專(zhuān)利名稱(chēng)：一種電子現(xiàn)金的轉(zhuǎn)帳方法
技術(shù)領(lǐng)域：
本發(fā)明涉及電子金融領(lǐng)域，尤其涉及通過(guò)終端或應(yīng)用程序?qū)⒁欢娮蝇F(xiàn)金從一張
卡轉(zhuǎn)到另一張卡上的方法。
背景技術(shù)：
目前，很多機(jī)構(gòu)在移動(dòng)支付領(lǐng)域積極研究和探索IC卡的應(yīng)用機(jī)制和業(yè)務(wù)模式，并 將符合PB0C電子錢(qián)包規(guī)范的應(yīng)用用于移動(dòng)支付技術(shù)的試點(diǎn)和研究當(dāng)中。但是，由于采用對(duì) 稱(chēng)算法的電子錢(qián)包在實(shí)施時(shí)復(fù)雜度高，對(duì)拓展業(yè)務(wù)形成了一定制約。 1997年制訂的電子錢(qián)包規(guī)范受到IC卡成本、IC卡應(yīng)用配套系統(tǒng)的復(fù)雜度等多方 面條件的制約，所以采用了對(duì)稱(chēng)算法來(lái)實(shí)現(xiàn)安全控制機(jī)制。而目前這些制約條件基本都得 到了解決，電子現(xiàn)金規(guī)范也適時(shí)而出，為解決新技術(shù)帶來(lái)的新業(yè)務(wù)提供了新的機(jī)會(huì)和基礎(chǔ)。 電子現(xiàn)金規(guī)范是基于非對(duì)稱(chēng)算法設(shè)計(jì)的，采用了最新的技術(shù)和思想，在電子現(xiàn)金的基礎(chǔ)上 增加卡卡轉(zhuǎn)帳的功能，不僅可以滿(mǎn)足移動(dòng)支付技術(shù)的目前的需求，也為IC卡的應(yīng)用提供了 更多的拓展空間，比如各種異型卡。

發(fā)明內(nèi)容
本發(fā)明的目的是提供一種在記錄電子現(xiàn)金的卡片之間進(jìn)行轉(zhuǎn)帳的方法。 為了解決該技術(shù)問(wèn)題，本發(fā)明提出了一種電子現(xiàn)金的轉(zhuǎn)帳方法，包含下列步驟 轉(zhuǎn)出卡根據(jù)轉(zhuǎn)入卡提供的信息生成第一數(shù)字簽名，轉(zhuǎn)入卡根據(jù)轉(zhuǎn)出卡提供的信息
生成第二數(shù)字簽名并經(jīng)終端將第二數(shù)字簽名發(fā)送至轉(zhuǎn)出卡； 轉(zhuǎn)出卡驗(yàn)證第二數(shù)字簽名，如果正確，則執(zhí)行轉(zhuǎn)出操作； 轉(zhuǎn)出卡生成與轉(zhuǎn)入卡相關(guān)聯(lián)的第一交易驗(yàn)證碼并經(jīng)終端將第一數(shù)字簽名和第一 交易驗(yàn)證碼發(fā)送至轉(zhuǎn)入卡； 轉(zhuǎn)入卡驗(yàn)證第一數(shù)字簽名，如果正確，則執(zhí)行轉(zhuǎn)入操作；以及 轉(zhuǎn)入卡生成與轉(zhuǎn)出卡相關(guān)聯(lián)的第二交易驗(yàn)證碼并經(jīng)終端將第二交易驗(yàn)證碼發(fā)送 至轉(zhuǎn)出卡以確認(rèn)轉(zhuǎn)帳交易成功。 優(yōu)選地，在上述方法中，轉(zhuǎn)出卡按照下列方式生成第一數(shù)字簽名轉(zhuǎn)出卡獲取轉(zhuǎn)入 卡的公鑰證書(shū)，如果成功，則進(jìn)一步判斷轉(zhuǎn)出卡內(nèi)的余額是否滿(mǎn)足轉(zhuǎn)帳交易的要求，如果滿(mǎn) 足，則利用轉(zhuǎn)出卡的私鑰證書(shū)，根據(jù)轉(zhuǎn)入卡提供的轉(zhuǎn)入方認(rèn)證列表生成第一數(shù)字簽名，所述 轉(zhuǎn)入方認(rèn)證列表包含轉(zhuǎn)出卡的余額和轉(zhuǎn)入計(jì)數(shù)器。 優(yōu)選地，在上述方法中，轉(zhuǎn)入卡按照下列方式生成第二數(shù)字簽名轉(zhuǎn)入卡獲取轉(zhuǎn)出 卡的公鑰證書(shū)，如果成功，則進(jìn)一步判斷轉(zhuǎn)入卡內(nèi)的余額是否滿(mǎn)足轉(zhuǎn)帳交易的要求，如果滿(mǎn) 足，則利用轉(zhuǎn)入卡的私鑰證書(shū)，根據(jù)轉(zhuǎn)出卡提供的轉(zhuǎn)出方認(rèn)證列表生成第二數(shù)字簽名，所述 轉(zhuǎn)出方認(rèn)證列表包含轉(zhuǎn)出計(jì)數(shù)器。 優(yōu)選地，在上述方法中，所述轉(zhuǎn)出卡和轉(zhuǎn)入卡的私鑰證書(shū)分別被存儲(chǔ)在轉(zhuǎn)出卡和 轉(zhuǎn)入卡內(nèi)。
優(yōu)選地，在上述方法中，轉(zhuǎn)出卡和轉(zhuǎn)入卡分別利用轉(zhuǎn)入卡的公鑰證書(shū)和轉(zhuǎn)出卡的 公鑰證書(shū)來(lái)驗(yàn)證第二和第一數(shù)字簽名。 優(yōu)選地，在上述方法中，轉(zhuǎn)出卡按照下列方式獲取轉(zhuǎn)入卡的公鑰證書(shū)
根據(jù)轉(zhuǎn)出卡內(nèi)部存儲(chǔ)的CA公鑰證書(shū)獲取轉(zhuǎn)入卡的發(fā)卡行公鑰證書(shū)；以及
利用獲取的轉(zhuǎn)入卡的發(fā)卡行公鑰證書(shū)獲取轉(zhuǎn)入卡的公鑰證書(shū)。
優(yōu)選地，在上述方法中，轉(zhuǎn)入卡按照下列方式獲取轉(zhuǎn)入卡的公鑰證書(shū)
根據(jù)轉(zhuǎn)入卡內(nèi)部存儲(chǔ)的CA公鑰證書(shū)獲取轉(zhuǎn)出卡的發(fā)卡行公鑰證書(shū)；以及
利用獲取的轉(zhuǎn)出卡的發(fā)卡行公鑰證書(shū)獲取轉(zhuǎn)出卡的公鑰證書(shū)。 優(yōu)選地，在上述方法中，轉(zhuǎn)出卡按照下列方式生成第一交易驗(yàn)證碼采用對(duì)稱(chēng)密鑰 算法，根據(jù)轉(zhuǎn)入卡提供的加值數(shù)字簽名列表生成第一交易認(rèn)證碼， 其中，轉(zhuǎn)入卡按照下列方式生成第二交易驗(yàn)證碼采用對(duì)稱(chēng)密鑰算法，根據(jù)轉(zhuǎn)出卡 提供的減值數(shù)字簽名列表生成第二交易認(rèn)證碼。 優(yōu)選地，在上述方法中，轉(zhuǎn)入卡和轉(zhuǎn)出卡提供的信息經(jīng)終端發(fā)送給轉(zhuǎn)出卡和轉(zhuǎn)入 卡。 優(yōu)選地，在上述方法中，所述轉(zhuǎn)出卡和轉(zhuǎn)入卡為IC卡。
優(yōu)選地，在上述方法中，轉(zhuǎn)出卡按照下列方式執(zhí)行轉(zhuǎn)出操作
從轉(zhuǎn)出卡內(nèi)的余額中扣除轉(zhuǎn)帳額；
在轉(zhuǎn)出卡內(nèi)記錄交易明細(xì)；以及
將轉(zhuǎn)出卡的禁止轉(zhuǎn)出標(biāo)志置位。 優(yōu)選地，在上述方法中，轉(zhuǎn)入卡按照下列方式執(zhí)行轉(zhuǎn)入操作 將轉(zhuǎn)帳額與轉(zhuǎn)入卡內(nèi)余額相加； 在轉(zhuǎn)入卡內(nèi)記錄交易明細(xì)；以及 解除轉(zhuǎn)入卡的異常轉(zhuǎn)入標(biāo)志。 優(yōu)選地，在上述方法中，進(jìn)一步包含以下步驟 轉(zhuǎn)出卡接收第二交易驗(yàn)證碼；以及 轉(zhuǎn)出卡的禁止轉(zhuǎn)出標(biāo)志解除。 根據(jù)本發(fā)明的實(shí)施例，由于轉(zhuǎn)出方執(zhí)行完卡卡轉(zhuǎn)帳初始化后并沒(méi)有返回對(duì)轉(zhuǎn)入方 的認(rèn)證數(shù)字簽名，而是保留到在轉(zhuǎn)帳后才返回，因此可以確保只有在轉(zhuǎn)入卡是真實(shí)可信的 情況下才完成交易并返回自己對(duì)轉(zhuǎn)入方認(rèn)證數(shù)據(jù)的數(shù)字簽名。如果終端反復(fù)將該數(shù)據(jù)發(fā)送 到轉(zhuǎn)入方，由于數(shù)字簽名無(wú)法被驗(yàn)證，導(dǎo)致轉(zhuǎn)出方返回的數(shù)據(jù)只能被利用一次，由此防止終 端利用轉(zhuǎn)出卡對(duì)轉(zhuǎn)入卡的反復(fù)轉(zhuǎn)入。另外，在卡片內(nèi)部設(shè)置禁止轉(zhuǎn)出標(biāo)志和異常轉(zhuǎn)入標(biāo)志 可以避免發(fā)生轉(zhuǎn)出卡轉(zhuǎn)出而轉(zhuǎn)入卡未轉(zhuǎn)入的情況。


為便于理解，下面參照附圖通過(guò)非限定性例子來(lái)描述本發(fā)明的一個(gè)實(shí)施例。圖 中 圖1示出了按照本發(fā)明的一個(gè)實(shí)施例的電子現(xiàn)金轉(zhuǎn)帳流程。
圖2示出了按照本發(fā)明的一個(gè)實(shí)施例的電子現(xiàn)金轉(zhuǎn)帳方法的初始化過(guò)程。 圖3示出了按照本發(fā)明的一個(gè)實(shí)施例的電子現(xiàn)金轉(zhuǎn)帳方法的轉(zhuǎn)帳過(guò)程。
圖4示出了按照本發(fā)明的一個(gè)實(shí)施例的電子現(xiàn)金轉(zhuǎn)帳方法的交易確認(rèn)過(guò)程。
圖5示出了利用本發(fā)明方法實(shí)現(xiàn)電子現(xiàn)金轉(zhuǎn)帳的一個(gè)例子。
圖6示出了示出了電子現(xiàn)金卡在消費(fèi)交易時(shí)進(jìn)行入帳的流程。。
具體實(shí)施例方式
電子現(xiàn)金應(yīng)用通常的實(shí)現(xiàn)是以卡片的形式出現(xiàn)，也可以是移動(dòng)終端或鑰匙圈、耳 環(huán)、手表等異型卡，通稱(chēng)為卡片。兩張卡片之間通過(guò)終端或應(yīng)用程序，將一定小額電子現(xiàn)金 從一張卡轉(zhuǎn)到另一張卡上的過(guò)程就定義為卡卡轉(zhuǎn)帳?？梢酝ㄟ^(guò)將電子現(xiàn)金卡安裝在具有非 接觸讀寫(xiě)器功能的手機(jī)上來(lái)實(shí)現(xiàn)，也可以通過(guò)一個(gè)獨(dú)立的終端，比如支持卡卡轉(zhuǎn)帳交易的 金融終端實(shí)現(xiàn)卡卡轉(zhuǎn)帳。 下面首先對(duì)本說(shuō)明書(shū)中出現(xiàn)的下列術(shù)語(yǔ)進(jìn)行闡釋。 轉(zhuǎn)出方認(rèn)證列表(0UTAD0L):轉(zhuǎn)出方認(rèn)證轉(zhuǎn)入方的數(shù)據(jù)對(duì)象列表，包含轉(zhuǎn)出計(jì)數(shù) 器。 轉(zhuǎn)入方認(rèn)證列表(INAD0L):轉(zhuǎn)入方認(rèn)證轉(zhuǎn)出方的數(shù)據(jù)對(duì)象列表，包含轉(zhuǎn)入計(jì)數(shù) 器、轉(zhuǎn)出卡的余額。 減值簽名列表(DECD0L):轉(zhuǎn)出方轉(zhuǎn)出電子現(xiàn)金時(shí)要求轉(zhuǎn)入方對(duì)交易進(jìn)行簽名的 數(shù)據(jù)對(duì)象列表。 加值簽名列表(INCD0L):轉(zhuǎn)入方轉(zhuǎn)入電子現(xiàn)金時(shí)要求轉(zhuǎn)出方對(duì)交易進(jìn)行簽名的 數(shù)據(jù)對(duì)象列表。
轉(zhuǎn)出標(biāo)識(shí)轉(zhuǎn)出交易的標(biāo)識(shí) 轉(zhuǎn)入標(biāo)識(shí)轉(zhuǎn)入交易的標(biāo)識(shí) 禁止轉(zhuǎn)出標(biāo)志禁止轉(zhuǎn)出的標(biāo)志 異常轉(zhuǎn)入標(biāo)志存在異常轉(zhuǎn)入交易的標(biāo)志 轉(zhuǎn)出計(jì)數(shù)器為轉(zhuǎn)出交易設(shè)置的交易計(jì)數(shù)器，可讀出。
轉(zhuǎn)入計(jì)數(shù)器為轉(zhuǎn)入交易設(shè)置的交易計(jì)數(shù)器，可讀出。
轉(zhuǎn)入交易驗(yàn)證碼用于驗(yàn)證轉(zhuǎn)入交易真實(shí)性的校驗(yàn)碼。
轉(zhuǎn)出交易驗(yàn)證碼用于驗(yàn)證轉(zhuǎn)出交易真實(shí)性的校驗(yàn)碼。 在傳統(tǒng)交易方式中，卡上保存的是發(fā)卡行證書(shū)，終端保存發(fā)卡行根CA證書(shū)。但是 在本發(fā)明中，由于卡卡轉(zhuǎn)帳交易發(fā)生在兩張卡片之間，負(fù)責(zé)完成交易的終端不一定是金融 終端，所以原來(lái)存放在終端里的CA根證書(shū)被存儲(chǔ)在卡片里。
以下借助附圖描述本發(fā)明的實(shí)施例。 如圖1所示，電子現(xiàn)金轉(zhuǎn)帳交易包括應(yīng)用選擇101、數(shù)據(jù)準(zhǔn)備102、雙向認(rèn)證103和 完成交易104這幾個(gè)過(guò)程。以下作詳細(xì)的描述。
應(yīng)用選擇過(guò)程 在應(yīng)用選擇過(guò)程中，終端向轉(zhuǎn)出卡和轉(zhuǎn)入卡發(fā)送指令，命令轉(zhuǎn)出卡和轉(zhuǎn)入卡返回 下列數(shù)據(jù)卡內(nèi)余額、支持卡卡的標(biāo)志和版本號(hào)。終端根據(jù)返回的數(shù)據(jù)判斷交易雙方(即轉(zhuǎn) 出卡和轉(zhuǎn)入卡)是否都支持卡卡轉(zhuǎn)帳功能或電子現(xiàn)金的轉(zhuǎn)帳功能，并記錄各自的版本號(hào)。 如果交易雙方都支持卡卡轉(zhuǎn)帳功能且版本號(hào)兼容，則進(jìn)入數(shù)據(jù)準(zhǔn)備過(guò)程，否則向用戶(hù)提示 功能不支持的信息。
6
籠H討禾罕 在數(shù)據(jù)準(zhǔn)備過(guò)程中，終端從轉(zhuǎn)出卡和轉(zhuǎn)入卡讀取下列數(shù)據(jù)互相交換的數(shù)據(jù)、轉(zhuǎn)出 卡和轉(zhuǎn)入卡的發(fā)卡行公鑰證書(shū)、轉(zhuǎn)出卡和轉(zhuǎn)入卡的公鑰證書(shū)、轉(zhuǎn)入方認(rèn)證列表(INAD0L)/ 轉(zhuǎn)出方認(rèn)證列表(0UTAD0L)、加值數(shù)字簽名列表(INCDOL)/減值數(shù)字簽名列表(DECDOL)、轉(zhuǎn) 入計(jì)數(shù)器/轉(zhuǎn)入計(jì)數(shù)器等。值得指出的是，上述列舉的數(shù)據(jù)類(lèi)型僅僅是示意性質(zhì)的，根據(jù)動(dòng) 態(tài)數(shù)據(jù)驗(yàn)證的規(guī)范不同，還可以采用其他類(lèi)型的數(shù)據(jù)。終端在接收到這些數(shù)據(jù)之后，將轉(zhuǎn)入 卡的相應(yīng)數(shù)據(jù)寫(xiě)入轉(zhuǎn)出卡，而將轉(zhuǎn)出卡的數(shù)據(jù)寫(xiě)入到轉(zhuǎn)入卡。
雙向認(rèn)證過(guò)禾呈 隨后，在雙向認(rèn)證過(guò)程中，轉(zhuǎn)出卡和轉(zhuǎn)入卡利用這些數(shù)據(jù)進(jìn)行動(dòng)態(tài)數(shù)據(jù)驗(yàn)證以保 證交易的可靠、真實(shí)和安全。在本實(shí)施例中，首先是終端向轉(zhuǎn)出卡輸入轉(zhuǎn)出的金額、日期、轉(zhuǎn) 入方認(rèn)證列表，通知轉(zhuǎn)出卡執(zhí)行卡片初始化轉(zhuǎn)出操作。作為響應(yīng)，轉(zhuǎn)出卡在其內(nèi)部執(zhí)行如下 步驟 根據(jù)從終端獲取的數(shù)據(jù)獲取轉(zhuǎn)入方公鑰證書(shū)。具體的獲取步驟例如可以是，轉(zhuǎn)出 卡根據(jù)轉(zhuǎn)出卡內(nèi)部存儲(chǔ)的CA公鑰證書(shū)獲取轉(zhuǎn)入卡的發(fā)卡行公鑰證書(shū)，然后利用獲取的轉(zhuǎn) 入卡的發(fā)卡行公鑰證書(shū)獲取轉(zhuǎn)入卡的公鑰證書(shū)。 如果轉(zhuǎn)出卡成功獲取轉(zhuǎn)入卡的公鑰證書(shū)，則根據(jù)轉(zhuǎn)入卡的INADOL計(jì)算對(duì)應(yīng)的數(shù) 字簽名數(shù)據(jù)并保存，否則報(bào)錯(cuò)終止交易。 另一方面，終端向轉(zhuǎn)入方輸入轉(zhuǎn)入的金額、日期和轉(zhuǎn)入方認(rèn)證列表(0UTAD0L)，通
知轉(zhuǎn)入卡執(zhí)行初始化轉(zhuǎn)入操作。作為相應(yīng)，轉(zhuǎn)入卡在其內(nèi)部執(zhí)行如下步驟 根據(jù)終端獲取的數(shù)據(jù)獲取轉(zhuǎn)出方公鑰證書(shū)。具體的獲取步驟例如可以是，轉(zhuǎn)入卡
根據(jù)轉(zhuǎn)入卡內(nèi)部存儲(chǔ)的CA公鑰證書(shū)獲取轉(zhuǎn)出卡的發(fā)卡行公鑰證書(shū)，然后利用獲取的轉(zhuǎn)出
卡的發(fā)卡行公鑰證書(shū)獲取轉(zhuǎn)出卡的公鑰證書(shū)。 如果轉(zhuǎn)入卡成功獲取轉(zhuǎn)出卡的公鑰證書(shū)，則根據(jù)轉(zhuǎn)出卡的OUTADOL計(jì)算對(duì)應(yīng)的數(shù) 字簽名數(shù)據(jù)并向終端返回?cái)?shù)字簽名，否則報(bào)錯(cuò)終止交易。 接著，終端將轉(zhuǎn)入卡對(duì)0UTAD0L的數(shù)字簽名和加值數(shù)字簽名列表(INCDOL)發(fā)送給 轉(zhuǎn)出卡。作為響應(yīng)，轉(zhuǎn)出卡在其內(nèi)部執(zhí)行如下步驟 驗(yàn)證轉(zhuǎn)入卡計(jì)算的對(duì)0UTAD0L的數(shù)字簽名是否正確，如果正確，則執(zhí)行轉(zhuǎn)出交易 操作，否則，返回錯(cuò)誤代碼并終止交易。轉(zhuǎn)出交易操作包括將金額減去轉(zhuǎn)出金額，在轉(zhuǎn)出卡 內(nèi)保存轉(zhuǎn)入卡計(jì)算的數(shù)字簽名等數(shù)據(jù)到交易明細(xì)文件。接著，轉(zhuǎn)出卡根據(jù)INCDOL計(jì)算第一 交易驗(yàn)證碼，并向終端返回對(duì)INADOL的數(shù)字簽名和第一交易驗(yàn)證碼。 終端在接收到轉(zhuǎn)出卡發(fā)送的對(duì)INAD0L的數(shù)字簽名和第一交易驗(yàn)證碼之后，向轉(zhuǎn) 入卡發(fā)送對(duì)INADOL的數(shù)字簽名、減值數(shù)字簽名列表(DECDOL)和第一交易驗(yàn)證碼。作為響 應(yīng)，轉(zhuǎn)入卡在其內(nèi)部執(zhí)行如下步驟 驗(yàn)證轉(zhuǎn)出卡計(jì)算的數(shù)字簽名是否正確，如果正確，則執(zhí)行轉(zhuǎn)入交易操作，否則返回 錯(cuò)誤代碼并終止交易。轉(zhuǎn)入交易操作包括增加余額(按轉(zhuǎn)入金額增加)，保存轉(zhuǎn)出方的交易 驗(yàn)證碼等數(shù)據(jù)到交易明細(xì)文件。接著，轉(zhuǎn)入卡根據(jù)減值數(shù)字簽名列表(DECDOL)計(jì)算第二交 易驗(yàn)證碼并向終端返回第二交易驗(yàn)證碼。
完成交易過(guò)程 在最后的完成交易過(guò)程中，終端將轉(zhuǎn)入卡返回的第二交易驗(yàn)證碼發(fā)送至轉(zhuǎn)出卡，通知轉(zhuǎn)出卡轉(zhuǎn)入成功，交易完成。 按照本發(fā)明的另一實(shí)施例，電子現(xiàn)金轉(zhuǎn)帳過(guò)程可以劃分為依次執(zhí)行的初始化、轉(zhuǎn)帳和交易確認(rèn)三個(gè)子過(guò)程。下面對(duì)這些子過(guò)程進(jìn)行詳細(xì)介紹。
初始化子過(guò)禾呈 如圖2所示，在步驟202，首先根據(jù)參數(shù)判斷是轉(zhuǎn)入還是轉(zhuǎn)出。接著，在步驟203，檢查寫(xiě)入卡片的內(nèi)部數(shù)據(jù)是否完整，如果不完整，則終止交易并返回出錯(cuò)信息，否則繼續(xù)執(zhí)行后續(xù)步驟204或208。 對(duì)于轉(zhuǎn)出卡，在步驟204中，由轉(zhuǎn)出卡計(jì)算并獲取轉(zhuǎn)入卡的公鑰證書(shū)，如果成功獲取，則進(jìn)入步驟205，否則則退出交易。在步驟205，轉(zhuǎn)出卡檢查交易金額是否足夠，如果足夠，則轉(zhuǎn)入步驟206，否則則退出交易。在步驟206中，轉(zhuǎn)出卡計(jì)算IND0L的數(shù)字簽名。接著，在步驟207，轉(zhuǎn)出卡保存該數(shù)字簽名并向終端返回代碼9000以指示初始化完成。
對(duì)于轉(zhuǎn)入卡，在步驟208中，由轉(zhuǎn)入卡計(jì)算并獲取轉(zhuǎn)出卡的公鑰證書(shū)，如果成功獲取，則進(jìn)入步驟209，否則則退出交易。在步驟209，轉(zhuǎn)入卡檢查余額加上交易金額是否溢出，如果溢出，則退出交易，否則，則轉(zhuǎn)入步驟210。在步驟210中，轉(zhuǎn)入卡計(jì)算OUTADOL的數(shù)字簽名并使卡內(nèi)的異常轉(zhuǎn)入標(biāo)志置位。接著，在步驟211 ，轉(zhuǎn)入卡將計(jì)算得到的數(shù)字簽名連同代碼9000返回終端以指示初始化完成。 在上面的初始化子過(guò)程中，可以用IC卡使用內(nèi)部保存的證書(shū)授權(quán)(CA)公鑰證書(shū)來(lái)解開(kāi)對(duì)方的發(fā)卡行公鑰證書(shū)，然后用獲得的發(fā)卡行公鑰證書(shū)解開(kāi)對(duì)方的IC卡公鑰證書(shū)。
值得指出的是，轉(zhuǎn)出卡和轉(zhuǎn)出卡的初始化子過(guò)程可以按照時(shí)間先后順序進(jìn)行，也可以以并行方式獨(dú)立進(jìn)行，這些變化都屬于本發(fā)明所附權(quán)利要求限定的范圍。
在完成上述初始化子過(guò)程后即進(jìn)入下面將要描述的轉(zhuǎn)帳子過(guò)程。
轉(zhuǎn)帳子過(guò)程 如圖3所示，在步驟302，首先檢查轉(zhuǎn)出卡和轉(zhuǎn)入卡的內(nèi)部狀態(tài)。所謂"內(nèi)部狀態(tài)"是指不管是轉(zhuǎn)出方還是轉(zhuǎn)入方，必須根據(jù)轉(zhuǎn)帳交易涉及的環(huán)節(jié)維護(hù)一個(gè)內(nèi)部的狀態(tài)標(biāo)志，執(zhí)行到某一步時(shí)前面關(guān)聯(lián)的必須步驟已完成。如果檢查通過(guò)，則進(jìn)入步驟303和307。
對(duì)于轉(zhuǎn)出卡，在步驟303中，轉(zhuǎn)出卡校驗(yàn)轉(zhuǎn)入方對(duì)OUTADOL的數(shù)字簽名，如果校驗(yàn)通過(guò)，則進(jìn)入步驟304，否則，則退出交易。在步驟304，轉(zhuǎn)出卡執(zhí)行轉(zhuǎn)出交易操作。轉(zhuǎn)出交易操作包括對(duì)余額的減少操作、在轉(zhuǎn)出卡內(nèi)記錄交易明細(xì)和將禁止轉(zhuǎn)出標(biāo)志置位。接著進(jìn)入步驟305，轉(zhuǎn)出卡根據(jù)INCDOL計(jì)算第一交易認(rèn)證碼。最后，在步驟306中，轉(zhuǎn)出卡向終端返回先前在步驟206計(jì)算得到的對(duì)INADOL的數(shù)字簽名連同在步驟305計(jì)算得到的第一交易認(rèn)證碼。 對(duì)于轉(zhuǎn)入卡，在步驟307中，轉(zhuǎn)入卡校驗(yàn)轉(zhuǎn)出方對(duì)INADOL的數(shù)字簽名，如果校驗(yàn)通過(guò)，則進(jìn)入步驟308，否則，則退出交易。在步驟308，轉(zhuǎn)出卡執(zhí)行轉(zhuǎn)入交易操作。轉(zhuǎn)入交易操作包括對(duì)余額的增加操作和在轉(zhuǎn)入卡內(nèi)記錄交易明細(xì)。接著進(jìn)入步驟309，轉(zhuǎn)入卡根據(jù)DECDOL計(jì)算第二交易認(rèn)證碼。最后，在步驟310中，轉(zhuǎn)入卡向終端返回第二交易認(rèn)證碼并且解除轉(zhuǎn)入卡內(nèi)的異常轉(zhuǎn)入標(biāo)志。 至此，轉(zhuǎn)帳子過(guò)程即告完成并進(jìn)入下面將要描述的交易確認(rèn)子過(guò)程。 在上面的步驟305和309中，可以采用對(duì)稱(chēng)密鑰的方式計(jì)算第一和第二交易認(rèn)證碼。
^石角i人報(bào)禾罕 如圖4所示，在步驟402中，轉(zhuǎn)出卡首先檢查內(nèi)部狀態(tài)，如果檢查通過(guò)，則進(jìn)入步驟403，否則，停止交易過(guò)程。在步驟403中，轉(zhuǎn)出卡將第一和第二交易驗(yàn)證碼記錄到交易明細(xì)中。最后，在步驟404中，轉(zhuǎn)出卡解除禁止轉(zhuǎn)出標(biāo)識(shí)位的置位。 一旦解除了禁止轉(zhuǎn)出標(biāo)志的置位，卡片就可以繼續(xù)進(jìn)行其它轉(zhuǎn)出交易。 在本發(fā)明的上述實(shí)施例中，轉(zhuǎn)出卡執(zhí)行完卡卡轉(zhuǎn)帳初始化后并不返回對(duì)轉(zhuǎn)入卡的認(rèn)證簽名，而是保留到在轉(zhuǎn)帳后返回，這樣確保只有在轉(zhuǎn)入卡是真實(shí)可信的情況下才完成交易并返回自己對(duì)轉(zhuǎn)入方認(rèn)證數(shù)據(jù)的簽名。這樣，如果終端反復(fù)將該數(shù)據(jù)發(fā)送到轉(zhuǎn)入卡，則由于簽名無(wú)法被驗(yàn)證，將導(dǎo)致轉(zhuǎn)出卡返回的數(shù)據(jù)只能被利用一次，從而防止終端利用轉(zhuǎn)出卡對(duì)轉(zhuǎn)入卡反復(fù)轉(zhuǎn)入。 另外，由于CA的公鑰證書(shū)被保存在卡片里而不是保存在終端上，因此假的轉(zhuǎn)出(轉(zhuǎn)入)卡上的證書(shū)與真實(shí)的轉(zhuǎn)入(轉(zhuǎn)出)卡上的的證書(shū)無(wú)法互相"理解"，從而導(dǎo)致交易無(wú)法繼續(xù)，避免了卡的欺詐。 最后，通過(guò)在卡片內(nèi)部設(shè)置禁止轉(zhuǎn)出標(biāo)志和異常轉(zhuǎn)入標(biāo)志可以避免轉(zhuǎn)出卡轉(zhuǎn)出而轉(zhuǎn)入卡未轉(zhuǎn)入的情況發(fā)生。 值得指出的是，本發(fā)明實(shí)施例中提及的終端應(yīng)廣義理解為在上面電子現(xiàn)金轉(zhuǎn)帳過(guò)程中實(shí)現(xiàn)所述功能的各種計(jì)算裝置，包括但不限于POS機(jī)、ATM終端以及非金融終端等；另外，這里的轉(zhuǎn)入卡、轉(zhuǎn)出卡、卡和卡片等指的是一種可以存儲(chǔ)電子信息的物理實(shí)體，包括但不限于IC卡、和U盤(pán)等。 圖5示出了利用本發(fā)明方法實(shí)現(xiàn)電子現(xiàn)金轉(zhuǎn)帳的一個(gè)例子。在圖5中，卡片OUT為轉(zhuǎn)出卡，在初始狀態(tài)中，其中有95元?？ㄆ琁N為轉(zhuǎn)入卡，其中有IOO元。在通過(guò)上述卡卡轉(zhuǎn)帳過(guò)程后，卡片OUT中扣除了 5元，所扣的錢(qián)轉(zhuǎn)入了卡片IN中，所以卡片IN的金額變?yōu)?05元。 圖6示出了如圖5所示的電子現(xiàn)金卡完成電子現(xiàn)金轉(zhuǎn)帳后，在消費(fèi)交易時(shí)進(jìn)行入帳的流程。當(dāng)前具有105元的卡片IN在商戶(hù)消費(fèi)了 2元。在商戶(hù)從卡片IN扣除2元時(shí)，卡片IN和卡片OUT相互間的轉(zhuǎn)帳向各自的發(fā)卡行入帳，對(duì)于轉(zhuǎn)入行，卡片IN帳戶(hù)上的金額是100元加5元再減2元，即為103元。對(duì)于轉(zhuǎn)出行，卡片0UT帳戶(hù)上的金額就是90元。就是說(shuō)，在進(jìn)行了卡卡轉(zhuǎn)帳的轉(zhuǎn)入卡或轉(zhuǎn)出卡消費(fèi)時(shí)，轉(zhuǎn)帳交易向發(fā)卡行入帳。
權(quán)利要求
一種電子現(xiàn)金的轉(zhuǎn)帳交易數(shù)據(jù)處理方法，其特征在于，包含下列步驟轉(zhuǎn)出卡根據(jù)轉(zhuǎn)入卡提供的信息生成第一數(shù)字簽名，轉(zhuǎn)入卡根據(jù)轉(zhuǎn)出卡提供的信息生成第二數(shù)字簽名并經(jīng)終端將第二數(shù)字簽名發(fā)送至轉(zhuǎn)出卡；轉(zhuǎn)出卡驗(yàn)證第二數(shù)字簽名，如果正確，則執(zhí)行轉(zhuǎn)出操作；轉(zhuǎn)出卡生成與轉(zhuǎn)入卡相關(guān)聯(lián)的第一交易驗(yàn)證碼并經(jīng)終端將第一數(shù)字簽名和第一交易驗(yàn)證碼發(fā)送至轉(zhuǎn)入卡；轉(zhuǎn)入卡驗(yàn)證第一數(shù)字簽名，如果正確，則執(zhí)行轉(zhuǎn)入操作；以及轉(zhuǎn)入卡生成與轉(zhuǎn)出卡相關(guān)聯(lián)的第二交易驗(yàn)證碼并經(jīng)終端將第二交易驗(yàn)證碼發(fā)送至轉(zhuǎn)出卡以確認(rèn)轉(zhuǎn)帳交易成功。
2. 如權(quán)利要求l所述的方法，其中，轉(zhuǎn)出卡按照下列方式生成第一數(shù)字簽名轉(zhuǎn)出卡獲 取轉(zhuǎn)入卡的公鑰證書(shū)，如果成功，則進(jìn)一步判斷轉(zhuǎn)出卡內(nèi)的余額是否滿(mǎn)足轉(zhuǎn)帳交易的要求， 如果滿(mǎn)足，則利用轉(zhuǎn)出卡的私鑰證書(shū)，根據(jù)轉(zhuǎn)入卡提供的轉(zhuǎn)入方認(rèn)證列表生成第一數(shù)字簽 名，所述轉(zhuǎn)入方認(rèn)證列表包含轉(zhuǎn)出卡的余額和轉(zhuǎn)入計(jì)數(shù)器。
3. 如權(quán)利要求l所述的方法，其中，轉(zhuǎn)入卡按照下列方式生成第二數(shù)字簽名轉(zhuǎn)入卡獲 取轉(zhuǎn)出卡的公鑰證書(shū)，如果成功，則進(jìn)一步判斷轉(zhuǎn)入卡內(nèi)的余額是否滿(mǎn)足轉(zhuǎn)帳交易的要求， 如果滿(mǎn)足，則利用轉(zhuǎn)入卡的私鑰證書(shū)，根據(jù)轉(zhuǎn)出卡提供的轉(zhuǎn)出方認(rèn)證列表生成第二數(shù)字簽 名并且將轉(zhuǎn)入卡的異常轉(zhuǎn)入標(biāo)志置位，所述轉(zhuǎn)出方認(rèn)證列表包含轉(zhuǎn)出計(jì)數(shù)器。
4. 如權(quán)利要求2或3所述的方法，其中，所述轉(zhuǎn)出卡和轉(zhuǎn)入卡的私鑰證書(shū)分別被存儲(chǔ)在 轉(zhuǎn)出卡和轉(zhuǎn)入卡內(nèi)。
5. 如權(quán)利要求1所述的方法，其中，轉(zhuǎn)出卡和轉(zhuǎn)入卡分別利用轉(zhuǎn)入卡的公鑰證書(shū)和轉(zhuǎn) 出卡的公鑰證書(shū)來(lái)驗(yàn)證第二和第一數(shù)字簽名。
6. 如權(quán)利要求5所述的方法，其中，轉(zhuǎn)出卡按照下列方式獲取轉(zhuǎn)入卡的公鑰證書(shū) 根據(jù)轉(zhuǎn)出卡內(nèi)部存儲(chǔ)的CA公鑰證書(shū)獲取轉(zhuǎn)入卡的發(fā)卡行公鑰證書(shū)；以及 利用獲取的轉(zhuǎn)入卡的發(fā)卡行公鑰證書(shū)獲取轉(zhuǎn)入卡的公鑰證書(shū)。
7. 如權(quán)利要求5所述的方法，其中，轉(zhuǎn)入卡按照下列方式獲取轉(zhuǎn)入卡的公鑰證書(shū) 根據(jù)轉(zhuǎn)入卡內(nèi)部存儲(chǔ)的CA公鑰證書(shū)獲取轉(zhuǎn)出卡的發(fā)卡行公鑰證書(shū)；以及 利用獲取的轉(zhuǎn)出卡的發(fā)卡行公鑰證書(shū)獲取轉(zhuǎn)出卡的公鑰證書(shū)。
8. 如權(quán)利要求1所述的方法，其中，轉(zhuǎn)出卡按照下列方式生成第一交易驗(yàn)證碼采用對(duì) 稱(chēng)密鑰算法，根據(jù)轉(zhuǎn)入卡提供的加值數(shù)字簽名列表生成第一交易認(rèn)證碼，其中，轉(zhuǎn)入卡按照下列方式生成第二交易驗(yàn)證碼采用對(duì)稱(chēng)密鑰算法，根據(jù)轉(zhuǎn)出卡提供 的減值數(shù)字簽名列表生成第二交易認(rèn)證碼。
9. 如權(quán)利要求1所述的方法，其中，轉(zhuǎn)入卡和轉(zhuǎn)出卡提供的信息經(jīng)終端發(fā)送給轉(zhuǎn)出卡 和轉(zhuǎn)入卡。
10. 如權(quán)利要求2所述的方法，其中，轉(zhuǎn)出卡按照下列方式執(zhí)行轉(zhuǎn)出操作 從轉(zhuǎn)出卡內(nèi)的余額中扣除轉(zhuǎn)帳額；在轉(zhuǎn)出卡內(nèi)記錄交易明細(xì)；以及 將轉(zhuǎn)出卡的禁止轉(zhuǎn)出標(biāo)志置位。
11. 如權(quán)利要求3所述的方法，其中，轉(zhuǎn)入卡按照下列方式執(zhí)行轉(zhuǎn)入操作 將轉(zhuǎn)帳額與轉(zhuǎn)入卡內(nèi)余額相加；在轉(zhuǎn)入卡內(nèi)記錄交易明細(xì)；以及 解除轉(zhuǎn)入卡的異常轉(zhuǎn)入標(biāo)志。
12. 如權(quán)利要求10所述的方法，進(jìn)一步包含以下步驟 轉(zhuǎn)出卡接收第二交易驗(yàn)證碼；以及解除轉(zhuǎn)出卡的禁止轉(zhuǎn)出標(biāo)志。
13. 如權(quán)利要求l所述的方法，進(jìn)一歩包含以下步驟 在轉(zhuǎn)出卡或轉(zhuǎn)入卡消費(fèi)時(shí)，轉(zhuǎn)帳交易向轉(zhuǎn)出卡和轉(zhuǎn)入卡的發(fā)卡行入帳。
全文摘要
本發(fā)明公開(kāi)了一種用于金融系統(tǒng)的卡卡轉(zhuǎn)帳的方法，包括初始化步驟，轉(zhuǎn)帳步驟，以及交易確認(rèn)步驟，其中初始化步驟包括計(jì)算并獲取公鑰證書(shū)以及檢查交易金額等步驟，轉(zhuǎn)帳步驟包括執(zhí)行交易等步驟。本發(fā)明可以實(shí)現(xiàn)兩張卡片之間轉(zhuǎn)移電子現(xiàn)金的功能，并且可以防止利用轉(zhuǎn)出卡對(duì)轉(zhuǎn)入卡反復(fù)轉(zhuǎn)入等風(fēng)險(xiǎn)。
文檔編號(hào)G06Q20/00GK101727712SQ200810201300
公開(kāi)日2010年6月9日 申請(qǐng)日期2008年10月16日 優(yōu)先權(quán)日2008年10月16日
發(fā)明者何朔, 孟宏文, 魯志軍 申請(qǐng)人:中國(guó)銀聯(lián)股份有限公司