專(zhuān)利名稱(chēng):一種具有借記貸記功能的智能密鑰設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種智能密鑰設(shè)備,尤其涉及一種具有借記貸記功能的智能密鑰設(shè)備����。
背景技術(shù):
近年來(lái),隨著電子技術(shù)的不斷發(fā)展�����,智能卡以其安全��、便捷����、容量大�����、功能全等諸多特點(diǎn),在商業(yè)���、電信��、醫(yī)療����、公用事業(yè)以及金融支付等相關(guān)領(lǐng)域廣受重視����。隨著電子支付技術(shù)的日益成熟和電子支付產(chǎn)品的日益廣泛,特別是在我國(guó)金融行業(yè)逐步與國(guó)際接軌的情況下����,以借記貸記為主要特征的卡基支付工具正逐步朝著標(biāo)準(zhǔn)化、國(guó)際化的方向迅速發(fā)展����。
國(guó)際標(biāo)準(zhǔn)化組織(ISO)已就IC卡(集成電路卡)技術(shù)制定了有關(guān)基礎(chǔ)技術(shù)標(biāo)準(zhǔn)。VISA(威士)�、MasterCard(萬(wàn)事達(dá))和EuroPay(歐陸卡,已被萬(wàn)事達(dá)收購(gòu))三大國(guó)際信用卡組織在國(guó)際標(biāo)準(zhǔn)基礎(chǔ)上��,又開(kāi)發(fā)研制子金融IC卡通用的應(yīng)用規(guī)范一EMV規(guī)范。EMV規(guī)范是目前全球IC卡支付行業(yè)共同遵循的統(tǒng)一標(biāo)準(zhǔn)���。其目的是在金融IC卡與受理金融卡的終端機(jī)具(以下簡(jiǎn)稱(chēng)“終端”)以及收單行�、發(fā)卡行系統(tǒng)之間建立安全性高�、通用性強(qiáng)的應(yīng)用平臺(tái),在保證安全性����、降低欺詐風(fēng)險(xiǎn)的前提下,提高銀行卡支付工具使用的便利性�����。
目前作為國(guó)內(nèi)金融行業(yè)標(biāo)準(zhǔn)的《中國(guó)金融集成電路(IC)卡規(guī)范》(簡(jiǎn)稱(chēng)PBOC標(biāo)準(zhǔn))���,是在符合國(guó)際金融IC卡發(fā)展趨勢(shì)的前提下�,在兼容EMV規(guī)范的原則基礎(chǔ)上����,結(jié)合國(guó)內(nèi)實(shí)際需求而制定的金融IC卡行業(yè)標(biāo)準(zhǔn)���。EMV規(guī)范和PBOC標(biāo)準(zhǔn)�,均就有關(guān)利用IC卡進(jìn)行借記貸記交易的功能進(jìn)行了規(guī)范性定義。以下所提及的“借記貸記交易”如無(wú)特別說(shuō)明����,均指符合EMV規(guī)范和PBOC標(biāo)準(zhǔn)定義的“借記貸記”應(yīng)用交易功能和交易流程。
作為一種卡基支付工具�,現(xiàn)有的IC卡在實(shí)現(xiàn)借記貸記交易的過(guò)程中需要借助獨(dú)立的讀卡器設(shè)備(或者終端內(nèi)嵌的專(zhuān)用模塊)來(lái)實(shí)現(xiàn)所有參與交易的終端與卡的信息交換。這種模式給IC卡的交易普及造成了一定的限制����。
另一方面,隨著個(gè)人電腦技術(shù)的飛速發(fā)展�����,越來(lái)越多的新技術(shù)已經(jīng)成為行業(yè)中的基本配置���。目前通用串行總線技術(shù)和接口(UniversalSerial Bus-USB)已經(jīng)成為主流PC機(jī)的標(biāo)準(zhǔn)接口����。支持USB接口的設(shè)備也與日俱增�����。比如各種數(shù)碼消費(fèi)產(chǎn)品(數(shù)碼相機(jī)���、數(shù)碼攝像機(jī)���、移動(dòng)電話機(jī)等)��、PC標(biāo)準(zhǔn)設(shè)備(鍵盤(pán)��、鼠標(biāo)����、打印機(jī)等)����,都已經(jīng)全面支持USB接口。
USB設(shè)備能夠被廣泛應(yīng)用的優(yōu)勢(shì)在于1)支持熱插拔�。這就讓用戶在使用外接設(shè)備時(shí),不需要重復(fù)“關(guān)機(jī)-拔插設(shè)備-開(kāi)機(jī)”這樣的動(dòng)作�����,而是能夠在PC開(kāi)機(jī)工作狀態(tài)時(shí)�����,就可以將USB設(shè)備插上或者拔下。
2)攜帶方便���。USB設(shè)備大多以“小、輕���、薄”見(jiàn)長(zhǎng)����,對(duì)用戶來(lái)說(shuō)�����,同樣20G的硬盤(pán)���,USB硬盤(pán)比IDE(集成電路設(shè)備)硬盤(pán)要輕一半的重量�,在想要隨身攜帶大量數(shù)據(jù)時(shí)�����,當(dāng)然USB硬盤(pán)會(huì)是首要之選了�。
3)標(biāo)準(zhǔn)統(tǒng)一。大家常見(jiàn)的是IDE(集成電路設(shè)備)接口的硬盤(pán)��,串口的鼠標(biāo)鍵盤(pán)���,并口的打印機(jī)掃描儀��,可是有了USB之后�����,這些應(yīng)用外設(shè)統(tǒng)統(tǒng)可以用同樣的標(biāo)準(zhǔn)與PC連接����,這時(shí)就有了USB硬盤(pán)、USB鼠標(biāo)�����、USB打印機(jī)��,等等��。
4)可以連接多個(gè)設(shè)備�。USB在PC上往往具有多個(gè)接口,可以同時(shí)連接幾個(gè)設(shè)備���。按照USB標(biāo)準(zhǔn)��,目前一臺(tái)PC理論上最多能夠連接127個(gè)USB接口設(shè)備�����。
USB設(shè)備要具備借記貸記功能���,其條件之一就是就必須有身份認(rèn)證功能,而近年發(fā)展起來(lái)的智能密鑰設(shè)備就是一種基于USB接口的流行的個(gè)人身份識(shí)別和信息安全設(shè)備�����。
但是����,現(xiàn)有的智能密鑰設(shè)備都沒(méi)有借記貸記功能。
發(fā)明內(nèi)容
本發(fā)明提出一種具有借記貸記功能的智能密鑰設(shè)備�����,該設(shè)備無(wú)需通過(guò)外接的讀卡器��,在個(gè)人電腦或信息終端上�����,進(jìn)行聯(lián)機(jī)或脫機(jī)金融交易,完成借記貸記交易��。
本發(fā)明通過(guò)以下方案實(shí)現(xiàn)一種具有借記貸記功能的智能密鑰設(shè)備�����,包括USB通信模塊���、CPU控制器模塊�����、借記貸記固件存儲(chǔ)模塊����、智能密鑰數(shù)據(jù)存儲(chǔ)模塊����,其中USB通信模塊連接CPU控制器模塊,接收和發(fā)送USB接口的數(shù)據(jù)��,并解釋譯碼��,執(zhí)行相應(yīng)的程序�;CPU控制模塊分別連接借記貸記固件存儲(chǔ)模塊和智能密鑰數(shù)據(jù)存儲(chǔ)模塊�,CPU控制模塊控制借記貸記固件存儲(chǔ)模塊中的借記貸記固件程序完成接收并響應(yīng)終端的交易命令����,實(shí)現(xiàn)符合借記貸記規(guī)范的交易;智能密鑰數(shù)據(jù)存儲(chǔ)模塊是保存電子安全證書(shū)�����、密鑰和密碼等身份識(shí)別信息和交易記錄����、應(yīng)用交易序號(hào)計(jì)數(shù)器等交易信息的掉電不丟失的存儲(chǔ)器���。CPU控制模塊結(jié)合借記貸記固件存儲(chǔ)模塊和智能密鑰數(shù)據(jù)存儲(chǔ)模塊完成借記貸記IC卡的功能�。
本發(fā)明中進(jìn)行借記貸記的應(yīng)用主要有以下幾個(gè)步驟1)發(fā)卡行在發(fā)行具有借記貸記功能的智能密鑰設(shè)備時(shí)����,在其中存儲(chǔ)(至少但不限于)用于借記貸記交易必須的PAN(PrimaryAccount Number,交易主賬號(hào))���,PIN(Personal IndetificationNumber�����,個(gè)人識(shí)別碼)等信息���。
2)智能密鑰設(shè)備通過(guò)USB接口與終端建立通信聯(lián)系�����,終端通過(guò)網(wǎng)絡(luò)與借記貸記交易的受理方服務(wù)器建立通信(聯(lián)機(jī)交易)����。
3)終端根據(jù)具體的需要對(duì)智能密鑰設(shè)備進(jìn)行操作�����,例如復(fù)位�����、應(yīng)用選擇�、應(yīng)用初始化、讀應(yīng)用數(shù)據(jù)等等�����。
4)智能密鑰設(shè)備根據(jù)發(fā)卡行設(shè)定的交易規(guī)則對(duì)終端的請(qǐng)求命令進(jìn)行響應(yīng)���。
5)終端根據(jù)智能密鑰設(shè)備的響應(yīng)完成每一步的操作��,直到整個(gè)交易過(guò)程的完成�����。
以上技術(shù)方案可以清楚看出���,本發(fā)明利用智能密鑰設(shè)備代替智能卡��,使用其在具備USB接口的終端上應(yīng)用���,有效地拓展了現(xiàn)有IC卡的應(yīng)用范圍��,同時(shí)確保安全性不低于現(xiàn)有的IC卡�����,從而實(shí)現(xiàn)了上面所敘述的本發(fā)明的各個(gè)優(yōu)點(diǎn)����。
與以IC卡為載體的現(xiàn)有技術(shù)相比,具有借記貸記功能的智能密鑰設(shè)備具有以下優(yōu)點(diǎn)1)智能密鑰設(shè)備不需要額外的讀卡器或讀卡設(shè)備��。
2)智能密鑰設(shè)備能插入個(gè)人電腦或者任何具備USB接口的信息終端上,擴(kuò)大了金融交易受理機(jī)具的應(yīng)用范圍���。
3)智能密鑰設(shè)備可以即插即用�����,不像IC卡在安裝及系統(tǒng)規(guī)劃上具有較高的復(fù)雜性�����。
4)智能密鑰設(shè)備使用簡(jiǎn)單��,外形小巧�����,攜帶方便���。
圖1為本發(fā)明的硬件結(jié)構(gòu)框圖;圖2為本發(fā)明的軟件流程圖�;圖3為本發(fā)明中符合借記貸記規(guī)范的交易流程圖。
具體實(shí)施例方式
下面結(jié)合具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述如圖1所示�����,具有借記貸記功能的智能密鑰設(shè)備110,包括USB通信模塊101��、CPU控制器模塊102��、借記貸記固件存儲(chǔ)模塊103�、智能密鑰數(shù)據(jù)存儲(chǔ)模塊104。USB通信模塊101是終端主機(jī)100和CPU控制模塊102之間的通信接口���。CPU控制模塊102控制借記貸記固件存儲(chǔ)模塊103和智能密鑰數(shù)據(jù)存儲(chǔ)模塊104的工作����。CPU控制模塊102和借記貸記固件存儲(chǔ)模塊103一起能夠完成接收終端主機(jī)100的命令���,對(duì)命令進(jìn)行解釋和響應(yīng)�����,實(shí)現(xiàn)借記貸記IC卡的功能。
本發(fā)明中智能密鑰設(shè)備的工作過(guò)程如下當(dāng)客戶使用智能密鑰設(shè)備的借記貸記的功能的時(shí)候��,終端主機(jī)100通過(guò)USB通信模塊101給CPU控制模塊102發(fā)送符合借記貸記應(yīng)用的命令報(bào)文�����,CPU控制模塊102結(jié)合借記貸記固件存儲(chǔ)模塊103對(duì)接受的命令報(bào)文進(jìn)行分析,運(yùn)用存儲(chǔ)在智能密鑰數(shù)據(jù)存儲(chǔ)模塊104中的數(shù)據(jù)信息計(jì)算���,將交易的結(jié)果返回給終端主機(jī)100�����。
如圖2所示��,本發(fā)明的軟件流程為步驟201具備借記貸記功能的智能密鑰設(shè)備插入終端主機(jī)的USB接口���,準(zhǔn)備開(kāi)始工作,首先在步驟202中接收終端主機(jī)下發(fā)命令����,接著步驟203對(duì)終端發(fā)來(lái)的報(bào)文數(shù)據(jù)進(jìn)行解析,步驟204內(nèi)部信息處理�,信息處理包括報(bào)文數(shù)據(jù)的加密解密、驗(yàn)證密碼信息�����、驗(yàn)證簽名�����、處理交易信息等,還有存儲(chǔ)密碼��、存儲(chǔ)證書(shū)���、發(fā)卡行認(rèn)證�����,卡片風(fēng)險(xiǎn)管理��、終端風(fēng)險(xiǎn)管理等管理活動(dòng)����。步驟205對(duì)處理的交易信息進(jìn)行數(shù)據(jù)整理����,步驟206返回響應(yīng)數(shù)據(jù)信息到終端。以上步驟可以完整地實(shí)現(xiàn)IC卡加讀卡器的功能�����,從而使智能密鑰設(shè)備能很好的實(shí)現(xiàn)借記貸記應(yīng)用載體的目的���。
本發(fā)明具體的借記貸記應(yīng)用中的交易流程如圖3所示步驟301���,應(yīng)用選擇,決定哪個(gè)由智能密鑰設(shè)備和終端共同支持的應(yīng)用將被用于進(jìn)行交易���。這一步中確定兩者共同支持的交易�。
步驟302�,應(yīng)用初始化,在選擇了借記/貸記應(yīng)用以后�,終端要求智能密鑰設(shè)備明確應(yīng)用支持的數(shù)據(jù)和功能。這一步是根據(jù)應(yīng)用的不同情況(國(guó)內(nèi)或國(guó)外)���,確定智能密鑰設(shè)備應(yīng)用的數(shù)據(jù)或者支持的功能�。
步驟303�,讀應(yīng)用數(shù)據(jù),確定智能密鑰設(shè)備應(yīng)用的數(shù)據(jù)或者支持的功能之后����,終端讀取交易處理中必要的智能密鑰設(shè)備指定的數(shù)據(jù),使用支持功能列表決定要執(zhí)行的處理流程�。
步驟304,脫機(jī)數(shù)據(jù)認(rèn)證����,這是一個(gè)可選的步驟���,根據(jù)終端與卡片的支持情況,由終端決定是否使用脫機(jī)靜態(tài)或動(dòng)態(tài)數(shù)據(jù)認(rèn)證進(jìn)行智能密鑰設(shè)備脫機(jī)認(rèn)證�����,靜態(tài)數(shù)據(jù)認(rèn)證(SDA)驗(yàn)證卡片中的重要數(shù)據(jù)在發(fā)卡后是否被篡改�,動(dòng)態(tài)數(shù)據(jù)認(rèn)證(DDA)驗(yàn)證卡片中的重要數(shù)據(jù)在發(fā)卡后是否被篡改,同時(shí)驗(yàn)證卡片是否偽卡���。
步驟305���,處理限制,終端執(zhí)行交易處理限制判斷交易是否允許進(jìn)行��。終端檢查智能密鑰設(shè)備的有效期是否達(dá)到����,智能密鑰設(shè)備是否失效,智能密鑰設(shè)備和終端的應(yīng)用版本是否匹配����,應(yīng)用用途控制限制是否生效�����。
步驟306,持卡人驗(yàn)證���,該步驟為可選步驟���,持卡人認(rèn)證可以用來(lái)確保智能密鑰設(shè)備的持有者是合法而且智能密鑰設(shè)備沒(méi)有遺失或被盜。
步驟307�,終端風(fēng)險(xiǎn)管理,在這一過(guò)程中主要是終端執(zhí)行的風(fēng)險(xiǎn)管理��,檢查交易過(guò)程中發(fā)卡行規(guī)定的各種交易限制有沒(méi)有被突破�����。
步驟308�����,終端行為分析��,終端根據(jù)以上操作步驟的結(jié)果和智能密鑰設(shè)備的響應(yīng)結(jié)果綜合分析整個(gè)交易來(lái)決定是接受交易還是拒絕��,或者向受理方服務(wù)器發(fā)出聯(lián)機(jī)授權(quán)的請(qǐng)求。
步驟309�,卡片行為分析,這一步是智能密鑰設(shè)備根據(jù)終端發(fā)送的請(qǐng)求和發(fā)卡行的設(shè)定綜合分析來(lái)決定是接受終端的交易請(qǐng)求還是改變終端做出的交易處理結(jié)果�。
步驟310,聯(lián)機(jī)處理�,該步驟為可選步驟,如果終端和智能密鑰設(shè)備都決定交易需要聯(lián)機(jī)的��,而且終端具備聯(lián)機(jī)的功能�,則終端向聯(lián)機(jī)的受理方服務(wù)器發(fā)送一個(gè)聯(lián)機(jī)請(qǐng)求,受理方服務(wù)器則根據(jù)請(qǐng)求的內(nèi)容傳回一個(gè)授權(quán)響應(yīng)碼�����。
步驟311���,完成處理����,終端和智能密鑰設(shè)備根據(jù)上面所述步驟的結(jié)果執(zhí)行最后的交易結(jié)束處理���,接收交易或者是拒絕交易�。
步驟312�,發(fā)卡行腳本處理��,該步驟為可選步驟�����,發(fā)卡行腳本處理使得發(fā)卡行不用二次發(fā)卡就可以改變智能密鑰設(shè)備個(gè)人化數(shù)據(jù),發(fā)卡行腳本處理通過(guò)可以鎖定被盜或惡意透支卡來(lái)防止信用和欺詐風(fēng)險(xiǎn)���。另外也可以根據(jù)智能密鑰設(shè)備持有人的具體情況改變卡片參數(shù)�����。
通過(guò)上面的操作可以發(fā)現(xiàn)���,利用符合EMV/PBOC規(guī)范的借記貸記功能的智能密鑰設(shè)備,可以很容易和個(gè)人電腦或者其他具備USB接口的信息終端一起構(gòu)成借記貸記的應(yīng)用交易環(huán)境����,從而可以進(jìn)行符合EMV/PBOC規(guī)范的借記貸記的網(wǎng)上或者非聯(lián)機(jī)的交易。
以上對(duì)本發(fā)明所提供的一種在個(gè)人電腦或者其他具備USB終端接口的信息終端上�,利用具備符合EMV/PBOC的借記貸記功能的智能密鑰設(shè)備,進(jìn)行網(wǎng)上或非聯(lián)機(jī)的電子交易的方法進(jìn)行了詳細(xì)介紹����,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述��,以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想�����;同時(shí)�,對(duì)于本領(lǐng)域的一般技術(shù)人員�,依據(jù)本發(fā)明的思想,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處��,綜上所述����,本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
權(quán)利要求
1.一種具有借記貸記功能的智能密鑰設(shè)備��,包括USB通信模塊����、CPU控制器模塊、智能密鑰數(shù)據(jù)存儲(chǔ)模塊��,其特征在于還包括借記貸記固件存儲(chǔ)模塊����,其中USB通信模塊連接CPU控制器模塊�,USB通信模塊接收和發(fā)送USB接口的數(shù)據(jù)����,并解釋譯碼;CPU控制模塊分別連接借記貸記固件存儲(chǔ)模塊和智能密鑰數(shù)據(jù)存儲(chǔ)模塊�,CPU控制模塊控制借記貸記固件存儲(chǔ)模塊中的借記貸記固件程序完成接收并響應(yīng)終端的交易命令;智能密鑰數(shù)據(jù)存儲(chǔ)模塊是保存身份識(shí)別信息和交易信息的掉電不丟失的存儲(chǔ)器��。
2.根據(jù)權(quán)利要求1所述的具有借記貸記功能的智能密鑰設(shè)備����,其特征在于所述身份識(shí)別信息為電子安全證書(shū)���、密鑰和密碼�。
3.根據(jù)權(quán)利要求1或2所述的具有借記貸記功能的智能密鑰設(shè)備�,其特征在于交易信息為交易記錄和應(yīng)用交易序號(hào)計(jì)數(shù)器等。
4.一種具有借記貸記功能的智能密鑰設(shè)備的實(shí)現(xiàn)方法����,其步驟為(1)具備借記貸記功能的智能密鑰設(shè)備插入終端主機(jī)的USB接口,準(zhǔn)備開(kāi)始工作�����;(2)接收終端主機(jī)下發(fā)的命令;(3)對(duì)終端主機(jī)發(fā)來(lái)的報(bào)文數(shù)據(jù)解析��;(4)內(nèi)部信息處理����;(5)對(duì)處理的信息進(jìn)行數(shù)據(jù)整理;(6)返回響應(yīng)數(shù)據(jù)信息到終端主機(jī)����。
5.根據(jù)權(quán)利要求4所述的一種具有借記貸記功能的智能密鑰設(shè)備的實(shí)現(xiàn)方法,其特征在于所述內(nèi)部信息處理包括報(bào)文數(shù)據(jù)的加密解密����,驗(yàn)證密碼信息,驗(yàn)證簽名���,處理交易信息���。
6.根據(jù)權(quán)利要求4或5所述的一種具有借記貸記功能的智能密鑰設(shè)備的實(shí)現(xiàn)方法,其特征在于所述內(nèi)部信息處理包括存儲(chǔ)密碼�����、存儲(chǔ)證書(shū),卡片風(fēng)險(xiǎn)管理�,終端風(fēng)險(xiǎn)管理等。
全文摘要
本發(fā)明公開(kāi)了一種具有借記貸記功能的智能密鑰設(shè)備���,包括USB通信模塊�����、CPU控制器模塊�����、借記貸記固件存儲(chǔ)模塊��、智能密鑰數(shù)據(jù)存儲(chǔ)模塊�����,其中USB通信模塊連接CPU控制器模塊,接收和發(fā)送USB接口的數(shù)據(jù)����;CPU控制模塊分別連接借記貸記固件存儲(chǔ)模塊和智能密鑰數(shù)據(jù)存儲(chǔ)模塊,CPU控制模塊控制借記貸記固件存儲(chǔ)模塊中的借記貸記固件程序完成接收并響應(yīng)終端的交易命令��;智能密鑰數(shù)據(jù)存儲(chǔ)模塊是保存身份識(shí)別信息和交易信息的掉電不丟失的存儲(chǔ)器。本發(fā)明利用智能密鑰設(shè)備代替智能卡���,使用其在具備USB接口的終端上應(yīng)用���,有效地拓展了現(xiàn)有IC卡的應(yīng)用范圍,同時(shí)確保安全性不低于現(xiàn)有的IC卡�����,不需要額外的讀卡器或讀卡設(shè)備���,方便實(shí)用���。
文檔編號(hào)G07F7/00GK1845183SQ20061007866
公開(kāi)日2006年10月11日 申請(qǐng)日期2006年4月30日 優(yōu)先權(quán)日2006年4月30日
發(fā)明者陸舟, 于華章 申請(qǐng)人:北京飛天誠(chéng)信科技有限公司