CN103198401A - 具有电子签名功能的智能卡交易方法及系统 - Google Patents
具有电子签名功能的智能卡交易方法及系统 Download PDFInfo
- Publication number
- CN103198401A CN103198401A CN2013100713803A CN201310071380A CN103198401A CN 103198401 A CN103198401 A CN 103198401A CN 2013100713803 A CN2013100713803 A CN 2013100713803A CN 201310071380 A CN201310071380 A CN 201310071380A CN 103198401 A CN103198401 A CN 103198401A
- Authority
- CN
- China
- Prior art keywords
- smart card
- password
- terminal
- message
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种具有电子签名功能的智能卡交易方法及系统,其中方法包括:智能卡接入终端,接收交易报文,生成联合密码,根据交易报文生成签名报文,将联合密码和签名报文发送至终端;终端获取验证密码并验证,并在验证通过后,将交易报文和签名报文发送至后台系统服务器;验证密码为通过终端的按键输入的联合密码,或通过终端扫描智能卡显示的信息获取的联合密码,或通过终端以非接触通讯方式从智能卡获取的联合密码;后台系统服务器验证签名报文,并在验证通过后,根据交易报文执行交易操作。本发明通过智能卡和终端的一次接入完成交易所需数据的交互,降低了多次接入造成的重要信息被截获的风险,提高了安全性。
Description
技术领域
本发明涉及一种电子技术领域,尤其涉及一种具有电子签名功能的智能卡交易方法及系统。
背景技术
现今,刷卡消费已经成为主流。采用如下流程实现电子签名交易:
步骤S101,用户持卡以非接触方式接入POS机;其中,非接触方式可以为射频、蓝牙、NFC等任意非接触方式。
步骤S102,POS机将交易信息发送至用户接入的智能卡;其中,交易信息可以至少包括帐号和金额,当然还可以包括交易明细信息。
步骤S103,智能卡接收交易信息,显示交易信息,待用户确认交易信息无误后,接收用户输入的确认密码,对交易信息进行签名;
步骤S104,智能卡再次以非接触方式接入POS机,将签名信息发送至POS机;
步骤S105,POS机将交易信息和签名信息上传至银行服务器,以便银行服务器根据交易信息执行交易。
由此可见,现有的智能卡在完成对交易信息进行签名的过程中需要以非接触方式与POS机进行至少两次接入,从而会存在接入过程中交易信息和/或签名信息被劫持的问题,造成用户损失,安全性不高。
发明内容
本发明旨在解决现有智能卡在多次接入过程中交易信息和/或签名信息被劫持而造成的安全性不高的问题。
本发明的一个目的在于提供一种智能卡交易方法。
本发明的另一目的在于提供一种智能卡交易系统。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种具有电子签名功能的智能卡交易方法,所述方法包括:A、具有电子签名功能的智能卡接入终端,接收交易报文;B、所述智能卡生成联合密码;C、所述智能卡根据所述交易报文生成签名报文;D、所述智能卡将所述联合密码和所述签名报文发送至所述终端;E、所述终端获取验证密码,验证所述验证密码,并在验证通过后,将所述交易报文和所述签名报文发送至后台系统服务器;其中,所述验证密码为通过所述终端的按键输入的联合密码,或通过所述终端扫描所述智能卡显示的信息获取的联合密码,或通过所述终端以非接触通讯方式从所述智能卡获取的联合密码;F、所述后台系统服务器验证所述签名报文,并在验证通过后,根据所述交易报文执行交易操作。
本发明一方面提供了另一种具有电子签名功能的智能卡交易方法,所述方法包括:A、具有电子签名功能的智能卡接入终端,接收交易报文;B、所述智能卡生成联合密码,并对所述联合密码进行加密获得加密联合密码;C、所述智能卡根据所述交易报文生成签名报文;D、所述智能卡将所述加密联合密码和所述签名报文发送至所述终端;E、所述终端获取验证密码,验证所述验证密码,并在验证通过后,将所述交易报文和所述签名报文发送至后台系统服务器;其中,所述验证密码为通过所述终端的按键输入的联合密码,或通过所述终端扫描所述智能卡显示的信息获取的联合密码,或通过所述终端以非接触通讯方式从所述智能卡获取的联合密码;F、所述后台系统服务器验证所述签名报文,并在验证通过后,根据所述交易报文执行交易操作。
此外,在所述步骤D和所述步骤E之间,所述方法还包括:所述智能卡断开与所述终端的连接;所述智能卡显示所述交易报文;所述智能卡接收通过按键输入的确认密码和/或确认指令;所述智能卡显示所述联合密码或条形码或图片。
此外,所述步骤B中对所述联合密码进行加密获得加密联合密码可以采用对称加密或者非对称加密方式。
本发明另一方面提供了一种具有电子签名功能的智能卡交易系统,所述系统包括:终端、后台系统服务器以及具有电子签名功能的智能卡;所述具有电子签名功能的智能卡接入终端,接收交易报文,生成联合密码,根据所述交易报文生成签名报文,将所述联合密码和所述签名报文发送至所述终端;所述终端获取验证密码,验证所述验证密码,并在验证通过后,将所述交易报文和所述签名报文发送至后台系统服务器;其中,所述验证密码为通过所述终端的按键输入的联合密码,或通过所述终端扫描所述智能卡显示的信息获取的联合密码,或通过所述终端以非接触通讯方式从所述智能卡获取的联合密码;所述后台系统服务器验证所述 签名报文,并在验证通过后,根据所述交易报文执行交易操作。
本发明另一方面还提供了一种具有电子签名工具功能的智能卡交易系统,所述系统包括:终端、后台系统服务器以及具有电子签名功能的智能卡;所述具有电子签名功能的智能卡接入终端,接收交易报文,生成联合密码,并对所述联合密码进行加密获得加密联合密码,根据所述交易报文生成签名报文,将所述加密联合密码和所述签名报文发送至所述终端;所述终端获取验证密码,验证所述验证密码,并在验证通过后,将所述交易报文和所述签名报文发送至后台系统服务器;其中,所述验证密码为通过所述终端的按键输入的联合密码,或通过所述终端扫描所述智能卡显示的信息获取的联合密码,或通过所述终端以非接触通讯方式从所述智能卡获取的联合密码;所述后台系统服务器验证所述签名报文,并在验证通过后,根据所述交易报文执行交易操作。
此外,所述智能卡包括:收发模块、密码生成模块、签名模块和显示模块;所述收发模块用于接入终端,接收交易报文并发送至所述签名模块;所述密码生成模块用于生成联合密码,并发送至所述显示模块,通过所述收发模块将所述联合密码发送至所述终端;所述签名模块根据所述交易报文生成签名报文,并通过所述收发模块将所述签名报文发送至所述终端。
此外,所述智能卡包括:收发模块、密码生成模块、加密模块、签名模块和显示模块;所述收发模块用于接入终端,接收交易报文并发送至所述签名模块;所述密码生成模块用于生成联合密码,并发送至所述显示模块和所述加密模块;所述加密模块用于对所述联合密码进行加密获得加密联合密码,并通过所述收发模块将所述加密联合密码发送至所述终端;所述签名模块根据所述交易报文生成签名报文,并通过所述收发模块将所述签名报文发送至所述终端。
此外,所述收发模块在发送所述签名报文至所述终端之后,还断开与所述终端的连接;所述显示模块在所述收发模块断开与所述终端的连接后,还显示所述交易报文。
此外,所述智能卡还包括:按键模块;所述按键模块根据接收到的确认密码和/或确认指令,触发所述显示模块显示所述联合密码或条形码或图片。
此外,所述收发模块还用于以非接触通讯方式发送从所述密码生成模块获取的所述联合密码至所述终端。
此外,所述智能卡还包括:图形生成模块;所述图形生成模块将从所述密码生成模块获取的所述联合密码进行转换生成条形码或图片,并输出至所述显示模块显示。
此外,所述终端以非接触通讯方式从所述智能卡获取所述验证密码。
此外,所述终端通过扫描所述智能卡的所述显示模块显示的条形码或图片获取所述验证密码。
由上述本发明提供的技术方案可以看出,本发明提供了一种具有电子签名功能的智能卡交易方法及具有电子签名功能的智能卡交易系统,本发明的终端在获取验证密码后,对验证密码进行验证,只有在验证验证密码通过后,才会将交易报文和签名报文发送至后台系统服务器,以触发后台系统服务器完成交易,从而保证交易报文和签名报文发送的正确性,以及不可抵赖性;另外,本发明的联合密码可以是在每次交易时随机生成的数字、字母和字符的一种或多种的组合,不同于现有的交易密码和OTP必须采用密文进行传输,本发明终端可以不同方式获取联合密码,在获取的过程中,该联合密码(验证密码)可以以明文的形式进行传输,并且不会降低交易过程中账户的安全性。
由此可见,通过智能卡和终端的一次接入完成交易所需数据的交互,降低了多次接入造成的重要信息被截获的风险,提高了安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为现有的电子签名交易的方法流程图;
图2为本发明具有电子签名功能的智能卡交易系统的一种结构示意图;
图3为本发明具有电子签名功能的智能卡交易方法实施例1的流程图;
图4为本发明具有电子签名功能的智能卡交易方法实施例2的流程图;
图5为本发明具有电子签名功能的智能卡交易系统的另一个结构示意图;
图6为本发明具有电子签名功能的智能卡交易方法实施例3的流程图;
图7为本发明具有电子签名功能的智能卡交易方法实施例4的流程图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基 于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
图2为本发明具有电子签名功能的智能卡交易系统的一种结构示意图。现结合图2,对本发明具有电子签名功能的智能卡交易系统的结构进行说明,具体如下:
本发明的具有电子签名功能的智能卡交易系统包括:终端10、后台系统服务器20以及具有电子签名功能的智能卡30。智能卡30为具有电子签名功能的设备,可以包括含有用户账户信息的卡芯片和利用密钥进行数字签名的安全芯片,或者包括具有上述两个芯片功能的集成芯片。其中,
具有电子签名功能的智能卡30接入终端10,接收交易报文,生成联合密码,根据交易报文生成签名报文,将联合密码和签名报文发送至终端10;
终端10获取验证密码,验证验证密码,并在验证通过后,将交易报文和签名报文发送至后台系统服务器20;其中,验证密码为通过终端10的按键输入的联合密码,或通过终端10扫描智能卡30显示的信息获取的联合密码,或通过终端10以非接触通讯方式从智能卡30获取的联合密码;
后台系统服务器20验证签名报文,并在验证通过后,根据交易报文执行交易操作。
同时,基于上述系统,智能卡30包括:收发模块301,密码生成模块302,签名模块303和显示模块304;换句话说,具有电子签名功能的智能卡30包括的上述模块可集成在一个芯片上,也可根据智能卡30所采用的芯片的数量和功能,集成在多个芯片上,在此就不在一一举例说明。
收发模块301用于接入终端10,接收交易报文并发送至签名模块303;
密码生成模块302用于生成联合密码,并发送至显示模块304,通过收发模块301将联合密码发送至终端10;
签名模块303根据交易报文生成签名报文,并通过收发模块301将签名报文发送至终端10。
当然,在上述结构的基础上,本发明的智能卡30的收发模块301在发送签名报文至终端10之后,还断开与终端10的连接,以便显示模块304显示交易报文。从而保证本发明的智能卡30仅与终端10接触一次便完成了交易所需数据(签名数据)交互,降低由于二次接触产生数据被截获的风险,提高了交易的安全性。
当然,终端10可以在验证联合密码失败预设次数(例如3次)后,通知后台系统服务器20锁定该智能卡对应的账号以保护用户账户的安全。
此外,智能卡30还可以包括:按键模块305。按键模块305根据接收到的确认密码和/或确认指令,触发显示模块304显示联合密码或条形码或图片。
具体的,例如用户可以通过如下方式触发显示模块304显示联合密码或条形码或图片:
(1)输入确认密码,在智能卡30验证确认密码正确后,显示模块304显示联合密码或条形码或图片;或者
(2)按下确认按键,触发显示模块304显示联合密码或条形码或图片;或者
(3)输入确认密码,并按下确认按键,在智能卡30验证确认密码正确后,显示模块304显示联合密码或条形码或图片。
当然,可以针对不同的消费金额设置触发显示模块304显示联合密码或条形码或图片的条件,例如,小额消费只需要用户按下确认按键,大额消费需要用户输入确认密码等。
另外,由于终端10获取验证密码的方式不同,智能卡30的收发模块301还可以用于以非接触通讯方式发送从密码生成模块302获取的联合密码至终端10;或者智能卡30还包括:图形生成模块306,图形生成模块306将从密码生成模块302获取的联合密码进行转换生成条形码或图片,并输出至显示模块304显示。采用上述两种方式,可以方便终端30获取验证密码,防止由于验证密码输入错误而导致的锁定智能卡的问题。
另外,终端10为了与智能卡30匹配接收验证密码,可以以非接触通讯方式从智能卡30获取验证密码或者通过扫描智能卡30的显示模块304显示的条形码或图片获取验证密码。
由此可见,本发明的具有电子签名功能的智能卡交易系统,通过智能卡和终端的一次接入完成交易所需数据的交互,降低了多次接入造成的重要信息被截获的风险,提高了安全性。
实施例1
基于图2所示的具有电子签名功能的智能卡交易系统的结构,图3为本发明具有电子签名功能的智能卡交易方法实施例1的流程图。当然,本实施例中具有电子签名功能的智能卡交易方法的除了采用图2所示的结构外,还可以任意划分其结构,只要采用本实施例的方法均属于本发明所要求保护的范围。
现结合图3,对本发明具有电子签名功能的智能卡交易方法进行说明,具体如下:
本发明具有电子签名功能的智能卡交易方法包括:
步骤S301:具有电子签名功能的智能卡接入终端,接收交易报文;
具体的,在具有电子签名功能的智能卡接入终端之前,终端可通过手工输入、网络、扫描商品信息等方式获取交易报文。
智能卡可通过非接触方式接入终端,接收终端发送的交易报文。其中,交易报文至少包括账户和金额,还可包括交易明细信息。
当然,智能卡也可以通过接触方式接入终端。
本发明的智能卡采用非接触方式接入终端较接触方式接入终端具有较高的安全性,防止信息被获取。
另外,智能卡为具有电子签名功能的设备,可以包括含有用户账户信息的卡芯片和利用密钥进行数字签名的安全芯片,或者包括具有上述两个芯片功能的集成芯片。
步骤S302:智能卡生成联合密码;
具体的,智能卡随机地生成数字、字母和/或符号,从数字、字母和符号中选择一种或多种组合生成联合密码,可以保证联合密码的不唯一性,随机性,提高联合密码的安全性。
当然,智能卡还可以将联合密码转换为条形码或者二维码或者图片,以方便后续获取。
步骤S303:智能卡根据交易报文生成签名报文;
具体的,智能卡可以直接对交易报文进行签名,生成签名报文;或者
智能卡计算交易报文的摘要信息,对交易报文的摘要信息进行签名,生成签名报文。
其中,摘要信息可以包括如下的一种或其组合:通过哈希算法计算的哈希值、通过MAC算法计算的MAC值,通过对称加密获得的密文本身。
通过对交易报文生成签名报文发送至后台系统服务器进行验证,可以保证交易为真实的交易,以及交易的不可抵赖性。
步骤S304:智能卡将联合密码和签名报文发送至终端;
具体的,智能卡将联合密码和签名报文发送至终端,以便终端后续对验证密码的验证。
步骤S305:终端获取验证密码,验证验证密码,并在验证通过后,将交易报文和签名报文发送至后台系统服务器;其中,验证密码为通过终端的按键输入的联合密码,或通过终端扫描智能卡显示的信息获取的联合密码,或通过终端以非接触通讯方式从智能卡获取的联合密码;
具体的,终端可以接收到的联合密码验证验证密码的正确性。
另外,终端可以采用如下方式获取验证密码:终端接收通过按键输入的信息获取联合密码,例如通过从终端的键盘输入验证密码从而获得该联合密码;或终端通过扫描智能卡显示的信息获取联合密码,例如终端扫描智能卡显示的二维码或者条形码等获取该联合密码;或终端通过非接触通讯方式从智能卡获取联合密码,例如可以通过将智能卡放置在终端的扫描范围内,以NFC、光通讯、蓝牙、红外等方式获取联合密码。
当然,在用户执行该操作被代理时,可以将联合密码告知第三人,以便第三人将联合密码输入至终端。
本发明的终端只有在获取到验证密码并验证通过后,才会将交易报文、签名报文和联合密码发送至后台系统服务器,以触发后台系统服务器完成交易,从而提高终端处数据传输的安全性,提高交易的安全性。
步骤S306:后台系统服务器验证签名报文,并在验证通过后,根据交易报文执行交易操作。
具体的,后台系统服务器可以为银行服务器或第三方服务器,第三方服务器为非银行系统采用的服务器,比如公交系统所采用的对公交卡进行充值和扣款控制的服务器等。
后台系统服务器在接收到终端发送的交易报文和签名报文后,对签名报文进行验签,并在验签通过后,根据交易报文中的相关账号和金额等信息执行交易。
本发明的终端在获取验证密码后,对验证密码进行验证,只有在验证验证密码通过后,才会将交易报文和签名报文发送至后台系统服务器,以触发后台系统服务器完成交易,从而保证交易报文和签名报文发送的正确性,以及不可抵赖性;另外,本发明的联合密码可以是在每次交易时随机生成的数字、字母和字符的一种或多种的组合,不同于现有的交易密码和OTP必须采用密文进行传输,本发明终端可以不同方式获取联合密码,在获取的过程中,该联合密码(验证密码)可以以明文的形式进行传输,并且不会降低交易过程中账户的安全性。
由此可见本发明的智能卡交易方法,通过智能卡和终端的一次接入即完成了交易所需数据(例如签名数据)的交互,降低了多次接入造成的重要信息被截获的风险,提高了安全性。
由此可见,本发明的具有电子签名功能的智能卡交易方法,通过智能卡和终端的一次接入完成交易所需数据的交互,降低了多次接入造成的重要信息被截获的风险,提高了安全性。
实施例2
基于图2所示的具有电子签名功能的智能卡交易系统的结构,图4为本发明具有电子签名功能的智能卡交易方法实施例2的流程图。当然,本实施例中具有电子签名功能的智能卡交易方法的除了采用图2所示的结构外,还可以任意划分其结构,只要采用本实施例的方法均属于本发明所要求保护的范围。
现结合图4,对本发明具有电子签名功能的智能卡交易方法进行说明,具体如下:
本发明具有电子签名功能的智能卡交易方法包括:
步骤S401:具有电子签名功能的智能卡接入终端,接收交易报文;
具体的,在具有电子签名功能的智能卡接入终端之前,终端可通过手工输入、网络、扫描商品信息等方式获取交易报文。
智能卡可通过非接触方式接入终端,接收终端发送的交易报文。其中,交易报文至少包括账户和金额,还可包括交易明细信息。
当然,智能卡也可以通过接触方式接入终端。
本发明的智能卡采用非接触方式接入终端较接触方式接入终端具有较高的安全性,防止信息被获取。
另外,智能卡为具有电子签名功能的设备,可以包括含有用户账户信息的卡芯片和利用密钥进行数字签名的安全芯片,或者包括具有上述两个芯片功能的集成芯片。
步骤S402:智能卡生成联合密码;
具体的,智能卡随机地生成数字、字母和/或符号,从数字、字母和符号中选择一种或多种组合生成联合密码,可以保证联合密码的不唯一性,随机性,提高联合密码的安全性。
当然,智能卡还可以将联合密码转换为条形码或者二维码或者图片,以方便后续获取。
步骤S403:智能卡根据交易报文生成签名报文;
具体的,智能卡可以直接对交易报文进行签名,生成签名报文;或者
智能卡计算交易报文的摘要信息,对交易报文的摘要信息进行签名,生成签名报文。
其中,摘要信息可以包括如下的一种或其组合:通过哈希算法计算的哈希值、通过MAC算法计算的MAC值,通过对称加密获得的密文本身。
通过对交易报文生成签名报文发送至后台系统服务器进行验证,可以保证交易为真实的交易,以及交易的不可抵赖性。
步骤S404:智能卡将联合密码和签名报文发送至终端;
具体的,智能卡将联合密码和签名报文发送至终端,以便终端后续对验证密码的验证。
步骤S405:智能卡断开与终端的连接;
具体的,在非接触式方式接入的情况下,用户持智能卡离开终端的感应范围即可;在接触式方式接入的情况下,用户从终端中拔出智能卡即可。断开与终端的连接保证了智能卡与终端的一次接触,降低了多次接触信息被截获的风险,提高了数据传输的安全性。
步骤S406:智能卡显示交易报文;
具体的,智能卡在显示屏上显示接收到的交易报文,以便用户确认该交易的真实性,保证交易的安全。同时,用户还可以根据智能卡在显示屏上显示的多个交易中选择本次交易的交易报文,以确保后续显示的联合密码为本次交易的联合密码。
步骤S407:智能卡接收通过按键输入的确认密码和/或确认指令;
具体的,用户在确认了交易信息的真实性或者选择了本次交易的交易信息之后,可以通过输入确认密码和/或确认指令的操作,触发智能卡显示生成的联合密码。通过输入确认密码触发智能卡显示联合密码或条形码或图片可以防止联合密码被他人获知,提高联合密码的保密性。
例如,用户在确认了交易真实或者选择本次交易的交易信息后,在智能卡上输入确认密码,按下确认按键,智能卡的显示屏上显示出对应用户确认的交易信息的联合密码。
步骤S408:智能卡显示联合密码或条形码或图片。
具体的,智能卡显示联合密码或条形码或图片,以便用户可以获知该联合密码,从而方便用户将该联合密码通过终端的按键输入至终端,或者终端扫描条形码或者图片获取验证密码,以完成交易,此时,用户输入的密码和终端扫描到的密码可以被称为验证密码,用户输入该验证密码至终端,保证后续终端对验证密码的正确性进行验证。
当然,智能卡还可以将联合密码转换为条形码或者二维码或者图片,以便后续终端获取。
为了进一步提高联合密码的安全性,防止他人获取联合密码的明文信息,在步骤S402时,还可以将联合密码明文以预设的对称加密算法进行加密并将加密后的联合密码存储在智 能卡中,在智能卡接收用户通过按键输入的确认密码和/或确认指令后,再以该预设的对称加密算法解密出联合密码明文进行显示。
步骤S409:终端获取验证密码,验证验证密码,并在验证通过后,将交易报文和签名报文发送至后台系统服务器;其中,验证密码为通过终端的按键输入的联合密码,或通过终端扫描智能卡显示的信息获取的联合密码,或通过终端以非接触通讯方式从智能卡获取的联合密码;
具体的,终端可以接收到的联合密码验证验证密码的正确性。
另外,终端可以采用如下方式获取验证密码:终端接收通过按键输入的信息获取联合密码,例如通过从终端的键盘输入验证密码从而获得该联合密码;或终端通过扫描智能卡显示的信息获取联合密码,例如终端扫描智能卡显示的二维码或者条形码等获取该联合密码;或终端通过非接触通讯方式从智能卡获取联合密码,例如可以通过将智能卡放置在终端的扫描范围内,以NFC、光通讯、蓝牙、红外等方式获取联合密码。
当然,在用户执行该操作被代理时,可以将联合密码告知第三人,以便第三人将联合密码输入至终端。
本发明的终端只有在获取到验证密码并验证通过后,才会将交易报文、签名报文和联合密码发送至后台系统服务器,以触发后台系统服务器完成交易,从而提高终端处数据传输的安全性,提高交易的安全性。
步骤S410:后台系统服务器验证签名报文,并在验证通过后,根据交易报文执行交易操作。
具体的,后台系统服务器可以为银行服务器或第三方服务器,第三方服务器为非银行系统采用的服务器,比如公交系统所采用的对公交卡进行充值和扣款控制的服务器等。
后台系统服务器在接收到终端发送的交易报文和签名报文后,对签名报文进行验签,并在验签通过后,根据交易报文中的相关账号和金额等信息执行交易。
本发明的终端在获取验证密码后,对验证密码进行验证,只有在验证验证密码通过后,才会将交易报文和签名报文发送至后台系统服务器,以触发后台系统服务器完成交易,从而保证交易报文和签名报文发送的正确性,以及不可抵赖性;另外,本发明的联合密码可以是在每次交易时随机生成的数字、字母和字符的一种或多种的组合,不同于现有的交易密码和OTP必须采用密文进行传输,本发明终端可以不同方式获取联合密码,在获取的过程中,该联合密码(验证密码)可以以明文的形式进行传输,并且不会降低交易过程中账户的安全性。
由此可见本发明的智能卡交易方法,通过智能卡和终端的一次接入即完成了交易所需数据(例如签名数据)的交互,降低了多次接入造成的重要信息被截获的风险,提高了安全性。
由此可见,本发明的具有电子签名功能的智能卡交易方法,通过智能卡和终端的一次接入完成交易所需数据的交互,降低了多次接入造成的重要信息被截获的风险,提高了安全性。
图5为本发明具有电子签名功能的智能卡交易系统的另一个结构示意图。现结合图5,对本发明具有电子签名功能的智能卡交易系统的结构进行说明,具体如下:
本发明的具有电子签名功能的智能卡交易系统包括:终端40、后台系统服务器50以及具有电子签名功能的智能卡60。智能卡60为具有电子签名功能的设备,可以包括含有用户账户信息的卡芯片和利用密钥进行数字签名的安全芯片,或者包括具有上述两个芯片功能的集成芯片。其中,
具有电子签名功能的智能卡60接入终端40,接收交易报文,生成联合密码,并对联合密码进行加密获得加密联合密码,根据交易报文生成签名报文,将加密联合密码和签名报文发送至终端40;
终端40获取验证密码,验证验证密码,并在验证通过后,将交易报文和签名报文发送至后台系统服务器50;其中,验证密码为通过终端40的按键输入的联合密码,或通过终端40扫描智能卡60显示的信息获取的联合密码,或通过终端40以非接触通讯方式从智能卡60获取的联合密码;
后台系统服务器50验证签名报文,并在验证通过后,根据交易报文执行交易操作。
基于上述系统,智能卡60包括:收发模块601、密码生成模块602、加密模块603、签名模块604和显示模块605;
收发模块601用于接入终端40,接收交易报文并发送至签名模块604;
密码生成模块602用于生成联合密码,并发送至显示模块605和加密模块603;
加密模块603用于对联合密码进行加密获得加密联合密码,并通过收发模块601将加密联合密码发送至终端40;
签名模块604根据交易报文生成签名报文,并通过收发模块601将签名报文发送至终端。
当然,在上述结构的基础上,本发明的智能卡60的收发模块601在发送签名报文至终端40之后,还断开与终端40的连接,以便显示模块605显示交易报文。从而保证本发明的智能卡60仅与终端40接触一次便完成了交易所需数据(签名数据)交互,降低由于二次接触 产生数据被截获的风险,提高了交易的安全性。
当然,终端40可以在验证联合密码失败预设次数(例如3次)后,通知后台系统服务器50锁定该智能卡对应的账号以保护用户账户的安全。
此外,智能卡60还可以包括:按键模块606。按键模块606根据接收到的确认密码和/或确认指令,触发显示模块605显示联合密码或条形码或图片。
具体的,例如用户可以通过如下方式触发显示模块605显示联合密码或条形码或图片:
(1)输入确认密码,在智能卡60验证确认密码正确后,显示模块605显示联合密码或条形码或图片;或者
(2)按下确认按键,触发显示模块605显示联合密码或条形码或图片;或者
(3)输入确认密码,并按下确认按键,在智能卡60验证确认密码正确后,显示模块605显示联合密码或条形码或图片。
当然,可以针对不同的消费金额设置触发显示模块605显示联合密码或条形码或图片的条件,例如,小额消费只需要用户按下确认按键,大额消费需要用户输入确认密码等。
另外,由于终端40获取验证密码的方式不同,智能卡60的收发模块601还可以用于以非接触通讯方式发送从密码生成模块602获取的联合密码至终端40;或者智能卡60还包括:图形生成模块607,图形生成模块607将从密码生成模块602获取的联合密码进行转换生成条形码或图片,并输出至显示模块605显示。采用上述两种方式,可以方便终端60获取验证密码,防止由于验证密码输入错误而导致的锁定智能卡的问题。
另外,终端40为了与智能卡60匹配接收验证密码,可以以非接触通讯方式从智能卡60获取验证密码或者通过扫描智能卡60的显示模块605显示的条形码或图片获取验证密码。
由此可见,本发明的具有电子签名功能的智能卡交易系统,通过智能卡和终端的一次接入完成交易所需数据的交互,降低了多次接入造成的重要信息被截获的风险,提高了安全性。
实施例3
基于图5所示的具有电子签名功能的智能卡交易系统的结构,图6为本发明具有电子签名功能的智能卡交易方法实施例3的流程图。当然,本实施例中具有电子签名功能的智能卡交易方法的除了采用图5所示的结构外,还可以任意划分其结构,只要采用本实施例的方法均属于本发明所要求保护的范围。
现结合图6,对本发明具有电子签名功能的智能卡交易方法进行说明,具体如下:
本发明具有电子签名功能的智能卡交易方法包括:
步骤S601:具有电子签名功能的智能卡接入终端,接收交易报文;
具体的,在具有电子签名功能的智能卡接入终端之前,终端可通过手工输入、网络、扫描商品信息等方式获取交易报文。
智能卡可通过非接触方式接入终端,接收终端发送的交易报文。其中,交易报文至少包括账户和金额,还可包括交易明细信息。
当然,智能卡也可以通过接触方式接入终端。
本发明的智能卡采用非接触方式接入终端较接触方式接入终端具有较高的安全性,防止信息被获取。
另外,智能卡为具有电子签名功能的设备,可以包括含有用户账户信息的卡芯片和利用密钥进行数字签名的安全芯片,或者包括具有上述两个芯片功能的集成芯片。
步骤S602:智能卡生成联合密码,并对联合密码进行加密获得加密联合密码;
具体的,智能卡随机地生成数字、字母和/或符号,从数字、字母和符号中选择一种或多种组合生成联合密码,可以保证联合密码的不唯一性,随机性,提高联合密码的安全性。
当然,智能卡还可以将联合密码转换为条形码或者二维码或者图片,以方便后续获取。
当然,加密运算可以为对称加密或者非对称加密。其中:
智能卡可以直接对联合密码进行加密,生成加密联合密码;或者
智能卡计算联合密码的摘要信息,将摘要信息作为加密联合密码;或者
智能卡计算联合密码的摘要信息,对联合密码的摘要信息进行加密,生成加密联合密码;或者
智能卡还可以生成一个随机数,将联合密码和该随机数按照预设的格式进行组合,并对组合后的数据进行加密获得加密联合密码。此时将联合密码和随机数进行组合,从而防止重放攻击,进一步提高联合密码传输的安全性。
其中,摘要信息可以包括如下的一种或其组合:通过哈希算法计算的哈希值、通过MAC算法计算的MAC值,通过对称加密获得的密文本身。
采用对称加密时,智能卡与终端采用相同的加密密钥,从而方便终端验证联合密码。采用非对称加密时,智能卡可以采用终端的公钥进行加密,也可以采用智能卡的私钥进行加密。
步骤S603:智能卡根据交易报文生成签名报文;
具体的,智能卡可以直接对交易报文进行签名,生成签名报文;或者
智能卡计算交易报文的摘要信息,对交易报文的摘要信息进行签名,生成签名报文。
其中,摘要信息可以包括如下的一种或其组合:通过哈希算法计算的哈希值、通过MAC算法计算的MAC值,通过对称加密获得的密文本身。
通过对交易报文生成签名报文发送至终端进行验证,可以保证交易为真实的交易,以及交易的不可抵赖性。
步骤S604:智能卡将加密联合密码和签名报文发送至终端;
具体的,智能卡将加密联合密码和签名报文发送至终端,以便终端后续对验证密码的验证。
步骤S605:终端获取验证密码,验证验证密码,并在验证通过后,将交易报文和签名报文发送至后台系统服务器;其中,验证密码为通过终端的按键输入的联合密码,或通过终端扫描智能卡显示的信息获取的联合密码,或通过终端以非接触通讯方式从智能卡获取的联合密码;
具体的,当采用对称加密时,终端可以计算获取的验证密码的密文,再与智能卡发送的加密联合密码进行比对;或者终端解密智能卡发送的加密联合密码,获得联合密码明文与获取的验证密码进行比对。
当采用非对称加密时,终端根据终端的私钥解密智能卡发送的采用终端公钥加密的加密联合密码,获得联合密码明文与获取到的验证密码进行比对;或者终端采用智能卡的公钥计算获取的验证密码,并通过智能卡发送的通过智能卡私钥加密的加密联合密码进行验证。
本发明的终端只有在获取到验证密码并验证通过后,才会将交易报文、签名报文送至后台系统服务器,以触发后台系统服务器验证签名报文的正确性,并完成交易,从而提高终端处交易所需的敏感数据传输的安全性,提高交易的安全性。
另外,终端可以采用如下方式获取验证密码:终端接收通过按键输入的信息获取联合密码,例如通过从终端的键盘输入验证密码从而获得联合密码;或终端通过扫描智能卡显示的信息获取联合密码,例如终端扫描智能卡显示的二维码或者条形码等获取该联合密码;或终端通过非接触通讯方式从智能卡获取联合密码,例如可以通过将智能卡放置在终端的扫描范围内,以NFC、光通讯、蓝牙、红外等方式获取联合密码。
当然,在用户执行该操作被代理时,可以将联合密码告知第三人,以便第三人将联合密码输入至终端。
步骤S606:后台系统服务器验证签名报文,并在验证通过后,根据交易报文执行交易操 作。
具体的,后台系统服务器可以为银行服务器或第三方服务器,第三方服务器为非银行系统采用的服务器,比如公交系统所采用的对公交卡进行充值和扣款控制的服务器等。
后台系统服务器在接收到终端发送的交易报文和签名报文后,对签名报文进行验签,并在验签通过后,根据交易报文中的相关账号和金额等信息执行交易。
本发明的终端在获取验证密码后,对验证密码进行验证,只有在验证验证密码通过后,才会将交易报文和签名报文发送至后台系统服务器,以触发后台系统服务器完成交易,从而保证交易报文和签名报文发送的正确性,以及不可抵赖性;另外,本发明的联合密码可以是在每次交易时随机生成的数字、字母和字符的一种或多种的组合,不同于现有的交易密码和OTP必须采用密文进行传输,本发明终端可以不同方式获取联合密码,在获取的过程中,该联合密码(验证密码)可以以明文的形式进行传输,并且不会降低交易过程中账户的安全性。
由此可见本发明的智能卡交易方法,通过智能卡和终端的一次接入即完成了交易所需数据(例如签名数据)的交互,降低了多次接入造成的重要信息被截获的风险,提高了安全性。
由此可见,本发明的具有电子签名功能的智能卡交易方法,通过智能卡和终端的一次接入完成交易所需数据的交互,降低了多次接入造成的重要信息被截获的风险,提高了安全性。
实施例4
基于图5所示的具有电子签名功能的智能卡交易系统的结构,图7为本发明具有电子签名功能的智能卡交易方法实施例4的流程图。当然,本实施例中具有电子签名功能的智能卡交易方法的除了采用图5所示的结构外,还可以任意划分其结构,只要采用本实施例的方法均属于本发明所要求保护的范围。
现结合图7,对本发明具有电子签名功能的智能卡交易方法进行说明,具体如下:
本发明具有电子签名功能的智能卡交易方法包括:
步骤S701:具有电子签名功能的智能卡接入终端,接收交易报文;
具体的,在具有电子签名功能的智能卡接入终端之前,终端可通过手工输入、网络、扫描商品信息等方式获取交易报文。
智能卡可通过非接触方式接入终端,接收终端发送的交易报文。其中,交易报文至少包括账户和金额,还可包括交易明细信息。
当然,智能卡也可以通过接触方式接入终端。
本发明的智能卡采用非接触方式接入终端较接触方式接入终端具有较高的安全性,防止信息被获取。
另外,智能卡为具有电子签名功能的设备,可以包括含有用户账户信息的卡芯片和利用密钥进行数字签名的安全芯片,或者包括具有上述两个芯片功能的集成芯片。
步骤S702:智能卡生成联合密码,并对联合密码进行加密获得加密联合密码;
具体的,智能卡随机地生成数字、字母和/或符号,从数字、字母和符号中选择一种或多种组合生成联合密码,可以保证联合密码的不唯一性,随机性,提高联合密码的安全性。
当然,智能卡还可以将联合密码转换为条形码或者二维码或者图片,以方便后续获取。
当然,加密运算可以为对称加密或者非对称加密。其中:
智能卡可以直接对联合密码进行加密,生成加密联合密码;或者
智能卡计算联合密码的摘要信息,将摘要信息作为加密联合密码;或者
智能卡计算联合密码的摘要信息,对联合密码的摘要信息进行加密,生成加密联合密码;或者
智能卡还可以生成一个随机数,将联合密码和该随机数按照预设的格式进行组合,并对组合后的数据进行加密获得加密联合密码。此时将联合密码和随机数进行组合,从而防止重放攻击,进一步提高联合密码传输的安全性。
其中,摘要信息可以包括如下的一种或其组合:通过哈希算法计算的哈希值、通过MAC算法计算的MAC值,通过对称加密获得的密文本身。
采用对称加密时,智能卡与终端采用相同的加密密钥,从而方便终端验证联合密码。采用非对称加密时,智能卡可以采用终端的公钥进行加密,也可以采用智能卡的私钥进行加密。
步骤S703:智能卡根据交易报文生成签名报文;
具体的,智能卡可以直接对交易报文进行签名,生成签名报文;或者
智能卡计算交易报文的摘要信息,对交易报文的摘要信息进行签名,生成签名报文。
其中,摘要信息可以包括如下的一种或其组合:通过哈希算法计算的哈希值、通过MAC算法计算的MAC值,通过对称加密获得的密文本身。
通过对交易报文生成签名报文发送至终端进行验证,可以保证交易为真实的交易,以及交易的不可抵赖性。
步骤S704:智能卡将加密联合密码和签名报文发送至终端;
具体的,智能卡将加密联合密码和签名报文发送至终端,以便终端后续对验证密码的验 证。
步骤S705:智能卡断开与终端的连接;
具体的,在非接触式方式接入的情况下,用户持智能卡离开终端的感应范围即可;在接触式方式接入的情况下,用户从终端中拔出智能卡即可。断开与终端的连接保证了智能卡与终端的一次接触,降低了多次接触信息被截获的风险,提高了数据传输的安全性。
步骤S706:智能卡显示交易报文;
具体的,智能卡在显示屏上显示接收到的交易报文,以便用户确认该交易的真实性,保证交易的安全。同时,用户还可以根据智能卡在显示屏上显示的多个交易中选择本次交易的交易报文,以确保后续显示的联合密码为本次交易的联合密码。
步骤S707:智能卡接收通过按键输入的确认密码和/或确认指令;
具体的,用户在确认了交易信息的真实性或者选择了本次交易的交易信息之后,可以通过输入确认密码和/或确认指令的操作,触发智能卡显示生成的联合密码。通过输入确认密码触发智能卡显示联合密码或条形码或图片可以防止联合密码被他人获知,提高联合密码的保密性。
例如,用户在确认了交易真实或者选择本次交易的交易信息后,在智能卡上输入确认密码,按下确认按键,智能卡的显示屏上显示出对应用户确认的交易信息的联合密码。
步骤S708:智能卡显示联合密码或条形码或图片。
具体的,智能卡显示联合密码或条形码或图片,以便用户可以获知该联合密码,从而方便用户将该联合密码通过终端的按键输入至终端,或者终端扫描条形码或者图片获取验证密码,以完成交易,此时,用户输入的密码和终端扫描到的密码可以被称为验证密码,用户输入该验证密码至终端,保证后续终端对验证密码的正确性进行验证。
当然,智能卡还可以将联合密码转换为条形码或者二维码或者图片,以便后续终端获取。
为了进一步提高联合密码的安全性,防止他人获取联合密码的明文信息,在步骤S402时,还可以将联合密码明文以预设的对称加密算法进行加密并将加密后的联合密码存储在智能卡中,在智能卡接收用户通过按键输入的确认密码和/或确认指令后,再以该预设的对称加密算法解密出联合密码明文进行显示。
步骤S709:终端获取验证密码,验证验证密码,并在验证通过后,将交易报文和签名报文发送至后台系统服务器;其中,验证密码为通过终端的按键输入的联合密码,或通过终端扫描智能卡显示的信息获取的联合密码,或通过终端以非接触通讯方式从智能卡获取的联合 密码;
具体的,当采用对称加密时,终端可以计算获取的验证密码的密文,再与智能卡发送的加密联合密码进行比对;或者终端解密智能卡发送的加密联合密码,获得联合密码明文与获取的验证密码进行比对。
当采用非对称加密时,终端根据终端的私钥解密智能卡发送的加密联合密码,获得联合密码明文与获取到的验证密码进行比对;或者终端采用智能卡的公钥计算获取的验证密码,并通过智能卡发送的加密联合密码进行验证。
本发明的终端只有在获取到验证密码并验证通过后,才会将交易报文、签名报文送至后台系统服务器,以触发后台系统服务器验证签名报文的正确性,并完成交易,从而提高终端处交易所需的敏感数据传输的安全性,提高交易的安全性。
另外,终端可以采用如下方式获取验证密码:终端接收通过按键输入的信息获取联合密码,例如通过从终端的键盘输入验证密码从而获得联合密码;或终端通过扫描智能卡显示的信息获取联合密码,例如终端扫描智能卡显示的二维码或者条形码等获取该联合密码;或终端通过非接触通讯方式从智能卡获取联合密码,例如可以通过将智能卡放置在终端的扫描范围内,以NFC、光通讯、蓝牙、红外等方式获取联合密码。
当然,在用户执行该操作被代理时,可以将联合密码告知第三人,以便第三人将联合密码输入至终端。
步骤S710:后台系统服务器验证签名报文,并在验证通过后,根据交易报文执行交易操作。
具体的,后台系统服务器可以为银行服务器或第三方服务器,第三方服务器为非银行系统采用的服务器,比如公交系统所采用的对公交卡进行充值和扣款控制的服务器等。
后台系统服务器在接收到终端发送的交易报文和签名报文后,对签名报文进行验签,并在验签通过后,根据交易报文中的相关账号和金额等信息执行交易。
本发明的终端在获取验证密码后,对验证密码进行验证,只有在验证验证密码通过后,才会将交易报文和签名报文发送至后台系统服务器,以触发后台系统服务器完成交易,从而保证交易报文和签名报文发送的正确性,以及不可抵赖性;另外,本发明的联合密码可以是在每次交易时随机生成的数字、字母和字符的一种或多种的组合,不同于现有的交易密码和OTP必须采用密文进行传输,本发明终端可以不同方式获取联合密码,在获取的过程中,该联合密码(验证密码)可以以明文的形式进行传输,并且不会降低交易过程中账户的安全性。
TF13006
由此可见本发明的智能卡交易方法,通过智能卡和终端的一次接入即完成了交易所需数据(例如签名数据)的交互,降低了多次接入造成的重要信息被截获的风险,提高了安全性。
由此可见,本发明的具有电子签名功能的智能卡交易方法,通过智能卡和终端的一次接入完成交易所需数据的交互,降低了多次接入造成的重要信息被截获的风险,提高了安全性。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或 多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (14)
1.一种具有电子签名功能的智能卡交易方法,其特征在于,所述方法包括:
A、具有电子签名功能的智能卡接入终端,接收交易报文;
B、所述智能卡生成联合密码;
C、所述智能卡根据所述交易报文生成签名报文;
D、所述智能卡将所述联合密码和所述签名报文发送至所述终端;
E、所述终端获取验证密码,验证所述验证密码,并在验证通过后,将所述交易报文和所述签名报文发送至后台系统服务器;其中,所述验证密码为通过所述终端的按键输入的联合密码,或通过所述终端扫描所述智能卡显示的信息获取的联合密码,或通过所述终端以非接触通讯方式从所述智能卡获取的联合密码;
F、所述后台系统服务器验证所述签名报文,并在验证通过后,根据所述交易报文执行交易操作。
2.一种具有电子签名功能的智能卡交易方法,其特征在于,所述方法包括:
A、具有电子签名功能的智能卡接入终端,接收交易报文;
B、所述智能卡生成联合密码,并对所述联合密码进行加密获得加密联合密码;
C、所述智能卡根据所述交易报文生成签名报文;
D、所述智能卡将所述加密联合密码和所述签名报文发送至所述终端;
E、所述终端获取验证密码,验证所述验证密码,并在验证通过后,将所述交易报文和所述签名报文发送至后台系统服务器;其中,所述验证密码为通过所述终端的按键输入的联合密码,或通过所述终端扫描所述智能卡显示的信息获取的联合密码,或通过所述终端以非接触通讯方式从所述智能卡获取的联合密码;
F、所述后台系统服务器验证所述签名报文,并在验证通过后,根据所述交易报文执行交易操作。
3.根据权利要求1或2所述的方法,其特征在于,在所述步骤D和所述步骤E之间,所述方法还包括:
所述智能卡断开与所述终端的连接;
所述智能卡显示所述交易报文;
所述智能卡接收通过按键输入的确认密码和/或确认指令;
所述智能卡显示所述联合密码或条形码或图片。
4.根据权利要求2或3所述的方法,其特征在于,所述步骤B中对所述联合密码进行加密获得加密联合密码可以采用对称加密或者非对称加密方式。
5.一种具有电子签名功能的智能卡交易系统,其特征在于,所述系统包括:终端、后台系统服务器以及具有电子签名功能的智能卡;
所述具有电子签名功能的智能卡接入终端,接收交易报文,生成联合密码,根据所述交易报文生成签名报文,将所述联合密码和所述签名报文发送至所述终端;
所述终端获取验证密码,验证所述验证密码,并在验证通过后,将所述交易报文和所述签名报文发送至后台系统服务器;其中,所述验证密码为通过所述终端的按键输入的联合密码,或通过所述终端扫描所述智能卡显示的信息获取的联合密码,或通过所述终端以非接触通讯方式从所述智能卡获取的联合密码;
所述后台系统服务器验证所述签名报文,并在验证通过后,根据所述交易报文执行交易操作。
6.一种具有电子签名工具功能的智能卡交易系统,其特征在于,所述系统包括:终端、后台系统服务器以及具有电子签名功能的智能卡;
所述具有电子签名功能的智能卡接入终端,接收交易报文,生成联合密码,并对所述联合密码进行加密获得加密联合密码,根据所述交易报文生成签名报文,将所述加密联合密码和所述签名报文发送至所述终端;
所述终端获取验证密码,验证所述验证密码,并在验证通过后,将所述交易报文和所述签名报文发送至后台系统服务器;其中,所述验证密码为通过所述终端的按键输入的联合密码,或通过所述终端扫描所述智能卡显示的信息获取的联合密码,或通过所述终端以非接触通讯方式从所述智能卡获取的联合密码;
所述后台系统服务器验证所述签名报文,并在验证通过后,根据所述交易报文执行交易操作。
7.根据权利要求5所述的系统,其特征在于,所述智能卡包括:收发模块、密码生成模块、签名模块和显示模块;
所述收发模块用于接入终端,接收交易报文并发送至所述签名模块;
所述密码生成模块用于生成联合密码,并发送至所述显示模块,通过所述收发模块将所述联合密码发送至所述终端;
所述签名模块根据所述交易报文生成签名报文,并通过所述收发模块将所述签名报文发送至所述终端。
8.根据权利要求6所述的系统,其特征在于,所述智能卡包括:收发模块、密码生成模块、加密模块、签名模块和显示模块;
所述收发模块用于接入终端,接收交易报文并发送至所述签名模块;
所述密码生成模块用于生成联合密码,并发送至所述显示模块和所述加密模块;
所述加密模块用于对所述联合密码进行加密获得加密联合密码,并通过所述收发模块将所述加密联合密码发送至所述终端;
所述签名模块根据所述交易报文生成签名报文,并通过所述收发模块将所述签名报文发送至所述终端。
9.根据权利要求7或8所述的系统,其特征在于,所述收发模块在发送所述签名报文至所述终端之后,还断开与所述终端的连接;
所述显示模块在所述收发模块断开与所述终端的连接后,还显示所述交易报文。
10.根据权利要求7至9任一项所述的系统,其特征在于,所述智能卡还包括:按键模块;
所述按键模块根据接收到的确认密码和/或确认指令,触发所述显示模块显示所述联合密码或条形码或图片。
11.根据权利要求7至10任一项所述的系统,其特征在于,所述收发模块还用于以非接触通讯方式发送从所述密码生成模块获取的所述联合密码至所述终端。
12.根据权利要求7至10任一项所述的系统,其特征在于,所述智能卡还包括:图形生成模块;
所述图形生成模块将从所述密码生成模块获取的所述联合密码进行转换生成条形码或图片,并输出至所述显示模块显示。
13.根据权利要求11所述的系统,其特征在于,所述终端以非接触通讯方式从所述智能卡获取所述验证密码。
14.根据权利要求12所述的系统,其特征在于,所述终端通过扫描所述智能卡的所述显示模块显示的条形码或图片获取所述验证密码。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310071380.3A CN103198401B (zh) | 2013-03-06 | 2013-03-06 | 具有电子签名功能的智能卡交易方法及系统 |
PCT/CN2014/072514 WO2014135014A1 (zh) | 2013-03-06 | 2014-02-25 | 具有电子签名功能的智能卡交易方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310071380.3A CN103198401B (zh) | 2013-03-06 | 2013-03-06 | 具有电子签名功能的智能卡交易方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103198401A true CN103198401A (zh) | 2013-07-10 |
CN103198401B CN103198401B (zh) | 2016-09-14 |
Family
ID=48720924
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310071380.3A Active CN103198401B (zh) | 2013-03-06 | 2013-03-06 | 具有电子签名功能的智能卡交易方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103198401B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104021473A (zh) * | 2014-05-30 | 2014-09-03 | 刘劲彤 | 一种可视金融卡的安全支付方法 |
WO2014135014A1 (zh) * | 2013-03-06 | 2014-09-12 | 天地融科技股份有限公司 | 具有电子签名功能的智能卡交易方法及系统 |
CN105471580A (zh) * | 2014-09-11 | 2016-04-06 | 苏州海博智能系统有限公司 | 一种复核签名方法和设备 |
CN111695912A (zh) * | 2020-06-16 | 2020-09-22 | 英华达(上海)科技有限公司 | 智能卡及其验证方法 |
CN111914308A (zh) * | 2020-07-27 | 2020-11-10 | 万达信息股份有限公司 | 一种利用智能卡内ca证书进行移动数据签名的方法 |
CN112241879A (zh) * | 2019-07-17 | 2021-01-19 | 天地融科技股份有限公司 | 一种基于电子现金的脱机交易方法和系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1349179A (zh) * | 2001-12-03 | 2002-05-15 | 上海电子商务安全证书管理中心有限公司 | 电子签名的防伪方法及装置 |
CN101635075A (zh) * | 2009-05-31 | 2010-01-27 | 北京飞天诚信科技有限公司 | 一种交易方法及系统 |
CN101794420A (zh) * | 2009-12-31 | 2010-08-04 | 卓望数码技术(深圳)有限公司 | 一种支付认证方法、终端及系统 |
CN102098315A (zh) * | 2011-03-02 | 2011-06-15 | 中国工商银行股份有限公司 | 一种客户端安全登录方法、装置及系统 |
TW201123043A (en) * | 2009-12-22 | 2011-07-01 | Financial Information Service Co Ltd | Off-line cross-bank authentication method of prepaid card. |
CN102117521A (zh) * | 2011-03-02 | 2011-07-06 | 北京交通大学 | 非现金支付的信息采集与识别方法及系统 |
-
2013
- 2013-03-06 CN CN201310071380.3A patent/CN103198401B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1349179A (zh) * | 2001-12-03 | 2002-05-15 | 上海电子商务安全证书管理中心有限公司 | 电子签名的防伪方法及装置 |
CN101635075A (zh) * | 2009-05-31 | 2010-01-27 | 北京飞天诚信科技有限公司 | 一种交易方法及系统 |
TW201123043A (en) * | 2009-12-22 | 2011-07-01 | Financial Information Service Co Ltd | Off-line cross-bank authentication method of prepaid card. |
CN101794420A (zh) * | 2009-12-31 | 2010-08-04 | 卓望数码技术(深圳)有限公司 | 一种支付认证方法、终端及系统 |
CN102098315A (zh) * | 2011-03-02 | 2011-06-15 | 中国工商银行股份有限公司 | 一种客户端安全登录方法、装置及系统 |
CN102117521A (zh) * | 2011-03-02 | 2011-07-06 | 北京交通大学 | 非现金支付的信息采集与识别方法及系统 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014135014A1 (zh) * | 2013-03-06 | 2014-09-12 | 天地融科技股份有限公司 | 具有电子签名功能的智能卡交易方法及系统 |
CN104021473A (zh) * | 2014-05-30 | 2014-09-03 | 刘劲彤 | 一种可视金融卡的安全支付方法 |
CN105471580A (zh) * | 2014-09-11 | 2016-04-06 | 苏州海博智能系统有限公司 | 一种复核签名方法和设备 |
CN112241879A (zh) * | 2019-07-17 | 2021-01-19 | 天地融科技股份有限公司 | 一种基于电子现金的脱机交易方法和系统 |
CN111695912A (zh) * | 2020-06-16 | 2020-09-22 | 英华达(上海)科技有限公司 | 智能卡及其验证方法 |
CN111914308A (zh) * | 2020-07-27 | 2020-11-10 | 万达信息股份有限公司 | 一种利用智能卡内ca证书进行移动数据签名的方法 |
CN111914308B (zh) * | 2020-07-27 | 2024-02-13 | 万达信息股份有限公司 | 一种利用智能卡内ca证书进行移动数据签名的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103198401B (zh) | 2016-09-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103136664B (zh) | 具有电子签名功能的智能卡交易系统及方法 | |
CN203242029U (zh) | 具有电子签名功能的智能卡及智能卡交易系统 | |
CN103714639B (zh) | 一种实现对pos终端安全操作的方法及系统 | |
CN105556892B (zh) | 用于安全通信的系统和方法 | |
CN107358441B (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
CN102013001B (zh) | 一种具有认证功能的读卡器及其认证方法 | |
CN103532719B (zh) | 动态口令生成方法和系统、交易请求的处理方法和系统 | |
CN103208151B (zh) | 处理操作请求的方法及系统 | |
CN104243451A (zh) | 一种信息交互方法、系统和智能密钥设备 | |
CN103220148B (zh) | 电子签名令牌响应操作请求的方法、系统和电子签名令牌 | |
CN105900125A (zh) | 用于方便且安全的移动交易的系统和方法 | |
AU2017299473A1 (en) | Secure channel establishment | |
CN103198401A (zh) | 具有电子签名功能的智能卡交易方法及系统 | |
CN102123027A (zh) | 信息安全处理方法和移动终端 | |
CN103401844A (zh) | 操作请求的处理方法及系统 | |
CN103516525A (zh) | 一种动态口令生成方法和系统 | |
CN105162607A (zh) | 一种支付账单凭证的认证方法及系统 | |
CN104182875A (zh) | 一种支付方法和系统 | |
CN106027250A (zh) | 一种身份证信息安全传输方法及系统 | |
CN102868688A (zh) | 一种认证系统、认证方法及电子签名工具 | |
CN103136665A (zh) | 一种网络交易方法及系统 | |
CN104243162A (zh) | 一种信息交互方法、系统和智能密钥设备 | |
CN103136667B (zh) | 具有电子签名功能的智能卡、智能卡交易系统及方法 | |
CN104835038A (zh) | 一种联网支付装置及方法 | |
CN103813333A (zh) | 一种基于协商密钥的数据处理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1184896 Country of ref document: HK |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1184896 Country of ref document: HK |