WO2017211231A1 - 基于ccks的cpu卡的充值方法 - Google Patents

Abstract

一种卡的充值方法，尤其涉及基于CCKS的CPU卡的充值方法，该方法充值过程中的交易双方采用两次签名、认证的方式，保证了交易过程中数据的私密性和安全性，即使交易过程中信息被拦截，拦截者也无法破解出报文的内容；该方法通信的双方不再持有统一密钥，而是根据标识ID和相应的子域标识，计算出对应的验证公钥，只有得到这个公钥，才能对对方进行验证，安全性高。

Description

基于CCKS的CPU卡的充值方法 技术领域

本发明涉及卡的充值方法，尤其涉及一种基于CCKS(CombinedCreditKeySystem)的CPU卡的充值方法。

背景技术

一般的银行IC卡，自上世纪九十年代开始使用，随着经济和社会的快速发展，已成为居民最常用的非现金支付工具，对于经济社会和人民生产生活发挥了积极的作用。

随着电子商务的爆发性传播与兴起，电子钱包的概念也慢慢融入居民的生活。电子钱包是电子商务活动中购物常用的一种支付工具，就像生活中随身携带的钱包一样，能够进行日常小额快速支付。

充值过程是将银行户头的钱充值进电子钱包中，消费者就免除携带现金找零、遗失、伪钞、被抢的风险，在超市、百货、药房、便利店、快餐连锁等零售场所和加油站、停车场、旅游景点等公共服务领域进行快速支付，方便快捷。

银行IC卡是以符合国家ISO7816标准的微电子芯片做成的卡片形式，具有标准化的操作格式，但是也有很多的局限性，例如：存储空间有限、无运算处理能力、不支持脱机处理、非接触处理、磁条信息容易被复制、安全性较低、耐用性和灵活性较差等。

CPU卡内具有中央处理器(CPU)、随机存储器(RAM)、程序存储器(ROM)、数据存储器(EEPROM)以及片内操作系统(COS)，从而被人称之为微型电脑。CPU卡拥有用户空间大、读取随度快、安全性高、支持一卡多用的功能特点。CPU卡适用于小额支付行业。

与银行IC卡相比，CPU卡具有以下优势：

覆盖面宽，能广泛应用于金融、电信、交通、商贸、社保、税收、医疗、保险等方面，几乎涵盖所有的公共事业领域。

使用方便，采用统一标准和先进技术，可以实现联机(远程)、脱机(现场)交易，插卡、非接触(快速)支付，还可用于移动支付或其他支付方式。

安全性高，采用中央处理器(CPU)芯片，技术含量高，能有效防范伪卡交易。卡内资金存放在商业银行，便于监管，风险控制机制较严密。

可靠性强，具有防磁、防静电、防机械损坏和防化学破坏等能力，信息保存年限长，读写次数在数万次以上。

存储空间大，支持一卡多应用，是IC卡存储容量的几十倍以上。

但是，在电子钱包充值过程中，存在着极大的安全隐患，CPU卡的ID容易被伪造，在卡与主机通信过程中信息容易被盗取，造成客户与银行的利益损失。

发明内容

为了克服现有技术的缺陷，本发明提供一种提高充值安全性的基于CCKS的CPU卡的充值 方法。

实现本发明目的的技术方案是：基于CCKS的CPU卡的充值方法，该方法包括如下步骤：

1)终端发起启动充值任务的命令；

2)CPU卡收到充值任务的命令后，CPU卡检查是否支持该充值任务，如果不支持，终止该任务；如果支持，生成第一次数字签名验证码C1；

3)CPU卡用第一次数字签名验证码C1和CPU卡的私钥对第一次报文信息进行签名得到第一次报文验证签名码S1，所述的第一次报文验证签名码S1用于主机对充值任务和CPU卡的合法性进行验证，然后CPU卡将第一次数字签名验证码C1、第一次报文验证签名码S1和CPU卡的充值信息发送至终端；

4)终端对接收的信息进行验证，如果验证错误，则终端终止本次充值任务；如果验证正确，终端将接收到的信息发送至主机；

5)主机接收信息后对充值任务和CPU卡的合法性进行验证，主机由接收的CPU卡的充值信息计算得到CPU卡ID和对应的公钥，主机用收到的第一次数字签名验证码C1和CPU卡的公钥对第一次报文验证签名码S1进行验签，若验证失败，则反馈执行错误，不接受本次充值任务并通知终端，此次交易失败；若验签成功，主机从CPU卡绑定的银行账户中扣减充值的金额；

6)主机向终端发送充值任务接收报文，所述的充值任务接收报文包括交易日期、交易时间和第二次报文验证签名码S2，所述的第二次报文验证签名码S2用于CPU卡对主机进行合法性检查，主机用第一次数字签名验证码C1和主机私钥对第二次报文信息进行签名得到第二次报文验证签名码S2；

7)终端收到主机发送来的充值任务接收报文后，向CPU卡发出更新CPU卡上电子钱包余额的命令；

8)CPU卡接收到更新CPU卡上电子钱包余额的命令后，CPU卡对主机进行合法性检查，CPU卡通过计算得到主机公钥，CPU卡用主机公钥和第一次数字签名验证码C1对第二次报文验证签名码S2进行验签，若验证失败，通知终端，结束充值任务；若验证成功，CPU卡将充值的金额加在电子钱包余额上，CPU卡生成交易明细更新报文发送至终端，所述的交易明细更新报文包含第三次报文验证签名码S3，所述的第三次报文验证签名码S3由第二次数字签名验证码C2和CPU卡的私钥对交易明细更新数据进行数字签名得到；

9)终端收到CPU卡发来的交易明细更新报文，将交易明细更新报文发送给主机，主机交易明细更新报文进行验证，主机使用第二次数字签名验证码C2和计算得到CPU卡的公钥对第三次报文验证签名码S3进行验签，验签结果保存在主机上。

作为本发明的优化方案，充值任务的命令包含字段：密钥索引号、交易金额和终端编号。

作为本发明的优化方案，第一次数字签名验证码C1包含字段：电子钱包联机交易号、终端编号、密钥索引号、密钥版本号和伪随机数R1，所述的伪随机数R1由CPU卡随机产生。

作为本发明的优化方案，CPU卡的充值信息包含字段：余额、联机交易号、密钥版本号和算法标识。

作为本发明的优化方案，CPU卡的公钥的获取包括如下步骤：

a)计算CPU卡的ID；

b)根据CPU卡的ID和子域标识，得到CPU卡的公钥。

作为本发明的优化方案，第二次报文信息包含字段：交易金额、交易类型标识、终端编号、交易日期和交易时间。

作为本发明的优化方案，主机公钥的获取包括如下步骤：

a)计算主机的ID；

b)根据主机的ID和子域标识，得到主机的公钥。

作为本发明的优化方案，第二次数字签名验证码C2包含字段：电子钱包联机交易号、终端编号、密钥索引号、密钥版本号和伪随机数R2，所述的伪随机数R2由CPU卡随机产生。

作为本发明的优化方案，交易明细更新数据包含字段：电子钱包联机交易号、交易金额、交易类型标识、终端编号、交易日期和交易时间。

本发明具有积极的效果：1)本发明在充值过程中的交易双方采用两次签名、认证的方式，保证了交易过程中数据的私密性和安全性，即使交易过程中信息被拦截，拦截者也无法破解出报文的内容；

2)本发明通信的双方不再持有统一密钥，而是根据标识ID和相应的子域标识，计算出对应的验证公钥，只有得到这个公钥，才能对对方进行验证，安全性高。

附图说明

为了使本发明的内容更容易被清楚地理解，下面根据具体实施例并结合附图，对本发明作进一步详细的说明：

图1为本发明的整体流程图；

图2为CPU卡收到充值任务的命令的处理流程；

图3为主机向终端发送充值任务接收报文的处理流程；

图4为CPU卡向终端发送交易明细更新报文流程。

具体实施方式

如图1-4所示，本发明公开了基于CCKS的CPU卡的充值方法，该方法包括如下步骤：

1)终端发起启动充值任务的命令；

2)CPU卡收到充值任务的命令后，CPU卡检查是否支持该充值任务，如果不支持，终止该任务；如果支持，生成第一次数字签名验证码C1；

3)CPU卡用第一次数字签名验证码C1和CPU卡的私钥对第一次报文信息进行签名得到第一次报文验证签名码S1，第一次报文验证签名码S1用于主机对充值任务和CPU卡的合法性 进行验证，然后CPU卡将第一次数字签名验证码C1、第一次报文验证签名码S1和CPU卡的充值信息发送至终端；

4)终端对接收的信息进行验证，如果验证错误，则终端终止本次充值任务；如果验证正确，终端将接收到的信息发送至主机；

5)主机接收信息后对充值任务和CPU卡的合法性进行验证，主机由接收的CPU卡的充值信息计算得到CPU卡的ID和对应的公钥，主机用收到的第一次数字签名验证码C1和CPU卡的公钥对第一次报文验证签名码S1进行验签，若验证失败，则反馈执行错误，不接受本次充值任务并通知终端，此次交易失败；若验签成功，主机从CPU卡绑定的银行账户中扣减充值的金额；

6)主机向终端发送充值任务接收报文，充值任务接收报文包括交易日期、交易时间和第二次报文验证签名码S2，第二次报文验证签名码S2用于CPU卡对主机进行合法性检查，主机用第一次数字签名验证码C1和主机私钥对第二次报文信息进行签名得到第二次报文验证签名码S2；

7)终端收到主机发送来的充值任务接收报文后，向CPU卡发出更新CPU卡上电子钱包余额的命令；

8)CPU卡接收到更新CPU卡上电子钱包余额的命令后，CPU卡对主机进行合法性检查，CPU卡通过计算得到主机公钥，CPU卡用主机公钥和第一次数字签名验证码C1对第二次报文验证签名码S2进行验签，若验证失败，通知终端，结束充值任务；若验证成功，CPU卡将充值的金额加在电子钱包余额上，CPU卡生成交易明细更新报文发送至终端，所述的交易明细更新报文包含第三次报文验证签名码S3，第三次报文验证签名码S3由第二次数字签名验证码C2和CPU卡的私钥对交易明细更新数据进行数字签名得到；

9)终端收到CPU卡发来的交易明细更新报文，将交易明细更新报文发送给主机，主机交易明细更新报文进行验证，主机使用第二次数字签名验证码C2和计算得到CPU卡的公钥对第三次报文验证签名码S3进行验签，验签结果保存在主机上。

充值任务的命令包含字段：密钥索引号、交易金额和终端编号。

其中，第一次数字签名验证码C1包含字段：电子钱包联机交易号、终端编号、密钥索引号、密钥版本号和伪随机数R1，伪随机数R1由CPU卡随机产生。

CPU卡的充值信息包含字段：余额、联机交易号、密钥版本号和算法标识。

CPU卡的公钥的获取包括如下步骤：

a)计算主机的ID；

b)根据主机的ID和子域标识，得到主机的公钥。

第二次数字签名验证码C2包含字段：电子钱包联机交易号、终端编号、密钥索引号、密钥版本号和伪随机数R2，伪随机数R2由CPU卡随机产生。

交易明细更新数据包含字段：电子钱包联机交易号、交易金额、交易类型标识、终端编 号、交易日期和交易时间。

其中，CPU卡利用收到终端的密钥索引号、密钥版本号得到CPU卡的私钥；第一次报文信息可以由用户自己定义。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (9)

1. 基于CCKS的CPU卡的充值方法，其特征在于，该方法包括如下步骤：

   1)终端发起启动充值任务的命令；

   2)CPU卡收到充值任务的命令后，CPU卡检查是否支持该充值任务，如果不支持，终止该任务；如果支持，生成第一次数字签名验证码C1；

   3)CPU卡用第一次数字签名验证码C1和CPU卡的私钥对第一次报文信息进行签名得到第一次报文验证签名码S1，所述的第一次报文验证签名码S1用于主机对充值任务和CPU卡的合法性进行验证，然后CPU卡将第一次数字签名验证码C1、第一次报文验证签名码S1和CPU卡的充值信息发送至终端；

   4)终端对接收的信息进行验证，如果验证错误，则终端终止本次充值任务；如果验证正确，终端将接收到的信息发送至主机；

   5)主机接收信息后对充值任务和CPU卡的合法性进行验证，主机由接收的CPU卡的充值信息计算得到CPU卡ID和对应的公钥，主机用收到的第一次数字签名验证码C1和CPU卡的公钥对第一次报文验证签名码S1进行验签，若验证失败，则反馈执行错误，不接受本次充值任务并通知终端，此次交易失败；若验签成功，主机从CPU卡绑定的银行账户中扣减充值的金额；

   6)主机向终端发送充值任务接收报文，所述的充值任务接收报文包括交易日期、交易时间和第二次报文验证签名码S2，所述的第二次报文验证签名码S2用于CPU卡对主机进行合法性检查，主机用第一次数字签名验证码C1和主机私钥对第二次报文信息进行签名得到第二次报文验证签名码S2；

   7)终端收到主机发送来的充值任务接收报文后，向CPU卡发出更新CPU卡上电子钱包余额的命令；

   8)CPU卡接收到更新CPU卡上电子钱包余额的命令后，CPU卡对主机进行合法性检查，CPU卡通过计算得到主机公钥，CPU卡用主机公钥和第一次数字签名验证码C1对第二次报文验证签名码S2进行验签，若验证失败，通知终端，结束充值任务；若验证成功，CPU卡将充值的金额加在电子钱包余额上，CPU卡生成交易明细更新报文发送至终端，所述的交易明细更新报文包含第三次报文验证签名码S3，所述的第三次报文验证签名码S3由第二次数字签名验证码C2和CPU卡的私钥对交易明细更新数据进行数字签名得到；

   9)终端收到CPU卡发来的交易明细更新报文，将交易明细更新报文发送给主机，主机交易明细更新报文进行验证，主机使用第二次数字签名验证码C2和计算得到CPU卡的公钥对第三次报文验证签名码S3进行验签，验签结果保存在主机上。
2. 根据权利要求1所述的基于CCKS的CPU卡的充值方法，其特征在于：所述充值任务 的命令包含字段：密钥索引号、交易金额和终端编号。
3. 根据权利要求1所述的基于CCKS的CPU卡的充值方法，其特征在于：所述的第一次数字签名验证码C1包含字段：电子钱包联机交易号、终端编号、密钥索引号、密钥版本号和伪随机数R1，所述的伪随机数R1由CPU卡随机产生。
4. 根据权利要求1所述的基于CCKS的CPU卡的充值方法，其特征在于：所述CPU卡的充值信息包含字段：余额、联机交易号、密钥版本号和算法标识。
5. 根据权利要求1所述的基于CCKS的CPU卡的充值方法，其特征在于：CPU卡的公钥的获取包括如下步骤：

   a)计算CPU卡的ID；

   b)根据CPU卡的ID和子域标识，得到CPU卡的公钥。
6. 根据权利要求1所述的基于CCKS的CPU卡的充值方法，其特征在于：所述第二次报文信息包含字段：交易金额、交易类型标识、终端编号、交易日期和交易时间。
7. 根据权利要求1所述的基于CCKS的CPU卡的充值方法，其特征在于：主机公钥的获取包括如下步骤：

   a)计算主机的ID；

   b)根据主机的ID和子域标识，得到主机的公钥。
8. 根据权利要求1所述的基于CCKS的CPU卡的充值方法，其特征在于：所述第二次数字签名验证码C2包含字段：电子钱包联机交易号、终端编号、密钥索引号、密钥版本号和伪随机数R2，所述的伪随机数R2由CPU卡随机产生。
9. 根据权利要求1所述的基于CCKS的CPU卡的充值方法，其特征在于：交易明细更新数据包含字段：电子钱包联机交易号、交易金额、交易类型标识、终端编号、交易日期和交易时间。

Images