CN107767139A - 一种降级交易方法以及执行降级交易的交易终端和客户端 - Google Patents

一种降级交易方法以及执行降级交易的交易终端和客户端 Download PDF

Info

Publication number
CN107767139A
CN107767139A CN201711099666.7A CN201711099666A CN107767139A CN 107767139 A CN107767139 A CN 107767139A CN 201711099666 A CN201711099666 A CN 201711099666A CN 107767139 A CN107767139 A CN 107767139A
Authority
CN
China
Prior art keywords
transaction
data
module
terminal
generation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201711099666.7A
Other languages
English (en)
Other versions
CN107767139B (zh
Inventor
陆舟
于华章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Feitian Technologies Co Ltd
Original Assignee
Feitian Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Feitian Technologies Co Ltd filed Critical Feitian Technologies Co Ltd
Priority to CN201711099666.7A priority Critical patent/CN107767139B/zh
Publication of CN107767139A publication Critical patent/CN107767139A/zh
Application granted granted Critical
Publication of CN107767139B publication Critical patent/CN107767139B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/407Cancellation of a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开一种降级交易方法以及执行降级交易的交易终端和客户端,属于信息技术领域。执行降级交易的交易终端包括:第一接收模块、第一提示模块、检测模块、第一获取模块、脱机数据认证模块、第二提示模块、第二接收模块、第一生成模块、第一判断模块、保存模块、第一发送模块、读取模块、第二判断模块、加密模块、第二生成模块、第三生成模块。本发明公开的技术方案在电子交易过程中,当用户忘记智能卡密码时,可以选择降级交易,使用户在忘记智能卡密码的情况下也能够顺利完成交易,用户体验较佳,提高了电子交易过程的便捷性。

Description

一种降级交易方法以及执行降级交易的交易终端和客户端
技术领域
本发明涉及信息技术领域,尤其涉及一种降级交易方法以及执行降级交易的交易终端和客户端。
背景技术
在现有的智能卡和交易终端之间进行的电子交易流程中,用户在交易终端上插入智能卡后,需要在交易终端上输入智能卡密码进行身份认证,当用户忘记密码时需要反复输入密码进行验证,当输入密码错误的次数超过预设次数时,智能卡会锁定,导致电子交易无法继续进行,而且锁定的智能卡必须过一段时间(两小时或一天不等)自动解锁,或者到智能卡的发卡行前台解锁才能继续使用。现有的这种电子交易流程,用户体验不佳,交易极其不方便。
发明内容
本发明为解决上述技术问题提供一种降级交易方法以及执行降级交易的交易终端和客户端。
本发明提供的一种降级交易方法,包括:
步骤S1:交易终端接收来自客户端的第一交易请求,提示用户插入智能卡;
步骤S2:所述交易终端检测到用户插入的智能卡时,从所述智能卡中获取应用数据,根据所述应用数据执行脱机数据认证;提示用户输入身份认证码,如果接收到确认跳过输入身份认证码的消息,生成跳过身份认证的标识信息;
步骤S3:所述交易终端判断执行的脱机数据认证是否为通过,是则执行步骤S4,否则执行步骤S7;
步骤S4:所述交易终端对所述应用数据中的智能卡账号进行保存,并生成第一交易拒绝数据,将所述第一交易拒绝数据发送给所述客户端;
步骤S5:所述交易终端接收来自所述客户端的包括第二交易数据的第二交易请求,根据所述第二交易请求提示用户刷卡;当检测到用户刷卡时,读取所述智能卡的磁条上的磁道数据,从所述磁道数据中获取磁条账号,判断所述磁条账号是否与保存的所述智能卡账号相同,是则执行步骤S6;否则向所述客户端发送交易异常信息,结束交易;
步骤S6:所述交易终端对所述磁道数据进行加密得到加密的磁道数据,将所述加密的磁道数据和所述第二交易数据发送给所述客户端,接收来自所述客户端的交易结果,根据所述第二交易数据、所述交易结果和所述磁道数据生成交易记录,并对所述交易记录进行保存;
步骤S7:所述交易终端生成第二交易拒绝数据,将所述第二交易拒绝数据发送给所述客户端,结束交易。
本发明提供的一种执行降级交易的交易终端,包括:
第一接收模块,用于接收来自客户端的第一交易请求;
第一提示模块,用于所述第一接收模块接收到所述第一交易请求后提示用户插入智能卡;
检测模块,用于检测用户插入的智能卡;
第一获取模块,用于当所述检测模块检测到用户插入的智能卡时,从所述智能卡中获取应用数据;
脱机数据认证模块,用于根据所述第一获取模块获取的所述应用数据执行脱机数据认证;
第二提示模块,用于所述脱机数据认证模块执行脱机数据认证之后,提示用户输入身份认证码;
第二接收模块,用于所述第二提示模块提示用户输入身份认证码之后,接收确认跳过输入身份认证码的消息;
第一生成模块,用于当所述第二接收模块接收到所述确认跳过输入身份认证码的消息时,生成跳过身份认证的标识信息;
第一判断模块,用于所述第一生成模块生成跳过身份认证的标识信息时,判断所述脱机数据认证模块执行的脱机数据认证是否为通过;
保存模块,用于当所述第一判断模块判断所述脱机数据认证模块执行的脱机数据认证为通过时,对所述第一获取模块获取的所述应用数据中的智能卡账号进行保存;
所述第一生成模块,还用于当保存模块对所述第一获取模块获取的所述应用数据中的智能卡账号进行保存之后,生成第一交易拒绝数据;
第一发送模块,用于将所述第一生成模块生成的所述第一交易拒绝数据发送给所述客户端;
所述第一接收模块,还用于所述第一发送模块将所述第一生成模块生成的所述第一交易拒绝数据发送给所述客户端之后,接收来自所述客户端的包括第二交易数据的第二交易请求;
所述第一提示模块,还用于根据所述第一接收模块接收的所述第二交易请求提示用户刷卡;
所述检测模块,还用于检测用户刷卡;
读取模块,用于所述检测模块检测到用户刷卡时,读取所述智能卡的磁条上的磁道数据;
所述第一获取模块,还用于从所述读取模块读取的所述磁道数据中获取磁条账号;
第二判断模块,用于判断所述第一获取模块获取的所述磁条账号是否与所述保存模块保存的所述智能卡账号相同;
加密模块,用于所述第二判断模块判断所述第一获取模块获取的所述磁条账号与所述保存模块保存的所述智能卡账号相同时,对所述读取模块读取的所述磁道数据进行加密得到加密的磁道数据;
所述第一发送模块,还用于将所述加密模块得到的所述加密的磁道数据和所述第一接收模块接收的所述第二交易数据发送给所述客户端;用于所述第二判断模块判断所述第一获取模块获取的所述磁条账号与所述保存模块保存的所述智能卡账号不相同时,向所述客户端发送交易异常信息;
所述第一接收模块,还用于所述第一发送模块将所述加密模块得到的所述加密的磁道数据和接收的所述第二交易数据发送给所述客户端之后,接收来自所述客户端的交易结果;
第二生成模块,用于根据所述第一接收模块接收的所述第二交易数据、所述交易结果和所述读取模块读取的所述磁道数据生成交易记录;
所述保存模块,还用于对所述第二生成模块生成的所述交易记录进行保存;
第三生成模块,用于当所述第一判断模块判断所述脱机数据认证模块执行的脱机数据认证为未通过时,生成第二交易拒绝数据;
所述第一发送模块,还用于将所述第三生成模块生成的所述第二交易拒绝数据发送给所述客户端。
本发明提供的一种执行降级交易的客户端,包括:
存储模块,用于存储常规交易的标志信息;
第二获取模块,用于获取交易数据;
第一组织模块,用于将所述第二获取模块获取的所述交易数据作为第一交易数据,根据所述第一交易数据和所述存储模块存储的所述常规交易的标志信息组织第一交易请求;
第二发送模块,用于将所述第一组织模块组织的所述第一交易请求发送给交易终端;
第三接收模块,用于所述第二发送模块将所述第一组织模块组织的所述第一交易请求发送给交易终端之后,接收来自所述交易终端的第一交易拒绝数据和第二交易拒绝数据;
第三提示模块,用于所述第三接收模块接收到来自所述交易终端的所述第一交易拒绝数据时,根据所述第一交易拒绝数据提示用户设置降级操作;
第四接收模块,用于所述第三提示模块根据所述第一交易拒绝数据提示用户设置降级操作之后,接收用户设置的降级信息;
第四生成模块,用于所述第四接收模块接收到用户设置的降级信息时,生成降级交易的标志信息;
第二组织模块,用于将所述第二获取模块获取的所述交易数据作为第二交易数据,根据所述第四生成模块生成的所述降级交易的标志信息和所述第二交易数据组织所述第二交易请求;
所述第二发送模块,还用于将所述第二组织模块组织的所述第二交易请求发送给所述交易终端;
所述第三接收模块,还用于所述第二发送模块将所述第二组织模块组织的所述第二交易请求发送给所述交易终端之后,接收来自所述交易终端的加密的磁道数据和第二交易数据;
第三发送模块,用于所述第三接收模块接收到来自所述交易终端的所述加密的磁道数据和所述第二交易数据时,将所述加密的磁道数据和所述第二交易数据发送给服务器;
所述第三接收模块,还用于所述第三发送模块将所述加密的磁道数据和所述第二交易数据发送给服务器之后,接收来自所述服务器的交易结果;
所述第三发送模块,还用于所述第三接收模块接收到来自所述服务器的所述交易结果时,将所述第三接收模块接收的所述交易结果发送给所述交易终端;
结束交易模块,用于所述第三接收模块接收到来自所述交易终端的所述第二交易拒绝数据时,根据所述第二交易拒绝数据结束交易。
本发明的有益效果是:在电子交易过程中,当用户忘记智能卡密码时,可以选择降级交易,使用户在忘记智能卡密码的情况下也能够顺利完成智能卡与交易终端之间进行的电子交易,用户体验较佳,提高了电子交易过程的便捷性。
附图说明
图1所示为本发明实施例1中一种降级交易方法的流程图;
图2和图3所示为本发明实施例2中一种降级交易方法的流程图;
图4所示为本发明实施例3中一种执行降级交易的交易终端的模块组成框图;
图5所示为本发明实施例4中一种执行降级交易的客户端的模块组成框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例1
本实施例提供一种降级交易方法,如图1所示,包括:
步骤S1:交易终端接收来自客户端的第一交易请求,提示用户插入智能卡;
步骤S2:交易终端检测到用户插入的智能卡时,从智能卡中获取应用数据,根据应用数据执行脱机数据认证;提示用户输入身份认证码,如果接收到确认跳过输入身份认证码的消息,生成跳过身份认证的标识信息;
可选地,交易终端接收到确认跳过输入身份认证码的消息,具体为:交易终端接收到用户选择的跳过输入身份认证码的消息;或者,交易终端接收到超时消息。
例如,交易终端提示用户输入身份认证码,当用户忘记身份认证码时,在交易终端上选择跳过输入身份认证码的功能按键,交易终端接收到用户选择的跳过输入身份认证码的消息;或者,交易终端提示用户输入身份认证码,当用户忘记身份认证码时,交易终端检测达到超时时间仍未收到用户输入的身份认证码,确认收到超时消息。
步骤S3:交易终端判断执行的脱机数据认证是否为通过,是则执行步骤S4,否则执行步骤S7;
步骤S4:交易终端对应用数据中的智能卡账号进行保存,并生成第一交易拒绝数据,将第一交易拒绝数据发送给客户端;
步骤S5:交易终端接收来自客户端的包括第二交易数据的第二交易请求,根据第二交易请求提示用户刷卡;当检测到用户刷卡时,读取智能卡的磁条上的磁道数据,从磁道数据中获取磁条账号,判断磁条账号是否与保存的智能卡账号相同,是则执行步骤S6;否则向客户端发送交易异常信息,结束交易;
步骤S6:交易终端对磁道数据进行加密得到加密的磁道数据,将加密的磁道数据和第二交易数据发送给客户端,接收来自客户端的交易结果,根据第二交易数据、交易结果和磁道数据生成交易记录,并对交易记录进行保存;
步骤S7:交易终端生成第二交易拒绝数据,将第二交易拒绝数据发送给客户端,结束交易。
可选地,本实施例上述方法中,步骤S2之后、步骤S3之前,还包括:
步骤C1:交易终端执行终端行为分析、组织申请密文指令,将申请密文指令发送给智能卡,接收来自智能卡的应用密文,当应用密文的类型为交易拒绝时执行步骤S3;
本实施例中,交易终端执行行为分析的结果为脱机批准、脱机拒绝、联机授权中的一种。
相应地,上述第一交易拒绝数据中包括交易拒绝类型的应用密文。
具体地,本实施例中,上述应用数据中包括发卡行行为代码;上述步骤C1具体为:交易终端根据发卡行行为代码、自身保存的终端行为代码、跳过身份认证的标识信息和执行的脱机数据认证执行行为分析,根据执行的行为分析、跳过身份认证的标识信息和执行的脱机数据认证组织申请密文指令,将申请密文指令发送给智能卡,接收来自智能卡的应用密文。
进一步地,上述步骤C1之前,还包括:交易终端根据应用数据执行处理限制检查;
相应地,上述步骤S3具体为:交易终端判断执行的处理限制检查和脱机数据认证是否均为通过,是则执行步骤S4;否则执行步骤S7;
相应地,上述第一交易拒绝数据中还包括通过的处理限制检查结果;上述第二交易拒绝数据中包括执行的处理限制检查和脱机数据认证的结果数据。
