CN101425151A - 一种自带读卡设备的新型集成电路卡及相应的交易方法 - Google Patents
一种自带读卡设备的新型集成电路卡及相应的交易方法 Download PDFInfo
- Publication number
- CN101425151A CN101425151A CNA2008100360938A CN200810036093A CN101425151A CN 101425151 A CN101425151 A CN 101425151A CN A2008100360938 A CNA2008100360938 A CN A2008100360938A CN 200810036093 A CN200810036093 A CN 200810036093A CN 101425151 A CN101425151 A CN 101425151A
- Authority
- CN
- China
- Prior art keywords
- integrated circuit
- circuit card
- password
- processing system
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 71
- 238000012545 processing Methods 0.000 claims abstract description 233
- 238000004891 communication Methods 0.000 claims abstract description 35
- 230000003068 static effect Effects 0.000 claims description 86
- 238000004364 calculation method Methods 0.000 claims description 24
- 230000005540 biological transmission Effects 0.000 abstract description 2
- 238000000205 computational method Methods 0.000 abstract 1
- 230000008569 process Effects 0.000 description 33
- 230000008859 change Effects 0.000 description 23
- 238000010586 diagram Methods 0.000 description 14
- 239000008280 blood Substances 0.000 description 10
- 210000004369 blood Anatomy 0.000 description 10
- 238000004422 calculation algorithm Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 238000006243 chemical reaction Methods 0.000 description 3
- 230000008676 import Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 230000007850 degeneration Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
Images
Landscapes
- Credit Cards Or The Like (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
本发明提供一种自带读卡设备的新型集成电路卡,包括集成电路芯片以及与其相适应的电路,其特征在于,还包括读卡设备,通过所述读卡设备所述集成电路卡可以与集成电路卡处理系统相通讯。还提供基于上述集成电路卡完成交易的控制方法及相应的控制装置、在该集成电路卡中完成计算一次性密码的计算方法及相应的计算装置,以及在与该集成电路卡对应的处理系统中完成交易的辅助控制方法以及相应的辅助控制装置。该新型集成电路卡可以和银行网络主机联机进行相互身份认证,也可以在脱机状态下提供一次性密码,防止密码被盗,从而可以在不可信的网络环境中,实现持卡人私密信息和帐户密码的安全、保密、完整传输和通讯,保证整个交易的真实性和安全性。
Description
技术领域
本发明涉及集成电路(IC)卡,具体涉及一种自带读卡设备的新型集成电路卡,以及通过该新型集成电路卡与集成电路卡处理系统完成交易的控制方法、相应的控制装置,以及在其中生成交易密码的计算方法、相应的计算装置。
背景技术
目前,遵循PBOC2.0规范的银行集成电路卡是基于PKI(公钥密码基础设施)体系的,通过动态加密/数字签名技术,完成持卡人对其银行账户存取的身份验证。一般地,为了防止盗失卡被非法使用,银行集成电路卡还设有PIN码保护。但是,由于集成电路卡需要集成电路卡读卡器,而国内大量存在的是可以读取磁条卡的读卡器,集成电路卡读卡设备的比例还非常少,因此国内能够受理集成电路卡的POS机具数量和商户范围有限,导致集成电路卡这种安全性能比磁条卡要高很多的技术并未得到推广应用。
从金融安全的角度考虑,集成电路卡的安全性比磁条卡要高很多,因此,国外已经在大范围地推广集成电路卡应用,例如Visa、MasterCard都在推广集成电路卡作为新型的银行卡,又例如国内所使用的斯马特卡、索迪斯卡也是集成电路卡。有必要在尽量少地改变现有刷卡环境的大前提下,最大程度地推广集成电路卡的应用。
同时,在现在的网上交易的环境中,如果用户持有一张集成电路卡来支付对价,由于没有读卡器的支持,集成电路卡的安全优势在进行网上交易时也无法体现出来,也就是说,在现有的网上交易环境下,尽管用户拥有一张安全性比较高的集成电路卡,但仍然要像使用磁卡那样手工输入(或口述)集成电路卡对应的卡号,然后进行交易,这样导致集成电路卡在这样的交易环境下“退化”为一张磁卡。因此,也有必要提供一种可以在网络环境下提高集成电路卡使用安全的方法。
发明内容
针对现有技术中的集成电路卡读卡设备比较少,而且网上交易环境中无法实现集成电路卡安全交易的缺陷,本发明的目的是提供一种自带读卡设备的集成电路卡,以及通过该集成电路卡实现交易的控制方法和相应的控制装置。
根据本发明的一个方面,提供一种自带读卡设备的新型集成电路卡,包括集成电路芯片以及与其相适应的电路,其特征在于,还包括读卡设备,通过所述读卡设备所述集成电路卡可以与集成电路卡处理系统相通讯。
优选地,所述读卡设备是通用读卡设备;优选地,所述读卡设备是特定读卡设备;优选地,所述读卡设备包括一个或多个通讯接口,通过所述通讯接口所述集成电路卡可以连接至集成电路卡处理系统的处理终端。
根据本发明的另一个方面,还提供一种在自带读卡设备的新型集成电路卡中用于与集成电路卡处理系统完成交易的控制方法,其中,所述集成电路卡包括读卡设备,其中,所述控制方法包括如下步骤:b.发出交易请求信息;c.接收交易处理结果信息;其特征在于,所述集成电路卡通过所述读卡设备发出所述交易请求信息和/或通过所述读卡设备接收所述交易处理结果信息。
根据本发明的又一个方面,提供一种在自带读卡设备的新型集成电路卡中用于与集成电路卡处理系统完成交易的控制装置,其中,所述集成电路卡包括读卡设备,其中,所述控制装置包括:第一发送装置,用于发出交易请求信息;以及第一接收装置,用于接收交易处理结果信息;其特征在于,所述集成电路卡通过所述读卡设备发出所述交易请求信息和/或通过所述读卡设备接收所述交易处理结果信息。
根据本发明的又一个方面,还提供一种在集成电路卡处理系统中用于与自带读卡设备的新型集成电路卡完成交易的辅助控制方法,其中,所述集成电路卡包括读卡设备,其中,所述辅助控制方法包括如下步骤:i.接收来自所述集成电路卡的交易请求信息;ii.对所述交易请求信息进行处理;iii.将所述交易处理结果信息返回给所述集成电路卡;其特征在于,所述交易请求信息和/或交易处理结果信息经过所述集成电路卡的读卡设备在所述集成电路卡与所述处理终端间交互。
根据本发明的又一个方面,还提供一种在集成电路卡处理系统用于与自带读卡设备的新型集成电路卡完成交易的辅助控制装置,其中,所述集成电路卡包括读卡设备,其中,所述辅助控制装置包括:第三接收装置,用于接收来自所述集成电路卡的交易请求信息;第一处理装置,用于对所述交易请求信息进行处理;以及第二发送装置,用于将所述交易处理结果信息返回给所述集成电路卡;其特征在于,所述交易请求信息和/或交易处理结果信息经过所述集成电路卡的读卡设备在所述集成电路卡与所述处理终端间交互。
