CN101571979A - 一种智能卡和销售点设备、系统及使用方法 - Google Patents
一种智能卡和销售点设备、系统及使用方法 Download PDFInfo
- Publication number
- CN101571979A CN101571979A CN 200910086181 CN200910086181A CN101571979A CN 101571979 A CN101571979 A CN 101571979A CN 200910086181 CN200910086181 CN 200910086181 CN 200910086181 A CN200910086181 A CN 200910086181A CN 101571979 A CN101571979 A CN 101571979A
- Authority
- CN
- China
- Prior art keywords
- smart card
- point
- sale device
- data
- digital certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种智能卡和销售点设备、系统及使用方法,能够使得同一台销售点设备为在任何银行开户的商家服务。一种销售点设备,包括:第一接口单元,用于向智能卡发送数据,并接收来自于所述智能卡的数据;第一证书存储单元,用于存储第一数字证书;第一数据处理单元,用于读取所述第一数字证书,与所述智能卡交互数字证书并进行相互认证,接收来自于操作员的激活信息并发送给所述第一接口单元,借助于所述智能卡向银行的销售点中心签到,通过所述第一接口单元读取所述智能卡中存储的数据,通过所述第一接口单元发送数据给所述智能卡。本发明可用于使同一台销售点设备为在任何银行开户的商家服务。
Description
技术领域
本发明涉及一种电子支付设备与系统,尤其涉及一种实现电子支付的智能卡和销售点设备、系统及使用方法。
背景技术
销售点设备能够实现刷卡消费,具有通讯功能,它能够接收磁条卡信息并接收操作员的指令而完成金融交易和有关信息的交换。当前,销售点设备在银行购置后,银行根据商户的申请,以系统管理员的身份对销售点设备进行管理,如进行软件下载、设置商户和银行的资料、设置使用销售点设备的操作员、增加或删除操作员。当对销售点设备完成设置后,遂将销售点设备敷设到商业场所,以支持基于卡而非现金的交易。在销售点设备的操作员中,主管操作员对销售点设备的其他操作员进行管理,但不能对销售点设备进行签到和交易操作。对于撤销交易和退货,需要经过主管操作员的身份验证和确认。一般操作员在使用销售点设备时,需要先向销售点设备输入用户口令(即签到密码)进行签到,以验证其身份;验证通过后,一般操作员可以操作销售点设备,以让销售点设备向银行的销售点中心签到。成功完成上述签到后,一般操作员就可利用销售点设备让消费客户进行刷卡消费。而且,一般操作员在销售点设备上可修改自己的签到密码,该密码存于销售点设备内。
但是,目前的销售点设备都是由各家银行来购买、初始化设置和敷设。一旦一个销售点设备被一家银行设置,那么该销售点设备就只能为在相应银行开户的商家服务。
发明内容
本发明提供一种销售点设备,不仅能够为在同一银行开户的商家服务,还能够为在不同银行开户的商家服务。
为达到上述目的,本发明销售点设备采用如下技术方案:
一种销售点设备,包括:
第一接口单元,用于向智能卡发送数据,并接收来自于所述智能卡的数据;
第一证书存储单元,用于存储第一数字证书;
第一数据处理单元,用于读取所述第一数字证书,与所述智能卡交互数字证书并进行相互认证,接收来自于操作员的激活信息并通过所述第一接口单元发送给所述智能卡,借助于所述智能卡向银行的销售点中心签到,通过所述第一接口单元读取所述智能卡中存储的数据,通过所述第一接口单元发送数据给所述智能卡。
通过采用所述的销售点设备,由于所述第一数据处理单元能够对插入所述销售点设备的智能卡进行认证,认证通过后,所述销售点设备和所述智能卡就结合成一个能够进行签到及为消费客户提供刷卡消费服务的一体化系统,而且所述第一数据处理单元能够将操作员所实施的刷卡交易记录写入所述智能卡,这样,不管是在同一银行还是在不同银行开户的商户,都可以在同一台销售点设备上为消费客户提供刷卡消费服务。此外,持有效智能卡的操作员就等同于目前所用销售点设备中设置的操作员,那么目前所用销售点设备中操作员个数受限的状态就不存在了。另一方面,由于操作员的交易记录被存储到智能卡中,所以目前所用的销售点设备中存在的操作员所用存储空间受限的问题也同时得到了解决;而且由于所述销售点设备能够读取所述智能卡中存储的数据,包括商户和银行资料以及所述刷卡交易记录,那么若销售点设备出现了故障,操作员可以持智能卡到功能正常的销售点设备上进行操作,这也方便了商户与银行销售点中心的对账。
本发明还提供一种智能卡,能够在不同的销售点设备上使用。
为达到上述目的,本发明智能卡采用如下技术方案:
