[发明专利]一种用户IC卡离线交易方法、装置及系统

说明书

技术领域

本发明涉及金融集成电路（IC，Integrated Circuit）技术领域，尤其涉及一种用户IC卡离线交易方法、装置及系统。

背景技术

目前《中国金融集成电路（IC）卡规范v2.0》电子钱包具体的扣款交易流程如图1所示，包括：

101、发出初始化消费（INITIALIZE FOR PURCHASE）命令；

终端发出初始化消费（INITIALIZE FOR PURCHASE）命令启动消费交易。

102、处理初始化消费（INITIALIZE FOR PURCHASE）命令；

IC卡收到初始化消费（INITIALIZE FOR PURCHASE）命令后，将进行以下操作：

——检查是否支持命令中提供的密钥索引号。如果不支持，则回送状态字“9403”（不支持的密钥索引），但不回送其他数据；

——检查电子存折余额或电子钱包余额是否大于或等于交易金额。如果小于交易金额，则回送状态字“9401”（资金不足），但不回送其他数据。终端应采取的相应措施不在本部分的范围内。

在通过以上检查之后，IC卡将产生一个伪随机数并在步骤105中生成过程密钥并验证MAC（Message Authentication Code，报文认证码）1。过程密钥是利用DPK（消费/取现密钥。发卡方基于ED（Electronic Deposit，电子存折）/EP（Electronic Purse，电子钱包）的应用序列号产生的一个双倍长密钥。用来产生消费/取现交易中使用的过程密钥（SESPK））并按照现有技术中的机制产生的。用于产生该过程密钥的输入数据如下：

SESPK：伪随机数（ICC）||电子存折脱机交易序号或电子钱包脱机交易序号||终端交易序号的最右两个字节

103、产生MAC1；

使用伪随机数（ICC）和IC卡回送的电子存折脱机交易序号或电子钱包脱机交易序号，终端的安全存取模块（PSAM，Purchase Secure Access Module）将产生一个过程密钥（SESPK）和一个报文认证码（MAC1），供IC卡来验证PSAM的合法性。

MAC1的计算机制为现有技术，不再赘述。用SESPK对以下数据进行加密产生MAC1（按所列顺序）：

——交易金额；

——交易类型标识；

——终端机编号；

——交易日期（终端）；

——交易时间（终端）。

104、发出消费/取现（DEBIT FOR PURCHASE/CASH WITHDRAW）命令；

终端发出消费/取现（DEBIT FOR PURCHASE/CASH WITHDRAW）命令。

105、验证MAC1；

在收到消费/取现（DEBIT FOR PURCHASE/CASH WITHDRAW）命令后，IC卡将验证MAC1的有效性。如果MAC1有效，交易处理将继续执行步骤106中所描述的步骤。否则将向终端回送错误状态字‘9302’（MAC无效）。终端对错误状态的处理不在本部分范围内。

106、交易处理；

IC卡从电子存折余额或电子钱包余额中扣减消费的金额，并将电子存折或电子钱包脱机交易序号加1。IC卡必须成功地完成以上所有步骤或者一个也不完成。只有余额和序号的更新均成功后，交易明细才可更新。

IC卡产生一个报文认证码（MAC2）供PSAM对其进行合法性检查，并通过DEBIT FOR PURCHASE/CASH WITHDRAW命令的响应报文回送终端。MAC2的计算机制为现有技术。用SESPK对以下数据进行加密产生MAC2：

——交易金额。

IC卡按照现有技术中描述的机制用密钥DTK（TAC密钥。发卡方基于ED/EP的应用序列号产生的一个双倍长密钥。用来产生消费、取现和圈存交易中使用的TAC）左右8位字节异或运算后的结果产生TAC（Transaction Authorization Crypogram，交易验证码）。TAC将被写入终端交易明细，以便于主机进行交易验证。TAC以明文形式通过消费/取现（DEBIT FOR PURCHASE/CASH WITHDRAW）命令的响应报文从IC卡传送到终端，下面是用来生成TAC的数据：

——交易金额；

——交易类型标识；

——终端机编号；

——终端交易序号；

——交易日期（终端）；