本发明涉及信息安全领域,公开了一种基于蓝牙可视卡的主账户余额查询方法,包括:蓝牙可视卡接收客户端下发的查询主账户余额交易指令;选择应用;执行脱机数据认证和处理限制,执行持卡人认证和行为分析,并设置蓝牙可视卡内部的终端验证结果;当行为分析结果中的应用密文为授权请求密文时,通过客户端向发卡行服务器发起联机请求,获取联机响应报文,根据联机响应报文中的主账户余额信息显示主账户余额。同时公开了一种适用上述方法的蓝牙可视卡。本发明的有益效果在于,克服了现有技术中需要借助金融交易终端进行查询的弊端,提高了主账户余额查询的便捷性和安全性。
一种基于蓝牙可视卡的主账户余额查询方法及蓝牙可视卡
技术领域
[0001] 本发明涉及信息安全领域,特别是涉及一种基于蓝牙可视卡的主账户余额查询方法及蓝牙可视卡。
背景技术
[0002] 随着金融行业信息化程度的不断提高,金融行业对安全等级的要求也日益增长,国内外各大银行都争相推出金融IC卡,以全面替代传统的磁条卡。金融IC卡又称为芯片银行卡,是以芯片作为介质的银行卡,芯片卡容量大,可以存储密钥、数字证书和指纹等信息。发明人在实现本发明的过程中发现现有技术至少存在以下缺陷:金融IC卡持有人使用金融IC卡查询主账户余额需要借助POS机等金融交易终端,安全性和便捷性较差。
发明内容
[0003] 本发明的目的是克服现有技术的缺陷,提供一种基于蓝牙可视卡的主账户余额查询方法及蓝牙可视卡。
[0004] 本发明是通过下述技术方案实现的:
[0005] 一方面,本发明提供了一种基于蓝牙可视卡的主账户余额查询方法,包括:
[0006] 步骤S1、蓝牙可视卡接收客户端下发的查询主账户余额交易指令;
[0007] 步骤S2、所述蓝牙可视卡选择应用,执行脱机数据认证和处理限制检查,并且在脱机数据认证失败时和处理限制检查未通过时更新所述蓝牙可视卡内部的终端验证结果;执行持卡人认证,根据持卡人认证执行结果更新所述终端验证结果;执行行为分析,判断行为分析结果中的应用密文的类型,若为应用认证密文则查询失败,结束,若为授权请求密文则执行步骤S3;
[0008] 步骤S3、所述蓝牙可视卡通过所述客户端向发卡行服务器发起联机请求,接收所述发卡行服务器通过所述客户端返回的联机响应报文;
[0009] 步骤S4、所述蓝牙可视卡根据所述联机响应报文中的主账户余额信息显示主账户余额,查询成功,结束。
[0010] 本发明中,步骤S1之前还可以包括:所述蓝牙可视卡接收到用户输入的查询请求后,向所述客户端发送查询主账户余额请求。可选地,所述蓝牙可视卡接收到用户输入的查询请求具体为:所述蓝牙可视卡检测到预设按键被按下。
[0011] 本发明中,步骤S1中还可以包括:所述蓝牙可视卡根据所述查询主账户余额交易指令中的交易数据判断所述查询主账户余额交易指令是否合法,是则继续执行所述步骤S2,否则查询失败,结束。可选地,所述交易数据包括交易类型和交易金额;所述蓝牙可视卡根据所述查询主账户余额交易指令中的交易数据判断所述查询主账户余额交易指令是否合法,具体为:所述蓝牙可视卡判断是否所述交易类型和所述交易金额分别为查询主账户余额交易和0,是则所述查询主账户余额交易指令合法,否则所述查询主账户余额交易指令不合法。
[0012] 本发明中,步骤S2中还包括:所述蓝牙可视卡初始化被选择应用,获取被选择应用的应用交互特征;相应地,所述执行脱机数据认证具体为:根据所述应用交互特征确定脱机数据认证方式,执行所述方式的脱机数据认证。可选地,所述脱机数据认证方式包括:复合动态数据认证、脱机动态数据认证和脱机静态数据认证;所述根据所述应用交互特征确定脱机数据认证方式,执行所述方式的脱机数据认证,具体包括:
[0013] 步骤1、根据所述应用交互特征判断被选择应用是否支持复合动态数据认证,若支持则执行复合动态数据认证,否则执行步骤2;
[0014] 步骤2、根据所述应用交互特征判断被选择应用是否支持脱机动态数据认证,若支持则执行脱机动态数据认证,否则执行脱机静态数据认证。
[0015] 本发明中,所述执行行为分析可以具体为:执行终端行为分析和卡片行为分析;所述行为分析结果中可以具体包括:密文信息数据、应用密文和发卡行应用数据。进一步地,判断行为分析结果中的应用密文的类型可以具体为:检查所述密文信息数据的预设比特位的值,若为第一预设值,则所述行为分析结果中的应用密文为授权请求密文,若为第二预设值,则所述行为分析结果中的应用密文为应用认证密文。更进一步地,所述行为分析结果中还可以包括动态签名;所述步骤S2中,当判断出所述行为分析结果中的应用密文为授权请求密文时,执行所述步骤S3之前,还包括:所述蓝牙可视卡判断所述动态签名是否合法,并且当所述动态签名不合法时更新所述终端验证结果。
[0016] 本发明中,所述蓝牙可视卡通过所述客户端向发卡行服务器发起联机请求,可以具体为:所述蓝牙可视卡组织联机请求报文数据,根据所述联机请求报文数据生成联机请求报文,将所述联机请求报文通过所述客户端发送给发卡行服务器;或者,所述蓝牙可视卡通过所述客户端向发卡行服务器发起联机请求,具体为:所述蓝牙可视卡组织联机请求报文数据,将所述联机请求报文数据发送给所述客户端,所述客户端根据所述联机请求报文数据组织联机请求报文,将所述联机请求报文发送给所述发卡行服务器;
[0017] 进一步地,所述联机请求报文数据可以具体包括:所述终端验证结果、所述查询主账户余额交易指令中的交易数据、所述行为分析结果以及所述被选择应用的相关数据;
[0018] 更进一步地,所述联机请求报文数据还可以进一步包括联机PIN密文;相应地,所述执行持卡人认证具体为:所述蓝牙可视卡接收用户输入的联机PIN,加密所述联机PIN得到联机PIN密文。
[0019] 本发明中,所述步骤S3中还可以包括:所述蓝牙可视卡根据所述联机响应报文中的授权响应码判断联机请求是否被批准,若被批准则执行所述步骤S4,若未被批准,则查询失败,结束。
[0020] 本发明中,所述步骤S3和所述步骤S4之间还可以包括:所述蓝牙可视卡根据所述联机响应报文执行完成处理,判断完成处理结果中的应用密文的类型,若为应用认证密文,则查询失败,结束,若为交易证书,则执行所述步骤S4。可选地,所述完成处理结果中包括:密文信息数据和应用密文和发卡行应用数据;所述判断完成处理结果中的应用密文的类型具体为:检查所述密文信息数据的预设比特位的值,若为第三预设值,则所述完成处理结果中的应用密文为交易证书,若为第四预设值,则所述完成处理结果中的应用密文为应用认证密文。
[0021] 本发明中,所述步骤S4之后还包括:所述蓝牙可视卡根据所述完成处理结果中的应用密文设置操作结果,生成包含所述操作结果的交易结果通知,将所述交易结果通知发送给所述客户端;所述客户端根据所述交易结果通知中的操作结果判断交易是否被批准,是则显示查询成功信息,结束,否则显示查询失败信息,结束。
[0022] 本发明中,所述步骤S1之前还包括:所述客户端接收到用户输入的查询请求后,向所述蓝牙可视卡下发查询主账户余额交易指令。
[0023] 本发明中,所述步骤S1之前还包括:所述蓝牙可视卡与所述客户端建立蓝牙连接。
[0024] 另一方面,本发明提供了一种适用上述方法的蓝牙可视卡,包括:
[0025] 第一接收模块,用于接收客户端下发的查询主账户余额交易指令;
[0026] 选择模块,用于选择应用;
[0027] 认证检查模块,用于执行脱机数据认证和处理限制检查,并且在脱机数据认证失败时和处理限制检查未通过时更新蓝牙可视卡内部的终端验证结果;
[0028] 认证分析模块,用于执行持卡人认证,根据持卡人认证执行结果更新蓝牙可视卡内部的终端验证结果;执行行为分析,判断行为分析结果中的应用密文的类型;
[0029] 发送模块,用于当所述认证分析模块判断行为分析结果中的应用密文为授权请求密文时,通过客户端向发卡行服务器发起联机请求;
[0030] 第二接收模块,用于接收发卡行服务器通过客户端返回的联机响应报文;
[0031] 显示模块,用于根据所述第二接收模块接收到的联机响应报文中的主账户余额信息显示主账户余额。
[0032] 本发明的有益效果在于提供了一种基于蓝牙可视卡的主账户余额查询方案,蓝牙可视卡通过安装在用户个人终端上的客户端与发卡行服务器进行通信即可完成查询,克服了现有技术中需要借助金融交易终端进行查询的弊端,提高了主账户余额查询的便捷性和安全性。
附图说明
[0033] 图1为本发明实施例1提供的一种基于蓝牙可视卡的主账户余额查询方法的流程图;
[0034] 图2、图3为本发明实施例2提供的一种基于蓝牙可视卡的主账户余额查询方法的流程图;
[0035] 图4、图5为本发明实施例3提供的一种基于蓝牙可视卡的主账户余额查询方法的流程图;
[0036] 图6为本发明实施例4提供的一种蓝牙可视卡的方框图。
具体实施方式
[0037] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0038] 实施例1
[0039] 本发明实施例提供的一种基于蓝牙可视卡的主账户余额查询方法,所述方法包括以下步骤:
[0040] 步骤S1、蓝牙可视卡接收客户端下发的查询主账户余额交易指令;
[0041] 本实施例中,步骤S1之前还包括:蓝牙可视卡接收用户输入的查询请求,向客户端发送查询主账户余额请求;或者,客户端接收用户输入的查询请求,向蓝牙可视卡下发查询主账户余额交易指令。
[0042] 进一步地,蓝牙可视卡接收用户输入查询请求的方式可有多种,优选地,蓝牙可视卡接收用户输入的查询请求具体为:蓝牙可视卡检测预设按键,当蓝牙可视卡检测到预设按键被按下时接收到用户输入的查询请求,预设按键可以为查询键等。
[0043] 步骤S2、蓝牙可视卡选择应用,执行脱机数据认证和处理限制检查,并且在认证失败时和检查未通过时更新所述蓝牙可视卡内部的终端验证结果;执行持卡人认证,根据持卡人认证结果更新所述蓝牙可视卡内部的终端验证结果;执行行为分析,判断行为分析结果中的应用密文的类型,若为应用认证密文则查询失败,结束,若为授权请求密文则执行步骤S3;
[0044] 具体地,持卡人认证方式可有多种,本实施例中,采用脱机PIN认证方式或采用联机PIN认证方式;
[0045] 当采用脱机PIN认证方式时,蓝牙可视卡执行持卡人认证,根据持卡人认证结果更新所述蓝牙可视卡内部的终端验证结果,具体包括:蓝牙可视卡接收用户输入的脱机PIN,若接收到则验证所述脱机PIN,并且当验证未通过时,在终端验证结果中标识脱机PIN认证失败;若未接收到则在终端验证结果中标识脱机PIN认证失败;优选地,当验证未通过时,将终端验证结果中表示持卡人认证失败的比特位以及表示PIN重试次数超限的比特位的值分别置为1;若未接收到用户输入的脱机PIN则将终端验证结果中表示持卡人认证失败的比特位以及表示未输入PIN的比特位的值分别置为1;
[0046] 当采用联机PIN认证方式时,蓝牙可视卡执行持卡人认证,根据持卡人认证结果更新所述蓝牙可视卡内部的终端验证结果,具体包括:蓝牙可视卡接收用户输入的联机PIN,若接收到则加密所述联机PIN得到联机PIN密文,在终端验证结果中标识输入了联机PIN;若未接收到则在终端验证结果中标识联机PIN认证失败;其中,在终端验证结果中标识输入了联机PIN优选为:将终端验证结果中表示输入了联机PIN的比特位的值置为1;在终端验证结果中标识联机PIN认证失败优选为:将终端验证结果中表示持卡人认证失败的比特位以及表示未输入PIN的比特位的值置为1。
[0047] 本实施例中,步骤S2中,还可以包括:蓝牙可视卡初始化被选择应用,获取被选择应用的应用交互特征。
[0048] 进一步地,蓝牙可视卡执行脱机数据认证具体为:根据应用交互特征确定脱机数据认证方式,执行所述方式的脱机数据认证。
[0049] 更进一步地,脱机数据认证方式包括:复合动态数据认证、脱机动态数据认证和脱机静态数据认证;
[0050] 蓝牙可视卡根据应用交互特征确定脱机数据认证方式,执行所述方式的脱机数据认证,具体包括:
[0051] 步骤1、蓝牙可视卡根据应用交互特征判断被选择应用是否支持复合动态数据认证,若支持则执行复合动态数据认证,否则执行步骤2;
[0052] 步骤2、蓝牙可视卡根据应用交互特征判断被选择应用是否支持脱机动态数据认证,若支持则执行脱机动态数据认证,否则执行脱机静态数据认证。
[0053] 本实施例中,蓝牙可视卡执行行为分析具体为:蓝牙可视卡执行终端行为分析和卡片行为分析;行为分析结果中包括:密文信息数据、应用密文和发卡行应用数据。
[0054] 进一步地,蓝牙可视卡判断行为分析结果中的应用密文的类型具体为:蓝牙可视卡检查密文信息数据的预设比特位的值,若为第一预设值,则行为分析结果中的应用密文的类型为授权请求密文,若为第二预设值,则行为分析结果中的应用密文的类型为应用认证密文。
[0055] 更进一步地,行为分析结果中还可以包括动态签名,步骤S2中,当判断出行为分析结果中的应用密文的类型为授权请求密文时,执行步骤S3之前,还包括:蓝牙可视卡判断动态签名是否合法,并且当动态签名不合法时更新所述终端验证结果。
[0056] 步骤S3、蓝牙可视卡通过客户端向发卡行服务器发起联机请求,接收发卡行服务器通过客户端返回的联机响应报文;
[0057] 本实施例中,蓝牙可视卡通过客户端向发卡行服务器发起联机请求具体为:蓝牙可视卡组织联机请求报文数据,根据联机请求报文数据生成联机请求报文,将联机请求报文通过客户端发送给发卡行服务器;或者具体为:蓝牙可视卡组织联机请求报文数据,将联机请求报文数据发送给客户端,客户端根据联机请求报文数据组织联机请求报文,将联机请求报文发送给所述发卡行服务器。
[0058] 进一步地,联机请求报文数据包括:终端验证结果、查询主账户余额交易指令中的交易数据、行为分析结果以及被选择应用的相关数据,还可以包括联机PIN密文。
[0059] 本实施例中,步骤S3中还可以包括:蓝牙可视卡根据联机响应报文中的授权响应码判断联机请求是否被批准,若被批准则执行步骤S4,若未被批准,则查询失败,结束。
[0060] 步骤S4、蓝牙可视卡根据所述联机响应报文中的主账户余额信息显示主账户余额,查询成功,结束。
[0061] 本实施例中,步骤S4之前还可以包括:蓝牙可视卡根据联机响应报文执行完成处理,判断完成处理结果中的应用密文的类型,若为应用认证密文则查询失败,结束,若为交易证书则执行步骤S4;
[0062] 具体地,完成处理结果中包括:密文信息数据、应用密文和发卡行应用数据;蓝牙可视卡判断完成处理结果中的应用密文的类型具体为:蓝牙可视卡检查密文信息数据的预设比特位的值,若为第三预设值,则完成处理结果中的应用密文的类型为交易证书,若为第四预设值,则完成处理结果中的应用密文的类型为应用认证密文。
[0063] 步骤S4之后还可以包括:蓝牙可视卡根据完成处理结果中的应用密文设置操作结果,生成包含操作结果的交易结果通知,将交易结果通知发送给客户端;客户端接收交易结果通知,根据交易结果通知中的操作结果判断交易是否被批准,是则显示查询成功信息,结束,否则显示查询失败信息,结束。
[0064] 本实施例中,蓝牙可视卡与客户端之间进行通信之前,还包括:蓝牙可视卡与客户端之间建立蓝牙连接。
[0065] 在另一种具体实现方式中,步骤S3至步骤S4还可以替换为:
[0066] 步骤S3'、蓝牙可视卡通过客户端向发卡行服务器发起联机请求;
[0067] 步骤S4'、客户端接收发卡行服务器返回的联机响应报文,根据所述联机响应报文中的主账户余额信息显示主账户余额,查询成功,结束。
[0068] 实施例2
[0069] 如图2和图3,为本发明实施例提供的一种基于蓝牙可视卡的主账户余额查询方法,所述方法包括以下步骤:
[0070] 步骤101、蓝牙可视卡检测到预设按键被按下时,判断是否已与客户端建立连接,如果是,则执行步骤103;否则,执行步骤102。
[0071] 本实施例中,预设按键可以是查询键。
[0072] 步骤102、蓝牙可视卡与客户端建立蓝牙连接,并执行步骤103。
[0073] 步骤103、蓝牙可视卡向客户端发送查询主账户余额请求。
[0074] 步骤104、客户端生成查询主账户余额交易指令。
[0075] 本实施例中,客户端设置交易数据,生成包含交易数据的查询主账户余额交易指令;
[0076] 优选地,客户端设置交易数据具体为:客户端设置交易类型为查询主账户余额,设置交易金额为0,设置交易日期为系统当前日期,设置交易时间为系统当前时间。
[0077] 例如,客户端生成的查询主账户余额交易指令为“7e 43 00 00 0C 00 00 00 00 00 00 16 03 22 17 10 22”,其中,第2个字节“43”表示交易类型为查询主账户余额,第6至
11个字节“00 00 00 00 00 00”表示交易金额为0,第12个字节至14个字节“16 03 22”表示交易日期为16年03月22日,第15至17个字节表示交易时间为17时10分22秒。
[0078] 步骤105、客户端向蓝牙可视卡发送查询主账户余额交易指令。
[0079] 步骤106、蓝牙可视卡获取查询主账户余额交易指令中的交易数据并保存。
[0080] 本实施例中,查询主账户余额交易指令中的交易数据包括交易类型、交易金额、交易日期和交易时间等;
[0081] 例如,蓝牙可视卡接收到的客户端发送的查询主账户余额交易指令为“7e 43 00 00 0C 00 00 00 00 00 00 16 03 22 17 10 22”,蓝牙可视卡读取指令的第2个字节得到交易类型;读取指令的第6至11个字节为得到交易金额;读取指令的第12至14个字节得到交易日期,读取指令的第15至17个字节得到交易时间。
[0082] 进一步地,本实施例中,步骤106之前还可以包括:蓝牙可视卡判断查询主账户余额交易指令是否完整,如果完整,则继续执行;如果不完整则显示查询失败信息,向客户端返回错误信息,结束流程;
[0083] 优选地,本实施例中,查询主账户余额交易指令的前4个字节为指令头,其余字节为指令数据域,指令头的最末1个字节为指令数据域长度;蓝牙可视卡判断查询主账户余额交易指令是否完整具体包括:蓝牙可视卡从查询主账户余额交易指令的指令头中获取指令数据域长度,检查查询主账户余额交易指令的指令数据域的实际长度是否等于获取到的指令数据域长度,是则确定查询主账户余额交易指令完整,否则确定查询主账户余额交易指令不完整。
[0084] 步骤107、蓝牙可视卡选择应用。
[0085] 步骤108、蓝牙可视卡初始化被选择的应用,获取被选择应用的应用文件定位器和应用交互特征。
[0086] 步骤109、蓝牙可视卡根据应用文件定位器读取应用数据。
[0087] 本实施例中,应用数据具体包括:应用PAN、磁道2等效数据和应用标签;进一步地,还可以包括应用生效日期、持卡人姓名;
[0088] 例如,读取到的应用数据包括:持卡人姓名“5F2005424F43554B”、应用生效日期“5F2503230811”、应用PAN“5A084595698506806615”、磁道2等效数据“57134595698506806615D27082010000036200000F”和应用标签
500B50424F4320435245444954。
[0089] 步骤110、蓝牙可视卡根据应用交互特征确定脱机数据认证方式,执行脱机数据认证,根据脱机数据认证结果更新蓝牙可视卡内的终端验证结果。
[0090] 本实施例中,步骤110可以具体包括:
[0091] 步骤110-1、蓝牙可视卡根据应用交互特征确定被选择应用支持的脱机数据认证方式;
[0092] 若被选择应用支持复合动态数据认证,则执行步骤110-2;
[0093] 若被选择应用不支持复合动态数据认证,支持脱机动态数据认证,则执行步骤110-3;
[0094] 若被选择应用不支持复合动态数据认证和脱机动态数据认证,支持脱机静态数据认证,则执行步骤110-4;
[0095] 步骤110-2、蓝牙可视卡执行复合动态数据认证,并且当复合动态数据认证失败时,在终端验证结果中标识复合动态数据认证失败;
[0096] 其中,在终端验证结果中标识复合动态数据认证失败优选为:将终端验证结果中表示复合动态数据认证失败的比特位的值置为1;
[0097] 步骤110-3、蓝牙可视卡执行脱机动态数据认证,并且当脱机动态数据认证失败时,在终端验证结果中标识脱机动态数据认证失败;
[0098] 其中,在终端验证结果中标识脱机动态数据认证失败优选为:将终端验证结果中表示脱机动态数据认证失败的比特位的值置为1;
[0099] 步骤110-4、蓝牙可视卡执行脱机静态数据认证,并且当脱机静态数据认证失败时,在终端验证结果中标识脱机静态数据认证失败;
[0100] 其中,在终端验证结果中标识脱机静态数据认证失败优选为:将终端验证结果中表示脱机静态数据认证失败的比特位的值置为1。
[0101] 本实施例中,蓝牙可视卡执行复合动态数据认证可以具体包括:
[0102] 步骤1-1、蓝牙可视卡通过被选择应用的应用提供商标识和CA公钥索引恢复CA公钥,若恢复成功则执行步骤1-2,否则复合动态数据认证失败;
[0103] 步骤1-2、蓝牙可视卡使用CA公钥从被选择应用的发卡行公钥证书中恢复发卡行公钥,若恢复成功则执行步骤1-3,否则复合动态数据认证失败;
[0104] 步骤1-3、蓝牙可视卡使用发卡行公钥从被选择应用的IC卡公钥证书中恢复第一静态应用数据哈希值和IC卡公钥,若恢复成功则执行步骤1-4,否则复合动态数据认证失败;
[0105] 步骤1-4、蓝牙可视卡获取静态应用数据,对静态应用数据进行哈希运算得到第二静态应用数据哈希值;
[0106] 步骤1-5、蓝牙可视卡判断第一静态应用数据哈希值和第二静态应用数据哈希值是否相等,是则复合动态数据认证成功,否则复合动态数据认证失败;
[0107] 本实施例中,蓝牙可视卡执行脱机静态数据认证可以具体包括:
[0108] 步骤2-1、蓝牙可视卡通过被选择应用的应用提供商标识和CA公钥索引恢复CA公钥,若恢复成功则执行步骤2-2,否则脱机静态数据认证失败;
[0109] 步骤2-2、蓝牙可视卡使用CA公钥从被选择应用的发卡行公钥证书中恢复发卡行公钥,若恢复成功则执行步骤2-3,否则脱机静态数据认证失败;
[0110] 步骤2-3、蓝牙可视卡使用发卡行公钥从被选择应用的签名静态应用数据中恢复第一静态应用数据哈希值,若恢复成功则执行步骤2-4,否则脱机静态数据认证失败;
[0111] 步骤2-4、蓝牙可视卡获取静态应用数据,对静态应用数据进行哈希运算得到第二静态应用数据哈希值;
[0112] 步骤2-5、蓝牙可视卡判断第一静态应用数据哈希值和第二静态应用数据哈希值是否相等,是则脱机静态数据认证成功,否则脱机静态数据认证失败;
[0113] 蓝牙可视卡执行脱机动态数据认证可以具体包括:
[0114] 步骤3-1、蓝牙可视卡通过被选择应用的应用提供商标识和CA公钥索引恢复CA公钥,若恢复成功则执行步骤2-2,否则脱机动态数据认证失败;
[0115] 步骤3-2、蓝牙可视卡使用CA公钥从被选择应用的发卡行公钥证书中恢复发卡行公钥,若恢复成功则执行步骤2-3,否则脱机动态数据认证失败;
[0116] 步骤3-3、蓝牙可视卡使用发卡行公钥从被选择应用的IC卡公钥证书中恢复第一静态应用数据哈希值和IC卡公钥,若恢复成功则执行步骤3-4,否则脱机动态数据认证失败;
[0117] 步骤3-4、蓝牙可视卡获取静态应用数据,对静态应用数据进行哈希运算得到第二静态应用数据哈希值;
[0118] 步骤3-5、蓝牙可视卡判断第一静态应用数据哈希值和第二静态应用数据哈希值是否相等,是则执行步骤3-6,否则脱机动态数据认证失败;
[0119] 步骤3-6、蓝牙可视卡生成动态数据,用被选择应用的IC卡私钥对动态数据签名得到动态数据签名值;
[0120] 步骤3-7、蓝牙可视卡使用IC卡公钥验证动态数据签名值,若验证通过,则脱机动态数据认证成功,否则脱机动态数据认证失败。
[0121] 步骤111、蓝牙可视卡对被选择的应用执行处理限制检查,根据处理限制检查结果更新蓝牙可视卡内的终端验证结果。
[0122] 本实施例中,蓝牙可视卡根据自身的配置信息对被选择的应用执行处理限制检查,步骤111可以具体包括:
[0123] 蓝牙可视卡判断被选择的应用的应用版本号与配置信息中的应用版本号是否一致,并且当判断结果为不一致时,在终端验证结果中标识应用版本号不匹配;
[0124] 和/或,蓝牙可视卡判断被选择的应用是否满足配置信息中与应用用途控制和发卡行国家代码相关的限制,并且当判断结果为不满足时,在终端验证结果中标识卡片不支持服务;
[0125] 和/或,蓝牙可视卡比较被选择应用的生效日期和当前日期,并且当比较结果为被选择应用的生效日期大于当前日期时,在终端验证结果中标识应用尚未生效;
[0126] 和/或,蓝牙可视卡比较被选择应用的失效日期和当前日期,并且当比较结果为被选择应用的失效日期小于当前日期时,在终端验证结果中标识应用已经失效。
[0127] 其中,在终端验证结果中标识应用版本号不匹配优选为:将终端验证结果中表示IC卡与终端应用版本不同的比特位的值置为1;在终端验证结果中标识卡片不支持服务优选为:将终端验证结果中表示卡片不支持该服务的比特位的值置为1;在终端验证结果中标识应用尚未生效优选为:将终端验证结果中表示应用还未生效的比特位的值置为1;在终端验证结果中标识应用已经失效优选为:将终端验证结果中表示应用已过期的比特位的值置为1。
[0128] 步骤112、蓝牙可视卡执行持卡人认证,提示输入联机PIN,判断是否在预设时间内接收到用户输入的联机PIN,如果是,则执行步骤113;否则显示输入超时的提示信息,结束流程。
[0129] 本实施例中,步骤112还可以包括:蓝牙可视卡向客户端返回失败通知,客户端显示查询失败的提示信息。
[0130] 步骤113、蓝牙可视卡对用户输入的联机PIN加密,得到联机PIN密文。
[0131] 步骤114、蓝牙可视卡执行终端行为分析和卡片行为分析,得到行为分析结果,根据行为分析结果设置第一操作结果,若第一操作结果为交易拒绝,则执行步骤115,若第一操作结果为请求联机,则执行步骤116。
[0132] 本实施例中,行为分析结果包括:第一密文信息数据、第一应用密文和第一发卡行应用数据;根据行为分析结果设置第一操作结果具体为:
[0133] 步骤4-1、蓝牙可视卡根据第一密文信息数据判断第一应用密文的类型,若为授权请求密文(Authorization Request Cryptogram,以下简称:ARQC)则执行步骤4-2,若为应用认证密文(Application Authentication Cryptogram,以下简称:AAC)则执行步骤4-3;
[0134] 具体地,蓝牙可视卡检查第一密文信息数据的最后一个字节,若其高位端两个比特位的值为第一预设值,则第一应用密文的类型为ARQC,若其高位端两个比特位的值为第二预设值,则第一应用密文的类型为AAC;
[0135] 其中,第一预设值优选为10,第二预设值优选为00;
[0136] 例如,第一密文信息数据为“9F270180”,依此判断出第一应用密文的类型为ARQC;
[0137] 步骤4-2、蓝牙可视卡设置第一操作结果为请求联机;
[0138] 步骤4-3、蓝牙可视卡设置第一操作结果为拒绝交易。
[0139] 本实施例中,当步骤110中确定的脱机数据认证方式为复合动态数据认证时,行为分析结果中还包括动态签名,步骤114中,当第一操作结果为请求联机时,执行步骤116之前还包括:蓝牙可视卡判断动态签名是否合法,若动态签名合法则执行步骤116,若动态签名不合法,则在终端验证结果中标识复合动态数据认证不合法,执行步骤116;
[0140] 具体地,蓝牙可视卡使用符合动态数据认证过程中恢复出的IC卡公钥对动态签名进行验证,若验证通过则动态签名合法,若验证未通过则动态签名不合法。
[0141] 步骤115、蓝牙可视卡显示拒绝查询的提示信息,结束流程。
[0142] 本实施例中,步骤115还可以包括:蓝牙可视卡向客户端返回失败通知,客户端显示查询失败的提示信息。
[0143] 步骤116、蓝牙可视卡向客户端发送报文数据。
[0144] 本实施例中,报文数据具体包括:终端验证结果、交易日期、应用交互特征、第一密文信息数据、第一应用密文、第一发卡行应用数据、应用AID、应用版本号、交易类型、交易金额、应用PAN、应用标签、磁道2等效数据和联机PIN密文。
[0145] 例如,终端验证结果具体为“950508A0046000”,交易日期具体为“9A03161014”,应用交互特征具体为“82027C00”,第一密文信息数据具体为“9F270180”,第一应用密文具体为“9 F260 821 8C9 DA45 19F 8E07”,第一发卡 行应 用数 据具体 为“9F101307020103A0A904010A0100000001232E274C48”,应用AID具体为
“8407A0000003330101”,应用版本号具体为“9F09020030”,交易类型具体为“9C0131”,交易金额具体为“9F0206000000000000”,应用PAN具体为“5A084595698506806615”,磁道2等效数据具体为“57134595698506806615D27082010000036200000F”应用标签具体为“500B50424F4320435245444954”,联机PIN密文具体为“99 08a4 01 58f1b4 71 3e c2”。
[0146] 步骤117、客户端根据接收到的报文数据生成联机请求报文。
[0147] 本实施例中,客户端拼接各项报文数据得到联机请求报文。
[0148] 步骤118、客户端向发卡行服务器发送联机请求报文,接收发卡行服务器返回的联机响应报文。
[0149] 步骤119、客户端向蓝牙可视卡发送联机响应报文。
[0150] 步骤120、蓝牙可视卡从联机响应报文中获取授权响应码,根据获取到的授权响应码判断联机请求是否被批准,是则执行步骤121,否则显示查询失败的提示信息,结束流程。
[0151] 本实施例步骤120中,当联机请求没有被批准时还可以包括:蓝牙可视卡向客户端返回失败通知,客户端显示查询失败的提示信息。
[0152] 步骤121、蓝牙可视卡根据联机响应包执行完成处理,得到完成处理结果,根据完成处理结果设置第二操作结果,若第二操作结果为交易批准,则从联机响应包中获取主账户余额,显示主账户余额;若第二操作结果为交易拒绝,则显示查询失败的提示信息。
[0153] 本实施例中,完成处理结果中可以包括:第二密文信息数据、第二应用密文和第二发卡行应用数据;根据完成处理结果设置第二操作结果具体为:
[0154] 步骤5-1、蓝牙可视卡根据第二密文信息数据判断第二应用密文的类型,若为交易证书(Transaction Certificate,以下简称TC)则执行步骤5-2,若为AAC则执行步骤5-3;
[0155] 具体地,蓝牙可视卡检查第二密文信息数据的最后一个字节,若其高位端两个比特位的值为第三预设值,则第二应用密文的类型为TC,若其高位端两个比特位的值为第四预设值,则第二应用密文的类型为AAC;
[0156] 其中,第三预设值优选为01,第四预设值优选为00;
[0157] 步骤5-2、蓝牙可视卡设置第二操作结果为交易批准;
[0158] 步骤5-3、蓝牙可视卡设置第二操作结果为交易拒绝;
[0159] 进一步地,本实施例中,当蓝牙可视卡从客户端接收到的联机响应包包括发卡行授权数据时,若被选择应用支持发卡行认证,则步骤126之前还包括蓝牙可视卡根据发卡行授权数据进行发卡行认证,如果认证通过,则继续执行,如果认证未通过,则提示查询失败信息,向客户端返回错误信息,结束流程。
[0160] 进一步地,本实施例中,步骤121之后还可以包括:
[0161] 步骤122、蓝牙可视卡生成包含第二操作结果的交易结果通知。
[0162] 步骤123、蓝牙可视卡将交易结果通知发送给客户端。
[0163] 步骤124、客户端根据交易结果通知中的第二操作结果判断交易是否被批准,是则显示查询成功信息,结束流程,否则显示查询失败信息,结束流程。
[0164] 本发明实施例中的蓝牙可视卡经过客户端访问发卡行服务器查询蓝牙可视卡的主账户余额,还可以进一步地对来自客户端的信息进行验证,与现有的金融IC卡相比拥有更高的安全性和便捷性。
[0165] 实施例3
[0166] 如图4和图5所示,为本发明实施例提供的一种基于蓝牙可视卡的主账户余额查询方法,所述方法包括蓝牙可视卡开机后与客户端建立蓝牙连接,所述方法还包括以下步骤:
[0167] 步骤201、客户端接收用户输入的查询请求;
[0168] 步骤202、客户端生成查询主账户余额交易指令。
[0169] 本实施例中,客户端设置交易数据,生成包含交易数据的查询主账户余额交易指令;
[0170] 优选地,客户端设置交易数据具体为:客户端设置交易类型为查询主账户余额,设置交易金额为0,设置交易日期为系统当前日期,设置交易时间为系统当前时间。
[0171] 步骤203、客户端向蓝牙可视卡发送查询主账户余额交易指令。
[0172] 步骤204、蓝牙可视卡获取查询主账户余额交易指令中的交易数据,根据获取到的交易数据判断查询主账户余额交易指令是否合法,是则执行步骤205,否则提示错误信息,结束流程。
[0173] 本实施例中,查询主账户余额交易指令中的交易数据包括交易类型、交易金额、交易日期和交易时间等;蓝牙可视卡判断交易类型和交易金额是否分别为查询主账户余额和0,是则查询主账户余额交易指令合法,否则查询主账户余额交易指令不合法。
[0174] 进一步地,步骤204中还可以包括:蓝牙可视卡判断查询主账户余额交易指令是否完整,如果完整,则继续执行;如果不完整则提示错误信息,结束流程。
[0175] 更进一步地,本实施例中,当蓝牙可视卡判定查询主账户余额交易指令不合法或者不完整时还可以包括:蓝牙可视卡向客户端返回失败通知,客户端显示查询失败的提示信息。
[0176] 步骤205、蓝牙可视卡选择应用。
[0177] 步骤206、蓝牙可视卡初始化被选择的应用,获取被选择应用的应用文件定位器和应用交互特征。
[0178] 步骤207、蓝牙可视卡根据应用文件定位器读取应用数据。
[0179] 本实施例中,应用数据具体包括:应用PAN、磁道2等效数据和应用标签,还可以进一步包括应用生效日期、持卡人姓名。
[0180] 步骤208、蓝牙可视卡根据应用交互特征确定脱机数据认证方式,执行脱机数据认证,根据脱机数据认证结果更新蓝牙可视卡内的终端验证结果。
[0181] 本实施例中,蓝牙可视卡根据应用交互特征确定被选择应用支持的脱机数据认证方式,若被选择应用复合符合动态数据认证,则执行复合动态数据认证,并且当复合动态数据认证失败时,在终端验证结果中标识复合动态数据认证失败;若被选择应用不支持复合动态数据认证,支持脱机动态数据认证,则执行脱机动态数据认证,并且当脱机动态数据认证失败时在终端验证结果中标识脱机动态数据认证失败;若被选择应用不支持复合动态数据认证脱机动态数据认证,支持脱机静态数据认证,则执行脱机静态数据认证,并且当脱机静态数据认证失败时,在终端验证结果中标识脱机静态数据认证失败。
[0182] 步骤209、蓝牙可视卡对被选择的应用执行处理限制检查,根据处理限制检查结果更新蓝牙可视卡内的终端验证结果。
[0183] 本实施例中,蓝牙可视卡根据自身的配置信息对被选择的应用执行处理限制检查,步骤209可以具体包括:
[0184] 蓝牙可视卡判断被选择的应用的应用版本号与配置信息中的应用版本号是否一致,并且当判断结果为不一致时,在终端验证结果中标识应用版本号不匹配;
[0185] 和/或,蓝牙可视卡判断被选择的应用是否满足配置信息中与应用用途控制和发卡行国家代码相关的限制,并且当判断结果为不满足时,在终端验证结果中标识卡片不支持服务;
[0186] 和/或,蓝牙可视卡比较被选择应用的生效日期和当前日期,并且当比较结果为被选择应用的生效日期大于当前日期时,在终端验证结果中标识应用尚未生效;
[0187] 和/或,蓝牙可视卡比较被选择应用的失效日期和当前日期,并且当比较结果为被选择应用的失效日期小于当前日期时,在终端验证结果中标识应用已经失效。
[0188] 步骤210、蓝牙可视卡执行持卡人认证,提示输入联机PIN。
[0189] 步骤211、蓝牙可视卡判断是否在预设时间内接收到用户输入的联机PIN,如果是,则执行步骤212;否则显示输入超时的提示信息,结束流程。
[0190] 本实施例中,步骤211还可以包括:蓝牙可视卡向客户端返回失败通知,客户端显示查询失败的提示信息。
[0191] 步骤212、蓝牙可视卡对用户输入的联机PIN加密,得到联机PIN密文。
[0192] 步骤213、蓝牙可视卡执行终端行为分析和卡片行为分析,得到行为分析结果,根据行为分析结果设置第一操作结果,若第一操作结果为交易拒绝,则执行步骤214,若第一操作结果为请求联机,则执行步骤215。
[0193] 本实施例中,行为分析结果包括:第一密文信息数据、第一应用密文和第一发卡行应用数据;
[0194] 根据行为分析结果设置第一操作结果具体为:蓝牙可视卡根据第一密文信息数据判断第一应用密文的类型,若为授权请求密文(Authorization Request Cryptogram,以下简称:ARQC)则设置第一操作结果为请求联机,若为应用认证密文(Application Authentication Cryptogram,以下简称:AAC)则设置第一操作结果为拒绝交易。
[0195] 步骤214、蓝牙可视卡显示拒绝查询的提示信息,结束流程。
[0196] 本实施例中,步骤214还可以包括:蓝牙可视卡向客户端返回失败通知,客户端显示查询失败的提示信息。
[0197] 步骤215、蓝牙可视卡根据交易数据、终端验证结果、行为分析结果、联机PIN密文以及被选择应用的应用交互特征、应用AID、应用版本号、应用PAN、磁道2等效数据和应用标签生成联机请求报文。
[0198] 本实施例中,蓝牙可视卡将交易数据、终端验证结果、行为分析结果、联机PIN密文以及被选择应用的应用交互特征、应用AID、应用版本号、应用PAN、磁道2等效数据和应用标签生成联机请求报文拼接得到联机请求报文。
[0199] 步骤216、蓝牙可视卡向客户端发送联机请求报文。
[0200] 步骤217、客户端将接收到的联机请求报文发送给发卡行服务器,接收发卡行服务器返回的联机响应报文。
[0201] 步骤218、客户端将联机响应报文发送给蓝牙可视卡。
[0202] 步骤219、蓝牙可视卡从联机响应报文中获取授权响应码,根据获取到的授权响应码判断联机请求是否被批准,是则执行步骤220,否则显示查询失败的提示信息,结束流程。
[0203] 本实施例步骤219中,当联机请求没有被批准时还可以包括:蓝牙可视卡向客户端返回失败通知,客户端显示查询失败的提示信息。
[0204] 步骤220、蓝牙可视卡根据联机响应报文执行完成处理,得到完成处理结果,根据完成处理结果设置第二操作结果,若第二操作结果为交易批准,则从联机响应包中获取主账户余额,显示主账户余额;若第二操作结果为交易拒绝,则显示拒绝查询信息。
[0205] 本实施例中,完成处理结果中可以包括:第二密文信息数据、第二应用密文和第二发卡行应用数据;
[0206] 根据完成处理结果设置第二操作结果具体为:蓝牙可视卡根据第二密文信息数据判断第二应用密文的类型,若为交易证书则设置第二操作结果为交易批准,若为AAC则设置第二操作结果为交易拒绝。
[0207] 进一步地,本实施例中,当蓝牙可视卡从客户端接收到的联机响应包包括发卡行授权数据时,若被选择应用支持发卡行认证,则步骤220之前还包括蓝牙可视卡根据发卡行授权数据进行发卡行认证,如果认证通过,则继续执行,如果认证未通过,则提示查询失败信息,向客户端返回错误信息,结束流程。
[0208] 步骤221、蓝牙可视卡生成包含第二操作结果的交易结果通知。
[0209] 步骤222、蓝牙可视卡将交易结果通知发送给客户端。
[0210] 步骤223、客户端根据交易结果通知中的第二操作结果判断交易是否被批准,是则显示查询成功信息,结束流程,否则显示查询失败信息,结束流程。
