CN103839335B - 处理信息的方法和系统 - Google Patents
处理信息的方法和系统 Download PDFInfo
- Publication number
- CN103839335B CN103839335B CN201310289150.4A CN201310289150A CN103839335B CN 103839335 B CN103839335 B CN 103839335B CN 201310289150 A CN201310289150 A CN 201310289150A CN 103839335 B CN103839335 B CN 103839335B
- Authority
- CN
- China
- Prior art keywords
- smart card
- information
- mode information
- terminal
- communication mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供一种处理信息的方法和系统,所述方法包括:智能卡获取终端的操作请求;智能卡在接收到操作请求后,检测智能卡所使用的通信方式;智能卡执行至少输出智能卡所使用的通信方式信息的流程;终端获取智能卡所使用的通信方式信息;终端将智能卡所使用的通信方式信息发送出去;后台系统服务器获取智能卡所使用的通信方式信息;以及,获取终端与智能卡的通信方式信息;后台系统服务器将终端在发送操作请求时所使用的通信方式信息与智能卡所使用的通信方式信息进行比对;如果终端与智能卡交互的通信方式与智能卡所使用的方式相同,则后台系统服务器在获取到操作请求后,执行处理操作请求的流程。
Description
技术领域
本发明涉及一种信息安全领域,尤其涉及一种处理信息的方法和系统。
背景技术
现有银行下发至用户的卡片大多为磁条卡,然而磁条卡本身存在如下问题:一旦用户的账号和交易密码被获取,那么可以复制一张磁条卡,从而窃取用户信息,造成用户财产损失。
因此,现今更倾向于采用IC卡(智能卡)代替磁条卡以确保用户信息和财产的安全。现有的智能卡内部设置了芯片,该芯片包括两种卡片操作的模式:接触式操作模式以及非接触式操作模式,芯片确定与外界进行信息传输时采用哪种操作模式,内部调用哪种协议参与信息传输,芯片在进行信息传输时,可以对待输出的信息进行处理,包括加密或者签名等操作,并且,加密或者签名所采用的密钥不可被读出而复制,由此,采用智能卡代替磁条卡可以防止卡片被复制,即便获得了用户的账号和交易密码,也不能复制出同样的卡片,因此可以从一定程度上保证用户信息和财产的安全。
但是,现有的智能卡如果被获取了用户的账号和交易密码,还是会存在安全隐患,图1出示了采用现有智能卡进行用户信息窃取的结构图,参见图1,ATM机101通过有线或者无线方式连接至银行的服务器102,从而可以实现银行相应的业务。正常情况下,用户持有的智能卡106直接插入ATM机101从而实现转账、取现等业务。但是,如果窃取者设置了一张仿制卡103,将该仿制卡103插入ATM机,仅用于模仿用户持有的智能卡106插入ATM机101,接收ATM机101发送的信息以及向ATM机101发送信息,此时,窃取者将该仿制卡103通过无线方式将其接收到的ATM机101发送的信息传输至窃取者设置的第一窃取终端104中,该第一窃取终端104用于接收仿制卡103发送的信息以及向仿制卡103发送信息,可以通过有线连接仿制卡103或者无线连接仿制卡103,第一窃取终端104通过互联网或者无线网络等连接第二窃取终端105,第二窃取终端105为移动终端,可以被窃取者随身携带,且其连接有大功率射频天线106,并通过天线106扫描天线周边的用户持有的智能卡107,由于现有的智能卡107只能被动接收信息,因此,第二窃取终端105很容易通过天线106与用户持有的智能卡107建立无线连接,此时,第二窃取终端105可以从用户持有的智能卡107中获取智能卡信息,并将获取到的智能卡信息通过互联网或者无线网络等发送至第一窃取终端104,从而通过仿制卡103将获取到的智能卡信息发送至ATM机101,此时,ATM机获取到了用户持有的智能卡107的真实信息后,在ATM机101输入该智能卡107的交易密码后,则可以直接进行转账或者取现等业务。由此可见,通过此种方式,现有的智能卡一旦账户信息和交易密码泄露,会造成用户财产的巨大损失,且无法避免,由于窃取者的移动性更无法查询窃取者身份。
发明内容
本发明旨在解决现有智能卡存在的安全隐患问题。
本发明的主要目的在于提供一种处理信息的方法和系统。
为达到上述目的,本发明的技术方案具体是这样实现的:
一种处理信息的方法,包括:智能卡获取终端的操作请求;所述智能卡在接收到所述操作请求后,检测所述智能卡当前使用的通信方式,其中所述智能卡的通信方式包括接触式通信方式和/或非接触通信方式;所述智能卡执行至少输出智能卡通信方式信息的流程,其中所述智能卡通信方式信息用于指示智能卡当前使用的通信方式;所述终端获取智能卡通信方式信息;所述终端将智能卡通信方式信息发送出去;所述后台系统服务器获取智能卡通信方式信息;以及,获取所述终端的终端通信方式信息,其中所述终端的通信方式信息用于指示所述终端在发送所述操作请求时所使用的通信方式;所述后台系统服务器将所述终端通信方式信息与智能卡通信方式信息进行比对;如果所述终端通信方式信息与所述智能卡通信方式信息相同,则所述后台系统服务器在获取到操作请求后,执行处理所述操作请求的流程。
其中,所述智能卡执行至少输出智能卡通信方式信息的流程,包括:所述智能卡获取校验数据生成策略,并利用所述校验数据生成策略至少对智能卡通信方式信息进行处理,得到校验数据;所述后台系统服务器将所述终端通信方式信息与智能卡通信方式信息进行比对,包括:所述后台系统服务器获取所述校验数据生成策略,并利用所述校验数据生成策略至少对所述终端通信方式信息进行处理,得到校验信息;将所述校验信息与所述校验数据进行比对。
其中,所述智能卡输出的智能卡通信方式信息包括如下任一信息,包括:第一智能卡通信方式信息为所述智能卡当前使用的通信方式;第二智能卡通信方式信息为所述智能卡当前使用的通信方式和随机数;第三智能卡通信方式信息为所述智能卡当前使用的通信方式和交易计数值;第四智能卡通信方式信息为所述智能卡当前使用的通信方式、随机数和交易计数值;所述后台系统服务器获取的所述终端通信方式信息,包括:在智能卡通信方式信息为第一智能卡通信方式信息时,所述终端通信方式信息为所述终端在发送所述操作请求时所使用的通信方式;在智能卡通信方式信息为第二智能卡通信方式信息时,所述终端通信方式信息为所述终端在发送所述操作请求时所使用的通信方式和所述随机数;在智能卡通信方式信息为第三智能卡通信方式信息时,所述终端通信方式信息为所述终端在发送所述操作请求时所使用的通信方式和所述交易计数值;在智能卡通信方式信息为第四智能卡通信方式信息时,所述终端通信方式信息为所述终端在发送所述操作请求时所使用的通信方式、所述随机数和所述交易计数值。
其中,所述校验数据包括第一校验数据和第二校验数据,其中:所述第一校验数据是所述智能卡对智能卡通信方式信息进行处理得到的;所述第二校验数据是所述智能卡对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的;所述校验信息包括第一校验信息和第二校验信息,其中:所述第一校验信息是所述后台系统服务器对所述终端通信方式信息进行处理得到的;所述第二校验信息是所述后台系统服务器对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的。
其中,所述校验数据是所述智能卡对所述智能卡操作信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的;
所述校验信息是所述智能卡对所述终端通信方式信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的。
其中,所述处理是加密处理。
其中,所述校验数据和所述校验信息是通过如下任一方式得到的,包括:如果所述校验数据生成策略为MAC计算策略,则所述智能卡至少对智能卡通信方式信息进行MAC计算,将计算得到的MAC值作为校验数据;如果所述校验数据生成策略为HASH计算策略,则所述智能卡至少对智能卡通信方式信息进行HASH计算,将计算得到的HASH值作为校验数据;如果所述校验数据生成策略为签名策略,则所述智能卡至少对智能卡通信方式信息进行签名计算,将计算得到的签名信息作为校验数据。
其中,所述智能卡执行至少输出智能卡通信方式信息的流程,包括:所述智能卡获取编码策略,并利用所述编码策略至少对智能卡通信方式信息进行处理,得到编码数据;所述后台系统服务器获取智能卡通信方式信息,包括:所述后台系统服务器获取所述编码数据,并获取所述编码策略对应的解码策略,并利用所述解码策略对所述编码数据进行解码,得到智能卡通信方式信息。
其中,在接收到所述操作请求后,在检测智能卡通信方式信息之前,还包括:判断所述操作请求是否为预先存储的目标请求;如果所述操作请求为所述目标请求,则检测智能卡当前使用的通信方式信息。
其中,,所述接触式模式包括通过芯片通信连接的模式和/或通过磁条进行通信连接的模式。
其中,所述智能卡执行至少输出智能卡通信方式信息的流程,包括:所述智能卡执行至少输出智能卡通信方式信息和与所述智能卡连接的对象类型信息的流程;所述后台系统服务器在接收到所述智能卡连接的对象类型信息后,在执行处理所述操作请求的流程之前,包括:后台系统服务器获取所述终端的对象类型;所述后台系统服务器将所述终端的对象类型与所述与智能卡相连的对象类型进行比对;如果所述终端的对象类型与所述与智能卡相连的对象类型相同,且所述终端与所述智能卡交互的通信方式与所述智能卡
所使用的方式相同,则在获取到操作请求后,执行处理所述操作请求的流程。
一种处理信息的系统,包括:智能卡中第一获取模块,用于获取终端的操作请求;所述智能卡中的检测模块,与所述第一获取模块相连,用于在接收到所述操作请求后,检测所述智能卡当前使用的通信方式,其中所述智能卡的通信方式包括接触式通信方式和/或非接触通信方式;所述智能卡中的输出模块,与所述检测模块相连,用于执行至少输出智能卡通信方式信息的流程,其中所述智能卡通信方式信息用于指示智能卡当前使用的通信方式;所述终端中的第二获取模块,与所述输出模块相连,用于获取智能卡通信方式信息;所述终端中发送模块相连,与所述第二获取模块相连,用于将智能卡通信方式信息发送出去;所述后台系统服务器中的第三获取模块,与所述发送模块相连,用于获取智能卡通信方式信息;以及,获取所述终端通信方式信息;所述后台系统服务器中的比对模块,与所述第三获取模块相连,用于将所述终端通信方式信息与智能卡通信方式信息进行比对;所述后台系统服务器中的处理模块,与所述比对模块相连,用于如果所述终端通信方式信息与智能卡通信方式信息相同,则所述后台系统服务器在获取到操作请求后,执行处理所述操作请求的流程。
其中,所述智能卡的输出模块,用于获取校验数据生成策略,并利用所述校验数据生成策略至少对智能卡通信方式信息进行处理,得到校验数据;
所述后台系统服务器的比对模块,用于获取所述校验数据生成策略,并利用所述校验数据生成策略至少对所述终端通信方式信息进行处理,得到校验信息;将所述校验信息与所述校验数据进行比对。
其中,所述输出模块输出的智能卡通信方式信息包括如下任一信息,包括:第一智能卡通信方式信息为所述智能卡当前使用的通信方式;第二智能卡通信方式信息为所述智能卡当前使用的通信方式和随机数;第三智能卡通信方式信息为所述智能卡当前使用的通信方式和交易计数值;第四智能卡通信方式信息为所述智能卡当前使用的通信方式、随机数和交易计数值;所述第三获取模块获取的所述终端通信方式信息,包括:在智能卡通信方式信息为第一智能卡通信方式信息时,所述终端通信方式信息为所述终端在发送所述操作请求时所使用的通信方式;在智能卡通信方式信息为第二智能卡通信方式信息时,所述终端通信方式信息为所述终端在发送所述操作请求时所使用的通信方式和所述随机数;在智能卡通信方式信息为第三智能卡通信方式信息时,所述终端通信方式信息为所述终端在发送所述操作请求时所使用的通信方式和所述交易计数值;在智能卡通信方式信息为第四智能卡通信方式信息时,所述终端通信方式信息为所述终端在发送所述操作请求时所使用的通信方式、所述随机数和所述交易计数值。
其中,所述校验数据包括第一校验数据和第二校验数据,其中:所述第一校验数据是所述智能卡对智能卡通信方式信息进行处理得到的;所述第二校验数据是所述智能卡对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的;
所述校验信息包括第一校验信息和第二校验信息,其中:所述第一校验信息是所述后台系统服务器对所述终端通信方式信息进行处理得到的;所述第二校验信息是所述后台系统服务器对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的。
其中,所述校验数据是所述智能卡对所述智能卡操作信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的;所述校验信息是所述智能卡对所述终端通信方式信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的。
其中,所述处理是加密处理。
其中,所述校验数据和所述校验信息是通过如下任一方式得到的,包括:如果所述校验数据生成策略为MAC计算策略,则所述智能卡至少对智能卡通信方式信息进行MAC计算,将计算得到的MAC值作为校验数据;如果所述校验数据生成策略为HASH计算策略,则所述智能卡至少对智能卡通信方式信息进行HASH计算,将计算得到的HASH值作为校验数据;如果所述校验数据生成策略为签名策略,则所述智能卡至少对智能卡通信方式信息进行签名计算,将计算得到的签名信息作为校验数据。
其中,所述输出模块,用于获取编码策略,并利用所述编码策略至少对智能卡通信方式信息进行处理,得到编码数据;所述第三获取模块,用于获取所述编码数据,并获取所述编码策略对应的解码策略,并利用所述解码策略对所述编码数据进行解码,得到智能卡通信方式信息。
其中,所述智能卡还包括:判断模块,用于在接收到所述操作请求后,在检测智能卡通信方式信息之前,判断所述操作请求是否为预先存储的目标请求;如果所述操作请求为所述目标请求,则检测智能卡当前使用的通信方式。
其中,所述接触式模式包括通过芯片通信连接的模式和/或通过磁条进行通信连接的模式。
其中,所述智能卡的输出模块,用于执行至少输出智能卡通信方式信息和与所述智能卡连接的对象类型信息的流程;所述后台系统服务器的比对模块,还用于在接收到所述智能卡连接的对象类型信息后,在执行处理所述操作请求的流程之前,获取所述终端的对象类型,将所述终端的对象类型与所述与智能卡相连的对象类型进行比对;如果所述终端的对象类型与所述与智能卡相连的对象类型相同,且所述终端与所述智能卡交互的通信方式与所述智能卡所使用的方式相同,则在获取到操作请求后,执行处理所述操作请求的流程。
一种智能卡,其特征在于,包括:获取模块,用于获取操作请求;检测模块,与所述获取模块相连,用于在接收到所述操作请求后,检测所述智能卡当前使用的通信方式,其中所述智能卡的通信方式包括接触式通信方式和/或非接触通信方式;输出模块,用于执行至少输出智能卡通信方式信息的流程,其中所述智能卡通信方式信息用于指示智能卡当前使用的通信方式。
其中,所述智能卡的输出模块,用于获取校验数据生成策略,并利用所述校验数据生成策略至少对智能卡通信方式信息进行处理,得到校验数据。
其中,所述输出模块输出的智能卡通信方式信息包括如下任一信息,包括:第一智能卡通信方式信息为所述智能卡当前使用的通信方式;第二智能卡通信方式信息为所述智能卡当前使用的通信方式和随机数;第三智能卡通信方式信息为所述智能卡当前使用的通信方式和交易计数值;第四智能卡通信方式信息为所述智能卡当前使用的通信方式、随机数和交易计数值。
其中,所述校验数据包括第一校验数据和第二校验数据,其中:
所述第一校验数据是所述智能卡对智能卡通信方式信息进行处理得到的;
所述第二校验数据是所述智能卡对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的。
其中,所述校验数据是所述智能卡对所述智能卡操作信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的。
其中,所述处理为加密处理。
其中,所述校验数据和所述校验信息是通过如下任一方式得到的,包括:
如果所述校验数据生成策略为MAC计算策略,则所述智能卡至少对智能卡通信方式信息进行MAC计算,将计算得到的MAC值作为校验数据;
如果所述校验数据生成策略为HASH计算策略,则所述智能卡至少对智能卡通信方式信息进行HASH计算,将计算得到的HASH值作为校验数据;
如果所述校验数据生成策略为签名策略,则所述智能卡至少对智能卡通信方式信息进行签名计算,将计算得到的签名信息作为校验数据。
其中,所述输出模块,用于获取编码策略,并利用所述编码策略至少对智能卡通信方式信息进行处理,得到编码数据。
其中,所述智能卡还包括:
判断模块,用于在接收到所述操作请求后,在检测智能卡通信方式信息之前,判断所述操作请求是否为预先存储的目标请求;如果所述操作请求为所述目标请求,则检测智能卡当前使用的通信方式。
其中,所述接触式模式包括通过芯片通信连接的模式和/或通过磁条进行通信连接的模式。
其中,所述智能卡的输出模块,用于执行至少输出智能卡通信方式信息和与所述智能卡连接的对象类型信息的流程。
由上述本发明提供的技术方案可以看出,在智能卡获取到操作请求后,输出智能卡通信方式信息,在终端输出智能卡通信方式信息后,并将智能卡所使用的通信方式信息发送给后台系统服务器,并由后台系统服务器将智能卡所使用的通信方式与终端在发送操作请求时所使用的通信方式进行比较,如果二者相同,再执行处理该操作请求的流程,防止出现仿制卡窃取信息造成信息危险等问题的出现,提高信息安全。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为现有技术中智能卡非法读取用户信息的结构图;
图2为本发明提供的处理信息的方法实施例的流程示意图;
图3为本发明提供的处理信息的系统实施例的流程示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
图2为本发明提供的处理信息的方法实施例的流程示意图。图2所示方法实施例,包括:
步骤201、智能卡获取终端的操作请求;
其中,智能卡(Smart Card)为内嵌有微芯片的塑料卡,大小通常为一张信用卡的大小,也可以称为IC卡。终端可以是POS机、ATM机、连接读卡器的移动终端等,其中该移动终端可以是手机、笔记本电脑等。
具体的,操作请求可以转账、取款、查询等任意操作请求;
智能卡可以通过接触式方式从终端获取操作请求,也可以通过接触式方式从终端获取操作请求;当然,如果产生了如背景技术中出现的智能卡应用中的用户信息窃取时,本发明的智能卡是通过天线从图1所示的窃取终端获取操作信息的。
步骤202、智能卡在接收到操作请求后,检测智能卡当前使用的通信方式,其中,智能卡的通信方式包括接触式通信方式和/或非接触通信方式;
其中,智能卡所使用的通信方式是由终端在与该智能卡交互时终端所使用的通信方式决定的,例如,如终端采用的是非接触式通信方式,则与该终端进行交互的智能卡所使用的通信方式也为非接触式通信方式;其中接触式模式包括通过芯片通信连接的模式和/或通过磁条进行通信连接的模式。
其中,在检测智能卡所使用的通信方式之前,判断操作请求是否为预先存储的目标请求;如果操作请求为目标请求,再检测智能卡所使用的通信方式。
例如,如果终端的操作请求仅是为了读取智能卡的标识信息,就不需要发送,而如果操作请求为交易请求,如转账、取款或支付等,则需要发送标识信息。
由上可以判断,通过判断操作请求是否为预先存储的目标请求,并根据判断结果,确定是否进行检测,从而减少智能卡的检测和发送操作,降低智能卡的处理压力。
步骤203、智能卡执行至少输出智能卡通信方式信息的流程,其中所述智能卡通信方式信息用于指示智能卡当前使用的通信方式;
其中,智能卡可以仅输出该智能卡所使用的通信方式信息,还可以同其他信息一起输出;且该智能卡所使用的通信方式信息可以是明文,也可以是对智能卡所使用的通信方式后得到的信息。
下面对两种方式进行说明:
方式一:
智能卡获取校验数据生成策略,并利用校验数据生成策略至少对智能卡所使用的通信方式进行处理,得到校验数据;
校验数据包括第一校验数据和第二校验数据,其中:
第一校验数据是智能卡对智能卡所使用的通信方式信息进行处理得到的;
第二校验数据是智能卡对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的;
需要说明的,该第一校验数据和该第二校验数据可以分开发送,也可以一起发送出去;
或者,
校验数据是智能卡对智能卡操作信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的;
其中,上述处理为加密处理,也可以是其他处理方式;
优选的,智能卡利用校验数据生成策略至少对智能卡所使用的通信方式信息进行加密处理,得到校验数据,包括:
如果校验数据生成策略为MAC计算策略,则智能卡至少对智能卡所使用的通信方式信息进行MAC计算,将计算得到的MAC值作为校验数据;此时,可以将计算得到的MAC值作为校验数据,也可以将计算得到的MAC值的部分作为校验数据,采用MAC计算策略,计算方式简单,处理速度高;
如果校验数据生成策略为HASH计算策略,则智能卡至少对智能卡所使用的通信方式信息进行HASH计算,将计算得到的HASH值作为校验数据;此时,可以将计算得到的HASH值作为校验数据,也可以将计算得到的HASH值的部分作为校验数据,采用HASH计算策略,安全性更高;
如果校验数据生成策略为签名策略,则智能卡至少对智能卡所使用的通信方式信息进行签名计算,将计算得到的签名信息作为校验数据;可以将计算得到的签名数据作为校验数据,也可以将计算得到的签名数据的部分作为校验数据,采用签名策略,安全性高且可以防止抵赖。
方式二:
智能卡获取编码策略,并利用编码策略至少对智能卡所使用的通信方式进行处理,得到编码数据;
其中现有技术中的编码策略中能够加密功能的编码策略均适用于本发明,此处不再赘述。
通过对智能卡所使用的通信方式进行编码处理,可以实现对该通信方式进行加密的效果,从而提高传输的安全性。
进一步说明的是,所述智能卡输出的智能卡通信方式信息包括如下任一信息,包括:
第一智能卡通信方式信息为所述智能卡当前使用的通信方式;
第二智能卡通信方式信息为所述智能卡当前使用的通信方式和随机数;
第三智能卡通信方式信息为所述智能卡当前使用的通信方式和交易计数值;
第四智能卡通信方式信息为所述智能卡当前使用的通信方式、随机数和交易计数值;
其中,所述智能卡当前使用的通信方式可以通过标识来表示,以达到减少传输的数据量的目的。
为了避免不法分子在智能卡输出智能卡所使用的通信方式时,将非法数据把智能卡所使用的通信方式进行替换掉,通过增加随机数和/或交易计数值可以增加数据的复杂度,降低被不法分子替换后,影响后续校验的结果。
对应的,所述后台系统服务器获取的所述终端通信方式信息,包括:
在智能卡通信方式信息为第一智能卡通信方式信息时,所述终端通信方式信息为所述终端在发送所述操作请求时所使用的通信方式;
在智能卡通信方式信息为第二智能卡通信方式信息时,所述终端通信方式信息为所述终端在发送所述操作请求时所使用的通信方式和所述随机数;
在智能卡通信方式信息为第三智能卡通信方式信息时,所述终端通信方式信息为所述终端在发送所述操作请求时所使用的通信方式和所述交易计数值;
在智能卡通信方式信息为第四智能卡通信方式信息时,所述终端通信方式信息为所述终端在发送所述操作请求时所使用的通信方式、所述随机数和所述交易计数值。
其中,随机数可以是在智能卡中设置随机数发生器,以便每次均生成一个不同的随机数,保证了后续对智能卡操作信息进行处理时获得的校验数据均不同,从而防止校验数据被破解。当然,为了使得后台系统服务器在校验校验数据时能够获得该随机数,智能卡在输出信息时可以将该随机数一同输出;也可以是在后台系统服务器设置与智能卡中设置的随机数发生器采用相同的算法生成随机数,前者使得校验更加容易,后者使得校验更加安全。
该交易计数值可以是设置在智能卡中的计数器产生的计数值,在每次智能卡输出数据时,该计数器按照预设方式执行计数操作,并输出交易计数值,从而保证了后续对智能卡操作信息进行处理时获得的校验数据均不同,从而防止校验数据被破解。当然,为了使得后台系统服务器在校验校验数据时获得该交易计数值,该交易计数值可以是智能卡在输出信息时一同输出的,也可以是后台系统服务器在每完成一次与该智能卡相关的业务时采用与该智能卡相同的计数方法进行计数,获得该交易计数值,前者使得校验更加容易,后者使得校验更加安全。
步骤204、终端获取智能卡所使用的通信方式信息;
步骤205、终端将智能卡所使用的通信方式信息发送出去;
其中,智能卡所使用的通信方式可以是明文,也可以是对智能卡所使用的通信方式进行加密处理后得到的信息;采用密文来发送智能卡所使用的通信方式可以有效的提高信息的安全性。
步骤206、后台系统服务器获取智能卡所使用的通信方式信息;以及,获取终端与智能卡的通信方式信息;
其中,终端所使用的通信方式信息与智能卡所使用的通信方式的获取顺序并没有明显先后顺序;
具体的,在步骤203采用编码策略对智能卡所使用的通信方式时,后台系统服务器获取编码数据,并获取编码策略对应的解码策略,并利用解码策略对编码数据进行解码,得到智能卡所使用的通信方式。
步骤207、后台系统服务器将终端在发送操作请求时所使用的通信方式信息与智能卡所使用的通信方式信息进行比对;
其中,在步骤203输出的为校验数据时,本步骤包括:
后台系统服务器获取校验数据生成策略,并利用校验数据生成策略至少对终端在发送操作请求时所使用的通信方式信息进行处理,得到校验信息;
将校验信息与校验数据进行比对。
校验信息包括第一校验信息和第二校验信息,其中:
第一校验信息是后台系统服务器对终端在发送操作请求时所使用的通信方式信息进行处理得到的;
第二校验信息是后台系统服务器对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的。
校验信息是智能卡对终端在发送操作请求时所使用的通信方式信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的。
其中,校验信息是后台系统服务器利用校验数据生成策略至少对终端在发送操作请求时所使用的通信方式信息进行加密处理得到的。
步骤208、如果终端与智能卡交互的通信方式与智能卡所使用的方式相同,则后台系统服务器在获取到操作请求后,执行处理操作请求的流程。
需要说明的是,智能卡执行至少输出智能卡所使用的通信方式信息的流程,包括:智能卡执行输出智能卡所使用的通信方式信息和与智能卡连接的对象类型信息的流程;
相应的,后台系统服务器在接收到智能卡连接的对象类型信息后,在执行处理操作请求的流程之前,包括:
后台系统服务器获取终端的对象类型;
后台系统服务器将终端的对象类型与与智能卡相连的对象类型进行比对;
如果终端的对象类型与与智能卡相连的对象类型相同,且终端与智能卡交互的通信方式与智能卡所使用的方式相同,则在获取到操作请求后,执行处理操作请求的流程。
上述对象类型可以是银行系统中的各种终端,如POS机、ATM机,还可以是公交系统中的各个终端,如公交系统的刷卡终端等。
其中,终端的对象类型后台系统服务器可以通过如下方式获取终端的对象类型,包括:
终端将自身的对象类型信息发送给后台系统服务器,后台系统服务器接收终端的对象类型信息,其中终端发送的对象类型信息可以是用于标识终端的对象类型的标识;或者,
后台系统服务器获取终端的标识,从本地记录的标识对应的对象类型中,查找该终端的标识对应的对象类型,得到终端的对象类型。
需要说明的是,在智能卡获取到终端的操作请求后,仿制卡窃取到该操作请求后,通过窃取链路对该操作请求进行反馈,当后台系统服务器接收到反馈后,将该反馈所使用的通信方式与终端发送该操作请求所使用的通信方式进行比较,发现两者不同,则表示本操作存在安全风险,操作流程结束;相反,如果反馈是由智能卡本身反馈的,智能卡会使用相同的通信方式发送该反馈,当后台系统服务器接收到反馈后,再将该反馈所使用的通信方式与终端发送该操作请求所使用的通信方式进行比较,结果相同,则表示本操作安全,操作继续执行。
其中,窃取链路包括仿制卡、与仿制卡进行信息交互的中转终端,以及与中转终端相连的天线。
例如,如果产生了如背景技术中的窃取用户信息的场景,那么由于智能卡与连接大功率天线的终端相连,智能卡输出的校验数据中包含有该窃取终端的类型;但是仿制卡连接的终端是ATM机,此时由于后台服务器获取到的终端的对象类型是ATM机,从而校验不能通过,保证了用户信息的安全性。
本发明提供的方法实施例,在智能卡获取到操作请求后,输出智能卡通信方式信息,在终端输出智能卡通信方式信息后,并将智能卡所使用的通信方式信息发送给后台系统服务器,并由后台系统服务器将智能卡所使用的通信方式与终端在发送操作请求时所使用的通信方式进行比较,如果二者相同,再执行处理该操作请求的流程,防止出现仿制卡窃取信息造成信息危险等问题的出现,提高信息安全。
图3为本发明提供的处理信息的系统实施例的结构示意图。图3所示系统实施例包括:
智能卡31中第一获取模块311,用于获取终端32的操作请求;
智能卡31中的检测模块312,与第一获取模块311相连,用于在接收到操作请求后,检测智能卡31当前所使用的通信方式,其中,智能卡31的通信方式包括接触式通信方式和/或非接触通信方式;
智能卡31中的输出模块313,与检测模块312相连,用于执行至少输出智能卡31的智能卡通信方式信息的流程;
终端32中的第二获取模块321,与输出模块313相连,用于获取智能卡的智能卡通信方式信息;
终端32中发送模块322相连,与第二获取模块321相连,用于将智能卡的智能卡通信方式信息发送出去;
后台系统服务器33中的第三获取模块331,与发送模块322相连,用于获取智能卡的智能卡通信方式信息;以及,获取终端32与智能卡31的通信方式信息;
后台系统服务器33中的比对模块331,与第三获取模块相连,用于将终端32在发送操作请求时所使用的通信方式信息与智能卡的智能卡通信方式信息进行比对;
后台系统服务器33中的处理模块332,与比对模块331相连,用于如果终端32与智能卡31交互的通信方式与智能卡31所使用的方式相同,则后台系统服务器33在获取到操作请求后,执行处理操作请求的流程。
其中,智能卡31的输出模块,用于获取校验数据生成策略,并利用校验数据生成策略至少对智能卡31所使用的通信方式进行处理,得到校验数据;
后台系统服务器33的比对模块,用于获取校验数据生成策略,并利用校验数据生成策略至少对终端32在发送操作请求时所使用的通信方式信息进行处理,得到校验信息;将校验信息与校验数据进行比对。
其中,校验数据包括第一校验数据和第二校验数据,其中:
第一校验数据是智能卡31对智能卡的智能卡通信方式信息进行处理得到的;
第二校验数据是智能卡31对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端32机编号、交易日期和交易时间进行处理得到的;
校验信息包括第一校验信息和第二校验信息,其中:
第一校验信息是后台系统服务器33对终端在发送操作请求时所使用的通信方式信息进行处理得到的;
第二校验信息是后台系统服务器33对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的。
其中,校验数据是智能卡31对智能卡操作信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的;
校验信息是智能卡31对终端32在发送操作请求时所使用的通信方式信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的。
其中,上述处理为加密处理。
其中,校验数据和校验信息是通过如下任一方式得到的,包括:
如果校验数据生成策略为MAC计算策略,则智能卡31至少对智能卡的智能卡通信方式信息进行MAC计算,将计算得到的MAC值作为校验数据;
如果校验数据生成策略为HASH计算策略,则智能卡31至少对智能卡的智能卡通信方式信息进行HASH计算,将计算得到的HASH值作为校验数据;
如果校验数据生成策略为签名策略,则智能卡31至少对智能卡的智能卡通信方式信息进行签名计算,将计算得到的签名信息作为校验数据。
其中,所述输出模块313,用于获取编码策略,并利用所述编码策略至少对智能卡通信方式信息进行处理,得到编码数据;
所述第三获取模块331,用于获取所述编码数据,并获取所述编码策略对应的解码策略,并利用所述解码策略对所述编码数据进行解码,得到智能卡通信方式信息。
其中,智能卡31还包括:
判断模块,用于在接收到操作请求后,在检测智能卡31所使用的通信方式之前,判断操作请求是否为预先存储的目标请求;如果操作请求为目标请求,则检测智能卡31所使用的通信方式。
其中,接触式模式包括通过芯片通信连接的模式和/或通过磁条进行通信连接的模式。
其中,智能卡31的输出模块,用于执行输出智能卡31所使用的通信方式信息和与智能卡31连接的对象类型信息的流程;
后台系统服务器33的比对模块,还用于在接收到智能卡31连接的对象类型信息后,在执行处理操作请求的流程之前,获取终端32的对象类型,将终端32的对象类型与与智能卡31相连的对象类型进行比对;如果终端32的对象类型与与智能卡31相连的对象类型相同,且终端32与智能卡31交互的通信方式与智能卡31所使用的方式相同,则在获取到操作请求后,执行处理操作请求的流程。
本发明提供的系统实施例,在智能卡获取到操作请求后,输出智能卡通信方式信息,在终端输出智能卡通信方式信息后,并将智能卡所使用的通信方式信息发送给后台系统服务器,并由后台系统服务器将智能卡所使用的通信方式与终端在发送操作请求时所使用的通信方式进行比较,如果二者相同,再执行处理该操作请求的流程,防止出现仿制卡窃取信息造成信息危险等问题的出现,提高信息安全。
本发明提供一种处理信息的系统,包括智能卡、终端和后台系统服务器,其中:
智能卡的第一输入接口,用于获取终端的操作请求;
所述智能卡中的第一CPU,与所述第一输入接口相连,用于在接收到所述操作请求后,检测所述智能卡当前使用的通信方式,其中所述智能卡的通信方式包括接触式通信方式和/或非接触通信方式;
所述智能卡中的第一输出模块,与所述第一CPU相连,用于执行至少输出智能卡通信方式信息的流程,其中所述智能卡通信方式信息用于指示智能卡当前使用的通信方式;
所述终端中的第二输入接口,与所述第一输出接口相连,用于获取智能卡通信方式信息;
所述终端中第二输出接口,与所述第二输入接口相连,用于将智能卡通信方式信息发送出去;
所述后台系统服务器中的第三输入接口,与所述第二输出接口相连,用于获取智能卡通信方式信息;以及,获取所述终端通信方式信息;
所述后台系统服务器中的第二CPU,与所述第三输入接口相连,用于将所述终端通信方式信息与智能卡通信方式信息进行比对;如果所述终端通信方式信息与智能卡通信方式信息相同,则所述后台系统服务器在获取到操作请求后,执行处理所述操作请求的流程。
其中,所述第一输出模块输出的智能卡通信方式信息包括如下任一信息,包括:
第一智能卡通信方式信息为所述智能卡当前使用的通信方式;
第二智能卡通信方式信息为所述智能卡当前使用的通信方式和随机数;
第三智能卡通信方式信息为所述智能卡当前使用的通信方式和交易计数值;
第四智能卡通信方式信息为所述智能卡当前使用的通信方式、随机数和交易计数值;
所述第三输入接口获取的所述终端通信方式信息,包括:
在智能卡通信方式信息为第一智能卡通信方式信息时,所述终端通信方式信息为所述终端在发送所述操作请求时所使用的通信方式;
在智能卡通信方式信息为第二智能卡通信方式信息时,所述终端通信方式信息为所述终端在发送所述操作请求时所使用的通信方式和所述随机数;
在智能卡通信方式信息为第三智能卡通信方式信息时,所述终端通信方式信息为所述终端在发送所述操作请求时所使用的通信方式和所述交易计数值;
在智能卡通信方式信息为第四智能卡通信方式信息时,所述终端通信方式信息为所述终端在发送所述操作请求时所使用的通信方式、所述随机数和所述交易计数值。
其中,所述智能卡的第一输出接口,用于获取校验数据生成策略,并利用所述校验数据生成策略至少对智能卡通信方式信息进行处理,得到校验数据;
所述后台系统服务器的第二CPU,用于获取所述校验数据生成策略,并利用所述校验数据生成策略至少对所述终端通信方式信息进行处理,得到校验信息;将所述校验信息与所述校验数据进行比对。
其中,所述校验数据包括第一校验数据和第二校验数据,其中:
所述第一校验数据是所述智能卡对智能卡通信方式信息进行处理得到的;
所述第二校验数据是所述智能卡对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的;
所述校验信息包括第一校验信息和第二校验信息,其中:
所述第一校验信息是所述后台系统服务器对所述终端通信方式信息进行处理得到的;
所述第二校验信息是所述后台系统服务器对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的。
其中,所述校验数据是所述智能卡对所述智能卡操作信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的;
所述校验信息是所述智能卡对所述终端通信方式信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的。
其中,所述处理为加密处理。
其中,所述校验数据和所述校验信息是通过如下任一方式得到的,包括:
如果所述校验数据生成策略为MAC计算策略,则所述智能卡至少对智能卡通信方式信息进行MAC计算,将计算得到的MAC值作为校验数据;
如果所述校验数据生成策略为HASH计算策略,则所述智能卡至少对智能卡通信方式信息进行HASH计算,将计算得到的HASH值作为校验数据;
如果所述校验数据生成策略为签名策略,则所述智能卡至少对智能卡通信方式信息进行签名计算,将计算得到的签名信息作为校验数据。
其中,第一输出接口,用于获取编码策略,并利用所述编码策略至少对智能卡通信方式信息进行处理,得到编码数据;
第三输入接口,用于获取所述编码数据,并获取所述编码策略对应的解码策略,并利用所述解码策略对所述编码数据进行解码,得到智能卡通信方式信息。
所述智能卡的CPU,还用于在接收到所述操作请求后,在检测智能卡通信方式信息之前,判断所述操作请求是否为预先存储的目标请求;如果所述操作请求为所述目标请求,则检测智能卡当前使用的通信方式。
其中,所述接触式模式包括通过芯片通信连接的模式和/或通过磁条进行通信连接的模式。
其中,所述智能卡的第一输出接口,用于执行至少输出智能卡通信方式信息和与所述智能卡连接的对象类型信息的流程;
所述后台系统服务器的第二CPU,还用于在接收到所述智能卡连接的对象类型信息后,在执行处理所述操作请求的流程之前,获取所述终端的对象类型,将所述终端的对象类型与所述与智能卡相连的对象类型进行比对;如果所述终端的对象类型与所述与智能卡相连的对象类型相同,且所述终端与所述智能卡交互的通信方式与所述智能卡所使用的方式相同,则在获取到操作请求后,执行处理所述操作请求的流程。
本发明提供的系统实施例,在智能卡获取到操作请求后,输出智能卡通信方式信息,在终端输出智能卡通信方式信息后,并将智能卡所使用的通信方式信息发送给后台系统服务器,并由后台系统服务器将智能卡所使用的通信方式与终端在发送操作请求时所使用的通信方式进行比较,如果二者相同,再执行处理该操作请求的流程,防止出现仿制卡窃取信息造成信息危险等问题的出现,提高信息安全。
本发明提供一种智能卡,包括:获取模块,用于获取操作请求;检测模块,与所述获取模块相连,用于在接收到所述操作请求后,检测所述智能卡当前使用的通信方式,其中所述智能卡的通信方式包括接触式通信方式和/或非接触通信方式;输出模块,用于执行至少输出智能卡通信方式信息的流程,其中所述智能卡通信方式信息用于指示智能卡当前使用的通信方式。
其中,所述智能卡的输出模块,用于获取校验数据生成策略,并利用所述校验数据生成策略至少对智能卡通信方式信息进行处理,得到校验数据。
其中,所述输出模块输出的智能卡通信方式信息包括如下任一信息,包括:第一智能卡通信方式信息为所述智能卡当前使用的通信方式;第二智能卡通信方式信息为所述智能卡当前使用的通信方式和随机数;第三智能卡通信方式信息为所述智能卡当前使用的通信方式和交易计数值;第四智能卡通信方式信息为所述智能卡当前使用的通信方式、随机数和交易计数值。
其中,所述校验数据包括第一校验数据和第二校验数据,其中:
所述第一校验数据是所述智能卡对智能卡通信方式信息进行处理得到的;
所述第二校验数据是所述智能卡对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的。
其中,所述校验数据是所述智能卡对所述智能卡操作信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的。
其中,所述处理为加密处理。
其中,所述校验数据和所述校验信息是通过如下任一方式得到的,包括:
如果所述校验数据生成策略为MAC计算策略,则所述智能卡至少对智能卡通信方式信息进行MAC计算,将计算得到的MAC值作为校验数据;
如果所述校验数据生成策略为HASH计算策略,则所述智能卡至少对智能卡通信方式信息进行HASH计算,将计算得到的HASH值作为校验数据;
如果所述校验数据生成策略为签名策略,则所述智能卡至少对智能卡通信方式信息进行签名计算,将计算得到的签名信息作为校验数据。
其中,所述输出模块,用于获取编码策略,并利用所述编码策略至少对智能卡通信方式信息进行处理,得到编码数据。
其中,所述智能卡还包括:
判断模块,用于在接收到所述操作请求后,在检测智能卡通信方式信息之前,判断所述操作请求是否为预先存储的目标请求;如果所述操作请求为所述目标请求,则检测智能卡当前使用的通信方式。
其中,所述接触式模式包括通过芯片通信连接的模式和/或通过磁条进行通信连接的模式。
其中,所述智能卡的输出模块,用于执行至少输出智能卡通信方式信息和与所述智能卡连接的对象类型信息的流程。
本发明提供的智能卡,在智能卡获取到操作请求后,对智能卡通信方式进行检测,并输出智能卡通信方式信息,方便获取智能卡真正所使用的通信方式,从而减低仿制卡窃取信息采用不同通信方式造成安全危险等问题的出现,提高信息安全。
本发明提供一种处理信息的系统,包括智能卡、终端和后台系统服务器,其中:
智能卡的第一输入接口,用于获取终端的操作请求;
所述智能卡中的第一CPU,与所述第一输入接口相连,用于在接收到所述操作请求后,检测所述智能卡当前使用的通信方式,其中所述智能卡的通信方式包括接触式通信方式和/或非接触通信方式;
所述智能卡中的第一输出模块,与所述第一CPU相连,用于执行至少输出智能卡通信方式信息的流程,其中所述智能卡通信方式信息用于指示智能卡当前使用的通信方式。
其中,所述第一输出模块输出的智能卡通信方式信息包括如下任一信息,包括:
第一智能卡通信方式信息为所述智能卡当前使用的通信方式;
第二智能卡通信方式信息为所述智能卡当前使用的通信方式和随机数;
第三智能卡通信方式信息为所述智能卡当前使用的通信方式和交易计数值;
第四智能卡通信方式信息为所述智能卡当前使用的通信方式、随机数和交易计数值。
其中,所述智能卡的第一输出接口,用于获取校验数据生成策略,并利用所述校验数据生成策略至少对智能卡通信方式信息进行处理,得到校验数据。
其中,所述校验数据包括第一校验数据和第二校验数据,其中:
所述第一校验数据是所述智能卡对智能卡通信方式信息进行处理得到的;
所述第二校验数据是所述智能卡对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的。
其中,所述校验数据是所述智能卡对所述智能卡操作信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的。
其中,所述处理为加密处理。
其中,所述校验数据和所述校验信息是通过如下任一方式得到的,包括:
如果所述校验数据生成策略为MAC计算策略,则所述智能卡至少对智能卡通信方式信息进行MAC计算,将计算得到的MAC值作为校验数据;
如果所述校验数据生成策略为HASH计算策略,则所述智能卡至少对智能卡通信方式信息进行HASH计算,将计算得到的HASH值作为校验数据;
如果所述校验数据生成策略为签名策略,则所述智能卡至少对智能卡通信方式信息进行签名计算,将计算得到的签名信息作为校验数据。
其中,第一输出接口,用于获取编码策略,并利用所述编码策略至少对智能卡通信方式信息进行处理,得到编码数据。
所述智能卡的CPU,还用于在接收到所述操作请求后,在检测智能卡通信方式信息之前,判断所述操作请求是否为预先存储的目标请求;如果所述操作请求为所述目标请求,则检测智能卡当前使用的通信方式。
其中,所述接触式模式包括通过芯片通信连接的模式和/或通过磁条进行通信连接的模式。
其中,所述智能卡的第一输出接口,用于执行至少输出智能卡通信方式信息和与所述智能卡连接的对象类型信息的流程。
本发明提供的智能卡,在智能卡获取到操作请求后,对智能卡通信方式进行检测,并输出智能卡通信方式信息,方便获取智能卡真正所使用的通信方式,从而减低仿制卡窃取信息采用不同通信方式造成安全危险等问题的出现,提高信息安全。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (22)
1.一种处理信息的方法,其特征在于,包括:
智能卡获取终端的操作请求;
所述智能卡在接收到所述操作请求后,检测所述智能卡当前使用的通信方式,其中所述智能卡的通信方式包括接触式通信方式和/或非接触通信方式;
所述智能卡执行至少输出智能卡通信方式信息的流程,其中所述智能卡通信方式信息用于指示智能卡当前使用的通信方式;
所述终端获取智能卡通信方式信息;
所述终端将智能卡通信方式信息发送出去;
后台系统服务器获取智能卡通信方式信息;以及,获取所述终端的终端通信方式信息,其中所述终端的通信方式信息用于指示所述终端在发送所述操作请求时所使用的通信方式;
所述后台系统服务器将所述终端通信方式信息与智能卡通信方式信息进行比对;
如果所述终端通信方式信息与所述智能卡通信方式信息相同,则所述后台系统服务器在获取到操作请求后,执行处理所述操作请求的流程。
2.根据权利要求1所述的方法,其特征在于:
所述智能卡执行至少输出智能卡通信方式信息的流程,包括:
所述智能卡获取校验数据生成策略,并利用所述校验数据生成策略至少对智能卡通信方式信息进行处理,得到校验数据;
所述后台系统服务器将所述终端通信方式信息与智能卡通信方式信息进行比对,包括:
所述后台系统服务器获取所述校验数据生成策略,并利用所述校验数据生成策略至少对所述终端通信方式信息进行处理,得到校验信息;
将所述校验信息与所述校验数据进行比对。
3.根据权利要求1所述的方法,其特征在于:
所述智能卡输出的智能卡通信方式信息包括如下任一信息,包括:
第一智能卡通信方式信息为所述智能卡当前使用的通信方式;
第二智能卡通信方式信息为所述智能卡当前使用的通信方式和随机数;
第三智能卡通信方式信息为所述智能卡当前使用的通信方式和交易计数值;
第四智能卡通信方式信息为所述智能卡当前使用的通信方式、随机数和交易计数值;
所述后台系统服务器获取的所述终端通信方式信息,包括:
在智能卡通信方式信息为第一智能卡通信方式信息时,所述终端通信方式信息为所述终端在发送所述操作请求时所使用的通信方式;
在智能卡通信方式信息为第二智能卡通信方式信息时,所述终端通信方式信息为所述终端在发送所述操作请求时所使用的通信方式和所述随机数;
在智能卡通信方式信息为第三智能卡通信方式信息时,所述终端通信方式信息为所述终端在发送所述操作请求时所使用的通信方式和所述交易计数值;
在智能卡通信方式信息为第四智能卡通信方式信息时,所述终端通信方式信息为所述终端在发送所述操作请求时所使用的通信方式、所述随机数和所述交易计数值。
4.根据权利要求2所述的方法,其特征在于:
所述校验数据包括第一校验数据和第二校验数据,其中:
所述第一校验数据是所述智能卡对智能卡通信方式信息进行处理得到的;
所述第二校验数据是所述智能卡对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的;
所述校验信息包括第一校验信息和第二校验信息,其中:
所述第一校验信息是所述后台系统服务器对所述终端通信方式信息进行处理得到的;
所述第二校验信息是所述后台系统服务器对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的。
5.根据权利要求4所述的方法,其特征在于:
所述校验数据是所述智能卡对所述智能卡操作信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的;
所述校验信息是所述智能卡对所述终端通信方式信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的。
6.根据权利要求4或5任一所述的方法,其特征在于,所述处理为加密处理。
7.根据权利要求6所述的方法,其特征在于,所述校验数据和所述校验信息是通过如下任一方式得到的,包括:
方式一:利用MAC计算策略,至少对智能卡通信方式信息进行MAC计算,将计算得到的MAC值作为校验数据;利用MAC计算策略,至少对所述终端通信方式信息进行MAC计算,将计算得到的MAC值作为校验信息;
方式二:利用HASH计算策略,至少对智能卡通信方式信息进行HASH计算,将计算得到的MAC值作为校验数据;利用HASH计算策略,至少对所述终端通信方式信息进行HASH计算,将计算得到的HASH值作为校验信息;
方式三:利用签名策略,至少对智能卡通信方式信息进行签名计算,将计算得到的签名信息作为校验数据;利用利用签名策略,至少对终端通信方式信息进行签名计算,将计算得到的签名信息作为校验信息。
8.根据权利要求1所述的方法,其特征在于:
所述智能卡执行至少输出智能卡通信方式信息的流程,包括:
所述智能卡获取编码策略,并利用所述编码策略至少对智能卡通信方式信息进行处理,得到编码数据;
所述后台系统服务器获取智能卡通信方式信息,包括:
所述后台系统服务器获取所述编码数据,并获取所述编码策略对应的解码策略,并利用所述解码策略对所述编码数据进行解码,得到智能卡通信方式信息。
9.根据权利要求1所述的方法,其特征在于,在接收到所述操作请求后,在检测智能卡通信方式信息之前,还包括:
判断所述操作请求是否为预先存储的目标请求;
如果所述操作请求为所述目标请求,则检测智能卡当前使用的通信方式信息。
10.根据权利要求1-5或7-9任一所述的方法,其特征在于,所述接触式模式包括通过芯片通信连接的模式和/或通过磁条进行通信连接的模式。
11.根据权利要求1-5或7-9任一项所述的方法,其特征在于:
所述智能卡执行至少输出智能卡通信方式信息的流程,包括:
所述智能卡执行至少输出智能卡通信方式信息和与所述智能卡连接的对象类型信息的流程;
所述后台系统服务器在接收到所述智能卡连接的对象类型信息后,在执行处理所述操作请求的流程之前,包括:
后台系统服务器获取所述终端的对象类型;
所述后台系统服务器将所述终端的对象类型与所述与智能卡相连的对象类型进行比对;
如果所述终端的对象类型与所述与智能卡相连的对象类型相同,且所述终端与所述智能卡交互的通信方式与所述智能卡所使用的方式相同,则在获取到操作请求后,执行处理所述操作请求的流程。
12.一种处理信息的系统,其特征在于,包括:
智能卡中第一获取模块,用于获取终端的操作请求;
所述智能卡中的检测模块,与所述第一获取模块相连,用于在接收到所述操作请求后,检测所述智能卡当前使用的通信方式,其中所述智能卡的通信方式包括接触式通信方式和/或非接触通信方式;
所述智能卡中的输出模块,与所述检测模块相连,用于执行至少输出智能卡通信方式信息的流程,其中所述智能卡通信方式信息用于指示智能卡当前使用的通信方式;
所述终端中的第二获取模块,与所述输出模块相连,用于获取智能卡通信方式信息;
所述终端中发送模块相连,与所述第二获取模块相连,用于将智能卡通信方式信息发送出去;
后台系统服务器中的第三获取模块,与所述发送模块相连,用于获取智能卡通信方式信息;以及,获取所述终端通信方式信息;
所述后台系统服务器中的比对模块,与所述第三获取模块相连,用于将所述终端通信方式信息与智能卡通信方式信息进行比对;
所述后台系统服务器中的处理模块,与所述比对模块相连,用于如果所述终端通信方式信息与智能卡通信方式信息相同,则所述后台系统服务器在获取到操作请求后,执行处理所述操作请求的流程。
13.根据权利要求12所述的系统,其特征在于:
所述智能卡的输出模块,用于获取校验数据生成策略,并利用所述校验数据生成策略至少对智能卡通信方式信息进行处理,得到校验数据;
所述后台系统服务器的比对模块,用于获取所述校验数据生成策略,并利用所述校验数据生成策略至少对所述终端通信方式信息进行处理,得到校验信息;将所述校验信息与所述校验数据进行比对。
14.根据权利要求13所述的系统,其特征在于:
所述输出模块输出的智能卡通信方式信息包括如下任一信息,包括:
第一智能卡通信方式信息为所述智能卡当前使用的通信方式;
第二智能卡通信方式信息为所述智能卡当前使用的通信方式和随机数;
第三智能卡通信方式信息为所述智能卡当前使用的通信方式和交易计数值;
第四智能卡通信方式信息为所述智能卡当前使用的通信方式、随机数和交易计数值;
所述第三获取模块获取的所述终端通信方式信息,包括:
在智能卡通信方式信息为第一智能卡通信方式信息时,所述终端通信方式信息为所述终端在发送所述操作请求时所使用的通信方式;
在智能卡通信方式信息为第二智能卡通信方式信息时,所述终端通信方式信息为所述终端在发送所述操作请求时所使用的通信方式和所述随机数;
在智能卡通信方式信息为第三智能卡通信方式信息时,所述终端通信方式信息为所述终端在发送所述操作请求时所使用的通信方式和所述交易计数值;
在智能卡通信方式信息为第四智能卡通信方式信息时,所述终端通信方式信息为所述终端在发送所述操作请求时所使用的通信方式、所述随机数和所述交易计数值。
15.根据权利要求14所述的系统,其特征在于:
所述校验数据包括第一校验数据和第二校验数据,其中:
所述第一校验数据是所述智能卡对智能卡通信方式信息进行处理得到的;
所述第二校验数据是所述智能卡对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的;
所述校验信息包括第一校验信息和第二校验信息,其中:
所述第一校验信息是所述后台系统服务器对所述终端通信方式信息进行处理得到的;
所述第二校验信息是所述后台系统服务器对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的。
16.根据权利要求14所述的系统,其特征在于:
所述校验数据是所述智能卡对所述智能卡操作信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的;
所述校验信息是所述智能卡对所述终端通信方式信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的。
17.根据权利要求13或14任一所述的系统,其特征在于,所述处理为加密处理。
18.根据权利要求17所述的系统,其特征在于,所述校验数据和所述校验信息是通过如下任一方式得到的,包括:
如果所述校验数据生成策略为MAC计算策略,则所述智能卡至少对智能卡通信方式信息进行MAC计算,将计算得到的MAC值作为校验数据;
如果所述校验数据生成策略为HASH计算策略,则所述智能卡至少对智能卡通信方式信息进行HASH计算,将计算得到的HASH值作为校验数据;
如果所述校验数据生成策略为签名策略,则所述智能卡至少对智能卡通信方式信息进行签名计算,将计算得到的签名信息作为校验数据。
19.根据权利要求12所述的系统,其特征在于:
所述输出模块,用于获取编码策略,并利用所述编码策略至少对智能卡通信方式信息进行处理,得到编码数据;
所述第三获取模块,用于获取所述编码数据,并获取所述编码策略对应的解码策略,并利用所述解码策略对所述编码数据进行解码,得到智能卡通信方式信息。
20.根据权利要求12所述的系统,其特征在于,所述智能卡还包括:
判断模块,用于在接收到所述操作请求后,在检测智能卡通信方式信息之前,判断所述操作请求是否为预先存储的目标请求;如果所述操作请求为所述目标请求,则检测智能卡当前使用的通信方式。
21.根据权利要求12、13、15、16、18-20任一所述的系统,其特征在于,所述接触式模式包括通过芯片通信连接的模式和/或通过磁条进行通信连接的模式。
22.根据权利要求12、13、15、16、18-20任一项所述的系统,其特征在于:
所述智能卡的输出模块,用于执行至少输出智能卡通信方式信息和与所述智能卡连接的对象类型信息的流程;
所述后台系统服务器的比对模块,还用于在接收到所述智能卡连接的对象类型信息后,在执行处理所述操作请求的流程之前,获取所述终端的对象类型,将所述终端的对象类型与所述与智能卡相连的对象类型进行比对;如果所述终端的对象类型与所述与智能卡相连的对象类型相同,且所述终端与所述智能卡交互的通信方式与所述智能卡所使用的方式相同,则在获取到操作请求后,执行处理所述操作请求的流程。
Priority Applications (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310289150.4A CN103839335B (zh) | 2013-07-10 | 2013-07-10 | 处理信息的方法和系统 |
| US14/903,159 US20160328712A1 (en) | 2013-07-10 | 2014-07-04 | Smart card method for outputting validation data and method for responding to operation request |
| PCT/CN2014/081700 WO2015003585A1 (zh) | 2013-07-10 | 2014-07-04 | 智能卡及操作请求输出方法、操作请求响应方法及系统 |
| JP2016524667A JP6236151B2 (ja) | 2013-07-10 | 2014-07-04 | スマートカード、検証データの出力方法、操作要求への応答方法およびシステム |
| EP14823389.3A EP3021296A4 (en) | 2013-07-10 | 2014-07-04 | Smart card, verification data outputting method, and operation request responding method and system |
| PCT/CN2014/081705 WO2015003587A1 (zh) | 2013-07-10 | 2014-07-04 | 智能卡及校验数据输出方法、操作请求响应方法及系统 |
| US16/444,250 US11151574B2 (en) | 2013-07-10 | 2019-06-18 | Smart card, method for outputting validation data, and method for responding to operation request |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310289150.4A CN103839335B (zh) | 2013-07-10 | 2013-07-10 | 处理信息的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103839335A CN103839335A (zh) | 2014-06-04 |
| CN103839335B true CN103839335B (zh) | 2017-06-06 |
Family
ID=50802794
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310289150.4A Active CN103839335B (zh) | 2013-07-10 | 2013-07-10 | 处理信息的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103839335B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6236151B2 (ja) * | 2013-07-10 | 2017-11-22 | 天地融科技股▲ふん▼有限公司 | スマートカード、検証データの出力方法、操作要求への応答方法およびシステム |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1205818A (zh) * | 1995-10-31 | 1999-01-20 | 托达斯数据系统公司 | 数据通信方法和设备 |
| CN1968085A (zh) * | 2005-11-17 | 2007-05-23 | 北京握奇数据系统有限公司 | 一种实现智能卡高速安全通讯的方法 |
| CN101281610A (zh) * | 2008-05-23 | 2008-10-08 | 北京握奇数据系统有限公司 | 一种双界面智能卡及其启动非接触应用的方法 |
| CN201845382U (zh) * | 2010-08-27 | 2011-05-25 | 北京东方兴华科技发展有限责任公司 | 银行自助服务系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000259754A (ja) * | 1999-03-05 | 2000-09-22 | Sony Corp | 情報処理システム、情報送信装置及び情報送信方法 |
-
2013
- 2013-07-10 CN CN201310289150.4A patent/CN103839335B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1205818A (zh) * | 1995-10-31 | 1999-01-20 | 托达斯数据系统公司 | 数据通信方法和设备 |
| CN1968085A (zh) * | 2005-11-17 | 2007-05-23 | 北京握奇数据系统有限公司 | 一种实现智能卡高速安全通讯的方法 |
| CN101281610A (zh) * | 2008-05-23 | 2008-10-08 | 北京握奇数据系统有限公司 | 一种双界面智能卡及其启动非接触应用的方法 |
| CN201845382U (zh) * | 2010-08-27 | 2011-05-25 | 北京东方兴华科技发展有限责任公司 | 银行自助服务系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103839335A (zh) | 2014-06-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104217327B (zh) | 一种金融ic卡互联网终端及其交易方法 | |
| RU2297667C2 (ru) | Электронная кредитная карточка | |
| CN102737311B (zh) | 网络银行安全认证方法和系统 | |
| CN101923660B (zh) | 基于rfid的动态密码身份认证系统及方法 | |
| US20110010289A1 (en) | Method And System For Controlling Risk Using Static Payment Data And An Intelligent Payment Device | |
| CN106997527A (zh) | 基于移动终端p2p的信用支付方法及装置 | |
| CN105205508A (zh) | 智能卡自助发卡机 | |
| CN103400265A (zh) | 一种基于位置信息的快速支付方法及系统 | |
| CN105354518B (zh) | 基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统 | |
| CN101872454A (zh) | 销售终端交易处理方法、设备和移动终端交易处理方法 | |
| CN103516517A (zh) | 制作方法、rfid应答器、认证方法、和阅读器设备 | |
| CN107657441A (zh) | 自助交易方法、系统、服务器及移动终端 | |
| CN102034307A (zh) | 一种基于电子钱包的动态密码认证系统及方法 | |
| CN106709534A (zh) | 电子证件防伪验证系统 | |
| CN103839322B (zh) | 智能卡及校验数据输出方法、操作请求响应方法及系统 | |
| CN106779672A (zh) | 移动终端安全支付的方法及装置 | |
| CN103839335B (zh) | 处理信息的方法和系统 | |
| CN106815614A (zh) | 一种采用nfc防伪技术的银行承兑汇票防伪系统 | |
| CN203503004U (zh) | 智能卡 | |
| Huizinga et al. | Using NFC enabled android devices to attack RFID systems | |
| CN103839324B (zh) | 智能卡及校验数据输出方法、操作请求响应方法及系统 | |
| CN103839330B (zh) | 智能卡及操作请求输出方法、操作请求响应方法及系统 | |
| JP5944891B2 (ja) | ローカル端末と複数の携帯機器との間で通信する携帯通信機器、システムおよび方法 | |
| CN107590653A (zh) | 支付方法、终端和系统 | |
| CN102054184B (zh) | 一种实现双界面智能卡实时交易数据信息显示的系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |