本发明专利技术提供了一种能够缩短电子货币消费交易时间的方法。该方法中,将消费流程分为预消费指令和扣款指令两部分执行;其中,在完成消费初始化之后,首先计算第一报文鉴别代码,执行预消费指令;预消费指令在所要求时间内返回交易认证码和第二报文鉴别代码后,对扣款的标记位置位;扣款指令根据被标记位是否被置位完成包括用户卡扣款、更新交易记录在内的操作。利用本发明专利技术所提供的电子货币消费交易方法,既可保证智能卡在消费过程中的安全性,又能实现比较快的交易速度。
【技术实现步骤摘要】
本专利技术涉及一种能够有效缩短基于智能卡之类载体的电子货币的消费交易时间的方法,属于金融电子化
技术介绍
随着电子商务的普遍开展,传统的金融支付方式越来越不能满足要求,在这一背景下,电子钱包成为世界各国开展电子商务活动中的热门话题。它被认为是实现全球电子化交易和因特网交易的一种重要工具。电子钱包是由智能卡(IC卡)发展而来的,是一种有存储金额的智能卡或者说是内装有电子货币的智能卡。它作为电子货币可以代替现金,可以在正确装配的销售点系统(POS)装置上消费,也可以进行联机消费和网上消费。目前,我国已有多家金融机构开展了基于智能卡的电子钱包业务。中国人民银行修订发布的《中国金融集成电路(IC)卡规范》(简称为PBOC),为利用智能卡开展电子钱包、电子存折等金融业务提供了基本的操作规范。基于PBOC规范的消费流程包括4个要素1.用户卡认证PSAM(消费安全存取模块)卡 2.PSAM卡认证用户卡;3.成功扣款并更新交易明细记录;4.计算并返回正确的TAC和MAC2。以正在大力推广的电子不停车收费系统(ETC)为例,整个收费过程参见图1所示。其中,“时间段I”是车载OBU进入RSU收费区域,OBU和RSU相互交互认证、上传给RSU数据,OBU同时选择用户卡、PSAM卡的应用目录等一些消费前的准备工作。由于这些指令的执行时间都比较短,所以这部分对时间的要求不高。“时间段II”是RSU根据OBU上传的数据来判断所扣的金额并传给OBU(约在进入RSU区域内50ms左右后),OBU执行消费的流程,包括3部分用户卡消费初始化(需要真实金额)、PSAM计算MAC1、用户卡消费。其中用户卡消费指令执行时间非常长。对时间段II在某些情况下要求非常短。“时间段III及以后时间”阶段需要处理如下事情OBU上传给RSU数据(如TAC等),对用户卡的消费验证阶段和后续工作(比如写一些记录等内容)。在“时间段III及以后时间”内由于OBU上传给RSU必须需要大约20ms左右的时间,这是必须保证的。在OBU传给RSU数据后,其他的操作都可以继续进行。所以这段时间内对卡片来说没有时间限制。参见图2所示的消费处理流程,主要包括以下步骤1.用户卡消费初始化主要作用卡片产生过程密钥SK。将原余额、脱机交易序号、透支限额、密钥版本号、算法标识、4字节伪随机数送卡外。过程密钥SK是用自己的消费密钥对随机数加密得到的。一般情况下用户卡对自己产生的随机数进行分散得到过程密钥SK;将原余额、脱机交易序号、透支限额、密钥版本号、算法标识、4字节伪随机数送卡外。2.PSAM卡计算MAC1主要作用PSAM卡按照指定的密钥版本号,使用相应的消费主密钥对应用序列号分散得到消费子密钥。产生和用户卡消费初始化过程中相同的过程密钥SK,并计算产生MAC1。由于SK以及交易时间的不同;所以每次的MAC1是不相同的。3.用户卡消费主要作用IC卡用过程密钥SK验证MAC1的正确性(用户卡认证PSAM卡)。如果验证通过,则将从余额扣除消费的金额;成功扣款要将卡片脱机交易序号加1,更新交易明细记录。用SK对相应数据计算得到4字节的MAC2用内部密钥的左右各8字节异或运算的结果对相应数据计算得到4字节的TAC。将MAC2和TAC码回送给终端(计算并返回正确的TAC和MAC2)。TAC(交易认证码)的计算遵循PBOC规范,其中涉及到的金额按实际金额计算。用户卡用过程密钥SK验证MAC1的正确性。如果验证通过,则将从余额扣除消费的金额;将卡片脱机交易序号加1;更新交易记录。用SK对相应数据计算得到4字节的MAC2;用内部密钥的左右各8字节异或运算的结果对相应数据计算得到4字节的TAC码。