這樣可以將卡片身份認(rèn)證程序存儲(chǔ)在CPU卡的程序存儲(chǔ)區(qū)，在外部命令的作用下，卡片上的程序就可以利用卡片的CPU(中央處理器)進(jìn)行認(rèn)證計(jì)算。而芯片的數(shù)據(jù)存儲(chǔ)器則可以存放芯片CPU運(yùn)算結(jié)果和用戶賬戶。賬戶余額、上次交易時(shí)間等信息。

　　另外在每張CPU卡的芯片上都具有出廠后唯一的序列號(hào)。就像每個(gè)主板具有唯一的編號(hào)一樣。卡片身份識(shí)別可通過銀行終端機(jī)上的讀卡器，啟動(dòng)存儲(chǔ)在CPU卡上的身份認(rèn)證程序，身份認(rèn)證程序可利用芯片序列號(hào)及存儲(chǔ)在卡上的賬號(hào)及余額信息計(jì)算出一個(gè)卡片身份識(shí)別碼。CPU卡計(jì)算得到的卡片身份識(shí)別碼可以保存在CPU卡的數(shù)據(jù)區(qū)供銀行終端機(jī)對比使用.銀行終端機(jī)可以根據(jù)卡上的賬號(hào)，從中心數(shù)據(jù)庫中查詢到卡片的芯片序列號(hào)。賬戶余額等信息，然后利用終端機(jī)計(jì)算出另外一個(gè)卡片身份識(shí)別碼。并將兩個(gè)卡片身份識(shí)別碼進(jìn)行對比。如果兩個(gè)卡片身份識(shí)別碼一致，表明所使用卡片為銀行發(fā)行的CPU卡，然后可以進(jìn)行下一步的賬務(wù)處理。如果兩個(gè)卡片身份識(shí)別碼不一致，說明所使用卡片為非法卡片或是卡片受損不能使用，銀行系統(tǒng)將拒絕進(jìn)行賬務(wù)處理(也就是不能辦理業(yè)務(wù))。

　　說明：銀行可通過專用設(shè)備將卡片CPU身份認(rèn)證程序?qū)懙叫酒某绦騾^(qū)中。在進(jìn)行卡片身份認(rèn)證時(shí)通過銀行終端的機(jī)器向CPU卡發(fā)出執(zhí)行身份認(rèn)證的指令，此時(shí)卡上的認(rèn)證程序利用卡上硬件信息及存儲(chǔ)的數(shù)據(jù)信息，由CPU卡上的CPU(中央處理器)計(jì)算得到卡片身份識(shí)別碼。同時(shí)銀行終端利用卡上的賬戶信息查詢中心數(shù)據(jù)庫，如果在中心數(shù)據(jù)庫中查詢到相關(guān)信息，銀行終端就利用查詢到的信息進(jìn)行卡片身份認(rèn)證。計(jì)算得到另一個(gè)卡片身份識(shí)別碼。最后銀行終端系統(tǒng)將兩個(gè)卡片身份識(shí)別碼進(jìn)行對比。如果相同說明卡片身份正確，系統(tǒng)可進(jìn)行業(yè)務(wù)受理；如果不相同，說明卡片身份不正確，系統(tǒng)不能進(jìn)行業(yè)務(wù)受理。賬務(wù)處理時(shí)，在將賬戶余額、處理網(wǎng)點(diǎn)、時(shí)間等信息寫入中心數(shù)據(jù)庫的同時(shí)，將這些數(shù)據(jù)寫到CPU卡的數(shù)據(jù)存儲(chǔ)器中，這些數(shù)據(jù)可以在下次卡片認(rèn)證時(shí)使用。

　　4 結(jié)語

　　本文提出的銀行CPU卡應(yīng)用解決方案與現(xiàn)行銀行磁卡解決方案相比，銀行CPU卡應(yīng)用方案中，增添了卡片身份認(rèn)證環(huán)節(jié)。

　　卡片身份認(rèn)證由卡片CPU與終端機(jī)分布計(jì)算完成。由于卡片中身份認(rèn)證用到了獨(dú)~無二的芯片硬件信息和賬戶等動(dòng)態(tài)信息，在芯片上還寫入了特定的卡片身份認(rèn)證程序，CPU卡復(fù)制后按照原有的認(rèn)證程序在卡上算出的卡片身份認(rèn)證碼就不可能與終端系統(tǒng)算出的認(rèn)證碼相同，復(fù)制后的CPU卡就不能通過卡片身份認(rèn)證。即復(fù)制后的CPU卡不能使用.因此該方案具有較高的數(shù)據(jù)安全性。

 2/2   首頁 上一頁 1 2