一种电子现金的转账方法转让专利
申请号 : CN200810201300.0
文献号 : CN101727712B
文献日 : 2012-10-31
发明人 : 鲁志军 , 何朔 , 孟宏文
申请人 : 中国银联股份有限公司
摘要 :
本发明公开了一种用于金融系统的卡卡转账的方法,包括初始化步骤,转账步骤,以及交易确认步骤,其中初始化步骤包括计算并获取公钥证书以及检查交易金额等步骤,转账步骤包括执行交易等步骤。本发明可以实现两张卡片之间转移电子现金的功能,并且可以防止利用转出卡对转入卡反复转入等风险。
权利要求 :
1.一种电子现金的转账交易数据处理方法,其特征在于,包含下列步骤:转出卡根据转入卡提供的信息生成第一数字签名,转入卡根据转出卡提供的信息生成第二数字签名并经终端将第二数字签名发送至转出卡;
转出卡验证第二数字签名,如果正确,则执行转出操作;
转出卡生成与转入卡相关联的第一交易验证码并经终端将第一数字签名和第一交易验证码发送至转入卡;
转入卡验证第一数字签名,如果正确,则执行转入操作;以及转入卡生成与转出卡相关联的第二交易验证码并经终端将第二交易验证码发送至转出卡以确认转账交易成功。
2.如权利要求1所述的方法,其中,转出卡按照下列方式生成第一数字签名:转出卡获取转入卡的公钥证书,如果成功,则进一步判断转出卡内的余额是否满足转账交易的要求,如果满足,则利用转出卡的私钥证书,根据转入卡提供的转入方认证列表生成第一数字签名,所述转入方认证列表包含转出卡的余额和转入计数器。
3.如权利要求1所述的方法,其中,转入卡按照下列方式生成第二数字签名:转入卡获取转出卡的公钥证书,如果成功,则进一步判断转入卡内的余额是否满足转账交易的要求,如果满足,则利用转入卡的私钥证书,根据转出卡提供的转出方认证列表生成第二数字签名并且将转入卡的异常转入标志置位,所述转出方认证列表包含转出计数器。
4.如权利要求2或3所述的方法,其中,所述转出卡和转入卡的私钥证书分别被存储在转出卡和转入卡内。
5.如权利要求1所述的方法,其中,转出卡和转入卡分别利用转入卡的公钥证书和转出卡的公钥证书来验证第二和第一数字签名。
6.如权利要求5所述的方法,其中,转出卡按照下列方式获取转入卡的公钥证书:根据转出卡内部存储的CA公钥证书获取转入卡的发卡行公钥证书;以及利用获取的转入卡的发卡行公钥证书获取转入卡的公钥证书。
7.如权利要求5所述的方法,其中,转入卡按照下列方式获取转出卡的公钥证书:根据转入卡内部存储的CA公钥证书获取转出卡的发卡行公钥证书;以及利用获取的转出卡的发卡行公钥证书获取转出卡的公钥证书。
8.如权利要求1所述的方法,其中,转出卡按照下列方式生成第一交易验证码:采用对称密钥算法,根据转入卡提供的加值数字签名列表生成第一交易验证码,其中,转入卡按照下列方式生成第二交易验证码:采用对称密钥算法,根据转出卡提供的减值数字签名列表生成第二交易验证码。
9.如权利要求1所述的方法,其中,转入卡和转出卡提供的信息经终端发送给转出卡和转入卡。
10.如权利要求2所述的方法,其中,转出卡按照下列方式执行转出操作:从转出卡内的余额中扣除转账额;
在转出卡内记录交易明细;以及
将转出卡的禁止转出标志置位。
11.如权利要求3所述的方法,其中,转入卡按照下列方式执行转入操作:将转账额与转入卡内余额相加;
在转入卡内记录交易明细;以及
解除转入卡的异常转入标志。
12.如权利要求10所述的方法,进一步包含以下步骤:转出卡接收第二交易验证码;以及
解除转出卡的禁止转出标志。
13.如权利要求1所述的方法,进一步包含以下步骤:在转出卡或转入卡消费时,转账交易向转出卡和转入卡的发卡行入账。
说明书 :
一种电子现金的转账方法
技术领域
[0001] 本发明涉及电子金融领域,尤其涉及通过终端或应用程序将一定电子现金从一张卡转到另一张卡上的方法。
背景技术
[0002] 目前,很多机构在移动支付领域积极研究和探索IC卡的应用机制和业务模式,并将符合PBOC电子钱包规范的应用用于移动支付技术的试点和研究当中。但是,由于采用对称算法的电子钱包在实施时复杂度高,对拓展业务形成了一定制约。
[0003] 1997年制订的电子钱包规范受到IC卡成本、IC卡应用配套系统的复杂度等多方面条件的制约,所以采用了对称算法来实现安全控制机制。而目前这些制约条件基本都得到了解决,电子现金规范也适时而出,为解决新技术带来的新业务提供了新的机会和基础。电子现金规范是基于非对称算法设计的,采用了最新的技术和思想,在电子现金的基础上增加卡卡转账的功能,不仅可以满足移动支付技术的目前的需求,也为IC卡的应用提供了更多的拓展空间,比如各种异型卡。
发明内容
[0004] 本发明的目的是提供一种在记录电子现金的卡片之间进行转账的方法。
[0005] 为了解决该技术问题,本发明提出了一种电子现金的转账方法,包含下列步骤:
[0006] 转出卡根据转入卡提供的信息生成第一数字签名,转入卡根据转出卡提供的信息生成第二数字签名并经终端将第二数字签名发送至转出卡;
[0007] 转出卡验证第二数字签名,如果正确,则执行转出操作;
[0008] 转出卡生成与转入卡相关联的第一交易验证码并经终端将第一数字签名和第一交易验证码发送至转入卡;
[0009] 转入卡验证第一数字签名,如果正确,则执行转入操作;以及
[0010] 转入卡生成与转出卡相关联的第二交易验证码并经终端将第二交易验证码发送至转出卡以确认转账交易成功。
[0011] 优选地,在上述方法中,转出卡按照下列方式生成第一数字签名:转出卡获取转入卡的公钥证书,如果成功,则进一步判断转出卡内的余额是否满足转账交易的要求,如果满足,则利用转出卡的私钥证书,根据转入卡提供的转入方认证列表生成第一数字签名,所述转入方认证列表包含转出卡的余额和转入计数器。
[0012] 优选地,在上述方法中,转入卡按照下列方式生成第二数字签名:转入卡获取转出卡的公钥证书,如果成功,则进一步判断转入卡内的余额是否满足转账交易的要求,如果满足,则利用转入卡的私钥证书,根据转出卡提供的转出方认证列表生成第二数字签名,所述转出方认证列表包含转出计数器。
[0013] 优选地,在上述方法中,所述转出卡和转入卡的私钥证书分别被存储在转出卡和转入卡内。
[0014] 优选地,在上述方法中,转出卡和转入卡分别利用转入卡的公钥证书和转出卡的公钥证书来验证第二和第一数字签名。
[0015] 优选地,在上述方法中,转出卡按照下列方式获取转入卡的公钥证书:
[0016] 根据转出卡内部存储的CA公钥证书获取转入卡的发卡行公钥证书;以及[0017] 利用获取的转入卡的发卡行公钥证书获取转入卡的公钥证书。
[0018] 优选地,在上述方法中,转入卡按照下列方式获取转入卡的公钥证书:
[0019] 根据转入卡内部存储的CA公钥证书获取转出卡的发卡行公钥证书;以及[0020] 利用获取的转出卡的发卡行公钥证书获取转出卡的公钥证书。
[0021] 优选地,在上述方法中,转出卡按照下列方式生成第一交易验证码:采用对称密钥算法,根据转入卡提供的加值数字签名列表生成第一交易验证码,
[0022] 其中,转入卡按照下列方式生成第二交易验证码:采用对称密钥算法,根据转出卡提供的减值数字签名列表生成第二交易验证码。
[0023] 优选地,在上述方法中,转入卡和转出卡提供的信息经终端发送给转出卡和转入卡。
[0024] 优选地,在上述方法中,所述转出卡和转入卡为IC卡。
[0025] 优选地,在上述方法中,转出卡按照下列方式执行转出操作:
[0026] 从转出卡内的余额中扣除转账额;
[0027] 在转出卡内记录交易明细;以及
[0028] 将转出卡的禁止转出标志置位。
[0029] 优选地,在上述方法中,转入卡按照下列方式执行转入操作:
[0030] 将转账额与转入卡内余额相加;
[0031] 在转入卡内记录交易明细;以及
[0032] 解除转入卡的异常转入标志。
[0033] 优选地,在上述方法中,进一步包含以下步骤:
[0034] 转出卡接收第二交易验证码;以及
[0035] 转出卡的禁止转出标志解除。
[0036] 根据本发明的实施例,由于转出方执行完卡卡转账初始化后并没有返回对转入方的认证数字签名,而是保留到在转账后才返回,因此可以确保只有在转入卡是真实可信的情况下才完成交易并返回自己对转入方认证数据的数字签名。如果终端反复将该数据发送到转入方,由于数字签名无法被验证,导致转出方返回的数据只能被利用一次,由此防止终端利用转出卡对转入卡的反复转入。另外,在卡片内部设置禁止转出标志和异常转入标志可以避免发生转出卡转出而转入卡未转入的情况。
附图说明
[0037] 为便于理解,下面参照附图通过非限定性例子来描述本发明的一个实施例。图中:
[0038] 图1示出了按照本发明的一个实施例的电子现金转账流程。
[0039] 图2示出了按照本发明的一个实施例的电子现金转账方法的初始化过程。
[0040] 图3示出了按照本发明的一个实施例的电子现金转账方法的转账过程。
[0041] 图4示出了按照本发明的一个实施例的电子现金转账方法的交易确认过程。
[0042] 图5示出了利用本发明方法实现电子现金转账的一个例子。
[0043] 图6示出了示出了电子现金卡在消费交易时进行入账的流程。。
具体实施方式
[0044] 电子现金应用通常的实现是以卡片的形式出现,也可以是移动终端或钥匙圈、耳环、手表等异型卡,通称为卡片。两张卡片之间通过终端或应用程序,将一定小额电子现金从一张卡转到另一张卡上的过程就定义为卡卡转账。可以通过将电子现金卡安装在具有非接触读写器功能的手机上来实现,也可以通过一个独立的终端,比如支持卡卡转账交易的金融终端实现卡卡转账。
[0045] 下面首先对本说明书中出现的下列术语进行阐释。
[0046] 转出方认证列表(OUTADOL):转出方认证转入方的数据对象列表,包含转出计数器。
[0047] 转入方认证列表(INADOL):转入方认证转出方的数据对象列表,包含转入计数器、转出卡的余额。
[0048] 减值签名列表(DECDOL):转出方转出电子现金时要求转入方对交易进行签名的数据对象列表。
[0049] 加值签名列表(INCDOL):转入方转入电子现金时要求转出方对交易进行签名的数据对象列表。
[0050] 转出标识:转出交易的标识
[0051] 转入标识:转入交易的标识
[0052] 禁止转出标志:禁止转出的标志
[0053] 异常转入标志:存在异常转入交易的标志
[0054] 转出计数器:为转出交易设置的交易计数器,可读出。
[0055] 转入计数器:为转入交易设置的交易计数器,可读出。
[0056] 转入交易验证码:用于验证转入交易真实性的校验码。
[0057] 转出交易验证码:用于验证转出交易真实性的校验码。
[0058] 在传统交易方式中,卡上保存的是发卡行证书,终端保存发卡行根CA证书。但是在本发明中,由于卡卡转账交易发生在两张卡片之间,负责完成交易的终端不一定是金融终端,所以原来存放在终端里的CA根证书被存储在卡片里。
[0059] 以下借助附图描述本发明的实施例。
[0060] 如图1所示,电子现金转账交易包括应用选择101、数据准备102、双向认证103和完成交易104这几个过程。以下作详细的描述。
[0061] 应用选择过程
[0062] 在应用选择过程中,终端向转出卡和转入卡发送指令,命令转出卡和转入卡返回下列数据:卡内余额、支持卡卡的标志和版本号。终端根据返回的数据判断交易双方(即转出卡和转入卡)是否都支持卡卡转账功能或电子现金的转账功能,并记录各自的版本号。如果交易双方都支持卡卡转账功能且版本号兼容,则进入数据准备过程,否则向用户提示功能不支持的信息。
[0063] 数据准备过程
[0064] 在数据准备过程中,终端从转出卡和转入卡读取下列数据:互相交换的数据、转出卡和转入卡的发卡行公钥证书、转出卡和转入卡的公钥证书、转入方认证列表(INADOL)/转出方认证列表(OUTADOL)、加值数字签名列表(INCDOL)/减值数字签名列表(DECDOL)、转入计数器/转入计数器等。值得指出的是,上述列举的数据类型仅仅是示意性质的,根据动态数据验证的规范不同,还可以采用其他类型的数据。终端在接收到这些数据之后,将转入卡的相应数据写入转出卡,而将转出卡的数据写入到转入卡。
[0065] 双向认证过程
[0066] 随后,在双向认证过程中,转出卡和转入卡利用这些数据进行动态数据验证以保证交易的可靠、真实和安全。在本实施例中,首先是终端向转出卡输入转出的金额、日期、转入方认证列表,通知转出卡执行卡片初始化转出操作。作为响应,转出卡在其内部执行如下步骤:
[0067] 根据从终端获取的数据获取转入方公钥证书。具体的获取步骤例如可以是,转出卡根据转出卡内部存储的CA公钥证书获取转入卡的发卡行公钥证书,然后利用获取的转入卡的发卡行公钥证书获取转入卡的公钥证书。
[0068] 如果转出卡成功获取转入卡的公钥证书,则根据转入卡的INADOL计算对应的数字签名数据并保存,否则报错终止交易。
[0069] 另一方面,终端向转入方输入转入的金额、日期和转入方认证列表(OUTADOL),通知转入卡执行初始化转入操作。作为相应,转入卡在其内部执行如下步骤:
[0070] 根据终端获取的数据获取转出方公钥证书。具体的获取步骤例如可以是,转入卡根据转入卡内部存储的CA公钥证书获取转出卡的发卡行公钥证书,然后利用获取的转出卡的发卡行公钥证书获取转出卡的公钥证书。
[0071] 如果转入卡成功获取转出卡的公钥证书,则根据转出卡的OUTADOL计算对应的数字签名数据并向终端返回数字签名,否则报错终止交易。
[0072] 接着,终端将转入卡对OUTADOL的数字签名和加值数字签名列表(INCDOL)发送给转出卡。作为响应,转出卡在其内部执行如下步骤:
[0073] 验证转入卡计算的对OUTADOL的数字签名是否正确,如果正确,则执行转出交易操作,否则,返回错误代码并终止交易。转出交易操作包括将金额减去转出金额,在转出卡内保存转入卡计算的数字签名等数据到交易明细文件。接着,转出卡根据INCDOL计算第一交易验证码,并向终端返回对INADOL的数字签名和第一交易验证码。
[0074] 终端在接收到转出卡发送的对INADOL的数字签名和第一交易验证码之后,向转入卡发送对INADOL的数字签名、减值数字签名列表(DECDOL)和第一交易验证码。作为响应,转入卡在其内部执行如下步骤:
[0075] 验证转出卡计算的数字签名是否正确,如果正确,则执行转入交易操作,否则返回错误代码并终止交易。转入交易操作包括增加余额(按转入金额增加),保存转出方的交易验证码等数据到交易明细文件。接着,转入卡根据减值数字签名列表(DECDOL)计算第二交易验证码并向终端返回第二交易验证码。
[0076] 完成交易过程
[0077] 在最后的完成交易过程中,终端将转入卡返回的第二交易验证码发送至转出卡,通知转出卡转入成功,交易完成。
[0078] 按照本发明的另一实施例,电子现金转账过程可以划分为依次执行的初始化、转账和交易确认三个子过程。下面对这些子过程进行详细介绍。
[0079] 初始化子过程
[0080] 如图2所示,在步骤202,首先根据参数判断是转入还是转出。接着,在步骤203,检查写入卡片的内部数据是否完整,如果不完整,则终止交易并返回出错信息,否则继续执行后续步骤204或208。
[0081] 对于转出卡,在步骤204中,由转出卡计算并获取转入卡的公钥证书,如果成功获取,则进入步骤205,否则则退出交易。在步骤205,转出卡检查交易金额是否足够,如果足够,则转入步骤206,否则则退出交易。在步骤206中,转出卡计算INDOL的数字签名。接着,在步骤207,转出卡保存该数字签名并向终端返回代码9000以指示初始化完成。
[0082] 对于转入卡,在步骤208中,由转入卡计算并获取转出卡的公钥证书,如果成功获取,则进入步骤209,否则则退出交易。在步骤209,转入卡检查余额加上交易金额是否溢出,如果溢出,则退出交易,否则,则转入步骤210。在步骤210中,转入卡计算OUTADOL的数字签名并使卡内的异常转入标志置位。接着,在步骤211,转入卡将计算得到的数字签名连同代码9000返回终端以指示初始化完成。
[0083] 在上面的初始化子过程中,可以用IC卡使用内部保存的证书授权(CA)公钥证书来解开对方的发卡行公钥证书,然后用获得的发卡行公钥证书解开对方的IC卡公钥证书。
[0084] 值得指出的是,转出卡和转出卡的初始化子过程可以按照时间先后顺序进行,也可以以并行方式独立进行,这些变化都属于本发明所附权利要求限定的范围。
[0085] 在完成上述初始化子过程后即进入下面将要描述的转账子过程。
[0086] 转账子过程
[0087] 如图3所示,在步骤302,首先检查转出卡和转入卡的内部状态。所谓“内部状态”是指不管是转出方还是转入方,必须根据转账交易涉及的环节维护一个内部的状态标志,执行到某一步时前面关联的必须步骤已完成。如果检查通过,则进入步骤303和307。
[0088] 对于转出卡,在步骤303中,转出卡校验转入方对OUTADOL的数字签名,如果校验通过,则进入步骤304,否则,则退出交易。在步骤304,转出卡执行转出交易操作。转出交易操作包括对余额的减少操作、在转出卡内记录交易明细和将禁止转出标志置位。接着进入步骤305,转出卡根据INCDOL计算第一交易验证码。最后,在步骤306中,转出卡向终端返回先前在步骤206计算得到的对INADOL的数字签名连同在步骤305计算得到的第一交易验证码。
[0089] 对于转入卡,在步骤307中,转入卡校验转出方对INADOL的数字签名,如果校验通过,则进入步骤308,否则,则退出交易。在步骤308,转出卡执行转入交易操作。转入交易操作包括对余额的增加操作和在转入卡内记录交易明细。接着进入步骤309,转入卡根据DECDOL计算第二交易验证码。最后,在步骤310中,转入卡向终端返回第二交易验证码并且解除转入卡内的异常转入标志。
[0090] 至此,转账子过程即告完成并进入下面将要描述的交易确认子过程。
[0091] 在上面的步骤305和309中,可以采用对称密钥的方式计算第一和第二交易验证码。
[0092] 交易确认子过程
[0093] 如图4所示,在步骤402中,转出卡首先检查内部状态,如果检查通过,则进入步骤403,否则,停止交易过程。在步骤403中,转出卡将第一和第二交易验证码记录到交易明细中。最后,在步骤404中,转出卡解除禁止转出标识位的置位。一旦解除了禁止转出标志的置位,卡片就可以继续进行其它转出交易。
[0094] 在本发明的上述实施例中,转出卡执行完卡卡转账初始化后并不返回对转入卡的认证签名,而是保留到在转账后返回,这样确保只有在转入卡是真实可信的情况下才完成交易并返回自己对转入方认证数据的签名。这样,如果终端反复将该数据发送到转入卡,则由于签名无法被验证,将导致转出卡返回的数据只能被利用一次,从而防止终端利用转出卡对转入卡反复转入。
[0095] 另外,由于CA的公钥证书被保存在卡片里而不是保存在终端上,因此假的转出(转入)卡上的证书与真实的转入(转出)卡上的的证书无法互相“理解”,从而导致交易无法继续,避免了卡的欺诈。
[0096] 最后,通过在卡片内部设置禁止转出标志和异常转入标志可以避免转出卡转出而转入卡未转入的情况发生。
[0097] 值得指出的是,本发明实施例中提及的终端应广义理解为在上面电子现金转账过程中实现所述功能的各种计算装置,包括但不限于POS机、ATM终端以及非金融终端等;另外,这里的转入卡、转出卡、卡和卡片等指的是一种可以存储电子信息的物理实体,包括但不限于IC卡、和U盘等。
[0098] 图5示出了利用本发明方法实现电子现金转账的一个例子。在图5中,卡片OUT为转出卡,在初始状态中,其中有95元。卡片IN为转入卡,其中有100元。在通过上述卡卡转账过程后,卡片OUT中扣除了5元,所扣的钱转入了卡片IN中,所以卡片IN的金额变为105元。
[0099] 图6示出了如图5所示的电子现金卡完成电子现金转账后,在消费交易时进行入账的流程。当前具有105元的卡片IN在商户消费了2元。在商户从卡片IN扣除2元时,卡片IN和卡片OUT相互间的转账向各自的发卡行入账,对于转入行,卡片IN账户上的金额是100元加5元再减2元,即为103元。对于转出行,卡片OUT账户上的金额就是90元。就是说,在进行了卡卡转账的转入卡或转出卡消费时,转账交易向发卡行入账。