CN118153126A - 具有隐私保护的rfid智能卡信息交互方法、装置和系统 - Google Patents
具有隐私保护的rfid智能卡信息交互方法、装置和系统 Download PDFInfo
- Publication number
- CN118153126A CN118153126A CN202410567577.4A CN202410567577A CN118153126A CN 118153126 A CN118153126 A CN 118153126A CN 202410567577 A CN202410567577 A CN 202410567577A CN 118153126 A CN118153126 A CN 118153126A
- Authority
- CN
- China
- Prior art keywords
- data
- smart card
- privacy
- electronic tag
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 230000003993 interaction Effects 0.000 title claims abstract description 29
- 238000013500 data storage Methods 0.000 claims description 34
- 238000012790 confirmation Methods 0.000 claims description 19
- 230000006399 behavior Effects 0.000 claims description 17
- 230000002159 abnormal effect Effects 0.000 claims description 15
- 239000013256 coordination polymer Substances 0.000 claims description 13
- 238000007726 management method Methods 0.000 claims description 12
- 238000012550 audit Methods 0.000 claims description 11
- 230000008569 process Effects 0.000 claims description 10
- 230000004308 accommodation Effects 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 7
- 230000005856 abnormality Effects 0.000 claims description 6
- 230000003213 activating effect Effects 0.000 claims description 3
- 238000004590 computer program Methods 0.000 claims description 3
- 230000000694 effects Effects 0.000 claims description 2
- 238000012544 monitoring process Methods 0.000 claims description 2
- 230000004044 response Effects 0.000 claims description 2
- 238000001514 detection method Methods 0.000 claims 2
- 238000005516 engineering process Methods 0.000 abstract description 7
- 230000006870 function Effects 0.000 description 9
- 239000002131 composite material Substances 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000035945 sensitivity Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000002360 preparation method Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001680 brushing effect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004080 punching Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及射频识别技术领域,尤其涉及一种具有隐私保护的RFID智能卡信息交互方法、装置和系统。该方法包括:发送与RFID智能卡中至少一个电子标签的操作频率对应的数据读取信号;获取RFID智能卡根据数据读取信号发射的相应操作频率的电子标签中储存的数据;判断所接收的数据中是否存在密码数据;若不存在密码数据,则直接获取所接收的数据作为智能卡用户的非隐私信息数据;若存在密码数据,则根据密码数据获取与密码数据对应的密钥;根据所获取的密钥对与密码数据对应的加密的智能卡用户的隐私信息数据进行解密处理后获取解密后的智能卡用户的隐私信息数据。本发明可在快速读取RFID智能卡中信息的同时合理保护智能卡用户的隐私信息。
Description
技术领域
本发明涉及射频识别技术领域,尤其涉及一种具有隐私保护的RFID智能卡信息交互方法、装置和系统。
背景技术
射频识别技术(Radio Frequency Identification,RFID)是一种无接触自动识别
技术,由于它具有体积小、容量大、可重复使用,无需可见光源,穿透性好,无线即时远距离读取方式,识别速度快,可同时读取多个目标,使用寿命长的特点,因此在校园卡通中得到了广泛的应用。
RFID技术在具体应用时可以将与智能卡用户有关的信息储存在采用了RFID技术的校园卡中。目前采用了RFID技术的校园智能卡可以同时应用于考勤、门禁、校园消费,图书管图书借阅,宿舍管理,智能卡用户处管理等场景。但是不同的应用场景需要获取的智能卡用户信息并不相同,例如在考勤场景中只需要获取智能卡用户的身份ID,在门禁场景中除了要获取智能卡用户的身份ID之外还有获取智能卡用户的进入权限信息,在图书馆图书借阅场景中除了要获取智能卡用户的身份ID之外还需要获取智能卡用户的图书借阅信息,在校园消费场景中除了要获取智能卡用户的身份ID之外还需要获取智能卡用户的卡内余额信息,而在宿舍管理场景中除了要获取智能卡用户的身份ID之外还需要获取智能卡用户的宿舍楼层信息、房间信息和班级信息,在智能卡用户处管理场景中则需要获取智能卡用户除了要获取智能卡用户的身份ID之外还需要获取智能卡用户的班级信息,所属专业信息,成绩信息等。但是目前不同应用场景的读卡器往往可以读取到储存在校园卡中的所有信息,由于储存在校园卡中的不同的智能卡用户信息具有不同的隐私敏感性,因此目前的RFID智能卡信息交互方式常常会读取到场景应用中并不需要但确具有较高敏感度的智能卡用户隐私信息,缺乏对智能卡用户隐私的合理保护。
发明内容
