CN1845183B - 一种具有借记贷记功能的智能密钥设备 - Google Patents
一种具有借记贷记功能的智能密钥设备 Download PDFInfo
- Publication number
- CN1845183B CN1845183B CN2006100786630A CN200610078663A CN1845183B CN 1845183 B CN1845183 B CN 1845183B CN 2006100786630 A CN2006100786630 A CN 2006100786630A CN 200610078663 A CN200610078663 A CN 200610078663A CN 1845183 B CN1845183 B CN 1845183B
- Authority
- CN
- China
- Prior art keywords
- debit
- credit
- module
- cipher key
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种具有借记贷记功能的智能密钥设备,包括USB通信模块、CPU控制器模块、借记贷记固件存储模块、智能密钥数据存储模块,其中USB通信模块连接CPU控制器模块,接收和发送USB接口的数据;CPU控制模块分别连接借记贷记固件存储模块和智能密钥数据存储模块,CPU控制模块控制借记贷记固件存储模块中的借记贷记固件程序完成接收并响应终端的交易命令;智能密钥数据存储模块是保存身份识别信息和交易信息的掉电不丢失的存储器。本发明利用智能密钥设备代替智能卡,使用其在具备USB接口的终端上应用,有效地拓展了现有IC卡的应用范围,同时确保安全性不低于现有的IC卡,不需要额外的读卡器或读卡设备,方便实用。
Description
技术领域
本发明涉及一种智能密钥设备,尤其涉及一种具有借记贷记功能的智能密钥设备。
背景技术
近年来,随着电子技术的不断发展,智能卡以其安全、便捷、容量大、功能全等诸多特点,在商业、电信、医疗、公用事业以及金融支付等相关领域广受重视。随着电子支付技术的日益成熟和电子支付产品的日益广泛,特别是在我国金融行业逐步与国际接轨的情况下,以借记贷记为主要特征的卡基支付工具正逐步朝着标准化、国际化的方向迅速发展。
国际标准化组织(ISO)已就IC卡(集成电路卡)技术制定了有关基础技术标准。VISA(威士)、MasterCard(万事达)和EuroPay(欧陆卡,已被万事达收购)三大国际***组织在国际标准基础上,又开发研制了金融IC卡通用的应用规范-EMV规范。EMV规范是目前全球IC卡支付行业共同遵循的统一标准。其目的是在金融IC卡与受理金融卡的终端机具(以下简称“终端”)以及收单行、发卡行***之间建立安全性高、通用性强的应用平台,在保证安全性、降低欺诈风险的前提下,提高银行卡支付工具使用的便利性。
目前作为国内金融行业标准的《中国金融集成电路(IC)卡规范》(简称PBOC标准),是在符合国际金融IC卡发展趋势的前提下,在兼容EMV规范的原则基础上,结合国内实际需求而制定的金融IC卡行业标准。EMV规范和PBOC标准,均就有关利用IC卡进行借记贷记交易的功能进行了规范性定义。以下所提及的“借记贷记交易”如无特别说明,均指符合EMV规范和PBOC标准定义的“借记贷记”应用交易功能和交易流程。
作为一种卡基支付工具,现有的IC卡在实现借记贷记交易的过程中需要借助独立的读卡器设备(或者终端内嵌的专用模块)来实现所有参与交易的终端与卡的信息交换。这种模式给IC卡的交易普及造成了一定的限制。
另一方面,随着个人电脑技术的飞速发展,越来越多的新技术已经成为行业中的基本配置。目前通用串行总线技术和接口(UniversalSerial Bus-USB)已经成为主流PC机的标准接口。支持USB接口的设备也与日俱增。比如各种数码消费产品(数码相机、数码摄像机、移动电话机等)、PC标准设备(键盘、鼠标、打印机等),都已经全面支持USB接口。
USB设备能够被广泛应用的优势在于:
1)支持热插拔。这就让用户在使用外接设备时,不需要重复“关机-拔插设备-开机”这样的动作,而是能够在PC开机工作状态时,就可以将USB设备插上或者拔下。
2)携带方便。USB设备大多以“小、轻、薄”见长,对用户来说,同样20G的硬盘,USB硬盘比IDE(集成电路设备)硬盘要轻一半的重量,在想要随身携带大量数据时,当然USB硬盘会是首要之选了。
3)标准统一。大家常见的是IDE(集成电路设备)接口的硬盘,串口的鼠标键盘,并口的打印机扫描仪,可是有了USB之后,这些应用外设统统可以用同样的标准与PC连接,这时就有了USB硬盘、USB鼠标、USB打印机,等等。
4)可以连接多个设备。USB在PC上往往具有多个接口,可以同时连接几个设备。按照USB标准,目前一台PC理论上最多能够连接127个USB接口设备。
USB设备要具备借记贷记功能,其条件之一就是就必须有身份认证功能,而近年发展起来的智能密钥设备就是一种基于USB接口的流行的个人身份识别和信息安全设备。
但是,现有的智能密钥设备都没有借记贷记功能。
发明内容
本发明提出一种具有借记贷记功能的智能密钥设备,该设备无需通过外接的读卡器,在个人电脑或信息终端上,进行联机或脱机金融交易,完成借记贷记交易。
本发明通过以下方案实现:一种具有借记贷记功能的智能密钥设备,包括USB通信模块、CPU控制器模块、借记贷记固件存储模块、智能密钥数据存储模块,其中USB通信模块连接CPU控制器模块,接收和发送USB接口的数据,并解释译码,执行相应的程序;CPU控制模块分别连接借记贷记固件存储模块和智能密钥数据存储模块,CPU控制模块控制借记贷记固件存储模块中的借记贷记固件程序完成接收并响应终端的交易命令,实现符合借记贷记规范的交易;智能密钥数据存储模块是保存电子安全证书、密钥和密码等身份识别信息和交易记录、应用交易序号计数器等交易信息的掉电不丢失的存储器。CPU控制模块结合借记贷记固件存储模块和智能密钥数据存储模块完成借记贷记IC卡的功能。
本发明中进行借记贷记的应用主要有以下几个步骤:
1)发卡行在发行具有借记贷记功能的智能密钥设备时,在其中存储(至少但不限于)用于借记贷记交易必须的PAN(PrimaryAccount Number,交易主账号),PIN(Personal IndetificationNumber,个人识别码)等信息。
2)智能密钥设备通过USB接口与终端建立通信联系,终端通过网络与借记贷记交易的受理方服务器建立通信(联机交易)。
3)终端根据具体的需要对智能密钥设备进行操作,例如复位、应用选择、应用初始化、读应用数据等等。
4)智能密钥设备根据发卡行设定的交易规则对终端的请求命令进行响应。
5)终端根据智能密钥设备的响应完成每一步的操作,直到整个交易过程的完成。
以上技术方案可以清楚看出,本发明利用智能密钥设备代替智能卡,使用其在具备USB接口的终端上应用,有效地拓展了现有IC卡的应用范围,同时确保安全性不低于现有的IC卡,从而实现了上面所叙述的本发明的各个优点。
与以IC卡为载体的现有技术相比,具有借记贷记功能的智能密钥设备具有以下优点:
1)智能密钥设备不需要额外的读卡器或读卡设备。
2)智能密钥设备能***个人电脑或者任何具备USB接口的信息终端上,扩大了金融交易受理机具的应用范围。
3)智能密钥设备可以即插即用,不像IC卡在安装及***规划上具有较高的复杂性。
4)智能密钥设备使用简单,外形小巧,携带方便。
附图说明
图1为本发明的硬件结构框图;
图2为本发明的软件流程图;
图3为本发明中符合借记贷记规范的交易流程图。
具体实施方式
下面结合具体实施例对本发明作进一步详细描述:
如图1所示,具有借记贷记功能的智能密钥设备110,包括USB通信模块101、CPU控制器模块102、借记贷记固件存储模块103、智能密钥数据存储模块104。USB通信模块101是终端主机100和CPU控制模块102之间的通信接口。CPU控制模块102控制借记贷记固件存储模块103和智能密钥数据存储模块104的工作。CPU控制模块102和借记贷记固件存储模块103一起能够完成接收终端主机100的命令,对命令进行解释和响应,实现借记贷记IC卡的功能。
本发明中智能密钥设备的工作过程如下:
当客户使用智能密钥设备的借记贷记的功能的时候,终端主机100通过USB通信模块101给CPU控制模块102发送符合借记贷记应用的命令报文,CPU控制模块102结合借记贷记固件存储模块103对接受的命令报文进行分析,运用存储在智能密钥数据存储模块104中的数据信息计算,将交易的结果返回给终端主机100。
如图2所示,本发明的软件流程为:
步骤201具备借记贷记功能的智能密钥设备***终端主机的USB接口,准备开始工作,首先在步骤202中接收终端主机下发命令,接着步骤203对终端发来的报文数据进行解析,步骤204内部信息处理,信息处理包括报文数据的加密解密、验证密码信息、验证签名、处理交易信息等,还有存储密码、存储证书、发卡行认证,卡片风险管理、终端风险管理等管理活动。步骤205对处理的交易信息进行数据整理,步骤206返回响应数据信息到终端。以上步骤可以完整地实现IC卡加读卡器的功能,从而使智能密钥设备能很好的实现借记贷记应用载体的目的。
本发明具体的借记贷记应用中的交易流程如图3所示:
步骤301,应用选择,决定哪个由智能密钥设备和终端共同支持的应用将被用于进行交易。这一步中确定两者共同支持的交易。
步骤302,应用初始化,在选择了借记/贷记应用以后,终端要求智能密钥设备明确应用支持的数据和功能。这一步是根据应用的不同情况(国内或国外),确定智能密钥设备应用的数据或者支持的功能。
步骤303,读应用数据,确定智能密钥设备应用的数据或者支持的功能之后,终端读取交易处理中必要的智能密钥设备指定的数据,使用支持功能列表决定要执行的处理流程。
步骤304,脱机数据认证,这是一个可选的步骤,根据终端与卡片的支持情况,由终端决定是否使用脱机静态或动态数据认证进行智能密钥设备脱机认证,静态数据认证(SDA)验证卡片中的重要数据在发卡后是否被篡改,动态数据认证(DDA)验证卡片中的重要数据在发卡后是否被篡改,同时验证卡片是否伪卡。
步骤305,处理限制,终端执行交易处理限制判断交易是否允许进行。终端检查智能密钥设备的有效期是否达到,智能密钥设备是否失效,智能密钥设备和终端的应用版本是否匹配,应用用途控制限制是否生效。
步骤306,持卡人验证,该步骤为可选步骤,持卡人认证可以用来确保智能密钥设备的持有者是合法而且智能密钥设备没有遗失或被盗。
步骤307,终端风险管理,在这一过程中主要是终端执行的风险管理,检查交易过程中发卡行规定的各种交易限制有没有被突破。
步骤308,终端行为分析,终端根据以上操作步骤的结果和智能密钥设备的响应结果综合分析整个交易来决定是接受交易还是拒绝,或者向受理方服务器发出联机授权的请求。
步骤309,卡片行为分析,这一步是智能密钥设备根据终端发送的请求和发卡行的设定综合分析来决定是接受终端的交易请求还是改变终端做出的交易处理结果。
步骤310,联机处理,该步骤为可选步骤,如果终端和智能密钥设备都决定交易需要联机的,而且终端具备联机的功能,则终端向联机的受理方服务器发送一个联机请求,受理方服务器则根据请求的内容传回一个授权响应码。
步骤311,完成处理,终端和智能密钥设备根据上面所述步骤的结果执行最后的交易结束处理,接收交易或者是拒绝交易。
步骤312,发卡行脚本处理,该步骤为可选步骤,发卡行脚本处理使得发卡行不用二次发卡就可以改变智能密钥设备个人化数据,发卡行脚本处理通过可以锁定被盗或恶意透支卡来防止信用和欺诈风险。另外也可以根据智能密钥设备持有人的具体情况改变卡片参数。
通过上面的操作可以发现,利用符合EMV/PBOC规范的借记贷记功能的智能密钥设备,可以很容易和个人电脑或者其他具备USB接口的信息终端一起构成借记贷记的应用交易环境,从而可以进行符合EMV/PBOC规范的借记贷记的网上或者非联机的交易。
以上对本发明所提供的一种在个人电脑或者其他具备USB终端接口的信息终端上,利用具备符合EMV/PBOC的借记贷记功能的智能密钥设备,进行网上或非联机的电子交易的方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (4)
1.一种具有借记贷记功能的智能密钥设备,包括USB通信模块、CPU控制器模块、智能密钥数据存储模块,其特征在于:还包括借记贷记固件存储模块,其中USB通信模块连接CPU控制器模块,USB通信模块接收和发送USB接口的数据,并解释译码;CPU控制模块分别连接借记贷记固件存储模块和智能密钥数据存储模块,CPU控制模块控制借记贷记固件存储模块中的借记贷记固件程序完成接收并响应终端的交易命令;智能密钥数据存储模块是保存身份识别信息和交易信息的掉电不丢失的存储器;
所述交易信息为交易记录和应用交易序号计数器。
2.根据权利要求1所述的具有借记贷记功能的智能密钥设备,其特征在于:所述身份识别信息为电子安全证书、密钥和密码。
3.一种具有借记贷记功能的智能密钥设备的实现方法,其步骤为:
(1)具备借记贷记功能的智能密钥设备***终端主机的USB接口,准备开始工作;
(2)接收终端主机下发的命令;
(3)对终端主机发来的报文数据解析;
(4)内部信息处理;
(5)对处理的信息进行数据整理;
(6)返回响应数据信息到终端主机;
所述内部信息处理包括报文数据的加密解密,验证密码信息,验证签名,处理交易信息。
4.根据权利要求3所述的一种具有借记贷记功能的智能密钥设备的实现方法,其特征在于:所述内部信息处理包括存储密码、存储证书,卡片风险管理,终端风险管理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100786630A CN1845183B (zh) | 2006-04-30 | 2006-04-30 | 一种具有借记贷记功能的智能密钥设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100786630A CN1845183B (zh) | 2006-04-30 | 2006-04-30 | 一种具有借记贷记功能的智能密钥设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1845183A CN1845183A (zh) | 2006-10-11 |
| CN1845183B true CN1845183B (zh) | 2012-05-16 |
Family
ID=37064111
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006100786630A Active CN1845183B (zh) | 2006-04-30 | 2006-04-30 | 一种具有借记贷记功能的智能密钥设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1845183B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101211451B (zh) * | 2007-12-21 | 2016-08-03 | 飞天诚信科技股份有限公司 | 基于数字签名的圈存***和方法 |
| CN102024296B (zh) * | 2010-12-07 | 2012-09-19 | 北京握奇数据***有限公司 | 智能卡和终端 |
| CN102054318B (zh) * | 2010-12-07 | 2012-09-19 | 北京握奇数据***有限公司 | 智能卡和终端 |
| CN102364906B (zh) * | 2011-10-10 | 2014-05-07 | 华为技术有限公司 | 复位连接的方法及设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2667807Y (zh) * | 2004-01-08 | 2004-12-29 | 中国工商银行 | 网上银行利用USBKey加密、认证的装置 |
| CN2678019Y (zh) * | 2004-02-02 | 2005-02-09 | 上海华申智能卡应用***有限公司 | 双介面卡读写器 |
| CN1588440A (zh) * | 2004-08-26 | 2005-03-02 | 复旦大学 | 一种usb-ic卡 |
| FR2869702A1 (fr) * | 2004-04-28 | 2005-11-04 | France Telecom | Procedure d'acces a un service pre ou post-paye avec authentification d'un compte utilisateur et gestion dudit compte |
| EP1638057A1 (en) * | 2004-09-16 | 2006-03-22 | Axalto SA | Method and system for maintenance of a point of sales terminal |
-
2006
- 2006-04-30 CN CN2006100786630A patent/CN1845183B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2667807Y (zh) * | 2004-01-08 | 2004-12-29 | 中国工商银行 | 网上银行利用USBKey加密、认证的装置 |
| CN2678019Y (zh) * | 2004-02-02 | 2005-02-09 | 上海华申智能卡应用***有限公司 | 双介面卡读写器 |
| FR2869702A1 (fr) * | 2004-04-28 | 2005-11-04 | France Telecom | Procedure d'acces a un service pre ou post-paye avec authentification d'un compte utilisateur et gestion dudit compte |
| CN1588440A (zh) * | 2004-08-26 | 2005-03-02 | 复旦大学 | 一种usb-ic卡 |
| EP1638057A1 (en) * | 2004-09-16 | 2006-03-22 | Axalto SA | Method and system for maintenance of a point of sales terminal |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1845183A (zh) | 2006-10-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101095162B (zh) | 用于安全交易模块的***和方法 | |
| CN102968604B (zh) | 减少无接触交易的交互时间的设备,***和方法 | |
| RU2543938C2 (ru) | Способ и система электронных платежей, в частности с использованием бесконтактных платежных средств | |
| CN103810597B (zh) | 行动装置、付款交易***及付款交易方法 | |
| CN101093594B (zh) | Ic卡、基于ic卡的业务数据处理***及其方法 | |
| CN102194178A (zh) | 支付处理***和方法及装置 | |
| CN102081821A (zh) | Ic卡支付***和方法以及多应用ic卡、支付终端 | |
| CN100534039C (zh) | 一种处理符合usb接口规范的信息载体的金融交易终端及其工作方法 | |
| CN101114397A (zh) | 利用包含ic卡的身份证进行交易的支付***及方法 | |
| CN102930670B (zh) | 一种智能金融读卡*** | |
| CN101872454A (zh) | 销售终端交易处理方法、设备和移动终端交易处理方法 | |
| CN1845183B (zh) | 一种具有借记贷记功能的智能密钥设备 | |
| CN102034307A (zh) | 一种基于电子钱包的动态密码认证***及方法 | |
| CN104424724A (zh) | 即插即用交易方法及其***、电脑装置、随身支付装置 | |
| CN101872513A (zh) | 基于pos机的数据处理方法、装置及*** | |
| CN1845184B (zh) | 一种具有电子钱包功能的智能密钥设备 | |
| CN102271039A (zh) | 支付处理***和方法及装置 | |
| CN102118394A (zh) | 基于双界面安全智能卡的网上银行远程支付的安全认证方法 | |
| CN201946038U (zh) | 基于双界面安全智能卡的网上银行远程支付的安全认证装置 | |
| CN101197030A (zh) | 提高虚拟通路交易的帐务信息安全的***及方法 | |
| KR101281734B1 (ko) | 통합 금융 서비스를 위한 아이씨 카드 단말 및 기록매체 | |
| CN101313329B (zh) | 减少无接触交易的交互时间的设备和*** | |
| KR101170055B1 (ko) | 토큰을 이용한 전자 금융 거래 방법 및 시스템 | |
| CN2896385Y (zh) | 一种具有借记贷记功能的智能密钥设备 | |
| CN201892989U (zh) | 销售终端的无线通信识别设备和销售终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: FEITIAN TECHNOLOGIES CO., LTD. Free format text: FORMER OWNER: BEIJING FEITIAN CHENGXIN SCIENCE + TECHNOLOGY CO. LTD. Effective date: 20110808 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100083 HAIDIAN, BEIJING TO: 100085 HAIDIAN, BEIJING |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20110808 Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer Applicant after: Feitian Technologies Co., Ltd. Address before: 100083, Haidian District, Xueyuan Road, Beijing No. 40 research, 7A building, 5 floor Applicant before: Beijing Feitian Chengxin Science & Technology Co., Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |