CN102737309A - 一种卡交易方法和*** - Google Patents
一种卡交易方法和*** Download PDFInfo
- Publication number
- CN102737309A CN102737309A CN2011100836166A CN201110083616A CN102737309A CN 102737309 A CN102737309 A CN 102737309A CN 2011100836166 A CN2011100836166 A CN 2011100836166A CN 201110083616 A CN201110083616 A CN 201110083616A CN 102737309 A CN102737309 A CN 102737309A
- Authority
- CN
- China
- Prior art keywords
- card
- module
- terminal
- transaction
- swiping
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Cash Registers Or Receiving Machines (AREA)
Abstract
本发明涉及一种卡交易方法和***。所述方法包括:使卡模块与读卡器模块之间进行刷卡交易;所述卡模块或者读卡器模块将刷卡交易信息发送至终端模块;以及确认所述刷卡交易信息,以完成刷卡交易。所述***包括读卡器模块、卡模块和终端模块。相比于现有的刷卡交易方式来说,本发明使得刷卡交易过程更加“透明”,保障了刷卡交易过程的安全性。
Description
技术领域
本发明涉及刷卡过程的安全保护,具体是一种关于保护刷卡安全以及提高交易对用户透明度的卡交易方法和***。
背景技术
随着卡业务的发展,卡使用的方式已不是银行领域的专属,像公交卡、购物卡、水电卡、加油卡、社保卡等,各个行业对各类卡的支持也来越多。另一方面,现有的卡交易过程对用户来说是一个“黑盒”,每次消费多少剩余多少,用户只能通过读卡器(如POS机)进行判断,这就可能存在假冒的读卡器伪造金额,套取用户密码等风险。另一方面,造假者也可以用一个假的充值机显示本次充入的金额而实际上对卡并没有任何操作来对用户进行欺诈。
现有的提高交易安全性的方法主要集中在网银交易领域(如公开号为CN101393628A、CN101408957A、CN101594611A的发明专利等),面向现场刷卡交易的提高安全性的支付***的解决方案大部分都需要对现有***做较大的改动(如公开号为CN101739763A的发明专利等),难以实施。
发明内容
本发明所要解决的技术问题是提供一种卡交易方法和***,以提高现场刷卡交易的安全性和对用户的透明性,避免假冒伪造金额、套取用户密码等风险。
本发明为解决上述技术问题所提供的卡交易方法,步骤包括:
使卡模块与读卡器模块之间进行刷卡交易;
所述卡模块或者读卡器模块将刷卡交易信息发送至终端模块;以及
确认所述刷卡交易信息,以完成刷卡交易。
本发明的卡交易方法的有益效果是:将刷卡交易信息发送至终端模块,刷卡用户通过终端模块获知刷卡交易信息,可以提高现场刷卡交易的安全性及透明性,避免假冒伪造金额、套取用户密码等风险。
进一步,在所述刷卡交易之前,还包括:
将所述卡模块与终端模块进行配对绑定。
采用上述进一步方案的有益效果是,使得终端模块只能接收所配对绑定的卡模块的刷卡交易信息,防止刷卡交易信息被任何其他非绑定的终端模块所接收而泄露。
进一步,配对绑定包括:卡模块与终端模块之间为一对一或多对一绑定,即一个卡模块只能绑定一个终端模块,一个终端模块同至少一个卡模块相绑定。
采用上述进一步方案的有益效果是,采用一对一或多对一绑定方式,使得一个卡模块的刷卡交易信息仅能发给一个终端模块,增强了对刷卡交易信息的保密性;同时一个终端可以绑定多张卡,便于应用。
进一步,确认所述刷卡交易信息的过程包括:
用户通过所述读卡器模块输入密码,所述读卡器模块根据所述密码完成刷卡交易;
或者用户通过所述终端模块输入密码,所述终端模块将密码发送至读卡器模块,所述读卡器模块根据所述密码完成刷卡交易;
或者用户通过所述终端模块输入密码,所述终端模块将密码发送至卡模块,所述卡模块将密码发送至读卡器模块,所述读卡器模块根据所述密码完成刷卡交易;
或者卡模块内置数字证书,用户通过所述终端模块输入密码,所述终端模块将密码发送至卡模块,卡模块判断该密码正确后,卡模块对所述交易信息进行数字签名,并将该卡模块的数字签名发送至读卡器模块,所述读卡器模块根据该卡模块对所述交易信息进行的数字签名完成刷卡交易;
或者终端模块内置数字证书,用户通过该终端模块输入密码,该终端模块判断该密码正确后,该终端模块对所述交易信息进行数字签名,并将签名值发送至卡模块或者读卡器模块,若该签名值发送至读卡器模块,则读卡器模块根据该签名值完成刷卡交易,若签名值发送至卡模块,则卡模块收到该签名值后再将其传送给读卡器模块,或者卡模块验证签名的正确性后用其自己的私钥生成一个新的签名,将新的签名发送至读卡器模块,读卡器模块根据该签名值或者新的签名完成刷卡交易。
采用上述进一步方案的有益效果是,可以根据具体情况的不同采用多种方式实现对刷卡交易信息的确认和完成刷卡交易:如果仅需要通过终端模块告知刷卡用户刷卡交易信息时,用户则可仅需要通过读卡器模块输入密码;如果交易需要终端模块的反馈信息才能完成,则用户需要通过终端模块输入密码;如果交易同时需要终端模块和卡模块的反馈信息才能完成,则用户需要通过终端模块输入密码并通过卡模块进行转发;如果交易过程需要更加安全的级别保护,防止卡模块或者终端模块被复制,则在卡模块、终端模块中分别内置数字证书,根据用户输入的密码对交易信息进行数字签名,以最大限度的保证刷卡交易的安全。
本发明所提供的卡交易***,包括读卡器模块、卡模块和终端模块;所述卡模块用于与读卡器模块之间进行刷卡交易,并用于接收刷卡用户的确认信息并转发给所述读卡器模块;所述卡模块或者读卡器模块还用于将刷卡交易信息无线发送给所述终端模块;所述终端模块用于将所述刷卡交易信息告知刷卡用户,并将刷卡用户的确认信息返回给所述卡模块或者读卡器模块;所述读卡器模块用于根据刷卡用户通过读卡器模块进行的直接确认或者从所述终端模块或者卡模块接收到的确认信息完成刷卡交易。
本发明的卡交易***的有益效果是:本发明的卡交易***通过终端模块告知刷卡用户刷卡信息,相比于现有的刷卡交易中用户只能通过读卡器获得刷卡信息来说,交易过程更加“透明”;卡模块或者读卡器模块对刷卡交易信息通过无线的方式发送给终端模块,终端模块为用户所持有并随身携带,提高了交易的安全性。
进一步,所述终端模块和卡模块之间通过射频方式进行通信,所述终端模块和读卡器模块之间通过射频方式进行通信。
采用上述进一步方案的有益效果是,采用射频方式通信,用户可以方便的持有终端。
进一步,所述读卡器模块包括相互电连接的读卡器射频单元和读卡器服务单元;所述读卡器服务单元用于与所述卡模块之间进行刷卡交易,将所述刷卡交易信息传送给所述读卡器射频单元,并根据用户通过读卡器服务单元自身直接输入的确认信息或者从所述读卡器射频单元接收的确认信息或者根据所述卡模块的确认信息完成刷卡交易;所述读卡器射频单元用于从所述读卡器服务单元接收所述刷卡交易信息并通过射频方式发送给所述终端模块,并从所述终端模块接收所述确认信息并转发给所述读卡器服务单元。
采用上述进一步方案的有益效果是,实现了读卡器模块同时具有刷卡交易和射频通信的功能。
进一步,所述读卡器服务单元为POS机、个人用户所拥有的与计算机相连接的读卡器或者公交卡购物卡所对应的读卡器。
采用上述进一步方案的有益效果是,使得POS机、个人用户所拥有的与计算机相连接的读卡器或者公交卡购物卡所对应的读卡器等设备可以在原有的基础上稍加改造,增加一个读卡器射频单元即可实现他们的射频通信功能,使得他们在用户刷卡时可以利用射频技术将用户的刷卡信息发送出去,不必单独对上述POS机等读卡器设备重新设计和制造,节省了设备改造成本。
进一步,所述卡模块包括卡服务单元以及与其电连接的卡射频单元和卡通信单元;所述卡通信单元用于与所述读卡器模块进行通信以进行刷卡交易,并将所述刷卡交易信息通过所述卡射频单元以射频的方式发送给所述终端模块;所述卡射频单元用于从所述终端模块接收所述确认信息,并通过所述卡射频单元或者卡通信单元向所述读卡器模块发送确认信息;所述卡服务单元用于保存用户的数字证书,对所述刷卡交易信息进行数字签名、对确认信息进行加解密、以及对所述射频终端进行身份验证和与所述射频终端进行配对。
采用上述进一步方案的有益效果是,使得卡模块同时具备了普通刷卡功能和射频通信功能,并使得所述卡模块的信息以及交易信息不易被盗取。
进一步,所述卡通信单元为磁条单元、接触式芯片卡的7816通信单元或者非接触式芯片卡的射频通信单元。
采用上述进一步方案的有益效果是,实现了在现有的各类卡上对其功能的扩展,使得本发明卡交易***对现有使用的各类卡只需稍加改造(仅增加卡射频单元)即可实现其在本发明中的功能。
进一步,所述卡模块为带有射频功能的与POS机、个人用户所拥有的与计算机相连接的读卡器或者公交卡购物卡所对应的读卡器所匹配的卡。
采用上述进一步方案的有益效果是,使得现有的各类卡不用进行任何改造即可应用于本发明,节省了改造成本。
