CN1692381A - 在线交易的安全防护方法 - Google Patents

在线交易的安全防护方法 Download PDF

Info

Publication number
CN1692381A
CN1692381A CNA038179709A CN03817970A CN1692381A CN 1692381 A CN1692381 A CN 1692381A CN A038179709 A CNA038179709 A CN A038179709A CN 03817970 A CN03817970 A CN 03817970A CN 1692381 A CN1692381 A CN 1692381A
Authority
CN
China
Prior art keywords
smart card
information
transaction
card
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA038179709A
Other languages
English (en)
Other versions
CN100587735C (zh
Inventor
J·-P·索韦伯瓦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales DIS France SA
Original Assignee
Schlumberger Systemes SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Schlumberger Systemes SA filed Critical Schlumberger Systemes SA
Publication of CN1692381A publication Critical patent/CN1692381A/zh
Application granted granted Critical
Publication of CN100587735C publication Critical patent/CN100587735C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/207Surveillance aspects at ATMs
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

一种联机在线交易的安全防护方法,它包括:邻近性检测,这可以核实客户自身出现在与认证机构(AA)联机的处理装置(PT)附近;(CP)智能卡持有人的认证检验以及交易的非放弃性检测。

Description

在线交易的安全防护方法
本发明涉及客户利用智能卡联机在线所进行的签收商业交易事务的安全防护。
该发明找到了在数据交换安全防护方面特别是在电子商务方面的安全防护的一种普遍应用,当客户使用个人计算机经因特网与销售地商人在线联通时就是这种情况。
电子商务的发展必需要求一种高水平的电子支付安全防护。特别是需要预先考虑到:
-可确保两个主角身份的认证过程;
-在交易及支付时所传输信息的完整性;
-所交换信息的机密性;
-不可放弃,以便避免交易或支付的各种争议。
为了使电子支付安全可靠,早已设想了一些解决方案,比如由于卡的重要角色所提出的C-SET系统,例如Visa,Mastercard,AmericanExpress,JCB可使SET规约及智能卡组合(参考文献例如IntegratedCircuit Card Specification for Payment System,EMV 2000Version 4.0,annex D《Transaction Processing for ChipElectronic Commerce》)
一般说来,利用智能卡所进行的交易安全性取决于通过电子签名来检验持卡人的真实性,电子签名是由采集的也称为认证码或PIN码的通行字码而构成的(PIN是英文Personnal Identification Number)并且该通行字码是单独的有认证权的客户及认证机构所了解的。
在例如个人计算机的处理装置键盘上采集PIN代码,该个人计算机又连接智能卡读出器,这都存在某些危险性。
实际上,敲击键盘可按直观信息获得方式展现PIN码。此外,当欺诈者已经通过因特网进入个人计算机时,由个人计算机处理PIN码可使其在当地就被窥察到或远程被窥察到。
例如,存在于计算机内的窥察程序,每次预约时都记录了web页和键盘输入。这些信息都被不太引人注目的作为邮件附件转发给欺诈者。分析这些文件随后就可以使欺诈者重新找到PIN码以及用户的其它金融信息,姓名、地址、卡号,等等。
当地代理人也可以替代持卡人在他不知道的情况下并且还要由他负担费用,以个人计算机进行交易。
另一种欺骗主要是由欺诈者采取远程控制计算机。该欺诈者观看荧屏并且按键盘操作。远处的欺诈者可以代替当地代理人,而且也可使形式识别的检验获得成功。他可以在真实有效的交易过程中起影响作用以便改变交易项并且让合法用户代替他签字等等。
同样,在可使计算机与读出器连接的缆线中的PIN码的路径以及其在该读出器中的通道也存在一些可截获的危险,然后可以使欺诈者代替已把其智能卡插入读出器中的不谨慎的用户操作交易,甚至还可在合法交易中进行干涉,以便改变交易项比如总金额或受款人。
人们都了解一些采用集成键又可受到安全保护的读出器,这可以使PIN码的采集更安全尤其是同时避免了该PIN码由终端转接。
然而这样一些受到安全防护的读出器有一个缺点是耗费昂贵。
本发明克服了这个缺点同时提供了一种解决方案,它的安排是在个人计算机类型非安全环境下实现的,并且其功能展现也比较容易,费用也较低同时还具有足够的安全度。
本发明针对的是一种由客户利用智能卡联机进行的安全交易方法,所述客户能使用一种处理装置,这种装置可与认证机构在线联通并配备一种人/机界面比如荧屏,以及智能卡读出器。
根据本发明的普遍定义,该方法包括以下几个步骤:
a)在智能卡中加载图像文件,它包含多个元素可在处理装置荧屏上形成图解键用于采集认证码,图解键的每个元素都用相应的坐标标识;
b)来自智能卡,把图象文件加载到处理装置中,以便在所述荧屏上显示所述图象文件;
c)由客户选择至少一个如此显示的所述图解键的元素,用于采集所述认证代码;
d)使这样由客户所选择的图解键的元素相应坐标传输到智能卡;
e)在智能卡方面,使利用从如此传送的图解键元素坐标所推导出的认证码坐标与记录在智能卡中的客户认证码坐标进行比较;
f)在有效比较的情况下,在智能卡方面,要用密码写出一个鉴定证明,它包括一个与比较结果相连系的字码,一个标识符,以及一个可把结果与正在进行的交易相连系的抗拒性询问,可把结果与正在进行的交易相连系的并且要使如此用密码写出的所述鉴定证明传送到认证机构;
g)在认证机构方面,判读如此传送的鉴定证明以便核对持卡人的公证性,并且在真正有效核对的情况下,授权交易。
因此,智能卡持卡人的公证性的核对是在图形键上采集认证码的同时进行的,图形键是通过安排在认证授权与智能卡之间的一种方法而产生的。这种方法的益处是,在不要求附加另外荧屏的情况下重复利用处理装置的荧屏并且是在非安全化的环境中(个人计算机)工作,然而它却保证了持卡人针对前面所述当地和远处攻击的保密性。
根据本发明的另一个观点,该方法还另外包括一种邻近性检测,这指定用于核对在联机交易过程中于处理装置附近具体存在客户。因此,也使得这样一种事实更安全可靠了,即,正在进行交易的客户正好就是实际处在其荧屏附近的那个人并且他确实拥有智能卡。
因而该检测是另一种预防远距离窥察交易的有效测量。
邻近性检测主要就在于使客户采集一个信息,智能卡可直接或通过读卡器使其与用户联通。
最好是,邻近性检测包括以下几个步骤:
i)给智能卡读出器配备一种可在智能卡控制下的直观视觉和/或声音信息传送配置器(传播器);
ii)使智能卡控制所选择的一组视觉和/或声音信息的传播;
iii)在响应一组信息传播的情况下,使客户有选择地起动处理装置的人/机界面,以便向智能卡发送一组信息可对该卡所发出的信息组进行答辩;
iv)在智能卡方面,接收一组由客户形成的一组信息,并且使其与智能卡产生的一组信息进行比较;
v)在真实有效比较的情况下,授权交易。
在实践中,这种邻近性的检测可以随着交易时时刻刻都能采用,也就是在交易前,交易当中和/或在交易后都可以。
根据本发明的另一个观点,这也适合于核准客户应向合法商人支付的准确总金额并且核对客户以后不能拒绝确实谈好的交易。也适合于避免盗窃者(hacker)为了其另一项交易的利益而在交易元素中进行任何替换。
为此,本发明也设计了一种有关交易不可放弃的程序。
在实行中,非放弃程序包括以下步骤:
I)认证机构方面,在图象文件中存储有关交易的一些金融信息;
II)把所述关于交易的图象文件经过处理装置及智能卡读出器传输到智能卡;
III)来自于智能卡,在所述处理装置中加载所述图象文件,以便使其显示在荧屏上;
IV)由客户选择至少一个所述如此显示的图象文件的金融信息;
V)向智能卡传输如此由客户选择的所述金融信息的相应坐标;
VI)在智能卡方面,用密码写成一个报文信息,它至少包含如此推断出的所述交易金融信息并且把如此用密码写成的所述信息发送到认证机构;
VII)在认证机构方面,把这样传送的报文信息进行判读,核对相关的金融信息并且在真实有效的核对情况下使交易生效。
本发明还有一个目的是采用本发明方法的装置。
本发明另有一个目的是一种计算机程序,它能够在计算机上执行,以便实施本发明方法的技术功能性。
本发明的其它特征和优点将在本发明的一个非限定性实施方式的详细说明启示下更好地显示出来,同时参照几个附图,其中有:
-图1是参与实施本发明交易事务的装置示意图;
-图2表明了本发明邻近性检测的几个步骤;
-图3表明本发明智能卡持有人的认证步骤;
-图4表明本发明交易事务的非放弃性步骤。
为了说明本发明所选择的实施例涉及的是一种在因特网上进行的电子交易应用。
很明显,本发明未限定在该唯一的应用而更普遍地涉及了使用智能卡的各种安全性应用。
最好是,在图上,设计成以完全安全的形式实现用户与销售地之间的电子交易。
用户处在PT处理装置观测点前,此处理装置例如是他的个人计算机。
该计算机PT连接因特网WE并且可以在与认证机构AA联系的情况下进入商人Web地址(未示出)。
如果决定要在销售地获得一种商品,持卡人那时就传送购货单并且告知供货人所要求的识别数据特别是其支付卡的参考证明。
为作到这一点,持卡人在其PT计算机键盘上打出数据并把这些数据经过因特网传输到销售地。销售地与认证机构AA之间的通信联系那时是按照销售地生效的规约进行操作的。例如可以采用由VISA公司开发的“3D secure”规约。
当通信联系受到安全保护时,如采用“3D secure”规约,用户的身份及公证性都应得到保证。为达此目的,用户应寄送一些建立在公知加密方法基础上的译密证明,这些方法都是对称的或密钥型(DES)或者是非对称或公用关键码型的(RSA)。
为了确保用户的身份及公证性,这些用密码写成的证据都利用了只是单独用户所拥有的软件和密钥。
注入这样一些保密信息不能在PT计算机中进行,其各种资源都很容易存取,尤其是经过侦察软件以及利用其它信息病毒。
这些保密数据因而都最好是储存的并且这要以CP智能卡电子线路中完全不可侵犯的方式实现,在这种情况下,其通常的支付卡或者是一种支付智能卡都可专门用于网上购物。
因此用户拥有一个可在适宜的金融机构处能得到的电子智能型CP支付卡。把该卡插入到与PT计算机连接的读卡器LC中,这就允许该PT计算机存取CP卡的软件资源。
PT计算机配备了适宜的软件,是银行终端仿真型的,并且这使得能够向销售地寄送一种认证或完整性的证明,它随后还会由该销售地传送到认证机构AA(银行服务器)以便得到用于接受交易的银行授权。可起动发送加密证明的软件接入卡必需预先有一个由用户存储的也称为PIN码的密码(或认证码)。
智能卡CP是一种标准化的物品尤其如标准ISO 7810、7816及14443中所规定的那样,其内容都利用参考引文归并到现时说明中。
本发明智能卡可利用CP智能卡的接点与外界例如PT计算机相联通。
特别涉及到:VCC接点,它提供电压供电功能;GND接点可保证接地功能以及接点D+和D-可保证数据的双向传输。
当利用接点D+和D-保证数据传输时,这些数据的格式以及所有的规约都是由标准USB规定的。
卡的USB界面可进行利用接点G+及G-所传输数据的解码并且使其重新格式化使得所述数据能够由智能卡CP产生和管理,更确地说是由其中央处理器产生和管理。
在CP卡与LC读卡器之间的USB传输以及在读卡器LC与计算机PT之间的USB传输所具有的优点是快速并且是按半双工模式同步的,这就消除了必需通过时钟接点传输时钟信号。
接点I/O(输入/输出)因此处于灵活自由状态并且可传输PIN码。
在实行当中,本发明的智能卡读出器LC指定用于接纳CP卡,使得可以利用USB规约连接。
读卡器包括一个盒壳,CP卡就插在其中,还包括一个备有USB插塞的软线指定用于把读出器与PT计算机的相应USB通道端头连接。
盒壳包含一个槽座指定用于至少局部容纳CP智能卡。
带有LC智能卡读出器的槽座包括可与CP智能卡埋入接点区相连接的连接器。
这种连接器包括可形成销钉的五个爪,四个爪对应于CP卡的USB接点区也就是D+,D-,VCC及GND而一个爪对应于输入/输出的输出端。
该输入/输出爪连接到内部适合于LC智能卡读出器的VO电路。
该VO电路例如是场致发光二极管LED的馈电电路,此二极管安装在LC引线通路的读出器上以便让用户看得见。
按变型例来说,该VO电路可以是一种声音和/或视觉信息发射器。
借肋于该VO电路以及相应的信息传播,CP智能卡能直观可视性地把数据传送给用户并且这就使得与LC读出器连接的计算机不能介入了。
如同下面将要更详细看到的那样,电路VO还参与前面所提出的邻近性检测。
例如处理装置PT方面包括:一种选择器SE能够选择荧屏EC部分;一个鼠标或者一个触觉笔或模拟笔。
根据本发明,认证机构AA方面包括一种发生器可产生至少一个程序,其本身能够在荧屏EC上形成一个图象文件(例如信息位映象(bitmap))。
在实践中,图象文件包括至少几个元素,它们能够形成荧屏EC上的图解键以便用于采集认证码。
信息位映象形式的图象文件的每个元素都是利用相应坐标识别的,例如在荧屏EC上按X及Y标识。图象文件的各元素都可以由属于如下组中的元素组成:概念的表示,图解表示,单一或复合的字母数字表示,象形符号,图象,图解表示及字母数字表示的组合,按照所选择的对策而改变的图解表示。
用户很容易都考虑概念组合而不愿意保留很难存储的字母及数字的随意组合。
相反地,从图象型图解表示中重新找到由用户所选择的正文和构图,这对于一些可能的盗窃者来说是非常困难的,现有的信息工具对于他们来讲是一种有限的帮助。
有利地但也是非限定性地,一种后面将要更详细描述的认证方法就使用了这种概念性的表示。
现在参照附图2至4描述本发明方法的全部认证步骤。
首先(图2),进行邻近性检测:
步骤100:认证机构AA通过例如3D secure型安全规约接收从销售地(未示出)发出的认证请求。
步骤101:认证机构AA把程序传送到处理装置PT。
该程序以译成密码的方式(也就是在RSA型密码功能情况下借助公共关键码加密)包括一定数量的由电路VO传播的瞬间闪光信息、一种抗拒式询问以及其它一些后面将更详述的信息。
步骤102:处理装置PT在荧屏EC上显示专供用户的报文信息。
此信息可具有如下内容“您已被邀请进行邻近性检测,请您插卡并且在每次您的读卡器闪光时作出反映,同时触动红圈,当您准备好开始时请您指示OK”。
步骤103:用户触动OK。
步骤104:处理装置PT向LC读卡器传送呼叫APDU,它包含一种由一定数量的瞬间闪光信息及抗拒性询问构成的报文信息,这可从认证机构发出。
步骤105:智能卡CP和用户通过读卡器LC及处理装置PT交换问/答形式的信息。例如,智能卡可发送一种可在电路VO上显示或传播的视觉和/或声音信息。
例如,这些信息对应于一些由认证机构所预先考虑的可见闪光(按一定数量和时间长短显示的)。
步骤106:用户在处理装置PT的荧屏EC上进行控制。交换次数是预先确定的(瞬间闪光的次数及时间延续)。
步骤107:处理装置PT按照对电路VO传播的请求以答辩的方式寄送到CP卡。这种答辩例如包括键盘或鼠标SE信息,这是由用户按照响应闪光脉冲随机系列(数量和延续时间)而回送的。
步骤108:由客户在荧屏EC上形成的信息与利用智能卡CP等待的一组信息(闪光数及延续时间)进行比较。
在实践当中,电路VO发光信号的时间包络以及利用由处理装置PT发送的报文信息处理所重新构成的时间包络都是由CP卡相对比的。
如果两个时间包络重叠,那么,该卡就建立了:用户已查阅CP卡。
步骤109a:在真实有效比较的情况下,检测被认为是成功的并且可以进行随后的一些交易操作。
步骤109b:在无效的比较情况下,操作重新开始初始步骤。
可预料得到,在一定数量的无效比较之后,智能卡CP锁闭。
因此,邻近性的检测可以核对用户的具体出现。
在邻近性检测安排中的一种变型主要在于要求用户对每次《闪光》作出反应,不是同时在其萤屏部位上起动而是同时按压按钮,智能卡的连接器可以依此设计。
邻近性检测是由连接器CO的指示灯VO的可视作用来保证的并且不能被欺诈者模拟伪造,此欺诈者可以是在远处的(通过网络的远处侦探和操纵)或者是利用各种情况进入计算机PT的人,欺诈者可能是盲目的。
有安全防护的交易可以开始,结束或者并入该邻近性检测并因此而制止远处的欺诈者对CP卡的遥控以及利用三个假PIN码锁闭卡。
随后,预计CP智能卡持有人的认证步骤。
步骤200:CP卡发送一个报文信息可通知PT处理装置,邻近性检测是真实有效的。
步骤201:在有效邻近性检测的情况下,计算机显示如下信息:“邻近性检测成功。现在要求您进行认证。图解键将不断地加以显示。请您借助您的鼠标在萤屏上进行选定的同时输入您的通行字码。当您已准备好开始认证程序时请您选定OK”。
步骤202:用户触及OK。
步骤203:处理装置PT向CP卡发送一个显示图解键的请求。
步骤204:智能卡CP传送图解键元素。
步骤205:萤屏EC显示由CP智能卡产生的图解键。
因此,图解键处于用户的支配之下,以便他能够采集其认证码。
步骤206:用户利用在萤屏EC上显示的指令采集一致性的认证码。
用户利用其鼠标SE选择图解键的至少一个元素以便采集其认证码。
步骤207:对应由用户在图解键上所选择认证码的坐标被转储到CP智能卡。
步骤208:在CP智能卡内,转储的认证码与记入在CP智能卡中的认证码相比较。
步骤209a:在真实有效比较的情况下,认证机构AA从CP智能卡接收一个报文信息形式的确认。
当发送报文信息时,CP智能卡利用其公共关键字码对报文内容加密(译成密码)。
加密报文收报人那一边,在此,认证机构AA利用其个人关键字码对报文内容破译(判读)。
步骤209b:在无效比较的情况下,操作重复步骤207。
可以预料到,在一定次数的无效比较后,CP智能卡锁闭。
例如:当图解键盘上的坐标X和Y对应于一个标引图象“4”时,只有CP卡可认知标引图象“4”对应于一个例如数码3的数字表达。
只有CP卡认知这个在每次交易可变化的对应表。
当CP卡接收图解键盘的坐标并核对它们正好对应于认证码时,在有效比较的情况下,CP卡签署(用密码写)可形成结果的报文信息并且使认证机构AA关注到可利用认证功能的对抗性变换并将其发送到服务器。
在另一方面,服务器核对签字(判读),使响应与抗拒进行比较并且在有效核对的情况下,因为持卡人被认证是真实的,就授权交易。
在无效比较的情况下,可显示如下报文信息:“认证被拒绝,您还有两次尝试”。
如果用户触及在“取消”上,确认的报文信息就显示如下内容:“该操作将取消您的交易,您是否确实想取消”,如果用户选择回答是,用户被重新引向相应的销售地,如果用户选择回答否,用户受邀遵照如下报文:“触及OK以便重新尝试认证检测”。
此外,本发明还设计了一个交易的非放弃程序。
这种买卖的选择权可以产生一个新的视觉元素,它可让用户声明与其购买有关的金融信息有效。与其购买有关的金融信息可以是销售地名称、总金额、货币、订货单。
这些信息都是以图解形式显示的,以便确保它们不能对照一个在网上于销售地与计算机之间传输的信息被私下改变,这种传输具有前面所提到的危险。
本发明交易的非放弃服务在此可以防止交易的某些元素(总金额、货币、日期等等)事后被放弃。
机械机构求助于认证管理机构(AA),它进行有关所述依附于交易信息方面的证明(或签字)计算。
在智能卡(CP)方面可核对相应的证明。用户应该保存交易的元素以及相关的证据以便稍晚时在有争论的情况下利用它们。
在实践中,本发明的非放弃性机构利用交易的签署(利用通行字码或客户的PIN码)以便认证所述客户和防止放弃购买以及采用签字的回执以便防止放弃接收购货。
例如(图4),按照步骤300,认证机构在图象文件中存储一些有关交易的商业信息。
可能涉及其中已成交的交易金额或货币、订货基准条件都已实现的时间和/或日期等等。
步骤301:认证机构AA把商业信息经过处理装置PT及智能卡读出器LC传输到CP智能卡。
步骤302:智能卡传送含有商业信息的图解元素。
步骤303:处理装置PT将图解元素显示在荧屏EC上。
步骤304:用户使信息生效,与此同时要触及图标或触及显示在荧屏EC上的相应图解表达。
步骤305:相应的坐标都转存到CP智能卡。
步骤306:在CP智能卡内,由处理装置转存的坐标与对应于如步骤301所接收信息的那些坐标相比较。
步骤307a:在有效比较的情况下,认证机构AA从CP智能卡接收一个确认,而按照步骤307b,在无效比较的情况下,操作重新开始步骤302。
可预料到,在一定次数的无效比较之后,交易被取消。
也可以预见,在荧屏EC上显现一个取消元素,用户触及到它,以便取消交易。
因此,用户有可能确认交易。
这可以在交付订购产品时限制各种争执。

Claims (8)

1.客户利用智能卡(CP)进行在线交易的安全防护方法,所述客户可利用处理装置(PT),此装置能够在线与认证机构(AA)联通并配备了人/机界面比如荧屏(EC),还有一个智能卡读出器(LC),其特征在于,该方法包括:一种邻近性的检测,它可以核实客户自身出现在与认证机构(AA)联机的处理装置(PT)附近;智能卡(CP)持有人的认证检验以及交易的非放弃性检定。
2.根据权利要求1所述的交易安全防护方法,其特征在于,该持卡人的认证检验包括由客户采集一个识别密码以及利用所述智能卡对该密码的控制。
3.根据权利要求1所述的交易安全防护方法,其特征在于,持卡人的认证检验包括以下几个步骤:
a)在智能卡(CP)中加载一个图象文件,其中包括多个元素,它们能够在处理装置(PT)的荧屏(EC)上形成一种图解键盘,用于采集认证码,图解键盘的每个元素都是利用相应的坐标识别的;
b)来自于智能卡(CP),在处理装置(PT)中加载图象文件以便在荧屏(EC)上显现所述图解键盘;
c)由客户选择如此显示的所述图解键盘的至少一个元素以便采集所述的认证码;
d)把这样由客户选择的图解键元素的相应坐标传输到智能卡(CP);
e)在智能卡(CP)方面,使得从如此传输的键元素坐标所推断出的代码坐标与记录在智能卡(CP)中的客户认证码的坐标相比较;
f)在有效比较的情况下,智能卡方面,用密码写成一种证明,它至少包含一个与比较结果相关的字码、一个标识符,以及一个可使结果与正在进行的交易相连系的抗拒性询问;以及使所述已写成密码的证明传送到认证机构(AA);
g)在认证机构(AA)方面,判读如此收到的写成密码的证明以便核实证据,并且在有效核对的情况下,授权交易。
4.根据权利要求1所述的方法,其特征在于,邻近性检测包括由客户采集一个信息,它与利用智能卡直接或经过读卡器所发射的信息相吻合。
5.根据权利要求1所述的方法,其特征在于,邻近性的检测包括以下几个步骤:
i)给智能卡读出器(LC)配备一种在智能卡(CP)控制下的视觉和/或声音信息传播器;
ii)从智能卡(CP)方面,控制一组选择的视觉和/或声音信息的传播;
iii)响应信息组的传播,有选择地由客户起动处理装置(PT)或连接器的人/机界面,以便向(CP)卡发送一组可答辩智能卡(CP)所发送信息组的信息;
iv)在(CP)卡方面,接收由客户产生的信息组并把它与智能卡(CP)产生的信息组进行比较;
v)在有效比较的情况下,继续交易。
6.根据权利要求1所述的方法,其特征在于,非放弃性检验包括以下步骤:
I)在认证机构(AA)方面,在图象文件中存储与交易有关的商业信息;
II)使所述与交易有关的图象文件经过处理装置(PT)及智能卡读出器(LC)传送到智能卡(CP);
III)来自于智能卡,在所述处理装置(PT)中加载所述图象文件以便将其显示在荧屏(EC)上;
IV)由客户选择如此显示的所述图象文件的至少一个金融信息;
V)把如此由客户选择的所述金融信息的相应坐标传送到智能卡(CP);
VI)在智能卡(CP)方面,用密码写成一种报文信息,它至少包含所述推断出的交易金融信息,并且把所述译成密码的报文信息发送到认证机构(AA);
VII)在认证机构(AA)方面,判读如此发送到的报文信息,以便在有效比较的情况下使交易生效。
7.采用根据权利要求1至4中任一项所述方法的装置。
8.能在计算机上执行的计算机程序,用于实现根据权利要求1至5中任一项所述方法的技术功能性。
CN03817970A 2002-05-31 2003-05-14 在线交易的安全防护方法 Expired - Fee Related CN100587735C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0206760A FR2840479B1 (fr) 2002-05-31 2002-05-31 Procede de securisation d'une transaction en ligne
FR02/06760 2002-05-31

Publications (2)

Publication Number Publication Date
CN1692381A true CN1692381A (zh) 2005-11-02
CN100587735C CN100587735C (zh) 2010-02-03

Family

ID=29558900

Family Applications (1)

Application Number Title Priority Date Filing Date
CN03817970A Expired - Fee Related CN100587735C (zh) 2002-05-31 2003-05-14 在线交易的安全防护方法

Country Status (7)

Country Link
US (1) US8271391B2 (zh)
EP (1) EP1509888B1 (zh)
CN (1) CN100587735C (zh)
AU (1) AU2003255570A1 (zh)
ES (1) ES2445326T3 (zh)
FR (1) FR2840479B1 (zh)
WO (1) WO2003102882A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101227280B (zh) * 2007-01-16 2012-12-26 国际商业机器公司 用于认证交易的方法和系统

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7318050B1 (en) * 2000-05-08 2008-01-08 Verizon Corporate Services Group Inc. Biometric certifying authorities
US9064364B2 (en) * 2003-10-22 2015-06-23 International Business Machines Corporation Confidential fraud detection system and method
US7665147B2 (en) * 2004-02-05 2010-02-16 At&T Mobility Ii Llc Authentication of HTTP applications
DE102004026933B4 (de) * 2004-06-01 2018-01-11 Uwe Schnabel System und Verfahren zur Authentifizierung eines Benutzers
US8719128B2 (en) * 2006-12-15 2014-05-06 Tcf Financial Corporation Computer-facilitated secure account-transaction
EP2732579B1 (en) * 2011-07-12 2020-06-24 Assa Abloy Ab Event driven second factor credential authentication
GB201212878D0 (en) 2012-07-20 2012-09-05 Pike Justin Authentication method and system
CN103338202B (zh) * 2013-07-02 2016-10-26 山东科技大学 一种基于智能卡的远程用户密码双重验证方法
CN103338201B (zh) * 2013-07-02 2016-06-08 山东科技大学 一种多服务器环境下注册中心参与的远程身份认证方法
CN103347021B (zh) * 2013-07-02 2016-08-10 华东师范大学 一种基于人可记忆密码的多服务器安全认证方法
CN104821941B (zh) * 2015-04-21 2017-12-05 南京邮电大学 智能卡口令认证及修改密码方法
GB201520760D0 (en) 2015-05-27 2016-01-06 Mypinpad Ltd And Licentia Group Ltd Encoding methods and systems
CN111199060B (zh) * 2018-11-16 2024-04-02 青岛海尔多媒体有限公司 基于方向键的验证方法、装置及计算机存储介质

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4926480A (en) * 1983-08-22 1990-05-15 David Chaum Card-computer moderated systems
US5120939A (en) * 1989-11-09 1992-06-09 At&T Bell Laboratories Databaseless security system
GB2261538B (en) * 1991-11-13 1995-05-24 Bank Of England Transaction authentication system
US5903721A (en) * 1997-03-13 1999-05-11 cha|Technologies Services, Inc. Method and system for secure online transaction processing
US5903878A (en) * 1997-08-20 1999-05-11 Talati; Kirit K. Method and apparatus for electronic commerce
US7047416B2 (en) * 1998-11-09 2006-05-16 First Data Corporation Account-based digital signature (ABDS) system
US7039952B2 (en) * 2001-05-18 2006-05-02 Sun Microsystems, Inc. Using patterns to perform personal identification data substitution
US6811082B2 (en) * 2001-09-18 2004-11-02 Jacob Y. Wong Advanced magnetic stripe bridge (AMSB)
AUPR965801A0 (en) * 2001-12-20 2002-01-24 Canon Information Systems Research Australia Pty Ltd A user interface for accessing files in a smart card file system
US7587756B2 (en) * 2002-07-09 2009-09-08 American Express Travel Related Services Company, Inc. Methods and apparatus for a secure proximity integrated circuit card transactions
US20040044739A1 (en) * 2002-09-04 2004-03-04 Robert Ziegler System and methods for processing PIN-authenticated transactions

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101227280B (zh) * 2007-01-16 2012-12-26 国际商业机器公司 用于认证交易的方法和系统

Also Published As

Publication number Publication date
ES2445326T3 (es) 2014-03-03
EP1509888B1 (fr) 2013-09-04
WO2003102882A1 (fr) 2003-12-11
EP1509888A1 (fr) 2005-03-02
US20060026440A1 (en) 2006-02-02
CN100587735C (zh) 2010-02-03
FR2840479A1 (fr) 2003-12-05
FR2840479B1 (fr) 2004-09-10
AU2003255570A1 (en) 2003-12-19
US8271391B2 (en) 2012-09-18

Similar Documents

Publication Publication Date Title
US10049360B2 (en) Secure communication of payment information to merchants using a verification token
US10387871B2 (en) Integration of verification tokens with mobile communication devices
US12086787B2 (en) Integration of verification tokens with mobile communication devices
CN103617531B (zh) 基于可信二维码的安全支付方法和装置
AU2011316932B2 (en) Integration of verification tokens with portable computing devices
CN1692381A (zh) 在线交易的安全防护方法
AU2010292125B2 (en) Secure communication of payment information to merchants using a verification token
CN1623173A (zh) 付款系统
CN1514978A (zh) 自动交易机数字签名系统和方法
CN108229220B (zh) 用于在不可信用户设备上的信息的可信呈现的系统和方法
CN1968093A (zh) 客户机/服务器验证系统中的离线验证方法
CN1655161A (zh) 一种商务交割认证系统
JP2009163384A (ja) データ入力システム及びデータ入力方法
CN1806251A (zh) 具有链接安全和非安全环境的两个i/o端口的智能卡
FR2927454A1 (fr) Procede de detection de cartes a microprocesseur non authentiques, carte a microprocesseur, terminal lecteur de carte et programmes correspondants
CN1916985A (zh) 自动交易机数字签名系统和方法
US10621318B1 (en) Operating systems, software, applications (apps) and services for receiving, processing and storing a plurality of commands bearing biometric inputs
AU2016203876A1 (en) Verification of portable consumer devices

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee

Owner name: SETEC OY

Free format text: FORMER NAME: SCHLUMBERGER SYSTEMS + SERVICE

CP03 Change of name, title or address

Address after: East France

Patentee after: Gemalto Sa

Address before: Monte Carlo, France

Patentee before: Schlumberger Systems & Service

CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20100203

Termination date: 20200514

CF01 Termination of patent right due to non-payment of annual fee