银行卡交易处理方法及系统的制作方法

银行卡交易处理方法及系统的制作方法
【专利摘要】本发明提供了一种银行卡交易处理方法及系统，该方法包括：保护银行卡的二磁道等效数据；根据保护的二磁道等效数据执行银行卡的交易，通过本发明，解决了相关技术中存在银行卡被复制和盗刷的可能的问题，由于不能轻易获取到二磁道等效数据，因而不能对银行卡进行复制和盗刷，不仅有效地提高了银行卡的安全性，而且对于各种银行卡也具备极好的兼容性。
【专利说明】银行卡交易处理方法及系统

【技术领域】
[0001]本发明涉及通信领域，具体而言，涉及一种银行卡交易处理方法及系统。

【背景技术】
[0002]目前，金融IC卡行业标准主要遵照中国人民银行发布的PB0C2.0(3.0)规范实现，其主要技术目标是防止金融IC卡关键数据被读取导致卡片复制和盗刷。但是，在目前的实现方案中，依然存在一些漏洞可以规避掉大部分卡片安全机制，存在一定的安全隐患。
[0003]图1是相关技术中标准IC卡的交易流程示意图，如图1所示，该流程大致包括如下步骤:
[0004](I)终端读取卡片应用列表；
[0005](2)终端对卡片进行交易初始化，输入交易金额、日期、时间等参数；
[0006](3)终端读卡片数据；
[0007](4)终端针对读取的数据进行脱机数据认证，验证卡片合法性；
[0008](5)卡片针对交易数据进行分析，验证交易合法性并生成应用密文；
[0009](6)终端将应用密文提交到服务器，由服务器对交易数据合法性进行认证并生成应用密文响应；
[0010](7)卡片校验应用密文响应并执行发卡行脚本；
[0011](8)终端将脚本执行结果提交服务器，交易结束。
[0012]从上述流程可以看出，交易过程中存在终端验证卡片、卡片验证服务器等安全认证方式，从理论来说确实是安全的。但是，在PBOC规范中，关键字段“二磁道等效数据”(TAG57)被明文存储于IC卡中，并且能够在无安全校验的情况下被读取。而在传统磁条卡交易中，只需要二磁道数据和交易密码即可完成交易，因此金融IC卡中所有保存的密钥、证书及安全数据均未起到安全保护作用。因此，在目前的标准下可以认为，只要读取了金融IC卡的二磁道等效数据即可复制出一张和该卡片同账号的磁条卡，违背了“金融IC卡不能被复制和盗刷”的初衷。
[0013]因此，在相关技术中还是存在银行卡被复制和盗刷的可能。


【发明内容】

[0014]本发明提供了一种银行卡交易处理方法及系统，以至少解决现有技术存在银行卡被复制和盗刷的可能的问题。
[0015]根据本发明的一个方面，提供了一种银行卡交易处理方法，包括:保护所述银行卡的二磁道等效数据；根据保护的所述二磁道等效数据执行所述银行卡的交易。
[0016]优选地，保护所述银行卡的所述二磁道等效数据包括:对所述银行卡的所述二磁道等效数据进行加密；和/或，将所述银行卡的所述二磁道等效数据分散地存储于用于交易的其它数据元中。
[0017]优选地，在将所述银行卡的所述二磁道等效数据分散地存储于用于交易的其它数据元中时，还包括:删除原用于存储完整二磁道等效数据的数据元。
[0018]优选地，通过以下方式至少之一对所述银行卡的所述二磁道等效数据进行加密:使用交易密钥产生的过程密钥对所述二磁道等效数据进行加密；使用所述银行卡证书私钥对所述二磁道等效数据进行加密；使用预定的一组数据加密密钥对所述二磁道等效数据进行加密。
[0019]优选地，在根据保护的所述二磁道等效数据执行与所述银行卡的交易之前，还包括:对与所述银行卡交易的银行卡系统进行更新；依据更新后的所述银行卡系统对进行交易的银行卡的种类进行判断；在判断所述银行卡的种类为金融IC卡的情况下，根据保护的所述二磁道等效数据执行与所述银行卡的交易，和/或，在判断所述银行卡的种类为磁条卡的情况下，停止执行与所述银行卡的交易。
[0020]根据本发明的另一方面，提供了一种银行卡交易处理系统，包括:保护模块，用于保护所述银行卡的二磁道等效数据；执行模块，用于根据保护的所述二磁道等效数据执行与所述银行卡的交易。
[0021]优选地，所述保护模块包括:加密单元，用于对所述银行卡的所述二磁道等效数据进行加密；和/或，存储单元，用于将所述银行卡的所述二磁道等效数据分散地存储于用于交易的其它数据元中。
[0022]优选地，所述保护模块还包括:删除单元，用于在将所述银行卡的所述二磁道等效数据分散地存储于用于交易的其它数据元中时，删除原用于存储完整二磁道等效数据的数据元。
[0023]优选地，所述加密单元包括以下至少之一:第一加密子单元，用于使用交易密钥产生的过程密钥对所述二磁道等效数据进行加密；第二加密子单元，用于使用所述银行卡证书私钥对所述二磁道等效数据进行加密；第三加密子单元，用于使用预定的一组数据加密密钥对所述二磁道等效数据进行加密。
[0024]优选地，还包括:更新模块，用于对与所述银行卡交易的银行卡系统进行更新；判断模块，用于依据更新后的所述银行卡系统对进行交易的银行卡的种类进行判断；所述执行模块，还用于在所述判断模块判断所述银行卡的种类为金融IC卡的情况下，根据保护的所述二磁道等效数据执行与所述银行卡的交易，和/或，停止模块，用于在所述判断模块判断所述银行卡的种类为磁条卡的情况下，停止执行与所述银行卡的交易。
[0025]通过本发明，采用保护所述银行卡的二磁道等效数据；根据保护的所述二磁道等效数据执行所述银行卡的交易，解决了相关技术中存在银行卡被复制和盗刷的可能的问题，由于不能轻易获取到二磁道等效数据，因而不能对银行卡进行复制和盗刷，不仅有效地提高了银行卡的安全性，而且对于各种银行卡也具备极好的兼容性。

【专利附图】

【附图说明】
[0026]此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中:
[0027]图1是相关技术中标准IC卡的交易流程示意图；
[0028]图2是根据本发明实施例的银行卡交易处理方法的流程图；
[0029]图3是根据本发明实施例的银行卡交易处理系统的结构框图；
[0030]图4是根据本发明实施例的银行卡交易处理系统中保护模块32的结构框图一；
[0031]图5是根据本发明实施例的银行卡交易处理系统中保护模块32的结构框图二 ；
[0032]图6是根据本发明实施例的银行卡交易处理系统中保护模块32中的加密单元42的优选结构框图；
[0033]图7是根据本发明实施例的银行卡交易处理系统的优选结构框图。

【具体实施方式】
[0034]下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。
[0035]在本实施例中提供了一种银行卡交易处理方法，图2是根据本发明实施例的银行卡交易处理方法的流程图，如图2所示，该流程包括如下步骤:
[0036]步骤S202，保护银行卡的二磁道等效数据；
[0037]步骤S204，根据保护的上述二磁道等效数据执行银行卡的交易。
[0038]通过上述步骤，采用对银行卡上的二磁道等效数据进行保护，相对于相关技术中银行卡上的二磁道等效数据以明文的方式进行存储，使得该二磁道等效数据极容易被获取，因而采用该二磁道等效数据来复制卡片也较为容易，不仅解决了相关技术中存在银行卡被复制和盗刷的可能的问题，由于不能轻易获取到二磁道等效数据，因而不能对银行卡进行复制和盗刷，不仅有效地提高了银行卡的安全性，而且对于各种银行卡也具备极好的兼容性。
[0039]保护银行卡的二磁道等效数据的方式可以多种，例如，可以对银行卡的二磁道等效数据进行加密；也可以将银行卡的二磁道等效数据分散地存储于用于交易的其它数据元中。其中，对于后者，即在将银行卡的二磁道等效数据分散地存储于用于交易的其它数据元中时，可以认为“二磁道等效数据”是为了提高兼容性所保存的冗余数据，由于该数据对整个金融IC卡体系的安全性造成了影响，可以考虑取消该数据元，即可以删除原用于存储完整二磁道等效数据的数据元。
[0040]对于前者加密的处理方式，也可以通过多种方式来实现，例如，可以通过以下方式至少之一对银行卡的二磁道等效数据进行加密:使用交易密钥产生的过程密钥对二磁道等效数据进行加密；使用银行卡证书私钥对二磁道等效数据进行加密；使用预定的一组数据加密密钥对二磁道等效数据进行加密。
[0041 ] 为了进一步确保交易的安全性，优选地，可以在根据保护的二磁道等效数据执行与银行卡的交易之前，还可以对与银行卡交易的银行卡系统进行更新；依据更新后的银行卡系统对进行交易的银行卡的种类进行判断；在判断银行卡的种类为金融IC卡的情况下，根据保护的二磁道等效数据执行与银行卡的交易，和/或，在判断银行卡的种类为磁条卡的情况下，停止执行与银行卡的交易。
[0042]在本实施例中还提供了一种银行卡交易处理系统，该系统用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的系统较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。
[0043]图3是根据本发明实施例的银行卡交易处理系统的结构框图，如图3所示，该系统包括保护模块32和执行模块34，下面对该系统进行说明。
[0044]保护模块32，用于保护银行卡的二磁道等效数据；执行模块34，连接至上述保护模块32，用于根据保护的二磁道等效数据执行与银行卡的交易。
[0045]图4是根据本发明实施例的银行卡交易处理系统中保护模块32的结构框图一，如图4所示，该保护模块32包括加密单元42和/或存储单元44，下面对该保护模块32进行说明。
[0046]加密单元42，用于对银行卡的二磁道等效数据进行加密；存储单元44，用于将银行卡的二磁道等效数据分散地存储于用于交易的其它数据元中。
[0047]图5是根据本发明实施例的银行卡交易处理系统中保护模块32的结构框图二，如图5所示,该保护模块32除包括图4所示的存储单元44外,还包括删除单元52,下面对该保护模块32进行说明。
[0048]删除单元52，用于在将银行卡的二磁道等效数据分散地存储于用于交易的其它数据元中时，删除原用于存储完整二磁道等效数据的数据元。
[0049]图6是根据本发明实施例的银行卡交易处理系统中保护模块32中的加密单元42的优选结构框图，如图6所示，该加密单元包括以下至少之一:第一加密子单元62、第二加密子单元64、第三加密子单元66，下面对该加密单元42进行说明。
[0050]第一加密子单元62，用于使用交易密钥产生的过程密钥对二磁道等效数据进行加密；第二加密子单元64，用于使用银行卡证书私钥对二磁道等效数据进行加密；第三加密子单元66，用于使用预定的一组数据加密密钥对二磁道等效数据进行加密。
[0051]图7是根据本发明实施例的银行卡交易处理系统的优选结构框图，如图7所示，该系统除包括图3所示的所有模块外，还包括更新模块72、判断模块74、和/或停止模块76，下面对该优选系统进行说明。
[0052]更新模块72，用于对与银行卡交易的银行卡系统进行更新；判断模块74，连接至上述更新模块72，用于依据更新后的银行卡系统对进行交易的银行卡的种类进行判断；所述第一执行模块34，连接至上述判断模块74，用于在判断模块74判断银行卡的种类为金融IC卡的情况下，根据保护的二磁道等效数据执行与银行卡的交易，和/或，停止模块76，连接至上述判断模块74，用于在判断模块74判断银行卡的种类为磁条卡的情况下，停止执行与银行卡的交易。
[0053]下面对银行卡为金融IC卡为例进行说明。
[0054]由于二磁道等效数据被明文存储于IC卡中，因此，金融IC卡还是存在被复制和盗刷的可能，因此，为了解决该规则标准所存在的漏洞，杜绝卡片信息被复制使用的可能性，在本实施例中采用以下方式至少之一来实现金融IC卡的安全，具体处理可以从以下两方面来考虑:
[0055](I)可以将二磁道等效数据以密文方式读取或直接取消二磁道等效数据字段，采用的方式也可以多种，比如，可以采用以下方式至少之一来处理:
[0056]a.使用交易密钥产生的过程密钥将“二磁道等效数据”加密输出，同时将密文“二磁道等效数据”放置于计算联机密文步骤响应，不再通过读取记录获取；
[0057]b.使用IC卡证书私钥加密二磁道等效数据，通过读取记录读取密文数据，由终端使用IC卡公钥恢复明文数据后继续进行原有交易；
[0058]c.重新定制或导入一组数据加密密钥解决现有问题；
[0059]d.二磁道等效数据中包括的卡号、生效日期、卡类型等信息在金融IC卡中已经分别存储于其他数据元中，因此可以认为“二磁道等效数据”是为了提高兼容性所保存的冗余数据，由于该数据对整个金融IC卡体系的安全性造成了影响，可以考虑取消该数据元。
[0060](2)可以通过升级更新银行卡交易系统保证存量IC卡的安全性:
[0061]通过升级银行卡交易系统进行如下判断，如果该卡片是金融IC卡，但是后台收到一笔该账号的磁条卡交易时，应予以拒绝。
[0062]通过上述实施例及优选实施方式，利用现有金融IC卡密钥体系或新增密钥的方式保护关键数据元“二磁道等效数据”的方法；从现有金融IC卡制卡数据中取消“二磁道等效数据”;通过升级更新银行卡交易系统解决现有安全隐患的业务逻辑，不仅提供了更高的安全机制，真正防止金融IC卡被复制和盗刷；而且兼顾了新发行的金融IC卡以及市面上已经发行的存量IC卡。
[0063]显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
[0064]以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种银行卡交易处理方法，其特征在于，包括: 保护所述银行卡的二磁道等效数据； 根据保护的所述二磁道等效数据执行所述银行卡的交易。
2.根据权利要求1所述的方法，其特征在于，保护所述银行卡的所述二磁道等效数据包括: 对所述银行卡的所述二磁道等效数据进行加密；和/或， 将所述银行卡的所述二磁道等效数据分散地存储于用于交易的其它数据元中。
3.根据权利要求2所述的方法，其特征在于，在将所述银行卡的所述二磁道等效数据分散地存储于用于交易的其它数据元中时，还包括:删除原用于存储完整二磁道等效数据的数据元。
4.根据权利要求2所述的方法，其特征在于，通过以下方式至少之一对所述银行卡的所述二磁道等效数据进行加密: 使用交易密钥产生的过程密钥对所述二磁道等效数据进行加密； 使用所述银行卡证书私钥对所述二磁道等效数据进行加密； 使用预定的一组数据加密密钥对所述二磁道等效数据进行加密。
5.根据权利要求1至4中任一项所述的方法，其特征在于，在根据保护的所述二磁道等效数据执行与所述银行卡的交易之前，还包括: 对与所述银行卡交易的银行卡系统进行更新； 依据更新后的所述银行卡系统对进行交易的银行卡的种类进行判断； 在判断所述银行卡的种类为金融IC卡的情况下，根据保护的所述二磁道等效数据执行与所述银行卡的交易，和/或，在判断所述银行卡的种类为磁条卡的情况下，停止执行与所述银行卡的交易。
6.一种银行卡交易处理系统，其特征在于，包括: 保护模块，用于保护所述银行卡的二磁道等效数据； 执行模块，用于根据保护的所述二磁道等效数据执行与所述银行卡的交易。
7.根据权利要求6所述的系统，其特征在于，所述保护模块包括: 加密单元，用于对所述银行卡的所述二磁道等效数据进行加密；和/或， 存储单元，用于将所述银行卡的所述二磁道等效数据分散地存储于用于交易的其它数据元中。
8.根据权利要求7所述的系统，其特征在于，所述保护模块还包括: 删除单元，用于在将所述银行卡的所述二磁道等效数据分散地存储于用于交易的其它数据元中时，删除原用于存储完整二磁道等效数据的数据元。
9.根据权利要求6所述的系统，其特征在于，所述加密单元包括以下至少之一: 第一加密子单元，用于使用交易密钥产生的过程密钥对所述二磁道等效数据进行加密； 第二加密子单元，用于使用所述银行卡证书私钥对所述二磁道等效数据进行加密； 第三加密子单元，用于使用预定的一组数据加密密钥对所述二磁道等效数据进行加LU O
10.根据权利要求6至9中任一项所述的系统，其特征在于，还包括: 更新模块，用于对与所述银行卡交易的银行卡系统进行更新； 判断模块，用于依据更新后的所述银行卡系统对进行交易的银行卡的种类进行判断；所述执行模块，还用于在所述判断模块判断所述银行卡的种类为金融IC卡的情况下，根据保护的所述二磁道等效数据执行与所述银行卡的交易，和/或，停止模块，用于在所述判断模块判断所述银行卡的种类为磁条卡的情况下，停止执行与所述银行卡的交易。
【文档编号】G07F7/12GK104240387SQ201310251184
【公开日】2014年12月24日 申请日期:2013年6月21日 优先权日:2013年6月21日
【发明者】王欣 申请人:北京数码视讯科技股份有限公司