CN103839323B - 智能卡及校验数据输出方法、操作请求响应方法及系统 - Google Patents
智能卡及校验数据输出方法、操作请求响应方法及系统 Download PDFInfo
- Publication number
- CN103839323B CN103839323B CN201310289162.7A CN201310289162A CN103839323B CN 103839323 B CN103839323 B CN 103839323B CN 201310289162 A CN201310289162 A CN 201310289162A CN 103839323 B CN103839323 B CN 103839323B
- Authority
- CN
- China
- Prior art keywords
- smart card
- verification data
- verification
- information
- strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000004044 response Effects 0.000 title claims abstract description 23
- 238000004891 communication Methods 0.000 claims abstract description 89
- 238000000034 method Methods 0.000 claims abstract description 58
- 230000000875 corresponding Effects 0.000 claims description 35
- 230000005540 biological transmission Effects 0.000 claims description 9
- 238000004364 calculation method Methods 0.000 claims description 8
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 claims description 2
- 239000010931 gold Substances 0.000 claims description 2
- 229910052737 gold Inorganic materials 0.000 claims description 2
- 239000000203 mixture Substances 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 8
- 238000005314 correlation function Methods 0.000 description 4
- 230000006399 behavior Effects 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 201000010874 syndrome Diseases 0.000 description 2
- 230000001680 brushing Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006011 modification reaction Methods 0.000 description 1
Abstract
本发明提供了一种智能卡及校验数据输出方法、操作请求响应方法及系统,其中,校验数据输出方法包括:智能卡获取操作请求;智能卡在获取到操作请求后,获取智能卡的智能卡操作信息,智能卡操作信息至少包括智能卡模式因子,智能卡模式因子用于指示智能卡的工作模式,其中所述智能卡的工作模式包括智能卡的通信模式,其中智能卡的通信方式包括接触式通信方式和/或非接触式通信方式;智能卡获取校验数据生成策略,并利用校验数据生成策略至少对智能卡操作信息进行处理,得到校验数据;智能卡在获得校验数据后,储的输出策略,输出校验数据。本发明能够防止用户信息被窃取,提高智能卡的安全性,保证用户信息和财产的安全。
Description
技术领域
本发明涉及一种信息安全技术领域,尤其涉及一种智能卡及校验数据输出方法、操作请求响应方法及系统。
背景技术
现有银行下发至用户的卡片大多为磁条卡,然而磁条卡本身存在如下问题:一旦用户的账号和交易密码被获取,那么可以复制一张磁条卡,从而窃取用户信息,造成用户财产损失。
因此,现今更倾向于采用IC卡(智能卡)代替磁条卡以确保用户信息和财产的安全。现有的智能卡内部设置了芯片,该芯片包括两种卡片操作的模式:接触式操作模式以及非接触式操作模式,芯片确定与外界进行信息传输时采用哪种操作模式,内部调用哪种协议参与信息传输,芯片在进行信息传输时,可以对待输出的信息进行处理,包括加密或者签名等操作,并且,加密或者签名所采用的密钥不可被读出而复制,由此,采用智能卡代替磁条卡可以防止卡片被复制,即便获得了用户的账号和交易密码,也不能复制出同样的卡片,因此可以从一定程度上保证用户信息和财产的安全。
但是,现有的智能卡如果被获取了用户的账号和交易密码,还是会存在安全隐患,图1出示了采用现有智能卡进行用户信息窃取的结构图,参见图1,ATM机101通过有线或者无线方式连接至银行的服务器102,从而可以实现银行相应的业务。正常情况下,用户持有的智能卡106直接插入ATM机101从而实现转账、取现等业务。但是,如果窃取者设置了一张仿制卡103,将该仿制卡103插入ATM机,仅用于模仿用户持有的智能卡106插入ATM机101,接收ATM机101发送的信息以及向ATM机101发送信息,此时,窃取者将该仿制卡103通过无线方式将其接收到的ATM机101发送的信息传输至窃取者设置的第一窃取终端104中,该第一窃取终端104用于接收仿制卡103发送的信息以及向仿制卡103发送信息,可以通过有线连接仿制卡103或者无线连接仿制卡103,第一窃取终端104通过互联网或者无线网络等连接第二窃取终端105,第二窃取终端105为移动终端,可以被窃取者随身携带,且其连接有大功率射频天线106,并通过天线106扫描天线周边的用户持有的智能卡107,由于现有的智能卡107只能被动接收信息,因此,第二窃取终端105很容易通过天线106与用户持有的智能卡107建立无线连接,此时,第二窃取终端105可以从用户持有的智能卡107中获取智能卡信息,并将获取到的智能卡信息通过互联网或者无线网络等发送至第一窃取终端104,从而通过仿制卡103将获取到的智能卡信息发送至ATM机101,此时,ATM机获取到了用户持有的智能卡107的真实信息后,在ATM机101输入该智能卡107的交易密码后,则可以直接进行转账或者取现等业务。由此可见,通过此种方式,现有的智能卡一旦账户信息和交易密码泄露,会造成用户财产的巨大损失,且无法避免,由于窃取者的移动性更无法查询窃取者身份。
发明内容
本发明旨在解决现有智能卡存在的安全隐患问题。
本发明的主要目的在于提供一种校验数据输出方法;
本发明的另一目的在于提供一种智能卡;
本发明的再一目的在于提供一种操作请求响应方法;
本发明的又一目的在于提供一种操作请求响应系统。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种校验数据输出方法,包括:智能卡获取操作请求;所述智能卡在获取到所述操作请求后,获取所述智能卡的智能卡操作信息,所述智能卡操作信息至少包括智能卡模式因子,所述智能卡模式因子用于指示所述智能卡的工作模式,其中所述智能卡的工作模式包括智能卡的通信模式,其中,所述智能卡的通信模式包括接触式通信模式和/或非接触式通信模式;所述智能卡获取校验数据生成策略,并利用所述校验数据生成策略至少对所述智能卡操作信息进行处理,得到校验数据;所述智能卡在获得所述校验数据后,根据预先存储的输出策略,输出所述校验数据。
此外,所述智能卡利用所述校验数据生成策略至少对所述智能卡操作信息进行处理,得到校验数据的步骤包括:所述智能卡对所述智能卡操作信息进行处理,得到第一校验数据,以及对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理,得到第二校验数据,其中所述第一校验数据和所述第二校验数据的组合作为所述校验数据。
此外,所述智能卡利用所述校验数据生成策略至少对所述智能卡操作信息进行处理,得到校验数据的步骤包括:所述智能卡对所述智能卡操作信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理,得到所述校验数据。
此外,在获取到所述操作请求后,在利用所述校验数据生成策略至少对所述智能卡操作信息进行处理之前,所述方法还包括:判断所述操作请求是否为预先存储的目标请求;如果所述操作请求为所述目标请求,则利用所述校验数据生成策略至少对所述智能卡操作信息进行处理。
此外,所述处理的步骤包括:加密处理。
此外,所述加密处理的步骤包括:如果所述校验数据生成策略为MAC计算策略,则所述智能卡至少对所述智能卡操作信息进行MAC计算;如果所述校验数据生成策略为HASH计算策略,则所述智能卡至少对所述智能卡操作信息进行HASH计算;
如果所述校验数据生成策略为签名策略,则所述智能卡至少对所述智能卡操作信息进行签名计算。
此外,所述智能卡操作信息还包括:随机数和/或交易计数值。
此外,所述接触式通信模式包括通过芯片通信连接的模式和/或通过磁条进行通信连接的模式。
此外,所述智能卡的工作模式包括:与所述智能卡连接的对象类型。
本发明另一方面提供了一种操作请求响应方法,包括:智能卡采用上述方法至少输出校验数据;终端获取所述校验数据,并至少将所述操作请求和所述校验数据发送至后台系统服务器;所述后台系统服务器在接收到所述校验数据和所述操作请求后,对所述校验数据进行校验,并在校验通过后,执行响应所述操作请求的流程。
此外,所述后台系统服务器对所述校验数据进行校验的步骤包括:所述后台系统服务器获取所述终端的通信方式;以及,获取与所述智能卡获取的校验数据生成策略相同的目标策略;所述后台系统服务器利用所述目标策略对所述终端的通信方式进行校验,生成第一校验信息;所述后台系统服务器将所述第一校验信息与所述校验数据中智能卡模式因子对应的校验数据进行比对;如果所述第一校验信息与所述校验数据中智能卡模式因子对应的校验数据相同,则校验通过;否则,校验不通过。
此外,所述校验数据还包括对与所述智能卡连接的对象类型进行处理后的数据;其中:所述后台系统服务器对所述校验数据进行校验的步骤还包括:后台系统服务器获取所述终端的对象类型;所述后台系统服务器利用所述目标策略对所述终端的对象类型进行校验,生成第二校验信息;所述后台系统服务器将所述第二校验信息与所述校验数据中与所述智能卡连接的对象类型对应的校验数据进行比对;如果所述第二校验信息与所述校验数据中所述智能卡连接的对象类型对应的校验数据相同,则校验通过;否则,校验不通过。
此外,所述后台系统服务器对所述校验数据进行校验的步骤包括:后台系统服务器获取所述终端的对象类型;以及,获取与所述智能卡获取的校验数据生成策略相同的目标策略;所述后台系统服务器利用所述目标策略对所述终端的对象类型进行校验,生成第二校验信息;所述后台系统服务器将所述第二校验信息与所述校验数据中与所述智能卡连接的对象类型对应的校验数据进行比对;如果所述第二校验信息与所述校验数据中所述智能卡连接的对象类型对应的校验数据相同,则校验通过;否则,校验不通过。
本发明再一方面提供了一种智能卡,包括:获取模块、处理模块以及输出模块;所述获取模块用于获取操作请求,在获取到所述操作请求后,获取所述智能卡的智能卡操作信息,所述智能卡操作信息至少包括智能卡模式因子,所述智能卡模式因子用于指示所述智能卡的工作模式,其中所述智能卡的工作模式包括智能卡的通信模式,其中,所述智能卡的通信模式包括接触式通信模式和/或非接触式通信模式,以及获取校验数据生成策略;所述处理模块用于利用所述校验数据生成策略至少对所述智能卡操作信息进行处理,得到校验数据;所述输出模块用于在所述处理模块获得所述校验数据后,根据预先存储的输出策略,输出所述校验数据。
此外,所述处理模块用于对所述智能卡操作信息进行处理,得到第一校验数据,以及对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理,得到第二校验数据,其中所述第一校验数据和所述第二校验数据的组合作为所述校验数据。
此外,所述处理模块用于对所述智能卡操作信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理,得到所述校验数据。
此外,智能卡还包括:判断模块;所述判断模块在所述获取模块获取到所述操作请求后,判断所述操作请求是否为预先存储的目标请求,如果判断所述操作请求为所述目标请求,则指示所述处理模块利用所述校验数据生成策略至少对所述智能卡操作信息进行处理。
此外,所述处理模块还用于利用所述校验数据生成策略至少对所述智能卡操作信息进行加密处理。
此外,如果所述校验数据生成策略为MAC计算策略,则所述处理模块用于至少对所述智能卡操作信息进行MAC计算;如果所述校验数据生成策略为HASH计算策略,则所述处理模块用于至少对所述智能卡操作信息进行HASH计算;如果所述校验数据生成策略为签名策略,则所述处理模块用于至少对所述智能卡操作信息进行签名计算。
此外,所述智能卡操作信息还包括:随机数和/或交易计数值。
此外,所述接触式通信模式包括通过芯片通信连接的模式和/或通过磁条进行通信连接的模式。
此外,所述智能卡的工作模式包括:与所述智能卡连接的对象类型。
本发明又一方面提供了一种操作请求响应系统,包括:终端、后台系统服务器以及上述的智能卡;所述终端获取所述校验数据,并至少将所述操作请求和所述校验数据发送至所述后台系统服务器;所述后台系统服务器包括接收模块、校验模块以及执行模块;所述接收模块用于接收所述终端发送的所述校验数据和所述操作请求;所述校验模块用于在所述接收模块接收到所述校验数据和所述操作请求后,对所述校验数据进行校验;所述执行模块用于在所述校验模块校验通过后,执行响应所述操作请求的流程。
此外,所述后台系统服务器还包括获取模块,所述获取模块用于获取所述终端的通信方式;以及,获取与所述智能卡获取的校验数据生成策略相同的目标策略;所述校验模块还用于利用所述目标策略对所述终端的通信方式进行校验,生成第一校验信息,将所述第一校验信息与所述校验数据中智能卡模式因子对应的校验数据进行比对,如果所述第一校验信息与所述校验数据中智能卡模式因子对应的校验数据相同,则校验通过;否则,校验不通过。
此外,所述校验数据还包括对与所述智能卡连接的对象类型进行处理后的数据;其中:所述获取模块还用于获取所述终端的对象类型;所述校验模块还用于利用所述目标策略对所述终端的对象类型进行校验,生成第二校验信息,将所述第二校验信息与所述校验数据中与所述智能卡连接的对象类型对应的校验数据进行比对,如果所述第二校验信息与所述校验数据中所述智能卡连接的对象类型对应的校验数据相同,则校验通过;否则,校验不通过。
此外,所述后台系统服务器还包括获取模块,所述获取模块用于获取所述终端的对象类型;以及,获取与所述智能卡获取的校验数据生成策略相同的目标策略;所述校验模块还用于利用所述目标策略对所述终端的对象类型进行校验,生成第二校验信息,将所述第二校验信息与所述校验数据中与所述智能卡连接的对象类型对应的校验数据进行比对,如果所述第二校验信息与所述校验数据中所述智能卡连接的对象类型对应的校验数据相同,则校验通过;否则,校验不通过。
由上述本发明提供的技术方案可以看出,本发明由于智能卡根据获取智能卡的智能卡操作信息生成校验数据,后台系统服务器在校验校验数据通过后执行响应操作请求的流程,从而防止用户信息被窃取,提高智能卡的安全性,保证用户信息和财产的安全。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为现有智能卡应用中用户信息窃取的结构图;
图2为本发明提供的校验数据输出方法的流程图;
图3为本发明提供的智能卡的结构示意图;
图4为本发明提供的操作请求响应方法的流程图;
图5为本发明提供的操作请求响应系统的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
图2出示了本发明的校验数据输出方法的流程图,参见图2,本发明的校验数据输出方法,包括如下步骤:
步骤S201,智能卡获取操作请求;
具体的,智能卡可以从终端获取操作请求,获取的操作请求可以转账、取款、查询等任意操作请求。
智能卡可以通过接触式方式从终端获取操作请求,也可以通过接触式方式从终端获取操作请求。
当然,如果产生了如背景技术中出现的智能卡应用中的用户信息窃取时,本发明的智能卡是通过天线从图1所示的窃取终端获取操作信息的。
另外,在步骤S201的获取到操作请求后,在步骤S203的利用校验数据生成策略至少对智能卡操作信息进行处理之前,智能卡还可以执行如下操作:判断操作请求是否为预先存储的目标请求;如果操作请求为目标请求,则执行利用校验数据生成策略至少对智能卡操作信息进行处理的操作。判断操作请求是否为预先存储的目标请求,该目标请求可以是涉及到用户财产安全的操作请求,例如:转账、取现等操作请求,如果智能卡判断出该操作请求是目标请求,则执行利用校验数据生成策略至少对智能卡操作信息进行处理的操作;否则,如果判断出该操作请求不是目标请求,例如:查询等操作请求,由于不涉及用户的财产安全,不执行利用校验数据生成策略至少对智能卡操作信息进行处理的操作,从而提高此类业务的处理速度。
步骤S202,智能卡在获取到操作请求后,获取智能卡的智能卡操作信息,智能卡操作信息至少包括智能卡模式因子,智能卡模式因子用于指示智能卡的工作模式,其中所述智能卡的工作模式包括智能卡的通信模式,其中,所述智能卡的通信模式包括接触式通信模式和/或非接触式通信模式;
具体的,智能卡模式因子用于指示智能卡的工作模式,即该智能卡模式因子可以用来指示智能卡采用了非接触式通信模式,或者指示智能卡采用了接触式通信模式。当然,接触式通信模式可以包括通过芯片通信连接的模式和/或通过磁条进行通信连接的模式,该智能卡模式因子可以用来指示智能卡采用了接触式通信模式中通过芯片通信连接的模式,或者指示智能卡采用了接触式通信模式中通过磁条进行通信连接的模式等等。指示智能卡的通信连接模式可以保证智能卡输出的信息包含有智能卡的通信连接模式,即便如背景技术中记载的方式窃取用户信息,由于智能卡输出的信息中包含有智能卡的通信连接模式,即智能卡输出的信息中包括与窃取终端的通信连接方式,此时,由于智能卡与窃取终端的通信连接方式是非接触式的,而仿制卡与ATM机的通信连接方式是接触式的,在后续后台系统服务器的判断中可以判断出智能卡采用的通信连接模式是与其接收信息的通信连接方式是不同的,从而不予执行响应操作请求的流程,保证了智能卡用户信息的安全。
另外,智能卡还可以从其获取操作信息的终端处获取与智能卡连接的对象类型,从而获取智能卡模式因子,与智能卡连接的对象类型即终端的类型,终端可以包括:POS机、ATM机、读写卡器或者刷卡装置等任意可以获取智能卡的信息的终端。该智能卡模式因子可以指示终端的类型。指示终端类型可以保证智能卡输出的信息包含有与其连接的终端的类型,即便如背景技术中记载的方式窃取用户信息,由于智能卡输出的信息中包含有与其连接的终端的类型,即智能卡输出的信息中包括窃取终端的类型,此时,由于窃取终端的类型往往与ATM机等终端类型不同,在后续后台系统服务器的判断中可以判断出智能卡输出信息的途径与正常途径不同,从而不予执行响应操作请求的流程,保证了智能卡用户信息的安全。
步骤S203,智能卡获取校验数据生成策略,并利用校验数据生成策略至少对智能卡操作信息进行处理,得到校验数据;
具体的,智能卡可以直接对智能卡操作信息进行处理,得到校验数据,也可以对智能卡操作信息进行加密处理,得到校验数据。直接处理简单,处理速度高;加密处理安全性更好。
例如:可以通过如下方式之一得到校验数据:
方式一:智能卡对智能卡操作信息进行处理,得到第一校验数据,以及对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理,得到第二校验数据,其中第一校验数据和第二校验数据的组合作为校验数据。此时,对智能卡操作信息进行处理以及对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理可以采用相同的处理方式也可以采用不同的处理方式,采用相同的处理方式处理速度高,采用不同的处理方式安全性更好。
方式二:智能卡对智能卡操作信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理,得到校验数据。
方式三:智能卡对智能卡操作信息进行加密处理,得到第一校验数据,以及对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行加密处理,得到第二校验数据,其中第一校验数据和第二校验数据的组合作为校验数据。此时,对智能卡操作信息进行加密处理以及对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行加密处理可以采用相同的加密处理方式也可以采用不同的加密处理方式,采用相同的加密处理方式处理速度高,采用不同的加密处理方式安全性更好。当然,对智能卡操作信息可以进行加密处理,对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间不进行加密处理,或者对智能卡操作信息不进行加密处理,对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行加密处理,只要后续可以实现对处理后的数据进行校验即可。
方式四:智能卡对智能卡操作信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行加密处理,得到校验数据。
当然,上述方式三或方式四的加密处理可以是如下的任一种:
如果校验数据生成策略为MAC计算策略,则智能卡至少对智能卡操作信息进行MAC计算;此时,可以将计算得到的MAC值作为校验数据,也可以将计算得到的MAC值的部分作为校验数据,采用MAC计算策略,计算方式简单,处理速度高。
如果校验数据生成策略为HASH计算策略,则智能卡至少对智能卡操作信息进行HASH计算;此时,可以将计算得到的HASH值作为校验数据,也可以将计算得到的HASH值的部分作为校验数据,采用HASH计算策略,安全性更高。
如果校验数据生成策略为签名策略,则智能卡至少对智能卡操作信息进行签名计算;此时,可以将计算得到的签名数据作为校验数据,也可以将计算得到的签名数据的部分作为校验数据,采用签名策略,安全性高且可以防止抵赖。
此外,本发明的智能卡操作信息除了包括智能卡模式因子外,还可以包括:随机数,该随机数可以是在智能卡中设置随机数发生器,以便每次均生成一个不同的随机数,保证了后续对智能卡操作信息进行处理时获得的校验数据均不同,从而防止校验数据被破解。当然,为了使得后台系统服务器在校验校验数据时能够获得该随机数,智能卡在输出信息时可以将该随机数一同输出;也可以是在后台系统服务器设置与智能卡中设置的随机数发生器采用相同的算法生成随机数,前者使得校验更加容易,后者使得校验更加安全。
本发明的智能卡操作信息处理包括智能卡模式因子外,还可以包括交易计数值,该交易计数值可以是设置在智能卡中的计数器产生的计数值,在每次智能卡输出数据时,该计数器按照预设方式执行计数操作,并输出交易计数值,从而保证了后续对智能卡操作信息进行处理时获得的校验数据均不同,从而防止校验数据被破解。当然,为了使得后台系统服务器在校验校验数据时获得该交易计数值,该交易计数值可以是智能卡在输出信息时一同输出的,也可以是后台系统服务器在每完成一次与该智能卡相关的业务时采用与该智能卡相同的计数方法进行计数,获得该交易计数值,前者使得校验更加容易,后者使得校验更加安全。
当然,本发明的智能卡操作信息还可以包括智能卡模式因子、随机数以及交易计数值,从而使得安全性更高。
步骤S204,智能卡在获得校验数据后,根据预先存储的输出策略,输出校验数据。
其中该输出策略可以为将该校验数据同其他数据一起发送,也可以是单独发送该校验数据,还是为设置在其他数据输出后的N毫秒后,再发送该校验数据,其中N大于等于零;
具体的,智能卡在获得校验数据后,将该校验数据输出至终端,以便终端将校验数据输出至后台系统服务器进行校验,只有校验通过后才执行相关的操作,保证了智能卡用户信息和财产的安全性。
由此可见,采用本发明的校验数据输出方法,由于智能卡根据获取智能卡的智能卡操作信息生成校验数据,从而防止用户信息被窃取,提高智能卡的安全性,保证用户信息和财产的安全。
图3出示了基于上述校验数据输出方法的智能卡的结构示意图,由于本发明的智能卡采用了上述的校验数据输出方法,因此在此不再过多赘述,仅对其结构进行简单说明:
参见图3,本发明的智能卡30包括:获取模块301、处理模块302以及输出模块303;其中:
获取模块301用于获取操作请求,在获取到操作请求后,获取智能卡的智能卡操作信息,智能卡操作信息至少包括智能卡模式因子,智能卡模式因子用于指示智能卡的工作模式,,其中所述智能卡的工作模式包括智能卡的通信模式,其中,所述智能卡的通信模式包括接触式通信模式和/或非接触式通信模式,以及获取校验数据生成策略;
处理模块302用于利用校验数据生成策略至少对智能卡操作信息进行处理,得到校验数据;
输出模块303用于在处理模块302获得校验数据后,根据预先存储的输出策略,输出校验数据。
当然,智能卡30的处理模块302可以直接对智能卡操作信息进行处理,得到校验数据,也可以对智能卡操作信息进行加密处理,得到校验数据。直接处理简单,处理速度高;加密处理安全性更好。
例如:处理模块302可以通过如下方式之一得到校验数据:
方式一:处理模块302用于对智能卡操作信息进行处理,得到第一校验数据,以及对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理,得到第二校验数据,其中第一校验数据和第二校验数据的组合作为校验数据。
方式二:处理模块302用于对智能卡操作信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理,得到校验数据。
方式三:处理模块302用于对智能卡操作信息进行加密处理,得到第一校验数据,以及对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行加密处理,得到第二校验数据,其中第一校验数据和第二校验数据的组合作为校验数据。当然,对智能卡操作信息可以进行加密处理,对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间不进行加密处理,或者对智能卡操作信息不进行加密处理,对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行加密处理,只要后续可以实现对处理后的数据进行校验即可。
方式四:处理模块302用于对智能卡操作信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行加密处理,得到校验数据。
当然,上述处理模块302获取校验数据的方式三或方式四中的加密处理可以是如下的任一种:
如果校验数据生成策略为MAC计算策略,则处理模块302用于至少对智能卡30操作信息进行MAC计算;
如果校验数据生成策略为HASH计算策略,则处理模块302用于至少对智能卡30操作信息进行HASH计算;
如果校验数据生成策略为签名策略,则处理模块302用于至少对智能卡30操作信息进行签名计算。
由此可见,采用本发明的智能卡,由于智能卡根据获取智能卡的智能卡操作信息生成校验数据,从而防止用户信息被窃取,提高智能卡的安全性,保证用户信息和财产的安全。
另外,本发明的智能卡30还可以包括判断模块304,判断模块304在获取模块301获取到操作请求后,判断操作请求是否为预先存储的目标请求,如果判断操作请求为目标请求,则指示处理模块302利用校验数据生成策略至少对智能卡30操作信息进行处理。从而提高使用智能卡的业务的处理速度。
本发明的智能卡的接触式通信模式包括通过芯片通信连接的模式和/或通过磁条进行通信连接的模式。
当然,本发明仅是对智能卡中功能模块的简单划分,但并不局限于上述划分,例如:本发明智能卡的各个模块执行的功能还可以分成若干子模块执行相关功能,例如:处理模块可以分为第一处理子模块执行方式一的处理,第二处理子模块执行方式二的处理等;另外,本发明智能卡的各个模块还可以集成为一个模块执行相关功能等。只要采用了本发明的方案均应在本发明的保护范围内。
图4为出示了操作请求响应方法的流程图,参见图4,本发明的操作请求响应方法,包括:
智能卡采用上述步骤S201至步骤S204输出校验数据的方法至少输出校验数据;在此不再赘述。
步骤S205,终端获取校验数据,并至少将操作请求和校验数据发送至后台系统服务器;
具体的,终端可以为ATM机、POS机、连接读卡器的智能手机或平板电脑或PC机、连接天线的智能手机或平板电脑或PC机等任意形式的终端。
步骤S206,后台系统服务器在接收到校验数据和操作请求后,对校验数据进行校验,并在校验通过后,执行响应操作请求的流程。
具体的,后台系统服务器可以为银行的服务器,以实现银行的相关业务,也可以为第三方的服务器,例如公交卡服务器。只要可以实现与用户信息紧密相关的各类业务所采用的服务器均可以为本发明的后台系统服务器。
后台系统服务器在接收到校验数据和操作请求后,可以根据智能卡模式因子指示的智能卡的通信连接模式,或者根据智能卡模式因子指示的与智能卡连接的对象类型两种情况,分别通过如下方式对校验数据进行校验:
后台系统服务器获取终端的通信方式;以及,获取与智能卡获取的校验数据生成策略相同的目标策略,利用目标策略对终端的通信方式进行校验,生成第一校验信息,将第一校验信息与校验数据中智能卡模式因子对应的校验数据进行比对;如果第一校验信息与校验数据中智能卡模式因子对应的校验数据相同,则校验通过;否则,校验不通过。此时,如果产生了如背景技术中的窃取用户信息的场景,那么由于智能卡与连接天线的窃取终端相连,智能卡输出的校验数据中包含有非接触式通信模式,但是仿制卡连接的终端是ATM机,此时后台系统服务器获取的终端的通信方式为接触式通信模式,因此,后台系统服务器校验校验数据不能通过,保证了用户信息的安全性。
如果校验数据中还包括对与智能卡连接的对象类型进行处理后的数据,那么,后台系统服务器获取终端的对象类型,利用目标策略对终端的对象类型进行校验,生成第二校验信息;将第二校验信息与校验数据中与智能卡连接的对象类型对应的校验数据进行比对;如果第二校验信息与校验数据中智能卡连接的对象类型对应的校验数据相同,则校验通过;否则,校验不通过。终端的对象类型是终端为ATM机、终端为POS机、终端为连接读卡器的智能手机等终端的类型。此时,如果产生了如背景技术中的窃取用户信息的场景,那么由于智能卡与连接天线的终端相连,智能卡输出的校验数据中包含有该窃取终端的类型,但是仿制卡连接的终端是ATM机,此时由于后台服务器获取到的终端的对象类型是ATM机,从而校验不能通过,保证了用户信息的安全性。
由此可见,由于智能卡根据获取智能卡的智能卡操作信息生成校验数据,后台系统服务器在校验校验数据通过后执行响应操作请求的流程,从而防止用户信息被窃取,提高智能卡的安全性,保证用户信息和财产的安全。
图5出示了操作请求响应系统的结构示意图,参见图5,本发明的操作请求响应系统,包括:终端40、后台系统服务器50以及上述如图3所示的智能卡30,由于智能卡30为上述智能卡30,因此,在此不再赘述。下面仅对终端40以及后台系统服务器50进行说明。
终端40获取智能卡30输出的校验数据,并至少将操作请求和校验数据发送至后台系统服务器50;
后台系统服务器50包括接收模块501、校验模块502以及执行模块503;
接收模块501用于接收终端40发送的校验数据和操作请求;
校验模块502用于在接收模块501接收到校验数据和操作请求后,对校验数据进行校验;
执行模块503用于在校验模块校验通过后,执行响应操作请求的流程。
另外,后台系统服务器50在接收到校验数据和操作请求后,可以根据智能卡模式因子指示的智能卡的通信连接模式,或者根据智能卡模式因子指示的与智能卡连接的对象类型两种情况,分别通过如下方式对校验数据进行校验,此时,后台系统服务器50还可以包括获取模块504:
获取模块504用于获取终端40的通信方式;以及,获取与智能卡获取的校验数据生成策略相同的目标策略;校验模块502还用于利用目标策略对终端的通信方式进行校验,生成第一校验信息,将第一校验信息与校验数据中智能卡模式因子对应的校验数据进行比对,如果第一校验信息与校验数据中智能卡模式因子对应的校验数据相同,则校验通过;否则,校验不通过。
如果校验数据还包括对与智能卡连接的对象类型进行处理后的数据,那么,后台系统服务器50的获取模块504用于获取终端的对象类型,校验模块502还用于利用目标策略对终端的对象类型进行校验,生成第二校验信息,将第二校验信息与校验数据中与智能卡连接的对象类型对应的校验数据进行比对,如果第二校验信息与校验数据中智能卡连接的对象类型对应的校验数据相同,则校验通过;否则,校验不通过。
由此可见,由于智能卡根据获取智能卡的智能卡操作信息生成校验数据,后台系统服务器在校验校验数据通过后执行响应操作请求的流程,从而防止用户信息被窃取,提高智能卡的安全性,保证用户信息和财产的安全。
当然,本发明仅是对智能卡和后台系统服务器中功能模块的简单划分,但并不局限于上述划分,例如:本发明智能卡和后台系统服务器的各个模块执行的功能还可以分成若干子模块执行相关功能,例如:智能卡的处理模块可以分为第一处理子模块执行方式一的处理,第二处理子模块执行方式二的处理等;后台系统服务器的校验模块可以分成第一校验子模块对智能卡模式因子在指示的智能卡的通信连接模式时进行校验,第二校验子模块对智能卡模式因子在指示与智能卡连接的对象类型时进行校验;另外,本发明智能卡和后台系统服务器的各个模块还可以集成为一个模块执行相关功能等。只要采用了本发明的方案均应在本发明的保护范围内。
本发明还提供了一种智能卡系统,该智能卡系统与采用上述校验数据输出方法,在此不再一一说明,仅对该智能卡系统进行简单说明,该智能卡系统包括:通信接口以及智能卡芯片,其中,
通信接口用于获取操作请求,以及在智能卡芯片得到校验数据后,根据预先存储的输出策略,输出校验数据;
智能卡芯片用于在通信接口获取到所述操作请求后,获取所述智能卡的智能卡操作信息,所述智能卡操作信息至少包括所述智能卡模式因子,所述智能卡模式因子用于指示所述智能卡的工作模式,,其中所述智能卡的工作模式包括智能卡的通信模式,其中,所述智能卡的通信模式包括接触式通信模式和/或非接触式通信模式,以及获取校验数据生成策略,并利用所述校验数据生成策略至少对所述智能卡操作信息进行处理,得到校验数据。
其中,智能卡芯片可以通过如下方式之一获得校验数据:
方式一:智能卡芯片对智能卡操作信息进行处理,得到第一校验数据,以及对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理,得到第二校验数据,其中第一校验数据和第二校验数据的组合作为校验数据。
方式二:智能卡芯片对智能卡操作信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理,得到校验数据。
方式三:智能卡芯片对智能卡操作信息进行加密处理,得到第一校验数据,以及对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行加密处理,得到第二校验数据,其中第一校验数据和第二校验数据的组合作为校验数据。当然,对智能卡操作信息可以进行加密处理,对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间不进行加密处理,或者对智能卡操作信息不进行加密处理,对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行加密处理,只要后续可以实现对处理后的数据进行校验即可。
方式四:智能卡芯片对智能卡操作信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行加密处理,得到校验数据。
当然,上述智能卡芯片获取校验数据的方式三或方式四中的加密处理可以是如下的任一种:
如果校验数据生成策略为MAC计算策略,则智能卡芯片至少对智能卡操作信息进行MAC计算;
如果校验数据生成策略为HASH计算策略,则智能卡芯片至少对智能卡操作信息进行HASH计算;
如果校验数据生成策略为签名策略,则智能卡芯片至少对智能卡操作信息进行签名计算。
由此可见,采用本发明的智能卡,由于智能卡系统根据获取智能卡的智能卡操作信息生成校验数据,从而防止用户信息被窃取,提高智能卡的安全性,保证用户信息和财产的安全。
另外,本发明的智能卡芯片在通信接口获取到操作请求后,还判断操作请求是否为预先存储的目标请求,如果判断操作请求为目标请求,则利用校验数据生成策略至少对智能卡操作信息进行处理。从而提高使用智能卡的业务的处理速度。
本发明的智能卡的工作模式可以包括智能卡的通信连接模式,智能卡的通信连接模式包括非接触式通信模式和/或接触式通信模式,接触式通信模式包括通过芯片通信连接的模式和/或通过磁条进行通信连接的模式。
另外,所述智能卡操作信息还可以包括:随机数和/或交易计数值。
本发明还提供了一种操作请求响应计算机系统,包括:终端、后台系统服务器以及上述的智能卡系统,由于智能卡系统为上述智能卡系统,因此,在此不再赘述。下面仅对终端以及后台系统服务器进行说明。
终端获取上述智能卡系统输出的校验数据,并至少将操作请求和校验数据发送至后台系统服务器;
后台系统服务器包括通信模块以及后台系统服务器CPU;
通信模块接收终端发送的校验数据和操作请求;
后台系统服务器CPU在通信模块接收到校验数据和操作请求后,对校验数据进行校验,在校验模块校验通过后,执行响应操作请求的流程。
另外,后台系统服务器CPU在接收到校验数据和操作请求后,可以根据智能卡模式因子指示的智能卡的通信连接模式,或者根据智能卡模式因子指示的与智能卡连接的对象类型两种情况,分别通过如下方式对校验数据进行校验,此时,后台系统服务器CPU还获取终端的通信方式;以及,获取与智能卡系统获取的校验数据生成策略相同的目标策略,并利用目标策略对终端的通信方式进行校验,生成第一校验信息,将第一校验信息与校验数据中智能卡模式因子对应的校验数据进行比对,如果第一校验信息与校验数据中智能卡模式因子对应的校验数据相同,则校验通过;否则,校验不通过。
如果校验数据还包括对与智能卡连接的对象类型进行处理后的数据,那么,后台系统服务器CPU还获取终端的对象类型,利用目标策略对终端的对象类型进行校验,生成第二校验信息,将第二校验信息与校验数据中与智能卡连接的对象类型对应的校验数据进行比对,如果第二校验信息与校验数据中智能卡连接的对象类型对应的校验数据相同,则校验通过;否则,校验不通过。
由此可见,由于智能卡系统根据获取智能卡的智能卡操作信息生成校验数据,后台系统服务器在校验校验数据通过后执行响应操作请求的流程,从而防止用户信息被窃取,提高智能卡的安全性,保证用户信息和财产的安全。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (26)
1.一种校验数据输出方法,其特征在于,包括:
智能卡获取操作请求;
所述智能卡在获取到所述操作请求后,获取所述智能卡的智能卡操作信息,所述智能卡操作信息至少包括智能卡模式因子,所述智能卡模式因子用于指示所述智能卡的工作模式,其中所述智能卡的工作模式包括智能卡的通信模式,其中,所述智能卡的通信模式包括接触式通信模式和/或非接触式通信模式;
所述智能卡获取校验数据生成策略,并利用所述校验数据生成策略至少对所述智能卡操作信息进行处理,得到校验数据;
所述智能卡在获得所述校验数据后,根据预先存储的输出策略,输出所述校验数据。
2.根据权利要求1所述的方法,其特征在于,所述智能卡利用所述校验数据生成策略至少对所述智能卡操作信息进行处理,得到校验数据的步骤包括:
所述智能卡对所述智能卡操作信息进行处理,得到第一校验数据,以及对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理,得到第二校验数据,其中所述第一校验数据和所述第二校验数据的组合作为所述校验数据。
3.根据权利要求1所述的方法,其特征在于,所述智能卡利用所述校验数据生成策略至少对所述智能卡操作信息进行处理,得到校验数据的步骤包括:
所述智能卡对所述智能卡操作信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理,得到所述校验数据。
4.根据权利要求1所述的方法,其特征在于,在获取到所述操作请求后,在利用所述校验数据生成策略至少对所述智能卡操作信息进行处理之前,还包括:
判断所述操作请求是否为预先存储的目标请求;
如果所述操作请求为所述目标请求,则利用所述校验数据生成策略至少对所述智能卡操作信息进行处理。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述处理的步骤包括:加密处理。
6.根据权利要求5所述的方法,其特征在于,所述加密处理的步骤包括:
如果所述校验数据生成策略为MAC计算策略,则所述智能卡至少对所述智能卡操作信息进行MAC计算;
如果所述校验数据生成策略为HASH计算策略,则所述智能卡至少对所述智能卡操作信息进行HASH计算;
如果所述校验数据生成策略为签名策略,则所述智能卡至少对所述智能卡操作信息进行签名计算。
7.根据权利要求1至4任一项所述的方法,其特征在于,所述智能卡操作信息还包括:随机数和/或交易计数值。
8.根据权利要求1所述的方法,其特征在于,所述接触式通信模式包括通过芯片通信连接的模式和/或通过磁条进行通信连接的模式。
9.根据权利要求1至4、6、8任一项所述的方法,其特征在于,所述智能卡的工作模式包括:与所述智能卡连接的对象类型。
10.一种操作请求响应方法,其特征在于,包括:
智能卡采用如权利要求1至9任一项所述的方法至少输出校验数据;
终端获取所述校验数据,并至少将所述操作请求和所述校验数据发送至后台系统服务器;
所述后台系统服务器在接收到所述校验数据和所述操作请求后,对所述校验数据进行校验,并在校验通过后,执行响应所述操作请求的流程。
11.根据权利要求10所述的方法,其特征在于,
所述后台系统服务器对所述校验数据进行校验的步骤包括:
所述后台系统服务器获取所述终端的通信方式;以及,获取与所述智能卡获取的校验数据生成策略相同的目标策略;
所述后台系统服务器利用所述目标策略对所述终端的通信方式进行校验,生成第一校验信息;
所述后台系统服务器将所述第一校验信息与所述校验数据中智能卡模式因子对应的校验数据进行比对;
如果所述第一校验信息与所述校验数据中智能卡模式因子对应的校验数据相同,则校验通过;否则,校验不通过。
12.根据权利要求11所述的方法,其特征在于,所述校验数据还包括对与所述智能卡连接的对象类型进行处理后的数据;其中:
所述后台系统服务器对所述校验数据进行校验的步骤还包括:
后台系统服务器获取所述终端的对象类型;
所述后台系统服务器利用所述目标策略对所述终端的对象类型进行校验,生成第二校验信息;
所述后台系统服务器将所述第二校验信息与所述校验数据中与所述智能卡连接的对象类型对应的校验数据进行比对;
如果所述第二校验信息与所述校验数据中所述智能卡连接的对象类型对应的校验数据相同,则校验通过;否则,校验不通过。
13.根据权利要求10所述的方法,其特征在于,所述后台系统服务器对所述校验数据进行校验的步骤包括:
后台系统服务器获取所述终端的对象类型;以及,获取与所述智能卡获取的校验数据生成策略相同的目标策略;
所述后台系统服务器利用所述目标策略对所述终端的对象类型进行校验,生成第二校验信息;
所述后台系统服务器将所述第二校验信息与所述校验数据中与所述智能卡连接的对象类型对应的校验数据进行比对;
如果所述第二校验信息与所述校验数据中所述智能卡连接的对象类型对应的校验数据相同,则校验通过;否则,校验不通过。
14.一种智能卡,其特征在于,包括:获取模块、处理模块以及输出模块;
所述获取模块用于获取操作请求,在获取到所述操作请求后,获取所述智能卡的智能卡操作信息,所述智能卡操作信息至少包括智能卡模式因子,所述智能卡模式因子用于指示所述智能卡的工作模式,其中所述智能卡的工作模式包括智能卡的通信模式,其中,所述智能卡的通信模式包括接触式通信模式和/或非接触式通信模式,以及获取校验数据生成策略;
所述处理模块用于利用所述校验数据生成策略至少对所述智能卡操作信息进行处理,得到校验数据;
所述输出模块用于在所述处理模块获得所述校验数据后,根据预先存储的输出策略,输出所述校验数据。
15.根据权利要求14所述的智能卡,其特征在于,所述处理模块用于对所述智能卡操作信息进行处理,得到第一校验数据,以及对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理,得到第二校验数据,其中所述第一校验数据和所述第二校验数据的组合作为所述校验数据。
16.根据权利要求14所述的智能卡,其特征在于,所述处理模块用于对所述智能卡操作信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理,得到所述校验数据。
17.根据权利要求14所述的智能卡,其特征在于,还包括:判断模块;
所述判断模块在所述获取模块获取到所述操作请求后,判断所述操作请求是否为预先存储的目标请求,如果判断所述操作请求为所述目标请求,则指示所述处理模块利用所述校验数据生成策略至少对所述智能卡操作信息进行处理。
18.根据权利要求14至17任一项所述的智能卡,其特征在于,所述处理模块还用于利用所述校验数据生成策略至少对所述智能卡操作信息进行加密处理。
19.根据权利要求18所述的智能卡,其特征在于,
如果所述校验数据生成策略为MAC计算策略,则所述处理模块用于至少对所述智能卡操作信息进行MAC计算;
如果所述校验数据生成策略为HASH计算策略,则所述处理模块用于至少对所述智能卡操作信息进行HASH计算;
如果所述校验数据生成策略为签名策略,则所述处理模块用于至少对所述智能卡操作信息进行签名计算。
20.根据权利要求14至17、19任一项所述的智能卡,其特征在于,所述智能卡操作信息还包括:随机数和/或交易计数值。
21.根据权利要求14所述的智能卡,其特征在于,所述接触式通信模式包括通过芯片通信连接的模式和/或通过磁条进行通信连接的模式。
22.根据权利要求14至17、19、21任一项所述的智能卡,其特征在于,所述智能卡的工作模式包括:与所述智能卡连接的对象类型。
23.一种操作请求响应系统,其特征在于,包括:终端、后台系统服务器以及如权利要求14至22任一项所述的智能卡;
所述终端获取所述校验数据,并至少将所述操作请求和所述校验数据发送至所述后台系统服务器;
所述后台系统服务器包括接收模块、校验模块以及执行模块;
所述接收模块用于接收所述终端发送的所述校验数据和所述操作请求;
所述校验模块用于在所述接收模块接收到所述校验数据和所述操作请求后,对所述校验数据进行校验;
所述执行模块用于在所述校验模块校验通过后,执行响应所述操作请求的流程。
24.根据权利要求23所述的系统,其特征在于,
所述后台系统服务器还包括获取模块,所述获取模块用于获取所述终端的通信方式;以及,获取与所述智能卡获取的校验数据生成策略相同的目标策略;
所述校验模块还用于利用所述目标策略对所述终端的通信方式进行校验,生成第一校验信息,将所述第一校验信息与所述校验数据中智能卡模式因子对应的校验数据进行比对,如果所述第一校验信息与所述校验数据中智能卡模式因子对应的校验数据相同,则校验通过;否则,校验不通过。
25.根据权利要求24所述的系统,其特征在于,所述校验数据还包括对与所述智能卡连接的对象类型进行处理后的数据;其中:
所述获取模块还用于获取所述终端的对象类型;
所述校验模块还用于利用所述目标策略对所述终端的对象类型进行校验,生成第二校验信息,将所述第二校验信息与所述校验数据中与所述智能卡连接的对象类型对应的校验数据进行比对,如果所述第二校验信息与所述校验数据中所述智能卡连接的对象类型对应的校验数据相同,则校验通过;否则,校验不通过。
26.根据权利要求23所述的系统,其特征在于,所述后台系统服务器还包括获取模块,所述获取模块用于获取所述终端的对象类型;以及,获取与所述智能卡获取的校验数据生成策略相同的目标策略;
所述校验模块还用于利用所述目标策略对所述终端的对象类型进行校验,生成第二校验信息,将所述第二校验信息与所述校验数据中与所述智能卡连接的对象类型对应的校验数据进行比对,如果所述第二校验信息与所述校验数据中所述智能卡连接的对象类型对应的校验数据相同,则校验通过;否则,校验不通过。
Priority Applications (8)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310289162.7A CN103839323B (zh) | 2013-07-10 | 智能卡及校验数据输出方法、操作请求响应方法及系统 | |
| EP14823389.3A EP3021296A4 (en) | 2013-07-10 | 2014-07-04 | Smart card, verification data outputting method, and operation request responding method and system |
| JP2016524667A JP6236151B2 (ja) | 2013-07-10 | 2014-07-04 | スマートカード、検証データの出力方法、操作要求への応答方法およびシステム |
| US14/903,159 US20160328712A1 (en) | 2013-07-10 | 2014-07-04 | Smart card method for outputting validation data and method for responding to operation request |
| PCT/CN2014/081700 WO2015003585A1 (zh) | 2013-07-10 | 2014-07-04 | 智能卡及操作请求输出方法、操作请求响应方法及系统 |
| PCT/CN2014/081705 WO2015003587A1 (zh) | 2013-07-10 | 2014-07-04 | 智能卡及校验数据输出方法、操作请求响应方法及系统 |
| HK14112060A HK1198598A1 (zh) | 2013-07-10 | 2014-11-29 | 智能卡及校驗數據輸出方法、操作請求響應方法及系統 |
| US16/444,250 US11151574B2 (en) | 2013-07-10 | 2019-06-18 | Smart card, method for outputting validation data, and method for responding to operation request |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310289162.7A CN103839323B (zh) | 2013-07-10 | 智能卡及校验数据输出方法、操作请求响应方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103839323A CN103839323A (zh) | 2014-06-04 |
| CN103839323B true CN103839323B (zh) | 2016-11-30 |
Family
ID=
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1205818A (zh) * | 1995-10-31 | 1999-01-20 | 托达斯数据系统公司 | 数据通信方法和设备 |
| EP1014318B1 (en) * | 1998-12-18 | 2004-05-19 | Kabushiki Kaisha Toshiba | Ticket issuing method, ticket issuing system and ticket collating method |
| CN1968085A (zh) * | 2005-11-17 | 2007-05-23 | 北京握奇数据系统有限公司 | 一种实现智能卡高速安全通讯的方法 |
| CN101281610A (zh) * | 2008-05-23 | 2008-10-08 | 北京握奇数据系统有限公司 | 一种双界面智能卡及其启动非接触应用的方法 |
| CN102184317A (zh) * | 2011-04-14 | 2011-09-14 | 中山爱科数字科技有限公司 | 一种居民医疗数据移动存储装置及实现方法 |
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1205818A (zh) * | 1995-10-31 | 1999-01-20 | 托达斯数据系统公司 | 数据通信方法和设备 |
| EP1014318B1 (en) * | 1998-12-18 | 2004-05-19 | Kabushiki Kaisha Toshiba | Ticket issuing method, ticket issuing system and ticket collating method |
| CN1968085A (zh) * | 2005-11-17 | 2007-05-23 | 北京握奇数据系统有限公司 | 一种实现智能卡高速安全通讯的方法 |
| CN101281610A (zh) * | 2008-05-23 | 2008-10-08 | 北京握奇数据系统有限公司 | 一种双界面智能卡及其启动非接触应用的方法 |
| CN102184317A (zh) * | 2011-04-14 | 2011-09-14 | 中山爱科数字科技有限公司 | 一种居民医疗数据移动存储装置及实现方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102081821B (zh) | Ic卡支付系统和方法以及多应用ic卡、支付终端 | |
| CN102737311B (zh) | 网络银行安全认证方法和系统 | |
| CN101923660B (zh) | 基于rfid的动态密码身份认证系统及方法 | |
| CN103035078B (zh) | 基于位置的支付安全监控方法 | |
| CN104022549B (zh) | 一种电动汽车智能充电接入系统 | |
| CN103401844B (zh) | 操作请求的处理方法及系统 | |
| EP3017580B1 (en) | Signatures for near field communications | |
| CN109314545B (zh) | 具有辅助天线的无线通信系统 | |
| CN103338188A (zh) | 一种适用于移动云的客户端动态认证方法 | |
| CN102271040B (zh) | 身份验证系统和方法 | |
| CN202771476U (zh) | 一种安全认证系统 | |
| CN102238193A (zh) | 数据认证方法及使用该方法的系统 | |
| CN103516517A (zh) | 制作方法、rfid应答器、认证方法、和阅读器设备 | |
| CN104933565A (zh) | 一种ic卡交易方法及系统 | |
| CN104794613A (zh) | 一种基于销售终端的移动设备鉴权方法 | |
| CN106033571A (zh) | 一种电子签名设备的交易方法、电子签名设备和交易系统 | |
| JP2013504105A (ja) | 製品が製品メーカの本物の製品であるかをチェックする方法 | |
| CN105139197A (zh) | 一种业务处理方法以及车载单元 | |
| CN104680364A (zh) | 动态签名密码装置、网络交易系统和网络交易方法 | |
| CN103839322B (zh) | 智能卡及校验数据输出方法、操作请求响应方法及系统 | |
| CN108334927A (zh) | 一种nfc收单标签及其支付方法 | |
| CN103138919A (zh) | 一种密钥灌装前置系统及其方法 | |
| CN103136667B (zh) | 具有电子签名功能的智能卡、智能卡交易系统及方法 | |
| CN102609842B (zh) | 一种基于硬件签名设备的支付密码装置及其应用方法 | |
| CN104102934A (zh) | 一种便携式ic卡读写装置、系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |