實(shí)現(xiàn)數(shù)字簽名的方法以及用于實(shí)現(xiàn)數(shù)字簽名的pos終端的制作方法
【專利摘要】本發(fā)明公開了一種在 POS 終端內(nèi)實(shí)現(xiàn)“所見即所簽”數(shù)字簽名的方法���,包括: (a) 從主機(jī)接收交易信息��,其中�,所述交易信息包括收款人名稱���、收款人賬號和交易金額���; (b) 將所述交易信息在顯示屏上顯示,供用戶確認(rèn)����; (c) 在用戶已經(jīng)對交易確認(rèn)后�,將所述交易信息中的收款人名稱設(shè)置到金融 IC 卡的動(dòng)態(tài)數(shù)據(jù)認(rèn)證數(shù)據(jù)對象列表 DDOL 中的“終端商戶名稱”域�,將所述交易信息中的收款人賬號設(shè)置到所述 DDOL 中的“應(yīng)用主賬號”域 并且將所述交易信息中的交易金額設(shè)置到所述 DDOL 中的“授權(quán)金額”域;以及 (d) 向所述金融 IC 卡發(fā)送動(dòng)態(tài)數(shù)據(jù)認(rèn)證命令以 將來自所述金融 IC 卡的動(dòng)態(tài)交易數(shù)據(jù)以及由所述動(dòng)態(tài)數(shù)據(jù)認(rèn)證數(shù)據(jù)對象列表 DDOL 所標(biāo)識的終端數(shù)據(jù)生成一個(gè)數(shù)字簽名 �����。本發(fā)明還公開了一種用于實(shí)現(xiàn)上述數(shù)字簽名方法的 POS 終端�����。
【專利說明】實(shí)現(xiàn)數(shù)字簽名的方法以及用于實(shí)現(xiàn)數(shù)字簽名的POS終端
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及金融數(shù)據(jù)處理領(lǐng)域���,尤其涉及在POS終端內(nèi)實(shí)現(xiàn)“所見即所簽”的數(shù)字簽名的技術(shù)�����。
【背景技術(shù)】
[0002]截至2009年初����,據(jù)官方統(tǒng)計(jì)���,中國網(wǎng)民數(shù)已達(dá)到2億多人���,隨著網(wǎng)絡(luò)的普及�����,網(wǎng)絡(luò)炒股�、炒金����、投資理財(cái)?shù)榷喾N理財(cái)方式已逐漸被老百姓接受。很多老百姓為方便快捷��,選擇了網(wǎng)絡(luò)電子自助服務(wù)�,比如手機(jī)銀行���、電話銀行����、網(wǎng)上銀行等�����。
[0003]為了保證網(wǎng)上銀行的安全性��,多家銀行推出了網(wǎng)上銀行高級安全工具一U盾。隨著互聯(lián)網(wǎng)身份識別技術(shù)和智能芯片制造技術(shù)的發(fā)展進(jìn)步�,目前U盾已經(jīng)提升至第二代。二代U盾的安全防護(hù)建立在“雙因子�����,雙渠道”認(rèn)證基礎(chǔ)上�,與一代相比,二代U盾在原1024位硬件數(shù)據(jù)加密的基礎(chǔ)上���,增加了液晶顯示屏和物理按鈕����,可視屏幕可將客戶的簽名信息顯示在屏幕上供客戶確認(rèn)�����,做到“所見即所簽”����。
[0004]但是,為了在網(wǎng)銀中實(shí)現(xiàn)數(shù)字簽名���,用戶還得另外掏錢購買該U盾產(chǎn)品���,這導(dǎo)致了很大程度上的資源浪費(fèi)?�,F(xiàn)有的PB0C2.0借貸記卡片雖然有非對稱算法的能力�����,但是其卻不具備類似于第二代U盾所擁有的用戶參與數(shù)字簽名的功能�����。
【發(fā)明內(nèi)容】
[0005]為了解決上述問題��,本發(fā)明的發(fā)明人提出對PB0C2.0借貸記IC卡進(jìn)行功能擴(kuò)充���,與POS終端相結(jié)合實(shí)現(xiàn)“所見即所簽”的數(shù)字簽名的功能。
[0006]根據(jù)本發(fā)明的一個(gè)方面���,提供了一種在POS終端內(nèi)實(shí)現(xiàn)“所見即所簽”數(shù)字簽名的方法,包括:(a)從主機(jī)接收交易信息��,其中�����,所述交易信息包括收款人名稱、收款人賬號和交易金額�;(b)將所述交易信息在顯示屏上顯示,供用戶確認(rèn)����;(c)在用戶已經(jīng)對交易確認(rèn)后,將所述交易信息中的收款人名稱設(shè)置到金融IC卡的動(dòng)態(tài)數(shù)據(jù)認(rèn)證數(shù)據(jù)對象列表DDOL中的“終端商戶名稱”域��,將所述交易信息中的收款人賬號設(shè)置到所述DDOL中的“應(yīng)用主賬號”域并且將所述交易信息中的交易金額設(shè)置到所述DDOL中的“授權(quán)金額”域���;以及(d)向所述金融IC卡發(fā)送動(dòng)態(tài)數(shù)據(jù)認(rèn)證命令以將來自所述金融IC卡的動(dòng)態(tài)交易數(shù)據(jù)以及由所述動(dòng)態(tài)數(shù)據(jù)認(rèn)證數(shù)據(jù)對象列表DDOL所標(biāo)識的終端數(shù)據(jù)生成一個(gè)數(shù)字簽名��。
[0007]上述方法還可包括:(e)獲取所述金融IC卡內(nèi)部的應(yīng)用交易序列號ATC ����;以及(f)將所述ATC連同所述金融IC內(nèi)的靜態(tài)認(rèn)證數(shù)據(jù)一起返回給服務(wù)器�,以便于所述服務(wù)器驗(yàn)證所述數(shù)字簽名以及所述金融IC卡的合法性。
[0008]在上述方法中�,所述金融IC卡設(shè)置成支持靜態(tài)數(shù)據(jù)認(rèn)證SDA和動(dòng)態(tài)數(shù)據(jù)認(rèn)證DDA。
[0009]在上述方法中��,所述動(dòng)態(tài)數(shù)據(jù)認(rèn)證數(shù)據(jù)對象列表DDOL配置成包括終端商戶名稱�����、應(yīng)用主賬號、授權(quán)金額以及不可預(yù)知數(shù)的域����。
[0010]上述方法還可包括在步驟(C)和(d)之間執(zhí)行的如下步驟:執(zhí)行取交易選項(xiàng)GPO命令從而改變所述金融IC卡內(nèi)部參與簽名的動(dòng)態(tài)數(shù)據(jù)。
[0011]上述方法還可包括:從所述服務(wù)器接收交易認(rèn)證結(jié)果����。
[0012]根據(jù)本發(fā)明的另一個(gè)方面,提供了一種用于實(shí)現(xiàn)“所見即所簽”數(shù)字簽名的POS終端��,包括:接收單元��,用于從主機(jī)接收交易信息�,其中,所述交易信息包括收款人名稱���、收款人賬號和交易金額���;顯示單元,用于將所述交易信息在顯示屏上顯示�,供用戶確認(rèn)�����;設(shè)置單元,用于在用戶已經(jīng)對交易確認(rèn)后�����,將所述交易信息中的收款人名稱設(shè)置到金融IC卡的動(dòng)態(tài)數(shù)據(jù)認(rèn)證數(shù)據(jù)對象列表DDOL中的“終端商戶名稱”域��,將所述交易信息中的收款人賬號設(shè)置到所述DDOL中的“應(yīng)用主賬號”域并且將所述交易信息中的交易金額設(shè)置到所述DDOL中的“授權(quán)金額”域�����;以及發(fā)送單元�,用于向所述金融IC卡發(fā)送動(dòng)態(tài)數(shù)據(jù)認(rèn)證命令以將來自所述金融IC卡的動(dòng)態(tài)交易數(shù)據(jù)以及由所述動(dòng)態(tài)數(shù)據(jù)認(rèn)證數(shù)據(jù)對象列表DDOL所標(biāo)識的終端數(shù)據(jù)生成一個(gè)數(shù)字簽名。
[0013]上述POS終端還可包括:獲取單元��,用于獲取所述金融IC卡內(nèi)部的應(yīng)用交易序列號ATC;以及返回單元����,用于將所述ATC連同所述金融IC內(nèi)的靜態(tài)認(rèn)證數(shù)據(jù)一起返回給服務(wù)器,以便于所述服務(wù)器驗(yàn)證所述數(shù)字簽名以及所述金融IC卡的合法性�����。
[0014]上述POS終端還可包括:執(zhí)行單元����,用于執(zhí)行取交易選項(xiàng)GPO命令從而改變所述金融IC卡內(nèi)部參與簽名的動(dòng)態(tài)數(shù)據(jù)����。
[0015]上述POS終端還可包括:接收單元�,用于從所述服務(wù)器接收交易認(rèn)證結(jié)果。
[0016]本發(fā)明的技術(shù)方案在不改變PBOC金融應(yīng)用原有應(yīng)用處理邏輯的前提下��,利用PBOC應(yīng)用的動(dòng)態(tài)數(shù)據(jù)認(rèn)證功能�,設(shè)計(jì)了一種新的方法使得金融IC卡能夠?qū)Α笆湛钊嗣Q,收款人賬號�����,交易金額”等信息認(rèn)證簽名����。通過POS顯示上述信息,并把動(dòng)態(tài)數(shù)據(jù)認(rèn)證后的信息發(fā)給收單后臺��,實(shí)現(xiàn)“所見即所簽”效果�����。
【專利附圖】
【附圖說明】
[0017]在參照附圖閱讀了本發(fā)明的【具體實(shí)施方式】以后�����,本領(lǐng)域技術(shù)人員將會(huì)更清楚地了解本發(fā)明的各個(gè)方面���。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解的是:這些附圖僅僅用于配合【具體實(shí)施方式】說明本發(fā)明的技術(shù)方案���,而并非意在對本發(fā)明的保護(hù)范圍構(gòu)成限制。
[0018]圖1是根據(jù)本發(fā)明的一個(gè)實(shí)施例����、由PBOC 2.0 IC卡、POS終端和服務(wù)器所組成的系統(tǒng)的結(jié)構(gòu)示意圖�����;
圖2是根據(jù)本發(fā)明的一個(gè)實(shí)施例���、交易簽名過程和交易驗(yàn)證過程的流程示意圖�。
【具體實(shí)施方式】
[0019]下面介紹的是本發(fā)明的多個(gè)可能實(shí)施例中的一些��,旨在提供對本發(fā)明的基本了解�����,并不旨在確認(rèn)本發(fā)明的關(guān)鍵或決定性的要素或限定所要保護(hù)的范圍。容易理解��,根據(jù)本發(fā)明的技術(shù)方案��,在不變更本發(fā)明的實(shí)質(zhì)精神下���,本領(lǐng)域的一般技術(shù)人員可以提出可相互替換的其它實(shí)現(xiàn)方式���。因此,以下【具體實(shí)施方式】以及附圖僅是對本發(fā)明的技術(shù)方案的示例性說明�����,而不應(yīng)當(dāng)視為本發(fā)明的全部或者視為對本發(fā)明技術(shù)方案的限定或限制���。
[0020]圖1是根據(jù)本發(fā)明的一個(gè)實(shí)施例����、由I3BOC 2.0 IC卡1��、POS終端2和服務(wù)器3所組成的系統(tǒng)的結(jié)構(gòu)示意圖��。
[0021]需要說明的是���,PBOC是中國人民銀行的英文名稱的縮寫�,也就是我們平時(shí)所說的央行。PB0C2.0 IC卡是中國人民銀行頒布的第二代金融IC卡規(guī)范的簡稱�,利用該金融IC卡,能夠有效解決目前使用磁條卡時(shí)存在的假卡�、脫機(jī)交易安全等問題���。
[0022]金融IC卡借記/貸記應(yīng)用中的IC卡數(shù)據(jù)認(rèn)證在IC卡支付過程中的作用是進(jìn)行脫機(jī)IC數(shù)據(jù)認(rèn)證���,包括:靜態(tài)數(shù)據(jù)認(rèn)證(SDA)和動(dòng)態(tài)數(shù)據(jù)認(rèn)證(DDA)。動(dòng)態(tài)數(shù)據(jù)認(rèn)證又包括:標(biāo)準(zhǔn)動(dòng)態(tài)數(shù)據(jù)認(rèn)證和復(fù)合動(dòng)態(tài)數(shù)據(jù)認(rèn)證�。
[0023]靜態(tài)數(shù)據(jù)認(rèn)證
靜態(tài)數(shù)據(jù)認(rèn)證由終端驗(yàn)證卡片中的靜態(tài)數(shù)據(jù)的數(shù)字簽名來完成。其目的是確認(rèn)存放在銀聯(lián)標(biāo)準(zhǔn)IC卡中關(guān)鍵的靜態(tài)數(shù)據(jù)的合法性��,可以發(fā)現(xiàn)在卡片個(gè)人化以后對卡內(nèi)的發(fā)卡機(jī)構(gòu)數(shù)據(jù)未經(jīng)授權(quán)的改動(dòng)����,能有效地檢測銀聯(lián)標(biāo)準(zhǔn)IC卡內(nèi)關(guān)鍵靜態(tài)數(shù)據(jù)的真實(shí)性。
[0024]整個(gè)銀聯(lián)標(biāo)準(zhǔn)IC卡靜態(tài)數(shù)據(jù)認(rèn)證的過程說明如下:
1)發(fā)卡機(jī)構(gòu)的密鑰管理系統(tǒng)產(chǎn)生發(fā)卡機(jī)構(gòu)公/私鑰對Pi和Si,并將公鑰Pi傳送至根
CA �;
2)根CA用自己的私鑰Sa對發(fā)卡機(jī)構(gòu)公鑰Pi進(jìn)行數(shù)字簽名,產(chǎn)生發(fā)卡機(jī)構(gòu)公鑰證書�����,連同根CA公鑰證書(包括RID及根CA公鑰索引)返回給發(fā)卡機(jī)構(gòu)密鑰管理系統(tǒng);
3)發(fā)卡機(jī)構(gòu)密鑰管理系統(tǒng)用發(fā)卡機(jī)構(gòu)私鑰Si對卡片靜態(tài)數(shù)據(jù)進(jìn)行數(shù)字簽名�����,將簽名結(jié)果�、發(fā)卡機(jī)構(gòu)公鑰證書、RID及根CA公鑰索引傳送至發(fā)卡系統(tǒng)�����;
4)發(fā)卡系統(tǒng)在個(gè)人化時(shí)將靜態(tài)數(shù)字簽名����、發(fā)卡機(jī)構(gòu)公鑰證書、RID及根CA公鑰索引寫入每一張卡片中�����;
5)根CA將其公鑰PeA�、RID、根CA公鑰索引及其它相關(guān)信息經(jīng)收單機(jī)構(gòu)傳送至終端管理系統(tǒng)����;
6)收單機(jī)構(gòu)終端管理系統(tǒng)把根CA公鑰PeA、RID、根CA公鑰索引及其它相關(guān)信息下載至終端��;
7)銀聯(lián)標(biāo)準(zhǔn)IC卡進(jìn)行交易時(shí)���,脫機(jī)靜態(tài)數(shù)據(jù)認(rèn)證過程如下:
一終端從卡片中讀取發(fā)卡機(jī)構(gòu)公鑰證書及簽名數(shù)據(jù)���,使用根CA公鑰索引和RID找到根CA公鑰P α,由P α恢復(fù)出發(fā)卡機(jī)構(gòu)公鑰Pi并驗(yàn)證其有效性���;
一終端使用恢復(fù)的發(fā)卡機(jī)構(gòu)公鑰Pi驗(yàn)證卡片簽名數(shù)據(jù)的有效性。
[0025]動(dòng)態(tài)數(shù)據(jù)認(rèn)證
在動(dòng)態(tài)數(shù)據(jù)認(rèn)證(DDA)過程中����,終端驗(yàn)證卡片上的靜態(tài)數(shù)據(jù)以及卡片產(chǎn)生的當(dāng)前動(dòng)態(tài)交易數(shù)據(jù)的簽名。DDA能確認(rèn)卡片上的發(fā)卡機(jī)構(gòu)應(yīng)用數(shù)據(jù)自卡片個(gè)人化后沒有被非法篡改���,更重要的是DDA還能確認(rèn)卡片的真實(shí)性����,防止卡片的非法復(fù)制和偽造����。
[0026]可以是標(biāo)準(zhǔn)動(dòng)態(tài)數(shù)據(jù)認(rèn)證或復(fù)合動(dòng)態(tài)數(shù)據(jù)認(rèn)證/應(yīng)用密文生成(CDA)。在動(dòng)態(tài)數(shù)據(jù)認(rèn)證方式下,銀聯(lián)標(biāo)準(zhǔn)IC卡將來自卡片的動(dòng)態(tài)交易數(shù)據(jù)以及由動(dòng)態(tài)數(shù)據(jù)認(rèn)證數(shù)據(jù)對象列表(DDOL)所標(biāo)識的終端數(shù)據(jù)生成一個(gè)數(shù)字簽名��。
[0027]銀聯(lián)標(biāo)準(zhǔn)IC卡標(biāo)準(zhǔn)動(dòng)態(tài)數(shù)據(jù)認(rèn)證整體過程說明如下:
1)發(fā)卡機(jī)構(gòu)的密鑰管理系統(tǒng)產(chǎn)生發(fā)卡機(jī)構(gòu)公/私鑰對Pi和Si,并將發(fā)卡機(jī)構(gòu)公鑰Pi傳送至根CA �����;
2)根CA用自己的私鑰Sa對發(fā)卡機(jī)構(gòu)公鑰Pi進(jìn)行數(shù)字簽名���,產(chǎn)生發(fā)卡機(jī)構(gòu)公鑰證書���,連同根CA公鑰證書(包括RID及根CA公鑰索引)返回給發(fā)卡機(jī)構(gòu)密鑰管理系統(tǒng);
3)發(fā)卡機(jī)構(gòu)密鑰管理系統(tǒng)為每一張銀聯(lián)標(biāo)準(zhǔn)IC卡產(chǎn)生一對公私鑰對和Prc����。,并用發(fā)卡機(jī)構(gòu)私鑰Si對IC卡公鑰Prce進(jìn)行數(shù)字簽名�,產(chǎn)生IC卡公鑰證書; 4)發(fā)卡機(jī)構(gòu)密鑰管理系統(tǒng)將發(fā)卡機(jī)構(gòu)公鑰證書�、IC卡公鑰證書、IC卡私鑰����、RID及根CA公鑰索引傳送至發(fā)卡系統(tǒng);
5)發(fā)卡系統(tǒng)在個(gè)人化時(shí)將發(fā)卡機(jī)構(gòu)公鑰證書�、IC卡公鑰證書�����、IC卡私鑰、RID及根CA公鑰索引與入卡片中����;
6)根CA將其公鑰PeA�����、RID�、根CA公鑰索引及其它相關(guān)信息經(jīng)收單機(jī)構(gòu)傳送至終端管理系統(tǒng)��;
7)收單機(jī)構(gòu)終端管理系統(tǒng)把根CA公鑰PeA�、RID�����、根CA公鑰索引及其它相關(guān)信息下載至終端�����;
8)銀聯(lián)標(biāo)準(zhǔn)IC卡進(jìn)行交易時(shí)�����,脫機(jī)靜態(tài)數(shù)據(jù)認(rèn)證過程如下:
一終端從卡片中讀取發(fā)卡機(jī)構(gòu)公鑰證書、IC卡公鑰證書�、RID及根CA公鑰索引,利用RID和根CA公鑰索引定位根CA公鑰Ρα���,使用根CA公鑰Pa恢復(fù)出發(fā)卡機(jī)構(gòu)公鑰Pi并驗(yàn)證其有效性���,使用恢復(fù)的發(fā)卡機(jī)構(gòu)公鑰Pi恢復(fù)出IC卡公鑰Pirc并驗(yàn)證其有效性;
一終端向IC卡發(fā)送內(nèi)部認(rèn)證命令請求一個(gè)動(dòng)態(tài)簽名��;卡片對內(nèi)部認(rèn)證命令中的終端數(shù)據(jù)和IC卡交易動(dòng)態(tài)數(shù)據(jù)進(jìn)行連接���,由IC卡私鑰Sirc對該連接數(shù)據(jù)進(jìn)行數(shù)字簽名并返回給終端;
一終端使用IC卡公鑰對上一步驟的數(shù)字簽名進(jìn)行驗(yàn)證��。
[0028]在復(fù)合動(dòng)態(tài)數(shù)據(jù)認(rèn)證/應(yīng)用密文生成方式中,在第一個(gè)請求應(yīng)用密文命令發(fā)出后執(zhí)行����。銀聯(lián)標(biāo)準(zhǔn)IC卡將來自卡片的數(shù)據(jù)包括應(yīng)用密文以及來自終端的數(shù)據(jù)生成一個(gè)數(shù)據(jù)簽名。
[0029]銀聯(lián)標(biāo)準(zhǔn)IC卡復(fù)合動(dòng)態(tài)數(shù)據(jù)認(rèn)證/應(yīng)用密文生成的整體過程如下:
1)發(fā)卡機(jī)構(gòu)的密鑰管理系統(tǒng)產(chǎn)生發(fā)卡機(jī)構(gòu)公/私鑰對Pi和Si,并將發(fā)卡機(jī)構(gòu)公鑰Pi傳送至根CA ���;
2)根CA用自己的私鑰Sa對發(fā)卡機(jī)構(gòu)公鑰Pi進(jìn)行數(shù)字簽名��,產(chǎn)生發(fā)卡機(jī)構(gòu)公鑰證書��,連同根CA公鑰證書(包括RID及根CA公鑰索引)返回給發(fā)卡機(jī)構(gòu)密鑰管理系統(tǒng)�����;
3)發(fā)卡機(jī)構(gòu)密鑰管理系統(tǒng)為每一張銀聯(lián)標(biāo)準(zhǔn)IC卡產(chǎn)生一對公私鑰對和Prc����。����,并用發(fā)卡機(jī)構(gòu)私鑰Si對IC卡公鑰Prce進(jìn)行數(shù)字簽名����,產(chǎn)生IC卡公鑰證書����;
4)發(fā)卡機(jī)構(gòu)密鑰管理系統(tǒng)將發(fā)卡機(jī)構(gòu)公鑰證書、IC卡公鑰證書�、IC卡私鑰�、RID及根CA公鑰索引傳送至發(fā)卡系統(tǒng);
5)發(fā)卡系統(tǒng)在個(gè)人化時(shí)將發(fā)卡機(jī)構(gòu)公鑰證書、IC卡公鑰證書��、IC卡私鑰���、RID及根CA公鑰索引與入卡片中;
6)根CA將其公鑰PeA���、RID�、根CA公鑰索引及其它相關(guān)信息經(jīng)收單機(jī)構(gòu)傳送至終端管理系統(tǒng)��;
7)收單機(jī)構(gòu)終端管理系統(tǒng)把根CA公鑰PeA�、RID、根CA公鑰索引及其它相關(guān)信息下載至終端;
8)銀聯(lián)標(biāo)準(zhǔn)IC卡進(jìn)行交易時(shí)�����,脫機(jī)靜態(tài)數(shù)據(jù)認(rèn)證過程如下:
一終端從卡片中讀取發(fā)卡機(jī)構(gòu)公鑰證書�、IC卡公鑰證書�����、RID及根CA公鑰索引��;
一終端使用RID和根CA公鑰索引定位根CA公鑰Ρα����,使用根CA公鑰Poi驗(yàn)證發(fā)卡機(jī)構(gòu)公鑰證書的簽名并恢復(fù)出發(fā)卡機(jī)構(gòu)公鑰Pi ;
一終端使用發(fā)卡機(jī)構(gòu)公鑰Pi驗(yàn)證IC卡公鑰證書的簽名并恢復(fù)出IC卡公鑰Pkc ���; 一終端生成一不可預(yù)知數(shù)并與其它相關(guān)數(shù)據(jù)一并傳給IC卡����;
-1C卡使用其自身的私鑰Src。對收到的終端數(shù)據(jù)(包括不可預(yù)知數(shù)�、交易數(shù)據(jù))和其它IC卡數(shù)據(jù)(包括TC/ARQC)做數(shù)字簽名并發(fā)送給終端;
一終端使用IC卡公鑰驗(yàn)證IC卡傳遞的簽名數(shù)據(jù)��。
[0030]根據(jù)本發(fā)明的一個(gè)實(shí)施例,實(shí)現(xiàn)“所見即所簽”的數(shù)字簽名的功能的系統(tǒng)處理流程如下:
O設(shè)置卡片支持靜態(tài)數(shù)據(jù)認(rèn)證(SDA)和動(dòng)態(tài)數(shù)據(jù)(DDA)功能�����;
2)發(fā)卡行將該應(yīng)用下將動(dòng)態(tài)數(shù)據(jù)認(rèn)證數(shù)據(jù)對象列表(DDOL)設(shè)置為“終端商戶名稱��、應(yīng)用主賬號(PAN)����、授權(quán)金額”,或者設(shè)置為“終端商戶名稱�、應(yīng)用主賬號(PAN)、授權(quán)金額�、不可預(yù)知數(shù)(隨機(jī)數(shù))”以增強(qiáng)安全性;
3)在網(wǎng)銀交易時(shí)��,由主機(jī)(可能為PC、手機(jī)���、平板電腦等)傳入“收款人名稱�、收款人賬號�����、交易金額”等信息到POS中����。POS將這些信息在顯示屏上顯示,供用戶對交易進(jìn)行確認(rèn)�����;
4)如果用戶已經(jīng)對交易進(jìn)行確認(rèn)�,則POS內(nèi)部將收款人名稱設(shè)置到終端商戶名稱域,將收款人賬號設(shè)置到應(yīng)用主賬號域���,將交易金額設(shè)置到授權(quán)金額域以及可選存在的不可預(yù)知數(shù)(隨機(jī)數(shù))��;
5)POS可選擇執(zhí)行“取交易選項(xiàng)命令(GPO)",來改變卡片內(nèi)部參與簽名的動(dòng)態(tài)數(shù)據(jù)�,以達(dá)到增加安全性的目的;
(步驟5為可選步驟)
6)調(diào)用動(dòng)態(tài)數(shù)據(jù)認(rèn)證(DDA)命令���;
7)卡片內(nèi)部執(zhí)行動(dòng)態(tài)數(shù)據(jù)認(rèn)證過程,返回動(dòng)態(tài)數(shù)據(jù)認(rèn)證結(jié)果(即交易數(shù)據(jù)的簽名結(jié)果);
8)POS獲取卡片內(nèi)部的應(yīng)用交易序列號(ATC)�����,連同卡片內(nèi)部的靜態(tài)認(rèn)證數(shù)據(jù)一起返回給服務(wù)器���;
9)服務(wù)器使用CA公鑰從卡片內(nèi)部的靜態(tài)認(rèn)證數(shù)據(jù)中恢復(fù)出卡片公鑰���;
10 )服務(wù)器驗(yàn)證卡片的合法性,并使用卡片公鑰驗(yàn)證交易數(shù)據(jù)的簽名結(jié)果�。如果驗(yàn)證成功,則認(rèn)為交易有效��,否則無效。
[0031]詳細(xì)的交易簽名過程和交易驗(yàn)證過程的流程示意圖可參見圖2��。
[0032]通過上面介紹的技術(shù)方案���,用戶使用現(xiàn)有的PBOC 2.0借貸記IC卡與本發(fā)明所述的POS終端結(jié)合�����,即可實(shí)現(xiàn)網(wǎng)銀交易中“所見即所簽”的數(shù)字簽名功能�����,而無需購買額外的USB key 產(chǎn)品����。
[0033]上文中�����,參照附圖描述了本發(fā)明的【具體實(shí)施方式】�����。但是����,本領(lǐng)域中的普通技術(shù)人員能夠理解����,在不偏離本發(fā)明的精神和范圍的情況下���,還可以對本發(fā)明的【具體實(shí)施方式】作各種變更和替換��。這些變更和替換都落在本發(fā)明權(quán)利要求書所限定的范圍內(nèi)�。
【權(quán)利要求】
1.一種在POS終端內(nèi)實(shí)現(xiàn)“所見即所簽”數(shù)字簽名的方法�����,包括: (a)從主機(jī)接收交易信息,其中�����,所述交易信息包括收款人名稱��、收款人賬號和交易金額�; (b)將所述交易信息在顯示屏上顯示,供用戶確認(rèn)�; (c)在用戶已經(jīng)對交易確認(rèn)后�����,將所述交易信息中的收款人名稱設(shè)置到金融IC卡的動(dòng)態(tài)數(shù)據(jù)認(rèn)證數(shù)據(jù)對象列表DDOL中的“終端商戶名稱”域�����,將所述交易信息中的收款人賬號設(shè)置到所述DDOL中的“應(yīng)用主賬號”域并且將所述交易信息中的交易金額設(shè)置到所述DDOL中的“授權(quán)金額”域����;以及 (d)向所述金融IC卡發(fā)送動(dòng)態(tài)數(shù)據(jù)認(rèn)證命令以將來自所述金融IC卡的動(dòng)態(tài)交易數(shù)據(jù)以及由所述動(dòng)態(tài)數(shù)據(jù)認(rèn)證數(shù)據(jù)對象列表DDOL所標(biāo)識的終端數(shù)據(jù)生成一個(gè)數(shù)字簽名。
2.如權(quán)利要求1所述的方法�,還包括: (e)獲取所述金融IC卡內(nèi)部的應(yīng)用交易序列號ATC;以及 (f)將所述ATC連同所述金融IC內(nèi)的靜態(tài)認(rèn)證數(shù)據(jù)一起返回給服務(wù)器����,以便于所述服務(wù)器驗(yàn)證所述數(shù)字簽名以及所述金融IC卡的合法性�����。
3.如權(quán)利要求1所述的方法,其中����,所述金融IC卡設(shè)置成支持靜態(tài)數(shù)據(jù)認(rèn)證SDA和動(dòng)態(tài)數(shù)據(jù)認(rèn)證DDA。
4.如權(quán)利要求1所述的方法����,其中,所述動(dòng)態(tài)數(shù)據(jù)認(rèn)證數(shù)據(jù)對象列表DDOL配置成包括終端商戶名稱�、應(yīng)用主賬號、授權(quán)金額以及不可預(yù)知數(shù)的域�。
5.如權(quán)利要求1所述的方法����,還包括在步驟(c)和(d)之間執(zhí)行的如下步驟: 執(zhí)行取交易選項(xiàng)GPO命令從而改變所述金融IC卡內(nèi)部參與簽名的動(dòng)態(tài)數(shù)據(jù)��。
6.如權(quán)利要求2所述的方法���,還包括: 從所述服務(wù)器接收交易認(rèn)證結(jié)果�����。
7.一種用于實(shí)現(xiàn)“所見即所簽”數(shù)字簽名的POS終端��,包括: 接收單元���,用于從主機(jī)接收交易信息�,其中�����,所述交易信息包括收款人名稱�、收款人賬號和交易金額; 顯示單元���,用于將所述交易信息在顯示屏上顯示�����,供用戶確認(rèn)���; 設(shè)置單元���,用于在用戶已經(jīng)對交易確認(rèn)后��,將所述交易信息中的收款人名稱設(shè)置到金融IC卡的動(dòng)態(tài)數(shù)據(jù)認(rèn)證數(shù)據(jù)對象列表DDOL中的“終端商戶名稱”域����,將所述交易信息中的收款人賬號設(shè)置到所述DDOL中的“應(yīng)用主賬號”域并且將所述交易信息中的交易金額設(shè)置到所述DDOL中的“授權(quán)金額”域;以及 發(fā)送單元�����,用于向所述金融IC卡發(fā)送動(dòng)態(tài)數(shù)據(jù)認(rèn)證命令以將來自所述金融IC卡的動(dòng)態(tài)交易數(shù)據(jù)以及由所述動(dòng)態(tài)數(shù)據(jù)認(rèn)證數(shù)據(jù)對象列表DDOL所標(biāo)識的終端數(shù)據(jù)生成一個(gè)數(shù)字簽名���。
8.如權(quán)利要求7所述的POS終端,還包括: 獲取單元��,用于獲取所述金融IC卡內(nèi)部的應(yīng)用交易序列號ATC ;以及 返回單元�,用于將所述ATC連同所述金融IC內(nèi)的靜態(tài)認(rèn)證數(shù)據(jù)一起返回給服務(wù)器���,以便于所述服務(wù)器驗(yàn)證所述數(shù)字簽名以及所述金融IC卡的合法性��。
9.如權(quán)利要求7所述的POS終端����,還包括: 執(zhí)行單元���,用于執(zhí)行取交易選項(xiàng)GPO命令從而改變所述金融IC卡內(nèi)部參與簽名的動(dòng)態(tài)數(shù)據(jù)。
10.如權(quán)利要求8所述的POS終端�����,還包括:接收單元��,用于從所述服務(wù)器接收交易認(rèn)證結(jié)果����。
【文檔編號】G06Q20/40GK104282096SQ201310283736
【公開日】2015年1月14日 申請日期:2013年7月8日 優(yōu)先權(quán)日:2013年7月8日
【發(fā)明者】周鈺, 嚴(yán)翔翔 申請人:中國銀聯(lián)股份有限公司