CN102024288B - 一种使用智能卡进行安全支付的方法和系统 - Google Patents
一种使用智能卡进行安全支付的方法和系统 Download PDFInfo
- Publication number
- CN102024288B CN102024288B CN200910195625.7A CN200910195625A CN102024288B CN 102024288 B CN102024288 B CN 102024288B CN 200910195625 A CN200910195625 A CN 200910195625A CN 102024288 B CN102024288 B CN 102024288B
- Authority
- CN
- China
- Prior art keywords
- smart card
- transaction
- card
- information
- trading password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提出了一种使用智能卡进行安全支付的方法及采用该方法的支付系统,采用智能卡在包括后端系统和交易终端的支付系统中进行支付,后端系统包括发卡机构和收单机构,交易时用户将智能卡插入交易终端的读写器,智能卡驱动交易终端安全的获得用户的交易密码,交易终端在读取交易信息的时候,智能卡将所获取的交易密码利用发卡行的加密密钥将交易密码加密,连同交易信息一起返给交易终端,交易终端获取信息后直接传递给收单机构,收单机构直接将交易转发到发卡机构,发卡机构完成交易。本方法智能卡直接用发卡行的加密密钥对交易密码进行加密,交易终端无需密码输入设备,收单机构无需额外的加密机,简化了支付系统的结构,增加了安全性。
Description
技术领域
本发明涉及银行卡支付系统,尤其涉及银行卡支付系统中采用智能卡进行安全支付的方法。
背景技术
银行卡(Bank Card)作为支付工具越来越普及,同时我国银行卡将逐步由磁条卡向IC卡即智能卡方向转变,智能卡容量大,防伪性能更强,是应对目前银行卡犯罪最有效的办法之一。事实上,目前在欧美等发达国家,磁条卡已经很少使用,人们的银行卡大多是智能卡。在国内,早在2005年,就颁布了《中国金融集成电路(IC)卡规范》,是世界上第四部银行卡行业标准规范。2006年,央行又进一步完善了我国银行智能卡发展规划,鼓励商业银行发行符合《中国金融集成电路(IC)卡规范》的智能卡。
相比磁条卡,智能卡由于增加了读写保护和数据加密保护,在使用保护上采取个人密码、卡与读写器双向认证、芯片卡复制难度极高,具备很强的抗攻击能力,很难被复制和伪造。
当前银行卡正在向智能卡迁移,未来将是智能卡普及的时代,如果持卡人密码还是和以前一样由持卡人在金融终端上输入,则不能体现磁条卡到智能卡迁移的物质基础,安全性也没有得到应有的提升。
传统交易采用的密码传输方式如图1所示,整个支付系统包括终端,密码输入设备,以及由收单机构,加密机和发卡机构组成的后端系统,支付步骤如下:
0)持卡人在终端上刷卡
1)持卡人在密码输入设备上输入密码
2)密码输入设备用密码加密密钥(PINKEY)将密码加密后将加密的密码传输到交易终端
3)交易终端将加密的密码和其他交易信息一起打包传输到后端系统
4)收单机构将加密的密码送加密机解密并重新用发卡机构的PIN加密密钥重新加密。
5)收单机构将交易信息和重新加密的密钥传递给发卡机构
从上述流程可以看出,现在采用的密码传输方式就有很多缺点:交易终端必须有专用的密码输入设备;交易信息和密码分别从不同的渠道收集,交易信息由终端收集,密码通过密码输入设备收集;收单机构知道密码和其他的关键交易信息;密码被加密两次,解密一次,增加了交易的时间和成本。
可见待解决的问题包括多个方面,例如:新型支付方式如移动支付,在远程交易时如何安全的输入密码并安全传输;银联标准智能卡如何在海外受理市场解决没有PINPAD的问题;密码端到端传输的安全性和复杂性。
在本发明同一申请人同时申请的另外一个发明专利申请“一种安全获取智能卡密码的方法”中提出了通过智能卡驱动交易终端安全的获得用户的交易密码,不需要现有的密码输入设备,这样就为解决上述问题提供了可能,从而为本发明提出的一种使用智能卡进行安全支付的方法,简化现有支付系统提供了可能。
发明内容
本发明的目的在于:提供一种使用智能卡进行安全支付的方法和系统,解决了采用智能卡后进行安全支付的问题,降低了系统的复杂程度。
本发明揭示了一种使用智能卡进行安全支付的方法,采用智能卡在包括后端系统和交易终端的支付系统中进行支付,后端系统包括发卡机构和收单机构,支付步骤包括:
步骤1、交易时用户将智能卡插入交易终端的读写器,智能卡驱动交易终端安全的获得用户的交易密码;
步骤2、交易终端在读取交易信息的时候,智能卡将所获取的交易密码利用发卡行的加密密钥将交易密码加密,连同交易信息一起返给交易终端;
步骤3、交易终端获取交易信息后将加密的交易密码和交易信息一起打包传递给后端系统中的收单机构;
步骤4、收单机构获取到交易信息和加密的交易密码之后,直接将交易转发到发卡机构,发卡机构完成交易。
进一步地,所述交易信息在针对移动支付的银联银行卡应用规范定义的应用或其他磁条IC化智能卡应用中,是磁道信息或加密的磁道信息;在国际组织Visa、MasterCard和Europay定义的EMV规范中涉及的应用或人民银行根据EMV定制的符合中国要求的EMV应用中,是指交易终端从智能卡上读取的数据元。
进一步地,智能卡对交易密码进行加密的加密算法,根据发卡行在智能卡上安装的密钥类型,加密算法可以是对称加密算法或非对称加密算法,例如DES、3DES、AES算法或RSA、ECC算法。如果是对称密钥,则必须采用过程密钥机制,使得加密的密码信息每次都有不同的输出;如果是非对称密钥,则必须采用ISO9796-2里定义的数据补齐算法或其他类似的动态补齐方法,使得每次加密的交易密码都有不同的输出。
本发明还揭示了一种智能卡支付系统,所述支付系统包括后端系统和交易终端,所述的交易终端从智能卡读取交易信息和加密的交易密码信息,直接发送到后端系统,所述的后端系统包括发卡机构和收单机构,所述收单机构在收到交易终端发送来的交易信息和加密的交易密码信息后,直接发送到发卡机构。
进一步地,所述的加密的交易密码信息是指智能卡利用发卡行的加密密钥将交易密码进行加密后形成的信息。
通过本发明的方法,在交易过程中交易密码的传递无需专用密码输入设备,交易密码的传递过程更加安全和简捷。同时智能卡直接用发卡行的加密密钥对交易密码进行加密传送到后端系统,后端系统中收单机构无需额外的加密机,简化了支付系统的结构。
附图说明
图1为现有技术的银行卡支付过程;
图2为本发明使用智能卡安全支付的过程;
图3为本发明智能卡加密交易密码的原理图。
具体实施方式
本提案提出一种一种使用智能卡进行安全支付的方法,在交易时将持卡人密码(PIN)安全传递到交易后台,特点是充分利用智能卡的物质基础,由智能卡而不是交易终端和后台建立安全通道,并将密码安全的传输到后端系统完成交易。
根据以后银行卡主要是智能卡的现实基础,充分发挥智能卡“智能”的优势,本发明一种使用智能卡进行安全支付的方法如图2所示,支付系统包括由收单机构和发卡机构组成的后端系统,以及交易终端,支付步骤如下:
0)交易时用户将智能卡插入交易终端的读写器,智能卡驱动交易终端安全的获得用户的交易密码,不需要现有的密码输入设备;
1)终端在读取交易信息的时候,智能卡将所获取的密码利用发卡行的加密密钥将交易密码加密,连同交易信息一起返给交易终端;
2)交易终端获取交易信息后将加密的交易密码和其他交易信息一起打包传递给后端系统的收单机构;
3)收单机构获取到交易信息和加密的交易密码之后,无需解密交易密码和重新加密交易密码的过程,直接将交易转发到发卡机构即可,发卡机构完成交易。
其中智能卡加密交易密码的原理如图3所示,智能卡将交易信息和经过加密的交易密码一起输送给交易终端。
其中交易信息是指:在针对移动支付的UPCARD应用(银联银行卡应用规范定义的应用)或其他磁条IC化智能卡应用中,交易信息是磁道信息或加密的磁道信息;如果是EMV应用(国际组织Visa、MasterCard和Europay定义的EMV规范中涉及的应用)或PBOC借贷记应用(人民银行根据EMV定制的符合中国要求的EMV应用),则是指发送“Get Process Option”(GPO)命令之后,终端从智能卡上读取的数据元。
其中根据发卡行在智能卡上安装的密钥类型,加密算法可以是对称加密算法或非对称加密算法,如DES、3DES、AES或RSA、ECC算法等,如果是对称密钥,则必须采用过程密钥机制,使得加密的密码信息每次都有不同的输出;如果是非对称密钥,则必须采用ISO9796-2里定义的数据补齐算法或其他类似的动态补齐方法,使得每次加密的交易密码都有不同的输出。
“交易信息+交易密码”是指:针对磁条IC化的智能卡应用,如银联移动支付的UPCARD应用,指在通过命令获取加密的磁道信息时将加密的交易密码附在后面一起返回,如UPCARD应用的“Get BankCard Info”(GBI)命令。如果是EMV或PBOC借贷记应用,则是增加一个交易密码的数据元,同时通过GPO命令体现出来,既在AFL(Application File Locator)里指明的数据元增加一项。
通过本发明的交易密码传递流程,在交易过程中交易密码的传递无需专用密码输入设备,交易密码的传递过程更加安全和简捷;交易密码和交易信息同时被终端获取,而无需像以前需要通过两个过程,即交易信息通过刷卡获得,而交易密码通过持卡人手工从密码输入设备输入。
同时跟现有技术相比,无需额外的密码输入设备,从而也无需收单机构中原有的加密机,降低了系统的复杂度。
Claims (9)
1.一种使用智能卡进行安全支付的方法,采用智能卡在包括后端系统和交易终端的支付系统中进行支付,其特征在于:所述后端系统包括发卡机构和收单机构,支付步骤包括:
步骤1、交易时用户将智能卡插入交易终端的读写器,智能卡驱动交易终端由智能卡获得用户的交易密码;
步骤2、交易终端在读取交易信息的时候,智能卡将所获取的交易密码利用发卡行的加密密钥将交易密码加密,连同交易信息一起返给交易终端;
步骤3、交易终端获取交易信息后将加密的交易密码和交易信息一起打包传递给后端系统中的收单机构;
步骤4、收单机构获取到交易信息和加密的交易密码之后,直接将交易转发到发卡机构,发卡机构完成交易。
2.根据权利要求1所述的一种使用智能卡进行安全支付的方法,其特征在于:所述交易信息在针对移动支付的银联银行卡应用规范定义的应用或其他磁条IC化智能卡应用中,是磁道信息或加密的磁道信息。
3.根据权利要求1所述的一种使用智能卡进行安全支付的方法,其特征在于:所述交易信息在国际组织Visa、MasterCard和Europay定义的EMV规范中涉及的应用或人民银行根据EMV定制的符合中国要求的EMV应用中,是指交易终端从智能卡上读取的数据元。
4.根据权利要求1所述的一种使用智能卡进行安全支付的方法,其特征在于:所述步骤2中智能卡对交易密码进行加密的加密算法,根据发卡行在智能卡上安装的密钥类型,加密算法可以是对称加密算法或非对称加密算法。
5.根据权利要求4所述的一种使用智能卡进行安全支付的方法,其特征在于:所述对称加密算法是DES、3DES、AES算法。
6.根据权利要求4所述的一种使用智能卡进行安全支付的方法,其特征在于:所述非对称加密算法是RSA、ECC算法。
7.根据权利要求4所述的一种使用智能卡进行安全支付的方法,其特征在于:如果是对称密钥,则必须采用过程密钥机制,使得加密的密码信息每次都有不同的输出。
8.根据权利要求4所述的一种使用智能卡进行安全支付的方法,其特征在于:如果是非对称密钥,则采用ISO9796-2里定义的数据补齐算法,使得每次加密的交易密码都有不同的输出。
9.一种智能卡支付系统,所述支付系统包括后端系统和交易终端,其特征在于:完成交易所需的交易密码由智能卡获取并加密,所述的交易终端从智能卡读取交易信息和加密的交易密码,再发送到后端系统;所述的后端系统包括发卡机构和收单机构,所述收单机构在收到交易终端发送来的交易信息和加密的交易密码信息后,直接发送到发卡机构,所述的加密的交易密码信息是指智能卡利用发卡行的加密密钥将交易密码进行加密后形成的信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910195625.7A CN102024288B (zh) | 2009-09-11 | 2009-09-11 | 一种使用智能卡进行安全支付的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910195625.7A CN102024288B (zh) | 2009-09-11 | 2009-09-11 | 一种使用智能卡进行安全支付的方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102024288A CN102024288A (zh) | 2011-04-20 |
CN102024288B true CN102024288B (zh) | 2014-02-26 |
Family
ID=43865546
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910195625.7A Active CN102024288B (zh) | 2009-09-11 | 2009-09-11 | 一种使用智能卡进行安全支付的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102024288B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102592220A (zh) * | 2012-02-14 | 2012-07-18 | 张龙其 | 一种支持多家银行智能卡脱机交易的方法 |
CN103003831B (zh) * | 2012-02-14 | 2015-07-08 | 张龙其 | 一种智能卡支付系统 |
CN103095456B (zh) * | 2013-01-10 | 2016-07-06 | 天地融科技股份有限公司 | 交易报文的处理方法和系统 |
CN103312522A (zh) * | 2013-06-24 | 2013-09-18 | 上海讯联数据服务有限公司 | 一种基于支付终端全报文加密的数据安全传输控制方法 |
CN104376458A (zh) * | 2013-08-13 | 2015-02-25 | 中国银联股份有限公司 | 一种处理交易的客户端装置和方法 |
CN109636386B (zh) * | 2018-12-05 | 2021-02-05 | 深圳市爱贝信息技术有限公司 | 一种商家付款码发放系统及方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1260894A (zh) * | 1997-06-27 | 2000-07-19 | 国民西敏寺银行 | 付款方法及其系统 |
CN100520832C (zh) * | 2002-05-10 | 2009-07-29 | Nxp股份有限公司 | 利用智能卡的支付方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004070753A (ja) * | 2002-08-07 | 2004-03-04 | Nippon Telegr & Teleph Corp <Ntt> | 論理アドレスサービス起動方法及び論理アドレス管理装置及びアプリケーション実行装置及び論理アドレスサービス管理プログラム及び論理アドレスサービス起動プログラム及び論理アドレスサービス管理プログラムを格納した記憶媒体及び論理アドレスサービス起動プログラムを格納した記憶媒体 |
US10395264B2 (en) * | 2007-04-30 | 2019-08-27 | Visa U.S.A. Inc. | Payment account processing which conveys financial transaction data and non financial transaction data |
-
2009
- 2009-09-11 CN CN200910195625.7A patent/CN102024288B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1260894A (zh) * | 1997-06-27 | 2000-07-19 | 国民西敏寺银行 | 付款方法及其系统 |
CN100520832C (zh) * | 2002-05-10 | 2009-07-29 | Nxp股份有限公司 | 利用智能卡的支付方法 |
Non-Patent Citations (3)
Title |
---|
EMV客户密码管理;高鹏;《中国信用卡》;20070331;全文 * |
王禄佳,石巍,梁宝慧.利用智能卡实现刷卡安全支付模型研究.《硅谷》.2008,(第21期),35-37. * |
高鹏.EMV客户密码管理.《中国信用卡》.2007,28. |
Also Published As
Publication number | Publication date |
---|---|
CN102024288A (zh) | 2011-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11941591B2 (en) | Device including encrypted data for expiration date and verification value creation | |
US20210073821A1 (en) | Proxy device for representing multiple credentials | |
US9830598B2 (en) | Magnetic emissive use of preloaded payment card account numbers | |
Lacmanović et al. | Contactless payment systems based on RFID technology | |
US7516884B2 (en) | Method and system for private information exchange in smart card commerce | |
CN102024288B (zh) | 一种使用智能卡进行安全支付的方法和系统 | |
US20130030997A1 (en) | Portable e-wallet and universal card | |
US20130179351A1 (en) | System and method for an authenticating and encrypting card reader | |
CN103562972A (zh) | 手持自置备pin ped通信器 | |
EP2807600A1 (en) | Portable e-wallet and universal card | |
CA2691789A1 (en) | System and method for account identifier obfuscation | |
CN107274185A (zh) | 安全智能pos机及安全交易方法 | |
CN101162535A (zh) | 利用ic卡实现磁条卡交易的方法及系统 | |
CN102568097A (zh) | 一种增强电子钱包安全的方法和系统 | |
CN101197030A (zh) | 提高虚拟通路交易的帐务信息安全的系统及方法 | |
CN105580039A (zh) | 用于利用智能设备提供卡支付服务的系统及方法 | |
CN110998627B (zh) | 模块化电子资金转账销售点设备 | |
Alliance | Technologies for payment fraud prevention: EMV, encryption and tokenization | |
CN102546163A (zh) | 一种增强卡安全的方法 | |
EP3347866A1 (en) | Proxy device for representing multiple credentials | |
CN207764842U (zh) | 安全智能pos机 | |
TW202420206A (zh) | 交易附帶提領現金之支付方法及系統 | |
CN201583969U (zh) | 外置安全部件的签名装置 | |
CN201576297U (zh) | 包含电子部件的金融票据 | |
CN101758694A (zh) | 包含电子部件的电子票据 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |