專利名稱:利用ic卡實現(xiàn)磁條卡交易的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及金融領(lǐng)域�,尤其涉及一種利用基于IC卡(智能卡)實現(xiàn)磁條卡安全交易的方法及系統(tǒng)。
背景技術(shù):
目前大多金融機(jī)構(gòu)發(fā)行的銀行卡都是傳統(tǒng)的磁條卡����。該磁條卡背面的磁 條上記錄著很多重要信息,由于其信息非常容易讀出來致使信息泄露���,因此 造成磁條卡容易偽造,并且當(dāng)磁條卡的持有者不小心泄露對應(yīng)賬戶的密碼 后���,很容易造成該持有者的財產(chǎn)損失��。另外�����,磁條卡還容易消磁�����,由此造成 磁條卡使用壽命短�、不易保存等缺陷�。基于此��,各金融機(jī)構(gòu)正加緊進(jìn)行磁條卡智能化的步伐���,也就是說,將現(xiàn)有的磁條卡用IC卡進(jìn)行替換�。申請?zhí)枮?923346. 2的中國專利申請中公開了 一種IC復(fù)用卡。它是由 卡基與IC芯片構(gòu)成�,IC芯片裝在卡基的一面���,其中在卡基的另一面附著磁 條�����,使得IC卡和磁條卡合二為一�,構(gòu)成基于磁條的IC卡,具備IC卡和磁 條卡的功能����。但是,由于這種卡上還直接附著磁條信息��,若將此卡應(yīng)用于金 融系統(tǒng)作為銀行卡�,同樣存在容易消磁且磁條信息容易被讀出而致使信息泄 露的缺陷。現(xiàn)有利用磁條卡進(jìn)行交易的方法為首先磁條卡通過與終端(如POS機(jī))連接��,將磁條卡上的磁條信息��、用戶 輸入的密碼信息及交易信息等發(fā)送至收單子系統(tǒng)����,然后��,若收單機(jī)構(gòu)與發(fā)卡 機(jī)構(gòu)是同 一家機(jī)構(gòu)�����,則收單子系統(tǒng)先通過用戶輸入的密碼信息認(rèn)證持卡人身 份,再對磁條信息上記栽的賬戶進(jìn)行相應(yīng)的交易處理���,當(dāng)收單機(jī)構(gòu)與發(fā)卡機(jī) 構(gòu)不是同一家機(jī)構(gòu)時����,則收單機(jī)構(gòu)需要通過如中國銀聯(lián)的跨行交換中心與發(fā) 卡機(jī)構(gòu)的發(fā)卡子系統(tǒng)進(jìn)行信息交易����,以便發(fā)卡子系統(tǒng)先通過用戶輸入的密碼 信息認(rèn)證持卡人身份,后再對磁條信息上記載的賬戶進(jìn)行相應(yīng)的交易處理��。也就是說�����,現(xiàn)有的利用磁條卡進(jìn)行交易存在以下缺陷
首先���,現(xiàn)有的銀行卡通常簡單地將磁條信息附著卡上����,很容易讀出磁條 信息而致使信息外泄��,沒有足夠的安全保護(hù)機(jī)制來保證銀行卡上磁條信息的 安全�。即使使用IC卡進(jìn)行交易���,目前也沒有足夠措施來保證IC卡內(nèi)的數(shù)據(jù) 的安全,若IC卡內(nèi)的數(shù)據(jù)能夠讀出則所述數(shù)據(jù)存在被竊取后用來偽造卡片或偽造交易的問題��,進(jìn)而會對整個安全交易系統(tǒng)帶來安全隱患�; 其次,需要針對IC銀行卡制定更為安全的交易過程���; 最后�,目前利用銀行卡進(jìn)行交易通常是指一個發(fā)卡行發(fā)行的一張銀行 卡���。事實上����,很多個人或家庭為了不同目的而擁有若干張銀行卡��,現(xiàn)有的磁 條卡不具有保存多張銀行卡信息的功能����,這給用戶帶來許多不便���。比如���,用 戶通常攜帶多張^^艮行卡����,若不小心將其丟失后需要到多家發(fā)卡機(jī)構(gòu)辦理桂 失����,非常不方便。 發(fā)明內(nèi)容本發(fā)明的目的在于提供了一種利用IC卡實現(xiàn)磁條卡交易的方法及系統(tǒng)���, 以解決現(xiàn)有的磁條信息容易被竊取造成交易過程不安全的技術(shù)問題���。為此,本發(fā)明提供了一種利用IC卡實現(xiàn)磁條卡交易的方法����,用于完成能 從IC卡讀取數(shù)據(jù)或集成IC卡讀取能力的終端與交易處理系統(tǒng)的交易,包 括(l)在IC卡上設(shè)置保存有密鑰信息的密鑰文件不可直接讀出���;(2)每次交 易時���,IC卡按照預(yù)先指定方法產(chǎn)生一動態(tài)的過程密鑰,并將由所述過程密鑰 加密包含磁條信息在內(nèi)的敏感信息返回終端;(3)終端組織交易請求報文發(fā)送 至交易處理子系統(tǒng)����;(4)交易處理子系統(tǒng)將所述磁條信息解密后處理,返回交 易處理結(jié)果至終端��。步驟(2)中過程密鑰是由保存在密鑰文件中的第 一密鑰產(chǎn)生��,所述第一密 鑰是由IC卡預(yù)先與交易處理子系統(tǒng)約定的密鑰或產(chǎn)生方法����,并且,IC卡還 將產(chǎn)生過程密鑰的動態(tài)信息返回至終端���;步驟(3)中終端將所述動態(tài)信息組織 在交易請求報文中���;步驟(4)中交易處理子系統(tǒng)利用所述動態(tài)信息生成唯一對 應(yīng)該IC卡的過程密鑰,并使用該過程密鑰解密所述磁條信息���。所述第一密鑰是由唯一性密鑰產(chǎn)生的�����,所述唯一性密鑰是由以下算法獲
付BrandAuthKey = Diversify(MasterAuthKey, IssuerID) AuthKey = Diversify(BrandAuthKey, CSN)MasterAuthKey是實現(xiàn)對IC卡認(rèn)證的主密鑰,IssuerID是發(fā)卡機(jī)構(gòu)標(biāo) 識����,CSN為IC卡序號,通過使用發(fā)卡機(jī)構(gòu)標(biāo)識IssuerID對MasterAuthKey進(jìn) 行分散�,得到發(fā)卡方認(rèn)證主密鑰BrandAuthKey,再使用發(fā)卡方認(rèn)證主密鑰 BrandAuthKey以IC卡序號CSN進(jìn)行分散得到IC卡的唯一性密鑰 AuthKey 。磁條信息預(yù)先保存在IC卡中或者采用以下步驟獲得磁條信息終端接 收用戶輸入的銀行卡信息���;終端讀出IC卡預(yù)先保存的持卡人認(rèn)證信息��、包 含IC卡序號的卡片信息及所述銀行卡信息組包后發(fā)送至交易處理子系統(tǒng)�����, 所述持卡人認(rèn)證信息是由交易處理子系統(tǒng)預(yù)先加密后的持卡人認(rèn)證信息���;交 易處理子系統(tǒng)解密所述持卡人認(rèn)證信息,當(dāng)交易處理子系統(tǒng)對所述持卡人認(rèn) 證信息通過后�����,將所述包含銀行卡磁條信息在內(nèi)的的敏感信息返回至終端�����, 保存到IC卡上。返回的銀行卡磁條信息是加密后的銀行卡磁條信息�。步驟(3)還包括終端在交易請求報文中添加一用于校驗所述報文是否進(jìn) 行過修改的校驗信息;步驟(4)還包括交易處理子系統(tǒng)先通過所述校驗信息 校驗報文是否進(jìn)行過修改���,若已進(jìn)行過修改�����,則丟棄所述報文�����。本方法還包括所述IC卡中保存若干張銀行卡信息�;每次進(jìn)行交易時利 用預(yù)先設(shè)定的默認(rèn)銀行卡進(jìn)行交易或者每次進(jìn)行交易時從所述預(yù)先保存的若 千張銀行卡中選擇一銀行卡進(jìn)行交易���。一種利用IC卡實現(xiàn)磁條卡交易的系統(tǒng)�,��,包括IC卡�、終端和交易處理子系統(tǒng),其中��,IC卡包括一處理器���,用于設(shè)置保存有密鑰信息的密鑰文件不可直接讀 出�����,并且����,每次交易時�����,IC卡按照預(yù)先指定方法產(chǎn)生一動態(tài)的過程密鑰����,并 將由所述過程密鑰加密包含磁條信息的敏感信息返回所述終端;終端����,用通過預(yù)先設(shè)定的命令讀出所述IC卡上的數(shù)據(jù)及寫入數(shù)據(jù)至IC
卡,并建立與交易處理子系統(tǒng)的通信��;交易處理子系統(tǒng)���,用解密包含在交易請求報文的磁條信息后���,處理所述 交易請求�,并返回交易處理結(jié)果至終端�����。所述交易處理子系統(tǒng)包括前置機(jī)和后臺����,其中,所述前置機(jī)用于解密所 述磁條信息�,并組成交易報文發(fā)送至后臺,所述后臺處理所述交易后將處理 結(jié)果返回至前置機(jī)���。所述交易處理子系統(tǒng)包括前置����、后臺���、跨行交易中心及發(fā)卡方處理中 心�,其中�����,所述前置機(jī)用于解密所述磁條信息,并組成交易報文發(fā)送至后 臺����,所述收單后臺將所述交易報文通過跨行交易中心發(fā)送至發(fā)卡方處理中心 處理,并接收由發(fā)卡方處理中心返回的交易處理結(jié)果�。所述交易處理系統(tǒng)還包括移動支付平臺���、跨行交易中心及發(fā)卡方處理中所述終端為IC卡讀卡器及集成有IC卡讀取能力的終端�����。 一種IC卡��,包括處理器和存儲單元�����,其中�����,存儲單元��,用于存儲IC卡卡片信息��、包含有磁條信息的銀行卡信息�、 持卡人認(rèn)證信息和密鑰信息;處理器����,用于接收命令后按預(yù)設(shè)對應(yīng)流程處理每次交易時,IC卡按照 預(yù)先指定方法產(chǎn)生一動態(tài)的過程密鑰����,并將由所述過程密鑰加密包含磁條信 息的敏感信息返回所述終端。與現(xiàn)有技術(shù)相比��,本發(fā)明每次從IC卡讀出的磁條信息都是經(jīng)不同的過程 密鑰加密后的磁條信息�����,每次從IC卡中讀出的數(shù)據(jù)都是不相同的����,從而保證 了IC卡上數(shù)據(jù)的安全,并且�����,本發(fā)明還設(shè)定了一系列存放在IC卡上的數(shù)據(jù)要 求及安全機(jī)制��,保證了IC卡存儲數(shù)據(jù)的安全,降低信息被泄露或竊取后再利 用的可能�,從而也提高了整個交易過程的安全。本發(fā)明的IC卡可以存儲多張 銀行卡信息���,給用戶帶來方便��。
圖1為本發(fā)明的IC卡����;
圖2為本發(fā)明安全交易系統(tǒng)的結(jié)構(gòu)原理示意圖��; 圖3為本發(fā)明的一種安全交易系統(tǒng)的結(jié)構(gòu)實例示意圖��; 圖4為本發(fā)明公開另一種安全交易系統(tǒng)的結(jié)構(gòu)實施示意圖����; 圖5為本發(fā)明公開第三種安全交易系統(tǒng)的結(jié)構(gòu)實施示意圖����; 圖6為本發(fā)明安全交易的流程圖。
具體實施方式
以下結(jié)合附圖��,具體說明本發(fā)明����。本發(fā)明公開了一種IC卡�����。請參閱圖1,其為本發(fā)明IC卡的結(jié)構(gòu)示意 圖��。本發(fā)明的IC卡包括存儲單元11和處理器12��,其中�,所述IC卡上存儲 有密鑰信息��、持卡人認(rèn)證信息�、卡片信息、銀行卡信息等��。比如�,該些信息 是以文件的形式存儲在存儲單元中,包括密鑰信息文件��、持卡人認(rèn)證信息文 件���、卡片信息文件�、默認(rèn)銀行卡信息文件、銀行卡信息文件及終端交易明細(xì) 文件��。其中密鑰信息文件保存的是涉及到的密鑰�。所述密鑰包括驗證持卡人PIN密 鑰、解鎖P1N的PUK密鑰�����、報文MAC密鑰等�����。所述密鑰信息文件通常包括產(chǎn) 生動態(tài)的過程密鑰的第一密鑰����,所述第一密鑰是由唯一性密鑰產(chǎn)生的�,可以 是針對IC卡的卡序號按照預(yù)先設(shè)定的算法產(chǎn)生的,由此保證每張卡的第一 密鑰是不相同的�。密鑰信息中也可以保存產(chǎn)生唯一性密鑰的主密鑰,通過主 密鑰來產(chǎn)生唯一性密鑰����,而由唯一性密鑰按照預(yù)先約定的方法來動態(tài)產(chǎn)生過 程密鑰,但是為了避免唯一性密鑰泄露�,所以通常不會在IC卡上保存主密 鑰。本發(fā)明主要是用于保證用于加密敏感信息的過程密鑰是動態(tài)的。也就是 說�����,每次產(chǎn)生的過程密鑰是不相同的����,IC卡和交易處理子系統(tǒng)預(yù)先約定產(chǎn)生 過程密鑰的產(chǎn)生方法即可。密鑰信息文件是不允許直接讀�,也不允許寫,只 能通過專用的命令將密鑰寫入或更新指定密鑰����。當(dāng)然,本發(fā)明也可以在IC 卡出卡之前�����,將該密鑰信息文件設(shè)置成不能直接讀出��、不允許寫入或修改數(shù) 據(jù)的文件����。換句話說,用戶無法獲知在IC卡還存在密鑰信息文件�。
持卡人認(rèn)證信息文件保存有持卡人認(rèn)證信息��,通常保存的是加密后的持 卡人認(rèn)證信息�����,而非原始的持卡人認(rèn)證信息�����,比如����,持卡人認(rèn)證信息文件保 存由唯一性密鑰加密后的持卡人認(rèn)證信息���,能夠降低持卡人認(rèn)證信息被泄露 的可能��,從而提升了數(shù)據(jù)保存的安全性��。該文件可以設(shè)置讀自由,寫不允許�。卡片信息文件保存本張IC卡的屬性信息�,如IC卡的卡序號、IC卡的創(chuàng)建時間等����。所述文件也可以設(shè)置讀自由�,寫不允許����。默認(rèn)銀行卡信息文件用于保存目前用于支付的銀行卡信息,如銀行卡的 磁條信息�����、銀行卡的有效時間等��。磁條信息通常是加密的磁條信息�����,如用唯 一性加密的磁條信息也可以采用其它密鑰加密后的磁條信息��。這樣��,就保證 即使非法用戶獲取銀行卡信息�����,由于銀行卡信息中的磁條信息是加密后的磁 條信息����,而非真實的磁條信息����,降低磁條信息被泄露的可能����。本文件讀自由,寫權(quán)限可以由PIN來保護(hù)����。銀行卡信息文件該文件是本發(fā)明定義的類似錢包的文件,用戶可以將 多張銀行卡的銀行卡信息保存在IC卡上的銀行卡信息文件中�。用戶可以根 據(jù)交易的需要從銀行卡信息文件中選擇一 張銀行卡做為本次交易的銀行卡。 該文件不允許讀�����,寫使用PIN保護(hù)��。當(dāng)本IC卡僅適用一張銀行卡時���,該銀行卡信息文件可以省略。終端交易明細(xì)文件�����,用于維護(hù)終端的交易明細(xì)文件,讀自由���,寫受PIN 碼�。本終端交易明細(xì)文件可以省略����。處理器上設(shè)置一用于進(jìn)行基于磁條的IC卡進(jìn)行交易的一接口,所述接 口為本發(fā)明編寫的一軟件�。該接口主要用于接收終端發(fā)送過來的各種命令, 處理命令�。由于每一命令預(yù)先設(shè)定一對應(yīng)的流程,處理流程是指處理對應(yīng)的 流程�����。比如����,每次交易時,終端向IC卡發(fā)送一讀出數(shù)據(jù)命令��,IC卡接收到 該命令����,首先按預(yù)先設(shè)定方法產(chǎn)生一過程密鑰���,然后由過程密鑰加密包含磁 條信息在內(nèi)的敏感信息(還可以包括卡號、失效期等)�����,并將加密后的敏感 信息和IC卡卡片信息返回至終端�。或者�,將加密后的敏感信息、交易處理
子系統(tǒng)產(chǎn)生過程密鑰所必不可缺的動態(tài)信息返回至終端�。若交易處理子系統(tǒng) 與IC卡預(yù)先約定產(chǎn)生過程密鑰的算法、根密鑰(如第一密鑰)及動態(tài)參數(shù) (所述動態(tài)參數(shù)若是指產(chǎn)生過程密鑰當(dāng)前時間)�����,則IC卡返回的動態(tài)信息 中僅包括產(chǎn)生本過程密鑰的當(dāng)前時間即可�。按功能來分,將所述處理器劃分為若干模塊���,所述模塊進(jìn)一步包括存儲文件保護(hù)子單元�����,用于設(shè)定保護(hù)存儲文件上的數(shù)據(jù)的安全�����,如保護(hù) 有密鑰信息的密鑰文件不可讀出且寫入受口令保護(hù)����;交易處理子單元用于每次交易時����,接收到終端向IC卡發(fā)送一讀出數(shù) 據(jù)命令,IC卡接收到該命令�����,首先按預(yù)先設(shè)定方法產(chǎn)生一過程密鑰�,然后由 過程密鑰加密包含磁條信息的敏感信息,并將加密后的敏感信息和IC卡卡 片信息返回至終端��?���;蛘撸瑢⒓用芎蟮拿舾行畔?��、交易處理子系統(tǒng)產(chǎn)生過程 密鑰所必不可缺的動態(tài)信息返回至終端���;銀行卡綁定處理子單元用于在綁定銀行卡時���,讀出持卡人認(rèn)證信息及 卡片信息返回至終端,以及接收到返回的銀行卡對應(yīng)的包含磁條信息的銀行 卡信息寫到對應(yīng)的銀行卡信息文件中�。利用上述的IC卡,本發(fā)明公開了一種安全交易系統(tǒng)�����。請參閱圖2�,其為 本發(fā)明安全交易系統(tǒng)的結(jié)構(gòu)示意圖。它包括IC卡21����、終端22和交易處理 子系統(tǒng)23。IC卡21為上述公開的智能卡�,它主要包括一處理器,用于設(shè)置保存有 密鑰信息的密鑰文件不可直接讀出且寫入受口令保護(hù)����,并且,每次交易時, IC卡按照預(yù)先指定方法產(chǎn)生一動態(tài)的過程密鑰��,并將由所述過程密鑰加密包 含磁條信息的敏感信息返回所述終端���;終端22,用于分別建立與IC卡��、交易處理子系統(tǒng)的通信。終端可以是 能從IC卡讀取數(shù)據(jù)的讀卡裝置或集成IC卡讀取能力的終端�。比如,終端是 一通信終端����,該通信終端具有能與IC卡通信的接口,所述接口可以是無線 通信接口�,也可以是與IC卡連接的有線接口。它主要用于通過預(yù)先設(shè)定的
23的通信��;交易處理子系統(tǒng)23��,用于解密包含在交易請求報文的磁條信息后��,處理 所述交易請求����,并返回交易處理結(jié)果至終端22。請參閱圖3,其為本發(fā)明的一種安全交易系統(tǒng)的結(jié)構(gòu)實例示意圖���。該交易 處理子系統(tǒng)包括前置機(jī)31和后臺32,其中��,所述前置機(jī)31用于建立終端與 后臺32的通信��,如用于解密包含磁條信息在內(nèi)的敏感數(shù)據(jù)����,并組成交易報 文發(fā)送至后臺32�,以及將后臺返回的信息發(fā)送至終端。所述后臺32處理所 述交易后將處理結(jié)果返回至前置機(jī)31��。請參閱圖4����,其為本發(fā)明公開另一種安全交易系統(tǒng)的結(jié)構(gòu)實施示意圖。所 述交易處理子系統(tǒng)包括前置機(jī)41�����、后臺42�����、跨行交易中心43及發(fā)卡方處理 中心44,其中���,所述前置機(jī)41用于解密所述包含磁條信息在內(nèi)的敏感數(shù) 據(jù)���,并組成交易報文發(fā)送至后臺42,以及將后臺42返回的報文發(fā)送至終 端��,所述后臺42將所述交易報文通過跨行交易中心43發(fā)送至發(fā)卡方處理中 心44處理����,并"l妻收由發(fā)卡方處理中心44返回的交易處理結(jié)果��。請參閱圖5���,其為本發(fā)明的公開第三種安全交易系統(tǒng)的結(jié)構(gòu)實施示意 圖���。所述交易處理子系統(tǒng)包括移動支付平臺51、跨行交易中心43及發(fā)卡方 處理中心44�。移動支付平臺51類似于前置機(jī)完成的功能?��;谏鲜龉_的結(jié)構(gòu)�����,本發(fā)明提供了一種利用基于磁條的IC卡進(jìn)行安全 交易的方法�����。請參閱圖6�����,其為本發(fā)明安全交易的流程圖���。它用于完成能從 IC卡讀取數(shù)據(jù)或集成IC卡讀取能力的終端與交易處理系統(tǒng)的交易包括 S110:在IC卡上設(shè)置保存有密鑰信息的密鑰文件不可直接讀出�。 所述IC卡上存儲有密鑰信息�����、持卡人認(rèn)證信息��、卡片信息�����、銀行卡信 息等��,IC保證保存的密鑰文件是不可讀出來顯示在終端上,持卡人認(rèn)證信 息���、卡片信息���、銀行卡信息讀出受PIN保護(hù)。用現(xiàn)有的文件管理方法即可達(dá) 到不可讀出密鑰文件中內(nèi)容的目的����。S120:每次交易時,IC按照預(yù)先指定方法產(chǎn)生一動態(tài)的過程密鑰�����,并將 由所述過程密鑰加密包含磁條信息的敏感信息返回終端�����。
過程密鑰是由保存在密鑰文件中的第一密鑰產(chǎn)生���,所述第一密鑰是由IC 卡預(yù)先與交易處理子系統(tǒng)約定的密鑰或產(chǎn)生方法,并且��,IC卡還將產(chǎn)生過程密鑰的動態(tài)信息返回至終端���。另外���,IC卡還會將包含IC卡序號的IC卡信息返回至終端���。S130:終端組織交易請求報文發(fā)送至交易處理子系統(tǒng)。 終端將IC卡信息�����、加密后的敏感信息���、動態(tài)信息及銀行卡信息(如用戶 輸入的卡密碼)按預(yù)先設(shè)定的格式組成交易請求報文發(fā)送至交易處理子系統(tǒng) 的前置機(jī)或移動支付平臺上���。為了保證傳輸過程的安全性,本發(fā)明還在交易請求報文上添加一用于校 驗所述報文是否進(jìn)行過修改的校驗信息�。比如,將交易請求報文中某幾個字 段的數(shù)據(jù)按預(yù)先設(shè)定的算法進(jìn)行計算得到一 MAC���。前置機(jī)或移動支付平臺 接收所述報文后�����,重新計算MAC���,若計算后的MAC與報文中承載的MAC 相同���,則認(rèn)定所述報文未進(jìn)行過修改,否則認(rèn)定所述報文在傳輸過程中被修 改����,丟棄所述報文。S140:交易處理子系統(tǒng)將包括所述磁條信息在內(nèi)的敏感信息解密后處 理����,返回交易處理結(jié)果至終端。交易處理子系統(tǒng)的前置機(jī)或移動支付平臺接收所述報文�����,先獲得加密后 的敏感信息���、動態(tài)信息及銀行卡信息�����;然后,前置機(jī)或移動支付平臺解密得到磁條信息b 1 :按照下述算法計算得到本IC卡的唯一性密鑰BrandAuthKey = Diversify(MasterAuthKey����, IssuerID)AuthKey = Diversify(BrandAuthKey, CSN)MasterAuthKey是實i見對終端iU正的主密鑰��,IssuerID是發(fā)卡才幾構(gòu)標(biāo)識�����,得到發(fā)卡方認(rèn)證主密鑰BrandAuthKey���,再用發(fā)卡方認(rèn)證主密鑰對IC卡序號 CSN進(jìn)行分散得到IC卡的唯一性密鑰AuthKey; b2:按照預(yù)先設(shè)定的產(chǎn)生算法產(chǎn)生第 一密鑰;
b3:利用第一密鑰���、動態(tài)信息產(chǎn)生過程密鑰����;b4:利用過程密鑰對加密后的敏感信息進(jìn)行解密��,獲得^磁條信息�����;b5:若所述磁條信息還不是原磁條信息且事先在前置機(jī)或移動支付平臺上 對其進(jìn)行加密的話�����,還需要進(jìn)行解密獲得原磁條信息,若所述磁條信息還不 是原磁條信息且事先在發(fā)卡方進(jìn)行加密的話�,則將該磁條信息直接發(fā)送至發(fā) 卡方,由發(fā)卡方對其進(jìn)行解密處理����;隨后,將所述磁條信息����、銀行卡信息(如用戶輸入的密碼)組成交易請 求報文發(fā)送至所述前置機(jī)對應(yīng)的后臺,若所述銀行卡是由本發(fā)卡方發(fā)行的�����, 則所述后臺處理所述交易請求����,并將處理結(jié)果返回至前置機(jī)或移動支付平 臺,所述前置機(jī)或移動支付平臺將處理結(jié)果返回至終端����。若所述銀行卡不是 由本機(jī)構(gòu)發(fā)行的,則所述后臺需要通過跨行交易中心將所述請求發(fā)送至對應(yīng) 發(fā)卡方�,由發(fā)卡方處理中心處理����,并接收由發(fā)卡方處理中心返回的交易處理 結(jié)果��。通過上述流程可知���,本發(fā)明保存的密鑰信息是不可直接讀出的, 一些敏 感信息����,如磁條信息,都是經(jīng)加密后才傳送至終端��,并且每次傳送至終端的 加密后的磁條信息都是不相同的�����,保證了該些信息不會被非法竊取進(jìn)而不被 偽造卡片或偽造交易��,從而也加強(qiáng)了整個交易過程的安全性���。還有��,步驟S130中還包括終端在交易請求報文中添加一用于校驗所述 報文是否進(jìn)行過修改的校驗信息����;交易處理子系統(tǒng)接收所述報文����,先通過所 述校驗信息校驗報文是否進(jìn)行過修改���,若已進(jìn)行過修改,則丟棄所述報文����。 所述校驗信息可以采用前述的MAC (報文認(rèn)證碼)�。并且,MAC可以由第 一密鑰加密后添加到報文中����,同樣��,前置機(jī)或移動支付平臺在接收到報文 后����,解密所述MAC與計算后得到的MAC相比較,若不相同���,則需要丟棄 所述報文��。另外�,本發(fā)明還可以在所述IC卡中保存若干張包含磁條信息的銀行卡信 息�����;每次進(jìn)行交易時利用預(yù)先設(shè)定的默認(rèn)銀行卡進(jìn)行交易或者每次進(jìn)行交易 時從所述預(yù)先保存的若干張銀行卡中選擇一銀行卡進(jìn)行交易。
磁條信息預(yù)先保存在IC卡中���。磁條信息也可以采用以下步驟獲得磁條信息 cl:終端接收用戶輸入的銀行卡信息;c2:終端讀出IC卡預(yù)先保存的持卡人認(rèn)證信息、包含IC卡序號的卡片信 息及所述銀行卡信息組包后發(fā)送至交易處理子系統(tǒng)����,所述持卡人認(rèn)證信息是 由交易處理子系統(tǒng)預(yù)先加密后的持卡人認(rèn)證信息;c3:交易處理子系統(tǒng)解密所述持卡人認(rèn)證信息�,當(dāng)交易處理子系統(tǒng)的發(fā)卡 方認(rèn)證所述持卡人認(rèn)證信息通過后,將所述包含銀行卡磁條信息的信息返回 至終端�,保存到IC卡上。返回的銀行卡磁條信息是加密后的銀行卡磁條信息。所述銀行卡磁條信 息和持卡人認(rèn)證信息是由唯一性密鑰進(jìn)行加密的。上述方法中涉及很多加密算法���,加密算法是現(xiàn)有技術(shù)���,如RSA算法、 DES算法�、ElGamal算法、DSA算法、MD5算法,只要IC卡與交易處理子 系統(tǒng)之間預(yù)先約定采用的加密算法即可�。 以下就舉一個具體的實施例來說明本發(fā)明�。 實施例(一) 交易預(yù)處理當(dāng)終端首次感應(yīng)到IC時�,通常IC卡會要求驗證PIN碼���,若驗證不通 過��,則不允許終端讀出IC卡的數(shù)據(jù)��。(二) 銀行卡與IC綁定1��、 用戶在終端的提示下��,輸入銀行卡名稱�����、卡號和銀行卡密碼信息�����,如 果沒有密碼����,則用戶可以在終端上只輸入銀行卡名稱和卡號。2����、 終端保存用戶輸入的信息。3 �、終端發(fā)出命令讀出持卡人認(rèn)證信息文件和IC卡卡片信息文件的內(nèi)容。4����、終端將用戶輸入信息、持卡人認(rèn)證信息和至少包含IC卡序號的卡片 信息組包后�����,發(fā)送至前置機(jī)或移動支付平臺��。 5�、前置機(jī)或移動支付平臺根據(jù)IC卡序號計算出唯一性密鑰,利用所述 唯一性密鑰解密所述持卡人認(rèn)證信息,并將解密后的持卡人認(rèn)證信息和用戶 輸入信息組包后發(fā)送至發(fā)卡行的發(fā)卡方處理中心�,獲得磁條信息在內(nèi)的銀行 卡信息,所述銀行卡信息還可以包括銀行卡有效期等信息�����。6�、 前置機(jī)或移動支付平臺接收由發(fā)卡行返回的包括磁條信息在內(nèi)的銀行 卡信息,前置機(jī)或移動支付平臺用唯一性密鑰加密所述磁條信息后將所述銀 行卡信息返回�����。7�����、 終端接收所述銀行卡信息���,將磁條信息和用戶輸入的卡片名稱一起保 存在IC卡的銀行卡信息文件中�����。通過上述方法,可以在IC卡上保存有多張銀行卡的銀行卡信息���。(三) 選擇默認(rèn)支付卡終端可以接收用戶從多張銀行卡選擇其中 一張銀行卡作為支付卡���。(四) 現(xiàn)場支付過程1 ��、終端發(fā)送命令要求讀出支付卡的磁道信息及IC卡的卡序號�����。2�����、 IC卡產(chǎn)生動態(tài)的過程密鑰�����,然后再將由過程密鑰加密后的磁道信 息����、卡序號及相應(yīng)的動態(tài)信息返回至終端��。3�、 終端將加密后的磁密信息、卡序號����、動態(tài)信息和由用戶輸入的密碼 組成交易請求報文發(fā)送���,并且,在交易請求報文中還可以加入由第一密碼加 加密后的MAC�。4、 前置機(jī)或移動支付平臺接收所述交易請求�,校驗MAC,若計算后得 到的MAC與解密后的MAC不相同,則丟棄所述報文����。另外,其還解密磁 條信息���。5�、 前置機(jī)或移動支付平臺將解密后的磁條信息與用戶輸入的密碼組成報文����。6、 將由發(fā)卡行返回的處理結(jié)果返回至終端����。本發(fā)明也可適用遠(yuǎn)程支付過程。過程如下用戶在終端瀏覽器上訪問SP 在服務(wù)交易平臺提供的消費服務(wù)(商品購買���、服務(wù)購買等)�,并在某個頁面 上確認(rèn)要求支付后��,終端將支付請求發(fā)送到相應(yīng)的SP (服務(wù)提供商)�。SP 得到請求后,計算交易金額�����、生成訂單號�,并把相關(guān)信息返回給終端。終端得到SP的訂單信息后���,使用Get BankCard Info命令從IC卡的銀行卡信息文 件中讀取默認(rèn)支付銀行卡的磁道信息及從讀取IC卡硬件序列號等卡片唯一 性信息后�����,提示用戶輸入該銀行卡的PIN,如果沒有PIN����,直接按確認(rèn)鍵��。 終端將訂單信息和用于支付的銀行卡信息組織成交易報文后向移動支付平臺 發(fā)送交易請求����。移動支付平臺生成唯一性密鑰并將用于支付的銀行卡磁道信 息解密�,并重新打包后發(fā)送到CUPS (跨行交易中心)����,CUPS和發(fā)卡行的 交互過程這里不作描述。CUPS將交易響應(yīng)報文轉(zhuǎn)發(fā)給移動支付平臺�����,移動 支付平臺轉(zhuǎn)發(fā)給終端��。終端收到返回的交易響應(yīng)報文�,并確定交易是否成 功。以上公開的僅為本發(fā)明的幾個具體實施例�����,本發(fā)明并非局限于此����,任何 本領(lǐng)域的技術(shù)人員能思之的變化,都應(yīng)落在本發(fā)明的保護(hù)范圍內(nèi)�。
權(quán)利要求
1、一種利用IC卡實現(xiàn)磁條卡交易的方法��,用于完成能從IC卡讀取數(shù)據(jù)或集成IC卡讀取能力的終端與交易處理系統(tǒng)的交易,其特征在于�,包括(1)在IC卡上設(shè)置保存有密鑰信息的密鑰文件不可直接讀出;(2)每次交易時�,IC卡按照預(yù)先指定方法產(chǎn)生一動態(tài)的過程密鑰,并將由所述過程密鑰加密包含磁條信息在內(nèi)的敏感信息返回終端�;(3)終端組織交易請求報文發(fā)送至交易處理子系統(tǒng)����;(4)交易處理子系統(tǒng)將所述磁條信息解密后處理,返回交易處理結(jié)果至終端�����。
2��、 如權(quán)利要求l所述的方法����,其特征在于,步驟(2)中過程密鑰是由保存在密鑰文件中的第一密鑰產(chǎn)生�,所述第一密 鑰是由IC卡預(yù)先與交易處理子系統(tǒng)約定的密鑰或產(chǎn)生方法,并且��,IC卡還 將產(chǎn)生過程密鑰的動態(tài)信息返回至終端����;步驟(3)中終端將所迷動態(tài)信息組織在交易請求報文中����;步驟(4)中交易處理子系統(tǒng)利用所述動態(tài)信息生成唯一對應(yīng)該IC卡的過程 密鑰�,并使用該過程密鑰解密所述磁條信息。
3����、 如權(quán)利要求2所述的方法,其特征在于��,所述第一密鑰是由唯一性密 鑰產(chǎn)生的����,所述唯一性密鑰是由以下算法獲得BrandAuthKey = Diversify(MasterAuthKey, IssuerID)AuthKey = Diversify(BrandAuthKey, CSN)MasterAuthKey是實現(xiàn)對IC卡認(rèn)證的主密鑰��,IssuerID是發(fā)卡機(jī)構(gòu)標(biāo)識�, CSN為IC卡序號,通過4吏用發(fā)卡才幾構(gòu)標(biāo)識IssuerID對MasterAuthKey進(jìn)4亍分 散�����,得到發(fā)卡方認(rèn)證主密鑰BrandAuthKey,再使用發(fā)卡方認(rèn)證主密鑰 BrandAuthKey以IC卡序號CSN進(jìn)行分散得到IC卡的唯一性密鑰AuthKey。
4�、 如權(quán)利要求l或3所述的方法,其特征在于����,磁條信息預(yù)先保存在IC 卡中或者采用以下步驟獲得磁條信息終端接收用戶輸入的銀行卡信息;終端讀出IC卡預(yù)先保存的持卡人認(rèn)證信息���、包含IC卡序號的卡片信息 及所述銀行卡信息組包后發(fā)送至交易處理子系統(tǒng)�,所述持卡人認(rèn)證信息是由 交易處理子系統(tǒng)預(yù)先加密后的持卡人認(rèn)證信息��;交易處理子系統(tǒng)解密所述持卡人認(rèn)證信息�,當(dāng)交易處理子系統(tǒng)對所述持 卡人認(rèn)證信息通過后���,將所述包含銀行卡磁條信息在內(nèi)的敏感信息返回至終 端����,保存到IC卡上��。
5��、 如權(quán)利要求4所述的方法�����,其特征在于,返回的銀行卡磁條信息是加 密后的銀行卡磁條信息�����。
6����、 如權(quán)利要求1或3所述的方法,其特征在于��,步驟(3)還包括終端在交易請求報文中添加一用于校驗所述報文是否進(jìn) 行過修改的校驗信息�;步驟(4)還包括交易處理子系統(tǒng)先通過所述校驗信息校驗報文是否進(jìn)行 過修改,若已進(jìn)行過修改��,則丟棄所述報文�����。
7����、 如權(quán)利要求l所述的方法,其特征在于����,本方法還包括 所述IC卡中保存若干張銀行卡信息�;每次進(jìn)行交易時利用預(yù)先設(shè)定的默認(rèn)銀行卡進(jìn)行交易或者每次進(jìn)行交易 時從所述預(yù)先保存的若干張銀行卡中選擇一銀行卡進(jìn)行交易���。
8�、 一種利用IC卡實現(xiàn)磁條卡交易的系統(tǒng)����,其特征在于,包括IC卡�、終 端和交易處理子系統(tǒng),其中���,IC卡包括一處理器,用于設(shè)置保存有密鑰信息的密鑰文件不可直接讀 出�,并且,每次交易時����,IC卡按照預(yù)先指定方法產(chǎn)生一動態(tài)的過程密鑰,并 將由所述過程密鑰加密包含石茲條信息的敏感信息返回所述終端�;卡,并建立與交易處理子系統(tǒng)的通信��;交易處理子系統(tǒng),用解密包含在交易請求報文的磁條信息后����,處理所述 交易請求,并返回交易處理結(jié)果至終端����。
9、 如權(quán)利要求8所述的系統(tǒng)���,其特征在于�����,所述交易處理子系統(tǒng)包括前 置機(jī)和后臺�����,其中�,所述前置機(jī)用于解密所述磁條信息�,并組成交易報文發(fā) 送至后臺,所述后臺處理所述交易后將處理結(jié)果返回至前置機(jī)�。
10、 如權(quán)利要求8所述的系統(tǒng)�,其特征在于�,所述交易處理子系統(tǒng)包括 前置�、后臺、跨行交易中心及發(fā)卡方處理中心����,其中,所述前置機(jī)用于解密 所述磁條信息���,并組成交易報文發(fā)送至后臺����,所述收單后臺將所述交易報文 通過跨行交易中心發(fā)送至發(fā)卡方處理中心處理��,并接收由發(fā)卡方處理中心返 回的交易處理結(jié)果�����。
11��、 如權(quán)利要求8所述的系統(tǒng)���,其特征在于,所述交易處理系統(tǒng)還包括 移動支付平臺��、跨行交易中心及發(fā)卡方處理中心。
12�、 如權(quán)利要求8所述的系統(tǒng),所述終端為能從IC卡讀取數(shù)據(jù)的IC卡 讀卡器及集成有IC卡讀取能力的終端�。
13、 一種IC卡����,其特征在于,包括處理器和存儲單元�,其中,存儲單元���,用于存儲IC卡卡片信息��、包含有磁條信息的銀行卡信息�、持 卡人認(rèn)證信息和密鑰信息����;處理器,用于接收命令后按預(yù)設(shè)對應(yīng)流程處理每次交易時��,IC卡按照 預(yù)先指定方法產(chǎn)生一動態(tài)的過程密鑰��,并將由所述過程密鑰加密包含磁條信 息的敏感信息返回所述終端����。
全文摘要
一種利用IC卡實現(xiàn)磁條卡交易的方法�����,用于完成能從IC卡讀取數(shù)據(jù)或集成IC卡讀取能力的終端與交易處理系統(tǒng)的交易�����,包括(1)在IC卡上設(shè)置保存有密鑰信息的密鑰文件只可以使用�����,不可以讀出�;(2)每次交易時��,IC卡按照預(yù)先設(shè)定的方法產(chǎn)生一動態(tài)的過程密鑰�����,并將使用該過程密鑰加密包含磁條信息在內(nèi)的敏感信息返回給終端�����;(3)終端組織交易請求報文發(fā)送至交易處理子系統(tǒng)�����;(4)交易處理子系統(tǒng)收到交易請求報文后將所述磁條信息解密后處理���,返回交易處理結(jié)果至終端�。本發(fā)明每次從IC卡讀出的磁條信息都是經(jīng)不同的過程密鑰加密后的磁條信息����,并且,本發(fā)明還設(shè)定了一系列存放在IC卡上的數(shù)據(jù)要求及安全機(jī)制����,保證了IC卡存儲數(shù)據(jù)的安全,降低被泄露的可能�����。
文檔編號G07F7/12GK101162535SQ20061011718
公開日2008年4月16日 申請日期2006年10月13日 優(yōu)先權(quán)日2006年10月13日
發(fā)明者朔 何, 孟宏文, 佳 胡 申請人:中國銀聯(lián)股份有限公司