专利名称:一种使用智能卡进行安全支付的方法和系统的制作方法
技术领域:
本发明涉及银行卡支付系统,尤其涉及银行卡支付系统中采用智能卡进行安全 支付的方法。
背景技术:
银行卡(BankCard)作为支付工具越来越普及,同时我国银行卡将逐步由磁条卡 向IC卡即智能卡方向转变,智能卡容量大,防伪性能更强,是应对目前银行卡犯罪最有 效的办法之一。事实上,目前在欧美等发达国家,磁条卡已经很少使用,人们的银行卡 大多是智能卡。在国内,早在2005年,就颁布了《中国金融集成电路(IC)卡规范》, 是世界上第四部 银行卡行业标准规范。2006年,央行又进一步完善了我国银行智能卡发 展规划,鼓励商业银行发行符合《中国金融集成电路(IC)卡规范》的智能卡。相比磁条卡,智能卡由于增加了读写保护和数据加密保护,在使用保护上采取 个人密码、卡与读写器双向认证、芯片卡复制难度极高,具备很强的抗攻击能力,很难 被复制和伪造。当前银行卡正在向智能卡迁移,未来将是智能卡普及的时代,如果持卡人密码 还是和以前一样由持卡人在金融终端上输入,则不能体现磁条卡到智能卡迁移的物质基 础,安全性也没有得到应有的提升。传统交易采用的密码传输方式如图1所示,整个支付系统包括终端,密码输入 设备,以及由收单机构,加密机和发卡机构组成的后端系统,支付步骤如下0)持卡人在终端上刷卡1)持卡人在密码输入设备上输入密码2)密码输入设备用密码加密密钥(PINKEY)将密码加密后将加密的密码传输到 交易终端3)交易终端将加密的密码和其他交易信息一起打包传输到后端系统4)收单机构将加密的密码送加密机解密并重新用发卡机构的PIN加密密钥重新 加密。5)收单机构将交易信息和重新加密的密钥传递给发卡机构从上述流程可以看出,现在采用的密码传输方式就有很多缺点交易终端必须 有专用的密码输入设备;交易信息和密码分别从不同的渠道收集,交易信息由终端收 集,密码通过密码输入设备收集;收单机构知道密码和其他的关键交易信息;密码被加 密两次,解密一次,增加了交易的时间和成本。可见待解决的问题包括多个方面,例如新型支付方式如移动支付,在远程交 易时如何安全的输入密码并安全传输;银联标准智能卡如何在海外受理市场解决没有 PINPAD的问题;密码端到端传输的安全性和复杂性。在本发明同一申请人同时申请的另外一个发明专利申请“一种安全获取智能卡 密码的方法”中提出了通过智能卡驱动交易终端安全的获得用户的交易密码,不需要现有的密码输入设备,这样就为解决上述问题提供了可能,从而为本发明提出的一种使用 智能卡进行安全支付的方法,简化现有支付系统提供了可能。
发明内容
本 发明的目的在于提供一种使用智能卡进行安全支付的方法和系统,解决了 采用智能卡后进行安全支付的问题,降低了系统的复杂程度。本发明揭示了一种使用智能卡进行安全支付的方法,采用智能卡在包括后端系 统和交易终端的支付系统中进行支付,后端系统包括发卡机构和收单机构,支付步骤包 括步骤1、交易时用户将智能卡插入交易终端的读写器,智能卡驱动交易终端安全 的获得用户的交易密码;步骤2、交易终端在读取交易信息的时候,智能卡将所获取的交易密码利用发卡 行的加密密钥将交易密码加密,连同交易信息一起返给交易终端;步骤3、交易终端获取交易信息后将加密的交易密码和交易信息一起打包传递给 后端系统中的收单机构;步骤4、收单机构获取到交易信息和加密的交易密码之后,直接将交易转发到发 卡机构,发卡机构完成交易。进一步地,所述交易信息在针对移动支付的银联银行卡应用规范定义的应用 或其他磁条IC化智能卡应用中,是磁道信息或加密的磁道信息;在国际组织Visa、 MasterCard和Europay定义的EMV规范中涉及的应用或人民银行根据EMV定制的符合 中国要求的EMV应用中,是指交易终端从智能卡上读取的数据元。进一步地,智能卡对交易密码进行加密的加密算法,根据发卡行在智能卡上安 装的密钥类型,加密算法可以是对称加密算法或非对称加密算法,例如DES、3DES、 AES算法或RSA、ECC算法。如果是对称密钥,则必须采用过程密钥机制,使得加密的 密码信息每次都有不同的输出;如果是非对称密钥,则必须采用IS09796-2里定义的数 据补齐算法或其他类似的动态补齐方法,使得每次加密的交易密码都有不同的输出。本发明还揭示了一种智能卡支付系统,所述支付系统包括后端系统和交易终 端,所述的交易终端从智能卡读取交易信息和加密的交易密码信息,直接发送到后端系 统,所述的后端系统包括发卡机构和收单机构,所述收单机构在收到交易终端发送来的 交易信息和加密的交易密码信息后,直接发送到发卡机构。进一步地,所述的加密的交易密码信息是指智能卡利用发卡行的加密密钥将交 易密码进行加密后形成的信息。通过本发明的方法,在交易过程中交易密码的传递无需专用密码输入设备,交 易密码的传递过程更加安全和简捷。同时智能卡直接用发卡行的加密密钥对交易密码进 行加密传送到后端系统,后端系统中收单机构无需额外的加密机,简化了支付系统的结 构。
图1为现有技术的银行卡支付过程;
图2为本发明使用智能卡安全支付的过程;图3为本发明智能卡加密交易密码的原理图。
具体实施例方式本提案提出一种一种使用智能卡进行安全支付的方法,在交易时将持卡人密码 (PIN)安全传递到交易后台,特点是充分利用智能卡的物质基础,由智能卡而不是交易终 端和后台建立安全通道,并将密码安全的传输到后端系统完成交易。根据以后银行卡主要是智能卡的现实基础,充分发挥智能卡“智能”的优势, 本发明一种使用智能卡进行安全支付的方法如图2所示,支付系统包括由收单机构和发 卡机构组成的后端系统,以及交易终端,支付步骤如下0)交易时用户将智能卡插入交易终端的读写器,智能卡驱动交易终端安全的获 得用户的交易密码,不需要现有的密码输入设备;1)终端在读取交易信息的时候,智能卡将所获取的密码利用发卡行的加密密钥 将交易密码加密,连同 交易信息一起返给交易终端;2)交易终端获取交易信息后将加密的交易密码和其他交易信息一起打包传递给 后端系统的收单机构;3)收单机构获取到交易信息和加密的交易密码之后,无需解密交易密码和重新 加密交易密码的过程,直接将交易转发到发卡机构即可,发卡机构完成交易。其中智能卡加密交易密码的原理如图3所示,智能卡将交易信息和经过加密的 交易密码一起输送给交易终端。其中交易信息是指在针对移动支付的UPCARD应用(银联银行卡应用规范定 义的应用)或其他磁条IC化智能卡应用中,交易信息是磁道信息或加密的磁道信息;如 果是EMV应用(国际组织Visa、MasterCard和Europay定义的EMV规范中涉及的应用) 或PBOC借贷记应用(人民银行根据EMV定制的符合中国要求的EMV应用),则是指 发送“Get Process Option”(GPO)命令之后,终端从智能卡上读取的数据元。其中根据发卡行在智能卡上安装的密钥类型,加密算法可以是对称加密算法或 非对称加密算法,如DES、3DES、AES或RSA、ECC算法等,如果是对称密钥,则必 须采用过程密钥机制,使得加密的密码信息每次都有不同的输出;如果是非对称密钥, 则必须采用IS09796-2里定义的数据补齐算法或其他类似的动态补齐方法,使得每次加 密的交易密码都有不同的输出。“交易信息+交易密码”是指针对磁条IC化的智能卡应用,如银联移动支 付的UPCARD应用,指在通过命令获取加密的磁道信息时将加密的交易密码附在后面 一起返回,如UPCARD应用的“ Get BankCard Info ” (GBI)命令。如果是EMV或 PBOC借贷记应用,则是增加一个交易密码的数据元,同时通过GPO命令体现出来,既 在AFL (Application File Locator)里指明的数据元增加一项。通过本发明的交易密码传递流程,在交易过程中交易密码的传递无需专用密码 输入设备,交易密码的传递过程更加安全和简捷;交易密码和交易信息同时被终端获 取,而无需像以前需要通过两个过程,即交易信息通过刷卡获得,而交易密码通过持卡 人手工从密码输入设备输入。
同时跟现有技术相比,无需额外的密码输入设备,从而也无需收单机构中原有 的加密机,降低了系统的复 杂度。
权利要求
1.一种使用智能卡进行安全支付的方法,采用智能卡在包括后端系统和交易终端的 支付系统中进行支付,其特征在于所述后端系统包括发卡机构和收单机构,支付步骤 包括步骤1、交易时用户将智能卡插入交易终端的读写器,智能卡驱动交易终端安全的获 得用户的交易密码;步骤2、交易终端在读取交易信息的时候,智能卡将所获取的交易密码利用发卡行的 加密密钥将交易密码加密,连同交易信息一起返给交易终端;步骤3、交易终端获取交易信息后将加密的交易密码和交易信息一起打包传递给后端 系统中的收单机构;步骤4、收单机构获取到交易信息和加密的交易密码之后,直接将交易转发到发卡机 构,发卡机构完成交易。
2.根据权利要求1所述的一种使用智能卡进行安全支付的方法,其特征在于所述 交易信息在针对移动支付的银联银行卡应用规范定义的应用或其他磁条IC化智能卡应用 中,是磁道信息或加密的磁道信息。
3.根据权利要求1所述的一种使用智能卡进行安全支付的方法,其特征在于所述 交易信息在国际组织Visa、MasterCard和Europay定义的EMV规范中涉及的应用或人民 银行根据EMV定制的符合中国要求的EMV应用中,是指交易终端从智能卡上读取的数 据元。
4.根据权利要求1所述的一种使用智能卡进行安全支付的方法,其特征在于所述 步骤2中智能卡对交易密码进行加密的加密算法,根据发卡行在智能卡上安装的密钥类 型,加密算法可以是对称加密算法或非对称加密算法。
5.根据权利要求4所述的一种使用智能卡进行安全支付的方法,其特征在于所述 对称加密算法是DES、3DES、AES算法。
6.根据权利要求4所述的一种使用智能卡进行安全支付的方法,其特征在于所述 非对称加密算法是RSA、ECC算法。
7.根据权利要求4所述的一种使用智能卡进行安全支付的方法,其特征在于如果 是对称密钥,则必须采用过程密钥机制,使得加密的密码信息每次都有不同的输出。
8.根据权利要求4所述的一种使用智能卡进行安全支付的方法,其特征在于如果 是非对称密钥,则必须采用IS09796-2里定义的数据补齐算法或其他类似的动态补齐方 法,使得每次加密的交易密码都有不同的输出。
9.一种智能卡支付系统,所述支付系统包括后端系统和交易终端,其特征在于所 述的交易终端从智能卡读取交易信息和加密的交易密码信息,直接发送到后端系统;所 述的后端系统包括发卡机构和收单机构,所述收单机构在收到交易终端发送来的交易信 息和加密的交易密码信息后,直接发送到发卡机构。
10.根据权利要求9所述的一种智能卡支付系统,其特征在于所述的加密的交易密 码信息是指智能卡利用发卡行的加密密钥将交易密码进行加密后形成的信息。
全文摘要
本发明提出了一种使用智能卡进行安全支付的方法及采用该方法的支付系统,采用智能卡在包括后端系统和交易终端的支付系统中进行支付,后端系统包括发卡机构和收单机构,交易时用户将智能卡插入交易终端的读写器,智能卡驱动交易终端安全的获得用户的交易密码,交易终端在读取交易信息的时候,智能卡将所获取的交易密码利用发卡行的加密密钥将交易密码加密,连同交易信息一起返给交易终端,交易终端获取信息后直接传递给收单机构,收单机构直接将交易转发到发卡机构,发卡机构完成交易。本方法智能卡直接用发卡行的加密密钥对交易密码进行加密,交易终端无需密码输入设备,收单机构无需额外的加密机,简化了支付系统的结构,增加了安全性。
文档编号G07F7/10GK102024288SQ20091019562
公开日2011年4月20日 申请日期2009年9月11日 优先权日2009年9月11日
发明者何朔, 孟宏文, 庄晓, 鲁志军 申请人:中国银联股份有限公司