[发明专利]实现数字签名的方法以及用于实现数字签名的POS终端

权利要求书

1. 一种在POS终端内实现“所见即所签”数字签名的方法，包括：

(a) 从主机接收交易信息，其中，所述交易信息包括收款人名称、收款人账号和交易金额；

(b) 将所述交易信息在显示屏上显示，供用户确认；

(c) 在用户已经对交易确认后，将所述交易信息中的收款人名称设置到金融IC卡的动态数据认证数据对象列表DDOL中的“终端商户名称”域，将所述交易信息中的收款人账号设置到所述DDOL中的“应用主账号”域 并且将所述交易信息中的交易金额设置到所述DDOL中的“授权金额”域；以及

(d) 向所述金融IC卡发送动态数据认证命令以将来自所述金融IC卡的动态交易数据以及由所述动态数据认证数据对象列表DDOL所标识的终端数据生成一个数字签名。

2. 如权利要求1所述的方法，还包括：

(e) 获取所述金融IC卡内部的应用交易序列号ATC；以及

(f) 将所述ATC连同所述金融IC内的静态认证数据一起返回给服务器，以便于所述服务器验证所述数字签名以及所述金融IC卡的合法性。

3. 如权利要求1所述的方法，其中，所述金融IC卡设置成支持静态数据认证SDA和动态数据认证DDA。

4. 如权利要求1所述的方法，其中，所述动态数据认证数据对象列表DDOL配置成包括终端商户名称、应用主账号、授权金额以及不可预知数的域。

5. 如权利要求1所述的方法，还包括在步骤(c)和(d)之间执行的如下步骤：

执行取交易选项GPO命令从而改变所述金融IC卡内部参与签名的动态数据。

6. 如权利要求2所述的方法，还包括：

从所述服务器接收交易认证结果。

7. 一种用于实现“所见即所签”数字签名的POS终端，包括：

接收单元，用于从主机接收交易信息，其中，所述交易信息包括收款人名称、收款人账号和交易金额；

显示单元，用于将所述交易信息在显示屏上显示，供用户确认；

设置单元，用于在用户已经对交易确认后，将所述交易信息中的收款人名称设置到金融IC卡的动态数据认证数据对象列表DDOL中的“终端商户名称”域，将所述交易信息中的收款人账号设置到所述DDOL中的“应用主账号”域 并且将所述交易信息中的交易金额设置到所述DDOL中的“授权金额”域；以及

发送单元，用于向所述金融IC卡发送动态数据认证命令以将来自所述金融IC卡的动态交易数据以及由所述动态数据认证数据对象列表DDOL所标识的终端数据生成一个数字签名。

8. 如权利要求7所述的POS终端，还包括：

获取单元，用于获取所述金融IC卡内部的应用交易序列号ATC；以及

返回单元，用于将所述ATC连同所述金融IC内的静态认证数据一起返回给服务器，以便于所述服务器验证所述数字签名以及所述金融IC卡的合法性。

9. 如权利要求7所述的POS终端，还包括：

执行单元，用于执行取交易选项GPO命令从而改变所述金融IC卡内部参与签名的动态数据。

10. 如权利要求8所述的POS终端，还包括：

接收单元，用于从所述服务器接收交易认证结果。