CN102867366B - 一种便携式银行卡数据处理装置、系统及方法 - Google Patents
一种便携式银行卡数据处理装置、系统及方法 Download PDFInfo
- Publication number
- CN102867366B CN102867366B CN201210350427.5A CN201210350427A CN102867366B CN 102867366 B CN102867366 B CN 102867366B CN 201210350427 A CN201210350427 A CN 201210350427A CN 102867366 B CN102867366 B CN 102867366B
- Authority
- CN
- China
- Prior art keywords
- card
- data
- transaction
- information
- portable intelligent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明为一种便携式银行卡数据处理装置、系统及方法,该装置包括:中央处理器,以及接触式IC卡读写器,对插入的IC卡的数据进行读或写;射频IC卡读写器,以非接触的方式对IC卡的数据进行读或写;IC卡安全芯片,对接触式IC卡读写器读取的IC卡的数据进行认证处理,或对射频IC卡读写器读取的IC卡的数据进行认证处理;存储器,存储操作系统、应用程序和IC卡交易信息;通信加密芯片,对输出数据进行加密处理,并对输入数据进行解密处理;通信模块,输出通信加密芯片加密后的输出数据,并将接收的外部传来的输入数据传送给通信加密芯片;键盘,提供IC卡交易信息的输入界面;显示器,显示IC卡交易信息;电池。以解决远程支付的银行卡支付信息安全问题。
Description
技术领域
本发明涉及基于互联网的银行卡支付信息安全技术领域,具体地讲是一种便携式银行卡数据处理装置、系统及方法。
背景技术
随着互联网行业的发展和PC机的普及,网上购物变得越来越普遍了,使用银行卡在网络上进行的远程支付也越来越多。
目前的网络支付普遍通过远程支付来实现,网上银行、第三方支付平台和移动支付等新兴远程支付方法的出现,使网络支付变得也越来越便利。但是这些远程支付方式都是基于公共网络环境和开放式的平台上的,由于公共网络环境本身存在居多的不安定因素,木马病毒、钓鱼软件等都有可能会截取持卡人的银行卡的重要信息,给持卡人带来经济损失。另外由于开发式平台都是运行在开放式的网络环境下的,黑客等犯罪分子可能会通过后门等技术侵入个人计算机,对个人的计算机进行不法的操作,给持卡人带来使用银行卡的风险。所以目前流行的网络支付存在严重的安全风险,制约着信用卡的电子化发展。
发明内容
本发明提供了一种便携式银行卡数据处理装置、系统及方法,以解决远程支付的银行卡支付信息安全问题。
本发明的目的之一是,提供一种便携式智能IC卡数据处理装置,该装置包括:中央处理器,以及接触式IC卡读写器,与中央处理器相连接,用于对插入的IC卡的数据进行读或写;射频IC卡读写器,与中央处理器相连接,用于以非接触的方式对IC卡的数据进行读或写;IC卡安全芯片,与中央处理器相连接,用于对接触式IC卡读写器读取的IC卡的数据进行认证处理,或对射频IC卡读写器读取的IC卡的数据进行认证处理;存储器,与中央处理器相连接,用于存储操作系统、应用程序和IC卡交易信息;通信加密芯片,与中央处理器相连接,用于对输出数据进行加密处理,并对输入数据进行解密处理;通信模块,与通信加密芯片相连接,用于输出通信加密芯片加密后的输出数据,并将接收的外部传来的输入数据传送给通信加密芯片;键盘,与中央处理器相连接,用于提供IC卡交易信息的输入界面;显示器,与中央处理器相连接,用于显示IC卡交易信息;电池,与中央处理器相连接,用于提供工作电能。
本发明的目的之一是,提供一种智能IC卡数据处理系统,该系统包括:便携式智能IC卡数据处理装置、PC机、商户服务器和银行服务器;便携式智能IC卡数据处理装置与PC机无线连接;PC机、商户服务器和银行服务器通过互联网相互连接;便携式智能IC卡数据处理装置包括:中央处理器,以及接触式IC卡读写器,与中央处理器相连接,用于对插入的IC卡的数据进行读或写;射频IC卡读写器,与中央处理器相连接,用于以非接触的方式对IC卡的数据进行读或写;IC卡安全芯片,与中央处理器相连接,用于对接触式IC卡读写器读取的IC卡的数据进行认证处理,或对射频IC卡读写器读取的IC卡的数据进行认证处理;存储器,与中央处理器相连接,用于存储操作系统、应用程序和IC卡交易信息;通信加密芯片,与中央处理器相连接,用于对输出数据进行加密处理,并对输入数据进行解密处理;无线通信模块,与通信加密芯片相连接,用于向PC机输出通信加密芯片加密后的输出数据,并将从PC机接收的输入数据传送给通信加密芯片;键盘,与中央处理器相连接,用于提供IC卡交易信息的输入界面;显示器,与中央处理器相连接,用于显示IC卡交易信息;电池,与中央处理器相连接,用于提供工作电能。
本发明的目的之一是,提供一种智能IC卡数据处理系统,该系统包括:便携式智能IC卡数据处理装置、PC机、商户服务器和银行服务器;便携式智能IC卡数据处理装置与PC机有线连接;PC机、商户服务器和银行服务器通过互联网相互连接;便携式智能IC卡数据处理装置包括:中央处理器,以及接触式IC卡读写器,与中央处理器相连接,用于对插入的IC卡的数据进行读或写;射频IC卡读写器,与中央处理器相连接,用于以非接触的方式对IC卡的数据进行读或写;IC卡安全芯片,与中央处理器相连接,用于对接触式IC卡读写器读取的IC卡的数据进行认证处理,或对射频IC卡读写器读取的IC卡的数据进行认证处理;存储器,与中央处理器相连接,用于存储操作系统、应用程序和IC卡交易信息;通信加密芯片,与中央处理器相连接,用于对输出数据进行加密处理,并对输入数据进行解密处理;通用串行总线USB,与通信加密芯片相连接,用于向PC机输出通信加密芯片加密后的输出数据,并将从PC机接收的输入数据传送给通信加密芯片;键盘,与中央处理器相连接,用于提供IC卡交易信息的输入界面;显示器,与中央处理器相连接,用于显示IC卡交易信息;电池,与中央处理器相连接,用于提供工作电能。
本发明的目的之一是,提供一种智能IC卡数据处理方法,该方法包括:PC机将客户输入的商品选择信息和支付信息传送给商户服务器;商户服务器根据接收的商品选择信息和支付信息生成客户订单数据;客户订单数据生成后,商户服务器通过PC机显示:脱离PC机认证IC卡数据的提示信息;其中,脱离PC机认证IC卡数据的步骤包括:与PC机建立通信连接;通过PC机获取商户服务器生成的客户订单数据;通过IC卡读写器读取IC卡中的认证信息,再根据预存储的对应的认证信息完成IC卡的数据认证;输入扣款金额信息和扣款指令,并将扣款金额信息写入IC卡;存储交易结果信息,并将交易结果信息通过PC机反馈给商户服务器;PC机展现交易结果信息。
本发明的有益效果在于:解决了目前网络支付的不安全因素。在智能IC卡的安全验方面,本发明装置可以读取IC卡中存储的发卡行公钥索引、发卡行公钥证书、IC公钥证书等与脱机数据认证相关数据,本发明装置根据存储在其内部的CA公钥,验证从智能IC中读取中的发卡行证书并恢复证书中的发卡行公钥;使用发卡行公钥并验证卡片中的IC卡公钥证书并恢复证书中的IC卡公钥;验证签名的静态应用数据,收到内部认证命令后,本发明装置再进行验证动态签名。IC卡的动态数据认证是在脱离联网的PC机的情况下完成的,可防止银行卡信息的泄露。
在交易数据的安全处理方面,本发明装置具有独立的密钥存储功能并提供的软硬件加密、解密及认证功能,本发明装置和系统在收到交易请求时,需要对交易数据进行解密和MAC码的验证,确认交易后对交易结果信息进行加密及MAC码计算,最终完成交易,整个交易过程都是在封闭的安全环境下进行的,确保了交易数据的安全性,防止交易数据被截取和篡改。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的无线通信模式的便携式智能IC卡数据处理装置的电路原理图;
图2为本发明实施例的有线通信模式的便携式智能IC卡数据处理装置的电路原理图;
图3a为本发明实施例的便携式智能IC卡数据处理装置的俯视图;
图3b为本发明实施例的便携式智能IC卡数据处理装置的主视图;
图3c为本发明实施例的便携式智能IC卡数据处理装置的仰视图;
图4为本发明实施例的无线通信模式的智能IC卡数据处理系统连接示意图;
图5为本发明实施例的有线通信模式的智能IC卡数据处理系统连接示意图;
图6为本发明实施例的智能IC卡数据处理系统工作流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本实施例的便携式智能IC卡数据处理装置包括:中央处理器101,以及接触式IC卡读写器102,与中央处理器101相连接,用于对插入的IC卡的数据进行读或写;射频IC卡读写器103,与中央处理器101相连接,用于以非接触的方式对IC卡的数据进行读或写;IC卡安全芯片104,与中央处理器101相连接,用于对接触式IC卡读写器102读取的IC卡的数据进行认证处理,或对射频IC卡读写器103读取的IC卡的数据进行认证处理;存储器105,与中央处理器101相连接,用于存储操作系统、应用程序和IC卡交易信息;通信加密芯片106,与中央处理器101相连接,用于对输出数据进行加密处理,并对输入数据进行解密处理;无线通信模块107,与通信加密芯片106相连接,用于输出通信加密芯片106加密后的输出数据,并将接收的外部传来的输入数据传送给通信加密芯片106;键盘109,与中央处理器101相连接,用于提供IC卡交易信息的输入界面;显示器108,与中央处理器101相连接,用于显示IC卡交易信息;电池110,与中央处理器101相连接,用于提供工作电能。
无线通信模块包括:蓝牙模块或GPS模块等;无线通信模块与外部PC机无线连接,用于接收外部PC机传来的输入数据,并向外部PC机输出加密后的输出数据。
如图2所示,在本实施例的另一方案中,便携式智能IC卡数据处理装置包括:中央处理器101,以及接触式IC卡读写器102,与中央处理器101相连接,用于对插入的IC卡的数据进行读或写;射频IC卡读写器103,与中央处理器101相连接,用于以非接触的方式对IC卡的数据进行读或写;IC卡安全芯片104,与中央处理器101相连接,用于对接触式IC卡读写器102读取的IC卡的数据进行认证处理,或对射频IC卡读写器103读取的IC卡的数据进行认证处理;存储器105,与中央处理器101相连接,用于存储操作系统、应用程序和IC卡交易信息;通信加密芯片106,与中央处理器101相连接,用于对输出数据进行加密处理,并对输入数据进行解密处理;USB设备111,与通信加密芯片106相连接,用于输出通信加密芯片106加密后的输出数据,并将接收的外部传来的输入数据传送给通信加密芯片106;键盘109,与中央处理器101相连接,用于提供IC卡交易信息的输入界面;显示器108,与中央处理器101相连接,用于显示IC卡交易信息;电池110,与中央处理器101相连接,用于提供工作电能。
如图3a、图3b和图3c所示,便携式智能IC卡数据处理装置还包括:外壳100,该外壳100包括:IC卡插口102'、USB口111'和IC卡射频感应区103'。
接触式IC卡读写器102可以读取发卡行存储在接触式智能IC卡芯片里面的发卡行公钥索引、发卡行公钥证书、发卡行公钥证书余数项、IC卡公钥证书等与脱机数据认证相关的数据元和金额等信息,接触式IC卡读写器102获取了芯片中的存储数据后将数据传给中央处理器101进行后续的处理;接触式IC卡读写器102接受到中央处理器101的命令和数据后,可以对接触式智能IC卡进行读写操作。
射频IC卡读写器103通过天线辐射的射频可以读取非接触式智能IC卡的数据,包含发卡行公钥索引、发卡行公钥证书、发卡行公钥证书余数项、IC卡公钥证书等与脱机数据认证相关的数据元和金额等信息。射频IC卡读写器103获取了IC卡芯片中的存储数据后将数据传给中央处理器101进行后续的处理;射频IC卡读写器103接受到中央处理器101的命令和数据后,可以对IC卡进行读写操作。
IC卡安全芯片104,接受到中央处理器101的命令和数据完成对智能IC卡的身份确认工作的,其中最主要的核心包含实现银行智能IC卡和便携式智能IC卡数据处理装置的脱机数据认证,IC卡读写器获取芯片里面的发卡行公钥索引、发卡行公钥证书、发卡行公钥证书余数项、IC卡公钥证书等与脱机数据认证相关的数据元后,便携式智能IC卡数据处理装置会根据卡片的属性决定是否进行脱机动态数据认证,如果需要进行脱机动态数据认证需要进行一下步骤处理:获取IC卡安全芯片104中的CA公钥(可以从受理行下载,并存储在IC卡安全芯片104中)验证卡片中的发卡行证书并恢复证书中的发卡行公钥;使用发卡行公钥并验证卡片中的IC卡公钥证书并恢复证书中的IC卡公钥;验证签名的静态应用数据,收到内部认证命令后,终端执行下列步骤验证动态签名。如果以上验证都通过,则银行智能IC才能进行脱机交易。IC卡安全芯片104也可读取手机支付卡的芯片信息。
显示器108,为客户提供了直观的显示了客户订单信息、键盘109输入信息、交易处理结果及出错信息等功能,接受到中央处理器101的命令,可以展现输入键盘109的输入的信息和展现存储在存储器105中的交易明细信息和从无线或有线通信模块获取的客户订单信息。
键盘109,为客户提供直接控制交易的输入界面,客户可以通过键盘输入交易金额等信息,也可以通过控制按钮控制交易流程,比如确认、取消及选择交易处理方式,通过键盘的操作可以直接向中央处理器101的发起交易的命令。
通信模块,是便携式智能IC卡数据处理装置接受客户订单的通讯接口,同时也是向网上商户反传交易结果信息的通讯接口,通过该通信模块可以实现银行智能IC卡和网上商户系统之间封闭式的点对点的通讯模式,确保了交易过程的安全性。通信模块直接和通讯加密芯片106和外部的其他装置相互连接。通信模块可以是USB数据线等有线通信设备,也可以是蓝牙、GPS等无线通信设备。通信模块与客户PC终端直接连接以获取客户订单。
通讯加密芯片106,对接收的来自商户服务器的客户订单进行解密并转换为便携式智能IC卡数据处理装置可识别信息,同时将中央处理器101要求输出的信息进行加密处理,将加密后的数据经过通信模块发布出去。通过通讯加密芯片106,进一步保证了交易过程的安全性。通讯加密芯片106具有独立的密钥存储功能并提供的软硬件加密、解密及认证功能,算法覆盖对称、非对称密钥体系,主要支持的功能包括:1)该模块的密钥是在受理银行在发放便携式智能IC卡数据处理装置的时候,由受理银行写入的,支付联机的动态更新密钥和其他的安全数据;2)对于从通信模块传来的加密客户订单,对客户订单进行解密和MAC码的验证;3)对于从中央处理器101传来的需要加密交易反馈信息,进行交易反馈信息的加密及MAC码计算。通讯加密芯片106对数据的加密、解密或MAC计算过程均在便携式智能IC卡数据处理装置下的封闭的安全环境下进行,这样确保了交易过程中的安全保密数据在其它通信或传输环节被截取或篡改。
存储器105,是接受中央处理器101的指令进行读取或写入的存储单元。存储器105中的数据至少包含客户交易明细信息、安全支付装置的驱动程序以及安全支付装置的操作系统。
电池110,为便携式智能IC卡数据处理装置提供电力供应,供电模块可以采用USB接口充电或太阳能充电相结合的充电方式,也可以采用电力电池供电。
中央处理器101协调接触式IC卡读写器102、射频IC卡读写器103、IC卡安全芯片104、存储器105、通信加密芯片106、通信模块、键盘109、显示器108和电池110之间的工作。通过中央处理器101,便携式智能IC卡数据处理装置的各个部件能相互识别和通讯识,其他部件才能进行对应请求的处理。
如图4所示,本实施例的智能IC卡数据处理系统包括:便携式智能IC卡数据处理装置100'、PC机200'、商户服务器300'和银行服务器400';便携式智能IC卡数据处理装置100'与PC机200'无线连接;PC机200'、商户服务器300'和银行服务器400'通过互联网相互连接;便携式智能IC卡数据处理装置100'包括:中央处理器,以及接触式IC卡读写器,与中央处理器相连接,用于对插入的IC卡500'的数据进行读或写;射频IC卡读写器,与中央处理器相连接,用于以非接触的方式对IC卡500'的数据进行读或写;IC卡安全芯片,与中央处理器相连接,用于对接触式IC卡读写器读取的IC卡的数据进行认证处理,或对射频IC卡读写器读取的IC卡的数据进行认证处理;存储器,与中央处理器相连接,用于存储操作系统、应用程序和IC卡交易信息;通信加密芯片,与中央处理器相连接,用于对输出数据进行加密处理,并对输入数据进行解密处理;无线通信模块,与通信加密芯片相连接,用于向PC机200'输出通信加密芯片加密后的输出数据,并将从PC机200'接收的输入数据传送给通信加密芯片;键盘,与中央处理器相连接,用于提供IC卡交易信息的输入界面;显示器,与中央处理器相连接,用于显示IC卡交易信息;电池,与中央处理器相连接,用于提供工作电能。
本实施例的智能IC卡数据处理方法包括:PC机将客户输入的商品选择信息和支付信息传送给商户服务器;商户服务器根据接收的商品选择信息和支付信息生成客户订单数据;客户订单数据生成后,商户服务器通过PC机显示:脱离PC机认证IC卡数据的提示信息;其中,脱离PC机认证IC卡数据的步骤包括:与PC机建立通信连接;通过PC机获取商户服务器生成的客户订单数据;通过IC卡读写器读取IC卡中的认证信息,再根据预存储的对应的认证信息完成IC卡的数据认证;输入扣款金额信息和扣款指令,并将扣款金额信息写入IC卡;存储交易结果信息,并将交易结果信息通过PC机反馈给商户服务器;PC机展现交易结果信息。
如图5所示,在本实施例的另一方案中,智能IC卡数据处理系统包括:便携式智能IC卡数据处理装置100"、PC机200"、商户服务器300"和银行服务器400";便携式智能IC卡数据处理装置100"与PC机200"有线连接;PC机200"、商户服务器200"和银行服务器200"通过互联网相互连接;便携式智能IC卡数据处理装置100"包括:中央处理器,以及接触式IC卡读写器,与中央处理器相连接,用于对插入的IC卡500"的数据进行读或写;射频IC卡读写器,与中央处理器相连接,用于以非接触的方式对IC卡500"的数据进行读或写;IC卡安全芯片,与中央处理器相连接,用于对接触式IC卡读写器读取的IC卡的数据进行认证处理,或对射频IC卡读写器读取的IC卡的数据进行认证处理;存储器,与中央处理器相连接,用于存储操作系统、应用程序和IC卡交易信息;通信加密芯片,与中央处理器相连接,用于对输出数据进行加密处理,并对输入数据进行解密处理;通用串行总线USB,与通信加密芯片相连接,用于向PC机200"输出通信加密芯片加密后的输出数据,并将从PC机200"接收的输入数据传送给通信加密芯片;键盘,与中央处理器相连接,用于提供IC卡交易信息的输入界面;显示器,与中央处理器相连接,用于显示IC卡交易信息;电池,与中央处理器相连接,用于提供工作电能。
当客户在网络上进行购物时,客户可在作为互联网终端的PC机上选择想要购买的商品,并进入请求购买的界面;购买的商品确认后,商户服务器为客户生成客户订单。客户在PC机上确认订单,并进入交易支付流程。在进入交易流程时,需将便携式智能IC卡数据处理装置与PC机进行有线或无线连接。商户服务器将交易请求经互联网发给银行服务器,以对商户服务器身份和便携式智能IC卡数据处理装置身份进行验证;验证通过后商户服务器对客户订单进行加密处理然后将加密的客户订单传给便携式智能IC卡数据处理装置。便携式智能IC卡数据处理装置接受客户订单并进行解密后,智能IC卡与便携式智能IC卡数据处理装置完成相互认证之后,可以通过便携式智能IC卡数据处理装置完成支付和交易,然后将交易的结果信息加密返回给商户服务器,交易过程结束。其具体步骤如图6所示:
步骤100:客户通过PC机200"在商户服务器300"上进行注册用户的登录,如果非注册用户则拒绝交易,否则登录进行101步骤的处理;
步骤101:客户通过PC机200"在商户服务器300"上选择需要购买的商品并确认进行支付流程;
步骤102:商户服务器300"根据客户选择的商品生成客户订单;
步骤103:客户订单生成后,商户服务器300"通过PC机200"提示客户连接便携式智能IC卡数据处理装置100",客户将便携式智能IC卡数据处理装置100"和PC机200"建立连接后,商户服务器300"向便携式智能IC卡数据处理装置100"的银行服务器400"发起交易的请求;
步骤104:银行服务器400"接收到商户服务器300"发出的交易请求和识别交易请求信息;
步骤105:银行服务器400"将交易请求的商户与存储在银行服务器400"中的商户进行比对,确认商户的合法性,如果合法进行下一步处理,否则拒绝交易,将失败原因反馈给商户服务器300",转107步骤的处理;
步骤106:银行服务器400"将交易请求的便携式智能IC卡数据处理装置100"与存储在银行服务器400"中的便携式智能IC卡数据处理装置号进行比对,确认便携式智能IC卡数据处理装置号的合法性,如果合法进行下一步处理,否则拒绝交易,将失败原因反馈给商户服务器300",转107步骤的处理;
步骤107:商户服务器300"获取银行服务器400"的交易请求反馈信息和识别交易反馈信息;
步骤108:银行服务器400"反馈的交易请求信息反馈信息是拒绝交易的,转118步骤处理
步骤109:商户服务器300"对生成的客户订单进行加密处理
步骤110:便携式智能IC卡数据处理装置100"的通讯装置接受到来自网上商户系统的加密客户订单后,对加密的客户订单进行解密处理;
步骤111:便携式智能IC卡数据处理装置100"的现实屏幕上显示客户的订单信息,客户通过键盘确认订单信息,如果接受交易进行下一步的处理,否则拒绝交易,将拒绝交易信息反馈给商户服务器300",转116步骤的处理;
步骤112:在便携式智能IC卡数据处理装置100"的芯片读写插槽插入具有快速安全支付功能的智能卡500"(或将具备非接触通讯功能的智能卡放入安全支付终端的射频感应区),便携式智能IC卡数据处理装置100"向智能卡500"发起交易请求。
步骤113:便携式智能IC卡数据处理装置100"读取智能IC卡500"中的发卡卡行公钥证书、IC卡公钥证书、签名静态应用数据及IC卡私钥,再根据存储在便携式智能IC卡数据处理装置系统中的CA公钥证书,完成智能卡和安全支付终端脱机数据认证,校验智能卡的有效性,否则提示不能识别智能卡,将拒绝交易信息反馈给受理行主机系统,转115步骤的处理;
步骤114:客户通过便携式智能IC卡数据处理装置100"的键盘输入扣款的金额信息和确认扣款指令,安全支付终端的计算单元获取键盘的输入,并将信息传给智能IC卡500";
步骤115:便携式智能IC卡数据处理装置100"将扣款后的金额通过芯片读写器写入智能IC卡500"的芯片中;
步骤116:便携式智能IC卡数据处理装置100"将交易的信息存储在装置的存储单元,并存储交易的结果信息在通讯解密单元进行加密处理;
步骤117:商户服务器300"接收到便携式智能IC卡数据处理装置100"的交易反馈信息并进行解密处理;
步骤118:PC机200"给客户直观的展现交易的结果信息;
本发明解决了目前网络支付的不安全因素。在智能IC卡的安全验方面,本发明装置可以读取IC卡中存储的发卡行公钥索引、发卡行公钥证书、IC公钥证书等与脱机数据认证相关数据,本发明装置根据存储在其内部的CA公钥,验证从智能IC中读取中的发卡行证书并恢复证书中的发卡行公钥;使用发卡行公钥并验证卡片中的IC卡公钥证书并恢复证书中的IC卡公钥;验证签名的静态应用数据,收到内部认证命令后,本发明装置再进行验证动态签名。IC卡的动态数据认证是在脱离联网的PC机的情况下完成的,可防止银行卡信息的泄露。
在交易数据的安全处理方面,本发明装置具有独立的密钥存储功能并提供的软硬件加密、解密及认证功能,本发明装置和系统在收到交易请求时,需要对交易数据进行解密和MAC码的验证,确认交易后对交易结果信息进行加密及MAC码计算,最终完成交易,整个交易过程都是在封闭的安全环境下进行的,确保了交易数据的安全性,防止交易数据被截取和篡改。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (2)
1.一种智能IC卡数据处理系统,其特征是,所述的系统包括:便携式智能IC卡数据处理装置、PC机、商户服务器和银行服务器;
所述的便携式智能IC卡数据处理装置与所述的PC机有线连接;所述的PC机、商户服务器和银行服务器通过互联网相互连接;
所述的便携式智能IC卡数据处理装置包括:中央处理器,以及
接触式IC卡读写器,与所述的中央处理器相连接,用于对插入的IC卡的数据进行读或写;
射频IC卡读写器,与所述的中央处理器相连接,用于以非接触的方式对IC卡的数据进行读或写;
IC卡安全芯片,与所述的中央处理器相连接,用于对所述的接触式IC卡读写器读取的IC卡的数据进行脱机认证处理,或对所述的射频IC卡读写器读取的IC卡的数据进行脱机认证处理,其中,所述IC卡安全芯片中包括CA公钥,所述脱机认证处理包括:获取IC卡安全芯片中的CA公钥验证卡片中的发卡行证书并恢复证书中的发卡行公钥;使用发卡行公钥并验证卡片中的IC卡公钥证书并恢复证书中的IC卡公钥;验证签名的静态应用数据,收到内部认证命令后,终端验证动态签名;如果以上验证都通过,进行脱机交易;所述IC卡安全芯片还用于读取手机支付卡的芯片信息;
存储器,与所述的中央处理器相连接,用于存储操作系统、应用程序和IC卡交易信息;
通信加密芯片,与所述的中央处理器相连接,用于对输出数据进行加密处理,并对输入数据进行解密处理,所述通信加密芯片具有独立的密钥存储功能;
通用串行总线USB,与所述的通信加密芯片相连接,用于向所述的PC机输出所述通信加密芯片加密后的输出数据,并将从所述的PC机接收的输入数据传送给所述的通信加密芯片;
键盘,与所述的中央处理器相连接,用于提供IC卡交易信息的输入界面;
显示器,与所述的中央处理器相连接,用于显示IC卡交易信息;
电池,与所述的中央处理器相连接,用于提供工作电能;
外壳,所述的外壳包括:IC卡插口,USB口和IC卡射频感应区。
2.一种智能IC卡数据处理方法,其特征是,所述的方法包括:
步骤100:客户通过PC机(200")在商户服务器(300")上进行注册用户的登录,如果非注册用户则拒绝交易,否则登录进行步骤101的处理;
步骤101:客户通过PC机(200")在商户服务器(300")上选择需要购买的商品并确认进行支付流程;
步骤102:商户服务器(300")根据客户选择的商品生成客户订单;
步骤103:客户订单生成后,商户服务器(300")通过PC机(200")提示客户连接便携式智能IC卡数据处理装置(100"),客户将便携式智能IC卡数据处理装置(100")和PC机(200")建立连接后,商户服务器(300")向便携式智能IC卡数据处理装置(100")的银行服务器(400")发起交易的请求;
步骤104:银行服务器(400")接收到商户服务器(300")发出的交易请求和识别交易请求信息;
步骤105:银行服务器(400")将交易请求的商户与存储在银行服务器(400")中的商户进行比对,确认商户的合法性,如果合法进行下一步处理,否则拒绝交易,将失败原因反馈给商户服务器(300"),转步骤107的处理;
步骤106:银行服务器(400")将交易请求的便携式智能IC卡数据处理装置(100")与存储在银行服务器(400")中的便携式智能IC卡数据处理装置号进行比对,确认便携式智能IC卡数据处理装置号的合法性,如果合法进行下一步处理,否则拒绝交易,将失败原因反馈给商户服务器(300"),转步骤107的处理;
步骤107:商户服务器(300")获取银行服务器(400")的交易请求反馈信息和识别交易反馈信息;
步骤108:银行服务器(400")反馈的交易请求信息反馈信息是拒绝交易的,转步骤118处理;
步骤109:商户服务器(300")对生成的客户订单进行加密处理;
步骤110:便携式智能IC卡数据处理装置(100")的通讯装置接受到来自网上商户系统的加密客户订单后,对加密的客户订单进行解密处理;
步骤111:便携式智能IC卡数据处理装置(100")的现实屏幕上显示客户的订单信息,客户通过键盘确认订单信息,如果接受交易进行下一步的处理,否则拒绝交易,将拒绝交易信息反馈给商户服务器(300"),转步骤116的处理;
步骤112:在便携式智能IC卡数据处理装置(100")的芯片读写插槽插入具有快速安全支付功能的智能卡(500"),或将具备非接触通讯功能的智能卡放入安全支付终端的射频感应区,便携式智能IC卡数据处理装置(100")向智能卡(500")发起交易请求;
步骤113:便携式智能IC卡数据处理装置(100")读取智能IC卡(500")中的发卡卡行公钥证书、IC卡公钥证书、签名静态应用数据及IC卡私钥,再根据存储在便携式智能IC卡数据处理装置系统中的CA公钥证书,完成智能卡和安全支付终端脱机数据认证,校验智能卡的有效性,否则提示不能识别智能卡,将拒绝交易信息反馈给受理行主机系统,转步骤115的处理;
步骤114:客户通过便携式智能IC卡数据处理装置(100")的键盘输入扣款的金额信息和确认扣款指令,安全支付终端的计算单元获取键盘的输入,并将信息传给智能IC卡(500");
步骤115:便携式智能IC卡数据处理装置(100")将扣款后的金额通过芯片读写器写入智能IC卡(500")的芯片中;
步骤116:便携式智能IC卡数据处理装置(100")将交易的信息存储在装置的存储单元,并存储交易的结果信息在通讯解密单元进行加密处理;
步骤117:商户服务器(300")接收到便携式智能IC卡数据处理装置(100")的交易反馈信息并进行解密处理;
步骤118:PC机(200")给客户直观的展现交易的结果信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210350427.5A CN102867366B (zh) | 2012-09-19 | 2012-09-19 | 一种便携式银行卡数据处理装置、系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210350427.5A CN102867366B (zh) | 2012-09-19 | 2012-09-19 | 一种便携式银行卡数据处理装置、系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102867366A CN102867366A (zh) | 2013-01-09 |
| CN102867366B true CN102867366B (zh) | 2014-10-15 |
Family
ID=47446219
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210350427.5A Active CN102867366B (zh) | 2012-09-19 | 2012-09-19 | 一种便携式银行卡数据处理装置、系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102867366B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103971139B (zh) * | 2013-01-29 | 2019-02-05 | 上海易销电子商务有限公司 | Ic卡远程操作系统及方法 |
| CN103345686A (zh) * | 2013-07-16 | 2013-10-09 | 北京旋极信息技术股份有限公司 | 一种移动支付设备 |
| CN103955733B (zh) * | 2014-04-22 | 2017-02-15 | 中国工商银行股份有限公司 | 电子身份证芯片卡、读卡器、电子身份证验证系统和方法 |
| CN104102934B (zh) * | 2014-07-09 | 2017-04-05 | 中国工商银行股份有限公司 | 一种便携式ic卡读写装置、系统及方法 |
| CN105469252A (zh) * | 2015-11-20 | 2016-04-06 | 艾体威尔电子技术(北京)有限公司 | 一种用户确认交易的方法 |
| CN105825263B (zh) * | 2016-03-09 | 2018-11-02 | 深圳市文鼎创数据科技有限公司 | 一种pboc智能卡 |
| CN108322439B (zh) * | 2017-12-28 | 2020-12-15 | 天地融科技股份有限公司 | 一种利用安全设备注册方法和注册系统 |
| CN108322440B (zh) * | 2017-12-28 | 2020-12-11 | 天地融科技股份有限公司 | 一种利用安全设备读卡登录方法及安全登录系统 |
| CN108200037B (zh) * | 2017-12-28 | 2020-12-11 | 天地融科技股份有限公司 | 一种利用安全设备执行安全操作的方法及系统 |
| CN108337235B (zh) * | 2017-12-28 | 2020-12-15 | 天地融科技股份有限公司 | 一种利用安全设备执行安全操作的方法及系统 |
| CN110119946B (zh) * | 2018-02-05 | 2022-12-13 | 库币科技有限公司 | 电子交易装置的配对认证方法 |
| CN111833048A (zh) * | 2020-05-22 | 2020-10-27 | 成都理工大学 | 一种多功能便携式移动交易装置的实现方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11110091A (ja) * | 1997-09-30 | 1999-04-23 | Toshiba Corp | 複数情報記憶媒体処理システム、複数情報記憶媒体処理装置、複数icカード処理システム、複数icカード処理装置及び複数icカードアクセス方法 |
| CN1588956A (zh) * | 2004-09-16 | 2005-03-02 | 中国工商银行 | 终端机和服务器 |
| CN101425151B (zh) * | 2008-04-16 | 2012-01-25 | 奉蓓 | 一种自带读卡设备的新型集成电路卡及相应的交易方法 |
| CN202067336U (zh) * | 2011-06-01 | 2011-12-07 | 中国工商银行股份有限公司 | 一种实现网络安全认证的支付装置及系统 |
| CN202210326U (zh) * | 2011-09-19 | 2012-05-02 | 武汉天喻信息产业股份有限公司 | 一种带键盘的个人支付终端 |
| CN202887319U (zh) * | 2012-09-19 | 2013-04-17 | 中国工商银行股份有限公司 | 一种便携式银行卡数据处理装置及系统 |
-
2012
- 2012-09-19 CN CN201210350427.5A patent/CN102867366B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN102867366A (zh) | 2013-01-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102867366B (zh) | 一种便携式银行卡数据处理装置、系统及方法 | |
| CN112602300B (zh) | 用于非接触式卡的密码认证的系统和方法 | |
| TWI792284B (zh) | 用於驗證對安全裝置功能性之線上存取之方法 | |
| TWI686752B (zh) | 使用電子裝置之安全元件之線上支付 | |
| CN102737308B (zh) | 一种移动终端及其查询智能卡信息的方法和系统 | |
| JP2022504072A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| JP2022508010A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| CN101960762A (zh) | 用于执行无线金融交易的系统和方法 | |
| JP7483688B2 (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| JP2022502888A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| CN102081769A (zh) | 支付数据处理方法、系统、支付终端及支付服务器 | |
| KR20120108599A (ko) | 온라인 신용카드 결제 단말기를 활용한 신용카드 결제 서비스 | |
| CN104182875A (zh) | 一种支付方法和系统 | |
| CN103401277B (zh) | 一种智能电源及利用该智能电源实现移动支付的方法 | |
| CN103560890A (zh) | 基于移动终端的网络交易系统和方法 | |
| KR20130008125A (ko) | 사용자의 결제수단과 동적 매핑된 결제식별번호를 이용한 결제 | |
| CN108460597A (zh) | 一种密钥管理系统及方法 | |
| CN104835038A (zh) | 一种联网支付装置及方法 | |
| JP2022502891A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| Abughazalah et al. | Secure mobile payment on NFC-enabled mobile phones formally analysed using CasperFDR | |
| CN106779672A (zh) | 移动终端安全支付的方法及装置 | |
| CN202887319U (zh) | 一种便携式银行卡数据处理装置及系统 | |
| CN104102934A (zh) | 一种便携式ic卡读写装置、系统及方法 | |
| KR101695097B1 (ko) | 오티피카드를 이용한 계좌이체 기반 간편결제 방법 | |
| KR101228856B1 (ko) | 고유정보를 가진 휴대단말 내에서의 개인정보 저장 및 이용 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |