[go: up one dir, main page]

TWI696088B - 產生動態信用卡安全碼的方法和設備、銀行卡和認證方法 - Google Patents

產生動態信用卡安全碼的方法和設備、銀行卡和認證方法 Download PDF

Info

Publication number
TWI696088B
TWI696088B TW107140034A TW107140034A TWI696088B TW I696088 B TWI696088 B TW I696088B TW 107140034 A TW107140034 A TW 107140034A TW 107140034 A TW107140034 A TW 107140034A TW I696088 B TWI696088 B TW I696088B
Authority
TW
Taiwan
Prior art keywords
data block
dynamic
card
credit card
security code
Prior art date
Application number
TW107140034A
Other languages
English (en)
Other versions
TW201923641A (zh
Inventor
濤 周
丁林潤
李春歡
陳朋
Original Assignee
大陸商中國銀聯股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 大陸商中國銀聯股份有限公司 filed Critical 大陸商中國銀聯股份有限公司
Publication of TW201923641A publication Critical patent/TW201923641A/zh
Application granted granted Critical
Publication of TWI696088B publication Critical patent/TWI696088B/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4018Transaction verification using the card verification value [CVV] associated with the card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本發明提供一種產生動態信用卡安全碼的方法,該方法包括:獲取動態資料元素,用所述動態資料元素替換所述信用卡的主帳號PAN的一部分,從而產生更新的主帳號PAN;對所述更新的主帳號PAN進行加密,得到第一資料塊;以及基於所述第一資料塊產生所述動態信用卡安全碼。本發明還提供了一種產生動態信用卡安全碼的設備、銀行卡以及由發卡行認證伺服器執行的認證方法。本發明的產生演算法計算環節少,計算結果的隨機性好。

Description

產生動態信用卡安全碼的方法和設備、銀行卡和認證方法
本發明涉及金融支付領域,特別地,涉及產生動態信用卡安全碼的方法和設備、銀行卡和認證方法。
信用安全碼(CVN2),是信用卡上的一組3位元數字。其產生方法是銀行將卡片帳號、有效期、服務代碼提取出來,排列後再經過一系列複雜的演算法得出。這組數字在產生之後,就只有發卡銀行和銀行卡的持有者知道該數字是多少。信用卡安全碼就相當於信用卡的身份證,消費者可以憑此碼進行消費交易。由於現有的信用安全碼都是平印在信用卡背面簽名欄上卡號後4位處,因此犯罪份子很容易盜用用戶的信用安全碼,導致用戶的信用卡被盜刷,安全性差。   為了解決以上問題,VISA提出了基於時間可變的動態CVN2方案,從一定程度上解決了交易安全性差的問題。但在現有方案中通常採用DES/3DES產生演算法來產生該動態信用安全碼,計算環節多且複雜。因此,希望一種改進的產生動態信用卡安全碼的方案。   以上公開于本發明背景部分的資訊僅僅旨在增加對本發明的總體背景的理解,而不應當被視為承認或以任何形式暗示該資訊構成已為本領域一般技術人員所公知的現有技術。
鑒於此,根據本發明的一個方面,提供了一種產生動態信用卡安全碼的方法,該方法包括:獲取動態資料元素,用所述動態資料元素替換所述信用卡的主帳號PAN的一部分,從而產生更新的主帳號PAN;對所述更新的主帳號PAN進行加密,得到第一資料塊;以及基於所述第一資料塊產生所述動態信用卡安全碼。與DES/3DES產生演算法相比,本發明採用國密演算法,計算環節少,計算結果的隨機性好。   在上述方法中,所述動態資料元素為事件可變因數,使得所述動態信用卡安全碼基於所述事件可變因數的觸發而變化。   在上述方法中,所述事件可變因數對應於個人化之後累計至當前的按鍵次數或個人化之後搖晃卡片的次數。   在上述方法中,所述事件可變因數為8位元數位,並且在所述按鍵次數少於8位元數位時,在所述按鍵次數的資料左邊以二進位數字字0填充。   在上述方法中,用所述動態資料元素替換所述信用卡的主帳號PAN的一部分,從而產生更新的主帳號PAN包括:用所述動態資料元素替換所述PAN的最左邊的8位元數位構建字串,從而產生更新的主帳號PAN。   在上述方法中,對所述更新的主帳號PAN進行加密,得到第一資料塊包括:依次串接所述更新的主帳號PAN、卡片失效日期、服務代碼,以構建第一字串;通過在所述第一字串的右側補0,將所述第一字串擴展為256位元的第二資料塊;以及利用唯一分散金鑰對所述第二資料塊進行加密,從而得到所述第一資料塊。   在上述方法中,基於所述第一資料塊產生所述動態信用卡安全碼包括:從所述第一資料塊中從左至右選出0到9的數位並將選出的數位左靠齊,從而得到第三資料塊;從所述第一資料塊中從左至右選出16進制中A到F,並將其轉換成10進制減去10,從而得到第四資料塊;將所述第四資料塊拼接到所述第三資料塊的右側,得到第五資料塊;以及將所述第五資料塊最左邊的3個數位選擇作為所述動態信用卡安全碼。   在上述方法中,所述動態資料元素為時間可變因數,所述時間可變因數基於當前時間而確定。   根據本發明的另一個方面,提供了一種產生動態信用卡安全碼的設備,該設備包括:獲取裝置,用於獲取動態資料元素;替換裝置,用於用所述動態資料元素替換所述信用卡的主帳號PAN的一部分,從而產生更新的主帳號PAN;加密裝置,用於對所述更新的主帳號PAN進行加密,得到第一資料塊;以及產生裝置,用於基於所述第一資料塊產生所述動態信用卡安全碼。   在上述設備中,所述替換裝置配置成用所述動態資料元素替換所述PAN的最左邊的8位元數位構建字串,從而產生更新的主帳號PAN。   在上述設備中,所述加密裝置包括:串接單元,用於依次串接所述更新的主帳號PAN、卡片失效日期、服務代碼,以構建第一字串;擴展單元,用於通過在所述第一字串的右側補0,將所述第一字串擴展為256位元的第二資料塊;以及加密單元,用於利用唯一分散金鑰對所述第二資料塊進行加密,從而得到所述第一資料塊。   在上述設備中,所述產生裝置配置成從所述第一資料塊中從左至右選出0到9的數位並將選出的數位左靠齊,從而得到第三資料塊;從所述第一資料塊中從左至右選出16進制中A到F,並將其轉換成10進制減去10,從而得到第四資料塊;將所述第四資料塊拼接到所述第三資料塊的右側,得到第五資料塊;以及將所述第五資料塊最左邊的3個數位選擇作為所述動態信用卡安全碼。   在上述設備中,所述動態資料元素為事件可變因數,使得所述動態信用卡安全碼基於所述事件可變因數的觸發而變化。   根據本發明的又一個方面,提供了一種銀行卡,該銀行卡包括:顯示模組,所述顯示模組包括顯示主控晶片,其中所述顯示主控晶片包括如前所述的產生動態信用卡安全碼的設備。   在上述銀行卡中,所述顯示模組還包括:顯示介質;電池,用於對所述顯示介質和所述顯示主控晶片進行供電;個人化天線,用於寫入卡片初始化參數;以及按鍵。   根據本發明的又一個方面,提供了一種由發卡行認證伺服器執行的認證方法,該方法包括:接收來自支付網路的卡片資料,其中所述卡片資料包括卡號、有效期和動態信用卡安全碼;根據主帳號PAN或發卡行識別碼BIN將卡片識別為動態可變卡,並將所述卡片資料路由到動態可變認證系統進行認證;以及從所述動態可變認證系統接收認證結果,所述認證結果包括所述動態信用卡安全碼是否落在所述動態可變認證系統設定的視窗內。   在上述認證方法中,所述動態可變認證系統對於時間可變的動態可變卡使用雙向時間視窗,而對於時間可變的動態可變卡使用單向事件視窗。   本發明的技術方案主要採用動態可變數位dCVN2來替代當前列印在銀行卡背面的靜態CVN2,該可變數位基於SM4安全演算法產生,基於事件可變因數(EBN)的觸發而變化,它能增強無卡支付(CNP)交易的安全性,大幅降低通過截獲和存儲CVN2值實施欺詐的可能性。   通過納入本文的圖式以及隨後與圖式一起用於說明本發明的某些原理的具體實施方式,本發明的方法和裝置所具有的其它特徵和優點將更為具體地變得清楚或得以闡明。
以下說明描述了本發明的特定實施方式以教導本領域技術人員如何製造和使用本發明的最佳模式。為了教導發明原理,已簡化或省略了一些常規方面。本領域技術人員應該理解源自這些實施方式的變型將落在本發明的範圍內。本領域技術人員應該理解下述特徵能夠以各種方式接合以形成本發明的多個變型。由此,本發明並不局限於下述特定實施方式,而僅由申請專利範圍和它們的等同物限定。   在本發明的上下文中,術語CVN2表示信用卡安全碼,dCVN2或動態CVN2表示動態信用卡安全碼,基於動態資料元素的觸發而變化。   動態資料元素包括時間可變因數(TBN, Time Based Number)和事件可變因數(EBN, Event Based Number)。   術語PAN表示銀行卡的主帳號,標明可以處理交易的發卡機構和持卡者。術語BIN指代發卡行識別碼,即Bank Identification Number。   為本申請的目的,“非接觸”或“無線”可包括任何通信方法或協定,包括專有協定,其中在兩個設備之間交換資料而無需在物理上耦合。在不限制前述的概括性的情況下,“非接觸”或“無線”可包括通過鐳射、射頻、紅外通信、藍牙或無線局域網進行的資料傳輸。   為本申請的目的,術語“支付服務”可包括在可擕式消費者設備上使用、引起資料在可擕式消費者設備和任何其他設備或位置之間交換的任何應用程式。應理解,“支付服務”不限於金融應用程式。   為本申請的目的,“支付資料”對於金融應用程式可包括由支付服務使用以執行交易的那些資料元素,而對於非金融交易可包括除本發明以外的任何必需資料元素。例如,當支付服務是磁條信用卡交易時,“支付資料”可包括磁軌1和/或磁軌2資料,如信用卡行業的普通技術人員所理解地,諸如主帳號、有效期、服務碼和任意資料。“支付資料”也可包括唯一卡標識號或服務供應商的唯一標識號。   圖1是表示本發明的一個實施例的產生動態信用卡安全碼的方法1000。   在步驟110中,獲取動態資料元素;   在步驟120中,用所述動態資料元素替換所述信用卡的主帳號PAN的一部分,從而產生更新的主帳號PAN;   在步驟130中,對所述更新的主帳號PAN進行加密,得到第一資料塊;   在步驟140中,基於所述第一資料塊產生所述動態信用卡安全碼。   在方法1000中,動態資料元素可為事件可變因數或時間可變因數。在一個實施例中,動態資料元素為事件可變因數,使得所述動態信用卡安全碼基於所述事件可變因數的觸發而變化。在一個實施例中,事件可變因數對應於個人化之後累計至當前的按鍵次數或個人化之後搖晃卡片的次數。如果該資料少於8個數位,則在其左邊以二進位數字字0填充到8個數位作為TBN。   在另一個實施例中,所述動態資料元素為時間可變因數,所述時間可變因數基於當前時間而確定。例如,時間可變因數(TBN)是基於以下3個步驟匯出的基於時間的數值:(1)確定從通用協調時1970年1月1日00:00:00用秒數表達的當前時間;(2)用步驟1中得出的時間除以時間窗口值。時間視窗值是以標籤9F5F個人化在晶片中以秒數表達的數值;(3)將步驟2中得到數值去掉小數點之後的資料得到8個cn型的資料。如果該資料少於8個數位,則從左開始截取8個數位作為TBN。   在一個實施例中,步驟120可包括:用所述動態資料元素替換所述PAN的最左邊的8位元數位構建字串,從而產生更新的主帳號PAN。在一個實施例中,步驟130可包括:依次串接所述更新的主帳號PAN、卡片失效日期、服務代碼,以構建第一字串;通過在所述第一字串的右側補0,將所述第一字串擴展為256位元的第二資料塊;以及利用唯一分散金鑰對所述第二資料塊進行加密,從而得到所述第一資料塊。在一個實施例中,步驟140可包括:從所述第一資料塊中從左至右選出0到9的數位並將選出的數位左靠齊,從而得到第三資料塊;從所述第一資料塊中從左至右選出16進制中A到F,並將其轉換成10進制減去10,從而得到第四資料塊;將所述第四資料塊拼接到所述第三資料塊的右側,得到第五資料塊;以及將所述第五資料塊最左邊的3個數位選擇作為所述動態信用卡安全碼。   參考圖2,圖2是表示本發明的一個實施例的產生動態信用卡安全碼的設備2000。   如圖2所示,設備2000可包括獲取裝置210、替換裝置220、加密裝置230以及產生裝置240。在設備2000中,獲取裝置210用於獲取動態資料元素。替換裝置220用於用所述動態資料元素替換所述信用卡的主帳號PAN的一部分,從而產生更新的主帳號PAN。加密裝置230用於對所述更新的主帳號PAN進行加密,得到第一資料塊。產生裝置240用於基於所述第一資料塊產生所述動態信用卡安全碼。   在一個實施例中,替換裝置220配置成用所述動態資料元素替換所述PAN的最左邊的8位元數位構建字串,從而產生更新的主帳號PAN。在一個實施例中,加密裝置230進一步包括:串接單元,用於依次串接所述更新的主帳號PAN、卡片失效日期、服務代碼,以構建第一字串;擴展單元,用於通過在所述第一字串的右側補0,將所述第一字串擴展為256位元的第二資料塊;以及加密單元,用於利用唯一分散金鑰對所述第二資料塊進行加密,從而得到所述第一資料塊。   在一個實施例中,產生裝置240配置成從所述第一資料塊中從左至右選出0到9的數位並將選出的數位左靠齊,從而得到第三資料塊;從所述第一資料塊中從左至右選出16進制中A到F,並將其轉換成10進制減去10,從而得到第四資料塊;將所述第四資料塊拼接到所述第三資料塊的右側,得到第五資料塊;以及將所述第五資料塊最左邊的3個數位選擇作為所述動態信用卡安全碼。   參考圖3,它示出了本發明的一個實施例的銀行卡的顯示模組。在本發明的一個實施例中,銀行卡可包括顯示模組,而顯示模組包括顯示主控晶片、顯示介質、個人化天線、電池和按鍵(可選)。顯示介質可採用電子紙、LCD等技術。電池為顯示介質和主控晶片供電以達到計算dCVN2並顯示的目的。個人化天線用於在卡片(例如動態CVN2部分)初始化的一些參數寫入。   在一個實施例中,在基於事件可變因數產生的dCVN2的情況下,顯示模組必須包括按鍵,用於基於個人化之後累計至當前的按鍵次數產生事件可變因數EBN。在另一個實施例中,在基於時間可變因數產生dCVN2的情況下,該顯示模組可不包括按鍵。   每當啟動支付服務時,即在可擕式消費者設備上產生dCVN2用於認證的目的。圖4描繪了根據本發明對每一交易產生dCVN2的方法。一開始, 用TBN或EBN替換PAN的最左邊8位元數位構建字串,記為新PAN。接著,從左到右連接新PAN、卡片失效日期、服務代碼,構建一個字串。然後,把字串放到256位元資料欄中,右補0, 得到BlockA。利用UDK(唯一分散金鑰,Unique Derivation Key)對BlockA進行加密,得到BlockG。在BlockG中從左到右選出0到9的數字,左靠齊從而得到BlockH。在BlockG中從左到右選出16進制中A到F,然後每個轉化成10進制減去10,從而得到BlockI。將BlockI拼接到BlockH右側,得到BlockJ。最終,dCVN2選擇為BlockJ最左邊3個數位。   參考圖5,圖5示意性地示出根據本發明的一個實施例的dCVN2的銀行卡的認證流程。在一個實施例中,在無卡交易時,卡片資料 (卡號、有效期和dCVN2) 通過支付網路提交到發卡行認證伺服器。發卡行認證伺服器根據PAN或者BIN識別該卡為dCVN2銀行卡,並將認證請求路由到dCVN2認證系統。dCVN2認證系統依據自身配置計算dCVN2,並與卡片提交的dCVN2進行比較。隨後,將比較結果返回給發卡行認證伺服器。最後,發卡行認證伺服器批准/拒絕該交易並告知支付請求方。   dCVN2的基本認證原理是通過使用者端與認證服務提供端以相同的運算因數,採用相同的運算方法,產生dCVN2進行比對,來完成整個認證過程。通常,dCVN2的比對是由認證服務提供端完成,只要卡片中計算得到dCVN2值落在後臺認證伺服器設定窗口內dCVN2值的集合內,則認證通過。動態CVN2銀行卡與系統之間的同步處理。對於時間可變的dCVN2銀行卡,後臺認證使用雙向時間視窗;對於事件可變的dCVN2銀行卡,使用單向事件視窗。   綜上,本發明基於多種可變因數和演算法實現CVN2位元動態顯示,保證交易的安全。此外,在本發明的實施例中,銀行卡中產生/顯示dCVN2的功能模組是獨立的,當dCVN2功能不能正常使用時,銀行卡的其他功能應能繼續正常使用。本發明採用的國密演算法的計算環節少,計算結果的隨機性好於DES/3DES國際演算法。   以上例子主要說明了本發明的產生動態信用卡安全碼的方法和設備、銀行卡和認證系統架構。儘管只對其中一些本發明的具體實施方式進行了描述,但是本領域普通技術人員應當瞭解,本發明可以在不偏離其主旨與範圍內以許多其他的形式實施。因此,所展示的例子與實施方式被視為示意性的而非限制性的,在不脫離如所附各申請專利範圍所定義的本發明精神及範圍的情況下,本發明可能涵蓋各種的修改與替換。
1000‧‧‧產生動態信用卡安全碼的方法110-140‧‧‧步驟2000‧‧‧產生動態信用卡安全碼的設備210‧‧‧獲取裝置220‧‧‧替換裝置230‧‧‧加密裝置240‧‧‧產生裝置
圖1是表示本發明的一個實施例的產生動態信用卡安全碼的方法;   圖2是表示本發明的一個實施例的產生動態信用卡安全碼的設備;   圖3是表示本發明的一個實施例的銀行卡的顯示模組;   圖4是根據本發明的一個實施例的基於SM4演算法的dCVN2產生流程圖;以及   圖5示意性地示出根據本發明的一個實施例的dCVN2的銀行卡的認證流程。
1000‧‧‧產生動態信用卡安全碼的方法

Claims (17)

  1. 一種產生動態信用卡安全碼的方法,其特徵在於,所述方法包括:獲取動態資料元素,用所述動態資料元素替換所述信用卡的主帳號PAN的一部分,從而產生更新的主帳號PAN;對所述更新的主帳號PAN進行加密,得到第一資料塊;以及基於所述第一資料塊產生所述動態信用卡安全碼。
  2. 如請求項1所述的方法,其中,所述動態資料元素為事件可變因數,使得所述動態信用卡安全碼基於所述事件可變因數的觸發而變化。
  3. 如請求項2所述的方法,其中,所述事件可變因數對應於個人化之後累計至當前的按鍵次數或個人化之後搖晃卡片的次數。
  4. 如請求項3所述的方法,其中,所述事件可變因數為8位元數字,並且在所述按鍵次數少於8位元數位時,在所述按鍵次數的資料左邊以二進位數字字0填充。
  5. 如請求項1所述的方法,其中,用所述動態資料元素 替換所述信用卡的主帳號PAN的一部分,從而產生更新的主帳號PAN包括:用所述動態資料元素替換所述PAN的最左邊的8位元數位構建字串,從而產生更新的主帳號PAN。
  6. 如請求項1所述的方法,其中,對所述更新的主帳號PAN進行加密,得到第一資料塊包括:依次串接所述更新的主帳號PAN、卡片失效日期、服務代碼,以構建第一字串;通過在所述第一字串的右側補0,將所述第一字串擴展為256位元的第二資料塊;以及利用唯一分散金鑰對所述第二資料塊進行加密,從而得到所述第一資料塊。
  7. 如請求項1所述的方法,其中,基於所述第一資料塊產生所述動態信用卡安全碼包括:從所述第一資料塊中從左至右選出0到9的數位並將選出的數位左靠齊,從而得到第三資料塊;從所述第一資料塊中從左至右選出16進制中A到F,並將其轉換成10進制減去10,從而得到第四資料塊;將所述第四資料塊拼接到所述第三資料塊的右側,得到第五資料塊;以及將所述第五資料塊最左邊的3個數位選擇作為所述動態信用卡安全碼。
  8. 如請求項1所述的方法,其中,所述動態資料元素為時間可變因數,所述時間可變因數基於當前時間而確定。
  9. 一種產生動態信用卡安全碼的設備,其特徵在於,所述設備包括:獲取裝置,用於獲取動態資料元素,替換裝置,用於用所述動態資料元素替換所述信用卡的主帳號PAN的一部分,從而產生更新的主帳號PAN;加密裝置,用於對所述更新的主帳號PAN進行加密,得到第一資料塊;以及產生裝置,用於基於所述第一資料塊產生所述動態信用卡安全碼。
  10. 如請求項9所述的設備,其中,所述替換裝置配置成用所述動態資料元素替換所述PAN的最左邊的8位元數位構建字串,從而產生更新的主帳號PAN。
  11. 如請求項9所述的設備,其中,所述加密裝置包括:串接單元,用於依次串接所述更新的主帳號PAN、卡片失效日期、服務代碼,以構建第一字串;擴展單元,用於通過在所述第一字串的右側補0,將所述第一字串擴展為256位元的第二資料塊;以及加密單元,用於利用唯一分散金鑰對所述第二資料塊 進行加密,從而得到所述第一資料塊。
  12. 如請求項9所述的設備,其中,所述產生裝置配置成從所述第一資料塊中從左至右選出0到9的數位並將選出的數位左靠齊,從而得到第三資料塊;從所述第一資料塊中從左至右選出16進制中A到F,並將其轉換成10進制減去10,從而得到第四資料塊;將所述第四資料塊拼接到所述第三資料塊的右側,得到第五資料塊;以及將所述第五資料塊最左邊的3個數位選擇作為所述動態信用卡安全碼。
  13. 如請求項9所述的設備,其中,所述動態資料元素為事件可變因數,使得所述動態信用卡安全碼基於所述事件可變因數的觸發而變化。
  14. 一種銀行卡,其特徵在於,所述銀行卡包括:顯示模組,所述顯示模組包括顯示主控晶片,其中所述顯示主控晶片包括如請求項9至13中任一項所述的產生動態信用卡安全碼的設備。
  15. 如請求項14所述的銀行卡,其中,所述顯示模組還包括:顯示介質;電池,用於對所述顯示介質和所述顯示主控晶片進行供電; 個人化天線,用於寫入卡片初始化參數;以及按鍵。
  16. 一種由發卡行認證伺服器執行的認證方法,其特徵在於,所述方法包括:接收來自支付網路的卡片資料,其中所述卡片資料包括卡號、有效期和動態信用卡安全碼;根據主帳號PAN或發卡行識別碼BIN將卡片識別為動態可變卡,並將所述卡片資料路由到動態可變認證系統進行認證;以及從所述動態可變認證系統接收認證結果,所述認證結果包括所述動態信用卡安全碼是否落在所述動態可變認證系統設定的視窗內。
  17. 如請求項16所述的認證方法,其中,所述動態可變認證系統對於時間可變的動態可變卡使用雙向時間視窗,而對於事件可變的動態可變卡使用單向事件視窗。
TW107140034A 2017-11-15 2018-11-12 產生動態信用卡安全碼的方法和設備、銀行卡和認證方法 TWI696088B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201711128382.6A CN108134667B (zh) 2017-11-15 2017-11-15 生成动态信用卡安全码的方法和设备、银行卡
CN201711128382.6 2017-11-15
??201711128382.6 2017-11-15

Publications (2)

Publication Number Publication Date
TW201923641A TW201923641A (zh) 2019-06-16
TWI696088B true TWI696088B (zh) 2020-06-11

Family

ID=62388695

Family Applications (1)

Application Number Title Priority Date Filing Date
TW107140034A TWI696088B (zh) 2017-11-15 2018-11-12 產生動態信用卡安全碼的方法和設備、銀行卡和認證方法

Country Status (3)

Country Link
CN (1) CN108134667B (zh)
TW (1) TWI696088B (zh)
WO (1) WO2019096021A1 (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108134667B (zh) * 2017-11-15 2021-05-11 中国银联股份有限公司 生成动态信用卡安全码的方法和设备、银行卡
CN108234110B (zh) * 2017-12-29 2019-07-12 飞天诚信科技股份有限公司 信用卡及其工作方法
US10713649B1 (en) 2019-07-09 2020-07-14 Capital One Services, Llc System and method enabling mobile near-field communication to update display on a payment card
SG10202101039TA (en) * 2021-02-01 2021-03-30 Capital One Services Llc Simplify virtual card numbers

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103188079A (zh) * 2011-12-29 2013-07-03 智慧光科技股份有限公司 动态安全码认证方法及其智能卡装置
CN105874495A (zh) * 2013-07-24 2016-08-17 维萨国际服务协会 使用令牌确保数据传送风险的系统和方法
TW201737173A (zh) * 2016-01-29 2017-10-16 速卡集團有限公司 外部控制數位交換處理單元的裝置與方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101093554A (zh) * 2007-06-04 2007-12-26 李惠科 一种具有实时生物识别系统的卡
US8615468B2 (en) * 2010-01-27 2013-12-24 Ca, Inc. System and method for generating a dynamic card value
US20140279555A1 (en) * 2013-03-14 2014-09-18 Nagraid Security, Inc. Dynamically allocated security code system for smart debt and credit cards
CN103646473B (zh) * 2013-12-29 2016-06-29 福建今日特价网络有限公司 一种银行柜员机无卡支付系统
US20150371234A1 (en) * 2014-02-21 2015-12-24 Looppay, Inc. Methods, devices, and systems for secure provisioning, transmission, and authentication of payment data
CN106204024A (zh) * 2016-07-19 2016-12-07 上海易码信息科技有限公司 一种线下移动支付方法
CN108134667B (zh) * 2017-11-15 2021-05-11 中国银联股份有限公司 生成动态信用卡安全码的方法和设备、银行卡

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103188079A (zh) * 2011-12-29 2013-07-03 智慧光科技股份有限公司 动态安全码认证方法及其智能卡装置
CN105874495A (zh) * 2013-07-24 2016-08-17 维萨国际服务协会 使用令牌确保数据传送风险的系统和方法
TW201737173A (zh) * 2016-01-29 2017-10-16 速卡集團有限公司 外部控制數位交換處理單元的裝置與方法

Also Published As

Publication number Publication date
TW201923641A (zh) 2019-06-16
CN108134667A (zh) 2018-06-08
CN108134667B (zh) 2021-05-11
WO2019096021A1 (zh) 2019-05-23

Similar Documents

Publication Publication Date Title
US11941591B2 (en) Device including encrypted data for expiration date and verification value creation
CA2691789C (en) System and method for account identifier obfuscation
US8898089B2 (en) Dynamic verification value system and method
EP3171540B1 (en) Key delivery system and method
AU2007319149B2 (en) Dynamic magnetic stripe
KR101364210B1 (ko) 검증 에러 감소 시스템
US8527427B2 (en) Method and system for performing a transaction using a dynamic authorization code
EP3929788A1 (en) Encryption key exchange process using access device
TWI696088B (zh) 產生動態信用卡安全碼的方法和設備、銀行卡和認證方法
US20100179909A1 (en) User defined udk
KR20020076750A (ko) 이동통신단말기에 금융정보를 내장하여 결제하는 방법 및그 시스템
HK1256467A1 (zh) 生成动态信用卡安全码的方法和设备、银行卡
HK1256467B (zh) 生成动态信用卡安全码的方法和设备、银行卡
AU2015200719B2 (en) Key delivery system and method
KR20250085784A (ko) 보안 데이터를 사용한 원격 상호 작용을 위한 메시지 전달 흐름
AU2016228185A1 (en) Key delivery system and method
KR20170114725A (ko) 키 동기화를 이용한 정보 보안 방법 및 정보 보안 시스템