CN102750776B - 一种用户ic卡离线交易方法、装置及系统 - Google Patents
一种用户ic卡离线交易方法、装置及系统 Download PDFInfo
- Publication number
- CN102750776B CN102750776B CN201210207950.2A CN201210207950A CN102750776B CN 102750776 B CN102750776 B CN 102750776B CN 201210207950 A CN201210207950 A CN 201210207950A CN 102750776 B CN102750776 B CN 102750776B
- Authority
- CN
- China
- Prior art keywords
- card
- user
- point
- sales terminal
- described user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 238000012795 verification Methods 0.000 claims abstract description 65
- 101100059544 Arabidopsis thaliana CDC5 gene Proteins 0.000 claims abstract 5
- 101150115300 MAC1 gene Proteins 0.000 claims abstract 5
- 230000008569 process Effects 0.000 claims description 32
- 230000004044 response Effects 0.000 claims description 28
- 238000010200 validation analysis Methods 0.000 claims description 9
- 238000012790 confirmation Methods 0.000 claims description 3
- 101100244969 Arabidopsis thaliana PRL1 gene Proteins 0.000 claims 9
- 102100039558 Galectin-3 Human genes 0.000 claims 9
- 101100454448 Homo sapiens LGALS3 gene Proteins 0.000 claims 9
- 101150051246 MAC2 gene Proteins 0.000 claims 9
- 230000002159 abnormal effect Effects 0.000 abstract description 9
- 230000000694 effects Effects 0.000 abstract description 4
- 230000007246 mechanism Effects 0.000 description 14
- UFULAYFCSOUIOV-UHFFFAOYSA-N cysteamine Chemical compound NCCS UFULAYFCSOUIOV-UHFFFAOYSA-N 0.000 description 10
- 238000012545 processing Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 230000009286 beneficial effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000007689 inspection Methods 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
本发明实施例提供一种用户IC卡离线交易方法、装置及系统,所述用户IC卡离线交易方法包括:当用户IC卡消费时,通过销售点终端的安全存取模块对所述用户IC卡的合法性进行校验;所述用户IC卡的合法性校验通过后,通过所述销售点终端的安全存取模块产生第一报文认证码MAC1并发送给销售点终端,以便所述用户IC卡验证所述销售点终端的安全存取模块的合法性后,对所述用户IC卡进行扣款。所述用户IC卡离线交易装置包括:校验单元,第一报文认证码单元,扣款单元。所述用户IC卡离线交易系统包括销售点终端。本发明实施例通过提前验证IC卡合法性,大大降低了异常扣款的发生率,提高了用户体验效果,减少了客户纠纷,而且提供了一种可实现用户IC卡离线交易的技术方案。
Description
技术领域
本发明涉及金融集成电路(IC,Integrated Circuit)技术领域,尤其涉及一种用户IC卡离线交易方法、装置及系统。
背景技术
目前《中国金融集成电路(IC)卡规范v2.0》电子钱包具体的扣款交易流程如图1所示,包括:
101、发出初始化消费(INITIALIZE FOR PURCHASE)命令;
终端发出初始化消费(INITIALIZE FOR PURCHASE)命令启动消费交易。
102、处理初始化消费(INITIALIZE FOR PURCHASE)命令;
IC卡收到初始化消费(INITIALIZE FOR PURCHASE)命令后,将进行以下操作:
——检查是否支持命令中提供的密钥索引号。如果不支持,则回送状态字“9403”(不支持的密钥索引),但不回送其他数据;
——检查电子存折余额或电子钱包余额是否大于或等于交易金额。如果小于交易金额,则回送状态字“9401”(资金不足),但不回送其他数据。终端应采取的相应措施不在本部分的范围内。
在通过以上检查之后,IC卡将产生一个伪随机数并在步骤105中生成过程密钥并验证MAC(Message Authentication Code,报文认证码)1。过程密钥是利用DPK(消费/取现密钥。发卡方基于ED(Electronic Deposit,电子存折)/EP(Electronic Purse,电子钱包)的应用序列号产生的一个双倍长密钥。用来产生消费/取现交易中使用的过程密钥(SESPK))并按照现有技术中的机制产生的。用于产生该过程密钥的输入数据如下:
SESPK:伪随机数(ICC)||电子存折脱机交易序号或电子钱包脱机交易序号||终端交易序号的最右两个字节
103、产生MAC1;
使用伪随机数(ICC)和IC卡回送的电子存折脱机交易序号或电子钱包脱机交易序号,终端的安全存取模块(PSAM,Purchase Secure Access Module)将产生一个过程密钥(SESPK)和一个报文认证码(MAC1),供IC卡来验证PSAM的合法性。
MAC1的计算机制为现有技术,不再赘述。用SESPK对以下数据进行加密产生MAC1(按所列顺序):
——交易金额;
——交易类型标识;
——终端机编号;
——交易日期(终端);
——交易时间(终端)。
104、发出消费/取现(DEBIT FOR PURCHASE/CASH WITHDRAW)命令;
终端发出消费/取现(DEBIT FOR PURCHASE/CASH WITHDRAW)命令。
105、验证MAC1;
在收到消费/取现(DEBIT FOR PURCHASE/CASH WITHDRAW)命令后,IC卡将验证MAC1的有效性。如果MAC1有效,交易处理将继续执行步骤106中所描述的步骤。否则将向终端回送错误状态字‘9302’(MAC无效)。终端对错误状态的处理不在本部分范围内。
106、交易处理;
IC卡从电子存折余额或电子钱包余额中扣减消费的金额,并将电子存折或电子钱包脱机交易序号加1。IC卡必须成功地完成以上所有步骤或者一个也不完成。只有余额和序号的更新均成功后,交易明细才可更新。
IC卡产生一个报文认证码(MAC2)供PSAM对其进行合法性检查,并通过DEBIT FORPURCHASE/CASH WITHDRAW命令的响应报文回送终端。MAC2的计算机制为现有技术。用SESPK对以下数据进行加密产生MAC2:
——交易金额。
IC卡按照现有技术中描述的机制用密钥DTK(TAC密钥。发卡方基于ED/EP的应用序列号产生的一个双倍长密钥。用来产生消费、取现和圈存交易中使用的TAC)左右8位字节异或运算后的结果产生TAC(Transaction Authorization Crypogram,交易验证码)。TAC将被写入终端交易明细,以便于主机进行交易验证。TAC以明文形式通过消费/取现(DEBIT FOR PURCHASE/CASH WITHDRAW)命令的响应报文从IC卡传送到终端,下面是用来生成TAC的数据:
——交易金额;
——交易类型标识;
——终端机编号;
——终端交易序号;
——交易日期(终端);
——交易时间(终端)。
对于电子存折消费交易和电子钱包消费交易(可选),IC卡将用以下数据组成的一个记录更新交易明细。
——电子存折脱机交易序号或电子钱包脱机交易序号;
——交易金额;
——交易类型标识;
——终端机编号;
——交易日期(终端);
——交易时间(终端)。
107、验证MAC2;
在收到IC卡(经过终端)传来的MAC2后,PSAM要验证MAC2的有效性。MAC2验证的结果被传送到终端以便采取必要的措施。终端应采取的相应措施不在本部分的范围之内。
步骤107中对于验证MAC2终端应采取的相应措施未给予明确说明,这是因为步骤101到步骤106的执行流程将直接影响到终端应采取何种措施:
比如:106成功执行并返回一个正确的MAC2,但是步骤107有验证失败或无法验证的可能,这种情况下由于之前的步骤中没有对IC卡的合法性进行验证,终端没有批准交易的依据,因此终端拒绝该笔交易,这种情况在实际生产中已经多次发生,会造成持卡人资金损失。
另外,综上概括可见,现有技术可概括为:第1步、用户卡消费初始化;第2步、初始化PSAM卡,产生MAC1;第3步、用户卡验证MAC1,做扣款处理,返回MAC2;第4步、PSAM验证用户卡的合法性,即校验MAC2成功则交易成功,否则交易失败。
在实际的应用中,扣款流程存在缺陷:即第3步卡片中金额被扣减,如果执行第4步发生异常,使得正确的MAC2验证失败,终端认为交易失败,由于此时没有回滚机制,导致异常扣款。
异常扣款会造成持卡人资金损失,从而会造成发卡机构与持卡人之间的纠纷,影响企业形象。
发明内容
本发明实施例提供一种用户IC卡离线交易方法、装置及系统,以降低异常扣款的发生率,并提供一种可实现用户IC卡离线交易的技术方案。
一方面,本发明实施例提供了一种用户IC卡离线交易方法,所述用户IC卡离线交易方法包括:
当用户IC卡消费时,通过销售点终端的安全存取模块对所述用户IC卡的合法性进行校验;
所述用户IC卡的合法性校验通过后,通过所述销售点终端的安全存取模块产生第一报文认证码MAC1并发送给销售点终端,以便所述用户IC卡验证所述销售点终端的安全存取模块的合法性后,对所述用户IC卡进行扣款。
可选的,在本发明一实施例中,所述用户IC卡离线交易方法还包括:对所述用户IC卡进行扣款成功后,通过所述销售点终端的安全存取模块接收所述用户IC卡产生并发送的第二报文认证码MAC2;所述销售点终端的安全存取模块验证所述第二报文认证码MAC2的有效性;所述第二报文认证码MAC2的有效性验证成功后,则确认所述用户IC卡离线交易成功。
可选的,在本发明一实施例中,所述当用户IC卡消费时,通过销售点终端的安全存取模块对所述用户IC卡的合法性进行校验,包括:所述销售点终端发出初始化消费命令启动消费交易;所述用户IC卡收到所述初始化消费命令后,将电子存折ED/电子钱包EP余额,ED/EP脱机交易序号和销售点终端随机数进行加密,产生第零报文认证码MAC0并发送给所述销售点终端的安全存取模块;其中,所述销售点终端随机数是由销售点终端发送给所述用户IC卡,所述销售点终端随机数随所述初始化消费命令一起发出,或者在所述初始化消费命令之前发出或之后发出,所述用户IC卡收到所述销售点终端随机数和所述初始化消费命令后才进行加密处理产生所述MAC0;所述销售点终端的安全存取模块验证所述第零报文认证码MAC0的有效性以对所述用户IC卡的合法性进行校验。
可选的,在本发明一实施例中,所述用户IC卡收到所述初始化消费命令后,所述用户IC卡检查是否支持所述初始化消费命令中提供的密钥索引号,并检查ED/EP余额是否大于或等于交易金额;如果所述用户IC卡确定所述用户IC卡支持所述初始化消费命令中提供的密钥索引号,并且ED/EP余额大于或等于交易金额,则将电子存折ED/电子钱包EP余额,ED/EP脱机交易序号和销售点终端随机数进行加密,产生第零报文认证码MAC0。
可选的,在本发明一实施例中,所述当用户IC卡消费时,对所述用户IC卡的合法性进行校验,包括:所述销售点终端发出内部认证命令;所述用户IC卡收到所述内部认证命令后,对所述内部认证命令进行处理并反馈响应报文;所述销售点终端的安全存取模块验证所述响应报文以对所述用户IC卡的合法性进行校验。
另一方面,本发明实施例提供了一种用户IC卡离线交易装置,所述用户IC卡离线交易装置包括:
校验单元,用于当用户IC卡消费时,通过销售点终端的安全存取模块对所述用户IC卡的合法性进行校验;
第一报文认证码单元,用于所述用户IC卡的合法性校验通过后,通过所述销售点终端的安全存取模块产生第一报文认证码MAC1并发送给销售点终端,以便所述用户IC卡验证所述销售点终端的安全存取模块的合法性后,对所述用户IC卡进行扣款。
可选的,在本发明一实施例中,所述用户IC卡离线交易装置还包括:接收单元,用于对所述用户IC卡进行扣款成功后,通过所述销售点终端的安全存取模块接收所述用户IC卡产生并发送的第二报文认证码MAC2;验证单元,用于所述销售点终端的安全存取模块验证所述第二报文认证码MAC2的有效性;确认单元,用于所述第二报文认证码MAC2的有效性验证成功后,则确认所述用户IC卡离线交易成功。
可选的,在本发明一实施例中,所述校验单元包括:第一发送模块,用于所述销售点终端发出初始化消费命令启动消费交易,以便所述用户IC卡收到所述初始化消费命令后,将电子存折ED/电子钱包EP余额,ED/EP脱机交易序号和销售点终端随机数进行加密,产生第零报文认证码MAC0并发送给所述销售点终端的安全存取模块;其中,所述销售点终端随机数是由销售点终端发送给所述用户IC卡,所述销售点终端随机数随所述初始化消费命令一起发出,或者在所述初始化消费命令之前发出或之后发出,所述用户IC卡收到所述销售点终端随机数和所述初始化消费命令后才进行加密处理产生所述MAC0;第一安全存取模块,用于验证所述第零报文认证码MAC0的有效性以对所述用户IC卡的合法性进行校验。
可选的,在本发明一实施例中,所述校验单元包括:第二发送模块,用于所述销售点终端发出内部认证命令,以便所述用户IC卡收到所述内部认证命令后,对所述内部认证命令进行处理并反馈响应报文;第二安全存取模块,用于验证所述响应报文以对所述用户IC卡的合法性进行校验。
再一方面,本发明实施例提供了一种用户IC卡离线交易系统,所述用户IC卡离线交易系统包括销售点终端,
其中所述销售终端用于当用户IC卡消费时,通过销售点终端的安全存取模块对所述用户IC卡的合法性进行校验;所述用户IC卡的合法性校验通过后,通过所述销售点终端的安全存取模块产生第一报文认证码MAC1并发送给销售点终端产生第一报文认证码MAC1并发送给销售点终端,以便所述用户IC卡验证所述销售点终端的安全存取模块的合法性后,对所述用户IC卡进行扣款。
可选的,在本发明一实施例中,所述销售终端还用于对所述用户IC卡进行扣款成功后,通过所述销售点终端的安全存取模块接收所述用户IC卡产生并发送的第二报文认证码MAC2;所述销售点终端的安全存取模块验证所述第二报文认证码MAC2的有效性;所述第二报文认证码MAC2的有效性验证成功后,则确认所述用户IC卡离线交易成功。
可选的,在本发明一实施例中,所述用户IC卡离线交易系统还包括用户IC卡,其中:所述销售点终端,进一步用于发出初始化消费命令启动消费交易;所述用户IC卡,用于收到所述初始化消费命令后,将电子存折ED/电子钱包EP余额,ED/EP脱机交易序号和销售点终端随机数进行加密,产生第零报文认证码MAC0并发送给所述销售点终端的安全存取模块,以便所述销售点终端的安全存取模块验证所述第零报文认证码MAC0的有效性以对所述用户IC卡的合法性进行校验;其中,所述销售点终端随机数是由销售点终端发送给所述用户IC卡,所述销售点终端随机数随所述初始化消费命令一起发出,或者在所述初始化消费命令之前发出或之后发出,所述用户IC卡收到所述销售点终端随机数和所述初始化消费命令后才进行加密处理产生所述MAC0。
可选的,在本发明一实施例中,所述用户IC卡,进一步用于收到所述初始化消费命令后,检查是否支持所述初始化消费命令中提供的密钥索引号,并检查ED/EP余额是否大于或等于交易金额;如果所述用户IC卡确定所述用户IC卡支持所述初始化消费命令中提供的密钥索引号,并且ED/EP余额大于或等于交易金额,则将电子存折ED/电子钱包EP余额,ED/EP脱机交易序号和销售点终端随机数进行加密,产生第零报文认证码MAC0。
可选的,在本发明一实施例中,所述用户IC卡离线交易系统还包括用户IC卡,其中:所述销售点终端,进一步用于发出内部认证命令;所述用户IC卡,进一步用于收到所述内部认证命令后,对所述内部认证命令进行处理并反馈响应报文,以便所述销售点终端的安全存取模块验证所述响应报文以对所述用户IC卡的合法性进行校验。
上述技术方案具有如下有益效果:因为采用当用户IC卡消费时,通过销售点终端的安全存取模块对所述用户IC卡的合法性进行校验;所述用户IC卡的合法性校验通过后,通过所述销售点终端的安全存取模块产生第一报文认证码MAC1并发送给销售点终端,以便所述用户IC卡验证所述销售点终端的安全存取模块的合法性后,对所述用户IC卡进行扣款的技术手段,所以通过提前验证IC卡合法性,大大降低了异常扣款的发生率,提高了用户体验效果,减少了客户纠纷,而且提供了一种可实现用户IC卡离线交易的技术方案。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是目前《中国金融集成电路(IC)卡规范v2.0》电子钱包具体的扣款交易流程示意图;
图2为本发明实施例一种用户IC卡离线交易方法流程图;
图3为本发明实施例一种用户IC卡离线交易装置结构示意图;
图4为本发明实施例另一种用户IC卡离线交易装置结构示意图;
图5为本发明实施例校验单元结构示意图;
图6为本发明实施例另一校验单元结构示意图;
图7为本发明第一应用实例用户IC卡离线交易流程示意图;
图8为本发明第二应用实例用户IC卡离线交易流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图2所示,为本发明实施例一种用户IC卡离线交易方法流程图,所述用户IC卡离线交易方法包括:
201、当用户IC卡消费时,通过销售点终端的安全存取模块对所述用户IC卡的合法性进行校验;
202、所述用户IC卡的合法性校验通过后,通过所述销售点终端的安全存取模块产生第一报文认证码MAC1并发送给销售点终端,以便所述用户IC卡验证所述销售点终端的安全存取模块的合法性后,对所述用户IC卡进行扣款。
可选的,所述用户IC卡离线交易方法还包括:对所述用户IC卡进行扣款成功后,接收所述用户IC卡产生并发送的第二报文认证码MAC2;所述销售点终端的安全存取模块验证所述第二报文认证码MAC2的有效性;所述第二报文认证码MAC2的有效性验证成功后,则确认所述用户IC卡离线交易成功。
可选的,所述当用户IC卡消费时,通过销售点终端的安全存取模块对所述用户IC卡的合法性进行校验,包括:所述销售点终端发出初始化消费命令启动消费交易;所述用户IC卡收到所述初始化消费命令后,将电子存折ED/电子钱包EP余额,ED/EP脱机交易序号和销售点终端随机数进行加密,产生第零报文认证码MAC0并发送给所述销售点终端的安全存取模块;其中,所述销售点终端随机数是由销售点终端发送给所述用户IC卡,所述销售点终端随机数随所述初始化消费命令一起发出,或者在所述初始化消费命令之前发出或之后发出,所述用户IC卡收到所述销售点终端随机数和所述初始化消费命令后才进行加密处理产生所述MAC0;所述销售点终端的安全存取模块验证所述第零报文认证码MAC0的有效性以对所述用户IC卡的合法性进行校验。
可选的,所述用户IC卡收到所述初始化消费命令后,所述用户IC卡检查是否支持所述初始化消费命令中提供的密钥索引号,并检查ED/EP余额是否大于或等于交易金额;如果所述用户IC卡确定所述用户IC卡支持所述初始化消费命令中提供的密钥索引号,并且ED/EP余额大于或等于交易金额,则将电子存折ED/电子钱包EP余额,ED/EP脱机交易序号和销售点终端随机数进行加密,产生第零报文认证码MAC0。
可选的,所述当用户IC卡消费时,对所述用户IC卡的合法性进行校验,包括:所述销售点终端发出内部认证命令;所述用户IC卡收到所述内部认证命令后,对所述内部认证命令进行处理并反馈响应报文;所述销售点终端的安全存取模块验证所述响应报文以对所述用户IC卡的合法性进行校验。
对应于上述方法实施例,如图3所示,为本发明实施例一种用户IC卡离线交易装置结构示意图,所述用户IC卡离线交易装置包括:
校验单元31,用于当用户IC卡消费时,通过销售点终端的安全存取模块对所述用户IC卡的合法性进行校验;
第一报文认证码单元32,用于所述用户IC卡的合法性校验通过后,通过所述销售点终端的安全存取模块产生第一报文认证码MAC1并发送给销售点终端,以便所述用户IC卡验证所述销售点终端的安全存取模块的合法性后,对所述用户IC卡进行扣款。
如图4所示,为本发明实施例另一种用户IC卡离线交易装置结构示意图,所述用户IC卡离线交易装置不但包括:校验单元31、第一报文认证码单元32,所述用户IC卡离线交易装置还包括:接收单元33,用于对所述用户IC卡进行扣款成功后,接收所述用户IC卡产生并发送的第二报文认证码MAC2;验证单元34,用于所述销售点终端的安全存取模块验证所述第二报文认证码MAC2的有效性;确认单元35,用于所述第二报文认证码MAC2的有效性验证成功后,则确认所述用户IC卡离线交易成功。
如图5所示,为本发明实施例校验单元结构示意图,所述校验单元31包括:第一发送模块311,用于所述销售点终端发出初始化消费命令启动消费交易,以便所述用户IC卡收到所述初始化消费命令后,将电子存折ED/电子钱包EP余额,ED/EP脱机交易序号和销售点终端随机数进行加密,产生第零报文认证码MAC0并发送给所述销售点终端的安全存取模块;其中,所述销售点终端随机数是由销售点终端发送给所述用户IC卡,所述销售点终端随机数随所述初始化消费命令一起发出,或者在所述初始化消费命令之前发出或之后发出,所述用户IC卡收到所述销售点终端随机数和所述初始化消费命令后才进行加密处理产生所述MAC0;第一安全存取模块312,用于验证所述第零报文认证码MAC0的有效性以对所述用户IC卡的合法性进行校验。
如图6所示,为本发明实施例另一校验单元结构示意图,所述校验单元31包括:第二发送模块311’,用于所述销售点终端发出内部认证命令,以便所述用户IC卡收到所述内部认证命令后,对所述内部认证命令进行处理并反馈响应报文;第二安全存取模块312’,用于验证所述响应报文以对所述用户IC卡的合法性进行校验。
另外,对应于上述方法和装置实施例,本发明实施例还提供了一种用户IC卡离线交易系统,所述用户IC卡离线交易系统包括销售点终端,
其中所述销售终端用于当用户IC卡消费时,通过销售点终端的安全存取模块对所述用户IC卡的合法性进行校验;所述用户IC卡的合法性校验通过后,通过所述销售点终端的安全存取模块产生第一报文认证码MAC1并发送给销售点终端产生第一报文认证码MAC1并发送给销售点终端,以便所述用户IC卡验证所述销售点终端的安全存取模块的合法性后,对所述用户IC卡进行扣款。
可选的,所述销售终端还用于对所述用户IC卡进行扣款成功后,通过销售点终端的安全存取模块接收所述用户IC卡产生并发送的第二报文认证码MAC2;所述销售点终端的安全存取模块验证所述第二报文认证码MAC2的有效性;所述第二报文认证码MAC2的有效性验证成功后,则确认所述用户IC卡离线交易成功。
可选的,所述用户IC卡离线交易系统还包括用户IC卡,其中:所述销售点终端,进一步用于发出初始化消费命令启动消费交易;所述用户IC卡,用于收到所述初始化消费命令后,将电子存折ED/电子钱包EP余额,ED/EP脱机交易序号和销售点终端随机数进行加密,产生第零报文认证码MAC0并发送给所述销售点终端的安全存取模块,以便所述销售点终端的安全存取模块验证所述第零报文认证码MAC0的有效性以对所述用户IC卡的合法性进行校验;其中,所述销售点终端随机数是由销售点终端发送给所述用户IC卡,所述销售点终端随机数随所述初始化消费命令一起发出,或者在所述初始化消费命令之前发出或之后发出,所述用户IC卡收到所述销售点终端随机数和所述初始化消费命令后才进行加密处理产生所述MAC0。
可选的,所述用户IC卡,进一步用于收到所述初始化消费命令后,检查是否支持所述初始化消费命令中提供的密钥索引号,并检查ED/EP余额是否大于或等于交易金额;如果所述用户IC卡确定所述用户IC卡支持所述初始化消费命令中提供的密钥索引号,并且ED/EP余额大于或等于交易金额,则将电子存折ED/电子钱包EP余额,ED/EP脱机交易序号和销售点终端随机数进行加密,产生第零报文认证码MAC0。
可选的,所述用户IC卡离线交易系统还包括用户IC卡,其中:所述销售点终端,进一步用于发出内部认证命令;所述用户IC卡,进一步用于收到所述内部认证命令后,对所述内部认证命令进行处理并反馈响应报文,以便所述销售点终端的安全存取模块验证所述响应报文以对所述用户IC卡的合法性进行校验。
本发明实施例上述方法、装置及系统技术方案具有如下有益效果:因为采用当用户IC卡消费时,通过销售点终端的安全存取模块对所述用户IC卡的合法性进行校验;所述用户IC卡的合法性校验通过后,通过所述销售点终端的安全存取模块产生第一报文认证码MAC1并发送给销售点终端,以便所述用户IC卡验证所述销售点终端的安全存取模块的合法性后,对所述用户IC卡进行扣款的技术手段,所以通过提前验证IC卡合法性,大大降低了异常扣款的发生率,提高了用户体验效果,减少了客户纠纷,而且提供了一种可实现用户IC卡离线交易的技术方案。
以下举应用实例进行详述:
本发明第一应用实例需要改变现有IC卡的应用规范,新增一个MAC0,用于保护扣款前余额和脱机交易序号,并将IC卡片的合法性校验在扣款前完成,解决MAC2无法校验所导致的异常扣款问题。消费交易允许持卡人使用电子钱包的余额进行消费。此交易可以在销售点终端(POS,Point of Service)上脱机进行。使用电子钱包进行的消费交易必须提交个人密码(PIN)。
如图7所示,为本发明第一应用实例用户IC卡离线交易流程示意图,包括:
701、发出INITIALIZE FOR PURCHASE命令;
终端发出INITIAL FOR PURCHASE命令启动消费交易。
702、处理INITIALIZE FOR PURCHASE命令;
IC卡收到INITIALIZE FOR PURCHASE命令后,将进行一下操作:
检查是否支持命令中提供的密钥索引号。如果不支持,则回送状态码’9403’(不支持的密钥索引)。但不回送任何其他数据。
检查电子钱包余额是否大于交易金额。如果小于交易金额,则回送状态码’9401’(资金不足),但不回送任何其他数据。终端应采取的措施不在本规范范围之内。
在通过以上检查后,IC卡将产生一个伪随机数(ICC)和过程密钥用来验证MAC0。
过程密钥是利用DPK并按照现有技术所描述的机制产生的。用来产生该过程密钥的输入数据如下:
SESPK:伪随机数(ICC)||电子钱包联机交易序号||终端交易序号的最右两个字节。
在通过以上处理后,IC卡将利用SESPK对以下数据加密产生MAC0(按所列顺序):
-EP余额(扣款前余额)
-EP脱机交易序号
-终端随机数
703、验证MAC0,并产生MAC1;
使用伪随机数(ICC)和IC卡回送的电子钱包脱机交易序号,终端的安全存取模块(PSAM)将产生一个过程密钥(SESPK),PSAM卡将使用SESPK验证MAC0的有效性。如果MAC0有效,交易处理将继续产生MAC1的步骤。否则终端回送一个错误状态码’6988’(MAC0无效)。终端对错误状态的处理不在本规范的范围之内。MAC0验证成功后产生一个报文认证码(MAC1),供IC卡来验证PSAM的合法性。
MAC1的计算机制见现有技术。用SESPK对以下数据加密产生MAC1(按所列顺序):
—交易金额
—交易类型标识
—终端机编号
—交易日期(终端)
—交易时间(终端)
704、发出DEBIT FOR PURCHASE命令;
终端向IC卡发出DEBIT FOR PURCHASE命令,该命令携带终端生成的MAC1。
705、验证MAC1;
在收到DEBIT FOR PURCHASE命令后,IC卡将解析出MAC1并验证MAC1的有效性。如果MAC1有效,交易处理将执行步骤706中所描述的步骤。否则终端回送一个错误状态码’9302’(MAC有效)。终端对错误状态的处理不在本规范的范围之内。
706、交易处理;
IC卡从电子钱包余额中扣减消费的金额,并将电子钱包脱机交易序号加1。IC卡必须成功地完成以上所有步骤或者一个也不完成。只有余额和序号的更新均成功后,交易明细才可更新。
IC卡产生一个报文认证码(MAC2)供PSAM对其进行合法性检查,并通过DEBIT FORPURCHASE命令响应报文回送以下数据,作为PSAM产生MAC2的输入数据。MAC2的计算机制见现有技术。用SESPK对以下数据进行加密产生MAC2:
-交易金额
IC卡按照现有技术中描述的机制用密钥DTK左右8字节异或运算后的结果产生TAC。TAC将被写入终端交易明细,以便于主机进行交易验证。下面是用来生成TAC的数据,它们以明文形式通过CREDIE FOR PURCHASE命令的响应报文从IC卡传送到终端:
-交易金额;
-交易类型标识;
-终端机编号;
-终端交易序号;
—交易日期(终端);
—交易时间(终端)。
对于电子钱包消费交易,IC卡将用以下数据组成的一个记录更新交易明细。
—电子钱包联机交易序号;
—交易金额;
—交易类型标识;
—终端机编号;
—交易日期(终端);
—交易时间(终端)。
707、验证MAC2;
在收到IC卡(经过终端)传来的MAC2后,PSAM要验证MAC2的有效性。MAC2验证的结果被传送到终端以便采取必要的措施。终端的采取的措施不在本规范的范围内,建议措施为:MAC2验证成功则交易成功;MAC2验证失败(PSAM明确指示MAC2不正确,比如返回“6988”)则交易失败;MAC2验证时PSAM卡没有响应或通讯异常或无法检测到PSAM卡,因为在第2步已经对用户卡的合法性进行了校验,此时应该允许交易通过,并对验证MAC2通讯异常的情况进行记录并上传。
由于本发明应用实例需要改变现有IC卡的应用规范,新增一个MAC0,用于保护扣款前余额和脱机交易序号,并将IC卡片的合法性校验在扣款前完成,解决MAC2无法校验所导致的异常扣款问题,可对验证MAC2给出指导措施,大大降低了异常扣款的概率,本发明应用实例大大降低异常扣款发生概率,提高用户体验效果,减少客户纠纷,增强企业形象。
本发明第二应用实例可以使用内部认证命令提前验证IC卡,此方案不需要改变IC卡应用,只需利用IC中的内部认证命令(INTERNAL AUTHENTICATION命令),将IC卡片的合法性校验在扣款前完成,即可解决MAC2无法校验所导致的异常扣款问题。
如图8所示,为本发明第二应用实例用户IC卡离线交易流程示意图,包括:
801、发出INTERNAL AUTHENTICATION命令;
所述销售点终端发出内部认证命令。
802、处理INTERNAL AUTHENTICATION命令;
所述用户IC卡收到所述内部认证命令后,对所述内部认证命令进行处理并反馈响应报文。
803、验证步骤802中的响应报文数据域;
所述销售点终端的安全存取模块验证所述响应报文以对所述用户IC卡的合法性进行校验,校验通过后转步骤804,否则结束。
804、发出初始化消费(INITIALIZE FOR PURCHASE)命令;
终端发出初始化消费(INITIALIZE FOR PURCHASE)命令启动消费交易。
805、处理初始化消费(INITIALIZE FOR PURCHASE)命令;
IC卡收到初始化消费(INITIALIZE FOR PURCHASE)命令后,将进行以下操作:
——检查是否支持命令中提供的密钥索引号。如果不支持,则回送状态字“9403”(不支持的密钥索引),但不回送其他数据;
——检查电子存折余额或电子钱包余额是否大于或等于交易金额。如果小于交易金额,则回送状态字“9401”(资金不足),但不回送其他数据。终端应采取的相应措施不在本部分的范围内。
在通过以上检查之后,IC卡将产生一个伪随机数并在步骤808中生成过程密钥并验证MAC(Message Authentication Code,报文认证码)1。过程密钥是利用DPK(消费/取现密钥。发卡方基于ED(Electronic Deposit,电子存折)/EP(Electronic Purse,电子钱包)的应用序列号产生的一个双倍长密钥。用来产生消费/取现交易中使用的过程密钥(SESPK))并按照现有技术中的机制产生的。用于产生该过程密钥的输入数据如下:
SESPK:伪随机数(ICC)||电子存折脱机交易序号或电子钱包脱机交易序号||终端交易序号的最右两个字节
806、产生MAC1;
使用伪随机数(ICC)和IC卡回送的电子存折脱机交易序号或电子钱包脱机交易序号,终端的安全存取模块(PSAM,Purchase Secure Access Module)将产生一个过程密钥(SESPK)和一个报文认证码(MAC1),供IC卡来验证PSAM的合法性。
MAC1的计算机制为现有技术,不再赘述。用SESPK对以下数据进行加密产生MAC1(按所列顺序):
——交易金额;
——交易类型标识;
——终端机编号;
——交易日期(终端);
——交易时间(终端)。
807、发出消费/取现(DEBIT FOR PURCHASE/CASH WITHDRAW)命令;
终端向IC卡发出消费/取现(DEBIT FOR PURCHASE/CASH WITHDRAW)命令,该命令携带终端生成的MAC1。
808、验证MAC1;
在收到消费/取现(DEBIT FOR PURCHASE/CASH WITHDRAW)命令后,IC卡将解析出MAC1并验证MAC1的有效性。如果MAC1有效,交易处理将继续执行步骤809中所描述的步骤。否则将向终端回送错误状态字‘9302’(MAC无效)。终端对错误状态的处理不在本部分范围内。
809、交易处理;
IC卡从电子存折余额或电子钱包余额中扣减消费的金额,并将电子存折或电子钱包脱机交易序号加1。IC卡必须成功地完成以上所有步骤或者一个也不完成。只有余额和序号的更新均成功后,交易明细才可更新。
IC卡产生一个报文认证码(MAC2)供PSAM对其进行合法性检查,并通过DEBIT FORPURCHASE/CASH WITHDRAW命令的响应报文回送终端。MAC2的计算机制为现有技术。用SESPK对以下数据进行加密产生MAC2:
——交易金额。
IC卡按照现有技术中描述的机制用密钥DTK(TAC密钥。发卡方基于ED/EP的应用序列号产生的一个双倍长密钥。用来产生消费、取现和圈存交易中使用的TAC)左右8位字节异或运算后的结果产生TAC(Transaction Authorization Crypogram,交易验证码)。TAC将被写入终端交易明细,以便于主机进行交易验证。TAC以明文形式通过消费/取现(DEBIT FOR PURCHASE/CASH WITHDRAW)命令的响应报文从IC卡传送到终端,下面是用来生成TAC的数据:
——交易金额;
——交易类型标识;
——终端机编号;
——终端交易序号;
——交易日期(终端);
——交易时间(终端)。
对于电子存折消费交易和电子钱包消费交易(可选),IC卡将用以下数据组成的一个记录更新交易明细。
——电子存折脱机交易序号或电子钱包脱机交易序号;
——交易金额;
——交易类型标识;
——终端机编号;
——交易日期(终端);
——交易时间(终端)。
810、验证MAC2;
在收到IC卡(经过终端)传来的MAC2后,PSAM要验证MAC2的有效性。MAC2验证的结果被传送到终端以便采取必要的措施。终端应采取的相应措施不在本部分的范围之内。
由于本发明应用实例使用内部认证命令提前验证IC卡,以将IC卡合法性的校验用在扣款之前,可对验证MAC2给出指导措施,大大降低了异常扣款的概率,保护了持卡用户的权益,维护了企业形象。
本领域技术人员还可以了解到本发明实施例列出的各种说明性逻辑块(illustrativelogical block),单元,和步骤可以通过电子硬件、电脑软件,或两者的结合进行实现。为清楚展示硬件和软件的可替换性(interchangeability),上述的各种说明性部件(illustrativecomponents),单元和步骤已经通用地描述了它们的功能。这样的功能是通过硬件还是软件来实现取决于特定的应用和整个系统的设计要求。本领域技术人员可以对于每种特定的应用,可以使用各种方法实现所述的功能,但这种实现不应被理解为超出本发明实施例保护的范围。
本发明实施例中所描述的各种说明性的逻辑块,或单元都可以通过通用处理器,数字信号处理器,专用集成电路(ASIC),现场可编程门阵列(FPGA)或其它可编程逻辑装置,离散门或晶体管逻辑,离散硬件部件,或上述任何组合的设计来实现或操作所描述的功能。通用处理器可以为微处理器,可选地,该通用处理器也可以为任何传统的处理器、控制器、微控制器或状态机。处理器也可以通过计算装置的组合来实现,例如数字信号处理器和微处理器,多个微处理器,一个或多个微处理器联合一个数字信号处理器核,或任何其它类似的配置来实现。
本发明实施例中所描述的方法或算法的步骤可以直接嵌入硬件、处理器执行的软件模块、或者这两者的结合。软件模块可以存储于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM或本领域中其它任意形式的存储媒介中。示例性地,存储媒介可以与处理器连接,以使得处理器可以从存储媒介中读取信息,并可以向存储媒介存写信息。可选地,存储媒介还可以集成到处理器中。处理器和存储媒介可以设置于ASIC中,ASIC可以设置于用户终端中。可选地,处理器和存储媒介也可以设置于用户终端中的不同的部件中。
在一个或多个示例性的设计中,本发明实施例所描述的上述功能可以在硬件、软件、固件或这三者的任意组合来实现。如果在软件中实现,这些功能可以存储与电脑可读的媒介上,或以一个或多个指令或代码形式传输于电脑可读的媒介上。电脑可读媒介包括电脑存储媒介和便于使得让电脑程序从一个地方转移到其它地方的通信媒介。存储媒介可以是任何通用或特殊电脑可以接入访问的可用媒体。例如,这样的电脑可读媒体可以包括但不限于RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁性存储装置,或其它任何可以用于承载或存储以指令或数据结构和其它可被通用或特殊电脑、或通用或特殊处理器读取形式的程序代码的媒介。此外,任何连接都可以被适当地定义为电脑可读媒介,例如,如果软件是从一个网站站点、服务器或其它远程资源通过一个同轴电缆、光纤电缆、双绞线、数字用户线(DSL)或以例如红外、无线和微波等无线方式传输的也被包含在所定义的电脑可读媒介中。所述的碟片(disk)和磁盘(disc)包括压缩磁盘、镭射盘、光盘、DVD、软盘和蓝光光盘,磁盘通常以磁性复制数据,而碟片通常以激光进行光学复制数据。上述的组合也可以包含在电脑可读媒介中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种用户IC卡离线交易方法,其特征在于,所述用户IC卡离线交易方法包括:
当用户IC卡消费时,通过销售点终端的安全存取模块对所述用户IC卡的合法性进行校验;
所述用户IC卡的合法性校验通过后,通过所述销售点终端的安全存取模块产生第一报文认证码MAC1并发送给销售点终端,以便所述用户IC卡验证所述销售点终端的安全存取模块的合法性后,对所述用户IC卡进行扣款;
其中,所述当用户IC卡消费时,通过销售点终端的安全存取模块对所述用户IC卡的合法性进行校验,包括:
所述销售点终端发出初始化消费命令启动消费交易;
所述用户IC卡检查是否支持所述初始化消费命令中提供的密钥索引号,并检查电子存折ED/电子钱包EP余额是否大于或等于交易金额;
如果所述用户IC卡确定所述用户IC卡支持所述初始化消费命令中提供的密钥索引号,并且电子存折ED/电子钱包EP余额大于或等于交易金额,则将电子存折ED/电子钱包EP余额,电子存折ED/电子钱包EP脱机交易序号和销售点终端随机数进行加密,产生第零报文认证码MAC0并发送给所述销售点终端的安全存取模块,所述销售点终端的安全存取模块验证所述第零报文认证码MAC0的有效性以对所述用户IC卡的合法性进行校验;其中,所述销售点终端随机数是由销售点终端发送给所述用户IC卡,所述销售点终端随机数随所述初始化消费命令一起发出,或者在所述初始化消费命令之前发出或之后发出,所述用户IC卡收到所述销售点终端随机数和所述初始化消费命令后才进行加密处理产生所述MAC0。
2.如权利要求1所述用户IC卡离线交易方法,其特征在于,所述用户IC卡离线交易方法还包括:
对所述用户IC卡进行扣款成功后,通过所述销售点终端的安全存取模块接收所述用户IC卡产生并发送的第二报文认证码MAC2;
所述销售点终端的安全存取模块验证所述第二报文认证码MAC2的有效性;
所述第二报文认证码MAC2的有效性验证成功后,则确认所述用户IC卡离线交易成功。
3.如权利要求1所述用户IC卡离线交易方法,其特征在于,所述当用户IC卡消费时,对所述用户IC卡的合法性进行校验,包括:
所述销售点终端发出内部认证命令;
所述用户IC卡收到所述内部认证命令后,对所述内部认证命令进行处理并反馈响应报文;
所述销售点终端的安全存取模块验证所述响应报文以对所述用户IC卡的合法性进行校验。
4.一种用户IC卡离线交易装置,其特征在于,所述用户IC卡离线交易装置包括:
校验单元,用于当用户IC卡消费时,通过销售点终端的安全存取模块对所述用户IC卡的合法性进行校验;
第一报文认证码单元,用于所述用户IC卡的合法性校验通过后,通过所述销售点终端的安全存取模块产生第一报文认证码MAC1并发送给销售点终端,以便所述用户IC卡验证所述销售点终端的安全存取模块的合法性后,对所述用户IC卡进行扣款;
其中,所述校验单元包括:
第一发送模块,用于所述销售点终端发出初始化消费命令启动消费交易,以便所述用户IC卡收到所述初始化消费命令后,当确定所述用户IC卡支持所述初始化消费命令中提供的密钥索引号,并且电子存折ED/电子钱包EP余额大于或等于交易金额时,将电子存折ED/电子钱包EP余额,电子存折ED/电子钱包EP脱机交易序号和销售点终端随机数进行加密,产生第零报文认证码MAC0并发送给所述销售点终端的安全存取模块;其中,所述销售点终端随机数是由销售点终端发送给所述用户IC卡,所述销售点终端随机数随所述初始化消费命令一起发出,或者在所述初始化消费命令之前发出或之后发出,所述用户IC卡收到所述销售点终端随机数和所述初始化消费命令后才进行加密处理产生所述MAC0;
第一安全存取模块,用于验证所述第零报文认证码MAC0的有效性以对所述用户IC卡的合法性进行校验。
5.如权利要求4所述用户IC卡离线交易装置,其特征在于,所述用户IC卡离线交易装置还包括:
接收单元,用于对所述用户IC卡进行扣款成功后,通过所述销售点终端的安全存取模块接收所述用户IC卡产生并发送的第二报文认证码MAC2;
验证单元,用于所述销售点终端的安全存取模块验证所述第二报文认证码MAC2的有效性;
确认单元,用于所述第二报文认证码MAC2的有效性验证成功后,则确认所述用户IC卡离线交易成功。
6.如权利要求4所述用户IC卡离线交易装置,其特征在于,所述校验单元包括:
第二发送模块,用于所述销售点终端发出内部认证命令,以便所述用户IC卡收到所述内部认证命令后,对所述内部认证命令进行处理并反馈响应报文;
第二安全存取模块,用于验证所述响应报文以对所述用户IC卡的合法性进行校验。
7.一种用户IC卡离线交易系统,其特征在于,所述用户IC卡离线交易系统包括销售点终端,
其中所述销售点终端用于当用户IC卡消费时,通过销售点终端的安全存取模块对所述用户IC卡的合法性进行校验;所述用户IC卡的合法性校验通过后,通过所述销售点终端的安全存取模块产生第一报文认证码MAC1并发送给销售点终端产生第一报文认证码MAC1并发送给销售点终端,以便所述用户IC卡验证所述销售点终端的安全存取模块的合法性后,对所述用户IC卡进行扣款;
所述用户IC卡离线交易系统还包括用户IC卡,其中:
所述销售点终端,进一步用于发出初始化消费命令启动消费交易;
所述用户IC卡,用于收到所述初始化消费命令后,检查是否支持所述初始化消费命令中提供的密钥索引号,并检查ED/EP余额是否大于或等于交易金额;
如果所述用户IC卡确定所述用户IC卡支持所述初始化消费命令中提供的密钥索引号,并且电子存折ED/电子钱包EP余额大于或等于交易金额,则将电子存折ED/电子钱包EP余额,电子存折ED/电子钱包EP脱机交易序号和销售点终端随机数进行加密,产生第零报文认证码MAC0并发送给所述销售点终端的安全存取模块,以便所述销售点终端的安全存取模块验证所述第零报文认证码MAC0的有效性以对所述用户IC卡的合法性进行校验;其中,所述销售点终端随机数是由销售点终端发送给所述用户IC卡,所述销售点终端随机数随所述初始化消费命令一起发出,或者在所述初始化消费命令之前发出或之后发出,所述用户IC卡收到所述销售点终端随机数和所述初始化消费命令后才进行加密处理产生所述MAC0。
8.如权利要求7所述用户IC卡离线交易系统,其特征在于,
所述销售点终端还用于对所述用户IC卡进行扣款成功后,通过所述销售点终端的安全存取模块接收所述用户IC卡产生并发送的第二报文认证码MAC2;所述销售点终端的安全存取模块验证所述第二报文认证码MAC2的有效性;所述第二报文认证码MAC2的有效性验证成功后,则确认所述用户IC卡离线交易成功。
9.如权利要求7所述用户IC卡离线交易系统,其特征在于,所述用户IC卡离线交易系统还包括用户IC卡,其中:
所述销售点终端,进一步用于发出内部认证命令;
所述用户IC卡,进一步用于收到所述内部认证命令后,对所述内部认证命令进行处理并反馈响应报文,以便所述销售点终端的安全存取模块验证所述响应报文以对所述用户IC卡的合法性进行校验。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210207950.2A CN102750776B (zh) | 2012-06-21 | 2012-06-21 | 一种用户ic卡离线交易方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210207950.2A CN102750776B (zh) | 2012-06-21 | 2012-06-21 | 一种用户ic卡离线交易方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102750776A CN102750776A (zh) | 2012-10-24 |
| CN102750776B true CN102750776B (zh) | 2015-04-22 |
Family
ID=47030924
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210207950.2A Expired - Fee Related CN102750776B (zh) | 2012-06-21 | 2012-06-21 | 一种用户ic卡离线交易方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102750776B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103839322B (zh) * | 2013-07-10 | 2017-04-19 | 天地融科技股份有限公司 | 智能卡及校验数据输出方法、操作请求响应方法及系统 |
| CN105608576A (zh) * | 2014-11-24 | 2016-05-25 | 中国移动通信集团公司 | 一种信息处理方法、装置及终端 |
| CN105741117A (zh) * | 2016-01-25 | 2016-07-06 | 恒宝股份有限公司 | 一种基于安全密钥的方法以及脱机交易装置 |
| CN106056192B (zh) * | 2016-06-03 | 2019-05-03 | 深圳华视微电子有限公司 | 一种具有防复制可验证功能的智能卡的验证方法及系统 |
| CN106815938A (zh) * | 2016-12-16 | 2017-06-09 | 杭州行我行网络有限公司 | 一种自行车租赁的临时锁车系统及方法 |
| CN107122822B (zh) * | 2017-04-28 | 2018-04-03 | 飞天诚信科技股份有限公司 | 一种可视金融ic卡及基于可视金融ic卡的脱机交易方法 |
| CN108090763A (zh) * | 2017-12-05 | 2018-05-29 | 河南省视博电子股份有限公司 | 一种可在线支付与溯源的智能电子秤及交易方法 |
| CN110046904B (zh) * | 2019-03-21 | 2020-09-11 | 山东高速信联科技有限公司 | 一种基于etc卡的加油功能安全支付双重认证方法与系统 |
| CN110197537B (zh) * | 2019-04-25 | 2020-10-30 | 苏州车付通信息科技有限公司 | 与etc高速收费兼容的电子标识收费系统 |
| CN112215596A (zh) * | 2019-07-10 | 2021-01-12 | 南京赛凯斯信息科技有限公司 | 一种离线电子钱包交易的双向容错控制方法 |
| CN112036856A (zh) * | 2020-09-01 | 2020-12-04 | 珠海优特物联科技有限公司 | 双界面卡消费执行方法、装置、电子设备及存储介质 |
| CN113011870B (zh) * | 2021-02-02 | 2024-05-07 | 北京易路行技术有限公司 | 通过etc天线进行用户卡圈存的方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1287339A (zh) * | 1999-09-07 | 2001-03-14 | 李东声 | 一种实现ic卡安全交易中关键数据独特性的方法 |
| CN102096967A (zh) * | 2010-12-21 | 2011-06-15 | 捷德(中国)信息科技有限公司 | 电子钱包离线支付方法及消费终端 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4804825A (en) * | 1986-06-17 | 1989-02-14 | Casio Computer Co., Ltd. | I C card system |
| CN101739756B (zh) * | 2008-11-10 | 2012-01-11 | 中兴通讯股份有限公司 | 一种智能卡密钥的生成方法 |
-
2012
- 2012-06-21 CN CN201210207950.2A patent/CN102750776B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1287339A (zh) * | 1999-09-07 | 2001-03-14 | 李东声 | 一种实现ic卡安全交易中关键数据独特性的方法 |
| CN102096967A (zh) * | 2010-12-21 | 2011-06-15 | 捷德(中国)信息科技有限公司 | 电子钱包离线支付方法及消费终端 |
Non-Patent Citations (2)
| Title |
|---|
| IC卡系统的安全技术及其应用实例;李瑞锋等;《计算机应用》;20030630;第23卷;第272-274页 * |
| 中国金融集成电路(IC)卡标准修订工作组.中国金融集成电路(IC)卡规范.第2部分:电子钱包/电子存折应用规范V2.0.《中国金融集成电路(IC)卡规范.第2部分:电子钱包/电子存折应用规范》.2005,第37页第3段、第7段、第14段和附图4. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102750776A (zh) | 2012-10-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102750776B (zh) | 一种用户ic卡离线交易方法、装置及系统 | |
| US11829999B2 (en) | Systems and methods for processing mobile payments by provisoning credentials to mobile devices without secure elements | |
| CN109214792B (zh) | 经由区块链的电子代金券的方法和系统 | |
| CN104603809B (zh) | 在移动设备上使用虚拟卡促进交易的系统和方法 | |
| EP2820602B1 (en) | Systems and methods for mapping a mobile cloud account to a payment account | |
| CN102081821B (zh) | Ic卡支付系统和方法以及多应用ic卡、支付终端 | |
| US9218598B2 (en) | Portable e-wallet and universal card | |
| CN100565597C (zh) | 一种自助充值的系统和方法 | |
| US20140310182A1 (en) | Systems and methods for outputting information on a display of a mobile device | |
| US20130030997A1 (en) | Portable e-wallet and universal card | |
| US20160371716A1 (en) | Loyalty rewards in offline payment system | |
| CN105074757A (zh) | 用于支付处理系统的待定存款 | |
| AU2023270299A1 (en) | Tap to autofill card data | |
| US20170178121A1 (en) | System and method for providing instructions to a payment device | |
| CN111801671A (zh) | 智能卡的安全的端到端个人化 | |
| US20170178111A1 (en) | System and method for using multiple balances with a single payment device | |
| CN103871163B (zh) | 复合金融交易方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 330096 No. 399 torch street, hi tech Development Zone, Jiangxi, Nanchang Patentee after: Jiede (China) Technology Co.,Ltd. Address before: 330096 No. 399 torch street, hi tech Development Zone, Jiangxi, Nanchang Patentee before: Jiede (China) Information Technology Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150422 |