復(fù)合金融交易方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明實施例提供了一種復(fù)合金融交易方法和系統(tǒng)�。該復(fù)合金融交易系統(tǒng)支持國外密碼算法和國產(chǎn)密碼算法兩套體系的金融卡的應(yīng)用��。該復(fù)合金融交易系統(tǒng)的應(yīng)用�����,可以促進國產(chǎn)密碼算法在金融支付領(lǐng)域中的應(yīng)用��,加強金融支付領(lǐng)域的金融卡的安全性和可控性����,在國產(chǎn)密碼算法金融卡的推廣過程中保持對已有的不支持國產(chǎn)密碼算法的金融終端的兼容��,對于國產(chǎn)密碼算法在金融支付領(lǐng)域中的應(yīng)用有很好的促進作用�。
【專利說明】復(fù)合金融交易方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明實施例涉及金融交易【技術(shù)領(lǐng)域】,尤其涉及一種復(fù)合金融交易方法和系統(tǒng)�。【背景技術(shù)】
[0002]借鑒國外EMV2000標準���,中國人民銀行于2005年頒布了《中國金融集成電路(IC)卡規(guī)范(2005)》(以下簡稱:PB0C2.0規(guī)范)����。2010年對PB0C2.0規(guī)范做了修編�����,頒布了《中國金融集成電路(IC)卡規(guī)范(2010)》,這是PB0C2.0規(guī)范目前的最新版本��。
[0003]2011年3月15日���,中國人民銀行發(fā)布《中國人民銀行關(guān)于推進金融IC(IntegratedCircuit,集成電路)卡應(yīng)用工作的意見》(以下簡稱《意見》)����,決定在全國范圍內(nèi)正式啟動銀行卡芯片遷移工作���,“十二五”期間將全面推進金融卡應(yīng)用�����,以促進中國銀行卡的產(chǎn)業(yè)升級和可持續(xù)發(fā)展���。
[0004]金融卡推廣的主要目的是從根本上提高銀行卡的安全性。由于磁條卡技術(shù)簡單���,磁條信息易被復(fù)制����,使用磁條信息盜錄裝置復(fù)制銀行卡磁道信息、通過網(wǎng)上銀行等電子渠道竊取持卡人敏感信息��、通過針孔攝像機在ATM終端上偷錄持卡人密碼等事件屢見報道�����。偽造磁條卡����、盜用磁條信息的案件頻繁發(fā)生��,給持卡人����、發(fā)卡機構(gòu)造成巨額損失。
[0005]金融卡推廣的主要目的是從根本上提高銀行卡的安全性��。由于磁條卡技術(shù)簡單���,磁條信息易被復(fù)制����,使用磁條信息盜錄裝置復(fù)制銀行卡磁道信息����、通過網(wǎng)上銀行等電子渠道竊取持卡人敏感信息����、通過針孔攝像機在ATM終端上偷錄持卡人密碼等事件屢見報道�。偽造磁條卡、盜用磁條信息的案件頻繁發(fā)生����,給持卡人、發(fā)卡機構(gòu)造成巨額損失��。
[0006]推廣金融卡所參照的PB0C2.0規(guī)范��,沿用了 EMV (Europay,歐陸卡����、MasterCard,萬事達卡、Visa����,維薩卡)2000標準并結(jié)合了一些中國人民銀行的額外需求,使國內(nèi)發(fā)行的銀行卡既可以方便地在國外應(yīng)用����,國外的銀行卡又可以在國內(nèi)受理�。但是對于規(guī)范中最為關(guān)鍵的安全部分�,PB0C2.0規(guī)范等同采用了 EMV2000標準中的相應(yīng)內(nèi)容,包括密碼算法的選擇和安全交易協(xié)議等���,其密碼算法全部為國外密碼算法�,金融卡基本采用國外芯片�����,留下了很大的安全隱患�����。上述國外密碼算法的安全性沒有經(jīng)過國內(nèi)密碼專家和相關(guān)部門的充分檢測�,國際上已有專家就這些算法的安全性提出了置疑�����,部分算法如1024位RSA算法�����,在實際應(yīng)用中已經(jīng)被破解��。而安全芯片是密碼算法的主要載體,國外芯片廠商可能在安全芯片內(nèi)安裝“后門”�,該“后門”可以通過特殊手段啟動,發(fā)回芯片所處理的各種數(shù)據(jù)���,也可使該芯片失去工作能力����。因此基于國外密碼算法體系的金融卡對我國正常的金融秩序��、人民的財產(chǎn)安全構(gòu)成了極大的潛在威脅��,在金融支付領(lǐng)域引進自主可控的國產(chǎn)密碼算法體系有非常重要的意義����。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的實施例提供了一種復(fù)合金融交易方法和系統(tǒng),以實現(xiàn)促進國產(chǎn)密碼算法在金融支付領(lǐng)域中的應(yīng)用��。
[0008]一種復(fù)合金融交易系統(tǒng)�����,包括:[0009]金融卡����,用于和金融終端協(xié)商確定采用國外密碼算法和/或國產(chǎn)密碼算法�����,存儲用戶的金融信息���,該金融信息中包括網(wǎng)上銀行的用戶私鑰和相關(guān)數(shù)字證書信息,利用所述國外密碼算法和/或國產(chǎn)密碼算法通過金融終端完成和銀行后臺之間的數(shù)據(jù)交互���;
[0010]金融終端����,用于和金融卡協(xié)商確定采用國外密碼算法和/或國產(chǎn)密碼算法�,讀取所述金融卡中存儲的用戶的金融信息�����,和銀行后臺連接����,將所述國外密碼算法和/或國產(chǎn)密碼算法通知給復(fù)合金融PSAM卡,利用所述國外密碼算法和/或國產(chǎn)密碼算法實現(xiàn)銀行后臺和所述金融卡之間的數(shù)據(jù)交互�;
[0011]復(fù)合金融PSAM卡,用于通過金融終端PSAM卡插槽插入金融終端,支持國外密碼算法和國產(chǎn)密碼算法��,準備所述國外密碼算法和/或國產(chǎn)密碼算法的使用環(huán)境�,實現(xiàn)所述金融終端和所述金融卡之間的相互認證,給所述金融卡提供安全保護��。
[0012]一種復(fù)合金融交易方法��,包括:
[0013]在金融卡中存儲用戶的金融信息��,該金融信息中包括網(wǎng)上銀行的用戶私鑰和相關(guān)數(shù)字證書信息���,所述金融卡和金融終端協(xié)商確定采用國外密碼算法和/或國產(chǎn)密碼算法�����;
[0014]所述金融終端將所述國外密碼算法和/或國產(chǎn)密碼算法通知給復(fù)合金融PSAM卡�����,讀取所述金融卡中存儲的用戶的金融信息����,所述金融終端利用所述國外密碼算法和/或國產(chǎn)密碼算法實現(xiàn)銀行后臺和所述金融卡之間的數(shù)據(jù)交互�����。
[0015]將支持國外密碼算法和國產(chǎn)密碼算法的所述復(fù)合金融PSAM卡通過金融終端PSAM卡插槽插入金融終端,準備所述國外密碼算法和/或國產(chǎn)密碼算法的使用環(huán)境��,實現(xiàn)所述金融終端和所述金融卡之間的相互認證���,給所述金融卡提供安全保護�。
[0016]由上述本發(fā)明的實施例提供的技術(shù)方案可以看出�����,本發(fā)明實施例提供的復(fù)合金融交易系統(tǒng)支持國外密碼算法和國產(chǎn)密碼算法兩套體系的金融卡的應(yīng)用�����。該復(fù)合金融交易系統(tǒng)的應(yīng)用��,可以促進國產(chǎn)密碼算法在金融支付領(lǐng)域中的應(yīng)用�,加強金融支付領(lǐng)域的金融卡的安全性和可控性����,在國產(chǎn)密碼算法金融卡的推廣過程中保持對已有的不支持國產(chǎn)密碼算法的金融終端的兼容,對于國產(chǎn)密碼算法在金融支付領(lǐng)域中的應(yīng)用有很好的促進作用����。
【專利附圖】
【附圖說明】
[0017]為了更清楚地說明本發(fā)明實施例的技術(shù)方案�,下面將對實施例描述中所需要使用的附圖作簡單地介紹���,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實施例����,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下���,還可以根據(jù)這些附圖獲得其他的附圖�。
[0018]圖1本發(fā)明實施例提供的一種復(fù)合金融交易系統(tǒng)的結(jié)構(gòu)示意圖��,其中包括:金融卡11�、金融終端12、復(fù)合金融PSAM(Purchase Secure Access Module,消費安全存取模塊)卡13和銀彳丁后臺14 ��;
[0019]圖2為本發(fā)明實施例二提供的一種復(fù)合金融電子錢包/電子存折卡在金融終端上進行金融業(yè)務(wù)的方法的處理過程示意圖�����;
[0020]圖3為本發(fā)明實施例三提供的一種復(fù)合金融借記/貸記卡在金融終端上進行金融業(yè)務(wù)的方法的處理過程示意圖;
[0021]圖4為本發(fā)明實施例四提供的一種復(fù)合金融PSAM卡�、金融終端與電子錢包/電子存折用戶IC卡之間數(shù)據(jù)交互流程示意圖;[0022]圖5為本發(fā)明實施例四提供的一種復(fù)合金融PSAM卡��、POS機終端與借記/貸記用戶IC卡之間數(shù)據(jù)交互流程示意圖�。
【具體實施方式】
[0023]為便于對本發(fā)明實施例的理解,下面將結(jié)合附圖以幾個具體實施例為例做進一步的解釋說明��,且各個實施例并不構(gòu)成對本發(fā)明實施例的限定�。
[0024]實施例一
[0025]該實施例提供的一種復(fù)合金融交易系統(tǒng)的結(jié)構(gòu)示意圖如圖1所示,包括如下的單元:
[0026]金融卡�、金融終端、復(fù)合金融PSAM卡和銀行后臺�。下面分別介紹各個單元的具體功能:
[0027]金融卡,可以是一張:復(fù)合金融電子錢包/電子存折卡��、復(fù)合金融借記卡/貸記卡或者復(fù)合金融IC卡��,支持兩套密碼算法體系:國產(chǎn)密碼算法體系和國外密碼算法體系�����。用于和金融終端協(xié)商確定采用國外密碼算法和/或國產(chǎn)密碼算法�����,存儲用戶的金融信息�����,該金融信息中包括網(wǎng)上銀行的用戶私鑰和相關(guān)數(shù)字證書信息����,利用上述國外密碼算法和/或國產(chǎn)密碼算法通過金融終端完成和銀行后臺之間的數(shù)據(jù)交互。該金融卡用于用戶日常使用�,進行存款、取款�����、轉(zhuǎn)賬�、消費等業(yè)務(wù)。在金融終端上進行相關(guān)業(yè)務(wù)交易��,通過插入讀卡器連接用戶PC進行網(wǎng)上銀行相關(guān)業(yè)務(wù)應(yīng)用�。
[0028]金融終端,可以是POS (Point Of Sales,銷售點)機�����、ATM (Automatic TellerMachine,自動柜員機)或銀行柜面等終端設(shè)備���,用于和金融卡協(xié)商確定采用國外密碼算法和/或國產(chǎn)密碼算法�,讀取上述金融卡中存儲的用戶的金融信息,和銀行后臺連接��,利用上述國外密碼算法和/或國產(chǎn)密碼算法實現(xiàn)銀行后臺和上述金融卡之間的數(shù)據(jù)交互����。其作用是為用戶在使用金融卡時提供銀行系統(tǒng)硬件支持,使用戶可以進行存款�����、取款����、轉(zhuǎn)賬、消費等具體業(yè)務(wù)交易�。
[0029]復(fù)合金融PSAM卡,是通過金融終端PSAM卡插槽插入金融終端��,為金融終端在與用戶的金融卡進行交易時提供金融卡的安全保護���,完成金融終端與金融卡之間交易的合法性認證�。復(fù)合金融PSAM卡是銀行系統(tǒng)中使用的、用于銀行金融卡與金融終端相互認證的安全訪問模塊���。復(fù)合金融PSAM卡通常內(nèi)嵌于各類終端設(shè)備�,除具備用戶金融卡的安全保護功能夕卜,還具有計算功能����。
[0030]銀行后臺�����,是銀行后臺的核心業(yè)務(wù)系統(tǒng)���,負責(zé)實現(xiàn)金融卡的具體業(yè)務(wù)的核心業(yè)務(wù)邏輯�����,包括處理業(yè)務(wù)流程和管理銀行的賬戶����、數(shù)據(jù)����、密鑰等核心數(shù)據(jù)�����。通過上述金融終端和上述金融卡之間進行數(shù)據(jù)交互,完成上述金融卡的具體金融業(yè)務(wù)��。
[0031]當上述金融卡是復(fù)合金融電子錢包/電子存折卡時���,在配合金融終端完成電子錢包/電子存折消費相關(guān)業(yè)務(wù)時����,在金融卡(復(fù)合金融電子錢包/電子存折卡)插入金融終端中的讀卡器后,金融終端首先和金融卡進行對稱密碼算法選擇協(xié)商����。金融終端進行應(yīng)用選擇,根據(jù)金融卡回送的發(fā)卡方自定義FCI (File Control Information,文件控制信息)數(shù)據(jù)元的第一個字節(jié)識別應(yīng)用所采用的對稱密碼算法����,當上述發(fā)卡方自定義FCI數(shù)據(jù)元指示采用國產(chǎn)密碼算法�,并且上述金融卡支持國產(chǎn)密碼算法�����,則金融終端與金融卡進行算法協(xié)商���,告知金融卡采用國產(chǎn)密碼算法��,并與復(fù)合金融PSAM卡配置國產(chǎn)密碼算法的安全存取處理環(huán)境;否則默認采用國外密碼算法�����,金融終端告知金融卡采用國產(chǎn)密碼算法,并與終端后臺配置國外密碼算法的安全存取處理環(huán)境�。
[0032]當上述金融卡是復(fù)合金融借記卡/貸記卡時����,在金融卡(復(fù)合金融借記卡/貸記卡)插入金融終端的讀卡器后�,金融終端向金融卡發(fā)送應(yīng)用選擇指令,金融卡向金融終端返回FCI��,該FCI中包括請求國產(chǎn)算法支持指示器和終端國家代碼的TOOL (Dynamic DataAuthentication Data Object List,動態(tài)數(shù)據(jù)認證數(shù)據(jù)對象列表)�����。金融終端執(zhí)行應(yīng)用初始化,如果金融終端支持國產(chǎn)密碼算法��,則在發(fā)送給金融卡的控制命令中設(shè)置國產(chǎn)密碼算法支持指示器為1��,否則�����;在發(fā)送給金融卡的控制命令中設(shè)置國產(chǎn)密碼算法支持指示器為
O�。金融卡收到上述控制命令后,檢查如果國產(chǎn)密碼算法支持指示器為����,并且發(fā)卡行的國家代碼與金融終端的國家代碼匹配��,則金融卡選擇使用國產(chǎn)密碼算法����,金融卡向金融終端發(fā)送攜帶指明國產(chǎn)密碼算法相關(guān)的特定數(shù)據(jù)一國產(chǎn)密碼算法公鑰參數(shù)和證書的位置的AFL(Authority and Format Identifier,授權(quán)和格式標識符);否則,金融卡選擇使用國外密碼算法,向金融終端發(fā)送攜帶指明國外密碼算法相關(guān)的特定數(shù)據(jù)一國外密碼算法公鑰參數(shù)和證書的位置的AFL�。
[0033]當上述金融卡是復(fù)合金融IC卡時,金融終端首先詢問金融卡所支持的對稱密碼算法類型���,若金融卡返回支持國產(chǎn)密碼算法�;或者返回支持國外密碼算法和國產(chǎn)密碼算法兩套算法時,此次交易選擇使用國產(chǎn)密碼算法體系��,否則此次交易選擇使用國外密碼算法體系。對稱密碼算法選擇協(xié)商完成后�,金融終端通知PSAM卡系統(tǒng)準備此次交易選用的密碼算法體系中對稱密碼算法的使用環(huán)境��,使得金融終端與用戶金融卡可以進行此次電子錢包/電子存折相關(guān)交易���。
[0034]上述國產(chǎn)密碼算法體系中對稱密碼算法為SM4,非對稱密碼算法為SM2����,信息摘要算法為SM3 ;上述算法均為國產(chǎn)算法�����,其安全性通過了國家主管部門組織的安全性檢測,是安全可靠的�����。
[0035]實施例二
[0036]當上述金融卡是復(fù)合金融電子錢包/電子存折卡時��,在金融終端完成電子錢包/電子存折消費業(yè)務(wù)時�,金融終端利用PSAM卡計算MACl并將MACl的值和終端脫機交易序號返回給金融終端�,然后金融終端對復(fù)合金融電子錢包/電子存折卡發(fā)送消費命令,復(fù)合金融電子錢包/電子存折卡返回給金融終端以MAC2和TAC2�,進而金融終端利用PSAM卡來校驗MAC2���,通過PSAM卡返回的校驗結(jié)果,完成復(fù)合金融電子錢包/電子存折卡此次電子錢包/電子存折消費業(yè)務(wù)��。
[0037]該實施例提供的一種復(fù)合金融電子錢包/電子存折卡在金融終端上進行金融業(yè)務(wù)的方法的處理過程示意圖如圖2所示����,包括如下的處理步驟:
[0038]步驟21�����、金融終端向復(fù)合金融PSAM卡發(fā)送文件讀取請求;
[0039]步驟22����、復(fù)合金融PSAM卡向金融終端返回復(fù)合金融PSAM卡的文件信息�����,該文件信息包括終端機編號、消費密鑰索引等信息����;
[0040]步驟23��、金融終端向復(fù)合金融電子錢包/電子存折卡發(fā)送文件讀取請求;
[0041]步驟24���、復(fù)合金融電子錢包/電子存折卡向金融終端返回復(fù)合金融電子錢包/電子存折卡的文件信息�,該文件信息包括發(fā)卡方標識�����、應(yīng)用序列號等信息����;
[0042]步驟25�、金融終端進行消費初始化�����;[0043]步驟26����、復(fù)合金融電子錢包/電子存折卡向金融終端返回隨機數(shù)�、電子錢包/電子存折交易序號�、消費密鑰版本號�、消費密鑰算法標識�����;
[0044]步驟27�����、金融終端利用復(fù)合金融PSAM卡計算MACl ��;
[0045]步驟28����、PSAM卡返回MACl����、終端脫機交易序號����;
[0046]步驟29���、金融終端對復(fù)合金融電子錢包/電子存折卡發(fā)送消費命令�;
[0047]步驟210�、復(fù)合金融電子錢包/電子存折卡返回MAC2和TAC2 ���;
[0048]步驟211���、金融終端利用PSAM卡校驗MAC2 �;
[0049]步驟212�、PSAM卡返回校驗結(jié)果
[0050]至此本發(fā)明實施例的復(fù)合金融PSAM卡配合金融終端完成了復(fù)合金融電子錢包/電子存折卡的消費業(yè)務(wù)�。
[0051]實施例三
[0052]當上述金融卡是復(fù)合金融借記卡/貸記卡時�,在金融終端上進行借記/借貸相關(guān)業(yè)務(wù)時����,金融終端選擇復(fù)合金融借記借貸卡上的借記/貸記應(yīng)用�,進行應(yīng)用初始化,然后根據(jù)復(fù)合金融借記/貸記IC卡提供的應(yīng)用數(shù)據(jù)記錄讀取應(yīng)用數(shù)據(jù)���,進行脫機數(shù)據(jù)認證�,通過PIN校驗來完成持卡人的驗證,在金融終端完成終端風(fēng)險管理�����、終端行為分析��,對復(fù)合金融借記/貸記卡選擇進行聯(lián)機交易還是脫機交易�。在交易過程中進行脫機數(shù)據(jù)認證時����,金融終端利用PSAM卡進行復(fù)合金融借記/貸記卡的簽名的驗證����。
[0053]該實施例提供的一種復(fù)合金融借記/貸記卡在金融終端上進行金融業(yè)務(wù)的方法的處理過程示意圖如圖3所示,包括如下的處理步驟:
[0054]步驟31��、金融終端選擇PSAM卡應(yīng)用,PSAM卡返回應(yīng)用的FCI ��;
[0055]步驟32����、金融終端選擇復(fù)合金融借記/貸記卡的PSE����,卡返回PSE的FCI ����;
[0056]步驟33��、金融終端根據(jù)PSE的FCI中的目錄SFI讀卡片的目錄文件����,建立應(yīng)用列表;
[0057]步驟34���、金融終端選擇復(fù)合金融借記/貸記卡上的借記/貸記應(yīng)用�����,卡返回應(yīng)用的FCI �����;
[0058]步驟35����、金融終端進行應(yīng)用初始化�����,復(fù)合金融借記/貸記卡返回AIP和AFL �����;
[0059]步驟36、金融終端讀取復(fù)合金融借記/貸記卡的應(yīng)用數(shù)據(jù)�����,包括發(fā)卡行證書���,IC卡證書���,靜態(tài)簽名數(shù)據(jù)等;
[0060]步驟37�����、金融終端調(diào)用PSAM卡來驗證發(fā)卡行證書的合法性���;
[0061]步驟38��、金融終端調(diào)用PSAM卡來驗證IC卡證書的合法性;
[0062]步驟39�、金融終端調(diào)用PSAM卡來驗證靜態(tài)簽名數(shù)據(jù)(SDA)的合法性���;
[0063]步驟310�、金融終端執(zhí)行DDA�,復(fù)合金融借記/貸記卡返回動態(tài)簽名數(shù)據(jù)(DDA)���;
[0064]步驟311���、金融終端調(diào)研PSAM卡來驗證動態(tài)簽名數(shù)據(jù)(DDA)的合法性�����;
[0065]步驟312���、金融終端取卡片的PIN嘗試計數(shù)�����;
[0066]步驟313����、金融終端執(zhí)行持卡人驗證����;
[0067]步驟314�、金融終端執(zhí)行終端風(fēng)險管理����,復(fù)合金融借記/貸記卡返回上次聯(lián)機交易計數(shù)器值;
[0068]步驟315、金融終端執(zhí)行終端行為分析����,復(fù)合金融借記/貸記卡執(zhí)行卡片行為分析并生成應(yīng)用密文���;[0069]步驟316�����、金融終端執(zhí)行聯(lián)機交易發(fā)卡行認證�����,復(fù)合金融借記/貸記卡校驗授權(quán)響應(yīng)密文;
[0070]步驟317、金融終端執(zhí)行交易結(jié)束����,復(fù)合金融借記/貸記卡生成最終應(yīng)用密文����。
[0071]實施例四
[0072]本發(fā)明實施例中的復(fù)合金融PSAM卡在配合金融終端完成電子錢包/電子存折消費業(yè)務(wù)時���,金融終端利用PSAM卡計算MACl并將MACl的值和終端脫機交易序號返回給金融終端���,然后金融終端對用戶IC卡發(fā)送消費命令,用戶IC卡返回給金融終端以MAC2和TAC2��,進而金融終端利用PSAM卡來校驗MAC2,通過PSAM卡返回的校驗結(jié)果����,完成用戶IC卡此次電子錢包/電子存折消費業(yè)務(wù)����。
[0073]該實施例中提供的一種復(fù)合金融PSAM卡�����、金融終端與電子錢包/電子存折用戶IC卡之間數(shù)據(jù)交互流程示意圖如4所示����,包括如下的處理步驟:
[0074]步驟41�����、金融終端選擇PSAM卡文件;
[0075]步驟42、PSAM卡返回終端機編號���、消費密鑰索引����;
[0076]步驟43、金融終端選擇用戶卡文件��;
[0077]步驟44、用戶卡返回發(fā)卡方標識�����、應(yīng)用序列號等信息;
[0078]步驟45���、金融終端進行消費初始化��;
[0079]步驟46、用戶卡返回隨機數(shù)��、用戶卡交易序號、消費密鑰版本號、消費密鑰算法標識�;
[0080]步驟47�、金融終端利用PSAM卡計算MACl ;
[0081]步驟48���、PSAM卡返回MACl���、終端脫機交易序號����;
[0082]步驟49、金融終端對用戶卡發(fā)送消費命令;
[0083]步驟410���、用戶卡返回MAC2和TAC2 ;
[0084]步驟411�����、金融終端利用PSAM卡校驗MAC2 ��;
[0085]步驟412、PSAM卡返回校驗結(jié)果
[0086]至此本發(fā)明實施例的復(fù)合金融PSAM卡配合金融終端完成了電子錢包/電子存折用戶IC卡的消費業(yè)務(wù)。
[0087]本發(fā)明實施例的復(fù)合金融PSAM卡在配合金融終端完成借記/借貸相關(guān)業(yè)務(wù)時��,金融終端選擇借記/借貸用戶IC卡應(yīng)用����,進行應(yīng)用初始化,然后根據(jù)借記/貸記用戶IC卡提供的應(yīng)用數(shù)據(jù)記錄讀取應(yīng)用數(shù)據(jù)����,脫機數(shù)據(jù)認證�����,通過PIN校驗來完成持卡人的驗證�����,在金融終端完成終端風(fēng)險管理����、終端行為分析���,對借記/貸記用戶IC卡選擇進行聯(lián)機交易還是脫機交易。在交易過程中進行脫機數(shù)據(jù)認證時�,金融終端利用PSAM卡進行借記/借貸用戶IC卡簽名的驗證�。
[0088]該實施例提供的一種復(fù)合金融終端安全PSAM卡、POS機終端與借記/貸記用戶IC卡之間數(shù)據(jù)交互流程示意圖如5所示���,包括如下的處理步驟:
[0089]步驟51�、金融終端選擇PSAM卡應(yīng)用,PSAM卡返回應(yīng)用的FCI ;
[0090]步驟52����、金融終端選擇復(fù)合金融借記/貸記卡的PSE����,卡返回PSE的FCI �;
[0091]步驟53���、金融終端根據(jù)PSE的FCI中的目錄SFI讀卡片的目錄文件��,建立應(yīng)用列表;
[0092]步驟54����、金融終端選擇復(fù)合金融借記/貸記卡上的借記/貸記應(yīng)用����,卡返回應(yīng)用的FCI ;
[0093]步驟55��、金融終端進行應(yīng)用初始化��,復(fù)合金融借記/貸記卡返回AIP和AFL �;
[0094]步驟56、金融終端讀取復(fù)合金融借記/貸記卡的應(yīng)用數(shù)據(jù)���,包括發(fā)卡行證書�����,IC卡證書��,靜態(tài)簽名數(shù)據(jù)等�����;
[0095]步驟57��、金融終端調(diào)用PSAM卡來驗證發(fā)卡行證書的合法性����;
[0096]步驟58����、金融終端調(diào)用PSAM卡來驗證IC卡證書的合法性��;
[0097]步驟59����、金融終端調(diào)用PSAM卡來驗證靜態(tài)簽名數(shù)據(jù)(SDA)的合法性�����;
[0098]步驟510、金融終端執(zhí)行DDA����,復(fù)合金融借記/貸記卡返回動態(tài)簽名數(shù)據(jù)(DDA)���;
[0099]步驟511�����、金融終端調(diào)研PSAM卡來驗證動態(tài)簽名數(shù)據(jù)(DDA)的合法性���;
[0100]步驟512、金融終端取卡片的PIN嘗試計數(shù)���;
[0101]步驟513����、金融終端執(zhí)行持卡人驗證����;
[0102]步驟514���、金融終端執(zhí)行終端風(fēng)險管理�,復(fù)合金融借記/貸記卡返回上次聯(lián)機交易計數(shù)器值���;
[0103]步驟515����、金融終端執(zhí)行終端行為分析�����,復(fù)合金融借記/貸記卡執(zhí)行卡片行為分析并生成應(yīng)用密文��;
[0104]步驟516���、金融終端執(zhí)行聯(lián)機交易發(fā)卡行認證���,復(fù)合金融借記/貸記卡校驗授權(quán)響應(yīng)密文��;
[0105]步驟517、金融終端執(zhí)行交易結(jié)束��,復(fù)合金融借記/貸記卡生成最終應(yīng)用密文��。
[0106]至此本發(fā)明實施例的復(fù)合金融PSAM卡配合金融終端完成了借記/借貸用戶IC卡的相關(guān)業(yè)務(wù)處理����。
[0107]本領(lǐng)域普通技術(shù)人員可以理解:附圖只是一個實施例的示意圖�����,附圖中的模塊或流程并不一定是實施本發(fā)明所必須的。
[0108]本領(lǐng)域普通技術(shù)人員可以理解:實施例中的設(shè)備中的模塊可以按照實施例描述分布于實施例的設(shè)備中��,也可以進行相應(yīng)變化位于不同于本實施例的一個或多個設(shè)備中�����。上述實施例的模塊可以合并為一個模塊���,也可以進一步拆分成多個子模塊。
[0109]綜上所述,本發(fā)明實施例提供的復(fù)合金融交易系統(tǒng)支持國外密碼算法和國產(chǎn)密碼算法兩套體系的金融卡的應(yīng)用���。該復(fù)合金融交易系統(tǒng)的應(yīng)用,可以促進國產(chǎn)密碼算法在金融支付領(lǐng)域中的應(yīng)用����,加強金融支付領(lǐng)域的金融卡的安全性和可控性,在國產(chǎn)密碼算法金融卡的推廣過程中保持對已有的不支持國產(chǎn)密碼算法的金融終端的兼容�����,對于國產(chǎn)密碼算法在金融支付領(lǐng)域中的應(yīng)用有很好的促進作用。
[0110]本發(fā)明實施例可以在支持國產(chǎn)密碼算法的金融終端和支持國外密碼算法的金融終端上進行電子錢包/電子存折����、借記/貸記的相關(guān)業(yè)務(wù)應(yīng)用。該復(fù)合金融交易系統(tǒng)的應(yīng)用�����,可以促進國產(chǎn)密碼算法在金融支付領(lǐng)域中的應(yīng)用���,加強金融支付領(lǐng)域的電子錢包/電子存折IC卡�、借記/貸記IC卡��、國產(chǎn)密碼算法金融IC卡的安全性和可控性�����,并且在該復(fù)合金融電子錢包/電子存折卡���、借記/貸記IC卡���、國產(chǎn)密碼算法金融IC卡的推廣過程中可以兼容現(xiàn)有的只支持國外密碼算法的金融終端。
[0111]本發(fā)明實施例的復(fù)合金融PSAM卡支持國外密碼算法和國產(chǎn)密碼算法兩套體系,可以配合金融終端完成電子錢包/電子存折和借記/貸記的基于國外密碼算法和國產(chǎn)密碼算法兩套體系的相關(guān)業(yè)務(wù)應(yīng)用�����,可以促進國產(chǎn)密碼算法在金融支付領(lǐng)域中的應(yīng)用���,加強金融支付領(lǐng)域的終端安全模塊的安全性和可控性,并且在國產(chǎn)密碼算法金融IC卡的推廣過程中保持對已發(fā)行的國外密碼算法金融IC卡的兼容���。
[0112]以上所述,僅為本發(fā)明較佳的【具體實施方式】��,但本發(fā)明的保護范圍并不局限于此�,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換����,都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。因此�,本發(fā)明的保護范圍應(yīng)該以權(quán)利要求的保護范圍為準。
【權(quán)利要求】
1.一種復(fù)合金融交易系統(tǒng)�,其特征在于���,包括: 金融卡,用于和金融終端協(xié)商確定采用國外密碼算法和/或國產(chǎn)密碼算法�����,存儲用戶的金融信息���,該金融信息中包括網(wǎng)上銀行的用戶私鑰和相關(guān)數(shù)字證書信息��,利用所述國外密碼算法和/或國產(chǎn)密碼算法通過金融終端完成和銀行后臺之間的數(shù)據(jù)交互����; 金融終端�,用于和金融卡協(xié)商確定采用國外密碼算法和/或國產(chǎn)密碼算法,讀取所述金融卡中存儲的用戶的金融信息���,和銀行后臺連接�����,將所述國外密碼算法和/或國產(chǎn)密碼算法通知給復(fù)合金融PSAM卡�,利用所述國外密碼算法和/或國產(chǎn)密碼算法實現(xiàn)銀行后臺和所述金融卡之間的數(shù)據(jù)交互��; 復(fù)合金融PSAM卡,用于通過金融終端PSAM卡插槽插入金融終端�����,支持國外密碼算法和國產(chǎn)密碼算法�,準備所述國外密碼算法和/或國產(chǎn)密碼算法的使用環(huán)境,實現(xiàn)所述金融終端和所述金融卡之間的相互認證���,給所述金融卡提供安全保護�。
2.根據(jù)權(quán)利要求1所述的復(fù)合金融交易系統(tǒng)���,其特征在于���,所述系統(tǒng)還包括: 銀行后臺,用于通過所述金融終端的中轉(zhuǎn)���,和所述金融卡之間進行數(shù)據(jù)交互,完成所述金融卡的具體金融業(yè)務(wù)����。
3.根據(jù)權(quán)利要求1所述的復(fù)合金融交易系統(tǒng),其特征在于�����,所述的金融卡包括:復(fù)合金融電子錢包/電子存折卡、復(fù)合金融借記卡/貸記卡或者復(fù)合金融IC卡�。
4.根據(jù)權(quán)利要求1所述的復(fù)合金融交易系統(tǒng),其特征在于�,所述金融終端包括:POS機或ATM機或銀行柜面終端。
