CN106529940A - 一种智能卡的操作执行方法、智能卡读写系统和智能卡 - Google Patents
一种智能卡的操作执行方法、智能卡读写系统和智能卡 Download PDFInfo
- Publication number
- CN106529940A CN106529940A CN201610941277.3A CN201610941277A CN106529940A CN 106529940 A CN106529940 A CN 106529940A CN 201610941277 A CN201610941277 A CN 201610941277A CN 106529940 A CN106529940 A CN 106529940A
- Authority
- CN
- China
- Prior art keywords
- smart card
- information
- configured information
- module
- write device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Abstract
本发明提供智能卡的操作执行方法、智能卡读写系统和智能卡,其中方法包括:A智能卡接入智能卡读写装置;B智能卡等待接收操作信息;C智能卡读写装置生成限定操作信息发送至智能卡;D智能卡接收操作信息;E判断是否为限定操作信息,若是执行G;若否则执行F;F智能卡执行相应操作;G生成智能卡指示信息;H提示智能卡指示信息;I智能卡读写装置获取第一外部信息,判断类型,若是确认将第一外部信息作为智能卡读写装置指示信息;J发送智能卡读写装置指示信息;K智能卡接收到智能卡读写装置指示信息;L判断智能卡读写装置指示信息是否匹配,若是则转至下一步骤;M向智能卡读写装置发第二外部信息;N智能卡读写装置外发第二外部信息。
Description
技术领域
本发明涉及一种电子技术领域,尤其涉及一种智能卡的操作执行方法、智能卡读写系统和智能卡。
背景技术
目前,智能卡已参与到人们生活的方方面面,智能卡的持有人可使用不同类别的智能卡进行刷卡进门、刷卡进站、刷卡消费等等多种多样的操作,然而由于智能卡为保障其使用的便捷性,多设计为非接触式智能卡,任何设备均可与非接触式智能卡建立连接,存在着黑客截取智能卡密码后对智能卡进行盗刷的风险,因此,如何改进智能卡,使得智能卡在进行用户限定的某些操作时均需获得持卡人的进一步指示,保障智能卡的使用安全,且不耗费过多成本,不对现有的智能卡及智能卡读写系统进行大规模的改进,是本领域技术人员亟待解决的技术问题。
发明内容
本发明旨在解决上述问题之一。
本发明的主要目的在于提供一种智能卡的操作执行方法,包括:A、智能卡接入智能卡读写装置;B、智能卡与智能卡读写装置建立通信连接,等待接收智能卡读写装置发送的操作信息;C、智能卡读写装置获取基于限定操作指令生成的限定操作信息,并将限定操作信息发送至智能卡,等待外部输入的第一外部信息;D、智能卡判断是否接收到智能卡读写装置发送的操作信息,若接收到操作信息,则转入步骤E,否则继续执行步骤D;E、智能卡判断接收到的操作信息是否为限定操作信息,若操作信息为限定操作信息,则执行步骤G;若接收到的操作信息为其他操作信息,则执行步骤F;F、智能卡根据其他操作信息执行相应操作,返回步骤D;G、智能卡接收到限定操作信息后,根据预设的智能卡指示信息生成规则生成智能卡指示信息;H、智能卡根据预设的智能卡指示信息提示规则提示智能卡指示信息,并等待接收智能卡读写装置指示信息;I、智能卡读写装置获取到第一外部信息,判断第一外部信息指示确认限定操作还是取消限定操作,如果是确认限定操作,则将第一外部信息作为智能卡读写装置指示信息,转入步骤J,否则结束交易流程,返回步骤D;J、智能卡读写装置向智能卡发送智能卡读写装置指示信息,等待接收第二外部信息;K、智能卡,若在预设时间内接收到智能卡读写装置指示信息,则转入步骤L,若在预设时间内没有接收到智能卡读写装置指示信息,则结束交易流程,返回步骤D;L、智能卡判断智能卡读写装置指示信息与智能卡指示信息是否符合预设匹配规则,如果符合,则转至下一步骤,如果不符合,则结束交易流程,返回步骤D;M、智能卡向智能卡读写装置发送第二外部信息;N、智能卡读写装置接收第二外部信息,并至少外发第二外部信息;在步骤B之前,还包括,步骤O、智能卡上电,完成初始化;在步骤D之后,步骤M之前,还包括,步骤P、智能卡对接收到的限定操作信息进行不可逆运算,获得第一运算值,并利用存储于智能卡中的私钥,对第一运算值进行加密操作,得到第二外部信息。
本发明的另一目的在于提供一种智能卡的操作执行方法,包括:a、智能卡上电,完成初始化,与外部设备建立通信连接,等待接收外部设备发送的操作信息;b、智能卡判断是否接收到外部设备发送的操作信息,若接收到操作信息,则转入c,否则继续执行步骤b;c、智能卡判断接收到的操作信息是否为限定操作信息,若操作信息为限定操作信息,则执行步骤e;若接收到的操作信息为其他操作信息,则执行步骤d;d、智能卡根据其他操作信息执行相应操作并返回步骤b;e、智能卡接收到限定操作信息后,根据预设的智能卡指示信息生成规则生成智能卡指示信息,并等待接收外部设备指示信息;f、智能卡按照智能卡指示信息提示规则提示智能卡指示信息;g、智能卡若在预设时间内接收到外部设备指示信息,则转入步骤h,若在预设时间内没有接收到外部设备指示信息,则结束流程,返回步骤b;h、智能卡判断外部设备指示信息与智能卡指示信息是否符合预设匹配规则,如果符合,则转至下一步骤,如果不符合,则结束流程,返回步骤b;i、智能卡外发第二外部信息;在步骤b之后,步骤i之前,还包括,步骤j、智能卡对接收到的限定操作信息进行不可逆运算,获得第一运算值,并利用存储于智能卡中的私钥,对第一运算值进行加密操作,得到第二外部信息。
此外,步骤H中,智能卡提示智能卡指示信息,包括:智能卡激活低能耗显示屏,通过低能耗显示屏显示智能卡指示信息;在步骤J之后,还包括智能卡生成清屏指令,并将清屏指令发送至低能耗显示屏,低能耗显示屏接收到清屏指令后,进行清屏操作。
此外,步骤f中,智能卡提示智能卡指示信息,包括,智能卡激活低能耗显示屏,通过低能耗显示屏显示智能卡指示信息;在步骤g之后,还包括智能卡生成清屏指令,并将清屏指令发送至低能耗显示屏,低能耗显示屏接收到清屏指令后,进行清屏操作。
此外,智能卡生成智能卡指示信息,包括:智能卡随机生成一组随机数,并将生成的随机数设为智能卡指示信息。
本发明的另一主要目的在于提供一种智能卡读写系统,其特征在于,智能卡,包括:初始化模块、通信握手模块、第一传输模块、生成模块、低能耗显示屏、安全模块、判断模块和第二传输模块;智能卡读写装置,包括:限定操作信息生成模块、第三传输模块、第一外部信息获取模块和第四传输模块;初始化模块,用于进行上电操作,完成初始化;通信握手模块,用于与智能卡读写装置建立通信连接,并等待接收智能卡读写装置的第三传输模块发送的操作信息;第一传输模块,用于接收智能卡读写装置的第三传输模块发送的操作信息,并将接收到的操作信息发送至判断模块;判断模块,用于判断接收到的操作信息是否为限定操作信息,若是,则生成智能卡指示信息生成指令,并将智能卡指示信息生成指令发送至生成模块;生成模块,用于根据预设的智能卡指示信息生成规则生成智能卡指示信息,并将智能卡指示信息发送至低能耗显示屏;第一传输模块,还用于等待接收智能卡读写装置的第三传输模块发送的智能卡读写装置指示信息;低能耗显示屏,用于显示智能卡指示信息;判断模块,还用于判断第一传输模块在预设时间内是否接收到智能卡读写装置指示信息,若未在预设时间内接收到智能卡读写装置指示信息,则判断模块生成结束指令;若在预设时间内接收到智能卡读写装置指示信息,则判断智能卡读写装置指示信息与智能卡指示信息是否符合预设匹配规则,并将判断结果发送至安全模块;安全模块,用于接收判断结果,当智能卡指示信息与智能卡读写装置指示信息不符合预设匹配规则时,安全模块生成结束指令;当智能卡指示信息与智能卡读写装置指示信息符合预设匹配规则时,将第二外部数据发送至第二传输模块,第二外部数据是由安全模块对限定操作信息进行进行不可逆运算,获得第一运算值,并利用存储于智能卡中的私钥,对第一运算值进行加密操作得到的;第二传输模块,用于将第二外部数据外发;限定操作信息生成模块,用于获取基于限定信息生成的限定操作信息并发送至第三传输模块;第三传输模块,用于将限定操作信息发送至智能卡的第一传输模块;第一外部信息获取模块,用于获取第一外部信息,判断第一外部信息指示确认限定操作还是取消限定操作,如果是取消限定操作,则结束流程,如果是确认限定操作,则将第一外部信息作为智能卡读写装置指示信息发送至第三传输模块;第三传输模块,还用于向智能卡的第一传输模块发送智能卡读写装置指示信息;接收智能卡的第二传输模块发送的第二外部信息并发送至第四传输模块;第四传输模块,用于外发第二外部信息。
此外,低能耗显示屏,还用于根据预设的智能卡提示信息提示规则显示智能卡指示信息;智能卡,还包括:清屏模块;清屏模块,还用于生成清屏指令,指示低能耗显示屏进行清屏操作。
本发明另一主要目的在于提供一种智能卡,其特征在于,包括初始化模块、通信握手模块、第一传输模块、生成模块、低能耗显示屏、安全模块、判断模块和第二传输模块,其中,初始化模块,用于进行上电操作,完成初始化;通信握手模块,用于与外部设备建立通信连接;第一传输模块,用于接收外部设备发送的操作信息,并将接收到的操作信息发送至判断模块;判断模块,用于判断接收到的操作信息是否为限定操作信息,若是,则生成智能卡指示信息生成指令,并将智能卡指示信息生成指令发送至生成模块;生成模块,用于接收智能卡指示信息生成指令,在接收到智能卡指示信息生成指令后,按照预设的智能卡指示信息生成规则生成智能卡指示信息,并将智能卡指示信息发送至低能耗显示屏;低能耗显示屏,用于在接收到智能卡指示信息之后,按照预设的智能卡指示信息提示规则显示智能卡指示信息;第一传输模块,还用于接收智能卡读写装置指示信息;判断模块,还用于判断第一传输模块在预设时间内是否接收到智能卡读写装置指示信息,若未在预设时间内接收到智能卡读写装置指示信息,则判断模块生成结束指令;若在预设时间内接收到智能卡读写装置指示信息,则判断模块判断智能卡读写装置指示信息与智能卡指示信息是否符合预设匹配规则,并将判断结果发送至安全模块;安全模块,用于接收判断结果,当智能卡指示信息与智能卡读写装置指示信息符合预设匹配规则时,将第二外部数据发送至第二传输模块,当智能卡指示信息与智能卡读写装置指示信息不同时,生成结束指令;其中,第二外部数据是由安全模块对限定操作信息进行进行不可逆运算,获得第一运算值,并利用存储于智能卡中的私钥,对第一运算值进行加密操作得到的;第二传输模块,用于接收第二外部数据,并将第二外部数据外发。
此外,生成模块,还用于随机生成一组随机数,并将生成的随机数设为智能卡指示信息。此外,还包括清屏模块,清屏模块,用于发送清屏指令至低能耗显示屏;低能耗显示屏,还用于接收清屏指令,并进行清屏操作。
由上述本发明提供的技术方案可以看出,本发明提供了一种智能卡的操作执行方法、智能卡读写系统和智能卡,本方案的智能卡在执行限定操作时,需要持卡人对限定操作信息进行确认,保障智能卡的使用安全,且现有智能卡增加一低能耗显示屏即可,无须大幅增加智能卡的体积,智能卡读写装置仅需改变现有操作流程,智能卡和智能卡读写装置均无须大幅改进,易于推广。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的智能卡的操作执行方法的流程图;
图2为本发明实施例2提供的智能卡的操作执行方法的流程图;
图3为本发明实施例3提供的智能卡读写系统的结构示意图;
图4为本发明实施例4提供的智能卡的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
在本实施例中,智能卡可以是接触式智能卡,也可以是非接触式智能卡或者双界面智能卡,智能卡读写装置可以是POS机、刷卡器等带有读卡功能并可与服务器进行通信的设备,智能卡与智能卡读写装置的连接可以是接触式连接也可以是非接触式连接。
图1为本发明实施例提供的一种智能卡的操作执行方法的流程图。如图1所示,本实施例提供的智能卡的操作执行方法主要包括以下步骤:
步骤101、智能卡接入智能卡读写装置;
本步骤中,智能卡可以采用接触式方式接入智能卡读写装置(如通过SPI接口、USB接口进行连接),也可以采用非接触式方式(如采用蓝牙、NFC、红外、RFID、ZigBee、UltraWideBand、WiMedia、WIFI等方式进行连接)接入智能卡读写装置。
步骤102、智能卡与智能卡读写装置建立通信连接,等待接收智能卡读写装置发送的操作信息;
本步骤中,智能卡与智能卡读写装置建立通信连接,可以是智能卡与智能卡读写装置进行通信握手,建立握手通信,检测智能卡与智能卡读写装置通信通道是否畅通,确保智能卡与智能卡读写装置可以进行正常通信。
步骤103、智能卡读写装置获取基于限定操作指令生成的限定操作信息,并将限定操作信息发送至智能卡,等待外部输入的第一外部信息;
本步骤中,智能卡读写装置获取基于限定操作指令生成的限定操作信息,有多种可选实施方式,例如:方式一,智能卡读写装置通过自身的或外接的信息输入设备(如键盘、摄像头、麦克风等)获得限定操作指令,智能卡读写装置根据限定操作指令在其内部生成限定操作信息;方式二,外接输入设备获得限定操作指令,并将限定操作指令发送至后台服务器,后台服务器根据限定操作指令生成限定操作信息并发送至智能卡读写装置;方式三,后台服务器生成限定操作指令,后台服务器根据限定操作指令生成限定操作信息并发送至智能卡读写装置;方式四,后台服务器生成限定操作指令,将限定操作指令发送至智能卡读写装置,由智能卡读写装置根据限定操作指令生成限定操作信息。方式一中限定操作信息的生成过程完全在智能卡读写装置内部,保障了限定操作信息的安全性;方式二中由外接输入设备获得操作指令,在获取智能卡持卡人的操作意图后由后台服务器生成限定操作指令,保障了限定操作信息的有效性;方式三中,后台服务器生成操作指令并生成限定操作信息后发送至智能卡读写装置,可提高智能卡读写装置获得限定操作信息的效率;方式四中,后台服务器将操作指令发送至智能卡读写装置,当智能卡持卡人发现操作指令错误时,可及时取消交易,保障了交易的安全性。
步骤104、智能卡判断是否接收到智能卡读写装置发送的操作信息,若接收到操作信息,则转入步骤105,否则继续执行步骤104;
在本步骤中,可选地,智能卡可以包括计时器,当智能卡与智能卡读写装置建立通信连接后,启动计时器进行计时操作,在计时器到达预设等待时间之前,若智能卡接收到智能卡读写装置发送的操作信息,则转入步骤105,若智能卡尚未接收到智能卡读写装置发送的操作信息,则继续等待接收智能卡读写装置发送的操作信息;在计时器到达预设等待时间时,若智能卡仍未接收到智能卡读写装置发送的操作信息,则判断对智能卡读写装置发送的操作信息接收失败,结束流程。
步骤105、智能卡判断接收到的操作信息是否为限定操作信息,若操作信息为限定操作信息,则执行步骤107;若接收到的操作信息为其他操作信息,则执行步骤106;
本步骤中,可选地,智能卡可以通过操作信息中的信息标志类型判断操作信息是否为限定操作信息,或者,智能卡接收到操作信息后,判断操作信息是否在限定操作信息列表中,如果在,则判断操作信息为限定操作信息。通过信息标志或列表来判断操作信息类型,可降低智能卡运算量,进一步可选地,限定操作信息列表能够被权限用户增减或修改,从而扩展本实施例的应用场景,并根据应用场景的不同修改限定操作信息的操作类别,保证在不同的应用场景下的交易安全性。
步骤106、智能卡根据其他操作信息执行相应操作,返回步骤104;
在本实施例中,智能卡接收到的智能卡读写装置发送的操作信息可以是多种操作信息,根据操作信息代表的操作指令的危险性或其他特性,用户或后台服务器可将操作信息划分为限定操作信息和其他操作信息,例如,查询余额报文、查询交易报文或小额交易报文为其他操作信息,无须用户的进一步确认,智能卡可根据其他操作信息执行相应的操作,大额交易报文或修改密码报文为限定操作信息,需要用户的进一步确认,即转入步骤107。不同操作类型的不同划分不同的安全级别,对于安全级别较低的操作类型,可简化操作步骤,降低智能卡和后台服务器的运算量。
步骤107、智能卡接收到限定操作信息后,根据预设的智能卡指示信息生成规则生成智能卡指示信息;
作为本实施例的一个可选实施方式,在智能卡接收到限定操作信息后,可对限定操作信息进行预设时间长度的提示,智能卡指示信息可在提示限定操作信息之前生成,也可在提示限定操作信息之后生成,还可以在提示限定操作信息的同时生成。在本可选实施方式中,持卡人可明确获得限定操作信息的具体操作内容,以便于进一步判断是否需要确认限定操作,如当限定操作信息的内容是“将当日刷卡消费额度提高至8000元”,智能卡可通过显示或音频的方式提示该内容,持卡人可在获得该内容后,判断该内容是否已被篡改,进一步确认或取消该限定操作,提高了限定操作的安全性。
步骤108、智能卡根据预设的智能卡指示信息提示规则提示智能卡指示信息,并等待接收智能卡读写装置指示信息;
在本实施例中,生成智能卡指示信息可以有多种可选实施方式,例如,方式一:预设的智能卡指示信息生成规则为随机数生成规则,按照随机数生成规则生成一组随机数作为智能卡指示信息,可选地,随机数可以是智能卡根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证随机数的外部不可获取性;方式二:预设的智能卡指示信息生成规则为一次性动态密码生成规则,按照动态密码生成规则生成一组动态密码作为智能卡指示信息;方式三:预设的智能卡指示信息生成规则为随机音频生成规则,生成一组随机音频。智能卡可以根据其硬件条件决定使用哪种智能卡指示信息,提升持卡人的使用感受。
在本实施例中,根据预设的智能卡指示信息提示规则提示智能卡指示信息可以有多种实施方式,例如,方式一:预设的智能卡指示信息提示规则为二维码提示规则,将智能卡指示信息转化为二维码进行显示;方式二:预设的智能卡指示信息提示规则为条形码提示规则,将智能卡指示信息转化为条形码进行显示;方式三:预设的智能卡指示信息提示规则为音频播放规则,将智能卡指示信息转化为可以进行播放的音频进行播放。
在本实施例的一个可选实施方式中,智能卡提示智能卡指示信息,包括:智能卡激活低能耗显示屏,通过低能耗显示屏显示智能卡指示信息。当智能卡通过低能耗显示屏显示智能卡指示信息时,无需从智能卡读写装置获取显示智能卡指示信息的能量,因此,智能卡持卡人可将智能卡指示信息远离智能卡读写装置,避免智能卡读写装置为不可信读卡装置时,主动获取智能卡显示的智能卡指示信息,造成智能卡持卡人确认交易的假象,为智能卡持卡人带来损失。
步骤109、智能卡读写装置获取到第一外部信息,判断第一外部信息指示确认限定操作还是取消限定操作,如果是确认限定操作,则将第一外部信息作为智能卡读写装置指示信息,转入步骤110,否则结束交易流程,返回步骤104;
在本实施例中,第一外部信息可以是用户通过智能卡读写装置的自身的或外接的输入设备获取到的,输入设备可以是键盘、摄像头、麦克风等可以进行信息输入的设备,第一外部信息表达了持卡人是否认可限定操作,即持卡人可以确认限定操作,也可以取消限定操作,具体的,当第一外部信息表示用户确认限定操作时,第一外部信息可以是与智能卡指示信息相同的信息,也可以是根据智能卡指示信息得到的其他信息,例如,当智能卡指示信息为随机数“176543”时,用户输入的第一外部信息为“176543”,当智能卡指示信息为计算式“1+3=?”时,用户输入的第一外部信息为“4”,当第一外部信息表示用户取消限定操作时,第一外部信息为用户通过输入设备输入的取消信息,例如用户点击取消键,也可以是与智能卡指示信息无法匹配的信息,例如,当智能卡指示信息为随机数“176543”时,用户输入的第一外部信息为“111111”。智能卡持卡人通过在智能卡读写装置的自身的或外接的输入设备上输入第一外部信息,表达其是否确定限定操作,智能卡自身无须设置或外接任何输入设备,即可达到持卡人确定限定操作的目的,可有效减小智能卡的体积,提高智能卡的便携性。
步骤110、智能卡读写装置向智能卡发送智能卡读写装置指示信息,等待接收第二外部信息;
作为本实施例的一个可选实施方式,智能卡读写装置可以将第一外部信息使用智能卡公钥进行加密,将第一外部信息密文作为智能卡读写装置指示信息,提高了第一外部信息的安全性。
步骤111、智能卡,若在预设时间内接收到智能卡读写装置指示信息,则转入步骤112,若在预设时间内没有接收到智能卡读写装置指示信息,则结束交易流程,返回步骤104;
在本步骤中,可选地,智能卡包括计时器,当智能卡根据预设的智能卡指示信息提示规则提示智能卡指示信息后,启动计时器进行计时操作,在计时器到达预设时间之前,若智能卡接收到智能卡读写装置指示信息,则转入步骤112;在计时器到达预设等待时间时,若智能卡仍未接收到智能卡读写装置指示信息,则判断对智能卡读写装置指示信息接收失败,结束交易流程,并返回步骤104。
步骤112、智能卡判断智能卡读写装置指示信息与智能卡指示信息是否符合预设匹配规则,如果符合,则转至下一步骤,如果不符合,则结束交易流程,返回步骤104;
在本实施例中,判断是否符合预设匹配规则,可以有多种实施方式,例如:当智能卡指示信息为随机数时,预设匹配规则可以为判断智能卡读写装置指示信息与智能卡指示信息是否相同,当智能卡指示信息为计算式时,预设匹配规则可以为判断智能卡读写装置指示信息是否为计算式的答案。
在本实施例中,当符合预设匹配规则时,智能卡判断持卡人认可本次交易,智能卡即可将第二外部信息发送至智能卡读写装置,由智能卡读写装置将第二外部信息发送至后台服务器进行验证,智能卡无须设置确认键或其他任何输入装置即可获知持卡人对本次交易是否确认,减小了智能卡的体积。
步骤113、智能卡向智能卡读写装置发送第二外部信息;
智能卡基于与智能卡读写装置的通信方式,将第二外部信息发送至智能卡读写装置,可选地,当智能卡读写装置接收完毕第二外部信息后,向智能卡发送回执信息,若智能卡发送完毕第二外部信息后的特定时间内未接收到回执信息,则判断第二外部信息发送失败,继续执行步骤113。
步骤114、智能卡读写装置接收第二外部信息,并至少外发第二外部信息;
在本实施例的一个可选实施方式中,智能卡读写装置至少将第二外部信息发送至后台服务器,当限定操作信息不是由后台服务器生成时,至少将限定操作信息也发送至后台服务器。由后台服务器对交易进行验证,降低了智能卡读写装置的运算量,也同时提高了交易的安全性。
在步骤102之前,该方法还可以包括:步骤115、智能卡上电,完成初始化;
在本实施例的一个可选实施方式中,当智能卡为无源智能卡时,智能卡接入智能卡读写装置后,通过电感或电磁耦合获得电能,完成智能卡的开机,初始化;在本实施例的一个可选实施方式中,当智能卡为有源智能卡时,可在智能卡接入智能卡读写装置之前,完成上电和初始化。
在步骤104之后,步骤113之前,该方法还可以包括:步骤116、智能卡对接收到的限定操作信息进行不可逆运算,获得第一运算值,并利用存储于智能卡中的私钥,对第一运算值进行加密操作,得到第二外部信息。
在本实施例的一个可选实施方式中,步骤116可以在本实施例的步骤104之后,步骤113之前的任意时刻完成。进一步地,不可逆运算可以是哈希运算,利用存储于智能卡中的私钥对第一运算值进行加密操作,得到签名信息作为第二外部信息,加密操作为本领域的公知技术,具体流程在此不再赘述。可选地,也可以在步骤104之后,步骤112之前执行本步骤,判断智能卡读卡装置指示信息是否符合匹配规则之前进行不可逆运算和加密操作,在得到匹配结果之后直接发送第二外部信息,缩短智能卡读卡装置的等待时间,减少交互时间。可选地,还可以在步骤112之后,步骤113之前执行步骤116,即得到智能卡读卡装置指示信息符合匹配规则之后再进行不可逆运算和加密操作,当智能卡读卡装置指示信息部符合匹配规则时,不再进行不可逆运算和加密操作,可避免不必要的运算操作,降低了智能卡的运算量。
步骤116中,使用智能卡中的私钥对第一运算值进行加密操作,智能卡中的私钥有着不可导出的特性。在普通的处理芯片中,私钥的管理方式是由外部生成后导入,再导入到处理芯片中,称为“落地”方式,而上述方式容易在私钥导入到处理芯片前,黑客有可能截获该私钥,因此,处理芯片中的私钥管理方式存在一定的安全风险,因此,本实施例所使用的私钥是在智能卡的安全芯片内部生成的,即该私钥的生成环境是在该安全芯片中,即公私密钥对的生成程序是研制者直接烧制在安全芯片中,公钥密码算法程序也是烧制在安全芯片中。在公私密钥产生后,私钥存储于安全芯片内的密钥区,不允许被外部访问。在利用密钥区内的公私钥对进行数字签名时以及非对称解密运算时,在安全芯片内部调用私钥执行运算。由于该私钥的使用是由安全芯片调用的,因此,该私钥的生成和使用的全过程中,私钥不离开安全芯片内,此处称为“不落地”的方式,因此黑客就没有机会去截获私钥,从而保证了私钥的安全。在不可逆运算为摘要运算的情况下,智能卡生成的第二外部信息的格式与现有签名数据格式相同,因此验签设备(后台服务器)接收到的第二外部信息的格式与现有签名数据格式也相同,也就是说,现有验签设备(后台服务器)无需进行改造即可对第二外部信息进行正确处理并完成交易,便于本实施例技术方案的实施与普及。
在本实施例的一个可选实施方式中,在步骤110之后,还包括智能卡生成清屏指令,并将清屏指令发送至低能耗显示屏,低能耗显示屏接收到清屏指令后,进行清屏操作。智能卡可在得到智能卡指示信息与智能卡读写装置指示信息是否匹配的结果之后进行清屏操作,使得智能卡持卡人在误输入第一外部信息时,可根据智能卡提示信息进行重新输入,也可在提示智能卡指示信息的规定时间内进行清屏操作,由于低能耗显示屏的特殊性,在交易流程结束后,低能耗显示屏仍能够继续显示第一确认码,存在安全隐患,因此对低能耗显示屏进行清屏操作,防止不法分子获取第一确认码进行非法操作,降低了交易风险,进一步保障智能卡指示信息的安全性。
本实施例的智能卡的操作执行方法,智能卡可通过提示智能卡指示信息和判断智能卡指示信息与智能卡读写装置指示信息是否匹配的方式判断持卡人是否确认交易,智能卡无须设置按键或其他任何输入设备,智能卡读写装置也仅需改变现有操作流程,无须对设备本身大幅改进,本方案在保障智能卡使用的安全性的基础上,减小了智能卡的体积,提高了智能卡的便携性。
实施例2
在本实施例中,智能卡可以是接触式智能卡,也可以是非接触式智能卡或者双界面智能卡,外部设备可以是POS机、刷卡器等带有读卡功能并可与服务器进行通信的设备,智能卡与外部设备的连接可以是接触式连接也可以是非接触式连接。
图2为本发明实施例提供的一种智能卡的操作执行方法的流程图。如图2所示,本实施例提供的智能卡的操作执行方法主要包括以下步骤:
步骤201、智能卡上电,完成初始化,与外部设备建立通信连接,等待接收外部设备发送的操作信息;本步骤中,智能卡可以采用接触式方式接入外部设备(如通过SPI接口、USB接口进行连接),也可以采用非接触式方式(如采用蓝牙、NFC、红外、RFID、ZigBee、UltraWideBand、WiMedia、WIFI等方式进行连接)接入外部设备。本步骤中,智能卡与外部设备建立通信连接,可以是智能卡与外部设备进行通信握手,建立握手通信,检测智能卡与外部设备通信通道是否畅通,确保智能卡与外部设备可以进行正常通信。在本实施例的一个可选实施方式中,当智能卡为无源智能卡时,智能卡接入外部设备后,通过电感或电磁耦合获得电能,完成智能卡的开机,初始化;在本实施例的一个可选实施方式中,当智能卡为有源智能卡时,可在智能卡接入外部设备之前,完成上电和初始化。
步骤202、智能卡判断是否接收到外部设备发送的操作信息,若接收到操作信息,则转入步骤203,否则继续执行步骤202;
在本步骤中,可选地,智能卡包括计时器,当智能卡与外部设备建立通信连接后,启动计时器进行计时操作,在计时器到达预设等待时间之前,若智能卡接收到外部设备发送的操作信息,则转入步骤203,若智能卡尚未接收到外部设备发送的操作信息,则继续等待接收外部设备发送的操作信息;在计时器到达预设等待时间时,若智能卡仍未接收到外部设备发送的操作信息,则判断对外部设备发送的操作信息接收失败,结束流程。
步骤203、智能卡判断接收到的操作信息是否为限定操作信息,若操作信息为限定操作信息,则执行步骤205;若接收到的操作信息为其他操作信息,则执行步骤204;
本步骤中,可选地,智能卡通过操作信息中的信息标志类型判断操作信息是否为限定操作信息,或者,智能卡接收到操作信息后,判断操作信息是否在限定操作信息列表中,如果在,则判断操作信息为限定操作信息。通过信息标志或列表来判断操作信息类型,可降低智能卡运算量,进一步可选地,限定操作信息列表能够被权限用户增减或修改,从而扩展本实施例的应用场景,并根据应用场景的不同修改限定操作信息的操作类别,保证在不同的应用场景下的交易安全性。
步骤204、智能卡根据其他操作信息执行相应操作并返回步骤202;
在本实施例中,智能卡接收到的外部设备发送的操作信息可以是多种操作信息,根据操作信息代表的操作指令的危险性或其他特性,用户或后台服务器可将操作信息划分为限定操作信息和其他操作信息,例如,查询余额报文、查询交易报文或小额交易报文为其他操作信息,无须用户的进一步确认,智能卡可根据其他操作信息执行相应的操作,大额交易报文或修改密码报文为限定操作信息,需要用户的进一步确认,即转入步骤205。不同操作类型的不同划分不同的安全级别,对于安全级别较低的操作类型,可简化操作步骤,降低智能卡和后台服务器的运算量。
步骤205、智能卡接收到限定操作信息后,根据预设的智能卡指示信息生成规则生成智能卡指示信息,并等待接收外部设备指示信息;
作为本实施例的一个可选实施方式,在智能卡接收到限定操作信息后,可对限定操作信息进行预设时间长度的提示,例如,在接收到限定操作信息的1分钟内,持续显示该限定操作信息的内容,或者,在接收到限定操作信息的1分钟内,循环语音播放该限定操作信息的内容,智能卡指示信息可在提示限定操作信息之前生成,也可在提示限定操作信息之后生成,还可以在提示限定操作信息的同时生成。在本可选实施方式中,持卡人可明确获得限定操作信息的具体操作内容,以便于进一步判断是否需要确认限定操作,如当限定操作信息的内容是“将当日刷卡消费额度提高至8000元”,智能卡可通过显示或音频的方式提示该内容,持卡人可在获得该内容后,判断该内容是否已被篡改,进一步确认或取消该限定操作,提高了限定操作的安全性。
步骤206、智能卡按照智能卡指示信息提示规则提示智能卡指示信息;
在本实施例中,生成智能卡指示信息可以有多种可选实施方式。例如,方式一:预设的智能卡指示信息生成规则为随机数生成规则,按照随机数生成规则生成一组随机数作为智能卡指示信息,可选地,随机数可以是智能卡根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证随机数的外部不可获取性;方式二:预设的智能卡指示信息生成规则为一次性动态密码生成规则,按照动态密码生成规则生成一组动态密码作为智能卡指示信息;方式三:预设的智能卡指示信息生成规则为随机音频生成规则,生成一组随机音频。智能卡可以根据其硬件条件决定使用哪种智能卡指示信息,提升持卡人的使用感受。
在本实施例中,根据预设的智能卡指示信息提示规则提示智能卡指示信息可以有多种实施方式。例如,方式一:预设的智能卡指示信息提示规则为二维码提示规则,将智能卡指示信息转化为二维码进行显示;方式二:预设的智能卡指示信息提示规则为条形码提示规则,将智能卡指示信息转化为条形码进行显示;方式三:预设的智能卡指示信息提示规则为音频播放规则,将智能卡指示信息转化为可以进行播放的音频进行播放。
在本实施例的一个可选实施方式中,智能卡提示智能卡指示信息,包括:智能卡激活低能耗显示屏,通过低能耗显示屏显示智能卡指示信息,即智能卡通过低能耗显示屏显示智能卡指示信息。当智能卡通过低能耗显示屏显示智能卡指示信息时,智能卡持卡人可将智能卡指示信息远离外部设备,避免外部设备为不可信读卡装置时,主动获取智能卡显示的智能卡指示信息,造成智能卡持卡人确认交易的假象,为智能卡持卡人带来损失。
步骤207、智能卡若在预设时间内接收到外部设备指示信息,则转入步骤208,若在预设时间内没有接收到外部设备指示信息,则结束流程,返回步骤202;
在本步骤中,可选地,智能卡包括计时器,当智能卡根据预设的智能卡指示信息提示规则提示智能卡指示信息后,启动计时器进行计时操作,在计时器到达预设时间之前,若智能卡接收到外部设备指示信息,则转入步骤208;在计时器到达预设等待时间时,若智能卡仍未接收到外部设备指示信息,则判断对外部设备指示信息接收失败,结束交易流程,并返回步骤202。
步骤208、智能卡判断外部设备指示信息与智能卡指示信息是否符合预设匹配规则,如果符合,则转至下一步骤,如果不符合,则结束流程,返回步骤202;
在本实施例中,判断是否符合预设匹配规则,可以有多种实施方式,例如:当智能卡指示信息为随机数时,预设匹配规则可以为判断外部设备指示信息与智能卡指示信息是否相同,当智能卡指示信息为计算式时,预设匹配规则可以为判断外部设备指示信息是否为计算式的答案。
在本实施例中,当符合预设匹配规则时,智能卡判断持卡人认可本次交易,智能卡即可将第二外部信息发送至外部设备,由外部设备将第二外部信息发送至后台服务器进行验证,智能卡无须设置确认键或其他任何输入装置即可获知持卡人对本次交易是否确认,减小了智能卡的体积。
步骤209、智能卡外发第二外部信息;
智能卡基于与外部设备的通信方式,将第二外部信息发送至外部设备,可选地,当外部设备接收完毕第二外部信息后,向智能卡发送回执信息,若智能卡发送完毕第二外部信息后的特定时间内未接收到回执信息,则判断第二外部信息发送失败,继续执行步骤209。
在步骤202之后,步骤209之前,还包括:步骤210、智能卡对接收到的限定操作信息进行不可逆运算,获得第一运算值,并利用存储于智能卡中的私钥,对第一运算值进行加密操作,得到第二外部信息。
在本实施例的一个可选实施方式中,步骤210可以在本实施例的步骤202之后,步骤209之前的任意时刻完成。进一步地,不可逆运算可以是哈希运算,利用存储于智能卡中的私钥对第一运算值进行加密操作,得到签名信息作为第二外部信息,加密操作为本领域的公知技术,具体流程在此不再赘述。可选地,也可以在步骤202之后,步骤208之前执行步骤116,判断智能卡读卡装置指示信息是否符合匹配规则之前进行不可逆运算和加密操作,在得到匹配结果之后直接发送第二外部信息,缩短智能卡读卡装置的等待时间,减少交互时间。可选地,还可以在步骤208之后,步骤209之前执行步骤116,即得到智能卡读卡装置指示信息符合匹配规则之后再进行不可逆运算和加密操作,当智能卡读卡装置指示信息部符合匹配规则时,不再进行不可逆运算和加密操作,可避免不必要的运算操作,降低了智能卡的运算量。
在步骤210中,使用智能卡中的私钥对第一运算值进行加密操作,智能卡中的私钥有着不可导出的特性。在普通的处理芯片中,私钥的管理方式是由外部生成后导入,再导入到处理芯片中,称为“落地”方式,而上述方式容易在私钥导入到处理芯片前,黑客有可能截获该私钥,因此,处理芯片中的私钥管理方式存在一定的安全风险,因此,本实施例所使用的私钥是在智能卡的安全芯片内部生成的,即该私钥的生成环境是在该安全芯片中,即公私密钥对的生成程序是研制者直接烧制在安全芯片中,公钥密码算法程序也是烧制在安全芯片中。在公私密钥产生后,私钥存储于安全芯片内的密钥区,不允许被外部访问。在利用密钥区内的公私钥对进行数字签名时以及非对称解密运算时,在安全芯片内部调用私钥执行运算。由于该私钥的使用是由安全芯片调用的,因此,该私钥的生成和使用的全过程中,私钥不离开安全芯片内,此处称为“不落地”的方式,因此黑客就没有机会去截获私钥,从而保证了私钥的安全。在不可逆运算为摘要运算的情况下,智能卡生成的第二外部信息的格式与现有签名数据格式相同,因此验签设备(后台服务器)接收到的第二外部信息的格式与现有签名数据格式也相同,也就是说,现有验签设备(后台服务器)无需进行改造即可对第二外部信息进行正确处理并完成交易,便于本实施例技术方案的实施与普及。
在本实施例的一个可选实施方式中,在步骤207之后,还包括:智能卡生成清屏指令,并将清屏指令发送至低能耗显示屏,低能耗显示屏接收到清屏指令后,进行清屏操作。智能卡可在得到智能卡指示信息与外部设备指示信息是否匹配的结果之后进行清屏操作,使得智能卡持卡人在误输入第一外部信息时,可根据智能卡提示信息进行重新输入,也可在提示智能卡指示信息的规定时间内进行清屏操作,由于低能耗显示屏的特殊性,在交易流程结束后,低能耗显示屏仍能够继续显示第一确认码,存在安全隐患,因此对低能耗显示屏进行清屏操作,防止不法分子获取第一确认码进行非法操作,降低了交易风险,进一步保障智能卡指示信息的安全性。
通过本实施例的智能卡的操作执行方法,智能卡可通过提示智能卡指示信息和判断智能卡指示信息与外部设备指示信息是否匹配的方式判断持卡人是否确认交易,智能卡无须设置按键或其他任何输入设备,在保障智能卡使用的安全性的基础上,减小了智能卡的体积,提高了智能卡的便携性。
实施例3
图3出示了本实施例的智能卡读写系统的结构示意图,参见图3,本实施例的智能卡读写系统包括:智能卡301和智能卡读写装置302;本实施例中的智能卡301与智能卡读写装置302的信息交互系统采用上述实施例1的智能卡的操作执行方法,未尽处可以参见上述实施例1,仅对本实施例的智能卡读写系统的结构进行简单说明:
智能卡301,包括:初始化模块3011、通信握手模块3012、第一传输模块3013、生成模块3014、低能耗显示屏3015、安全模块3016、判断模块3017和第二传输模块3018;智能卡读写装置302,包括:限定操作信息生成模块3021、第三传输模块3022、第一外部信息获取模块3023和第四传输模块3024;
其中,
初始化模块3011,用于进行上电操作,完成初始化;通信握手模块3012,用于与智能卡读写装置建立通信连接,并等待接收智能卡读写装置的第三传输模块3022发送的操作信息;第一传输模块3013,用于接收智能卡读写装置的第三传输模块3022发送的操作信息,并将接收到的操作信息发送至判断模块3017;判断模块3017,用于判断接收到的操作信息是否为限定操作信息,若是,则生成智能卡指示信息生成指令,并将智能卡指示信息生成指令发送至生成模块3014;生成模块3014,用于根据预设的智能卡指示信息生成规则生成智能卡指示信息,并将智能卡指示信息发送至低能耗显示屏3015;第一传输模块3013,还用于等待接收智能卡读写装置的第三传输模块3022发送的智能卡读写装置指示信息;低能耗显示屏3015,用于显示智能卡指示信息;判断模块3017,还用于判断第一传输模块3013在预设时间内是否接收到智能卡读写装置指示信息,若未在预设时间内接收到智能卡读写装置指示信息,则判断模块3017生成结束指令;若在预设时间内接收到智能卡读写装置指示信息,则判断智能卡读写装置指示信息与智能卡指示信息是否符合预设匹配规则,并将判断结果发送至安全模块3016;安全模块3016,用于接收判断结果,当智能卡指示信息与智能卡读写装置指示信息不符合预设匹配规则时,安全模块3016生成结束指令;当智能卡指示信息与智能卡读写装置指示信息符合预设匹配规则时,将第二外部数据发送至第二传输模块3018,第二外部数据是由安全模块3016对限定操作信息进行进行不可逆运算,获得第一运算值,并利用存储于智能卡中的私钥,对第一运算值进行加密操作得到的;第二传输模块3018,用于将第二外部数据外发;
限定操作信息生成模块3021,用于获取基于限定信息生成的限定操作信息并发送至第三传输模块3022;第三传输模块3022,用于将限定操作信息发送至智能卡的第一传输模块3013;第一外部信息获取模块3023,用于获取第一外部信息,判断第一外部信息指示确认限定操作还是取消限定操作,如果是取消限定操作,则结束流程,如果是确认限定操作,则将第一外部信息作为智能卡读写装置指示信息发送至第三传输模块3022;第三传输模块3022,还用于向智能卡的第一传输模块3013发送智能卡读写装置指示信息;接收智能卡的第二传输模块3018发送的第二外部信息并发送至第四传输模块3024;第四传输模块3024,用于外发第二外部信息。
在本发明的一个可选实施方式中,低能耗显示屏3015,还用于根据预设的智能卡提示信息提示规则显示智能卡指示信息;智能卡,还包括:清屏模块;清屏模块,用于生成清屏指令,指示低能耗显示屏3015进行清屏操作。在本可选实施方式中,智能卡301进行清屏操作,使得智能卡301持卡人在误输入第一外部信息时,可根据智能卡提示信息进行重新输入,也可在提示智能卡指示信息的规定时间内进行清屏操作,由于低能耗显示屏3015的特殊性,在交易流程结束后,低能耗显示屏3015仍能够继续显示第一确认码,存在安全隐患,因此对低能耗显示屏3015进行清屏操作,防止不法分子获取第一确认码进行非法操作,降低了交易风险,进一步保障智能卡指示信息的安全性。
本实施例的智能卡读写系统,智能卡301可通过提示智能卡指示信息和判断智能卡指示信息与智能卡读写装置指示信息是否匹配的方式判断持卡人是否确认交易,智能卡301无须设备按键或其他任何输入设备,智能卡读写装置302也仅需改变现有操作流程,无须对设备本身大幅改进,本方案在保障智能卡301使用的安全性的基础上,减小了智能卡301的体积,提高了智能卡301的便携性。
实施例4
本实施例提供一种智能卡,可应用于上述实施例1至实施例3中,本实施例中,仅对智能卡的结构进行简单说明,未尽处可以参见上述实施例1至3中对智能卡的描述。
图4为本实施例提供的智能卡的结构示意图,如图4所示,本实施例的智能卡主要包括:初始化模块401、通信握手模块402、第一传输模块403、生成模块404、低能耗显示屏405、安全模块406、判断模块407和第二传输模块408,其中,初始化模块401,用于进行上电操作,完成初始化;通信握手模块402,用于与外部设备建立通信连接;第一传输模块403,用于接收外部设备发送的操作信息,并将接收到的操作信息发送至判断模块407;判断模块407,用于判断接收到的操作信息是否为限定操作信息,若是,则生成智能卡指示信息生成指令,并将智能卡指示信息生成指令发送至生成模块404;生成模块404,用于接收智能卡指示信息生成指令,在接收到智能卡指示信息生成指令后,按照预设的智能卡指示信息生成规则生成智能卡指示信息,并将智能卡指示信息发送至低能耗显示屏405;低能耗显示屏405,用于在接收到智能卡指示信息之后,按照预设的智能卡指示信息提示规则显示智能卡指示信息;第一传输模块403,还用于接收智能卡读写装置指示信息;判断模块407,还用于判断第一传输模块403在预设时间内是否接收到智能卡读写装置指示信息,若未在预设时间内接收到智能卡读写装置指示信息,则判断模块407生成结束指令;若在预设时间内接收到智能卡读写装置指示信息,则判断模块407判断智能卡读写装置指示信息与智能卡指示信息是否符合预设匹配规则,并将判断结果发送至安全模块406;安全模块406,用于接收判断结果,当智能卡指示信息与智能卡读写装置指示信息符合预设匹配规则时,将第二外部数据发送至第二传输模块408,当智能卡指示信息与智能卡读写装置指示信息不同时,生成结束指令;其中,第二外部数据是由安全模块406对限定操作信息进行进行不可逆运算,获得第一运算值,并利用存储于智能卡中的私钥,对第一运算值进行加密操作得到的;第二传输模块408,用于接收第二外部数据,并将第二外部数据外发。
在本实施例的一个可选实施方式中,生成模块404,还用于随机生成一组随机数,并将生成的随机数设为智能卡指示信息。
在本实施例的一个可选实施方式中,本实施例的智能卡还包括:清屏模块,用于发送清屏指令至低能耗显示屏405;低能耗显示屏405,还用于接收清屏指令,并进行清屏操作。
本实施例的智能卡,可通过提示智能卡指示信息和判断智能卡指示信息与外部设备指示信息是否匹配的方式判断持卡人是否确认交易,智能卡无须设备按键或其他任何输入设备,在保障智能卡使用的安全性的基础上,减小了智能卡的体积,提高了智能卡的便携性。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (10)
1.一种智能卡的操作执行方法,其特征在于,包括:
A、智能卡接入智能卡读写装置;
B、所述智能卡与所述智能卡读写装置建立通信连接,等待接收所述智能卡读写装置发送的操作信息;
C、所述智能卡读写装置获取基于限定操作指令生成的限定操作信息,并将所述限定操作信息发送至所述智能卡,等待外部输入的第一外部信息;
D、所述智能卡判断是否接收到所述智能卡读写装置发送的操作信息,若接收到所述操作信息,则转入步骤E,否则继续执行步骤D;
E、所述智能卡判断接收到的所述操作信息是否为限定操作信息,若所述操作信息为限定操作信息,则执行步骤G;若接收到的操作信息为其他操作信息,则执行步骤F;
F、所述智能卡根据所述其他操作信息执行相应操作,返回步骤D;
G、所述智能卡接收到所述限定操作信息后,根据预设的智能卡指示信息生成规则生成智能卡指示信息;
H、所述智能卡根据预设的智能卡指示信息提示规则提示所述智能卡指示信息,并等待接收智能卡读写装置指示信息;
I、所述智能卡读写装置获取到所述第一外部信息,判断所述第一外部信息指示确认限定操作还是取消限定操作,如果是确认限定操作,则将所述第一外部信息作为所述智能卡读写装置指示信息,转入步骤J,否则结束交易流程,返回步骤D;
J、所述智能卡读写装置向所述智能卡发送所述智能卡读写装置指示信息,等待接收第二外部信息;
K、所述智能卡,若在预设时间内接收到所述智能卡读写装置指示信息,则转入步骤L,若在预设时间内没有接收到所述智能卡读写装置指示信息,则结束交易流程,返回步骤D;
L、所述智能卡判断所述智能卡读写装置指示信息与所述智能卡指示信息是否符合预设匹配规则,如果符合,则转至下一步骤,如果不符合,则结束交易流程,返回步骤D;
M、所述智能卡向所述智能卡读写装置发送第二外部信息;
N、所述智能卡读写装置接收所述第二外部信息,并至少外发所述第二外部信息;
在所述步骤B之前,还包括,
步骤O、所述智能卡上电,完成初始化;
在所述步骤D之后,所述步骤M之前,还包括,
步骤P、所述智能卡对接收到的所述限定操作信息进行不可逆运算,获得第一运算值,并利用存储于所述智能卡中的私钥,对所述第一运算值进行加密操作,得到所述第二外部信息。
2.一种智能卡的操作执行方法,其特征在于,包括:
a、智能卡上电,完成初始化,与外部设备建立通信连接,等待接收所述外部设备发送的操作信息;
b、所述智能卡判断是否接收到所述外部设备发送的操作信息,若接收到所述操作信息,则转入步骤c,否则继续执行步骤b;
c、所述智能卡判断接收到的所述操作信息是否为限定操作信息,若所述操作信息为限定操作信息,则执行步骤e;若接收到的操作信息为其他操作信息,则执行步骤d;
d、所述智能卡根据所述其他操作信息执行相应操作并返回步骤b;
e、所述智能卡接收到所述限定操作信息后,根据预设的智能卡指示信息生成规则生成智能卡指示信息,并等待接收外部设备指示信息;
f、所述智能卡按照所述智能卡指示信息提示规则提示所述智能卡指示信息;
g、所述智能卡若在预设时间内接收到所述外部设备指示信息,则转入步骤h,若在预设时间内没有接收到所述外部设备指示信息,则结束流程,返回步骤b;
h、所述智能卡判断所述外部设备指示信息与所述智能卡指示信息是否符合预设匹配规则,如果符合,则转至下一步骤,如果不符合,则结束流程,返回步骤b;
i、所述智能卡外发第二外部信息;
在所述步骤b之后,所述步骤i之前,还包括,
步骤j、所述智能卡对接收到的所述限定操作信息进行不可逆运算,获得第一运算值,并利用存储于所述智能卡中的私钥,对所述第一运算值进行加密操作,得到所述第二外部信息。
3.根据权利要求1所述的方法,其特征在于,
所述步骤H中,所述智能卡提示所述智能卡指示信息,包括:所述智能卡激活低能耗显示屏,通过所述低能耗显示屏显示所述智能卡指示信息;
在所述步骤J之后,还包括所述智能卡生成清屏指令,并将所述清屏指令发送至所述低能耗显示屏,所述低能耗显示屏接收到所述清屏指令后,进行清屏操作。
4.根据权利要求2所述的方法,其特征在于,
所述步骤f中,所述智能卡提示所述智能卡指示信息,包括,所述智能卡激活低能耗显示屏,通过所述低能耗显示屏显示所述智能卡指示信息;
在所述步骤g之后,还包括所述智能卡生成清屏指令,并将所述清屏指令发送至所述低能耗显示屏,所述低能耗显示屏接收到所述清屏指令后,进行清屏操作。
5.根据权利要求1至4任一项所述的方法,其特征在于,
所述智能卡生成智能卡指示信息,包括:
所述智能卡随机生成一组随机数,并将生成的所述随机数设为所述智能卡指示信息。
6.一种智能卡读写系统,其特征在于,包括智能卡和智能卡读写装置,其中:
所述智能卡,包括:初始化模块、通信握手模块、第一传输模块、生成模块、低能耗显示屏、安全模块、判断模块和第二传输模块;
所述智能卡读写装置,包括:限定操作信息生成模块、第三传输模块、第一外部信息获取模块和第四传输模块;所述初始化模块,用于进行上电操作,完成初始化;
所述通信握手模块,用于与智能卡读写装置建立通信连接,并等待接收所述智能卡读写装置的所述第三传输模块发送的操作信息;
所述第一传输模块,用于接收智能卡读写装置的所述第三传输模块发送的操作信息,并将接收到的所述操作信息发送至所述判断模块;
所述判断模块,用于判断接收到的所述操作信息是否为限定操作信息,若是,则生成智能卡指示信息生成指令,并将所述智能卡指示信息生成指令发送至所述生成模块;
所述生成模块,用于根据预设的智能卡指示信息生成规则生成智能卡指示信息,并将所述智能卡指示信息发送至所述低能耗显示屏;
所述第一传输模块,还用于等待接收所述智能卡读写装置的所述第三传输模块发送的智能卡读写装置指示信息;
所述低能耗显示屏,用于显示所述智能卡指示信息;
所述判断模块,还用于判断所述第一传输模块在预设时间内是否接收到所述智能卡读写装置指示信息,若未在预设时间内接收到所述智能卡读写装置指示信息,则所述判断模块生成结束指令;若在预设时间内接收到所述智能卡读写装置指示信息,则所述判断所述智能卡读写装置指示信息与所述智能卡指示信息是否符合预设匹配规则,并将判断结果发送至所述安全模块;
所述安全模块,用于接收所述判断结果,当所述智能卡指示信息与所述智能卡读写装置指示信息不符合预设匹配规则时,所述安全模块生成结束指令;当所述智能卡指示信息与所述智能卡读写装置指示信息符合预设匹配规则时,将第二外部数据发送至所述第二传输模块,所述第二外部数据是由所述安全模块对所述限定操作信息进行进行不可逆运算,获得第一运算值,并利用存储于所述智能卡中的私钥,对所述第一运算值进行加密操作得到的;
所述第二传输模块,用于将所述第二外部数据外发;所述限定操作信息生成模块,用于获取基于限定信息生成的限定操作信息并发送至所述第三传输模块;
所述第三传输模块,用于将所述限定操作信息发送至所述智能卡的所述第一传输模块;
所述第一外部信息获取模块,用于获取第一外部信息,判断所述第一外部信息指示确认限定操作还是取消限定操作,如果是取消限定操作,则结束流程,如果是确认限定操作,则将所述第一外部信息作为智能卡读写装置指示信息发送至所述第三传输模块;
所述第三传输模块,还用于向所述智能卡的所述第一传输模块发送所述智能卡读写装置指示信息;接收所述智能卡的所述第二传输模块发送的所述第二外部信息并发送至所述第四传输模块;
所述第四传输模块,用于外发所述第二外部信息。
7.根据权利要求5或6所述的系统,其特征在于,
所述低能耗显示屏,还用于根据预设的智能卡提示信息提示规则显示所述智能卡指示信息;
所述智能卡,还包括:清屏模块;
所述清屏模块,还用于生成清屏指令,指示所述低能耗显示屏进行清屏操作。
8.一种智能卡,其特征在于,包括初始化模块、通信握手模块、第一传输模块、生成模块、低能耗显示屏、安全模块、判断模块和第二传输模块,其中,
所述初始化模块,用于进行上电操作,完成初始化;
所述通信握手模块,用于与外部设备建立通信连接;
所述第一传输模块,用于接收外部设备发送的操作信息,并将接收到的所述操作信息发送至所述判断模块;
所述判断模块,用于判断接收到的所述操作信息是否为限定操作信息,若是,则生成智能卡指示信息生成指令,并将所述智能卡指示信息生成指令发送至所述生成模块;
所述生成模块,用于接收所述智能卡指示信息生成指令,在接收到所述智能卡指示信息生成指令后,按照预设的智能卡指示信息生成规则生成智能卡指示信息,并将所述智能卡指示信息发送至所述低能耗显示屏;
所述低能耗显示屏,用于在接收到所述智能卡指示信息之后,按照预设的智能卡指示信息提示规则显示所述智能卡指示信息;
所述第一传输模块,还用于接收智能卡读写装置指示信息;
所述判断模块,还用于判断所述第一传输模块在预设时间内是否接收到所述智能卡读写装置指示信息,若未在预设时间内接收到所述智能卡读写装置指示信息,则所述判断模块生成结束指令;若在预设时间内接收到所述智能卡读写装置指示信息,则所述判断模块判断所述智能卡读写装置指示信息与所述智能卡指示信息是否符合预设匹配规则,并将判断结果发送至所述安全模块;
所述安全模块,用于接收所述判断结果,当所述智能卡指示信息与所述智能卡读写装置指示信息符合所述预设匹配规则时,将第二外部数据发送至所述第二传输模块,当所述智能卡指示信息与所述智能卡读写装置指示信息不同时,生成结束指令;其中,所述第二外部数据是由所述安全模块对所述限定操作信息进行进行不可逆运算,获得第一运算值,并利用存储于所述智能卡中的私钥,对所述第一运算值进行加密操作得到的;
所述第二传输模块,用于接收所述第二外部数据,并将所述第二外部数据外发。
9.根据权利要求8所述的智能卡,其特征在于,
所述生成模块,还用于随机生成一组随机数,并将生成的所述随机数设为所述智能卡指示信息。
10.根据权利要求8或9所述的智能卡,其特征在于,还包括清屏模块,
所述清屏模块,用于发送清屏指令至所述低能耗显示屏;
所述低能耗显示屏,还用于接收所述清屏指令,并进行清屏操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610941277.3A CN106529940A (zh) | 2016-10-25 | 2016-10-25 | 一种智能卡的操作执行方法、智能卡读写系统和智能卡 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610941277.3A CN106529940A (zh) | 2016-10-25 | 2016-10-25 | 一种智能卡的操作执行方法、智能卡读写系统和智能卡 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106529940A true CN106529940A (zh) | 2017-03-22 |
Family
ID=58292402
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610941277.3A Pending CN106529940A (zh) | 2016-10-25 | 2016-10-25 | 一种智能卡的操作执行方法、智能卡读写系统和智能卡 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106529940A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110809250A (zh) * | 2019-09-09 | 2020-02-18 | 天地融科技股份有限公司 | 读写终端与n个车载单元通信的方法及读写终端 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030218925A1 (en) * | 2002-04-16 | 2003-11-27 | Torjussen Lars Sundell | Methods for storing data in non-volatile memories |
CN101706860A (zh) * | 2009-08-24 | 2010-05-12 | 北京握奇数据系统有限公司 | 一种读卡器及智能卡 |
CN101923754A (zh) * | 2009-06-17 | 2010-12-22 | 中国工商银行股份有限公司 | 基于银行智能卡实现快速支付的系统及方法 |
CN102110205A (zh) * | 2010-12-23 | 2011-06-29 | 北京握奇数据系统有限公司 | 一种智能卡的操作权限检查方法及一种智能卡 |
CN105956844A (zh) * | 2016-03-18 | 2016-09-21 | 李明 | 一种支付方法及系统 |
CN105989495A (zh) * | 2016-03-07 | 2016-10-05 | 李明 | 一种支付方法及系统 |
-
2016
- 2016-10-25 CN CN201610941277.3A patent/CN106529940A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030218925A1 (en) * | 2002-04-16 | 2003-11-27 | Torjussen Lars Sundell | Methods for storing data in non-volatile memories |
CN101923754A (zh) * | 2009-06-17 | 2010-12-22 | 中国工商银行股份有限公司 | 基于银行智能卡实现快速支付的系统及方法 |
CN101706860A (zh) * | 2009-08-24 | 2010-05-12 | 北京握奇数据系统有限公司 | 一种读卡器及智能卡 |
CN102110205A (zh) * | 2010-12-23 | 2011-06-29 | 北京握奇数据系统有限公司 | 一种智能卡的操作权限检查方法及一种智能卡 |
CN105989495A (zh) * | 2016-03-07 | 2016-10-05 | 李明 | 一种支付方法及系统 |
CN105956844A (zh) * | 2016-03-18 | 2016-09-21 | 李明 | 一种支付方法及系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110809250A (zh) * | 2019-09-09 | 2020-02-18 | 天地融科技股份有限公司 | 读写终端与n个车载单元通信的方法及读写终端 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101971329B1 (ko) | 전자 디바이스 상의 크리덴셜의 프로비저닝 및 인증 | |
CN103793815B (zh) | 适用于银行卡和行业卡的移动智能终端收单系统及方法 | |
Czeskis et al. | RFIDs and secret handshakes: Defending against ghost-and-leech attacks and unauthorized reads with context-aware communications | |
US9864944B2 (en) | Display card with user interface | |
CN106716917A (zh) | 用于扩展认证的技术及系统 | |
CN109075815A (zh) | 一种片上系统和处理设备 | |
CN105874494A (zh) | 针对丢失的电子设备禁用移动支付 | |
CN108604341A (zh) | 交易方法、支付设备、校验设备和服务器 | |
Agadakos et al. | Location-enhanced authentication using the IoT: Because you cannot be in two places at once | |
CN210691384U (zh) | 基于安全单元和可信执行环境的人脸识别支付终端平台 | |
EP2951981A1 (en) | Smart card and smart card system with enhanced security features | |
CN107872433A (zh) | 一种身份验证方法及其设备 | |
CN105827656B (zh) | 基于nfc支付的身份认证方法及装置 | |
JP5685739B1 (ja) | 可搬型決済端末装置 | |
KR20210035230A (ko) | 에어 갭핑된 개인 키를 사용하여 거래에 서명하기 위한 시스템 및 방법 | |
US20160048825A1 (en) | System and method for a secure electronic transaction using a universal portable card reader device | |
CN106056196A (zh) | 一种模块化的指纹u盘及其通信方法 | |
CN105426727B (zh) | 指纹解密方法及移动终端 | |
CN204069000U (zh) | 移动加密认证装置 | |
CN104123644B (zh) | 一种能与电容触摸屏通信的ic卡及其系统和方法 | |
CN106709534A (zh) | 电子证件防伪验证系统 | |
CN104123512B (zh) | 实现智能密钥设备模式间切换的方法和装置 | |
CN109547554A (zh) | 无卡交互系统及模拟卡设备 | |
CN107026735A (zh) | 一种密码自动输入的方法及被管理设备 | |
CN106779672A (zh) | 移动终端安全支付的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170322 |
|
RJ01 | Rejection of invention patent application after publication |