[发明专利]IC卡支付系统和方法以及多应用IC卡、支付终端有效
申请号: | 200910199621.6 | 申请日: | 2009-11-27 |
公开(公告)号: | CN102081821A | 公开(公告)日: | 2011-06-01 |
发明(设计)人: | 徐晋耀;李春欢;回春野;柏建宁;孟宏文;周燕媚;韩登峰 | 申请(专利权)人: | 中国银联股份有限公司 |
主分类号: | G07F19/00 | 分类号: | G07F19/00 |
代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 谭佐晞;李家麟 |
地址: | 200135 上海*** | 国省代码: | 上海;31 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | ic 支付 系统 方法 以及 应用 终端 | ||
技术领域
本发明涉及支付系统和方法以及IC卡、支付终端,更具体地,涉及IC卡脱机支付系统和方法以及多应用IC卡、脱机支付终端。
背景技术
目前,随着IC卡应用的不断增加和日益普及,出现了许多使用IC卡进行小额脱机支付的应用,例如电子钱包系统,其普通交易流程如下:终端向卡片发出初始化命令启动交易;IC卡处理该初始化命令,检查其是否支持该初始化命令中包含的密钥索引号以及是否有足够的余额;随后,生成一个伪随机数和过程密钥(SESPK),用于验证第一报文鉴别代码(MAC1),并将其作为响应发送给终端;终端的安全存取模块(PSAM)对该随机数产生第一报文鉴别码(MAC1);此后,IC卡验证该报文鉴别码(MAC1)的有效性,从电子钱包余额中扣减消费的金额,并产生第二报文签别码(MAC2),以供安全存取模块(PSAM)对其进行合法性检查同时产生交易认证(TC)供主机验证。安全存取模决(PSAM)验证IC卡产生的第二报文签别码(MAC2)成功后,终端批准交易的进行。然而,现有的电子钱包系统采用的是对称密钥体系,该体系具有以下的缺点:1、密钥传递过程复杂:由于采用对称密钥,密钥本身作为机密敏感数据,在传送过程中必须设计有安全可靠的机制来确保其安全的传递。同时相应的管理机制也十分复杂;2、安全认证模块安全性存在缺陷:在对称密钥体系下,为了认证IC卡的合法性,在终端中必须布放(如SAM卡),然而,在现实情况中,发卡方对终端用户的管理是松散的,故很难确保安全认证模块(如SAM卡)使用的安全性,因此存在攻击者对安全认证模块(如SAM卡)的非法攻击的安全隐患;3、密钥更新困难:由于对用户的IC卡认证的密钥存放于安全认证模块(如SAM卡)中,故如果需要启用新的密钥,则必须对安全认证模块(如SAM卡)中的密钥进行更新,然而,对安全认证模块(如SAM卡)中密钥的更新一般采用密文加认证的方式进行,因而过程十分复杂,难以实现。此外,从业务功能上来说,电子钱包系统仅提供了小额脱机支付的解决方法,不能提供大额联机交易的功能。
发明内容
为了解决上述现有技术方案所存在的缺陷,本发明提出了一种IC卡支付系统和方法以及多应用IC卡、支付终端。
本发明的目的之一是通过以下技术方案实现的:
一种IC卡支付系统,所述IC卡支付系统包括主机、终端和IC卡,其中,所述IC卡通过接口设备与所述终端通信,所述终端通过通信接口与所述主机相连接;
其中,在进行交易时,所述终端和所述IC卡使用非对称密钥算法进行数据的认证。
在上面所公开的方案中,优选地,在进行脱机交易时,所述终端和所述IC卡使用非对称密钥算法进行脱机数据的认证。
在上面所公开的方案中,优选地,如果交易没有被脱机批准,所述终端和所述IC卡通过所述主机进行联机交易。
在上面所公开的方案中,优选地,所述终端包括:
应用选择模块,所述应用选择模块用于向所述IC卡发送应用选择命令,从而选择应用;
初始化应用模块,所述初始化应用模块根据所述IC卡返回的应答控制脱机支付的交易金额,并依据预定的条件集合确定是否采用脱机支付;
终端行为分析模块,所述终端行为分析模块根据所述IC卡传送来的初始化应用命令响应数据中的指示从所述IC卡中读取数据,并将电子现金余额与授权金额的差值和电子现金重置阀值进行比较,从而判断是否发起联机授权,并将交易请求发送给所述IC卡;
终端数据认证模块,在进行交易时,所述终端数据认证模块采用非对称密钥算法进行数据的认证;
安全性检查模块,在所述终端数据认证模块完成数据认证后,所述安全性检查模块进行安全性检查,其中,所述安全性检查包括新卡检查、终端异常文件检查和商户强制交易联机检查。
在上面所公开的方案中,优选地,所述终端数据认证模块将动态应用数据发送到所述IC卡中作为哈希运算的输入,其中,所述动态应用数据包括签名的数据格式、哈希算法标识、IC卡动态数据长度、IC卡动态数据、填充字节;在收到所述IC卡发送的签名数据以及发卡方公钥证书和IC卡公钥证书后,所述终端数据认证模块使用认证中心(CA)公钥解密发卡方公钥证书,从而恢复出发卡方公钥;所述终端数据认证模块使用恢复出的发卡方公钥解密IC卡公钥证书,从而恢复出IC卡公钥;所述终端数据认证模块使用恢复出的IC卡公钥对IC卡私钥签名的数据进行解密后得到哈希结果,并与明文数据的哈希结果进行比对。
在上面所公开的方案中,优选地,所述IC卡包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国银联股份有限公司,未经中国银联股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910199621.6/2.html,转载请声明来源钻瓜专利网。
- 上一篇:金片绣装置中的导片板
- 下一篇:一种纺丝上油管路气体贮排放装置