一种智能卡,包括:
第二接口单元,用于向销售点设备发送数据,并接收来自于所述销售点设备的数据;
第二证书存储单元,用于存储第二数字证书;
第二数据处理单元,用于读取所述第二数字证书,与所述销售点设备交互数字证书并进行相互认证,通过所述第二接口单元接收来自于所述销售点设备的激活信息,并将所述激活信息与所述第二数据处理单元中存储的激活信息进行比较以便激活所述智能卡,并用于存储数据。
通过采用所述的智能卡,由于所述第二数据处理单元能够对所述销售点设备进行认证,认证通过后,所述销售点设备和所述智能卡就结合成一个能够进行签到及为消费客户提供刷卡消费服务的一体化系统,而且所述第二数据处理单元能够将操作员所实施的的刷卡交易记录进行存储,这样,商家只要持银行发行的有效智能卡,就可以在任一个销售点设备上为消费客户提供刷卡消费服务,解决了目前的销售点设备只能为在相应银行开户的商家服务的缺陷。
本发明还提供一种销售点系统,能够为在任何银行开户的商家服务。
为达到上述目的,本发明销售点系统采用如下技术方案:
一种销售点系统,包括:销售点设备和插入所述销售点设备的智能卡,其中:
所述销售点设备,用于存储第一数字证书,与所述智能卡交互数字证书并相互进行认证,接收来自于操作员的激活信息并向所述智能卡发送所述激活信息,借助于所述智能卡向银行的销售点中心签到,将数据发送给所述智能卡,并从所述智能卡中读取数据;
所述智能卡,用于存储第二数字证书,与所述销售点设备交互证书并相互进行认证,接收来自于所述销售点设备的激活信息并判断所述销售点设备发送的所述激活信息是否正确以便激活所述智能卡,并存储数据。
本发明还提供一种销售点设备的使用方法,能够为在任何银行开户的商家服务。
为达到上述目的,本发明销售点设备的使用方法采用如下技术方案:
一种销售点设备的使用方法,包括:
智能卡和所述销售点设备相互进行认证;
激活所述智能卡;
所述销售点设备借助所述智能卡向银行的销售点中心签到。
通过采用所述的销售点系统和所述的销售点设备使用方法,由于所述智能卡和所述销售点设备能够互相进行认证,认证通过后,两者就结合成一个能够进行签到及为消费客户提供刷卡服务的一体化系统,而且操作员所实施的刷卡交易记录被存储到所述智能卡中,这样,只要商户持有在任何一家银行开户的智能卡,就都可以在同一台销售点设备上为消费客户提供刷卡消费服务,实现了同一台销售点设备也能够为在不同银行开户的商家服务的目的。此外,持有效智能卡的操作员就等同于目前所用销售点设备中设置的操作员,那么目前所用销售点设备中操作员个数受限的状态就不存在了。另一方面,由于操作员的交易记录被存储到智能卡中,所以目前所用的销售点设备中存在的操作员所用存储空间受限的问题也同时得到了解决;而且由于所述销售点设备能够读取所述智能卡中存储的数据,包括商户和银行资料以及所述刷卡交易记录,那么若销售点设备出现了故障,操作员可以持智能卡到功能正常的销售点设备上进行操作,这也方便了商户与银行销售点中心的对账。
附图说明
显而易见地,下面描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1销售点设备的结构图;
图2为本发明实施例1销售点设备的另一结构图;
图3为本发明实施例1第一数据处理单元的结构图;
图4为本发明实施例1第一数据处理单元的另一结构图;
图5为本发明实施例2智能卡的结构图;
图6为本发明实施例2第二数据处理单元的结构图;
图7为本发明实施例2第二数据处理单元的另一结构图;
图8为本发明实施例3销售点系统的结构图;
图9为本发明实施例3中销售点设备对智能卡的认证过程示意图;
图10为本发明实施例3中智能卡对销售点设备的认证过程示意图;
图11为本发明实施例4销售点设备使用方法的流程图。
具体实施方式
本发明实施例提供一种智能卡和销售点设备、系统及使用方法,能够使得同一台销售点设备为在任何银行开户的商家服务。
下面结合附图对本发明实施例进行详细描述。所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
如图1所示,本发明实施例销售点设备100包括:
第一接口单元103,用于向智能卡发送数据,并接收来自于所述智能卡的数据。
第一证书存储单元101,用于存储第一数字证书;
其中,所述第一数字证书包括:第三方(例如,银联)根证书、所述第三方为检测机构(可为银行的管理机构或银联一类的跨银行组织、原始设备制造商等)签发的数字证书、所述检测机构为所述销售点设备签发的证明所述销售点设备身份的数字证书。
第一数据处理单元102,用于读取所述第一数字证书,与所述智能卡交互数字证书并进行相互认证,接收来自于操作员的激活信息并通过所述第一接口单元103发送给所述智能卡,借助于所述智能卡向银行的销售点中心签到,通过所述第一接口单元103读取所述智能卡中存储的数据,通过所述第一接口单元103发送数据给所述智能卡。
其中,所述销售点设备100与所述智能卡相互认证的过程见实施例3。
其中,所述激活信息可以为操作员的个人识别码、指纹信息等。
通过采用所述的销售点设备100,由于所述第一数据处理单元102能够对插入所述销售点设备100的智能卡进行认证,认证通过后,所述销售点设备100和所述智能卡就结合成一个能够进行签到及为消费客户提供刷卡消费服务的一体化系统,而且所述第一数据处理单元102能够通过所述第一接口单元103将操作员所实施的刷卡交易记录写入所述智能卡,这样,只要商户持有在任何银行开户的智能卡,就都可以在同一台销售点设备上为消费客户提供刷卡消费服务,实现了同一台销售点设备也能够为在不同银行开户的商家服务的目的。此外,持有效智能卡的操作员就等同于目前所用销售点设备中设置的操作员,那么目前所用销售点设备中操作员个数受限的状态就不存在了。另一方面,由于操作员的交易记录被存储到智能卡中,所以目前所用的销售点设备中存在的操作员所用存储空间受限的问题也同时得到了解决;而且由于所述销售点设备100能够读取所述智能卡中存储的数据,包括商户和银行资料以及所述刷卡交易记录,那么若销售点设备100出现了故障,操作员可以持智能卡到功能正常的销售点设备100上进行操作,这也方便了商户与银行销售点中心的对账。
进一步地,如图2所示,所述销售点设备100还包括:
检测与显示单元104,用于检测是否有所述智能卡插入所述销售点设备100中,并将结果提示给操作员。
进一步地,如图3所示,所述第一数据处理单元102包括:
第一加解密单元202,用于将发送给所述智能卡的数据加密,并将来自于所述智能卡的加密数据进行解密;
其中,所述销售点设备100将数据发送给所述智能卡之前可先通过第一加解密单元202加密,而所述销售点设备100接收到的来自于所述智能卡的加密数据则通过第一加解密单元202进行解密。
认证单元205,用于读取所述第一数字证书并通过所述第一接口单元发103送给所述智能卡,通过所述第一接口单元103接收所述智能卡发送的存储在所述智能卡中的第二数字证书,验证所述第二数字证书的有效性,并与所述智能卡进行基于公钥基础手段技术的认证;
第一读取与发送单元203,用于将所述来自于操作员的激活信息和所述刷卡交易记录发送给所述第一加解密单元202进行加密或者直接通过所述第一接口单元103发送给所述智能卡,通过所述第一接口单元103读取所述智能卡中存储的商户(包括操作员代码)和银行资料并发送给银行的销售点中心以便向所述银行的销售点中心签到,通过所述第一接口单元103读取所述智能卡中存储的所述刷卡交易记录。
进一步地,如图4所示,所述第一数据处理单元102还包括:
第一对称密钥生成单元204,用于生成随机的对称密钥,并将所述对称密钥发送给所述第一加解密单元202。所述对称密钥作为所述销售点设备100与所述智能卡相互认证通过后传输信息的密钥,以提升信息加解密的速度。
实施例2
如图5所示,本发明实施例智能卡300包括:
第二接口单元303,用于向销售点设备发送数据,并接收来自于所述销售点设备的数据。
第二证书存储单元301,用于存储第二数字证书。
其中,所述第二数字证书包括:第三方(例如,银联)根证书、所述智能卡的发卡银行签发的证明所述智能卡身份的数字证书、所述第三方为所述银行签发的数字证书。
第二数据处理单元302,用于读取所述第二数字证书,与所述销售点设备交互数字证书并相互认证,存储刷卡交易记录、激活信息、商户(包括操作员代码)和银行资料等数据,通过所述第二接口单元303接收来自于所述销售点设备的激活信息,并将该激活信息与所述第二数据处理单元302中存储的激活信息进行比较以便激活所述智能卡300。
其中,若智能卡300成功激活,那么操作员向所述销售点设备签到成功。
其中,所述智能卡300与所述销售点设备的认证过程见实施例3。
其中,所述激活信息可以为操作员的个人识别码、指纹信息等。
通过采用所述的智能卡,由于所述第二数据处理单元302能够对所述销售点设备进行认证,认证通过后,所述销售点设备和所述智能卡300就结合成一个能够进行签到及为消费客户提供刷卡服务的一体化系统,而且所述第二数据处理单元302能够将操作员所实施的刷卡交易记录进行存储,这样,商家只要持银行发行的有效智能卡300,就可以在任一个销售点设备上为消费客户提供刷卡消费服务,解决了目前的销售点设备只能为在相应银行开户的商家服务的缺陷。
进一步地,如图6所示,所述第二数据处理单元302包括:
第二加解密单元601,用于将发送给所述销售点设备的数据加密,并将来自于所述销售点设备的加密数据进行解密;
其中,所述智能卡300将数据发送给所述销售点设备之前可先通过第二加解密单元601加密,而来自于所述销售点设备的加密数据则通过第二加解密单元601进行解密。
数据存储单元602,用于存储数据。所述数据包括刷卡交易记录、激活信息、商户(包括操作员代码)和银行的资料等。
认证单元603,用于读取所述第二数字证书,并通过所述第二接口单元303将所述第二数字证书发送到所述销售点设备,通过所述第二接口单元303接收所述销售点设备发送的存储在所述销售点设备中的第一数字证书,验证所述第一数字证书的有效性,并与所述销售点设备进行基于公钥基础手段技术的认证;
激活信息比较单元604,用于将所述第二接口单元303接收到的激活信息与所述数据存储单元602中存储的激活信息进行比较以便激活所述智能卡,并将比较结果发送给所述第二接口单元303。
进一步地,如图7所示,所述第二数据处理单元302还包括:
第二对称密钥生成单元605,用于生成随机的对称密钥,并将所述对称密钥发送给所述第二加解密单元。所述对称密钥作为所述销售点设备与所述智能卡300相互认证通过后传输信息的密钥,以提升信息加解密的速度。
实施例3
如图8所示,本发明实施例提供一种销售点系统800,包括:销售点设备801和插入所述销售点设备801的智能卡802,其中:
所述销售点设备801,用于存储第一数字证书,与所述智能卡交互数字证书并相互进行认证,接收来自于操作员的激活信息并向所述智能卡802发送所述激活信息,借助于所述智能卡向银行的销售点中心签到,将数据(如:操作员所实施的刷卡交易记录、激活信息等)发送给所述智能卡802,并从所述智能卡802中读取数据(如:商户和银行资料、所述刷卡交易记录等)。
其中,所述第一数字证书包括:第三方(例如,银联)根证书、所述第三方为检测机构(可为银行的管理机构或银联一类的跨银行组织、原始设备制造商等)签发的数字证书、所述检测机构为所述销售点设备签发的证明所述销售点设备身份的数字证书。
示例性的,所述激活信息包括:操作员的个人识别码、指纹信息等。
示例性的,所述销售点设备801对所述智能卡802的认证过程如图9所示,具体为:
S901、所述智能卡802向所述销售点设备801发送智能卡802中存储的智能卡802的发卡银行签发的数字证书和所述第三方为所述银行签发的数字证书;
S902、所述销售点设备801用第三方根证书验证所述第三方为所述银行签发的数字证书的有效性。如果所述第三方为所述银行签发的数字证书不是上述第三方所签发,则认证失败,终止认证工作;否则,继续;
S903、所述销售点设备801根据所述第三方为所述银行签发的数字证书,来验证所述智能卡802的发卡银行签发的数字证书的有效性。如果所述智能卡802的发卡银行签发的数字证书不是有效的证书,则认证失败,终止认证工作;否则,继续;
S904、所述销售点设备801从所述智能卡802的发卡银行签发的数字证书中取出公钥,产生随机数,并用上述公钥对该随机数加密;
S905、将加密的随机数以及所述检测机构为所述销售点设备801签发的数字证书发送到智能卡802,并请求智能卡802应答;
S906、所述智能卡802收到上述加密的随机数,用所述智能卡802的发卡银行签发的数字证书对应的私钥解密;然后,用所述检测机构为所述销售点设备801签发的数字证书中的公钥再次加密;
S907、将加密后的数再次送回销售点设备801;
S908、所述销售点设备801用所述检测机构为所述销售点设备801签发的数字证书对应的私钥解密收到的数据。解密后的数据如果与此前产生的随机数一致,则认证通过;否则,销售点设备801认为智能卡802是非法卡。
应当理解的是,上述过程中并不仅限于随机数,也可以是预存在所述销售点设备中的数据、签名等。
所述智能卡802,用于存储第二数字证书,与所述销售点设备801交互数字证书并相互进行认证,接收来自于所述销售点设备801的激活信息并判断所述激活信息是否正确以便激活所述智能卡,并存储数据(如:操作员所实施的刷卡交易记录、激活信息、商户(包括操作员代码)和银行资料等)。
其中,若智能卡802激活,则操作员向所述销售点设备801签到成功。
其中,所述第二数字证书包括:第三方(例如,银联)根证书、所述智能卡的发卡银行签发的证明所述智能卡身份的数字证书、所述第三方为所述银行签发的数字证书。
示例性的,所述智能卡802对所述销售点设备801的认证过程如图10所示,具体为:
S1001、所述销售点设备801向所述智能卡802发送所述销售点设备801中存储的第三方为检测机构签发的数字证书和所述检测机构为所述销售点设备801签发的数字证书;
S1002、所述智能卡802用第三方根证书验证所述第三方为检测机构签发的数字证书的有效性。如果所述第三方为检测机构签发的数字证书不是上述第三方所签发,则认证失败,终止认证工作;否则,继续;
S1003、所述智能卡802根据所述第三方为检测机构签发的数字证书,来验证所述检测机构为所述销售点设备801签发的数字证书的有效性,如果所述检测机构为所述销售点设备签发的数字证书不是上述检测机构签发,则认证失败,终止认证工作;否则,继续;
S1004、所述智能卡802从所述销售点设备801中存储的所述检测机构为所述销售点设备801签发的数字证书中取出公钥,产生随机数,并用上述公钥对随机数加密;
S1005、将加密的随机数以及智能卡802中存储的智能卡的发卡银行所签发的数字证书发送到所述销售点设备801,并请求所述销售点设备801应答;
S1006、所述销售点设备801收到上述加密的随机数,用所述销售点设备801中存储的所述检测机构为所述销售点设备801签发的数字证书的私钥解密。然后,用所述智能卡802的发卡银行所签发的数字证书的公钥再次加密;
S1007、将加密后的数再次送回所述智能卡802;
S1008、所述智能卡802用所述智能卡的发卡银行所签发的数字证书对应的私钥解密收到的数据。解密后的数据如果与此前产生的随机数一致,则所述智能卡802对所述销售点设备801的认证通过;否则,认证失败。
应当理解的是,上述过程中并不仅限于随机数,也可以是预存在所述智能卡中的数据、签名等。
通过采用所述的销售点系统800,由于所述智能卡802和所述销售点设备801能够互相进行认证,认证通过后,两者就结合成一个能够进行签到及为消费客户提供刷卡消费服务的一体化系统,而且操作员所实施的刷卡交易记录被存储到所述智能卡中,这样,只要商户持有的是在任何银行开户的智能卡802,就都可以在同一台销售点设备801上为消费客户提供刷卡消费服务,实现了同一台销售点设备801为在任何银行开户的商家服务的目的。
进一步地,所述销售点设备801为如实施例1所述的销售点设备,所述智能卡802为如实施例2所述的智能卡。
实施例4
如图11所示,本发明实施例提供一种销售点设备的使用方法,包括:
S1101、智能卡和所述销售点设备相互进行认证;
进一步地,若认证失败,则不执行后续步骤。
示例性的,所述智能卡和所述销售点设备相互认证的过程见实施例3。
其中,所述智能卡能够存储数据,包括商户和银行资料、激活信息以及操作员所实施的刷卡交易记录等。
S1102、激活所述智能卡;
S1103、所述销售点设备借助所述智能卡向银行的销售点中心签到。
通过采用所述的销售点设备使用方法,由于所述智能卡和所述销售点设备能够互相进行认证,认证通过后,两者就结合成一个能够进行签到及为消费客户提供刷卡消费服务的一体化系统,而且操作员所实施的刷卡交易记录被存储到所述智能卡中,这样,只要商户持有在任何银行开户的智能卡,就都可以在同一台销售点设备上为消费客户提供刷卡消费服务。此外,持有效智能卡的操作员就等同于目前所用销售点设备中设置的操作员,那么目前所用销售点设备中操作员个数受限的状态就不存在了。另一方面,由于操作员的交易记录被存储到智能卡中,所以目前所用的销售点设备中存在的操作员所用存储空间受限的问题也同时得到了解决;而且由于所述销售点设备能够读取所述智能卡中存储的数据,包括商户和银行资料以及所述刷卡交易记录,那么若销售点设备出现了故障,操作员可以持智能卡到功能正常的销售点设备上进行操作,这也方便了商户与银行销售点中心的对账。
进一步地,在步骤S1101之前还包括:
S11011、所述销售点设备上电启动,并检测是否有智能卡插入,并将检测结果提示给操作员。
进一步地,若步骤S1101中认证失败,则返回步骤S11011。
进一步地,步骤S1101之后还包括:生成随机的对称密钥。借助该密钥,实现销售点设备和智能卡相互通信的加密通道,以提升信息加解密的速度。而且,所述对称密钥可以由所述销售点设备随机生成,并通过非对称密钥加密的方式发送给所述智能卡;或者由所述智能卡随机生成,并通过非对称密钥加密的方式发送给所述销售点设备。
进一步地,步骤S1102具体为:
S11021、所述销售点设备接收来自于操作员的激活信息;
其中,所述激活信息为操作员的个人识别码、指纹信息等。
S11022、所述销售点设备将所述激活信息发送给所述智能卡;
其中,所述销售点设备将所述激活信息借助于所述的加密通道或者借助于基于PKI技术的非对称密钥加密的方式发送给所述智能卡;当然,也可以不加密并直接发送。
S11023、所述智能卡将接收到的所述激活信息与所述智能卡中存储的激活信息进行比较,若相同,则所述智能卡成功激活,所述操作员向所述销售点设备签到成功。
其中,步骤S11023还可以包括:在所述智能卡得到比较结果后,将所述比较结果发送给所述销售点设备。
进一步地,步骤S1103具体为:
S11031、所述销售点设备读取所述智能卡中存储的商户(包括操作员代码)和银行资料;
S11032所述销售点设备将读取到的所述商户和银行资料发送给所述银行的销售点中心;
S11033、所述银行的销售点中心判断接收到的所述商户和银行资料是否正确,若正确,则所述销售点设备向所述银行的销售点中心签到成功。
进一步地,所述销售点设备向所述银行的销售点中心签到成功后,操作员就能够用所述销售点设备为消费客户提供刷卡消费服务,同时所述销售点设备将操作员所实施的刷卡交易记录写入所述智能卡。
其中,所述刷卡交易纪录在所述销售点设备和所述智能卡之间的传递可借助于所述的加密通道或者借助于基于PKI技术的非对称密钥加密的方式。当然,也可以不加密直接传输。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求所述的保护范围为准。
Claims (18)
1、一种销售点设备,其特征在于,包括:
第一接口单元,用于向智能卡发送数据,并接收来自于所述智能卡的数据;
第一证书存储单元,用于存储第一数字证书;
第一数据处理单元,用于读取所述第一数字证书,与所述智能卡交互数字证书并相互进行认证,接收来自于操作员的激活信息并通过所述第一接口单元发送给所述智能卡,借助于所述智能卡向银行的销售点中心签到,通过所述第一接口单元读取所述智能卡中存储的数据,通过所述第一接口单元发送数据给所述智能卡。
2、根据权利要求1所述的销售点设备,其特征在于,所述第一数据处理单元包括:
第一加解密单元,用于将发送给所述智能卡的数据加密,并将来自于所述智能卡的加密数据进行解密;
认证单元,用于读取所述第一数字证书并通过所述第一接口单元发送给所述智能卡,通过所述第一接口单元接收所述智能卡发送的存储在所述智能卡中的第二数字证书,验证所述第二数字证书的有效性,并与所述智能卡进行基于公钥基础手段技术的认证;
第一读取与发送单元,用于将所述来自于操作员的激活信息和所述刷卡交易记录发送给所述第一加解密单元进行加密或者直接通过所述第一接口单元发送给所述智能卡,通过所述第一接口单元读取所述智能卡中存储的商户和银行资料并发送给银行的销售点中心以便向所述银行的销售点中心签到,通过所述第一接口单元读取所述智能卡中存储的所述刷卡交易记录。
3、根据权利要求2所述的销售点设备,其特征在于,所述第一数据处理单元还包括:
第一对称密钥生成单元,用于生成随机的对称密钥,并将所述对称密钥发送给所述第一加解密单元。
4、根据权利要求1所述的销售点设备,其特征在于,所述销售点设备还包括:
检测与显示单元,用于检测是否有所述智能卡插入所述销售点设备中,并将结果提示给操作员。
5、一种智能卡,其特征在于,包括:
第二接口单元,用于向销售点设备发送数据,并接收来自于所述销售点设备的数据;
第二证书存储单元,用于存储第二数字证书;
第二数据处理单元,用于读取所述第二数字证书,与所述销售点设备交互数字证书并相互进行认证,通过所述第二接口单元接收来自于所述销售点设备的激活信息,并将所述激活信息与所述第二数据处理单元中存储的激活信息进行比较以便激活所述智能卡,并用于存储数据。
6、根据权利要求5所述的智能卡,其特征在于,所述第二数据处理单元包括:
第二加解密单元,用于将发送给所述销售点设备的数据加密,并将来自于所述销售点设备的加密数据进行解密;
数据存储单元,用于存储数据;
认证单元,用于读取所述第二数字证书,并通过所述第二接口单元将所述第二数字证书发送到所述销售点设备,通过所述第二接口单元接收所述销售点设备发送的存储在所述销售点设备中的第一数字证书,验证所述第一数字证书的有效性,并与所述销售点设备进行基于公钥基础手段技术的认证;
激活信息比较单元,用于将所述第二接口单元接收到的激活信息与所述数据存储单元中存储的激活信息进行比较以便激活所述智能卡,并将比较结果发送给所述第二接口单元。
7、根据权利要求6所述的智能卡,其特征在于,所述数据存储单元存储的数据进一步包括:刷卡交易记录、激活信息、商户资料和银行资料。
8、根据权利要求6所述的智能卡,其特征在于,所述第二数据处理单元还包括:
第二对称密钥生成单元,用于生成随机的对称密钥,并将所述对称密钥发送给所述第二加解密单元。
9、一种销售点系统,其特征在于,包括:销售点设备和插入所述销售点设备的智能卡,其中:
所述销售点设备,用于存储第一数字证书,与所述智能卡交互数字证书并相互进行认证,接收来自于操作员的激活信息并向所述智能卡发送所述激活信息,借助于所述智能卡向银行的销售点中心签到,将数据发送给所述智能卡,并从所述智能卡中读取数据;
所述智能卡,用于存储第二数字证书,与所述销售点设备交互证书并相互进行认证,接收来自于所述销售点设备的激活信息并判断所述激活信息是否正确以便激活所述智能卡,并存储数据。
10、根据权利要求9所述的销售点系统,其特征在于,所述销售点设备为如权利要求1至4任一项所述的销售点设备,所述智能卡为如权利要求5至8任一项所述的智能卡。
11、根据权利要求9所述的销售点系统,其特征在于,所述激活信息包括:操作员的个人识别码。
12、根据权利要求9所述的销售点系统,其特征在于,所述从智能卡中读取的数据进一步包括:商户资料、银行资料、所述刷卡交易记录。
13、一种销售点设备的使用方法,其特征在于,包括:
智能卡和所述销售点设备相互进行认证;
激活所述智能卡;
所述销售点设备借助所述智能卡向银行的销售点中心签到。
14、根据权利要求13所述的使用方法,其特征在于,所述智能卡和所述销售点设备相互进行认证具体为:
所述销售点设备接收所述智能卡发送的存储在所述智能卡中的第二数字证书,验证所述第二数字证书的有效性,并对所述智能卡进行基于公钥基础手段技术的认证;
所述智能卡接收所述销售点设备发送的存储在所述销售点设备中的第一数字证书,验证所述第一数字证书的有效性,并对所述销售点设备进行基于公钥基础手段技术的认证。
15、根据权利要求13所述的使用方法,其特征在于,在所述智能卡和所述销售点设备相互进行认证之前还包括:
所述销售点设备上电启动,并检测是否有智能卡插入。
16、根据权利要求13所述的使用方法,其特征在于,在所述智能卡和所述销售点设备相互进行认证之后还包括:
生成随机的对称密钥,用作所述销售点设备和所述智能卡之间传输数据的加密密钥。
17、根据权利要求13所述的使用方法,其特征在于,所述激活所述智能卡具体为:
所述销售点设备接收来自于操作员的激活信息;
所述销售点设备将所述激活信息发送给所述智能卡;
所述智能卡将接收到的所述激活信息与所述智能卡中存储的激活信息进行比较,若相同,则所述智能卡成功激活。
18、根据权利要求13所述的使用方法,其特征在于,所述销售点设备借助所述智能卡向银行的销售点中心签到具体为:
所述销售点设备读取所述智能卡中存储的商户资料和银行资料;
所述销售点设备将读取到的所述商户资料和银行资料发送给所述银行的销售点中心;
所述银行的销售点中心判断接收到的所述商户资料和银行资料是否正确,若正确,则所述销售点设备向所述银行的销售点中心签到成功。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910086181 CN101571979B (zh) | 2009-06-15 | 2009-06-15 | 一种智能卡和销售点设备、系统及使用方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910086181 CN101571979B (zh) | 2009-06-15 | 2009-06-15 | 一种智能卡和销售点设备、系统及使用方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101571979A true CN101571979A (zh) | 2009-11-04 |
| CN101571979B CN101571979B (zh) | 2013-01-16 |
Family
ID=41231329
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910086181 Active CN101571979B (zh) | 2009-06-15 | 2009-06-15 | 一种智能卡和销售点设备、系统及使用方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101571979B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101808092A (zh) * | 2010-03-12 | 2010-08-18 | 中国电信股份有限公司 | 多证书共享方法、系统和智能卡 |
| CN101795194B (zh) * | 2009-12-31 | 2012-12-19 | 公安部第三研究所 | 一种智能卡多数字证书保护方法 |
| CN103686589A (zh) * | 2012-09-04 | 2014-03-26 | 邬国锐 | 面向移动终端的安全签到方法和系统 |
| WO2016176902A1 (zh) * | 2015-05-06 | 2016-11-10 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端认证方法、管理终端及申请终端 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ITTO20020939A1 (it) * | 2002-10-30 | 2004-04-30 | Tecnost Sistemi S P A | Sistema distribuito per l'emissione di valori e o titoli |
-
2009
- 2009-06-15 CN CN 200910086181 patent/CN101571979B/zh active Active
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101795194B (zh) * | 2009-12-31 | 2012-12-19 | 公安部第三研究所 | 一种智能卡多数字证书保护方法 |
| CN101808092A (zh) * | 2010-03-12 | 2010-08-18 | 中国电信股份有限公司 | 多证书共享方法、系统和智能卡 |
| CN101808092B (zh) * | 2010-03-12 | 2013-03-20 | 中国电信股份有限公司 | 多证书共享方法、系统和智能卡 |
| CN103686589A (zh) * | 2012-09-04 | 2014-03-26 | 邬国锐 | 面向移动终端的安全签到方法和系统 |
| WO2016176902A1 (zh) * | 2015-05-06 | 2016-11-10 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端认证方法、管理终端及申请终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101571979B (zh) | 2013-01-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106789018B (zh) | 密钥远程获取方法和装置 | |
| US9218598B2 (en) | Portable e-wallet and universal card | |
| US9129199B2 (en) | Portable E-wallet and universal card | |
| US9619799B2 (en) | Apparatus and methods for secure element transactions and management of assets | |
| US9177241B2 (en) | Portable e-wallet and universal card | |
| US9218557B2 (en) | Portable e-wallet and universal card | |
| CN108564353A (zh) | 基于区块链的支付系统及方法 | |
| US20140258132A1 (en) | System and method for secure electronic transaction | |
| EP3017580B1 (en) | Signatures for near field communications | |
| CN101866498B (zh) | 一种基于智能卡的电子票实现方法及系统 | |
| KR100411448B1 (ko) | 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법 및 발급시스템 | |
| US20030154376A1 (en) | Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using | |
| CA2914956C (en) | System and method for encryption | |
| CN102013001B (zh) | 一种具有认证功能的读卡器及其认证方法 | |
| EP2807600A1 (en) | Portable e-wallet and universal card | |
| CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证系统 | |
| CN102123027A (zh) | 信息安全处理方法和移动终端 | |
| US20140289129A1 (en) | Method for secure contactless communication of a smart card and a point of sale terminal | |
| CN103326862A (zh) | 电子签名方法及系统 | |
| CN102184499A (zh) | 账户信息绑定方法、金融交易方法及移动终端 | |
| CN101138242A (zh) | 交互式电视系统 | |
| CN104182875A (zh) | 一种支付方法和系统 | |
| El Madhoun et al. | A cloud-based secure authentication protocol for contactless-nfc payment | |
| CN109903052A (zh) | 一种区块链签名方法和移动设备 | |
| CN101571979B (zh) | 一种智能卡和销售点设备、系统及使用方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100015 Beijing city Chaoyang District Dongzhimen West eight Street No. 2 room Wanhong Yan Dong Business Garden Patentee after: Beijing Watchdata Limited by Share Ltd Address before: 100015 Beijing city Chaoyang District Dongzhimen West eight Street No. 2 room Wanhong Yan Dong Business Garden Patentee before: Beijing Woqi Data System Co., Ltd. |