CN104537535A - 智能卡、智能卡工作方法及智能卡监控系统 - Google Patents
智能卡、智能卡工作方法及智能卡监控系统 Download PDFInfo
- Publication number
- CN104537535A CN104537535A CN201510031339.2A CN201510031339A CN104537535A CN 104537535 A CN104537535 A CN 104537535A CN 201510031339 A CN201510031339 A CN 201510031339A CN 104537535 A CN104537535 A CN 104537535A
- Authority
- CN
- China
- Prior art keywords
- smart card
- monitor terminal
- state
- safe condition
- authorization information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/349—Rechargeable cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/353—Payments by cards read by M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了智能卡、智能卡工作方法及智能卡监控系统,其中智能卡包括:发送模块,用于:将所述智能卡的验证信息发送至监控终端,以使所述监控终端根据所述验证信息对所述智能卡进行验证;安全状态设置模块,用于:若在预设时间内接收到所述监控终端发送的验证确认信息,则设置所述智能卡的安全状态为第一状态;若在预设时间内未接收到所述监控终端发送的验证确认信息,则设置所述智能卡的安全状态为第二状态。本发明能够达到充分保证智能卡安全的目的。
Description
技术领域
本发明涉及智能卡领域,具体而言,涉及智能卡、智能卡工作方法及智能卡监控系统。
背景技术
智能卡,也称IC卡(Integrated Circuit Card,集成电路卡)、芯片卡,是目前市面上应用较广的一种卡片,常见的无线射频储值卡,如公交卡、银行芯片卡均属于智能卡。
智能卡具有先进的通信存储功能,但智能卡的安全问题也不容忽视。以银行芯片卡的脱机支付功能为例,脱机支付的原理是:持卡人将部分资金圈存于芯片卡中,交易时,芯片卡能够像公交卡一样脱机操作,只需在读卡机旁轻轻一靠,瞬间就可以完成支付,并且在交易过程中不需要与发卡银行后台系统联机进行信息交换。
由于智能卡脱机支付时无需持卡人输入密码,无需持卡人签字,因此如果智能卡丢失或被盗,那存在于智能卡中的小部分金额将很容易被他人非法使用。目前市场上存在大量的智能卡,若智能卡的资金安全得不到保证,那将为持卡人、发卡机构及市场的金融体系带来极大风险。
现有技术在智能卡安全方面,仅能对智能卡的丢失进行提醒,智能卡的安全仍然得不到全方位的保证。
发明内容
本发明的目的在于提供一种智能卡、智能卡工作方法及智能卡监控系统,达到充分保证智能卡安全的目的。
为了达到上述目的,本发明提供了一种智能卡,包括:
发送模块,用于:将所述智能卡的验证信息发送至监控终端,以使所述监控终端根据所述验证信息对所述智能卡进行验证;
安全状态设置模块,用于:若在预设时间内接收到所述监控终端发送的验证确认信息,则设置所述智能卡的安全状态为第一状态;若在预设时间内未接收到所述监控终端发送的验证确认信息,则设置所述智能卡的安全状态为第二状态。
优选地,在上述智能卡中,所述发送模块还用于:根据预设发送策略将所述验证信息发送至所述监控终端;
其中,所述预设发送策略至少包括:
按照预设频率进行发送;
所述预设发送策略还包括:
根据预设检测范围进行发送和/或在预设时间段内进行发送。
优选地,在上述智能卡中,所述第一状态包括:允许交易状态;
所述第二状态包括:交易锁定状态。
优选地,在上述智能卡中,还包括:交易确定模块,用于:根据所述智能卡的安全状态确定是否接收交易请求。
优选地,在上述智能卡中,所述发送模块还用于:
对所述验证信息进行加密得到加密验证信息,发送所述加密验证信息至所述监控终端。
进一步地,本发明还提供了一种智能卡工作方法,包括:
将所述智能卡的验证信息发送至监控终端,以使所述监控终端根据所述验证信息对所述智能卡进行验证;
若在预设时间内接收到所述监控终端发送的验证确认信息,则设置所述智能卡的安全状态为第一状态;若在预设时间内未接收到所述监控终端发送的验证确认信息,则设置所述智能卡的安全状态为第二状态。
优选地,在上述智能卡工作方法中,所述将智能卡的验证信息发送至监控终端,包括:根据预设发送策略将所述验证信息发送至所述监控终端;
其中,所述预设发送策略至少包括:
按照预设频率进行发送;
所述预设发送策略还包括:
根据预设检测范围进行发送和/或在预设时间段内进行发送。
优选地,在上述智能卡工作方法中,所述第一状态包括:允许交易状态;
所述第二状态包括:交易锁定状态。
优选地,在上述智能卡工作方法中,还包括:根据所述智能卡的安全状态确定是否接收交易请求。
进一步地,本发明还提供了一种智能卡监控系统,包括:
智能卡,用于:将所述智能卡的验证信息发送至监控终端,以使所述监控终端根据所述验证信息对所述智能卡进行验证;若在预设时间内接收到所述监控终端发送的验证确认信息,则设置所述智能卡的安全状态为第一状态;若在预设时间内未接收到所述监控终端发送的验证确认信息,则设置所述智能卡的安全状态为第二状态;
监控终端,用于:接收所述智能卡发送的所述验证信息;根据所述验证信息对所述智能卡进行验证,得到所述验证确认信息;发送所述验证确认信息至所述智能卡。
本发明中,通过在智能卡内设置发送模块和安全状态设置模块,能够将智能卡的安全状态分为第一状态和第二状态;通过对智能卡安全状态的划分,能够准确获知智能卡的安全程度,从而为智能卡的交易、存储等各种操作提供安全依据,达到充分保证智能卡安全的目的。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明第一实施例提供的一种智能卡的结构示意图;
图2为本发明第一实施例提供的另一种智能卡的结构示意图;
图3为本发明第一实施例提供的智能卡与监控终端的工作流程图;
图4为本发明第二实施例提供的一种智能卡工作方法流程图;
图5为本发明第三实施例提供的一种智能卡监控系统的结构示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明第一实施例提供的一种智能卡的结构示意图。如图1所示,本发明第一实施例提供了一种智能卡100,至少包括发送模块110和安全状态设置模块120,各模块的功能和连接关系如下。
发送模块110,用于:将智能卡100的验证信息发送至监控终端,以使监控终端根据验证信息对智能卡100进行验证。
安全状态设置模块120,用于:若在预设时间内接收到监控终端发送的验证确认信息,则设置智能卡100的安全状态为第一状态;若在预设时间内未接收到监控终端发送的验证确认信息,则设置智能卡100的安全状态为第二状态。
其中,智能卡的安全状态在不同的应用场景中有不同的定义,例如,在一种应用场景下,智能卡为用于交易的银行卡或者信用卡等,此时智能卡的安全状态主要涉及交易的安全性,此种应用场景下,第一状态可以为交易允许状态,相应的,第二状态可以为交易禁止状态。
再例如,在另一种应用场景下,智能卡为用于身份识别的身份卡或者门禁卡等,此时智能卡的安全状态主要涉及身份识别的安全性,此种应用场景下,第一状态可以为允许识别状态,相应的,第二状态可以为禁止识别状态。以下实施例中以智能卡用于交易为例进行说明。
可见,本发明第一实施例中,通过在智能卡100内设置发送模块110和安全状态设置模块120,能够将智能卡100的安全状态分为第一状态和第二状态;通过对智能卡100安全状态的划分,能够准确获知智能卡100的安全程度,从而为智能卡100的交易、存储等各种操作提供安全依据,达到充分保证智能卡100安全的目的。
为更好得理解本发明第一实施例的实现过程,现具体说明如下。以下所涉及的发送、加密等方法均为示意性举例,能够实现发送、加密等功能的其他方法均在本发明保护范围内。
首先,智能卡100需要和监控终端建立通信通道。
监控终端具体是一种能够对智能卡100进行身份验证的终端设备,能够与智能卡100进行无线通信。举例而言,监控终端可以是设置在手机中的应用终端,还可以是设置在智能穿戴设备,如智能腕表、智能挂件中的应用终端,监控终端还能够是智能腕表、智能挂件,甚至,监控终端还能够是能够上传、存储和下载数据的云服务器。
智能卡100和监控终端之间能够利用无线网络、蓝牙和高频技术等技术进行无线通信。当通过无线网络进行无线通信时,智能卡100不断的发射近距离的请求信号,当其发射的请求信号被监控终端接收时,监控终端能够返回对应的应答信号,从而完成通信通道的建立。当通过蓝牙进行无线通信时,智能卡100作为主呼叫设备不断的呼寻作为从呼叫设备的监控终端,当智能卡100收到监控终端发送的应答信号时,通信通道建立成功。当采用高频技术无线通信时,智能卡100能够被动的接收监控终端发送的连接请求信号并发送对应的应答信号,从而建立与监控终端的通信通道。
其次,智能卡100利用发送模块110发送验证信息,以使监控终端对智能卡100进行身份验证。
发送模块110发送的验证信息至少包含智能卡100的卡号。监控终端通过比对接收到的智能卡100的卡号和预先存储的配对智能卡的卡号是否一致,判断智能卡100是否是预先设定好的配对智能卡。若监控终端接收到的智能卡100的卡号和预先存储的卡号一致,则说明智能卡100为预先设定好的配对智能卡,至此身份验证成功。
然后,监控终端利用验证信息获得验证确认信息并发送回智能卡100。
发送模块110发送的验证信息还包括智能卡100随机生成的安全字符串。为了保证验证信息的安全性,发送模块110还能够对验证信息进行加密得到加密验证信息,发送加密验证信息至监控终端。因此发送模块110将随机生成的随机安全字符串加密得到初级加密字符串并发送至监控终端。监控终端可以对初级加密字符串进行解密,得到随机安全字符串,再次对随机安全字符串进行加密,得到与初级加密字符串不同的验证确认信息并返回至智能卡100。至此监控终端就完成了利用验证信息获得验证确认信息并发送回智能卡100的过程。
最后,智能卡100利用安全状态设置模块120设置智能卡100的安全状态。
若智能卡100在预定时间内接收到了验证确认信息,则说明智能卡100与监控终端之间的通信处于正常状态,此时利用安全状态设置模块120设置智能卡100的安全状态为较为安全的第一状态。若智能卡100未在预定时间内接收到验证确认信息,则说明智能卡100与监控终端之间的通信中断或有延迟,原因可能是智能卡与监控终端之间的距离突然变远,智能卡有被盗或丢失的可能,此时利用安全状态设置模块120设置智能卡100的安全状态为相对不安全的第二状态。设置安全状态的方法可以是设定安全状态字,如设定安全状态字为1表示相对安全的第一状态,为0表示相对不安全的第二状态。通过设定预定时间用来判断智能卡的安全状态,能够准确的反映出智能卡100与监控终端之间的通信是否良好,从而对智能卡100的安全状态进行设定。
其中,智能卡的安全状态在不同的应用场景中有不同的定义,例如,在一种应用场景下,智能卡为用于交易的银行卡或者信用卡等,此时智能卡的安全状态主要涉及交易的安全性,此种应用场景下,第一状态可以为交易允许状态,相应的,第二状态可以为交易禁止状态。
再例如,在另一种应用场景下,智能卡为用于身份识别的身份卡或者门禁卡等,此时智能卡的安全状态主要涉及身份识别的安全性,此种应用场景下,第一状态可以为允许识别状态,相应的,第二状态可以为禁止识别状态。以下实施例中以智能卡用于交易为例进行说明。
由上可知,本发明第一实施例中,首先利用无线网络、蓝牙或者高频技术进行智能卡100与监控终端之间的无线连接,其次比对智能卡卡号进行身份验证,然后对验证信息中的随机安全字符串进行解密加密得到验证确认信息,最后根据是否在预设时间内接收到验证确认信息设置智能卡100的安全状态。因此通过本发明第一实施例中的发送模块和安全设置模块,能够将智能卡的安全状态分为第一状态和第二状态。智能卡的安全状态能够表示智能卡与监控终端之间的通信状态,根据智能卡的安全状态能够判断智能卡是否有丢失或被盗的可能。
在以上基础上,为了进一步保证智能卡的安全,还能够设定智能卡100中的发送模块110根据预设发送策略将验证信息发送至监控终端。预设发送策略至少包括:按照预设频率进行发送。设定发送模块110按照预设频率发送验证信息,意味着监控终端将有规律的按照一定频率对智能卡进行身份验证,并返回验证确认信息。这种有规律的发送返回方式能够保证智能卡不停的与监控终端之间具有通信关系,从而实时判定智能卡的安全状态。这里预设频率可以设定为每50ms一次,甚至是每40ms一次。
由于发送模块110按照预设频率发送验证信息,可以想见,若是智能卡1小时内均发送验证信息,则将会存储大量的数据,为了避免存储数据带来的负担,这里每发送一次验证信息都会覆盖之前发送的验证信息,智能卡100内仅存储当次发送的验证信息,因此智能卡100在接收到验证确认信息之后,还能够比对是否是当次发送的验证信息对应的验证确认信息,以此保证智能卡100在预定时间内接收到的是正确的验证信息,进一步保证智能卡的安全。
具体比对验证确认信息和验证信息的过程可以是:发送模块110将随机生成的随机安全字符串加密得到初级加密字符串并发送至监控终端,监控终端对初级加密字符串进行解密再加密操作得到验证确认信息并返回。相应地,智能卡100还能够对随机安全字符串再次进行加密,得到与初级加密字符串不同的中级加密字符串,若中级加密字符串和验证确认信息一致,则说明智能卡100接收到的验证确认信息为当次验证信息对应的验证确认信息。这种将同一个原始信息二次加密比较密文的方式,能够保证比对结果的准确性,并且保证信息在传输过程中的安全性。
进一步地,发送模块110根据预设发送策略将验证信息发送至监控终端。预设发送策略还可以包括根据预设检测范围进行发送和/或在预设时间段内进行发送。
具体地,设定预设检测范围能够保证智能卡100一旦超过预设检测范围即被识别。举例而言,若监控终端是佩戴在身上的智能手环,智能卡是银行卡,则正常情况下,监控终端和银行卡之间的距离在2米以内,设定智能卡100和监控终端之间的检测范围为2米,则监控终端和智能卡100能够发出适合于2米范围内通信的信号强度,若监控终端和智能卡100之间的距离超过2米,智能卡100将会接收不到监控终端的信息,从而智能卡100的安全状态将改变。
设定预设时间段内发送,目的是在智能卡100经常使用的时间内利用监控终端进行监控,对于智能卡100不经常使用的时间段内,不予监控。如工作日的早8点至晚5点,智能卡100不需要被监控,晚5点之后开始监控智能卡100至晚9点。
当同时设定预设检测范围和预设时间段时,可以表示为,工作日的早8点至晚5点,智能卡不需要监控,晚5点之后开始监控智能卡至晚9点,智能卡的监控范围为2米以内。当在工作日的晚上7点时,若智能卡与监控终端之间的距离超过2米时,智能卡将无法接收信号,此时智能卡将设置为第二状态。智能卡与监控终端之间的距离超过2米的原因可能是丢失或者被盗。
由于智能卡和监控终端之间的频繁通信特别消耗电能,因此通过预设的安全时间段能够在保证智能卡安全状态被正常设定的同时节省能源。
由上可知,本发明第一实施例中,由于限定了智能卡100接收信息的预定时间,还设定智能卡需要比对接收的验证确认信息与发送的验证信息是否一致,还设定了预设检测范围,因此对于智能卡丢失的情况,智能卡将由于未在预定时间内接到信号、或接到的验证确认信息与发送的验证信息不一致、或超出预设检测范围无法接到信号而将安全状态设为第二状态。这种设定方式能够全方面的判断智能卡的安全状态。
本发明第一实施例中,在智能卡100的安全程度准确判断的基础上,还能够利用智能卡100的安全状态保证智能卡100的交易安全,参考图2可知,本发明第一实施例中的智能卡100还包括交易确定模块130,用于:根据智能卡100的安全状态确定是否接收交易请求。并且,设定第一状态包括:允许交易状态;第二状态包括:交易锁定状态。因此当智能卡处于第一状态时,智能卡能够接收外界的交易请求,正常完成交易,当智能卡处于第二状态时,智能卡拒绝外界的交易请求,锁定卡内资金,保证智能卡的绝对安全。
第一状态还可以包括:信息查询允许状态;第二状态还可以包括:信息查询禁止状态。当智能卡处于第一状态时,智能卡处于安全状态,智能卡内的信息能够被外界查询,当智能卡处于第二状态时,智能卡处于不安全状态,为了保证信息安全,智能卡无法和外界进行信息交换。
为全面说明如何利用智能卡的安全状态达到保证智能卡交易安全的目的,本发明第一实施例还提供了智能卡与监控终端的交互示意图,具体可参考图3。
为方便说明图3的工作流程,设定图3中的智能卡100为芯片银行卡,监控终端200为智能手表。
由图3可知,步骤S301智能卡100接收信号。
步骤S302,监控终端200发送侦测请求信号。
步骤S303,智能卡100发送侦测成功信号至监控终端200。
步骤S304,监控终端200对智能卡100的身份进行鉴权。
步骤S305,监控终端200发送握手成功信号至智能卡100。
步骤S306,智能卡100保存安全字状态。
步骤S307,智能卡100交易开始。
步骤S308,智能卡100检查安全字状态。
步骤S309,智能卡100进行交易。
图3中,在步骤S301至步骤S303中,智能卡100和监控终端200完成通道建立过程。设定智能卡100通过高频技术与监控终端200建立通信通道,智能卡100能够被动的接收信号。
在步骤S303中,智能卡100发送的侦测成功信号包括智能卡号和初级安全字符串。
在步骤S304中,监控终端200对智能卡100身份鉴权成功,具体鉴权方式为:智能卡100发送智能卡号至监控终端200,监控终端200通过比对接收到的卡号和预先存储的卡号,比对结果一致为鉴权成功。
在步骤S305中,监控终端200还要发送握手成功信号至智能卡100,具体过程为:监控终端200接收到智能卡100发送的由随机安全字符串如123加密得到的初级安全字符串如456后,将初级安全字符串456解密为随机安全字符串123,并再次加密如为789作为握手成功信号发回至智能卡100。
在步骤S306中,智能卡100存储安全字状态,具体过程为:智能卡100在预定时间内接收到握手成功信号789后,将随机安全字符串123进行加密,若同样得到加密结果为789,则认为在预定时间内接收到握手成功信号,并保存安全状态字为比较安全的第一状态,安全状态字此时为1。
在上述步骤中,步骤S303按照预定频率50ms/次重复进行,智能卡100中的随机安全字符串同样按照预定频率更新,若智能卡100接收到的握手成功信号789延迟至本次随机安全字符串已更新,设更新为000,则在步骤S306中,比对结果将不一致,认为未接收到握手成功信号,安全字状态设为第二状态0。若接收握手成功信号789的时间超过预定时间,同样设安全字为第二状态0。
在上述步骤中,设定预设检测范围为2米,且经过一段时间后,智能卡100的监控后安全状态字为1。
在步骤S307至步骤S309中,智能卡100在交易前检查安全字状态,判断是否能够交易,由于安全字状态为第一状态,因此步骤S309中,智能卡100能够进行交易。
在步骤S307至步骤S309中,智能卡100在交易前检查安全字状态,若安全字状态为第二状态,则在步骤S309中,智能卡100能够通过阻断智能卡对外通信、阻断智能卡对外数据交互的方式锁定智能卡,断绝智能卡与外界的信息和资金交互。
在步骤S307至步骤S309中,智能卡100无需联合其他设备,自身即能完成检查安全字状态、判断是否交易、若不交易则锁定智能卡的操作。
如图3所示的工作流程中,智能卡100的形态可以为异形卡也可以为普通大卡。若采用无线网络技术与高频技术建立智能卡100与监控终端之间的通信通道,则智能卡100的形状可以为普通的大卡形态,若采用蓝牙技术,则智能卡100的形态可以为异形卡,如钥匙扣、耳机塞、挂饰等。
如图3所示的工作流程中,监控终端200对智能卡100的身份鉴权方式不仅限于上述说明的二次加密比较密文方式,还可以是公私密钥、明文比较等方式。
在图3所示的工作流程中,每次交易前都可以检查智能卡的状态,若状态安全则交易,若不安全则不交易。
图3中,由于设定了预设检测范围,限定了智能卡100接收信息的预定时间,还设定对接收到的信号进行比对判断是否为当次发送的信息对应的返回结果,因此对于智能卡丢失的情况,智能卡将由于超出预设检测范围或未在预定时间内接到信号或接到的信号不是当次发送的信号对应的返回结果,而将安全状态设为第二状态,从而使得智能卡的资金安全得到保证。
在图3所示的工作流程中,在智能卡100的安全状态字改变后,若造成交易功能被锁定,还可以通过监控终端200人为的发送解锁指令100至智能卡,达到为智能卡100解锁的目的。
对于各类智能卡,如银行芯片卡、公交卡等具有脱机钱包的卡片,利用设置安全状态字,检查安全状态字的方式对智能卡进行监控,能够保证智能卡丢失后的资金安全,避免脱机钱包中的资金受损。
以上以智能卡用于交易为例进行说明。本领域技术人员应可以理解本实施例的技术方案中,关键在于根据智能卡与监控终端的通信状态设置智能卡的安全状态,本领域技术人员容易想到上述技术方案还可以应用于智能卡的其他应用场景中,其能够实现类似的技术目的和有益效果,具体实现方案在此不再赘述。
为使本发明更加明确,针对本发明第一实施例中提供的智能卡,如图4所示,本发明第二实施例中还相应地提供了一种智能卡工作方法,至少包括:
步骤S401,将智能卡的验证信息发送至监控终端,以使监控终端根据验证信息对智能卡进行验证;
步骤S402,若在预设时间内接收到监控终端发送的验证确认信息,则设置智能卡的安全状态为第一状态;若在预设时间内未接收到监控终端发送的验证确认信息,则设置智能卡的安全状态为第二状态。
特别地,本发明第二实施例中,将智能卡的验证信息发送至监控终端,包括:根据预设发送策略将验证信息发送至监控终端。其中,预设发送策略至少包括:按照预设频率进行发送;预设发送策略还包括:根据预设检测范围进行发送和/或在预设时间段内进行发送。
特别地,本发明第二实施例中,第一状态包括:允许交易状态;第二状态包括:交易锁定状态。
特别地,本发明第二实施例中,还包括:根据智能卡的安全状态确定是否接收交易请求。
由于本发明第二实施例中提供的智能卡工作方法和本发明第一实施例中提供的智能卡是相互对应的关系,因此本发明第二实施例应当包括对本发明第一实施例的所有描述。
可见,本发明第二实施例中,通过监控终端和智能卡之间的数据传输,能够将智能卡的安全状态分为第一状态和第二状态;通过对智能卡安全状态的划分,能够准确获知智能卡的安全程度,从而为智能卡的交易、存储等各种操作提供安全依据,达到充分保证智能卡安全的目的。
进一步地,在涵盖本发明上述两个实施例内容的基础上,如图5所示,本发明第三实施例还提供了一种智能卡监控系统300,包括:
智能卡100,用于:将智能卡100的验证信息发送至监控终端200,以使监控终端200根据验证信息对智能卡100进行验证;若在预设时间内接收到监控终端200发送的验证确认信息,则设置智能卡100的安全状态为第一状态;若在预设时间内未接收到监控终端200发送的验证确认信息,则设置智能卡100的安全状态为第二状态。
监控终端200,用于:接收智能卡100发送的验证信息;根据验证信息对智能卡100进行验证,得到验证确认信息;发送验证确认信息至智能卡100。
可以知道,本发明第三实施例由于与第一、第二实施例中的智能卡和智能卡工作方法对应,因此应当包含本发明第一、第二实施例的全部描述内容。
可见,本发明第三实施例中,通过监控终端和智能卡之间的数据传输,能够将智能卡的安全状态分为第一状态和第二状态;通过对智能卡安全状态的划分,能够准确获知智能卡的安全程度,从而为智能卡的交易、存储等各种操作提供安全依据,达到充分保证智能卡安全的目的。
由本发明以上实施例可知,通过在智能卡内设置发送模块和安全状态设置模块,能够将智能卡的安全状态分为第一状态和第二状态;通过对智能卡安全状态的划分,能够准确获知智能卡的安全程度,从而为智能卡的交易、存储等各种操作提供安全依据,达到充分保证智能卡安全的目的。
智能卡的安全状态能够表示智能卡与监控终端之间的通信状态,根据智能卡的安全状态能够判断智能卡是否有丢失或被盗的可能。
通过设定预定时间、按照预设频率更新验证信息和预设监测范围,对于智能卡丢失的情况,智能卡将由于未在预定时间内接到信号、或接到的验证确认信息与发送的验证信息不一致、或超出预设检测范围无法接到信号而将安全状态设为第二状态。这种设定方式能够全方面的判断智能卡的安全状态。
通过设定预设时间段,针对智能卡使用频率较高的时间段进行监测,能够节省能源并且保证正常监测效果。
通过设置第一状态包括允许交易状态,第二状态包括交易锁定状态,并设置交易确定模块,能够保证智能卡安全程度不高时,卡内资金的安全。
通过发送模块将验证信息加密发送,能够保证信息的安全性,避免信息泄露。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种智能卡,其特征在于,包括:
发送模块,用于:将所述智能卡的验证信息发送至监控终端,以使所述监控终端根据所述验证信息对所述智能卡进行验证;
安全状态设置模块,用于:若在预设时间内接收到所述监控终端发送的验证确认信息,则设置所述智能卡的安全状态为第一状态;若在预设时间内未接收到所述监控终端发送的验证确认信息,则设置所述智能卡的安全状态为第二状态。
2.根据权利要求1所述的智能卡,其特征在于,所述发送模块还用于:根据预设发送策略将所述验证信息发送至所述监控终端;
其中,所述预设发送策略至少包括:
按照预设频率进行发送;
所述预设发送策略还包括:
根据预设检测范围进行发送和/或在预设时间段内进行发送。
3.根据权利要求1所述的智能卡,其特征在于,所述第一状态包括:允许交易状态;
所述第二状态包括:交易锁定状态。
4.根据权利要求3所述的智能卡,其特征在于,还包括:交易确定模块,用于:根据所述智能卡的安全状态确定是否接收交易请求。
5.根据权利要求1至4任一项所述的智能卡,其特征在于,所述发送模块还用于:
对所述验证信息进行加密得到加密验证信息,发送所述加密验证信息至所述监控终端。
6.一种智能卡工作方法,其特征在于,包括:
将所述智能卡的验证信息发送至监控终端,以使所述监控终端根据所述验证信息对所述智能卡进行验证;
若在预设时间内接收到所述监控终端发送的验证确认信息,则设置所述智能卡的安全状态为第一状态;若在预设时间内未接收到所述监控终端发送的验证确认信息,则设置所述智能卡的安全状态为第二状态。
7.根据权利要求6所述的智能卡工作方法,其特征在于,所述将智能卡的验证信息发送至监控终端,包括:根据预设发送策略将所述验证信息发送至所述监控终端;
其中,所述预设发送策略至少包括:
按照预设频率进行发送;
所述预设发送策略还包括:
根据预设检测范围进行发送和/或在预设时间段内进行发送。
8.根据权利要求6所述的智能卡工作方法,其特征在于,所述第一状态包括:允许交易状态;
所述第二状态包括:交易锁定状态。
9.根据权利要求8所述的智能卡工作方法,其特征在于,还包括:根据所述智能卡的安全状态确定是否接收交易请求。
10.一种智能卡监控系统,其特征在于,包括:
智能卡,用于:将所述智能卡的验证信息发送至监控终端,以使所述监控终端根据所述验证信息对所述智能卡进行验证;若在预设时间内接收到所述监控终端发送的验证确认信息,则设置所述智能卡的安全状态为第一状态;若在预设时间内未接收到所述监控终端发送的验证确认信息,则设置所述智能卡的安全状态为第二状态;
监控终端,用于:接收所述智能卡发送的所述验证信息;根据所述验证信息对所述智能卡进行验证,得到所述验证确认信息;发送所述验证确认信息至所述智能卡。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510031339.2A CN104537535B (zh) | 2015-01-22 | 2015-01-22 | 智能卡、智能卡工作方法及智能卡监控系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510031339.2A CN104537535B (zh) | 2015-01-22 | 2015-01-22 | 智能卡、智能卡工作方法及智能卡监控系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104537535A true CN104537535A (zh) | 2015-04-22 |
| CN104537535B CN104537535B (zh) | 2018-04-24 |
Family
ID=52853054
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510031339.2A Active CN104537535B (zh) | 2015-01-22 | 2015-01-22 | 智能卡、智能卡工作方法及智能卡监控系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104537535B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105681590A (zh) * | 2016-03-25 | 2016-06-15 | 上海智向信息科技有限公司 | 不记名卡防丢失方法及系统 |
| CN105718819A (zh) * | 2016-03-25 | 2016-06-29 | 上海智向信息科技有限公司 | 不记名卡防丢失方法及系统 |
| CN106230604A (zh) * | 2016-09-26 | 2016-12-14 | 浙江昱能科技有限公司 | 一种电子设备监控方法及系统 |
| CN106963086A (zh) * | 2017-05-02 | 2017-07-21 | 中国工商银行股份有限公司 | 银行卡卡套及防盗系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102254261A (zh) * | 2011-07-15 | 2011-11-23 | 武汉天喻信息产业股份有限公司 | 智能卡瞬时消费应用处理方法及系统 |
| CN103268511A (zh) * | 2013-05-02 | 2013-08-28 | 中国工商银行股份有限公司 | 集成电路卡、安全信息处理系统及其工作方法 |
| WO2013181885A1 (zh) * | 2012-06-08 | 2013-12-12 | 中兴通讯股份有限公司 | 一种移动终端及其查询智能卡信息的方法和系统 |
-
2015
- 2015-01-22 CN CN201510031339.2A patent/CN104537535B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102254261A (zh) * | 2011-07-15 | 2011-11-23 | 武汉天喻信息产业股份有限公司 | 智能卡瞬时消费应用处理方法及系统 |
| WO2013181885A1 (zh) * | 2012-06-08 | 2013-12-12 | 中兴通讯股份有限公司 | 一种移动终端及其查询智能卡信息的方法和系统 |
| CN103268511A (zh) * | 2013-05-02 | 2013-08-28 | 中国工商银行股份有限公司 | 集成电路卡、安全信息处理系统及其工作方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105681590A (zh) * | 2016-03-25 | 2016-06-15 | 上海智向信息科技有限公司 | 不记名卡防丢失方法及系统 |
| CN105718819A (zh) * | 2016-03-25 | 2016-06-29 | 上海智向信息科技有限公司 | 不记名卡防丢失方法及系统 |
| CN105718819B (zh) * | 2016-03-25 | 2018-06-05 | 上海智向信息科技有限公司 | 不记名卡防丢失方法及系统 |
| CN105681590B (zh) * | 2016-03-25 | 2019-01-22 | 上海智向信息科技有限公司 | 不记名卡防丢失方法及系统 |
| CN106230604A (zh) * | 2016-09-26 | 2016-12-14 | 浙江昱能科技有限公司 | 一种电子设备监控方法及系统 |
| CN106963086A (zh) * | 2017-05-02 | 2017-07-21 | 中国工商银行股份有限公司 | 银行卡卡套及防盗系统 |
| CN106963086B (zh) * | 2017-05-02 | 2018-10-23 | 中国工商银行股份有限公司 | 银行卡卡套及防盗系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104537535B (zh) | 2018-04-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3044714B1 (en) | Systems and methods for linking devices to user accounts | |
| AU2018282344B2 (en) | Secure electronic entity for authorizing a transaction | |
| Busold et al. | Smart keys for cyber-cars: Secure smartphone-based NFC-enabled car immobilizer | |
| EP3017580B1 (en) | Signatures for near field communications | |
| CN103328278A (zh) | 用于将移动电话与机动车辆配对的方法以及锁定/解锁装置 | |
| CN105553926A (zh) | 一种认证方法、服务器以及终端 | |
| CN109727008A (zh) | 一种基于区块链的数据处理方法及相关设备 | |
| CN103457922A (zh) | 电子认证客户端系统及处理方法、电子认证系统及方法 | |
| CN104303481A (zh) | 用于远程便携无线设备认证的方法和装置 | |
| JP2004220402A (ja) | Eコマース認証システムおよび方法 | |
| KR101499906B1 (ko) | Otp 생성기능을 구비한 스마트카드 및 otp 인증서버 | |
| CN202353818U (zh) | 一种车载通信设备与无线终端安全通信的系统 | |
| CN104537535A (zh) | 智能卡、智能卡工作方法及智能卡监控系统 | |
| CN106912046A (zh) | 单向密钥卡和交通工具配对 | |
| CN105631655A (zh) | 基于hce的移动支付方法及装置、移动终端 | |
| JP2015138545A (ja) | 電子支払システム及び電子支払方法 | |
| CN103699997A (zh) | 一种锁止移动支付业务的方法、装置和电子设备 | |
| CN106254076B (zh) | 对手表的集成电路中的银行数据编程的方法 | |
| CN105325021A (zh) | 用于远程便携式无线设备认证的方法和装置 | |
| KR101592891B1 (ko) | 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법 | |
| CN106779672A (zh) | 移动终端安全支付的方法及装置 | |
| CN106295289B (zh) | 一种信息处理模块 | |
| CN105187419A (zh) | 一种授权方法、装置、终端及系统 | |
| CN104573765A (zh) | 智能卡信息处理方法及装置 | |
| KR102145529B1 (ko) | 모바일 어플리케이션을 이용한 결제방법 및 이를 위한 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190225 Address after: Room 1505, No. 12, Jiuxianqiao Road, Chaoyang District, Beijing Patentee after: Beijing Sino Gold Card Technology Co., Ltd. Address before: 100012 Beijing Chaoyang District Beiyuan Home Garden Chenopodium 11-4-1203 Patentee before: Guo Jiongguang |