本发明专利技术实施例提供了一种金融IC卡系统。该系统包括:金融IC卡,用于和金融终端协商确定采用国外密码算法和/或国产密码算法,存储用户的金融信息,该金融信息中包括网上银行的用户私钥和相关数字证书信息,利用国外密码算法和/或国产密码算法通过金融终端完成和银行后台之间的数据交互;金融终端,用于和金融IC卡协商确定采用国外密码算法和/或国产密码算法,读取所述金融IC卡中存储的用户的金融信息,和银行后台连接,利用所述国外密码算法和/或国产密码算法实现银行后台和所述金融IC卡之间的数据交互。本发明专利技术实施例可以促进国产密码算法在金融支付领域中的应用,加强金融支付领域的金融IC卡的安全性和可控性。
【技术实现步骤摘要】
【专利摘要】本专利技术实施例提供了一种金融IC卡系统。该系统包括:金融IC卡,用于和金融终端协商确定采用国外密码算法和/或国产密码算法,存储用户的金融信息,该金融信息中包括网上银行的用户私钥和相关数字证书信息,利用国外密码算法和/或国产密码算法通过金融终端完成和银行后台之间的数据交互;金融终端,用于和金融IC卡协商确定采用国外密码算法和/或国产密码算法,读取所述金融IC卡中存储的用户的金融信息,和银行后台连接,利用所述国外密码算法和/或国产密码算法实现银行后台和所述金融IC卡之间的数据交互。本专利技术实施例可以促进国产密码算法在金融支付领域中的应用,加强金融支付领域的金融IC卡的安全性和可控性。【专利说明】金融IC卡系统
本专利技术涉及IC (Integrated Circuit Card,集成电路卡)卡
,尤其涉及一种卡Key (密钥)合一的金融IC卡系统。
技术介绍
借鉴国外EMV2000标准,中国人民银行于2005年颁布了《中国金融集成电路(IC)卡规范(2005)》(以下简称:PB0C2.0规范)。2010年对PB0C2.0规范做了修编,颁布了《中国金融集成电路(IC)卡规范(2010)》,这是PB0C2.0规范目前的最新版本。2011年3月15日,中国人民银行发布《中国人民银行关于推进金融IC (smartcard,智能卡)应用工作的意见》(以下简称《意见》),决定在全国范围内正式启动银行卡芯片迁移工作,“十二五”期间将全面推进金融IC卡应用,以促进中国银行卡的产业升级和可持续发展。金融IC卡推广的主要目的是从根本上提高银行卡的安全性。由于磁条卡技术简单,磁条信息易被复制,使用磁条信息盗录装置复制银行卡磁道信息、通过网上银行等电子渠道窃取持卡人敏感信息、通过针孔摄像机在ATM终端上偷录持卡人密码等事件屡见报道。伪造磁条卡、盗用磁条信息的案件频繁发生,给持卡人、发卡机构造成巨额损失。目前,金融IC卡基本采用国外芯片,其密码算法全部为国外密码算法,留下了很大的安全隐患。此类国外密码算法的安全性没有经过国内密码专家和相关部门的充分检测,国际上已有专家就这些算法的安全性提出了置疑,部分算法如1024位RSA算法,在实际应用中已经被破解。而安全芯片是密码算法的主要载体,国外芯片厂商可能在安全芯片内安装“后门”,“后门”可以通过特殊手段启动,发回芯片所处理的各种数据,也可使该芯片失去工作能力。因此基于国外密码算法体系的金融IC卡对我国正常的金融秩序、人民的财产安全构成了极大的潜在威胁,在金融支付领域引进自主可控的国产密码算法体系有非常重要的意义。同时,现行的网上银行通过USB (Universal Serial BUS,通用串行总线)Key装载用户私钥和相关数字证书等相关信息。各家银行各自推广各自的USBKey,除加收USBKey成本费之外,导致了用户手中一个银行一个USBKey,即用户手中多个USBKey的存在,加上用户手中持有的各个银行的金融IC卡,在管理上非常不便。
技术实现思路
本专利技术的实施例提供了一种金融IC卡系统,以实现促进国产密码算法在金融支付领域中的应用,方便用户减少手中USBKey的持有量。一种金融IC卡系统,包括:金融IC卡,用于和金融终端协商确定采用国外密码算法和/或国产密码算法,存储用户的金融信息,该金融信息中包括网上银行的用户私钥和相关数字证书信息,利用所述国外密码算法和/或国产密码算法通过金融终端完成和银行后台之间的数据交互;金融终端,用于和金融IC卡协商确定采用国外密码算法和/或国产密码算法,读取所述金融IC卡中存储的用户的金融信息,和银行后台连接,利用所述国外密码算法和/或国产密码算法实现银行后台和所述金融IC卡之间的数据交互。由上述本专利技术的实施例提供的技术方案可以看出,本专利技术实施例提供的卡Key合一的金融IC卡系统,支持国外密码算法和国产密码算法两套体系的金融IC卡应用,同时支持网上银行USBKey功能,可以促进国产密码算法在金融支付领域中的应用,加强金融支付领域的金融IC卡的安全性和可控性,对于国产密码算法在金融支付领域中的应用有很好的促进作用。【专利附图】【附图说明】为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例一提供的一种卡Key合一的金融IC卡系统的结构图,图中,金融IC卡11,金融终端12、复合金融PSAM (Purchase SecureAccess Module,消费安全存取模块)卡13、读卡器14、用户PC (personalcomputer,个人计算机)15和银行后台16。【具体实施方式】为便于对本专利技术实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本专利技术实施例的限定。实施例一该实施例提供的一种卡Key合一的金融IC卡系统的结构图如图1所示,包括如下的单元:卡Key合一的用户金融IC卡11、金融终端12、复合金融PSAM卡13、读卡器14、用户PC15和银行后台16。下面分别介绍各个单元的具体功能:卡Key合一的用户金融IC卡11,可以是一张银行金融IC卡,用于和金融终端12协商确定采用国外密码算法和/或国产密码算法,存储用户的金融信息,该金融信息中包括网上银行的用户私钥和相关数字证书信息,利用上述国外密码算法和/或国产密码算法通过金融终端12完成和银行后台16之间的数据交互。该银行金融IC卡11用于用户日常使用,进行存款、取款、转账、消费等业务,同时具备网上银行USBKey功能。在金融终端12上进行相关业务交易,通过插入读卡器14连接用户PC进行网上银行相关业务应用。金融终端12,可以是 POS (point of sale,销售终端)机、ATM (AutomatedTellermachine,自动取款机)或银行柜面等终端设备,用于和金融IC卡11协商确定采用国外密码算法和/或国产密码算法,读取上述金融IC卡11中存储的用户的金融信息,和银行后台16连接,利用上述国外密码算法和/或国产密码算法实现银行后台16和上述金融ICll卡之间的数据交互。其作用是为用户在使用金融IC卡11时提供银行系统硬件支持,使用户可以进行存款、取款、转账、消费等具体业务交易。复合金融PSAM卡13,是通过金融终端PSAM卡插槽插入金融终端12,为金融终端12在与用户的金融IC卡11进行交易时提供金融IC卡11的安全保护,完成金融终端12与金融IC卡11之间交易的合法性认证。复合金融PSAM卡13是银行系统中使用的、用于银行金融IC卡11与金融终端12相互认证的安全访问模块。复合金融PSAM卡13通常内嵌于各类终端设备,除具备用户金融IC卡11的安全保护功能外,还具有计算功能。 读卡器14,用于对卡Key合一的用户金融IC卡11进行读卡操作,根据需求带数字输入键盘,将读取到的用户的金融信息传输给用户PC15。用户PC15,用于对上述金融IC卡11进行读卡操作,利用上述金融信息中包括的网上银行的用户私钥和相关数字本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:罗世新,何丽,尹刚,郭宝安,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。