CN105354518B - 基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统 - Google Patents
基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统 Download PDFInfo
- Publication number
- CN105354518B CN105354518B CN201510671347.3A CN201510671347A CN105354518B CN 105354518 B CN105354518 B CN 105354518B CN 201510671347 A CN201510671347 A CN 201510671347A CN 105354518 B CN105354518 B CN 105354518B
- Authority
- CN
- China
- Prior art keywords
- intelligent terminal
- mobile intelligent
- chip card
- information
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/351—Virtual cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/0095—Testing the sensing arrangement, e.g. testing if a magnetic card reader, bar code reader, RFID interrogator or smart card reader functions properly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Abstract
本发明提供一种基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统。移动智能终端运行特定程序时,在其内部电路产生电流,激发出不同频率和幅度的软激励宽频电磁信号。移动智能终端以软激励宽频电磁信号携带信息实现与宽频电磁读卡器的近场信息交互,同时通过无线通信技术与应用数据中心进行远程信息交互,无需改变或者添加移动智能终端已有硬件。系统具有多级加密方法,并支持联名审核功能和快速挂失功能,安全灵活,保障不同应用对安全性和便捷性的要求,可代替银行卡、门禁卡、借书卡等各种芯片卡实现虚拟芯片卡系统,实现上述芯片卡的验证和使用。
Description
技术领域
本发明涉及电磁近场感应、多级加密和虚拟芯片卡技术,具体涉及一种基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统。
背景技术
随着信息技术的发展,越来越多的芯片卡出现在我们的生活中,比如银行卡、饭卡、城市交通卡、门禁卡、商城会员卡、借书卡等,这些卡或代替了现金、钥匙等实物,或标示着我们的某种身份权限,使得我们的生活更加便利。然而,各种不同的芯片卡由不同的机构发放,通常采用不同的读取装置和技术,数据交互手段不同,且各种芯片卡的安全加密级别也存在很大差异。比如银行卡通过近场通信与远程通信相结合的方式获取数据,即银行卡与POS机近场通信,POS机读取银行卡的相关信息,POS机与数据中心通过远程通信进行信息交互,POS机需要实时网络连接到远程数据中心进行身份验证和数据交互,加密级别较高;交通卡、饭卡等小额支付需要对应各自的近场读卡器完成交易,效率较高,加密级别较低;再如门禁卡一般对应其近场读卡器,其密码通常也在近场读卡器进行设置和验证。因此众多的芯片卡难以统一形成一卡通,随身携带、管理这么多卡给我们的生活带来了一些麻烦。
芯片卡,即含有集成电路的卡片,集成电路中通常包含有存储单元和微处理单元,是无源的,在使用时需要读卡器接触芯片卡上的若干触点为其加电,激活电路,以实现数据的读取,其处理能力和存储能力均有限。而我们日常生活中,几乎人人都会随身携带手机,有的人还会随身携带平板电脑等移动电子终端,这些移动电子终端中不仅有处理器和存储单元,且是有源的,不需要依赖其它设备为其施加工作电压,能实现主动数据发送和处理,其处理器也远比芯片卡中的微处理单元的处理能力要强,其内存也比芯片卡中的存储单元要大。同时,这些移动电子终端中还有WIFI、3G/4G等其他远程通信功能。因此如果能将手机等移动电子终端与芯片卡相结合,其使用将会更加方便、安全。芯片卡与移动电子终端结合,可以通过远程通信或者近场通信获取数据,实现不同的应用。
将芯片卡与移动电子终端的远程通信相结合,出现了以微信支付、支付宝支付为代表的移动支付,且得到了一定的推广应用。移动支付将我们的银行卡与手机应用程序绑定使用,也可以通过关注公众号实现商家的电子会员卡等功能,但是使用微信或者支付宝必须有网络连接,需要登录到远程服务器端验证身份和获取数据,且常常需要通过扫描二维码的形式获取商家的信息,操作比较繁琐,限制了上述应用的使用效率和使用场景。以至于在推广至城市交通、报纸购买、快餐购买、自动售货机、食堂以及农贸市场等使用人员密集且要求随时随地高效的小额零售支付等领域时,效率较低,容易引起用户拥堵和排长队现象。
将芯片卡与移动电子终端的近场信息交互相结合的概念虽然有见诸报端,但是未见大规模应用。目前,基于近场信息交互的芯片卡应用较广,比如乘坐地铁、公交时的交通卡、开门的门禁卡等,但是将芯片卡与移动电子终端的近场信息交互相结合的应用,比如“刷手机乘公交”“刷手机开门”等,推广至日常应用中还需要一定的成本。这是由于目前利用移动电子终端进行近场信息交互的主要手段是近距离无线通信技术(即NFC,Near FieldCommunication)。NFC技术是一种非接触式射频技术,主要利用电磁波实现近场通信,该技术需要在移动电子终端上嵌入NFC芯片,并非所有的移动电子终端能直接使用。因此,用户需要更换具有NFC功能的移动终端才可实现。另一种近场信息交互主要是利用声波实现,如支付宝的声波支付,易受到外界可听声波噪声的干扰,容易被监听,保密性和安全性差;且通信设备的扬声器和麦克风的性能对通信质量影响较大,通信性能鲁棒性不高。
综上所述,如果能以移动电子终端的处理器、存储单元等固有硬件取代芯片卡的硬件,不改变移动智能终端硬件,不同芯片卡对应不同的软件程序,形成虚拟芯片卡系统,并将近场信息交互与远程通信结合、将近场加密和远程服务器端加密结合,便能极大地拓展芯片卡的使用场景,给我们的使用带来更多便利。同时,由于移动终端的芯片处理能力更强,虚拟芯片卡较原芯片卡性能还能得到提升,安全保密性得到更好的保障。用户只需随身携带手机等移动电子终端,便可以方便地代替各种加密级别、各种使用场合的多种芯片卡,轻松实现高效、安全、方便的“刷手机乘公交”“刷手机开门”“刷手机购物”等。
发明内容
为克服现在人们需随身携带众多芯片卡,且芯片卡使用的高效性与安全性难以兼得,即安全性好的芯片卡使用繁琐、使用快捷的芯片卡安全性不高等问题,本发明提出一种基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统。人的大脑在思考时,会产生不同的脑电波,从而激发不同的脑磁信号,通过获取脑磁信号并配合相应的分析处理可以识别人的意念并实现意念力控制。与之相类似的,移动智能终端在运行程序时,会产生内部电流,同时会激发相应的交变磁场,本发明中,将该交变磁场称为软激励磁场。通过设计特定的移动智能终端程序,可以控制激发的软激励磁场的频率及幅度等参数,从而携带不同的信息。利用磁场接收装置,就可以接收这些参数,从而获取移动智能终端要传递的信息。根据此原理,本发明通过以下技术方案实现:
本发明所述的基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统,包括移动智能终端、宽频电磁读卡器和芯片卡数据中心。所述的移动智能终端是指带程序运行功能的移动电子终端,如手机、平板电脑。移动智能终端与宽频电磁读卡器的物理距离很近,就像公交卡与公交车上的刷卡器一样,它们之间的信息交互称为近场信息交互。而移动智能终端与芯片卡数据中心的物理距离可以非常远,就像银行卡与银行服务器一样,它们之间的信息交互称为远程信息交互。宽频电磁读卡器与芯片卡数据中心也是远程信息交互。
