CN103268511B - 集成电路卡、安全信息处理系统及其工作方法 - Google Patents
集成电路卡、安全信息处理系统及其工作方法 Download PDFInfo
- Publication number
- CN103268511B CN103268511B CN201310157618.4A CN201310157618A CN103268511B CN 103268511 B CN103268511 B CN 103268511B CN 201310157618 A CN201310157618 A CN 201310157618A CN 103268511 B CN103268511 B CN 103268511B
- Authority
- CN
- China
- Prior art keywords
- integrated circuit
- transaction
- circuit card
- application module
- bank
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开一种集成电路卡、安全信息处理系统及其工作方法,集成电路卡包括:智能芯片,用于与安全输入控制器和安全输入按键配合完成远程支付安全输入;安全输入控制器,用于协调智能芯片、安全输入按键、显示屏和供电模块之间的工作;安全输入控制器是集成电路卡对外通信的接口,及智能芯片与安全输入按键、显示屏和供电模块之间通信的接口;安全输入按键是用户输入交易安全信息和进行交易控制的操作按键;显示屏,用于显示交易安全信息、交易处理过程和结果;供电模块,用于向安全输入控制器、显示屏、安全输入按键和智能芯片供电;安全输入控制器分别连接智能芯片、安全输入按键、显示屏和供电模块。可以满足客户远程支付过程中对安全的要求。
Description
技术领域
本发明涉及IC卡技术领域,尤其涉及一种集成电路卡、安全信息处理系统及其工作方法。
背景技术
在当前银行卡用卡环境及持卡人用卡习惯日趋成熟的情况下,网上支付及移动支付等新兴支付方式都相继涌现出来,这些新兴支付方式给持卡人带来便利的同时,也使得用卡环境变得更加复杂,欺诈、伪冒等安全问题又有了新的滋生土壤,用户交易过程中的敏感信息输入及传输面临的安全风险堪忧。
普通的银行智能芯片卡仅包含逻辑处理芯片、数据存储芯片及简单的I/O(Input/Output,输入/输出)通讯端口,且I/O端口仅有导电片和电容线圈两种类型,因此在线支付交易过程中卡片仅能通过外部终端设备传入的方式被动获取交易金额等少量交易敏感信息,而敏感信息的输入、输出、确认、加密及数据完整性认证均需通过与卡片直接通信的客户交易终端设备完成(客户的PC(personalcomputer,个人计算机)及移动终端等设备),这一类设备通常运行在开放的软硬件平台上,对于数据截取、篡改、伪冒等非法手段防护能力差,IC(IntegratedCircuit,集成电路)卡自身提供的安全功能没有得到充分的发挥。
发明内容
本发明实施例提供一种集成电路卡,用以在集成电路卡提供安全输入输出功能,提高对数据截取、篡改、伪冒等非法手段的防护能力,该集成电路卡包括:
智能芯片、安全输入控制器、安全输入按键、显示屏和供电模块;其中:
安全输入控制器分别与智能芯片、安全输入按键、显示屏和供电模块连接;
智能芯片,用于与安全输入控制器和安全输入按键配合完成远程支付安全输入功能;
安全输入控制器,用于与智能芯片、安全输入按键、显示屏和供电模块进行通信,协调智能芯片、安全输入按键、显示屏和供电模块之间的工作;安全输入控制器是集成电路卡对外通信的接口,以及智能芯片与安全输入按键、显示屏和供电模块之间通信的接口;
安全输入按键是用户输入交易安全信息和进行交易控制的操作按键;
显示屏,用于显示交易安全信息、交易处理过程和结果;
供电模块,用于向安全输入控制器供电,以及通过安全输入控制器向显示屏、安全输入按键和智能芯片供电;
智能芯片包括:
金融应用模块、安全输入加密应用模块、交易处理应用模块、通信管理应用模块和多线程多任务调度模块;其中:
交易处理应用模块分别与金融应用模块、安全输入加密应用模块、通信管理应用模块和多线程多任务调度模块连接;多线程多任务调度模块分别与金融应用模块、安全输入加密应用模块和通信管理应用模块连接;
金融应用模块,用于金融支付处理,包括与交易处理应用模块交互协同完成远程支付交易;
安全输入加密应用模块,用于存储密钥,为交易处理过程提供加解密及认证功能;
交易处理应用模块,用于进行远程支付过程中金融应用模块与终端之间交易报文的传输及转换,及交易过程中金融应用模块、安全输入加密应用模块、和通信管理应用模块的启用、交易请求数据和交易响应数据的传输及处理;
通信管理应用模块,用于基于集成电路卡提供的通信协议接口,组织高层应用通信包处理与银行后台之间的通信,以及进行智能芯片与安全输入控制器之间的通信;
多线程多任务调度模块,用于协调金融应用模块、安全输入加密应用模块、交易处理应用模块和通信管理应用模块通过多线程方式运行。
一个实施例中,安全输入控制器用于智能芯片与安全输入按键、显示屏和供电模块之间通信的接口采用C6管脚。
一个实施例中,供电模块采用外部电源充电和/或太阳能充电的充电方式。
一个实施例中,安全输入加密应用模块具体用于:
在接收密码输入后对密码进行加密。
一个实施例中,安全输入加密应用模块具体用于:
对交易过程中上送的交易请求数据进行加密及MAC(MediaAccessControl,介质访问控制)码计算,以及解密银行后台下传的交易响应数据并验证MAC码。
一个实施例中,安全输入加密应用模块具体用于:
在发卡时通过发卡系统与集成电路卡之间建立的安全通道加密写入存储的密钥,在联机交易过程中通过建立与银行后台之间点对点的动态安全通道,联机动态更新密钥。
本发明实施例还提供一种安全信息处理系统,用以在集成电路卡提供安全输入输出功能,提高对数据截取、篡改、伪冒等非法手段的防护能力,该安全信息处理系统包括:
上述的集成电路卡、移动支付终端、网上商城服务器、银行支付认证装置和银行账务处理装置;其中:
所述集成电路卡与移动支付终端连接,移动支付终端与网上商城服务器连接,网上商城服务器与银行支付认证装置连接,银行支付认证装置与银行账务处理装置连接;
移动支付终端,用于向所述集成电路卡提供交易请求数据,接收所述集成电路卡上送的已加密及认证的交易请求数据并上送至网上商城服务器,接收网上商城服务器下传的交易响应数据;
所述集成电路卡,用于对移动支付终端提供的交易请求数据进行加密及认证,向移动支付终端上送已加密及认证的交易请求数据,接收移动支付终端下传的交易响应数据;
网上商城服务器,用于接收移动支付终端上送的交易请求数据并上送至银行支付认证装置,接收银行支付认证装置下传的交易响应数据;
银行支付认证装置,用于对网上商城服务器上送的交易请求数据进行支付认证,在认证通过后将交易请求数据发送至银行账务处理装置,接收银行账务处理装置返回的交易响应数据;
银行账务处理装置,用于根据银行支付认证装置发送的交易请求数据进行账务处理,生成交易响应数据并返回给银行支付认证装置。
一个实施例中,所述集成电路卡与移动支付终端通过NFC(NearFieldCommunication,近场通信)方式连接。
一个实施例中,移动支付终端具体用于:在感应到所述集成电路卡后与所述集成电路卡建立连接,向所述集成电路卡提供交易请求数据;
所述集成电路卡具体用于:在接收到移动支付终端提供的交易请求数据后,将交易请求数据在显示屏上显示供客户确认,通过安全输入按键接收客户输入的确认指令及交易安全信息,对客户输入的交易安全信息进行加密并经移动支付终端、网上商城服务器上送至银行支付认证装置进行合法性检查。
一个实施例中,移动支付终端上设置有用于固定所述集成电路卡的固定装置。
本发明实施例还提供一种上述安全信息处理系统的工作方法,用以在集成电路卡提供安全输入输出功能,提高对数据截取、篡改、伪冒等非法手段的防护能力,该方法包括:
移动支付终端向所述集成电路卡提供交易请求数据;
所述集成电路卡对移动支付终端提供的交易请求数据进行加密及认证,向移动支付终端上送已加密及认证的交易请求数据;
移动支付终端接收所述集成电路卡上送的已加密及认证的交易请求数据并上送至网上商城服务器;
网上商城服务器接收移动支付终端上送的交易请求数据并上送至银行支付认证装置;
银行支付认证装置对网上商城服务器上送的交易请求数据进行支付认证,在认证通过后将交易请求数据发送至银行账务处理装置;
银行账务处理装置根据银行支付认证装置发送的交易请求数据进行账务处理,生成交易响应数据并返回给银行支付认证装置;
银行支付认证装置接收银行账务处理装置返回的交易响应数据并下传至网上商城服务器;
网上商城服务器接收银行支付认证装置下传的交易响应数据并下传至移动支付终端;
移动支付终端接收网上商城服务器下传的交易响应数据并下传至所述集成电路卡;
所述集成电路卡接收移动支付终端下传的交易响应数据。
一个实施例中,移动支付终端向所述集成电路卡提供交易请求数据,包括:
移动支付终端通过NFC方式感应到所述集成电路卡后与所述集成电路卡建立连接,向所述集成电路卡提供交易请求数据。
一个实施例中,上述方法还包括:
所述集成电路卡在接收到移动支付终端提供的交易请求数据后,将交易请求数据在显示屏上显示供客户确认,通过安全输入按键接收客户输入的确认指令及交易安全信息;
所述集成电路卡对客户输入的交易安全信息进行加密并经移动支付终端、网上商城服务器上送至银行支付认证装置进行合法性检查。
本发明实施例解决了银行卡远程支付过程中密码在录入及传输过程中的安全不足的问题,为客户提供了一种独立于支付终端的密码输入装置,输入装置与后台间可实现端到端的安全传输,满足了客户远程支付过程中对安全的要求。通过本发明实施例,拓展了银行卡的应用方式,提出了在智能IC卡上为客户提供安全输入及传输服务,弥补了远程支付过程中客户对终端设备安全信任度不高的缺点,提升了持卡人的用卡意愿。通过本发明实施例,银行在给客户提供银行卡的同时,为客户提供了用于远程支付的交易关键数据输入装置,因卡片由银行统一发行,数据传输过程中采用的密钥及算法由银行统一管理,安全程度高,可极大地减少欺诈交易的发生概率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例提供的集成电路卡的外形示意图;
图2是本发明实施例提供的集成电路卡的物理结构示意图;
图3是本发明实施例提供的集成电路卡的逻辑结构示意图;
图4是本发明实施例提供的集成电路卡中智能芯片的内部结构示意图;
图5是本发明实施例中安全信息处理系统的结构示意图;
图6是本发明实施例中将安全信息处理系统应用于手机移动支付交易的一种应用场景实施流程图;
图7是本发明实施例中应用于手机移动支付交易的一种应用场景下支持NFC功能的移动支付终端与集成电路卡交互示意图;
图8是具有安全输入功能的集成电路卡各部件协作完成完全交易处理过程的一种应用场景图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
发明人考虑到,现有技术中芯片卡自身IO端口的局限性限制了银行卡仅能作为卡片真伪校验及个性化数据存储的介质,如果直接在卡片上添加输入、输出模块,并且将输入、输出及安全认证与芯片卡自身提供的安全模块相结合,这样在线支付过程中交易敏感信息的输入、输出、确认、加密及数据完整性认证等功能可全部在IC卡上完成,可很好地解决交易过程中数据被非法截取、篡改、伪冒等难题。
基于此,在本发明实施中提供一种集成电路卡,该集成电路卡是一种具有安全输入功能的芯片卡,通过强化卡片安全管理并将其作为安全输入设备,并将部分交易处理过程转移到卡片内部进行,以解决目前远程支付过程中客户信息的安全问题,为支付过程提供独立于终端及支付网络的封闭式安全保障体系,让客户放心使用银行卡的远程支付功能。
本发明实施例提供的集成电路卡利用了银行智能IC卡相对封闭的卡片操作系统及卡片内应用安全环境,在具备金融应用功能的同时,对智能IC卡软件及硬件进行扩充,使其具备交易安全数据输入、交易信息显示、数据加密及与后台系统点对点安全传输的功能,通过将安全保障从依赖于终端转移至安全输入芯片卡或两者相结合的方式,增强现有银行卡远程支付网络的安全性。
下面对本发明实施例提供的集成电路卡进行详细说明。
图1为本发明实施例提供的集成电路卡的外形示意图。图2是本发明实施例提供的集成电路卡的物理结构示意图。图3是本发明实施例提供的集成电路卡的逻辑结构示意图。参照图2和图3,本发明实施例中集成电路卡可以包括:智能芯片01、安全输入控制器02、安全输入按键03、显示屏04和供电模块05。其中,安全输入控制器02分别与智能芯片01、安全输入按键03、显示屏04和供电模块05连接。
智能芯片01主要用于与安全输入控制器02和安全输入按键03配合完成远程支付安全输入功能。具体的,智能芯片01可以通过电路与安全输入控制器02相连,智能芯片01是基于银行智能IC卡实现远程支付安全输入功能的芯片卡即本发明实施例的集成电路卡的核心部件,智能芯片01由支撑卡片操作系统的软件及硬件结构组成,既可以安装常规的金融应用,也可以安装其它辅助的应用,智能芯片01的详细结构可参见图4。
安全输入控制器02主要用于与智能芯片01、安全输入按键03、显示屏04和供电模块05进行通信,协调智能芯片01、安全输入按键03、显示屏04和供电模块05之间的工作;安全输入控制器02是集成电路卡对外通信的接口,以及智能芯片01与安全输入按键03、显示屏04和供电模块05之间通信的接口。具体的,安全输入控制器02可以通过电路与安全输入按键03、显示屏04及供电模块05相连,安全输入控制模块02负责协调安全输入按键03、显示屏04、供电模块05之间的工作,同时,负责与智能芯片01进行通信,完成整个具有安全输入功能的芯片卡即本发明实施例的集成电路卡各部件的协调工作。安全输入控制器02在保持银行智能IC卡现有对外通信接口(ISO7816/ISO14443等协议)完全不变的同时,也是其内部智能芯片01与其它部件通信的接口,这个内部通信接口可以使用目前尚未使用的管脚,比如C6管脚,通过使用类似单线协议之类的通信协议实现内部智能芯片01与其它部件之间的全双工通信,即安全输入控制器用于智能芯片与安全输入按键、显示屏和供电模块之间通信的接口可以采用C6管脚。安全输入控制器02是负责集成电路卡各部件通信及数据转换的关键部件,可以确保智能芯片01与集成电路卡内部其它部件进行正常的通信,协助完成交易及交易过程中的安全处理过程。
安全输入按键03是用户输入交易安全信息和进行交易控制的操作按键。具体的,安全输入按键03可以通过电路与安全输入控制器02相连,安全输入按键03为持卡人提供了独立于交易终端设备输入账号、密码及交易金额等重要交易安全信息的渠道,同时可以通过安全输入按钮可控制交易的处理流程,比如确认、取消及选择交易处理方式等。
显示屏04主要用于显示交易安全信息、交易处理过程和结果。具体的,显示屏04可以通过电路与安全输入控制器02相连,显示屏04为持卡人提供了直观的查看并核对输入数据、获取交易处理结果及查看出错信息等功能。
供电模块05主要用于向安全输入控制器02供电,以及通过安全输入控制器02向显示屏04、安全输入按键03和智能芯片01供电。具体的,供电模块05可以通过电路与安全输入控制器02相连,供电模块05为安全输入按键03、显示屏04及安全输入控制器02等提供电力供应。供电模块可以采用外部电源充电和/或太阳能充电的充电方式。
图4是本发明实施例提供的集成电路卡中智能芯片的内部结构示意图。具体实施时发卡方对智能芯片01上操作系统平台及平台上的应用具有全部的控制权限,如图4所示,智能芯片01应用层至少包括金融应用模块30、安全输入加密应用模块31、交易处理应用模块32、通信管理应用模块33和多线程多任务调度模块34。其中,交易处理应用模块32分别与金融应用模块30、安全输入加密应用模块31、通信管理应用模块33和多线程多任务调度模块34连接;多线程多任务调度模块34分别与金融应用模块30、安全输入加密应用模块31和通信管理应用模块33连接。
金融应用模块30主要用于金融支付处理,包括与交易处理应用模块32交互协同完成远程支付交易。具体的,金融应用模块30可以与交易处理应用模块32及多线程多任务调度模块34相连,应用于金融领域的支付处理,兼具普通的金融应用功能的同时,可与交易处理应用模块32直接交互协同完成远程支付交易。
安全输入加密应用模块31主要用于存储密钥,为交易处理过程提供加解密及认证功能。具体的,安全输入加密应用模块31可以与交易处理应用模块32及多线程多任务调度模块34相连,是智能芯片的一个核心安全处理模块,该模块具有独立的密钥存储功能,可以为交易处理过程提供软硬件加密、解密及认证功能,算法可以覆盖对称、非对称密钥体系。具体实施时,安全输入加密应用模块31可以具体用于:在接收密码输入后对密码进行加密。安全输入加密应用模块31也可以具体用于:对交易过程中上送的交易请求数据进行加密及介质访问控制MAC码计算,以及解密银行后台下传的交易响应数据并验证MAC码。安全输入加密应用模块31还可以具体用于:在发卡时通过发卡系统与集成电路卡之间建立的安全通道加密写入存储的密钥,在联机交易过程中通过建立与银行后台之间点对点的动态安全通道,联机动态更新密钥。下面进行详细说明:
安全输入加密应用模块31主要支持的功能可以包括:
1)接收密码输入后对密码进行加密。
2)交易过程中上送交易请求数据的加密及MAC码计算,解密银行后台下传的交易响应数据并验证MAC码。因卡片由银行发行,且卡片操作系统属封闭的操作平台,卡片与后台之间的安全通道属封闭的点对点安全通道,交易过程中加密可采用对称或非对称算法,数据加密的同时附加各种安全认证码,加密密钥采用会话分散的方式,分散数据与交易数据相关联,每张卡的每一次交易会话密钥均不同,具有很强的防安全攻击能力。
3)安全输入加密应用模块31存储的密钥可在银行发卡时通过发卡系统与卡片之间建立的安全通道加密写入,联机交易过程中通过建立与银行后台之间点对点的动态安全通道,支持联机动态更新密钥或数据,可用于维护本模块存储的密钥或其它安全数据;
由于交易过程中数据在上送主机前,已经在安全输入加密应用模块31内部进行了加密或MAC计算,主机下传的安全数据只有在进入安全输入加密应用模块31后才被解密或进行报文完整性认证,这些安全数据的加、解密或MAC计算过程均在安全输入加密应用模块31封闭的安全环境下进行,这样确保了交易过程中的安全数据在其它通信或传输环节不会被截取或篡改,包括卡片与受理终端通过ISO7816/ISO14443通信、PC机打包、TCP/IP网络传输及第三方受理系统处理或转发等环节。
交易处理应用模块32主要用于进行远程支付过程中金融应用模块30与终端之间交易报文的传输及转换,及交易过程中金融应用模块30、安全输入加密应用模块31、和通信管理应用模块33的启用、交易请求数据和交易响应数据的传输及处理。具体的,交易处理应用模块32与金融应用模块30、安全输入加密应用模块31、通信管理应用模块33及多线程多任务调度模块34相连,在远程支付过程中可作为终端与卡片内金融应用模块30之间交互的纽带,负责金融应用模块30与终端之间进行交易报文传输及转换,同时负责交易过程中整个具有安全输入功能的集成电路卡内各应用模块的调用、数据传输及处理。
通信管理应用模块33主要用于基于集成电路卡提供的通信协议接口,组织高层应用通信包处理与银行后台之间的通信,以及进行智能芯片与安全输入控制器之间的通信。具体的,通信管理应用模块33与交易处理应用模块32及多线程多任务调度模块34相连,该模块基于智能IC卡本身提供的通信协议接口(ISO7816/ISO14443等协议),组织高层应用通信包(TCP/IP等高层通信协议)处理与银行后台之间的通信功能,该模块同时负责智能芯片01与集成电路卡其它部件之间的通信功能。
多线程多任务调度模块34主要用于协调金融应用模块30、安全输入加密应用模块31、交易处理应用模块32和通信管理应用模块33通过多线程方式运行。具体的,多线程多任务调度模块34与金融应用模块30、安全输入加密应用模块31、交易处理应用模块32及通信管理应用模块33相连,是对现有芯片卡操作系统功能进行扩展后使其具备多线程处理能力和多任务调度能力,可协调金融应用模块30、安全输入加密应用模块31、交易处理应用模块32及通信管理应用模块33通过多线程方式运行。
图5是本发明实施例中安全信息处理系统的结构示意图。图5中示出了本发明实施例的集成电路卡在电子支付领域中的具体应用。如图5所示,本发明实施例中安全信息处理系统可以包括:集成电路卡41、移动支付终端42、网上商城服务器43、银行支付认证装置44及银行账务处理装置45。其中,集成电路卡41与移动支付终端42连接,移动支付终端42与网上商城服务器43连接,网上商城服务器43与银行支付认证装置44连接,银行支付认证装置44与银行账务处理装置45连接。
移动支付终端42主要用于向集成电路卡41提供交易请求数据,接收集成电路卡41上送的已加密及认证的交易请求数据并上送至网上商城服务器43,接收网上商城服务器43下传的交易响应数据;
集成电路卡41的具体实施参照上述实施例及图1至图4所示,集成电路卡41主要用于对移动支付终端42提供的交易请求数据进行加密及认证,向移动支付终端42上送已加密及认证的交易请求数据,接收移动支付终端42下传的交易响应数据;
网上商城服务器43主要用于接收移动支付终端42上送的交易请求数据并上送至银行支付认证装置44,接收银行支付认证装置44下传的交易响应数据;
银行支付认证装置44主要用于对网上商城服务器43上送的交易请求数据进行支付认证,在认证通过后将交易请求数据发送至银行账务处理装置45,接收银行账务处理装置45返回的交易响应数据;
银行账务处理装置45主要用于根据银行支付认证装置44发送的交易请求数据进行账务处理,生成交易响应数据并返回给银行支付认证装置44。
具体实施时,集成电路卡与移动支付终端可以通过NFC方式连接。
具体实施时,移动支付终端可以具体用于:在感应到集成电路卡后与集成电路卡建立连接,向集成电路卡提供交易请求数据;集成电路卡可以具体用于:在接收到移动支付终端提供的交易请求数据后,将交易请求数据在显示屏上显示供客户确认,通过安全输入按键接收客户输入的确认指令及交易安全信息,对客户输入的交易安全信息进行加密并经移动支付终端、网上商城服务器上送至银行支付认证装置进行合法性检查。
具体实施时,移动支付终端上可设置有用于固定集成电路卡的固定装置。
本发明实施例中安全信息处理系统的工作方法可以包括:
1、移动支付终端向所述集成电路卡提供交易请求数据;
2、所述集成电路卡对移动支付终端提供的交易请求数据进行加密及认证,向移动支付终端上送已加密及认证的交易请求数据;
3、移动支付终端接收所述集成电路卡上送的已加密及认证的交易请求数据并上送至网上商城服务器;
4、网上商城服务器接收移动支付终端上送的交易请求数据并上送至银行支付认证装置;
5、银行支付认证装置对网上商城服务器上送的交易请求数据进行支付认证,在认证通过后将交易请求数据发送至银行账务处理装置;
6、银行账务处理装置根据银行支付认证装置发送的交易请求数据进行账务处理,生成交易响应数据并返回给银行支付认证装置;
7、银行支付认证装置接收银行账务处理装置返回的交易响应数据并下传至网上商城服务器;
8、网上商城服务器接收银行支付认证装置下传的交易响应数据并下传至移动支付终端;
9、移动支付终端接收网上商城服务器下传的交易响应数据并下传至所述集成电路卡;
10、所述集成电路卡接收移动支付终端下传的交易响应数据。
其中,在具体实施时,移动支付终端向所述集成电路卡提供交易请求数据,可以包括:
移动支付终端通过NFC方式感应到所述集成电路卡后与所述集成电路卡建立连接,向所述集成电路卡提供交易请求数据。
在具体实施时,还可以包括:
所述集成电路卡在接收到移动支付终端提供的交易请求数据后,将交易请求数据在显示屏上显示供客户确认,通过安全输入按键接收客户输入的确认指令及交易安全信息;
所述集成电路卡对客户输入的交易安全信息进行加密并经移动支付终端、网上商城服务器上送至银行支付认证装置进行合法性检查。
下面举例说明本发明实施例中安全信息处理系统的工作方法。本例中将安全信息处理系统应用于手机移动支付交易应用场景。图6是本例中将安全信息处理系统应用于手机移动支付交易的一种应用场景实施流程图,以手机移动支付交易为例详细说明了本发明实施例的一种应用场景:
步骤100、客户通过支持NFC功能的移动支付终端(本例中为手机)软件或IE浏览器,直接登录指定的网上商城服务器主页;
步骤101、客户通过网站导航或搜索栏,选择自己想购买的商品,生成购物请求页面;
步骤102、客户确认后,开始进入支付页面,并选择进入指定银行的支付页面。实施中,需要支持NFC功能的移动支付终端通过NFC的方式与具有安全输入功能的集成电路卡进行交互,在进行最终支付前,需要下载指定银行提供的安全支付控件,用于支付过程中支持客户操作页面可通过与具有安全输入功能的集成电路卡进行交互完成整个支付过程,如果支持NFC功能的移动支付终端上已经下载并安装该控件可跳过,进入下一步;
步骤103、通过银行的支付控件页面提示“请将具有安全输入功能的集成电路卡置于手机NFC下方”(客户可按提示将卡片放在合适位置,为确保支付过程的稳定性,手机上可增加固定装置固定卡片,并将集成电路卡保持在客户始终可操作和观看的位置),当支持NFC功能的移动支付终端感应到卡片后,支持NFC功能的移动支付终端主动与集成电路卡建立连接(参见图7,图7是本发明实施例中应用于手机移动支付交易的一种应用场景下支持NFC功能的移动支付终端与集成电路卡交互示意图);
步骤104、支持NFC功能的移动支付终端与集成电路卡建立连接后,页面提示点击“下一步”启动具有安全输入功能的集成电路卡处理流程,并将需要集成电路卡进行加密或认证的交易请求数据传输给它;
步骤105、集成电路卡在收到启动交易处理流程后,首先将交易请求数据按序号提示在显示屏上供客户确认,客户在集成电路卡上同步完成卡片用户、密码等交易安全信息的输入及确认,并在集成电路卡内完成交易请求数据的加密、交易请求数据MAC计算等操作,并将处理后的交易请求数据返回给移动支付终端,交易过程中涉及银行卡交易数据处理可全部在集成电路卡中输入完成,该过程也可生成包含银行后台与网上商城服务器认证数据的报文字段;集成电路卡上的具体操作及处理可参照图8及相关说明;
步骤106、支持NFC功能的移动支付终端收到集成电路卡处理结果后,将处理结果与移动支付终端报文重新组包,通过支付网络上送至购物网站的网上商城服务器;
步骤107、网上商城服务器对交易报文合法性进行检查后,将扣款请求发送至银行支付认证装置;
步骤108、银行支付认证装置检查银行后台与支付网站认证数据的报文字段,确认请求合法后,拆包集成电路卡的上传数据,检查客户身份及其它安全交易数据的合法性,通过合法性检查后,将报文发送到银行帐务处理装置进行帐务处理,完成客户银行卡账户扣款,记录交易明细用于对账,生成认证信息及银行智能IC卡授权响应报文,并将扣款响应通知购物网站的网上商城服务器;
步骤109、网上商城服务器收到扣款响应后,先检查报文合法性,通过合法性检查后,记录交易明细和处理结果,发送响应报文,通知支持NFC功能的移动支付终端,完成支付过程;
步骤110、支持NFC功能的移动支付终端将授权响应报文发送至具有安全输入功能的集成电路卡,集成电路卡内部完成交易处理流程并记录交易日志,用于交易核对及查询。
图8是具有安全输入功能的集成电路卡各部件协作完成完全交易处理过程的一种应用场景图,详细说明了集成电路卡各部件协作完成完全交易处理过程的一种应用场景:
步骤200、智能芯片上电后,启动安全输入按键及供电模块,等待支持NFC功能的移动支付终端的指令,在交易完成前,操作系统将设定超时,待交易完成或超时后供电模块才能关闭;
步骤201、移动支付终端发送应用选择命令,选择智能芯片的交易处理应用模块,启动智能芯片内部交易处理流程;
步骤202、首先交易处理应用模块调用操作系统回显功能,按照约定显示交易金额等终端输入数据,客户可逐一通过“确认键”进行确认,如果发现疑问,可通过取消键取消交易流程;
步骤203、确认终端输入数据后,交易处理应用模块启动与金融应用模块之间的交互,按照金融规范要求进行相关处理,待处理至持卡人校验且需要输入用户密码时,调用安全输入加密应用模块,提示客户输入密码并确认;
步骤204、待交易处理应用模块继续与金融应用模块处理至联机上送交易报文时,交易处理应用模块将组织待加密数据及计算MAC数据,包括支付终端传入、客户在键盘上输入及卡片生成或存储的各种数据,完成加密运算后,组织指令报文返回给移动支付终端;
步骤205、待移动支付终端完成交易后,将银行返回的授权响应报文返回给集成电路卡,交易处理应用模块将授权响应报文交由金融应用模块进行处理,处理后由交易处理应用模块记录交易日志,客户可启动卡片脱机查询功能进行查询与核对;
步骤206、集成电路卡关闭供电模块及安全输入按键,完成交易处理。
综上所述,本发明实施例解决了银行卡远程支付过程中密码在录入及传输过程中的安全不足的问题,为客户提供了一种独立于支付终端的密码输入装置,输入装置与后台间可实现端到端的安全传输,满足了客户远程支付过程中对安全的要求。
通过本发明实施例,拓展了银行卡的应用方式,提出了在智能IC卡上为客户提供安全输入及传输服务,弥补了远程支付过程中客户对终端设备安全信任度不高的缺点,提升了持卡人的用卡意愿。
通过本发明实施例,银行在给客户提供银行卡的同时,为客户提供了用于远程支付的交易关键数据输入装置,因卡片由银行统一发行,数据传输过程中采用的密钥及算法由银行统一管理,安全程度高,可极大地减少欺诈交易的发生概率。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种集成电路卡,其特征在于,包括:
智能芯片、安全输入控制器、安全输入按键、显示屏和供电模块;其中:
安全输入控制器分别与智能芯片、安全输入按键、显示屏和供电模块连接;
智能芯片,用于与安全输入控制器和安全输入按键配合完成远程支付安全输入功能;
安全输入控制器,用于与智能芯片、安全输入按键、显示屏和供电模块进行通信,协调智能芯片、安全输入按键、显示屏和供电模块之间的工作;安全输入控制器是集成电路卡对外通信的接口,以及智能芯片与安全输入按键、显示屏和供电模块之间通信的接口;
安全输入按键是用户输入交易安全信息和进行交易控制的操作按键;
显示屏,用于显示交易安全信息、交易处理过程和结果;
供电模块,用于向安全输入控制器供电,以及通过安全输入控制器向显示屏、安全输入按键和智能芯片供电;
智能芯片包括:
金融应用模块、安全输入加密应用模块、交易处理应用模块、通信管理应用模块和多线程多任务调度模块;其中:
交易处理应用模块分别与金融应用模块、安全输入加密应用模块、通信管理应用模块和多线程多任务调度模块连接;多线程多任务调度模块分别与金融应用模块、安全输入加密应用模块和通信管理应用模块连接;
金融应用模块,用于金融支付处理,包括与交易处理应用模块交互协同完成远程支付交易;
安全输入加密应用模块,用于存储密钥,为交易处理过程提供加解密及认证功能;
交易处理应用模块,用于进行远程支付过程中金融应用模块与终端之间交易报文的传输及转换,及交易过程中金融应用模块、安全输入加密应用模块、和通信管理应用模块的启用、交易请求数据和交易响应数据的传输及处理;
通信管理应用模块,用于基于集成电路卡提供的通信协议接口,组织高层应用通信包处理与银行后台之间的通信,以及进行智能芯片与安全输入控制器之间的通信;
多线程多任务调度模块,用于协调金融应用模块、安全输入加密应用模块、交易处理应用模块和通信管理应用模块通过多线程方式运行。
2.如权利要求1所述的集成电路卡,其特征在于,安全输入控制器用于智能芯片与安全输入按键、显示屏和供电模块之间通信的接口采用C6管脚。
3.如权利要求1所述的集成电路卡,其特征在于,供电模块采用外部电源充电和/或太阳能充电的充电方式。
4.如权利要求1所述的集成电路卡,其特征在于,安全输入加密应用模块具体用于:
在接收密码输入后对密码进行加密。
5.如权利要求1所述的集成电路卡,其特征在于,安全输入加密应用模块具体用于:
对交易过程中上送的交易请求数据进行加密及介质访问控制MAC码计算,以及解密银行后台下传的交易响应数据并验证MAC码。
6.如权利要求1所述的集成电路卡,其特征在于,安全输入加密应用模块具体用于:
在发卡时通过发卡系统与集成电路卡之间建立的安全通道加密写入存储的密钥,在联机交易过程中通过建立与银行后台之间点对点的动态安全通道,联机动态更新密钥。
7.一种安全信息处理系统,其特征在于,包括:
权利要求1至6任一项所述的集成电路卡、移动支付终端、网上商城服务器、银行支付认证装置和银行账务处理装置;其中:
所述集成电路卡与移动支付终端连接,移动支付终端与网上商城服务器连接,网上商城服务器与银行支付认证装置连接,银行支付认证装置与银行账务处理装置连接;
移动支付终端,用于向所述集成电路卡提供交易请求数据,接收所述集成电路卡上送的已加密及认证的交易请求数据并上送至网上商城服务器,接收网上商城服务器下传的交易响应数据;
所述集成电路卡,用于对移动支付终端提供的交易请求数据进行加密及认证,向移动支付终端上送已加密及认证的交易请求数据,接收移动支付终端下传的交易响应数据;
网上商城服务器,用于接收移动支付终端上送的交易请求数据并上送至银行支付认证装置,接收银行支付认证装置下传的交易响应数据;
银行支付认证装置,用于对网上商城服务器上送的交易请求数据进行支付认证,在认证通过后将交易请求数据发送至银行账务处理装置,接收银行账务处理装置返回的交易响应数据;
银行账务处理装置,用于根据银行支付认证装置发送的交易请求数据进行账务处理,生成交易响应数据并返回给银行支付认证装置。
8.如权利要求7所述的安全信息处理系统,其特征在于,所述集成电路卡与移动支付终端通过近场通信NFC方式连接。
9.如权利要求8所述的安全信息处理系统,其特征在于,移动支付终端具体用于:在感应到所述集成电路卡后与所述集成电路卡建立连接,向所述集成电路卡提供交易请求数据;
所述集成电路卡具体用于:在接收到移动支付终端提供的交易请求数据后,将交易请求数据在显示屏上显示供客户确认,通过安全输入按键接收客户输入的确认指令及交易安全信息,对客户输入的交易安全信息进行加密并经移动支付终端、网上商城服务器上送至银行支付认证装置进行合法性检查。
10.如权利要求8所述的安全信息处理系统,其特征在于,移动支付终端上设置有用于固定所述集成电路卡的固定装置。
11.一种权利要求7所述安全信息处理系统的工作方法,其特征在于,包括:
移动支付终端向所述集成电路卡提供交易请求数据;
所述集成电路卡对移动支付终端提供的交易请求数据进行加密及认证,向移动支付终端上送已加密及认证的交易请求数据;
移动支付终端接收所述集成电路卡上送的已加密及认证的交易请求数据并上送至网上商城服务器;
网上商城服务器接收移动支付终端上送的交易请求数据并上送至银行支付认证装置;
银行支付认证装置对网上商城服务器上送的交易请求数据进行支付认证,在认证通过后将交易请求数据发送至银行账务处理装置;
银行账务处理装置根据银行支付认证装置发送的交易请求数据进行账务处理,生成交易响应数据并返回给银行支付认证装置;
银行支付认证装置接收银行账务处理装置返回的交易响应数据并下传至网上商城服务器;
网上商城服务器接收银行支付认证装置下传的交易响应数据并下传至移动支付终端;
移动支付终端接收网上商城服务器下传的交易响应数据并下传至所述集成电路卡;
所述集成电路卡接收移动支付终端下传的交易响应数据。
12.如权利要求11所述的方法,其特征在于,移动支付终端向所述集成电路卡提供交易请求数据,包括:
移动支付终端通过NFC方式感应到所述集成电路卡后与所述集成电路卡建立连接,向所述集成电路卡提供交易请求数据。
13.如权利要求11所述的方法,其特征在于,还包括:
所述集成电路卡在接收到移动支付终端提供的交易请求数据后,将交易请求数据在显示屏上显示供客户确认,通过安全输入按键接收客户输入的确认指令及交易安全信息;
所述集成电路卡对客户输入的交易安全信息进行加密并经移动支付终端、网上商城服务器上送至银行支付认证装置进行合法性检查。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310157618.4A CN103268511B (zh) | 2013-05-02 | 2013-05-02 | 集成电路卡、安全信息处理系统及其工作方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310157618.4A CN103268511B (zh) | 2013-05-02 | 2013-05-02 | 集成电路卡、安全信息处理系统及其工作方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103268511A CN103268511A (zh) | 2013-08-28 |
| CN103268511B true CN103268511B (zh) | 2016-03-09 |
Family
ID=49012138
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310157618.4A Active CN103268511B (zh) | 2013-05-02 | 2013-05-02 | 集成电路卡、安全信息处理系统及其工作方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103268511B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103679979B (zh) * | 2013-12-03 | 2017-02-15 | 交通银行股份有限公司 | 数据处理方法及设备 |
| CN103854172B (zh) * | 2014-03-10 | 2017-09-01 | 中国工商银行股份有限公司 | 一种基于ic卡的数据安全处理终端及系统 |
| CN104268984A (zh) * | 2014-09-26 | 2015-01-07 | 中国工商银行股份有限公司 | 一种支持离线查询的智能卡及交易终端 |
| CN104484693A (zh) * | 2014-12-29 | 2015-04-01 | 东信和平科技股份有限公司 | 一种基于国密sm1算法的cpu卡发卡系统及方法 |
| CN104537535B (zh) * | 2015-01-22 | 2018-04-24 | 郭炯光 | 智能卡、智能卡工作方法及智能卡监控系统 |
| CN106503774B (zh) * | 2016-10-28 | 2023-06-20 | 中国工商银行股份有限公司 | 智能芯片卡和无卡支付系统 |
| CN108306929B (zh) * | 2017-12-22 | 2021-06-25 | 国网河北省电力有限公司阜城县供电分公司 | 智能电卡、电力信息推送方法及系统 |
| US11863681B2 (en) * | 2018-06-26 | 2024-01-02 | Japan Communications Inc. | Online service providing system, IC chip, and application program |
| CN108846302B (zh) * | 2018-06-26 | 2020-08-25 | 江苏恒宝智能系统技术有限公司 | 一种密码输入方法 |
| CN108711049A (zh) * | 2018-07-11 | 2018-10-26 | 深圳市华士精成科技有限公司 | 一种图形码支付系统和支付方法 |
| CN109389392B (zh) * | 2018-09-25 | 2022-08-19 | 中国银行股份有限公司 | 一种安全认证交易方法及装置 |
| CN111582420B (zh) * | 2019-12-13 | 2023-04-25 | 阿里巴巴集团控股有限公司 | 智能卡片及数据处理方法 |
| CN113222586A (zh) * | 2021-04-28 | 2021-08-06 | 武汉天喻信息产业股份有限公司 | 一种支持主被动收付款功能的有源可视卡 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101477607A (zh) * | 2009-01-16 | 2009-07-08 | 北京海升天达科技有限公司 | 智能卡及其智能卡用户身份认证方法 |
| CN101482950A (zh) * | 2009-02-12 | 2009-07-15 | 宇龙计算机通信科技(深圳)有限公司 | 一种网络支付的方法、终端及系统 |
| CN101567107A (zh) * | 2008-04-24 | 2009-10-28 | 北京爱奥时代信息科技有限公司 | Wi-Fi手机-POS机支付方法及系统 |
| CN202003376U (zh) * | 2010-12-31 | 2011-10-05 | 中国银联股份有限公司 | 一种配有独占输入输出设备的智能卡 |
| CN102855559A (zh) * | 2012-08-14 | 2013-01-02 | 广东汇卡商务服务有限公司 | 一种异步终端投送交易支付系统及方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005001670A2 (en) * | 2003-06-30 | 2005-01-06 | Selvanathan Narainsamy | Transaction verification system |
-
2013
- 2013-05-02 CN CN201310157618.4A patent/CN103268511B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101567107A (zh) * | 2008-04-24 | 2009-10-28 | 北京爱奥时代信息科技有限公司 | Wi-Fi手机-POS机支付方法及系统 |
| CN101477607A (zh) * | 2009-01-16 | 2009-07-08 | 北京海升天达科技有限公司 | 智能卡及其智能卡用户身份认证方法 |
| CN101482950A (zh) * | 2009-02-12 | 2009-07-15 | 宇龙计算机通信科技(深圳)有限公司 | 一种网络支付的方法、终端及系统 |
| CN202003376U (zh) * | 2010-12-31 | 2011-10-05 | 中国银联股份有限公司 | 一种配有独占输入输出设备的智能卡 |
| CN102855559A (zh) * | 2012-08-14 | 2013-01-02 | 广东汇卡商务服务有限公司 | 一种异步终端投送交易支付系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103268511A (zh) | 2013-08-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103268511B (zh) | 集成电路卡、安全信息处理系统及其工作方法 | |
| US11341480B2 (en) | Systems and methods for phone-based card activation | |
| JP2022504072A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| JP2022501890A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| JP2022508010A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| JP7483688B2 (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| CN105260886B (zh) | 支付处理方法、装置、nfc便携终端及穿戴终端 | |
| JP2014529964A (ja) | モバイル機器経由の安全なトランザクション処理のシステムおよび方法 | |
| US20150134536A1 (en) | Mobile terminal and method and system for inquiring information of intelligent card | |
| CN102867366B (zh) | 一种便携式银行卡数据处理装置、系统及方法 | |
| CN105046488A (zh) | 用于生成交易签署一次性密码的方法、设备和系统 | |
| JP7536743B2 (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| JP2022501873A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| JP2022508026A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| JP2022501861A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| JP2022511281A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| TWI395449B (zh) | Electronic wallet verification system and its method | |
| KR101695097B1 (ko) | 오티피카드를 이용한 계좌이체 기반 간편결제 방법 | |
| CN202887319U (zh) | 一种便携式银行卡数据处理装置及系统 | |
| CN206195801U (zh) | 用于cpu卡加密认证的云平台、用户设备和系统 | |
| KR20130061163A (ko) | 비접촉식 매체를 이용한 프로그램 제어 방법 | |
| KR20170087073A (ko) | 씨드 조합 방식의 네트워크 형 오티피 제공 방법 | |
| KR20170088797A (ko) | 생체 인식을 이용한 씨드 조합 방식의 오티피 운영 방법 | |
| KR20160121791A (ko) | 씨드 조합 방식의 네트워크 형 오티피 제공 방법 | |
| KR20200080214A (ko) | 프로그램 기반의 네트워크 형 오티피 제공 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |