本發明專利技術涉及一種開放式小額收付款機,它由銀行卡、交易卡、卡座和讀寫器組成,用于取代紙質現金直接參與民間商品交易活動的一種經濟、安全、快捷、方便的開放式交易款收付方式。
【技術實現步驟摘要】
一種開放式小額收付款機
:本專利技術涉及一種開放式小額收付款機,它由銀行卡、交易卡、卡座和讀寫器組成,用于取代紙質現金直接參與民間商品交易活動的一種經濟、安全、快捷、方便的開放式交易款收付方式。現有技術:IC卡是繼磁卡之后出現的一種新型信息工具,IC卡是通過卡里的集成電路存儲信息,而磁卡是通過卡內的磁力記錄信息,IC卡的成本一般比磁卡高,但保密性更好。當前電子金融IC卡可以分為一般存儲卡、加密存儲卡、CPU卡等等,但CPU卡內嵌芯片相當于一個特殊類型的單片機,價格較貴。金融IC卡是現代信息技術與金融服務高度融合的工具,采用芯片技術與金融行業標準,可兼具銀行卡、保障卡、管理卡等多重功能,具有安全性、便利性、標準性和可擴展性等優點。金融IC卡交易速度快捷、支付手段方便,再加上充值方便,具有很大的發展空間,將極大地優化和方便人們日常生活,但是,出于安全原因上述IC卡均只能用于封閉式系統,因此,當前社會上充斥著形形色色的支付卡,由于發卡主體多樣,技術標準不一,不能聯網統一清算,卡內的沉淀資金游離于金融體系之外,也存在許多潛在風險,迫切需要一種能取代紙質現金的電子現金用于開放式交易系統。
技術實現思路
:目前商品交易市場、商店等大多數采用紙質現金收付,銀行IC卡不能直接參與開放的商品交易市場活動。由于采用通常的密碼校驗機制,只能解決卡片對終端的認證,而無法解決終端對卡片的認證,因此用于開放系統容易出現“偽卡”的風險。如果電子現金想要取代紙質現金直接參與民間商品交易活動,必須具備交易雙方的雙向認證和快捷、安全、方便經濟的交易條件。雖然從安全性方面考慮目前采用非接觸式射頻CPU卡安全性很高,但是,高的安全性必然消耗一定的交易時間,需要增加麻煩的操作,從而降低了交易的速度,這對民間交易來說是很難實施的。本專利技術公開一種開放式小額收付款機,它由銀行卡、交易卡、卡座和讀寫器組成。其交易卡是用于隔離收付款雙方的交易橋梁。銀行卡和交易卡都是采用接觸式邏輯加密IC卡,該卡是將一個專用的集成電路芯片鑲嵌于符合PBOC規范的PVC或ABS等塑料基片中,封裝成卡片形式即IC卡。銀行卡和交易卡中接觸式邏輯加密IC是采用專門為IC卡設計的芯片(ASIC)其硬件加密邏輯安全性能較好。所述銀行卡采用AT88SC1608卡做成,交易卡采用SLE4442卡做成。其中AT88SC1608卡是一種高安全性存儲器,具有8個用戶區,每個用戶區為256字節,8個用戶區可以自由合并,分別受讀密碼、寫密碼(各3個字節)控制,錯誤計數8次。每個用戶區可以分別指向唯一的密碼集,也可以指向同一套密碼集。本專利技術將7個用戶區分成付款區和收款區,那幾個用戶區為付款區或收款區由用戶設置,使付款區和收款區分別指向不同的一套密碼集,這樣就可以只核對一套密碼進入付款區或收款區,使該7個用戶區合成為2個大的用戶區,收、付款區記錄有未結帳的每次交易記錄,其收款區記錄有交易時各付款方銀行代碼和個人帳戶代碼及交易款,付款區記錄有交易時付給各收款方的各收款方銀行代碼和個人帳戶代碼及交易款。另一個用戶區作為賬戶區該區設置成沒有密碼不能讀和寫,使之與其它用戶區隔離。AT88SC1608加密卡的高保密性能十分突出,除了帶加密邏輯外還具有高保密認證及反截取跟蹤技術。具有64位相互認證及認證錯誤計數器。當IC卡與讀寫器通信時,該IC卡提供了一種“防竊聽”系統,包含提供密碼算法F2的C語言和51匯編語言程序。采用從隨機數發生器發出的隨機數經用戶自定義算法Fl的計算后,作為IC卡與讀寫器的交互“盤問”的認證協議的參數,通過特定的認證協議的加密函數計算,驗證每一個“盤問”的值,只有通過其“盤問”,才允許訪問IC卡,同時,認證數據加密傳送,可以防止通訊數據被竊取。銀行卡中建立有客戶的銀行個人帳戶信息,包含個人帳戶代碼、本次充值記錄和余額及未結帳的每次交易記錄等,并經銀行發行機構定義的密碼算法I轉成密文形式資料保存,除交易記錄外只能由銀行網點或ATM結算時記錄和更新。交易時交易款即付款金額以幣值代碼表示,它包含I張或多張與紙幣對應面額的電子幣,與紙幣一樣,其多張電子幣總金額等于交易款,每一張電子幣都是用幣值代碼表示。幣值代碼由幣值、循環序號和幾個隨機數字組成,相同或不同面額電子幣的幣值代碼均不同,每一種面額的電子幣均有多個幣值代碼隨同其幣值指針存放于銀行個人帳戶和讀寫器中,用過的幣值代碼即作廢。所述多個幣值代碼按序循環使用,由幣值指針指示使用位置,每完成一次循環幣值代碼中循環序號加I計滿循環,因此它是一種動態的攜帶個人信息的幣值代碼。幣值分100元、50元、20元、10元、5元、I元、5角、I角、I分。交易時付款方按壓付款鍵,由用戶根據屏幕提示的元、角、分輸入交易款,付款方讀寫器自動組合幣值,銀行卡結算時銀行核對幣值代碼合法性。在銀行卡和交易卡中記錄有銀行代碼和個人帳戶代碼,用于銀行依此代碼找到個人帳戶信息。交易卡中有一加密存儲器密碼,由用戶保管并保存在讀寫器加密的軟件中,在讀寫器讀寫交易卡前將通過暫時停止向銀行卡供電,檢測銀行卡是否存在非法電源及其后接入非法電源的脈沖信號,如有,停止一切操作以防非法讀寫器讀取該密碼。交易時用戶可設置成限時由軟件調出保存在讀寫器中的帳戶區、付款區或收款區的密碼,從銀行卡個人帳戶存款中讀取交易款,可限時數小時限時時間過后恢復密碼訪問,改回由用戶用密碼取交易款,以簡化交易過程。交易卡存有保護存儲器的控制熔絲設置和加密存儲器密碼,其中保護存儲器控制熔絲設置是對主存儲器中32字節保護數據區的數據進行擦寫允許設置。其中加密存儲器密碼可由用戶和讀寫器修改更新,用戶掌握的是用戶密碼,須通過對應讀寫器轉換成加密存儲器密碼,讀寫器自動將用戶密碼設置成那一位是密碼指針那幾位是參數其余為隨機數等,然后采用查算法2數據表按簡單的算法2產生加密存儲器密碼,所述算法2可由移位、取反、與、或等等運算組合而成,該算法2由發行銀行統一管理,保存在所有讀寫器中。所述算法2設有多種作成算法2數據表,并設密碼指針指示所采用的具體的算法2,交易時付款方讀寫器將該密碼指針、參數及交易款按密碼算法I加密后與個人帳戶代碼的密文和動態密碼1、隨機數一起傳送到交易卡的各特定不公開地址中。讀寫器存儲用戶密碼時將密碼分散在程序中的空字節處,使用時按其地址調出組合成相應密碼。交易時收款方讀寫器將所述密碼指針、參數及交易款密文數據按密碼算法I解密后保存在特定地址RAM中,然后再取出密碼指針、參數的數據后查收款方讀寫器中的算法2數據表計算獲得對應加密存儲器密碼,再用該密碼寫入交易卡的交易成功標記,同時也對付款方交易卡中保護存儲器的控制熔絲設置比較確認,如果確認并且付款方個人帳戶代碼編碼規則正確、收款方顯示器顯示正確的交易款即確認付款方交易卡數據合法有效。由于用戶密碼僅對相應讀寫器有效,因此通過算法2可防止密碼在傳送過程被攔截,而且用戶密碼遺失或被盜竊也不會造成很大損失。同時,用戶在交易過程除所述由讀寫器完成的合法性判定過程外,用戶僅須進行交易款收付的簡單操作。交易時付款方在付款方銀行卡中取款后產生記錄并采用密碼算法I加密后保存在付款方銀行卡和相應交易卡中,否則未保存的操作無效。每次交易時收款方和付款方讀寫器均先核對交易本文檔來自技高網...
【技術保護點】
一種開放式小額收付款機,其特征是,它由銀行卡、交易卡、卡座和讀寫器組成,所述銀行卡采用AT88SC1608卡做成,交易卡采用SLE4442卡做成,AT88SC1608卡具有8個用戶區,將7個用戶區分成付款區和收款區,那幾個用戶區為付款區或收款區由用戶設置,使付款區和收款區分別指向不同的一套密碼集,收、付款區記錄有未結帳的每次交易記錄,其收款區記錄有交易時各付款方銀行代碼和個人帳戶代碼及交易款,付款區記錄有交易時付給各收款方的各收款方銀行代碼和個人帳戶代碼及交易款,另一個用戶區作為賬戶區該區設置成沒有密碼不能讀和寫;銀行卡中建立有客戶的銀行個人帳戶信息,包含個人帳戶代碼、本次充值記錄和余額及未結帳的每次交易記錄,并經銀行發行機構定義的密碼算法1轉成密文形式資料保存,除交易記錄外只能由銀行網點或ATM結算時記錄和更新;交易時交易款即付款金額以幣值代碼表示,它包含1張或多張與紙幣對應面額的電子幣,與紙幣一樣,其多張電子幣總金額等于交易款,每一張電子幣都是用幣值代碼表示,幣值代碼由幣值、循環序號和幾個隨機數字組成,相同或不同面額電子幣的幣值代碼均不同,每一種面額的電子幣均有多個幣值代碼隨同其幣值指針存放于銀行個人帳戶和讀寫器中,用過的幣值代碼即作廢,所述多個幣值代碼按序循環使用,由幣值指針指示使用位置,每完成一次循環幣值代碼中循環序號加1計滿循環,因此它是一種動態的攜帶個人信息的幣值代碼,交易時付款方按壓付款鍵,由用戶根據屏幕提示的元、角、分輸入交易款,付款方讀寫器自動組合幣值,銀行卡結算時銀行核對幣值代碼合法性;交易卡中有一加密存儲器密碼,由用戶保管并保存在讀寫器加密的軟件中,在讀寫器讀寫交易卡前將通過暫時停止向銀行卡供電,檢測銀行卡是否存在非法電源及其后接入非法電源的脈沖信號,如有,停止一切操作以防非法讀寫器讀取該密碼;交易時用戶可設置成限時由軟件調出保存在讀寫器中的帳戶區、付款區或收款區的密碼,從銀行卡個人帳戶存款中讀取交易款,可限時數小時限時時間過后恢復密碼訪問,以簡化交易過程,加密存儲器密碼可由用戶和讀寫器修改更新,用戶掌握的是用戶密碼,須通過對應讀寫器轉換成加密存儲器密碼,讀寫器自動將用戶密碼設置成那一位是密碼指針那幾位是參數其余為隨機數,然后采用查算法2數據表按簡單的算法2產生加密存儲器密碼,所述算法2可由移位、取反、與、或等運算組合而成,該算法2由發行銀行統一管理,保存在所有讀寫器中,所述算法2設有多種作成算法2數據表,并設密碼指針指示所采用的具體的算法2,交易時付款方讀寫器將該密碼指針、參數及交易款按密碼算法1加密后與個人帳戶代碼的密文和動態密碼1、隨機數一起傳送到交易卡的各特定不公開地址中,讀寫器存儲用戶密碼時將密碼分散在程序中的空字節處,使用時按其地址調出組合成相應密碼,交易時收款方讀寫器將所述密碼指針、參數及交易款密文數據按密碼算法1解密后保存在特定地址RAM中,然后再取出密碼指針、參數的數據后查收款方讀寫器中的算法2數據表計算獲得對應加密存儲器密碼,再用該密碼寫入交易卡的交易成功標記,同時也對付款方交易卡中保護存儲器的控制熔絲設置比較確認,如果確認并且付款方個人帳戶代碼編碼規則正確、收款方顯示器顯示正確的交易款即確認付款方交易卡數據合法有效;每次交易時收款方和付款方讀寫器均先核對交易卡的動態密碼1和銀行卡的動態密碼2,核對正確后再發送一串新的由隨機數組成的動態密碼1保存于讀寫器和交易卡中,還發送一串新的動態密碼2保存于讀寫器和銀行卡中,如果核對動態密碼1或動態密碼2不正確,讀寫器拒絕對該交易卡或銀行卡的操作,同時還核對其對應銀行卡付款區幣值代碼合法性,核對為非法時也拒絕操作,當該交易卡插入付款方讀寫器時,付款方讀寫器先檢查交易卡動態密碼1是否正確,如果正確并且交易卡有交易成功標記,則交易生效付款方銀行卡中該交易記錄也作交易成功標記,否則記失敗標記并計數,然后用預先準備的隨機數填滿交易卡所有可寫數據區,同時更新付款方讀寫器中預先準備的隨機數以備下次使用,如果付款方銀行卡失敗標記次數超限,付款方讀寫器將暫停付款方銀行卡所有操作,待充值時處理并解除暫停,銀行結算時依付款方幣值代碼的有效性,和對照交易記錄,當付款方還未登記該項交易記錄時先預支;讀寫器、銀行卡、交易卡均由銀行制作發行,讀寫器采用51系列單片機,同時采用永久性地破壞單片機片內加密位或采用永久性地破壞單片機多根數據總線的編程算法,使之片內程序永久不能讀出,應用程序可做的大一些如果不夠大,可采用跳轉和調用無效程序的方法以增加程序復雜性,降低程序可讀性;其銀行網點或ATM和所有讀寫器的應用程序中包含密碼算法1,它采用對稱密碼方法將明文轉成密文或反之,其銀行發行的統一的相同密鑰保存在銀行和所有讀寫器中,任何人都不知道該密鑰,銀行卡和交易卡除動態密碼、隨機數外保存...
【技術特征摘要】
1.一種開放式小額收付款機,其特征是,它由銀行卡、交易卡、卡座和讀寫器組成,所述銀行卡采用AT88SC1608卡做成,交易卡采用SLE4442卡做成,AT88SC1608卡具有8個用戶區,將7個用戶區分成付款區和收款區,那幾個用戶區為付款區或收款區由用戶設置,使付款區和收款區分別指向不同的一套密碼集,收、付款區記錄有未結帳的每次交易記錄,其收款區記錄有交易時各付款方銀行代碼和個人帳戶代碼及交易款,付款區記錄有交易時付給各收款方的各收款方銀行代碼和個人帳戶代碼及交易款,另一個用戶區作為賬戶區該區設置成沒有密碼不能讀和寫;銀行卡中建立有客戶的銀行個人帳戶信息,包含個人帳戶代碼、本次充值記錄和余額及未結帳的每次交易記錄,并經銀行發行機構定義的密碼算法I轉成密文形式資料保存,除交易記錄外只能由銀行網點或ATM結算時記錄和更新;交易時交易款即付款金額以幣值代碼表示,它包含I張或多張與紙幣對應面額的電子幣,與紙幣一樣,其多張電子幣總金額等于交易款,每一張電子幣都是用幣值代碼表示,幣值代碼由幣值、循環序號和幾個隨機數字組成,相同或不同面額電子幣的幣值代碼均不同,每一種面額的電子幣均有多個幣值代碼隨同其幣值指針存放于銀行個人帳戶和讀寫器中,用過的幣值代碼即作廢,所述多個幣值代碼按序循環使用,由幣值指針指示使用位置,每完成一次循環幣值代碼中循環序號加I計滿循環,因此它是一種動態的攜帶個人信息的幣值代碼,交易時付款方按壓付款鍵,由用戶根據屏幕提示的元、角、分輸入交易款,付款方讀寫器自動組合幣值,銀行卡結算時銀行核對幣值代碼合法性;交易卡中有一加密存儲器密碼,由用戶保管并保存在讀寫器加密的軟件中,在讀寫器讀寫交易卡前將通過暫時停止向銀行卡供電,檢測銀行卡是否存在非法電源及其后接入非法電源的脈沖信號,如有,停止一切操作以防非法讀寫器讀取該密碼;交易時用戶可設置成限時由軟件調出保存在讀寫器中的帳戶區、付款區或收款區的密碼,從銀行卡個人帳戶存款中讀取交易款,可限時數小時限時時間過后恢復密碼訪問,以簡化交易過程,加密存儲器密碼可由用戶和讀寫器修改更新,用戶掌握的是用戶密碼,須通過對應讀寫器轉換成加密存儲器密碼,讀寫器自動將用戶密碼設置成那一位是密碼指針那幾位是參數其余為隨機數,然后采用查算法2數據表按簡單的算法2產生加密存儲器密碼 ,所述算法2可由移位、取反、與、或等運算組合而成,該算法2由發行銀行統一管理,保存在所有讀寫器中,所述算法2設有多種作成算法2數據表,并設密碼指針指示所采用的具體的算法2,交易時付款方讀寫器將該密碼指針、參數及交易款按密碼算法I加密后與個人帳戶代碼的密文和動態密碼1、隨機數一起傳送到交易卡的各特定不公開地址中,讀寫器存儲用戶密碼時將密碼分散在程序中的空字節處,使用時按其地址調出組合成相應密碼,交易時收款方讀寫器將所述密碼指針、參數及交易款密文數據按密碼算法I解密后保存在特定地址RAM中,然后再取出密碼指針、參數的數據后...
【專利技術屬性】
技術研發人員:張金木,
申請(專利權)人:張金木,
類型:發明
國別省市:福建;35
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。