有鉴于此,本发明实施例提供了一种具有隐私保护的RFID智能卡信息交互方法、装置和系统,用于解决现有RFID校园智能卡信息交互方式不能合理保护智能卡用户隐私信息的技术问题。
本发明采用的技术方案是:
第一方面,本发明提供了一种具有隐私保护功能的RFID智能卡信息交互方法,所述RFID校园智能卡具有至少一个非隐私数据电子标签和至少一个隐私数据电子标签,所述非隐私数据电子标签具有第一数据储存区,所述第一数据储存区用于储存智能卡用户的唯一标识符,所述隐私数据电子标签具有密码数据储存区和第二数据储存区,所述第二数据储存区用于储存经过加密的智能卡用户的部分隐私信息数据,所述密码数据储存区用于储存与所述部分隐私信息数据对应的密码数据,所述非隐私数据电子标签和所述隐私数据电子标签具有不同的操作频率,所述方法包括:
所述智能卡接收一带有操作频率的数据读取信号,根据所述数据读取信号确定对应操作频率的电子标签,并激活;
所述智能卡激活后根据所述数据读取信号发射对应操作频率的电子标签中储存的包含用户信息的数据;
解析包含用户信息的数据中是否存在密码数据;
若不存在密码数据,则根据所述包含用户信息的数据执行第一操作;
若存在密码数据,则根据密码数据获取与密码数据对应的密钥;
根据所获取的密钥对与密码数据对应的加密的智能卡用户的隐私信息数据进行解密处理后获取解密处理后所得到的智能卡用户的部分隐私信息数据,执行第二操作;
当第一操作和第二操作执行完成后,向所述智能卡反馈的执行完成的确认信息。
第二方面,本方面提供一种具有隐私保护的RFID智能卡信息交互装置,所述RFID智能卡具有至少一个非隐私数据电子标签和至少一个隐私数据电子标签,所述非隐私数据电子标签具有第一数据储存区,所述第一数据储存区用于储存智能卡用户的唯一标识符,所述隐私数据电子标签具有密码数据储存区和第二数据储存区,所述第二数据储存区用于储存经过加密的智能卡用户的部分隐私信息数据,所述密码数据储存区用于储存与所述部分隐私信息数据对应的密码数据,所述非隐私数据电子标签和所述隐私数据电子标签具有不同的操作频率,所述装置包括:
数据读取信号发送模块,所述数据当前信号发送模块用于智能卡接收一带有操作频率的数据读取信号,根据所述数据读取信号确定对应操作频率的电子标签,并激活;
电子标签数据读取模块,所述电子标签数据读取模块用于所述智能卡激活后根据所述数据读取信号发射对应操作频率的电子标签中储存的包含用户信息的数据;
密钥判断模块,所述密钥判断模块用于解析包含用户信息的数据中是否存在密码数据;
非隐私数据获取模块,所述非隐私数据获取模块用于若不存在密码数据,则根据所述包含用户信息的数据执行第一操作;
密钥获取模块,所述密钥获取模块用于则根据密码数据获取与密码数据对应的密钥;
数据解密模块,所述数据解密模块用于根据所获取的密钥对与密码数据对应的加密的智能卡用户的隐私信息数据进行解密处理后获取解密处理后所得到的智能卡用户的部分隐私信息数据,执行第二操作;
反馈模块,所述反馈模块用于当第一操作和第二操作执行完成后,向所述智能卡反馈的执行完成的确认信息。
第三方面,本发明提供一种所具有隐私保护的RFID智能卡信息交互系统,包括RFID智能卡,读卡器和终端设备,所述读卡器和所述终端设备相连,所述RFID智能卡具有至少一个非隐私数据电子标签和至少一个隐私数据电子标签,所述非隐私数据电子标签具有第一数据储存区,所述第一数据储存区用于储存智能卡用户的唯一标识符,所述隐私数据电子标签具有密码数据储存区和第二数据储存区,所述第二数据储存区用于储存经过加密的智能卡用户的部分隐私信息数据,所述密码数据储存区用于储存与所述部分隐私信息数据对应的密码数据,所述非隐私数据电子标签和所述隐私数据电子标签具有不同的操作频率,所述终端设备包括至少一个处理器、至少一个存储器以及存储在所述存储器中的计算机程序指令,当所述计算机程序指令被所述处理器执行时实现第一方面所述的方法。
有益效果:本发明的具有隐私保护功能的RFID智能卡信息交互方法、装置和系统利用RFID智能卡的非隐私数据电子标签储存储存智能卡用户的非隐私信息数据,并利用RFID智能卡的隐私数据电子标签储存经过加密的智能卡用户的隐私信息数据和对应的密钥。由于各个电子标签的操作频率不同,因此只有具有对应频段的读卡器才能读取到对应电子标签中的隐私数据,可以有效防止电子标签中储存的较为敏感的隐私数据被没有权限的终端设备读取。由于非隐私数据电子标签储存储存智能卡用户的非隐私信息数据没有经过加密,因此可以被终端设备快速读取。而隐私数据电子标签储智能卡用户的隐私信息数据则需要解密后才能获取,因此只有具有获取相应隐私信息数据权限的终端设备才可以利用事先储存的密钥对获取的隐私信息数据进行解密,使RFID智能卡中的隐私数据可以根据应用场景所具备的读取权限提供选择性地读取服务,从而在保证了数据读取速度的同时也合理保护了智能卡用户的隐私信息。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,这些均在本发明的保护范围内。
图1为本发明的具有隐私保护功能的RFID智能卡信息交互方法的流程示意图;
图2为本发明按照隐私信息数据保密等级将智能卡用户隐私数据写入到RFID智能卡中的方法的流程示意图;
图3为本发明根据密钥获取密钥的方法的流程示意图;
图4为本发明根据密钥获取智能卡用户隐私数据的方法的流程示意图;
图5为本发明在不同应用场景中读取RFID卡中数据的方法的流程示意图;
图6为本发明的根据RFID智能卡的异常消费行为控制消费账户的方法的流程示意图;
图7为本发明判断RFID智能卡消费行为是否异常的方法的流程示意图;
图8为本发明具有隐私保护功能的RFID智能卡信息交互装置的结构框图;
图9为本发明具有隐私保护功能的RFID智能卡信息交互系统的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。在本发明的描述中,需要理解的是,术语“中心”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。如果不冲突,本发明实施例以及实施例中的各个特征可以相互结合,均在本发明的保护范围之内。
实施例1
如图1所示,本实施例提供一种具有隐私保护功能的RFID智能卡信息交互方法,该方法所采用的RFID智能卡具有至少一个非隐私数据电子标签和至少一个隐私数据电子标签,各个电子标签具有不同的操作频率,所述非隐私数据电子标签具有第一数据储存区,所述第一数据储存区用于储存智能卡用户的非隐私信息数据,所述隐私数据电子标签具有密码数据储存区和第二数据储存区,所述第二数据储存区用于储存经过加密的智能卡用户的隐私信息数据,所述密码数据储存区用于储存与所述经过加密的智能卡用户的隐私信息数据对应的密码数据,所述非隐私数据电子标签和所述隐私数据电子标签具有不同的操作频率所述方法包括以下步骤:
S1:所述智能卡接收一带有操作频率的数据读取信号,根据所述数据读取信号确定对应操作频率的电子标签,并激活;
S2:所述智能卡激活后获取RFID智能卡根据所述数据读取信号发射的相应通讯频段对应操作频率的电子标签中储存的包含用户信息的数据;
当需要读取RFID智能卡中储存的数据时需要读卡器向RFID智能卡发送数据读取信号,该读取信号具有一定的频段,当读取信号的频段与RFID智能卡中电子标签的操作频率相同时,该电子标签才会发送电子标签中储存的数据。其中包含用户信息的数据是指储存在第一数据储存区或者第二数据储存区和密码数据储存区中的数据。
由于RFID智能卡中具有多个电子标签,每个电子标签操作频率不同,如果读卡器为单一频段的读卡器,则只有与该读卡器读取信号的频段相同的电子标签才会响应读卡器的读卡请求,向外发送电子标签中储存的数据。
如果读卡器为具有多个频段(至少两个频段)的复合读卡器,则可以向RFID智能卡发送多个频段的读取信号,如果这些读取信号分别和RFID智能卡中多个电子标签的操作频率相同,则可以读取到不同操作频率的电子标签中所储存的数据。在一个具体实施例中,采用低频线圈的低频模组与高频线圈的高频模组组合封装成智能卡芯片,或者低频模组与超高频模组组合封装成智能卡芯片,在实际使用中,高频模组的高频频段为13.56MHz,低频模组的低频频段为工作频率在125~135kHz之间,优选125kHz;超高频模组的超高频频段为工作频率在870~960MHz之间,优选为915MHz。本发明的校园智能卡可以是低频模组、高频模组和超高频模组的组合封装。采用现有制备工艺即可实现。
本实施例可以将终端设备与读卡器连接,终端设备获取读卡器所读取到的RFID智能卡中的数据。
例如对于校园考勤系统,可以在校园考勤系统中设置终端设备,该终端设备与一个单频段的读卡器连接,该单频段读卡器发送与非隐私数据电子标签的操作频率对应频段的读取信号,从而读取到储存在非隐私数据电子标签中的智能卡用户ID等非隐私信息。校园考勤系统的终端设备则通过读卡器获得智能卡用户ID作为智能卡用户考勤的信息。
又例如对于图书馆图书借阅管理系统,可以在该系统中设置终端设备,该终端设备与一个双频段的复合读卡器连接,该双频段读卡器发送与非隐私数据电子标签的操作频率对应频段的读取信号,从而读取到储存在非隐私数据电子标签中的智能卡用户ID等非隐私信息。该双频段读卡器还发送与其中一个隐私电子标签的操作频率对应频段的读取信号,从而读取到该隐私电子标签中储存的智能卡用户图书借阅数据。设置在图书馆图书借阅管理系统中的终端设备则获取到该双频段读卡器从RFID智能卡读取到的智能卡用户ID和智能卡用户图书借阅数据。
又例如对于学生管理系统,可以在该系统中设置终端设备该终端设备与一个多频段(至少三个频段)的复合读卡器连接,该复合读卡器向RFID智能卡发送多个频段的读取信号,每个频段都与其中一个电子标签的操作频率相同,从而读取到多个电子标签中的数据,设置在学生处管理系统中的终端设备则可以获取到该多频段读卡器读取到的多个电子标签中的数据。
S3:判断所接收的数据中解析包含用户信息的数据中是否存在密码数据;
如果读卡器只发送了与非隐私数据电子标签的操作频率对应的读取信号,则读卡器所接收到的数据只有储存在非隐私数据电子标签中的智能卡用户的非隐私信息数据,这种情况下读卡器所接收到的数据中不存在密码数据。
如果读卡器发送了与隐私数据电子标签的操作频率对应的读取信号,则读卡器会接收到储存在隐私数据电子标签中的智能卡用户的隐私信息数据和密码数据。
S4:若不存在,则根据所述包含用户信息的数据执行第一操作;
在读卡器只发送了与非隐私数据电子标签的操作频率对应的读取信号的情况下,读卡器只读取了RFID智能卡中的智能卡用户的非隐私信息数据,这些数据没有经过加密,直接读取这些数据就可以获得智能卡用户的非隐私信息。由于所读取的是用户的非隐私信息数据,因此第一操作为针对非隐私信息数据的操作,例如根据用户唯一标识进行打卡,上课签到等操作。
S5:若存在密码数据,则根据密码数据获取与密码数据对应的密钥若存在密码数据,则根据密钥对所述包含用户信息的数据进行解密操作;
如果读卡器读取了隐私数据电子标签中的数据,那么所读取数据中就会存在密码数据。与读卡器相连的终端设备就会在储存了密钥的数据库中寻找与密码数据对应的密钥。
S6:根据所获取的密钥对与密码数据对应的加密的智能卡用户的隐私信息数据进行解密处理后获取解密处理后的所得到的智能卡用户的部分隐私信息数据,执行第二操作。第二操作位与智能卡用户的隐私信息数据有关的操作,例如修改用户图书借阅信息,修改用户账户资金,修改用户成绩等操作。
S7:当第一操作和第二操作执行完成后,向所述智能卡反馈的执行完成的确认信息。
在本实施例中所述RFID智能卡具有至少两个隐私数据电子标签,每个隐私数据电子标签用于储存一组隐私信息数据,各个隐私数据电子标签所储存的智能卡用户的隐私信息数据的保密等级不同,如图2所示,所述方法还包括以下步骤:
S01:获取智能卡用户的非隐私信息数据;
S02:获取非隐私数据电子标签对应的操作频率;
S03:根据所述非隐私数据电子标签对应的频段发送对应频段的写入信号以将智能卡用户的非隐私信息数据写入到非隐私数据电子标签中;
对于智能卡用户的非隐私信息数据,本实施例可以通过写卡设备向RFID智能卡发送与非隐私数据电子标签的操作频率相同频段的写入信号,直接将将智能卡用户的非隐私信息数据写入到非隐私数据电子标签中。
S04:获取智能卡用户的隐私信息数据的保密等级;
本实施例可以事先对智能卡用户的隐私信息数据按照私密性进行等级划分,隐私信息的私密性越高,相应隐私信息数据的保密等级也越高,由此将智能卡用户的隐私信息数据划分为不同的保密等级。与写卡设备相连的终端设备在获取智能卡用户的隐私信息数据的同时也获取该数据的保密等级。
S05:根据智能卡用户的隐私信息数据的保密等级获取与智能卡用户的隐私信息数据的保密等级对应频段的隐私数据电子标签;
本实施例为每个保密等级的智能卡用户的隐私信息数据分配一个隐私数据电子标签。智能卡用户的隐私信息数据的保密等级越高,则所分配的隐私数据电子标签的频段越低。这样在读取智能卡用户的隐私信息数据时,保密等级越高的数据,读卡器与RFID智能卡的距离越近,从而有效保护了等级较高的智能卡用户的隐私信息数据。
S06:根据所述对应频段的隐私数据电子标签的操作频率发送对应频段的写入信号以将智能卡用户的隐私信息数据写入到对应频段的隐私数据电子标签中。
本步骤在划分好智能卡用户的隐私信息数据的保密等级后,按照用于储存对应保密等级的隐私数据电子标签的操作频率发送写入信号,该写入信号的频段与对应的隐私数据电子标签的操作频率相同。例如智能卡用户的隐私信息数据中的住宿地址数据属于第二保密等级的隐私信息数据,RFID智能卡中的第二隐私数据电子标签被分配用于储存第二保密等级的隐私信息数据,则写入设备发送与第二隐私数据电子标签的操作频率相同频段的写入信号,将住宿地址数据写入到第二隐私数据电子标签中。
在本实施例中每组所述隐私信息数据包括至少两份子隐私信息数据,所述密码数据包括若干份与所述子隐私信息数据与对应的子密码数据,
本实施例将属于同一保密等级的子隐私信息数据组成一组隐私信息数据,并储存在同一个隐私数据电子标签中。例如可以将智能卡用户的学分绩点、账户ID、账户余额、近期消费额这四个子隐私信息数据组成一组隐私信息数据,并为这四个子隐私信息数据中的每个子隐私信息数据都设置一个子密码数据,即子密码数据与子隐私信息数据一一对应。
如图3所示,所述S5:若存在密码数据,则根据密码数据获取与密码数据对应的密钥还包括以下步骤:
S51:判断与当前读卡器相连的终端设备中是否储存有与所获取的密码数据中的至少一个子密码数据对应的密钥;
本实施例可以事先在终端设备中储存与该终端设备权限向对应的密钥。例如对于宿舍管理系统的终端设备,其具有获取智能卡用户住宿地址、智能卡用户住宿时间等隐私信息的权限,而不具有获取智能卡用户其它隐私信息的权限。因此可以事先在该终端设备中储存与智能卡用户住宿地址、智能卡用户住宿时间的子隐私数据对应的子密码数据所对应的密钥,其它子密码数据对应的密钥则不会在该计算机中储存。
S52:如果有则获取与子密码数据对应的密钥;
如果终端设备中储存有与所获取的子密码数据对应的密钥,则表明该终端设备有获取该子密码数据对应的子隐私数据的权限,因此本步骤从终端设备的数据库中获取与子密码数据对应的密钥。
S53:如果没有则产生第一提示信息,所述第一提示信息用于提示当前终端设备没有读取对应频段的隐私数据电子标签中储存的隐私信息数据的权限。
如果终端设备中没有找到与至少一个读取的子密码数据对应的密钥,则表明该终端设备没有获取对应频段的隐私数据电子标签中储存的隐私信息数据的权限。
如图4所示,在本实施例中所述S6:根据所获取的密钥对与密码数据对应的加密的智能卡用户的隐私信息数据进行解密处理后获取解密后的智能卡用户的隐私信息数据还包括以下步骤:
S61:根据与密钥对应的子密码数据获取与所述密钥对应的子隐私信息数据在隐私信息数据中的位置;
每个子密码数据中包含了与之对应的子隐私信息数据在隐私信息数据中的位置,因此可以通过与密钥对应的子密码数据来获取与所述密钥对应的子隐私信息数据在隐私信息数据中的位置。
S62:根据子密码数据在隐私信息数据中的位置从隐私信息数据中提取出密钥对应的子隐私信息数据;
其中子密码数据可以是一份也可以是多份。如果子密码数据是一个则提取的子隐私信息数据也是对应的一份,如果子密码数据是多份,则提取的子隐私信息数据也是对应的多份。前述子密码数据、至隐私信息数据和密钥为一一对应的关系。
S63:利用密钥对所提取的子隐私信息数据进行解密后获取子隐私信息数据所对应的智能卡用户的隐私信息数据。
本步骤利用密钥对所提取的子隐私信息数据进行解密,如果有多份子隐私信息数据,则利用与子隐私信息数据对应的密钥分别为多份子隐私信息数据进行解密。
本实施例将前述各个类别的智能卡用户的隐私信息数据划分为三组保密等级不同的隐私信息数据组并分别写入到三个不同的隐私数据电子标签中。
如图5所示,所述S2:所述智能卡激活后根据所述数据读取信号发射对应操作频率的电子标签中储存的包含用户信息的数据还包括还包括以下步骤:
S21:当校园卡用于考勤时获取RFID智能卡中非隐私数据电子标签中的数据;
S22:当校园卡用于公益活动记录时获取RFID智能卡中非隐私数据电子标签中的数据和RFID智能卡中第一隐私数据电子标签中的数据;
S23:当校园卡用于图书借阅时获取RFID智能卡中非隐私数据电子标签中的数据和RFID智能卡中第二隐私数据电子标签中的数据;
S24:当校园卡用于刷住宿门禁时获取RFID智能卡中非隐私数据电子标签中的数据和RFID智能卡中第二隐私数据电子标签中的数据;
S25:当校园卡用于智能卡用户成绩管理时获取RFID智能卡中非隐私数据电子标签中的数据和RFID智能卡中第三隐私数据电子标签中的数据。
本实施例可以在不同的应用场合中读取不同操作频率的隐私数据电子标签中的数据,可以有效防止高保密等级的隐私数据被只有低保密等级的数据读取权限的终端所读取,可以对智能卡用户的隐私信息进行更加合理的保护。
智能卡用户的消费信息属于智能卡用户极为敏感的隐私信息,对此在本实施例中用于储存最高保密等级的智能卡用户的隐私信息数据的隐私数据电子标签中储存有智能卡用户历史消费额度数据,当校园卡用于在校园消费终端上消费时,如图6所示,所述方法还包括以下步骤:
S71:读取储存在隐私数据电子标签中的近期智能卡用户历史消费额度数据;
可以根据需要在隐私数据电子标签中设置近期智能卡用户历史消费额度数据的数量,例如可以在隐私数据电子标签中储存最近的10笔历史消费额度数据,当然也可以储存其它数量的历史消费额度数据,只要不超过隐私数据电子标签储存这些数据的储存空间大小即可。
S72:获取当前消费额度数据;
当前消费额度数据是指RFID智能卡在校园消费终端上消费时的消费额度的数据。
S73:对智能卡用户历史消费额度数据和当前消费额度数据进行分析,判断当前消费行为是否异常;
本步骤通过对智能卡用户历史消费额度数据和当前消费额度数据的分析来判断当前的消费行为是正常的消费行为还是异常的消费行为。其中异常的消费行为包括了非法持卡人盗刷RFID智能卡进行消费的行为,这种行为会对合法持卡人造成经济损失。
S74:如果没有异常则允许从RFID智能卡对应账户中的转出当前消费额度的款项;
如果分析结果表明当前消费行为没有异常则通知后台服务器可以将当前消费额度从该校园卡对应的账户中扣除。
S75:如果存在异常则锁定校园卡对应账户,并向智能卡当前所绑定的手机发送报警信息,所述报警信息中至少包括当前读取校园卡中智能卡用户的隐私信息数据的消费终端的位置。
用户可以事先将RFID智能卡与指定的手机进行绑定,绑定的手机号可以和账户ID储存在RFID智能卡的同一个隐私数据信息电子标签中,这样绑定的手机号就可以和账户ID一同被消费终端读取。如果分析结果表明当前消费行为存在异常,则消费终端通知后台服务器将校园卡对应账户锁定,并在解锁前禁止从该账户中转款。消费终端立即将绑定的手机号信息发送给后台服务器,后台服务器向绑定的手机发送报警信息,并在报警信息中添加消费终端的位置,以帮助RFID智能卡的合法用户获知被RFID盗刷的位置。
如图7所示,在本实施例中,所述S73:对智能卡用户历史消费额度数据和当前消费额度数据进行分析,判断当前消费行为是否异常还包括以下步骤:
S731:从近期智能卡用户历史消费额度数据中选取预设个数的消费额度数据;
设RFID智能卡中储存的智能卡用户历史消费额度数据的数量为n,本步骤所选取的预设个数为m,则满足m≤n。
S732:从选取的消费额度数据中去除消费额度最高的一个数据和消费额度最低的一个数据后根据剩余的消费额度数据计算得到平均消费额度a;
为了避免正常的偶然消费行为影响判断的准确性,本步骤先将近期消费额度数据中的最高额度和最低额度去除。
S733:计算当前消费额度和平均消费额度之间的差值b;
设当前消额度为CP,则当前消费额度和平均消费额度之间的差值b=CP-a。
S734:获取消费异常差额系数K;
消费异常差额系数K可以根据经验设定。
S735:计算当前消费额度和平均消费额度之间的差值b与平均消费额度a的比值b/a;
S736:比较所述比值b/a与消费异常差额系数K的大小,如果所述比值b/a大于消费异常差额系数K则判断当前消费行为异常,如果所述比值b/a小于等于消费异常差额系数K则判断当前消费行为不异常。
在本实施例中所述智能卡用户的隐私信息数据包括姓名、班级、年龄、性别、学分绩点、考勤、借阅图书编号、账户ID、账户余额、住宿地址、近期消费额;
在所述S01:获取智能卡用户的非隐私信息数据中获取智能卡用户的ID信息数据作为非隐私信息数据;
其中智能卡用户的ID信息可以使学生的学号,由于该信息的隐私敏感程度低,因此可以作为非隐私信息数据写入到非隐私数据电子标签中,以便终端设备快速读取到学生的学号,这有利于在考勤场景中终端设备可以快速读取大量的学生学号。
所述S06:根据所述对应频段的隐私数据电子标签的操作频率发送对应频段的写入信号以将学生的隐私信息数据写入到对应频段的隐私数据电子标签中还包括以下步骤:
S061:将学生的姓名、班级、性别数据写入到第一隐私数据电子标签中组成一组隐私信息数据,而姓名、班级、性别则作为该组隐私信息数据的子隐私信息数据,该组隐私信息数据的保密等级最低,因此数据在写入时采用加密复杂程度较低的第一加密规则进行加密。
S062:将学生的借阅图书编号、考勤、住宿地址数据写入到第二隐私数据电子标签中组成一组隐私信息数据,而借阅图书编号、考勤、住宿地址则作为该组隐私信息数据的子隐私信息数据;该组隐私信息数据的保密等级为中等,在数据写入时采用加密复杂程度中等的第二加密规则进行加密。
S063:将学生的学分绩点、账户ID、账户余额、近期消费额数据写入到第三隐私数据电子标签中组成一组隐私信息数据,而学分绩点、账户ID、账户余额、近期消费额则作为该组隐私信息数据的子隐私信息数据;该组隐私信息数据的保密等级最高,在数据写入时采用加密复杂程度最该的第三加密规则进行加密。
为了进一步提高智能卡用户消费用的资金账户的安全,在本实施例中所述S04:获取智能卡用户的隐私信息数据的保密等级还包括:
S041:获取智能卡用户的一次性消费限额CM;
其中智能卡用户的一次性消费限额CM是指智能卡用户在不进行验证的情况下一次消费可以到达的最大值,如果超过该数额则需要进一步的验证。智能卡用户的一次性消费限额CM可以根据用户的历史消费数据来确定,也可以有用户自己设定。
在智能卡用户激活或充值时需要将智能卡用户授权的资金账户最新的余额写入到智能卡中,为了提供账户的安全,本实施例采用了不同频段的电子标签将智能卡用户的账户余额分开来储存。
S043:判断智能卡用户的账户余额是否大于一次性消费限额CM;
本步骤先判断智能卡用户的账户的总的余额是否大于一次性消费限额CM。
S044:若否则确定智能卡用户的账户余额的保密等级为第二保密等级;
如果智能卡用户的账户的总的余额是小于等于一次性消费限额CM,则表明智能卡用户的账户的余额较小,这时不需要用超高频率的频段来进行储存,因此将智能卡用户的账户余额的保密等级设置为第二保密等级,第二保密等级对应了智能卡中所储存的可以不需要进一步验证就可以改写的较小的消费额度。
S045:若是则根据所述一次性消费限额CM将智能卡用户账户中的余额A划分为第一余额A1和第二余额A2两部分,使A2=CM,且A= A1+A2;
如果智能卡用户的账户的总的余额是大于一次性消费限额CM,则表明智能卡用户的账户的余额较大,这时候可以将余额划分为两部分进行储存,具体实施时间账户总的余额划分为两部分,一部分时等于一次性消费限额CM的账户资金,另一部分是超出了一次性消费限额CM的账户资金。
S046:以第一保密等级作为所述第一余额的保密等级,以第二保密等级作为所述第二余额的保密等级;
由于第二余额是小于等于一次性消费限额CM的部分因此用相对较低的第二保密等级,而作为超出部分的第一余额则采用相对较高的第一保密等级。
在所述S05:根据智能卡用户的隐私信息数据的保密等级获取与智能卡用户的隐私信息数据的保密等级对应频段的隐私数据电子标签中以超高频段的隐私数据电子标签作为第一保密等级对应频段的隐私数据电子标签,并以高频段的隐私数据电子标签作为第二保密等级对应频段的隐私数据电子标签;
本实施例用安全性更高的超高频的隐私数据电子标签作为第一保密等级对应的隐私数据电子标签,用来储存智能卡用户账户余额中超出一次性消费限额CM的那部分资金的余额,用安全性相对较低的高频的隐私数据电子标签作为第二保密等级对应的隐私数据电子标签,用来储存智能卡用户账户余额中小于等于一次性消费限额CM的余额,这样可以在保证大额资金安全的情况下,提高小额资金在消费时改写的便利性。
所述高频段的隐私数据电子标中设置有用于储存消费状态的消费状态存储区,所述消费状态包括第一状态和第二状态,在所述S06:根据所述对应频段的隐私数据电子标签的操作频率发送对应频段的写入信号以将智能卡用户的隐私信息数据写入到对应频段的隐私数据电子标签中,将第一余额写入到超高频段的隐私数据电子标中,将第二余额写入到高频段的隐私数据电子标中,并将消费状态存储区存储的消费状态设置为第一状态;
本实施例还利用了消费状态存储区来储存前一次消费后的消费状态,其中消费状态为第二状态时表明前一次的消费已经超出了高频段的隐私数据电子标签中所储存的余额,且没有得到用户的审核确认。消费状态为第一状态时表明最近一次消费的行为正常。为了保证智能卡用户的账户资金安全,避免出现未进智能卡所有权人允许的大额消费,在本实施例中所述方法还包括:
S81:响应于智能卡用户的当前消费请求读取消费状态存储区存储的消费状态;
如果携带了智能卡的人员在消费终端上刷卡消费,则消费终端上会产生消费请求。本步骤在产生了消费请求时先读取消费状态储存区所储存的消费状态。
S82:若所述消费状态为第二状态则拒绝当前消费请求,并向服务器终端发送报警信号;
消费状态为第二状态时表明前一次的消费已经超出了高频段的隐私数据电子标签中所储存的余额,且没有得到用户的审核确认,这时智能卡被盗刷而智能卡的所有权人不知情的可能性较高,因此当前消费请求被拒绝,任何额度的消费请求都不被允许。这时消费终端向服务器发送报警信号,服务器可以再向用于该智能卡所绑定的手机号码发送报警信号,以提醒智能卡的所有权人隶属于他的智能卡有被盗刷的可能。
S83:若所述消费状态为第一状态则判断智能卡用户当前请求的消费额度CP是否大于智能卡用户的账户余额;
如果消费状态为第一状态则表明之前的消费为正常消费,或者异常消费已经被智能卡的所有权人处理,这时可以根据当前请求的消费额度CP决定是否允许当前的消费请求。
S831:若是则拒绝当前消费请求,并向服务器终端发送提示信号;
如果智能卡用户当前请求的消费额度CP是大于智能卡用户的账户余额,则表明智能卡用户的账户余额不足,无法足额支付当前消费的费用,因此拒绝当前的消费请求,并向服务器终端发送提示信号,服务器终端还可以向智能卡用户的绑定的手机发送提示信号,提示用户余额不足。
S832:若否则判断所述当前请求的消费额度是否大于一次性消费限额CM;
如果智能卡用户当前请求的消费额度CP小于等于智能卡用户的账户余额,则表明智能卡用户的账户余额足够支付当前的消费,这时可以根据当前请求的消费额度是否超过一次性消费限额CM来决定是否允许此次消费。SS8321:若是则向服务器终端发送报警信号,并等待用户回复的确认信息;如果当前请求的消费额度是否大于一次性消费限额CM,则表明当前消费额度过大,可能存在盗刷,因此可以通过服务器向用户绑定的手机号发送报警信息。
用户在收到报警信号后可以进行确认,如果用户确认可以消费,则可以在预定时间内回复确认信息,如果在预定时间内没有回复确认信息则表明用户不同意此次消费。
SS83211:如果在预定时间内收到用户的回复确认信息则允许当前消费,并将第一余额改写为A1-CM,将第二余额改写为CM-( CP -A2);
本步骤可以确保在经过用户确认后才可以改写第一余额。
SS83212:如果在预定时间内没有收到用户的回复确认信息则拒绝消费;S8322:若否则允许当前消费请求,并判断当前请求的消费额度CP是否大于第二余额A2;
如果当前请求的消费额度是小于等于一次性消费限额CM,则表明当前消费额度没有超过限额,这时可以允许进行消费,并根据消费请求的额度改写储存在高频段电子标签中的第二余额。
S83221:若否则将第二余额改写为A2-CP;
如果当前请求的消费额度CP小于等于第二余额A2,则可以将消费额度直接从第二余额A2中扣除。
S83222:若是则将第二余额改写为 CP-A2,并将所述消费状态设置为第二状态,并通过服务器终端向智能卡用户绑定的手机发送审核提示信号;
如果当前请求的消费额度CP大于第二余额A2,则表明需要改写储存在超高频电子标签中的第一余额才能正确记录允许当前消费请求后账户剩下的余额,此时先通过CP-A2计算出第二余额和当前请求的消费额度的差价,然后将消费状态设置为第二状态,并发送信息等待智能卡所有权人的审核。
S84:监测用户针对审核提示信号的审核确认操作信号;
S85:当监测到审核确认操作信号后,将第一余额改写为A1-CM,将第二余额该写为CM-( CP -A2),并将消费状态设置为第一状态。
如果所有权人在收到审核提示信号后确认当前消费为正常消费后,可以利用手机通过服务器向消费终端发送审核确认操作信号,当收到审核确认操作信号后,就获得了改写储存在超高频段电子标签中的第一余额的权限,这时可以同时对第一余额和第二余额进行改写,以得到消费后正确的余额,并将消费状态设置为第一状态,这样就不会到影响下一次的正常消费。
本实施例根据一次性消费限额CM将智能卡用户的账户余额分成两个部分储存后,使用户常用的小于一次性消费限额CM的消费行为只需要改写高频段电子标签中储存的第一余额就可以顺利实施,因此给智能卡用户的日常消费提供了方便,而超过限额的消费或者多次消费累积达到一定额度后,则需要对储存在超高频段电子标签中的第一余额进行改写,而对第一余额的改写则需要用户的审核确认,因此本实施例既保证了用户日常消费的便利性又确保了大额消费时的资金安全。
实施例2
如图8所示,本实施例提供一种具有隐私保护的RFID智能卡信息交互装置,所述RFID智能卡具有至少一个非隐私数据电子标签和至少一个隐私数据电子标签,各个电子标签具有不同的操作频率,所述非隐私数据电子标签具有第一数据储存区,所述第一数据储存区用于储存学生的非隐私信息数据,所述隐私数据电子标签具有密钥存储区和第二数据储存区,所述第二数据储存区用于储存经过加密的学生的隐私信息数据,所述密钥存储区用于储存与所述经过加密的学生的隐私信息数据对应的密钥,所述非隐私数据电子标签和所述隐私数据电子标签具有不同的操作频率,所述装置包括:
数据读取信号发送模块,所述数据当前信号发送模块用于智能卡接收一带有操作频率的数据读取信号,根据所述数据读取信号确定对应操作频率的电子标签,并激活;
电子标签数据读取模块,所述电子标签数据读取模块用于所述智能卡激活后根据所述数据读取信号发射对应操作频率的电子标签中储存的包含用户信息的数据;
密码数据判断模块,所述密码数据判断模块用于解析包含用户信息的数据中是否存在密码数据;
非隐私数据获取模块,所述非隐私数据获取模块用于若不存在密码数据,则根据所述包含用户信息的数据执行第一操作;
密钥获取模块,所述密钥获取模块用于若存在密码数据,则根据密码数据获取与密码数据对应的密钥;
数据解密模块,所述数据解密模块用于根据所获取的密钥对与密码数据对应的加密的智能卡用户的隐私信息数据进行解密处理后获取解密处理后所得到的智能卡用户的部分隐私信息数据,执行第二操作;
反馈模块,所述反馈模块用于当第一操作和第二操作执行完成后,向所述智能卡反馈的执行完成的确认信息。
实施例3
如图9所示,本实施例提供一种具有隐私保护功能的RFID智能卡信息交互系统,该系统包括RFID智能卡,读卡器和终端设备,所述读卡器和所述终端设备相连,所述RFID智能卡具有至少一个非隐私数据电子标签和至少一个隐私数据电子标签,各个电子标签具有不同的操作频率,所述非隐私数据电子标签具有第一数据储存区,所述第一数据储存区用于储存学生的非隐私信息数据,所述隐私数据电子标签具有密钥存储区和第二数据储存区,所述第二数据储存区用于储存经过加密的学生的隐私信息数据,所述密钥存储区用于储存与所述经过加密的学生的隐私信息数据对应的密钥,所述终端设备包括至少一个处理器、至少一个存储器以及存储在所述存储器中的计算机程序指令,当所述计算机程序指令被所述处理器执行时实现实施例1中所述的方法。此外前述RFID智能卡信息交互系统还包括后台服务器,所述后台服务器与所述终端设备通信连接。终端设备可以根据所读取的RFID智能卡中的信息向后台服务器发送请求,进行信息交互。
以上是对本发明实施例提供的具有隐私保护功能的RFID智能卡信息交互方法、装置和系统的详细介绍。
需要明确的是,本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本发明的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本发明的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。
以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时,其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时,本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RF)链路,等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
还需要说明的是,本发明中提及的示例性实施例,基于一系列的步骤或者装置描述一些方法或系统。但是,本发明不局限于上述步骤的顺序,也就是说,可以按照实施例中提及的顺序执行步骤,也可以不同于实施例中的顺序,或者若干步骤同时执行。
以上所述,仅为本发明的具体实施方式,所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。应理解,本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。
Claims (10)
1.具有隐私保护的RFID智能卡信息交互方法,其特征在于,所述RFID智能卡具有至少一个非隐私数据电子标签和至少一个隐私数据电子标签,所述非隐私数据电子标签具有第一数据储存区,所述第一数据储存区用于储存智能卡用户的唯一标识符,所述隐私数据电子标签具有密码数据储存区和第二数据储存区,所述第二数据储存区用于储存经过加密的智能卡用户的部分隐私信息数据,所述密码数据储存区用于储存与所述部分隐私信息数据对应的密码数据,所述非隐私数据电子标签和所述隐私数据电子标签具有不同的操作频率,所述方法包括:
所述智能卡接收一带有操作频率的数据读取信号,根据所述数据读取信号确定对应操作频率的电子标签,并激活;
所述智能卡激活后根据所述数据读取信号发射对应操作频率的电子标签中储存的包含用户信息的数据;
解析包含用户信息的数据中是否存在密码数据;
若不存在密码数据,则根据所述包含用户信息的数据执行第一操作;
若存在密码数据,则根据密码数据获取与密码数据对应的密钥;
根据所获取的密钥对与密码数据对应的加密的智能卡用户的隐私信息数据进行解密处理后获取解密处理后所得到的智能卡用户的部分隐私信息数据,执行第二操作;
当第一操作和第二操作执行完成后,向所述智能卡反馈执行完成的确认信息。
2.根据权利要求1所述的具有隐私保护的RFID智能卡信息交互方法,其特征在于,所述RFID智能卡具有至少两个隐私数据电子标签,每个隐私数据电子标签用于储存一组隐私信息数据,各个隐私数据电子标签所储存的智能卡用户的隐私信息数据的保密等级不同,所述方法还包括:
获取智能卡用户的非隐私信息数据;
获取非隐私数据电子标签对应的操作频率;
根据所述非隐私数据电子标签对应的操作频率发送对应频段的写入信号以将智能卡用户的非隐私信息数据写入到非隐私数据电子标签中;
获取智能卡用户的隐私信息数据的保密等级;
根据智能卡用户的隐私信息数据的保密等级获取与智能卡用户的隐私信息数据的保密等级对应频段的隐私数据电子标签;
根据所述对应频段的隐私数据电子标签的操作频率发送对应频段的写入信号以将智能卡用户的隐私信息数据写入到对应频段的隐私数据电子标签中。
3.根据权利要求2所述的具有隐私保护的RFID智能卡信息交互方法,其特征在于,每组所述隐私信息数据包括至少两份子隐私信息数据,所述密码数据包括若干份与所述子隐私信息数据与对应的子密码数据,所述若存在密码数据,则根据密码数据获取与密码数据对应的密钥还包括以下步骤:
判断与当前读卡器相连的终端设备中是否储存有与所获取的密码数据中的至少一个子密码数据对应的密钥;
如果有则获取与子密码数据对应的密钥;
如果没有则产生第一提示信息,所述第一提示信息用于提示当前终端设备没有读取对应频段的隐私数据电子标签中储存的隐私信息数据的权限;
所述根据所获取的密钥对与密码数据对应的加密的智能卡用户的隐私信息数据进行解密处理后获取解密处理后的所得到的智能卡用户的部分隐私信息数据还包括:
根据与密钥对应的子密码数据获取与所述密钥对应的子隐私信息数据在隐私信息数据中的位置;
根据子密码数据在隐私信息数据中的位置从隐私信息数据中提取出密钥对应的子隐私信息数据;
利用密钥对所提取的子隐私信息数据进行解密后获取解密后的子隐私信息数据。
4.根据权利要求2所述的具有隐私保护的RFID智能卡信息交互方法,其特征在于,所述智能卡用户的隐私信息数据包括姓名、班级、年龄、性别、学分绩点、考勤、借阅图书编号、账户ID、账户余额、住宿地址、近期消费额;
在所述获取智能卡用户的非隐私信息数据中获取智能卡用户的ID信息数据作为非隐私信息数据;
所述根据所述对应频段的隐私数据电子标签的操作频率发送对应频段的写入信号以将智能卡用户的隐私信息数据写入到对应频段的隐私数据电子标签中还包括以下步骤:
将智能卡用户的姓名、班级数据采用第一加密规则加密后写入到第一隐私数据电子标签中;
将智能卡用户的借阅图书编号、考勤、住宿地址数据采用第二加密规则加密后写入到第二隐私数据电子标签中;
将智能卡用户的学分绩点、账户ID、账户余额、近期消费额数据采用第三加密规则加密后写入到第三隐私数据电子标签中;
其中所述第一隐私数据电子标签和第二隐私数据电子标签为高频RFID电子标签,所述第三隐私数据电子标签为超高频RFID电子标签;
所述智能卡激活后根据所述数据读取信号发射对应操作频率的电子标签中储存的包含用户信息的数据还包括:
当校园卡用于考勤时获取RFID智能卡中非隐私数据电子标签中的数据;
当校园卡用于公益活动记录时获取RFID智能卡中非隐私数据电子标签中的数据和RFID智能卡中第一隐私数据电子标签中的数据;
当校园卡用于图书借阅时获取RFID智能卡中非隐私数据电子标签中的数据和RFID智能卡中第二隐私数据电子标签中的数据;
当校园卡用于刷住宿门禁时获取RFID智能卡中非隐私数据电子标签中的数据和RFID智能卡中第二隐私数据电子标签中的数据;
当校园卡用于智能卡用户成绩管理时获取RFID智能卡中非隐私数据电子标签中的数据和RFID智能卡中第三隐私数据电子标签中的数据。
5.根据权利要求4所述的具有隐私保护的RFID智能卡信息交互方法,其特征在于,用于储存最高保密等级的智能卡用户的隐私信息数据的隐私数据电子标签中储存有智能卡用户历史消费额度数据,当校园卡用于在校园消费终端上消费时,所述方法还包括:
读取储存在隐私数据电子标签中的近期智能卡用户历史消费额度数据;
获取当前消费额度数据;
对智能卡用户历史消费额度数据和当前消费额度数据进行分析,判断当前消费行为是否异常;
如果没有异常则允许从RFID智能卡对应账户中的转出当前消费额度的款项;
如果存在异常则锁定RFID智能卡对应账户,并向校RFID园卡当前所绑定的手机发送报警信息,所述报警信息中至少包括当前读取RFID智能卡中智能卡用户的隐私信息数据的消费终端的位置。
6.根据权利要求2所述的具有隐私保护的RFID智能卡信息交互方法,其特征在于,所述获取智能卡用户的隐私信息数据的保密等级还包括:
获取智能卡用户的一次性消费限额CM;
判断智能卡用户的账户余额A是否大于一次性消费限额CM;
若否则确定智能卡用户的账户余额的保密等级为第二保密等级;
若是则根据所述一次性消费限额CM将智能卡用户账户中的余额A划分为第一余额A1和第二余额A2两部分,使A2=CM,且A= A1+A2;
以第一保密等级作为所述第一余额对应的保密等级,以第二保密等级作为所述第二余额对应的保密等级;
在所述根据智能卡用户的隐私信息数据的保密等级获取与智能卡用户的隐私信息数据的保密等级对应频段的隐私数据电子标签中以超高频段的隐私数据电子标签作为第一保密等级对应频段的隐私数据电子标签,并以高频段的隐私数据电子标签作为第二保密等级对应频段的隐私数据电子标签;
所述高频段的隐私数据电子标中设置有用于储存消费状态的消费状态存储区,所述消费状态包括第一状态和第二状态,在所述根据所述对应频段的隐私数据电子标签的操作频率发送对应频段的写入信号以将智能卡用户的隐私信息数据写入到对应频段的隐私数据电子标签中,将第一余额写入到超高频段的隐私数据电子标中,将第二余额写入到高频段的隐私数据电子标中,并将消费状态存储区存储的消费状态设置为第一状态;
所述方法还包括:
响应于智能卡用户的当前消费请求读取消费状态存储区存储的消费状态;
若所述消费状态为第二状态则拒绝当前消费请求,并向服务器终端发送报警信号;
若所述消费状态为第一状态则判断智能卡用户当前请求的消费额度CP是否大于智能卡用户的账户余额A;
若是则拒绝当前消费请求,并向服务器终端发送提示信号;
若否则判断当前请求的消费额度CP是否大于一次性消费限额CM;若是则向服务器终端发送报警信号,并等待用户回复的确认信息;
如果在预定时间内收到用户的回复确认信息则允许当前消费,并将第一余额改写为A1-CM,将第二余额改写为CM-( CP -A2);
如果在预定时间内没有收到用户的回复确认信息则拒绝消费;若否则允许当前消费请求,并判断当前请求的消费额度CP是否大于第二余额A2;若否则将第二余额改写为A2-CP;
若是则将第二余额改写为 CP-A2,并将所述消费状态设置为第二状态,并通过服务器终端向智能卡用户绑定的手机发送审核提示信号;
监测用户针对审核提示信号的审核确认操作信号;
当监测到审核确认操作信号后,将第一余额改写为A1-CM,将第二余额该写为CM-( CP-A2),并将消费状态设置为第一状态。
7.根据权利要求1至6中任一项所述的具有隐私保护的RFID智能卡信息交互方法,所述方法还包括:
检测智能卡用户的门禁准入请求;
当检测到所述门禁准入请求后根据智能卡用户的唯一标识获取智能卡用户的身份类型,所述身份类型包括学生、学校管理者、教师和后勤人员;
根据所述身份类型确定智能卡用户的区域进出权限;
根据所检测到的门禁准入请求的检测位置和所述区域进出权限判断智能卡用户是否具备通过对应检测位置的门禁的权限;
若是则开启门禁;
若否则门禁保持关闭并发送提示信息。
8.具有隐私保护的RFID智能卡信息交互装置,其特征在于,所述RFID智能卡具有至少一个非隐私数据电子标签和至少一个隐私数据电子标签,所述非隐私数据电子标签具有第一数据储存区,所述第一数据储存区用于储存智能卡用户的唯一标识符,所述隐私数据电子标签具有密码数据储存区和第二数据储存区,所述第二数据储存区用于储存经过加密的智能卡用户的部分隐私信息数据,所述密码数据储存区用于储存与所述部分隐私信息数据对应的密码数据,所述非隐私数据电子标签和所述隐私数据电子标签具有不同的操作频率,所述装置包括:
数据读取信号发送模块,所述数据当前信号发送模块用于智能卡接收一带有操作频率的数据读取信号,根据所述数据读取信号确定对应操作频率的电子标签,并激活;
电子标签数据读取模块,所述电子标签数据读取模块用于所述智能卡激活后根据所述数据读取信号发射对应操作频率的电子标签中储存的包含用户信息的数据;
密码数据判断模块,所述密码数据判断模块用于解析包含用户信息的数据中是否存在密码数据;
非隐私数据获取模块,所述非隐私数据获取模块用于若不存在密码数据,则根据所述包含用户信息的数据执行第一操作;
密钥获取模块,所述密钥获取模块用于若存在密码数据,则根据密码数据获取与密码数据对应的密钥;
数据解密模块,所述数据解密模块用于根据所获取的密钥对与密码数据对应的加密的智能卡用户的隐私信息数据进行解密处理后获取解密处理后所得到的智能卡用户的部分隐私信息数据,执行第二操作;
反馈模块,所述反馈模块用于当第一操作和第二操作执行完成后,向所述智能卡反馈的执行完成的确认信息。
9.具有隐私保护的RFID智能卡信息交互系统,其特征在于,包括RFID智能卡,读卡器和终端设备,所述读卡器和所述终端设备相连,所述RFID智能卡具有至少一个非隐私数据电子标签和至少一个隐私数据电子标签,所述非隐私数据电子标签具有第一数据储存区,所述第一数据储存区用于储存智能卡用户的唯一标识符,所述隐私数据电子标签具有密码数据储存区和第二数据储存区,所述第二数据储存区用于储存经过加密的智能卡用户的部分隐私信息数据,所述密码数据储存区用于储存与所述部分隐私信息数据对应的密码数据,所述非隐私数据电子标签和所述隐私数据电子标签具有不同的操作频率,所述终端设备包括至少一个处理器、至少一个存储器以及存储在所述存储器中的计算机程序指令,当所述计算机程序指令被所述处理器执行时实现如权利要求1-7中任一项所述的方法。
10.根据权利要求9所述的具有隐私保护的RFID智能卡信息交互系统,其特征在于,还包括后台服务器,所述后台服务器与所述终端设备通信连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410567577.4A CN118153126A (zh) | 2024-05-09 | 2024-05-09 | 具有隐私保护的rfid智能卡信息交互方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410567577.4A CN118153126A (zh) | 2024-05-09 | 2024-05-09 | 具有隐私保护的rfid智能卡信息交互方法、装置和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN118153126A true CN118153126A (zh) | 2024-06-07 |
Family
ID=91285478
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410567577.4A Pending CN118153126A (zh) | 2024-05-09 | 2024-05-09 | 具有隐私保护的rfid智能卡信息交互方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN118153126A (zh) |
-
2024
- 2024-05-09 CN CN202410567577.4A patent/CN118153126A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7407110B2 (en) | Protection of non-promiscuous data in an RFID transponder | |
| CN101765846B (zh) | 用于禁用应用程序的移动通信设备和方法 | |
| US10135814B2 (en) | Self-authenticating chips | |
| JP4789092B2 (ja) | 携帯電話、rバッジ、受信装置 | |
| US8322608B2 (en) | Using promiscuous and non-promiscuous data to verify card and reader identity | |
| EP1254454B1 (en) | System for securing data on a data carrier | |
| EP1488653B1 (en) | Apparatus, method and system for authentication | |
| US5900606A (en) | Method of writing information securely in a portable medium | |
| US20090033464A1 (en) | Transponder with access protection and method for access to the transponder | |
| CN101878492A (zh) | 管理丢失或被盗移动通信设备的报告的可信服务管理器 | |
| US8281150B2 (en) | Smart card and access method thereof | |
| EP2893487B1 (en) | Read/write device and transponder for exchanging data via an electromagnetic field | |
| US20100211488A1 (en) | License enforcement | |
| CN102473218B (zh) | 生成标识符的方法 | |
| CN118153126A (zh) | 具有隐私保护的rfid智能卡信息交互方法、装置和系统 | |
| EP0982687A1 (en) | Method for preventing or detecting fraud in an identification system | |
| EP2620902A1 (en) | Central security device, system and method for smart cards | |
| JP2006301731A (ja) | 認証登録処理装置及び認証登録処理方法 | |
| JP4943143B2 (ja) | 認証システム | |
| CA2390239C (en) | Centralised cryptographic system and method with high cryptographic rate | |
| KR20230133698A (ko) | 차량번호와 인증칩 정보를 통한 복합인증 차량 출입통제 시스템 및 방법 | |
| RU2469396C1 (ru) | Способ авторизации абонента в системе коллективного пользования | |
| CN115828969A (zh) | 一种安全的射频识别系统的网络接入系统及方法 | |
| KR20180049948A (ko) | 동전 적립 시스템 및 이를 이용한 동전 적립 방법 | |
| KR20080107959A (ko) | 유가증권 보안장치 및 이를 이용한 유가증권 위변조 식별방법과 유통흐름 확인 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination |