CN103136858B - 智能卡及智能卡交易控制方法 - Google Patents

智能卡及智能卡交易控制方法 Download PDF

Info

Publication number
CN103136858B
CN103136858B CN201210557350.9A CN201210557350A CN103136858B CN 103136858 B CN103136858 B CN 103136858B CN 201210557350 A CN201210557350 A CN 201210557350A CN 103136858 B CN103136858 B CN 103136858B
Authority
CN
China
Prior art keywords
information
safety chip
password
keyboard
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201210557350.9A
Other languages
English (en)
Other versions
CN103136858A (zh
Inventor
李东声
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tendyron Technology Co Ltd
Original Assignee
Tendyron Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tendyron Technology Co Ltd filed Critical Tendyron Technology Co Ltd
Priority to CN201210557350.9A priority Critical patent/CN103136858B/zh
Publication of CN103136858A publication Critical patent/CN103136858A/zh
Priority to SG11201504852PA priority patent/SG11201504852PA/en
Priority to PCT/CN2013/090011 priority patent/WO2014094639A1/zh
Priority to US14/654,818 priority patent/US20150348011A1/en
Application granted granted Critical
Publication of CN103136858B publication Critical patent/CN103136858B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/12Card verification

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

本发明提供了一种智能卡及智能卡交易控制方法,该方法包括:智能卡芯片通过天线接收来自读卡器的交易指令;解析交易指令获取交易信息;判断交易信息中是否包含金额信息;如果交易信息中包含金额信息,则将预存的第一阈值与金额信息进行比对;如果比对结果为金额信息小于第一阈值,则根据交易指令执行交易操作;如果比对结果为金额信息大于等于第一阈值,则发送第一比对信息至安全芯片;安全芯片根据第一比对信息执行验证操作,完成验证操作后,发送验证通过信息至智能卡芯片;智能卡芯片根据验证通过信息和交易指令执行交易操作。通过将金额与预设阈值进行比对,并通过验证后再执行交易操作,使得智能卡具备了相应的安全保护措施,提高了安全性。

Description

智能卡及智能卡交易控制方法
技术领域
本发明涉及一种电子技术领域,尤其涉及一种智能卡及智能卡交易控制方法。
背景技术
目前的智能IC卡多为单功能智能IC卡,例如加油卡等,由于其没有加密和安全保护措施,故以便用来完成小额的交易,而当使用智能IC卡通过非接触交易方式完成大额交易时,不能保证交易的安全。
并且现有的智能IC卡在进行非接触交易时,智能IC卡芯片通过非接触天线传输信息,当非接触天线感应到来自读卡设备(比如:POS、ATM等)的控制指令时,就会触发智能IC卡进行数据传输。而在用户不知情的情况下,智能IC卡只要接收到来自读卡设备的控制指令,就会触发智能IC卡进行数据传输,从而导致用户的智能卡帐号遭到损失。
发明内容
本发明旨在解决现有智能IC卡不安全的问题。
本发明的主要目的在于提供一种智能卡交易控制方法;
本发明的另一目的在于提供一种智能卡。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种智能卡交易控制方法,所述方法包括:智能卡芯片通过天线接收来自读卡器的交易指令;所述智能卡芯片解析所述交易指令获取交易信息;所述智能卡芯片判断所述交易信息中是否包含金额信息;如果所述交易信息中包含所述金额信息,则所述智能卡芯片将预存的第一阈值与所述金额信息进行比对;如果比对结果为所述金额信息小于第一阈值,则所述智能卡芯片根据所述交易指令执行交易操作;如果比对结果为所述金额信息大于等于第一阈值,则所述智能卡芯片发送第一比对信息至所述安全芯片;所述安全芯片根据所述第一比对信息执行验证操作,完成所述验证操作后,发送验证通过信息至所述智能卡芯片;所述智能卡芯片根据所述验证通过信息和所述交易指令执行交易操作。
此外,所述安全芯片执行验证操作包括以下一种操作或几种操作的组合:所述安全芯片控制显示屏显示所述金额信息;所述安全芯片接收键盘输入的确认指令;所述安全芯片接收键盘输入的密码,判断出所述密码正确。
此外,如果所述安全芯片执行的验证操作包括所述安全芯片接收键盘输入的确认指令的步骤,则在所述安全芯片执行验证操作的步骤前还包括:所述安全芯片控制显示屏显示确认输入提示信息;如果所述安全芯片执行的验证操作包括所述安全芯片接收键盘输入的密码并判断出所述密码正确的步骤,则在所述安全芯片执行验证操作的步骤前还包括:所述安全芯片控制显示屏显示提示密码输入信息。
此外,所述安全芯片执行验证操作包括:所述安全芯片控制显示屏显示所述金额信息;或所述安全芯片接收键盘输入的确认指令;或所述安全芯片接收键盘输入的密码,判断出所述密码正确;或所述安全芯片控制显示屏显示所述金额信息,接收键盘输入的确认指令;或所述安全芯片接收键盘输入的确认指令,控制显示屏显示所述金额信息;或所述安全芯片控制显示屏显示所述金额信息,接收键盘输入的密码,判断出所述密码正确;或所述安全芯片接收键盘输入的密码,判断出所述密码正确,控制显示屏显示所述金额信息;或所述安全芯片接收键盘输入的确认指令,接收键盘输入的密码,判断出所述密码正确;或所述安全芯片接收键盘输入的密码,判断出所述密码正确,接收键盘输入的确认指令;或所述安全芯片控制显示屏显示所述金额信息,接收键盘输入的确认指令,接收键盘输入的密码,判断出所述密码正确;或所述安全芯片控制显示屏显示所述金额信息,接收键盘输入的密码,判断出所述密码正确,接收键盘输入的确认指令;或所述安全芯片接收键盘输入的确认指令,控制显示屏显示所述金额信息,接收键盘输入的密码,判断出所述密码正确;或所述安全芯片接收键盘输入的确认指令,接收键盘输入的密码,判断出所述密码正确,控制显示屏显示所述金额信息;或所述安全芯片接收键盘输入的密码,判断出所述密码正确,控制显示屏显示所述金额信息,接收键盘输入的确认指令;或所述安全芯片接收键盘输入的密码,判断出所述密码正确,接收键盘输入的确认指令,控制显示屏显示所述金额信息。
此外,所述方法还包括:如果比对结果为所述金额信息大于等于第一阈值且小于第二阈值,则所述智能卡芯片发送第二比对信息至所述安全芯片;所述安全芯片根据所述第二比对信息控制显示屏显示所述金额信息,接收键盘输入的确认指令,并发送验证通过信息至所述智能卡芯片;或所述安全芯片根据所述第二比对信息控制显示屏显示所述金额信息,接收键盘输入的密码,判断出所述密码正确,并发送验证通过信息至所述智能卡芯片;如果比对结果为所述金额信息大于等于第二阈值,则所述智能卡芯片发送第三比对信息至所述安全芯片;所述安全芯片根据所述第三比对信息控制显示屏显示所述金额信息,接收键盘输入的密码,判断出所述密码正确,并发送验证通过信息至所述智能卡芯片;或所述安全芯片根据所述第三比对信息控制显示屏显示所述金额信息,接收键盘输入的确认指令,接收键盘输入的密码,判断出所述密码正确,并发送验证通过信息至所述智能卡芯片。
此外,所述方法还包括:如果比对结果为所述金额信息大于等于第一阈值且小于第二阈值,则所述智能卡芯片发送第二比对信息至所述安全芯片;所述安全芯片根据所述第二比对信息控制显示屏显示所述金额信息,并发送验证通过信息至所述智能卡芯片;或所述安全芯片根据所述第二比对信息控制显示屏显示所述金额信息,接收键盘输入的确认指令,并发送验证通过信息至所述智能卡芯片;如果比对结果为所述金额信息大于等于第二阈值且小于第三阈值,则所述智能卡芯片发送第三比对信息至所述安全芯片;所述安全芯片根据所述第三比对信息控制显示屏显示所述金额信息,接收键盘输入的确认指令,并发送验证通过信息至所述智能卡芯片;或所述安全芯片根据所述第三比对信息控制显示屏显示所述金额信息,接收键盘输入的密码,判断出所述密码正确,并发送验证通过信息至所述智能卡芯片;如果比对结果为所述金额信息大于等于第三阈值,则所述智能卡芯片发送第四比对信息至所述安全芯片;所述安全芯片根据所述第四比对信息控制显示屏显示所述金额信息,接收键盘输入的密码,判断出所述密码正确,并发送验证通过信息至所述智能卡芯片;或所述安全芯片根据所述第四比对信息控制显示屏显示所述金额信息,接收键盘输入的确认指令,接收键盘输入的密码,判断出所述密码正确,并发送验证通过信息至所述智能卡芯片。
此外,在所述智能卡芯片通过天线接收来自读卡器的交易指令的步骤之前,所述方法还包括:通过开关开启所述天线;或通过开关连通所述天线与所述智能卡芯片的连接通路;或通过安全芯片的控制指令开启所述智能卡芯片。
此外,在所述智能卡芯片执行交易操作的步骤之后,所述方法还包括:通过开关关闭所述天线;或通过开关断开所述天线与所述智能卡芯片的连接通路;或通过安全芯片的控制指令锁定所述智能卡芯片。
本发明另一方面还提供一种智能卡,所述智能卡包括:智能卡芯片、天线以及安全芯片;
智能卡芯片通过天线接收来自读卡器的交易指令,解析所述交易指令获取交易信息,判断所述交易信息中是否包含金额信息;如果所述交易信息中包含所述金额信息,则所述智能卡芯片将预存的第一阈值与所述金额信息进行比对;如果比对结果为所述金额信息小于第一阈值,则所述智能卡芯片根据所述交易指令执行交易操作;如果比对结果为所述金额信息大于等于第一阈值,则所述智能卡芯片发送第一比对信息至所述安全芯片;所述安全芯片根据所述第一比对信息执行验证操作,完成所述验证操作后,发送验证通过信息至所述智能卡芯片;以及所述智能卡芯片根据所述验证通过信息和所述交易指令执行交易操作。
此外,所述智能卡芯片包括:接收单元、解析单元、判断单元、比对单元以及执行单元;所述接收单元通过天线接收来自读卡器的交易指令;所述解析单元解析所述交易指令获取交易信息;所述判断单元判断所述交易信息中是否包含金额信息;所述比对单元在所述判断单元判断所述交易信息中包含金额信息时,将预存的第一阈值与所述金额信息进行比对;如果所述比对单元的比对结果为所述金额信息小于第一阈值,则所述比对单元发送执行信息至所述执行单元;所述执行单元根据所述执行信息和所述交易指令执行交易操作;如果所述比对单元的比对结果为所述金额信息大于等于第一阈值,则所述比对单元发送第一比对信息至所述安全芯片;所述安全芯片根据所述第一比对信息执行验证操作,完成所述验证操作后,发送验证通过信息至所述执行单元;所述执行单元根据所述验证通过信息和所述交易指令执行交易操作。
此外,所述智能卡还包括:显示屏和/或键盘;所述显示屏接收所述安全芯片的显示信息,并对所述显示信息进行显示;和/或所述键盘向所述安全芯片输入信息;所述安全芯片至少包括以下一种单元或几种单元的组合:第一验证单元,所述第一验证单元控制显示屏显示所述金额信息;第二验证单元,所述第二验证单元接收键盘输入的确认指令;第三验证单元,所述第三验证单元接收键盘输入的密码,判断出所述密码正确。
此外,如果所述安全芯片包括第二验证单元,则所述安全芯片还控制显示屏显示确认输入提示信息;如果所述安全芯片包括第三验证单元,则所述安全芯片还控制显示屏显示提示密码输入信息。
此外,所述比对单元包括:第一比对模块,所述第一比对模块比对所述金额信息小于第一阈值,发送执行信息至所述执行单元;第二比对模块,所述第二比对模块比对所述金额信息大于等于第一阈值且小于第二阈值,发送第二比对信息至所述安全芯片,所述安全芯片执行如下操作:所述第一验证单元控制显示屏显示所述金额信息,所述第二验证单元接收键盘输入的确认指令,并发送验证通过信息至所述执行单元;或所述第一验证单元控制显示屏显示所述金额信息,所述第三验证单元接收键盘输入的密码,判断出所述密码正确,并发送验证通过信息至所述执行单元;第三比对模块,所述第三比对模块比对所述金额信息大于等于第二阈值,发送第三比对信息至所述安全芯片,所述安全芯片执行如下操作:所述第一验证单元控制显示屏显示所述金额信息,所述第三验证单元接收键盘输入的密码,判断出所述密码正确,并发送验证通过信息至所述执行单元;或所述第一验证单元控制显示屏显示所述金额信息,所述第二验证单元接收键盘输入的确认指令,所述第三验证单元接收键盘输入的密码,判断出所述密码正确,并发送验证通过信息至所述执行单元。
此外,所述比对单元包括:第一比对模块,所述第一比对模块比对所述金额信息小于第一阈值,发送执行信息至所述执行单元;第二比对模块,所述第二比对模块比对所述金额信息大于等于第一阈值且小于第二阈值,发送第二比对信息至所述安全芯片,所述安全芯片执行如下操作:所述第一验证单元控制显示屏显示所述金额信息,并发送验证通过信息至所述执行单元;或所述第一验证单元控制显示屏显示所述金额信息,所述第二验证单元接收键盘输入的确认指令,并发送验证通过信息至所述执行单元;或第三比对模块,所述第三比对模块比对所述金额信息大于等于第一阈值且小于第二阈值,发送第三比对信息至所述安全芯片,所述安全芯片执行如下操作:所述第一验证单元控制显示屏显示所述金额信息,所述第二验证单元接收键盘输入的确认指令,并发送验证通过信息至所述执行单元;或所述第一验证单元控制显示屏显示所述金额信息,所述第三验证单元接收键盘输入的密码,判断出所述密码正确,并发送验证通过信息至所述执行单元;第四比对模块,所述第四比对模块比对所述金额信息大于等于第一阈值且小于第二阈值,发送第四比对信息至所述安全芯片,所述安全芯片执行如下操作:所述第一验证单元控制显示屏显示所述金额信息,所述第三验证单元接收键盘输入的密码,判断出所述密码正确,并发送验证通过信息至所述执行单元;或所述第一验证单元控制显示屏显示所述金额信息,所述第二验证单元接收键盘输入的确认指令,所述第三验证单元接收键盘输入的密码,判断出所述密码正确,并发送验证通过信息至所述执行单元。
此外,所述智能卡还包括:开关;所述开关设置在所述天线上,开启或关闭所述天线。
此外,所述智能卡还包括:开关;所述开关连接所述天线和所述智能卡芯片,连通或断开所述天线与所述智能卡芯片的连接通路。
此外,所述开关为机械开关。
此外,所述开关为电气开关,所述开关还连接所述安全芯片,接收所述安全芯片的控制信号以开启或闭合。
此外,所述智能卡还包括:开关按键;所述开关按键闭合或断开所述机械开关。
此外,所述智能卡还包括:开关按键;所述开关按键输出控制指令至所述安全芯片,所述安全芯片根据所述控制指令发送控制信号以控制所述电气开关开启或闭合。
此外,所述安全芯片还控制所述智能卡芯片开启或锁定,所述智能卡芯片还受所述安全芯片的控制进行开启或锁定操作。
此外,所述智能卡还包括:开关按键;所述开关按键输出控制指令至所述安全芯片,所述安全芯片根据所述控制指令控制所述智能卡芯片开启或锁定。
此外,所述智能卡还包括:USB接口、micro USB接口、音频接口或异形接口。
此外,所述智能卡还包括:电源,为所述智能卡提供电能。
此外,所述安全芯片还对数据进行签名,并将签名后的数据外发。
由上述本发明提供的技术方案可以看出,本发明提供了一种智能卡及智能卡交易控制方法,在读卡器对智能卡进行交易时,由于可以通过智能卡芯片将读卡器的刷卡金额与预存的预设阈值进行比对,从而在比对结果的基础上通过安全芯片的验证后再执行交易操作,使得智能卡具备了相应的安全保护措施,提高了安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的智能卡的结构示意图;
图2为本发明实施例1提供的智能卡交易控制方法的流程图;
图3为本发明实施例2提供的智能卡的一种结构示意图;
图4为本发明实施例2提供的智能卡的另一种结构示意图;
图5为本发明实施例3提供的智能卡的结构示意图;
图6为本发明实施例4提供的智能卡的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
图1出示了本发明的一种智能卡的结构示意图,参见图1,智能卡10包括:智能卡芯片101、天线102以及安全芯片103,其中:
智能卡芯片101通过天线102接收来自读卡器20的交易指令,解析交易指令获取交易信息,判断交易信息中是否包含金额信息;如果交易信息中包含金额信息,则智能卡芯片101将预存的第一阈值与金额信息进行比对;如果比对结果为金额信息小于第一阈值,则智能卡芯片101根据交易指令执行交易操作;如果比对结果为金额信息大于等于第一阈值,则智能卡芯片101发送第一比对信息至安全芯片103;安全芯片103根据第一比对信息执行验证操作,完成验证操作后,发送验证通过信息至智能卡芯片101;智能卡芯片101根据验证通过信息和交易指令执行交易操作。
在读卡器对智能卡进行交易时,由于可以通过智能卡芯片101将读卡器的刷卡金额与预存的预设阈值进行比对,从而在比对结果的基础上通过安全芯片103的验证后再执行交易操作,使得智能卡具备了相应的安全保护措施,即便在完成大额交易时,也可以保证交易的安全。
优选的,智能卡芯片101包括:接收单元1011、解析单元1012、判断单元1013、比对单元1014以及执行单元1015;
接收单元1011通过天线接收来自读卡器的交易指令;
解析单元1012解析交易指令获取交易信息;
判断单元1013判断交易信息中是否包含金额信息;
比对单元1014在判断单元1013判断交易信息中包含金额信息时,将预存的第一阈值与金额信息进行比对;
如果比对单元的比对结果为金额信息小于第一阈值,则比对单元1014发送执行信息至执行单元1015;
执行单元1015根据执行信息和交易指令执行交易操作;
如果比对单元1014的比对结果为金额信息大于等于第一阈值,则比对单元1014发送第一比对信息至安全芯片103;
安全芯片103根据第一比对信息执行验证操作,完成验证操作后,发送验证通过信息至执行单元1015;
执行单元1015根据验证通过信息和交易指令执行交易操作。
由此,可以保证在读卡器刷卡的金额小于预设的阈值时,读卡器与智能卡直接执行交易操作,在读卡器刷卡的金额大于等于预设的阈值时,首先要通过验证操作才能完成交易,使得智能卡具备的交易的保障措施,从而保证大额交易的安全性。
此外,智能卡还可以进一步包括:显示屏104和/或键盘105,其中:显示屏104可以接收安全芯片103发送的显示信息,并对显示信息进行显示;从而保证智能卡可以显示刷卡的金额信息,以便用户进行确认。键盘105可以向安全芯片103输入信息,例如用户按下键盘105中的确认按键,以向安全芯片103输入确认指令,或者用户按下键盘105中的数字键等,以向安全芯片103输入密码;从而保证用户可以通过键盘105向安全芯片103输入确认指令和密码,进一步提高刷卡交易的安全性。当然,用户还可以按下键盘105中的取消按键,以向安全芯片103输入取消指令,以指示智能卡取消交易。
在此基础上,安全芯片103至少包括以下一种单元或几种单元的组合,以便执行验证操作:第一验证单元1031、第二验证单元1032、第三验证单元1033;即安全芯片103可以仅包括:第一验证单元1031或第二验证单元1032或第三验证单元1033,也可以包括第一验证单元1031、第二验证单元1032、第三验证单元1033中的任意两个验证单元,当然还可以包括第一验证单元1031、第二验证单元1032、第三验证单元1033三个验证单元。
第一验证单元1031,第一验证单元1031控制显示屏显示金额信息;
第二验证单元1032,第二验证单元1032接收键盘输入的确认指令;
第三验证单元1033,第三验证单元1033接收键盘输入的密码,判断出密码正确。
具体的,以上安全芯片103执行的三种验证操作,可以任意组合,例如可以采用下述任一种操作:
(1)安全芯片103控制显示屏104显示金额信息;
(2)安全芯片103接收键盘105输入的确认指令;
(3)安全芯片103接收键盘105输入的密码,判断出密码正确;
(4)安全芯片103控制显示屏104显示金额信息,接收键盘105输入的确认指令;
(5)安全芯片103接收键盘105输入的确认指令,控制显示屏104显示金额信息;
(6)安全芯片103控制显示屏104显示金额信息,接收键盘105输入的密码,判断出密码正确;
(7)安全芯片103接收键盘105输入的密码,判断出密码正确,控制显示屏104显示金额信息;
(8)安全芯片103接收键盘105输入的确认指令,接收键盘105输入的密码,判断出密码正确;
(9)安全芯片103接收键盘105输入的密码,判断出密码正确,接收键盘105输入的确认指令;
(10)安全芯片103控制显示屏104显示金额信息,接收键盘105输入的确认指令,接收键盘105输入的密码,判断出密码正确;
(11)安全芯片103控制显示屏104显示金额信息,接收键盘105输入的密码,判断出密码正确,接收键盘105输入的确认指令;
(12)安全芯片103接收键盘105输入的确认指令,控制显示屏104显示金额信息,接收键盘105输入的密码,判断出密码正确;
(13)安全芯片103接收键盘105输入的确认指令,接收键盘105输入的密码,判断出密码正确,控制显示屏104显示金额信息;
(14)安全芯片105接收键盘105输入的密码,判断出密码正确,控制显示屏104显示金额信息,接收键盘105输入的确认指令;
(15)安全芯片103接收键盘105输入的密码,判断出密码正确,接收键盘105输入的确认指令,控制显示屏104显示金额信息。
当然,如果安全芯片103接收键盘105输入的确认指令,安全芯片103还可以控制显示屏104显示确认输入提示信息,以便提示用户进行确认操作;如果安全芯片103接收键盘105输入的密码,安全芯片103还可以控制显示屏104显示提示密码输入信息,以便提示用户输入密码。
另外,安全芯片103除了发送执行信息和第一验证信息外,还可以向智能卡芯片101发送取消信息,例如:安全芯片103判断出超时未操作,向智能卡芯片101发送取消信息以便智能卡取消交易;或者安全芯片103判断出密码错误,向智能卡芯片101发送取消信息以便智能卡取消交易;或者安全芯片103接收键盘105发送的取消指令,向智能卡芯片101发送取消信息以便智能卡取消交易。
在图1出示的智能卡的结构基础上,图2出示了本实施例的智能卡交易控制方法,该方法包括:
S201,智能卡芯片通过天线接收来自读卡器的交易指令;
具体的,智能卡芯片连接天线和安全芯片,接收来自读卡器的交易指令。
S202,智能卡芯片解析交易指令获取交易信息;
具体的,在执行刷卡操作时,来自读卡器的交易指令中包含交易信息,智能卡芯片解析交易指令获取交易信息,从而方便判断交易信息中包含的信息。
S203,智能卡芯片判断交易信息中是否包含金额信息;
具体的,智能卡芯片判断交易信息中是否包含金额信息,如果包含金额信息,则执行步骤S204,否则根据交易信息仅执行交易信息中携带的命令执行相应操作。
S204,如果交易信息中包含金额信息,则智能卡芯片将预存的第一阈值与金额信息进行比对;
具体的,智能卡芯片可以根据交易信息中包含的金额信息来判断本次交易是否属于超过预设阈值的大额交易,如果为大额交易,则需要安全芯片执行验证操作以保证大额交易的安全性。
S205,如果比对结果为金额信息小于第一阈值,则智能卡芯片根据交易指令执行交易操作;
具体的,智能卡芯片比对的结果为交易的金额信息小于预设的阈值,则认为该交易不需要进行验证操作,则可以直接根据交易指令执行交易操作。
S206,如果比对结果为金额信息大于等于第一阈值,则智能卡芯片发送第一比对信息至安全芯片;
S207,安全芯片根据第一比对信息执行验证操作,完成验证操作后,发送验证通过信息至智能卡芯片;
具体的,智能卡芯片比对的结果为交易的金额信息大于等于预设的阈值,则认为该交易为需要进行验证操作的交易,则需要指示安全芯片执行验证操作,安全芯片执行验证操作包括以下一种操作或几种操作的组合:
安全芯片控制显示屏显示金额信息;安全芯片接收键盘输入的确认指令;安全芯片接收键盘输入的密码,判断出密码正确。
也就是,在比对出此次交易为超过预设的阈值的大额交易时,安全芯片可以控制显示屏显示金额信息,以提供用户查看本次金额,并发送验证通过信息至智能卡芯片以令智能卡完成交易;还可以接收用户通过键盘输入的确认指令,例如用户按下确认键确认本次交易真实,并并发送验证通过信息至智能卡芯片以令智能卡完成交易,还可以接收用户通过键盘输入的密码,并在判断出密码正确后,发送验证通过信息至智能卡芯片以令智能卡完成交易;当然,用户还可以按下键盘中的取消按键,以向安全芯片输入取消指令,安全芯片再指示智能卡取消交易。
当然,以上安全芯片执行的三种验证操作,可以任意组合,例如可以采用下述任一种操作:
(1)安全芯片控制显示屏显示金额信息;
(2)安全芯片接收键盘输入的确认指令;
(3)安全芯片接收键盘输入的密码,判断出密码正确;
(4)安全芯片控制显示屏显示金额信息,接收键盘输入的确认指令;
(5)安全芯片接收键盘输入的确认指令,控制显示屏显示金额信息;
(6)安全芯片控制显示屏显示金额信息,接收键盘输入的密码,判断出密码正确;
(7)安全芯片接收键盘输入的密码,判断出密码正确,控制显示屏显示金额信息;
(8)安全芯片接收键盘输入的确认指令,接收键盘输入的密码,判断出密码正确;
(9)安全芯片接收键盘输入的密码,判断出密码正确,接收键盘输入的确认指令;
(10)安全芯片控制显示屏显示金额信息,接收键盘输入的确认指令,接收键盘输入的密码,判断出密码正确;
(11)安全芯片控制显示屏显示金额信息,接收键盘输入的密码,判断出密码正确,接收键盘输入的确认指令;
(12)安全芯片接收键盘输入的确认指令,控制显示屏显示金额信息,接收键盘输入的密码,判断出密码正确;
(13)安全芯片接收键盘输入的确认指令,接收键盘输入的密码,判断出密码正确,控制显示屏显示金额信息;
(14)安全芯片接收键盘输入的密码,判断出密码正确,控制显示屏显示金额信息,接收键盘输入的确认指令;
(15)安全芯片接收键盘输入的密码,判断出密码正确,接收键盘输入的确认指令,控制显示屏显示金额信息。
当然,如果安全芯片接收键盘输入的确认指令,安全芯片还可以控制显示屏显示确认输入提示信息,以便提示用户进行确认操作;如果安全芯片接收键盘输入的密码,安全芯片还可以控制显示屏显示提示密码输入信息,以便提示用户输入密码。
S208,智能卡芯片根据验证通过信息和交易指令执行交易操作。
由此可见,采用本发明的智能卡交易控制方法,在读卡器对智能卡进行交易时,由于可以通过智能卡芯片将读卡器的刷卡金额与预存的预设阈值进行比对,从而在比对结果的基础上通过安全芯片的验证后再执行交易操作,使得智能卡具备了相应的安全保护措施,即便在完成大额交易时,也可以保证交易的安全。
当然,可以理解的是,本实施例中,智能卡还可以包括:电源,该电源为智能卡提供电能。
智能卡还可以包括:USB接口、micro USB接口、音频接口或异形接口,以便通过接口进行供电,或者进行数据传输。
智能卡的安全芯片还可以对交易信息进行签名,并将签名后的交易信息外发至交易终端,例如PC、手机、笔记本电脑、平板电脑等终端,从而令该智能卡实现电子签名工具的功能。
实施例2
本实施例与实施例1的区别在于,本实施例中,智能卡还包括:开关106;
参见图3,开关106可以设置在天线102上,开启或关闭天线102;
参见图4,开关106连接天线102和智能卡芯片101,连通或断开天线102与智能卡芯片101的连接通路。
当然,开关106可以为机械开关,当然,在为机械开关时,智能卡10还可以包括一个开关按键,用户通过开关按键闭合或断开机械开关,方便用户操作;开关106也可以为电气开关,为电气开关时,开关106还连接安全芯片103,接收安全芯片101的控制信号以开启或闭合,当然,在为电气开关时,智能卡10也可以包括一个开关按键,用户通过开关按键输出控制指令至安全芯片103,安全芯片103根据控制指令发送控制信号以控制该电气开关开启或闭合,方便用户操作。
当然,安全芯片103还可以控制智能卡芯片101开启或锁定,智能卡芯片101还受安全芯片103的控制进行开启或锁定操作。当然,智能卡还可以包括:开关按键,安全芯片103可以接收智能卡的开关按键输出的控制指令,根据控制指令发送控制信号以控制智能卡芯片101开启或锁定,方便用户操作。
本实施例的智能卡交易控制方法,与实施例1的方法相比,其区别在于:在步骤S201,智能卡芯片通过天线接收来自读卡器的交易指令的步骤之前,该方法还包括:
通过开关开启天线;或
通过开关连通天线与智能卡芯片的连接通路;或
通过安全芯片的控制指令开启智能卡芯片。
在步骤S208,智能卡芯片执行交易操作的步骤之后,该方法还包括:
通过开关关闭天线;或
通过开关断开天线与智能卡芯片的连接通路;或
通过安全芯片的控制指令锁定智能卡芯片。
由此可以保证在进行交易之前,或者交易执行完毕之后,用户可以关闭天线,或者禁止读卡器通过天线与智能卡芯片之间进行交易,由此可以防止智能卡被盗刷,保证交易的安全。
实施例3
本实施例与实施例1或实施例2相比,其区别在于设定了两个阈值以供智能卡芯片进行比对,从而可以逐级提高交易的安全性。
本实施例图5以实施例1为基础进行说明比对单元1014的结构,比对单元1014可以包括:
第一比对模块10141,第一比对模块10141比对金额信息小于第一阈值,发送执行信息至执行单元1015;
第二比对模块10142,第二比对模块10142比对金额信息大于等于第一阈值且小于第二阈值,发送第二比对信息至安全芯片103,安全芯片103执行如下操作:
第一验证单元1031控制显示屏104显示金额信息,第二验证单元1032接收键盘105输入的确认指令,并发送验证通过信息至执行单元1015;或
第一验证单元1031控制显示屏104显示金额信息,第三验证单元1033接收键盘105输入的密码,判断出密码正确,并发送验证通过信息至执行单元1015;
第三比对模块10143,第三比对模块10143比对金额信息大于等于第二阈值,发送第三比对信息至安全芯片103,安全芯片103执行如下操作:
第一验证单元1031控制显示屏104显示金额信息,第三验证单元1033接收键盘105输入的密码,判断出密码正确,并发送验证通过信息至执行单元1015;或
第一验证单元1031控制显示屏104显示金额信息,第二验证单元1032接收键盘105输入的确认指令,第三验证单元1033接收键盘105输入的密码,判断出密码正确,并发送验证通过信息至执行单元1015。
当然,本实施例还可以以实施例2为基础进行说明比对单元的结构,在此不再一一赘述。
在本实施例的智能卡交易控制方法中,该方法还包括:
如果比对结果为金额信息大于等于第一阈值且小于第二阈值,则智能卡芯片发送第二比对信息至安全芯片;
安全芯片根据第二比对信息控制显示屏显示金额信息,接收键盘输入的确认指令,并发送验证通过信息至智能卡芯片;或
安全芯片根据第二比对信息控制显示屏显示金额信息,接收键盘输入的密码,判断出密码正确,并发送验证通过信息至智能卡芯片;
如果比对结果为金额信息大于等于第二阈值,则智能卡芯片发送第三比对信息至安全芯片;
安全芯片根据第三比对信息控制显示屏显示金额信息,接收键盘输入的密码,判断出密码正确,并发送验证通过信息至智能卡芯片;或
安全芯片根据第三比对信息控制显示屏显示金额信息,接收键盘输入的确认指令,接收键盘输入的密码,判断出密码正确,并发送验证通过信息至智能卡芯片。
实施例4
本实施例与实施例1或实施例2相比,其区别在于设定了三个阈值以供智能卡芯片进行比对,从而可以进一步逐级提高交易的安全性。
本实施例图6以实施例1为基础进行说明比对单元1014的结构,比对单元1014可以包括:
第一比对模块10141,第一比对模块10141比对金额信息小于第一阈值,发送执行信息至执行单元1015;
第二比对模块10142,第二比对模块10142比对金额信息大于等于第一阈值且小于第二阈值,发送第二比对信息至安全芯片103,安全芯片103执行如下操作:
第一验证单元1031控制显示屏104显示金额信息,并发送验证通过信息至执行单元1015;或
第一验证单元1031控制显示屏104显示金额信息,第二验证单元1032接收键盘105输入的确认指令,并发送验证通过信息至执行单元1015;或
第三比对模块10143,第三比对模块10143比对金额信息大于等于第一阈值且小于第二阈值,发送第三比对信息至安全芯片103,安全芯片103执行如下操作:
第一验证单元1031控制显示屏104显示金额信息,第二验证单元1032接收键盘105输入的确认指令,并发送验证通过信息至执行单元1015;或
第一验证单元1031控制显示屏104显示金额信息,第三验证单元1033接收键盘105输入的密码,判断出密码正确,并发送验证通过信息至执行单元1015;
第四比对模块10144,第四比对模块10144比对金额信息大于等于第一阈值且小于第二阈值,发送第四比对信息至安全芯片103,安全芯片103执行如下操作:
第一验证单元1031控制显示屏104显示金额信息,第三验证单元1033接收键盘105输入的密码,判断出密码正确,并发送验证通过信息至执行单元1015;或
第一验证单元1031控制显示屏104显示金额信息,第二验证单元1032接收键盘105输入的确认指令,第三验证单元1033接收键盘105输入的密码,判断出密码正确,并发送验证通过信息至执行单元1015。
当然,本实施例还可以以实施例2为基础进行说明比对单元的结构,在此不再一一赘述。
在本实施例的智能卡交易控制方法中,该方法还包括:
如果比对结果为金额信息大于等于第一阈值且小于第二阈值,则智能卡芯片发送第二比对信息至安全芯片;
安全芯片根据第二比对信息控制显示屏显示金额信息,并发送验证通过信息至智能卡芯片;或
安全芯片根据第二比对信息控制显示屏显示金额信息,接收键盘输入的确认指令,并发送验证通过信息至智能卡芯片;
如果比对结果为金额信息大于等于第二阈值且小于第三阈值,则智能卡芯片发送第三比对信息至安全芯片;
安全芯片根据第三比对信息控制显示屏显示金额信息,接收键盘输入的确认指令,并发送验证通过信息至智能卡芯片;或
安全芯片根据第三比对信息控制显示屏显示金额信息,接收键盘输入的密码,判断出密码正确,并发送验证通过信息至智能卡芯片;
如果比对结果为金额信息大于等于第三阈值,则智能卡芯片发送第四比对信息至安全芯片;
安全芯片根据第四比对信息控制显示屏显示金额信息,接收键盘输入的密码,判断出密码正确,并发送验证通过信息至智能卡芯片;或
安全芯片根据第四比对信息控制显示屏显示金额信息,接收键盘输入的确认指令,接收键盘输入的密码,判断出密码正确,并发送验证通过信息至智能卡芯片。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。

Claims (25)

1.一种智能卡交易控制方法,其特征在于,所述方法包括:
智能卡芯片通过天线接收来自读卡器的交易指令;
所述智能卡芯片解析所述交易指令获取交易信息;
所述智能卡芯片判断所述交易信息中是否包含金额信息;
如果所述交易信息中包含所述金额信息,则所述智能卡芯片将预存的第一阈值与所述金额信息进行比对;
如果比对结果为所述金额信息小于第一阈值,则所述智能卡芯片根据所述交易指令执行交易操作;
如果比对结果为所述金额信息大于等于第一阈值,则所述智能卡芯片发送第一比对信息至所述安全芯片;所述安全芯片根据所述第一比对信息执行验证操作,完成所述验证操作后,发送验证通过信息至所述智能卡芯片;所述智能卡芯片根据所述验证通过信息和所述交易指令执行交易操作。
2.根据权利要求1所述的方法,其特征在于,所述安全芯片执行验证操作包括以下一种操作或几种操作的组合:
所述安全芯片控制显示屏显示所述金额信息;所述安全芯片接收键盘输入的确认指令;所述安全芯片接收键盘输入的密码,判断出所述密码正确。
3.根据权利要求2所述的方法,其特征在于,
如果所述安全芯片执行的验证操作包括所述安全芯片接收键盘输入的确认指令的步骤,则在所述安全芯片执行验证操作的步骤前还包括:所述安全芯片控制显示屏显示确认输入提示信息;
如果所述安全芯片执行的验证操作包括所述安全芯片接收键盘输入的密码并判断出所述密码正确的步骤,则在所述安全芯片执行验证操作的步骤前还包括:所述安全芯片控制显示屏显示提示密码输入信息。
4.根据权利要求2所述的方法,其特征在于,所述安全芯片执行验证操作包括:
所述安全芯片控制显示屏显示所述金额信息;或
所述安全芯片接收键盘输入的确认指令;或
所述安全芯片接收键盘输入的密码,判断出所述密码正确;或
所述安全芯片控制显示屏显示所述金额信息,接收键盘输入的确认指令;或
所述安全芯片接收键盘输入的确认指令,控制显示屏显示所述金额信息;或
所述安全芯片控制显示屏显示所述金额信息,接收键盘输入的密码,判断出所述密码正确;或
所述安全芯片接收键盘输入的密码,判断出所述密码正确,控制显示屏显示所述金额信息;或
所述安全芯片接收键盘输入的确认指令,接收键盘输入的密码,判断出所述密码正确;或
所述安全芯片接收键盘输入的密码,判断出所述密码正确,接收键盘输入的确认指令;或
所述安全芯片控制显示屏显示所述金额信息,接收键盘输入的确认指令,接收键盘输入的密码,判断出所述密码正确;或
所述安全芯片控制显示屏显示所述金额信息,接收键盘输入的密码,判断出所述密码正确,接收键盘输入的确认指令;或
所述安全芯片接收键盘输入的确认指令,控制显示屏显示所述金额信息,接收键盘输入的密码,判断出所述密码正确;或
所述安全芯片接收键盘输入的确认指令,接收键盘输入的密码,判断出所述密码正确,控制显示屏显示所述金额信息;或
所述安全芯片接收键盘输入的密码,判断出所述密码正确,控制显示屏显示所述金额信息,接收键盘输入的确认指令;或
所述安全芯片接收键盘输入的密码,判断出所述密码正确,接收键盘输入的确认指令,控制显示屏显示所述金额信息。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果比对结果为所述金额信息大于等于第一阈值且小于第二阈值,则所述智能卡芯片发送第二比对信息至所述安全芯片;
所述安全芯片根据所述第二比对信息控制显示屏显示所述金额信息,接收键盘输入的确认指令,并发送验证通过信息至所述智能卡芯片;或
所述安全芯片根据所述第二比对信息控制显示屏显示所述金额信息,接收键盘输入的密码,判断出所述密码正确,并发送验证通过信息至所述智能卡芯片;
如果比对结果为所述金额信息大于等于第二阈值,则所述智能卡芯片发送第三比对信息至所述安全芯片;
所述安全芯片根据所述第三比对信息控制显示屏显示所述金额信息,接收键盘输入的密码,判断出所述密码正确,并发送验证通过信息至所述智能卡芯片;或
所述安全芯片根据所述第三比对信息控制显示屏显示所述金额信息,接收键盘输入的确认指令,接收键盘输入的密码,判断出所述密码正确,并发送验证通过信息至所述智能卡芯片。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果比对结果为所述金额信息大于等于第一阈值且小于第二阈值,则所述智能卡芯片发送第二比对信息至所述安全芯片;
所述安全芯片根据所述第二比对信息控制显示屏显示所述金额信息,并发送验证通过信息至所述智能卡芯片;或
所述安全芯片根据所述第二比对信息控制显示屏显示所述金额信息,接收键盘输入的确认指令,并发送验证通过信息至所述智能卡芯片;
如果比对结果为所述金额信息大于等于第二阈值且小于第三阈值,则所述智能卡芯片发送第三比对信息至所述安全芯片;
所述安全芯片根据所述第三比对信息控制显示屏显示所述金额信息,接收键盘输入的确认指令,并发送验证通过信息至所述智能卡芯片;或
所述安全芯片根据所述第三比对信息控制显示屏显示所述金额信息,接收键盘输入的密码,判断出所述密码正确,并发送验证通过信息至所述智能卡芯片;
如果比对结果为所述金额信息大于等于第三阈值,则所述智能卡芯片发送第四比对信息至所述安全芯片;
所述安全芯片根据所述第四比对信息控制显示屏显示所述金额信息,接收键盘输入的密码,判断出所述密码正确,并发送验证通过信息至所述智能卡芯片;或
所述安全芯片根据所述第四比对信息控制显示屏显示所述金额信息,接收键盘输入的确认指令,接收键盘输入的密码,判断出所述密码正确,并发送验证通过信息至所述智能卡芯片。
7.根据权利要求1-6任一项所述的方法,其特征在于,在所述智能卡芯片通过天线接收来自读卡器的交易指令的步骤之前,所述方法还包括:
通过开关开启所述天线;或
通过开关连通所述天线与所述智能卡芯片的连接通路;或
通过安全芯片的控制指令开启所述智能卡芯片。
8.根据权利要求1-6任一项所述的方法,其特征在于,在所述智能卡芯片执行交易操作的步骤之后,所述方法还包括:
通过开关关闭所述天线;或
通过开关断开所述天线与所述智能卡芯片的连接通路;或
通过安全芯片的控制指令锁定所述智能卡芯片。
9.一种智能卡,其特征在于,所述智能卡包括:智能卡芯片、天线以及安全芯片;
智能卡芯片通过天线接收来自读卡器的交易指令,解析所述交易指令获取交易信息,判断所述交易信息中是否包含金额信息;如果所述交易信息中包含所述金额信息,则所述智能卡芯片将预存的第一阈值与所述金额信息进行比对;如果比对结果为所述金额信息小于第一阈值,则所述智能卡芯片根据所述交易指令执行交易操作;如果比对结果为所述金额信息大于等于第一阈值,则所述智能卡芯片发送第一比对信息至所述安全芯片;
所述安全芯片根据所述第一比对信息执行验证操作,完成所述验证操作后,发送验证通过信息至所述智能卡芯片;以及
所述智能卡芯片根据所述验证通过信息和所述交易指令执行交易操作。
10.根据权利要求9所述的智能卡,其特征在于,所述智能卡芯片包括:接收单元、解析单元、判断单元、比对单元以及执行单元;
所述接收单元通过天线接收来自读卡器的交易指令;
所述解析单元解析所述交易指令获取交易信息;
所述判断单元判断所述交易信息中是否包含金额信息;
所述比对单元在所述判断单元判断所述交易信息中包含金额信息时,将预存的第一阈值与所述金额信息进行比对;
如果所述比对单元的比对结果为所述金额信息小于第一阈值,则所述比对单元发送执行信息至所述执行单元;
所述执行单元根据所述执行信息和所述交易指令执行交易操作;
如果所述比对单元的比对结果为所述金额信息大于等于第一阈值,则所述比对单元发送第一比对信息至所述安全芯片;
所述安全芯片根据所述第一比对信息执行验证操作,完成所述验证操作后,发送验证通过信息至所述执行单元;
所述执行单元根据所述验证通过信息和所述交易指令执行交易操作。
11.根据权利要求10所述的智能卡,其特征在于,所述智能卡还包括:显示屏和键盘;
所述显示屏接收所述安全芯片的显示信息,并对所述显示信息进行显示;
所述键盘向所述安全芯片输入信息;
所述安全芯片至少包括以下一种单元或几种单元的组合:
第一验证单元,所述第一验证单元控制显示屏显示所述金额信息;
第二验证单元,所述第二验证单元接收键盘输入的确认指令;
第三验证单元,所述第三验证单元接收键盘输入的密码,判断出所述密码正确。
12.根据权利要求11所述的智能卡,其特征在于,
如果所述安全芯片包括第二验证单元,则所述安全芯片还控制显示屏显示确认输入提示信息;
如果所述安全芯片包括第三验证单元,则所述安全芯片还控制显示屏显示提示密码输入信息。
13.根据权利要求11所述的智能卡,其特征在于,所述比对单元包括:
第一比对模块,所述第一比对模块比对所述金额信息小于第一阈值,发送执行信息至所述执行单元;
第二比对模块,所述第二比对模块比对所述金额信息大于等于第一阈值且小于第二阈值,发送第二比对信息至所述安全芯片,所述安全芯片执行如下操作:
所述第一验证单元控制显示屏显示所述金额信息,所述第二验证单元接收键盘输入的确认指令,并发送验证通过信息至所述执行单元;或
所述第一验证单元控制显示屏显示所述金额信息,所述第三验证单元接收键盘输入的密码,判断出所述密码正确,并发送验证通过信息至所述执行单元;
第三比对模块,所述第三比对模块比对所述金额信息大于等于第二阈值,发送第三比对信息至所述安全芯片,所述安全芯片执行如下操作:
所述第一验证单元控制显示屏显示所述金额信息,所述第三验证单元接收键盘输入的密码,判断出所述密码正确,并发送验证通过信息至所述执行单元;或
所述第一验证单元控制显示屏显示所述金额信息,所述第二验证单元接收键盘输入的确认指令,所述第三验证单元接收键盘输入的密码,判断出所述密码正确,并发送验证通过信息至所述执行单元。
14.根据权利要求11所述的智能卡,其特征在于,所述比对单元包括:
第一比对模块,所述第一比对模块比对所述金额信息小于第一阈值,发送执行信息至所述执行单元;
第二比对模块,所述第二比对模块比对所述金额信息大于等于第一阈值且小于第二阈值,发送第二比对信息至所述安全芯片,所述安全芯片执行如下操作:
所述第一验证单元控制显示屏显示所述金额信息,并发送验证通过信息至所述执行单元;或
所述第一验证单元控制显示屏显示所述金额信息,所述第二验证单元接收键盘输入的确认指令,并发送验证通过信息至所述执行单元;或
第三比对模块,所述第三比对模块比对所述金额信息大于等于第一阈值且小于第二阈值,发送第三比对信息至所述安全芯片,所述安全芯片执行如下操作:
所述第一验证单元控制显示屏显示所述金额信息,所述第二验证单元接收键盘输入的确认指令,并发送验证通过信息至所述执行单元;或
所述第一验证单元控制显示屏显示所述金额信息,所述第三验证单元接收键盘输入的密码,判断出所述密码正确,并发送验证通过信息至所述执行单元;
第四比对模块,所述第四比对模块比对所述金额信息大于等于第一阈值且小于第二阈值,发送第四比对信息至所述安全芯片,所述安全芯片执行如下操作:
所述第一验证单元控制显示屏显示所述金额信息,所述第三验证单元接收键盘输入的密码,判断出所述密码正确,并发送验证通过信息至所述执行单元;或
所述第一验证单元控制显示屏显示所述金额信息,所述第二验证单元接收键盘输入的确认指令,所述第三验证单元接收键盘输入的密码,判断出所述密码正确,并发送验证通过信息至所述执行单元。
15.根据权利要求9-14任一项所述的智能卡,其特征在于,所述智能卡还包括:开关;
所述开关设置在所述天线上,开启或关闭所述天线。
16.根据权利要求9-14任一项所述的智能卡,其特征在于,所述智能卡还包括:开关;
所述开关连接所述天线和所述智能卡芯片,连通或断开所述天线与所述智能卡芯片的连接通路。
17.根据权利要求15或16所述的智能卡,其特征在于,所述开关为机械开关。
18.根据权利要求15或16所述的智能卡,其特征在于,所述开关为电气开关,所述开关还连接所述安全芯片,接收所述安全芯片的控制信号以开启或闭合。
19.根据权利要求17所述的智能卡,其特征在于,所述智能卡还包括:开关按键;
所述开关按键闭合或断开所述机械开关。
20.根据权利要求18所述的智能卡,其特征在于,所述智能卡还包括:开关按键;
所述开关按键输出控制指令至所述安全芯片,所述安全芯片根据所述控制指令发送控制信号以控制所述电气开关开启或闭合。
21.根据权利要求9-14任一项所述的智能卡,其特征在于,所述安全芯片还控制所述智能卡芯片开启或锁定,所述智能卡芯片还受所述安全芯片的控制进行开启或锁定操作。
22.根据权利要求21所述的智能卡,其特征在于,所述智能卡还包括:开关按键;
所述开关按键输出控制指令至所述安全芯片,所述安全芯片根据所述控制指令控制所述智能卡芯片开启或锁定。
23.根据权利要求9-14任一项所述的智能卡,其特征在于,所述智能卡还包括:USB接口、micro USB接口、音频接口或异形接口。
24.根据权利要求9-14任一项所述的智能卡,其特征在于,所述智能卡还包括:电源,为所述智能卡提供电能。
25.根据权利要求9-14任一项所述的智能卡,其特征在于,所述安全芯片还对数据进行签名,并将签名后的数据外发。
CN201210557350.9A 2012-12-20 2012-12-20 智能卡及智能卡交易控制方法 Active CN103136858B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201210557350.9A CN103136858B (zh) 2012-12-20 2012-12-20 智能卡及智能卡交易控制方法
SG11201504852PA SG11201504852PA (en) 2012-12-20 2013-12-19 Smart card and transaction control method for smart card
PCT/CN2013/090011 WO2014094639A1 (zh) 2012-12-20 2013-12-19 智能卡及智能卡交易控制方法
US14/654,818 US20150348011A1 (en) 2012-12-20 2013-12-19 Smart card and method for controlling smart card trade

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210557350.9A CN103136858B (zh) 2012-12-20 2012-12-20 智能卡及智能卡交易控制方法

Publications (2)

Publication Number Publication Date
CN103136858A CN103136858A (zh) 2013-06-05
CN103136858B true CN103136858B (zh) 2014-12-17

Family

ID=48496637

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210557350.9A Active CN103136858B (zh) 2012-12-20 2012-12-20 智能卡及智能卡交易控制方法

Country Status (4)

Country Link
US (1) US20150348011A1 (zh)
CN (1) CN103136858B (zh)
SG (1) SG11201504852PA (zh)
WO (1) WO2014094639A1 (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10824698B2 (en) * 2011-11-29 2020-11-03 Cardlogix Multimode smart card system with embedded USB connectivity
CN104951446A (zh) * 2014-03-25 2015-09-30 阿里巴巴集团控股有限公司 大数据处理方法及平台
CN105279650A (zh) * 2014-06-13 2016-01-27 腾讯科技(深圳)有限公司 账户信息处理方法及装置
CN107229490B (zh) * 2016-12-02 2020-08-21 天地融科技股份有限公司 一种多应用智能卡交易方法及多应用智能卡
CN112820041A (zh) * 2020-12-30 2021-05-18 深兰盛视科技(苏州)有限公司 自动存取款方法、装置、设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102005088A (zh) * 2010-11-08 2011-04-06 中国电信股份有限公司 基于电子钱包的非接触支付方法与系统、移动终端
CN102611551A (zh) * 2011-01-20 2012-07-25 深圳市文鼎创数据科技有限公司 物理认证方法、装置及动态口令牌

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7270265B2 (en) * 2001-07-06 2007-09-18 France Telecom Process for managing an electronic transaction by chip card terminal and chip card implementing this process
JP3954614B2 (ja) * 2004-12-28 2007-08-08 株式会社三菱東京Ufj銀行 取引システム
CN103186856A (zh) * 2011-12-29 2013-07-03 黄金富 反传统由卡主控制支付金额的银行卡支付方法和相应装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102005088A (zh) * 2010-11-08 2011-04-06 中国电信股份有限公司 基于电子钱包的非接触支付方法与系统、移动终端
CN102611551A (zh) * 2011-01-20 2012-07-25 深圳市文鼎创数据科技有限公司 物理认证方法、装置及动态口令牌

Also Published As

Publication number Publication date
CN103136858A (zh) 2013-06-05
SG11201504852PA (en) 2015-07-30
WO2014094639A1 (zh) 2014-06-26
US20150348011A1 (en) 2015-12-03

Similar Documents

Publication Publication Date Title
CN103136857B (zh) 智能卡及智能卡交易控制方法
US20240144259A1 (en) Establishment of a secure session between a card reader and a mobile device
CN103136858B (zh) 智能卡及智能卡交易控制方法
CN102819721B (zh) 基于nfc的信息交互方法和装置
US10438187B2 (en) Establishment of a secure session between a card reader and a mobile device
JP6313520B2 (ja) カードリーダとモバイルデバイスとの間のセキュアなセッションの確立
CN108604266A (zh) 一种安全校验方法及设备
CA2903341A1 (en) Smart card and smart card system with enhanced security features
CN203192055U (zh) 一种电子锁
US9996836B2 (en) IC chip for preventing identification key leak and authorization method thereof
CN104838398A (zh) 使用移动设备和有源显示卡的安全远程访问和远程支付的系统及方法
CN203361799U (zh) 一种带有无线通信元件的锁
CN103035082B (zh) 一种防止移动支付卡被盗刷的移动支付设备
US20150058213A1 (en) Preventative security for credential transmission using smart cards
CN101562040A (zh) 高安全性移动存储器及其数据处理方法
CN105117908B (zh) 一种交易支付提示方法及电子设备
CN107547470A (zh) 移动终端及nfc支付控制方法
CN203149617U (zh) 智能卡
CN105809007A (zh) 一种隐私保护的方法及装置
CN201015047Y (zh) 分体式射频cpu卡表控制器
CN103401277B (zh) 一种智能电源及利用该智能电源实现移动支付的方法
CN106789072A (zh) 一种具有按键确认和nfc刷卡确认的fido设备及其工作方法
CN102122332B (zh) 电子签名工具的密码管理方法及系统
CN105120018A (zh) 一种电子设备外壳、电子设备以及交易系统
KR20110029033A (ko) 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C53 Correction of patent of invention or patent application
CB02 Change of applicant information

Address after: 100083 Beijing, Haidian District Road, No. 38, B block, 1810

Applicant after: Tendyron Technology Co., Ltd.

Address before: 100083, B, block 17, golden building, No. 1810 Qinghua East Road, Beijing, Haidian District

Applicant before: Tendyron Technology Co., Ltd.

C14 Grant of patent or utility model
GR01 Patent grant