[0211] 实施例4
[0212] 本发明实施例提供一种适用上述实施例所提供方法的蓝牙可视卡,如图6所示,具体包括:
[0213] 第一接收模块301,用于接收客户端下发的查询主账户余额交易指令;
[0214] 选择模块302,用于选择应用;
[0215] 认证检查模块303,用于执行脱机数据认证和处理限制检查,并且在脱机数据认证失败时和处理限制检查未通过时,更新蓝牙可视卡内部的终端验证结果;
[0216] 认证分析模块304,用于执行持卡人认证,根据持卡人执行结果更新蓝牙可视卡内部的终端验证结果;执行行为分析,判断行为分析结果中的应用密文的类型;
[0217] 发送模块305,用于当认证分析模块304判断行为分析结果中的应用密文为授权请求密文时,通过客户端向发卡行服务器发起联机请求;
[0218] 第二接收模块306,用于接收发卡行服务器通过客户端返回的联机响应报文;
[0219] 显示模块307,用于根据第二接收模块306接收到的联机响应报文中的主账户余额信息显示主账户余额。
[0220] 本实施例中,蓝牙可视卡还可以进一步包括:输入模块308,用于接收用户输入的查询请求;相应地,发送模块305还用于向客户端发送查询主账户余额请求。
[0221] 可选地,输入模块308具体用于检测预设按键,当检测到预设按键被按下时输入模块308接收到用户输入的查询请求。
[0222] 本实施例中,蓝牙可视卡还可以进一步包括:指令判断模块309,用于根据第一接收模块301接收到的查询主账户余额交易指令中的交易数据判断查询主账户余额交易指令是否合法;相应地,选择模块302具体用于指令判断模块309判断查询主账户余额交易指令合法时,选择应用。
[0223] 可选地,指令判断模块309具体用于判断是否第一接收模块301接收到的查询主账户余额交易指令中的交易类型和交易金额分别为查询主账户余额交易指令和0,是则查询主账户余额交易指令合法,否则查询主账户余额交易指令不合法。
[0224] 本实施例中,蓝牙可视卡还可以进一步包括处初始化模块310,用于初始化选择模块302选择的应用,获取应用的交互特征;相应地,认证检查模块303中包括:脱机数据认证单元,用于根据初始化模块310获取的应用交互特征确定脱机数据认证方式,执行所述方式的脱机数据认证。
[0225] 可选地,脱机数据认证单元具体用于根据初始化模块310获取的应用交互特征判断选择模块302选择的应用是否支持复合动态数据认证,若支持复合动态数据认证,则执行复合动态数据认证;若不支持复合动态数据认证,则根据所述应用交互特征判断所述应用是否支持脱机动态数据认证,若支持脱机动态数据认证,则执行脱机动态数据认证;若不支持脱机动态数据认证,则执行脱机静态数据认证。
[0226] 本实施例中,认证分析模块304中可以具体包括:行为分析单元,用于执行终端行为分析和卡片行为分析,得到包括密文信息数据、应用密文和发卡行应用数据的行为分析结果,判断行为分析结果中的应用密文的类型。
[0227] 可选地,行为分析单元具体用于检查行为分析结果中的密文信息数据的预设比特位的值,若为第一预设值,则行为分析结果中的应用密文为授权请求密文,若为第二预设值,则行为分析结果中的应用密文为应用认证密文。
[0228] 可选地,行为分析单元得到的行为分析结果中还包括动态签名;相应地,认证检查模块303还用于当行为分析单元判断行为分析结果中的应用密文为授权请求密文时,判断行为分析结果中的动态签名是否合法,并且当动态签名不合法时更新蓝牙可视卡内部的终端验证结果。
[0229] 本实施例中,发送模块305可以具体用于组织联机请求报文数据,根据联机请求报文数据生成联机请求报文,将联机请求报文通过客户单发送给发卡行服务器;或者发送模块305具体用于组织联机请求报文数据,将联机请求报文数据发送给客户端。
[0230] 可选地,发送模块305组织的联机请求报文数据中包括:蓝牙可视卡内部的终端验证结果、第一接收模块301接收到的查询主账户余额交易指令中的交易数据、认证分析模块304得到的行为分析结果以及选择模块302选择的应用的相关数据。
[0231] 进一步地,认证分析模块304可以具体用于接收用户输入的联机PIN,加密所述联机PIN得到联机PIN密文;相应地,发送模块305组织的联机请求报文数据中还包括认证分析模块304得到的联机PIN密文。
[0232] 本实施例中,第二接收模块306还可以进一步用于根据接收到的联机响应报文中的授权响应码判断联机请求是否被批准;相应地,显示模块307具体用于第二接收模块306判断联机请求被批准后,根据第二接收模块306接收到的联机响应报文中的主账户余额信息显示主账户余额。
[0233] 本实施例中,蓝牙可视卡还可以进一步包括完成处理模块311,用于根据第二接收模块306接收到的联机响应报文执行完成处理,判断完成处理结果中的应用密文的类型;相应地,显示模块307具体用于完成处理模块311判断完成处理结果中的应用密文为交易证书之后,根据第二接收模块306接收到的联机响应报文中的主账户余额信息显示主账户余额。
[0234] 进一步地,完成处理模块311可以具体用于,检查完成处理结果中的密文信息数据的预设比特位的值,若为第三预设值,则完成处理结果中的应用密文为交易证书,若为第四预设值,则完成处理结果中的应用密文为应用认证密文;
[0235] 发送模块305还可以用于,根据完成处理结果中的应用密文设置操作结果,生成包含所述操作结果的交易结果通知,将所述交易结果通知发送给客户端。
[0236] 本实施例中,蓝牙可视卡中还包括连接模块,用于与客户端建立蓝牙连接。
[0237] 以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
