專利名稱:支付密碼器的制作方法
技術(shù)領(lǐng)域:
本實用新型所涉及的支付密碼器����,是一種金融行業(yè)城市資金清算系統(tǒng)使用的用于電子票據(jù)簽發(fā)和驗收的通用終端設(shè)備�����。
目前��,我國的金融行業(yè)資金結(jié)算的主要方式之一為借記票據(jù)清算��,借記票據(jù)支付的依據(jù)是鈐印單位公章和法人代表名章����。收款行須將原始票據(jù)提交付款行����,由付款行進行人工核對���,確認(rèn)無誤并付款后����,收帳抵用���。這種人工核對公章�、名章的方式�,不但不能實時處理借記票據(jù),而且難辨圖章真?zhèn)?��,?jīng)常導(dǎo)致資金被騙事件的發(fā)生����。因而�����,近些年來,國內(nèi)外開始研究和使用支付密碼技術(shù)�,在我國,各地使用的支付密碼器大致有三種模式����,較有代表性的是①長沙模式客戶購買一臺在銀行注冊后的支付密碼器,簽發(fā)支票時將金額����、日期等要素輸入密碼器,將產(chǎn)生的密碼填寫在支票上���,銀行以同樣的方法計算���,如相符,則支付����。②青島模式客戶先在銀行預(yù)留企業(yè)法人����、財會人員密碼,購支票時��,銀行核對密碼無誤后,一次打印出相對應(yīng)的整本支票的支付密碼����,客戶在簽發(fā)支票時,按銀行打印好的密碼清單填寫對應(yīng)的密碼���。③鞍山模式客戶預(yù)先在銀行購買支付密碼器和票面下端貼有磁條的磁性支票�����,簽發(fā)支票時����,將支票在支付密碼器劃槽劃過��,把信息記錄在支票磁條上��,收款方和銀行通過密碼器對支票進行校驗����。④東莞模式采用IC卡方式,設(shè)主管卡�、會計卡和采購員卡,卡內(nèi)存有三者的密碼��,由卡證實其身份,從而間接確認(rèn)票據(jù)的真實性和有效性�����。上述幾種模式存在的問題是1��、密碼核心部件與器具沒有分離�,密碼算法存放在安全性較低的芯片中,且與機座無法分離��,支付密碼器整機由廠方提供�,銀行與客戶都不放心,2�、標(biāo)準(zhǔn)不統(tǒng)一,技術(shù)不規(guī)范���,各銀行各自搞一套對公通兌系統(tǒng)����,各行確定的密碼器無法跨系統(tǒng)使用����,使得各單位不得不在多家銀行開戶���,并購買多個密碼器���,不利于財會人員操作又加重企業(yè)負(fù)擔(dān)���,3、沒有設(shè)防偽密控部件��,無法抵擋假冒偽劣產(chǎn)品混入和黑客入侵���,4����、適應(yīng)性弱�����,在向“無紙化”即電子交易過渡時����,該器具只能報廢。
本實用新型旨在發(fā)明一種安全性好��、具有防偽功能���、并能統(tǒng)一使用于城市資金清算系統(tǒng)的支付密碼器��。
本支付密碼器的組成包括顯示部件���、鍵盤����、內(nèi)置和外置式IC卡讀寫口����、通訊接口、打印接口��,還包括授權(quán)認(rèn)證卡����、支付密碼卡、電子票據(jù)卡���。授權(quán)認(rèn)證卡是人總行配發(fā)的用于對支付者身份及支付行為的基本結(jié)算要素進行認(rèn)證�、并控制支付密碼器使用的IC卡���,支付密碼卡是客戶用于為票據(jù)簽字���、并具有計算功能的IC卡,電子票據(jù)卡是存放簽發(fā)好的電子票據(jù)的IC卡����,這三種卡與支付密碼器的連接方式為插接。
所述授權(quán)認(rèn)證卡中基本信息有用于授權(quán)認(rèn)證的單鑰算法��、授權(quán)主密鑰�����、對計算支付密碼的公開鑰簽名算法確認(rèn)和鑒別的指令��、卡號�����、發(fā)行信息��,所述支付密碼卡中基本信息有用于授權(quán)認(rèn)證的單鑰算法���、計算支付密碼的公開鑰簽名算法����、驗證簽名的算法、授權(quán)認(rèn)證子密鑰�����、銀行網(wǎng)點認(rèn)證子密鑰����、用戶口令子密鑰、銀行網(wǎng)點解鎖密鑰��、支付密碼秘密鑰����、人行清算中心公開鑰信息、卡號���、發(fā)行信息�、客戶基本信息����,
所述電子票據(jù)卡中的基本信息有授權(quán)認(rèn)證的單鑰密碼算法、授權(quán)認(rèn)證子密鑰����、銀行網(wǎng)點認(rèn)證子密鑰��、用戶口令密鑰����、銀行網(wǎng)點口令解鎖密鑰�、卡號����、客戶信息、票據(jù)文件���、回執(zhí)文件�����,授權(quán)認(rèn)證卡�、支付密碼卡���、電子票據(jù)卡是帶有協(xié)處理器的CPU卡���。
銀行支付密碼系統(tǒng)的基本交易過程是這樣的,系統(tǒng)涉及三種IC卡,即對支付密碼器起認(rèn)證作用的授權(quán)認(rèn)證卡����、相當(dāng)于數(shù)字簽名的支付密碼卡、相當(dāng)于電子支票的電子票據(jù)卡�。首先,在人民銀行總行(以下簡稱人總行)授權(quán)認(rèn)證中心生成三種卡的授權(quán)主密鑰�����、認(rèn)證子密鑰并產(chǎn)生卡號���,客戶通過人總行的卡發(fā)行系統(tǒng)取得三種卡后����,使用時�����,先將授權(quán)認(rèn)證卡插入其購買的支付密碼器��,待得到認(rèn)證后(未經(jīng)認(rèn)證的支付密碼器不允許在系統(tǒng)中使用)���,在支付密碼器上簽發(fā)電子票據(jù)卡����,并通過支付密碼器直接與城市人行清算中心結(jié)算,或者通過銀行網(wǎng)點的支付密碼器與城市人行清算中心結(jié)算��。由于支付密碼器在插入授權(quán)認(rèn)證卡后才可使用��,授權(quán)認(rèn)證卡又是由人總行發(fā)行的����,因此���,可以有效防偽���。另外,支付密碼器采用單鑰�、雙鑰并用,單鑰用于授權(quán)認(rèn)證�����,規(guī)范廠商行為���,加強行業(yè)管理��。雙鑰用于數(shù)字簽名�,每個客戶對應(yīng)一對公開鑰和秘密鑰,銀行只掌握公開鑰��,客戶掌握秘密鑰���,提高了安全性�����。支付密碼器的核心部件授權(quán)認(rèn)證卡���、支付密碼卡和電子票據(jù)卡與支付密碼器本體插接,可以分離�����,生產(chǎn)廠商只負(fù)責(zé)提供支付密碼器裸機�,一旦發(fā)生泄密,能夠分清責(zé)任���。
圖1銀行通用支付密碼系統(tǒng)示意圖圖2支付密碼器組成框圖圖3授權(quán)認(rèn)證卡認(rèn)證過程示意圖圖4票據(jù)簽發(fā)過程示意圖圖5票據(jù)驗收過程示意圖參見圖1����,金融網(wǎng)絡(luò)系統(tǒng)已由各地人行建立,清算軟件系統(tǒng)已開發(fā)并投入運行�,涂黑部分為銀行通用支付密碼系統(tǒng)(已同時申請發(fā)明專利)提供的新功能。本實用新型涉及的支付密碼器是一個帶有人總行授權(quán)認(rèn)證卡的通用設(shè)備�����,客戶用它進行電子票據(jù)的簽發(fā)和驗收����。簽發(fā)和驗收分聯(lián)機和脫機兩種模式。
聯(lián)機模式 客戶使用支付密碼器將簽發(fā)或驗收的票據(jù)直接通過電話撥號發(fā)送給城市人行清算中心的票據(jù)接收服務(wù)程序�,由票據(jù)接收服務(wù)程序直接提交清算,支付密碼器等待清算中心的清算結(jié)果回執(zhí)��,驗證并將回執(zhí)記錄在電子票據(jù)卡中�,聯(lián)機方式可以視為由客戶直接發(fā)起票據(jù)清算��。
脫機模式 簽發(fā)票據(jù)時�����,客戶使用支付密碼器將簽發(fā)的票據(jù)存入電子票據(jù)卡中����,攜電子票據(jù)卡外出購物或到銀行網(wǎng)點辦理支付����,驗收票據(jù)時�����,如果收款方?jīng)]有支付密碼器��,收款方可與付款方一起到銀行網(wǎng)點辦理支付�,如果收款方有支付密碼器,收款方通過支付密碼器驗收付款方的票據(jù)���,并將驗收的票據(jù)寫入收款方的電子票據(jù)卡中�,事后到銀行網(wǎng)點辦理支付或通過支付密碼器提交清算��。
支付密碼器的組成見圖2���,支付密碼卡1和電子票據(jù)卡2通過外置式IC卡讀寫口3與支付密碼器插接���,授權(quán)認(rèn)證卡5通過內(nèi)置式IC卡讀寫口6與支付密碼器插接,存儲器4裝有專用程序�,顯示部件7是漢字液晶顯示器,支付密碼器配備了調(diào)制解調(diào)器9�����,與城市人行清算中心通訊,打印驅(qū)動8驅(qū)動打印機打印所需信息�,當(dāng)客戶簽發(fā)票據(jù)時,需在鍵盤10上敲入相應(yīng)的信息�����。支付密碼器具有授權(quán)認(rèn)證��、票據(jù)簽發(fā)�����、票據(jù)驗收��、票據(jù)查詢�、票據(jù)提交����、輔助管理等功能。
授權(quán)認(rèn)證 指支付密碼器中的人總行授權(quán)認(rèn)證卡與客戶支付密碼卡和電子票據(jù)卡之間的認(rèn)證�,作用是保證客戶使用的支付密碼卡和電子票據(jù)卡一定是經(jīng)人總行授權(quán)發(fā)行的卡,只有認(rèn)證通過后���,才能進行其它處理�,授權(quán)認(rèn)證卡中存有授權(quán)主密鑰,每張客戶卡(支付密碼卡����、電子票據(jù)卡)上都存有由授權(quán)主密鑰,根據(jù)卡號計算的授權(quán)認(rèn)證子密鑰��,由于卡號唯一�����,每張卡上的認(rèn)證子密鑰都是不一樣的��,因此����,每次認(rèn)證時,人行授權(quán)認(rèn)證卡現(xiàn)場根據(jù)卡號計算工作密鑰(即授權(quán)認(rèn)證子密鑰)后再與卡認(rèn)證����,這樣,每張卡的認(rèn)證過程使用的是不同的認(rèn)證密鑰����,從而有效地保護卡中密鑰的安全�,基本過程見圖3��。
票據(jù)簽發(fā) 基本過程見圖4�����,票據(jù)簽發(fā)人必須持有支付密碼卡����,以對票據(jù)進行簽名。在簽發(fā)過程中���,每次插卡都要經(jīng)過例行的認(rèn)證過程���,認(rèn)證通過后方可繼續(xù)。票據(jù)的種類有多種�����,如轉(zhuǎn)帳支票�����、限額支票�、現(xiàn)金支票等,票據(jù)的錄入過程應(yīng)是一個可定義的過程��,支持各地票據(jù)種類和票據(jù)內(nèi)容��。
在驗證支付密碼卡和電子票據(jù)卡口令時�����,只允許連續(xù)輸錯三次��,超過三次����,卡自動鎖死,不允許再試�,必須到網(wǎng)點進行解鎖,其它處理過程中驗證卡口令的處理情況相同�����。
票據(jù)驗收 基本過程見圖5���,收款方收到付款方的電子票據(jù)后����,可直接通過支付密碼器驗收并提交給清算中心清算,也可以通過支付密碼器將付款方電子票據(jù)卡中用于支付本筆款項的電子票據(jù)檢驗后轉(zhuǎn)入自己的電子票據(jù)卡中����。
票據(jù)查詢 用于在支付密碼器上查詢自己電子票據(jù)卡中的所有票據(jù)(包括自己簽發(fā)和驗收付款方的票據(jù));票據(jù)查詢處理過程如下1��、在支付密碼器中插入電子票據(jù)卡����;2、支付密碼器認(rèn)證電子票據(jù)卡����;3、支付密碼器驗證電子票據(jù)卡口令�����;4��、列出電子票據(jù)卡中所有票據(jù)的票據(jù)號�;5、客戶選取票據(jù)號�;6����、支付密碼器提取客戶選取的票據(jù)內(nèi)容供客戶瀏覽�;7���、瀏覽完畢后�����,退出�����。
票據(jù)提交 用于通過支付密碼器提交未清算的票據(jù)���,未清算的票據(jù)包括在票據(jù)簽發(fā)或驗收中未當(dāng)時通過電話撥號方式向清算中心提交的票據(jù),以及雖然已向清算中心提交����,但由于通訊線路故障或其它原因未收到清算中心回執(zhí)的票據(jù)。
對第一種情況的票據(jù)提交����,處理如過程如下1��、在支付密碼器中插入電子票據(jù)卡�����;2���、支付密碼器認(rèn)證電子票據(jù)卡;3���、支付密碼器驗證電子票據(jù)卡口令�����;4�、列出電子票據(jù)卡中未清算票據(jù)的票據(jù)號����;
5、客戶選取票據(jù)號����;6、支付密碼器提取客戶選取的票據(jù)內(nèi)容供客戶瀏覽���;7�����、支付密碼器提示客戶確認(rèn)提交清算�;8�、支付密碼器通過電話撥號與清算中心建立通訊連接;9�����、將客戶選定的票據(jù)發(fā)送給清算中心���;10��、等待清算中心的回執(zhí)�����;11�、驗證清算中心的回執(zhí)��;12����、在電子票據(jù)卡中記錄回執(zhí)�。
13�����、退出對于第二種情況的票據(jù)提交���,處理過程與第一種情況的處理過程完全一樣��,只是清算中心的處理有區(qū)別�。清算中心接收到票據(jù)后����,首先以帳號和支票號為唯一鍵值檢索清算狀態(tài)庫,如果存在信息�,則提出信息形成回執(zhí),簽字后發(fā)給支付密碼器��,如果沒有信息����,則按正常提交程序進行清算。
輔助管理 包括更改支付密碼卡口令����、更改電子票據(jù)卡口令��、支付密碼器日期設(shè)置�、清算中心電話號碼設(shè)置���、票據(jù)整理等���,更改支付密碼卡口令的過程如下1�、在支付密碼器中插入支付密碼卡;2�����、支付密碼器認(rèn)證支付密碼卡����;3、支付密碼器驗證支付密碼卡口令�����;4�、雙遍輸入新口令�����;5�����、核對兩遍輸入的內(nèi)容是否一致��;6��、不一致���,更改失敗,退出�����;7�、一致,向支付密碼卡發(fā)口令更改指令���;8����、正確返回,退出��。
更改電子票據(jù)卡口令的過程如下1����、在支付密碼器中插入電子票據(jù)卡;2��、支付密碼器認(rèn)證電子票據(jù)卡��;3�����、支付密碼器驗證電子票據(jù)卡口令�;4��、核對兩遍輸入的內(nèi)容是否一致�;5、不一致���,更改失敗��,退出���;6���、一致,向電子票據(jù)卡發(fā)口令更新指令����;7、正確返回���,退出����。
本實用新型不僅應(yīng)用于金融行業(yè)的資金清算��,還適用于所有需在全國或國內(nèi)一定地域進行統(tǒng)一認(rèn)證管理的業(yè)務(wù)及其管理部門�����,例如���,匯票防偽安全管理���、全國證券業(yè)務(wù)管理�,財稅�����、電力��、海關(guān)��、郵電����、公安等部門。
權(quán)利要求1.支付密碼器�,包括顯示部件、鍵盤��、IC卡讀寫口�、存儲器、通訊接口��、打印接口�����,其特征在于還包括授權(quán)認(rèn)證卡�����、支付密碼卡�、電子票據(jù)卡,授權(quán)認(rèn)證卡是人總行配發(fā)的用于對支付者身份及支付行為的基本結(jié)算要素進行認(rèn)證���、并控制支付密碼器使用的IC卡����,支付密碼卡是客戶用于為票據(jù)簽字���、并具有計算功能的IC卡�����,電子票據(jù)卡是存放簽發(fā)好的電子票據(jù)的IC卡�����,這三種卡與支付密碼器的連接方式為插接�����。
2.根據(jù)權(quán)利要求1所述的支付密碼器���,其特征在于所述授權(quán)認(rèn)證卡中的基本信息有用于授權(quán)認(rèn)證的單鑰算法��、授權(quán)主密鑰����、對計算支付密碼的公開鑰簽名算法確認(rèn)和鑒別的指令����、卡號、發(fā)行信息�����,
3.根據(jù)權(quán)利要求2所述的支付密碼器�,其特征在于所述支付密碼卡中的基本信息有用于授權(quán)認(rèn)證的單鑰算法、計算支付密碼的公開鑰簽名算法�����、驗證簽名的算法����、授權(quán)認(rèn)證子密鑰、銀行網(wǎng)點認(rèn)證子密鑰����、用戶口令子密鑰、銀行網(wǎng)點解鎖密鑰���、支付密碼秘密鑰�����、人行清算中心公開鑰信息��、卡號��、發(fā)行信息�、客戶基本信息����,
4.根據(jù)權(quán)利要求3所述的支付密碼器,其特征在于所述電子票據(jù)卡中的基本信息有授權(quán)認(rèn)證的單鑰密碼算法�、授權(quán)認(rèn)證子密鑰、銀行網(wǎng)點認(rèn)證子密鑰���、用戶口令密鑰���、銀行網(wǎng)點口令解鎖密鑰��、卡號���、客戶信息、票據(jù)文件����、回執(zhí)文件,
5.根據(jù)權(quán)利要求4所述的支付密碼器��,其特征在于所述授權(quán)認(rèn)證卡�����、支付密碼卡�����、電子票據(jù)卡是帶有協(xié)處理器的CPU卡�����。
專利摘要本實用新型涉及一種銀行通用支付密碼系統(tǒng)使用的支付密碼器,包括顯示部件����、鍵盤�����、IC卡讀寫口、存儲器���、通訊端口��、打印口,還包括授權(quán)認(rèn)證卡�、支付密碼卡�����、電子票據(jù)卡,授權(quán)認(rèn)證卡是人總行配發(fā)的用于對支付者身份及支付行為進行認(rèn)證�、并控制支付密碼器使用的IC卡,支付密碼卡是客戶用于為票據(jù)簽字的IC卡,電子票據(jù)卡是存放簽發(fā)好的電子票據(jù)的IC卡,這三種卡與支付密碼器的連接方式為插接。使用本支付密碼器可加快資金結(jié)算速度和提高票據(jù)資金的安全性��。
文檔編號G07F19/00GK2377554SQ9921151
公開日2000年5月10日 申請日期1999年5月31日 優(yōu)先權(quán)日1999年5月31日
發(fā)明者王子忠, 關(guān)梅 申請人:王子忠, 關(guān)梅