一种联机交易方法、可视金融IC卡、客户端和服务器技术

本发明专利技术公开了一种联机交易方法、可视金融IC卡、客户端和服务器，属于信息安全领域。所述方法包括：可视金融IC卡接收客户端发送的交易传输数据，从中获取交易数据，接收用户输入的联机PIN，加密得到联机PIN密文，执行行为分析得到卡片行为分析结果，设置第一交易结果，根据交易数据、联机PIN密文、卡片行为分析结果、第一交易结果组织并报文发送给客户端；接收客户端发送的联机响应包，执行完成处理得到完成处理结果，设置第二交易结果，显示相应信息，根据第二交易结果、完成处理结果组织数据包发送给客户端。本发明专利技术的有益效果在于：采用本发明专利技术提供的技术方案，不需要借助POS机等交易终端即可实现联机交易，能够提高金融IC卡交易的安全性和便捷性。

【技术实现步骤摘要】

本专利技术涉及信息安全领域，特别是涉及一种联机交易方法、可视金融IC卡、客户端和服务器。
技术介绍
随着金融行业信息化程度的不断提高，金融行业对安全等级的要求也日益增长，国内外各大银行都争相推出金融IC卡，以全面替代传统的磁条卡。金融IC卡又称为芯片银行卡，是以芯片作为介质的银行卡，芯片卡容量大，可以存储密钥、数字证书和指纹等信息，在加载电子纸等显示技术后，能够显示电子现金余额、交易明细和发卡行自定义数据等非敏感信息。然而，现有的金融IC卡需要借助POS机等交易终端实现交易，安全性和便捷性较差。
技术实现思路
本专利技术的目的是克服现有技术的缺陷，提供一种联机交易方法、可视金融IC卡、客户端和服务器。本专利技术是通过下述技术方案实现的：一方面，本专利技术提供一种联机交易方法，包括：步骤S1、可视金融IC卡接收客户端发送的交易传输数据，从所述交易传输数据中获取交易数据；步骤S2、所述可视金融IC卡接收用户输入的联机PIN，加密所述联机PIN得到联机PIN密文；步骤S3、所述可视金融IC卡执行行为分析得到卡片行为分析结果，根据所述卡片行为分析结果设置第一交易结果，根据所述第一交易结果、所述卡片行为分析结果、所述交易数据和所述联机PIN密文组织报文，向所述客户端发送所述报文；步骤S4、所述可视金融IC卡接收所述客户端发送的联机响应包，根据所述联机响应包执行完成处理得到完成处理结果，根据所述完成处理结果设置第二交易结果，并根据所述第二交易结果显示相应信息；步骤S5、所述可视金融IC卡根据所述第二交易结果和所述完成处理结果组织数据包，向所述客户端发送所述数据包。上述方法中，所述步骤S1之后，还可以包括：所述可视金融IC卡判断所述交易传输数据是否完整，是则执行步骤S2，否则向所述客户端返回错误信息，结束；具体地，所述交易传输数据中包括APDU指令和交易数据，所述APDU指令中包括交易数据长度；所述判断所述交易传输数据是否完整，具体包括：判断所述交易数据的长度是否等于所述交易数据长度，是则确定所述交易传输数据完整，否则确定所述交易传输数据不完整。上述方法中，所述步骤S1之后还可以包括：所述可视金融IC卡判断所述交易传输数据的格式是否正确，是则执行步骤S2，否则向所述客户端返回错误信息，结束；具体地，所述交易数据包括：交易金额和交易类型；所述判断所述交易传输数据的格式是否正确具体包括：判断所述交易金额是否与所述交易类型匹配，是则确定所述交易传输数据的格式正确，否则确定所述交易传输数据的格式不正确；更加具体地，所述判断所述交易金额是否与所述交易类型匹配，具体包括：当所述交易类型为消费时，判断所述交易金额是否为零，是则确定所述交易金额与所述交易类型不匹配，否则确定所述交易金额与所述交易类型匹配；当所述交易类型为查询主账户余额时，判断所述交易金额是否为零，是则确定所述交易金额与所述交易类型匹配，否则确定所述交易金额与所述交易类型不匹配。上述方法中，所述交易数据可以包括交易金额；所述接收用户输入的联机PIN之前还可以包括：所述可视金融IC卡判断是否需要用户确认交易金额，若不需要则执行所述接收用户输入的联机PIN；若需要则显示交易金额，等待接收用户输入的交易金额确认信息，若接收到则执行所述接收用户输入的联机PIN，若未接收到则向所述客户端返回错误信息，结束；具体地，所述交易数据还包括交易类型；所述判断是否需要用户确认交易金额，具体包括：所述可视金融IC卡判断交易类型，若交易类型为消费，则确定需要用户确认交易金额，若交易类型为查询主账户余额，则确定不需要用户确认交易金额。上述方法中，所述交易数据可以包括交易金额；所述接收用户输入的联机PIN之前还可以包括：步骤1-1、所述可视金融IC卡判断所述交易金额是否大于预设金额，是则执行所述接收用户输入的联机PIN，否则执行步骤1-2；步骤1-2、所述可视金融IC卡判断是否有缓存的联机PIN，是则读取缓存的联机PIN，加密所述联机PIN得到联机PIN密文，执行步骤S3，否则执行所述接收用户输入的联机PIN；相应地，所述接收用户输入的联机PIN之后还可以包括：缓存所述联机PIN。上述方法中，所述卡片行为分析结果中包括应用密文；所述根据所述卡片行为分析结果设置第一交易结果具体包括：所述可视金融IC卡检查所述卡片行为分析结果中的应用密文，若所述应用密文为授权请求密文，则将第一交易结果设置为联机请求，若所述应用密文为应用认证密文，则将第一交易结果设置为交易拒绝；具体地，当所述第一交易结果为交易拒绝时，所述步骤S3之后还包括：所述可视金融IC卡拒绝交易，显示拒绝交易信息，结束。上述方法中，所述根据所述第一交易结果、所述卡片行为分析结果、所述交易数据和所述联机PIN密文组织报文，可以具体包括：步骤2-1、所述可视金融IC卡根据所述第一交易结果、所述卡片行为分析结果和所述交易数据组织交易报文，将所述交易报文发送给所述客户端；步骤2-2、所述可视金融IC卡接收所述客户端发送的指令请求，根据所述联机PIN密文组织响应报文，将所述响应报文发送给所述客户端。上述方法中，所述完成处理结果中包括应用密文；所述根据所述完成处理结果设置第二交易结果具体包括：所述可视金融IC卡检查所述完成处理结果中的应用密文，若所述应用密文为交易证书，则将所述第二交易结果设置为交易批准，若所述应用密文为应用认证密文，则将所述第二交易结果设置为交易拒绝；具体地，所述根据所述第二交易结果显示相应信息具体包括：当所述第二交易结果为交易批准时，所述可视金融IC卡显示交易成功信息，当所述第二交易结果为交易拒绝时，所述可视金融IC卡显示拒绝交易信息。上述方法中，所述接收所述客户端发送的联机响应包之后，执行完成处理得到完成处理结果之前，还可以包括：所述可视金融IC卡检查所述联机响应包中是否包含发卡行授权数据，是则对所述发卡行授权数据进行验证，继续所述执行完成处理得到完成处理结果，否则继续所述执行完成处理得到完成处理结果。上述方法中，所述步骤S4之后还可以包括：步骤3-1、所述可视金融IC卡检查所述联机响应包中是否包含发卡行脚本，是则执行步骤3-2，否则执行所述步骤S5；步骤3-2、所述可视金融IC卡执行所述发卡行脚本，若执行成功则执行步骤3-3，若执行错误，则显示相应的错误信息，执行步骤3-3；步骤3-3、所述可视金融IC卡根据所述第二交易结果、发卡行脚本执行结果和所述完成处理结果组织数据包，并将组织得到的数据包发送给所述客户端，结束。上述方法还可以包括：步骤T1、所述客户端接收所述可视金融IC卡发送的报文，判断所述报文中的第一交易结果是否为联机请求，是则执行步骤T2，否则显示交易失败信息，结束；步骤T2、所述客户端根据所述报文组织联机报文，将所述联机报文发送给服务器，接收所述服务器返回的响应，若所述服务器返回的响应为联机响应包，则将所述联机响应包发送给所述可视金融IC卡，执行步骤T3，否则显示相应的错误信息，结束；步骤T3、所述客户端接收所述可视金融IC卡发送的数据包，根据所述数据包中的第二交易结果判断交易是否被批准，是则显示交易成功信息，结束，否则显示拒绝交易信息，结束；具体地，所述步骤T3中，当交易被批准时，还可以包括：打印交易凭证；进一步地，上述本文档来自技高网...

【技术保护点】
一种联机交易方法，其特征在于，包括：步骤S1、可视金融IC卡接收客户端发送的交易传输数据，从所述交易传输数据中获取交易数据；步骤S2、所述可视金融IC卡接收用户输入的联机PIN，加密所述联机PIN得到联机PIN密文；步骤S3、所述可视金融IC卡执行行为分析得到卡片行为分析结果，根据所述卡片行为分析结果设置第一交易结果，根据所述第一交易结果、所述卡片行为分析结果、所述交易数据和所述联机PIN密文组织报文，向所述客户端发送所述报文；步骤S4、所述可视金融IC卡接收所述客户端发送的联机响应包，根据所述联机响应包执行完成处理得到完成处理结果，根据所述完成处理结果设置第二交易结果，并根据所述第二交易结果显示相应信息；步骤S5、所述可视金融IC卡根据所述第二交易结果和所述完成处理结果组织数据包，向所述客户端发送所述数据包。

【技术特征摘要】
1.一种联机交易方法，其特征在于，包括：步骤S1、可视金融IC卡接收客户端发送的交易传输数据，从所述交易传输数据中获取交易数据；步骤S2、所述可视金融IC卡接收用户输入的联机PIN，加密所述联机PIN得到联机PIN密文；步骤S3、所述可视金融IC卡执行行为分析得到卡片行为分析结果，根据所述卡片行为分析结果设置第一交易结果，根据所述第一交易结果、所述卡片行为分析结果、所述交易数据和所述联机PIN密文组织报文，向所述客户端发送所述报文；步骤S4、所述可视金融IC卡接收所述客户端发送的联机响应包，根据所述联机响应包执行完成处理得到完成处理结果，根据所述完成处理结果设置第二交易结果，并根据所述第二交易结果显示相应信息；步骤S5、所述可视金融IC卡根据所述第二交易结果和所述完成处理结果组织数据包，向所述客户端发送所述数据包。2.如权利要求1所述的方法，其特征在于，所述步骤S1之后，还包括：所述可视金融IC卡判断所述交易传输数据是否完整，是则执行步骤S2，否则向所述客户端返回错误信息，结束。3.如权利要求2所述的方法，其特征在于，所述交易传输数据中包括APDU指令和交易数据，所述APDU指令中包括交易数据长度；所述判断所述交易传输数据是否完整，具体包括：判断所述交易数据的长度是否等于所述交易数据长度，是则确定所述交易传输数据完整，否则确定所述交易传输数据不完整。4.如权利要求1所述的方法，其特征在于，所述步骤S1之后还包括：所述可视金融IC卡判断所述交易传输数据的格式是否正确，是则执行步骤S2，否则向所述客户端返回错误信息，结束。5.如权利要求4所述的方法，其特征在于，所述交易数据包括：交易金额和交易类型；所述判断所述交易传输数据的格式是否正确具体包括：判断所述交易金额是否与所述交易类型匹配，是则确定所述交易传输数据的格式正确，否则确定所述交易传输数据的格式不正确。6.如权利要求5所述的方法，其特征在于，所述判断所述交易金额是否与所述交易类型匹配，具体包括：当所述交易类型为消费时，判断所述交易金额是否为零，是则确定所述交易金额与所述交易类型不匹配，否则确定所述交易金额与所述交易类型匹配；当所述交易类型为查询主账户余额时，判断所述交易金额是否为零，是则确定所述交易金额与所述交易类型匹配，否则确定所述交易金额与所述交易类型不匹配。7.如权利要求1所述的方法，其特征在于，所述交易数据包括交易金额；所述接收用户输入的联机PIN之前还包括：所述可视金融IC卡判断是否需要用户确认交易金额，若不需要则执行所述接收用户输入的联机PIN；若需要则显示交易金额，等待接收用户输入的交易金额确认信息，若接收到则执行所述接收用户输入的联机PIN，若未接收到则向所述客户端返回错误信息，结束。8.如权利要求7所述的方法，其特征在于，所述交易数据还包括交易类型；所述判断是否需要用户确认交易金额，具体包括：所述可视金融IC卡判断交易类型，若交易类型为消费，则确定需要用户确认交易金额，若交易类型为查询主账户余额，则确定不需要用户确认交易金额。9.如权利要求1所述的方法，其特征在于，所述交易数据包括交易金额；所述接收用户输入的联机PIN之前还包括：步骤1-1、所述可视金融IC卡判断所述交易金额是否大于预设金额，是则执行所述接收用户输入的联机PIN，否则执行步骤1-2；步骤1-2、所述可视金融IC卡判断是否有缓存的联机PIN，是则读取缓存的联机PIN，加密所述联机PIN得到联机PIN密文，执行步骤S3，否则执行所述接收用户输入的联机PIN；所述接收用户输入的联机PIN之后还包括：缓存所述联机PIN。10.如权利要求1所述的方法，其特征在于，所述卡片行为分析结果中包括应用密文；所述根据所述卡片行为分析结果设置第一交易结果具体包括：所述可视金融IC卡检查所述卡片行为分析结果中的应用密文，若所述应用密文为授权请求密文，则将第一交易结果设置为联机请求，若所述应用密文为应用认证密文，则将第一交易结果设置为交易拒绝。11.如权利要求10所述的方法，其特征在于，当所述第一交易结果为交易拒绝时，所述步骤S3之后还包括：所述可视金融IC卡拒绝交易，显示拒绝交易信息，结束。12.如权利要求1所述的方法，其特征在于，所述根据所述第一交易结果、所述卡片行为分析结果、所述交易数据和所述联机PIN密文组织报文，具体包括：步骤2-1、所述可视金融IC卡根据所述第一交易结果、所述卡片行为分析结果和所述交易数据组织交易报文，将所述交易报文发送给所述客户端；步骤2-2、所述可视金融IC卡接收所述客户端发送的指令请求，根据所述联机PIN密文组织响应报文，将所述响应报文发送给所述客户端。13.如权利要求1所述的方法，其特征在于，所述完成处理结果中包括应用密文；所述根据所述完成处理结果设置第二交易结果具体包括：所述可视金融IC卡检查所述完成处理结果中的应用密文，若所述应用密文为交易证书，则将所述第二交易结果设置为交易批准，若所述应用密文为应用认证密文，则将所述第二交易结果设置为交易拒绝。14.如权利要求13所述的方法，其特征在于，所述根据所述第二交易结果显示相应信息具体包括：当所述第二交易结果为交易批准时，所述可视金融IC卡显示交易成功信息，当所述第二交易结果为交易拒绝时，所述可视金融IC卡显示拒绝交易信息。15.如权利要求1所述的方法，其特征在于，所述接收所述客户端发送的联机响应包之后，执行完成处理得到完成处理结果之前，还包括：所述可视金融IC卡检查所述联机响应包中是否包含发卡行授权数据，是则对所述发卡行授权数据进行验证，继续所述执行完成处理得到完成处理结果，否则继续所述执行完成处理得到完成处理结果。16.如权利要求1所述的方法，其特征在于，所述步骤S4之后还包括：步骤3-1、所述可视金融IC卡检查所述联机响应包中是否包含发卡行脚本，是则执行步骤3-2，否则执行所述步骤S5；步骤3-2、所述可视金融IC卡执行所述发卡行脚本，若执行成功则执行步骤3-3，若执行错误，则显示相应的错误信息，执行步骤3-3；步骤3-3、所述可视金融IC卡根据所述第二交易结果、发卡行脚本执行结果和所述完成处理结果组织数据包，并将组织得到的数据包发送给所述客户端，结束。17.如权利要求1所述的方法，其特征在于，所述方法还包括：步骤T1、所述客户端接收所述可视金融IC卡发送的报文，判断所述报文中的第一交易结果是否为联机请求，是则执行步骤T2，否则显示交易失败信息，结束；步骤T2、所述客户端根据所述报文组织联机报文，将所述联机报文发送给服务器，接收所述服务器返回的响应，若所述服务器返回的响应为联机响应包，则将所述联机响应包发送给所述可视金融IC卡，执行步骤T3，否则显示相应的错误信息，结束；步骤T3、所述客户端接收所述可视金融IC卡发送的数据包，根据所述数据包中的第二交易结果判断交易是否被批准，是则显示交易成功信息，结束，否则显示拒绝交易信息，结束。18.如权利要求17所述的方法，其特征在于，所述步骤T3中，当交易被批准时，还包括：打印交易凭证。19.如权利要求17所述的方法，其特征在于，所述方法还包括：步骤U1、所述服务器接收所述客户端发送的联机报文，判断所述联机报文的类型是否正确，是则执行步骤U2，否则执行步骤U4；步骤U2、所述服务器对所述联机报文进行解析，若成功解析所述联机报文，则执行步骤U3，否则执行步骤U4；步骤U3、所述服务器对所述联机报文中的必要数据项进行检查和验证，若所述联机报文中包含必要数据项，且必要数据项验证通过，则组织联机响应包，向所述客户端返回所述联机响应包，否则执行步骤U4；步骤U4、所述服务器组织错误响应包，并向所述客户端返回所述错误响应包。20.一种可视金融IC卡，其特征在于，包括：接收模块，用于接收客户端发送的交易传输数据和联机响应包；获取模块，用于从所述接收模块接收到的交易传输数据中获取交易数据；输入模块，用于接收用户输入的联机PIN；加密模块，用于对所述输入模块接收到的联机PIN进行加密，得到联机PIN密文；第一执行模块，用于执行行为分析，得到卡片行为分析结果；第一设置模块，用于根据所述执行模块得到的卡片行为分析结果设置第一交易结果；第一组织模块，用于根据所述第一设置模块设置的第一交易结果、所述第一执行模块得到的卡片行为分析结果、所述获取模块获取到的交易数据和所述加密模块得到的联机PIN密文组织报文；第二执行模块，用于根据所述接收模块接收到的联机响应包执行完成处理，得到完成处理结果；第二设置模块，用于根据所述第二执行模块得到的完成处理结果设置第二交易结果；显示模块，用于根据所述第二设置模块设置的第...

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：北京;11