[发明专利]用于金融IC卡交易的系统及方法

说明书

技术领域

本发明涉及一种银行交易系统，特别涉及一种用于金融IC卡交易的系统及方法。

背景技术

目前国内各家银行都实现了网上银行服务，以方便其客户进行个人业务或公司业务办理。登陆网上银行一般采用两种方式，一种是持卡人通过输入本人信用卡或借记卡卡号+密码登陆，一种是持卡人使用PFX证书+私钥密码登陆。后一种方法是公认更安全的一种登陆方式。现阶段持卡人证书和密码存放在一个被称为USB Key的PCSC设备中，此设备中的证书等数据不能被通过任何方式读出。这种方式意味着持卡人需要购置这种设备，对于持卡人或者银行来说增加了使用成本。

现在EMV芯片卡迁移已提上各家银行日程，基于智能芯片的信用卡有效减少信用卡欺诈。在EMV信用卡智能芯片中增加PKI应用，在此应用内保存有持卡人公私钥对、私钥包含口令、持卡人公钥证书以及持卡人基本信息等数据内容。PKI应用与EMV应用在芯片内的存储上物理独立，在使用上可以根据各银行不同需求进行关联。

PKI应用用于登陆网上银行。该应用在银行发行信用卡或借记卡时一同发行，由银行服务器为每个持卡人生成公私钥对，并使用银行私钥为持卡人发行公钥证书，将持卡人公私钥对、持卡人公钥证书、证书有效日期等数据写入交易卡PKI应用中，持卡人私钥保护密码为默认数据，持卡人可以修改成只有本人知道的密码并妥善保管。在此过程中使用银行现有的发卡行公私钥为持卡人进行公钥签名，不会增加额外的密钥维护成本。

随着EMV迁移的逐步深入，人民银行和银联都在积极最推进金融IC卡的发卡，人民银行计划在2015年之前停止磁条卡的受理发卡，银行卡全面进入IC卡时代。与此同时，银行网银取得了很大的发展，各个银行都完善了自己的网银系统。本发明结合了金融IC卡的金融支付应用和银行网银的特点，把二者的应用结合起来，在发行金融IC卡的同时，同时发行了PKI应用，实现网银的相关功能，这不但降低了银行发行金融IC卡和USB KEY的发行成本，同时把二者结合起来，极大的方面了用户。

从目前银行对金融IC卡的选择来看，金融IC卡都选择JAVA CARD平台，JAVA CARD是一个多应用的开放平台，这就为金融IC卡应用和USB KEY应用的共存提供了平台基础。JAVA CARD 平台定义了卡片应用开发所需要的各种接口，符合JAVA CARD 2.2.1规范，同时JAVACARD 平台安全符合GLOBAL PLATFORM平台2.2.1规范。

金融IC卡取代磁条卡是银行卡发展的必然去趋势，且人民银行、银联、各个银行有了明确的迁移时间表，本发明的关键在于用金融IC卡载体，基于金融IC卡的多应用平台，开发了USB KEY功能的PKI应用。针对JAVA CARD的特点是应用可以动态下载，PKI应用可以在发卡时安装，也可以在发卡后实现动态的下载安装或更新，更有利于银行对应用管理。

发明内容

为实现金融IC卡的交易功能，本发明提供一种用于金融IC卡交易的系统及方法，该系统及方法能安全有效的实现金融IC卡用户发起的金融交易。

本发明所述一种用于金融IC卡交易的系统，该系统包括金融IC卡、客户端、连接于客户端上的金融IC卡读卡器和与客户端连接的发卡人服务器端PC。

所述客户端为PC或手机，所述金融IC卡是交易卡用户的安全基础，符合EMV规范的金融IC卡首先要支持中国人民银行金融集成电路IC卡2.0规范的相关技术要求，实现标准的金融借记贷记功能。

所述客户端为安装有客户端中间件的客户端，客户端中间件由金融IC发卡人开发或由金融IC卡开发人开发，用于实现不同操作系统用户对交易卡访问的共同接口，中间件特征在于：不同的计算机操作系统的接口统一；不同的计算机硬件设备接口统一；不同的读卡器接口统一，接口的统一有利于应用提供商进行二次开发。

所述金融IC卡读卡器为通用的读卡器或电脑自带的读卡器，用户中间件通过读卡器对金融IC卡进行访问，包括鉴别信息传输、授权信息传输、交易信息传输，由中间件到交易卡之间的信息传输可以是透明的。 

本发明所述一种用于金融IC卡交易的方法，所述金融IC卡交易的方法如下：

（1）、交易卡用户将金融IC卡插入连接于客户端上的金融IC卡读卡器内向发卡人服务器端PC发起交易请求，并发送鉴别信息；

（2）、发卡人服务器端PC确认鉴别信息正确后，与客户端建立安全通道；

（3）、金融IC卡接收发卡人服务器端PC授权信息；

（4）、在授权信息确认后，完成金融IC卡用户发起的交易。