平码五不中公式规律
  • / 9
  • 下载费用:30 金币  

一种智能卡应用场景识别方法及系统.pdf

关 键 ?#21097;?/dt>
一种 智能卡 应用 场景 识别 方法 系统
  专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
摘要
申请专利号:

CN201210591424.0

申请日:

2012.12.28

公开号:

CN103914913A

公开日:

2014.07.09

当前法律状态:

授权

有效性:

有权

法?#19978;?#24773;: 专利权人的姓名或者名称、地址的变更IPC(主分类):G07F 7/12变更事项:专利权人变更前:北京握奇数据系统有限公司变更后:北京握奇数据股份有限公司变更事项:地址变更前:100102 北京市朝阳区望京利泽中园101号启明国际大厦7层变更后:100102 北京市朝阳区望京利泽中园101号启明国际大厦7层|||授权|||实质审查的生效IPC(主分类):G07F 7/12申请日:20121228|||公开
IPC分类号: G07F7/12 主分类号: G07F7/12
申请人: 北京握奇数据系统有限公司
发明人: 张江涛
地址: 100102 北京市朝阳区望京利泽中园101号启明国际大厦7层
优?#28909;ǎ?/td>
专利代理机构: 北京天悦专利代理事务所(普通合伙) 11311 代理人: 田明;任晓航
PDF完整版下载: PDF下载
法律状态
申请(专利)号:

CN201210591424.0

授权公告号:

|||103914913B||||||

法律状态公告日:

2018.01.26|||2017.06.20|||2014.08.06|||2014.07.09

法律状态类型:

专利权人的姓名或者名称、地址的变更|||授权|||实质审查的生效|||公开

摘要

本发明公开了一种智能卡应用场景识别方法及系统,属于智能卡应用领域。本发明先由读卡终端向智能卡发起应用选择指令,智能卡生成校验随机数,向读卡终端返回交易环境校验请求和随机数;当读卡终端收到智能卡的交易环境校验请求后,对智能卡返回的随机数在安全载体中按照约定?#29992;?#26041;式进行?#29992;埽?#35835;卡终?#31169;?#38543;机数?#29992;?#32467;果、读卡终端标识进行组织后,向智能卡发起交易环境校验请求及随机数?#29992;?#32467;果、读卡终端标识;智能卡接收到读卡终端的交易环境校验请求后,使用约定方式计算读卡终端标识的?#29992;?#23494;钥,并使用?#29992;?#31192;钥?#36816;?#26426;数进行?#29992;埽?#26657;验是否与读卡终端上送的随机数?#29992;?#32467;果一致;如果一致,则读卡终端合法?#29615;?#21017;,禁止读卡终端访问智能卡应用。

权利要求书

权利要求书
1.  一种智能卡应用场景识别方法,包括以下步骤:
读卡终端向智能卡发起应用选择指令,智能卡生成校验随机数,向读卡终端返回交易环境校验请求和所述随机数;
当读卡终端收到智能卡的交易环境校验请求后,对智能卡返回的随机数在安全载体中按照约定?#29992;?#26041;式进行?#29992;埽?BR>读卡终?#31169;?#38543;机数?#29992;?#32467;果、读卡终端标识进行组织后,向智能卡发起交易环境校验请求及所述随机数?#29992;?#32467;果、读卡终端标识;
智能卡接收到读卡终端的交易环境校验请求后,使用约定方式计算读卡终端标识的?#29992;?#23494;钥,并使用所述?#29992;?#31192;钥对所述随机数进行?#29992;埽?#26657;验是否与读卡终端上送的随机数?#29992;?#32467;果一致;如果一致,则读卡终端合法?#29615;?#21017;,禁止读卡终端访问智能卡应用。

2.  如权利要求1所述的智能卡应用场景识别方法,其特征在于:所述方法当读卡终端向智能卡发起应用选择指令时,还包括判断读卡终端所选择应用是否需要进行交易环境校验,如果需要,再生成校验随机数进行后续处理。

3.  如权利要求1所述的智能卡应用场景识别方法,其特征在于:?#36816;?#26426;数进行?#29992;?#30340;方法采用分散算法。

4.  如权利要求3所述的智能卡应用场景识别方法,其特征在于:所述分散算法采用对称?#29992;?#31639;法或者非对称?#29992;?#31639;法。

5.  如权利要求1所述的智能卡应用场景识别方法,其特征在于:在校验读卡终端合法之后,还包括判断读卡终端标识是否在黑名单中的步骤,如果在黑名单中,则禁止读卡终端访问智能卡应用。

6.  如权利要求1所述的智能卡应用场景识别方法,其特征在于:对于能够进行?#26009;?#30340;读卡终端,还包括用户确?#31995;?#36807;程。

7.  如权利要求6所述的智能卡应用场景识别方法,其特征在于:所述用户确?#31995;?#36807;程包括以下步骤:
在进行读卡终端校验合法后,智能卡将用户确认信息使用读卡终端认证密钥进行对称?#29992;埽?#36820;回给读卡终端;
读卡终?#31169;?#25910;到该数据并解密,将数据信息显?#38236;?#35835;卡终端的显示屏上,由用户确认后,将确认结果发送到智能卡上,如果确认通过,则读卡终端合法,否则禁止读卡终端访问智能卡应用。

8.  一种智能卡应用场景识别系统,包括智能卡(1)和读卡终端(2),其特征在于:所述智能卡(1)包括第一传输装置(11)、随机数生成装置(12)、计算装置(13)、第一?#29992;?#35013;置(14)和校验装置(15);所述读卡终端(2)包括第二传输装置(21)和第二?#29992;?#35013;置(22);
所述第二传输装置(21)用于向智能卡(1)发起应用选择指令;
所述第一传输装置(11)用于接收所述第二传输装置(21)发送的应用选择指令;所述随机数生成装置(12)用于生成校验随机数;所述第一传输装置(11)还用于向读卡终端(2)返回交易环境校验请求和所述随机数;
所述第二传输装置(21)还用于接收所述交易环境校验请求和所述随机数;所述第二?#29992;?#35013;置(22)用于在收到智能卡(1)发送的交易环境校验请求后,对所述随机数在安全载体中按照约定?#29992;?#26041;式进行?#29992;埽?#25152;述第二传输装置(21)还用于将所述随机数的?#29992;?#32467;果、读卡终端标识进行组织后向所述智能卡(1)发起交易环境校验请求及所述随机数的?#29992;?#32467;果、读卡终端标识;
所述第一传输装置(11)还用于接收读卡终端(2)发送的交易环境校验请求;所述计算装置(13)用于使用约定方式计算读卡终端标识的?#29992;?#23494;钥;所述第一?#29992;?#35013;置(14)用于使用所述?#29992;?#31192;钥对所述随机数进行?#29992;埽?#25152;述校验装置(15)用于校验所述第一?#29992;?#35013;置(14)对所述随机数进行?#29992;?#30340;?#29992;?#32467;果与所述读卡终端(2)上送的随机数?#29992;?#32467;果是否一致。

9.  如权利要求8所述的智能卡应用场景识别系统,其特征在于:所述智能卡(1)还包括用于当所述读卡终端(2)向所述智能卡(1)发起应用选择 指令时,判断所述读卡终端(2)所选择应用是否需要进行交易环境校验的第一判断装置(16)。

10.  如权利要求8所述的智能卡应用场景识别系统,其特征在于:所述智能卡(1)还包括用于在校验所述读卡终端(2)合法之后,判断所述读卡终端标识是否在黑名单中的第二判断装置(17)。

说明书

说明书一种智能卡应用场景识别方法及系统
?#38469;?#39046;域
本发明属于智能卡应用?#38469;?#39046;域,具体涉及一种智能卡应用场景的识别方法及系?#22330;?
背景?#38469;?
随着智能卡应用的普及,刷卡成为了人民日常生活的一部分,但刷卡的环境却不一定是安全的。目前,对于交易场景的识别是由POS终端中的安全芯片来完成的,即只有POS终端知道其所使用的场景,而对于交易的主体智能卡来说,本身并不知道其所交易发生的场景,这对于脱机交易来说,带来?#31169;?#22823;的安全隐患,尤其是脱机支付领域。当用户在一台POS终?#31169;?#34892;交?#36164;保?#29992;户可能并不清楚该终端是否是安全合法的终端,非法的POS终端可以诱使用户输入卡片密码并复制用户卡,给用户的财产安全带来很大风险。另外,随着射频?#38469;?#30340;普及,非接刷卡成为了脱机交易的主流交易方式,其交?#35013;?#20840;隐患更大。
智能卡本身的安全性已经得到了业界的一致认可,通过智能卡本身来对智能卡应用所处的交易环境进行验证,可保证智能卡使用环境的安全性。
发明内容
针对现有?#38469;?#20013;存在的缺陷,本发明所要解决的?#38469;?#38382;题是提供一种能够提高交?#35013;?#20840;性的智能卡应用场景识别方法及系?#22330;?
为解决上述?#38469;?#38382;题,本发明采用的?#38469;?#26041;案如下:
一种智能卡应用场景识别方法,包括以下步骤:
读卡终端向智能卡发起应用选择指令,智能卡生成校验随机数,向读卡终端返回交易环境校验请求和所述随机数;
当读卡终端收到智能卡的交易环境校验请求后,对智能卡返回的随机数 在安全载体中按照约定?#29992;?#26041;式进行?#29992;埽?
读卡终?#31169;?#38543;机数?#29992;?#32467;果、读卡终端标识进行组织后,向智能卡发起交易环境校验请求及所述随机数?#29992;?#32467;果、读卡终端标识;
智能卡接收到读卡终端的交易环境校验请求后,使用约定方式计算读卡终端标识的?#29992;?#23494;钥,并使用所述?#29992;?#31192;钥对所述随机数进行?#29992;埽?#26657;验是否与读卡终端上送的随机数?#29992;?#32467;果一致;如果一致,则读卡终端合法?#29615;?#21017;,禁止读卡终端访问智能卡应用。
如上所述的智能卡应用场景识别方法,其中,当读卡终端向智能卡发起应用选择指令时,还包括判断读卡终端所选择应用是否需要进行交易环境校验,如果需要,再生成校验随机数进行后续处理。
如上所述的智能卡应用场景识别方法,其中,?#36816;?#26426;数进行?#29992;?#30340;方法采用分散算法。所述分散算法采用对称?#29992;?#31639;法或者非对称?#29992;?#31639;法。
如上所述的智能卡应用场景识别方法,其中,在校验读卡终端合法性之后,还包括判断终端标识是否在黑名单中的步骤,如果在黑名单中,则禁止读卡终端访问智能卡应用。
如上所述的智能卡应用场景识别方法,其中,对于能够进行?#26009;?#30340;读卡终端,还包括用户确?#31995;?#36807;程,具体包括以下步骤:
在进行读卡终端校验合法后,智能卡将用户确认信息使用读卡终端认证密钥进行对称?#29992;埽?#36820;回给读卡终端;
读卡终?#31169;?#25910;到该数据并解密,将数据信息显?#38236;?#35835;卡终端的显示屏上,由用户确认后,将确认结果发送到智能卡上,如果确认通过,则读卡终端合法,否则禁止读卡终端访问智能卡应用。
一种智能卡应用场景识别系统,包括智能卡和读卡终端,所述智能卡包括第一传输装置、随机数生成装置、计算装置、第一?#29992;?#35013;置和校验装置;所述读卡终端包括第二传输装置和第二?#29992;?#35013;置;
所述第二传输装置用于向智能卡发起应用选择指令;
所述第一传输装置用于接收所述第二传输装置发送的应用选择指令;所述随机数生成装置用于生成校验随机数;所述第一传输装置还用于向读卡终端返回交易环境校验请求和所述随机数;
所述第二传输装置还用于接收所述交易环境校验请求和所述随机数;所述第二?#29992;?#35013;置用于在收到智能卡发送的交易环境校验请求后,对所述随机数在安全载体中按照约定?#29992;?#26041;式进行?#29992;埽?#25152;述第二传输装置还用于将所述随机数的?#29992;?#32467;果、读卡终端标识进行组织后向所述智能卡发起交易环境校验请求及所述随机数的?#29992;?#32467;果、读卡终端标识;
所述第一传输装置还用于接收读卡终端发送的交易环境校验请求;所述计算装置用于使用约定方式计算读卡终端标识的?#29992;?#23494;钥;所述第一?#29992;?#35013;置用于使用所述?#29992;?#31192;钥对所述随机数进行?#29992;埽?#25152;述校验装置用于校验所述第一?#29992;?#35013;置对所述随机数进行?#29992;?#30340;?#29992;?#32467;果与所述读卡终端上送的随机数?#29992;?#32467;果是否一致。
如上所述的智能卡应用场景识别系统,其中,智能卡还包括用于当所述读卡终端向所述智能卡发起应用选择指令时,判断所述读卡终端所选择应用是否需要进行交易环境校验的第一判断装置。
如上所述的智能卡应用场景识别系统,其中,智能卡还包括用于在校验所述读卡终端合法之后,判断所述读卡终端标识是否在黑名单中的第二判断装置。
本发明所述方法及系统,通过智能卡来对智能卡本身所处的交易环境进行识别和验证的方式,保证了智能卡使用场景的安全性,有效地避免了出?#22336;?#27861;交易的可能性。
附图说明
图1是具体实施方式中智能卡应用场景识别系统的结构框图;
图2是具体实施方式中智能卡应用场景识别方法的流程图。
具体实施方式
本发明通过在应用选择过程中,在智能卡中增加?#36816;?#21345;环境认证的过程,来保证整个刷卡交易的安全性,当且仅当环境认证通过之后,智能卡应用方可以正常使用。该认证过程可以由智能卡独立应用处理模块进行统一处理(如Native卡片),?#37096;?#20197;由智能卡应用本身进行处理(如JAVA卡)。下面结合附图对本发明的具体实施方式进行详?#35813;?#36848;。
本实施方式中,首先在智能卡中增加交易环境识别与验证文件,用于存储与交易环境识别和验证相关的数据内容。单个交易环境识别与验证文件包括:KEY文件、读卡终端发行机构标识文件、读卡终端黑名单文件、智能卡应用标识文件、应用环境校验标识文件。
KEY文件用于存储与读卡终?#31169;?#34892;验证的认证秘钥。读卡终端发行机构标识文件用于存储读卡终端发行机构的标识。读卡终端黑名单文件用于存储读卡终端黑名单信息。智能卡应用标识文件用于存储环境识别与认证文件所对应的智能卡应用标识,可以是应用AID等。应用环境校验标识文件用于存储标识对应应用是否需要进行环境校验,包括不校验、强制校验、可选校验等。
如果智能卡存在多个应用,则需要针?#24742;?#20010;应用创建一个交易环境识别与验证文件,由智能卡进行统一管理或者由智能卡应用本身进行独立管理。
如图1所示,本实施方式中智能卡应用场景识别系统包括智能卡1和读卡终端2;智能卡1包括第一传输装置11、随机数生成装置12、计算装置13、第一?#29992;?#35013;置14和校验装置15、第一判断装置16和第二判断装置17;读卡终端2包括第二传输装置21和第二?#29992;?#35013;置22。
其中,第二传输装置21用于向智能卡1发起应用选择指令。第一传输装置11用于接收第二传输装置21发送的应用选择指令。第一判断装置16用于判断读卡终端2所选择应用是否需要进行交易环境校验。随机数生成装置12用于生成校验随机数。第一传输装置11还用于向读卡终端2返回交易环境校验请求和所述随机数。第二传输装置21还用于接收所述交易环境校验请求和所述随机数。第二?#29992;?#35013;置22用于在收到智能卡1发送的交易环境校验请求 后,对所述随机数在安全载体中按照约定?#29992;?#26041;式进行?#29992;堋?#31532;二传输装置21还用于将所述随机数的?#29992;?#32467;果、读卡终端标识进行组织后向所述智能卡1发起交易环境校验请求及所述随机数的?#29992;?#32467;果、读卡终端标识。第一传输装置11还用于接收读卡终端2发送的交易环境校验请求。计算装置13用于使用约定方式计算读卡终端标识的?#29992;?#23494;钥。第一?#29992;?#35013;置14用于使用所述?#29992;?#31192;钥对所述随机数进行?#29992;堋?#26657;验装置15用于校验第一?#29992;?#35013;置14对所述随机数进行?#29992;?#30340;?#29992;?#32467;果与读卡终端2上送的随机数?#29992;?#32467;果是否一致。第二判断装置17用于在校验所述读卡终端2合法之后,判断所述读卡终端标识是否在黑名单中。
如图2所示,采用图1所示系统实?#31181;?#33021;卡应用场景识别的方法包括以下步骤:
(1)读卡终端2中第二传输装置21向智能卡1发起应用选择指令,智能卡1中第一传输装置11接收到应用选择指令,第一判断装置16判断读卡终端2所选择应用是否需要进行交易环境校验,如果需要,则随机数生成装置12生成校验随机数,向读卡终端2返回交易环境校验请求和所述随机数。
(2)当读卡终端2中第二传输装置21收到需要进行交易环境校验请求后,第二?#29992;?#35013;置22对智能卡1返回的随机数在安全载体中按照约定?#29992;?#26041;式进行?#29992;堋?
在读卡终端的安全载体中,例如PSAM卡,增加一组通过智能卡认证密钥对读卡终端标识(如编号)进行分散而生成的读卡终?#25628;?#35777;密钥,用于进行读卡终端认证使用,其分散算法可以采用对称算法或非对称算法实现,举例如下:
设智能卡存储的认证密钥为主密钥(Km),分散因子为读卡终端编号(X),生成的分散密钥为Kc。当采用的算法为对称算法3DES ECB时,其实现方式如下:
Kcl=3DES(Km,X)
Kcr=3DES(Km,NOT X)
Kc=Kcl||Kcr
当采用的算法为非对称RSA算法时,其实现方式如下:
读卡终端的安全载体和智能卡应用中存储各自所有的公私钥数据。首先,在进行交易环境校验请求时,需进行双方的公钥数据交换,智能卡应用和读卡终端安全载体彼?#31169;换?#21452;方的公钥数据。读卡终端在向智能卡应用请求校验随机数时,智能卡应用将生成的随机数使用读卡终端的公钥进行?#29992;?#21518;,传输给读卡终端。读卡终端在接收到?#29992;?#30340;随机数之后,使用读卡终端安全载体的私钥进行解密;读卡终端安全载体使用智能卡应用的公钥对读卡终端标识和随机数进行?#29992;埽?#24182;使用读卡终端安全载体的私钥对?#29992;?#25968;据进行签名。
(3)读卡终端2中第二传输装置21将随机数的?#29992;?#32467;果、读卡终端标识进行组织后,向智能卡发起交易环境校验请求及所述随机数的?#29992;?#32467;果、读卡终端标识。其组织方式为?#33322;?#26131;环境校验请求命令(根据实际业务指令设置)+读卡终端标识(16位长度或依据实?#24066;?#27714;确定,可以采用LV格式)+随机数?#29992;?#32467;果(根据确定的?#29992;?#31639;法确定具体数据长度,?#37096;?#37319;用LV格式)。
(4)智能卡1中第一传输装置11接收到读卡终端的交易环境校验请求后,计算装置13使用约定的密钥分散算法计算读卡终端标识的?#29992;?#23494;钥,第一?#29992;?#35013;置14使用所述?#29992;?#31192;钥对所下发的校验随机数进行?#29992;埽?#26657;验装置15校验第一?#29992;?#35013;置14对所述随机数进行?#29992;?#30340;?#29992;?#32467;果与读卡终端2上送的随机数?#29992;?#32467;果是否一致。如果一致,则读卡终端合法?#29615;?#21017;,禁止读卡终端访问智能卡应用。
在校验读卡终端合法之后,优选的,第二判断装置17再判断读卡终端标识是否在黑名单中,如果在黑名单中,则禁止读卡终端访问智能卡应用。
对于能够进行?#26009;?#30340;读卡终端,优选的,还包括用户确?#31995;?#36807;程。在进行读卡终端校验合法后,智能卡将用户确认信息(如用户姓名、别名或账户名称等非敏感数据)使用读卡终端认证密钥进行对称?#29992;埽?#36820;回给读卡终端。 读卡终?#31169;?#25910;到该数据并解密,将数据信息显?#38236;?#35835;卡终端的显示屏上,由用户确认后,将确认结果发送到智能卡上,如果确认通过,则读卡终端合法,读卡终端可以访问智能卡应用相应应用,否则禁止读卡终端访问智能卡应用。
显然,本领域的?#38469;?#20154;员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,?#28909;?#26412;发明的这些修改和变型属于本发明权利要求及其同等?#38469;?#30340;范围之内,则本发明也意?#21450;?#21547;这些改动和变型在内。

关于本文
本文标题:一种智能卡应用场景识别方法及系统.pdf
链接地址:http://www.pqiex.tw/p-6115917.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

[email protected] 2017-2018 zhuanlichaxun.net网?#26223;?#26435;所有
经营许可证编号:粤ICP备17046363号-1 
 


收起
展开
平码五不中公式规律 安卓计划 快三猜大小单双技巧 北京pk10官网软件下载 靠预存款赚钱 时时彩五星定位胆规律 内蒙古福利快三预测 机机乐园游戏玩法 老时时彩 杰克二十一点玩法规则 发发棋牌