專利名稱:一種具有電子錢包功能的智能密鑰設備的制作方法
技術領域:
本實用新型涉及一種智能密鑰設備���,尤其涉及一種具有電子錢包功能的智能密鑰設備。
背景技術:
近年來��,隨著電子技術的不斷發(fā)展�����,智能卡以其安全�����、便捷、容量大����、功能全等諸多特點,在商業(yè)�����、電信�、醫(yī)療、公用事業(yè)以及金融支付等相關領域廣受重視�����。隨著電子支付技術的日益成熟和電子支付產品的日益廣泛�����,特別是在我國金融行業(yè)逐步與國際接軌的情況下�,以借記貸記為主要特征的卡基支付工具正逐步朝著標準化、國際化的方向迅速發(fā)展���。
國際標準化組織(ISO)已就IC卡(集成電路卡)技術制定了有關基礎技術標準�����。VISA(威士)���、MasterCard(萬事達)和EuroPay(歐陸卡��,已被萬事達收購)三大國際信用卡組織在國際標準基礎上��,又開發(fā)研制了金融IC卡通用的應用規(guī)范—EMV規(guī)范�����。EMV規(guī)范是目前全球IC卡支付行業(yè)共同遵循的統(tǒng)一標準�。其目的是在金融IC卡與受理金融卡的終端機具(以下簡稱“終端”)以及收單行�、發(fā)卡行系統(tǒng)之間建立安全性高、通用性強的應用平臺���,在保證安全性��、降低欺詐風險的前提下,提高銀行卡支付工具使用的便利性��。
目前作為國內金融行業(yè)標準的《中國金融集成電路(IC)卡規(guī)范》(簡稱PBOC標準)���,是在符合國際金融IC卡發(fā)展趨勢的前提下�����,在兼容EMV規(guī)范的原則基礎上���,結合國內實際需求而制定的金融IC卡行業(yè)標準?,F(xiàn)在國內基于這兩種平臺的已經展開的應用主要是磁條卡功能���、電子存折���、電子錢包等,其主要的應用載體為符合EMV/PBOC相關規(guī)范的磁條卡或者智能芯片卡��。電子錢包是顧客在電子商務購物活動中常用的一種電子支付工具��,是在小額購物或購買小商品時常用的新式錢包���,使用電子錢包的顧客通常在銀行里都是有帳戶的����,在電子錢包內只能完全裝電子貨幣�����,電子錢包的系統(tǒng)功能主要有下面1)電子安全證書的管理包括電子安全證書的申請、存儲��、刪除等����;2)安全電子交易進行交易時辨認用戶的身份并發(fā)送交易信息;3)交易記錄的保存保存每一筆交易記錄以備日后查詢��。
作為一種卡基支付工具�����,現(xiàn)有的IC卡在實現(xiàn)利用電子錢包交易的過程中需要借助獨立的讀卡器設備(或者終端內嵌的專用模塊)來實現(xiàn)所有參與交易的終端與卡的信息交換��。這種模式給IC卡的交易普及造成了一定的限制�。
另一方面,隨著個人電腦技術的飛速發(fā)展���,越來越多的新技術已經成為行業(yè)中的基本配置��。目前通用串行總線技術和接口(UniversalSerial Bus-USB)已經成為主流PC機的標準接口��。支持USB接口的設備也與日俱增���。比如各種數(shù)碼消費產品(數(shù)碼相機、數(shù)碼攝像機����、移動電話機等)、PC標準設備(鍵盤���、鼠標���、打印機等),都已經全面支持USB接口��。
USB設備能夠被廣泛應用的優(yōu)勢在于1)支持熱插拔�����。這就讓用戶在使用外接設備時����,不需要重復“關機-拔插設備-開機”這樣的動作,而是能夠在PC開機工作狀態(tài)時��,就可以將USB設備插上或者拔下��。
2)攜帶方便。USB設備大多以“小���、輕��、薄”見長��,對用戶來說��,同樣20G的硬盤�,USB硬盤比IDE(集成電路設備)硬盤要輕一半的重量�����,在想要隨身攜帶大量數(shù)據時���,當然USB硬盤會是首要之選了�����。
3)標準統(tǒng)一��。大家常見的是IDE(集成電路設備)接口的硬盤�,串口的鼠標鍵盤��,并口的打印機掃描儀,可是有了USB之后���,這些應用外設統(tǒng)統(tǒng)可以用同樣的標準與PC連接,這時就有了USB硬盤�、USB鼠標、USB打印機����,等等。
4)可以連接多個設備����。USB在PC上往往具有多個接口,可以同時連接幾個設備�。按照USB標準,目前一臺PC理論上最多能夠連接127個USB接口設備��。
USB設備要具備電子錢包功能��,其條件之一就是就必須有身份認證功能��,而近年發(fā)展起來的智能密鑰設備就是一種基于USB接口的流行的個人身份識別和信息安全設備�。
但是,現(xiàn)有的智能密鑰設備都沒有電子錢包功能����。
發(fā)明內容
本實用新型提出一種具有電子錢包功能的智能密鑰設備��,該設備無需通過外接的讀卡器��,能夠直接與具有USB接口的終端實現(xiàn)電子錢包功能�,完成符合EMV/PBOC規(guī)范的電子錢包交易的網上或者非聯(lián)機的小額支付��。
本實用新型通過以下方案實現(xiàn)一種具有電子錢包功能的智能密鑰設備���,包括USB通信模塊����、CPU控制器模塊�����、電子錢包固件存儲模塊�、智能密鑰數(shù)據存儲模塊,其中USB通信模塊連接CPU控制器模塊����,CPU控制USB通信模塊接收和發(fā)送USB接口的數(shù)據,并解釋譯碼;CPU控制模塊分別連接電子錢包固件存儲模塊和智能密鑰數(shù)據存儲模塊���,CPU控制模塊執(zhí)行電子錢包固件存儲模塊中的電子錢包固件程序完成接收并響應終端的交易命令����,實現(xiàn)符合EMV/PBOC的電子錢包的交易���;智能密鑰數(shù)據存儲模塊是保存電子安全證書、密鑰和密碼等身份識別信息和交易記錄等交易信息的掉電不丟失的存儲器�����。CPU控制模塊結合電子錢包固件存儲模塊和智能密鑰數(shù)據存儲模塊完成IC卡電子錢包的功能�����。
本實用新型中進行電子錢包的支付應用主要有以下幾個步驟1)發(fā)卡行在發(fā)行具有電子錢包功能的智能密鑰設備時��,在其中存儲(至少但不限于)用于電子錢包交易必須的PAN(PrimaryAccount Number�����,交易主賬號)����,PIN(Personal IndetificationNumber�,個人識別碼)等信息�。
2)智能密鑰設備通過USB接口與終端建立通信聯(lián)系,終端能通過網絡與電子錢包交易的受理方服務器建立通信(網上交易)�。
3)終端根據具體的需要對智能密鑰設備進行操作,例如復位�����、應用選擇���、有效性檢查�、選擇電子錢包等等�。
4)智能密鑰設備根據發(fā)卡行設定的交易規(guī)則對終端的請求命令進行響應。
5)終端根據智能密鑰設備的響應完成每一步的操作����,直到整個交易過程的完成。
以上技術方案可以清楚看出��,本實用新型利用智能密鑰設備代替智能卡�����,使用其在具備USB接口的終端上應用,有效地拓展了現(xiàn)有IC卡的應用范圍�,同時確保安全性不低于現(xiàn)有的IC卡,與以IC卡為載體的現(xiàn)有技術相比���,具有電子錢包功能的智能密鑰設備具有以下優(yōu)點1)智能密鑰設備不需要額外的讀卡器或讀卡設備�。
2)智能密鑰設備能插入個人電腦或者任何具備USB接口的信息終端上�����,擴大了金融交易受理機具的應用范圍����。
3)智能密鑰設備可以即插即用���,不像IC卡在安裝及系統(tǒng)規(guī)劃上具有較高的復雜性�����。
4)智能密鑰設備使用簡單���,外形小巧,攜帶方便�����。
圖1為本實用新型的硬件結構框圖;圖2為本實用新型的軟件流程圖��;圖3為本實用新型中符合EMV/PBOC規(guī)范的電子錢包的交易流程圖���。
具體實施方式
下面結合具體實施例對本實用新型作進一步詳細描述如圖1所示��,具有電子錢包功能的智能密鑰設備110�����,包括USB通信模塊101�、CPU控制器模塊102��、電子錢包固件存儲模塊103���、智能密鑰數(shù)據存儲模塊104�����。USB通信模塊101是終端主機100和CPU控制模塊102之間的通信接口��。CPU控制模塊102控制電子錢包固件存儲模塊103和智能密鑰數(shù)據存儲模塊104的工作����。CPU控制模塊102和電子錢包固件存儲模塊103一起能夠完成接收終端主機100的命令,對命令進行解釋和響應����,實現(xiàn)金融IC卡的電子錢包功能。
本實用新型中智能密鑰設備的工作過程如下當客戶使用智能密鑰設備的電子錢包的進行小額支付的時候��,終端主機100通過USB通信模塊101給CPU控制模塊102發(fā)送符合電子錢包應用的命令報文��,CPU控制模塊102執(zhí)行電子錢包固件存儲模塊103對接受的命令報文進行分析�,運用存儲在智能密鑰數(shù)據存儲模塊104中的數(shù)據信息計算,將交易的結果返回給終端主機100�。
如圖2所示,本實用新型的軟件流程為步驟201具備電子錢包功能的智能密鑰設備插入終端主機的USB接口��,準備開始工作�,首先在步驟202中接收終端主機下發(fā)命令�,接著步驟203對終端發(fā)來的報文數(shù)據進行解析,步驟204內部信息處理�,信息處理包括報文數(shù)據的加密解密、驗證密碼信息��、驗證簽名���、處理交易信息等���,還有存儲密碼��、存儲證書���、查詢余額,權限設定等管理活動�。步驟205對處理的交易信息進行數(shù)據整理,步驟206返回響應數(shù)據信息到終端��。以上步驟可以完整地實現(xiàn)IC卡加讀卡器的功能�,從而使智能密鑰設備能很好的實現(xiàn)電子錢包應用載體的目的。
本實用新型中智能密鑰設備具備的電子錢包在支付應用中的交易流程如圖3所示
步驟301�����,插入設備�����,這一步是檢測智能密鑰設備是否已經通過USB接口和個人電腦或者其他終端實現(xiàn)了有效的電氣連接����。如果檢測到智能密鑰設備已經連接完成��,則進行下一步的操作����。
步驟302����,應用選擇,終端根據電子錢包的應用標識符(AID)來選擇電子錢包的應用����,智能密鑰設備則回送繼續(xù)交易所必需的一些信息。
步驟303���,設備有效性檢查�����,終端根據智能密鑰設備上一步回送的數(shù)據對智能密鑰設備的合法性進行檢查����,如果不符合發(fā)卡行的規(guī)定���,則拒絕繼續(xù)交易并作出相應的錯誤處理����。
步驟304�����,選擇電子錢包�,如果智能密鑰設備合法性得到驗證,則終端可以繼續(xù)選擇智能密鑰設備的電子錢包功能進行交易��。如果智能密鑰設備支持電子錢包功能�,則可以進行下一步的操作。
步驟305��,校驗PIN(個人密碼)�,這是一個可選的步驟,是否要進行PIN驗證來確認消費者身份根據發(fā)卡行事先的設定和交易的類型來確定��。
步驟306�����,交易類型選擇�,終端具備的讓消費者選擇交易類型的功能,每次交易只能選擇一種交易類型。電子錢包可供選擇的交易類型有圈存����、消費、查詢余額三種�����。
步驟307�,交易處理,這一步是交易的關鍵����,終端會根據具體的需要向智能密鑰設備發(fā)出交易的請求,智能密鑰設備根據內部的發(fā)卡行的設置對終端的請求作出相應的響應�,決定是接受或者拒絕交易請求。
步驟308�����,交易結束���,終端對智能密鑰設備的返回確認���,整個交易流程結束。
通過上面的操作可以發(fā)現(xiàn),利用符合EMV/PBOC規(guī)范的電子錢包功能的智能密鑰設備��,可以很容易和個人電腦或其他具備USB接口的信息終端一起構成電子錢包的應用支付環(huán)境�����,從而可以進行符合EMV/PBOC規(guī)范的電子錢包的網上或者非聯(lián)機的支付功能����。
以上對本實用新型所提供的一種在個人電腦或信息終端上�,利用符合EMV/PBOC的智能密鑰設備的電子錢包功能,進行網上或非聯(lián)機的小額支付的方法進行了詳細介紹���,本文中應用了具體個例對本實用新型的原理及實施方式進行了闡述���,以上實施例的說明只是用于幫助理解本實用新型的方法及其核心思想;同時�,對于本領域的一般技術人員,依據本實用新型的思想�,在具體實施方式
及應用范圍上均會有改變之處,綜上所述����,本說明書內容不應理解為對本實用新型的限制。
權利要求1.一種具有電子錢包功能的智能密鑰設備,包括USB通信模塊��、CPU控制器模塊���、智能密鑰數(shù)據存儲模塊���,其特征在于還包括電子錢包固件存儲模塊,其中USB通信模塊連接CPU控制器模塊�,CPU控制USB通信模塊接收和發(fā)送USB接口的數(shù)據,并解釋譯碼�����;CPU控制模塊分別連接電子錢包固件存儲模塊和智能密鑰數(shù)據存儲模塊��,CPU控制模塊執(zhí)行電子錢包固件存儲模塊中的電子錢包固件程序完成接收并響應終端的交易命令�����;智能密鑰數(shù)據存儲模塊是保存身份識別信息和交易信息的掉電不丟失的存儲器�����。
2.根據權利要求1所述的具有電子錢包功能的智能密鑰設備�,其特征在于所述身份識別信息為電子安全證書�����、密鑰和密碼��。
3.根據權利要求1或2所述的具有電子錢包功能的智能密鑰設備���,其特征在于交易信息為交易記錄����。
專利摘要本實用新型公開了一種具有電子錢包功能的智能密鑰設備,包括USB通信模塊��、CPU控制器模塊��、電子錢包固件存儲模塊����、智能密鑰數(shù)據存儲模塊,其中USB通信模塊連接CPU控制器模塊��,CPU控制USB通信模塊接收和發(fā)送USB接口的數(shù)據���,并解釋譯碼�;CPU控制模塊分別連接電子錢包固件存儲模塊和智能密鑰數(shù)據存儲模塊,CPU控制模塊執(zhí)行電子錢包固件存儲模塊中的電子錢包固件程序完成接收并響應終端的交易命令�;智能密鑰數(shù)據存儲模塊是保存身份識別信息和交易信息的掉電不丟失的存儲器。本實用新型利用智能密鑰設備代替智能卡�,使用其在具備USB接口的終端上應用,有效地拓展了現(xiàn)有IC卡的應用范圍�����,同時確保安全性不低于現(xiàn)有的IC卡���,不需要額外的讀卡器或讀卡設備����,方便實用�����。
文檔編號G07F7/08GK2896386SQ20062011342
公開日2007年5月2日 申請日期2006年4月30日 優(yōu)先權日2006年4月30日
發(fā)明者陸舟, 于華章 申請人:北京飛天誠信科技有限公司