[发明专利]IC卡支付系统和方法以及多应用IC卡、支付终端

权利要求书

1.一种IC卡支付系统，所述IC卡支付系统包括主机、终端和IC卡，其中，所述IC卡通过接口设备与所述终端通信，所述终端通过通信接口与所述主机相连接；

其中，在进行交易时，所述终端和所述IC卡使用非对称密钥算法进行数据的认证。

2.根据权利要求1所述的IC卡支付系统，其特征在于，在进行脱机交易时，所述终端和所述IC卡使用非对称密钥算法进行脱机数据的认证。

3.根据权利要求1-2中任一个权利要求所述的IC卡支付系统，其特征在于，如果交易没有被脱机批准，所述终端和所述IC卡通过所述主机进行联机交易。

4.根据权利要求1-2中任一个权利要求所述的IC卡支付系统，其特征在于，所述终端包括：

应用选择模块，所述应用选择模块用于向所述IC卡发送应用选择命令，从而选择应用；

初始化应用模块，所述初始化应用模块根据所述IC卡返回的应答控制脱机支付的交易金额，并依据预定的条件集合确定是否采用脱机支付；

终端行为分析模块，所述终端行为分析模块根据所述IC卡传送来的初始化应用命令响应数据中的指示从所述IC卡中读取数据，并将电子现金余额与授权金额的差值和电子现金重置阀值进行比较，从而判断是否发起联机授权，并将交易请求发送给所述IC卡；

终端数据认证模块，在进行交易时，所述终端数据认证模块采用非对称密钥算法进行数据的认证；

安全性检查模块，在所述终端数据认证模块完成数据认证后，所述安全性检查模块进行安全性检查，其中，所述安全性检查包括新卡检查、终端异常文件检查和商户强制交易联机检查。

5.根据权利要求4所述的IC卡支付系统，其特征在于，所述终端数据认证模块将动态应用数据发送到所述IC卡中作为哈希运算的输入，其中，所述动态应用数据包括签名的数据格式、哈希算法标识、IC卡动态数据长度、IC卡动态数据、填充字节；在收到所述IC卡发送的签名数据以及发卡方公钥证书和IC卡公钥证书后，所述终端数据认证模块使用认证中心(CA)公钥解密发卡方公钥证书，从而恢复出发卡方公钥；所述终端数据认证模块使用恢复出的发卡方公钥解密IC卡公钥证书，从而恢复出IC卡公钥；所述终端数据认证模块使用恢复出的IC卡公钥对IC卡私钥签名的数据进行解密后得到哈希结果，并与明文数据的哈希结果进行比对。

6.根据权利要求1-2中任一个权利要求所述的IC卡支付系统，其特征在于，所述IC卡包括：

应用选择应答模块，在接收到所述终端发送的应用选择命令后，所述应用选择应答模块向所述终端发送应答，所述应答中包括文件控制信息；

初始化应用响应模块，在收到所述终端发来的初始化应用命令后，所述初始化应用响应模块根据预定的条件集合判断本次交易是否是电子现金交易，并将初始化应用命令响应数据发送给所述终端；

IC卡行为分析模块，在收到所述终端的交易请求后，所述IC卡行为分析模块根据所述交易请求判断交易类型并根据判断结果进行交易；

IC卡数据认证模块，在进行交易时，所述IC卡数据认证模块采用非对称密钥算法进行数据的认证。

7.根据权利要求6所述的IC卡支付系统，其特征在于，所述IC卡数据认证模块将所述终端发来的动态应用数据以及与本次交易相关的IC卡动态数据进行哈希运算；所述IC卡数据认证模块使用IC卡私钥对哈希运算结果进行签名，形成签名数据；所述IC卡数据认证模块将所述签名数据和发卡方公钥证书和IC卡公钥证书一并传递给所述终端。

8.一种多应用IC卡，所述多应用IC卡包括：

应用选择应答模块，在接收到终端发送的应用选择命令后，所述应用选择应答模块向所述终端发送应答，所述应答中包括文件控制信息；

初始化应用响应模块，在收到所述终端发来的初始化应用命令后，所述初始化应用响应模块根据预定的条件集合判断本次交易是否是电子现金交易，并将初始化应用命令响应数据发送给所述终端；

IC卡行为分析模块，在收到所述终端的交易请求后，所述IC卡行为分析模块根据所述交易请求判断交易类型并根据判断结果进行交易；

IC卡数据认证模块，在进行交易时，所述IC卡数据认证模块进行数据的认证；

其中，所述IC卡数据认证模块采用非对称密钥算法进行数据的认证。