额获得解锁数据报文鉴别码,并向所述智能卡发送解锁指令,完 成解锁操作。
[0132] 实施例4
[0133] 本实施例和实施例2属于同一发明构思,本实施例提供了一种智能卡,本实施例 的装置结构图如图4所示,该智能卡包括:
[0134] 第三信息接收单元401,用于接收终端发来的查询灰记录文件中的当前灰锁预冻 结次数信息的指令;
[0135] 第二信息发送单元402,用于根据所述指令将所述当前灰锁预冻结次数信息发送 给所述终端;
[0136] 第二灰锁操作单元403,用于当前灰锁预冻结次数未达到灰锁预冻结的设定次数 时,则接受所述终端的灰锁操作;否则,拒绝所述终端的灰锁操作。第二灰锁操作单元403 包括:
[0137] (1)第四信息接收子单元4031,用于接收所述终端发来的初始化灰锁指令,所述 初始化灰锁指令中包括预设的预冻结金额信息;
[0138] (2)预冻结金额设定子单元4032,用于根据所述初始化灰锁指令设置实际预冻结 金额信息,并将所述实际预冻结金额信息发送给所述终端;预冻结金额设定子单元4032还 包括金额确定模块40321,用于根据所述初始化灰锁指令检查所述电子钱包中的金额是否 大于等于所述预冻结金额信息中的金额,若是,则将所述预冻结金额信息中的金额确定为 实际冻结金额;否则,将所述电子钱包中的当前金额确定为实际冻结金额。
[0139] (3)验证子单元4033,用于接收并验证所述终端发来的对应所述实际预冻结金额 信息的灰锁数据报文鉴别码;
[0140] (4)第二灰锁信息处理子单元4034,用于根据所述灰锁数据报文鉴别码计算对应 所述灰锁数据报文鉴别码的灰锁交易验证码和灰锁完成数据报文鉴别码并发送给所述终 端,完成灰锁操作。
[0141] 第二信息设置单元404,用于接受所述终端对灰记录文件进行设置,包括对灰锁预 冻结的金额进行设置;第二信息设置单元404还包括第二设置子单元4041,用于当前灰锁 预冻结次数小于等于灰锁预冻结的设定次数,接受所述终端对所述灰锁预冻结的金额进行 设置。由于设置了灰锁预冻结的设定次数,所以,本实施例在当前灰锁预冻结次数小于等于 灰锁预冻结的设定次数时,允许对所述灰锁预冻结的金额进行设置,进一步增加了对灰锁 设置的灵活性。
[0142] 第二解灰锁单元405,用于接收所述终端发来的解锁指令,并验证所述解锁指令中 的解锁数据报文鉴别码,完成解锁操作。为了完成交易,智能卡需要接收所述终端发来的解 锁指令;智能卡验证所述解锁指令中的解锁数据报文鉴别码并完成解锁操作。因此,第二解 灰锁单元405还包括解灰锁子单元4051 :用于判断所述解锁数据报文鉴别码中所述实际交 易金额是否小于等于所述实际冻结金额,若是,则对所述电子钱包进行解锁,并从所述电子 钱包中扣除所述实际交易金额,否则,向所述终端返回错误提示信息并退出。同时,第二解 灰锁单元405还包括交易记录子单元4052,用于将所述交易的信息写入到标准交易明细文 件中;并对内部交易明细文件中的冻结金额状态置位;
[0143] 实施例5
[0144] 以下通过一个具体的实施例对本发明进行说明。
[0145] 本实施例采用常用的IC卡进行说明,IC卡根据终端要求的预冻结金额,检查IC卡 是否有足够的余额来进行多次预冻结,从而进行IC卡对应预冻结金额的灰锁。
[0146] 另外,本发明中IC卡有正常解锁、异常解锁两种方式,正常解锁是解内部交易明 细文件中的灰锁;而异常解锁则是解异常灰记录文件中的灰锁。
[0147] 在介绍之前,先引入内部异常灰锁交易记录文件的概念。不同于内部交易明细文 件,它是专门记录灰交易记录的文件。灰锁交易记录文件(简称灰记录文件)大小由用户 进行个人化时确定,这也就确定了最多支持几次预冻结的次数。若异常灰记录满,则不允许 再进行预灰锁操作,继续灰锁时报错返回。另外,解异常灰记录后的结果还存在灰记录文件 中,等待终端取交易验证码TAC。如果终端一直未取交易验证码TAC,则IC卡一直保存此条 记录,直至有获取内部交易明细指令清TACUF (TAC Unread Flag,交易验证码待读标志)标 志时,才将灰记录号(TAG标签位)置成FF(16进制数,代表完成),并将内部交易明细文件 的异常灰锁次数减一。IC卡可以继续解其它异常灰记录。
[0148] 如下是对后续常用名称的解释:
[0149] MACl :灰锁数据报文鉴别码(Message Authentication Code);
[0150] MAC2 :灰锁完成数据报文鉴别码;
[0151] GMAC :解锁数据报文鉴别码(Grey Message Authentication Code);
[0152] TAC :交易验证码(Transaction Authentication Code);
[0153] GTAC :灰锁交易验证码(Grey-lock Transaction Authorization Code)。
[0154] 其内部异常灰锁交易记录文件的格式如下:
[0155]
[0156]
[0157] 其内部异常灰锁交易记录文件的格式如下:
[0158] 在内部异常灰锁交易记录内容中,灰记录标识用于告知终端第几条记录中,有灰 交易记录,终端可以发相应的解锁标识,来解对应的灰交易记录。
[0159] 下面将分别介绍初始化灰锁命令、灰锁命令、解锁命令的格式,这三条命令完成了 整个基于预冻结机制的灰锁应用方式。另外,还将介绍一条用于支持新方式交易的辅助性 命令。
[0160] 初始化灰锁命令格式:
[0161]
[0162] 其中:
[0163] CLA 为命令报文的类型字节(Class byte of the command message);
[0164] INS 为命令报文的指令字节(Instruction byte of command message);
[0165] Pl 为参数 I (Parameterl);
[0166] P2 为参数 2(Parameter2);
[0167] Lc为终端发出的命令数据的实际长度(exact Length of Command data sent)。
[0168] 以下相同字符的含义相同,不再赘述。
[0169] 这条命令正确执行成功后的响应信息内容包括实际冻结金额。
[0170] 灰锁命令格式:
[0171]
[0172] 其中,命令格式中计算MACl的数据需要包括实际冻结金额。
[0173] 此条命令有返回数据,返回内容包括:GTAC、MAC2。
[0174] 解锁命令格式:
[0175]
[0176]
[0177] 此条命令有返回数据,返回内容包括:TAC。
[0178] 初始化联机解锁命令格式:
[0179]
[0180] 这条命令正确执行成功后的响应信息内容包括MACl。
[0181] 获取内部交易明细命令格式:
[0182]
[0183] 其中:IC卡在不同状态时,获取到的内部交易明细文件的内容定义如下:
[0184] 表1 :正常状态响应报文数据域:
[0185]
[0186]
[0187] 表2灰锁状态GET LOCK PROOF响应报文数据域
[0188]
[0189] 表3TAC未读时GET LOCK PROOF响应报文数据域
[0190]
[0191] 下面对本实施例方法进行详细的描述。
[0192] 首先,终端对IC卡发初始化灰锁命令,在初始化指令的数据域中带有终端期望的 预冻结金额。IC卡检查钱包文件中的余额是否足够进行预冻结,如果钱包余额小于预冻结 金额,就将返回信息中的实际冻结金额置成IC卡中的余额;否则钱包余额大于等于冻结金 额,则实际冻结金额为命令中输入的预冻结金额。
[0193] 随后,终端根据IC卡返回的实际预冻结金额,计算MAC1,下发灰锁命令。IC卡根 据初始化灰锁命令中的实际预冻结金额,验证终端下发的MACl是否正确,如果验证MACl正 确,则计算GTAC、MAC2用于返回,并将此次交易内容(如:实际预冻结金额等)写入内部灰 锁交易明细文件中,其内部交易明细文件的内容参见表2。
[0194] 在完成灰锁后,用户就可以拿此IC卡到其它终端,进行卡内除去预冻结金额的剩 余金额交易操作。
[0195] 当用IC卡进行交易时,终端根据实际的交易金额计算GMAC,下发解锁命令。IC卡 比较命令输入的交易金额是否小于等于IC卡内部交易明细的实际冻结金额,如果不是,则 IC卡返错退出;否则IC卡进行解锁,扣除相应的交易金额,并计算TAC返回。与此同时,IC 卡将此次交易的全部内容更新到标准交易明细文件中,用于外部查询此次交易;并将内部 交易明细文件中的冻结金额至为0,其内部交易明细文件的内容参见表3。
[0196] 当终端根据需要将内部交易明细文件的交易验证码待读标志TACUF清0后,其内 部交易明细文件的内容参见表1。
[0197] 下面讲述终端与IC卡交互时常用到的两种解锁流程。
[0198] 1.终端与IC卡交互的正常解锁流程:
[0199] 1)终端先发送获取内部交易明细命令(Pl = 00, P2 = 00)获取内容(用来判断 灰锁,灰交易记录条数)。
[0200] 2)终端判断是否有灰锁。
[0201] 3)如果没有灰锁,进行正常交易。
[0202] 4)如果有灰锁,判断当前的IC卡中存的终端机编号是否一致。
[0203] 5)如果一致,终端发送解锁命令。
[0204] 6) IC卡进行解锁操作。