上述移动智能终端与宽频电磁读卡器的近场信息交互通过近场软激励电磁互感来实现。所述近场软激励电磁信号是在移动智能终端中运行特定的程序(例如向USB接口、屏幕显示驱动接口、音频接口、SD卡接口等发送特定格式的数据等)所激发,无需改变或者添加移动智能终端的固有硬件。移动智能终端运行特定程序时,其固有硬件产生内部电流,激发出具有某种特性的磁场,即具有不同的频率和幅度的磁场,从而携带不同的信息。这个过程如同人的大脑在思考问题时,也会产生相应的脑电波和脑磁信号。近场信息交互的数码率与所激发的交变磁场频带相关。移动智能终端程序激发的交变磁场的频带与移动智能终端程序运行的速度有关,而这又与移动智能终端处理器的计算速度有关,也就是与移动智能终端的时钟频率有关。以现在的移动智能终端的硬件配置,大部分移动智能终端可实现高达兆赫兹级的交变磁场,频带比音频信号宽,实现宽频电磁交互。
上述移动智能终端与芯片卡数据中心通过移动智能终端固有的通信模块进行远程无线通信,以实现远程信息交互。无线通信可以使用已有的无线通信技术。
所述芯片卡系统中的移动智能终端无论是与宽频电磁读卡器进行近场信息交互,还是与芯片卡数据中心进行远程信息交互,均是利用移动智能终端固有硬件,不需要改变或者添加移动智能终端的硬件。
上述宽频电磁读卡器与芯片卡数据中心通过现有的有线或者无线通信技术进行通信。
所述的基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统,所述的移动智能终端包含人机交互模块、智能终端处理模块、软激励电磁收发模块、远程通信模块和虚拟芯片卡应用程序。人机交互模块与智能终端处理模块相连,智能终端处理模块又分别与软激励电磁收发模块和远程通信模块相连。
上述人机交互模块包含移动智能终端上的显示屏、麦克风、扬声器等输入输出设备。
上述智能终端处理模块包含处理单元和存储单元,处理单元用于控制移动智能终端的各个模块,实现移动智能终端的信息设置,根据要发送的信息指定运行特定的程序,分析和处理软激励电磁收发模块和远程通信模块接收到的信号。存储单元用于存储移动智能终端的用户的账号、密码等信息以及与具体应用相关的应用信息、待发送的宽频电磁信息、移动智能终端接收到的信息以及在处理过程中需要缓存的数据。智能终端处理模块在完成上述功能的同时,其硬件上产生的内部电流还会激发出电磁信号。
上述软激励电磁收发模块,负责发送和接收宽频电磁信号。在发送信号时,利用智能终端处理模块根据要发送的信息指定运行特定的程序,使得在移动智能终端硬件上产生内部电流,从而激发特定的宽频电磁信号,通过控制磁场的幅度和频率等特性来携带不同的信息;在接收信号时,由移动智能终端硬件感应宽频电磁信号,产生相应的内部电流,再发送给智能终端处理模块进行分析和处理。所述移动智能终端硬件包括智能终端处理模块硬件(比如手机的处理器和存储单元ARM)、移动智能终端的外部接口(比如USB接口、屏幕显示驱动接口、音频接口、SD卡接口)等。
上述移动智能终端的远程通信模块通过无线通信技术与芯片卡数据中心通信。所述远程通信模块利用移动智能终端上已有的无线通信硬件,采用已有的无线通信技术。
上述移动智能终端的人机交互模块、智能终端处理模块、软激励电磁收发模块、远程通信模块均是现有移动智能终端的固有模块,无需改变或者添加硬件。
上述移动智能终端的虚拟芯片卡应用程序是运行在移动智能终端的智能终端处理模块上的软件程序,对应于不同的芯片卡可以有不同的虚拟芯片卡应用程序,即银行卡、门禁卡、交通卡等各种不同机构发放的芯片卡对应的虚拟芯片卡应用程序可以不同。上述不同的应用程序也可以集成到同一个虚拟芯片卡应用程序下的不同模块。虚拟芯片卡应用程序通过人机交互模块实现与用户的交互。上述虚拟芯片卡应用程序在启动时需用户要输入正确的开启密码,才能打开虚拟芯片卡应用程序进入其操作界面。
上述移动智能终端用户的账户需要到芯片卡发放机构注册。注册时,为了安全性,需要用户提供实名身份信息进行实名制登记,并将用户账号与能够标识移动智能终端的硬件号绑定。比如手机用户的账号可以与手机sim卡,即subscriber identity module 客户识别模块绑定,平板电脑用户的账号可以与平板电脑处理器的硬件号绑定。注册后,该用户账户信息存储在芯片卡数据中心。上述用户账户信息是指移动智能终端的账号、绑定硬件号、用户实名身份信息和密码信息,其中密码信息包含开启密码、确认密码及挂失密码。
基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统,移动智能终端用户账号的申请步骤应包含:
1)移动智能终端用户到芯片卡的发放机构提供实名身份信息进行账号注册,设定密码,并绑定能标识移动智能终端的硬件号。
2)上述用户账户信息,即移动智能终端的账号、绑定硬件号、实名身份信息和密码信息存储至芯片卡数据中心。
基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统,其宽频电磁读卡器包含人机交互模块、宽频电磁发送模块、宽频电磁接收模块、数据收发模块、信号处理模块、控制模块。人机交互模块包含显示屏、键盘等输入输出设备。宽频电磁发送模块和宽频电磁接收模块主要负责和移动智能终端进行近场宽频电磁信息交互。宽频电磁接收模块包含宽频电磁接收单元和A/D转换单元。宽频电磁接收单元可以是接收线圈,也可以是磁阻传感器或者霍尔传感器,用于接收宽频电磁信号并转换为电信号。A/D转换单元将接收到的模拟信号转换为数字信号并输入到信号处理模块。宽频电磁发送模块包含D/A转换单元和宽频电磁发送单元,D/A转换单元将信号处理模块输出的数字信号转换为模拟信号。宽频电磁发送单元可以是发送线圈,用于将电信号转换为宽频电磁信号并发送。
上述宽频电磁读卡器的数据收发模块主要是负责和芯片卡数据中心进行远程信息交互的模块。宽频电磁读卡器通过有线或者无线通信的方式与芯片卡数据中心进行通信,当进行无线通信时,数据收发模块应采用已有的无线通信技术;当进行有线通信时,数据收发模块应采用已有的有线通信技术。
上述宽频电磁读卡器的信号处理模块,负责控制宽频读卡器的各个模块,以及对宽频电磁读卡器接收到的信息进行处理。信号处理模块包含处理单元和缓存单元,处理单元对接收到的信息进行解密、分析和处理,并对要发送给芯片卡数据中心的信息进行加密,缓存单元对宽频电磁读卡器的账号和开机密码、宽频电磁读卡器接收到的信息以及处理后的信息进行缓存。
上述宽频电磁读卡器的控制模块与宽频电磁读卡器的信号处理模块相连,用于根据宽频电磁读卡器的信号处理模块输出的信息控制其它相关的硬件作出响应。如在地铁交通中,当宽频电磁读卡器的信号处理模块给出“开门”的指令给控制模块,控制地铁刷卡门的打开;又如,在自动售货机上,当宽频电磁读卡器的信号处理模块给出“发放商品”的指令给控制模块,控制所销售的商品的发放。对于一些不需要其他硬件作出响应的具体应用中,可以删减控制模块。
宽频电磁读卡器需要在芯片卡发放机构注册,具有唯一且独立的账号,且可以设置开机密码。开机密码是指宽频电磁读卡器每次开机的时候需要输入的密码,由用户通过宽频电磁读卡器的人机交互模块输入,经宽频电磁读卡器的信号处理模块验证,如果用户输入的开机密码与其缓存单元中存储的开机密码一致,则开机;如果不一致,则拒绝开机。
所述的基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统,所述的芯片卡数据中心包含多个独立的应用数据中心,不同的应用数据中心对应不同的芯片卡应用,由不同的芯片卡发放机构建设和维护,比如银行卡对应银行的数据中心,交通卡对应交通运营部门的数据中心。
上述应用数据中心包含读卡器数据收发模块、移动智能终端数据收发模块、芯片卡数据处理模块和芯片卡数据存储模块。
上述应用数据中心的移动智能终端数据收发模块通过无线通信方式与移动智能终端进行远程信息交互。所采用的通信技术与移动智能终端的远程通信模块所采用的通信技术一致。应用数据中心的读卡器数据收发模块通过有线或者无线的方式与宽频电磁读卡器通信,采用的技术是与宽频电磁读卡器的数据收发模块一样的通信技术。
上述应用数据中心的芯片卡数据处理模块控制应用数据中心的各个模块,并对接收的数据进行处理。
上述应用数据中心的芯片卡数据存储模块存储移动智能终端的信息和宽频电磁读卡器的信息,其中移动智能终端的信息包含移动智能终端用户账户信息与应用信息,应用信息是指对应于不同应用,移动智能终端用户需要存储和记录在应用数据中心的信息,例如对于银行卡来说,需存储账户余额和收支记录等;对于图书卡来说需要记录书籍借阅情况等。用户账户信息是指移动智能终端注册的时候提供的信息,包括账号、绑定硬件号、用户实名身份信息和密码信息,其中密码信息包含开启密码、确认密码及挂失密码。宽频电磁读卡器的信息包含宽频电磁读卡器的账号、开机密码。应用数据中心的芯片卡数据存储模块也需要缓存应用数据中心接收到的来自于宽频电磁读卡器和移动智能终端的数据,以及应用数据中心的数据处理模块处理中产生的需要缓存的其它信息。
基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统,其安全性通过多重防护机制保证,多重防护机制主要体现在以下四个方面:
