城市一卡通卡、业务平台、卡片业务系统及实现方法

摘要

本发明提供一种城市一卡通卡、业务平台、卡片业务系统及实现方法，其中，城市一卡通卡包括：全通道模块、通信接口装置、至少一个智能卡片和至少一个卡管理器；安全通道模块，用于通过通信接口装置接收外部终端发送的目标应用的下载请求，确定目标应用所对应的目标智能卡片的信息，对该目标智能卡片的信息进行加密，发送给外部业务平台；接收外部业务平台通过外部终端发来的加密后的目标应用安装包，并解密出该目标应用安装包；将该目标应用安装包下载安装到目标智能卡片中，以及将目标智能卡片所对应的目标应用的业务信息存储至目标卡管理器中。根据本方案，可以提高卡片业务的灵活性。

说明书

技术领域

本发明涉及网络通信技术领域，特别涉及一种城市一卡通卡、业务平台、卡片业务系统及实现方法。

背景技术

目前，卡片业务被逐渐应用，比如，城市一卡通卡可以替代公交卡、银行卡、门禁卡等卡片，实现卡片业务。目前，城市一卡通卡在通卡公司发卡时，由通卡公司将所需应用预置到该城市一卡通卡中，使得该城市一卡通卡拥有该应用的功能。

然而，若用户需要将该城市一卡通卡实现其他应用时，例如，需要去通卡公司更换可以实现其他应用的城市一卡通卡，才能够实现城市一卡通卡所需实现的功能，从而限制了卡片业务的灵活性。

发明内容

有鉴于此，本发明提供一种城市一卡通卡、业务平台、卡片业务系统及实现方法，以提高卡片业务的灵活性。

第一方面，本发明提供了一种城市一卡通卡，包括：安全通道模块、通信接口装置、至少一个智能卡片和至少一个卡管理器；其中，

安全通道模块，用于通过通信接口装置与外部终端相连接，接收外部终端发送的目标应用的下载请求，根据该目标应用的下载请求，确定目标应用所对应的目标智能卡片的信息，对该目标智能卡片的信息进行加密，并将加密后的信息通过外部终端发送给外部业务平台；接收外部业务平台通过外部终端发来的加密后的目标应用安装包，并解密出该目标应用安装包；将该目标应用安装包下载安装到目标智能卡片中，以及将目标智能卡片所对应的目标应用的业务信息存储至目标卡管理器中。

优选地，安全通道模块，用于在执行所述将该目标应用安装包下载安装到目标智能卡片时，具体执行：向目标智能卡片发送复位信号以唤醒该目标智能卡片，并在接收到返回的复位应答后向目标智能卡片发送目标应用安装包的下载指令，并在目标应用安装包全部下载到目标智能卡片上后，向目标智能卡片发送安装指令，直到将目标应用安装包安装在目标智能卡片中；

每一个智能卡片，用于在接收到复位信号后进行复位处理，然后返回复位应答；根据下载指令逐块下载目标应用安装包，并在接收到安装指令时，将目标应用安装包进行安装。

优选地，安全通道模块，用于在与外部终端执行交互操作时，获取外部终端从外部业务平台请求的主安全域密钥与自身存储的密钥是否相同，在相同时，与外部终端执行交互操作。

优选地，当所述目标智能卡片中安装的目标应用安装包为对应公交一卡通业务的应用安装包时，目标智能卡片，进一步用于与外部POS机之间进行交互，完成充值或扣款操作；

当所述目标智能卡片中安装的目标应用安装包为对应银行业务的应用安装包时，目标智能卡片进一步与银行系统服务器之间进行信息传输，完成余额信息的更改；

当所述目标智能卡片中安装的目标应用安装包为对应商户业务的应用安装包时，目标智能卡片进一步与商户系统服务器之间进行信息传输；

相应地，目标卡管理器进一步对保存的目标智能卡片的余额信息进行修改。

第二方面，本发明提供了一种业务平台，包括：

数据安全单元、数据处理单元和应用发行方接口；

数据安全单元，用于接收终端发来的加密后的目标智能卡片的信息，解密出目标智能卡片的信息，并将解密出的目标智能卡片的信息发送给数据处理单元；以及将数据处理单元发来的目标应用安装包进行加密，发送给外部终端；

数据处理单元，用于根据目标智能卡片的信息通过应用发行方接口与应用发行系统进行交互，以获取目标应用安装包，并将目标应用安装包发送给数据安全单元。

优选地，应用发行方接口包括如下中的一个或多个：一卡通服务器接口、银行系统接口和商户系统接口；其中，

数据处理单元，用于通过一卡通服务器接口获取一卡通服务器发送的目标应用安装包；和/或，

数据处理单元，用于通过银行系统接口获取银行系统服务器发送的目标应用安装包；和/或，

数据处理单元，用于通过商户系统接口获取商户系统服务器发送的目标应用安装包。

优选地，数据安全单元，用于接收外部终端发来的权限请求，该权限请求用于请求与城市一卡通卡进行交互的权限，根据该权限请求中携带的城市一卡通卡的信息以及外部终端的信息，将主安全域密钥发送给外部终端。

第三方面，本发明提供了一种卡片业务系统，包括上述任一所述的城市一卡通卡、上述任一所述的业务平台、第一终端和应用发行系统；其中，

第一终端，用于获取城市一卡通卡中目标智能卡片的信息，根据该目标智能卡片的信息与业务平台之间交互，接收业务平台发来的目标应用安装包，发送给城市一卡通卡；

应用发行系统，与业务平台进行交互，将目标应用安装包发送给所述业务平台。

优选地，在应用发行系统为一卡通服务器时，卡片业务系统进一步包括：第一POS机和第二终端；

第一POS机，用于执行寻卡操作，在获取到城市一卡通卡中安装有公交一卡通业务应用的目标智能卡片的信息之后，将该目标智能卡片的信息发送给第二终端，根据第二终端发来的扣款指令或充值指令对城市一卡通卡的余额信息就行修改；

第二终端，用于根据该目标智能卡片的信息，生成扣款请求或充值请求发送给业务平台，将业务平台发来的扣款指令或充值指令发送给第一POS机；

业务平台，进一步用于将该扣款请求或充值请求发送给一卡通服务器，并接收一卡通服务器发来的扣款指令或充值指令，将扣款指令或充值指令发送给第二终端；或，

在应用发行系统为一卡通服务器时，卡片业务系统进一步包括：第二POS机、第三终端和第三方支付系统；

第二POS机，用于执行寻卡操作，在获取到城市一卡通卡中安装有公交一卡通业务应用的目标智能卡片的信息之后，将该目标智能卡片的信息发送给第三终端，根据第三终端发来的充值指令对城市一卡通卡的余额信息就行修改；

第三终端，用于根据该目标智能卡片的信息，生成充值请求发送给业务平台，将业务平台发来的充值指令发送给第二POS机；

业务平台，用于根据该充值请求与第三方支付系统之间交互，向第三方支付系统发送扣款请求，第三方支付系统根据该扣款请求对相应的账户扣除相应的充值金额，返回扣款完成的消息给业务平台，业务平台根据该扣款完成的消息向一卡通服务器发送充值请求，并接收一卡通服务器发来的充值指令，将充值指令发送给第三终端；或，

在应用发行系统包括银行系统服务器时，卡片业务系统进一步包括第四终端；

第四终端，用于获取城市一卡通卡中安装有银行业务应用的目标智能卡片的信息，并根据该目标智能卡片的信息生成扣款请求或存款请求，发送给银行系统服务器，根据银行系统服务器发送的扣款指令或存款指令对城市一卡通卡的余额信息进行修改；

银行系统服务器，用于根据该扣款请求或存款请求生成扣款指令或存款指令发送给第四终端；或，

在应用发行系统包括商户系统服务器时，卡片业务系统进一步包括：第五终端；

第五终端，用于获取城市一卡通卡中安装有商户业务应用的目标智能卡片的信息，并根据该目标智能卡片的信息生成业务请求发送给商户系统服务器，接收商户系统服务器返回的业务指令；

商户系统服务器，用于根据该业务请求生成业务指令返回给第五终端。

第四方面，本发明提供了一种城市一卡通业务实现方法，应用于业务平台中，包括：

S1：业务平台接收终端发送的加密后的目标智能卡片的信息；

S2：解密出目标智能卡片的信息，通过应用发行方接口将目标智能卡片的信息发送给应用发行系统；

S3：通过应用发行方接口接收应用发行系统发送的目标应用安装包；

S4：将目标应用安装包发送给终端，以使终端将该目标应用安装包发送给城市一卡通卡，进而安装在城市一卡通卡的目标智能卡片中。

本发明实施例提供了一种城市一卡通卡、业务平台、卡片业务系统及实现方法，通过将城市一卡通卡与外部终端相连接，由外部终端发起目标应用的下载请求，由城市一卡通卡中的安全通道模块对目标智能卡片的信息进行加密，以及对外部终端发来的加密后的目标应用安装包进行解密，从而将该目标应用安装包安装在目标智能卡片中，利用该方式，可以根据城市一卡通卡中不同智能卡片中所安装的不同应用，实现不同的卡片业务功能，从而可以提高卡片业务的灵活性。

附图说明

图1是本发明实施例中城市一卡通卡的系统结构图；

图2是本发明实施例中业务平台的系统结构图；

图3是本发明实施例中卡片业务系统的结构图；

图3a是本发明实施例中卡片业务系统的一种结构图；

图3b是本发明实施例中卡片业务系统的另一种结构图；

图3c是本发明实施例中卡片业务系统的再一种结构图；

图3d是本发明实施例中卡片业务系统的又一种结构图；

图4是本发明实施例中应用安装包的下载方法流程图；

图5是本发明实施例一中城市一卡通业务实现方法流程图；

图6是本发明实施例二中城市一卡通业务实现方法流程图；

图7是本发明实施例三中城市一卡通业务实现方法流程图；

图8是本发明实施例四中城市一卡通业务实现方法流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，本发明实施例提供了一种城市一卡通卡，该城市一卡通卡可以包括：安全通道模块101、通信接口装置102、至少一个智能卡片103和至少一个卡管理器104；其中，

安全通道模块101，用于通过通信接口装置102与外部终端相连接，接收外部终端发送的目标应用的下载请求，根据该目标应用的下载请求，确定目标应用所对应的目标智能卡片103的信息，对该目标智能卡片103的信息进行加密，并将加密后的信息通过外部终端发送给外部业务平台；接收外部业务平台通过外部终端发来的加密后的目标应用安装包，并解密出该目标应用安装包；将该目标应用安装包下载安装到目标智能卡片中，以及将目标智能卡片103所对应的目标应用的业务信息存储至目标卡管理器104中。

在本发明一个优选实施例中，城市一卡通卡可以包括多个不同协议接口类型的通信接口子模块，每一个协议接口类型的通信接口子模块用于与具有对应协议接口类型的外部终端建立连接，完成目标应用安装包的下载。比如，有线连接方式，可以利用数据线将城市一卡通卡与外部终端相连接，也可以利用城市一卡通卡的通信接口装置102设置为插接式接口装置，通过该通信接口装置102将城市一卡通卡插入外部终端中，从而实现相连和通信。当然城市一卡通卡也可以通过无线方式与外部终端相连，比如，通过蓝牙协议，NFC协议等方式连接并通信。也可以上将城市一卡通卡插入外部终端的读卡器中，实现目标应用安装包的下载。

在本发明一个优选实施例中，由于在城市一卡通卡中包括有至少一个智能卡片，在初始状态下，每一个智能卡片都是一张空卡，因此，在安全通道模块101获取到目标应用安装包之后，可以通过如下方式将目标应用安装包安装到目标智能卡片103中：

安全通道模块101，用于向目标智能卡片103发送复位信号以唤醒该目标智能卡片103，并在接收到返回的复位应答后向目标智能卡片103发送目标应用安装包的下载指令，并在目标应用安装包全部下载到目标智能卡片103上后，向目标智能卡片103发送安装指令，直到将目标应用安装包安装在目标智能卡片103中；

每一个智能卡片103，用于在接收到复位信号后进行复位处理，然后返回复位应答；根据下载指令逐块下载目标应用安装包，并在接收到安装指令时，将目标应用安装包进行安装。

在本发明一个优选实施例中，该城市一卡通卡可以由业务平台发行，业务平台可以将SE芯片集成在城市一卡通卡中，其中，安全通道模块101、至少一个智能卡片103和至少一个卡管理器104都是集成在SE芯片中的。另外，在业务平台中存储有各个城市一卡通卡的身份信息以及每一个城市一卡通卡的主安全域密钥，该主安全域密钥可以用于与城市一卡通卡之间进行交互，进而将各个目标应用安装包下载安装到城市一卡通卡的智能卡片上，因此，安全通道模块101，进一步用于在与外部终端执行交互操作时，获取外部终端从外部业务平台请求的主安全域密钥与自身存储的密钥是否相同，在相同时，与外部终端执行交互操作，从而保证了城市一卡通卡中数据的安全性。

在本发明一个优选实施例中，由于城市一卡通卡中可以包括多个智能卡片103，因此，可以将多个目标应用安装包分别安装到多个智能卡片103中，该目标应用安装包可以对应公交一卡通业务的应用安装包、可以对应银行业务的应用安装包、也可以对应商户业务的应用安装包等，因此，不同的智能卡片可以完成不同的业务功能。

其中，当目标智能卡片103中安装的目标应用安装包为对应公交一卡通业务的应用安装包时，目标智能卡片103，进一步用于与外部POS机之间进行交互，完成充值或扣款操作。

其中，当目标智能卡片103中安装的目标应用安装包为对应银行业务的应用安装包时，目标智能卡片103进一步与银行系统服务器之间进行信息传输，完成余额信息的更改。

其中，当目标智能卡片103中安装的目标应用安装包为对应商户业务的应用安装包时，目标智能卡片103进一步与商户系统服务器之间进行信息传输。其中，该城市一卡通卡中的目标智能卡片103可以是会员卡、积分卡等，目标卡管理器104中所存储的业务信息可以包括会员身份信息、积分信息等。

相应地，由于一个目标卡管理器104可以实现对至少一个目标智能卡片103的管理，该目标卡管理器104中存储有被其管理的目标智能卡片103的业务信息，该业务信息可以是目标智能卡片103的余额信息、积分信息等。因此，目标卡管理器104进一步用于对保存的目标智能卡片的余额信息进行修改。

如图2所示，本发明实施例提供了一种业务平台，该业务平台可以包括：数据安全单元201、数据处理单元202和应用发行方接口203；

数据安全单元201，用于接收终端发来的加密后的目标智能卡片的信息，解密出目标智能卡片的信息，并将解密出的目标智能卡片的信息发送给数据处理单元；以及将数据处理单元202发来的目标应用安装包进行加密，发送给外部终端；

数据处理单元202，用于根据目标智能卡片的信息通过应用发行方接口203与应用发行系统进行交互，以获取目标应用安装包，并将目标应用安装包发送给数据安全单元201。

在本发明的一个实施例中，与业务平台交互的终端可以是PC机也可以是移动终端。当终端为PC机时，该PC机可以通过互联网与业务平台交互。当该终端为移动终端时，该移动终端可以通过互联网与业务平台进行交互，也可以通过移动通信网络与业务平台交互比如，通过短信的方式进行信息交互等。

在本发明一个优选实施例中，由于业务平台可以将不同的目标应用安装包通过终端发送给城市一卡通卡，以实现城市一卡通卡的不同业务，因此，应用发行方接口203包括如下中的一个或多个：一卡通服务器接口2031、银行系统接口2032和商户系统接口2033；其中，

数据处理单元202，用于通过一卡通服务器接口2031获取一卡通服务器发送的目标应用安装包；和/或，

数据处理单元202，用于通过银行系统接口2032获取银行系统服务器发送的目标应用安装包；和/或，

数据处理单元202，用于通过商户系统接口2033获取商户系统服务器发送的目标应用安装包。

在本发明一个优选实施例中，城市一卡通卡可以由业务平台发行，业务平台中存储有城市一卡通卡的身份信息与主安全域密钥的对应关系，该主安全域密钥可以用于实现与城市一卡通卡的交互，进而将应用安装包下载、安装到城市一卡通卡中，数据安全单元201，用于接收外部终端发来的权限请求，该权限请求用于请求与城市一卡通卡进行交互的权限，根据该权限请求中携带的城市一卡通卡的信息以及外部终端的信息，将主安全域密钥发送给外部终端。

如图3所示，本发明实施例提供了一种卡片业务系统，该卡片业务系统可以包括：本发明实施例中任意一个城市一卡通卡301、本发明实施例中任意一个的业务平台302、第一终端303和应用发行系统304；其中，

第一终端303，用于获取城市一卡通卡301中目标智能卡片的信息，根据该目标智能卡片的信息与业务平台302之间交互，接收业务平台302发来的目标应用安装包，发送给城市一卡通卡301；

应用发行系统304，与业务平台302进行交互，将目标应用安装包发送给业务平台302。

其中，该第一终端303可以是移动终端，也可以是PC机。

在本发明一个优选实施例中，城市一卡通卡301中可以包括至少一个智能卡片，不同智能卡片中可以安装不同的应用，不同应用可以对应不同的应用发行系统304。本实施例中，应用发行系统304可以对应一卡通服务器、银行系统服务器、商户系统服务器中的任何一种或多种。

其中，在城市一卡通卡301将对应的不同应用发行系统304所提供的应用安装包进行下载安装到各个智能卡片中之后，可以利用各个智能卡片实现不同的业务功能。

下面分别针对不同的业务功能对卡片业务系统进行说明。

如图3a所示，在应用发行系统304为一卡通服务器3041时，卡片业务系统进一步包括：第一POS机305和第二终端306；

第一POS机305，用于执行寻卡操作，在获取到城市一卡通卡301中安装有公交一卡通业务应用的目标智能卡片的信息之后，将该目标智能卡片的信息发送给第二终端306，根据第二终端306发来的扣款指令或充值指令对城市一卡通卡301的余额信息就行修改；

第二终端306，用于根据该目标智能卡片的信息，生成扣款请求或充值请求发送给业务平台302，将业务平台302发来的扣款指令或充值指令发送给第一POS机305；

业务平台302，进一步用于将该扣款请求或充值请求发送给一卡通服务器3041，并接收一卡通服务器3041发来的扣款指令或充值指令，将扣款指令或充值指令发送给第二终端306；

或，

如图3b所示，在应用发行系统304为一卡通服务器3042时，卡片业务系统进一步包括：第二POS机307、第三终端308和第三方支付系统309；

第二POS机307，用于执行寻卡操作，在获取到城市一卡通卡301中安装有公交一卡通业务应用的目标智能卡片的信息之后，将该目标智能卡片的信息发送给第三终端308，根据第三终端308发来的充值指令对城市一卡通卡301的余额信息就行修改；

第三终端308，用于根据该目标智能卡片的信息，生成充值请求发送给业务平台302，将业务平台302发来的充值指令发送给第二POS机307；

业务平台302，用于根据该充值请求与第三方支付系统309之间交互，向第三方支付系统309发送扣款请求，第三方支付系统309根据该扣款请求对相应的账户扣除相应的充值金额，返回扣款完成的消息给业务平台302，业务平台302根据该扣款完成的消息向一卡通服务器3042发送充值请求，并接收一卡通服务器3042发来的充值指令，将充值指令发送给第三终端308；

