CN105138892A - 应用于复合型智能卡设备的数据交互方法和装置 - Google Patents
应用于复合型智能卡设备的数据交互方法和装置 Download PDFInfo
- Publication number
- CN105138892A CN105138892A CN201510479160.3A CN201510479160A CN105138892A CN 105138892 A CN105138892 A CN 105138892A CN 201510479160 A CN201510479160 A CN 201510479160A CN 105138892 A CN105138892 A CN 105138892A
- Authority
- CN
- China
- Prior art keywords
- terminal
- smart card
- communication
- combined intelligent
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000003993 interaction Effects 0.000 title claims abstract description 44
- 238000000034 method Methods 0.000 title claims abstract description 30
- 239000002131 composite material Substances 0.000 title abstract 5
- 238000004891 communication Methods 0.000 claims abstract description 64
- 230000002452 interceptive effect Effects 0.000 claims description 13
- 230000005540 biological transmission Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 4
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000004377 microelectronic Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0873—Details of the card reader
- G07F7/088—Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
- G07F7/0886—Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0873—Details of the card reader
- G07F7/0893—Details of the card reader the card reader reading the card in a contactless manner
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2213/00—Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F2213/0042—Universal serial bus [USB]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- General Business, Economics & Management (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种应用于复合型智能卡设备的数据交互方法和装置。其中,上述复合型智能卡设备包括:智能卡以及与所述智能卡通讯连接的U盾,上述数据交互方法包括:通过所述U盾建立所述智能卡与终端之间的通讯连接;通过所述终端建立所述复合型智能卡设备与后台服务器之间的数据安全通道,以便所述复合型智能卡设备与所述后台服务器通过所述数据安全通道进行数据交互,其中,在所述数据安全通道传输的数据均被加密。本发明提供的技术方案能够有效提高智能卡应用中数据交互的安全性。
Description
技术领域
本发明涉及通讯领域,具体涉及一种应用于复合型智能卡设备的数据交互方法和装置。
背景技术
智能卡是将一个微电子芯片嵌入卡基中的卡片,由于其固有的信息安全、便于携带、比较完善的标准化等优点,在身份认证、银行、电信、公共交通、车场管理等领域正得到越来越多的应用,例如银联卡、社保卡和终端安全存取模块(PSAM,PurchaseSecureAccessModule)卡等,都在人们日常生活中扮演重要角色。
目前流行的智能卡,终端(或服务器)和智能卡之间的数据交易(例如给智能卡充值或者其他敏感信息的读写)都是明文传输的,信息极易被人盗取,安全交易得不到可靠保障。
发明内容
本发明提供一种应用于复合型智能卡设备的数据交互方法和装置,用于提高智能卡应用中数据交互的安全性。
本发明第一方面提供一种应用于复合型智能卡设备的数据交互方法,该复合型智能卡设备包括:智能卡以及与上述智能卡通讯连接的U盾,该数据交互方法包括:
通过上述U盾建立上述智能卡与终端之间的通讯连接;
通过所述终端建立上述复合型智能卡设备与后台服务器之间的数据安全通道,以便上述复合型智能卡设备与上述后台服务器之间通过上述数据安全通道进行数据交互,其中,在上述数据安全通道传输的数据均被加密。
本发明第二方面提供一种应用于复合型智能卡设备的数据交互装置,该复合型智能卡设备包括:智能卡以及与上述智能卡通讯连接的U盾,该数据交互装置包括:
通讯连接建立单元,用于通过上述U盾建立上述智能卡与终端之间的通讯连接;
数据安全通道建立单元,用于通过所述终端建立上述复合型智能卡设备与后台服务器之间的数据安全通道,以便上述复合型智能卡设备与上述后台服务器通过上述数据安全通道进行数据交互,其中,在上述数据安全通道传输的数据均被加密。
由上可见,本发明中通过复合型智能卡设备中的U盾建立该复合型智能卡设备上的智能卡与终端之间的通讯连接,并通过终端建立该复合型智能卡设备与后台服务器之间的数据安全通道,使得该复合型智能卡设备与后台服务器通过该数据安全通道进行数据交互,由于在该数据安全通道中交互的数据得到加密传输,因此能够防止该复合型智能卡设备与该后台服务器交互的数据被人窃取,提高了数据传输的安全性,进而提高了智能卡应用中数据交互的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种应用于复合型智能卡设备的数据交互方法一个实施例流程示意图;
图2为本发明提供的一种复合型智能卡设备的一个实施例结构示意图;
图3为本发明提供的一种复合型智能卡设备的另一个实施例结构示意图;
图4为本发明提供的复合型智能卡设备和后台服务器之间的数据传输通道连接示意图;
图5为本发明提供的一种数据交互装置一个实施例结构示意图。
具体实施方式
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而非全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种应用于复合型智能卡设备的数据交互方法,上述复合型智能卡设备包括:智能卡以及与上述智能卡通讯连接的U盾,上述数据交互方法包括:通过上述U盾建立上述智能卡与终端之间的通讯连接;通过上述终端建立上述复合型智能卡设备与后台服务器之间的数据安全通道,以便上述复合型智能卡设备与上述后台服务器通过上述数据安全通道进行数据交互,其中,在上述数据安全通道传输的数据均被加密。本发明实施例还提供相应的数据交互装置,以下分别进行详细说明。
下面对本发明实施例提供的应用于复合型智能卡设备的数据交互方法,进行描述,请参阅图1,本发明实施例中的数据交互方法包括:
101、通过复合型智能卡设备的U盾建立该复合型智能卡设备的智能卡与终端之间的通讯连接;
本发明实施例中,复合型智能卡设备包括:智能卡以及与该智能卡通讯连接的U盾。本发明实施例中的智能卡可以是接触式卡或者双界面卡,具体地,复合型智能卡设备中的智能卡和U盾可以通过接触式连接方式实现通讯连接。
本发明实施例中,数据交互装置通过复合型智能卡设备的U盾建立该复合型智能卡设备的智能卡与终端之间的通讯连接。
可选的,上述U盾包含通用串行总线(USB,UniversalSerialBus)接口,数据交互装置可以将U盾作为USBkey,通过USB协议建立U盾与终端之间的通讯连接,由于智能卡和U盾通讯连接,因此,当通过USB协议建立U盾与终端之间的通讯连接之后,即可实现智能卡与该终端之间的通讯连接。或者,上述复合型智能卡设备也可以包含蓝牙模块,则数据交互装置可以将该U盾作为蓝牙盾,通过蓝牙协议建立该U盾与终端之间的通讯连接,同样,当通过蓝牙协议建立U盾与终端之间的通讯连接之后,即可实现智能卡与该终端之间的通讯连接。当然,数据交互装置也可以通过该U盾,采用其它协议建立该U盾与终端之间的通讯连接,例如,将U盾作为音频盾,通过音频协议建立该U盾与终端之间的通讯连接,此处不作限定。
可选的,如图2所示,本发明实施例中的复合型智能卡设备内置一个安全芯片,供U盾和智能卡使用,另外,还包括提供蓝牙通讯的蓝牙模块、提供触摸按键功能的触摸芯片、提供电源的电池、提供用户界面的显示屏、开机按键、FLASH芯片等。如图2所示,复合型智能卡设备还包括外露7816触点,智能卡和U盾共用该7816触点作为电源输入,当将复合型智能卡设备插入到智能卡读卡器时,该7816触点作为7816通讯,当将复合型智能卡设备插入到个人计算机(PC,personalcomputer)或其它终端的USB接口时作为USB通讯。U盾和智能卡可以按照标准7816通讯协议通讯。当然,本发明实施例中的复合型智能卡设备也可以内置两个安全芯片,分别供智能卡和U盾使用。
可选地,如图3所示,本发明实施例中的复合型智能卡设备内置一个安全芯片,供U盾和智能卡使用,另外,还包括提供音频通讯的音频模块、提供触摸按键功能的触摸芯片、提供电源的电池、提供用户界面的显示屏、开机按键、FLASH芯片等。如图3所示,复合型智能卡设备还包括外露7816触点,智能卡和U盾共用该7816触点作为电源输入,当将复合型智能卡设备插入到智能卡读卡器时,该7816触点作为7816通讯,当将复合型智能卡设备插入到PC或其它终端的USB接口时作为USB通讯。U盾和智能卡可以按照标准7816通讯协议通讯。当然,本发明实施例中的复合型智能卡设备也可以内置两个安全芯片,分别供智能卡和U盾使用。
当然,本发明实施例中的复合型智能卡设备也可以由其它模块构成,本发明不对复合型智能卡设备的具体结构进行限定。
具体地,本发明实施例中的智能卡可以为银联卡、社保卡和终端PSAM卡等,此处不作限定。
102、通过上述终端建立该复合型智能卡设备与该后台服务器之间的数据安全通道,以便上述复合型智能卡设备与上述后台服务器通过上述数据安全通道进行数据交互;
其中,在上述数据安全通道传输的数据均被加密。
可选的,当复合型智能卡设备中的智能卡与该终端建立通讯连接后,数据交互装置通过该终端与后台服务器协商一对称密钥,并将该对称密钥确定为上述数据安全通道使用的加密密钥。具体的,当复合型智能卡设备与该终端建立通讯连接后,数据交互装置通过对称算法生成一对称密钥,并将该对称密钥通过终端发送给该后台服务器,以指示该后台服务器在通过该终端向复合型智能卡设备传输数据时,使用该对称密钥对传输数据进行加密,同时,当该智能卡通过该终端向该后台服务器传输数据时,数据交互装置使用该对称密钥对传输数据进行加密。
当然,本发明实施例中也可以采用其它类型的加密密钥建立上述数据安全通道,只需保证加密密钥符合国家密码管理局的算法要求即可。
可选的,当确定复合型智能卡设备中的智能卡与该终端成功建立通讯连接后,数据交互装置检测该后台服务器是否对该智能卡进行敏感信息交易(例如充值、提现等),当数据交互装置确定该终端对该智能卡进行敏感信息交易时,才触发步骤102的执行。
具体地,复合型智能卡设备和后台服务器之间的数据传输通道连接示意图可以如图4所示,需要说明的是,在图4所示的数据传输通道连接示意图中,终端只对复合型智能卡设备和后台服务器之间交互的数据进行转发处理,而不进行数据处理。
需要说明的是,本发明实施例中的数据交互装置集成在上述复合型智能卡设备,本发明实施例中的终端具体可以为智能卡读卡器、笔记本电脑、平板电脑或其它类型的终端,此处不作限定。
由上可见,本发明中通过复合型智能卡设备中的U盾建立该复合型智能卡设备上的智能卡与终端之间的通讯连接,并通过终端建立该复合型智能卡设备与后台服务器之间的数据安全通道,使得该复合型智能卡设备与后台服务器通过该数据安全通道进行数据交互,由于在该数据安全通道中交互的数据得到加密传输,因此能够防止该复合型智能卡设备与该后台服务器交互的数据被人窃取,提高了数据传输的安全性,进而提高了智能卡应用中数据交互的安全性。
下面以另一实施例对本发明实施例中的一种应用于复合型智能卡设备的数据交互装置进行描述,其中,上述复合型智能卡设备包括:智能卡以及与上述智能卡通讯连接的U盾,其具体结构可以参照图2或图3所示实施例中的复合型智能卡设备,请参阅图5,本发明实施例中的数据交互装置500包括:
通讯连接建立单元501,用于通过上述U盾建立上述智能卡与终端之间的通讯连接;
数据安全通道建立单元502,用于通过上述终端建立上述复合型智能卡设备与上述后台服务器之间的数据安全通道,以便上述复合型智能卡设备与上述后台服务器通过上述数据安全通道进行数据交互,其中,在上述数据安全通道传输的数据均被加密。
可选的,数据安全通道建立单元502包括:协商单元,用于通过上述终端与上述后台服务器协商一对称密钥;确定单元,用于将上述对称密钥确定为上述数据安全通道使用的加密密钥。
可选的,上述U盾包含USB接口;通讯连接建立单元501具体用于:通过USB协议建立上述U盾与终端之间的通讯连接。
可选的,本发明实施例中的复合型智能卡设备包含:蓝牙模块;通讯连接建立单元501具体用于:通过蓝牙协议建立上述U盾与终端之间的通讯连接。
可选的,数据安全通道建立单元502具体用于:当确定上述智能卡与终端成功建立通讯连接,且上述后台服务器对上述智能卡进行敏感信息交易时,通过上述终端建立上述复合型智能卡设备与上述后台服务器之间的数据安全通道。
需要说明的是,本发明实施例中的数据交互装置集成在上述复合型智能卡设备,本发明实施例中的终端具体可以为智能卡读卡器、笔记本电脑、平板电脑或其它类型的终端,此处不作限定。
应理解,本发明实施例中的数据交互装置可以如上述方法实施例中提及的数据交互装置,可以用于实现上述方法实施例中的全部技术方案,其各个功能模块的功能可以根据上述方法实施例中的方法具体实现,其具体实现过程可参照上述实施例中的相关描述,此处不再赘述。
由上可见,本发明中通过复合型智能卡设备中的U盾建立该复合型智能卡设备上的智能卡与终端之间的通讯连接,并通过终端建立该复合型智能卡设备与后台服务器之间的数据安全通道,使得该复合型智能卡设备与后台服务器通过该数据安全通道进行数据交互,由于在该数据安全通道中交互的数据得到加密传输,因此能够防止该复合型智能卡设备与该后台服务器交互的数据被人窃取,提高了数据传输的安全性,进而提高了智能卡应用中数据交互的安全性。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,上述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,对于前述的各方法实施例,为了简便描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其它顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定都是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
以上为对本发明所提供的一种应用于复合型智能卡设备的数据交互方法和装置的描述,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种应用于复合型智能卡设备的数据交互方法,其特征在于,所述复合型智能卡设备包括:智能卡以及与所述智能卡通讯连接的U盾,所述数据交互方法包括:
通过所述U盾建立所述智能卡与终端之间的通讯连接;
通过所述终端建立所述复合型智能卡设备与后台服务器之间的数据安全通道,以便所述复合型智能卡设备与所述后台服务器之间通过所述数据安全通道进行数据交互,其中,在所述数据安全通道传输的数据均被加密。
2.根据权利要求1所述的方法,其特征在于,所述通过所述终端建立所述复合型智能卡设备与后台服务器之间的数据安全通道,包括:
通过所述终端与所述后台服务器协商一对称密钥;
将所述对称密钥确定为所述数据安全通道使用的加密密钥。
3.根据权利要求1或2所述的方法,其特征在于,
所述U盾包含通用串行总线接口;
所述通过所述U盾建立所述智能卡与终端之间的通讯连接,包括:
通过通用串行总线协议建立所述U盾与终端之间的通讯连接。
4.根据权利要求1或2所述的方法,其特征在于,
所述复合型智能卡设备包含:蓝牙模块;
所述通过U盾建立所述智能卡与终端之间的通讯连接,包括:
通过蓝牙协议建立所述U盾与终端之间的通讯连接。
5.根据权利要求1或2所述的方法,其特征在于,所述通过所述终端建立所述复合型智能卡设备与后台服务器之间的数据安全通道,具体为:
当确定所述智能卡与后台服务器成功建立通讯连接,且所述后台服务器对所述智能卡进行敏感信息交易时,通过所述终端建立所述复合型智能卡设备与后台服务器之间的数据安全通道。
6.一种应用于复合型智能卡设备的数据交互装置,其特征在于,所述复合型智能卡设备包括:智能卡以及与所述智能卡通讯连接的U盾,所述数据交互装置包括:
通讯连接建立单元,用于通过所述U盾建立所述智能卡与终端之间的通讯连接;
数据安全通道建立单元,用于通过所述终端建立所述复合型智能卡设备与后台服务器之间的数据安全通道,以便所述复合型智能卡设备与所述后台服务器通过所述数据安全通道进行数据交互,其中,在所述数据安全通道传输的数据均被加密。
7.根据权利要求6所述的数据交互装置,其特征在于,所述数据安全通道建立单元包括:
协商单元,用于通过所述终端与所述后台服务器协商一对称密钥;
确定单元,用于将所述对称密钥确定为所述数据安全通道使用的加密密钥。
8.根据权利要求6或7所述的数据交互装置,其特征在于,所述U盾包含通用串行总线接口;
所述通讯连接建立单元具体用于:通过通用串行总线协议建立所述U盾与终端之间的通讯连接。
9.根据权利要求8所述的数据交互装置,其特征在于,
所述复合型智能卡设备包含:蓝牙模块;
所述通讯连接建立单元具体用于:通过蓝牙协议建立所述U盾与终端之间的通讯连接。
10.根据权利要求6或7所述的数据交互装置,其特征在于,所述数据安全通道建立单元具体用于:
当确定所述智能卡与终端成功建立通讯连接,且所述后台服务器对所述智能卡进行敏感信息交易时,通过所述终端建立所述复合型智能卡设备与后台服务器之间的数据安全通道。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510479160.3A CN105138892A (zh) | 2015-08-06 | 2015-08-06 | 应用于复合型智能卡设备的数据交互方法和装置 |
| PCT/CN2015/096651 WO2017020468A1 (zh) | 2015-08-06 | 2015-12-08 | 应用于复合型智能卡设备的数据交互方法和装置 |
| DE112015006778.7T DE112015006778T5 (de) | 2015-08-06 | 2015-12-08 | Dateninteraktionsmethode und -gerät für eine Verbundchipkartenvorrichtung |
| US15/750,270 US20180227276A1 (en) | 2015-08-06 | 2015-12-08 | Data interaction method and device for composite smart card device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510479160.3A CN105138892A (zh) | 2015-08-06 | 2015-08-06 | 应用于复合型智能卡设备的数据交互方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105138892A true CN105138892A (zh) | 2015-12-09 |
Family
ID=54724237
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510479160.3A Pending CN105138892A (zh) | 2015-08-06 | 2015-08-06 | 应用于复合型智能卡设备的数据交互方法和装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20180227276A1 (zh) |
| CN (1) | CN105138892A (zh) |
| DE (1) | DE112015006778T5 (zh) |
| WO (1) | WO2017020468A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106991346A (zh) * | 2017-04-18 | 2017-07-28 | 东信和平科技股份有限公司 | 一种智能卡发卡的方法以及装置 |
| CN107346385A (zh) * | 2016-05-06 | 2017-11-14 | 上海方付通商务服务有限公司 | 无线u盾及移动终端设备 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10888940B1 (en) | 2019-12-20 | 2021-01-12 | Capital One Services, Llc | Systems and methods for saw tooth milling to prevent chip fraud |
| US11049822B1 (en) | 2019-12-20 | 2021-06-29 | Capital One Services, Llc | Systems and methods for the use of fraud prevention fluid to prevent chip fraud |
| US10810475B1 (en) | 2019-12-20 | 2020-10-20 | Capital One Services, Llc | Systems and methods for overmolding a card to prevent chip fraud |
| US10977539B1 (en) | 2019-12-20 | 2021-04-13 | Capital One Services, Llc | Systems and methods for use of capacitive member to prevent chip fraud |
| US10817768B1 (en) | 2019-12-20 | 2020-10-27 | Capital One Services, Llc | Systems and methods for preventing chip fraud by inserts in chip pocket |
| US11715103B2 (en) | 2020-08-12 | 2023-08-01 | Capital One Services, Llc | Systems and methods for chip-based identity verification and transaction authentication |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006129143A (ja) * | 2004-10-29 | 2006-05-18 | Toppan Printing Co Ltd | 秘密情報送受信システム及び方法、サーバー装置及びプログラム、並びに鍵情報保持装置 |
| CN101458853A (zh) * | 2007-12-11 | 2009-06-17 | 结行信息技术(上海)有限公司 | 一种在线pos系统和智能卡在线支付方法 |
| CN101833676A (zh) * | 2009-11-02 | 2010-09-15 | 上海阳扬电子科技有限公司 | 带有usbkey模块的智能卡读写控制方法及其读写器 |
| CN201757903U (zh) * | 2010-06-25 | 2011-03-09 | 北京天地融科技有限公司 | USB Key装置 |
| CN102013001A (zh) * | 2010-12-06 | 2011-04-13 | 苏州国芯科技有限公司 | 一种具有认证功能的读卡器及其认证方法 |
| CN202058254U (zh) * | 2011-05-17 | 2011-11-30 | 武汉天喻信息产业股份有限公司 | 一种带读卡器功能的USBKey装置 |
| CN202548880U (zh) * | 2012-01-10 | 2012-11-21 | 北京海泰方圆科技有限公司 | 一种USBKey |
| CN104036390A (zh) * | 2013-03-07 | 2014-09-10 | 上海复旦微电子集团股份有限公司 | 智能卡信息处理终端、系统、方法和后台服务器 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7343351B1 (en) * | 1999-08-31 | 2008-03-11 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions |
| US6824063B1 (en) * | 2000-08-04 | 2004-11-30 | Sandisk Corporation | Use of small electronic circuit cards with different interfaces in an electronic system |
| US9024719B1 (en) * | 2001-07-10 | 2015-05-05 | Xatra Fund Mx, Llc | RF transaction system and method for storing user personal data |
| US7344072B2 (en) * | 2006-04-27 | 2008-03-18 | Sandisk Corporation | Credit card sized USB flash drive |
| CN101916388B (zh) * | 2010-07-27 | 2013-06-05 | 武汉天喻信息产业股份有限公司 | 智能sd卡及利用该智能sd进行移动支付的方法 |
| CN202205265U (zh) * | 2011-07-19 | 2012-04-25 | 上海杉德金卡信息系统科技有限公司 | 集成非接触卡片带蓝牙功能的usb金融支付终端设备 |
| CN202563592U (zh) * | 2012-04-28 | 2012-11-28 | 郑州信大捷安信息技术股份有限公司 | 安全在线远程非接触式ic卡写卡充值系统 |
| CN102708618B (zh) * | 2012-04-28 | 2014-05-07 | 郑州信大捷安信息技术股份有限公司 | 安全在线远程非接触式ic卡写卡充值方法 |
| CN102768744B (zh) * | 2012-05-11 | 2016-03-16 | 福建联迪商用设备有限公司 | 一种远程安全支付方法和系统 |
| CN102737311B (zh) * | 2012-05-11 | 2016-08-24 | 福建联迪商用设备有限公司 | 网络银行安全认证方法和系统 |
| CN203490736U (zh) * | 2013-05-20 | 2014-03-19 | 中国银联股份有限公司 | 一种便携式支付装置 |
| CN103368743A (zh) * | 2013-07-08 | 2013-10-23 | 深圳市文鼎创数据科技有限公司 | 多功能智能卡及其身份认证方法和运行方法 |
| JP2017515248A (ja) * | 2014-04-16 | 2017-06-08 | ニュークリアス ソフトウェア エクスポーツ リミテッド | 無線デジタルウォレット実装の方法とシステム |
-
2015
- 2015-08-06 CN CN201510479160.3A patent/CN105138892A/zh active Pending
- 2015-12-08 DE DE112015006778.7T patent/DE112015006778T5/de not_active Ceased
- 2015-12-08 US US15/750,270 patent/US20180227276A1/en not_active Abandoned
- 2015-12-08 WO PCT/CN2015/096651 patent/WO2017020468A1/zh active Application Filing
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006129143A (ja) * | 2004-10-29 | 2006-05-18 | Toppan Printing Co Ltd | 秘密情報送受信システム及び方法、サーバー装置及びプログラム、並びに鍵情報保持装置 |
| CN101458853A (zh) * | 2007-12-11 | 2009-06-17 | 结行信息技术(上海)有限公司 | 一种在线pos系统和智能卡在线支付方法 |
| CN101833676A (zh) * | 2009-11-02 | 2010-09-15 | 上海阳扬电子科技有限公司 | 带有usbkey模块的智能卡读写控制方法及其读写器 |
| CN201757903U (zh) * | 2010-06-25 | 2011-03-09 | 北京天地融科技有限公司 | USB Key装置 |
| CN102013001A (zh) * | 2010-12-06 | 2011-04-13 | 苏州国芯科技有限公司 | 一种具有认证功能的读卡器及其认证方法 |
| CN202058254U (zh) * | 2011-05-17 | 2011-11-30 | 武汉天喻信息产业股份有限公司 | 一种带读卡器功能的USBKey装置 |
| CN202548880U (zh) * | 2012-01-10 | 2012-11-21 | 北京海泰方圆科技有限公司 | 一种USBKey |
| CN104036390A (zh) * | 2013-03-07 | 2014-09-10 | 上海复旦微电子集团股份有限公司 | 智能卡信息处理终端、系统、方法和后台服务器 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107346385A (zh) * | 2016-05-06 | 2017-11-14 | 上海方付通商务服务有限公司 | 无线u盾及移动终端设备 |
| CN107346385B (zh) * | 2016-05-06 | 2024-02-02 | 上海方付通商务服务有限公司 | 无线u盾及移动终端设备 |
| CN106991346A (zh) * | 2017-04-18 | 2017-07-28 | 东信和平科技股份有限公司 | 一种智能卡发卡的方法以及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20180227276A1 (en) | 2018-08-09 |
| WO2017020468A1 (zh) | 2017-02-09 |
| DE112015006778T5 (de) | 2018-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105138892A (zh) | 应用于复合型智能卡设备的数据交互方法和装置 | |
| CN101465019B (zh) | 实现网络认证的方法及系统 | |
| CN103793815A (zh) | 适用于银行卡和行业卡的移动智能终端收单系统及方法 | |
| CN103560886B (zh) | 电子签名设备认证方法 | |
| WO2013071711A1 (zh) | 一种处理支付业务的方法和终端 | |
| KR101561499B1 (ko) | 엔에프씨 인증카드를 이용한 인증방법 | |
| CN103268547A (zh) | 具有指纹认证机制的nfc手机支付系统 | |
| US20090141896A1 (en) | Processing module operating methods, processing modules, and communications systems | |
| TWI626607B (zh) | Smart card with dynamic token OTP function and working method thereof | |
| JP2008004098A (ja) | Usbインタフェース規格に準拠する情報媒体を処理する金融取引端末及びその作業方法 | |
| CN102547691A (zh) | 一种基于2.4g rfid智能卡系统的安全电子控制系统和方法 | |
| CN102118250A (zh) | 一种基于双界面智能卡的动态密码认证系统及方法 | |
| CN103345686A (zh) | 一种移动支付设备 | |
| CN202177904U (zh) | 一种基于音频接口的智能密码钥匙 | |
| CN201150069Y (zh) | 一种支持多身份认证的信息安全设备 | |
| CN202142082U (zh) | 一种金融ic卡读写器 | |
| CN101980309A (zh) | Nfc移动终端及其nfc安全支付的实现方法 | |
| CN105490708B (zh) | 一种读写智能卡的方法及装置 | |
| CN207869159U (zh) | 移动装置以及用户识别模块卡 | |
| CN201590829U (zh) | 一种可更新的通用智能卡及其系统 | |
| CN203387524U (zh) | 一种多接口多功能的智能密码钥匙装置 | |
| CN104573765B (zh) | 智能卡信息处理方法及装置 | |
| KR101529040B1 (ko) | 엔에프씨 인증카드를 이용한 인증장치와 방법 | |
| CN105405010B (zh) | 交易装置、使用其的交易系统与交易方法 | |
| US9489668B2 (en) | Electronic payment device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20170405 Address after: 100000 room 703-710, room B3, Huayuan Road, Haidian District, Beijing, 7 Applicant after: Beijing Minghua Alliance Technology Co., Ltd. Address before: 518000 Guangdong city of Shenzhen province Nanshan District Ke Feng Lu No. 2 idiopathic information building A building unit seven floor South 701-709 Applicant before: Shenzhen Wendingchuang Data Technology Co., Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151209 |