CN1845184A - 一种具有电子钱包功能的智能密钥设备 - Google Patents

一种具有电子钱包功能的智能密钥设备 Download PDF

Info

Publication number
CN1845184A
CN1845184A CN 200610078662 CN200610078662A CN1845184A CN 1845184 A CN1845184 A CN 1845184A CN 200610078662 CN200610078662 CN 200610078662 CN 200610078662 A CN200610078662 A CN 200610078662A CN 1845184 A CN1845184 A CN 1845184A
Authority
CN
China
Prior art keywords
module
cipher key
intelligent cipher
key equipment
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN 200610078662
Other languages
English (en)
Other versions
CN1845184B (zh
Inventor
陆舟
于华章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Feitian Technologies Co Ltd
Original Assignee
Beijing Feitian Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Feitian Technologies Co Ltd filed Critical Beijing Feitian Technologies Co Ltd
Priority to CN2006100786626A priority Critical patent/CN1845184B/zh
Publication of CN1845184A publication Critical patent/CN1845184A/zh
Application granted granted Critical
Publication of CN1845184B publication Critical patent/CN1845184B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

本发明公开了一种具有电子钱包功能的智能密钥设备,包括USB通信模块、CPU控制器模块、电子钱包固件存储模块、智能密钥数据存储模块,其中USB通信模块连接CPU控制器模块,CPU控制USB通信模块接收和发送USB接口的数据,并解释译码;CPU控制模块分别连接电子钱包固件存储模块和智能密钥数据存储模块,CPU控制模块执行电子钱包固件存储模块中的电子钱包固件程序完成接收并响应终端的交易命令;智能密钥数据存储模块是保存身份识别信息和交易信息的掉电不丢失的存储器。本发明利用智能密钥设备代替智能卡,使用其在具备USB接口的终端上应用,有效地拓展了现有IC卡的应用范围,同时确保安全性不低于现有的IC卡,不需要额外的读卡器或读卡设备,方便实用。

Description

一种具有电子钱包功能的智能密钥设备
技术领域
本发明涉及一种智能密钥设备,尤其涉及一种具有电子钱包功能的智能密钥设备。
背景技术
近年来,随着电子技术的不断发展,智能卡以其安全、便捷、容量大、功能全等诸多特点,在商业、电信、医疗、公用事业以及金融支付等相关领域广受重视。随着电子支付技术的日益成熟和电子支付产品的日益广泛,特别是在我国金融行业逐步与国际接轨的情况下,以借记贷记为主要特征的卡基支付工具正逐步朝着标准化、国际化的方向迅速发展。
国际标准化组织(ISO)已就IC卡(集成电路卡)技术制定了有关基础技术标准。VISA(威士)、MasterCard(万事达)和EuroPay(欧陆卡,已被万事达收购)三大国际信用卡组织在国际标准基础上,又开发研制了金融IC卡通用的应用规范-EMV规范。EMV规范是目前全球IC卡支付行业共同遵循的统一标准。其目的是在金融IC卡与受理金融卡的终端机具(以下简称“终端”)以及收单行、发卡行系统之间建立安全性高、通用性强的应用平台,在保证安全性、降低欺诈风险的前提下,提高银行卡支付工具使用的便利性。
目前作为国内金融行业标准的《中国金融集成电路(IC)卡规范》(简称PBOC标准),是在符合国际金融IC卡发展趋势的前提下,在兼容EMV规范的原则基础上,结合国内实际需求而制定的金融IC卡行业标准。现在国内基于这两种平台的已经展开的应用主要是磁条卡功能、电子存折、电子钱包等,其主要的应用载体为符合EMV/PBOC相关规范的磁条卡或者智能芯片卡。电子钱包是顾客在电子商务购物活动中常用的一种电子支付工具,是在小额购物或购买小商品时常用的新式钱包,使用电子钱包的顾客通常在银行里都是有帐户的,在电子钱包内只能完全装电子货币,电子钱包的系统功能主要有下面:
1)电子安全证书的管理:包括电子安全证书的申请、存储、删除等;
2)安全电子交易:进行交易时辨认用户的身份并发送交易信息;
3)交易记录的保存:保存每一笔交易记录以备日后查询。
作为一种卡基支付工具,现有的IC卡在实现利用电子钱包交易的过程中需要借助独立的读卡器设备(或者终端内嵌的专用模块)来实现所有参与交易的终端与卡的信息交换。这种模式给IC卡的交易普及造成了一定的限制。
另一方面,随着个人电脑技术的飞速发展,越来越多的新技术已经成为行业中的基本配置。目前通用串行总线技术和接口(UniversalSerial Bus-USB)已经成为主流PC机的标准接口。支持USB接口的设备也与日俱增。比如各种数码消费产品(数码相机、数码摄像机、移动电话机等)、PC标准设备(键盘、鼠标、打印机等),都已经全面支持USB接口。
USB设备能够被广泛应用的优势在于:
1)支持热插拔。这就让用户在使用外接设备时,不需要重复“关机-拔插设备-开机”这样的动作,而是能够在PC开机工作状态时,就可以将USB设备插上或者拔下。
2)携带方便。USB设备大多以“小、轻、薄”见长,对用户来说,同样20G的硬盘,USB硬盘比IDE(集成电路设备)硬盘要轻一半的重量,在想要随身携带大量数据时,当然USB硬盘会是首要之选了。
3)标准统一。大家常见的是IDE(集成电路设备)接口的硬盘,串口的鼠标键盘,并口的打印机扫描仪,可是有了USB之后,这些应用外设统统可以用同样的标准与PC连接,这时就有了USB硬盘、USB鼠标、USB打印机,等等。
4)可以连接多个设备。USB在PC上往往具有多个接口,可以同时连接几个设备。  按照USB标准,目前一台PC理论上最多能够连接127个USB接口设备。
USB设备要具备电子钱包功能,其条件之一就是就必须有身份认证功能,而近年发展起来的智能密钥设备就是一种基于USB接口的流行的个人身份识别和信息安全设备。
但是,现有的智能密钥设备都没有电子钱包功能。
发明内容
本发明提出一种具有电子钱包功能的智能密钥设备,该设备无需通过外接的读卡器,能够直接与具有USB接口的终端实现电子钱包功能,完成符合EMV/PBOC规范的电子钱包交易的网上或者非联机的小额支付。
本发明通过以下方案实现:一种具有电子钱包功能的智能密钥设备,包括USB通信模块、CPU控制器模块、电子钱包固件存储模块、智能密钥数据存储模块,其中USB通信模块连接CPU控制器模块,CPU控制USB通信模块接收和发送USB接口的数据,并解释译码;CPU控制模块分别连接电子钱包固件存储模块和智能密钥数据存储模块,CPU控制模块执行电子钱包固件存储模块中的电子钱包固件程序完成接收并响应终端的交易命令,实现符合EMV/PBOC的电子钱包的交易;智能密钥数据存储模块是保存电子安全证书、密钥和密码等身份识别信息和交易记录等交易信息的掉电不丢失的存储器。CPU控制模块结合电子钱包固件存储模块和智能密钥数据存储模块完成IC卡电子钱包的功能。
本发明中进行电子钱包的支付应用主要有以下几个步骤:
1)发卡行在发行具有电子钱包功能的智能密钥设备时,在其中存储(至少但不限于)用于电子钱包交易必须的PAN(PrimaryAccount Number,交易主账号),PIN(Personal IndetificationNumber,个人识别码)等信息。
2)智能密钥设备通过USB接口与终端建立通信联系,终端能通过网络与电子钱包交易的受理方服务器建立通信(网上交易)。
3)终端根据具体的需要对智能密钥设备进行操作,例如复位、应用选择、有效性检查、选择电子钱包等等。
4)智能密钥设备根据发卡行设定的交易规则对终端的请求命令进行响应。
5)终端根据智能密钥设备的响应完成每一步的操作,直到整个交易过程的完成。
以上技术方案可以清楚看出,本发明利用智能密钥设备代替智能卡,使用其在具备USB接口的终端上应用,有效地拓展了现有IC卡的应用范围,同时确保安全性不低于现有的IC卡,与以IC卡为载体的现有技术相比,具有电子钱包功能的智能密钥设备具有以下优点:
1)智能密钥设备不需要额外的读卡器或读卡设备。
2)智能密钥设备能插入个人电脑或者任何具备USB接口的信息终端上,扩大了金融交易受理机具的应用范围。
3)智能密钥设备可以即插即用,不像IC卡在安装及系统规划上具有较高的复杂性。
4)智能密钥设备使用简单,外形小巧,携带方便。
附图说明
图1为本发明的硬件结构框图;
图2为本发明的软件流程图;
图3为本发明中符合EMV/PBOC规范的电子钱包的交易流程图。
具体实施方式
下面结合具体实施例对本发明作进一步详细描述:
如图1所示,具有电子钱包功能的智能密钥设备110,包括USB通信模块101、CPU控制器模块102、电子钱包固件存储模块103、智能密钥数据存储模块104。USB通信模块101是终端主机100和CPU控制模块102之间的通信接口。CPU控制模块102控制电子钱包固件存储模块103和智能密钥数据存储模块104的工作。CPU控制模块102和电子钱包固件存储模块103一起能够完成接收终端主机100的命令,对命令进行解释和响应,实现金融IC卡的电子钱包功能。
本发明中智能密钥设备的工作过程如下:
当客户使用智能密钥设备的电子钱包的进行小额支付的时候,终端主机100通过USB通信模块101给CPU控制模块102发送符合电子钱包应用的命令报文,CPU控制模块102执行电子钱包固件存储模块103对接受的命令报文进行分析,运用存储在智能密钥数据存储模块104中的数据信息计算,将交易的结果返回给终端主机100。
如图2所示,本发明的软件流程为:
步骤201具备电子钱包功能的智能密钥设备插入终端主机的USB接口,准备开始工作,首先在步骤202中接收终端主机下发命令,接着步骤203对终端发来的报文数据进行解析,步骤204内部信息处理,信息处理包括报文数据的加密解密、验证密码信息、验证签名、处理交易信息等,还有存储密码、存储证书、查询余额,权限设定等管理活动。步骤205对处理的交易信息进行数据整理,步骤206返回响应数据信息到终端。以上步骤可以完整地实现IC卡加读卡器的功能,从而使智能密钥设备能很好的实现电子钱包应用载体的目的。
本发明中智能密钥设备具备的电子钱包在支付应用中的交易流程如图3所示:
步骤301,插入设备,这一步是检测智能密钥设备是否已经通过USB接口和个人电脑或者其他终端实现了有效的电气连接。如果检测到智能密钥设备已经连接完成,则进行下一步的操作。
步骤302,应用选择,终端根据电子钱包的应用标识符(AID)来选择电子钱包的应用,智能密钥设备则回送继续交易所必需的一些信息。
步骤303,设备有效性检查,终端根据智能密钥设备上一步回送的数据对智能密钥设备的合法性进行检查,如果不符合发卡行的规定,则拒绝继续交易并作出相应的错误处理。
步骤304,选择电子钱包,如果智能密钥设备合法性得到验证,则终端可以继续选择智能密钥设备的电子钱包功能进行交易。如果智能密钥设备支持电子钱包功能,则可以进行下一步的操作。
步骤305,校验PIN(个人密码),这是一个可选的步骤,是否要进行PIN验证来确认消费者身份根据发卡行事先的设定和交易的类型来确定。
步骤306,交易类型选择,终端具备的让消费者选择交易类型的功能,每次交易只能选择一种交易类型。电子钱包可供选择的交易类型有:圈存、消费、查询余额三种。
步骤307,交易处理,这一步是交易的关键,终端会根据具体的需要向智能密钥设备发出交易的请求,智能密钥设备根据内部的发卡行的设置对终端的请求作出相应的响应,决定是接受或者拒绝交易请求。
步骤308,交易结束,终端对智能密钥设备的返回确认,整个交易流程结束。
通过上面的操作可以发现,利用符合EMV/PBOC规范的电子钱包功能的智能密钥设备,可以很容易和个人电脑或其他具备USB接口的信息终端一起构成电子钱包的应用支付环境,从而可以进行符合EMV/PBOC规范的电子钱包的网上或者非联机的支付功能。
以上对本发明所提供的一种在个人电脑或信息终端上,利用符合EMV/PBOC的智能密钥设备的电子钱包功能,进行网上或非联机的小额支付的方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (6)

1.一种具有电子钱包功能的智能密钥设备,包括USB通信模块、CPU控制器模块、智能密钥数据存储模块,其特征在于:还包括电子钱包固件存储模块,其中USB通信模块连接CPU控制器模块,CPU控制USB通信模块接收和发送USB接口的数据,并解释译码;CPU控制模块分别连接电子钱包固件存储模块和智能密钥数据存储模块,CPU控制模块执行电子钱包固件存储模块中的电子钱包固件程序完成接收并响应终端的交易命令;智能密钥数据存储模块是保存身份识别信息和交易信息的掉电不丢失的存储器。
2.根据权利要求1所述的具有电子钱包功能的智能密钥设备,其特征在于:所述身份识别信息为电子安全证书、密钥和密码。
3.根据权利要求1或2所述的具有电子钱包功能的智能密钥设备,其特征在于:交易信息为交易记录。
4.一种具有电子钱包功能的智能密钥设备的实现方法,其步骤为:
(1)具备电子钱包功能的智能密钥设备插入终端主机的USB接口,准备开始工作;
(2)接收终端主机下发的命令;
(3)对终端主机发来的报文数据解析;
(4)内部信息处理;
(5)对处理的信息进行数据整理;
(6)返回响应数据信息到终端主机。
5.根据权利要求4所述的一种具有电子钱包功能的智能密钥设备的实现方法,其特征在于:所述内部信息处理包括报文数据的加密解密,验证密码信息,验证签名,处理交易信息。
6.根据权利要求4或5所述的一种具有电子钱包功能的智能密钥设备的实现方法,其特征在于:所述内部信息处理包括存储密码、存储证书,查询余额,权限设定的管理活动。
CN2006100786626A 2006-04-30 2006-04-30 一种具有电子钱包功能的智能密钥设备 Active CN1845184B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2006100786626A CN1845184B (zh) 2006-04-30 2006-04-30 一种具有电子钱包功能的智能密钥设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2006100786626A CN1845184B (zh) 2006-04-30 2006-04-30 一种具有电子钱包功能的智能密钥设备

Publications (2)

Publication Number Publication Date
CN1845184A true CN1845184A (zh) 2006-10-11
CN1845184B CN1845184B (zh) 2012-04-25

Family

ID=37064112

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2006100786626A Active CN1845184B (zh) 2006-04-30 2006-04-30 一种具有电子钱包功能的智能密钥设备

Country Status (1)

Country Link
CN (1) CN1845184B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101059858B (zh) * 2007-06-11 2012-02-15 飞天诚信科技股份有限公司 一种方便查询电子交易历史记录的方法及装置
CN102694781A (zh) * 2011-03-24 2012-09-26 中国银联股份有限公司 基于互联网的安全性信息交互系统及方法
CN102752265A (zh) * 2011-04-19 2012-10-24 中国银联股份有限公司 基于互联网的安全性信息交互系统及方法
CN104123646A (zh) * 2014-07-21 2014-10-29 深圳前海君浩银通科技发展有限公司 一种复合型移动uKey以及电子钱包支付系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN2667807Y (zh) * 2004-01-08 2004-12-29 中国工商银行 网上银行利用USBKey加密、认证的装置
CN2678019Y (zh) * 2004-02-02 2005-02-09 上海华申智能卡应用系统有限公司 双介面卡读写器
FR2869702B1 (fr) * 2004-04-28 2006-07-14 France Telecom Procedure d'acces a un service pre ou post-paye avec authentification d'un compte utilisateur et gestion dudit compte
CN1588440A (zh) * 2004-08-26 2005-03-02 复旦大学 一种usb-ic卡
EP1638057A1 (en) * 2004-09-16 2006-03-22 Axalto SA Method and system for maintenance of a point of sales terminal

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101059858B (zh) * 2007-06-11 2012-02-15 飞天诚信科技股份有限公司 一种方便查询电子交易历史记录的方法及装置
CN102694781A (zh) * 2011-03-24 2012-09-26 中国银联股份有限公司 基于互联网的安全性信息交互系统及方法
WO2012126393A1 (zh) * 2011-03-24 2012-09-27 中国银联股份有限公司 基于互联网的安全性信息交互系统及方法
CN102694781B (zh) * 2011-03-24 2015-12-16 中国银联股份有限公司 基于互联网的安全性信息交互系统及方法
CN102752265A (zh) * 2011-04-19 2012-10-24 中国银联股份有限公司 基于互联网的安全性信息交互系统及方法
CN104123646A (zh) * 2014-07-21 2014-10-29 深圳前海君浩银通科技发展有限公司 一种复合型移动uKey以及电子钱包支付系统

Also Published As

Publication number Publication date
CN1845184B (zh) 2012-04-25

Similar Documents

Publication Publication Date Title
CN101095162B (zh) 用于安全交易模块的系统和方法
CN100565597C (zh) 一种自助充值的系统和方法
US8770476B2 (en) Device, system and method for reducing an interaction time for a contactless transaction
CN102542453B (zh) 移动支付身份验证方法
CN101093594B (zh) Ic卡、基于ic卡的业务数据处理系统及其方法
US20100163618A1 (en) Transaction method with e-payment card and e-payment card
CN102194178A (zh) 支付处理系统和方法及装置
CN1904923A (zh) 用于实现空中圈存的方法及其设备
WO2007087273A2 (en) Contactless-chip-initiated transaction system
CN102542444A (zh) 移动支付身份验证方法、装置和系统
CN102609839A (zh) 一种支持非接触智能卡的支付系统及其方法
CN100534039C (zh) 一种处理符合usb接口规范的信息载体的金融交易终端及其工作方法
CN101770665A (zh) 一种基于ic卡身份证的一卡通系统
CN104933565A (zh) 一种ic卡交易方法及系统
CN101872454A (zh) 销售终端交易处理方法、设备和移动终端交易处理方法
CN1758290A (zh) 银行借记卡的附属卡系统及其处理方法
CN1845184B (zh) 一种具有电子钱包功能的智能密钥设备
CN102006275A (zh) 用于金融ic卡交易的系统及方法
CN1845183B (zh) 一种具有借记贷记功能的智能密钥设备
CN102945334A (zh) 一种带虚拟片上操作系统的安全设备、装置、系统和方法
CN102271039A (zh) 支付处理系统和方法及装置
CN202795599U (zh) 一种带虚拟片上操作系统的安全设备、装置和系统
CN1758291A (zh) 银行卡临时授权系统及其处理方法
CN101197030A (zh) 提高虚拟通路交易的帐务信息安全的系统及方法
CN2896386Y (zh) 一种具有电子钱包功能的智能密钥设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
ASS Succession or assignment of patent right

Owner name: FEITIAN TECHNOLOGIES CO., LTD.

Free format text: FORMER OWNER: BEIJING FEITIAN CHENGXIN SCIENCE + TECHNOLOGY CO. LTD.

Effective date: 20110808

C41 Transfer of patent application or patent right or utility model
COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: 100083 HAIDIAN, BEIJING TO: 100085 HAIDIAN, BEIJING

TA01 Transfer of patent application right

Effective date of registration: 20110808

Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer

Applicant after: Feitian Technologies Co.,Ltd.

Address before: 100083, Haidian District, Xueyuan Road, Beijing No. 40 research, 7A building, 5 floor

Applicant before: FEITIAN TECHNOLOGIES Co.,Ltd.

C14 Grant of patent or utility model
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 17th floor, building B, Huizhi building, No.9, Xueqing Road, Haidian District, Beijing 100085

Patentee after: Feitian Technologies Co.,Ltd.

Country or region after: China

Address before: 100085 17th floor, block B, Huizhi building, No.9 Xueqing Road, Haidian District, Beijing

Patentee before: Feitian Technologies Co.,Ltd.

Country or region before: China

OL01 Intention to license declared