或，

如图3c所示，在应用发行系统304包括银行系统服务器3043时，卡片业务系统进一步包括：第四终端310；

第四终端310，用于获取城市一卡通卡301中安装有银行业务应用的目标智能卡片的信息，并根据该目标智能卡片的信息生成扣款请求或存款请求，发送给银行系统服务器3043，根据银行系统服务器3043发送的扣款指令或存款指令对城市一卡通卡301的余额信息进行修改；

银行系统服务器3043，用于根据该扣款请求或存款请求生成扣款指令或存款指令发送给第四终端310；

或，

如图3d所示，在应用发行系统304包括商户系统服务器3044时，卡片业务系统进一步包括：第五终端311；

第五终端311，用于获取城市一卡通卡301中安装有商户业务应用的目标智能卡片的信息，并根据该目标智能卡片的信息生成业务请求发送给商户系统服务器，接收商户系统服务器3044返回的业务指令；

商户系统服务器3044，用于根据该业务请求生成业务指令返回给第五终端311。

在本发明一个优选实施例中，当业务平台302接收到第一终端303发来的针对城市一卡通卡301中目标智能卡片的消卡请求时，可以进一步用于通过第一终端303向城市一卡通卡301发送消卡指令，以使城市一卡通卡301将目标智能卡片对应的信息擦除，且在擦除结束后，业务平台302将该目标智能卡片的信息发送给相应的应用发行系统304，应用发行系统304根据该信息将目标智能卡片对应的信息删除。

如图4所示，本发明实施例提供了一种城市一卡通业务实现方法，应用于业务平台，该方法可以包括以下步骤：

步骤401：业务平台接收终端发送的加密后的目标智能卡片的信息；

步骤402：解密出目标智能卡片的信息，通过应用发行方接口将目标智能卡片的信息发送给应用发行系统；

步骤403：通过应用发行方接口接收应用发行系统发送的目标应用安装包；

步骤404：将目标应用安装包发送给终端，以使终端将该目标应用安装包发送给城市一卡通卡，进而安装在城市一卡通卡的目标智能卡片中。

利用上述本发明实施例提出的城市一卡通卡、业务平台、卡片业务系统和实现方法，城市一卡通卡中的智能卡片通过安装不同的目标应用安装包可以实现不同的业务功能，比如，业务一、应用发行系统对应一卡通服务器时城市一卡通业务实现方法；业务二、应用发行系统对应银行系统服务器时城市一卡通业务实现方法；业务三、应用发行系统对应商户系统服务器时城市一卡通业务实现方法。

下面分别通过不同的实施例对上述业务进行说明。

实施例一

在应用发行系统对应一卡通服务器时，目标应用对应公交一卡通业务应用，针对图3a的卡片业务系统，城市一卡通业务实现方法可以如图5所示，该方法可以包括以下步骤：

步骤501：将城市一卡通卡与第一终端相连接，由第一终端向城市一卡通卡发起公交一卡通业务应用的下载请求。

在本步骤501之前，进一步包括：第一终端向业务平台发送权限请求，该权限请求用于确定本发明实施例的第一终端是否具有与城市一卡通卡进行信息交互的权限。其中，城市一卡通卡中的安全通道模块、至少一个智能卡片和至少一个卡管理器可以集成在SE芯片中，因此，该权限请求具体就可以是确定第一终端是否能够与该SE芯片进行交互。

业务平台根据该请求中携带的第一终端的信息和SE芯片的信息将主安全域密钥发送给第一终端，以使第一终端能够与SE芯片交互，在SE芯片根据第一终端发送的信息中的主安全域密钥在与自身存储的密钥相同时，与第一终端之间进行交互。

步骤502：城市一卡通卡确定目标智能卡片的信息，产生随机数作为第一会话密钥对目标智能卡片的信息进行加密，利用城市一卡通卡的私钥对加密后的目标智能卡片的信息进行签名，并利用业务平台的公钥对第一会话密钥加密为第一加密密钥，将该签名、加密后的目标智能卡片的信息、第一加密密钥发送给第一终端。

其中，该目标智能卡片的信息可以包括身份信息、卡片结构信息、卡片类型等。

步骤503：第一终端将该签名、加密后的目标智能卡片的信息、第一加密密钥转发给业务平台。

步骤504：业务平台利用城市一卡通卡的公钥对签名进行认证，认证通过后，利用业务平台的私钥解密加密密钥获取到第一会话密钥，利用第一会话密钥解密得到目标智能卡片的信息，根据该目标智能卡片的信息向一卡通服务器请求公交一卡通业务应用安装包。

步骤505：一卡通服务器存储目标智能卡片的信息，并返回公交一卡通业务应用安装包给业务平台。

本实施例中，一卡通服务器存储目标智能卡片的信息，用于为后续目标智能卡片提供业务服务。

步骤506：业务平台产生随机数作为第二会话密钥对公交一卡通业务应用安装包进行加密，并利用业务平台私钥对加密后的公交一卡通业务应用安装包进行签名，利用城市一卡通卡的公钥对第二会话密钥加密得到第二加密密钥，并将签名、加密后的公交一卡通业务应用安装包、第二加密密钥发送给第一终端。

步骤507：第一终端将该签名、加密后的公交一卡通业务应用安装包、第二加密密钥转发给城市一卡通卡。

步骤508：城市一卡通卡利用业务平台公钥对签名进行认证，并在认证通过后，利用城市一卡通卡的私钥解密第二加密密钥得到第二会话密钥，利用第二会话密钥解密出公交一卡通业务应用安装包，并将公交一卡通业务应用安装包安装到目标智能卡片中，以及将该目标智能卡片对应的业务信息存储至目标卡管理器中。

本实施例中，上述步骤501-步骤508即为公交一卡通业务应用的安装过程。在将公交一卡通业务应用安装包安装到目标智能卡片中之后，可以利用该目标智能卡片进一步实现公交一卡通业务，在本实施例中所实现的公交一卡通业务可以包括对城市一卡通卡的扣款业务，以及使用现金在充值窗口对城市一卡通卡的充值业务。

步骤509：将城市一卡通卡与第一POS机相连接，第一POS机执行寻卡操作，在第一POS机获取到城市一卡通卡中目标智能卡片的信息之后，将目标智能卡片的信息发送给第二终端。

其中，该信息可以是目标智能卡片的身份信息。该第二终端可以是下载安装公交一卡通业务安装包的第一终端，也可以是除第一终端以外的其他终端。

步骤510：第二终端根据该目标智能卡片的信息，生成扣款请求或充值请求发送给业务平台。

在第一POS机是地铁站或公交站的闸机时，该第二终端可以生成扣款请求，在第一POS机是城市一卡通卡充值窗口的读卡器时，该第二终端可以生成充值请求。

步骤511：业务平台将该扣款请求或充值请求发送给一卡通服务器。

步骤512：一卡通服务器根据该扣款请求或充值请求，向业务平台返回扣款指令或充值指令。

其中，该扣款指令中可以携带扣款密钥，该充值指令中可以携带充值密钥。

步骤513：业务平台将一卡通服务器返回的扣款指令或充值指令通过第二终端、POS机发送给城市一卡通卡。

步骤514：城市一卡通卡根据该扣款指令或充值指令将目标卡管理器中的目标智能卡片所对应的余额信息进行修改。

在本实施例中，步骤509-步骤514即为公交一卡通业务应用所实现的业务功能。

实施例二

在应用发行系统对应一卡通服务器时，目标应用对应公交一卡通业务应用，针对图3b的卡片业务系统，城市一卡通业务实现方法可以如图6所示，该方法可以包括以下步骤：

本实施例中，步骤601-步骤608是对公交一卡通业务应用的安装过程，该安装过程与实施例一中的步骤501-步骤508中公交一卡通业务应用的安装过程相同。在将公交一卡通业务应用安装包安装到目标智能卡片中之后，可以利用该目标智能卡片进一步实现公交一卡通业务。在本实施例中所实现的公交一卡通业务可以包括利用第三方支付系统对城市一卡通卡的充值业务。

步骤609：将城市一卡通卡与第二POS机相连接，第二POS机执行寻卡操作，在第二POS机获取到城市一卡通卡中目标智能卡片的信息之后，将目标智能卡片的信息发送给第三终端。

其中，该信息可以是目标智能卡片的身份信息。该第三终端可以是下载安装公交一卡通业务安装包的第一终端，也可以是除第一终端以外的其他终端。

步骤610：第三终端根据该目标智能卡片的信息，生成充值请求发送给业务平台。

步骤611：业务平台与第三方支付系统之间进行交互，业务平台向第三方支付系统发送扣款请求，第三方支付系统根据该扣款请求对相应账户扣除相应的充值金额，并返回给业务平台扣款完成的消息。业务平台根据该扣款完成的消息向一卡通服务器发送充值请求。

步骤612：一卡通服务器根据该充值请求，向业务平台返回充值指令。

步骤613：业务平台将一卡通服务器返回的充值指令通过第三终端、第二POS机发送给城市一卡通卡。

步骤614：城市一卡通卡根据该充值指令将目标卡管理器中的目标智能卡片所对应的余额信息进行修改。

在本实施例中，步骤609-步骤614即为公交一卡通业务应用所实现的业务功能。

实施例三

在应用发行系统对应银行系统服务器时，目标应用对应银行业务应用，针对图3c的卡片业务系统，城市一卡通业务实现方法可以如图7所示，该方法可以包括以下步骤：

步骤701：将城市一卡通卡与第一终端相连接，由第一终端向城市一卡通卡发起银行业务应用的下载请求。

在本步骤701之前，进一步包括：第一终端向业务平台发送权限请求，该权限请求用于确定本发明实施例的第一终端是否具有与城市一卡通卡进行信息交互的权限。其中，城市一卡通卡中的安全通道模块、至少一个智能卡片和至少一个卡管理器可以集成在SE芯片中，因此，该权限请求具体就可以是确定第一终端是否能够与该SE芯片进行交互。

业务平台根据该请求中携带的第一终端的信息和SE芯片的信息将主安全域密钥发送给第一终端，以使第一终端能够与SE芯片交互，在SE芯片根据第一终端发送的信息中的主安全域密钥在与自身存储的密钥相同时，与第一终端之间进行交互。

步骤702：城市一卡通卡确定目标智能卡片的信息，产生随机数作为第一会话密钥对目标智能卡片的信息进行加密，利用城市一卡通卡的私钥对加密后的目标智能卡片的信息进行签名，并利用业务平台的公钥对第一会话密钥加密为第一加密密钥，将该签名、加密后的目标智能卡片的信息、第一加密密钥发送给第一终端。

其中，该目标智能卡片的信息可以包括身份信息、卡片结构信息、卡片类型等。

步骤703：第一终端将该签名、加密后的目标智能卡片的信息、第一加密密钥转发给业务平台。

步骤704：业务平台利用城市一卡通卡的公钥对签名进行认证，认证通过后，利用业务平台的私钥解密加密密钥获取到第一会话密钥，利用第一会话密钥解密得到目标智能卡片的信息，根据该目标智能卡片的信息向银行系统服务器请求银行业务应用安装包。

步骤705：银行系统服务器存储目标智能卡片的信息，并返回银行业务应用安装包给业务平台。

本实施例中，银行系统服务器存储目标智能卡片的信息，用于为后续目标智能卡片提供业务服务。

步骤706：业务平台产生随机数作为第二会话密钥对银行业务应用安装包进行加密，并利用业务平台私钥对加密后的银行业务应用安装包进行签名，利用城市一卡通卡的公钥对第二会话密钥加密得到第二加密密钥，并将签名、加密后的银行业务应用安装包、第二加密密钥发送给第一终端。

步骤707：第一终端将该签名、加密后的银行业务应用安装包、第二加密密钥转发给城市一卡通卡。

步骤708：城市一卡通卡利用业务平台公钥对签名进行认证，并在认证通过后，利用城市一卡通卡的私钥解密第二加密密钥得到第二会话密钥，利用第二会话密钥解密出银行业务应用安装包，并将银行业务应用安装包安装到目标智能卡片中，以及将该目标智能卡片对应的业务信息存储至目标卡管理器中。

本实施例中，上述步骤701-步骤708即为银行业务应用的安装过程。在将银行业务应用安装包安装到目标智能卡片中之后，可以利用该目标智能卡片进一步实现银行业务，在本实施例中所实现的银行业务可以包括在银行柜台处对城市一卡通卡的扣款业务(包括取款业务和转账业务)和存款业务。

步骤709：将城市一卡通卡在第四终端上进行刷卡处理，第四终端获取到城市一卡通卡中目标智能卡片的信息。

在本实施例中，城市一卡通卡可以设计成磁条卡，在使用城市一卡通卡去银行柜台办理业务时，可以直接将城市一卡通卡在第四终端上进行刷卡处理。城市一卡通卡也可以不需要设计成磁条卡，在使用城市一卡通卡去银行柜台办理业务时，可以将城市一卡通卡插入到第四终端的读卡器中。

步骤710：第四终端根据目标智能卡片的信息生成扣款请求或存款请求，发送给银行系统服务器。

在本实施例中，第四终端可以根据银行人员的输入，确定该业务是扣款业务还是存款业务。

步骤711：银行系统服务器根据该扣款请求或存款请求，生成扣款指令或存款指令发送给第四终端。

步骤712：第四终端根据该扣款指令或存款指令对城市一卡通卡的余额信息进行修改。

在本实施例中，步骤709-步骤712即为银行业务应用所实现的业务功能。

实施例四

在应用发行系统对应商户系统服务器时，目标应用对应商户业务应用，针对图3d的卡片业务系统，城市一卡通业务实现方法可以如图8所示，该方法可以包括以下步骤：

步骤801：将城市一卡通卡与第一终端相连接，由第一终端向城市一卡通卡发起商户业务应用的下载请求。

在本步骤801之前，进一步包括：第一终端向业务平台发送权限请求，该权限请求用于确定本发明实施例的第一终端是否具有与城市一卡通卡进行信息交互的权限。其中，城市一卡通卡中的安全通道模块、至少一个智能卡片和至少一个卡管理器可以集成在SE芯片中，因此，该权限请求具体就可以是确定第一终端是否能够与该SE芯片进行交互。

业务平台根据该请求中携带的第一终端的信息和SE芯片的信息将主安全域密钥发送给第一终端，以使第一终端能够与SE芯片交互，在SE芯片根据第一终端发送的信息中的主安全域密钥在与自身存储的密钥相同时，与第一终端之间进行交互。

步骤802：城市一卡通卡确定目标智能卡片的信息，产生随机数作为第一会话密钥对目标智能卡片的信息进行加密，利用城市一卡通卡的私钥对加密后的目标智能卡片的信息进行签名，并利用业务平台的公钥对第一会话密钥加密为第一加密密钥，将该签名、加密后的目标智能卡片的信息、第一加密密钥发送给第一终端。

其中，该目标智能卡片的信息可以包括身份信息、卡片结构信息、卡片类型等。

步骤803：第一终端将该签名、加密后的目标智能卡片的信息、第一加密密钥转发给业务平台。

步骤804：业务平台利用城市一卡通卡的公钥对签名进行认证，认证通过后，利用业务平台的私钥解密加密密钥获取到第一会话密钥，利用第一会话密钥解密得到目标智能卡片的信息，根据该目标智能卡片的信息向商户系统服务器请求商户业务应用安装包。

步骤805：商户系统服务器存储目标智能卡片的信息，并返回商户业务应用安装包给业务平台。

本实施例中，商户系统服务器存储目标智能卡片的信息，用于为后续目标智能卡片提供业务服务。

步骤806：业务平台产生随机数作为第二会话密钥对商户业务应用安装包进行加密，并利用业务平台私钥对加密后的商户业务应用安装包进行签名，利用城市一卡通卡的公钥对第二会话密钥加密得到第二加密密钥，并将签名、加密后的商户业务应用安装包、第二加密密钥发送给第一终端。

步骤807：第一终端将该签名、加密后的商户业务应用安装包、第二加密密钥转发给城市一卡通卡。

步骤808：城市一卡通卡利用业务平台公钥对签名进行认证，并在认证通过后，利用城市一卡通卡的私钥解密第二加密密钥得到第二会话密钥，利用第二会话密钥解密出商户业务应用安装包，并将商户业务应用安装包安装到目标智能卡片中，以及将该目标智能卡片对应的业务信息存储至目标卡管理器中。

本实施例中，上述步骤801-步骤808即为商户业务应用的安装过程。在将商户业务应用安装包安装到目标智能卡片中之后，可以利用该目标智能卡片进一步实现商户业务，在本实施例中所实现的商户业务可以包括在商户终端机处对城市一卡通卡的积分业务。

步骤809：将城市一卡通卡插入第五终端的读卡器中，第五终端获取到城市一卡通卡中目标智能卡片的信息。

其中，该城市一卡通卡可以是对应商户系统服务器的积分卡，该城市一卡通卡的信息可以包括城市一卡通卡的身份信息和积分信息。

该第五终端可以是下载安装公交一卡通业务安装包的第一终端，也可以是除第一终端以外的其他终端。

步骤810：第五终端根据城市一卡通卡中目标智能卡片的信息生成业务请求，发送给商户系统服务器。

其中，该业务请求用于请求商户系统服务器对该城市一卡通卡的身份验证以及积分的增减请求。

步骤811：商户系统服务器根据该业务请求，生成业务指令发送给第五终端。

其中，该业务指令用于指示第五终端对该城市一卡通卡中积分信息的增减操作。

步骤812：第五终端根据该业务指令对城市一卡通卡的积分信息进行修改。

在本实施例中，步骤809-步骤812即为商户业务应用所实现的业务功能。

在本发明实施例中，该城市一卡通卡也可以是对应于商户系统的会员卡、优惠卡等，此情况下，第五终端需要与商户系统服务器之间交互城市一卡通卡的身份信息，以验证该城市一卡通卡的身份。

综上，本发明实施例至少可以实现如下有益效果：

1、本发明实施例中，通过将城市一卡通卡与外部终端相连接，由外部终端发起目标应用的下载请求，由城市一卡通卡中的安全通道模块对目标智能卡片的信息进行加密，以及对外部终端发来的加密后的目标应用安装包进行解密，从而将该目标应用安装包安装在目标智能卡片中，利用该方式，可以根据城市一卡通卡中不同智能卡片中所安装的不同应用，实现不同的卡片业务功能，从而可以提高卡片业务的灵活性。

2、本发明实施例中，通过城市一卡通卡中的安全通道模块对目标智能卡片的信息进行加密，以及对外部终端发来的加密后的目标应用安装包进行解密，从而保证数据的安全。

3、本发明实施例中，业务平台通过存储各个城市一卡通卡的身份信息及相应的主安全域密钥，只有获取到该主安全域密钥的终端才有与城市一卡通卡之间进行交互，进而将目标应用安装包下载安装到城市一卡通卡上的权限，从而保证了城市一卡通卡中信息的安全性。

上述设备内的各单元之间的信息交互、执行过程等内容，由于与本发明方法实施例基于同一构思，具体内容可参见本发明方法实施例中的叙述，此处不再赘述。

需要说明的是，在本文中，诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个······”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储在计算机可读取的存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。

最后需要说明的是：以上所述仅为本发明的较佳实施例，仅用于说明本发明的技术方案，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等，均包含在本发明的保护范围内。