CN108038694A - 一种具有指纹验证功能的金融卡及其工作方法 - Google Patents

一种具有指纹验证功能的金融卡及其工作方法 Download PDF

Info

Publication number
CN108038694A
CN108038694A CN201711306207.1A CN201711306207A CN108038694A CN 108038694 A CN108038694 A CN 108038694A CN 201711306207 A CN201711306207 A CN 201711306207A CN 108038694 A CN108038694 A CN 108038694A
Authority
CN
China
Prior art keywords
fingerprint
instruction
verification
user
fiscard
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201711306207.1A
Other languages
English (en)
Other versions
CN108038694B (zh
Inventor
陆舟
于华章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Feitian Technologies Co Ltd
Original Assignee
Feitian Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Feitian Technologies Co Ltd filed Critical Feitian Technologies Co Ltd
Priority to CN201711306207.1A priority Critical patent/CN108038694B/zh
Publication of CN108038694A publication Critical patent/CN108038694A/zh
Priority to PCT/CN2018/112122 priority patent/WO2019114431A1/zh
Application granted granted Critical
Publication of CN108038694B publication Critical patent/CN108038694B/zh
Priority to US16/803,949 priority patent/US11308495B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0716Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor
    • G06K19/0718Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor the sensor being of the biometric kind, e.g. fingerprint sensors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/354Card activation or deactivation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/356Aspects of software for card payments
    • G06Q20/3563Software being resident on card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3574Multiple applications on card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0833Card having specific functional components
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor

Abstract

本发明公开一种具有指纹验证功能的金融卡及其工作方法,属于信息技术领域。本发明公开的具有指纹验证功能的金融卡包括:等待接收模块、判断模块、保存模块、第一发送模块、第二发送模块、第三发送模块、应用密文生成模块、第四发送模块;本发明公开的金融卡还包括持卡人验证模块和/或开机验证模块。本发明提供的技术方案可以提高电子交易中身份验证的安全性,并且使用指纹进行身份验证使电子交易更加方便快捷。

Description

一种具有指纹验证功能的金融卡及其工作方法
技术领域
本发明涉及信息技术领域,尤其涉及一种具有指纹验证功能的金融卡及其工作方法。
背景技术
现有技术中,随着电子信息科技的快速发展,使用金融卡进行电子交易在日常生活中越来越普遍。现有技术中为提高电子交易的安全性,在电子交易过程中需要进行身份验证,现有的身份验证方法多数是金融卡的用户在与金融卡进行数据交互的上位机(上位机可以为交易终端或者智能终端,例如交易终端为POS机)上输入身份验证码。
现有技术中身份验证方法存在以下缺陷:在身份验证时金融卡的用户需要在上位机上输入身份验证码,存在身份验证码泄露的风险,给非法盗取身份验证码者带来可乘之机;在实际交易中有时金融卡的用户忘记了身份验证码,会导致交易无法进行,当输入身份验证码的次数超过预设次数时会使金融卡锁死,用户体验不佳。
发明内容
本发明提供一种具有指纹验证功能的金融卡及其工作方法。
本发明提供的一种具有指纹验证功能的金融卡的工作方法,包括:
步骤S1:金融卡等待接收来自上位机的指令;
步骤S2:所述金融卡接收到来自上位机的指令时,判断指令的类型,当判定接收到的指令是应用选择指令时,执行步骤S3;当判定接收到的指令是获取处理选项指令时,执行步骤S4;当判定接收到的指令是读应用数据指令时,执行步骤S5;当判定接收到的指令是获取应用密文指令时,执行步骤S6;
步骤S3:所述金融卡将自身支持的应用信息发送给所述上位机;
步骤S4:所述金融卡将文件信息发送给所述上位机;
步骤S5:所述金融卡将与所述读应用数据指令中的文件标识所对应的应用数据发送给所述上位机;
步骤S6:所述金融卡执行卡片行为分析并生成应用密文,将所述应用密文发送给所述上位机;
上述方法还包括:
当所述步骤S2中所述金融卡判定接收到的指令是验证指令,且所述验证指令具体为指纹验证指令时,根据用户的指纹执行持卡人验证操作,向所述上位机返回持卡人验证相关信息;
和/或,所述步骤S1之前还包括:所述金融卡接收到开机事件时,根据自身保存的用户注册指纹和用户输入的指纹进行开机验证,验证通过时执行步骤S1。
本发明提供的一种具有指纹验证功能的金融卡,包括:
等待接收模块,用于等待接收来自上位机的指令;
判断模块,用于当所述等待接收模块接收到来自上位机的指令时,判断指令的类型;
保存模块,用于保存金融卡支持的应用信息;用于保存文件信息;用于保存应用数据;
第一发送模块,用于当所述判断模块判定所述等待接收模块接收到的指令是应用选择指令时,将所述保存模块保存的所述金融卡支持的应用信息发送给所述上位机;
第二发送模块,用于当所述判断模块判定所述等待接收模块接收到的指令是获取处理选项指令时,将所述保存模块保存的所述文件信息发送给所述上位机;
第三发送模块,用于当所述判断模块判定所述等待接收模块接收到的指令是读应用数据指令时,将所述保存模块保存的与所述读应用数据指令中的文件标识所对应的应用数据发送给所述上位机;
应用密文生成模块,用于当所述判断模块判定所述等待接收模块接收到的指令是获取应用密文指令时,执行卡片行为分析并生成应用密文;
第四发送模块,用于将所述应用密文生成模块生成的所述应用密文发送给所述上位机;
所述金融卡还包括:持卡人验证模块和/或开机验证模块;
所述持卡人验证模块,用于当所述判断模块判定所述等待接收模块接收到的指令是验证指令,且所述验证指令具体为指纹验证指令时,根据用户的指纹执行持卡人验证操作,向所述上位机返回持卡人验证相关信息;
所述保存模块,还用于保存用户注册指纹;
所述开机验证模块,用于接收到开机事件时,根据所述保存模块保存的所述用户注册指纹和用户输入的指纹进行开机验证;
当所述金融卡包括所述开机验证模块时,所述等待接收模块具体用于所述开机验证模块验证通过时,等待接收来自上位机的指令。
本发明的有益效果是:在电子交易中,金融卡根据用户的指纹执行持卡人验证操作和/或者在金融卡接收到开机事件时根据用户输入的指纹进行开机验证,无需用户在交易终端上输入身份验证码,保证身份验证的验证信息不会泄露,提高了身份验证的安全性。
同时,本发明中通过指纹验证方法进行身份验证,金融卡的用户不会因为忘记身份验证码导致交易无法进行,更不会因此将金融卡锁死。另外,使用指纹进行身份验证,与使用身份认证码的验证方式相比,使电子交易更加方便快捷。
附图说明
图1所示为本发明实施例2中一种具有指纹验证功能的金融卡的工作方法的流程图。
图2所示为本发明实施例3中一种具有指纹验证功能的金融卡的工作方法的流程图。
图3所示为本发明实施例4中一种具有指纹验证功能的金融卡的模块组成框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例1
本发明提供的一种具有指纹验证功能的金融卡的工作方法,包括:
步骤S1:金融卡等待接收来自上位机的指令;
步骤S2:金融卡接收到来自上位机的指令时,判断指令的类型,当判定接收到的指令是应用选择指令时,执行步骤S3;当判定接收到的指令是获取处理选项指令时,执行步骤S4;当判定接收到的指令是读应用数据指令时,执行步骤S5;当判定接收到的指令是获取应用密文指令时,执行步骤S6;
步骤S3:金融卡将自身支持的应用信息发送给上位机;
步骤S4:金融卡将文件信息发送给上位机;
步骤S5:金融卡将与读应用数据指令中的文件标识所对应的应用数据发送给上位机;
步骤S6:金融卡执行卡片行为分析并生成应用密文,将应用密文发送给上位机;
上述方法还包括:
当步骤S2中金融卡判定接收到的指令是验证指令,且验证指令具体为指纹验证指令时,根据用户的指纹执行持卡人验证操作,向上位机返回持卡人验证相关信息;
和/或,步骤S1之前还包括:金融卡接收到开机事件时,根据自身保存的用户注册指纹和用户输入的指纹进行开机验证,验证通过时执行步骤S1。
本发明中,当上述指纹验证指令具体为联机指纹验证指令时,金融卡根据用户的指纹执行持卡人验证操作,向上位机返回持卡人验证相关信息,具体为:金融卡等待用户输入指纹,当获取到用户输入的指纹时,根据获取的指纹计算得出联机指纹特征,将联机指纹特征发送给上位机。
本发明上述方法中还包括:当上述步骤S2中金融卡判定接收到的指令是验证指令,且验证指令具体为联机验证指令时,金融卡等待用户输入指纹,当获取到用户输入的指纹时,根据自身保存的用户注册指纹对用户输入的指纹进行验证,验证通过则向上位机返回自身保存的联机验证码,否则向上位机返回验证失败的信息。
本发明中,当上述指纹验证指令具体为脱机指纹验证指令;
金融卡根据用户的指纹执行持卡人验证操作,向上位机返回持卡人验证相关信息,具体为:金融卡等待用户输入指纹,当获取到用户输入的指纹时,根据自身保存的用户注册指纹对用户输入的指纹进行验证,验证通过则向上位机返回脱机指纹验证成功的信息,否则向上位机返回脱机指纹验证失败的信息。
本发明上述方法中还包括:
当上述步骤S2中金融卡判定接收到的指令是验证指令,且验证指令具体为脱机验证码验证指令时,等待用户输入脱机验证码,当获取到用户输入的脱机验证码时,根据自身保存的脱机验证码对用户输入的脱机验证码进行验证,验证通过则向上位机返回脱机验证成功的信息,否则向上位机返回脱机验证失败的信息。
或者,当上述步骤S2中金融卡判定接收到的指令是验证指令,且验证指令具体为脱机验证码验证指令时,从脱机验证码验证指令中获取脱机验证码,根据自身保存的脱机验证码对获取的脱机验证码进行验证,验证通过则向上位机返回脱机验证成功的信息,否则向上位机返回脱机验证失败的信息。
当上述步骤S2中金融卡判定接收到的指令是验证指令,且验证指令具体为脱机验证指令时,执行步骤S91-步骤S93:
步骤S91:金融卡判断脱机验证指令中是否包括脱机验证码,是则执行步骤S92,否则执行步骤S93;
步骤S92:金融卡从脱机验证指令中获取脱机验证码,根据自身保存的脱机验证码对获取的脱机验证码进行验证,验证通过则执行步骤S93,否则向上位机返回脱机验证失败的信息;
步骤S93:金融卡等待用户输入指纹,当获取到用户输入的指纹时,根据自身保存的用户注册指纹对用户输入的指纹进行验证,验证通过则向上位机返回脱机指纹验证成功的信息,否则向上位机返回脱机指纹验证失败的信息。
或者,当上述步骤S2中金融卡判定接收到的指令是验证指令,且验证指令具体为脱机验证指令时,执行步骤S101-步骤S103:
步骤S101:金融卡判断脱机验证指令中是否包括脱机验证码,是则执行步骤S102,否则执行步骤S103;
步骤S102:金融卡从脱机验证指令中获取脱机验证码,根据自身保存的脱机验证码对获取的脱机验证码进行验证,验证通过则向上位机返回脱机验证成功的信息,验证未通过则向上位机返回脱机验证失败的信息;
步骤S103:金融卡等待用户输入指纹,当获取到用户输入的指纹时,根据自身保存的用户注册指纹对用户输入的指纹进行验证,验证通过则向上位机返回脱机验证成功的信息,否则向上位机返回脱机验证失败的信息。
本发明上述步骤S2中还包括:当判定接收到的指令是交易验证指令时,执行步骤S0;
步骤S0:金融卡提示用户输入交易验证信息,接收到用户输入的交易验证信息之后,对用户输入的交易验证信息进行验证,验证通过则向上位机返回验证成功的信息;否则向上位机返回验证失败的信息,结束交易。
具体地,上述步骤S0具体包括:
步骤S01:金融卡提示用户输入指纹;
步骤S02:金融卡接收用户输入的指纹;
步骤S03:金融卡根据自身保存的用户注册指纹验证用户输入的指纹,验证通过则生成验证成功的信息,向上位机返回验证成功的信息;否则生成验证失败的信息,向上位机返回验证失败的信息,结束交易。
具体地,上述步骤S03中,金融卡根据自身保存的用户注册指纹验证用户输入的指纹,具体为:金融卡根据用户输入的指纹计算得出指纹特征,判断计算得出的指纹特征是否与自身保存的用户注册指纹的指纹特征一致,是则验证通过,否则验证未通过;
上述步骤S03中验证通过时还包括:金融卡对根据用户输入的指纹计算得出的指纹特征进行保存;
相应地,当上述指纹验证指令具体为联机指纹验证指令时,金融卡根据用户的指纹执行持卡人验证操作,向上位机返回持卡人验证相关信息,具体为:金融卡将保存的计算得出的指纹特征发送给上位机。
具体地,当上述指纹验证指令具体为脱机指纹验证指令时,上述金融卡根据用户的指纹执行持卡人验证操作,向上位机返回持卡人验证相关信息,具体为:金融卡根据验证成功的信息生成成功的脱机指纹验证结果,将成功的脱机指纹验证结果发送给上位机。
具体地,上述步骤S0还可以具体包括:
步骤L01:金融卡提示用户输入交易验证码;
步骤L02:金融卡获取用户输入的交易验证码;
步骤L03:金融卡根据自身保存的交易验证码验证用户输入的交易验证码,验证通过则生成验证成功的信息,向上位机返回验证成功的信息;否则生成验证失败的信息,向上位机返回验证失败的信息,结束交易;
或者,上述步骤S0具体包括:
步骤W01:金融卡从交易验证指令中获取交易验证码;
步骤W02:金融卡根据自身保存的交易验证码验证从交易验证指令中获取的交易验证码,验证通过则生成验证成功的信息,向上位机返回验证成功的信息;否则生成验证失败的信息,向上位机返回验证失败的信息,结束交易。
进一步地,上述方法还包括:当上述步骤S2中金融卡判定接收到的指令是验证指令,且验证指令具体为脱机验证码验证指令时,根据验证成功的信息生成成功的脱机验证码验证结果,将成功的脱机验证码验证结果发送给上位机。
本发明中,上述金融卡根据自身保存的用户注册指纹和用户输入的指纹进行开机验证,具体包括:
步骤H1:金融卡提示用户输入指纹;
步骤H2:金融卡获取到用户输入的指纹时,根据自身保存的用户注册指纹对用户输入的指纹进行验证。
本发明中,上述金融卡根据自身保存的用户注册指纹和用户输入的指纹进行开机验证,具体为:金融卡根据用户输入的指纹计算得出指纹特征,判断计算得出的指纹特征是否与自身保存的用户注册指纹的指纹特征一致,是则验证通过,否则验证未通过;当验证通过时,还包括:金融卡对计算得出的指纹特征进行保存;
相应地,当上述指纹验证指令具体为联机指纹验证指令时,上述金融卡根据用户的指纹执行持卡人验证操作,向上位机返回持卡人验证相关信息,具体为:金融卡将保存的指纹特征发送给上位机。
本发明中,当上述金融卡根据自身注册的指纹和用户输入的指纹进行开机验证,并且验证通过时,还包括:金融卡对验证通过的结果进行保存;
相应地,当上述指纹验证指令具体为脱机指纹验证指令时,上述金融卡根据用户的指纹执行持卡人验证操作,向上位机返回持卡人验证相关信息,具体为:金融卡根据保存的验证通过的结果生成脱机指纹验证成功的信息,将脱机指纹验证成功的信息发送给上位机。
本发明中,上述金融卡生成应用密文,可以具体为:金融卡根据上述脱机指纹验证成功的信息或上述脱机指纹验证失败的信息生成应用密文。
本发明中,当上述步骤S1之前还包括:金融卡接收到开机事件时,根据自身保存的用户注册指纹和用户输入的指纹进行开机验证,并且验证通过时:
上述步骤S4中金融卡发送给上位机的文件信息中包括与联机验证码相关的记录信息;上述步骤S5中金融卡发送给上位机的应用数据中包括与读应用数据指令中的联机验证码的记录信息对应的联机验证码。
本发明方法中,上述金融卡根据自身保存的用户注册指纹和用户输入的指纹进行开机验证,具体为:金融卡根据用户输入的指纹计算得出指纹特征,判断计算得出的指纹特征是否与自身保存的用户注册指纹的指纹特征一致,是则验证通过,否则验证未通过;当开机验证通过时,还包括:金融卡对计算得出的指纹特征进行保存;
相应地,上述步骤S4中金融卡发送给上位机的文件信息中包括与指纹特征相关的记录信息;上述步骤S5中金融卡发送给上位机的应用数据中包括与读应用数据指令中的指纹特征的记录信息对应的指纹特征。
进一步地,当上述指纹验证指令具体为脱机指纹验证指令时,上述金融卡根据用户的指纹执行持卡人验证操作,向上位机返回持卡人验证相关信息,具体为:金融卡等待用户输入指纹,当获取到用户输入的指纹时,根据自身保存的用户注册指纹对用户输入的指纹进行验证,验证通过则向上位机返回脱机指纹验证成功的信息,否则向上位机返回脱机指纹验证失败的信息。
本发明中,上述金融卡接收到开机事件,具体为:金融卡上电或者接收到来自用户的开机事件。
可选地,本发明上述方法中,金融卡可以通过蓝牙与上位机进行数据通信。还可以通过非接或者接触形式与上位机进行数据通信。
实施例2
本实施例提供一种具有指纹验证功能的金融卡的工作方法,如图1所示,包括:
步骤101:金融卡等待接收来自上位机的指令。
步骤102:金融卡接收到来自上位机的指令时,判断指令的类型,当判定接收到的指令是应用选择指令时,执行步骤103;当判定接收到的指令是获取处理选项指令时,执行步骤104;当判定接收到的指令是读应用数据指令时,执行步骤105;当判定接收到的指令是验证指令,且验证指令具体为脱机指纹验证指令时,执行步骤106;当判定接收到的指令是验证指令,且验证指令具体为联机指纹验证指令时,执行步骤107;当判定接收到的指令是获取应用密文指令时,执行步骤108。
步骤103:金融卡将自身支持的应用信息发送给上位机。
本实施例中,应用信息可以包括发卡行参数,例如:选择应用的应用名称。应用信息也可以包含要求上位机向金融卡传送数据元的处理选项数据对象列表(PDOL)。
例如,金融卡接收的应用选择指令具体为:00 A4 04 00 07 A0 00 00 00 04 1010;获取指令中第一字节和第二字节上的数据00 A4作为应用选择指令的标识,获取指令中第三字节上的数据04作为通过名称选择的标识;获取指令中第五字节上的数据07作为数据域的长度,获取指令中第六字节至第十二字节上的数据A0 00 00 00 04 10 10作为终端应用名称。
金融卡根据应用名称标识84、应用名称A0 00 00 00 04 10 10、应用优先级87、首选语言5F 2D组织的应用信息具体为:6F 49 84 07 A0 00 00 00 04 10 10 A5 3E 50 0A4D 61 73 74 65 72 43 61 72 64 5F 2D 04 72 75 65 6E 87 01 01 9F 11 01 01 9F 120A 4D 61 73 74 65 72 43 61 72 64 BF 0C 14 9F 4D 02 0B 0A 9F 5D 03 00 00 00 9F6E 06 06 43 00 00 30 30。其中,第三字节上的数据84为应用名称标识,第五字节至第十一字节上的数据A0 00 00 00 04 10 10为应用名称;第二十六字节至第二十七字节上的数据5F 2D为首选语言的标识;第三十三字节上的数据87为应用优先级标识,第三十五字节上的数据01为优先级,表示优先级别为最高。
步骤104:金融卡将文件信息发送给上位机。
文件信息中包括应用文件定位器和应用交互特征,其中,应用文件定位器列出交易需要读出的数据对应的短文件标识符、记录号、记录个数以及脱机数据认证需要的静态签名数据的存放位置;应用交互特征列出了交易在处理过程中执行的功能,例如,静态脱机数据认证、动态脱机数据认证、复合动态脱机数据认证、持卡人验证等。应用交互特征在个人化时被写入金融卡。
当获取处理选项指令中包括处理选项数据对象列表(PDOL)中指定的终端数据时,步骤104中还包括:金融卡对获取处理选项数据对象列表中指定的终端数据进行检查,检查通过则将应用文件定位器和应用交互特征发送给上位机,检查不通过则向上位机返回使用条件不满足的信息。
例如,金融卡接收的获取处理选项指令具体为:80 A8 00 00 02 83 00,获取指令中第一字节和第二字节上的数据80 A8作为获取处理选项指令的标识;
金融卡根据应用交互特征的标识82、应用交互特征38 00、应用文件定位器标识94、应用文件定位器10 02 02 01 18 01 01 00 20 01 01 00 28 01 02 00组织并向上位机返回的响应数据为:77 16 82 02 38 00 94 10 10 02 02 01 18 01 01 00 20 01 0100 28 01 02 00,其中,第三字节上的数据82为应用交互特征的标识,第五字节和第六字节上的数据3800为应用交互特征;第七字节上的数据94为应用文件定位器标识,第九字节至第二十四字节上的数据10 02 02 01 18 01 01 00 20 01 01 00 28 01 02 00为应用文件定位器。
步骤105:金融卡将与读应用数据指令中的文件标识所对应的应用数据发送给上位机。
具体地,文件标识可以包括短文件标识符和记录号。
例如,金融卡接收的读应用数据指令具体为:00 B2 02 2C 00,获取指令中第一字节和第二字节上的数据00 B2作为读应用数据指令的标识,获取指令中第三字节和第四字节上的数据02 2C作为记录号和短文件标识符,表示要读取第五个文件中第二个记录号所对应的文件。
金融卡根据公钥证书标识9F 46、公钥证书59 BB 97 631D 8B 85 78 53 18 2134 63 BE 71 24 FF BB 23 DF E5 F4 AA CA 08 3C 48 88 77 1E CF 2E 21 1E CB 0C 81CF 0A 53 A2 E3 5B 0B E7 E3 19 95 89 69 77 8D D5 0A 38 DC BE 78 7F DE 46 A2 89BA 08 B2 28 6C 97 BF 27 12 30 85 7F 2A 56 AC F2 50 38 4B A7 B2 27 35 3F 99 C1D5 6C 3A DD DA 53 17 3C A8 8B 63 8C 0C 36 4F 19 EE EC 5E AC F0 6A DF FB B3 8674 BB 99 8E F4 1D FD B8 11 E9 4E FC 25 C1 66 EC EC FB 21 12 86 C4 B5 0C 12 8C02 E1 43 79 32 8B 4A 48 0D 4C DB 80 AA 40 F6 28 6D 61 7C 28 EF 9B 74 5A ED 3AC6 49 B4 10 17 A1 96 04 46组织并向上位机返回的响应数据为:70 81 BA 9F 46 81 B059 BB 97 63 1D 8B 85 78 53 18 21 34 63 BE 71 24 FF BB 23 DF E5 F4 AA CA 08 3C48 88 77 1E CF 2E 21 1E CB 0C 81 CF 0A 53 A2 E3 5B 0B E7 E3 19 95 89 69 77 8DD5 0A 38 DC BE 78 7F DE 46 A2 89 BA 08 B2 28 6C 97 BF 27 12 30 85 7F 2A 56 ACF2 50 38 4B A7 B2 27 35 3F 99 C1 D5 6C 3A DD DA 53 17 3C A8 8B 63 8C 0C 36 4F19 EE EC 5E AC F0 6A DF FB B3 86 74 BB 99 8E F4 1D FD B8 11 E9 4E FC 25 C1 66EC EC FB 21 12 86 C4 B5 0C 12 8C 02 E1 43 79 32 8B 4A 48 0D 4C DB 80 AA 40 F628 6D 61 7C 28 EF 9B 74 5A ED 3A C6 49 B4 10 17 A1 96 04 46 9F 49 03 9F 3704,其中,第四字节和第五字节上的数据9F 46为公钥证书标识,第七字节至第一百八十三字节上的数据59 BB 97 63 1D 8B 85 78 53 18 21 34 63 BE 71 24 FF BB 23 DF E5 F4AA CA 08 3C 48 88 77 1E CF 2E 21 1E CB 0C 81 CF 0A 53 A2 E3 5B 0B E7 E3 19 9589 69 77 8D D5 0A 38 DC BE 78 7F DE 46 A2 89 BA 08 B2 28 6C 97 BF 27 12 30 857F 2A 56 AC F2 50 38 4B A7 B2 27 35 3F 99 C1 D5 6C 3A DD DA 53 17 3C A8 8B 638C 0C 36 4F 19 EE EC 5E AC F0 6A DF FB B3 86 74 BB 99 8E F4 1D FD B8 11 E9 4EFC 25 C1 66 EC EC FB 21 12 86 C4 B5 0C 12 8C 02 E1 43 79 32 8B 4A 48 0D 4C DB80 AA 40 F6 28 6D 61 7C 28 EF 9B 74 5A ED 3A C6 49 B4 10 17 A1 96 04 46为公钥证书。
步骤106:金融卡等待用户输入指纹,当获取到用户输入的指纹时,根据自身保存的用户注册指纹对用户输入的指纹进行验证,验证通过则向上位机返回脱机指纹验证成功的信息;验证未通过向上位机返回脱机指纹验证失败的信息。
例如,金融卡接收的脱机指纹验证指令具体为:00 20 01 00 00,将指令中第一和第二字节上的数据00 20作为验证指令的标识,将指令中第三字节上的数据01作为脱机指纹验证的标识。
或者,金融卡接收的脱机指纹验证指令具体为:00 21 00 00 00,将指令中第一和第二字节上的数据00 21作为脱机指纹验证指令的标识。
进一步地,步骤106中验证未通过时,还包括:金融卡更新验证未通过的次数,判断验证未通过的次数是否超过预设次数,是则向上位机返回指纹验证失败的信息,结束;否则更新剩余验证次数,继续执行步骤106。例如,更新验证未通过的次数具体为将验证未通过的次数加1;预设次数为3次;更新剩余验证次数的方法为:剩余验证次数=预设次数-验证未通过的次数。更进一步地,当金融卡判断验证未通过的次数没有超过预设次数时,还包括:金融卡显示剩余验证次数。
步骤107:金融卡等待用户输入指纹,当获取到用户输入的指纹时,根据获取的指纹计算得出联机指纹特征,将联机指纹特征发送给上位机。
例如,金融卡接收的联机指纹验证指令具体为:00 20 02 00 00,将指令中第一和第二字节上的数据00 20作为验证指令的标识,将指令中第三字节上的数据02作为联机指纹验证的标识。
进一步地,步骤107中还包括:金融卡对联机指纹特征进行加密得到加密的联机指纹特征;相应地,金融卡将联机指纹特征发送给上位机,具体为:金融卡将加密的联机指纹特征发送给上位机。
进一步地,上述步骤107之后还包括:当上位机接收到加密的联机指纹特征时,将加密的联机指纹特征发送给服务器;服务器接收到联机指纹特征之后,根据自身保存的指纹特征对接收的联机指纹特征进行验证。
或者,当上位机接收联机指纹特征时,对联机指纹特征进行加密得到加密的联机指纹特征,将加密的指纹特征发送给服务器;服务器接收到加密的联机指纹特征之后,对加密的联机指纹特征进行解密得到联机指纹特征,根据自身保存的指纹特征对解密得到的指纹特征进行验证。
步骤108:金融卡执行卡片行为分析并生成应用密文,将应用密文发送给上位机。
例如,金融卡接收的获取应用密文指令具体为:80 AE 80 00 42 00 00 00 00 1200 00 00 00 00 00 00 06 43 00 80 00 08 00 06 43 17 08 16 00 3A CF 3B 63 22 0000 BE 05 0D 31 37 E8 6F F6 44 03 02 14 05 30 00 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00,获取指令中第一字节和第二字节上的数据80AE作为获取应用密文指令的标识。
金融卡根据密文信息数据标识27、密文信息数据80、应用密文的标识26、应用密文81 4E F5 A4 E9 68 37 1B组织并向上位机返回的响应数据,具体为:77 29 9F 27 01 809F 36 02 03 99 9F 26 08 81 4E F5 A4 E9 68 371B 9F 10 12 01 10 A7 80 03 02 0000 BE 05 00 00 00 00 00 00 00 FF。其中,第四字节上的数据27为密文信息数据标识,第六字节上的数据80为密文信息数据,表示应用密文的类型为授权请求;第十三字节上的数据26为应用密文的标识,第十五字节至第二十三字节上的数据81 4E F5 A4 E9 68 37 1B为应用密文。
本实施例中,上位机可以为交易终端或智能终端。上述金融卡等待用户输入指纹时,上位机也可以提示用户输入指纹。
可选地,上述方法还包括:当步骤102中金融卡判定接收到的指令是验证指令,且验证指令具体为联机验证指令时,金融卡等待用户输入指纹,当获取到用户输入的指纹时,根据自身保存的用户注册指纹对用户输入的指纹进行验证,验证通过则向上位机返回自身保存的联机验证码,否则向上位机返回验证失败的信息。
例如,接收的指令具体为00 20 00 00 02 00 00,获取指令中第一和第二字节上的数据00 20作为验证指令的标识,获取指令中第6字节至第7字节上的数据00 00作为需要用户输入指纹并向上位机返回联机验证码的标识。
可选地,上述方法还包括:当步骤102中金融卡判定接收到的指令是验证指令,且验证指令具体为脱机验证码验证指令时,执行步骤109;
步骤109:金融卡等待用户输入脱机验证码,当获取到用户输入的脱机验证码时,根据自身保存的脱机验证码对用户输入的脱机验证码进行验证,验证通过则向上位机返回脱机验证成功的信息,否则向上位机返回脱机验证失败的信息。
例如,金融卡接收的脱机验证码验证指令具体为:00 20 00 00 02 00 00,获取指令中第一和第二字节上的数据00 20作为验证指令的标识,获取指令中第6字节至第7字节上的数据00 00作为需要用户输入验证码的标识。
进一步地,上述步骤109中,验证未通过时还包括:金融卡更新验证未通过次数,并判断验证未通过的次数是否超过预设次数,是则向上位机返回验证失败的信息,结束;否则更新剩余验证次数,继续执行步骤109。例如,更新验证未通过的次数具体为将验证未通过的次数加1;预设次数为3次;更新剩余验证次数的方法为:剩余验证次数=预设次数-验证未通过的次数。更进一步地,当金融卡判断验证未通过的次数没有超过预设次数时,还包括:金融卡显示剩余验证次数。
可选地,上述方法还包括:当步骤102中金融卡判定接收到的指令是验证指令,且验证指令具体为脱机验证码验证指令时,执行步骤110;
步骤110:金融卡从脱机验证码验证指令中获取脱机验证码,根据自身保存的脱机验证码对获取的脱机验证码进行验证,验证通过则向上位机返回脱机验证成功的信息,否则向上位机返回脱机验证失败的信息。
例如,金融卡接收的脱机指纹验证指令具体为:00 20 00 00 02 12 34,获取指令中第1和第2字节上的数据00 20作为验证指令的标识,获取指令中第五字节上的数据02作为验证码的长度,获取指令中第六字节和第七字节上的数据12 34作为脱机验证码,判断指令中的验证码是否与自身保存的验证码一致,是则向上位机返回脱机验证成功的信息,否则向上位机返回脱机验证失败的信息。
进一步地,上述步骤110中,验证未通过时还包括:金融卡更新验证未通过次数,并判断验证未通过的次数是否超过预设次数,是则向上位机返回验证失败的信息,结束;否则更新剩余验证次数,并向上位机返回剩余验证次数,返回步骤101。例如,更新验证未通过的次数具体为将验证未通过的次数加1;预设次数为3次;更新剩余验证次数的方法为:剩余验证次数=预设次数-验证未通过的次数。更进一步地,当金融卡判断验证未通过的次数没有超过预设次数时,还包括:金融卡显示剩余验证次数。
可选地,上述方法还包括:当步骤102中金融卡判定接收到的指令是验证指令,且验证指令具体为脱机验证指令时,执行以下步骤:
步骤R01:金融卡判断脱机验证指令中是否包括脱机验证码,是则执行步骤R02,否则执行步骤R03;
例如,当金融卡接收的脱机验证指令为00 20 01 00 02 12 34时执行步骤R02,将指令中第一字节和第二字节上的数据00 20作为验证指令的标识,将指令中第三字节上的数据01作为需要验证用户输入的指纹的标识,将指令中第三字节上的数据00 20作为验证指令的标识,将指令中第五字节上的数据02作为验证码的长度,将指令中第六字节和第七字节上的数据12 34作为验证码;当金融卡接收的脱机验证指令为00 20 00 00 02 FF FF时执行步骤R03,获取指令中第一字节和第二字节上的数据00 20作为验证指令的标识,获取指令中第五字节上的数据02作为验证码的长度,获取指令中第六字节和第七字节上的数据FF FF作为需要验证用户输入的指纹的标识。
步骤R02:金融卡从脱机验证指令中获取脱机验证码,根据自身保存的脱机验证码对获取的脱机验证码进行验证,验证通过则执行步骤R03,否则向上位机返回脱机验证失败的信息。
例如,金融卡获取脱机验证指令00 20 00 00 02 12 34中第六至第七字节上的数据12 34作为脱机验证码,将获取的脱机验证码12 34与自身保存的脱机验证码12 34进行比较,比较一致则执行步骤R03。
步骤R03:金融卡等待用户输入指纹,当获取到用户输入的指纹时,根据自身保存的用户注册指纹对用户输入的指纹进行验证,验证通过则向上位机返回脱机指纹验证成功的信息,否则向上位机返回脱机指纹验证失败的信息。
本实施例提供的技术方案中,当用户记得脱机验证码时,可以选择在上位机上输入脱机验证码,通过脱机验证码和指纹双重验证使交易更加安全;当用户忘记脱机验证码时,可以选择不在上位机上输入脱机验证码,交易也可以继续执行,金融卡不会因为忘记脱机验证码而无法继续执行,用户体验较好。
进一步地,上述步骤R02中,验证未通过时还包括:金融卡更新验证未通过次数,并判断验证未通过的次数是否超过预设次数,是则向上位机返回验证失败的信息,结束;否则更新剩余验证次数,继续执行步骤R02。例如,更新验证未通过的次数具体为将验证未通过的次数加1;预设次数为3次;更新剩余验证次数的方法为:剩余验证次数=预设次数-验证未通过的次数。更进一步地,当金融卡判断验证未通过的次数没有超过预设次数时,还包括:金融卡显示剩余验证次数。
可选地,上述方法还包括:当步骤102中金融卡判定接收到的指令是验证指令,且验证指令具体为脱机验证指令时,执行以下步骤:
步骤R11:金融卡判断脱机验证指令中是否包括脱机验证码,是则执行步骤R12,否则执行步骤R13;
例如,当金融卡接收的脱机验证指令为00 20 01 00 02 12 34时执行步骤R12,将指令中第一字节和第二字节上的数据00 20作为验证指令的标识,将指令中第三字节上的数据01作为需要验证用户输入的指纹的标识,获取指令中第三字节上的数据00 20作为验证指令的标识,获取指令中第五字节上的数据02作为验证码的长度,获取指令中第六字节和第七字节上的数据12 34作为脱机验证码;当金融卡接收的脱机验证指令为00 20 00 0002 00 00时执行步骤R13,获取指令中第一字节和第二字节上的数据00 20作为验证指令的标识,获取指令中第五字节上的数据02作为验证码的长度,获取指令中第六字节和第七字节上的数据00 00作为需要验证用户输入的指纹的标识。
步骤R12:金融卡从脱机验证指令中获取脱机验证码,根据自身保存的脱机验证码对获取的脱机验证码进行验证,验证通过则向上位机返回脱机验证成功的信息,否则向上位机返回脱机验证失败的信息。
例如,金融卡获取脱机验证指令00 20 00 00 02 12 34中第六至第七字节字的数据12 34作为脱机验证码,将获取的脱机验证码12 34与自身保存的脱机验证码12 34进行比较,比较一致则向上位机返回脱机验证成功的信息。
步骤R13:金融卡等待用户输入指纹,当获取到用户输入的指纹时,根据自身保存的用户注册指纹对用户输入的指纹进行验证,验证通过则向上位机返回脱机验证成功的信息,否则向上位机返回脱机验证失败的信息。
可选地,本实施例步骤101之前,还包括:金融卡接收到开机事件时,根据自身保存的用户注册指纹和用户输入的指纹执行开机验证,验证通过时执行步骤101。
具体地,本实施例中,金融卡接收开机事件,具体为:金融卡上电或者接收到来自用户的开机事件。例如,金融卡上电具体为金融卡插入接触型读卡器的卡槽上电,由接触型读卡器为金融卡供电;或金融卡进入非接读卡器的非接场上电,由非接读卡器为金融卡供电;金融卡接收到来自用户的开机事件,具体为用户按下金融卡的开机按键后,金融卡接收到开机事件。本实施例中,当用户按下开机按键之后,在预设时间后金融卡自动关机,或者用户按下关机按键进行关机。
具体地,金融卡根据自身保存的用户注册指纹对用户输入的指纹进行开机验证,具体包括:
步骤T1:金融卡提示用户输入指纹;
步骤T2:金融卡获取到用户输入的指纹时,根据自身保存的用户注册指纹对用户输入的指纹进行验证,验证通过则执行步骤101;
进一步地,步骤T2中验证未通过时,还包括:金融卡更新验证未通过的次数,判断验证未通过的次数是否超过预设次数,是则结束;否则执行步骤T1;例如,预设次数为3次,更新验证未通过的次数具体为将验证未通过的次数加1。
更进一步地,金融卡判断验证未通过的次数未超过预设次数时,在等待用户输入指纹过程中或等待用户输入指纹之前还包括:金融卡更新剩余验证次数,并显示更新后的剩余验证次数。例如,更新剩余验证次数的方法为:剩余验证次数=预设次数-验证未通过的次数。
本实施例中,上述金融卡根据自身保存的用户注册指纹和用户输入的指纹进行开机验证,具体为:金融卡根据用户输入的指纹计算得出指纹特征,判断计算得出的指纹特征是否与自身保存的用户注册指纹的指纹特征一致,是则验证通过,否则验证未通过;
当验证通过时,还包括:金融卡对计算得出的指纹特征进行保存;
上述步骤107还可以具体为:金融卡将保存的指纹特征发送给上位机。
上述步骤104中金融卡发送给上位机的文件信息中包括与指纹特征相关的记录信息;具体地,与指纹特征相关的记录信息包括指纹特征所在文件记的短文件标识符以及对应的记录号;
上述步骤105中金融卡发送给上位机的应用数据中包括与读应用数据指令中的指纹特征的记录信息对应的指纹特征。具体地,指纹特征的记录信息具体包括指纹特征所在文件的短文件标识符以及对应的记录号;
本实施例中,当金融卡根据自身注册的指纹和用户输入的指纹进行开机验证,并且验证通过时,还包括:金融卡对验证通过的结果进行保存;
上述步骤106还可以具体为:金融卡根据保存的验证通过的结果生成脱机指纹验证成功的信息,将脱机指纹验证成功的信息发送给上位机。
本实施例中,当步骤101之前包括:金融卡接收到开机事件时,根据自身保存的用户注册指纹和用户输入的指纹进行开机验证,并且在验证通过时:上述步骤104中金融卡发送给上位机的文件信息中包括与联机验证码相关的记录信息;具体地,与联机验证码相关的记录信息包括联机验证码所在文件记的短文件标识符以及对应的记录号;
上述步骤105中金融卡发送给上位机的应用数据中包括与读应用数据指令中的联机验证码的记录信息对应的联机验证码。具体地,联机验证码的记录信息具体包括联机验证码所在文件的短文件标识符以及对应的记录号。
本实施例中,上述金融卡根据自身保存的用户注册指纹和用户输入的指纹执行开机验证还可以替换为:金融卡根据自身保存的开机验证码和用户输入的开机验证码执行开机验证。
具体地,金融卡根据自身保存的开机验证码和用户输入的开机验证码执行开机验证具体包括:
步骤M1:金融卡提示用户输入开机验证码;
步骤M2:金融卡获取到用户输入的开机验证码时,根据自身保存的开机验证码对用户输入的开机验证码进行验证,验证通过则执行步骤101;
进一步地,步骤M2中验证未通过时,还包括:金融卡更新验证未通过的次数,判断验证未通过的次数是否超过预设次数,是则结束;否则执行步骤M1;例如,预设次数为3次,更新验证未通过的次数具体为将验证未通过的次数加1。
更进一步地,金融卡判断验证未通过的次数未超过预设次数时,在等待用户输入开机验证码过程中或等待用户输入开机验证码之前还包括:金融卡更新剩余验证次数,并显示更新后的剩余验证次数。例如,更新剩余验证次数的方法为:剩余验证次数=预设次数-验证未通过的次数。
可选地,上述步骤102中还包括:当判定接收到的指令是交易验证指令时,执行步骤S0;
步骤S0:金融卡提示用户输入交易验证信息,接收到用户输入的交易验证信息之后,对用户输入的交易验证信息进行验证,验证通过则向上位机返回验证成功的信息;否则向上位机返回验证失败的信息,结束交易。
具体地,上述步骤S0具体包括:
步骤S01:金融卡提示用户输入指纹;
步骤S02:金融卡接收用户输入的指纹;
步骤S03:金融卡根据自身保存的用户注册指纹验证用户输入的指纹,验证通过则生成验证成功的信息,向上位机返回验证成功的信息;否则生成验证失败的信息,向上位机返回验证失败的信息,结束交易。
本实施例中,上述步骤S03中,金融卡根据自身保存的用户注册指纹验证用户输入的指纹,具体为:金融卡根据用户输入的指纹计算得出指纹特征,判断计算得出的指纹特征是否与自身保存的用户注册指纹的指纹特征一致,是则验证通过,否则验证未通过;
步骤S03中验证通过时还包括:金融卡对根据用户输入的指纹计算得出的指纹特征进行保存;
相应地,本实施例上述步骤107还可以为:金融卡将保存的指纹特征发送给上位机。
本实施例中,上述步骤106还可以为:金融卡根据验证成功的信息生成成功的脱机指纹验证结果,将成功的脱机指纹验证结果发送给上位机。
或者,上述步骤S0还可以具体包括:
步骤L01:金融卡提示用户输入交易验证码;
步骤L02:金融卡获取用户输入的交易验证码;
步骤L03:金融卡根据自身保存的交易验证码验证用户输入的交易验证码,验证通过则生成验证成功的信息,向上位机返回验证成功的信息;否则生成验证失败的信息,向上位机返回验证失败的信息,结束交易。
或者,上述步骤S0还可以具体包括:
步骤W01:金融卡从交易验证指令中获取交易验证码;
步骤W02:金融卡根据自身保存的验证码验证从交易验证指令中获取的交易验证码,验证通过则生成验证成功的信息,向上位机返回验证成功的信息;否则生成验证失败的信息,向上位机返回验证失败的信息,结束交易。
本实施例上述方法还包括:当步骤102中判定接收到的指令是验证指令,且验证指令具体为脱机验证码验证指令时,金融卡根据验证成功的信息生成成功的脱机验证码验证结果,将成功的脱机验证码验证结果发送给上位机。
可选地,本实施例中,上述金融卡生成应用密文,可以具体为:金融卡根据脱机指纹验证成功的信息或脱机指纹验证失败的信息生成应用密文。
在本实施例中,上述金融卡等待用户输入指纹时,还包括:金融卡提示用户输入指纹。
具体地,上述金融卡提示用户输入指纹,具体为:金融卡通过显示屏、指示灯或声音提示用户输入指纹。
本发明中,还包括金融卡录入指纹的操作。本实施例中,上述金融卡自身保存的用户注册指纹是录入指纹操作时注册录入。
本发明中,金融卡录入指纹的操作可以在金融卡个人化时,在银行服务台录入用户的指纹;或者用户自己在金融卡上自行录入用户的指纹。
具体地,金融卡录入指纹的操作具体包括:金融卡接收到录入指纹事件,等待用户录入指纹,当接收到用户录入的指纹时,保存录入的指纹。或者,金融卡录入指纹的操作具体为:金融卡接收到上位机的录入指纹指令(金融卡个人化)时,等待用户录入指纹,当接收到用户录入的指纹时,保存录入的指纹。
进一步具体地,金融卡接收到录入指纹事件具体为:接收到来自用户的录入指纹事件(用户自行录入指纹)。例如,金融卡接收到来自用户的录入指纹事件可以具体为:用户按下金融卡上的录入指纹功能按键后,金融卡接收到来自用户的录入指纹事件;或者用户按下功能按键,金融卡显示功能菜单,用户选择功能菜单中的录入指纹功能时,金融卡接收到来自用户的录入指纹的事件。
本实施例中,金融卡接收到录入指纹事件或者接收到录入指纹指令之后,还包括:金融卡提示用户录入指纹;具体地,金融卡通过显示屏、指示灯或声音终端一种或多种方法提示用户录入指纹。
金融卡录入指纹的操作还可以具体为:金融卡接收到来自指纹采集器的指纹(金融卡个人化时录入指纹),对接收的指纹进行保存。
可选地,本实施例上述方法中,金融卡可以通过蓝牙与上位机进行数据通信;还可以通过接触或者非接触方式与上位机进行数据通信。
可选地,本实施例上述金融卡执行完步骤103—步骤110中的每个步骤之后还包括:金融卡执行步骤101的操作。
实施例3
本实施例提供一种具有指纹验证功能的金融卡的工作方法,如图2所示,包括:
步骤200:金融卡接收到开机事件时,提示用户输入开机验证信息,根据用户输入的开机验证信息进行开机验证,验证通过执行步骤201,验证未通过则结束。
具体地,金融卡接收开机事件,具体为:金融卡上电或者接收到来自用户的开机事件。例如,金融卡上电具体为金融卡插入接触型读卡器的卡槽上电,由接触型读卡器为金融卡供电;或金融卡进入非接读卡器的非接场中上电,由非接读卡器为金融卡供电;金融卡接收到来自用户的开机事件,具体为用户按下金融卡的开机按键后,金融卡接收到开机事件。本实施例中,当用户按下开机按键之后,在预设时间后金融卡自动关机,或者用户按下关机按键进行关机。
本实施例中,上述金融卡提示用户输入开机验证信息,根据用户输入的开机验证信息进行开机验证,具体为:金融卡提示用户输入指纹,根据自身保存的用户注册指纹和用户输入的指纹进行开机验证;或者,金融卡提示用户输入开机验证码,根据自身保存的开机验证码和用户输入的开机验证码执行开机验证。
具体地,上述金融卡提示用户输入指纹,根据自身保存的用户注册的指纹和用户输入的指纹进行开机验证,具体包括:
步骤T1:金融卡提示用户输入指纹;
步骤T2:金融卡获取到用户输入的指纹时,根据自身保存的用户注册的指纹对用户输入的指纹进行验证,验证通过则执行步骤201。
进一步地,步骤T2中验证未通过时,还包括:金融卡更新验证未通过的次数,判断验证未通过的次数是否超过预设次数,是则结束;否则执行步骤T1;例如,预设次数为3次,更新验证未通过的次数具体为将验证未通过的次数加1。
更进一步地,金融卡判断验证未通过的次数未超过预设次数时,在等待用户输入指纹过程中或等待用户输入指纹之前还包括:金融卡更新剩余验证次数,并显示更新后的剩余验证次数。例如,更新剩余验证次数的方法为:剩余验证次数=预设次数-验证未通过的次数。
具体地,金融卡提示用户输入开机验证码,根据自身保存的开机验证码和用户输入的开机验证码执行开机验证,具体包括:
步骤M1:金融卡提示用户输入开机验证码;
步骤M2:金融卡获取到用户输入的开机验证码时,根据自身保存的开机验证码对用户输入的开机验证码进行验证,验证通过则执行步骤201;验证未通过则返回步骤M1或者结束。
进一步地,步骤M2中验证未通过时,还包括:金融卡更新验证未通过的次数,判断验证未通过的次数是否超过预设次数,是则结束;否则执行步骤M1;例如,预设次数为3次,更新验证未通过的次数具体为将验证未通过的次数加1。
更进一步地,金融卡判断验证未通过的次数未超过预设次数时,在等待用户输入开机验证码过程中或等待用户输入开机验证码之前还包括:金融卡更新剩余验证次数,并显示更新后的剩余验证次数。例如,更新剩余验证次数的方法为:剩余验证次数=预设次数-验证未通过的次数。
步骤201:金融卡等待接收来自上位机的指令。
步骤202:金融卡接收到来自上位机的指令时,判断指令的类型,当判定接收到的指令是应用选择指令时,执行步骤203;当判定接收到的指令是获取处理选项指令时,执行步骤204;当判定接收到的指令是读应用数据指令时,执行步骤205;当判定接收到的指令是获取应用密文指令时,执行步骤206。
步骤203:金融卡将自身支持的应用信息发送给上位机。
本实施例中,应用信息可以包括发卡行参数,例如:选择应用的应用名称。应用信息也可以包含要求上位机向金融卡传送数据元的处理选项数据对象列表(PDOL)。
例如,金融卡接收的应用选择指令具体为:00 A4 04 00 07 A0 00 00 00 04 2020;获取指令中第一字节和第二字节上的数据00 A4作为应用选择的标识,获取指令中第三字节上的数据04作为通过名称选择的标识;获取指令中第五字节上的数据07作为数据域的长度,获取指令中第六字节至第十二字节上的数据A0 00 00 00 04 20 20作为终端应用名称。
金融卡根据应用名称标识84、应用名称A0 00 00 00 04 20 20、应用优先级87、首选语言5F 2D组织的应用信息具体为:6F 49 84 07 A0 00 00 00 04 20 20 A5 3E 50 0A4D 61 73 74 65 72 43 61 72 64 5F 2D 04 72 75 65 6E 87 01 01 9F 11 01 01 9F 120A 4D 61 73 74 65 72 43 61 72 64 BF 0C 14 9F 4D 02 0B 0A 9F 5D 03 00 00 00 9F6E 06 06 43 00 00 30 30。其中,第三字节上的数据84为应用名称标识,第五字节至第十一字节上的数据A0 00 00 00 04 20 20为应用名称;第二十六字节至第二十七字节上的数据5F 2D为首选语言的标识;第三十三字节上的数据87为应用优先级标识,第三十五字节上的数据01为优先级,表示优先级别为最高。
步骤204:金融卡将文件信息发送给上位机。
文件信息中包括应用文件定位器和应用交互特征,其中,应用文件定位器列出交易需要读出的数据存放的短文件标识符、记录号、记录个数以及脱机数据认证需要的静态签名数据的存放位置;应用交互特征列出了交易在处理过程中执行的功能,例如,静态脱机数据认证、动态脱机数据认证、复合动态脱机数据认证、持卡人验证等。应用交互特征在个人化时被写入金融卡。
当获取处理选项指令中包括处理选项数据对象列表(PDOL)中指定的终端数据时,步骤204中还包括:金融卡对处理选项数据对象列表中指定的终端数据进行检查,检查通过则将应用文件定位器和应用交互特征发送给上位机,检查不通过则向上位机返回使用条件不满足的信息。
例如,金融卡接收的获取处理选项指令具体为:80 A8 00 00 02 83 00,获取指令中第一字节和第二字节上的数据80 A8作为获取处理选项指令的标识;
金融卡根据应用交互特征的标识82、应用交互特征38 00、应用文件定位器标识94、应用文件定位器10 02 02 01 18 01 01 00 20 01 01 00 28 01 02 00组织并向上位机返回的响应数据为:77 16 82 02 38 00 94 20 20 02 02 01 18 01 01 00 20 01 0100 28 01 02 00,其中,第三字节上的数据82为应用交互特征的标识,第五字节和第六字节上的数据38 00为应用交互特征;第七字节上的数据94为应用文件定位器标识,第九字节至第二十四字节上的数据20 02 02 01 18 01 01 00 20 01 01 00 28 01 02 00为应用文件定位器。
步骤205:金融卡将与读应用数据指令中的文件标识所对应的应用数据发送给上位机。
具体地,文件标识可以包括短文件标识符和记录号。
例如,金融卡接收的读应用数据指令具体为:00 B2 02 2C 00,获取指令中第一字节和第二字节上的数据00B2作为读应用数据指令的标识,获取指令中第三字节和第四字节上的数据022C作为记录号和短文件标识符,表示要读取第五个文件中第二个记录号所对应的文件。
金融卡根据公钥证书标识9F 46、公钥证书59 BB 97 63 1D 8B 85 78 53 18 2134 63 BE 71 24 FF BB 23 DF E5 F4 AA CA 08 3C 48 88 77 1E CF 2E 21 1E CB 0C 81CF 0A 53 A2 E3 5B 0B E7 E3 19 95 89 69 77 8D D50A 38 DC BE 78 7F DE 46 A2 89BA 08 B2 28 6C 97 BF 27 12 30 85 7F 2A 56 AC F2 50 38 4B A7 B2 27 35 3F 99 C1D5 6C 3A DD DA 53 17 3C A8 8B 63 8C 0C 36 4F 19 EE EC 5E AC F0 6A DF FB B3 8674 BB 99 8E F4 1D FD B8 11 E9 4E FC 25 C1 66 EC EC FB 21 12 86 C4 B5 0C 12 8C02 E1 43 79 32 8B 4A 48 0D 4C DB 80 AA 40 F6 28 6D 61 7C 28 EF 9B 74 5A ED 3AC6 49 B4 10 17 A1 96 04 46组织并向上位机返回的响应数据为:70 81 BA 9F 46 81 B059 BB 97 63 1D 8B 85 78 53 18 21 34 63 BE 71 24 FF BB 23 DF E5 F4 AA CA 08 3C48 88 77 1E CF 2E 21 1E CB 0C 81 CF 0A 53 A2 E3 5B 0B E7 E3 19 95 89 69 77 8DD5 0A 38 DC BE 78 7F DE 46 A2 89 BA 08 B2 28 6C 97 BF 27 12 30 85 7F 2A 56 ACF2 50 38 4B A7 B2 27 35 3F 99 C1 D5 6C 3A DD DA 53 17 3C A8 8B 63 8C 0C 36 4F19 EE EC 5E AC F0 6A DF FB B3 86 74 BB 99 8E F4 1D FD B8 11 E9 4E FC 25 C1 66EC EC FB 21 12 86 C4 B5 0C 12 8C 02 E1 43 79 32 8B 4A 48 0D 4C DB 80 AA 40 F628 6D 61 7C 28 EF 9B 74 5A ED 3A C6 49 B4 10 17 A1 96 04 46 9F 49 03 9F 3704,其中,第四字节和第五字节上的数据9F 46为公钥证书标识,第七字节至第一百八十三字节上的数据59 BB 97 63 1D 8B 85 78 53 18 21 34 63 BE 71 24 FF BB 23 DF E5 F4AA CA 08 3C 48 88 77 1E CF 2E 21 1E CB 0C 81 CF 0A 53 A2 E3 5B 0B E7 E3 19 9589 69 77 8D D5 0A 38 DC BE 78 7F DE 46 A2 89 BA 08 B2 28 6C 97 BF 27 12 30 857F 2A 56 AC F2 50 38 4B A7 B2 27 35 3F 99 C1 D5 6C 3A DD DA 53 17 3C A8 8B 638C 0C 36 4F 19 EE EC 5E AC F0 6A DF FB B3 86 74 BB 99 8E F4 1D FD B8 11 E9 4EFC 25 C1 66 EC EC FB 21 12 86 C4 B5 0C 12 8C 02 E1 43 79 32 8B 4A 48 0D 4C DB80 AA 40 F6 28 6D 61 7C 28 EF 9B 74 5A ED 3A C6 49 B4 10 17 A1 96 04 46为公钥证书。
步骤206:金融卡执行卡片行为分析并生成应用密文,将应用密文发送给上位机。
例如,金融卡接收的获取应用密文指令具体为:80 AE 80 00 42 00 00 00 00 1200 00 00 00 00 00 00 06 43 00 80 00 08 00 06 43 17 08 16 00 3A CF 3B 63 22 0000 BE 05 0D 31 37 E8 6F F6 44 03 02 14 05 30 00 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00。获取指令中第一字节和第二字节上的数据80AE作为获取应用密文指令的标识。
金融卡根据密文信息数据标识27、密文信息数据80、应用密文的标识26、应用密文81 4E F5 A4 E9 68 37 1B组织并向上位机返回的响应数据,具体为:77 29 9F 27 01 809F 36 02 03 99 9F 26 08 81 4E F5 A4 E9 68 37 1B 9F 20 12 01 20 A7 80 03 02 0000 BE 05 00 00 00 00 00 00 00 FF。其中,第四字节上的数据27为密文信息数据标识,第六字节上的数据80为密文信息数据,表示应用密文的类型为授权请求;第十三字节上的数据26为应用密文的标识,第十五字节至第二十三字节上的数据81 4E F5 A4 E9 68 37 1B为应用密文。
本实施例中,上位机可以为交易终端或智能终端。上述金融卡等待用户输入指纹时,上位机也可以提示用户输入指纹。
可选地,上述步骤204中金融卡发送给上位机的文件信息中包括与联机验证码相关的记录信息;具体地,与联机验证码相关的记录信息包括联机验证码所在文件记的短文件标识符以及对应的记录号;
相应地,上述步骤205中金融卡发送给上位机的应用数据中包括与读应用数据指令中的联机验证码的记录信息对应的联机验证码。具体地,联机验证码的记录信息具体包括联机验证码所在文件的短文件标识符以及对应的记录号。
可选地,上述步骤T2中,金融卡根据自身保存的用户注册指纹和用户输入的指纹进行开机验证,具体为:金融卡根据用户输入的指纹计算得出指纹特征,判断计算得出的指纹特征是否与自身保存的用户注册指纹的指纹特征一致,是则验证通过,否则验证未通过;
步骤T2中,当开机验证通过时,还包括:金融卡对计算得出的指纹特征进行保存;
相应地,上述步骤204中金融卡发送给上位机的文件信息中包括与指纹特征相关的记录信息;具体地,与指纹特征相关的记录信息包括指纹特征所在文件记的短文件标识符以及对应的记录号;
相应地,上述步骤205中金融卡发送给上位机的应用数据中包括与读应用数据指令中的指纹特征的记录信息对应的指纹特征。具体地,指纹特征的记录信息具体包括指纹特征所在文件的短文件标识符以及对应的记录号。
可选地,上述方法还包括:当上述步骤202中金融卡判定接收到的指令是验证指令,且验证指令具体为脱机指纹验证指令时,执行步骤207:
步骤207:金融卡等待用户输入指纹,当获取到用户输入的指纹时,根据自身保存的用户注册指纹对用户输入的指纹进行验证,验证通过则向上位机返回脱机指纹验证成功的信息,否则向上位机返回脱机指纹验证失败的信息。
例如,金融卡接收的脱机指纹验证指令具体为:00 20 01 00 00,获取指令中第一和第二字节上的数据00 20作为验证指令的标识,获取指令中第三字节上的数据01作为脱机指纹验证的标识。
或者,金融卡接收的脱机指纹验证指令具体为:00 21 00 00 00,获取指令中第一和第二字节上的数据00 21作为脱机指纹验证指令的标识。
进一步地,步骤207中验证未通过时,还包括:金融卡更新验证未通过的次数,判断验证未通过的次数是否超过预设次数,是则向上位机返回指纹验证失败的信息,结束;否则更新剩余验证次数,继续执行步骤207。例如,更新验证未通过的次数具体为将验证未通过的次数加1;预设次数为3次;更新剩余验证次数的方法为:剩余验证次数=预设次数-验证未通过的次数。更进一步地,当金融卡判断验证未通过的次数没有超过预设次数时,还包括:金融卡显示剩余验证次数。
本实施例中,上述步骤T2验证通过时,还包括:金融卡对验证通过的结果进行保存;
上述步骤207还可以具体为:金融卡根据保存的验证通过的结果生成脱机指纹验证成功的信息,将脱机指纹验证成功的信息发送给上位机。
可选地,上述方法还包括:当上述步骤202中金融卡判定接收到的指令是验证指令,且验证指令具体为联机指纹验证指令时,执行步骤208:
步骤208:金融卡等待用户输入指纹,当获取到用户输入的指纹时,根据获取的指纹计算得出联机指纹特征,将联机指纹特征发送给上位机。
例如,金融卡接收的联机指纹验证指令具体为:00 20 02 00 00,获取指令中第一和第二字节上的数据00 20作为验证指令的标识,获取指令中第三字节上的数据02作为联机指纹验证的标识。
进一步地,步骤208中还包括:金融卡对联机指纹特征进行加密得到加密的联机指纹特征;相应地,金融卡将联机指纹特征发送给上位机,具体为:金融卡将加密的联机指纹特征发送给上位机。
进一步地,上述步骤208之后还包括:当上位机接收到加密的联机指纹特征时,将加密的联机指纹特征发送给服务器;当上位机接收联机指纹特征时,对联机指纹特征进行加密得到加密的联机指纹特征,将加密的指纹特征发送给服务器;服务器接收到加密的联机指纹特征之后,对加密的联机指纹特征进行解密得到联机指纹特征,根据自身保存的指纹特征对解密得到的指纹特征进行验证;服务器接收到联机指纹特征之后,根据自身保存的指纹特征对接收的联机指纹特征进行验证。
本实施例中,当上述步骤T2中,金融卡根据自身保存的用户注册指纹和用户输入的指纹进行开机验证,具体为:所述金融卡根据用户输入的指纹计算得出指纹特征,判断计算得出的指纹特征是否与自身保存的用户注册指纹的指纹特征一致,是则验证通过,否则验证未通过;当验证通过时,还包括:所述金融卡对计算得出的所述指纹特征进行保存;
上述步骤208还可以具体为:金融卡将保存的指纹特征发送给上位机。
可选地,上述方法还包括:当步骤202中金融卡判定接收到的指令是验证指令,且验证指令具体为联机验证指令时,金融卡等待用户输入指纹,当获取到用户输入的指纹时,根据自身保存的用户注册指纹对用户输入的指纹进行验证,验证通过则向上位机返回自身保存的联机验证码,否则向上位机返回验证失败的信息。
例如,接收的指令具体为00 20 00 00 02 00 00,获取指令中第一和第二字节上的数据00 20作为验证指令的标识,获取指令中第6字节至第7字节上的数据00 00作为需要用户输入指纹并向上位机返回联机验证码的标识。
可选地,上述方法还包括:当步骤202中金融卡判定接收到的指令是验证指令,且验证指令具体为脱机验证码验证指令时,执行步骤209;
步骤209:金融卡等待用户输入脱机验证码,当获取到用户输入的脱机验证码时,根据自身保存的脱机验证码对用户输入的脱机验证码进行验证,验证通过则向上位机返回脱机验证成功的信息,否则向上位机返回脱机验证失败的信息。
例如,金融卡接收的脱机验证码验证指令具体为:00 20 00 00 02 00 00,获取指令中第一和第二字节上的数据00 20作为验证指令的标识,获取指令中第6字节至第7字节上的数据00 00作为需要用户输入脱机验证码的标识。
进一步地,上述步骤209中,验证未通过时还包括:金融卡更新验证未通过次数,并判断验证未通过的次数是否超过预设次数,是则向上位机返回验证失败的信息,结束;否则更新剩余验证次数,继续执行步骤209。例如,更新验证未通过的次数具体为将验证未通过的次数加1;预设次数为3次;更新剩余验证次数的方法为:剩余验证次数=预设次数-验证未通过的次数。更进一步地,当金融卡判断验证未通过的次数没有超过预设次数时,还包括:金融卡显示剩余验证次数。
本实施例中,上述步骤M2验证通过时,还包括:金融卡对验证通过的结果进行保存;
上述步骤209还可以具体为:金融卡根据保存的验证通过的结果生成成功的脱机验证结果,将成功的脱机验证码验证结果发送给上位机。
可选地,上述方法还包括:当步骤202中金融卡判定接收到的指令是验证指令,且验证指令具体为脱机验证码验证指令时,执行步骤210;
步骤210:金融卡从脱机验证码验证指令中获取脱机验证码,根据自身保存的验证码对获取的脱机验证码进行验证,验证通过则向上位机返回脱机验证成功的信息,否则向上位机返回脱机验证失败的信息。
例如,金融卡接收的脱机验证码验证指令具体为:00 20 00 00 02 12 34,获取指令中第1和第2字节上的数据00 20作为验证指令的标识,获取指令中第五字节上的数据02作为验证码的长度,获取指令中第六字节和第七字节上的数据12 34作为脱机验证码,判断指令中的脱机验证码是否与自身保存的脱机验证码一致,是则向上位机返回脱机验证成功的信息,否则向上位机返回脱机验证失败的信息。
进一步地,上述步骤210中,验证未通过时还包括:金融卡更新验证未通过次数,并判断验证未通过的次数是否超过预设次数,是则向上位机返回验证失败的信息,结束;否则更新剩余验证次数,并向上位机返回剩余验证次数,返回步骤201。例如,更新验证未通过的次数具体为将验证未通过的次数加1;预设次数为3次;更新剩余验证次数的方法为:剩余验证次数=预设次数-验证未通过的次数。更进一步地,当金融卡判断验证未通过的次数没有超过预设次数时,还包括:金融卡显示剩余验证次数。
本实施例中,上述步骤M2中验证通过时,还包括:金融卡对验证通过的结果进行保存;
上述步骤210还可以具体为:金融卡根据保存的验证通过的结果生成成功的脱机验证码验证结果,将成功的脱机验证码验证结果发送给上位机。
可选地,上述方法还包括:当步骤202中金融卡判定接收到的指令是验证指令,且验证指令具体为脱机验证指令时,执行以下步骤:
步骤R01:金融卡判断脱机验证指令中是否包括脱机验证码,是则执行步骤R02,否则执行步骤R03;
例如,当金融卡接收的脱机验证指令为00 20 01 00 02 12 34时执行步骤R02,获取指令中第一字节和第二字节上的数据00 20作为验证指令的标识,获取指令中第三字节上的数据01作为需要验证用户输入的指纹的标识,获取指令中第三字节上的数据00 20作为验证指令的标识,获取指令中第五字节上的数据02作为验证码的长度,获取指令中第六字节和第七字节上的数据1234作为脱机验证码;当金融卡接收的脱机验证指令为00 20 0000 02 FF FF时执行步骤R03,将指令中第一字节和第二字节上的数据0020作为验证指令的标识,获取指令中第五字节上的数据02作为验证码的长度,获取指令中第六字节和第七字节上的数据FF FF作为需要验证用户输入的指纹的标识。
步骤R02:金融卡从脱机验证指令中获取脱机验证码,根据自身保存的脱机验证码对获取的脱机验证码进行验证,验证通过则执行步骤R03,否则向上位机返回脱机验证失败的信息。
例如,金融卡获取脱机验证指令00 20 00 00 02 12 34中第六至第七字节上的数据12 34作为脱机验证码,将获取的脱机验证码12 34与自身保存的脱机验证码12 34进行比较,比较结果为一致则执行步骤R03。
步骤R03:金融卡等待用户输入指纹,当获取到用户输入的指纹时,根据自身保存的用户注册指纹对用户输入的指纹进行验证,验证通过则向上位机返回脱机验证成功的信息,否则向上位机返回脱机验证失败的信息。
本实施例提供的技术方案中,当用户记得脱机验证码时,可以选择在上位机上输入脱机验证码,通过脱机验证码和指纹双重验证使交易更加安全;当用户忘记脱机验证码时,可以选择不在上位机上输入脱机验证码,交易也可以继续执行,金融卡不会因为忘记脱机验证码而无法继续执行,用户体验较好。
进一步地,上述步骤R02中,验证未通过时还包括:金融卡更新验证未通过次数,并判断验证未通过的次数是否超过预设次数,是则向上位机返回验证失败的信息,结束;否则更新剩余验证次数,继续执行步骤R02。例如,更新验证未通过的次数具体为将验证未通过的次数加1;预设次数为3次;更新剩余验证次数的方法为:剩余验证次数=预设次数-验证未通过的次数。更进一步地,当金融卡判断验证未通过的次数没有超过预设次数时,还包括:金融卡显示剩余验证次数。
可选地,上述方法还包括:当步骤202中金融卡判定接收到的指令是验证指令,且验证指令具体为脱机验证指令时,执行以下步骤:
步骤R11:金融卡判断脱机验证指令中是否包括脱机验证码,是则执行步骤R12,否则执行步骤R13;
例如,当金融卡接收的脱机验证指令为00 20 01 00 02 12 34时执行步骤R12,获取指令中第一字节和第二字节上的数据00 20作为验证指令的标识,获取指令中第三字节上的数据01作为需要验证用户输入的指纹的标识,获取指令中第三字节上的数据00 20作为验证指令的标识,获取指令中第五字节上的数据02作为验证码的长度,获取指令中第六字节和第七字节上的数据12 34作为脱机验证码;当金融卡接收的脱机验证指令为00 2000 00 02 00 00时执行步骤R13,获取指令中第一字节和第二字节上的数据00 20作为验证指令的标识,获取指令中第五字节上的数据02作为验证码的长度,获取指令中第六字节和第七字节上的数据00 00作为需要验证用户输入的指纹的标识。
步骤R12:金融卡从脱机验证指令中获取脱机验证码,根据自身保存的脱机验证码对获取的脱机验证码进行验证,验证通过则向上位机返回脱机验证成功的信息,否则向上位机返回脱机验证失败的信息。
例如,金融卡获取脱机验证指令00 20 00 00 02 12 34中第六至第七字节上的数据12 34作为脱机验证码,将获取的脱机验证码12 34与自身保存的脱机验证码12 34进行比较,比较结果一致则向上位机返回脱机验证成功的信息。
步骤R13:金融卡等待用户输入指纹,当获取到用户输入的指纹时,根据自身保存的用户注册指纹对用户输入的指纹进行验证,验证通过则向上位机返回脱机验证成功的信息,否则向上位机返回脱机验证失败的信息。
本实施例中,上述金融卡生成应用密文,可以具体为:金融卡根据脱机指纹验证成功的信息或脱机指纹验证失败的信息生成应用密文。
在本实施例中,上述金融卡等待用户输入指纹时,还包括:金融卡提示用户输入指纹。
具体地,上述金融卡提示用户输入指纹,具体为:金融卡通过显示屏、指示灯或声音提示用户输入指纹。
本实施例中,还包括金融卡录入指纹的操作。本实施例中,金融卡录入指纹的操作与实施例2中相同,在此不再赘述。
可选地,本实施例上述方法中,金融卡可以通过蓝牙与上位机进行数据通信。还可以通过接触或者非接触方式与上位机进行数据通信。
可选地,本实施例上述金融卡执行完步骤203—步骤210中的每个步骤之后还包括:金融卡执行步骤201的操作。
本发明中,金融卡提示用户的方式可以为显示、声音、指示灯中的一种或多种提示方式。例如,金融卡提示用户输入指纹时,金融卡通过声音提示和/或显示提示:“请输入指纹”。
实施例4
本实施例提供一种具有指纹验证功能的金融卡,如图3所示,包括:
等待接收模块401,用于等待接收来自上位机的指令;
判断模块402,用于当等待接收模块401接收到来自上位机的指令时,判断指令的类型;
保存模块403,用于保存金融卡支持的应用信息;用于保存文件信息;用于保存应用数据;
第一发送模块404,用于当判断模块402判定等待接收模块401接收到的指令是应用选择指令时,将保存模块403保存的金融卡支持的应用信息发送给上位机;
第二发送模块405,用于当判断模块402判定等待接收模块401接收到的指令是获取处理选项指令时,将保存模块403保存的文件信息发送给上位机;
第三发送模块406,用于当判断模块402判定等待接收模块401接收到的指令是读应用数据指令时,将保存模块403保存的与读应用数据指令中的文件标识所对应的应用数据发送给上位机;
应用密文生成模块407,用于当判断模块402判定等待接收模块401接收到的指令是获取应用密文指令时,执行卡片行为分析并生成应用密文;
第四发送模块408,用于将应用密文生成模块407生成的应用密文发送给上位机;
金融卡还包括:持卡人验证模块409和/或开机验证模块;
持卡人验证模块409,用于当判断模块402判定等待接收模块401接收到的指令是验证指令,且验证指令具体为指纹验证指令时,根据用户的指纹执行持卡人验证操作,向上位机返回持卡人验证相关信息;
保存模块403,还用于保存用户注册指纹;
开机验证模块,用于接收到开机事件时,根据保存模块403保存的用户注册指纹和用户输入的指纹进行开机验证;
当金融卡包括开机验证模块时,等待接收模块401具体用于开机验证模块验证通过时,等待接收来自上位机的指令。
本实施例中,上述等待接收模块401接收的指纹验证指令具体为联机指纹验证指令时,上述持卡人验证模块409,具体用于当判断模块402判定等待接收模块401接收到的指令是验证指令,且验证指令具体为联机指纹验证指令时,等待用户输入指纹,当获取到用户输入的指纹时,根据获取的指纹计算得出联机指纹特征,将联机指纹特征发送给上位机。
本实施例中,上述保存模块403,还用于保存联机验证码;
相应地,上述持卡人验证模块409,还用于当判断模块402判定等待接收模块401接收到的指令是验证指令,且验证指令具体为联机验证指令时,等待用户输入指纹,当获取到用户输入的指纹时,根据保存模块403保存的用户注册指纹对用户输入的指纹进行验证,验证通过则向上位机返回保存模块403保存的联机验证码,否则向上位机返回验证失败的信息。
本实施例中,上述等待接收模块401接收的指纹验证指令具体为脱机指纹验证指令,上述持卡人验证模块409,具体用于当判断模块402判定等待接收模块401接收到的指令是验证指令,且验证指令具体为脱机指纹验证指令时,等待用户输入指纹,当获取到用户输入的指纹时,根据保存模块403保存的用户注册指纹对用户输入的指纹进行验证,验证通过则向上位机返回脱机指纹验证成功的信息,否则向上位机返回脱机指纹验证失败的信息。
本实施例中,上述保存模块403还用于保存脱机验证码;
相应地,上述持卡人验证模块409,还用于当判断模块402判定等待接收模块401接收到的指令是验证指令,且验证指令具体为脱机验证码验证指令时,等待用户输入脱机验证码,当获取到用户输入的脱机验证码时,根据保存模块403保存的脱机验证码对用户输入的脱机验证码进行验证,验证通过则向上位机返回脱机验证成功的信息,否则向上位机返回脱机验证失败的信息。
或者,上述持卡人验证模块409,还用于当判断模块402判定等待接收模块401接收到的指令是验证指令,且验证指令具体为脱机验证码验证指令时,从脱机验证码验证指令中获取脱机验证码,根据保存模块403保存的脱机验证码对获取的脱机验证码进行验证,验证通过则向上位机返回脱机验证成功的信息,否则向上位机返回脱机验证失败的信息。
或者,上述持卡人验证模块409包括第一判断子模块、第一验证子模块、第二验证子模块、第一发送子模块;
第一判断子模块,用于当上述判断模块402判定等待接收模块401接收到的指令是验证指令,且验证指令具体为脱机验证指令时,判断脱机验证指令中是否包括脱机验证码;
第一验证子模块,用于当第一判断子模块判定脱机验证指令中包括脱机验证码时,从脱机验证指令中获取脱机验证码,根据保存模块403保存的脱机验证码对获取的脱机验证码进行验证;
第一发送子模块,用于当第一验证子模块验证未通过时,向上位机返回脱机验证失败的信息;
第二验证子模块,用于当第一验证子模块验证通过时,等待用户输入指纹,当获取到用户输入的指纹时,根据保存模块403保存的用户注册指纹对用户输入的指纹进行验证;还用于当第一判断子模块判定脱机验证指令中不包括脱机验证码时,等待用户输入指纹,当获取到用户输入的指纹时,根据保存模块403保存的用户注册指纹对用户输入的指纹进行验证;
第一发送子模块,还用于当第二验证子模块验证结果为通过时,向上位机返回脱机指纹验证成功的信息;用于当第二验证子模块验证结果为未通过时,向上位机返回脱机指纹验证失败的信息。
或者,上述持卡人验证模块409包括第二判断子模块、第三验证子模块、第四验证子模块、第二发送子模块;
第二判断子模块,用于当判断模块402判定等待接收模块401接收到的指令是验证指令,且验证指令具体为脱机验证指令时,判断脱机验证指令中是否包括脱机验证码;
第三验证子模块,用于当第二判断子模块判定脱机验证指令中包括脱机验证码时,从脱机验证指令中获取脱机验证码,根据保存模块403保存的脱机验证码对获取的脱机验证码进行验证;
第二发送子模块,用于当第三验证子模块验证通过时,向上位机返回脱机验证成功的信息;用于当第三验证子模块验证未通过时,向上位机返回脱机验证失败的信息;
第四验证子模块,用于当第二判断子模块判定脱机验证指令中不包括脱机验证码时,等待用户输入指纹,当获取到用户输入的指纹时,根据保存模块403保存的用户注册指纹对用户输入的指纹进行验证;
第二发送子模块,还用于当第四验证子模块验证结果为通过时,向上位机返回脱机验证成功的信息;用于当第四验证子模块验证结果为未通过时,向上位机返回脱机验证失败的信息。
本实施例中,上述金融卡还包括交易验证模块;
交易验证模块,用于当判断模块402判定等待接收模块401接收到的指令是交易验证指令时,提示用户输入交易验证信息,接收到用户输入的交易验证信息之后,对用户输入的交易验证信息进行验证,验证通过则向上位机返回验证成功的信息;否则向上位机返回验证失败的信息,结束交易。
具体地,交易验证模块包括:第一提示子模块、第一接收子模块、第一指纹验证子模块、第一生成发送子模块;
第一提示子模块,用于当判断模块402判定等待接收模块401接收到的指令是交易验证指令时,提示用户输入指纹;
第一接收子模块,用于接收用户输入的指纹;
第一指纹验证子模块,用于根据保存模块403保存的用户注册指纹验证用户输入的指纹;
第一生成发送子模块,用于当第一指纹验证子模块验证通过时生成验证成功的信息,向上位机返回验证成功的信息;当第一指纹验证子模块验证未通过时生成验证失败的信息,向上位机返回验证失败的信息,结束交易。
可选地,上述交易验证模块还包括保存子模块;
上述第一指纹验证子模块,具体用于根据用户输入的指纹计算得出指纹特征,判断计算得出的指纹特征是否与保存模块403保存的用户注册指纹的指纹特征一致,是则验证通过,否则验证未通过;
保存子模块,用于当第一指纹验证子模块验证通过时,对第一指纹验证子模块根据用户输入的指纹计算得出的指纹特征进行保存;
相应地,上述等待接收模块401接收的指纹验证指令具体为联机指纹验证指令;上述持卡人验证模块409,具体用于当判断模块判402定等待接收模块401接收到的指令是验证指令,且验证指令具体为联机指纹验证指令时,将保存子模块保存的计算得出的指纹特征发送给上位机。
可选地,上述等待接收模块401接收的指纹验证指令具体为脱机指纹验证指令;上述持卡人验证模块409,具体用于当判断模块402判定等待接收模块401接收到的指令是验证指令,且验证指令具体为脱机指纹验证指令时,根据上述第一生成发送子模块生成的验证成功的信息生成成功的脱机指纹验证结果,将成功的脱机指纹验证结果发送给上位机。
具体地,上述交易验证模块还可以具体包括:第二提示子模块、第二获取子模块、第二验证码验证子模块、第二生成发送子模块;
第二提示子模块,用于当判断模块402判定等待接收模块401接收到的指令是验证指令时,提示用户输入交易验证码;
第二获取子模块,用于获取用户输入的验证码;
第二验证码验证子模块,用于根据保存模块403保存的交易验证码验证第二获取子模块获取的用户输入的交易验证码;
第二生成发送子模块,用于当第二验证码验证子模块验证通过时生成验证成功的信息,向上位机返回验证成功的信息;当第二验证码验证子模块验证未通过时生成验证失败的信息,向上位机返回验证失败的信息,结束交易;
或者,上述交易验证模块具体包括:第二获取子模块、第二验证码验证子模块、第二生成发送子模块;
第二获取子模块,用于从交易验证指令中获取交易验证码;
第二验证码验证子模块,用于根据保存模块403保存的交易验证码验证第二获取子模块从交易验证指令中获取的交易验证码;
第二生成发送子模块,用于当第二验证码验证子模块验证通过时生成验证成功的信息,向上位机返回验证成功的信息;当第二验证码验证子模块验证未通过时生成验证失败的信息,向上位机返回验证失败的信息,结束交易;
可选地,上述持卡人验证模块409,还用于当判断模块402判定等待接收模块401接收到的指令是验证指令,且验证指令具体为脱机验证码验证指令时,根据第二生成发送子模块生成的验证成功的信息生成成功的脱机验证码验证结果,将成功的脱机验证码验证结果发送给上位机。
本实施例中,所上述开机验证模块,具体用于接收到开机事件时,提示用户输入指纹,获取到用户输入的指纹时,根据上述保存模块403保存的用户注册指纹对用户输入的指纹进行验证;
相应地,上述等待接收模块401,具体用于当开机验证模块验证通过时,等待接收来自上位机的指令。
本实施例中,上述开机验证模块,具体用于接收到开机事件时,根据用户输入的指纹计算得出指纹特征,判断计算得出的指纹特征是否与保存模块403保存的用户注册指纹的指纹特征一致,是则验证通过,否则验证未通过;
上述开机验证模块,还用于当验证通过时对计算得出的指纹特征进行保存;
相应地,上述等待接收模块401接收的指纹验证指令具体为联机指纹验证指令;上述持卡人验证模块409,具体用于当判断模块402判定等待接收模块401接收到的指令是验证指令,且验证指令具体为联机指纹验证指令时,将开机验证模块保存的指纹特征发送给上位机。
本实施例中,上述开机验证模块,还用于对验证通过的结果进行保存;
相应地,上述等待接收模块401接收的指纹验证指令具体为脱机指纹验证指令;上述持卡人验证模块409,具体用于当判断模块402判定等待接收模块401接收到的指令是验证指令,且验证指令具体为脱机指纹验证指令时,根据开机验证模块保存的验证通过的结果生成脱机指纹验证成功的信息,将脱机指纹验证成功的信息发送给上位机。
本实施例中,上述应用密文生成模块407,具体用于根据上述持卡人验证模块409生成的脱机指纹验证成功的信息或脱机指纹验证失败的信息生成应用密文。
本实施例中,当金融卡包括上述开机验证模块,并且开机验证模块验证通过时:上述保存模块403具体用于保存金融卡支持的应用信息,保存包含与联机验证码相关的记录信息的文件信息,保存包含联机验证码的应用数据,保存用户注册指纹。
本实施例中,上述开机验证模块,具体用于接收到开机事件时,根据用户输入的指纹计算得出指纹特征,判断计算得出的指纹特征是否与保存模块403保存的用户注册指纹的指纹特征一致,是则验证通过,否则验证未通过;
当上述开机验证模块验证通过时,上述保存模块403具体用于保存金融卡支持的应用信息,保存包含与开机验证模块计算得出的指纹特征相关的记录信息的文件信息,保存包含开机验证模块计算得出的指纹特征的应用数据,保存用户注册指纹。
可选地,上述等待接收模块401接收的指纹验证指令具体为脱机指纹验证指令;相应地,上述持卡人验证模块409,具体用于当判断模块402判定等待接收模块401接收到的指令是验证指令,且验证指令具体为脱机指纹验证指令时,等待用户输入指纹,当获取到用户输入的指纹时,根据保存模块403保存的用户注册指纹对用户输入的指纹进行验证,验证通过则向上位机返回脱机指纹验证成功的信息,否则向上位机返回脱机指纹验证失败的信息。
本实施例中,上述开机验证模,具体用于上电或者接收到来自用户的开机事件时,根据上述保存模块保存的用户注册指纹和用户输入的指纹进行开机验证。
可选地,上述金融卡还包括蓝牙模块;
蓝牙模块,用于蓝牙与上位机进行数据通信;
相应地,上述等待接收模块通过蓝牙模块等待接收来自上位机的指令;
上述的第一发送模块404、第二发送模块405、第三发送模块406、第四发送模块408通过蓝牙模块向上位机发送数据。
以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (46)

1.一种具有指纹验证功能的金融卡的工作方法,其特征在于,包括:
步骤S1:金融卡等待接收来自上位机的指令;
步骤S2:所述金融卡接收到来自上位机的指令时,判断指令的类型,当判定接收到的指令是应用选择指令时,执行步骤S3;当判定接收到的指令是获取处理选项指令时,执行步骤S4;当判定接收到的指令是读应用数据指令时,执行步骤S5;当判定接收到的指令是获取应用密文指令时,执行步骤S6;
步骤S3:所述金融卡将自身支持的应用信息发送给所述上位机;
步骤S4:所述金融卡将文件信息发送给所述上位机;
步骤S5:所述金融卡将与所述读应用数据指令中的文件标识所对应的应用数据发送给所述上位机;
步骤S6:所述金融卡执行卡片行为分析并生成应用密文,将所述应用密文发送给所述上位机;
上述方法还包括:
当所述步骤S2中所述金融卡判定接收到的指令是验证指令,且所述验证指令具体为指纹验证指令时,根据用户的指纹执行持卡人验证操作,向所述上位机返回持卡人验证相关信息;
和/或,所述步骤S1之前还包括:所述金融卡接收到开机事件时,根据自身保存的用户注册指纹和用户输入的指纹进行开机验证,验证通过时执行步骤S1。
2.根据权利要求1所述的方法,其特征在于,所述指纹验证指令具体为联机指纹验证指令;
所述金融卡根据用户的指纹执行持卡人验证操作,向所述上位机返回持卡人验证相关信息,具体为:所述金融卡等待用户输入指纹,当获取到用户输入的指纹时,根据获取的指纹计算得出联机指纹特征,将所述联机指纹特征发送给所述上位机。
3.根据权利要求1所述的方法,其特征在于,还包括:当所述步骤S2中所述金融卡判定接收到的指令是验证指令,且所述验证指令具体为联机验证指令时,所述金融卡等待用户输入指纹,当获取到用户输入的指纹时,根据自身保存的用户注册指纹对用户输入的指纹进行验证,验证通过则向上位机返回自身保存的联机验证码,否则向上位机返回验证失败的信息。
4.根据权利要求1所述的方法,其特征在于,所述指纹验证指令具体为脱机指纹验证指令;
所述金融卡根据用户的指纹执行持卡人验证操作,向所述上位机返回持卡人验证相关信息,具体为:所述金融卡等待用户输入指纹,当获取到用户输入的指纹时,根据自身保存的用户注册指纹对用户输入的指纹进行验证,验证通过则向上位机返回脱机指纹验证成功的信息,否则向上位机返回脱机指纹验证失败的信息。
5.根据权利要求1所述的方法,其特征在于,还包括:当所述步骤S2中所述金融卡判定接收到的指令是验证指令,且所述验证指令具体为脱机验证码验证指令时,等待用户输入脱机验证码,当获取到用户输入的脱机验证码时,根据自身保存的脱机验证码对用户输入的脱机验证码进行验证,验证通过则向上位机返回脱机验证成功的信息,否则向上位机返回脱机验证失败的信息。
6.根据权利要求1所述的方法,其特征在于,还包括:当所述步骤S2中所述金融卡判定接收到的指令是验证指令,且所述验证指令具体为脱机验证码验证指令时,从所述脱机验证码验证指令中获取脱机验证码,根据自身保存的脱机验证码对获取的脱机验证码进行验证,验证通过则向上位机返回脱机验证成功的信息,否则向上位机返回脱机验证失败的信息。
7.根据权利要求1所述的方法,其特征在于,还包括:当所述步骤S2中所述金融卡判定接收到的指令是验证指令,且所述验证指令具体为脱机验证指令时,执行以下操作:
步骤S91:所述金融卡判断所述脱机验证指令中是否包括脱机验证码,是则执行步骤S92,否则执行步骤S93;
步骤S92:所述金融卡从所述脱机验证指令中获取脱机验证码,根据自身保存的脱机验证码对获取的脱机验证码进行验证,验证通过则执行步骤S93,否则向上位机返回脱机验证失败的信息;
步骤S93:所述金融卡等待用户输入指纹,当获取到用户输入的指纹时,根据自身保存的用户注册指纹对用户输入的指纹进行验证,验证通过则向上位机返回脱机指纹验证成功的信息,否则向上位机返回脱机指纹验证失败的信息。
8.根据权利要求1所述的方法,其特征在于,还包括:当所述步骤S2中所述金融卡判定接收到的指令是验证指令,且所述验证指令具体为脱机验证指令时,执行以下操作:
步骤S101:所述金融卡判断所述脱机验证指令中是否包括所述脱机验证码,是则执行步骤S102,否则执行步骤S103;
步骤S102:所述金融卡从所述脱机验证指令中获取脱机验证码,根据自身保存的脱机验证码对获取的脱机验证码进行验证,验证通过则向上位机返回脱机验证成功的信息,验证未通过则向上位机返回脱机验证失败的信息;
步骤S103:所述金融卡等待用户输入指纹,当获取到用户输入的指纹时,根据自身保存的用户注册指纹对用户输入的指纹进行验证,验证通过则向上位机返回脱机验证成功的信息,否则向上位机返回脱机验证失败的信息。
9.根据权利要求1所述的方法,其特征在于,所述步骤S2中还包括:当判定接收到的指令是交易验证指令时,执行步骤S0;
步骤S0:所述金融卡提示用户输入交易验证信息,接收到用户输入的交易验证信息之后,对用户输入的交易验证信息进行验证,验证通过则向所述上位机返回验证成功的信息;否则向所述上位机返回验证失败的信息,结束交易。
10.根据权利要求9所述的方法,其特征在于,所述步骤S0具体包括:
步骤S01:所述金融卡提示用户输入指纹;
步骤S02:所述金融卡接收用户输入的指纹;
步骤S03:所述金融卡根据自身保存的用户注册指纹验证用户输入的指纹,验证通过则生成验证成功的信息,向所述上位机返回验证成功的信息;否则生成验证失败的信息,向所述上位机返回验证失败的信息,结束交易。
11.根据权利要求10所述的方法,其特征在于,所述步骤S03中,所述金融卡根据自身保存的用户注册指纹验证用户输入的指纹,具体为:所述金融卡根据用户输入的指纹计算得出指纹特征,判断计算得出的指纹特征是否与自身保存的用户注册指纹的指纹特征一致,是则验证通过,否则验证未通过;
所述步骤S03中验证通过时还包括:所述金融卡对根据用户输入的指纹计算得出的所述指纹特征进行保存;
所述指纹验证指令具体为联机指纹验证指令;
所述金融卡根据用户的指纹执行持卡人验证操作,向所述上位机返回持卡人验证相关信息,具体为:所述金融卡将保存的计算得出的所述指纹特征发送给所述上位机。
12.根据权利要求10所述的方法,其特征在于,所述指纹验证指令具体为脱机指纹验证指令;
所述金融卡根据用户的指纹执行持卡人验证操作,向所述上位机返回持卡人验证相关信息,具体为:所述金融卡根据所述验证成功的信息生成成功的脱机指纹验证结果,将所述成功的脱机指纹验证结果发送给所述上位机。
13.根据权利要求9所述的方法,其特征在于,所述步骤S0具体包括:
步骤L01:所述金融卡提示用户输入交易验证码;
步骤L02:所述金融卡获取用户输入的交易验证码;
步骤L03:所述金融卡根据自身保存的交易验证码验证用户输入的交易验证码,验证通过则生成验证成功的信息,向所述上位机返回验证成功的信息;否则生成验证失败的信息,向所述上位机返回验证失败的信息,结束交易;
或者,所述步骤S0具体包括:
步骤W01:所述金融卡从所述交易验证指令中获取交易验证码;
步骤W02:所述金融卡根据自身保存的交易验证码验证从所述交易验证指令中获取的交易验证码,验证通过则生成验证成功的信息,向所述上位机返回验证成功的信息;否则生成验证失败的信息,向所述上位机返回验证失败的信息,结束交易。
14.根据权利要求13所述的方法,其特征在于,还包括:当所述步骤S2中所述金融卡判定接收到的指令是验证指令,且所述验证指令具体为脱机验证码验证指令时,根据所述验证成功的信息生成成功的脱机验证码验证结果,将所述成功的脱机验证码验证结果发送给所述上位机。
15.根据权利要求1所述的方法,其特征在于,所述金融卡根据自身保存的用户注册指纹和用户输入的指纹进行开机验证,具体包括:
步骤H1:所述金融卡提示用户输入指纹;
步骤H2:所述金融卡获取到用户输入的指纹时,根据自身保存的用户注册指纹对用户输入的指纹进行验证。
16.根据权利要求1所述的方法,其特征在于,所述金融卡根据自身保存的用户注册指纹和用户输入的指纹进行开机验证,具体为:所述金融卡根据用户输入的指纹计算得出指纹特征,判断计算得出的指纹特征是否与自身保存的用户注册指纹的指纹特征一致,是则验证通过,否则验证未通过;
当验证通过时,还包括:所述金融卡对计算得出的所述指纹特征进行保存;
所述指纹验证指令具体为联机指纹验证指令;
所述金融卡根据用户的指纹执行持卡人验证操作,向所述上位机返回持卡人验证相关信息,具体为:所述金融卡将保存的所述指纹特征发送给所述上位机。
17.根据权利要求1所述的方法,其特征在于,当所述金融卡根据自身注册的指纹和用户输入的指纹进行开机验证,并且验证通过时,还包括:所述金融卡对验证通过的结果进行保存;
所述指纹验证指令具体为脱机指纹验证指令;
所述金融卡根据用户的指纹执行持卡人验证操作,向所述上位机返回持卡人验证相关信息,具体为:所述金融卡根据保存的所述验证通过的结果生成脱机指纹验证成功的信息,将所述脱机指纹验证成功的信息发送给所述上位机。
18.根据权利要求4、7、17任意一项权利要求所述的方法,其特征在于,所述金融卡生成应用密文,具体为:所述金融卡根据所述脱机指纹验证成功的信息或所述脱机指纹验证失败的信息生成所述应用密文。
19.根据权利要求1所述的方法,其特征在于,当所述步骤S1之前还包括:所述金融卡接收到开机事件时,根据自身保存的用户注册指纹和用户输入的指纹进行开机验证,并且验证通过时:
所述步骤S4中所述金融卡发送给所述上位机的所述文件信息中包括与联机验证码相关的记录信息;
所述步骤S5中所述金融卡发送给所述上位机的应用数据中包括与所述读应用数据指令中的联机验证码的记录信息对应的联机验证码。
20.根据权利要求1所述的方法,其特征在于,所述金融卡根据自身保存的用户注册指纹和用户输入的指纹进行开机验证,具体为:所述金融卡根据用户输入的指纹计算得出指纹特征,判断计算得出的指纹特征是否与自身保存的用户注册指纹的指纹特征一致,是则验证通过,否则验证未通过;
当开机验证通过时,还包括:所述金融卡对计算得出的所述指纹特征进行保存;
所述步骤S4中所述金融卡发送给所述上位机的所述文件信息中包括与所述指纹特征相关的记录信息;
所述步骤S5中所述金融卡发送给所述上位机的应用数据中包括与所述读应用数据指令中的指纹特征的记录信息对应的指纹特征。
21.根据权利要求19或20所述的方法,其特征在于,所述指纹验证指令具体为脱机指纹验证指令;
所述金融卡根据用户的指纹执行持卡人验证操作,向所述上位机返回持卡人验证相关信息,具体为:所述金融卡等待用户输入指纹,当获取到用户输入的指纹时,根据自身保存的用户注册指纹对用户输入的指纹进行验证,验证通过则向上位机返回脱机指纹验证成功的信息,否则向上位机返回脱机指纹验证失败的信息。
22.根据权利要求1所述的方法,其特征在于,所述金融卡接收到开机事件,具体为:所述金融卡上电或者接收到来自用户的开机事件。
23.根据权利要求1所述的方法,其特征在于,所述金融卡通过蓝牙与所述上位机进行数据通信。
24.一种具有指纹验证功能的金融卡,其特征在于,包括:
等待接收模块,用于等待接收来自上位机的指令;
判断模块,用于当所述等待接收模块接收到来自上位机的指令时,判断指令的类型;
保存模块,用于保存金融卡支持的应用信息;用于保存文件信息;用于保存应用数据;
第一发送模块,用于当所述判断模块判定所述等待接收模块接收到的指令是应用选择指令时,将所述保存模块保存的所述金融卡支持的应用信息发送给所述上位机;
第二发送模块,用于当所述判断模块判定所述等待接收模块接收到的指令是获取处理选项指令时,将所述保存模块保存的所述文件信息发送给所述上位机;
第三发送模块,用于当所述判断模块判定所述等待接收模块接收到的指令是读应用数据指令时,将所述保存模块保存的与所述读应用数据指令中的文件标识所对应的应用数据发送给所述上位机;
应用密文生成模块,用于当所述判断模块判定所述等待接收模块接收到的指令是获取应用密文指令时,执行卡片行为分析并生成应用密文;
第四发送模块,用于将所述应用密文生成模块生成的所述应用密文发送给所述上位机;
所述金融卡还包括:持卡人验证模块和/或开机验证模块;
所述持卡人验证模块,用于当所述判断模块判定所述等待接收模块接收到的指令是验证指令,且所述验证指令具体为指纹验证指令时,根据用户的指纹执行持卡人验证操作,向所述上位机返回持卡人验证相关信息;
所述保存模块,还用于保存用户注册指纹;
所述开机验证模块,用于接收到开机事件时,根据所述保存模块保存的所述用户注册指纹和用户输入的指纹进行开机验证;
当所述金融卡包括所述开机验证模块时,所述等待接收模块具体用于所述开机验证模块验证通过时,等待接收来自上位机的指令。
25.根据权利要求24所述的金融卡,其特征在于,所述等待接收模块接收的所述指纹验证指令具体为联机指纹验证指令;
所述持卡人验证模块,具体用于当所述判断模块判定所述等待接收模块接收到的指令是验证指令,且所述验证指令具体为联机指纹验证指令时,等待用户输入指纹,当获取到用户输入的指纹时,根据获取的指纹计算得出联机指纹特征,将所述联机指纹特征发送给所述上位机。
26.根据权利要求24所述的金融卡,其特征在于,所述保存模块,还用于保存联机验证码;
所述持卡人验证模块,还用于当所述判断模块判定所述等待接收模块接收到的指令是验证指令,且所述验证指令具体为联机验证指令时,等待用户输入指纹,当获取到用户输入的指纹时,根据所述保存模块保存的所述用户注册指纹对用户输入的指纹进行验证,验证通过则向上位机返回所述保存模块保存的所述联机验证码,否则向上位机返回验证失败的信息。
27.根据权利要求24所述的金融卡,其特征在于,所述等待接收模块接收的所述指纹验证指令具体为脱机指纹验证指令;
所述持卡人验证模块,具体用于当所述判断模块判定所述等待接收模块接收到的指令是验证指令,且所述验证指令具体为脱机指纹验证指令时,等待用户输入指纹,当获取到用户输入的指纹时,根据所述保存模块保存的所述用户注册指纹对用户输入的指纹进行验证,验证通过则向上位机返回脱机指纹验证成功的信息,否则向上位机返回脱机指纹验证失败的信息。
28.根据权利要求24所述的金融卡,其特征在于,所述保存模块还用于保存脱机验证码;
所述持卡人验证模块,还用于当所述判断模块判定所述等待接收模块接收到的指令是验证指令,且所述验证指令具体为脱机验证码验证指令时,等待用户输入脱机验证码,当获取到用户输入的脱机验证码时,根据所述保存模块保存的脱机验证码对用户输入的脱机验证码进行验证,验证通过则向上位机返回脱机验证成功的信息,否则向上位机返回脱机验证失败的信息。
29.根据权利要求24所述的金融卡,其特征在于,所述保存模块还用于保存脱机验证码;
所述持卡人验证模块,还用于当所述判断模块判定所述等待接收模块接收到的指令是验证指令,且所述验证指令具体为脱机验证码验证指令时,从所述脱机验证码验证指令中获取脱机验证码,根据所述保存模块保存的脱机验证码对获取的脱机验证码进行验证,验证通过则向上位机返回脱机验证成功的信息,否则向上位机返回脱机验证失败的信息。
30.根据权利要求24所述的金融卡,其特征在于,所述保存模块还用于保存脱机验证码;
所述持卡人验证模块包括第一判断子模块、第一验证子模块、第二验证子模块、第一发送子模块;
所述第一判断子模块,用于当所述判断模块判定所述等待接收模块接收到的指令是验证指令,且所述验证指令具体为脱机验证指令时,判断所述脱机验证指令中是否包括脱机验证码;
所述第一验证子模块,用于当所述第一判断子模块判定所述脱机验证指令中包括脱机验证码时,从所述脱机验证指令中获取脱机验证码,根据所述保存模块保存的脱机验证码对获取的脱机验证码进行验证;
所述第一发送子模块,用于当所述第一验证子模块验证未通过时,向上位机返回脱机验证失败的信息;
所述第二验证子模块,用于当所述第一验证子模块验证通过时,等待用户输入指纹,当获取到用户输入的指纹时,根据所述保存模块保存的所述用户注册指纹对用户输入的指纹进行验证;还用于当所述第一判断子模块判定所述脱机验证指令中不包括脱机验证码时,等待用户输入指纹,当获取到用户输入的指纹时,根据所述保存模块保存的所述用户注册指纹对用户输入的指纹进行验证;
所述第一发送子模块,还用于当所述第二验证子模块验证结果为通过时,向上位机返回脱机指纹验证成功的信息;用于当所述第二验证子模块验证结果为未通过时,向上位机返回脱机指纹验证失败的信息。
31.根据权利要求24所述的金融卡,其特征在于,所述保存模块还用于保存脱机验证码;
所述持卡人验证模块包括第二判断子模块、第三验证子模块、第四验证子模块、第二发送子模块;
所述第二判断子模块,用于当所述判断模块判定所述等待接收模块接收到的指令是验证指令,且所述验证指令具体为脱机验证指令时,判断所述脱机验证指令中是否包括脱机验证码;
所述第三验证子模块,用于当所述第二判断子模块判定所述脱机验证指令中包括脱机验证码时,从所述脱机验证指令中获取脱机验证码,根据所述保存模块保存的所述脱机验证码对获取的脱机验证码进行验证;
所述第二发送子模块,用于当所述第三验证子模块验证通过时,向上位机返回脱机验证成功的信息;用于当所述第三验证子模块验证未通过时,向上位机返回脱机验证失败的信息;
所述第四验证子模块,用于当所述第二判断子模块判定所述脱机验证指令中不包括脱机验证码时,等待用户输入指纹,当获取到用户输入的指纹时,根据所述保存模块保存的所述用户注册指纹对用户输入的指纹进行验证;
所述第二发送子模块,还用于当所述第四验证子模块验证结果为通过时,向上位机返回脱机验证成功的信息;用于当所述第四验证子模块验证结果为未通过时,向上位机返回脱机验证失败的信息。
32.根据权利要求24所述的金融卡,其特征在于,还包括交易验证模块;
所述交易验证模块,用于当所述判断模块判定所述等待接收模块接收到的指令是交易验证指令时,提示用户输入交易验证信息,接收到用户输入的交易验证信息之后,对用户输入的交易验证信息进行验证,验证通过则向所述上位机返回验证成功的信息;否则向所述上位机返回验证失败的信息,结束交易。
33.根据权利要求32所述的金融卡,其特征在于,所述交易验证模块包括:第一提示子模块、第一接收子模块、第一指纹验证子模块、第一生成发送子模块;
所述第一提示子模块,用于当所述判断模块判定所述等待接收模块接收到的指令是交易验证指令时,提示用户输入指纹;
所述第一接收子模块,用于接收用户输入的指纹;
所述第一指纹验证子模块,用于根据所述保存模块保存的所述用户注册指纹验证用户输入的指纹;
所述第一生成发送子模块,用于当所述第一指纹验证子模块验证通过时生成验证成功的信息,向所述上位机返回验证成功的信息;当所述第一指纹验证子模块验证未通过时生成验证失败的信息,向所述上位机返回验证失败的信息,结束交易。
34.根据权利要求33所述的金融卡,其特征在于,所述交易验证模块还包括保存子模块;
所述第一指纹验证子模块,具体用于根据用户输入的指纹计算得出指纹特征,判断计算得出的指纹特征是否与所述保存模块保存的用户注册指纹的指纹特征一致,是则验证通过,否则验证未通过;
所述保存子模块,用于当所述第一指纹验证子模块验证通过时,对所述第一指纹验证子模块根据用户输入的指纹计算得出的所述指纹特征进行保存;
所述等待接收模块接收的所述指纹验证指令具体为联机指纹验证指令;
所述持卡人验证模块,具体用于当所述判断模块判定所述等待接收模块接收到的指令是验证指令,且所述验证指令具体为联机指纹验证指令时,将所述保存子模块保存的计算得出的所述指纹特征发送给所述上位机。
35.根据权利要求33所述的金融卡,其特征在于,所述等待接收模块接收的所述指纹验证指令具体为脱机指纹验证指令;
所述持卡人验证模块,具体用于当所述判断模块判定所述等待接收模块接收到的指令是验证指令,且所述验证指令具体为脱机指纹验证指令时,根据所述第一生成发送子模块生成的所述验证成功的信息生成成功的脱机指纹验证结果,将所述成功的脱机指纹验证结果发送给所述上位机。
36.根据权利要求32所述的金融卡,其特征在于,所述保存模块还用于保存交易验证码;
所述交易验证模块包括:第二提示子模块、第二获取子模块、第二验证码验证子模块、第二生成发送子模块;
所述第二提示子模块,用于当所述判断模块判定所述等待接收模块接收到的指令是验证指令时,提示用户输入交易验证码;
所述第二获取子模块,用于获取用户输入的验证码;
所述第二验证码验证子模块,用于根据所述保存模块保存的所述交易验证码验证所述第二获取子模块获取的用户输入的交易验证码;
所述第二生成发送子模块,用于当所述第二验证码验证子模块验证通过时生成验证成功的信息,向所述上位机返回验证成功的信息;当所述第二验证码验证子模块验证未通过时生成验证失败的信息,向所述上位机返回验证失败的信息,结束交易;
或者,所述交易验证模块包括:第二获取子模块、第二验证码验证子模块、第二生成发送子模块;
所述第二获取子模块,用于从所述交易验证指令中获取交易验证码;
所述第二验证码验证子模块,用于根据所述保存模块保存的所述交易验证码验证所述第二获取子模块从所述交易验证指令中获取的交易验证码;
所述第二生成发送子模块,用于当所述第二验证码验证子模块验证通过时生成验证成功的信息,向所述上位机返回验证成功的信息;当所述第二验证码验证子模块验证未通过时生成验证失败的信息,向所述上位机返回验证失败的信息,结束交易。
37.根据权利要求36所述的金融卡,其特征在于,所述持卡人验证模块,还用于当所述判断模块判定所述等待接收模块接收到的指令是验证指令,且所述验证指令具体为脱机验证码验证指令时,根据所述第二生成发送子模块生成的所述验证成功的信息生成成功的脱机验证码验证结果,将所述成功的脱机验证码验证结果发送给所述上位机。
38.根据权利要求24所述的金融卡,其特征在于,所述开机验证模块,具体用于接收到开机事件时,提示用户输入指纹,获取到用户输入的指纹时,根据所述保存模块保存的所述用户注册指纹对用户输入的指纹进行验证;
所述等待接收模块,具体用于当所述开机验证模块验证通过时,等待接收来自上位机的指令。
39.根据权利要求24所述的金融卡,其特征在于,所述开机验证模块,具体用于接收到开机事件时,根据用户输入的指纹计算得出指纹特征,判断计算得出的指纹特征是否与所述保存模块保存的用户注册指纹的指纹特征一致,是则验证通过,否则验证未通过;
所述开机验证模块,还用于当验证通过时对计算得出的所述指纹特征进行保存;
所述等待接收模块接收的所述指纹验证指令具体为联机指纹验证指令;
所述持卡人验证模块,具体用于当所述判断模块判定所述等待接收模块接收到的指令是验证指令,且所述验证指令具体为联机指纹验证指令时,将所述开机验证模块保存的所述指纹特征发送给所述上位机。
40.根据权利要求24所述的金融卡,其特征在于,所述开机验证模块,还用于对验证通过的结果进行保存;
所述等待接收模块接收的所述指纹验证指令具体为脱机指纹验证指令;
所述持卡人验证模块,具体用于当所述判断模块判定所述等待接收模块接收到的指令是验证指令,且所述验证指令具体为脱机指纹验证指令时,根据所述开机验证模块保存的所述验证通过的结果生成脱机指纹验证成功的信息,将所述脱机指纹验证成功的信息发送给所述上位机。
41.根据权利要求27、30、40任意一项权利要求所述的金融卡,其特征在于,所述应用密文生成模块,具体用于根据所述持卡人验证模块生成的所述脱机指纹验证成功的信息或所述脱机指纹验证失败的信息生成所述应用密文。
42.根据权利要求24所述的金融卡,其特征在于,当所述金融卡包括所述开机验证模块,并且所述开机验证模块验证通过时:所述保存模块具体用于保存金融卡支持的应用信息,保存包含与联机验证码相关的记录信息的文件信息,保存包含联机验证码的应用数据,保存用户注册指纹。
43.根据权利要求24所述的金融卡,其特征在于,所述开机验证模块,具体用于接收到开机事件时,根据用户输入的指纹计算得出指纹特征,判断计算得出的指纹特征是否与所述保存模块保存的用户注册指纹的指纹特征一致,是则验证通过,否则验证未通过;
当所述开机验证模块验证通过时,所述保存模块具体用于保存金融卡支持的应用信息,保存包含与所述开机验证模块计算得出的所述指纹特征相关的记录信息的文件信息,保存包含所述开机验证模块计算得出的所述指纹特征的应用数据,保存用户注册指纹。
44.根据权利要求42或43所述的金融卡,其特征在于,所述等待接收模块接收的所述指纹验证指令具体为脱机指纹验证指令;
所述持卡人验证模块,具体用于当所述判断模块判定所述等待接收模块接收到的指令是验证指令,且所述验证指令具体为脱机指纹验证指令时,等待用户输入指纹,当获取到用户输入的指纹时,根据所述保存模块保存的所述用户注册指纹对用户输入的指纹进行验证,验证通过则向上位机返回脱机指纹验证成功的信息,否则向上位机返回脱机指纹验证失败的信息。
45.根据权利要求24所述的金融卡,其特征在于,所述开机验证模块,具体用于上电或者接收到来自用户的开机事件时,根据所述保存模块保存的所述用户注册指纹和用户输入的指纹进行开机验证。
46.根据权利要求24所述的金融卡,其特征在于,还包括蓝牙模块;
所述蓝牙模块,用于蓝牙与所述上位机进行数据通信;
所述等待接收模块通过所述蓝牙模块等待接收来自所述上位机的指令;
所述第一发送模块、所述第二发送模块、所述第三发送模块、所述第四发送模块通过所述蓝牙模块向上位机发送数据。
CN201711306207.1A 2017-12-11 2017-12-11 一种具有指纹验证功能的金融卡及其工作方法 Active CN108038694B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201711306207.1A CN108038694B (zh) 2017-12-11 2017-12-11 一种具有指纹验证功能的金融卡及其工作方法
PCT/CN2018/112122 WO2019114431A1 (zh) 2017-12-11 2018-10-26 一种具有指纹验证功能的金融卡及其工作方法
US16/803,949 US11308495B2 (en) 2017-12-11 2020-02-27 Financial card with function of fingerprint verification and working method therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711306207.1A CN108038694B (zh) 2017-12-11 2017-12-11 一种具有指纹验证功能的金融卡及其工作方法

Publications (2)

Publication Number Publication Date
CN108038694A true CN108038694A (zh) 2018-05-15
CN108038694B CN108038694B (zh) 2019-03-29

Family

ID=62102073

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711306207.1A Active CN108038694B (zh) 2017-12-11 2017-12-11 一种具有指纹验证功能的金融卡及其工作方法

Country Status (3)

Country Link
US (1) US11308495B2 (zh)
CN (1) CN108038694B (zh)
WO (1) WO2019114431A1 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109344593A (zh) * 2018-10-24 2019-02-15 三星(中国)半导体有限公司 生物信息验证方法以及验证服务器、录入和验证客户端
WO2019114431A1 (zh) * 2017-12-11 2019-06-20 飞天诚信科技股份有限公司 一种具有指纹验证功能的金融卡及其工作方法
CN110826665A (zh) * 2019-11-01 2020-02-21 楚天龙股份有限公司 一种指纹卡指纹管理方法及装置

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103763103B (zh) * 2013-12-31 2017-02-01 飞天诚信科技股份有限公司 一种智能卡生成脱机认证凭据的方法

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030200180A1 (en) * 2000-05-08 2003-10-23 Frank Phelan Money card system, method and apparatus
CN1553404A (zh) * 2003-06-03 2004-12-08 岳文祥 具有指纹辨识的开机装置与方法
CN101596820A (zh) * 2008-06-03 2009-12-09 周羽 指纹加密证书及证卡的制作方法
US20100008535A1 (en) * 2008-07-14 2010-01-14 Abulafia David Mobile Phone Payment System using Integrated Camera Credit Card Reader
CN102081821A (zh) * 2009-11-27 2011-06-01 中国银联股份有限公司 Ic卡支付系统和方法以及多应用ic卡、支付终端
CN102467775A (zh) * 2010-11-19 2012-05-23 沈阳理工大学 一种便携式银行卡卡号密码存储机
CN104539430A (zh) * 2014-12-30 2015-04-22 飞天诚信科技股份有限公司 一种基于卡片的动态口令生成方法及设备
CN105959287A (zh) * 2016-05-20 2016-09-21 中国银联股份有限公司 一种基于生物特征的安全认证方法及装置
CN106203593A (zh) * 2016-07-05 2016-12-07 商学全 一种有源指纹ic卡及使用方法
CN106355404A (zh) * 2016-08-26 2017-01-25 武汉天喻信息产业股份有限公司 一种具有安全漏洞防护机制的借记贷记交易系统及方法
CN206097155U (zh) * 2016-08-05 2017-04-12 商学全 一种指纹智能cpu卡
CN106600825A (zh) * 2016-11-23 2017-04-26 合肥星服信息科技有限责任公司 一种便携式安全银行卡套
CN106845993A (zh) * 2016-11-14 2017-06-13 大唐微电子技术有限公司 一种ic卡交易的实现方法和装置

Family Cites Families (114)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6125192A (en) * 1997-04-21 2000-09-26 Digital Persona, Inc. Fingerprint recognition system
US8346663B2 (en) * 1998-01-30 2013-01-01 Citicorp Development Center, Inc. Method and system of contactless interfacing for smart card banking
US6012049A (en) * 1998-02-04 2000-01-04 Citicorp Development Center, Inc. System for performing financial transactions using a smartcard
US6182892B1 (en) * 1998-03-25 2001-02-06 Compaq Computer Corporation Smart card with fingerprint image pass-through
US6655585B2 (en) * 1998-05-11 2003-12-02 Citicorp Development Center, Inc. System and method of biometric smart card user authentication
US6219439B1 (en) * 1998-07-09 2001-04-17 Paul M. Burger Biometric authentication system
DE19860177C2 (de) * 1998-12-24 2002-11-21 Ibm Verfahren und Vorrichtung zur benutzerkontrollierten Freischaltung von Chipkartenfunktionen
CN1259712A (zh) * 2000-01-11 2000-07-12 熊猫电子集团有限公司 身份辨别的指纹、ic卡识别方法和装置
KR20030005157A (ko) * 2000-07-19 2003-01-17 김영완 무카드 보안 신용 거래 처리용 시스템 및 방법
US8015592B2 (en) * 2002-03-28 2011-09-06 Innovation Connection Corporation System, method and apparatus for enabling transactions using a biometrically enabled programmable magnetic stripe
KR20010025234A (ko) * 2000-11-09 2001-04-06 김진삼 지문정보를 이용한 카드거래 인증방법 및 그 시스템
US20020095587A1 (en) * 2001-01-17 2002-07-18 International Business Machines Corporation Smart card with integrated biometric sensor
US7303120B2 (en) * 2001-07-10 2007-12-04 American Express Travel Related Services Company, Inc. System for biometric security using a FOB
US20040232224A1 (en) * 2001-07-10 2004-11-25 American Express Travel Related Services Company, Inc. Method for registering biometric for use with a fob
US20040238621A1 (en) * 2001-07-10 2004-12-02 American Express Travel Related Services Company, Inc. Method and system for fingerprint biometrics on a fob
US7360689B2 (en) * 2001-07-10 2008-04-22 American Express Travel Related Services Company, Inc. Method and system for proffering multiple biometrics for use with a FOB
JP2003123032A (ja) * 2001-10-12 2003-04-25 Hitachi Ltd Icカード端末および本人認証方法
US20030074317A1 (en) * 2001-10-15 2003-04-17 Eyal Hofi Device, method and system for authorizing transactions
US20050212657A1 (en) * 2001-11-07 2005-09-29 Rudy Simon Identity verification system with self-authenticating card
JP4187451B2 (ja) * 2002-03-15 2008-11-26 松下電器産業株式会社 個人認証用デバイスと携帯端末装置
US7543156B2 (en) * 2002-06-25 2009-06-02 Resilent, Llc Transaction authentication card
GB0400428D0 (en) * 2004-01-09 2004-02-11 Kinderguard Ltd An identification card and a method of identifying a card holder using the card
AU2003900981A0 (en) * 2003-03-04 2003-03-20 Grosvenor Leisure Incorporated Secure steganographic biometric identification
EP1671282A2 (en) * 2003-09-26 2006-06-21 Mastercard International, Inc. Method and system for biometrically enabling a proximity payment device
US7681232B2 (en) * 2004-03-08 2010-03-16 Cardlab Aps Credit card and a secured data activation system
US7341181B2 (en) * 2004-07-01 2008-03-11 American Express Travel Related Services Company, Inc. Method for biometric security using a smartcard
US7314164B2 (en) * 2004-07-01 2008-01-01 American Express Travel Related Services Company, Inc. System for biometric security using a smartcard
US7314165B2 (en) * 2004-07-01 2008-01-01 American Express Travel Related Services Company, Inc. Method and system for smellprint recognition biometrics on a smartcard
US20060020558A1 (en) * 2004-07-01 2006-01-26 American Express Travel Related Services Company, Inc. Method and system for proffering multiple biometrics for use with a smartcard
US20060000894A1 (en) * 2004-07-01 2006-01-05 American Express Travel Related Services Company, Inc. Method and system for fingerprint biometrics on a smartcard
US7363504B2 (en) * 2004-07-01 2008-04-22 American Express Travel Related Services Company, Inc. Method and system for keystroke scan recognition biometrics on a smartcard
US7325724B2 (en) * 2004-07-01 2008-02-05 American Express Travel Related Services Company, Inc. Method for registering a biometric for use with a smartcard
US20060016876A1 (en) * 2004-07-01 2006-01-26 American Express Travel Related Services Company, Inc. Method for registering a biometric for use with a smartcard-reader system
US20060016874A1 (en) * 2004-07-01 2006-01-26 American Express Travel Related Services Company, Inc. System for registering a biometric for use with a smartcard
US7318550B2 (en) * 2004-07-01 2008-01-15 American Express Travel Related Services Company, Inc. Biometric safeguard method for use with a smartcard
JP4285368B2 (ja) * 2004-08-25 2009-06-24 セイコーエプソン株式会社 Icカード、認証システムおよび認証方法
US20060112278A1 (en) * 2004-11-19 2006-05-25 Cohen Mark S Method and system for biometric authentication of user feedback
JP4804759B2 (ja) * 2005-01-11 2011-11-02 富士通株式会社 生体認証機能を持つicカードの更新方法及びicカード更新装置
JP4221385B2 (ja) * 2005-02-21 2009-02-12 日立オムロンターミナルソリューションズ株式会社 生体認証装置、端末装置及び自動取引装置
JP2006235687A (ja) * 2005-02-22 2006-09-07 Seiko Epson Corp 携帯情報端末
DE102005015180A1 (de) * 2005-03-31 2006-10-05 Giesecke & Devrient Gmbh Verifizieren von Fingerabdrücken
JP4813133B2 (ja) * 2005-09-20 2011-11-09 富士通株式会社 生体認証方法及び生体認証システム
US20070073619A1 (en) * 2005-09-23 2007-03-29 Smith Rebecca C Biometric anti-fraud plastic card
JP4500760B2 (ja) * 2005-10-19 2010-07-14 日立オムロンターミナルソリューションズ株式会社 Icカード内認証システム
EP1965341A4 (en) * 2005-12-19 2010-04-28 Internat Frontier Technology Ltd CARD WITH THE ABILITY TO AUTHENTICATE
US20070145121A1 (en) * 2005-12-23 2007-06-28 Menashe Fouad Dallal Authentication system for the authorization of a transaction using a credit card, ATM card, or secured personal ID card
US7594603B2 (en) * 2006-03-29 2009-09-29 Stmicroelectronics, Inc. System and method for sensing biometric and non-biometric smart card devices
US7818264B2 (en) * 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
JP4868947B2 (ja) * 2006-06-05 2012-02-01 株式会社日立製作所 生体認証装置と生体認証システム及びicカード並びに生体認証方法
WO2007143740A2 (en) * 2006-06-08 2007-12-13 Mastercard International Incorporated All-in-one proximity payment device with local authentication
CN101485128B (zh) * 2006-06-19 2016-08-03 维萨美国股份有限公司 便携式消费者设备验证系统
FR2905187B1 (fr) * 2006-08-22 2012-11-16 Ingenico Sa Terminal de paiement electronique biometrique et procede de transaction
US20080282540A1 (en) * 2007-05-14 2008-11-20 Innovatier, Inc. Method for making advanced smart cards with integrated electronics using isotropic thermoset adhesive materials with high quality exterior surfaces
US8276816B2 (en) * 2007-12-14 2012-10-02 Validity Sensors, Inc. Smart card system with ergonomic fingerprint sensor and method of using
US20140025520A1 (en) * 2008-06-06 2014-01-23 Ebay Inc. Biometric authentication of mobile financial transactions by trusted service managers
US20160342995A9 (en) * 2008-06-06 2016-11-24 Ebay Inc. Biometric authentication of mobile financial transactions by trusted service managers
US20090307140A1 (en) * 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
US20100038418A1 (en) * 2008-08-18 2010-02-18 Fomitchev George I Method for biometric authorization for financial transactions
JP5337431B2 (ja) * 2008-08-27 2013-11-06 日立オムロンターミナルソリューションズ株式会社 カード処理装置及びカード処理方法
US8253531B2 (en) * 2009-03-26 2012-08-28 International Business Machines Corporation On chip verification and consequent enablement of card OS operation in smart cards
US8167201B2 (en) * 2009-10-07 2012-05-01 Castles Technology Co., Ltd. Composite chip card with a security protection interface and a method for controlling the same
US9600808B1 (en) * 2011-06-24 2017-03-21 Epic One Texas, Llc Secure payment card, method and system
US9495550B2 (en) * 2011-08-04 2016-11-15 J. Chance Anderson System and method for sharing of data securely between electronic devices
US20130036017A1 (en) * 2011-08-05 2013-02-07 Ivason Galloway Financial card for online fund transfer and method therefor
US20130056539A1 (en) * 2011-09-07 2013-03-07 Abiodun Daniel Iwaloye i-card (biometric and contactless credit and debit cards)
US8823497B2 (en) * 2012-02-14 2014-09-02 International Business Machines Corporation Secure data card with passive RFID chip and biometric sensor
WO2013186682A1 (en) * 2012-06-10 2013-12-19 Safe Sign Ltd Biometric confirmation for bank card transaction
GB2511505A (en) * 2013-03-04 2014-09-10 Mastercard International Inc Dual/multiple pin payment account
US9892576B2 (en) * 2013-08-02 2018-02-13 Jpmorgan Chase Bank, N.A. Biometrics identification module and personal wearable electronics network based authentication and transaction processing
CN104574070B (zh) * 2013-10-11 2018-12-25 北京数码视讯科技股份有限公司 金融联机交易方法及装置
US20150127550A1 (en) * 2013-11-04 2015-05-07 Apple Inc. Using bioauthentication in near-field-communication transactions
US9424568B2 (en) * 2014-05-29 2016-08-23 Apple Inc. Financial-transaction notifications
US20160042356A1 (en) * 2014-08-11 2016-02-11 Gabriel Jakobson Biometric Reading Governing Commercial Transactions via Smart Devices
WO2016072799A1 (en) * 2014-11-08 2016-05-12 Samsung Electronics Co., Ltd. Electronic device including a plurality of payment modules
US10970691B2 (en) * 2014-12-22 2021-04-06 Capital One Services, Llc System, method, and apparatus for reprogramming a transaction card
US20160203492A1 (en) * 2015-01-14 2016-07-14 Tactilis Sdn Bhd System and method for requesting reconciliation of electronic transaction records for enhanced security
US20160203478A1 (en) * 2015-01-14 2016-07-14 Tactilis Sdn Bhd System and method for comparing electronic transaction records for enhanced security
US10395227B2 (en) * 2015-01-14 2019-08-27 Tactilis Pte. Limited System and method for reconciling electronic transaction records for enhanced security
US10037528B2 (en) * 2015-01-14 2018-07-31 Tactilis Sdn Bhd Biometric device utilizing finger sequence for authentication
WO2016135720A2 (en) * 2015-02-23 2016-09-01 Noach Herzel A method and an apparatus for processing a transaction
US20160253669A1 (en) * 2015-02-27 2016-09-01 Samsung Electronics Co., Ltd. Method for providing payment service and electronic device thereof
US20160267486A1 (en) * 2015-03-13 2016-09-15 Radiius Corp Smartcard Payment System and Method
CA3027909C (en) * 2015-04-23 2021-08-31 Unho Choi Authentication in ubiquitous environment
US10817878B2 (en) * 2015-06-09 2020-10-27 Mastercard International Incorporated Systems and methods for verifying users, in connection with transactions using payment devices
KR102470570B1 (ko) * 2015-07-14 2022-11-24 삼성전자주식회사 결제 시스템, 전자 장치 및 전자 장치의 결제 방법
KR102441758B1 (ko) * 2015-07-14 2022-09-13 삼성전자주식회사 전자 장치, 인증 대행 서버 및 결제 시스템
US10902103B2 (en) * 2015-07-30 2021-01-26 Visa International Service Association System and method for conducting transactions using biometric verification
WO2017027680A1 (en) * 2015-08-11 2017-02-16 Mastercard International Incorporated Biometric verification method and system
CN107924516B (zh) * 2015-09-01 2021-02-02 华为技术有限公司 一种移动终端的支付认证方法、装置及移动终端
US9519901B1 (en) * 2015-09-16 2016-12-13 Square, Inc. Biometric payment technology
US20200302428A1 (en) * 2015-12-01 2020-09-24 Jpmorgan Chase Bank, N.A. Secure Biometric Card and Method for Securing Information
EP3179431A1 (en) * 2015-12-11 2017-06-14 Mastercard International Incorporated User authentication for transactions
CN205247428U (zh) * 2015-12-18 2016-05-18 杭州晟元数据安全技术股份有限公司 一种带指纹身份认证的金融ic卡
CN205302348U (zh) * 2015-12-18 2016-06-08 杭州晟元数据安全技术股份有限公司 一种结合指纹认证和key功能的金融ic卡
EP3185194A1 (en) * 2015-12-24 2017-06-28 Gemalto Sa Method and system for enhancing the security of a transaction
KR20170077425A (ko) * 2015-12-28 2017-07-06 삼성전자주식회사 전자 장치 및 전자 장치의 핸드오프를 이용한 결제 수행 방법
US20170200163A1 (en) * 2016-01-08 2017-07-13 Kevin E. Davenport Enhanced security credit card system
GB201602371D0 (en) * 2016-02-10 2016-03-23 Zwipe As Smartcard and method for controlling a smartcard
GB2547905B (en) * 2016-03-02 2021-09-22 Zwipe As Fingerprint authorisable device
US20170286789A1 (en) * 2016-03-31 2017-10-05 Zwipe As Biometric authorised smartcard and method for controlling a biometric authorised smartcard
CN114120523B (zh) * 2016-04-27 2023-11-03 武礼伟仁株式会社 生物体数据注册系统及结算系统
GB201609572D0 (en) * 2016-06-01 2016-07-13 Zwipe As Smartcard and method for controlling a smartcard
US20180004927A1 (en) * 2016-07-01 2018-01-04 Zwipe As Biometric device with security function
KR102103931B1 (ko) * 2016-07-08 2020-04-24 김만이 식별 가능 태그와 인공지능을 이용한 결제수단과 문서 전산관리 방법 및 시스템
KR102608994B1 (ko) * 2016-07-28 2023-12-06 삼성전자주식회사 생체 인증을 이용한 결제 방법 및 이를 수행하는 전자 장치
KR20180013524A (ko) * 2016-07-29 2018-02-07 삼성전자주식회사 전자 장치 및 전자 장치의 생체 정보 인증 방법
WO2018027587A1 (zh) * 2016-08-09 2018-02-15 华为技术有限公司 一种片上系统和处理设备
WO2018035258A1 (en) * 2016-08-16 2018-02-22 Cpi Card Group - Colorado, Inc. Improved ic chip card
US10496808B2 (en) * 2016-10-25 2019-12-03 Apple Inc. User interface for managing access to credentials for use in an operation
GB2555817A (en) * 2016-11-10 2018-05-16 Sthaler Ltd Biometric transaction system
KR20180061819A (ko) * 2016-11-30 2018-06-08 주식회사 베프스 다중 생체 인증 장치 또는 다중 생체 인증 시스템, 그리고 이를 사용한 다중 생체 인증 방법
CN106545993A (zh) * 2016-12-06 2017-03-29 嘉兴家乐福新能源有限公司 一种分级速热式电热水器
US20180189767A1 (en) * 2016-12-29 2018-07-05 Fotonation Limited Systems and methods for utilizing payment card information with a secure biometric processor on a mobile device
CN108038694B (zh) * 2017-12-11 2019-03-29 飞天诚信科技股份有限公司 一种具有指纹验证功能的金融卡及其工作方法

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030200180A1 (en) * 2000-05-08 2003-10-23 Frank Phelan Money card system, method and apparatus
CN1553404A (zh) * 2003-06-03 2004-12-08 岳文祥 具有指纹辨识的开机装置与方法
CN101596820A (zh) * 2008-06-03 2009-12-09 周羽 指纹加密证书及证卡的制作方法
US20100008535A1 (en) * 2008-07-14 2010-01-14 Abulafia David Mobile Phone Payment System using Integrated Camera Credit Card Reader
CN102081821A (zh) * 2009-11-27 2011-06-01 中国银联股份有限公司 Ic卡支付系统和方法以及多应用ic卡、支付终端
CN102467775A (zh) * 2010-11-19 2012-05-23 沈阳理工大学 一种便携式银行卡卡号密码存储机
CN104539430A (zh) * 2014-12-30 2015-04-22 飞天诚信科技股份有限公司 一种基于卡片的动态口令生成方法及设备
CN105959287A (zh) * 2016-05-20 2016-09-21 中国银联股份有限公司 一种基于生物特征的安全认证方法及装置
CN106203593A (zh) * 2016-07-05 2016-12-07 商学全 一种有源指纹ic卡及使用方法
CN206097155U (zh) * 2016-08-05 2017-04-12 商学全 一种指纹智能cpu卡
CN106355404A (zh) * 2016-08-26 2017-01-25 武汉天喻信息产业股份有限公司 一种具有安全漏洞防护机制的借记贷记交易系统及方法
CN106845993A (zh) * 2016-11-14 2017-06-13 大唐微电子技术有限公司 一种ic卡交易的实现方法和装置
CN106600825A (zh) * 2016-11-23 2017-04-26 合肥星服信息科技有限责任公司 一种便携式安全银行卡套

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
中国人民银行: "借记/贷记应用终端规范", 《HTTPS://WENKU.BAIDU.COM/VIEW/CC33E733A32D7375A4178012.HTML》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019114431A1 (zh) * 2017-12-11 2019-06-20 飞天诚信科技股份有限公司 一种具有指纹验证功能的金融卡及其工作方法
US11308495B2 (en) 2017-12-11 2022-04-19 Feitian Technologies Co., Ltd. Financial card with function of fingerprint verification and working method therefor
CN109344593A (zh) * 2018-10-24 2019-02-15 三星(中国)半导体有限公司 生物信息验证方法以及验证服务器、录入和验证客户端
CN110826665A (zh) * 2019-11-01 2020-02-21 楚天龙股份有限公司 一种指纹卡指纹管理方法及装置

Also Published As

Publication number Publication date
US11308495B2 (en) 2022-04-19
WO2019114431A1 (zh) 2019-06-20
US20200202360A1 (en) 2020-06-25
CN108038694B (zh) 2019-03-29

Similar Documents

Publication Publication Date Title
CN108038694B (zh) 一种具有指纹验证功能的金融卡及其工作方法
Weir et al. User perceptions of security, convenience and usability for ebanking authentication tokens
US8869255B2 (en) Method and system for abstracted and randomized one-time use passwords for transactional authentication
KR100586654B1 (ko) 이동통신단말기를 이용한 무선금융거래 시스템 및무선금융거래 방법
CN108764929A (zh) 一种带有指纹识别功能的ic卡及其工作方法
CN107196922A (zh) 身份认证方法、用户设备和服务器
EP1486851A1 (en) Authentication system, authentication server, authentication method, authentication program, terminal, authentication request method, authentication request program, and storage medium
CN103812649B (zh) 机卡接口的安全访问控制方法与系统、手机终端
CN108965222A (zh) 身份认证方法、系统及计算机可读存储介质
JP2010140174A (ja) 生体認証方法、ユーザ識別モジュールカード及びプログラム
US20090178127A1 (en) Authentication system, authentication server, authenticating method, authenticating program, terminal, authentication requesting method, authentication requesting program, and storage medium
CN107833054B (zh) 一种蓝牙金融卡及其工作方法
US20070185811A1 (en) Authorization of a transaction
CN108092764A (zh) 一种密码管理方法、设备和具有存储功能的装置
TW201035799A (en) A method of protecting a secure USB key
US7529369B2 (en) Data processing with a key
KR101685042B1 (ko) 매체 분리 기반 일회용 인증코드 구현 방법
JP2007193463A (ja) 個人認証装置
CN114239006A (zh) 一种基于标准接口的社保卡pin重置方法、系统及介质
CN107016277B (zh) 信息处理方法和信息安全设备
KR20090106078A (ko) 일회용 비밀번호 생성장치, 사용자 인증을 위한 서버 및이를 포함하는 시스템
KR101814795B1 (ko) 양방향 매체 인증을 이용한 서비스 제공 방법
CN110210831A (zh) 一种基于数据短信技术的办公审批方法及系统
KR20180069765A (ko) 오티피 생성 방법
JP4810240B2 (ja) 認証管理方法及びシステム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant