CN106327187A - 信息处理方法及装置 - Google Patents
信息处理方法及装置 Download PDFInfo
- Publication number
- CN106327187A CN106327187A CN201510372482.8A CN201510372482A CN106327187A CN 106327187 A CN106327187 A CN 106327187A CN 201510372482 A CN201510372482 A CN 201510372482A CN 106327187 A CN106327187 A CN 106327187A
- Authority
- CN
- China
- Prior art keywords
- card
- circle
- deposited
- verification
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
本申请提供一种信息处理方法及装置。方法包括:向IC卡发送校验请求,以请求对IC卡的圈存结果进行校验;接收IC卡返回的IC卡上圈存后的数据及报文鉴别码,报文鉴别码是IC卡基于IC卡上圈存后的数据生成的;根据IC卡上圈存后的数据及报文鉴别码,对IC卡的圈存结果进行校验。本申请可以对IC卡的圈存结果进行校验,解决IC卡圈存操作存在的安全隐患。
Description
【技术领域】
本申请涉及通信技术领域,尤其涉及一种信息处理方法及装置。
【背景技术】
随着集成电路(Integrated Circuit,IC)卡标准的不断成熟和完善,越来越多的IC卡采用该标准实现,例如公交卡、市民卡、学生卡等。
在IC卡的应用过程中,一般需要对IC卡内的数据进行操作,IC卡内的数据存储在持久化存储器内。以IC卡在电子钱包中的应用为例,需要进行IC卡圈存操作,该操作实际上是根据圈存数值增加IC卡内的数值。
随着IC卡应用的成熟,越来越多的终端设备可以进行IC卡圈存操作,这就难以将IC卡圈存操作控制在可信环境内,圈存过程可能发生未知的异常。例如,攻击者可以制造IC卡圈存操作失败的假象(实际上圈存成功)以进行攻击。可见,现有的IC卡圈存操作存在安全漏洞,亟需一种用于验证IC圈存结果的方法。
【发明内容】
本申请的多个方面提供一种信息处理方法及装置,用以对IC卡的圈存结果进行校验,解决IC卡圈存操作存在的安全隐患。
本申请的一方面,提供一种信息处理方法,包括:
向IC卡发送校验请求,以请求对所述IC卡的圈存结果进行校验;
接收所述IC卡返回的所述IC卡上圈存后的数据及报文鉴别码,所述报文鉴别码是所述IC卡基于所述IC卡上圈存后的数据生成的;
根据所述IC卡上圈存后的数据及报文鉴别码,对所述IC卡的圈存结果进行校验。
本申请的另一方面,提供一种信息处理装置,包括:
发送模块,用于向IC卡发送校验请求,以请求对所述IC的圈存结果进行校验;
接收模块,用于接收所述IC卡返回的所述IC卡上圈存后的数据及报文鉴别码,所述报文鉴别码是所述IC卡基于所述IC卡上圈存后的数据生成的;
校验模块,用于根据所述IC卡上圈存后的数据及报文鉴别码,对所述IC卡的圈存结果进行校验。
在本申请中,向IC卡发送校验请求,以请求对IC的圈存结果进行校验,接收IC卡返回的IC卡上圈存后的数据及IC卡根据IC卡上圈存后的数据生成的报文鉴别码,之后根据IC卡上圈存后的数据及报文鉴别码对IC卡的圈存结果进行校验。由于报文鉴别码是IC卡根据IC卡上圈存后的数据生成的,具体生成过程不易被攻击者伪造,通过IC卡上圈存后的数据及报文鉴别码可以实现对IC卡的圈存结果的校验,有利于解决IC卡圈存操作存在的安全隐患。
【附图说明】
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一实施例提供的信息处理方法的流程示意图;
图2为本申请另一实施例提供的信息处理方法的流程示意图;
图3为本申请一实施例提供的信息处理装置的结构示意图。
【具体实施方式】
