本发明专利技术提供了一种银行卡交易处理方法及系统,该方法包括:保护银行卡的二磁道等效数据;根据保护的二磁道等效数据执行银行卡的交易,通过本发明专利技术,解决了相关技术中存在银行卡被复制和盗刷的可能的问题,由于不能轻易获取到二磁道等效数据,因而不能对银行卡进行复制和盗刷,不仅有效地提高了银行卡的安全性,而且对于各种银行卡也具备极好的兼容性。
【技术实现步骤摘要】
银行卡交易处理方法及系统
本专利技术涉及通信领域,具体而言,涉及一种银行卡交易处理方法及系统。
技术介绍
目前,金融IC卡行业标准主要遵照中国人民银行发布的PB0C2.0(3.0)规范实现,其主要技术目标是防止金融IC卡关键数据被读取导致卡片复制和盗刷。但是,在目前的实现方案中,依然存在一些漏洞可以规避掉大部分卡片安全机制,存在一定的安全隐患。 图1是相关技术中标准IC卡的交易流程示意图,如图1所示,该流程大致包括如下步骤: (I)终端读取卡片应用列表; (2)终端对卡片进行交易初始化,输入交易金额、日期、时间等参数; (3)终端读卡片数据; (4)终端针对读取的数据进行脱机数据认证,验证卡片合法性; (5)卡片针对交易数据进行分析,验证交易合法性并生成应用密文; (6)终端将应用密文提交到服务器,由服务器对交易数据合法性进行认证并生成应用密文响应; (7)卡片校验应用密文响应并执行发卡行脚本; (8)终端将脚本执行结果提交服务器,交易结束。 从上述流程可以看出,交易过程中存在终端验证卡片、卡片验证服务器等安全认证方式,从理论来说确实是安全的。但是,在PBOC规范中,关键字段“二磁道等效数据”(TAG57)被明文存储于IC卡中,并且能够在无安全校验的情况下被读取。而在传统磁条卡交易中,只需要二磁道数据和交易密码即可完成交易,因此金融IC卡中所有保存的密钥、证书及安全数据均未起到安全保护作用。因此,在目前的标准下可以认为,只要读取了金融IC卡的二磁道等效数据即可复制出一张和该卡片同账号的磁条卡,违背了“金融IC卡不能被复制和盗刷”的初衷。 因此,在相关技术中还是存在银行卡被复制和盗刷的可能。
技术实现思路
本专利技术提供了一种银行卡交易处理方法及系统,以至少解决现有技术存在银行卡被复制和盗刷的可能的问题。 根据本专利技术的一个方面,提供了一种银行卡交易处理方法,包括:保护所述银行卡的二磁道等效数据;根据保护的所述二磁道等效数据执行所述银行卡的交易。 优选地,保护所述银行卡的所述二磁道等效数据包括:对所述银行卡的所述二磁道等效数据进行加密;和/或,将所述银行卡的所述二磁道等效数据分散地存储于用于交易的其它数据元中。 优选地,在将所述银行卡的所述二磁道等效数据分散地存储于用于交易的其它数据元中时,还包括:删除原用于存储完整二磁道等效数据的数据元。 优选地,通过以下方式至少之一对所述银行卡的所述二磁道等效数据进行加密:使用交易密钥产生的过程密钥对所述二磁道等效数据进行加密;使用所述银行卡证书私钥对所述二磁道等效数据进行加密;使用预定的一组数据加密密钥对所述二磁道等效数据进行加密。 优选地,在根据保护的所述二磁道等效数据执行与所述银行卡的交易之前,还包括:对与所述银行卡交易的银行卡系统进行更新;依据更新后的所述银行卡系统对进行交易的银行卡的种类进行判断;在判断所述银行卡的种类为金融IC卡的情况下,根据保护的所述二磁道等效数据执行与所述银行卡的交易,和/或,在判断所述银行卡的种类为磁条卡的情况下,停止执行与所述银行卡的交易。 根据本专利技术的另一方面,提供了一种银行卡交易处理系统,包括:保护模块,用于保护所述银行卡的二磁道等效数据;执行模块,用于根据保护的所述二磁道等效数据执行与所述银行卡的交易。 优选地,所述保护模块包括:加密单元,用于对所述银行卡的所述二磁道等效数据进行加密;和/或,存储单元,用于将所述银行卡的所述二磁道等效数据分散地存储于用于交易的其它数据元中。 优选地,所述保护模块还包括:删除单元,用于在将所述银行卡的所述二磁道等效数据分散地存储于用于交易的其它数据元中时,删除原用于存储完整二磁道等效数据的数据元。 优选地,所述加密单元包括以下至少之一:第一加密子单元,用于使用交易密钥产生的过程密钥对所述二磁道等效数据进行加密;第二加密子单元,用于使用所述银行卡证书私钥对所述二磁道等效数据进行加密;第三加密子单元,用于使用预定的一组数据加密密钥对所述二磁道等效数据进行加密。 优选地,还包括:更新模块,用于对与所述银行卡交易的银行卡系统进行更新;判断模块,用于依据更新后的所述银行卡系统对进行交易的银行卡的种类进行判断;所述执行模块,还用于在所述判断模块判断所述银行卡的种类为金融IC卡的情况下,根据保护的所述二磁道等效数据执行与所述银行卡的交易,和/或,停止模块,用于在所述判断模块判断所述银行卡的种类为磁条卡的情况下,停止执行与所述银行卡的交易。 通过本专利技术,采用保护所述银行卡的二磁道等效数据;根据保护的所述二磁道等效数据执行所述银行卡的交易,解决了相关技术中存在银行卡被复制和盗刷的可能的问题,由于不能轻易获取到二磁道等效数据,因而不能对银行卡进行复制和盗刷,不仅有效地提高了银行卡的安全性,而且对于各种银行卡也具备极好的兼容性。 【附图说明】 此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中: 图1是相关技术中标准IC卡的交易流程示意图; 图2是根据本专利技术实施例的银行卡交易处理方法的流程图; 图3是根据本专利技术实施例的银行卡交易处理系统的结构框图; 图4是根据本专利技术实施例的银行卡交易处理系统中保护模块32的结构框图一; 图5是根据本专利技术实施例的银行卡交易处理系统中保护模块32的结构框图二 ; 图6是根据本专利技术实施例的银行卡交易处理系统中保护模块32中的加密单元42的优选结构框图; 图7是根据本专利技术实施例的银行卡交易处理系统的优选结构框图。 【具体实施方式】 下文中将参考附图并结合实施例来详细说明本专利技术。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。 在本实施例中提供了一种银行卡交易处理方法,图2是根据本专利技术实施例的银行卡交易处理方法的流程图,如图2所示,该流程包括如下步骤: 步骤S202,保护银行卡的二磁道等效数据; 步骤S204,根据保护的上述二磁道等效数据执行银行卡的交易。 通过上述步骤,采用对银行卡上的二磁道等效数据进行保护,相对于相关技术中银行卡上的二磁道等效数据以明文的方式进行存储,使得该二磁道等效数据极容易被获取,因而采用该二磁道等效数据来复制卡片也较为容易,不仅解决了相关技术中存在银行卡被复制和盗刷的可能的问题,由于不能轻易获取到二磁道等效数据,因而不能对银行卡进行复制和盗刷,不仅有效地提高了银行卡的安全性,而且对于各种银行卡也具备极好的兼容性。 保护银行卡的二磁道等效数据的方式可以多种,例如,可以对银行卡的二磁道等效数据进行加密;也可以将银行卡的二磁道等效数据分散地存储于用于交易的其它数据元中。其中,对于后者,即在将银行卡的二磁道等效数据分散地存储于用于交易的其它数据元中时,可以认为“二磁道等效数据”是为了提高兼容性所保存的冗余数据,由于该数据对整个金融IC卡体系的安全性造成了影响,可以考虑取消该数据元,即可以删除原用于存储完整二磁道等效数据的数据元。 对于前者加密的处理方式,也可以通过多种方式来实现,例如,可以通过以下方式至少之一对银行卡的二磁道等效数据进行加本文档来自技高网...
【技术保护点】
一种银行卡交易处理方法,其特征在于,包括:保护所述银行卡的二磁道等效数据;根据保护的所述二磁道等效数据执行所述银行卡的交易。
【技术特征摘要】
1.一种银行卡交易处理方法,其特征在于,包括: 保护所述银行卡的二磁道等效数据; 根据保护的所述二磁道等效数据执行所述银行卡的交易。2.根据权利要求1所述的方法,其特征在于,保护所述银行卡的所述二磁道等效数据包括: 对所述银行卡的所述二磁道等效数据进行加密;和/或, 将所述银行卡的所述二磁道等效数据分散地存储于用于交易的其它数据元中。3.根据权利要求2所述的方法,其特征在于,在将所述银行卡的所述二磁道等效数据分散地存储于用于交易的其它数据元中时,还包括:删除原用于存储完整二磁道等效数据的数据元。4.根据权利要求2所述的方法,其特征在于,通过以下方式至少之一对所述银行卡的所述二磁道等效数据进行加密: 使用交易密钥产生的过程密钥对所述二磁道等效数据进行加密; 使用所述银行卡证书私钥对所述二磁道等效数据进行加密; 使用预定的一组数据加密密钥对所述二磁道等效数据进行加密。5.根据权利要求1至4中任一项所述的方法,其特征在于,在根据保护的所述二磁道等效数据执行与所述银行卡的交易之前,还包括: 对与所述银行卡交易的银行卡系统进行更新; 依据更新后的所述银行卡系统对进行交易的银行卡的种类进行判断; 在判断所述银行卡的种类为金融IC卡的情况下,根据保护的所述二磁道等效数据执行与所述银行卡的交易,和/或,在判断所述银行卡的种类为磁条卡的情况下,停止执行与所述银行卡的交易。6.一种银行卡交易处理系统,其特征在于,包括: 保护模块,用...
【专利技术属性】
技术研发人员:王欣,
申请(专利权)人:北京数码视讯科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。