專利名稱:一種智能金融讀卡系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通訊設(shè)備技術(shù)領(lǐng)域,尤其涉及一種智能金融讀卡系統(tǒng)。
背景技術(shù):
EMV是Europay、MasterCard、VISA三大國際銀行卡組織共同制定的芯片卡規(guī)范,是芯片卡與芯片終端之間的交互對話機制。EMV遷移是銀行卡由磁條卡向集成電路(IC)卡轉(zhuǎn)移,利用安全性更高的智能IC卡來代替磁卡,以有效防范諸如制作和使用假信用卡、信用卡欺詐、跨國金融詐騙等各種高科技手段的金融犯罪。EMV遷移是銀行卡從磁條卡向智能IC卡轉(zhuǎn)換的過程。是基于CPU IC卡的金融支付標準,目前已成為公認的框架性標準。其目的是在金融IC卡支付系統(tǒng)中建立卡片和終端接口的統(tǒng)一標準,使得在此體系下所有的卡片和終端能夠互通互用,并且該技·術(shù)的采用將大大提高銀行卡支付的安全性,減少欺詐行為。銀行卡進行EMV遷移改造,則將來銀行發(fā)行的銀行卡強制要求為帶芯片的IC卡,全面支持EMV/PB0C標準。但是目前還有相當大部分的銀行或者第三方支付的收單POS渠道,仍然不支持IC卡交易的EMV/PB0C處理流程,將無法進行IC芯片銀行卡的支付。如果對所有終端進行改造,需要投入巨大的硬件成本。目前POS系統(tǒng)終端機的EMV遷移改造,除了更換POS終端硬件外,主要采用的方法是,外接一個金融IC卡讀卡器,實現(xiàn)和金融IC卡的數(shù)據(jù)通訊(業(yè)內(nèi)通常稱為EMV/PBOC level I接口),POS終端機還需要實現(xiàn)復雜的EMV業(yè)務流程(業(yè)內(nèi)通常稱為EMV/PBOC level 2)以及和改造后的銀行報文(主要為IS08583報文接口)對接;該EMV業(yè)務流程是通過EMV借貸記業(yè)務處理模塊進行處理EMV借貸記的業(yè)務?,F(xiàn)有的POS系統(tǒng)終端機的EMV遷移改造的技術(shù)存在如下缺陷I.對于沒有金融IC卡核心技術(shù)的POS終端廠家,EMV業(yè)務流程的工作量非常巨大,且需要經(jīng)過EMV組織嚴格的測試認證。2. EMV遷移改造后的銀行報文,POS終端需要接收和返回抽象的金融IC卡交易所需數(shù)據(jù),對于未接觸過金融IC卡的POS業(yè)務開發(fā)人員較難以理解。3. EMV業(yè)務流程一般需要幾十條的IC卡命令交互,如果讀卡器只提供了 IC卡的命令數(shù)據(jù)通訊接口,那么一筆交易在POS終端和讀卡器直接的交互次數(shù)很多,影響系統(tǒng)的交易時間和穩(wěn)定性。4. EMV業(yè)務流程中需要支持脫機明文PIN (個人銀行卡密碼)的驗證方式,那么POS終端在發(fā)送明文PIN驗證命令時(Verify命令)會將明文的PIN傳輸給讀卡器,容易形成PIN安全隱患。本發(fā)明的方案將解決POS系統(tǒng)終端機的EMV遷移硬件改造問題,通過外接和POS系統(tǒng)終端機外置通訊接口對接的讀卡器,該讀卡器安裝有智能金融讀卡系統(tǒng),通過該智能金融讀卡系統(tǒng)能夠靈活的和銀行EMV遷移改造數(shù)據(jù)接口進行對接,POS系統(tǒng)終端機完全不用處理銀行卡數(shù)據(jù),僅僅提供UI交互界面以及與后臺數(shù)據(jù)通訊通道即可完成金融業(yè)務。
發(fā)明內(nèi)容本發(fā)明要解決的技術(shù)問題,在于提供一種智能金融讀卡系統(tǒng),使得POS終端機可以完全不用處理銀行卡數(shù)據(jù),僅僅提供Π交互界面以及與銀行系統(tǒng)的通訊通道即可完成金融業(yè)務交易;較低成本地實現(xiàn)EMV遷移的改造。
本發(fā)明是這樣實現(xiàn)的一種智能金融讀卡系統(tǒng),該智能金融讀卡系統(tǒng)安裝于一讀卡器上,該系統(tǒng)包括金融報文收發(fā)控制模塊、報文解析功能模塊、報文組包功能模塊、交易模式判定模塊、交易流程控制模塊、配置管理模塊、金融交易請求處理模塊、金融交易結(jié)果處理模塊、CA管理模塊、IC卡參數(shù)管理模塊、交易密鑰管理模塊、EMV借貸記業(yè)務處理模塊以及IC讀卡器驅(qū)動模塊;所述金融報文收發(fā)控制模塊用于負責POS終端機與讀卡器之間的報文數(shù)據(jù)通訊,負責POS終端機與讀卡器之間通訊協(xié)議的處理;所述報文解析功能模塊用于提供報文格式解析的接口,能夠?qū)笪臄?shù)據(jù)頭,報文數(shù)據(jù)域進行解析;所述報文組包功能模塊根據(jù)從IC卡借貸記業(yè)務獲取的交易報文數(shù)據(jù)以及交易報文要求的位圖數(shù)據(jù)、報文數(shù)據(jù)格式和報文內(nèi)容的信息進行組包成交易報文包發(fā)給POS終端機;所述交易模式判定模塊根據(jù)報文數(shù)據(jù)唯一判定報文類型的幾個報文數(shù)據(jù)域進行判定,該報文數(shù)據(jù)是走交易控制流程還是走配置管理流程;且能將銀行系統(tǒng)對IC卡交易后的返回應答數(shù)據(jù)包的類型進行判定;所述交易流程控制模塊通過交易類型,來判斷此時進行實現(xiàn)IC卡交易請求處理,還是進行IC卡交易結(jié)果處理,并調(diào)用EMV借貸記處理模塊進行處理;所述金融交易請求處理模塊通過調(diào)用EMV借貸記處理模塊,來實現(xiàn)IC卡交易的應用初始化、讀IC卡的應用數(shù)據(jù)、數(shù)據(jù)認證、處理限制、持卡人認證的流程;所述金融交易結(jié)果處理模塊通過調(diào)用EMV借貸記處理模塊,來實現(xiàn)IC卡交易的處理流程;所述配置管理模塊通過調(diào)用EMV借貸記處理模塊,來實現(xiàn)EMV認證中心公鑰CA管理和IC卡應用參數(shù)AID的管理,并調(diào)用交易密鑰管理模塊,來實現(xiàn)IC卡的交易密鑰的管理;所述CA管理模塊通過調(diào)用EMV借貸記處理模塊的參數(shù)管理接口,來實現(xiàn)CA公鑰的存儲、更新、撤銷、恢復的功能;所述IC卡參數(shù)管理模塊通過調(diào)用EMV借貸記處理模塊的參數(shù)管理接口,來實現(xiàn)IC卡應用參數(shù)AID的管理;所述交易密鑰管理模塊實現(xiàn)IC卡的交易密鑰的管理包括主密鑰、PIN加密工作密鑰、MAC加密工作密鑰;所述EMV借貸記業(yè)務處理模塊用于處理EMV借貸記的業(yè)務流程;所述IC讀卡器驅(qū)動模塊用于讀卡器中讀取IC卡組件的驅(qū)動,使得讀卡器能識別IC卡;其中,所述金融報文收發(fā)控制模塊在接收到POS終端機的報文數(shù)據(jù)后,該報文數(shù)據(jù)包括交易類型、交易金額、交易流水號;并不包含銀行卡持卡人的卡片信息、銀行卡PIN碼、EMV遷移的相關(guān)數(shù)據(jù)、報文MAC簽名的信息;經(jīng)過報文解析功能模塊進行解析,將報文數(shù)據(jù)解析到的數(shù)據(jù)給交易模式判定模塊,該模塊根據(jù)報文數(shù)據(jù)唯一判定報文類型的幾個報文數(shù)據(jù)域進行判定,該報文數(shù)據(jù)是走交易控制流程還是走配置管理流程;若走配置管理流程,則所述配置管理模塊通過調(diào)用EMV借貸記處理模塊,來實現(xiàn)EMV認證中心公鑰CA管理和IC卡應用參數(shù)AID的管理,并調(diào)用交易密鑰管理模塊,來實現(xiàn)IC卡的交易密鑰的管理;若走交易控制流程,則所述交易流程控制模塊通過調(diào)用EMV借貸記處理模塊,來判斷此時進行實現(xiàn)IC卡交易請求處理,還是進行IC卡交易結(jié)果處理;若進行實現(xiàn)IC卡交易請求處理,貝U,所述金融交易請求處理模塊通過調(diào)用EMV借貸記處理模塊,來實現(xiàn)IC卡交易的應用初始化、讀IC卡的應用數(shù)據(jù)、數(shù)據(jù)認證、處理限制、持卡人認證的流程;若進行IC卡交易結(jié)果處理,則所述金融交易結(jié)果處理模塊通過調(diào)用EMV借貸記處理模塊,來實現(xiàn)IC卡交易的處理流程;IC卡交易請求處理流程或IC卡交易結(jié)果處理流程處理完成之后,由所述報文組包功能模塊根據(jù)從IC卡得到的交易報文數(shù)據(jù)進行組包成交易報文包發(fā)給POS終端機,完成整個交易過程;該交易報文數(shù)據(jù)包括交易類型、交易金額、交易流水號、銀行卡持卡人的卡片信息、銀行卡PIN碼、EMV遷移的相關(guān)數(shù)據(jù)以及報文MAC簽名的信息;再由所述交易模式判定模塊來判斷銀行系統(tǒng)對IC卡交易后的返回應答數(shù)據(jù)包的類型。本發(fā)明具有如下優(yōu)點本發(fā)明的方案解決POS系統(tǒng)終端機的EMV遷移硬件改造問題,通過外接和POS系統(tǒng)終端機外置通訊接口對接的讀卡器,該讀卡器安裝有智能金融讀卡系統(tǒng),通過該智能金融讀卡系統(tǒng)能夠靈活的和銀行EMV遷移改造數(shù)據(jù)接口進行對接,POS系統(tǒng)終端機完全不用處理銀行卡數(shù)據(jù),僅僅提供Π交互界面以及與后臺數(shù)據(jù)通訊通道即可完成金融業(yè)務。本發(fā)明能夠很大程度的簡化POS終端機,降低POS終端機的開發(fā)難度,較低成本地實現(xiàn)EMV遷移的改造;使得POS終端機可以完全不用處理銀行卡數(shù)據(jù),僅僅提供UI交互界面以及與銀行系統(tǒng)的通訊通道即可完成金融業(yè)務交易。
圖I為本發(fā)明系統(tǒng)流程框架示意圖。圖2為本發(fā)明的讀卡器、POS終端機、銀行系統(tǒng)之間的交互框圖。 圖3為本發(fā)明交易模式判定模塊進行判定后,報文數(shù)據(jù)是走交易控制流程或配置管理流程的操作流程示意圖。圖4為本發(fā)明EMV借貸記業(yè)務處理模塊的進行業(yè)務處理的流程示意圖。圖5為本發(fā)明中中國銀聯(lián)要求的支持IC卡的POS終端機讀卡流程示意圖。
具體實施方式如圖I至圖3所示,本發(fā)明的一種智能金融讀卡系統(tǒng),該智能金融讀卡系統(tǒng)安裝于一讀卡器上,該讀卡器具備顯示屏、密碼鍵盤、IC卡讀卡器以及磁卡讀卡器(見圖2);其能夠?qū)崿F(xiàn)帶IC芯片銀行卡的EMV業(yè)務流程,以及在IC芯片失效情況下回退到磁條卡交易;智能金融讀卡器和POS終端機的通訊接口,可以根據(jù)實際情況配置,不限于串口、USB 口、藍牙、2. 4G等方式;在POS終端機已經(jīng)具備磁條卡讀卡器的情況下,該讀卡器的磁條卡讀卡器可以作為選配件省去,舊有的銀行磁條卡可以選擇在原POS終端機上完成交易。該系統(tǒng)包括金融報文收發(fā)控制模塊、報文解析功能模塊、報文組包功能模塊、交易模式判定模塊、交易流程控制模塊、配置管理模塊、金融交易請求處理模塊、金融交易結(jié)果處理模塊、CA管理模塊、IC卡參數(shù)管理模塊、交易密鑰管理模塊、EMV借貸記業(yè)務處理模塊、外接設(shè)備驅(qū)動模塊以及IC讀卡器驅(qū)動模塊;所述金融報文收發(fā)控制模塊用于負責POS終端機與讀卡器之間的報文數(shù)據(jù)通訊,負責POS終端機與讀卡器之間通訊協(xié)議的處理;所述報文解析功能模塊用于提供報文格式解析的接口,能夠?qū)笪臄?shù)據(jù)頭,報文數(shù)據(jù)域進行解析;所述報文組包功能模塊根據(jù)從IC卡借貸記業(yè)務獲取的交易報文數(shù)據(jù)以及交易報文要求的位圖數(shù)據(jù)、報文數(shù)據(jù)格式和報文內(nèi)容的信息進行組包成交易報文包發(fā)給POS終端機;所述交易模式判定模塊根據(jù)報文數(shù)據(jù)唯一判定報文類型的幾個報文數(shù)據(jù)域進行·判定,該報文數(shù)據(jù)是走交易控制流程還是走配置管理流程;且能將銀行系統(tǒng)對IC卡交易后的返回應答數(shù)據(jù)包的類型進行判定;具體為在該系統(tǒng)中建立一報文類型比對表,所述交易模式判定模塊根據(jù)報文數(shù)據(jù)中的消息類型、處理碼(位于報文數(shù)據(jù)的3域)、服務點條件碼(位于報文數(shù)據(jù)的25域)、交易類型碼(位于報文數(shù)據(jù)的60. I域)這四個報文數(shù)據(jù)域通過所述報文類型比對表進行判定得到此時接收到的報文數(shù)據(jù)是什么類型;如果是屬于金融交易類則后續(xù)走交易流程控制,如果屬于參數(shù)下載、參數(shù)更新的類型;則走配置管理流程;此外對于在交易流程或者配置管理流程完成之后,該交易模式判定模塊會對銀行系統(tǒng)對IC卡交易后返回的應答數(shù)據(jù)包的類型進行判定若此時進行金融交易請求處理,則,如果IC卡脫機批準,那么應答的數(shù)據(jù)包將是IC卡脫機交易的TC上送報文,如果IC卡脫機拒絕,那么應答的數(shù)據(jù)包將是IC卡脫機拒絕通知報文;如果IC卡請求聯(lián)機,那么應答的數(shù)據(jù)包是金融交易聯(lián)機請求報文;若此時進行金融交易結(jié)果處理,則,如果銀行系統(tǒng)后臺聯(lián)機批準,則應答的數(shù)據(jù)包是IC卡交易成功報文,若銀行系統(tǒng)還有腳本處理,則會上送腳本通知報文;如果銀行系統(tǒng)后臺聯(lián)機拒絕,則應答的數(shù)據(jù)包是交易失敗報文;若此時聯(lián)機通訊失敗,那么根據(jù)EMV借貸記處理模塊的處理結(jié)果來判定應答數(shù)據(jù)包的類型,則,應答的數(shù)據(jù)包是IC卡脫機交易的TC上送報文或是沖正報文。所述交易流程控制模塊通過交易類型,來判斷此時進行實現(xiàn)IC卡交易請求處理,還是進行IC卡交易結(jié)果處理,并調(diào)用EMV借貸記處理模塊進行處理;所述金融交易請求處理模塊通過調(diào)用EMV借貸記處理模塊,來實現(xiàn)IC卡交易的應用初始化、讀IC卡的應用數(shù)據(jù)、數(shù)據(jù)認證、處理限制、持卡人認證的流程;所述金融交易結(jié)果處理模塊通過調(diào)用EMV借貸記處理模塊,來實現(xiàn)IC卡交易的處理流程;所述配置管理模塊通過調(diào)用EMV借貸記處理模塊,來實現(xiàn)EMV認證中心公鑰CA管理和IC卡應用參數(shù)AID的管理,并調(diào)用交易密鑰管理模塊,來實現(xiàn)IC卡的交易密鑰的管理; 所述CA管理模塊通過調(diào)用EMV借貸記處理模塊的參數(shù)管理接口,來實現(xiàn)CA公鑰的存儲、更新、撤銷、恢復的功能;所述IC卡參數(shù)管理模塊通過調(diào)用EMV借貸記處理模塊的參數(shù)管理接口,來實現(xiàn)IC卡應用參數(shù)AID的管理;
所述交易密鑰管理模塊實現(xiàn)IC卡的交易密鑰的管理包括主密鑰、PIN加密工作密鑰、MAC加密工作密鑰;所述EMV借貸記業(yè)務處理模塊用于處理EMV借貸記的業(yè)務流程;該模塊須按照標準的EMV/PBOC level 2 (參見背景技術(shù)中描述)標準來實現(xiàn);所述外接設(shè)備驅(qū)動模塊該模塊用于讀卡器外接的設(shè)備的驅(qū)動;所述IC讀卡器驅(qū)動模塊用于讀卡器中讀取IC卡組件的驅(qū)動,使得讀卡器能識別IC卡;該模塊須按照標準的EMV/PBOC level I (參見背景技術(shù)中描述)標準來實現(xiàn);其中,所述金融報文收發(fā)控制模塊在接收到POS終端機的報文數(shù)據(jù)后,該報文數(shù)據(jù)包括交易類型、交易金額、交易流水號;并不包含銀行卡持卡人的卡片信息、銀行卡PIN碼、EMV遷移的相關(guān)數(shù)據(jù)、報文MAC簽名的信息;經(jīng)過報文解析功能模塊進行解析,將報文數(shù)
據(jù)解析到的數(shù)據(jù)給交易模式判定模塊,該模塊根據(jù)報文數(shù)據(jù)唯一判定報文類型的幾個報文數(shù)據(jù)域進行判定,該報文數(shù)據(jù)是走交易控制流程還是走配置管理流程(參見圖3);若走配置管理流程,則所述配置管理模塊通過調(diào)用EMV借貸記處理模塊,來實現(xiàn)EMV認證中心公鑰CA管理和IC卡應用參數(shù)AID的管理,并調(diào)用交易密鑰管理模塊,來實現(xiàn)IC卡的交易密鑰的管理;若走交易控制流程,則所述交易流程控制模塊通過調(diào)用EMV借貸記處理模塊,來判斷此時進行實現(xiàn)IC卡交易請求處理,還是進行IC卡交易結(jié)果處理;若進行實現(xiàn)IC卡交易請求處理,則,所述金融交易請求處理模塊通過調(diào)用EMV借貸記處理模塊,來實現(xiàn)IC卡交易的應用初始化、讀IC卡的應用數(shù)據(jù)、數(shù)據(jù)認證、處理限制、持卡人認證的流程;若進行IC卡交易結(jié)果處理,則所述金融交易結(jié)果處理模塊通過調(diào)用EMV借貸記處理模塊,來實現(xiàn)IC卡交易的處理流程;IC卡交易請求處理流程或IC卡交易結(jié)果處理流程處理完成之后,由所述報文組包功能模塊根據(jù)從IC卡得到的交易報文數(shù)據(jù)進行組包成交易報文包發(fā)給POS終端機,完成整個交易過程;該交易報文數(shù)據(jù)包括交易類型、交易金額、交易流水號、銀行卡持卡人的卡片信息、銀行卡PIN碼、EMV遷移的相關(guān)數(shù)據(jù)以及報文MAC簽名的信息;再由所述交易模式判定模塊來判斷銀行系統(tǒng)對IC卡交易后的返回應答數(shù)據(jù)包的類型。所述金融報文收發(fā)控制模塊開辟有報文數(shù)據(jù)接收緩沖區(qū),報文數(shù)據(jù)發(fā)送緩沖區(qū);所述金融報文收發(fā)控制模塊負責POS終端機與讀卡器之間通訊協(xié)議的處理,包括通訊握手、數(shù)據(jù)交換、超時處理以及數(shù)據(jù)校驗。對于CA公鑰下載和IC交易參數(shù)下載能夠?qū)MV借貸記業(yè)務處理模塊所需要的參數(shù)進行在線維護,會調(diào)用其中的參數(shù)管理模塊進行維護。如圖4所示,為本發(fā)明EMV借貸記業(yè)務處理模塊的進行業(yè)務處理的流程示意圖。EMV借貸記業(yè)務處理模塊先進行應用程序初始化,讀取報文中的應用數(shù)據(jù),進行數(shù)據(jù)認證,并同時進行終端風險管理;數(shù)據(jù)認證后進行數(shù)據(jù)處理限制、持卡人的驗證;成功后終端行為進行分析、卡片行為進行分析;進行判斷此時是聯(lián)機還是脫機處理?脫機,則結(jié)束流程;聯(lián)機,則銀行進行聯(lián)機處理/發(fā)卡行驗證,再進行腳本處理,處理后結(jié)束流程。如圖5所示,為本發(fā)明中國銀聯(lián)要求的支持IC卡的POS終端機讀卡流程示意圖。讀卡器提示刷卡或插入IC卡或揮IC卡,顯示插入IC卡或刷卡或手輸卡號或揮卡的界面判斷此時用戶進行的是插入IC卡或刷卡還是揮卡;此時用戶進行刷磁條卡操作,則讀卡器判斷讀磁條是否成功;是成功,則系統(tǒng)顯示的服務代碼是否為2XX或6XX ;是為2XX或6XX,則提示強制使用IC卡界面;此時用戶進行插入IC卡或者揮卡;則判斷此時是讀IC卡且應用選擇是否成功;不成功,則提示讀卡錯誤;成功,則IC卡交易處理;服務代碼不為2XX或6xx,則純磁條卡交易流程;不成功,則提示讀卡錯誤;此時用戶進行插入IC卡或者揮卡,則判斷此時是讀IC卡且應用選擇是否成功;是成功,則進行IC卡交易處理;不成功,則重新提示IC卡刷卡界面,繼續(xù)進行刷卡,判斷讀磁條是否成功;是,則fallback磁條卡交易流程;否,則提示讀卡錯誤。這里值得一提的是本發(fā)明中涉及到的交易數(shù)據(jù)報文的內(nèi)容見表I表I
權(quán)利要求
1.一種智能金融讀卡系統(tǒng),其特征在于該智能金融讀卡系統(tǒng)安裝于一讀卡器上,該系統(tǒng)包括金融報文收發(fā)控制模塊、報文解析功能模塊、報文組包功能模塊、交易模式判定模塊、交易流程控制模塊、配置管理模塊、金融交易請求處理模塊、金融交易結(jié)果處理模塊、CA管理模塊、IC卡參數(shù)管理模塊、交易密鑰管理模塊、EMV借貸記業(yè)務處理模塊以及IC讀卡器驅(qū)動模塊; 所述金融報文收發(fā)控制模塊用于負責POS終端機與讀卡器之間的報文數(shù)據(jù)通訊,負責POS終端機與讀卡器之間通訊協(xié)議的處理; 所述報文解析功能模塊用于提供報文格式解析的接口,能夠?qū)笪臄?shù)據(jù)頭,報文數(shù)據(jù)域進行解析; 所述報文組包功能模塊根據(jù)從IC卡借貸記業(yè)務獲取的交易報文數(shù)據(jù)以及交易報文要求的位圖數(shù)據(jù)、報文數(shù)據(jù)格式和報文內(nèi)容的信息進行組包成交易報文包發(fā)給POS終端機; 所述交易模式判定模塊根據(jù)報文數(shù)據(jù)唯一判定報文類型的幾個報文數(shù)據(jù)域進行判定,該報文數(shù)據(jù)是走交易控制流程還是走配置管理流程;且能將銀行系統(tǒng)對IC卡交易后的返回應答數(shù)據(jù)包的類型進行判定; 所述交易流程控制模塊通過交易類型,來判斷此時進行實現(xiàn)IC卡交易請求處理,還是進行IC卡交易結(jié)果處理,并調(diào)用EMV借貸記處理模塊進行處理; 所述金融交易請求處理模塊通過調(diào)用EMV借貸記處理模塊,來實現(xiàn)IC卡交易的應用初始化、讀IC卡的應用數(shù)據(jù)、數(shù)據(jù)認證、處理限制、持卡人認證的流程; 所述金融交易結(jié)果處理模塊通過調(diào)用EMV借貸記處理模塊,來實現(xiàn)IC卡交易的處理流程; 所述配置管理模塊通過調(diào)用EMV借貸記處理模塊,來實現(xiàn)EMV認證中心公鑰CA管理和IC卡應用參數(shù)AID的管理,并調(diào)用交易密鑰管理模塊,來實現(xiàn)IC卡的交易密鑰的管理;所述CA管理模塊通過調(diào)用EMV借貸記處理模塊的參數(shù)管理接口,來實現(xiàn)CA公鑰的存儲、更新、撤銷、恢復的功能; 所述IC卡參數(shù)管理模塊通過調(diào)用EMV借貸記處理模塊的參數(shù)管理接口,來實現(xiàn)IC卡應用參數(shù)AID的管理; 所述交易密鑰管理模塊實現(xiàn)IC卡的交易密鑰的管理包括主密鑰、PIN加密工作密鑰、MAC加密工作密鑰; 所述EMV借貸記業(yè)務處理模塊用于處理EMV借貸記的業(yè)務流程; 所述IC讀卡器驅(qū)動模塊用于讀卡器中讀取IC卡組件的驅(qū)動,使得讀卡器能識別IC卡; 其中,所述金融報文收發(fā)控制模塊在接收到POS終端機的報文數(shù)據(jù)后,該報文數(shù)據(jù)包括交易類型、交易金額、交易流水號;并不包含銀行卡持卡人的卡片信息、銀行卡PIN碼、EMV遷移的相關(guān)數(shù)據(jù)、報文MAC簽名的信息;經(jīng)過報文解析功能模塊進行解析,將報文數(shù)據(jù)解析到的數(shù)據(jù)給交易模式判定模塊,該模塊根據(jù)報文數(shù)據(jù)唯一判定報文類型的幾個報文數(shù)據(jù)域進行判定,該報文數(shù)據(jù)是走交易控制流程還是走配置管理流程;若走配置管理流程,則所述配置管理模塊通過調(diào)用EMV借貸記處理模塊,來實現(xiàn)EMV認證中心公鑰CA管理和IC卡應用參數(shù)AID的管理,并調(diào)用交易密鑰管理模塊,來實現(xiàn)IC卡的交易密鑰的管理;若走交易控制流程,則所述交易流程控制模塊通過交易類型,來判斷此時進行實現(xiàn)IC卡交易請求處理,還是進行IC卡交易結(jié)果處理;若進行實現(xiàn)IC卡交易請求處理,則,所述金融交易請求處理模塊通過調(diào)用EMV借貸記處理模塊,來實現(xiàn)IC卡交易的應用初始化、讀IC卡的應用數(shù)據(jù)、數(shù)據(jù)認證、處理限制、持卡人認證的流程;若進行IC卡交易結(jié)果處理,則所述金融交易結(jié)果處理模塊通過調(diào)用EMV借貸記處理模塊,來實現(xiàn)IC卡交易的最終處理、腳本處理的流程;IC卡交易請求處理流程或IC卡交易結(jié)果處理流程處理完成之后,由所述報文組包功能模塊根據(jù)從IC卡得到的交易報文數(shù)據(jù)進行組包成交易報文包發(fā)給POS終端機,完成整個交易過程;該交易報文數(shù)據(jù)包括交易類型、交易金額、交易流水號、銀行卡持卡人的卡片信息、銀行卡PIN碼、EMV遷移的相關(guān)數(shù)據(jù)以及報文MAC簽名的信息;再由所述交易模式判定模塊來判斷銀行系統(tǒng)對IC卡交易后的返回應答數(shù)據(jù)包的類型。
2.根據(jù)權(quán)利要求I所述的一種智能金融讀卡系統(tǒng),其特征在于該系統(tǒng)還包括外接設(shè)備驅(qū)動模塊,該模塊用于讀卡器外接的設(shè)備的驅(qū)動。
3.根據(jù)權(quán)利要求I所述的一種智能金融讀卡系統(tǒng),其特征在于所述金融報文收發(fā)控制模塊開辟有報文數(shù)據(jù)接收緩沖區(qū),報文數(shù)據(jù)發(fā)送緩沖區(qū);所述金融報文收發(fā)控制模塊負責POS終端機與讀卡器之間通訊協(xié)議的處理,包括通訊握手、數(shù)據(jù)交換、超時處理以及數(shù)據(jù)校驗。
4.根據(jù)權(quán)利要求I所述的一種智能金融讀卡系統(tǒng),其特征在于所述交易模式判定模塊,根據(jù)報文數(shù)據(jù)唯一判定報文類型的幾個報文數(shù)據(jù)域進行判定,該報文數(shù)據(jù)是走交易控制流程還是走配置管理流程;且能將銀行系統(tǒng)對IC卡交易后的返回應答數(shù)據(jù)包的類型進行判定;具體為在該系統(tǒng)中建立一報文類型比對表,所述交易模式判定模塊根據(jù)報文數(shù)據(jù)中的消息類型、處理碼、服務點條件碼、交易類型碼這四個報文數(shù)據(jù)域通過所述報文類型比對表進行判定得到此時接收到的報文數(shù)據(jù)是什么類型;如果是屬于金融交易類則后續(xù)走交易流程控制,如果屬于參數(shù)下載、參數(shù)更新的類型;則走配置管理流程;此外對于在交易流程或者配置管理流程完成之后,該交易模式判定模塊會將銀行系統(tǒng)對IC卡交易后返回的應答數(shù)據(jù)包的類型進行判定若此時進行金融交易請求處理,則,如果IC卡脫機批準,那么應答的數(shù)據(jù)包將是IC卡脫機交易的TC上送報文,如果IC卡脫機拒絕,那么應答的數(shù)據(jù)包將是IC卡脫機拒絕通知報文;如果IC卡請求聯(lián)機,那么應答的數(shù)據(jù)包是金融交易聯(lián)機請求報文;若此時進行金融交易結(jié)果處理,則,如果銀行系統(tǒng)后臺聯(lián)機批準,則應答的數(shù)據(jù)包是IC卡交易成功報文,若銀行系統(tǒng)還有腳本處理,則會上送腳本通知報文;如果銀行系統(tǒng)后臺聯(lián)機拒絕,則應答的數(shù)據(jù)包是交易失敗報文;若此時聯(lián)機通訊失敗,那么根據(jù)EMV借貸記處理模塊的處理結(jié)果來判定應答數(shù)據(jù)包的類型,則,應答的數(shù)據(jù)包是IC卡脫機交易的TC上送報文或是沖正報文。
全文摘要
本發(fā)明提供一種智能金融讀卡系統(tǒng),先由POS終端機獲取交易信息,包括交易類型、交易金額、交易流水號,并組成相應的銀行卡交易的請求報文;該報文并沒有填入卡片信息、銀行卡PIN碼、EMV遷移相關(guān)數(shù)據(jù)、報文MAC簽名信息,該些信息獲取的操作流程包括刷銀行卡、輸入PIN碼,均通過智能金融讀卡系統(tǒng)上的各個模塊相互協(xié)作來完成,并填寫完整交易請求報文;最終讀卡器將處理好的交易報文數(shù)據(jù)回傳到POS終端機,由終端機繼續(xù)完成與銀行系統(tǒng)的通訊;終端機還需要將銀行系統(tǒng)返回的應答報文轉(zhuǎn)發(fā)給讀卡器,由讀卡器判定該交易是否成功。本發(fā)明能夠很大程度的簡化POS終端機,降低POS終端機的開發(fā)難度,較低成本地實現(xiàn)EMV遷移的改造。
文檔編號G07G1/14GK102930670SQ20121040741
公開日2013年2月13日 申請日期2012年10月23日 優(yōu)先權(quán)日2012年10月23日
發(fā)明者廖尚春 申請人:福建鑫諾通訊技術(shù)有限公司