CN109446786B - 一种智能密钥装置的工作方法及智能密钥装置 - Google Patents

一种智能密钥装置的工作方法及智能密钥装置 Download PDF

Info

Publication number
CN109446786B
CN109446786B CN201811593887.4A CN201811593887A CN109446786B CN 109446786 B CN109446786 B CN 109446786B CN 201811593887 A CN201811593887 A CN 201811593887A CN 109446786 B CN109446786 B CN 109446786B
Authority
CN
China
Prior art keywords
card
instruction
module
key device
intelligent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811593887.4A
Other languages
English (en)
Other versions
CN109446786A (zh
Inventor
陆舟
于华章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Feitian Technologies Co Ltd
Original Assignee
Feitian Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Feitian Technologies Co Ltd filed Critical Feitian Technologies Co Ltd
Priority to CN201811593887.4A priority Critical patent/CN109446786B/zh
Publication of CN109446786A publication Critical patent/CN109446786A/zh
Application granted granted Critical
Publication of CN109446786B publication Critical patent/CN109446786B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

本发明公开一种智能密钥的工作方法及智能密钥装置,包括:智能密钥装置接收上位机发送的指令,判断指令的类型,如果是第一指令,智能密钥装置激活当前身份识别卡,判断是否激活成功,如果是,向上位机返回身份识别卡激活成功响应;如果是第二指令,判断当前身份识别卡是否已激活,如果是,判断接收到的第二指令是否为卡片下电指令,如果是,将卡片下电指令发送给身份识别卡,接收身份识别卡返回的结果,将结果返回给上位机,提示身份识别卡读取完成;通过本发明,实现了智能密钥装置的读取身份识别卡的功能。

Description

一种智能密钥装置的工作方法及智能密钥装置
技术领域
本发明涉及信息安全领域,尤其涉及一种智能密钥装置的工作方法及智能密钥装置。
背景技术
伴随着移动互联网的蓬勃发展,移动支付的增长也非常迅猛,未来应用空间仍非常广阔,不断提高移动支付的安全性,不断提升移动支付使用的便捷性,成为大家不懈追求的目标。蓝牙技术作为一种近距离无线通信技术,通常被定义为10m以内,非常适合在笔记本电脑、手机,以及其它便携式移动设备上使用。把蓝牙技术和智能密钥装置结合在一起对支付安全性和便捷性进行了一定完善,具有较好的应用前景。
现有技术中,智能密钥装置一般都不带有读取身份识别卡的功能,只需要输入用户名密码,安全性不足;另外,如果需要验证身份认证时,需要另外的设备,对用户来说不方便,体验不佳。
发明内容
本发明提供了一种智能密钥装置的工作方法,解决了以上的技术问题;
本发明的技术方案为:
一种智能密钥装置的工作方法,包括:
步骤a:智能密钥装置接收上位机发送的指令,判断指令的类型,如果是第一指令,执行步骤b;如果是第二指令,执行步骤c;
步骤b:智能密钥装置激活当前身份识别卡,判断是否激活成功,如果是,向上位机返回身份识别卡激活成功响应,返回步骤a;否则,向上位机返回身份识别卡读取失败响应,返回步骤a;
步骤c:智能密钥装置判断当前身份识别卡是否已激活,如果是,执行步骤d;否则,向上位机返回身份识别卡读取失败响应,返回步骤a;
步骤d:智能密钥装置判断接收到的第二指令是否为卡片下电指令,如果是,执行步骤e;否则,把第二指令发送给身份识别卡,接收身份识别卡返回的结果,将结果返回给上位机,返回步骤a;
步骤e:智能密钥装置向上位机返回卡片下电成功,提示身份识别卡读取完成,返回步骤a。
可选地,步骤a之前还包括:
智能密钥装置上电,系统初始化。
可选地,步骤a之前,智能密钥装置上电初始化之后还包括:智能密钥装置检测是否通过USB通信,如果是,关闭蓝牙进入USB流程;否则,执行步骤a。
可选地,步骤a中判断所述接收到的指令的类型,还包括:
当接收到的指令为第三指令时,执行步骤f;当接收到的指令为第四指令时,执行步骤h;
步骤f:智能密钥装置提示用户需要认证身份识别卡,判断用户是否确认,如果是,执行步骤g;否则,提示认证失败,向上位机返回身份识别卡读取失败响应,返回步骤a;
步骤g:智能密钥装置使用第一私钥对智能密钥装置的唯一标识的摘要做签名得到签名值,向上位机返回签名值;
步骤h:智能密钥装置显示交易信息等待用户确认,判断是否接收到用户确认,如果是,执行步骤i;否则,提示交易失败,返回步骤a;
步骤i:智能密钥装置对交易信息生成摘要并对摘要使用第二私钥进行签名得到签名值,向上位机返回签名值,返回步骤a。
可选地,第三指令为读身份识别卡意图认证指令;第四指令为交易指令。
可选地,当判断出接收到的指令为第四指令时,步骤h之前还包括:
智能密钥装置获取交易信息,判断交易金额是否大于阈值,如果是,执行步骤f;否则,执行步骤h。
可选地,第一指令为激活身份识别卡指令;第二指令为读身份识别卡指令。
可选地,步骤b中智能密钥装置激活身份识别卡具体包括:
步骤s105-1:智能密钥装置发送寻卡指令;
步骤s105-2:智能密钥装置接收来自智能卡的寻卡应答;
步骤s105-3:智能密钥装置解析寻卡应答,从寻卡应答中获取卡片标识信息和卡片协议信息,根据卡片协议信息判断智能卡是否支持第一协议,如果是,报上电失败错误;否则,执行步骤s105-4;
步骤s105-4:智能密钥装置组织支持第一协议的卡片选择命令,向智能卡发送卡片选择命令;
步骤s105-5:智能密钥装置判断是否接收到来自智能卡的卡片选择应答;如果是,成功激活卡片到协议层;否则,报上电失败错误。
根据本发明,提供了一种智能密钥装置,包括:
接收模块,用于接收上位机发送的指令;
第一判断模块,用于判断接收模块接收到的上位机发送的指令,当指令为第一指令时,触发激活模块;当指令为第二指令时,触发第二判断模块;
激活模块,用于当第一判断模块判断出接收模块接收到的上位机发送的指令为第一指令时,激活当前身份识别卡,并判断是否激活成功,触发返回模块;
返回模块,用于当激活模块判断出当前身份识别卡激活成功时,向上位机返回身份识别卡激活成功响应,触发接收模块;当激活模块判断出当前身份识别卡激活未成功时,向上位机返回身份识别卡读取失败响应,触发接收模块;
第二判断模块,用于当第一模块判断出接收到的上位机发送的指令为第二指令时,判断当前身份识别卡是否已激活,如果当前身份识别卡已激活,触发第三判断模块;如果当前身份识别卡未激活,触发返回模块;
返回模块还用于当第二判断模块判断出当前身份识别卡未激活时,向上位机返回身份识别卡读取失败响应,触发接收模块;
第三判断模块,用于当第二判断模块判断出当前身份识别卡已激活时,判断第二指令是否为卡片下电指令,触发发送模块;
发送模块,用于当第三判断模块判断出第二指令为卡片下电指令时,向上位机返回卡片下电成功,触发显示模块;当第三判断模块判断出第二指令不为读身份证成功指令时,将第二指令发送给身份识别卡,将结果返回给上位机,触发接收模块;
接收模块还用于接收身份识别卡返回的结果;
显示模块,用于当第三判断模块判断出第二指令为卡片下电指令时,提示身份识别卡读取完成,触发接收模块。
可选地,智能密钥装置还包括:
初始化模块,用于智能密钥装置上电,系统初始化。
可选地,智能密钥装置,还包括:
检测模块,用于检测智能密钥装置是否通过USB通信,如果是,触发USB模块;否则,触发接收模块。
可选地,智能密钥装置还包括:
第一判断模块还用于判断接收模块接收到的上位机发送的指令,当指令为第三指令时,触发显示模块;当指令为第四指令时,触发显示模块;
显示模块,用于当第一判断模块判断出接收模块接收到的指令为第三指令时,提示用户需要认证身份识别卡,触发第二判断模块;
第二判断模块还用于当显示模块提示用户需要认证身份识别卡时,判断用户是否确认,如果是,触发签名模块;否则,触发显示模块;
显示模块还用于当第二判断模块判断用户没有确认认证身份识别卡时,提示认证失败,触发返回模块;
返回模块还用于当显示模块提示认证失败时,向上位机返回身份识别卡读取失败响应,触发接收模块。
签名模块,用于当第二判断模块判断出用户确认认证身份识别卡时,使用第一私钥对智能密钥装置的唯一标识的摘要做签名得到签名值,触发返回模块;
返回模块还用于,返回签名模块得到的签名值给上位机;
显示模块还用于当第一判断模块判断出接收模块接收到的指令为第四指令时,显示交易信息等待用户确认,触发第二判断模块;
第二判断模块还用于判断是否接收到用户确认交易信息,如果是,触发生成模块;否则,触发显示模块;
显示模块还用于当第二判断模块判断出用户未确认交易信息时,提示交易失败,触发接收模块;
生成模块,用于当第二模块判断出用户确认交易信息时,对交易信息生成摘要,触发签名模块;
签名模块还用于对生成模块生成的摘要使用第二私钥进行签名,得到签名值,触发返回模块;
返回模块还用于当签名模块对生成模块生成的摘要使用第二私钥进行签名得到签名值时,向上位机返回签名值,触发接收模块。
可选地,智能密钥装置还包括:
获取模块,用于当第一判断模块判断出接收到指令为第四指令时,获取交易信息,触发第三判断模块;
第三判断模块还用于判断交易信息中交易金额是否大于阈值。
可选地,智能密钥装置还包括:
发送子模块,用于发送寻卡指令;
接收子模块,用于接收来自智能卡的寻卡应答;
解析子模块,用于解析接收子模块接收到的所述寻卡应答,从寻卡应答中获取卡片标识信息和卡片协议信息;
第一判断子模块,用于根据解析子模块获取的卡片协议信息判断智能卡是否支持第一协议,如果是,触发显示子模块;否则,触发组织子模块;
显示子模块,用于当第一判断子模块判断出智能卡支持第一协议时,报上电失败错误;
组织子模块,用于组织支持第一协议的卡片选择命令;
发送子模块,用于向所述智能卡发送组织子模块组织的卡片选择命令;
第二判断子模块,用于判断是否接收到来自智能卡的卡片选择应答,如果是,成功激活卡片到协议层;否则,触发显示子模块;
显示子模块还用于当第二判断子模块判断出没有收到来自智能卡的卡片选择应答时,报上电失败错误。
通过本方案,使得智能密钥装置具备了读取身份识别卡的功能,输入用户名和密码的同时,不需要另外的设备就可以满足身份认证的需求,而且使得交易更加安全,用户体验增强。
附图说明
为了更清楚的说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1提供的一种智能密钥装置的工作方法的流程图;
图2为本发明实施例2提供的一种智能密钥装置的工作方法的流程图;
图3为本发明实施例2提供的当检测到智能密钥装置通过USB通信时,一种智能密钥装置的工作方法的流程图;
图4为本发明实施例3提供的一种智能密钥装置的工作方法的流程图;
图5为本发明实施例4中智能密钥装置尝试激活身份识别卡到协议层的方法的流程图;
图6为本发明实施例5提供的一种智能密钥装置的工作方法的流程图;
图7为本发明实施例5提供的当检测到智能密钥装置通过USB通信时,一种智能密钥装置的工作方法的流程图;
图8为本发明实施例6提供的一种智能密钥装置的工作方法的流程图;
图9为本发明实施例7提供的一种智能密钥装置。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
根据本发明实施例1,提供了一种智能密钥装置的工作方法,如图1所示,包括:
步骤a:智能密钥装置接收上位机发送的指令,判断指令的类型,如果是第一指令,执行步骤b;如果是第二指令,执行步骤c;
步骤b:智能密钥装置激活当前身份识别卡,判断是否激活成功,如果是,向上位机返回身份识别卡激活成功响应,返回步骤a;否则,向上位机返回身份识别卡读取失败响应,返回步骤a;
步骤c:智能密钥装置判断当前身份识别卡是否已激活,如果是,执行步骤d;否则,向上位机返回身份识别卡读取失败响应,返回步骤a;
步骤d:智能密钥装置判断接收到的第二指令是否为卡片下电指令,如果是,执行步骤e;否则,把第二指令发送给身份识别卡,接收身份识别卡返回的结果,将结果返回给上位机,提示身份识别卡读取完成,返回步骤a;
步骤e:智能密钥装置向上位机返回卡片下电成功,提示身份识别卡读取完成,返回步骤a。
可选地,步骤a之前还包括:
智能密钥装置上电,系统初始化。
可选地,步骤a之前,智能密钥装置上电初始化之后还包括:智能密钥装置检测是否通过USB通信,如果是,关闭蓝牙进入USB流程;否则,执行步骤a。
可选地,步骤a中判断接收到的指令的类型,还包括:
当接收到的指令为第三指令时,执行步骤f;当接收到的指令为第四指令时,执行步骤h;
步骤f:智能密钥装置提示用户需要认证身份识别卡,判断用户是否确认,如果是,执行步骤g;否则,提示认证失败,向上位机返回身份识别卡读取失败响应,返回步骤a;
步骤g:智能密钥装置使用第一私钥对智能密钥装置的唯一标识的摘要做签名得到签名值,向上位机返回签名值;
步骤h:智能密钥装置显示交易信息等待用户确认,判断是否接收到用户确认,如果是,执行步骤i;否则,提示交易失败,返回步骤a;
步骤i:智能密钥装置对交易信息生成摘要并对摘要使用第二私钥进行签名得到签名值,向上位机返回签名值,返回步骤a。
可选地,第三指令为读身份识别卡意图认证指令;第四指令为交易指令。
可选地,当判断出接收到的指令为第四指令时,步骤h之前还包括:
智能密钥装置获取交易信息,判断交易金额是否大于阈值,如果是,执行步骤f;否则,执行步骤h。
可选地,第一指令为激活身份识别卡指令;第二指令为读身份识别卡指令。
可选地,步骤b中智能密钥装置激活身份识别卡具体包括:
步骤s105-1:智能密钥装置发送寻卡指令;
步骤s105-2:智能密钥装置接收来自智能卡的寻卡应答;
步骤s105-3:智能密钥装置解析寻卡应答,从寻卡应答中获取卡片标识信息和卡片协议信息,根据卡片协议信息判断智能卡是否支持第一协议,如果是,报上电失败错误;否则,执行步骤s105-4;
步骤s105-4:智能密钥装置组织支持第一协议的卡片选择命令,向智能卡发送卡片选择命令;
步骤s105-5:智能密钥装置判断是否接收到来自智能卡的卡片选择应答;如果是,成功激活卡片到协议层;否则,报上电失败错误。
根据本发明提供的实施例1,智能密钥装置实现了读身份识别卡的功能。
实施例2
根据本发明实施例2,提供了一种智能密钥装置的工作方法,如图2所示,包括:
步骤s101:智能密钥装置上电,系统初始化;
步骤s102:智能密钥装置判断是否通过USB通信且完成了USB枚举通信,如果是,执行步骤s103;否则,执行步骤s104;
步骤s103:智能密钥装置关闭蓝牙,进入USB流程;
可选地,步骤s103中进入USB流程,如图3所示,具体包括:
步骤s103-1:智能密钥装置建立USB连接;
步骤s103-2:智能密钥装置等待上位机发送的指令,接收到上位机发送的指令时,判断指令类型,如果是激活身份识别卡指令,执行步骤s103-3;如果是读身份识别卡指令,执行步骤s103-5;如果是读身份识别卡意图认证指令,执行步骤s103-8;如果是交易指令,执行步骤s103-11;
步骤s103-3:智能密钥装置开场,执行激活身份识别卡操作,判断是否接收到身份识别卡返回的激活成功响应,如果是,执行步骤s103-4;否则,判断是否超过第一预设时间,如果是,向上位机返回身份识别卡读取失败响应;如果否,关场,返回步骤s103-3;
步骤s103-4:智能密钥装置向上位机返回身份识别卡返回的激活成功响应,并通知上位机当前存在有效身份识别卡,置位卡激活标志位,返回步骤s103-2;
步骤s103-5:智能密钥装置判断身份识别卡是否激活,如果是,执行步骤s103-6;否则,向上位机返回身份识别卡读取失败响应,返回步骤s103-2;
步骤s103-6:智能密钥装置判断是否接收到卡片下电指令,如果是,执行步骤s103-7;否则,把收到指令发送给身份识别卡并接收身份识别卡返回的结果,将结果返回给上位机,返回步骤s103-2;
步骤s103-7:智能密钥装置向上位机返回卡片下电成功,提示身份识别卡读取完成,清位卡激活标志位并关场,返回步骤s103-2;
步骤s103-8:智能密钥装置提示用户需要认证身份识别卡,是否接收到用户确认,如果是,执行步骤s103-9;如果未确认,提示超时认证失败,向上位机返回身份识别卡读取失败响应,返回步骤s103-2;
步骤s103-9:智能密钥装置使用第一私钥对智能密钥装置唯一标识的摘要做签名;
步骤s103-10:智能密钥装置向上位机返回签名值,返回步骤s103-2;
步骤s103-11:智能密钥装置显示交易信息等待用户确认,判断是否接收到用户确认,如果是,执行步骤s103-12;如果否,提示交易失败;
步骤s103-12:智能密钥装置对交易信息生成摘要并对摘要使用第二私钥进行签名;
步骤s103-13:智能密钥装置向上位机返回签名值,返回步骤s103-2。
步骤s104:智能密钥装置等待接收上位机发送的指令,接收到上位机发送的指令时判断指令类型,如果是激活身份识别卡指令,执行步骤s105;如果是读身份识别卡指令,执行步骤s107;如果是读身份识别卡意图认证指令,执行步骤s110;如果是交易指令,执行步骤s113;
可选地,步骤s104具体为:智能密钥装置等待接收上位机发送的指令,当接收到上位机发送的指令时,判断指令的协议头,当指令的协议头为第一预设值时,接收到的指令为读取身份识别卡指令,执行步骤s105;当指令的协议头为第二预设值时,接收到的指令为读身份识别卡意图认证指令,执行步骤s110;当指令的协议头为第三预设值时,接收到的指令为交易指令,执行步骤s113;当指令的协议头为第四预设值时,执行步骤s107;
例如,蓝牙key等待接收上位机发送的指令,当接收到上位机指令时,判断指令的协议头和第一命令字,如果判断出接收到的指令的协议头和第一命令字为0x6B 0x80,则接收到的指令为读身份识别卡指令,执行步骤s105;如果判断出收到的指令的协议头和第一命令字为0x6B 0x81,则接收到的指令为读身份识别卡意图认证指令,执行步骤s110;如果判断出收到指令的协议头为0x6F,则接收到的指令为交易指令,执行步骤s113;如果判断出接收到的指令的协议头和敌意命令字为0x6B 0x82,则执行步骤s107。
步骤s105:智能密钥装置开场,执行身份识别卡激活操作,判断是否接收到身份识别卡返回的激活成功响应,如果是,执行步骤s106;否则,判断是否超过第一预设时间,如果是,向上位机返回身份识别卡读取失败响应,返回步骤s104;如果否,关场,返回步骤s105;
步骤s106:智能密钥装置向上位机返回身份识别卡返回的激活成功响应,并通知上位机当前存在有效身份识别卡,置位卡激活标志位,返回步骤s104;
步骤s107:智能密钥装置判断身份识别卡是否已经激活,如果是,执行步骤s108;否则,向上位机返回身份识别卡读取失败响应,返回步骤s104;
步骤s108:智能密钥装置判断接收到的读身份识别卡指令是否为卡片下电指令,如果是,执行步骤s109;否则,把收到的指令发送给身份识别卡并接收身份识别卡返回的结果,将结果返回给上位机,返回步骤s104;
可选地,步骤s108具体包括:智能密钥装置判断接收到的合法的读身份识别卡指令的子命令的值是否为第三预设值,如果是,智能密钥装置接收到卡片下电指令,执行步骤s109;否则,智能密钥装置未接收到卡片下电指令,向上位机返回读取身份识别卡失败响应,返回步骤s104;
例如,智能密钥装置判断接收到的合法的读身份识别卡指令的子命令的值是否为2,如果是,智能密钥装置接收到卡片下电指令,执行步骤s109;否则,智能密钥装置未接收到卡片下电指令,向上位机返回读取身份识别卡失败响应,返回步骤s104。
步骤s109:智能密钥装置向上位机返回卡片下电成功,提示身份识别卡读取完成,清位卡激活标志位并关场,返回步骤s104。
步骤s110:智能密钥装置提示用户需要认证身份识别卡,判断用户是否确认,如果是,执行步骤s111;否则,提示超时认证失败,向上位机返回身份识别卡读取失败响应,返回步骤s104;
步骤s111:智能密钥装置使用第一私钥对智能密钥装置唯一标识的摘要做签名;
步骤s112:智能密钥装置向上位机返回签名值,返回步骤s104;
步骤s113:智能密钥装置显示交易信息等待用户确认,判断是否接收到用户确认,如果是,执行步骤s114;否则,提示交易失败,返回步骤s104;
步骤s114:智能密钥装置对交易信息生成摘要并对摘要使用第二私钥进行签名;
步骤s115:智能密钥装置向上位机返回签名值,返回步骤s104。
实施例3
根据本发明实施例3,提供一种身份识别卡激活的方法,如图4所示,包括:
步骤s101’:智能密钥装置上电,系统初始化;
步骤s102’:智能密钥装置判断是否通过USB通信且完成了USB枚举通信,如果是,执行步骤s103’;否则,执行步骤s104’;
步骤s103’:智能密钥装置关闭蓝牙进入USB流程;
具体地,步骤s103’中进入USB流程与实施例2中步骤s103中进入USB流程相同,在此不再赘述;
步骤s104’:智能密钥装置等待接收上位机发送的指令,接收到上位机发送的指令时判断指令类型,如果是激活身份识别卡指令,执行步骤s105’;如果是读身份识别卡指令,执行步骤s107’;如果是读身份识别卡意图认证指令,执行步骤s110’;如果是交易指令,执行步骤s113’;
可选地,步骤s104’具体为:智能密钥装置等待接收上位机发送的指令,当接收到上位机发送的指令时,判断指令的协议头,当指令的协议头为第一预设值时,接收到的指令为读取身份识别卡指令,执行步骤s105’;当指令的协议头为第二预设值时,接收到的指令为读身份识别卡意图认证指令,执行步骤s110’;当指令的协议头为第三预设值时,接收到的指令为交易指令,执行步骤s113’;当指令的协议头为第四预设值时,执行步骤s107’;
步骤s105’:智能密钥装置开场,执行激活身份识别卡操作,判断是否接收到身份识别卡返回的激活成功响应,如果是,执行步骤s106’;否则,判断是否超过第一预设时间,如果是,向上位机返回身份识别卡读取失败响应,返回步骤s102’;如果否,关场,返回步骤s105’;
步骤s106’:智能密钥装置向上位机返回身份识别卡返回的激活成功响应,并通知上位机当前存在有效身份识别卡,置位卡激活标志位,返回步骤s102’;
步骤s107’:智能密钥装置判断身份识别卡是否已经激活,如果是,执行步骤s108’;否则,向上位机返回身份识别卡读取失败响应,返回步骤s102’;
步骤s108’:智能密钥装置判断是否接收到卡片下电指令,如果是,执行步骤s109’;否则,把收到的指令发送给身份识别卡并接收身份识别卡返回的结果,将结果返回给上位机,返回步骤s102’;
可选地,步骤s108’具体包括:智能密钥装置判断接收到的合法的读身份识别卡指令的子命令的值是否为第三预设值,如果是,智能密钥装置接收到卡片下电指令,执行步骤s109’;否则,智能密钥装置未接收到卡片下电指令,向上位机返回读取身份识别卡失败响应,返回步骤s102’;
例如,智能密钥装置判断接收到的合法的读身份识别卡指令的子命令的值是否为2,如果是,智能密钥装置接收到卡片下电指令,执行步骤s109’;否则,智能密钥装置未接收到卡片下电指令,向上位机返回读取身份识别卡失败响应,返回步骤s102’。
步骤s109’:智能密钥装置向上位机返回卡片下电成功,提示身份识别卡读取完成,清位卡激活标志位并关场,返回步骤s102’。
步骤s110’:智能密钥装置提示用户需要认证身份识别卡,判断用户是否确认,如果是,执行步骤s111’;否则,提示超时认证失败,向上位机返回身份识别卡读取失败响应,返回步骤s104;
步骤s111’:智能密钥装置使用第一私钥对智能密钥装置唯一标识的摘要做签名;
步骤s112’:智能密钥装置向上位机返回签名值,返回步骤s102’;
步骤s113’:智能密钥装置显示交易信息等待用户确认,判断是否接收到用户确认,如果是,执行步骤s114’;否则,提示交易失败,返回步骤s102’;
步骤s114’:智能密钥装置对交易信息生成摘要并对摘要使用第二私钥进行签名;
步骤s115’:智能密钥装置向上位机返回签名值,返回步骤s102’。
实施例4
根据本发明实施例4,提供一种身份识别卡激活的方法,如图5所示,包括:
步骤s105-1:智能密钥装置发送寻卡指令;
可选地,智能密钥装置根据第一协议组织防冲突前缀字节、应用族标识符和寻卡参数;根据防冲突前缀字节、应用族标识符和寻卡参数计算寻卡校验数据,将防冲突前缀字节、应用族标识、寻卡参数和寻卡校验数据顺序拼接得到寻卡指令,发送寻卡指令。
本实施例中,防冲突前缀字节、应用族标识符和寻卡参数的长度均为一个字节,寻卡校验数据的长度为2个字节。
例如:智能密钥装置根据第一协议组织防冲突前缀字节50、应用族标识符00和寻卡参数00;根据防冲突前缀字节、应用族标识符和寻卡参数计算寻卡校验数据CRC_B,将防冲突前缀字节50、应用族标识00、寻卡参数00和寻卡校验数据CRC_B顺序拼接得到寻卡指令50 00 00 CRC_B,发送寻卡指令。
需要说明的是,本实施例中,智能密钥装置和上位机的通讯协议可以但不限于为CCID协议、HID((Hunman Interface Device,人机交互设备))协议、SCSI((Small ComputerSystem Interface,小型计算机系统接口)协议或者其他通讯协议。
步骤s105-2:智能密钥装置接收来自智能卡的寻卡应答;
例如:智能密钥装置接收来自智能卡的寻卡应答50 00 00 00 00 D1 03 00 8100 70 C0 CRC_B。
步骤s105-3:智能密钥装置解析寻卡应答,从寻卡应答中获取卡片标识信息和卡片协议信息,根据卡片协议信息判断智能卡是否支持第一协议,如果是,报上电失败错误;否则,执行步骤s105-4;
可选地,智能密钥装置根据第一协议将寻卡应答中的第二字节到第五字节上的数据作为卡片第一信息,将寻卡应答中的第十字节到第十二字节上的数据作为卡片协议信息,判断卡片协议信息中的第二字节上的数据的低半字节数据是否为第四预设值,如果是,则判断智能卡不支持第一协议;执行步骤105-4;否则,判断智能卡支持第一协议,报上电失败错误。
本实施例中,第四预设值为0。
例如:智能密钥装置将寻卡应答50 00 00 00 00 D1 03 00 81 00 70 C0 CRC_B中的第二字节到第五字节上的数据00 00 00 00作为卡片第一信息,将寻卡应答中的第十字节到第十二字节上的数据00 70 C0作为卡片协议信息,判断卡片协议信息中的第二字节上的数据70的低半字节数据0为第四预设值,则判断智能卡不支持第一协议;执行步骤105-4。
本实施例中,支持第一协议的智能卡即为标准智能卡;不支持第一协议的智能卡即为身份识别卡。
步骤s105-4:智能密钥装置组织支持第一协议的卡片选择命令,向智能卡发送卡片选择命令;
可选地,智能密钥装置根据第一协议分别设置第一参数、第二参数、最低比特位设置为1的第三参数、第四参数和高层命令,根据第一预设字节、卡片第一信息、第一参数、第二参数、第三参数、第四参数和高层命令计算选择校验数据,将第一预设字节、卡片第一信息、第一参数、第二参数、第三参数、第四参数、高层命令和选择校验数据顺序拼接,得到支持第一协议的卡片选择命令,向智能卡发送卡片选择命令。
本实施例中,第一预设字节为1D,第一参数、第二参数、第三参数、第四参数的数据长度均为第一字节,高层命令的数据长度为0个字节或者1个字节或多个(2个以上)字节,选择校验数据的数据长度为2个字节。
本实施例中,第四参数可以具体为卡标识符。优选地,步骤10-4中,第四参数为00。
例如,智能密钥装置根据第一协议分别设置第一参数00、第二参数08、最低比特位设置为1的第三参数01、第四参数00和空值的高层命令,根据第一预设字节1D、卡片第一信息00 00 00 00、第一参数00、第二参数08、第三参数01、第四参数00计算选择校验数据CRC_B,将第一预设字节1D、卡片第一信息00 00 00 00、第一参数00、第二参数08、第三参数01、第四参数00和选择校验数据CRC_B顺序拼接,得到支持第一协议的卡片选择命令1D 00 0000 00 00 08 01 00 CRC_B,向智能卡发送卡片选择命令。
步骤s105-5:智能密钥装置判断是否接收到来自智能卡的卡片选择应答,如果收到,成功激活卡片到协议层;如果未收到,报上电失败错误。
实施例5
根据本发明实施例5,提供了一种智能密钥装置的工作方法,如图6所示,包括:
步骤s301:智能密钥装置上电,系统初始化;
步骤s302:智能密钥装置判断是否通过USB通信且完成了USB枚举通信,如果是,执行步骤s303;否则,执行步骤s304;
步骤s303:智能密钥装置进入USB流程;
可选地,如图7所示,步骤s303具体包括:
步骤s303-1:智能密钥装置进建立USB连接;
步骤s303-2:智能密钥装置判断是否收到上位机下发的指令,如果是,执行步骤s303-3;否则,判断是否超过第三预设时间,如果是,关机;否则,返回步骤s303-2;
步骤s303-3:智能密钥装置判断接收到的指令类型,如果是交易指令,执行步骤s303-4;如果是非交易指令,返回步骤s303-2;
步骤s303-4:智能密钥装置获取交易信息,判断交易金额是否大于阈值,如果是,执行步骤s303-5;否则,执行步骤s303-14;
步骤s303-5:智能密钥装置提示用户需要认证身份识别卡,判断是否接收到用户按键确认,如果是,执行步骤s303-6;否则,提示读身份识别卡失败,返回步骤s303-2;
步骤s303-6:智能密钥装置使用第一私钥对智能密钥装置唯一标识的摘要做签名;
步骤s303-7:智能密钥装置向上位机返回该签名值;
步骤s303-8:智能密钥装置等待签名认证结果返回,判断是否成功接收到签名认证结果,如果是,执行步骤s303-9;否则,提示读身份识别卡失败,返回步骤s303-2;
步骤s303-9:智能密钥装置执行激活身份识别卡操作,判断是否接收到身份识别卡返回的激活成功响应,如果是,执行步骤s303-10;否则,判断是否超过第四预设时间,如果是,向上位机返回身份识别卡读取失败响应,返回步骤s303-4;否则,关场,返回步骤s303-9;
步骤s303-10:智能密钥装置向上位机返回身份识别卡返回的激活成功响应,并通知上位机当前存在的有效身份识别卡;
步骤s303-11:智能密钥装置判断是否接收到上位机发送的合法的读取身份识别卡指令,如果是,执行步骤s303-12;否则,判断是否超过第五预设时间,如果是,向上位机返回身份识别卡读取失败响应,返回步骤s303-2;否则,返回步骤s303-11;
步骤s303-12:智能密钥装置判断接收到的合法的读取身份识别卡指令是否为卡片下电指令,如果是,执行步骤s303-13;否则,把收到的指令发送给身份识别卡,接收身份识别卡返回的结果并把结果返回给上位机,返回步骤s303-11;
步骤s303-13:智能密钥装置向上位机返回卡片下电成功,身份识别卡下电;
步骤s303-14:智能密钥装置显示交易信息等待用户确认,判断是否接收到用户确认,如果是,执行步骤s303-15;否则,返回步骤s303-2;
步骤s303-15:智能密钥装置对交易信息生成摘要,并对摘要进行私钥签名,将签名结果返回给上位机,返回步骤s303-2。
步骤s304:智能密钥装置判断是否收到上位机下发的指令,如果是,执行步骤s305;否则,判断是否超过第三预设时间,如果是,关机;否则,返回步骤s304;
例如,第三预设时间为50秒。
步骤s305:智能密钥装置判断接收到的指令的类型,如果为交易指令,执行步骤s306;如果为非交易指令,返回步骤s304;
可选地,步骤s305具体为:智能密钥装置判断接收到的指令的协议头,当指令的协议头为第二预设值时,接收到的指令为交易指令,执行步骤s306;当接收到的指令的协议头不为第二预设值时,接收到的指令为非交易指令,返回步骤s304;
例如,智能密钥装置判断接收到的指令的协议头,如果指令的协议头为6F,则接收到的指令为交易指令,执行步骤s306;否则,接收到的指令为非交易指令,返回步骤s304。
步骤s306:智能密钥装置获取交易信息,判断交易金额是否大于阈值,如果是,执行步骤s307;否则,执行步骤s316;
例如,智能密钥装置获取交易信息,判断交易金额是否大于5万元,如果是,执行步骤s307;否则,执行步骤s316;
步骤s307:智能密钥装置提示用户需要认证身份识别卡,判断是否接收到用户按键确认,如果是,执行步骤s308;否则,提示超时认证失败,提示读取身份识别卡失败,返回步骤s304;
步骤s308:智能密钥装置使用第一私钥对智能密钥装置唯一标识的摘要做签名;
步骤s309:智能密钥装置向上位机返回得到的签名值;
步骤s310:智能密钥装置等待签名认证结果返回,判断是否成功接收到签名认证结果;如果是,执行步骤s311;否则,提示读身份识别卡失败,返回步骤s304;
步骤s311:智能密钥装置执行激活身份识别卡操作,判断是否接收到身份识别卡返回的激活成功响应,如果是,执行步骤s312;否则,判断是否超过第四预设时间,如果是,向上位机返回身份识别卡读取失败响应,返回步骤s306;否则,关场,返回步骤s311;
步骤s312:智能密钥装置向上位机返回身份识别卡返回的激活成功响应,并通知上位机当前存在有效身份识别卡;
步骤s313:智能密钥装置判断是否接收到上位机发送的合法的读身份识别卡指令,如果是,执行步骤s314;否则,判断是否超过第五预设时间,如果是,向上位机返回身份识别卡读取失败响应,返回步骤s302;如果否,继续执行步骤s313;
步骤s314:智能密钥装置判断接收到的合法的读身份识别卡指令是否为卡片下电指令,如果是,执行步骤s315;否则,把接收到指令发送给身份识别卡,接收身份识别卡返回的结果并把结果返回给上位机,返回步骤s313;
步骤s315:智能密钥装置把接收到的卡片下电指令发送给身份识别卡,接收身份识别卡返回的结果并把结果返回给上位机,身份识别卡下电;
步骤s316:智能密钥装置显示交易信息等待用户确认,判断是否接收到用户确认,如果是,执行步骤s317;否则,返回步骤s304;
步骤s317:智能密钥装置对交易信息生成摘要并对摘要进行私钥签名,将签名结果返回给上位机,返回步骤s304。
实施例6
根据本发明实施例6,提供了一种智能密钥装置的工作方法,如图8所示,包括:
步骤s301’:智能密钥装置上电,系统初始化;
步骤s302’:智能密钥装置判断是否通过USB通信且完成了USB枚举通信,如果是,执行步骤s303’;否则,执行步骤s304’;
步骤s303’:智能密钥装置进入USB流程;
可选地,步骤s303’中进入USB流程与实施例5中步骤s303进入USB流程相同,在此不再赘述。
步骤s304’:智能密钥装置判断是否收到上位机下发的指令,如果是,执行步骤s305’;否则,判断是否超过第三预设时间,如果是,关机;如果否,返回步骤s304’;
例如,第三预设时间为50秒。
步骤s305’:智能密钥装置判断接收到的指令类型,如果为交易指令,执行步骤s306’;如果为非交易指令,返回步骤s304’;
可选地,步骤s305’具体为:智能密钥装置判断接收到的指令的协议头,当指令的协议头为第二预设值时,接收到的指令为交易指令,执行步骤s306’;当接收到的指令的协议头不为第二预设值时,接收到的指令为非交易指令,返回步骤s304’;
例如,智能密钥装置判断接收到的指令的协议头,如果指令的协议头为6F,则接收到的指令为交易指令,执行步骤s306’;否则,接收到的指令为非交易指令,返回步骤s304’。
步骤s306’:智能密钥装置获取交易信息,判断交易金额是否大于阈值,如果是,执行步骤s307’;否则,执行步骤s316’;
例如,智能密钥装置获取交易信息,判断交易金额是否大于5万元,如果是,执行步骤s307’;否则,执行步骤s316’;
步骤s307’:智能密钥装置提示用户需要认证身份识别卡,判断是否接收到用户按键确认,如果是,执行步骤s308’;如果否,提示超时认证失败,提示读取身份识别卡失败,返回步骤s302;
步骤s308’:智能密钥装置使用第一私钥对智能密钥装置唯一标识的摘要做签名;
步骤s309’:智能密钥装置向上位机返回得到的签名值;
步骤s310’:智能密钥装置等待签名认证结果返回,判断是否成功接收到签名认证结果;如果是,执行步骤s311’;否则,提示读身份识别卡失败,返回步骤s302’;
步骤s311’:智能密钥装置执行激活身份识别卡操作,判断是否接收到身份识别卡返回的激活成功响应,如果是,执行步骤s312’;否则,判断是否超过第四预设时间,如果是,向上位机返回身份识别卡读取失败响应,返回步骤s306’;否则,关场,返回步骤s311’;
步骤s312’:智能密钥装置向上位机返回身份识别卡返回的激活成功响应,并通知上位机当前存在的有效身份识别卡;
步骤s313’:智能密钥装置判断是否接收到上位机发送的合法的读身份识别卡指令,如果是,执行步骤s314’;否则,判断是否超过第五预设时间,如果是,向上位机返回身份识别卡读取失败响应,返回步骤s302’;如果否,继续执行步骤s313’;
步骤s314’:智能密钥装置判断接收到的合法的读取身份识别卡指令是否为卡片下电指令,如果是,执行步骤s315’;否则,把收到指令发送给身份识别卡,接收身份识别卡返回的结果并把结果返回给上位机,返回步骤s313’;
步骤s315’:智能密钥装置向上位机返回卡片下电成功,身份识别卡下电;
步骤s316’:智能密钥装置显示交易信息等待用户确认,判断是否接收到用户确认,如果是,执行步骤s317’;否则,返回步骤s302’;
步骤s317’:智能密钥装置对交易信息生成摘要并对摘要进行私钥签名,将签名结果返回给上位机,返回步骤s302’。
实施例7
根据本发明实施例7,提供了一种智能密钥装置,如图9所示,包括:
接收模块,用于接收上位机发送的指令;
第一判断模块,用于判断接收模块接收到的上位机发送的指令,当指令为第一指令时,触发激活模块;当指令为第二指令时,触发第二判断模块;
激活模块,用于当第一判断模块判断出接收模块接收到的上位机发送的指令为第一指令时,激活当前身份识别卡,并判断是否激活成功,触发返回模块;
返回模块,用于当激活模块判断出当前身份识别卡激活成功时,向上位机返回身份识别卡激活成功响应,触发接收模块;当激活模块判断出当前身份识别卡激活未成功时,向上位机返回身份识别卡读取失败响应,触发接收模块;
第二判断模块,用于当第一模块判断出接收到的上位机发送的指令为第二指令时,判断当前身份识别卡是否已激活,如果当前身份识别卡已激活,触发第三判断模块;如果当前身份识别卡未激活,触发返回模块;
返回模块还用于当第二判断模块判断出当前身份识别卡未激活时,向上位机返回身份识别卡读取失败响应,触发接收模块;
第三判断模块,用于当第二判断模块判断出当前身份识别卡已激活时,判断第二指令是否为卡片下电指令,触发发送模块;
发送模块,用于当第三判断模块判断出第二指令为卡片下电指令时,向上位机返回卡片下电成功,触发显示模块;当第三判断模块判断出第二指令不为读身份证成功指令时,将第二指令发送给身份识别卡,将结果返回给上位机,触发接收模块;
接收模块还用于接收身份识别卡返回的结果;
显示模块,用于当第三判断模块判断出第二指令为卡片下电指令时,提示身份识别卡读取完成,触发接收模块。
可选地,智能密钥装置还包括:
初始化模块,用于智能密钥装置上电,系统初始化。
可选地,智能密钥装置,还包括:
检测模块,用于检测智能密钥装置是否通过USB通信,如果是,触发USB模块;否则,触发接收模块。
可选地,智能密钥装置还包括:
第一判断模块还用于判断接收模块接收到的上位机发送的指令,当指令为第三指令时,触发显示模块;当指令为第四指令时,触发显示模块;
显示模块,用于当第一判断模块判断出接收模块接收到的指令为第三指令时,提示用户需要认证身份识别卡,触发第二判断模块;
第二判断模块还用于当显示模块提示用户需要认证身份识别卡时,判断用户是否确认,如果是,触发签名模块;否则,触发显示模块;
显示模块还用于当第二判断模块判断用户没有确认认证身份识别卡时,提示认证失败,触发返回模块;
返回模块还用于当显示模块提示认证失败时,向上位机返回身份识别卡读取失败响应,触发接收模块。
签名模块,用于当第二判断模块判断出用户确认认证身份识别卡时,使用第一私钥对智能密钥装置的唯一标识的摘要做签名得到签名值,触发返回模块;
返回模块还用于,返回签名模块得到的签名值给上位机;
显示模块还用于当第一判断模块判断出接收模块接收到的指令为第四指令时,显示交易信息等待用户确认,触发第二判断模块;
第二判断模块还用于判断是否接收到用户确认交易信息,如果是,触发生成模块;否则,触发显示模块;
显示模块还用于当第二判断模块判断出用户未确认交易信息时,提示交易失败,触发接收模块;
生成模块,用于当第二模块判断出用户确认交易信息时,对交易信息生成摘要,触发签名模块;
签名模块还用于对生成模块生成的摘要使用第二私钥进行签名,得到签名值,触发返回模块;
返回模块还用于当签名模块对生成模块生成的摘要使用第二私钥进行签名得到签名值时,向上位机返回签名值,触发接收模块。
可选地,智能密钥装置还包括:
获取模块,用于当第一判断模块判断出接收到指令为第四指令时,获取交易信息,触发第三判断模块;
第三判断模块还用于判断交易信息中交易金额是否大于阈值。
可选地,智能密钥装置还包括:
发送子模块,用于发送寻卡指令;
接收子模块,用于接收来自智能卡的寻卡应答;
解析子模块,用于解析接收子模块接收到的所述寻卡应答,从寻卡应答中获取卡片标识信息和卡片协议信息;
第一判断子模块,用于根据解析子模块获取的卡片协议信息判断智能卡是否支持第一协议,如果是,触发显示子模块;否则,触发组织子模块;
显示子模块,用于当第一判断子模块判断出智能卡支持第一协议时,报上电失败错误;
组织子模块,用于组织支持第一协议的卡片选择命令;
发送子模块,用于向所述智能卡发送组织子模块组织的卡片选择命令;
第二判断子模块,用于判断是否接收到来自智能卡的卡片选择应答,如果是,成功激活卡片到协议层;否则,触发显示子模块;
显示子模块还用于当第二判断子模块判断出没有收到来自智能卡的卡片选择应答时,报上电失败错误。

Claims (14)

1.一种智能密钥装置的工作方法,其特征在于,包括:
步骤a:智能密钥装置接收上位机发送的指令,判断所述指令的类型,如果是第一指令,执行步骤b;如果是第二指令,执行步骤c;
步骤b:所述智能密钥装置激活当前身份识别卡,判断是否激活成功,如果是,向所述上位机返回身份识别卡激活成功响应,返回步骤a;否则,向所述上位机返回身份识别卡读取失败响应,返回步骤a;
步骤c:所述智能密钥装置判断当前身份识别卡是否已激活,如果是,执行步骤d;否则,向上位机返回身份识别卡读取失败响应,返回步骤a;
步骤d:所述智能密钥装置判断接收到的所述第二指令是否为卡片下电指令,如果是,执行步骤e;否则,把所述第二指令发送给所述身份识别卡,接收所述身份识别卡返回的结果,将所述结果返回给上位机,返回步骤a;
步骤e:所述智能密钥装置向上位机返回卡片下电成功,提示所述身份识别卡读取完成,返回步骤a。
2.如权利要求1所述的方法,其特征在于,步骤a之前还包括:
所述智能密钥装置上电,系统初始化。
3.如权利要求2所述的方法,其特征在于,所述步骤a之前,所述智能密钥装置上电,系统初始化之后还包括:所述智能密钥装置检测是否通过USB通信,如果是,关闭蓝牙进入USB流程;否则,执行步骤a。
4.如权利要求1所述的方法,其特征在于,步骤a中判断所述接收到的指令的类型,还包括:
当接收到的指令为第三指令时,执行步骤f;当接收到的指令为第四指令时,执行步骤h;
步骤f:所述智能密钥装置提示用户需要认证所述身份识别卡,判断所述用户是否确认,如果是,执行步骤g;否则,提示认证失败,向所述上位机返回身份识别卡读取失败响应,返回所述步骤a;
步骤g:所述智能密钥装置使用第一私钥对所述智能密钥装置的唯一标识的摘要做签名得到签名值,向所述上位机返回所述签名值,返回所述步骤a;
步骤h:所述智能密钥装置显示交易信息等待用户确认,判断是否接收到所述用户确认,如果是,执行步骤i;否则,提示交易失败,返回所述步骤a;
步骤i:所述智能密钥装置对交易信息生成摘要并对所述摘要使用第二私钥进行签名得到签名值,向所述上位机返回所述签名值,返回步骤a。
5.如权利要求4所述的方法,其特征在于,所述第三指令为读身份识别卡意图认证指令;所述第四指令为交易指令。
6.如权利要求4所述的方法,其特征在于,当判断出接收到的指令为所述第四指令时,所述步骤h之前还包括:
所述智能密钥装置获取交易信息,判断交易金额是否大于阈值,如果是,执行步骤f;否则,执行步骤h。
7.如权利要求1所述的方法,其特征在于,所述第一指令为激活身份识别卡指令;所述第二指令为读身份识别卡指令。
8.如权利要求1所述的方法,其特征在于,步骤b中所述智能密钥装置激活当前身份识别卡具体包括:
步骤s105-1:所述智能密钥装置发送寻卡指令;
步骤s105-2:所述智能密钥装置接收来自智能卡的寻卡应答;
步骤s105-3:所述智能密钥装置解析所述寻卡应答,从所述寻卡应答中获取卡片标识信息和卡片协议信息,根据所述卡片协议信息判断所述智能卡是否支持第一协议,如果是,报上电失败错误;否则,执行步骤s105-4;
步骤s105-4:所述智能密钥装置组织支持所述第一协议的卡片选择命令,向所述智能卡发送所述卡片选择命令;
步骤s105-5:所述智能密钥装置判断是否接收到来自所述智能卡的卡片选择应答;如果是,成功激活卡片到协议层;否则,报上电失败错误。
9.一种智能密钥装置,其特征在于,包括:
接收模块,用于接收上位机发送的指令;
第一判断模块,用于判断所述接收模块接收到的所述上位机发送的所述指令,当所述指令为第一指令时,触发激活模块;当所述指令为第二指令时,触发第二判断模块;
所述激活模块,用于当所述第一判断模块判断出所述接收模块接收到的所述上位机发送的所述指令为所述第一指令时,激活当前身份识别卡,并判断是否激活成功,触发返回模块;
所述返回模块,用于当所述激活模块判断出所述当前身份识别卡激活成功时,向所述上位机返回身份识别卡激活成功响应,触发所述接收模块;当所述激活模块判断出所述当前身份识别卡激活未成功时,向所述上位机返回身份识别卡读取失败响应,触发所述接收模块;
所述第二判断模块,用于当所述第一判断模块判断出所述接收到的所述上位机发送的指令为所述第二指令时,判断所述当前身份识别卡是否已激活,如果所述当前身份识别卡已激活,触发第三判断模块;如果所述当前身份识别卡未激活,触发所述返回模块;
所述返回模块还用于当所述第二判断模块判断出所述当前身份识别卡未激活时,向所述上位机返回身份识别卡读取失败响应,触发所述接收模块;
所述第三判断模块,用于当所述第二判断模块判断出所述当前身份识别卡已激活时,判断所述第二指令是否为卡片下电指令,触发发送模块;
所述发送模块,用于当所述第三判断模块判断出所述第二指令为所述卡片下电指令时,向上位机返回下电成功,触发显示模块;当所述第三判断模块判断出所述第二指令不为所述卡片下电指令时,将所述第二指令发送给所述身份识别卡,接收所述身份识别卡返回的结果,将所述结果返回给所述上位机,触发所述接收模块;
所述接收模块还用于接收所述身份识别卡返回的结果;
所述显示模块,用于当所述第三判断模块判断出所述第二指令为卡片下电指令时,提示所述身份识别卡读取完成,触发所述接收模块。
10.如权利要求9所述的智能密钥装置,其特征在于,还包括:
初始化模块,用于所述智能密钥装置上电,系统初始化。
11.如权利要求10所述的智能密钥装置,其特征在于,还包括:
检测模块,用于检测所述智能密钥装置是否通过USB通信,如果是,触发USB模块;否则,触发所述接收模块。
12.如权利要求9所述的智能密钥装置,其特征在于,还包括:
所述第一判断模块还用于判断所述接收模块接收到的所述上位机发送的所述指令,当所述指令为第三指令时,触发显示模块;当所述指令为第四指令时,触发显示模块;
所述显示模块,用于当所述第一判断模块判断出所述接收模块接收到的所述指令为所述第三指令时,提示用户需要认证所述身份识别卡,触发所述第二判断模块;
所述第二判断模块还用于当所述显示模块提示用户需要认证所述身份识别卡时,判断所述用户是否确认,如果是,触发签名模块;否则,触发显示模块;
所述显示模块还用于当所述第二判断模块判断所述用户没有确认认证所述身份识别卡时,提示认证失败,触发返回模块;
所述返回模块还用于当所述显示模块提示认证失败时,向所述上位机返回身份识别卡读取失败响应,触发所述接收模块;
所述签名模块,用于当所述第二判断模块判断出所述用户确认认证所述身份识别卡时,使用第一私钥对所述智能密钥装置的唯一标识的摘要做签名得到签名值,触发所述返回模块;
所述返回模块还用于,返回所述签名模块得到的所述签名值给所述上位机;
所述显示模块还用于当所述第一判断模块判断出所述接收模块接收到的所述指令为所述第四指令时,显示交易信息等待用户确认,触发所述第二判断模块;
所述第二判断模块还用于判断是否接收到所述用户确认所述交易信息,如果是,触发生成模块;否则,触发显示模块;
所述显示模块还用于当所述第二判断模块判断出所述用户未确认交易信息时,提示交易失败,触发所述接收模块;
所述生成模块,用于当所述第二判断模块判断出所述用户确认交易信息时,对所述交易信息生成摘要,触发所述签名模块;
所述签名模块还用于对所述生成模块生成的所述摘要使用第二私钥进行签名,得到签名值,触发所述返回模块;
所述返回模块还用于当所述签名模块对所述生成模块生成的摘要使用所述第二私钥进行签名得到签名值时,向所述上位机返回所述签名值,触发所述接收模块。
13.如权利要求12所述的智能密钥装置,其特征在于,还包括:
获取模块,用于当所述第一判断模块判断出接收到所述指令为所述第四指令时,获取交易信息,触发所述第三判断模块;
所述第三判断模块还用于判断所述交易信息中交易金额是否大于阈值。
14.如权利要求9所述的智能密钥装置,其特征在于,还包括:
发送子模块,用于发送寻卡指令;
接收子模块,用于接收来自智能卡的寻卡应答;
解析子模块,用于解析所述接收子模块接收到的所述寻卡应答,从所述寻卡应答中获取卡片标识信息和卡片协议信息;
第一判断子模块,用于根据所述解析子模块获取的所述卡片协议信息判断所述智能卡是否支持第一协议,如果是,触发显示子模块;否则,触发组织子模块;
所述显示子模块,用于当所述第一判断子模块判断出所述智能卡支持所述第一协议时,报上电失败错误;
所述组织子模块,用于组织支持所述第一协议的卡片选择命令;
发送子模块,用于向所述智能卡发送所述组织子模块组织的所述卡片选择命令;
第二判断子模块,用于判断是否接收到来自所述智能卡的卡片选择应答,如果是,成功激活卡片到协议层;否则,触发所述显示子模块;
所述显示子模块还用于当所述第二判断子模块判断出没有收到来自所述智能卡的卡片选择应答时,报上电失败错误。
CN201811593887.4A 2018-12-25 2018-12-25 一种智能密钥装置的工作方法及智能密钥装置 Active CN109446786B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811593887.4A CN109446786B (zh) 2018-12-25 2018-12-25 一种智能密钥装置的工作方法及智能密钥装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811593887.4A CN109446786B (zh) 2018-12-25 2018-12-25 一种智能密钥装置的工作方法及智能密钥装置

Publications (2)

Publication Number Publication Date
CN109446786A CN109446786A (zh) 2019-03-08
CN109446786B true CN109446786B (zh) 2021-01-01

Family

ID=65538117

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811593887.4A Active CN109446786B (zh) 2018-12-25 2018-12-25 一种智能密钥装置的工作方法及智能密钥装置

Country Status (1)

Country Link
CN (1) CN109446786B (zh)

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0762322A2 (en) * 1995-08-23 1997-03-12 Pitney Bowes Inc. Smart card having a remote inspection capability
WO2009007653A1 (fr) * 2007-07-03 2009-01-15 France Telecom Procédé de protection des applications installées sur un module sécurisé, terminal, module de sécurité et équipement communicant associés
CN103297243A (zh) * 2013-06-14 2013-09-11 飞天诚信科技股份有限公司 一种多功能智能密钥设备的工作方法
CN104579677A (zh) * 2014-11-18 2015-04-29 飞天诚信科技股份有限公司 一种安全快速的数据签名方法
CN105164707A (zh) * 2012-09-15 2015-12-16 周海斌 使用移动支付账户、移动条码和通用数字移动货币来便于移动设备支付
CN105554905A (zh) * 2015-12-10 2016-05-04 飞天诚信科技股份有限公司 一种实现智能密钥装置与上位机蓝牙连接的方法及装置
CN105956852A (zh) * 2016-06-21 2016-09-21 飞天诚信科技股份有限公司 一种蓝牙智能密钥设备及其工作方法
CN106204011A (zh) * 2016-06-30 2016-12-07 北京小米移动软件有限公司 Nfc支付方法及装置
EP3306969A1 (en) * 2015-09-25 2018-04-11 Guangdong Oppo Mobile Telecommunications Corp., Ltd Terminal authentication method and device
CN108199834A (zh) * 2018-01-16 2018-06-22 飞天诚信科技股份有限公司 一种智能密钥设备工作的方法及装置
CN108764924A (zh) * 2018-05-31 2018-11-06 飞天诚信科技股份有限公司 一种免密emv接触交易的实现方法及装置
CN108764929A (zh) * 2018-06-12 2018-11-06 飞天诚信科技股份有限公司 一种带有指纹识别功能的ic卡及其工作方法

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0762322A2 (en) * 1995-08-23 1997-03-12 Pitney Bowes Inc. Smart card having a remote inspection capability
WO2009007653A1 (fr) * 2007-07-03 2009-01-15 France Telecom Procédé de protection des applications installées sur un module sécurisé, terminal, module de sécurité et équipement communicant associés
CN105164707A (zh) * 2012-09-15 2015-12-16 周海斌 使用移动支付账户、移动条码和通用数字移动货币来便于移动设备支付
CN103297243A (zh) * 2013-06-14 2013-09-11 飞天诚信科技股份有限公司 一种多功能智能密钥设备的工作方法
CN104579677A (zh) * 2014-11-18 2015-04-29 飞天诚信科技股份有限公司 一种安全快速的数据签名方法
EP3306969A1 (en) * 2015-09-25 2018-04-11 Guangdong Oppo Mobile Telecommunications Corp., Ltd Terminal authentication method and device
CN105554905A (zh) * 2015-12-10 2016-05-04 飞天诚信科技股份有限公司 一种实现智能密钥装置与上位机蓝牙连接的方法及装置
CN105956852A (zh) * 2016-06-21 2016-09-21 飞天诚信科技股份有限公司 一种蓝牙智能密钥设备及其工作方法
CN106204011A (zh) * 2016-06-30 2016-12-07 北京小米移动软件有限公司 Nfc支付方法及装置
CN108199834A (zh) * 2018-01-16 2018-06-22 飞天诚信科技股份有限公司 一种智能密钥设备工作的方法及装置
CN108764924A (zh) * 2018-05-31 2018-11-06 飞天诚信科技股份有限公司 一种免密emv接触交易的实现方法及装置
CN108764929A (zh) * 2018-06-12 2018-11-06 飞天诚信科技股份有限公司 一种带有指纹识别功能的ic卡及其工作方法

Also Published As

Publication number Publication date
CN109446786A (zh) 2019-03-08

Similar Documents

Publication Publication Date Title
US20190205575A1 (en) Smart card system comprising a card and a carrier
EP2515472A1 (en) Implementing method of card simulation application of near-field communication (nfc) mobile terminal and nfc mobile terminal thereof
US20160247337A1 (en) Apparatus and methods for identity verification
EP2038227B1 (en) System and method for activating telephone-based payment instrument
US20050039027A1 (en) Universal, biometric, self-authenticating identity computer having multiple communication ports
US20170098104A1 (en) Information processing device and portable settlement terminal device
US9817961B2 (en) Working method of smart key device
JP6808850B2 (ja) 指紋認識カード及び指紋認識カードを用いた電源作動方法
CN102834829B (zh) 具有生物测定验证的多应用芯片卡
JP2003271937A (ja) 個人認証用デバイスと携帯端末装置
JP2014160472A (ja) 非接触型生体認証システムおよび認証方法
CN103425921A (zh) 密码管理设备、密码管理系统及其方法
CN105160302A (zh) 多模态生物识别通用平台及身份认证方法
CN103905191A (zh) 应用于移动终端中的验证方法、移动终端和系统
CN110399708A (zh) 一种双重身份认证方法、装置以及电子设备
CN105306741A (zh) 一种具有指纹识别功能的防盗手机及实现方法
WO2019114431A1 (zh) 一种具有指纹验证功能的金融卡及其工作方法
CN109446786B (zh) 一种智能密钥装置的工作方法及智能密钥装置
CN111178876A (zh) 一种卡式的数字货币指纹硬件钱包及其实现方法
CN101478749A (zh) 一种近距离射频通信的安全服务系统及方法
CN101093529B (zh) 锁定屏幕上对无线外围设备的配对
CN110145187A (zh) 电子锁控制方法、装置、智能箱包及可读存储介质
CN103684796A (zh) 一种用户身份识别模块卡及个人身份认证方法
CN110867002A (zh) 一种开门方式设置方法、智能锁及存储介质
CN102044099A (zh) 通用身份表示及操作控制系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant