CN116308353A - Ic卡交易方法、系统、终端设备以及存储介质 - Google Patents

Ic卡交易方法、系统、终端设备以及存储介质 Download PDF

Info

Publication number
CN116308353A
CN116308353A CN202310261022.2A CN202310261022A CN116308353A CN 116308353 A CN116308353 A CN 116308353A CN 202310261022 A CN202310261022 A CN 202310261022A CN 116308353 A CN116308353 A CN 116308353A
Authority
CN
China
Prior art keywords
transaction
card
encryption
format
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310261022.2A
Other languages
English (en)
Inventor
余仍辉
陈赞标
李明婕
吴雷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Merchants Bank Co Ltd
Original Assignee
China Merchants Bank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Merchants Bank Co Ltd filed Critical China Merchants Bank Co Ltd
Priority to CN202310261022.2A priority Critical patent/CN116308353A/zh
Publication of CN116308353A publication Critical patent/CN116308353A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/383Anonymous user system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请公开了一种IC卡交易方法、系统、终端设备以及存储介质,其IC卡交易方法包括:在接收交易请求时,解析交易请求,得到交易信息;对交易信息进行格式加密、非对称加密及对称加密,生成匿名后的交易报文;发送交易报文至发卡行端,以使发卡行端对交易报文进行格式解密、非对称解密及对称解密,得到交易报文的校验结果,在IC卡接收到POS端的交易请求时,结合格式保留、对称与非对称的加密算法,使得在保留交易报文格式的同时,对交易报文进行数据保护,得到动态匿名后的交易报文,解决当金融IC卡进行POS刷卡交易时,产生的交易报文中含有真实明文的技术问题,实现金融IC卡在每笔POS支付交易中的动态匿名性和不可链接性,进而提高用户信息的安全性。

Description

IC卡交易方法、系统、终端设备以及存储介质
技术领域
本申请涉及金融IC卡技术领域,尤其涉及一种IC卡交易方法、系统、终端设备以及存储介质。
背景技术
在现有银联卡支付清算体系中,银行卡号作为交易流程中的关键要素信息,存在高度敏感、长期不变、非匿名、易被大数据分析链接等特点。
在用户使用金融IC卡进行POS刷卡支付交易时,金融IC卡所产生的交易报文中含有真实明文的银行卡号,而POS收单业务的第三方机构具备解析明文卡号、留存交易订单数据的能力。当第三方收单机构留存大量含有支付交易数据后,容易被用于大数据链接分析,可能造成用户隐私泄露、交易报价被大数据“杀熟”等数据滥用风险。
发明内容
本申请的主要目的在于提供一种IC卡交易方法、系统、终端设备以及存储介质,旨在解决当金融IC卡进行POS刷卡交易时,产生的交易报文中含有真实明文的技术问题,实现金融IC卡在每笔POS支付交易中的动态匿名性和不可链接性,进而提高用户信息的安全性。
为实现上述目的,本申请提供一种IC卡交易方法,所述IC卡交易方法应用于IC卡端,所述IC卡端与发卡行端交互,包括以下步骤:
在接收交易请求时,解析所述交易请求,得到交易信息;
对所述交易信息进行格式加密、非对称加密及对称加密,生成匿名后的交易报文;
发送所述交易报文至所述发卡行端,以使所述发卡行端对所述交易报文进行格式解密、非对称解密及对称解密,得到所述交易报文的校验结果。
可选地,所述IC卡端预设有明文卡号、离散因子、交易计数器、格式保留加密卡片主密钥、应用密文卡片主密钥中的一种或以上,所述交易信息包括订单号、交易详细数据,所述对所述交易信息进行格式加密、非对称加密及对称加密,生成匿名后的交易报文的步骤包括:
基于所述格式保留加密卡片主密钥、所述交易计数器,对所述明文卡号进行格式保留加密,得到匿名卡号;
将所述订单号作为公钥,以通过所述公钥对所述离散因子和所述交易计数器进行非对称加密,得到对应的拼接加密值;
基于所述应用密文卡片主密钥、所述交易计数器,对所述交易详细数据进行对称加密,得到应用密文值;
基于所述匿名卡号、拼接加密值、应用密文值,得到所述交易报文。
可选地,所述基于所述格式保留加密卡片主密钥、所述交易计数器,对所述明文卡号进行格式保留加密,得到匿名卡号的步骤包括:
采用所述格式保留加密卡片主密钥,对所述交易计数器进行离散加密,得到格式保留加密过程密钥;
采用所述格式保留加密过程密钥,对所述明文卡号进行格式保留加密,得到所述匿名卡号;
可选地,所述将所述订单号作为公钥,以对所述离散因子和所述交易计数器进行非对称加密,得到对应的拼接加密值的步骤包括:
拼接所述离散因子和所述交易计数器,得到对应的拼接数据;
对所述拼接数据进行非对称加密,得到所述拼接加密值;
可选地,所述基于所述应用密文卡片主密钥、所述交易计数器,对所述交易详细数据进行对称加密,得到应用密文值的步骤包括:
采用所述应用密文卡片主密钥,对所述交易计数器中的离散数据进行分组加密,得到应用密文过程密钥;
采用所述应用密文过程密钥及所述交易计数器,对所述交易详细数据进行对称加密,得到应用密文值。
可选地,所述对所述交易详细数据进行加密,得到应用密文值的步骤之前,还包括:
检测所述交易详细数据的长度是否为预设整数倍;
若否,则在所述交易详细数据中填充字节,直到所述长度符合所述整数倍。
本申请还提供一种IC卡交易方法,所述IC卡交易方法应用于发卡行端,所述发卡行端与IC卡端交互,包括以下步骤:
在接收交易请求验证时,获取所述IC卡端所发送的交易报文;
对所述交易报文进行格式解密、非对称解密及对称解密,得到所述交易报文的校验结果。
可选地,所述发卡行端预存有格式保留加密发卡行主密钥、应用密文发卡行主密钥,所述交易报文包括订单号、匿名卡号、拼接加密值、应用密文值,所述对所述交易报文进行格式解密、非对称解密及对称解密,得到所述交易报文的校验结果的步骤包括:
基于所述订单号获得私钥,以通过所述私钥对所述拼接加密值进行非对称解密,得到离散因子以及交易计数器;
基于所述格式保留加密发卡行主密钥、所述离散因子、所述交易计数器,对所述匿名卡号进行格式解密,得到明文卡号;
基于所述应用密文发卡行主密钥及所述交易计数器,对所述明文卡号进行对称解密,得到应用密文过程密钥;
拼接所述离散因子、交易计数器、明文卡号、应用密文值,得到交易要素;
通过所述应用密文过程密钥,对所述交易要素进行校验,得到所述交易报文的校验结果。
可选地,所述基于所述格式保留加密发卡行主密钥、所述离散因子、所述交易计数器,对所述匿名卡号进行格式解密,得到明文卡号的步骤包括:
采用所述格式保留加密发卡行主密钥,对所述离散因子进行离散加密,得到格式保留加密卡片密钥;
采用所述格式保留加密卡片密钥,对所述交易计数器进行离散加密,得到格式保留加密过程密钥;
采用所述格式保留加密过程密钥,对所述匿名卡号进行格式保留解密,得到明文卡号;
可选地,所述基于所述应用密文发卡行主密钥及所述交易计数器,对所述明文卡号进行对称解密,得到应用密文过程密钥的步骤包括:
采用所述应用密文发卡行主密钥对所述明文卡号进行离散加密,得到应用密文卡片主密钥;
采用所述应用密文卡片主密钥对所述交易计数器进行离散加密,得到应用密文过程密钥。
本申请实施例还提出一种IC卡交易系统,所述IC卡交易系统包括:IC卡端、发卡行端;
所述IC卡端,用于在接收交易请求时,解析所述交易请求,得到交易信息;对所述交易信息进行格式加密、非对称加密及对称加密,生成匿名后的交易报文;发送所述交易报文至所述发卡行端,以使所述发卡行端对所述交易报文进行格式解密、非对称解密及对称解密,得到所述交易报文的校验结果;
所述发卡行端,用于在接收交易请求验证时,获取所述IC卡端所发送的交易报文;对所述交易报文进行格式解密、非对称解密及对称解密,得到所述交易报文的校验结果。
本申请实施例还提出一种终端设备,所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的IC卡交易程序,所述IC卡交易程序被所述处理器执行时实现如上所述的IC卡交易方法的步骤。
本申请实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有IC卡交易程序,所述IC卡交易程序被处理器执行时实现如上所述的IC卡交易方法的步骤。
本申请实施例提出的IC卡交易方法、系统、终端设备以及存储介质,通过在接收交易请求时,解析所述交易请求,得到交易信息;对所述交易信息进行格式加密、非对称加密及对称加密,生成匿名后的交易报文;发送所述交易报文至所述发卡行端,以使所述发卡行端对所述交易报文进行格式解密、非对称解密及对称解密,得到所述交易报文的校验结果。通过动态匿名后的银行卡号,实现IC卡的卡号格式、发卡行的卡BIN、交易主流程不变,也即,在IC卡接收到POS端的交易请求时,结合格式保留、对称与非对称的加密算法,使得在保留交易报文格式的同时,对交易报文进行数据保护,得到动态匿名后的交易报文,解决当金融IC卡进行POS刷卡交易时,产生的交易报文中含有真实明文的技术问题,实现金融IC卡在每笔POS支付交易中的动态匿名性和不可链接性,进而提高用户信息的安全性。
附图说明
图1为本申请IC卡交易系统所属终端设备的功能模块示意图;
图2为本申请IC卡交易方法第一示例性实施例的流程示意图;
图3为本申请IC卡交易方法的支付交易流程示意图;
图4为本申请IC卡交易方法第二示例性实施例的流程示意图;
图5为本申请IC卡交易方法的交易匿名化流程示意图;
图6为本申请IC卡交易方法第三示例性实施例的流程示意图;
图7为本申请IC卡交易方法第四示例性实施例的流程示意图;
图8为本申请IC卡交易方法的交易报文校验流程示意图。
本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例的主要解决方案是:在接收交易请求时,解析所述交易请求,得到交易信息;对所述交易信息进行格式加密、非对称加密及对称加密,生成匿名后的交易报文;发送所述交易报文至所述发卡行端,以使所述发卡行端对所述交易报文进行格式解密、非对称解密及对称解密,得到所述交易报文的校验结果。通过动态匿名后的银行卡号,实现IC卡的卡号格式、发卡行的卡BIN、交易主流程不变,即,在IC卡接收到POS端的交易请求时,结合格式保留、对称与非对称的加密算法,使得在保留交易报文格式的同时,对交易报文进行数据保护,得到动态匿名后的交易报文,解决当金融IC卡进行POS刷卡交易时,产生的交易报文中含有真实明文的技术问题,实现金融IC卡在每笔POS支付交易中的动态匿名性和不可链接性,进而提高用户信息的安全性。
本申请实施例涉及的技术术语:
SM4,在密码学中,分组加密(英语:Block cipher),又称分块加密或块密码,是一种对称密钥算法。它将明文分成多个等长的模块(block),使用确定的算法和对称密钥对每组分别加密解密。分组加密是极其重要的加密协议组成,其中典型的如DES和AES作为美国政府核定的标准加密算法,应用领域从电子邮件加密到银行交易转帐。
国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。
SM1为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。
SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA2048位高,但运算速度快于RSA。
SM3消息摘要。可以用MD5作为对比理解。该算法已公开。校验结果为256位。
SM4无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位。
SM9,是中华人民共和国政府采用的一种标识密码标准,由国家密码管理局于2016年3月28日发布,相关标准为“GM/T 0044-2016 SM9标识密码算法”。
在商用密码体系中,SM9主要用于用户的身份认证。据新华网公开报道,SM9的加密强度等同于3072位密钥的RSA加密算法。
本申请实施例考虑到,在用户使用金融IC卡进行POS刷卡支付交易时,金融IC卡所产生的交易报文中含有真实明文的银行卡号,而POS收单业务的第三方机构具备解析明文卡号、留存交易订单数据的能力。当第三方收单机构留存大量含有支付交易数据后,容易被用于大数据链接分析,可能造成用户隐私泄露、交易报价被大数据“杀熟”等数据滥用风险。
因此,本申请实施例方案,从金融IC卡进行POS刷卡交易时,产生的交易报文中含有真实明文的技术问题出发,结合SM4对IC卡的卡号的格式保留功能以及SM9对敏感数据的保护能力,提出了一种基于SM9算法和基于SM4格式保留加密算法的方法,实现IC卡的卡号格式不变,发卡行的卡bin不变,IC卡的交易主流程不变的前提下,实现金融IC卡刷卡交易中每笔支付动态匿名。
具体地,参照图1,图1为本申请IC卡交易系统所属终端设备的功能模块示意图。该IC卡交易系统可以为独立于终端设备的、能够进行IC卡交易的装置,其可以通过硬件或软件的形式承载于终端设备上。该终端设备可以为手机、平板电脑等具有数据处理功能的智能移动终端,还可以为具有数据处理功能的固定终端设备或服务器等。
在本实施例中,该IC卡交易系统所属终端设备至少包括输出模块110、处理器120、存储器130以及通信模块140。
存储器130中存储有操作系统以及IC卡交易程序,IC卡交易系统可以将在接收交易请求时,解析的交易请求,得到的交易信息;对交易信息进行格式加密、非对称加密及对称加密,生成的匿名后的交易报文;发送交易报文至发卡行端,以使发卡行端对交易报文进行格式解密、非对称解密及对称解密,得到的交易报文的校验结果等信息存储于该存储器130中;输出模块110可为显示屏等。通信模块140可以包括WIFI模块、移动通信模块以及蓝牙模块等,通过通信模块140与外部设备或服务器进行通信。
其中,存储器130中的IC卡交易程序被处理器执行时实现以下步骤:
在接收交易请求时,解析所述交易请求,得到交易信息;
对所述交易信息进行格式加密、非对称加密及对称加密,生成匿名后的交易报文;
发送所述交易报文至所述发卡行端,以使所述发卡行端对所述交易报文进行格式解密、非对称解密及对称解密,得到所述交易报文的校验结果。
进一步地,存储器130中的IC卡交易程序被处理器执行时还实现以下步骤:
基于所述格式保留加密卡片主密钥、所述交易计数器,对所述明文卡号进行格式保留加密,得到匿名卡号;
将所述订单号作为公钥,以通过所述公钥对所述离散因子和所述交易计数器进行非对称加密,得到对应的拼接加密值;
基于所述应用密文卡片主密钥、所述交易计数器,对所述交易详细数据进行对称加密,得到应用密文值;
基于所述匿名卡号、拼接加密值、应用密文值,得到所述交易报文。
进一步地,存储器130中的IC卡交易程序被处理器执行时还实现以下步骤:
采用所述格式保留加密卡片主密钥,对所述交易计数器进行离散加密,得到格式保留加密过程密钥;
采用所述格式保留加密过程密钥,对所述明文卡号进行格式保留加密,得到所述匿名卡号;
进一步地,存储器130中的IC卡交易程序被处理器执行时还实现以下步骤:
拼接所述离散因子和所述交易计数器,得到对应的拼接数据;
对所述拼接数据进行非对称加密,得到所述拼接加密值;
进一步地,存储器130中的IC卡交易程序被处理器执行时还实现以下步骤:
采用所述应用密文卡片主密钥,对所述交易计数器中的离散数据进行分组加密,得到应用密文过程密钥;
采用所述应用密文过程密钥及所述交易计数器,对所述交易详细数据进行对称加密,得到应用密文值。
进一步地,存储器130中的IC卡交易程序被处理器执行时还实现以下步骤:
检测所述交易详细数据的长度是否为预设整数倍;
若否,则在所述交易详细数据中填充字节,直到所述长度符合所述整数倍。
进一步地,存储器130中的IC卡交易程序被处理器执行时还实现以下步骤:
在接收交易请求验证时,获取所述IC卡端所发送的交易报文;
对所述交易报文进行格式解密、非对称解密及对称解密,得到所述交易报文的校验结果。
进一步地,存储器130中的IC卡交易程序被处理器执行时还实现以下步骤:
基于所述订单号获得私钥,以通过所述私钥对所述拼接加密值进行非对称解密,得到离散因子以及交易计数器;
基于所述格式保留加密发卡行主密钥、所述离散因子、所述交易计数器,对所述匿名卡号进行格式解密,得到明文卡号;
基于所述应用密文发卡行主密钥及所述交易计数器,对所述明文卡号进行对称解密,得到应用密文过程密钥;
拼接所述离散因子、交易计数器、明文卡号、应用密文值,得到交易要素;
通过所述应用密文过程密钥,对所述交易要素进行校验,得到所述交易报文的校验结果。
进一步地,存储器130中的IC卡交易程序被处理器执行时还实现以下步骤:
采用所述格式保留加密发卡行主密钥,对所述离散因子进行离散加密,得到格式保留加密卡片密钥;
采用所述格式保留加密卡片密钥,对所述交易计数器进行离散加密,得到格式保留加密过程密钥;
采用所述格式保留加密过程密钥,对所述匿名卡号进行格式保留解密,得到明文卡号;
进一步地,存储器130中的IC卡交易程序被处理器执行时还实现以下步骤:
采用所述应用密文发卡行主密钥对所述明文卡号进行离散加密,得到应用密文卡片主密钥;
采用所述应用密文卡片主密钥对所述交易计数器进行离散加密,得到应用密文过程密钥。
本实施例通过上述方案,具体通过在接收交易请求时,解析所述交易请求,得到交易信息;对所述交易信息进行格式加密、非对称加密及对称加密,生成匿名后的交易报文;发送所述交易报文至所述发卡行端,以使所述发卡行端对所述交易报文进行格式解密、非对称解密及对称解密,得到所述交易报文的校验结果。通过动态匿名后的银行卡号,实现IC卡的卡号格式、发卡行的卡BIN、交易主流程不变,也即,在IC卡接收到POS端的交易请求时,结合格式保留、对称与非对称的加密算法,使得在保留交易报文格式的同时,对交易报文进行数据保护,得到动态匿名后的交易报文,解决当金融IC卡进行POS刷卡交易时,产生的交易报文中含有真实明文的技术问题,实现金融IC卡在每笔POS支付交易中的动态匿名性和不可链接性,进而提高用户信息的安全性。
基于上述终端设备架构但不限于上述架构,提出本申请方法实施例。
参照图2,图2为本申请IC卡交易方法第一示例性实施例的流程示意图。所述IC卡交易方法应用于IC卡端,所述IC卡端与发卡行端交互,包括以下步骤:
步骤S210,在接收交易请求时,解析所述交易请求,得到交易信息;
本实施例方法的执行主体可以是一种IC卡支付装置,也可以是一种IC卡支付终端设备或服务器,本实施例以IC卡支付装置进行举例,该IC卡支付装置可以集成在具有数据处理功能的智能手机、平板电脑等终端设备上。
本实施例方案主要实现对金融IC卡尤其是金融IC卡的动态匿名,实现金融IC卡在每笔POS支付交易中的动态匿名性和不可链接性,进而提高用户信息的安全性。
具体地,交易信息包括订单号、交易详细数据;其中,交易详细数据可以是与当前交易相关的数据,例如授权金额、交易日期、交易金额等。
步骤S220,对所述交易信息进行格式加密、非对称加密及对称加密,生成匿名后的交易报文;
具体地,本实施例从金融IC卡进行POS刷卡交易时,产生的交易报文中含有真实明文的技术问题出发,结合SM4对IC卡的卡号的格式保留功能以及SM9对敏感数据的保护能力,提出了一种基于SM9算法和基于SM4格式保留加密算法的方法,实现IC卡的卡号格式不变,发卡行的卡bin不变,IC卡的交易主流程不变的前提下,实现金融IC卡刷卡交易中每笔支付动态匿名。
步骤S230,发送所述交易报文至所述发卡行端,以使所述发卡行端对所述交易报文进行格式解密、非对称解密及对称解密,得到所述交易报文的校验结果。
具体地,通过对交易报文的格式保留加密,使得IC卡的卡号不变、发卡行卡BIN不变、交易主流程不变;通过对交易报文中的数据使用对称加密算法,以确保数据的完整性;通过对交易报文中的数据使用非对称加密算法以及非对称解密算法,消除了最终交换密钥的需要,提高了交易安全性。在本实施例中,通过POS收单机构转发交易报文到发卡行端,发卡行端对交易报文采用格式解密、非对称解密及对称解密,将匿名卡号还原,以进行IC卡的交易验证。
参照图3,图3为本申请IC卡交易方法的支付交易流程示意图。本实施例以用户使用IC卡或手机Pay设备进行POS刷卡的场景进行举例,当用户使用IC卡/手机Pay设备在收单POS机上进行交易时,IC卡/手机Pay设备会收到交易请求,其中,交易请求携带了当前交易的交易信息,并根据交易信息进行卡号匿名;然后,IC卡/手机Pay设备将交易报文发返回给收单POS,以使收单POS将交易请求验证发送给第三方收单机构;然后,第三方收单机构将交易请求验证转发给发卡行端,其中,通过IC卡/或手机Pay设备将卡号匿名,使得第三方收单机构无法获取明文卡号;然后,发卡行端将匿名卡号复原并验证;如果卡号验证通过,则将卡号复原请求发送至密钥中心,以使密钥中心进行匿名卡号复原,并向发卡行端返回交易结果;然后,发卡行端进行交易处理,并向第三方收单机构返回交易结果,以使第三方收单机构向收单POS返回交易结果;最后,收单POS对交易结果进行处理,使得用户在收单POS上获取交易结果。
本实施例通过上述方案,具体通过在接收交易请求时,解析所述交易请求,得到交易信息;对所述交易信息进行格式加密、非对称加密及对称加密,生成匿名后的交易报文;发送所述交易报文至所述发卡行端,以使所述发卡行端对所述交易报文进行格式解密、非对称解密及对称解密,得到所述交易报文的校验结果。通过动态匿名后的银行卡号,实现IC卡的卡号格式、发卡行的卡BIN、交易主流程不变,也即,在IC卡接收到POS端的交易请求时,结合格式保留、对称与非对称的加密算法,使得在保留交易报文格式的同时,对交易报文进行数据保护,得到动态匿名后的交易报文,解决当金融IC卡进行POS刷卡交易时,产生的交易报文中含有真实明文的技术问题,实现金融IC卡在每笔POS支付交易中的动态匿名性和不可链接性,进而提高用户信息的安全性。
参照图4,图4为本申请IC卡交易方法第二示例性实施例的流程示意图。基于上述图2所示的实施例,所述IC卡端预设有明文卡号、离散因子、交易计数器、格式保留加密卡片主密钥、应用密文卡片主密钥中的一种或以上,所述交易信息包括订单号、交易详细数据,所述对所述交易信息进行格式加密、非对称加密及对称加密,生成匿名后的交易报文的步骤包括:
步骤S410,基于所述格式保留加密卡片主密钥、所述交易计数器,对所述明文卡号进行格式保留加密,得到匿名卡号;
需要说明的是,在步骤S410之前,发卡行端预先生成:格式保留加密发卡行主密钥IMKFPE(SM4)、应用密文发卡行主密钥IMKAC(SM4)、安全报文完整性发卡行主密钥IMKSMI(SM4)、安全报文加密发卡行主密钥IMKSMC(SM4)、SM9加密主密钥对(ke,Ppub-e)中的一种或以上。其中,每张IC卡分配生成一个明文卡号以及卡片的离散因子,并离散出格式保留加密卡片主密钥、应用密文卡片主密钥、安全报文完整性卡片主密钥和安全报文加密卡片主密钥中的一种或以上,并将以上数据作为个人化数据写入IC卡中,完成金融IC卡的个人化,并发行到用户手中。
其中,基于离散因子以及格式保留加密发卡行主密钥,离散出格式保留加密卡片主密钥;基于离散因子以及应用密文发卡行主密钥,离散出应用密文卡片主密钥;基于离散因子以及安全报文完整性发卡行主密钥,离散出安全报文完整性卡片主密钥;基于离散因子以及安全报文加密发卡行主密钥,离散出安全报文加密卡片主密钥。
其中,交易计数器用于记录交易次数;格式保留加密卡片主密钥用于对交易报文中的数据进行格式保留;应用密文卡片主密钥用于对交易报文中的数据进行加密保护;安全报文完整性卡片主密钥用于校验交易报文中的各个数据是否通过校验。IC卡在本申请实施例中承担了匿名卡号和交易报文的生成工作。在交易过程中,使用卡片主密钥对交易计数器ATC进行离散,得到本次交易的过程密钥,再使用过程密钥计算得出本次交易的匿名卡号和交易报文的应用密文。
具体地,参照图5,图5为本申请IC卡交易方法的交易匿名化流程示意图。IC卡使用格式保留加密卡片主密钥MKFPE对交易计数器ATC进行离散加密,得到用于匿名化的格式保留加密过程密钥SKFPE。计算方法如下:
SKFPE:=SM4(MKFPE)['00'||'00'||'00'||'00'||'00'||'00'||ATC||'00'||'00'||'00'||'00'||'00'||'00')||(ATC⊕'FFFF')];
然后,对明文卡号中的自定义位(除去左6位卡BIN,最右1位校验位的剩余卡号数字)使用格式保留加密过程密钥SKFPE进行格式保留加密,得到一个全新的匿名卡号。通过对明文卡号中的自定义为使用格式保留加密过程密钥进行格式保留加密,使得金融IC卡的卡号格式不变,同时发行卡的卡BIN不变。
进一步地,步骤S410,基于所述格式保留加密卡片主密钥、所述交易计数器,对所述明文卡号进行格式保留加密,得到匿名卡号,包括:
采用所述格式保留加密卡片主密钥,对所述交易计数器进行离散加密,得到格式保留加密过程密钥;
采用所述格式保留加密过程密钥,对所述明文卡号进行格式保留加密,得到所述匿名卡号;
具体地,通过格式保留加密卡片主密钥对交易计数器进行离散加密,也即,使用交易计数器ATC作为密钥离散因子,使得每次交易离散获得的密钥都不相同,使得每一次得到的格式保留加密过程密钥都不相同,进而通过格式保留加密过程密钥,对明文卡号进行格式保留加密,所得到的匿名卡号也不相同,也即实现了卡号的动态匿名,防止密钥被破解。
步骤S420,将所述订单号作为公钥,以通过所述公钥对所述离散因子和所述交易计数器进行非对称加密,得到对应的拼接加密值;
本申请实施例提出的动态匿名卡号生成步骤中,使用SM9标识密码算法对敏感数据保护,在金融IC卡领域引入SM9标识密码算法,无需密钥分发管理。
具体地,以交易订单号orderid作为用户公钥,对离散因子R和交易计数器ATC进行SM9加密保护,得到拼接加密值。
进一步地,步骤S420,将所述订单号作为公钥,以通过所述公钥对所述离散因子和所述交易计数器进行非对称加密,得到对应的拼接加密值,包括:
拼接所述离散因子和所述交易计数器,得到对应的拼接数据;
对所述拼接数据进行非对称加密,得到所述拼接加密值;
具体地,对离散因子和交易计数器进行拼接,得到对应的拼接数据,然后对拼接数据做非对称加密,得到离散因子和交易计数器的拼接数据的拼接加密值。
步骤S430,基于所述应用密文卡片主密钥、所述交易计数器,对所述交易详细数据进行对称加密,得到应用密文值;
本申请实施例提出的匿名卡号生成算法,在NIST SP 800标准格式保留加密算法中,引入SM4算法替换NIST的AES算法,实现FF1算法中的分组密码算法的国产替换,安全性进一步增强。
进一步地,步骤S430,基于所述应用密文卡片主密钥、所述交易计数器,对所述交易详细数据进行对称加密,得到应用密文值,包括:
采用所述应用密文卡片主密钥,对所述交易计数器中的离散数据进行分组加密,得到应用密文过程密钥;
采用所述应用密文过程密钥及所述交易计数器,对所述交易详细数据进行对称加密,得到应用密文值。
具体地,通过应用密文卡片主密钥对交易计数器进行ECB分组加密,也即,使用交易计数器ATC作为密钥离散因子,使得每次交易离散获得的密钥都不相同,使得每一次得到的格式保留加密过程密钥都不相同,进而应用密文过程密钥,对交易详细数据进行SM4对称加密,以防止密钥被破解。
其中,本申请以分组加密以ECB进行举例,在其他实施例中也可以是其他分组加密算法。使用应用密文卡片主密钥MKAC对交易计数器ATC生成的离散数据进行ECB加密,得到应用密文过程密钥SKAC。计算方法如下:
SKAC:=SM4(MKAC)['00'||'00'||'00'||'00'||'00'||'00'||ATC||'00'||'
00'||'00'||'00'||'00'||'00')||(ATC⊕'FFFF')];
进一步地,检测所述交易详细数据的长度是否为预设整数倍;
若否,则在所述交易详细数据中填充字节,直到所述长度符合所述整数倍。
具体地,整数倍以16字节的整倍数进行举例,在其他实施例中,也可以是2字节或4字节的整倍数。对交易相关信息(授权金额acount、交易日期tradeTime、ATC等)计算应用密文,得到应用密文值AC。如果参与计算的数据部分长度不是16字节的整数倍,则需要在数据部分最右端添加'80'和最少个数的'00',直至补齐到16字节的整数倍:
AC=MAC(SKAC)[acount||……||tradeTime||……
||ATC||'80'||'00'……];
步骤S440,基于所述匿名卡号、拼接加密值、应用密文值,得到所述交易报文。
具体地,收单机构通过POS终端获得IC卡返回的数据,包括但不限于:匿名卡号、应用密文AC值、SM9加密的卡片离散因子R和卡片交易计数器ATC。
本实施例通过上述方案,具体通过基于所述格式保留加密卡片主密钥、所述交易计数器,对所述明文卡号进行格式保留加密,得到匿名卡号;将所述订单号作为公钥,以通过所述公钥对所述离散因子和所述交易计数器进行非对称加密,得到对应的拼接加密值;基于所述应用密文卡片主密钥、所述交易计数器,对所述交易详细数据进行对称加密,得到应用密文值;基于所述匿名卡号、拼接加密值、应用密文值,得到所述交易报文。通过使用交易计数器ATC作为密钥离散因子,使得每次交易离散获得的密钥都不相同,进而对明文卡号、交易详细数据将进行加密,有效实现金融IC卡的卡号在每笔POS支付交易中动态匿名性和不可链接性;通过对交易详细数据进行对称加密,可以提高金融IC卡交易数据的完整性。
参照图6,图6为本申请IC卡交易方法第三示例性实施例的流程示意图。所述IC卡交易方法应用于发卡行端,所述发卡行端与IC卡端交互,包括以下步骤:
步骤S610,在接收交易请求验证时,获取所述IC卡端所发送的交易报文;
具体地,参照图3,在第三方收单机构通过POS终端获得IC卡返回的交易报文时,将交易报文发送给发卡行端进行校验,也即,在发卡行端接收到第三方收单机构通过POS终端转发的动态匿名后的交易报文时,对该交易报文进行格式保留解密以及数据非对称解密,以验证交易报文的完整性以及安全性。
步骤S620,对所述交易报文进行格式解密、非对称解密及对称解密,得到所述交易报文的校验结果。
参照图3,如果交易请求的AC值通过验证,则将卡号复原请求发送至密钥中心,以使密钥中心进行匿名卡号复原,并向发卡行端返回交易结果。
本实施例通过上述方案,具体通过在接收交易请求验证时,获取所述IC卡端所发送的交易报文;对所述交易报文进行格式解密、非对称解密及对称解密,得到所述交易报文的校验结果。通过对交易报文进行格式解密、非对称解密及对称解密,解决当金融IC卡进行POS刷卡交易时,产生的交易报文中含有真实明文的技术问题,有效实现对动态匿名后的验证,提升交易报文验证的准确率,进而用户信息的安全性。
参照图7,图7为本申请IC卡交易方法第四示例性实施例的流程示意图。基于上述图6所示的实施例,所述发卡行端预存有格式保留加密发卡行主密钥、应用密文发卡行主密钥,所述交易报文包括订单号、匿名卡号、拼接加密值、应用密文值,步骤S620,对所述交易报文进行格式解密、非对称解密及对称解密,得到所述交易报文的校验结果,包括:
步骤S710,基于所述订单号获得私钥,以通过所述私钥对所述拼接加密值进行非对称解密,得到离散因子以及交易计数器;
需要说明的是,在步骤S710之前,发卡行端预先生成:格式保留加密发卡行主密钥IMKFPE(SM4)、应用密文发卡行主密钥IMKAC(SM4)、安全报文完整性发卡行主密钥IMKSMI(SM4)、安全报文加密发卡行主密钥IMKSMC(SM4)、SM9加密主密钥对(ke,Ppub-e)中的一种或以上。
其中,订单号作为公钥,和SM9加密主密钥对一起计算出私钥,进而采用私钥,对离散因子和交易计数器拼接的加密值进行解密,得到离散因子和交易计数器。
其中,SM9加密主密钥对包括主公钥和主私钥。
参照图8,图8为本申请IC卡交易方法的交易报文校验流程示意图。具体地,使用交易订单号(orderid)作为用户公钥计算对应的SM9加密私钥,以私有对发送的交易报文中的SM9加密数据进行解密,得到卡片的离散因子R和交易计数器ATC。其中,在金融IC卡领域引入SM9标识密码算法,采用SM9标识密码算法对敏感数据保护,使得在IC卡交易时,无需密钥分发管理,提高IC卡交易的安全性。
步骤S720,基于所述格式保留加密发卡行主密钥、所述离散因子、所述交易计数器,对所述匿名卡号进行格式解密,得到明文卡号;
具体地,使用交易计数器ATC作为密钥离散因子,获得使得每次交易离散获得的密钥都不相同,防止密钥被破解。
进一步地,步骤S720,基于所述格式保留加密发卡行主密钥、所述离散因子、所述交易计数器,对所述匿名卡号进行格式解密,得到明文卡号,包括:
采用所述格式保留加密发卡行主密钥,对所述离散因子进行离散加密,得到格式保留加密卡片密钥;
采用所述格式保留加密卡片密钥,对所述交易计数器进行离散加密,得到格式保留加密过程密钥;
采用所述格式保留加密过程密钥,对所述匿名卡号进行格式保留解密,得到明文卡号;
具体地,使用格式保留加密发卡行主密钥IMKFPE对卡片离散因子R进行SM4离散加密,得到格式保留加密卡片密钥MKFPE。用格式保留加密卡片密钥对交易计数器ATC进行SM4离散加密,得到当前交易使用的格式保留加密过程密钥SKFPE。取匿名卡号中间自定义位(去掉卡bin和校验位),使用格式保留加密过程密钥进行格式保留解密,得到自定义位的明文数据,将匿名卡号中的卡bin和自定义位进行拼接,并使用luhn算法计算卡片校验位,进而获取完整的明文卡号。
步骤S730,基于所述应用密文发卡行主密钥及所述交易计数器,对所述明文卡号进行对称解密,得到应用密文过程密钥;
具体地,在NIST SP 800标准格式保留加密算法中,引入SM4算法替换NIST的AES算法,实现FF1算法中的分组密码算法的国产替换,使得用户信息的安全性进一步增强。
进一步地,步骤S730,基于所述应用密文发卡行主密钥及所述交易计数器,对所述明文卡号进行对称解密,得到应用密文过程密钥,包括:
采用所述应用密文发卡行主密钥对所述明文卡号进行离散加密,得到应用密文卡片主密钥;
采用所述应用密文卡片主密钥对所述交易计数器进行离散加密,得到应用密文过程密钥。
具体地,使用应用密文发卡行主密钥IMKAC对解密得到的明文卡号进行SM4离散加密,得到应用密文卡片主密钥MKAC。用应用密文卡片主密钥对交易计数器ATC进行SM4离散加密,得到当前交易使用的应用密文过程密钥SKAC
步骤S740,拼接所述离散因子、交易计数器、明文卡号、应用密文值,得到交易要素;
步骤S750,通过所述应用密文过程密钥,对所述交易要素进行校验,得到所述交易报文的校验结果。
具体地,将离散因子、交易计数器、明文卡号、应用密文值AC作为交易要素并拼接,以将拼接后的交易要素作为计算AC校验值的输入明文,使用应用密文过程密钥计算AC值,校验发送交易请求的AC值是否通过验证。
本实施例通过上述方案,具体通过基于所述订单号获得私钥,以通过所述私钥对所述拼接加密值进行非对称解密,得到离散因子以及交易计数器;基于所述格式保留加密发卡行主密钥、所述离散因子、所述交易计数器,对所述匿名卡号进行格式解密,得到明文卡号;基于所述应用密文发卡行主密钥及所述交易计数器,对所述明文卡号进行对称解密,得到应用密文过程密钥;拼接所述离散因子、交易计数器、明文卡号、应用密文值,得到交易要素;通过所述应用密文过程密钥,对所述交易要素进行校验,得到所述交易报文的校验结果。通过对匿名卡号进行格式保留解密,对拼接加密值进行非对称解密,可以提高POS支付交易中的动态匿名性和不可链接性;通过对拼接后的交易要素进行对称解密,可以验证交易报文的完整性。
此外,本申请实施例还提出一种IC卡交易系统,所述IC卡交易系统包括:IC卡端、发卡行端;
所述IC卡端,用于在接收交易请求时,解析所述交易请求,得到交易信息;对所述交易信息进行格式加密、非对称加密及对称加密,生成匿名后的交易报文;发送所述交易报文至所述发卡行端,以使所述发卡行端对所述交易报文进行格式解密、非对称解密及对称解密,得到所述交易报文的校验结果;
所述发卡行端,用于在接收交易请求验证时,获取所述IC卡端所发送的交易报文;对所述交易报文进行格式解密、非对称解密及对称解密,得到所述交易报文的校验结果。
本实施例实现IC卡交易的原理及实施过程,请参照上述各实施例,在此不再赘述。
此外,本申请实施例还提出一种终端设备,所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的IC卡交易程序,所述IC卡交易程序被所述处理器执行时实现如上所述的IC卡交易方法的步骤。
由于本IC卡交易程序被处理器执行时,采用了前述所有实施例的全部技术方案,因此至少具有前述所有实施例的全部技术方案所带来的所有有益效果,在此不再一一赘述。
此外,本申请实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有IC卡交易程序,所述IC卡交易程序被处理器执行时实现如上所述的IC卡交易方法的步骤。
由于本IC卡交易程序被处理器执行时,采用了前述所有实施例的全部技术方案,因此至少具有前述所有实施例的全部技术方案所带来的所有有益效果,在此不再一一赘述。
相比现有技术,本申请实施例提出的IC卡交易方法、系统、终端设备以及存储介质,通过在接收交易请求时,解析所述交易请求,得到交易信息;对所述交易信息进行格式加密、非对称加密及对称加密,生成匿名后的交易报文;发送所述交易报文至所述发卡行端,以使所述发卡行端对所述交易报文进行格式解密、非对称解密及对称解密,得到所述交易报文的校验结果。通过动态匿名后的银行卡号,实现IC卡的卡号格式、发卡行的卡BIN、交易主流程不变,也即,在IC卡接收到POS端的交易请求时,结合格式保留、对称与非对称的加密算法,使得在保留交易报文格式的同时,对交易报文进行数据保护,得到动态匿名后的交易报文,解决当金融IC卡进行POS刷卡交易时,产生的交易报文中含有真实明文的技术问题,实现金融IC卡在每笔POS支付交易中的动态匿名性和不可链接性,进而提高用户信息的安全性。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,被控终端,或者网络设备等)执行本申请每个实施例的方法。
以上仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。

Claims (10)

1.一种IC卡交易方法,其特征在于,所述IC卡交易方法应用于IC卡端,所述IC卡端与发卡行端交互,包括以下步骤:
在接收交易请求时,解析所述交易请求,得到交易信息;
对所述交易信息进行格式加密、非对称加密及对称加密,生成匿名后的交易报文;
发送所述交易报文至所述发卡行端,以使所述发卡行端对所述交易报文进行格式解密、非对称解密及对称解密,得到所述交易报文的校验结果。
2.如权利要求1所述的IC卡交易方法,其特征在于,所述IC卡端预设有明文卡号、离散因子、交易计数器、格式保留加密卡片主密钥、应用密文卡片主密钥中的一种或以上,所述交易信息包括订单号、交易详细数据,所述对所述交易信息进行格式加密、非对称加密及对称加密,生成匿名后的交易报文的步骤包括:
基于所述格式保留加密卡片主密钥、所述交易计数器,对所述明文卡号进行格式保留加密,得到匿名卡号;
将所述订单号作为公钥,以通过所述公钥对所述离散因子和所述交易计数器进行非对称加密,得到对应的拼接加密值;
基于所述应用密文卡片主密钥、所述交易计数器,对所述交易详细数据进行对称加密,得到应用密文值;
基于所述匿名卡号、拼接加密值、应用密文值,得到所述交易报文。
3.如权利要求2所述的IC卡交易方法,其特征在于,所述基于所述格式保留加密卡片主密钥、所述交易计数器,对所述明文卡号进行格式保留加密,得到匿名卡号的步骤包括:
采用所述格式保留加密卡片主密钥,对所述交易计数器进行离散加密,得到格式保留加密过程密钥;
采用所述格式保留加密过程密钥,对所述明文卡号进行格式保留加密,得到所述匿名卡号;
所述将所述订单号作为公钥,以对所述离散因子和所述交易计数器进行非对称加密,得到对应的拼接加密值的步骤包括:
拼接所述离散因子和所述交易计数器,得到对应的拼接数据;
对所述拼接数据进行非对称加密,得到所述拼接加密值;
所述基于所述应用密文卡片主密钥、所述交易计数器,对所述交易详细数据进行对称加密,得到应用密文值的步骤包括:
采用所述应用密文卡片主密钥,对所述交易计数器中的离散数据进行分组加密,得到应用密文过程密钥;
采用所述应用密文过程密钥及所述交易计数器,对所述交易详细数据进行对称加密,得到应用密文值。
4.如权利要求3所述的IC卡交易方法,其特征在于,所述对所述交易详细数据进行加密,得到应用密文值的步骤之前,还包括:
检测所述交易详细数据的长度是否为预设整数倍;
若否,则在所述交易详细数据中填充字节,直到所述长度符合所述整数倍。
5.一种IC卡交易方法,其特征在于,所述IC卡交易方法应用于发卡行端,所述发卡行端与IC卡端交互,包括以下步骤:
在接收交易请求验证时,获取所述IC卡端所发送的交易报文;
对所述交易报文进行格式解密、非对称解密及对称解密,得到所述交易报文的校验结果。
6.如权利要求5所述的IC卡交易方法,其特征在于,所述发卡行端预存有格式保留加密发卡行主密钥、应用密文发卡行主密钥,所述交易报文包括订单号、匿名卡号、拼接加密值、应用密文值,所述对所述交易报文进行格式解密、非对称解密及对称解密,得到所述交易报文的校验结果的步骤包括:
基于所述订单号获得私钥,以通过所述私钥对所述拼接加密值进行非对称解密,得到离散因子以及交易计数器;
基于所述格式保留加密发卡行主密钥、所述离散因子、所述交易计数器,对所述匿名卡号进行格式解密,得到明文卡号;
基于所述应用密文发卡行主密钥及所述交易计数器,对所述明文卡号进行对称解密,得到应用密文过程密钥;
拼接所述离散因子、交易计数器、明文卡号、应用密文值,得到交易要素;
通过所述应用密文过程密钥,对所述交易要素进行校验,得到所述交易报文的校验结果。
7.如权利要求6所述的IC卡交易方法,其特征在于,所述基于所述格式保留加密发卡行主密钥、所述离散因子、所述交易计数器,对所述匿名卡号进行格式解密,得到明文卡号的步骤包括:
采用所述格式保留加密发卡行主密钥,对所述离散因子进行离散加密,得到格式保留加密卡片密钥;
采用所述格式保留加密卡片密钥,对所述交易计数器进行离散加密,得到格式保留加密过程密钥;
采用所述格式保留加密过程密钥,对所述匿名卡号进行格式保留解密,得到明文卡号;
所述基于所述应用密文发卡行主密钥及所述交易计数器,对所述明文卡号进行对称解密,得到应用密文过程密钥的步骤包括:
采用所述应用密文发卡行主密钥对所述明文卡号进行离散加密,得到应用密文卡片主密钥;
采用所述应用密文卡片主密钥对所述交易计数器进行离散加密,得到应用密文过程密钥。
8.一种IC卡交易系统,其特征在于,所述IC卡交易系统包括:IC卡端、发卡行端;
所述IC卡端,用于在接收交易请求时,解析所述交易请求,得到交易信息;对所述交易信息进行格式加密、非对称加密及对称加密,生成匿名后的交易报文;发送所述交易报文至所述发卡行端,以使所述发卡行端对所述交易报文进行格式解密、非对称解密及对称解密,得到所述交易报文的校验结果;
所述发卡行端,用于在接收交易请求验证时,获取所述IC卡端所发送的交易报文;对所述交易报文进行格式解密、非对称解密及对称解密,得到所述交易报文的校验结果。
9.一种终端设备,其特征在于,所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的IC卡交易程序,所述IC卡交易程序被所述处理器执行时实现如权利要求1-4或5-7中任一项所述的IC卡交易方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有IC卡交易程序,所述IC卡交易程序被处理器执行时实现如权利要求1-4或5-7中任一项所述的IC卡交易方法的步骤。
CN202310261022.2A 2023-03-10 2023-03-10 Ic卡交易方法、系统、终端设备以及存储介质 Pending CN116308353A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310261022.2A CN116308353A (zh) 2023-03-10 2023-03-10 Ic卡交易方法、系统、终端设备以及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310261022.2A CN116308353A (zh) 2023-03-10 2023-03-10 Ic卡交易方法、系统、终端设备以及存储介质

Publications (1)

Publication Number Publication Date
CN116308353A true CN116308353A (zh) 2023-06-23

Family

ID=86812813

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310261022.2A Pending CN116308353A (zh) 2023-03-10 2023-03-10 Ic卡交易方法、系统、终端设备以及存储介质

Country Status (1)

Country Link
CN (1) CN116308353A (zh)

Similar Documents

Publication Publication Date Title
US12051064B2 (en) Transaction messaging
US11989727B2 (en) Payment system
US11068608B2 (en) Mutual authentication of software layers
US20210344495A1 (en) Contactless card emulation system and method
US10129020B2 (en) Efficient methods for protecting identity in authenticated transmissions
US6240187B1 (en) Key replacement in a public key cryptosystem
EP1984890A2 (en) A point-of-sale terminal transaction using mutating identifiers
CN101098225A (zh) 安全数据传输方法及支付方法、支付终端和支付服务器
CN105162607A (zh) 一种支付账单凭证的认证方法及系统
CN108809936A (zh) 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统
CN101639957A (zh) 一种实现圈存或圈提的方法、终端及银行业务系统
CN110601836B (zh) 密钥获取方法、装置、服务器和介质
CN116707778A (zh) 数据混合加密传输方法、装置和电子设备
CN116861461A (zh) 数据处理方法、系统、装置、存储介质及电子设备
EP4283549A1 (en) Payment service implementation method and device
CN116308353A (zh) Ic卡交易方法、系统、终端设备以及存储介质
Jayasinghe et al. Enhancing EMV online PIN verification
Khu-Smith et al. Using GSM to enhance e-commerce security
KR101078703B1 (ko) 암호화 키를 이용한 문자보안 서비스 시스템 및 그 암호화 키 갱신방법
CN116318996A (zh) 加密数据的验证方法及其装置、电子设备及存储介质
CN115310976A (zh) 非接触式交易处理方法、装置及系统
CN117787985A (zh) 资源转移方法、装置、系统、计算机设备和存储介质
CN114039728A (zh) 一种报文加解密方法及其系统
CN115422558A (zh) 一种防止双离线交易金额被篡改的方法、收款设备和装置
Assora et al. A web transaction security scheme based on disposable credit card numbers

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination