Способ осуществления защищенной транзакции с электронного счета

1 Данное изобретение относится к области электронных карточек с интегральной схемой и более точно касается карточек с доступом к электронному счету или электронному кошельку, используемому в качестве средства платежа,и касается способа их применения, в частности способа надежной идентификации электронного счета для транзакции при продаже. В настоящее время применение карточек с интегральной схемой (карточек ИС) становится все более популярным и объем платежей с их использованием становится шире. Поскольку карточки ИС просты в использовании, их можно легко носить с собой, удобно применять и они надежны с точки зрения защиты, то они находят все больше и больше пользователей, особенно в условиях самообслуживания. Платежные системы для существующих карточек ИС предназначены, главным образом,для транзакции после продажи, т.е. покупатель сначала платит, затем получает услуги, например, при покупке в магазине. Для транзакций перед продажей, т.е. когда покупатель сначала получает услуги, а затем платит, например, при получении услуг при самообслуживании или при заправке топлива при оплате с помощью карточки ИС, имеются факторы, снижающие защищенность. Ниже приводится описание известной из уровня техники заправки топлива при оплате с помощью карточки ИС. При заправке топливом с помощью карточки ИС в соответствии с платежной системой карточки ИС выполняется следующая процедура: пользователь вставляет карточку ИС, карточка ИС и терминал взаимно идентифицируют друг друга, пользователь заправляет автомобиль топливом, после окончания заправки терминал снимает деньги с карточки ИС. Из описанной выше процедуры можно видеть, что во время,когда пользователь начнет заправку, до успешного снятия денег терминалом с карточки, может возникнуть сбой в случае, если карточка ИС извлечена из терминала для карточек или при прерывании подачи электропитания, или при неисправности терминала. При этом терминал не снимает требуемую сумму с карточки ИС, и это приводит к ряду проблем. Для избежания такого сбоя в систему оплаты заправки с помощью карточек ИС была введена процедура "серой блокировки" (Grey Lock). Процедура серой блокировки предусматривает использование специальной отметки на карточке ИС для идентификации состояния ее применения в последнее время. Если отметка о серой блокировке на карточке ИС отсутствует, то это означает, что последняя транзакция с карточки ИС завершена нормально и карточку ИС можно использовать. Если отметка серой блокировки на карточке ИС установлена, то это означает,что последняя транзакция завершена не нормально. Если такую карточку ИС (известную как серая карточка) захотят использовать снова, 003949 2 то предварительно необходимо снять отметку серой блокировки (полное снятие серой блокировки или снятие серой блокировки на короткое время), и если деньги, которые необходимо было снять во время последней незавершенной транзакции, не сняты с карточки, то необходимо выполнить дополнительное дебетование. Поэтому указанную выше процедуру транзакции при оплате заправки с помощью карточки ИС изменили следующим образом. Пользователь вставляет карточку ИС. Карточка ИС и терминал для карточек выполняют взаимную идентификацию. Терминал для карточек определяет, является ли данная карточка серой карточкой. Если эта карточка ИС не является серой карточкой, то устанавливается серая блокировка. Пользователь заправляет топливо. Когда заправка закончена, терминал снимает деньги с карточки ИС. Терминал разблокирует серую блокировку карточки ИС. Если карточка ИС является серой карточкой, то добавляется транзакция разблокирования серой блокировки, для чего выполняется следующая процедура. Терминал выполняет поиск соответствующей серой записи. Терминал определяет, совпадает ли найденная серая запись с серой записью на карточке ИС, если серые записи совпадают, то, если это необходимо, выполняют дополнительное дебетование в соответствии с серой записью. Терминал выполняет разблокирование серой блокировки карточки ИС. В описанной выше процедуре транзакции, поскольку операция дополнительного дебетования и операция разблокирования серой блокировки разделены, то имеются скрытые опасности для безопасности. Если осуществлена только операция разблокирования серой блокировки без операции дополнительного дебетования, то держатель карточки получает прибыль, а распространитель карточек ИС несет убытки. Поэтому была введена концепция выгодоприобретателя транзакции, описание которой приведено ниже. Согласно концепции выгодоприобретателя при неавторизованной операции с карточкой ИС транзакцию (операцию с карточкой ИС) разделяют на две составляющие: положительную транзакцию и отрицательную транзакцию. Если происходит неавторизованная операция, то положительная транзакция фиксируется в тех транзакциях (операциях с карточкой ИС), в которых прибыль имеет держатель карточки, а убыток - распространитель карточек, например загрузка, изменения лимита счета с овердрафтом, разблокирование личного идентификационного номера (PIN), обновление защищенного файла в карточке ИС и т.д. Если происходит неавторизованная операция, то отрицательная транзакция фиксируется, когда происходит транзакция (операция с карточкой ИС), которая приносит убыток для держателя карточки, а прибыль - для распространителя карточек, например расход и т.д. Для положительной тран 3 закции ключ шифрования хранится в компьютере распространителя. Для отрицательной транзакции ключ хранится в терминале для карточек, обычно он хранится в карточке PSAM терминала для карточек. В соответствии с определением положительной транзакции и отрицательной транзакции можно видеть, что ошибочное дебетование является отрицательной транзакцией, так что ключ шифрования может сохраняться в карточке PSAM, а ошибочная операция серого разблокирования является положительной транзакцией, и ключ шифрования должен сохраняться в компьютере распространителя карточек. Операция серого разблокирования не может выполняться оперативно (on-line). Вместе с тем, она должна быть предусмотрена в нормальной процедуре транзакции, в связи с чем может возникать конфликт. Если ключ шифрования операции серого разблокирования внесен в карточкуPSAM, то имеется возможность незаконного использования карточки PSAM для операции серого разблокирования, поскольку карточкаPSAM является всего лишь карточкой ИС, и не предусмотрено никаких механизмов для ограничения операции разблокирования. Согласно уровню техники ключ шифрования операции серого разблокирования помещают либо целиком в шифровальный модуль терминала для карточек, либо часть его помещают в шифровальный модуль терминала для карточек, а часть его помещают в карточку PSAM терминала для карточек. Поскольку модуль шифрования может работать по программе и имеет некоторую автономность, то его можно использовать для надежного управления операцией серого разблокирования. Для обеспечения надежного управления со стороны модуля шифрования операцией серого разблокированием необходимо заблокировать карточку перед обслуживанием, т.е. установить отметку серой блокировки карточки ИС. Если во время операции возникает ситуация, когда связь с карточкой ИС пропадает - "потерянная карточка", то терминал для карточек сообщает в центр через сеть размер неавторизованно снятой суммы "потерянную сумму денег" и предоставляет баланс карточки. Во время следующей операции серого разблокирования с помощью установленной отметки серой блокировки и данных о"потерянной сумме денег" и балансе, присланных из центра через сеть, можно выполнить дополнительное дебетование, после чего можно снова установить отметку серой блокировки карточки ИС. В данном случае имеются следующие проблемы: (1) карточка ИС не имеет возможности проверить, является ли дополнительное дебетование законным, надежная гарантия дополнительного дебетования может быть предоставлена только с помощью терминала для карточки и сети, что является слабым местом данных защиты; (2) как указывалось выше, опе 003949 4 рация разблокирования является положительной транзакцией, ключ шифрования помещается в средство прикладной программы, такое как карточка ИС, и не может контролироваться распространителем карточек. Таким образом, до настоящего времени не существует оптимального решения для этой специальной транзакции перед продажей с помощью карточки ИС. Из приведенного выше анализа следует,что суть существующей проблемы заключается в том, что операция дебетования и операция разблокирования не зависят друг от друга. Стандартным техническим решением является установка определенной взаимосвязи между этими двумя операциями. В основу настоящего изобретения положена задача объединения этих двух операций, дебетования и разблокирования,с образованием принципиально нового способа осуществления защищенной транзакции перед продажей для электронного счета. Изобретение состоит в способе осуществления защищенной транзакции для электронного счета (кошелька), при котором отметку серой блокировки соединяют с электронным счетом(кошельком) и отметку серой блокировки делают одним из определяющих параметров электронного счета (кошелька), причем когда установлена отметка серой блокировки, то любая операция является недействительной, за исключением операций, относящихся к сбросу отметки серой блокировки. Изобретение состоит в способе осуществления защищенной транзакции для электронного счета (кошелька), при котором когда карточку ИС блокируют, т.е. устанавливают отметку серой блокировки, то источник блокировки карточки одновременно записывают на карточку ИС, а когда выполняют операцию дебетования,то оценивают источник блокировки карточки и объединяют операцию дебетования и операцию разблокирования серой отметки в одну стадию,т.е. после успешного выполнения дебетования ее автоматически разблокируют. Источник блокировки карточки присутствует во всей процедуре транзакции. В соответствии со способом по настоящему изобретению компьютер может дополнительно хранить ключ шифрования для осуществления операции дебетования и обязательной операции разблокирования, это обеспечивает возможность осуществления карточкой ИС с серой блокировкой операции дополнительного дебетования и обязательного разблокирования серой отметки в оперативном терминале для карточек. Например, предположим, что в терминале для карточек произошел сбой, который делает невозможным выполнение операции дебетования или передачу в центр данных, или что утеряна запись этой транзакции, тогда отметка серой блокировки карточки может быть сброшена в оперативном режиме с помощью 5 любого оперативного терминала для карточек,включенного в сеть. Процедура транзакции расхода с карточки ИС, осуществляемая способом согласно настоящему изобретению, изменяется следующим образом: пользователь вставляет карточку, карточка ИС и терминал для карточек выполняют взаимную идентификацию, терминал для карточек выполняет серую блокировку карточки ИС,выполняют транзакцию расхода, после окончания транзакции терминал для карточек выполняет дебетование с электронного счета (кошелька) на карточку ИС и серое разблокирование карточки ИС. Указанная выше операция серой блокировки карточки ИС означает, что карточка ИС создает код идентификации с помощью источника блокировки карточки, передает параметры источника блокировки карточки в терминал для карточек, терминал для карточек создает другой источник блокировки карточки с помощью того же механизма, что и карточка ИС, и затем создает другой код идентификации с помощью этого другого источника блокировки карточки, передает этот другой код идентификации в карточку ИС, карточка ИС сравнивает эти два кода идентификации на предмет установления их идентичности, если они идентичны, то карточка ИС выполняет операцию блокировки и возвращает характеристический код этой серой блокировки, созданный с помощью соответствующего источника блокировки карточки и соответствующих данных терминала для карточек, в терминал для карточек. Терминал для карточек выполняет дебетование с электронного счета и разблокирование серой блокировки карточки ИС, что означает,что терминал для карточек создает код идентификации с помощью источника блокировки карточки и параметров дебетования и передает этот код идентификации и соответствующие параметры в карточку ИС, карточка ИС создает другой код идентификации с помощью своего внутреннего источника блокировки карточки с использованием тех же параметров и тех же механизмов и определяет, являются ли эти два кода идентификации идентичными, если они идентичны, то терминал для карточек выполняет дебетование с электронного счета на карточку ИС, если эта операция прошла успешно, то терминал для карточек одновременно сбрасывает отметку серой блокировки. Кроме того, терминал для карточек может сохранять вместе код идентификации, необходимый для дебетования,сумму указанной потерянной карточки в данное время и характеристический код серой блокировки для формирования части записи серой блокировки и передает их в центральный компьютер; когда используют следующий раз карточку ИС с незавершенным окончанием транзакции и серой блокировкой в терминале для карточек с записью серой блокировки, то тер 003949 6 минал для карточек сначала выполняет идентификацию характеристического кода серой блокировки для подтверждения того, что источник блокировки карточки ИС является одинаковым с источником блокировки карточки, используемым для вычисления кода идентификации дебетования в записи серой блокировки; после получения этого подтверждения выполняется операция дебетования и разблокирования. Согласно технической схеме изобретения указанный источник блокировки карточки является ключомSESPK шифрования процедуры, который коррелируется, по меньшей мере, с временно созданным псевдослучайным числом ICC. Указанный выше ключ шифрования процедуры SESPK=3DES (DPK, DATA), где 3DES обозначает процедуру по стандарту шифрования Triple Data Encryption Standard, принятому в США. DPK обозначает ключ шифрования расхода, который получен из дискретного прикладного порядкового номера карточки ИС с помощью главного ключа МРК шифрования расхода электронного счета, поскольку каждая карточка ИС имеет различный прикладной порядковый номер, то и DPK каждой карточки ИС является также различным. DATA обозначает специальный параметр, включающий указанное временное псевдослучайное число ICC, порядковый номер СТС транзакции электронного счета (кошелька) и последние два байта порядкового номера ТТС транзакции терминала. Можно видеть, что SESPK каждой транзакции является различным, поскольку прикладной порядковый номер карточки ИС и DATA являются различными, так что SESPK можно использовать в качестве надежного источника блокировки карточки. При блокировке электронного счета (кошелька) терминал для карточек передает порядковый номер ТТС транзакции в карточку ИС; карточка ИС получает свое собственное псевдослучайное число ICC и порядковый номер СТС транзакции электронного счета (кошелька); создают внутренний шифровальный ключ SESPK процедуры и соответствующие параметры, которые обеспечивают запись ключа шифрования процедуры и характеристического кода серой блокировки; псевдослучайное число ICC и порядковый номер СТС транзакции электронного счета передают в терминал для карточек; защищенный модуль идентификации терминала для карточек или карточка PSAM имеет главный ключ МРК шифрования расхода электронного счета (кошелька) в соответствии с прикладным порядковым номером карточки ИС, они выводятDPK электронного счета (кошелька) карточки ИС. Кроме того, в соответствии с псевдослучайным числом ICC, порядковым номером СТС транзакции электронного счета (кошелька) и порядковым номером ТТС транзакции терминала для карточек с помощью того же механизма, 7 что и в карточке ИС, создают тот же ключSESPK шифрования процедуры. При дебетовании терминал для карточек вычисляет код идентификации с использованием ключа SESPK шифрования процедуры, сумму дебетования, дату и время операции и т.д.,которые также передает в карточку ИС; в карточке ИС с помощью тех же данных и того же алгоритма вычисляет внутри другой код идентификации; если оба этих кода идентификации идентичны, то тогда карточка ИС выполняет внутри дебетование и разблокирование; если эти два кода идентификации являются разными,то тогда внутреннюю операцию дебетования и разблокирования не выполняют, внутренний счетчик ошибок увеличивают на единицу и возвращают код ошибки; если внутренний счетчик ошибок достигает определенного числа, то карточка ИС блокируется изнутри для предотвращения возможных преступных действий. В соответствии с настоящим изобретением при объединении отметки серой блокировки с электронным счетом для образования специального заправочного электронного счета наряду с обычными функциями: считывание баланса,загрузка, разгрузка, расход/снятие со счета, изменение лимита счета с овердрафтом и т.д., добавляют функции дебетования заправки, местного разблокирования серой отметки и оперативного "онлайнового" разблокирования серой отметки. Введены новые состояния заправочного электронного счета: состояние предварительной заправки, состояние серой блокировки и состояние разблокирования серой блокировки наряду с обычными состояниями: нейтральное состояние, состояние загрузки, состояние расхода/снятие со счета, состояние разгрузки и состояние обновления; наряду с комплектом обычных команд имеются также новые команды: ИНИЦИИРОВАНИЕ ЗАПРАВКИ, БЛОКИРОВКА ЗАПРАВКИ, ДЕБЕТОВАНИЕ ЗАПРАВКИ, ИНИЦИИРОВАНИЕ РАЗБЛОКИРОВАНИЯ, ДЕБЕТОВАНИЕ РАЗБЛОКИРОВАНИЯ и ПОЛУЧЕНИЕ СЕРОГО СТАТУСА; из них команда ИНИЦИИРОВАНИЕ ЗАПРАВКИ используется для инициирования транзакции заправки, команда БЛОКИРОВКА ЗАПРАВКИ используется для блокировки электронного счета заправки серой блокировкой,команда ДЕБЕТОВАНИЕ ЗАПРАВКИ используется для местной заправки и одновременной транзакции серого разблокирования, команда ИНИЦИИРОВАНИЕ РАЗБЛОКИРОВАНИЯ используется для инициирования транзакции онлайнового серого разблокирования, команда ДЕБЕТОВАНИЕ РАЗБЛОКИРОВАНИЯ используется для транзакции оперативного - "онлайнового" серого разблокирования и одновременного выполнения дополнительного дебетования заправки, команда ПОЛУЧЕНИЕ СЕРОГО СТАТУСА используется для считывания 8 состояния серой блокировки и запуска транзакции местного серого разблокирования. За счет использования технической схемы изобретения надежно решаются существовавшие в прошлом проблемы. Поскольку как операция серого разблокирования, так и операция дебетования объединены в одну операцию и больше не существуют скрытые проблемы управления серой блокировкой во время обычной операции разблокирования, то их можно помещать на PSAM в соответствии с принципом отрицательной транзакции. При оперативном - "онлайновом" разблокировании ключ шифрования вводится в компьютер согласно принципу положительной транзакции,так что больше также не существует скрытых проблем управления. Поскольку как операция серого разблокирования, так и операция дебетования объединены в одну операцию, то, с одной стороны, проблема незаконного серого разблокирования трансформируется в проблему правильного дебетования терминалом для карточек, т.е. если дебетование терминалом для карточек является законным, то также законным является разблокирование. С другой стороны, когда случается дополнительное дебетование с "потерянной" карточки, поскольку только карточка ИС и"потерянная" карточка, знают ключ SESPK шифрования процедуры, использованный для этого дополнительного дебетования, и PSAM терминала для карточек не сохраняет SESPK после завершения транзакции, то во время дополнительного дебетования только карточка ИС знает (за счет внутреннего извлечения) этот ключ шифрования; во время дополнительного дебетования ключ идентификации дебетования,рассчитанный с помощью PSAM терминала для карточек перед SESPK, стирается, любое обновление SESPK или параметров его вычисления(таких как сумма потерянной карточки и т.д.) приводит к отмене дополнительного дебетования, и одновременно внутренний прикладной механизм блокировки карточки ИС предотвращает злонамеренные попытки несанкционированного доступа; поэтому проблема трансформируется в проблему защитного механизма карточки ИС и не относится к изобретению по настоящей заявке. В целом, при применении способа по настоящему изобретению проблема серого разблокирования трансформирована в проблему надежности терминала для карточек и карточки ИС, которые можно эффективно контролировать, так что отсутствует конфликт с существующим механизмом защиты терминала для карточек и карточки ИС. Дальнейшее описание ведется со ссылками на фигуры чертежей, где фиг. 1 изображает процедуру транзакции при осуществлении заправки для электронного счета согласно варианту осуществления изобретения; фиг. 2 - процедуру транзакции оперативного "онлайнового" серого разблокирования электронного счета согласно варианту осуществления изобретения; фиг. 3 - процедуру транзакции локального серого разблокирования электронного счета согласно варианту осуществления изобретения. Ниже приводится подробное описание изобретения с неограничивающими вариантами осуществления и со ссылками на чертежи. Рассмотрим в качестве примера систему оплаты при заправке топлива. Соединение электронного счета с серой блокировкой для образования специального электронного счета, известного как заправочный электронный счет, добавляет функции дебетования за заправку, локального серого разблокирования и оперативного"онлайнового" серого разблокирования для автономного дебетования за заправку, наряду с обычными функциями электронного счета, такими как считывание баланса, загрузка, разгрузка, расход/снятие со счета, изменения лимита счета с овердрафтом и т.д. Функции дебетования за заправку, локального серого разблокирования и "онлайнового" серого разблокирования являются новыми функциями, и ниже приводится их подробное описание. Во время использования карточки она находится в одном из состояний, причем в специальном состоянии можно выполнять только некоторые команды. Карточка имеет следующие состояния: нейтральное бездействующее, загрузки, расхода/снятия со счета, разгрузки, обновления, предварительной заправки, серой 10 блокировки и серого разблокирования, среди которых состояние предварительной заправки,серой блокировки и серого разблокирования являются специальными состояниями заправочного электронного счета. Когда выбрано использование карточки ИС, то сначала карточку вводят в нейтральное(бездействующее) состояние. После приема команды с терминала для карточек карточка должна проверить, разрешена ли данная команда для настоящего состояния. Если команда выполнена успешно, то карточка переходит в другое состояние (или в то же состояние), как показано в табл. 1. Если команда выполнена неуспешно, то карточка переходит в нейтральное(бездействующее) состояние. В табл. 1 показаны изменения состояния после успешного выполнения команд. В первом ряду показаны состояния при выдаче команд, в первом столбце показаны команды, подлежащие выдаче, а вся таблица показывает состояния после успешного выполнения команд. В затененной части табл. 1 показано состояние, где не существует возможность выполнения команды карточкой (N/A). Это означает,что карточка не выполняет команду и сообщает в терминал для карточек состояние "6901", т.е. не принимает состояние команды (N/A). Поскольку команда не может быть выполнена, то,если карточка первоначально находится в состоянии серой блокировки, она остается в состоянии серой блокировки; если карточка первоначально находится в других состояниях, она переходит в нейтральное (бездействующее) состояние. Таблица 1 Изменения состояния после успешного выполнения команд Команда Состояние Загрузка Расход/снятие со счета Разгрузка Считывание баланса Идентификация транзакции Инициирование загрузки Инициирование расхода Инициирование снятия Инициирование разгрузки Инициирование обновления Изменение предела овердрафта ИНИЦИИРОВАНИЕ ЗАПРАВКИ Заправка и блокировка Расход за заправку ИНИЦИИРОВАНИЕ РАЗБЛОКИРОВАНИЯ РАЗБЛОКИРОВАНИЕ ПОЛУЧЕНИЕ СЕРОГО СТАТУСАN/A Бездейств. Загрузка Расход/снятие Бездейств. Загрузка Расход/снятие Загрузка Загрузка Загрузка Расход/снятие Расход/снятие Расход/снятие Расход/снятие Расход/снятие Расход/снятие Разгрузка Разгрузка Разгрузка Обновл. Обновл. Обновл. В табл. 1 C/W (Расход/снятие) обозначает расход/снятие со счета, PR (Предвар. заправка) предварительную заправку, RC - расход на за правку, Блокир. - серую блокировку, Разблок. серое разблокирование. В табл. 2 определены типы команд, коды командного байта и параметры Р 1 и Р 2, исполь 11 зуемые для заправочного электронного счета. В комплект команд наряду с общими командами электронного счета добавлены некоторые специальные команды: ИНИЦИИРОВАНИЕ ЗАПРАВКИ, БЛОКИРОВКА ЗАПРАВКИ, ДЕБЕТОВАНИЕ ЗАПРАВКИ, ИНИЦИИРОВАНИЕ РАЗБЛОКИРОВАНИЯ, ДЕБЕТОВАНИЕ РАЗБЛОКИРОВАНИЯ и ПОЛУЧЕНИЕ СЕРОГО СТАТУСА. Команда ИНИЦИИРОВАНИЕ ЗАПРАВКИ используется для инициирования транзакции заправки. Команда БЛОКИРОВКА ЗАПРАВКИ используется для блокировки электронного счета заправки серой блокировкой. Команда ДЕБЕТОВАНИЕ ЗАПРАВКИ используется для местной заправки и одновременной транзакции серого разблокирования. Команда ИНИЦИИРОВАНИЕ РАЗБЛОКИРОВАНИЯ используется для инициирования транзакции онлайнового серого разблокирования. Команда ДЕБЕТОВАНИЕ РАЗБЛОКИРОВАНИЯ используется для одновременной онлайновой транзакции серого разблокирования и выполнения дополнительного дебетования для заправки. Команда ПОЛУЧЕНИЕ СЕРОГО СТАТУСА используется для считывания состояния серой блокировки. Таблица 2 Тип командного байта и инструктивные байты КомандаCLA INS Обновление PIN 80 5 Е Загрузка 80 52 Расход/снятие со счета 80 54 Разгрузка 80 54 Считывание баланса 80 5 С Идентификация транзакции 80 5 А Инициирование снятия со счета 80 50 Инициирование загрузки 80 50 Инициирование расхода 80 50 Инициирование разгрузки 80 50 Инициирование изменения предела 80 50 овердрафта Перезагрузка PIN 80 5 Е Изменение предела овердрафта 80 58 ИНИЦИИРОВАНИЕ ЗАПРАВКИ Е 0 50 3 аправка и блокировка Е 0 50 Расход за заправку Е 0 54 ИНИЦИИРОВАНИЕ Е 0 50 РАЗБЛОКИРОВАНИЯ Разблокирование Е 0 54 ПОЛУЧЕНИЕ СЕРОГО СТАТУСА Е 0 50 Ниже приводится подробное описание каждой новой команды. 1. Команда ИНИЦИИРОВАНИЕ ЗАПРАВКИ. Команда ИНИЦИИРОВАНИЕ ЗАПРАВКИ используется для инициирования транзакции дебетования за заправку. Ее командное сообщение показано в табл. 3, поле данных командного сообщения показано в табл. 4, и поле данных ответного сообщения об успешном выполнении показано в табл. 5. Если выполнение не было успешным, то обратно посылается только ответное сообщение с SW1 и SW2. Если выполнение было успешным, то кодом состояния ответ 12 ного сообщения является "9000". В табл. 6 показаны возможные ошибочные состояния, передаваемые карточкой ИС, где ED обозначает заправочный электронный счет. Таблица 3 Сообщение команды ИНИЦИИРОВАНИЕ ЗАПРАВКИ Код ЗначениеLe 10 Таблица 4 Поле данных сообщения команды ИНИЦИИРОВАНИЕ ЗАПРАВКИ Описание Длина, байт Индекс ключа шифрования 1 Номер терминала 6 Порядковый номер транзакции 4 терминала Таблица 5 Поле данных ответного сообщения на команду ИНИЦИИРОВАНИЕ ЗАПРАВКИ Описание Длина, байт Баланс электронного счета (ED) 4 Порядковый номер автономной 2 транзакции ED Версия ключа шифрования 1 Алгоритм идентификатора 1 Псевдослучайное число (ICC) 1 МАС 1 4 Таблица 6 Ошибочные состояния команды ИНИЦИИРОВАНИЕ ЗАПРАВКИSW1 SW2 Описание Команда не признана (недействи 69 01 тельное состояние, т.е. создан источник серой блокировки) 65 81 Ошибка памяти Не выполнены условия 69 85 использования Не поддержан индекс ключа 94 03 шифрования Счетчик транзакций 94 02 на максимальной отметке 2. Команда БЛОКИРОВКА ЗАПРАВКИ. Команда БЛОКИРОВКА ЗАПРАВКИ используется для серой блокировки заправочного электронного счета. Ее командное сообщение показано в табл. 7, поле данных командного сообщения показано в табл. 8, и поле данных ответного сообщения об успешном выполнении 13 показано в табл. 9. Если выполнение не было успешным, то обратно посылается только ответное сообщение с SW1 и SW2. Если выполнение было успешным, то кодом состояния ответного сообщения является "9000". В табл. 10 показаны возможные ошибочные состояния, передаваемые карточкой ИС. Таблица 7 Сообщение команды БЛОКИРОВКА ЗАПРАВКИ Код ЗначениеLe 08 Таблица 8 Поле данных сообщения команды БЛОКИРОВКА ЗАПРАВКИ Описание Длина, байт Дата транзакции (терминал) 4 Время транзакции (терминал) 3MAC2 4 Таблица 9 Поле данных сообщения ответного на команду БЛОКИРОВКА ЗАПРАВКИ Описание Длина, байт ТАС 4 МАС 3 4 Таблица 10 Ошибочные состояния команды БЛОКИРОВКА ЗАПРАВКИSW1 SW2 Описание Команда не признана 69 01(недействительное состояние) 65 81 Ошибка памяти Не выполнены условия 69 85 использования 93 02MAC не действителен 3. Команда ДЕБЕТОВАНИЕ ЗАПРАВКИ. Команда ДЕБЕТОВАНИЕ ЗАПРАВКИ используется для транзакции местного дебетования заправки топлива. Ее командное сообщение показано в табл. 11, поле данных командного сообщения показано в табл. 12, и поле данных ответного сообщения об успешном выполнении показано в табл. 13. Если выполнение не было успешным, то обратно посылается только ответное сообщение с SW1 и SW2. Если выполнение было успешным, то кодом состояния ответного сообщения является "9000". В табл. 14 показаны возможные ошибочные состояния, передаваемые карточкой ИС. 14 Таблица 11 Сообщение команды ДЕБЕТОВАНИЕ ЗАПРАВКИ Код ЗначениеLe 08 Таблица 12 Поле данных сообщения команды ДЕБЕТОВАНИЕ ЗАПРАВКИ Описание Длина, байт Сумма транзакции 4 Порядковый номер автономной 2 транзакции ED Номер терминала 6 Порядковый номер транзакции 4 терминала Дата транзакции (терминал) 4 Время транзакции (терминал) 3GMAC 4 Таблица 13 Поле данных ответного сообщения на команду ДЕБЕТОВАНИЕ ЗАПРАВКИ Описание Длина, байт ТАС 4MAC 4 4 Таблица 14 Ошибочные состояния команды ДЕБЕТОВАНИЕ ЗАПРАВКИSW1 SW2 Описание Команда не признана 69 01(недействительное состояние) 65 81 Ошибка памяти Не выполнены условия 69 85 использования 67 00 Ошибка длины 93 02MAC не действителен 4. Команда ИНИЦИИРОВАНИЕ РАЗБЛОКИРОВАНИЯ. Команда ИНИЦИИРОВАНИЕ РАЗБЛОКИРОВАНИЯ используется для оперативного "онлайнового" серого разблокирования. Ее командное сообщение показано в табл. 15, поле данных командного сообщения показано в табл. 16, и поле данных ответного сообщения об успешном выполнении показано в табл. 17. Если выполнение не было успешным, то обратно посылается только ответное сообщение с SW1 иSW2. Если выполнение было успешным, то кодом состояния ответного сообщения является"9000". В табл. 18 показаны возможные ошибочные состояния, передаваемые карточкой ИС. 15 Таблица 15 Сообщение команды ИНИЦИИРОВАНИЕ РАЗБЛОКИРОВАНИЯ Код ЗначениеLe 10 Таблица 16 Поле данных сообщения команды ИНИЦИИРОВАНИЕ РАЗБЛОКИРОВАНИЯ Описание Длина, байт Индекс ключа шифрования 1 Номер терминала 6 Таблица 17 Поле данных ответного сообщения на команду ИНИЦИИРОВАНИЕ РАЗБЛОКИРОВАНИЯ Описание Длина, байт Баланс электронного счета (ED) 4 Порядковый номер автономной 2 транзакции ED Версия ключа шифрования 1 Алгоритм идентификатора 1 Псевдослучайное число (ICC) 4 МАС 1 4 Таблица 18 Ошибочные состояния команды ИНИЦИИРОВАНИЕ РАЗБЛОКИРОВАНИЯSW1 SW2 Описание Команда не признана 69 01(недействительное состояние) 65 81 Ошибка памяти Не выполнены условия 69 85 использования Не поддержан индекс ключа 94 03 шифрования Счетчик транзакций 94 02 в максимальном положении 5. Команда ДЕБЕТОВАНИЕ РАЗБЛОКИРОВАНИЯ. Команда ДЕБЕТОВАНИЕ РАЗБЛОКИРОВАНИЯ используется для транзакции оперативного - "онлайнового" серого разблокирования и одновременного дополнительного дебетования. Ее командное сообщение показано в табл. 19,поле данных командного сообщения показано в табл. 20, и поле данных ответного сообщения об успешном выполнении показано в табл. 21. Если выполнение не было успешным, то обратно посылается только ответное сообщение с SW1 иSW2. Если выполнение было успешным, то кодом состояния ответного сообщения является"9000". В табл. 22 показаны возможные ошибочные состояния, передаваемые карточкой ИС. Таблица 19 Сообщение команды ДЕБЕТОВАНИЕ РАЗБЛОКИРОВАНИЯ Код ЗначениеLe 04 Таблица 20 Поле данных сообщения команды ДЕБЕТОВАНИЕ РАЗБЛОКИРОВАНИЯ Описание Длина, байт Сумма транзакции 4 Дата транзакции (компьютер) 4 Время транзакции (компьютер) 3MAC2 4 Таблица 21 Поле данных ответного сообщения на команду ДЕБЕТОВАНИЕ РАЗБЛОКИРОВАНИЯ Описание Длина, байт МАС 3 4 Таблица 22 Ошибочные состояния команды ДЕБЕТОВАНИЕ РАЗБЛОКИРОВАНИЯSW1 SW2 Описание Команда не признана 69 01(недействительное состояние) 65 81 Ошибка памяти Не выполнены условия 69 85 использования 67 00 Ошибка длины 93 02MAC не действителен 6. Команда ПОЛУЧЕНИЕ СЕРОГО СТАТУСА. Команда ПОЛУЧЕНИЕ СЕРОГО СТАТУСА используется для получения состояния серой блокировки. Ее командное сообщение показано в табл. 23, поле данных командного сообщения не существует, и поле данных ответного сообщения об успешном выполнении показано в табл. 24. Если выполнение не было успешным,то обратно посылается только ответное сообщение с SW1 и SW2. Если выполнение было успешным, то кодом состояния ответного сообщения является "9000". В табл. 25 показаны возможные ошибочные состояния, передаваемые карточкой ИС. 17 Таблица 23 Сообщение команды ПОЛУЧЕНИЕ СЕРОГО СТАТУСА Код ЗначениеLc Не существует Данные Не существуютLe 11 Таблица 24 Поле данных ответного сообщения на команду ПОЛУЧЕНИЕ СЕРОГО СТАТУСА Описание Длина, байт Серый флаг 1 Баланс электронного счета 4 Порядковый номер автономной 2 транзакции ED Порядковый номер онлайновой 2 транзакции ED МАС 3 4 ТАС 4 МАС 3 и ТАС являются возвратными величинами из карточки ИС при серой блокировке. Таблица 25 Ошибочные состояния команды ПОЛУЧЕНИЕ СЕРОГО СТАТУСАSW1 SW2 Описание Команда не признана 69 01(недействительное состояние) 65 81 Ошибка памяти Не выполнены условия 69 85 использования 67 00 Ошибка длины Ниже приводится подробное описание процедуры транзакции расширенного применения: заправки, локального серого разблокирования и "онлайнового" серого разблокирования. 1. Транзакция заправки. Она позволяет держателю карточки использовать заправочный электронный счет для заправки из заправочной машины с использованием карточки ИС, это может быть автономная транзакция. Для транзакции заправки необходим индивидуальный идентификационный номер (PIN). Транзакция показана на фиг. 1. Стадия 1.1: терминал для карточек выдает команду ИНИЦИИРОВАНИЕ ЗАПРАВКИ для начала транзакции заправки. Стадия 1.2: после команды ИНИЦИИРОВАНИЕ ЗАПРАВКИ карточка ИС обрабатывает команду, что содержит(1) проверку, находится ли карточка ИС в состоянии серой блокировки, если да, то возвращается код состояния "6901" (не поддержанный индекс ключа шифрования) без других данных;(2) проверку, поддерживается ли включенный в команду индекс ключа шифрования карточкой ИС, если не поддерживается, то возвращается код состояния "9403" (не поддержанный индекс ключа шифрования) без других данных;(3) после указанных проверок карточка ИС создает псевдослучайное число ICC, ключSESPK шифрования процедуры и код МАС 1 идентификации сообщений. Ключ SESPK используется для транзакции заправки заправочного электронного счета. SESPK формируется с помощью SESPK=3DES (DPK, DATA), где DPK является ключом шифрования расхода заправочного электронного счета, DATA содержит псевдослучайное число ICC, порядковый номер СТС автономной транзакции заправочного электронного счета, последние 2 байта порядкового номера ТТС транзакции терминала для карточек, и 3DES является тройной длиной алгоритма DES.SESPK последовательно обрабатывает следующие данные для вычисления МАС 1: баланс заправочного электронного счета; идентификатор типа транзакции ("10" для транзакции заправки); номер терминала для карточек (терминала для карточек, который выдает команду БЛОКИРОВКИ ЗАПРАВКИ). Стадия 1.3: идентификация МАС 1. С помощью псевдослучайного числа ICC и порядкового номера автономной транзакции заправочного электронного счета, возвращенных карточкой ИС, защитный модуль PSAM идентификации заправки создает шифровальный ключ SESPK процедуры и идентифицирует МАС 1; если МАС 1 является действительным,то следующей стадией является стадия 1.5, в противном случае - стадия 1.4. Стадия 1.4: передача обратно состояния ошибки, терминал для карточек должен остановить заправку. Стадия 1.5: вычисление МАС 2. После того как терминал для карточек удостоверится, что транзакция заправки может быть продолжена, для карточки ИС создается код МАС 2 идентификации сообщений для проверки PSAM.SESPK последовательно обрабатывает следующие данные для вычисления МАС 2: идентификатор типа транзакции ("10" для транзакции заправки); номер терминала для карточек (терминала для карточек, который выдает команду БЛОКИРОВКИ ЗАПРАВКИ); дата транзакции (терминала для карточек,который выдает команду БЛОКИРОВКИ ЗАПРАВКИ); время транзакции (терминала для карточек, который выдает команду БЛОКИРОВКИ ЗАПРАВКИ). Стадия 1.6: терминал для карточек выдает команду БЛОКИРОВКИ ЗАПРАВКИ. 19 Стадия 1.7: идентификация МАС 2. После получения команды БЛОКИРОВКИ ЗАПРАВКИ карточка ИС выполняет идентификацию МАС 2; если он является действительным, то следующей стадией является стадия 1.8,в противном случае в терминал для карточек возвращается код состояния ошибки "9302"(MAC не действителен). Стадия 1.8: обработка команды БЛОКИРОВКИ ЗАПРАВКИ. Карточка ИС записывает псевдослучайное число, номер терминала для карточек, порядковый номер транзакции терминала для карточек,дату транзакции и время транзакции во внутренний файл для восстановления данных карточки ИС, если во время заправки будет прервана подача электропитания; устанавливает заправочный электронный счет в состояние серой блокировки; за исключением команд ДЕБЕТОВАНИЕ ЗАПРАВКИ и ДЕБЕТОВАНИЕ РАЗБЛОКИРОВАНИЯ, запрещает операции карточки ИС (такие как загрузка, разгрузка, расход/снятие со счета и изменение лимита счета с овердрафтом и т.д.), которые могут изменить баланс заправочного электронного счета. Когда терминал для карточек выдает эти запрещенные команды, то в терминал для карточек возвращается код "6989" ошибки (карточка блокирована). Порядковый номер автономной транзакции заправочного электронного счета увеличивается на единицу карточкой ИС. Карточка ИС создает код МАС 3 идентификации сообщений для PSAM для проверки,является ли карточка ИС законной, и одновременно записывает МАС 3 во внутренний файл. МАС 3 включается в ответное сообщение на команду БЛОКИРОВКИ ЗАПРАВКИ и в ответное сообщение на команду ПОЛУЧЕНИЕ СЕРОГО СТАТУСА, которые передаются с карточки ИС в PSAM (через терминал для карточек). SESPK работает со следующими данными для вычисления МАС 3: баланс заправочного электронного счета; порядковый номер автономной транзакции(перед увеличением на 1) заправочного электронного счета; идентификатор типа транзакции ("10" для транзакции заправки); номер терминала для карточек (терминала для карточек, который выдает команду БЛОКИРОВКИ ЗАПРАВКИ); дата транзакции (терминала для карточек,который выдает команду БЛОКИРОВКИ ЗАПРАВКИ); время транзакции (терминала для карточек, который выдает команду БЛОКИРОВКИ ЗАПРАВКИ). С помощью того же механизма карточка ИС создает сигнатуру ТАС транзакции с использованием непосредственно шифровального ключа DTK идентификации транзакции и одновременно записывает ТАС во внутренний файл. 20 ТАС включается в ответное сообщение на команду БЛОКИРОВКИ ЗАПРАВКИ и в ответное сообщение на команду ПОЛУЧЕНИЕ СЕРОГО СТАТУСА, которые передаются с карточки ИС в PSAM (через терминал для карточек). Если случается исключение, такое как "потерянная" карточка, так что транзакция не может продолжаться, то ТАС записывается в предметный список транзакций терминала для карточек для передачи в компьютер для идентификации транзакции серой блокировки карточки. Для создания ТАС используются следующие данные: баланс заправочного электронного счета; порядковый номер автономной транзакции(перед увеличением на 1) заправочного электронного счета; идентификатор типа транзакции; номер терминала для карточек; дата транзакции (терминала для карточек); время транзакции (терминала для карточек). Стадия 1.9: идентификация МАС 3. Терминал для карточек выполняет идентификацию действительности МАС 3, если он действителен, то обработка транзакции переходит на стадию 1.10, в противном случае терминал для карточек выполняет обработку исключительного случая. Стадия 1.10: заправка держателя карточки. Во время заправки допустимо отключение карточки ИС. После отключения карточку ИС можно вставить снова; и после выполнения предварительной обработки транзакции (шифровального кода идентификации, выбора приложения) может без перерыва выполняться стадия 1.11. Стадия 1.11: образование GMAC. Защитный модуль PSAM идентификации расхода за заправку создает код GMAC идентификации сообщений с помощью шифровального ключа SESPK процедуры для карточки ИС для проверки, является ли PSAM законным.SESPK работает со следующими данными для вычисления GMAC: сумма транзакции заправки. Стадия 1.12: выдача терминалом для карточек команды ДЕБЕТОВАНИЕ ЗАПРАВКИ. Стадия 1.13: идентификация GMAC. После получения команды ДЕБЕТОВАНИЕ ЗАПРАВКИ карточка ИС сначала проверяет, совпадает ли предложенный номер автономной транзакции карточки ИС, если он не совпадает, то передается обратно сигнал ошибки без влияния на счетчик ошибок. Затем карточка ИС выполняет идентификации действительности GMAC, если он не действителен, то в терминал для карточек возвращается код ошибочного состояния "9302" (MAC не действителен) и одновременно уменьшается на единицу счетчик ошибок в карточке ИС; когда счетчик ошибок достигнет нуля, то карточка ИС блокируется постоянно для исключения злонамеренных попыток доступа. 21 Стадия 1.14: обработка транзакции. Карточка ИС вычитает сумму транзакции заправки из баланса заправочного электронного счета и возвращает состояние заправочного электронного счета из состояния серой блокировки в нормальное состояние. Карточка ИС должна выполнить полностью все указанные выше стадии или не выполнять никакой стадии; если обновление баланса или возвращение состояния заправочного электронного счета было неудачным, то предметный список транзакций также не подлежит пересмотру. Карточка ИС создает код МАС 4 идентификации сообщений для PSAM для проверки законности карточки ИС, МАС 4 включается в ответное сообщение на команду ЗАПРАВКА. Для вычисления ТАС DPK работает с указанными ниже данными в качестве входных данных для вычисления следующих величин: сумма транзакции заправки; идентификатор типа транзакции; номер терминала для карточек; дата транзакции (компьютер); время транзакции (компьютер). С помощью того же механизма карточка ИС создает также сигнатуру ТАС транзакции с использованием непосредственно шифровального ключа DTK идентификации транзакции. ТАС записывается в предметный список транзакций терминала для карточек с целью последующей передачи в компьютер для идентификации транзакции. Для создания ТАС используют следующие основные элементы: сумма транзакции заправки; идентификатор типа транзакции; номер терминала для карточек (терминала для карточек, который выдает команду ДЕБЕТОВАНИЕ ЗАПРАВКИ); дата транзакции (терминала для карточек,который выдает команду ДЕБЕТОВАНИЕ ЗАПРАВКИ); время транзакции (терминала для карточек, который выдает команду ДЕБЕТОВАНИЕ ЗАПРАВКИ). Карточка ИС использует следующие данные для формирования записи для обновления предметного списка транзакций: порядковый номер автономной транзакции заправочного электронного счета; сумма транзакции; идентификатор типа транзакции; номер терминала для карточек (терминала для карточек, который выдает команду ДЕБЕТОВАНИЕ ЗАПРАВКИ); дата транзакции (терминала для карточек,который выдает команду ДЕБЕТОВАНИЕ ЗАПРАВКИ); время транзакции (терминала для карточек, который выдает команду ДЕБЕТОВАНИЕ ЗАПРАВКИ). Стадия 1.15: идентификация МАС 4. 22 После получения МАС 4 из карточки ИС(через терминал для карточек) PSAM выполняет идентификацию действительности МАС 4, результат передается в терминал для карточек для принятия необходимых мер. 2. Транзакция оперативного - "онлайнового" серого разблокирования. Транзакция "онлайнового" серого разблокирования позволяет держателю карточки разблокировать карточку с серой блокировкой(возвратить ее в нормальное состояние) и одновременно выполнять дополнительное дебетование. Эта транзакция должна выполняться на терминале для карточек, работающем в "онлайновом" режиме, и держатель карточки должен ввести PIN код. Ниже приводится описание со ссылками на фиг. 2. Стадия 2.1: терминал для карточек выдает команду ИНИЦИИРОВАНИЕ РАЗБЛОКИРОВАНИЯ для запуска транзакции заправки. Стадия 2.2: после получения карточкой ИС команды ИНИЦИИРОВАНИЕ РАЗБЛОКИРОВАНИЯ она обрабатывает эту команду, включая(1) проверку, находится ли карточка ИС в состоянии серой блокировки, если нет, то возвращается код состояния "6901" (незаконная команда) без каких-либо других данных;(2) проверку, поддерживается ли включенный в команду индекс ключа шифрования карточкой ИС, если не поддерживается, то возвращается код состояния "9403" (не поддержанный индекс ключа шифрования) без других данных;(3) после указанных проверок карточка ИС создает псевдослучайное число ICC, ключ SESULKK шифрования процедуры и код МАС 1 идентификации сообщений для компьютера для проверки, являются ли транзакция серого разблокирования и карточка ИС законными. КлючSESULKK шифрования процедуры выполняется ключом DULKK серого разблокирования с помощью тех же механизмов, что и для ключа шифрования расхода, и используется для транзакции серого разблокирования. Входными данными для создания ключа SESULKK шифрования процедуры являются следующие данные:ICCпорядковый номер транзакции заправочного электронного счета"8000".SESULKK обрабатывает последовательно следующие данные для вычисления МАС 1: баланс заправочного электронного счета; идентификатор типа транзакции ("11" для транзакции серого разблокирования); номер терминала для карточек. Карточка ИС передает ответное сообщение на команду ИНИЦИИРОВАНИЕ РАЗБЛОКИРОВАНИЯ в терминал для карточек для обработки, если возвращенное состояние не является"9000", то терминал для карточек останавливает транзакцию. После получения ответного сообщения на команду ИНИЦИИРОВАНИЕ РАЗБЛОКИРО 23 ВАНИЯ терминал для карточек передает сообщение с запросом на разрешение, включая данные, показанные в табл. 17, серого разблокирования в компьютер распространителя карточек. Стадия 2.3: идентификация МАС 1. Компьютер создает SESULKK и проверяет,является ли действительным МАС 1, если он является действительным, то выполняется стадия 2.5, в противном случае выполняется стадия 2.4. Стадия 2.4: возврат состояния ошибки. Когда имеются условия, которые позволят осуществлять транзакцию серого разблокирования, то компьютер информирует соответствующим образом терминал для карточек и терминал для карточек должен принять необходимые меры для их обработки. Стадия 2.5: обработка в компьютере. После подтверждения того, что можно выполнять транзакцию загрузки, компьютер создает код МАС 2 идентификации сообщений для проверки, является ли компьютер правомочным работать с карточкой ИС.SESULKK работает последовательно со следующими данными для вычисления МАС 2: дополнительная сумма дебетования транзакции; идентификатор типа транзакции; номер терминала для карточек; дата транзакции (компьютер); время транзакции (компьютер). Компьютер передает в терминал для карточек сообщение, акцептирующее транзакцию разблокирования, включая МАС 2, дату транзакции (компьютер) и время транзакции (компьютер). Стадия 2.6: после получения терминалом для карточек из компьютера сообщения, разрешающего транзакцию разблокирования, терминал для карточек передает команду ДЕБЕТОВАНИЕ РАЗБЛОКИРОВАНИЯ в карточку ИС для обновления баланса заправочного электронного счета и возврата заправочного электронного счета в нормальное состояние. Стадия 2.7: идентификация МАС 2. После получения команды ДЕБЕТОВАНИЕ РАЗБЛОКИРОВАНИЯ карточка ИС выполняет идентификацию действительности МАС 2; если он действителен, то затем без перерыва выполняется стадия 2.8, в противном случае в терминал для карточек передается обратно код состояния ошибки "9302" (MAC не действителен). Стадия 2.8: обработка транзакции. Карточка ИС вычитает сумму транзакции дополнительного дебетования из баланса заправочного электронного счета карточки, увеличивает на единицу порядковый номер "онлайновой" транзакции заправочного электронного счета; и восстанавливает состояние заправочного электронного счета из состояния серой блокировки в нормальное. Карточка ИС должна выполнить полностью все указанные выше стадии или не выполнять ни одну из стадий. Если 24 обновление баланса или порядкового номера транзакции заправочного электронного счета прошло неуспешно, то не должен обновляться также предметный список. Карточка ИС создает код МАС 3 идентификации сообщений для проверки компьютером, является ли карточка ИС законной. МАС 3 включается в ответное сообщение на команду ДЕБЕТОВАНИЕ РАЗБЛОКИРОВАНИЯ, передаваемое из карточки в компьютер (через терминал для карточек). Для вычисления МАС 3 SESULKK работает со следующими данными: баланс заправочного электронного счета; порядковый номер онлайновой транзакции заправочного электронного счета (перед увеличением на 1); дополнительная сумма дебетования; идентификатор типа транзакции; номер терминала для карточек; дата транзакции (компьютер); время транзакции (компьютер). Карточка ИС также создает сигнатуру ТАС транзакции с использованием непосредственно шифровального ключа DTK идентификации транзакции с помощью того же механизма. ТАС записывается в предметный список транзакций терминала для карточек. Для создания ТАС основными элементами являются баланс заправочного электронного счета; порядковый номер онлайновой транзакции заправочного электронного счета (перед увеличением на 1); дополнительная сумма дебетования; идентификатор типа транзакции; номер терминала для карточек; дата транзакции (компьютер); время транзакции (компьютер). Карточка ИС использует следующие данные для формирования записи обновления предметного списка транзакций: порядковый номер онлайновой транзакции заправочного электронного счета; дополнительная сумма дебетования; идентификатор типа транзакции; номер терминала для карточек; дата транзакции (компьютер); время транзакции (компьютер). Стадия 2.9: идентификация МАС 3. После получения МАС 3 от карточки ИС(через терминал для карточек) необходимо выполнить идентификацию действительности МАС 3, если он действителен, то выполняется стадия 2.10, в противном случае компьютер передает сообщение ошибки в терминал для карточек. Стадия 2.10: возврат подтверждения. После успешного выполнения стадии 2.9 компьютер выполняет соответствующую обработку. 3. Транзакция местного серого разблокирования. Транзакция местного серого разблокирования позволяет держателю карточки выполнять 25 дополнительное дебетование и серое разблокирование (возвращение в нормальное состояние). Эта транзакция должна выполняться в терминале для карточек, который имеет запись о потерянных карточках в последнее время. Держатель карточки должен предоставить PIN код для выполнения транзакции серого разблокирования. Ниже приводится описание со ссылками на фиг. 3. Стадия 3.1: терминал для карточек выдает команду ПОЛУЧЕНИЕ СЕРОГО СТАТУСА для запуска транзакции местного серого разблокирования. Стадия 3.2: после получения карточкой ИС команды ПОЛУЧЕНИЕ СЕРОГО СТАТУСА карточка ИС передает при блокировке отметку серого состояния (серый флаг) электронного счета, баланс электронного счета, порядковый номер онлайновой транзакции электронного счета, порядковый номер автономной транзакции электронного счета, МАС 3 и ТАС в терминал для карточек с помощью ответного сообщения на команду ПОЛУЧЕНИЕ СЕРОГО СТАТУСА. Стадия 3.3: идентификация МАС 3. После подтверждения терминалом для карточек, что электронный счет карточки ИС находится в состоянии серой блокировки, он сравнивает полученный МАС 3 с МАС 3 записи потерянных карточек. Стадия 3.4: терминал для карточек выдает команду ДЕБЕТОВАНИЕ ЗАПРАВКИ. Стадия 3.5: идентификация GMAC. После получения команды ДЕБЕТОВАНИЕ ЗАПРАВКИ карточка ИС проверяет, совпадает ли порядковый номер СТС автономной транзакции карточки ИС, переданный терминала для карточек, если не совпадает, то возвращает непосредственно код ошибки без влияния на счетчик ошибок. Карточка ИС выполняет идентификацию действительности GMAC. Если он действителен, то обработка транзакции продолжается на стадии 3.6, в противном случае в терминал для карточек передается код "9302" состояния ошибки. Одновременно внутренний счетчик ошибок карточки ИС уменьшается на единицу,если счетчик ошибок достигает нуля, то карточка ИС блокируется постоянно для исключения злонамеренных попыток несанкционированного доступа.SESPK работает со следующими данными для вычисления GMAC: сумма транзакции заправки. Стадия 3.6: обработка транзакции. Карточка ИС вычитает сумму транзакции заправки из баланса заправочного электронного счета карточки и возвращается из состояния серой блокировки в нормальное состояние. Карточка ИС должна полностью выполнить все указанные выше стадии или не выполнять ни одну из стадий. Если обновление баланса или 26 состояния заправочного электронного счета прошло неуспешно, то не должен также обновляться предметный список транзакций. Карточка ИС создает код МАС 4 идентификации сообщений для PSAM для проверки,является ли карточка ИС законной. МАС 4 включается в ответное сообщение на команду ДЕБЕТОВАНИЕ ЗАПРАВКИ, передаваемое с карточки в PSAM (через терминал для карточек) в качестве входных данных для вычисления.DPK для вычисления МАС 4 обрабатывает следующие данные: сумма транзакции заправки. Карточка ИС также создает сигнатуру ТАС транзакции с использованием непосредственно шифровального ключа DTK идентификации транзакции с помощью того же механизма. ТАС записывается в предметный список транзакций терминала для карточек для последующей передачи в компьютер для идентификации транзакции. Для создания ТАС основными элементами являются сумма транзакции; идентификатор типа транзакции; номер терминала для карточек (терминала для карточек, который выдает команду ДЕБЕТОВАНИЕ ЗАПРАВКИ); порядковый номер транзакции терминала для карточек (терминала для карточек, который выдает команду ДЕБЕТОВАНИЕ ЗАПРАВКИ); дата транзакции (терминала для карточек,который выдает команду ДЕБЕТОВАНИЕ ЗАПРАВКИ); время транзакции (терминала для карточек, который выдает команду ДЕБЕТОВАНИЕ ЗАПРАВКИ). Карточка ИС использует следующие данные для формирования записи обновления предметного списка транзакций: порядковый номер автономной транзакции заправочного электронного счета; сумма транзакции; идентификатор типа транзакции; номер терминала для карточек (терминала для карточек, который выдает команду ДЕБЕТОВАНИЕ ЗАПРАВКИ); дата транзакции (терминала для карточек,который выдает команду ДЕБЕТОВАНИЕ ЗАПРАВКИ); время транзакции (терминала для карточек, который выдает команду ДЕБЕТОВАНИЕ ЗАПРАВКИ). Стадия 3.7: идентификация МАС 4. После получения МАС 4 от карточки ИС(через терминал для карточек) PSAM выполняет идентификацию действительности МАС 4. Результат идентификации передается в терминал для карточек для принятия необходимых мер. В применении заправочного электронного счета определение метаданных включает 1. Идентификатор типа транзакции: 10 - заправка, 27 11 - серое разблокирование,12 - локальное серое разблокирование,другие идентификаторы типа транзакций такие же, как в уровне техники. 2. Соотношение шифровальных ключей: все специальные шифровальные ключи,используемые для заправочного электронного счета, являются шифровальными ключами стандарта DEA двойной длины (128 бит). Шифровальный ключ Шифровальный ключ для транзакции разблокирования(PSAМ) Главный шифро- Шифровальный вальный ключ серо- подключ раз- N/A го разблокирования блокирования Другие соотношения ключей соответствуют определению в уровне техники. Внутренние изменения в карточке ИС включают следующее: 1. Каждый заправочный электронный счет имеет соответствующий внутренний файл, используемый для хранения псевдослучайного числа ICC, номера терминала для карточек, порядковый номер транзакции терминала для карточек, даты транзакции, времени транзакции и МАС 2 в состоянии серой блокировки. Внутренний файл предназначен для восстановления данных при прерывании электропитания карточки ИС. 2. Обработку заправочного электронного счета. Когда карточка ИС принимает команду для заправочного электронного счета, то необходимо выполнить следующие внутренние операции: проверить, находится ли заправочный электронный счет в состоянии серой блокировки, если нет, то устанавливается состояние бездействия; если он находится в состоянии серой блокировки, то карточка ИС извлекает из внутреннего файла псевдослучайное число ICC, номер терминала для карточек, порядковый номер транзакции терминала для карточек, дату транзакции, время транзакции и МАС 2 при последней блокировке; и восстанавливает шифровальный ключ SESPK процедуры с помощью того же механизма восстановления данных. ФОРМУЛА ИЗОБРЕТЕНИЯ 1. Способ осуществления защищенной транзакции электронного счета (кошелька), содержащий этапы соединения отметки серой блокировки с электронным счетом (кошельком) и присвоения отметке серой блокировки статуса одного из характеристических параметров электронного счета (кошелька), записи карточкой ИС первого источника блокировки карточки одновременно с установкой отметки серой блокировки на карточку ИС для серой блокировки карточки ИС,оценки источника блокировки карточки во вре 003949 28 мя дебетования, объединенного с дебетованием в один этап серого разблокирования карточки ИС, сброса отметки серой блокировки для автоматического серого разблокирования карточки ИС после успешного выполнения дебетования. 2. Способ по п.1, отличающийся тем, что дополнительно содержит этапы сохранения ключа шифрования, осуществления операции дебетования и обязательной операции серого разблокирования имеющей серую блокировку карточки ИС в "онлайновом" терминале для карточек в "онлайновом" режиме. 3. Способ по п.1, отличающийся тем, что дополнительно содержит этапы введения карточки ИС в терминал для карточек,выполнения взаимной идентификации карточки ИС и терминала для карточек,серой блокировки карточки ИС терминалом для карточек,расхода,дебетования с электронного счета (кошелька) на карточку ИС и серого разблокирования карточки ИС терминалом для карточек после окончания этапа расхода. 4. Способ по п.3, отличающийся тем, что этап серой блокировки карточки ИС содержит стадии создания карточкой ИС первого кода идентификации в соответствии с первым источником блокировки карточки и одновременной передачи необходимых параметров для создания первого источника блокировки карточки в терминал для карточек,создания терминалом для карточек с помощью того же механизма, что и в карточке ИС,второго источника блокировки карточки, и создания с помощью второго источника блокировки карточки второго кода идентификации и передачи терминалом для карточек второго кода идентификации в карточку ИС,сравнения карточкой ИС идентичности первого кода идентификации и второго кода идентификации, в случае, если они идентичны,выполнения серой блокировки карточки ИС и передачи обратно в терминал для карточек характеристического кода серой блокировки, созданного с помощью первого источника блокировки карточки и соответствующих данных,причем указанный этап дебетования с электронного счета (кошелька) на карточку ИС и серого разблокирования карточки ИС терминалом для карточек содержит стадии создания терминалом для карточек третьего кода идентификации в соответствии со вторым источником блокировки карточки ИС и необходимых для дебетования параметров и передачи третьего кода идентификации и соответствующих параметров совместно в карточку ИС, 29 создания карточкой ИС четвертого кода идентификации с помощью первого источника блокировки карточки ИС, соответствующих параметров и того же механизма,сравнения карточкой ИС идентичности третьего кода идентификации и четвертого кода идентификации, в случае, если они идентичны,дебетования с электронного счета на карточку ИС и после успешного дебетования одновременного сброса отметки серой блокировки. 5. Способ по п.4, отличающийся тем, что дополнительно содержит этапы сохранения вместе третьего кода идентификации, необходимого для дебетования, данных о сумме денег "потерянной" карточки и характеристического кода серой блокировки как части записи серой блокировки и их передачи терминалом для карточек в центральный компьютер,для карточки ИС с незавершенной предыдущей транзакцией и без дебетования и разблокирования идентификации характеристического кода серой блокировки терминалом для карточек, который хранит указанную серую запись,для подтверждения того, что первый источник блокировки карточки ИС является одинаковым со вторым источником блокировки карточки ИС для вычисления третьего кода идентификации в указанной серой записи, после получения такого подтверждения выполнения операции дебетования и серого разблокирования. 6. Способ по п.1, отличающийся тем, что указанный первый источник блокировки карточки является ключом процедуры шифрования(SESPK), который коррелируется, по меньшей мере, с одним псевдослучайным числом (ICC),созданным временно карточкой ИС. 7. Способ по п.6, отличающийся тем, что указанный ключ (SESPK) шифрования процедуры описывается формулой (SESPK)=3DES(DPK, DATA), где DPK обозначает ключ шифрования расхода электронного счета (кошелька),полученный из главного ключа (МРК) шифрования расхода на основе дискретного прикладного порядкового номера карточки ИС, и DATA является специальным параметром, включающим псевдослучайное число (ICC), временно созданное карточкой ИС, порядковый номер(СТС) транзакции электронного счета (кошелька) и последние 2 байта порядкового номера(ТТС) транзакции терминала для карточек. 8. Способ по любому из пп.6 или 7, отличающийся тем, что этап серой блокировки карточки ИС содержит стадии передачи порядкового номера (ТТС) транзакции терминала для карточек с терминала для карточек в карточку ИС,получения карточкой ИС псевдослучайного числа (ICC) и порядкового номера (СТС) транзакции электронного счета (кошелька),создания карточкой ИС первого ключа 30 ветствующих параметров этого создания, а также создания и одновременной записи характеристического кода серой блокировки,передачи псевдослучайного числа (ICC) и порядкового номера (СТС) транзакции электронного счета (кошелька) с карточки ИС в терминал для карточек, который хранит главный ключ (МРК) шифрования расхода в защитном модуле (PSAM) идентификации,вывода защитным модулем (PSAM) идентификации ключа DPK электронного счета (кошелька) карточки ИС с помощью прикладного порядкового номера карточки ИС, и создания терминалом для карточек второго ключа (SESPK) шифрования процедуры с использованием псевдослучайного числа (ICC),порядкового номера (СТС) транзакции электронного счета (кошелька) и порядкового номера (ТТС) транзакции терминала для карточек и того же механизма, что и в карточке ИС,при этом этап дебетования содержит стадии вычисления терминалом для карточек первого кода идентификации с помощью ключа(SESPK) шифрования процедуры, суммы дебетования, даты и времени операции, передачи в карточку ИС ключа (SESPK) шифрования процедуры, суммы дебетования, даты и времени операции,вычисления карточкой ИС с помощью тех же данных и того же алгоритма второго кода идентификации,сравнения идентичности первого кода идентификации и второго кода идентификации,в случае, если они идентичны, выполнения дебетования и разблокирования, в случае если они не идентичны, то без дебетования и разблокирования выполняют увеличение на единицу внутреннего счетчика ошибок и возвращение кода ошибки,блокировки изнутри использования карточки ИС для предотвращения несанкционированного доступа, когда внутренний счетчик ошибок достигает определенного числа. 9. Способ по п.1, отличающийся тем, что при соединении отметки серой блокировки с электронным счетом для образования специального заправочного электронного счета наряду с обычными функциями, такими как считывание баланса, загрузка, разгрузка, расход/снятие со счета, изменение лимита счета с овердрафтом,добавляют функции: транзакция заправки, транзакция локального серого разблокирования и транзакция "онлайнового" серого разблокирования. 10. Способ по п.9, отличающийся тем, что наряду с обычными состояниями электронного счета (кошелька): бездействующее, загрузки,расхода/снятия со счета, разгрузки, обновления,используют также состояния предварительной заправки, серой блокировки и серого разблокирования, наряду с обычными командами в ком 31 плект команд добавлены команды: ИНИЦИИРОВАНИЕ ЗАПРАВКИ, БЛОКИРОВКА ЗАПРАВКИ, ДЕБЕТОВАНИЕ ЗАПРАВКИ, ИНИЦИИРОВАНИЕ РАЗБЛОКИРОВАНИЯ, ДЕБЕТОВАНИЕ РАЗБЛОКИРОВАНИЯ и ПОЛУЧЕНИЕ СЕРОГО СТАТУСА, при этом команду ИНИЦИИРОВАНИЕ ЗАПРАВКИ используют для инициирования транзакции расхода за заправку, команду БЛОКИРОВКА ЗАПРАВКИ используют для серой блокировки заправочного электронного счета (кошелька), команду ДЕБЕТОВАНИЕ ЗАПРАВКИ используют для локального расхода за заправку и одновременного серого разблокирования, команду ИНИЦИИРОВАНИЕ РАЗБЛОКИРОВАНИЯ используют для инициирования транзакции "онлайнового" серого разблокирования и расхода, команду ДЕБЕТОВАНИЕ РАЗБЛОКИРОВАНИЯ используют для транзакции "онлайнового" серого разблокирования и одновременного дополнительного дебетования расхода за заправку, команду ПОЛУЧЕНИЕ СЕРОГО СТАТУСА используют для считывания состояния серой блокировки и запуска транзакции местного серого разблокирования.