一種開(kāi)放式小額收付款的制造方法
【專利摘要】本發(fā)明涉及一種開(kāi)放式小額收付款機(jī),它由銀行卡����、交易卡��、卡座和讀寫(xiě)器組成���,用于取代紙質(zhì)現(xiàn)金直接參與民間商品交易活動(dòng)的一種經(jīng)濟(jì)�、安全、快捷�、方便的開(kāi)放式交易款收付方式。
【專利說(shuō)明】一種開(kāi)放式小額收付款機(jī)
【技術(shù)領(lǐng)域】:
[0001]本發(fā)明涉及一種開(kāi)放式小額收付款機(jī)��,它由銀行卡�、交易卡、卡座和讀寫(xiě)器組成���,用于取代紙質(zhì)現(xiàn)金直接參與民間商品交易活動(dòng)的一種經(jīng)濟(jì)�����、安全���、快捷、方便的開(kāi)放式交易款收付方式����。
現(xiàn)有技術(shù):
[0002]IC卡是繼磁卡之后出現(xiàn)的一種新型信息工具,IC卡是通過(guò)卡里的集成電路存儲(chǔ)信息�����,而磁卡是通過(guò)卡內(nèi)的磁力記錄信息,IC卡的成本一般比磁卡高,但保密性更好�����。當(dāng)前電子金融IC卡可以分為一般存儲(chǔ)卡�、加密存儲(chǔ)卡、CPU卡等等��,但CPU卡內(nèi)嵌芯片相當(dāng)于一個(gè)特殊類型的單片機(jī)�,價(jià)格較貴。金融IC卡是現(xiàn)代信息技術(shù)與金融服務(wù)高度融合的工具�,采用芯片技術(shù)與金融行業(yè)標(biāo)準(zhǔn),可兼具銀行卡�、保障卡、管理卡等多重功能����,具有安全性、便利性�����、標(biāo)準(zhǔn)性和可擴(kuò)展性等優(yōu)點(diǎn)����。金融IC卡交易速度快捷、支付手段方便����,再加上充值方便,具有很大的發(fā)展空間�����,將極大地優(yōu)化和方便人們?nèi)粘I?��,但是���,出于安全原因上述IC卡均只能用于封閉式系統(tǒng),因此���,當(dāng)前社會(huì)上充斥著形形色色的支付卡����,由于發(fā)卡主體多樣�,技術(shù)標(biāo)準(zhǔn)不一,不能聯(lián)網(wǎng)統(tǒng)一清算��,卡內(nèi)的沉淀資金游離于金融體系之外��,也存在許多潛在風(fēng)險(xiǎn),迫切需要一種能取代紙質(zhì)現(xiàn)金的電子現(xiàn)金用于開(kāi)放式交易系統(tǒng)��。
【發(fā)明內(nèi)容】
:
[0003]目前商品交易市場(chǎng)���、商店等大多數(shù)采用紙質(zhì)現(xiàn)金收付�����,銀行IC卡不能直接參與開(kāi)放的商品交易市場(chǎng)活動(dòng)�����。由于采用通常的密碼校驗(yàn)機(jī)制���,只能解決卡片對(duì)終端的認(rèn)證,而無(wú)法解決終端對(duì)卡片的認(rèn)證����,因此用于開(kāi)放系統(tǒng)容易出現(xiàn)“偽卡”的風(fēng)險(xiǎn)。如果電子現(xiàn)金想要取代紙質(zhì)現(xiàn)金直接參與民間商品交易活動(dòng)���,必須具備交易雙方的雙向認(rèn)證和快捷��、安全�����、方便經(jīng)濟(jì)的交易條件�。雖然從安全性方面考慮目前采用非接觸式射頻CPU卡安全性很高��,但是�,高的安全性必然消耗一定的交易時(shí)間,需要增加麻煩的操作���,從而降低了交易的速度����,這對(duì)民間交易來(lái)說(shuō)是很難實(shí)施的��。
[0004]本發(fā)明公開(kāi)一種開(kāi)放式小額收付款機(jī)���,它由銀行卡�、交易卡����、卡座和讀寫(xiě)器組成。其交易卡是用于隔離收付款雙方的交易橋梁。銀行卡和交易卡都是采用接觸式邏輯加密IC卡��,該卡是將一個(gè)專用的集成電路芯片鑲嵌于符合PBOC規(guī)范的PVC或ABS等塑料基片中�����,封裝成卡片形式即IC卡��。銀行卡和交易卡中接觸式邏輯加密IC是采用專門(mén)為IC卡設(shè)計(jì)的芯片(ASIC)其硬件加密邏輯安全性能較好����。
[0005]所述銀行卡采用AT88SC1608卡做成,交易卡采用SLE4442卡做成�����。其中AT88SC1608卡是一種高安全性存儲(chǔ)器����,具有8個(gè)用戶區(qū),每個(gè)用戶區(qū)為256字節(jié)���,8個(gè)用戶區(qū)可以自由合并�����,分別受讀密碼�����、寫(xiě)密碼(各3個(gè)字節(jié))控制����,錯(cuò)誤計(jì)數(shù)8次�。每個(gè)用戶區(qū)可以分別指向唯一的密碼集,也可以指向同一套密碼集���。本發(fā)明將7個(gè)用戶區(qū)分成付款區(qū)和收款區(qū)���,那幾個(gè)用戶區(qū)為付款區(qū)或收款區(qū)由用戶設(shè)置,使付款區(qū)和收款區(qū)分別指向不同的一套密碼集���,這樣就可以只核對(duì)一套密碼進(jìn)入付款區(qū)或收款區(qū)�,使該7個(gè)用戶區(qū)合成為2個(gè)大的用戶區(qū)��,收��、付款區(qū)記錄有未結(jié)帳的每次交易記錄�����,其收款區(qū)記錄有交易時(shí)各付款方銀行代碼和個(gè)人帳戶代碼及交易款,付款區(qū)記錄有交易時(shí)付給各收款方的各收款方銀行代碼和個(gè)人帳戶代碼及交易款��。另一個(gè)用戶區(qū)作為賬戶區(qū)該區(qū)設(shè)置成沒(méi)有密碼不能讀和寫(xiě)����,使之與其它用戶區(qū)隔離。AT88SC1608加密卡的高保密性能十分突出��,除了帶加密邏輯外還具有高保密認(rèn)證及反截取跟蹤技術(shù)���。具有64位相互認(rèn)證及認(rèn)證錯(cuò)誤計(jì)數(shù)器�����。當(dāng)IC卡與讀寫(xiě)器通信時(shí)��,該IC卡提供了一種“防竊聽(tīng)”系統(tǒng)�,包含提供密碼算法F2的C語(yǔ)言和51匯編語(yǔ)言程序����。采用從隨機(jī)數(shù)發(fā)生器發(fā)出的隨機(jī)數(shù)經(jīng)用戶自定義算法Fl的計(jì)算后,作為IC卡與讀寫(xiě)器的交互“盤(pán)問(wèn)”的認(rèn)證協(xié)議的參數(shù)���,通過(guò)特定的認(rèn)證協(xié)議的加密函數(shù)計(jì)算����,驗(yàn)證每一個(gè)“盤(pán)問(wèn)”的值,只有通過(guò)其“盤(pán)問(wèn)”��,才允許訪問(wèn)IC卡����,同時(shí),認(rèn)證數(shù)據(jù)加密傳送�����,可以防止通訊數(shù)據(jù)被竊取����。
[0006]銀行卡中建立有客戶的銀行個(gè)人帳戶信息�����,包含個(gè)人帳戶代碼���、本次充值記錄和余額及未結(jié)帳的每次交易記錄等����,并經(jīng)銀行發(fā)行機(jī)構(gòu)定義的密碼算法I轉(zhuǎn)成密文形式資料保存,除交易記錄外只能由銀行網(wǎng)點(diǎn)或ATM結(jié)算時(shí)記錄和更新�����。交易時(shí)交易款即付款金額以幣值代碼表示���,它包含I張或多張與紙幣對(duì)應(yīng)面額的電子幣���,與紙幣一樣,其多張電子幣總金額等于交易款�,每一張電子幣都是用幣值代碼表示。幣值代碼由幣值�����、循環(huán)序號(hào)和幾個(gè)隨機(jī)數(shù)字組成���,相同或不同面額電子幣的幣值代碼均不同���,每一種面額的電子幣均有多個(gè)幣值代碼隨同其幣值指針存放于銀行個(gè)人帳戶和讀寫(xiě)器中,用過(guò)的幣值代碼即作廢�。所述多個(gè)幣值代碼按序循環(huán)使用�����,由幣值指針指示使用位置��,每完成一次循環(huán)幣值代碼中循環(huán)序號(hào)加I計(jì)滿循環(huán)���,因此它是一種動(dòng)態(tài)的攜帶個(gè)人信息的幣值代碼。幣值分100元����、50元、20元����、10元�����、5元�����、I元�����、5角、I角���、I分�����。交易時(shí)付款方按壓付款鍵��,由用戶根據(jù)屏幕提示的元����、角�、分輸入交易款,付款方讀寫(xiě)器自動(dòng)組合幣值�����,銀行卡結(jié)算時(shí)銀行核對(duì)幣值代碼合法性�。在銀行卡和交易卡中記錄有銀行代碼和個(gè)人帳戶代碼,用于銀行依此代碼找到個(gè)人帳戶信息��。交易卡中有一加密存儲(chǔ)器密碼�����,由用戶保管并保存在讀寫(xiě)器加密的軟件中,在讀寫(xiě)器讀寫(xiě)交易卡前將通過(guò)暫時(shí)停止向銀行卡供電���,檢測(cè)銀行卡是否存在非法電源及其后接入非法電源的脈沖信號(hào)��,如有��,停止一切操作以防非法讀寫(xiě)器讀取該密碼����。交易時(shí)用戶可設(shè)置成限時(shí)由軟件調(diào)出保存在讀寫(xiě)器中的帳戶區(qū)���、付款區(qū)或收款區(qū)的密碼����,從銀行卡個(gè)人帳戶存款中讀取交易款���,可限時(shí)數(shù)小時(shí)限時(shí)時(shí)間過(guò)后恢復(fù)密碼訪問(wèn),改回由用戶用密碼取交易款�����,以簡(jiǎn)化交易過(guò)程。交易卡存有保護(hù)存儲(chǔ)器的控制熔絲設(shè)置和加密存儲(chǔ)器密碼���,其中保護(hù)存儲(chǔ)器控制熔絲設(shè)置是對(duì)主存儲(chǔ)器中32字節(jié)保護(hù)數(shù)據(jù)區(qū)的數(shù)據(jù)進(jìn)行擦寫(xiě)允許設(shè)置��。其中加密存儲(chǔ)器密碼可由用戶和讀寫(xiě)器修改更新�,用戶掌握的是用戶密碼�,須通過(guò)對(duì)應(yīng)讀寫(xiě)器轉(zhuǎn)換成加密存儲(chǔ)器密碼,讀寫(xiě)器自動(dòng)將用戶密碼設(shè)置成那一位是密碼指針那幾位是參數(shù)其余為隨機(jī)數(shù)等��,然后采用查算法2數(shù)據(jù)表按簡(jiǎn)單的算法2產(chǎn)生加密存儲(chǔ)器密碼�,所述算法2可由移位、取反����、與、或等等運(yùn)算組合而成�,該算法2由發(fā)行銀行統(tǒng)一管理,保存在所有讀寫(xiě)器中�。所述算法2設(shè)有多種作成算法2數(shù)據(jù)表,并設(shè)密碼指針指示所采用的具體的算法2����,交易時(shí)付款方讀寫(xiě)器將該密碼指針、參數(shù)及交易款按密碼算法I加密后與個(gè)人帳戶代碼的密文和動(dòng)態(tài)密碼1、隨機(jī)數(shù)一起傳送到交易卡的各特定不公開(kāi)地址中����。讀寫(xiě)器存儲(chǔ)用戶密碼時(shí)將密碼分散在程序中的空字節(jié)處,使用時(shí)按其地址調(diào)出組合成相應(yīng)密碼��。交易時(shí)收款方讀寫(xiě)器將所述密碼指針�、參數(shù)及交易款密文數(shù)據(jù)按密碼算法I解密后保存在特定地址RAM中,然后再取出密碼指針�����、參數(shù)的數(shù)據(jù)后查收款方讀寫(xiě)器中的算法2數(shù)據(jù)表計(jì)算獲得對(duì)應(yīng)加密存儲(chǔ)器密碼��,再用該密碼寫(xiě)入交易卡的交易成功標(biāo)記����,同時(shí)也對(duì)付款方交易卡中保護(hù)存儲(chǔ)器的控制熔絲設(shè)置比較確認(rèn),如果確認(rèn)并且付款方個(gè)人帳戶代碼編碼規(guī)則正確�����、收款方顯示器顯示正確的交易款即確認(rèn)付款方交易卡數(shù)據(jù)合法有效����。由于用戶密碼僅對(duì)相應(yīng)讀寫(xiě)器有效,因此通過(guò)算法2可防止密碼在傳送過(guò)程被攔截����,而且用戶密碼遺失或被盜竊也不會(huì)造成很大損失。同時(shí)���,用戶在交易過(guò)程除所述由讀寫(xiě)器完成的合法性判定過(guò)程外����,用戶僅須進(jìn)行交易款收付的簡(jiǎn)單操作�����。
[0007]交易時(shí)付款方在付款方銀行卡中取款后產(chǎn)生記錄并采用密碼算法I加密后保存在付款方銀行卡和相應(yīng)交易卡中�����,否則未保存的操作無(wú)效��。每次交易時(shí)收款方和付款方讀寫(xiě)器均先核對(duì)交易卡的動(dòng)態(tài)密碼I和銀行卡的動(dòng)態(tài)密碼2�,核對(duì)正確后再發(fā)送一串新的由隨機(jī)數(shù)組成的動(dòng)態(tài)密碼I保存于讀寫(xiě)器和交易卡中以備付款確認(rèn)時(shí)檢查交易卡合法性,還發(fā)送一串新的動(dòng)態(tài)密碼2保存于讀寫(xiě)器和銀行卡中����,如果核對(duì)動(dòng)態(tài)密碼I或動(dòng)態(tài)密碼2不正確�,讀寫(xiě)器拒絕對(duì)該交易卡或銀行卡的操作�,同時(shí)還核對(duì)其對(duì)應(yīng)銀行卡付款區(qū)幣值代碼合法性,核對(duì)為非法時(shí)也拒絕操作����。當(dāng)收款方將付款方的交易卡插入收款方讀寫(xiě)器中后,將存于不公開(kāi)地址中的交易款取出解密后顯示����,經(jīng)收款方用戶核對(duì)按確認(rèn)鍵及下述個(gè)人帳戶代碼編碼驗(yàn)證后,將交易款密文和付款方賬戶密文記錄在收款方銀行卡中�����,并通過(guò)算法2產(chǎn)生交易卡加密存儲(chǔ)器密碼�����,從而在付款方的交易卡中作好交易成功標(biāo)記�����。當(dāng)該交易卡插入付款方讀寫(xiě)器時(shí)�����,付款方讀寫(xiě)器先檢查交易卡動(dòng)態(tài)密碼I是否正確,如果正確并且交易卡有交易成功標(biāo)記����,則交易生效付款方銀行卡中該交易記錄也作交易成功標(biāo)記��,否則記失敗標(biāo)記并計(jì)數(shù)�����,然后用預(yù)先準(zhǔn)備的隨機(jī)數(shù)填滿交易卡所有可寫(xiě)數(shù)據(jù)區(qū)��。同時(shí)更新付款方讀寫(xiě)器中預(yù)先準(zhǔn)備的隨機(jī)數(shù)以備下次使用�����,如果付款方銀行卡失敗標(biāo)記次數(shù)超限��,付款方讀寫(xiě)器將暫停付款方銀行卡所有操作����,待充值時(shí)處理并解除暫停。這樣交易卡交易后就沒(méi)有有效數(shù)據(jù)��,同時(shí)銀行卡����、交易卡和讀寫(xiě)器交易時(shí)都用密文插入隨機(jī)數(shù)中成塊傳送數(shù)據(jù)以增強(qiáng)保密性���。銀行結(jié)算時(shí)依付款方幣值代碼的有效性,和對(duì)照交易記錄��,當(dāng)付款方還未登記該項(xiàng)交易記錄時(shí)先預(yù)支����,因此收付款方均須有足夠的銀行帳戶存款余額,付款方須及時(shí)結(jié)算以增強(qiáng)安全性��。平時(shí)��,其讀寫(xiě)器鍵盤(pán)只設(shè)0-9數(shù)字鍵和收款�、付款、顯示菜單��、確認(rèn)�、取消、查詢余額等文字鍵��。
[0008]讀寫(xiě)器�����、銀行卡、交易卡均由銀行制作發(fā)行�,讀寫(xiě)器采用51系列單片機(jī),同時(shí)采用永久性地破壞單片機(jī)片內(nèi)加密位或采用永久性地破壞單片機(jī)多根數(shù)據(jù)總線的編程算法�����,使之片內(nèi)程序永久不能讀出�����,應(yīng)用程序可做的大一些如果不夠大�,可采用跳轉(zhuǎn)和調(diào)用無(wú)效程序的方法以增加程序復(fù)雜性�,降低程序可讀性,如果應(yīng)用程序超過(guò)加密范圍時(shí)可將重要內(nèi)容前移至加密范圍內(nèi)����。也可以采用其它不常見(jiàn)型號(hào)的新系列單片機(jī)這樣加密效果更好。其銀行網(wǎng)點(diǎn)或ATM和所有讀寫(xiě)器的應(yīng)用程序中包含密碼算法1�,它采用對(duì)稱密碼方法將明文轉(zhuǎn)成密文或反之。其銀行發(fā)行的統(tǒng)一的相同密鑰保存在銀行和所有讀寫(xiě)器中���,任何人都不知道該密鑰����。采用對(duì)稱密碼其加解密過(guò)程花費(fèi)時(shí)間少。銀行卡和交易卡除動(dòng)態(tài)密碼���、隨機(jī)數(shù)外保存的是密文形式的數(shù)據(jù)���。交易時(shí),付款方鍵入的交易款明文轉(zhuǎn)成密文后暫時(shí)保存在交易卡和收款方讀寫(xiě)器中����,經(jīng)收款方讀寫(xiě)器解密后用于顯示,其收款方和付款方的讀寫(xiě)器解密操作只用于計(jì)算���、查詢和顯示時(shí)用�。所述讀寫(xiě)器在傳送銀行卡和交易卡中的數(shù)據(jù)時(shí)���,是按塊連續(xù)傳送���,并都是將傳送內(nèi)容的有效數(shù)據(jù)被淹沒(méi)在隨機(jī)數(shù)中的數(shù)據(jù)塊,所述的隨機(jī)數(shù)是由讀寫(xiě)器在每次交易后用隨機(jī)數(shù)生成軟件生成后作成表格查表更新�,用于防止數(shù)據(jù)被攔截盜取解密。銀行卡和交易卡中的有效數(shù)據(jù)是分散保存在不公開(kāi)的地址中�。并采用雙卡座,用戶進(jìn)行交易時(shí)對(duì)交易款經(jīng)收款方讀寫(xiě)器解密后顯示在收款方顯示器上,收款方據(jù)此也可以獲悉付款方銀行卡和交易卡的合法性�����,如果顯示交易款不正確��,即按取消鍵取消交易�����,如果顯示亂碼收款方讀寫(xiě)器自動(dòng)取消交易�。付款方個(gè)人帳戶代碼也須經(jīng)解密后在收款方讀寫(xiě)器中進(jìn)行個(gè)人帳戶代碼編碼驗(yàn)證,個(gè)人帳戶代碼分段每一段都設(shè)用于效驗(yàn)的半字節(jié)該半字節(jié)可以是發(fā)行機(jī)構(gòu)約定的特征數(shù)字或該段數(shù)字和的末位數(shù)�。
【專利附圖】
【附圖說(shuō)明】:
[0009]附圖是一種開(kāi)放式小額收付款機(jī)的構(gòu)成示意圖����。
實(shí)施例:
[0010]一種開(kāi)放式小額收付款機(jī)實(shí)施例如附圖所示,它是由銀行卡2����、交易卡4、卡座3和讀寫(xiě)器I組成�。其中銀行卡2采用AT88SC1608卡做成,交易卡4采用SLE4442卡做成����,卡座3由銀行卡座和交易卡座組成���,讀寫(xiě)器I與銀行卡2和交易卡4之間的通過(guò)密碼認(rèn)證。讀寫(xiě)器I由電源模塊11���、讀卡模塊14����、單片機(jī)模塊13�、存儲(chǔ)模塊12、顯示模塊16和鍵盤(pán)15組成���。其中電源模塊11由可充電池組成����,電壓范圍為3.3至5.0V�。讀卡模塊14包含銀行卡讀卡電路和交易卡讀卡電路,并分別通過(guò)單片機(jī)的Pl 口與單片機(jī)相連�����,單片機(jī)模塊13采用89C52�����,采用永久性地破壞片內(nèi)加密位的編程算法,使之片內(nèi)程序永久不能讀出�����。存儲(chǔ)模塊12采用EEPR0M24C08�,用于存儲(chǔ)臨時(shí)資料和備用隨機(jī)數(shù)等。顯示模塊16包含IXD驅(qū)動(dòng)電路和LCD顯示器���。交易卡4采用SLE4442卡它是一種按字節(jié)操作的接觸式邏輯加密卡存儲(chǔ)結(jié)構(gòu)�,交易卡4采用
【發(fā)明內(nèi)容】
中所述的多種安全措施�。首先交易卡4需對(duì)交易數(shù)據(jù)正確加密,交易時(shí)收款方讀寫(xiě)器對(duì)付款方交易卡上的加密存儲(chǔ)器密碼核對(duì)確認(rèn)其合法性�。只有核對(duì)正確,才能完成對(duì)交易卡進(jìn)行寫(xiě)入交易成功標(biāo)記的操作�,才能完成交易操作��。
【權(quán)利要求】
1.一種開(kāi)放式小額收付款機(jī)���,其特征是����,它由銀行卡、交易卡���、卡座和讀寫(xiě)器組成��,所述銀行卡采用AT88SC1608卡做成��,交易卡采用SLE4442卡做成���,AT88SC1608卡具有8個(gè)用戶區(qū),將7個(gè)用戶區(qū)分成付款區(qū)和收款區(qū)�����,那幾個(gè)用戶區(qū)為付款區(qū)或收款區(qū)由用戶設(shè)置��,使付款區(qū)和收款區(qū)分別指向不同的一套密碼集�,收、付款區(qū)記錄有未結(jié)帳的每次交易記錄����,其收款區(qū)記錄有交易時(shí)各付款方銀行代碼和個(gè)人帳戶代碼及交易款,付款區(qū)記錄有交易時(shí)付給各收款方的各收款方銀行代碼和個(gè)人帳戶代碼及交易款���,另一個(gè)用戶區(qū)作為賬戶區(qū)該區(qū)設(shè)置成沒(méi)有密碼不能讀和寫(xiě)�;銀行卡中建立有客戶的銀行個(gè)人帳戶信息,包含個(gè)人帳戶代碼����、本次充值記錄和余額及未結(jié)帳的每次交易記錄,并經(jīng)銀行發(fā)行機(jī)構(gòu)定義的密碼算法I轉(zhuǎn)成密文形式資料保存��,除交易記錄外只能由銀行網(wǎng)點(diǎn)或ATM結(jié)算時(shí)記錄和更新�;交易時(shí)交易款即付款金額以幣值代碼表示,它包含I張或多張與紙幣對(duì)應(yīng)面額的電子幣�����,與紙幣一樣���,其多張電子幣總金額等于交易款�,每一張電子幣都是用幣值代碼表示�,幣值代碼由幣值、循環(huán)序號(hào)和幾個(gè)隨機(jī)數(shù)字組成��,相同或不同面額電子幣的幣值代碼均不同�����,每一種面額的電子幣均有多個(gè)幣值代碼隨同其幣值指針存放于銀行個(gè)人帳戶和讀寫(xiě)器中�����,用過(guò)的幣值代碼即作廢�����,所述多個(gè)幣值代碼按序循環(huán)使用�����,由幣值指針指示使用位置��,每完成一次循環(huán)幣值代碼中循環(huán)序號(hào)加I計(jì)滿循環(huán)���,因此它是一種動(dòng)態(tài)的攜帶個(gè)人信息的幣值代碼�����,交易時(shí)付款方按壓付款鍵�,由用戶根據(jù)屏幕提示的元���、角�����、分輸入交易款����,付款方讀寫(xiě)器自動(dòng)組合幣值,銀行卡結(jié)算時(shí)銀行核對(duì)幣值代碼合法性����;交易卡中有一加密存儲(chǔ)器密碼,由用戶保管并保存在讀寫(xiě)器加密的軟件中�����,在讀寫(xiě)器讀寫(xiě)交易卡前將通過(guò)暫時(shí)停止向銀行卡供電����,檢測(cè)銀行卡是否存在非法電源及其后接入非法電源的脈沖信號(hào),如有����,停止一切操作以防非法讀寫(xiě)器讀取該密碼;交易時(shí)用戶可設(shè)置成限時(shí)由軟件調(diào)出保存在讀寫(xiě)器中的帳戶區(qū)�、付款區(qū)或收款區(qū)的密碼,從銀行卡個(gè)人帳戶存款中讀取交易款����,可限時(shí)數(shù)小時(shí)限時(shí)時(shí)間過(guò)后恢復(fù)密碼訪問(wèn),以簡(jiǎn)化交易過(guò)程���,加密存儲(chǔ)器密碼可由用戶和讀寫(xiě)器修改更新����,用戶掌握的是用戶密碼�,須通過(guò)對(duì)應(yīng)讀寫(xiě)器轉(zhuǎn)換成加密存儲(chǔ)器密碼,讀寫(xiě)器自動(dòng)將用戶密碼設(shè)置成那一位是密碼指針那幾位是參數(shù)其余為隨機(jī)數(shù)���,然后采用查算法2數(shù)據(jù)表按簡(jiǎn)單的算法2產(chǎn)生加密存儲(chǔ)器密碼 �����,所述算法2可由移位��、取反��、與�����、或等運(yùn)算組合而成��,該算法2由發(fā)行銀行統(tǒng)一管理���,保存在所有讀寫(xiě)器中�,所述算法2設(shè)有多種作成算法2數(shù)據(jù)表����,并設(shè)密碼指針指示所采用的具體的算法2,交易時(shí)付款方讀寫(xiě)器將該密碼指針����、參數(shù)及交易款按密碼算法I加密后與個(gè)人帳戶代碼的密文和動(dòng)態(tài)密碼1、隨機(jī)數(shù)一起傳送到交易卡的各特定不公開(kāi)地址中��,讀寫(xiě)器存儲(chǔ)用戶密碼時(shí)將密碼分散在程序中的空字節(jié)處��,使用時(shí)按其地址調(diào)出組合成相應(yīng)密碼��,交易時(shí)收款方讀寫(xiě)器將所述密碼指針����、參數(shù)及交易款密文數(shù)據(jù)按密碼算法I解密后保存在特定地址RAM中,然后再取出密碼指針����、參數(shù)的數(shù)據(jù)后查收款方讀寫(xiě)器中的算法2數(shù)據(jù)表計(jì)算獲得對(duì)應(yīng)加密存儲(chǔ)器密碼,再用該密碼寫(xiě)入交易卡的交易成功標(biāo)記,同時(shí)也對(duì)付款方交易卡中保護(hù)存儲(chǔ)器的控制熔絲設(shè)置比較確認(rèn)����,如果確認(rèn)并且付款方個(gè)人帳戶代碼編碼規(guī)則正確、收款方顯示器顯示正確的交易款即確認(rèn)付款方交易卡數(shù)據(jù)合法有效�����;每次交易時(shí)收款方和付款方讀寫(xiě)器均先核對(duì)交易卡的動(dòng)態(tài)密碼I和銀行卡的動(dòng)態(tài)密碼.2����,核對(duì)正確后再發(fā)送一串新的由隨機(jī)數(shù)組成的動(dòng)態(tài)密碼I保存于讀寫(xiě)器和交易卡中��,還發(fā)送一串新的動(dòng)態(tài)密碼2保存于讀寫(xiě)器和銀行卡中����,如果核對(duì)動(dòng)態(tài)密碼I或動(dòng)態(tài)密碼2不正確,讀寫(xiě)器拒絕對(duì)該交易卡或銀行卡的操作�,同時(shí)還核對(duì)其對(duì)應(yīng)銀行卡付款區(qū)幣值代碼合法性,核對(duì)為非法時(shí)也拒絕操作����,當(dāng)該交易卡插入付款方讀寫(xiě)器時(shí),付款方讀寫(xiě)器先檢查交易卡動(dòng)態(tài)密碼I是否正確��,如果正確并且交易卡有交易成功標(biāo)記,則交易生效付款方銀行卡中該交易記錄也作交易成功標(biāo)記��,否則記失敗標(biāo)記并計(jì)數(shù)�����,然后用預(yù)先準(zhǔn)備的隨機(jī)數(shù)填滿交易卡所有可寫(xiě)數(shù)據(jù)區(qū)����,同時(shí)更新付款方讀寫(xiě)器中預(yù)先準(zhǔn)備的隨機(jī)數(shù)以備下次使用,如果付款方銀行卡失敗標(biāo)記次數(shù)超限���,付款方讀寫(xiě)器將暫停付款方銀行卡所有操作���,待充值時(shí)處理并解除暫停,銀行結(jié)算時(shí)依付款方幣值代碼的有效性�����,和對(duì)照交易記錄����,當(dāng)付款方還未登記該項(xiàng)交易記錄時(shí)先預(yù)支;讀寫(xiě)器�����、銀行卡、交易卡均由銀行制作發(fā)行�,讀寫(xiě)器采用51系列單片機(jī),同時(shí)采用永久性地破壞單片機(jī)片內(nèi)加密位或采用永久性地破壞單片機(jī)多根數(shù)據(jù)總線的編程算法����,使之片內(nèi)程序永久不能讀出,應(yīng)用程序可做的大一些如果不夠大��,可采用跳轉(zhuǎn)和調(diào)用無(wú)效程序的方法以增加程序復(fù)雜性�,降低程序可讀性���;其銀行網(wǎng)點(diǎn)或ATM和所有讀寫(xiě)器的應(yīng)用程序中包含密碼算法1�,它采用對(duì)稱密碼方法將明文轉(zhuǎn)成密文或反之�����,其銀行發(fā)行的統(tǒng)一的相同密鑰保存在銀行和所有讀寫(xiě)器中�,任何人都不知道該密鑰,銀行卡和交易卡除動(dòng)態(tài)密碼�、隨機(jī)數(shù)外保存的是密文形式的數(shù)據(jù),交易時(shí)���,付款方鍵入的交易款明文轉(zhuǎn)成密文后暫時(shí)保存在交易卡和收款方讀寫(xiě)器中�,所述讀寫(xiě)器在傳送銀行卡和交易卡中的數(shù)據(jù)時(shí),是按塊連續(xù)傳送���,并都是將傳送內(nèi)容的有效數(shù)據(jù)被淹沒(méi)在隨機(jī)數(shù)中的數(shù)據(jù)塊����,銀行卡和交易卡中的有效數(shù)據(jù)是分散保存在不公開(kāi)的地址中��,用戶進(jìn)行交易時(shí)對(duì)交易款經(jīng)收款方讀寫(xiě)器解密后顯示在收款方顯示器上�,收款方據(jù)此也可以獲悉付款方銀行卡和交易卡的合法性,如果顯示交易款不正確���,即按取消鍵取消交易���,付款方個(gè)人帳戶代碼也須經(jīng)解密后在收款方讀寫(xiě)器中進(jìn)行個(gè)人帳戶代碼編碼驗(yàn)證,個(gè)人帳戶代碼分段每一段都設(shè)用于效驗(yàn)的半字節(jié)該半字節(jié)可以是發(fā)行機(jī)構(gòu)約定的特征數(shù)字或該段數(shù)字和的末位數(shù)�����。
2.根據(jù)權(quán)利要求1所述的一種開(kāi)放式小額收付款機(jī)�,其特征在于還包括: 卡座由銀行卡座和交易卡座組成,讀寫(xiě)器由電源模塊��、讀卡模塊、單片機(jī)模塊��、存儲(chǔ)模塊���、顯示模塊和鍵盤(pán) 組成����,其中電源模塊由可充電池組成�����,讀卡模塊包含銀行卡讀卡電路和交易卡讀卡電路����,并分別通過(guò)單片機(jī)的Pl 口與單片機(jī)相連��,顯示模塊包含LCD驅(qū)動(dòng)電路和LCD顯示器�。
【文檔編號(hào)】G06K17/00GK104036596SQ201410264634
【公開(kāi)日】2014年9月10日 申請(qǐng)日期:2014年6月13日 優(yōu)先權(quán)日:2014年6月13日
【發(fā)明者】張金木 申請(qǐng)人:張金木