CN102592220A - 一种支持多家银行智能卡脱机交易的方法 - Google Patents
一种支持多家银行智能卡脱机交易的方法 Download PDFInfo
- Publication number
- CN102592220A CN102592220A CN 201210031656 CN201210031656A CN102592220A CN 102592220 A CN102592220 A CN 102592220A CN 201210031656 CN201210031656 CN 201210031656 CN 201210031656 A CN201210031656 A CN 201210031656A CN 102592220 A CN102592220 A CN 102592220A
- Authority
- CN
- China
- Prior art keywords
- key
- card
- bank
- hair fastener
- issuing bank
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
- G06Q20/3415—Cards acting autonomously as pay-media
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种支持多家银行智能卡脱机交易的方法。其特征在于:用户卡中设置两个计算相关联的消费密钥、两个计算独立的TAC密钥、两个计算相关联的圈存密钥,PSAM卡中设置两个计算相关联的传输密钥,上述每类密钥两个中的一个由发卡组织维护,另外一个由发卡银行维护;PSAM卡中设置有多个消费密钥,其中一个由发卡组织维护,一个由发卡银行维护,其它分别由各个加入银行维护;加入银行的消费密钥经由两个传输密钥加密后注入到PSAM卡中。在本系统内发行的智能卡能在系统内所有银行布置的终端上执行脱机交易,又保证了支付系统的安全。
Description
技术领域
本发明涉及智能卡支付领域。
背景技术
目前的智能卡支付系统可以单独由商业银行运作,商业银行自己发行用户卡和PSAM卡,布置支付终端,发行的用户卡只能在安装有该行发行的PSAM卡的支付终端上执行脱机交易;当需要其它银行的终端支持该行发行的用户卡执行脱机交易时,需要在关联银行的终端上配置该行发行的PSAM卡;当需要该行终端支持其它银行发行的用户卡执行脱机交易时,需要在该行终端上配置由关联银行提供的PSAM卡;这样的方式增加了成本,也不方便。
或者,由几家银行联合起来,由金融管理单位发行PSAM卡和在用户卡中注入消费密钥,由发卡银行在用户卡中注入圈存密钥,即由金融管理单位管理消费密钥,由发卡银行管理圈存密钥;该方式发行的用户卡可以在安装有由该金融管理单位发行的PSAM卡的终端上执行脱机交易;但是,当有该金融管理单位之外的其它银行需要加入该支付系统时,存在与商业银行单独发行卡片时需要提供PSAM卡一样的问题。
当然,要解决上述问题,可以由发卡银行向加入银行提供已经发行甚至在用的PSAM卡及修改该PSAM卡消费密钥的密钥,由加入银行在发卡银行发行的PSAM卡中加入新的消费密钥;但这样的方式需要先收回用户在用的PSAM卡,注入加入银行的消费密钥后再下发,同样麻烦,也影响支付终端的使用。
引起上述问题的原因,主要是因为密钥管理的严格性原则,金融单位的密钥只能在系统内部计算,而不能以明文的方式在线路上传输;并且,密钥也不能由其它金融单位管理,不然,当出现伪卡时金融单位将承担巨大的风险。
为了克服上述智能卡跨行脱机交易的局限性,本发明提供一种支持多家银行智能卡脱机交易的方法,实现智能卡跨行脱机交易业务。
发明内容
本发明要解决的技术问题在于:智能卡跨行脱机交易的密钥管理的技术问题。
本发明的目的在于解决智能卡跨行脱机交易的密钥管理的技术问题,以一种安全的方式将新加入到支付系统中的银行的消费密钥直接注入到在用支付终端的PSAM卡中,实现智能卡的跨行脱机交易;而无需与新加入的银行相互提供PSAM卡卡片。
为了实现本发明的目的,本发明提供一种支持多家银行智能卡脱机交易的方法,其特征在于:PSAM卡中有多个消费密钥,用于支持多个银行发行的用户智能卡;PSAM卡中有两个或者两个以上计算相关联的、分别由发卡组织和发卡银行维护的传输密钥,用于加密传输加入银行的消费密钥;发卡流程包括以下步骤:
X1、发卡组织在PSAM卡中注入传输密钥DIK1;
Y1、发卡银行在PSAM卡中注入传输密钥DIK2;
其中,步骤X1、步骤Y1可以交换。
本发明所述的“两个”密钥,是指执行相关业务的加密运算时需要两个相关联的密钥一起参与加密运算,所述密钥分别由发卡组织和发卡银行维护;也不是说这个密钥只存在“两个”密钥数据实体,实际上当这个密钥有多个版本时,则是有相同用途的多个密钥数据实体。
本发明所述的“两个以上”密钥,是指执行相关业务的加密运算时需要两个以上相关联的密钥一起参与加密运算,所述密钥分别由发卡组织和发卡银行维护。例如:发卡组织维护两个传输密钥,发卡银行维护一个传输密钥,当注入加入银行的消费密钥时,这三个密钥一起参与加密运算。使用两个以上的密钥,增加了不法分子破解密钥的难度。
本发明所述的传输密钥,是指注入加入银行的消费密钥时对在线路上传输的密钥数据进行加密的密钥,而不是“主控密钥”、“维护密钥”或其它意义的密钥。
本发明将用途相同的密钥按维护单位区分为密钥K1和密钥K2;将由发卡组织维护的密钥定义为密钥K1,由发卡银行维护的密钥定义为密钥K2,密钥K1和/或密钥K2可能存在功能相同的多个密钥参与一次加密运算。将传输密钥简称为IK,消费密钥简称为PK,TAC密钥简称为TK,圈存密钥简称为LK;发卡组织维护的传输密钥简称为IK1、消费密钥简称为PK1、TAC密钥简称为TK1、圈存密钥简称为LK1;发卡银行维护的传输密钥简称为IK2、消费密钥简称为PK2、TAC密钥简称为TK2、圈存密钥简称为LK2。如附图1。
发卡银行写入卡片中的密钥与加密机中保存的对应密钥相关联,本发明使用前缀“D”表示具体写入卡片中的密钥,该密钥可以与加密机中关联的密钥一致,也可以是由加密机中对应的密钥经过相关数据分散后得到的密钥,实现一卡一钥功能,分散因子至少包括卡序号。例如附图1中,用户卡B1中的消费密钥DPK1与发卡组织的消费密钥PK1关联;用户卡B1中的消费密钥DPK2与发卡银行的消费密钥PK2关联;用户卡B1中的TAC密钥DTK1与发卡组织的TAC密钥TK1关联;用户卡B1中的TAC密钥DTK2与发卡银行的TAC密钥TK2关联;用户卡B1中的圈存密钥DLK1与发卡组织的圈存密钥LK1关联;用户卡B1中的圈存密钥DLK2与发卡银行的圈存密钥LK2关联;PSAM卡B2中的传输密钥DIK1与发卡组织的传输密钥IK1关联;PSAM卡B2中的传输密钥DIK2与发卡银行的传输密钥IK2关联;PSAM卡B2中的消费密钥PK1与发卡组织的消费密钥PK1相同;PSAM卡B2中的消费密钥PK2与发卡银行的消费密钥PK2相同。
本发明所述的发卡组织,是一家金融单位或者公司,发卡组织维护卡片的密钥K1,管理和组织智能卡的跨行交易。发行卡片时,发卡组织先对卡片执行初步的发行处理,所述处理至少包括注入传输密钥DIK1;再将卡片交由发卡银行执行进一步的发行处理,所述进一步处理至少包括注入传输密钥DIK2;由发卡银行进一步处理后的卡片可以直接发行给用户使用。上述发卡流程中对卡片执行进一步发行处理的银行称为发卡银行。相对于发卡组织和发卡银行而言,参与到本系统中实现跨行脱机支付交易业务的其它银行称为加入银行。发卡银行与加入银行是在脱机交易时使用由哪家银行发行的PSAM卡相对而言。如附图2,有发卡组织A、银行B和银行C;银行B发行用户卡B1和PSAM卡B2,布置安装有PSAM卡B2的终端B3;银行C发行用户卡C1和PSAM卡C2,布置安装有PSAM卡C2的终端C3;当用户卡C1在终端B3上执行脱机交易时,银行B为发卡银行,银行C为加入银行;当用户卡B1在终端C3执行脱机交易时,银行C为发卡银行,银行B为加入银行。
发卡组织对PSAM卡执行初始化处理,对PSAM卡注入传输密钥DIK1;发卡银行对PSAM卡注入传输密钥DIK2,对PSAM卡注入发卡银行的消费密钥;按该方式发行的PSAM卡,可以直接支持该发卡银行发行的用户卡。当该PSAM卡需要支持其它加入银行的用户卡时,加入银行的消费密钥经由传输密钥DIK1和传输密钥DIK2加密后直接注入到该PSAM卡,则注入了该加入银行消费密钥的PSAM卡可以支持该加入银行的用户卡执行脱机交易。
上述发卡步骤中,可以由发卡银行先对PSAM卡执行初始化处理,注入传输密钥DIK2,再由发卡组织对PSAM卡注入传输密钥DIK1;这种方式与先由发卡组织注入传输密钥DIK1再由发卡银行注入传输密钥DIK2的方式所发行的卡片的效果一样。为了简化,本说明都以发卡组织先注入密钥K1、再由发卡银行注入密钥K2的顺序加以说明。
分别由发卡组织和发卡银行在PSAM卡中注入传输密钥DIK1和传输密钥DIK2,并且传输密钥DIK1和传输密钥DIK2计算相关联,消费密钥只有使用正确的传输密钥加密后传入到PSAM卡,才能被PSAM卡正确解析和使用。
发卡银行布置安装有该发卡银行发行的PSAM卡的支付终端,支付终端通过网络与该发卡银行相连,支付终端发起的业务请求先发送到发卡银行。当然,也可以由发卡组织布置支付终端,支付终端与发卡组织相连,因为网络是互通的,其效果与支付终端与发卡银行相连的方式一致。为了简化,本说明都以支付终端与发卡银行相连的模式加以说明。
根据上述一种支持多家银行智能卡脱机交易的方法的一种优选实施方式,用户卡中有两个或者两个以上计算相关联的、分别由发卡组织和发卡银行维护的消费密钥;PSAM卡中有多个消费密钥,所述消费密钥,分别由发卡组织、发卡银行和其它加入银行维护;发卡流程进一步包括以下步骤:
X2、发卡组织在PSAM卡中注入消费密钥PK1;
X3、发卡组织在用户卡中注入消费密钥DPK1;
Y2、发卡银行在PSAM卡中注入消费密钥PK2;
Y3、发卡银行在用户卡中注入消费密钥DPK2;
其中,步骤X2、步骤X3、步骤Y2、步骤Y3可以交换。
由发卡组织在用户卡和PSAM卡中注入消费密钥,脱机消费时发卡组织注入的消费密钥DPK1与发卡银行注入的消费密钥DPK2一起参与加密运算,避免了加入银行制造伪卡在发卡银行终端上执行脱机交易的可能。
如附图2,有发卡组织A、银行B和银行C;发卡组织维护传输密钥IK1、消费密钥PK1;银行B维护传输密钥IK2_B、消费密钥PK2_B;银行C维护传输密钥IK2_C、消费密钥PK2_C。发卡组织对PSAM卡B2和PSAM卡C2执行初始化处理,注入传输密钥DIK1、消费密钥PK1,对用户卡B1和用户卡C1执行初始化处理,注入消费密钥DPK1;银行B对PSAM卡B2注入传输密钥DIK2_B、消费密钥PK2_B,对用户卡B1注入消费密钥DPK2_B;银行C对PSAM卡C2注入传输密钥DIK2_C、消费密钥PK2_C,对用户卡C1注入消费密钥DPK2_C。银行B发行的用户卡B1中的消费密钥DPK1、DPK2_B与银行B发行的PSAM卡B2中的消费密钥PK1、消费密钥PK2_B关联,脱机交易时消费密钥DPK1、DPK2_B同时参与计算;银行B发行的用户卡B1可以在安装有银行B发行的PSAM卡B2的终端B3上执行脱机交易。银行C发行的用户卡C1中的消费密钥DPK1、DPK2_C与银行C发行的PSAM卡C2中的消费密钥PK1、消费密钥PK2_C关联,脱机交易时消费密钥DPK1、DPK2_C同时参与计算;银行C发行的用户卡C1可以在安装有银行C发行的PSAM卡C2的终端C3上执行脱机交易。如果银行C的消费密钥PK2_C经过银行B的传输密钥DIK2_B与发卡组织的传输密钥DIK1加密后注入到银行B发行的PSAM卡B2中,银行B的PSAM卡B2具备了发卡组织的消费密钥PK1、银行B的消费密钥PK2_B、银行C的消费密钥PK2_C,则可以支持银行C发行的需要消费密钥DPK1和消费密钥DPK2_C的用户卡C1。同理,将银行B的消费密钥PK2_B注入到银行C发行的PSAM卡C2中,则银行C的PSAM卡C2可以支持银行B发行的用户卡B1。
发行的用户卡和PSAM卡的消费密钥PK1由发卡组织维护,各个加入银行的PSAM卡和用户卡都在发卡时注入了消费密钥PK1,当加入银行加入到本系统中来时,只需要经过发卡组织的传输密钥IK1和发卡银行的传输密钥IK2加密注入加入银行的消费密钥PK2,提高了系统的安全性。当然,如果加入银行的卡片为传统的单个消费密钥计算的方式,也可以通过传输密钥IK1和传输密钥IK2将加入银行的消费密钥注入到发卡银行的PSAM卡中,同样支持该单个消费密钥的用户卡。
根据上述一种支持多家银行智能卡脱机交易的方法的一种优选实施方式,用户卡中有两个计算独立的、分别由发卡组织和发卡银行维护的TAC密钥;发卡流程进一步包括以下步骤:
X4、发卡组织在用户卡中注入TAC密钥DTK1;
Y4、发卡银行在用户卡中注入TAC密钥DTK2;
其中,步骤X4、步骤Y4可以交换。
发卡组织注入的TAC密钥DTK1不能由发卡银行更改。在脱机消费时,由用户卡使用两个计算独立的TAC密钥产生两个独立的TAC,DTK1由发卡组织验证,DTK2由发卡银行验证;收单银行接受的跨行脱机交易记录交由发卡银行验证,当脱机交易的有效性出现争议时,由发卡组织使用发卡组织的TAC密钥DTK1验证该交易的合法性。
根据上述一种支持多家银行智能卡脱机交易的方法的一种优选实施方式,用户卡中有两个或者两个以上计算相关联的、分别由发卡组织和发卡银行维护的圈存密钥;发卡流程进一步包括以下步骤:
X5、发卡组织在用户卡中注入圈存密钥DLK1;
Y5、发卡银行在用户卡中注入圈存密钥DLK2;
其中,步骤X5、步骤Y5可以交换。
当用户执行圈存交易时,请求信息先发送到发卡银行,发卡银行通过圈存密钥DLK2判断交易的有效性,然后分别由发卡银行和发卡组织分别对圈存执行命令使用圈存密钥DLK2和圈存密钥DLK1加密后发送到用户卡。圈存密钥由发卡组织和发卡银行共同维护,使整个支付更透明。发卡组织通过维护卡片的圈存密钥DLK1,进一步跟踪单个用户卡的圈存充值与脱机交易记录,对出现的伪卡更容易判断。
根据上述一种支持多家银行智能卡脱机交易的方法的一种优选实施方式,加入银行的消费密钥注入到发卡银行的PSAM卡中的过程包括以下步骤:
S1:加入银行的加密机接受发卡组织的密钥传输卡,记录密钥传输卡传入的传输密钥IK1;
S2:PSAM卡产生随机数R,并将该随机数R发送到发卡银行;
S3:发卡银行使用传输密钥DIK2对随机数R加密得到数据D1,将数据D1发送到加入银行;
S4:加入银行使用数据D1和传输密钥DIK1对消费密钥PK2加密得到数据D2,将数据D2发送到发卡银行;
S5:发卡银行将数据D2发送到PSAM卡;
S6:PSAM卡使用传输密钥DIK2对随机数R加密得到数据D1,使用传输密钥DIK1和数据D1对数据D2解密得到消费密钥PK2,将消费密钥PK2记录。
其中,步骤S1中所述的加密机先接受发卡组织的密钥传输卡,解密由密钥传输卡加密传入的传输密钥IK1并记录,使得在线路上传输的消费密钥至少经过传输密钥IK1加密,保证了消费密钥传输过程中的安全;然后接受该行的密钥传输卡,记录密钥传输卡传入的传输密钥IK2;该传输密钥IK2与该行发行的PSAM卡中的传输密钥DIK2关联。传输密钥IK1和传输密钥IK2在加密机中只允许执行加密运算;传输密钥DIK1和传输密钥DIK2在PSAM卡中只允许执行解密计算,而系统内的密钥又是通过密钥传输卡注入到加密机中,通过管理和技术,保证了消费密钥安全地注入到发卡银行的PSAM卡中,不会泄漏。
根据上述一种支持多家银行智能卡脱机交易的方法的一种优选实施方式,圈存过程包括以下步骤:
T1:用户卡使用圈存密钥DLK2计算MAC1,将包含MAC1的圈存请求发送到发卡银行;
T2:发卡银行使用圈存密钥DLK2验证请求中MAC1的有效性,使用圈存密钥DLK2计算圈存执行命令中的MAC21,将MAC21发送到发卡组织;
T3:发卡组织使用圈存密钥DLK1对MAC21加密得到MAC2,将MAC2发送到发卡银行;
T4:发卡银行将包含MAC2的圈存命令发送到用户卡;
T5:用户卡使用圈存密钥DLK2和圈存密钥DLK1验证圈存执行命令中MAC2的有效性,执行圈存操作。
当某家银行需要退出该系统而独立运作时,因为用户卡中的圈存密钥LK2已经注入无需修改,只需要修改用户卡中的圈存密钥LK1,可以在终端上直接进行且不存在安全漏洞,故无需收回用户卡,方便实用。
本发明提供一种支持多家银行智能卡脱机交易的方法,在本系统内发行的用户智能卡能在系统内所有银行布置的终端上执行脱机交易,又保证了支付系统的安全。
附图说明
图1为本发明的发卡组织、发卡银行、用户卡和PSAM卡的结构示意简图;其中,A:发卡组织;B:银行;
IK1:发卡组织A维护的传输密钥;PK1:发卡组织A维护的消费密钥;
TK1:发卡组织A维护的TAC密钥;LK1:发卡组织A维护的圈存密钥;
IK2:发卡银行B维护的传输密钥;PK2:发卡银行B维护的消费密钥;
TK2:发卡银行B维护的TAC密钥;LK2:发卡银行B维护的圈存密钥;
B1:银行B发行的用户智能卡;B2:银行B发行的PSAM卡;
B3:安装有PSAM卡B2的支付终端;
DIK1:PSAM卡B2中由发卡组织A维护、由IK1分散的传输密钥;
DIK2:PSAM卡B2中由发卡银行B维护、由IK2分散的传输密钥;
PKx:注入到PSAM卡B2中、由加入银行维护的消费密钥;
DPK1:用户卡B1中由发卡组织A维护、由PK1分散的消费密钥;
DPK2:用户卡B1中由发卡银行B维护、由PK2分散的消费密钥;
DTK1:用户卡B1中由发卡组织A维护、由TK1分散的TAC密钥;
DTK2:用户卡B1中由发卡银行B维护、由TK2分散的TAC密钥;
DLK1:用户卡B1中由发卡组织A维护、由LK1分散的圈存密钥;
DLK2:用户卡B1中由发卡银行B维护、由LK2分散的圈存密钥。
图2为本发明的发卡组织A、发卡银行B、发卡银行C、用户卡和PSAM卡的结构示意简图;其中,A:发卡组织;B:银行B;C:银行C;
IK1:发卡组织A维护的传输密钥;PK1:发卡组织A维护的消费密钥;
TK1:发卡组织A维护的TAC密钥;LK1:发卡组织A维护的圈存密钥;
IK2_B:发卡银行B维护的传输密钥;
PK2_B:发卡银行B维护的消费密钥;
TK2_B:发卡银行B维护的TAC密钥;
LK2_B:发卡银行B维护的圈存密钥;
IK2_C:发卡银行C维护的传输密钥;
PK2_C:发卡银行C维护的消费密钥;
TK2_C:发卡银行C维护的TAC密钥;
LK2_C:发卡银行C维护的圈存密钥;
B1:银行B发行的用户智能卡;B2:银行B发行的PSAM卡;
B3:安装有PSAM卡B2的支付终端;
C1:银行C发行的用户智能卡;C2:银行C发行的PSAM卡;
C3:安装有PSAM卡C2的支付终端;
DPK1:用户卡B1、C1中由发卡组织A维护、由PK1分散的消费密钥;
DTK1:用户卡B1、C1中由发卡组织A维护、由TK1分散的TAC密钥;
DLK1:用户卡B1、C1中由发卡组织A维护、由LK1分散的圈存密钥;
DIK1:PSAM卡B2、C2中由发卡组织A维护、由IK1分散的传输密钥;
DPK2_B:用户卡B1中由发卡银行B维护、由PK2_B分散的消费密钥;
DTK2_B:用户卡B1中由发卡银行B维护、由TK2_B分散的TAC密钥;
DLK2_B:用户卡B1中由发卡银行B维护、由LK2_B分散的圈存密钥;
DIK2_B:PSAM卡B2中由发卡银行B维护、由IK2_B分散的传输密钥;
PK2_C1:注入到PSAM卡B2中、由发卡银行C维护的消费密钥;
DPK2_C:用户卡C1中由发卡银行C维护、由PK2_C分散的消费密钥;
DTK2_C:用户卡C1中由发卡银行C维护、由TK2_C分散的TAC密钥;
DLK2_C:用户卡C1中由发卡银行C维护、由LK2_C分散的圈存密钥;
DIK2_C:PSAM卡C2中由发卡银行C维护、由IK2_C分散的传输密钥;
PK2_B1:注入到PSAM卡C2中、由发卡银行B维护的消费密钥。
图3为本发明的发卡流程示意简图;其中,A:发卡组织; B:发卡银行;TC1:密钥传输卡1;TC2:密钥传输卡2;TC3:密钥传输卡3;
MA:发卡组织A的加密机;MB:发卡银行B的加密机;
P1:PSAM卡;U1:用户智能卡;
IK1:发卡组织A维护的传输密钥;PK1:发卡组织A维护的消费密钥;
TK1:发卡组织A维护的TAC密钥;LK1:发卡组织A维护的圈存密钥;
IK2:发卡银行B维护的传输密钥;PK2:发卡银行B维护的消费密钥;
TK2:发卡银行B维护的TAC密钥;LK2:发卡银行B维护的圈存密钥;
KP_1:由加密机MA注入到PSAM卡P1中的密钥;
KP_2:由加密机MB注入到PSAM卡P1中的密钥;
DIK1:PSAM卡P1中由发卡组织A维护、由IK1分散的传输密钥;
DIK2:PSAM卡P1中由发卡银行B维护、由IK2分散的传输密钥;
KU_1:加密机MA注入到用户卡U1中的密钥;
KU_2:加密机MB注入到用户卡U1中的密钥;
DPK1:用户卡U1中由发卡组织A维护、由PK1分散的消费密钥;
DTK1:用户卡U1中由发卡组织A维护、由TK1分散的TAC密钥;
DLK1:用户卡U1中由发卡组织A维护、由LK1分散的圈存密钥;
DPK2:用户卡U1中由发卡银行B维护、由PK2分散的消费密钥;
DTK2:用户卡U1中由发卡银行B维护、由TK2分散的TAC密钥;
DLK2:用户卡U1中由发卡银行B维护、由LK2分散的圈存密钥。
图4为本发明银行C的消费密钥注入到银行B的PSAM卡B2中的流程示意简图;其中,TC1:密钥传输卡1;B:银行B;C:银行C;B2:银行B发行的PSAM卡;MB:银行B的加密机;MC:银行C的加密机;
IK1:发卡组织维护的传输密钥;
IK2_B:银行B维护的传输密钥;PK2_B:银行B维护的消费密钥;
IK2_C:银行C维护的传输密钥;PK2_C:银行C维护的消费密钥;
KP_1:PSAM卡B2中发卡组织维护的密钥;
KP2_B:PSAM卡B2中发卡银行B维护的密钥;
KP2_x:注入到PSAM卡B2中、由加入银行维护的消费密钥;
DIK1:PSAM卡B2中发卡组织维护、由IK1分散的传输密钥;
PK1:PSAM卡B2中发卡组织维护的消费密钥。
DIK2_B:PSAM卡B2中银行B维护、由IK2_B分散的传输密钥。
具体实施方式
下面结合附图和具体实施方式对本发明做进一步详细说明。
依据本发明第一实施例,说明本发明中用户卡中设置两个关联消费密钥的电子钱包执行脱机消费的流程,所述用户卡中的密钥由用户卡应用序列号分散。流程包括:
1、支付终端接受用户卡;选择用户卡的应用,读取应用序列号;
2、用户卡执行消费交易初始化:支付终端将包含消费密钥索引号、交易金额、终端机编号的消费交易初始化命令发送到用户卡;用户卡送出包含用户卡原始余额、用户卡脱机交易序号、透支限额、消费密钥版本号、算法标识和用户卡随机数的响应数据;
3、PSAM卡计算MAC1:支付终端将包含消费密钥PK1序号、消费密钥PK2序号、用户卡随机数、用户卡脱机交易序号、交易金额、交易类型标识、交易日期时间、消费密钥版本号、算法标识、用户卡应用序列号的计算MAC1命令发送到PSAM卡;PSAM卡用命令中消费密钥PK2序号指定的消费密钥PK2对用户卡应用序列号分散得到用户卡的消费密钥DPK2,用命令中消费密钥PK1序号指定的消费密钥PK1对用户卡应用序列号分散得到用户卡的消费密钥DPK1;用消费密钥DPK2对用户卡随机数、用户卡脱机交易序号和终端交易序号的最右2字节数据加密得到加密数据M1D1,用消费密钥DPK1对M1D1加密得到过程密钥SESPK1;用过程密钥SESPK1对交易金额、交易类型标识、终端机编号、交易日期时间计算MAC得到MAC11;PSAM卡送出包含终端脱机交易序号和MAC11的响应数据;
4、用户卡执行消费交易:支付终端将包含终端脱机交易序号、交易日期时间和MAC11的消费交易命令发送到用户卡;用户卡用步骤1中密钥索引指定的消费密钥DPK2对用户卡随机数、用户卡脱机交易序号、终端交易序号的最右2字节数据加密得到加密数据M1D2,用步骤1中密钥索引指定的消费密钥DPK1对M1D2加密得到过程密钥SESPK2;用SESPK2对交易金额、交易类型标识、终端机编号、交易日期时间计算MAC得到MAC12;用户卡比较MAC11和MAC12;用户卡用SESPK2对交易金额计算MAC得到MAC21;用TAC密钥DTK1对交易金额、交易类型标识、终端机编号和交易日期时间计算TAC得到TAC11;用TAC密钥DTK2对交易金额、交易类型标识、终端机编号和交易日期时间计算TAC得到TAC21;用户卡减少卡片中金额,增加用户卡脱机交易序号;用户卡送出包含TAC11、TAC21、MAC21的响应数据;
5、PSAM卡验证MAC2:支付终端将包含MAC21的验证MAC2命令发送到PSAM卡;PSAM卡用SESPK1对交易金额计算MAC得到MAC22;PSAM卡比较MAC21和MAC22;PSAM卡增加终端脱机交易序号;
6、验证TAC1和TAC2:支付终端将包含用户卡序列号、交易金额、交易类型标识、终端机编号、交易日期时间、TAC11和TAC21的脱机交易记录发送到发卡银行和发卡组织;发卡银行用TAC密钥TK2对用户卡应用序列号进行分散得到用户卡的TAC密钥DTK2,用DTK2对交易金额、交易类型标识、终端机编号和交易日期时间计算TAC得到TAC22,发卡银行比较TAC21和TAC22;发卡组织用TAC密钥TK1对用户卡应用序列号进行分散得到用户卡的TAC密钥DTK1,用DTK1对交易金额、交易类型标识、终端机编号和交易日期时间计算TAC得到TAC12,发卡组织比较TAC11和TAC12;交易完成。
依据本发明第二实施例,说明本发明两个圈存密钥的电子钱包的圈存交易流程。流程包括:
1、终端接受用户卡;选择用户卡的应用,读取应用序列号;验证用户卡的用户密码;
2、用户卡执行圈存交易初始化:终端将包含圈存密钥索引号、圈存交易金额、终端机编号的圈存交易初始化命令发送到用户卡;用户卡产生随机数R,使用DLK2对该随机数R、用户卡联机交易序号和8000H数据加密得到过程密钥SESLK1,使用SESLK1对用户卡原始余额、圈存金额、交易类型标识和终端机编号计算MAC得到MAC11;用户卡送出包含用户卡原始余额、用户卡联机交易序号、圈存密钥版本号、圈存算法标识、用户卡随机数和MAC11的响应数据;
3、系统平台验证MAC1:终端将包含用户卡应用序列号、圈存密钥索引号、圈存交易金额、终端机编号、用户卡原始余额、联机交易序号、圈存密钥版本号、圈存算法标识、用户卡随机数R和MAC11的圈存请求命令发送到发卡银行;发卡银行检查用户卡对应的主帐户资金是否够执行本次的圈存命令;发卡银行使用LK2对应用序列号进行分散得到用户卡的圈存密钥DLK2,使用DLK2对用户卡随机数R、联机交易序号和8000H数据加密得到过程密钥SESLK2,使用SESLK2对用户卡原始余额、圈存金额、交易类型标识和终端机编号计算MAC得到MAC12,比较MAC11和MAC12;
4、系统平台产生MAC2:发卡银行使用SESLK2对交易金额、交易类型、终端机编号和系统日期时间计算MAC得到MAC21,将包含交易金额、MAC21和用户卡序列号的计算MAC2的请求发送到发卡组织;发卡组织使用LK1对用户卡应用序列号进行分散得到用户卡的圈存密钥DLK1,使用DLK1对MAC21和交易金额计算MAC得到MAC22;发卡组织应答包含MAC22的响应数据;发卡银行将包含系统日期时间和MAC22的圈存执行命令发送到终端;
5、用户卡执行圈存:终端将包含系统日期时间和MAC22的圈存执行命令发送到用户卡;用户卡使用SESLK1对原始余额、圈存金额、交易类型标识和终端机编号计算MAC得到MAC23,使用DLK1对MAC23和交易金额计算MAC得到MAC24;用户卡比较MAC22和MAC24;用户卡用TAC密钥DTK1对用户卡新余额、联机序号、交易金额、交易类型标识、终端机编号和系统日期时间计算TAC得到TAC11;用TAC密钥DTK2对用户卡新余额、联机序号、交易金额、交易类型标识、终端机编号和系统日期时间计算TAC得到TAC21;用户卡增加卡片中金额,增加用户卡联机交易序号;用户卡送出包含TAC11、TAC21的响应数据;
6:验证TAC1和TAC2:支付终端将包含用户卡应用序列号、新余额、联机序号、交易金额、交易类型标识、终端机编号和交易日期时间、TAC11和TAC21的圈存交易结果发送到发卡银行和发卡组织;发卡银行用TAC密钥TK2对用户卡应用序列号进行分散得到用户卡的TAC密钥DTK2,用DTK2对用户卡新余额、联机序号、交易金额、交易类型标识、终端机编号和系统日期时间计算TAC得到TAC22,发卡银行比较TAC21和TAC22;发卡组织用TAC密钥TK1对用户卡应用序列号进行分散得到用户卡的TAC密钥DTK1,用DTK1对用户卡新余额、联机序号、交易金额、交易类型标识、终端机编号和系统日期时间计算TAC得到TAC12,发卡组织比较TAC11和TAC12;交易完成。
依据本发明第三实施例,参照图3,说明本发明发卡组织A和银行B的发卡流程。流程包括:
1、密钥传输卡TC1记录发卡组织A设置的传输密钥IK1;
2、密钥传输卡TC2记录发卡组织A设置的消费密钥PK1、TAC密钥TK1和圈存密钥LK1;
3、发卡组织A的加密机MA接受密钥传输卡TC1,记录密钥传输卡TC1注入的传输密钥IK1;
4、发卡组织A的加密机MA接受密钥传输卡TC2,记录密钥传输卡TC2注入的消费密钥PK1、TAC密钥TK1和圈存密钥LK1;
5、PSAM卡P1接受发卡组织A的初始化处理命令,记录卡序列号,记录加密机MA注入的传输密钥DIK1和消费密钥PK1;
6、用户卡U1接受发卡组织A的初始化处理命令,记录卡序列号,记录加密机MA注入的消费密钥DPK1、TAC密钥DTK1和圈存密钥DLK1;
7、密钥传输卡TC3记录发卡银行B设置的传输密钥IK2、消费密钥PK2、TAC密钥TK2和圈存密钥LK2;
8、银行B的加密机MB接受密钥传输卡TC1,记录密钥传输卡TC1注入的传输密钥IK1;加密机MB中记录的传输密钥IK1用于发卡银行B作为加入银行时对消费密钥PK2进行加密传输;
9、银行B的加密机MB接受密钥传输卡TC3,记录密钥传输卡TC3注入的传输密钥IK2、消费密钥PK2、TAC密钥TK2和圈存密钥LK2;
10、PSAM卡P1记录发卡银行B的加密机MB注入的传输密钥DIK2和消费密钥DPK2;
11、用户卡P1记录发卡银行B的加密机MB注入的消费密钥PK2、TAC密钥TK2和圈存密钥LK2;发卡完成。
依据本发明第四实施例,参照图4,说明本发明中将加入银行C的消费密钥PK2_C注入到发卡银行B的PSAM卡B2中的流程。流程包括:
1、加入银行C的加密机MC接受发卡组织的密钥传输卡TC1,记录密钥传输卡TC1注入的传输密钥IK1;
2、PSAM卡B2产生随机数R,并将该随机数R发送到发卡银行B;
3、发卡银行B使用传输密钥DIK2_B对随机数R加密得到数据D1,将数据D1发送到加入银行C;
4、加入银行C使用数据D1和传输密钥IK1的分散密钥DIK1对消费密钥PK2_C加密得到数据D2,将数据D2发送到发卡银行B;
5、发卡银行B将数据D2发送到PSAM卡B2;
6、PSAM卡B2使用传输密钥DIK2对随机数R加密得到数据D1,使用传输密钥DIK1和数据D1对数据D2解密得到消费密钥PK2_C,将消费密钥PK2_C记录;注入消费密钥操作完成。
由以上实施案例可以看出,本发明解决了跨行脱机交易中的密钥管理问题,在使用方便的情况下保证了系统的安全。
由技术常识可知,本发明可以通过其它的不脱离其精神实质或必要特征的实施方案来实现,比如传输密钥使用两个以上、消费密钥使用两个以上、圈存密钥使用两个以上,都可以实现本发明的方案。因此,上述公开的实施方案,就各方面而言,都只是举例说明,并不是仅有的。所有在本发明范围内或在等同于本发明的范围内的改变均被本发明包含。
Claims (6)
1.一种支持多家银行智能卡脱机交易的方法,其特征在于:PSAM卡中有多个消费密钥,用于支持多个银行发行的用户智能卡;PSAM卡中有两个或者两个以上计算相关联的、分别由发卡组织和发卡银行维护的传输密钥,用于加密传输加入银行的消费密钥;发卡流程包括以下步骤:
X1、发卡组织在PSAM卡中注入传输密钥DIK1;
Y1、发卡银行在PSAM卡中注入传输密钥DIK2;
其中,步骤X1、步骤Y1可以交换。
2.根据权利要求1所述一种支持多家银行智能卡脱机交易的方法,其特征在于:用户卡中有两个或者两个以上计算相关联的、分别由发卡组织和发卡银行维护的消费密钥;PSAM卡中有多个消费密钥,所述消费密钥,分别由发卡组织、发卡银行和其它加入银行维护;发卡流程进一步包括以下步骤:
X2、发卡组织在PSAM卡中注入消费密钥PK1;
X3、发卡组织在用户卡中注入消费密钥DPK1;
Y2、发卡银行在PSAM卡中注入消费密钥PK2;
Y3、发卡银行在用户卡中注入消费密钥DPK2;
其中,步骤X2、步骤X3、步骤Y2、步骤Y3可以交换。
3.根据权利要求2所述一种支持多家银行智能卡脱机交易的方法,其特征在于:用户卡中有两个计算独立的、分别由发卡组织和发卡银行维护的TAC密钥;发卡流程进一步包括以下步骤:
X4、发卡组织在用户卡中注入TAC密钥DTK1;
Y4、发卡银行在用户卡中注入TAC密钥DTK2;
其中,步骤X4、步骤Y4可以交换。
4.根据权利要求2或权利要求3所述一种支持多家银行智能卡脱机交易的方法,其特征在于:用户卡中有两个或者两个以上计算相关联的、分别由发卡组织和发卡银行维护的圈存密钥;发卡流程进一步包括以下步骤:
X5、发卡组织在用户卡中注入圈存密钥DLK1;
Y5、发卡银行在用户卡中注入圈存密钥DLK2;
其中,步骤X5、步骤Y5可以交换。
5. 一种支持多家银行智能卡脱机交易的方法,其特征在于加入银行的消费密钥注入到发卡银行的PSAM卡中的过程包括以下步骤:
S1:加入银行的加密机接受发卡组织的密钥传输卡,记录密钥传输卡传入的传输密钥IK1;
S2:PSAM卡产生随机数R,并将该随机数R发送到发卡银行;
S3:发卡银行使用传输密钥DIK2对随机数R加密得到数据D1,将数据D1发送到加入银行;
S4:加入银行使用数据D1和传输密钥DIK1对消费密钥PK2加密得到数据D2,将数据D2发送到发卡银行;
S5:发卡银行将数据D2发送到PSAM卡;
S6:PSAM卡使用传输密钥DIK2对随机数R加密得到数据D1,使用传输密钥DIK1和数据D1对数据D2解密得到消费密钥PK2,将消费密钥PK2记录。
6. 一种支持多家银行智能卡脱机交易的方法,其特征在于圈存过程包括以下步骤:
T1:用户卡使用圈存密钥DLK2计算MAC1,将包含MAC1的圈存请求发送到发卡银行;
T2:发卡银行使用圈存密钥DLK2验证请求中MAC1的有效性,使用圈存密钥DLK2计算圈存执行命令中的MAC21,将MAC21发送到发卡组织;
T3:发卡组织使用圈存密钥DLK1对MAC21加密得到MAC2,将MAC2发送到发卡银行;
T4:发卡银行将包含MAC2的圈存命令发送到用户卡;
T5:用户卡使用圈存密钥DLK2和圈存密钥DLK1验证圈存执行命令中MAC2的有效性,执行圈存操作。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201210031656 CN102592220A (zh) | 2012-02-14 | 2012-02-14 | 一种支持多家银行智能卡脱机交易的方法 |
PCT/CN2012/000364 WO2013120231A1 (zh) | 2012-02-14 | 2012-03-23 | 一种智能卡支付系统 |
CN201280001798.0A CN103003831B (zh) | 2012-02-14 | 2012-03-23 | 一种智能卡支付系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201210031656 CN102592220A (zh) | 2012-02-14 | 2012-02-14 | 一种支持多家银行智能卡脱机交易的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102592220A true CN102592220A (zh) | 2012-07-18 |
Family
ID=46480821
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201210031656 Pending CN102592220A (zh) | 2012-02-14 | 2012-02-14 | 一种支持多家银行智能卡脱机交易的方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN102592220A (zh) |
WO (1) | WO2013120231A1 (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103473850A (zh) * | 2012-06-06 | 2013-12-25 | 中国银联股份有限公司 | 一种脱机圈存方法和系统 |
CN103716778A (zh) * | 2013-09-25 | 2014-04-09 | 北京握奇数据系统有限公司 | 移动终端客户端和智能卡结合实现远程业务的方法及系统 |
TWI696135B (zh) * | 2017-08-22 | 2020-06-11 | 香港商阿里巴巴集團服務有限公司 | 一種離線支付、業務處理、支付處理的方法及裝置 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030172273A1 (en) * | 2002-03-05 | 2003-09-11 | Sjoblom Hans | Method for controlling the distribution of data |
CN1697374A (zh) * | 2004-05-13 | 2005-11-16 | 华为技术有限公司 | 密钥数据收发方法及其密钥数据分发装置和接收装置 |
CN101729502B (zh) * | 2008-10-23 | 2012-09-05 | 中兴通讯股份有限公司 | 密钥分发方法和系统 |
CN102024288B (zh) * | 2009-09-11 | 2014-02-26 | 中国银联股份有限公司 | 一种使用智能卡进行安全支付的方法和系统 |
CN101930572A (zh) * | 2010-08-24 | 2010-12-29 | 张龙其 | 一种非接触智能支付卡及其支持不同银行支付业务的方法 |
-
2012
- 2012-02-14 CN CN 201210031656 patent/CN102592220A/zh active Pending
- 2012-03-23 WO PCT/CN2012/000364 patent/WO2013120231A1/zh active Application Filing
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103473850A (zh) * | 2012-06-06 | 2013-12-25 | 中国银联股份有限公司 | 一种脱机圈存方法和系统 |
CN103473850B (zh) * | 2012-06-06 | 2016-09-28 | 中国银联股份有限公司 | 一种脱机圈存方法和系统 |
CN103716778A (zh) * | 2013-09-25 | 2014-04-09 | 北京握奇数据系统有限公司 | 移动终端客户端和智能卡结合实现远程业务的方法及系统 |
TWI696135B (zh) * | 2017-08-22 | 2020-06-11 | 香港商阿里巴巴集團服務有限公司 | 一種離線支付、業務處理、支付處理的方法及裝置 |
US10692091B2 (en) | 2017-08-22 | 2020-06-23 | Alibaba Group Holding Limited | Method and apparatus for offline payment, service processing, and payment processing |
US11113697B2 (en) | 2017-08-22 | 2021-09-07 | Advanced New Technologies Co., Ltd. | Method and apparatus for offline payment, service processing, and payment processing |
US11836732B2 (en) | 2017-08-22 | 2023-12-05 | Advanced New Technologies Co., Ltd. | Method and apparatus for offline payment, service processing, and payment processing |
Also Published As
Publication number | Publication date |
---|---|
WO2013120231A1 (zh) | 2013-08-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220292499A1 (en) | Method and system for generating an advanced storage key in a mobile device without secure elements | |
US11005665B2 (en) | Blockchain-based secure transaction method, electronic device, system and storage medium | |
US20220129883A1 (en) | Cpk-based digital bank, digital currency, and payment method | |
US20200027080A1 (en) | Scalable reconciliation of crypto assets in a blockchain network | |
CN103701609B (zh) | 一种服务器与操作终端双向认证的方法及系统 | |
CN106339939B (zh) | 基于安全硬件的不可篡改分布式账单系统及交易处理方法 | |
CN112003858B (zh) | 基于区块链的平台对接的方法、电子装置和存储介质 | |
EP3867849B1 (en) | Secure digital wallet processing system | |
CN109039652A (zh) | 一种数字通证的生成及应用方法 | |
CN103942896A (zh) | 一种在atm机上实现无卡取款的系统 | |
CN102750776A (zh) | 一种用户ic卡离线交易方法、装置及系统 | |
CN102129650A (zh) | 网络金融 | |
CN103246996A (zh) | 实现折扣消费的方法和系统、询价系统、终端及收单系统 | |
WO2021129002A1 (zh) | 一种基于utxo模型的双链式供应链交易系统 | |
CN104270246A (zh) | 动态密钥装置及基于动态密钥的支付系统 | |
US20220321326A1 (en) | Security model for distributed computing system | |
CN102542645B (zh) | 一种门禁认证方法及认证系统 | |
CN102592220A (zh) | 一种支持多家银行智能卡脱机交易的方法 | |
CN103003831B (zh) | 一种智能卡支付系统 | |
CN112884485B (zh) | 一种基于区块链网络的对称加密溯源交易方法、系统及存储介质 | |
Liu et al. | Application of blockchain technology in electric vehicle charging piles based on electricity Internet of Things | |
CN102148799A (zh) | 密钥下载方法及系统 | |
Xenya et al. | Decentralized distributed blockchain ledger for financial transaction backup data | |
CN110610398A (zh) | 一种基于智能合约的共享图书方法 | |
CN105812130A (zh) | Rfid所有权转移方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120718 |