CN102006275A - 用于金融ic卡交易的系统及方法 - Google Patents
用于金融ic卡交易的系统及方法 Download PDFInfo
- Publication number
- CN102006275A CN102006275A CN2010102321314A CN201010232131A CN102006275A CN 102006275 A CN102006275 A CN 102006275A CN 2010102321314 A CN2010102321314 A CN 2010102321314A CN 201010232131 A CN201010232131 A CN 201010232131A CN 102006275 A CN102006275 A CN 102006275A
- Authority
- CN
- China
- Prior art keywords
- card
- financial
- transaction
- client
- transactional cards
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种用于金融IC卡交易的系统及方法,该系统包括金融IC卡、客户端、连接于客户端上的金融IC卡读卡器和与客户端连接的发卡人服务器端PC,该系统及方法能安全有效的实现金融IC卡用户发起的金融交易。
Description
技术领域
本发明涉及一种银行交易系统,特别涉及一种用于金融IC卡交易的系统及方法。
背景技术
目前国内各家银行都实现了网上银行服务,以方便其客户进行个人业务或公司业务办理。登陆网上银行一般采用两种方式,一种是持卡人通过输入本人信用卡或借记卡卡号+密码登陆,一种是持卡人使用PFX证书+私钥密码登陆。后一种方法是公认更安全的一种登陆方式。现阶段持卡人证书和密码存放在一个被称为USB Key的PCSC设备中,此设备中的证书等数据不能被通过任何方式读出。这种方式意味着持卡人需要购置这种设备,对于持卡人或者银行来说增加了使用成本。
现在EMV芯片卡迁移已提上各家银行日程,基于智能芯片的信用卡有效减少信用卡欺诈。在EMV信用卡智能芯片中增加PKI应用,在此应用内保存有持卡人公私钥对、私钥包含口令、持卡人公钥证书以及持卡人基本信息等数据内容。PKI应用与EMV应用在芯片内的存储上物理独立,在使用上可以根据各银行不同需求进行关联。
PKI应用用于登陆网上银行。该应用在银行发行信用卡或借记卡时一同发行,由银行服务器为每个持卡人生成公私钥对,并使用银行私钥为持卡人发行公钥证书,将持卡人公私钥对、持卡人公钥证书、证书有效日期等数据写入交易卡PKI应用中,持卡人私钥保护密码为默认数据,持卡人可以修改成只有本人知道的密码并妥善保管。在此过程中使用银行现有的发卡行公私钥为持卡人进行公钥签名,不会增加额外的密钥维护成本。
随着EMV迁移的逐步深入,人民银行和银联都在积极最推进金融IC卡的发卡,人民银行计划在2015年之前停止磁条卡的受理发卡,银行卡全面进入IC卡时代。与此同时,银行网银取得了很大的发展,各个银行都完善了自己的网银系统。本发明结合了金融IC卡的金融支付应用和银行网银的特点,把二者的应用结合起来,在发行金融IC卡的同时,同时发行了PKI应用,实现网银的相关功能,这不但降低了银行发行金融IC卡和USB KEY的发行成本,同时把二者结合起来,极大的方面了用户。
从目前银行对金融IC卡的选择来看,金融IC卡都选择JAVA CARD平台,JAVA CARD是一个多应用的开放平台,这就为金融IC卡应用和USB KEY应用的共存提供了平台基础。JAVA CARD 平台定义了卡片应用开发所需要的各种接口,符合JAVA CARD 2.2.1规范,同时JAVACARD 平台安全符合GLOBAL PLATFORM平台2.2.1规范。
金融IC卡取代磁条卡是银行卡发展的必然去趋势,且人民银行、银联、各个银行有了明确的迁移时间表,本发明的关键在于用金融IC卡载体,基于金融IC卡的多应用平台,开发了USB KEY功能的PKI应用。针对JAVA CARD的特点是应用可以动态下载,PKI应用可以在发卡时安装,也可以在发卡后实现动态的下载安装或更新,更有利于银行对应用管理。
发明内容
为实现金融IC卡的交易功能,本发明提供一种用于金融IC卡交易的系统及方法,该系统及方法能安全有效的实现金融IC卡用户发起的金融交易。
本发明所述一种用于金融IC卡交易的系统,该系统包括金融IC卡、客户端、连接于客户端上的金融IC卡读卡器和与客户端连接的发卡人服务器端PC。
所述客户端为PC或手机,所述金融IC卡是交易卡用户的安全基础,符合EMV规范的金融IC卡首先要支持中国人民银行金融集成电路IC卡2.0规范的相关技术要求,实现标准的金融借记贷记功能。
所述客户端为安装有客户端中间件的客户端,客户端中间件由金融IC发卡人开发或由金融IC卡开发人开发,用于实现不同操作系统用户对交易卡访问的共同接口,中间件特征在于:不同的计算机操作系统的接口统一;不同的计算机硬件设备接口统一;不同的读卡器接口统一,接口的统一有利于应用提供商进行二次开发。
所述金融IC卡读卡器为通用的读卡器或电脑自带的读卡器,用户中间件通过读卡器对金融IC卡进行访问,包括鉴别信息传输、授权信息传输、交易信息传输,由中间件到交易卡之间的信息传输可以是透明的。
本发明所述一种用于金融IC卡交易的方法,所述金融IC卡交易的方法如下:
(1)、交易卡用户将金融IC卡插入连接于客户端上的金融IC卡读卡器内向发卡人服务器端PC发起交易请求,并发送鉴别信息;
(2)、发卡人服务器端PC确认鉴别信息正确后,与客户端建立安全通道;
(3)、金融IC卡接收发卡人服务器端PC授权信息;
(4)、在授权信息确认后,完成金融IC卡用户发起的交易。
所述金融IC卡用户发起交易时,客户端程序通过客户机中间件首先要通过PKI应用获取交易卡的主账户信息。
所述步骤(2)中的鉴别包括交易卡发卡人服务器通过安全通道接受交易用户的信息,服务器安全通道进一步还包括交易卡发卡人服务器采用公开密钥体系实现安全通道;交易卡发卡人服务器接收数据进一步还包括交易卡发卡人服务器采用公钥和私钥加密方式与交易用户握手,采用对称密钥加密方式与交易用户进行会话。
所述步骤(1)、(2)中的客户端包括客户端应用,所述客户端应用可以支持符合EMV规范的金融IC卡借记贷记应用,同时还可以支持符合金融IC卡规范的电子钱包/电子存折应用,整个交易在建立安全通道后,借记贷记交易、电子钱包/电子存折交易均通过对称会话密钥与服务器进行数据交互,完成整个交易流程,交易类型可以是圈存交易、消费交易、余额查询等规范定义的所有交易类型。
所述金融IC卡包括PKI应用,所述PKI应用与手机SIM卡结合,实现手机网银,此时手机作为一个客户机平台,可以针对不同的手机平台开发统一的中间件接口。
为了充分发挥金融IC卡的多应用特点,在实现金融借记贷记功能的基础上,建立用于身份认证、数据签名、安全数据存储的PKI应用。PKI应用与金融应用实现一一对应绑定。
PKI应用存储交易卡私钥信息,并把公钥信息送出,传送给对应的发卡人服务器,此外发卡人的公钥证书相关信息也存储在PKI应用,在交易发起时,通过PKI应用的交易卡私钥对数据进行签名,发卡人通过交易卡公钥对鉴别信息进行验证,验证通过后,交易卡发卡人和交易卡用户建立安全的数据传输通道,交易卡持卡人完成制定类型交易。
PKI应用用于登陆网上银行。该应用在银行发行信用卡或借记卡时一同发行,由银行服务器为每个持卡人生成公私钥对,并使用银行私钥为持卡人发行公钥证书,将持卡人公私钥对、持卡人公钥证书、证书有效日期等数据写入交易卡PKI应用中,持卡人私钥保护密码为默认数据,持卡人可以修改成只有本人知道的密码并妥善保管。在此过程中使用银行现有的发卡行公私钥为持卡人进行公钥签名,不会增加额外的密钥维护成本。
附图说明
图1为本发明所述用于金融IC卡交易的系统图。
图2为本发明所述用于金融IC卡交易的方法的交易流程图。
图中1-金融IC卡、2-客户端、3-金融IC卡读卡器、4-服务器端PC。
具体实施方式
现结合说明书附图1介绍本发明所述的用于金融IC卡交易的系统具体实施方式:该系统包括金融IC卡1、客户端2、连接于客户端2上的金融IC卡读卡器3和与客户端2连接的发卡人服务器端PC4。
本发明所述客户端2为PC或手机,所述金融IC卡1是交易卡用户的安全基础,符合EMV规范的金融IC卡首先要支持中国人民银行金融集成电路IC卡2.0规范的相关技术要求,实现标准的金融借记贷记功能。
本发明所述客户端2为安装有客户端中间件的客户端2,客户端中间件由金融IC发卡人开发或由金融IC卡开发人开发,用于实现不同操作系统用户对交易卡访问的共同接口,中间件特征在于:不同的计算机操作系统的接口统一;不同的计算机硬件设备接口统一;不同的读卡器接口统一,接口的统一有利于应用提供商进行二次开发。
本发明所述金融IC卡读卡器3为通用的读卡器或电脑自带的读卡器,用户中间件通过读卡器对金融IC卡1进行访问,包括鉴别信息传输、授权信息传输、交易信息传输,由中间件到交易卡之间的信息传输可以是透明的。
本发明所述金融IC卡交易的方法如下:
(1)、交易卡用户将金融IC卡插入连接于客户端上的金融IC卡读卡器内向发卡人服务器端PC发起交易请求,并发送鉴别信息;
(2)、发卡人服务器端PC确认鉴别信息正确后,与客户端建立安全通道;
(3)、金融IC卡接收发卡人服务器端PC授权信息;
(4)、在授权信息确认后,完成金融IC卡用户发起的交易。
本发明所述金融IC卡用户发起交易时,客户端程序通过客户机中间件,首先要通过PKI应用获取交易卡的主账户信息。
本发明所述所述步骤(2)中的鉴别包括交易卡发卡人服务器通过安全通道接受交易用户的信息,服务器安全通道进一步还包括交易卡发卡人服务器采用公开密钥体系实现安全通道;交易卡发卡人服务器接收数据进一步还包括交易卡发卡人服务器采用公钥和私钥加密方式与交易用户握手,采用对称密钥加密方式与交易用户进行会话。
本发明所述步骤(1)、(2)中的客户端包括客户端应用,所述客户端应用可以支持符合EMV规范的金融IC卡借记贷记应用,同时还可以支持符合金融IC卡规范的电子钱包/电子存折应用,整个交易在权利要求建立安全通道后,借记贷记交易、电子钱包/电子存折交易均通过对称会话密钥与服务器进行数据交互,完成整个交易流程,交易类型可以是圈存交易、消费交易、余额查询等规范定义的所有交易类型。
本发明所述金融IC卡包括PKI应用,所述PKI应用与手机SIM卡结合,实现手机网银,此时手机作为一个客户机平台,可以针对不同的手机平台开发统一的中间件接口。
本发明不限于上述实施方式,对于本领域普通技术人员而言,对上述实施方式所做出的任何显而易见的改进或变更,都不会超出本发明的构思和所附权利要求的保护范围。
Claims (9)
1.一种用于金融IC卡交易的系统,其特征在于:该系统包括金融IC卡、客户端、连接于客户端上的金融IC卡读卡器和与客户端连接的发卡人服务器端PC。
2.一种用于金融IC卡交易的系统,其特征在于:所述客户端为PC或手机。
3.根据权利要求1所述的用于金融IC卡交易的系统,其特征在于:所述客户端安装有客户端中间件。
4.根据权利要求1所述的用于金融IC卡交易的系统,其特征在于:所述金融IC卡读卡器为通用的读卡器或电脑自带的读卡器。
5.一种用于金融IC卡交易的方法,其特征在于:所述金融IC卡交易的方法如下:
(1)、交易卡用户将金融IC卡插入连接于客户端上的金融IC卡读卡器内向发卡人服务器端PC发起交易请求,并发送鉴别信息;
(2)、发卡人服务器端PC确认鉴别信息正确后,与客户端建立安全通道;
(3)、金融IC卡接收发卡人服务器端PC授权信息;
(4)、在授权信息确认后,完成金融IC卡用户发起的交易。
6.根据权利要求5所述的一种用于金融IC卡交易的方法,其特征在于:所述金融IC卡用户发起交易时,客户端程序通过客户机中间件,首先要通过PKI应用获取交易卡的主账户信息 。
7.根据权利要求5所述的一种用于金融IC卡交易的方法,其特征在于:所述步骤(2)中的鉴别包括交易卡发卡人服务器通过安全通道接受交易用户的信息,服务器安全通道进一步还包括交易卡发卡人服务器采用公开密钥体系实现安全通道;交易卡发卡人服务器接收数据进一步还包括交易卡发卡人服务器采用公钥和私钥加密方式与交易用户握手、采用对称密钥加密方式与交易用户进行会话。
8.根据权利要求5所述的一种用于金融IC卡交易的方法,其特征在于:所述步骤(1)、(2)中的客户端包括客户端应用,所述客户端应用支持符合EMV规范的金融IC卡借记贷记应用,同时还支持符合金融IC卡规范的电子钱包/电子存折应用,整个交易在建立安全通道后,借记贷记交易、电子钱包/电子存折交易均通过对称会话密钥与服务器进行数据交互,完成整个交易流程,交易类型圈存交易、消费交易、余额查询规范定义的所有交易类型。
9.根据权利要求5所述的一种用于金融IC卡交易的方法,其特征在于:所述金融IC卡包括PKI应用,所述PKI应用与手机SIM卡结合,实现手机网银,此时手机作为一个客户机平台,针对不同的手机平台开发统一的中间件接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102321314A CN102006275A (zh) | 2010-07-21 | 2010-07-21 | 用于金融ic卡交易的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102321314A CN102006275A (zh) | 2010-07-21 | 2010-07-21 | 用于金融ic卡交易的系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102006275A true CN102006275A (zh) | 2011-04-06 |
Family
ID=43813350
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102321314A Pending CN102006275A (zh) | 2010-07-21 | 2010-07-21 | 用于金融ic卡交易的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102006275A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102768744A (zh) * | 2012-05-11 | 2012-11-07 | 福建联迪商用设备有限公司 | 一种远程安全支付方法和系统 |
| CN104036390A (zh) * | 2013-03-07 | 2014-09-10 | 上海复旦微电子集团股份有限公司 | 智能卡信息处理终端、系统、方法和后台服务器 |
| CN104299329A (zh) * | 2013-07-15 | 2015-01-21 | 陆洪瑞 | 银行柜员交易方法及系统、自动填单方法及装置 |
| CN105023154A (zh) * | 2014-04-21 | 2015-11-04 | 航天信息股份有限公司 | 基于多功能金融ic卡的电子支付方法和装置 |
| CN106355404A (zh) * | 2016-08-26 | 2017-01-25 | 武汉天喻信息产业股份有限公司 | 一种具有安全漏洞防护机制的借记贷记交易系统及方法 |
| CN109240655A (zh) * | 2018-08-01 | 2019-01-18 | 百富计算机技术(深圳)有限公司 | 一种基于emv的中间件的实现方法、终端设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1731460A (zh) * | 2005-07-01 | 2006-02-08 | 潘铁军 | 一种基于分布式密钥的移动支付系统及加密方法 |
| US20060200681A1 (en) * | 2004-01-21 | 2006-09-07 | Takatoshi Kato | Remote access system, gateway, client device, program, and storage medium |
| CN1897534A (zh) * | 2006-06-22 | 2007-01-17 | 北京飞天诚信科技有限公司 | 具有金融交易报文处理能力的智能卡及其方法 |
-
2010
- 2010-07-21 CN CN2010102321314A patent/CN102006275A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060200681A1 (en) * | 2004-01-21 | 2006-09-07 | Takatoshi Kato | Remote access system, gateway, client device, program, and storage medium |
| CN1731460A (zh) * | 2005-07-01 | 2006-02-08 | 潘铁军 | 一种基于分布式密钥的移动支付系统及加密方法 |
| CN1897534A (zh) * | 2006-06-22 | 2007-01-17 | 北京飞天诚信科技有限公司 | 具有金融交易报文处理能力的智能卡及其方法 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102768744A (zh) * | 2012-05-11 | 2012-11-07 | 福建联迪商用设备有限公司 | 一种远程安全支付方法和系统 |
| CN102768744B (zh) * | 2012-05-11 | 2016-03-16 | 福建联迪商用设备有限公司 | 一种远程安全支付方法和系统 |
| CN104036390A (zh) * | 2013-03-07 | 2014-09-10 | 上海复旦微电子集团股份有限公司 | 智能卡信息处理终端、系统、方法和后台服务器 |
| CN104299329A (zh) * | 2013-07-15 | 2015-01-21 | 陆洪瑞 | 银行柜员交易方法及系统、自动填单方法及装置 |
| CN105023154A (zh) * | 2014-04-21 | 2015-11-04 | 航天信息股份有限公司 | 基于多功能金融ic卡的电子支付方法和装置 |
| CN106355404A (zh) * | 2016-08-26 | 2017-01-25 | 武汉天喻信息产业股份有限公司 | 一种具有安全漏洞防护机制的借记贷记交易系统及方法 |
| CN109240655A (zh) * | 2018-08-01 | 2019-01-18 | 百富计算机技术(深圳)有限公司 | 一种基于emv的中间件的实现方法、终端设备 |
| CN109240655B (zh) * | 2018-08-01 | 2020-10-09 | 百富计算机技术(深圳)有限公司 | 一种基于emv的中间件的实现方法、终端设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11481764B2 (en) | Apparatus and methods for payment transactions using near field communication | |
| US10460397B2 (en) | Transaction-history driven counterfeit fraud risk management solution | |
| CN102656599B (zh) | 移动支付应用程序体系结构 | |
| US20140358796A1 (en) | Methods and Apparatus for Performing Local Transactions | |
| WO2006031923A3 (en) | Methods and systems for performing tokenless financial transactions over a transaction network using biometric data | |
| CA2738038A1 (en) | Apparatus and method for preventing unauthorized access to payment application installed in contactless payment device | |
| CN102256001A (zh) | 智能手机近场支付方法 | |
| EP2815361A1 (en) | Disposable payments cards | |
| CN102006275A (zh) | 用于金融ic卡交易的系统及方法 | |
| JP2016076262A (ja) | インターネット接続及び対応の端末を介した商業サイトにおける製品又はサービスの決済方法 | |
| CN104899741A (zh) | 一种基于ic银行卡的在线支付方法以及在线支付系统 | |
| US11651356B2 (en) | Apparatus and methods for payment transactions using near field communication | |
| WO2011056156A1 (en) | A mobile payment method of high security and authorization system for this method | |
| US20170352025A1 (en) | System and method for managing a protection mechanism using a digital wallet platform | |
| CN1845184B (zh) | 一种具有电子钱包功能的智能密钥设备 | |
| JP4490965B2 (ja) | スマートカードに基づくバリュー移転 | |
| Alliance | Contactless emv payments: Benefits for consumers, merchants and issuers | |
| Raja et al. | Merging multi cloud deployment with multi bank payment with security | |
| KR100857739B1 (ko) | 온라인 계좌 예치 금액 출금 방법 및 시스템과 이를 위한기록매체 | |
| Vahedi et al. | Promote Mobile Banking Services by using National Smart Card Capabilities and NFC Technology | |
| Qian et al. | Design of transnational mobile e-payment application based on SIM card | |
| AU2016253607B2 (en) | Apparatus and method for preventing unauthorized access to application installed in a device | |
| Krickett | The high cost of missing the EMV chip card switch | |
| AU2015202512B2 (en) | Apparatus and method for preventing unauthorized access to application installed in mobile device | |
| KR101469072B1 (ko) | 무선단말을 이용한 무선 금융거래 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110406 |