CN105590124B - 一种借助外部终端验证的安全智能卡及其验证方法 - Google Patents
一种借助外部终端验证的安全智能卡及其验证方法 Download PDFInfo
- Publication number
- CN105590124B CN105590124B CN201410579028.5A CN201410579028A CN105590124B CN 105590124 B CN105590124 B CN 105590124B CN 201410579028 A CN201410579028 A CN 201410579028A CN 105590124 B CN105590124 B CN 105590124B
- Authority
- CN
- China
- Prior art keywords
- card
- verification
- submodule
- exterior terminal
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
Abstract
本发明涉及一种借助外部终端验证的安全智能卡。该借助外部终端验证的安全智能卡包括:安全芯片模块,用于存储智能卡的卡片信息;卡验证子模块,用于触发智能卡的验证功能并且根据验证结果向所述安全芯片模块发出启动或者关闭的工作请求,另一方面仅在向所述安全芯片模块发出启动的工作请求的情况下才触发下述计时子模块;Token子模块,在卡片需要进行验证的情况下,用于生成验证用的验证码;I/O通信子模块,用于与所述外部终端之间进行数据传输;电源子模块,用于给安全智能卡提供电源;以及计时子模块,用于根据所述卡验证子模块的触发对智能卡的可用时间进行计时。根据本发明,能够更进一步提高智能卡的安全性。
Description
技术领域
本发明涉及智能卡,具体地涉及一种能够借助外部终端进行验证后使用的安全智能卡及其验证方法。
背景技术
目前,银行卡作为消费者常用的支付工具,实用的频率越来越高。因此,由于卡片而产生的风险类型也越来越多,具体如下:
卡片遗失风险:目前,多数用户将卡片放在钱包内,如果钱包遗失,由于钱包内常存有身份证、工作卡等私人信息,或因其他原因,用户的密码被通过其他渠道盗取,因此,卡片遗失后引起的资金风险较大。
卡片复制风险:目前,对于磁条卡,市面上读取磁条卡的技术已不再是秘密;对于IC卡,虽然加密水平比磁条卡高,但也存在被读取的风险。且被读取后,一般情况下,用户并不知情,被盗用的风险依然很高。
发明内容
鉴于上述问题,本发明旨在提供一种能够进一步提高智能卡的安全性的借助外部终端验证的安全智能卡及其验证方法。
本发明的借助外部终端验证的安全智能卡,其特在于,包括:
安全芯片模块,用于存储智能卡的卡片信息;
卡验证子模块,用于触发智能卡的验证功能并且根据验证结果向所述安全芯片模块发出启动或者关闭的工作请求,另一方面仅在向所述安全芯片模块发出启动的工作请求的情况下才触发下述计时子模块;
Token子模块,在卡片需要进行验证的情况下,用于生成验证用的验证码;
I/O通信子模块,用于与所述外部终端之间进行数据传输;
电源子模块,用于给安全智能卡提供电源;以及
计时子模块,用于根据所述卡验证子模块的触发对智能卡的可用时间进行计时。
优选地,还包括:设置在所述安全智能卡外部的、用于启动所述卡验证子模块的开关键。
优选地,所述电源子模块在默认模式下电源处于睡眠状态,当需要验证时电源处于工作状态。
优选地,所述I/O通信子模块用于将所述Token子模块产生的验证码利用通信交互方式发送到所述外部终端,并且用于接受来自所述外部终端的验证结果。
优选地,所述通信交互方式包括:超声波、蓝牙、NFC。
本发明的对上述借助外部终端验证的安全智能卡进行验证的验证方法包括下述步骤:
启动验证步骤,通过开关按键启动卡验证子模块,卡验证子模块激活Token子模块;
验证码传输步骤,Token子模块产生验证码并且通过通信交互方式传输至外部终端;
外部终端验证步骤,外部终端收到验证码后对验证码进行验证并且将验证结果发送回卡验证子模块;
卡激活/关闭步骤,如果验证结果为成功,则卡验证子模块激活安全芯片启动工作状态并同时激发计时子模块,如果验证结果为失败,卡验证子模块不激活安全芯片;
计时步骤,计时子模块在被所述卡验证子模块激活后开始计时,在达到预先设定的时间后通知安全芯片关闭工作状态。
优选地,所述验证码为Token序列号。
优选地,所述通信交互方式包括:超声波、蓝牙、NFC。
优选地,在外部终端验证步骤中,外部终端对验证码进行验证的方式包括本地验证、云端验证。
本发明的借助外部终端验证的安全智能卡及其验证方法相对目前的现有技术而言,能够通过与外部终端进行交互认证,进一步提高了卡片的安全性。这样,用户即使遗失了卡片,由于除用户本人之外的其他使用者没有外部终端,将无法进行解锁,卡片将处于关闭状态,不能使用。因此,本发明的借助外部终端验证的安全智能卡及其验证方法能够更号地保证用户安全智能卡的资金安全。
附图说明
图1是表示本发明的借助外部终端验证的安全智能卡的构造示意图。
图2是表示本发明的借助外部终端验证的安全智能卡的验证方法的流程示意图。
具体实施方式
下面介绍的是本发明的多个实施例中的一些,旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。
图1是表示本发明的借助外部终端验证的安全智能卡的构造示意图。
如图1所示,本发明的借助外部终端验证的安全智能卡包括安全芯片100、卡验证子模块200、Token子模块、I/O通信子模块、电源子模块500。本发明的借助外部终端验证的安全智能卡通过通信交互与外部终端700进行通信验证。
下面,对于安全智能卡的各组成单元进行说明。
安全芯片模块100是IC卡的安全芯片模块,它用于存储智能卡的卡片信息。例如,智能卡是银行卡的情况下,安全芯片模块100用于储存银行卡的卡号、有效期、CVN等。
卡验证子模块200用于触发智能卡的验证功能并且根据验证结果向安全芯片模块100发出启动或者关闭的工作请求,另一方面仅在向安全芯片模块100发出启动的工作请求的情况下才触发下述计时子模块600。
Token子模块300是在卡片需要进行验证的情况下用于生成验证用的验证码。作为验证码可以是Token序列码。
I/O通信子模块400用于与外部终端700之间进行数据传输。在本发明中不对I/O通信子模块400与外部终端700之间的通讯方式进行特别限定,优选地通讯方式有超声波、低功率蓝牙、NFC。
电源子模块500是安全智能卡的电源模块,用于给安全智能卡提供电源,默认模式下电源处于睡眠状态,当需要验证时,电源处于工作状态。
计时子模块600在卡验证子模块200的触发下对于智能卡的可用时间进行计时。用户能够对卡片的可用时间进行设定,例如设定为5分钟的情况下,计时子模块600在卡验证子模块200的触发下进行计时,在达到5分钟的情况下,通知卡验证子模块600向安全芯片发出关闭的工作请求。这样在用户设定的5分钟时间内,用户可以连续刷卡而不需要重新进行验证,如果超过该设定的时间之后,则需要重新进行验证解锁。
进一步,安全智能卡的外部还设置有用于启动卡验证子模块100的开关键。在需要进行验证时,用户按下该开关键来启动验证。
下面,对于对上述的借助外部终端验证的安全智能卡进行验证的验证方法的过程进行具体说明。
图2是表示本发明的借助外部终端验证的安全智能卡的验证方法的流程示意图。
如图2所示,该验证方法包括下述步骤:
(1)启动验证步骤
用户如果需使用卡片,通过开关按键启动卡验证子模块200,卡验证子模块200激活Token子模块。
(2)验证码传输步骤
Token子模块200产生验证码并且通过通信交互方式传输至外部终端700。
具体地,Token子模块200生成作为验证码生成Token序列号,Token子模块200将生成的Token序列号传送到I/O通信子模块400,I/O通信子模块400通过超声波、蓝牙、NFC等通信交互方式将Token序列号传输至外部终端700。
(3)外部终端验证步骤
外部终端700收到验证码后对验证码进行验证并且将验证结果发送回卡验证子模块200。
具体地,外部终端700收到验证码后调用外部终端700中的APP客户端验证Token序列号是否正确,作为验证方式包括但不限于本地验证、云端验证。
所谓本地验证是指将验证逻辑放置于外部终端700的APP客户端内,外部终端700收到验证信息后,直接本地验证。所谓云端验证是指,将验证逻辑放置于云端服务器,外部终端700收到验证信息后将验证信息发送到云端服务器,服务器收到验证信息后,进行验证并向外部终端700返回验证结果。
(4)卡激活/关闭步骤
如果验证结果为成功,则卡验证子模块200激活安全芯片模块100启动工作状态并同时激发计时子模块600,如果验证结果为失败,卡验证子模块200不激活安全芯片。
(5)计时步骤
计时子模块600在被所述卡验证子模块200激活后开始计时,在达到预先设定的时间后通知安全芯片模块100关闭工作状态。
本发明的借助外部终端验证的安全智能卡及其验证方法相对目前的现有技术而言,能够通过与外部终端进行交互认证,进一步提高了卡片的安全性。这样,用户即使遗失了卡片,由于除用户本人之外的其他使用者没有外部终端,将无法进行解锁,卡片将处于关闭状态,不能使用。因此,本发明的借助外部终端验证的安全智能卡及其验证方法能够更号地保证用户安全智能卡的资金安全。
以上例子主要说明了本发明的借助外部终端验证的安全智能卡及其验证方法。尽管只对其中一些本发明的具体实施方式进行了描述,但是本领域普通技术人员应当了解,本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此,所展示的例子与实施方式被视为示意性的而非限制性的,在不脱离如所附各权利要求所定义的本发明精神及范围的情况下,本发明可能涵盖各种的修改与替换。
Claims (8)
1.一种借助外部终端验证的安全智能卡,其特在于,包括:
安全芯片模块,用于存储安全智能卡的卡片信息;
卡验证子模块,用于触发安全智能卡的验证功能并且根据验证结果向所述安全芯片模块发出启动或者关闭的工作请求,另一方面仅在向所述安全芯片模块发出启动的工作请求的情况下才触发下述的计时子模块;
Token子模块,在安全智能卡需要进行验证的情况下,用于生成验证用的验证码;
I/O通信子模块,用于与所述外部终端之间进行数据传输;
电源子模块,用于对安全智能卡提供电源;以及
计时子模块,用于根据所述卡验证子模块的触发对智能卡的可用时间进行计时,
其中,所述I/O通信子模块用于将所述Token子模块产生的验证码利用通信交互方式发送到所述外部终端并且用于接受来自所述外部终端的验证结果。
2.如权利要求1所述的借助外部终端验证的安全智能卡,其特在于,还包括:
设置在所述安全智能卡外部的、用于启动所述卡验证子模块的开关键。
3.如权利要求1所述的借助外部终端验证的安全智能卡,其特在于,
所述电源子模块在默认模式下电源处于睡眠状态,当需要验证时电源处于工作状态。
4.如权利要求1所述的借助外部终端验证的安全智能卡,其特在于,
所述通信交互方式包括:超声波、蓝牙、NFC。
5.一种对权利要求2~4任意一项所述的借助外部终端验证的安全智能卡进行验证的验证方法,其特征在于,包括下述步骤:
启动验证步骤,通过开关按键启动卡验证子模块,卡验证子模块激活Token子模块;
验证码传输步骤,Token子模块产生验证码并且通过通信交互方式传输至外部终端;
外部终端验证步骤,外部终端收到验证码后对验证码进行验证并且将验证结果发送回卡验证子模块;
卡激活/关闭步骤,如果验证结果为成功,则卡验证子模块激活安全芯片启动工作状态并同时激发计时子模块,如果验证结果为失败,卡验证子模块不激活安全芯片;
计时步骤,计时子模块在被所述卡验证子模块激活后开始计时,在达到预先设定的时间后通知安全芯片关闭工作状态。
6.如权利要求5所述的验证方法,其特征在于,
所述验证码为Token序列号。
7.如权利要求5所述的验证方法,其特征在于,
所述通信交互方式包括:超声波、蓝牙、NFC。
8.如权利要求5所述的验证方法,其特征在于,
在外部终端验证步骤中,外部终端对验证码进行验证的方式包括本地验证、云端验证。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410579028.5A CN105590124B (zh) | 2014-10-27 | 2014-10-27 | 一种借助外部终端验证的安全智能卡及其验证方法 |
| PCT/CN2015/092053 WO2016066026A1 (zh) | 2014-10-27 | 2015-10-16 | 一种借助外部终端验证的安全智能卡及其验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410579028.5A CN105590124B (zh) | 2014-10-27 | 2014-10-27 | 一种借助外部终端验证的安全智能卡及其验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105590124A CN105590124A (zh) | 2016-05-18 |
| CN105590124B true CN105590124B (zh) | 2018-08-07 |
Family
ID=55856584
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410579028.5A Active CN105590124B (zh) | 2014-10-27 | 2014-10-27 | 一种借助外部终端验证的安全智能卡及其验证方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105590124B (zh) |
| WO (1) | WO2016066026A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108900490B (zh) * | 2018-06-21 | 2021-04-20 | 咪付(广西)网络技术有限公司 | 一种基于蓝牙和声波的安全认证方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102695170A (zh) * | 2011-03-25 | 2012-09-26 | 国民技术股份有限公司 | 一种具有身份认证功能的移动平台和身份认证方法 |
| CN103095460A (zh) * | 2013-01-22 | 2013-05-08 | 飞天诚信科技股份有限公司 | 一种智能卡安全通讯的方法 |
| CN103580872A (zh) * | 2013-11-11 | 2014-02-12 | 北京华大智宝电子系统有限公司 | 一种用于密钥生成与管理的系统及方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7731094B2 (en) * | 2006-07-17 | 2010-06-08 | Mastercard International, Inc. | Method and apparatus for personalizing contactless card with switch |
| CN101004797A (zh) * | 2007-01-25 | 2007-07-25 | 上海柯斯软件有限公司 | 大容量智能卡中数据安全存储的方法 |
| JP5021522B2 (ja) * | 2008-02-26 | 2012-09-12 | 株式会社東海理化電機製作所 | カード型電子キー |
| US20120256004A1 (en) * | 2011-04-07 | 2012-10-11 | Redbud Systems, LLC | Selectively enabled rfid tag |
-
2014
- 2014-10-27 CN CN201410579028.5A patent/CN105590124B/zh active Active
-
2015
- 2015-10-16 WO PCT/CN2015/092053 patent/WO2016066026A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102695170A (zh) * | 2011-03-25 | 2012-09-26 | 国民技术股份有限公司 | 一种具有身份认证功能的移动平台和身份认证方法 |
| CN103095460A (zh) * | 2013-01-22 | 2013-05-08 | 飞天诚信科技股份有限公司 | 一种智能卡安全通讯的方法 |
| CN103580872A (zh) * | 2013-11-11 | 2014-02-12 | 北京华大智宝电子系统有限公司 | 一种用于密钥生成与管理的系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016066026A1 (zh) | 2016-05-06 |
| CN105590124A (zh) | 2016-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101208726B (zh) | 一次性密码信用/借记卡 | |
| US9092918B2 (en) | Contactless biometric authentication system and authentication method | |
| US20140093144A1 (en) | More-Secure Hardware Token | |
| CN102521743B (zh) | 基于无线通道的手机安全支付方法及系统 | |
| JP2015511336A (ja) | Id認証 | |
| WO2019238688A1 (en) | Method and system to create a trusted record or message and usage for a secure activation or strong customer authentication | |
| AU2022291589A1 (en) | Limited operational life password for digital transactions | |
| CN101714216B (zh) | 半导体元件、生物体认证方法和系统、便携式终端 | |
| JP2023539633A (ja) | 電話から電源カード、電話のBluethooth通信へのNFCフィールドの使用 | |
| CN105405012A (zh) | 智能ic卡及支付处理方法 | |
| CN102034307A (zh) | 一种基于电子钱包的动态密码认证系统及方法 | |
| ES2336543T3 (es) | Tratamiento de datos con una clave. | |
| CN104320261A (zh) | 金融智能卡上实现身份认证的方法、金融智能卡和终端 | |
| CN105590124B (zh) | 一种借助外部终端验证的安全智能卡及其验证方法 | |
| CN101226671B (zh) | 一种记事提醒方法和装置 | |
| KR101666591B1 (ko) | 스마트 오티피 인증 시스템 및 방법 | |
| CN110313005B (zh) | 用于设备应用的安全性架构 | |
| KR200401587Y1 (ko) | 원 타임 패스워드 생성용 스마트카드 리더 장치 | |
| KR101103189B1 (ko) | 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체 | |
| TWI590094B (zh) | Portable device for personal online transaction with mobile device and its application method | |
| EP4083825A1 (en) | Method for controlling a smart card | |
| KR101399543B1 (ko) | Nfc 보안 디지털 시스템, 상기 보안 디지털 시스템과 페어를 이루는 페어 시스템, 및 그 제공방법 | |
| KR100727866B1 (ko) | 원 타임 패스워드 생성용 스마트카드 리더 장치 | |
| KR101078953B1 (ko) | 공인 인증서 원격 폐기 중계처리 방법 및 시스템과 이를 위한 기록매체 | |
| CA2913381C (en) | Method for control of authenticity of a payment terminal and terminal thus secured |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |