将银行卡磁道信息智能化存贮的方法.pdf

将银行卡磁道信息智能化存贮的方法
    【技术领域】

    本发明公开一种将银行卡磁道信息智能化存贮的方法。

    背景技术

    为了保护银行卡持卡人的资金安全，在各种银行卡非面对面电子化交易方式中，所有银行都接受安全的支付方式，只有在交易信息中同时包含有银行卡的磁道信息和交易密码。而要读出银行卡磁道信息必须有专门的设备，且从安全的角度，中国银联以及所有银行都严格规定，磁道信息必须持卡人自己保存，而不能为任何中间机构保留。因此，为了让持卡人能自主地通过网络渠道实现有银行卡磁道信息和交易密码的支付交易的关键就在于，如何让客户能够安全地将磁道信息保存在自己的手机卡或者个人终端上。目前实现磁道信息智能化存贮的方式是通过持卡人到指定地点，通过专门设备，将磁道信息读出，并转存到与手机卡合一的SIM中的银行专区中。

    在中国专利数据库中，检索未见利用银行卡交易信息作为下载银行卡磁道信息方法的专利。目前将银行卡磁道信息存入IC的方法只有：到银行柜台办理，或在专门的终端上刷银行卡和密码。这两种方法虽然安全，但是不方便，不便于相应服务系统的推广和普及。

    【发明内容】

    本发明指在提供一种将银行卡磁道信息智能化存贮的方法，以解决目前将银行卡磁道信息存入IC时不方便的问题。

    本发明的技术方案是：一种将银行卡磁道信息智能化存贮的方法，该方法包括以下步骤：

    (1)在客户手机上安装有一个提供给客户输入交易流水号后8位数和银行卡号后8位数的客户程序；

    (2)该客户程序将客户输入的交易流水号后8位数中后6位和银行卡号后8位数中的后4位，用从磁道信息服务器下载下来的公开密钥加密后，发送到该磁道信息服务器；

    (3)该磁道信息服务器将收到的上一步骤发送的信息用对公开密钥对应的私有密钥解密后，用流水号后6位和银行卡号后4位数从银联交易日志数据库中，查询该笔交易信息；

    (4)磁道信息服务器从交易信息中将磁道信息提取出来；

    (5)该磁道信息服务器将上一步骤从交易流水信息中提取出来的磁道信息，用公开密码加密后，再用交易流水号后8位和银行卡后8位作为对称密码做DES加密，并发送到客户端手机；

    (6)客户端手机上的客户程序收到上一步骤的加密信息后，用所述的交易流水号后8位和银行卡后8位作为对称密码做解密，并将解密结果保存在手机IC或者手机存储器中。

    本发明的有益效果是：本发明就是无需额外任何专门设备，用户只需要下载一个专门的程序和一个完成查询信息及下载任务的服务器，就能方便和安全地实现将磁道信息保存到手机IC或者手机上。

    【附图说明】

    图1是实现本发明的总流程图；

    图2是本发明的磁道信息服务器的程序流程图；

    图3是本发明的手机运行的程序流程图。

    【具体实施方式】

    参见图1，本发明的方法总的流程如下：

    1.启动程序；

    2.链接后台的磁道信息服务器，下载当前传输用公开密钥；

    3.提示输入银行卡交易单上流水号后8位数；

    4.提示输入银行卡号后8位数；

    5.将流水号后6位数和银行号后4位数组成一个10位数的字符串；

    6.将字符串用RSA算法和传输用公开密码加密；

    7.将加密后的信息发送到磁道信息服务器；

    8.磁道信息服务器用传输用公开密钥和RSA算法，对收到的信息解密；

    9.从解密后获得的10位数分开为：流水号后6位和银行卡号后4位；

    10.用流水号后6位和银行卡号后4位，从交易流水数据库中，查询交易记录数据；

    11.从查询出来的交易记录数据中，将磁道信息提取出来；

    12.用保存磁道信息的公开密钥对磁道信息，用RSA算法进行加密；

    13.对用RSA算法加密后的信息，再用银行卡号后8位和流水号后8位，用DES算法进行加密；

    14.将经过两次加密后的信息，下载到手机上；

    15.用银行卡号后8位和交易流水号后8为作为密码，对收到的信息用DES算法解密；

    16.将解密后的信息保存在手机SIM卡上或本地指定存储设备上。

    本发明利用银行客户在金融支付终端POS机或者自动柜员机(ATM)上交易过程中，在银联交易网络上留下的交易流水信息，实现将个人银行卡中的磁道信息下载到手机SIM卡或手机上的方法，采用本方法无需任何专门的设备，只需要在手机上下载一个程序和一个完成查询信息及下载任务的服务器。

    在利用银联系统具体实施时的流程如下：

    1.按照附图2提供的流程编写一个磁道信息服务器端地程序；

    2.将该程序放置到中国银联的机房中，并于银联的交易数据库服务器相连接；

    3.按照附图3编写手机端可以运行的程序；

    4.将程序下载到手机上，或者实现内置到手机上。

    参见图2，所述的磁道信息服务器的流程为：

    1.启动程序；

    2.生成RSA算法用的公钥密码对，作为传输信息加密用；

    3.连接网络，接收数据；

    4.分析收到信息的头部指令信息；

    5.请求下载磁道信息；

    6.发送传输用公开密钥；并接收数据；

    7.用私有密钥和RSA算法解密收到的数据；

    8.将收到的10位数字分拆为：流水号后6位数和银行号后4位数；

    9.用流水号后6位和银行卡号后4位，从交易流水数据库中，查询交易记录数据；

    10.从查询出来的交易记录数据中，将磁道信息提取出来；

    11.用保存磁道信息的公开密钥对磁道信息，用RSA算法进行加密；

    12.对用RSA算法加密后的信息，再用银行卡号后8位和流水号后8位，用DES算法进行加密；

    13.将经过两次加密后的信息，下载到手机上；

    14.检查最近生成的传输数据的时间与当前时间间隔是否超过预定的时间间隔，如果是，则返回到步骤2；如果不是，返回到步骤3。

    参见图3，手机运行的程序(客户程序)的流程为：

    1.启动程序；

    2.输入最近一次银行卡交易单上流水号后8位数；

    3.输入此次交易的银行卡号后8位数；

    4.从磁道信息服务器下载传输用公开密钥；

    5.将输入的8位流水号的后6位数和8位银行卡号的后4位数组成一个10位数的字符串，并将该字符串用RSA算法和传输用公开密钥加密；

    6.将上一步骤加密后的信息发送到所述的磁道信息服务器；

    7.下载上一步骤加密后的信息；并用银行卡号后8位数和流水号后8位数对下载的信息进行一次解密；

    8.将解密后的信息保存在手机SIM卡上或本地指定存储设备上。