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在IC卡应用中,需要对IC卡进行圈存操作,以增加IC卡内的数值。值得说明的是,根据IC卡应用的不同,IC卡内数值代表的含义也会有所不同。举例说明,以IC卡在电子钱包中的应用为例,则IC卡内的数值表示货币金额。
现有IC卡圈存流程如下:
圈存装置向IC卡发送圈存初始化命令,该命令携带有圈存秘钥ID、待圈存数值、圈存装置对应的终端号(可简称为终端号);
IC卡利用当前卡内数值、圈存序号、秘钥版本、算法标识、随机数等信息计算第一报文鉴别码;
IC卡向圈存装置返回圈存初始化命令的响应报文,该响应报文包括:当前卡内数值、圈存序号、秘钥版本、算法标识、随机数及第一报文鉴别码;
圈存装置根据IC卡返回的当前卡内数值、圈存序号、秘钥版本、算法标识及随机数,对第一报文鉴别码进行合法性验证;
若第一报文鉴别码通过合法性验证,圈存装置根据待圈存数值、圈存类型、圈存装置对应的终端号、圈存日期、圈存时间等信息计算第二报文鉴别码;
圈存装置将圈存日期、圈存时间及第二报文鉴别码发送给IC卡;
IC卡根据待圈存金额、圈存类型、圈存装置对应的终端号、圈存日期及圈存时间,对第二报文鉴别码进行合法性验证;
当第二报文鉴别码通过合法性验证后,IC卡将卡内数值增加待圈存数值,并将圈存序号增加1,然后向圈存装置返回圈存成功的圈存结果消息。
若在圈存过程中发生异常,例如在圈存结果返回过程中,有攻击者恶意将表示圈存成功的结果消息修改为表示圈存失败的结果消息,圈存装置将认为待圈存数值未成功写入用户IC卡中,可能发起回退操作,但实际上待圈存数值已经成功写入用户IC卡中,这会给圈存操作带来混乱,造成对圈存操作的攻击。又例如,由于通信系统故障等,圈存装置一直未收到IC卡返回的任何圈存结果消息,导致无法确定IC卡圈存是否成功。
针对上述问题,本申请提供一种基于IC卡上圈存后的数据及基于IC卡上圈存后的数据生成的报文鉴别码对IC卡的圈存结果进行校验的方法,用以对IC卡的圈存结果进行校验,以发现攻击者伪造圈存失败的假象或确定IC卡的圈存结果等,从而解决圈存过程中存在的安全隐患。
图1为本申请一实施例提供的信息处理方法的流程示意图。如图1所示,该方法包括:
101、向IC卡发送校验请求,以请求对IC的圈存结果进行校验。
102、接收IC卡返回的IC卡上圈存后的数据及报文鉴别码,该报文鉴别码是IC卡基于IC卡上圈存后的数据生成的。
103、根据IC卡上圈存后的数据及报文鉴别码,对IC卡的圈存结果进行校验。
本申请提供的信息处理方法,具体可由信息处理装置来执行。该信息处理装置可以作为对IC卡进行圈存操作的圈存装置中的功能模块来实现,或者可以独立于圈存装置实现,但可以与圈存装置进行通信。
例如,当信息处理装置接收到表示IC卡圈存失败的圈存结果消息时,为了识别该圈存结果消息是不是攻击者恶意伪造的圈存失败的假象,可以发起对IC卡的圈存结果进行校验的流程。或者,当信息处理装置在圈存操作结束后的指定时间内未接收到任何圈存结果消息时,为了确定IC卡的圈存结果,可以发起对IC卡的圈存结果进行校验的流程。
值得说明的是,信息处理装置除了在上述两种情况下发起对IC卡的圈存结果进行校验的流程之外,还可以在其他情况下发起对IC卡的圈存结果进行校验的流程。也就是说,信息处理装置可以在任何想要校验IC卡的圈存结果的情况下发起对IC卡的圈存结果的校验流程。
其中,信息处理装置对IC卡的圈存结果的校验流程具体如下:
信息处理装置向IC卡发送校验请求,以请求对IC卡的圈存结果进行校验。实质上,该校验请求主要是请求IC卡基于IC卡上圈存后的数据生成报文校验码并返回IC卡上圈存后的数据及报文校验码,以便于后续校验使用。
IC卡接收信息处理装置发送的校验请求,基于IC卡上圈存后的数据生成报文鉴别码,将IC卡上圈存后的数据以及基于IC卡上圈存后的数据生成的报文鉴别码返回给信息处理装置。
信息处理装置接收IC卡返回的IC卡上圈存后的数据及报文鉴别码,根据IC卡上圈存后的数据及报文鉴别码对IC卡的圈存结果进行校验。
本实施例通过根据IC卡上圈存后的数据及基于IC卡上圈存后的数据生成的报文鉴别码,来校验IC卡的圈存结果,实现对IC卡的圈存结果的校验。
例如,对于长时间未收到任何圈存结果消息的情况,信息处理装置通过本实施例提供的方法可以获知IC卡的圈存结果。
例如,对于攻击者伪造IC卡圈操作失败的情况来说,若攻击者希望伪造的IC卡圈存失败的假象通过校验,还需要对校验过程使用的IC卡上圈存后的数据及报文鉴别码进行伪造,以便通过IC卡上圈存后的数据及报文鉴别码校验出圈存确实是失败的。虽然在IC卡圈存过程中,圈存装置与IC卡之间是明文传输,传输内容很容易被攻击者伪造,但是由于报文鉴别码是IC卡采用一定算法基于IC卡上圈存后的数据生成的,具体生成过程无法在传输过程中披露,报文鉴别码不易被攻击者伪造,攻击者无法通过伪造IC卡上圈存后的数据及报文鉴别码来使伪造的圈存失败的假象通过校验。由此可见,本实施例一定程度上可以识别出攻击者故意伪造IC卡圈存操作失败的假象,有利于解决IC卡圈存操作存在的安全隐患。
在一可选实施方式中,可以对现有IC卡进行扩展,增加专门用于校验的校验接口,该校验接口支持一定的命令格式,该命令格式专用于校验请求,IC卡新增校验接口为信息处理装置对IC卡的圈存结果进行校验提供条件。基于此,信息处理装置向IC卡发送校验请求,以请求对IC卡的圈存结果进行校验的过程包括:
信息处理装置根据IC卡新增的校验接口所支持的命令格式,生成校验请求;通过IC卡新增的校验接口,向IC卡发送校验请求,以请求对IC卡的圈存结果进行校验。
在另一可选实施方式中,考虑到IC卡已有圈存接口,通过利用IC卡已有的圈存接口用于对IC卡的圈存结果进行校验,这将实现IC卡接口的复用,有利于节约成本,提高实现效率。基于此,信息处理装置向IC卡发送校验请求,以请求对IC卡的圈存结果进行校验的过程包括:
根据IC卡已有的圈存接口所支持的命令格式,生成校验用的圈存初始化命令,以作为校验请求;该校验用的圈存初始化命令一般包括:圈存秘钥ID、待圈存数值、信息处理装置对应的终端号等信息;
通过IC卡已有的圈存接口,向IC卡发送校验用的圈存初始化命令,以请求对IC卡的圈存结果进行校验。
对于IC卡来说,当通过已有的圈存接口接收到圈存初始化命令后,会执行圈存流程。具体是指,IC卡利用当前卡内数值、圈存序号、秘钥版本、算法标识、随机数等信息计算报文鉴别码;针对圈存初始化命令,向信息处理装置返回一响应报文,该响应报文包括:当前卡内数值、圈存序号、秘钥版本、算法标识、随机数及报文鉴别码,该当前卡内数值实际上是待校验的圈存结果对应的IC卡圈存后的卡内数值。
进一步,上述根据IC卡已有的圈存接口所支持的命令格式,生成校验用的圈存初始化命令,以作为校验请求的过程包括:
随机确定终端号和圈存数值;
按照IC卡已有的圈存接口所支持的命令格式,对随机确定的终端号和圈存数值进行封装,以生成校验用的圈存初始化命令。
在该过程中,随机确定终端号和圈存数值,有利于进一步提高伪造难度,增大攻击者伪造的困难。
值得说明的是,上述过程也可以采用校验之前圈存操作使用的终端号和圈存数值,并不限于使用随机确定的终端号和圈存数值。
基于上述,信息处理装置接收IC卡返回的IC卡上圈存后的数据及报文鉴别码,包括:
接收IC卡返回的校验用的圈存初始化命令的响应报文,该响应报文包括IC卡上圈存后的数据及报文鉴别码。
基于上述方式所获取的IC卡上圈存后的数据及报文鉴别码,信息处理装置根据IC卡上圈存后的数据及报文鉴别码,对IC卡的圈存结果进行校验的过程包括:
将IC卡上圈存前的数据和IC卡上圈存后的数据进行比较;
若IC卡上圈存前的数据和IC卡上圈存后的数据不相同,确定IC卡的圈存结果为成功;
若IC卡上圈存前的数据和IC卡上圈存后的数据相同,根据IC卡上圈存后的数据对报文鉴别码进行合法性验证;
若报文鉴别码通过合法性验证,确定IC卡的圈存结果为失败。
进一步,若报文鉴别码未通过合法性验证,确定IC卡的圈存结果为可疑。
值得说明的是,上述IC卡上圈存前的数据主要包括IC卡上圈存前的数值及圈存序号,IC卡上圈存后的数据主要包括IC卡上圈存后的数值及圈存序号。具体的,若IC卡圈存成功,则IC卡上圈存前的数值和IC卡上圈存后的数值应该发生变化,IC卡上圈存前的圈存序号和IC卡上圈存后的圈存序号也会发生变化,因此,如果IC卡上圈存前的数值与IC卡上圈存后的数值发生变化,说明圈存成功;或者,如果IC卡上圈存前的圈存序号和IC卡上圈存后的圈存序号发生变化,也说明圈存成功。反之,若IC卡圈存失败,则IC卡上圈存前的数值和IC卡上圈存后的数值不应该发生变化,且IC卡上圈存前的圈存序号和IC卡上圈存后的圈存序号也会保持一致,因此,如果IC卡上圈存前的数值和IC卡上圈存后的数值未发生变化,且IC卡上圈存前后的圈存序号也未发生变化,进一步对报文鉴别码进行合法性验证,若报文鉴别码通过合法性验证,说明圈存确实失败;若报文鉴别码未通过合法性验证,意味着IC卡上圈存后的数值或IC卡上圈存后的圈存序号可能被攻击者篡改或伪造,此时,圈存结果可能是成功的,也可能是失败的,即圈存结果为可疑。
对于接收到表示IC卡圈存失败的圈存结果消息的情况,如果基于IC卡上圈存后的数据及报文鉴别码确定IC卡圈存失败,则意味着接收到的表示IC卡圈存失败的圈存结果消息是有效的;反之,如果基于IC卡上圈存后的数据及报文鉴别码无法确定IC卡圈存失败,则意味着接收到的表示IC卡圈存失败的圈存结果消息是无效的,达到识别攻击者故意伪造IC卡圈存操作失败的假象的目的,有利于解决IC卡圈存操作存在的安全隐患。
对于圈存结果消息是无效的情况,在实际操作中可以根据具体需求决定处理情况,例如提示用户风险,限制重试次数等。
值得说明的是,本申请不限制信息处理装置的实现方式。信息处理装置可位于圈存装置中实现,则校验等操作可以在圈存装置本地实现,或者,信息处理装置也可以位于服务端,则校验等操作可以在服务端来实现。对于不同的应用场景可以根据具体需求实现。
另外,本申请提供了判定实际圈存结果的方法,但不限制获得判定结果后在业务或者技术上的具体应用。
再者,本申请也不限制具体IC卡的实现和形态,对于实体的卡片,无论是手机SE,SIM卡等均有效。
图2为本申请另一实施例提供的信息处理方法的流程示意图。在该实施例中,信息处理装置作为圈存装置中的一功能模块实现。如图2所示,该方法包括:
201、圈存装置向IC卡发送圈存初始化命令,该命令携带有圈存秘钥ID、待圈存数值、圈存装置对应的终端号。
202、IC卡利用当前卡内数值、圈存序号、秘钥版本、算法标识、随机数等信息计算第一报文鉴别码MAC1。
203、IC卡向圈存装置返回圈存初始化命令的响应报文,该响应报文包括:当前卡内数值、圈存序号、秘钥版本、算法标识、随机数及MAC1。
204、圈存装置根据IC卡返回的当前卡内数值、圈存序号、秘钥版本、算法标识及随机数,对MAC1进行合法性验证。
205、若MAC1通过合法性验证,圈存装置根据待圈存数值、圈存类型、圈存装置对应的终端号、圈存日期、圈存时间等信息计算第二报文鉴别码MAC2。
206、圈存装置向IC卡发送圈存日期、圈存时间及MAC2。
207、IC卡根据待圈存金额、圈存类型、圈存装置对应的终端号、圈存日期及圈存时间,对MAC2进行合法性验证。
208、当MAC2通过合法性验证后,IC卡将卡内数值增加待圈存数值,并将圈存序号增加1。
209、IC卡向圈存装置返回表示圈存成功的圈存结果消息。
210、中间设备拦截表示圈存成功的圈存结果消息,将其修改为表示圈存失败的圈存结果消息。
211、中间设备向圈存装置返回表示圈存失败的圈存结果消息。
212、圈存装置收到表示圈存失败的圈存结果消息后,随机确定终端号和圈存数值,根据随机确定的终端号和圈存数值生成圈存初始化命令,该命令携带有圈存秘钥ID、随机确定的圈存数值、随机确定的终端号。
213、圈存装置向IC卡发送圈存初始化命令。
214、IC卡利用当前卡内数值、圈存序号、秘钥版本、算法标识、随机数等信息计算MAC1。
215、IC卡向圈存装置返回圈存初始化命令的响应报文,该响应报文包括:当前卡内数值、圈存序号、秘钥版本、算法标识、随机数及MAC1。
216、圈存装置将步骤215返回的卡内数值或圈存序号,与步骤203中返回的卡内数值或圈存序号进行比较;若比较结果为相同,则执行步骤217;若比较结果为不相同,则执行步骤218。
217、圈存装置根据步骤215返回的当前卡内数值、圈存序号、秘钥版本、算法标识及随机数,对MAC1进行合法性校验;若MAC1未通过合法性校验,则执行步骤219;若MAC1通过合法性校验,则执行步骤220。
218、圈存装置确定圈存成功,意味着接收到的表示圈存失败的圈存结果消息无效。
219、圈存装置无法确定圈存成功或失败,意味着信息可能被篡改,则接收到的表示圈存失败的圈存结果消息无效,可对用户进行风险提示。
220、圈存装置确定圈存失败,意味着接收到的表示圈存失败的圈存结果消息有效。
由上述可见,本实施例通过再次发送圈存初始化命令,对IC卡根据圈存初始化命令返回的信息进行比较验证,可以安全可靠的对IC卡圈存后的结果状态进行验证,有利于解决攻击者故意伪造IC卡圈存操作失败的假象,有利于解决IC卡圈存操作存在的安全隐患。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
图3为本申请一实施例提供的信息处理装置的结构示意图。如图3所示,该装置包括:发送模块31、接收模块32和校验模块33。
发送模块31,用于向IC卡发送校验请求,以请求对IC的圈存结果进行校验。
接收模块32,用于接收IC卡返回的IC卡上圈存后的数据及报文鉴别码,报文鉴别码是IC卡基于IC卡上圈存后的数据生成的。
校验模块33,用于根据接收模块32接收的IC卡上圈存后的数据及报文鉴别码,对IC卡的圈存结果进行校验。
在一可选实施方式中,发送模块31具体可用于:
在接收到表示IC卡圈存失败的圈存结果消息时,向IC卡发送校验请求,以请求对IC的圈存结果进行校验;或者
在圈存操作结束后的指定时间内未接收到任何圈存结果消息时,向IC卡发送校验请求,以请求对IC卡的圈存结果进行校验。
在一可选实施方式中,发送模块31具体可用于:
根据IC卡新增的校验接口所支持的命令格式,生成校验请求;
通过IC卡新增的校验接口,向IC卡发送校验请求,以请求对IC卡的圈存结果进行校验。
在一可选实施方式中,发送模块31具体可用于:
根据IC卡已有的圈存接口所支持的命令格式,生成校验用的圈存初始化命令,以作为校验请求;
通过IC卡已有的圈存接口,向IC卡发送校验用的圈存初始化命令,以请求对IC卡的圈存结果进行校验。
相应的,接收模块32具体可用于:
接收IC卡返回的校验用的圈存初始化命令的响应报文,响应报文包括IC卡上圈存后的数据及报文鉴别码。
在一可选实施方式中,发送模块31在根据IC卡新增的校验接口所支持的命令格式,生成校验请求时,具体用于:
随机确定终端号和圈存数值;
按照IC卡已有的圈存接口所支持的命令格式,对随机确定的终端号和圈存数值进行封装,以生成校验用的圈存初始化命令。
在一可选实施方式中,校验模块33具体可用于:
将IC卡上圈存前的数据和IC卡上圈存后的数据进行比较;
若IC卡上圈存前的数据和IC卡上圈存后的数据不相同,确定IC卡的圈存结果为成功;
若IC卡上圈存前的数据和IC卡上圈存后的数据相同,根据IC卡上圈存后的数据对报文鉴别码进行合法性验证;
若报文鉴别码通过合法性验证,确定IC卡的圈存结果为失败。
进一步,校验模块33还用于:若所述报文鉴别码未通过合法性验证,确定所述IC卡的圈存结果为可疑。
本实施例提供的信息处理装置,向IC卡发送校验请求,并接收IC卡返回的IC卡上圈存后的数据及IC卡根据IC卡上圈存后的数据生成的报文鉴别码,之后根据IC卡上圈存后的数据及报文鉴别码对IC卡的圈存结果进行校验。由于报文鉴别码是IC卡根据IC卡上圈存后的数据生成的,具体生成过程不易被攻击者伪造,通过IC卡上圈存后的数据及报文鉴别码可以实现对IC卡的圈存结果的校验,有利于解决IC卡圈存操作存在的安全隐患。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本申请各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (14)
1.一种信息处理方法,其特征在于,包括:
向IC卡发送校验请求,以请求对所述IC卡的圈存结果进行校验;
接收所述IC卡返回的所述IC卡上圈存后的数据及报文鉴别码,所述报文鉴别码是所述IC卡基于所述IC卡上圈存后的数据生成的;
根据所述IC卡上圈存后的数据及报文鉴别码,对所述IC卡的圈存结果进行校验。
2.根据权利要求1所述的方法,其特征在于,所述向IC卡发送校验请求,以请求对所述IC卡的圈存结果进行校验,包括:
当接收到表示所述IC卡圈存失败的圈存结果消息时,向所述IC卡发送所述校验请求,以请求对所述IC卡的圈存结果进行校验;或者
在圈存操作结束后的指定时间内未接收到任何圈存结果消息时,向所述IC卡发送所述校验请求,以请求对所述IC卡的圈存结果进行校验。
3.根据权利要求1所述的方法,其特征在于,所述向IC卡发送校验请求,以请求对所述IC卡的圈存结果进行校验,包括:
根据所述IC卡新增的校验接口所支持的命令格式,生成所述校验请求;
通过所述IC卡新增的校验接口,向所述IC卡发送所述校验请求,以请求对所述IC卡的圈存结果进行校验。
4.根据权利要求1所述的方法,其特征在于,所述向IC卡发送校验请求,以请求对所述IC卡的圈存结果进行校验,包括:
根据所述IC卡已有的圈存接口所支持的命令格式,生成校验用的圈存初始化命令,以作为所述校验请求;
通过所述IC卡已有的圈存接口,向所述IC卡发送所述校验用的圈存初始化命令,以请求对所述IC卡的圈存结果进行校验;
所述接收所述IC卡返回的所述IC卡上圈存后的数据及报文鉴别码,包括:
接收所述IC卡返回的所述校验用的圈存初始化命令的响应报文,所述响应报文包括所述IC上圈存后的数据及报文鉴别码。
5.根据权利要求4所述的方法,其特征在于,所述根据所述IC卡已有的圈存接口所支持的命令格式,生成校验用的圈存初始化命令,以作为所述校验请求,包括:
随机确定终端号和圈存数值;
按照所述IC卡已有的圈存接口所支持的命令格式,对随机确定的终端号和圈存数值进行封装,以生成所述校验用的圈存初始化命令。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述根据所述IC卡上圈存后的数据及报文鉴别码,对所述IC卡的圈存结果进行校验,包括:
将所述IC卡上圈存前的数据和所述IC卡上圈存后的数据进行比较;
若所述IC卡上圈存前的数据和所述IC卡上圈存后的数据不相同,确定所述IC卡的圈存结果为成功;
若所述IC卡上圈存前的数据和所述IC卡上圈存后的数据相同,根据所述IC卡上圈存后的数据对所述报文鉴别码进行合法性验证;
若所述报文鉴别码通过合法性验证,确定所述IC卡的圈存结果为失败。
7.根据权利要求6所述的方法,其特征在于,还包括:
若所述报文鉴别码未通过合法性验证,确定所述IC卡的圈存结果为可疑。
8.一种信息处理装置,其特征在于,包括:
发送模块,用于向IC卡发送校验请求,以请求对所述IC的圈存结果进行校验;
接收模块,用于接收所述IC卡返回的所述IC卡上圈存后的数据及报文鉴别码,所述报文鉴别码是所述IC卡基于所述IC卡上圈存后的数据生成的;
校验模块,用于根据所述IC卡上圈存后的数据及报文鉴别码,对所述IC卡的圈存结果进行校验。
9.根据权利要求8所述的装置,其特征在于,所述发送模块具体用于:
在接收到表示所述IC卡圈存失败的圈存结果消息时,向所述IC卡发送所述校验请求,以请求对所述IC的圈存结果进行校验;或者
在圈存操作结束后的指定时间内未接收到任何圈存结果消息时,向所述IC卡发送所述校验请求,以请求对所述IC卡的圈存结果进行校验。
10.根据权利要求8所述的装置,其特征在于,所述发送模块具体用于:
根据所述IC卡新增的校验接口所支持的命令格式,生成所述校验请求;
通过所述IC卡新增的校验接口,向所述IC卡发送所述校验请求,以请求对所述IC卡的圈存结果进行校验。
11.根据权利要求8所述的装置,其特征在于,所述发送模块具体用于:
根据所述IC卡已有的圈存接口所支持的命令格式,生成校验用的圈存初始化命令,以作为所述校验请求;
通过所述IC卡已有的圈存接口,向所述IC卡发送所述校验用的圈存初始化命令,以请求对所述IC卡的圈存结果进行校验;
所述接收模块具体用于:
接收所述IC卡返回的所述校验用的圈存初始化命令的响应报文,所述响应报文包括所述IC卡上圈存后的数据及报文鉴别码。
12.根据权利要求11所述的装置,其特征在于,所述发送模块具体用于:
随机确定终端号和圈存数值;
按照所述IC卡已有的圈存接口所支持的命令格式,对随机确定的终端号和圈存数值进行封装,以生成所述校验用的圈存初始化命令。
13.根据权利要求8-12任一项所述的装置,其特征在于,所述校验模块具体用于:
将所述IC卡上圈存前的数据和所述IC卡上圈存后的数据进行比较;
若所述IC卡上圈存前的数据和所述IC卡上圈存后的数据不相同,确定所述IC卡的圈存结果为成功;
若所述IC卡上圈存前的数据和所述IC卡上圈存后的数据相同,根据所述IC卡上圈存后的数据对所述报文鉴别码进行合法性验证;
若所述报文鉴别码通过合法性验证,确定所述IC卡的圈存结果为失败。
14.根据权利要求13所述的装置,其特征在于,所述校验模块还用于:
若所述报文鉴别码未通过合法性验证,确定所述IC卡的圈存结果为可疑。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510372482.8A CN106327187B (zh) | 2015-06-30 | 2015-06-30 | 信息处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510372482.8A CN106327187B (zh) | 2015-06-30 | 2015-06-30 | 信息处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106327187A true CN106327187A (zh) | 2017-01-11 |
| CN106327187B CN106327187B (zh) | 2022-02-18 |
Family
ID=57723090
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510372482.8A Active CN106327187B (zh) | 2015-06-30 | 2015-06-30 | 信息处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106327187B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108898385A (zh) * | 2018-06-29 | 2018-11-27 | 深圳市金溢科技股份有限公司 | 一种ic卡圈存装置、方法和系统 |
| CN112200559A (zh) * | 2020-09-30 | 2021-01-08 | 广东岭南通股份有限公司 | 一种空发卡充值客服自动处理方法和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050269399A1 (en) * | 2004-05-05 | 2005-12-08 | Michael Bensimon | Method for recharging a subscription card using wireless equipment |
| CN102779304A (zh) * | 2011-05-10 | 2012-11-14 | 中国联合网络通信集团有限公司 | 电子钱包中赠予金额的处理方法及服务器 |
| CN103714625A (zh) * | 2013-12-20 | 2014-04-09 | 北京握奇数据系统有限公司 | 一种智能卡充值方法及系统 |
-
2015
- 2015-06-30 CN CN201510372482.8A patent/CN106327187B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050269399A1 (en) * | 2004-05-05 | 2005-12-08 | Michael Bensimon | Method for recharging a subscription card using wireless equipment |
| CN102779304A (zh) * | 2011-05-10 | 2012-11-14 | 中国联合网络通信集团有限公司 | 电子钱包中赠予金额的处理方法及服务器 |
| CN103714625A (zh) * | 2013-12-20 | 2014-04-09 | 北京握奇数据系统有限公司 | 一种智能卡充值方法及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108898385A (zh) * | 2018-06-29 | 2018-11-27 | 深圳市金溢科技股份有限公司 | 一种ic卡圈存装置、方法和系统 |
| CN112200559A (zh) * | 2020-09-30 | 2021-01-08 | 广东岭南通股份有限公司 | 一种空发卡充值客服自动处理方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106327187B (zh) | 2022-02-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102542453B (zh) | 移动支付身份验证方法 | |
| CN101651675B (zh) | 通过认证码对客户端进行验证的方法和系统 | |
| CN106533690B (zh) | 采用区块链资产处理终端的数字资产处理方法 | |
| CN109886661A (zh) | 跨链数字货币兑换方法、装置、计算机系统及存储介质 | |
| CN103905194B (zh) | 身份溯源认证方法及系统 | |
| CN104883293A (zh) | 消息交互方法和相关装置及通信系统 | |
| CN110874742B (zh) | 一种基于区块链和智能合约的支付方法及装置 | |
| US20190213585A1 (en) | Systems, methods and computer program products for otp based authorization of electronic payment transactions | |
| CN102238193A (zh) | 数据认证方法及使用该方法的系统 | |
| CN107347049A (zh) | 一种账号鉴权方法及服务器 | |
| CN101957958A (zh) | 一种实现网络支付的方法及手机终端 | |
| WO2015188780A1 (en) | Method and apparatus for processing account information | |
| CN104580112A (zh) | 一种业务认证方法、系统及服务器 | |
| CN103177388A (zh) | 代授权系统以及代授权方法 | |
| CN106656969A (zh) | 一种支付状态管理方法及其系统、一种网络支付系统 | |
| CN104123647A (zh) | 一种支付方法及系统 | |
| CN101807237B (zh) | 签名方法及装置 | |
| CN106327187A (zh) | 信息处理方法及装置 | |
| CN105354704A (zh) | 一种资源处理方法、装置及系统 | |
| CN105427102A (zh) | 基于金融ic卡的认证方法及其相应的设备和系统 | |
| TWI684945B (zh) | 點對點轉帳系統和方法 | |
| CN106485480A (zh) | 一种终端充值方法及系统、一种网络支付系统 | |
| CN103619013A (zh) | 手机与智能卡交互应用的安全绑定方法 | |
| CN110648235A (zh) | 一种基于可信计算环境tee的跨链资产转移方法 | |
| CN105471884A (zh) | 一种认证方法、服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1233017 Country of ref document: HK |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200921 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200921 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Applicant before: Alibaba Group Holding Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |