一种智能卡支付系统技术方案

本发明专利技术提供一种智能卡支付系统，所述系统包括第三方系统平台(F1_X)、密钥接受方系统平台(F1_R)和密钥提供方系统平台(F1_S)、PSAM卡（P1_R）、用户卡（U1_R、U1_S）和支付终端(T1_R)；其特征在于：第三方系统平台(F1_X)的密钥传输模块IKMF_X包含非对称密钥加密的传输密钥IK_X；密钥接受方系统平台(F1_R)的密钥传输模块IKMF_R包含非对称密钥加密的传输密钥IK_R；PSAM卡（P1_R）的密钥传输模块IKMP_R包含计算相关联的非对称密钥加密的私钥IK2_X和IK2_R；密钥提供方系统平台(F1_S)的消费密钥PK_S经过非对称密钥加密的公钥IK1_X和IK1_R加密后注入到PSAM卡（P1_R）中；使支付终端(T1_R)能接受用户卡（U1_S）执行脱机消费交易。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及使用对称密钥加密的用户智能卡的支付系统的密钥管理。
技术介绍
目前的智能卡支付系统有两种加密模式一种使用非对称密钥加密算法，发卡单位将非对称密钥的私钥注入到用户智能卡中，将非对称密钥的公钥设置到支付终端中，用户智能卡与支付终端通过非对称密钥的私钥和公钥相互认证而完成交易；只要在支付终端中设置多个单位的非对称密钥的公钥，支付终端就可以支持多个单位发行的用户智能卡。另一种使用对称密钥加密算法，发卡单位将对称密钥注入到用户智能卡和PSAM卡，用户智能卡与支付终端中的PSAM卡通过分散相关联的两个密钥相互认证而完成交易；对称密钥加密算法的用户卡只能在具有与该用户卡对应密钥的PSAM卡的终端上使用。对称密钥加密算法的智能卡支付系统一般由发卡单位单独运作，发卡单位发行用户卡和PSAM卡，布置支付终端，发行的用户卡只能在安装有该单位发行的PSAM卡的支付终端上执行脱机消费交易。一般情况，对称密钥加密的用户卡中设有密钥模块，密钥模块包含消费密钥DPK、TAC密钥DTK、圈存密钥DLK ；PSAM卡中设有密钥模块，密钥模块包含消费密钥PK ;发卡方系统平台设有密钥模块，密钥模块包含消费本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】2012.02.14 CN 201210031656.01.一种智能卡支付系统，所述系统包括第三方系统平台、密钥接受方系统平台和密钥提供方系统平台、PSAM卡、用户卡和支付终端，其特征在于第三方系统平台设有密钥传输模块，所述密钥传输模块包含非对称密钥加密的传输密钥 κ_χ，所述传输密钥ΙΚ_Χ包括公钥ΙΚ1_Χ和私钥ΙΚ2_Χ，其中，公钥ΙΚ1_Χ提供给密钥提供方系统平台，私钥ΙΚ2_Χ注入到密钥接受方的PSAM卡中；密钥接受方系统平台设有密钥传输模块，所述密钥传输模块包含非对称密钥加密的传输密钥IK_R，所述传输密钥IK_R包括公钥IK1_R和私钥IK2_R，其中，公钥IK1_R提供给密钥提供方系统平台，私钥IK2_R注入到密钥接受方的PSAM卡中；密钥提供方系统平台设有密钥传输模块，所述密钥传输模块包含非对称密钥加密的传输密钥的公钥IK1_X和IK1_R，所述公钥IK1_X和IK1_R计算相关联，用于对密钥提供方系统平台的消费密钥进行加密；PSAM卡中设有密钥传输模块，所述密钥传输模块包含非对称密钥加密的传输密钥的私钥IK2_X和IK2_R，所述私钥IK2_X和IK2_R计算相关联，用于对密钥提供方系统平台提供的加密后的消费密钥进行解密。2.一种智能卡支付系统，所述系统包括第三方系统平台、密钥接受方系统平台和密钥提供方系统平台、PSAM卡、用户卡和支付终端，其特征在于密钥提供方的消费密钥注入到密钥接受方的PSAM卡中的流程包括以下步骤Q1、第三方系统平台产生非对称密钥加密的传输密钥IK_X，将传输密钥ΙΚ_Χ的公钥 ΙΚ1_Χ提供给密钥提供方系统平台，将传输密钥ΙΚ_Χ的私钥ΙΚ2_Χ注入到密钥接受方的 PSAM卡中；Q2、密钥接受方系统平台产生非对称密钥加密的传输密钥IK_R，将传输密钥IK_R的公钥IK1_R提供给密钥提供方系统平台，将传输密钥IK_R的私钥IK2_R注入到密钥接受方的 PSAM卡中；Q3、密钥提供方系统平台使用传输密钥IK_R的公钥IK1_R和传输密钥IK_X的公钥 ΙΚ1_Χ对该密钥提供方的消费密钥PK加密得到加密数据PKDl，将加密数据PKDl发送到密钥接受方的PSAM卡；Q4、密钥接受方的PSAM卡使用传输密钥ΙΚ_Χ的私钥ΙΚ2_Χ和传输密钥IK_R的私钥 IK2_R对加密数据PKDl解密得到密钥提供方的消费密钥PK，将该消费密钥PK记录。3.根据权利要求1所述一种智能卡支付系统，其特征在于第三方系统平台的密钥传输模块包含对称密钥加密的传输密钥IKA_X ；密钥提供方系统平台的密钥传输模块包含对称密钥加密的传输密钥IKA_X，用于与非对称密钥加密的传输密钥的公钥IK1_X和IK1_R —起对密钥提供方系统平台的消费密钥进行加密，所述传输密钥IKA_X由第三方系统平台注入；PSAM卡中的密钥传输模块包含对称密钥加密的传输密钥DIKA_X，用于与非对称密钥加密的传输密钥的私钥11(2_乂和IK2_R—起对密钥提供方系统平台提供的加密后的消费密钥进行解密，所述传输密钥DIKA_X与第三方系统平台的传输密钥IKA_X分散相关联，由第三方系统平台注入。4.根据权利要求1和权利要求3所述一种智能卡支付系统，其特征在于密钥提供方的消费密钥注入到密钥接受方的PSAM卡中的流程包括以下步骤R1、第三方系统平台产生非对称密钥加密的传输密钥IK_X，将传输密钥ΙΚ_Χ的公钥 ΙΚ1_Χ提供给密钥提供方系统平台，将传输密钥ΙΚ_Χ的私钥ΙΚ2_Χ注入到密钥接受方的 PSAM卡中；将与对称密钥加密的传输密钥ΙΚΑ_Χ分散相关联的传输密钥DIKA_X注入到密钥接受方的PSAM卡中；R2、密钥接受方系统平台产生非对称密钥加密的传输密钥IK_R，将传输密钥IK_R的公钥IK1_R提供给密钥提供方系统平台，将传输密钥IK_R的私钥IK2...

【专利技术属性】
技术研发人员：张龙其，
申请(专利权)人：张龙其，
类型：
国别省市：