1. 开启密码:进入虚拟芯片卡应用程序时需要输入密码;
2. 多级密码:对安全性要求不同的应用,系统有不同的工作流程和加密方法,采用多级密码保护,实现不同的安全级别;
3. 联名审核:进行操作时可选择多人依次进行验证,以提高安全性;
4. 快速挂失:移动智能终端丢失时,可以快速挂失,防止盗用。
上述开启密码,由用户通过移动智能终端设定,在进入移动智能终端的虚拟芯片卡应用程序时需要输入。开启密码可以保证移动智能终端被非法用户获取后,非法用户无法轻易进入虚拟芯片卡应用程序进行操作。
上述多级密码通过以下技术方案实现。多级密码分为K个保护级别:第0级密码的保护方案最简单,保护级别最低;第K-1级密码的保护方案最复杂,保护级别最高。使用第0级密码时,仅需移动智能终端和宽频电磁读卡器交互信息即可完成,无需芯片卡数据中心与移动智能终端进行验证及确认。使用第1级到第K-1级密码时,需要芯片卡数据中心与移动智能终端进行验证及确认。
第0级密码可用于对效率、便捷性要求较高、同时对安全性要求较低的应用场景,比如交通卡或者购买报纸、饮料等一些小额支付应用。使用第0级密码的过程如下:
1)移动智能终端用户启动移动智能终端上的虚拟芯片卡应用程序,并输入开启密码。如果开启密码正确,进入虚拟芯片卡应用程序;如果开启密码错误,则重新输入开启密码。如果连续输入错误的开启密码达到一定次数后,则锁定虚拟芯片卡应用程序,需要到芯片卡发放机构解锁;
2)宽频电磁读卡器在其人机交互界面显示当前应用信息,即此次应用产生的信息,比如对于银行卡交易,显示的是此次交易信息,对于借书卡,显示的是借阅信息;
3)移动智能终端用户确认步骤2)中的当前应用信息无误后,将移动智能终端靠近宽频电磁读卡器;
4)移动智能终端的软激励电磁收发模块将移动智能终端的账号信息加密后通过软激励电磁收发模块发送至宽频电磁读卡器;
5)宽频电磁读卡器接收移动智能终端发送的加密后的账号信息,宽频电磁读卡器通过宽频电磁发送模块将需要更新的芯片卡应用信息发送给移动智能终端的软激励电磁收发模块;
6)移动智能终端根据软激励电磁收发模块接收到的信息更新智能终端处理模块中的用户账户的应用信息,移动智能终端用户即可完成离开;
7)宽频电磁读卡器将收到的加密后的移动智能终端账号信息以及当前应用信息加密后发送至芯片卡数据中心中对应的应用数据中心;
8)相应的应用数据中心收到信息后,进行解密,分别获取当前应用信息和移动智能终端的账号信息,更新其芯片卡数据存储模块中该移动智能终端用户的相关应用信息。
上述步骤4)中,移动智能终端的虚拟芯片卡应用程序加密用户账户的具体过程如下:移动智能终端将账号信息和虚拟芯片卡应用程序储存的同步码进行异或,得到加密后的数据。
所述同步码为具有一定长度的二进制随机序列。同步码由芯片卡数据中心设定,并与移动智能终端共享,但对于宽频电磁读卡器保密。
上述步骤7)中,宽频电磁读卡器的加密方法可以采用多种加密手段,如RSA等。
上述步骤8)中,芯片卡数据中心解密数据的过程分为两步:首先,根据宽频电磁读卡器采用的数据加密方法,采用相应的数据解密方法,获取宽频电磁读卡器发来的数据;然后,将加密的移动智能终端用户账户信息和同步码进行异或,获取用户账号信息。
对于上述步骤7)和步骤8),如果宽频电磁读卡器和芯片卡数据中心之间的通信正常工作时,可实时完成步骤7)和步骤8);如果宽频电磁读卡器和芯片卡数据中心之间的通信不能正常工作时,步骤7)和步骤8)可等待通信正常时再完成。因此,移动终端用户的芯片卡使用不需要移动智能终端的无线网络,也不要求宽频电磁读卡器和芯片卡数据中心实时网络在线,只需要通过软激励宽频电磁信号即可完成,可实现芯片卡用户高效、快捷、方便地用卡体验。
第1级至第K-1级密码可用于对安全性要求较高,而实时性要求略低的应用场景,比如较大金额的支付应用。使用第1级至第K-1级密码的交易过程如下:
1)移动智能终端用户启动虚拟芯片卡应用程序,并输入开启密码。如果开启密码正确,进入虚拟芯片卡应用程序;如果开启密码错误,则重新输入密码。如果连续输入错误的开启密码达到一定次数后,则锁定虚拟芯片卡应用程序,需要到芯片卡发放机构解锁;
2)宽频电磁读卡器在其人机交互界面显示当前应用信息,即此次应用产生的信息,比如对于银行卡交易,显示的是此次交易信息,对于借书卡,显示的是借阅信息;
3)移动智能终端用户确认步骤2)中的当前应用信息无误后,将移动智能终端靠近宽频电磁读卡器;
4)移动智能终端的软激励电磁收发模块将移动智能终端的账号信息加密后通过软激励电磁收发模块发送至宽频电磁读卡器;
5)宽频电磁读卡器将收到的加密后的移动智能终端账号信息以及当前应用信息再加密后发送至对应的应用数据中心;
6)相应的应用数据中心收到信息后,进行解密,分别获取当前应用信息和移动智能终端的账号信息;
7)应用数据中心通过无线通信方式将确认信息以及最新的同步码发送给移动智能终端;
8)移动智能终端用户收到确认信息后,确认无误,输入确认密码,并再次靠近宽频电磁读卡器;
9)移动智能终端对上述信息进行加密,并通过软激励电磁收发模块发送给宽频电磁读卡器;
10)宽频电磁读卡器将收到的信息再次加密后发送给应用数据中心;
11)相应的应用数据中心收到信息后,进行解密,获取移动智能终端的用户确认密码,验证确认密码是否正确。如果正确,进入步骤12;否则,进入步骤13;
12)应用数据中心更新其芯片卡数据存储模块中该移动智能终端用户的相关应用信息;并向宽频电磁读卡器和移动智能终端发送操作成功信息,移动智能终端更新其智能终端处理模块中的账户应用信息;
13)应用数据中心向宽频电磁读卡器发送消息,拒绝执行此次操作,并向移动智能终端用户发送操作失败信息。
上述步骤4)中,移动智能终端的虚拟芯片卡应用程序加密用户账户的具体过程如下:移动智能终端将账户信息和虚拟芯片卡应用程序储存的同步码进行异或,得到加密后的数据。
上述步骤5)中,宽频电磁读卡器的加密方法可以采用多种加密手段,如RSA等。
上述步骤6)中,芯片卡数据中心解密数据的过程分为两步:首先,根据宽频电磁读卡器采用的数据加密方法,采用相应的数据解密方法,获取宽频电磁读卡器发来的数据;然后,将加密的移动智能终端用户账户信息和同步码进行异或,获取用户账户信息。
所述同步码为具有一定长度的二进制随机序列。同步码由芯片卡数据中心设定,并与移动智能终端共享,但对于宽频电磁读卡器保密。
上述步骤9)中,移动智能终端的加密过程如下:移动智能终端将用户的确认密码经过不可逆加密算法,所得加密结果和虚拟芯片卡应用程序更新的同步码进行异或,得到双重加密后的数据。
第1级至第K-1级密码不同的保护级别体现在两方面:首先,用户的确认密码应该由简至繁;其次,用于异或的同步码应保密性更好,比如使用更长的同步码。
上述步骤11)中,芯片卡数据中心解密数据的过程分为两步:首先,根据宽频电磁读卡器采用的数据加密方法,采用相应的数据解密方法,获取宽频电磁读卡器发来的数据;然后,将加密的移动智能终端用户确认密码和当前同步码进行异或,得到经过不可逆加密算法的确认密码,与所存储的不可逆加密算法的加密结果比较,如果相同,确认密码验证通过;如果错误,确认密码验证失败。
所述联名审核,指进行操作时需要多人在一定的时间内依次进行验证,仅当所有验证通过,方可批准执行操作。联名审核可用于对安全性要求较高、需要多级审批、或需要多人在场等应用场景。每个人的验证过程可采用第1级至第K-1级密码中的任意一种。
所述快速挂失,指当用户的移动智能终端(移动智能终端1)丢失或者账号出现异常时,可以通过他人的移动智能终端(移动智能终端2)在短时间内进行挂失。他人挂失时,提供需要挂失的账号和挂失账号的挂失密码,方能进行挂失。移动智能终端的虚拟芯片卡快速挂失步骤应包含:
1)在移动智能终端2的虚拟芯片卡应用程序中输入挂失账号(即移动智能终端1的账号)和挂失密码。
2)移动智能终端2的远程通信模块将上述挂失账号和挂失密码发送给芯片卡数据中心中相应的应用数据中心。
3)应用数据中心的移动智能终端数据收发模块接收到挂失账号和挂失密码后,查询该挂失账户在芯片卡数据存储模块中存储的挂失密码与接收到的挂失密码是否一致,如果一致,则将芯片卡数据存储模块中账户的状态更新为挂失状态,应用数据中心通过移动智能终端数据收发模块返回“挂失成功”给移动智能终端2;如果不一致,则不需更新该账户的状态,应用数据中心通过移动智能终端数据收发模块返回“挂失失败”给移动智能终端2。
本发明的有益效果是:
1、能够在不改变现有移动智能终端硬件结构的前提下,利用移动智能终端已有的硬件模块实现虚拟芯片卡功能。如同人思考不同的问题时会产生不同的脑磁信号一样,利用移动智能终端运行不同程序时产生不同的宽频磁信号来携带信息,实现近场信息交互,完全利用移动智能终端已有的硬件模块,不需要改变或者添加移动智能终端的硬件,易于推广使用。
2、加密级别多样,适应不同应用对安全性和便捷性的要求。在实际应用中,有的应用要求效率高、实时性强,对安全性要求较低;有的应用对安全性要求较高,实时性要求较低。本系统采用多级加密方法,对不同的应用设计不同的系统工作流程和加密方法,同时满足多种应用的安全性和便捷性保障,应用广泛,可实现虚拟的门禁卡、银行卡、借书卡、饭卡、商家会员卡等多种芯片卡。
3、对安全性要求较低的应用无需网络连接。对于交通卡或者购买报纸、饮料等一些小额支付应用,不需要移动智能终端连接到网络,仅通过软激励电磁信号即可完成,效率高,实时性好。
4、本系统支持联名审核。一些安全级别较高的应用需要多人确认,比如企业银行卡的使用。本系统支持联名审核功能,安全级别高。
5、本系统支持快速挂失。当用户的移动智能终端丢失或者出现账户异常,可以通过他人的移动智能终端完成挂失,仅需提供挂失密码,快捷方便。
6、本系统应用数据中心与移动智能终端之间采用同步码加密,同步码为具有一定长度的二进制随机序列,每次更换,安全性能高。
附图说明
图1是本发明实施例的系统框图;
图2是本发明实施例的移动智能终端框图;
图3是本发明实施例的宽频电磁读卡器框图;
图4是本发明实施例的芯片卡数据中心框图;
图5是本发明实施例的芯片卡数据中心的应用数据中心的框图;
图6是本发明实施例中银行芯片卡在自动售货机进行小额支付步骤的流程图;
图7本发明实施例中银行芯片卡大额支付步骤流程图;
图8是本发明实施例中移动智能终端的虚拟芯片卡快速挂失流程图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步说明,但本发明的实施不限于此。本实施例中以银行芯片卡为例进行说明。
如图1所示,本发明基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统包括移动智能终端、宽频电磁读卡器和芯片卡数据中心。本实施例中的移动智能终端是带程序运行功能的智能手机。移动智能终端与宽频电磁读卡器的近场信息交互通过近场软激励电磁互感来实现。所述近场软激励电磁信号是在移动智能终端中运行特定的程序(例如向USB接口、屏幕显示驱动接口、音频接口、SD卡接口等发送特定格式的数据等)所激发,无需改变或者添加移动智能终端的固有硬件。移动智能终端运行特定程序时,其固有电路上产生相应的内部电流,激发出不同频率和幅度的磁场,从而携带不同的信息。这个过程如同人的大脑在思考问题时,也会产生相应的脑电波和脑磁信号。
上述移动智能终端与芯片卡数据中心通过移动智能终端固有的无线通信模块进行远程无线通信,以实现远程信息交互。无线通信可以使用已有的WIFI、3G/4G等无线通信技术。
上述宽频电磁读卡器与芯片卡数据中心通过有线或者无线的方式通信,本实施例中,采用无线WIFI技术进行通信。
如图2所示,是本发明实施例的移动智能终端的框图。移动智能终端包含人机交互模块、智能终端处理模块、软激励电磁收发模块、远程通信模块和虚拟芯片卡应用程序。人机交互模块与智能终端处理模块相连,智能终端处理模块又分别与软激励电磁收发模块和远程通信模块相连。
上述人机交互模块包含移动智能终端上的显示屏、麦克风、扬声器等输入输出设备。
上述智能终端处理模块包含处理单元和存储单元,处理单元用于控制移动智能终端的各个模块,实现移动智能终端的信息设置,根据要发送的信息指定运行特定的程序,分析和处理软激励电磁收发模块和远程通信模块接收到的信号。存储单元用于存储移动智能终端的用户账号、密码等信息以及与具体应用有关的应用信息、待发送的宽频电磁信息、移动智能终端接收到的信息以及在处理过程中需要缓存的数据。智能终端处理模块在完成上述功能的同时,其硬件上产生的内部电流还会激发出电磁信号。
上述软激励电磁收发模块,负责发送和接收宽频电磁信号。在发送信号时,利用智能终端处理模块根据要发送的信息指定运行特定的程序,使得在移动智能终端硬件上产生内部电流,从而激发特定的宽频电磁信号,通过控制磁场的幅度和频率等特性来携带不同的信息;在接收信号时,由移动智能终端硬件感应宽频电磁信号,产生相应的内部电流,再发送给智能终端处理模块进行分析和处理。所述移动智能终端硬件包括智能终端处理模块硬件(比如手机的处理器:Intel、Kirin、高通等处理器,存储单元ARM)、移动智能终端的外部接口(比如USB接口、屏幕显示驱动接口、音频接口、SD卡接口)等。
上述移动智能终端的远程通信模块通过无线通信技术与芯片卡数据中心通信。所述远程通信模块利用移动智能终端上已有的无线通信硬件,采用已有的无线通信技术,本实施例中采用4G无线通信技术。
上述移动智能终端的人机交互模块、智能终端处理模块、软激励电磁收发模块、远程通信模块均是现有移动智能终端的固有模块,无需改变或者添加硬件。
上述移动智能终端的虚拟芯片卡应用程序是运行在移动智能终端的智能终端处理模块上的软件程序,对应于不同的芯片卡可以有不同的虚拟芯片卡应用程序,即银行卡、门禁卡、交通卡等各种不同机构发放的芯片卡对应的虚拟芯片卡应用程序可以不同。上述不同的应用程序也可以集成到同一个虚拟芯片卡应用程序下的不同模块。虚拟芯片卡应用程序通过人机交互模块实现与用户的交互。上述虚拟芯片卡应用程序在启动时需用户要输入正确的开启密码,才能打开虚拟芯片卡应用程序进入其操作界面。
上述移动智能终端用户的账户需要到芯片卡发放机构注册。注册时,为了安全性,需要用户提供实名身份信息进行实名制登记,并将用户账号与能够标识移动智能终端的硬件号绑定。比如手机用户的账号可以与手机sim卡,即subscriber identity module 客户识别模块绑定,平板电脑用户的账号可以与平板电脑处理器的硬件号绑定。注册后,该用户账户信息存储在芯片卡数据中心中相应的应用数据中心。上述用户账户信息是指移动智能终端的账号、绑定硬件号、用户实名身份信息和密码信息,其中密码信息包含开启密码、确认密码及挂失密码。
基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统,移动智能终端用户的账号申请步骤应包含:
1)移动智能终端用户到芯片卡的发放机构提供实名身份信息进行账号注册,设定密码,并绑定能标识移动智能终端的硬件号,在本实施例中即是智能手机的sim卡号。
2)上述用户账户信息,即移动智能终端的账号、绑定硬件号、实名身份信息和密码信息存储至芯片卡发放机构对应的应用数据中心。
如图3所示,是本发明实施例的宽频电磁读卡器框图。宽频电磁读卡器包含人机交互模块、宽频电磁发送模块、宽频电磁接收模块、数据收发模块、信号处理模块、控制模块。人机交互模块包含显示屏、键盘等输入输出设备。宽频电磁发送模块和宽频电磁接收模块主要负责和移动智能终端进行近场宽频电磁信息交互。宽频电磁接收模块包含宽频电磁接收单元和A/D转换单元。宽频电磁接收单元可以是接收线圈,也可以是磁阻传感器或者霍尔传感器,用于接收宽频电磁信号并转换为电信号。A/D转换单元将接收到的模拟信号转换为数字信号并输入到信号处理模块。宽频电磁发送模块包含D/A转换单元和宽频电磁发送单元,D/A转换单元将信号处理模块输出的数字信号转换为模拟信号。宽频电磁发送单元可以是发送线圈,用于将电信号转换为宽频电磁信号并发送。
上述宽频电磁读卡器的数据收发模块主要是负责和芯片卡数据中心进行远程信息交互的模块。宽频电磁读卡器通过有线或者无线通信的方式与芯片卡数据中心进行通信,当进行无线通信时,数据收发模块应采用已有的无线通信技术;当进行有线通信时,数据收发模块应采用已有的有线通信技术。本实施例中采用无线WIFI通信技术。
上述宽频电磁读卡器的信号处理模块,负责控制宽频读卡器的各个模块,以及对宽频电磁读卡器接收到的信息进行处理。信号处理模块包含处理单元和缓存单元,处理单元对接收到的信息进行解密、分析和处理,并对要发送给芯片卡数据中心的信息进行加密,缓存单元对宽频电磁读卡器的账号和开机密码、宽频电磁读卡器接收到的信息以及处理后的信息进行缓存。
上述宽频电磁读卡器的控制模块与宽频电磁读卡器的信号处理模块相连,用于根据宽频电磁读卡器的信号处理模块输出的信息控制其它相关的硬件作出响应。如在地铁交通中,当宽频电磁读卡器的信号处理模块给出“开门”的指令给控制模块,控制地铁刷卡门的打开;又如,在自动售货机上,当宽频电磁读卡器的信号处理模块给出“发放商品”的指令给控制模块,控制所销售的商品的发放。对于一些不需要其他硬件作出响应的具体应用中,可以删减控制模块。
宽频电磁读卡器需要在芯片卡发放机构注册,具有唯一且独立的账号,且可以设置开机密码。开机密码是指宽频电磁读卡器每次开机的时候需要输入的密码,由用户通过宽频电磁读卡器的人机交互模块输入,经宽频电磁读卡器的信号处理模块验证,如果用户输入的开机密码与其缓存单元中存储的开机密码一致,则开机;如果不一致,则拒绝开机。
如图4所示,是芯片卡数据中心的框图,包含多个独立的应用数据中心,不同的应用数据中心对应不同的芯片卡应用,比如银行卡对应银行的数据中心,交通卡对应交通运营部门的数据中心。
如图5所示,是应用数据中心的框图,上述应用数据中心包含读卡器数据收发模块、移动智能终端数据收发模块、芯片卡数据处理模块和芯片卡数据存储模块。
上述应用数据中心的移动智能终端数据收发模块通过无线通信方式与移动智能终端进行远程信息交互。所采用的通信技术与移动智能终端的远程通信模块所采用的通信技术一致。应用数据中心的读卡器数据收发模块通过有线或者无线的方式与宽频电磁读卡器通信,采用的技术是与宽频电磁读卡器的数据收发模块一样的通信技术。本实施例中移动智能终端数据收发模块采用4G无线通信技术,读卡器数据收发模块采用无线WIFI通信技术。
上述应用数据中心的芯片卡数据处理模块控制应用数据中心的各个模块,并对接收的数据进行处理。
上述应用数据中心的芯片卡数据存储模块存储移动智能终端的信息和宽频电磁读卡器的信息,其中移动智能终端的信息包含移动智能终端用户账户信息与应用信息,应用信息是指对应于不同应用,移动智能终端用户需要存储和记录在应用数据中心的信息,例如对于银行卡来说,需存储账户余额和收支记录等;对于图书卡来说需要记录书籍借阅情况等。用户账户信息是指移动智能终端注册的时候提供的信息,包括账号、绑定硬件号、用户实名身份信息和密码信息,其中密码信息包含开启密码、确认密码及挂失密码。宽频电磁读卡器的信息包含宽频电磁读卡器的账号、开机密码。应用数据中心的芯片卡数据存储模块也需要缓存应用数据中心接收到的来自于宽频电磁读卡器和移动智能终端的数据,以及应用数据中心的数据处理模块处理中产生的需要缓存的其它信息。
基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统,其安全性通过多重防护机制保证,多重防护机制主要体现在以下四个方面:
1. 开启密码:进入虚拟芯片卡应用程序时需要输入密码;
2. 多级密码:对安全性要求不同的应用,系统有不同的工作流程和加密方法,采用多级密码保护,实现不同的安全级别;
3. 联名审核:进行操作时可选择多人依次进行验证,以提高安全性;
4. 快速挂失:移动智能终端丢失时,可以快速挂失,防止盗用。
上述开启密码,由用户通过移动智能终端设定,在进入移动智能终端的虚拟芯片卡应用程序时需要输入。开启密码可以保证移动智能终端被非法用户获取后,非法用户无法轻易进入虚拟芯片卡应用程序进行操作。
上述多级密码通过以下技术方案实现。多级密码分为K个保护级别:第0级密码的保护方案最简单,保护级别最低;第K-1级密码的保护方案最复杂,保护级别最高。使用第0级密码时,仅需移动智能终端和宽频电磁读卡器交互信息就可完成,无需芯片卡数据中心与移动智能终端进行验证及确认。使用第1级到第K-1级密码时,需要芯片卡数据中心与移动智能终端进行验证及确认。
第0级密码可用于对效率、便捷性要求较高、同时对安全性要求较低的应用场景,比如交通卡或者购买报纸、饮料等一些小额支付应用。第1级至第K-1级密码可用于对安全性要求较高,而实时性要求略低的应用场景,比如较大金额的支付应用。
如图6所示,以智能手机的虚拟银行卡在自动售货机上进行小额支付购买物品为例,在本例中,移动智能终端即是智能手机,宽频电磁读卡器安装在自动售货机上,下面分步骤介绍系统以0级密码工作的使用步骤:
1)移动智能终端用户启动移动智能终端上的虚拟芯片卡应用程序,并输入开启密码。如果开启密码正确,进入虚拟芯片卡应用程序;如果开启密码错误,则重新输入开启密码。如果连续输入错误的开启密码达到一定次数后,则锁定虚拟芯片卡应用程序,需要到芯片卡发放机构解锁;
2)宽频电磁读卡器在其人机交互界面显示当前交易信息,比如购买物品种类,应支付金额等;
3)移动智能终端用户确认步骤2)中的当前交易信息无误后,将移动智能终端靠近宽频电磁读卡器;
4)移动智能终端的软激励电磁收发模块将移动智能终端的账号信息加密后通过软激励电磁收发模块发送至宽频电磁读卡器;
5)宽频电磁读卡器接收移动智能终端发送的加密后的账号信息,宽频电磁读卡器通过宽频电磁发送模块将需要更新的芯片卡交易信息发送给移动智能终端的软激励电磁收发模块;宽频电磁读卡器的控制模块发放用户所购买的物品;
6)移动智能终端根据软激励电磁收发模块接收到的信息更新智能终端处理模块中的用户账户的应用信息,移动智能终端用户即可完成离开;
7)宽频电磁读卡器将收到的加密后的移动智能终端的账号信息以及当前交易信息加密后发送至芯片卡数据中心中对应的应用数据中心;
8)相应的应用数据中心收到信息后,进行解密,分别获取当前交易信息和移动智能终端的账号信息,更新其芯片卡数据存储模块中该移动智能终端用户的相关应用信息。
上述步骤4)中,移动智能终端的虚拟芯片卡应用程序加密用户账户的具体过程如下:移动智能终端将账号信息和虚拟芯片卡应用程序储存的同步码进行异或,得到加密后的数据。
所述同步码为具有一定长度的二进制随机序列。同步码由芯片卡数据中心设定,并与移动智能终端共享,但对于宽频电磁读卡器保密。
上述步骤7)中,宽频电磁读卡器的加密方法可以采用多种加密手段,如RSA等。
上述步骤8)中,芯片卡数据中心解密数据的过程分为两步:首先,根据宽频电磁读卡器采用的数据加密方法,采用相应的数据解密方法,获取宽频电磁读卡器发来的数据;然后,将加密的移动智能终端用户账户信息和同步码进行异或,获取用户账号信息。
对于上述步骤7)和步骤8),如果宽频电磁读卡器和芯片卡数据中心之间的通信正常工作时,可实时完成步骤7)和步骤8);如果宽频电磁读卡器和芯片卡数据中心之间的通信不能正常工作时,步骤7)和步骤8)可等待通信正常时再完成。因此,移动终端用户的芯片卡使用不需要移动智能终端的无线网络,也不要求宽频电磁读卡器和芯片卡数据中心实时网络在线,只需要通过软激励宽频电磁信号即可完成,可实现芯片卡用户高效、快捷、方便地用卡体验。
如图7所示,以智能手机的虚拟银行卡进行大额支付为例,分步骤介绍系统使用第1级至第K-1级密码时的交易过程:
1)移动智能终端用户启动虚拟芯片卡应用程序,并输入开启密码。如果开启密码正确,进入虚拟芯片卡应用程序;如果开启密码错误,则重新输入密码。如果连续输入错误的开启密码达到一定次数后,则锁定虚拟芯片卡应用程序,需要到芯片卡发放机构解锁;
2)宽频电磁读卡器在其人机交互界面显示当前应用信息,即此次应用产生的信息,比如对于银行卡交易,显示的是此次交易信息,对于借书卡,显示的是借阅信息;
3)移动智能终端用户确认步骤2)中的当前交易信息无误后,将移动智能终端靠近宽频电磁读卡器;
4)移动智能终端的软激励电磁收发模块将移动智能终端的账号信息加密后通过软激励电磁收发模块发送至宽频电磁读卡器;
5)宽频电磁读卡器将收到的加密后的移动智能终端账号信息以及当前交易信息再加密后发送至对应的应用数据中心;
6)相应的应用数据中心收到信息后,进行解密,分别获取当前交易信息和移动智能终端的账号信息;
7)应用数据中心通过无线通信方式将确认信息以及最新的同步码发送给移动智能终端;
8)移动智能终端用户收到确认信息后,确认无误,输入确认密码,并再次靠近宽频电磁读卡器;
9)移动智能终端对上述信息进行加密,并通过软激励电磁收发模块发送给宽频电磁读卡器;
10)宽频电磁读卡器将收到的信息再次加密后发送给应用数据中心;
11)相应的应用数据中心收到信息后,进行解密,获取移动智能终端的用户确认密码,验证确认密码是否正确。如果正确,进入步骤12;否则,进入步骤13;
12)应用数据中心更新其芯片卡数据存储模块中该移动智能终端用户的相关应用信息;并向宽频电磁读卡器和移动智能终端发送操作成功信息,移动智能终端更新其智能终端处理模块中的账户应用信息;
13)应用数据中心向宽频电磁读卡器发送消息,拒绝执行此次操作,并向移动智能终端用户发送操作失败信息。
上述步骤4)中,移动智能终端的虚拟芯片卡应用程序加密用户账户的具体过程如下:移动智能终端将账户信息和虚拟芯片卡应用程序储存的同步码进行异或,得到加密后的数据。
上述步骤5)中,宽频电磁读卡器的加密方法可以采用多种加密手段,如RSA等。
上述步骤6)中,芯片卡数据中心解密数据的过程分为两步:首先,根据宽频电磁读卡器采用的数据加密方法,采用相应的数据解密方法,获取宽频电磁读卡器发来的数据;然后,将加密的移动智能终端用户账户信息和同步码进行异或,获取用户账户信息。
所述同步码为具有一定长度的二进制随机序列。同步码由芯片卡数据中心设定,并与移动智能终端共享,但对于宽频电磁读卡器保密。
上述步骤9)中,移动智能终端的加密过程如下:移动智能终端将用户的确认密码经过hash函数,所得结果和虚拟芯片卡应用程序更新的同步码进行异或,得到加密后的数据。
第1级至第K-1级密码不同的保护级别体现在两方面:首先,用户的确认密码应该由简至繁;其次,用于异或的同步码应保密性更好,比如使用更长的同步码。
上述步骤11)中,芯片卡数据中心解密数据的过程分为两步:首先,根据宽频电磁读卡器采用的数据加密方法,采用相应的数据解密方法,获取宽频电磁读卡器发来的数据;然后,将加密的移动智能终端用户确认密码和当前同步码进行异或,得到经过hash函数的确认密码,与所存储的hash函数结果比较,如果相同,确认密码验证通过;如果错误,确认密码验证失败。
所述联名审核,指进行操作时需要多人在一定的时间内依次进行验证,仅当所有验证通过,方可批准执行操作。联名审核可用于对安全性要求较高、需要多级审批、或需要多人在场等应用场景。每个人的验证过程可采用第1级至第K-1级密码中的任意一种。
所述快速挂失,指当用户的移动智能终端(移动智能终端1)丢失或者账号出现异常时,可以通过他人的移动智能终端(移动智能终端2)在短时间内进行挂失。他人挂失时,提供需要挂失的账号和挂失账号的挂失密码,方能进行挂失。移动智能终端的虚拟芯片卡快速挂失步骤应包含:
1)在移动智能终端2的虚拟芯片卡应用程序中输入挂失账号(即移动智能终端1的账号)和挂失密码。
2)移动智能终端2的远程通信模块将上述挂失账号和挂失密码发送给芯片卡数据中心中相应的应用数据中心。
3)应用数据中心的移动智能终端数据收发模块接收到挂失账号和挂失密码后,查询该账户在芯片卡数据存储模块中存储的挂失密码与接收到的挂失密码是否一致,如果一致,则将芯片卡数据存储模块中账户的状态更新为挂失状态,应用数据中心通过移动智能终端数据收发模块返回“挂失成功”给移动智能终端2;如果不一致,则不需更新该账户的状态,应用数据中心通过移动智能终端数据收发模块返回“挂失失败”给移动智能终端2。
Claims (3)
1.一种基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统,其特征在于包含移动智能终端、宽频电磁读卡器和芯片卡数据中心;移动智能终端与宽频电磁读卡器通过近场软激励电磁互感实现近场信息交互,移动智能终端与芯片卡数据中心、宽频电磁读卡器与芯片卡数据中心之间通过远程通信技术实现信息交互;系统基于移动智能终端的固有硬件,将近场软激励电磁交互和远程通信技术结合起来,实现具有多级加密、联名审核、快速挂失功能的虚拟芯片卡系统;
所述的基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统,其特征在于,近场软激励电磁信号是在移动智能终端中运行特定的程序所激发;移动智能终端运行特定程序时,其固有硬件上产生内部电流,激发出具有某种频率和幅度的磁场,从而携带不同的信息;以现在的移动智能终端的硬件配置,大部分移动智能终端可实现高达兆赫兹级的交变磁场,频带比音频信号宽,实现宽频软激励电磁交互,无需改变或者添加移动智能终端的固有硬件;
所述的基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统,其特征在于,移动智能终端包含人机交互模块、智能终端处理模块、软激励电磁收发模块、远程通信模块和虚拟芯片卡应用程序;人机交互模块与智能终端处理模块相连,智能终端处理模块又分别与软激励电磁收发模块和远程通信模块相连;上述智能终端处理模块包含处理单元和存储单元,处理单元用于控制移动智能终端的各个模块,实现移动智能终端的信息设置,根据要发送的信息指定运行特定的程序,分析和处理软激励电磁收发模块和远程通信模块接收到的信号;智能终端处理模块在完成上述功能的同时,其硬件上产生的内部电流还会激发出电磁信号;上述软激励电磁收发模块,负责发送和接收宽频电磁信号;在发送信号时,利用智能终端处理模块根据要发送的信息指定运行特定的程序,使得在移动智能终端硬件上产生内部电流,从而激发特定的具有不同幅度和频率的宽频电磁信号,以携带不同的信息;在接收信号时,由移动智能终端的硬件感应宽频电磁信号,产生相应的内部电流,再发送给智能终端处理模块进行分析和处理;上述移动智能终端的远程通信模块通过无线通信技术与芯片卡数据中心通信;上述移动智能终端的人机交互模块、智能终端处理模块、软激励电磁收发模块、远程通信模块均是现有移动智能终端的固有模块,无需改变或者添加硬件;上述移动智能终端的虚拟芯片卡应用程序是运行在移动智能终端的智能终端处理模块上的软件程序,虚拟芯片卡应用程序通过人机交互模块实现与用户的交互;上述虚拟芯片卡应用程序在启动时需用户输入正确的开启密码,才能打开虚拟芯片卡应用程序进入其操作界面;上述移动智能终端用户的账户需要到芯片卡发放机构注册;注册时,用户需提供实名身份信息进行实名制登记,并将用户账号与能够标识移动智能终端的硬件号绑定,注册后,该用户账户信息存储在芯片卡数据中心中相应的应用数据中心;上述用户账户信息是指移动智能终端的账号、绑定硬件号、用户实名身份信息和密码信息,其中密码信息包含开启密码、确认密码及挂失密码;
所述的基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统,其特征在于,宽频电磁读卡器包含人机交互模块、宽频电磁发送模块、宽频电磁接收模块、数据收发模块、信号处理模块、控制模块;宽频电磁发送模块和宽频电磁接收模块主要负责和移动智能终端进行近场宽频电磁信息交互; 上述宽频电磁读卡器的数据收发模块主要是负责和芯片卡数据中心进行远程信息交互的模块;上述宽频电磁读卡器的信号处理模块,负责控制宽频读卡器的各个模块,以及对宽频电磁读卡器接收到的信息进行处理;信号处理模块包含处理单元和缓存单元,处理单元对接收到的信息进行解密、分析和处理,并对要发送给芯片卡数据中心的信息进行加密;上述宽频电磁读卡器的控制模块与宽频电磁读卡器的信号处理模块相连,用于根据宽频电磁读卡器的信号处理模块输出的信息控制其它相关的硬件作出响应;宽频电磁读卡器需要在芯片卡发放机构注册,具有唯一且独立的账号,根据用户的需要设置开机密码;由用户通过宽频电磁读卡器的人机交互模块输入开机密码,经宽频电磁读卡器的信号处理模块验证,如果用户输入的开机密码与其缓存单元中存储的开机密码一致,则开机;如果不一致,则拒绝开机;
所述的基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统,其特征在于所述的芯片卡数据中心包含多个独立的应用数据中心,不同的应用数据中心对应不同的芯片卡应用,由不同的芯片卡发放机构建设和维护;上述应用数据中心包含读卡器数据收发模块、移动智能终端数据收发模块、芯片卡数据处理模块和芯片卡数据存储模块;上述应用数据中心的移动智能终端数据收发模块通过无线通信方式与移动智能终端进行远程信息交互,应用数据中心的读卡器数据收发模块通过有线或者无线的方式与宽频电磁读卡器通信;上述应用数据中心的芯片卡数据处理模块控制应用数据中心的各个模块,并对接收的数据进行处理;上述应用数据中心的芯片卡数据存储模块存储移动智能终端的信息和宽频电磁读卡器的信息,其中移动智能终端的信息包含移动智能终端用户账户信息与应用信息,应用信息是指对应于不同应用,移动智能终端用户需要存储和记录在应用数据中心的信息;用户账户信息是指移动智能终端注册的时候提供的信息;宽频电磁读卡器的信息包含宽频电磁读卡器的账号、开机密码;应用数据中心的芯片卡数据存储模块也需要缓存应用数据中心接收到的来自于宽频电磁读卡器和移动智能终端的数据,以及应用数据中心的数据处理模块处理中产生的需要缓存的其它信息;
基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统,其特征还在于其安全性通过多重防护机制保证,多重防护机制主要体现在以下四个方面:
1)开启密码:进入虚拟芯片卡应用程序时需要输入密码;
2)多级密码:对安全性要求不同的应用,系统有不同的工作流程和加密方法,采用多级密码保护,实现不同的安全级别;
3)联名审核:进行操作时可选择多人依次进行验证,以提高安全性;
4)快速挂失:移动智能终端丢失时,可以快速挂失,防止盗用;
上述开启密码,由用户通过移动智能终端设定,在进入移动智能终端的虚拟芯片卡应用程序时需要输入;开启密码可以保证移动智能终端被非法用户获取后,非法用户无法轻易进入虚拟芯片卡应用程序进行操作;
所述联名审核,指进行操作时需要多人在一定的时间内依次进行验证,仅当所有验证通过,方可批准执行操作;联名审核可用于对安全性要求较高、需要多级审批、或需要多人在场的应用场景;每个人的验证过程可采用第1级至第K-1级密码中的任意一种;
所述快速挂失,指当用户的移动智能终端丢失或者账号出现异常时,可以通过他人的移动智能终端在短时间内进行挂失,他人挂失时,提供需要挂失的账号和挂失账号的挂失密码,方能进行挂失;
所述多级密码,是指对安全性要求不同的应用,系统有不同的工作流程和加密方法,多级密码分为K个保护级别:第0级密码的保护方案最简单,保护级别最低;第K-1级密码的保护方案最复杂,保护级别最高;使用第0级密码时,仅需移动智能终端和宽频电磁读卡器交互信息即可完成,无需芯片卡数据中心与移动智能终端进行验证及确认;第0级密码可用于对效率、便捷性要求较高、同时对安全性要求较低的应用场景;使用第1级到第K-1级密码时,需要芯片卡数据中心与移动智能终端进行验证及确认;第1级至第K-1级密码可用于对安全性要求较高,而实时性要求略低的应用场景。
2.根据权利要求1所述的基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统,其特征在于使用第0级密码的过程如下:
步骤1:移动智能终端用户启动移动智能终端上的虚拟芯片卡应用程序,并输入开启密码,如果开启密码正确,进入虚拟芯片卡应用程序;如果开启密码错误,则重新输入开启密码,如果连续输入错误开启密码达到一定次数后,则锁定虚拟芯片卡应用程序,需要到芯片卡发放机构解锁;
步骤2:宽频电磁读卡器在其人机交互界面显示当前应用信息,即此次应用产生的信息;
步骤3:移动智能终端用户确认步骤2中的当前应用信息无误后,将移动智能终端靠近宽频电磁读卡器;
步骤4:移动智能终端的软激励电磁收发模块将移动智能终端的账号信息加密后通过软激励电磁收发模块发送至宽频电磁读卡器;
步骤5:宽频电磁读卡器接收移动智能终端发送的加密后的账号信息,宽频电磁读卡器通过宽频电磁发送模块将需要更新的芯片卡应用信息发送给移动智能终端的软激励电磁收发模块;
步骤6:移动智能终端根据软激励电磁收发模块接收到的信息更新智能终端处理模块中的用户账户的应用信息,移动智能终端用户即可完成离开;
步骤7:宽频电磁读卡器将收到的加密后的移动智能终端的账号信息以及当前应用信息加密后发送至芯片卡数据中心中对应的应用数据中心;
步骤8:相应的应用数据中心收到信息后,进行解密,分别获取当前应用信息和移动智能终端的账号信息,更新其芯片卡数据存储模块中该移动智能终端用户的相关应用信息;
上述步骤4中,移动智能终端的虚拟芯片卡应用程序加密用户账户的具体过程如下:移动智能终端将账号信息和虚拟芯片卡应用程序储存的同步码进行异或,得到加密后的数据;
所述同步码为具有一定长度的二进制随机序列,同步码由芯片卡数据中心设定,并与移动智能终端共享,但对于宽频电磁读卡器保密;
上述步骤7中,宽频电磁读卡器的加密方法可以采用多种加密手段;
上述步骤8中,芯片卡数据中心解密数据的过程分为两步:首先,根据宽频电磁读卡器采用的数据加密方法,采用相应的数据解密方法,获取宽频电磁读卡器发来的数据;然后,将加密的移动智能终端用户账户信息和同步码进行异或,获取用户账号信息;
对于上述步骤7和步骤8,如果宽频电磁读卡器和芯片卡数据中心之间的通信正常工作时,可实时完成步骤7和步骤8;如果宽频电磁读卡器和芯片卡数据中心之间的通信不能正常工作时,步骤7和步骤8可等待通信正常时再完成。
3.根据权利要求1所述的基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统,其特征在于使用第1级至第K-1级密码的交易过程如下:
步骤1:移动智能终端用户启动虚拟芯片卡应用程序,并输入开启密码,如果开启密码正确,进入虚拟芯片卡应用程序;如果开启密码错误,则重新输入密码,如果连续输入错误开启密码达到一定次数后,则锁定虚拟芯片卡应用程序,需要到芯片卡发放机构解锁;
步骤2:宽频电磁读卡器在其人机交互界面显示当前应用信息,即此次应用产生的信息;
步骤3:移动智能终端用户确认步骤2中的当前应用信息无误后,将移动智能终端靠近宽频电磁读卡器;
步骤4:移动智能终端的软激励电磁收发模块将移动智能终端的账号信息加密后通过软激励电磁收发模块发送至宽频电磁读卡器;
步骤5:宽频电磁读卡器将收到的加密后的移动智能终端账号信息以及当前应用信息再加密后发送至对应的应用数据中心;
步骤6:相应的应用数据中心收到信息后,进行解密,分别获取当前应用信息和移动智能终端的账号信息;
步骤7:应用数据中心通过无线通信方式将确认信息以及最新的同步码发送给移动智能终端;
步骤8:移动智能终端用户收到确认信息后,确认无误,输入确认密码,并再次靠近宽频电磁读卡器;
步骤9:移动智能终端对信息进行加密,并通过软激励电磁收发模块发送给宽频电磁读卡器;
步骤10:宽频电磁读卡器将收到的信息再次加密后发送给应用数据中心;
步骤11:相应的应用数据中心收到信息后,进行解密,获取移动智能终端的用户确认密码,验证确认密码是否正确,如果正确,进入步骤12;否则,进入步骤13;
步骤12:应用数据中心更新其芯片卡数据存储模块中该移动智能终端用户的相关应用信息;并向宽频电磁读卡器和移动智能终端发送操作成功信息,移动智能终端更新其智能终端处理模块中的账户应用信息;
步骤13:应用数据中心向宽频电磁读卡器发送消息,拒绝执行此次操作,并向移动智能终端用户发送操作失败信息;
上述步骤4中,移动智能终端的虚拟芯片卡应用程序加密用户账户的具体过程如下:移动智能终端将账户信息和虚拟芯片卡应用程序储存的同步码进行异或,得到加密后的数据;
上述步骤5中,宽频电磁读卡器的加密方法可以采用多种加密手段;
上述步骤6中,芯片卡数据中心解密数据的过程分为两步:首先,根据宽频电磁读卡器采用的数据加密方法,采用相应的数据解密方法,获取宽频电磁读卡器发来的数据;然后,将加密的移动智能终端用户账户信息和同步码进行异或,获取用户账户信息;
所述同步码为具有一定长度的二进制随机序列,同步码由芯片卡数据中心设定,并与移动智能终端共享,但对于宽频电磁读卡器保密;
上述步骤9中,移动智能终端的加密过程如下:移动智能终端将用户的确认密码经过不可逆加密算法,所得加密结果和虚拟芯片卡应用程序更新的同步码进行异或,得到双重加密后的数据;
第1级至第K-1级密码不同的保护级别体现在两方面:首先,用户的确认密码应该由简至繁;其次,用于异或的同步码应保密性更好;
上述步骤11中,芯片卡数据中心解密数据的过程分为两步:首先,根据宽频电磁读卡器采用的数据加密方法,采用相应的数据解密方法,获取宽频电磁读卡器发来的数据;然后,将加密的移动智能终端用户确认密码和当前同步码进行异或,得到经过不可逆加密算法的确认密码,与所存储的不可逆加密算法的加密结果比较,如果相同,确认密码验证通过;如果错误,确认密码验证失败。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510671347.3A CN105354518B (zh) | 2015-10-15 | 2015-10-15 | 基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统 |
| PCT/CN2015/092742 WO2017063221A1 (zh) | 2015-10-15 | 2015-10-23 | 基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510671347.3A CN105354518B (zh) | 2015-10-15 | 2015-10-15 | 基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105354518A CN105354518A (zh) | 2016-02-24 |
| CN105354518B true CN105354518B (zh) | 2018-03-27 |
Family
ID=55330488
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510671347.3A Active CN105354518B (zh) | 2015-10-15 | 2015-10-15 | 基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105354518B (zh) |
| WO (1) | WO2017063221A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106254378B (zh) * | 2016-09-09 | 2020-02-07 | 宇龙计算机通信科技(深圳)有限公司 | 一种近距离通信nfc移动终端的安全控制方法及系统 |
| CN107451633B (zh) * | 2017-08-10 | 2024-01-26 | 深圳市鹏力凯科技有限公司 | 一种共享读写卡装置及其应用方法 |
| CN112202908B (zh) * | 2018-01-30 | 2023-06-30 | 创新先进技术有限公司 | 一种设备与账号的关联方法、装置、电子设备及系统 |
| CN110516771B (zh) * | 2019-09-23 | 2023-08-08 | 苏州工业职业技术学院 | 一种具有自动清除功能的智能代书系统及其智能代书方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102257524A (zh) * | 2008-10-06 | 2011-11-23 | 维沃科技公司 | 用于在移动设备之间进行支付和非支付虚拟卡传送的系统、方法和计算机可读介质 |
| CN103220020A (zh) * | 2012-01-19 | 2013-07-24 | 中兴通讯股份有限公司 | 外置近场通信装置 |
| CN104660307A (zh) * | 2015-02-16 | 2015-05-27 | 广州丰谱信息技术有限公司 | 一种基于近场磁中继及用户软重置加密无线通信系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7218915B2 (en) * | 2002-04-07 | 2007-05-15 | Arris International, Inc. | Method and system for using an integrated subscriber identity module in a network interface unit |
| JP2008299792A (ja) * | 2007-06-04 | 2008-12-11 | Nec Access Technica Ltd | ソフトウェア組込電子機器のカスタマイズ方式、カスタマイズ方法、及び、電子機器 |
| CN101750546B (zh) * | 2009-12-28 | 2012-10-24 | 北京航空航天大学 | 一种用于近场测试的电磁兼容自适应扫描装置 |
| JP2011217043A (ja) * | 2010-03-31 | 2011-10-27 | Panasonic Corp | 通信端末装置及び通信方法 |
| US8899483B2 (en) * | 2013-01-17 | 2014-12-02 | Barry Shisgal | Magnetic POS engagement system for mobile devices |
| CN103268550A (zh) * | 2013-05-17 | 2013-08-28 | 苏州通付盾信息技术有限公司 | 基于移动终端的虚拟账号便利型应用系统及其实现方法 |
-
2015
- 2015-10-15 CN CN201510671347.3A patent/CN105354518B/zh active Active
- 2015-10-23 WO PCT/CN2015/092742 patent/WO2017063221A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102257524A (zh) * | 2008-10-06 | 2011-11-23 | 维沃科技公司 | 用于在移动设备之间进行支付和非支付虚拟卡传送的系统、方法和计算机可读介质 |
| CN103220020A (zh) * | 2012-01-19 | 2013-07-24 | 中兴通讯股份有限公司 | 外置近场通信装置 |
| CN104660307A (zh) * | 2015-02-16 | 2015-05-27 | 广州丰谱信息技术有限公司 | 一种基于近场磁中继及用户软重置加密无线通信系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105354518A (zh) | 2016-02-24 |
| WO2017063221A1 (zh) | 2017-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11004043B2 (en) | Device including encrypted data for expiration date and verification value creation | |
| TWI587226B (zh) | 電子標籤及用於確保電子標籤的處理系統與方法 | |
| US9010646B2 (en) | Optical contact loaded magnetic card | |
| CN102204111B (zh) | 用于在无线智能设备之间提供安全的离线数据传输的系统、方法和装置 | |
| CN103984976B (zh) | 使用于电子标签的方法及其装置与系统 | |
| US20130254117A1 (en) | Secured transaction system and method | |
| CN103269326A (zh) | 一种面向泛在网的安全设备、多应用系统和安全方法 | |
| CN101276448A (zh) | 利用包含ic卡的身份证进行交易的支付系统及方法 | |
| CN107230079A (zh) | 使用数字货币芯片卡进行离线支付的方法及系统 | |
| CN101324942A (zh) | 利用包含ic卡的身份证进行交易的支付系统及方法 | |
| CN103426084A (zh) | 一种电子支付系统及基于远程或近场的支付方法 | |
| WO2009087539A1 (en) | Method and system of authenticity particularly at the payments, identifier of identity and/or approval | |
| CN107230055A (zh) | 支付数字货币的方法和系统 | |
| WO2003044710A1 (en) | Apparatus, method and system for payment using a mobile device | |
| CN104794613B (zh) | 一种基于销售终端的移动设备鉴权方法 | |
| CN105354518B (zh) | 基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统 | |
| CN107274185A (zh) | 安全智能pos机及安全交易方法 | |
| CN107230050A (zh) | 基于可视数字货币芯片卡进行数字货币支付的方法和系统 | |
| CN103577977A (zh) | 一种用于线上购物线下支付的方法和系统 | |
| CN103377429A (zh) | 一种使用二维码进行的支付方法以及支付系统 | |
| WO2010043974A1 (en) | System for secure contactless payment transactions | |
| CN101223729B (zh) | 对移动支付设备进行更新 | |
| CN103944908A (zh) | 数据更新方法和系统 | |
| CN107240010A (zh) | 向数字货币芯片卡转入数字货币的方法和系统 | |
| CN106910070A (zh) | 带可见光通信与扫码识别的免密离线支付方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20180211 Address after: 510620 Room 101, No. 240, Tianhe Road, Tianhe District, Guangzhou, Guangdong province (only for office use) Applicant after: Guangzhou Fengpu Information Technology Co., Ltd. Address before: 510630 section 204, unit C2, building C2, No. 182, scientific Avenue, Science City, Guangzhou New Technology Industrial Development Zone, Guangzhou City, Guangdong Applicant before: GUANGZHOU CAICI INFORMATION TECHNOLOGY CO., LTD. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |