发明名称 |
一种IC卡脱机PIN验证方法以及IC卡脱机验证系统 |
摘要 |
本发明涉及脱机PIN认证以及脱机PIN认证系统。该方法包括:向POS终端输入脱机PIN1,POS终端生成动态挑战码,并且动态挑战码和脱机PIN1发送给卡片应用:卡片应用验证第一脱机PIN1和第二脱机PIN2是否一致;在一致的情况下,对第一脱机PIN1和第二脱机PIN2进行数字签名将签名数据和成功状态码返回到POS终端;POS终端在收到成功状态码的情况下对签名数据进行验证,并且在签名数据验证成功的情况下开始后续交易处理。根据本发明,不仅能够实现IC卡对脱机PIN的验证,同时也能够实现了终端对脱机PIN的验证。该方法实现简单、实用且安全可靠。 |
申请公布号 |
CN104113411A |
申请公布日期 |
2014.10.22 |
申请号 |
CN201310139644.4 |
申请日期 |
2013.04.22 |
申请人 |
中国银联股份有限公司 |
发明人 |
郑建宾;周钰 |
分类号 |
H04L9/32(2006.01)I;G06F21/31(2013.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
中国专利代理(香港)有限公司 72001 |
代理人 |
臧霁晨;朱海煜 |
主权项 |
一种IC卡脱机PIN验证方法,其特征在于,包括下述步骤:步骤a: POS终端获得第一脱机PIN1,并且POS终端生成动态挑战码,将所述动态挑战码和所述第一脱机PIN1进行异或运算得到第一异或值和所述动态挑战码发送给IC卡的卡片应用,其中,所述第一脱机PIN1是持卡人输入到POS终端的密码;步骤b:卡片应用对所述动态挑战码和第二脱机PIN2进行异或运算得到第二异或值,并验证所述第一异或值和第二异或值是否一致,其中,所述第二脱机PIN2是在IC卡预先储存的、该IC卡的真实密码;步骤c:在步骤b的判断为一致的情况下,卡片应用对所述第二异或值进行签名,并且将该第二异或值的签名数据以及成功状态码返回到POS终端;在步骤b的判断为不一致的情况下,向POS终端返回错误状态码;步骤d:POS终端在收到成功状态码的情况下对该第二异或值的签名数据进行验证,并且在该第二异或值的签名数据验证成功的情况下开始后续交易处理,而在该第二异或值的签名数据验证失败的情况下执行异常处理;另一方面POS终端在收到错误状态码的情况下,执行异常处理。 |
地址 |
200135 中国上海市浦东新区含笑路36号银联大厦 |