一种支持数字人民币的车载POS终端支付方法及系统与流程

阅读：评论：0

一种支持数字人民币的车载pos终端支付方法及系统
技术领域
1.本发明涉及公交车电子支付技术领域，尤其涉及一种支持数字人民币的车载pos终端支付方法及系统。

背景技术：

2.数字人民币由中国人民银行发行，是有国家信用背书、有法偿能力的法定货币。与普通虚拟货币相比，数字人民币有主权信用担保，价值稳定的特点。此外数字人民币支持双离线支付、点对点交付、还具有安全性更高、多终端选择、多信息强度、高可追溯性的特点。数字人民币可以有效地避免纸钞和硬币印制发行成本高、携带不便、容易匿名、伪造的缺点。极大地满足人们小额支付等的正常匿名支付需求，极大地节约了造币所需的各项成本，也减少了货币交易中的传播病毒的可能性。
3.数字人民币的“双离线”支付指数字人民币在交易过程中，收付双方的终端都处于“离线”的情况下仍然能够完成支付。其能够满足在地下室、停车场、山区甚至是地理灾害等特殊环境下的支付需求。目前，数字人民币的双离线支付采用nfc技术来实现，需要收付双方设备具备内置安全芯片的硬件钱包功能。双离线支付核心指的是介质和受理终端都离线的情况下完成业务的一个过程，最典型的就是支付业务和核实身份。对支付业务来说，它通过交易完成之后的延期请款来完成闭环交易的过程，核心是实现了快速的核身和支付的一种技术方案。它的业务机制有两个核心要点。一个是业务机制上面有两个特征，包括了核身和支付；另外一个就是终端和介质之间有一个信任机制。在交易安全机制方面有三个维度：(1)一个是风控的额度，就是双离线之后的交易的额度；(2)第二个是会有垫付和追缴的机制；(3)第三个是信用体系。
4.复合应用消费交易是双离线交易与公交系统过程信息相结合的交易过程。复合应用消费交易过程本质上是双离线交易，区别在终端在交易开始时首先读取公交系统过程信息控制文件的内容值，并判断用户卡是入口交易还是出口交易模式，依据不同的交易模式修改设置用户卡上的公交系统过程信息控制文件的内容值，继而完成双离线交易的扣费过程。
5.目前，公交车大多仅支持支付宝、等移动端电子支付方式，其缺点是公交ic卡不记名，丢失无法回，需要去充值网点进行充值。移动端二维码电子支付方式要求移动端网络在线，不支持数字人民币公交乘车复合应用消费交易场景，无法实现双离线交易。

技术实现要素：

6.本发明主要解决现有技术的移动端二维码电子支付方式要求移动端网络在线，不支持数字人民币公交乘车复合应用消费交易场景，无法实现双离线交易技术问题，提出一种支持数字人民币的车载pos终端支付方法及系统，以实现数字人民币进入公共交通领域的目标，打通公共交通使用数字人民币受理方式的关键环节，达到使用一张数字人民币硬件钱包即可以刷卡乘车的实际效果。
7.本发明提供了一种支持数字人民币的车载pos终端支付系统，包括：数字人民币车载pos终端、数字人民币硬件钱包、数字人民币钱包业务系统及车载机；所述数字人民币硬件钱包、数字人民币钱包业务系统及车载机分别与所述数字人民币车载pos终端连接；所述数字人民币车载pos终端，用于与所述数字人民币硬件钱包建立连接，并向所述数字人民币硬件钱包发送复合应用消费初始化命令，获取所述数字人民币硬件钱包的用户卡信息和公交系统过程信息控制文件；从数字人民币钱包业务系统获取用户公交业务信息，结合所述用户卡信息，判断所述数字人民币硬件钱包是否存在未闭环的复合应用交易，若不存在，则为入口交易模式，进入上车指令流程，与所述数字人民币硬件钱包之间只进行一次公交系统过程信息控制文件的更新交互，不进行双离线交易；若存在，则为出口交易模式，进入下车指令流程或补票指令流程，与所述数字人民币硬件钱包进行双离线交易，同时进行公交系统过程信息控制文件的更新交互，双离线交易完成后，生成交易记录；所述数字人民币硬件钱包，用于与所述数字人民币车载pos终端连接，并提供用户卡信息；在入口交易模式中，与所述数字人民币车载pos终端进行公交系统过程信息控制文件的更新交互；在出口交易模式中，与所述数字人民币车载pos终端进行双离线交易，同时进行公交系统过程信息控制文件的更新交互；所述数字人民币钱包业务系统，用于向所述数字人民币车载pos终端提供用户公交业务信息；所述车载机，用于向所述数字人民币车载pos终端提供车辆上下行信息以及当前站点信息。
8.进一步地，所述数字人民币车载pos终端，包括：射频模块、通信模块、mcu单元、安卓单元、安全认证模块以及外设模块；所述射频模块、通信模块与所述mcu单元相连接，并受控于所述mcu单元；所述安全认证模块、外设模块与所述安卓单元相连接，并受控于所述安卓单元；所述mcu单元与所述安卓单元相连接；所述射频模块与所述数字人民币硬件钱包相连接；所述安卓单元通过所述通信模块与所述车载机和数字人民币钱包业务系统连接。
9.基于支持数字人民币的车载pos终端支付系统的一种支持数字人民币的车载pos终端支付方法，包括：
10.系统初始化；所述系统初始化包括：载入费率信息、交易信息及线路信息，自检获得卡信息、车载机信息及车辆信息，开启射频寻卡轮询；
11.数字人民币硬件钱包进入数字人民币车载pos终端的射频范围内后，二者建立连接；
12.所述数字人民币车载pos终端向所述数字人民币硬件钱包发送复合应用消费初始化命令，获取所述数字人民币硬件钱包的用户卡信息和公交系统过程信息控制文件；
13.所述数字人民币车载pos终端根据从数字人民币钱包业务系统获取的用户公交业务信息，结合所述用户卡信息，判断所述数字人民币硬件钱包是否存在未闭环的复合应用交易；
14.若不存在，则为入口交易模式，进入上车指令流程，所述数字人民币车载pos终端与所述数字人民币硬件钱包之间只进行一次公交系统过程信息控制文件的更新交互，不进行双离线交易；
15.若存在，则为出口交易模式，进入下车指令流程或补票指令流程；所述数字人民币车载pos终端与所述数字人民币硬件钱包进行双离线交易，同时进行公交系统过程信息控制文件的更新交互，双离线交易完成后，所述数字人民币车载pos终端生成交易记录。
16.进一步地，所述数字人民币车载pos终端，包括：射频模块、通信模块、mcu单元、安卓单元、安全认证模块以及外设模块；系统开机后进行系统初始化，所述系统初始化包括：载入费率信息、交易信息、线路信息，设备自检获取psam卡、sim卡、车载机序号、车辆号、费率卡、互通城市白名单、司机卡信息，并开启射频寻卡轮询；所述射频模块寻到卡后，将所述数字人民币硬件钱包的硬件id信息发送所述mcu单元，所述mcu单元发送选择数字人民币卡片应用的apdu指令至所述数字人民币硬件钱包，所述mcu单元依据返回信息判断是否为数字人民币卡片；若是数字人民币卡片，所述mcu单元发送复合应用消费初始化指令，获取所述数字人民币硬件钱包的可用余额、秘钥版本、用户卡随机数、公交系统过程信息控制文件；所述mcu单元根据从所述安卓单元获取到的白名单、黑名单、线路和站点信息，结合所述公交系统过程信息控制文件数据，判断所述数字人民币硬件钱包是否存在未闭环的复合应用交易；若不存在，则为入口交易模式，即进入上车指令流程，否则，为出口交易模式即进入下车指令模式或者补票指令流程；在入口交易模式中，所述mcu单元通过所述射频模块和iso7816协议接口，在所述数字人民币硬件钱包和所述安全认证模块之间进行一次所述公交系统过程信息控制文件的更新交互，不进行双离线交易；在出口交易模式中，所述数字人民币硬件钱包和所述安全认证模块通过所述mcu单元进行双离线交易，同时进行所述公交系统过程信息控制文件的更新交互；所述mcu单元将本次交易的交易记录发送给所述安卓单元。
17.进一步地，在所述复合应用消费交易过程中，所述安卓单元根据所述复合应用消费交易的情况，驱动所述外设模块显示和播报相应信息；所述车载机通过所述通信模块将车辆上下行信息以及当前站点信息发送给所述安卓单元；所述安卓单元定期通过所述通信模块接入所述数字人民币业务系统，通过所述mcu单元对所述安全认证模块中的收入的票款进行提现和同步操作。
18.进一步地，所述上车指令流程，包括：所述mcu单元判定不存在未闭环的复合应用交易后，向所述安全认证模块发送apdu命令；所述apdu命令包括：用户卡随机数、秘钥版本、复合应用消费文件记录；所述安全认证模块返回终端交易序号、终端机编号以及mac1值；所述mac1值通过使用临时秘钥对所述公交系统过程信息控制文件数据计算获得；所述mcu单元将所述终端交易序号、终端机编号、公交系统过程信息控制文件及mac1值组成apdu指令发送给所述数字人民币硬件钱包，所述数字人民币硬件钱包内部更新公交系统过程信息控制文件。
19.进一步地，所述下车指令流程，包括：所述mcu单元从所述安卓单元获取到本次交易的扣费金额，然后向所述数字人民币硬件钱包发送离线支付初始化指令，启动离线支付流程；所述离线支付初始化指令包括：交易金额、交易时间信息及所述数字人民币硬件钱包向所述mcu单元返回离线支付初始化响应数据；所述mcu单元将离线收款初始化指令发送给所述安全认证模块，所述安全认证模块将所述离线收款初始化响应数据返回给所述mcu单元；离线收款初始化指令包括：交易类型、终端能力以及所述数字人民币硬件钱包的离线支付初始化响应数据；所述mcu单元将所述离线收款初始化响应数据组装成离线支付指令发送给所述数字人民币硬件钱包，所述数字人民币硬件钱包返回离线支付响应数据；所述mcu单元复合应用消费记录和所述离线支付响应数据组装成离线收款命令发送给所述安全认证模块；所述安全认证模块将离线收款响应数据、mac2、终端机编号、终端机交易序号返回
给所述mcu单元；所述mcu单元将所述离线收款响应数据、mac2、终端机编号、终端交易序号、公交系统过程信息控制文件数据组装成离线支付完成指令发送给所述数字人民币硬件钱包。
20.进一步地，所述补票指令流程，包括：当所述mcu单元判断所述数字人民币硬件钱包存在未闭环的复合应用交易，若所述未闭环的复合应用交易为用户在上次乘车时下车未刷卡的情况，所述mcu单元从所述安卓单元获取对所述数字人民币硬件钱包应该执行的罚没金额，并按所述罚没金额执行下车命令流程，之后再执行上车命令流程，以完成补票。
21.进一步地，所述外设模块由所述安卓单元驱动，包括：lcd显示屏、键盘、扬声器；所述lcd显示屏，用于显示站点信息、线路信息、票价信息、设备状态信息、时间日期以及上下车刷卡时的信息提示；所述键盘，用于线路文件切换、手动站点切换以及终端信息查询；所述扬声器，用于对上下车刷卡信息进行语音播报。
22.进一步地，所述数字人民币钱包业务系统支持对所述数字人民币硬件钱包的开立、充值、提现、同步以及固件升级。
23.本发明提供的一种支持数字人民币的车载pos终端支付方法及系统，通过采用具有mcu层和安卓层二级结构的数字人民币车载pos终端，实现了数字人民币进入公共交通领域的目标，打通了公共交通使用数字人民币受理方式的关键环节，达到了使用一张数字人民币硬件钱包即可以刷卡乘车的实际效果。
附图说明
24.图1是本发明支持数字人民币的车载pos终端支付系统的结构示意图；
25.图2是本发明支持数字人民币的车载pos终端支付方法流程图；
26.图3是本发明中的复合应用消费交易流程图；
27.图4是本发明中的上车指令流程图；
28.图5是本发明中的下车指令流程图；
29.图6是本发明中的补票指令流程图；
30.图7是本发明实施例中的提现功能指令流程图。
具体实施方式
31.为使本发明解决的技术问题、采用的技术方案和达到的技术效果更加清楚，下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部内容。
32.如图1所示，本发明实施例提供一种支持数字人民币的车载pos终端支付系统，包括：数字人民币车载pos终端、数字人民币硬件钱包、数字人民币钱包业务系统及车载机；数字人民币硬件钱包、数字人民币钱包业务系统及车载机分别与数字人民币车载pos终端连接；数字人民币车载pos终端，用于与数字人民币硬件钱包建立连接，并向数字人民币硬件钱包发送复合应用消费初始化命令，获取数字人民币硬件钱包的用户卡信息和公交系统过程信息控制文件；从数字人民币钱包业务系统获取用户公交业务信息，结合用户卡信息，判断数字人民币硬件钱包是否存在未闭环的复合应用交易，若不存在，则为入口交易模式，进
入上车指令流程，与数字人民币硬件钱包之间只进行一次公交系统过程信息控制文件的更新交互，不进行双离线交易；若存在，则为出口交易模式，进入下车指令流程或补票指令流程，与数字人民币硬件钱包进行双离线交易，同时进行公交系统过程信息控制文件的更新交互，双离线交易完成后，生成交易记录；数字人民币硬件钱包，用于与数字人民币车载pos终端连接，并提供用户卡信息；在入口交易模式中，与数字人民币车载pos终端进行公交系统过程信息控制文件的更新交互；在出口交易模式中，与数字人民币车载pos终端进行双离线交易，同时进行公交系统过程信息控制文件的更新交互；数字人民币钱包业务系统，用于向数字人民币车载pos终端提供用户公交业务信息；车载机，用于向数字人民币车载pos终端提供车辆上下行信息以及当前站点信息。
33.本实施例中，数字人民币车载pos终端，包括：射频模块、通信模块、mcu单元、安卓单元、安全认证模块以及外设模块；射频模块、通信模块与mcu单元相连接，并受控于mcu单元；安全认证模块、外设模块与安卓单元相连接，并受控于安卓单元；mcu单元与安卓单元相连接；射频模块与数字人民币硬件钱包相连接；安卓单元通过通信模块与车载机和数字人民币钱包业务系统连接。
34.具体而言，图1所示，外设模块由安卓单元驱动，包括：lcd显示屏、键盘、扬声器；lcd显示屏，用于显示站点信息、线路信息、票价信息、设备状态信息、时间日期以及上下车刷卡时的信息提示；键盘，用于线路文件切换、手动站点切换以及终端信息查询；扬声器，用于对上下车刷卡信息进行语音播报。通信模块与车载机之间采用485总线连接，与数字人民币钱包业务系统之间是通过4g无线网络连接。整个pos终端是由mcu层和安卓层构成的二级结构。mcu层包括射频模块、安全认证模块以及mcu单元，射频模块和安全认证模块与mcu单元连接。安全认证模块支持psam卡和国密芯片两种产品形态。mcu单元是mcu层的中央控制单元。mcu单元与安卓层的安卓单元连接。安卓单元连接外设模块，并且通过通信模块与车载机设备以及数字人民币钱包业务系统连接。
35.如图2、图3所示，本实施例提供了一种基于支持数字人民币的车载pos终端支付系统的支持数字人民币的车载pos终端支付方法，包括：
36.如图1所示，数字人民币车载pos终端，包括：射频模块、通信模块、mcu单元、安卓单元、安全认证模块以及外设模块；
37.101、系统初始化；系统初始化包括：载入费率信息、交易信息及线路信息，自检获得卡信息、车载机信息及车辆信息，开启射频寻卡轮询；
38.具体而言，系统开机后进行系统初始化，系统初始化包括：载入费率信息、交易信息、线路信息，设备自检获取psam卡、sim卡、车载机序号、车辆号、费率卡、互通城市白名单、司机卡信息，并开启射频寻卡轮询。
39.102、数字人民币硬件钱包进入数字人民币车载pos终端的射频范围内后，二者建立连接；
40.具体而言，射频模块寻到卡后，将数字人民币硬件钱包的硬件id信息发送mcu单元，mcu单元发送选择数字人民币卡片应用的apdu指令至数字人民币硬件钱包，mcu单元依据返回信息判断是否为数字人民币卡片。
41.103、数字人民币车载pos终端向数字人民币硬件钱包发送复合应用消费初始化命令，获取数字人民币硬件钱包的用户卡信息和公交系统过程信息控制文件；
42.具体而言，若是数字人民币卡片，mcu单元发送复合应用消费初始化指令，获取数字人民币硬件钱包的可用余额、秘钥版本、用户卡随机数、公交系统过程信息控制文件。
43.104、数字人民币车载pos终端根据从数字人民币钱包业务系统获取的用户公交业务信息，结合用户卡信息，判断数字人民币硬件钱包是否存在未闭环的复合应用交易；
44.具体而言，mcu单元根据从安卓单元获取到的白名单、黑名单、线路和站点信息，结合公交系统过程信息控制文件数据，判断数字人民币硬件钱包是否存在未闭环的复合应用交易；
45.105、若不存在，则为入口交易模式，进入上车指令流程，数字人民币车载pos终端与数字人民币硬件钱包之间只进行一次公交系统过程信息控制文件的更新交互，不进行双离线交易；
46.具体而言，若不存在，则为入口交易模式，即进入上车指令流程，mcu单元通过射频模块和iso7816协议接口，在数字人民币硬件钱包和安全认证模块之间进行一次公交系统过程信息控制文件的更新交互，不进行双离线交易。
47.106、若存在，则为出口交易模式，进入下车指令流程或补票指令流程；数字人民币车载pos终端与数字人民币硬件钱包进行双离线交易，同时进行公交系统过程信息控制文件的更新交互，双离线交易完成后，数字人民币车载pos终端生成交易记录。
48.具体而言，若存在，则为出口交易模式，进入下车指令流程或补票指令流程，数字人民币硬件钱包和安全认证模块通过mcu单元进行双离线交易，同时进行公交系统过程信息控制文件的更新交互；mcu单元将本次交易的交易记录发送给安卓单元。
49.本实施例中，在复合应用消费交易过程中，安卓单元根据复合应用消费交易的情况，驱动外设模块显示和播报相应信息；车载机通过通信模块将车辆上下行信息以及当前站点信息发送给安卓单元；安卓单元定期通过通信模块接入数字人民币业务系统，通过mcu单元对安全认证模块中的收入的票款进行提现和同步操作。
50.本实施例中，如图4所示，上车指令流程，包括：mcu单元判定不存在未闭环的复合应用交易后，向安全认证模块发送apdu命令；apdu命令包括：用户卡随机数、秘钥版本、复合应用消费文件记录；安全认证模块返回终端交易序号、终端机编号以及mac1值；mac1值通过使用临时秘钥对公交系统过程信息控制文件数据计算获得；mcu单元将所述终端交易序号、终端机编号、公交系统过程信息控制文件及mac1值组成apdu指令发送给数字人民币硬件钱包，数字人民币硬件钱包内部更新公交系统过程信息控制文件。计算mac值的临时秘钥是采用psam卡里的主密钥对“用户卡随机数||终端交易序号||终端及编号”做sm4加密得到的。
51.本实施例中，如图5所示，下车指令流程，包括：mcu单元从安卓单元获取到本次交易的扣费金额，然后向数字人民币硬件钱包发送离线支付初始化指令，启动离线支付流程；离线支付初始化指令包括：交易金额、交易时间信息及数字人民币硬件钱包向mcu单元返回离线支付初始化响应数据；mcu单元将离线收款初始化指令发送给安全认证模块，安全认证模块将离线收款初始化响应数据返回给mcu单元；离线收款初始化指令包括：交易类型、终端能力以及数字人民币硬件钱包的离线支付初始化响应数据；mcu单元将离线收款初始化响应数据组装成离线支付指令发送给数字人民币硬件钱包，数字人民币硬件钱包返回离线支付响应数据；mcu单元复合应用消费记录和离线支付响应数据组装成离线收款命令发送给安全认证模块；安全认证模块将离线收款响应数据、mac2、终端机编号、终端机交易序号
返回给mcu单元；mcu单元将离线收款响应数据、mac2、终端机编号、终端交易序号、公交系统过程信息控制文件数据组装成离线支付完成指令发送给数字人民币硬件钱包。
52.本实施例中，如图6所示，补票指令流程，包括：当mcu单元判断数字人民币硬件钱包存在未闭环的复合应用交易，若未闭环的复合应用交易为用户在上次乘车时下车未刷卡的情况，mcu单元从安卓单元获取对数字人民币硬件钱包应该执行的罚没金额，并按罚没金额执行下车命令流程，之后再执行上车命令流程，以完成补票。
53.本实施例中，数字人民币钱包业务系统支持对数字人民币硬件钱包的开立、充值、提现、同步以及固件升级。
54.具体而言，提现功能流程包括：提现功能是要将psam卡中的现金提取到银行的对公账户中，钱包提现操作需要依次执行钱包提现初始化、钱包提现、钱包提现完成、提现操作完成确认四个步骤，详细步骤如图7所示。
55.提现流程由安卓单元发起，安卓单元与mcu单元通信触发提现操作。安卓单元收到提现指令后，首先查询安全认证模块中的票款金额，然后将转入方钱包id、交易类型、转款金额、免密标志、钱包支付密码密文、时间戳信息组装成钱包提现初始化命令发送给安全认证模块。安全认证模块返回硬件钱包交易计数器、硬件钱包关联码、交易索引、钱包id、mac1信息，mcu单元将安全认证模块的返回数据直接透传给安卓单元，安卓单元通过4g网络将数据直接转发给数字人民币钱包业务系统。此后，数字人民币钱包业务系统发送钱包提现指令接收提现响应报文，发送钱包提现完成指令接收提现完成响应报文，发送提现操作完成确认指令接收提现操作完成确认响应报文。在以上过程中，mcu单元和安卓单元做为指令数据传输的通道不对数据进行任何处理。
56.最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

技术特征：

1.一种支持数字人民币的车载pos终端支付系统，其特征在于，所述系统包括：数字人民币车载pos终端、数字人民币硬件钱包、数字人民币钱包业务系统及车载机；所述数字人民币硬件钱包、数字人民币钱包业务系统及车载机分别与所述数字人民币车载pos终端连接；所述数字人民币车载pos终端，用于与所述数字人民币硬件钱包建立连接，并向所述数字人民币硬件钱包发送复合应用消费初始化命令，获取所述数字人民币硬件钱包的用户卡信息和公交系统过程信息控制文件；从数字人民币钱包业务系统获取用户公交业务信息，结合所述用户卡信息，判断所述数字人民币硬件钱包是否存在未闭环的复合应用交易，若不存在，则为入口交易模式，进入上车指令流程，与所述数字人民币硬件钱包之间只进行一次公交系统过程信息控制文件的更新交互，不进行双离线交易；若存在，则为出口交易模式，进入下车指令流程或补票指令流程，与所述数字人民币硬件钱包进行双离线交易，同时进行公交系统过程信息控制文件的更新交互，双离线交易完成后，生成交易记录；所述数字人民币硬件钱包，用于与所述数字人民币车载pos终端连接，并提供用户卡信息；在入口交易模式中，与所述数字人民币车载pos终端进行公交系统过程信息控制文件的更新交互；在出口交易模式中，与所述数字人民币车载pos终端进行双离线交易，同时进行公交系统过程信息控制文件的更新交互；所述数字人民币钱包业务系统，用于向所述数字人民币车载pos终端提供用户公交业务信息；所述车载机，用于向所述数字人民币车载pos终端提供车辆上下行信息以及当前站点信息。2.根据权利要求1所述支持数字人民币的车载pos终端支付系统，其特征在于，所述数字人民币车载pos终端，包括：射频模块、通信模块、mcu单元、安卓单元、安全认证模块以及外设模块；所述射频模块、通信模块与所述mcu单元相连接，并受控于所述mcu单元；所述安全认证模块、外设模块与所述安卓单元相连接，并受控于所述安卓单元；所述mcu单元与所述安卓单元相连接；所述射频模块与所述数字人民币硬件钱包相连接；所述安卓单元通过所述通信模块与所述车载机和数字人民币钱包业务系统连接。3.基于权利要求1所述的系统的一种支持数字人民币的车载pos终端支付方法，其特征在于，所述方法包括：系统初始化，所述系统初始化包括：载入费率信息、交易信息及线路信息，自检获得卡信息、车载机信息及车辆信息，开启射频寻卡轮询；数字人民币硬件钱包进入数字人民币车载pos终端的射频范围内后，二者建立连接；所述数字人民币车载pos终端向所述数字人民币硬件钱包发送复合应用消费初始化命令，获取所述数字人民币硬件钱包的用户卡信息和公交系统过程信息控制文件；所述数字人民币车载pos终端根据从数字人民币钱包业务系统获取的用户公交业务信息，结合所述用户卡信息，判断所述数字人民币硬件钱包是否存在未闭环的复合应用交易；若不存在，则为入口交易模式，进入上车指令流程，所述数字人民币车载pos终端与所述数字人民币硬件钱包之间只进行一次公交系统过程信息控制文件的更新交互，不进行双离线交易；
若存在，则为出口交易模式，进入下车指令流程或补票指令流程；所述数字人民币车载pos终端与所述数字人民币硬件钱包进行双离线交易，同时进行公交系统过程信息控制文件的更新交互，双离线交易完成后，所述数字人民币车载pos终端生成交易记录。4.根据权利要求3所述支持数字人民币的车载pos终端支付方法，其特征在于，所述数字人民币车载pos终端，包括：射频模块、通信模块、mcu单元、安卓单元、安全认证模块以及外设模块；系统开机后进行系统初始化，所述系统初始化包括：载入费率信息、交易信息、线路信息，设备自检获取psam卡、sim卡、车载机序号、车辆号、费率卡、互通城市白名单、司机卡信息，并开启射频寻卡轮询；所述射频模块寻到卡后，将所述数字人民币硬件钱包的硬件id信息发送所述mcu单元，所述mcu单元发送选择数字人民币卡片应用的apdu指令至所述数字人民币硬件钱包，所述mcu单元依据返回信息判断是否为数字人民币卡片；若是数字人民币卡片，所述mcu单元发送复合应用消费初始化指令，获取所述数字人民币硬件钱包的可用余额、秘钥版本、用户卡随机数、公交系统过程信息控制文件；所述mcu单元根据从所述安卓单元获取到的白名单、黑名单、线路和站点信息，结合所述公交系统过程信息控制文件数据，判断所述数字人民币硬件钱包是否存在未闭环的复合应用交易；若不存在，则为入口交易模式，即进入上车指令流程，否则，为出口交易模式即进入下车指令模式或者补票指令流程；在入口交易模式中，所述mcu单元通过所述射频模块和iso7816协议接口，在所述数字人民币硬件钱包和所述安全认证模块之间进行一次所述公交系统过程信息控制文件的更新交互，不进行双离线交易；在出口交易模式中，所述数字人民币硬件钱包和所述安全认证模块通过所述mcu单元进行双离线交易，同时进行所述公交系统过程信息控制文件的更新交互；所述mcu单元将本次交易的交易记录发送给所述安卓单元。5.根据权利要求4所述支持数字人民币的车载pos终端支付方法，其特征在于，在所述复合应用消费交易过程中，所述安卓单元根据所述复合应用消费交易的情况，驱动所述外设模块显示和播报相应信息；所述车载机通过所述通信模块将车辆上下行信息以及当前站点信息发送给所述安卓单元；所述安卓单元定期通过所述通信模块接入所述数字人民币业务系统，通过所述mcu单元对所述安全认证模块中的收入的票款进行提现和同步操作。6.根据权利要求4所述支持数字人民币的车载pos终端支付方法，其特征在于，所述上车指令流程，包括：所述mcu单元判定不存在未闭环的复合应用交易后，向所述安全认证模块发送apdu命令；所述apdu命令包括：用户卡随机数、秘钥版本、复合应用消费文件记录；所述安全认证模块返回终端交易序号、终端机编号以及mac1值；所述mac1值通过使用临时秘钥对所述公交系统过程信息控制文件数据计算获得；所述mcu单元将所述终端交易序号、终端机编号、公交系统过程信息控制文件及mac1值组成apdu指令发送给所述数字人民币硬件钱包，所述数字人民币硬件钱包内部更新公交系统过程信息控制文件。7.根据权利要求4所述支持数字人民币的车载pos终端支付方法，其特征在于，所述下
车指令流程，包括：所述mcu单元从所述安卓单元获取到本次交易的扣费金额，然后向所述数字人民币硬件钱包发送离线支付初始化指令，启动离线支付流程；所述离线支付初始化指令包括：交易金额、交易时间信息及所述数字人民币硬件钱包向所述mcu单元返回离线支付初始化响应数据；所述mcu单元将离线收款初始化指令发送给所述安全认证模块，所述安全认证模块将所述离线收款初始化响应数据返回给所述mcu单元；离线收款初始化指令包括：交易类型、终端能力以及所述数字人民币硬件钱包的离线支付初始化响应数据；所述mcu单元将所述离线收款初始化响应数据组装成离线支付指令发送给所述数字人民币硬件钱包，所述数字人民币硬件钱包返回离线支付响应数据；所述mcu单元复合应用消费记录和所述离线支付响应数据组装成离线收款命令发送给所述安全认证模块；所述安全认证模块将离线收款响应数据、mac2、终端机编号、终端机交易序号返回给所述mcu单元；所述mcu单元将所述离线收款响应数据、mac2、终端机编号、终端交易序号、公交系统过程信息控制文件数据组装成离线支付完成指令发送给所述数字人民币硬件钱包。8.根据权利要求4所述支持数字人民币的车载pos终端支付方法，其特征在于，所述补票指令流程，包括：当所述mcu单元判断所述数字人民币硬件钱包存在未闭环的复合应用交易，若所述未闭环的复合应用交易为用户在上次乘车时下车未刷卡的情况，所述mcu单元从所述安卓单元获取对所述数字人民币硬件钱包应该执行的罚没金额，并按所述罚没金额执行下车命令流程，之后再执行上车命令流程，以完成补票。9.根据权利要求4所述支持数字人民币的车载pos终端支付方法，其特征在于，所述外设模块由所述安卓单元驱动，包括：lcd显示屏、键盘、扬声器；所述lcd显示屏，用于显示站点信息、线路信息、票价信息、设备状态信息、时间日期以及上下车刷卡时的信息提示；所述键盘，用于线路文件切换、手动站点切换以及终端信息查询；所述扬声器，用于对上下车刷卡信息进行语音播报。10.根据权利要求4所述支持数字人民币的车载pos终端支付方法，其特征在于，所述数字人民币钱包业务系统支持对所述数字人民币硬件钱包的开立、充值、提现、同步以及固件升级。

技术总结

本发明涉及公交车电子支付技术领域，提供一种支持数字人民币的车载POS终端支付方法及系统，系统包括：数字人民币车载POS终端、数字人民币硬件钱包、数字人民币钱包业务系统及车载机；数字人民币硬件钱包、数字人民币钱包业务系统及车载机分别与数字人民币车载POS终端连接。数字人民币车载POS终端包括：射频模块、通信模块、MCU单元、安卓单元、安全认证模块以及外设模块。本发明通过采用具有MCU层和安卓层二级结构的数字人民币车载POS终端，实现了数字人民币进入公共交通领域的目标，打通了公共交通使用数字人民币受理方式的关键环节，达到了使用一张数字人民币硬件钱包即可以刷卡乘车的实际效果。乘车的实际效果。乘车的实际效果。