本發明提供一種金融IC卡的在線請求合法性驗證方法，屬于軟件架構領域，本發明通過定制金融IC卡的指令集、預封裝預置密鑰，通過控制特定的實現在聯機訪問服務時的驗證該次請求的合法性；包括制卡環節和刷卡驗證兩個部分。能夠快速甄別偽造請求，提升數據安全性。

技術領域

本發明涉及軟件架構領域，尤其涉及一種金融IC卡的在線請求合法性驗證方法。

背景技術

IC卡是集成電路卡(Integrated Circuit Card)的簡稱，是鑲嵌集成電路芯片的塑料卡片，其外形和尺寸都遵循國際標準(ISO)。芯片一般采用不易揮發性的存儲器(ROM、EEPROM)、保護邏輯電路、甚至帶微處理器CPU。

金融IC卡是由商業銀行(信用社)或支付機構發行的，采用集成電路技術，遵循國家金融行業標準，具有消費信用、轉賬結算、現金存取全部或部分金融功能，可以具有其他商業服務和社會管理功能的金融工具。國內金融IC卡均遵循中國人民銀行的PB0C2.0、PBOC3.0標準。

金融IC卡芯片內的數據無法直接讀取，而是通過COS(Chip Operating System)開放的指令集與外接交互，通過在指令集中驗證相關密鑰，獲得指定數據的讀、寫權限。

傳統方法使用讀卡機具讀取卡片卡號信息后，調用在線查詢接口，查詢卡片及持有人詳細信息，服務后臺判斷卡片信息存在后，返回相關信息。這種方法存在一定的信息泄漏風險，接口調用方可以在沒有實際刷卡的情況下，直接通過偽造卡號來循環拖取卡片系統后臺數據庫內的數據。

在設計實現金融IC卡(智能CPU卡)在線訪問聯機服務時，服務接口會返回大量的人員、業務信息，但金融IC卡發卡后，卡片與機具的數據交換可以被抓取分析，從而偽造刷卡請求獲取其他持卡人的人員、業務信息，導致泄密。

發明內容

為了解決以上技術問題，本發明提供了一種金融IC卡的在線請求合法性驗證方法，能夠快速甄別偽造請求，提升數據安全性。

本發明的技術方案是：

一種金融IC卡的在線請求合法性驗證方法，

通過定制金融IC卡的指令集、預封裝預置密鑰，通過控制特定的實現在聯機訪問服務時的驗證該次請求的合法性。包括制卡環節和刷卡驗證兩個部分。

進一步的，

在制卡環節，使用卡片的ATR+應用編碼分散生成一組驗證密鑰AC，該驗證密鑰只用于在線驗證，在卡片封裝時將該密鑰寫入到卡片相應數據文件中。

為卡片定制在線驗證指令，該指令輸入參數為查詢流水號，使用國密算法SM4-CTR，AC為密鑰，加密查詢流水號，密文即為返回的驗證碼。

進一步的，

持卡人刷卡時，機具生成一組查詢流水，并使用查詢流水作為參數調用用戶卡在線驗證指令，獲取驗證碼。

機具將流水和驗證碼發送給商戶后臺服務，由后臺服務通過接口調用卡片后臺服務接口。

卡片后臺服務驗證商戶的接口訪問權限，如無權限直接返回無權限錯誤碼。

查詢服務驗證查詢流水的唯一性，如該流水重復則直接返回失??；如不重復，則查詢到本地保存的該卡片驗證密鑰AC，使用同樣的SM4-CTR算法生成驗證碼。

如該驗證碼與商戶發來的驗證碼一致，則驗證通過，返回該卡片詳細信息，否則返回驗證失敗。

本發明的有益效果是

通過定制卡片指令集和密鑰、設計在線服務接口的規范請求流程，屏蔽了各種偽造查詢報文的可能，提升了業務數據的安全性。

附圖說明