專利名稱:具有電子簽名功能的智能卡、智能卡交易系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種電子技術(shù)領(lǐng)域���,尤其涉及一種具有電子簽名功能的智能卡����、智能卡交易系統(tǒng)及方法。
背景技術(shù):
現(xiàn)今�����,刷卡消費(fèi)已經(jīng)成為主流�。采用如下流程實(shí)現(xiàn)電子簽名交易:步驟S101,用戶持卡以非接觸方式接入POS機(jī)����;其中,非接觸方式可以為射頻�����、藍(lán)牙����、NFC等任意非接觸方式。步驟S102�,POS機(jī)將交易信息發(fā)送至用戶接入的智能卡;其中��,交易信息可以至少包括帳號(hào)和金額��,當(dāng)然還可以包括交易明細(xì)信息��。步驟S103��,智能卡接收交易信息�����,顯示交易信息�����,待用戶確認(rèn)交易信息無誤后���,接收用戶輸入的確認(rèn)密碼����,對(duì)交易信息進(jìn)行簽名��;步驟S104�,智能卡再次以非接觸方式接入POS機(jī),將簽名信息發(fā)送至POS機(jī)����;步驟S105,POS機(jī)將交易信息和簽名信息上傳至銀行服務(wù)器�,以便銀行服務(wù)器根據(jù)交易信息執(zhí)行交易。由此可見,現(xiàn)有的智能卡在完成對(duì)交易信息進(jìn)行簽名的過程中需要以非接觸方式與POS機(jī)進(jìn)行至少兩次接入���,從而會(huì)存在接入過程中交易信息和/或簽名信息被劫持的問題�����,造成用戶損失��,安全性不高���。
發(fā)明內(nèi)容
本發(fā)明旨在解決現(xiàn)有智能卡在多次接入過程中交易信息和/或簽名信息被劫持而造成的安全性不高的問題。本發(fā)明的一個(gè)目的在于提供一種具有電子簽名功能的智能卡交易方法�����。本發(fā)明的一個(gè)目的在于提供一種具有電子簽名功能的智能卡����。本發(fā)明的另一目的在于提供一種具有電子簽名功能的智能卡交易系統(tǒng)。為達(dá)到上述目的�,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的:本發(fā)明一方面提供了一種具有電子簽名功能的智能卡交易方法,所述方法包括:A����、具有電子簽名功能的智能卡接入POS機(jī)����,接收交易報(bào)文���;B、所述智能卡生成聯(lián)合密碼��;C�����、所述智能卡根據(jù)所述交易報(bào)文和所述聯(lián)合密碼生成簽名報(bào)文��;D���、所述智能卡至少將所述簽名報(bào)文發(fā)送至所述POS機(jī)�����;E���、所述POS機(jī)接收通過按鍵輸入的所述智能卡生成的聯(lián)合密碼,至少將所述交易報(bào)文�、所述簽名報(bào)文和所述聯(lián)合密碼發(fā)送至銀行服務(wù)器���;F、所述銀行服務(wù)器驗(yàn)證所述簽名報(bào)文和所述聯(lián)合密碼��,并在驗(yàn)證通過后�����,根據(jù)所述交易報(bào)文執(zhí)行交易操作���。此外����,所述步驟C包括:所述智能卡計(jì)算所述交易報(bào)文的摘要信息���;所述智能卡對(duì)所述聯(lián)合密碼進(jìn)行加密獲得加密聯(lián)合密碼����;所述智能卡對(duì)所述交易報(bào)文的摘要信息和所述加密聯(lián)合密碼進(jìn)行簽名�����,生成簽名報(bào)文�����。此外,所述步驟C包括:所述智能卡計(jì)算所述交易報(bào)文的摘要信息����;所述智能卡對(duì)所述聯(lián)合密碼以及隨機(jī)數(shù)的組合進(jìn)行加密獲得加密聯(lián)合密碼;所述智能卡對(duì)所述交易報(bào)文的摘要信息和所述加密聯(lián)合密碼進(jìn)行簽名�,生成簽名報(bào)文����。此外,所述步驟D中�����,所述智能卡還將所述加密聯(lián)合密碼和所述簽名報(bào)文發(fā)送至所述POS機(jī)��;所述步驟E中���,所述POS機(jī)還將所述加密聯(lián)合密碼�、所述交易報(bào)文��、所述簽名報(bào)文和所述聯(lián)合密碼發(fā)送至銀行服務(wù)器���。此外����,所述步驟C包括:所述智能卡計(jì)算所述交易報(bào)文的摘要信息;所述智能卡對(duì)所述聯(lián)合密碼進(jìn)行加密獲得加密聯(lián)合密碼���,并計(jì)算所述加密聯(lián)合密碼的摘要信息�����;所述智能卡對(duì)所述交易報(bào)文的摘要信息和所述加密聯(lián)合密碼的摘要信息進(jìn)行簽名����,生成簽名報(bào)文��。此外��,所述步驟D中����,所述智能卡還將所述加密聯(lián)合密碼的摘要信息和所述簽名報(bào)文發(fā)送至所述POS機(jī);所述步驟E中����,所述POS機(jī)還將所述聯(lián)合密碼的摘要信息���、所述交易報(bào)文、所述簽名報(bào)文和所述聯(lián)合密碼發(fā)送至銀行服務(wù)器��。此外����,在所述步驟D和所述步驟E之間,所述方法還包括:所述智能卡斷開與所述POS機(jī)的連接��;所述智能卡顯示所述交易報(bào)文����;所述智能卡接收通過按鍵輸入的確認(rèn)密碼和/或確認(rèn)指令����;所述智能卡顯示所述聯(lián)合密碼。此外���,所述智能卡通過非接觸方式接入所述POS機(jī)����。本發(fā)明另一方面還提供一種具有電子簽名功能的智能卡�����,所述智能卡包括:收發(fā)模塊,密碼生成模塊����,簽名模塊和顯示模塊;所述收發(fā)模塊用于接入POS機(jī)�,接收交易報(bào)文并發(fā)送至所述簽名模塊;所述密碼生成模塊用于生成聯(lián)合密碼�����,并發(fā)送至所述簽名模塊和所述顯示模塊����;所述簽名模塊根據(jù)所述交易報(bào)文和所述聯(lián)合密碼生成簽名報(bào)文,并通過所述收發(fā)模塊至少將所述簽名報(bào)文發(fā)送至所述POS機(jī)����。此外,所述收發(fā)模塊在發(fā)送所述簽名報(bào)文至所述POS機(jī)之后����,還斷開與所述POS機(jī)的連接;所述顯示模塊在所述收發(fā)模塊斷開與所述POS機(jī)的連接后,還顯示所述交易報(bào)文����。此外,所述智能卡還包括:按鍵模塊���;所述按鍵模塊根據(jù)接收到的確認(rèn)密碼和/或確認(rèn)指令�,觸發(fā)所述顯示模塊顯示所述聯(lián)合密碼�����。本發(fā)明又一方面提供了一種具有電子簽名功能的智能卡交易系統(tǒng)��,所述系統(tǒng)包括:P0S機(jī)�����、銀行服務(wù)器及前述的智能卡�;所述POS機(jī)接收通過按鍵輸入的所述智能卡生成的聯(lián)合密碼�,至少將所述交易報(bào)文、所述簽名報(bào)文和所述聯(lián)合密碼發(fā)送至所述銀行服務(wù)器����;所述銀行服務(wù)器驗(yàn)證所述簽名報(bào)文和所述聯(lián)合密碼,并在驗(yàn)證通過后,根據(jù)所述交易報(bào)文執(zhí)行交易操作�。由上述本發(fā)明提供的技術(shù)方案可以看出,本發(fā)明提供了一種具有電子簽名功能的智能卡�、具有電子簽名功能的智能卡交易系統(tǒng)和具有電子簽名功能的智能卡交易方法,通過智能卡和POS機(jī)的一次接入完成交易所需數(shù)據(jù)的交互����,降低了多次接入造成的重要信息被截獲的風(fēng)險(xiǎn),提高了安全性�。本發(fā)明的聯(lián)合密碼可以是在每次交易時(shí)隨機(jī)生成的數(shù)字、字母和字符的一種或多種的組合�,不同于現(xiàn)有的交易密碼和OTP必須采用密文進(jìn)行傳輸,本發(fā)明的聯(lián)合密碼可通過明文進(jìn)行傳輸��,并且不會(huì)降低交易過程中賬戶的安全性��;本發(fā)明的聯(lián)合密碼是在智能卡一側(cè)生成并上傳至銀行服務(wù)器�,也不同于現(xiàn)有的OTP需要銀行服務(wù)器和終端同時(shí)生成,本發(fā)明的單側(cè)生成聯(lián)合密碼并進(jìn)行簽名���,以保證聯(lián)合密碼傳輸?shù)陌踩院吐?lián)合密碼驗(yàn)證的準(zhǔn)確性�;本發(fā)明的POS機(jī)是在輸入了聯(lián)合密碼之后發(fā)送相關(guān)數(shù)據(jù)(可以是交易報(bào)文����、簽名報(bào)文和聯(lián)合密碼)至銀行服務(wù)器���,使得由POS機(jī)發(fā)送至銀行服務(wù)器的需要由銀行服務(wù)器進(jìn)行處理的數(shù)據(jù)均為經(jīng)過授權(quán)且有效的數(shù)據(jù),保證了安全性���,提高了工作效率�����。
為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案����,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡單地介紹��,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例��,對(duì)于本領(lǐng)域的普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他附圖��。圖1為現(xiàn)有的電子簽名交易的方法流程圖;圖2為本發(fā)明具有電子簽名功能的智能卡交易方法實(shí)施例1的流程圖����;圖3為本發(fā)明具有電子簽名功能的智能卡交易方法實(shí)施例2的流程圖;圖4為本發(fā)明具有電子簽名功能的智能卡交易系統(tǒng)的結(jié)構(gòu)示意圖��。
具體實(shí)施例方式下面結(jié)合本發(fā)明實(shí)施例中的附圖����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述��,顯然�,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例�����?�;诒景l(fā)明的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明的保護(hù)范圍��。在本發(fā)明的描述中��,需要理解的是,術(shù)語“中心”�����、“縱向”�、“橫向”、“上”�����、“下”���、“前”���、“后”、“左”���、“右”����、“豎直”����、“水平”、“頂”���、“底”����、“內(nèi)”����、“外”等指示的方位或位置關(guān)系為基于
