TWI715833B - 一種空中發卡方法、裝置、計算設備、電腦可讀存儲介質及電腦程式產品 - Google Patents
一種空中發卡方法、裝置、計算設備、電腦可讀存儲介質及電腦程式產品 Download PDFInfo
- Publication number
- TWI715833B TWI715833B TW107113305A TW107113305A TWI715833B TW I715833 B TWI715833 B TW I715833B TW 107113305 A TW107113305 A TW 107113305A TW 107113305 A TW107113305 A TW 107113305A TW I715833 B TWI715833 B TW I715833B
- Authority
- TW
- Taiwan
- Prior art keywords
- card
- terminal
- public key
- card issuance
- verification
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Development Economics (AREA)
- Technology Law (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
本發明實施例提供一種空中發卡方法、裝置、計算設備、電腦可讀存儲介質及電腦程式產品,包括:終端根據第一發卡申請,向可信服務管理TSM平臺請求獲取驗證資訊,第一發卡申請為設置在終端上的發卡方用戶端接收;驗證資訊包括驗證碼和傳輸公開金鑰;終端使用傳輸公開金鑰對驗證碼和使用者資訊進行加密,得到第二發卡申請;終端向TSM平臺發送第二發卡申請,第二發卡申請用於使TSM平臺使用傳輸公開金鑰對應的傳輸私密金鑰對第二發卡申請解密並驗證通過後,將使用者資訊發送給發卡方後臺;使用者資訊用於使發卡方後臺進行驗證並在通過後回饋個人化資料;終端根據接收的個人化資料,將卡片的狀態設置為啟動狀態,可見,該方法可簡化空中發卡的操作流程,縮短整個空中發卡的時間。
Description
本發明屬於通信技術領域,尤其是關於一種空中發卡方法、裝置、計算設備、電腦可讀存儲介質及電腦程式產品。
銀聯可信服務管理(Trusted Service Management,TSM)是基於「一卡多應用」技術建立的一套完整的「空中發卡」和應用管理體系。通過TSM平臺,發卡機構可安全、高效地將多張金融智慧卡資訊集中在手機或積體電路卡(Integrated Circuit,IC)卡上,既方便用戶攜帶、使用,又便於自身發卡和管理。TSM是一個創新性的移動支付領域,傳統的TSM空中發卡流程都是基於載體合作方用戶端,由載體合作方用戶端發起並在載體合作方用戶端介面完成空中發卡,通信運營商、手機廠商以及藍牙可穿戴設備廠商等被稱為載體合作方。
具體來說,通過載體合作方進行發卡申請,有以下流程:1、使用者通過終端上的載體合作方用戶端輸入銀行卡卡號,終端將銀行卡卡號發送到載體合作方後臺,再發送到銀聯TSM平臺,由銀聯TSM平臺對該卡號進行銀行卡的銀行標識代碼(Bank Identification Number,bin)號校驗;
2、校驗通過後,使用者向終端輸入借貸記要素、手機號等資訊,通過載體合作方用戶端發起空中發卡申請,申請從終端發送到載體合作方後臺,再通過銀聯TSM平臺發送到發卡方後臺,發卡方後臺驗證通過後返回個人化資料;3、使用者通過終端發起獲取短信驗證碼請求,請求從終端發送到載體合作方後臺,再通過銀聯TSM平臺發送到發卡方後臺,發卡方後臺回饋短信驗證碼;4、終端收到短信驗證碼後,使用者通過終端輸入短信驗證碼,發起卡片啟動請求,啟動請求從終端發送到載體合作方後臺,再通過銀聯TSM平臺發送到發卡方後臺,發卡方後臺收到驗證通過後將卡片啟動,並進行回饋。
上述空中發卡業務的時間較長,過程過於複雜,需要使用者執行的操作步驟較多。
本發明提供一種空中發卡方法、裝置、計算設備、電腦可讀存儲介質及電腦程式產品,用以簡化空中發卡的操作流程,減少使用者的交互次數,縮短整個空中發卡的時間。
第一方面,本發明實施例提供一種空中發卡方法,包括:終端根據第一發卡申請,向可信服務管理TSM平臺請求獲取驗證資訊,該第一發卡申請為該終端通過設置在該終端上的發卡方用戶端接收;該驗證資訊包括驗證碼和傳輸公開金鑰;該終端使用該傳輸公開金鑰對該驗證碼和使用者資訊進行加密,得到
第二發卡申請;該使用者資訊從該發卡方用戶端獲取;該終端向該TSM平臺發送該第二發卡申請,該第二發卡申請用於使該TSM平臺使用該傳輸公開金鑰對應的傳輸私密金鑰對該第二發卡申請解密並驗證通過後,將該使用者資訊發送給發卡方後臺;該使用者資訊用於使該發卡方後臺進行驗證並在通過後回饋個人化資料;該終端根據接收的該個人化資料,將卡片的狀態設置為啟動狀態。
可選的,前述向TSM平臺請求獲取驗證資訊之前,還包括:該終端根據該第一發卡申請,獲取該終端的安全載體中存儲的公開金鑰證書;該終端使用該傳輸公開金鑰對該驗證碼和使用者資訊進行加密,得到第二發卡申請,包括:該終端使用該公開金鑰證書對應的私密金鑰證書對該驗證碼進行簽名;該終端使用該傳輸公開金鑰對該驗證碼、該使用者資訊、該公開金鑰證書和簽名後的該驗證碼進行加密,得到第二發卡申請。
可選的,該終端根據該第一發卡申請,獲取安全載體的公開金鑰證書,包括:該終端上的該發卡方用戶端通過該終端裝載的TSM控制項與該安全載體進行資訊傳遞。
可選的,還包括:該終端根據該第一發卡申請確定動態口令(One-time Password,OTP),該OTP為該發卡方用戶端根據該第一發卡申請生成的;該終端向該TSM平臺發送該OTP,以使該TSM平臺將該OTP發送給
該發卡方後臺進行OTP驗證。
第二方面,基於同樣的發明構思,本發明實施例還提供另一種空中發卡方法,包括:TSM平臺根據終端的請求,向該終端發送驗證資訊,該請求為設置在該終端上的發卡方用戶端接收到第一發卡申請後向該TSM平臺發送的;該驗證資訊包括驗證碼和傳輸公開金鑰;該TSM平臺接收該終端發送的第二發卡申請,該第二發卡申請為該終端使用該傳輸公開金鑰對該驗證碼和使用者資訊進行加密而獲得;該使用者資訊為該發卡方用戶端預先存儲的;該TSM平臺利用該傳輸公開金鑰對應的傳輸私密金鑰對該第二發卡申請解密,並在對該驗證碼驗證通過後將該使用者資訊發送給發卡方後臺;該使用者資訊用於使該發卡方後臺進行驗證並在通過後回饋個人化資料;該TSM平臺將該個人化資料發送給該終端,並在獲取該終端的啟動通知後,將卡片的狀態設置為啟動狀態。
可選的,該第二發卡申請還包括:使用該傳輸公開金鑰對公開金鑰證書和簽名後的該驗證碼進行加密,該公開金鑰證書為該終端根據該第一發卡申請從該終端的安全載體中獲取的;該簽名後的該驗證碼為該終端使用該公開金鑰證書對應的私密金鑰證書對該驗證碼進行簽名;該在驗證通過後將該使用者資訊發送給發卡方後臺,包括:該TSM平臺利用該公開金鑰證書對解密後的驗證碼進行驗簽,並在驗證通過後將該使用者資訊、該公開金鑰證書、該驗證碼以及該簽名後的該驗
證碼發送給該發卡方後臺。
可選的,還包括:該TSM平臺接收該終端發送的OTP,並將該OTP發送給該發卡方後臺進行OTP驗證。
第三方面,基於同樣的發明構思,本發明實施例進一步地提供一種空中發卡裝置,包括:第一收發模組,用於根據第一發卡申請,向可信服務管理TSM平臺請求獲取驗證資訊,該第一發卡申請為該終端通過設置在該終端上的發卡方用戶端接收;該驗證資訊包括驗證碼和傳輸公開金鑰;加密模組,用於使用該傳輸公開金鑰對該驗證碼和使用者資訊進行加密,得到第二發卡申請;該使用者資訊為該發卡方用戶端預先存儲的;該第一收發模組,還用於向該TSM平臺發送該第二發卡申請,該第二發卡申請用於使該TSM平臺使用該傳輸公開金鑰對應的傳輸私密金鑰對該第二發卡申請解密並驗證通過後,將該使用者資訊發送給發卡方後臺;該使用者資訊用於使該發卡方後臺進行驗證並在通過後回饋個人化資料;第一啟動模組,用於根據接收的該個人化資料,將卡片的狀態設置為啟動狀態。
可選的,還包括獲取模組,用於:根據該第一發卡申請,獲取該終端的安全載體中存儲的公開金鑰證書;該加密模組,用於:使用該公開金鑰證書對應的私密金鑰證書對該驗證碼進行簽名;使用該傳輸公開金鑰對該驗證碼、該使用者資訊、該公開金鑰證書和簽
名後的該驗證碼進行加密,得到第二發卡申請。
可選的,該獲取模組,還用於:根據該第一發卡申請確定動態口令OTP,該OTP為該發卡方用戶端根據該第一發卡申請生成的;該第一收發模組,還用於向該TSM平臺發送該OTP,以使該TSM平臺將該OTP發送給該發卡方後臺進行OTP驗證。
第四方面,基於同樣的發明構思,本發明實施例進一步地提供另一種空中發卡裝置,包括:第二收發模組,用於根據終端的請求,向該終端發送驗證資訊,該請求為設置在該終端上的發卡方用戶端接收到第一發卡申請後向該TSM平臺發送的;該驗證資訊包括驗證碼和傳輸公開金鑰;該第二收發模組,還用於接收該終端發送的第二發卡申請,該第二發卡申請為該終端使用該傳輸公開金鑰對該驗證碼和使用者資訊進行加密而獲得;該使用者資訊從該發卡方用戶端獲取;解密模組,用於利用該傳輸公開金鑰對應的傳輸私密金鑰對該第二發卡申請解密;驗證模組,用於對該驗證碼進行驗證;該第二收發模組,還用於在對該驗證碼驗證通過後將該使用者資訊發送給發卡方後臺;該使用者資訊用於使該發卡方後臺進行驗證並在通過後回饋個人化資料;該第二收發模組,還用於將該個人化資料發送給該終端;第二啟動模組,用於獲取該終端的啟動通知後,將卡片的狀態設置為啟
動狀態。
可選的,該第二發卡申請還包括:使用該傳輸公開金鑰對公開金鑰證書和簽名後的該驗證碼進行加密,該公開金鑰證書為該終端根據該第一發卡申請從該終端的安全載體中獲取的;該簽名後的該驗證碼為該終端使用該公開金鑰證書對應的私密金鑰證書對該驗證碼進行簽名;該驗證模組,用於利用該公開金鑰證書對解密後的驗證碼進行驗簽;該第二收發模組,還用於在驗證通過後將該使用者資訊、該公開金鑰證書、該驗證碼以及該簽名後的該驗證碼發送給該發卡方後臺。
可選的,該第二收發模組,還用於:接收該終端發送的OTP,並將該OTP發送給該發卡方後臺進行OTP驗證。
第五方面,本發明實施例提供一種計算設備,包括:記憶體,用於存儲程式指令;處理器,用於調用該記憶體中存儲的程式指令,按照獲得的程式執行上述任一項所述的方法。
第六方面,本發明實施例提供一種電腦可讀存儲介質,該電腦可讀存儲介質存儲有電腦可執行指令,該電腦可執行指令用於使該電腦執行上述任一項所述的方法。
第七方面,本發明實施例提供一種電腦程式產品,當其在電腦上運行時,使得電腦執行上述任一項所述的方法。
綜上所述,本發明實施例中,終端上設置有發卡方用戶端,
用戶通過發卡方用戶端向終端發出第一發卡申請,終端根據第一發卡申請,向TSM平臺請求獲取驗證資訊,該驗證資訊包括驗證碼和傳輸公開金鑰。終端獲取到驗證資訊後,使用傳輸公開金鑰對驗證碼和使用者資訊進行加密,從而得到第二發卡申請,使用者資訊從發卡方用戶端中獲取,終端可以根據第一發卡申請直接調用預先存儲的使用者資訊,而無需使用者重新輸入。終端將第二發卡申請發送給TSM平臺,TSM平臺利用與傳輸公開金鑰對應的傳輸私密金鑰對第二發卡申請進行解密,並對解密後得到的驗證碼進行驗證,在驗證通過後,將使用者資訊發送給發卡方後臺。發卡方後臺對使用者資訊進行驗證從而核實使用者的身份,在驗證通過後,回饋個人化資料。終端根據接收的個人化資料,將卡片的狀態設置為啟動狀態,從而完成空中發卡。本發明實施例中,使用者通過終端上設置的發卡方用戶端發出發卡申請,相較於現有技術,發卡申請直接從終端傳輸到銀聯TSM平臺,跳過了載體合作方用戶端以及載體合作方後臺,且通過傳輸公開金鑰加密保障申請的安全性,無需再執行短信啟動和驗證的步驟,優化了空中發卡的流程,減少了終端與後臺之間的交互次數,縮短了整個空中發卡過程的時間。此外,用戶通過發卡方用戶端進行空中發卡申請後,由於發卡方用戶端可以直接調用預先存儲的使用者資訊,因此,相較於現有技術,本發明實施例無需使用者再重新輸入使用者資訊,進一步簡化了使用者的操作過程,縮短了空中發卡的時間。
201~209、301~321:步驟
101:終端101
102:TSM伺服器
103:發卡方伺服器
401:第一收發模組
402:加密模組
403:第一啟動模組
404:獲取模組
501:第二收發模組
502:解密模組
503:驗證模組
504:第二啟動模組
600:計算設備
601:中央處理器
602:記憶體
603:輸入/輸出設備
604:匯流排系統
為了更清楚地說明本發明實施例中的技術方案,下面將對實施例描述中所需要使用的附圖作簡要介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對於本領域的普通技術人員來講,在不付出進步性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
