CN103136666B - 具有电子签名功能的智能卡交易方法及系统 - Google Patents
具有电子签名功能的智能卡交易方法及系统 Download PDFInfo
- Publication number
- CN103136666B CN103136666B CN201310071393.0A CN201310071393A CN103136666B CN 103136666 B CN103136666 B CN 103136666B CN 201310071393 A CN201310071393 A CN 201310071393A CN 103136666 B CN103136666 B CN 103136666B
- Authority
- CN
- China
- Prior art keywords
- smart card
- password
- terminal
- combined password
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种具有电子签名功能的智能卡交易方法及系统,其中方法包括:具有电子签名功能的智能卡接入终端,接收交易报文;智能卡生成联合密码;智能卡根据交易报文和联合密码生成签名报文;智能卡至少将签名报文发送至终端;终端获取验证密码,验证签名报文和验证密码,并在验证通过后,发送交易指令至后台系统服务器;其中,验证密码为通过终端的按键输入的联合密码,或通过终端扫描智能卡显示的信息获取的联合密码,或通过终端以非接触通讯方式从智能卡获取的联合密码;后台系统服务器根据交易指令执行交易操作。通过智能卡和终端的一次接入完成交易所需数据的交互,降低了多次接入造成的重要信息被截获的风险,提高了安全性。
Description
技术领域
本发明涉及一种电子技术领域,尤其涉及一种具有电子签名功能的智能卡交易方法及系统。
背景技术
现今,刷卡消费已经成为主流。采用如下流程实现电子签名交易:
步骤S101,用户持卡以非接触方式接入POS机;其中,非接触方式可以为射频、蓝牙、NFC等任意非接触方式。
步骤S102,POS机将交易信息发送至用户接入的智能卡;其中,交易信息可以至少包括帐号和金额,当然还可以包括交易明细信息。
步骤S103,智能卡接收交易信息,显示交易信息,待用户确认交易信息无误后,接收用户输入的确认密码,对交易信息进行签名;
步骤S104,智能卡再次以非接触方式接入POS机,将签名信息发送至POS机;
步骤S105,POS机将交易信息和签名信息上传至银行服务器,以便银行服务器根据交易信息执行交易。
由此可见,现有的智能卡在完成对交易信息进行签名的过程中需要以非接触方式与POS机进行至少两次接入,从而会存在接入过程中交易信息和/或签名信息被劫持的问题,造成用户损失,安全性不高。
发明内容
本发明旨在解决现有智能卡在多次接入过程中交易信息和/或签名信息被劫持而造成的安全性不高的问题。
本发明的一个目的在于提供一种具有电子签名功能的智能卡交易方法。
本发明的另一目的在于提供一种具有电子签名功能的智能卡交易系统。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种具有电子签名功能的智能卡交易方法,所述方法包括:A、具有电子签名功能的智能卡接入终端,接收交易报文;B、所述智能卡生成联合密码;C、所述智能卡根据所述交易报文和所述联合密码生成签名报文;D、所述智能卡至少将所述签名报文发送至所述终端;E、所述终端获取验证密码,验证所述签名报文和所述验证密码,并在验证通过后,发送交易指令至后台系统服务器;其中,所述验证密码为通过所述终端的按键输入的联合密码,或通过所述终端扫描所述智能卡显示的信息获取的联合密码,或通过所述终端以非接触通讯方式从所述智能卡获取的联合密码;F、所述后台系统服务器根据所述交易指令执行交易操作。
此外,所述步骤C包括:所述智能卡计算所述交易报文的摘要信息;所述智能卡对所述联合密码进行加密获得加密联合密码;所述智能卡对所述交易报文的摘要信息和所述加密联合密码进行签名,生成签名报文。
此外,所述步骤C包括:所述智能卡计算所述交易报文的摘要信息;所述智能卡对所述联合密码以及随机数的组合进行加密获得加密联合密码;所述智能卡对所述交易报文的摘要信息和所述加密联合密码进行签名,生成签名报文。
此外,所述步骤D中,所述智能卡还将所述加密联合密码和所述签名报文发送至所述终端。
此外,所述步骤C包括:所述智能卡计算所述交易报文的摘要信息;所述智能卡对所述联合密码进行加密获得加密联合密码,并计算所述加密联合密码的摘要信息;所述智能卡对所述交易报文的摘要信息和所述加密联合密码的摘要信息进行签名,生成签名报文。
此外,所述步骤D中,所述智能卡还将所述加密联合密码的摘要信息和所述签名报文发送至所述终端。
此外,在所述步骤D和所述步骤E之间,所述方法还包括:所述智能卡断开与所述终端的连接;所述智能卡显示所述交易报文;所述智能卡接收通过按键输入的确认密码和/或确认指令;所述智能卡显示所述联合密码或条形码或图片。
本发明一方面还提供了一种具有电子签名功能的智能卡交易方法,所述方法包括:A、具有电子签名功能的智能卡接入终端,接收交易报文;B、所述智能卡生成联合密码,并至少根据所述联合密码生成加密联合密码;C、所述智能卡根据所述交易报文生成签名报文;D、所述智能卡将所述加密联合密码和所述签名报文发送至所述终端;E、所述终端获取验证密码,分别验证所述签名报文和所述验证密码,并在验证通过后,发送交易指令至后台系统服务器;其中,所述验证密码为通过所述终端的按键输入的联合密码,或通过所述终端扫描所述智能卡显示的信息获取的联合密码,或通过所述终端以非接触通讯方式从所述智能卡获取的联合密码;F、所述后台系统服务器根据所述交易指令执行交易操作。
此外,在所述步骤D和所述步骤E之间,所述方法还包括:所述智能卡断开与所述终端的连接;所述智能卡显示所述交易报文;所述智能卡接收通过按键输入的确认密码和/或确认指令;所述智能卡显示所述联合密码或条形码或图片。
此外,所述步骤B中对所述联合密码进行加密获得加密联合密码可以采用对称加密或者非对称加密方式。
本发明另一方面提供了一种具有电子签名功能的智能卡交易系统,所述系统包括:终端、后台系统服务器以及具有电子签名功能的智能卡;所述具有电子签名功能的智能卡接入终端,接收交易报文,生成联合密码,根据所述交易报文和所述联合密码生成签名报文,至少将所述签名报文发送至所述终端;所述终端获取验证密码,验证所述签名报文和所述验证密码,并在验证通过后,发送交易指令至后台系统服务器;其中,所述验证密码为通过所述终端的按键输入的联合密码,或通过所述终端扫描所述智能卡显示的信息获取的联合密码,或通过所述终端以非接触通讯方式从所述智能卡获取的联合密码;所述后台系统服务器根据所述交易指令执行交易操作。
此外,所述智能卡包括:收发模块,密码生成模块,签名模块和显示模块;所述收发模块用于接入终端,接收交易报文并发送至所述签名模块;所述密码生成模块用于生成联合密码,并发送至所述签名模块和所述显示模块;所述签名模块根据所述交易报文和所述联合密码生成签名报文,并通过所述收发模块至少将所述签名报文发送至所述终端。
此外,所述收发模块在发送所述签名报文至所述终端之后,还断开与所述终端的连接;所述显示模块在所述收发模块断开与所述终端的连接后,还显示所述交易报文。
此外,所述智能卡还包括:按键模块;所述按键模块根据接收到的确认密码和/或确认指令,触发所述显示模块显示所述联合密码或条形码或图片。
此外,所述收发模块还用于以非接触通讯方式发送从所述密码生成模块获取的所述联合密码至所述终端。
此外,所述智能卡还包括:图形生成模块;所述图形生成模块将从所述密码生成模块获取的所述联合密码进行转换生成条形码或图片,并输出至所述显示模块显示。
此外,所述终端以非接触通讯方式从所述智能卡获取所述验证密码。
此外,所述终端通过扫描所述智能卡的所述显示模块显示的条形码或图片获取所述验证密码。
本发明另一方面还提供了一种具有电子签名功能的智能卡交易系统,所述系统包括:终端、后台系统服务器以及具有电子签名功能的智能卡;所述具有电子签名功能的智能卡接入终端,接收交易报文,生成联合密码,并至少根据所述联合密码生成加密联合密码,根据所述交易报文生成签名报文,将所述加密联合密码和所述签名报文发送至所述终端;所述终端获取验证密码,分别验证所述签名报文和所述验证密码,并在验证通过后,发送交易指令至后台系统服务器;其中,所述验证密码为通过所述终端的按键输入的联合密码,或通过所述终端扫描所述智能卡显示的信息获取的联合密码,或通过所述终端以非接触通讯方式从所述智能卡获取的联合密码;所述后台系统服务器根据所述交易指令执行交易操作。
此外,所述智能卡包括:收发模块、密码生成模块、加密模块、签名模块和显示模块;所述收发模块用于接入终端,接收交易报文并发送至所述签名模块;所述密码生成模块用于生成联合密码,并发送至所述显示模块和所述加密模块;所述加密模块用于对所述联合密码进行加密获得加密联合密码,并通过所述收发模块将所述加密联合密码发送至所述终端;所述签名模块根据所述交易报文生成签名报文,并通过所述收发模块将所述签名报文发送至所述终端。
此外,所述收发模块在发送所述签名报文至所述终端之后,还断开与所述终端的连接;所述显示模块在所述收发模块断开与所述终端的连接后,还显示所述交易报文。
此外,所述智能卡还包括:按键模块;所述按键模块根据接收到的确认密码和/或确认指令,触发所述显示模块显示所述联合密码或条形码或图片。
此外,所述收发模块还用于以非接触通讯方式发送从所述密码生成模块获取的所述联合密码至所述终端。
此外,所述智能卡还包括:图形生成模块;所述图形生成模块将从所述密码生成模块获取的所述联合密码进行转换生成条形码或图片,并输出至所述显示模块显示。
此外,所述终端以非接触通讯方式从所述智能卡获取所述验证密码。
此外,所述终端通过扫描所述智能卡的所述显示模块显示的条形码或图片获取所述验证密码。
由上述本发明提供的技术方案可以看出,本发明提供了一种具有电子签名功能的智能卡交易方法和具有电子签名功能的智能卡交易系统,通过智能卡和终端的一次接入完成交易所需数据(例如签名数据)的交互,降低了多次接入造成的重要信息被截获的风险,提高了安全性。本发明的联合密码可以是在每次交易时随机生成的数字、字母和字符的一种或多种的组合,不同于现有的交易密码和OTP必须采用密文进行传输,本发明终端可以不同方式获取联合密码,在获取的过程中,该联合密码(验证密码)可以以明文的形式进行传输,并且不会降低交易过程中账户的安全性;本发明由智能卡生成联合密码并对联合密码进行加密或者进行签名,保证联合密码传输至终端的安全性和终端验证联合密码的准确性;本发明的终端是在输入了联合密码之后根据联合密码验证签名报文,并在验证通过后由终端发送交易指令至后台系统服务器,防止将签名数据等重要数据通过网络进行传输而导致不安全的隐患,保证了交易的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为现有的电子签名交易的方法流程图;
图2为本发明具有电子签名功能的智能卡交易系统的一个结构示意图;
图3为本发明具有电子签名功能的智能卡交易方法实施例1的流程图;
图4为本发明具有电子签名功能的智能卡交易方法实施例2的流程图;
图5为本发明具有电子签名功能的智能卡交易系统的一个结构示意图;
图6为本发明具有电子签名功能的智能卡交易方法实施例3的流程图;
图7为本发明具有电子签名功能的智能卡交易方法实施例4的流程图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
图2为本发明具有电子签名功能的智能卡交易系统的一种结构示意图。现结合图2,对本发明具有电子签名功能的智能卡交易系统的结构进行说明,具体如下:
本发明的具有电子签名功能的智能卡交易系统包括:终端10、后台系统服务器20以及具有电子签名功能的智能卡30。智能卡30为具有电子签名功能的设备,可以包括含有用户账户信息的卡芯片和利用密钥进行数字签名的安全芯片,或者包括具有上述两个芯片功能的集成芯片。其中,
具有电子签名功能的智能卡30接入终端,接收交易报文,生成联合密码,根据交易报文和联合密码生成签名报文,至少将签名报文发送至终端10;
终端10获取验证密码,验证签名报文和验证密码,并在验证通过后,发送交易指令至后台系统服务器;其中,验证密码为通过终端10的按键输入的联合密码,或通过终端10扫描智能卡显示的信息获取的联合密码,或通过终端10以非接触通讯方式从智能卡获取的联合密码;
后台系统服务器20根据交易指令执行交易操作。
同时,基于上述系统,智能卡30包括:收发模块301,密码生成模块302,签名模块303和显示模块304;换句话说,具有电子签名功能的智能卡30包括的上述模块可集成在一个芯片上,也可根据智能卡30所采用的芯片的数量和功能,集成在多个芯片上,在此就不在一一举例说明。
收发模块301用于接入终端10,接收交易报文并发送至签名模块303;
密码生成模块302用于生成联合密码,并发送至签名模块303和显示模块304;
签名模块303根据交易报文和联合密码生成签名报文,并通过收发模块301至少将签名报文发送至终端10。
当然,在上述结构的基础上,本发明的智能卡30的收发模块301在发送签名报文至终端10之后,还断开与终端10的连接,以便显示模块304显示交易报文。从而保证本发明的智能卡30仅与终端10接触一次便完成了交易所需数据(签名数据)交互,降低由于二次接触产生数据被截获的风险,提高了交易的安全性。
当然,终端10可以在验证联合密码失败预设次数(例如3次)后,通知后台系统服务器20锁定该智能卡对应的账号以保护用户账户的安全。
此外,智能卡30还可以包括:按键模块305。按键模块305根据接收到的确认密码和/或确认指令,触发显示模块304显示联合密码或条形码或图片。
具体的,例如用户可以通过如下方式触发显示模块304显示联合密码或条形码或图片:
(1)输入确认密码,在智能卡30验证确认密码正确后,显示模块304显示联合密码或条形码或图片;或者
(2)按下确认按键,触发显示模块304显示联合密码或条形码或图片;或者
(3)输入确认密码,并按下确认按键,在智能卡30验证确认密码正确后,显示模块304显示联合密码或条形码或图片。
当然,可以针对不同的消费金额设置触发显示模块304显示联合密码或条形码或图片的条件,例如,小额消费只需要用户按下确认按键,大额消费需要用户输入确认密码等。
另外,由于终端10获取验证密码的方式不同,智能卡30的收发模块301还可以用于以非接触通讯方式发送从密码生成模块302获取的联合密码至终端10;或者智能卡30还包括:图形生成模块306,图形生成模块306将从密码生成模块302获取的联合密码进行转换生成条形码或图片,并输出至显示模块304显示。采用上述两种方式,可以方便终端30获取验证密码,防止由于验证密码输入错误而导致的锁定智能卡的问题。
另外,终端10为了与智能卡30匹配接收验证密码,可以以非接触通讯方式从智能卡30获取验证密码或者通过扫描智能卡30的显示模块304显示的条形码或图片获取验证密码。
由此可见,本发明的具有电子签名功能的智能卡交易系统,通过智能卡和终端的一次接入完成交易所需数据的交互,降低了多次接入造成的重要信息被截获的风险,提高了安全性。
实施例1
基于图2所示的具有电子签名功能的智能卡交易系统的结构,图3为本发明具有电子签名功能的智能卡交易方法实施例1的流程图。当然,本实施例中具有电子签名功能的智能卡交易方法的除了采用图2所示的结构外,还可以任意划分其结构,只要采用本实施例的方法均属于本发明所要求保护的范围。
现结合图3,对本发明具有电子签名功能的智能卡交易方法进行说明,具体如下:
本发明具有电子签名功能的智能卡交易方法包括:
步骤S301:具有电子签名功能的智能卡接入终端,接收交易报文;
具体的,在具有电子签名功能的智能卡接入终端之前,终端可通过手工输入、网络、扫描商品信息等方式获取交易报文。
智能卡可通过非接触方式接入终端,接收终端发送的交易报文。其中,交易报文至少包括账户和金额,还可包括交易明细信息。
当然,智能卡也可以通过接触方式接入终端。
本发明的智能卡采用非接触方式接入终端较接触方式接入终端具有较高的安全性,防止信息被获取。
另外,智能卡为具有电子签名功能的设备,可以包括含有用户账户信息的卡芯片和利用密钥进行数字签名的安全芯片,或者包括具有上述两个芯片功能的集成芯片。
步骤S302:智能卡生成联合密码;
具体的,智能卡随机地生成数字、字母和/或符号,从数字、字母和符号中选择一种或多种组合生成联合密码,可以保证联合密码的不唯一性,随机性,提高联合密码的安全性。
当然,智能卡还可以将联合密码转换为条形码或者二维码或者图片,以方便后续获取。
步骤S303:智能卡根据交易报文和联合密码生成签名报文;
具体的,智能卡可以直接对交易报文和联合密码进行签名,生成签名报文;或者
智能卡计算交易报文的摘要信息,计算联合密码的摘要信息,对交易报文的摘要信息和联合密码的摘要信息进行签名,生成签名报文;或者
智能卡计算交易报文的摘要信息,对联合密码进行加密获得加密联合密码,对交易报文的摘要信息和加密联合密码进行签名,生成签名报文;或者
智能卡计算交易报文的摘要信息,对联合密码进行加密获得加密联合密码,并计算加密联合密码的摘要信息,对交易报文的摘要信息和加密联合密码的摘要信息进行签名,生成签名报文。
其中,摘要信息可以包括如下的一种或其组合:通过哈希算法计算的哈希值、通过MAC算法计算的MAC值,通过对称加密获得的密文本身。
另外,加密运算可以为对称加密或者非对称加密。为了进一步提高联合密码传输的安全性,智能卡还可以生成一个随机数,将联合密码和该随机数按照预设的格式进行组合,并对组合后的数据进行加密获得加密联合密码。此时将联合密码和随机数进行组合,可以防止重放攻击。
本发明可以采用通过对联合密码进行摘要计算、对联合密码进行加密或对加密联合密码进行摘要计算,保证了联合密码传输的安全性;可以对联合密码的摘要信息、加密联合密码或加密联合密码的摘要信息进行签名,提高了交易的安全性。
步骤S304:智能卡至少将签名报文发送至终端;
具体的,在步骤S303中,如果采用智能卡计算加密联合密码的方案时,此步骤中,智能卡还将加密联合密码和签名报文发送至终端。
在步骤S303中,如果采用智能卡计算加密联合密码的摘要信息的方案时,此步骤中,智能卡还将加密联合密码的摘要信息和签名报文发送至终端。
当然,无论步骤S303中,智能卡计算的是何种信息,智能卡都可以将计算的信息发送至终端,以便终端后续对验证密码进行验证。
步骤S305:终端获取验证密码,验证签名报文和验证密码,并在验证通过后,发送交易指令至后台系统服务器;其中,验证密码为通过终端的按键输入的联合密码,或通过终端扫描智能卡显示的信息获取的联合密码,或通过终端以非接触通讯方式从智能卡获取的联合密码;
具体的,在步骤S303中,如果智能卡根据联合密码和交易报文进行签名,则此步骤中,终端则根据而交易报文和验证密码验证签名报文的正确性,如果签名正确,则确定验证密码和签名报文均通过验证。
在步骤S303中,如果采用智能卡计算加密联合密码的方案时,此步骤中,终端则根据加密联合密码验证验证密码的正确性,并根据交易报文和验证密码验证签名报文的正确性。
在步骤S303中,如果采用智能卡计算加密联合密码的摘要信息的方案时,此步骤中,终端则根据加密联合密码的摘要信息验证验证密码的正确性,并根据交易报文和验证密码验证签名报文的正确性。
当然,上述过程中,终端还可以根据交易报文和加密联合密码或加密联合密码的摘要信息验证签名报文的正确性。
当然,无论步骤S303中,智能卡在计算签名报文时根据的是何种信息,终端均可以根据该信息或者验证密码来验证验证密码和签名报文的正确性。
另外,终端可以采用如下方式获取验证密码:终端接收通过按键输入的信息获取联合密码,例如通过从终端的键盘输入验证密码从而获得联合密码;或终端通过扫描智能卡显示的信息获取联合密码,例如终端扫描智能卡显示的二维码或者条形码等获取该联合密码;或终端通过非接触通讯方式从智能卡获取联合密码,例如可以通过将智能卡放置在终端的扫描范围内,以NFC、光通讯、蓝牙、红外等方式获取联合密码。
当然,在用户执行该操作被代理时,可以将联合密码告知第三人,以便第三人将联合密码输入至终端。
步骤S306:后台系统服务器根据交易指令执行交易操作。
具体的,后台系统服务器可以为银行服务器或第三方服务器,第三方服务器为非银行系统采用的服务器,比如公交系统所采用的对公交卡进行充值和扣款控制的服务器等。
本发明的终端在获取验证密码后,对验证密码和签名报文进行验证,并在验证通过后,才会将交易指令发送至后台系统服务器,以触发后台系统服务器完成交易,从而防止将签名数据等重要数据通过网络进行传输而导致不安全的隐患,保证了交易的安全性。另外,本发明的联合密码可以是在每次交易时随机生成的数字、字母和字符的一种或多种的组合,不同于现有的交易密码和OTP必须采用密文进行传输,本发明终端可以不同方式获取联合密码,在获取的过程中,该联合密码(验证密码)可以以明文的形式进行传输,并且不会降低交易过程中账户的安全性;本发明由智能卡生成联合密码并进行签名,以保证联合密码传输至终端的安全性和终端验证联合密码的准确性。
由此可见本发明的智能卡交易方法,通过智能卡和终端的一次接入即完成了交易所需数据(例如签名数据)的交互,降低了多次接入造成的重要信息被截获的风险,提高了安全性。
实施例2
基于图2所示的具有电子签名功能的智能卡交易系统的结构,图4为本发明具有电子签名功能的智能卡交易方法实施例2的流程图。当然,本实施例中具有电子签名功能的智能卡交易方法的除了采用图2所示的结构外,还可以任意划分其结构,只要采用本实施例的方法均属于本发明所要求保护的范围。
现结合图4,对本发明具有电子签名功能的智能卡交易方法进行说明,具体如下:
本发明具有电子签名功能的智能卡交易方法包括:
步骤S401:具有电子签名功能的智能卡接入终端,接收交易报文;
具体的,在具有电子签名功能的智能卡接入终端之前,终端可通过手工输入、网络、扫描商品信息等方式获取交易报文。
智能卡可通过非接触方式接入终端,接收终端发送的交易报文。其中,交易报文至少包括账户和金额,还可包括交易明细信息。
当然,智能卡也可以通过接触方式接入终端。
本发明的智能卡采用非接触方式接入终端较接触方式接入终端具有较高的安全性,防止信息被获取。
另外,智能卡为具有电子签名功能的设备,可以包括含有用户账户信息的卡芯片和利用密钥进行数字签名的安全芯片,或者包括具有上述两个芯片功能的集成芯片。
步骤S402:智能卡生成联合密码;
具体的,智能卡随机地生成数字、字母和/或符号,从数字、字母和符号中选择一种或多种组合生成联合密码,可以保证联合密码的不唯一性,随机性,提高联合密码的安全性。
当然,智能卡还可以将联合密码转换为条形码或者二维码或者图片,以方便后续获取。
步骤S403:智能卡根据交易报文和联合密码生成签名报文;
具体的,智能卡可以直接对交易报文和联合密码进行签名,生成签名报文;或者
智能卡计算交易报文的摘要信息,计算联合密码的摘要信息,对交易报文的摘要信息和联合密码的摘要信息进行签名,生成签名报文;或者
智能卡计算交易报文的摘要信息,对联合密码进行加密获得加密联合密码,对交易报文的摘要信息和加密联合密码进行签名,生成签名报文;或者
智能卡计算交易报文的摘要信息,对联合密码进行加密获得加密联合密码,并计算加密联合密码的摘要信息,对交易报文的摘要信息和加密联合密码的摘要信息进行签名,生成签名报文。
其中,摘要信息可以包括如下的一种或其组合:通过哈希算法计算的哈希值、通过MAC算法计算的MAC值,通过对称加密获得的密文本身。
另外,加密运算可以为对称加密或者非对称加密。为了进一步提高联合密码传输的安全性,智能卡还可以生成一个随机数,将联合密码和该随机数按照预设的格式进行组合,并对组合后的数据进行加密获得加密联合密码。此时将联合密码和随机数进行组合,可以防止重放攻击。
本发明可以采用通过对联合密码进行摘要计算、对联合密码进行加密或对加密联合密码进行摘要计算,保证了联合密码传输的安全性;可以对联合密码的摘要信息、加密联合密码或加密联合密码的摘要信息进行签名,提高了交易的安全性。
步骤S404:智能卡至少将签名报文发送至终端;
具体的,在步骤S403中,如果采用智能卡计算加密联合密码的方案时,此步骤中,智能卡还将加密联合密码和签名报文发送至终端。
在步骤S403中,如果采用智能卡计算加密联合密码的摘要信息的方案时,此步骤中,智能卡还将加密联合密码的摘要信息和签名报文发送至终端。
当然,无论步骤S403中,智能卡计算的是何种信息,智能卡都可以将计算的信息发送至终端,以便终端后续对验证密码进行验证。
步骤S405:智能卡断开与终端的连接;
具体的,在非接触式方式接入的情况下,用户持智能卡离开终端的感应范围即可;在接触式方式接入的情况下,用户从终端中拔出智能卡即可。断开与终端的连接保证了智能卡与终端的一次接触,降低了多次接触信息被截获的风险,提高了数据传输的安全性。
步骤S406:智能卡显示交易报文;
具体的,智能卡在显示屏上显示接收到的交易报文,以便用户确认该交易的真实性,保证交易的安全。同时,用户还可以根据智能卡在显示屏上显示的多个交易中选择本次交易的交易报文,以确保后续显示的联合密码为本次交易的联合密码。
步骤S407:智能卡接收通过按键输入的确认密码和/或确认指令;
具体的,用户在确认了交易信息的真实性或者选择了本次交易的交易信息之后,可以通过输入确认密码和/或确认指令的操作,触发智能卡显示生成的联合密码或条形码或图片。通过输入确认密码触发智能卡显示联合密码或条形码或图片可以防止联合密码被他人获知,提高联合密码的保密性。
例如,用户在确认了交易真实或者选择本次交易的交易信息后,在智能卡上输入确认密码,按下确认按键,智能卡的显示屏上显示出对应用户确认的交易信息的联合密码。
步骤S408:智能卡显示联合密码或条形码或图片。
具体的,智能卡显示联合密码或条形码或图片,以便用户可以获知该联合密码,从而方便用户将该联合密码通过终端的按键输入至终端,或者终端扫描条形码或者图片获取验证密码,以完成交易,此时,用户输入的密码和终端扫描到的密码可以被称为验证密码,用户输入该验证密码至终端,保证后续终端对验证密码的正确性进行验证。
当然,智能卡还可以将联合密码转换为条形码或者二维码或者图片,以便后续终端获取。
为了进一步提高联合密码的安全性,防止他人获取联合密码的明文信息,在步骤S402时,还可以将联合密码明文以预设的对称加密算法进行加密并将加密后的联合密码存储在智能卡中,在智能卡接收用户通过按键输入的确认密码和/或确认指令后,再以该预设的对称加密算法解密出联合密码明文进行显示。
步骤S409:终端获取验证密码,验证签名报文和验证密码,并在验证通过后,发送交易指令至后台系统服务器;其中,验证密码为通过终端的按键输入的联合密码,或通过终端扫描智能卡显示的信息获取的联合密码,或通过终端以非接触通讯方式从智能卡获取的联合密码;
具体的,在步骤S403中,如果智能卡根据联合密码和交易报文进行签名,则此步骤中,终端则根据而交易报文和验证密码验证签名报文的正确性,如果签名正确,则确定验证密码和签名报文均通过验证。
在步骤S403中,如果采用智能卡计算加密联合密码的方案时,此步骤中,终端则根据加密联合密码验证验证密码的正确性,并根据交易报文和验证密码验证签名报文的正确性。
在步骤S403中,如果采用智能卡计算加密联合密码的摘要信息的方案时,此步骤中,终端则根据加密联合密码的摘要信息验证验证密码的正确性,并根据交易报文和验证密码验证签名报文的正确性。
当然,上述过程中,终端还可以根据交易报文和加密联合密码或加密联合密码的摘要信息验证签名报文的正确性。
当然,无论步骤S403中,智能卡在计算签名报文时根据的是何种信息,终端均可以根据智能卡该信息或者验证密码来验证验证密码和签名报文的正确性。
另外,终端可以采用如下方式获取验证密码:终端接收通过按键输入的信息获取联合密码,例如通过从终端的键盘输入验证密码从而获得联合密码;或终端通过扫描智能卡显示的信息获取联合密码,例如终端扫描智能卡显示的二维码或者条形码等获取该联合密码;或终端通过非接触通讯方式从智能卡获取联合密码,例如可以通过将智能卡放置在终端的扫描范围内,以NFC、光通讯、蓝牙、红外等方式获取联合密码。
当然,在用户执行该操作被代理时,可以将联合密码告知第三人,以便第三人将联合密码输入至终端。
步骤S410:后台系统服务器根据交易指令执行交易操作。
具体的,后台系统服务器可以为银行服务器或第三方服务器,第三方服务器为非银行系统采用的服务器,比如公交系统所采用的对公交卡进行充值和扣款控制的服务器等。
本发明的终端在获取验证密码后,对验证密码和签名报文进行验证,并在验证通过后,才会将交易指令发送至后台系统服务器,以触发后台系统服务器完成交易,从而防止将签名数据等重要数据通过网络进行传输而导致不安全的隐患,保证了交易的安全性。另外,本发明的联合密码可以是在每次交易时随机生成的数字、字母和字符的一种或多种的组合,不同于现有的交易密码和OTP必须采用密文进行传输,本发明终端可以不同方式获取联合密码,在获取的过程中,该联合密码(验证密码)可以以明文的形式进行传输,并且不会降低交易过程中账户的安全性;本发明由智能卡生成联合密码并进行签名,以保证联合密码传输至终端的安全性和终端验证联合密码的准确性。
由此可见本发明的智能卡交易方法,通过智能卡和终端的一次接入即完成了交易所需数据(例如签名数据)的交互,降低了多次接入造成的重要信息被截获的风险,提高了安全性。
图5为本发明具有电子签名功能的智能卡交易系统的另一个结构示意图。现结合图5,对本发明具有电子签名功能的智能卡交易系统的结构进行说明,具体如下:
本发明的具有电子签名功能的智能卡交易系统包括:终端40、后台系统服务器50以及具有电子签名功能的智能卡60。智能卡60为具有电子签名功能的设备,可以包括含有用户账户信息的卡芯片和利用密钥进行数字签名的安全芯片,或者包括具有上述两个芯片功能的集成芯片。其中,
具有电子签名功能的智能卡60接入终端40,接收交易报文,生成联合密码,并至少根据联合密码生成加密联合密码,根据交易报文生成签名报文,将加密联合密码和签名报文发送至终端40;
终端40获取验证密码,分别验证签名报文和验证密码,并在验证通过后,发送交易指令至后台系统服务器50;其中,验证密码为通过终端40的按键输入的联合密码,或通过终端40扫描智能卡显示的信息获取的联合密码,或通过终端40以非接触通讯方式从智能卡获取的联合密码;
后台系统服务器50根据交易指令执行交易操作。
基于上述系统,智能卡60包括:收发模块601、密码生成模块602、加密模块603、签名模块604和显示模块605;
收发模块601用于接入终端40,接收交易报文并发送至签名模块604;
密码生成模块602用于生成联合密码,并发送至显示模块605和加密模块603;
加密模块603用于对联合密码进行加密获得加密联合密码,并通过收发模块601将加密联合密码发送至终端40;
签名模块604根据交易报文生成签名报文,并通过收发模块601将签名报文发送至终端40。
当然,在上述结构的基础上,本发明的智能卡60的收发模块601在发送签名报文至终端40之后,还断开与终端40的连接,以便显示模块605显示交易报文。从而保证本发明的智能卡60仅与终端40接触一次便完成了交易所需数据(签名数据)交互,降低由于二次接触产生数据被截获的风险,提高了交易的安全性。
当然,终端40可以在验证联合密码失败预设次数(例如3次)后,通知后台系统服务器50锁定该智能卡对应的账号以保护用户账户的安全。
此外,智能卡60还可以包括:按键模块606。按键模块606根据接收到的确认密码和/或确认指令,触发显示模块605显示联合密码或条形码或图片。
具体的,例如用户可以通过如下方式触发显示模块605显示联合密码或条形码或图片:
(1)输入确认密码,在智能卡60验证确认密码正确后,显示模块605显示联合密码或条形码或图片;或者
(2)按下确认按键,触发显示模块605显示联合密码或条形码或图片;或者
(3)输入确认密码,并按下确认按键,在智能卡60验证确认密码正确后,显示模块605显示联合密码或条形码或图片。
当然,可以针对不同的消费金额设置触发显示模块605显示联合密码或条形码或图片的条件,例如,小额消费只需要用户按下确认按键,大额消费需要用户输入确认密码等。
另外,由于终端40获取验证密码的方式不同,智能卡60的收发模块601还可以用于以非接触通讯方式发送从密码生成模块602获取的联合密码至终端40;或者智能卡60还包括:图形生成模块607,图形生成模块607将从密码生成模块602获取的联合密码进行转换生成条形码或图片,并输出至显示模块605显示。采用上述两种方式,可以方便终端60获取验证密码,防止由于验证密码输入错误而导致的锁定智能卡的问题。
另外,终端40为了与智能卡60匹配接收验证密码,可以以非接触通讯方式从智能卡60获取验证密码或者通过扫描智能卡60的显示模块605显示的条形码或图片获取验证密码。
由此可见,本发明的具有电子签名功能的智能卡交易系统,通过智能卡和终端的一次接入完成交易所需数据的交互,降低了多次接入造成的重要信息被截获的风险,提高了安全性。
实施例3
基于图5所示的具有电子签名功能的智能卡交易系统的结构,图6为本发明具有电子签名功能的智能卡交易方法实施例3的流程图。当然,本实施例中具有电子签名功能的智能卡交易方法的除了采用图5所示的结构外,还可以任意划分其结构,只要采用本实施例的方法均属于本发明所要求保护的范围。
现结合图6,对本发明具有电子签名功能的智能卡交易方法进行说明,具体如下:
本发明具有电子签名功能的智能卡交易方法包括:
步骤S601:具有电子签名功能的智能卡接入终端,接收交易报文;
具体的,在具有电子签名功能的智能卡接入终端之前,终端可通过手工输入、网络、扫描商品信息等方式获取交易报文。
智能卡可通过非接触方式接入终端,接收终端发送的交易报文。其中,交易报文至少包括账户和金额,还可包括交易明细信息。
当然,智能卡也可以通过接触方式接入终端。
本发明的智能卡采用非接触方式接入终端较接触方式接入终端具有较高的安全性,防止信息被获取。
另外,智能卡为具有电子签名功能的设备,可以包括含有用户账户信息的卡芯片和利用密钥进行数字签名的安全芯片,或者包括具有上述两个芯片功能的集成芯片。
步骤S602:智能卡生成联合密码,并至少根据联合密码生成加密联合密码;
具体的,智能卡随机地生成数字、字母和/或符号,从数字、字母和符号中选择一种或多种组合生成联合密码,可以保证联合密码的不唯一性,随机性,提高联合密码的安全性。
当然,智能卡还可以将联合密码转换为条形码或者二维码或者图片,以方便后续获取。
另外,加密运算可以为对称加密或者非对称加密。其中:
智能卡可以直接对联合密码进行加密,生成加密联合密码;或者
智能卡计算联合密码的摘要信息,将摘要信息作为加密联合密码;或者
智能卡计算联合密码的摘要信息,对联合密码的摘要信息进行加密,生成加密联合密码;或者
智能卡还可以生成一个随机数,将联合密码和该随机数按照预设的格式进行组合,并对组合后的数据进行加密获得加密联合密码。此时将联合密码和随机数进行组合,可以防止重放攻击,进一步提高联合密码传输的安全性。
其中,摘要信息可以包括如下的一种或其组合:通过哈希算法计算的哈希值、通过MAC算法计算的MAC值,通过对称加密获得的密文本身。
采用对称加密时,智能卡与终端采用相同的加密密钥,从而方便终端验证联合密码。采用非对称加密时,智能卡可以采用终端的公钥进行加密,也可以采用智能卡的私钥进行加密。
步骤S603:智能卡根据交易报文生成签名报文;
具体的,智能卡可以直接对交易报文进行签名,生成签名报文;或者
智能卡计算交易报文的摘要信息,对交易报文的摘要信息进行签名,生成签名报文。
其中,摘要信息可以包括如下的一种或其组合:通过哈希算法计算的哈希值、通过MAC算法计算的MAC值,通过对称加密获得的密文本身。
通过对交易报文生成签名报文发送至终端进行验证,可以保证交易为真实的交易,以及交易的不可抵赖性。
步骤S604:智能卡将加密联合密码和签名报文发送至终端;
具体的,智能卡可以将加密联合密码和签名报文发送至终端,以便终端后续对验证密码的验证。
步骤S605:终端获取验证密码,分别验证签名报文和验证密码,并在验证通过后,发送交易指令至后台系统服务器;其中,验证密码为通过终端的按键输入的联合密码,或通过终端扫描智能卡显示的信息获取的联合密码,或通过终端以非接触通讯方式从智能卡获取的联合密码;
具体的,终端可以根据而交易报文和验证密码验证签名报文的正确性,如果签名正确,则确定验证密码和签名报文均通过验证。
终端还可以根据加密联合密码验证验证密码的正确性,并根据交易报文和验证密码验证签名报文的正确性。
终端还可以根据加密联合密码的摘要信息验证验证密码的正确性,并根据交易报文和验证密码验证签名报文的正确性。
当然,上述过程中,终端还可以根据交易报文和加密联合密码或加密联合密码的摘要信息验证签名报文的正确性。
当然,无论步骤S602和S603中,智能卡在获得加密联合密码和计算签名报文时根据的是何种信息,终端均可以根据该信息或者验证密码来验证验证密码和签名报文的正确性。
另外,终端可以采用如下方式获取验证密码:终端接收通过按键输入的信息获取联合密码,例如通过从终端的键盘输入验证密码从而获得联合密码;或终端通过扫描智能卡显示的信息获取联合密码,例如终端扫描智能卡显示的二维码或者条形码等获取该联合密码;或终端通过非接触通讯方式从智能卡获取联合密码,例如可以通过将智能卡放置在终端的扫描范围内,以NFC、光通讯、蓝牙、红外等方式获取联合密码。
当然,在用户执行该操作被代理时,可以将联合密码告知第三人,以便第三人将联合密码输入至终端。
步骤S606:后台系统服务器根据交易指令执行交易操作。
具体的,后台系统服务器可以为银行服务器或第三方服务器,第三方服务器为非银行系统采用的服务器,比如公交系统所采用的对公交卡进行充值和扣款控制的服务器等。
本发明的终端在获取验证密码后,对验证密码和签名报文进行验证,并在验证通过后,才会将交易指令发送至后台系统服务器,以触发后台系统服务器完成交易,从而防止将签名数据等重要数据通过网络进行传输而导致不安全的隐患,保证了交易的安全性。另外,本发明的联合密码可以是在每次交易时随机生成的数字、字母和字符的一种或多种的组合,不同于现有的交易密码和OTP必须采用密文进行传输,本发明终端可以不同方式获取联合密码,在获取的过程中,该联合密码(验证密码)可以以明文的形式进行传输,并且不会降低交易过程中账户的安全性;本发明由智能卡生成联合密码,并对联合密码进行加密,保证了联合密码传输至终端的安全性和终端验证联合密码的准确性。
由此可见本发明的智能卡交易方法,通过智能卡和终端的一次接入即完成了交易所需数据(例如签名数据)的交互,降低了多次接入造成的重要信息被截获的风险,提高了安全性。
实施例4
基于图5所示的具有电子签名功能的智能卡交易系统的结构,图7为本发明具有电子签名功能的智能卡交易方法实施例4的流程图。当然,本实施例中具有电子签名功能的智能卡交易方法的除了采用图5所示的结构外,还可以任意划分其结构,只要采用本实施例的方法均属于本发明所要求保护的范围。
现结合图7,对本发明具有电子签名功能的智能卡交易方法进行说明,具体如下:
本发明具有电子签名功能的智能卡交易方法包括:
步骤S701:具有电子签名功能的智能卡接入终端,接收交易报文;
具体的,在具有电子签名功能的智能卡接入终端之前,终端可通过手工输入、网络、扫描商品信息等方式获取交易报文。
智能卡可通过非接触方式接入终端,接收终端发送的交易报文。其中,交易报文至少包括账户和金额,还可包括交易明细信息。
当然,智能卡也可以通过接触方式接入终端。
本发明的智能卡采用非接触方式接入终端较接触方式接入终端具有较高的安全性,防止信息被获取。
另外,智能卡为具有电子签名功能的设备,可以包括含有用户账户信息的卡芯片和利用密钥进行数字签名的安全芯片,或者包括具有上述两个芯片功能的集成芯片。
步骤S702:智能卡生成联合密码,并至少根据联合密码生成加密联合密码;
具体的,智能卡随机地生成数字、字母和/或符号,从数字、字母和符号中选择一种或多种组合生成联合密码,可以保证联合密码的不唯一性,随机性,提高联合密码的安全性。
当然,智能卡还可以将联合密码转换为条形码或者二维码或者图片,以方便后续获取。
另外,加密运算可以为对称加密或者非对称加密。其中:
智能卡可以直接对联合密码进行加密,生成加密联合密码;或者
智能卡计算联合密码的摘要信息,将摘要信息作为加密联合密码;或者
智能卡计算联合密码的摘要信息,对联合密码的摘要信息进行加密,生成加密联合密码;或者
智能卡还可以生成一个随机数,将联合密码和该随机数按照预设的格式进行组合,并对组合后的数据进行加密获得加密联合密码。此时将联合密码和随机数进行组合,可以防止重放攻击,进一步提高联合密码传输的安全性。
其中,摘要信息可以包括如下的一种或其组合:通过哈希算法计算的哈希值、通过MAC算法计算的MAC值,通过对称加密获得的密文本身。
采用对称加密时,智能卡与终端采用相同的加密密钥,从而方便终端验证联合密码。采用非对称加密时,智能卡可以采用终端的公钥进行加密,也可以采用智能卡的私钥进行加密。
步骤S703:智能卡根据交易报文生成签名报文;
具体的,智能卡可以直接对交易报文进行签名,生成签名报文;或者
智能卡计算交易报文的摘要信息,对交易报文的摘要信息进行签名,生成签名报文。
其中,摘要信息可以包括如下的一种或其组合:通过哈希算法计算的哈希值、通过MAC算法计算的MAC值,通过对称加密获得的密文本身。
通过对交易报文生成签名报文发送至终端进行验证,可以保证交易为真实的交易,以及交易的不可抵赖性。
步骤S704:智能卡将加密联合密码和签名报文发送至终端;
具体的,智能卡可以将加密联合密码和签名报文发送至终端,以便终端后续对验证密码的验证。
步骤S705:智能卡断开与终端的连接;
具体的,在非接触式方式接入的情况下,用户持智能卡离开终端的感应范围即可;在接触式方式接入的情况下,用户从终端中拔出智能卡即可。断开与终端的连接保证了智能卡与终端的一次接触,降低了多次接触信息被截获的风险,提高了数据传输的安全性。
步骤S706:智能卡显示交易报文;
具体的,智能卡在显示屏上显示接收到的交易报文,以便用户确认该交易的真实性,保证交易的安全。同时,用户还可以根据智能卡在显示屏上显示的多个交易中选择本次交易的交易报文,以确保后续显示的联合密码为本次交易的联合密码。
步骤S707:智能卡接收通过按键输入的确认密码和/或确认指令;
具体的,用户在确认了交易信息的真实性或者选择了本次交易的交易信息之后,可以通过输入确认密码和/或确认指令的操作,触发智能卡显示生成的联合密码。通过输入确认密码触发智能卡显示联合密码或条形码或图片可以防止联合密码被他人获知,提高联合密码的保密性。
例如,用户在确认了交易真实或者选择本次交易的交易信息后,在智能卡上输入确认密码,按下确认按键,智能卡的显示屏上显示出对应用户确认的交易信息的联合密码。
步骤S708:智能卡显示联合密码或条形码或图片;
具体的,智能卡显示联合密码或条形码或图片,以便用户可以获知该联合密码,从而方便用户将该联合密码通过终端的按键输入至终端,或者终端扫描条形码或者图片获取验证密码,以完成交易,此时,用户输入的密码和终端扫描到的密码可以被称为验证密码,用户输入该验证密码至终端,保证后续终端对验证密码的正确性进行验证。
当然,智能卡还可以将联合密码转换为条形码或者二维码或者图片,以便后续终端获取。
为了进一步提高联合密码的安全性,防止他人获取联合密码的明文信息,在步骤S402时,还可以将联合密码明文以预设的对称加密算法进行加密并将加密后的联合密码存储在智能卡中,在智能卡接收用户通过按键输入的确认密码和/或确认指令后,再以该预设的对称加密算法解密出联合密码明文进行显示。
步骤S709:终端获取验证密码,分别验证签名报文和验证密码,并在验证通过后,发送交易指令至后台系统服务器;其中,验证密码为通过终端的按键输入的联合密码,或通过终端扫描智能卡显示的信息获取的联合密码,或通过终端以非接触通讯方式从智能卡获取的联合密码;
具体的,终端可以根据而交易报文和验证密码验证签名报文的正确性,如果签名正确,则确定验证密码和签名报文均通过验证。
终端还可以根据加密联合密码验证验证密码的正确性,并根据交易报文和验证密码验证签名报文的正确性。
终端还可以根据加密联合密码的摘要信息验证验证密码的正确性,并根据交易报文和验证密码验证签名报文的正确性。
当然,上述过程中,终端还可以根据交易报文和加密联合密码或加密联合密码的摘要信息验证签名报文的正确性。
当然,无论步骤S702和S703中,智能卡在获得加密联合密码和计算签名报文时根据的是何种信息,终端均可以根据该信息或者验证密码来验证验证密码和签名报文的正确性。
另外,终端可以采用如下方式获取验证密码:终端接收通过按键输入的信息获取联合密码,例如通过从终端的键盘输入验证密码从而获得联合密码;或终端通过扫描智能卡显示的信息获取联合密码,例如终端扫描智能卡显示的二维码或者条形码等获取该联合密码;或终端通过非接触通讯方式从智能卡获取联合密码,例如可以通过将智能卡放置在终端的扫描范围内,以NFC、光通讯、蓝牙、红外等方式获取联合密码。
当然,在用户执行该操作被代理时,可以将联合密码告知第三人,以便第三人将联合密码输入至终端。
步骤S710:后台系统服务器根据交易指令执行交易操作。
具体的,后台系统服务器可以为银行服务器或第三方服务器,第三方服务器为非银行系统采用的服务器,比如公交系统所采用的对公交卡进行充值和扣款控制的服务器等。
本发明的终端在获取验证密码后,对验证密码和签名报文进行验证,并在验证通过后,才会将交易指令发送至后台系统服务器,以触发后台系统服务器完成交易,从而防止将签名数据等重要数据通过网络进行传输而导致不安全的隐患,保证了交易的安全性。另外,本发明的联合密码可以是在每次交易时随机生成的数字、字母和字符的一种或多种的组合,不同于现有的交易密码和OTP必须采用密文进行传输,本发明终端可以不同方式获取联合密码,在获取的过程中,该联合密码(验证密码)可以以明文的形式进行传输,并且不会降低交易过程中账户的安全性;本发明由智能卡生成联合密码,并对联合密码进行加密,保证了联合密码传输至终端的安全性和终端验证联合密码的准确性。
由此可见本发明的智能卡交易方法,通过智能卡和终端的一次接入即完成了交易所需数据(例如签名数据)的交互,降低了多次接入造成的重要信息被截获的风险,提高了安全性。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包括于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (22)
1.一种具有电子签名功能的智能卡交易方法,其特征在于,所述方法包括:
A、具有电子签名功能的智能卡接入终端,接收交易报文;
B、所述智能卡生成联合密码;
C、所述智能卡根据所述交易报文和所述联合密码生成签名报文;
D、所述智能卡至少将所述签名报文发送至所述终端,断开与所述终端的连接,显示所述交易报文,获得确认指令后,显示所述联合密码或条形码或图片;
E、所述终端获取验证密码,验证所述签名报文和所述验证密码,并在验证通过后,发送交易指令至后台系统服务器;其中,所述验证密码为通过所述终端的按键输入的联合密码,或通过所述终端扫描所述智能卡显示的信息获取的联合密码,或通过所述终端以非接触通讯方式从所述智能卡获取的联合密码;
F、所述后台系统服务器根据所述交易指令执行交易操作。
2.根据权利要求1所述的方法,其特征在于,所述步骤C包括:
所述智能卡计算所述交易报文的摘要信息;
所述智能卡对所述联合密码进行加密获得加密联合密码;
所述智能卡对所述交易报文的摘要信息和所述加密联合密码进行签名,生成签名报文。
3.根据权利要求1所述的方法,其特征在于,所述步骤C包括:
所述智能卡计算所述交易报文的摘要信息;
所述智能卡对所述联合密码以及随机数的组合进行加密获得加密联合密码;
所述智能卡对所述交易报文的摘要信息和所述加密联合密码进行签名,生成签名报文。
4.根据权利要求2或3所述的方法,其特征在于,
所述步骤D中,所述智能卡还将所述加密联合密码和所述签名报文发送至所述终端。
5.根据权利要求1所述的方法,其特征在于,所述步骤C包括:
所述智能卡计算所述交易报文的摘要信息;
所述智能卡对所述联合密码进行加密获得加密联合密码,并计算所述加密联合密码的摘要信息;
所述智能卡对所述交易报文的摘要信息和所述加密联合密码的摘要信息进行签名,生成签名报文。
6.根据权利要求5所述的方法,其特征在于,
所述步骤D中,所述智能卡还将所述加密联合密码的摘要信息和所述签名报文发送至所述终端。
7.一种具有电子签名功能的智能卡交易方法,其特征在于,所述方法包括:
A、具有电子签名功能的智能卡接入终端,接收交易报文;
B、所述智能卡生成联合密码,并至少根据所述联合密码生成加密联合密码;
C、所述智能卡根据所述交易报文生成签名报文;
D、所述智能卡将所述加密联合密码和所述签名报文发送至所述终端,断开与所述终端的连接,显示所述交易报文,获得确认指令后,显示所述加密联合密码或条形码或图片;
E、所述终端获取验证密码,分别验证所述签名报文和所述验证密码,并在验证通过后,发送交易指令至后台系统服务器;其中,所述验证密码为通过所述终端的按键输入的联合密码,或通过所述终端扫描所述智能卡显示的信息获取的联合密码,或通过所述终端以非接触通讯方式从所述智能卡获取的联合密码;
F、所述后台系统服务器根据所述交易指令执行交易操作。
8.根据权利要求7所述的方法,其特征在于,所述步骤B中对所述联合密码进行加密获得加密联合密码的方式为对称加密或者非对称加密。
9.一种具有电子签名功能的智能卡交易系统,其特征在于,所述系统包括:终端、后台系统服务器以及具有电子签名功能的智能卡;
所述具有电子签名功能的智能卡接入终端,接收交易报文,生成联合密码,根据所述交易报文和所述联合密码生成签名报文,至少将所述签名报文发送至所述终端,断开与所述终端的连接,显示所述交易报文,获得确认指令后,显示所述联合密码或条形码或图片;
所述终端获取验证密码,验证所述签名报文和所述验证密码,并在验证通过后,发送交易指令至后台系统服务器;其中,所述验证密码为通过所述终端的按键输入的联合密码,或通过所述终端扫描所述智能卡显示的信息获取的联合密码,或通过所述终端以非接触通讯方式从所述智能卡获取的联合密码;
所述后台系统服务器根据所述交易指令执行交易操作。
10.根据权利要求9所述的系统,其特征在于,所述智能卡包括:收发模块,密码生成模块,签名模块和显示模块;
所述收发模块用于接入终端,接收交易报文并发送至所述签名模块;
所述密码生成模块用于生成联合密码,并发送至所述签名模块和所述显示模块;
所述签名模块根据所述交易报文和所述联合密码生成签名报文,并通过所述收发模块至少将所述签名报文发送至所述终端。
11.根据权利要求10所述的系统,其特征在于,所述智能卡还包括:按键模块;
所述按键模块根据接收到的确认密码和/或确认指令,触发所述显示模块显示所述联合密码或条形码或图片。
12.根据权利要求10或11所述的系统,其特征在于,所述收发模块还用于以非接触通讯方式发送从所述密码生成模块获取的所述联合密码至所述终端。
13.根据权利要求10或11所述的系统,其特征在于,所述智能卡还包括:图形生成模块;
所述图形生成模块将从所述密码生成模块获取的所述联合密码进行转换生成条形码或图片,并输出至所述显示模块显示。
14.根据权利要求12所述的系统,其特征在于,所述终端以非接触通讯方式从所述智能卡获取所述验证密码。
15.根据权利要求13所述的系统,其特征在于,所述终端通过扫描所述智能卡的所述显示模块显示的条形码或图片获取所述验证密码。
16.一种具有电子签名功能的智能卡交易系统,其特征在于,所述系统包括:终端、后台系统服务器以及具有电子签名功能的智能卡;
所述具有电子签名功能的智能卡接入终端,接收交易报文,生成联合密码,并至少根据所述联合密码生成加密联合密码,根据所述交易报文生成签名报文,将所述加密联合密码和所述签名报文发送至所述终端,断开与所述终端的连接,显示所述交易报文,获得确认指令后,显示所述加密联合密码或条形码或图片;
所述终端获取验证密码,分别验证所述签名报文和所述验证密码,并在验证通过后,发送交易指令至后台系统服务器;其中,所述验证密码为通过所述终端的按键输入的联合密码,或通过所述终端扫描所述智能卡显示的信息获取的联合密码,或通过所述终端以非接触通讯方式从所述智能卡获取的联合密码;
所述后台系统服务器根据所述交易指令执行交易操作。
17.根据权利要求16所述的系统,其特征在于,所述智能卡包括:收发模块、密码生成模块、加密模块、签名模块和显示模块;
所述收发模块用于接入终端,接收交易报文并发送至所述签名模块;
所述密码生成模块用于生成联合密码,并发送至所述显示模块和所述加密模块;
所述加密模块用于对所述联合密码进行加密获得加密联合密码,并通过所述收发模块将所述加密联合密码发送至所述终端;
所述签名模块根据所述交易报文生成签名报文,并通过所述收发模块将所述签名报文发送至所述终端。
18.根据权利要求17所述的系统,其特征在于,所述智能卡还包括:按键模块;
所述按键模块根据接收到的确认密码和/或确认指令,触发所述显示模块显示所述联合密码或条形码或图片。
19.根据权利要求17或18所述的系统,其特征在于,所述收发模块还用于以非接触通讯方式发送从所述密码生成模块获取的所述联合密码至所述终端。
20.根据权利要求17或18所述的系统,其特征在于,所述智能卡还包括:图形生成模块;
所述图形生成模块将从所述密码生成模块获取的所述联合密码进行转换生成条形码或图片,并输出至所述显示模块显示。
21.根据权利要求19所述的系统,其特征在于,所述终端以非接触通讯方式从所述智能卡获取所述验证密码。
22.根据权利要求20所述的系统,其特征在于,所述终端通过扫描所述智能卡的所述显示模块显示的条形码或图片获取所述验证密码。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310071393.0A CN103136666B (zh) | 2013-03-06 | 2013-03-06 | 具有电子签名功能的智能卡交易方法及系统 |
| PCT/CN2014/072527 WO2014135017A1 (zh) | 2013-03-06 | 2014-02-25 | 具有电子签名功能的智能卡交易方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310071393.0A CN103136666B (zh) | 2013-03-06 | 2013-03-06 | 具有电子签名功能的智能卡交易方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103136666A CN103136666A (zh) | 2013-06-05 |
| CN103136666B true CN103136666B (zh) | 2016-08-03 |
Family
ID=48496469
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310071393.0A Active CN103136666B (zh) | 2013-03-06 | 2013-03-06 | 具有电子签名功能的智能卡交易方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103136666B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014135017A1 (zh) * | 2013-03-06 | 2014-09-12 | 天地融科技股份有限公司 | 具有电子签名功能的智能卡交易方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1831865A (zh) * | 2006-04-24 | 2006-09-13 | 北京易恒信认证科技有限公司 | 一种基于cpk的电子银行安全认证系统和方法 |
| CN101178802A (zh) * | 2006-11-08 | 2008-05-14 | 李东声 | 网络银行交易中动态密码的实现方法与电子签名装置 |
| CN101436280A (zh) * | 2008-12-15 | 2009-05-20 | 北京华大智宝电子系统有限公司 | 实现移动终端电子支付的方法及系统 |
| CN102609750A (zh) * | 2012-02-15 | 2012-07-25 | 东信和平智能卡股份有限公司 | 一种配有输入和输出设备的智能卡 |
-
2013
- 2013-03-06 CN CN201310071393.0A patent/CN103136666B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1831865A (zh) * | 2006-04-24 | 2006-09-13 | 北京易恒信认证科技有限公司 | 一种基于cpk的电子银行安全认证系统和方法 |
| CN101178802A (zh) * | 2006-11-08 | 2008-05-14 | 李东声 | 网络银行交易中动态密码的实现方法与电子签名装置 |
| CN101436280A (zh) * | 2008-12-15 | 2009-05-20 | 北京华大智宝电子系统有限公司 | 实现移动终端电子支付的方法及系统 |
| CN102609750A (zh) * | 2012-02-15 | 2012-07-25 | 东信和平智能卡股份有限公司 | 一种配有输入和输出设备的智能卡 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103136666A (zh) | 2013-06-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103136664B (zh) | 具有电子签名功能的智能卡交易系统及方法 | |
| CN103208151B (zh) | 处理操作请求的方法及系统 | |
| CN103116847B (zh) | 具有电子签名功能的智能卡、智能卡交易系统及方法 | |
| CN103198401B (zh) | 具有电子签名功能的智能卡交易方法及系统 | |
| CN104243451B (zh) | 一种信息交互方法、系统和智能密钥设备 | |
| CN103532719B (zh) | 动态口令生成方法和系统、交易请求的处理方法和系统 | |
| CN103401844A (zh) | 操作请求的处理方法及系统 | |
| CN103136665B (zh) | 一种网络交易方法及系统 | |
| CN106027250A (zh) | 一种身份证信息安全传输方法及系统 | |
| CN104243162B (zh) | 一种信息交互方法、系统和智能密钥设备 | |
| CN102868688A (zh) | 一种认证系统、认证方法及电子签名工具 | |
| CN104182875A (zh) | 一种支付方法和系统 | |
| El Madhoun et al. | A cloud-based secure authentication protocol for contactless-nfc payment | |
| CN104899532A (zh) | 身份证信息获取方法、装置及系统 | |
| CN104618114A (zh) | 身份证信息获取方法、装置及系统 | |
| CN104966035A (zh) | 身份证信息获取方法、装置及系统 | |
| CN103136667B (zh) | 具有电子签名功能的智能卡、智能卡交易系统及方法 | |
| CN104899533A (zh) | 身份证信息获取方法、装置及系统 | |
| CN104835038A (zh) | 一种联网支付装置及方法 | |
| CN103813333A (zh) | 一种基于协商密钥的数据处理方法 | |
| CN103136666B (zh) | 具有电子签名功能的智能卡交易方法及系统 | |
| CN203338403U (zh) | 具有电子签名功能的智能卡交易系统 | |
| CN104796266A (zh) | 一种认证方法、装置及系统 | |
| CN104657691A (zh) | 身份证信息获取方法、装置及系统 | |
| CN105959249A (zh) | 电子设备的管理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |