基于CCKS的CPU卡的充值方法

摘要

本发明涉及卡的充值方法，尤其涉及基于CCKS的CPU卡的充值方法，本发明在充值过程中的交易双方采用两次签名、认证的方式，保证了交易过程中数据的私密性和安全性，即使交易过程中信息被拦截，拦截者也无法破解出报文的内容；本发明通信的双方不再持有统一密钥，而是根据标识ID和相应的子域标识，计算出对应的验证公钥，只有得到这个公钥，才能对对方进行验证，安全性高。

主权项

基于CCKS的CPU卡的充值方法，其特征在于，该方法包括如下步骤：1)终端发起启动充值任务的命令；2)CPU卡收到充值任务的命令后，CPU卡检查是否支持该充值任务，如果不支持，终止该任务；如果支持，生成第一次数字签名验证码C1；3)CPU卡用第一次数字签名验证码C1和CPU卡的私钥对第一次报文信息进行签名得到第一次报文验证签名码S1，所述的第一次报文验证签名码S1用于主机对充值任务和CPU卡的合法性进行验证，然后CPU卡将第一次数字签名验证码C1、第一次报文验证签名码S1和CPU卡的充值信息发送至终端；4)终端对接收的信息进行验证，如果验证错误，则终端终止本次充值任务；如果验证正确，终端将接收到的信息发送至主机；5)主机接收信息后对充值任务和CPU卡的合法性进行验证，主机由接收的CPU卡的充值信息计算得到CPU卡的ID和公钥，主机用收到的第一次数字签名验证码C1和CPU卡的公钥对第一次报文验证签名码S1进行验签，若验证失败，则反馈执行错误，不接受本次充值任务并通知终端，此次交易失败；若验签成功，主机从CPU卡绑定的银行账户中扣减充值的金额；6)主机向终端发送充值任务接收报文，所述的充值任务接收报文包括交易日期、交易时间和第二次报文验证签名码S2，所述的第二次报文验证签名码S2用于CPU卡对主机进行合法性检查，主机用第一次数字签名验证码C1和主机私钥对第二次报文信息进行签名得到第二次报文验证签名码S2；7)终端收到主机发送来的充值任务接收报文后，向CPU卡发出更新CPU卡上电子钱包余额的命令；8)CPU卡接收到更新CPU卡上电子钱包余额的命令后，CPU卡对主机进行合法性检查，CPU卡通过计算得到主机公钥，CPU卡用主机公钥和第一次数字签名验证码C1对第二次报文验证签名码S2进行验签，若验证失败，通知终端，结束充值任务；若验证成功，CPU卡将充值的金额加在电子钱包余额上，CPU卡生成交易明细更新报文发送至终端，所述的交易明细更新报文包含第三次报文验证签名码S3，所述的第三次报文验证签名码S3由第二次数字签名验证码C2和CPU卡的私钥对交易明细更新数据进行数字签名得到；9)终端收到CPU卡发来的交易明细更新报文，将交易明细更新报文发送给主机，主机交易明细更新报文进行验证，主机使用第二次数字签名验证码C2和计算得到CPU卡的公钥对第三次报文验证签名码S3进行验签，验签结果保存在主机上。