进一步地,上述第一交易请求中包括第一交易数据,上述步骤C1之前,还包括:交易终端根据第一交易数据和应用数据执行终端风险管理;
相应地,上述步骤S3具体为:交易终端判断执行的终端风险管理、处理限制检查和脱机数据认证是否均为通过,是则执行步骤S4;否则执行步骤S7;
上述第一交易拒绝数据中还包括通过的风险管理结果;当执行的所述风险管理为未通过时,上述第二交易拒绝数据中还包括未通过的终端风险管理结果。
具体地,上述交易终端根据应用数据执行处理限制检查,具体为:交易终端对应用数据中的数据进行检查,将检查异常的数据所对应的处理限制检查的异常标志置位;
上述交易终端根据第一交易数据和应用数据执行终端风险管理,具体为:交易终端对第一交易数据和应用数据中的数据进行检查,将检查异常的数据所对应的终端风险管理的异常标志置位;
上述交易终端生成跳过身份认证的标识信息,具体为:交易终端将跳过身份认证的标识置位;
相应地,上述交易终端根据应用数据执行脱机数据认证之前,还包括:交易终端将跳过身份认证的标识、终端风险管理的异常标志、处理限制检查的异常标志复位。
可选地,本实施例上述方法中,步骤S2中还包括:交易终端从智能卡中获取卡片应用交互特征,根据卡片应用交互特征确定脱机数据认证的类型;
相应地,上述交易终端根据应用数据执行脱机数据认证,具体为:交易终端按照确定的脱机数据认证的类型根据应用数据执行脱机数据认证。
可选地,本实施例上述交易终端生成第一交易拒绝数据,具体为:交易终端根据执行的脱机数据认证和跳过身份认证的标识信息生成第一交易拒绝数据。
进一步地,上述步骤S4中还包括:交易终端生成跳过输入身份认证码的响应;相应地,上述第一交易拒绝数据中还包括跳过输入身份认证码的响应。
可选地,本实施例上述交易终端生成第二交易拒绝数据,具体为:交易终端根据执行的脱机数据认证和跳过身份认证的标识信息生成第二交易拒绝数据。
进一步地,上述步骤S7中还包括:交易终端生成结束交易的响应;相应地,上述第二交易拒绝数据中还包括结束交易的响应。
可选地,本实施例上述第一交易请求中包括常规交易的标志信息;上述第二交易请求中包括降级交易的标志信息。
可选地,本实施例上述交易终端生成跳过身份认证的标识信息,具体为:交易终端将自身的跳过身份认证的标识置位;相应地,上述交易终端根据应用数据执行脱机数据认证之前,还包括:交易终端将跳过身份认证的标识复位。
可选地,本实施例上述交易终端判断磁条账号是否与保存的智能卡账号相同之后,还包括:交易终端清除保存的智能卡账号。
可选地,本实施例上述步骤S4中还包括:交易终端根据第一交易拒绝数据显示交易拒绝信息;
相应地,上述步骤S7中还包括:交易终端根据第二交易拒绝数据显示交易拒绝信息。
可选地,本实施例中还包括客户端的操作,具体包括:
步骤T1:客户端获取交易数据,将获取的交易数据作为第一交易数据,根据第一交易数据和常规交易的标志信息组织第一交易请求,将第一交易请求发送给交易终端,接收到来自交易终端的第一交易拒绝数据时,执行步骤T2;接收到来自交易终端的第二交易拒绝数据时,执行步骤T5;
步骤T2:客户端根据第一交易拒绝数据提示用户设置降级操作;
步骤T3:客户端接收到用户设置的降级信息时,生成降级交易的标志信息,将获取的交易数据作为第二交易数据,根据降级交易的标志信息和第二交易数据组织第二交易请求,将第二交易请求发送给交易终端;
步骤T4:客户端接收到来自交易终端的加密的磁道数据和第二交易数据时,将加密的磁道数据和第二交易数据发送给服务器,接收到来自服务器的交易结果时,将交易结果发送给交易终端;
进一步地,客户端接收到来自服务器的交易结果之后,还包括:客户端根据交易结果、第一交易拒绝数据以及第二交易数据生成客户端交易日志。
步骤T5:客户端根据第二交易拒绝数据结束交易。
具体地,上述客户端生成降级交易的标志信息,具体为:客户端将自身的降级交易标志置位;
相应地,上述客户端根据降级交易的标志信息和第二交易数据组织第二交易请求,具体为:客户端根据置位的降级交易标志和第二交易数据组织第二交易请求。
可选地,上述步骤T4中还包括:客户端根据交易结果、第二交易数据和第一交易拒绝数据生成并保存客户端交易日志。
可选地,上述第一交易拒绝数据中还包括跳过输入身份认证码的响应;上述第二交易拒绝数据中还包括结束交易的响应;
相应地,上述步骤T2具体为:客户端根据第一交易拒绝数据中的跳过输入身份认证码的响应提示用户设置降级操作;
上述步骤T5具体为:客户端根据第二交易拒绝数据中的结束交易的响应结束交易。
本实施例中,上述应用数据中可以包括公钥索引、发卡行公钥证书、待认证的静态数据和签名静态应用数据;
相应地,上述交易终端确定的脱机数据认证的类型为静态脱机数据认证时,交易终端根据应用数据执行脱机数据认证,具体包括:
步骤A1:交易终端根据公钥索引找到自身保存的认证中心公钥;
步骤A2:交易终端使用认证中心公钥从发卡行公钥证书中恢复出发卡行公钥;
步骤A3:交易终端使用发卡行公钥对签名静态应用数据进行解密,得到解密静态数据,判断解密静态数据是否与待认证的静态数据相同,是则执行的脱机数据认证为通过;否则执行的脱机数据认证为未通过。
本实施例中,上述步骤A2中交易终端恢复发卡行公钥失败时,则交易终端执行的脱机数据认证为未通过。
或者,上述应用数据中还包括公钥索引、发卡行公钥证书、智能卡公钥证书、智能卡动态数据、动态数据认证数据对象列表;
相应地,上述交易终端确定的脱机数据认证的类型为动态脱机数据认证时,交易终端根据应用数据执行脱机数据认证,具体包括:
步骤B1:交易终端根据公钥索引找到自身保存的认证中心公钥;
步骤B2:交易终端使用认证中心公钥从发卡行公钥证书中恢复出发卡行公钥;
步骤B3:交易终端使用发卡行公钥从智能卡公钥证书中恢复出智能卡公钥;
步骤B4:交易终端根据动态数据认证数据对象列表向智能卡发送内部认证指令,接收智能卡返回的签名动态应用数据;
步骤B5:交易终端使用智能卡公钥对签名动态应用数据进行解密,得到解密动态数据,判断解密动态数据是否与智能卡动态数据和动态数据认证数据对象列表中指定的数据相同,是则执行的脱机数据认证为通过;否则执行的脱机数据认证为未通过。
本实施例中,上述步骤B2中交易终端恢复发卡行公钥失败时,则交易终端执行的脱机数据认证为未通过;上述步骤B3中交易终端恢复智能卡公钥失败时,则交易终端执行的脱机数据认证为未通过。
进一步地,上述应用数据中还包括签名静态应用数据和待认证的静态数据;
相应地,上述步骤B3之后、步骤B4之前,还包括:交易终端使用智能卡公钥对签名静态应用数据进行解密,得到解密静态数据,判断解密静态数据是否与待认证的静态数据相同,是则执行步骤B4;否则执行的脱机数据认证为未通过。
或者,上述应用数据中包括公钥索引、发卡行公钥证书、智能卡公钥证书、智能卡动态数据、动态数据认证数据对象列表;
相应地,上述交易终端确定的脱机数据认证的类型为复合动态脱机数据认证时,交易终端根据应用数据执行脱机数据认证,具体包括:
步骤U1:交易终端根据公钥索引找到自身保存的认证中心公钥;
步骤U2:交易终端使用认证中心公钥从发卡行公钥证书中恢复出发卡行公钥;
步骤U3:交易终端使用发卡行公钥从智能卡公钥证书中恢复出智能卡公钥;
上述步骤C1中,行为分析结果不是脱机拒绝时,交易终端组织的申请密文指令中还包括执行复合动态脱机数据认证的标识信息。
可选地,上述步骤C1中,行为分析结果是脱机拒绝时,还包括:交易终端生成未执行复合动态脱机数据认证的信息;上述步骤S3中交易终端判断执行的脱机数据认证为未执行复合动态脱机数据认证时,执行步骤S7;相应地,上述步骤S7中,交易终端生成的第二交易拒绝数据中包括未执行复合动态脱机数据认证的信息。
本实施例中,上述步骤U2中交易终端恢复发卡行公钥失败时,则交易终端执行的脱机数据认证为未通过;上述步骤U3中交易终端恢复智能卡公钥失败时,则交易终端执行的脱机数据认证为未通过。
进一步地,上述应用数据中还包括签名静态应用数据和待认证的静态数据;
相应地,上述步骤U3之后、步骤C1之前,还包括:交易终端使用智能卡公钥对签名静态应用数据进行解密,得到解密静态数据,判断解密静态数据是否与待认证的静态数据相同,是则执行步骤C1;否则执行的脱机数据认证为未通过。
本实施例中,上述交易终端根据卡片应用交互特征确定脱机数据认证的类型,具体包括:
步骤W1:交易终端判断卡片应用交互特征是否支持复合动态脱机数据认证,是则执行步骤W2;否则执行步骤W3;
步骤W2:交易终端判断自身是否支持复合动态脱机数据认证,是则确定脱机数据认证的类型为复合动态脱机数据认证;否则执行步骤W3;
步骤W3:交易终端判断卡片应用交互特征是否支动态脱机数据认证,是则执行步骤W4;否则执行步骤W5;
步骤W4:交易终端判断自身是否支持动态脱机数据认证,是则确定脱机数据认证的类型为动态脱机数据认证;否则执行步骤W5;
步骤W5:交易终端判断卡片应用交互特征是否支静态脱机数据认证,是则执行步骤W6;否则执行步骤W7;
步骤W6:交易终端判断自身是否支持静态脱机数据认证,是则确定脱机数据认证的类型为静态脱机数据认证;否则执行步骤W7;
步骤W7:交易终端设置脱机数据认证结果为脱机数据未执行。
本实施例中,上述交易终端从智能卡中获取卡片应用交互特征具体为:交易终端通过执行应用选择操作和获取处理选项操作从智能卡中获取应用交互特征和应用文件定位器;相应地,上述交易终端获取应用数据具体为:交易终端根据应用文件定位器从智能卡中读取应用数据。
具体地,上述第一交易请求中包括交易类型;相应地,上述交易终端通过执行应用选择操作和获取处理选项操作从智能卡中获取应用交互特征和应用文件定位器,具体包括:
步骤F1:交易终端根据交易类型确定终端应用,根据确定的终端应用向智能卡发送应用选择指令,接收来自智能卡返回的应用选择响应;
步骤F2:交易终端根据应用选择响应中的处理选项数据对象列表组织获取处理选项命令,将获取处理选项命令发送给智能卡;
步骤F3:交易终端接收来自智能卡返回的应用交互特征和应用文件定位器。
实施例2
本实施例提供一种降级交易方法,如图2和图3所示,包括:
步骤101:客户端获取交易数据,将获取的交易数据作为第一交易数据,根据第一交易数据和常规交易的标志信息组织第一交易请求。
具体地,客户端获取用户输入的交易信息,或者通过扫码获取信息,根据交易信息组织交易数据。
进一步具体地,交易信息中包括交易金额,还可以包括商品名称、商品厂家等信息。
具体地,客户端根据交易信息组织交易数据,具体为:客户端根据交易信息、交易日期、交易时间和交易类型组织交易数据。
例如,客户端根据表示消费的交易类型“0x41”、FallBack指示器为常规交易的标志信息“0x00”、表示交易金额为123.00元交易金额“0x000x000x000x010x230x00”、表示16年03月22日17时10分22秒的交易日期和交易时间“0x160x030x220x170x100x22”组织的第一交易请求为“0x7e0x410x000x000x0d0x000x000x000x000x010x230x000x160x030x220x170x100x22”。
步骤102:客户端向交易终端发送第一交易请求。
步骤103:交易终端接收来自客户端的第一交易请求,从第一交易请求中获取第一交易数据,当第一交易请求中包括常规交易的标志信息时,提示用户插入智能卡。
具体地,第一交易数据包括交易金额、交易日期、交易时间和交易类型。
例如,交易终端接收到来自客户端的第一交易请求“0x7e0x410x000x000x0d0x000x000x000x000x010x230x000x160x030x220x170x100x22”,获取第一交易请求的前5个字节“0x7e0x410x000x000x0d”作为APDU指令,获取APDU指令的第2字节“0x41”作为交易类型,表示交易类型为消费;获取第一交易请求的第6个字节作为FallBack指示器,“0x00”作为常规交易的标志信息;获取第一交易请求的第7-12个字节“0x000x000x000x010x230x00”作为交易金额,表示交易金额为123.00元;获取第一交易请求的第13-18个字节“0x160x030x220x170x100x22”作为交易日期和交易时间,表示16年03月22日17时10分22秒。
步骤104:交易终端检测到用户插入的智能卡时,通过执行应用选择和获取处理选项从智能卡中获取应用交互特征和应用文件定位器,根据应用文件定位器从智能卡中读取包括智能卡账号的应用数据。
进一步地,应用数据还包括发卡行国家代码,应用版本号,应用失效日期和应用生效日期,第二磁道等效数据等。
例如,交易终端读取的应用数据为
0x5a0x090x620x580x200x000x100x000x310x030x5F0x5f0x340x010x010x570x110x620x580x200x000x100x000x310x030x5F0xd30x010x220x010x010x230x450x670x890x9f0x090x020x000x8c0x5f0x280x020x10x560x5f0x250x030x950x070x010x5f0x240x030x300x120x31,获取应用数据中的0x5a0x090x620x580x200x000x100x000x310x030x5F作为智能卡账号,表示智能卡账号为62582000100031035;获取应用数据中的0x5f0x340x010x01为智能卡序列号,表示智能卡序列号为515341001;获取应用数据中的0x570x110x620x580x200x000x100x000x310x030x5F0xd30x010x220x010x010x230x450x670x89作为第二磁道等效数据;获取应用数据中的0x9f0x090x020x000x8c作为应用版本号,表示应用版本号为00812;获取应用数据中的0x5f0x280x020x10x56作为发卡行国家代码,表示发卡行国家代码为1056;获取应用数据中的0x5f0x250x030x950x070x01作为应用生效日期,表示应用生效日期为1995年7月1日;获取应用数据中的0x5f 0x240x030x300x120x31作为应用失效日期,表示应用失效日期为2030年12月31日。
本实施例中,交易终端接收的第一交易请求中包括交易类型;
相应地,上述交易终端通过执行应用选择和获取处理选项从智能卡中获取应用交互特征和应用文件定位器,具体包括:
步骤F1:交易终端根据交易类型确定终端应用,根据确定的终端应用向智能卡发送应用选择指令,接收来自智能卡返回的应用选择响应;例如,交易类型为消费;
步骤F2:交易终端根据应用选择响应中的处理选项数据对象列表组织获取处理选项命令,将获取处理选项命令发送给智能卡;
例如,处理选项命令中包括交易金额。
步骤F3:交易终端接收来自智能卡返回的应用交互特征和应用文件定位器。
步骤105:交易终端根据卡片应用交互特征确定脱机数据认证的类型,根据应用数据执行脱机数据认证。
具体地,交易终端根据卡片应用交互特征确定脱机数据认证的类型,具体包括:
步骤W1:交易终端判断卡片应用交互特征是否支持复合动态脱机数据认证,是则执行步骤W2;否则执行步骤W3;
步骤W2:交易终端判断自身是否支持复合动态脱机数据认证,是则确定脱机数据认证的类型为复合动态脱机数据认证;否则执行步骤W3;
步骤W3:交易终端判断卡片应用交互特征是否支动态脱机数据认证,是则执行步骤W4;否则执行步骤W5;
步骤W4:交易终端判断自身是否支持动态脱机数据认证,是则确定脱机数据认证的类型为动态脱机数据认证;否则执行步骤W3;
步骤W5:交易终端判断卡片应用交互特征是否支静态脱机数据认证,是则执行步骤W6;否则执行步骤W7;
步骤W6:交易终端判断自身是否支持静态脱机数据认证,是则确定脱机数据认证的类型为静态脱机数据认证;否则执行步骤W7;
步骤W7:交易终端设置脱机数据认证结果为脱机数据未执行。
本实施例中,上述应用数据中可以包括公钥索引、发卡行公钥证书、待认证的静态数据和签名静态应用数据;
相应地,上述交易终端确定的脱机数据认证的类型为静态脱机数据认证时,交易终端根据应用数据执行脱机数据认证,具体包括:
步骤A1:交易终端根据公钥索引找到自身保存的认证中心公钥;
步骤A2:交易终端使用认证中心公钥从发卡行公钥证书中恢复出发卡行公钥;
步骤A3:交易终端使用发卡行公钥对签名静态应用数据进行解密,得到解密静态数据,判断解密静态数据是否与待认证的静态数据相同,是则执行的脱机数据认证为通过;否则执行的脱机数据认证为未通过。
本实施例中,上述步骤A2中交易终端恢复发卡行公钥失败时,则交易终端执行的脱机数据认证为未通过。
或者,上述应用数据中还包括公钥索引、发卡行公钥证书、智能卡公钥证书、智能卡动态数据、动态数据认证数据对象列表;
相应地,上述交易终端确定的脱机数据认证的类型为动态脱机数据认证时,交易终端根据应用数据执行脱机数据认证,具体包括:
步骤B1:交易终端根据公钥索引找到自身保存的认证中心公钥;
步骤B2:交易终端使用认证中心公钥从发卡行公钥证书中恢复出发卡行公钥;
步骤B3:交易终端使用发卡行公钥从智能卡公钥证书中恢复出智能卡公钥;
步骤B4:交易终端根据动态数据认证数据对象列表向智能卡发送内部认证指令,接收智能卡返回的签名动态应用数据;
步骤B5:交易终端使用智能卡公钥对签名动态应用数据进行解密,得到解密动态数据,判断解密动态数据是否与智能卡动态数据和动态数据认证数据对象列表中指定的数据相同,是则执行的脱机数据认证为通过;否则执行的脱机数据认证为未通过。
本实施例中,上述步骤B2中交易终端恢复发卡行公钥失败时,则交易终端执行的脱机数据认证为未通过;上述步骤B3中交易终端恢复智能卡公钥失败时,则交易终端执行的脱机数据认证为未通过。
进一步地,上述应用数据中还包括签名静态应用数据和待认证的静态数据;
相应地,上述步骤B3之后、步骤B4之前,还包括:交易终端使用智能卡公钥对签名静态应用数据进行解密,得到解密静态数据,判断解密静态数据是否与待认证的静态数据相同,是则执行步骤B4;否则执行的脱机数据认证为未通过。
步骤106:交易终端根据应用数据执行处理限制检查。
在执行处理限制检查时,应用失效日期检查是必备的,检查确保应用没有过期。如果应用失效日期小于交易日期,交易终端将应用失效日期所对应的处理限制检查的异常标志置位。
可选地,当智能卡应用数据中包括应用生效日期时,终端执行应用生效日期检查,检查确保应用是有效的。具体地,如果应用生效日期大于交易日期,交易终端将应用生效日期所对应的处理限制检查的异常标志置位。
可选地,交易终端执行处理限制检查,还可以包括:交易终端根据接收的应用版本号和终端自身保存的版本号检查智能卡和终端的版本是否匹配,如果不匹配将版本所对应的处理限制检查的异常标志置位。
可选地,上述步骤105之前还包括:交易终端执行应用初始化;具体地,交易终端执行应用初始化具体包括:交易终端将版本、应用生效日期、应用失效日期所对应的处理限制检查的异常标志复位。
步骤107:交易终端提示用户输入身份认证码,如果接收到确认跳过输入身份认证码的消息,生成跳过身份认证的标识信息。
具体地,交易终端接收到确认跳过输入身份认证码的消息,具体为:交易终端接收到用户选择的跳过输入身份认证码的消息;或者,交易终端接收到超时消息。
例如,交易终端提示用户输入身份认证码,当用户忘记身份认证码时,在交易终端上选择跳过输入身份认证码的功能按键,交易终端接收到用户选择的跳过输入身份认证码的消息;或者,交易终端提示用户输入身份认证码,当用户忘记身份认证码时,交易终端检测达到超时时间仍未收到用户输入的身份认证码,确认收到超时消息。
具体地,交易终端通过声音和/或显示的方式提示用户输入身份认证码。
具体地,交易终端生成跳过身份认证的标识信息,具体为:交易终端将跳过身份认证的标识置位。
本实施例的一个应用场景为:当用户忘记智能卡密码时,用户在交易终端的输入装置上选择跳过身份认证的输入时,交易终端将跳过身份认证的标识置位。
可选地,交易终端执行应用初始化还包括:交易终端将跳过身份认证的标识复位。
步骤108:交易终端根据第一交易数据和应用数据执行风险管理,得到风险管理结果。
可选地,交易终端执行风险管理包括:交易终端判断账号是否在自身保存的异常文件中,是则将文件异常标志置位。
可选地,交易终端执行风险管理还包括:交易终端判断第一交易数据中的交易金额是否超过交易限额,是则将超过交易限额的标志置位。
交易终端执行应用初始化还包括:交易终端将超过交易限额的标志、文件异常标志复位。
步骤109:交易终端根据应用数据中的发卡行行为代码、自身保存的终端行为代码、跳过身份认证的标识信息、执行的处理限制检查、终端风险管理和脱机数据认证执行行为分析,根据执行的行为分析、跳过身份认证的标识信息和执行的脱机数据认证组织申请密文指令,将申请密文指令发送给智能卡,接收来自智能卡的应用密文。
具体地,步骤109中,交易终端根据应用数据中的发卡行行为代码、自身保存的终端行为代码、跳过身份认证的标识信息、执行的处理限制检查、终端风险管理和脱机数据认证执行行为分析,具体为:交易终端将跳过身份认证的标识信息、执行的处理限制检查、终端风险管理和脱机数据认证与发卡行行为代码或终端行为代码进行比较,当有一项符合交易拒绝时,终端行为分析结果为申请交易拒绝的应用密文。
步骤110:交易终端判断应用密文的类型是否为交易拒绝,是则执行步骤111;否则结束降级交易流程,执行步骤132;
步骤111:交易终端判断执行的脱机数据认证、终端风险管理和处理限制检查是否均为通过,是则执行步骤112,否则执行步骤129。
步骤112:交易终端对智能卡账号进行保存,生成跳过输入身份认证码的响应,根据跳过输入身份认证码的响应、跳过身份认证的标识信息和通过的脱机数据认证结果组织第一交易拒绝数据。
可选地,步骤112中还包括:交易终端根据第一交易拒绝数据显示交易拒绝信息。例如,交易终端显示“执行降级交易”。
步骤113:交易终端向客户端发送第一交易拒绝数据。
步骤114:客户端接收到第一交易拒绝数据时,解析第一交易拒绝数据得到跳过输入身份认证码的响应,提示用户设置降级操作。
具体地,客户端提示用户设置降级操作,具体为:客户端显示和提示/或声音提示允许降级信息,提示用户设置降级操作。
步骤115:客户端接收到用户设置的降级信息时,生成降级交易的标志信息,将获取的交易数据作为第二交易数据,根据降级交易的标志信息和第二交易数据组织第二交易请求。
具体地,客户端生成降级交易的标志信息,具体为:客户端将降级交易标志置位。
具体地,客户端接收到用户设置的降级信息,具体为:用户在客户端上选择降级交易时,客户端接收到用户设置的降级信息。
具体地,客户端根据降级交易的标志信息和第二交易数据组织第二交易请求,具体为:客户端根据降级交易的标志信息、第二交易数据、交易日期、交易时间和交易类型组织第二交易请求。
例如,客户端根据表示消费的交易类型“0x41”、FallBack指示器为降级交易的标志信息“0x01”、表示交易金额为123.00元交易金额“0x000x000x000x010x230x00”、表示16年03月22日17时10分22秒的交易日期和交易时间“0x160x030x220x170x100x22”组织的第一交易请求为“0x7e0x410x000x000x0d0x010x000x000x000x010x230x000x160x030x220x170x100x22”。
步骤116:客户端向交易终端发送第二交易请求。
步骤117:交易终端接收来自客户端的包括第二交易数据的第二交易请求,当第二交易请求中包括降级交易标志信息时,提示用户刷卡,当检测到用户刷卡时,读取智能卡磁条上的磁道数据。
例如,交易终端接收到来自客户端的第二交易请求为“0x7e0x410x000x000x0d0x010x000x000x000x010x230x000x160x030x220x170x100x22”,获取第二交易请求的前5个字节“0x7e0x410x000x000x0c”作为APDU指令,获取APDU指令的第2字节“0x41”作为交易类型,表示交易类型为消费;获取第二交易请求的第6个字节作为FallBack指示器,“0x01”表示降级交易;获取第二交易请求的第7-12个字节“0x000x000x000x010x230x00”作为交易金额,表示交易金额为123.00元;获取第二交易请求的第13-18个字节“0x160x030x220x170x100x22”作为交易日期和交易时间,表示16年03月22日17时10分22秒。
具体地,交易终端通过智能卡上的磁条获取的智能卡的磁道数据具包括磁条账号。例如接收的磁道数据如下:
第一磁道数据:
0x250x420x620x580x200x000x100x000x310x030x5F0x5E0x5A0x480x5E0x180x090x320x300x360x300x310x320x330x3F;
第二磁道数据:
0x250x620x580x200x000x100x000x310x030x5F0x3D0x180x090x320x300x350x300x310x320x330x3F;
第三磁道数据:
0x250x390x390x620x580x200x000x100x000x310x030x5F0x3D0x310x350x360x310x350x360x000x000x000x000x000x000x000x000x000x3F;
交易终端获取第二磁道数据中的2-9字节“0x620x580x200x000x100x000x310x030x5F”作为磁条账号,表示磁条账号为62582000100031035;获取第二磁道数据中的12-13字节“0x180x09”作为卡片有效期,表示磁条卡有效期为18年9月;获取第二磁道数据中的第14-16字节“0x310x350x36”作为发卡行国家代码。
步骤118:交易终端从磁道数据中获取磁条账号,判断磁条账号是否与保存的智能卡账号相同,是则执行步骤119;否则执行步骤126。
步骤119:交易终端对磁道数据进行加密得到加密的磁道数据。
例如,交易终端将第二磁道数据0x250x620x580x200x000x100x000x310x030x5F0x3D0x160x090x320x300x350x300x310x320x330x3F进行加密得到的加密数据具体为:
0x6B,0x0A,0x3F,0x24,0xB2,0x77,0x57,0xA1,0x50,0x9F,0x26,0x08,0x1F,0x67,0x84,0xC6,0x28,0xE0,0x78,0xC3,0x9F,0x27,0x80,0x9F,0x10,0x1A,0xC1,0x03,0xA1,0x0A,0x01,0x0D,0xFA,0xBD,0xE0,0x09,0xB7,0x13,0xB9,0xF3,0x70,0x4F,0xDA,0xEA,0x0A,0xB9,0xF3,0x50,0x50,0x8A,0x09,0xA0,0x31,0x50,0x42,0x49,0xC0,0x97,0x56,0x5F,0x2A,0x02,0x7C,0x00,0x9F,0x1A,0x02,0x01,0x56,0x9F,0x00,0x3E,0x0D,0x8C,0x89,0xF3,0x22,0x9F,0x1E,0x08。
步骤120:交易终端向客户端发送第二交易数据和加密的磁道数据。
步骤121:客户端向服务器发送第二交易数据和加密的磁道数据。
步骤122:服务器对加密的磁道数据进行解密得到磁道数据,根据磁道数据和第二交易数据生成交易结果。
具体地,服务器根据磁道数据和第二交易数据生成交易结果中包括授权响应。例如,授权响应为“0x000x8a0x020x300x30”,其中,“0x00”为联机结果,表示正常联机;“0x8a0x020x300x30”为授权响应码。
步骤123:服务器向客户端发送交易结果。
步骤124:客户端向交易终端发送交易结果。
进一步地,客户端接收到来自服务器的交易结果之后,还包括:客户端根据交易结果、第一交易拒绝数据以及第二交易数据生成客户端交易日志。
步骤125:交易终端根据交易结果、磁道数据、第二交易数据生成交易记录,并保存交易记录。
步骤126:交易终端生成交易异常信息。
本实施例中,上述步骤118判断之后,还包括:交易终端清除保存的智能卡账号。
步骤127:交易终端向客户端发送交易异常信息。
步骤128:客户端根据交易异常信息结束交易。
步骤129:交易终端生成结束交易的响应,根据结束交易的响应、跳过身份认证的标识信息、执行的终端风险管理、处理限制检查和脱机数据认证组织第二交易拒绝数据。
可选地,步骤129中还包括:交易终端根据第二交易拒绝数据显示交易拒绝信息。例如,显示“交易失败”。
可选地,上述步骤105中,上述应用数据中包括公钥索引、发卡行公钥证书、智能卡公钥证书、智能卡动态数据、动态数据认证数据对象列表;
相应地,上述交易终端确定的脱机数据认证的类型为复合动态脱机数据认证时,交易终端根据应用数据执行脱机数据认证,具体包括:
步骤U1:交易终端根据公钥索引找到自身保存的认证中心公钥;
步骤U2:交易终端使用认证中心公钥从发卡行公钥证书中恢复出发卡行公钥;
步骤U3:交易终端使用发卡行公钥从智能卡公钥证书中恢复出智能卡公钥;
相应地,上述步骤105中交易终端执行的行为分析结果不是脱机拒绝时,上述交易终端组织的申请密文指令中还包括执行复合动态脱机数据认证的标识信息。
可选地,上述步骤105中,行为分析结果是脱机拒绝时,还包括:交易终端生成未执行复合动态脱机数据认证的信息;上述步骤111中交易终端判断执行的脱机数据认证为未执行复合动态脱机数据认证时,执行步骤129;相应地,上述步骤129中,交易终端生成的第二交易拒绝数据中包括未执行复合动态脱机数据认证的信息。
本实施例中,上述步骤U2中交易终端恢复发卡行公钥失败时,则交易终端执行的脱机数据认证为未通过;上述步骤U3中交易终端恢复智能卡公钥失败时,则交易终端执行的脱机数据认证为未通过。
进一步地,上述应用数据中还包括签名静态应用数据和待认证的静态数据;
相应地,上述步骤U3之后、步骤C1之前,还包括:交易终端使用智能卡公钥对签名静态应用数据进行解密,得到解密静态数据,判断解密静态数据是否与待认证的静态数据相同,是则执行步骤C1;否则执行的脱机数据认证为未通过。
步骤130:交易终端向客户端发送第二交易拒绝数据。
步骤131:客户端解析第二交易拒绝数据得到结束交易的响应,根据结束交易的响应结束交易。
步骤132:交易终端根据相应的密文类型组织相应的响应数据。
步骤133:交易终端向客户端发送相应的响应数据。
步骤134:客户端根据相应的响应数据继续处理交易流程。
可选地,步骤110中,交易终端判断应用密文的类型为联机交易时,步骤132具体为:交易终端根据联机交易的应用密文、执行的脱机数据认证、处理限制检查、终端风险管理、跳过身份认证的标识信息组织联机响应数据;
相应地,上述步骤133具体为:交易终端向客户端发送联机响应数据;上述步骤134,具体为:客户端解析联机响应数据得到联机交易的应用密文类型,将联机响应数据发送给服务器,接收来自服务器的处理结果,并将处理结果发送给交易终端;上述步骤134之后还包括:交易终端接收来自客户端的交易结果,根据交易结果、执行的终端风险管理、处理限制检查、跳过身份认证的标识信息、执行的行为分析组织联机交易日志,并保存联机交易日志。
可选地,步骤110中,交易终端判断应用密文的类型为脱机批准时,上述步骤132具体为:交易终端根据脱机批准的应用密文、执行的脱机数据认证、处理限制检查、终端风险管理、跳过身份认证的标识信息组织脱机响应数据,并保存脱机响应数据;
相应地,上述步骤133具体为:交易终端向客户端发送脱机响应数据。上述步骤134具体为:客户端解析脱机响应数据得到脱机批准的应用密文类型,保存脱机响应数据,结束交易。
实施例3
本实施例提供一种执行降级交易的交易终端,如图4所示,包括:
第一接收模块301,用于接收来自客户端的第一交易请求;
第一提示模块302,用于第一接收模块301接收到第一交易请求后提示用户插入智能卡;
检测模块303,用于检测用户插入的智能卡;
第一获取模块304,用于当检测模块303检测到用户插入的智能卡时,从智能卡中获取应用数据;
脱机数据认证模块305,用于根据第一获取模块304获取的应用数据执行脱机数据认证;
第二提示模块306,用于脱机数据认证模块305执行脱机数据认证之后,提示用户输入身份认证码;
第二接收模块307,用于第二提示模块306提示用户输入身份认证码之后,接收确认跳过输入身份认证码的消息;
第一生成模块308,用于当第二接收模块307接收到确认跳过输入身份认证码的消息时,生成跳过身份认证的标识信息;
第一判断模块309,用于第一生成模块308生成跳过身份认证的标识信息时,判断脱机数据认证模块305执行的脱机数据认证是否为通过;
保存模块310,用于当第一判断模块309判断脱机数据认证模块305执行的脱机数据认证为通过时,对第一获取模块304获取的应用数据中的智能卡账号进行保存;
上述第一生成模块308,还用于当保存模块310对第一获取模块304获取的应用数据中的智能卡账号进行保存之后,生成第一交易拒绝数据;
第一发送模块311,用于将第一生成模块308生成的第一交易拒绝数据发送给客户端;
上述第一接收模块301,还用于第一发送模块311将第一生成模块308生成的第一交易拒绝数据发送给客户端之后,接收来自客户端的包括第二交易数据的第二交易请求;
上述第一提示模块302,还用于根据第一接收模块301接收的第二交易请求提示用户刷卡;
上述检测模块303,还用于检测用户刷卡;
读取模块312,用于检测模块303检测到用户刷卡时,读取智能卡的磁条上的磁道数据;
上述第一获取模块304,还用于从读取模块312读取的磁道数据中获取磁条账号;
第二判断模块313,用于判断第一获取模块304获取的磁条账号是否与保存模块310保存的智能卡账号相同;
加密模块314,用于第二判断模块313判断第一获取模块304获取的磁条账号与保存模块310保存的智能卡账号相同时,对读取模块312读取的磁道数据进行加密得到加密的磁道数据;
上述第一发送模块311,还用于将加密模块314得到的加密的磁道数据和第一接收模块301接收的第二交易数据发送给客户端;用于第二判断模块313判断第一获取模块304获取的磁条账号与保存模块310保存的智能卡账号不相同时,向客户端发送交易异常信息;
上述第一接收模块301,还用于上述第一发送模块311将加密模块314得到的加密的磁道数据和接收的第二交易数据发送给客户端之后,接收来自客户端的交易结果;
第二生成模块315,用于根据第一接收模块301接收的第二交易数据、交易结果和读取模块312读取的磁道数据生成交易记录;
上述保存模块310,还用于对第二生成模块315生成的交易记录进行保存;
第三生成模块316,用于当第一判断模块309判断脱机数据认证模块305执行的脱机数据认证为未通过时,生成第二交易拒绝数据;
上述第一发送模块311,还用于将第三生成模块316生成的第二交易拒绝数据发送给客户端。
可选地,上述交易终端还包括终端行为分析模块、申请密文指令组织模块;
终端行为分析模块,用于第一生成模块308生成跳过身份认证的标识信息之后,执行终端行为分析;
申请密文指令组织模块,用于终端行为分析模块执行终端行为分析之后,组织申请密文指令;
相应地,上述第一发送模块311,还用于将申请密文指令组织模块组织的申请密文指令发送给智能卡;
上述第一接收模块301,还用于接收来自智能卡的应用密文;
上述第一判断模块309,具体用于第一生成模块308生成跳过身份认证的标识信息,并且第一接收模块301接收的应用密文的类型为交易拒绝时,判断脱机数据认证模块305执行的脱机数据认证是否为通过;
上述第一生成模块308生成的第一交易拒绝数据中包括交易拒绝类型的应用密文。
进一步地,上述交易终端在包括终端行为分析模块、申请密文指令组织模块的基础上还包括处理限制检查模块;
处理限制检查模块,用于第一生成模块308生成跳过身份认证的标识信息之后,根据第一获取模块304获取的应用数据执行处理限制检查;
相应地,上述第一判断模块309,具体用于判断处理限制检查模块执行的处理限制检查和脱机数据认证模块305执行的脱机数据认证是否均为通过;
上述保存模块310,具体用于当第一判断模块309判断结果是均通过时,对第一获取模块304获取的应用数据中的智能卡账号进行保存;
上述第三生成模块316,具体用于当第一判断模块309判断结果不是全部通过时,生成第二交易拒绝数据;
上述第一生成模块308生成的第一交易拒绝数据中还包括处理限制检查模块执行的处理限制检查和脱机数据认证模块305执行的脱机数据认证的结果数据。
进一步地,上述交易终端在包括处理限制检查模块的基础上还包括终端风险管理模块;
上述第一接收模块301接收的第一交易请求中包括第一交易数据;
终端风险管理模块,用于根据第一接收模块301接收的第一交易数据和第一获取模块304获取的应用数据执行终端风险管理;
相应地,上述第一判断模块309,具体用于判断处理限制检查模块执行的处理限制检查、脱机数据认证模块305执行的脱机数据认证和终端风险管理模块执行的终端风险管理是否均为通过;
上述保存模块310,具体用于当第一判断模块309判断结果是均通过时,对第一获取模块304获取的应用数据中的智能卡账号进行保存;
上述第三生成模块316,具体用于当第一判断模块309判断结果不是全部通过时,生成第二交易拒绝数据;当终端风险管理模块执行的终端风险管理为未通过时,第三生成模块316生成的第二交易拒绝数据中还包括未通过的终端风险管理结果;
上述第一生成模块308生成的第一交易拒绝数据中还包括终端风险管理模块执行终端风险管理的结果数据。
进一步地,上述交易终端在包括终端风险管理模块的基础上述还包括复位模块;
上述处理限制检查模块,具体用于对第一获取模块304获取的应用数据中的数据进行检查,将检查异常的数据所对应的处理限制检查的异常标志置位;
上述终端风险管理模块,具体用于对第一接收模块301接收的第一交易数据和第一获取模块304获取的应用数据中的数据进行检查,将检查异常的数据所对应的终端风险管理的异常标志置位;
上述第一生成模块308,具体用于当第二接收模块307接收到确认跳过输入身份认证码的消息时,将跳过身份认证的标识置位;
复位模块,用于在脱机数据认证模块305执行脱机数据认证之前将跳过身份认证的标识、终端风险管理的异常标志、处理限制检查的异常标志复位。
可选地,上述交易终端还包括确定模块;
相应地,上述第一获取模块304,还用于从智能卡中获取卡片应用交互特征;
确定模块,用于根据第一获取模块304获取的卡片应用交互特征确定脱机数据认证的类型;
上述脱机数据认证模块305,具体用于按照确定模块确定的脱机数据认证的类型根据第一获取模块304获取的应用数据执行脱机数据认证。
具体地,本实施例中上述第一生成模块308,具体用于根据上述脱机数据认证模块305执行的脱机数据认证和生成的跳过身份认证的标识信息生成第一交易拒绝数据。
进一步地,上述第一生成模块308,还用于当第二接收模块307接收到确认跳过输入身份认证码的消息时,生成跳过输入身份认证码的响应;相应地,上述第一生成模块308生成的第一交易拒绝数据中还包括跳过输入身份认证码的响应。
具体地,本实施例中上述第三生成模块316,具体用于当第一判断模块309判断脱机数据认证模块305执行的脱机数据认证为未通过时,根据脱机数据认证模块305执行的脱机数据认证和第一生成模块308生成的跳过身份认证的标识信息生成第二交易拒绝数据。
进一步地,上述第三生成模块316,还用于当上述第一判断模块309判断脱机数据认证模块305执行的脱机数据认证为未通过时,生成结束交易的响应;相应地,上述第三生成模块316生成的第二交易拒绝数据中还包括结束交易的响应。
可选地,上述第一接收模块301接收的第一交易请求中包括常规交易的标志信息;上述第一接收模块301接收的第二交易请求中包括降级交易的标志信息。
可选地,本实施例上述交易终端还包括复位模块;
上述第一生成模块308,具体用于当第二接收模块307接收到确认跳过输入身份认证码的消息时,将交易终端的跳过身份认证的标识置位;
复位模块,用于脱机数据认证模块305根据应用数据执行脱机数据认证之前,将跳过身份认证的标识复位。
可选地,本实施例上述交易终端还包括清除模块;
清除模,用于第二判断模块313判断第一获取模块304获取的磁条账号是否与保存模块310保存的智能卡账号相同之后,清除保存的智能卡账号。
可选地,本实施例上述交易终端还包括显示模块;
显示模块,用于根据第一生成模块308生成的第一交易拒绝数据显示交易拒绝信息;用于根据第三生成模块316生成的第二交易拒绝数据显示交易拒绝信息。
实施例4
本实施例提供一种执行降级交易的客户端,如图5所示,包括:
存储模块401,用于存储常规交易的标志信息;
第二获取模块402,用于获取交易数据;
第一组织模块403,用于将第二获取模块402获取的交易数据作为第一交易数据,根据第一交易数据和存储模块401存储的常规交易的标志信息组织第一交易请求;
第二发送模块404,用于将第一组织模块403组织的第一交易请求发送给交易终端;
第三接收模块405,用于第二发送模块404将第一组织模块403组织的第一交易请求发送给交易终端之后,接收来自交易终端的第一交易拒绝数据和第二交易拒绝数据;
第三提示模块406,用于第三接收模块405接收到来自交易终端的第一交易拒绝数据时,根据第一交易拒绝数据提示用户设置降级操作;
第四接收模块407,用于第三提示模块406根据第一交易拒绝数据提示用户设置降级操作之后,接收用户设置的降级信息;
第四生成模块408,用于第四接收模块407接收到用户设置的降级信息时,生成降级交易的标志信息;
第二组织模块409,用于将第二获取模块402获取的交易数据作为第二交易数据,根据第四生成模块408生成的降级交易的标志信息和第二交易数据组织第二交易请求;
上述第二发送模块404,还用于将第二组织模块409组织的第二交易请求发送给交易终端;
上述第三接收模块405,还用于第二发送模块404将第二组织模块409组织的第二交易请求发送给交易终端之后,接收来自交易终端的加密的磁道数据和第二交易数据;
第三发送模块410,用于第三接收模块405接收到来自交易终端的加密的磁道数据和第二交易数据时,将加密的磁道数据和第二交易数据发送给服务器;
上述第三接收模块405,还用于第三发送模块410将加密的磁道数据和第二交易数据发送给服务器之后,接收来自服务器的交易结果;
上述第三发送模块410,还用于第三接收模块405接收到来自服务器的交易结果时,将第三接收模块405接收的交易结果发送给交易终端;
结束交易模块411,用于第三接收模块405接收到来自交易终端的第二交易拒绝数据时,根据第二交易拒绝数据结束交易。
具体地,上述第四生成模块408,具体用于第四接收模块407接收到用户设置的降级信息时,将客户端的降级交易标志置位;
上述第二组织模块409,具体用于将第二获取模块402获取的交易数据作为第二交易数据,根据第四生成模块408置位的降级交易标志和第二交易数据组织第二交易请求。
可选地,上述客户端还包括第五生成模块;
第五生成模块,用于根据第三接收模块405接收的交易结果、第二交易数据和第一交易拒绝数据生成客户端交易日志;
存储模块401,还用于保存第五生成模块生成的客户端交易日志。
可选地,上述第三接收模块405接收的第一交易拒绝数据中还包括跳过输入身份认证码的响应;上述第三接收模块405接收的第二交易拒绝数据中还包括结束交易的响应;
相应地,上述第三提示模块406,具体用于第三接收模块405接收到来自交易终端的第一交易拒绝数据时,据第一交易拒绝数据中的跳过输入身份认证码的响应提示用户设置降级操作;
上述结束交易模块411,具体用于第三接收模块405接收到来自交易终端的第二交易拒绝数据时,根据第二交易拒绝数据中的结束交易的响应结束交易。
本实施例中,上述服务器可以具体为发卡行服务器。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (36)

1.一种降级交易方法,其特征在于,包括:
步骤S1:交易终端接收来自客户端的第一交易请求,提示用户插入智能卡;
步骤S2:所述交易终端检测到用户插入的智能卡时,从所述智能卡中获取应用数据,根据所述应用数据执行脱机数据认证;提示用户输入身份认证码,如果接收到确认跳过输入身份认证码的消息,生成跳过身份认证的标识信息;
步骤S3:所述交易终端判断执行的脱机数据认证是否为通过,是则执行步骤S4,否则执行步骤S7;
步骤S4:所述交易终端对所述应用数据中的智能卡账号进行保存,并生成第一交易拒绝数据,将所述第一交易拒绝数据发送给所述客户端;
步骤S5:所述交易终端接收来自所述客户端的包括第二交易数据的第二交易请求,根据所述第二交易请求提示用户刷卡;当检测到用户刷卡时,读取所述智能卡的磁条上的磁道数据,从所述磁道数据中获取磁条账号,判断所述磁条账号是否与保存的所述智能卡账号相同,是则执行步骤S6;否则向所述客户端发送交易异常信息,结束交易;
步骤S6:所述交易终端对所述磁道数据进行加密得到加密的磁道数据,将所述加密的磁道数据和所述第二交易数据发送给所述客户端,接收来自所述客户端的交易结果,根据所述第二交易数据、所述交易结果和所述磁道数据生成交易记录,并对所述交易记录进行保存;
步骤S7:所述交易终端生成第二交易拒绝数据,将所述第二交易拒绝数据发送给所述客户端,结束交易。
2.根据权利要求1所述的方法,其特征在于,所述步骤S2之后、所述步骤S3之前,还包括:
步骤C1:所述交易终端执行终端行为分析、组织申请密文指令,将所述申请密文指令发送给所述智能卡,接收来自所述智能卡的应用密文,当所述应用密文的类型为交易拒绝时执行步骤S3;
所述第一交易拒绝数据中包括交易拒绝类型的应用密文。
3.根据权利要求2所述的方法,其特征在于,所述步骤C1之前,还包括:所述交易终端根据所述应用数据执行处理限制检查;
所述步骤S3具体为:所述交易终端判断执行的所述处理限制检查和所述脱机数据认证是否均为通过,是则执行步骤S4;否则执行步骤S7;
所述第一交易拒绝数据中还包括通过的处理限制检查结果;所述第二交易拒绝数据中包括执行的处理限制检查和脱机数据认证的结果数据。
4.根据权利要求3所述的方法,其特征在于,所述第一交易请求中包括第一交易数据,所述步骤C1之前,还包括:所述交易终端根据所述第一交易数据和所述应用数据执行终端风险管理;
所述步骤S3具体为:所述交易终端判断执行的所述终端风险管理、所述处理限制检查和所述脱机数据认证是否均为通过,是则执行步骤S4;否则执行步骤S7;
所述第一交易拒绝数据中还包括通过的风险管理结果;当执行的所述风险管理为未通过时,所述第二交易拒绝数据中还包括未通过的终端风险管理结果。
5.根据权利要求4所述的方法,其特征在于,所述交易终端根据所述应用数据执行处理限制检查,具体为:所述交易终端对所述应用数据中的数据进行检查,将检查异常的数据所对应的处理限制检查的异常标志置位;
所述交易终端根据所述第一交易数据和所述应用数据执行终端风险管理,具体为:所述交易终端对所述第一交易数据和所述应用数据中的数据进行检查,将检查异常的数据所对应的终端风险管理的异常标志置位;
所述交易终端生成跳过身份认证的标识信息,具体为:所述交易终端将跳过身份认证的标识置位;
所述交易终端根据所述应用数据执行脱机数据认证之前,还包括:所述交易终端将所述跳过身份认证的标识、所述终端风险管理的异常标志、所述处理限制检查的异常标志复位。
6.根据权利要求1所述的方法,其特征在于,所述步骤S2中,还包括:所述交易终端从所述智能卡中获取卡片应用交互特征,根据所述卡片应用交互特征确定脱机数据认证的类型;
所述交易终端根据所述应用数据执行脱机数据认证,具体为:所述交易终端按照确定的所述脱机数据认证的类型根据所述应用数据执行脱机数据认证。
7.根据权利要求1所述的方法,其特征在于,所述交易终端生成第一交易拒绝数据,具体为:所述交易终端根据执行的脱机数据认证和所述跳过身份认证的标识信息生成所述第一交易拒绝数据。
8.根据权利要求7所述的方法,其特征在于,所述步骤S4中还包括:所述交易终端生成跳过输入身份认证码的响应;
所述第一交易拒绝数据中还包括所述跳过输入身份认证码的响应。
9.根据权利要求1所述的方法,其特征在于,所述交易终端生成第二交易拒绝数据,具体为:所述交易终端根据执行的脱机数据认证和所述跳过身份认证的标识信息生成所述第二交易拒绝数据。
10.根据权利要求9所述的方法,其特征在于,所述步骤S7中还包括:所述交易终端生成结束交易的响应;
所述第二交易拒绝数据中还包括所述结束交易的响应。
11.根据权利要求1所述的方法,其特征在于,所述第一交易请求中包括常规交易的标志信息;所述第二交易请求中包括降级交易的标志信息。
12.根据权利要求1所述的方法,其特征在于,所述交易终端生成跳过身份认证的标识信息,具体为:所述交易终端将自身的跳过身份认证的标识置位;
所述交易终端根据所述应用数据执行脱机数据认证之前,还包括:所述交易终端将所述跳过身份认证的标识复位。
13.根据权利要求1所述的方法,其特征在于,所述步骤S5中,交易终端判断所述磁条账号是否与保存的所述智能卡账号相同之后,还包括:所述交易终端清除保存的所述智能卡账号。
14.根据权利要求1所述的方法,其特征在于,所述步骤S4中还包括:所述交易终端根据所述第一交易拒绝数据显示交易拒绝信息;
所述步骤S7中还包括:所述交易终端根据所述第二交易拒绝数据显示交易拒绝信息。
15.根据权利要求1所述的方法,其特征在于,还包括:
步骤T1:所述客户端获取交易数据,将获取的所述交易数据作为第一交易数据,根据所述第一交易数据和常规交易的标志信息组织所述第一交易请求,将所述第一交易请求发送给所述交易终端,接收到来自所述交易终端的所述第一交易拒绝数据时,执行步骤T2;接收到来自所述交易终端的所述第二交易拒绝数据时,执行步骤T5;
步骤T2:所述客户端根据所述第一交易拒绝数据提示用户设置降级操作;
步骤T3:所述客户端接收到用户设置的降级信息时,生成降级交易的标志信息,将获取的所述交易数据作为第二交易数据,根据所述降级交易的标志信息和所述第二交易数据组织所述第二交易请求,将所述第二交易请求发送给所述交易终端;
步骤T4:所述客户端接收到来自所述交易终端的所述加密的磁道数据和所述第二交易数据时,将所述加密的磁道数据和所述第二交易数据发送给服务器,接收到来自所述服务器的所述交易结果时,将所述交易结果发送给所述交易终端;
步骤T5:所述客户端根据所述第二交易拒绝数据结束交易。
16.根据权利要求15所述的方法,其特征在于,所述客户端生成降级交易的标志信息,具体为:所述客户端将自身的降级交易标志置位;
所述客户端根据所述降级交易的标志信息和所述第二交易数据组织所述第二交易请求,具体为:所述客户端根据置位的降级交易标志和所述第二交易数据组织所述第二交易请求。
17.根据权利要求15所述的方法,其特征在于,所述步骤T4中还包括:所述客户端根据所述交易结果、所述第二交易数据和所述第一交易拒绝数据生成并保存客户端交易日志。
18.根据权利要求15所述的方法,其特征在于,所述第一交易拒绝数据中还包括跳过输入身份认证码的响应;所述第二交易拒绝数据中还包括结束交易的响应;
所述步骤T2具体为:所述客户端根据所述第一交易拒绝数据中的所述跳过输入身份认证码的响应提示用户设置降级操作;
所述步骤T5具体为:所述客户端根据所述第二交易拒绝数据中的所述结束交易的响应结束交易。
19.一种执行降级交易的交易终端,其特征在于,包括:
第一接收模块,用于接收来自客户端的第一交易请求;
第一提示模块,用于所述第一接收模块接收到所述第一交易请求后提示用户插入智能卡;
检测模块,用于检测用户插入的智能卡;
第一获取模块,用于当所述检测模块检测到用户插入的智能卡时,从所述智能卡中获取应用数据;
脱机数据认证模块,用于根据所述第一获取模块获取的所述应用数据执行脱机数据认证;
第二提示模块,用于所述脱机数据认证模块执行脱机数据认证之后,提示用户输入身份认证码;
第二接收模块,用于所述第二提示模块提示用户输入身份认证码之后,接收确认跳过输入身份认证码的消息;
第一生成模块,用于当所述第二接收模块接收到所述确认跳过输入身份认证码的消息时,生成跳过身份认证的标识信息;
第一判断模块,用于所述第一生成模块生成跳过身份认证的标识信息时,判断所述脱机数据认证模块执行的脱机数据认证是否为通过;
保存模块,用于当所述第一判断模块判断所述脱机数据认证模块执行的脱机数据认证为通过时,对所述第一获取模块获取的所述应用数据中的智能卡账号进行保存;
所述第一生成模块,还用于当保存模块对所述第一获取模块获取的所述应用数据中的智能卡账号进行保存之后,生成第一交易拒绝数据;
第一发送模块,用于将所述第一生成模块生成的所述第一交易拒绝数据发送给所述客户端;
所述第一接收模块,还用于所述第一发送模块将所述第一生成模块生成的所述第一交易拒绝数据发送给所述客户端之后,接收来自所述客户端的包括第二交易数据的第二交易请求;
所述第一提示模块,还用于根据所述第一接收模块接收的所述第二交易请求提示用户刷卡;
所述检测模块,还用于检测用户刷卡;
读取模块,用于所述检测模块检测到用户刷卡时,读取所述智能卡的磁条上的磁道数据;
所述第一获取模块,还用于从所述读取模块读取的所述磁道数据中获取磁条账号;
第二判断模块,用于判断所述第一获取模块获取的所述磁条账号是否与所述保存模块保存的所述智能卡账号相同;
加密模块,用于所述第二判断模块判断所述第一获取模块获取的所述磁条账号与所述保存模块保存的所述智能卡账号相同时,对所述读取模块读取的所述磁道数据进行加密得到加密的磁道数据;
所述第一发送模块,还用于将所述加密模块得到的所述加密的磁道数据和所述第一接收模块接收的所述第二交易数据发送给所述客户端;用于所述第二判断模块判断所述第一获取模块获取的所述磁条账号与所述保存模块保存的所述智能卡账号不相同时,向所述客户端发送交易异常信息;
所述第一接收模块,还用于所述第一发送模块将所述加密模块得到的所述加密的磁道数据和接收的所述第二交易数据发送给所述客户端之后,接收来自所述客户端的交易结果;
第二生成模块,用于根据所述第一接收模块接收的所述第二交易数据、所述交易结果和所述读取模块读取的所述磁道数据生成交易记录;
所述保存模块,还用于对所述第二生成模块生成的所述交易记录进行保存;
第三生成模块,用于当所述第一判断模块判断所述脱机数据认证模块执行的脱机数据认证为未通过时,生成第二交易拒绝数据;
所述第一发送模块,还用于将所述第三生成模块生成的所述第二交易拒绝数据发送给所述客户端。
20.根据权利要求19所述的交易终端,其特征在于,还包括终端行为分析模块、申请密文指令组织模块;
所述终端行为分析模块,用于所述第一生成模块生成所述跳过身份认证的标识信息之后,执行终端行为分析;
所述申请密文指令组织模块,用于所述终端行为分析模块执行终端行为分析之后,组织申请密文指令;
所述第一发送模块,还用于将所述申请密文指令组织模块组织的所述申请密文指令发送给所述智能卡;
所述第一接收模块,还用于接收来自所述智能卡的应用密文;
所述第一判断模块,具体用于所述第一生成模块生成跳过身份认证的标识信息,并且所述第一接收模块接收的所述应用密文的类型为交易拒绝时,判断所述脱机数据认证模块执行的脱机数据认证是否为通过;
所述第一生成模块生成的所述第一交易拒绝数据中包括交易拒绝类型的应用密文。
21.根据权利要求20所述的交易终端,其特征在于,还包括处理限制检查模块;
所述处理限制检查模块,用于所述第一生成模块生成所述跳过身份认证的标识信息之后,根据所述第一获取模块获取的所述应用数据执行处理限制检查;
所述第一判断模块,具体用于判断所述处理限制检查模块执行的所述处理限制检查和所述脱机数据认证模块执行的所述脱机数据认证是否均为通过;
所述保存模块,具体用于当所述第一判断模块判断结果是均通过时,对所述第一获取模块获取的所述应用数据中的智能卡账号进行保存;
所述第三生成模块,具体用于当所述第一判断模块判断结果不是全部通过时,生成所述第二交易拒绝数据;
所述第一生成模块生成的所述第一交易拒绝数据中还包括所述处理限制检查模块执行的处理限制检查和所述脱机数据认证模块执行的脱机数据认证的结果数据。
22.根据权利要求21所述的交易终端,其特征在于,还包括终端风险管理模块;
所述第一接收模块接收的所述第一交易请求中包括第一交易数据;
所述终端风险管理模块,用于根据所述第一接收模块接收的所述第一交易数据和所述第一获取模块获取的所述应用数据执行终端风险管理;
所述第一判断模块,具体用于判断所述处理限制检查模块执行的所述处理限制检查、所述脱机数据认证模块执行的所述脱机数据认证和所述终端风险管理模块执行的所述终端风险管理是否均为通过;
所述保存模块,具体用于当所述第一判断模块判断结果是均通过时,对所述第一获取模块获取的所述应用数据中的智能卡账号进行保存;
所述第三生成模块,具体用于当所述第一判断模块判断结果不是全部通过时,生成所述第二交易拒绝数据;当所述终端风险管理模块执行的终端风险管理为未通过时,所述第三生成模块生成的所述第二交易拒绝数据中还包括未通过的终端风险管理结果;
所述第一生成模块生成的所述第一交易拒绝数据中还包括所述终端风险管理模块执行终端风险管理的结果数据。
23.根据权利要求22所述的交易终端,其特征在于,还包括复位模块;
所述处理限制检查模块,具体用于对所述第一获取模块获取的所述应用数据中的数据进行检查,将检查异常的数据所对应的处理限制检查的异常标志置位;
所述终端风险管理模块,具体用于对所述第一接收模块接收的所述第一交易数据和所述第一获取模块获取的所述应用数据中的数据进行检查,将检查异常的数据所对应的终端风险管理的异常标志置位;
所述第一生成模块,具体用于当所述第二接收模块接收到所述确认跳过输入身份认证码的消息时,将跳过身份认证的标识置位;
所述复位模块,用于在所述脱机数据认证模块执行脱机数据认证之前将所述跳过身份认证的标识、所述终端风险管理的异常标志、所述处理限制检查的异常标志复位。
24.根据权利要求19所述的交易终端,其特征在于,还包括确定模块;
所述第一获取模块,还用于从所述智能卡中获取卡片应用交互特征;
所述确定模块,用于根据所述第一获取模块获取的所述卡片应用交互特征确定脱机数据认证的类型;
所述脱机数据认证模块,具体用于按照所述确定模块确定的所述脱机数据认证的类型根据所述第一获取模块获取的所述应用数据执行脱机数据认证。
25.根据权利要求19所述的交易终端,其特征在于,所述第一生成模块,具体用于根据所述脱机数据认证模块执行的脱机数据认证和生成的所述跳过身份认证的标识信息生成所述第一交易拒绝数据。
26.根据权利要求25所述的交易终端,其特征在于,所述第一生成模块,还用于当所述第二接收模块接收到所述确认跳过输入身份认证码的消息时,生成跳过输入身份认证码的响应;
所述第一生成模块生成的所述第一交易拒绝数据中还包括所述跳过输入身份认证码的响应。
27.根据权利要求19所述的交易终端,其特征在于,所述第三生成模块,具体用于当所述第一判断模块判断所述脱机数据认证模块执行的脱机数据认证为未通过时,根据所述脱机数据认证模块执行的脱机数据认证和所述第一生成模块生成的所述跳过身份认证的标识信息生成所述第二交易拒绝数据。
28.根据权利要求27所述的交易终端,其特征在于,所述第三生成模块,还用于当所述第一判断模块判断所述脱机数据认证模块执行的脱机数据认证为未通过时,生成结束交易的响应;
所述第三生成模块生成的所述第二交易拒绝数据中还包括所述结束交易的响应。
29.根据权利要求19所述的交易终端,其特征在于,所述第一接收模块接收的所述第一交易请求中包括常规交易的标志信息;
所述第一接收模块接收的所述第二交易请求中包括降级交易的标志信息。
30.根据权利要求19所述的交易终端,其特征在于,还包括复位模块;
所述第一生成模块,具体用于当所述第二接收模块接收到所述确认跳过输入身份认证码的消息时,将所述交易终端的跳过身份认证的标识置位;
所述复位模块,用于所述脱机数据认证模块根据所述应用数据执行脱机数据认证之前,将所述跳过身份认证的标识复位。
31.根据权利要求19所述的交易终端,其特征在于,还包括清除模块;
所述清除模块,用于所述第二判断模块判断所述第一获取模块获取的所述磁条账号是否与所述保存模块保存的所述智能卡账号相同之后,清除保存的所述智能卡账号。
32.根据权利要求19所述的交易终端,其特征在于,还包括显示模块;
所述显示模块,用于根据所述第一生成模块生成的所述第一交易拒绝数据显示交易拒绝信息;用于根据所述第三生成模块生成的所述第二交易拒绝数据显示交易拒绝信息。
33.一种执行降级交易的客户端,其特征在于,包括:
存储模块,用于存储常规交易的标志信息;
第二获取模块,用于获取交易数据;
第一组织模块,用于将所述第二获取模块获取的所述交易数据作为第一交易数据,根据所述第一交易数据和所述存储模块存储的所述常规交易的标志信息组织第一交易请求;
第二发送模块,用于将所述第一组织模块组织的所述第一交易请求发送给交易终端;
第三接收模块,用于所述第二发送模块将所述第一组织模块组织的所述第一交易请求发送给交易终端之后,接收来自所述交易终端的第一交易拒绝数据和第二交易拒绝数据;
第三提示模块,用于所述第三接收模块接收到来自所述交易终端的所述第一交易拒绝数据时,根据所述第一交易拒绝数据提示用户设置降级操作;
第四接收模块,用于所述第三提示模块根据所述第一交易拒绝数据提示用户设置降级操作之后,接收用户设置的降级信息;
第四生成模块,用于所述第四接收模块接收到用户设置的降级信息时,生成降级交易的标志信息;
第二组织模块,用于将所述第二获取模块获取的所述交易数据作为第二交易数据,根据所述第四生成模块生成的所述降级交易的标志信息和所述第二交易数据组织所述第二交易请求;
所述第二发送模块,还用于将所述第二组织模块组织的所述第二交易请求发送给所述交易终端;
所述第三接收模块,还用于所述第二发送模块将所述第二组织模块组织的所述第二交易请求发送给所述交易终端之后,接收来自所述交易终端的加密的磁道数据和第二交易数据;
第三发送模块,用于所述第三接收模块接收到来自所述交易终端的所述加密的磁道数据和所述第二交易数据时,将所述加密的磁道数据和所述第二交易数据发送给服务器;
所述第三接收模块,还用于所述第三发送模块将所述加密的磁道数据和所述第二交易数据发送给服务器之后,接收来自所述服务器的交易结果;
所述第三发送模块,还用于所述第三接收模块接收到来自所述服务器的所述交易结果时,将所述第三接收模块接收的所述交易结果发送给所述交易终端;
结束交易模块,用于所述第三接收模块接收到来自所述交易终端的所述第二交易拒绝数据时,根据所述第二交易拒绝数据结束交易。
34.根据权利要求33所述的客户端,其特征在于,所述第四生成模块,具体用于所述第四接收模块接收到用户设置的降级信息时,将所述客户端的降级交易标志置位;
所述第二组织模块,具体用于将所述第二获取模块获取的所述交易数据作为第二交易数据,根据所述第四生成模块置位的降级交易标志和所述第二交易数据组织所述第二交易请求。
35.根据权利要求33所述的客户端,其特征在于,还包括第五生成模块;
所述第五生成模块,用于根据所述第三接收模块接收的所述交易结果、所述第二交易数据和所述第一交易拒绝数据生成客户端交易日志;
所述存储模块,还用于保存所述第五生成模块生成的所述客户端交易日志。
36.根据权利要求33所述的客户端,其特征在于,所述第三接收模块接收的所述第一交易拒绝数据中还包括跳过输入身份认证码的响应;所述第三接收模块接收的所述第二交易拒绝数据中还包括结束交易的响应;
所述第三提示模块,具体用于所述第三接收模块接收到来自所述交易终端的所述第一交易拒绝数据时,据所述第一交易拒绝数据中的所述跳过输入身份认证码的响应提示用户设置降级操作;
所述结束交易模块,具体用于所述第三接收模块接收到来自所述交易终端的所述第二交易拒绝数据时,根据所述第二交易拒绝数据中的所述结束交易的响应结束交易。
CN201711099666.7A 2017-11-09 2017-11-09 一种降级交易方法以及执行降级交易的交易终端和客户端 Active CN107767139B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711099666.7A CN107767139B (zh) 2017-11-09 2017-11-09 一种降级交易方法以及执行降级交易的交易终端和客户端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711099666.7A CN107767139B (zh) 2017-11-09 2017-11-09 一种降级交易方法以及执行降级交易的交易终端和客户端

Publications (2)

Publication Number Publication Date
CN107767139A true CN107767139A (zh) 2018-03-06
CN107767139B CN107767139B (zh) 2020-08-07

Family

ID=61273311

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711099666.7A Active CN107767139B (zh) 2017-11-09 2017-11-09 一种降级交易方法以及执行降级交易的交易终端和客户端

Country Status (1)

Country Link
CN (1) CN107767139B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112004227A (zh) * 2020-08-25 2020-11-27 上海商米科技集团股份有限公司 移动设备的刷机控制方法和系统
US11487980B2 (en) * 2018-10-12 2022-11-01 Idemia France Recharging an embedded battery in a smart card

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040138955A1 (en) * 2003-01-09 2004-07-15 Yuh-Shen Song Anti-fraud POS transaction system
CN204667553U (zh) * 2015-03-31 2015-09-23 福建睿矽微电子科技有限公司 一种atm机安全交易系统
CN107332671A (zh) * 2017-08-15 2017-11-07 鼎讯网络安全技术有限公司 一种基于安全芯片的安全移动终端系统及安全交易方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040138955A1 (en) * 2003-01-09 2004-07-15 Yuh-Shen Song Anti-fraud POS transaction system
CN204667553U (zh) * 2015-03-31 2015-09-23 福建睿矽微电子科技有限公司 一种atm机安全交易系统
CN107332671A (zh) * 2017-08-15 2017-11-07 鼎讯网络安全技术有限公司 一种基于安全芯片的安全移动终端系统及安全交易方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
林羽: "关闭磁条芯片复合卡降级交易路径的思考", 《金融科技时代》 *
雷迭生: "CPU智能卡脱机支付剖析", 《金卡工程》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11487980B2 (en) * 2018-10-12 2022-11-01 Idemia France Recharging an embedded battery in a smart card
CN112004227A (zh) * 2020-08-25 2020-11-27 上海商米科技集团股份有限公司 移动设备的刷机控制方法和系统
CN112004227B (zh) * 2020-08-25 2024-02-02 上海商米科技集团股份有限公司 移动设备的刷机控制方法和系统

Also Published As

Publication number Publication date
CN107767139B (zh) 2020-08-07

Similar Documents

Publication Publication Date Title
JP6356896B2 (ja) 暗号化装置のフィンガープリントを作成するシステム及び方法
CN1956016B (zh) 存储介质发行方法
AU2010315111B2 (en) Verification of portable consumer devices for 3-D secure services
CN101432778B (zh) Pin服务
CN104599408B (zh) 基于动态二维码的第三方账户自动柜员机取款方法及系统
CN103903131A (zh) 一种基于图形码实现电子交易的方法及系统
CN106716916A (zh) 认证系统和方法
WO2014153979A1 (zh) 一种动态码的应用实现方法
KR20110105841A (ko) 거래를 안전하게 처리하기 위한 방법 및 시스템
WO2018096559A1 (en) System and method for translation and authentication of secure pin and sensitive data
CN107767139A (zh) 一种降级交易方法以及执行降级交易的交易终端和客户端
CN107330695A (zh) 安全支付方法及系统
CN107833054B (zh) 一种蓝牙金融卡及其工作方法
CN109977688A (zh) 一种基于区块链的绝密资料加密系统及方法
US20030098775A1 (en) Method for authenticating a portable object, corresponding portable object, and apparatus therefor
CN105591746B (zh) 一种在线绑定受理终端的处理方法以及处理系统
US20170039557A1 (en) Virtual point of sale
KR20080084728A (ko) 인터넷 비지니스 보안방법
US20220012746A1 (en) Real-time financial product selection
CN107563765A (zh) 一种支持强制联机和强制批准的交易方法和终端
CN107633399A (zh) 一种网络支付账户的线下支付方法和系统
Maddi EMV Chip and PIN: A Feeble Upgrade
JP2010079396A (ja) データ処理装置、そのコンピュータプログラムおよびデータ処理方法
CN110120870A (zh) 一种密钥更新方法及装置
Lidheem Investigating EMV chip and pin card security

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant