CN112115514A - 一种金融ic卡的在线请求合法性验证方法 - Google Patents
一种金融ic卡的在线请求合法性验证方法 Download PDFInfo
- Publication number
- CN112115514A CN112115514A CN202011029995.6A CN202011029995A CN112115514A CN 112115514 A CN112115514 A CN 112115514A CN 202011029995 A CN202011029995 A CN 202011029995A CN 112115514 A CN112115514 A CN 112115514A
- Authority
- CN
- China
- Prior art keywords
- card
- verification
- query
- online
- financial
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Automation & Control Theory (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种金融IC卡的在线请求合法性验证方法,属于软件架构领域,本发明通过定制金融IC卡的指令集、预封装预置密钥,通过控制特定的实现在联机访问服务时的验证该次请求的合法性;包括制卡环节和刷卡验证两个部分。能够快速甄别伪造请求,提升数据安全性。
Description
技术领域
本发明涉及软件架构领域,尤其涉及一种金融IC卡的在线请求合法性验证方法。
背景技术
IC卡是集成电路卡(Integrated Circuit Card)的简称,是镶嵌集成电路芯片的塑料卡片,其外形和尺寸都遵循国际标准(ISO)。芯片一般采用不易挥发性的存储器(ROM、EEPROM)、保护逻辑电路、甚至带微处理器CPU。
金融IC卡是由商业银行(信用社)或支付机构发行的,采用集成电路技术,遵循国家金融行业标准,具有消费信用、转账结算、现金存取全部或部分金融功能,可以具有其他商业服务和社会管理功能的金融工具。国内金融IC卡均遵循中国人民银行的PB0C2.0、PBOC3.0标准。
金融IC卡芯片内的数据无法直接读取,而是通过COS(Chip Operating System)开放的指令集与外接交互,通过在指令集中验证相关密钥,获得指定数据的读、写权限。
传统方法使用读卡机具读取卡片卡号信息后,调用在线查询接口,查询卡片及持有人详细信息,服务后台判断卡片信息存在后,返回相关信息。这种方法存在一定的信息泄漏风险,接口调用方可以在没有实际刷卡的情况下,直接通过伪造卡号来循环拖取卡片系统后台数据库内的数据。
在设计实现金融IC卡(智能CPU卡)在线访问联机服务时,服务接口会返回大量的人员、业务信息,但金融IC卡发卡后,卡片与机具的数据交换可以被抓取分析,从而伪造刷卡请求获取其他持卡人的人员、业务信息,导致泄密。
发明内容
为了解决以上技术问题,本发明提供了一种金融IC卡的在线请求合法性验证方法,能够快速甄别伪造请求,提升数据安全性。
本发明的技术方案是:
一种金融IC卡的在线请求合法性验证方法,
通过定制金融IC卡的指令集、预封装预置密钥,通过控制特定的实现在联机访问服务时的验证该次请求的合法性。包括制卡环节和刷卡验证两个部分。
进一步的,
在制卡环节,使用卡片的ATR+应用编码分散生成一组验证密钥AC,该验证密钥只用于在线验证,在卡片封装时将该密钥写入到卡片相应数据文件中。
为卡片定制在线验证指令,该指令输入参数为查询流水号,使用国密算法SM4-CTR,AC为密钥,加密查询流水号,密文即为返回的验证码。
进一步的,
持卡人刷卡时,机具生成一组查询流水,并使用查询流水作为参数调用用户卡在线验证指令,获取验证码。
机具将流水和验证码发送给商户后台服务,由后台服务通过接口调用卡片后台服务接口。
卡片后台服务验证商户的接口访问权限,如无权限直接返回无权限错误码。
查询服务验证查询流水的唯一性,如该流水重复则直接返回失败;如不重复,则查询到本地保存的该卡片验证密钥AC,使用同样的SM4-CTR算法生成验证码。
如该验证码与商户发来的验证码一致,则验证通过,返回该卡片详细信息,否则返回验证失败。
本发明的有益效果是
通过定制卡片指令集和密钥、设计在线服务接口的规范请求流程,屏蔽了各种伪造查询报文的可能,提升了业务数据的安全性。
附图说明
图1是本发明的制卡流程示意图;
图2是卡片密钥预置流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的一种金融IC卡的在线请求合法性验证方法,通过定制金融IC卡的指令集、预封装预置密钥,通过控制特定的实现在联机访问服务时的验证该次请求的合法性。主要包括制卡环节和刷卡验证两个部分。
其中,
制卡环节
1)在制卡环节,使用卡片的ATR(复位响应信息)+应用编码分散生成一组验证密钥AC,该验证密钥只用于在线验证,在卡片封装时将该密钥写入到卡片相应数据文件中。
2)为卡片定制在线验证(Online Authentication)指令,该指令输入参数为查询流水号,使用国密算法SM4-CTR,AC为密钥,加密查询流水号,密文即为返回的验证码。
刷卡验证的实现步骤如下:
1)持卡人刷卡时,机具需生成一组查询流水,并使用查询流水作为参数调用用户卡在线验证指令,获取验证码。
2)机具将流水和验证码发送给商户后台服务,由后台服务通过接口调用卡片后台服务接口。
3)卡片后台服务验证商户的接口访问权限,如无权限直接返回无权限错误码。
4)查询服务验证查询流水的唯一性,如该流水重复则直接返回失败;如不重复,则查询到本地保存的该卡片验证密钥AC,使用同样的SM4-CTR算法生成验证码,如该验证码与商户发来的验证码一致,则验证通过,可以返回该卡片详细信息,否则返回验证失败。
本发明借助CPU卡的安全机制,机具无法直接读取密钥,只能通过指令集获取验证码。通过验证流水号的唯一性,限制了一组验证码只能使用一次。
1、在线请求合法性验证时不传递认证密钥。
2、验证码的生成是基于国密算法SM4-CTR。
3、通过唯一流水号避免重放攻击。
以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (8)
1.一种金融IC卡的在线请求合法性验证方法,其特征在于,
通过定制金融IC卡的指令集、预封装预置密钥,通过在联机访问服务时的验证该次请求的合法性;包括制卡环节和刷卡验证两个部分。
2.根据权利要求1所述的方法,其特征在于,
在制卡环节,使用卡片的ATR+应用编码分散生成一组验证密钥AC,该验证密钥只用于在线验证,在卡片封装时将该密钥写入到卡片相应数据文件中。
3.根据权利要求2所述的方法,其特征在于,
为卡片定制在线验证指令,该指令输入参数为查询流水号,使用国密算法SM4-CTR,AC为密钥,加密查询流水号,密文即为返回的验证码。
4.根据权利要求1所述的方法,其特征在于,
在刷卡验证环节,持卡人刷卡时,机具生成一组查询流水,并使用查询流水作为参数调用用户卡在线验证指令,获取验证码。
5.根据权利要求4所述的方法,其特征在于,
机具将流水和验证码发送给商户后台服务,由后台服务通过接口调用卡片后台服务接口。
6.根据权利要求5所述的方法,其特征在于,
卡片后台服务验证商户的接口访问权限,如无权限直接返回无权限错误码。
7.根据权利要求6所述的方法,其特征在于,
查询服务验证查询流水的唯一性,如该流水重复则直接返回失败;如不重复,则查询到本地保存的该卡片验证密钥AC,使用同样的SM4-CTR算法生成验证码。
8.根据权利要求7所述的方法,其特征在于,
如该验证码与商户发来的验证码一致,则验证通过,返回该卡片详细信息,否则返回验证失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011029995.6A CN112115514A (zh) | 2020-09-27 | 2020-09-27 | 一种金融ic卡的在线请求合法性验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011029995.6A CN112115514A (zh) | 2020-09-27 | 2020-09-27 | 一种金融ic卡的在线请求合法性验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112115514A true CN112115514A (zh) | 2020-12-22 |
Family
ID=73798369
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011029995.6A Pending CN112115514A (zh) | 2020-09-27 | 2020-09-27 | 一种金融ic卡的在线请求合法性验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112115514A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113852628A (zh) * | 2021-09-23 | 2021-12-28 | 武汉众邦银行股份有限公司 | 一种去中心化的单点登录方法、装置及存储介质 |
| WO2022143008A1 (zh) * | 2020-12-30 | 2022-07-07 | 飞天诚信科技股份有限公司 | 一种读卡终端及其工作方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102868521A (zh) * | 2012-09-12 | 2013-01-09 | 成都卫士通信息产业股份有限公司 | 一种增强对称密钥体系的密钥传输方法 |
| CN103383736A (zh) * | 2012-05-02 | 2013-11-06 | 中频电子股份有限公司 | 对电子芯片进行验证的方法与使用者终端 |
| CN105991276A (zh) * | 2015-01-27 | 2016-10-05 | 北京数码视讯科技股份有限公司 | 一种集成电路卡的密钥传输系统、方法及装置 |
| CN106533660A (zh) * | 2015-09-14 | 2017-03-22 | 杭州海康威视数字技术股份有限公司 | 智能卡密钥的获取方法及装置 |
| CN108460597A (zh) * | 2018-03-23 | 2018-08-28 | 银联商务股份有限公司 | 一种密钥管理系统及方法 |
| CN111610996A (zh) * | 2020-05-26 | 2020-09-01 | 东信和平科技股份有限公司 | Ic卡个人化软件升级、生产、抽检方法及系统 |
-
2020
- 2020-09-27 CN CN202011029995.6A patent/CN112115514A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103383736A (zh) * | 2012-05-02 | 2013-11-06 | 中频电子股份有限公司 | 对电子芯片进行验证的方法与使用者终端 |
| CN102868521A (zh) * | 2012-09-12 | 2013-01-09 | 成都卫士通信息产业股份有限公司 | 一种增强对称密钥体系的密钥传输方法 |
| CN105991276A (zh) * | 2015-01-27 | 2016-10-05 | 北京数码视讯科技股份有限公司 | 一种集成电路卡的密钥传输系统、方法及装置 |
| CN106533660A (zh) * | 2015-09-14 | 2017-03-22 | 杭州海康威视数字技术股份有限公司 | 智能卡密钥的获取方法及装置 |
| CN108460597A (zh) * | 2018-03-23 | 2018-08-28 | 银联商务股份有限公司 | 一种密钥管理系统及方法 |
| CN111610996A (zh) * | 2020-05-26 | 2020-09-01 | 东信和平科技股份有限公司 | Ic卡个人化软件升级、生产、抽检方法及系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022143008A1 (zh) * | 2020-12-30 | 2022-07-07 | 飞天诚信科技股份有限公司 | 一种读卡终端及其工作方法 |
| CN113852628A (zh) * | 2021-09-23 | 2021-12-28 | 武汉众邦银行股份有限公司 | 一种去中心化的单点登录方法、装置及存储介质 |
| CN113852628B (zh) * | 2021-09-23 | 2023-09-05 | 武汉众邦银行股份有限公司 | 一种去中心化的单点登录方法、装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6829711B1 (en) | Personal website for electronic commerce on a smart java card with multiple security check points | |
| CA2322356C (en) | Credit card system and method | |
| CN102201143B (zh) | 一种基于短信平台即时交互的银行卡交易系统及方法 | |
| CN102118251B (zh) | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 | |
| US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
| CN101162535B (zh) | 利用ic卡实现磁条卡交易的方法及系统 | |
| CN102222389A (zh) | 一种金融ic卡内指纹比对的实现方法及装置 | |
| KR20010025234A (ko) | 지문정보를 이용한 카드거래 인증방법 및 그 시스템 | |
| CN104951937A (zh) | 一种移动设备之间的鉴权方法和鉴权系统 | |
| CN104732379A (zh) | 安全支付系统 | |
| CN103886449A (zh) | 一种基于可见码的多重安全组合机制的支付方法和系统 | |
| CN105117963A (zh) | 基于数字签名的装置和方法 | |
| CN112115514A (zh) | 一种金融ic卡的在线请求合法性验证方法 | |
| CN104134139A (zh) | 对金融信息进行加密保护的方法 | |
| CN102118394A (zh) | 基于双界面安全智能卡的网上银行远程支付的安全认证方法 | |
| CN101097626A (zh) | 带有电子标签的汇票的监管系统和方法 | |
| CN201946038U (zh) | 基于双界面安全智能卡的网上银行远程支付的安全认证装置 | |
| CN102129743A (zh) | 一种防止银行卡被盗用的系统 | |
| CN1838187B (zh) | 银行卡用于身份认证的实现方法 | |
| JP2001266088A (ja) | カード及びその偽造防止方法 | |
| CN1702694A (zh) | 多商户金融服务终端系统及其交易方法 | |
| TW201820209A (zh) | 基於多卡合一之卡片應用服務防偽寫入系統與方法 | |
| CN102129742A (zh) | 一种银行卡防盗用的方法 | |
| CN201947283U (zh) | 基于多界面安全智能卡的网上银行远程支付的安全认证装置 | |
| CN201017377Y (zh) | 带有电子标签的汇票的监管系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201222 |
|
| RJ01 | Rejection of invention patent application after publication |