根据本发明的一个方面,提供一种自带读卡设备的新型集成电路卡,包括集成电路芯片以及与其相适应的电路,其特征在于,还包括:显示装置,用于显示信息;以及输入装置,用于输入信息。
根据本发明的另一个方面,提供一种在自带读卡设备的新型集成电路卡中用于计算一次性密码的计算方法,其中,所述集成电路卡包括读卡设备,其中,所述计算方法包括如下步骤:A1.接收静态密码,其中,所述静态密码为用户预设于所述集成电路卡处理系统中的密码;A2.获取第一可变因子,第一可变因子由所述集成电路卡与所述集成电路卡处理系统约定;A3.根据所述静态密码以及所述第一可变因子生成所述一次性密码。
根据本发明的又一个方面,提供一种在自带读卡设备的新型集成电路卡中用于计算一次性密码的计算装置,其中,所述集成电路卡包括读卡设备,其特征在于,所述计算装置包括:第四接收装置,用于接收静态密码,其中,所述静态密码为用户预设于所述集成电路卡处理系统中的密码;第五获取装置,用于获取第一可变因子,第一可变因子由所述集成电路卡与所述集成电路卡处理系统约定;以及第五生成装置,用于根据所述静态密码以及所述第一可变因子生成所述一次性密码。
本发明提供的新型集成电路卡既能够和网络主机联机发起交易请求并进行相互身份认证,也可以在联机和/或脱机状态下计算获得交易密码,从而对持卡人的帐户存取密码(静态密码)使用动态口令算法进行加密保护,实现一次一密,防止密码被盗。这样的集成电路卡可以在不可信的网络计算环境中(不可信计算机、互联网等)实现持卡人私密信息和帐户密码的安全、保密、完整传输和通讯,保证整个交易的真实性和安全性。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1示出根据本发明的一个具体实施方式的,本发明提供的自带读卡设备的集成电路卡与相应的集成电路卡处理系统配合完成交易的时序图;
图2示出根据本发明的第一实施例的,本发明提供的自带读卡设备的集成电路卡与相应的集成电路卡处理系统配合完成交易的流程图;
图3示出根据本发明的第二实施例的,本发明提供的自带读卡设备的集成电路卡与相应的集成电路卡处理系统配合完成交易的流程图;
图4示出根据本发明的第一实施例的,在本发明提供的自带读卡设备的集成电路卡中生成交易请求信息的控制方法的流程图;
图5示出根据本发明的第一实施例的,在本发明提供的自带读卡设备的集成电路卡中生成交易密码的控制方法的流程图;
图6A示出根据本发明的第一实施例的,自带读卡设备的集成电路卡与相应的集成电路卡处理系统配合实现交易的网络拓扑示意图;
图6B示出根据本发明的第二实施例的,自带读卡设备的集成电路卡与相应的集成电路卡处理系统配合实现交易的网络拓扑示意图;
图7示出根据本发明的第三实施例的,自带读卡设备的集成电路卡的结构示意图;
图8示出根据本发明的第一实施例的,在自带读卡设备的新型集成电路卡中用于与集成电路卡处理系统完成交易的控制装置的结构示意图、在集成电路卡处理系统用于与自带读卡设备的新型集成电路卡完成交易的辅助控制装置的结构示意图,以及两装置相配合实现交易的示意图;以及
图9示出根据本发明的第四实施例的,在自带读卡设备的新型集成电路卡中用于计算交易三密码的计算装置的结构示意图。
具体实施方式
本发明主要提供了自带读卡设备的集成电路卡,通过该集成电路卡,不再需要外界提供的集成电路卡读卡设备,从而使得本发明提供的集成电路卡不被刷卡设备所限制,也在网上交易过程中体现了集成电路卡的安全优势。
具体地,图1示出根据本发明的一个具体实施方式的,本发明提供的自带读卡设备的集成电路卡与相应的集成电路卡处理系统配合完成交易的时序图。首先,执行步骤①、②,本发明提供的新型集成电路卡9通过处理终端6向所述集成电路卡处理系统8发出签名认证请求,该步骤的目的是验证所述系统8是否是合法的处理系统。本领域技术人员理解,优选地,上述处理终端6仅仅用来转发所述签名认证请求。然后,进入步骤③,所述系统8根据所述签名认证请求生成交易签名信息,并执行步骤④,将该交易签名信息发送给所述处理终端6,进一步由所述终端6通过步骤⑤将该交易签名信息转发给所述集成电路卡9。接下来执行步骤⑥,所述集成电路卡9对该交易签名信息进行认证,如果认证未通过,则不再与所述集成电路卡处理系统8进行任何交易,因为该系统8可能是一个冒充的集成电路卡处理系统;如果认证通过,则正式生成交易请求信息,然后进入步骤⑦。在步骤⑦、⑧中,仍然与上述步骤①、②类似,所述交易请求信息通过处理终端6发送给所述集成电路卡处理系统8,相应地,在步骤⑨中,所述集成电路卡处理系统8对所述交易请求信息进行处理,并相应地通过步骤⑩将针对该交易请求信息的交易处理结果信息发送给所述处理终端6,最后再通过该终端6将该交易处理结果信息发送给所述集成电路卡9,从而完成一次完整的交易过程。
本领域技术人员理解,在上述实施方式的一个变化例中,所述处理终端6可以被省略,例如所述集成电路卡9直接连接至所述集成电路卡处理系统8时,在此不予赘述。
本领域技术人员理解,上述步骤⑥中对该交易签名信息进行认证的过程优选地通过所述集成电路卡处理系统8的公钥来对该交易签名信息进行解密,如果解密成功,则表示所述交易签名信息确实是通过所述集成电路卡处理系统8的私钥来加密的,从而可以证明该系统8是合法的处理系统,在此不予赘述。
图2示出根据本发明的第一实施例的,本发明提供的自带读卡设备的集成电路卡与相应的集成电路卡处理系统配合完成交易的流程图。首先执行步骤S100,集成电路卡处理系统对交易相关要素进行签名并将结果发送到集成电路卡,该交易要素信息通常包含本次交易所需要的所有信息,例如交易金额等。然后进入步骤S101,所述集成电路卡根据S100中签名信息获取预存于集成电路卡中的该集成电路卡处理系统公钥,并验证上述签名。本领域技术人员理解,在本实施例中,上述交易签名信息通过所述集成电路卡处理系统的私钥进行加密,因此,只有对应的公钥才可以对其进行解密,从而可以完成本步骤中的验证过程。若验证失败,则本次处理过程结束(图2中未示出),表明该集成电路卡处理系统不安全;否则继续执行步骤S102。在步骤S102中,所述集成电路卡获取静态密码及可变因子,在本实施例中,这些元素是生成交易密码的必要元素。优选地,静态密码使用集成电路卡自带输入设备输入,而可变因子可以是集成电路卡与集成电路卡处理系统约定的一串随机数字或字符,如时间、SessionID等,在此不予赘述。
然后进入步骤S103,所述集成电路卡使用上述集成电路卡处理系统的公钥及可变因子对所述静态密码进行处理生成交易密码,基于该交易密码以及其他信息(例如图4所示交易要素)生成交易请求信息,然后使用集成电路卡的私钥对上述交易请求信息进行签名并将签名后的信息发送到集成电路卡处理系统。上述生成交易密码的过程至少可以参考图5所示流程来完成,在此不予赘述。
然后执行步骤S104,所述集成电路卡处理系统验证签名、校验密码。本领域技术人员理解,由于所述交易请求信息通过所述集成电路卡的私钥进行签名,所以通过该集成电路卡的公钥可以对该签名进行验证,验证后进一步地可以获得包含于其中的交易密码,并再次通过所述集成电路卡处理系统的私钥对该交易密码进行解密从而获取包含于其中的静态密码。进一步地,可以将通过解密获得的静态密码与预先设置于所述集成电路卡处理系统内的静态密码进行校验,如果一致则表明密码校验通过。
接下来进入步骤S105,所述集成电路卡处理系统判断所述(静态)密码是否正确、签名是否正确,若该步骤的判断结果是肯定的,则进入步骤S106,所述集成电路卡处理系统对所述交易请求进行处理,并根据处理结果设置交易处理结果信息,例如设置为:本次交易成功;否则,若该步骤的判断结果是否定的,即所述一次性密码与所述验证基准信息不一致,则进入步骤S107,不对本次交易请求进行处理,并设置交易处理结果信息为:验证未通过。无论是执行步骤S106或者执行步骤S107之后,均进入步骤S108。
在步骤S108中,所述集成电路卡处理系统将所述交易处理结果信息发送给相应的处理终端并显示给用户,本流程结束。本领域技术人员理解,当所述集成电路卡与处理终端(例如一台计算机)相连接时,上述交易处理结果信息并不是必须显示在所述集成电路卡上(例如该卡本身可能不带有显示装置),而该结果信息的安全性要求也并不要求其一定显示在所述集成电路卡上,此时,而可以将该结果信息显示在所述处理终端上,从而使得用户可以察看该结果信息。
在上述图2所示实施例的一个变化例中,所述步骤S104~S107可以被合并为一个步骤“对所述交易请求信息进行处理”,优选地,这样的步骤中仍然包含对所述交易密码进行验证的过程,在此不予赘述。同时,本领域技术人员理解,图2所示各步骤中实际上包含本发明提供的新型集成电路卡内的操作过程,也包含与所述集成电路卡对应的集成电路卡处理系统内所完成的操作。而在实际应用中,集成电路卡的发卡机构、持有者,与所述集成电路卡处理系统可能不是一个主体,即不同的主体分别执行图2所示的不同步骤,这样的分拆与图2所示实施例的整体并没有本质区别,在此不予赘述。
图3示出根据本发明的第三实施例的,本发明提供的自带读卡设备的集成电路卡与相应的集成电路卡处理系统配合完成交易的流程图。在本实施例中,省略了处理交易签名信息的过程(这样的过程可以参考上述图2来实现),同时验证交易密码的过程发生了变化。首先执行步骤S110,本发明提供的自带读卡设备的集成电路卡生成交易请求信息,该交易请求信息通常包含本次交易所需要的所有信息。本领域技术人员理解,根据所述集成电路卡的功能的不同,所述交易请求信息包含的内容会不同,具体如图2所示实施例所示,在此不予赘述。优选地,为了保证交易安全,在本实施中,所述交易请求信息在所述集成电路卡中生成。
然后进入步骤S111,所述集成电路卡发出所述交易请求信息,优选地,该交易请求信息发送给与所述集成电路卡对应的集成电路卡处理系统。接下来执行步骤S112,所述与所述集成电路卡对应的集成电路卡处理系统接收所述交易请求信息,以便对该交易请求信息进一步处理。本领域技术人员理解,通常该系统接收所述交易请求信息的方式与所述集成电路卡发送所述交易请求信息的方式是对应的,例如发送过程基于TCP/IP协议完成,则接收过程通常也基于TCP/IP协议完成;又例如所述交易请求信息通过WAP协议发送,则所述集成电路卡处理系统也基于WAP协议接收该交易请求信息,至少所述集成电路卡处理系统的一个(例如图6B所示的)前端处理装置基于WAP协议进行接收,这并不影响本发明的实质内容,在此不予赘述。
然后进入步骤S113,所述集成电路卡处理系统根据所述交易请求信息获取交易密码。本领域技术人员理解,优选地,在本实施例中,所述交易请求信息中包含所述交易密码,例如该密码被置于所述交易请求信息的特定位置,例如当交易请求信息是一个数据包时,该交易密码位于该数据包中的第16~31位,此时,则所述集成电路卡处理系统直接读取上述数据位就可以获取该交易密码。
然后执行步骤S114,所述集成电路卡处理系统生成验证基准信息,这样的过程通常基于一个预先设定的算法实现,例如规范化处理来实现。本领域技术人员理解,该系统生成所述验证基准信息的算法通常与本发明提供的自带读卡设备的集成电路卡用来生成上述交易密码的算法相适应,例如采用相同的算法,这样可以保证在所述集成电路卡以及所述集成电路卡处理系统采集同样的参数后,分别通过各自的内部装置计算获得的交易密码以及验证基准信息是一致的,从而完成本次交易,这样的过程与常用的加密、解密的原理是类似的。具体的生成过程可以参考下述图3所示实施例来实现。
接下来进入步骤S115,所述集成电路卡处理系统判断所述交易密码是否与验证基准信息相一致,若该步骤的判断结果是肯定的,即所述交易密码与所述验证基准信息一致,则进入步骤S116,所述集成电路卡处理系统对所述交易请求进行处理,并根据处理结果设置交易处理结果信息,例如设置为:本次交易成功;否则,若该步骤的判断结果是否定的,即所述交易密码与所述验证基准信息不一致,则进入步骤S117,不对本次交易请求进行处理,并设置交易处理结果信息为:验证未通过。无论是执行步骤S116或者执行步骤S117之后,均进入步骤S118。在步骤S118中,所述集成电路卡处理系统将所述交易处理结果信息发送给所述集成电路卡。最后执行步骤S119,所述集成电路卡接收所述交易处理结果信息,本流程结束。本领域技术人员理解,步骤S118中的发送过程以及步骤S119中的接收过程通常是相适应的,例如基于同样的通讯协议;但在部分变化例中,这两个过程所基于的通讯协议也可以不同,例如发送过程基于WAP协议实现,而所述集成电路卡处理系统只支持TCP/IP协议,则可以先通过一个支持WAP协议的第三方接收该交易请求信息,并经该第三方通过TCP/IP协议再将所述交易请求信息转发给所述集成电路卡处理系统,从而完成这两个步骤,这并不影响本发明的实质内容,不予赘述。
本领域技术人员理解,上述验证基准信息是所述对应的集成电路卡处理系统用来判断所述集成电路卡发送来的一次性密码是否正确的依据。优选地,为了提高安全性,该验证基准信息由所述集成电路卡处理系统实时生成。次优地,该验证基准信息也可以通过其他方式获得,例如一个第三方系统专门用于向所述集成电路卡处理系统提供该验证基准信息,则所述集成电路卡处理系统向该第三方系统发出请求后获得该验证基准信息,即使在这样的变化例中,为了保证交易安全性,该交易密码仍然由所述第三方系统根据本次交易对应的参数来生成,从而实现一次一密的要求,具体可以参考图5所示实施例。
在上述图2所示实施例类似,在图3所示实施例的一个变化例中,所述步骤S114~S117可以被合并为一个步骤“对所述交易请求信息进行处理”,在此不予赘述。
参考上述图2、图3,本领域技术人员理解,通常事先约定由所述集成电路卡处理系统处理所述集成电路卡的交易请求。在部分实施例中,本发明提供的新型集成电路卡可能包含多种功能,例如同时具备考勤卡与餐饮卡的功能,在现代办公室环境中经常存在这样的应用场景,此时,从整体上看,该集成电路卡对应在不同时刻可以对应多个集成电路卡处理系统;但优选地,该集成电路卡的一次交易仍然只能对应一个特定的集成电路卡处理系统,本领域技术人员可以参考集成电路卡的现有技术规范实现这样的处理,在此不予赘述。例如,当所述集成电路卡是公共交通卡,则所述对应的集成电路卡处理系统就是公共交通卡收费管理系统;又例如,所述集成电路卡可以是一张支付卡,所述对应的集成电路卡处理系统可以是提供该支付卡的主体(例如银行或其他非银行金融企业或其他发卡机构)用来处理该支付卡的交易支付请求的系统等等,以此类推,在此不予赘述。
为了详细说明上述图2所示步骤S103或图3所示步骤S110,图4示出根据本发明的第一实施例的,在本发明提供的自带读卡设备的集成电路卡中生成交易请求信息的控制方法的流程图。本领域技术人员结合现有技术可以理解,一个完整的交易请求信息中通常包含本次交易所需要的全部信息;而在一个变化例中,交易请求信息中也可以只包含部分主要交易信息,所述集成电路卡处理系统在对这些主要交易信息进行处理的基础上可以自行获取其余的交易信息,这并影响本发明的实质内容,在此不予赘述。
简单地说,在本实施例中,一个完整的交易请求信息中至少包含所述交易密码,该密码在每次交易时实时地生成,即每个交易密码都是针对本次交易的,理论上讲,任何两次交易对应的密码都是不同的,这样避免了用户交易密码(静态密码)被盗取的风险,从而在集成电路卡已有安全规范基础上进一步提高了交易的安全性。除此之外,该交易请求信息中还包括交易要素信息,例如通常包含所述集成电路卡的标识信息(例如集成电路卡的序列号),从而使得所述集成电路卡处理系统可以识别哪一张集成电路卡发起本次交易请求;又例如包含交易事项,该要素根据不同的交易而变化。例如在应用于支付卡时,则至少需要支付金额,可能还需要支付项目、支付时间等信息,例如以集成电路卡形式存在的贷记卡、现金卡、储蓄卡等都属于这种情况;而在应用于身份证系统中更改身份信息时,则至少需要被更新项目、更新后内容等信息,例如当一居民结婚后去行政管理机关更改“婚姻状态”信息时,则需要“婚姻状态”项目,以及该项目对应的更新后内容为“已婚”。本领域技术人员理解,这样的交易要素可以参考现有技术规范、业务规范来实现,而且不同行业的业务规范也决定了所述交易请求信息所包含内容的不同,这并不影响本发明的实质内容,在此不予赘述。
因此,在本实施例中,首先执行步骤S121,所述集成电路卡生成交易密码;然后进入步骤S122,所述集成电路卡获取交易要素信息;最后执行步骤S123,根据所述交易密码以及交易要素信息生成所述交易请求信息,并对该交易请求信息进行签名处理。其中,所述步骤S121的具体实现方式可以参考下述图5所示。所述步骤S122则可以通过多种方式实现,例如可以由用户通过键盘输入,也可以由用户通过鼠标选择具体的项目;又如还可以由所述集成电路卡从第三方系统处获取,例如当所述集成电路卡与一台计算机连接时,而通过该计算机已经完成了购买货物的选择,则在最后付款阶段可以由所述集成电路卡读取该计算机完成的购物列表,从而获取这些交易要素信息。如上述图1~图3所述,在本实施例的步骤S123中,在所述交易请求信息生成后,可以通过所述集成电路卡的私钥对该交易请求信息进行签名处理,以便在所述集成电路卡处理系统接收到该交易请求信息后可以通过该集成电路卡的公钥对其进行验证,在此不予赘述。
在上述图2所示实施例的一个变化例中,可以增加部分步骤,例如“获取集成电路卡的标识信息”等,即增加具体的对交易要素的处理步骤,本领域技术人员结合现有技术可以实现这样的变化,在此不予赘述。
再进一步地,为了详细说明上述图4所示步骤S121,图5示出根据本发明的第一实施例的,在本发明提供的自带读卡设备的集成电路卡中生成交易密码的控制方法的流程图。具体地,首先执行步骤S131,接收用户输入的静态密码,例如用户通过所述集成电路卡自带的键盘或者与所述集成电路卡连接的外接输入装置输入该静态密码。然后进入步骤S132,所述集成电路卡获取第一可变因子;然后执行步骤S133,根据所述静态密码、第一可变因子生成所述交易密码;最后进入步骤S134,根据所述集成路卡处理系统的公钥对所述交易密码进行加密,并将加密后的交易密码作为所述交易密码。
本领域技术人员理解,上述生成交易密码的过程同样可以用于所述对应的集成电路卡处理系统来生成(如图3所示的)所述验证基准信息,不同的是,在该集成电路卡处理系统生成验证基准信息的过程中,所述步骤S131变化为“获取与所述集成电路卡对应的静态密码”,所述步骤S132变化为“获取第二可变因子”。其中,根据所述集成电路卡发来的交易请求信息,所述集成电路卡处理系统可以获取该集成电路卡对应的序列号,根据该序列号可以在所述集成电路卡处理系统维护的数据库中检索到该集成电路卡对应的静态密码,本领域技术人员根据现有技术可以理解,该静态密码预设于上述数据库中,例如当用户开通所述集成电路卡时设定该密码,因此不需要用户提供该静态密码。
其中,上述集成电路卡所采集的可变因子(第一可变因子)与所述集成电路卡处理系统采集的可变因子(第二可变因子)是相对应的一对可变因子,该一对可变因子是所述集成电路卡和所述对应的集成电路卡处理系统约定的信息,例如一串数字或字符,或者字符和数字、字母等组合而成的字符串。优选地,为了提高认证的安全度,该第一可变因子和第二可变因子是每次都变换的,从而实现本发明的认证目的。因此,所述集成电路卡与上述对应的集成电路卡处理系统可以约定获取或生成可变因子的规则。具体地,该第一可变因子可以通过多种方式获取或生成,只要保证所述集成电路卡以及对应的集成电路卡处理系统可以分别获取该可变因子即可。例如在本实施例中,所述第一可变因子与第二可变因子可以存在差异,即不完全相同。例如所述集成电路卡将该集成电路卡所确定的时间作为第一可变因子,并将该第一可变因子取整到小时,例如20080320110600,其中的“2008032011”即为取整后的第一可变因子;相应地,所述对应的集成电路卡处理系统也取其所在设备的时间作为第二可变因子,同样取整到小时,例如在所述集成电路卡取得第一可变因子后3分钟所述对应的集成电路卡处理系统开始处理该集成电路卡的身份认证请求,即开始获取该第二可变因子,此时,所述对应的集成电路卡处理系统获得一个时间参数为20080320110900,其中的“2008032011”即为取整后的第二可变因子。因此,这一对可变因子虽然不完全相同,但实际上用于生成一次性验证信息或验证基准信息时两者起到同样的作用,从而使得在同一个小时内可以顺利地完成该认证请求操作,即本实施例允许上述第一可变因子与第二可变因子的误差在第一阈值范围内。进一步地,本领域技术人员理解,在一个变化例中,也可以进一步地将所述第一可变因子和第二可变因子取整的范围缩小,例如缩小到分钟为单位,则只有在同一分钟内进行的认证请求操作才有可能通过认证。同时,本领域技术人员理解,上述取整操作可以被灵活地实现,例如也可以将获取第二可变因子所在的时间与该时间的上一个单位视为同一个时间,从而使得跨越一个时间单位的认证请求操作也可以被通过。在又一个变化例中,上述第一可变因子与第二可变因子也可以完全相同,例如我们直接将获取到的时间以小时为单位取整后作为可变因子,又例如通过其他因素来获取可变因子,在此不予赘述。
具体地,在本实施例中,所述静态密码是用户预先设置的用于验证其身份的信息,通常也称为密码。该静态密码通常存储于上述对应的集成电路卡处理系统中,例如存储于该对应的集成电路卡处理系统所维护或可以读取的一个数据库中,又例如以HASH方式存储。理论上讲,该静态密码仅由用户本人知悉,操作所述对应的集成电路卡处理系统的工作人员也不会知道该静态密码,但由于存在着各种手段来窥探、盗取口令,例如不法分子通过在取款机上安装摄像头或者通过计算机软件中的后门程序等,这些静态密码往往会被盗取,从而导致用户身份被冒充。正因为如此,简单的静态密码方式无法满足目前的用户身份认证需求,所以在本发明中才基于该静态密码生成上述交易密码,进而保护对用户至关重要的静态密码。
在上述图5所示实施例的一个变化例中,在所述步骤S133之前增加一个步骤“获取挑战因子”,所述步骤S133相应地变化为“根据所述静态密码、第一可变因子以及挑战因子生成所述一次性密码”。本领域技术人员理解,优选地,上述挑战因子是由所述对应的集成电路卡处理系统提供的信息,例如一串字符或数字,或者字符、数字、字母的组合。通常该挑战因子只提供给操作所述集成电路卡的用户,例如通过计算机屏幕显示给用户,然后用户就可以通过集成电路卡输入该挑战因子。同样地,该挑战因子优选地是每次都变换的,以使得非法程序无法发起重复攻击或者其他盗用用户身份的措施。在本实施中,所述挑战因子可以以一个图形验证码的方式出现,而在一个变化例中,所述挑战因子也可以发送至与该用户相对应的通讯工具中,例如用户提供给所述对应的集成电路卡处理系统的手机,在此不予赘述。本领域技术人员理解,在这样的变化例中,可以避免被重复攻击的风险,但这并不影响本发明的实质内容。
上述图1至图5分别从不同角度描述了集成电路卡以及对应的集成电路卡处理系统实现本发明的过程,下面通过图6来描述如何在网络环境下应用本发明。图6A示出根据本发明的第一实施例的,自带读卡设备的集成电路卡与相应的集成电路卡处理系统配合实现交易的网络拓扑示意图。
在本实施例中,所述集成电路卡是一张带有键盘91的集成电路卡9。优选地,该集成电路卡还包含本发明提供的(如图8所示的)控制装置4(图6A中未示出),该集成电路卡通过一个通讯接口连接至一个台式计算机6,该台式计算机6通过网络与集成电路卡处理系统8相通讯,而该集成电路卡处理系统8中包含本发明提供的(如图8所示的)辅助控制装置5。具体地,上述集成电路卡9通过所述控制装置4生成交易请求信息,然后通过通讯接口发送至所述台式计算机6;所述计算机6接收到所述一次性验证信息后将其转发至所述集成电路卡处理系统8,具体地,该系统8中的辅助控制装置5将按照图1所示实施例处理该交易请求信息,并最终通过网络向所述台式计算机6发送交易处理结果信息,从而所述集成电路卡9可以通过所述台式计算机6接收到该处理结果信息。本领域技术人员理解,用于连接上述台式计算机6与集成电路卡处理系统8之间的网络可以是局域网,也可以是互联网或无线网络。具体地,所述控制装置4以及辅助控制装置5可以参考下述图8所示实施例予以实现,在此不予赘述。
本领域技术人员理解,上述键盘91可以根据具体实施需要而变化,例如当所述集成电路卡9的面积允许时或者确实需要的,可以将一个完整的键盘安装在所述集成电路卡9上;而在一个变化例中,也可以只在该集成电路卡9上设定少量的按键,这并不影响本发明的实质内容,在此不予赘述。
本领域技术人员理解,优选地,上述台式计算机6中可以安装一个插件(计算机程序或者说客户端软件),该插件主要用于在所述集成电路卡9和所述系统8之间交互数据。优选地,上述台式计算机6对所述交易请求信息不做任何处理直接转发;在一个变化例中,所述台式计算机6也可以对所述交易请求信息进行部分处理后再转发,例如可以将其改变为所述网络能够接收的数据格式,又例如将其压缩后再发送等等,这并不影响本发明的实质内容。
在上述图6A所示实施例的一个变化例中,所述台式计算机6可以是其他任何具有计算处理能力,并可以与所述集成电路卡处理系统8和所述集成电路卡9通讯的设备,例如当所述用于连接集成电路卡9的通讯接口是USB接口时,则该台式计算机6可以被替换为带有USB接口的机顶盒或其他设备。在这样的变化例中,优选地,所述机顶盒仍然可以安装上述的插件(计算机程序或者说客户端软件)。
作为一个变化例,图6B示出根据本发明的第二实施例的,自带读卡设备的集成电路卡与相应的集成电路卡处理系统配合实现交易的网络拓扑示意图。与上述图6A所示集成电路卡相比较,所述集成电路卡9′增加了一个接口用于连接外接的输入装置,例如手写输入装置97,或者也可以是鼠标、扫描仪、麦克风等输入装置;同时,上述通讯接口变化为无线通讯接口,且所述集成电路卡9′通过该无线通讯接口与其对应的集成电路卡处理系统8′的前端处理装置81相通讯。
具体地,本领域技术人员理解,优选地,该前端处理装置81相应地具备无线通讯功能,同时,该装置81用于接收所述交易请求信息、向所述集成电路卡发送交易处理结果信息,还可能做一些简单的处理操作,例如当所述交易请求信息被加密时对其进行解密等。所述前端处理装置81与系统8′之间可以直接连接,也可以通过互联网或无线网络连接,这并不影响本发明的实质内容。优选地,对所述交易请求信息进行处理的工作仍然主要由所述集成电路卡处理系统8′来实现,在此不予赘述。
本领域技术人员理解,在本实施例中,所述前端处理装置81作为一个整体组成了用于处理所述集成电路卡发来的交易请求的集成电路卡处理系统8′。
更具体地,图7示出根据本发明的第三实施例的,自带读卡设备的集成电路卡的结构示意图。具体地,在本实施例中,所述集成电路卡,包括集成电路芯片,同时,还包括显示装置92、输入装置98、电源93以及两个通讯接口94、95。其中,所述输入装置98用于输入信息;所述显示装置92用于显示信息;所述电源装置93被用于向所述集成电路卡提供电源,具体地向所述输入装置98以及所述显示装置92提供电源,并在无其它外接电源时向所述集成电路芯片供电,优选地其为太阳能电源装置。通过上述显示装置92、输入装置98、电源93以及通讯接口等装置,使得所述集成电路卡可以不再需要外界的读卡设备,而自行可以实现集成电路卡发起的交易。
本领域技术人员理解,在不同的应用中,上述图7所示的集成电路卡的组成可以适当地变化。例如,在一个变化例中,所述集成电路卡9可以只包括一个或多个通讯接口,而不包括其余装置,在这样的变化例中,不同的通讯接口起到不同的作用。例如一个通讯接口用于连接至集成电路卡处理系统的处理终端(例如图6B所示的前端处理装置81),从而使得该集成电路卡可以通过该处理终端与所述集成电路卡处理系统通讯并完成交易。本领域技术人员理解,所述处理终端可以是各种形式的设备,例如POS、ATM、台式计算机、笔记本计算机、机顶盒或者具有计算处理功能的移动终端。又例如,一个通讯接口可以连接外接的输入装置,又例如另一个通讯接口可以连接外接的微型显示装置,例如连接到笔记本计算机上从而在该计算机上显示一个窗口并相应地显示所述集成电路卡的输出内容。而本领域技术人员理解,通过该通讯接口连接其他设备,可以通过被连接的设备向所述集成电路卡提供电源,因此,所述电源装置也可以被省略。
在上述图7所示实施例的又一个变化例中,所述集成电路卡包括一个或多个通讯接口,同时包括所述显示装置92,此时该显示装置用于显示所述集成电路卡的输出内容,例如经过(图8所示的)控制装置4或(图9所示的)计算装置7得到的一次性密码。在另一个变化例中,所述集成电路卡包括一个或多个通讯接口,同时包括所述输入装置98,该输入装置用于输入内容,例如交易要素信息,而该集成电路卡的输出内容则不通过该集成电路卡来显示,这并不影响本发明的实质内容。
在上述图7所示实施例的再一个变化例中,所述集成电路卡包括显示装置92以及输入装置98,同时还包括一个电源装置;而在该变化例的一个变化例中,所述电源装置通过外接电源来提供,例如通过一个通讯接口来连接这样的电源,在此不予赘述。
再进一步地,本领域技术人员理解,上述图7所示的显示装置、输入装置、电源以及两个通讯接口均可以被理解为集成电路卡读卡设备,即本发明的一个基本实施例中,所述集成电路卡包括集成电路芯片以及读卡设备,在图7所示的实施例中,这样的读卡设备由所述通讯接口来充当,而在一个变化例中,这样的读卡设备也可以是通用读卡设备,例如现有的POS机上所使用的芯片组以及所必需的其他装置,且这些芯片组以及装置直接与所述集成电路卡相结合。在又一个变化例中,所述读卡设备也可以是专用读卡设备,即专门用于与本发明提供的集成电路卡相配套的读卡设备,同样这样的设备仍然与所述集成电路卡相结合。
为了实现本发明提供的自带读卡设备的集成电路卡与其对应的集成电路卡处理系统完成交易的目的,在上述图7所示的集成电路卡的组成中还可以包含一个用于控制上述交易的控制装置(图7中未示出)。下面,图8示出根据本发明的第一实施例的,在自带读卡设备的新型集成电路卡中用于与集成电路卡处理系统完成交易的控制装置的结构示意图、在集成电路卡处理系统用于与自带读卡设备的新型集成电路卡完成交易的辅助控制装置的结构示意图,以及两装置相配合实现交易的示意图。
具体地,所述控制装置4包括第一发送装置41、第一接收装置42、第一生成装置43以及交易请求信息生成装置44。所述辅助控制装置5包括第三接收装置51、第一处理装置52以及第二发送装置53。其中,所述控制装置4中的第一发送装置41用于发出交易请求信息;所述第一接收装置42用于接收交易处理结果信息。本领域技术人员理解,优选地,所述集成电路卡通过所述读卡设备发出所述交易请求信息;优选地,所述读卡设备接收所述交易处理结果信息。对应地,所述辅助控制装置5中的第三接收装置51用于接收来自所述集成电路卡的交易请求信息;所述第一处理装置52用于对所述交易请求信息进行处理;所述第二发送装置53用于将所述交易处理结果信息返回给所述集成电路卡。所述控制装置4中相应的装置控制所述交易请求信息通过该控制装置4所在的集成电路卡自带的读卡设备发送给所述辅助控制装置5所在的所述集成电路卡处理系统,相应地,所述辅助控制装置5发出的交易处理结果信息也通过该读卡设备被所述控制装置4所在的集成电路卡所接收,在此不予赘述。
具体地,上述控制装置4中的第一生成装置43用于根据静态密码生成一次性密码,进而控制装置4中的交易请求信息生成装置44基于该一次性密码以及其他交易要素信息生成交易请求信息。这些交易要素信息因为不同的实施需要而不同,例如在应用于支付卡时,则至少需要支付金额,可能还需要支付项目、支付时间等信息,在此不予赘述。
更为具体地,在本实施例中,所述第一生成装置43包括第二接收装置(图8中未示出),其用于接收静态密码,该静态密码为用户预设于所述集成电路卡处理系统中的密码;第一获取装置(图8中未示出),其用于获取第一可变因子;以及第二生成装置(图8中未示出),其用于根据所述静态密码以及所述第一可变因子生成所述一次性密码,例如通过SHA1算法来实现该过程,而在一个变化例中,还可以选择MD5、SHA0、MD4、MD2及DES、3DES、AES等算法中的一种或多种的算法的组合来实现上述过程,在此不予赘述。相适应地,所述辅助控制装置5中的第一处理装置52包括第三生成装置521,其用于生成验证基准信息;第一判断装置522,其用于判断所述一次性密码与所述验证基准信息是否一致;以及第二处理装置523,其用于当所述一次性密码与所述验证基准信息一致时对所述交易请求进行处理,并根据处理结果设置交易处理结果信息。其中,所述第三生成装置521又包括第二获取装置5211,其用于获取与所述集成电路卡对应的静态密码,该静态密码为用户预设于所述集成电路卡处理系统中的密码;第三获取装置5212,其用于获取第二可变因子;以及第四生成装置5213,其用于根据所述静态密码以及所述第二可变因子生成所述验证基准信息。本领域技术人员理解,具体地,该第一可变因子与该第二可变因子是相对应的一对可变因子,例如一串数字或字符,或者字符和数字、字母等组合而成的字符串。优选地,为了提高认证的安全度,该第一可变因子和第二可变因子是每次都变换的。在本实施例中,允许所述第一可变因子与第二可变因子的误差在第一阈值范围内,例如将当前时间作为可变因子时,可以分别将第一可变因子以及第二可变因子以小时为单位进行取整,例如20080320110600,其中的“2008032011”即为取整后的第一可变因子;又例如,以5分钟为单位进行取整操作等等,从而保证在一个时间单位内完成的认证请求操作可以通过认证,在此不予赘述。
在上述图8所示实施例的一个变化例中,所述控制装置4以及辅助控制装置5还可以包括通过其他方式实现。例如,在一个变化例中,该装置4可以包括:第六获取装置,其用于获取所述集成电路卡处理系统公钥;以及第一加密装置,其用于根据所述集成电路卡处理系统公钥对所述交易密码进行加密,并将所述加密后的密码作为所述交易密码。在这样的变化例中,通过对交易密码进行加密以实现更好的安全性。此时,相应地,所述辅助控制装置5包括第八获取装置,其用于获取所述集成电路卡处理系统公钥;以及第二加密装置,其用于根据所述集成电路卡处理系统公钥对所述验证基准信息进行加密,并将所述加密后的信息作为所述验证基准信息。这样,装置4、装置5的中的装置对应地完成加密操作,从而还是可以保证验证顺利进行。而在又一个变化例中,针对验证方式的不同,所述辅助控制装置5包括第九获取装置,其用于获取所述集成电路卡处理系统的私钥;第一解密装置,其用于根据所述集成电路卡处理系统的私钥对所述交易密码进行解密;第四验证装置,其用于对所述解密后的交易密码中包含的静态密码进行验证;第二判断装置,其用于判断所述解密后的交易密码中包含的静态密码是否通过验证;以及第四处理装置,其用于当所述解密后的交易密码中包含的静态密码通过验证时对所述交易请求进行处理,并根据处理结果设置交易处理结果信息。在这样的变化例中,则所述装置5并不生成上述的验证基准信息,而是直接对所述交易密码进行解密,获取了包含于其中的静态密码后进一步与用户预置的静态密码进行比较以确认是否通过验证,在此不予赘述。
当所述控制装置4包括上述第六获取装置时,则该第六获取装置可以包括第七获取装置,其用于从所述集成电路卡中读取所述集成电路卡处理系统公钥。优选地,所述交易密码是一次性密码。
在又一个变化例中,所述辅助控制装置5包括第三发送装置,其用于向所述集成电路卡发送交易签名信息;对应地,所述控制装置4中包括第五接收装置,其用于接收来自集成电路卡处理系统的交易签名信息,第三验证装置,其用于验证所述交易签名信息;以及第三处理装置,其用于当所述交易签名信息验证通过时使得所述第一生成装置被执行。通过这两组装置的配合,可以完成对所述集成电路卡处理系统是否合法的验证,从而防止该系统被其他非法系统冒充。
进一步地,在某些应用场合下,本发明提供的自带读卡器的集成电路卡只用于计算上述一次性密码,而不需要完成其他交易操作。例如,当用户需要口头告知用户交易密码时,为了保证用户交易密码不被其他人盗用于其他用途,所以最为安全的办法就是告知对方一次性密码,该一次性密码只能使用一次,而且优选地只能用于特定的交易。又例如在部分网上交易时,也可以手工输入该一次性密码从而保证用户的静态密码(用户交易密码)不被盗用。具体地,图9示出根据本发明的第四实施例的,在自带读卡设备的新型集成电路卡中用于计算一次性密码的计算装置的结构示意图。
在本实施例中,所述计算装置7包括第四接收装置71、第五获取装置72、第五生成装置73以及显示控制装置74。其中,所述第四接收装置71用于接收静态密码,其中,所述静态密码为用户预设于所述集成电路卡处理系统中的密码;所述第五获取装置72用于获取第一可变因子,第一可变因子由所述集成电路卡与所述集成电路卡处理系统约定;所述第五生成装置73用于根据所述静态密码以及所述第一可变因子生成所述一次性密码;所述显示控制装置74用于通过所述显示装置显示所述一次性密码,优选地,显示于该计算装置7所在的集成电路卡自带的显示装置中,例如图7所示的显示装置92。具体地,本领域技术人员理解,上述第四接收装置71可以参考图8所示第一生成装置中的第二接收装置实现,第五获取装置72可以参考图8所示第一生成装置中的第一获取装置实现,第五生成装置73可以参考图8所示第一生成装置中的第二生成装置实现,在此不予赘述。
在图9所示实施例的一个变化例中,所述显示控制装置74可以被省略,此时,则所述计算装置计算得到的一次性密码可以不显示给用户,而直接由该计算装置7所在的集成电路卡中的其他装置来处理;在一个变化例中也可以显示在其他设备的显示装置中,例如与该集成电路卡相连接的计算机屏幕上,在此不予赘述。
参考上述图8、图9,本领域技术人员理解,上述图8中所示的第一生成装置43与图9所示的计算装置7在很大程度上完成同样的功能。因此,在某些实施例中,可以考虑将其整合为一个装置,例如在所述集成电路卡处于脱机状态时用来计算一次性密码,而在所述集成电路卡处于联机交易状态时则用来完成交易。本领域技术人员结合现有技术可以实现这样的变化,在此不予赘述。
本领域技术人员理解,上述关于集成电路卡的实现至少可以在现有集成电路卡的基础上参考《中华人民共和国国家标准“集成电路IC卡读写器机通用规范”GB778239-2000》、《ISO-7816》、《中国金融集成电路(IC)卡规范PBOC2.0》等文献实现,在此不予赘述。
本发明在银行集成电路卡片上集成类似集成电路卡读卡器的全部功能,使得持有以集成电路卡形式存在的银行卡的持卡人不再依赖读卡器就可以很方便与其银行账户进行安全存取和联机访问,包括通过商户POS渠道和互联网渠道;同时,在无法进行联机交互时,该卡片又可以通过键盘交互,将持卡人的静态帐户密码,转化成一次一密的动态口令,实现电话购物等非面对面交易时的身份识别。此外,该卡还可以用于防止现有磁条卡交易时客户密码被盗的一种手段和技术。本发明实际上提供了一种具有输入输出功能、供电装置智能终端设备。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变形或修改,这并不影响本发明的实质内容。
Claims (57)
1.一种自带读卡设备的新型集成电路卡,包括集成电路芯片,其特征在于,还包括读卡设备,通过所述读卡设备所述集成电路卡可以与集成电路卡处理系统相通讯。
2.根据权利要求1所述的集成电路卡,其中,所述读卡设备是通用读卡设备,该通用读卡设备是所述集成电路卡的一部分。
3.根据权利要求1所述的集成电路卡,其中,所述读卡设备是特定读卡设备,该特定读卡设备是所述集成电路卡的一部分。
4.根据权利要求1所述的集成电路卡,其中,所述读卡设备包括一个或多个通讯接口,通过所述通讯接口所述集成电路卡可以连接至集成电路卡处理系统的处理终端。
5.根据权利要求4所述的方法,其中,所述处理终端包括如下设备中的任一种:
-POS;
-ATM;
-台式计算机;
-笔记本计算机;
-机顶盒;或者
-具有计算处理功能的移动终端。
6.根据权利要求1至5中任一项所述的集成电路卡,其中,还包括:
输入装置,用于输入信息。
7.根据权利要求1至5中任一项所述的集成电路卡,其中,所述多个通讯接口中的至少一个用于连接外置输入装置,通过该外置输入装置可以输入信息。
8.根据权利要求1至7中任一项所述的集成电路卡,其中,还包括:
显示装置,用于显示信息。
9.一种在自带读卡设备的新型集成电路卡中用于与集成电路卡处理系统完成交易的控制方法,其中,所述集成电路卡包括读卡设备,其中,所述控制方法包括如下步骤:
b.发出交易请求信息;
c.接收交易处理结果信息;
其特征在于,所述集成电路卡通过所述读卡设备发出所述交易请求信息和/或通过所述读卡设备接收所述交易处理结果信息。
10.根据权利要求9所述的方法,其中,所述交易请求信息中至少包括:所述集成电路卡的标识信息以及交易密码。
11.根据权利要求10所述的方法,其中,所述交易密码是对静态密码进行处理后获得的密码,该静态密码为用户预设于所述集成电路卡处理系统中的密码,且该交易密码由所述集成电路卡生成,其中,所述步骤b之前包括如下步骤:
a.根据所述静态密码生成所述交易密码。
12.根据权利要求11所述的方法,其中,所述步骤a包括如下步骤:
a1.接收静态密码,其中,所述静态密码为用户预设于所述集成电路卡处理系统中的密码;
a2.获取第一可变因子,第一可变因子由所述集成电路卡与所述集成电路卡处理系统约定;
a3.根据所述静态密码以及所述第一可变因子生成所述交易密码。
13.根据权利要求12所述的方法,其中,所述步骤a3之后还包括如下步骤:
a4.获取所述集成电路卡处理系统公钥;
a5.根据所述集成电路卡处理系统公钥对所述交易密码进行加密,并将所述加密后的密码作为所述交易密码。
14.根据权利要求13所述的方法,其中,所述集成电路卡处理系统公钥预置于所述集成电路卡中,其中,所述步骤a4包括如下步骤:
-从所述集成电路卡中读取所述集成电路卡处理系统公钥。
15.根据权利要求11至14中任一项所述的方法,其中,所述交易密码是一次性密码。
16.根据权利要求11至15中任一项所述的方法,其中,所述步骤a之前还包括如下步骤:
-接收来自集成电路卡处理系统的交易签名信息;
-验证所述交易签名信息;
-若所述交易签名信息验证通过,则执行所述步骤a。
17.根据权利要求11至16中任一项所述的方法,其中,所述静态密码经由所述集成电路卡的输入装置输入。
18.一种在自带读卡设备的新型集成电路卡中用于与集成电路卡处理系统完成交易的控制装置,其中,所述集成电路卡包括读卡设备,其中,所述控制装置包括:
第一发送装置,用于发出交易请求信息;以及
第一接收装置,用于接收交易处理结果信息;
其特征在于,所述集成电路卡通过所述读卡设备发出所述交易请求信息和/或通过所述读卡设备接收所述交易处理结果信息。
19.根据权利要求18所述的控制装置,其中,所述交易请求信息中至少包括:所述集成电路卡的标识信息以及交易密码。
20.根据权利要求19所述的控制装置,其中,所述交易密码是对静态密码进行处理后获得的密码,该静态密码为用户预设于所述集成电路卡处理系统中的密码,且该交易密码由所述集成电路卡生成,其中,所述控制装置还包括:
第一生成装置,用于根据所述静态密码生成所述交易密码。
21.根据权利要求20所述的控制装置,其中,所述第一生成装置包括:
第二接收装置,用于接收静态密码,其中,所述静态密码为用户预设于所述集成电路卡处理系统中的密码;
第一获取装置,用于获取第一可变因子,第一可变因子由所述集成电路卡与所述集成电路卡处理系统约定;以及
第二生成装置,用于根据所述静态密码以及所述第一可变因子生成所述一次性密码。
22.根据权利要求21所述的控制装置,其中,还包括:
第六获取装置,用于获取所述集成电路卡处理系统公钥;以及
第一加密装置,用于根据所述集成电路卡处理系统公钥对所述交易密码进行加密,并将所述加密后的密码作为所述交易密码。
23.根据权利要求22所述的控制装置,其中,所述集成电路卡处理系统公钥预置于所述集成电路卡中,其中,所述第六获取装置包括:
第七获取装置,用于从所述集成电路卡中读取所述集成电路卡处理系统公钥。
24.根据权利要求19至23中任一项所述的控制装置,其中,所述交易密码是一次性密码。
25.根据权利要求20至24中任一项所述的控制装置,其中,还包括:
第五接收装置,用于接收来自集成电路卡处理系统的交易签名信息;
第三验证装置,用于验证所述交易签名信息;以及
第三处理装置,用于当所述交易签名信息验证通过时使得所述第一生成装置被执行。
26.根据权利要求20至25中任一项所述的控制装置,其中,所述静态密码经由所述集成电路卡的输入装置输入。
27.一种根据权利要求1至8中任一项所述的集成电路卡,其特征在于,还包括根据权利要求18至26中任一项所述的控制装置。
28.一种在集成电路卡处理系统中用于与自带读卡设备的新型集成电路卡完成交易的辅助控制方法,其中,所述集成电路卡包括读卡设备,其中,所述辅助控制方法包括如下步骤:
i.接收来自所述集成电路卡的交易请求信息;
ii.对所述交易请求信息进行处理;
iii.将所述交易处理结果信息返回给所述集成电路卡;
其特征在于,所述交易请求信息和/或交易处理结果信息经过所述集成电路卡的读卡设备在所述集成电路卡与所述处理终端间交互。
29.根据权利要求28所述的辅助控制方法,其中,所述交易请求信息中至少包括交易密码,且所述交易密码是对静态密码进行处理后获得的密码,该静态密码为用户预设于所述集成电路卡处理系统中的密码。
30.根据权利要求29所述的辅助控制方法,其中,所述步骤ii包括如下步骤:
ii1.生成验证基准信息;
ii2.判断所述一次性密码与所述验证基准信息是否一致;
ii3.若所述一次性密码与所述验证基准信息一致,则对所述交易请求进行处理,并根据处理结果设置交易处理结果信息。
31.根据权利要求30所述的辅助控制方法,其中,所述步骤ii1包括如下步骤:
ii11.获取与所述集成电路卡对应的静态密码,其中,所述静态密码为用户预设于所述集成电路卡处理系统中的密码;
ii12.获取第二可变因子,其中,所述第二可变因子由所述集成电路卡与所述集成电路卡处理系统约定;
ii13.根据所述静态密码以及所述第二可变因子生成所述验证基准信息。
32.根据权利要求31所述的辅助控制方法,其中,所述步骤ii13之后还包括如下步骤:
ii14.获取所述集成电路卡处理系统公钥;
ii15.根据所述集成电路卡处理系统公钥对所述验证基准信息进行加密,并将所述加密后的信息作为所述验证基准信息。
33.根据权利要求29所述的辅助控制方法,其中,所述步骤ii包括如下步骤:
ii1′.获取所述集成电路卡处理系统的私钥;
ii2′.根据所述集成电路卡处理系统的私钥对所述交易密码进行解密;
ii3′.对所述解密后的交易密码中包含的静态密码进行验证;
ii4′.判断所述解密后的交易密码中包含的静态密码是否通过验证;
ii5′.若所述解密后的交易密码中包含的静态密码通过验证,则对所述交易请求进行处理,并根据处理结果设置交易处理结果信息。
34.根据权利要求28至33中任一项所述的方法,其中,在所述步骤i之前还包括如下步骤:
-向所述集成电路卡发送交易签名信息。
35.一种在集成电路卡处理系统用于与自带读卡设备的新型集成电路卡完成交易的辅助控制装置,其中,所述集成电路卡包括读卡设备,其中,所述辅助控制装置包括:
第三接收装置,用于接收来自所述集成电路卡的交易请求信息;
第一处理装置,用于对所述交易请求信息进行处理;以及
第二发送装置,用于将所述交易处理结果信息返回给所述集成电路卡;
其特征在于,所述交易请求信息和/或交易处理结果信息经过所述集成电路卡的读卡设备在所述集成电路卡与所述处理终端间交互。
36.根据权利要求35所述的辅助控制装置,其中,所述交易请求信息中至少包括交易密码,且所述交易密码是对静态密码进行处理后获得的密码,该静态密码为用户预设于所述集成电路卡处理系统中的密码。
37.根据权利要求36所述的辅助控制装置,其中,所述第一处理装置包括:
第三生成装置,用于生成验证基准信息;
第一判断装置,用于判断所述一次性密码与所述验证基准信息是否一致;以及
第二处理装置,用于当所述一次性密码与所述验证基准信息一致时对所述交易请求进行处理,并根据处理结果设置交易处理结果信息。
38.根据权利要求37所述的辅助控制装置,其中,所述第三生成装置包括:
第二获取装置,用于获取与所述集成电路卡对应的静态密码,其中,所述静态密码为用户预设于所述集成电路卡处理系统中的密码;
第三获取装置,用于获取第二可变因子,其中,所述第二可变因子由所述集成电路卡与所述集成电路卡处理系统约定;以及
第四生成装置,用于根据所述静态密码以及所述第二可变因子生成所述验证基准信息。
39.根据权利要求38所述的辅助控制装置,其中,所述第三生成装置还包括:
第八获取装置,用于获取所述集成电路卡处理系统公钥;以及
第二加密装置,用于根据所述集成电路卡处理系统公钥对所述验证基准信息进行加密,并将所述加密后的信息作为所述验证基准信息。
40.根据权利要求35所述的辅助控制装置,其中,所述第一处理装置包括:
第九获取装置,用于获取所述集成电路卡处理系统的私钥;
第一解密装置,用于根据所述集成电路卡处理系统的私钥对所述交易密码进行解密;
第四验证装置,用于对所述解密后的交易密码中包含的静态密码进行验证;
第二判断装置,用于判断所述解密后的交易密码中包含的静态密码是否通过验证;以及
第四处理装置,用于当所述解密后的交易密码中包含的静态密码通过验证时对所述交易请求进行处理,并根据处理结果设置交易处理结果信息。
41.根据权利要求35至40中任一项所述的辅助控制装置,其中,还包括:
第三发送装置,用于向所述集成电路卡发送交易签名信息。
42.一种集成电路卡处理系统,其特征在于,包括根据权利要求35至41中任一项所述的辅助控制装置,其中,所述辅助控制装置用于与自带读卡设备的新型集成电路卡完成交易。
43.一种自带读卡设备的新型集成电路卡,包括集成电路芯片,其特征在于,还包括:
显示装置,用于显示信息;以及
输入装置,用于输入信息。
44.根据权利要求43所述的集成电路卡,其中,还包括:
一个或多个通讯接口,其中,通过所述通讯接口所述集成电路卡可以直接与集成电路卡处理系统相通讯。
45.根据权利要求44所述的集成电路卡,其中,所述多个通讯接口中的任一个与一电源装置相连接,且所述电源装置被用于向所述集成电路卡提供电源。
46.根据权利要求43至45中任一项所述的集成电路卡,其中,还包括电源装置,该电源装置其至少用于向所述显示装置以及输入装置提供电源。
47.一种在自带读卡设备的新型集成电路卡中用于计算交易密码的计算方法,其中,所述集成电路卡包括读卡设备,其中,所述计算方法包括如下步骤:
A1.接收静态密码,其中,所述静态密码为用户预设于所述集成电路卡处理系统中的密码;
A2.获取第一可变因子,第一可变因子由所述集成电路卡与所述集成电路卡处理系统约定;
A3.根据所述静态密码以及所述第一可变因子生成所述交易密码。
48.根据权利要求47所述的计算方法,其中,所述步骤A3之后还包括如下步骤:
A4.获取所述集成电路卡处理系统公钥;
A5.根据所述集成电路卡处理系统公钥对所述交易密码进行加密,并将所述加密后的密码作为所述交易密码。
49.根据权利要求47或48所述的计算方法,其中,所述静态密码经由所述集成电路卡的输入装置输入。
50.根据权利要求47至49中任一项所述的计算方法,其中,还包括如下步骤:
-通过所述显示装置显示所述交易密码。
51.一种在自带读卡设备的新型集成电路卡中用于计算交易密码的计算装置,其中,所述集成电路卡包括读卡设备,其特征在于,所述计算装置包括:
第四接收装置,用于接收静态密码,其中,所述静态密码为用户预设于所述集成电路卡处理系统中的密码;
第五获取装置,用于获取第一可变因子,第一可变因子由所述集成电路卡与所述集成电路卡处理系统约定;以及
第五生成装置,用于根据所述静态密码以及所述第一可变因子生成所述交易密码。
52.根据权利要求51所述的计算装置,其中,还包括:
第十获取装置,用于获取所述集成电路卡处理系统公钥;以及
第三加密装置,用于根据所述集成电路卡处理系统公钥对所述交易密码进行加密,并将所述加密后的密码作为所述交易密码。
53.根据权利要求51或52所述的计算装置,其中,所述静态密码经由所述集成电路卡的输入装置输入。
54.根据权利要求51至53中任一项所述的计算装置,其中,还包括:
显示控制装置,用于通过所述显示装置显示所述交易密码。
55.一种根据权利要求43至46中任一项所述的集成电路卡,其特征在于,还包括根据权利要求51至54中任一项所述的计算装置。
