CN102098401A - 充值卡生成、充值、查询方法及系统 - Google Patents
充值卡生成、充值、查询方法及系统 Download PDFInfo
- Publication number
- CN102098401A CN102098401A CN2009102543285A CN200910254328A CN102098401A CN 102098401 A CN102098401 A CN 102098401A CN 2009102543285 A CN2009102543285 A CN 2009102543285A CN 200910254328 A CN200910254328 A CN 200910254328A CN 102098401 A CN102098401 A CN 102098401A
- Authority
- CN
- China
- Prior art keywords
- sequence number
- ciphertext
- card
- rechargeable card
- repaid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 69
- 239000013589 supplement Substances 0.000 claims description 32
- 238000012790 confirmation Methods 0.000 claims description 16
- 230000015572 biosynthetic process Effects 0.000 claims description 15
- 230000008569 process Effects 0.000 claims description 13
- 230000008859 change Effects 0.000 claims description 10
- 238000003032 molecular docking Methods 0.000 claims description 7
- 238000004519 manufacturing process Methods 0.000 claims description 3
- 230000004913 activation Effects 0.000 claims description 2
- 230000000875 corresponding effect Effects 0.000 description 31
- 230000001502 supplementing effect Effects 0.000 description 11
- 238000004422 calculation algorithm Methods 0.000 description 9
- 238000012545 processing Methods 0.000 description 9
- 230000008878 coupling Effects 0.000 description 6
- 238000010168 coupling process Methods 0.000 description 6
- 238000005859 coupling reaction Methods 0.000 description 6
- 230000002427 irreversible effect Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000002596 correlated effect Effects 0.000 description 2
- 230000006378 damage Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000001066 destructive effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
本发明提供一种充值卡生成方法及装置、充值方法及系统、查询方法及系统。一种充值卡生成方法,包括:生成充值卡的序列号;对所述序列号进行加密生成序列号密文;将所述序列号密文存储至充值卡数据库中,并与所述充值卡的充值卡数据对应。本发明实施例中,通过对充值卡的序列号进行加密,改变了充值卡数据表中序列号的显示方式,即由原来的明文变为密文,这样即使获取一张未使用的充值卡,根据该充值卡的序列号明文也无法在数据库中定位对应的充值卡数据表,从而无法实现该数据表的备份和充值卡的重复使用,同时充值成功后,使用随机数污染法将已经充值的充值卡密文进行破坏,提高了充值卡系统的安全性。
Description
技术领域
本发明涉及加密技术领域,尤其涉及一种充值卡生成、充值、查询方法及系统。
背景技术
充值卡是一种具有一定面值,用于给特定储值卡或某种服务充值续费的PVC或纸卡,如各种游戏充值卡、游戏点卡。电信行业也广泛使用充值卡为客户进行充值或缴费,如手机充值卡。每一张充值卡都有一条对应的数据存储在充值中心的数据库中,以便于充值中心调取该数据为客户提供充值服务,充值卡为有价卡证,因此,数据库中充值卡数据的安全非常重要。
现有技术中常采用多种加密方法来对充值卡数据进行加密,以保证数据的安全性。由制卡中心对充值卡密码采用不可逆加密算法进行加密,然后对加密后的充值卡密码的密文及充值卡金额进行二次加密,该二次加密采用非对称加密算法,使用私钥进行加密。制卡中心将加密后的数据及充值卡的序列号加载至充值中心,充值中心将加密后的数据连同充值卡使用状态及敏感字段附加校验信息等字段形成充值卡数据表,存储在充值中心的数据库中。其中,充值卡序列号用于在用户查询充值卡信息时向充值中心提供,以便于充值中心根据该序列号(明文)在数据库中找到对应的充值卡数据表,将数据表中该充值卡的使用状态、有效期信息经业务控制点返回至客户。
用户购买的充值卡上通常包含有序列号和充值卡密码信息。当用户在使用充值卡进行充值时,业务接入点接收用户输入的充值卡密码并转发给充值中心,充值中心采用与制卡中心相同的不可逆加密算法对该密码进行加密,并根据制卡中心采用的非对称加密算法产生的公钥对充值卡数据进行解密,从而在数据库中查找出匹配的充值卡数据表,在对该充值卡的状态、效验字段进行确认后,将该充值卡的充值金额等信息经业务接入点返回用户,用户确认充值后,充值中心更新该充值卡数据表的信息,业务接入点更新用户的账户余额,完成充值。
虽然通过上述多种加密过程使充值卡密码、金额等重要信息以密文的形式储存在数据库中,而且查询和充值时,充值中心也根据充值卡密码的密文进行操作,充值卡的非法用户无法获知充值卡密码的明文,减少了充值卡密码的泄露和盗用几率,但是,发明人在实现本发明的过程中发现,利用充值卡数据库的漏洞,即使无法得知充值卡密码的明文也仍然可以盗用充值卡,即在获取一张未使用的充值卡后,根据充值卡序列号明文,在数据库中查找到这张未使用的充值卡数据表,将此条数据进行备份,待使用此卡充值完毕后,将原来备份的充值卡数据表更新到数据库中,就可以使用此充值卡重复充值,从而盗用充值卡。
发明内容
本发明实施例提供一种充值卡生成方法及装置、充值方法及系统、查询方法及系统,能够提高充值卡系统的安全性。
为了解决上述技术特征,本发明实施例提供的技术方案如下:
一种充值卡生成方法,包括:
生成充值卡的序列号;
对所述序列号进行加密生成序列号密文;
将所述序列号密文存储至充值卡数据库中,并与所述充值卡的充值卡数据对应。
一种使用充值卡进行充值的方法,包括:
接收充值卡的标识码;
根据所述充值卡的标识码在数据库中查询对应的充值卡数据并返回充值卡信息,所述充值卡数据包括对序列号加密后生成的序列号密文,返回的所述充值卡信息包括充值卡面值和/或充值卡的有效期信息;
接收充值确认信息;
返回所述充值卡的金额以使对接系统对用户帐户进行充值。
一种充值卡信息查询方法,包括:
接收充值卡的序列号;
采用与充值卡数据库中存储的序列号密文相同的加密方式对所述接收到的充值卡序列号进行加密生成序列号密文;
根据所述序列号密文在充值卡数据库中查找是否有匹配的序列号密文;
若有,则获取并返回所述匹配序列号密文对应的充值卡状态信息。
一种充值卡生成装置,包括:
序列号生成模块,用于生成充值卡的序列号;
加密模块,用于对所述序列号进行加密生成序列号密文;
存储模块,用于将所述序列号密文存储至充值卡数据库中,并与所述充值卡的充值卡数据对应。
一种充值卡系统,包括:
第一接收单元,用于接收充值卡的标识码;
查询单元,用于根据所述充值卡的标识码查询数据库中对应的充值卡数据并返回充值卡信息,所述充值卡数据中包括对序列号加密后生成的序列号密文,返回的所述充值卡信息包括充值卡面值和/或充值卡的有效期信息;
第二接收单元,用于接收充值确认信息;
反馈单元,用于返回所述充值卡的金额以使对接系统对用户帐户进行充值。
一种充值卡信息查询系统,包括:
第三接收单元,用于接收充值卡的序列号;
加密单元,用于采用与充值卡数据库中存储的序列号密文相同的加密方式对所述接收到的充值卡序列号进行加密生成序列号密文;
查找单元,用于根据所述序列号密文在充值卡数据库中查找是否有匹配的序列号密文;
获取单元,用于在所述查找单元查找到所述匹配的序列号密文后,获取并返回所述匹配序列号密文对应的充值卡状态信息。
现有技术中,通过充值卡的序列号可以很容易在充值卡数据库中定位到该序列号对应的充值卡数据表,从而可以实现备份和重复使用,而本发明实施例中,通过对充值卡的序列号进行加密,改变了充值卡数据表中序列号的显示方式,即由原来的明文变为密文,这样即使获取一张未使用的充值卡,根据该充值卡的序列号(明文)也无法在数据库中定位对应的充值卡数据表,从而无法实现该数据表的备份和充值卡的重复使用,提高了充值卡系统的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一种充值卡生成方法流程图;
图2是充值卡生成方法实施例的流程图;
图3是充值卡生成方法另一实施例的流程图;
图4是本发明实施例一种使用充值卡进行充值的方法流程图;
图5是本发明实施例一种使用充值卡进行充值的方法时序图;
图6是本发明实施例一种充值卡信息查询的方法时序图;
图7是本发明实施例一种充值卡生成装置的结构示意图;
图8是本发明实施例一种充值卡系统结构示意图;
图9是本发明实施例另一种充值卡系统结构示意图;
图10是本发明实施例一种充值卡信息查询系统结构示意图。
具体实施方式
为了使本领域技术人员能进一步了解本发明的特征及技术内容,请参阅以下有关本发明的详细说明与附图,附图仅提供参考与说明,并非用来限制本发明。
下面结合附图和实施例,对本发明的技术方案进行描述。
参照图1,为本发明实施例一种充值卡生成方法流程图。
该方法可以包括:
步骤101,生成充值卡的序列号。
其中,生成该序列号的方法可采用现有技术,具体可以根据一定的规律进行排序或随机生成。该生成充值卡序列号的过程可以与充值卡密码等信息的生成同时进行。生成的序列号为未经加密的序列号即序列号明文。
步骤102,对所述序列号进行加密生成序列号密文。
本步骤中,对序列号的加密算法可以是可逆加密算法或不可逆加密算法等,如果是不可逆加密算法,则充值后记录日志时将不记录序列号信息。
步骤103,将所述序列号密文存储至充值卡数据库中,并与所述充值卡的充值卡数据对应。
本发明实施例中,通过对充值卡的序列号进行加密,改变了充值卡数据表中序列号的显示方式,即由原来的明文变为密文,这样即使获取一张未使用的充值卡,根据该充值卡的序列号明文也无法在数据库中定位对应的充值卡数据表,从而无法实现该数据表的备份和充值卡的重复使用,提高了充值卡系统的安全性。
参照图2,为充值卡生成方法实施例的流程图,本实施例以在制卡过程中加密序列号为例进行说明。
该方法可以包括:
步骤201,在制卡过程中生成充值卡密码和序列号。
在制卡中心,充值卡序列号可以与密码同时生成也可分别生成。本步骤中生成的密码和序列号均为明文,也即没有加密的号码。
步骤202,对充值卡密码和序列号进行加密生成密码密文和序列号密文。
其中,对密码和对序列号可以分别进行加密,也可采用同样的方法同时加密生成各自的密文。该加密算法可以采用现有技术中的多种算法。
例如:一张充值卡号为7533479的充值卡,充值卡密码是5219,其充值卡序列号为5538832649,经过加密后,充值中心数据库中充值卡表内保存的对应数据中,充值卡号是经过加密后的密文473294932107478,充值卡密码密文是76682432,充值卡序列号也是经过加密后的密文6436543654689。
步骤203,将密码密文和序列号密文加载至充值中心的数据库。
加载后,充值中心的数据库内每个充值卡对应的充值数据表上就会显示该充值卡的序列号密文、密码密文等信息,如下表所示:
| 充值卡卡号(加密) | 充值卡密码(加密) | 充值卡序列号(加密) | 充值卡状态 | ...... |
| 473294932107478 | 76682432 | 6436543654689 | 0 | ...... |
本实施例中,该序列号密文的使用,使得根据序列号明文无法定位该序列号在数据库中的对应充值数据表,提高了充值卡系统的安全性。
参照图3,为充值卡生成方法另一实施例的流程图,本实施例以在卡加载激活过程中加密序列号为例进行说明。
该方法可以包括:
步骤301,制卡中心对充值卡密码进行加密生成密码密文后,将密码密文和充值卡序列号明文加载至充值中心的充值卡数据库。
步骤302,对序列号加密生成序列号密文。
该加密过程与前述实施例相同,此处不再赘述。
步骤303,将序列号密文存储至充值卡数据库中,并与该充值卡的充值卡数据对应。
在本步骤中,该存储指采用序列号密文来代替现有技术中采用序列号明文的方式,该存储完成后,每个充值卡对应的充值卡数据表中包含有序列号密文、密码密文等数据信息。
本实施例中,该序列号密文的使用,使得根据序列号明文无法定位该序列号在数据库中的对应充值数据表,提高了充值卡系统的安全性。
参照图4,为本发明实施例一种使用充值卡进行充值的方法流程图。
该方法可以包括:
步骤401,接收充值卡的标识码。
其中,所述的标识码可以是卡号和/或密码,或其它用于在充值时提供凭证的号码。用户在使用充值卡进行充值时,向业务接入点提交充值卡的标识码,如卡号和密码,业务接入点再将该卡号和密码发送至充值中心业务处理点,其中,该卡号和密码为明文,即未加密。
步骤402,根据所述充值卡标识码查询对应的充值卡数据并返回充值卡信息,充值卡数据中包括对序列号加密后生成的序列号密文,返回的所述充值卡信息包括充值卡面值和/或充值卡的有效期信息。
充值中心业务处理点对接收到得卡号和密码进行加密,该加密方法与前述制卡中心对充值卡卡号和密码的加密方法相同,这是为了保证根据用户提交的卡号和密码加密后获得的密文,可以在充值中心的数据库中找到匹配的密文,以进一步查询查询对应的充值卡数据并向业务接入点返回充值卡信息,业务接入点进而将充值卡信息返回至用户端。该查询过程中还可以包括对业务处理点发送的用户手机号码进行鉴权,对充值卡数据表的有效字段进行效验等,该查询的具体过程为现有技术,此处不再赘述。
而且,当根据用户提供的充值卡密码无法查询到匹配的充值卡信息或验证、鉴权等结果失败时,将向业务接入点返回充值失败的相关结果,由业务接入点将此结果返回至用户。该部分为现有技术,此处不再赘述。
在该数据库中存储的充值卡数据表中,并没有显示充值卡序列号的明文,而是包含充值卡序列号加密后生成的序列号密文。返回的充值卡信息包括充值卡面值和/或充值卡的有效期等相关信息,但是不包含充值卡序列号密文。
步骤403,接收充值确认信息。
当业务接入点接受到用户确认充值的信息后,将该信息发送至充值中心业务处理点。
步骤404,返回充值卡金额以进行充值。
充值中心业务处理点将充值卡数据表中的充值卡金额反馈至业务接入点等对接系统,由业务接入点进行用户账号金额的更新,并将结果反馈给用户。
本发明实施例中,充值卡数据表中序列号的显示方式,即由原来的明文变为密文,这样即使获取一张未使用的充值卡,根据该充值卡的序列号明文也无法在数据库中定位对应的充值卡数据表,从而无法实现该数据表的备份和充值卡的重复使用,提高了充值卡系统的安全性。
参照图5,为本发明实施例一种使用充值卡进行充值的方法时序图。
该方法可以包括:
步骤501,接收充值卡的密码。
本实施例中采用的充值卡的标识码为充值卡的密码。
步骤502,根据所述充值卡密码查询对应的充值卡数据并返回充值卡信息,充值卡数据中包括对序列号加密后生成的序列号密文,返回的所述充值卡信息包括充值卡面值和/或充值卡的有效期信息。
步骤503,接收充值确认信息。
上步骤501~步骤503与前述实施例的对应步骤类似,此处不再赘述。
步骤504,更新所述充值卡的状态信息,并更改所述充值卡数据中的密码密文。
将充值卡的状态更新为已使用状态。其中对密码密文的更改有多种方式,例如可以再经过一次加密运算产生新的密文等,在本实施例中采用的是在密码密文中随机选择位置插入随机数。
例如,用户确认充值后,充值中心使用随机数算法(例如三位随机数269)随机插入此充值卡的密码密文中,密码密文由原来的473294932107478可能变成472329496321074798,原密文被破坏。用户确认充值后,如果后续记录日志时如果需要记录充值卡序列号,则转入步骤505。
步骤505,对所述充值卡数据中的序列号密文进行解密获得序列号明文,使用所述序列号明文记录充值日志。
步骤506,返回所述充值卡的金额以进行充值。
上述步骤中,步骤504~步骤506的顺序可以进行调整,以形成不同的技术方案,均在权利要求的保护范围之内。
首先,本实施例中,该序列号密文的使用,使得根据序列号明文无法定位该序列号在数据库中的对应充值数据表,以前述为例企图盗用者拿到的充值卡序列号为明文5538832649,而数据库中存放的是密文6436543654689,无法在数据库中直接查到相应的记录,从而无法在充值前备份相关原始数据,提高了充值卡系统的安全性。
其次,通过在接收到用户的充值确认信息后,对该充值卡数据库中得密码密文进行更改破坏,即使企图盗用者在数据库中找到对应充值卡记录的时候,此时充值卡密码密文已经被随机数污染性破坏,以前述为例,此时数据库的密码密文已经变成472329496321074798,用户再使用原充值卡密码明文进行充值,充值中心加密后密文为473294932107478,无法在数据库中匹配到相应的记录。此充值卡将无法被再次应用充值,也无法通过更新再次使用。
再者,充值日志中记录的是充值卡序列号明文,内部用户查看充值日志的时候,仍然看到的是充值卡序列号明文,用户仍然无法通过充值卡序列号定位到数据库中的充值卡记录,也进一步保证了充值卡不会被重复使用。
在充值中心的数据库中,由于充值卡数据表中序列号已经加密为密文,采用现有的充值卡信息查询方法,已经不能进行信息查询了,下面就信息查询的方法通过具体实施例进行详细说明。
参照图6,为本发明实施例一种充值卡信息查询的方法时序图。
该方法可以包括:
步骤601,接收充值卡的序列号。
业务控制点接收到用户输入的序列号后,转发给充值中心业务处理点,其中,该业务处理点接收到得序列号为序列号明文。
步骤602,对接收到的充值卡序列号进行加密生成序列号密文。
由充值中心业务处理点采用与充值卡数据库中存储的序列号密文相同的加密方式对接收到得序列号进行加密。
步骤603,根据所述序列号密文在充值卡数据库中查找是否有匹配的序列号密文。
由于序列号密文与所述匹配序列号密文的密文生成方法相同,所以如果该充值卡合法,根据上步骤中加密产生的序列号密文,在充值中心的充值卡数据库中一定可以找到匹配的序列号密文,所谓匹配可以指相同。
步骤604,若有,则获取并返回所述匹配序列号密文对应的充值卡状态信息。
查询到匹配的序列号密文后,充值中心业务处理点对该充值卡数据表进行读取,获取其中的充值金额、有效期、使用状态等信息进行反馈,返回业务控制点,由业务控制点进一步返回给用户,完成查询操作。
本实施例中,充值中心数据库的充值卡数据表中,序列号均采用密文设置,查询过程中充值中心通过对接收的序列号明文进行加密,且仍然采用序列号密文进行查询,因此无法获得充值卡序列号明文对应的充值卡数据表,也就无法重复使用该充值卡,从而提高了充值卡系统的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,包括以下步骤:(方法的步骤),所述的存储介质,如:ROM/RAM、磁碟、光盘等。
以上对充值卡生成方法、充值方法和查询方法进行了详细说明,下面通过具体实施例对各方法对应的装置或系统进行说明。
参照图7,为本发明实施例一种充值卡生成装置的结构示意图。
该充值卡生成装置可以包括序列号生成模块701、加密模块702和存储模块703。
序列号生成模块701,用于生成充值卡的序列号。
加密模块702,用于对所述序列号进行加密生成序列号密文。
存储模块703,用于将所述序列号密文存储至充值卡数据库中,并与所述充值卡的充值卡数据对应。
其中,该装置的上述三个模块可以设置在制卡中心,由制卡中心通过序列号生成模块701生成充值卡的序列号,该生成过程可以与充值卡密码的生成方式相同,然后通过加密模块702对序列号进行加密产生序列号密文,最后通过存储模块703将序列号密文存入充值中心的充值卡数据库中,并且与充值卡的其它数据对应,也即在该数据库中该充值卡的数据表中,充值卡序列号信息部分显示的是序列号密文而非序列号明文。
另外,该装置的上述三个模块也可以不都设置在制卡中心,可以将序列号生成模块701设置在制卡中心,而将加密模块702和存储模块703设置在充值中心。由制卡中心通过序列号生成模块701生成充值卡的序列号,然后由充值中心通过加密模块702对该序列号进行加密生成序列号密文,再由存储模块703将序列号密文连同充值卡的其它数据存储在该充值卡的数据表中,在该充值卡的数据表中,充值卡序列号信息部分显示的也是序列号密文而非序列号明文。
本实施例通过上述充值卡生成装置的三个模块,实现了充值卡数据库中充值卡序列号信息以密文形式显示而非明文,使得根据充值卡的序列号明文无法在数据库中查找到对应的充值卡数据表,解决了充值卡重复使用的问题,提高了充值卡系统的安全性。
参照图8,为本发明实施例一种充值卡系统的结构示意图。
该系统可以包括第一接收单元801、查询单元802、第二接收单元803和反馈单元804。
第一接收单元801,用于接收充值卡的标识码。
查询单元802,用于根据接收的充值卡标识码查询对应的充值卡数据并返回充值卡信息,其中,充值卡数据中包括对序列号加密后生成的序列号密文,返回的充值卡信息包括充值卡面值和/或充值卡的有效期信息。
第二接收单元803,用于接收充值确认信息。
反馈单元804,用于返回所述充值卡的金额以使对接系统对用户帐户进行充值。
本实施例通过上述四个单元实现了充值,并且充值卡数据中包括对充值卡序列号加密后生成的序列号密文,也即充值卡数据库中充值卡序列号信息以密文形式显示而非明文,使得根据充值卡的序列号明文无法在数据库中查找到对应的充值卡数据表,解决了充值卡重复使用的问题,提高了充值系统的安全性。
参照图9,为本发明实施例另一种充值卡系统的结构示意图。
在本实施例中,该系统除了包括第一接收单元901、查询单元902、第二接收单元903和反馈单元904,还可以包括状态更新单元905、解密单元906和记录单元907。其中,第一接收单元901、查询单元902、第二接收单元903和反馈单元904与图8所示实施例中的相应单元类似,此处不再赘述。
状态更新单元905,用于在第二接收单元903接收到充值确认信息之后,更新所述充值卡的状态信息,并更改所述充值卡数据中的标识码密文。
解密单元906,用于在第二接收单元接收到充值确认信息之后,对所述充值卡数据中的序列号密文进行解密获得序列号明文。
记录单元907,用于使用所述序列号明文记录充值日志。
在充值过程中,业务接入点接收到用户输入的充值卡标识码后转发该标识码至本系统的第一接收单元901,查询单元902通过该标识码查询到匹配的充值卡信息后经业务接入点返回至用户端,在第二接收单元903接收到用户的充值确认信息后,状态更新单元905更新所述充值卡的状态信息,并更改充值卡数据中的标识码密文,状态更新单元905具体可以通过在所述标识码密文中插入随机数更改充值卡数据中的标识码密文;在记录日志时,如果需要记录充值卡的序列号,则由解密单元906对所述充值卡数据中的序列号密文进行解密获得序列号明文,由记录单元907使用所述序列号明文记录充值日志;反馈单元904返回充值卡的金额至业务接入点等对接系统,业务接入点更新用户账户余额,并向用户返回结果。其中,状态更新单元905对充值卡状态的更新和标识码密文的破坏过程,解密单元906和记录单元907对充值日志的记录过程,以及反馈单元904的反馈过程可以同时执行,也可按照一定的顺序进行,此处不作限定。
而且,查询单元902当根据用户提供的充值卡标识码无法查询到匹配的充值卡信息或验证、鉴权等结果失败时,将向业务接入点返回充值失败的相关结果,由业务接入点将此结果返回至用户。该情况为现有技术,此处不再赘述。
本实施例中,该序列号密文的使用使得根据序列号明文无法定位该序列号在数据库中的对应充值数据表,提高了充值卡使用的安全性。而且通过在接收到用户的充值确认信息后,对该充值卡数据库中标识码密文进行更改破坏,使盗用者即使修改充值卡状态后,利用此充值卡标识码明文进行重复使用时,因充值卡标识码密文已经被随机数污染性破坏,充值中心无法在数据库中匹配到响应的记录,而使重复充值失败。再者,充值日志中记录的是充值卡序列号明文,内部用户查看充值日志的时候,用户仍然无法通过充值卡序列号定位到数据库中的充值卡记录,也进一步保证了充值卡不会被重复使用,从而提高了充值卡系统的安全性。
参照图10,为本发明实施例一种充值卡信息查询系统结构示意图。
该系统可以包括:
第三接收单元1001,用于接收充值卡的序列号。
加密单元1002,用于采用与充值卡数据库中存储的序列号密文相同的加密方式对接收的充值卡序列号进行加密生成序列号密文。
查找单元1003,用于根据所述序列号密文在充值卡数据库中查找是否有匹配的序列号密文。
获取单元1004,用于在所述查找单元1003查找到所述匹配的序列号密文后,获取并返回所述匹配序列号密文对应的充值卡状态信息。
业务控制点在接收到用户提供的充值卡序列号明文后转发至本系统的第三接收单元1001,加密单元1002对第三接收单元1001接收到的序列号明文进行加密生成该序列号的密文,查找单元1003根据序列号密文在充值卡数据库中查找是否有匹配的序列号密文,在查找单元1003查找到所述匹配的序列号密文后,获取单元1004获取并返回所述匹配序列号密文对应的充值卡状态信息。如果查找单元1003找不到匹配的序列号密文则向业务控制点返回查询失败信息。
本实施例中,通过加密单元1002对接收的序列号进行加密,使得充值中心在查找过程中均使用序列号密码进行,使内部用户仍然无法获得序列号明文和密文的对应关系,因此无法获得充值卡序列号明文对应的充值卡数据表,也就无法重复使用该充值卡,从而提高了安全性。
以上装置或系统实施例中,各模块或单元的具体实现过程请参照前述方法实施例对应部分的描述,此处不再赘述。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的权利要求保护范围之内。
Claims (13)
1.一种充值卡生成方法,其特征在于,包括:
生成充值卡的序列号;
对所述序列号进行加密生成序列号密文;
将所述序列号密文存储至充值卡数据库中,并与所述充值卡的充值卡数据对应。
2.根据权利要求1所述的方法,其特征在于,在制卡过程中或在卡加载激活过程中对所述序列号进行加密生成序列号密文。
3.一种使用充值卡进行充值的方法,其特征在于,包括:
接收充值卡的标识码;
根据所述充值卡的标识码在数据库中查询对应的充值卡数据并返回充值卡信息,所述充值卡数据包括对序列号加密后生成的序列号密文,返回的所述充值卡信息包括充值卡面值和/或充值卡的有效期信息;
接收充值确认信息;
返回所述充值卡的金额以使对接系统对用户帐户进行充值。
4.根据权利要求3所述的方法,其特征在于,在所述接收充值确认信息之后,还包括:
更新所述充值卡的状态信息,并更改所述充值卡数据中的标识码密文。
5.根据权利要求4所述的方法,其特征在于,所述更改所述充值卡数据中的标识码密文具体包括:
在所述标识码密文中随机选择位置插入随机数。
6.根据权利要求3所述的方法,其特征在于,在所述接收充值确认信息后,还包括:
对所述充值卡数据中的序列号密文进行解密获得序列号明文;
使用所述序列号明文记录充值日志。
7.一种充值卡信息查询方法,其特征在于,包括:
接收充值卡的序列号;
采用与充值卡数据库中存储的序列号密文相同的加密方式对所述接收到的充值卡序列号进行加密生成序列号密文;
根据所述序列号密文在充值卡数据库中查找是否有匹配的序列号密文;
若有,则获取并返回所述匹配序列号密文对应的充值卡状态信息。
8.一种充值卡生成装置,其特征在于,包括:
序列号生成模块,用于生成充值卡的序列号;
加密模块,用于对所述序列号进行加密生成序列号密文;
存储模块,用于将所述序列号密文存储至充值卡数据库中,并与所述充值卡的充值卡数据对应。
9.一种充值卡系统,其特征在于,包括:
第一接收单元,用于接收充值卡的标识码;
查询单元,用于根据所述充值卡的标识码查询数据库中对应的充值卡数据并返回充值卡信息,所述充值卡数据中包括对序列号加密后生成的序列号密文,返回的所述充值卡信息包括充值卡面值和/或充值卡的有效期信息;
第二接收单元,用于接收充值确认信息;
反馈单元,用于返回所述充值卡的金额以使对接系统对用户帐户进行充值。
10.根据权利要求9所述的系统,其特征在于,还包括:
状态更新单元,用于在所述第二接收单元接收到充值确认信息之后,更新所述充值卡的状态信息,并更改所述充值卡数据中的标识码密文。
11.根据权利要求10所述的系统,其特征在于,
所述状态更新单元具体通过在所述标标识码密文中随机选择位置插入随机数更改所述充值卡数据中的标识码密文。
12.根据权利要求9所述的系统,其特征在于,还包括:
解密单元,用于在所述第二接收单元接收到充值确认信息之后,对所述充值卡数据中的序列号密文进行解密获得序列号明文;
记录单元,用于使用所述序列号明文记录充值日志。
13.一种充值卡信息查询系统,其特征在于,包括:
第三接收单元,用于接收充值卡的序列号;
加密单元,用于采用与充值卡数据库中存储的序列号密文相同的加密方式对所述接收到的充值卡序列号进行加密生成序列号密文;
查找单元,用于根据所述序列号密文在充值卡数据库中查找是否有匹配的序列号密文;
获取单元,用于在所述查找单元查找到所述匹配的序列号密文后,获取并返回所述匹配序列号密文对应的充值卡状态信息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102543285A CN102098401A (zh) | 2009-12-11 | 2009-12-11 | 充值卡生成、充值、查询方法及系统 |
| PCT/CN2010/079622 WO2011069460A1 (zh) | 2009-12-11 | 2010-12-09 | 充值卡生成、充值、查询方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102543285A CN102098401A (zh) | 2009-12-11 | 2009-12-11 | 充值卡生成、充值、查询方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102098401A true CN102098401A (zh) | 2011-06-15 |
Family
ID=44131258
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009102543285A Pending CN102098401A (zh) | 2009-12-11 | 2009-12-11 | 充值卡生成、充值、查询方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102098401A (zh) |
| WO (1) | WO2011069460A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103118351A (zh) * | 2013-01-17 | 2013-05-22 | 北京印天网真科技有限公司 | 充值卡数据的生成方法和装置 |
| CN106815761A (zh) * | 2016-12-31 | 2017-06-09 | 中国移动通信集团江苏有限公司 | 电子充值卡处理方法、装置和系统 |
| CN106874743A (zh) * | 2016-12-29 | 2017-06-20 | 上海雷塔智能科技有限公司 | 一种智能卡密码保存及提取的方法及系统 |
| CN107391762A (zh) * | 2017-08-28 | 2017-11-24 | 京信通信系统(中国)有限公司 | 日志数据的处理方法及装置 |
| CN112101935A (zh) * | 2020-09-11 | 2020-12-18 | 上海阿吉必信息技术有限公司 | 区块链充值卡的处理方法和装置 |
| CN112131542A (zh) * | 2020-09-23 | 2020-12-25 | 北京达佳互联信息技术有限公司 | 数据处理方法、装置及服务器 |
| CN113721887A (zh) * | 2021-08-30 | 2021-11-30 | 上海通联金融服务有限公司 | 随机散列算法生成系统卡号的方法 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103944878B (zh) * | 2014-03-10 | 2018-07-03 | 航天数字传媒有限公司 | 一种卫星数字业务充值卡的申请制作方法和系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1913547A (zh) * | 2006-08-28 | 2007-02-14 | 华为技术有限公司 | 发卡客户端、充值中心及保护充值卡数据的方法和系统 |
| CN101009012A (zh) * | 2007-01-31 | 2007-08-01 | 华为技术有限公司 | 发卡方法、装置和系统 |
| CN101174321A (zh) * | 2006-11-01 | 2008-05-07 | 上海融兴网络科技有限公司 | 移动电子支付系统的充值方法 |
| CN101252628A (zh) * | 2008-04-14 | 2008-08-27 | 中兴通讯股份有限公司 | 基于充值卡的充值系统和方法 |
| CN101360159A (zh) * | 2008-09-26 | 2009-02-04 | 中兴通讯股份有限公司 | 一种独立vc系统兼容不同充值卡的实现方法及装置 |
-
2009
- 2009-12-11 CN CN2009102543285A patent/CN102098401A/zh active Pending
-
2010
- 2010-12-09 WO PCT/CN2010/079622 patent/WO2011069460A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1913547A (zh) * | 2006-08-28 | 2007-02-14 | 华为技术有限公司 | 发卡客户端、充值中心及保护充值卡数据的方法和系统 |
| CN101174321A (zh) * | 2006-11-01 | 2008-05-07 | 上海融兴网络科技有限公司 | 移动电子支付系统的充值方法 |
| CN101009012A (zh) * | 2007-01-31 | 2007-08-01 | 华为技术有限公司 | 发卡方法、装置和系统 |
| WO2008095367A1 (fr) * | 2007-01-31 | 2008-08-14 | Huawei Technologies Co., Ltd. | Procédé, dispositif et système d'émission de cartes |
| CN101252628A (zh) * | 2008-04-14 | 2008-08-27 | 中兴通讯股份有限公司 | 基于充值卡的充值系统和方法 |
| CN101360159A (zh) * | 2008-09-26 | 2009-02-04 | 中兴通讯股份有限公司 | 一种独立vc系统兼容不同充值卡的实现方法及装置 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103118351A (zh) * | 2013-01-17 | 2013-05-22 | 北京印天网真科技有限公司 | 充值卡数据的生成方法和装置 |
| CN103118351B (zh) * | 2013-01-17 | 2015-08-05 | 北京印天网真科技有限公司 | 充值卡数据的生成方法和装置 |
| CN106874743A (zh) * | 2016-12-29 | 2017-06-20 | 上海雷塔智能科技有限公司 | 一种智能卡密码保存及提取的方法及系统 |
| CN106874743B (zh) * | 2016-12-29 | 2020-07-10 | 上海雷塔智能科技有限公司 | 一种智能卡密码保存及提取的方法及系统 |
| CN106815761A (zh) * | 2016-12-31 | 2017-06-09 | 中国移动通信集团江苏有限公司 | 电子充值卡处理方法、装置和系统 |
| CN107391762A (zh) * | 2017-08-28 | 2017-11-24 | 京信通信系统(中国)有限公司 | 日志数据的处理方法及装置 |
| CN112101935A (zh) * | 2020-09-11 | 2020-12-18 | 上海阿吉必信息技术有限公司 | 区块链充值卡的处理方法和装置 |
| CN112131542A (zh) * | 2020-09-23 | 2020-12-25 | 北京达佳互联信息技术有限公司 | 数据处理方法、装置及服务器 |
| CN112131542B (zh) * | 2020-09-23 | 2024-03-26 | 北京达佳互联信息技术有限公司 | 数据处理方法、装置及服务器 |
| CN113721887A (zh) * | 2021-08-30 | 2021-11-30 | 上海通联金融服务有限公司 | 随机散列算法生成系统卡号的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2011069460A1 (zh) | 2011-06-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102098401A (zh) | 充值卡生成、充值、查询方法及系统 | |
| EP3816918B1 (en) | Blockchain-based invoice access method and apparatus, and electronic device | |
| US7797541B2 (en) | Method and apparatus for providing cellular telephone service using an authenticating cellular telephone device | |
| EP2705725B1 (en) | Managing data for authentication devices | |
| CN101923746B (zh) | 通信系统、读出器/写入器和验证方法 | |
| US20210158320A1 (en) | Method, server, and readable storage medium for processing payment in offline scenario | |
| CN102084373B (zh) | 备份存储在安全存储设备中的数字内容 | |
| US9734091B2 (en) | Remote load and update card emulation support | |
| CN110458542A (zh) | 基于区块链的离线支付系统及方法 | |
| CN110390525B (zh) | 区块链世界状态的直接访问方法及区块链节点 | |
| CN112513904B (zh) | 一种数字资产交易控制方法、装置、终端设备及存储介质 | |
| CN102859529A (zh) | 许可证发行系统、客户端终端、服务器及许可证发行方法 | |
| US20120213370A1 (en) | Secure management and personalization of unique code signing keys | |
| CN113420049A (zh) | 数据流通方法、装置、电子设备及存储介质 | |
| CN109543365A (zh) | 一种授权方法及装置 | |
| CN114143306B (zh) | 基于区块链的投标文件的传递方法及传递装置 | |
| CN108650214B (zh) | 动态页面加密防越权方法及装置 | |
| CN112383399B (zh) | 自适应匹配身份平台的密钥处理方法、系统、设备及介质 | |
| US7841525B1 (en) | Digital ticketing system and method | |
| CN111290884A (zh) | 收银设备的数据备份方法及装置 | |
| CN101986684A (zh) | 充值付费处理系统和方法 | |
| WO2010007178A1 (en) | A token delivery system | |
| CN1930592A (zh) | 移动终端中的emv交易 | |
| US20040105547A1 (en) | Software protection | |
| CN103763007A (zh) | 一种基于近场通信技术的鉴定方法、防伪装置和防伪系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110615 |