PSAM卡校验MAC2体现了用PSAM卡认证用户卡,并变更交易序号。此过程中需要对芯片的擦写次数比较多,对于一般的芯片来说,整个消费指令执行时间一般都要65~80ms左右(不包括消费初始化、计算MAC1以及OBU和卡片的通信时间)。这一时间要求对通常的金融业务来说是完全够用的,但对于一些特殊的应用场合而言,时间就显得明显过长了。以上述的ETC系统为例,目前的设计大都采用欧洲标准,允许车辆以较高速度通过,通过距离也有一定限制。一般而言,完成整个交易过程中和RSU(Road-Side Unit,路侧单元)相关的时间为120毫秒(ms),其中前40~50ms用于OBU(车载单元)和RSU区域进行相互认证、OBU与卡片相互认证等操作;中间40~50ms留给卡片做消费;最后的20ms用于OBU上传给RSU相关数据(如TAC)等。由于一般的OBU留给卡片的整个消费时间大约为50ms,现有的PBOC金融规范所规定的消费流程远远不能达到要求。另外,为了保证交易的安全性,还必须通过专门的流程对安全性进行认证。这就需要对目前的电子消费流程进行优化,以达到快速消费的要求。
技术实现思路
本专利技术的目的在于提供一种能够有效缩短电子货币消费交易时间的方法,该方法提供了适合智能卡之类载体内的电子钱包、电子存折等消费的新流程,能够在确保安全性的同时,显著缩短交易所需的时间。为实现上述的专利技术目的,本专利技术采用下述的技术方案,其特征在于将消费流程分为预消费指令和扣款指令两部分执行;其中,在完成消费初始化之后,首先计算第一报文鉴别代码,执行预消费指令;所述预消费指令在所要求时间内返回交易认证码和第二报文鉴别代码后,对扣款的标记位置位;所述扣款指令根据标记位是否被置位完成包括用户卡扣款、更新交易记录在内的操作。其中较优地,在执行预消费指令时,将生成的包括交易认证码、第二报文鉴别代码、交易明细、余额、状态信息在内的信息集中拼装成一个数据块,一次性写入EEPROM中定义好的钱包缓冲区中。所述扣款指令可任选在消费流程执行中或者结束之后的时间段内执行。所述扣款指令在执行时,首先执行从钱包缓冲区里读出相应数据并存储到相应位置的卡内处理流程,根据卡内处理流程的处理结果返回相应状态码;在消费初始化之前执行选择文件/目录指令前,首先执行卡内处理流程,完成扣款,再做选择文件/目录。在执行消费初始化指令时,首先执行卡内处理流程,完成扣款,再做消费初始化操作。所述卡内处理流程的处理流程为(1)判断标志位是否被置位,若被置位则表示需要将缓冲区内容写入钱包及相应文件,若未被置位,则表示不需要写入,直接返回;(2)读取钱包缓冲区内的对应数据;(3)从对应数据中,分别取交易明细、余额、联机交易序号、脱机交易序号、交易认证码和第二报文鉴别代码等数据存入相应的地方;(4)将EEPROM中取TAC标志位置位;所述电子货币消费交易包括但不限于电子钱包或者电子存折交易。本专利技术提供了双界面或纯非接触CPU卡或接触CPU卡等载体进行电子货币消费的全新交易流程。利用该方法所提供的流程,既可保证电子货币消费过程中的安全性,又能实现比较快的交易速度。附图说明下面结合附图和具体实施例对本专利技术作进一步的说明。图1为标准的PBOC安全交易流程的示意图。图2为标准的PBOC消费交易流程中,用户卡、终端、PSAM卡三方交互的示意图。图3为本专利技术所提供的新的安全交易流程的示意图。图4为新的消费交易流程中,用户卡、终端、PSAM卡三方交互的示意图。具体实施例方式本专利技术所提供的方法主要针对本文档来自技高网...
【技术保护点】
一种缩短电子货币消费交易时间的方法,其特征在于: 将消费流程分为预消费指令和扣款指令两部分执行; 其中,在完成消费初始化之后,首先计算第一报文鉴别代码,执行所述预消费指令; 所述预消费指令在所要求时间内返回交易认证码和第二报文鉴别代码后,对扣款的标记位置位; 所述扣款指令根据标记位是否被置位,完成包括用户卡扣款、更新交易记录在内的操作。
【技术特征摘要】
【专利技术属性】
技术研发人员:席砺莼,董敏,臧宏伟,林立峰,陈文革,桂杰,
申请(专利权)人:北京握奇数据系统有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。