一种利用通过捕获器(18)查询发卡者(20)的远程帐户的智能卡(1)的付款方法和系统。该卡是在与捕获器(18)有两路通讯(17)的终端(6)读的。作为付款方法的一部分,交易数据的密码是由智能卡生成的并且在终端(6)上用作密钥来加密持卡者输入的PIN码,从而把PIN码传送给捕获器(18)。捕获器还利用由终端传送给它的交易数据来创建密码,捕获器利用这个密码(这个密码应当与智能卡创建的密码相同)来解密加密的PIN码。这样,就不必在终端使用昂贵的防窜改加密PIN填充,同时还保护安全性。(*该技术在2018年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种专门使用集成电路卡(ICC’S)即智能卡的金融交易的付款方法及其系统。通常需要把交易的详细资料作为涉及信用卡或付款卡的金融交易的一部分传送给发卡者或授权交易的其它相等实体。在信用卡或付款卡采用智能卡形式的地方,该卡就包含在智能卡的存储应用软件中,在付款的时候该应用软件执行信用卡或付款卡的功能。一个卡可以具有信用卡和付款卡两种应用,以及其它金融功能(比如自动取款卡),或者甚至非金融功能。本专利技术主要涉及用作付款卡和/或信用卡的智能卡。主要发卡者Europay,万事达信用卡(MasterCard)和维萨信用卡(Visa)已共同研制出用于基于付款系统的智能卡的标准(称为付款系统的EMV ICC规范)。研制成这些标准的系统能够使持卡者通过查询银行或其它金融机构的远程帐户后就能付货物和服务的费用。作为这样一种付款方法的一部分,持卡人可以通过输入PIN码(个人识别号码)向金融机构出立自我证据。在采用这种形式的持卡人鉴定的地方,系统设计的关键是确保PIN码安全地传送到帐户持有机构。远程帐户的查询是通过一个终端实现的,通常是在交易开始时用户将本人的卡插入这个终端。该终端当前通过某种方式已连接到或可能连接到该帐户持有机构,以便可以在该终端和该机构之间进行信息交换。如果用于管理采用智能卡交易的终端可以是一个低成本的装置(例如是适用于家庭用的装置),就这点是特别有吸引力的。一些EMV应允的应用程序不甚适于这种场合,人们企图把这些应用程序作为一个以具有防窜改的加密PIN填充的终端作为基础的大设施的一部分。但这不适合满足在智能卡上进行付款应用的需要而按一种普通方式采用该EMV标准这一情况。尽管EMV应允的应用程序不适用于以上所述目的的付款应用,但是它的确还有许多所需要的长处,EMV应允的应用程序已为金融界所通晓,已经得以具体实施,而且它还具有稳定的相关标准。如果能够找到一种方式使用这种应用程序,并且不用任何方式输入非一EMV兼容命令,那么将获得明显的受益。因此,本专利技术的最根本目的是找到一种加密PIN码的方法,并且不用终端防窜改加密PIN填充上的费用。由于假设PIN码加密功能是由终端的PIN填充完成的,因此PIN加密不是标准的EMV功能。本专利技术力图提供一种能达到上述目的的付款方法和系统。1996年6月30日发表的文件“用于付款系统的EMV96集成电路卡规范”3.0版限定的EMV标准工作原理的知识对充分理解本专利技术是有利的。可是虽然EMV标准和EMV应允的应用程序被全部引用,但是这个技术原则上适用于用相似命令的的定向付款系统的智能卡,本专利技术打算覆盖所有这样的执行程。采用EMV只是作为举例说明这项技术。依据本专利技术的第一方面,本专利技术提供一种能够在智能卡和金融机构之间安全传送信息的付款方法,该方法包括把卡放入一个构成与上述金融机构通讯的一个终端的一部分的读卡机中,将交易的详细资料和PIN码输入键盘,利用金融机构已知的或可推算出的第一密钥创建一个包括上述交易详细资料的交易数据的密码,然后使用上述密码来加密PIN码从而把前面的信息安全地传送给金融机构。金融机构可以是持有与卡相应帐户的发卡者,或者很可能是一个通常被称作捕获器的中介体,该中介体在终端和发卡者之间起连接作用。该捕获器多半担当许多发卡者的代理商,于是它负责确保把任何一个特定的发行者的卡所产生的信息正确地传送给那个发行者。终端通常位于零售的地方,从而能使持卡者利用该卡作为付款卡或信用卡购买货物。为此,要预先在卡中装入一个可根据需要执行的应用程序。这个应用程序与在这里称作卡钥的第二密钥有关,卡钥是在最初申请应用卡时下载到卡上的,是金融机构已知的。这个卡钥可以与第一密钥相同,但是用于创建密码的密钥(即第一密钥)最好能够通过取一个交易参数的函数从卡钥中推导出,该交易参数方便地采用由卡钥加密的交易序号。这个交易序号是唯一地识别交易的任何号。为了方便,交易号存储在卡中并且在每一个新交易开始时以1排序。然后交易号传送到金融机构作为付款方法的一部分,因此,如果必要,金融机构能够推算出用于创建密码的第一密钥。在加密的PIN码传送给金融机构之后由金融机构解密PIN码。在本专利技术的优选实施例中,该方法是通过在金融机构映射从终端传送给金融机构的交易数据创建密码来实现的。为此目的,金融机构需要知道或能够推知以上所述的第一密钥。这样创建的密码应该因此能够识别卡上创建的密码。交易数据就是与交易相关的数据,包括一些键盘输入的信息,比如交易量,一些由终端内部产生的信息,比如交易日期(假定终端内装一个日历)。密码实际上是交易数据的摘要或概要。在DES加密系统中,这种密码有时称作信息鉴别码或MACs。创建这种密码的技术是本领域公知的技术。交易数据简短地分为小单元,例如8位长,比如每次开始启动时运行的单元为1。因此通过相同密钥和相同函数,在下一个单元加密之前把每一个单元加密过的输出信息添加到下一个未加密的单元,从而对每一个单元进行加密。当对组成交易数据的所有单元循环加密过时,将从所有的这些单元中产生最后的输出信息;在传送过程中交易数据的任何偶然或别的改变将会导致产生一个与第一密钥不同的密码,从而已经发生的改变这一事实可以检测出来。实际上,密码最好作为一个密钥用来加密向前传送的PIN码。理论上,能够使用几种加密方法,然而,都受重要的停止支付通知的支配,无论使用什么加密方法,假冒者都不可能分别重建PIN码和密码。在优选实施例中,PIN码和密码格式分别输入给“异”运算,“异”运算产生代码,如果没有其它方面的知识,就不能从代码中推算出任何一个组成部分。在金融机构,按照以上提到的方法重新创建密码,因此PN码可以没有任何传送错误地传送并且可以被推算出。对于发行者持有的帐户来说PIN码是否正确,当然这时尚不知道。一旦核查PIN码是正确的,那么交易就可进行。根据本专利技术的第二方面,本专利技术提供一种能够在智能卡和金融机构之间安全通讯的付款系统,上述系统包括一个具有读上述智能卡的读卡机的终端,一个能够输入交易详细资料的键盘,上述可编程的卡是由包括键盘输入的交易详细资料的交易数据创建产生的,该系统还包括有使用上述金融机构已知的或上述金融机构可推导出的密钥的密码,上述终端还包括用上述密码来对键盘输入的PIN码进行加密的部件,和用于把加过密的PIN码传送给金融机构的部件。为了更清楚地理解本专利技术,现在结合附图仅通过举例来说明本专利技术的实施例。附图说明图1是用于本专利技术的付款方法和系统中的智能卡的示意图。图2是适用于本专利技术的付款方法和系统中的付款终端的方框图。图3是说明使用智能卡进行远程付款的常用系统的方框图。首先参照图1,智能卡1一面上有一个触垫2,它带有几个电触点,借此外部电源就可以与卡连接并提供动力,这样就可以建立一系列传送通道从而把信息和数据传送给卡和从卡传出。该卡还包括一个微处理器3、一个非易失性存储器4〖比如ROM(只读存储器)或EEPROM(电可擦除只读存储器)〗、和一个随机存取存储器5。存储器4保存有一个或多个限定卡功能的应用程序,以及与应用程序相关的密钥。一个应用程序是简单地带有相关数据文件的程序,例如该程序可以使卡具有付款卡和或信用卡的功能。为了在付款系统中使用这种卡,把卡插入构成付款终端一部分的读卡机中,本文档来自技高网...
【技术保护点】
一种能够在智能卡和金融机构之间安全传送信息的付款方法,上述方法包括:把卡放入形成与上述金融机构相连的终端的一部分的读卡机中,从键盘输入交易的详细资料和一个PIN码,利用金融机构已知的或可推算出的第一密钥创建一个包括上述交易详细资料的交易数据的密码,然后使用上述密码来加密PIN码以便安全地向前传送给金融机构。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:JC维纳,DB埃维雷特,
申请(专利权)人:国民西敏寺银行,
类型:发明
国别省市:GB[英国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。