本发明专利技术涉及卡的充值方法,尤其涉及基于CCKS的CPU卡的充值方法,本发明专利技术在充值过程中的交易双方采用两次签名、认证的方式,保证了交易过程中数据的私密性和安全性,即使交易过程中信息被拦截,拦截者也无法破解出报文的内容;本发明专利技术通信的双方不再持有统一密钥,而是根据标识ID和相应的子域标识,计算出对应的验证公钥,只有得到这个公钥,才能对对方进行验证,安全性高。
【技术实现步骤摘要】
本专利技术涉及卡的充值方法,尤其涉及一种基于CCKS(CombinedCreditKeySystem)的CPU卡的充值方法。
技术介绍
一般的银行IC卡,自上世纪九十年代开始使用,随着经济和社会的快速发展,已成为居民最常用的非现金支付工具,对于经济社会和人民生产生活发挥了积极的作用。随着电子商务的爆发性传播与兴起,电子钱包的概念也慢慢融入居民的生活。电子钱包是电子商务活动中购物常用的一种支付工具,就像生活中随身携带的钱包一样,能够进行日常小额快速支付。充值过程是将银行户头的钱充值进电子钱包中,消费者就免除携带现金找零、遗失、伪钞、被抢的风险,在超市、百货、药房、便利店、快餐连锁等零售场所和加油站、停车场、旅游景点等公共服务领域进行快速支付,方便快捷。银行IC卡是以符合国家ISO7816标准的微电子芯片做成的卡片形式,具有标准化的操作格式,但是也有很多的局限性,例如:存储空间有限、无运算处理能力、不支持脱机处理、非接触处理、磁条信息容易被复制、安全性较低、耐用性和灵活性较差等。CPU卡内具有中央处理器(CPU)、随机存储器(RAM)、程序存储器(ROM)、数据存储器(EEPROM)以及片内操作系统(COS),从而被人称之为微型电脑。CPU卡拥有用户空间大、读取随度快、安全性高、支持一卡多用的功能特点。CPU卡适用于小额支付行业。与银行IC卡相比,CPU卡具有以下优势:覆盖面宽,能广泛应用于金融、电信、交通、商贸、社保、税收、医疗、保险等方面,几乎涵盖所有的公共事业领域。使用方便,采用统一标准和先进技术,可以实现联机(远程)、脱机(现场)交易,插卡、非接触(快速)支付,还可用于移动支付或其他支付方式。安全性高,采用中央处理器(CPU)芯片,技术含量高,能有效防范伪卡交易。卡内资金存放在商业银行,便于监管,风险控制机制较严密。可靠性强,具有防磁、防静电、防机械损坏和防化学破坏等能力,信息保存年限长,读写次数在数万次以上。存储空间大,支持一卡多应用,是IC卡存储容量的几十倍以上。但是,在电子钱包充值过程中,存在着极大的安全隐患,CPU卡的ID容易被伪造,在卡与主机通信过程中信息容易被盗取,造成客户与银行的利益损失。
技术实现思路
为了克服现有技术的缺陷,本专利技术提供一种提高充值安全性的基于CCKS的CPU卡的充值方法。实现本专利技术目的的技术方案是:基于CCKS的CPU卡的充值方法,该方法包括如下步骤:1)终端发起启动充值任务的命令;2)CPU卡收到充值任务的命令后,CPU卡检查是否支持该充值任务,如果不支持,终止该任务;如果支持,生成第一次数字签名验证码C1;3)CPU卡用第一次数字签名验证码C1和CPU卡的私钥对第一次报文信息进行签名得到第一次报文验证签名码S1,所述的第一次报文验证签名码S1用于主机对充值任务和CPU卡的合法性进行验证,然后CPU卡将第一次数字签名验证码C1、第一次报文验证签名码S1和CPU卡的充值信息发送至终端;4)终端对接收的信息进行验证,如果验证错误,则终端终止本次充值任务;如果验证正确,终端将接收到的信息发送至主机;5)主机接收信息后对充值任务和CPU卡的合法性进行验证,主机由接收的CPU卡的充值信息计算得到CPU卡ID和对应的公钥,主机用收到的第一次数字签名验证码C1和CPU卡的公钥对第一次报文验证签名码S1进行验签,若验证失败,则反馈执行错误,不接受本次充值任务并通知终端,此次交易失败;若验签成功,主机从CPU卡绑定的银行账户中扣减充值的金额;6)主机向终端发送充值任务接收报文,所述的充值任务接收报文包括交易日期、交易时间和第二次报文验证签名码S2,所述的第二次报文验证签名码S2用于CPU卡对主机进行合法性检查,主机用第一次数字签名验证码C1和主机私钥对第二次报文信息进行签名得到第二次报文验证签名码S2;7)终端收到主机发送来的充值任务接收报文后,向CPU卡发出更新CPU卡上电子钱包余额的命令;8)CPU卡接收到更新CPU卡上电子钱包余额的命令后,CPU卡对主机进行合法性检查,CPU卡通过计算得到主机公钥,CPU卡用主机公钥和第一次数字签名验证码C1对第二次报文验证签名码S2进行验签,若验证失败,通知终端,结束充值任务;若验证成功,CPU卡将充值的金额加在电子钱包余额上,CPU卡生成交易明细更新报文发送至终端,所述的交易明细更新报文包含第三次报文验证签名码S3,所述的第三次报文验证签名码S3由第二次数字签名验证码C2和CPU卡的私钥对交易明细更新数据进行数字签名得到;9)终端收到CPU卡发来的交易明细更新报文,将交易明细更新报文发送给主机,主机交易明细更新报文进行验证,主机使用第二次数字签名验证码C2和计算得到CPU卡的公钥对第三次报文验证签名码S3进行验签,验签结果保存在主机上。作为本专利技术的优化方案,充值任务的命令包含字段:密钥索引号、交易金额和终端编号。作为本专利技术的优化方案,第一次数字签名验证码C1包含字段:电子钱包联机交易号、终端编号、密钥索引号、密钥版本号和伪随机数R1,所述的伪随机数R1由CPU卡随机产生。作为本专利技术的优化方案,CPU卡的充值信息包含字段:余额、联机交易号、密钥版本号和算法标识。作为本专利技术的优化方案,CPU卡的公钥的获取包括如下步骤:a)计算CPU卡的ID;b)根据CPU卡的ID和子域标识,得到CPU卡的公钥。作为本专利技术的优化方案,第二次报文信息包含字段:交易金额、交易类型标识、终端编号、交易日期和交易时间。作为本专利技术的优化方案,主机公钥的获取包括如下步骤:a)计算主机的ID;b)根据主机的ID和子域标识,得到主机的公钥。作为本专利技术的优化方案,第二次数字签名验证码C2包含字段:电子钱包联机交易号、终端编号、密钥索引号、密钥版本号和伪随机数R2,所述的伪随机数R2由CPU卡随机产生。作为本专利技术的优化方案,交易明细更新数据包含字段:电子钱包联机交易号、交易金额、交易类型标识、终端编号、交易日期和交易时间。本专利技术具有积极的效果:1)本专利技术在充值过程中的交易双方采用两次签名、认证的方式,保证了交易过程中数据的私密性和安全性,即使交易过程中信息被拦截,拦截者也无法破解出报文的内容;2)本专利技术通信的双方不再持有统一密钥,而是根据标识ID和相应的子域标识,计算出对应的验证公钥,只有得到这个公钥,才能对对方进行验证,安全性高。附图说明为了使本专利技术的内容更容易被清楚地理解,下面根据具体实施例并结合附图,对本专利技术作进一步详细的说明:图1为本专利技术的整体流程图;图2为CPU卡收到充值任务的命令的处理流程;图3为主机向终端发送充值任务接收报文的处理流程;图4为CPU卡向终端发送交易明细更新报文流程。具体实施方式如图1-4所示,本专利技术公开了基于CCKS的CPU卡的充值方法,该方法包括如下步骤:1)终端发起启动充值任务的命令;2)CPU卡收到充值任务的命令后,CPU卡检查是否支持该充值任务,如果不支持,终止该任务;如果支持,生成第一次数字签名验证码C1;3)CPU卡用第一次数字签名验证码C1和CPU卡的私钥对第一次报文信息进行签名得到第一次报文验证签名码S1,第一次报文验证签名码S1用于主机对充值任务和CPU卡的合法性进行验证,然后CPU卡将第一次数字签名验证码C1、第一次报文本文档来自技高网...
【技术保护点】
基于CCKS的CPU卡的充值方法,其特征在于,该方法包括如下步骤:1)终端发起启动充值任务的命令;2)CPU卡收到充值任务的命令后,CPU卡检查是否支持该充值任务,如果不支持,终止该任务;如果支持,生成第一次数字签名验证码C1;3)CPU卡用第一次数字签名验证码C1和CPU卡的私钥对第一次报文信息进行签名得到第一次报文验证签名码S1,所述的第一次报文验证签名码S1用于主机对充值任务和CPU卡的合法性进行验证,然后CPU卡将第一次数字签名验证码C1、第一次报文验证签名码S1和CPU卡的充值信息发送至终端;4)终端对接收的信息进行验证,如果验证错误,则终端终止本次充值任务;如果验证正确,终端将接收到的信息发送至主机;5)主机接收信息后对充值任务和CPU卡的合法性进行验证,主机由接收的CPU卡的充值信息计算得到CPU卡的ID和公钥,主机用收到的第一次数字签名验证码C1和CPU卡的公钥对第一次报文验证签名码S1进行验签,若验证失败,则反馈执行错误,不接受本次充值任务并通知终端,此次交易失败;若验签成功,主机从CPU卡绑定的银行账户中扣减充值的金额;6)主机向终端发送充值任务接收报文,所述的充值任务接收报文包括交易日期、交易时间和第二次报文验证签名码S2,所述的第二次报文验证签名码S2用于CPU卡对主机进行合法性检查,主机用第一次数字签名验证码C1和主机私钥对第二次报文信息进行签名得到第二次报文验证签名码S2;7)终端收到主机发送来的充值任务接收报文后,向CPU卡发出更新CPU卡上电子钱包余额的命令;8)CPU卡接收到更新CPU卡上电子钱包余额的命令后,CPU卡对主机进行合法性检查,CPU卡通过计算得到主机公钥,CPU卡用主机公钥和第一次数字签名验证码C1对第二次报文验证签名码S2进行验签,若验证失败,通知终端,结束充值任务;若验证成功,CPU卡将充值的金额加在电子钱包余额上,CPU卡生成交易明细更新报文发送至终端,所述的交易明细更新报文包含第三次报文验证签名码S3,所述的第三次报文验证签名码S3由第二次数字签名验证码C2和CPU卡的私钥对交易明细更新数据进行数字签名得到;9)终端收到CPU卡发来的交易明细更新报文,将交易明细更新报文发送给主机,主机交易明细更新报文进行验证,主机使用第二次数字签名验证码C2和计算得到CPU卡的公钥对第三次报文验证签名码S3进行验签,验签结果保存在主机上。...
【技术特征摘要】
1.基于CCKS的CPU卡的充值方法,其特征在于,该方法包括如下步骤:1)终端发起启动充值任务的命令;2)CPU卡收到充值任务的命令后,CPU卡检查是否支持该充值任务,如果不支持,终止该任务;如果支持,生成第一次数字签名验证码C1;3)CPU卡用第一次数字签名验证码C1和CPU卡的私钥对第一次报文信息进行签名得到第一次报文验证签名码S1,所述的第一次报文验证签名码S1用于主机对充值任务和CPU卡的合法性进行验证,然后CPU卡将第一次数字签名验证码C1、第一次报文验证签名码S1和CPU卡的充值信息发送至终端;4)终端对接收的信息进行验证,如果验证错误,则终端终止本次充值任务;如果验证正确,终端将接收到的信息发送至主机;5)主机接收信息后对充值任务和CPU卡的合法性进行验证,主机由接收的CPU卡的充值信息计算得到CPU卡的ID和公钥,主机用收到的第一次数字签名验证码C1和CPU卡的公钥对第一次报文验证签名码S1进行验签,若验证失败,则反馈执行错误,不接受本次充值任务并通知终端,此次交易失败;若验签成功,主机从CPU卡绑定的银行账户中扣减充值的金额;6)主机向终端发送充值任务接收报文,所述的充值任务接收报文包括交易日期、交易时间和第二次报文验证签名码S2,所述的第二次报文验证签名码S2用于CPU卡对主机进行合法性检查,主机用第一次数字签名验证码C1和主机私钥对第二次报文信息进行签名得到第二次报文验证签名码S2;7)终端收到主机发送来的充值任务接收报文后,向CPU卡发出更新CPU卡上电子钱包余额的命令;8)CPU卡接收到更新CPU卡上电子钱包余额的命令后,CPU卡对主机进行合法性检查,CPU卡通过计算得到主机公钥,CPU卡用主机公钥和第一次数字签名验证码C1对第二次报文验证签名码S2进行验签,若验证失败,通知终端,结束充值任务;若验证成功,CPU卡将充值的金额加在电子钱包余额上,CPU卡生成交易明细更新报文发送至终端,所述的交易明细更新报文包含第三次报文验证签名码S3,所...
【专利技术属性】
技术研发人员:聂明,
申请(专利权)人:中城智慧科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。