一种开放式小额收付款的制造方法
【专利摘要】本发明涉及一种开放式小额收付款机,它由银行卡、交易卡、卡座和读写器组成,用于取代纸质现金直接参与民间商品交易活动的一种经济、安全、快捷、方便的开放式交易款收付方式。
【专利说明】一种开放式小额收付款机
【技术领域】:
[0001]本发明涉及一种开放式小额收付款机,它由银行卡、交易卡、卡座和读写器组成,用于取代纸质现金直接参与民间商品交易活动的一种经济、安全、快捷、方便的开放式交易款收付方式。
现有技术:
[0002]IC卡是继磁卡之后出现的一种新型信息工具,IC卡是通过卡里的集成电路存储信息,而磁卡是通过卡内的磁力记录信息,IC卡的成本一般比磁卡高,但保密性更好。当前电子金融IC卡可以分为一般存储卡、加密存储卡、CPU卡等等,但CPU卡内嵌芯片相当于一个特殊类型的单片机,价格较贵。金融IC卡是现代信息技术与金融服务高度融合的工具,采用芯片技术与金融行业标准,可兼具银行卡、保障卡、管理卡等多重功能,具有安全性、便利性、标准性和可扩展性等优点。金融IC卡交易速度快捷、支付手段方便,再加上充值方便,具有很大的发展空间,将极大地优化和方便人们日常生活,但是,出于安全原因上述IC卡均只能用于封闭式系统,因此,当前社会上充斥着形形色色的支付卡,由于发卡主体多样,技术标准不一,不能联网统一清算,卡内的沉淀资金游离于金融体系之外,也存在许多潜在风险,迫切需要一种能取代纸质现金的电子现金用于开放式交易系统。
【发明内容】
:
[0003]目前商品交易市场、商店等大多数采用纸质现金收付,银行IC卡不能直接参与开放的商品交易市场活动。由于采用通常的密码校验机制,只能解决卡片对终端的认证,而无法解决终端对卡片的认证,因此用于开放系统容易出现“伪卡”的风险。如果电子现金想要取代纸质现金直接参与民间商品交易活动,必须具备交易双方的双向认证和快捷、安全、方便经济的交易条件。虽然从安全性方面考虑目前采用非接触式射频CPU卡安全性很高,但是,高的安全性必然消耗一定的交易时间,需要增加麻烦的操作,从而降低了交易的速度,这对民间交易来说是很难实施的。
[0004]本发明公开一种开放式小额收付款机,它由银行卡、交易卡、卡座和读写器组成。其交易卡是用于隔离收付款双方的交易桥梁。银行卡和交易卡都是采用接触式逻辑加密IC卡,该卡是将一个专用的集成电路芯片镶嵌于符合PBOC规范的PVC或ABS等塑料基片中,封装成卡片形式即IC卡。银行卡和交易卡中接触式逻辑加密IC是采用专门为IC卡设计的芯片(ASIC)其硬件加密逻辑安全性能较好。
[0005]所述银行卡采用AT88SC1608卡做成,交易卡采用SLE4442卡做成。其中AT88SC1608卡是一种高安全性存储器,具有8个用户区,每个用户区为256字节,8个用户区可以自由合并,分别受读密码、写密码(各3个字节)控制,错误计数8次。每个用户区可以分别指向唯一的密码集,也可以指向同一套密码集。本发明将7个用户区分成付款区和收款区,那几个用户区为付款区或收款区由用户设置,使付款区和收款区分别指向不同的一套密码集,这样就可以只核对一套密码进入付款区或收款区,使该7个用户区合成为2个大的用户区,收、付款区记录有未结帐的每次交易记录,其收款区记录有交易时各付款方银行代码和个人帐户代码及交易款,付款区记录有交易时付给各收款方的各收款方银行代码和个人帐户代码及交易款。另一个用户区作为账户区该区设置成没有密码不能读和写,使之与其它用户区隔离。AT88SC1608加密卡的高保密性能十分突出,除了带加密逻辑外还具有高保密认证及反截取跟踪技术。具有64位相互认证及认证错误计数器。当IC卡与读写器通信时,该IC卡提供了一种“防窃听”系统,包含提供密码算法F2的C语言和51汇编语言程序。采用从随机数发生器发出的随机数经用户自定义算法Fl的计算后,作为IC卡与读写器的交互“盘问”的认证协议的参数,通过特定的认证协议的加密函数计算,验证每一个“盘问”的值,只有通过其“盘问”,才允许访问IC卡,同时,认证数据加密传送,可以防止通讯数据被窃取。
[0006]银行卡中建立有客户的银行个人帐户信息,包含个人帐户代码、本次充值记录和余额及未结帐的每次交易记录等,并经银行发行机构定义的密码算法I转成密文形式资料保存,除交易记录外只能由银行网点或ATM结算时记录和更新。交易时交易款即付款金额以币值代码表示,它包含I张或多张与纸币对应面额的电子币,与纸币一样,其多张电子币总金额等于交易款,每一张电子币都是用币值代码表示。币值代码由币值、循环序号和几个随机数字组成,相同或不同面额电子币的币值代码均不同,每一种面额的电子币均有多个币值代码随同其币值指针存放于银行个人帐户和读写器中,用过的币值代码即作废。所述多个币值代码按序循环使用,由币值指针指示使用位置,每完成一次循环币值代码中循环序号加I计满循环,因此它是一种动态的携带个人信息的币值代码。币值分100元、50元、20元、10元、5元、I元、5角、I角、I分。交易时付款方按压付款键,由用户根据屏幕提示的元、角、分输入交易款,付款方读写器自动组合币值,银行卡结算时银行核对币值代码合法性。在银行卡和交易卡中记录有银行代码和个人帐户代码,用于银行依此代码找到个人帐户信息。交易卡中有一加密存储器密码,由用户保管并保存在读写器加密的软件中,在读写器读写交易卡前将通过暂时停止向银行卡供电,检测银行卡是否存在非法电源及其后接入非法电源的脉冲信号,如有,停止一切操作以防非法读写器读取该密码。交易时用户可设置成限时由软件调出保存在读写器中的帐户区、付款区或收款区的密码,从银行卡个人帐户存款中读取交易款,可限时数小时限时时间过后恢复密码访问,改回由用户用密码取交易款,以简化交易过程。交易卡存有保护存储器的控制熔丝设置和加密存储器密码,其中保护存储器控制熔丝设置是对主存储器中32字节保护数据区的数据进行擦写允许设置。其中加密存储器密码可由用户和读写器修改更新,用户掌握的是用户密码,须通过对应读写器转换成加密存储器密码,读写器自动将用户密码设置成那一位是密码指针那几位是参数其余为随机数等,然后采用查算法2数据表按简单的算法2产生加密存储器密码,所述算法2可由移位、取反、与、或等等运算组合而成,该算法2由发行银行统一管理,保存在所有读写器中。所述算法2设有多种作成算法2数据表,并设密码指针指示所采用的具体的算法2,交易时付款方读写器将该密码指针、参数及交易款按密码算法I加密后与个人帐户代码的密文和动态密码1、随机数一起传送到交易卡的各特定不公开地址中。读写器存储用户密码时将密码分散在程序中的空字节处,使用时按其地址调出组合成相应密码。交易时收款方读写器将所述密码指针、参数及交易款密文数据按密码算法I解密后保存在特定地址RAM中,然后再取出密码指针、参数的数据后查收款方读写器中的算法2数据表计算获得对应加密存储器密码,再用该密码写入交易卡的交易成功标记,同时也对付款方交易卡中保护存储器的控制熔丝设置比较确认,如果确认并且付款方个人帐户代码编码规则正确、收款方显示器显示正确的交易款即确认付款方交易卡数据合法有效。由于用户密码仅对相应读写器有效,因此通过算法2可防止密码在传送过程被拦截,而且用户密码遗失或被盗窃也不会造成很大损失。同时,用户在交易过程除所述由读写器完成的合法性判定过程外,用户仅须进行交易款收付的简单操作。
[0007]交易时付款方在付款方银行卡中取款后产生记录并采用密码算法I加密后保存在付款方银行卡和相应交易卡中,否则未保存的操作无效。每次交易时收款方和付款方读写器均先核对交易卡的动态密码I和银行卡的动态密码2,核对正确后再发送一串新的由随机数组成的动态密码I保存于读写器和交易卡中以备付款确认时检查交易卡合法性,还发送一串新的动态密码2保存于读写器和银行卡中,如果核对动态密码I或动态密码2不正确,读写器拒绝对该交易卡或银行卡的操作,同时还核对其对应银行卡付款区币值代码合法性,核对为非法时也拒绝操作。当收款方将付款方的交易卡插入收款方读写器中后,将存于不公开地址中的交易款取出解密后显示,经收款方用户核对按确认键及下述个人帐户代码编码验证后,将交易款密文和付款方账户密文记录在收款方银行卡中,并通过算法2产生交易卡加密存储器密码,从而在付款方的交易卡中作好交易成功标记。当该交易卡插入付款方读写器时,付款方读写器先检查交易卡动态密码I是否正确,如果正确并且交易卡有交易成功标记,则交易生效付款方银行卡中该交易记录也作交易成功标记,否则记失败标记并计数,然后用预先准备的随机数填满交易卡所有可写数据区。同时更新付款方读写器中预先准备的随机数以备下次使用,如果付款方银行卡失败标记次数超限,付款方读写器将暂停付款方银行卡所有操作,待充值时处理并解除暂停。这样交易卡交易后就没有有效数据,同时银行卡、交易卡和读写器交易时都用密文插入随机数中成块传送数据以增强保密性。银行结算时依付款方币值代码的有效性,和对照交易记录,当付款方还未登记该项交易记录时先预支,因此收付款方均须有足够的银行帐户存款余额,付款方须及时结算以增强安全性。平时,其读写器键盘只设0-9数字键和收款、付款、显示菜单、确认、取消、查询余额等文字键。
[0008]读写器、银行卡、交易卡均由银行制作发行,读写器采用51系列单片机,同时采用永久性地破坏单片机片内加密位或采用永久性地破坏单片机多根数据总线的编程算法,使之片内程序永久不能读出,应用程序可做的大一些如果不够大,可采用跳转和调用无效程序的方法以增加程序复杂性,降低程序可读性,如果应用程序超过加密范围时可将重要内容前移至加密范围内。也可以采用其它不常见型号的新系列单片机这样加密效果更好。其银行网点或ATM和所有读写器的应用程序中包含密码算法1,它采用对称密码方法将明文转成密文或反之。其银行发行的统一的相同密钥保存在银行和所有读写器中,任何人都不知道该密钥。采用对称密码其加解密过程花费时间少。银行卡和交易卡除动态密码、随机数外保存的是密文形式的数据。交易时,付款方键入的交易款明文转成密文后暂时保存在交易卡和收款方读写器中,经收款方读写器解密后用于显示,其收款方和付款方的读写器解密操作只用于计算、查询和显示时用。所述读写器在传送银行卡和交易卡中的数据时,是按块连续传送,并都是将传送内容的有效数据被淹没在随机数中的数据块,所述的随机数是由读写器在每次交易后用随机数生成软件生成后作成表格查表更新,用于防止数据被拦截盗取解密。银行卡和交易卡中的有效数据是分散保存在不公开的地址中。并采用双卡座,用户进行交易时对交易款经收款方读写器解密后显示在收款方显示器上,收款方据此也可以获悉付款方银行卡和交易卡的合法性,如果显示交易款不正确,即按取消键取消交易,如果显示乱码收款方读写器自动取消交易。付款方个人帐户代码也须经解密后在收款方读写器中进行个人帐户代码编码验证,个人帐户代码分段每一段都设用于效验的半字节该半字节可以是发行机构约定的特征数字或该段数字和的末位数。
【专利附图】
【附图说明】:
[0009]附图是一种开放式小额收付款机的构成示意图。
实施例:
[0010]一种开放式小额收付款机实施例如附图所示,它是由银行卡2、交易卡4、卡座3和读写器I组成。其中银行卡2采用AT88SC1608卡做成,交易卡4采用SLE4442卡做成,卡座3由银行卡座和交易卡座组成,读写器I与银行卡2和交易卡4之间的通过密码认证。读写器I由电源模块11、读卡模块14、单片机模块13、存储模块12、显示模块16和键盘15组成。其中电源模块11由可充电池组成,电压范围为3.3至5.0V。读卡模块14包含银行卡读卡电路和交易卡读卡电路,并分别通过单片机的Pl 口与单片机相连,单片机模块13采用89C52,采用永久性地破坏片内加密位的编程算法,使之片内程序永久不能读出。存储模块12采用EEPR0M24C08,用于存储临时资料和备用随机数等。显示模块16包含IXD驱动电路和LCD显示器。交易卡4采用SLE4442卡它是一种按字节操作的接触式逻辑加密卡存储结构,交易卡4采用
【发明内容】
中所述的多种安全措施。首先交易卡4需对交易数据正确加密,交易时收款方读写器对付款方交易卡上的加密存储器密码核对确认其合法性。只有核对正确,才能完成对交易卡进行写入交易成功标记的操作,才能完成交易操作。
【权利要求】
1.一种开放式小额收付款机,其特征是,它由银行卡、交易卡、卡座和读写器组成,所述银行卡采用AT88SC1608卡做成,交易卡采用SLE4442卡做成,AT88SC1608卡具有8个用户区,将7个用户区分成付款区和收款区,那几个用户区为付款区或收款区由用户设置,使付款区和收款区分别指向不同的一套密码集,收、付款区记录有未结帐的每次交易记录,其收款区记录有交易时各付款方银行代码和个人帐户代码及交易款,付款区记录有交易时付给各收款方的各收款方银行代码和个人帐户代码及交易款,另一个用户区作为账户区该区设置成没有密码不能读和写;银行卡中建立有客户的银行个人帐户信息,包含个人帐户代码、本次充值记录和余额及未结帐的每次交易记录,并经银行发行机构定义的密码算法I转成密文形式资料保存,除交易记录外只能由银行网点或ATM结算时记录和更新;交易时交易款即付款金额以币值代码表示,它包含I张或多张与纸币对应面额的电子币,与纸币一样,其多张电子币总金额等于交易款,每一张电子币都是用币值代码表示,币值代码由币值、循环序号和几个随机数字组成,相同或不同面额电子币的币值代码均不同,每一种面额的电子币均有多个币值代码随同其币值指针存放于银行个人帐户和读写器中,用过的币值代码即作废,所述多个币值代码按序循环使用,由币值指针指示使用位置,每完成一次循环币值代码中循环序号加I计满循环,因此它是一种动态的携带个人信息的币值代码,交易时付款方按压付款键,由用户根据屏幕提示的元、角、分输入交易款,付款方读写器自动组合币值,银行卡结算时银行核对币值代码合法性;交易卡中有一加密存储器密码,由用户保管并保存在读写器加密的软件中,在读写器读写交易卡前将通过暂时停止向银行卡供电,检测银行卡是否存在非法电源及其后接入非法电源的脉冲信号,如有,停止一切操作以防非法读写器读取该密码;交易时用户可设置成限时由软件调出保存在读写器中的帐户区、付款区或收款区的密码,从银行卡个人帐户存款中读取交易款,可限时数小时限时时间过后恢复密码访问,以简化交易过程,加密存储器密码可由用户和读写器修改更新,用户掌握的是用户密码,须通过对应读写器转换成加密存储器密码,读写器自动将用户密码设置成那一位是密码指针那几位是参数其余为随机数,然后采用查算法2数据表按简单的算法2产生加密存储器密码 ,所述算法2可由移位、取反、与、或等运算组合而成,该算法2由发行银行统一管理,保存在所有读写器中,所述算法2设有多种作成算法2数据表,并设密码指针指示所采用的具体的算法2,交易时付款方读写器将该密码指针、参数及交易款按密码算法I加密后与个人帐户代码的密文和动态密码1、随机数一起传送到交易卡的各特定不公开地址中,读写器存储用户密码时将密码分散在程序中的空字节处,使用时按其地址调出组合成相应密码,交易时收款方读写器将所述密码指针、参数及交易款密文数据按密码算法I解密后保存在特定地址RAM中,然后再取出密码指针、参数的数据后查收款方读写器中的算法2数据表计算获得对应加密存储器密码,再用该密码写入交易卡的交易成功标记,同时也对付款方交易卡中保护存储器的控制熔丝设置比较确认,如果确认并且付款方个人帐户代码编码规则正确、收款方显示器显示正确的交易款即确认付款方交易卡数据合法有效;每次交易时收款方和付款方读写器均先核对交易卡的动态密码I和银行卡的动态密码.2,核对正确后再发送一串新的由随机数组成的动态密码I保存于读写器和交易卡中,还发送一串新的动态密码2保存于读写器和银行卡中,如果核对动态密码I或动态密码2不正确,读写器拒绝对该交易卡或银行卡的操作,同时还核对其对应银行卡付款区币值代码合法性,核对为非法时也拒绝操作,当该交易卡插入付款方读写器时,付款方读写器先检查交易卡动态密码I是否正确,如果正确并且交易卡有交易成功标记,则交易生效付款方银行卡中该交易记录也作交易成功标记,否则记失败标记并计数,然后用预先准备的随机数填满交易卡所有可写数据区,同时更新付款方读写器中预先准备的随机数以备下次使用,如果付款方银行卡失败标记次数超限,付款方读写器将暂停付款方银行卡所有操作,待充值时处理并解除暂停,银行结算时依付款方币值代码的有效性,和对照交易记录,当付款方还未登记该项交易记录时先预支;读写器、银行卡、交易卡均由银行制作发行,读写器采用51系列单片机,同时采用永久性地破坏单片机片内加密位或采用永久性地破坏单片机多根数据总线的编程算法,使之片内程序永久不能读出,应用程序可做的大一些如果不够大,可采用跳转和调用无效程序的方法以增加程序复杂性,降低程序可读性;其银行网点或ATM和所有读写器的应用程序中包含密码算法1,它采用对称密码方法将明文转成密文或反之,其银行发行的统一的相同密钥保存在银行和所有读写器中,任何人都不知道该密钥,银行卡和交易卡除动态密码、随机数外保存的是密文形式的数据,交易时,付款方键入的交易款明文转成密文后暂时保存在交易卡和收款方读写器中,所述读写器在传送银行卡和交易卡中的数据时,是按块连续传送,并都是将传送内容的有效数据被淹没在随机数中的数据块,银行卡和交易卡中的有效数据是分散保存在不公开的地址中,用户进行交易时对交易款经收款方读写器解密后显示在收款方显示器上,收款方据此也可以获悉付款方银行卡和交易卡的合法性,如果显示交易款不正确,即按取消键取消交易,付款方个人帐户代码也须经解密后在收款方读写器中进行个人帐户代码编码验证,个人帐户代码分段每一段都设用于效验的半字节该半字节可以是发行机构约定的特征数字或该段数字和的末位数。
2.根据权利要求1所述的一种开放式小额收付款机,其特征在于还包括: 卡座由银行卡座和交易卡座组成,读写器由电源模块、读卡模块、单片机模块、存储模块、显示模块和键盘 组成,其中电源模块由可充电池组成,读卡模块包含银行卡读卡电路和交易卡读卡电路,并分别通过单片机的Pl 口与单片机相连,显示模块包含LCD驱动电路和LCD显示器。
【文档编号】G06K17/00GK104036596SQ201410264634
【公开日】2014年9月10日 申请日期:2014年6月13日 优先权日:2014年6月13日
【发明者】张金木 申请人:张金木