圖1為本發明實施例適用的一種系統架構示意圖;
圖2為本發明實施例提供的一種空中發卡方法的流程示意圖;
圖3為本發明具體實施例中一種空中發卡方法的流程示意圖;
圖4為本發明實施例提供的一種空中發卡裝置的結構示意圖;
圖5為本發明實施例提供的另一種空中發卡裝置的結構示意圖;
圖6為本發明實施例提供的一種電腦設備的結構示意圖。
為了使本發明的目的、技術方案和優點更加清楚,下面將結合附圖對本發明作進一步地詳細描述,顯然,所描述的實施例僅僅是本發明一部份實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有做出進步性勞動前提下所獲得的所有其它實施例,都屬於本發明保護的範圍。
如圖1所示,本發明實施例所適用的一種系統架構,包括終端101、TSM伺服器102、發卡方伺服器103。其中,TSM伺服器102位於銀聯TSM平臺,發卡方伺服器103位於發卡銀行後臺。終端101上內置有安全晶片,可以提供近距離無線通訊技術(Near Field Communication,NFC)功能,終端101上還設置有銀聯TSM控制項以及發卡方用戶端,發卡方用
戶端為應用程式(Application,APP),用戶通過登錄發卡方的應用程式發起空中發卡申請。銀聯TSM控制項提供發卡方用戶端的介面,以使終端101可以與TSM伺服器102對接。
終端101可以是手機、平板電腦或者是專用的手持設備等具有無線通訊功能的電子設備,也可以是個人電腦(personal computer,PC),筆記型電腦,伺服器等有線接人方式連接上網的設備。TSM伺服器102和發卡方伺服器103可以是電腦等網路設備。TSM伺服器102或發卡方伺服器103可以是一個獨立的設備,也可以是多個伺服器所形成的伺服器集群。優選地,TSM伺服器102和發卡方伺服器103可以採用雲計算技術進行資訊處理。
終端101與發卡方伺服器103之間連接TSM伺服器102,即終端101通過TSM伺服器102與發卡方伺服器103通信。終端101可以通過INTERNET網路與TSM伺服器102進行通信,也可以通過全球移動通信系統(Global System for Mobile Communications,GSM)、長期演進(long term evolution,LTE)系統等移動通信系統與TSM伺服器102進行通信。TSM伺服器102可以通過INTERNET網路與發卡方伺服器103進行通信,也可以通過全球移動通信系統、長期演進系統等移動通信系統與發卡方伺服器103進行通信。
本發明實施例提供一種優選的實施方式,以終端101為手機為例進行介紹。本發明實施例中可預先在終端101中安裝發卡方用戶端以及銀聯TSM控制項。
圖2示例性示出了本發明實施例提供的一種空中發卡方法
的流程示意圖。如圖2所示,本發明實施例提供的空中發卡方法,包括以下步驟:步驟201、終端根據第一發卡申請,向TSM平臺請求獲取驗證資訊,該第一發卡申請為該終端通過設置在該終端上的發卡方用戶端接收;該驗證資訊包括驗證碼和傳輸公開金鑰;步驟202、TSM平臺根據終端的請求,向該終端發送驗證資訊;步驟203、該終端使用該傳輸公開金鑰對該驗證碼和使用者資訊進行加密,得到第二發卡申請;該使用者資訊為該發卡方用戶端預先存儲的;步驟204、該終端向該TSM平臺發送該第二發卡申請;步驟205、該TSM平臺接收該終端發送的第二發卡申請;步驟206、該TSM平臺利用該傳輸公開金鑰對應的傳輸私密金鑰對該第二發卡申請解密,並在對該驗證碼驗證通過後將該使用者資訊發送給發卡方後臺;該使用者資訊用於使該發卡方後臺進行驗證並在通過後回饋個人化資料;步驟207、該TSM平臺將該個人化資料發送給該終端;步驟208、該終端根據接收的該個人化資料,將卡片的狀態設置為啟動狀態;步驟209、該TSM平臺在獲取該終端的啟動通知後,將卡片的狀態設置為啟動狀態。
本發明實施例中,終端上設置有發卡方用戶端,用戶通過發卡方用戶端向終端發出第一發卡申請,終端根據第一發卡申請,向TSM平臺請求獲取驗證資訊,該驗證資訊包括驗證碼和傳輸公開金鑰。終端獲取到
驗證資訊後,使用傳輸公開金鑰對驗證碼和使用者資訊進行加密,從而得到第二發卡申請,使用者資訊從發卡方用戶端中獲取,終端可以根據第一發卡申請直接調用預先存儲的使用者資訊,而無需使用者重新輸入。終端將第二發卡申請發送給TSM平臺,TSM平臺利用與傳輸公開金鑰對應的傳輸私密金鑰對第二發卡申請進行解密,並對解密後得到的驗證碼進行驗證,在驗證通過後,將使用者資訊發送給發卡方後臺。發卡方後臺對使用者資訊進行驗證從而核實使用者的身份,在驗證通過後,回饋個人化資料。終端根據接收的個人化資料,將卡片的狀態設置為啟動狀態,從而完成空中發卡。本發明實施例中,使用者通過終端上設置的發卡方用戶端發出發卡申請,相較於現有技術,發卡申請直接從終端傳輸到銀聯TSM平臺,跳過了載體合作方用戶端以及載體合作方後臺,且通過傳輸公開金鑰加密保障申請的安全性,無需再執行短信啟動和驗證的步驟,優化了空中發卡的流程,減少了終端與後臺之間的交互次數,縮短了整個空中發卡過程的時間。此外,用戶通過發卡方用戶端進行空中發卡申請後,由於發卡方用戶端可以直接調用預先存儲的使用者資訊,因此,相較於現有技術,本發明實施例無需使用者再重新輸入使用者資訊,進一步簡化了使用者的操作過程,縮短了空中發卡的時間。
需要說明的是,發卡方用戶端可以是在使用者首次登陸後就存儲使用者資訊,也可以是每次登錄都從發卡方後臺獲取,或者是定期推送更新等等,具體的獲取方式取決於發卡方自身的實現機制,不同銀行的使用者資訊的獲取方式不同。
此外,本發明實施例中的空中發卡流程不涉及載體合作方,因此對載體合作方具有較高的相容性,可以相容所有的載體合作方。
上述終端向TSM平臺申請的驗證資訊中包含的驗證碼可以為亂數,該亂數由銀聯TSM平臺根據終端的申請隨機產生的,且每次產生的亂數均不重複,這樣可以防止重放交易。終端隨後向銀聯TSM平臺發送的發卡申請中包含該亂數。銀聯TSM平臺可以通過對亂數進行驗證來保證資訊的安全,銀聯TSM平臺在對該亂數驗證過後,立即將亂數從緩存中銷毀,確保每個發卡申請獲取到的亂數不重複。若該發卡申請遭到惡意篡改,則其中包含的亂數也會隨之改變,則銀聯TSM平臺即可由亂數驗證不通過確定接收到的發卡申請已被篡改,從而拒絕進一步處理該發卡申請。
本發明實施例中,一方面通過銀聯TSM平臺產生的亂數驗證碼確保發卡申請未被篡改,另一方面,銀聯TSM平臺提供傳輸公開金鑰,以使終端將發送的申請進行加密,從而保證了資訊在傳輸過程中的安全。
為了進一步保證資訊的安全性,本發明實施例還對亂數驗證碼進行加密。前述向TSM平臺請求獲取驗證資訊之前,還包括:該終端根據該第一發卡申請,獲取該終端的安全載體中存儲的公開金鑰證書;該終端使用該傳輸公開金鑰對該驗證碼和使用者資訊進行加密,得到第二發卡申請,包括:該終端使用該公開金鑰證書對應的私密金鑰證書對該驗證碼進行簽名;該終端使用該傳輸公開金鑰對該驗證碼、該使用者資訊、該公開金鑰證書和簽名後的該驗證碼進行加密,得到第二發卡申請。
該在驗證通過後將該使用者資訊發送給發卡方後臺,包括:該TSM平臺利用該公開金鑰證書對解密後的驗證碼進去驗簽,並在驗
證通過後將該使用者資訊、該公開金鑰證書、該驗證碼以及該簽名後的該驗證碼發送給該發卡方後臺。
上述公開金鑰證書由終端中的安全載體產生,該安全載體可以為eSE(嵌入式安全模組)晶片。安全載體中產生一組隨機加密金鑰,即公開金鑰證書和私密金鑰證書。從銀聯TSM平臺獲取的驗證碼在終端的安全載體中被私密金鑰證書進行簽名。之後,終端利用銀聯TSM平臺發送的傳輸公開金鑰,對驗證碼、公開金鑰證書以及簽名後的驗證碼進行加密,並將這些資訊發送給TSM平臺。銀聯TSM平臺接收到終端發送的發卡申請後,首先利用存儲的傳輸私密金鑰,將發卡申請進行解密,得到公開金鑰證書、亂數驗證碼、簽名後的驗證碼以及使用者資訊。銀聯TSM平臺利用公開金鑰證書以及簽名後的驗證碼對驗證碼進行驗簽,具體可以為利用公開金鑰證書對簽名後的驗證碼進行解密,然後將解密後的驗證碼、接收到的驗證碼以及TSM平臺中緩存的驗證碼進行對比,若三者一致,則驗證通過。安全載體中產生的這組數位憑證保證了驗證碼的安全性,使得驗證碼不易被獲取且不易被破解,從而保證驗證碼不被篡改,可以避免重放攻擊。
本發明實施例設置了兩套獨立的金鑰體系。一套為TSM平臺產生的傳輸公開金鑰和傳輸私密金鑰,可以保證使用者資訊在傳輸過程中的安全性。另一套為終端的安全載體生成的公開金鑰證書和私密金鑰證書,用於對亂數驗證碼進行加密,保證了亂數的安全,從而保證發卡申請的安全,進一步地,通過對亂數驗證碼進行簽名和驗簽,來防止交易重放。
為了避免重放攻擊,本發明實施例除了對亂數驗證碼進行驗簽,還利用OTP(One-Time Password,動態口令)進行驗證。本發明實施例
還包括:該終端根據該第一發卡申請確定OTP,該OTP為該發卡方用戶端根據該第一發卡申請生成的;該終端向該TSM平臺發送該OTP;該TSM平臺接收該終端發送的OTP,並將該OTP發送給該發卡方後臺進行OTP驗證。
OTP是根據專門的演算法每隔60秒生成一個與時間相關的、不可預測的亂數字組合,每個口令只能使用一次,可以有效保護交易和登錄的認證安全,OTP無需人為地定期更換密碼,安全省事。本發明實施例中,發卡方後臺可通過OTP進行另一層防重放驗證。終端通過發卡方用戶端獲取OTP,發卡方後臺保留了該OTP結構。終端將包含了OTP的發卡申請,發送給銀聯TSM平臺,銀聯TSM平臺對發卡申請驗證通過後,再將發卡申請連同OTP發送給發卡方後臺。發卡方後臺對接受到的OTP進行驗證,可以根據OTP結構中資料是否被篡改來驗證該發卡申請是否受到重放攻擊。發卡方後臺在驗證通過後,通過銀聯TSM平臺向終端返回個人化資料,以啟動卡片。
由此,本發明實施例除了兩套獨立的金鑰體系,還設置了兩層防重放機制。一層為銀聯TSM平臺驗證亂數驗證碼,通過確定亂數未被篡改來確定資訊未受到重放攻擊。另一層為發卡方後臺驗證OTP,通過對比OTP結構中資料未被篡改來確定未受到重放攻擊。
此外,為了保證資訊在終端中的安全,本發明實施例中該終端根據該第一發卡申請,獲取安全載體的公開金鑰證書,包括:
該終端上的該發卡方用戶端通過該終端裝載的TSM控制項與該安全載體進行資訊傳遞。
具體來說,在終端之中,安全載體和發卡方用戶端不直接傳遞資訊,而是均通過TSM控制項進行透傳。例如,發卡方用戶端接收到第一發卡申請,向TSM控制項發送消息獲取公開金鑰證書,TSM控制項將該消息透傳給安全載體,從而安全載體將公開金鑰證書發送給TSM平臺。另外,安全載體利用私密金鑰證書對驗證碼簽名後,將驗證碼、簽名後的驗證碼以及公開金鑰證書通過TSM控制項透傳給發卡方用戶端,發卡方用戶端確定使用者資訊,並利用TSM平臺提供的傳輸公開金鑰對驗證碼、使用者資訊、公開金鑰證書和簽名後的驗證碼進行加密,從而得到第二發卡申請。
為了更清楚地理解本發明,下面以具體的實施例對上述流程進行詳細描述,具體步驟如圖3所示,包括:步驟301、終端通過發卡方用戶端接收用戶發起的第一發卡申請;步驟302、根據第一發卡申請,TSM控制項向安全載體請求獲取公開金鑰證書;步驟303、終端中的安全載體向TSM平臺請求獲取驗證資訊,其中,驗證資訊中包括亂數驗證碼以及傳輸公開金鑰;步驟304、發卡方用戶端向終端回饋驗證資訊;步驟305、安全載體利用公開金鑰證書對應的私密金鑰證書對亂數驗證碼進行簽名,得到簽名後的驗證碼;步驟306、安全載體將亂數、簽名後的驗證碼、公開金鑰證書和傳輸公開金鑰發送給TSM控制項;
步驟307、TSM控制項將亂數、簽名後的驗證碼、公開金鑰證書和傳輸公開金鑰透傳發卡方用戶端;步驟308、發卡方用戶端確定發卡申請相關的使用者資訊,並利用傳輸公開金鑰將使用者資訊、亂數、簽名後的驗證碼、公開金鑰證書進行加密;步驟309、發卡方用戶端確定OTP,將利用傳輸公開金鑰加密後的資訊以及OTP發送給TSM控制項;步驟310、TSM控制項將利用傳輸公開金鑰加密後的資訊以及OTP發送給安全載體;步驟311、安全載體向TSM平臺發出第二發卡申請和OTP,第二發卡申請中包括步驟310中接收到的利用傳輸公開金鑰加密後的資訊;步驟312、TSM平臺利用傳輸私密金鑰將加密後的資訊解密,並根據亂數以及簽名後的驗證碼進行驗簽;步驟313、在驗證通過後,TSM平臺向發卡方用戶端發送第三發卡申請和OTP,第三發卡申請中包括使用者資訊、亂數、簽名後的驗證碼和公開金鑰證書;步驟314、發卡方用戶端同樣對亂數驗證碼進行驗證,並驗證OTP中的結構,防止資訊被篡改;同時,發卡方用戶端還對使用者資訊進行核實,確定使用者身份;步驟315、發卡方用戶端驗證通過後,向TSM平臺返回個人化資料;步驟316、TSM平臺向終端發送個人化資料;步驟317、終端執行個人化過程,將卡片啟動;步驟318、終端向TSM平臺發送個人化成功通知,通知TSM平臺啟動
成功;步驟319、TSM平臺執行個人化過程,將卡片啟動;步驟320、TSM平臺向發卡方後臺發送個人化成功通知,通知發卡方後臺啟動成功;步驟321、發卡方後臺將卡片啟動,卡片啟動完成。
圖4示例性示出了本發明實施例提供的一種空中發卡裝置的結構示意圖。
如圖4所示,本發明實施例提供的一種空中發卡裝置,包括:第一收發模組401,用於根據第一發卡申請,向可信服務管理TSM平臺請求獲取驗證資訊,該第一發卡申請為該終端通過設置在該終端上的發卡方用戶端接收;該驗證資訊包括驗證碼和傳輸公開金鑰;加密模組402,用於使用該傳輸公開金鑰對該驗證碼和使用者資訊進行加密,得到第二發卡申請;該使用者資訊為該發卡方用戶端預先存儲的;該第一收發模組401,還用於向該TSM平臺發送該第二發卡申請,該第二發卡申請用於使該TSM平臺使用該傳輸公開金鑰對應的傳輸私密金鑰對該第二發卡申請解密並驗證通過後,將該使用者資訊發送給發卡方後臺;該使用者資訊用於使該發卡方後臺進行驗證並在通過後回饋個人化資料;第一啟動模組403,用於根據接收的該個人化資料,將卡片的狀態設置為啟動狀態。
可選的,還包括獲取模組404,用於:根據該第一發卡申請,獲取該終端的安全載體中存儲的公開金鑰證書;該加密模組402,用於:
使用該公開金鑰證書對應的私密金鑰證書對該驗證碼進行簽名;使用該傳輸公開金鑰對該驗證碼、該使用者資訊、該公開金鑰證書和簽名後的該驗證碼進行加密,得到第二發卡申請。
可選的,該獲取模組404,還用於:根據該第一發卡申請確定動態口令OTP,該OTP為該發卡方用戶端根據該第一發卡申請生成的;該第一收發模組,還用於向該TSM平臺發送該OTP,以使該TSM平臺將該OTP發送給該發卡方後臺進行OTP驗證。
基於相同的發明構思,本發明實施例還提供另一種空中發卡裝置,如圖5所示,包括:第二收發模組501,用於根據終端的請求,向該終端發送驗證資訊,該請求為設置在該終端上的發卡方用戶端接收到第一發卡申請後向該TSM平臺發送的;該驗證資訊包括驗證碼和傳輸公開金鑰;該第二收發模組501,還用於接收該終端發送的第二發卡申請,該第二發卡申請為該終端使用該傳輸公開金鑰對該驗證碼和使用者資訊進行加密而獲得;該使用者資訊為該發卡方用戶端預先存儲的;解密模組502,用於利用該傳輸公開金鑰對應的傳輸私密金鑰對該第二發卡申請解密;驗證模組503,用於對該驗證碼進行驗證;該第二收發模組501,還用於在對該驗證碼驗證通過後將該使用者資訊發送給發卡方後臺;該使用者資訊用於使該發卡方後臺進行驗證並在通過後回饋個人化資料;
該第二收發模組501,還用於將該個人化資料發送給該終端;第二啟動模組504,用於獲取該終端的啟動通知後,將卡片的狀態設置為啟動狀態。
可選的,該第二發卡申請還包括:使用該傳輸公開金鑰對公開金鑰證書和簽名後的該驗證碼進行加密,該公開金鑰證書為該終端根據該第一發卡申請從該終端的安全載體中獲取的;該簽名後的該驗證碼為該終端使用該公開金鑰證書對應的私密金鑰證書對該驗證碼進行簽名;該驗證模組503,用於利用該公開金鑰證書對解密後的驗證碼進行驗簽;該第二收發模組501,還用於在驗證通過後將該使用者資訊、該公開金鑰證書、該驗證碼以及該簽名後的該驗證碼發送給該發卡方後臺。
可選的,該第二收發模組501,還用於:接收該終端發送的OTP,並將該OTP發送給該發卡方後臺進行OTP驗證。
基於相同的發明構思,本發明實施例還提供一種計算設備600,如圖6所示,為本發明實施例提供的一種計算設備的結構示意圖,該計算設備600可以包括中央處理器601(Center Processing Unit,CPU)、記憶體602、輸入/輸出設備603、匯流排系統604等,輸入裝置可以包括鍵盤、滑鼠、觸控式螢幕等,輸出設備可以包括顯示裝置,如液晶顯示器(Liquid Crystal Display,LCD)、陰極射線管(Cathode Ray Tube,CRT)等。
記憶體602可以包括唯讀記憶體(ROM)和隨機存取記憶體(RAM),並向處理器提供記憶體中存儲的程式指令和資料。在本發明實施
例中,記憶體可以用於存儲本發明任一實施例所提供的方法的程式,處理器通過調用記憶體存儲的程式指令,按照獲得的程式指令執行上述任一實施例所公開的方法。
基於相同的發明構思,本發明實施例還提供一種電腦可讀存儲介質,用於存儲為上述計算設備所用的電腦程式指令,其包含用於執行上述任一實施例所公開的方法的程式。
該電腦存儲介質可以是電腦能夠存取的任何可用介質或資料存放裝置,包括但不限於磁性記憶體(例如軟碟、硬碟、磁帶、磁光碟(MO)等)、光學記憶體(例如CD、DVD、BD、HVD等)、以及半導體記憶體(例如ROM、EPROM、EEPROM、非易失性記憶體(NAND FLASH)、固態硬碟(SSD))等。
基於相同的發明構思,本發明實施例還提供一種電腦程式產品,當其在電腦上運行時,使得電腦執行上述任一實施例所公開的方法。
由上述內容可以看出:本發明實施例中,終端上設置有發卡方用戶端,用戶通過發卡方用戶端向終端發出第一發卡申請,終端根據第一發卡申請,向TSM平臺請求獲取驗證資訊,該驗證資訊包括驗證碼和傳輸公開金鑰。終端獲取到驗證資訊後,使用傳輸公開金鑰對驗證碼和使用者資訊進行加密,從而得到第二發卡申請,使用者資訊從發卡方用戶端中獲取,終端可以根據第一發卡申請直接調用預先存儲的使用者資訊,而無需使用者重新輸入。終端將第二發卡申請發送給TSM平臺,TSM平臺利用與傳輸公開金鑰對應的傳輸私密金鑰對第二發卡申請進行解密,並對解密後得到的驗證碼進行驗證,在驗證通過後,將
使用者資訊發送給發卡方後臺。發卡方後臺對使用者資訊進行驗證從而核實使用者的身份,在驗證通過後,回饋個人化資料。終端根據接收的個人化資料,將卡片的狀態設置為啟動狀態,從而完成空中發卡。本發明實施例中,使用者通過終端上設置的發卡方用戶端發出發卡申請,相較於現有技術,發卡申請直接從終端傳輸到銀聯TSM平臺,跳過了載體合作方用戶端以及載體合作方後臺,且通過傳輸公開金鑰加密保障申請的安全性,無需再執行短信啟動和驗證的步驟,優化了空中發卡的流程,減少了終端與後臺之間的交互次數,縮短了整個空中發卡過程的時間。此外,用戶通過發卡方用戶端進行空中發卡申請後,由於發卡方用戶端可以直接調用預先存儲的使用者資訊,因此,相較於現有技術,本發明實施例無需使用者再重新輸入使用者資訊,進一步簡化了使用者的操作過程,縮短了空中發卡的時間。
儘管已描述了本發明的優選實施例,但本領域內的技術人員一旦得知了基本進步性概念,則可對這些實施例作出另外的變更和修改。所以,所附申請專利範圍意欲解釋為包括優選實施例以及落入本發明範圍的所有變更和修改。
顯然,本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和範圍。這樣,倘若本發明的這些修改和變型屬於本發明申請專利範圍及其等同技術的範圍之內,則本發明也意圖包括這些改動和變型在內。
201~209:步驟
Claims (14)
- 一種空中發卡方法,其特徵在於,包括:終端根據第一發卡申請,獲取該終端的安全載體中存儲的公開金鑰證書,並向可信服務管理(Trusted Service Management,TSM)平臺請求獲取驗證資訊,該第一發卡申請為該終端通過設置在該終端上的發卡方用戶端接收;該驗證資訊包括驗證碼和傳輸公開金鑰;該終端使用該公開金鑰證書對應的私密金鑰證書對該驗證碼進行簽名,並使用該傳輸公開金鑰對該驗證碼、該使用者資訊、該公開金鑰證書和簽名後的該驗證碼進行加密,得到第二發卡申請;該使用者資訊從該發卡方用戶端獲取;該終端向該TSM平臺發送該第二發卡申請,該第二發卡申請用於使該TSM平臺使用該傳輸公開金鑰對應的傳輸私密金鑰對該第二發卡申請解密並驗證通過後,將該使用者資訊發送給發卡方後臺;該使用者資訊用於使該發卡方後臺進行驗證並在通過後回饋個人化資料;該終端根據接收的該個人化資料,將卡片的狀態設置為啟動狀態。
- 如請求項1所述的空中發卡方法,其中,該終端根據該第一發卡申請,獲取安全載體的公開金鑰證書,包括:該終端上的該發卡方用戶端通過該終端裝載的TSM控制項與該安全載體進行資訊傳遞。
- 如請求項1或2中任一項所述的空中發卡方法,其中,還包括:該終端根據該第一發卡申請確定動態口令(One-time Password,OTP),該OTP為該發卡方用戶端根據該第一發卡申請生成的;該終端向該TSM平臺發送該OTP,以使該TSM平臺將該OTP發送給該發卡方後臺進行OTP驗證。
- 一種空中發卡方法,其特徵在於,包括:TSM平臺根據終端的請求,向該終端發送驗證資訊,該請求為設置在該終端上的發卡方用戶端接收到第一發卡申請後向該TSM平臺發送的;該 驗證資訊包括驗證碼和傳輸公開金鑰;該TSM平臺接收該終端發送的第二發卡申請,使用該傳輸公開金鑰對公開金鑰證書和簽名後的該驗證碼進行加密;該公開金鑰證書為該終端根據該第一發卡申請從該終端的安全載體中獲取的,該簽名後的該驗證碼為該終端使用該公開金鑰證書對應的私密金鑰證書對該驗證碼進行簽名;該使用者資訊為該發卡方用戶端預先存儲的;該TSM平臺利用該傳輸公開金鑰對應的傳輸私密金鑰對該第二發卡申請解密,並在對該驗證碼驗證通過後將該使用者資訊發送給發卡方後臺;該使用者資訊用於使該發卡方後臺進行驗證並在通過後回饋個人化資料;該TSM平臺將該個人化資料發送給該終端,並在獲取該終端的啟動通知後,將卡片的狀態設置為啟動狀態。
- 如請求項4所述的空中發卡方法,其中,該在驗證通過後將該使用者資訊發送給發卡方後臺,包括:該TSM平臺利用該公開金鑰證書對解密後的驗證碼進行驗簽,並在驗證通過後將該使用者資訊、該公開金鑰證書、該驗證碼以及該簽名後的該驗證碼發送給該發卡方後臺。
- 如請求項4或5所述的空中發卡方法,其中,還包括:該TSM平臺接收該終端發送的OTP,並將該OTP發送給該發卡方後臺進行OTP驗證。
- 一種空中發卡裝置,其特徵在於,至少包括處理器和收發機,其中:該處理器,用於通過該收發機發送和接收資料,並讀取記憶體中的程式,執行下列過程:根據第一發卡申請,獲取該終端的安全載體中存儲的公開金鑰證書,通過該收發機向可信服務管理TSM平臺請求獲取驗證資訊,該第一發卡申請為該終端通過設置在該終端上的發卡方用戶端接收;該驗證資訊包括驗證碼和傳輸公開金鑰;使用該公開金鑰證書對應的私密金鑰證書對該驗證碼進行簽名; 使用該傳輸公開金鑰對該驗證碼、該使用者資訊、該公開金鑰證書和簽名後的該驗證碼進行加密,得到第二發卡申請;該使用者資訊為該發卡方用戶端預先存儲的;通過該收發機向該TSM平臺發送該第二發卡申請,該第二發卡申請用於使該TSM平臺使用該傳輸公開金鑰對應的傳輸私密金鑰對該第二發卡申請解密並驗證通過後,將該使用者資訊發送給發卡方後臺;該使用者資訊用於使該發卡方後臺進行驗證並在通過後回饋個人化資料;根據接收的該個人化資料,將卡片的狀態設置為啟動狀態;該收發機,用於在該處理器的控制下接收和發送資料。
- 如請求項7所述的空中發卡裝置,其中,該處理器還用於:根據該第一發卡申請確定動態口令OTP,該OTP為該發卡方用戶端根據該第一發卡申請生成的;通過該收發機向該TSM平臺發送該OTP,以使該TSM平臺將該OTP發送給該發卡方後臺進行OTP驗證。
- 一種空中發卡裝置,其特徵在於,至少包括處理器和收發機,其中:該處理器,用於通過該收發機發送和接收資料,並讀取記憶體中的程式,執行下列過程:根據終端的請求,通過該收發機向該終端發送驗證資訊,該請求為設置在該終端上的發卡方用戶端接收到第一發卡申請後向TSM平臺發送的;該驗證資訊包括驗證碼和傳輸公開金鑰;通過該收發機接收該終端發送的第二發卡申請,使用該傳輸公開金鑰對公開金鑰證書和簽名後的該驗證碼進行加密;該公開金鑰證書為該終端根據該第一發卡申請從該終端的安全載體中獲取的,該簽名後的該驗證碼為該終端使用該公開金鑰證書對應的私密金鑰證書對該驗證碼進行簽名;該使用者資訊從該發卡方用戶端獲取;利用該傳輸公開金鑰對應的傳輸私密金鑰對該第二發卡申請解密;對該驗證碼進行驗證; 在對該驗證碼驗證通過後,通過該收發機將該使用者資訊發送給發卡方後臺;該使用者資訊用於使該發卡方後臺進行驗證並在通過後回饋個人化資料;通過該收發機將該個人化資料發送給該終端;獲取該終端的啟動通知後,將卡片的狀態設置為啟動狀態;該收發機,用於在該處理器的控制下接收和發送資料。
- 如請求項9所述的空中發卡裝置,其中,該處理器具體用於:利用該公開金鑰證書對解密後的驗證碼進行驗簽;在驗證通過後,通過該收發機將該使用者資訊、該公開金鑰證書、該驗證碼以及該簽名後的該驗證碼發送給該發卡方後臺。
- 如請求項9或10所述的空中發卡裝置,其中,該處理器還用於:接收該終端發送的OTP,並將該OTP發送給該發卡方後臺進行OTP驗證。
- 一種計算設備,其特徵在於,包括:記憶體,用於存儲程式指令;處理器,用於調用該記憶體中存儲的程式指令,按照獲得的程式執行請求項1至3中任一項所述的空中發卡方法,或者執行請求項4至6中任一項所述的空中發卡方法。
- 一種電腦可讀存儲介質,其特徵在於,該電腦可讀存儲介質存儲有電腦可執行指令,該電腦可執行指令用於使該電腦執行請求項1至3中任一項所述的空中發卡方法,或者執行請求項4至6中任一項所述的空中發卡方法。
- 一種電腦程式產品,其特徵在於,當該電腦程式產品在電腦上運行時,使電腦執行請求項1至3中任一項所述的空中發卡方法,或者執行請求項4至6中任一項所述的空中發卡方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710398278.2 | 2017-05-31 | ||
| ??201710398278.2 | 2017-05-31 | ||
| CN201710398278.2A CN107274283B (zh) | 2017-05-31 | 2017-05-31 | 一种空中发卡方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201903678A TW201903678A (zh) | 2019-01-16 |
| TWI715833B true TWI715833B (zh) | 2021-01-11 |
Family
ID=60065341
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW107113305A TWI715833B (zh) | 2017-05-31 | 2018-04-19 | 一種空中發卡方法、裝置、計算設備、電腦可讀存儲介質及電腦程式產品 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN107274283B (zh) |
| TW (1) | TWI715833B (zh) |
| WO (1) | WO2018219010A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107274283B (zh) * | 2017-05-31 | 2020-09-08 | 中国银联股份有限公司 | 一种空中发卡方法及装置 |
| CN109492371B (zh) * | 2018-10-26 | 2021-01-26 | 中国联合网络通信集团有限公司 | 一种数字证书空发方法及装置 |
| CN110830930B (zh) * | 2019-11-19 | 2021-09-24 | 东北石油大学 | 验证码防探嗅处理方法和装置 |
| CN111464295B (zh) * | 2020-03-30 | 2022-11-15 | 中国工商银行股份有限公司 | 银行卡制卡方法及装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101329786A (zh) * | 2007-06-20 | 2008-12-24 | 中国银联股份有限公司 | 移动终端获取银行卡磁道信息或支付应用的方法及系统 |
| CN101459902A (zh) * | 2007-12-13 | 2009-06-17 | 中兴通讯股份有限公司 | 一种移动支付的可信服务管理者系统及方法 |
| CN103067160A (zh) * | 2013-01-14 | 2013-04-24 | 江苏智联天地科技有限公司 | 一种加密sd卡的动态密钥生成的方法及系统 |
| US20140344153A1 (en) * | 2013-05-15 | 2014-11-20 | Thanigaivel Ashwin Raj | Mobile tokenization hub |
| CN104850990A (zh) * | 2015-05-27 | 2015-08-19 | 拉卡拉支付有限公司 | 一种支付方法及系统、key终端和key支撑系统 |
| CN105024874A (zh) * | 2014-04-29 | 2015-11-04 | 中国银联股份有限公司 | 基于可信服务管理平台的离线仿真系统 |
| EP3057047A1 (en) * | 2015-02-12 | 2016-08-17 | Samsung Electronics Co., Ltd. | Payment processing method and electronic device supporting the same |
| TW201717124A (zh) * | 2015-07-22 | 2017-05-16 | 三星智付公司 | 行動結帳系統及方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120171992A1 (en) * | 2010-12-30 | 2012-07-05 | Sk C&C | System and method for secure containment of sensitive financial information stored in a mobile communication terminal |
| CN102708618B (zh) * | 2012-04-28 | 2014-05-07 | 郑州信大捷安信息技术股份有限公司 | 安全在线远程非接触式ic卡写卡充值方法 |
| CN105117904A (zh) * | 2014-11-17 | 2015-12-02 | 中兴通讯股份有限公司 | 移动终端支付交易的方法、移动终端、服务提供商及系统 |
| CN104580256A (zh) * | 2015-02-02 | 2015-04-29 | 北京嘀嘀无限科技发展有限公司 | 通过用户设备登录和验证用户身份的方法及设备 |
| CN106254323A (zh) * | 2016-07-27 | 2016-12-21 | 恒宝股份有限公司 | 一种ta和se的交互方法、ta、se及tsm平台 |
| CN106296174A (zh) * | 2016-08-08 | 2017-01-04 | 东信和平科技股份有限公司 | 一种基于hce技术的小额支付卡装置及其实现方法 |
| CN107274283B (zh) * | 2017-05-31 | 2020-09-08 | 中国银联股份有限公司 | 一种空中发卡方法及装置 |
-
2017
- 2017-05-31 CN CN201710398278.2A patent/CN107274283B/zh active Active
-
2018
- 2018-03-13 WO PCT/CN2018/078871 patent/WO2018219010A1/zh active Application Filing
- 2018-04-19 TW TW107113305A patent/TWI715833B/zh active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101329786A (zh) * | 2007-06-20 | 2008-12-24 | 中国银联股份有限公司 | 移动终端获取银行卡磁道信息或支付应用的方法及系统 |
| CN101459902A (zh) * | 2007-12-13 | 2009-06-17 | 中兴通讯股份有限公司 | 一种移动支付的可信服务管理者系统及方法 |
| CN103067160A (zh) * | 2013-01-14 | 2013-04-24 | 江苏智联天地科技有限公司 | 一种加密sd卡的动态密钥生成的方法及系统 |
| US20140344153A1 (en) * | 2013-05-15 | 2014-11-20 | Thanigaivel Ashwin Raj | Mobile tokenization hub |
| CN105024874A (zh) * | 2014-04-29 | 2015-11-04 | 中国银联股份有限公司 | 基于可信服务管理平台的离线仿真系统 |
| EP3057047A1 (en) * | 2015-02-12 | 2016-08-17 | Samsung Electronics Co., Ltd. | Payment processing method and electronic device supporting the same |
| CN104850990A (zh) * | 2015-05-27 | 2015-08-19 | 拉卡拉支付有限公司 | 一种支付方法及系统、key终端和key支撑系统 |
| TW201717124A (zh) * | 2015-07-22 | 2017-05-16 | 三星智付公司 | 行動結帳系統及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107274283B (zh) | 2020-09-08 |
| TW201903678A (zh) | 2019-01-16 |
| CN107274283A (zh) | 2017-10-20 |
| WO2018219010A1 (zh) | 2018-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112602300B (zh) | 用于非接触式卡的密码认证的系统和方法 | |
| US8843757B2 (en) | One time PIN generation | |
| EP2556624B1 (en) | Credential provision and proof system | |
| CN106716916B (zh) | 认证系统和方法 | |
| US20160104154A1 (en) | Securing host card emulation credentials | |
| TWI715833B (zh) | 一種空中發卡方法、裝置、計算設備、電腦可讀存儲介質及電腦程式產品 | |
| JP2022508010A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| US11770254B2 (en) | Systems and methods for cryptographic authentication of contactless cards | |
| CN113344570A (zh) | 传输和处理交易消息的方法及数据处理装置 | |
| KR20160042865A (ko) | 소프트웨어 애플리케이션에서 초기에 신뢰를 설정하고 주기적으로 확인하기 위한 시스템 및 방법 | |
| AU2017354083A1 (en) | Verifying an association between a communication device and a user | |
| JP2014529964A (ja) | モバイル機器経由の安全なトランザクション処理のシステムおよび方法 | |
| US20160189138A1 (en) | Alternative account identifier | |
| AU2018309432A1 (en) | System and method for authenticating a transaction | |
| JP6462121B2 (ja) | サービスにアクセスするための方法、対応する第1のデバイス、第2のデバイス及びシステム | |
| US20180240111A1 (en) | Security architecture for device applications | |
| JP2022501861A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| KR102547682B1 (ko) | Puf기반 otp를 이용하여 사용자 인증을 지원하는 서버 및 그 동작 방법 | |
| US11960581B2 (en) | Mobile device secret protection system and method | |
| TWM606254U (zh) | 跨裝置認證進行非約定帳戶轉帳之網路銀行系統 | |
| KR20180003089A (ko) | 보안운영체제를 이용한 서버형 오티피 제공 방법 |