CN103136667B - 具有电子签名功能的智能卡、智能卡交易系统及方法 - Google Patents
具有电子签名功能的智能卡、智能卡交易系统及方法 Download PDFInfo
- Publication number
- CN103136667B CN103136667B CN201310071602.1A CN201310071602A CN103136667B CN 103136667 B CN103136667 B CN 103136667B CN 201310071602 A CN201310071602 A CN 201310071602A CN 103136667 B CN103136667 B CN 103136667B
- Authority
- CN
- China
- Prior art keywords
- password
- smart card
- message
- pos
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Cash Registers Or Receiving Machines (AREA)
Abstract
本发明公开了一种具有电子签名功能的智能卡、智能卡交易系统及智能卡交易方法,其中方法包括:智能卡接入除POS机外的终端,接收交易报文;智能卡生成联合密码;智能卡根据交易报文和联合密码生成签名报文;智能卡至少将签名报文发送至除POS机外的终端;除POS机外的终端获取验证密码,至少将交易报文、签名报文和验证密码发送至后台系统服务器;验证密码为通过除POS机外的终端的按键输入的联合密码;后台系统服务器验证签名报文和验证密码,并在验证通过后,根据交易报文执行交易操作。通过智能卡和除POS机外的终端的一次接入完成交易所需数据的交互,降低了多次接入造成的重要信息被截获的风险,提高了安全性。
Description
技术领域
本发明涉及一种电子技术领域,尤其涉及一种具有电子签名功能的智能卡、具有电子签名功能的智能卡交易系统及具有电子签名功能的智能卡交易方法。
背景技术
现今,刷卡消费已经成为主流。采用如下流程实现电子签名交易:
步骤S101,用户持卡以非接触方式接入终端;其中,非接触方式可以为射频、蓝牙、NFC等任意非接触方式。
步骤S102,终端将交易信息发送至用户接入的智能卡;其中,交易信息可以至少包括帐号和金额,当然还可以包括交易明细信息。
步骤S103,智能卡接收交易信息,显示交易信息,待用户确认交易信息无误后,接收用户输入的确认密码,对交易信息进行签名;
步骤S104,智能卡再次以非接触方式接入终端,将签名信息发送至终端;
步骤S105,终端将交易信息和签名信息上传至银行服务器,以便银行服务器根据交易信息执行交易。
由此可见,现有的智能卡在完成对交易信息进行签名的过程中需要以非接触方式与终端进行至少两次接入,从而会存在接入过程中交易信息和/或签名信息被劫持的问题,造成用户损失,安全性不高。
发明内容
本发明旨在解决现有智能卡在多次接入过程中交易信息和/或签名信息被劫持而造成的安全性不高的问题。
本发明的一个目的在于提供一种具有电子签名功能的智能卡交易方法。
本发明的一个目的在于提供一种具有电子签名功能的智能卡。
本发明的另一目的在于提供一种具有电子签名功能的智能卡交易系统。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种具有电子签名功能的智能卡交易方法,所述方法包括:
A、具有电子签名功能的智能卡接入除POS机外的终端,接收交易报文;
B、所述智能卡生成联合密码;
C、所述智能卡根据所述交易报文和所述联合密码生成签名报文;
D、所述智能卡至少将所述签名报文发送至所述除POS机外的终端;
E、所述除POS机外的终端获取验证密码,至少将所述交易报文、所述签名报文和所述验证密码发送至后台系统服务器;所述验证密码为通过所述除POS机外的终端的按键输入的联合密码;
F、所述后台系统服务器验证所述签名报文和所述验证密码,并在验证通过后,根据所述交易报文执行交易操作。
此外,所述步骤C包括:
所述智能卡计算所述交易报文的摘要信息;
所述智能卡对所述联合密码进行加密获得加密联合密码;
所述智能卡对所述交易报文的摘要信息和所述加密联合密码进行签名,生成签名报文。
此外,所述步骤C包括:
所述智能卡计算所述交易报文的摘要信息;
所述智能卡对所述联合密码以及随机数的组合进行加密获得加密联合密码;
所述智能卡对所述交易报文的摘要信息和所述加密联合密码进行签名,生成签名报文。
此外,所述步骤D中,所述智能卡还将所述加密联合密码和所述签名报文发送至所述除POS机外的终端;
所述步骤E中,所述除POS机外的终端还将所述加密联合密码、所述交易报文、所述签名报文和所述联合密码发送至后台系统服务器。
此外,所述步骤C包括:
所述智能卡计算所述交易报文的摘要信息;
所述智能卡对所述联合密码进行加密获得加密联合密码,并计算所述加密联合密码的摘要信息;
所述智能卡对所述交易报文的摘要信息和所述加密联合密码的摘要信息进行签名,生成签名报文。
此外,所述步骤D中,所述智能卡还将所述加密联合密码的摘要信息和所述签名报文发送至所述除POS机外的终端;
所述步骤E中,所述除POS机外的终端还将所述联合密码的摘要信息、所述交易报文、所述签名报文和所述联合密码发送至后台系统服务器。
此外,在所述步骤D和所述步骤E之间,所述方法还包括:
所述智能卡断开与所述除POS机外的终端的连接;
所述智能卡显示所述交易报文;
所述智能卡接收通过按键输入的确认密码和/或确认指令;
所述智能卡显示所述联合密码。
本发明另一方面提供了一种具有电子签名功能的智能卡,所述智能卡包括:收发模块、密码生成模块、签名模块和显示模块;
所述收发模块用于接入除POS机外的终端,接收交易报文并发送至所述签名模块;
所述密码生成模块用于生成联合密码,并发送至所述签名模块和所述显示模块;
所述签名模块根据所述交易报文和所述联合密码生成签名报文,并通过所述收发模块至少将所述签名报文发送至所述除POS机外的终端。
此外,所述收发模块在发送所述签名报文至所述除POS机外的终端之后,还断开与所述除POS机外的终端的连接;
所述显示模块在所述收发模块断开与所述除POS机外的终端的连接后,还显示所述交易报文。
此外,所述智能卡还包括:按键模块;
所述按键模块根据接收到的确认密码和/或确认指令,触发所述显示模块显示所述联合密码。
本发明又一方面提供了一种具有电子签名功能的智能卡交易系统,所述系统包括:除POS机外的终端、后台系统服务器及前述的智能卡;
所述除POS机外的终端获取验证密码,至少将所述交易报文、所述签名报文和所述验证密码发送至所述后台系统服务器;所述验证密码为通过所述除POS机外的终端的按键输入的联合密码;
所述后台系统服务器验证所述签名报文和所述验证密码,并在验证通过后,根据所述交易报文执行交易操作。
本发明再一方面提供了一种具有电子签名功能的智能卡交易方法,所述方法包括:
A’、具有电子签名功能的智能卡接入除POS机外的终端,接收交易报文;
B’、所述智能卡生成联合密码,并至少根据所述联合密码生成加密联合密码;
C’、所述智能卡根据所述交易报文生成签名报文;
D’、所述智能卡将所述签名报文和所述加密联合密码发送至所述除POS机外的终端;
E’、所述除POS机外的终端获取验证密码,至少将所述交易报文、所述签名报文、所述验证密码和所述加密联合密码发送至后台系统服务器;所述验证密码为通过所述除POS机外的终端的按键输入的联合密码;
F’、所述后台系统服务器分别验证所述签名报文和所述验证密码,并在验证通过后,根据所述交易报文执行交易操作。
此外,步骤B’所述至少根据联合密码生成加密联合密码包括:
所述智能卡对所述联合密码以及随机数的组合进行加密获得加密联合密码;或
所述智能卡采用对称加密或者非对称加密方式对联合密码进行加密获得加密联合密码。
此外,所述步骤C’包括:
所述智能卡计算所述交易报文的摘要信息,对所述交易报文的摘要信息进行签名,生成签名报文。
此外,在所述步骤D’和所述步骤E’之间,所述方法还包括:
所述智能卡断开与所述除POS机外的终端的连接;
所述智能卡显示所述交易报文;
所述智能卡接收通过按键输入的确认密码和/或确认指令;
所述智能卡显示所述联合密码。
本发明又一方面提供了一种具有电子签名功能的智能卡,所述智能卡包括:收发模块、密码生成模块、加密模块、签名模块和显示模块;
所述收发模块用于接入除POS机外的终端,接收交易报文并发送至所述签名模块;
所述密码生成模块用于生成联合密码,发送所述联合密码至所述加密模块和所述显示模块;
所述加密模块至少根据所述联合密码生成加密联合密码,并通过所述收发模块将所述加密联合密码发送至所述除POS机外的终端;
所述签名模块根据所述交易报文生成签名报文,并通过所述收发模块将所述签名报文和所述加密联合密码发送至所述除POS机外的终端。
此外,所述收发模块在发送所述签名报文至所述除POS机外的终端之后,还断开与所述除POS机外的终端的连接;
所述显示模块在所述收发模块断开与所述除POS机外的终端的连接后,还显示所述交易报文。
此外,所述智能卡还包括:按键模块;
所述按键模块根据接收到的确认密码和/或确认指令,触发所述显示模块显示所述联合密码。
本发明再一方面提供一种具有电子签名功能的智能卡交易系统,所述系统包括:除POS机外的终端、后台系统服务器及前述的智能卡;
所述除POS机外的终端获取验证密码,至少将所述交易报文、所述签名报文、所述验证密码和所述加密联合密码发送至所述后台系统服务器;所述验证密码为通过所述除POS机外的终端的按键输入的联合密码;
所述后台系统服务器分别验证所述签名报文和所述验证密码,并在验证通过后,根据所述交易报文执行交易操作。
由上述本发明提供的技术方案可以看出,本发明提供了一种具有电子签名功能的智能卡、具有电子签名功能的智能卡交易系统和具有电子签名功能的智能卡交易方法,通过智能卡和除POS机外的终端的一次接入完成交易所需数据的交互,降低了多次接入造成的重要信息被截获的风险,提高了安全性。本发明的联合密码可以是在每次交易时随机生成的数字、字母和字符的一种或多种的组合,不同于现有的交易密码和OTP必须采用密文进行传输,本发明的联合密码可通过明文进行传输,并且不会降低交易过程中账户的安全性;本发明的联合密码是在智能卡一侧生成并上传至后台系统服务器,也不同于现有的OTP需要后台系统服务器和终端同时生成,本发明的单侧生成联合密码并进行签名或者单侧生成联合密码并进行加密,以保证联合密码传输的安全性和联合密码验证的准确性;本发明的除POS机外的终端是在输入了验证密码之后发送相关数据(可以是交易报文、签名报文和验证密码)至后台系统服务器,使得由除POS机外的终端发送至后台系统服务器的需要由后台系统服务器进行处理的数据均为经过授权的数据,保证了安全性,提高了工作效率。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为现有的电子签名交易的方法流程图;
图2为本发明具有电子签名功能的智能卡交易方法实施例1的流程图;
图3为本发明具有电子签名功能的智能卡交易方法实施例2的流程图;
图4为本发明具有电子签名功能的智能卡交易方法实施例3的流程图;
图5为本发明具有电子签名功能的智能卡交易方法实施例4的流程图;
图6为本发明具有电子签名功能的智能卡交易系统实施例5的结构示意图;
图7为本发明具有电子签名功能的智能卡交易系统实施例6的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
图2为本发明具有电子签名功能的智能卡交易方法实施例1的流程图。现结合图2,对本发明具有电子签名功能的智能卡交易方法进行说明,具体如下:
本发明具有电子签名功能的智能卡交易方法包括:
步骤S201:具有电子签名功能的智能卡接入除POS机外的终端,接收交易报文;
具体的,在具有电子签名功能的智能卡接入除POS机外的终端之前,除POS机外的终端可通过手工输入、网络、扫描商品信息等方式获取交易报文。
智能卡可通过非接触方式接入除POS机外的终端,接收除POS机外的终端发送的交易报文。其中,交易报文至少包括账户和金额,还可包括交易明细信息。
当然,智能卡也可以通过接触方式接入除POS机外的终端。
其中,除POS机外的终端可为手机、笔记本、平板电脑、PC等能够通过有线或无线方式与后台系统服务器进行交互的装置。
本发明的智能卡采用非接触方式接入除POS机外的终端较接触方式接入除POS机外的终端具有较高的安全性,防止信息被获取。
步骤S202:智能卡生成联合密码;
具体的,智能卡随机地生成数字、字母和/或符号,从数字、字母和符号中选择一种或多种组合生成联合密码,可以保证联合密码的不唯一性,随机性,提高联合密码的安全性。
步骤S203:智能卡根据交易报文和联合密码生成签名报文;
具体的,智能卡可以直接对交易报文和联合密码进行签名,生成签名报文;或者
智能卡计算交易报文的摘要信息,计算联合密码的摘要信息,对交易报文的摘要信息和联合密码的摘要信息进行签名,生成签名报文;或者
智能卡计算交易报文的摘要信息,对联合密码进行加密获得加密联合密码,对交易报文的摘要信息和加密联合密码进行签名,生成签名报文;或者
智能卡计算交易报文的摘要信息,对联合密码进行加密获得加密联合密码,并计算加密联合密码的摘要信息,对交易报文的摘要信息和加密联合密码的摘要信息进行签名,生成签名报文。
其中,摘要信息可以包括如下的一种或其组合:通过哈希算法计算的哈希值、通过MAC算法计算的MAC值,通过对称加密获得的密文本身。
另外,加密运算可以为对称加密或者非对称加密(例如通过后台系统服务器的公钥进行加密)。为了进一步提高联合密码传输的安全性,智能卡还可以生成一个随机数,将联合密码和该随机数按照预设的格式进行组合,并对组合后的数据进行加密获得加密联合密码。此时将联合密码和随机数进行组合,从而防止重放攻击。
本发明可以采用通过对联合密码进行摘要计算、对联合密码进行加密或对加密联合密码进行摘要计算,保证了联合密码传输的安全性;可以对联合密码的摘要信息、加密联合密码或加密联合密码的摘要信息进行签名,提高了交易的安全性。
步骤S204:智能卡至少将签名报文发送至除POS机外的终端;
具体的,在步骤S203中,如果采用智能卡计算加密联合密码的方案时,此步骤中,智能卡还将加密联合密码和签名报文发送至除POS机外的终端。
在步骤S203中,如果采用智能卡计算加密联合密码的摘要信息的方案时,此步骤中,智能卡还将加密联合密码的摘要信息和签名报文发送至除POS机外的终端。
当然,无论步骤S203中,智能卡计算的是何种信息,智能卡都可以将计算的信息发送至除POS机外的终端。
步骤S205:除POS机外的终端获取验证密码,至少将交易报文、签名报文和验证密码发送至后台系统服务器;
其中,验证密码为通过除POS机外的终端的按键输入的联合密码。
具体的,在步骤S203中,如果采用智能卡计算加密联合密码的方案时,此步骤中,除POS机外的终端还将加密联合密码、交易报文、签名报文和验证密码发送至后台系统服务器。
在步骤S203中,如果采用智能卡计算加密联合密码的摘要信息的方案时,此步骤中,除POS机外的终端还将加密联合密码的摘要信息、交易报文、签名报文和验证密码发送至后台系统服务器。
当然,无论步骤S203中,智能卡计算的是何种信息,除POS机外的终端均可以将智能卡计算的信息发送至后台系统服务器。
后台系统服务器可以为银行服务器或第三方服务器,第三方服务器为非银行系统采用的服务器,比如公交系统所采用的对公交卡进行充值和扣款控制的服务器等。
本发明的除POS机外的终端只有在接收到用户输入的验证密码后,才会将交易报文、签名报文和验证密码发送至后台系统服务器,以便后台系统服务器根据验证密码和签名报文对用户身份进行认证,进而触发后台系统服务器完成交易,提高交易的安全性。
本发明的联合密码可以是在每次交易时随机生成的数字、字母和字符的一种或多种的组合,不同于现有的交易密码和OTP必须采用密文进行传输,本发明的联合密码可通过明文进行传输,并且不会降低交易过程中账户的安全性;本发明的联合密码是在智能卡一侧生成并上传至后台系统服务器,也不同于现有的OTP需要后台系统服务器和终端同时生成,本发明的单侧生成联合密码并进行签名,以保证联合密码传输的安全性和联合密码验证的准确性;本发明的除POS机外的终端是在输入了验证密码之后发送相关数据(可以是交易报文、签名报文和验证密码)至后台系统服务器,使得由除POS机外的终端发送至后台系统服务器的需要由后台系统服务器进行处理的数据均为经过授权的数据,保证了安全性,提高了工作效率。
步骤S206:后台系统服务器验证签名报文和验证密码,并在验证通过后,根据交易报文执行交易操作。
具体的,在步骤S203中,如果智能卡根据联合密码和交易报文进行签名,则此步骤中,终端则根据而交易报文和验证密码验证签名报文的正确性,如果签名正确,则确定验证密码和签名报文均通过验证。
在步骤S203中,如果采用智能卡计算加密联合密码的方案时,此步骤中,终端则根据加密联合密码验证验证密码的正确性,并根据交易报文和验证密码验证签名报文的正确性。
在步骤S203中,如果采用智能卡计算加密联合密码的摘要信息的方案时,此步骤中,终端则根据加密联合密码的摘要信息验证验证密码的正确性,并根据交易报文和验证密码验证签名报文的正确性。
当然,上述过程中,终端还可以根据交易报文和加密联合密码或加密联合密码的摘要信息验证签名报文的正确性。
当然,无论步骤S203中,智能卡在计算签名报文时根据的是何种信息,终端均可以根据智能卡该信息或者验证密码来验证验证密码和签名报文的正确性。
由此可见本发明的具有电子签名功能的智能卡交易方法,通过智能卡和除POS机外的终端的一次接入完成交易所需数据的交互,降低了多次接入造成的重要信息被截获的风险,提高了安全性。
实施例2
图3为本发明具有电子签名功能的智能卡交易方法实施例2的流程图。现结合图3,对本发明具有电子签名功能的智能卡交易方法进行说明,具体如下:
本发明具有电子签名功能的智能卡交易方法包括:
步骤S301:具有电子签名功能的智能卡接入除POS机外的终端,接收交易报文;
具体的,在具有电子签名功能的智能卡接入除POS机外的终端之前,除POS机外的终端可通过手工输入、网络、扫描商品信息等方式获取交易报文。
智能卡可通过非接触方式接入除POS机外的终端,接收除POS机外的终端发送的交易报文。其中,交易报文至少包括账户和金额,还可包括交易明细信息。
当然,智能卡也可以通过接触方式接入除POS机外的终端。
其中,除POS机外的终端可为手机、笔记本、平板电脑、PC等能够通过有线或无线方式与后台系统服务器进行交互的装置。
本发明的智能卡采用非接触方式接入除POS机外的终端较接触方式接入除POS机外的终端具有较高的安全性,防止信息被获取。
步骤S302:智能卡生成联合密码;
具体的,智能卡随机地生成数字、字母和/或符号,从数字、字母和符号中选择一种或多种组合生成联合密码,可以保证联合密码的不唯一性,随机性,提高联合密码的安全性。
步骤S303:智能卡根据交易报文和联合密码生成签名报文;
具体的,智能卡可以直接对交易报文和联合密码进行签名,生成签名报文;或者
智能卡计算交易报文的摘要信息,计算联合密码的摘要信息,对交易报文的摘要信息和联合密码的摘要信息进行签名,生成签名报文;或者
智能卡计算交易报文的摘要信息,对联合密码进行加密获得加密联合密码,对交易报文的摘要信息和加密联合密码进行签名,生成签名报文;或者
智能卡计算交易报文的摘要信息,对联合密码进行加密获得加密联合密码,并计算加密联合密码的摘要信息,对交易报文的摘要信息和加密联合密码的摘要信息进行签名,生成签名报文。
其中,摘要信息可以包括如下的一种或其组合:通过哈希算法计算的哈希值、通过MAC算法计算的MAC值,通过对称加密获得的密文本身。
另外,加密运算可以为对称加密或者非对称加密(例如通过后台系统服务器的公钥进行加密)。为了进一步提高联合密码传输的安全性,智能卡还可以生成一个随机数,将联合密码和该随机数按照预设的格式进行组合,并对组合后的数据进行加密获得加密联合密码。此时将联合密码和随机数进行组合,从而防止重放攻击。
本发明可以采用通过对联合密码进行摘要计算、对联合密码进行加密或对加密联合密码进行摘要计算,保证了联合密码传输的安全性;可以对联合密码的摘要信息、加密联合密码或加密联合密码的摘要信息进行签名,提高了交易的安全性。
步骤S304:智能卡至少将签名报文发送至除POS机外的终端;
具体的,在步骤S303中,如果采用智能卡计算加密联合密码的方案时,此步骤中,智能卡还将加密联合密码和签名报文发送至除POS机外的终端。
在步骤S303中,如果采用智能卡计算加密联合密码的摘要信息的方案时,此步骤中,智能卡还将加密联合密码的摘要信息和签名报文发送至除POS机外的终端。
当然,无论步骤S303中,智能卡计算的是何种信息,智能卡都可以将计算的信息发送至除POS机外的终端。
步骤S305:智能卡断开与除POS机外的终端的连接;
具体的,在非接触式方式接入的情况下,用户持智能卡离开除POS机外的终端的感应范围即可;在接触式方式接入的情况下,用户从除POS机外的终端中拔出智能卡即可。断开与除POS机外的终端的连接保证了智能卡与除POS机外的终端的一次接触,降低了多次接触信息被截获的风险,提高了数据传输的安全性。
步骤S306:智能卡显示交易报文;
具体的,智能卡在显示屏上显示接收到的交易报文,以便用户确认该交易的真实性,保证交易的安全。
步骤S307:智能卡接收通过按键输入的确认密码和/或确认指令;
具体的,用户在确认了交易信息的真实性之后,可以通过输入确认密码和/或确认指令的操作,触发智能卡显示生成的联合密码。通过输入确认密码触发智能卡显示联合密码可以防止联合密码被他人获知,提高联合密码的保密性。
步骤S308:智能卡显示联合密码。
具体的,智能卡显示联合密码,以便用户可以获知该联合密码,将该联合密码输入至除POS机外的终端,以完成交易。
为了进一步提高联合密码的安全性,防止他人获取联合密码的明文信息,在步骤S302时,还可以将联合密码明文以预设的对称加密算法进行加密并将加密后的联合密码存储在智能卡中,在智能卡接收用户通过按键输入的确认密码和/或确认指令后,再以该预设的对称加密算法解密出联合密码明文进行显示。
步骤S309:除POS机外的终端获取验证密码,至少将交易报文、签名报文和验证密码发送至后台系统服务器;
其中,验证密码为通过除POS机外的终端的按键输入的联合密码。
具体的,在步骤S303中,如果采用智能卡计算加密联合密码的方案时,此步骤中,除POS机外的终端还将加密联合密码、交易报文、签名报文和验证密码发送至后台系统服务器。
在步骤S303中,如果采用智能卡计算加密联合密码的摘要信息的方案时,此步骤中,除POS机外的终端还将加密联合密码的摘要信息、交易报文、签名报文和验证密码发送至后台系统服务器。
当然,无论步骤S303中,智能卡计算的是何种信息,除POS机外的终端均可以将智能卡计算的信息发送至后台系统服务器。
后台系统服务器可以为银行服务器或第三方服务器,第三方服务器为非银行系统采用的服务器,比如公交系统所采用的对公交卡进行充值和扣款控制的服务器等。
本发明的除POS机外的终端只有在接收到用户输入的验证密码后,才会将交易报文、签名报文和验证密码发送至后台系统服务器,以便后台系统服务器根据联合密码和签名报文对用户身份进行认证,进而触发后台系统服务器完成交易,提高交易的安全性。
本发明的联合密码可以是在每次交易时随机生成的数字、字母和字符的一种或多种的组合,不同于现有的交易密码和OTP必须采用密文进行传输,本发明的联合密码可通过明文进行传输,并且不会降低交易过程中账户的安全性;本发明的联合密码是在智能卡一侧生成并上传至后台系统服务器,也不同于现有的OTP需要后台系统服务器和终端同时生成,本发明的单侧生成联合密码并进行签名,以保证联合密码传输的安全性和联合密码验证的准确性;本发明的除POS机外的终端是在输入了验证密码之后发送相关数据(可以是交易报文、签名报文和验证密码)至后台系统服务器,使得由除POS机外的终端发送至后台系统服务器的需要由后台系统服务器进行处理的数据均为经过授权的数据,保证了安全性,提高了工作效率。
步骤S310:后台系统服务器验证签名报文和验证密码,并在验证通过后,根据交易报文执行交易操作。
具体的,在步骤S303中,如果智能卡根据联合密码和交易报文进行签名,则此步骤中,终端则根据而交易报文和验证密码验证签名报文的正确性,如果签名正确,则确定验证密码和签名报文均通过验证。
在步骤S303中,如果采用智能卡计算加密联合密码的方案时,此步骤中,终端则根据加密联合密码验证验证密码的正确性,并根据交易报文和验证密码验证签名报文的正确性。
在步骤S303中,如果采用智能卡计算加密联合密码的摘要信息的方案时,此步骤中,终端则根据加密联合密码的摘要信息验证验证密码的正确性,并根据交易报文和验证密码验证签名报文的正确性。
当然,上述过程中,终端还可以根据交易报文和加密联合密码或加密联合密码的摘要信息验证签名报文的正确性。
当然,无论步骤S303中,智能卡在计算签名报文时根据的是何种信息,终端均可以根据智能卡该信息或者验证密码来验证验证密码和签名报文的正确性。
由此可见本发明的具有电子签名功能的智能卡交易方法,通过智能卡和除POS机外的终端的一次接入完成交易所需数据的交互,降低了多次接入造成的重要信息被截获的风险,提高了安全性。
实施例3
图4为本发明具有电子签名功能的智能卡交易方法实施例3的流程图。现结合图4,对本发明具有电子签名功能的智能卡交易方法进行说明,具体如下:
本发明具有电子签名功能的智能卡交易方法包括:
步骤S401:具有电子签名功能的智能卡接入除POS机外的终端,接收交易报文;
具体的,在具有电子签名功能的智能卡接入除POS机外的终端之前,除POS机外的终端可通过手工输入、网络、扫描商品信息等方式获取交易报文。
智能卡可通过非接触方式接入除POS机外的终端,接收除POS机外的终端发送的交易报文。其中,交易报文至少包括账户和金额,还可包括交易明细信息。
当然,智能卡也可以通过接触方式接入除POS机外的终端。
其中,除POS机外的终端可为手机、笔记本、平板电脑、PC等能够通过有线或无线方式与后台系统服务器进行交互的装置。
本发明的智能卡采用非接触方式接入除POS机外的终端较接触方式接入除POS机外的终端具有较高的安全性,防止信息被获取。
步骤S402:智能卡生成联合密码,并至少根据联合密码生成加密联合密码;
具体的,智能卡随机地生成数字、字母和/或符号,从数字、字母和符号中选择一种或多种组合生成联合密码,可以保证联合密码的不唯一性,随机性,提高联合密码的安全性。
具体的,智能卡可采用对联合密码以及随机数的组合进行加密的方法获得加密联合密码,或采用对称加密或者非对称加密方式对联合密码进行加密获得加密联合密码。
本发明通过发送加密联合密码,进一步保证了联合密码传输的安全性;将联合密码和随机数进行组合,从而防止重放攻击。
步骤S403:智能卡根据交易报文生成签名报文;
具体的,智能卡可以直接对交易报文进行签名,生成签名报文;或者
智能卡计算交易报文的摘要信息,对交易报文的摘要信息进行签名,生成签名报文。
其中,摘要信息可以包括如下的一种或其组合:通过哈希算法计算的哈希值、通过MAC算法计算的MAC值,通过对称加密获得的密文本身。
步骤S404:智能卡将签名报文和加密联合密码发送至除POS机外的终端;
步骤S405:除POS机外的终端获取验证密码,将交易报文、签名报文、加密联合密码和验证密码发送至后台系统服务器;
其中,验证密码为通过除POS机外的终端的按键输入的联合密码。
后台系统服务器可以为银行服务器或第三方服务器,第三方服务器为非银行系统采用的服务器,比如公交系统所采用的对公交卡进行充值和扣款控制的服务器等。
本发明的除POS机外的终端只有在接收到用户输入的验证密码后,才会将交易报文、签名报文、加密联合密码和验证密码发送至后台系统服务器,以便后台系统服务器根据验证密码和签名报文对用户身份进行认证,进而触发后台系统服务器完成交易,提高交易的安全性。
本发明的联合密码可以是在每次交易时随机生成的数字、字母和字符的一种或多种的组合,不同于现有的交易密码和OTP必须采用密文进行传输,本发明的联合密码可通过明文进行传输,并且不会降低交易过程中账户的安全性;本发明的联合密码是在智能卡一侧生成并上传至后台系统服务器,也不同于现有的OTP需要后台系统服务器和终端同时生成,本发明的单侧生成联合密码并进行加密,以保证联合密码传输的安全性和联合密码验证的准确性;本发明的除POS机外的终端是在输入了验证密码之后发送相关数据(可以是交易报文、签名报文和验证密码)至后台系统服务器,使得由除POS机外的终端发送至后台系统服务器的需要由后台系统服务器进行处理的数据均为经过授权的数据,保证了安全性,提高了工作效率。
步骤S406:后台系统服务器分别验证签名报文和验证密码,并在验证通过后,根据交易报文执行交易操作。
具体的,后台系统服务器根据加密联合密码对验证密码的正确性进行验证;后台系统服务器根据加密联合密码和交易报文对签名报文的正确性进行验证,或者根据验证密码和交易报文对签名报文的正确性进行验证。后台系统服务器在验证了签名正确且验证密码正确后,根据交易报文执行交易操作。
由此可见本发明的具有电子签名功能的智能卡交易方法,通过智能卡和除POS机外的终端的一次接入完成交易所需数据的交互,降低了多次接入造成的重要信息被截获的风险,提高了安全性。
实施例4
图5为本发明具有电子签名功能的智能卡交易方法实施例4的流程图。现结合图5,对本发明具有电子签名功能的智能卡交易方法进行说明,具体如下:
本发明具有电子签名功能的智能卡交易方法包括:
步骤S501:具有电子签名功能的智能卡接入除POS机外的终端,接收交易报文;
具体的,在具有电子签名功能的智能卡接入除POS机外的终端之前,除POS机外的终端可通过手工输入、网络、扫描商品信息等方式获取交易报文。
智能卡可通过非接触方式接入除POS机外的终端,接收除POS机外的终端发送的交易报文。其中,交易报文至少包括账户和金额,还可包括交易明细信息。
当然,智能卡也可以通过接触方式接入除POS机外的终端。
其中,除POS机外的终端可为手机、笔记本、平板电脑、PC等能够通过有线或无线方式与后台系统服务器进行交互的装置。
本发明的智能卡采用非接触方式接入除POS机外的终端较接触方式接入除POS机外的终端具有较高的安全性,防止信息被获取。
步骤S502:智能卡生成联合密码,并至少根据联合密码生成加密联合密码;
具体的,智能卡随机地生成数字、字母和/或符号,从数字、字母和符号中选择一种或多种组合生成联合密码,可以保证联合密码的不唯一性,随机性,提高联合密码的安全性。
具体的,智能卡可采用对联合密码以及随机数的组合进行加密的方法获得加密联合密码,或采用对称加密或者非对称加密方式对联合密码进行加密获得加密联合密码。
本发明通过发送加密联合密码,进一步保证了联合密码传输的安全性;将联合密码和随机数进行组合,从而防止重放攻击。
步骤S503:智能卡根据交易报文生成签名报文;
具体的,智能卡可以直接对交易报文进行签名,生成签名报文;或者
智能卡计算交易报文的摘要信息,对交易报文的摘要信息进行签名,生成签名报文。
其中,摘要信息可以包括如下的一种或其组合:通过哈希算法计算的哈希值、通过MAC算法计算的MAC值,通过对称加密获得的密文本身。
步骤S504:智能卡将签名报文和加密联合密码发送至除POS机外的终端;
步骤S505:智能卡断开与除POS机外的终端的连接;
具体的,在非接触式方式接入的情况下,用户持智能卡离开除POS机外的终端的感应范围即可;在接触式方式接入的情况下,用户从除POS机外的终端中拔出智能卡即可。断开与除POS机外的终端的连接保证了智能卡与除POS机外的终端的一次接触,降低了多次接触信息被截获的风险,提高了数据传输的安全性。
步骤S506:智能卡显示交易报文;
具体的,智能卡在显示屏上显示接收到的交易报文,以便用户确认该交易的真实性,保证交易的安全。
步骤S507:智能卡接收通过按键输入的确认密码和/或确认指令;
具体的,用户在确认了交易信息的真实性之后,可以通过输入确认密码和/或确认指令的操作,触发智能卡显示生成的联合密码。通过输入确认密码触发智能卡显示联合密码可以防止联合密码被他人获知,提高联合密码的保密性。
步骤S508:智能卡显示联合密码。
具体的,智能卡显示联合密码,以便用户可以获知该联合密码,将该联合密码输入至除POS机外的终端,以完成交易。
为了进一步提高联合密码的安全性,防止他人获取联合密码的明文信息,在步骤S502时,还可以将联合密码明文以预设的对称加密算法进行加密并将加密后的联合密码存储在智能卡中,在智能卡接收用户通过按键输入的确认密码和/或确认指令后,再以该预设的对称加密算法解密出联合密码明文进行显示。
步骤S509:除POS机外的终端获取验证密码,将交易报文、签名报文、加密联合密码和验证密码发送至后台系统服务器;
其中,验证密码为通过除POS机外的终端的按键输入的联合密码。
后台系统服务器可以为银行服务器或第三方服务器,第三方服务器为非银行系统采用的服务器,比如公交系统所采用的对公交卡进行充值和扣款控制的服务器等。
本发明的除POS机外的终端只有在接收到用户输入的验证密码后,才会将交易报文、签名报文、加密联合密码和验证密码发送至后台系统服务器,以便后台系统服务器根据验证密码和签名报文对用户身份进行认证,进而触发后台系统服务器完成交易,提高交易的安全性。
本发明的联合密码可以是在每次交易时随机生成的数字、字母和字符的一种或多种的组合,不同于现有的交易密码和OTP必须采用密文进行传输,本发明的联合密码可通过明文进行传输,并且不会降低交易过程中账户的安全性;本发明的联合密码是在智能卡一侧生成并上传至后台系统服务器,也不同于现有的OTP需要后台系统服务器和终端同时生成,本发明的单侧生成联合密码并进行加密,以保证联合密码传输的安全性和联合密码验证的准确性;本发明的除POS机外的终端是在输入了验证密码之后发送相关数据(可以是交易报文、签名报文和验证密码)至后台系统服务器,使得由除POS机外的终端发送至后台系统服务器的需要由后台系统服务器进行处理的数据均为经过授权的数据,保证了安全性,提高了工作效率。
步骤S510:后台系统服务器分别验证签名报文和验证密码,并在验证通过后,根据交易报文执行交易操作。
具体的,后台系统服务器根据加密联合密码对验证密码的正确性进行验证;后台系统服务器根据加密联合密码和交易报文对签名报文的正确性进行验证,或者根据验证密码和交易报文对签名报文的正确性进行验证。后台系统服务器在验证了签名正确且验证密码正确后,根据交易报文执行交易操作。
由此可见本发明的具有电子签名功能的智能卡交易方法,通过智能卡和除POS机外的终端的一次接入完成交易所需数据的交互,降低了多次接入造成的重要信息被截获的风险,提高了安全性。
实施例5
图6为本发明具有电子签名功能的智能卡交易系统实施例5的结构示意图。先结合图6,对本发明具有电子签名功能的智能卡交易系统的结构进行说明,具体如下:
本发明的具有电子签名功能的智能卡交易系统包括:除POS机外的终端10、后台系统服务器20以及具有电子签名功能的智能卡30。其中,除POS机外的终端10可为手机、笔记本、平板电脑、PC等能够通过有线或无线方式与后台系统服务器进行交互的装置;智能卡30为具有电子签名功能的设备,可以包括含有用户账户信息的卡芯片和利用密钥进行数字签名的安全芯片,或者包括具有上述两个芯片功能的集成芯片;后台系统服务器20可以为银行服务器或第三方服务器,第三方服务器为非银行系统采用的服务器,比如公交系统所采用的对公交卡进行充值和扣款控制的服务器等。
其中,具有电子签名功能的智能卡30包括:收发模块301、密码生成模块302、签名模块303和显示模块304;换句话说,具有电子签名功能的智能卡30包含的上述模块可集成在一个芯片上,也可根据智能卡30所采用的芯片的数量和功能,集成在多个芯片上,在此就不在一一举例说明。
收发模块301用于接入除POS机外的终端10,接收交易报文并发送至签名模块303。
密码生成模块302用于生成联合密码,并发送至签名模块303和显示模块304。具体的,密码生成模块302可在收发模块301接收到交易报文后,生成联合密码。
签名模块303根据交易报文和联合密码生成签名报文,并通过收发模块301至少将签名报文发送至除POS机外的终端10。
除POS机外的终端10获取验证密码,至少将交易报文、签名报文和验证密码发送至后台系统服务器20。其中,验证密码为通过除POS机外的终端10的按键输入的联合密码。
后台系统服务器20验证签名报文和验证密码,并在验证通过后,根据交易报文执行交易操作。
当然,在上述结构的基础上,本发明的智能卡30的收发模块301在发送签名报文至除POS机外的终端10之后,还断开与除POS机外的终端10的连接,以便显示模块304显示交易报文。从而保证本发明的智能卡30仅与除POS机外的终端10接触一次便完成了交易所需数据交互,降低由于二次接触产生数据被截获的风险,提高了交易的安全性。
当然,后台系统服务器20可以在对验证密码进行验证时,验证失败的次数达到预设次数(例如3次)后,锁定该智能卡对应的账号以保护用户账户的安全。
此外,智能卡30还可以包括:按键模块305。按键模块305根据接收到的确认密码和/或确认指令,触发显示模块304显示联合密码。
具体的,例如用户可以通过如下方式触发显示模块304显示联合密码:
(1)输入确认密码,在智能卡30验证确认密码正确后,显示模块304显示联合密码;或者
(2)按下确认按键,触发显示模块304显示联合密码;或者
(3)输入确认密码,并按下确认按键,在智能卡30验证确认密码正确后,显示模块304显示联合密码。
当然,可以针对不同的消费金额设置触发显示模块304显示联合密码条件,例如,小额消费只需要用户按下确认按键,大额消费需要用户输入确认密码等。
由此可见本发明的具有电子签名功能的智能卡和具有电子签名功能的智能卡交易系统,通过智能卡和除POS机外的终端的一次接入完成交易所需数据的交互,降低了多次接入造成的重要信息被截获的风险,提高了安全性。
实施例6
图7为本发明具有电子签名功能的智能卡交易系统实施例6的结构示意图。先结合图7,对本发明具有电子签名功能的智能卡交易系统的结构进行说明,具体如下:
本发明的具有电子签名功能的智能卡交易系统包括:除POS机外的终端40、后台系统服务器50以及具有电子签名功能的智能卡60。其中,除POS机外的终端40可为手机、笔记本、平板电脑、PC等能够通过有线或无线方式与后台系统服务器进行交互的装置;智能卡60为具有电子签名功能的设备,可以包括含有用户账户信息的卡芯片和利用密钥进行数字签名的安全芯片,或者包括具有上述两个芯片功能的集成芯片;后台系统服务器50可以为银行服务器或第三方服务器,第三方服务器为非银行系统采用的服务器,比如公交系统所采用的对公交卡进行充值和扣款控制的服务器等。
其中,具有电子签名功能的智能卡60包括:收发模块601、密码生成模块602、签名模块603、显示模块604和加密模块605;换句话说,具有电子签名功能的智能卡60包含的上述模块可集成在一个芯片上,也可根据智能卡60所采用的芯片的数量和功能,集成在多个芯片上,在此就不在一一举例说明。
收发模块601用于接入除POS机外的终端40,接收交易报文并发送至签名模块603。
密码生成模块602用于生成联合密码,并发送至签名模块603和显示模块604。具体的,密码生成模块602可在收发模块601接收到交易报文后,生成联合密码。
加密模块605至少根据联合密码生成加密联合密码,并通过收发模块601将加密联合密码发送至除POS机外的终端40。
签名模块603根据交易报文生成签名报文,并通过收发模块601至少将签名报文发送至除POS机外的终端40。
除POS机外的终端40获取验证密码,至少将交易报文、签名报文、加密联合密码和验证密码发送至后台系统服务器50。其中,验证密码为通过除POS机外的终端40的按键输入的联合密码。
后台系统服务器50分别验证签名报文和验证密码,并在验证通过后,根据交易报文执行交易操作。
当然,在上述结构的基础上,本发明的智能卡60的收发模块601在发送签名报文至除POS机外的终端40之后,还断开与除POS机外的终端40的连接,以便显示模块604显示交易报文。从而保证本发明的智能卡60仅与除POS机外的终端40接触一次便完成了交易所需数据交互,降低由于二次接触产生数据被截获的风险,提高了交易的安全性。
当然,后台系统服务器50可以在对验证密码进行验证时,验证失败的次数达到预设次数(例如3次)后,锁定该智能卡对应的账号以保护用户账户的安全。
此外,智能卡60还可以包括:按键模块606。按键模块606根据接收到的确认密码和/或确认指令,触发显示模块604显示联合密码。
具体的,例如用户可以通过如下方式触发显示模块604显示联合密码:
(1)输入确认密码,在智能卡60验证确认密码正确后,显示模块604显示联合密码;或者
(2)按下确认按键,触发显示模块604显示联合密码;或者
(3)输入确认密码,并按下确认按键,在智能卡60验证确认密码正确后,显示模块604显示联合密码。
当然,可以针对不同的消费金额设置触发显示模块604显示联合密码条件,例如,小额消费只需要用户按下确认按键,大额消费需要用户输入确认密码等。
由此可见本发明的具有电子签名功能的智能卡和具有电子签名功能的智能卡交易系统,通过智能卡和除POS机外的终端的一次接入完成交易所需数据的交互,降低了多次接入造成的重要信息被截获的风险,提高了安全性。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (13)
1.一种具有电子签名功能的智能卡交易方法,其特征在于,所述方法包括:
A、具有电子签名功能的智能卡接入除POS机外的终端,接收交易报文;
B、所述智能卡生成联合密码;
C、所述智能卡根据所述交易报文和所述联合密码生成签名报文;
D、所述智能卡至少将所述签名报文发送至所述除POS机外的终端,所述智能卡断开与所述除POS机外的终端的连接后,显示所述交易报文,接收通过按键输入的确认密码和/或确认指令后,显示所述联合密码;
E、所述除POS机外的终端获取验证密码,至少将所述交易报文、所述签名报文和所述验证密码发送至后台系统服务器;所述验证密码为通过所述除POS机外的终端的按键输入的联合密码;
F、所述后台系统服务器验证所述签名报文和所述验证密码,并在验证通过后,根据所述交易报文执行交易操作。
2.根据权利要求1所述的方法,其特征在于,所述步骤C包括:
所述智能卡计算所述交易报文的摘要信息;
所述智能卡对所述联合密码进行加密获得加密联合密码;
所述智能卡对所述交易报文的摘要信息和所述加密联合密码进行签名,生成签名报文。
3.根据权利要求1所述的方法,其特征在于,所述步骤C包括:
所述智能卡计算所述交易报文的摘要信息;
所述智能卡对所述联合密码以及随机数的组合进行加密获得加密联合密码;
所述智能卡对所述交易报文的摘要信息和所述加密联合密码进行签名,生成签名报文。
4.根据权利要求2或3所述的方法,其特征在于,
所述步骤D中,所述智能卡还将所述加密联合密码和所述签名报文发送至所述除POS机外的终端;
所述步骤E中,所述除POS机外的终端还将所述加密联合密码、所述交易报文、所述签名报文和所述联合密码发送至后台系统服务器。
5.根据权利要求1所述的方法,其特征在于,所述步骤C包括:
所述智能卡计算所述交易报文的摘要信息;
所述智能卡对所述联合密码进行加密获得加密联合密码,并计算所述加密联合密码的摘要信息;
所述智能卡对所述交易报文的摘要信息和所述加密联合密码的摘要信息进行签名,生成签名报文。
6.根据权利要求5所述的方法,其特征在于,
所述步骤D中,所述智能卡还将所述加密联合密码的摘要信息和所述签名报文发送至所述除POS机外的终端;
所述步骤E中,所述除POS机外的终端还将所述联合密码的摘要信息、所述交易报文、所述签名报文和所述联合密码发送至后台系统服务器。
7.一种具有电子签名功能的智能卡,其特征在于,所述智能卡包括:收发模块、密码生成模块、签名模块、显示模块和按键模块;
所述收发模块用于接入除POS机外的终端,接收交易报文并发送至所述签名模块,在发送签名报文至所述除POS机外的终端之后,还断开与所述除POS机外的终端的连接;
所述密码生成模块用于生成联合密码,并发送至所述签名模块和所述显示模块;
所述签名模块根据所述交易报文和所述联合密码生成所述签名报文,并通过所述收发模块至少将所述签名报文发送至所述除POS机外的终端;
所述显示模块在所述收发模块断开与所述除POS机外的终端的连接后,还显示所述交易报文;
所述按键模块根据接收到的确认密码和/或确认指令,触发所述显示模块显示所述联合密码。
8.一种具有电子签名功能的智能卡交易系统,其特征在于,所述系统包括:除POS机外的终端、后台系统服务器及前述权利要求7所述的智能卡;
所述除POS机外的终端获取验证密码,至少将所述交易报文、所述签名报文和所述验证密码发送至所述后台系统服务器;所述验证密码为通过所述除POS机外的终端的按键输入的联合密码;
所述后台系统服务器验证所述签名报文和所述验证密码,并在验证通过后,根据所述交易报文执行交易操作。
9.一种具有电子签名功能的智能卡交易方法,其特征在于,所述方法包括:
A’、具有电子签名功能的智能卡接入除POS机外的终端,接收交易报文;
B’、所述智能卡生成联合密码,并至少根据所述联合密码生成加密联合密码;
C’、所述智能卡根据所述交易报文生成签名报文;
D’、所述智能卡将所述签名报文和所述加密联合密码发送至所述除POS机外的终端,断开与所述除POS机外的终端的连接后,显示所述交易报文,接收通过按键输入的确认密码和/或确认指令后,显示所述联合密码;
E’、所述除POS机外的终端获取验证密码,至少将所述交易报文、所述签名报文、所述验证密码和所述加密联合密码发送至后台系统服务器;所述验证密码为通过所述除POS机外的终端的按键输入的联合密码;
F’、所述后台系统服务器分别验证所述签名报文和所述验证密码,并在验证通过后,根据所述交易报文执行交易操作。
10.根据权利要求9所述的方法,其特征在于,步骤B’所述至少根据联合密码生成加密联合密码包括:
所述智能卡对所述联合密码以及随机数的组合进行加密获得加密联合密码;或
所述智能卡采用对称加密或者非对称加密方式对联合密码进行加密获得加密联合密码。
11.根据权利要求9所述的方法,其特征在于,所述步骤C’包括:
所述智能卡计算所述交易报文的摘要信息,对所述交易报文的摘要信息进行签名,生成签名报文。
12.一种具有电子签名功能的智能卡,其特征在于,所述智能卡包括:收发模块、密码生成模块、加密模块、签名模块、显示模块和按键模块;
所述收发模块用于接入除POS机外的终端,接收交易报文并发送至所述签名模块,在发送签名报文至所述除POS机外的终端之后,还断开与所述除POS机外的终端的连接;
所述密码生成模块用于生成联合密码,发送所述联合密码至所述加密模块和所述显示模块;
所述加密模块至少根据所述联合密码生成加密联合密码,并通过所述收发模块将所述加密联合密码发送至所述除POS机外的终端;
所述签名模块根据所述交易报文生成所述签名报文,并通过所述收发模块将所述签名报文和所述加密联合密码发送至所述除POS机外的终端;
所述显示模块在所述收发模块断开与所述除POS机外的终端的连接后,还显示所述交易报文;
所述按键模块根据接收到的确认密码和/或确认指令,触发所述显示模块显示所述联合密码。
13.一种具有电子签名功能的智能卡交易系统,其特征在于,所述系统包括:除POS机外的终端、后台系统服务器及前述权利要求12所述的智能卡;
所述除POS机外的终端获取验证密码,至少将所述交易报文、所述签名报文、所述验证密码和所述加密联合密码发送至所述后台系统服务器;所述验证密码为通过所述除POS机外的终端的按键输入的联合密码;
所述后台系统服务器分别验证所述签名报文和所述验证密码,并在验证通过后,根据所述交易报文执行交易操作。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310071602.1A CN103136667B (zh) | 2013-03-06 | 2013-03-06 | 具有电子签名功能的智能卡、智能卡交易系统及方法 |
| PCT/CN2014/071657 WO2014121721A1 (zh) | 2013-02-06 | 2014-01-28 | 具有电子签名功能的智能卡、智能卡交易系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310071602.1A CN103136667B (zh) | 2013-03-06 | 2013-03-06 | 具有电子签名功能的智能卡、智能卡交易系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103136667A CN103136667A (zh) | 2013-06-05 |
| CN103136667B true CN103136667B (zh) | 2016-09-14 |
Family
ID=48496470
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310071602.1A Active CN103136667B (zh) | 2013-02-06 | 2013-03-06 | 具有电子签名功能的智能卡、智能卡交易系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103136667B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014121721A1 (zh) * | 2013-02-06 | 2014-08-14 | 天地融科技股份有限公司 | 具有电子签名功能的智能卡、智能卡交易系统及方法 |
| CN108319870B (zh) * | 2014-05-28 | 2021-08-17 | 天地融科技股份有限公司 | 一种无按键的电子密钥设备 |
| CN103973455B (zh) * | 2014-05-28 | 2018-09-18 | 天地融科技股份有限公司 | 一种信息交互方法 |
| CN104680364A (zh) * | 2015-03-13 | 2015-06-03 | 珠海市金邦达保密卡有限公司 | 动态签名密码装置、网络交易系统和网络交易方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6856970B1 (en) * | 2000-09-26 | 2005-02-15 | Bottomline Technologies | Electronic financial transaction system |
| CN1831865A (zh) * | 2006-04-24 | 2006-09-13 | 北京易恒信认证科技有限公司 | 一种基于cpk的电子银行安全认证系统和方法 |
| CN101178802A (zh) * | 2006-11-08 | 2008-05-14 | 李东声 | 网络银行交易中动态密码的实现方法与电子签名装置 |
| CN101436280A (zh) * | 2008-12-15 | 2009-05-20 | 北京华大智宝电子系统有限公司 | 实现移动终端电子支付的方法及系统 |
| CN102609750A (zh) * | 2012-02-15 | 2012-07-25 | 东信和平智能卡股份有限公司 | 一种配有输入和输出设备的智能卡 |
-
2013
- 2013-03-06 CN CN201310071602.1A patent/CN103136667B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6856970B1 (en) * | 2000-09-26 | 2005-02-15 | Bottomline Technologies | Electronic financial transaction system |
| CN1831865A (zh) * | 2006-04-24 | 2006-09-13 | 北京易恒信认证科技有限公司 | 一种基于cpk的电子银行安全认证系统和方法 |
| CN101178802A (zh) * | 2006-11-08 | 2008-05-14 | 李东声 | 网络银行交易中动态密码的实现方法与电子签名装置 |
| CN101436280A (zh) * | 2008-12-15 | 2009-05-20 | 北京华大智宝电子系统有限公司 | 实现移动终端电子支付的方法及系统 |
| CN102609750A (zh) * | 2012-02-15 | 2012-07-25 | 东信和平智能卡股份有限公司 | 一种配有输入和输出设备的智能卡 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103136667A (zh) | 2013-06-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103136664B (zh) | 具有电子签名功能的智能卡交易系统及方法 | |
| CN104243451B (zh) | 一种信息交互方法、系统和智能密钥设备 | |
| CN103116847B (zh) | 具有电子签名功能的智能卡、智能卡交易系统及方法 | |
| CN106656510B (zh) | 一种加密密钥获取方法及系统 | |
| EP3017580B1 (en) | Signatures for near field communications | |
| CN104636777B (zh) | 身份证信息获取系统 | |
| CN104243162B (zh) | 一种信息交互方法、系统和智能密钥设备 | |
| CN107358441A (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| CN106027250A (zh) | 一种身份证信息安全传输方法及系统 | |
| CN106096947A (zh) | 基于nfc的半离线匿名支付方法 | |
| CN104899532A (zh) | 身份证信息获取方法、装置及系统 | |
| El Madhoun et al. | A cloud-based secure authentication protocol for contactless-nfc payment | |
| CN103136667B (zh) | 具有电子签名功能的智能卡、智能卡交易系统及方法 | |
| CN104966035A (zh) | 身份证信息获取方法、装置及系统 | |
| CN104243164A (zh) | 一种动态加密非接触式防伪标签及控制方法 | |
| CN103813333A (zh) | 一种基于协商密钥的数据处理方法 | |
| CN103281188B (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
| CN104796266A (zh) | 一种认证方法、装置及系统 | |
| CN103973455A (zh) | 一种信息交互方法 | |
| CN105989481B (zh) | 数据交互方法及系统 | |
| CN103281182B (zh) | 转换装置和显示系统 | |
| CN105959249A (zh) | 电子设备的管理方法及系统 | |
| CN106027483B (zh) | 一种身份证读取方法及身份证读卡终端 | |
| CN106022141B (zh) | 一种身份证读取方法和身份证读卡终端 | |
| CN104036391A (zh) | 信息交互方法、系统、信息处理方法和电子密钥设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |