WO2012000438A1

WO2012000438A1 - 一种对电子钱包进行操作的方法

Info

Publication number: WO2012000438A1
Application number: PCT/CN2011/076590
Authority: WO
Inventors: 陆舟; 于华章
Original assignee: 飞天诚信科技股份有限公司
Priority date: 2010-06-29
Filing date: 2011-06-29
Publication date: 2012-01-05
Also published as: US20120296819A1; US10878404B2

Description

一种对电子钱包进^ "操作的方法技术领域本发明涉及信息安全领域，特别涉及一种对 CPU 卡内的电子钱包进行操作的方法。背景技术

CPU卡的芯片内含有一个微处理器，它的功能相当于一台微型计算机，并且 CPU卡内包括中央处理器（ CPU )、只读存储器（ ROM )、随机存取存储器 (RAM), 电可擦除可编程只读存储器（EEPROM ) 等，具有信息量大、防伪安全性高、可脱机作业，可多功能开发等优点。 CPU卡釆用强大而稳定的安全控制器，增强了卡片的安全性，并且 CPU 卡所特有的内外部认证机制以及以金融 IC 卡规范为代表的专用认证机制，能够完全保证交易的合法性和安全性，然后 CPU 卡的应用防火墙功能可以保障同一张卡中不同应用的安全独立性，同时， CPU卡的大容量存储空间又可以满足预期的大金额消费应用所要求的更多客户信息的存储。在现有技术中， CPU 卡中的电子钱包可以实现普通的圏存、消费 /取现、圏提、更新透支限额等基本交易功能，但是在遇到特殊的应用时，如在需要对不同的充值金额进行分级打折优惠的促销性应用时，如商场、超市、餐馆、健身会所等机构的会员卡，则现有的电子钱包的普通的圏存操作和消费操作不能满足这种应用。发明内容为了解决现有技术中的不足，本发明提供了一种对电子钱包进行操作的方法。一种对电子钱包进行操作的方法，包括：

CPU卡进入终端的非接触式感应区内，所述 CPU卡上电并初始化；接收所述终端发送的操作初始化命令，读取所述操作初始化命令中的数据并保存，所述数据包括交易金额，所述操作初始化命令为复合圏存初始化命令或消费初始化命令；如果所述操作初始化命令为复合圏存初始化命令，则进行复合圏存初始化操作；接收所述终端发送的更新复合应用专用文件命令，查找复合应用专用文件；将预先约定的数据写入所述复合应用专用文件的存储空间中，替换原有内容；接收所述终端发送的复合圏存命令，读取所述复合圏存命令中的数据并保存；按照预先约定的算法对所述交易金额与所述复合应用专用文件中的数据进行运算，得到新金额，将所述得到新金额加到电子钱包的余额上，得到新余额；如果所述操作初始化命令为消费初始化命令，按照预先约定的算法对所述交易金额和复合应用专用文件中的相应记录中的值进行计算，得到新金额；读取所述电子钱包的余额，判断所述新金额是否超过所述电子钱包的余额与透支限额的和；若是，则向所述终端返回所述电子钱包余额不足的信息，终止操作；若否，则生成一个伪随机数和一个过程密钥，将所述消费初始化命令的响应报文返回给所述终端；接收所述终端发送的消费命令，读取所述消费命令终的数据并保存；从所述电子钱包的余额中扣减所述新金额，得到新的金额，并将所述消费命令的响应报文返回给所述终端。本发明的有益效果在于：本发明提供了一种对电子钱包进行操作的方法，通过本发明提供的方法使整个交易过程更安全，且防止了釆取非法的手段去修改 CPU卡中的复合应用专用文件，进一步地简化了分级打折优惠操作的实现, 只需要在圏存时对复合应用专用文件进行设定即可，并且方便管理，从而节省了管理的成本。附图说明图 1为本实施例 1提供的一种对电子钱包进行复合圏存的方法的流程图；图 2为本实施例 1提供的一种对电子钱包进行复合圏存的方法的详细流程图；图 3为本实施例 1提供的一种对电子钱包进行消费的方法的详细流程图；图 4为本实施例 2提供的一种对电子钱包进行消费的方法的流程图；以及图 5为本实施例 2提供的一种对电子钱包进行消费的方法的详细流程图。具体实施方式为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式故进一步地详细描述。实施例 1 为了简化分级打折优惠操作，在复合圏存时对复合应用专用文件进行设定，本发明实施例提供了一种对电子钱包进行复合圏存的方法，参见图 1 , 该方法内容包括：

S 1:CPU卡进入终端的非接触式感应区内，所述 CPU卡上电并初始化；

S2:接收所述终端发送的复合圏存初始化命令，读取所述复合圏存初始化命令中的数据并保存，进行复合圏存初始化操作，其中所述数据中包括交易金额；

S3:接收所述终端发送的更新复合应用专用文件命令，查找复合应用专用文件；

S4:将预先约定的数据写入所述复合应用专用文件的存储空间中，替换原有内容； S5:接收所述终端发送的复合圏存命令，读取所述复合圏存命令中的数据并保存；

S6:按照预先约定的算法对所述交易金额与所述复合应用专用文件中的数据进行运算，得到新金额，将所述得到的新金额加到电子钱包的余额上，得到新余额，复合圏存操作结束。为了对本发明实施例提供的方法进行详细说明，请参见如下实施例：实施例本发明实施例提供了一种对电子钱包进行复合圏存的方法，在本实施例中，以 CPU卡内的电子钱包为例进行说明， CPU卡内的电子钱包除了具有普通电子钱包的基本交易功能外，还具有支持复合应用的钱包的所有交易功能，相应地也支持复合圏存的功能，并且对 CPU 卡内电子钱包的复合圏存操作是在 CPU 终端进行的，其中进行复合圏存操作时，按照预先约定的规则对交易金额与复合专用文件中规定的值进行运算，得到新金额，并将得到的新金额加到电子钱包的余额上，完成复合圏存操作，相应地，在消费时，则按照该余额进行消费。参见图 2, —种对 CPU卡内的电子钱包进行复合圏存的方法，具体实现步骤如下：步 4聚 101 : CPU卡进入终端的非接触式感应区内， CPU卡上电并初始化；步骤 102: 接收终端发送的复合圏存初始化命令 INITIALIZE FOR CAPP LOAD , 读取命令中包含的数据并保存；在本实施例中，复合圏存初始化命令 INITIALIZE FOR CAPP LOAD用于初始化复合圏存交易，其中 INITIALIZE FOR CAPP LOAD命令 4艮文分成：命令头 + 命令体，即为：（CLA + INS + P1 + P2) + (Lc + Data + Le); 其中， CLA + INS + PI + P2为命令头， Lc + Data + Le为命令体，命令头为命令的编码，命令头中的 CLA为指令类别， INS为指令代码， P1和 P2为指令参数；命令体中的 Lc为命令体内 Data中数据的长度， Data为 INITIALIZE FOR CAPP LOAD命令中的数据， Le是期望的应答 APDU数据字段的最大字节数；本实施例中 INITIALIZE FOR CAPP LOAD命令 Data中包含的数据具体为密钥索引号、交易金额和终端机编号；具体地，在本实施例中，接收到的 INITIALIZE FOR CAPP LOAD命令具体为： 80 50 06 02 0B 02 00 00 03 E8 00 00 00 00 00 01 10, 其中 80为 CLA, 50 为 INS , 06为 PI , 定义为复合圏存初始化的标识， 02为 P2, 定义为电子 4 包的标识， 0B为 Lc, 02为 Data中的密钥索引号， 00 00 03 E8为 Data中的交易金额， 00 00 00 00 00 01为 Data中的终端机编号， 10为 Le。步骤 103 : 检查自身是否支持 INITIALIZE FOR CAPP LOAD命令中包含的密钥索引号，若不支持，则执行步骤 104, 若支持，则执行步骤 105; 步骤 104: 向终端返回状态码 0x9403 , 同时终止执行复合圏存初始化操作；步 4聚 105 : 生成一个四字节的伪随机数和一个过程密钥；在本实施例中，生成过程密钥的方法具体为：将上述伪随机数、电子钱包联机交易序号和' 8000'顺序链接，再利用圏存子密钥 DLK对链接后得到的数据进行加密，得到的加密后的数据即为过程密钥。步骤 106: 利用上述过程密钥计算得到第一报文鉴别码 MAC1 ; 在本实施例中，利用过程密钥计算得到第一 4艮文鉴别码 MAC 1的方法具体为：将交易前的电子 4 包的余额、交易金额、交易类型标识和终端机编号顺序链接，再利用过程密钥对链接后的数据进行加密，得到的加密后的数据的前四个字节即为第一 4艮文鉴别码 MAC 1。步 4聚 107: 将 INITIALIZE FOR CAPP LOAD命令的响应 4艮文返回给终端；其中， INITIALIZE FOR CAPP LOAD命令的响应 4艮文由 Data + swl + sw2 组成，当 INITIALIZE FOR CAPP LOAD命令执行成功时，则响应 4艮文中的状态码 swl和 sw2为' 9000' , 相应地，响应 4艮文数据域 Data中包含的数据具体为交易前的 CPU电子钱包的余额、 CPU钱包的联机交易序号、密钥版本号、算法标识、伪随机数和 MAC1 , 当 INITIALIZE FOR CAPP LOAD命令执行不成功时，则响应 4艮文中的状态码 swl和 sw2不为' 9000' , 并且也不存在数据域 Data; 具体地，在本实施例中， INITIALIZE FOR CAPP LOAD命令的响应 4艮文具体为： 00 00 00 00 00 01 02 03 01 02 03 04 00 01 B l 0A 90 00。步骤 108: 接收终端发送的更新复合应用专用文件的命令 UPDATE CAPP

DATA CACHE; 在本实施例中，更新复合应用专用文件的命令 UPDATE CAPP DATA CACHE用于更新复合应用专利文件中的数据；复合应用专用文件由文件头和文件体组成，文件头具体包括： 2个字节的 FILE ID, 1个字节的 FILE TYPE, 2个字节的 FILE SIZE , 1个字节的 AC1、 1个字节的 AC2和 2个字节的 RFU, 其中当 FILE TYPE为 00时，表示该文件为二进制文件，当 FILE TYPE为 01 时，表示该文件为定长记录文件，当 FILE TYPE为 02时，表示该文件为变长记录文件，当 FILE TYPE为 03时，表示该文件为循环文件，当 FILE TYPE为 05时，表示该文件为密钥文件，相应地，二进制文件对应的 FILE SIZE为文件大小，定长记录文件对应的 FILE SIZE为记录条数和记录长度，变长记录文件对应的 FILE SIZE为记录条数和记录最大长度，循环文件对应的 FILE SIZE为记录条数和记录长度，密钥文件对应的 FILE SIZE为记录条数和记录长度，并且 AC 1为读文件权限， AC2为写文件权限；文件体中为复合应用专用文件的数据；具体地，在本实施例中，复合应用专用文件具体为二进制文件，则 FILE TYPE为 00 ,且 FILE SIZE为文件大小，具体为 00 0B ,文件体中的内容为空；进一步地， UPDATE CAPP DATA CACHE命令报文由 CLA + INS + P 1 + P2 + Lc + Data组成，本实施例中， UPDATE CAPP DATA CACHE命令具体为： 80 D6 92 B l 04 00 01 20 00 , 其中， 80为 CLA, D6为 INS , 92为 P I , B 1为 P2 , 04为 Lc , 00 01 20 00为 Data; 并且 UPDATE CAPP DATA CACHE命令的数据域 Data中的数据为要写入复合应用专用文件的新数据，其中，由于复合应用专用文件的具体应用可以由发卡方自定义，因此数据域中的数据也可以是自定义的，如在本实施例中复合应用专用文件可以自定义为费率文件，则相应地，数据域中的数据具体为费率值，在本实施例中具体定义费率值为 120 % ; 相应地，当定义费率值为 120%时， UPDATE CAPP DATA CACHE命令中的数据可以不是 120 % , 可以是 83.3 % , 还可以是 20 % , 或者， UPDATE CAPP DATA CACHE命令的数据中可以不包括费率值，而由 CPU卡对复合圏存初始化命令中包含的交易金额进行判断，根据交易金额生成一个费率值，将这个生成的费率值写入复合应用专用文件中，如当复合圏存初始化命令中的交易金额为 800元时，即小于预先约定的下限时，具体如为 2000时，则生成一个费率值 90 % , 或者 111. 1 % , 或者 11. 1 % , 或者 100元，当复合圏存初始化命令中的交易金额为 5000元时，即在预先约定的下限与上限之间时，具体如为 2000 到 6000时，则生成一个数据 80 % , 或者 125 % , 或者 25 % , 或者 600元，当复合圏存初始化命令中的交易金额为 8000 元时，即大于预先约定的下限时，具体如为 6000时，则生成一个数据 75 % , 或者 133 % , 或者 33 % , 或者 2000 元等等。步骤 109: 判断接收到的 UPDATE CAPP DATA CACHE命令中是否存在 SFI域，若存在，则执行步骤 110 , 若不存在，则执行步骤 111 ; 在本实施例中，判断 UPDATE CAPP DATA CACHE命令中是否存在 SFI i或具体为：判断 UPDATE CAPP DATA CACHE命令中的 P I的高三位是否为 100 , 若是，则表示命令中存在 SFI域， PI的低 5位即为 SFI域的值，否则，表示命令中不存在 SFI域；具体地，本实施例中 UPDATE CAPP DATA CACHE命令中的 P I为 92 , 表示 P 1的高三位为 100 , 存在 SFI i或。步骤 110 : 查找 CPU卡当前应用下是否存在一个文件的 SFI值与 UPDATE CAPP DATA CACHE命令中的 SFI值相同，若不存在，则执行步骤 111 , 若存在，则执行步 4聚 112; 步 4聚 111 : 向终端返回^ I 态码 0x6A82 , 同时终止操作；步骤 112 : 将步骤 110中查找得到的文件作为复合应用专用文件，并检查 UPDATE CAPP DATA CACHE命令中的数据域的长度是否大于复合应用专用文件的长度，若大于，则执行步骤 113 , 若不大于，则执行步骤 114; 在本实施例中，由于复合应用专用文件是二进制文件，所以复合应用专用文件的长度具体为 FILE SIZE 的值，具体即为判断 UPDATE CAPP DATA CACHE命令中 Lc的值是否大于复合应用专用文件 FILE SIZE的值，由于本实施例中 UPDATE CAPP DATA CACHE命令中 Lc的值为 04 , FILE SIZE的值为 00 OB , 所以命令中的数据域的长度不大于复合应用专用文件的长度。步骤 113 : 向终端返回状态码 0x6A84 , 同时终止操作；步骤 114 : UPDATE CAPP DATA CACHE命令中的数据域中的数据写入复合应用专用文件中，替换该复合应用专用文件中的原有内容；在本实施例中，具体将费率值 120 %写入该复合应用专用文件中，替换其原有内容；由于本实施例中复合应用专用文件中的原有内容为空，因此直接将 UPDATE CAPP DATA CACHE命令中的数据 i或中的 00 01 20 00写入复合应用专用文件中即可；相应地，当 UPDATE CAPP DATA CACHE命令中的费率值为 83.3 %时，则写入复合应用专用文件中的数据具体为 83.3 % , 当 UPDATE CAPP DATA CACHE命令中的费率值为 20 %时，则写入复合应用专用文件中的数据具体为 20 %；或者，当 UPDATE CAPP DATA CACHE命令的数据中可以不包括费率值，而由 CPU 卡对复合圏存初始化命令中包含的交易金额进行判断，按照预先约定的规则根据交易金额生成一个费率值，再将这个生成的费率值写入复合应用专用文件中，并且在写入复合应用专用文件之前还要判断生成的费率值的长度是否大于复合应用专用文件的长度，例如，当复合圏存初始化命令中的交易金额为 800元时，即小于预先约定的下限时，具体如为 2000时，则将生成的 90 % , 或者 111.1 % , 或者 11.1 % , 或者 100元写入复合应用专用文件中，而当复合圏存初始化命令中的交易金额为 5000 元时，即在预先约定的下限与上限之间日寸，具体^口为 2000 JiJ 6000日寸，贝夺生成 ό 80 % , 或者 125 % , 或者 25 % , 或者 600元写入复合应用专用文件中，或者当复合圏存初始化命令中的交易金额为 8000元时，即大于预先约定的下限时，具体如为 6000时，则将生成的 75 % , 或者 133 % , 或者 33 % , 或者 2000元写入复合应用专用文件中。步骤 115 : 将 UPDATE CAPP DATA CACHE命令的响应 4艮文返回给终端；其中， UPDATE CAPP DATA CACHE命令的响应 4艮文由 swl + sw2组成，不存在数据域 data, 当 UPDATE CAPP DATA CACHE命令执行成功时，则响应 4艮文为 '9000，，当 UPDATE CAPP DATA CACHE命令执行不成功时，则响应 4艮文不为' 9000'。步骤 116: 接收终端发送的复合圏存命令 CREDIT FOR CAPP LOAD, 读取命令数据域中的数据并保存；在本实施例中，复合圏存命令 CREDIT FOR CAPP LOAD用于复合圏存交易；

CREDIT FOR CAPP LOAD命令 4艮文由 CLA + INS + P1 + P2 + Lc + Data + Le组成，其中数据域 Data中的数据具体包括：交易日期、交易时间和第二报文鉴别码 MAC2; 具体地，本实施例中接收到的 CREDIT FOR CAPP LOAD命令具体为： 80 52 00 00 0B 07 DA 06 08 OA 14 2D 00 01 Al 0B 08,其中， 80为 CLA, 52为 INS , 00为 PI , 00为 P2, 0B为 Lc, 07 DA 06 08为 Data中的交易日期， OA 14 2D 为 Data中的交易时间， 00 01 Al 0B为 Data中的 MAC2, 08为 Le。步骤 117: 验证数据中的第二报文鉴别码 MAC2是否有效，若无效，则执行步 4聚 118, 若有效，则执行步 4聚 119; 在本实施例中， -险证 MAC2是否有效的方法，具体为：将交易金额、交易类型标识、终端机编号、交易日期和交易时间顺序链接，然后使用步骤 105中生成的过程密钥对链接得到的数据进行加密，再比较加密后得到的数据的前四个字节与 CREDIT FOR CAPP LOAD 命令数据域中的 MAC2是否相同，若不相同，则 MAC2无效，若相同，则 MAC2有效。步骤 118: 向终端返回状态码 0x9302, 提示 MAC2无效；步骤 119: 将电子钱包的联机交易序号加 1 , 按照预先约定的算法对交易金额与复合应用专用文件中的值进行运算，得到新金额，并将得到的新金额加到电子钱包的余额上；在本实施例中，预先约定的算法包括乘法、除法、加法和减法，以及所述四种算法的各种组合；进一步地，复合应用专用文件中的值为费率值，具体为 120 % , 因此若当交易金额为 1000元，电子 4 包中的余额为 0元时，则将交易金额 1000元乘上复合专用文件中的费率值 120 %之后，得到的新金额为 1200元，因此将这 1200 元加到电子 4 包的余额 0元上，得到新的余额为 1200元，这样电子 4 包中的新余额 1200元就比将交易金额 1000元直接加到电子钱包的余额上得到的余额 1000元要多；当写入复合应用专用文件中的费率值具体为 83.3 %时，若交易金额为 1000 元，电子钱包中的余额为 0元，则将交易金额 1000元除以费率值 83.3 %之后，得到的新金额为 1200元，因此将这 1200元力口到电子 4 包的余额 0元上，得到新的余额为 1200元，这样电子 4 包中的新余额 1200元就比将交易金额 1000 元直接加到电子钱包的余额上得到的余额 1000元要多；当写入复合应用专用文件中的费率值具体为 20 %时，若交易金额为 1000 元，电子钱包中的余额为 0元，则将交易金额 1000元乘上费率值 20 %后，再力口上交易金额 1000元, 最后得 i l ό 新金额为 1200元, @ jtb i 1200元力口 i l 电子钱包的余额 0元上，得到新的余额为 1200元，这样电子钱包中的新余额 1200元就比将交易金额 1000元直接加到电子 4 包的余额上得到的余额 1000元要多；或者当复合圏存初始化命令中的交易金额为 8000 元时，则将生成的费率值 75 % , 或者 133 % , 或者 33 % , 或者 2000元写入复合应用专用文件中，此时当写入复合应用专用文件中的费率值为 75 %时，交易金额 8000元除以 75 % 之后得到的新金额为 10060元，因此将这 10060元力。到电子 4 包的余额 0元上，得到新的余额为 10060元，这样电子 4 包中的新余额 10060元就比将交易金额 8000元直接加到电子钱包的余额上得到的余额 8000元要多；当写入复合应用专用文件中的费率值为 133 %时，交易金额 8000元乘上 133 %之后得到的新金额为 10060元，因 jt匕 4夺这 10060元力口 i l电子 4 包 ό 余额 0元上，得 i l新 ό 余额为 10060元，这样电子 4 包中的新余额 10060元就比将交易金额 8000元直接加到电子钱包的余额上得到的余额 8000 元要多；当写入复合应用专用文件中的费率值为 33 %时，交易金额 8000元乘上 33 %之后，再加上交易金额 8000 元,得 ΐ1 ό 新金额为 10060元, @ jtb i 10060元力口 i l电子 4 包 ό 余额 0元上，得到新的余额为 10060元，这样电子 4 包中的新余额 10060元就比将交易金额 8000元直接加到电子钱包的余额上得到的余额 8000元要多；当写入复合应用专用文件中的费率值为 2000元时，交易金额 8000元力口上 2000元后得到的新余额为 10000元, @ jtb i 10000元力口 i l电子 4 包 ό 余额 0元上，得 i l新 ό 余额为 10000元，这样电子 4 包中的新余额 10000元就比将交易金额 8000元直接加到电子钱包的余额上得到的余额 8000元要多。步 4聚 120：更新电子 4 包的交易明细；具体地为：将电子钱包的联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间顺序链接组成一个记录来更新标准交易明细。步 4聚 121 : 计算交易-险证码 TAC; 在本实施例步骤 121中，计算交易验证码 TAC码，具体为：用 DTK左右 8个字节进行异或运算，并将交易后的电子钱包的余额、加 1 前的电子 4 包的联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间顺序链接，再利用异或运算得到的结果对链接得到的数据进行加密，得到的加密后的数据即为 TAC码。步骤 122: 将 CREDIT FOR CAPP LOAD命令的响应 4艮文返回给终端，复合圏存操作结束。其中， CREDIT FOR CAPP LOAD命令的响应 4艮文由 data + swl + sw2组成，当 CREDIT FOR CAPP LOAD命令执行成功时，则响应 4艮文中的状态码 swl 和 sw2为' 9000，，相应地，数据 i或 data具体为 TAC码，当 CREDIT FOR CAPP LOAD命令执行不成功时，则响应 4艮文中的状态码 swl和 sw2不为' 9000' , 并且不包含数据域；具体地，在本实施例中返回的 CREDIT FOR CAPP LOAD命令的响应 4艮文为 00 05 D2 BC 90 00。进一步地，在本实施例中，当复合应用专用文件为记录型文件时，则复合应用专用文件中的每一条记录对应着一个应用，具体地，本实施例中复合应用专用文件中的 FILE TYPE为 01 , 表示该复合应用专用文件为定长记录文件，相应地，定长记录文件对应的 FILE SIZE为记录条数和记录长度；相应地，对复合应用专用文件进行更新的步骤 108至步骤 116还可以替换为：步骤 108，：接收终端发送的更新记录命令 UPDATE RECORD; 其中，更新记录命令 UPDATE RECORD用于更新命令中指定的记录，并且该 UPDATE RECORD命令适用于定长记录文件和变长记录文件；具体地， UPDATE RECORD命令 4艮文由 CLA + INS + PI + P2 + Lc + Data 组成，其中 PI 和 P2用于指定将哪个文件的第几条记录作为复合应用专用文件的记录， Lc 为 Data 中的数据的长度加上 4 个字节，本实施例中， UPDATE RECORD命令具体为： 00 DC 03 04 08 00 01 20 00 , 其中， 00为 CLA, DC为 INS , 03为 PI , 04为 P2 , 08为 Lc, 00 01 20 00为 Data; 并且 UPDATE RECORD命令的数据域中即为要写入复合应用专用文件的新数据，其中，由于复合应用专用文件的具体应用可以由发卡方自定义，因此数据域中的数据也可以是自定义的，如在本实施例中复合应用专用文件可以自定义为费率文件，则相应地，数据域中的数据具体为费率值，在本实施例中具体定义费率值为 120 %。步骤 109，：判断接收到的更新记录命令 UPDATE RECORD中是否存在 SFI 域，若存在，则执行步骤 110' , 若不存在，则执行步骤 111' ; 其中，判断更新记录命令 UPDATE RECORD中是否存在 SFI域的方法具体为：判断 UPDATE RECORD命令中的 P2的高 5位是否全为 0, 若是，则表示命令中存在 SFI域，即 P2的高 5位即是 SFI域的值，否则，表示命令中不存在 SFI域。步骤 110，：查找 CPU卡当前应用下是否存在一个文件的 SFI值与 UPDATE RECORD命令中的 SFI值相同，若不存在，则执行步骤 111' , 若存在，则执行步骤 112，；步骤 111，：向终端返回状态码 0x6A82, 同时终止执行此次复合圏存交易；步骤 112' : 将步骤 110'中查找得到的文件作为复合应用专用文件，并根据 UPDATE RECORD 命令中指定的记录号在该复合应用专用文件中查找相应的记录，若没有找到相应的记录，则执行步骤 113，，若找到相应的记录，则执行步骤 114，；步骤 113，：向终端返回状态码 0x6A83 , 同时终止执行此次复合圏存交易；步骤 114'：检查 UPDATE RECORD命令中的数据域的长度是否大于步骤 112，中查找得到的记录的指定长度，若大于，则执行步骤 115，，若不大于，则执行步骤 116，；步骤 115，：向终端返回状态码 0x6A84, 同时终止执行此次复合圏存交易；步骤 116'：将 UPDATE RECORD命令中的数据域中的数据写入查找得到的记录中，替换该记录中的原有内容；在本实施例中，具体将费率值 120 %写入该记录中，替换该记录中的原有内容。步骤 117，：将 UPDATE RECORD命令的响应 4艮文返回给终端；其中， UPDATE RECORD命令的响应 4艮文由 swl + sw2组成，不存在数据域 data, 当 UPDATE RECORD 命令执行成功时，则响应 4艮文为 '9000，，当 UPDATE RECORD命令执行不成功时，则响应 4艮文不为' 9000'。进一步地，在本实施例中，通过上述方法进行复合圏存操作之后，则可以利用该 CPU卡中的电子钱包进行消费，参见图 3 , 消费操作的流程具体如下：步骤 201 :接收终端发送的消费初始化命令 INITIALIZE FOR PURCHASE, 读取命令中的数据并保存；在本实施例中，消费初始化命令 INITIALIZE FOR PURCHASE用于初始化消费交易；

INITIALIZE FOR PURCHASE命令 4艮文分成：命令头 + 命令体即为：（CLA + INS + P 1 + P2) + (Lc + Data + Le); 其中， CLA + INS + P1 + P2为命令头， Lc + Data + Le为命令体，命令头为命令的编码，命令头中的 CLA为指令类别， INS为指令代码， P1和 P2为指令参数；命令体中的 Lc为命令体内 Data中数据的长度， Data为 INITIALIZE FOR PURCHASE命令中的数据， Le是期望的应答 APDU数据字段的最大字节数；并且 INITIALIZE FOR PURCHASE命令中的数据具体为密钥索引号、交易金额和终端机编号；具体地，在本实施例中，接收到的 INITIALIZE FOR PURCHASE命令具体为： 80 50 01 02 0B 02 00 00 00 C8 00 00 00 00 00 01 0F, 其中 80为 CLA, 50 为 INS , 01为 P1 , 02为 P2, 定义为电子 4 包的标识， 0B为 Lc, 02为 Data 中的密钥索引号， 00 00 00 C8为 Data中的交易金额， 00 00 00 00 00 01为 Data 中的终端机编号， 0F为 Le。步骤 202:检查自身是否支持上述 INITIALIZE FOR PURCHASE命令中包含的密钥索引号，若不支持，则执行步骤 203 , 若支持，则执行步骤 204; 步骤 203 : 返回状态码 0x9403给终端，并终止执行消费初始化操作；步骤 204: 读取电子 4 包的余额，判断 INITIALIZE FOR PURCHASE命令中包含的交易金额是否超过电子钱包的余额与透支限额的和，若是，则执行步骤 205 , 若否，则执行步骤 206; 步骤 205 : 返回状态码 0x9401给终端，并终止执行消费初始化操作；步骤 206: 生成一个伪随机数和一个过程密钥；在本实施例中，过程密钥用于 CPU电子钱包或 Ml电子钱包的消费交易，过程密钥是用密钥 DPK分散得到的。步骤 207: 发送 INITIALIZE FOR PURCHASE命令的响应 4艮文给终端；其中， INITIALIZE FOR PURCHASE响应 4艮文由 Data + swl + sw2组成，当 INITIALIZE FOR PURCHASE命令执行成功时，则返回的响应 4艮文中的状态码 swl和 sw2为' 9000' , 且响应 4艮文数据域 Data中包含的数据具体为电子钱包的余额、 CPU电子钱包的脱机交易序号、透支限额、密钥版本号、算法标识和伪随机数，若命令执行不成功，则返回的响应报文中只含有状态码 swl和 sw2, 且状态码 swl和 sw2不为' 9000，；具体地，本实施例中返回给终端的 INITIALIZE FOR PURCHASE响应 4艮文为： 00 00 4B 00 00 01 00 00 64 02 03 01 02 03 04 90 00 。步骤 208: 接收终端发送的消费命令 DEBIT FOR PURCHASE, 读取命令中的数据并保存；在本实施例中， DEBIT FOR PURCHASE命令用于进行消费操作；其中， DEBIT FOR PURCHASE命令 4艮文也由 CLA + INS + P1 + P2 + Lc + Data + Le组成， DEBIT FOR PURCHASE命令中的数据具体为：终端交易序号、交易日期、交易时间和第三鉴别码 MAC3；具体地，在本实施例中，接收到的 DEBIT FOR PURCHASE命令具体为： 80 54 01 00 0F 00 00 00 01 7D AO 06 09 OF 27 13 01 OA Dl 0C 08, 其中 80为 CLA, 54为 INS , 01为 PI , 00为 P2, OF为 Lc, 00 00 00 01为 Data中的终端交易序号， 7D AO 06 09为 Data中的交易日期， OF 27 13为 Data中的交易时间， 01 OA Dl 0C为 Data中的 MAC3 , 08为 Le。步骤 209:使用步骤 205中生成的过程密钥来 -险证 DEBIT FOR PURCHASE 命令中包含的 MAC3是否有效，若无效，则执行步骤 210, 若有效，则执行步骤 211; 在本实施例中， -险证 DEBIT FOR PURCHASE命令中包含的 MAC3是否有效的方法，具体为：将交易金额、交易类型标识、终端机编号、终端的交易日期和终端的交易时间顺序链接，用步骤 206中生成的过程密钥对链接得到的数据进行加密，再比较得到的力。密后的数据的前四个字节与 DEBIT FOR PURCHASE命令中包含的 MAC3是否目同，若不目同，则 MAC3无效，若 4目同，则 MAC3有效。步骤 210: 返回状态码 0x9302给终端，终止操作；步骤 211 : 将电子钱包的脱机交易序号加 1 , 从电子钱包的余额中扣减计算得到的金额；在本实施例中，若当交易金额为 200元，电子钱包中的余额为 1200元时，则从电子 4 包的余额 1200中扣减掉金额 200元后，得到新的余额为 1000元。步 4聚 212: 更新电子 4 包的交易明细；在本实施例中，需要更新的电子钱包的相关交易明细具体为：交易金额、交易类型标识、终端编号、交易日期和交易时间，具体地， CPU卡将交易金额、交易类型标识、终端编号、交易日期和交易时间顺序链接组成一个记录以便更新。步骤 213 : 生成第四报文鉴别码 MAC4, 然后计算交易验证码 TAC码；在本实施例中，生成第四 4艮文鉴别码 MAC4方法具体为：用步骤 206中生成的过程密钥对交易金额进行加密，得到的加密后的数据的前四个字节即为第四艮文鉴别码 MAC4。其中，利用异或运算得到的结果来计算 TAC码的方法具体为：用 DTK左右 8个字节进行异或运算，并将交易金额、交易类型标识、终端机编号、终端交易序号、终端的交易日期和终端的交易时间顺序链接，并用异或运算得到的结果对链接得到的数据进行加密，得到的加密后的数据的前四个字节即为 TAC码。步骤 214: 返回 DEBIT FOR PURCHASE命令的响应 4艮文给终端，交易结束。其中， DEBIT FOR PURCHASE命令的响应 4艮文由 data + swl + sw2组成，当 DEBIT FOR PURCHASE命令执行成功时，则响应 4艮文中的状态码 swl和 sw2为' 9000，，相应地，数据 i或 data具体为 TAC码和 MAC4, 当 DEBIT FOR PURCHASE 命令执行不成功时，则响应 4艮文中的状态码 swl 和 sw2 不为 '9000' , 且不包含数据域；具体地，本实施例中 DEBIT FOR PURCHASE命令的响应 4艮文为： 01 0D B1 09 00 02 EA B1 90 00。本实施例提供了一种对 CPU 卡内的电子钱包进行复合圏存的方法，该方法可以使整个复合圏存的过程更安全，防止釆取非法的手段去^ ί'爹改 CPU 卡中特定的复合应用专用文件，并且该方法中通过对复合应用专用文件中写入新的数据，简化了分级打折优惠业务的实现,只需充值时设定充值金额对应的费率即可，更方便管理，会员享受的优惠只跟充值金额挂钩，多充多优惠,从而节省了管理的成本。实施例 2 为了简化了分级打折优惠操作，便于对消费金额自动进行处理，本发明实施例提供了一种对电子钱包进行消费的方法，参见图 4, 该方法内容包括： 401 : CPU卡进入终端的非接触式感应区内，所述 CPU卡上电并初始化；

402:等待接收所述终端发送的命令；

403:当接收所述终端发送的消费初始化命令时，读取所述消费初始化命令中的数据并保存，其中所述数据中包括交易金额；

404：按照预先约定的算法对所述交易金额和复合应用专用文件中的相应记录中的值进行运算，得到新金额；

405：读取所述电子 4 包的余额，判断所述新金额是否超过所述电子 4 包的余额与透支限额的和；若是，则向所述终端返回所述电子钱包余额不足的信息，终止操作；若否，则生成一个伪随机数和一个过程密钥，将所述消费初始化命令的响应 4艮文返回给所述终端；

406:接收所述终端发送的消费命令，读取所述消费命令中的数据并保存； 407:从所述电子 4 包的余额中扣减所述新金额，得到新的余额，并将所述消费命令的响应 ^艮文返回给所述终端。为了对本发明实施例提供的方法进行详细说明，请参见如下实施例：实施例本发明实施例提供了一种对电子钱包进行消费的方法，在本实施例中，

CPU卡内的电子钱包除了具有支持复合应用的钱包的所有交易功能外，还支持复合圏存和消费的功能，并且对 CPU卡内电子钱包的复合圏存操作是在 CPU 终端进行的，本实施例中进行复合圏存操作时，将交易金额直接加到电子钱包的余额上，相应地，在消费时，则按照预先约定的算法对交易金额和复合专用文件的相应记录中的值进行运算，得到新金额，再从电子 4 包的余额中扣减得到的新金额，得到电子钱包的新余额，完成消费操作。参见图 5 , —种对电子钱包进行消费的方法，具体实现步骤如下：步骤 501 : CPU卡进入终端的非接触式感应区内， CPU卡上电并初始化；步骤 502: 等待接收终端发送的应用命令，当接收到复合圏存初始化命令 INITIALIZE FOR CAPP LOAD时，执行步骤 503 , 当接收到消费初始化命令 INITIALIZE FOR PURCHASE, 执行步骤 526; 步骤 503 : 读取复合圏存初始化命令 INITIALIZE FOR CAPP LOAD中包含的数据并保存；在本实施例中，复合圏存初始化命令 INITIALIZE FOR CAPP LOAD用于初始化复合圏存交易，并且 INITIALIZE FOR CAPP LOAD命令的 4艮文分成：命令头 + 命令体，即为：（CLA + INS + P1 + P2) + (Lc + Data + Le),其中， CLA + INS + P1 + P2为命令头， Lc + Data + Le为命令体，命令头为命令的编码，命令头中的 CLA为指令类别， INS为指令代码， P1和 P2为指令参数；命令体中的 Lc为命令体内 Data中数据的长度， Data为 INITIALIZE FOR CAPP LOAD 命令中的数据， Le是期望的应答 APDU数据字段的最大字节数；并且 INITIALIZE FOR CAPP LOAD命令的 Data中保存的数据具体为密钥索引号、交易金额和终端机编号；具体地，在本实施例中，接收到的 INITIALIZE FOR CAPP LOAD命令具体为： 80 50 06 02 0B 02 00 00 03 E8 00 00 00 00 00 01 10, 其中 80为 CLA, 50 为 INS , 06为 PI , 定义为复合圏存初始化的标识， 02为 P2, 定义为电子 4 包的标识， 0B为 Lc, 02为 Data中的密钥索引号， 00 00 03 E8为 Data中的交易金额， 00 00 00 00 00 01为 Data中的终端机编号， 10为 Le。步骤 504: 检查自身是否支持 INITIALIZE FOR CAPP LOAD命令中包含的密钥索引号，若不支持，则执行步骤 505 , 若支持，则执行步骤 506; 步骤 505 : 向终端返回状态码 0x9403 , 同时终止执行复合圏存初始化操作；步 4聚 506: 生成一个四字节的伪随机数和一个过程密钥；在本实施例中，生成过程密钥的方法具体为：将上述伪随机数、电子钱包联机交易序号和' 8000'顺序链接，再利用圏存子密钥 DLK对链接后得到的数据进行加密，得到的加密后的数据即为过程密钥。步骤 507: 利用上述过程密钥计算得到第一 4艮文鉴别码 MAC1; 在本实施例中，利用过程密钥计算得到第一 4艮文鉴别码 MAC 1的方法具体为：将交易前的电子 4 包的余额、交易金额、交易类型标识和终端机编号顺序链接，再利用过程密钥对链接后的数据进行加密，得到的加密后的数据的前四个字节即为第一 4艮文鉴别码 MAC 1。步 4聚 508：将 INITIALIZE FOR CAPP LOAD命令的响应 4艮文返回给终端；其中， INITIALIZE FOR CAPP LOAD命令的响应 4艮文由 Data + swl + sw2 组成，当命令执行成功时，则响应 4艮文中的状态码 swl和 sw2为' 9000' , 相应地，数据域 Data中包含的数据有：交易前的 CPU电子钱包的余额、 CPU钱包的联机交易序号、密钥版本号、算法标识、伪随机数和 MAC1 , 当命令执行不成功时，则响应 4艮文中的状态码 swl和 sw2不为' 9000' , 并且也不存在数据域 Data; 具体地，在本实施例中， INITIALIZE FOR CAPP LOAD命令的响应 4艮文具体为： 00 00 00 00 00 01 02 01 01 02 03 04 00 01 Bl 0A 90 00。步骤 509: 接收终端发送的更新记录命令 UPDATE RECORD; 在本实施例中，更新记录命令 UPDATE RECORD用于更新复合应用专用文件中的相应记录中的数据；复合应用专用文件由文件头和文件体组成，文件头具体包括： 2个字节的 FILE ID , 1个字节的 FILE TYPE , 2个字节的 FILE SIZE , 1个字节的 AC1、 1个字节的 AC2和 2个字节的 RFU, 其中当 FILE TYPE为 00时，表示该文件为二进制文件，当 FILE TYPE为 01 时，表示该文件为定长记录文件，当 FILE TYPE为 02时，表示该文件为变长记录文件，当 FILE TYPE为 03时，表示该文件为循环文件，当 FILE TYPE为 05时，表示该文件为密钥文件，相应地，二进制文件对应的 FILE SIZE为文件大小，定长记录文件对应的 FILE SIZE为记录条数和记录长度，变长记录文件对应的 FILE SIZE为记录条数和记录最大长度，循环文件对应的 FILE SIZE为记录条数和记录长度，密钥文件对应的 FILE SIZE为记录条数和记录长度，并且 AC 1为读文件权限， AC2为写文件权限；文件体中为复合应用专用文件的数据；具体地，在本实施例中，复合应用专用文件具体为定长记录文件，则 FILE

TYPE为 01 , 且 FILE SIZE为记录条数和记录长度，具体为 OA 10 , 文件体中的内容为空；进一步地， UPDATE RECORD命令 4艮文由 CLA + INS + P I + P2 + Lc + Data组成，其中 P I 和 P2用于指定将哪个文件的第几条记录作为复合应用专用文件的记录， Lc为 Data中的数据的长度加上 4个字节，本实施例中， UPDATE RECORD命令具体为： 80 DC 03 68 08 00 00 80 00 , 其中， 00为 CLA, DC为 INS , 03为 P I , 04为 P2 , 08为 Lc, 00 00 80 00为 Data; 并且 UPDATE RECORD命令的数据域中即为要写入复合应用专用文件的相应记录中的新数据，其中，由于复合应用专用文件中的每条记录对应的具体应用可以由发卡方自定义，数据域中的数据也可以是自定义的，如在本实施例中自定义数据域中的数据具体为费率值，则将该费率值写入复合应用专用文件中用于写费率值的记录中，具体地，在本实施例中具体定义费率值为 80 % ; 相应地，当定义费率值为 80%时，更新记录命令中的数据可以不是 80 % , 可以是 125 % , 还可以是 20 % , 或者，更新记录命令的数据中可以不包括费率值，而由 CPU 卡对复合圏存初始化命令中包含的交易金额进行判断，根据交易金额生成一个费率值，将这个生成的费率值写入复合应用专用文件的相应记录中，或者，更新记录命令的数据中包含一个费率值和该费率值的前提条件，由于本实施例中的复合应用专用文件具体为定长记录文件，则预先约定该复合应用专用文件中的每一条记录具体包含一种前提条件下的费率值，如当消费时的交易金额大于 200元，小于 300元时，费率值为负 20元或者费率值为 90 % , 表示消费时满 200减 20或者满 200打 9折，或当消费时的交易金额大于 500 元，小于 600元时，则费率值为负 100元或者费率值为 80 % , 表示消费时满 500减 100或者满 500打 8折等等，具体复合应用专用文件中的每一条记录对应的前提条件可以由发卡方预先定义的，并且在该种前提条件下的费率值也是由发卡方自定义的。步骤 510: 判断 UPDATE RECORD命令中是否存在短文件标识符 SFI域，若存在，则执行步骤 511 , 若不存在，则执行步骤 512; 其中，判断更新记录命令 UPDATE RECORD中是否存在 SFI域的方法具体为：判断 UPDATE RECORD命令中的 P2的高 5位是否全为 0, 若是，则表示命令中存在 SFI域，即 P2的高 5位即是 SFI值，否则，表示命令中不存在 SFI域；具体地，本实施例中 UPDATE RECORD命令中的 P2为 68, 表示 P2的高 5位为 01101 , 存在 SFI域。步骤 511 : 查找 CPU卡当前应用下是否存在一个文件的 SFI值与 UPDATE RECORD命令中的 SFI值相同，若不存在，则执行步骤 512, 若存在，则执行步骤 513; 步骤 512: 向终端返回状态码 0x6A82, 同时终止执行此次复合圏存交易；步骤 513: 将步骤 511 中查找得到的文件作为复合应用专用文件，并根据 UPDATE RECORD 命令中指定的记录号在该复合应用专用文件中查找相应的记录，若没有找到相应的记录，则执行步骤 514, 若找到，则执行步骤 515; 具体地，在本实施例中， UPDATE RECORD命令中的 PI为 03 , 因此上述复合应用专用文件中记录号为 03的记录即为需要查找的记录。步骤 514: 向终端返回状态码 0x6A83 , 同时终止执行此次复合圏存交易；步骤 515 : 检查 UPDATE RECORD命令中的数据域的长度是否大于步骤 513 中查找得到的记录的指定长度，若大于，则执行步骤 516, 若不大于，则执行步 4聚 517; 在本实施例中，由于复合应用专用文件是定长记录文件，且复合应用专用文件中的 FILE SIZE为记录条数和记录长度，所以复合应用专用文件中的记录长度由 FILE SIZE的值决定，由于本实施例中 UPDATE RECORD命令中 Lc 的值为 08, FILE SIZE的值为 OA 10, 所以命令中的数据域的长度不大于复合应用专用文件的长度。步骤 516: 向终端返回状态码 0x6A84, 同时终止执行此次复合圏存交易；步骤 517: 将 UPDATE RECORD命令中的数据域中的数据写入查找得到的记录中，替换该记录中的原有内容；在本实施例中，具体将费率值 80 %写入该记录中，替换该记录中的原有内容；由于本实施例中复合应用专用文件中的记录中的原有内容为空，因此直接将 UPDATE RECORD命令中的数据 i或中的 00 00 80 00写入复合应用专用文件中的 ΐ己录号为 03的 ΐ己录中即可；相应地，当更新记录命令中的费率值为 125 %时，则写入复合应用专用文件的相应记录中的数据具体为 125 % , 当更新记录命令中的费率值为 20 %时，则写入复合应用专用文件的相应记录中的数据具体为 20 %；或者，当更新记录命令的数据中可以不包括费率值，而由 CPU 卡对复合圏存初始化命令中包含的交易金额进行判断，按照预先约定的规则根据交易金额生成一个费率值，再将这个生成的费率值写入复合应用专用文件的相应记录中，例如，当复合圏存初始化命令中的交易金额为 800元时，即小于预先约定的下限时，具体如为 2000时，则生成一个数据 95 % , 或者 105 % , 或者 5 % , 因此将 95 %或者 105 %或者 5 %写入复合应用专用文件的相应记录中，而当复合圏存初始化命令中的交易金额为 5000 元时，即在预先约定的下限与上限之间日寸，具体^口为 2000 JiJ 6000日寸， M生成一个数据 80 %或者 125 %或者 20 % , 因此将 80 %或者 125 %或者 20 %写入复合应用专用文件的相应记录中，或者当复合圏存初始化命令中的交易金额为 8000元时，则生成一个数据 75 %或者 133 %或者 25 % , 即大于预先约定的下限时，具体如为 6000时，因此将 75 %或者 133 %或者 25 %写入复合应用专用文件的相应记录中；或者，当复合应用专用文件中的每条记录对应的是不同前提下的费率值时，则将更新记录命令的数据中包含的费率值和该费率值的前提条件写入相应的记录中，如将费率值负 20元或者 90 %以及该费率值的前提条件消费时的交易金额大于 200元，小于 300元写入相应的 ΐ己录中，或者将费率值负 100元或者 80 %以及该费率值的前提条件消费时的交易金额大于 500元，小于 600元写入相应的记录中等等。步骤 518: 将 UPDATE RECORD命令的响应 4艮文返回给终端；其中， UPDATE RECORD命令的响应 4艮文由 swl + sw2组成，不存在数据域 data, 当命令执行成功时，则返回的响应 4艮文为 '9000' , 当命令执行不成功时，则返回的响应 4艮文不为' 9000，，具体本实施例中返回的响应 4艮文为 90 00。步骤 519: 接收终端发送的复合圏存命令 CREDIT FOR CAPP LOAD, 读取命令数据域中的数据并保存；在本实施例中，复合圏存命令 CREDIT FOR CAPP LOAD用于复合圏存交易； CREDIT FOR CAPP LOAD命令 4艮文由 CLA + INS + P1 + P2 + Lc + Data +

Le组成，其中 Data中的数据具体包括：交易日期、交易时间和第二报文鉴别码 MAC2; 具体地，本实施例中接收到的 CREDIT FOR CAPP LOAD命令具体为： 80 52 00 00 0B 07 DA 06 08 OA 14 2D 00 01 Al 0B 08,其中， 80为 CLA, 52为 INS , 00为 PI , 00为 P2, 0B为 Lc, 07 DA 06 08为 Data中的交易日期， OA 14 2D 为 Data中的交易时间， 00 01 Al 0B为 Data中的 MAC2, 08为 Le。步骤 520: 验证数据中的第二报文鉴别码 MAC2是否有效，若无效，则执行步 4聚 521 , 若有效，则执行步 4聚 522; 在本实施例中， -险证 MAC2是否有效的方法，具体为：将交易金额、交易类型标识、终端机编号、交易日期和交易时间顺序链接，然后使用步骤 506中生成的过程密钥对链接得到的数据进行加密，再比较加密后得到的数据的前四个字节与 CREDIT FOR CAPP LOAD 命令数据域中的 MAC2是否相同，若不相同，则 MAC2无效，若相同，则 MAC2有效。步骤 521 : 向终端返回状态码 0x9302, 提示 MAC2无效; 步骤 522: 将电子钱包的联机交易序号加 1 , 将交易金额直接加到电子钱包的余额上；在本实施例中，当交易金额为 1000元，电子钱包的余额为 0元时，则将交易金额 1000元加到电子 4 包的余额上，得到新的余额 1000元。步骤 523：更新电子 4 包的交易明细；具体地为：将电子钱包的联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间顺序链接组成一个记录来更新标准交易明细；步骤 524：计算交易验证码 TAC；在本实施例中，计算交易验证码 TAC码，具体为：用内部密钥 DTK左右 8个字节进行异或运算，并将交易后的电子钱包的余额、加 1前的电子钱包的联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间顺序链接，再利用异或运算得到的结果对链接得到的数据进行加密，得到的加密后的数据即为 TAC码。步骤 525：将 CREDIT FOR CAPP LOAD命令的响应 4艮文返回给终端；其中， CREDIT FOR CAPP LOAD命令的响应 4艮文由 data + swl + sw2组成，当命令执行成功时，则返回的响应 4艮文中的状态码 swl和 sw2为 '9000' , 相应地，响应报文的数据域中的数据具体为 TAC 码，当命令执行不成功时，则返回的响应 4艮文中的状态码 swl和 sw2不为' 9000，，响应 4艮文中不存在数据域 ^ 具体地，在本实施例中返回的 CREDIT FOR CAPP LOAD命令的响应 4艮文为 00 05 D2 BC 90 00。步骤 526:读取消费初始化命令 INITIALIZE FOR PURCHASE中的数据并保存；在本实施例中，消费初始化命令 INITIALIZE FOR PURCHASE用于初始化消费交易， INITIALIZE FOR PURCHASE命令 4艮文由 CLA + INS + PI + P2 +Lc + Data + Le组成，其中 Data中的数据具体为密钥索引号、交易金额和终端机编号；具体地，在本实施例中，接收到的 INITIALIZE FOR PURCHASE命令具体为： 80 50 01 02 0B 02 00 00 00 C8 00 00 00 00 00 01 OF, 其中 80为 CLA, 50 为 INS , 01为 P1 , 02为 P2, 定义为电子 4 包的标识， 0B为 Lc, 02为 Data 中的密钥索引号， 00 00 00 C8为 Data中的交易金额， 00 00 00 00 00 01为 Data 中的终端机编号， OF为 Le。步骤 527:检查自身是否支持上述 INITIALIZE FOR PURCHASE命令中包含的密钥索引号，若不支持，则执行步骤 528, 若支持，则执行步骤 529; 步骤 528: 返回状态码 0x9403给终端，并终止操作；步骤 529:按照预先约定的算法对 INITIALIZE FOR PURCHASE命令中包含的交易金额和复合应用专用文件的相应记录中的值进行运算，得到新金额；在本实施例中，预先约定的算法包括乘法、除法、加法和减法，以及所述四种算法的各种组合；进一步地，复合应用专用文件的记录中的值为费率值，具体为 80 % , 因此若当消费时的交易金额为 200元时，则对交易金额 200元与复合专用文件中的费率值 80 %进行乘法运算，得到的新金额为 160元；而当复合应用专用文件的记录中的费率值为 125 %时，则对交易金额 200 元与复合专用文件中的费率值 125 %进行除法运算，得到的新金额为 160元；而当复合应用专用文件的记录中的费率值为 20 %时，则对交易金额 200元与复合专用文件中的费率值 20 %进行乘法运算，得到 40元，再对交易金额 200 元与 40元进行减法运算，得到的新金额为 160元；或者，当消费时的交易金额为 550元时，则该交易金额 550元满足的前提条件是交易金额大于 500元小于 600元，因此才艮据该前提条件在相应的记录中就可以找到相应的费率值，具体的在相应的记录中自定义费率值为负 100元，则在消费时，自动对交易金额 550元与相应记录中的费率值负 100元进行加法运算，得到新金额为 450元。步骤 530: 读取电子钱包的余额，判断上述新金额是否超过电子钱包的余额与透支限额的和，若是，则执行步骤 531 , 若否，则执行步骤 532; 步骤 531 : 返回^ I 态码 0x9401给终端，并终止操作; 步 4聚 532: 生成一个伪随机数和一个过程密钥；在本实施例中，过程密钥用于 CPU电子钱包或 Ml电子钱包的消费交易，过程密钥是用密钥 DPK分散得到的。步骤 533：发送 INITIALIZE FOR PURCHASE命令的响应 4艮文给终端；其中， INITIALIZE FOR PURCHASE响应 4艮文由 Data + swl + sw2组成，当命令执行成功时，则返回给终端的响应 4艮文中的状态码 swl和 sw2为 '9000' , 且响应报文 Data中包含的数据具体为电子钱包的余额、 CPU电子钱包的脱机交易序号、透支限额、密钥版本号、算法标识和伪随机数，若命令执行不成功，则返回给终端的响应 4艮文中只含有状态码 swl和 sw2, 且状态码 swl和 sw2 不为' 9000，；具体地，本实施例中返回给终端的 INITIALIZE FOR PURCHASE响应 4艮文为： 00 00 4B 00 00 01 00 00 64 02 03 01 02 03 04 90 00。步骤 534: 接收终端发送的消费命令 DEBIT FOR PURCHASE, 读取命令中的数据并保存；在本实施例中， DEBIT FOR PURCHASE命令用于进行消费操作；其中， DEBIT FOR PURCHASE命令 4艮文也由 CLA + INS + P1 + P2 + Lc + Data + Le组成， Data中的数据具体为：终端交易序号、交易日期、交易时间和第三鉴别码 MAC3; 具体地，在本实施例中，接收到的 DEBIT FOR PURCHASE命令具体为： 80 54 01 00 0F 00 00 00 01 7D AO 06 09 OF 27 13 01 OA Dl 0C 08, 其中 80为 CLA, 54为 INS , 01为 PI , 00为 P2, OF为 Lc, 00 00 00 01为 Data中的终端交易序号， 7D AO 06 09为 Data中的交易日期， OF 27 13为 Data中的交易时间， 01 OA Dl 0C为 Data中的 MAC3 , 08为 Le。步骤 535:使用步骤 532中生成的过程密钥来 -险证 DEBIT FOR PURCHASE 命令中包含的 MAC3是否有效，若无效，则执行步骤 536, 若有效，则执行步骤 537; 在本实施例中， -险证 DEBIT FOR PURCHASE命令中包含的 MAC3是否有效的方法，具体为：将交易金额、交易类型标识、终端机编号、终端的交易日期和终端的交易时间顺序链接，用步骤 532中生成的过程密钥对链接得到的数据进行加密，再比较得到的力。密后的数据的前四个字节与 DEBIT FOR PURCHASE命令中包含的 MAC3是否目同，若不目同，则 MAC3无效，若 4目同，则 MAC3有效。步骤 536: 返回状态码 0x9302给终端，终止操作；步骤 537: 将电子钱包的脱机交易序号加 1 , 并从电子钱包的余额中扣减步骤 529中得到的新金额；步骤 538: 更新电子 4 包的交易明细；在本实施例中，需要更新的电子钱包的相关交易明细具体为：交易金额、交易类型标识、终端编号、交易日期和交易时间，具体地， CPU卡将交易金额、交易类型标识、终端编号、交易日期和交易时间顺序链接组成一个记录以便更新。步骤 539: 生成第四报文鉴别码 MAC4, 然后计算交易验证码 TAC码；在本实施例中，生成第四 4艮文鉴别码 MAC4方法具体为：用步骤 532中生成的过程密钥对交易金额进行加密，得到的加密后的数据的前四个字节即为第四艮文鉴别码 MAC4。其中，利用异或运算得到的结果来计算 TAC码的方法具体为：用 DTK左右 8个字节进行异或运算，并将交易金额、交易类型标识、终端机编号、终端交易序号、终端的交易日期和终端的交易时间顺序链接，并用异或运算得到的结果对链接得到的数据进行加密，得到的加密后的数据的前四个字节即为 TAC码。步骤 540: 返回 DEBIT FOR PURCHASE命令的响应 4艮文给终端，交易结束。其中， DEBIT FOR PURCHASE命令的响应 4艮文由 data + swl + sw2组成，当命令执行成功时，则响应 4艮文中的状态码 swl和 sw2为' 9000' , 相应地，数据域 data具体为 TAC码和 MAC4, 当命令执行不成功时，则响应 4艮文中的状态码 swl和 sw2不为' 9000' , 且不包含数据域；具体地，本实施例中 DEBIT FOR PURCHASE命令的响应 4艮文为： 01 0D B 1 09 00 02 EA B 1 90 00。进一步地，在本实施例中，当复合应用专用文件为二进制文件时，因此 CPU 卡接收到的对复合应用专用文件进行更新的命令就不是更新记录命令 UPDATE RECORD, 而是 UPDATE CAPP DATA CACHE命令，其中 CPU卡接收到 UPDATE CAPP DATA CACHE命令之后的具体操作如下：步骤 509，：接收终端发送的更新复合应用专用文件的命令 UPDATE CAPP DATA CACHE; 在本实施例中，更新复合应用专用文件的命令 UPDATE CAPP DATA

CACHE用于更新复合应用专利文件中的数据；具体地， UPDATE CAPP DATA CACHE命令 4艮文由 CLA + INS + P1 + P2 + Lc + Data组成，本实施例中， UPDATE CAPP DATA CACHE命令具体为： 80 D6 92 B l 04 00 01 20 00, 其中， 80为 CLA, D6为 INS , 92为 P I , B 1为 P2 , 04 为 Ix, 00 01 20 00 ^ Data; 并且 UPDATE CAPP DATA CACHE命令的数据域 Data中的数据为要写入复合应用专用文件的新数据，其中，由于复合应用专用文件的具体应用可以由发卡方自定义，因此数据域中的数据也可以是自定义的，如在本实施例中复合应用专用文件可以自定义为费率文件，则相应地，数据域中的数据具体为费率值，在本实施例中具体定义费率值为 120 % ; 具体地，在本实施例中，复合应用专用文件具体为二进制文件，则 FILE TYPE为 00 ,且 FILE SIZE为文件大小，具体为 00 0B ,文件体中的内容为空。步骤 510，：判断接收到的 UPDATE CAPP DATA CACHE命令中是否存在 SFI域，若存在，则执行步骤 511，，若不存在，则执行步骤 512，；在本实施例中，判断 UPDATE CAPP DATA CACHE命令中是否存在 SFI i或具体为：判断 UPDATE CAPP DATA CACHE命令中的 PI的高三位是否为 100, 若是，则表示命令中存在 SFI域， PI的低 5位即为 SFI域，否则，表示命令中不存在 SFI i或；具体地，本实施例中 UPDATE CAPP DATA CACHE命令中的 PI为 92, 表示 P1的高三位为 100, 存在 SFI i或。步骤 511，：查找 CPU卡当前应用下是否存在一个文件的 SFI值与 UPDATE CAPP DATA CACHE命令中的 SFI值相同，若不存在，则执行步骤 512' , 若存在，则执行步 4聚 513，；步骤 512，：向终端返回状态码 0x6A82, 同时终止执行此次复合圏存交易；步骤 513' : 将步骤 51 Γ中查找得到的文件作为复合应用专用文件，并检查 UPDATE CAPP DATA CACHE命令中的数据域的长度是否大于复合应用专用文件的长度，若大于，则执行步骤 514，，若不大于，则执行步骤 515，；在本实施例中，由于复合应用专用文件是二进制文件，所以复合应用专用文件的长度具体为 FILE SIZE 的值，具体即为判断 UPDATE CAPP DATA CACHE命令中 Lc的值是否大于复合应用专用文件 FILE SIZE的值，由于本实施例中 UPDATE CAPP DATA CACHE命令中 Lc的值为 04, FILE SIZE的值为 00 OB , 所以命令中的数据域的长度不大于复合应用专用文件的长度。步骤 514，：向终端返回状态码 0x6A84, 同时终止执行此次复合圏存交易；步骤 515' : 将 UPDATE CAPP DATA CACHE命令中的数据域中的数据写入复合应用专用文件中，替换该复合应用专用文件中的原有内容；在本实施例中，具体将费率值 120 %写入该复合应用专用文件中，替换其原有内容；由于本实施例中复合应用专用文件中的原有内容为空，因此直接将 UPDATE CAPP DATA CACHE命令中的数据 i或中的 00 01 20 00写入复合应用专用文件中即可。步骤 516，：将 UPDATE CAPP DATA CACHE命令的响应 4艮文返回给终端；其中， UPDATE CAPP DATA CACHE命令的响应 4艮文由 swl + sw2组成，不存在数据域 data, 当 UPDATE CAPP DATA CACHE命令执行成功时，则响应 4艮文为 '9000，，当 UPDATE CAPP DATA CACHE命令执行不成功时，则响应 4艮文不为' 9000'。本实施例提供了一种对 CPU 卡内的电子钱包进行消费的方法，该方法可以使整个复合圏存的过程更安全，防止釆取非法的手段去^ ί'爹改 CPU 卡中特定的复合应用专用文件，并且该方法中通过对复合应用专用文件中写入新的数据，简化了分级打折优惠业务的实现,在消费时自动对消费的金额进行处理，更方便管理，从而节省了管理的成本。以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。

Claims

权利要求书

1. 一种对电子钱包进行操作的方法，其特征在于，所述方法包括：

CPU卡进入终端的非接触式感应区内，所述 CPU卡上电并初始化；接收所述终端发送的操作初始化命令，读取所述操作初始化命令中的数据并保存，所述数据包括交易金额，所述操作初始化命令为复合圏存初始化命令或消费初始化命令；

如果所述操作初始化命令为复合圏存初始化命令，则进行复合圏存初始化操作；接收所述终端发送的更新复合应用专用文件命令，查找复合应用专用文件；将预先约定的数据写入所述复合应用专用文件的存储空间中，替换原有内容；接收所述终端发送的复合圏存命令，读取所述复合圏存命令中的数据并保存；按照预先约定的算法对所述交易金额与所述复合应用专用文件中的数据进行运算，得到新金额，将所述得到新金额加到电子钱包的余额上，得到新余额；

如果所述操作初始化命令为消费初始化命令，按照预先约定的算法对所述交易金额和复合应用专用文件中的相应记录中的值进行计算，得到新金额；读取所述电子钱包的余额，判断所述新金额是否超过所述电子 4 包的余额与透支限额的和；若是，则向所述终端返回所述电子 4 包余额不足的信息，终止操作；若否，则生成一个伪随机数和一个过程密钥，将所述消费初始化命令的响应报文返回给所述终端；接收所述终端发送的消费命令，读取所述消费命令终的数据并保存；从所述电子钱包的余额中扣减所述新金额，得到新的金额，并将所述消费命令的响应报文返回给所述终端。

2. 如权利要求 1所述的对电子钱包进行操作的方法，其特征在于，所述操作初始化命令中的数据还包括：密钥索引号和终端机编号。

3. 如权利要求 1所述的对电子钱包进行操作的方法，其特征在于，所述预先约定的算法包括乘法、除法、加法和减法，以及所述四种算法的各种组合。

4. 如权利要求 2所述的对电子钱包进行操作的方法，其特征在于，所述操作初始化命令为消费初始化命令时，所述按照预先约定的算法对所述交易金额和复合应用专用文件中的相应记录中的值进行运算之前，所述方法还包括：

所述 CPU卡检查自身是否支持所述密钥索引号；

若不支持，则向终端返回 CPU卡不支持所述密钥索引号的信息，终止操作；

若支持，则按照预先约定的算法对所述交易金额和复合应用专用文件中的相应记录中的值进行运算。如权利要求 1所述的对电子钱包进行操作的方法，其特征在于，所述操作初始化命令为消费初始化命令时，所述消费命令中的数据包括：终端交易号，交易日期，交易时间和第三鉴别码。如权利要求 5所述的对电子钱包进行操作的方法，其特征在于，所述操作初始化命令为消费初始化命令时，所述从所述电子钱包的余额中扣减所述新金额之前，所述方法还包括：

验证所述第三鉴别码是否有效；

若无效，则向终端返回第三鉴别码无效的信息，终止操作；若有效，则将所述电子 4 包的脱机交易序号加 1 , 从所述电子 4 包的余额中扣减所述新金额。如权利要求 1所述的对电子钱包进行操作的方法，其特征在于，所述操作初始化命令为消费初始化命令时，所述从电子钱包的余额中扣减所述新金额，得到新的余额之后，所述方法还包括：

更新所述电子钱包的交易明细；

生成第四报文鉴别码和验证码。如权利要求 1所述的对电子钱包进行操作的方法，其特征在于，所述操作初始化命令为消费初始化命令时，所述等待接收终端发送的命令的同时，所述方法还包括：

接收所述终端发送的复合圏存初始化命令时，读取所述复合圏存初始化命令中的数据并保存，进行复合圏存初始化操作；

接收所述终端发送的更新记录命令，更新复合应用专用文件中的相应记录中的数据；接收所述终端发送的复合圏存命令，进行复合圏存操作。

9. 如权利要求 8所述的对电子钱包进行操作的方法，其特征在于，所述操作初始化命令为消费初始化命令时，所述更新复合应用专用文件中的相应记录中的数据的步骤为：

查找所述复合应用专用文件中的相应 ΐ己录；

判断所述更新记录命令中的数据的长度是否大于所述查找得到的记录的长度；

若是，则向所述终端返回所述记录存储空间不够的信息，终止操作；若否，则更新所述查找得到的记录中的数据。

10. 如权利要求 9所述的对电子钱包进行操作的方法，其特征在于，所述操作初始化命令为消费初始化命令时，所述查找复合应用专用文件中的相应记录的操作为：

判断所述更新记录命令中是否存在短文件标识符；

若不存在所述短文件标识符，则向所述终端返回未找到复合应用专用文件的信息，终止操作；

若存在所述短文件标识符，则检查是否存在一个文件的短文件标识符的值与所述短文件标识符的值相同，若不存在，则向所述终端返回未找到复合应用专用文件的信息，终止操作，若存在，则将所述检查到的文件作为复合应用专用文件，并才艮据所述更新记录命令中指定的记录号在所述复合应用专用文件中查找相应的记录；若没有查找到，则向终端返回未找到相应记录的信息，终止操作；

若查找到，则将查找到的记录作为需要更新的记录。

11. 如权利要求 9所述的对电子钱包进行操作的方法，其特征在于，所述操作初始化命令为消费初始化命令时，所述更新查找得到的记录中的数据的方法包括：

将所述更新记录命令中的数据写入所述查找得到的记录中，替换原有内容；

或者, 根据预先约定的规则对所述复合圏存初始化命令中包含的交易金额进行判断，并居判断结果生成一个数据，将所述生成的数据写入所述查找得到的记录中，替换原有内容。

12. 如权利要求 2所述的对电子钱包进行操作的方法，其特征在于，所述操作初始化命令为复合圏存初始化命令时，所述复合圏存初始化操作为：所述 CPU卡检查自身是否支持所述密钥索引号；

若不支持，则向所述终端返回所述 CPU卡不支持所述密钥索引号的信息，终止操作；

若支持，则生成一个伪随机数和一个过程密钥，并用所述过程密钥计算得到第一报文鉴别码；

将复合圏存初始化命令的响应 4艮文返回给所述终端。

13. 如权利要求 1所述的对电子钱包进行操作的方法，其特征在于，所述操作初始化命令为复合圏存初始化命令时，所述查找复合应用专用文件的操作为：

判断所述更新复合应用专用文件命令中是否存在短文件标识符；若不存在，则将当前文件作为复合应用专用文件；

若存在，则检查当前应用下的文件中是否存在一个文件的短文件标识符的值与所述短文件标识符相同；

若否，则向终端返回未找到复合应用专用文件的信息，终止操作；若是，则将得到的文件作为复合应用专用文件。

14. 如权利要求 1所述的对电子钱包进行操作的方法，其特征在于，所述操作初始化命令为复合圏存初始化命令时，所述将预先约定的数据包括：所述更新复合应用专用文件命令中包含的数据，或者，才艮据所述复合圏存初始化命令中包含的交易金额生成的数据。

15. 如权利要求 1所述的对电子钱包进行操作的方法，其特征在于，所述操作初始化命令为复合圏存初始化命令时，所述将预先约定的数据写入所述复合应用专用文件的存储空间中之前，所述方法还包括：

判断所述预先约定的数据的长度是否大于所述复合应用专用文件的存储空间的大小；若是，向所述终端返回所述复合应用专用文件的存储空间不够的信息，终止操作；若否，将将预先约定的数据写入所述复合应用专用文件的存储空间中。

16. 如权利要求 1所述的对电子钱包进行操作的方法，其特征在于，所述操作初始化命令为复合圏存初始化命令时，所述将预先约定的数据写入所述复合应用专用文件的存储空间中，替换原有内容之后，所述方法还包括：

将更新复合应用专用文件命令的响应报文返回给所述终端。

17. 如权利要求 1所述的对电子钱包进行操作的方法，其特征在于，所述操作初始化命令为复合圏存初始化命令时，所述复合圏存命令中的数据包括：交易日期、交易时间和第二报文鉴别码；

所述按照预先约定的算法对所述交易金额与所述复合应用专用文件中的数据进行运算之前，所述方法还包括：

验证所述第二报文鉴别码是否有效；

若无效，则向所述终端返回第二艮文鉴别码无效的信息，终止操作；若有效，则将所述电子钱包的联机交易序号加 1 , 并按照预先约定的算法对所述交易金额与所述复合应用专用文件中的数据进行运算。

18. 如权利要求 1所述的对电子钱包进行操作的方法，其特征在于，所述操作初始化命令为复合圏存初始化命令时，所述将得到的新金额加到电子钱包的余额上，得到新余额之后，所述方法还包括：

更新所述电子钱包的交易明细；计算交易验证码；

将所述复合圏存命令的响应 4艮文返回给所述终端。

19. 如权利要求 1所述的对电子钱包进行操作的方法，其特征在于，所述操作初始化命令为复合圏存初始化命令时，所述更新复合应用专用文件命令还为：更新记录命令；

所述查找复合应用专用文件的操作还具体为：查找复合应用专用文件，并查找所述复合应用专用文件中的相应记录。如权利要求 19所述的对电子钱包进行操作的方法，其特征在于，所述操作初始化命令为复合圏存初始化命令时，所述查找复合应用专用文件，并查找所述复合应用专用文件中的相应记录的方法为：

判断所述更新记录命令中是否存在短文件标识符；

若不存在，则向所述终端返回未找到复合应用专用文件的信息，终止操作；

若否，则向终端返回未找到复合应用专用文件的信息，终止操作；若是，则将得到的文件作为复合应用专用文件，并根据所述更新记录命令中指定的记录号在所述复合应用专用文件中查找相应的记录；若没有查找到，则向终端返回未找到需要更新的记录的信息，终止操作；

若查找到，则将查找得到的记录作为需要更新的记录。