CN101162535A - 利用ic卡实现磁条卡交易的方法及系统 - Google Patents
利用ic卡实现磁条卡交易的方法及系统 Download PDFInfo
- Publication number
- CN101162535A CN101162535A CNA2006101171830A CN200610117183A CN101162535A CN 101162535 A CN101162535 A CN 101162535A CN A2006101171830 A CNA2006101171830 A CN A2006101171830A CN 200610117183 A CN200610117183 A CN 200610117183A CN 101162535 A CN101162535 A CN 101162535A
- Authority
- CN
- China
- Prior art keywords
- card
- information
- key
- terminal
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种利用IC卡实现磁条卡交易的方法,用于完成能从IC卡读取数据或集成IC卡读取能力的终端与交易处理系统的交易,包括:(1)在IC卡上设置保存有密钥信息的密钥文件只可以使用,不可以读出;(2)每次交易时,IC卡按照预先设定的方法产生一动态的过程密钥,并将使用该过程密钥加密包含磁条信息在内的敏感信息返回给终端;(3)终端组织交易请求报文发送至交易处理子系统;(4)交易处理子系统收到交易请求报文后将所述磁条信息解密后处理,返回交易处理结果至终端。本发明每次从IC卡读出的磁条信息都是经不同的过程密钥加密后的磁条信息,并且,本发明还设定了一系列存放在IC卡上的数据要求及安全机制,保证了IC卡存储数据的安全,降低被泄露的可能。
Description
技术领域
本发明涉及金融领域,尤其涉及一种利用基于IC卡(智能卡)实现磁条卡安全交易的方法及系统。
背景技术
目前大多金融机构发行的银行卡都是传统的磁条卡。该磁条卡背面的磁条上记录着很多重要信息,由于其信息非常容易读出来致使信息泄露,因此造成磁条卡容易伪造,并且当磁条卡的持有者不小心泄露对应账户的密码后,很容易造成该持有者的财产损失。另外,磁条卡还容易消磁,由此造成磁条卡使用寿命短、不易保存等缺陷。基于此,各金融机构正加紧进行磁条卡智能化的步伐,也就是说,将现有的磁条卡用IC卡进行替换。
申请号为9923346.2的中国专利申请中公开了一种IC复用卡。它是由卡基与IC芯片构成,IC芯片装在卡基的一面,其中在卡基的另一面附着磁条,使得IC卡和磁条卡合二为一,构成基于磁条的IC卡,具备IC卡和磁条卡的功能。但是,由于这种卡上还直接附着磁条信息,若将此卡应用于金融系统作为银行卡,同样存在容易消磁且磁条信息容易被读出而致使信息泄露的缺陷。
现有利用磁条卡进行交易的方法为:
首先磁条卡通过与终端(如POS机)连接,将磁条卡上的磁条信息、用户输入的密码信息及交易信息等发送至收单子系统,然后,若收单机构与发卡机构是同一家机构,则收单子系统先通过用户输入的密码信息认证持卡人身份,再对磁条信息上记载的账户进行相应的交易处理,当收单机构与发卡机构不是同一家机构时,则收单机构需要通过如中国银联的跨行交换中心与发卡机构的发卡子系统进行信息交易,以便发卡子系统先通过用户输入的密码信息认证持卡人身份,后再对磁条信息上记载的账户进行相应的交易处理。
也就是说,现有的利用磁条卡进行交易存在以下缺陷:
首先,现有的银行卡通常简单地将磁条信息附着卡上,很容易读出磁条信息而致使信息外泄,没有足够的安全保护机制来保证银行卡上磁条信息的安全。即使使用IC卡进行交易,目前也没有足够措施来保证IC卡内的数据的安全,若IC卡内的数据能够读出则所述数据存在被窃取后用来伪造卡片或伪造交易的问题,进而会对整个安全交易系统带来安全隐患;
其次,需要针对IC银行卡制定更为安全的交易过程;
最后,目前利用银行卡进行交易通常是指一个发卡行发行的一张银行卡。事实上,很多个人或家庭为了不同目的而拥有若干张银行卡,现有的磁条卡不具有保存多张银行卡信息的功能,这给用户带来许多不便。比如,用户通常携带多张银行卡,若不小心将其丢失后需要到多家发卡机构办理挂失,非常不方便。
发明内容
本发明的目的在于提供了一种利用IC卡实现磁条卡交易的方法及系统,以解决现有的磁条信息容易被窃取造成交易过程不安全的技术问题。
为此,本发明提供了一种利用IC卡实现磁条卡交易的方法,用于完成能从IC卡读取数据或集成IC卡读取能力的终端与交易处理系统的交易,包括:(1)在IC卡上设置保存有密钥信息的密钥文件不可直接读出;(2)每次交易时,IC卡按照预先指定方法产生一动态的过程密钥,并将由所述过程密钥加密包含磁条信息在内的敏感信息返回终端;(3)终端组织交易请求报文发送至交易处理子系统;(4)交易处理子系统将所述磁条信息解密后处理,返回交易处理结果至终端。
步骤(2)中过程密钥是由保存在密钥文件中的第一密钥产生,所述第一密钥是由IC卡预先与交易处理子系统约定的密钥或产生方法,并且,IC卡还将产生过程密钥的动态信息返回至终端;步骤(3)中终端将所述动态信息组织在交易请求报文中;步骤(4)中交易处理子系统利用所述动态信息生成唯一对应该IC卡的过程密钥,并使用该过程密钥解密所述磁条信息。
所述第一密钥是由唯一性密钥产生的,所述唯一性密钥是由以下算法获得:BrandAuthKey=Diversify(MasterAuthKey,IssuerID)
AuthKey=Diversify(BrandAuthKey,CSN)
MasterAuthKey是实现对IC卡认证的主密钥,IssuerID是发卡机构标识,CSN为IC卡序号,通过使用发卡机构标识IssuerID对MasterAuthKey进行分散,得到发卡方认证主密钥BrandAuthKey,再使用发卡方认证主密钥BrandAuthKey以IC卡序号CSN进行分散得到IC卡的唯一性密钥AuthKey。
磁条信息预先保存在IC卡中或者采用以下步骤获得磁条信息:终端接收用户输入的银行卡信息;终端读出IC卡预先保存的持卡人认证信息、包含IC卡序号的卡片信息及所述银行卡信息组包后发送至交易处理子系统,所述持卡人认证信息是由交易处理子系统预先加密后的持卡人认证信息;交易处理子系统解密所述持卡人认证信息,当交易处理子系统对所述持卡人认证信息通过后,将所述包含银行卡磁条信息在内的的敏感信息返回至终端,保存到IC卡上。
返回的银行卡磁条信息是加密后的银行卡磁条信息。
步骤(3)还包括:终端在交易请求报文中添加一用于校验所述报文是否进行过修改的校验信息;步骤(4)还包括:交易处理子系统先通过所述校验信息校验报文是否进行过修改,若已进行过修改,则丢弃所述报文。
本方法还包括:所述IC卡中保存若干张银行卡信息;每次进行交易时利用预先设定的默认银行卡进行交易或者每次进行交易时从所述预先保存的若干张银行卡中选择一银行卡进行交易。
一种利用IC卡实现磁条卡交易的系统,,包括IC卡、终端和交易处理子系统,其中,
IC卡包括一处理器,用于设置保存有密钥信息的密钥文件不可直接读出,并且,每次交易时,IC卡按照预先指定方法产生一动态的过程密钥,并将由所述过程密钥加密包含磁条信息的敏感信息返回所述终端;
终端,用通过预先设定的命令读出所述IC卡上的数据及写入数据至IC卡,并建立与交易处理子系统的通信;
交易处理子系统,用解密包含在交易请求报文的磁条信息后,处理所述交易请求,并返回交易处理结果至终端。
所述交易处理子系统包括前置机和后台,其中,所述前置机用于解密所述磁条信息,并组成交易报文发送至后台,所述后台处理所述交易后将处理结果返回至前置机。
所述交易处理子系统包括前置、后台、跨行交易中心及发卡方处理中心,其中,所述前置机用于解密所述磁条信息,并组成交易报文发送至后台,所述收单后台将所述交易报文通过跨行交易中心发送至发卡方处理中心处理,并接收由发卡方处理中心返回的交易处理结果。
所述交易处理系统还包括移动支付平台、跨行交易中心及发卡方处理中心。
所述终端为IC卡读卡器及集成有IC卡读取能力的终端。
一种IC卡,包括处理器和存储单元,其中,
存储单元,用于存储IC卡卡片信息、包含有磁条信息的银行卡信息、持卡人认证信息和密钥信息;
处理器,用于接收命令后按预设对应流程处理:每次交易时,IC卡按照预先指定方法产生一动态的过程密钥,并将由所述过程密钥加密包含磁条信息的敏感信息返回所述终端。
与现有技术相比,本发明每次从IC卡读出的磁条信息都是经不同的过程密钥加密后的磁条信息,每次从IC卡中读出的数据都是不相同的,从而保证了IC卡上数据的安全,并且,本发明还设定了一系列存放在IC卡上的数据要求及安全机制,保证了IC卡存储数据的安全,降低信息被泄露或窃取后再利用的可能,从而也提高了整个交易过程的安全。本发明的IC卡可以存储多张银行卡信息,给用户带来方便。
附图说明
图1为本发明的IC卡;
图2为本发明安全交易系统的结构原理示意图;
图3为本发明的一种安全交易系统的结构实例示意图;
图4为本发明公开另一种安全交易系统的结构实施示意图;
图5为本发明公开第三种安全交易系统的结构实施示意图;
图6为本发明安全交易的流程图。
具体实施方式
以下结合附图,具体说明本发明。
本发明公开了一种IC卡。请参阅图1,其为本发明IC卡的结构示意图。本发明的IC卡包括存储单元11和处理器12,其中,所述IC卡上存储有密钥信息、持卡人认证信息、卡片信息、银行卡信息等。比如,该些信息是以文件的形式存储在存储单元中,包括密钥信息文件、持卡人认证信息文件、卡片信息文件、默认银行卡信息文件、银行卡信息文件及终端交易明细文件。其中:
密钥信息文件保存的是涉及到的密钥。所述密钥包括验证持卡人PIN密钥、解锁PIN的PUK密钥、报文MAC密钥等。所述密钥信息文件通常包括产生动态的过程密钥的第一密钥,所述第一密钥是由唯一性密钥产生的,可以是针对IC卡的卡序号按照预先设定的算法产生的,由此保证每张卡的第一密钥是不相同的。密钥信息中也可以保存产生唯一性密钥的主密钥,通过主密钥来产生唯一性密钥,而由唯一性密钥按照预先约定的方法来动态产生过程密钥,但是为了避免唯一性密钥泄露,所以通常不会在IC卡上保存主密钥。本发明主要是用于保证用于加密敏感信息的过程密钥是动态的。也就是说,每次产生的过程密钥是不相同的,IC卡和交易处理子系统预先约定产生过程密钥的产生方法即可。密钥信息文件是不允许直接读,也不允许写,只能通过专用的命令将密钥写入或更新指定密钥。当然,本发明也可以在IC卡出卡之前,将该密钥信息文件设置成不能直接读出、不允许写入或修改数据的文件。换句话说,用户无法获知在IC卡还存在密钥信息文件。
持卡人认证信息文件保存有持卡人认证信息,通常保存的是加密后的持卡人认证信息,而非原始的持卡人认证信息,比如,持卡人认证信息文件保存由唯一性密钥加密后的持卡人认证信息,能够降低持卡人认证信息被泄露的可能,从而提升了数据保存的安全性。该文件可以设置读自由,写不允许。
卡片信息文件保存本张IC卡的属性信息,如IC卡的卡序号、IC卡的创建时间等。所述文件也可以设置读自由,写不允许。
默认银行卡信息文件用于保存目前用于支付的银行卡信息,如银行卡的磁条信息、银行卡的有效时间等。磁条信息通常是加密的磁条信息,如用唯一性加密的磁条信息也可以采用其它密钥加密后的磁条信息。这样,就保证即使非法用户获取银行卡信息,由于银行卡信息中的磁条信息是加密后的磁条信息,而非真实的磁条信息,降低磁条信息被泄露的可能。本文件读自由,写权限可以由PIN来保护。
银行卡信息文件:该文件是本发明定义的类似钱包的文件,用户可以将多张银行卡的银行卡信息保存在IC卡上的银行卡信息文件中。用户可以根据交易的需要从银行卡信息文件中选择一张银行卡做为本次交易的银行卡。该文件不允许读,写使用PIN保护。当本IC卡仅适用一张银行卡时,该银行卡信息文件可以省略。
终端交易明细文件,用于维护终端的交易明细文件,读自由,写受PIN码。本终端交易明细文件可以省略。
处理器上设置一用于进行基于磁条的IC卡进行交易的一接口,所述接口为本发明编写的一软件。该接口主要用于接收终端发送过来的各种命令,处理命令。由于每一命令预先设定一对应的流程,处理流程是指处理对应的流程。比如,每次交易时,终端向IC卡发送一读出数据命令,IC卡接收到该命令,首先按预先设定方法产生一过程密钥,然后由过程密钥加密包含磁条信息在内的敏感信息(还可以包括卡号、失效期等),并将加密后的敏感信息和IC卡卡片信息返回至终端。或者,将加密后的敏感信息、交易处理子系统产生过程密钥所必不可缺的动态信息返回至终端。若交易处理子系统与IC卡预先约定产生过程密钥的算法、根密钥(如第一密钥)及动态参数(所述动态参数若是指产生过程密钥当前时间),则IC卡返回的动态信息中仅包括产生本过程密钥的当前时间即可。
按功能来分,将所述处理器划分为若干模块,所述模块进一步包括:
存储文件保护子单元,用于设定保护存储文件上的数据的安全,如保护有密钥信息的密钥文件不可读出且写入受口令保护;
交易处理子单元:用于每次交易时,接收到终端向IC卡发送一读出数据命令,IC卡接收到该命令,首先按预先设定方法产生一过程密钥,然后由过程密钥加密包含磁条信息的敏感信息,并将加密后的敏感信息和IC卡卡片信息返回至终端。或者,将加密后的敏感信息、交易处理子系统产生过程密钥所必不可缺的动态信息返回至终端;
银行卡绑定处理子单元:用于在绑定银行卡时,读出持卡人认证信息及卡片信息返回至终端,以及接收到返回的银行卡对应的包含磁条信息的银行卡信息写到对应的银行卡信息文件中。
利用上述的IC卡,本发明公开了一种安全交易系统。请参阅图2,其为本发明安全交易系统的结构示意图。它包括:IC卡21、终端22和交易处理子系统23。
IC卡21为上述公开的智能卡,它主要包括一处理器,用于设置保存有密钥信息的密钥文件不可直接读出且写入受口令保护,并且,每次交易时,IC卡按照预先指定方法产生一动态的过程密钥,并将由所述过程密钥加密包含磁条信息的敏感信息返回所述终端;
终端22,用于分别建立与IC卡、交易处理子系统的通信。终端可以是能从IC卡读取数据的读卡装置或集成IC卡读取能力的终端。比如,终端是一通信终端,该通信终端具有能与IC卡通信的接口,所述接口可以是无线通信接口,也可以是与IC卡连接的有线接口。它主要用于通过预先设定的命令读出所述IC卡上的数据及写入数据至IC卡,并建立与交易处理子系统23的通信;
交易处理子系统23,用于解密包含在交易请求报文的磁条信息后,处理所述交易请求,并返回交易处理结果至终端22。
请参阅图3,其为本发明的一种安全交易系统的结构实例示意图。该交易处理子系统包括前置机31和后台32,其中,所述前置机31用于建立终端与后台32的通信,如用于解密包含磁条信息在内的敏感数据,并组成交易报文发送至后台32,以及将后台返回的信息发送至终端。所述后台32处理所述交易后将处理结果返回至前置机31。
请参阅图4,其为本发明公开另一种安全交易系统的结构实施示意图。所述交易处理子系统包括前置机41、后台42、跨行交易中心43及发卡方处理中心44,其中,所述前置机41用于解密所述包含磁条信息在内的敏感数据,并组成交易报文发送至后台42,以及将后台42返回的报文发送至终端,所述后台42将所述交易报文通过跨行交易中心43发送至发卡方处理中心44处理,并接收由发卡方处理中心44返回的交易处理结果。
请参阅图5,其为本发明的公开第三种安全交易系统的结构实施示意图。所述交易处理子系统包括移动支付平台51、跨行交易中心43及发卡方处理中心44。移动支付平台51类似于前置机完成的功能。
基于上述公开的结构,本发明提供了一种利用基于磁条的IC卡进行安全交易的方法。请参阅图6,其为本发明安全交易的流程图。它用于完成能从IC卡读取数据或集成IC卡读取能力的终端与交易处理系统的交易包括:
S110:在IC卡上设置保存有密钥信息的密钥文件不可直接读出。
所述IC卡上存储有密钥信息、持卡人认证信息、卡片信息、银行卡信息等,IC保证保存的密钥文件是不可读出来显示在终端上,持卡人认证信息、卡片信息、银行卡信息读出受PIN保护。用现有的文件管理方法即可达到不可读出密钥文件中内容的目的。
S120:每次交易时,IC按照预先指定方法产生一动态的过程密钥,并将由所述过程密钥加密包含磁条信息的敏感信息返回终端。
过程密钥是由保存在密钥文件中的第一密钥产生,所述第一密钥是由IC卡预先与交易处理子系统约定的密钥或产生方法,并且,IC卡还将产生过程密钥的动态信息返回至终端。另外,IC卡还会将包含IC卡序号的IC卡信息返回至终端。
S130:终端组织交易请求报文发送至交易处理子系统。
终端将IC卡信息、加密后的敏感信息、动态信息及银行卡信息(如用户输入的卡密码)按预先设定的格式组成交易请求报文发送至交易处理子系统的前置机或移动支付平台上。
为了保证传输过程的安全性,本发明还在交易请求报文上添加一用于校验所述报文是否进行过修改的校验信息。比如,将交易请求报文中某几个字段的数据按预先设定的算法进行计算得到一MAC。前置机或移动支付平台接收所述报文后,重新计算MAC,若计算后的MAC与报文中承载的MAC相同,则认定所述报文未进行过修改,否则认定所述报文在传输过程中被修改,丢弃所述报文。
S140:交易处理子系统将包括所述磁条信息在内的敏感信息解密后处理,返回交易处理结果至终端。
交易处理子系统的前置机或移动支付平台接收所述报文,先获得加密后的敏感信息、动态信息及银行卡信息;
然后,前置机或移动支付平台解密得到磁条信息:
b1:按照下述算法计算得到本IC卡的唯一性密钥:
BrandAuthKey=Diversify(MasterAuthKey,IssuerID)
AuthKey=Diversify(BrandAuthKey,CSN)
MasterAuthKey是实现对终端认证的主密钥,IssuerID是发卡机构标识,CSN为IC卡序号,通过使用发卡机构标识IssuerID对MasterAuthKey分散,得到发卡方认证主密钥BrandAuthKey,再用发卡方认证主密钥对IC卡序号CSN进行分散得到IC卡的唯一性密钥AuthKey;
b2:按照预先设定的产生算法产生第一密钥;
b3:利用第一密钥、动态信息产生过程密钥;
b4:利用过程密钥对加密后的敏感信息进行解密,获得磁条信息;
b5:若所述磁条信息还不是原磁条信息且事先在前置机或移动支付平台上对其进行加密的话,还需要进行解密获得原磁条信息,若所述磁条信息还不是原磁条信息且事先在发卡方进行加密的话,则将该磁条信息直接发送至发卡方,由发卡方对其进行解密处理;
随后,将所述磁条信息、银行卡信息(如用户输入的密码)组成交易请求报文发送至所述前置机对应的后台,若所述银行卡是由本发卡方发行的,则所述后台处理所述交易请求,并将处理结果返回至前置机或移动支付平台,所述前置机或移动支付平台将处理结果返回至终端。若所述银行卡不是由本机构发行的,则所述后台需要通过跨行交易中心将所述请求发送至对应发卡方,由发卡方处理中心处理,并接收由发卡方处理中心返回的交易处理结果。
通过上述流程可知,本发明保存的密钥信息是不可直接读出的,一些敏感信息,如磁条信息,都是经加密后才传送至终端,并且每次传送至终端的加密后的磁条信息都是不相同的,保证了该些信息不会被非法窃取进而不被伪造卡片或伪造交易,从而也加强了整个交易过程的安全性。
还有,步骤S130中还包括:终端在交易请求报文中添加一用于校验所述报文是否进行过修改的校验信息;交易处理子系统接收所述报文,先通过所述校验信息校验报文是否进行过修改,若已进行过修改,则丢弃所述报文。所述校验信息可以采用前述的MAC(报文认证码)。并且,MAC可以由第一密钥加密后添加到报文中,同样,前置机或移动支付平台在接收到报文后,解密所述MAC与计算后得到的MAC相比较,若不相同,则需要丢弃所述报文。
另外,本发明还可以在所述IC卡中保存若干张包含磁条信息的银行卡信息;每次进行交易时利用预先设定的默认银行卡进行交易或者每次进行交易时从所述预先保存的若干张银行卡中选择一银行卡进行交易。
磁条信息预先保存在IC卡中。
磁条信息也可以采用以下步骤获得磁条信息:
c1:终端接收用户输入的银行卡信息;
c2:终端读出IC卡预先保存的持卡人认证信息、包含IC卡序号的卡片信息及所述银行卡信息组包后发送至交易处理子系统,所述持卡人认证信息是由交易处理子系统预先加密后的持卡人认证信息;
c3:交易处理子系统解密所述持卡人认证信息,当交易处理子系统的发卡方认证所述持卡人认证信息通过后,将所述包含银行卡磁条信息的信息返回至终端,保存到IC卡上。
返回的银行卡磁条信息是加密后的银行卡磁条信息。所述银行卡磁条信息和持卡人认证信息是由唯一性密钥进行加密的。
上述方法中涉及很多加密算法,加密算法是现有技术,如RSA算法、DES算法、ElGamal算法、DSA算法、MD5算法,只要IC卡与交易处理子系统之间预先约定采用的加密算法即可。
以下就举一个具体的实施例来说明本发明。
实施例
(一)交易预处理
当终端首次感应到IC时,通常IC卡会要求验证PIN码,若验证不通过,则不允许终端读出IC卡的数据。
(二)银行卡与IC绑定
1、用户在终端的提示下,输入银行卡名称、卡号和银行卡密码信息,如果没有密码,则用户可以在终端上只输入银行卡名称和卡号。
2、终端保存用户输入的信息。
3、终端发出命令读出持卡人认证信息文件和IC卡卡片信息文件的内容。
4、终端将用户输入信息、持卡人认证信息和至少包含IC卡序号的卡片信息组包后,发送至前置机或移动支付平台。
5、前置机或移动支付平台根据IC卡序号计算出唯一性密钥,利用所述唯一性密钥解密所述持卡人认证信息,并将解密后的持卡人认证信息和用户输入信息组包后发送至发卡行的发卡方处理中心,获得磁条信息在内的银行卡信息,所述银行卡信息还可以包括银行卡有效期等信息。
6、前置机或移动支付平台接收由发卡行返回的包括磁条信息在内的银行卡信息,前置机或移动支付平台用唯一性密钥加密所述磁条信息后将所述银行卡信息返回。
7、终端接收所述银行卡信息,将磁条信息和用户输入的卡片名称一起保存在IC卡的银行卡信息文件中。
通过上述方法,可以在IC卡上保存有多张银行卡的银行卡信息。
(三)选择默认支付卡
终端可以接收用户从多张银行卡选择其中一张银行卡作为支付卡。
(四)现场支付过程
1、终端发送命令要求读出支付卡的磁道信息及IC卡的卡序号。
2、IC卡产生动态的过程密钥,然后再将由过程密钥加密后的磁道信息、卡序号及相应的动态信息返回至终端。
3、终端将加密后的磁密信息、卡序号、动态信息和由用户输入的密码组成交易请求报文发送,并且,在交易请求报文中还可以加入由第一密码加加密后的MAC。
4、前置机或移动支付平台接收所述交易请求,校验MAC,若计算后得到的MAC与解密后的MAC不相同,则丢弃所述报文。另外,其还解密磁条信息。
5、前置机或移动支付平台将解密后的磁条信息与用户输入的密码组成报文。
6、将由发卡行返回的处理结果返回至终端。
本发明也可适用远程支付过程。过程如下:用户在终端浏览器上访问SP在服务交易平台提供的消费服务(商品购买、服务购买等),并在某个页面上确认要求支付后,终端将支付请求发送到相应的SP(服务提供商)。SP得到请求后,计算交易金额、生成订单号,并把相关信息返回给终端。终端得到SP的订单信息后,使用Get BankCard Info命令从IC卡的银行卡信息文件中读取默认支付银行卡的磁道信息及从读取IC卡硬件序列号等卡片唯一性信息后,提示用户输入该银行卡的PIN,如果没有PIN,直接按确认键。终端将订单信息和用于支付的银行卡信息组织成交易报文后向移动支付平台发送交易请求。移动支付平台生成唯一性密钥并将用于支付的银行卡磁道信息解密,并重新打包后发送到CUPS(跨行交易中心),CUPS和发卡行的交互过程这里不作描述。CUPS将交易响应报文转发给移动支付平台,移动支付平台转发给终端。终端收到返回的交易响应报文,并确定交易是否成功。
以上公开的仅为本发明的几个具体实施例,本发明并非局限于此,任何本领域的技术人员能思之的变化,都应落在本发明的保护范围内。
Claims (13)
1.一种利用IC卡实现磁条卡交易的方法,用于完成能从IC卡读取数据或集成IC卡读取能力的终端与交易处理系统的交易,其特征在于,包括:
(1)在IC卡上设置保存有密钥信息的密钥文件不可直接读出;
(2)每次交易时,IC卡按照预先指定方法产生一动态的过程密钥,并将由所述过程密钥加密包含磁条信息在内的敏感信息返回终端;
(3)终端组织交易请求报文发送至交易处理子系统;
(4)交易处理子系统将所述磁条信息解密后处理,返回交易处理结果至终端。
2.如权利要求1所述的方法,其特征在于,
步骤(2)中过程密钥是由保存在密钥文件中的第一密钥产生,所述第一密钥是由IC卡预先与交易处理子系统约定的密钥或产生方法,并且,IC卡还将产生过程密钥的动态信息返回至终端;
步骤(3)中终端将所述动态信息组织在交易请求报文中;
步骤(4)中交易处理子系统利用所述动态信息生成唯一对应该IC卡的过程密钥,并使用该过程密钥解密所述磁条信息。
3.如权利要求2所述的方法,其特征在于,所述第一密钥是由唯一性密钥产生的,所述唯一性密钥是由以下算法获得:
BrandAuthKey=Diversify(MasterAuthKey,IssuerID)
AuthKey=Diversify(BrandAuthKey,CSN)
MasterAuthKey是实现对IC卡认证的主密钥,IssuerID是发卡机构标识,CSN为IC卡序号,通过使用发卡机构标识IssuerID对MasterAuthKey进行分散,得到发卡方认证主密钥BrandAuthKey,再使用发卡方认证主密钥BrandAuthKey以IC卡序号CSN进行分散得到IC卡的唯一性密钥AuthKey。
4.如权利要求1或3所述的方法,其特征在于,磁条信息预先保存在IC卡中或者采用以下步骤获得磁条信息:
终端接收用户输入的银行卡信息;
终端读出IC卡预先保存的持卡人认证信息、包含IC卡序号的卡片信息及所述银行卡信息组包后发送至交易处理子系统,所述持卡人认证信息是由交易处理子系统预先加密后的持卡人认证信息;
交易处理子系统解密所述持卡人认证信息,当交易处理子系统对所述持卡人认证信息通过后,将所述包含银行卡磁条信息在内的敏感信息返回至终端,保存到IC卡上。
5.如权利要求4所述的方法,其特征在于,返回的银行卡磁条信息是加密后的银行卡磁条信息。
6.如权利要求1或3所述的方法,其特征在于,
步骤(3)还包括:终端在交易请求报文中添加一用于校验所述报文是否进行过修改的校验信息;
步骤(4)还包括:交易处理子系统先通过所述校验信息校验报文是否进行过修改,若已进行过修改,则丢弃所述报文。
7.如权利要求1所述的方法,其特征在于,本方法还包括:
所述IC卡中保存若干张银行卡信息;
每次进行交易时利用预先设定的默认银行卡进行交易或者每次进行交易时从所述预先保存的若干张银行卡中选择一银行卡进行交易。
8.一种利用IC卡实现磁条卡交易的系统,其特征在于,包括IC卡、终端和交易处理子系统,其中,
IC卡包括一处理器,用于设置保存有密钥信息的密钥文件不可直接读出,并且,每次交易时,IC卡按照预先指定方法产生一动态的过程密钥,并将由所述过程密钥加密包含磁条信息的敏感信息返回所述终端;
终端,用通过预先设定的命令读出所述IC卡上的数据及写入数据至IC卡,并建立与交易处理子系统的通信;
交易处理子系统,用解密包含在交易请求报文的磁条信息后,处理所述交易请求,并返回交易处理结果至终端。
9.如权利要求8所述的系统,其特征在于,所述交易处理子系统包括前置机和后台,其中,所述前置机用于解密所述磁条信息,并组成交易报文发送至后台,所述后台处理所述交易后将处理结果返回至前置机。
10.如权利要求8所述的系统,其特征在于,所述交易处理子系统包括前置、后台、跨行交易中心及发卡方处理中心,其中,所述前置机用于解密所述磁条信息,并组成交易报文发送至后台,所述收单后台将所述交易报文通过跨行交易中心发送至发卡方处理中心处理,并接收由发卡方处理中心返回的交易处理结果。
11.如权利要求8所述的系统,其特征在于,所述交易处理系统还包括移动支付平台、跨行交易中心及发卡方处理中心。
12.如权利要求8所述的系统,所述终端为能从IC卡读取数据的IC卡读卡器及集成有IC卡读取能力的终端。
13.一种IC卡,其特征在于,包括处理器和存储单元,其中,
存储单元,用于存储IC卡卡片信息、包含有磁条信息的银行卡信息、持卡人认证信息和密钥信息;
处理器,用于接收命令后按预设对应流程处理:每次交易时,IC卡按照预先指定方法产生一动态的过程密钥,并将由所述过程密钥加密包含磁条信息的敏感信息返回所述终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2006101171830A CN101162535B (zh) | 2006-10-13 | 2006-10-13 | 利用ic卡实现磁条卡交易的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2006101171830A CN101162535B (zh) | 2006-10-13 | 2006-10-13 | 利用ic卡实现磁条卡交易的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101162535A true CN101162535A (zh) | 2008-04-16 |
CN101162535B CN101162535B (zh) | 2011-01-12 |
Family
ID=39297453
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2006101171830A Active CN101162535B (zh) | 2006-10-13 | 2006-10-13 | 利用ic卡实现磁条卡交易的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101162535B (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101510333B (zh) * | 2009-04-01 | 2011-01-05 | 张子文 | 一种集成了人脸识别技术的ic卡消费系统 |
CN102354418A (zh) * | 2011-10-09 | 2012-02-15 | 钱袋网(北京)信息技术有限公司 | 交易信息处理系统及方法 |
CN102404329A (zh) * | 2011-11-28 | 2012-04-04 | 苏州英福迈升信息技术有限公司 | 用户终端与虚拟社区平台间交互的认证加密方法 |
CN102404113A (zh) * | 2010-09-08 | 2012-04-04 | 中国银联股份有限公司 | 安全性信息交互方法及系统 |
CN104919506A (zh) * | 2012-11-15 | 2015-09-16 | 卡什洛克股份公司 | 用于降低纸币抢劫/盗窃的风险的方法和系统 |
CN105027153A (zh) * | 2014-02-21 | 2015-11-04 | 鲁普支付有限公司 | 用于安全配置、传送和验证支付数据的方法、装置和系统 |
CN105684346A (zh) * | 2013-09-27 | 2016-06-15 | 金雅拓股份有限公司 | 确保移动应用和网关之间空中下载通信安全的方法 |
CN105678542A (zh) * | 2015-12-31 | 2016-06-15 | 深圳前海微众银行股份有限公司 | 支付业务交互方法、支付终端和支付云端 |
CN105897721A (zh) * | 2016-05-03 | 2016-08-24 | 广州广电运通金融电子股份有限公司 | 验证金融卡用户身份可靠性的方法及装置 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112398860A (zh) * | 2020-11-17 | 2021-02-23 | 珠海大横琴科技发展有限公司 | 一种安全控制的方法和装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1028401A3 (en) * | 1999-02-12 | 2003-06-25 | Citibank, N.A. | Method and system for performing a bankcard transaction |
CN2470886Y (zh) * | 2001-03-20 | 2002-01-09 | 湖南长信信息系统集成有限公司 | 加密型ic卡读写器 |
CN2774035Y (zh) * | 2002-09-16 | 2006-04-19 | 德赛电子(惠州)有限公司 | 一种家庭理财通信终端机 |
KR100578148B1 (ko) * | 2002-12-07 | 2006-05-10 | 주식회사 헬스피아 | 아이씨 카드 결제 기능을 가진 이동 통신 단말기 |
-
2006
- 2006-10-13 CN CN2006101171830A patent/CN101162535B/zh active Active
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101510333B (zh) * | 2009-04-01 | 2011-01-05 | 张子文 | 一种集成了人脸识别技术的ic卡消费系统 |
CN102404113A (zh) * | 2010-09-08 | 2012-04-04 | 中国银联股份有限公司 | 安全性信息交互方法及系统 |
CN102354418A (zh) * | 2011-10-09 | 2012-02-15 | 钱袋网(北京)信息技术有限公司 | 交易信息处理系统及方法 |
CN102354418B (zh) * | 2011-10-09 | 2014-07-16 | 钱袋网(北京)信息技术有限公司 | 交易信息处理系统及方法 |
CN102404329A (zh) * | 2011-11-28 | 2012-04-04 | 苏州英福迈升信息技术有限公司 | 用户终端与虚拟社区平台间交互的认证加密方法 |
CN104919506A (zh) * | 2012-11-15 | 2015-09-16 | 卡什洛克股份公司 | 用于降低纸币抢劫/盗窃的风险的方法和系统 |
CN105684346B (zh) * | 2013-09-27 | 2019-11-19 | 金雅拓股份有限公司 | 确保移动应用和网关之间空中下载通信安全的方法 |
CN105684346A (zh) * | 2013-09-27 | 2016-06-15 | 金雅拓股份有限公司 | 确保移动应用和网关之间空中下载通信安全的方法 |
CN105027153A (zh) * | 2014-02-21 | 2015-11-04 | 鲁普支付有限公司 | 用于安全配置、传送和验证支付数据的方法、装置和系统 |
CN105701661A (zh) * | 2014-02-21 | 2016-06-22 | 三星支付有限公司 | 用于安全配置、传送和验证支付数据的方法、装置和系统 |
CN105678542A (zh) * | 2015-12-31 | 2016-06-15 | 深圳前海微众银行股份有限公司 | 支付业务交互方法、支付终端和支付云端 |
CN105678542B (zh) * | 2015-12-31 | 2019-12-17 | 深圳前海微众银行股份有限公司 | 支付业务交互方法、支付终端和支付云端 |
CN105897721A (zh) * | 2016-05-03 | 2016-08-24 | 广州广电运通金融电子股份有限公司 | 验证金融卡用户身份可靠性的方法及装置 |
WO2017190633A1 (zh) * | 2016-05-03 | 2017-11-09 | 广州广电运通金融电子股份有限公司 | 验证金融卡用户身份可靠性的方法及装置 |
CN105897721B (zh) * | 2016-05-03 | 2019-01-25 | 广州广电运通金融电子股份有限公司 | 验证金融卡用户身份可靠性的方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN101162535B (zh) | 2011-01-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101162535B (zh) | 利用ic卡实现磁条卡交易的方法及系统 | |
US11276058B2 (en) | Data protection with translation | |
CN112602300B (zh) | 用于非接触式卡的密码认证的系统和方法 | |
US12008558B2 (en) | Systems and methods for cryptographic authentication of contactless cards | |
US9065643B2 (en) | System and method for account identifier obfuscation | |
US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
US20170053273A1 (en) | Payment processing system using encrypted payment information, and method therefor | |
US20230396441A1 (en) | Systems and methods for cryptographic authentication of contactless cards | |
CN104969244A (zh) | 使用动态第二磁道信息的移动支付系统和移动支付方法 | |
CN102696047A (zh) | 加密切换处理 | |
CN101329786B (zh) | 移动终端获取银行卡磁道信息或支付应用的方法及系统 | |
CN101098225A (zh) | 安全数据传输方法及支付方法、支付终端和支付服务器 | |
CN103020818A (zh) | 动态二维验证码支付系统 | |
CN101686225A (zh) | 一种用于网上支付的数据加密和密钥生成方法 | |
WO2006053191A2 (en) | Method and system for performing a transaction using a dynamic authorization code | |
CN101685512A (zh) | 一种用于实现网上支付的计算机、支付系统及其方法 | |
CN102118251A (zh) | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 | |
CN104240074A (zh) | 基于身份认证的预付卡联机支付系统及其支付方法 | |
AU2023201327B2 (en) | Techniques for secure channel communications | |
CN105117963A (zh) | 基于数字签名的装置和方法 | |
El Madhoun et al. | An overview of the emv protocol and its security vulnerabilities | |
CN101330675A (zh) | 一种移动支付终端设备 | |
CN113595714A (zh) | 带有多个旋转安全密钥的非接触式卡 | |
CN102118394A (zh) | 基于双界面安全智能卡的网上银行远程支付的安全认证方法 | |
CN201946038U (zh) | 基于双界面安全智能卡的网上银行远程支付的安全认证装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |