本发明专利技术公开了一种具有电子签名功能的智能卡,该智能卡包括:收发模块,密码生成模块,签名模块和显示模块;收发模块用于接入POS机,接收交易报文并发送至签名模块;密码生成模块用于生成联合密码,并发送至签名模块和显示模块;签名模块根据交易报文和联合密码生成签名报文,并通过收发模块至少将签名报文发送至POS机;显示模块用于显示联合密码,使得用户将所述联合密码输入至所述POS机,以完成交易。采用本发明专利技术,通过智能卡和POS机的一次接入完成交易所需数据的交互,降低了多次接入造成的重要信息被截获的风险,提高了安全性。
【技术实现步骤摘要】
具有电子签名功能的智能卡本申请是申请号为201310070753.5、专利技术名称为具有电子签名功能的智能卡、智能卡交易系统及方法、申请日为2013年3月6日的分案申请。
本专利技术涉及一种电子
,尤其涉及一种具有电子签名功能的智能卡。
技术介绍
现今,刷卡消费已经成为主流。采用如下流程实现电子签名交易:步骤S101,用户持卡以非接触方式接入POS机;其中,非接触方式可以为射频、蓝牙、NFC等任意非接触方式。步骤S102,POS机将交易信息发送至用户接入的智能卡;其中,交易信息可以至少包括帐号和金额,当然还可以包括交易明细信息。步骤S103,智能卡接收交易信息,显示交易信息,待用户确认交易信息无误后,接收用户输入的确认密码,对交易信息进行签名;步骤S104,智能卡再次以非接触方式接入POS机,将签名信息发送至POS机;步骤S105,POS机将交易信息和签名信息上传至银行服务器,以便银行服务器根据交易信息执行交易。由此可见,现有的智能卡在完成对交易信息进行签名的过程中需要以非接触方式与POS机进行至少两次接入,从而会存在接入过程中交易信息和/或签名信息被劫持的问题,造成用户损失,安全性不高。
技术实现思路
本专利技术旨在解决现有智能卡在多次接入过程中交易信息和/或签名信息被劫持而造成的安全性不高的问题。本专利技术的一个目的在于提供一种具有电子签名功能的智能卡。为达到上述目的,本专利技术的技术方案具体是这样实现的:本专利技术提供了一种具有电子签名功能的智能卡,所述智能卡包括:收发模块,密码生成模块,签名模块和显示模块;所述收发模块用于接入POS机,接收交易报文并发送至所述签名模块;所述密码生成模块用于生成联合密码,并发送至所述签名模块和所述显示模块;所述签名模块根据所述交易报文和所述联合密码生成签名报文,并通过所述收发模块至少将所述签名报文发送至所述POS机;所述显示模块用于显示所述联合密码,使得用户将所述联合密码输入至所述POS机,以完成交易。可选地,所述收发模块在发送所述签名报文至所述POS机之后,还断开与所述POS机的连接;所述显示模块在所述收发模块断开与所述POS机的连接后,还显示所述交易报文。可选地,所述智能卡还包括:按键模块;所述按键模块根据接收到的确认密码和/或确认指令,触发所述显示模块显示所述联合密码。由上述本专利技术提供的技术方案可以看出,本专利技术提供了一种具有电子签名功能的智能卡,通过智能卡和POS机的一次接入完成交易所需数据的交互,降低了多次接入造成的重要信息被截获的风险,提高了安全性。本专利技术的联合密码可以是在每次交易时随机生成的数字、字母和字符的一种或多种的组合,不同于现有的交易密码和OTP必须采用密文进行传输,本专利技术的联合密码可通过明文进行传输,并且不会降低交易过程中账户的安全性;本专利技术的联合密码是在智能卡一侧生成并上传至银行服务器,也不同于现有的OTP需要银行服务器和终端同时生成,本专利技术的单侧生成联合密码并进行签名,以保证联合密码传输的安全性和联合密码验证的准确性;本专利技术通过用户将联合密码输入至POS机以完成交易,使得由POS机发送至银行服务器的需要由银行服务器进行处理的数据均为经过授权且有效的数据,保证了安全性,提高了工作效率。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。图1为现有的电子签名交易的方法流程图;图2为本专利技术具有电子签名功能的智能卡交易方法实施例1的流程图;图3为本专利技术具有电子签名功能的智能卡交易方法实施例2的流程图;图4为本专利技术具有电子签名功能的智能卡交易系统的结构示意图。具体实施方式下面结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术的保护范围。在本专利技术的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。在本专利技术的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本专利技术中的具体含义。下面将结合附图对本专利技术实施例作进一步地详细描述。实施例1图2为本专利技术具有电子签名功能的智能卡交易方法实施例1的流程图。现结合图2,对本专利技术具有电子签名功能的智能卡交易方法进行说明,具体如下:本专利技术具有电子签名功能的智能卡交易方法包括:步骤S201:具有电子签名功能的智能卡接入POS机,接收交易报文;具体的,在具有电子签名功能的智能卡接入POS机之前,POS机可通过手工输入、网络、扫描商品信息等方式获取交易报文。智能卡可通过非接触方式接入POS机,接收POS机发送的交易报文。其中,交易报文至少包括账户和金额,还可包括交易明细信息。当然,智能卡也可以通过接触方式接入POS机。本专利技术的智能卡采用非接触方式接入POS机较接触方式接入POS机具有较高的安全性,防止信息被获取。步骤S202:智能卡生成联合密码;具体的,智能卡随机地生成数字、字母和/或符号,从数字、字母和符号中选择一种或多种组合生成联合密码,可以保证联合密码的不唯一性,随机性,提高联合密码的安全性。步骤S203:智能卡根据交易报文和联合密码生成签名报文;具体的,智能卡可以直接对交易报文和联合密码进行签名,生成签名报文;或者智能卡计算交易报文的摘要信息,计算联合密码的摘要信息,对交易报文的摘要信息和联合密码的摘要信息进行签名,生成签名报文;或者智能卡计算交易报文的摘要信息,对联合密码进行加密获得加密联合密码,对交易报文的摘要信息和加密联合密码进行签名,生成签名报文;或者智能卡计算交易报文的摘要信息,对联合密码进行加密获得加密联合密码,并计算加密联合密码的摘要信息,对交易报文的摘要信息和加密联合密码的摘要信息进行签名,生成签名报文。其中,摘要信息可以包括如下的一种或其组合:通过哈希算法计算的哈希值、通过MAC算法计算的MAC值,通过对称加密获得的密文本身。另外,加密运算可以为对称加密或者非对称加密(例如通过银行服务器的公钥进行加密)。为了进一步提高联合密码传输的安全性,智能卡还可以生成一个随机数,将联合密码和该随机数按照预设的格式进行组合,并对组合后的数据进行加密获得加密联合密码。此时将联合密码和随机数进行组合,从而防止重放攻击。本文档来自技高网...
【技术保护点】
1.一种具有电子签名功能的智能卡,其特征在于,所述智能卡包括:收发模块,密码生成模块,签名模块和显示模块;所述收发模块用于接入POS机,接收交易报文并发送至所述签名模块;所述密码生成模块用于生成联合密码,并发送至所述签名模块和所述显示模块;所述签名模块根据所述交易报文和所述联合密码生成签名报文,并通过所述收发模块至少将所述签名报文发送至所述POS机;所述显示模块用于显示所述联合密码,使得用户将所述联合密码输入至所述POS机,以完成交易。
【技术特征摘要】
1.一种具有电子签名功能的智能卡,其特征在于,所述智能卡包括:收发模块,密码生成模块,签名模块和显示模块;所述收发模块用于接入POS机,接收交易报文并发送至所述签名模块;所述密码生成模块用于生成联合密码,并发送至所述签名模块和所述显示模块;所述签名模块根据所述交易报文和所述联合密码生成签名报文,并通过所述收发模块至少将所述签名报文发送至所述POS机;所述显示模块用于显示所述联合密码,使得用户...
【专利技术属性】
技术研发人员:李东声,
申请(专利权)人:天地融科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。