CN104881598A - 一种智能卡、智能终端、智能卡密码校验系统及方法 - Google Patents
一种智能卡、智能终端、智能卡密码校验系统及方法 Download PDFInfo
- Publication number
- CN104881598A CN104881598A CN201510233010.4A CN201510233010A CN104881598A CN 104881598 A CN104881598 A CN 104881598A CN 201510233010 A CN201510233010 A CN 201510233010A CN 104881598 A CN104881598 A CN 104881598A
- Authority
- CN
- China
- Prior art keywords
- password
- smart card
- intelligent terminal
- request
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
Abstract
本发明涉及一种智能卡、智能终端、智能卡密码校验系统及方法。所述方法包括:智能卡接收读卡设备发送的密码校验指令;并,根据所述密码校验指令,生成用于获取所述智能卡的密码的密码获取请求;将所述密码获取请求发送给预置的智能终端;接收所述智能终端发送的密码;对所述密码进行校验;并,将校验结果发送给所述读卡设备。通过本发明的方法能够提高智能卡密码的安全性。
Description
技术领域
本发明涉及通信领域,尤其涉及一种智能卡、智能终端、智能卡密码校验系统及方法。
背景技术
智能卡(例如门禁卡、银行卡、信用卡等),是一种内嵌有主芯片的卡,主芯片用于与读卡设备通信。如图1所示,为现有技术中一种典型的智能卡的结构示意图。图1所示的智能卡中包括主芯片101。
一些智能卡,使用时需要用户在读卡设备上输入智能卡的密码,由智能卡对输入的密码进行密码校验。例如,使用银行卡在ATM机上进行交易时,ATM机要求用户在ATM机上输入PIN码,然后ATM机将输入的PIN码发送给智能卡的主芯片,由智能卡的主芯片对PIN码校验成功后,交易才可以继续进行。而读卡设备均为第三方提供的设备,且为公共设备,安置在人人可接触的环境中,任何人都可以对其进行操作。这样,智能卡在进行密码校验的过程中,需要在公共的读卡设备上输入智能卡的密码,使得智能卡的密码容易被窃取,例如,非法用户在ATM机中安装摄像头,可以窃取用户输入的密码,这就造成了智能卡的密码校验过程密码容易泄露。
发明内容
本发明的目的是提供一种智能卡、智能终端、智能卡密码校验系统及方法,以解决现有技术中智能卡密码在密码校验过程中容易泄露的问题。
一方面,本发明提供一种智能卡,包括:主芯片和对外通信模块,其中:
所述对外通信模块,用于接收读卡设备发送的密码校验指令;生成用于获取所述智能卡的密码的密码获取请求,并将所述密码获取请求发送给预置的智能终端;接收所述智能终端发送的密码;并将所述密码发送给所述主芯片进行校验;接收所述主芯片对所述密码进行校验的校验结果,并将校验结果发送给所述读卡设备;
所述主芯片,用于对所述密码进行校验,并将校验结果发送给所述对外通信模块。
另一方面,本发明还提供一种智能终端,所述智能终端包括:
密码获取请求接收模块,用于接收智能卡发送来的用于获取所述智能卡的密码的密码获取请求;所述密码获取请求为所述智能卡接收读卡设备发送的密码校验指令后生成的;
密码获取模块,用于获取所述智能卡的密码;
密码发送模块,用于将获取的所述密码发送给所述智能卡,以使所述智能卡对所述密码进行校验并将校验结果发送给所述读卡设备。
再一方面,本发明还提供一种智能卡密码校验系统,包括上述的智能卡、上述的智能终端、以及用于发送密码校验指令的读卡设备。
再一方面,本发明还提供一种智能卡密码校验方法,所述方法包括:
智能卡接收读卡设备发送的密码校验指令;并,
根据所述密码校验指令,生成用于获取所述智能卡的密码的密码获取请求;
将所述密码获取请求发送给预置的智能终端;
接收所述智能终端发送的密码;
对所述密码进行校验;并,
将校验结果发送给所述读卡设备。
再一方面,本发明还提供一种智能卡密码校验方法,所述方法包括:
智能终端接收智能卡发送来的用于获取所述智能卡的密码的密码获取请求;所述密码获取请求为所述智能卡接收读卡设备发送的密码校验指令后生成的;
获取所述智能卡的密码;
将获取的所述密码发送给所述智能卡,以使所述智能卡对所述密码进行校验并将校验结果发送给所述读卡设备。
本发明至少具有以下有益效果:本发明实施例提供的智能卡,在接收到读卡设备的校验指令后,生成密码获取请求,从预置的智能终端中获取密码,进行校验。故此智能卡的密码不会在共用的读卡设备上输入并传输,由此,相对现有技术能够避免读卡设备的不安全造成的密码泄露,从而提高智能卡密码的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
图1为现有技术中的智能卡的示意图;
图2为本发明实施例提供的智能卡的示意图;
图3为本发明实施例提供的智能终端的示意图之一;
图4为本发明实施例提供的智能终端的示意图之二;
图5为本发明实施例提供的智能卡密码校验系统的示意图;
图6为本发明实施例提供的智能卡密码校验方法的示例性流程图之一;
图7为本发明实施例提供的智能卡密码校验方法的示例性流程图之二。
具体实施方式
以下结合附图对本发明的实施例进行说明,应当理解,此处所描述的实施例仅用于说明和解释本发明,并不用于限定本发明。
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
基于现有技术中在智能卡的密码校验过程中,容易造成密码泄露的问题,本发明提供一种智能卡、智能终端、智能卡密码校验系统及方法。其中,本发明提供的智能卡,拥有对外通信模块,该模块用于和读卡设备通信。并且,智能卡密码并非从共用的读卡设备中获取,而是从预置的智能终端中获取并用于密码校验的,该预置的智能终端例如是与智能卡绑定的用户私有的智能终端,由此,智能卡的密码在传输过程中由于不经过共用的读卡设备,能够提高密码传输的安全性,降低智能卡密码泄露的风险。
此外,本发明实施例中提供的智能终端可以对智能卡的密码加密后再发送给智能卡,这样,相对现有技术,通过明文传输密码,更能够进一步保证密码安全,避免密码泄露。
另外,本发明实施例中在提供的智能终端中,预先存储有智能卡的密码,则智能终端接收到预设确认信息才将密码发送给智能卡,由此,相对现有技术中在读卡设备上输入明文密码,能够进一步保证密码安全。
下面,通过几个简单的实施例对本发明实施例提供的智能卡、智能终端、智能卡密码校验系统及方法进行说明。
实施例一
如图2所示,为本发明实施例提供的一种智能卡的示意图,该智能卡包括主芯片201和对外通信模块202,其中:
所述对外通信模块202,用于接收读卡设备发送的密码校验指令;生成用于获取所述智能卡的密码的密码获取请求,并将所述密码获取请求发送给预置的智能终端;接收所述智能终端发送的密码;并将所述密码发送给所述主芯片201进行校验;接收所述主芯片201对所述密码进行校验的校验结果,并将校验结果发送给所述读卡设备;
所述主芯片201,用于对所述密码进行校验,并将校验结果发送给所述对外通信模块202。
其中,在一个实施例中,预置的智能终端可以为与智能卡绑定的智能终端,该智能终端与智能卡绑定后,将该智能终端的标识存储在智能卡的对外通信模块202中,以便于智能卡确认绑定的智能终端。
由此可见,本发明实施例提供的智能卡,通过对外通信模块从预置的智能终端中获取智能卡的密码,而不是通过共用的读卡设备获取智能卡的密码,从而能够保证密码在传输过程的安全性,以防密码泄露。
其中,在一个实施例中,为进一步保证密码的安全性,智能卡从智能终端获取的密码将是非明文密码,故此,所述对外通信模块202具体用于接收所述智能终端发送的经所述智能终端加密后的非明文密码,并对所述非明文密码进行解密,得到明文密码后,将所述明文密码发送给所述主芯片201;
所述主芯片201具体用于对所述明文密码进行校验。
其中,在一个实施例中,所述对外通信模块202通过无线通信协议将所述密码获取请求发送给预置的智能终端;并通过无线通信协议接收所述智能终端发送的密码。即,对外通信模块通过无线通信协议与智能终端进行通信,该无线通信协议例如是蓝牙、红外、IEEE 802.11系列协议等。
其中,在一个实施例中,智能卡从智能终端接收的密码为:所述智能终端中预先未存储有所述智能卡的密码时,根据接收到的所述密码获取请求,发出请求输入所述智能卡的密码的请求后,获取的输入的所述智能卡的密码。
其中,在一个实施例中,为避免用户在公开场合输入明文密码,造成密码泄露,进一步保证密码的安全性,智能卡从智能终端接收的密码为:所述智能终端中预先存储有所述智能卡的密码时,根据接收到的所述密码获取请求,发出确认将所述智能卡的密码发送给所述智能卡的确认请求;当接收到针对所述确认请求的确认指令时,获取预先存储的所述智能卡的密码。
其中,在一个实施例中,为了进一步保证密码的安全性,智能卡从智能终端接收的密码为:智能终端所述智能终端中预先存储有所述智能卡的密码时,根据接收到的所述密码获取请求,发出确认将所述智能卡的密码发送给所述智能卡的确认请求后,接收到预设确认信息后,确定检测到确认将所述智能卡的密码发送给所述智能卡的确认指令;所述预设确认信息包括以下信息中的至少一种:预设手势、预设的确认密码、预设指纹、预设语音后,才能根据所述确认指令,获取预先存储的所述智能卡的密码。
综上,本发明实施例提供的智能卡,在接收到读卡设备的校验指令后,生成密码获取请求,从预置的智能终端中获取密码,进行校验。故此智能卡的密码不会在共用的读卡设备上输入并传输,由此,相对现有技术能够避免读卡设备的不安全造成的密码泄露,从而提高智能卡密码的安全性。
实施例二
如图3所示,为本发明实施例提供的一种智能终端的示意图,所述智能终端包括:
密码获取请求接收模块301,用于接收智能卡发送来的用于获取所述智能卡的密码的密码获取请求;所述密码获取请求为所述智能卡接收读卡设备发送的密码校验指令后生成的;
密码获取模块302,用于获取所述智能卡的密码;
密码发送模块303,用于将获取的所述密码发送给所述智能卡,以使所述智能卡对所述密码进行校验并将校验结果发送给所述读卡设备。
其中,在一个实施例中,如图4所示,所述密码获取模块302具体包括:
密码输入请求单元304,用于所述智能终端中预先未存储有所述智能卡的密码时,根据接收到的所述密码获取请求,发出请求输入所述智能卡的密码的请求;
输入密码获取单元305,用于获取输入的所述智能卡的密码。
本发明实施例,用户是在智能终端上输入密码,而不是公共的读卡设备,从而可以降低由于读卡设备的不安全造成的密码泄漏。
其中,在一个实施例中,为了避免用户在公开场合输入明文密码,造成密码泄露,智能终端中可以预先存储有智能卡的密码,如图4所示,所述密码获取模块302具体包括:
确认单元306,用于所述智能终端中预先存储有所述智能卡的密码时,根据接收到的所述密码获取请求,发出确认将所述智能卡的密码发送给所述智能卡的确认请求;
预存密码获取单元307,用于当接收到针对所述确认请求的确认指令时,获取预先存储的所述智能卡的密码。
其中,例如,询问用户是否发送智能卡的密码,若用户选择是则,确定接收到针对所述确认请求的确认指令,然后智能终端继续执行获取预先存储的所述智能卡的密码的操作。
其中,在一个实施例中,为了进一步提高密码安全性,所述预存密码获取单元具体包括:
接收子单元,用于接收到预设确认信息后,确定检测到确认将所述智能卡的密码发送给所述智能卡的确认指令;所述预设确认信息包括以下信息中的至少一种:预设手势、预设的确认密码、预设指纹、预设语音;
密码获取子单元,用于根据所述确认指令,获取预先存储的所述智能卡的密码。
本发明实施例中,用于通过执行预设操作,例如执行以下操作中的至少一种:预设手势、预设的确认密码、预设指纹、预设语音;这样,一方面用户在公共场所输入的并非智能卡的明文密码,这样能够防止用户周围的人窃取密码,增强密码安全。另一方面,执行预设操作即向智能终端发送预设确认信息,这样,使预置的智能终端不会接收到密码获取请求后就发送密码给智能卡,而是经过用户确认后,而且用户要执行预设操作后才发送,这样,进一步保证了密码安全。此外,当用户容易忘记密码时,通过执行预设操作,例如手势便可以将智能卡密码发送给智能卡进行校验,这样变相的使得智能卡的密码不局限于只能是数字,使得智能卡密码能够按照用户的需求设定,例如语音、手势、指纹,丰富了智能卡密码的存在形式,又能够进一步提高智能卡密码的准确性。而且,当用户对数字不敏感容易忘记以数字形式存在的智能卡密码时,若用户采用指纹,则用户无需记忆智能卡密码,通过指纹便可以将智能卡密码发送给智能卡校验,这也能提高使用智能卡进行交易的成功率和效率。
其中,在一个实施例中,如图4所示,为了进一步提高密码安全性,所述密码发送模块303具体包括:
密码加密单元308,用于当获取的所述智能卡的密码为明文密码时,将所述智能卡的明文密码加密后,生成非明文密码;
加密密码发送单元309,用于将所述非明文密码发送给所述智能卡。
本发明实施例将明文密码加密为非明文密码,能够进一步提高密码的安全性。
综上,本发明实施例,智能终端是预置的智能终端,例如智能终端为用户的手机时,由于用户的手机时用户私有的物品,而并非公共读卡设备,并非人人可以接触,因此,使得发送给智能卡的密码可以不经由读卡设备,从而提高密码安全性。
实施例三
如图5所述,为本发明实施例提供的智能卡密码校验系统的示意图,该系统包括上述的任一种智能卡501,以及上述的任一种智能终端502,以及用于发送密码校验指令的读卡设备503。
其中,该系统中的智能卡的模块,和各模块的功能与上述实施例一中描述的相同,在此不再赘述。
其中,该系统中的智能终端的模块,和各模块的功能与上述实施例二中描述的相同,在此不再赘述。
实施例四
如图6所示,为本发明实施例中提供的一种智能卡密码校验方法的示例性流程图,该方法适用于智能卡,该方法包括以下步骤:
步骤601:接收读卡设备发送的密码校验指令。
步骤602:根据所述密码校验指令,生成用于获取所述智能卡的密码的密码获取请求。
步骤603:将所述密码获取请求发送给预置的智能终端。
步骤604:接收所述智能终端发送的密码。
步骤605:对所述密码进行校验。
步骤606:将校验结果发送给所述读卡设备。
其中,在一个实施例中,步骤604可具体执行为:接收所述智能终端发送的经所述智能终端加密后的非明文密码;此时,步骤605可具体执行为:对所述加密后的非明文密码进行解密,得到明文密码;并对所述明文密码进行校验。
其中,在一个实施例中,步骤603可具体执行为:通过无线通信协议将所述密码获取请求发送给预置的智能终端。
其中,在一个实施例中,步骤604可具体执行为:通过无线通信协议接收所述智能终端发送的密码。
其中无线通信协议已在实施例一中说明,在此不再赘述。
其中,在一个实施例中,智能卡从智能终端接收的密码为:所述智能终端中预先未存储有所述智能卡的密码时,根据接收到的所述密码获取请求,发出请求输入所述智能卡的密码的请求;后,获取的输入的所述智能卡的密码。
其中,在一个实施例中,为避免用户在公开场合输入明文密码,造成密码泄露,进一步保证密码的安全性,智能卡从智能终端接收的密码为:所述智能终端中预先存储有所述智能卡的密码时,根据接收到的所述密码获取请求,发出确认将所述智能卡的密码发送给所述智能卡的确认请求;当接收到针对所述确认请求的确认指令时,获取预先存储的所述智能卡的密码。
其中,在一个实施例中,为了进一步保证密码的安全性,智能卡从智能终端接收的密码为:智能终端所述智能终端中预先存储有所述智能卡的密码时,根据接收到的所述密码获取请求,发出确认将所述智能卡的密码发送给所述智能卡的确认请求后,接收到预设确认信息后,确定检测到确认将所述智能卡的密码发送给所述智能卡的确认指令;所述预设确认信息包括以下信息中的至少一种:预设手势、预设的确认密码、预设指纹、预设语音后,才能根据所述确认指令,获取预先存储的所述智能卡的密码。
综上,本发明实施例提供的智能卡密码校验方法,在接收到读卡设备的校验指令后,生成密码获取请求,从预置的智能终端中获取密码,进行校验。故此智能卡的密码不会在共用的读卡设备上输入并传输,由此,相对现有技术能够避免读卡设备的不安全造成的密码泄露,从而提高智能卡密码的安全性。
实施例五
如图7所示,为本发明实施例中提供的一种智能卡密码校验方法的示例性流程图,该方法适用于智能终端,该方法包括以下步骤:
步骤701:接收智能卡发送来的用于获取所述智能卡的密码的密码获取请求;所述密码获取请求为所述智能卡接收读卡设备发送的密码校验指令后生成的。
步骤702:获取所述智能卡的密码。
步骤703:将获取的所述密码发送给所述智能卡,以使所述智能卡对所述密码进行校验并将校验结果发送给所述读卡设备。
其中,在一个实施例中,所述智能终端中预先未存储有所述智能卡的密码时,步骤702,具体包括以下步骤:
步骤A1:根据接收到的所述密码获取请求,发出请求输入所述智能卡的密码的请求。
步骤A2:获取输入的所述智能卡的密码。
其中,在一个实施例中,为进一步提高密码的安全性,所述智能终端中预先存储有所述智能卡的密码,步骤702:具体包括以下步骤:
步骤B1:根据接收到的所述密码获取请求,发出确认将所述智能卡的密码发送给所述智能卡的确认请求。
步骤B2:当接收到针对所述确认请求的确认指令时,获取预先存储的所述智能卡的密码。
其中,在一个实施例中,为进一步提高密码安全性,步骤B2具体包括:
步骤C1:接收到预设确认信息后,确定接收到针对所述确认请求的确认指令;所述预设确认信息包括以下信息中的至少一种:预设手势、预设的确认密码、预设指纹、预设语音;
步骤C2:根据所述确认指令,获取预先存储的所述智能卡的密码。
其中,在一个实施例中,为了进一步提高密码的安全性,当获取的所述智能卡的密码为明文密码时,步骤703,具体包括:
步骤D1:将所述智能卡的明文密码加密后,生成非明文密码;
步骤D2:将所述非明文密码发送给所述智能卡。
本发明实施例中,综上,本发明实施例,智能终端是预置的智能终端,例如智能终端为用户的手机时,由于用户的手机时用户私有的物品,而并非公共读卡设备,并非人人可以接触,因此,使得发送给智能卡的密码可以不经由读卡设备,从而提高密码安全性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (18)
1.一种智能卡,其特征在于,包括主芯片和对外通信模块,其中:
所述对外通信模块,用于接收读卡设备发送的密码校验指令;生成用于获取所述智能卡的密码的密码获取请求,并将所述密码获取请求发送给预置的智能终端;接收所述智能终端发送的密码;并将所述密码发送给所述主芯片进行校验;接收所述主芯片对所述密码进行校验的校验结果,并将校验结果发送给所述读卡设备;
所述主芯片,用于对所述密码进行校验,并将校验结果发送给所述对外通信模块。
2.根据权利要求1所述的智能卡,其特征在于,所述对外通信模块具体用于接收所述智能终端发送的经所述智能终端加密后的非明文密码,并对所述非明文密码进行解密,得到明文密码后,将所述明文密码发送给所述主芯片;
所述主芯片具体用于对所述明文密码进行校验。
3.根据权利要求1所述的智能卡,其特征在于,所述对外通信模块通过无线通信协议将所述密码获取请求发送给预置的智能终端;并通过无线通信协议接收所述智能终端发送的密码。
4.一种智能终端,其特征在于,所述智能终端包括:
密码获取请求接收模块,用于接收智能卡发送来的用于获取所述智能卡的密码的密码获取请求;所述密码获取请求为所述智能卡接收读卡设备发送的密码校验指令后生成的;
密码获取模块,用于获取所述智能卡的密码;
密码发送模块,用于将获取的所述密码发送给所述智能卡,以使所述智能卡对所述密码进行校验并将校验结果发送给所述读卡设备。
5.根据权利要求4所述的智能终端,其特征在于,所述密码获取模块具体包括:
确认单元,用于所述智能终端中预先存储有所述智能卡的密码时,根据接收到的所述密码获取请求,发出确认将所述智能卡的密码发送给所述智能卡的确认请求;
预存密码获取单元,用于当接收到针对所述确认请求的确认指令时,获取预先存储的所述智能卡的密码。
6.根据权利要求5所述的智能终端,其特征在于,所述预存密码获取单元具体包括:
接收子单元,用于接收到预设确认信息后,确定检测到确认将所述智能卡的密码发送给所述智能卡的确认指令;所述预设确认信息包括以下信息中的至少一种:预设手势、预设的确认密码、预设指纹、预设语音;
密码获取子单元,用于根据所述确认指令,获取预先存储的所述智能卡的密码。
7.根据权利要求4所述的智能终端,其特征在于,所述密码获取模块具体包括:
密码输入请求单元,用于所述智能终端中预先未存储有所述智能卡的密码时,根据接收到的所述密码获取请求,发出请求输入所述智能卡的密码的请求;
输入密码获取单元,用于获取输入的所述智能卡的密码。
8.根据权利要求5或7所述的智能终端,其特征在于,所述密码发送模块具体包括:
密码加密单元,用于当获取的所述智能卡的密码为明文密码时,将所述智能卡的明文密码加密后,生成非明文密码;
加密密码发送单元,用于将所述非明文密码发送给所述智能卡。
9.一种智能卡密码校验系统,其特征在于,包括权利要求1-3中任一所述的智能卡、权利要求4-8中任一所述的智能终端、以及用于发送密码校验指令的读卡设备。
10.一种智能卡密码校验方法,其特征在于,所述方法包括:
智能卡接收读卡设备发送的密码校验指令;并,
根据所述密码校验指令,生成用于获取所述智能卡的密码的密码获取请求;
将所述密码获取请求发送给预置的智能终端;
接收所述智能终端发送的密码;
对所述密码进行校验;并,
将校验结果发送给所述读卡设备。
11.根据权利要求10所述的方法,其特征在于,所述接收所述智能终端发送的密码,具体包括:
接收所述智能终端发送的经所述智能终端加密后的非明文密码;
所述对所述密码进行校验,具体包括:
对所述加密后的非明文密码进行解密,得到明文密码;并对所述明文密码进行校验。
12.根据权利要求10所述的方法,其特征在于,所述将所述密码获取请求发送给预置的智能终端,具体包括:
通过无线通信协议将所述密码获取请求发送给预置的智能终端。
13.根据权利要求10所述的方法,其特征在于,所述接收所述智能终端发送的密码,具体包括:
通过无线通信协议接收所述智能终端发送的密码。
14.一种智能卡密码校验方法,其特征在于,所述方法包括:
智能终端接收智能卡发送来的用于获取所述智能卡的密码的密码获取请求;所述密码获取请求为所述智能卡接收读卡设备发送的密码校验指令后生成的;
获取所述智能卡的密码;
将获取的所述密码发送给所述智能卡,以使所述智能卡对所述密码进行校验并将校验结果发送给所述读卡设备。
15.根据权利要求14所述的方法,其特征在于,所述智能终端中预先存储有所述智能卡的密码时,所述获取所述智能卡的密码,具体包括:
根据接收到的所述密码获取请求,发出确认将所述智能卡的密码发送给所述智能卡的确认请求;
当接收到针对所述确认请求的确认指令时,获取预先存储的所述智能卡的密码。
16.根据权利要求15所述的方法,其特征在于,所述当接收到针对所述确认请求的确认指令时,获取预先存储的所述智能卡的密码,具体包括:
接收到预设确认信息后,确定接收到针对所述确认请求的确认指令;所述预设确认信息包括以下信息中的至少一种:预设手势、预设的确认密码、预设指纹、预设语音;
根据所述确认指令,获取预先存储的所述智能卡的密码。
17.根据权利要求14所述的方法,其特征在于,所述智能终端中预先未存储有所述智能卡的密码时,所述获取所述智能卡的密码,具体包括:
根据接收到的所述密码获取请求,发出请求输入所述智能卡的密码的请求;
获取输入的所述智能卡的密码。
18.根据权利要求15或17所述的方法,其特征在于,当获取的所述智能卡的密码为明文密码时,所述将获取的所述密码发送给所述智能卡,具体包括:
将所述智能卡的明文密码加密后,生成非明文密码;
将所述非明文密码发送给所述智能卡。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510233010.4A CN104881598A (zh) | 2015-05-08 | 2015-05-08 | 一种智能卡、智能终端、智能卡密码校验系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510233010.4A CN104881598A (zh) | 2015-05-08 | 2015-05-08 | 一种智能卡、智能终端、智能卡密码校验系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104881598A true CN104881598A (zh) | 2015-09-02 |
Family
ID=53949090
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510233010.4A Pending CN104881598A (zh) | 2015-05-08 | 2015-05-08 | 一种智能卡、智能终端、智能卡密码校验系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104881598A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106022777A (zh) * | 2016-05-30 | 2016-10-12 | 邵军利 | 一种密码处理方法 |
CN111695912A (zh) * | 2020-06-16 | 2020-09-22 | 英华达(上海)科技有限公司 | 智能卡及其验证方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1707493A (zh) * | 2004-06-04 | 2005-12-14 | 创群科技股份有限公司 | 传送动态密码的交易确认方法及系统 |
CN1805470A (zh) * | 2005-01-13 | 2006-07-19 | 乐金电子(中国)研究开发中心有限公司 | 手机及利用该手机的指纹识别刷卡系统及其刷卡方法 |
CN101795328A (zh) * | 2010-04-13 | 2010-08-04 | 中兴通讯股份有限公司 | 一种机卡分离的手机及其实现卡初始化的方法 |
CN102592217A (zh) * | 2011-01-06 | 2012-07-18 | 陈秉鉴 | 移动装置使用的金融交易作业方法及其交易系统 |
CN102592221A (zh) * | 2012-01-16 | 2012-07-18 | 深圳一卡通新技术有限公司 | 基于手机确认密码的银行卡支付系统及方法 |
CN102708318A (zh) * | 2012-04-28 | 2012-10-03 | 鹤山世达光电科技有限公司 | 一种基于银行u盾的指纹适配方法、指纹适配器及系统 |
CN103020822A (zh) * | 2012-12-04 | 2013-04-03 | 武汉擎动网络科技有限公司 | 基于双安全通道的金融收单方法 |
CN103619013A (zh) * | 2013-12-04 | 2014-03-05 | 孙国华 | 手机与智能卡交互应用的安全绑定方法 |
JP2015069249A (ja) * | 2013-09-26 | 2015-04-13 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 生成装置、認証システム、生成方法、認証方法及びコンピュータプログラム |
-
2015
- 2015-05-08 CN CN201510233010.4A patent/CN104881598A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1707493A (zh) * | 2004-06-04 | 2005-12-14 | 创群科技股份有限公司 | 传送动态密码的交易确认方法及系统 |
CN1805470A (zh) * | 2005-01-13 | 2006-07-19 | 乐金电子(中国)研究开发中心有限公司 | 手机及利用该手机的指纹识别刷卡系统及其刷卡方法 |
CN101795328A (zh) * | 2010-04-13 | 2010-08-04 | 中兴通讯股份有限公司 | 一种机卡分离的手机及其实现卡初始化的方法 |
CN102592217A (zh) * | 2011-01-06 | 2012-07-18 | 陈秉鉴 | 移动装置使用的金融交易作业方法及其交易系统 |
CN102592221A (zh) * | 2012-01-16 | 2012-07-18 | 深圳一卡通新技术有限公司 | 基于手机确认密码的银行卡支付系统及方法 |
CN102708318A (zh) * | 2012-04-28 | 2012-10-03 | 鹤山世达光电科技有限公司 | 一种基于银行u盾的指纹适配方法、指纹适配器及系统 |
CN103020822A (zh) * | 2012-12-04 | 2013-04-03 | 武汉擎动网络科技有限公司 | 基于双安全通道的金融收单方法 |
JP2015069249A (ja) * | 2013-09-26 | 2015-04-13 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 生成装置、認証システム、生成方法、認証方法及びコンピュータプログラム |
CN103619013A (zh) * | 2013-12-04 | 2014-03-05 | 孙国华 | 手机与智能卡交互应用的安全绑定方法 |
Non-Patent Citations (2)
Title |
---|
李东荣: "《网上银行系统信息安全通用规范》", 28 February 2013, 北京:中国金融出版社 * |
樊志刚: "《互联网挑战银行 谁是21世纪的恐龙》", 30 June 2014, 北京:中国金融出版社 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106022777A (zh) * | 2016-05-30 | 2016-10-12 | 邵军利 | 一种密码处理方法 |
CN111695912A (zh) * | 2020-06-16 | 2020-09-22 | 英华达(上海)科技有限公司 | 智能卡及其验证方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107113315B (zh) | 一种身份认证方法、终端及服务器 | |
CN109150548B (zh) | 一种数字证书签名、验签方法及系统、数字证书系统 | |
CN108809659B (zh) | 动态口令的生成、验证方法及系统、动态口令系统 | |
US10050958B2 (en) | Validating biometrics without special purpose readers | |
US20150270971A1 (en) | Method for producing a soft token, computer program product and service computer system | |
CN105868970B (zh) | 一种认证方法和电子设备 | |
CN101300808A (zh) | 安全认证的方法和设置 | |
KR20120037380A (ko) | 이동 무선 네트워크에 이동 무선 장치를 등록하기 위한 방법 | |
CN109151820A (zh) | 一种基于“一人一机一卡一号”的安全认证方法和装置 | |
CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
JP2017537421A (ja) | 支払いトークンのセキュリティを確保する方法 | |
CN102523095B (zh) | 具有智能卡保护的用户数字证书远程更新方法 | |
EP2690840A1 (en) | Internet based security information interaction apparatus and method | |
CN111161056A (zh) | 一种提高数字资产交易安全性的方法、系统及设备 | |
JP2015138545A (ja) | 電子支払システム及び電子支払方法 | |
CN104767617A (zh) | 一种信息处理方法、系统和相关设备 | |
CN104820814A (zh) | 第二代身份证防伪验证系统 | |
AU2014340234A1 (en) | Facilitating secure transactions using a contactless interface | |
CN108768941B (zh) | 一种远程解锁安全设备的方法及装置 | |
WO2014180345A1 (zh) | 用户身份验证授权系统 | |
WO2017076270A1 (zh) | 一种具有动态令牌otp功能的智能卡及其工作方法 | |
KR20140131201A (ko) | Otp 생성기능을 구비한 스마트카드 및 otp 인증서버 | |
CN104506315A (zh) | 一种生物认证方法、设备及系统 | |
WO2015168878A1 (zh) | 支付方法和装置以及支付要素处理方法和装置 | |
CN106156549B (zh) | 应用程序授权处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150902 |