【技术实现步骤摘要】
一种蓝牙智能卡及其控制交易风险的方法
本专利技术涉及智能卡领域,特别涉及一种蓝牙智能卡及其控制交易风险的方法。
技术介绍
现有技术中,智能卡需要通过金融终端(例如:POS机)才能完成金融交易,便捷性差,并且在交易过程中用户PIN码或者签名信息等敏感信息容易泄露,存在安全隐患。
技术实现思路
本专利技术提供了一种蓝牙智能卡及其控制交易风险的方法,解决了上述技术问题。本专利技术提供了一种蓝牙智能卡控制交易风险的方法,包括:步骤s1:蓝牙智能卡与商户终端建立蓝牙连接;步骤s2:所述蓝牙智能卡通过蓝牙通道接收来自所述商户终端的请求;当接收到交易请求时执行步骤s3;步骤s3:所述蓝牙智能卡根据所述交易请求选择应用;步骤s4:所述蓝牙智能卡进行交易准备,得到交易准备结果;步骤s5:所述蓝牙智能卡根据所述交易准备结果进行行为分析,得到交易授权结果;步骤s6:所述蓝牙智能卡通过蓝牙通道向所述商户终端发送交易报文;所述交易报文中包括所述交易授权结果和所述交易请求中的交易信息;步骤s7:所述蓝牙智能卡通过蓝牙通道接收来自所述商户终端的交易应答;根据所述交易应答生成交易记录,通过蓝牙通道向所述商户终端发送所述交易记录;所述步骤s1之后,执行步骤s4之前还包括:所述蓝牙智能卡判断当前交易是否存在风险,如果是,则向所述商户终端提示交易有风险;否则,继续交易。本专利技术还提供了一种蓝牙智能卡,包括:第一连接模块、第一接收模块、第一选择应用模块、第一交易准备模块、第一行为分析模块、第一发送模块、第二接收模块、第一交易记录模块、第二发送模块和第一风险验证模块;所述第一连接模块,用于与商户终端 ...
【技术保护点】
一种蓝牙智能卡控制交易风险的方法,其特征在于,包括:步骤s1:蓝牙智能卡与商户终端建立蓝牙连接;步骤s2:所述蓝牙智能卡通过蓝牙通道接收来自所述商户终端的请求;当接收到交易请求时执行步骤s3;步骤s3:所述蓝牙智能卡根据所述交易请求选择应用;步骤s4:所述蓝牙智能卡进行交易准备,得到交易准备结果;步骤s5:所述蓝牙智能卡根据所述交易准备结果进行行为分析,得到交易授权结果;步骤s6:所述蓝牙智能卡通过蓝牙通道向所述商户终端发送交易报文;所述交易报文中包括所述交易授权结果和所述交易请求中的交易信息;步骤s7:所述蓝牙智能卡通过蓝牙通道接收来自所述商户终端的交易应答;根据所述交易应答生成交易记录,通过蓝牙通道向所述商户终端发送所述交易记录;所述步骤s1之后,执行步骤s4之前还包括:所述蓝牙智能卡判断当前交易是否存在风险,如果是,则向所述商户终端提示交易有风险;否则,继续交易。
【技术特征摘要】
1.一种蓝牙智能卡控制交易风险的方法,其特征在于,包括:步骤s1:蓝牙智能卡与商户终端建立蓝牙连接;步骤s2:所述蓝牙智能卡通过蓝牙通道接收来自所述商户终端的请求;当接收到交易请求时执行步骤s3;步骤s3:所述蓝牙智能卡根据所述交易请求选择应用;步骤s4:所述蓝牙智能卡进行交易准备,得到交易准备结果;步骤s5:所述蓝牙智能卡根据所述交易准备结果进行行为分析,得到交易授权结果;步骤s6:所述蓝牙智能卡通过蓝牙通道向所述商户终端发送交易报文;所述交易报文中包括所述交易授权结果和所述交易请求中的交易信息;步骤s7:所述蓝牙智能卡通过蓝牙通道接收来自所述商户终端的交易应答;根据所述交易应答生成交易记录,通过蓝牙通道向所述商户终端发送所述交易记录;所述步骤s1之后,执行步骤s4之前还包括:所述蓝牙智能卡判断当前交易是否存在风险,如果是,则向所述商户终端提示交易有风险;否则,继续交易。2.根据权利要求1所述的方法,其特征在于,所述步骤s2中还包括:当所述蓝牙智能卡通过蓝牙通道接收到来自所述商户终端的风险验证请求时,则执行步骤M1;步骤M1:所述蓝牙智能卡将包括自身的风险验证数据的获取待验证数据请求通过蓝牙通道发送给所述商户终端;接收来自所述商户终端的待验证数据;所述蓝牙智能卡根据第一安全密钥、所述风险验证数据和所述待验证数据判断交易是否存在风险,如果是,则风险验证未通过,向所述商户终端提示交易有风险,返回步骤s2;否则,风险验证通过,向商户终端提示开始交易,返回步骤s2;所述蓝牙智能卡判断当前交易是否存在风险,具体为:所述蓝牙智能卡判断是否通过风险验证,如果是,则判断当前交易不存在风险;否则,判断当前交易存在风险。3.根据权利要求2所述的方法,其特征在于,所述步骤M1中判断为否后,还包括:置位与所述商户终端对应的安全交易标志位;所述蓝牙智能卡判断是否通过风险验证,具体为:所述蓝牙智能卡检测与所述商户终端对应的安全交易标志位是否被置位,如果是,则判断通过风险验证,否则,判断未通过风险验证。4.根据权利要求3所述的方法,其特征在于,所述步骤M1之前还包括:所述蓝牙智能卡检测与所述商户终端对应的安全交易标志位是否被置位,如果是,则向商户终端提示开始交易,返回步骤s2;否则,执行步骤M1。5.根据权利要求1所述的方法,其特征在于,所述蓝牙智能卡判断当前交易是否存在风险,具体为:所述蓝牙智能卡将包括自身的风险验证数据的获取待验证数据请求通过蓝牙通道发送给所述商户终端;接收来自所述商户终端的待验证数据;所述蓝牙智能卡根据第一安全密钥、所述风险验证数据和所述待验证数据判断交易是否存在风险。6.根据权利要求5所述的方法,其特征在于,当所述蓝牙智能卡判断当前交易不存在风险后,还包括:置位与所述商户终端对应的安全交易标志位;所述蓝牙智能卡判断当前交易是否存在风险之前还包括:所述蓝牙智能卡检测与所述商户终端对应的安全交易标志位是否被置位,如果是,则继续交易;否则,执行所述判断当前交易是否存在风险。7.根据权利要求3或6所述的方法,其特征在于,所述蓝牙智能卡上电后和/或下电前,还包括:复位与所述商户终端对应的安全交易标志位。8.根据权利要求2或5所述的方法,其特征在于,所述风险验证数据包括:智能卡标识和/或随机数;当所述风险验证数据中不包括所述智能卡标识时,所述接收来自所述商户终端的待验证数据之前还包括:所述蓝牙智能卡将所述智能卡标识通过蓝牙通道发送给所述商户终端。9.根据权利要求2或5所述的方法,其特征在于,所述蓝牙智能卡根据第一安全密钥、所述风险验证数据和所述待验证数据判断交易是否存在风险,具体包括:所述蓝牙智能卡根据所述第一安全密钥和所述风险验证数据进行加密运算得到第二比较值;所述蓝牙智能卡判断所述待验证数据和第二比较值是否匹配,如果是,则交易不存在风险;否则,交易存在风险。10.根据权利要求2或5所述的方法,其特征在于,所述蓝牙智能卡根据第一安全密钥、所述风险验证数据和所述待验证数据判断交易是否存在风险,具体包括:所述蓝牙智能卡使用所述第一安全密钥解密所述待验证数据得到风险验证比较值,对所述风险验证数据进行摘要运算得到第一摘要值,判断所述第一摘要值和所述风险验证比较值是否匹配,如果是,则交易不存在风险;否则,交易存在风险。11.根据权利要求2或5所述的方法,其特征在于,所述蓝牙智能卡根据第一安全密钥、所述风险验证数据和所述待验证数据判断交易是否存在风险,具体包括:所述蓝牙智能卡使用所述第一安全密钥解密所述待验证数据得到风险验证比较值;所述蓝牙智能卡判断所述风险验证数据和所述风险验证比较值是否匹配,如果是,则交易不存在风险;否则,交易存在风险。12.根据权利要求8所述的方法,其特征在于,还包括:所述商户终端向应用服务器发送所述智能卡标识,接收来自所述应用服务器的与所述智能卡标识对应的第二安全密钥,根据所述第二安全密钥、所述风险验证数据生成所述待验证数据。13.根据权利要求12所述的方法,其特征在于,所述根据所述第二安全密钥、所述风险验证数据生成所述待验证数据,具体为:所述商户终端对所述风险验证数据进行摘要运算得到第二摘要值,使用第二安全密钥加密所述第二摘要值得到所述待验证数据;或者具体为:所述商户终端使用第二安全密钥加密所述风险验证数据得到所述待验证数据。14.根据权利要求12所述的方法,其特征在于,所述商户终端接收来自所述应用服务器的与所述智能卡标识对应的第二安全密钥之前,还包括:步骤d1:所述商户终端向所述应用服务器发送商户标识;步骤d2:所述应用服务器使用应用服务器私钥对所述商户标识加密得到第一加密数据;向所述商户终端发送所述第一加密数据和自身的第二随机数;步骤d3:所述商户终端使用应用服务器公钥对所述第一加密数据进行解密得到第一解密数据;步骤d4:所述商户终端判断所述第一解密数据和商户标识是否匹配,如果是,执行步骤d5;否则,向所述蓝牙智能卡报错;步骤d5:所述商户终端使用商户私钥对所述第二随机数进行加密生成第二加密数据,向所述应用服务器发送所述第二加密数据;步骤d6:所述应用服务器使用商户公钥对第二加密数据进行解密得到第二解密数据;步骤d7:所述应用服务器判断所述第二解密数据和所述第二随机数是否匹配,如果是,则应用服务器获取与所述智能卡标识对应的第二安全密钥;否则,向所述商户终端报错。15.根据权利要求8所述的方法,其特征在于,还包括:所述商户终端向应用服务器发送所述智能卡标识,接收来自所述应用服务器的与所述智能卡标识对应的加密的第二安全密钥;所述商户终端对加密的第二安全密钥进行解密得到第二安全密钥,根据所述第二安全密钥和所述风险验证数据进行加密运算生成所述待验证数据。16.根据权利要求15所述的方法,其特征在于,所述商户终端接收来自所述应用服务器的与所述智能卡标识对应的加密的第二安全密钥之前,还包括:步骤f1:所述商户终端向所述应用服务器发送商户标识;步骤f2:所述应用服务器使用应用服务器私钥对所述商户标识加密得到第一加密数据;向所述商户终端发送所述第一加密数据和自身的第二随机数;步骤f3:所述商户终端使用应用服务器公钥对所述第一加密数据进行解密得到第一解密数据;步骤f4:所述商户终端判断所述第一解密数据和商户标识是否匹配,如果是,执行步骤f5;否则,向所述蓝牙智能卡报错;步骤f5:所述商户终端使用商户私钥对所述第二随机数进行加密生成第二加密数据,向所述应用服务器发送所述第二加密数据;步骤f6:所述应用服务器使用商户公钥对第二加密数据进行解密得到第二解密数据;步骤f7:所述应用服务器判断所述第二解密数据和所述第二随机数是否匹配,如果是,则应用服务器获取与所述智能卡标识对应的第二安全密钥,对第二安全密钥加密得到加密的第二安全密钥;否则,向所述商户终端报错。17.根据权利要求8所述的方法,其特征在于,当所述风险验证数据中包括所述智能卡标识时,所述方法还包括:所述商户终端向应用服务器发送所述风险验证数据;接收来自所述应用服务器的待验证数据;当所述风险验证数据中不包括所述智能卡标识时,所述方法还包括:所述商户终端向应用服务器发送所述风险验证数据和所述智能卡标识;接收来自所述应用服务器的待验证数据。18.根据权利要求17所述的方法,其特征在于,还包括:所述应用服务器根据所述智能卡标识获取与所述蓝牙智能卡对应的第二安全密钥;使用所述第二安全密钥对所述风险验证数据进行加密得到所述待验证数据。19.根据权利要求18所述的方法,其特征在于,所述应用服务器根据所述智能卡标识获取与所述蓝牙智能卡对应的第二安全密钥之前,还包括:步骤h1:所述商户终端向所述应用服务器发送商户标识;步骤h2:所述应用服务器使用应用服务器私钥对所述商户标识加密得到第一加密数据;向所述商户终端发送所述第一加密数据和自身的第二随机数;步骤h3:所述商户终端使用应用服务器公钥对所述第一加密数据进行解密得到第一解密数据;步骤h4:所述商户终端判断所述第一解密数据和商户标识是否匹配,如果是,执行步骤h5;否则,向所述蓝牙智能卡报错;步骤h5:所述商户终端使用商户私钥对所述第二随机数进行加密生成第二加密数据,向所述应用服务器发送所述第二加密数据;步骤h6:所述应用服务器使用商户公钥对第二加密数据进行解密得到第二解密数据;步骤h7:所述应用服务器判断所述第二解密数据和所述第二随机数是否匹配,如果是,则应用服务器根据所述智能卡标识获取与所述蓝牙智能卡对应的第二安全密钥;否则,向所述商户终端报错。20.根据权利要求1所述的方法,其特征在于,所述交易准备结果包括:脱机认证结果、处理限制结果、持卡人验证结果和终端风险管理结果;所述步骤s4具体包括:步骤g1:所述蓝牙智能卡初始化已选择的应用,读应用记录;步骤g2:所述蓝牙智能卡进行脱机认证,得到脱机认证结果;步骤g3:所述蓝牙智能卡进行处理限制,得到处理限制结果;步骤g4:所述蓝牙智能卡根据读取到的应用记录对持卡人进行验证,得到持卡人验证结果;步骤g5:所述蓝牙智能卡进行终端风险管理,得到终端风险管理结果。21.根据权利要求20所述的方法,其特征在于,...
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。