CN105245339B - 一种通过金融ic卡进行交易签名及加密传输的方法 - Google Patents

一种通过金融ic卡进行交易签名及加密传输的方法 Download PDF

Info

Publication number
CN105245339B
CN105245339B CN201510549975.4A CN201510549975A CN105245339B CN 105245339 B CN105245339 B CN 105245339B CN 201510549975 A CN201510549975 A CN 201510549975A CN 105245339 B CN105245339 B CN 105245339B
Authority
CN
China
Prior art keywords
card
financial
transaction data
transaction
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510549975.4A
Other languages
English (en)
Other versions
CN105245339A (zh
Inventor
孙国华
吴书铭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Aixiang Technology Co., Ltd
Original Assignee
QINGDAO FENGHUA ERA INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by QINGDAO FENGHUA ERA INFORMATION TECHNOLOGY Co Ltd filed Critical QINGDAO FENGHUA ERA INFORMATION TECHNOLOGY Co Ltd
Priority to CN201510549975.4A priority Critical patent/CN105245339B/zh
Publication of CN105245339A publication Critical patent/CN105245339A/zh
Priority to PCT/SG2016/050418 priority patent/WO2017039539A1/en
Priority to PH12018500444A priority patent/PH12018500444A1/en
Application granted granted Critical
Publication of CN105245339B publication Critical patent/CN105245339B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards

Abstract

本发明涉及一种通过金融IC卡进行交易签名及加密传输的方法,包括以下步骤:第一步:产生对交易数据的动态加密密钥,并使用该密钥对交易数据进行加密;第二步:对交易数据进行签名;第三步:对加密后交易数据及签名的传输;第四步:对传输的交易数据密文的解密。本发明的技术效果是:完全利用了PBOC规范,采用的方法简单有效,在不增加硬件成本的情况下,完成金融IC卡对交易数据的签名和交易数据的加密传输,降低了线上交易的推广成本和难度。

Description

一种通过金融IC卡进行交易签名及加密传输的方法
技术领域
本发明涉及网上银行、手机银行、移动支付、网络身份认证、电子签名等领域,具体是一种通过金融IC卡进行交易签名及加密传输的方法。
背景技术
随着IC卡的普及,银行卡发行已经从磁条卡时代步入到金融IC卡时代。相较于磁条卡,金融IC卡的优势非常明显:防复制、放篡改、卡片内置密钥可以实现对数据的加密等。金融IC卡的出现,在保证使用者不增加额外的设备及不改变原来的使用习惯的前提下,又很好地解决了线下交易安全性的问题。但是对于线上交易,为保障其安全性,目前主要还是通过使用网银的U盾或令牌等硬件设备;手机银行或手机支付,则要依靠音频盾或mPOS等硬件设备来保障安全,或者就干脆不带任何其他硬件设备,而牺牲一定的安全性。总之,现在的线上交易,不是安全不方便,就是方便不安全。
现阶段国内发行的金融IC卡都符合《中国金融集成电路IC卡规范》(以下简称PBOC规范),持卡人的密钥,安全存储在卡片内部,卡片内置CPU可以实现多种符合国际和国内标准的对称和非对称加解密算法,完全可以做到卡片对数据的加密,和后台服务器对数据的解密,从而起到与现有U盾、令牌或其他硬件安全模块的同等作用。但是目前还没有这样的应用技术。
PBOC规范通常的应用模式是,用户使用的金融IC卡配合商家使用的通过认证的专用的读卡机具,实现线下的安全交易;其中,金融IC卡在卡内对交易数据进行签名,读卡机具对交易数据进行加密。而在线上交易时,用户往往是通过互联网与商家或银行进行交易的,这时用户手中很难有专用的读卡机具用于交易。
发明内容
本发明要解决的问题是提供一种通过金融IC卡进行交易签名及加密传输的方法,使用金融IC卡及通用的读卡设备,实现安全的交易签名及交易加密。
本发明采用的技术方案是:
一种通过金融IC卡进行交易签名及加密传输的方法,其特征在于,包括以下步骤:
第一步:产生对交易数据的动态加密密钥,并使用该密钥对交易数据进行加密;
第二步:对交易数据进行签名;
第三步:对加密后交易数据及签名的传输;
第四步:对传输的交易数据密文的解密。
所述的第一步(产生对交易数据的动态加密密钥,并使用该密钥对交易数据进行加密)包括:
(1)通用读卡设备选择金融IC卡中的PBOC借/贷记应用,执行PBOC规范的“应用初始化”和“读应用数据”流程,在“终端行为分析”步骤中向金融IC卡请求“生成应用密文”操作;授权金额、终端验证结果和不可预知数等字段均设为默认值(如“0”);
(2)金融IC卡返回8个字节的应用密文AC1和金融IC卡验证结果CVR1以及交易计数器ATC;
(3)通用读卡设备使用设备本身的算法,用第(2)步获得的AC1作为加密密钥,在通用读卡设备上对交易数据的明文加密,产生交易数据密文。
所述的第二步(对交易数据进行签名)包括:
(1)通用读卡设备首先对交易数据进行处理,将除了“授权金额”以外的其他交易数据,如果其长度大于4个字节,则分成n组,每4个字节一组;数据长度如果不是4的整数倍,最后一个字段用与服务器约定好的数据填充;
(2)通用读卡设备选择金融IC卡中的PBOC借/贷记应用,执行PBOC规范的“应用初始化”和“读应用数据”流程,在所述的“终端行为分析”步骤中向金融IC卡请求“生成应用密文”操作;
(3)在执行第(2)步的同时,通用读卡设备将交易数据中的实际交易金额填入“授权金额”字段,将其他交易数据按第(1)步的分组,依次每4个字节一组填入“不可预知数”字段,请求“生成应用密文”操作;
(4)重复第(2)、(3)步,直到所有交易数据都被送入金融IC卡中,并得到若干个金融IC卡返回值AC2~ACn+1,即为金融IC卡对本次交易的签名。
所述的第三步(对加密后交易数据及签名的传输):通过通用读卡设备将第一、二步产生的交易数据密文(AC1)、交易签名(AC2~ACn+1)及金融IC卡在第一步(2)当中返回的交易计数器ATC,以及所有的金融IC卡验证结果(CVR1~CVRn+1)通过开放网络送到后台服务器。
所述的第四步(对传输的交易数据密文的解密)包括:
(1)后台服务器根据持卡人信息从数据库导出对应金融IC卡的密钥和应用交互特征(AIP);
(2)后台服务器根据上述第三步中收到的ATC、CVR1、上面(1)中导出的金融IC卡密钥和AIP以及与第一步(1)中相同的交易数据默认值,计算出AC1
(3)用AC1及与通用读卡设备上一致的算法解密出本次交易的包括账号、金额、类型的交易信息;
(4) 将除了“授权金额”字段以外的,其他其长度大于4个字节的交易数据,分成n组,每4个字节一组,数据长度如果不是4的整数倍,最后一个字段用与通用读卡设备约定好的数据填充;
(5)将ATC加1,依次用每一组交易数据和金额,以及AIP和CVRn计算出“应用密文”数据并与ACn比对是否一致;
(6)重复步骤(5),直至ACn+1比对成功,说明持卡人的金融IC卡对交易数据的签名真实可信。
本发明的技术效果是:在完全遵循PBOC规范的基础上,对PBOC规定的交易方式和流程进行了合理的利用,从而实现了线上交易中,金融IC卡对交易数据的签名和金融IC卡与通用读卡设备配合对交易数据的加密传输。利用持卡人持有的金融IC卡,保障线上交易数据传输的安全性,实现了既方便(与线下交易的使用习惯一致),又安全(利用金融IC卡这一硬件设备来保障安全性)。完全利用了PBOC规范,采用的方法简单有效,在不增加硬件成本的情况下,完成金融IC卡对交易数据的签名和交易数据的加密传输,降低了线上交易的推广成本和难度。
附图说明
图1 为线上交易的典型组成部分,包括符合PBOC规范的金融IC卡、带有NFC功能的手机和后端服务器。
图2 为手机第一次向金融IC卡发送“生成应用密文”指令时所用的默认数据元和金融IC卡响应数据。
图3为手机第二次向金融IC卡发送“生成应用密文”指令时所用的第一部分交易数据元和金融IC卡响应数据。
图4为手机第三次向金融IC卡发送“生成应用密文”指令时所用的第二部分交易数据元和金融IC卡响应数据。
图5为手机对交易数据的明文进行加密的过程。
图6为后台服务器对交易数据的密文进行解密的过程。
具体实施方式
本发明一种通过金融IC卡进行交易签名及加密传输的方法,总流程包括以下步骤:
第一步:产生对交易数据的动态加密密钥,并使用该密钥对交易数据进行加密;
第二步:对交易数据进行签名;
第三步:对加密后交易数据及签名的传输;
第四步:对传输的交易数据密文的解密。
本发明在做交易签名时,通用的读卡设备将交易数据(“交易类型”、“授权金额”和“不可预知数”等字段)发送给金融IC卡,请求PBOC规范中的“申请交易密文”操作,通过获得交易密文AC,从而实现金融IC卡对交易数据的签名;“申请交易密文”操作可以有三种类型:批准交易、请求联机授权和拒绝交易,理论上来讲使用上述任一种类型都可以,但是金融IC卡在收到密文请求时会根据相关参数做风险管理,金融IC卡可能将批准交易的请求改成请求联机授权或拒绝交易,也可能将请求联机授权改成拒绝交易,只有当收到拒绝交易请求时金融IC卡一定返回拒绝交易的密文,所以在实际应用中申请“拒绝交易”密文会使逻辑更简单,同时不会影响金融IC卡的正常线下交易。
现实的线上交易中,除“授权金额”外,往往还需要包括“转入账号”等比较长的信息,而请求“交易密文”的指令中不含有“转入账号”等字段,但4个字节的“不可预知数”字段可以随意设置,本发明将申请“交易密文”指令中不包含的“转入帐号”等交易字段分割为每4个字节一组,通过多次向金融IC卡请求“交易密文”操作,将上述包括“转入账号”等交易字段的4个字节一组的数据,依次放入指令的“不可预知数”字段,并依次将所有数据送入金融IC卡,实现金融IC卡对完整交易数据的签名。
交易数据的明文必须加密后在网络上传输,如何与后台服务器协商加密密钥又是一个比较关键的问题。
本发明采用的解决方法是,做交易加密时,通用读卡设备将“交易类型”、“授权金额”和“不可预知数”等字段,用一组默认的数据元(例如,全为“0”)向金融IC卡请求“交易密文”操作,用金融IC卡返回的交易密文AC当作加密密钥,再在通用读卡设备上加密交易数据的明文;后台服务器根据金融IC卡的ATC(交易计数器)、CVR、金融IC卡的密钥和AIP以及交易数据的默认值,就可以恢复出这个加密密钥。这样来解决交易数据的加密传输问题。由于通用读卡设备(如具有NFC功能的智能手机)没有专用读卡机具上的安全模块,在通用读卡设备上进行加密是不够安全的。但本发明利用金融IC卡产生一次性的AC作为加密密钥,而且密钥每次都不相同,即“一次一密”,所以其安全性同样得到了保证。
在具体实施过程中,鉴于通用读卡设备与后台服务器之间进行交易加解密操作时,面临加解密密钥动态变化及交易数据长度不确定等问题。所以本发明最优的设计为,通过金融IC卡进行交易签名及数据加密传输时,首先确定本次交易的动态密钥,之后对交易数据进行签名,然后再由通用读卡设备使用本次交易的动态密钥对交易数据进行加密,最后再由通用读卡设备将加密的交易数据及交易签名等一并送交后台服务器,并由后台服务器进行解密。其中“申请交易密文”操作,选择“拒绝交易”类型。下面具体实施例及附图就都是按最优设计方案描述的。
下面结合附图和具体实施例,对本发明做进一步说明:
本发明在整个线上交易过程中,通用读卡设备要向金融IC卡申请若干次“拒绝交易”密文,下面以一笔用手机做为通用读卡设备,通过手机NFC信号与金融IC卡进行非接触通讯的转账交易,描述整个交易过程:
1、手机对交易数据的签名及加密:
第一步,手机执行PBOC规范中的“应用选择”命令,选择金融IC卡的借记或贷记应用。
第二步,手机执行PBOC规范中的“应用初始化”和读应用数据命令。
第三步,如图2所示,手机使用默认数据元向金融IC卡请求“拒绝交易”密文AAC。(AC是密文统称,包括批准交易密文TC,请求联机授权密文ARQC和拒绝交易密文AAC)金融IC卡响应数据包括ATC1|AAC1|CVR1
第四步,手机将本次交易的19位收款账号转换成8个字节16进制数据。
第五步,重复步骤一和二,让卡片认为重新开始一笔交易。
第六步,如图3所示,手机将本次转账金额、交易类型和收款账号前4字节送入卡片申请第二次“脱机交易拒绝”操作。卡片响应数据包括ATC2|AAC2|CVR2
第七步,重复步骤一和二,让卡片认为重新开始一笔交易。
第八步,如图4所示,手机将本次转账金额、交易类型和收款账号后4字节送入卡片申请第三次次“脱机交易拒绝”操作。卡片响应数据包括ATC3|AAC3|CVR3
第九步,如图5所示,手机用AAC1做为加密密钥,加密本次交易的转入/转出账号、转账金额、类型等交易敏感信息,得到加密的交易数据。
第十步,手机将ATC1|CVR1|加密交易数据|AAC2|CVR2|AAC3|CVR3通过开放网络送到后台服务器。
2、后台服务器对交易数据的解密:
第一步,后台服务器根据持卡人信息从数据库导出对应金融IC卡的密钥和应用交互特征AIP。
第二步,后台服务器根据ATC1|CVR1|AIP和金融IC卡密钥以及交易数据默认值计算出AAC1
第三步,如图6所示,用AAC1解密出本次交易的账号、金额、类型等交易信息。
第四步,将ATC1加1,根据账号前4字节、金额、交易类型以及CVR2等数据计算出应用密文数据并与AAC2比对是否一致。
第五步,将ATC1再加1,根据账号后4字节、金额、交易类型以及CVR3等数据计算出应用密文数据并与AAC3比对是否一致。
第六步,如果AAC2和AAC3比对都成功,说明持卡人的IC卡对交易数据的签名真实可信。

Claims (1)

1.一种通过金融IC卡进行交易签名及加密传输的方法,其特征在于,包括以下步骤:
第一步:产生对交易数据的动态加密密钥,并使用该密钥对交易数据进行加密;
第二步:对交易数据进行签名;
第三步:对加密后交易数据及签名的传输;
第四步:对传输的交易数据密文的解密;
所述的第一步的具体流程包括:
(1)通用读卡设备选择金融IC卡中的PBOC借/贷记应用,执行PBOC规范的“应用初始化”和“读应用数据”流程,在“终端行为分析”步骤中向金融IC卡请求“生成应用密文”操作;授权金额、终端验证结果和不可预知数字段均设为默认值;
(2)金融IC卡返回8个字节的应用密文AC1和金融IC卡验证结果CVR1以及交易计数器ATC;
(3)通用读卡设备使用设备本身的算法,用第(2)步获得的AC1作为加密密钥,在通用读卡设备上对交易数据的明文加密,产生交易数据密文;
所述的第二步的具体流程包括:
(1)通用读卡设备首先对交易数据进行处理,将除了“授权金额”以外的其他交易数据,如果其长度大于4个字节,则分成n组,每4个字节一组;数据长度如果不是4的整数倍,最后一个字段用与后台服务器约定好的数据填充;
(2)通用读卡设备选择金融IC卡中的PBOC借/贷记应用,执行PBOC规范的“应用初始化”和“读应用数据”流程,在所述的“终端行为分析”步骤中向金融IC卡请求“生成应用密文”操作;
(3)在执行第(2)步的同时,通用读卡设备将交易数据中的实际交易金额填入“授权金额”字段,将其他交易数据按第(1)步的分组,依次每4个字节一组填入“不可预知数”字段,请求“生成应用密文”操作;
(4)重复第(2)、(3)步,直到所有交易数据都被送入金融IC卡中,并得到若干个金融IC卡返回值AC2~ACn+1,即为金融IC卡对本次交易的签名;
所述的第三步:通过通用读卡设备将第一、二步产生的交易数据密文、交易签名AC2~ACn+1及金融IC卡在第一步(2)当中返回的交易计数器ATC,以及所有的金融IC卡验证结果CVR1~CVRn+1通过开放网络送到后台服务器;
所述的第四步的具体流程包括:
(1)后台服务器根据持卡人信息从数据库导出对应金融IC卡的密钥和应用交互特征(AIP);
(2)后台服务器根据上述第三步中收到的ATC、CVR1、上面(1)中导出的金融IC卡密钥和AIP以及与第一步中相同的交易数据默认值,计算出AC1
(3)用AC1及与通用读卡设备上一致的算法解密出本次交易的包括账号、金额、类型的交易信息;
(4) 将除了“授权金额”字段以外的,其他其长度大于4个字节的交易数据,分成n组,每4个字节一组,数据长度如果不是4的整数倍,最后一个字段用与通用读卡设备约定好的数据填充;
(5)将ATC加1,依次用每一组交易数据和金额,以及AIP和CVRn计算出“应用密文”数据并与ACn比对是否一致;
(6)重复步骤(5),直至ACn+1比对成功,说明持卡人的金融IC卡对交易数据的签名真实可信。
CN201510549975.4A 2015-09-01 2015-09-01 一种通过金融ic卡进行交易签名及加密传输的方法 Active CN105245339B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201510549975.4A CN105245339B (zh) 2015-09-01 2015-09-01 一种通过金融ic卡进行交易签名及加密传输的方法
PCT/SG2016/050418 WO2017039539A1 (en) 2015-09-01 2016-08-26 Method and system for secure online transaction using integrated circuit card
PH12018500444A PH12018500444A1 (en) 2015-09-01 2018-02-28 Method and system for secure online transaction using integrated circuit card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510549975.4A CN105245339B (zh) 2015-09-01 2015-09-01 一种通过金融ic卡进行交易签名及加密传输的方法

Publications (2)

Publication Number Publication Date
CN105245339A CN105245339A (zh) 2016-01-13
CN105245339B true CN105245339B (zh) 2018-09-11

Family

ID=55042851

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510549975.4A Active CN105245339B (zh) 2015-09-01 2015-09-01 一种通过金融ic卡进行交易签名及加密传输的方法

Country Status (3)

Country Link
CN (1) CN105245339B (zh)
PH (1) PH12018500444A1 (zh)
WO (1) WO2017039539A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111461728B (zh) * 2020-03-31 2023-03-10 支付宝(杭州)信息技术有限公司 一种风险识别方法、装置和系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103095456A (zh) * 2013-01-10 2013-05-08 天地融科技股份有限公司 交易报文的处理方法和系统
CN103778713A (zh) * 2012-10-24 2014-05-07 航天信息股份有限公司 金融ic卡系统
CN103905388A (zh) * 2012-12-26 2014-07-02 中国移动通信集团广东有限公司 一种认证方法、认证装置、智能卡、服务器

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI20115945A0 (fi) * 2011-09-28 2011-09-28 Onsun Oy Maksujärjestelmä
EP2803022A4 (en) * 2012-01-13 2015-06-24 Ebay Inc SYSTEMS, METHODS AND COMPUTER PROGRAM PRODUCTS PROVIDING PAYMENT IN COOPERATION WITH EMV CARD READERS
KR102130726B1 (ko) * 2012-02-29 2020-08-05 모비웨이브 인코포레이티드 디바이스로 보안 금융 거래를 행하는 방법, 디바이스 및 보안 요소
US20140019367A1 (en) * 2012-07-13 2014-01-16 Apple Inc. Method to send payment data through various air interfaces without compromising user data
US11164176B2 (en) * 2013-12-19 2021-11-02 Visa International Service Association Limited-use keys and cryptograms

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103778713A (zh) * 2012-10-24 2014-05-07 航天信息股份有限公司 金融ic卡系统
CN103905388A (zh) * 2012-12-26 2014-07-02 中国移动通信集团广东有限公司 一种认证方法、认证装置、智能卡、服务器
CN103095456A (zh) * 2013-01-10 2013-05-08 天地融科技股份有限公司 交易报文的处理方法和系统

Also Published As

Publication number Publication date
PH12018500444A1 (en) 2018-08-29
WO2017039539A1 (en) 2017-03-09
CN105245339A (zh) 2016-01-13

Similar Documents

Publication Publication Date Title
CN105389699B (zh) 用于财务交易的移动商户接近解决方案
US10515362B2 (en) Methods and apparatus for card transactions
CN105493157B (zh) 具有用户界面的显示型卡
US7516884B2 (en) Method and system for private information exchange in smart card commerce
US20140279558A1 (en) Two-Way, Token-Based Validation for NFC-Enabled Transactions
CN108027926A (zh) 基于服务的支付的认证系统和方法
CN107925572A (zh) 软件应用程序到通信装置的安全绑定
CN103955733B (zh) 电子身份证芯片卡、读卡器、电子身份证验证系统和方法
CN107278307A (zh) 软件层的相互认证
CN105701661A (zh) 用于安全配置、传送和验证支付数据的方法、装置和系统
CN106462843A (zh) 用于安全远程支付处理的主小应用程序
CN101095162A (zh) 用于安全交易模块的系统和方法
CN102222389A (zh) 一种金融ic卡内指纹比对的实现方法及装置
CN106327723B (zh) 一种基于智能平台的mPOS交易系统
CN104981827A (zh) 保护执行安全支付交易且能够用作安全支付终端的移动装置中的持卡人数据的方法
CN107230050A (zh) 基于可视数字货币芯片卡进行数字货币支付的方法和系统
CN108475376A (zh) 在设备上认证用户的系统和方法
CN102238193A (zh) 数据认证方法及使用该方法的系统
WO2018096559A1 (en) System and method for translation and authentication of secure pin and sensitive data
CN107210912A (zh) 对应用程序库的授权访问
CN107209884A (zh) 存储不同区域中的安全凭据信息
CN101223729B (zh) 对移动支付设备进行更新
CN108460597A (zh) 一种密钥管理系统及方法
KR20210065109A (ko) 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
CN106330888A (zh) 一种保证互联网线上支付安全性的方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20200824

Address after: B162, 2 / F, Lihe Trade Center, No. 26, 27, 28, 29, Yuenan street, Huangsha Avenue, Liwan District, Guangzhou City, Guangdong Province 510000

Patentee after: Guangzhou Aixiang Technology Co., Ltd

Address before: The national hi tech Development Zone, Qingdao City, Shandong province 266109 (Hongdao High-tech Zone) Songyuan Road No. 17 Qingdao Industrial Technology Research Institute A1 District 413 room

Patentee before: Qingdao Fenghua Times Information Technology Co.,Ltd.

TR01 Transfer of patent right