本发明专利技术公开了一种在POS终端内实现“所见即所签”数字签名的方法,包括:(a)从主机接收交易信息,其中,所述交易信息包括收款人名称、收款人账号和交易金额;(b)将所述交易信息在显示屏上显示,供用户确认;(c)在用户已经对交易确认后,将所述交易信息中的收款人名称设置到金融IC卡的动态数据认证数据对象列表DDOL中的“终端商户名称”域,将所述交易信息中的收款人账号设置到所述DDOL中的“应用主账号”域并且将所述交易信息中的交易金额设置到所述DDOL中的“授权金额”域;以及(d)向所述金融IC卡发送动态数据认证命令以将来自所述金融IC卡的动态交易数据以及由所述动态数据认证数据对象列表DDOL所标识的终端数据生成一个数字签名。本发明专利技术还公开了一种用于实现上述数字签名方法的POS终端。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种在 POS 终端内实现“所见即所签”数字签名的方法,包括: (a) 从主机接收交易信息,其中,所述交易信息包括收款人名称、收款人账号和交易金额; (b) 将所述交易信息在显示屏上显示,供用户确认; (c) 在用户已经对交易确认后,将所述交易信息中的收款人名称设置到金融 IC 卡的动态数据认证数据对象列表 DDOL 中的“终端商户名称”域,将所述交易信息中的收款人账号设置到所述 DDOL 中的“应用主账号”域 并且将所述交易信息中的交易金额设置到所述 DDOL 中的“授权金额”域;以及 (d) 向所述金融 IC 卡发送动态数据认证命令以 将来自所述金融 IC 卡的动态交易数据以及由所述动态数据认证数据对象列表 DDOL 所标识的终端数据生成一个数字签名 。本专利技术还公开了一种用于实现上述数字签名方法的 POS 终端。【专利说明】实现数字签名的方法以及用于实现数字签名的POS终端
本专利技术涉及金融数据处理领域,尤其涉及在POS终端内实现“所见即所签”的数字签名的技术。
技术介绍
截至2009年初,据官方统计,中国网民数已达到2亿多人,随着网络的普及,网络炒股、炒金、投资理财等多种理财方式已逐渐被老百姓接受。很多老百姓为方便快捷,选择了网络电子自助服务,比如手机银行、电话银行、网上银行等。 为了保证网上银行的安全性,多家银行推出了网上银行高级安全工具一U盾。随着互联网身份识别技术和智能芯片制造技术的发展进步,目前U盾已经提升至第二代。二代U盾的安全防护建立在“双因子,双渠道”认证基础上,与一代相比,二代U盾在原1024位硬件数据加密的基础上,增加了液晶显示屏和物理按钮,可视屏幕可将客户的签名信息显示在屏幕上供客户确认,做到“所见即所签”。 但是,为了在网银中实现数字签名,用户还得另外掏钱购买该U盾产品,这导致了很大程度上的资源浪费。现有的PB0C2.0借贷记卡片虽然有非对称算法的能力,但是其却不具备类似于第二代U盾所拥有的用户参与数字签名的功能。
技术实现思路
为了解决上述问题,本专利技术的专利技术人提出对PB0C2.0借贷记IC卡进行功能扩充,与POS终端相结合实现“所见即所签”的数字签名的功能。 根据本专利技术的一个方面,提供了一种在POS终端内实现“所见即所签”数字签名的方法,包括:(a)从主机接收交易信息,其中,所述交易信息包括收款人名称、收款人账号和交易金额;(b)将所述交易信息在显示屏上显示,供用户确认;(c)在用户已经对交易确认后,将所述交易信息中的收款人名称设置到金融IC卡的动态数据认证数据对象列表DDOL中的“终端商户名称”域,将所述交易信息中的收款人账号设置到所述DDOL中的“应用主账号”域并且将所述交易信息中的交易金额设置到所述DDOL中的“授权金额”域;以及(d)向所述金融IC卡发送动态数据认证命令以将来自所述金融IC卡的动态交易数据以及由所述动态数据认证数据对象列表DDOL所标识的终端数据生成一个数字签名。 上述方法还可包括:(e)获取所述金融IC卡内部的应用交易序列号ATC ;以及(f)将所述ATC连同所述金融IC内的静态认证数据一起返回给服务器,以便于所述服务器验证所述数字签名以及所述金融IC卡的合法性。 在上述方法中,所述金融IC卡设置成支持静态数据认证SDA和动态数据认证DDA。 在上述方法中,所述动态数据认证数据对象列表DDOL配置成包括终端商户名称、应用主账号、授权金额以及不可预知数的域。 上述方法还可包括在步骤(C)和(d)之间执行的如下步骤:执行取交易选项GPO命令从而改变所述金融IC卡内部参与签名的动态数据。 上述方法还可包括:从所述服务器接收交易认证结果。 根据本专利技术的另一个方面,提供了一种用于实现“所见即所签”数字签名的POS终端,包括:接收单元,用于从主机接收交易信息,其中,所述交易信息包括收款人名称、收款人账号和交易金额;显示单元,用于将所述交易信息在显示屏上显示,供用户确认;设置单元,用于在用户已经对交易确认后,将所述交易信息中的收款人名称设置到金融IC卡的动态数据认证数据对象列表DDOL中的“终端商户名称”域,将所述交易信息中的收款人账号设置到所述DDOL中的“应用主账号”域并且将所述交易信息中的交易金额设置到所述DDOL中的“授权金额”域;以及发送单元,用于向所述金融IC卡发送动态数据认证命令以将来自所述金融IC卡的动态交易数据以及由所述动态数据认证数据对象列表DDOL所标识的终端数据生成一个数字签名。 上述POS终端还可包括:获取单元,用于获取所述金融IC卡内部的应用交易序列号ATC;以及返回单元,用于将所述ATC连同所述金融IC内的静态认证数据一起返回给服务器,以便于所述服务器验证所述数字签名以及所述金融IC卡的合法性。 上述POS终端还可包括:执行单元,用于执行取交易选项GPO命令从而改变所述金融IC卡内部参与签名的动态数据。 上述POS终端还可包括:接收单元,用于从所述服务器接收交易认证结果。 本专利技术的技术方案在不改变PBOC金融应用原有应用处理逻辑的前提下,利用PBOC应用的动态数据认证功能,设计了一种新的方法使得金融IC卡能够对“收款人名称,收款人账号,交易金额”等信息认证签名。通过POS显示上述信息,并把动态数据认证后的信息发给收单后台,实现“所见即所签”效果。 【专利附图】【附图说明】 在参照附图阅读了本专利技术的【具体实施方式】以后,本领域技术人员将会更清楚地了解本专利技术的各个方面。本领域技术人员应当理解的是:这些附图仅仅用于配合【具体实施方式】说明本专利技术的技术方案,而并非意在对本专利技术的保护范围构成限制。 图1是根据本专利技术的一个实施例、由PBOC 2.0 IC卡、POS终端和服务器所组成的系统的结构示意图; 图2是根据本专利技术的一个实施例、交易签名过程和交易验证过程的流程示意图。 【具体实施方式】 下面介绍的是本专利技术的多个可能实施例中的一些,旨在提供对本专利技术的基本了解,并不旨在确认本专利技术的关键或决定性的要素或限定所要保护的范围。容易理解,根据本专利技术的技术方案,在不变更本专利技术的实质精神下,本领域的一般技术人员可以提出可相互替换的其它实现方式。因此,以下【具体实施方式】以及附图仅是对本专利技术的技术方案的示例性说明,而不应当视为本专利技术的全部或者视为对本专利技术技术方案的限定或限制。 图1是根据本专利技术的一个实施例、由I3BOC 2.0 IC卡1、POS终端2和服务器3所组成的系统的结构示意图。 需要说明的是,PBOC是中国人民银行的英文名称的缩写,也就是我们平时所说的央行。PB0C2.0 IC卡是中国人民银行颁布的第二代金融IC卡规范的简称,利用该金融IC卡,能够有效解决目前使用磁条卡时存在的假卡、脱机交易安全等问题。 金融IC卡借记/贷记应用中的IC卡数据认证在IC卡支付过程中的作用是进行脱机IC数据认证,包括:静态数据认证(SDA)和动态数据认证(DDA)。动态数据认证又包括:标准动态数据认证和复合动态数据认证。 静态数据认证静态数据认证由终端验证卡片中的静态数据的数字签名来完成。其目的是确本文档来自技高网...
【技术保护点】
一种在POS终端内实现“所见即所签”数字签名的方法,包括:(a) 从主机接收交易信息,其中,所述交易信息包括收款人名称、收款人账号和交易金额;(b) 将所述交易信息在显示屏上显示,供用户确认;(c) 在用户已经对交易确认后,将所述交易信息中的收款人名称设置到金融IC卡的动态数据认证数据对象列表DDOL中的“终端商户名称”域,将所述交易信息中的收款人账号设置到所述DDOL中的“应用主账号”域 并且将所述交易信息中的交易金额设置到所述DDOL中的“授权金额”域;以及(d) 向所述金融IC卡发送动态数据认证命令以将来自所述金融IC卡的动态交易数据以及由所述动态数据认证数据对象列表DDOL所标识的终端数据生成一个数字签名。
【技术特征摘要】
【专利技术属性】
技术研发人员:周钰,严翔翔,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。