具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1

请参阅图1-图4所示，本实施例提供在非稳定网络环境下可信的公共交通身份认证和联机支付系统，包括用户端、服务端和前端；

所述用户端用于采用公交卡为载体进行消费识别；

所述服务端用于车载POS读取用户端的信息进行身份认证，传送扣款数据至用户端，在用户端余额不足时建立与前端的消费联系；

为了保证服务端的完整性，所述服务端包括用户识别模块、身份认证模块、联机支付模块和账户接入模块；

所述用户识别模块用于识别用户端，从而方便经过用户端使服务端与前端建立联系；

所述身份认证模块用于对用户的身份进行认证，避免外人盗用，提高安全性，同时使公共交通的支付实名制，方便后续查询；

所述联机支付模块用于核算扣款数据传输至前端；

所述账户接入模块用于使服务端与所述前端建立连接，方便数据传输。

具体的，所述用户识别模块采用射频识别的非接触式读卡器，具体的工作原理：

射频识别的非接触式读卡器包括二个部分：

一是微控制器与读写芯片MFRC531的接口函数，此部分采用C51语言编写；

二是PC机读写器的界面设计，PC机通过串口向微控制器发送读写命令，并等待微控制器返回的操作结果或者数据，此部分采用VC++6.0编写，微控制器软件实现的功能为响应上位机发送命令，通过串口接收并执行相应的控制或读写操作，然后将操作的结果或读得的数据回送给上位机。

为了提高身份认证的准确性，避免他人盗刷，具体如图3所示，所述身份认证模块采用身份认证密钥协议，包括以下步骤：

用户在前端注册账号预设密钥作为私钥；

通过服务端与前端建立联系识别密钥与用户当前发送的信息进行验证，若验证成功，则确定当前用户身份，身份认证成功。

具体的，假设用户A注册账户的私钥为X，则传输至服务端，当前用户在服务端进行验证时发送的信息为Y；

若X＝Y，则验证成功；

若X≠Y，则验证失败。

所述前端用于接收所述服务端的扣款数据，管理用户端数据；

为了保证前端的完整性，所述前端包括信息接收模块、账户管理模块和消费管理模块；

所述信息接收模块用于接收服务端和用户端的数据信息；

所述账户管理模块用于对用户的账户信息进行管理，方便自定义密钥和身份信息，方便更改账户内容；

所述消费管理模块用于对用户端内的金额进行充值，对消费数据进行扣款管理。

为了提高实用性，使用户可以先乘车后支付，具体如图4所示，所述消费管理模块包括拆分支付算法，包括以下步骤：

检测用户端内余额；

消费数据与用户端内余额数据对比，扣除用户端内余额；

在消费数据溢出时传输扣款信号至消费管理模块进行离线扣款；

在离线扣款超过预设值时提醒用户支付处理；

因此，方便用户在用户端余额不足时，传输信号至前端使消费管理模块接收余额溢出值，使用户先乘车，后续通过前端进行支付，若扣款超过预设值时可以进行短信提醒，否则影响信誉。

具体的，所述拆分支付算法计算公式如下：

其中，a为用户端内余额，b为消费数据值，c为余额溢出值。

具体工作原理为：用户在前端对用户端内的数据进行管理，然后用户端可以采用公交卡进行刷卡，使服务端读取用户端的信息进行身份认证，避免丢失时坏人盗用，同时服务端与前端建立消费联系，方便进行消费金额的计算，可以先传送扣款数据至用户端直接进行扣款，在用户端内金额足够时可以进行直接扣款，在用户端内余额不足时与前端建立消费联系，前端接收扣款数据进行支付，同时可以向用户端内充值金额；

具体如图2所示，所述用户端、服务端和前端之间通过通信协议传输数据，所述通讯协议包括数据依次响应算法，包括以下步骤：

用户在服务端发布命令信号；

设置接收间隙阈值，在超过阈值时重新发送命令，直至前端依次接收命令信号；

在前端接收命令信号时与已有命令信号对比，重复则删除，不重复则响应命令信号；

响应命令信号完成指令传输至服务端接收下一个命令信号。

通过数据依次响应算法可以使用户发布的命令信号依次执行，在完成一个命令信号后才接收另一个命令信号，不仅避免信号错乱，且避免网络不稳定造成命令发送失败，同时设置了间隙阈值，例如设置间隙阈值为10s，在超过10s时依然没有响应命令，则再次重复发布命令，直至前端可以接收到，避免网络不稳定造成的等待超时，由于可能造成命令多次发布，因此可以对已有命令信号进行检测，如果已经实现了则将命令删除，否则响应命令信号，避免多次发布造成的重复命令，保证了联机支付的安全性。

具体的，所述通信协议采用TCP/IP通讯协议，TCP/IP通讯协议遵循以下规则：

TCP/IP连接的建立，总是由服务端呼叫建立，由服务端切断连接。

数据在服务端与前端间的传送，总是先由服务端端发起，数据在一条TCP/IP连接上采用同步传输的方式，即服务端在向前端发送数据后，只有收到前端响应数据后，才可以开始下一次数据发送。

前端在一个连接上循环侦听来自服务端的服务请求，即服务端可以使用一个连接发送多个服务请求，直到检测到连接由服务端关闭或在连接上收发数据失败，当在连接上收发数据失败时，前端主动断开连接。

连接的使用方式，即前端与服务端间建立多少个连接、使和每个连接发送多少个服务请求，完全由前端自定。

实施例2

为了提高实用性，用户端可以采用乘车码为载体进行消费识别；

具体的，个人乘车码可由前端生成，前端可采用APP、公众号小程序等，调用二维码前置集群开通接口，进行前端的账户开通绑定操作，联机或离线生成二维码后，用户在服务端扫码乘车，同时将扣款数据发送至前端进行扣款；

其中，二维码采用动态二维码，动态二维码每隔十几秒就会自动变换，并且能传达扫描数据，以此达到支付功能，动态二维码因其能监测扫描数据、随时更改内容、储存信息量大而被广泛应用于各种场合中，安全性更高。

实施例3

为了进一步提高安全性，避免关键数据字段泄露，所述身份认证模块还包括SM4方式算法，对关键数据字段进行加密，加密步骤如下：

确定需要加密的字段键名放入enkey列表：比如pin,phone；

确定需要使用的加密安全等级放入safecontrol字段：比如SM4；

对每个enkey中字段进行SM4加密，SM4采用PKCS7/ECB方式；

加密结果采用16进制大写表示，放入对应字段；

可以在前端与服务端之间传输数据时，对数据字段进行加密，进一步提高安全性，避免传输过程中的数据被拦截盗窃；

具体的，以下以JSON报文为例，做实例介绍

假设需要传递如下数据：{

"funcode":"login",

"usename":"[email protected]",

"pin":"123456",

"phone":"13512341234",

"safecontrol":"SM4"

}

测试SM4密钥为7465737420537472696E67206B657931，16进制格式，正式密钥系统上线前分配。

将关键字pin进行SM4加密，加密结果：54ABB5198D86B77A3EDAFC3CE78077CD

将关键字phone进行SM4加密，加密结果：22879973FCD7D1CCD1506A4AB5675FB9

最终得到加密后报文为：

{

"funcode":"login",

"usename":"[email protected]",

"pin":"54ABB5198D86B77A3EDAFC3CE78077CD",

"phone":"22879973FCD7D1CCD1506A4AB5675FB9",

"safecontrol":"SM4"，

"enkey":"pin,phone"

}。

以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的仅为本发明的优选例，并不用来限制本发明，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。