【技术实现步骤摘要】
一种具有动态验证码的金融IC卡的个人化方法和系统
本专利技术涉及金融IC卡领域,特别是涉及一种具有动态验证码的金融IC卡的个人化方法和系统。
技术介绍
金融IC卡又称为芯片银行卡,由商业银行(信用社)或支付机构发行,采用集成电路技术,遵循国家金融行业标准,具有消费信用、转账结算、现金存取等全部或部分金融功能。在卡组织的定义中,当无卡交易发生时,用户只需要输入卡号、姓名、有效期和验证码即可完成交易。由于验证码等信息的泄露所引发的无卡交易欺诈屡见不鲜,具有动态验证码的金融IC卡能够自动更新其验证码,是应对无卡交易欺诈的有效方式。然而,传统的金融IC卡个人化系统无法满足具有动态验证码的金融IC卡的个人化需求。
技术实现思路
本专利技术的目的是克服现有技术的缺陷,提供一种具有动态验证码的金融IC卡的个人化方法和系统。一方面,本专利技术提供了一种具有动态验证码的金融IC卡的个人化方法,包括:步骤s1:当所述上位装置与所述个人化设备建立安全通道后,若所述上位装置通过所述安全通道向所述个人化设备发送个人化数据包,则所述个人化设备执行步骤s2;若所述上位装置通过所述安全通道向所述个人化设备发送验证请求,则所述个人化设备执行步骤s3;步骤s2:所述个人化设备解析所述个人化数据包得到第二个人化信息,向金融IC卡中写入所述第二个人化信息,通过所述安全通道向所述上位装置返回第二个人化信息写入结果;继续等待接收来自所述上位装置的数据;步骤s3:所述个人化设备从金融IC卡中读取时间窗口和动态验证码,将所述时间窗口和动态验证码通过所述安全通道返回给所述上位装置进行验证,通过所述安全通道接收 ...
【技术保护点】
1.一种具有动态验证码的金融IC卡的个人化方法,适用于包括上位装置和个人化设备的个人化系统,其特征在于,所述方法包括:步骤s1:当所述上位装置与所述个人化设备建立安全通道后,若所述上位装置通过所述安全通道向所述个人化设备发送个人化数据包,则所述个人化设备执行步骤s2;若所述上位装置通过所述安全通道向所述个人化设备发送验证请求,则所述个人化设备执行步骤s3;步骤s2:所述个人化设备解析所述个人化数据包得到第二个人化信息,向金融IC卡中写入所述第二个人化信息,通过所述安全通道向所述上位装置返回第二个人化信息写入结果;继续等待接收来自所述上位装置的数据;步骤s3:所述个人化设备从金融IC卡中读取时间窗口和动态验证码,将所述时间窗口和动态验证码通过所述安全通道返回给所述上位装置进行验证,通过所述安全通道接收所述上位装置返回的验证结果,若验证成功则读取所述金融IC卡中的个人化状态并保存,通过安全通道向上位装置返回个人化成功信息;若验证失败则通过安全通道向上位装置返回个人化失败信息;所述上位装置向所述个人化设备发送个人化数据包之前还包括:所述上位装置生成或者接收包括第一主密钥的第一个人化信息;对所 ...
【技术特征摘要】
1.一种具有动态验证码的金融IC卡的个人化方法,适用于包括上位装置和个人化设备的个人化系统,其特征在于,所述方法包括:步骤s1:当所述上位装置与所述个人化设备建立安全通道后,若所述上位装置通过所述安全通道向所述个人化设备发送个人化数据包,则所述个人化设备执行步骤s2;若所述上位装置通过所述安全通道向所述个人化设备发送验证请求,则所述个人化设备执行步骤s3;步骤s2:所述个人化设备解析所述个人化数据包得到第二个人化信息,向金融IC卡中写入所述第二个人化信息,通过所述安全通道向所述上位装置返回第二个人化信息写入结果;继续等待接收来自所述上位装置的数据;步骤s3:所述个人化设备从金融IC卡中读取时间窗口和动态验证码,将所述时间窗口和动态验证码通过所述安全通道返回给所述上位装置进行验证,通过所述安全通道接收所述上位装置返回的验证结果,若验证成功则读取所述金融IC卡中的个人化状态并保存,通过安全通道向上位装置返回个人化成功信息;若验证失败则通过安全通道向上位装置返回个人化失败信息;所述上位装置向所述个人化设备发送个人化数据包之前还包括:所述上位装置生成或者接收包括第一主密钥的第一个人化信息;对所述第一主密钥进行分散得到第二分散密钥,组织包括所述第二分散密钥的第二个人化信息,根据所述第二个人化信息组织个人化数据包。2.根据权利要求1所述的方法,其特征在于,所述上位装置包括第二上位装置和第三上位装置;所述步骤s1、步骤s2和步骤s3中的上位装置具体为第二上位装置;所述上位装置生成或者接收包括第一主密钥的第一个人化信息;对所述第一主密钥进行分散得到第二分散密钥,组织包括所述第二分散密钥的第二个人化信息,根据所述第二个人化信息组织个人化数据包;具体包括:步骤t1:所述第三上位装置生成或者接收包括第一主密钥的第一个人化信息;对所述第一主密钥进行分散得到第二分散密钥,组织包括所述第二分散密钥的第二个人化信息;将所述第二个人化信息发送给第二上位装置;步骤t2:所述第二上位装置根据所述第二个人化信息组织个人化数据包。3.根据权利要求1所述的方法,其特征在于,所述上位装置生成或者接收包括第一主密钥的第一个人化信息;对所述第一主密钥进行分散得到第二分散密钥,组织包括所述第二分散密钥的第二个人化信息,根据所述第二个人化信息组织个人化数据包被替换为:所述上位装置根据预设的卡标识信息生成分散因子,使用所述分散因子对预设的第一主密钥进行分散得到第一分散密钥,组织包括第一分散密钥的第一个人化信息;使用所述分散因子对预设的第二主密钥进行分散得到第二分散密钥,组织包括第二分散密钥的第二个人化信息;根据所述第二个人化信息组织个人化数据包。4.根据权利要求3所述的方法,其特征在于,所述上位装置包括第二上位装置和第三上位装置;所述步骤s1、步骤s2和步骤s3中的上位装置具体为第二上位装置;所述上位装置根据预设的卡账号和卡序列号生成分散因子,使用所述分散因子对预设的第一主密钥进行分散得到第一分散密钥,组织包括第一分散密钥的第一个人化信息;使用所述分散因子对预设的第二主密钥进行分散得到第二分散密钥,组织包括第二分散密钥的第二个人化信息;根据所述第二个人化信息组织个人化数据包,具体包括:步骤w1:所述第三上位装置根据预设的卡标识信息生成分散因子,使用所述分散因子对预设的第一主密钥进行分散得到第一分散密钥,组织包括第一分散密钥的第一个人化信息;使用所述分散因子对预设的第二主密钥进行分散得到第二分散密钥,组织包括第二分散密钥的第二个人化信息;将所述第二个人化信息发送给第二上位装置;步骤w2:所述第二上位装置根据所述第二个人化信息组织个人化数据包。5.根据权利要求1所述的方法,其特征在于,所述上位装置生成或者接收包括第一主密钥的第一个人化信息;对所述第一主密钥进行分散得到第二分散密钥,组织包括所述第二分散密钥的第二个人化信息,根据所述第二个人化信息组织个人化数据包,被替换为:所述上位装置生成或者接收第一主密钥,对所述第一主密钥进行分散得到第一分散密钥,组织包括第一分散密钥的第一个人化信息;对所述第一主密钥进行分散得到第二分散密钥,组织包括所述第二分散密钥的第二个人化信息,根据所述第二个人化信息组织个人化数据包。6.根据权利要求5所述的方法,其特征在于,所述上位装置包括第二上位装置和第三上位装置;所述步骤s1、步骤s2和步骤s3中的上位装置具体为第二上位装置;所述上位装置生成或者接收第一主密钥,对所述第一主密钥进行分散得到第一分散密钥,组织包括第一分散密钥的第一个人化信息;对所述第一主密钥进行分散得到第二分散密钥,组织包括所述第二分散密钥的第二个人化信息,根据所述第二个人化信息组织个人化数据包,具体包括:步骤y1:所述第三上位装置生成或者接收第一主密钥,对所述第一主密钥进行分散得到第一分散密钥,组织包括第一分散密钥的第一个人化信息;对所述第一主密钥进行分散得到第二分散密钥,组织包括所述第二分散密钥的第二个人化信息;将所述第二个人化信息发送给第二上位装置;步骤y2:所述第二上位装置根据所述第二个人化信息组织个人化数据包。7.根据权利要求1或3或5所述的方法,其特征在于,所述s1之前还包括:所述上位装置和所述个人设备建立安全通道;所述建立安全通道包括:步骤a1:所述上位装置向所述个人化设备发送包括握手随机数的握手请求;步骤a2:所述个人化设备使用预先约定的初始密钥与所述握手请求中的握手随机数进行加密得到数据传输密钥;向所述上位装置返回握手应答;所述上位装置通过所述安全通道向所述个人化设备发送个人化数据包,具体为:所述上位装置使用自身的数据传输密钥对所述个人化数据包进行加密,向所述个人化设备发送加密后的个人化数据包;所述上位装置通过所述安全通道向所述个人化设备发送验证请求,具体为:所述上位装置使用自身的数据传输密钥对所述验证请求进行加密,向所述个人化设备发送加密后的验证请求;所述个人化设备解析所述个人化数据包得到第二个人化信息之前,还包括:所述个人化设备使用自身的数据传输密钥对加密后的个人化数据解密;所述个人化设备从金融IC卡中读取时间窗口和动态验证码之前,还包括:所述个人化设备使用自身的数据传输密钥对加密后的验证请求解密;所述通过所述安全通道向所述上位装置返回第二个人化信息写入结果,具体为:将所述第二个人化信息写入结果用所述数据传输密钥加密后返回给所述上位装置;所述将所述时间窗口和动态验证码通过所述安全通道返回给所述上位装置具体为:将所述时间窗口和动态验证码用所述数据传输密钥加密后返回给所述上位装置;所述通过所述安全通道接收所述上位装置返回的验证结果具体为:接收所述上位装置返回的验证结果,用所述数据传输密钥解密接收到的验证结果;所述通过安全通道向上位装置返回个人化成功信息,具体为:将所述个人化成功信息用所述数据传输密钥加密后返回给所述上位装置;所述通过安全通道向上位装置返回个人化失败信息,具体为:将所述个人化失败信息用所述数据传输密钥加密后返回给所述上位装置。8.根据权利要求7所述的方法,其特征在于,所述使用预先约定的初始密钥与所述握手请求中的握手随机数进行加密得到数据传输密钥包括:使用预先约定的初始密钥与所述握手请求中的握手随机数进行3DES加密得到数据传输密钥。9.根据权利要求1所述的方法,其特征在于,所述第二个人化信息还包括:主账号、有效期、时间窗口、服务代码。10.根据权利要求1或3或5所述的方法,其特征在于,所述向金融IC卡中写入所述第二个人化信息,通过所述安全通道向所述上位装置返回第二个人化信息写入结果包括:步骤1-1、所述个人化设备向所述金融IC卡发送写主账号指令,若接收到所述金融IC卡返回的正确应答则执行步骤1-2,否则执行步骤1-6;步骤1-2、所述个人化设备向所述金融IC卡发送写有效期指令,若接收到所述金融IC卡返回的正确应答则执行步骤1-3,否则执行步骤1-6;步骤1-3、所述个人化设备向所述金融IC卡发送写服务代码指令,若接收到所述金融IC卡返回的正确应答则执行步骤1-4,否则执行步骤1-6;步骤1-4、所述个人化设备向所述金融IC卡发送写时间窗口指令,若接收到所述金融IC卡返回的正确应答则执行步骤1-5,否则执行步骤1-6;步骤1-5、所述个人化设备向所述金融IC卡发送写第二分散密钥指令,若接收到所述金融IC卡返回的正确应答则通过所述安全通道向所述上位装置返回第二个人化信息写入成功信息;步骤1-6、所述个人化设备通过所述安全通道向所述上位装置返回第二个人化信息写入失败信息。11.根据权利要求1或3或5所述的方法,其特征在于,所述向金融IC卡中写入所述第二个人化信息之前还包括:所述个人化设备从所述金融IC卡中读取卡片基本信息,根据所述卡片基本信息判断金融IC卡是否为等待个人化的金融IC卡,是则执行所述向金融IC卡中写入所述第二个人化信息,否则报错。12.根据权利要求11所述的方法,其特征在于,所述卡片基本信息包括:产品类别、硬件方案、软件版本、软件小版本、随机数、定制信息、其他信息、算法标识和绑定ID号中的一个或多个。13.根据权利要求1或3或5所述的方法,其特征在于,所述个人化设备从所述金融IC卡中读取时间窗口和动态验证码包括:所述个人化设备向所述金融IC卡发送读取时间窗口和动态验证码指令,接收所述金融IC卡返回的时间窗口和动态验证码。14.根据权利要求1或3或5所述的方法,其特征在于,所述读取所述金融IC卡中的个人化状态并保存包括:向所述金融IC卡发送读取个人化状态信息指令,存储所述金融IC卡返回的应答中的个人化状态信息。15.根据权利要求14所述的方法,其特征在于,所述个人化状态信息包括:写主账号次数、写有效期次数、写服务代码次数、写时间窗口次数、写第二分散密钥次数和通信错误次数中的一个或多个。16.一种具有动态验证码的金融IC卡的个人化系统,其特征在于,所述系统包括:上位装置和个人化设备;所述上位装置包括:第一组织模块、第二组织模块、第一建立安全通道模块、第一发送模块、第二发送模块和第三发送模块;所述个人化设备包括:第二建立安全通道模块、第一接收模块、第一解析模块、第一写入模块、第一返回模块;第二接收模块、第一读取模块、第二返回模块、第三接收模块、第一判断模块、第二读取模块、第一保存模块、第三返回模块和第四返回模块;所述第一组织模块,用于生成或者接收包括第一主密钥的第一个人化信息;对所述第第一主密钥进行分散得到第二分散密钥,组织包括所述第二分散密钥的第二个人化信息;所述第二组织模块,用于根据所述第一组织模块组织的第二个人化信息组织个人化数据包;所述第一建立安全通道模块,用于与所述个人化设备建立安全通道;所述第一发送模块,用于通过所述第一建立安全通道模块建立的安全通道向所述个人化设备发送所述第二组织模块组织的个...
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。