CN108134667A - 生成动态信用卡安全码的方法和设备、银行卡和认证方法 - Google Patents
生成动态信用卡安全码的方法和设备、银行卡和认证方法 Download PDFInfo
- Publication number
- CN108134667A CN108134667A CN201711128382.6A CN201711128382A CN108134667A CN 108134667 A CN108134667 A CN 108134667A CN 201711128382 A CN201711128382 A CN 201711128382A CN 108134667 A CN108134667 A CN 108134667A
- Authority
- CN
- China
- Prior art keywords
- data block
- dynamic
- credit card
- card
- primary account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4018—Transaction verification using the card verification value [CVV] associated with the card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种生成动态信用卡安全码的方法,该方法包括:获取动态数据元素,用所述动态数据元素替换所述信用卡的主账号PAN的一部分,从而生成更新的主账号PAN;对所述更新的主账号PAN进行加密,得到第一数据块;以及基于所述第一数据块生成所述动态信用卡安全码。本发明还提供了一种生成动态信用卡安全码的设备、银行卡以及由发卡行认证服务器执行的认证方法。本发明的生成算法计算环节少,计算结果的随机性好。
Description
技术领域
本发明涉及金融支付领域,特别地,涉及生成动态信用卡安全码的方法和设备、银行卡和认证方法。
背景技术
信用安全码(CVN2),是信用卡上的一组3位数字。其生成方法是银行将卡片账号、有效期、服务代码提取出来,排列后再经过一系列复杂的算法得出。这组数字在生成之后,就只有发卡银行和银行卡的持有者知道该数字是多少。信用卡安全码就相当于信用卡的身份证,消费者可以凭此码进行消费交易。由于现有的信用安全码都是平印在信用卡背面签名栏上卡号后4位处,因此犯罪份子很容易盗用用户的信用安全码,导致用户的信用卡被盗刷,安全性差。
为了解决以上问题,VISA提出了基于时间可变的动态CVN2方案,从一定程度上解决了交易安全性差的问题。但在现有方案中通常采用DES/3DES生成算法来生成该动态信用安全码,计算环节多且复杂。因此,希望一种改进的生成动态信用卡安全码的方案。
以上公开于本发明背景部分的信息仅仅旨在增加对本发明的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
发明内容
鉴于此,根据本发明的一个方面,提供了一种生成动态信用卡安全码的方法,该方法包括:获取动态数据元素,用所述动态数据元素替换所述信用卡的主账号PAN的一部分,从而生成更新的主账号PAN;对所述更新的主账号PAN进行加密,得到第一数据块;以及基于所述第一数据块生成所述动态信用卡安全码。与DES/3DES生成算法相比,本发明采用国密算法,计算环节少,计算结果的随机性好。
在上述方法中,所述动态数据元素为事件可变因子,使得所述动态信用卡安全码基于所述事件可变因子的触发而变化。
在上述方法中,所述事件可变因子对应于个人化之后累计至当前的按键次数或个人化之后摇晃卡片的次数。
在上述方法中,所述事件可变因子为8位数字,并且在所述按键次数少于8位数字时,在所述按键次数的数据左边以二进制数字0填充。
在上述方法中,用所述动态数据元素替换所述信用卡的主账号PAN的一部分,从而生成更新的主账号PAN包括:用所述动态数据元素替换所述PAN的最左边的8位数字构建字符串,从而生成更新的主账号PAN。
在上述方法中,对所述更新的主账号PAN进行加密,得到第一数据块包括:依次串接所述更新的主账号PAN、卡片失效日期、服务代码,以构建第一字符串;通过在所述第一字符串的右侧补0,将所述第一字符串扩展为256位的第二数据块;以及利用唯一分散密钥对所述第二数据块进行加密,从而得到所述第一数据块。
在上述方法中,基于所述第一数据块生成所述动态信用卡安全码包括:从所述第一数据块中从左至右选出0到9的数字并将选出的数字左靠齐,从而得到第三数据块;从所述第一数据块中从左至右选出16进制中A到F,并将其转换成10进制减去10,从而得到第四数据块;将所述第四数据块拼接到所述第三数据块的右侧,得到第五数据块;以及将所述第五数据块最左边的3个数字选择作为所述动态信用卡安全码。
在上述方法中,所述动态数据元素为时间可变因子,所述时间可变因子基于当前时间而确定。
根据本发明的另一个方面,提供了一种生成动态信用卡安全码的设备,该设备包括:获取装置,用于获取动态数据元素;替换装置,用于用所述动态数据元素替换所述信用卡的主账号PAN的一部分,从而生成更新的主账号PAN;加密装置,用于对所述更新的主账号PAN进行加密,得到第一数据块;以及生成装置,用于基于所述第一数据块生成所述动态信用卡安全码。
在上述设备中,所述替换装置配置成用所述动态数据元素替换所述PAN的最左边的8位数字构建字符串,从而生成更新的主账号PAN。
在上述设备中,所述加密装置包括:串接单元,用于依次串接所述更新的主账号PAN、卡片失效日期、服务代码,以构建第一字符串;扩展单元,用于通过在所述第一字符串的右侧补0,将所述第一字符串扩展为256位的第二数据块;以及加密单元,用于利用唯一分散密钥对所述第二数据块进行加密,从而得到所述第一数据块。
在上述设备中,所述生成装置配置成从所述第一数据块中从左至右选出0到9的数字并将选出的数字左靠齐,从而得到第三数据块;从所述第一数据块中从左至右选出16进制中A到F,并将其转换成10进制减去10,从而得到第四数据块;将所述第四数据块拼接到所述第三数据块的右侧,得到第五数据块;以及将所述第五数据块最左边的3个数字选择作为所述动态信用卡安全码。
在上述设备中,所述动态数据元素为事件可变因子,使得所述动态信用卡安全码基于所述事件可变因子的触发而变化。
根据本发明的又一个方面,提供了一种银行卡,该银行卡包括:显示模块,所述显示模块包括显示主控芯片,其中所述显示主控芯片包括如前所述的生成动态信用卡安全码的设备。
在上述银行卡中,所述显示模块还包括:显示介质;电池,用于对所述显示介质和所述显示主控芯片进行供电;个人化天线,用于写入卡片初始化参数;以及按键。
根据本发明的又一个方面,提供了一种由发卡行认证服务器执行的认证方法,该方法包括:接收来自支付网络的卡片数据,其中所述卡片数据包括卡号、有效期和动态信用卡安全码;根据主账号PAN或发卡行识别码BIN将卡片识别为动态可变卡,并将所述卡片数据路由到动态可变认证系统进行认证;以及从所述动态可变认证系统接收认证结果,所述认证结果包括所述动态信用卡安全码是否落在所述动态可变认证系统设定的窗口内。
在上述认证方法中,所述动态可变认证系统对于时间可变的动态可变卡使用双向时间窗口,而对于时间可变的动态可变卡使用单向事件窗口。
本发明的技术方案主要采用动态可变数字dCVN2来替代当前打印在银行卡背面的静态CVN2,该可变数字基于SM4安全算法生成,基于事件可变因子(EBN)的触发而变化,它能增强无卡支付(CNP)交易的安全性,大幅降低通过截获和存储CVN2值实施欺诈的可能性。
通过纳入本文的附图以及随后与附图一起用于说明本发明的某些原理的具体实施方式,本发明的方法和装置所具有的其它特征和优点将更为具体地变得清楚或得以阐明。
附图说明
图1是表示本发明的一个实施例的生成动态信用卡安全码的方法;
图2是表示本发明的一个实施例的生成动态信用卡安全码的设备;
图3是表示本发明的一个实施例的银行卡的显示模块;
图4是根据本发明的一个实施例的基于SM4算法的dCVN2生成流程图;以及
图5示意性地示出根据本发明的一个实施例的dCVN2的银行卡的认证流程。
具体实施方式
以下说明描述了本发明的特定实施方式以教导本领域技术人员如何制造和使用本发明的最佳模式。为了教导发明原理,已简化或省略了一些常规方面。本领域技术人员应该理解源自这些实施方式的变型将落在本发明的范围内。本领域技术人员应该理解下述特征能够以各种方式接合以形成本发明的多个变型。由此,本发明并不局限于下述特定实施方式,而仅由权利要求和它们的等同物限定。
在本发明的上下文中,术语CVN2表示信用卡安全码,dCVN2或动态CVN2表示动态信用卡安全码,基于动态数据元素的触发而变化。
动态数据元素包括时间可变因子(TBN, Time Based Number)和事件可变因子(EBN, Event Based Number)。
术语PAN表示银行卡的主账号,标明可以处理交易的发卡机构和持卡者。术语BIN指代发卡行识别码,即Bank Identification Number。
为本申请的目的,“非接触”或“无线”可包括任何通信方法或协议,包括专有协议,其中在两个设备之间交换数据而无需在物理上耦合。在不限制前述的概括性的情况下,“非接触”或“无线”可包括通过激光、射频、红外通信、蓝牙或无线局域网进行的数据传输。
为本申请的目的,术语“支付服务”可包括在便携式消费者设备上使用、引起数据在便携式消费者设备和任何其他设备或位置之间交换的任何应用程序。应理解,“支付服务”不限于金融应用程序。
为本申请的目的,“支付数据”对于金融应用程序可包括由支付服务使用以执行交易的那些数据元素,而对于非金融交易可包括除本发明以外的任何必需数据元素。例如,当支付服务是磁条信用卡交易时,“支付数据”可包括磁道1和/或磁道2数据,如信用卡行业的普通技术人员所理解地,诸如主账号、有效期、服务码和任意数据。“支付数据”也可包括唯一卡标识号或服务供应商的唯一标识号。
图1是表示本发明的一个实施例的生成动态信用卡安全码的方法1000。
在步骤110中,获取动态数据元素;
在步骤120中,用所述动态数据元素替换所述信用卡的主账号PAN的一部分,从而生成更新的主账号PAN;
在步骤130中,对所述更新的主账号PAN进行加密,得到第一数据块;
在步骤140中,基于所述第一数据块生成所述动态信用卡安全码。
在方法1000中,动态数据元素可为事件可变因子或时间可变因子。在一个实施例中,动态数据元素为事件可变因子,使得所述动态信用卡安全码基于所述事件可变因子的触发而变化。在一个实施例中,事件可变因子对应于个人化之后累计至当前的按键次数或个人化之后摇晃卡片的次数。如果该数据少于8个数字,则在其左边以二进制数字0填充到8个数字作为TBN。
在另一个实施例中,所述动态数据元素为时间可变因子,所述时间可变因子基于当前时间而确定。例如,时间可变因子(TBN)是基于以下3个步骤导出的基于时间的数值:(1)确定从通用协调时1970年1月1日00:00:00用秒数表达的当前时间;(2)用步骤1中得出的时间除以时间窗口值。时间窗口值是以标签9F5F个人化在芯片中以秒数表达的数值;(3)将步骤2中得到数值去掉小数点之后的数据得到8个cn型的数据。如果该数据少于8个数字,则从左开始截取8个数字作为TBN。
在一个实施例中,步骤120可包括:用所述动态数据元素替换所述PAN的最左边的8位数字构建字符串,从而生成更新的主账号PAN。在一个实施例中,步骤130可包括:依次串接所述更新的主账号PAN、卡片失效日期、服务代码,以构建第一字符串;通过在所述第一字符串的右侧补0,将所述第一字符串扩展为256位的第二数据块;以及利用唯一分散密钥对所述第二数据块进行加密,从而得到所述第一数据块。在一个实施例中,步骤140可包括:从所述第一数据块中从左至右选出0到9的数字并将选出的数字左靠齐,从而得到第三数据块;从所述第一数据块中从左至右选出16进制中A到F,并将其转换成10进制减去10,从而得到第四数据块;将所述第四数据块拼接到所述第三数据块的右侧,得到第五数据块;以及将所述第五数据块最左边的3个数字选择作为所述动态信用卡安全码。
参考图2,图2是表示本发明的一个实施例的生成动态信用卡安全码的设备2000。
如图2所示,设备2000可包括获取装置210、替换装置220、加密装置230以及生成装置240。在设备2000中,获取装置210用于获取动态数据元素。替换装置220用于用所述动态数据元素替换所述信用卡的主账号PAN的一部分,从而生成更新的主账号PAN。加密装置230用于对所述更新的主账号PAN进行加密,得到第一数据块。生成装置240用于基于所述第一数据块生成所述动态信用卡安全码。
在一个实施例中,替换装置220配置成用所述动态数据元素替换所述PAN的最左边的8位数字构建字符串,从而生成更新的主账号PAN。在一个实施例中,加密装置230进一步包括:串接单元,用于依次串接所述更新的主账号PAN、卡片失效日期、服务代码,以构建第一字符串;扩展单元,用于通过在所述第一字符串的右侧补0,将所述第一字符串扩展为256位的第二数据块;以及加密单元,用于利用唯一分散密钥对所述第二数据块进行加密,从而得到所述第一数据块。
在一个实施例中,生成装置240配置成从所述第一数据块中从左至右选出0到9的数字并将选出的数字左靠齐,从而得到第三数据块;从所述第一数据块中从左至右选出16进制中A到F,并将其转换成10进制减去10,从而得到第四数据块;将所述第四数据块拼接到所述第三数据块的右侧,得到第五数据块;以及将所述第五数据块最左边的3个数字选择作为所述动态信用卡安全码。
参考图3,它示出了本发明的一个实施例的银行卡的显示模块。在本发明的一个实施例中,银行卡可包括显示模块,而显示模块包括显示主控芯片、显示介质、个人化天线、电池和按键(可选)。显示介质可采用电子纸、LCD等技术。电池为显示介质和主控芯片供电以达到计算dCVN2并显示的目的。个人化天线用于在卡片(例如动态CVN2部分)初始化的一些参数写入。
在一个实施例中,在基于事件可变因子生成的dCVN2的情况下,显示模块必须包括按键,用于基于个人化之后累计至当前的按键次数产生事件可变因子EBN。在另一个实施例中,在基于时间可变因子生成dCVN2的情况下,该显示模块可不包括按键。
每当启动支付服务时,即在便携式消费者设备上生成dCVN2用于认证的目的。图4描绘了根据本发明对每一交易生成dCVN2的方法。一开始,用TBN或EBN替换PAN的最左边8位数字构建字符串,记为新PAN。接着,从左到右连接新PAN、卡片失效日期、服务代码,构建一个字符串。然后,把字符串放到256位数据域中,右补0, 得到BlockA。利用UDK(唯一分散密钥,Unique Derivation Key)对BlockA进行加密,得到BlockG。在BlockG中从左到右选出0到9的数字,左靠齐从而得到BlockH。在BlockG中从左到右选出16进制中A到F,然后每个转化成10进制减去10,从而得到BlockI。将BlockI拼接到BlockH右侧,得到BlockJ。最终,dCVN2选择为BlockJ最左边3个数字。
参考图5,图5示意性地示出根据本发明的一个实施例的dCVN2的银行卡的认证流程。在一个实施例中,在无卡交易时,卡片数据 (卡号、有效期和dCVN2) 通过支付网络提交到发卡行认证服务器。发卡行认证服务器根据PAN或者BIN识别该卡为dCVN2银行卡,并将认证请求路由到dCVN2认证系统。dCVN2认证系统依据自身配置计算dCVN2,并与卡片提交的dCVN2进行比较。随后,将比较结果返回给发卡行认证服务器。最后,发卡行认证服务器批准/拒绝该交易并告知支付请求方。
dCVN2的基本认证原理是通过用户端与认证服务提供端以相同的运算因子,采用相同的运算方法,生成dCVN2进行比对,来完成整个认证过程。通常,dCVN2的比对是由认证服务提供端完成,只要卡片中计算得到dCVN2值落在后台认证服务器设定窗口内dCVN2值的集合内,则认证通过。动态CVN2银行卡与系统之间的同步处理。对于时间可变的dCVN2银行卡,后台认证使用双向时间窗口;对于事件可变的dCVN2银行卡,使用单向事件窗口。
综上,本发明基于多种可变因子和算法实现CVN2位动态显示,保证交易的安全。此外,在本发明的实施例中,银行卡中生成/显示dCVN2的功能模块是独立的,当dCVN2功能不能正常使用时,银行卡的其他功能应能继续正常使用。本发明采用的国密算法的计算环节少,计算结果的随机性好于DES/3DES国际算法。
以上例子主要说明了本发明的生成动态信用卡安全码的方法和设备、银行卡和认证系统架构。尽管只对其中一些本发明的具体实施方式进行了描述,但是本领域普通技术人员应当了解,本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此,所展示的例子与实施方式被视为示意性的而非限制性的,在不脱离如所附各权利要求所定义的本发明精神及范围的情况下,本发明可能涵盖各种的修改与替换。
Claims (17)
1.一种生成动态信用卡安全码的方法,其特征在于,所述方法包括:
获取动态数据元素,
用所述动态数据元素替换所述信用卡的主账号PAN的一部分,从而生成更新的主账号PAN;
对所述更新的主账号PAN进行加密,得到第一数据块;以及
基于所述第一数据块生成所述动态信用卡安全码。
2.如权利要求1所述的方法,其中,所述动态数据元素为事件可变因子,使得所述动态信用卡安全码基于所述事件可变因子的触发而变化。
3.如权利要求2所述的方法,其中,所述事件可变因子对应于个人化之后累计至当前的按键次数或个人化之后摇晃卡片的次数。
4.如权利要求3所述的方法,其中,所述事件可变因子为8位数字,并且在所述按键次数少于8位数字时,在所述按键次数的数据左边以二进制数字0填充。
5.如权利要求1所述的方法,其中,用所述动态数据元素替换所述信用卡的主账号PAN的一部分,从而生成更新的主账号PAN包括:
用所述动态数据元素替换所述PAN的最左边的8位数字构建字符串,从而生成更新的主账号PAN。
6.如权利要求1所述的方法,其中,对所述更新的主账号PAN进行加密,得到第一数据块包括:
依次串接所述更新的主账号PAN、卡片失效日期、服务代码,以构建第一字符串;
通过在所述第一字符串的右侧补0,将所述第一字符串扩展为256位的第二数据块;以及
利用唯一分散密钥对所述第二数据块进行加密,从而得到所述第一数据块。
7.如权利要求1所述的方法,其中,基于所述第一数据块生成所述动态信用卡安全码包括:
从所述第一数据块中从左至右选出0到9的数字并将选出的数字左靠齐,从而得到第三数据块;
从所述第一数据块中从左至右选出16进制中A到F,并将其转换成10进制减去10,从而得到第四数据块;
将所述第四数据块拼接到所述第三数据块的右侧,得到第五数据块;以及
将所述第五数据块最左边的3个数字选择作为所述动态信用卡安全码。
8.如权利要求1所述的方法,其中,所述动态数据元素为时间可变因子,所述时间可变因子基于当前时间而确定。
9.一种生成动态信用卡安全码的设备,其特征在于,所述设备包括:
获取装置,用于获取动态数据元素,
替换装置,用于用所述动态数据元素替换所述信用卡的主账号PAN的一部分,从而生成更新的主账号PAN;
加密装置,用于对所述更新的主账号PAN进行加密,得到第一数据块;以及
生成装置,用于基于所述第一数据块生成所述动态信用卡安全码。
10.如权利要求9所述的设备,其中,所述替换装置配置成用所述动态数据元素替换所述PAN的最左边的8位数字构建字符串,从而生成更新的主账号PAN。
11.如权利要求9所述的设备,其中,所述加密装置包括:
串接单元,用于依次串接所述更新的主账号PAN、卡片失效日期、服务代码,以构建第一字符串;
扩展单元,用于通过在所述第一字符串的右侧补0,将所述第一字符串扩展为256位的第二数据块;以及
加密单元,用于利用唯一分散密钥对所述第二数据块进行加密,从而得到所述第一数据块。
12.如权利要求9所述的设备,其中,所述生成装置配置成从所述第一数据块中从左至右选出0到9的数字并将选出的数字左靠齐,从而得到第三数据块;从所述第一数据块中从左至右选出16进制中A到F,并将其转换成10进制减去10,从而得到第四数据块;将所述第四数据块拼接到所述第三数据块的右侧,得到第五数据块;以及将所述第五数据块最左边的3个数字选择作为所述动态信用卡安全码。
13.如权利要求9所述的设备,其中,所述动态数据元素为事件可变因子,使得所述动态信用卡安全码基于所述事件可变因子的触发而变化。
14.一种银行卡,其特征在于,所述银行卡包括:
显示模块,所述显示模块包括显示主控芯片,其中所述显示主控芯片包括如权利要求9至13中任一项所述的生成动态信用卡安全码的设备。
15.如权利要求14所述的银行卡,其中,所述显示模块还包括:
显示介质;
电池,用于对所述显示介质和所述显示主控芯片进行供电;
个人化天线,用于写入卡片初始化参数;以及
按键。
16.一种由发卡行认证服务器执行的认证方法,其特征在于,所述方法包括:
接收来自支付网络的卡片数据,其中所述卡片数据包括卡号、有效期和动态信用卡安全码;
根据主账号PAN或发卡行识别码BIN将卡片识别为动态可变卡,并将所述卡片数据路由到动态可变认证系统进行认证;以及
从所述动态可变认证系统接收认证结果,所述认证结果包括所述动态信用卡安全码是否落在所述动态可变认证系统设定的窗口内。
17.如权利要求16所述的认证方法,其中,所述动态可变认证系统对于时间可变的动态可变卡使用双向时间窗口,而对于时间可变的动态可变卡使用单向事件窗口。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711128382.6A CN108134667B (zh) | 2017-11-15 | 2017-11-15 | 生成动态信用卡安全码的方法和设备、银行卡 |
PCT/CN2018/113982 WO2019096021A1 (zh) | 2017-11-15 | 2018-11-05 | 生成动态信用卡安全码的方法和设备、银行卡和认证方法 |
TW107140034A TWI696088B (zh) | 2017-11-15 | 2018-11-12 | 產生動態信用卡安全碼的方法和設備、銀行卡和認證方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711128382.6A CN108134667B (zh) | 2017-11-15 | 2017-11-15 | 生成动态信用卡安全码的方法和设备、银行卡 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108134667A true CN108134667A (zh) | 2018-06-08 |
CN108134667B CN108134667B (zh) | 2021-05-11 |
Family
ID=62388695
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711128382.6A Active CN108134667B (zh) | 2017-11-15 | 2017-11-15 | 生成动态信用卡安全码的方法和设备、银行卡 |
Country Status (3)
Country | Link |
---|---|
CN (1) | CN108134667B (zh) |
TW (1) | TWI696088B (zh) |
WO (1) | WO2019096021A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019096021A1 (zh) * | 2017-11-15 | 2019-05-23 | 中国银联股份有限公司 | 生成动态信用卡安全码的方法和设备、银行卡和认证方法 |
US11275869B2 (en) * | 2017-12-29 | 2022-03-15 | Feitian Technologies Co., Ltd. | Credit card and operating method therefor |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10713649B1 (en) | 2019-07-09 | 2020-07-14 | Capital One Services, Llc | System and method enabling mobile near-field communication to update display on a payment card |
SG10202101039TA (en) * | 2021-02-01 | 2021-03-30 | Capital One Services Llc | Simplify virtual card numbers |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101093554A (zh) * | 2007-06-04 | 2007-12-26 | 李惠科 | 一种具有实时生物识别系统的卡 |
US20110184867A1 (en) * | 2010-01-27 | 2011-07-28 | Arcot Systems, Inc. | System and method for generating a dynamic card value |
CN103188079A (zh) * | 2011-12-29 | 2013-07-03 | 智慧光科技股份有限公司 | 动态安全码认证方法及其智能卡装置 |
CN103646473A (zh) * | 2013-12-29 | 2014-03-19 | 张仁平 | 一种银行柜员机无卡支付系统 |
CN105027153A (zh) * | 2014-02-21 | 2015-11-04 | 鲁普支付有限公司 | 用于安全配置、传送和验证支付数据的方法、装置和系统 |
CN105874495A (zh) * | 2013-07-24 | 2016-08-17 | 维萨国际服务协会 | 使用令牌确保数据传送风险的系统和方法 |
CN106204024A (zh) * | 2016-07-19 | 2016-12-07 | 上海易码信息科技有限公司 | 一种线下移动支付方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140279555A1 (en) * | 2013-03-14 | 2014-09-18 | Nagraid Security, Inc. | Dynamically allocated security code system for smart debt and credit cards |
WO2017127874A1 (en) * | 2016-01-29 | 2017-08-03 | Xard Group Pty Ltd | Apparatus and method for externally controlling a digital transaction processing unit (dtpu) |
CN108134667B (zh) * | 2017-11-15 | 2021-05-11 | 中国银联股份有限公司 | 生成动态信用卡安全码的方法和设备、银行卡 |
-
2017
- 2017-11-15 CN CN201711128382.6A patent/CN108134667B/zh active Active
-
2018
- 2018-11-05 WO PCT/CN2018/113982 patent/WO2019096021A1/zh active Application Filing
- 2018-11-12 TW TW107140034A patent/TWI696088B/zh active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101093554A (zh) * | 2007-06-04 | 2007-12-26 | 李惠科 | 一种具有实时生物识别系统的卡 |
US20110184867A1 (en) * | 2010-01-27 | 2011-07-28 | Arcot Systems, Inc. | System and method for generating a dynamic card value |
CN103188079A (zh) * | 2011-12-29 | 2013-07-03 | 智慧光科技股份有限公司 | 动态安全码认证方法及其智能卡装置 |
CN105874495A (zh) * | 2013-07-24 | 2016-08-17 | 维萨国际服务协会 | 使用令牌确保数据传送风险的系统和方法 |
CN103646473A (zh) * | 2013-12-29 | 2014-03-19 | 张仁平 | 一种银行柜员机无卡支付系统 |
CN105027153A (zh) * | 2014-02-21 | 2015-11-04 | 鲁普支付有限公司 | 用于安全配置、传送和验证支付数据的方法、装置和系统 |
CN106204024A (zh) * | 2016-07-19 | 2016-12-07 | 上海易码信息科技有限公司 | 一种线下移动支付方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019096021A1 (zh) * | 2017-11-15 | 2019-05-23 | 中国银联股份有限公司 | 生成动态信用卡安全码的方法和设备、银行卡和认证方法 |
US11275869B2 (en) * | 2017-12-29 | 2022-03-15 | Feitian Technologies Co., Ltd. | Credit card and operating method therefor |
Also Published As
Publication number | Publication date |
---|---|
TWI696088B (zh) | 2020-06-11 |
CN108134667B (zh) | 2021-05-11 |
TW201923641A (zh) | 2019-06-16 |
WO2019096021A1 (zh) | 2019-05-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11941591B2 (en) | Device including encrypted data for expiration date and verification value creation | |
CN105701661B (zh) | 用于安全配置、传送和验证支付数据的方法、装置和系统 | |
CN104700267B (zh) | 一种基于银行虚拟卡号的移动支付系统和方法 | |
EP3171540B1 (en) | Key delivery system and method | |
CN101946453B (zh) | 用于接收和发送加密数据的系统 | |
US8527427B2 (en) | Method and system for performing a transaction using a dynamic authorization code | |
US8255688B2 (en) | Systems and methods for mutual authentication using one time codes | |
EP3861673A1 (en) | Systems and methods for cryptographic authentication of contactless cards | |
CN108134667A (zh) | 生成动态信用卡安全码的方法和设备、银行卡和认证方法 | |
CN103577983A (zh) | 一种脱机消费电子货币的圈存方法 | |
CN102810189A (zh) | 一种nfc功能手机近场支付和确认完成支付的方法 | |
CN104182875A (zh) | 一种支付方法和系统 | |
CN108334927A (zh) | 一种nfc收单标签及其支付方法 | |
WO2020072537A1 (en) | Systems and methods for cryptographic authentication of contactless cards | |
CN102982449A (zh) | 移动终端、交易系统及方法 | |
KR20010014257A (ko) | 지불 프로세스 및 시스템 | |
CN103077457B (zh) | 一种智能rfid支付终端及方法 | |
CN112508579B (zh) | 一种交易验证系统及其验证方法 | |
KR101507949B1 (ko) | 비금융권 제휴사의 자체 캐시 시스템과 동기화된 제휴 가맹점 결제 처리 방법 | |
CN106529941A (zh) | 一种pboc小额支付安全提升方法 | |
CN112508579A (zh) | 一种交易验证系统及其验证方法 | |
AU2015200719B2 (en) | Key delivery system and method | |
KR20080096639A (ko) | 트랜잭션 포인트 단말을 이용한 분산형 결제 방법 | |
CN110268433A (zh) | 服务器和认证方法 | |
JP2019092180A (ja) | キー同期化を利用した情報セキュリティー方法および情報セキュリティーシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1256467 Country of ref document: HK |
|
GR01 | Patent grant | ||
GR01 | Patent grant |