附圖所示的方位或位置關(guān)系,僅是為了便于描述本發(fā)明和簡化描述�,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作�,因此不能理解為對(duì)本發(fā)明的限制。此外���,術(shù)語“第一”�、“第二”僅用于描述目的�,而不能理解為指示或暗示相對(duì)重要性或數(shù)量或位置。在本發(fā)明的描述中�,需要說明的是,除非另有明確的規(guī)定和限定����,術(shù)語“安裝”����、“相連”�����、“連接”應(yīng)做廣義理解����,例如,可以是固定連接�����,也可以是可拆卸連接���,或一體地連接����;可以是機(jī)械連接�,也可以是電連接;可以是直接相連���,也可以通過中間媒介間接相連�����,可以是兩個(gè)元件內(nèi)部的連通��。對(duì)于本領(lǐng)域的普通技術(shù)人員而言����,可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義�。下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施例作進(jìn)一步地詳細(xì)描述。實(shí)施例1圖2為本發(fā)明具有電子簽名功能的智能卡交易方法實(shí)施例1的流程圖?�,F(xiàn)結(jié)合圖2���,對(duì)本發(fā)明具有電子簽名功能的智能卡交易方法進(jìn)行說明�,具體如下:本發(fā)明具有電子簽名功能的智能卡交易方法包括:步驟S201:具有電子簽名功能的智能卡接入POS機(jī)��,接收交易報(bào)文���;具體的�,在具有電子簽名功能的智能卡接入POS機(jī)之前�����,POS機(jī)可通過手工輸入、網(wǎng)絡(luò)���、掃描商品信息等方式獲取交易報(bào)文����。智能卡可通過非接觸方式接入POS機(jī)�����,接收POS機(jī)發(fā)送的交易報(bào)文���。其中����,交易報(bào)文至少包括賬戶和金額����,還可包括交易明細(xì)信息。當(dāng)然�����,智能卡也可以通過接觸方式接入POS機(jī)。本發(fā)明的智能卡采用非接觸方式接入POS機(jī)較接觸方式接入POS機(jī)具有較高的安全性�,防止信息被獲取。步驟S202:智能卡生成聯(lián)合密碼����;具體的,智能卡隨機(jī)地生成數(shù)字�����、字母和/或符號(hào)����,從數(shù)字����、字母和符號(hào)中選擇一種或多種組合生成聯(lián)合密碼,可以保證聯(lián)合密碼的不唯一性�����,隨機(jī)性��,提高聯(lián)合密碼的安全性�����。步驟S203:智能卡根據(jù)交易報(bào)文和聯(lián)合密碼生成簽名報(bào)文;具體的��,智能卡可以直接對(duì)交易報(bào)文和聯(lián)合密碼進(jìn)行簽名����,生成簽名報(bào)文;或者智能卡計(jì)算交易報(bào)文的摘要信息�����,計(jì)算聯(lián)合密碼的摘要信息�����,對(duì)交易報(bào)文的摘要信息和聯(lián)合密碼的摘要信息進(jìn)行簽名�,生成簽名報(bào)文;或者智能卡計(jì)算交易報(bào)文的摘要信息�����,對(duì)聯(lián)合密碼進(jìn)行加密獲得加密聯(lián)合密碼���,對(duì)交易報(bào)文的摘要信息和加密聯(lián)合密碼進(jìn)行簽名����,生成簽名報(bào)文;或者智能卡計(jì)算交易報(bào)文的摘要信息��,對(duì)聯(lián)合密碼進(jìn)行加密獲得加密聯(lián)合密碼�����,并計(jì)算加密聯(lián)合密碼的摘要信息�,對(duì)交易報(bào)文的摘要信息和加密聯(lián)合密碼的摘要信息進(jìn)行簽名,生成簽名報(bào)文��。其中����,摘要信息可以包括如下的一種或其組合:通過哈希算法計(jì)算的哈希值��、通過MAC算法計(jì)算的MAC值�����,通過對(duì)稱加密獲得的密文本身�����。另外,加密運(yùn)算可以為對(duì)稱加密或者非對(duì)稱加密(例如通過銀行服務(wù)器的公鑰進(jìn)行加密)���。為了進(jìn)一步提高聯(lián)合密碼傳輸?shù)陌踩?�,智能卡還可以生成一個(gè)隨機(jī)數(shù)�,將聯(lián)合密碼和該隨機(jī)數(shù)按照預(yù)設(shè)的格式進(jìn)行組合�����,并對(duì)組合后的數(shù)據(jù)進(jìn)行加密獲得加密聯(lián)合密碼�����。此時(shí)將聯(lián)合密碼和隨機(jī)數(shù)進(jìn)行組合�,從而防止重放攻擊。本發(fā)明可以采用通過對(duì)聯(lián)合密碼進(jìn)行摘要計(jì)算����、對(duì)聯(lián)合密碼進(jìn)行加密或?qū)用苈?lián)合密碼進(jìn)行摘要計(jì)算,保證了聯(lián)合密碼傳輸?shù)陌踩?;可以?duì)聯(lián)合密碼的摘要信息、加密聯(lián)合密碼或加密聯(lián)合密碼的摘要信息進(jìn)行簽名�,提高了交易的安全性。步驟S204:智能卡至少將簽名報(bào)文發(fā)送至POS機(jī)���;具體的���,在步驟S203中�,如果采用智能卡計(jì)算加密聯(lián)合密碼的方案時(shí)����,此步驟中,智能卡還將加密聯(lián)合密碼和簽名報(bào)文發(fā)送至POS機(jī)�。在步驟S203中,如果采用智能卡計(jì)算加密聯(lián)合密碼的摘要信息的方案時(shí)����,此步驟中,智能卡還將加密聯(lián)合密碼的摘要信息和簽名報(bào)文發(fā)送至POS機(jī)�����。當(dāng)然���,無論步驟S203中,智能卡計(jì)算的是何種信息���,智能卡都可以將計(jì)算的信息發(fā)送至POS機(jī)��。步驟S205 =POS機(jī)接收通過按鍵輸入的智能卡生成的聯(lián)合密碼����,至少將交易報(bào)文、簽名報(bào)文和聯(lián)合密碼發(fā)送至銀行服務(wù)器�;具體的,在步驟S203中��,如果采用智能卡計(jì)算加密聯(lián)合密碼的方案時(shí)�����,此步驟中�,POS機(jī)還將加密聯(lián)合密碼、交易報(bào)文��、簽名報(bào)文和聯(lián)合密碼發(fā)送至銀行服務(wù)器���。在步驟S203中��,如果采用智能卡計(jì)算加密聯(lián)合密碼的摘要信息的方案時(shí)�����,此步驟中���,POS機(jī)還將聯(lián)合密碼的摘要信息�����、交易報(bào)文�、簽名報(bào)文和聯(lián)合密碼發(fā)送至銀行服務(wù)器���。
當(dāng)然����,無論步驟S203中����,智能卡計(jì)算的是何種信息,POS機(jī)均可以將智能卡計(jì)算的信息發(fā)送至銀行服務(wù)器��。本發(fā)明的POS機(jī)只有在接收到用戶輸入的聯(lián)合密碼后��,才會(huì)將交易報(bào)文����、簽名報(bào)文和聯(lián)合密碼發(fā)送至銀行服務(wù)器�,以觸發(fā)銀行服務(wù)器完成交易�����,以便銀行服務(wù)器根據(jù)聯(lián)合密碼和簽名報(bào)文對(duì)用戶身份進(jìn)行認(rèn)證���,提高交易的安全性。另外��,本發(fā)明的聯(lián)合密碼可以是在每次交易時(shí)隨機(jī)生成的數(shù)字���、字母和字符的一種或多種的組合�,不同于現(xiàn)有的交易密碼和OTP必須采用密文進(jìn)行傳輸���,本發(fā)明的聯(lián)合密碼可通過明文進(jìn)行傳輸�����,并且不會(huì)降低交易過程中賬戶的安全性��;本發(fā)明的聯(lián)合密碼是在智能卡一側(cè)生成并上傳至銀行服務(wù)器��,也不同于現(xiàn)有的OTP需要銀行服務(wù)器和終端同時(shí)生成����,本發(fā)明的單側(cè)生成聯(lián)合密碼并進(jìn)行簽名,以保證聯(lián)合密碼傳輸?shù)陌踩院吐?lián)合密碼驗(yàn)證的準(zhǔn)確性���;本發(fā)明的POS機(jī)是在輸入了聯(lián)合密碼之后發(fā)送相關(guān)數(shù)據(jù)(可以是交易報(bào)文����、簽名報(bào)文和聯(lián)合密碼)至銀行服務(wù)器�,使得由POS機(jī)發(fā)送至銀行服務(wù)器的需要由銀行服務(wù)器進(jìn)行處理的數(shù)據(jù)均為經(jīng)過授權(quán)且有效的數(shù)據(jù),保證了安全性�����,提高了工作效率����。步驟S206:銀行服務(wù)器驗(yàn)證簽名報(bào)文和聯(lián)合密碼,并在驗(yàn)證通過后��,根據(jù)交易報(bào)文執(zhí)行交易操作���。由此可見本發(fā)明的智能卡交易方法�,通過智能卡和POS機(jī)的一次接入完成交易所需數(shù)據(jù)的交互�,降低了多次接入造成的重要信息被截獲的風(fēng)險(xiǎn)����,提高了安全性����。實(shí)施例2圖3為本發(fā)明具有電子簽名功能的智能卡交易方法實(shí)施例2的流程圖?���,F(xiàn)結(jié)合圖3,對(duì)本發(fā)明具有電子簽名功能的智能卡交易方法進(jìn)行說明�����,具體如下:本發(fā)明具有電子簽名功能的智能卡交易方法包括:步驟S301:具有電子簽名功能的智能卡接入POS機(jī)����,接收交易報(bào)文;具體的�,在具有電子簽名功能的智能卡接入POS機(jī)之前,POS機(jī)可通過手工輸入��、網(wǎng)絡(luò)���、掃描商品信息等方式獲取交易報(bào)文�����。智能卡可通過非接觸方式接入POS機(jī)���,接收POS機(jī)發(fā)送的交易報(bào)文��。其中����,交易報(bào)文至少包括賬戶和金額�����,還可包括交易明細(xì)信息����。當(dāng)然,智能卡也可以通過接觸方式接入POS機(jī)����。本發(fā)明的智能卡采用非接觸方式接入POS機(jī)較接觸方式接入POS機(jī)具有較高的安全性,防止信息被獲取��。步驟S302:智能卡生成聯(lián)合密碼���;具體的�����,智能卡隨機(jī)地生成數(shù)字����、字母和/或符號(hào)�,從數(shù)字、字母和符號(hào)中選擇一種或多種組合生成聯(lián)合密碼����,可以保證聯(lián)合密碼的不唯一性,隨機(jī)性���,提高聯(lián)合密碼的安全性�����。步驟S303:智能卡根據(jù)交易報(bào)文和聯(lián)合密碼生成簽名報(bào)文�����;具體的�����,智能卡可以直接對(duì)交易報(bào)文和聯(lián)合密碼進(jìn)行簽名����,生成簽名報(bào)文;或者智能卡計(jì)算交易報(bào)文的摘要信息����,計(jì)算聯(lián)合密碼的摘要信息,對(duì)交易報(bào)文的摘要信息和聯(lián)合密碼的摘要信息進(jìn)行簽名�,生成簽名報(bào)文;或者智能卡計(jì)算交易報(bào)文的摘要信息�����,對(duì)聯(lián)合密碼進(jìn)行加密獲得加密聯(lián)合密碼�,對(duì)交易報(bào)文的摘要信息和加密聯(lián)合密碼進(jìn)行簽名,生成簽名報(bào)文����;或者
智能卡計(jì)算交易報(bào)文的摘要信息,對(duì)聯(lián)合密碼進(jìn)行加密獲得加密聯(lián)合密碼����,并計(jì)算加密聯(lián)合密碼的摘要信息����,對(duì)交易報(bào)文的摘要信息和加密聯(lián)合密碼的摘要信息進(jìn)行簽名����,生成簽名報(bào)文。其中�,摘要信息可以包括如下的一種或其組合:通過哈希算法計(jì)算的哈希值、通過MAC算法計(jì)算的MAC值�,通過對(duì)稱加密獲得的密文本身���。另外�����,加密運(yùn)算可以為對(duì)稱加密或者非對(duì)稱加密(例如通過銀行服務(wù)器的公鑰進(jìn)行加密)��。為了進(jìn)一步提高聯(lián)合密碼傳輸?shù)陌踩?,智能卡還可以生成一個(gè)隨機(jī)數(shù)����,將聯(lián)合密碼和該隨機(jī)數(shù)按照預(yù)設(shè)的格式進(jìn)行組合,并對(duì)組合后的數(shù)據(jù)進(jìn)行加密獲得加密聯(lián)合密碼�。此時(shí)將聯(lián)合密碼和隨機(jī)數(shù)進(jìn)行組合����,從而防止重放攻擊�����。本發(fā)明可以采用通過對(duì)聯(lián)合密碼進(jìn)行摘要計(jì)算�����、對(duì)聯(lián)合密碼進(jìn)行加密或?qū)用苈?lián)合密碼進(jìn)行摘要計(jì)算�����,保證了聯(lián)合密碼傳輸?shù)陌踩?���;可以?duì)聯(lián)合密碼的摘要信息、加密聯(lián)合密碼或加密聯(lián)合密碼的摘要信息進(jìn)行簽名�,提高了交易的安全性。步驟S304:智能卡至少將簽名報(bào)文發(fā)送至POS機(jī)��;具體的����,在步驟S303中���,如果采用智能卡計(jì)算加密聯(lián)合密碼的方案時(shí),此步驟中�����,智能卡還將加密聯(lián)合密碼和簽名報(bào)文發(fā)送至POS機(jī)�����。在步驟S303中���,如果采用智能卡計(jì)算加密聯(lián)合密碼的摘要信息的方案時(shí)�,此步驟中����,智能卡還將加密聯(lián)合密碼的摘要信息和簽名報(bào)文發(fā)送至POS機(jī)��。當(dāng)然�,無論步驟S303中,智能卡計(jì)算的是何種信息����,智能卡都可以將計(jì)算的信息發(fā)送至POS機(jī)�。步驟S305:智能卡斷開與POS機(jī)的連接����;具體的,在非接觸式方式接入的情況下�,用戶持智能卡離開POS機(jī)的感應(yīng)范圍即可;在接觸式方式接入的情況下�,用戶從POS機(jī)中拔出智能卡即可。斷開與POS機(jī)的連接保證了智能卡與POS機(jī)的一次接觸���,降低了多次接觸信息被截獲的風(fēng)險(xiǎn)��,提高了數(shù)據(jù)傳輸?shù)陌踩?����。步驟S306:智能卡顯示交易報(bào)文���;具體的,智能卡在顯示屏上顯示接收到的交易報(bào)文��,以便用戶確認(rèn)該交易的真實(shí)性����,保證交易的安全��。步驟S307:智能卡接收通過按鍵輸入的確認(rèn)密碼和/或確認(rèn)指令���;具體的,用戶在確認(rèn)了交易信息的真實(shí)性之后����,可以通過輸入確認(rèn)密碼和/或確認(rèn)指令的操作,觸發(fā)智能卡顯示生成的聯(lián)合密碼���。通過輸入確認(rèn)密碼觸發(fā)智能卡顯示聯(lián)合密碼可以防止聯(lián)合密碼被他人獲知��,提高聯(lián)合密碼的保密性�。步驟S308:智能卡顯示聯(lián)合密碼�����。具體的�����,智能卡顯示聯(lián)合密碼�,以便用戶可以獲知該聯(lián)合密碼,將該聯(lián)合密碼輸入至POS機(jī)�,以完成交易。為了進(jìn)一步提高聯(lián)合密碼的安全性���,防止他人獲取聯(lián)合密碼的明文信息�����,在步驟S302時(shí)�����,還可以將聯(lián)合密碼明文以預(yù)設(shè)的對(duì)稱加密算法進(jìn)行加密并將加密后的聯(lián)合密碼存儲(chǔ)在智能卡中��,在智能卡接收用戶通過按鍵輸入的確認(rèn)密碼和/或確認(rèn)指令后�,再以該預(yù)設(shè)的對(duì)稱加密算法解密出聯(lián)合密碼明文進(jìn)行顯示����。步驟S309 =POS機(jī)接收通過按鍵輸入的智能卡生成的聯(lián)合密碼,至少將交易報(bào)文��、簽名報(bào)文和聯(lián)合密碼發(fā)送至銀行服務(wù)器���;具體的��,在步驟S303中����,如果采用智能卡計(jì)算加密聯(lián)合密碼的方案時(shí),此步驟中��,POS機(jī)還將加密聯(lián)合密碼�����、交易報(bào)文����、簽名報(bào)文和聯(lián)合密碼發(fā)送至銀行服務(wù)器。在步驟S303中��,如果采用智能卡計(jì)算加密聯(lián)合密碼的摘要信息的方案時(shí)���,此步驟中��,POS機(jī)還將聯(lián)合密碼的摘要信息�����、交易報(bào)文、簽名報(bào)文和聯(lián)合密碼發(fā)送至銀行服務(wù)器。當(dāng)然��,無論步驟S303中��,智能卡計(jì)算的是何種信息���,POS機(jī)均可以將智能卡計(jì)算的信息發(fā)送至銀行服務(wù)器���。本發(fā)明的POS機(jī)只有在接收到用戶輸入的聯(lián)合密碼后,才會(huì)將交易報(bào)文����、簽名報(bào)文和聯(lián)合密碼發(fā)送至銀行服務(wù)器,以觸發(fā)銀行服務(wù)器完成交易�,以便銀行服務(wù)器根據(jù)聯(lián)合密碼和簽名報(bào)文對(duì)用戶身份進(jìn)行認(rèn)證,提高交易的安全性����。另外,本發(fā)明的聯(lián)合密碼可以是在每次交易時(shí)隨機(jī)生成的數(shù)字�、字母和字符的一種或多種的組合,不同于現(xiàn)有的交易密碼和OTP必須采用密文進(jìn)行傳輸����,本發(fā)明的聯(lián)合密碼可通過明文進(jìn)行傳輸����,并且不會(huì)降低交易過程中賬戶的安全性����;本發(fā)明的聯(lián)合密碼是在智能卡一側(cè)生成并上傳至銀行服務(wù)器,也不同于現(xiàn)有的OTP需要銀行服務(wù)器和終端同時(shí)生成�����,本發(fā)明的單側(cè)生成聯(lián)合密碼并進(jìn)行簽名���,以保證聯(lián)合密碼傳輸?shù)陌踩院吐?lián)合密碼驗(yàn)證的準(zhǔn)確性��;本發(fā)明的POS機(jī)是在輸入了聯(lián)合密碼之后發(fā)送相關(guān)數(shù)據(jù)(可以是交易報(bào)文����、簽名報(bào)文和聯(lián)合密碼)至銀行服務(wù)器�����,使得由POS機(jī)發(fā)送至銀行服務(wù)器的需要由銀行服務(wù)器進(jìn)行處理的數(shù)據(jù)均為經(jīng)過授權(quán)且有效的數(shù)據(jù)��,保證了安全性���,提高了工作效率�����。步驟S310:銀行服務(wù)器驗(yàn)證簽名報(bào)文和聯(lián)合密碼��,并在驗(yàn)證通過后����,根據(jù)交易報(bào)文執(zhí)行交易操作�����。由此可見本發(fā)明的智能卡交易方法��,通過智能卡和POS機(jī)的一次接入完成交易所需數(shù)據(jù)的交互�,降低了多次接入造成的重要信息被截獲的風(fēng)險(xiǎn),提高了安全性�。圖4為本發(fā)明具有電子簽名功能的智能卡交易系統(tǒng)的結(jié)構(gòu)示意圖。先結(jié)合圖4�����,對(duì)本發(fā)明具有電子簽名功能的智能卡交易系統(tǒng)的結(jié)構(gòu)進(jìn)行說明�����,具體如下:本發(fā)明的具有電子簽名功能的智能卡交易系統(tǒng)包括:P0S機(jī)10、銀行服務(wù)器20以及具有電子簽名功能的智能卡30���。智能卡30為具有電子簽名功能的設(shè)備�����,可以包括含有用戶賬戶信息的卡芯片和利用密鑰進(jìn)行數(shù)字簽名的安全芯片����,或者包括具有上述兩個(gè)芯片功能的集成芯片�。其中,具有電子簽名功能的智能卡30包括:收發(fā)模塊301�����、密碼生成模塊302����、簽名模塊303和顯示模塊304 ;換句話說,具有電子簽名功能的智能卡30包含的上述模塊可集成在一個(gè)芯片上�����,也可根據(jù)智能卡30所采用的芯片的數(shù)量和功能,集成在多個(gè)芯片上����,在此就不在一一舉例說明。收發(fā)模塊301用于接入POS機(jī)10��,接收交易報(bào)文并發(fā)送至簽名模塊303���。密碼生成模塊302用于生成聯(lián)合密碼,并發(fā)送至簽名模塊303和顯示模塊304��。具體的�,密碼生成模塊302可在收發(fā)模塊301接收到交易報(bào)文后,生成聯(lián)合密碼��。簽名模塊303根據(jù)交易報(bào)文和聯(lián)合密碼生成簽名報(bào)文�����,并通過收發(fā)模塊301至少將簽名報(bào)文發(fā)送至POS機(jī)10���。POS機(jī)10接收通過按鍵輸入的智能卡30生成的聯(lián)合密碼����,至少將交易報(bào)文、簽名報(bào)文和聯(lián)合密碼發(fā)送至銀行服務(wù)器20����。
銀行服務(wù)器20驗(yàn)證簽名報(bào)文和聯(lián)合密碼,并在驗(yàn)證通過后����,根據(jù)交易報(bào)文執(zhí)行交易操作。當(dāng)然�,在上述結(jié)構(gòu)的基礎(chǔ)上,本發(fā)明的智能卡30的收發(fā)模塊301在發(fā)送簽名報(bào)文至POS機(jī)10之后����,還斷開與POS機(jī)10的連接,以便顯示模塊304顯示交易報(bào)文�����。從而保證本發(fā)明的智能卡30僅與POS機(jī)10接觸一次便完成了交易所需數(shù)據(jù)交互����,降低由于二次接觸產(chǎn)生數(shù)據(jù)被截獲的風(fēng)險(xiǎn),提高了交易的安全性�。當(dāng)然,銀行服務(wù)器20可以在驗(yàn)證聯(lián)合密碼失敗預(yù)設(shè)次數(shù)(例如3次)后,鎖定該智能卡對(duì)應(yīng)的賬號(hào)以保護(hù)用戶賬戶的安全���。此外���,智能卡30還可以包括:按鍵模塊305。按鍵模塊305根據(jù)接收到的確認(rèn)密碼和/或確認(rèn)指令����,觸發(fā)顯示模塊304顯示聯(lián)合密碼。具體的��,例如用戶可以通過如下方式觸發(fā)顯示模塊304顯示聯(lián)合密碼:(I)輸入確認(rèn)密碼���,在智能卡30驗(yàn)證確認(rèn)密碼正確后,顯示模塊304顯示聯(lián)合密碼��;或者(2)按下確認(rèn)按鍵��,觸發(fā)顯示模塊304顯示聯(lián)合密碼���;或者(3)輸入確認(rèn)密碼�,并按下確認(rèn)按鍵�,在智能卡30驗(yàn)證確認(rèn)密碼正確后,顯示模塊304顯示聯(lián)合密碼。當(dāng)然����,可以針對(duì)不同的消費(fèi)金額設(shè)置觸發(fā)顯示模塊304顯示聯(lián)合密碼條件,例如�,小額消費(fèi)只需要用戶按下確認(rèn)按鍵,大額消費(fèi)需要用戶輸入確認(rèn)密碼等�����。由此可見本發(fā)明的具有電子簽名功能的智能卡和具有電子簽名功能的智能卡交易系統(tǒng)��,通過智能卡和POS機(jī)的一次接入完成交易所需數(shù)據(jù)的交互�����,降低了多次接入造成的重要信息被截獲的風(fēng)險(xiǎn)��,提高了安全性���。流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為��,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊����、片段或部分,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn)���,其中可以不按所示出或討論的順序�,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序���,來執(zhí)行功能���,這應(yīng)被本發(fā)明的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解。應(yīng)當(dāng)理解��,本發(fā)明的各部分可以用硬件����、軟件、固件或它們的組合來實(shí)現(xiàn)�����。在上述實(shí)施方式中�,多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實(shí)現(xiàn)�。例如,如果用硬件來實(shí)現(xiàn)��,和在另一實(shí)施方式中一樣,可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來實(shí)現(xiàn):具有用于對(duì)數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路����,具有合適的組合邏輯門電路的專用集成電路,可編程門陣列(PGA)��,現(xiàn)場(chǎng)可編程門陣列(FPGA)等����。本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中�,該程序在執(zhí)行時(shí),包括方法實(shí)施例的步驟之一或其組合���。此外���,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中,也可以是各個(gè)單元單獨(dú)物理存在���,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中��。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn)�����,也可以采用軟件功能模塊的形式實(shí)現(xiàn)��。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)�����,也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中��。上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器�����,磁盤或光盤等���。在本說明書的描述中�,參考術(shù)語“一個(gè)實(shí)施例”����、“一些實(shí)施例”、“示例”�、“具體示例”����、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征��、結(jié)構(gòu)����、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中�����。在本說明書中���,對(duì)上述術(shù)語的示意性表述不一定指的是相同的實(shí)施例或示例�����。而且����,描述的具體特征��、結(jié)構(gòu)��、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合�����。盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例,可以理解的是����,上述實(shí)施例是示例性的,不能理解為對(duì)本發(fā)明的限制���,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化��、修改�、替換和變型�����。本發(fā)明的范圍由所附權(quán)利要求及其等同限定���。
權(quán)利要求
1.一種具有電子簽名功能的智能卡交易方法�,其特征在于���,所述方法包括: A��、具有電子簽名功能的智能卡接入POS機(jī)����,接收交易報(bào)文�; B、所述智能卡生成聯(lián)合密碼���; C����、所述智能卡根據(jù)所述交易報(bào)文和所述聯(lián)合密碼生成簽名報(bào)文���; D��、所述智能卡至少將所述簽名報(bào)文發(fā)送至所述POS機(jī)�; E�、所述POS機(jī)接收通過按鍵輸入的所述智能卡生成的聯(lián)合密碼,至少將所述交易報(bào)文�、所述簽名報(bào)文和所述聯(lián)合密碼發(fā)送至銀行服務(wù)器; F���、所述銀行服務(wù)器驗(yàn)證所述簽名報(bào)文和所述聯(lián)合密碼�,并在驗(yàn)證通過后����,根據(jù)所述交易報(bào)文執(zhí)行交易操作�。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述步驟C包括: 所述智能卡計(jì)算所述交易報(bào)文的摘要信息���; 所述智能卡對(duì)所述聯(lián)合密碼進(jìn)行加密獲得加密聯(lián)合密碼�����; 所述智能卡對(duì)所述交易報(bào)文的摘要信息和所述加密聯(lián)合密碼進(jìn)行簽名�,生成簽名報(bào)文����。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述步驟C包括: 所述智能卡計(jì) 算所述交易報(bào)文的摘要信息���; 所述智能卡對(duì)所述聯(lián)合密碼以及隨機(jī)數(shù)的組合進(jìn)行加密獲得加密聯(lián)合密碼����; 所述智能卡對(duì)所述交易報(bào)文的摘要信息和所述加密聯(lián)合密碼進(jìn)行簽名,生成簽名報(bào)文����。
4.根據(jù)權(quán)利要求2或3所述的方法,其特征在于�����, 所述步驟D中����,所述智能卡還將所述加密聯(lián)合密碼和所述簽名報(bào)文發(fā)送至所述POS機(jī)���; 所述步驟E中�����,所述POS機(jī)還將所述加密聯(lián)合密碼�����、所述交易報(bào)文��、所述簽名報(bào)文和所述聯(lián)合密碼發(fā)送至銀行服務(wù)器���。
5.根據(jù)權(quán)利要求1所述的方法��,其特征在于���,所述步驟C包括: 所述智能卡計(jì)算所述交易報(bào)文的摘要信息; 所述智能卡對(duì)所述聯(lián)合密碼進(jìn)行加密獲得加密聯(lián)合密碼��,并計(jì)算所述加密聯(lián)合密碼的摘要信息����; 所述智能卡對(duì)所述交易報(bào)文的摘要信息和所述加密聯(lián)合密碼的摘要信息進(jìn)行簽名,生成簽名報(bào)文���。
6.根據(jù)權(quán)利要求5所述的方法�����,其特征在于�����, 所述步驟D中�,所述智能卡還將所述加密聯(lián)合密碼的摘要信息和所述簽名報(bào)文發(fā)送至所述POS機(jī)�����; 所述步驟E中,所述POS機(jī)還將所述聯(lián)合密碼的摘要信息�、所述交易報(bào)文、所述簽名報(bào)文和所述聯(lián)合密碼發(fā)送至銀行服務(wù)器�。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于��,在所述步驟D和所述步驟E之間��,所述方法還包括: 所述智能卡斷開與所述POS機(jī)的連接�����; 所述智能卡顯示所述交易報(bào)文����;所述智能卡接收通過按鍵輸入的確認(rèn)密碼和/或確認(rèn)指令���; 所述智能卡顯示所述聯(lián)合密碼���。
8.根據(jù)權(quán)利要求1至7任一項(xiàng)所述的方法,其特征在于����,所述智能卡通過非接觸方式接入所述POS機(jī)�。
9.一種具有電子簽名功能的智能卡�����,其特征在于�����,所述智能卡包括:收發(fā)模塊��,密碼生成模塊�����,簽名模塊和顯示模塊���; 所述收發(fā)模塊用于接入POS機(jī)�,接收交易報(bào)文并發(fā)送至所述簽名模塊����; 所述密碼生成模塊用于生成聯(lián)合密碼,并發(fā)送至所述簽名模塊和所述顯示模塊��;所述簽名模塊根據(jù)所述交易報(bào)文和所述聯(lián)合密碼生成簽名報(bào)文,并通過所述收發(fā)模塊至少將所述簽名報(bào)文發(fā)送至所述POS機(jī)����。
10.根據(jù)權(quán)利要求9所述的智能卡,其特征在于����,所述收發(fā)模塊在發(fā)送所述簽名報(bào)文至所述POS機(jī)之后,還斷開與所述POS機(jī)的連接�; 所述顯示模塊在所述收發(fā)模塊斷開與所述POS機(jī)的連接后,還顯示所述交易報(bào)文����。
11.根據(jù)權(quán)利要求10所述的智能卡�����,其特征在于����,所述智能卡還包括:按鍵模塊; 所述按鍵模塊根據(jù)接收到的確認(rèn)密碼和/或確認(rèn)指令�,觸發(fā)所述顯示模塊顯示所述聯(lián)合密碼。
12.—種具有電子簽名功能的智能卡交易系統(tǒng)���,其特征在于����,所述系統(tǒng)包括:P0S機(jī)、銀行服務(wù)器及前述權(quán)利要求9至11任一項(xiàng)所述的智能卡�; 所述POS機(jī)接收通過按鍵輸入的所述智能卡生成的聯(lián)合密碼,至少將所述交易報(bào)文�、所述簽名報(bào)文和所述聯(lián)合密碼發(fā)送至所述銀行服務(wù)器; 所述銀行服務(wù)器驗(yàn)證所述簽名報(bào)文和所述聯(lián)合密碼����,并在驗(yàn)證通過后,根據(jù)所述交易報(bào)文執(zhí)行交易操作���。
全文摘要
本發(fā)明公開了一種具有電子簽名功能的智能卡�����、智能卡交易系統(tǒng)及智能卡交易方法���,其中方法包括A、智能卡接入POS機(jī)��,接收交易報(bào)文���;B�、智能卡生成聯(lián)合密碼;C�、智能卡根據(jù)交易報(bào)文和聯(lián)合密碼生成簽名報(bào)文;D�、智能卡至少將簽名報(bào)文發(fā)送至POS機(jī);E����、POS機(jī)接收通過按鍵輸入的智能卡生成的聯(lián)合密碼,至少將交易報(bào)文�����、簽名報(bào)文和聯(lián)合密碼發(fā)送至銀行服務(wù)器�����;F����、銀行服務(wù)器驗(yàn)證簽名報(bào)文和聯(lián)合密碼���,并在驗(yàn)證通過后��,根據(jù)交易報(bào)文執(zhí)行交易操作�����。通過智能卡和POS機(jī)的一次接入完成交易所需數(shù)據(jù)的交互�,降低了多次接入造成的重要信息被截獲的風(fēng)險(xiǎn),提高了安全性�����。
文檔編號(hào)G06Q20/34GK103116847SQ20131007075
公開日2013年5月22日 申請(qǐng)日期2013年3月6日 優(yōu)先權(quán)日2013年2月6日
發(fā)明者李東聲 申請(qǐng)人:天地融科技股份有限公司