进一步,所述终端模块包括顺次电连接的终端射频单元、终端服务单元和终端人机交互单元;所述终端射频单元用于与所述读卡器模块和/或卡模块进行射频通信,接收所述刷卡交易信息并转发给所述终端服务单元;所述终端服务单元用于将所述刷卡交易信息发送给所述终端人机交互单元,并将从所述终端服务单元接收的确认信息发送回所述卡模块或者读卡器模块;所述终端人机交互单元用于对所述刷卡交易信息进行确认并将确认信息返回给所述终端服务单元。
采用上述进一步方案的有益效果是,实现了终端模块接收刷卡交易信息并向刷卡用户进行告知并返回确认信息的功能。
进一步,所述终端服务单元还用于与所述卡模块进行配对,对确认信息进行加密,保存用户的数字证书以及对交易信息进行数字签名。
采用上述进一步方案的有益效果是,使得交易信息、确认信息等不易被盗取。
进一步,所述终端模块为带有射频通信功能的手机或者PDA(Personal Digital Assistant,个人数字助理,掌上电脑)。
采用上述进一步方案的有益效果是,利用或者增加现有的手机或者PDA等移动设备上的射频模块即可实现本发明中的终端模块的功能。
进一步,所述确认信息包括用户在所述读卡器模块或者终端模块上输入的密码,卡模块和/或终端模块对交易信息进行的数字签名。
本发明的卡交易***,只需在现有的卡交易***的基础上稍加改动,如在现有的POS机上添加射频模块,在现有的卡(如银行磁卡、芯片卡等)上添加射频模块,利用用户手中的带有射频功能的手机或者PDA等移动设备,或者在没有射频功能的手机或者PDA等移动设备上增加射频模块,手机或者PDA等移动设备本身就成为终端并实现相应功能。另外,也可以不对POS机进行改动,仅仅将现有银行卡加入射频模块并与手机进行射频通信。这样搭建起来的卡交易***对现有的设备改造很小,易于实施。
附图说明
图1为本发明的卡交易***结构框图;
图2为一种采用本发明的关于银行卡交易的***和方法;
图3为图2所示的银行卡***中从银行卡寻找射频手机到射频手机将数字签名发送出去的整个流程。
附图中,各标号所代表的部件列表如下:
1、读卡器模块,2、卡模块,3、终端模块,101、读卡器服务单元,102、读卡器射频单元,201、卡通信单元,202、卡服务单元,203、卡射频单元,301、终端射频单元,302、终端服务单元,303、终端人机交互单元。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
参见图1,本发明所提供的卡交易方法包括:
卡模块2与读卡器模块1之间进行刷卡交易;
卡模块2或者读卡器模块1将刷卡交易信息发送至终端模块3;以及
确认所述刷卡交易信息,以完成刷卡交易。
在上述刷卡交易之前,还包括:
卡模块1与终端模块2之间进行配对绑定。该绑定为一对一或多对一绑定,以保证对于某一卡模块2的刷卡卡交易信息只能发往用户唯一指定的终端模块3,而其他的终端模块3不能接收该卡模块2的刷卡交易信息,从而避免卡模块2的刷卡交易信息的泄露。一个终端模块2可以同时绑定至少一个卡模块1。
确认所述刷卡交易信息可以通过下述多种方式实现:
用户通过读卡器模块1输入密码,读卡器模块1根据该密码完成刷卡交易;
或者用户通过终端模块3输入密码,终端模块3将该密码发送至读卡器模块1,读卡器模块1根据该密码完成刷卡交易;
或者用户通过终端模块3输入密码,终端模块3将该密码发送至卡模块2,卡模块2将该密码发送至读卡器模块1,读卡器模块1根据该密码完成刷卡交易;
或者卡模块2内置数字证书,用户通过终端模块3输入密码,终端模块3将该密码发送至卡模块2,卡模块2判断该密码正确后,卡模块2对该交易信息进行数字签名,并将该卡模块2的数字签名发送至读卡器模块1,读卡器模块1根据该卡模块2对该交易信息进行的数字签名完成刷卡交易;
或者终端模块3内置数字证书,用户通过该终端模块3输入密码,该终端模块3判断该密码正确后,该终端模块3对该交易信息进行数字签名,并将签名值发送至卡模块2或者读卡器模块1,若该签名值发送至读卡器模块1,则读卡器模块1根据该签名值完成刷卡交易,若该签名值发送至卡模块2,则卡模块收到该签名值后再将其传送给读卡器模块1,或者该卡模块2验证签名的正确性后用其自己的私钥生成一个新的签名,将新的签名发送至读卡器模块1,读卡器模块1根据该签名值或者新的签名完成刷卡交易。
本发明提供的卡交易***,如图1所示,包括读卡器模块1、卡模块2和终端模块3;其中,终端模块3和卡模块2之间通过射频方式进行通信,终端模块3和读卡器模块1之间通过射频方式进行通信;卡模块2与读卡器模块1之间进行刷卡交易,卡模块2或者读卡器模块1将所述刷卡交易的刷卡交易信息发送给终端模块3,终端模块3将所述刷卡交易信息告知刷卡用户;刷卡用户通过该终端模块3或者读卡器模块1进行确认;当刷卡用户通过该终端模块3进行确认时,终端模块3将用户的确认信息返回给卡模块2或者读卡器模块1;当确认信息通过终端模块3返回给卡模块2时,该卡模块2将该确认信息发送给读卡器模块1;读卡器模块1根据刷卡用户通过读卡器模块1进行的确认或者从终端模块3或卡模块2接收到的确认信息完成刷卡交易。
更具体地,读卡器模块1包括相互电连接的读卡器射频单元102和读卡器服务单元101;读卡器服务单元101用于与卡模块2之间进行刷卡交易,并将刷卡交易信息传送给读卡器射频单元102,同时,读卡器服务单元101还用于根据用户或卡通过读卡器服务单元101自身直接输入的确认信息或者从读卡器射频单元102接收的确认信息或者根据卡模块2的确认信息完成刷卡交易;读卡器射频单元102用于从读卡器服务单元101接收刷卡交易信息并通过射频方式发送给终端模块3,并从终端模块3接收确认信息并转发给读卡器服务单元101。具体来说,读卡器服务单元101可以为POS机、个人用户所拥有的与计算机相连接的读卡器或者公交卡购物卡所对应的读卡器。
卡模块2包括卡服务单元202以及与其电连接的卡射频单元203和卡通信单元201;卡服务单元202通过卡通信单元201与读卡器模块1中的读卡器服务单元101进行通信以进行刷卡交易,并将刷卡交易信息通过卡射频单元203以射频的方式发送给终端模块3;卡服务单元202通过卡射频单元203从终端模块3接收确认信息,并通过卡射频单元203或卡通信单元201向读卡器模块1发送确认信息。卡服务单元202还用于保存用户的数字证书,对刷卡交易信息进行数字签名、对确认信息进行加解密、以及对所述射频终端进行身份验证和与所述射频终端进行配对等。卡通信单元201可以为磁条卡的磁条单元、接触式芯片卡的7816通信单元或者非接触式芯片卡的射频通信单元等。卡模块2可以是带有射频功能的卡,该种卡还与POS机、个人用户所拥有的与计算机相连接的读卡器或者公交卡购物卡所对应的读卡器所匹配。
终端模块3中包括顺次电连接的终端射频单元301、终端服务单元302和终端人机交互单元303;终端射频单元301与读卡器模块1中的读卡器射频单元102和/或卡模块2中的卡射频单元203进行射频通信,接收刷卡交易信息并转发给终端服务单元302,终端服务单元302将刷卡交易信息发送给终端人机交互单元303,终端人机交互单元303对刷卡交易信息进行确认并将确认信息返回给终端服务单元302,终端服务单元302通过终端射频单元301将确认信息发送回卡模块2中的卡射频单元203或者读卡器模块1中的读卡器射频单元102。终端服务单元302还用于与卡模块2进行配对,对确认信息进行加密,保存用户的数字证书以及对交易信息进行数字签名等。用户手中的带有射频功能的手机或者PDA等移动设备即可用作终端模块3以实现相应功能,另外,这些移动设备都是用户的私有物品,因此还会带来更好的安全性。如果用户手中上的手机或者PDA等移动设备没有射频功能,则可以在这些设备上简单的增加一个射频模块,同样可以实现相应的功能。
上述确认信息的内容主要包括用户在读卡器模块1或者终端模块3上输入的密码以及卡模块2和/或终端模块3对交易信息进行的数字签名。
以下,以一个具体用应用来进一步阐述本发明。
图2描述了一种采用本发明的关于银行卡交易的***和方法。该***由POS机、银行卡和射频手机(手持射频终端)组成。
其中,POS机包括POS机射频单元和POS机服务单元。POS机射频单元负责POS机与射频手机的射频通信;POS机服务单元完成普通POS机的联机交易功能。
银行卡包括银行卡射频单元、银行卡服务单元和银行卡通信单元。银行卡射频单元负责银行卡与射频手机的射频通信;银行卡服务单元负责银行卡本身需要具备的业务功能,像数字签名、验证、加解密、身份验证及与射频手机的配对等;银行卡通信单元负责银行卡与POS机间的通信,主要包括磁条卡的磁条单元、接触式芯片卡的7816通信单元及非接触芯片卡的14443通信单元等。
射频手机包括手机射频单元、手机服务单元和终端人机交互单元。手机射频单元负责手机与银行卡以及POS机间的射频通信;手机服务单元负责终端的业务功能,包括与银行卡的配对、对接收/发送数据的处理及通信协议应答,同时负责手机中存有的用户数字证书的管理与使用;人机交互单元主要负责将接收的信息呈现给用户并将用户的输入传送至手机服务单元。
用户向银行申请到银行卡时,用自己的射频手机与该银行卡进行绑定。这个绑定的过程是银行卡与手机建立互相认识的过程。绑定结束后,银行卡中存有手机的射频标识信息,手机的数字证书及卡片自身的私钥,手机中存有银行卡的射频标识信息以及银行卡的数字证书及手机自身的私钥,用于银行卡使用时与手机的射频通信与交易确认。
用户在商户POS机上***时,首先银行卡与POS机建立通信,POS机服务单元通过后台服务器完成银行卡的合法性确认。在确认银行卡的合法性后,POS机将交易信息传输至银行卡。
银行卡通信单元在收到POS机的交易信息后,银行卡服务单元用手机的数字证书对交易信息进行加密,并将加密后的交易信息与配对信息传送至银行卡射频单元。
银行卡射频单元在收到银行卡服务单元传送的信息后,开始寻找手机,根据手机的配对信息发送挑战消息;挑战消息中包含手机的配对以及卡本身的信息,只有与卡绑定的手机才能响应。
手机的射频单元在收到银行卡发送的挑战消息后,检验银行卡信息是否与自身绑定的银行卡信息相一致,若不一致,则等待下次挑战,若一致,则根据自身的信息以及存储的配对银行卡信息进行应答。应答的消息内容与卡的信息相绑定
银行卡收到手机的应答后,根据配对信息和手机的数字证书判断应答的合法性,若应答合法,则将加密后的交易信息发送至银行卡,若应答不合法,则银行卡继续发送挑战信息。
这种挑战应答的模式使得只有用户使用的正确配对过的射频终端和卡能够正确的接收/发送信息,其它同射频终端或卡不能接收/发送正确的数据。保证了卡在使用过程中的射频通信安全,不会被其他设备监听或篡改。
手机射频模单元收到银行卡发送的交易信息后,服务单元根据自身存储的私钥及银行卡配对信息对收到的内容进行解密,并将解密后的内容传送至人机交互单元。人机交互单元将消息呈现给用户,由用户进行确认。
用户在手机上确认交易后,人机交互单元将用户的选择传递给服务单元。若交易信息不正确,用户否定此次交易,手机将否定信息反馈,本次交易结束;若交易信息正确,则服务单元用手机中存储的私钥对本次交易信息进行数字签名SignMob,并将数字签名SignMob传送给手机射频单元,由收射频单元将数字签名SignMob发送出去。从银行卡寻找手机到手机将数字签名SignMob发送出去的整个流程如图3所示。
银行卡和POS机对于签名值SignMob的接收有两种方式:由银行卡接收手机对交易的签名SignMob或是由POS机接收手机对交易的签名SignMob。
银行卡接收到射频信息SignMob后,首先用手机的数字证书验证SignMob的正确性,若SignMob签名不正确,则停止交易;若SignMob签名正确,则银行卡服务单元用自身的私钥对交易签名SignCard,并通过银行卡通信单元将SignCard传送至POS机。POS机用银行卡的证书验证SignCard的合法性后将SignCard提交后台服务器,由服务器确认签名后完成交易。或者银行卡在接收SignMob并验证其合法性后,直接将SignMob提交给POS机,POS机将SignMob提交至后台服务器完成交易。
若用POS机接收射频信息SignMob,首先需要用银行卡传送手机配对信息给POS机,POS机根据配对信息进行SignMob的接收。POS机收到SignMob后,首先将SignMob传送给银行卡,由银行卡确认SignMob的合法性,若银行卡确认SignMob不正确,则停止本次交易;若银行卡确认SignMob正确,则POS机将SignMob提交给后台服务器,由服务器确认签名后完成交易。或者POS机将SignMob传送给银行卡,由银行卡确认SignMob的合法性后用自己的私钥生成对本次交易的签名SignCard,由POS机将SignCard提交给后台服务器完成交易。
上述流程是具体应用的一种情况。各种不同的卡交易***中对客户输入密码的安全性要求也不尽相同,可以适当的改变上述几个流程的具体步骤来实现。像现在的POS机***,使其具有射频模块及改变与银行卡的通信内容要有较大的改动,可以采用以下的方法避免对POS机进行改动,同时达到用户确认交易信息的目的:POS机端不做改动,银行卡带射频模块,银行卡进行消费时,将消费信息通过射频模块发送至用户的手机,用户在手机上确认交易信息后,在POS机上输入密码。这样,只要在银行卡和用户的手机端做简单的修改即可大幅提高交易的安全性与透明性。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种卡交易方法,包括如下步骤:
使卡模块与读卡器模块之间进行刷卡交易;
所述卡模块或者读卡器模块将刷卡交易信息发送至终端模块;以及
确认所述刷卡交易信息,以完成刷卡交易。
2.根据权利要求1所述的卡交易方法,其特征在于,在所述刷卡交易之前,还包括:
将所述卡模块与终端模块进行配对绑定。
3.根据权利要求2所述的卡交易方法,其特征在于:所述配对绑定包括:卡模块与终端模块之间为一对一或多对一绑定,即一个卡模块只能绑定一个终端模块,一个终端模块同至少一个卡模块相绑定。
4.根据权利要求1所述的卡交易方法,其特征在于,确认所述刷卡交易信息的过程包括:
用户通过所述读卡器模块输入密码,所述读卡器模块根据所述密码完成刷卡交易;
或者用户通过所述终端模块输入密码,所述终端模块将密码发送至读卡器模块,所述读卡器模块根据所述密码完成刷卡交易;
或者用户通过所述终端模块输入密码,所述终端模块将密码发送至卡模块,所述卡模块将密码发送至读卡器模块,所述读卡器模块根据所述密码完成刷卡交易;
或者卡模块内置数字证书,用户通过所述终端模块输入密码,所述终端模块将密码发送至卡模块,卡模块判断该密码正确后,卡模块对所述交易信息进行数字签名,并将该卡模块的数字签名发送至读卡器模块,所述读卡器模块根据该卡模块对所述交易信息进行的数字签名完成刷卡交易;
或者终端模块内置数字证书,用户通过该终端模块输入密码,该终端模块判断该密码正确后,该终端模块对所述交易信息进行数字签名,并将签名值发送至卡模块或者读卡器模块,若该签名值发送至读卡器模块,则读卡器模块根据该签名值完成刷卡交易,若签名值发送至卡模块,则卡模块收到该签名值后再将其传送给读卡器模块,或者卡模块验证签名的正确性后用其自己的私钥生成一个新的签名,将新的签名发送至读卡器模块,读卡器模块根据该签名值或者新的签名完成刷卡交易。
5.一种卡交易***,其特征在于:包括读卡器模块、卡模块和终端模块;
所述卡模块用于与读卡器模块之间进行刷卡交易,并用于接收刷卡用户的确认信息并转发给所述读卡器模块;
所述卡模块或者读卡器模块还用于将刷卡交易信息无线发送给所述终端模块;
所述终端模块用于将所述刷卡交易信息告知刷卡用户,并将刷卡用户的确认信息返回给所述卡模块或者读卡器模块;
所述读卡器模块用于根据刷卡用户通过读卡器模块进行的直接确认或者从所述终端模块或者卡模块接收到的确认信息完成刷卡交易。
6.根据权利要求5所述的卡交易***,其特征在于:所述终端模块和卡模块之间通过射频方式进行通信,所述终端模块和读卡器模块之间通过射频方式进行通信。
7.根据权利要求5所述的卡交易***,其特征在于:所述读卡器模块包括相互电连接的读卡器射频单元和读卡器服务单元;所述读卡器服务单元用于与所述卡模块之间进行刷卡交易,将所述刷卡交易信息传送给所述读卡器射频单元,并根据用户通过读卡器服务单元自身直接输入的确认信息或者从所述读卡器射频单元接收的确认信息或者根据所述卡模块的确认信息完成刷卡交易;所述读卡器射频单元用于从所述读卡器服务单元接收所述刷卡交易信息并通过射频方式发送给所述终端模块,并从所述终端模块接收所述确认信息并转发给所述读卡器服务单元。
8.根据权利要求7所述的卡交易***,其特征在于:所述读卡器服务单元为POS机、个人用户所拥有的与计算机相连接的读卡器或者公交卡购物卡所对应的读卡器。
9.根据权利要求5所述的卡交易***,其特征在于:所述卡模块包括卡服务单元以及与其电连接的卡射频单元和卡通信单元;所述卡通信单元用于与所述读卡器模块进行通信以进行刷卡交易,并将所述刷卡交易信息通过所述卡射频单元以射频的方式发送给所述终端模块;所述卡射频单元用于从所述终端模块接收所述确认信息,并通过所述卡射频单元或者卡通信单元向所述读卡器模块发送确认信息;所述卡服务单元用于保存用户的数字证书,对所述刷卡交易信息进行数字签名、对确认信息进行加解密、以及对所述射频终端进行身份验证和与所述射频终端进行配对。
10.根据权利要求9所述的卡交易***,其特征在于:所述卡通信单元为磁条单元、接触式芯片卡的7816通信单元或者非接触式芯片卡的射频通信单元。
11.根据权利要求5所述的卡交易***,其特征在于:所述卡模块为带有射频功能的与POS机、个人用户所拥有的与计算机相连接的读卡器或者公交卡购物卡所对应的读卡器所匹配的卡。
12.根据权利要求5所述的卡交易***,其特征在于:所述终端模块包括顺次电连接的终端射频单元、终端服务单元和终端人机交互单元;所述终端射频单元用于与所述读卡器模块和/或卡模块进行射频通信,接收所述刷卡交易信息并转发给所述终端服务单元;所述终端服务单元用于将所述刷卡交易信息发送给所述终端人机交互单元,并将从所述终端服务单元接收的确认信息发送回所述卡模块或者读卡器模块;所述终端人机交互单元用于对所述刷卡交易信息进行确认并将确认信息返回给所述终端服务单元。
13.根据权利要求12所述的卡交易***,其特征在于:所述终端服务单元还用于与所述卡模块进行配对,对确认信息进行加密,保存用户的数字证书以及对交易信息进行数字签名。
14.根据权利要求5至13任一项所述的卡交易***,其特征在于:所述确认信息包括用户在所述读卡器模块或者终端模块上输入的密码,卡模块和/或终端模块对交易信息进行的数字签名。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110083616.6A CN102737309B (zh) | 2011-04-02 | 2011-04-02 | 一种卡交易方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110083616.6A CN102737309B (zh) | 2011-04-02 | 2011-04-02 | 一种卡交易方法和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102737309A true CN102737309A (zh) | 2012-10-17 |
| CN102737309B CN102737309B (zh) | 2017-08-01 |
Family
ID=46992760
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110083616.6A Active CN102737309B (zh) | 2011-04-02 | 2011-04-02 | 一种卡交易方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102737309B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104102995A (zh) * | 2013-04-12 | 2014-10-15 | 联芯科技有限公司 | 银行卡、移动终端、绑定方法及基于移动终端的支付方法 |
| CN104484943A (zh) * | 2014-11-20 | 2015-04-01 | 北京启能万维科技有限公司 | 智能公交卡刷卡方法、刷卡设备及用户终端 |
| CN105580039A (zh) * | 2013-09-30 | 2016-05-11 | 郑惠珍 | 用于利用智能设备提供卡支付服务的***及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101105776A (zh) * | 2007-01-10 | 2008-01-16 | 上海瀚银信息技术有限公司 | 一种内嵌cpu ic的标准扩展卡及实现电子支付的方法 |
| CN101201947A (zh) * | 2006-12-13 | 2008-06-18 | J&D易多喜有限公司 | 多功能电子商务卡及其机卡分离支付方法和用电控制方法 |
| CN101478749A (zh) * | 2009-01-21 | 2009-07-08 | 陕西海基业高科技实业有限公司 | 一种近距离射频通信的安全服务***及方法 |
| CN101887617A (zh) * | 2010-07-13 | 2010-11-17 | 武汉天喻信息产业股份有限公司 | 一种用于移动支付的数据通道建立方法及*** |
| US20110068171A1 (en) * | 2008-07-10 | 2011-03-24 | Jason Hsieh | Card reading device for transaction system |
-
2011
- 2011-04-02 CN CN201110083616.6A patent/CN102737309B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101201947A (zh) * | 2006-12-13 | 2008-06-18 | J&D易多喜有限公司 | 多功能电子商务卡及其机卡分离支付方法和用电控制方法 |
| CN101105776A (zh) * | 2007-01-10 | 2008-01-16 | 上海瀚银信息技术有限公司 | 一种内嵌cpu ic的标准扩展卡及实现电子支付的方法 |
| US20110068171A1 (en) * | 2008-07-10 | 2011-03-24 | Jason Hsieh | Card reading device for transaction system |
| CN101478749A (zh) * | 2009-01-21 | 2009-07-08 | 陕西海基业高科技实业有限公司 | 一种近距离射频通信的安全服务***及方法 |
| CN101887617A (zh) * | 2010-07-13 | 2010-11-17 | 武汉天喻信息产业股份有限公司 | 一种用于移动支付的数据通道建立方法及*** |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104102995A (zh) * | 2013-04-12 | 2014-10-15 | 联芯科技有限公司 | 银行卡、移动终端、绑定方法及基于移动终端的支付方法 |
| CN104102995B (zh) * | 2013-04-12 | 2017-12-22 | 联芯科技有限公司 | 银行卡、移动终端、绑定方法及基于移动终端的支付方法 |
| CN105580039A (zh) * | 2013-09-30 | 2016-05-11 | 郑惠珍 | 用于利用智能设备提供卡支付服务的***及方法 |
| CN105580039B (zh) * | 2013-09-30 | 2020-01-07 | 郑惠珍 | 用于利用智能设备提供卡支付服务的***及方法 |
| CN104484943A (zh) * | 2014-11-20 | 2015-04-01 | 北京启能万维科技有限公司 | 智能公交卡刷卡方法、刷卡设备及用户终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102737309B (zh) | 2017-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102737308B (zh) | 一种移动终端及其查询智能卡信息的方法和*** | |
| CN103501191B (zh) | 一种基于nfc近场通信技术的移动支付装置及其方法 | |
| CN101098371B (zh) | 金融数据处理方法和移动终端设备 | |
| US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
| CN107077670A (zh) | 交易消息发送 | |
| CN103123708A (zh) | 安全支付方法、移动装置及安全支付*** | |
| CN101276448A (zh) | 利用包含ic卡的身份证进行交易的支付***及方法 | |
| CN104504565A (zh) | 一种基于银行虚拟***的移动支付***和方法 | |
| CN104424565A (zh) | 基于数码卡的支付***和方法 | |
| CN101324942A (zh) | 利用包含ic卡的身份证进行交易的支付***及方法 | |
| CN101465019A (zh) | 实现网络认证的方法及*** | |
| CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证*** | |
| Chen et al. | NFC mobile payment with Citizen Digital Certificate | |
| CN101162535B (zh) | 利用ic卡实现磁条卡交易的方法及*** | |
| US20140289129A1 (en) | Method for secure contactless communication of a smart card and a point of sale terminal | |
| CN102118251A (zh) | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 | |
| CN101790166A (zh) | 基于手机智能卡的数字签名方法 | |
| CN105556550A (zh) | 用于保护在线交易的验证步骤的方法 | |
| CN104240074A (zh) | 基于身份认证的预付卡联机支付***及其支付方法 | |
| CN104021473A (zh) | 一种可视金融卡的安全支付方法 | |
| CN102810189A (zh) | 一种nfc功能手机近场支付和确认完成支付的方法 | |
| CN104282091A (zh) | 一种票据数据生成/传送/保存/认证的方法 | |
| CN104182875A (zh) | 一种支付方法和*** | |
| CN104200359A (zh) | 应用于移动设备的支付加密硬件的应用方法 | |
| CN102131164A (zh) | 一种基于手机短信进行贷款业务服务的*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |