CN107330700A - 一种卡片安全认证支付系统 - Google Patents
一种卡片安全认证支付系统 Download PDFInfo
- Publication number
- CN107330700A CN107330700A CN201710539480.2A CN201710539480A CN107330700A CN 107330700 A CN107330700 A CN 107330700A CN 201710539480 A CN201710539480 A CN 201710539480A CN 107330700 A CN107330700 A CN 107330700A
- Authority
- CN
- China
- Prior art keywords
- card
- authentication data
- transaction
- random number
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种卡片安全认证支付系统,包括:卡片,交易终端和支付平台。本发明提供的卡片安全认证支付系统,将卡片、交易终端和支付平台进行紧密结合,卡片本身能够产生动态变化的信息,通过支付平台来提供交易随机数并以卡片本身产生的动态信息作为判断依据,进行最终的认证操作,以第三方的支付平台作为最终的认证方,提高了支付的安全性和可信度,同时防止了卡片内部的信息被简单复制,进一步提高了用卡片进行支付的安全性。
Description
技术领域
本发明涉及卡片安全交易系统领域,特别涉及一种卡片安全认证支付系统。
背景技术
社会保障卡符合人力资源部制定的安全规范要求,居民健康卡符合国家卫生与计划生育委员会发布的安全规范要求,二者在使用时,可以利用其自身的安全体系进行卡片的真实性的认证。
然而现有技术中的社会保障卡和居民健康卡片认证系统仅仅具有认证和简单的账户结算功能,而在支付交易领域上的应用很少出现。
专利CN 202694414,公告日为2013年01月23日,提供了一种IC社保卡支付信息认证系统,然而该系统中的IC社保卡仅仅用于储存用户信息,通过服务器读取IC社保卡内已储存的固定信息来完成认证交易过程。该方案一旦IC社保卡内固有的信息被非法人员盗取,非法人员直接将盗取的信息输入服务器使可服务器识别,并进行非法交易,因此存在一定的安全隐患。
此外,现有技术中一般采用交易终端来对卡片进行认证,由于交易终端本身的加密程度不高,内部数据容易被获取,因此安全性存在一定的风险。
发明内容
为解决以上背景技术中存在的问题,并发明提供一种卡片安全认证支付系统,包括:卡片,其内部包含有IC芯片;
交易终端,用于读取卡片信息,并与卡片配合,向支付平台请求交易随机数;
支付平台,接收交易随机数请求后,生成交易随机数并发送至交易终端;
交易终端将接收到的交易随机数发送至卡片进行内部认证计算,得到卡片鉴别数据;
卡片将得到卡片鉴别数据返回至交易终端;
交易终端将卡片鉴别数据发送至支付平台;
支付平台接收到卡片鉴别数据后,将交易随机数使用安全校验模块组生成终端鉴别数据,并将终端鉴别数据和卡片鉴别数据进行比较,若二者数据符合特定匹配规则,则支付允许进行,否则,终止支付。
进一步地,每个交易随机数仅生成唯一一对卡片鉴别数据和终端鉴别数据,并会被支付平台的数据库所记录。
进一步地,所述支付平台利用数据库对每组所述卡片鉴别数据和终端鉴别数据进行判断,若每对所述卡片鉴别数据和终端鉴别数据未被使用过,则支付允许进行;否则,支付终止。
进一步地,所述终端鉴别数据和交易随机数包含生成时间信息;所述支付平台收到卡片鉴别数据,将交易随机数使用安全校验模块组生成终端鉴别数据后,判断终端鉴别数据的生成时间和交易随机数的生成时间差是否在所设定的时长范围内,若是,则支付允许进行;否则,支付终止。
进一步地,所述设定的时长范围为3s~6s。
进一步地,交易终端将接收到的交易随机数发送至卡片进行内部认证计算时,卡片产生密钥过程数据,密钥过程数据根据一定加密规则对交易随机数进行加密处理后生成卡片鉴别数据。
进一步地,所述密钥过程数据可在支付平台上自定义设置。
进一步地,每张卡片与密钥过程数据的加密规则唯一对应。
进一步地,所述卡片包括社会保障卡或居民健康卡。
本发明提供的卡片安全认证支付系统,将卡片、交易终端和支付平台进行紧密结合,卡片本身能够产生动态变化的信息,通过支付平台来提供交易随机数并以卡片本身产生的动态信息作为判断依据,进行最终的认证操作。以第三方的支付平台作为最终的认证方,提高了支付的安全性和可信度,同时防止了卡片内部的信息被简单复制,并进一步提高了用卡片进行支付的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的卡片安全认证支付系统结构功能示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
但是不可以保证读卡动作是发生在医疗支付交易发生时的。交易终端和接入系统的技术人员、系统管理人员均有机会接触到自己系统中的历史用户数据和相关卡片数据,这些数据无需在卡片实时存在下就可以被用来非法发起医疗支付请求,从而造成医疗支付平台用户的资金损失。
一种卡片安全认证支付系统,如图1所示,包括:卡片,其内部包含有IC芯片;
交易终端,用于读取卡片信息,并与卡片配合,向支付平台请求交易随机数;
支付平台,接收交易随机数请求后,生成交易随机数并发送至交易终端;
交易终端将接收到的交易随机数发送至卡片进行内部认证计算,得到卡片鉴别数据;
卡片将得到卡片鉴别数据返回至交易终端;
交易终端将卡片鉴别数据发送至支付平台;
支付平台接收到卡片鉴别数据后,将交易随机数使用安全校验模块组生成终端鉴别数据,并将终端鉴别数据和卡片鉴别数据进行比较,若二者数据符合特定匹配规则,则支付允许进行,否则,终止支付。
具体使用时,卡片可以为社会保障卡或居民健康卡,将卡片插入交易终端,交易终端读取卡片的信息后,通过操作交易终端向支付平台发送交易请求,支付平台产生交易随机数后发送至交易终端在发送至卡片内部进行认证计算而产生卡片鉴别随机数,由于交易随机数是随机生成的,而卡片鉴别随机数是根据交易随机数而产生,因此卡片鉴别随机数也将是动态变化的,卡片鉴别随机数再通过交易终端传输至支付平台,支付平台仅接收到卡片鉴别数据后才会通过交易平台内部的安全校验模块生成终端鉴别数据,能够在一定程度确保卡片实时存在,最后通过判断卡片鉴别数据和终端鉴别数据是否符合特定的匹配规则来判断支付是否允许进行,当交易允许进行后,使用者则可以利用交易终端进行输入支付金额、输入支付密码、确认支付等后续操作步骤。
本发明提供的卡片安全认证支付系统,将卡片、交易终端和支付平台进行紧密结合,卡片本身能够产生动态变化的信息,通过支付平台来提供交易随机数并以卡片本身产生的动态信息作为判断依据,进行最终的认证操作。以第三方的支付平台作为最终的认证方,提高了支付的安全性和可信度,同时防止了卡片内部的信息被简单复制,并进一步提高了用卡片进行支付的安全性。
在上述方案的基础上,每个交易随机数仅生成唯一一对卡片鉴别数据和终端鉴别数据,并会被支付平台的数据库所记录,这确保了卡片鉴别数据和终端鉴别数据的安全性。
进一步地,所述支付平台利用数据库对每组所述卡片鉴别数据和终端鉴别数据进行判断,若每对所述卡片鉴别数据和终端鉴别数据未被使用过,则支付允许进行;否则,支付终止。
由于交易终端和接入系统的技术人员、系统管理人员均有机会接触到自己系统中的历史用户数据和相关卡片数据,这些数据可以被用来非法发起医疗支付请求,从而造成医疗支付平台用户的资金损失。而每一个交易随机数生成唯一一对卡片鉴别数据和终端鉴别数据,且仅能被使用一次时,当用户在将进行一次支付任务后,支付平台根据数据库中的记录判断该鉴别数据和终端鉴别数据被使用过,若该组数据已被使用,则数据将失效。该方案防止了内部系统的操作人员利用职务便利,盗取系统内的历史数据以非法发起支付请求,大大提高了系统的安全性。
本发明还提供一种补充方案,所述终端鉴别数据和交易随机数包含生成时间信息;所述支付平台收到卡片鉴别数据,将交易随机数使用安全校验模块组生成终端鉴别数据后,判断终端鉴别数据的生成时间和交易随机数的生成时间差是否在所设定的时长范围内,若是,则支付允许进行;否则,支付终止。
支付平台产生的交易随机数和卡片鉴别数据包含了时间信息,时间精度为秒,由于支付平台对卡片的认证时间较短,仅当二者的产生时间间隔小于一定时长时,数据才有效,支付才允许进行。这进一步防止了交易终端或接入系统的技术人员利用时间差伪造交易,一定程度上保证了读卡动作是发生在医疗支付交易发生时,即在交易时,卡片的实时存在,大大确保了交易的安全性。
进一步地,所述设定的时长范围为3s~6s。由于支付平台对卡片的认证时间较短,为了防止系统或网络本身的不流畅,设置的时间间隔为3s~6s,在确保系统正常工作的情况下,缩短了风险时间,使非法人员制造伪交易的时间难度增加,加强了系统的安全性。
优选地,本发明还提供一种补充方案,交易终端将接收到的交易随机数发送至卡片进行内部认证计算时,卡片产生密钥过程数据,密钥过程数据根据一定加密规则对交易随机数进行加密处理后生成卡片鉴别数据。
进一步地,所述密钥过程数据由卡片所有者在支付平台上自定义设置。
具体地,为了防止卡片内部固定的认证计算被破解,通过密钥过程数据对交易随机数进行加密处理并生成卡片鉴别数据。而密钥过程数可以通过由卡片所有者在支付平台上自定义设置生成或由支付平台随机产生,产生后发送至交易终端,再由交易终端同随机数一起发送给卡片。支付平台最终通过密钥过程数据对卡片鉴别数据进行解密后,再判断卡片鉴别数据和终端鉴别数据是否符合特定匹配规则,以此来确定支付知否允许进行。
具体地,每张卡片与密钥过程数据的加密规则唯一对应,且支付平台的解密规则与该加密规则也相对应。通过卡片的卡号和设定的密钥过程数据确定唯一一套加密规则,这使得卡片内部的信息即使被复制或交易随机数被获取,也难以通过交易随机数来确定卡片密钥,进而进行非法交易。该方案进一步确保了系统的安全性。
