈存終端與所述操作終端電連接，且所述圈存終端能夠為所述第一晶片供電。
15.根據權利要求12至14中任意一項所述的圈存系統，其特徵在於，所述支付文件為所述貨幣文件，所述圈存系統還包括支付應用伺服器，所述支付應用伺服器上設置有與所述電子錢包伺服器對應的伺服器帳戶，所述電子錢包伺服器能夠將所述支付應用發送的貨幣文件發送至所述支付應用伺服器，所述支付應用伺服器能夠將所述電子錢包伺服器發送的所述貨幣文件存入所述伺服器帳戶中。
16.根據權利要求15所述的圈存系統，其特徵在於，所述支付應用伺服器能夠驗證所述電子錢包伺服器發送的貨幣文件，當所述電子錢包伺服器發送的貨幣文件通過所述支付應用伺服器的驗證時，所述支付應用伺服器將所述貨幣文件存入所述伺服器帳戶，並向所述電子錢包伺服器發送通過驗證回執，所述電子錢包伺服器接收到所述通過驗證回執後生成所述圈存指令。
17.根據權利要求16所述的圈存系統，其特徵在於，所述電子錢包伺服器能夠將所述圈存指令發送至所述支付應用伺服器，所述支付應用伺服器對所述圈存指令進行第一次籤名，以生成第一籤名，且所述支付應用伺服器能夠將所述圈存指令及所述第一籤名發送至所述支付應用，所述支付應用能夠利用所述驗籤證書對所述第一籤名進行驗證。
18.根據權利要求17所述的圈存系統，其特徵在於，當所述第一籤名通過所述支付應用的驗證時，所述支付應用能夠向所述電子錢包應用發送所述圈存指令。
19.一種利用權利要求12至18中任意一項所述的圈存系統的圈存方法，所述圈存方法包括以下步驟: S1、通過所述支付應用將所述電子錢包應用的信息以及所述支付文件發送至所述電子錢包伺服器； S2、所述電子錢包伺服器接收到所述支付文件後更改所述電子錢包帳戶的餘額，並向所述電子錢包應用發送所述圈存指令； S3、所述電子錢包應用執行所述圈存指令，以更改所述電子錢包應用的餘額。
20.根據權利要求19所述的圈存方法，其特徵在於，所述支付文件為貨幣文件，所述步驟S2包括: S21、所述電子錢包伺服器向所述支付應用伺服器發送所述支付文件； S22、所述支付應用伺服器對所述支付文件進行驗證。
21.根據權利要求20所述的圈存方法，其特徵在於，在所述步驟S22中，當所述支付文件通過所述支付應用伺服器驗證時，向所述電子錢包伺服器發送驗證通過回執，並將所述支付文件存入所述伺服器帳戶，所述步驟S2還包括: S23、所述電子錢包伺服器根據所述驗證通過回執向所述支付應用伺服器發送圈存指令並更改所述電子錢包帳戶的餘額； S24、所述支付應用伺服器對所述圈存指令進行第一次籤名，以形成第一籤名，並將所述第一籤名和所述圈存指令發送至所述支付應用； S25、所述支付應用對所述第一籤名進行驗證，驗證通過後將所述圈存指令發送至所述電子錢包應用。
22.根據權利要求19至21中任意一項所述的圈存方法，其特徵在於，所述圈存系統包括所述操作終端，所述圈存方法還包括: S4、向所述外接終端返迴圈存結果。
【文檔編號】G06Q20/40GK103544596SQ201310549663
【公開日】2014年1月29日 申請日期:2013年11月7日 優先權日:2013年11月7日
【發明者】李軍, 楊寧 申請人:珠海市金邦達保密卡有限公司