本发明专利技术公开了一种可视金融卡的安全支付方法。本方法为:1)可视金融卡与终端建立连接,根据该可视金融卡的基本信息与其发卡机构连接,将交易数据发送给该发卡机构;2)该发卡机构用其私钥对该交易数据签名后发送给该终端;3)该终端将该签名数据发送给该可视金融卡;该可视金融卡使用发卡机构公钥验证信息,如果验证通过则通过该可视金融卡输入确认信息,并对该交易数据签名发送给该终端;4)该终端将签名数据发送给发卡机构;发卡机构利用该卡的公钥对该签名数据进行验证,如果验证通过则完成交易,并通过该终端返回信息给该可视金融卡。本发明专利技术大大提高了交易支付的安全性。
【技术实现步骤摘要】
本专利技术涉及,属于智能卡、安全支付、数据通讯及电子支付领域。
技术介绍
现有的金融IC卡的支付场景,都需要持卡人和收款方的终端设备(典型为P0S)进行交互,现有的支付流程是:用户首先在终端(POS)输入PIN码或密码,然后终端再将业务数据提交给金融IC卡,金融IC卡使用内置私钥对数据进行加密或签名,返回给终端,终端再联机向发卡机构发出交易信息,发卡机构根据金融IC卡的公钥判断持卡人确认交易,完成支付流程。在此过程中:.持卡人查看POS上显示的交易金额.在POS上输入PIN码,验证持卡人身份这两个环节中都可以产生安全漏洞,如恶意POS可以:.显示假的交易金额,而实际交易金额大于显示金额;.拦截用户PIN输入信息,窃取用户PIN码或支付密码无论是接触型还非接触型金融IC卡,根据EMV (Europay> MasterCard、VISA)或PBOC(中国标准)的规范都是被动设备,在支付过程中,特别是大额支付时,需要依赖收款方设备(典型的设备是POS机)输入PIN(用户身份码,用于保护持卡人权利),P0S上输入PIN或密码成为一种的安全隐患。目前已经出现了新一代的金融IC卡:可视金融卡(displayCard,其特征是包含了触摸键盘和显示屏),但是目前可视金融卡仅采用了显示历史记录功能,虽然为用户提供了查询便利,但其键盘、显示器没有参与支付流程,并没有提高交易安全性。
技术实现思路
针对现有技术中存在的技术问题,本专利技术的目的在于提供,可以很好的解决伪造交易信息,输入PIN码或者支付密码的安全问题。由于可视金融卡包含有显示屏和键盘,可以完成交易数据显示,输入密码的功能,并且它还包括的NFC通讯能力,将这些能力和现有金融卡规范结合,可以实现更加安全的支付方法。本专利技术通过在可视金融卡中增加一个卡内POS软件,使用卡上的键盘和显示器,进行菜单选择和信息输入,按金融卡规范调用金融卡应用,需要时则对用户身份进行认证(PIN或相关密码的输入);通过NFC与外部终端通讯,外部终端作为通讯代理,卡内POS和其所属机构之间建立通讯链路,完成交易信息的通讯。或者:金融卡应用中增加对交易数据的缓存,允许交易中可视金融离开P0S,显示交易主要信息(如交易金额),并允许持卡人在卡上输入PIN或支付密码后,重新连接POS完成交易。本专利技术的技术方案为:,可视金融卡内置卡内POS程序,其步骤为:I)将可视金融卡设置为卡内POS工作状态,当可视金融卡内含有多个卡应用或多个账号时,首先选择参与本次交易的卡应用或账号,然后与外部终端建立数据连接;2)卡内POS程序向该外部终端提供参与交易的卡应用或账号的信息,该外部终端向卡内POS提供本身能力信息;当该外部终端发起交易时,向卡内POS提供该终端的交易信息;3)该卡内POS验证该外部终端能力,确认满足交易需求时,该卡内POS调用该卡应用进行支付,然后将该卡应用的返回结果封装为支付请求信息,通过该外部终端转发给该卡内POS所属机构,卡内POS所属机构提交给卡应用所属机构进行交易处理;4)该卡内POS所属机构及该卡应用的发卡机构将处理结果信息通过该外部终端转发给该卡内POS。进一步的,当所述可视金融卡中包含多个卡应用,卡内POS提供菜单,让持卡人首先选择参与本次交易的卡应用。进一步的,所述步骤3)中,确认满足交易需求后,该卡内POS将该交易信息生成交易验证请求,然后通过该外部终端转发给该卡内POS所属机构;该卡内POS所属机构根据该交易验证请求对该交易信息进行验证后,将该交易信息及验证信息通过该外部终端返回给该卡内POS ;该卡内POS使用预置的该卡内POS所属机构的证书验证所述交易信息和验证信息,并将交易信息和验证信息显示给持卡人;持卡人确认后,该卡内POS调用该卡应用进行支付。进一步的,持卡人通过该可视金融卡的键盘输入的PIN密码或支付密码进行确认。进一步的,所述步骤3)中,如果该外部终端为交易一方时,外部终端通过其所属机构连接所述卡内POS所属机构,建立逻辑通讯通道;传输该交易验证请求时,该外部终端所属机构对该外部终端进行身份认证;认证通过后由该外部终端所属机构将该交易验证请求及外部终端认证信息转发给该卡内POS所属机构;其中,该外部终端所属机构和卡内POS所属机构存在信任关系。进一步的,所述步骤2)中,通过该卡内POS的菜单选择并输入数据生成交易信息,或者通过在该外部终端上输入所述交易信息并将其发送给该卡内POS获取所述交易信息。进一步的,所述数据连接为NFC P2P连接。,在金融卡上由金融卡应用及人卡交互程序组成,其步骤为:I)可视金融卡与终端建立连接,该终端将交易数据发送给该可视金融卡进行缓存;2)人卡交互程序将缓存交易数据显示给持卡人,需要时接收到通过该可视金融卡输入的确认信息后,金融卡应用使用内置私钥完成对缓存的该交易数据进行加密或签名;3)该可视金融卡将该加密或签名数据发送给该终端;4)该终端将该加密或签名数据发送给该可视金融卡的发卡机构;5)该发卡机构利用该可视金融卡的公钥对该加密或签名数据进行验证,如果验证通过,则完成交易并返回信息给该终端,否则拒绝交易并返回信息给该终端;6)该终端将收到的返回信息发送给该可视金融卡;其中,可视金融卡预置发卡机构的公钥和可视卡私钥,发卡机构保存自己的私钥和可视金融卡的公钥。进一步的,该可视金融卡先在其显示屏上显示该交易数据中的设定信息后等待输入所述确认信息。进一步的,所述确认信息为通过该可视金融卡的键盘输入的PIN密码或支付密码。进一步的,步骤2)中,该可视金融卡与该终端断开数据连接后,接收所述确认信肩、O现有技术相比,本申请的技术优点:1、提高了安全性,用户可以完全相信发卡机构(如银行)的可视金融卡,无需依赖安全的收款方设备。2、可以在非安全支付环境中,安全支付。【附图说明】附图为本专利技术的方法流程图。【具体实施方式】下面以为用户持卡人使用可视金融卡在POS上支付为例,说明本专利技术的流程:在可视金融卡的基础信息中可以增加认证方式,使用卡上键盘输入PIN。终端根据可视金融卡的认证方式,选择完成持卡人认证时,由终端产生挑战数据(随机数)或交易信息。实施例1:实施方法是:在可视金融卡上增加一个验证程序,金融卡应用需要修改。在可视金融卡的基础信息中可以增加认证方式,使用卡上键盘输入PIN。终端根据可视金融卡的认证方式,选择完成持卡人认证时,由终端产生挑战数据(随机数)或交易信息。1.收款方在POS上输入待支付金额;2.持卡人确认后,将可视金融卡置于卡状态(关闭卡电源),卡片插入终端的读卡器插槽或接近非接触读卡区(非接触方式);可视金融卡工作于卡状态;3.终端读取卡基本信息后,选择将交易数据(金额、币种、收款方机构信息,终端标识符等)发送给可视金融卡,可视金融卡将数据保存在存储器中;4.持卡人将卡片拿离终端,并打开可视金融卡的电源开关,并通过键盘接入交易确认状态。持卡人在可视金融卡上查看步骤3中保存的交易主要信息(如支付金额),并在卡片上输入PIN码或支付密码;可视金融卡的程序使用卡内置私钥完成对支付信息的确认,按约定格式完成签名或加密,保存在内置存储器中;5.持卡人将可视金融卡置于卡状态(关闭可视金融卡的电源),再次将卡片插入读卡器本文档来自技高网...
【技术保护点】
一种可视金融卡的安全支付方法,由可视金融卡内置卡内POS程序、卡应用和外部终端及其各自所属机构共同实现,其步骤为:1)将可视金融卡设置为卡内POS工作状态,当可视金融卡内含有多个卡应用或多个账号时,首先通过菜单选择参与本次交易的卡应用或账号,然后与外部终端建立数据连接;2)卡内POS程序向该外部终端提供参与交易的卡应用或账号的信息,该外部终端向卡内POS提供本身能力信息;当该外部终端发起交易时,向卡内POS提供该终端的交易信息;卡内POS验证该外部终端能力,确认满足交易需求时开始交易处理;3)卡内POS将交易信息显示给持卡人,持卡人确认后,该卡内POS调用该卡应用进行支付,然后将该卡应用的返回结果封装为支付请求信息;4)支付请求信息通过该外部终端转发给该卡内POS所属机构,卡内POS所属机构提交给卡应用所属机构进行交易处理;5)该卡内POS所属机构及该卡应用的发卡机构将处理结果信息通过该外部终端转发给该卡内POS,卡内POS使用返回数据对卡应用进行相应处理。
【技术特征摘要】
1.一种可视金融卡的安全支付方法,由可视金融卡内置卡内POS程序、卡应用和外部终端及其各自所属机构共同实现,其步骤为: 1)将可视金融卡设置为卡内POS工作状态,当可视金融卡内含有多个卡应用或多个账号时,首先通过菜单选择参与本次交易的卡应用或账号,然后与外部终端建立数据连接; 2)卡内POS程序向该外部终端提供参与交易的卡应用或账号的信息,该外部终端向卡内POS提供本身能力信息;当该外部终端发起交易时,向卡内POS提供该终端的交易信息;卡内POS验证该外部终端能力,确认满足交易需求时开始交易处理; 3)卡内POS将交易信息显示给持卡人,持卡人确认后,该卡内POS调用该卡应用进行支付,然后将该卡应用的返回结果封装为支付请求信息; 4)支付请求信息通过该外部终端转发给该卡内POS所属机构,卡内POS所属机构提交给卡应用所属机构进行交易处理; 5)该卡内POS所属机构及该卡应用的发卡机构将处理结果信息通过该外部终端转发给该卡内P0S,卡内POS使用返回数据对卡应用进行相应处理。2.如权利要求1所述的方法,其特征在于所述步骤I)卡内POS还提供菜单,提供和卡应用相关的业务功能选择,并输入功能所需参数,生成交易信息。3.如权利要求 1或2所述的方法,其特征在于所述步骤3),如果需要卡内POS所属机构进行交易风险评估,卡内POS将该交易信息生成交易验证请求,然后通过该外部终端转发给该卡内POS所属机构;该卡内POS所属机构根据该交易验证请求对该交易信息进行验证后,将该交易信息及验证信息通过该外部终端返回给该卡内POS;该卡内POS使用预置的该卡内POS所属机构的证书验证所述交易信息和验证信息。4.如权利要求1所述的方法,其特征在所述步骤3)于持卡人通过该可视金融卡的键盘输入...
【专利技术属性】
技术研发人员:刘劲彤,
申请(专利权)人:刘劲彤,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。