一种基于金融IC卡端的数字货币交易方法及系统
阅读:1032发布:2020-08-13
专利汇可以提供一种基于金融IC卡端的数字货币交易方法及系统专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种基于金融IC卡端的 数字 货币 交易方法,包括:终端向IC卡端发送钱包应用选择指令;终端接收IC卡端发送的交易数据的发送 请求 ;终端通过发送请求判断是否为 数字货币 交易;如果是,终端向IC卡端发送交易数据,以便IC卡端判断交易类型并生成验证数据;其中,交易数据包括应用扩展标识以及终端交易属性;终端接收IC卡端发送的验证数据;终端对接收到的验证数据进行验证;验证通过后,终端进行交易过程。该方法能够能实现钱包应用同时支持数字货币与 电子 货币交易,并确保数字货币交易流程的高效性、安全性;本发明还公开了基于金融IC卡端的数字货币交易装置及系统,具有上述有益效果。,下面是一种基于金融IC卡端的数字货币交易方法及系统专利的具体信息内容。
1.一种基于金融IC卡端的数字货币交易方法,其特征在于,包括:
终端向IC卡端发送钱包应用选择指令;
所述终端接收所述IC卡端发送的交易数据的发送请求;
所述终端通过所述发送请求判断是否为数字货币交易;
如果是,所述终端向所述IC卡端发送交易数据,以便所述IC卡端判断交易类型并生成验证数据;其中,所述交易数据包括所述应用扩展标识以及终端交易属性;所述验证数据包括数字货币交易的清算密文以及动态签名;
所述终端接收所述IC卡端发送的所述验证数据;
所述终端对接收到的所述验证数据进行验证;
验证通过后,所述终端进行交易过程。
2.如权利要求1所述的基于金融IC卡端的数字货币交易方法,其特征在于,所述终端向IC卡端发送钱包应用选择指令之前还包括:
所述终端获取所述IC卡端发送的支付系统环境;
若所述支付系统环境正确,所述终端接收所述IC卡端发送的钱包应用标识。
3.如权利要求2所述的基于金融IC卡端的数字货币交易方法,其特征在于,所述终端通过所述发送请求判断是否为数字货币交易包括:
所述终端判断所述发送请求中所请求返回的应用扩展标识是否为数字货币应用以及判断请求返回的交易数据中的所述终端交易属性是否为支持非接触式交易。
4.如权利要求3所述的基于金融IC卡端的数字货币交易方法,其特征在于,所述终端对接收到的所述验证数据进行验证包括脱机数据认证以及DDA认证。
5.如权利要求4所述的基于金融IC卡端的数字货币交易方法,其特征在于,所述终端对接收到的所述验证数据进行验证之后还包括:
所述终端将所述验证数据发送至系统端,以便于所述系统端对所述验证数据进行验证。
6.一种基于金融IC卡端的数字货币交易终端,其特征在于,包括:
指令发送单元,用于向IC卡端发送钱包应用选择指令;
发送请求接收单元,用于接收所述IC卡端发送的交易数据的发送请求;
判断单元,用于通过所述发送请求判断是否为数字货币交易;
交易数据发送单元,用于当交易为数字货币交易时,向所述IC卡端发送交易数据,以便所述IC卡端判断交易类型并生成验证数据;其中,所述交易数据包括所述应用扩展标识以及终端交易属性;所述验证数据包括数字货币交易的清算密文以及动态签名;
验证数据接收单元,用于接收所述IC卡端发送的所述验证数据;
验证单元,用于对接收到的所述验证数据进行验证;
交易单元,用于当验证通过后,进行交易过程。
7.一种基于金融IC卡端的数字货币交易方法,其特征在于,包括:
IC卡端接收终端发送的钱包应用选择指令;
所述IC卡端向所述终端发送交易数据的发送请求以便所述终端对所述发送请求进行验证判断;
所述IC卡端接收所述终端发送的交易数据;其中,所述交易数据包括所述应用扩展标识以及终端交易属性;
所述IC卡端对所述交易数据进行卡片行为分析;
所述IC卡端将通过所述卡片行为分析生成的验证数据发送至所述终端,以便所述终端对所述验证数据进行验证;其中,所述验证数据包括数字货币交易的清算密文以及动态签名。
8.如权利要求7所述的基于金融IC卡端的数字货币交易方法,其特征在于,所述IC卡端对所述交易数据进行卡片行为分析包括:
验证所述应用扩展标识是否与所述IC卡端设置的货币类型相匹配;
如果匹配,对所述终端交易属性进行验证;其中,所述终端交易属性包括持卡人身份验证数据以及交易金额。
9.一种数字货币交易的IC卡端,其特征在于,包括:
指令接收单元,用于接收终端发送的钱包应用选择指令;
交易请求发送单元,用于向所述终端发送交易数据的发送请求以便所述终端对所述发送请求进行验证判断;
交易数据接收单元,用于接收所述终端发送的交易数据;其中,所述交易数据包括所述应用扩展标识以及终端交易属性;
卡片行为分析单元,用于对所述交易数据进行卡片行为分析;
验证数据发送单元,用于将通过所述卡片行为分析单元生成的验证数据发送至所述终端,以便所述终端对所述验证数据进行验证;其中,所述验证数据包括数字货币交易的清算密文以及动态签名。
10.一种基于金融IC卡端的数字货币交易系统,其特征在于,包括终端与IC卡端;
所述终端用于向IC卡端发送钱包应用选择指令;接收所述IC卡端发送的交易数据的发送请求;通过所述发送请求判断是否为数字货币交易;如果是,向所述IC卡端发送交易数据,以便所述IC卡端判断交易类型并生成验证数据;其中,所述交易数据包括所述应用扩展标识以及终端交易属性;所述验证数据包括数字货币交易的清算密文以及动态签名;接收所述IC卡端发送的所述验证数据;对接收到的所述验证数据进行验证;验证通过后,进行交易过程;
所述IC卡端用于接收终端发送的钱包应用选择指令;向所述终端发送交易数据的发送请求以便所述终端对所述发送请求进行验证判断;接收所述终端发送的交易数据;其中,所述交易数据包括所述应用扩展标识以及终端交易属性;对所述交易数据进行卡片行为分析;将通过所述卡片行为分析生成的验证数据发送至所述终端,以便所述终端对所述验证数据进行验证;其中,所述验证数据包括数字货币交易的清算密文以及动态签名。
一种基于金融IC卡端的数字货币交易方法及系统
技术领域
背景技术
[0002] 金融IC卡又称为芯片银行卡,是以芯片作为介质的银行卡。芯片卡容量大,可以存储密钥、数字证书、指纹等信息,其工作原理类似于微型计算机,能够同时处理多种功能,为持卡人提供一卡多用的便利。金融IC卡是由商业银行(信用社)或支付机构发行的,采用集成电路技术,遵循国家金融行业标准,具有消费信用、转账结算、现金存取全部或部分金融功能,可以具有其他商业服务和社会管理功能的金融工具
[0003] PBOC是一种芯片卡标准,PBOC 3.0规范是2013年正式颁发的行业标准《中国金融集成电路(IC)卡规范》,内容包括与EMV标准兼容的借/贷记应用、非接触式IC卡支付应用、基于借贷记应用的小额支付应用,该标准为我国银行卡芯片化奠定标准基础。目前的金融IC卡符合PBOC规范标准,已包含借记贷记应用、非接触式IC卡支付应用(qPBOC)、电子现金应用、电子现金双币应用等。
[0004] 为了满足非接触支付方式在交易速度上的要求,QPBOC卡是在中国推出的一种快速借记/贷记非接触式支付应用卡,符合PBOC规范,是最优化的PBOC卡,可以保证通过非接触界面进行快速交易。
[0005] 可是,QPBOC卡在用户进行交易时,会出现数字货币、电子货币交易流程兼容性问题,而且数字货币交易存在严重的安全性问题。
[0006] 因此,如何能够在传统的金融IC内实现钱包应用同时支持数字货币与电子货币交易,并确保数字货币交易流程的高效性、安全性,是本领域技术人员需要解决的技术问题。
发明内容
[0007] 本发明的目的是提供一种基于金融IC卡端的数字货币交易方法,该方法能够实现钱包应用同时支持数字货币与电子货币交易,并确保数字货币交易流程的高效性、安全性;本发明的另一目的是提供一种基于金融IC卡端的数字货币交易装置和系统,具有上述有益效果。
[0008] 为解决上述技术问题,本发明提供一种基于金融IC卡端的数字货币交易方法,包括:
[0009] 本发明公开一种基于金融IC卡端的数字货币交易方法,包括:
[0010] 终端向IC卡端发送钱包应用选择指令;
[0012] 所述终端通过所述发送请求判断是否为数字货币交易;
[0013] 如果是,所述终端向所述IC卡端发送交易数据,以便所述IC卡端判断交易类型并生成验证数据;其中,所述交易数据包括所述应用扩展标识以及终端交易属性;所述验证数据包括数字货币交易的清算密文以及动态签名;
[0014] 所述终端接收所述IC卡端发送的所述验证数据;
[0015] 所述终端对接收到的所述验证数据进行验证;
[0016] 验证通过后,所述终端进行交易过程。
[0017] 其中,所述终端向IC卡端发送钱包应用选择指令之前还包括:
[0018] 所述终端获取所述IC卡端发送的支付系统环境;
[0019] 若所述支付系统环境正确,所述终端接收所述IC卡端发送的钱包应用标识。
[0020] 其中,所述终端通过所述发送请求判断是否为数字货币交易包括:
[0021] 所述终端判断所述发送请求中所请求返回的应用扩展标识是否为数字货币应用以及判断请求返回的交易数据中的所述终端交易属性是否支持非接触式交易。
[0022] 其中,所述终端对接收到的所述验证数据进行验证包括脱机数据认证以及DDA认证。
[0023] 其中,所述终端对接收到的所述验证数据进行验证之后还包括:
[0024] 所述终端将所述验证数据发送至系统端,以便于所述系统端对所述验证数据进行验证。
[0025] 本发明公开一种基于金融IC卡端的数字货币交易终端,包括:
[0026] 指令发送单元,用于向IC卡端发送钱包应用选择指令;
[0027] 发送请求接收单元,用于接收所述IC卡端发送的交易数据的发送请求;
[0028] 判断单元,用于通过所述发送请求判断是否为数字货币交易;
[0029] 交易数据发送单元,用于当交易为数字货币交易时,向所述IC卡端发送交易数据,以便所述IC卡端判断交易类型并生成验证数据;其中,所述交易数据包括所述应用扩展标识以及终端交易属性;所述验证数据包括数字货币交易的清算密文以及动态签名;
[0030] 验证数据接收单元,用于接收所述IC卡端发送的所述验证数据;
[0031] 验证单元,用于对接收到的所述验证数据进行验证;
[0032] 交易单元,用于当验证通过后,进行交易过程。
[0033] 本发明公开一种基于金融IC卡端的数字货币交易方法,包括:
[0034] IC卡端接收终端发送的钱包应用选择指令;
[0035] 所述IC卡端向所述终端发送交易数据的发送请求以便所述终端对所述发送请求进行验证判断;
[0036] 所述IC卡端接收所述终端发送的交易数据;其中,所述交易数据包括所述应用扩展标识以及终端交易属性;
[0037] 所述IC卡端对所述交易数据进行卡片行为分析;
[0038] 所述IC卡端将通过所述卡片行为分析生成的验证数据发送至所述终端,以便所述终端对所述验证数据进行验证;其中,所述验证数据包括数字货币交易的清算密文以及动态签名。
[0039] 其中,所述IC卡端对所述交易数据进行卡片行为分析包括:
[0040] 验证所述应用扩展标识是否与所述IC卡端设置的货币类型相匹配;
[0041] 如果匹配,对所述终端交易属性进行验证;其中,所述终端交易属性包括持卡人身份验证数据以及交易金额。
[0042] 本发明公开一种数字货币交易的IC卡端,包括:
[0043] 指令接收单元,用于接收终端发送的钱包应用选择指令;
[0044] 交易请求发送单元,用于向所述终端发送交易数据的发送请求以便所述终端对所述发送请求进行验证判断;
[0045] 交易数据接收单元,用于接收所述终端发送的交易数据;其中,所述交易数据包括所述应用扩展标识以及终端交易属性;
[0046] 卡片行为分析单元,用于对所述交易数据进行卡片行为分析;
[0047] 验证数据发送单元,用于将通过所述卡片行为分析单元生成的验证数据发送至所述终端,以便所述终端对所述验证数据进行验证;其中,所述验证数据包括数字货币交易的清算密文以及动态签名。
[0048] 本发明公开一种基于金融IC卡端的数字货币交易系统,包括终端与IC卡端;
[0049] 所述终端用于向IC卡端发送钱包应用选择指令;接收所述IC卡端发送的交易数据的发送请求;通过所述发送请求判断是否为数字货币交易;如果是,向所述IC卡端发送交易数据,以便所述IC卡端判断交易类型并生成验证数据;其中,所述交易数据包括所述应用扩展标识以及终端交易属性;所述验证数据包括数字货币交易的清算密文以及动态签名;接收所述IC卡端发送的所述验证数据;对接收到的所述验证数据进行验证;验证通过后,进行交易过程。
[0050] 所述IC卡端用于接收终端发送的钱包应用选择指令;向所述终端发送交易数据的发送请求以便所述终端对所述发送请求进行验证判断;接收所述终端发送的交易数据;其中,所述交易数据包括所述应用扩展标识以及终端交易属性;对所述交易数据进行卡片行为分析;将通过所述卡片行为分析生成的验证数据发送至所述终端,以便所述终端对所述验证数据进行验证;其中,所述验证数据包括数字货币交易的清算密文以及动态签名。
[0051] 由上述技术方案可以看出,终端通过接收IC卡端发送的交易数据的请求指令来判断交易类型,交易类型可以是数字货币交易也可以是电子货币交易;如果为数字货币交易,终端在提供交易数据后向IC卡端发送交易数据,其中,交易数据可以包括应用扩展标识以及终端交易属性;IC卡端便对接收到的交易数据进行卡片行为分析,并生成验证数据发送至终端,其中,所述验证数据包括数字货币交易的清算密文以及动态签名;终端对验证数据进行验证;对所有验证数据均验证通过后才进行交易过程。因此,该方法能实现钱包应用同时支持数字货币与电子货币交易,并确保数字货币交易流程的高效性、安全性。
[0053] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0054] 图1为本发明实施例提供的基于金融IC卡端的数字货币交易方法的流程图;
[0055] 图2为本发明实施例提供的基于金融IC卡端的数字货币交易终端的结构框图;
[0056] 图3为本发明实施例提供的另一种基于金融IC卡端的数字货币交易方法的流程图;
[0057] 图4为本发明实施例提供的数字货币交易的IC卡端的结构框图;
[0058] 图5为本发明实施例提供的基于金融IC卡端的数字货币交易系统结构框图;
[0059] 图6为本发明实施例提供的基于金融IC卡端的数字货币交易系统的交易流程示意图。
具体实施方式
[0060] 本发明的核心是提供一种基于金融IC卡端的数字货币交易方法,该方法能够能实现钱包应用同时支持数字货币与电子货币交易,并确保数字货币交易流程的高效性、安全性;本发明的另一目的是提供一种基于金融IC卡端的数字货币交易装置及系统,具有上述有益效果。
[0061] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0062] 请参考图1,图1为本发明实施例提供的基于金融IC卡端的数字货币交易方法的流程图;该方法可以包括:
[0063] 步骤s100、终端向IC卡端发送钱包应用选择指令;
[0064] 当终端与IC卡端建立通信连接后,终端向IC卡端发送指令来选择钱包应用,以实现货币交易过程;其中,钱包应用位于金融IC卡的安全单元内,可以支持控制交易流程、安全存储、发行方管理等功能,其开发符合javacard、globalplatform技术标准。
[0065] 步骤s200、终端接收IC卡端发送的交易数据的请求指令;
[0066] 终端向IC卡端发送钱包应用选择指令后可以接收到IC卡端发送的交易数据的请求指令,一般请求指令存储在PDOL(处理选项数据对象列表)中,终端会接收到IC卡端返回的PDOL。其中,PDOL的基本内容依赖于支持的密文版本以及卡片是否支持数字货币交易,一般可以包括请求终端交易属性以及应用扩展标识的指令,应用扩展标识(Tag‘DF61’)中包含数字货币应用指示位,一般数字货币应用指示位为1表示为数字货币应用,数字货币应用指示位为0表示为非数字货币应用;终端交易属性(Tag‘9F66’)的设置决定了交易的类型(qPBOC和非接触式借记/贷记应用)、终端是否支持联机处理或对联机处理的要求、终端支持持卡人验证方法的类型或终端对此项的要求;此外,IC卡端返回的PDOL数据还可以包括随机数(Tag‘9F37’)以及其他和FDDA无关的Tag的请求指令,比如交易金额以及终端验证结果等参数的请求指令;其中FDDA是快速DDA(Fast DDA),DDA是动态数据认证。
[0067] 步骤s300、终端通过请求指令判断是否为数字货币交易;
[0068] 终端在接收到请求指令后通过请求指令来判断是否为数字货币交易,检查终端存储数据中是否包含请求指令所请求返回的数据,如果终端中缺少必要数据则会终止交易,必要数据例如应用扩展标识、交易金额以及终端交易属性等,在此对必要数据不做限定。
[0069] 一般来说,终端通过请求指令判断是否为数字货币交易可以包括:终端判断请求指令所请求返回的数据中的应用扩展标识是否为数字货币应用以及判断交易数据中的终端交易属性是否支持非接触式交易。具体可以为:终端判断请求返回的数据中的应用扩展标识所指示的支付类型是否为数字货币交易,如果是,说明IC卡端支持数字货币应用,终端会设置数字货币应用指示器为支持数字货币应用进行应用初始化;如果否,说明IC卡端不支持数字货币应用,终端会设置数字货币应用指示器为不支持数字货币应用,一般来说,数字货币应用指示器支持数字货币应用时会设置为1,数字货币应用指示器不支持数字货币应用时会设置为0;然后可以查看终端交易属性,终端通过检查终端交易属性(9F66)来判断其交易的类型,如果支持qPBOC,则获取交易金额、终端交易属性等参数,提示用户出示卡片,并对非接触界面上电;如果否,终端可以尝试另一种界面进行操作。
[0070] 步骤s400、如果是,终端向IC卡端发送交易数据,以便IC卡端判断交易类型并生成验证数据;其中,交易数据包括应用扩展标识以及终端交易属性;验证数据包括数字货币交易的清算密文以及动态签名;
[0071] 如果为数字货币交易,终端读卡器会发出GPO指令并提供交易数据,并将交易数据发送至IC卡端。其中,交易数据可以包括应用扩展标识以及终端交易属性,应用扩展标识可以指示终端是否支持数字货币应用。此外,交易数据还可以包括终端随机数(Tag‘9F37’)以及其他和FDDA无关的卡片请求的数据,比如交易金额,交易限额,交易类别等数据。
[0072] 终端将交易数据发送至IC卡端,以便IC卡端通过卡片行为分析来判断交易类型,并根据交易数据来生成验证数据以对交易数据进行验证。
[0073] 如果不是数字货币交易,则执行对应的货币交易流程,其具体过程在此不做限定,对应的货币交易流程在此不再赘述。
[0074] 步骤s500、终端接收IC卡端发送的验证数据;
[0075] 步骤s600、终端对接收到的验证数据进行验证;
[0076] 终端在接收到验证数据后会对验证数据进行验证,在此对具体验证过程不做限定。一般验证数据通过GPO进行传输,终端接收到GPO返回值,GPO返回值中包括验证数据。终端可以根据当前的交易类型(数字货币、qPBOC)来区分后续的交易流程。
[0077] 如果当前交易为数字货币流程,终端可以解析GPO返回值,并组织报文上送清算密文项目数据,可以由系统平台负责验证交易数据;
[0078] 如果当前交易为qPBOC流程,则终端根据GPO返回值读取IC卡端中的文件记录进行验证,终端对接收到的验证数据进行验证可以包括脱机数据认证以及DDA认证。终端对验证数据的验证属于脱机验证,一般可以包括终端在收到GPO返回值后通过qPBOC读取IC卡端的记录,记录包括公钥索引,然后进行脱机数据验证,可以提高验证过程的安全性,判断验证是否通过。如果验证通过,终端根据交易规则(如T+0、T+1)将交易数据上送至系统平台,如验证失败,终端可以根据参数设置提示本次交易失败或发起联机交易完成该笔交易。
[0080] 步骤s700、验证通过后,终端进行交易过程。
[0081] 所有验证过程均通过后进行数字货币交易过程,可以保证数字货币交易流程的安全性;如果验证未均通过,可以拒绝交易或者根据发卡行设置发送联机请求。
[0082] 基于上述技术方案,本发明实施例所提供的基于金融IC卡端的数字货币交易方法中终端通过接收IC卡端发送的交易数据的请求指令来判断交易类型,交易类型可以是数字货币交易也可以是电子货币交易;如果为数字货币交易,终端在提供交易数据后向IC卡端发送交易数据;IC卡端便对接收到的交易数据进行卡片行为分析,并生成验证数据发送至终端,其中,验证数据包括数字货币交易的清算密文以及动态签名;终端对验证数据进行验证;对所有验证数据均验证通过后才进行交易过程。因此,该方法能实现钱包应用同时支持数字货币与电子货币交易,并确保数字货币交易流程的高效性、安全性。
[0083] 基于上述实施例,为了保证交易过程近距离支付系统环境的安全性,在终端向IC卡端发送钱包应用选择指令之前可以还包括:
[0084] 终端获取IC卡端发送的支付系统环境;
[0085] 若支付系统环境正确,终端接收IC卡端发送的钱包应用标识。
[0086] 当卡片和终端建立通信后,终端向卡片发出SELECT命令来选择PPSE(近距离支付系统环境),若卡片返回错误状态字,或PPSE存在错误格式,则不能从FCI(文件控制信息)中获得AID(应用标志符)来获取钱包应用标识,终端应关闭非接触式界面。
[0087] 基于上述实施例,为了保证验证过程的安全性,也为了保证整个交易过程的安全性,终端对接收到的验证数据进行验证之后可以还包括:
[0088] 终端将验证数据发送至系统端,以便于系统端对验证数据进行验证。
[0089] 终端将卡片返回的数据上送至卡片发行方,发行方根据交易数据(包括签名数据)验证其合法性、正确性。如果认证失败,则返回错误信息,提示用户该笔交易执行失败。
[0090] 请参考图2,图2为本发明实施例提供的基于金融IC卡端的数字货币交易终端的结构框图;该装置可以包括:
[0091] 指令发送单元100,用于向IC卡端发送钱包应用选择指令;
[0092] 发送请求接收单元200,用于接收IC卡端发送的交易数据的发送请求;
[0093] 判断单元300,用于通过发送请求判断是否为数字货币交易;
[0094] 交易数据发送单元400,用于当交易为数字货币交易时,向IC卡端发送交易数据,以便IC卡端判断交易类型并生成验证数据;其中,交易数据包括应用扩展标识以及终端交易属性;验证数据包括数字货币交易的清算密文以及动态签名;
[0095] 验证数据接收单元500,用于接收IC卡端发送的验证数据;
[0096] 验证单元600,用于对接收到的验证数据进行验证;
[0097] 交易单元700,用于当验证通过后,进行交易过程。
[0098] 其中,终端可以还包括:
[0099] 系统环境判断单元,用于获取IC卡端发送的支付系统环境;若支付系统环境正确,终端接收IC卡端发送的钱包应用标识。
[0100] 其中,判断单元300可以包括标识判断子单元以及属性判断子单元;
[0101] 其中标识判断子单元可以用于判断发送请求中所请求返回的应用扩展标识是否为数字货币应用;
[0102] 属性判断子单元可以用于判断请求返回的交易数据中的终端交易属性是否支持非接触式交易。
[0103] 其中,验证单元600可以包括数字货币认证子单元以及qPBOC认证子单元。
[0104] 数字货币认证子单元用于,如果当前交易为数字货币流程,对接收到的验证数据进行验证。
[0105] 基于上述实施例,数字货币认证子单元具体可以用于解析GPO返回值,并组织报文上送清算密文项目数据,由系统平台负责验证交易数据;
[0106] qPBOC认证子单元用于,如果当前交易为qPBOC流程,对接收到的验证数据进行验证。
[0107] 基于上述实施例,qPBOC认证子单元具体可以用于根据GPO返回值读取IC卡端中的文件记录进行验证。其中,对接收到的验证数据进行验证可以包括脱机数据认证以及DDA认证。qPBOC认证子单元对验证数据的验证属于脱机验证,一般可以包括在收到GPO返回值后通过qPBOC读取IC卡端的记录,记录包括公钥索引,然后进行脱机数据验证,可以提高验证过程的安全性,判断验证是否通过。如果验证通过,根据交易规则(如T+0、T+1)将交易数据上送至系统平台,如验证失败,根据参数设置提示本次交易失败或发起联机交易完成该笔交易。
[0108] 需要说明的是,本申请具体实施方式中的基于金融IC卡端的数字货币交易终端中的各个单元,其工作过程请参考图1对应的具体实施方式,在此不再赘述。
[0109] 请参考图3,图3为本发明实施例提供的另一种基于金融IC卡端的数字货币交易方法的流程图;该方法可以包括:
[0110] 步骤s110、IC卡端接收终端发送的钱包应用选择指令;
[0111] 当IC卡端与终端建立通信连接后,IC卡端会接收终端发送的选择钱包应用指令,以实现货币交易过程;其中,钱包应用位于金融IC卡端的安全单元内,可以支持控制交易流程、安全存储、发行方管理等功能,其开发符合javacard、globalplatform技术标准。
[0112] 步骤s210、IC卡端向终端发送交易数据的发送请求以便终端对发送请求进行验证判断;
[0113] IC卡端在接收到终端发送的钱包应用选择指令后会返回交易数据的发送请求,请求终端向IC卡端返回交易数据。一般请求指令存储在PDOL(处理选项数据对象列表)中,IC卡端将指令存储在PDOL中发送给终端。其中,PDOL的基本内容依赖于支持的密文版本以及卡片是否支持数字货币交易,一般可以包括请求终端交易属性以及应用扩展标识的指令,应用扩展标识(Tag‘DF61’)中包含数字货币应用指示位,一般数字货币应用指示位为1表示为数字货币应用,数字货币应用指示位为0表示为非数字货币应用;终端交易属性(Tag‘9F66’)的设置决定了交易的类型(qPBOC和非接触式借记/贷记应用)、终端是否支持联机处理或对联机处理的要求、终端支持持卡人验证方法的类型或终端对此项的要求;此外,IC卡端返回的PDOL数据还可以包括随机数(Tag‘9F37’)以及其他和FDDA无关的Tag的请求指令,比如交易金额以及终端验证结果等参数的请求指令;其中FDDA是快速DDA(Fast DDA),DDA是动态数据认证。
[0114] 步骤s310、IC卡端接收终端发送的交易数据;其中,交易数据包括应用扩展标识以及终端交易属性;
[0115] 步骤s410、IC卡端对交易数据进行卡片行为分析;
[0116] 当IC卡端接收到终端传送的交易数据后(一般交易数据以GPO传输),IC卡端通过卡片行为分析来判断交易类型,脱批准交易或拒绝交易,并利用GPO传送的数据生成动态签名和应用密文。在此对卡片行为分析的具体步骤不做限定,可以实现判断交易类型并生成验证数据即可。
[0117] IC卡端的行为可以通过卡片附加处理(9F68)等参数中的一系列需求来控制的,其实就是对货币类型和货币金额的检查,比如交易金额超过单笔交易上限;如果累计交易金额超过累计交易金额上限,IC卡端可能终止交易。
[0118] 步骤s510、IC卡端将通过卡片行为分析生成的验证数据发送至终端,以便终端对验证数据进行验证;其中,验证数据包括数字货币交易的清算密文以及动态签名。
[0119] IC卡端通过卡片行为分析来判断交易类型,脱批准交易或拒绝交易,并利用GPO传送的数据生成动态签名和应用密文,回送给终端。
[0120] 验证数据一般可以包括清算密文以及动态签名,数字货币交易中的签名数据一般采用ECC算法,且签名数据与电子货币交易不同。
[0121] 图3所对应的基于金融IC卡端的数字货币交易方法与图1所对应的基于金融IC卡端的数字货币交易方法有益效果类似,在此不再赘述。
[0122] 基于上述实施例,IC卡端对交易数据进行卡片行为分析具体可以包括:
[0123] 验证应用扩展标识是否与IC卡端设置的货币类型相匹配;
[0124] 如果匹配,对终端交易属性进行验证;其中,终端交易属性包括持卡人身份验证数据以及交易金额。
[0125] 例如,验证终端返回的交易数据中的交易货币与IC卡端设置的货币是否相匹配;
[0126] 判断终端是否具备联机能力;终端交易属性表示终端具有联机能力,如果是数字货币交易,终端必须具备联机功能。
[0127] 验证持卡人验证指示位;终端交易属性的持卡人验证指示位为0,且货币匹配,交易金额小于卡片设置的单笔限额,则该笔交易无需持卡人验证;否则需持卡人以输入口令、生物识别、有效证件等方式完成验证。
[0128] 另外,还可以对交易金额、交易日期等关键要素进行签名。
[0129] 请参考图4,图4为本发明实施例提供的数字货币交易的IC卡端;该装置可以包括:
[0130] 指令接收单元110,用于接收终端发送的钱包应用选择指令;
[0131] 交易请求发送单元210,用于向终端发送交易数据的发送请求以便终端对发送请求进行验证判断;
[0132] 交易数据接收单元310,用于接收终端发送的交易数据;其中,交易数据包括应用扩展标识以及终端交易属性;
[0133] 卡片行为分析单元410,用于对交易数据进行卡片行为分析;
[0134] 验证数据发送单元510,用于将通过卡片行为分析单元生成的验证数据发送至终端,以便终端对验证数据进行验证;其中,验证数据包括数字货币交易的清算密文以及动态签名。
[0135] 其中,卡片行为分析单元410可以进一步包括第一验证子单元与第二验证子单元;
[0136] 第一验证子单元用于验证应用扩展标识是否与IC卡端设置的货币类型相匹配;
[0137] 第二验证子单元用于如果应用扩展标识与IC卡端设置的货币类型相匹配,对终端交易属性进行验证;其中,终端交易属性包括持卡人身份验证数据以及交易金额。
[0138] 需要说明的是,本申请具体实施方式中的数字货币交易的IC卡端中的各个单元,其工作过程请参考图3对应的具体实施方式,在此不再赘述。
[0139] 请参考图5,图5为本发明实施例提供的基于金融IC卡端的数字货币交易系统;该系统可以包括终端700与IC卡端800;
[0140] 终端用于向IC卡端发送钱包应用选择指令;接收IC卡端发送的交易数据的发送请求;通过发送请求判断是否为数字货币交易;如果是,向IC卡端发送交易数据,以便IC卡端判断交易类型并生成验证数据;其中,交易数据包括应用扩展标识以及终端交易属性;验证数据包括数字货币交易的清算密文以及动态签名;接收IC卡端发送的验证数据;对接收到的验证数据进行验证;验证通过后,进行交易过程。
[0141] IC卡端用于接收终端发送的钱包应用选择指令;向终端发送交易数据的发送请求以便终端对发送请求进行验证判断;接收终端发送的交易数据;其中,交易数据包括应用扩展标识以及终端交易属性;对交易数据进行卡片行为分析;将通过卡片行为分析生成的验证数据发送至终端,以便终端对验证数据进行验证;其中,验证数据包括数字货币交易的清算密文以及动态签名。
[0142] 其中,终端700还可以用于获取IC卡端发送的支付系统环境;若支付系统环境正确,终端接收IC卡端发送的钱包应用标识。
[0143] 将验证数据发送至系统端,以便于系统端对验证数据进行验证。
[0144] 其中,IC卡端还可以用于验证应用扩展标识是否与IC卡端设置的货币类型相匹配;如果匹配,对终端交易属性进行验证;其中,终端交易属性包括持卡人身份验证数据以及交易金额。
[0145] 设置交易数据为应用扩展标识、终端交易属性、终端随机数以及其他和FDDA无关的IC卡端请求的数据;其具体工作过程可参照图6所示。
[0146] 还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或者操作区分开来,而不一定要求或暗示这些实体或者操作之间存在任何这种实际的关系或者顺序。
[0147] 所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置,设备,存储介质和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0148] 在本申请所提供的几个实施例中,应该理解到,所揭露的装置,设备,存储介质和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0149] 作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0150] 另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0151] 集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,功能调用装置,或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
[0152] 说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
[0153] 专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
[0154] 结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
[0155] 以上对本发明所提供的基于金融IC卡端的数字货币交易方法、装置及系统进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 用于博弈的设备 | 2020-05-12 | 571 |
| 一种基于TPM的数字货币安全保护方法 | 2020-05-12 | 513 |
| 一种基于区块链通证的促销方法及系统 | 2020-05-11 | 890 |
| 一种基于数字货币的匿名交易方法及系统 | 2020-05-12 | 648 |
| 数字货币交易的执行方法及装置和电子设备 | 2020-05-14 | 471 |
| 一种区块链中数字货币流向追踪方法 | 2020-05-15 | 311 |
| 一种数字货币硬件冷钱包系统及其交易方法 | 2020-05-15 | 738 |
| 交易方法、硬件钱包和交易设备 | 2020-05-12 | 906 |
| 基于人脸识别电子烟售卖方法、终端、存储介质及电子烟 | 2020-05-13 | 873 |
| 一种虚拟数字货币处理设备 | 2020-05-14 | 816 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
数字货币热门专利
QQ群二维码
意见反馈
意见反馈