CN105096190A - 智能卡灰锁方法及装置 - Google Patents
智能卡灰锁方法及装置 Download PDFInfo
- Publication number
- CN105096190A CN105096190A CN201410200265.6A CN201410200265A CN105096190A CN 105096190 A CN105096190 A CN 105096190A CN 201410200265 A CN201410200265 A CN 201410200265A CN 105096190 A CN105096190 A CN 105096190A
- Authority
- CN
- China
- Prior art keywords
- prefreezing
- ash
- lock
- smart card
- grey
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Lock And Its Accessories (AREA)
Abstract
本发明公开了智能芯片技术领域中的智能卡灰锁方法及装置。本发明首先查询智能卡的灰记录文件中的当前灰锁预冻结次数信息;然后对所述当前灰锁预冻结次数与灰锁预冻结的设定次数进行比较;如果当前灰锁预冻结次数未达到灰锁预冻结的设定次数,则对所述智能卡进行灰锁操作;否则,不对所述智能卡进行灰锁操作。本发明可根据实际情况多次预冻结智能卡中的金额,也可对每次冻结金额量进行重新调整;在进行灰锁后,用户可以将智能卡取走,针对智能卡中除去多次预冻结后的剩余金额进行金融交易操作,保证了被灰锁后的智能卡能够正常地进行交易的处理,及再次预冻结进行灰锁的需求,大大的提高了用户使用的方便性。
Description
技术领域
本发明涉及智能芯片技术领域,具体地,涉及智能卡灰锁方法及装置。
背景技术
根据我国银行卡芯片化计划要求,2005年3月13日,人民银行发布第55号文,正式颁发了行业标准《中国金融集成电路(IC)卡规范》(JR/T0025-2005)(业内简称PBOC2.0)。该规范补充完善电子钱包/存折应用;增加了与EMV标准兼容的借/贷记应用;增加非接触式IC卡物理特性标准;增加电子钱包扩展应用指南、借/贷记应用个人化指南等内容。该标准将为我国银行卡芯片化奠定标准基础,确保我国银行卡芯片化实现联网通用和安全,并有效指导实施。
中国是世界智能卡最大的应用市场。IC卡可以应用在通信、交通、校园管理、社保、医疗、金融、税务等各个方面,当前我国IC卡的应用已经渗透到国民经济各行各业,行业性的IC卡应用工程陆续启动,逐渐形成了行业性的大卡,主要有电信、社会保障、公安、城市建设、卫生、石油石化、金融等诸多领域。随着应用领域的不断扩展,人们对IC卡的功能要求就越来越高,这个就要求在一张IC卡上集成更可能多的应用,目前IC卡常用的就有支付功能。
人民银行颁发的行业标准《中国金融集成电路(IC)卡规范》(JR/T0025-2005)(业内简称PBOC2.0)中,电子存折/电子钱包应用和电子钱包扩展应用指南是为持卡人进行金融交易而设计的一种应用。而在《电子钱包扩展应用指南》中提出了进行圈存、圈提、消费、灰锁交易的方法。传统的IC卡在进行灰锁后,不能够再进行圈存等其它金融交易,IC卡一直处于灰锁状态,直到进行解锁或联机解锁交易后,才能够解除IC卡的灰锁状态,从而进行其它的金融交易。
目前,有新技术提出可以支持IC卡进行一次预冻结,但是一次预冻结功能使用完后,IC卡还是处于灰锁状态,不能够进行其它交易。
传统的IC卡在进行灰锁后,不能够再进行圈存等其它金融交易,IC卡一直处于灰锁状态,直到进行解锁或联机解锁交易后,才能够解除IC卡的灰锁状态,从而进行其它的金融交易。新提出的支持一次预冻结功能的IC卡,虽然可以多支持一次,但是一次机会使用完后,IC卡还是处于灰锁状态。这样的芯片,使用效率低,增加持卡人操作的复杂性。
发明内容
本发明提供智能卡灰锁方法及装置,用以解决现有智能卡只能进行一次灰锁导致的使用效率低等不足。
为解决上述技术问题,本发明提供了一种智能卡灰锁方法,其特征是,该方法包括以下步骤:
查询智能卡的灰记录文件中的当前灰锁预冻结次数信息;
对所述当前灰锁预冻结次数与灰锁预冻结的设定次数进行比较;
如果当前灰锁预冻结次数未达到灰锁预冻结的设定次数,则对所述智能卡进行灰锁操作;否则,不对所述智能卡进行灰锁操作。
优选地,所述方法还包括:
对智能卡的灰记录文件进行设置的步骤,用于对灰锁预冻结的金额进行设置。
优选地,所述方法还包括:
若当前灰锁预冻结次数小于等于灰锁预冻结的设定次数,对所述智能卡的所述灰锁预冻结的金额进行设置。
优选地,所述灰锁操作包括以下步骤:
向所述智能卡发送初始化灰锁指令,所述初始化灰锁指令中包括预设的预冻结金额信息;
接收所述智能卡发来的对应所述预冻结金额信息的实际预冻结金额信息;
根据所述实际预冻结金额信息计算灰锁数据报文鉴别码,并将所述灰锁数据报文鉴别码发送给所述智能卡进行验证;
接收所述智能卡验证后的对应所述灰锁数据报文鉴别码的灰锁交易验证码和灰锁完成数据报文鉴别码,实现对所述智能卡进行灰锁。
优选地,所述灰锁操作还包括:
当为了完成交易需要对所述智能卡进行解灰锁操作时,根据所述交易的实际交易金额获得解锁数据报文鉴别码,并向所述智能卡发送解锁指令,完成解锁操作。
本发明还提供了一种智能卡灰锁方法,该方法包括以下步骤:
接收终端发来的查询灰记录文件中的当前灰锁预冻结次数信息的指令;
根据所述指令将所述当前灰锁预冻结次数信息发送给所述终端;
如果当前灰锁预冻结次数未达到灰锁预冻结的设定次数,则接受所述终端的灰锁操作;否则,拒绝所述终端的灰锁操作。
优选地,所述方法还包括:
接受所述终端对灰记录文件进行设置的步骤,用于对灰锁预冻结的金额进行设置。
优选地,所述方法还包括:
若当前灰锁预冻结次数小于等于灰锁预冻结的设定次数,接受所述终端对所述灰锁预冻结的金额进行设置。
优选地,所述灰锁操作包括以下步骤:
接收所述终端发来的初始化灰锁指令,所述初始化灰锁指令中包括预设的预冻结金额信息;
根据所述初始化灰锁指令设置实际预冻结金额信息,并将所述实际预冻结金额信息发送给所述终端;
接收并验证所述终端发来的对应所述实际预冻结金额信息的灰锁数据报文鉴别码;
根据所述灰锁数据报文鉴别码计算对应所述灰锁数据报文鉴别码的灰锁交易验证码和灰锁完成数据报文鉴别码并发送给所述终端,完成灰锁操作。
优选地,所述根据所述初始化灰锁指令设置实际预冻结金额信息具体包括:
根据所述初始化灰锁指令检查所述电子钱包中的金额是否大于等于所述预冻结金额信息中的金额,若是,则将所述预冻结金额信息中的金额确定为实际冻结金额;否则,将所述电子钱包中的当前金额确定为实际冻结金额。
优选地,所述灰锁操作还包括:
接收所述终端发来的解锁指令;
验证所述解锁指令中的解锁数据报文鉴别码并完成解锁操作。
优选地,所述验证解锁指令中的解锁数据报文鉴别码并完成解锁操作具体为:
判断所述解锁数据报文鉴别码中所述实际交易金额是否小于等于所述实际冻结金额,若是,则对所述电子钱包进行解锁,并从所述电子钱包中扣除所述实际交易金额;否则,向所述终端返回错误提示信息并退出。
优选地,对所述电子钱包进行解锁,并从所述电子钱包中扣除所述实际交易金额之后还包括:
将所述交易的信息写入到标准交易明细文件中;并对内部交易明细文件中的冻结金额状态置位。
本发明还提供了一种智能卡灰锁终端,该终端包括:
信息查询单元,用于查询智能卡的灰记录文件中的当前灰锁预冻结次数信息;
信息比较单元,用于对所述当前灰锁预冻结次数与灰锁预冻结的设定次数进行比较;
第一灰锁操作单元,用于当前灰锁预冻结次数未达到灰锁预冻结的设定次数时,则对所述智能卡进行灰锁操作;否则,不对所述智能卡进行灰锁操作。
优选地,所述终端还包括:
第一信息设置单元,用于对智能卡的灰记录文件进行设置,包括对灰锁预冻结的金额进行设置。
优选地,所述第一信息设置单元还包括:
第一设置子单元,用于当前灰锁预冻结次数小于等于灰锁预冻结的设定次数时,对所述智能卡的所述灰锁预冻结的金额进行设置。
优选地,所述第一灰锁操作单元包括:
第一信息发送子单元,用于向所述智能卡发送初始化灰锁指令,所述初始化灰锁指令中包括预设的预冻结金额信息;
第一信息接收子单元,用于接收所述智能卡发来的对应所述预冻结金额信息的实际预冻结金额信息;
第一灰锁信息处理子单元,用于根据所述实际预冻结金额信息计算灰锁数据报文鉴别码,并将所述灰锁数据报文鉴别码发送给所述智能卡进行验证;
第二信息接收子单元,用于接收所述智能卡验证后的对应所述灰锁数据报文鉴别码的灰锁交易验证码和灰锁完成数据报文鉴别码,实现对所述智能卡进行灰锁。
优选地,所述终端还包括:
第一解灰锁单元,用于为了完成交易需要对所述智能卡进行解灰锁操作时,根据所述交易的实际交易金额获得解锁数据报文鉴别码,并向所述智能卡发送解锁指令,完成解锁操作。
本发明还提供了一种智能卡,该智能卡包括:
第三信息接收单元,用于接收终端发来的查询灰记录文件中的当前灰锁预冻结次数信息的指令;
第二信息发送单元,用于根据所述指令将所述当前灰锁预冻结次数信息发送给所述终端;
第二灰锁操作单元,用于当前灰锁预冻结次数未达到灰锁预冻结的设定次数时,则接受所述终端的灰锁操作;否则,拒绝所述终端的灰锁操作。
优选地,所述智能卡还包括:
第二信息设置单元,用于接受所述终端对灰记录文件进行设置,包括对灰锁预冻结的金额进行设置。
优选地,所述第二信息设置单元还包括:
第二设置子单元,用于当前灰锁预冻结次数小于等于灰锁预冻结的设定次数,接受所述终端对所述灰锁预冻结的金额进行设置。
优选地,所述第二灰锁操作单元包括:
第四信息接收子单元,用于接收所述终端发来的初始化灰锁指令,所述初始化灰锁指令中包括预设的预冻结金额信息;
预冻结金额设定子单元,用于根据所述初始化灰锁指令设置实际预冻结金额信息,并将所述实际预冻结金额信息发送给所述终端;
验证子单元,用于接收并验证所述终端发来的对应所述实际预冻结金额信息的灰锁数据报文鉴别码;
第二灰锁信息处理子单元,用于根据所述灰锁数据报文鉴别码计算对应所述灰锁数据报文鉴别码的灰锁交易验证码和灰锁完成数据报文鉴别码并发送给所述终端,完成灰锁操作。
优选地,所述预冻结金额设定子单元包括:
金额确定模块,用于根据所述初始化灰锁指令检查所述电子钱包中的金额是否大于等于所述预冻结金额信息中的金额,若是,则将所述预冻结金额信息中的金额确定为实际冻结金额;否则,将所述电子钱包中的当前金额确定为实际冻结金额。
优选地,所述智能卡还包括:
第二解灰锁单元,用于接收所述终端发来的解锁指令,并验证所述解锁指令中的解锁数据报文鉴别码,完成解锁操作。
优选地,所述第二解灰锁单元还包括:
解灰锁子单元,用于判断所述解锁数据报文鉴别码中所述实际交易金额是否小于等于所述实际冻结金额,若是,则对所述电子钱包进行解锁,并从所述电子钱包中扣除所述实际交易金额;否则,向所述终端返回错误提示信息并退出。
优选地,所述第二解灰锁单元还包括:
交易记录子单元,用于将所述交易的信息写入到标准交易明细文件中;并对内部交易明细文件中的冻结金额状态置位。
本发明的上述技术方案的有益效果如下:
本发明可根据实际情况多次预冻结智能卡中的金额,也可对每次冻结金额量进行重新调整,用于进行相应的业务。在进行灰锁后,用户可以将智能卡取走,针对智能卡中除去多次预冻结后的剩余金额进行圈存、圈提、消费等金融交易操作。这样就保证了被灰锁后的智能卡能够正常地进行交易的处理,及再次预冻结进行灰锁的需求,大大的提高了用户使用的方便性。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为实施例1的方法流程图;
图2为实施例2的方法流程图;
图3为实施例3的装置结构图;
图4为实施例4的装置结构图;
图5为实施例5的正常解锁的流程图;
图6为实施例5的异常解锁的流程图。
具体实施方式
下面将结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
实施例1
为了解决现有智能卡只能进行一次灰锁导致的使用效率低等不足,本实施例提供了一种智能卡灰锁方法。实施例1的方法流程图如图1所示。由图1可知,本发明包括以下步骤:
本实施例提供了一种智能卡灰锁方法,本实施例的方法流程图如图1所示,该方法包括以下步骤:
S101.查询智能卡的灰记录文件中的当前灰锁预冻结次数信息;
S102.对所述当前灰锁预冻结次数与灰锁预冻结的设定次数进行比较;其中,灰锁预冻结的设定次数是通过其他设备预先设置好的;
S103.如果当前灰锁预冻结次数未达到灰锁预冻结的设定次数,则对所述智能卡进行灰锁操作;否则,不对所述智能卡进行灰锁操作。
本实施例方法可根据实际情况多次预冻结智能卡中的金额,也可对每次冻结金额量进行重新调整,用于进行相应的业务。在进行灰锁后,用户可以将智能卡取走,针对智能卡中除去多次预冻结后的剩余金额进行圈存、圈提、消费等金融交易操作。这样就保证了被灰锁后的智能卡能够正常地进行交易的处理,及再次预冻结进行灰锁的需求,大大的提高了用户使用的方便性。
另外,本实施例方法还包括:
S104.对智能卡的灰记录文件进行设置,包括对灰锁预冻结的金额进行设置。
由于设置了灰锁预冻结的设定次数,所以,本实施例在当前灰锁预冻结次数小于等于灰锁预冻结的设定次数时,允许对所述智能卡的所述灰锁预冻结的金额进行设置,进一步增加了对灰锁设置的灵活性。
其中,本实施例的灰锁操作包括以下步骤:
S1031.向所述智能卡发送初始化灰锁指令,所述初始化灰锁指令中包括预设的预冻结金额信息;
S1032.接收所述智能卡发来的对应所述预冻结金额信息的实际预冻结金额信息;
S1033.根据所述实际预冻结金额信息计算灰锁数据报文鉴别码,并将所述灰锁数据报文鉴别码发送给所述智能卡进行验证;
S1034.接收所述智能卡验证后的对应所述灰锁数据报文鉴别码的灰锁交易验证码和灰锁完成数据报文鉴别码,实现对所述智能卡进行灰锁。
另外,当为了完成交易需要对所述智能卡进行解灰锁操作时,根据所述交易的实际交易金额获得解锁数据报文鉴别码,并向所述智能卡发送解锁指令,完成解锁操作。
实施例2
本实施例和实施例1属于同一发明构思,本实施例提供了一种智能卡灰锁方法,本实施例的方法流程图如图2所示,该方法包括以下步骤:
S201.接收终端发来的查询灰记录文件中的当前灰锁预冻结次数信息的指令;
S202.根据所述指令将所述当前灰锁预冻结次数信息发送给所述终端;
S203.如果当前灰锁预冻结次数未达到灰锁预冻结的设定次数,则接受所述终端的灰锁操作;否则,拒绝所述终端的灰锁操作。
本实施例方法还包括:
S204.接受所述终端对灰记录文件进行设置的步骤,用于对灰锁预冻结的金额进行设置。
由于设置了灰锁预冻结的设定次数,所以,本实施例在当前灰锁预冻结次数小于等于灰锁预冻结的设定次数,接受所述终端对所述灰锁预冻结的金额进行设置。
其中,本实施例的灰锁操作包括以下步骤:
S2031.接收所述终端发来的初始化灰锁指令,所述初始化灰锁指令中包括预设的预冻结金额信息;
S2032.根据所述初始化灰锁指令设置实际预冻结金额信息,并将所述实际预冻结金额信息发送给所述终端;所述根据所述初始化灰锁指令设置实际预冻结金额信息具体包括:根据所述初始化灰锁指令检查所述电子钱包中的金额是否大于等于所述预冻结金额信息中的金额,若是,则将所述预冻结金额信息中的金额确定为实际冻结金额;否则,将所述电子钱包中的当前金额确定为实际冻结金额。
S2033.接收并验证所述终端发来的对应所述实际预冻结金额信息的灰锁数据报文鉴别码;
S2034.根据所述灰锁数据报文鉴别码计算对应所述灰锁数据报文鉴别码的灰锁交易验证码和灰锁完成数据报文鉴别码并发送给所述终端,完成灰锁操作。
另外,为了完成交易,智能卡需要接收所述终端发来的解锁指令;智能卡验证所述解锁指令中的解锁数据报文鉴别码并完成解锁操作。具体为:判断所述解锁数据报文鉴别码中所述实际交易金额是否小于等于所述实际冻结金额,若是,则对所述电子钱包进行解锁,并从所述电子钱包中扣除所述实际交易金额,将所述交易的信息写入到标准交易明细文件中;并对内部交易明细文件中的冻结金额状态置位;否则,向所述终端返回错误提示信息并退出。
实施例3
本实施例和实施例1属于同一发明构思,本实施例提供了一种智能卡灰锁终端,本实施例的装置结构图如图3所示,该终端包括:
信息查询单元301,用于查询智能卡的灰记录文件中的当前灰锁预冻结次数信息;
信息比较单元302,用于对所述当前灰锁预冻结次数与灰锁预冻结的设定次数进行比较;
第一灰锁操作单元303,用于当前灰锁预冻结次数未达到灰锁预冻结的设定次数时,则对所述智能卡进行灰锁操作;否则,不对所述智能卡进行灰锁操作。其中,第一灰锁操作单元303还包括:
(1)第一信息发送子单元3031,用于向所述智能卡发送初始化灰锁指令,所述初始化灰锁指令中包括预设的预冻结金额信息;
(2)第一信息接收子单元3032,用于接收所述智能卡发来的对应所述预冻结金额信息的实际预冻结金额信息;
(3)第一灰锁信息处理子单元3033,用于根据所述实际预冻结金额信息计算灰锁数据报文鉴别码,并将所述灰锁数据报文鉴别码发送给所述智能卡进行验证;
(4)第二信息接收子单元3034,用于接收所述智能卡验证后的对应所述灰锁数据报文鉴别码的灰锁交易验证码和灰锁完成数据报文鉴别码,实现对所述智能卡进行灰锁。
第一信息设置单元304,用于对智能卡的灰记录文件进行设置,包括对灰锁预冻结的金额进行设置;第一信息设置单元304还包括:第一设置子单元3041,用于当前灰锁预冻结次数小于等于灰锁预冻结的设定次数时,对所述智能卡的所述灰锁预冻结的金额进行设置。由于设置了灰锁预冻结的设定次数,所以,本实施例在当前灰锁预冻结次数小于等于灰锁预冻结的设定次数时,允许对所述智能卡的所述灰锁预冻结的金额进行设置,进一步增加了对灰锁设置的灵活性。
第一解灰锁单元305,用于为了完成交易需要对所述智能卡进行解灰锁操作时,根据所述交易的实际交易金额获得解锁数据报文鉴别码,并向所述智能卡发送解锁指令,完成解锁操作。
实施例4
本实施例和实施例2属于同一发明构思,本实施例提供了一种智能卡,本实施例的装置结构图如图4所示,该智能卡包括:
第三信息接收单元401,用于接收终端发来的查询灰记录文件中的当前灰锁预冻结次数信息的指令;
第二信息发送单元402,用于根据所述指令将所述当前灰锁预冻结次数信息发送给所述终端;
第二灰锁操作单元403,用于当前灰锁预冻结次数未达到灰锁预冻结的设定次数时,则接受所述终端的灰锁操作;否则,拒绝所述终端的灰锁操作。第二灰锁操作单元403包括:
(1)第四信息接收子单元4031,用于接收所述终端发来的初始化灰锁指令,所述初始化灰锁指令中包括预设的预冻结金额信息;
(2)预冻结金额设定子单元4032,用于根据所述初始化灰锁指令设置实际预冻结金额信息,并将所述实际预冻结金额信息发送给所述终端;预冻结金额设定子单元4032还包括金额确定模块40321,用于根据所述初始化灰锁指令检查所述电子钱包中的金额是否大于等于所述预冻结金额信息中的金额,若是,则将所述预冻结金额信息中的金额确定为实际冻结金额;否则,将所述电子钱包中的当前金额确定为实际冻结金额。
(3)验证子单元4033,用于接收并验证所述终端发来的对应所述实际预冻结金额信息的灰锁数据报文鉴别码;
(4)第二灰锁信息处理子单元4034,用于根据所述灰锁数据报文鉴别码计算对应所述灰锁数据报文鉴别码的灰锁交易验证码和灰锁完成数据报文鉴别码并发送给所述终端,完成灰锁操作。
第二信息设置单元404,用于接受所述终端对灰记录文件进行设置,包括对灰锁预冻结的金额进行设置;第二信息设置单元404还包括第二设置子单元4041,用于当前灰锁预冻结次数小于等于灰锁预冻结的设定次数,接受所述终端对所述灰锁预冻结的金额进行设置。由于设置了灰锁预冻结的设定次数,所以,本实施例在当前灰锁预冻结次数小于等于灰锁预冻结的设定次数时,允许对所述灰锁预冻结的金额进行设置,进一步增加了对灰锁设置的灵活性。
第二解灰锁单元405,用于接收所述终端发来的解锁指令,并验证所述解锁指令中的解锁数据报文鉴别码,完成解锁操作。为了完成交易,智能卡需要接收所述终端发来的解锁指令;智能卡验证所述解锁指令中的解锁数据报文鉴别码并完成解锁操作。因此,第二解灰锁单元405还包括解灰锁子单元4051:用于判断所述解锁数据报文鉴别码中所述实际交易金额是否小于等于所述实际冻结金额,若是,则对所述电子钱包进行解锁,并从所述电子钱包中扣除所述实际交易金额,否则,向所述终端返回错误提示信息并退出。同时,第二解灰锁单元405还包括交易记录子单元4052,用于将所述交易的信息写入到标准交易明细文件中;并对内部交易明细文件中的冻结金额状态置位;
实施例5
以下通过一个具体的实施例对本发明进行说明。
本实施例采用常用的IC卡进行说明,IC卡根据终端要求的预冻结金额,检查IC卡是否有足够的余额来进行多次预冻结,从而进行IC卡对应预冻结金额的灰锁。
另外,本发明中IC卡有正常解锁、异常解锁两种方式,正常解锁是解内部交易明细文件中的灰锁;而异常解锁则是解异常灰记录文件中的灰锁。
在介绍之前,先引入内部异常灰锁交易记录文件的概念。不同于内部交易明细文件,它是专门记录灰交易记录的文件。灰锁交易记录文件(简称灰记录文件)大小由用户进行个人化时确定,这也就确定了最多支持几次预冻结的次数。若异常灰记录满,则不允许再进行预灰锁操作,继续灰锁时报错返回。另外,解异常灰记录后的结果还存在灰记录文件中,等待终端取交易验证码TAC。如果终端一直未取交易验证码TAC,则IC卡一直保存此条记录,直至有获取内部交易明细指令清TACUF(TACUnreadFlag,交易验证码待读标志)标志时,才将灰记录号(TAG标签位)置成FF(16进制数,代表完成),并将内部交易明细文件的异常灰锁次数减一。IC卡可以继续解其它异常灰记录。
如下是对后续常用名称的解释:
MAC1:灰锁数据报文鉴别码(MessageAuthenticationCode);
MAC2:灰锁完成数据报文鉴别码;
GMAC:解锁数据报文鉴别码(GreyMessageAuthenticationCode);
TAC:交易验证码(TransactionAuthenticationCode);
GTAC:灰锁交易验证码(Grey-lockTransactionAuthorizationCode)。
其内部异常灰锁交易记录文件的格式如下:
其内部异常灰锁交易记录文件的格式如下:
在内部异常灰锁交易记录内容中,灰记录标识用于告知终端第几条记录中,有灰交易记录,终端可以发相应的解锁标识,来解对应的灰交易记录。
下面将分别介绍初始化灰锁命令、灰锁命令、解锁命令的格式,这三条命令完成了整个基于预冻结机制的灰锁应用方式。另外,还将介绍一条用于支持新方式交易的辅助性命令。
初始化灰锁命令格式:
| CLA | INS | P1 | P2 | Lc | 数据域 |
| ‘E0’ | ‘7A’ | ‘08’ | ‘01’ | ‘0B’ | 包括冻结金额 |
其中:
CLA为命令报文的类型字节(Classbyteofthecommandmessage);
INS为命令报文的指令字节(Instructionbyteofcommandmessage);
P1为参数1(Parameter1);
P2为参数2(Parameter2);
Lc为终端发出的命令数据的实际长度(exactLengthofCommanddatasent)。
以下相同字符的含义相同,不再赘述。
这条命令正确执行成功后的响应信息内容包括实际冻结金额。
灰锁命令格式:
| CLA | INS | P1 | P2 | Lc | 数据域 |
| ‘E0’ | ‘7C’ | ‘08’ | ‘00’ | ‘13’ | 包括MAC1 |
其中,命令格式中计算MAC1的数据需要包括实际冻结金额。
此条命令有返回数据,返回内容包括:GTAC、MAC2。
解锁命令格式:
此条命令有返回数据,返回内容包括:TAC。
初始化联机解锁命令格式:
| CLA | INS | P1 | P2 | Lc | 数据域 |
| ‘E0’ | ‘7A’ | ‘09’ | ‘01’ | ‘08’ | 包括解锁记录标识 |
这条命令正确执行成功后的响应信息内容包括MAC1。
获取内部交易明细命令格式:
其中:IC卡在不同状态时,获取到的内部交易明细文件的内容定义如下:
表1:正常状态响应报文数据域:
表2灰锁状态GETLOCKPROOF响应报文数据域
| 说明 |
| 实际冻结金额 |
| 状态字(=01表示当前应用已灰锁) |
| 灰锁的交易类型标识 |
| 被灰锁的EPP(01,其它RFU) |
| 被灰锁的EPP余额 |
| 被灰锁的EPP脱机交易序号 |
| 执行GREY LOCK时的终端机编号 |
| 执行GREY LOCK时的日期 |
| 执行GREY LOCK时的时间 |
| 灰锁时的MAC2 |
| 灰锁时的GTAC |
| 灰锁时的终端机交易序号 |
| 异常灰锁次数 |
表3TAC未读时GETLOCKPROOF响应报文数据域
| 说明 |
| 冻结金额(00000000) |
| 状态字(=10表示当前应用TAC未读) |
| 上次解锁的交易类型标识 |
| 上次解锁的EPP(01,其它RFU) |
| 上次解锁的EPP余额 |
| 上次解锁的EPP脱机交易序号 |
| 上次执行解锁的终端机编号 |
| 上次执行解锁的日期 |
| 上次执行解锁的时间 |
| 解锁交易金额 |
| 上次解锁的TAC |
| 上次解锁的终端机交易序号 |
| 异常灰锁次数 |
下面对本实施例方法进行详细的描述。
首先,终端对IC卡发初始化灰锁命令,在初始化指令的数据域中带有终端期望的预冻结金额。IC卡检查钱包文件中的余额是否足够进行预冻结,如果钱包余额小于预冻结金额,就将返回信息中的实际冻结金额置成IC卡中的余额;否则钱包余额大于等于冻结金额,则实际冻结金额为命令中输入的预冻结金额。
随后,终端根据IC卡返回的实际预冻结金额,计算MAC1,下发灰锁命令。IC卡根据初始化灰锁命令中的实际预冻结金额,验证终端下发的MAC1是否正确,如果验证MAC1正确,则计算GTAC、MAC2用于返回,并将此次交易内容(如:实际预冻结金额等)写入内部灰锁交易明细文件中,其内部交易明细文件的内容参见表2。
在完成灰锁后,用户就可以拿此IC卡到其它终端,进行卡内除去预冻结金额的剩余金额交易操作。
当用IC卡进行交易时,终端根据实际的交易金额计算GMAC,下发解锁命令。IC卡比较命令输入的交易金额是否小于等于IC卡内部交易明细的实际冻结金额,如果不是,则IC卡返错退出;否则IC卡进行解锁,扣除相应的交易金额,并计算TAC返回。与此同时,IC卡将此次交易的全部内容更新到标准交易明细文件中,用于外部查询此次交易;并将内部交易明细文件中的冻结金额至为0,其内部交易明细文件的内容参见表3。
当终端根据需要将内部交易明细文件的交易验证码待读标志TACUF清0后,其内部交易明细文件的内容参见表1。
下面讲述终端与IC卡交互时常用到的两种解锁流程。
1.终端与IC卡交互的正常解锁流程:
1)终端先发送获取内部交易明细命令(P1=00,P2=00)获取内容(用来判断灰锁,灰交易记录条数)。
2)终端判断是否有灰锁。
3)如果没有灰锁,进行正常交易。
4)如果有灰锁,判断当前的IC卡中存的终端机编号是否一致。
5)如果一致,终端发送解锁命令。
6)IC卡进行解锁操作。
7)IC卡解锁成功,返回TAC。终端可以继续新的灰锁解锁操作。
8)如果IC卡正常解锁不成功,终端则采用获取内部交易明细(P1=02,P2=00)命令,将内部交易明细文件的内容,移到内部异常灰锁交易记录文件中。本实施例正常解锁的流程图如图5所示。
2.终端与IC卡交互的异常解锁流程
1)IC卡正常解锁不成功后,终端发送获取内部交易明细(P1=02,P2=00)命令,IC卡收到命令后,判断卡内是否有足够的灰记录空间,如果有空间,则将当前的内部交易明细文件的内容移到内部异常灰锁交易记录文件中,并将内部交易明细文件的异常灰锁次数加1,状态改为空闲状态。否则,报错返回。
2)终端通过获取内部交易明细(P1=02,P2=01)命令,取IC卡当前所有的灰交易记录内容。
3)终端根据后台数据开始进行解灰交易记录。
4)IC卡解灰记录成功后,更新灰记录的内容,并将内部交易明细文件的异常灰锁次数减一。如果解灰记录不成功,则不对灰记录文件进行任何修改。本实施例异常解锁的流程图如图6所示。
本发明新提出的IC卡异常灰记录概念。可以支持多次预冻结处理的灰锁机制。在内部交易明细文件中,记录了IC卡的异常灰锁次数。解锁及联机解锁操作时,可以解正常灰记录,也可以解异常灰记录,两者互不影响。可以返回卡内实际支持预冻结金额的初始化灰锁方法。可以对实际冻结金额进行交易的灰锁方法。根据实际冻结金额,进行灰锁交易的解锁方法。支持读取卡内实际冻结金额的方法。本文灰锁后的IC卡可以再次进行多次灰锁。IC卡的异常灰锁次数,明确的告知终端,目前IC卡还有几笔灰交易记录需要处理;解灰锁方式多样,解锁及联机解锁操作时,可以解正常灰记录,也可以解异常灰记录;灰锁后的IC卡,可以再进行其它金融交易;灰锁后的IC卡,可以进行小于等于预冻结金额的解锁;可以读出卡内的实际冻结金额,从而算出实际的可支配金额;可以对卡内的可支配金额进行多次小于等于可支配金额的预冻结金额的灰锁处理。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (20)
1.一种智能卡灰锁方法,其特征是,该方法包括以下步骤:
查询智能卡的灰记录文件中的当前灰锁预冻结次数信息;
对所述当前灰锁预冻结次数与灰锁预冻结的设定次数进行比较;
如果当前灰锁预冻结次数未达到灰锁预冻结的设定次数,则对所述智能卡进行灰锁操作;否则,不对所述智能卡进行灰锁操作。
2.如权利要求1所述的智能卡灰锁方法,其特征是,所述方法还包括:
对智能卡的灰记录文件进行设置的步骤,用于对灰锁预冻结的金额进行设置。
3.如权利要求2所述的智能卡灰锁方法,其特征是,所述方法还包括:
若当前灰锁预冻结次数小于等于灰锁预冻结的设定次数,对所述智能卡的所述灰锁预冻结的金额进行设置。
4.如权利要求2所述的智能卡灰锁方法,其特征是,所述灰锁操作包括以下步骤:
向所述智能卡发送初始化灰锁指令,所述初始化灰锁指令中包括预设的预冻结金额信息;
接收所述智能卡发来的对应所述预冻结金额信息的实际预冻结金额信息;
根据所述实际预冻结金额信息计算灰锁数据报文鉴别码,并将所述灰锁数据报文鉴别码发送给所述智能卡进行验证;
接收所述智能卡验证后的对应所述灰锁数据报文鉴别码的灰锁交易验证码和灰锁完成数据报文鉴别码,实现对所述智能卡进行灰锁。
5.如权利要求4所述的智能卡灰锁方法,其特征是,所述灰锁操作还包括:
当为了完成交易需要对所述智能卡进行解灰锁操作时,根据所述交易的实际交易金额获得解锁数据报文鉴别码,并向所述智能卡发送解锁指令,完成解锁操作。
6.一种智能卡灰锁方法,其特征是,该方法包括以下步骤:
接收终端发来的查询灰记录文件中的当前灰锁预冻结次数信息的指令;
根据所述指令将所述当前灰锁预冻结次数信息发送给所述终端;
如果当前灰锁预冻结次数未达到灰锁预冻结的设定次数,则接受所述终端的灰锁操作;否则,拒绝所述终端的灰锁操作。
7.如权利要求6所述的智能卡灰锁方法,其特征是,所述方法还包括:
接受所述终端对灰记录文件进行设置的步骤,用于对灰锁预冻结的金额进行设置。
8.如权利要求7所述的智能卡灰锁方法,其特征是,所述方法还包括:
若当前灰锁预冻结次数小于等于灰锁预冻结的设定次数,接受所述终端对所述灰锁预冻结的金额进行设置。
9.如权利要求8所述的智能卡灰锁方法,其特征是,所述灰锁操作包括以下步骤:
接收所述终端发来的初始化灰锁指令,所述初始化灰锁指令中包括预设的预冻结金额信息;
根据所述初始化灰锁指令设置实际预冻结金额信息,并将所述实际预冻结金额信息发送给所述终端;
接收并验证所述终端发来的对应所述实际预冻结金额信息的灰锁数据报文鉴别码;
根据所述灰锁数据报文鉴别码计算对应所述灰锁数据报文鉴别码的灰锁交易验证码和灰锁完成数据报文鉴别码并发送给所述终端,完成灰锁操作。
10.如权利要求9所述的智能卡灰锁方法,其特征是,所述灰锁操作还包括:
接收所述终端发来的解锁指令;
验证所述解锁指令中的解锁数据报文鉴别码并完成解锁操作。
11.一种智能卡灰锁终端,其特征是,该终端包括:
信息查询单元,用于查询智能卡的灰记录文件中的当前灰锁预冻结次数信息;
信息比较单元,用于对所述当前灰锁预冻结次数与灰锁预冻结的设定次数进行比较;
第一灰锁操作单元,用于当前灰锁预冻结次数未达到灰锁预冻结的设定次数时,则对所述智能卡进行灰锁操作;否则,不对所述智能卡进行灰锁操作。
12.如权利要求11所述的智能卡灰锁终端,其特征是,所述终端还包括:
第一信息设置单元,用于对智能卡的灰记录文件进行设置,包括对灰锁预冻结的金额进行设置。
13.如权利要求12所述的智能卡灰锁终端,其特征是,所述第一信息设置单元还包括:
第一设置子单元,用于当前灰锁预冻结次数小于等于灰锁预冻结的设定次数时,对所述智能卡的所述灰锁预冻结的金额进行设置。
14.如权利要求13所述的智能卡灰锁终端,其特征是,所述第一灰锁操作单元包括:
第一信息发送子单元,用于向所述智能卡发送初始化灰锁指令,所述初始化灰锁指令中包括预设的预冻结金额信息;
第一信息接收子单元,用于接收所述智能卡发来的对应所述预冻结金额信息的实际预冻结金额信息;
第一灰锁信息处理子单元,用于根据所述实际预冻结金额信息计算灰锁数据报文鉴别码,并将所述灰锁数据报文鉴别码发送给所述智能卡进行验证;
第二信息接收子单元,用于接收所述智能卡验证后的对应所述灰锁数据报文鉴别码的灰锁交易验证码和灰锁完成数据报文鉴别码,实现对所述智能卡进行灰锁。
15.如权利要求14所述的智能卡灰锁终端,其特征是,所述终端还包括:
第一解灰锁单元,用于为了完成交易需要对所述智能卡进行解灰锁操作时,根据所述交易的实际交易金额获得解锁数据报文鉴别码,并向所述智能卡发送解锁指令,完成解锁操作。
16.一种智能卡,其特征是,该智能卡包括:
第三信息接收单元,用于接收终端发来的查询灰记录文件中的当前灰锁预冻结次数信息的指令;
第二信息发送单元,用于根据所述指令将所述当前灰锁预冻结次数信息发送给所述终端;
第二灰锁操作单元,用于当前灰锁预冻结次数未达到灰锁预冻结的设定次数时,则接受所述终端的灰锁操作;否则,拒绝所述终端的灰锁操作。
17.如权利要求16所述的智能卡,其特征是,所述智能卡还包括:
第二信息设置单元,用于接受所述终端对灰记录文件进行设置,包括对灰锁预冻结的金额进行设置。
18.如权利要求17所述的智能卡,其特征是,所述第二信息设置单元还包括:
第二设置子单元,用于当前灰锁预冻结次数小于等于灰锁预冻结的设定次数,接受所述终端对所述灰锁预冻结的金额进行设置。
19.如权利要求18所述的智能卡,其特征是,所述第二灰锁操作单元包括:
第四信息接收子单元,用于接收所述终端发来的初始化灰锁指令,所述初始化灰锁指令中包括预设的预冻结金额信息;
预冻结金额设定子单元,用于根据所述初始化灰锁指令设置实际预冻结金额信息,并将所述实际预冻结金额信息发送给所述终端;
验证子单元,用于接收并验证所述终端发来的对应所述实际预冻结金额信息的灰锁数据报文鉴别码;
第二灰锁信息处理子单元,用于根据所述灰锁数据报文鉴别码计算对应所述灰锁数据报文鉴别码的灰锁交易验证码和灰锁完成数据报文鉴别码并发送给所述终端,完成灰锁操作。
20.如权利要求19所述的智能卡,其特征是,所述智能卡还包括:
第二解灰锁单元,用于接收所述终端发来的解锁指令,并验证所述解锁指令中的解锁数据报文鉴别码,完成解锁操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410200265.6A CN105096190A (zh) | 2014-05-13 | 2014-05-13 | 智能卡灰锁方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410200265.6A CN105096190A (zh) | 2014-05-13 | 2014-05-13 | 智能卡灰锁方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105096190A true CN105096190A (zh) | 2015-11-25 |
Family
ID=54576550
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410200265.6A Pending CN105096190A (zh) | 2014-05-13 | 2014-05-13 | 智能卡灰锁方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105096190A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111341025A (zh) * | 2020-03-25 | 2020-06-26 | 上海鼎充新能源技术有限公司 | 一种汽车充电桩实时计费控制方法 |
| CN112990911A (zh) * | 2021-02-08 | 2021-06-18 | 北京智芯微电子科技有限公司 | 灰锁交易方法及安全芯片 |
| CN112990911B (zh) * | 2021-02-08 | 2024-05-28 | 北京智芯微电子科技有限公司 | 灰锁交易方法及安全芯片 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101699523A (zh) * | 2009-10-22 | 2010-04-28 | 深圳市科陆电子科技股份有限公司 | 在使用m1卡的预付费终端中兼容使用cpu卡的方法 |
| CN103593888A (zh) * | 2012-08-14 | 2014-02-19 | 国网电力科学研究院 | 一种智能ic卡、终端及智能卡灰锁应用方法 |
-
2014
- 2014-05-13 CN CN201410200265.6A patent/CN105096190A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101699523A (zh) * | 2009-10-22 | 2010-04-28 | 深圳市科陆电子科技股份有限公司 | 在使用m1卡的预付费终端中兼容使用cpu卡的方法 |
| CN103593888A (zh) * | 2012-08-14 | 2014-02-19 | 国网电力科学研究院 | 一种智能ic卡、终端及智能卡灰锁应用方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111341025A (zh) * | 2020-03-25 | 2020-06-26 | 上海鼎充新能源技术有限公司 | 一种汽车充电桩实时计费控制方法 |
| CN112990911A (zh) * | 2021-02-08 | 2021-06-18 | 北京智芯微电子科技有限公司 | 灰锁交易方法及安全芯片 |
| CN112990911B (zh) * | 2021-02-08 | 2024-05-28 | 北京智芯微电子科技有限公司 | 灰锁交易方法及安全芯片 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103679932B (zh) | 一种能读写银行卡的电脑系统 | |
| CN100438409C (zh) | 具有金融交易报文处理能力的智能卡及其工作方法 | |
| CN105205508A (zh) | 智能卡自助发卡机 | |
| CN102222389A (zh) | 一种金融ic卡内指纹比对的实现方法及装置 | |
| CN101923660A (zh) | 基于rfid的动态密码身份认证系统及方法 | |
| WO2008137535A1 (en) | Method and system for controlling risk using static payment data and an intelligent payment device | |
| CN101894423A (zh) | 一种银行客户交易系统 | |
| CN111275411B (zh) | 数字货币钱包离线交易方法和系统、用户身份识别卡 | |
| CN101770665A (zh) | 一种基于ic卡身份证的一卡通系统 | |
| CN102034307A (zh) | 一种基于电子钱包的动态密码认证系统及方法 | |
| US11315122B2 (en) | Authentication method for e-wallet carrier | |
| CN109753837B (zh) | 一种ic卡的防复制及防篡改方法 | |
| CN105096190A (zh) | 智能卡灰锁方法及装置 | |
| CN1845184B (zh) | 一种具有电子钱包功能的智能密钥设备 | |
| CN109447653A (zh) | 一种ic卡加密方法、装置、终端和存储介质 | |
| CN102521746A (zh) | 一种安全消费的智能卡及其方法 | |
| CN106815614A (zh) | 一种采用nfc防伪技术的银行承兑汇票防伪系统 | |
| CN2929835Y (zh) | 具有金融交易报文处理能力的智能卡 | |
| CN103903136A (zh) | 一种基于实时身份认证的支付方法及系统 | |
| CN103593888B (zh) | 一种智能ic卡、终端及智能卡灰锁应用方法 | |
| CN103345647B (zh) | 一种数据在rfid电子标签的备份存取方法 | |
| JP6270005B1 (ja) | 磁気記録カード及び情報照合システム | |
| CN201584000U (zh) | 金融交易指纹识别安全系统 | |
| Kose et al. | A SECURE DESIGN ON MIFARE CLASSIC CARDS FOR ENSURING CONTACTLESS PAYMENT AND CONTROL SERVICES | |
| CN203812311U (zh) | 一种atm机对持卡人进行身份识别的系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151125 |