CN103457730A - 安全性信息交互装置及方法和用于安全性信息交互的ic卡 - Google Patents
安全性信息交互装置及方法和用于安全性信息交互的ic卡 Download PDFInfo
- Publication number
- CN103457730A CN103457730A CN2012101820244A CN201210182024A CN103457730A CN 103457730 A CN103457730 A CN 103457730A CN 2012101820244 A CN2012101820244 A CN 2012101820244A CN 201210182024 A CN201210182024 A CN 201210182024A CN 103457730 A CN103457730 A CN 103457730A
- Authority
- CN
- China
- Prior art keywords
- safety information
- card
- interactive device
- verification
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提出了安全性信息交互装置及方法和用于安全性信息交互的IC卡。其中,所述安全性信息交互方法包括下列步骤:(A1)安全性信息交互装置将用户输入的安全性信息的第一部分传送到IC卡;(A2)所述IC卡基于所述安全性信息的第二部分以及校验码校验所述安全性信息的第一部分,并基于校验结果构造响应,并将所述响应传送回所述安全性信息交互装置;(A3)所述安全性信息交互装置在所述响应指示“校验成功”的情况下构造数据交互请求,并将所述数据交互请求传送到数据处理服务器以完成后续的数据处理。本发明所公开的安全性信息交互装置及方法和用于安全性信息交互的IC卡具有高的安全性。
Description
技术领域
本发明涉及IC卡和信息交互装置及方法,更具体地,涉及安全性信息交互装置及方法和用于安全性信息交互的IC卡。
背景技术
目前,随着网络应用的日益广泛以及不同领域的业务种类的日益丰富,通过安全性信息交互装置(例如移动终端中的客户端)进行安全性信息(即对安全性要求较高的信息,例如金融卡密码)的交互变得越来越重要。
在现有的安全性信息交互系统及方法中,典型的信息交互过程如下:当需要进行安全性信息的交互时,用户通过客户端的用户接口输入完整的安全性信息(例如金融卡密码);所述客户端将所述安全性信息传送到IC卡;所述IC卡对所述安全性信息进行加密处理,并将处理结果传送回所述客户端;所述客户端基于所述处理结果构造报文,并将所述报文传送到数据处理服务器进行后续的处理。
然而,现有的安全性信息交互系统及方法存在如下问题:在客户端将所述安全性信息传送到IC卡的过程中存在安全隐患,例如,用户可能被非法的客户端迷惑,从而在非法的客户端上输入安全性信息(例如金融卡密码),导致安全性信息被非法的客户端窃取,另外,在合法的客户端向IC卡传递安全性信息的过程中也可能遭到恶意程序的截取,从而导致安全性信息的泄露。
因此,存在如下需求:提供一种具有高的安全性的安全性信息交互装置及方法和用于安全性信息交互的IC卡。
发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了具有高的安全性的安全性信息交互装置及方法和用于安全性信息交互的IC卡。
本发明的目的是通过以下技术方案实现的:
一种安全性信息交互装置,所述安全性信息交互装置包括:
用户接口,所述用户接口用于接收用户输入的安全性信息的第一部分,并将所述安全性信息的第一部分传送到主控制器;
主控制器,所述主控制器用于在接收到所述安全性信息的第一部分后构造包含所述安全性信息的第一部分的指令,并将所述指令经通信接口传送到IC卡,以及在来自所述IC卡的响应指示“校验成功”的情况下构造数据交互请求,并将所述数据交互请求经所述通信接口传送到数据处理服务器以完成后续的数据处理;
通信接口,所述通信接口用于执行所述安全性信息交互装置与外部装置之间的数据通信,所述外部装置包括所述IC卡和所述数据处理服务器。
在上面所公开的方案中,优选地,所述主控制器进一步用于接收来自所述数据处理服务器的针对所述数据交互请求的数据处理结果,并将其传送到所述用户接口。
在上面所公开的方案中,优选地,所述用户接口进一步用于显示接收到的所述数据处理结果。
在上面所公开的方案中,优选地,所述安全性信息的第一部分是该安全性信息的后若干位数字。
在上面所公开的方案中,优选地,所述安全性信息交互装置是C/S模式的系统中的客户端。
在上面所公开的方案中,优选地,如果来自所述IC卡的响应指示“校验失败”,则所述安全性信息交互装置拒绝进行后续的数据处理。
本发明的目的也可以通过以下技术方案实现:
一种用于安全性信息交互的IC卡,所述用于安全性信息交互的IC卡包括:
存储器,所述存储器用于存储安全性信息的第二部分以及与所述安全性信息相关联的校验码;
控制器,所述控制器用于解析接收到的来自安全性信息交互装置的指令,并基于所述安全性信息的第二部分以及与所述安全性信息相关联的校验码校验从所述指令解析出的所述安全性信息的第一部分,其中,所述控制器还用于基于校验结果构造响应,并将所述响应传送回所述安全性信息交互装置。
在上面所公开的方案中,优选地,所述控制器进一步用于记录校验失败的次数,并且如果校验失败的次数超过预定的阈值,则执行锁卡操作。
在上面所公开的方案中,优选地,所述存储器以加密的方式存储所述安全性信息的第二部分以及与所述安全性信息相关联的校验码。
在上面所公开的方案中,优选地,所述控制器进一步用于根据来自数据处理服务器的设置指令执行与所述安全性信息的第二部分以及与所述安全性信息相关联的校验码的初始化设置相关的操作。
在上面所公开的方案中,优选地,所述安全性信息的第二部分是该安全性信息的前若干位数字。
在上面所公开的方案中,优选地,所述校验码是通过计算所述安全性信息的全部数字而生成的。
在上面所公开的方案中,优选地,当校验操作成功,则所述控制器构造指示“校验成功”的响应,并且当校验操作失败,则所述控制器构造指示“校验失败”的响应。
本发明的目的也可以通过以下技术方案实现:
一种安全性信息交互方法,所述安全性信息交互方法包括下列步骤:
(A1)安全性信息交互装置将用户输入的安全性信息的第一部分传送到IC卡;
(A2)所述IC卡基于预先存储在其中的所述安全性信息的第二部分以及与所述安全性信息相关联的校验码校验所述安全性信息的第一部分,并基于校验结果构造响应,并将所述响应传送回所述安全性信息交互装置;
(A3)所述安全性信息交互装置在所述响应指示“校验成功”的情况下构造数据交互请求,并将所述数据交互请求传送到数据处理服务器以完成后续的数据处理。
在上面所公开的方案中,优选地,所述安全性信息的第一部分是该安全性信息的后若干位数字。
在上面所公开的方案中,优选地,所述安全性信息交互装置是C/S模式的系统中的客户端。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:如果来自所述IC卡的响应指示“校验失败”,则拒绝进行后续的数据处理。
在上面所公开的方案中,优选地,所述步骤(A2)进一步包括:所述IC卡记录校验失败的次数,并且如果校验失败的次数超过预定的阈值,则执行锁卡操作。
在上面所公开的方案中,优选地,所述IC卡以加密的方式存储所述安全性信息的第二部分以及与所述安全性信息相关联的校验码。
在上面所公开的方案中,优选地,所述安全性信息交互方法进一步包括:所述IC卡根据来自数据处理服务器的设置指令执行与所述安全性信息的第二部分以及与所述安全性信息相关联的校验码的初始化设置相关的操作。
在上面所公开的方案中,优选地,所述安全性信息的第二部分是该安全性信息的前若干位数字。
在上面所公开的方案中,优选地,所述校验码是通过计算所述安全性信息的全部数字而生成的。
在上面所公开的方案中,优选地,所述步骤(A2)进一步包括:当校验操作成功,则所述IC卡构造指示“校验成功”的响应,并且当校验操作失败,则所述IC卡构造指示“校验失败”的响应。
本发明所公开的安全性信息交互装置及方法和用于安全性信息交互的IC卡具有如下优点:由于在安全性信息交互装置向IC卡传输信息的过程中只涉及安全性信息的第一部分,因而即使被非法截取也无法获取全部的安全性信息(例如完整的密码),此外,由于IC卡对安全性信息的输入错误的次数进行了限制,故通过多次尝试的方式会导致IC卡锁卡,从而保证了所述安全性信息很难被破解,由上可见本发明所公开的安全性信息交互装置及方法和用于安全性信息交互的IC卡具有高的安全性。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是使用根据本发明的实施例的安全性信息交互装置和IC卡的系统的架构图;
图2是根据本发明的实施例的安全性信息交互方法的流程图。
具体实施方式
图1是使用根据本发明的实施例的安全性信息交互装置和IC卡的系统的架构图。如图1所示,本发明所公开的安全性信息交互装置1包括用户接口3、主控制器4和通信接口5。其中,所述用户接口3用于接收用户输入的安全性信息的第一部分,并将所述安全性信息的第一部分传送到所述主控制器4。所述主控制器4用于在接收到所述安全性信息的第一部分后构造包含所述安全性信息的第一部分的指令,并将所述指令经所述通信接口5传送到IC卡2,以及在来自所述IC卡2的响应指示“校验成功”的情况下构造数据交互请求(示例性地,在构造数据交互请求过程中,所述主控制器通过与所述IC卡进行交互而完成对数据交互请求报文的加密,即由IC卡完成实际的加密操作),并将所述数据交互请求经所述通信接口5传送到数据处理服务器以完成后续的数据处理。所述通信接口5用于执行所述安全性信息交互装置与外部装置之间的数据通信,所述外部装置包括所述IC卡2和所述数据处理服务器。
其中,所述IC卡2基于对接收到的所述安全性信息的第一部分和预先存储在所述IC卡2中的所述安全性信息的第二部分的处理结果构造所述响应。
优选地,在本发明所公开的安全性信息交互装置1中,所述主控制器4进一步用于接收来自所述数据处理服务器的针对所述数据交互请求的数据处理结果,并将其传送到所述用户接口3。
优选地,在本发明所公开的安全性信息交互装置1中,所述用户接口3进一步用于显示接收到的所述数据处理结果。
优选地,在本发明所公开的安全性信息交互装置1中,所述安全性信息的第一部分是该安全性信息的后若干位数字(例如金融卡密码的后4位数字)。
优选地,本发明所公开的安全性信息交互装置是C/S模式的系统中的客户端(示例性地,该客户端位于移动终端或个人计算机中)。
优选地,在本发明所公开的安全性信息交互装置1中,所述通信接口5使用因特网或移动网络(例如,但不限于GSM网络、CDMA网络、WCDMA网络、CDMA2000网络、TD-SCDMA网络或WLAN网络)执行所述安全性信息交互装置与外部装置之间的数据通信。
优选地,在本发明所公开的安全性信息交互装置1中,如果来自所述IC卡2的响应指示“校验失败”,则拒绝进行后续的数据处理(例如拒绝执行后续的业务处理)。
如图1所示,本发明所公开的用于安全性信息交互的IC卡2包括控制器6和存储器7。其中,所述存储器7用于存储安全性信息(例如金融卡密码)的第二部分以及与所述安全性信息相关联的校验码。所述控制器6用于解析接收到的来自安全性信息交互装置1(例如移动终端或个人计算机中的客户端)的指令,并基于所述安全性信息的第二部分以及与所述安全性信息相关联的校验码校验从所述指令解析出的所述安全性信息的第一部分,所述控制器6还用于基于校验结果构造响应,并将所述响应传送回所述安全性信息交互装置1。
优选地,在本发明所公开的用于安全性信息交互的IC卡中,所述控制器6进一步用于记录校验失败的次数,并且如果校验失败的次数超过预定的阈值(例如10次),则执行锁卡操作。
优选地,在本发明所公开的用于安全性信息交互的IC卡中,所述存储器7以加密的方式存储所述安全性信息的第二部分以及与所述安全性信息相关联的校验码。
优选地,在本发明所公开的用于安全性信息交互的IC卡中,所述控制器6进一步用于根据来自数据处理服务器的设置指令执行与所述安全性信息的第二部分以及与所述安全性信息相关联的校验码的初始化设置相关的操作。
优选地,在本发明所公开的用于安全性信息交互的IC卡中,所述安全性信息的第二部分是该安全性信息的前若干位数字(例如金融卡密码的前若干位数字)。
优选地,在本发明所公开的用于安全性信息交互的IC卡中,所述校验码是通过计算所述安全性信息的全部数字(例如金融卡密码的全部数字)而生成的。
优选地,在本发明所公开的用于安全性信息交互的IC卡中,当校验操作成功,则所述控制器6构造指示“校验成功”的响应,并且当校验操作失败,则所述控制器6构造指示“校验失败”的响应。
示例性地,初始设置所述安全性信息(例如金融卡密码)的第二部分以及与所述安全性信息相关联的校验码的过程如下:用户通过用于初始设置的终端(例如金融领域中的开卡终端)输入完整的安全性信息(例如金融卡密码);所述用于初始设置的终端通过终端密钥对所述安全性信息进行保护,并通过传输层加密而将所述安全性信息送入用于初始设置的数据处理服务器(其可以是独立的物理实体,也可以是与实现其它功能的数据处理服务器位于同一物理实体中);所述用于初始设置的数据处理服务器对所述安全性信息进行正确性校验,并生成与所述安全性信息相关联的校验码以及所述安全性信息的第二部分,随后构造报文并将其返回给所述用于初始设置的终端;所述用于初始设置的终端构造设置指令,并将其传送到与所述用户相关联的IC卡(其根据指示被预先插入所述用于初始设置的终端),其中,所述设置指令包括已确定的所述安全性信息的第二部分以及与所述安全性信息相关联的校验码;所述IC卡以加密的方式存储与所述安全性信息相关联的校验码以及所述安全性信息的第二部分;所述IC卡将执行结果返回给所述用于初始设置的终端;所述用于初始设置的终端向用户显示该执行结果。
图2是根据本发明的实施例的安全性信息交互方法的流程图。如图2所示,本发明所公开的安全性信息交互方法包括下列步骤:(A1)安全性信息交互装置将用户输入的安全性信息的第一部分传送到IC卡;(A2)所述IC卡基于预先存储在其中的所述安全性信息的第二部分以及与所述安全性信息相关联的校验码校验所述安全性信息的第一部分,并基于校验结果构造响应,并将所述响应传送回所述安全性信息交互装置;(A3)所述安全性信息交互装置在所述响应指示“校验成功”的情况下构造数据交互请求(示例性地,在构造数据交互请求过程中,所述安全性信息交互装置通过与所述IC卡进行交互而完成对数据交互请求报文的加密,即由IC卡完成实际的加密操作),并将所述数据交互请求传送到数据处理服务器以完成后续的数据处理。
优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息的第一部分是该安全性信息的后若干位数字(例如金融卡密码的后4位数字)。
优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息交互装置是C/S模式的系统中的客户端(示例性地,该客户端位于移动终端或个人计算机中)。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A3)进一步包括:如果来自所述IC卡的响应指示“校验失败”,则拒绝进行后续的数据处理(例如拒绝执行后续的业务处理)。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A2)进一步包括:所述IC卡记录校验失败的次数,并且如果校验失败的次数超过预定的阈值(例如10次),则执行锁卡操作。
优选地,在本发明所公开的安全性信息交互方法中,所述IC卡以加密的方式存储所述安全性信息的第二部分以及与所述安全性信息相关联的校验码。
优选地,本发明所公开的安全性信息交互方法进一步包括:所述IC卡根据来自数据处理服务器的设置指令执行与所述安全性信息的第二部分以及与所述安全性信息相关联的校验码的初始化设置相关的操作。
优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息的第二部分是该安全性信息的前若干位数字(例如金融卡密码的前若干位数字)。
优选地,在本发明所公开的安全性信息交互方法中,所述校验码是通过计算所述安全性信息的全部数字(例如金融卡密码的全部数字)而生成的。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A2)进一步包括:当校验操作成功,则所述IC卡构造指示“校验成功”的响应,并且当校验操作失败,则所述IC卡构造指示“校验失败”的响应。
示例性地,在本发明所公开的安全性信息交互方法中,初始设置所述安全性信息(例如金融卡密码)的第二部分以及与所述安全性信息相关联的校验码的过程与前面所述的初始设置过程相同。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
Claims (23)
1.一种安全性信息交互装置,所述安全性信息交互装置包括:
用户接口,所述用户接口用于接收用户输入的安全性信息的第一部分,并将所述安全性信息的第一部分传送到主控制器;
主控制器,所述主控制器用于在接收到所述安全性信息的第一部分后构造包含所述安全性信息的第一部分的指令,并将所述指令经通信接口传送到IC卡,以及在来自所述IC卡的响应指示“校验成功”的情况下构造数据交互请求,并将所述数据交互请求经所述通信接口传送到数据处理服务器以完成后续的数据处理;
通信接口,所述通信接口用于执行所述安全性信息交互装置与外部装置之间的数据通信,所述外部装置包括所述IC卡和所述数据处理服务器。
2.根据权利要求1所述的安全性信息交互装置,其特征在于,所述主控制器进一步用于接收来自所述数据处理服务器的针对所述数据交互请求的数据处理结果,并将其传送到所述用户接口。
3.根据权利要求2所述的安全性信息交互装置,其特征在于,所述用户接口进一步用于显示接收到的所述数据处理结果。
4.根据权利要求3所述的安全性信息交互装置,其特征在于,所述安全性信息的第一部分是该安全性信息的后若干位数字。
5.根据权利要求4所述的安全性信息交互装置,其特征在于,所述安全性信息交互装置是C/S模式的系统中的客户端。
6.根据权利要求5所述的安全性信息交互装置,其特征在于,如果来自所述IC卡的响应指示“校验失败”,则所述安全性信息交互装置拒绝进行后续的数据处理。
7.一种用于安全性信息交互的IC卡,所述用于安全性信息交互的IC卡包括:
存储器,所述存储器用于存储安全性信息的第二部分以及与所述安全性信息相关联的校验码;
控制器,所述控制器用于解析接收到的来自安全性信息交互装置的指令,并基于所述安全性信息的第二部分以及与所述安全性信息相关联的校验码校验从所述指令解析出的所述安全性信息的第一部分,其中,所述控制器还用于基于校验结果构造响应,并将所述响应传送回所述安全性信息交互装置。
8.根据权利要求7所述的用于安全性信息交互的IC卡,其特征在于,所述控制器进一步用于记录校验失败的次数,并且如果校验失败的次数超过预定的阈值,则执行锁卡操作。
9.根据权利要求8所述的用于安全性信息交互的IC卡,其特征在于,所述存储器以加密的方式存储所述安全性信息的第二部分以及与所述安全性信息相关联的校验码。
10.根据权利要求9所述的用于安全性信息交互的IC卡,其特征在于,所述控制器进一步用于根据来自数据处理服务器的设置指令执行与所述安全性信息的第二部分以及与所述安全性信息相关联的校验码的初始化设置相关的操作。
11.根据权利要求10所述的用于安全性信息交互的IC卡,其特征在于,所述安全性信息的第二部分是该安全性信息的前若干位数字。
12.根据权利要求11所述的用于安全性信息交互的IC卡,其特征在于,所述校验码是通过计算所述安全性信息的全部数字而生成的。
13.根据权利要求12所述的用于安全性信息交互的IC卡,其特征在于,当校验操作成功,则所述控制器构造指示“校验成功”的响应,并且当校验操作失败,则所述控制器构造指示“校验失败”的响应。
14.一种安全性信息交互方法,所述安全性信息交互方法包括下列步骤:
(A1)安全性信息交互装置将用户输入的安全性信息的第一部分传送到IC卡;
(A2)所述IC卡基于预先存储在其中的所述安全性信息的第二部分以及与所述安全性信息相关联的校验码校验所述安全性信息的第一部分,并基于校验结果构造响应,并将所述响应传送回所述安全性信息交互装置;
(A3)所述安全性信息交互装置在所述响应指示“校验成功”的情况下构造数据交互请求,并将所述数据交互请求传送到数据处理服务器以完成后续的数据处理。
15.根据权利要求14所述的安全性信息交互方法,其特征在于,所述安全性信息的第一部分是该安全性信息的后若干位数字。
16.根据权利要求15所述的安全性信息交互方法,其特征在于,所述安全性信息交互装置是C/S模式的系统中的客户端。
17.根据权利要求16所述的安全性信息交互方法,其特征在于,所述步骤(A3)进一步包括:如果来自所述IC卡的响应指示“校验失败”,则拒绝进行后续的数据处理。
18.根据权利要求17所述的安全性信息交互方法,其特征在于,所述步骤(A2)进一步包括:所述IC卡记录校验失败的次数,并且如果校验失败的次数超过预定的阈值,则执行锁卡操作。
19.根据权利要求18所述的安全性信息交互方法,其特征在于,所述IC卡以加密的方式存储所述安全性信息的第二部分以及与所述安全性信息相关联的校验码。
20.根据权利要求19所述的安全性信息交互方法,其特征在于,所述安全性信息交互方法进一步包括:所述IC卡根据来自数据处理服务器的设置指令执行与所述安全性信息的第二部分以及与所述安全性信息相关联的校验码的初始化设置相关的操作。
21.根据权利要求20所述的安全性信息交互方法,其特征在于,所述安全性信息的第二部分是该安全性信息的前若干位数字。
22.根据权利要求21所述的安全性信息交互方法,其特征在于,所述校验码是通过计算所述安全性信息的全部数字而生成的。
23.根据权利要求22所述的安全性信息交互方法,其特征在于,所述步骤(A2)进一步包括:当校验操作成功,则所述IC卡构造指示“校验成功”的响应,并且当校验操作失败,则所述IC卡构造指示“校验失败”的响应。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210182024.4A CN103457730B (zh) | 2012-06-05 | 2012-06-05 | 安全性信息交互装置及方法和用于安全性信息交互的ic卡 |
| PCT/CN2013/076779 WO2013182050A1 (zh) | 2012-06-05 | 2013-06-05 | 安全性信息交互装置及方法和用于安全性信息交互的ic卡 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210182024.4A CN103457730B (zh) | 2012-06-05 | 2012-06-05 | 安全性信息交互装置及方法和用于安全性信息交互的ic卡 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103457730A true CN103457730A (zh) | 2013-12-18 |
| CN103457730B CN103457730B (zh) | 2016-12-14 |
Family
ID=49711376
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210182024.4A Active CN103457730B (zh) | 2012-06-05 | 2012-06-05 | 安全性信息交互装置及方法和用于安全性信息交互的ic卡 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103457730B (zh) |
| WO (1) | WO2013182050A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104753670A (zh) * | 2013-12-27 | 2015-07-01 | 中国银联股份有限公司 | 基于智能pos终端的多应用安全管理系统及其方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1588388A (zh) * | 2004-07-27 | 2005-03-02 | 杭州中正生物认证技术有限公司 | 一种具有指纹认证的手机支付方法 |
| CN101604366A (zh) * | 2009-07-13 | 2009-12-16 | 中山爱科数字科技有限公司 | 一种密码分割式动态验证方法和系统 |
| CN101799965A (zh) * | 2010-02-11 | 2010-08-11 | 北京海科融通信息技术有限公司 | 一种信息验证方法、支付方法和金融智能支付终端 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201185082Y (zh) * | 2008-04-15 | 2009-01-21 | 航天信息股份有限公司 | 高安全性移动存储器 |
| WO2009136404A2 (en) * | 2008-04-17 | 2009-11-12 | Atom Technologies Limited | A system and method for implementing a secure transaction through mobile communicating device |
| CN102468960A (zh) * | 2010-11-16 | 2012-05-23 | 卓望数码技术(深圳)有限公司 | 一种离线模式身份与交易认证方法及终端 |
-
2012
- 2012-06-05 CN CN201210182024.4A patent/CN103457730B/zh active Active
-
2013
- 2013-06-05 WO PCT/CN2013/076779 patent/WO2013182050A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1588388A (zh) * | 2004-07-27 | 2005-03-02 | 杭州中正生物认证技术有限公司 | 一种具有指纹认证的手机支付方法 |
| CN101604366A (zh) * | 2009-07-13 | 2009-12-16 | 中山爱科数字科技有限公司 | 一种密码分割式动态验证方法和系统 |
| CN101799965A (zh) * | 2010-02-11 | 2010-08-11 | 北京海科融通信息技术有限公司 | 一种信息验证方法、支付方法和金融智能支付终端 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104753670A (zh) * | 2013-12-27 | 2015-07-01 | 中国银联股份有限公司 | 基于智能pos终端的多应用安全管理系统及其方法 |
| CN104753670B (zh) * | 2013-12-27 | 2018-09-21 | 中国银联股份有限公司 | 基于智能pos终端的多应用安全管理系统及其方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013182050A1 (zh) | 2013-12-12 |
| CN103457730B (zh) | 2016-12-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11557164B2 (en) | Contactless card personal identification system | |
| CN109412812B (zh) | 数据安全处理系统、方法、装置和存储介质 | |
| CN102938032A (zh) | 一种对通讯终端上应用程序加、解密的方法、系统和终端 | |
| US20160048460A1 (en) | Remote load and update card emulation support | |
| US11621849B2 (en) | Call center web-based authentication using a contactless card | |
| CN105975867A (zh) | 一种数据处理方法 | |
| CN101127062A (zh) | 电子钥匙与计算机之间实现绑定功能的方法 | |
| CN107113316A (zh) | 一种app认证的系统和方法 | |
| CN107947934B (zh) | 基于银行系统的移动终端的指纹识别认证系统及方法 | |
| KR20240024112A (ko) | 비접촉식 카드 통신 및 다중 디바이스 키 쌍 암호화 인증을 위한 시스템 및 방법 | |
| KR101221728B1 (ko) | 그래픽 otp 인증을 위한 인증처리서버 및 그 방법 | |
| US11861582B2 (en) | Security protection of association between a user device and a user | |
| CN106533685B (zh) | 身份认证方法、装置及系统 | |
| KR101604459B1 (ko) | 거래연동 오티피 생성 방법, 장치 및 시스템 | |
| CN103457730A (zh) | 安全性信息交互装置及方法和用于安全性信息交互的ic卡 | |
| WO2018017019A1 (en) | Personal security device and method | |
| CN106603237B (zh) | 一种安全支付方法及装置 | |
| CN113162772B (zh) | Pin码身份认证方法及系统 | |
| US20230418923A1 (en) | Techniques to perform dynamic call center authentication utilizing a contactless card | |
| US20240021041A1 (en) | Techniques for personal identification number management for contactless cards | |
| CN103544418A (zh) | 一种基于电子交易的认证装置、系统及方法 | |
| RU2481632C1 (ru) | Система и способ восстановления пароля и зашифрованных данных на мобильных устройствах | |
| CN114257410A (zh) | 基于数字证书的身份认证方法、装置、计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |