金融ic卡系统的制作方法
【专利摘要】本发明实施例提供了一种金融IC卡系统。该系统包括:金融IC卡,用于和金融终端协商确定采用国外密码算法和/或国产密码算法,存储用户的金融信息,该金融信息中包括网上银行的用户私钥和相关数字证书信息,利用国外密码算法和/或国产密码算法通过金融终端完成和银行后台之间的数据交互;金融终端,用于和金融IC卡协商确定采用国外密码算法和/或国产密码算法,读取所述金融IC卡中存储的用户的金融信息,和银行后台连接,利用所述国外密码算法和/或国产密码算法实现银行后台和所述金融IC卡之间的数据交互。本发明实施例可以促进国产密码算法在金融支付领域中的应用,加强金融支付领域的金融IC卡的安全性和可控性。
【专利说明】金融IC卡系统
【技术领域】
[0001]本发明涉及IC (Integrated Circuit Card,集成电路卡)卡【技术领域】,尤其涉及一种卡Key (密钥)合一的金融IC卡系统。
【背景技术】
[0002]借鉴国外EMV2000标准,中国人民银行于2005年颁布了《中国金融集成电路(IC)卡规范(2005)》(以下简称:PB0C2.0规范)。2010年对PB0C2.0规范做了修编,颁布了《中国金融集成电路(IC)卡规范(2010)》,这是PB0C2.0规范目前的最新版本。
[0003]2011年3月15日,中国人民银行发布《中国人民银行关于推进金融IC (smartcard,智能卡)应用工作的意见》(以下简称《意见》),决定在全国范围内正式启动银行卡芯片迁移工作,“十二五”期间将全面推进金融IC卡应用,以促进中国银行卡的产业升级和可持续发展。
[0004]金融IC卡推广的主要目的是从根本上提高银行卡的安全性。由于磁条卡技术简单,磁条信息易被复制,使用磁条信息盗录装置复制银行卡磁道信息、通过网上银行等电子渠道窃取持卡人敏感信息、通过针孔摄像机在ATM终端上偷录持卡人密码等事件屡见报道。伪造磁条卡、盗用磁条信息的案件频繁发生,给持卡人、发卡机构造成巨额损失。
[0005]目前,金融IC卡基本采用国外芯片,其密码算法全部为国外密码算法,留下了很大的安全隐患。此类国外密码算法的安全性没有经过国内密码专家和相关部门的充分检测,国际上已有专家就这些算法的安全性提出了置疑,部分算法如1024位RSA算法,在实际应用中已经被破解。而安全芯片是密码算法的主要载体,国外芯片厂商可能在安全芯片内安装“后门”,“后门”可以通过特殊手段启动,发回芯片所处理的各种数据,也可使该芯片失去工作能力。因此基于国外密码算法体系的金融IC卡对我国正常的金融秩序、人民的财产安全构成了极大的潜在威胁,在金融支付领域引进自主可控的国产密码算法体系有非常重要的意义。
[0006]同时,现行的网上银行通过USB (Universal Serial BUS,通用串行总线)Key装载用户私钥和相关数字证书等相关信息。各家银行各自推广各自的USBKey,除加收USBKey成本费之外,导致了用户手中一个银行一个USBKey,即用户手中多个USBKey的存在,加上用户手中持有的各个银行的金融IC卡,在管理上非常不便。
【发明内容】
[0007]本发明的实施例提供了一种金融IC卡系统,以实现促进国产密码算法在金融支付领域中的应用,方便用户减少手中USBKey的持有量。
[0008]一种金融IC卡系统,包括:
[0009]金融IC卡,用于和金融终端协商确定采用国外密码算法和/或国产密码算法,存储用户的金融信息,该金融信息中包括网上银行的用户私钥和相关数字证书信息,利用所述国外密码算法和/或国产密码算法通过金融终端完成和银行后台之间的数据交互;[0010]金融终端,用于和金融IC卡协商确定采用国外密码算法和/或国产密码算法,读取所述金融IC卡中存储的用户的金融信息,和银行后台连接,利用所述国外密码算法和/或国产密码算法实现银行后台和所述金融IC卡之间的数据交互。
[0011]由上述本发明的实施例提供的技术方案可以看出,本发明实施例提供的卡Key合一的金融IC卡系统,支持国外密码算法和国产密码算法两套体系的金融IC卡应用,同时支持网上银行USBKey功能,可以促进国产密码算法在金融支付领域中的应用,加强金融支付领域的金融IC卡的安全性和可控性,对于国产密码算法在金融支付领域中的应用有很好的促进作用。
【专利附图】
【附图说明】
[0012]为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0013]图1为本发明实施例一提供的一种卡Key合一的金融IC卡系统的结构图,图中,金融IC卡11,金融终端12、复合金融PSAM (Purchase SecureAccess Module,消费安全存取模块)卡13、读卡器14、用户PC (personalcomputer,个人计算机)15和银行后台16。
【具体实施方式】
[0014]为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本发明实施例的限定。
[0015]实施例一
[0016]该实施例提供的一种卡Key合一的金融IC卡系统的结构图如图1所示,包括如下的单元:
[0017]卡Key合一的用户金融IC卡11、金融终端12、复合金融PSAM卡13、读卡器14、用户PC15和银行后台16。下面分别介绍各个单元的具体功能:
[0018]卡Key合一的用户金融IC卡11,可以是一张银行金融IC卡,用于和金融终端12协商确定采用国外密码算法和/或国产密码算法,存储用户的金融信息,该金融信息中包括网上银行的用户私钥和相关数字证书信息,利用上述国外密码算法和/或国产密码算法通过金融终端12完成和银行后台16之间的数据交互。该银行金融IC卡11用于用户日常使用,进行存款、取款、转账、消费等业务,同时具备网上银行USBKey功能。在金融终端12上进行相关业务交易,通过插入读卡器14连接用户PC进行网上银行相关业务应用。
[0019]金融终端12,可以是 POS (point of sale,销售终端)机、ATM (AutomatedTellermachine,自动取款机)或银行柜面等终端设备,用于和金融IC卡11协商确定采用国外密码算法和/或国产密码算法,读取上述金融IC卡11中存储的用户的金融信息,和银行后台16连接,利用上述国外密码算法和/或国产密码算法实现银行后台16和上述金融ICll卡之间的数据交互。其作用是为用户在使用金融IC卡11时提供银行系统硬件支持,使用户可以进行存款、取款、转账、消费等具体业务交易。
[0020]复合金融PSAM卡13,是通过金融终端PSAM卡插槽插入金融终端12,为金融终端12在与用户的金融IC卡11进行交易时提供金融IC卡11的安全保护,完成金融终端12与金融IC卡11之间交易的合法性认证。复合金融PSAM卡13是银行系统中使用的、用于银行金融IC卡11与金融终端12相互认证的安全访问模块。复合金融PSAM卡13通常内嵌于各类终端设备,除具备用户金融IC卡11的安全保护功能外,还具有计算功能。
[0021 ] 读卡器14,用于对卡Key合一的用户金融IC卡11进行读卡操作,根据需求带数字输入键盘,将读取到的用户的金融信息传输给用户PC15。
[0022]用户PC15,用于对上述金融IC卡11进行读卡操作,利用上述金融信息中包括的网上银行的用户私钥和相关数字证书信息通过网络连接网上银行,使用户进行网上银行业务。
[0023]银行后台16,是银行后台的核心业务系统,负责实现金融IC卡11的具体业务的核心业务逻辑,包括处理业务流程和管理银行的账户、数据、密钥等核心数据。通过上述金融终端12和上述金融IC卡11之间进行数据交互,完成上述金融IC卡11的具体金融业务。
[0024]在配合金融终端12完成电子钱包/电子存折消费相关业务时,在电子钱包/电子存折用户的金融IC卡11插入金融终端12中的读卡器14后,金融终端12首先和金融IC卡11进行对称密码算法选择协商。金融终端12首先询问金融IC卡11所支持的对称密码算法类型,若金融IC卡11返回支持国产密码算法;或者返回支持国外密码算法和国产密码算法两套算法时,此次交易选择使用国产密码算法体系,否则此次交易选择使用国外密码算法体系。对称密码算法选择协商完成后,金融终端12通知PSAM卡系统准备此次交易选用的密码算法体系中对称密码算法的使用环境,使得金融终端12与用户金融IC卡11可以进行此次电子钱包/电子存折相关交易。
[0025]在配合金融终端12完成借记/贷记相关业务时,在借记/贷记用户的金融IC卡11插入金融终端12的读卡器14后,金融终端12向金融ICll卡发送应用选择指令,金融IC卡11向金融终端12返回文件控制信息,该文件控制信息中包括请求国产算法支持指示器和终端国家代码的 F1DOL (Dynamic DataAuthentication Data Object List,动态数据认证数据对象列表)。金融终端12执行应用初始化,如果金融终端12支持国产密码算法,则在发送给金融IC卡11的控制命令中设置国产密码算法支持指示器为1,否则;在发送给金融IC卡11的控制命令中设置国产密码算法支持指示器为O。金融IC卡11收到上述控制命令后,检查如果国产密码算法支持指示器为1,并且发卡行的国家代码与金融终端12的国家代码匹配,则金融IC卡11选择使用国产密码算法,金融IC卡11向金融终端12发送携带指明国产密码算法相关的特定数据一国产密码算法公钥参数和证书的位置的AFL(Authority and Format Identifier,授权和格式标识符);否则,金融IC卡11选择使用国外密码算法,向金融终端12发送携带指明国外密码算法相关的特定数据一国外密码算法公钥参数和证书的位置的AFL。
[0026]在通过插入读卡器14连接用户PC进行网上银行相关业务应用时,用户金融IC卡11内存储网上银行用户私钥和相关数字证书等信息,替代现行网上银行USBKey,完成用户网上银行相关业务应用。
[0027]上述国产密码算法体系中对称密码算法为SM4,非对称密码算法为SM2,信息摘要算法为SM3 ;上述算法均为国产算法,其安全性通过了国家主管部门组织的安全性检测,是安全可靠的。[0028]本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
[0029]本领域普通技术人员可以理解:实施例中的设备中的模块可以按照实施例描述分布于实施例的设备中,也可以进行相应变化位于不同于本实施例的一个或多个设备中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
[0030]综上所述,本发明实施例提供的卡Key合一的金融IC卡系统,支持国外密码算法和国产密码算法两套体系的金融IC卡应用,同时支持网上银行USBKey功能。该金融IC卡系统的应用,可以促进国产密码算法在金融支付领域中的应用,加强金融支付领域的金融IC卡的安全性和可控性,在国产密码算法金融IC卡的推广过程中保持对已有的不支持国产密码算法的金融终端的兼容,对于国产密码算法在金融支付领域中的应用有很好的促进作用。
[0031]本发明实施例可以方便用户减少手中USBKey的持有量,提升网上银行的安全性,在家足不出户利用金融IC卡及读卡器即可完成金融IC卡相关业务和网上银行相关业务。
[0032]以上所述,仅为本发明较佳的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本【技术领域】的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
【权利要求】
1.一种金融集成电路IC卡系统,其特征在于,包括: 金融IC卡,用于和金融终端协商确定采用国外密码算法和/或国产密码算法,存储用户的金融信息,该金融信息中包括网上银行的用户私钥和相关数字证书信息,利用所述国外密码算法和/或国产密码算法通过金融终端完成和银行后台之间的数据交互; 金融终端,用于和金融IC卡协商确定采用国外密码算法和/或国产密码算法,读取所述金融IC卡中存储的用户的金融信息,和银行后台连接,利用所述国外密码算法和/或国产密码算法实现银行后台和所述金融IC卡之间的数据交互。
2.根据权利要求1所述的金融IC卡系统,其特征在于,所述系统还包括: 复合金融消费安全存取模块PSAM卡,用于通过金融终端PSAM卡插槽插入金融终端,实现所述金融终端和所述金融IC卡之间的相互认证,给所述金融IC卡提供安全保护。
3.根据权利要求1所述的金融IC卡系统,其特征在于,所述系统还包括: 银行后台,用于通过所述金融终端和所述金融IC卡之间进行数据交互,完成所述金融IC卡的具体金融业务。
4.根据权利要求1所述的金融集成电路IC卡系统,其特征在于,所述金融终端包括:销售终端POS机或自动取款机ATM机或银行柜面终端。
5.根据权利要求1所述的金融IC卡系统,其特征在于,所述国产密码算法包括:对称密码算法SM4、非对称密码算法为SM2和/或信息摘要算法为SM3。
6.根据权利要求1至5任一项所述的金融IC卡系统,其特征在于,所述系统还包括: 读卡器,用于对所述金融IC卡进行读卡操作,将读取到的用户的金融信息传输给用户个人计算机; 用户个人计算机,用于利用所述金融信息中包括的网上银行的用户私钥和相关数字证书信息通过网络连接网上银行,使用户进行网上银行业务。
【文档编号】G07F7/10GK103778713SQ201210409111
【公开日】2014年5月7日 申请日期:2012年10月24日 优先权日:2012年10月24日
【发明者】罗世新, 何丽, 尹刚, 郭宝安 申请人:航天信息股份有限公司