56.根据权利要求12至55中任一项所述的方法或装置,其中,所述第一可变因子与第二可变因子符合下述条件中的任一个:
-两者的误差在预设阈值范围内;或者
-两者相等。
57.根据权利要求56所述的方法或装置,其中,所述第一可变因子和第二可变因子包括如下参数中的任一个:
-当前时间;
-所述集成电路卡发起交易请求的次数;或者
-当前会话的标识信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100360938A CN101425151B (zh) | 2008-04-16 | 2008-04-16 | 一种自带读卡设备的新型集成电路卡及相应的交易方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100360938A CN101425151B (zh) | 2008-04-16 | 2008-04-16 | 一种自带读卡设备的新型集成电路卡及相应的交易方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101425151A true CN101425151A (zh) | 2009-05-06 |
| CN101425151B CN101425151B (zh) | 2012-01-25 |
Family
ID=40615752
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100360938A Expired - Fee Related CN101425151B (zh) | 2008-04-16 | 2008-04-16 | 一种自带读卡设备的新型集成电路卡及相应的交易方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101425151B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102867366A (zh) * | 2012-09-19 | 2013-01-09 | 中国工商银行股份有限公司 | 一种便携式银行卡数据处理装置、系统及方法 |
-
2008
- 2008-04-16 CN CN2008100360938A patent/CN101425151B/zh not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102867366A (zh) * | 2012-09-19 | 2013-01-09 | 中国工商银行股份有限公司 | 一种便携式银行卡数据处理装置、系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101425151B (zh) | 2012-01-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6760841B1 (en) | Methods and apparatus for securely conducting and authenticating transactions over unsecured communication channels | |
| CN112116344B (zh) | 安全的远程支付交易处理 | |
| US6895391B1 (en) | Method and system for secure authenticated payment on a computer network | |
| CN102118251B (zh) | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 | |
| US20140143150A1 (en) | Electronic payment method and device for securely exchanging payment information | |
| CN105933119B (zh) | 一种认证方法及设备 | |
| US20030080183A1 (en) | One-time credit card number generator and single round-trip authentication | |
| CN109479001A (zh) | 安全通道建立 | |
| KR102277060B1 (ko) | 암호화 시스템 및 방법 | |
| CN106096947B (zh) | 基于nfc的半离线匿名支付方法 | |
| JP2004506361A (ja) | デバイスの検証ステータスを提供することによる電子通信におけるエンティティ認証 | |
| WO2007092577A2 (en) | A point-of-sale terminal transactions using mutating identifiers | |
| CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证系统 | |
| CN101340294A (zh) | 一种密码键盘装置及其实现方法 | |
| US20190347661A1 (en) | Coordinator managed payments | |
| CN101216923A (zh) | 提高网上银行交易数据安全性的系统及方法 | |
| WO2007121631A1 (fr) | Système et procédé de certification bancaire électronique sécurisée | |
| WO1990014962A1 (en) | Ic card for security attestation and ic card service system using said ic card | |
| CN102238193A (zh) | 数据认证方法及使用该方法的系统 | |
| CN104835038A (zh) | 一种联网支付装置及方法 | |
| WO2003009619A1 (en) | Method and system for verifying data integrity | |
| JPH0344703B2 (zh) | ||
| CN101425901A (zh) | 一种在处理终端中用于对用户身份验证的控制方法及装置 | |
| KR20100006004A (ko) | 카드를 이용한 인증 처리 방법 및 시스템, 카드를 이용한인증 처리를 위한 카드 단말기 | |
| CN101729505A (zh) | 信息交互方法及其安全装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: SHENZHOU RONG'AN TECHNOLOGY (BEIJING) CO., LTD. Free format text: FORMER OWNER: FENG BEI Effective date: 20120111 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 200135 PUDONG NEW AREA, SHANGHAI TO: 100086 HAIDIAN, BEIJING |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20120111 Address after: 100086, No. 7, block A, building 2, digital building, No. 701-702 South Avenue, Beijing, Haidian District, Zhongguancun Patentee after: China Science and Technology (Beijing) Co., Ltd. Rong'an Address before: 200135, No. 800, Lane 38, Jinxiu Road, Shanghai, Pudong New Area Patentee before: Feng Bei |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120125 Termination date: 20210416 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |