一种蓝牙智能卡及其控制交易风险的方法与流程

本发明涉及智能卡领域，特别涉及一种蓝牙智能卡及其控制交易风险的方法。

背景技术：

现有技术中，智能卡需要通过金融终端(例如：pos机)才能完成金融交易，便捷性差，并且在交易过程中用户pin码或者签名信息等敏感信息容易泄露，存在安全隐患。

技术实现要素：

本发明提供了一种蓝牙智能卡及其控制交易风险的方法，解决了上述技术问题。

本发明提供了一种蓝牙智能卡控制交易风险的方法，包括：

步骤s1：蓝牙智能卡与商户终端建立蓝牙连接；

步骤s2：所述蓝牙智能卡通过蓝牙通道接收来自所述商户终端的请求；当接收到交易请求时执行步骤s3；

步骤s3：所述蓝牙智能卡根据所述交易请求选择应用；

步骤s4：所述蓝牙智能卡进行交易准备，得到交易准备结果；

步骤s5：所述蓝牙智能卡根据所述交易准备结果进行行为分析，得到交易授权结果；

步骤s6：所述蓝牙智能卡通过蓝牙通道向所述商户终端发送交易报文；所述交易报文中包括所述交易授权结果和所述交易请求中的交易信息；

步骤s7：所述蓝牙智能卡通过蓝牙通道接收来自所述商户终端的交易应答；根据所述交易应答生成交易记录，通过蓝牙通道向所述商户终端发送所述交易记录；

所述步骤s1之后，执行步骤s4之前还包括：所述蓝牙智能卡判断当前交易是否存在风险，如果是，则向所述商户终端提示交易有风险；否则，继续交易。

本发明还提供了一种蓝牙智能卡，包括：第一连接模块、第一接收模块、第一选择应用模块、第一交易准备模块、第一行为分析模块、第一发送模块、第二接收模块、第一交易记录模块、第二发送模块和第一风险验证模块；

所述第一连接模块，用于与商户终端建立蓝牙连接；

第一接收模块，用于通过蓝牙通道接收来自所述商户终端的请求；

所述第一选择应用模块，用于根据所述第一接收模块接收到的交易请求选择应用；

所述第一交易准备模块，用于进行交易准备得到交易准备结果；

所述第一行为分析模块，用于根据所述第一交易准备模块得到的所述交易准备结果进行行为分析，得到交易授权结果；

所述第一发送模块，用于通过所述蓝牙通道向所述商户终端发送交易报文，所述交易报文中包括所述第一行为分析模块得到的所述交易授权结果和所述第一接收模块接收到的所述交易请求中的交易信息；

所述第二接收模块，用于通过蓝牙通道接收来自所述商户终端的交易应答；

所述第一交易记录模块，用于根据所述第二接收模块接收到的所述交易应答生成交易记录；

所述第二发送模块，用于通过蓝牙通道向所述商户终端发送所述第一交易记录模块生成的所述交易记录；

所述第一风险验证模块，用于当所述第一接收模块接收到所述交易请求后，当所述第一交易准备模块进行交易准备之前，判断当前交易是否存在风险；如果是，则向所述商户终端提示交易有风险；否则，继续交易。

本发明的有益效果：本发明提供了一种蓝牙智能卡及其控制交易风险的方法，本发明提供的蓝牙智能卡可以和商户终端进行交易，在整个交易过程中无需通过金融终端来完成交易，从而降低了用户pin码或签名信息等敏感信息泄露的风险，提高了交易的便捷性和安全性，并且蓝牙智能卡在与商户终端开始交易之前，判断交易是否存在风险，判断为否后再与商户终端进行交易，进一步保证了交易的安全性。

附图说明

图1为本发明实施例2提供的一种蓝牙智能卡控制交易风险的方法的流程图；

图2-1、图2-2和图2-3为本发明实施例3提供的一种蓝牙智能卡控制交易风险的方法的流程图；

图3-1、图3-2和图3-3为本发明实施例4提供的一种蓝牙智能卡控制交易风险的方法的流程图；

图4为本发明实施例5提供的一种蓝牙智能卡的结构框图。

具体实施方法

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1

本实施例提供了一种蓝牙智能卡控制交易风险的方法，包括：

步骤s1：蓝牙智能卡与商户终端建立蓝牙连接；

步骤s2：蓝牙智能卡通过蓝牙通道接收来自商户终端的请求；当接收到交易请求时执行步骤s3；

步骤s3：蓝牙智能卡根据交易请求选择应用；

步骤s4：蓝牙智能卡进行交易准备，得到交易准备结果；

本实施例中，交易准备结果包括：脱机认证结果、处理限制结果、持卡人验证结果和终端风险管理结果；相应地：

步骤s4具体包括：

步骤g1：蓝牙智能卡初始化已选择的应用，读应用记录；

步骤g2：蓝牙智能卡进行脱机认证，得到脱机认证结果；

步骤g3：蓝牙智能卡进行处理限制，得到处理限制结果；

步骤g4：蓝牙智能卡根据读取到的应用记录对持卡人进行验证，得到持卡人验证结果；

步骤g5：蓝牙智能卡进行终端风险管理，得到终端风险管理结果。

步骤s5：蓝牙智能卡根据交易准备结果进行行为分析，得到交易授权结果；

步骤s6：蓝牙智能卡通过蓝牙通道向商户终端发送交易报文；交易报文中包括交易授权结果和交易请求中的交易信息；

步骤s7：蓝牙智能卡通过蓝牙通道接收来自商户终端的交易应答；根据交易应答生成交易记录，通过蓝牙通道向商户终端发送交易记录；

步骤s1之后，执行步骤s4之前还包括：蓝牙智能卡判断当前交易是否存在风险，如果是，则向商户终端提示交易有风险；否则，继续交易。

本实施例中，所步骤s2中还包括：当蓝牙智能卡通过蓝牙通道接收到来自商户终端的风险验证请求时，则执行步骤m1；

步骤m1：蓝牙智能卡将包括自身的风险验证数据的获取待验证数据请求通过蓝牙通道发送给商户终端；接收来自商户终端的待验证数据；蓝牙智能卡根据第一安全密钥、风险验证数据和待验证数据判断交易是否存在风险，如果是，则风险验证未通过，向商户终端提示交易有风险，返回步骤s2；否则，风险验证通过，向商户终端提示开始交易，返回步骤s2；

相应地，蓝牙智能卡判断当前交易是否存在风险，具体为：蓝牙智能卡判断是否通过风险验证，如果是，则判断当前交易不存在风险；否则，判断当前交易存在风险。

进一步地，步骤m1中判断为否后，还包括：置位与商户终端对应的安全交易标志位；

蓝牙智能卡判断是否通过风险验证，具体为：蓝牙智能卡检测与商户终端对应的安全交易标志位是否被置位，如果是，则判断通过风险验证；否则，判断未通过风险验证。

更进一步地，步骤m1之前还包括：蓝牙智能卡检测与商户终端对应的安全交易标志位是否被置位，如果是，则向商户终端提示开始交易，返回步骤s2；否则，执行步骤m1。

本实施例中，蓝牙智能卡判断当前交易是否存在风险，还可以具体为：蓝牙智能卡将包括自身的风险验证数据的获取待验证数据请求通过蓝牙通道发送给商户终端；接收来自商户终端的待验证数据；蓝牙智能卡根据第一安全密钥、风险验证数据和待验证数据判断交易是否存在风险。

进一步地，当蓝牙智能卡判断当前交易不存在风险后，还包括：置位与商户终端对应的安全交易标志位；蓝牙智能卡判断当前交易是否存在风险之前还包括：蓝牙智能卡检测与商户终端对应的安全交易标志位是否被置位，如果是，则继续交易；否则，执行判断当前交易是否存在风险。

本实施例中，蓝牙智能卡上电后和/或下电前，还包括：复位与商户终端对应的安全交易标志位。

本实施例中，风险验证数据包括：智能卡标识和/或随机数；

当风险验证数据中不包括智能卡标识时，接收来自商户终端的待验证数据之前还包括：蓝牙智能卡将智能卡标识通过蓝牙通道发送给商户终端。

进一步地，当风险验证数据中包括智能卡标识时，蓝牙智能卡控制交易风险的方法还包括：商户终端向应用服务器发送风险验证数据；接收来自应用服务器的待验证数据；

当风险验证数据中不包括智能卡标识时，蓝牙智能卡控制交易风险的方法还包括：商户终端向应用服务器发送风险验证数据和智能卡标识；接收来自应用服务器的待验证数据。

本实施例中，智能卡标识为蓝牙智能卡的身份标识，是能够识别蓝牙智能卡的数据。

更进一步地，本实施例中还包括：应用服务器根据智能卡标识获取与蓝牙智能卡对应的第二安全密钥；使用第二安全密钥对风险验证数据进行加密得到待验证数据。

再进一步地，应用服务器根据智能卡标识获取与蓝牙智能卡对应的第二安全密钥之前，还包括：

步骤h1：商户终端向应用服务器发送商户标识；

步骤h2：应用服务器使用应用服务器私钥对商户标识加密得到第一加密数据；向商户终端发送第一加密数据和自身的第二随机数；

步骤h3：商户终端使用应用服务器公钥对第一加密数据进行解密得到第一解密数据；

步骤h4：商户终端判断第一解密数据和商户标识是否匹配，如果是，执行步骤h5；否则，向蓝牙智能卡报错；

步骤h5：商户终端使用商户私钥对第二随机数进行加密生成第二加密数据，向应用服务器发送第二加密数据；

步骤h6：应用服务器使用商户公钥对第二加密数据进行解密得到第二解密数据；

步骤h7：应用服务器判断第二解密数据和第二随机数是否匹配，如果是，则应用服务器根据智能卡标识获取与蓝牙智能卡对应的第二安全密钥；否则，向商户终端报错。

本实施例中，蓝牙智能卡根据第一安全密钥、风险验证数据和待验证数据判断交易是否存在风险，可以具体包括：蓝牙智能卡根据第一安全密钥和风险验证数据进行加密运算得到第二比较值；蓝牙智能卡判断待验证数据和第二比较值是否匹配，如果是，则交易不存在风险；否则，交易存在风险。

本实施例中，蓝牙智能卡根据第一安全密钥、风险验证数据和待验证数据判断交易是否存在风险，还可以具体包括：蓝牙智能卡使用第一安全密钥解密待验证数据得到风险验证比较值，对风险验证数据进行摘要运算得到第一摘要值，判断第一摘要值和风险验证比较值是否匹配，如果是，则交易不存在风险；否则，交易存在风险。

本实施例中，蓝牙智能卡根据第一安全密钥、风险验证数据和待验证数据判断交易是否存在风险，又可以具体包括：蓝牙智能卡使用第一安全密钥解密待验证数据得到风险验证比较值；蓝牙智能卡判断风险验证数据和风险验证比较值是否匹配，如果是，则交易不存在风险；否则，交易存在风险。

本实施例中，当商户终端获取到智能卡标识后，蓝牙智能卡控制交易风险的方法还包括：商户终端向应用服务器发送智能卡标识，接收来自应用服务器的与智能卡标识对应的第二安全密钥，根据第二安全密钥、风险验证数据生成待验证数据。

相应地，根据第二安全密钥、风险验证数据生成待验证数据，可以具体为：商户终端对风险验证数据进行摘要运算得到第二摘要值，使用第二安全密钥加密第二摘要值得到待验证数据；

根据第二安全密钥、风险验证数据生成待验证数据，又可以具体为：商户终端使用第二安全密钥加密风险验证数据得到待验证数据。

相应地，商户终端接收来自应用服务器的与智能卡标识对应的第二安全密钥之前，还包括：

步骤d1：商户终端向应用服务器发送商户标识；

步骤d2：应用服务器使用应用服务器私钥对商户标识加密得到第一加密数据；向商户终端发送第一加密数据和自身的第二随机数；

步骤d3：商户终端使用应用服务器公钥对第一加密数据进行解密得到第一解密数据；

步骤d4：商户终端判断第一解密数据和商户标识是否匹配，如果是，执行步骤d5；否则，向蓝牙智能卡报错；

步骤d5：商户终端使用商户私钥对第二随机数进行加密生成第二加密数据，向应用服务器发送第二加密数据；

步骤d6：应用服务器使用商户公钥对第二加密数据进行解密得到第二解密数据；

步骤d7：应用服务器判断第二解密数据和第二随机数是否匹配，如果是，则应用服务器获取与智能卡标识对应的第二安全密钥；否则，向商户终端报错。

本实施例中，当商户终端获取到智能卡标识后，蓝牙智能卡控制交易风险的方法还包括：商户终端向应用服务器发送智能卡标识，接收来自应用服务器的与智能卡标识对应的加密的第二安全密钥；商户终端对加密的第二安全密钥进行解密得到第二安全密钥，根据第二安全密钥和风险验证数据进行加密运算生成待验证数据。

进一步地，商户终端接收来自应用服务器的与智能卡标识对应的加密的第二安全密钥之前，还包括：

步骤f1：商户终端向应用服务器发送商户标识；

步骤f2：应用服务器使用应用服务器私钥对商户标识加密得到第一加密数据；向商户终端发送第一加密数据和自身的第二随机数；

步骤f3：商户终端使用应用服务器公钥对第一加密数据进行解密得到第一解密数据；

步骤f4：商户终端判断第一解密数据和商户标识是否匹配，如果是，执行步骤f5；否则，向蓝牙智能卡报错；

步骤f5：商户终端使用商户私钥对第二随机数进行加密生成第二加密数据，向应用服务器发送第二加密数据；

步骤f6：应用服务器使用商户公钥对第二加密数据进行解密得到第二解密数据；

步骤f7：应用服务器判断第二解密数据和第二随机数是否匹配，如果是，则应用服务器获取与智能卡标识对应的第二安全密钥，对第二安全密钥加密得到加密的第二安全密钥；否则，向商户终端报错。

本实施例中，交易准备结果包括：脱机认证结果、处理限制结果、持卡人验证结果和终端风险管理结果；

步骤s4具体包括：

步骤g1：蓝牙智能卡初始化已选择的应用，读应用记录；

步骤g2：蓝牙智能卡进行脱机认证，得到脱机认证结果；

步骤g3：蓝牙智能卡进行处理限制，得到处理限制结果；

步骤g4：蓝牙智能卡根据读取到的应用记录对持卡人进行验证，得到持卡人验证结果；

步骤g5：蓝牙智能卡进行终端风险管理，得到终端风险管理结果。

本实施例中，步骤g1之后还可以包括：蓝牙智能卡根据交易请求中的交易信息判断是否显示交易信息中的交易金额，如果否，则执行步骤g2；如果是，则显示交易金额，等待用户确认，若在第一预设时间内检测到用户确认信息，则执行步骤g2；若在第一预设时间内没有检测到用户确认信息，则蓝牙智能卡显示错误信息，拒绝交易，并向商户终端返回错误信息；拒绝交易后，还包括：蓝牙智能卡显示拒绝交易信息。

本实施例中，步骤g4具体为：蓝牙智能卡根据读取到的应用记录获取持卡人验证方式，当持卡人验证方式为输入联机pin时，提示用户输入联机pin，若在第二预设时间内获取到用户输入的联机pin，则对持卡人进行验证，获取持卡人验证结果，根据持卡人验证结果更新终端验证结果；若在第二预设时间内没有获取到用户输入的联机pin，则将持卡人验证失败作为持卡人验证结果，根据持卡人验证结果更新终端验证结果；交易报文中还包括用户输入的联机pin。

本实施例提供了一种蓝牙智能卡控制交易风险的方法，蓝牙智能卡和商户终端进行交易之前，将获取待验证数据请求发送给商户终端；接收来自商户终端的待验证数据；蓝牙智能卡根据第一安全密钥、风险验证数据和待验证数据判断交易是否存在风险，如果是，向商户终端提示交易有风险；否则，和商户终端进行交易；本发明提供的蓝牙智能卡可以和商户终端进行交易，在整个交易过程中无需通过金融终端来完成交易，从而降低了用户pin码或签名信息等敏感信息泄露的风险，提高了交易的便捷性和安全性，并且蓝牙智能卡在与商户终端开始交易之前，判断交易是否存在风险，判断为否后再与商户终端进行交易，进一步保证了交易的安全性。

实施例2

本实施例提供了一种蓝牙智能卡控制交易风险的方法，如图1所示，包括：

步骤101：蓝牙智能卡与商户终端建立蓝牙连接；

本实施例中，商户终端上安装有商户应用，商户终端可以但不限于为商户移动终端。

步骤102：蓝牙智能卡等待接收来自商户终端的请求，当接收到交易请求时执行步骤103；当接收到风险验证请求时，则执行步骤108；

步骤103：蓝牙智能卡根据交易请求选择应用；

步骤104：蓝牙智能卡进行交易准备，得到交易准备结果；

步骤105：蓝牙智能卡根据交易准备结果进行行为分析，得到交易授权结果；

步骤106：蓝牙智能卡通过蓝牙通道向商户终端发送包括交易授权结果和交易请求中的交易信息的交易报文；

步骤107：蓝牙智能卡通过蓝牙通道接收来自商户终端的交易应答；根据交易应答生成交易记录，通过蓝牙通道向商户终端发送交易记录，返回步骤102；

步骤108：蓝牙智能卡将包括自身的风险验证数据的获取待验证数据请求通过蓝牙通道发送给商户终端；接收来自商户终端的待验证数据；蓝牙智能卡根据第一安全密钥、风险验证数据和待验证数据判断交易是否存在风险，如果是，则风险验证未通过，向商户终端提示风险验证失败，返回步骤102；否则，风险验证通过，向商户终端提示风险验证通过，返回步骤102；

接收到交易请求后，执行步骤103或者步骤104之前，还包括：判断风险验证是否通过，如果是，则判断当前交易不存在风险；否则，判断当前交易存在风险。

步骤108中判断为否后，还包括：置位与商户终端对应的安全交易标志位；相应地，蓝牙智能卡判断风险验证是否通过，具体为：蓝牙智能卡检测与商户终端对应的安全交易标志位是否被置位，如果是，则判断风险验证通过，否则，判断风险验证未通过。

进一步地，步骤108之前还包括：蓝牙智能卡检测与商户终端对应的安全交易标志位是否被置位，如果是，向商户终端提示开始交易，返回步骤102；否则，执行步骤108。

本实施例中，蓝牙智能卡上电后和/或下电前，还包括：复位与商户终端对应的安全交易标志位。

本实施例中，风险验证数据包括：智能卡标识和/或随机数；

当风险验证数据中不包括智能卡标识时，接收来自商户终端的待验证数据之前还包括：蓝牙智能卡将智能卡标识通过蓝牙通道发送给商户终端。

进一步地，当风险验证数据中包括智能卡标识时，蓝牙智能卡控制交易风险的方法还包括：商户终端向应用服务器发送风险验证数据；接收来自应用服务器的待验证数据；

当风险验证数据中不包括智能卡标识时，蓝牙智能卡控制交易风险的方法还包括：商户终端向应用服务器发送风险验证数据和智能卡标识；接收来自应用服务器的待验证数据。

更进一步地，本实施例中还包括：应用服务器根据智能卡标识获取与蓝牙智能卡对应的第二安全密钥；使用第二安全密钥对风险验证数据进行加密得到待验证数据。

再进一步地，根据智能卡标识获取与蓝牙智能卡对应的第二安全密钥之前，还包括：

步骤h1：商户终端向应用服务器发送商户标识；

步骤h2：应用服务器使用应用服务器私钥对商户标识加密得到第一加密数据；向商户终端发送第一加密数据和自身的第二随机数；

步骤h3：商户终端使用应用服务器公钥对第一加密数据进行解密得到第一解密数据；

步骤h4：商户终端判断第一解密数据和商户标识是否匹配，如果是，执行步骤h5；否则，向蓝牙智能卡报错；

步骤h5：商户终端使用商户私钥对第二随机数进行加密生成第二加密数据，向应用服务器发送第二加密数据；

步骤h6：应用服务器使用商户公钥对第二加密数据进行解密得到第二解密数据；

步骤h7：应用服务器判断第二解密数据和第二随机数是否匹配，如果是，则应用服务器根据智能卡标识获取与蓝牙智能卡对应的第二安全密钥；否则，向商户终端报错。

本实施例中，蓝牙智能卡根据第一安全密钥、风险验证数据和待验证数据判断交易是否存在风险，可以具体包括：蓝牙智能卡根据第一安全密钥和风险验证数据进行加密运算得到第二比较值；蓝牙智能卡判断待验证数据和第二比较值是否匹配，如果是，则交易不存在风险；否则，交易存在风险。

本实施例中，蓝牙智能卡根据第一安全密钥、风险验证数据和待验证数据判断交易是否存在风险，还可以具体包括：蓝牙智能卡使用第一安全密钥解密待验证数据得到风险验证比较值，对风险验证数据进行摘要运算得到第一摘要值，判断第一摘要值和风险验证比较值是否匹配，如果是，则交易不存在风险；否则，交易存在风险。

本实施例中，蓝牙智能卡根据第一安全密钥、风险验证数据和待验证数据判断交易是否存在风险，又可以具体包括：蓝牙智能卡使用第一安全密钥解密待验证数据得到风险验证比较值；蓝牙智能卡判断风险验证数据和风险验证比较值是否匹配，如果是，则交易不存在风险；否则，交易存在风险。

本实施例中，当商户终端获取到智能卡标识后，蓝牙智能卡控制交易风险的方法还包括：商户终端向应用服务器发送智能卡标识，接收来自应用服务器的与智能卡标识对应的第二安全密钥，根据第二安全密钥、风险验证数据生成待验证数据。

相应地，根据第二安全密钥、风险验证数据生成待验证数据，可以具体为：商户终端对风险验证数据进行摘要运算得到第二摘要值，使用第二安全密钥加密第二摘要值得到待验证数据；

根据第二安全密钥、风险验证数据生成待验证数据，又可以具体为：商户终端使用第二安全密钥加密风险验证数据得到待验证数据。

相应地，商户终端接收来自应用服务器的与智能卡标识对应的第二安全密钥之前，还包括：

步骤d1：商户终端向应用服务器发送商户标识；

步骤d2：应用服务器使用应用服务器私钥对商户标识加密得到第一加密数据；向商户终端发送第一加密数据和自身的第二随机数；

步骤d3：商户终端使用应用服务器公钥对第一加密数据进行解密得到第一解密数据；

步骤d4：商户终端判断第一解密数据和商户标识是否匹配，如果是，执行步骤d5；否则，向蓝牙智能卡报错；

步骤d5：商户终端使用商户私钥对第二随机数进行加密生成第二加密数据，向应用服务器发送第二加密数据；

步骤d6：应用服务器使用商户公钥对第二加密数据进行解密得到第二解密数据；

步骤d7：应用服务器判断第二解密数据和第二随机数是否匹配，如果是，则应用服务器获取与智能卡标识对应的第二安全密钥；否则，向商户终端报错。

本实施例中，当商户终端获取到智能卡标识后，蓝牙智能卡控制交易风险的方法还包括：商户终端向应用服务器发送智能卡标识，接收来自应用服务器的与智能卡标识对应的加密的第二安全密钥；商户终端对加密的第二安全密钥进行解密得到第二安全密钥，根据第二安全密钥和风险验证数据进行加密运算生成待验证数据。

进一步地，商户终端接收来自应用服务器的与智能卡标识对应的加密的第二安全密钥之前，还包括：

步骤f1：商户终端向应用服务器发送商户标识；

步骤f2：应用服务器使用应用服务器私钥对商户标识加密得到第一加密数据；向商户终端发送第一加密数据和自身的第二随机数；

步骤f3：商户终端使用应用服务器公钥对第一加密数据进行解密得到第一解密数据；

步骤f4：商户终端判断第一解密数据和商户标识是否匹配，如果是，执行步骤f5；否则，向蓝牙智能卡报错；

步骤f5：商户终端使用商户私钥对第二随机数进行加密生成第二加密数据，向应用服务器发送第二加密数据；

步骤f6：应用服务器使用商户公钥对第二加密数据进行解密得到第二解密数据；

步骤f7：应用服务器判断第二解密数据和第二随机数是否匹配，如果是，则应用服务器获取与智能卡标识对应的第二安全密钥，对第二安全密钥加密得到加密的第二安全密钥；否则，向商户终端报错。

本实施例中，交易准备结果包括：脱机认证结果、处理限制结果、持卡人验证结果和终端风险管理结果；

步骤104具体包括：

步骤g1：蓝牙智能卡初始化已选择的应用，读应用记录；

步骤g2：蓝牙智能卡进行脱机认证，得到脱机认证结果；

步骤g3：蓝牙智能卡进行处理限制，得到处理限制结果；

步骤g4：蓝牙智能卡根据读取到的应用记录对持卡人进行验证，得到持卡人验证结果；

步骤g5：蓝牙智能卡进行终端风险管理，得到终端风险管理结果。

本实施例中，步骤g1之后还可以包括：蓝牙智能卡根据交易请求中的交易信息判断是否显示交易信息中的交易金额，如果否，则执行步骤g2；如果是，则显示交易金额，等待用户确认，若在第一预设时间内检测到用户确认信息，则执行步骤g2；若在第一预设时间内没有检测到用户确认信息，则蓝牙智能卡显示错误信息，拒绝交易，并向商户终端返回错误信息；拒绝交易后，还包括：蓝牙智能卡显示拒绝交易信息。

本实施例中，步骤g4具体为：蓝牙智能卡根据读取到的应用记录获取持卡人验证方式，当持卡人验证方式为输入联机pin时，提示用户输入联机pin，若在第二预设时间内获取到用户输入的联机pin，则对持卡人进行验证，获取持卡人验证结果，根据持卡人验证结果更新终端验证结果；若在第二预设时间内没有获取到用户输入的联机pin，则将持卡人验证失败作为持卡人验证结果，根据持卡人验证结果更新终端验证结果；交易报文中还包括用户输入的联机pin。

本实施例提供了一种蓝牙智能卡控制交易风险的方法，蓝牙智能卡和商户终端进行交易之前，将获取待验证数据请求发送给商户终端；接收来自商户终端的待验证数据；蓝牙智能卡根据第一安全密钥、风险验证数据和待验证数据判断交易是否存在风险，如果是，向商户终端提示交易有风险；否则，和商户终端进行交易；本发明提供的蓝牙智能卡可以和商户终端进行交易，在整个交易过程中无需通过金融终端来完成交易，从而降低了用户pin码或签名信息等敏感信息泄露的风险，提高了交易的便捷性和安全性，并且蓝牙智能卡在与商户终端开始交易之前，判断交易是否存在风险，判断为否后再与商户终端进行交易，进一步保证了交易的安全性。

实施例3

本实施例为在基于实施例1的基础上提供的一种蓝牙智能卡控制交易风险的方法，如图2-1、图2-2和图2-3所示，包括：

步骤201：蓝牙智能卡与商户终端建立蓝牙连接；

本实施例中，商户终端上安装有商户应用，商户终端可以但不限于为商户移动终端。

步骤202：商户终端通过蓝牙通道向蓝牙智能卡发送交易请求；

步骤203：蓝牙智能卡根据自身的第一安全密钥和自身的第一序列号生成第一加密密钥；

具体地，蓝牙智能卡使用第一预设算法对自身的第一安全密钥和自身的第一序列号加密生成第一加密密钥。

本实施例中，第一预设算法可以但不限于为sha-1。

例如：蓝牙智能卡使用sha-1对自身的第一安全密钥6363afd159b2ca634bf9b27ac2b22bb5和自身的第一序列号3b9a958131809f48313043522e46543030c4加密生成第一加密密钥0f7b5dab1fc0bad20ee805758b041b93。

步骤204：蓝牙智能卡生成第一随机数；

例如：蓝牙智能卡生成的第一随机数为32cf3e1b0b60b963b7f577fc7d85611f。

步骤205：蓝牙智能卡将第一随机数、自身的第二序列号和第一序列号通过蓝牙通道发送给商户终端；

本实施例中，第二序列号和/或第一序列号为蓝牙智能卡的智能卡标识。

例如，蓝牙智能卡将第一随机数32cf3e1b0b60b963b7f577fc7d85611f、自身的第二序列号92fdb131c2ddcb07和第一序列号3b9a958131809f48313043522e46543030c4通过蓝牙通道发送给商户终端。

步骤206：商户终端将第二序列号和商户标识发送给应用服务器；

例如：商户终端将第二序列号92fdb131c2ddcb0791和商户标识6263646566676831323334353637发送给应用服务器。

步骤207：应用服务器根据商户标识判断商户是否已注册，如果是，则执行步骤208；否则，执行步骤245；

步骤208：应用服务器根据ca证书验证商户证书是否合法，如果是，则执行步骤209；否则，执行步骤245；

具体地，应用服务器获取与商户标识对应的商户证书，使用ca证书中的公钥验证商户证书中的签名是否合法，如果是，则判断商户证书合法，则执行步骤209；否则，执行步骤245。

优选地，应用服务器可以在商户终端请求安装商户应用的时候获取并保存商户终端的商户证书。

步骤209：应用服务器使用应用服务器私钥对商户标识加密得到第一加密数据；生成第二随机数，使用应用服务器私钥对第二随机数加密得到随机数加密数据；

具体地，应用服务器根据第二预设算法使用应用服务器私钥对商户标识加密得到第一加密数据；生成第二随机数，根据第二预设算法使用应用服务器私钥对第二随机数加密得到随机数加密数据。

本实施例中，第二预设算法可以但不限于为rsa算法。

例如：应用服务器根据rsa算法使用应用服务器私钥(d,n)

d＝158657519bccae6aa00acad34a8f028c59eb5fdf9905498ae8e5fef28d137eb9

n＝704e326ba1ce9a1a8109a85d88bd3c4c5c4d86ae463cf98d4206a0913faadb93对商户标识6263646566676831323334353637进行加密得到第一加密数据9088d3b0d9ea687ab1ded87e3694e81a892895fc501d32372e8b17f07db803；生成第二随机数b281f172c8135e92035c2f7c3ea6ab7f；根据rsa算法使用应用服务器私钥(d,n)

d＝158657519bccae6aa00acad34a8f028c59eb5fdf9905498ae8e5fef28d137eb9

n＝704e326ba1ce9a1a8109a85d88bd3c4c5c4d86ae463cf98d4206a0913faadb93对第二随机数加密得到随机数加密数据5c33ba2a0dbb740bb1d6f9c448f589c9b6f3580faf2d86d63b8fadd468fbe634。

步骤210：应用服务器向商户终端发送第一加密数据和随机数加密数据；

步骤211：商户终端使用ca证书验证应用服务器证书是否合法，如果是，则执行步骤212；否则，执行步骤246；

具体地，商户终端获取应用服务器证书，使用ca证书中的公钥验证应用服务器证书中的签名是否合法，如果是，则判断应用服务器证书合法，则执行步骤212；否则，执行步骤246。

本实施例中，商户终端在安装商户应用的时候可以获取并保存应用服务器的应用服务器证书。

步骤212：商户终端使用应用服务器证书中的应用服务器公钥对第一加密数据进行解密得到第一解密数据；使用应用服务器证书中的应用服务器公钥对随机数加密数据进行解密得到第二随机数；

具体地，商户终端根据第二预设算法使用应用服务器证书中的应用服务器公钥对第一加密数据进行解密得到第一解密数据；根据第二预设算法使用应用服务器证书中的应用服务器公钥对随机数加密数据进行解密得到第二随机数；

例如：商户终端根据第二预设算法rsa使用应用服务器证书中的应用服务器公钥(e,n)

e＝10001

n＝04e326ba1ce9a1a8109a85d88bd3c4c5c4d86ae463cf98d4206a0913faadb93

对第一加密数据9088d3b0d9ea687ab1ded87e3694e81a892895fc501d32372e8b17f07db803

进行解密得到第一解密数据6263646566676831323334353637。商户终端根据第二预设算法rsa使用应用服务器证书中的应用服务器公钥(e,n)

e＝10001

n＝04e326ba1ce9a1a8109a85d88bd3c4c5c4d86ae463cf98d4206a0913faadb93

对随机数加密数据5c33ba2a0dbb740bb1d6f9c448f589c9b6f3580faf2d86d63b8fadd468fbe634进行解密得到第二随机数b281f172c8135e92035c2f7c3ea6ab7f。

步骤213：商户终端判断第一解密数据和商户标识是否匹配，如果是，则执行步骤214；否则，执行步骤246；

例如，商户终端判断第一解密数据6263646566676831323334353637和商户标识6263646566676831323334353637匹配，执行步骤214。

步骤214：商户终端使用商户私钥对第二随机数加密生成第二加密数据；

具体地，商户终端根据第二预设算法使用商户私钥对第二随机数加密生成第二加密数据。

例如：商户终端根据第二预设算法rsa使用商户私钥(d,n)

d＝55c486d76a9d825b5690e7a6de5ba4824451ee1b286edce4c84cdf46947af9a5

n＝7b6fe7c7ecd2d87494312b64b6f2930c8956213c9f8b97efa2700591900ae111

对第二随机数b281f172c8135e92035c2f7c3ea6ab7f加密生成第二加密数据ff1e7657e635cdb30b941b2c2c2eb72725ad30bfe276d886166e9fa7d3d054f。

步骤215：商户终端向应用服务器发送第二加密数据；

步骤216：应用服务器使用商户证书中的商户公钥对第二加密数据解密得到第二解密数据；

具体地，应用服务器根据第二预设算法使用商户证书中的商户公钥对第二加密数据解密得到第二解密数据；

例如：应用服务器根据第二预设算法rsa使用商户证书中的商户公钥(e,n)

e＝10001

n＝7b6fe7c7ecd2d87494312b64b6f2930c8956213c9f8b97efa2700591900ae111对第二加密数据解密得到第二解密数据b281f172c8135e92035c2f7c3ea6ab7f。

步骤217：应用服务器判断第二解密数据和第二随机数是否匹配，如果是，执行步骤218；否则，执行步骤245；

例如，应用服务器判断第二解密数据b281f172c8135e92035c2f7c3ea6ab7f和第二随机数b281f172c8135e92035c2f7c3ea6ab7f匹配，执行步骤218。

步骤218：应用服务器根据第二序列号获取与蓝牙智能卡对应的第二安全密钥；

例如：应用服务器根据第二序列号92fdb131c2ddcb0791获取与蓝牙智能卡对应的第二安全密钥6363afd159b2ca634bf9b27ac2b22bb5。

本实施例中，第一安全密钥和第二安全密钥相同。应用服务器中根据第二序列号预先存储与蓝牙智能卡对应的第二安全密钥。

步骤219：应用服务器将第二随机数作为第二加密密钥对第二安全密钥进行加密得到第一安全加密密钥；

具体地，应用服务器将第二随机数作为第二加密密钥根据第三预设算法对第二安全密钥进行加密得到第一安全加密密钥；

优选地，第三预设算法可以但不限于为3des算法。

例如：应用服务器将第二随机数b281f172c8135e92035c2f7c3ea6ab7f作为第二加密密钥根据第三预设算法3des对第二安全密钥6363afd159b2ca634bf9b27ac2b22bb5进行加密得到第一安全加密密钥8c414a5def1f52fe555675fedda8fafb；

步骤220：应用服务器向商户终端发送第一安全加密密钥；

步骤221：商户终端将第二随机数作为解密密钥对第一安全加密密钥进行解密，得到第二安全密钥；

具体地，商户终端将第二随机数作为解密密钥根据第三预设算法对第一安全加密密钥进行解密，得到第二安全密钥；

优选地，第三预设算法可以但不限于为3des算法。

例如：商户终端将第二随机数b281f172c8135e92035c2f7c3ea6ab7f作为解密密钥根据第三预设算法3des对第一安全加密密钥8c414a5def1f52fe555675fedda8fafb进行解密，得到第二安全密钥6363afd159b2ca634bf9b27ac2b22bb5。

步骤222：商户终端根据第二安全密钥和来自蓝牙智能卡的第一序列号生成第二加密密钥；

具体地，商户终端使用第一预设算法对第二安全密钥和来自蓝牙智能卡的第一序列号生成第二加密密钥。

例如：商户终端使用sha-1算法对第二安全密钥6363afd159b2ca634bf9b27ac2b22bb5和来自蓝牙智能卡的第一序列号3b9a958131809f48313043522e46543030c4加密生成第二加密密钥0f7b5dab1fc0bad20ee805758b041b93。

步骤223：商户终端使用第二加密密钥对来自蓝牙智能卡的第一随机数进行加密得到第一比较值；

具体地，商户终端根据第三预设算法使用第二加密密钥对来自蓝牙智能卡的第一随机数进行加密得到第一比较值。

本实施例中，第三预设算法可以但不限于为3des算法。

例如：商户终端根据第三预设算法使用第二加密密钥0f7b5dab1fc0bad20ee805758b041b93对来自蓝牙智能卡的第一随机数32cf3e1b0b60b963b7f577fc7d85611f进行加密得到第一比较值ca3ee77981c900a1fc2491872efb9347。

步骤224：商户终端通过蓝牙通道向蓝牙智能卡发送第一比较值；

本实施例中，第一比较值为实施例1中的待验证数据的一个具体实例。

步骤225：蓝牙智能卡使用第一加密密钥对第一随机数进行加密得到第二比较值，判断第一比较值和第二比较值是否匹配，如果是，则执行步骤226；否则，拒绝交易；

具体地，蓝牙智能卡根据第三预设算法使用第一加密密钥对第一随机数进行加密得到第二比较值，判断第一比较值和第二比较值是否匹配，如果是，则执行步骤226；否则，拒绝交易。

例如：蓝牙智能卡根据第三预设算法3des使用第一加密密钥0f7b5dab1fc0bad20ee805758b041b93对第一随机数32cf3e1b0b60b963b7f577fc7d85611f进行加密得到第二比较值，判断第一比较值ca3ee77981c900a1fc2491872efb9347和第二比较值ca3ee77981c900a1fc2491872efb9347匹配，则执行步骤226。

本实施例中，步骤225还可以被替换为：蓝牙智能卡判断第一比较值和第二比较值是否匹配，如果是，则执行步骤226；否则，拒绝交易；相应地，蓝牙智能卡还可以在步骤204之后，步骤225之前还包括：蓝牙智能卡使用第一加密密钥对随机数进行加密得到第二比较值。

步骤226：蓝牙智能卡从交易请求中获取交易信息；

步骤227：蓝牙智能卡根据交易请求选择应用；

具体地，蓝牙智能卡根据交易请求中的交易类型选择应用。

本实施例中，交易类型可以为联机交易，例如：查主账户余额，消费，转账，圈存等。

步骤228：蓝牙智能卡初始化已选择的应用；

步骤229：蓝牙智能卡读取应用记录；

步骤230：蓝牙智能卡进行脱机认证；

具体地，蓝牙智能卡根据自身的脱机认证方式进行脱机认证。

本实施例中，脱机认证方式为静态认证或动态认证或混合认证。

步骤231：蓝牙智能卡进行处理限制；

步骤232：蓝牙智能卡对持卡人进行验证；

具体地，蓝牙智能卡根据持卡人认证方式对持卡人进行验证。

本实施例中，持卡人认证方式包括：脱机明文pin验证；联机pin验证；签名；cvm失败；无需cvm；签名与脱机明文pin验证组合；脱机密文pin验证等多种方法。

步骤233：蓝牙智能卡进行终端风险管理；

步骤234：蓝牙智能卡进行行为分析，设置交易授权结果；

具体地，蓝牙智能卡根据脱机认证结果、处理限制结果、持卡人验证结果和风险管理结果进行行为分析，设置交易授权结果，若行为分析结果为授权请求密文(arqc)，则将交易授权结果设置为联机交易，执行步骤235；若行为分析结果为应用认证密文(aac)，则将交易授权结果设置为拒绝交易。

例如，蓝牙智能卡根据脱机认证结果、处理限制结果、持卡人验证结果和风险管理结果进行行为分析，得到行为分析结果授权请求密文(arqc)，根据行为分析结果，将交易授权结果设置为联机交易“0x02”。

步骤235：蓝牙智能卡通过蓝牙通道向商户终端发送包括交易信息和交易授权结果的交易报文；

具体地，蓝牙智能卡组织包括交易信息和交易授权结果的交易报文，通过蓝牙通道向商户终端发送包括交易信息和交易授权结果的交易报文。

例如：蓝牙智能卡组织包括交易信息和交易授权结果的交易报文后，得到的交易报文为：02950508800000009a031512249f3704cbb932b382027c009f3602003b9f2701809f2608b7632974b09877929f100807010103a4b804019f34034103029f4104000000038407a00000033301019f0902008c9c01315f2a0201569f1a0201569f03060000000000009f3303a0c8c89f3501349f1e0800000000000000009f0206000000000000。其中，第一个字节“02”为交易授权结果，表示联机交易；“9f0206000000000000”为交易金额，表示交易金额为0元；“9a03151224”为交易日期，表示交易日期为2015年12月24日。

还需说明的是，若步骤232中蓝牙智能卡根据联机pin验证方式对持卡人进行验证，交易报文中还包括蓝牙智能卡获取到的用户输入的联机pin码。

步骤236：商户终端根据交易报文组织联机报文；

步骤237：商户终端将联机报文发送给交易服务器；

步骤238：交易服务器根据联机报文进行风险管理，得到风险管理结果；

步骤239：交易服务器根据风险管理结果组织交易应答；

步骤240：交易服务器向商户终端发送交易应答；

步骤241：商户终端通过蓝牙通道向蓝牙智能卡发送交易应答；

步骤242：蓝牙智能卡根据交易应答生成交易记录；

步骤243：蓝牙智能卡通过蓝牙通道向商户终端发送交易记录；

步骤244：商户终端根据交易记录，完成交易。

步骤245：应用服务器向商户终端报错；

步骤246：商户终端向蓝牙智能卡报错，结束交易；

步骤247：蓝牙智能卡拒绝交易。

本实施例中，为进一步提高蓝牙智能卡进行交易的安全性，步骤206还可以替换为：商户终端将第二序列号、商户标识和第一随机数发送给应用服务器；相应地，步骤218之后，应用服务器还可以根据第二安全密钥和来自蓝牙智能卡的第一序列号生成第二加密密钥；使用第二加密密钥对来自商户终端的第一随机数进行加密得到第一比较值；向商户终端发送第一比较值，商户终端继续执行步骤224。

相应地，步骤206中，商户终端还可以使用应用服务器公钥对第二序列号、商户标识和第一随机数进行加密，将加密后的第二序列号、商户标识和第一随机数发送给应用服务器，相应地，应用服务器使用应用服务器私钥对加密后的第二序列号、商户标识和第一随机数进行解密得到第二序列号、商户标识和第一随机数。

本实施例中，步骤228之后还可以包括：蓝牙智能卡根据交易请求中的交易信息判断是否显示交易信息中的交易金额，如果否，则执行步骤229；如果是，则显示交易金额，等待用户确认，若在第一预设时间内检测到用户确认信息，则执行步骤229；若在第一预设时间内没有检测到用户确认信息，则蓝牙智能卡显示错误信息，拒绝交易，并向商户终端返回错误信息；拒绝交易后，还包括：蓝牙智能卡显示拒绝交易信息。

本实施例中，步骤232具体为：若蓝牙智能卡根据读取到的应用记录获取持卡人验证方式为输入联机pin的持卡人验证方式，则提示用户输入联机pin，若在第二预设时间内获取到用户输入的联机pin，则根据包括输入联机pin的持卡人认证方式对持卡人进行验证，获取持卡人验证结果，根据持卡人验证结果更新终端验证结果；若在第二预设时间内没有获取到用户输入的联机pin，则持卡人验证结果为持卡人验证失败，根据持卡人验证结果更新终端验证结果；

相应地，步骤235中发送的交易报文中还包括用户输入的联机pin。

实施例4

本实施例为基于实施例1提供的一种蓝牙智能卡控制交易风险的方法，如图3-1、图3-2和图3-3所示，包括：

步骤301：蓝牙智能卡与商户终端建立蓝牙连接；

本实施例中，商户终端上安装有商户应用，商户终端可以但不限于为商户移动终端。

步骤302：商户终端通过蓝牙通道向蓝牙智能卡发送交易请求；

步骤303：蓝牙智能卡生成第三随机数；

例如，蓝牙智能卡生成第三随机数e960cde18f5ad84842470bc6e615df7f。

步骤304：蓝牙智能卡将第三随机数、自身的第二序列号和第一序列号通过蓝牙通道发送给商户终端；

例如，蓝牙智能卡将第三随机数e960cde18f5ad84842470bc6e615df7f，自身的第二序列号92fdb131c2ddcb07和第一序列号3b9a958131809f48313043522e46543030c4通过蓝牙通道发送给商户终端。

步骤305：商户终端将第二序列号和商户标识发送给应用服务器；

例如：商户终端将第二序列号92fdb131c2ddcb0791和商户标识6263646566676831323334353637发送给应用服务器。

本实施例中，商户标识可以但不限于为商户终端的手机序列号。

步骤306：应用服务器根据商户标识判断商户是否已注册，如果是，则执行步骤307；否则，执行步骤344；

步骤307：应用服务器根据ca证书验证商户证书是否合法，如果是，则执行步骤308；否则，执行步骤344；

具体地，应用服务器获取与商户标识对应的商户证书，使用ca证书中的公钥验证商户证书中的签名是否合法，如果是，则判断商户证书合法，执行步骤308；否则，执行步骤344。

优选地，应用服务器可以在商户终端请求安装商户应用的时候获取并保存商户终端的商户证书。

步骤308：应用服务器使用应用服务器私钥对商户标识加密得到第一加密数据；生成第二随机数，使用应用服务器私钥对第二随机数加密得到随机数加密数据；

具体地，应用服务器根据第二预设算法使用应用服务器私钥对商户标识加密得到第一加密数据；生成第二随机数，根据第二预设算法使用应用服务器私钥对第二随机数加密得到随机数加密数据。

本实施例中，第二预设算法可以但不限于为rsa算法。

例如：应用服务器根据rsa算法使用应用服务器私钥(d,n)

d＝158657519bccae6aa00acad34a8f028c59eb5fdf9905498ae8e5fef28d137eb9

n＝704e326ba1ce9a1a8109a85d88bd3c4c5c4d86ae463cf98d4206a0913faadb93对商户标识6263646566676831323334353637进行加密得到第一加密数据9088d3b0d9ea687ab1ded87e3694e81a892895fc501d32372e8b17f07db803；生成第二随机数b281f172c8135e92035c2f7c3ea6ab7f；根据rsa算法使用应用服务器私钥(d,n)

d＝158657519bccae6aa00acad34a8f028c59eb5fdf9905498ae8e5fef28d137eb9

n＝704e326ba1ce9a1a8109a85d88bd3c4c5c4d86ae463cf98d4206a0913faadb93对第二随机数加密得到随机数加密数据。

步骤309：应用服务器向商户终端发送第一加密数据和随机数加密数据；

步骤310：商户终端使用ca证书验证应用服务器证书是否合法，是则执行步骤311；否则，执行步骤345；

具体地，商户终端获取应用服务器证书，使用ca证书中的公钥验证应用服务器证书中的签名是否合法，如果是，则判断应用服务器证书合法，则执行步骤311；否则，执行步骤345。

本实施例中，商户终端在安装商户应用的时候可以获取并保存应用服务器的应用服务器证书。

步骤311：商户终端使用应用服务器证书中的应用服务器公钥对第一加密数据进行解密得到第一解密数据；使用应用服务器证书中的应用服务器公钥对随机数加密数据进行解密得到第二随机数；

具体地，商户终端根据第二预设算法使用应用服务器证书中的应用服务器公钥对第一加密数据进行解密得到第一解密数据；根据第二预设算法使用应用服务器证书中的应用服务器公钥对随机数加密数据进行解密得到第二随机数；

例如：商户终端根据第二预设算法rsa使用应用服务器证书中的应用服务器公钥(e,n)

e＝10001

n＝04e326ba1ce9a1a8109a85d88bd3c4c5c4d86ae463cf98d4206a0913faadb93

对第一加密数据9088d3b0d9ea687ab1ded87e3694e81a892895fc501d32372e8b17f07db803

进行解密得到第一解密数据6263646566676831323334353637。商户终端根据第二预设算法rsa使用应用服务器证书中的应用服务器公钥(e,n)

e＝10001

n＝04e326ba1ce9a1a8109a85d88bd3c4c5c4d86ae463cf98d4206a0913faadb93

对随机数加密数据进行解密得到第二随机数b281f172c8135e92035c2f7c3ea6ab7f。

步骤312：商户终端判断第一解密数据和商户标识是否匹配，如果是，则执行步骤313；否则，执行步骤345；

例如，商户终端判断第一解密数据6263646566676831323334353637和商户标识6263646566676831323334353637匹配，执行步骤313。

步骤313：商户终端使用商户私钥对第二随机数加密生成第二加密数据；

具体地，商户终端根据第二预设算法使用商户私钥对第二随机数加密生成第二加密数据。

例如：商户终端根据第二预设算法rsa使用商户私钥(d,n)

d＝55c486d76a9d825b5690e7a6de5ba4824451ee1b286edce4c84cdf46947af9a5

n＝7b6fe7c7ecd2d87494312b64b6f2930c8956213c9f8b97efa2700591900ae111

对第二随机数b281f172c8135e92035c2f7c3ea6ab7f加密生成第二加密数据ff1e7657e635cdb30b941b2c2c2eb72725ad30bfe276d886166e9fa7d3d054f。

步骤314：商户终端向应用服务器发送第二加密数据；

步骤315：应用服务器使用商户证书中的商户公钥对第二加密数据解密得到第二解密数据；

具体地，应用服务器根据第二预设算法使用商户证书中的商户公钥对第二加密数据解密得到第二解密数据；

例如：应用服务器根据第二预设算法rsa使用商户证书中的商户公钥(e,n)

e＝10001

n＝7b6fe7c7ecd2d87494312b64b6f2930c8956213c9f8b97efa2700591900ae111对第二加密数据解密得到第二解密数据b281f172c8135e92035c2f7c3ea6ab7f。

步骤316：应用服务器判断第二解密数据和第二随机数是否匹配，如果是，执行步骤317；否则，执行步骤344；

例如，应用服务器判断第二解密数据b281f172c8135e92035c2f7c3ea6ab7f和第二随机数b281f172c8135e92035c2f7c3ea6ab7f匹配，执行步骤317。

步骤317：应用服务器根据第二序列号获取与蓝牙智能卡对应的第二安全密钥；

例如：应用服务器根据第二序列号获取到的与蓝牙智能卡对应的第二安全密钥为蓝牙智能卡中的公钥(e,n)：e＝10001

n＝537f07c5a22f7a624b4418918f50f4024fac024ee4c864f418fb20b5d062240f。

本实施例中，第二安全密钥为与蓝牙智能卡中的私钥对应的公钥。应用服务器中预先存储与蓝牙智能卡对应的第二安全密钥。

步骤318：应用服务器将第二随机数作为第二加密密钥对第二安全密钥进行加密得到第二安全加密密钥；

具体地，应用服务器将第二随机数作为第二加密密钥根据第三预设算法对第二安全密钥进行加密得到第二安全加密密钥；

优选地，第三预设算法可以但不限于为3des算法。

例如，应用服务器将第二随机数作为第二加密密钥b281f172c8135e92035c2f7c3ea6ab7f根据第三预设算法3des对第二安全密钥进行加密得到第二安全加密密钥；

步骤319：应用服务器向商户终端发送第二安全加密密钥；

步骤320：商户终端将第二随机数作为解密密钥对第二安全加密密钥进行解密，得到第二安全密钥；

步骤321：商户终端根据第三随机数和第一序列号得到第二摘要值，使用第二安全密钥对第二摘要值进行加密，得到第三加密数据；

具体地，商户终端根据摘要算法对第三随机数和第一序列号进行计算得到第二摘要值，根据第二预设算法使用第二安全密钥对第二摘要值进行加密得到第三加密数据。

例如，商户终端根据摘要算法sha-1对第三随机数e960cde18f5ad84842470bc6e615df7f和第一序列号3b9a958131809f48313043522e46543030c4进行计算得到第二摘要值0c358066d93c574f42f1eb2c74b3bf6745e7800a，根据第二预设算法rsa使用蓝牙智能卡中的公钥(e,n)：e＝10001

n＝537f07c5a22f7a624b4418918f50f4024fac024ee4c864f418fb20b5d062240f。

对第二摘要值0c358066d93c574f42f1eb2c74b3bf6745e7800a进行加密得到第三加密数据2f94f70669744789a6197bb281b7c242de171cda7c7e480e716d972bf9f834a9。

步骤322：商户终端通过蓝牙通道将第三加密数据发送给蓝牙智能卡；

本实施例中，第三加密数据为实施例1中的待验证数据的一个具体实例。

步骤323：蓝牙智能卡根据第三随机数和第一序列号得到第一摘要值；使用自身的第一安全密钥解密第三加密数据得到第二摘要值；

本实施例中，第一安全密钥为蓝牙智能卡中的私钥。第二摘要值为实施例1中的风险验证比较值的一个具体实例。

具体地，蓝牙智能卡根据摘要算法对第三随机数和第一序列号进行计算得到第一摘要值；根据第二预设算法使用自身的第一安全密钥解密第三加密数据得到第二摘要值。

例如：蓝牙智能卡根据摘要算法sha-1对第三随机数e960cde18f5ad84842470bc6e615df7f和第一序列号3b9a958131809f48313043522e46543030c4进行计算得到第一摘要值0c358066d93c574f42f1eb2c74b3bf6745e7800a，根据第二预设算法rsa使用自身的私钥(n,d)

n＝537f07c5a22f7a624b4418918f50f4024fac024ee4c864f418fb20b5d062240f

d＝2e7aae56e3fbce02dda7208e16db9798f6b00961896041edc914d5733e3646f1解密第三加密数据2f94f70669744789a6197bb281b7c242de171cda7c7e480e716d972bf9f834a9得到第二摘要值0c358066d93c574f42f1eb2c74b3bf6745e7800a。

步骤324：蓝牙智能卡判断第一摘要值和第二摘要值是否相匹配，如果是，则执行步骤325；否则，拒绝交易；

例如：蓝牙智能卡判断第一摘要值和第二摘要值匹配，执行步骤325。

步骤325：蓝牙智能卡从交易请求中获取交易信息；

步骤326：蓝牙智能卡根据交易请求选择应用；

具体地，蓝牙智能卡根据交易请求中的交易类型选择应用。

本实施例中，交易类型可以为联机交易，例如：查主账户余额，消费，转账，圈存等。

步骤327：蓝牙智能卡初始化已选择的应用；

步骤328：蓝牙智能卡读取应用记录；

步骤329：蓝牙智能卡进行脱机认证；

具体地，蓝牙智能卡根据自身的脱机认证方式进行脱机认证。

本实施例中，脱机认证方式为静态认证或动态认证或混合认证。

步骤330：蓝牙智能卡进行处理限制；

步骤331：蓝牙智能卡对持卡人进行验证；

具体地，蓝牙智能卡根据持卡人认证方式对持卡人进行验证。

本实施例中，持卡人认证方式包括：脱机明文pin验证；联机pin验证；签名；cvm失败；无需cvm；签名与脱机明文pin验证组合；脱机密文pin验证等多种方法。

步骤332：蓝牙智能卡进行终端风险管理；

步骤333：蓝牙智能卡进行行为分析，设置交易授权结果；

具体地，蓝牙智能卡根据脱机认证结果、处理限制结果、持卡人验证结果和终端风险管理结果进行行为分析，得到行为分析结果，若行为分析结果为授权请求密文(arqc)，则将交易授权结果设置为联机交易；若行为分析结果为应用认证密文(aac)，则将交易授权结果设置为拒绝交易。

例如，蓝牙智能卡根据脱机认证结果、处理限制结果、持卡人验证结果和终端风险管理结果进行行为分析，得到行为分析结果授权请求密文(arqc)，根据行为分析结果，将交易授权结果设置为联机交易“0x02”。

步骤334：蓝牙智能卡通过蓝牙通道向商户终端发送包括交易信息和交易授权结果的交易报文；

具体地，蓝牙智能卡组织包括交易信息和交易授权结果的交易报文，通过蓝牙通道向商户终端发送包括交易信息和交易授权结果的交易报文。

例如：蓝牙智能卡组织包括交易信息和交易授权结果的交易报文后，得到的交易报文为：02950508800000009a031512249f3704cbb932b382027c009f3602003b9f2701809f2608b7632974b09877929f100807010103a4b804019f34034103029f4104000000038407a00000033301019f0902008c9c01315f2a0201569f1a0201569f03060000000000009f3303a0c8c89f3501349f1e0800000000000000009f0206000000000000。其中，第一个字节“02”为交易授权结果，表示联机交易；“9f0206000000000000”为交易金额，表示交易金额为0元；“9a03151224”为交易日期，表示交易日期为2015年12月24日。

还需说明的是，若步骤331中蓝牙智能卡根据联机pin验证方式对持卡人进行验证时，交易报文中还包括蓝牙智能卡获取到的用户输入的联机pin码。

步骤335：商户终端根据交易报文组织联机报文；

步骤336：商户终端将联机报文发送给交易服务器；

步骤337：交易服务器根据联机报文进行风险管理，得到风险管理结果；

步骤338：交易服务器根据风险管理结果组织交易应答；

步骤339：交易服务器向商户终端发送交易应答；

步骤340：商户终端通过蓝牙通道向蓝牙智能卡发送交易应答；

步骤341：蓝牙智能卡根据交易应答生成交易记录；

步骤342：蓝牙智能卡通过蓝牙通道向商户终端发送交易记录；

步骤343：商户终端根据交易记录，完成交易。

步骤344：应用服务器向商户终端报错；

步骤345：商户终端向蓝牙智能卡报错，结束交易；

步骤346：蓝牙智能卡拒绝交易。

本实施例中，步骤321还可以替换为：商户终端使用第二安全密钥对第三随机数和第一序列号进行加密，得到第三加密数据，执行步骤322；

相应地：步骤323替换为：蓝牙智能卡使用自身的第一安全密钥解密第三加密数据得到随机数比较值和第一序列号比较值；

本实施例中，蓝牙智能卡使用自身的第一安全密钥解密第三加密数据得到的随机数比较值和第一序列号比较值为实施例1中的风险验证比较值的又一种具体实例。

步骤324替换为：蓝牙智能卡判断随机数比较值和第三随机数是否相匹配且第一序列号比较值和第一序列号是否相匹配，如果是，则执行步骤325；否则，拒绝交易。

本实施例中，步骤328之后还可以包括：蓝牙智能卡根据交易请求中的交易信息判断是否显示交易信息中的交易金额，如果否，则执行步骤329；如果是，则显示交易金额，等待用户确认，若在第一预设时间内检测到用户确认信息，则执行步骤329；若在第一预设时间内没有检测到用户确认信息，则蓝牙智能卡显示错误信息，拒绝交易，并向商户终端返回错误信息；拒绝交易后，还包括：蓝牙智能卡显示拒绝交易信息。

本实施例中，步骤331具体为：若蓝牙智能卡根据读取到的应用记录获取持卡人验证方式为输入联机pin的持卡人验证方式，则提示用户输入联机pin，若在第二预设时间内获取到用户输入的联机pin，则根据包括输入联机pin的持卡人认证方式对持卡人进行验证，获取持卡人验证结果，根据持卡人验证结果更新终端验证结果；若在第二预设时间内没有获取到用户输入的联机pin，则持卡人验证结果为持卡人验证失败，根据持卡人验证结果更新终端验证结果；

相应地，步骤334中发送的交易报文中还包括用户输入的联机pin。

本实施例中，步骤307中应用服务器判断为是后，还可以执行步骤401；

步骤401：应用服务器使用应用服务器私钥对商户标识加密得到第一加密数据；生成第二随机数；

步骤402：应用服务器向商户终端发送第一加密数据和第二随机数；

步骤403：商户终端使用ca证书验证应用服务器证书是否合法，如果是，则执行步骤404；否则，执行步骤345；

步骤404：商户终端使用应用服务器证书中的应用服务器公钥对第一加密数据进行解密得到第一解密数据；

步骤405：商户终端判断第一解密数据和商户标识是否匹配，如果是，则执行步骤406；否则，执行步骤345；

步骤406：商户终端使用商户私钥对第二随机数加密生成第二加密数据；

步骤407：商户终端向应用服务器发送第二加密数据；

步骤408：应用服务器使用商户证书中的商户公钥对第二加密数据解密得到第二解密数据；

步骤409：应用服务器判断第二解密数据和第二随机数是否匹配，如果是，执行步骤410；否则，执行步骤344；

步骤410：应用服务器根据第二序列号获取与蓝牙智能卡对应的第二安全密钥；向商户终端发送第二安全密钥，商户终端执行步骤321。

实施例5

本实施例提供了一种蓝牙智能卡，如图4所示，包括：第一连接模块01、第一接收模块02、第一选择应用模块03、第一交易准备模块04、第一行为分析模块05、第一发送模块06、第二接收模块07、第一交易记录模块08、第二发送模块09和第一风险验证模块10；

第一连接模块01，用于与商户终端建立蓝牙连接；

第一接收模块02，用于通过蓝牙通道接收来自商户终端的请求；

第一选择应用模块03，用于根据第一接收模块02接收到的交易请求选择应用；

第一交易准备模块04，用于第一选择应用模块03选择应用之后，进行交易准备得到交易准备结果；

第一行为分析模块05，用于根据第一交易准备模块04得到的交易准备结果进行行为分析，得到交易授权结果；

第一发送模块06，用于通过蓝牙通道向商户终端发送交易报文，交易报文中包括第一行为分析模块05得到的交易授权结果和第一接收模块02接收到的交易请求中的交易信息；

第二接收模块07，用于通过蓝牙通道接收来自商户终端的交易应答；

第一交易记录模块08，用于根据第二接收模块07接收到的交易应答生成交易记录；

第二发送模块09，用于通过蓝牙通道向商户终端发送第一交易记录模块08生成的交易记录；

第一风险验证模块10，用于当第一接收模块02接收到交易请求后，当第一交易准备模块04进行交易准备之前，判断当前交易是否存在风险；如果是，则向商户终端提示交易有风险；否则，继续交易。

本实施例中提供的蓝牙智能卡，还包括：第二风险验证模块；

第二风险验证模块具体包括：第一发送单元、第一接收单元、第一验证单元和第一返回单元；

第一发送单元，用于当第一接收模块02接收到来自商户终端的风险验证请求时，将获取待验证数据请求发送给商户终端；获取待验证数据请求中包括蓝牙智能卡的风险验证数据；

第一接收单元，用于接收来自商户终端的待验证数据；

第一验证单元，用于根据蓝牙智能卡的第一安全密钥、蓝牙智能卡的风险验证数据和第一接收单元接收到的待验证数据判断交易是否存在风险；

第一返回单元，用于当第一验证单元判断为是后，向商户终端提示交易有风险；当第一验证单元判断为否后，向商户终端提示开始交易；

第一风险验证模块10，具体用于当第一接收模块02接收到交易请求后，第一交易准备模块04进行交易准备之前，判断第一验证单元是否通过风险验证，如果是，则判断当前交易不存在风险；否则，判断当前交易存在风险。

进一步地，本实施例中提供的蓝牙智能卡，还包括第一设置模块；

第一设置模块，用于当第一验证单元判断为否后，置位与商户终端对应的安全交易标志位；

第一风险验证模块10，具体用于当第一接收模块02接收到交易请求后，第一交易准备模块04进行交易准备之前，检测与商户终端对应的安全交易标志位是否被置位，如果是，则判断通过风险验证，否则，判断未通过风险验证。

更进一步地，本实施例中提供的蓝牙智能卡，还包括：第一检测模块；

第一检测模块，用于当第一发送单元将获取待验证数据请求发送给商户终端之前，检测与商户终端对应的安全交易标志位是否被置位，如果是，则继续交易；

第一发送单元，具体用于当第一检测模块检测为否后，将获取待验证数据请求发送给商户终端；获取待验证数据请求中包括蓝牙智能卡的风险验证数据。

本实施例中，本实施例中提供的蓝牙智能卡，还包括上电模块和下电模块；

上电模块，用于蓝牙智能卡上电；下电模块，用于蓝牙智能卡下电；

第一设置模块，还用于当上电模块上电后和/或下电模块下电前，复位与商户终端对应的安全交易标志位。

本实施例中，第一风险验证模块10，还可以具体包括：

第一发送单元、第一接收单元和第一验证单元；

第一发送单元，用于将获取待验证数据请求发送给商户终端；获取待验证数据请求中包括蓝牙智能卡的风险验证数据；

第一接收单元，用于接收来自商户终端的待验证数据；

第一验证单元，用于根据蓝牙智能卡的第一安全密钥、蓝牙智能卡的风险验证数据和第一接收单元接收到的待验证数据判断交易是否存在风险。

进一步地，本实施例中提供的蓝牙智能卡，还包括：第二设置模块和第二检测模块；

第二设置模块，用于当第一验证单元判断为否后，置位与商户终端对应的安全交易标志位；

第二检测模块，用于当第一发送单元将获取待验证数据请求发送给商户终端之前，检测与商户终端对应的安全交易标志位是否被置位，如果是，则继续交易；

第一发送单元，具体用于当第一检测单元检测为否后，将获取待验证数据请求发送给商户终端；获取待验证数据请求中包括蓝牙智能卡的风险验证数据。

更进一步地，本实施例中提供的蓝牙智能卡，还包括上电模块和下电模块；

上电模块，用于蓝牙智能卡上电；下电模块，用于蓝牙智能卡下电；

第二设置模块，还用于当上电模块上电后和/或下电模块下电前，复位安全交易标志位。

本实施例中，风险验证数据包括：智能卡标识和/或随机数；

当风险验证数据中不包括智能卡标识时，第一发送单元还用于将智能卡标识通过蓝牙通道发送给商户终端。

本实施例中，第一验证单元，可以具体用于根据蓝牙智能卡的第一安全密钥和风险验证数据进行加密运算得到第二比较值；判断第一接收单元接收到的待验证数据和第二比较值是否匹配，如果是，则交易不存在风险；否则，交易存在风险。

本实施例中，第一验证单元，还可以具体用于使用蓝牙智能卡的第一安全密钥解密第一接收单元接收到的待验证数据得到风险验证比较值，对风险验证数据进行摘要运算得到第一摘要值，判断第一摘要值和风险验证比较值是否匹配，如果是，则交易不存在风险；否则，交易存在风险。

本实施例中，第一验证单元，又可以具体用于使用蓝牙智能卡的第一安全密钥解密述第一接收单元接收到的待验证数据得到风险验证比较值；蓝牙智能卡判断蓝牙智能卡的风险验证数据和风险验证比较值是否匹配，如果是，则交易不存在风险；否则，交易存在风险。

本实施例中，交易准备结果包括：脱机认证结果、处理限制结果、持卡人验证结果和终端风险管理结果；

第一交易准备模块04具体包括：读记录单元、脱机认证单元、处理限制单元、持卡人验证单元、终端风险管理单元；

读记录单元，用于初始化第一选择应用模块03已选择的应用，读应用记录；

脱机认证单元，用于进行脱机认证，得到脱机认证结果；

处理限制单元，用于进行处理限制，得到处理限制结果；

持卡人验证单元，用于根据读记录单元读取到的应用记录对持卡人进行验证，得到持卡人验证结果；

终端风险管理单元，用于进行终端风险管理，得到终端风险管理结果。

进一步地，实施例中提供的蓝牙智能卡，还包括：第一判断模块、第一显示模块、第一确认模块、第三检测模块、拒绝交易模块、第一返回模块；

第一判断模块，用于根据第一接收模块02接收到的交易请求中的交易信息判断是否显示交易信息中的交易金额；

第一显示模块，用于当第一判断模块判断为是后，显示交易金额；当第三检测模块在第一预设时间内没有检测到用户确认信息，显示错误信息；

拒绝交易模块，用于当第三检测模块在第一预设时间内没有检测到用户确认信息时，拒绝交易；

第一返回模块，用于当第三检测模块在第一预设时间内没有检测到用户确认信息时，向商户终端返回错误信息；

第一确认模块，用于等待用户确认交易金额；

第三检测模块，用于在第一预设时间内检测用户确认信息；

脱机认证单元，具体用于当第一判断模块判断为否后，进行脱机认证，得到脱机认证结果；当第三检测模块在第一预设时间内检测到用户确认信息后，进行脱机认证，得到脱机认证结果。

本实施例中，持卡人验证单元，具体包括：第一获取子单元、第一提示子单元、第二获取子单元、第一持卡人验证子单元和第一更新子单元；

交易报文中还包括用户输入的联机pin；

第一获取子单元，用于根据读记录单元的读取到的应用记录获取持卡人验证方式；

第一提示子单元，用于当第一获取子单元获取的持卡人验证方式为输入联机pin时，提示用户输入联机pin；

第二获取子单元，用于在第二预设时间内等待获取用户输入的联机pin；

第一持卡人认证子单元，用于当第二获取子单元在第二预设时间内获取到用户输入的联机pin后，对持卡人进行验证，获取持卡人验证结果；当第二获取子单元在第二预设时间内没有获取到用户输入的联机pin后，将持卡人验证失败作为持卡人验证结果；

第一更新子单元，用于根据第一持卡人认证子单元得到的持卡人验证结果更新终端验证结果。

本实施例中提供的蓝牙智能卡可以和商户终端进行交易，在整个交易过程中无需通过金融终端来完成交易，从而降低了用户pin码或签名信息等敏感信息泄露的风险，提高了交易的便捷性和安全性，并且蓝牙智能卡在与商户终端开始交易之前，判断交易是否存在风险，判断为否后再与商户终端进行交易，进一步保证了交易的安全性。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明公开的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。