亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

提高應(yīng)用灰鎖技術(shù)的業(yè)務(wù)交易ic卡可靠性的方法

文檔序號(hào):6629419閱讀:451來(lái)源:國(guó)知局
專利名稱:提高應(yīng)用灰鎖技術(shù)的業(yè)務(wù)交易ic卡可靠性的方法
技術(shù)領(lǐng)域
本發(fā)明涉及應(yīng)用灰鎖技術(shù)進(jìn)行業(yè)務(wù)交易的應(yīng)用技術(shù),特別涉及一種提高應(yīng)用灰鎖技術(shù)的業(yè)務(wù)交易IC卡可靠性的方法。
背景技術(shù)
目前,IC卡普遍應(yīng)用于業(yè)務(wù)交易中,比如銀行儲(chǔ)蓄I(lǐng)C卡、購(gòu)物IC卡、加油IC卡、電話IC卡等等。為了保證交易的可靠性和安全性,銀行儲(chǔ)蓄I(lǐng)C卡、加油IC卡等在業(yè)務(wù)交易過(guò)程中應(yīng)用了灰鎖技術(shù)。簡(jiǎn)單地說(shuō),灰鎖技術(shù)就是當(dāng)IC卡插入終端設(shè)備后,交易執(zhí)行之前,終端設(shè)備利用安裝在其內(nèi)部的銷售點(diǎn)終端安全存取模塊(Purchase Secure Access Module,PSAM)卡,將該IC卡灰鎖,被灰鎖的IC卡如果沒有被解扣就不能再執(zhí)行交易。本次交易執(zhí)行后,PSAM卡再將該IC卡解扣,解扣后該IC卡可以再到終端設(shè)備執(zhí)行交易。
以下以用加油IC卡在加油機(jī)上執(zhí)行加油業(yè)務(wù)的處理流程為例,介紹目前灰鎖技術(shù)應(yīng)用在業(yè)務(wù)交易中的情況。
參見圖1,圖1為現(xiàn)有技術(shù)用加油IC卡在加油機(jī)上執(zhí)行加油業(yè)務(wù)的處理流程示意圖。該流程包括以下步驟步驟101,加油IC卡與加油機(jī)終端進(jìn)行交易預(yù)處理。主要完成從IC卡讀取發(fā)卡標(biāo)識(shí)、應(yīng)用序列號(hào)等信息。
步驟102,加油機(jī)終端向加油IC卡發(fā)送灰鎖初始化命令。
步驟103,加油IC卡將用戶卡隨機(jī)數(shù)、用戶卡交易序號(hào)、密鑰版本、算法標(biāo)識(shí)等交易數(shù)據(jù)通過(guò)灰鎖初始化響應(yīng)返回給加油機(jī)終端。
步驟104,加油機(jī)終端向內(nèi)部的PSAM卡發(fā)送包含交易數(shù)據(jù)的計(jì)算MAC1命令。
步驟105,PSAM卡根據(jù)所述交易數(shù)據(jù)計(jì)算出MAC1。
步驟106,PSAM卡將計(jì)算出的MAC1等信息通過(guò)計(jì)算MAC1響應(yīng)返回給加油機(jī)終端。
步驟107,加油機(jī)終端向加油IC卡發(fā)送包含MAC1等信息的灰鎖命令。
步驟108,加油IC卡根據(jù)交易數(shù)據(jù)等信息計(jì)算出MAC1與接收到MAC1進(jìn)行比較驗(yàn)證,如果相同,則驗(yàn)證通過(guò)執(zhí)行步驟109;否則直接執(zhí)行步驟110。
步驟109,加油IC卡執(zhí)行灰鎖操作,并計(jì)算出MAC2。
步驟110,加油IC卡向加油機(jī)終端返回灰鎖響應(yīng)。如果驗(yàn)證MAC1未通過(guò),則該響應(yīng)中只包含驗(yàn)證結(jié)果;如果驗(yàn)證MAC1通過(guò),則該響應(yīng)中包含MAC2。
步驟111,加油機(jī)終端根據(jù)灰鎖響應(yīng)執(zhí)行步驟112或提示錯(cuò)誤。如果灰鎖響應(yīng)包含驗(yàn)證MAC1未通過(guò)的驗(yàn)證結(jié)果,則提示錯(cuò)誤;如果該響應(yīng)中包含MAC2,則執(zhí)行步驟112。
步驟112,加油機(jī)終端向PSAM卡發(fā)送包含MAC2的驗(yàn)證MAC2命令。
步驟113,PSAM卡對(duì)MAC2進(jìn)行驗(yàn)證。
步驟114,PSAM卡向加油機(jī)終端返回包含驗(yàn)證結(jié)果的驗(yàn)證MAC2響應(yīng)。
步驟115,加油機(jī)終端根據(jù)驗(yàn)證MAC2響應(yīng)執(zhí)行加油交易或提示錯(cuò)誤。如果響應(yīng)表明驗(yàn)證通過(guò),則表示加油IC卡被正確灰鎖,加油機(jī)終端執(zhí)行加油交易;如果響應(yīng)表明驗(yàn)證未通過(guò),則表示加油IC卡未被正確灰鎖,加油機(jī)終端提示錯(cuò)誤。
步驟116,加油交易執(zhí)行完畢,加油機(jī)終端向PSAM卡發(fā)送包含交易數(shù)據(jù)和交易金額等信息的計(jì)算GMAC命令。
步驟117,PSAM卡根據(jù)交易數(shù)據(jù)和交易金額等信息計(jì)算GMAC。
步驟118,PSAM卡向加油機(jī)終端返回包含GMAC的計(jì)算GMAC響應(yīng)。
步驟119,加油機(jī)終端向加油IC卡發(fā)送包含GMAC的解扣命令。
步驟120,加油IC卡對(duì)GMAC進(jìn)行驗(yàn)證,驗(yàn)證通過(guò)則執(zhí)行扣款和解扣操作后執(zhí)行步驟121,如果驗(yàn)證不通過(guò)直接執(zhí)行步驟121。
步驟121,加油IC卡向加油機(jī)終端返回解扣響應(yīng)。
步驟122,加油機(jī)終端提示交易結(jié)果。如果響應(yīng)中表明解扣成功,則加油機(jī)終端提示交易成功;如果響應(yīng)中表明解扣失敗,則加油機(jī)終端提示交易失敗。
在上述流程中,灰鎖技術(shù)主要是通過(guò)加油機(jī)終端向PSAM卡發(fā)送計(jì)算MAC1命令(INIT_SAM_GREY_LOCK)、驗(yàn)證MAC2命令(CERTIFICATE_SAM_GREY_LOCK)、以及計(jì)算GMAC命令(CREDIT_SAM_FOR_GREY_DEBIT),這三條命令來(lái)實(shí)現(xiàn)的。PSAM卡對(duì)上述三種命令的處理流程參見圖2,圖2為現(xiàn)有技術(shù)PSAM卡對(duì)三種命令的處理流程示意圖。該流程包括以下步驟步驟201,接收加油終端發(fā)送的命令。
步驟202,判斷是哪種命令,如果是計(jì)算MAC1命令,則執(zhí)行步驟203;如果是驗(yàn)證MAC2命令,則執(zhí)行步驟205;如果是計(jì)算GMAC命令,則執(zhí)行步驟209。
實(shí)際加油機(jī)終端向PSAM卡發(fā)送的命令有很多,本發(fā)明主要涉及計(jì)算MAC1命令、驗(yàn)證MAC2命令和計(jì)算GMAC命令,因此圖2中,只示出對(duì)這三種命令的處理過(guò)程。
步驟203,讀取計(jì)算MAC1命令中的交易數(shù)據(jù),根據(jù)交易數(shù)據(jù)計(jì)算MAC1。
步驟204,將計(jì)算出的MAC1隨計(jì)算MAC1響應(yīng)返回給加油機(jī)終端。返回步驟201。
步驟205,判斷本次交易是否已經(jīng)計(jì)算過(guò)MAC1,如果是,則執(zhí)行步驟207;否則執(zhí)行步驟206。
步驟206,將包含狀態(tài)不滿足錯(cuò)誤信息的驗(yàn)證MAC2響應(yīng)返回給加油機(jī)終端。返回步驟201。
步驟207,從驗(yàn)證MAC2命令中讀取MAC2,對(duì)其進(jìn)行驗(yàn)證。
步驟208,將包含驗(yàn)證結(jié)果的驗(yàn)證MAC2響應(yīng)返回給加油機(jī)終端。返回步驟201。
步驟209,判斷本次交易是否已驗(yàn)證過(guò)MAC2,如果是,則執(zhí)行步驟211;否則,執(zhí)行步驟210。
步驟210,將包含狀態(tài)不滿足錯(cuò)誤信息的計(jì)算GMAC響應(yīng)返回給加油機(jī)終端。返回步驟201。
步驟211,根據(jù)計(jì)算GMAC命令中的數(shù)據(jù)計(jì)算GMAC。
步驟212,將計(jì)算出的GMAC返回給加油機(jī)終端。返回步驟201。
由上述PSAM卡的處理流程中可見,在計(jì)算MAC1命令執(zhí)行成功后,才能執(zhí)行驗(yàn)證MAC2命令,驗(yàn)證MAC2命令執(zhí)行成功后,才能執(zhí)行計(jì)算GMAC命令。
在正常的情況下,如果加油IC卡被灰鎖后,PSAM卡正確執(zhí)行了驗(yàn)證MAC2命令后,如果加油IC卡被異常拔出,拿走。由于加油IC卡本身已經(jīng)灰鎖,必須要解扣后才能進(jìn)行下一次交易,而加油機(jī)終端會(huì)根據(jù)當(dāng)前交易的金額使用PSAM卡通過(guò)計(jì)算GMAC命令計(jì)算出GMAC。這樣,這張加油IC卡以后可以在任何一個(gè)具有本次交易金額和對(duì)應(yīng)的GMAC數(shù)據(jù)的終端上進(jìn)行補(bǔ)扣交易就可以扣除此次交易的金額,并解開灰鎖,繼續(xù)使用。
通常一個(gè)加油站的多個(gè)加油機(jī)由一個(gè)管理計(jì)算機(jī)來(lái)管理,多個(gè)網(wǎng)絡(luò)計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)連接到管理中心。PSAM卡計(jì)算出本次交易的GMAC后,將本次交易金額和GMAC返回給加油機(jī)終端,加油機(jī)終端會(huì)將本次交易金額和該GMAC上報(bào)給管理計(jì)算機(jī),管理計(jì)算機(jī)再將本次交易金額和該GMAC上報(bào)管理中心。管理中心將本次交易金額和GMAC再下發(fā)給其管理的各個(gè)管理計(jì)算機(jī),管理計(jì)算機(jī)再下發(fā)給各個(gè)加油機(jī)終端。這樣,被聯(lián)網(wǎng)的加油機(jī)終端都具有了該次交易金額和對(duì)應(yīng)的GMAC數(shù)據(jù),被灰鎖的加油IC卡可以在任何一個(gè)具有該次交易金額和對(duì)應(yīng)的GMAC數(shù)據(jù)的終端上進(jìn)行補(bǔ)扣交易,就可以扣除此次交易的金額,并解開灰鎖,繼續(xù)使用。
但是,由圖2的流程也可以看出,在PSAM卡驗(yàn)證MAC2命令執(zhí)行成功后,而計(jì)算GMAC沒有執(zhí)行時(shí),也可以執(zhí)行計(jì)算MAC1命令。這樣,當(dāng)某些終端由于內(nèi)部故障或者由于PSAM卡本身的原因,在加油過(guò)程中引起了數(shù)據(jù)錯(cuò)亂而不能正確執(zhí)行計(jì)算GMAC命令時(shí),由于加油卡已經(jīng)灰鎖了,而沒有正確的GMAC又無(wú)法對(duì)卡片進(jìn)行解扣,會(huì)出現(xiàn)卡片無(wú)法解扣的情況。而加油機(jī)終端在對(duì)PSAM卡復(fù)位后,可以繼續(xù)執(zhí)行計(jì)算MAC1命令,從而可以對(duì)其他卡片繼續(xù)進(jìn)行交易。這樣,這次交易失敗的確切原因就會(huì)被掩蓋掉,而且出現(xiàn)了一張無(wú)法繼續(xù)使用的灰卡??梢?,目前加油IC卡可能出現(xiàn)被永久灰鎖的情況,不能完全保證應(yīng)用的可靠性。
以上針對(duì)用加油IC卡的情況進(jìn)行了詳細(xì)說(shuō)明,實(shí)際上對(duì)于銀行儲(chǔ)蓄I(lǐng)C卡等其他在業(yè)務(wù)交易過(guò)程中應(yīng)用灰鎖技術(shù)的情況,也有上述可靠性不能保證的問題。

發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種提高應(yīng)用灰鎖技術(shù)的業(yè)務(wù)交易IC卡可靠性的方法,減少業(yè)務(wù)交易IC卡被永久灰鎖的情況。
為達(dá)到上述目的,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的一種提高應(yīng)用灰鎖技術(shù)的業(yè)務(wù)交易IC卡可靠性的方法,在業(yè)務(wù)交易終端中設(shè)置PSAM卡,PSAM卡通過(guò)執(zhí)行業(yè)務(wù)交易終端發(fā)送的計(jì)算MAC1命令、驗(yàn)證MAC2命令及計(jì)算GMAC命令,配合業(yè)務(wù)交易IC卡完成灰鎖功能;該方法包括以下步驟A、PSAM卡接收到包含業(yè)務(wù)交易IC卡的交易數(shù)據(jù)的計(jì)算MAC1命令時(shí),存儲(chǔ)本次交易數(shù)據(jù)并判斷上次交易是否執(zhí)行了計(jì)算GMAC命令,如果是,則根據(jù)本次交易數(shù)據(jù)計(jì)算MAC1,執(zhí)行后續(xù)交易流程;否則執(zhí)行步驟B;B、PSAM卡向業(yè)務(wù)交易終端提示錯(cuò)誤;C、用第三方設(shè)備讀取PSAM卡中存儲(chǔ)的上次交易數(shù)據(jù),并控制PSAM卡采用該交易數(shù)據(jù)計(jì)算出上次交易的GMAC,返回給第三方設(shè)備;D、第三方設(shè)備將接收的該次交易的GMAC,輸出給業(yè)務(wù)交易終端。
本發(fā)明可以設(shè)置GMAC狀態(tài)標(biāo)志;PSAM卡每次執(zhí)行完計(jì)算GMAC命令后,將該GMAC狀態(tài)標(biāo)志設(shè)置為有效;步驟A所述判斷上次交易是否執(zhí)行了計(jì)算GMAC命令的方法為判斷GMAC狀態(tài)標(biāo)志是否為有效,如果是,則判定上次交易執(zhí)行了計(jì)算GMAC命令,將GMAC狀態(tài)標(biāo)志設(shè)置為無(wú)效;否則判定上次交易未執(zhí)行計(jì)算GMAC命令。
所述PSAM卡可以在每次接收到業(yè)務(wù)交易終端發(fā)送的計(jì)算GMAC命令后,判斷該命令中的交易數(shù)據(jù)是否與存儲(chǔ)的交易數(shù)據(jù)相同,如果是則計(jì)算GMAC,并將該GMAC狀態(tài)標(biāo)志設(shè)置為有效;否則將交易數(shù)據(jù)錯(cuò)誤信息返回給業(yè)務(wù)交易終端。
步驟B所述PSAM卡向業(yè)務(wù)交易終端提示錯(cuò)誤的方法可以為PSAM卡將上次交易未完成計(jì)算GMAC的錯(cuò)誤信息隨計(jì)算MAC1命令響應(yīng)返回給業(yè)務(wù)交易終端。
所述第三方設(shè)備可以為與業(yè)務(wù)交易終端相連的管理計(jì)算機(jī),該管理計(jì)算機(jī)配置了PSAM卡讀卡器;所述步驟C包括C1、管理計(jì)算機(jī)通過(guò)PSAM卡讀卡器向PSAM卡發(fā)送讀取交易數(shù)據(jù)命令;C2、PSAM卡根據(jù)該命令將存儲(chǔ)的上次交易數(shù)據(jù)返回給管理計(jì)算機(jī);C3、管理計(jì)算機(jī)通過(guò)PSAM卡讀卡器向PSAM卡發(fā)送包含上次交易數(shù)據(jù)的計(jì)算GMAC命令;C4、PSAM卡根據(jù)上次交易數(shù)據(jù)計(jì)算出GMAC,返回給管理計(jì)算機(jī)。
所述步驟C2可以進(jìn)一步包括PSAM卡收到讀取交易數(shù)據(jù)命令后,向管理計(jì)算機(jī)返回要求密碼信息的響應(yīng);管理計(jì)算機(jī)根據(jù)該響應(yīng),向PSAM卡發(fā)送用戶輸入的密碼;PSAM卡對(duì)密碼進(jìn)行驗(yàn)證,如果驗(yàn)證通過(guò),則將存儲(chǔ)的上次交易數(shù)據(jù)返回給管理計(jì)算機(jī);否則將密碼錯(cuò)誤信息返回給管理計(jì)算機(jī)。
所述讀取交易數(shù)據(jù)命令中可以包含管理計(jì)算機(jī)的設(shè)備信息;
所述步驟C2進(jìn)一步包括PSAM卡收到讀取交易數(shù)據(jù)命令后,先根據(jù)管理計(jì)算機(jī)的設(shè)備信息對(duì)管理計(jì)算機(jī)進(jìn)行身份認(rèn)證;身份認(rèn)證通過(guò)則根據(jù)該命令將存儲(chǔ)的上次交易數(shù)據(jù)返回給管理計(jì)算機(jī);身份認(rèn)證不通過(guò),則將認(rèn)證錯(cuò)誤信息返回給管理計(jì)算機(jī)。
所述對(duì)管理計(jì)算機(jī)進(jìn)行身份認(rèn)證的方法可以為PSAM卡中預(yù)先存儲(chǔ)合法的管理計(jì)算機(jī)的設(shè)備信息,PSAM卡收到讀取交易數(shù)據(jù)命令后,將其中的設(shè)備信息與預(yù)先存儲(chǔ)的設(shè)備信息進(jìn)行比較,如果相同,則認(rèn)證通過(guò),否則認(rèn)證不通過(guò)。
所述PSAM卡存儲(chǔ)的交易數(shù)據(jù)至少可以包含用戶卡應(yīng)用序列號(hào)和用戶卡交易序列號(hào)。
所述步驟D可以為管理計(jì)算機(jī)將接收的該次交易的GMAC發(fā)送給與其相連的所有業(yè)務(wù)交易終端。
所述步驟D可以進(jìn)一步包括管理計(jì)算機(jī)將接收的該次交易的GMAC通過(guò)網(wǎng)絡(luò)發(fā)送給業(yè)務(wù)交易管理中心;業(yè)務(wù)交易管理中心再通過(guò)網(wǎng)絡(luò)將該次交易的GMAC發(fā)送給其他各個(gè)管理計(jì)算機(jī);其他各個(gè)管理計(jì)算機(jī)將該次交易的GMAC發(fā)送給與其相連的所有業(yè)務(wù)交易終端。
所述的業(yè)務(wù)交易IC卡可以為銀行儲(chǔ)蓄I(lǐng)C卡或加油IC卡;所述的業(yè)務(wù)交易終端可以為銀行交易終端或加油機(jī)終端。
由上述的技術(shù)方案可見,本發(fā)明的這種提高應(yīng)用灰鎖技術(shù)的業(yè)務(wù)交易IC卡可靠性的方法,PSAM卡必須執(zhí)行了上次交易的計(jì)算GMAC命令,也就是執(zhí)行了解扣計(jì)算,才能命令下次交易的計(jì)算MAC命令,在沒有正確執(zhí)行計(jì)算GMAC的情況下,PSAM卡會(huì)給出錯(cuò)誤提示,然后用第三方設(shè)備來(lái)控制該P(yáng)SAM卡計(jì)算出上次交易的GMAC,輸出給各個(gè)業(yè)務(wù)交易終端。如果業(yè)務(wù)交易終端出現(xiàn)故障,導(dǎo)致PSAM卡沒有執(zhí)行計(jì)算GMAC命令,PSAM卡就會(huì)給出錯(cuò)誤提示,用第三方設(shè)備來(lái)控制該P(yáng)SAM卡計(jì)算出上次交易的GMAC,輸出給業(yè)務(wù)交易終端。這樣,業(yè)務(wù)交易終端就有了上次交易的GMAC,上次交易被灰鎖的業(yè)務(wù)交易IC卡,就可以在業(yè)務(wù)終端上解扣,減少了業(yè)務(wù)交易IC卡被永久灰鎖的情況。
另外,本發(fā)明中PSAM卡還可以在每次計(jì)算GMAC前,判斷交易數(shù)據(jù)是否正確,正確情況下才執(zhí)行計(jì)算GMAC命令,阻止了在業(yè)務(wù)交易終端給出錯(cuò)誤數(shù)據(jù)時(shí)計(jì)算GMAC,進(jìn)一步減少了業(yè)務(wù)交易IC卡被永久灰鎖的情況。


圖1為現(xiàn)有技術(shù)用加油IC卡在加油機(jī)上執(zhí)行加油業(yè)務(wù)的處理流程示意圖;圖2為現(xiàn)有技術(shù)PSAM卡對(duì)三種命令的處理流程示意圖;圖3為本發(fā)明一較佳實(shí)施例的用加油IC卡在加油機(jī)上執(zhí)行加油業(yè)務(wù)的處理流程示意圖;圖4為圖3所示實(shí)施例中PSAM卡對(duì)三種命令的處理流程示意圖;圖5為圖3所示實(shí)施例中采用第三方設(shè)備計(jì)算GMAC的流程圖。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下參照附圖并舉實(shí)施例,對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明。
本發(fā)明的這種提高應(yīng)用灰鎖技術(shù)的業(yè)務(wù)交易IC卡可靠性的方法,主要思想是在現(xiàn)有的灰鎖應(yīng)用的PSAM卡上增加一個(gè)限制,要求必須執(zhí)行完上次交易的計(jì)算GMAC命令后,才能執(zhí)行下一次交易的計(jì)算MAC1命令,也就是在灰鎖認(rèn)證后必須執(zhí)行解扣計(jì)算,才能再次進(jìn)行下次交易的預(yù)灰鎖計(jì)算。
本發(fā)明對(duì)銀行儲(chǔ)蓄I(lǐng)C卡、加油IC卡等在業(yè)務(wù)交易過(guò)程中應(yīng)用了灰鎖技術(shù)的業(yè)務(wù)交易終端都適用。以下以用加油IC卡在加油機(jī)上執(zhí)行加油業(yè)務(wù)的處理流程為例,對(duì)本發(fā)明進(jìn)行詳細(xì)的說(shuō)明。
參見圖3,圖3為本發(fā)明一較佳實(shí)施例的用加油IC卡在加油機(jī)上執(zhí)行加油業(yè)務(wù)的處理流程示意圖。該流程包括以下步驟步驟301,加油IC卡與加油機(jī)終端進(jìn)行交易預(yù)處理。主要完成從IC卡讀取發(fā)卡標(biāo)識(shí)、應(yīng)用序列號(hào)等信息。
步驟302,加油機(jī)終端向加油IC卡發(fā)送灰鎖初始化命令。
步驟303,加油IC卡將用戶卡隨機(jī)數(shù)、用戶卡交易序號(hào)、密鑰版本、算法標(biāo)識(shí)等交易數(shù)據(jù)通過(guò)灰鎖初始化響應(yīng)返回給加油機(jī)終端。
步驟304,加油機(jī)終端向內(nèi)部的PSAM卡發(fā)送包含交易數(shù)據(jù)的計(jì)算MAC1命令。
步驟305,PSAM卡判斷上次交易是否執(zhí)行計(jì)算GMAC命令,如果是則存儲(chǔ)計(jì)算MAC1命令中的交易數(shù)據(jù),并根據(jù)所述交易數(shù)據(jù)計(jì)算出MAC1再執(zhí)行步驟306;否則直接執(zhí)行步驟306。
步驟306,PSAM卡向加油機(jī)終端返回計(jì)算MAC1響應(yīng)。如果上次交易未執(zhí)行計(jì)算GMAC命令,則該響應(yīng)中包含上次交易未計(jì)算GMAC的錯(cuò)誤信息;如果上次交易執(zhí)行了計(jì)算GMAC命令,則響應(yīng)中包含計(jì)算出的MAC1。
步驟307,加油機(jī)終端根據(jù)計(jì)算MAC1響應(yīng)執(zhí)行步驟308或提示錯(cuò)誤。如果響應(yīng)中包含錯(cuò)誤信息,則提示錯(cuò)誤,如果響應(yīng)中包含計(jì)算出的MAC1則執(zhí)行步驟308。
步驟308,加油機(jī)終端向加油IC卡發(fā)送包含MAC1等信息的灰鎖命令。
步驟309,加油IC卡根據(jù)交易數(shù)據(jù)等信息計(jì)算出MAC1與接收到MAC1進(jìn)行比較驗(yàn)證,如果相同,則驗(yàn)證通過(guò)執(zhí)行步驟310;否則直接執(zhí)行步驟311。
步驟310,加油IC卡執(zhí)行灰鎖操作,并計(jì)算出MAC2。
步驟311,加油IC卡向加油機(jī)終端返回灰鎖響應(yīng)。如果驗(yàn)證MAC1未通過(guò),則該響應(yīng)中只包含驗(yàn)證結(jié)果;如果驗(yàn)證MAC1通過(guò),則該響應(yīng)中包含MAC2。
步驟312,加油機(jī)終端根據(jù)灰鎖響應(yīng)執(zhí)行步驟313或提示錯(cuò)誤。如果灰鎖響應(yīng)包含驗(yàn)證MAC1未通過(guò)的驗(yàn)證結(jié)果,則提示錯(cuò)誤;如果該響應(yīng)中包含MAC2,則執(zhí)行步驟313。
步驟313,加油機(jī)終端向PSAM卡發(fā)送包含MAC2的驗(yàn)證MAC2命令。
步驟314,PSAM卡對(duì)MAC2進(jìn)行驗(yàn)證。
步驟315,PSAM卡向加油機(jī)終端返回包含驗(yàn)證結(jié)果的驗(yàn)證MAC2響應(yīng)。
步驟316,加油機(jī)終端根據(jù)驗(yàn)證MAC2響應(yīng)執(zhí)行加油交易或提示錯(cuò)誤。如果響應(yīng)表明驗(yàn)證通過(guò),則表示加油IC卡被正確灰鎖,加油機(jī)終端執(zhí)行加油交易;如果響應(yīng)表明驗(yàn)證未通過(guò),則表示加油IC卡未被正確灰鎖,加油機(jī)終端提示錯(cuò)誤。
步驟317,加油交易執(zhí)行完畢,加油機(jī)終端向PSAM卡發(fā)送包含交易數(shù)據(jù)和交易金額、交易數(shù)據(jù)等信息的計(jì)算GMAC命令。
步驟318,PSAM卡先將命令中的交易數(shù)據(jù),與計(jì)算MAC1時(shí)記錄的交易數(shù)據(jù)進(jìn)行比較,如果相同,則執(zhí)行計(jì)算GMAC;否則不執(zhí)行計(jì)算GMAC。這里存儲(chǔ)的交易數(shù)據(jù)主要為用戶卡應(yīng)用序列號(hào)和用戶卡交易序列號(hào)。PSAM卡根據(jù)交易數(shù)據(jù)和交易金額等信息計(jì)算GMAC。
步驟319,PSAM卡向加油機(jī)終端返回計(jì)算GMAC響應(yīng)。如果執(zhí)行了計(jì)算GMAC命令,則響應(yīng)中包含GMAC,如果未執(zhí)行計(jì)算GMAC命令,則響應(yīng)中包含交易數(shù)據(jù)錯(cuò)誤信息。
步驟320,加油機(jī)終端根據(jù)響應(yīng)執(zhí)行步驟321或提示錯(cuò)誤。如果包含GMAC,則執(zhí)行步驟321,如果包含錯(cuò)誤信息則提示錯(cuò)誤。
步驟321,加油機(jī)終端向加油IC卡發(fā)送包含GMAC的解扣命令。
步驟322,加油IC卡對(duì)GMAC進(jìn)行驗(yàn)證,驗(yàn)證通過(guò)則執(zhí)行扣款和解扣操作后執(zhí)行步驟323,如果驗(yàn)證不通過(guò)直接執(zhí)行步驟323。
步驟323,加油IC卡向加油機(jī)終端返回解扣響應(yīng)。
步驟324,加油機(jī)終端提示交易結(jié)果。如果響應(yīng)中表明解扣成功,則加油機(jī)終端提示交易成功;如果響應(yīng)中表明解扣失敗,則加油機(jī)終端提示交易失敗。
本發(fā)明中,PSAM卡對(duì)上述三種命令的處理流程參見圖4,圖4為圖3所示實(shí)施例中PSAM卡對(duì)三種命令的處理流程示意圖。該流程包括以下步驟步驟401,接收加油終端發(fā)送的命令。
步驟402,判斷是哪種命令,如果是計(jì)算MAC1命令,則執(zhí)行步驟403;如果是驗(yàn)證MAC2命令,則執(zhí)行步驟408;如果是計(jì)算GMAC命令,則執(zhí)行步驟412。
實(shí)際加油機(jī)終端向PSAM卡發(fā)送的命令有很多,本發(fā)明主要涉及計(jì)算MAC1命令、驗(yàn)證MAC2命令和計(jì)算GMAC命令,因此圖4中,只示出對(duì)這三種命令的處理過(guò)程。
步驟403,判斷上次交易是否執(zhí)行了計(jì)算GMAC命令,如果是,則執(zhí)行步驟405,否則執(zhí)行步驟404。
本實(shí)施例中,設(shè)置了一個(gè)GMAC狀態(tài)標(biāo)志。本步驟中判斷上次交易是否執(zhí)行了計(jì)算GMAC命令的方法為判斷GMAC狀態(tài)標(biāo)志是否為有效,如果是則上次交易執(zhí)行了計(jì)算GMAC命令;否則上次交易沒有執(zhí)行計(jì)算GMAC命令。實(shí)際應(yīng)用中,還可以用其他方式判斷是否上次交易執(zhí)行了計(jì)算GMAC命令。
步驟404,向加油機(jī)終端發(fā)送包含上次交易未完成計(jì)算GMAC命令的錯(cuò)誤信息的計(jì)算MAC1響應(yīng)。返回步驟401。
步驟405,將GMAC狀態(tài)標(biāo)志設(shè)置為無(wú)效。
步驟406,讀取計(jì)算MAC1命令中的交易數(shù)據(jù)并保存,根據(jù)交易數(shù)據(jù)計(jì)算MAC1。
步驟407,將計(jì)算出的MAC1隨計(jì)算MAC1響應(yīng)返回給加油機(jī)終端。返回步驟401。
步驟408,判斷本次交易是否已經(jīng)計(jì)算過(guò)MAC1,如果是,則執(zhí)行步驟410;否則執(zhí)行步驟409。
步驟409,將包含狀態(tài)不滿足錯(cuò)誤信息的驗(yàn)證MAC2響應(yīng)返回給加油機(jī)終端。返回步驟401。
步驟410,從驗(yàn)證MAC2命令中讀取MAC2,對(duì)其進(jìn)行驗(yàn)證。
步驟411,將包含驗(yàn)證結(jié)果的驗(yàn)證MAC2響應(yīng)返回給加油機(jī)終端。返回步驟401。
步驟412,判斷本次交易是否已驗(yàn)證過(guò)MAC2,如果是,則執(zhí)行步驟414;否則,執(zhí)行步驟413。
步驟413,將包含未執(zhí)行驗(yàn)證MAC2或交易數(shù)據(jù)錯(cuò)誤的錯(cuò)誤信息的計(jì)算GMAC響應(yīng)返回給加油機(jī)終端。返回步驟401。
步驟414,讀取命令中的交易數(shù)據(jù),并判斷是否與計(jì)算MAC 1時(shí)存儲(chǔ)的交易數(shù)據(jù)相同,如果是,則執(zhí)行步驟415;否則執(zhí)行步驟413。這里存儲(chǔ)的交易數(shù)據(jù)可以包含用戶卡應(yīng)用序列號(hào)和用戶卡交易序列號(hào)。
本步驟中,通過(guò)對(duì)交易數(shù)據(jù)的比較,可以確認(rèn)是否為此次交易的數(shù)據(jù),以防止終端通過(guò)胡亂塞入無(wú)效數(shù)據(jù)來(lái)蒙混執(zhí)行計(jì)算GMAC命令。
步驟415,根據(jù)計(jì)算GMAC命令中的交易數(shù)據(jù)計(jì)算GMAC,并將GMAC狀態(tài)標(biāo)識(shí)設(shè)置為有效。
步驟416,將計(jì)算出的GMAC返回給加油機(jī)終端。返回步驟401。
由上述PSAM卡的處理流程中可見,本實(shí)施例的PSAM卡只有在上次交易正確執(zhí)行了計(jì)算GMAC命令后,才能執(zhí)行下一次交易的計(jì)算MAC1命令。這樣,一旦出現(xiàn)由于加油機(jī)終端發(fā)生故障,導(dǎo)致PSAM卡沒有完成計(jì)算GMAC命令或由于加油機(jī)終端發(fā)生數(shù)據(jù)錯(cuò)亂,導(dǎo)致PSAM卡沒有正確執(zhí)行計(jì)算GMAC命令的情況下,在下一次交易時(shí),PSAM卡接收到計(jì)算MAC1命令后,就不會(huì)執(zhí)行該計(jì)算MAC1命令,而是會(huì)向加油機(jī)終端發(fā)送錯(cuò)誤信息,加油機(jī)終端向用戶提示錯(cuò)誤。可見,本實(shí)施例在各種錯(cuò)誤情況下,都會(huì)通過(guò)加油機(jī)終端給用戶提示錯(cuò)誤及其錯(cuò)誤原因,便于故障分析和定位,有利于責(zé)任清分。
這種情況下,PSAM卡就必須正確計(jì)算出上次交易的GMAC,然后才能執(zhí)行下一次交易的計(jì)算MAC1命令。本實(shí)施例中計(jì)算上次交易的GMAC具體的方法參見圖5,圖5為圖3所示實(shí)施例中采用第三方設(shè)備計(jì)算GMAC的流程圖。本實(shí)施例中的第三方設(shè)備是加油站中與多個(gè)加油機(jī)終端相連對(duì)其進(jìn)行管理的管理計(jì)算機(jī)。該管理計(jì)算機(jī)配置了PSAM卡讀卡器。如果PSAM卡出現(xiàn)了上述錯(cuò)誤,則將該卡放入PSAM卡讀卡器,執(zhí)行以下步驟步驟501,管理計(jì)算機(jī)通過(guò)讀卡器向PSAM卡發(fā)送讀取交易數(shù)據(jù)命令。
步驟502,PSAM卡判斷出是讀取交易數(shù)據(jù)命令,通過(guò)讀卡器向管理計(jì)算機(jī)返回要求輸入密碼信息的響應(yīng)。
步驟503,管理計(jì)算機(jī)將用戶輸入的密碼通過(guò)讀卡器發(fā)送給PSAM卡。
步驟504,PSAM卡對(duì)密碼進(jìn)行驗(yàn)證。密碼驗(yàn)證的方法有很多,最簡(jiǎn)單的就是預(yù)先存儲(chǔ)了一個(gè)密碼,接收到密碼后與存儲(chǔ)的密碼進(jìn)行比較,如果相同,則驗(yàn)證通過(guò);否則驗(yàn)證不通過(guò)。還可以采用公私密鑰對(duì)的方法,用密鑰算法進(jìn)行驗(yàn)證。
步驟505,PSAM卡通過(guò)讀卡器向管理計(jì)算機(jī)返回驗(yàn)證結(jié)果。
步驟506,管理計(jì)算機(jī)根據(jù)驗(yàn)證結(jié)果執(zhí)行步驟507,或向用戶提示密碼錯(cuò)誤。如果驗(yàn)證通過(guò),則執(zhí)行步驟507,否則向用戶提示密碼錯(cuò)誤。
步驟507,管理計(jì)算機(jī)通過(guò)讀卡器向PSAM卡發(fā)送包含讀取的交易數(shù)據(jù)的計(jì)算GMAC命令。
步驟508,PSAM卡對(duì)交易數(shù)據(jù)進(jìn)行比較,判斷是否與存儲(chǔ)的相同,如果相同,則計(jì)算出GMAC,返回給管理計(jì)算機(jī),執(zhí)行步驟509。否則向管理計(jì)算機(jī)返回包含錯(cuò)誤信息的計(jì)算GMAC命令響應(yīng)。
步驟509,PSAM卡通過(guò)讀卡器向管理計(jì)算機(jī)返回包含GMAC的計(jì)算GMAC命令響應(yīng)。
步驟510,管理計(jì)算機(jī)將接收的GMAC發(fā)送給與其相連的各個(gè)加油機(jī)終端。
本步驟中,管理計(jì)算機(jī)還可以將接收的該次交易的GMAC通過(guò)網(wǎng)絡(luò)發(fā)送給加油管理中心;加油管理中心再通過(guò)網(wǎng)絡(luò)將該次交易的GMAC發(fā)送給其他各個(gè)加油站的管理計(jì)算機(jī);其他各個(gè)加油站的管理計(jì)算機(jī)將該次交易的GMAC發(fā)送給與其相連的各個(gè)加油機(jī)終端。
這樣,上次交易被灰鎖的加油IC卡,就可以到任何一個(gè)具有該次交易的GMAC的加油機(jī)終端上進(jìn)行扣款和解扣。
本實(shí)施例中,采用驗(yàn)證密碼的方式來(lái)進(jìn)行身份驗(yàn)證,實(shí)際應(yīng)用中還可以用其他方式進(jìn)行驗(yàn)證。比如在PSAM卡中預(yù)先存儲(chǔ)合法的管理計(jì)算機(jī)的設(shè)備信息;管理計(jì)算機(jī)在向PSAM卡發(fā)送的讀取交易數(shù)據(jù)命令中包含該管理計(jì)算機(jī)的設(shè)備信息;PSAM卡收到讀取交易數(shù)據(jù)命令后,將其中的設(shè)備信息與預(yù)先存儲(chǔ)的設(shè)備信息進(jìn)行比較,如果相同,則身份認(rèn)證通過(guò),否則身份認(rèn)證不通過(guò)。
以上以加油IC卡為例,實(shí)際上對(duì)于銀行儲(chǔ)蓄I(lǐng)C卡等其他在業(yè)務(wù)交易過(guò)程中應(yīng)用灰鎖技術(shù)的情況,本發(fā)明也同樣適用,因此本發(fā)明具有較強(qiáng)的通用性。
由上述的實(shí)施例可見,本發(fā)明的這種提高應(yīng)用灰鎖技術(shù)的業(yè)務(wù)交易IC卡可靠性的方法,一旦使用PSAM卡對(duì)用戶卡進(jìn)行了灰鎖后,PSAM卡必須要計(jì)算出相應(yīng)的解扣的GMAC后才能進(jìn)行下一筆交易,防止了GMAC的漏算,能夠保證PSAM卡正確計(jì)算出GMAC,減少了業(yè)務(wù)交易IC卡被永久灰鎖的情況。同時(shí),當(dāng)終端由于本身的故障而未能將交易正常結(jié)束時(shí),這種機(jī)制可以防止終端的誤動(dòng)作破壞現(xiàn)場(chǎng)數(shù)據(jù),從而保證交易的順利完成。
另外,由于本發(fā)明是在現(xiàn)有的機(jī)制上,進(jìn)行的軟件方面的改進(jìn),因此成本低、易于實(shí)現(xiàn);而且本發(fā)明方法基本上可以防止無(wú)法確定原因的卡片鎖定問題,實(shí)用性強(qiáng),便于普及。
權(quán)利要求
1.一種提高應(yīng)用灰鎖技術(shù)的業(yè)務(wù)交易IC卡可靠性的方法,在業(yè)務(wù)交易終端中設(shè)置PSAM卡,PSAM卡通過(guò)執(zhí)行業(yè)務(wù)交易終端發(fā)送的計(jì)算MAC1命令、驗(yàn)證MAC2命令及計(jì)算GMAC命令,配合業(yè)務(wù)交易IC卡完成灰鎖功能;其特征在于,該方法包括以下步驟A、PSAM卡接收到包含業(yè)務(wù)交易IC卡的交易數(shù)據(jù)的計(jì)算MAC1命令時(shí),存儲(chǔ)本次交易數(shù)據(jù)并判斷上次交易是否執(zhí)行了計(jì)算GMAC命令,如果是,則根據(jù)本次交易數(shù)據(jù)計(jì)算MAC1,執(zhí)行后續(xù)交易流程;否則執(zhí)行步驟B;B、PSAM卡向業(yè)務(wù)交易終端提示錯(cuò)誤;C、用第三方設(shè)備讀取PSAM卡中存儲(chǔ)的上次交易數(shù)據(jù),并控制PSAM卡采用該交易數(shù)據(jù)計(jì)算出上次交易的GMAC,返回給第三方設(shè)備;D、第三方設(shè)備將接收的該次交易的GMAC,輸出給業(yè)務(wù)交易終端。
2.如權(quán)利要求1所述的方法,其特征在于設(shè)置GMAC狀態(tài)標(biāo)志;PSAM卡每次執(zhí)行完計(jì)算GMAC命令后,將該GMAC狀態(tài)標(biāo)志設(shè)置為有效;步驟A所述判斷上次交易是否執(zhí)行了計(jì)算GMAC命令的方法為判斷GMAC狀態(tài)標(biāo)志是否為有效,如果是,則判定上次交易執(zhí)行了計(jì)算GMAC命令,將GMAC狀態(tài)標(biāo)志設(shè)置為無(wú)效;否則判定上次交易未執(zhí)行計(jì)算GMAC命令。
3.如權(quán)利要求2所述的方法,其特征在于所述PSAM卡每次接收到業(yè)務(wù)交易終端發(fā)送的計(jì)算GMAC命令后,判斷該命令中的交易數(shù)據(jù)是否與存儲(chǔ)的交易數(shù)據(jù)相同,如果是則計(jì)算GMAC,并將該GMAC狀態(tài)標(biāo)志設(shè)置為有效;否則將交易數(shù)據(jù)錯(cuò)誤信息返回給業(yè)務(wù)交易終端。
4.如權(quán)利要求1所述的方法,其特征在于步驟B所述PSAM卡向業(yè)務(wù)交易終端提示錯(cuò)誤的方法為PSAM卡將上次交易未完成計(jì)算GMAC的錯(cuò)誤信息隨計(jì)算MAC1命令響應(yīng)返回給業(yè)務(wù)交易終端。
5.如權(quán)利要求1所述的方法,其特征在于所述第三方設(shè)備為與業(yè)務(wù)交易終端相連的管理計(jì)算機(jī),該管理計(jì)算機(jī)配置了PSAM卡讀卡器;所述步驟C包括C1、管理計(jì)算機(jī)通過(guò)PSAM卡讀卡器向PSAM卡發(fā)送讀取交易數(shù)據(jù)命令;C2、PSAM卡根據(jù)該命令將存儲(chǔ)的上次交易數(shù)據(jù)返回給管理計(jì)算機(jī);C3、管理計(jì)算機(jī)通過(guò)PSAM卡讀卡器向PSAM卡發(fā)送包含上次交易數(shù)據(jù)的計(jì)算GMAC命令;C4、PSAM卡根據(jù)上次交易數(shù)據(jù)計(jì)算出GMAC,返回給管理計(jì)算機(jī)。
6.如權(quán)利要求5所述的方法,其特征在于,所述步驟C2進(jìn)一步包括PSAM卡收到讀取交易數(shù)據(jù)命令后,向管理計(jì)算機(jī)返回要求密碼信息的響應(yīng);管理計(jì)算機(jī)根據(jù)該響應(yīng),向PSAM卡發(fā)送用戶輸入的密碼;PSAM卡對(duì)密碼進(jìn)行驗(yàn)證,如果驗(yàn)證通過(guò),則將存儲(chǔ)的上次交易數(shù)據(jù)返回給管理計(jì)算機(jī);否則將密碼錯(cuò)誤信息返回給管理計(jì)算機(jī)。
7.如權(quán)利要求5所述的方法,其特征在于所述讀取交易數(shù)據(jù)命令中包含管理計(jì)算機(jī)的設(shè)備信息;所述步驟C2進(jìn)一步包括PSAM卡收到讀取交易數(shù)據(jù)命令后,先根據(jù)管理計(jì)算機(jī)的設(shè)備信息對(duì)管理計(jì)算機(jī)進(jìn)行身份認(rèn)證;身份認(rèn)證通過(guò)則根據(jù)該命令將存儲(chǔ)的上次交易數(shù)據(jù)返回給管理計(jì)算機(jī);身份認(rèn)證不通過(guò),則將認(rèn)證錯(cuò)誤信息返回給管理計(jì)算機(jī)。
8.如權(quán)利要求7所述的方法,其特征在于,所述對(duì)管理計(jì)算機(jī)進(jìn)行身份認(rèn)證的方法為PSAM卡中預(yù)先存儲(chǔ)合法的管理計(jì)算機(jī)的設(shè)備信息,PSAM卡收到讀取交易數(shù)據(jù)命令后,將其中的設(shè)備信息與預(yù)先存儲(chǔ)的設(shè)備信息進(jìn)行比較,如果相同,則認(rèn)證通過(guò),否則認(rèn)證不通過(guò)。
9.如權(quán)利要求1、5或6所述的方法,其特征在于所述PSAM卡存儲(chǔ)的交易數(shù)據(jù)至少包含用戶卡應(yīng)用序列號(hào)和用戶卡交易序列號(hào)。
10.如權(quán)利要求5、6或7所述的方法,其特征在于,所述步驟D為管理計(jì)算機(jī)將接收的該次交易的GMAC發(fā)送給與其相連的所有業(yè)務(wù)交易終端。
11.如權(quán)利要求10所述的方法,其特征在于,所述步驟D進(jìn)一步包括管理計(jì)算機(jī)將接收的該次交易的GMAC通過(guò)網(wǎng)絡(luò)發(fā)送給業(yè)務(wù)交易管理中心;業(yè)務(wù)交易管理中心再通過(guò)網(wǎng)絡(luò)將該次交易的GMAC發(fā)送給其他各個(gè)管理計(jì)算機(jī);其他各個(gè)管理計(jì)算機(jī)將該次交易的GMAC發(fā)送給與其相連的所有業(yè)務(wù)交易終端。
12.如權(quán)利要求1所述的方法,其特征在于所述的業(yè)務(wù)交易IC卡為銀行儲(chǔ)蓄I(lǐng)C卡或加油IC卡;所述的業(yè)務(wù)交易終端為銀行交易終端或加油機(jī)終端。
全文摘要
本發(fā)明公開了一種提高應(yīng)用灰鎖技術(shù)的業(yè)務(wù)交易IC卡可靠性的方法,包括以A.PSAM卡接收到包含業(yè)務(wù)交易IC卡的交易數(shù)據(jù)的計(jì)算MAC1命令時(shí),存儲(chǔ)本次交易數(shù)據(jù)并判斷上次交易是否執(zhí)行了計(jì)算GMAC命令,如果是,則根據(jù)本次交易數(shù)據(jù)計(jì)算MAC1,執(zhí)行后續(xù)交易流程;否則執(zhí)行步驟B;B.PSAM卡向業(yè)務(wù)交易終端提示錯(cuò)誤;C.用第三方設(shè)備讀取PSAM卡中存儲(chǔ)的上次交易數(shù)據(jù),并控制PSAM卡采用該交易數(shù)據(jù)計(jì)算出上次交易的GMAC,返回給第三方設(shè)備;D.第三方設(shè)備將接收的該次交易的GMAC,輸出給業(yè)務(wù)交易終端。應(yīng)用本發(fā)明方法,能夠保證PSAM卡正確計(jì)算出GMAC,減少了業(yè)務(wù)交易IC卡被永久灰鎖的情況。
文檔編號(hào)G06F17/00GK1897044SQ200510084089
公開日2007年1月17日 申請(qǐng)日期2005年7月12日 優(yōu)先權(quán)日2005年7月12日
發(fā)明者李東聲 申請(qǐng)人:李東聲
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1