WO2014173280A1

WO2014173280A1 - 一种ic卡脱机pin验证方法以及ic卡脱机验证***

Info

Publication number: WO2014173280A1
Application number: PCT/CN2014/075903
Authority: WO
Inventors: 郑建宾; 周钰
Original assignee: ***股份有限公司
Priority date: 2013-04-22
Filing date: 2014-04-22
Publication date: 2014-10-30
Also published as: JP6200068B2; KR20150145238A; CN104113411B; EP2991263A4; US20160071081A1; CN104113411A; EP2991263A1; JP2016518661A; US10839362B2; EP2991263B1

Abstract

本发明涉及脱机PIN认证以及脱机PIN认证***。该方法包括：向POS终端输入脱机PIN1，POS终端生成动态挑战码，并且动态挑战码和脱机PIN1发送给卡片应用：卡片应用验证第一脱机PIN1和第二脱机PIN2是否一致；在一致的情况下，对第一脱机PIN1和第二脱机PIN2进行数字签名将签名数据和成功状态码返回到POS终端；POS终端在收到成功状态码的情况下对签名数据进行验证，并且在签名数据验证成功的情况下开始后续交易处理。根据本发明，不仅能够实现IC卡对脱机PIN的验证，同时也能够实现了终端对脱机PIN的验证。该方法实现简单、实用且安全可靠。

Description

一种 IC卡脱机 PIN验证方法以及 IC卡脱机验证*** 技术领域

[0001] 本发明涉及信息安全技术，具体地涉及一种提髙 IC卡脱机交易安全性的验证方法以及验证***。

背景技术

[0002] 目前，在 IC卡脱机 PIN验证过程中，在输入向终端输入 PIN之后，如果 PIN正确的话，终端返回成功状态码 "9000" , 也就是说，终端仅通过返回状态码是否为 "9000"来判断 IC卡是否通过了对持卡人的身份合法性认证。在整个认证过程中，终端只能被动的被通知，而不能主动的进行验证，从而使整个认证过程很容易遭受中间人攻击。

【0003】下面，对于现有技术的这种 IC卡脱机 PIN验证过程进行说明。

[0004] 图 1是表示现有技术中脱机 PIN认证的流程图。如图 1所示，目前脱机 PIN认证的流程包括下述步骤：

步骤 1 : 持卡人在 POS终端上输入 PIN;

步骤 2: POS终端组织认证 PIN指令并发送给 IC卡支付应用进行验证；步骤 3 : IC卡验证通过后，返回验证状态码给 POS终端，告知其验证是否通过，其中，若是验证状态码为 9000，则表示成功, 若是验证状态为非 9000，则表示验证出错；

步骤 4: POS终端通过判断返回的验证状态码是否为 9000，从而判断持卡人身份的合法性，并执行后续的交易流程。

[0005] 从上述流程可以看出， POS终端仅凭状态码是否为 9000来判断持卡人身份的合法性，且为明文。这就很容易导致错误的返回状态码被修改为 9000的中间人攻击，从而导致 POS终端认为当前输入 PIN的持卡人是合法的假象。

[0006] 典型的针对脱机持卡人认证过程进行攻击的流程如下，此处以接触式电子现金为例描述。图 2是表示现有技术中接触式电子现金认证的流程图。如图 2所示，首先终端向接触式 PBOC电子现金发起卡片认证、并且获取 PIN尝试次数，接着，在终端任意输入一个 PIN码，通过恶意攻击的中间人向终端返回状态码 "9000"，终端根据该状态码" 9000"判断为认证成功并同意进行后续交易流程。

[0007] 从上述图 2的描述和 PBOC借代记标准的描述可知，不管在终端上输入什么值的 PIN码，通过恶意攻击的中间人都能返回验证成功的 "9000 "码并继续完成后续脱机扣款交易，因此，会给持卡人造成财产损失。

[0008] 进一步拓展后，可知只要后续的在线操作以智能卡的脱机 PIN认证为前提，则会存在同样的安全隐患，如以智能卡脱机 PIN为要素的客户端登陆操作。在此条件下，当不法分子捡到一带支付功能的客户端后，一旦通过中间人攻击的方式骗取客户端的信任后，则客户端的所有功能都会暴露给不法分子，说不定就可以通过验证码的方式修改用户的相关信息、甚至重置支付密码。

[0009]

发明内容

[0010] 鉴于上述问题，本发明旨在提供一种能有效防止针对脱机 PIN认证流程的攻击的安全可靠的 IC卡脱机 PIN验证方法和验证***。

[0011] 本发明的 IC卡脱机 PIN验证方法，其特征在于，包括下述步骤：步骤 a: POS终端获得第一脱机 PIN1 , 并且 POS终端生成动态挑战码，将所述动态挑战码和所述第一脱机 PIN1进行异或运算得到第一异或值和所述动态挑战码发送给 IC卡的卡片应用，其中，所述第一脱机 PIN1是持卡人输入到 POS终端的密码；

步骤 b:卡片应用对所述动态挑战码和第二脱机 PIN2进行异或运算得到第二异或值，并验证所述第一异或值和第二异或值是否一致，其中，所述第二脱机 PIN2 是在 IC卡预先储存的、该 IC卡的真实密码；

歩骤 c: 在步骤 b的判断为一致的情况下，卡片应用对所述第二异或值进行签名，并且将该第二异或值的签名数据以及成功状态码返回到 POS终端：在步骤 b的判断为不一致的情况下，向 POS终端返回错误状态码；

步骤 d: POS终端在收到成功状态码的情况下对该第二异或值的签名数据进行验证，并且在该第二异或值的签名数据验证成功的情况下开始后续交易处理而在 ¾ 第二异或值的签名数据验证失败的情况下执行异常处理；另一方面 POS终端在收到错误状态码的情况下，执行异常处理。

[0012] 优选地，在所述步骤 a中， POS终端生成随机数作为动态挑战码，并产生第一异或值。

[0013] 优选地，在所述步骤 c中，用私钥对该第二异或值进行数据签名，生成 ¾ 第二异或值的签名数据，在所述步骤 d中， POS终端在收到成功状态码的情况下对该第二异或值的签名数据进行如下验证：用公钥对该第二异或值的签名数据进行签名验证；比较第一异或值和第二异或值是否一致。

[0014] 根据本发明的 IC卡脱机认证方法，通过利用数字签名技术和动态挑战码，不仅能够实现 IC卡对脱机 PIN的验证，同时也能够实现了终端对脱机 PIN的验证。尤其是，在卡片和终端的交互过程中不会出现明文的脱机 PIN , 因此，能够进一步提高安全性。

[0015] 本发明的另一方面的 IC卡脱机 PIN验证方法，其特征在于，包括下述歩骤：

歩骤 a: POS终端获得第一脱机 PIN1 , 并且 POS终端生成动态挑战码，将所述该动态挑战码、所述脱机 PIN1发送给 IC卡的卡片应用，其中，所述第一脱机 PIN1 是持卡人输入到 POS终端的密码；步骤 b: 卡片应用验证所述第一脱机 PIN1和第二脱机 PIN2是否一致，其中，所述第二脱机 PIN2是在 IC卡预先储存的、该 IC卡的真实密码；步骤 c: 在步骤 b的判断为一致的情况下，卡片应用对所述第一脱机 PIN1和所述第二脱机 PIN2进行规定计算获得第一签名数据，并且将该第一签名数据和成功状态码返回到 POS终端；在步骤 b的判断为不一致的情况下，向 POS终端返回错误状态码；步骤 d: POS终端在收到成功状态码的情况下对第一签名数据进行验证，并且在第一签名数据验证成功的情况下开始后续交易处理而在第一签名数据验证失败的情况下执行异常处理；另一方 P0S终端在收到铅误状态码的情况下，执行异常处理。

[0016] 优选地，在所述歩骤 a中， P0S终端生成随机数作为动态挑战码。 [0017] 优选地，在所述步骤 a中， POS终端将所述第一脱机 PIN1和所述动态挑战码组成验证指令一起发送给卡片应用。

[0018] 优选地，在所述步骤 a中， POS终端先将所述动态挑战码发送给卡片应用，然后再将第一脱机 PIN1发送给卡片应用。

[0019] 优选地，在所述步骤 a中， POS终端生成动态挑战码并且和所述第一脱机 PIN1一起储存在 POS终端中。

[0020] 优选地，在所述步骤 c中，卡片应用对所述动态挑战码和所述第二脱机 PIN 进行下述计算算获得第一签名数据：计算动态挑战码和第二脱机 PI 2的第异或值；用私钥对该第一异或值进行数据签名，生成第一签名数据，在所述步骤 d 中， POS终端在收到成功状态码的情况下对第一签名数据进行如下验证： †算动态挑战码和第一脱机 PIN1的第二异或值；用公钥对该第二异或值进行数据签名，生成第二签名数据；比较所述第一签名数据和所述第二签名数据是否一致。

[0021] 本发明的 IC卡脱机 PIN验证***，其特征在于，包括 POS终端和 IC卡的卡片应用模块，其中，所述 POS终端包括：密码获取模块，用于获取持卡人输入的密码作为第一脱机 PIN1 ; 动态挑战码生成模块，用于随机生成动态挑战码；第一储存模块，用于储存所述第一脱机 PIN1和所述动态挑战码；第一接收 /发送模块，用于执行 POS终端和 IC卡的卡片应用模块之间的数据发送接收；动态挑战码验证模块，用于在从第一接收 /发送模块收到下述的成功状态码的情况下对第一签名数据进行验证，并且在第一签名数据验证成功的情况下使得开始后续交易处理而在第一签名数据验证失败的情况下执行异常处理；第一接收 /发送模块，用于执行 POS终端和 IC卡的卡片应用模块之间的数据发送接收，

所述 IC卡的卡片应用模块包括：密码验证模块，用于验证从所述 POS终端收到的所述第一脱机 PIN1和 IC卡中预先储存的第二脱机 PIN2是否一致并且在验 i正为不一致的情况下输出错误状态码，其中，所述第二脱机 PIN2是该 IC卡的 ¾ 密码；数字签名模块，用于在所述密码验证模块验证所述第一脱机 PIN1和第二脱机 ΡΙΝ2是为一致的情况下，对所述第一脱机 PIN1和所述第二脱机 ΡΙΝ2进行规定计算获得第一签名数据；第二接收 /发送模块，用于执行 POS终端和 IC卡的卡片应用模块之间的数据发送接收，在密码验证模块验证成功的情况下将 ¾第一签名数据和成功状态码返回到所述第一接收 /发送模块而在密码验证模块验证失败的情况下将错误状态码发送到所述第一接收 /发送模块。

[0022] 优选地，所述第一接收 /发送模块将由所述动态挑战码生成模块生成并且储存在第一储存模块中的生成动态挑战码、所述第一脱机 PIN1—起发送给所述第二接收 /发送模块。

[0023] 优选地，所述第一接收 /发送模块将由所述动态挑战码生成模块生成并且储存在第一储存模块中的生成动态挑战码先发送给第二接收 /发送模块，然后再将所述第一脱机 PIN1发送给所述第二接收 /发送模块。

[0024] 优选地，所述数字签名模块用于计算动态挑战码和第二脱机 PIN2的第一异或值，用私钥对该第一异或值进行数据签名，生成第一签名数据，所述动态挑战码验证模块用于计算动态挑战码和第一脱机 PIN1的第二异或值，用公钥对该第二异或值进行数据签名，生成第二签名数据。比较所述第一签名数据和所述第二签名数据是否一致。

[0025] 根据本发明的 IC卡脱机认证方法以及认证***，通过利用数字签名技术和动态挑战码，不仅能够实现 IC卡对脱机 PIN的验证，同时也能够实现了终端对脱机 PI 的验证。该方法实现简单、实用且安全可靠，能有效防止针对脱机 PIN 认证流程的攻击，保证 IC卡支付过程中的安全性。

[0026]

附图说明

[0027] 图 1是表示现有技术中脱机 PIN认证的流程图。

[0028] 图 2是表示现有技术中接触式电子现金认证的流程图。

[0029] 图 3是表示本发明的脱机 PIN认证的流程图。

[0030] 图 4是将本发明的脱机 PIN认证方法应用于接触式 PBOC电子现金的流图。

[0031] 图 5是表示本发明的脱机 PIN认证***的构造框图。

[0032] . 具体实施方式

[0033] 下面介绍的是本发明的多个实施例中的一些，旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范 ffi。

[0034] 图 3是表示本发明的脱机 PIN认证的流程图。如图 3所示，本发明的脱机 PIN认证方法包括下述步骤：

步骤 1 : 持卡人向 POS终端输入脱机 PINI。

[0035] 步骤 2: POS终端产生一随机数 Rnd作为动态挑战码，并且将该动态挑战码和脱机 PIN1—起存储到 POS中的加密芯片中。这里，由 POS中终端的硬件产生一随机数 Rnd, 随机数可以为任意位数，例如， 8位字节的随机数。

[0036] 步骤 3 : POS终端将该动态挑战码 Rnd附在脱机 PIN1之后并且组成验证指令发送给卡片应用。这里 "卡片应用"具体指装载并运行在 ic卡芯片中的应用程序。

[0037] 步骤 4: 卡片应用验证该脱机 PIN1和预先存储在 IC卡内的、 IC卡的真实密码 PIN2是否一致。如果不一致，则向 POS终端直接返回错误状态码，如果 - 致则进行下述步骤：

( 1 )计算随机数 Rnd和脱机 PIN2的异或值 Tdatal , 即 Tdatal =Rnd异或 PIN2;

(2) 用私钥 SkTdatal进行数字签名，得到数字签名数据 Sigl _;

(3 ) 向 POS终端返回 Sigl +9000 (成功状态码）。

[0038] 歩骤 5: POS终端在收到来自卡片应用的响应后，判断返回的状态码足为成功状态码还是错误状态码，若为错误状态码的话，则执行相应的异常处理逻^，若为成功状态码 9000的话，则执行如下的验证动作：

( 1 )计算随机数 Rnd和脱机 PIN1的异或值 Tdata2，即 Tdata2 = Rnd异或 PIN 1；

(2)用存储在 POS终端的公钥 Pk验证数字签名 Sigl并且比较 Tdata2和 Tdatal 是否一致。如果两者一致，则说明卡片应用确收执行了 POS终端所发送的 PIN1 验证指令；如果不一致则说明受到中间人攻击。

[0039] 另一方面，在上述的步骤 3中， POS终端将该动态挑战码 Rnd附在脱机 PIN1之后一起发送给卡片应用，当然也可以将动态挑战码 Rnd和脱机 PIN1 _Ί\ 一后发送给卡片应用，这种方式的情况下， POS终端应当先将动战码发送给卡片应用，然后再将脱机 PIN1发送给卡片应用。

[0040] 在上述的步骤 4、 5中采用了一对私钥 Sk和公钥 Pk进行验证，即在本发明中能够利用这样的非对称密钥体系进行认证，例如具体地可以采用 RSA算法等。非对称密钥体系的优势主要体现在安全性和可扩展性更好。除此之外，在本发明中的上述步骤 4、 5中当然也能够采用对称密钥体系进行认证。

[0041] 根据本发明的 IC卡脱机认证方法，通过利用数字签名技术和动态挑战码，不仅能够实现 IC卡对脱机 PIN的验证，同时也能够实现了终端对脱机 PIN的验证。该方法实现简单、实用且安全可靠，能有效防止针对脱机 PIN认证流程的攻击，保证 IC卡支付过程中的安全性。

[0042] 下面，对于将本发明的脱机认证方法应用于接触式 PBOC电子现金的认证过程进行说明。

[0043] 图 4是将本发明的脱机 PIN认证方法应用于接触式 PBOC电子现金的流程图。

[0044] 如图 4所示，该认证过程包括下述步骤：

步骤 1 : 从终端向接触式 PBOC电子现金发起卡片认证（不属于本发明的范畴）。

[0045] 歩骤 2: 终端获取 PIN尝试次数（不属于本发明的范畴）。

[0046] 步骤 3 : 终端产生随机数，

步骤 4: 终端将该随机数和 PIN码发送到接触式 PBOC电子现金。

[0047] 步骤 5 : 接触式 PBOC电子现金对该输入 PIN码进行认证，并且对该 PIN 码和随机数进行数据签名。

[0048] 步骤 6: 接触式 PBOC电子现金向终端返回状态码和数字签名，其屮，，其中，在 PIN码认证成功的情况下返回成功状态码和数字签名，而在 PIN码认证失败的情况下仅返回错误状态码。

[0049] 步骤 7: 终端对验证状态码和数字签名，在获得成功状态码的情况下对数字签名进行验证，而在获得错误状态码的情况下，执行异常处理；

步骤 8 : 在终端通过对状态码和数字签名验证都成功的情况下，幵始后续的夂易处理流程。

[0050] 通过将上述本发明的脱机 PIN认证方法应用于接触式 PBOC电子现金，也能够有效防止针对脱机 PIN认证流程的攻击，保证接触式 PBOC电子现金的安全性。

[0051] 接着，对于本发明的脱机 PIN认证***进行简单说明。

[0052] 接着，对于本发明的另一个实施方式进行说明。该实施方式与上述实施方式的区别在于，在 POS终端生成动态挑战码后，在 POS终端就将该动态挑战码与第一脱机 PIN1进行异或运算得到第一异或值，在卡片应用进行验证时，将动态挑战码和第二脱机 PIN2进行异或运算生成第二异或值，然后比较第一异或值和第二异或值是否一致来判断卡片 PIN验证是否通过，然后用私钥对该第二异或值进行签名后返回到 POS终端，在 POS终端用公钥对该第二异或值的签名数据进行验证，然后比较该第一异或值和第二异或值是否一致来判断持卡人 PIN验证是否通过。

[0053] 该实施方式的 IC卡脱机 PI 验证方法具体地包括下述歩骤- 歩骤 a: POS终端获得第一脱机 PIN1 , 并且 POS终端生成动态挑战码，将所述动态挑战码和所述第一脱机 PIN1进行异或运算得到第一异或值和所述动态挑战码发送给 IC卡的卡片应用，其中，所述第一脱机 PIN1是持卡人输入到 P0S终端的密码；

歩骤 b:卡片应用对所述动态挑战码和第二脱机 PIN2进行异或运算得到第二异或值，并验证所述第一异或值和第二异或值是否一致，其中，所述第二脱机 PIN2 是在 IC卡预先储存的、该 IC卡的真实密码；

歩骤 c: 在步骤 b的判断为一致的情况下，卡片应用对所述第二异或值进行签名，并且将该第二异或值的签名数据以及成功状态码返回到 POS终端；在歩骤 b的判断为不一致的情况下，向 POS终端返回错误状态码；

歩骤 d: POS终端在收到成功状态码的情况下对该第二异或值的签名数据进行验证，并且在该第二异或值的签名数据验证成功的情况下开始后续交易处理而在该第二异或值的签名数据验证失败的情况下执行异常处理；另一方面 POS终端在收到错误状态码的情况下，执行异常处理。

[0054] 在所述步骤 a中， POS终端生成随机数作为动态挑战码，并产生第异或值。

[0055] 在所述步骤 c中，用私钥对该第二异或值进行数据签名，生成该第二异或值的签名数据，在所述步骤 d中， POS终端在收到成功状态码的情况下对该第二异或值的签名数据进行如下验证：用公钥对该第二异或值的签名数据进行签名验证；比较第一异或值和第二异或值是否一致。

[0056] 根据该实施方式的 IC卡脱机认证方法，通过利用数字签名技术和动态挑战码，不仅能够实现 IC卡对脱机 PI 的验证，同时也能够实现了终端对脱机 PIN 的验证。尤其是，在卡片和终端的交互过程中不会出现明文的脱机 PIN , 因此，能够进一步提高安全性。

[0057] 图 5是表示本发明的脱机 PIN认证***的构造框图。如图 5所示，本发明的 IC卡脱机 PIN验证***，包括 POS终端 100和 IC卡的卡片应用模块 200。【0058】 POS终端 100包括：密码获取模块 101、动态挑战码生成模块 102、第 - 储存模块 103、第一接收 /发送模块 104、动态挑战码验证模块 105。所述 IC卡的卡片应用模块 200包括：密码验证模块 201、数字签名模块 202、第二接收 /发送模块 203。

[0059] 密码获取模块 101用于作为第一脱机 PIN1获取持卡人输入的密码。 10060] 动态挑战码生成模块 102用于随机生成动态挑战码，随机生成的动态挑战码可以是任意字节的数据，例如， 8位字节的一个随机数。

[0061] 第一储存模块 103用于储存所述第一脱机 PIN1和所述动态挑战码。

[0062] 第一接收 /发送模块 104用于执行 POS终端和 IC卡的卡片应用模块之 I'HJ的数据发送接收。

[0063] 动态挑战码验证模块 105用于在从第一接收 /发送模块收到下述的成功状态码的情况下对第一签名数据进行验证，并且在第一签名数据验证成功的情况下使得开始后续交易处理而在第一签名数据验证失败的情况下执行异常处理。

[0064] 第一接收 /发送模块 104用于执行 POS终端和 IC卡的卡片应用模块之 I'nJ的数据发送接收，即将第一存储模块 103中存储的动态挑战码、第一脱机 PIN1发送到下述 IC卡的卡片应用模块 200的第二接收 /发送模块 203，并且，对应地也从下述 IC卡的卡片应用模块 200的第二接收 /发送模块 203接收数据。其中，第一接收 /发送模块 104将由动态挑战码生成模块 102生成且储存在第一储存模块 103中的生成动态挑战码、第一脱机 PIN1—起发送给第二接收 /发送模块 203。或者也可以是，第一接收 /发送模块 104将由动态挑战码生成模块 102生成并且储存在第一储存模块 103中的生成动态挑战码先发送给第二接收 /发送模块 203，然后再将第一脱机 PIN1发送给第二接收 /发送模块 203。

[0065] 另一方面，密码验证模块 201用于验证从 POS终端收到的第一脱机 PIN1 和 IC卡中预先储存的第二脱机 PIN2 (第二脱机 PIN2是该 IC卡的真实密码）是否一致并且在验证为不一致的情况下输出错误状态码，而在验证成功的情况下输出成功状态码 9000。

[0066] 数字签名模块 202用于在密码验证模块 201验证第一脱机 PIN 1和第二脱机 PIN2为一致的情况下，对第一脱机 PIN1和第二脱机 PIN2进行规定计算获得第一签名数据。

[0067] 第二接收 /发送模块 203用于执行 POS终端 100和 IC卡的卡片应用模块 200之间的数据发送接收，在密码验证模块 201验证成功的情况下将该第一签名数据和成功状态码返回到第一接收 /发送模块 105而在密码验证模块 201验证失败的情况下将错误状态码发送到第一接收 /发送模块 104。

[0068] 作为具体地一个实施方式，数字签名模块 202用于计算动态挑战码和第二脱机 PIN2的第一异或值，用私钥对该第一异或值进行数据签名，生成第一签名数据。与此相应地，动态挑战码验证模块 105计算动态挑战码和第一脱机 PIN1 的第二异或值，用公钥对该第二异或值进行数据签名，生成第二签名数据，并且比较第一签名数据和所述第二签名数据是否一致，比较结果为两者一致的情况下，则说明卡片应用确收执行了 POS终端所发送的 PIN1验证指令；比较结果为两者不一致则说明受到中间人攻击。

[00691 根据本发明的 IC卡脱机认证***，通过利用数字签名技术和动态挑战码，不仅能够实现 IC卡对脱机 PIN的验证，同时也能够实现了终端对脱机 PI 的验证。该方法实现简单、实用且安全可靠，能有效防止针对脱机 PIN认证流程的攻击，保证 IC卡支付过程中的安全性。

[0070] 本发明的脱机 PIN认证以及脱机 PIN认证***具有如下特性：不仅实现卡片对持卡人的认证，同时也实现终端对持卡人的认证。进一步提高的交的安全性；终端不再仅仅通过返回的状态码获知持卡人认证是否成功，而是通过本创意在上述基础上进一步验证卡片是否真正执行了脱机 PIN的认证；能够进一歩提卨受理环境的安全性。

[0071] 以上例子主要说明了本发明的脱机 PIN认证方法以及脱机 PIN认证***。尽管只对其中一些本发明的具体实施方式进行了描述，但是本领域普通技术人员应当了解，本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此，所展示的例子与实施方式被视为示意性的而非限制性的，在不脱离如所附各权利要求所定义的本发明精神及范围的情况下，本发明可能涵盖各种的修改替换。

Claims

权利要求书

1. 一种 IC卡脱机 PI 验证方法，其特征在于，包括下述步骤：

步骤 a: POS终端获得第一脱机 ΡΙΝΙ , 并且 POS终端生成动态挑战码，将所述动态挑战码和所述第一脱机 PIN1进行异或运算得到第一异或值和所述动态挑战码发送给 IC卡的卡片应用，其中，所述第一脱机 PIN1是持卡人输入到 P0S终端的密码；

歩骤 c: 在步骤 b的判断为一致的情况下，卡片应用对所述第二异或值进行签名，并且将该第二异或值的签名数据以及成功状态码返回到 P0S终端；在歩骤 b的判断为不一致的情况下，向 P0S终端返回错误状态码；

步骤 d: P0S终端在收到成功状态码的情况下对该第二异或值的签名数据进行验证，并且在该第二异或值的签名数据验证成功的情况下开始后续交易处理，而在该第二异或值的签名数据验证失败的情况下执行异常处理；另一方面 POS终端在收到错误状态码的情况下，执行异常处理。

2. 如权利要求 1所述的 IC卡脱机 PIN验证方法，其特征在于，

在所述步骤 a中， P0S终端生成随机数作为动态挑战码，并产生第一异或位。

3. 如权利要求 2所述的 IC卡脱机 PIN验证方法，其特征在于，

在所述步骤 c中，用私钥对该第二异或值进行数据签名，生成该第二异或值的签名数据，

在所述步骤 d中， P0S终端在收到成功状态码的情况下对该第二异或值的签名数据迸行如下验证：

用公钥对该第二异或值的签名数据进行签名验证；

比较第一异或值和第二异或值是否一致。

4. 一种 IC卡脱机 PI 验证方法，其特征在于，包括下述步骤：歩骤 a: POS终端获得第一脱机 PINl , 并且 P0S终端生成动态挑战码，将所述该动态挑战码、所述第一脱机 PIN1发送给 IC卡的卡片应用，其中，所述第 -脱机 PIN1是持卡人输入到 P0S终端的密码；

步骤 b: 卡片应用验证所述第一脱机 PINl和第二脱机 PIN2是否一致，其中，所述第二脱机 PIN2是在 IC卡预先储存的、该 IC卡的真实密码；

歩骤 c: 在步骤 b的判断为一致的情况下，卡片应用对所述第一脱机 PIN1所述第二脱机 ΡΓΝ2进行规定计算获得第一签名数据，并且将该第一签名数据和成功状态码返回到 P0S终端；在步骤 b的判断为不一致的情况下，向 P0S终端返回错误状态码；

步骤 d: POS终端在收到成功状态码的情况下对第一签名数据进行验证，并— .在第一签名数据验证成功的情况下开始后续交易处理而在第一签名数据验证失败的情况下执行异常处理；另一方 P0S终端在收到错误状态码的情况下，执行异常处理。

5. 如权利要求 4所述的 IC卡脱机 PIN验证方法，其特征在于，

在所述步骤 a中， P0S终端生成随机数作为动态挑战码。

6. 如权利要求 5所述的 IC卡脱机 PIN验证方法，其特征在于，

在所述步骤 a中， P0S终端将所述第一脱机 PIN1和所述动态挑战码组成验证指令一起发送给卡片应用。

7. 如权利要求 6所述的 IC卡脱机 PIN验证方法，其特征在于，

在所述步骤 a中， P0S终端先将所述动态挑战码发送给卡片应用，然后再将第一脱机 PIN1发送给卡片应用。

8. 如权利要求 6或 7所述的 IC卡脱机 PIN验证方法，其特征在于，

在所述步骤 a中， P0S终端生成动态挑战码并且和所述第一脱机 PIN1—起储存在 P0S终端中。

9. 如权利要求 8所述的 IC卡脱机 PIN验证方法，其特征在于，

在所述歩骤 c中，卡片应用对所述动态挑战码和所述第二脱机 PI 进行下述计 f/: 算获得第一签名数据：计算动态挑战码和第二脱机 PIN2的第一异或值；

用私钥对该第一异或值进行数据签名，生成第一签名数据，

在所述步骤 d中， P0S终端在收到成功状态码的情况下对第一签名数据进行如下验证：

计算动态挑战码和第一脱机 PIN1的第二异或值；

用公钥对第一签名数据进行签名验证；

比较所述第一异或值和所述第二异或值是否一致。

10. 一种 IC卡脱机 PIN验证***，其特征在于，包括 POS终端（100 ) 和 IC卡的卡片应用模块（200) ，

其中，所述 POS终端（100) 包括：

密码获取模块（101 ) , 用于获取持卡人输入的密码作为第一脱机 PIN1 ;

动态挑战码生成模块（102) ，用于随机生成动态挑战码；

第一储存模块（102) ，用于储存所述第一脱机 PIN1和所述动态挑战码；第一接收 /发送模块（103 ) ，用于执行 P0S终端和 IC卡的卡片应用模块之间的数据发送接收；

动态挑战码验证模块（104) ，用于在从第一接收 /发送模块收到下述的成功状态码的情况下对第一签名数据进行验证，并且在第一签名数据验证成功的情况下使得开始后续交易处理而在第一签名数据验证失败的情况下执行异常处理；第一接收 /发送模块（105 ) ，用于执行 POS终端和 IC卡的卡片应用模块之间的数据发送接收，

所述 IC卡的卡片应用模块（200) 包括：

密码验证模块（201 ) ，用于验证从所述 POS终端收到的所述第一脱机 PIN1和 IC卡中预先储存的第二脱机 PIN2是否一致并且在验证为不一致的情况下输出错误状态码，其中，所述第二脱机 PIN2是该 IC卡的真实密码；

数字签名模块（202) ，用于在所述密码验证模块验证所述第一脱机 PIN1和第二脱机 PIN2是为一致的情况下，对所述第一脱机 PIN1和所述第二脱机 ΡΓΝ2进行规定计算获得第一签名数据；第二接收 /发送模块（203 ) ，用于执行 POS终端和 IC卡的卡片应用模块之间的数据发送接收，在密码验证模块验证成功的情况下将该第一签名数据和成功状态码返回到所述第一接收 /发送模块而在密码验证模块验证失败的情况下将错误状态码发送到所述第一接收 /发送模块。

11. 如权利要求 10所述的 IC卡脱机 PI 验证***，其特征在于，

所述第一接收 /发送模块将由所述动态挑战码生成模块生成并且储存在第一储存模块中的生成动态挑战码、所述第一脱机 PIN1—起发送给所述第二接收 /发送模块。

12. 如权利要求 10所述的 IC卡脱机 PIN验证***，其特征在于，

所述第一接收 /发送模块将由所述动态挑战码生成模块生成并且储存在第一储存模块中的生成动态挑战码先发送给第二接收 /发送模块，然后再将所述第一脱机 PIN1发送给所述第二接收 /发送模块。

13. 如权利要求 11或 12所述的 IC卡脱机 PIN验证***，其特征在于，所述数字签名模块用于计算动态挑战码和第二脱机 PIN2的第一异或值，用私钥对该第一异或值进行数据签名，生成第一签名数据，

所述动态挑战码验证模块用于计算动态挑战码和第一脱机 PIN1的第二异或值，用公钥对第一签名数据进行验证，并且比较所述第一异或值和所述第二异或值是否一致。