金融ic卡系統(tǒng)的制作方法
【專利摘要】本發(fā)明實(shí)施例提供了一種金融IC卡系統(tǒng)。該系統(tǒng)包括:金融IC卡��,用于和金融終端協(xié)商確定采用國(guó)外密碼算法和/或國(guó)產(chǎn)密碼算法��,存儲(chǔ)用戶的金融信息,該金融信息中包括網(wǎng)上銀行的用戶私鑰和相關(guān)數(shù)字證書信息��,利用國(guó)外密碼算法和/或國(guó)產(chǎn)密碼算法通過金融終端完成和銀行后臺(tái)之間的數(shù)據(jù)交互�����;金融終端����,用于和金融IC卡協(xié)商確定采用國(guó)外密碼算法和/或國(guó)產(chǎn)密碼算法�,讀取所述金融IC卡中存儲(chǔ)的用戶的金融信息,和銀行后臺(tái)連接��,利用所述國(guó)外密碼算法和/或國(guó)產(chǎn)密碼算法實(shí)現(xiàn)銀行后臺(tái)和所述金融IC卡之間的數(shù)據(jù)交互��。本發(fā)明實(shí)施例可以促進(jìn)國(guó)產(chǎn)密碼算法在金融支付領(lǐng)域中的應(yīng)用����,加強(qiáng)金融支付領(lǐng)域的金融IC卡的安全性和可控性。
【專利說明】金融IC卡系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及IC (Integrated Circuit Card,集成電路卡)卡【技術(shù)領(lǐng)域】,尤其涉及一種卡Key (密鑰)合一的金融IC卡系統(tǒng)����。
【背景技術(shù)】
[0002]借鑒國(guó)外EMV2000標(biāo)準(zhǔn),中國(guó)人民銀行于2005年頒布了《中國(guó)金融集成電路(IC)卡規(guī)范(2005)》(以下簡(jiǎn)稱:PB0C2.0規(guī)范)��。2010年對(duì)PB0C2.0規(guī)范做了修編,頒布了《中國(guó)金融集成電路(IC)卡規(guī)范(2010)》�����,這是PB0C2.0規(guī)范目前的最新版本���。
[0003]2011年3月15日���,中國(guó)人民銀行發(fā)布《中國(guó)人民銀行關(guān)于推進(jìn)金融IC (smartcard,智能卡)應(yīng)用工作的意見》(以下簡(jiǎn)稱《意見》),決定在全國(guó)范圍內(nèi)正式啟動(dòng)銀行卡芯片遷移工作���,“十二五”期間將全面推進(jìn)金融IC卡應(yīng)用��,以促進(jìn)中國(guó)銀行卡的產(chǎn)業(yè)升級(jí)和可持續(xù)發(fā)展��。
[0004]金融IC卡推廣的主要目的是從根本上提高銀行卡的安全性��。由于磁條卡技術(shù)簡(jiǎn)單����,磁條信息易被復(fù)制����,使用磁條信息盜錄裝置復(fù)制銀行卡磁道信息��、通過網(wǎng)上銀行等電子渠道竊取持卡人敏感信息�、通過針孔攝像機(jī)在ATM終端上偷錄持卡人密碼等事件屢見報(bào)道�。偽造磁條卡、盜用磁條信息的案件頻繁發(fā)生�����,給持卡人�、發(fā)卡機(jī)構(gòu)造成巨額損失。
[0005]目前��,金融IC卡基本采用國(guó)外芯片�,其密碼算法全部為國(guó)外密碼算法���,留下了很大的安全隱患��。此類國(guó)外密碼算法的安全性沒有經(jīng)過國(guó)內(nèi)密碼專家和相關(guān)部門的充分檢測(cè)���,國(guó)際上已有專家就這些算法的安全性提出了置疑,部分算法如1024位RSA算法��,在實(shí)際應(yīng)用中已經(jīng)被破解����。而安全芯片是密碼算法的主要載體���,國(guó)外芯片廠商可能在安全芯片內(nèi)安裝“后門”,“后門”可以通過特殊手段啟動(dòng)���,發(fā)回芯片所處理的各種數(shù)據(jù)�����,也可使該芯片失去工作能力����。因此基于國(guó)外密碼算法體系的金融IC卡對(duì)我國(guó)正常的金融秩序���、人民的財(cái)產(chǎn)安全構(gòu)成了極大的潛在威脅�,在金融支付領(lǐng)域引進(jìn)自主可控的國(guó)產(chǎn)密碼算法體系有非常重要的意義�����。
[0006]同時(shí),現(xiàn)行的網(wǎng)上銀行通過USB (Universal Serial BUS,通用串行總線)Key裝載用戶私鑰和相關(guān)數(shù)字證書等相關(guān)信息�����。各家銀行各自推廣各自的USBKey,除加收USBKey成本費(fèi)之外���,導(dǎo)致了用戶手中一個(gè)銀行一個(gè)USBKey���,即用戶手中多個(gè)USBKey的存在,加上用戶手中持有的各個(gè)銀行的金融IC卡��,在管理上非常不便���。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的實(shí)施例提供了一種金融IC卡系統(tǒng)�,以實(shí)現(xiàn)促進(jìn)國(guó)產(chǎn)密碼算法在金融支付領(lǐng)域中的應(yīng)用���,方便用戶減少手中USBKey的持有量�。
[0008]一種金融IC卡系統(tǒng)���,包括:
[0009]金融IC卡,用于和金融終端協(xié)商確定采用國(guó)外密碼算法和/或國(guó)產(chǎn)密碼算法����,存儲(chǔ)用戶的金融信息,該金融信息中包括網(wǎng)上銀行的用戶私鑰和相關(guān)數(shù)字證書信息�,利用所述國(guó)外密碼算法和/或國(guó)產(chǎn)密碼算法通過金融終端完成和銀行后臺(tái)之間的數(shù)據(jù)交互����;[0010]金融終端����,用于和金融IC卡協(xié)商確定采用國(guó)外密碼算法和/或國(guó)產(chǎn)密碼算法,讀取所述金融IC卡中存儲(chǔ)的用戶的金融信息��,和銀行后臺(tái)連接��,利用所述國(guó)外密碼算法和/或國(guó)產(chǎn)密碼算法實(shí)現(xiàn)銀行后臺(tái)和所述金融IC卡之間的數(shù)據(jù)交互�。
[0011]由上述本發(fā)明的實(shí)施例提供的技術(shù)方案可以看出,本發(fā)明實(shí)施例提供的卡Key合一的金融IC卡系統(tǒng)���,支持國(guó)外密碼算法和國(guó)產(chǎn)密碼算法兩套體系的金融IC卡應(yīng)用��,同時(shí)支持網(wǎng)上銀行USBKey功能���,可以促進(jìn)國(guó)產(chǎn)密碼算法在金融支付領(lǐng)域中的應(yīng)用,加強(qiáng)金融支付領(lǐng)域的金融IC卡的安全性和可控性�����,對(duì)于國(guó)產(chǎn)密碼算法在金融支付領(lǐng)域中的應(yīng)用有很好的促進(jìn)作用。
【專利附圖】
【附圖說明】
[0012]為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案�����,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹��,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例��,對(duì)于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動(dòng)性的前提下��,還可以根據(jù)這些附圖獲得其他的附圖�����。
[0013]圖1為本發(fā)明實(shí)施例一提供的一種卡Key合一的金融IC卡系統(tǒng)的結(jié)構(gòu)圖����,圖中��,金融IC卡11,金融終端12���、復(fù)合金融PSAM (Purchase SecureAccess Module,消費(fèi)安全存取模塊)卡13��、讀卡器14�����、用戶PC (personalcomputer,個(gè)人計(jì)算機(jī))15和銀行后臺(tái)16��。
【具體實(shí)施方式】
[0014]為便于對(duì)本發(fā)明實(shí)施例的理解���,下面將結(jié)合附圖以幾個(gè)具體實(shí)施例為例做進(jìn)一步的解釋說明,且各個(gè)實(shí)施例并不構(gòu)成對(duì)本發(fā)明實(shí)施例的限定����。
[0015]實(shí)施例一
[0016]該實(shí)施例提供的一種卡Key合一的金融IC卡系統(tǒng)的結(jié)構(gòu)圖如圖1所示,包括如下的單元:
[0017]卡Key合一的用戶金融IC卡11�、金融終端12、復(fù)合金融PSAM卡13��、讀卡器14�����、用戶PC15和銀行后臺(tái)16����。下面分別介紹各個(gè)單元的具體功能:
[0018]卡Key合一的用戶金融IC卡11����,可以是一張銀行金融IC卡�����,用于和金融終端12協(xié)商確定采用國(guó)外密碼算法和/或國(guó)產(chǎn)密碼算法�����,存儲(chǔ)用戶的金融信息����,該金融信息中包括網(wǎng)上銀行的用戶私鑰和相關(guān)數(shù)字證書信息,利用上述國(guó)外密碼算法和/或國(guó)產(chǎn)密碼算法通過金融終端12完成和銀行后臺(tái)16之間的數(shù)據(jù)交互����。該銀行金融IC卡11用于用戶日常使用,進(jìn)行存款���、取款����、轉(zhuǎn)賬、消費(fèi)等業(yè)務(wù)����,同時(shí)具備網(wǎng)上銀行USBKey功能�。在金融終端12上進(jìn)行相關(guān)業(yè)務(wù)交易,通過插入讀卡器14連接用戶PC進(jìn)行網(wǎng)上銀行相關(guān)業(yè)務(wù)應(yīng)用�����。
[0019]金融終端12,可以是 POS (point of sale,銷售終端)機(jī)���、ATM (AutomatedTellermachine,自動(dòng)取款機(jī))或銀行柜面等終端設(shè)備�����,用于和金融IC卡11協(xié)商確定采用國(guó)外密碼算法和/或國(guó)產(chǎn)密碼算法�,讀取上述金融IC卡11中存儲(chǔ)的用戶的金融信息��,和銀行后臺(tái)16連接�����,利用上述國(guó)外密碼算法和/或國(guó)產(chǎn)密碼算法實(shí)現(xiàn)銀行后臺(tái)16和上述金融ICll卡之間的數(shù)據(jù)交互����。其作用是為用戶在使用金融IC卡11時(shí)提供銀行系統(tǒng)硬件支持����,使用戶可以進(jìn)行存款�����、取款����、轉(zhuǎn)賬、消費(fèi)等具體業(yè)務(wù)交易�。
[0020]復(fù)合金融PSAM卡13,是通過金融終端PSAM卡插槽插入金融終端12�����,為金融終端12在與用戶的金融IC卡11進(jìn)行交易時(shí)提供金融IC卡11的安全保護(hù)���,完成金融終端12與金融IC卡11之間交易的合法性認(rèn)證�����。復(fù)合金融PSAM卡13是銀行系統(tǒng)中使用的����、用于銀行金融IC卡11與金融終端12相互認(rèn)證的安全訪問模塊。復(fù)合金融PSAM卡13通常內(nèi)嵌于各類終端設(shè)備���,除具備用戶金融IC卡11的安全保護(hù)功能外���,還具有計(jì)算功能����。
[0021 ] 讀卡器14,用于對(duì)卡Key合一的用戶金融IC卡11進(jìn)行讀卡操作����,根據(jù)需求帶數(shù)字輸入鍵盤,將讀取到的用戶的金融信息傳輸給用戶PC15�。
[0022]用戶PC15,用于對(duì)上述金融IC卡11進(jìn)行讀卡操作�,利用上述金融信息中包括的網(wǎng)上銀行的用戶私鑰和相關(guān)數(shù)字證書信息通過網(wǎng)絡(luò)連接網(wǎng)上銀行,使用戶進(jìn)行網(wǎng)上銀行業(yè)務(wù)�。
[0023]銀行后臺(tái)16,是銀行后臺(tái)的核心業(yè)務(wù)系統(tǒng)�����,負(fù)責(zé)實(shí)現(xiàn)金融IC卡11的具體業(yè)務(wù)的核心業(yè)務(wù)邏輯,包括處理業(yè)務(wù)流程和管理銀行的賬戶����、數(shù)據(jù)、密鑰等核心數(shù)據(jù)�。通過上述金融終端12和上述金融IC卡11之間進(jìn)行數(shù)據(jù)交互,完成上述金融IC卡11的具體金融業(yè)務(wù)�����。
[0024]在配合金融終端12完成電子錢包/電子存折消費(fèi)相關(guān)業(yè)務(wù)時(shí)�,在電子錢包/電子存折用戶的金融IC卡11插入金融終端12中的讀卡器14后,金融終端12首先和金融IC卡11進(jìn)行對(duì)稱密碼算法選擇協(xié)商。金融終端12首先詢問金融IC卡11所支持的對(duì)稱密碼算法類型��,若金融IC卡11返回支持國(guó)產(chǎn)密碼算法�����;或者返回支持國(guó)外密碼算法和國(guó)產(chǎn)密碼算法兩套算法時(shí)��,此次交易選擇使用國(guó)產(chǎn)密碼算法體系����,否則此次交易選擇使用國(guó)外密碼算法體系。對(duì)稱密碼算法選擇協(xié)商完成后,金融終端12通知PSAM卡系統(tǒng)準(zhǔn)備此次交易選用的密碼算法體系中對(duì)稱密碼算法的使用環(huán)境����,使得金融終端12與用戶金融IC卡11可以進(jìn)行此次電子錢包/電子存折相關(guān)交易。
[0025]在配合金融終端12完成借記/貸記相關(guān)業(yè)務(wù)時(shí)�,在借記/貸記用戶的金融IC卡11插入金融終端12的讀卡器14后,金融終端12向金融ICll卡發(fā)送應(yīng)用選擇指令,金融IC卡11向金融終端12返回文件控制信息,該文件控制信息中包括請(qǐng)求國(guó)產(chǎn)算法支持指示器和終端國(guó)家代碼的 F1DOL (Dynamic DataAuthentication Data Object List,動(dòng)態(tài)數(shù)據(jù)認(rèn)證數(shù)據(jù)對(duì)象列表)��。金融終端12執(zhí)行應(yīng)用初始化����,如果金融終端12支持國(guó)產(chǎn)密碼算法�,則在發(fā)送給金融IC卡11的控制命令中設(shè)置國(guó)產(chǎn)密碼算法支持指示器為1,否則����;在發(fā)送給金融IC卡11的控制命令中設(shè)置國(guó)產(chǎn)密碼算法支持指示器為O。金融IC卡11收到上述控制命令后��,檢查如果國(guó)產(chǎn)密碼算法支持指示器為1���,并且發(fā)卡行的國(guó)家代碼與金融終端12的國(guó)家代碼匹配����,則金融IC卡11選擇使用國(guó)產(chǎn)密碼算法���,金融IC卡11向金融終端12發(fā)送攜帶指明國(guó)產(chǎn)密碼算法相關(guān)的特定數(shù)據(jù)一國(guó)產(chǎn)密碼算法公鑰參數(shù)和證書的位置的AFL(Authority and Format Identifier,授權(quán)和格式標(biāo)識(shí)符);否則,金融IC卡11選擇使用國(guó)外密碼算法���,向金融終端12發(fā)送攜帶指明國(guó)外密碼算法相關(guān)的特定數(shù)據(jù)一國(guó)外密碼算法公鑰參數(shù)和證書的位置的AFL����。
[0026]在通過插入讀卡器14連接用戶PC進(jìn)行網(wǎng)上銀行相關(guān)業(yè)務(wù)應(yīng)用時(shí)����,用戶金融IC卡11內(nèi)存儲(chǔ)網(wǎng)上銀行用戶私鑰和相關(guān)數(shù)字證書等信息,替代現(xiàn)行網(wǎng)上銀行USBKey��,完成用戶網(wǎng)上銀行相關(guān)業(yè)務(wù)應(yīng)用��。
[0027]上述國(guó)產(chǎn)密碼算法體系中對(duì)稱密碼算法為SM4�����,非對(duì)稱密碼算法為SM2��,信息摘要算法為SM3 ;上述算法均為國(guó)產(chǎn)算法����,其安全性通過了國(guó)家主管部門組織的安全性檢測(cè),是安全可靠的。[0028]本領(lǐng)域普通技術(shù)人員可以理解:附圖只是一個(gè)實(shí)施例的示意圖�,附圖中的模塊或流程并不一定是實(shí)施本發(fā)明所必須的。
[0029]本領(lǐng)域普通技術(shù)人員可以理解:實(shí)施例中的設(shè)備中的模塊可以按照實(shí)施例描述分布于實(shí)施例的設(shè)備中���,也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施例的一個(gè)或多個(gè)設(shè)備中����。上述實(shí)施例的模塊可以合并為一個(gè)模塊���,也可以進(jìn)一步拆分成多個(gè)子模塊�����。
[0030]綜上所述���,本發(fā)明實(shí)施例提供的卡Key合一的金融IC卡系統(tǒng)��,支持國(guó)外密碼算法和國(guó)產(chǎn)密碼算法兩套體系的金融IC卡應(yīng)用�����,同時(shí)支持網(wǎng)上銀行USBKey功能����。該金融IC卡系統(tǒng)的應(yīng)用�,可以促進(jìn)國(guó)產(chǎn)密碼算法在金融支付領(lǐng)域中的應(yīng)用��,加強(qiáng)金融支付領(lǐng)域的金融IC卡的安全性和可控性��,在國(guó)產(chǎn)密碼算法金融IC卡的推廣過程中保持對(duì)已有的不支持國(guó)產(chǎn)密碼算法的金融終端的兼容��,對(duì)于國(guó)產(chǎn)密碼算法在金融支付領(lǐng)域中的應(yīng)用有很好的促進(jìn)作用��。
[0031]本發(fā)明實(shí)施例可以方便用戶減少手中USBKey的持有量��,提升網(wǎng)上銀行的安全性�����,在家足不出戶利用金融IC卡及讀卡器即可完成金融IC卡相關(guān)業(yè)務(wù)和網(wǎng)上銀行相關(guān)業(yè)務(wù)�����。
[0032]以上所述�,僅為本發(fā)明較佳的【具體實(shí)施方式】,但本發(fā)明的保護(hù)范圍并不局限于此���,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)��,可輕易想到的變化或替換���,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)�����。因此���,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
【權(quán)利要求】
1.一種金融集成電路IC卡系統(tǒng)�,其特征在于,包括: 金融IC卡���,用于和金融終端協(xié)商確定采用國(guó)外密碼算法和/或國(guó)產(chǎn)密碼算法���,存儲(chǔ)用戶的金融信息,該金融信息中包括網(wǎng)上銀行的用戶私鑰和相關(guān)數(shù)字證書信息�,利用所述國(guó)外密碼算法和/或國(guó)產(chǎn)密碼算法通過金融終端完成和銀行后臺(tái)之間的數(shù)據(jù)交互; 金融終端��,用于和金融IC卡協(xié)商確定采用國(guó)外密碼算法和/或國(guó)產(chǎn)密碼算法��,讀取所述金融IC卡中存儲(chǔ)的用戶的金融信息����,和銀行后臺(tái)連接,利用所述國(guó)外密碼算法和/或國(guó)產(chǎn)密碼算法實(shí)現(xiàn)銀行后臺(tái)和所述金融IC卡之間的數(shù)據(jù)交互�。
2.根據(jù)權(quán)利要求1所述的金融IC卡系統(tǒng),其特征在于�,所述系統(tǒng)還包括: 復(fù)合金融消費(fèi)安全存取模塊PSAM卡,用于通過金融終端PSAM卡插槽插入金融終端���,實(shí)現(xiàn)所述金融終端和所述金融IC卡之間的相互認(rèn)證��,給所述金融IC卡提供安全保護(hù)���。
3.根據(jù)權(quán)利要求1所述的金融IC卡系統(tǒng),其特征在于����,所述系統(tǒng)還包括: 銀行后臺(tái),用于通過所述金融終端和所述金融IC卡之間進(jìn)行數(shù)據(jù)交互����,完成所述金融IC卡的具體金融業(yè)務(wù)。
4.根據(jù)權(quán)利要求1所述的金融集成電路IC卡系統(tǒng)����,其特征在于��,所述金融終端包括:銷售終端POS機(jī)或自動(dòng)取款機(jī)ATM機(jī)或銀行柜面終端�。
5.根據(jù)權(quán)利要求1所述的金融IC卡系統(tǒng)����,其特征在于,所述國(guó)產(chǎn)密碼算法包括:對(duì)稱密碼算法SM4���、非對(duì)稱密碼算法為SM2和/或信息摘要算法為SM3��。
6.根據(jù)權(quán)利要求1至5任一項(xiàng)所述的金融IC卡系統(tǒng)�����,其特征在于��,所述系統(tǒng)還包括: 讀卡器�,用于對(duì)所述金融IC卡進(jìn)行讀卡操作���,將讀取到的用戶的金融信息傳輸給用戶個(gè)人計(jì)算機(jī)��; 用戶個(gè)人計(jì)算機(jī)�����,用于利用所述金融信息中包括的網(wǎng)上銀行的用戶私鑰和相關(guān)數(shù)字證書信息通過網(wǎng)絡(luò)連接網(wǎng)上銀行����,使用戶進(jìn)行網(wǎng)上銀行業(yè)務(wù)��。
【文檔編號(hào)】G07F7/10GK103778713SQ201210409111
【公開日】2014年5月7日 申請(qǐng)日期:2012年10月24日 優(yōu)先權(quán)日:2012年10月24日
【發(fā)明者】羅世新, 何麗, 尹剛, 郭寶安 申請(qǐng)人:航天信息股份有限公司