复合金融交易方法和系统的制作方法

复合金融交易方法和系统的制作方法
【专利摘要】本发明实施例提供了一种复合金融交易方法和系统。该复合金融交易系统支持国外密码算法和国产密码算法两套体系的金融卡的应用。该复合金融交易系统的应用，可以促进国产密码算法在金融支付领域中的应用，加强金融支付领域的金融卡的安全性和可控性，在国产密码算法金融卡的推广过程中保持对已有的不支持国产密码算法的金融终端的兼容，对于国产密码算法在金融支付领域中的应用有很好的促进作用。
【专利说明】复合金融交易方法和系统
【技术领域】
[0001]本发明实施例涉及金融交易【技术领域】，尤其涉及一种复合金融交易方法和系统。【背景技术】
[0002]借鉴国外EMV2000标准，中国人民银行于2005年颁布了《中国金融集成电路(IC)卡规范(2005)》(以下简称:PB0C2.0规范)。2010年对PB0C2.0规范做了修编，颁布了《中国金融集成电路(IC)卡规范(2010)》，这是PB0C2.0规范目前的最新版本。
[0003]2011年3月15日，中国人民银行发布《中国人民银行关于推进金融IC(IntegratedCircuit,集成电路)卡应用工作的意见》(以下简称《意见》)，决定在全国范围内正式启动银行卡芯片迁移工作，“十二五”期间将全面推进金融卡应用，以促进中国银行卡的产业升级和可持续发展。
[0004]金融卡推广的主要目的是从根本上提高银行卡的安全性。由于磁条卡技术简单，磁条信息易被复制，使用磁条信息盗录装置复制银行卡磁道信息、通过网上银行等电子渠道窃取持卡人敏感信息、通过针孔摄像机在ATM终端上偷录持卡人密码等事件屡见报道。伪造磁条卡、盗用磁条信息的案件频繁发生，给持卡人、发卡机构造成巨额损失。
[0005]金融卡推广的主要目的是从根本上提高银行卡的安全性。由于磁条卡技术简单，磁条信息易被复制，使用磁条信息盗录装置复制银行卡磁道信息、通过网上银行等电子渠道窃取持卡人敏感信息、通过针孔摄像机在ATM终端上偷录持卡人密码等事件屡见报道。伪造磁条卡、盗用磁条信息的案件频繁发生，给持卡人、发卡机构造成巨额损失。
[0006]推广金融卡所参照的PB0C2.0规范，沿用了 EMV (Europay,欧陆卡、MasterCard,万事达卡、Visa，维萨卡)2000标准并结合了一些中国人民银行的额外需求，使国内发行的银行卡既可以方便地在国外应用，国外的银行卡又可以在国内受理。但是对于规范中最为关键的安全部分，PB0C2.0规范等同采用了 EMV2000标准中的相应内容，包括密码算法的选择和安全交易协议等，其密码算法全部为国外密码算法，金融卡基本采用国外芯片，留下了很大的安全隐患。上述国外密码算法的安全性没有经过国内密码专家和相关部门的充分检测，国际上已有专家就这些算法的安全性提出了置疑，部分算法如1024位RSA算法，在实际应用中已经被破解。而安全芯片是密码算法的主要载体，国外芯片厂商可能在安全芯片内安装“后门”，该“后门”可以通过特殊手段启动，发回芯片所处理的各种数据，也可使该芯片失去工作能力。因此基于国外密码算法体系的金融卡对我国正常的金融秩序、人民的财产安全构成了极大的潜在威胁，在金融支付领域引进自主可控的国产密码算法体系有非常重要的意义。

【发明内容】

[0007]本发明的实施例提供了一种复合金融交易方法和系统，以实现促进国产密码算法在金融支付领域中的应用。
[0008]一种复合金融交易系统，包括:[0009]金融卡，用于和金融终端协商确定采用国外密码算法和/或国产密码算法，存储用户的金融信息，该金融信息中包括网上银行的用户私钥和相关数字证书信息，利用所述国外密码算法和/或国产密码算法通过金融终端完成和银行后台之间的数据交互；
[0010]金融终端，用于和金融卡协商确定采用国外密码算法和/或国产密码算法，读取所述金融卡中存储的用户的金融信息，和银行后台连接，将所述国外密码算法和/或国产密码算法通知给复合金融PSAM卡，利用所述国外密码算法和/或国产密码算法实现银行后台和所述金融卡之间的数据交互；
[0011]复合金融PSAM卡，用于通过金融终端PSAM卡插槽插入金融终端，支持国外密码算法和国产密码算法，准备所述国外密码算法和/或国产密码算法的使用环境，实现所述金融终端和所述金融卡之间的相互认证，给所述金融卡提供安全保护。
[0012]一种复合金融交易方法，包括:
[0013]在金融卡中存储用户的金融信息，该金融信息中包括网上银行的用户私钥和相关数字证书信息，所述金融卡和金融终端协商确定采用国外密码算法和/或国产密码算法；
[0014]所述金融终端将所述国外密码算法和/或国产密码算法通知给复合金融PSAM卡，读取所述金融卡中存储的用户的金融信息，所述金融终端利用所述国外密码算法和/或国产密码算法实现银行后台和所述金融卡之间的数据交互。
[0015]将支持国外密码算法和国产密码算法的所述复合金融PSAM卡通过金融终端PSAM卡插槽插入金融终端，准备所述国外密码算法和/或国产密码算法的使用环境，实现所述金融终端和所述金融卡之间的相互认证，给所述金融卡提供安全保护。
[0016]由上述本发明的实施例提供的技术方案可以看出，本发明实施例提供的复合金融交易系统支持国外密码算法和国产密码算法两套体系的金融卡的应用。该复合金融交易系统的应用，可以促进国产密码算法在金融支付领域中的应用，加强金融支付领域的金融卡的安全性和可控性，在国产密码算法金融卡的推广过程中保持对已有的不支持国产密码算法的金融终端的兼容，对于国产密码算法在金融支付领域中的应用有很好的促进作用。
【专利附图】

【附图说明】
[0017]为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0018]图1本发明实施例提供的一种复合金融交易系统的结构示意图，其中包括:金融卡11、金融终端12、复合金融PSAM(Purchase Secure Access Module,消费安全存取模块)卡13和银彳丁后台14 ；
[0019]图2为本发明实施例二提供的一种复合金融电子钱包/电子存折卡在金融终端上进行金融业务的方法的处理过程示意图；
[0020]图3为本发明实施例三提供的一种复合金融借记/贷记卡在金融终端上进行金融业务的方法的处理过程示意图；
[0021]图4为本发明实施例四提供的一种复合金融PSAM卡、金融终端与电子钱包/电子存折用户IC卡之间数据交互流程示意图；[0022]图5为本发明实施例四提供的一种复合金融PSAM卡、POS机终端与借记/贷记用户IC卡之间数据交互流程示意图。
【具体实施方式】
[0023]为便于对本发明实施例的理解，下面将结合附图以几个具体实施例为例做进一步的解释说明，且各个实施例并不构成对本发明实施例的限定。
[0024]实施例一
[0025]该实施例提供的一种复合金融交易系统的结构示意图如图1所示，包括如下的单元:
[0026]金融卡、金融终端、复合金融PSAM卡和银行后台。下面分别介绍各个单元的具体功能:
[0027]金融卡，可以是一张:复合金融电子钱包/电子存折卡、复合金融借记卡/贷记卡或者复合金融IC卡，支持两套密码算法体系:国产密码算法体系和国外密码算法体系。用于和金融终端协商确定采用国外密码算法和/或国产密码算法，存储用户的金融信息，该金融信息中包括网上银行的用户私钥和相关数字证书信息，利用上述国外密码算法和/或国产密码算法通过金融终端完成和银行后台之间的数据交互。该金融卡用于用户日常使用，进行存款、取款、转账、消费等业务。在金融终端上进行相关业务交易，通过插入读卡器连接用户PC进行网上银行相关业务应用。
[0028]金融终端，可以是POS (Point Of Sales,销售点)机、ATM (Automatic TellerMachine,自动柜员机)或银行柜面等终端设备，用于和金融卡协商确定采用国外密码算法和/或国产密码算法，读取上述金融卡中存储的用户的金融信息，和银行后台连接，利用上述国外密码算法和/或国产密码算法实现银行后台和上述金融卡之间的数据交互。其作用是为用户在使用金融卡时提供银行系统硬件支持，使用户可以进行存款、取款、转账、消费等具体业务交易。
[0029]复合金融PSAM卡，是通过金融终端PSAM卡插槽插入金融终端，为金融终端在与用户的金融卡进行交易时提供金融卡的安全保护，完成金融终端与金融卡之间交易的合法性认证。复合金融PSAM卡是银行系统中使用的、用于银行金融卡与金融终端相互认证的安全访问模块。复合金融PSAM卡通常内嵌于各类终端设备，除具备用户金融卡的安全保护功能夕卜,还具有计算功能。
[0030]银行后台，是银行后台的核心业务系统，负责实现金融卡的具体业务的核心业务逻辑，包括处理业务流程和管理银行的账户、数据、密钥等核心数据。通过上述金融终端和上述金融卡之间进行数据交互，完成上述金融卡的具体金融业务。
[0031]当上述金融卡是复合金融电子钱包/电子存折卡时，在配合金融终端完成电子钱包/电子存折消费相关业务时，在金融卡(复合金融电子钱包/电子存折卡)插入金融终端中的读卡器后，金融终端首先和金融卡进行对称密码算法选择协商。金融终端进行应用选择，根据金融卡回送的发卡方自定义FCI (File Control Information,文件控制信息)数据元的第一个字节识别应用所采用的对称密码算法，当上述发卡方自定义FCI数据元指示采用国产密码算法，并且上述金融卡支持国产密码算法，则金融终端与金融卡进行算法协商，告知金融卡采用国产密码算法，并与复合金融PSAM卡配置国产密码算法的安全存取处理环境；否则默认采用国外密码算法，金融终端告知金融卡采用国产密码算法，并与终端后台配置国外密码算法的安全存取处理环境。
[0032]当上述金融卡是复合金融借记卡/贷记卡时，在金融卡(复合金融借记卡/贷记卡)插入金融终端的读卡器后，金融终端向金融卡发送应用选择指令，金融卡向金融终端返回FCI，该FCI中包括请求国产算法支持指示器和终端国家代码的TOOL (Dynamic DataAuthentication Data Object List,动态数据认证数据对象列表)。金融终端执行应用初始化，如果金融终端支持国产密码算法，则在发送给金融卡的控制命令中设置国产密码算法支持指示器为1，否则；在发送给金融卡的控制命令中设置国产密码算法支持指示器为
O。金融卡收到上述控制命令后，检查如果国产密码算法支持指示器为，并且发卡行的国家代码与金融终端的国家代码匹配，则金融卡选择使用国产密码算法，金融卡向金融终端发送携带指明国产密码算法相关的特定数据一国产密码算法公钥参数和证书的位置的AFL(Authority and Format Identifier,授权和格式标识符);否则,金融卡选择使用国外密码算法，向金融终端发送携带指明国外密码算法相关的特定数据一国外密码算法公钥参数和证书的位置的AFL。
[0033]当上述金融卡是复合金融IC卡时，金融终端首先询问金融卡所支持的对称密码算法类型，若金融卡返回支持国产密码算法；或者返回支持国外密码算法和国产密码算法两套算法时，此次交易选择使用国产密码算法体系，否则此次交易选择使用国外密码算法体系。对称密码算法选择协商完成后，金融终端通知PSAM卡系统准备此次交易选用的密码算法体系中对称密码算法的使用环境，使得金融终端与用户金融卡可以进行此次电子钱包/电子存折相关交易。
[0034]上述国产密码算法体系中对称密码算法为SM4，非对称密码算法为SM2，信息摘要算法为SM3 ;上述算法均为国产算法，其安全性通过了国家主管部门组织的安全性检测，是安全可靠的。
[0035]实施例二
[0036]当上述金融卡是复合金融电子钱包/电子存折卡时，在金融终端完成电子钱包/电子存折消费业务时，金融终端利用PSAM卡计算MACl并将MACl的值和终端脱机交易序号返回给金融终端，然后金融终端对复合金融电子钱包/电子存折卡发送消费命令，复合金融电子钱包/电子存折卡返回给金融终端以MAC2和TAC2，进而金融终端利用PSAM卡来校验MAC2，通过PSAM卡返回的校验结果，完成复合金融电子钱包/电子存折卡此次电子钱包/电子存折消费业务。
[0037]该实施例提供的一种复合金融电子钱包/电子存折卡在金融终端上进行金融业务的方法的处理过程示意图如图2所示，包括如下的处理步骤:
[0038]步骤21、金融终端向复合金融PSAM卡发送文件读取请求；
[0039]步骤22、复合金融PSAM卡向金融终端返回复合金融PSAM卡的文件信息，该文件信息包括终端机编号、消费密钥索引等信息；
[0040]步骤23、金融终端向复合金融电子钱包/电子存折卡发送文件读取请求；
[0041]步骤24、复合金融电子钱包/电子存折卡向金融终端返回复合金融电子钱包/电子存折卡的文件信息，该文件信息包括发卡方标识、应用序列号等信息；
[0042]步骤25、金融终端进行消费初始化；[0043]步骤26、复合金融电子钱包/电子存折卡向金融终端返回随机数、电子钱包/电子存折交易序号、消费密钥版本号、消费密钥算法标识；
[0044]步骤27、金融终端利用复合金融PSAM卡计算MACl ；
[0045]步骤28、PSAM卡返回MACl、终端脱机交易序号；
[0046]步骤29、金融终端对复合金融电子钱包/电子存折卡发送消费命令；
[0047]步骤210、复合金融电子钱包/电子存折卡返回MAC2和TAC2 ；
[0048]步骤211、金融终端利用PSAM卡校验MAC2 ；
[0049]步骤212、PSAM卡返回校验结果
[0050]至此本发明实施例的复合金融PSAM卡配合金融终端完成了复合金融电子钱包/电子存折卡的消费业务。
[0051]实施例三
[0052]当上述金融卡是复合金融借记卡/贷记卡时，在金融终端上进行借记/借贷相关业务时，金融终端选择复合金融借记借贷卡上的借记/贷记应用，进行应用初始化，然后根据复合金融借记/贷记IC卡提供的应用数据记录读取应用数据，进行脱机数据认证，通过PIN校验来完成持卡人的验证，在金融终端完成终端风险管理、终端行为分析，对复合金融借记/贷记卡选择进行联机交易还是脱机交易。在交易过程中进行脱机数据认证时，金融终端利用PSAM卡进行复合金融借记/贷记卡的签名的验证。
[0053]该实施例提供的一种复合金融借记/贷记卡在金融终端上进行金融业务的方法的处理过程示意图如图3所示，包括如下的处理步骤:
[0054]步骤31、金融终端选择PSAM卡应用，PSAM卡返回应用的FCI ；
[0055]步骤32、金融终端选择复合金融借记/贷记卡的PSE，卡返回PSE的FCI ；
[0056]步骤33、金融终端根据PSE的FCI中的目录SFI读卡片的目录文件，建立应用列表;
[0057]步骤34、金融终端选择复合金融借记/贷记卡上的借记/贷记应用，卡返回应用的FCI ；
[0058]步骤35、金融终端进行应用初始化，复合金融借记/贷记卡返回AIP和AFL ；
[0059]步骤36、金融终端读取复合金融借记/贷记卡的应用数据，包括发卡行证书，IC卡证书，静态签名数据等；
[0060]步骤37、金融终端调用PSAM卡来验证发卡行证书的合法性；
[0061]步骤38、金融终端调用PSAM卡来验证IC卡证书的合法性；
[0062]步骤39、金融终端调用PSAM卡来验证静态签名数据(SDA)的合法性；
[0063]步骤310、金融终端执行DDA，复合金融借记/贷记卡返回动态签名数据(DDA)；
[0064]步骤311、金融终端调研PSAM卡来验证动态签名数据(DDA)的合法性；
[0065]步骤312、金融终端取卡片的PIN尝试计数；
[0066]步骤313、金融终端执行持卡人验证；
[0067]步骤314、金融终端执行终端风险管理，复合金融借记/贷记卡返回上次联机交易计数器值；
[0068]步骤315、金融终端执行终端行为分析，复合金融借记/贷记卡执行卡片行为分析并生成应用密文；[0069]步骤316、金融终端执行联机交易发卡行认证，复合金融借记/贷记卡校验授权响应密文；
[0070]步骤317、金融终端执行交易结束，复合金融借记/贷记卡生成最终应用密文。
[0071]实施例四
[0072]本发明实施例中的复合金融PSAM卡在配合金融终端完成电子钱包/电子存折消费业务时，金融终端利用PSAM卡计算MACl并将MACl的值和终端脱机交易序号返回给金融终端，然后金融终端对用户IC卡发送消费命令，用户IC卡返回给金融终端以MAC2和TAC2，进而金融终端利用PSAM卡来校验MAC2，通过PSAM卡返回的校验结果，完成用户IC卡此次电子钱包/电子存折消费业务。
[0073]该实施例中提供的一种复合金融PSAM卡、金融终端与电子钱包/电子存折用户IC卡之间数据交互流程示意图如4所示，包括如下的处理步骤:
[0074]步骤41、金融终端选择PSAM卡文件；
[0075]步骤42、PSAM卡返回终端机编号、消费密钥索引；
[0076]步骤43、金融终端选择用户卡文件；
[0077]步骤44、用户卡返回发卡方标识、应用序列号等信息；
[0078]步骤45、金融终端进行消费初始化；
[0079]步骤46、用户卡返回随机数、用户卡交易序号、消费密钥版本号、消费密钥算法标识；
[0080]步骤47、金融终端利用PSAM卡计算MACl ；
[0081]步骤48、PSAM卡返回MACl、终端脱机交易序号；
[0082]步骤49、金融终端对用户卡发送消费命令；
[0083]步骤410、用户卡返回MAC2和TAC2 ；
[0084]步骤411、金融终端利用PSAM卡校验MAC2 ；
[0085]步骤412、PSAM卡返回校验结果
[0086]至此本发明实施例的复合金融PSAM卡配合金融终端完成了电子钱包/电子存折用户IC卡的消费业务。
[0087]本发明实施例的复合金融PSAM卡在配合金融终端完成借记/借贷相关业务时，金融终端选择借记/借贷用户IC卡应用，进行应用初始化，然后根据借记/贷记用户IC卡提供的应用数据记录读取应用数据，脱机数据认证，通过PIN校验来完成持卡人的验证，在金融终端完成终端风险管理、终端行为分析，对借记/贷记用户IC卡选择进行联机交易还是脱机交易。在交易过程中进行脱机数据认证时，金融终端利用PSAM卡进行借记/借贷用户IC卡签名的验证。
[0088]该实施例提供的一种复合金融终端安全PSAM卡、POS机终端与借记/贷记用户IC卡之间数据交互流程示意图如5所示，包括如下的处理步骤:
[0089]步骤51、金融终端选择PSAM卡应用，PSAM卡返回应用的FCI ；
[0090]步骤52、金融终端选择复合金融借记/贷记卡的PSE，卡返回PSE的FCI ；
[0091]步骤53、金融终端根据PSE的FCI中的目录SFI读卡片的目录文件，建立应用列表;
[0092]步骤54、金融终端选择复合金融借记/贷记卡上的借记/贷记应用，卡返回应用的FCI ；
[0093]步骤55、金融终端进行应用初始化，复合金融借记/贷记卡返回AIP和AFL ；
[0094]步骤56、金融终端读取复合金融借记/贷记卡的应用数据，包括发卡行证书，IC卡证书，静态签名数据等；
[0095]步骤57、金融终端调用PSAM卡来验证发卡行证书的合法性；
[0096]步骤58、金融终端调用PSAM卡来验证IC卡证书的合法性；
[0097]步骤59、金融终端调用PSAM卡来验证静态签名数据(SDA)的合法性；
[0098]步骤510、金融终端执行DDA，复合金融借记/贷记卡返回动态签名数据(DDA)；
[0099]步骤511、金融终端调研PSAM卡来验证动态签名数据(DDA)的合法性；
[0100]步骤512、金融终端取卡片的PIN尝试计数；
[0101]步骤513、金融终端执行持卡人验证；
[0102]步骤514、金融终端执行终端风险管理，复合金融借记/贷记卡返回上次联机交易计数器值；
[0103]步骤515、金融终端执行终端行为分析，复合金融借记/贷记卡执行卡片行为分析并生成应用密文；
[0104]步骤516、金融终端执行联机交易发卡行认证，复合金融借记/贷记卡校验授权响应密文；
[0105]步骤517、金融终端执行交易结束，复合金融借记/贷记卡生成最终应用密文。
[0106]至此本发明实施例的复合金融PSAM卡配合金融终端完成了借记/借贷用户IC卡的相关业务处理。
[0107]本领域普通技术人员可以理解:附图只是一个实施例的示意图，附图中的模块或流程并不一定是实施本发明所必须的。
[0108]本领域普通技术人员可以理解:实施例中的设备中的模块可以按照实施例描述分布于实施例的设备中，也可以进行相应变化位于不同于本实施例的一个或多个设备中。上述实施例的模块可以合并为一个模块，也可以进一步拆分成多个子模块。
[0109]综上所述，本发明实施例提供的复合金融交易系统支持国外密码算法和国产密码算法两套体系的金融卡的应用。该复合金融交易系统的应用，可以促进国产密码算法在金融支付领域中的应用，加强金融支付领域的金融卡的安全性和可控性，在国产密码算法金融卡的推广过程中保持对已有的不支持国产密码算法的金融终端的兼容，对于国产密码算法在金融支付领域中的应用有很好的促进作用。
[0110]本发明实施例可以在支持国产密码算法的金融终端和支持国外密码算法的金融终端上进行电子钱包/电子存折、借记/贷记的相关业务应用。该复合金融交易系统的应用，可以促进国产密码算法在金融支付领域中的应用，加强金融支付领域的电子钱包/电子存折IC卡、借记/贷记IC卡、国产密码算法金融IC卡的安全性和可控性，并且在该复合金融电子钱包/电子存折卡、借记/贷记IC卡、国产密码算法金融IC卡的推广过程中可以兼容现有的只支持国外密码算法的金融终端。
[0111]本发明实施例的复合金融PSAM卡支持国外密码算法和国产密码算法两套体系，可以配合金融终端完成电子钱包/电子存折和借记/贷记的基于国外密码算法和国产密码算法两套体系的相关业务应用，可以促进国产密码算法在金融支付领域中的应用，加强金融支付领域的终端安全模块的安全性和可控性，并且在国产密码算法金融IC卡的推广过程中保持对已发行的国外密码算法金融IC卡的兼容。
[0112]以上所述，仅为本发明较佳的【具体实施方式】，但本发明的保护范围并不局限于此，任何熟悉本【技术领域】的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。
【权利要求】
1.一种复合金融交易系统，其特征在于，包括: 金融卡，用于和金融终端协商确定采用国外密码算法和/或国产密码算法，存储用户的金融信息，该金融信息中包括网上银行的用户私钥和相关数字证书信息，利用所述国外密码算法和/或国产密码算法通过金融终端完成和银行后台之间的数据交互； 金融终端，用于和金融卡协商确定采用国外密码算法和/或国产密码算法，读取所述金融卡中存储的用户的金融信息，和银行后台连接，将所述国外密码算法和/或国产密码算法通知给复合金融PSAM卡，利用所述国外密码算法和/或国产密码算法实现银行后台和所述金融卡之间的数据交互； 复合金融PSAM卡，用于通过金融终端PSAM卡插槽插入金融终端，支持国外密码算法和国产密码算法，准备所述国外密码算法和/或国产密码算法的使用环境，实现所述金融终端和所述金融卡之间的相互认证，给所述金融卡提供安全保护。
2.根据权利要求1所述的复合金融交易系统，其特征在于，所述系统还包括: 银行后台，用于通过所述金融终端的中转，和所述金融卡之间进行数据交互，完成所述金融卡的具体金融业务。
3.根据权利要求1所述的复合金融交易系统，其特征在于，所述的金融卡包括:复合金融电子钱包/电子存折卡、复合金融借记卡/贷记卡或者复合金融IC卡。
4.根据权利要求1所述的复合金融交易系统，其特征在于，所述金融终端包括:POS机或ATM机或银行柜面终端。
5.一种复合金融交易方法，其特征在于，包括: 在金融卡中存储用户的 金融信息，该金融信息中包括网上银行的用户私钥和相关数字证书信息，所述金融卡和金融终端协商确定采用国外密码算法和/或国产密码算法； 所述金融终端将所述国外密码算法和/或国产密码算法通知给复合金融PSAM卡，读取所述金融卡中存储的用户的金融信息，所述金融终端利用所述国外密码算法和/或国产密码算法实现银行后台和所述金融卡之间的数据交互。 将支持国外密码算法和国产密码算法的所述复合金融PSAM卡通过金融终端PSAM卡插槽插入金融终端，准备所述国外密码算法和/或国产密码算法的使用环境，实现所述金融终端和所述金融卡之间的相互认证，给所述金融卡提供安全保护。
6.根据权利要求5所述的复合金融交易方法，其特征在于，所述的方法还包括:通过所述金融终端的中转，在银行后台和所述金融卡之间进行数据交互，完成所述金融卡的具体金融业务。
7.根据权利要求5或6所述的复合金融交易方法，其特征在于，所述的金融卡包括:复合金融电子钱包/电子存折卡、复合金融借记卡/贷记卡或者复合金融IC卡。
8.根据权利要求7所述的复合金融交易方法，其特征在于，所述的金融卡和金融终端协商确定采用国外密码算法和/或国产密码算法，包括: 当所述金融卡是复合金融电子钱包/电子存折卡时，在所述金融卡插入金融终端中的读卡器后，金融终端和金融卡进行对称密码算法选择协商，金融终端根据金融卡发送的发卡方自定义的文件控制信息数据元识别应用所采用的对称密码算法，当所述文件控制信息数据元指示采用国产密码算法，并且所述金融卡支持国产密码算法，则所述金融终端与所述金融卡进行算法协商，告知所述金融卡采用国产密码算法；否则默认采用国外密码算法，所述金融终端告知所述金融卡采用国产密码算法。
9.根据权利要求7所述的复合金融交易方法，其特征在于，所述的金融卡和金融终端协商确定采用国外密码算法和/或国产密码算法，包括: 当所述金融卡是复合金融借记卡/贷记卡时，在金融卡插入金融终端的读卡器后，金融终端向金融卡发送应用选择指令，金融卡向金融终端返回文件控制信息，该文件控制信息中包括请求国产算法支持指示器和终端国家代码的rooL，金融终端执行应用初始化，如果金融终端支持国产密码算法，则在发送给金融卡的控制命令中设置国产密码算法支持指示器为1，否则；在发送给金融卡的控制命令中设置国产密码算法支持指示器为ο ; 金融卡收到所述控制命令后，检查如果国产密码算法支持指示器为1，并且发卡行的国家代码与金融终端的国家代码匹配，则金融卡选择使用国产密码算法，金融卡向金融终端发送携带指明国产密码算法相关的特定数据；否则，金融卡选择使用国外密码算法，向金融终端发送携带指明国外密码算法相关的特定数据。
10.根据权利要求7所述的复合金融交易方法，其特征在于，所述的金融卡和金融终端协商确定采用国外密码算法和/或国产密码算法，包括: 当所述金融卡是复合金融IC卡时，金融终端询问金融卡所支持的对称密码算法类型，若金融卡返回支持国产密码算法；或者返回支持国外密码算法和国产密码算法两套算法时，此次交易选择使用国产密码算法体系，否则此次交易选择使用国外密码算法体系。
11.根据权利要求5所述的复合金融交易方法，其特征在于，所述国产密码算法包括:对称密码算法SM4、非对称 密码算法为SM2和/或信息摘要算法为SM3。
【文档编号】G07F7/10GK103871163SQ201210540464
【公开日】2014年6月18日 申请日期:2012年12月13日 优先权日:2012年12月13日
【发明者】罗世新, 尹刚, 梁剑 申请人:航天信息股份有限公司