5.一種復(fù)合金融交易方法����,其特征在于,包括: 在金融卡中存儲用戶的 金融信息�,該金融信息中包括網(wǎng)上銀行的用戶私鑰和相關(guān)數(shù)字證書信息,所述金融卡和金融終端協(xié)商確定采用國外密碼算法和/或國產(chǎn)密碼算法�; 所述金融終端將所述國外密碼算法和/或國產(chǎn)密碼算法通知給復(fù)合金融PSAM卡,讀取所述金融卡中存儲的用戶的金融信息��,所述金融終端利用所述國外密碼算法和/或國產(chǎn)密碼算法實現(xiàn)銀行后臺和所述金融卡之間的數(shù)據(jù)交互����。 將支持國外密碼算法和國產(chǎn)密碼算法的所述復(fù)合金融PSAM卡通過金融終端PSAM卡插槽插入金融終端,準備所述國外密碼算法和/或國產(chǎn)密碼算法的使用環(huán)境����,實現(xiàn)所述金融終端和所述金融卡之間的相互認證,給所述金融卡提供安全保護。
6.根據(jù)權(quán)利要求5所述的復(fù)合金融交易方法�����,其特征在于��,所述的方法還包括:通過所述金融終端的中轉(zhuǎn)�����,在銀行后臺和所述金融卡之間進行數(shù)據(jù)交互�,完成所述金融卡的具體金融業(yè)務(wù)。
7.根據(jù)權(quán)利要求5或6所述的復(fù)合金融交易方法�,其特征在于,所述的金融卡包括:復(fù)合金融電子錢包/電子存折卡�、復(fù)合金融借記卡/貸記卡或者復(fù)合金融IC卡。
8.根據(jù)權(quán)利要求7所述的復(fù)合金融交易方法��,其特征在于��,所述的金融卡和金融終端協(xié)商確定采用國外密碼算法和/或國產(chǎn)密碼算法����,包括: 當所述金融卡是復(fù)合金融電子錢包/電子存折卡時��,在所述金融卡插入金融終端中的讀卡器后,金融終端和金融卡進行對稱密碼算法選擇協(xié)商�����,金融終端根據(jù)金融卡發(fā)送的發(fā)卡方自定義的文件控制信息數(shù)據(jù)元識別應(yīng)用所采用的對稱密碼算法��,當所述文件控制信息數(shù)據(jù)元指示采用國產(chǎn)密碼算法�����,并且所述金融卡支持國產(chǎn)密碼算法�����,則所述金融終端與所述金融卡進行算法協(xié)商����,告知所述金融卡采用國產(chǎn)密碼算法;否則默認采用國外密碼算法�����,所述金融終端告知所述金融卡采用國產(chǎn)密碼算法����。
9.根據(jù)權(quán)利要求7所述的復(fù)合金融交易方法,其特征在于,所述的金融卡和金融終端協(xié)商確定采用國外密碼算法和/或國產(chǎn)密碼算法��,包括: 當所述金融卡是復(fù)合金融借記卡/貸記卡時�����,在金融卡插入金融終端的讀卡器后����,金融終端向金融卡發(fā)送應(yīng)用選擇指令,金融卡向金融終端返回文件控制信息�����,該文件控制信息中包括請求國產(chǎn)算法支持指示器和終端國家代碼的rooL�����,金融終端執(zhí)行應(yīng)用初始化����,如果金融終端支持國產(chǎn)密碼算法,則在發(fā)送給金融卡的控制命令中設(shè)置國產(chǎn)密碼算法支持指示器為1�����,否則����;在發(fā)送給金融卡的控制命令中設(shè)置國產(chǎn)密碼算法支持指示器為ο ; 金融卡收到所述控制命令后,檢查如果國產(chǎn)密碼算法支持指示器為1���,并且發(fā)卡行的國家代碼與金融終端的國家代碼匹配��,則金融卡選擇使用國產(chǎn)密碼算法�����,金融卡向金融終端發(fā)送攜帶指明國產(chǎn)密碼算法相關(guān)的特定數(shù)據(jù)��;否則����,金融卡選擇使用國外密碼算法�����,向金融終端發(fā)送攜帶指明國外密碼算法相關(guān)的特定數(shù)據(jù)����。
10.根據(jù)權(quán)利要求7所述的復(fù)合金融交易方法�����,其特征在于�����,所述的金融卡和金融終端協(xié)商確定采用國外密碼算法和/或國產(chǎn)密碼算法�����,包括: 當所述金融卡是復(fù)合金融IC卡時���,金融終端詢問金融卡所支持的對稱密碼算法類型,若金融卡返回支持國產(chǎn)密碼算法�;或者返回支持國外密碼算法和國產(chǎn)密碼算法兩套算法時,此次交易選擇使用國產(chǎn)密碼算法體系�,否則此次交易選擇使用國外密碼算法體系。
11.根據(jù)權(quán)利要求5所述的復(fù)合金融交易方法���,其特征在于����,所述國產(chǎn)密碼算法包括:對稱密碼算法SM4����、非對稱 密碼算法為SM2和/或信息摘要算法為SM3���。
【文檔編號】G07F7/10GK103871163SQ201210540464
【公開日】2014年6月18日 申請日期:2012年12月13日 優(yōu)先權(quán)日:2012年12月13日
【發(fā)明者】羅世新, 尹剛, 梁劍 申請人:航天信息股份有限公司