本发明公开了一种在POS终端内实现数字签名的方法,包括:接收从主机下发的指令;判断所述指令的类型;以及根据所判断的指令类型,在所述POS终端内处理金融交易或者处理证书和数字签名。本发明还公开了一种实现数字签名的POS终端。
1.一种在POS终端内实现数字签名的方法,包括:(a)接收从主机下发的指令;
(b)判断所述指令的类型;以及(c)根据所判断的指令类型,在所述POS终端内处理金融交易或者处理证书和数字签名,其中,当判断出所述指令为证书相关的指令时,所述POS终端内的CPU主控芯片将所述指令转发给所述POS终端内的安全芯片,其中所述安全芯片的处理步骤包括:从所述指令中解析出证书数据;
判断所述证书数据是否正确;以及如果正确,则处理所述证书以及数字签名,否则返回错误信息。
2.如权利要求1所述的方法,其中,步骤(b)包括:判断所述指令是金融交易相关的指令还是证书相关的指令。
3.如权利要求1或2所述的方法,其中,步骤(c)包括:当判断出所述指令为金融交易相关的指令时,所述POS终端内的CPU主控芯片直接进行处理。
4.如权利要求3所述的方法,其中,当判断出所述指令为金融交易相关的指令时,所述POS终端内的CPU主控芯片直接进行处理的步骤包括:从所述指令中解析出金融交易数据;
判断所述金融交易数据是否正确;以及如果正确,则处理金融交易,否则返回错误信息。
5.一种实现数字签名的POS终端,包括:接收单元,用于接收从主机下发的指令;
判断单元,用于判断所述指令的类型;以及执行单元,用于根据所判断的指令类型,在所述POS终端内处理金融交易或者处理证书和数字签名;
其中,所述执行单元包括安全芯片,其用于在判断出所述指令为证书相关的指令时,从CPU主控芯片接收所述指令,并对所述指令进行相应处理,并且其中,所述安全芯片在所述指令为证书相关的指令时配置成:从所述指令中解析出证书数据;
判断所述证书数据是否正确;以及如果正确,则处理所述证书以及数字签名,否则返回错误信息。
6.如权利要求5所述的POS终端,其中,所述判断单元配置成判断所述指令是金融交易相关的指令还是证书相关的指令。
7.如权利要求5或6所述的POS终端,其中,所述执行单元还包括:CPU主控芯片,用于在判断出所述指令为金融交易相关的指令时对所述指令直接进行处理。
8.如权利要求7所述的POS终端,其中,所述CPU主控芯片在所述指令为金融交易相关的指令时配置成:从所述指令中解析出金融交易数据;
判断所述金融交易数据是否正确;以及如果正确,则处理金融交易,否则返回错误信息。
实现数字签名的方法以及用于实现数字签名的POS终端
技术领域
[0001] 本发明涉及金融数据处理领域,尤其涉及在POS终端内实现数字签名。
背景技术
[0002] 目前,向多应用、小额支付、非接支付方向发展已成为银行卡产业发展的趋势之一,许多国家纷纷开始银行卡的非接支付实践。
[0003] 在美国,美国银行从2008年开始在科罗拉多、犹他、密苏里和加利福尼亚四个州大规模发行具有Visa PayWave 非接支付功能的借记卡。在苏格兰爱丁堡至格拉斯哥的铁路主干线,乘客们手持非接触式银行卡即可进站上车,该卡还可以在火车站内消费。在澳大利亚,澳新银行为其位于墨尔本总部的员工发放了可充值的非接触式预付卡。在巴西,布拉德斯科银行率先开展了星巴克咖啡店小额支付试验项目。在加拿大,越来越多的商户安装了非接触式受理设备,其中包括药店、快餐店和高尔夫球场等,以便为客户提供方便、快捷的支付服务。
[0004] 对于金融机构而言,非接支付能帮助他们为客户提供增值服务,提高持卡人的接受度、忠诚度,提高卡片激活率、用卡率,还有助于开拓新的快速支付商户。对于消费者而言,非接技术提供了比现金支付更便捷的支付方式,使他们获得全新的支付体验。对于商户而言,非接支付不仅提高了收银效率,还可提高顾客满意度,进而促进消费。
[0005] 可是,通过现有的POS设备来与非接IC卡进行的金融交易不具有完成数字签名的功能,即金融交易的安全性仍存在缺陷。现有的U盾(USBkey)产品可实现数字签名的功能,却不能通过访问IC卡完成金融交易。
发明内容
[0006] 为了保证非接IC卡的支付安全和便捷,本发明的发明人考虑在POS终端中同时实现IC卡金融交易和数字签名。本提案提出了一种在POS终端中实现数字签名的方法。其主要是在POS主板内嵌入CPU主控芯片和安全芯片,POS终端开机后等待从主机接收指令,当接收到金融交易相关指令时,POS终端中的主控芯片直接访问IC卡进行处理,并通过主机与POS中心交互,完成金融交易;当收到证书相关指令时,主控芯片将指令直接转发给安全芯片,由安全芯片处理,并将安全芯片的响应结果返回给主机。
[0007] 根据本发明的一个方面,提供了一种在POS终端内实现数字签名的方法,包括:(a) 接收从主机下发的指令;(b) 判断所述指令的类型;以及(c) 根据所判断的指令类型,在所述POS终端内处理金融交易或者处理证书和数字签名。
[0008] 在上述方法中,步骤(b)包括:判断所述指令是金融交易相关的指令还是证书相关的指令。
[0009] 在上述方法中,步骤(c)包括:当判断出所述指令为金融交易相关的指令时,所述POS终端内的CPU主控芯片直接进行处理,而当判断出所述指令为证书相关的指令时,所述CPU主控芯片将所述指令转发给所述POS终端内的安全芯片,并由所述安全芯片处理。
[0010] 在上述方法中,当判断出所述指令为金融交易相关的指令时,所述POS终端内的CPU主控芯片直接进行处理的步骤包括:从所述指令中解析出金融交易数据;判断所述金融交易数据是否正确;以及如果正确,则处理金融交易,否则返回错误信息。
[0011] 在上述方法中,当判断出所述指令为证书相关的指令时,所述CPU主控芯片将所述指令转发给所述POS终端内的安全芯片,其中所述安全芯片的处理步骤包括:从所述指令中解析出证书数据;判断所述证书数据是否正确;以及如果正确,则处理所述证书以及数字签名,否则返回错误信息。
[0012] 根据本发明的另一个方面,提供了一种实现数字签名的POS终端,包括:接收单元,用于接收从主机下发的指令;判断单元,用于判断所述指令的类型;以及执行单元,用于根据所判断的指令类型,在所述POS终端内处理金融交易或者处理证书和数字签名。
[0013] 在上述POS终端中,所述判断单元配置成判断所述指令是金融交易相关的指令还是证书相关的指令。
[0014] 在上述POS终端中,所述执行单元包括:CPU主控芯片,用于在判断出所述指令为金融交易相关的指令时对所述指令直接进行处理;以及安全芯片,用于在判断出所述指令为证书相关的指令时,从所述CPU主控芯片接收所述指令,并对所述指令进行相应处理。
[0015] 在上述POS终端中,所述CPU主控芯片在所述指令为金融交易相关的指令时配置成:从所述指令中解析出金融交易数据;判断所述金融交易数据是否正确;以及如果正确,则处理金融交易,否则返回错误信息。
[0016] 在上述POS终端中,所述安全芯片在所述指令为证书相关的指令时配置成:从所述指令中解析出证书数据;判断所述证书数据是否正确;以及如果正确,则处理所述证书以及数字签名,否则返回错误信息。
[0017] 采用本发明所述的技术方案,用户可以仅使用单一设备来操作IC卡完成交易并实现数字签名的功能,为用户提供了更大的便利同时保证了安全性。
附图说明
[0018] 在参照附图阅读了本发明的具体实施方式以后,本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是:这些附图仅仅用于配合具体实施方式说明本发明的技术方案,而并非意在对本发明的保护范围构成限制。
[0019] 图1是根据本发明的一个实施例的在POS终端内实现数字签名的方法流程图。
具体实施方式
[0020] 下面介绍的是本发明的多个可能实施例中的一些,旨在提供对本发明的基本了解,并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。容易理解,根据本发明的技术方案,在不变更本发明的实质精神下,本领域的一般技术人员可以提出可相互替换的其它实现方式。因此,以下具体实施方式以及附图仅是对本发明的技术方案的示例性说明,而不应当视为本发明的全部或者视为对本发明技术方案的限定或限制。
[0021] 尽管本发明是在非接IC卡的背景中提出的,但这并不意味着本发明只能应用于非接支付领域。本领域技术人员通过阅读本发明将容易明白,本发明所提出的POS终端可适用于其它情况,例如用户采用传统的磁条刷卡方式等。
[0022] 参考图1,它示出根据本发明的一个实施例、在POS终端内实现数字签名的方法。在该方法开始后,POS终端首先等待接收主机(可能为PC、手机、平板电脑等)下发指令。在接收指令后,POS终端判断该指令是否为金融交易相关的指令。若是,则解析出金融交易数据,并判断金融交易数据是否正确。如果正确,则POS终端处理该金融交易,否则向主机返回错误信息。若在之前的判断步骤中,判断出该指令不是金融交易相关的指令,则继续判断该指令是否为证书相关的指令。若是,则解析出证书数据,并判断证书数据是否正确。如果正确,则POS终端处理证书并进行数字签名相关操作。
[0023] 在本发明的一个实施例中,该方法可通过在POS主板内嵌入一块CPU主控芯片和安全芯片(KEY)来实现,其中CPU主控芯片和安全芯片(KEY)之间通过UART(异步通讯接口)或SPI(同步通讯接口)传输数据。POS和主机之间可通过USB接口、音频接口、蓝牙接口、Dock、Lightning等各种接口实现数据的传输。POS终端开机后等待从主机接收指令,主机有可能下发两类指令:证书应用相关指令、金融交易相关指令。POS终端接收到主机下发的指令时判断指令类型:(1)若为金融交易相关指令,则CPU主控芯片直接进行处理,包括:解析出金融交易数据并判断金融交易数据是否正确,若正确则处理金融交易,待处理完成时判断是否需要继续执行下一条指令,若需要则返回1,若不需要则结束,若不正确则返回错误信息,结束;(2)若为证书相关指令,则CPU主控芯片将指令转发给安全芯片,由安全芯片处理,包括:解析出证书数据并判断证书数据是否正确,若正确则处理证书、数字签名,待上述操作完成时,判断是否需要继续执行下一条指令,若需要则返回1,若不需要则结束,若不正确则返回错误信息,结束;(3)若为其它指令则返回错误信息,结束。
[0024] 通过在POS终端内采用两个芯片(主控芯片和安全芯片)来分别处理金融交易相关操作和证书相关操作,整个交易过程的安全性得到保证,并且没有给用户带来不便。
[0025] 上文中,参照附图描述了本发明的具体实施方式。但是,本领域中的普通技术人员能够理解,在不偏离本发明的精神和范围的情况下,还可以对本发明的具体实施方式作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。
