CN203503004U - 智能卡 - Google Patents
智能卡 Download PDFInfo
- Publication number
- CN203503004U CN203503004U CN201320410015.6U CN201320410015U CN203503004U CN 203503004 U CN203503004 U CN 203503004U CN 201320410015 U CN201320410015 U CN 201320410015U CN 203503004 U CN203503004 U CN 203503004U
- Authority
- CN
- China
- Prior art keywords
- communication interface
- smart card
- card
- utility
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型提供了一种智能卡,所述智能卡包括:通信接口,所述通信接口包括接触式通信接口和/或非接触式通信接口;检测所述通信接口的通信状态的检测芯片,与所述接触式通信接口和/或所述非接触式通信接口相连,接收操作请求,至少输出用于指示所述智能卡当前使用的通信接口的信息。
Description
技术领域
本实用新型涉及一种信息安全技术领域,尤其涉及一种智能卡和处理系统。
背景技术
现有银行下发至用户的卡片大多为磁条卡,然而磁条卡本身存在如下问题:一旦用户的账号和交易密码被获取,那么可以复制一张磁条卡,从而窃取用户信息,造成用户财产损失。
因此,现今更倾向于采用IC卡(智能卡)代替磁条卡以确保用户信息和财产的安全。现有的智能卡内部设置了芯片,该芯片包括两种卡片操作的模式:接触式操作模式以及非接触式操作模式,芯片确定与外界进行信息传输时采用哪种操作模式,内部调用哪种协议参与信息传输,芯片在进行信息传输时,可以对待输出的信息进行处理,包括加密或者签名等操作,并且,加密或者签名所采用的密钥不可被读出而复制,由此,采用智能卡代替磁条卡可以防止卡片被复制,即便获得了用户的账号和交易密码,也不能复制出同样的卡片,因此可以从一定程度上保证用户信息和财产的安全。
但是,现有的智能卡如果被获取了用户的账号和交易密码,还是会存在安全隐患,图1出示了采用现有智能卡进行用户信息窃取的结构图,参见图1,ATM机101通过有线或者无线方式连接至银行的服务器102,从而可以实现银行相应的业务。正常情况下,用户持有的智能卡106直接插入ATM机101从而实现转账、取现等业务。但是,如果窃取者设置了一张仿制卡103,将该仿制卡103插入ATM机,仅用于模仿用户持有的智能卡106插入ATM机101,接收ATM机101发送的信息以及向ATM机101发送信息,此时,窃取者将该仿制卡103通过无线方式将其接收到的ATM机101发送的信息传输至窃取者设置的第一窃取终端104中,该第一窃取终端104用于接收仿制卡103发送的信息以及向仿制卡103发送信息,可以通过有线连接仿制卡103或者无线连接仿制卡103,第一窃取终端104通过互联网或者无线网络等连接第二窃取终端105,第二窃取终端105为移动终端,可以被窃取者随身携带,且其连接有大功率射频天线106,并通过天线106扫描天线周边的用户持有的智能卡107,由于现有的智能卡107只能被动接收信息,因此,第二窃取终端105很容易通过天线106与用户持有的智能卡107建立无线连接,此时,第二窃取终端105可以从用户持有的智能卡107 中获取智能卡信息,并将获取到的智能卡信息通过互联网或者无线网络等发送至第一窃取终端104,从而通过仿制卡103将获取到的智能卡信息发送至ATM机101,此时,ATM机获取到了用户持有的智能卡107的真实信息后,在ATM机101输入该智能卡107的交易密码后,则可以直接进行转账或者取现等业务。由此可见,通过此种方式,现有的智能卡一旦账户信息和交易密码泄露,会造成用户财产的巨大损失,且无法避免,由于窃取者的移动性更无法查询窃取者身份。
实用新型内容
本实用新型旨在解决现有智能卡存在的安全隐患问题。
本实用新型的主要目的在于提供一种智能卡和处理系统。
一种智能卡,包括:通信接口,所述通信接口包括接触式通信接口和/或非接触式通信接口;检测所述通信接口的通信状态的检测芯片,与所述接触式通信接口和/或所述非接触式通信接口相连,接收操作请求,至少输出用于指示所述智能卡当前使用的通信接口的信息。
其中,所述接触式通信接口包括芯片通信接口和/或磁条通信接口。
其中,所述智能卡还包括:
智能卡芯片,与所述接触式通信接口和/或所述非接触式通信接口相连,
其中,所述检测芯片集成于所述智能卡芯片上。
其中,所述检测芯片为智能卡中的智能卡芯片。
一种处理系统,包括上文任一项所述的智能卡;终端,与所述智能卡相连,接收所述智能卡当前使用的通信接口的信息,并发送所述用于指示所述智能卡当前使用的通信接口的信息;后台系统服务器,与所述终端相连,接收所述用于指示所述智能卡当前使用的通信接口的信息,处理所述用于指示所述智能卡当前使用的通信接口的信息。
其中,所述终端为POS机、ATM机、读写卡器或者刷卡装置。
由上述本实用新型提供的技术方案可以看出,本实用新型中包括检测芯片,且该检测芯片与接触式通信接口和/或非接触式通信接口相连,从而该检测芯片输出智能卡所使用的通信接口,防止不法分子恶意窃取,提高智能卡的安全性,保证用户信息和财产的安全。
附图说明
为了更清楚地说明本实用新型实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于 本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为现有智能卡应用中用户信息窃取的结构图;
图2为本实用新型提供的智能卡实施例的结构图;
图3为本实用新型提供的处理系统实施例的结构图。
具体实施方式
下面结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型的保护范围。
在本实用新型的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本实用新型和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本实用新型的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本实用新型的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本实用新型中的具体含义。
下面将结合附图对本实用新型实施例作进一步地详细描述。
图2为本发明提供的智能卡实施例的结构示意图。图2所示智能卡20实施例,包括:
通信接口201,所述通信接口包括接触式通信接口和/或非接触式通信接口;
检测所述通信接口的通信状态的检测芯片202,与所述接触式通信接口和/或所述非接触式通信接口相连,接收操作请求,至少输出用于指示所述智能卡当前使用的通信接口的信息。
下面对本发明提供的智能卡实施例作进一步说明:
其中,所述智能卡当前使用的通信接口信息可以是明文,也可以是对该信息进行处理后得到的信息。直接输出简单,处理速度高;加密处理安全性更好。
举例来说,上述处理可以使用校验数据生成策略来完成,得到校验数据,具体处理方式参见下文:
方式一:智能卡对智能卡当前使用的通信接口进行处理,得到第一校验数据,以及对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理,得到第二校验数据,其中第一校验数据和第二校验数据的组合作为校验数据。此时,对智能卡当前使用的通信接口进行处理以及对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理可以采用相同的处理方式也可以采用不同的处理方式,采用相同的处理方式处理速度高,采用不同的处理方式安全性更好。
方式二:智能卡对智能卡当前使用的通信接口、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理,得到校验数据。
方式三:智能卡对智能卡当前使用的通信接口进行加密处理,得到第一校验数据,以及对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行加密处理,得到第二校验数据,其中第一校验数据和第二校验数据的组合作为校验数据。此时,对智能卡当前使用的通信接口进行加密处理以及对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行加密处理可以采用相同的加密处理方式也可以采用不同的加密处理方式,采用相同的加密处理方式处理速度高,采用不同的加密处理方式安全性更好。当然,对智能卡当前使用的通信接口可以进行加密处理,对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间不进行加密处理,或者对智能卡当前使用的通信接口不进行加密处理,对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行加密处理,只要后续可以实现对处理后的数据进行校验即可。
方式四:智能卡对智能卡当前使用的通信接口、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行加密处理,得到校验数据。
当然,上述方式三或方式四的加密处理可以是如下的任一种:
如果校验数据生成策略为MAC计算策略,则智能卡至少对智能卡当前使用的通信接口进行MAC计算;此时,可以将计算得到的MAC值作为校验数据,也可以将计算得到的MAC值的部分作为校验数据,采用MAC计算策略,计算方式简单,处理速度高。
如果校验数据生成策略为HASH计算策略,则智能卡至少对智能卡当前使用的通信接口进行HASH计算;此时,可以将计算得到的HASH值作为校验数据,也可以将计算得到的 HASH值的部分作为校验数据,采用HASH计算策略,安全性更高。
如果校验数据生成策略为签名策略,则智能卡至少对智能卡当前使用的通信接口进行签名计算;此时,可以将计算得到的签名数据作为校验数据,也可以将计算得到的签名数据的部分作为校验数据,采用签名策略,安全性高且可以防止抵赖。
此外,本实用新型的智能卡当前使用的通信接口信息,还可以包括:随机数,该随机数可以是在智能卡中设置随机数发生器,以便每次均生成一个不同的随机数,保证了后续对智能卡当前使用的通信接口进行处理时获得的校验数据均不同,从而防止校验数据被破解。当然,为了使得后台系统服务器在校验校验数据时能够获得该随机数,智能卡在输出信息时可以将该随机数一同输出;也可以是在后台系统服务器设置与智能卡中设置的随机数发生器采用相同的算法生成随机数,前者使得校验更加容易,后者使得校验更加安全。
本实用新型的智能卡当前使用的通信接口信息,还可以包括交易计数值,该交易计数值可以是设置在智能卡中的计数器产生的计数值,在每次智能卡输出数据时,该计数器按照预设方式执行计数操作,并输出交易计数值,从而保证了后续对智能卡当前使用的通信接口进行处理时获得的校验数据均不同,从而防止校验数据被破解。当然,为了使得后台系统服务器在校验校验数据时获得该交易计数值,该交易计数值可以是智能卡在输出信息时一同输出的,也可以是后台系统服务器在每完成一次与该智能卡相关的业务时采用与该智能卡相同的计数方法进行计数,获得该交易计数值,前者使得校验更加容易,后者使得校验更加安全。
当然,本实用新型的智能卡当前使用的通信接口信息还可以包括随机数以及交易计数值,从而使得安全性更高。
优选的,所述智能卡还包括:
存储器,存储多个目标操作请求;
比较电路,与所述存储器和所述检测芯片相连,从所述检测芯片接收所述操作请求,判断所述操作请求是否为所述存储器中所述目标操作请求中的一个;如果是,向所述检测芯片输出所述操作请求。
具体的,判断操作请求是否为预先存储的目标请求;如果操作请求为目标请求,则执行利用校验数据生成策略至少对智能卡当前使用的通信接口进行处理的操作。判断操作请求是否为预先存储的目标请求,该目标请求可以是涉及到用户财产安全的操作请求,例如:转账、取现等操作请求,如果智能卡判断出该操作请求是目标请求,则执行利用校验数据生成策略至少对智能卡当前使用的通信接口进行处理的操作;否则,如果判断出该操作请求不是目标请求,例如:查询等操作请求,由于不涉及用户的财产安全,不执行利用校验数据生成策略 至少对智能卡当前使用的通信接口进行处理的操作,从而提高此类业务的处理速度。
其中,所述接触式通信接口包括芯片通信接口和/或磁条通信接口。
可选的,所述智能卡还包括:
智能卡芯片,与所述接触式通信接口和/或所述非接触式通信接口相连,
其中,所述检测芯片集成于所述智能卡芯片上,即检测芯片为独立的芯片
当然,所述检测芯片为智能卡中的智能卡芯片,即智能卡芯片兼具检测芯片的功能。
本实用新型提供的智能卡包括检测芯片,且该检测芯片与接触式通信接口和/或非接触式通信接口相连,从而该检测芯片输出智能卡所使用的通信接口,防止不法分子恶意窃取,提高智能卡的安全性,保证用户信息和财产的安全。
图3为本发明提供的处理系统实施例的结构图。图3所示系统实施例包括:
上文任一所述的智能卡20;
终端21,与所述智能卡20相连,接收所述智能卡当前使用的通信接口的信息,并发送所述用于指示所述智能卡当前使用的通信接口的信息;
后台系统服务器22,与所述终端21相连,接收所述用于指示所述智能卡当前使用的通信接口的信息,处理所述用于指示所述智能卡当前使用的通信接口的信息。
其中,所述终端为POS机、ATM机、读写卡器或者刷卡装置。
具体的,后台系统服务器可以为银行的服务器,以实现银行的相关业务,也可以为第三方的服务器,例如公交卡服务器。只要可以实现与用户信息紧密相关的各类业务所采用的服务器均可以为本发明的后台系统服务器。
后台系统服务器在接收到用于指示所述智能卡当前使用的通信接口的信息后,获取终端所使用的通信方式信息,将用于指示所述智能卡当前使用的通信接口的信息与终端所使用的通信方式信息进行比对,如果通过,则对该智能卡输出的操作请求进行响应。
本发明提供的系统实施例,终端所使用的通信方式信息与用于指示所述智能卡当前使用的通信接口的信息采用相同的策略得到的,后台系统服务器在校验通过后执行响应操作请求的流程,从而防止用户信息被窃取,提高智能卡的安全性,保证用户信息和财产的安全。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本实用新型的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包 括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本实用新型的实施例所属技术领域的技术人员所理解。
应当理解,本实用新型的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本实用新型各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本实用新型的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本实用新型的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本实用新型的限制,本领域的普通技术人员在不脱离本实用新型的原理和宗旨的情况下在本实用新型的范围内可以对上述实施例进行变化、修改、替换和变型。本实用新型的范围由所附权利要求及其等同限定。
Claims (4)
1.一种智能卡,包括:
通信接口,所述通信接口包括接触式通信接口和非接触式通信接口;
检测芯片,与所述接触式通信接口和所述非接触式通信接口相连,至少输出用于指示所述智能卡当前使用的通信接口的信息。
2.根据权利要求1所述的智能卡,其特征在于,所述接触式通信接口包括芯片通信接口和/或磁条通信接口。
3.根据权利要求1或2所述的智能卡,其特征在于,所述智能卡还包括:
智能卡芯片,与所述接触式通信接口和所述非接触式通信接口相连,
其中,所述检测芯片集成于所述智能卡芯片上。
4.根据权利要求1或2所述的智能卡,其特征在于,所述检测芯片为智能卡中的智能卡芯片。
Priority Applications (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201320410015.6U CN203503004U (zh) | 2013-07-10 | 2013-07-10 | 智能卡 |
US14/903,159 US20160328712A1 (en) | 2013-07-10 | 2014-07-04 | Smart card method for outputting validation data and method for responding to operation request |
EP14823389.3A EP3021296A4 (en) | 2013-07-10 | 2014-07-04 | Smart card, verification data outputting method, and operation request responding method and system |
JP2016524667A JP6236151B2 (ja) | 2013-07-10 | 2014-07-04 | スマートカード、検証データの出力方法、操作要求への応答方法およびシステム |
PCT/CN2014/081700 WO2015003585A1 (zh) | 2013-07-10 | 2014-07-04 | 智能卡及操作请求输出方法、操作请求响应方法及系统 |
PCT/CN2014/081705 WO2015003587A1 (zh) | 2013-07-10 | 2014-07-04 | 智能卡及校验数据输出方法、操作请求响应方法及系统 |
US16/444,250 US11151574B2 (en) | 2013-07-10 | 2019-06-18 | Smart card, method for outputting validation data, and method for responding to operation request |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201320410015.6U CN203503004U (zh) | 2013-07-10 | 2013-07-10 | 智能卡 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN203503004U true CN203503004U (zh) | 2014-03-26 |
Family
ID=50333964
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201320410015.6U Expired - Lifetime CN203503004U (zh) | 2013-07-10 | 2013-07-10 | 智能卡 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN203503004U (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015003587A1 (zh) * | 2013-07-10 | 2015-01-15 | 天地融科技股份有限公司 | 智能卡及校验数据输出方法、操作请求响应方法及系统 |
CN113449833A (zh) * | 2020-03-27 | 2021-09-28 | 意法半导体(鲁塞)公司 | 微电路卡 |
-
2013
- 2013-07-10 CN CN201320410015.6U patent/CN203503004U/zh not_active Expired - Lifetime
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015003587A1 (zh) * | 2013-07-10 | 2015-01-15 | 天地融科技股份有限公司 | 智能卡及校验数据输出方法、操作请求响应方法及系统 |
WO2015003585A1 (zh) * | 2013-07-10 | 2015-01-15 | 天地融科技股份有限公司 | 智能卡及操作请求输出方法、操作请求响应方法及系统 |
CN113449833A (zh) * | 2020-03-27 | 2021-09-28 | 意法半导体(鲁塞)公司 | 微电路卡 |
CN113449833B (zh) * | 2020-03-27 | 2024-01-26 | 意法半导体(鲁塞)公司 | 微电路卡 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11443318B2 (en) | Physical and logical detections for fraud and tampering | |
CN101923660B (zh) | 基于rfid的动态密码身份认证系统及方法 | |
CN104217327B (zh) | 一种金融ic卡互联网终端及其交易方法 | |
US10650202B1 (en) | Enhanced RFID tag authentication | |
CN109314545B (zh) | 具有辅助天线的无线通信系统 | |
CN102737311A (zh) | 网络银行安全认证方法和系统 | |
US11361174B1 (en) | Enhanced RFID tag authentication | |
CN105205508A (zh) | 智能卡自助发卡机 | |
CN102855574A (zh) | 一种基于nfc的商品信息识别方法及系统 | |
CN103516517A (zh) | 制作方法、rfid应答器、认证方法、和阅读器设备 | |
CN202870900U (zh) | 一种基于nfc的商品信息识别系统 | |
CN104867009A (zh) | 一种智能卡及其额度控制系统和方法 | |
CN105243301A (zh) | 键盘输入异常检测方法、装置以及安全提示方法、装置 | |
CN203503004U (zh) | 智能卡 | |
CN103581106A (zh) | 交互式处理方法和交互式处理系统 | |
CN103839322A (zh) | 智能卡及校验数据输出方法、操作请求响应方法及系统 | |
CN103996120A (zh) | 信息交互方法及系统 | |
CN103986713A (zh) | 信息交互方法、系统以及交易终端 | |
CN103839330B (zh) | 智能卡及操作请求输出方法、操作请求响应方法及系统 | |
CN204066182U (zh) | 一种金融ic卡互联网终端 | |
CN103839324A (zh) | 智能卡及校验数据输出方法、操作请求响应方法及系统 | |
CN103839335A (zh) | 处理信息的方法和系统 | |
CN103839323B (zh) | 智能卡及校验数据输出方法、操作请求响应方法及系统 | |
CN103839323A (zh) | 智能卡及校验数据输出方法、操作请求响应方法及系统 | |
CN104036391A (zh) | 信息交互方法、系统、信息处理方法和电子密钥设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CX01 | Expiry of patent term |
Granted publication date: 20140326 |
|
CX01 | Expiry of patent term |