具体地,上述方案中的所述卡片包括社会保障卡或居民健康卡。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (9)
1.一种卡片安全认证支付系统,其特征在于,包括:
卡片,其内部包含有IC芯片;
交易终端,用于读取卡片信息,并与卡片配合,向支付平台请求交易随机数;
支付平台,接收交易随机数请求后,生成交易随机数并发送至交易终端;
交易终端将接收到的交易随机数发送至卡片进行内部认证计算,得到卡片鉴别数据;
卡片将得到卡片鉴别数据返回至交易终端;
交易终端将卡片鉴别数据发送至支付平台;
支付平台接收到卡片鉴别数据后,将交易随机数使用安全校验模块组生成终端鉴别数据,并将终端鉴别数据和卡片鉴别数据进行比较,若二者数据符合特定匹配规则,则支付允许进行,否则,终止支付。
2.根据权利要求1所述的一种卡片安全认证支付系统,其特征在于:每个交易随机数仅生成唯一一对卡片鉴别数据和终端鉴别数据,并会被支付平台的数据库所记录。
3.根据权利要求2所述的一种卡片安全认证支付系统,其特征在于:所述支付平台利用数据库对每组所述卡片鉴别数据和终端鉴别数据进行判断,若每对所述卡片鉴别数据和终端鉴别数据未被使用过,则支付允许进行;否则,支付终止。
4.根据权利要求1所述的一种卡片安全认证支付系统,其特征在于:所述终端鉴别数据和交易随机数包含生成时间信息;所述支付平台收到卡片鉴别数据,将交易随机数使用安全校验模块组生成终端鉴别数据后,判断终端鉴别数据的生成时间和交易随机数的生成时间差是否在所设定的时长范围内,若是,则支付允许进行;否则,支付终止。
5.根据权利要求4所述的一种卡片安全认证支付系统,其特征在于:所述设定的时长范围为3s~6s。
6.根据权利要求1所述的一种卡片安全认证支付系统,其特征在于:交易终端将接收到的交易随机数发送至卡片进行内部认证计算时,卡片产生密钥过程数据,密钥过程数据根据一定加密规则对交易随机数进行加密处理后生成卡片鉴别数据。
7.根据权利要求6所述的一种卡片安全认证支付系统,其特征在于:所述密钥过程数据可在支付平台上自定义设置。
8.根据权利要求6所述的一种卡片安全认证支付系统,其特征在于:每张卡片与密钥过程数据的加密规则唯一对应。
9.根据权利要求1~8任一项所述的一种卡片安全认证支付系统,其特征在于:所述卡片包括社会保障卡或居民健康卡。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710539480.2A CN107330700A (zh) | 2017-07-04 | 2017-07-04 | 一种卡片安全认证支付系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710539480.2A CN107330700A (zh) | 2017-07-04 | 2017-07-04 | 一种卡片安全认证支付系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107330700A true CN107330700A (zh) | 2017-11-07 |
Family
ID=60195922
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710539480.2A Pending CN107330700A (zh) | 2017-07-04 | 2017-07-04 | 一种卡片安全认证支付系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107330700A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1635525A (zh) * | 2003-12-31 | 2005-07-06 | 中国银联股份有限公司 | 一种安全的网上支付系统及安全的网上支付认证方法 |
CN102073953A (zh) * | 2009-11-24 | 2011-05-25 | 阿里巴巴集团控股有限公司 | 一种网上支付方法及系统 |
CN202694414U (zh) * | 2011-10-24 | 2013-01-23 | 北京银行股份有限公司 | Ic社保卡支付信息认证系统 |
US20160217437A1 (en) * | 2013-05-22 | 2016-07-28 | Boktae PARK | Method for generating intangible bit money managed as data and system for providing services relevant to same |
CN106209386A (zh) * | 2016-10-10 | 2016-12-07 | 中国银行股份有限公司 | 一种实现安全认证的方法、装置和系统 |
-
2017
- 2017-07-04 CN CN201710539480.2A patent/CN107330700A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1635525A (zh) * | 2003-12-31 | 2005-07-06 | 中国银联股份有限公司 | 一种安全的网上支付系统及安全的网上支付认证方法 |
CN102073953A (zh) * | 2009-11-24 | 2011-05-25 | 阿里巴巴集团控股有限公司 | 一种网上支付方法及系统 |
CN202694414U (zh) * | 2011-10-24 | 2013-01-23 | 北京银行股份有限公司 | Ic社保卡支付信息认证系统 |
US20160217437A1 (en) * | 2013-05-22 | 2016-07-28 | Boktae PARK | Method for generating intangible bit money managed as data and system for providing services relevant to same |
CN106209386A (zh) * | 2016-10-10 | 2016-12-07 | 中国银行股份有限公司 | 一种实现安全认证的方法、装置和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8423476B2 (en) | Methods and apparatus for conducting electronic transactions | |
US20070170247A1 (en) | Payment card authentication system and method | |
CN105960776A (zh) | 使用有限使用证书进行令牌验证 | |
ES2748847T3 (es) | Transacciones de tarjeta de pago seguras | |
WO2015154536A1 (zh) | 一种基于可见码的多重安全组合机制的支付方法和系统 | |
US20110204140A1 (en) | System and method for conducting secure pin debit transactions | |
CN104022886B (zh) | 应用于停车场的安全认证方法、相关装置和系统 | |
CN110941858B (zh) | 一种基于零知识证明的个人网络消费信息保护方法 | |
CN107122977A (zh) | 一种基于生物识别的支付系统 | |
CN108171512A (zh) | 一种交易方法以及电子设备 | |
US20040054624A1 (en) | Procedure for the completion of an electronic payment | |
EP0848343A2 (en) | Shopping system | |
US20240135764A1 (en) | Token based secure access to a locker system | |
CN111275411A (zh) | 数字货币钱包离线交易方法和系统、用户身份识别卡 | |
CN101771696A (zh) | 多层式数据映对认证系统 | |
CN108650279A (zh) | 网络信息安全获取方法及网络交易方法及网络安全系统 | |
CN110326011A (zh) | 确定计算设备处的合法条件 | |
CN1141653C (zh) | 计算机应用层网络安全控管系统 | |
CN109074577A (zh) | 钱包管理系统 | |
KR102002295B1 (ko) | 계좌 예금액을 분할하여 관리하는 은행 업무 관리 서버 및 계좌 예금액 분할 관리 방법 | |
CN111080284A (zh) | 基于双向验证的移动付款码扫码支付方法和顾客支付端 | |
CN107330700A (zh) | 一种卡片安全认证支付系统 | |
JP3812419B2 (ja) | 課金ユニット装置及び課金システム及び認証課金センタ装置及び購入制御端末装置及び課金方法及び課金プログラム及び課金プログラムを格納した記憶媒体 | |
CN113627931B (zh) | 一种支付的限制方法和电子设备 | |
KR101045241B1 (ko) | 신용카드 시스템을 이용한 판매자 인증 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171107 |
|
RJ01 | Rejection of invention patent application after publication |