一种具有借记贷记功能的智能密钥设备转让专利
申请号 : CN200610078663.0
文献号 : CN1845183B
文献日 : 2012-05-16
发明人 : 陆舟 , 于华章
申请人 : 飞天诚信科技股份有限公司
摘要 :
本发明公开了一种具有借记贷记功能的智能密钥设备,包括USB通信模块、CPU控制器模块、借记贷记固件存储模块、智能密钥数据存储模块,其中USB通信模块连接CPU控制器模块,接收和发送USB接口的数据;CPU控制模块分别连接借记贷记固件存储模块和智能密钥数据存储模块,CPU控制模块控制借记贷记固件存储模块中的借记贷记固件程序完成接收并响应终端的交易命令;智能密钥数据存储模块是保存身份识别信息和交易信息的掉电不丢失的存储器。本发明利用智能密钥设备代替智能卡,使用其在具备USB接口的终端上应用,有效地拓展了现有IC卡的应用范围,同时确保安全性不低于现有的IC卡,不需要额外的读卡器或读卡设备,方便实用。
权利要求 :
1.一种具有借记贷记功能的智能密钥设备,包括USB通信模块、CPU控制器模块、智能密钥数据存储模块,其特征在于:还包括借记贷记固件存储模块,其中USB通信模块连接CPU控制器模块,USB通信模块接收和发送USB接口的数据,并解释译码;CPU控制模块分别连接借记贷记固件存储模块和智能密钥数据存储模块,CPU控制模块控制借记贷记固件存储模块中的借记贷记固件程序完成接收并响应终端的交易命令;智能密钥数据存储模块是保存身份识别信息和交易信息的掉电不丢失的存储器;
所述交易信息为交易记录和应用交易序号计数器。
2.根据权利要求1所述的具有借记贷记功能的智能密钥设备,其特征在于:所述身份识别信息为电子安全证书、密钥和密码。
3.一种具有借记贷记功能的智能密钥设备的实现方法,其步骤为:(1)具备借记贷记功能的智能密钥设备插入终端主机的USB接口,准备开始工作;
(2)接收终端主机下发的命令;
(3)对终端主机发来的报文数据解析;
(4)内部信息处理;
(5)对处理的信息进行数据整理;
(6)返回响应数据信息到终端主机;
所述内部信息处理包括报文数据的加密解密,验证密码信息,验证签名,处理交易信息。
4.根据权利要求3所述的一种具有借记贷记功能的智能密钥设备的实现方法,其特征在于:所述内部信息处理包括存储密码、存储证书,卡片风险管理,终端风险管理。
说明书 :
一种具有借记贷记功能的智能密钥设备
技术领域
[0001] 本发明涉及一种智能密钥设备,尤其涉及一种具有借记贷记功能的智能密钥设备。
背景技术
[0002] 近年来,随着电子技术的不断发展,智能卡以其安全、便捷、容量大、功能全等诸多特点,在商业、电信、医疗、公用事业以及金融支付等相关领域广受重视。随着电子支付技术的日益成熟和电子支付产品的日益广泛,特别是在我国金融行业逐步与国际接轨的情况下,以借记贷记为主要特征的卡基支付工具正逐步朝着标准化、国际化的方向迅速发展。
[0003] 国际标准化组织(ISO)已就IC卡(集成电路卡)技术制定了有关基础技术标准。VISA(威士)、MasterCard(万事达)和EuroPay(欧陆卡,已被万事达收购)三大国际信用卡组织在国际标准基础上,又开发研制了金融IC卡通用的应用规范-EMV规范。EMV规范是目前全球IC卡支付行业共同遵循的统一标准。其目的是在金融IC卡与受理金融卡的终端机具(以下简称“终端”)以及收单行、发卡行系统之间建立安全性高、通用性强的应用平台,在保证安全性、降低欺诈风险的前提下,提高银行卡支付工具使用的便利性。
[0004] 目前作为国内金融行业标准的《中国金融集成电路(IC)卡规范》(简称PBOC标准),是在符合国际金融IC卡发展趋势的前提下,在兼容EMV规范的原则基础上,结合国内实际需求而制定的金融IC卡行业标准。EMV规范和PBOC标准,均就有关利用IC卡进行借记贷记交易的功能进行了规范性定义。以下所提及的“借记贷记交易”如无特别说明,均指符合EMV规范和PBOC标准定义的“借记贷记”应用交易功能和交易流程。
[0005] 作为一种卡基支付工具,现有的IC卡在实现借记贷记交易的过程中需要借助独立的读卡器设备(或者终端内嵌的专用模块)来实现所有参与交易的终端与卡的信息交换。这种模式给IC卡的交易普及造成了一定的限制。
[0006] 另一方面,随着个人电脑技术的飞速发展,越来越多的新技术已经成为行业中的基本配置。目前通用串行总线技术和接口(UniversalSerial Bus-USB)已经成为主流PC机的标准接口。支持USB接口的设备也与日俱增。比如各种数码消费产品(数码相机、数码摄像机、移动电话机等)、PC标准设备(键盘、鼠标、打印机等),都已经全面支持USB接口。
[0007] USB设备能够被广泛应用的优势在于:
[0008] 1)支持热插拔。这就让用户在使用外接设备时,不需要重复“关机-拔插设备-开机”这样的动作,而是能够在PC开机工作状态时,就可以将USB设备插上或者拔下。
[0009] 2)携带方便。USB设备大多以“小、轻、薄”见长,对用户来说,同样20G的硬盘,USB硬盘比IDE(集成电路设备)硬盘要轻一半的重量,在想要随身携带大量数据时,当然USB硬盘会是首要之选了。
[0010] 3)标准统一。大家常见的是IDE(集成电路设备)接口的硬盘,串口的鼠标键盘,并口的打印机扫描仪,可是有了USB之后,这些应用外设统统可以用同样的标准与PC连接,这时就有了USB硬盘、USB鼠标、USB打印机,等等。
[0011] 4)可以连接多个设备。USB在PC上往往具有多个接口,可以同时连接几个设备。按照USB标准,目前一台PC理论上最多能够连接127个USB接口设备。
[0012] USB设备要具备借记贷记功能,其条件之一就是就必须有身份认证功能,而近年发展起来的智能密钥设备就是一种基于USB接口的流行的个人身份识别和信息安全设备。
[0013] 但是,现有的智能密钥设备都没有借记贷记功能。
发明内容
[0014] 本发明提出一种具有借记贷记功能的智能密钥设备,该设备无需通过外接的读卡器,在个人电脑或信息终端上,进行联机或脱机金融交易,完成借记贷记交易。
[0015] 本发明通过以下方案实现:一种具有借记贷记功能的智能密钥设备,包括USB通信模块、CPU控制器模块、借记贷记固件存储模块、智能密钥数据存储模块,其中USB通信模块连接CPU控制器模块,接收和发送USB接口的数据,并解释译码,执行相应的程序;CPU控制模块分别连接借记贷记固件存储模块和智能密钥数据存储模块,CPU控制模块控制借记贷记固件存储模块中的借记贷记固件程序完成接收并响应终端的交易命令,实现符合借记贷记规范的交易;智能密钥数据存储模块是保存电子安全证书、密钥和密码等身份识别信息和交易记录、应用交易序号计数器等交易信息的掉电不丢失的存储器。CPU控制模块结合借记贷记固件存储模块和智能密钥数据存储模块完成借记贷记IC卡的功能。
[0016] 本发明中进行借记贷记的应用主要有以下几个步骤:
[0017] 1)发卡行在发行具有借记贷记功能的智能密钥设备时,在其中存储(至少但不限于)用于借记贷记交易必须的PAN(PrimaryAccount Number,交易主账号),PIN(Personal IndetificationNumber,个人识别码)等信息。
[0018] 2)智能密钥设备通过USB接口与终端建立通信联系,终端通过网络与借记贷记交易的受理方服务器建立通信(联机交易)。
[0019] 3)终端根据具体的需要对智能密钥设备进行操作,例如复位、应用选择、应用初始化、读应用数据等等。
[0020] 4)智能密钥设备根据发卡行设定的交易规则对终端的请求命令进行响应。
[0021] 5)终端根据智能密钥设备的响应完成每一步的操作,直到整个交易过程的完成。
[0022] 以上技术方案可以清楚看出,本发明利用智能密钥设备代替智能卡,使用其在具备USB接口的终端上应用,有效地拓展了现有IC卡的应用范围,同时确保安全性不低于现有的IC卡,从而实现了上面所叙述的本发明的各个优点。
[0023] 与以IC卡为载体的现有技术相比,具有借记贷记功能的智能密钥设备具有以下优点:
[0024] 1)智能密钥设备不需要额外的读卡器或读卡设备。
[0025] 2)智能密钥设备能插入个人电脑或者任何具备USB接口的信息终端上,扩大了金融交易受理机具的应用范围。
[0026] 3)智能密钥设备可以即插即用,不像IC卡在安装及系统规划上具有较高的复杂性。
[0027] 4)智能密钥设备使用简单,外形小巧,携带方便。
附图说明
[0028] 图1为本发明的硬件结构框图;
[0029] 图2为本发明的软件流程图;
[0030] 图3为本发明中符合借记贷记规范的交易流程图。
具体实施方式
[0031] 下面结合具体实施例对本发明作进一步详细描述:
[0032] 如图1所示,具有借记贷记功能的智能密钥设备110,包括USB通信模块101、CPU控制器模块102、借记贷记固件存储模块103、智能密钥数据存储模块104。USB通信模块101是终端主机100和CPU控制模块102之间的通信接口。CPU控制模块102控制借记贷记固件存储模块103和智能密钥数据存储模块104的工作。CPU控制模块102和借记贷记固件存储模块103一起能够完成接收终端主机100的命令,对命令进行解释和响应,实现借记贷记IC卡的功能。
[0033] 本发明中智能密钥设备的工作过程如下:
[0034] 当客户使用智能密钥设备的借记贷记的功能的时候,终端主机100通过USB通信模块101给CPU控制模块102发送符合借记贷记应用的命令报文,CPU控制模块102结合借记贷记固件存储模块103对接受的命令报文进行分析,运用存储在智能密钥数据存储模块104中的数据信息计算,将交易的结果返回给终端主机100。
[0035] 如图2所示,本发明的软件流程为:
[0036] 步骤201具备借记贷记功能的智能密钥设备插入终端主机的USB接口,准备开始工作,首先在步骤202中接收终端主机下发命令,接着步骤203对终端发来的报文数据进行解析,步骤204内部信息处理,信息处理包括报文数据的加密解密、验证密码信息、验证签名、处理交易信息等,还有存储密码、存储证书、发卡行认证,卡片风险管理、终端风险管理等管理活动。步骤205对处理的交易信息进行数据整理,步骤206返回响应数据信息到终端。以上步骤可以完整地实现IC卡加读卡器的功能,从而使智能密钥设备能很好的实现借记贷记应用载体的目的。
[0037] 本发明具体的借记贷记应用中的交易流程如图3所示:
[0038] 步骤301,应用选择,决定哪个由智能密钥设备和终端共同支持的应用将被用于进行交易。这一步中确定两者共同支持的交易。
[0039] 步骤302,应用初始化,在选择了借记/贷记应用以后,终端要求智能密钥设备明确应用支持的数据和功能。这一步是根据应用的不同情况(国内或国外),确定智能密钥设备应用的数据或者支持的功能。
[0040] 步骤303,读应用数据,确定智能密钥设备应用的数据或者支持的功能之后,终端读取交易处理中必要的智能密钥设备指定的数据,使用支持功能列表决定要执行的处理流程。
[0041] 步骤304,脱机数据认证,这是一个可选的步骤,根据终端与卡片的支持情况,由终端决定是否使用脱机静态或动态数据认证进行智能密钥设备脱机认证,静态数据认证(SDA)验证卡片中的重要数据在发卡后是否被篡改,动态数据认证(DDA)验证卡片中的重要数据在发卡后是否被篡改,同时验证卡片是否伪卡。
[0042] 步骤305,处理限制,终端执行交易处理限制判断交易是否允许进行。终端检查智能密钥设备的有效期是否达到,智能密钥设备是否失效,智能密钥设备和终端的应用版本是否匹配,应用用途控制限制是否生效。
[0043] 步骤306,持卡人验证,该步骤为可选步骤,持卡人认证可以用来确保智能密钥设备的持有者是合法而且智能密钥设备没有遗失或被盗。
[0044] 步骤307,终端风险管理,在这一过程中主要是终端执行的风险管理,检查交易过程中发卡行规定的各种交易限制有没有被突破。
[0045] 步骤308,终端行为分析,终端根据以上操作步骤的结果和智能密钥设备的响应结果综合分析整个交易来决定是接受交易还是拒绝,或者向受理方服务器发出联机授权的请求。
[0046] 步骤309,卡片行为分析,这一步是智能密钥设备根据终端发送的请求和发卡行的设定综合分析来决定是接受终端的交易请求还是改变终端做出的交易处理结果。
[0047] 步骤310,联机处理,该步骤为可选步骤,如果终端和智能密钥设备都决定交易需要联机的,而且终端具备联机的功能,则终端向联机的受理方服务器发送一个联机请求,受理方服务器则根据请求的内容传回一个授权响应码。
[0048] 步骤311,完成处理,终端和智能密钥设备根据上面所述步骤的结果执行最后的交易结束处理,接收交易或者是拒绝交易。
[0049] 步骤312,发卡行脚本处理,该步骤为可选步骤,发卡行脚本处理使得发卡行不用二次发卡就可以改变智能密钥设备个人化数据,发卡行脚本处理通过可以锁定被盗或恶意透支卡来防止信用和欺诈风险。另外也可以根据智能密钥设备持有人的具体情况改变卡片参数。
[0050] 通过上面的操作可以发现,利用符合EMV/PBOC规范的借记贷记功能的智能密钥设备,可以很容易和个人电脑或者其他具备USB接口的信息终端一起构成借记贷记的应用交易环境,从而可以进行符合EMV/PBOC规范的借记贷记的网上或者非联机的交易。
[0051] 以上对本发明所提供的一种在个人电脑或者其他具备USB终端接口的信息终端上,利用具备符合EMV/PBOC的借记贷记功能的智能密钥设备,进行网上或非联机的电子交易的方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。