CN206100048U - 基于云端防盗的智能卡系统及云端交易服务器 - Google Patents
基于云端防盗的智能卡系统及云端交易服务器 Download PDFInfo
- Publication number
- CN206100048U CN206100048U CN201620988630.9U CN201620988630U CN206100048U CN 206100048 U CN206100048 U CN 206100048U CN 201620988630 U CN201620988630 U CN 201620988630U CN 206100048 U CN206100048 U CN 206100048U
- Authority
- CN
- China
- Prior art keywords
- key
- server
- smart card
- terminal unit
- identification code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
本实用新型公开一种云端交易服务器及基于云端防盗的智能卡系统,系统包括终端设备、智能卡和配置在云端的服务器,智能卡中存储有识别码和密钥,服务器中存储有智能卡数据信息,终端设备配置成分别与智能卡和服务器进行交互,用于从智能卡获取识别码和密钥,并将识别码、密钥和交易指令发送至服务器,和接收服务器输出的密钥写入至智能卡;服务器配置成与终端设备进行交互,用于生成密钥输出至终端设备,和根据接收到的识别码和密钥进行匹配操作,并根据匹配结果进行与交易指令相匹配的交易处理。该系统实现了智能卡的在线交易模式,所有数据都存储在云端,智能卡中只存储识别码和密钥,服务器处理密钥匹配和交易授权,提高了智能卡的安全性。
Description
技术领域
本实用新型涉及一卡通、智能卡的信息安全技术领域,尤其涉及一种基于云端防盗的智能卡系统及一种云端交易服务器。
背景技术
如今,刷卡消费的模式主要采用离线方式,前端设备只是识别卡号,可以随意用克隆卡进行各项操作,极大可能让发卡单位遭受损失,安全性受到严重威胁。
而MIFARE卡是目前世界上使用量最大、技术最成熟、性能最稳定、内存容量最大的一种感应式智能IC卡。卡片储存分为16个扇区,能储存数据,每张卡片对应一个唯一卡号,设备与软件通过识别此唯一卡号以读写卡片数据。但近年来MIFARE技术也已遭到了破解,市面上出现了克隆复制卡,例如,最近,广州羊城通就抓获一起制售克隆卡的团伙,损失票款达400万。
因而,智能IC卡的交易安全问题,成了业界亟待解决的难题。
实用新型内容
根据本实用新型的一个方面,提供了一种基于云端防盗的智能卡系统,以解决上述问题的至少一个。该系统包括终端设备、智能卡和配置在云端的服务器,智能卡中存储有识别码和密钥,服务器中存储有智能卡数据信息,其中,终端设备配置成分别与智能卡和服务器进行交互,用于从智能卡读取识别码和密钥,并将识别码、密钥和交易指令输出至服务器,和接收服务器输出的密钥写入至智能卡;服务器配置成与终端设备进行交互,用于生成密钥输出至终端设备,和根据接收到的识别码和密钥进行匹配操作,并根据匹配结果进行与交易指令相匹配的交易处理。
相比传统的离线模式,本实用新型的系统通过在云端配置服务器,实现了智能卡的在线模式。在线模式的交易方式中,所有的数据都存储在云端服务器,能够保证数据的安全性。并且,只在智能卡中存储识别码和密钥,服务器处理密钥匹配和交易数据的更新维护,也能够通过密钥认证和实时通讯交互,提高智能卡的安全性。
在一些实施方式中,密钥为动态密钥,包括第一密钥和第二密钥,第一密钥为智能卡中存储的密钥,第二密钥为服务器动态生成的密钥。通过设置动态密钥,智能卡的密钥是动态变化的,并不是唯一不变的,因而能够有效防止智能卡的克隆问题,防止发卡单位和用户因为克隆卡的广泛使用,而蒙受巨大的经济损失。
在一些实施方式中,终端设备上配置有密钥读取模块和密钥写入模块,密钥读取模块用于从智能卡中读取识别码和第一密钥,并将识别码、第一密钥和相应的交易指令输出至服务器;密钥写入模块用于将从服务器接收到的第二密钥写入智能卡;其中,第二密钥写入至智能卡后,覆盖第一密钥并成为当前的第一密钥。由此,可以实现智能卡中的第一密钥是动态变化的,而且,终端设备只进行数据读取和密钥写入,不直接进行交易处理,改变了传统的离线式交易模式,实现了在线模式。
在一些实施方式中,服务器上配置有密钥生成模块和交易处理模块,交易处理模块用于将接收到的识别码和第一密钥与存储的智能卡数据信息进行匹配,在第一密钥的匹配结果为一致时,进行交易指令的处理;密钥生成模块配置成在对智能卡进行初始化时或在第一密钥的匹配结果为一致时,生成第二密钥输出至终端设备。由此,通过云端服务器动态进行密钥生成和分配,并根据第一密钥的匹配结果进行交易授权处理,实现了在线模式,并防止了克隆卡的广泛使用。
在一些实施方式中,服务器还存储有终端设备数据信息,终端设备固定安装在指定地点,终端设备数据信息包括终端设备编号和终端设备的地址信息。由此,可以对所有的终端设备进行管理和监控,有助于进一步提高交易的安全性。
在一些实施方式中,交易指令中包括有终端设备信息,交易处理模块包括终端设备检测单元,用于在第一密钥匹配结果为一致时,根据交易指令中的终端设备信息进行终端设备检测,当终端设备检测结果为正常时,进行交易指令的处理。由此,可以根据终端设备的情况,进一步检测出异常情况,只在密钥认证通过和终端设备交易都正常的情况下,才进行交易处理,能够进一步保证智能卡的安全性。
在一些实施方式中,服务器还配置有异常处理模块,用于在发生异常时,输出提醒信息,其中,异常包括第一密钥的匹配结果不一致,以及终端设备的检测结果为异常状态。由此,在发生异常时,能够及时提醒管理员,以便通知持卡人或发卡单位及时进行处理,如锁卡、换卡等,以避免造成损失。
在一些实施方式中,密钥为十六进制8字节的随机码。由此,可以根据动态生成的十六进制随机码进行匹配验证,用简单的方式解决克隆卡的问题,快捷高效。
在一些实施方式中,服务器配置为包括三个备份服务器。由此,可以有效保证数据不丢失。
在一些实施方式中,智能卡为感应式智能IC卡。由此,可以解决感应式智能IC卡容易被克隆使用的问题,提高感应式智能IC卡的安全性。
根据本实用新型的一个方面,还提供了一种用于智能卡的在线交易的云端交易服务器,该服务器配置在云端,并配置成与智能卡的终端设备进行交互,输出密钥至终端设备,和接收终端设备发送的识别码、密钥和交易指令;其中,服务器上还配置有存储模块,存储模块中存储有用于密钥认证和交易处理的智能卡数据信息;交易处理模块,用于根据接收到的识别码和密钥进行匹配操作,并根据匹配结果进行与交易指令相匹配的交易处理;和密钥生成模块,用于在交易处理模块完成交易处理时,动态生成密钥输出至终端设备。本实用新型的云端交易服务器能够与终端设备进行交互,并动态生成密钥发送到终端设备,以根据动态密钥进行认证和在线交易处理,相比传统的离线式交易,提高了智能卡交易的安全性,避免了克隆卡的使用带来的损失。
附图说明
图1为本实用新型一种实施方式的基于云端防盗的智能卡系统的框架结构示意图;
图2为本实用新型另一实施方式的基于云端防盗的智能卡系统的框架结构示意图;
图3为本实用新型又一实施方式的基于云端防盗的智能卡系统的框架结构示意图。
具体实施方式
下面结合附图对本实用新型的实施方式作详细的说明。
图1示意性地显示了根据本实用新型的一种实施方式的基于云端防盗的智能卡系统的框架结构。
如图1所示,该系统包括终端设备102、智能卡103和配置在云端的服务器101。其中,智能卡103的存储区中存储有识别码和密钥,服务器101上配置有存储模块1011,存储模块1011中存储有智能卡数据信息,例如包括智能卡的识别码、对应的密钥、以及其他账户信息如交易记录和剩余金额等。服务器101上配置的存储模块1011可以为部署在服务器上的数据库,也可以是服务器上的存储区域如硬盘或内存,也可以是安装在服务器上的其他存储介质。其中,本实用新型实施例中的智能卡为感应式智能IC卡。
在图1所示的实施例中,终端设备102配置成分别与智能卡103和服务器101进行交互,服务器101配置成与终端设备102进行交互。其中,终端设备102用于从智能卡103获取识别码和密钥,并将识别码、密钥和交易指令发送至服务器101,和接收从服务器101输出的密钥写入至智能卡103。服务器101用于生成密钥输出至终端设备102,和根据接收到的识别码和密钥进行匹配操作,并根据匹配结果进行与交易指令相匹配的交易处理。
在一些优选实施例中,为了防止智能卡被克隆使用,服务器生成的密钥为动态密钥,包括第一密钥和第二密钥,第一密钥为智能卡中存储的密钥,第二密钥为服务器动态生成的密钥。图2示意性地显示了基于动态密钥的云端防盗智能卡交易系统的框架结构。如图2所示,在动态密钥的优选实施例中,终端设备102上配置有密钥读取模块1021和密钥写入模块1022。密钥读取模块1021用于从智能卡103中读取识别码和第一密钥,并将识别码、第一密钥和相应的交易指令输出至服务器101。密钥写入模块1022用于将从服务器接收到的第二密钥写入智能卡103。其中,在密钥写入模块1022将第二密钥写入智能卡103后,智能卡103中原来存储的第一密钥会被新写入的第二密钥覆盖,从而第二密钥变成为当前的第一密钥。在这些优选实施例中,服务器101在将各智能卡数据信息存储到存储模块1011时,首先会生成一个初始状态的第二密钥输出至终端设备102,由发卡单位在进行发卡时,通过终端设备102将初始的第二密钥写入智能卡103,从而在智能卡103的存储区域预先存储识别码和第一密钥。之后,在持卡人通过终端设备102进行交易时,密钥读取模块1021会首先从智能卡103的存储区域读取识别码和第一密钥,并同时将识别码、第一密钥和交易指令发送给服务器101,由服务器101首先根据其存储模块1011中存储的智能卡数据信息如识别码和第一密钥与接收到的识别码和第一密钥进行匹配,当匹配结果为一致时,再对交易进行授权,以进行交易指令相对应的操作,如通过更新数据存储模块1011中的智能卡数据信息进行扣费操作等。
对于生成动态密钥和进行密钥验证以及交易处理的操作,可以通过在服务器101上配置密钥生成模块1012和交易处理模块1013实现。其中,交易处理模块1013用于将接收到的识别码和第一密钥与存储的智能卡数据信息进行匹配,在第一密钥的匹配结果为一致时,进行交易指令的处理。密钥生成模块1012用于在对智能卡进行初始化时或在第一密钥的匹配结果为一致时,生成第二密钥输出至终端设备102。
在一些优选实施例中,还可以通过对异常信息进行监控,进一步保证智能卡交易的安全,防止智能卡被盗。图3示意性地显示了对异常信息进行监控的基于云端防盗的智能卡交易系统的框架结构。如图3所示,在这些实施例中服务器101的存储模块1011中还存储有终端设备数据信息。交易处理模块1013中进一步包括终端设备检测单元10131,用于在第一密钥匹配结果为一致时,根据交易指令中的终端设备信息进行终端设备检测,当终端设备检测结果为正常时,进行交易指令的处理。服务器101还进一步配置有异常处理模块1014,用于在发生异常时,生成提醒信息输出,其中,异常包括第一密钥的匹配结果不一致,以及终端设备的检测结果为异常状态。在这些实施例中,终端设备102固定安装在指定地点,终端设备数据信息可以包括终端设备编号和终端设备的地址信息,服务器101接收到的交易指令可以进一步包括有终端设备信息。
需要特别说明的是,本实用新型各实施例中,服务器上配置的密钥生成模块1012、交易处理模块1013、交易处理模块1013和终端设备检测单元1031可以是通过硬件模块如带有相应控制程序的集成芯片实现,也可以是通过配置具有相应控制功能的电路控制器实现,还可以是通过配置具有相应功能的软件模块实现,本实用新型的实施例对此不做限制,只要实现相应功能,实现本实用新型的目的,即视为在本实用新型要求的保护范围内。各模块的具体实现方式都可以参照现有技术实现,关键在于各模块实现的相应功能以及由此组成的具有相应功能的服务器结构,
下面以交易指令为刷卡付款为例,结合图3所示的实施例对基于云端防盗的智能卡系统的工作过程进行简要说明。
在发卡之前,将智能卡103的智能卡数据信息录入服务器101的存储模块1011,此时服务器101的密钥生成模块1012生成一个第二密钥(该密钥即为初始状态的密钥),并发送给终端设备102。终端设备102的密钥写入模块1022将该第二密钥写入智能卡103,成为智能卡103中预存的第一密钥。同时智能卡103在初始化时还写入有识别码,该识别码是唯一标识智能卡103的序列号。持卡人在进行交易时,通过终端设备102的密钥读取模块1021从智能卡103中读取识别码和第一密钥,并将读取到的识别码和第一密钥与刷卡付款的交易指令(例如包括指令码PAY和付款金额)和终端设备数据信息(例如设备编码)一起发送到服务器101。服务器101的交易处理模块1013根据接收到的识别码,从存储模块1011读取相应的第一密钥进行匹配,如果匹配结果为一致,则发送相应的消息给终端设备检测单元10131,通知终端设备检测单元10131根据接收到的设备编码从存储模块1011获取相应的终端设备数据信息进行检测,如查看是否在一定的时间间隔内(如一分钟内)同时有两个不同的终端设备在对同一智能卡进行交易操作,并检验同时进行交易操作的终端设备是否异常(如在不同的地点一分钟内同时进行操作,则说明发生异常),如果发生异常,则由异常处理模块1014生成提醒信息输出。如果终端设备检测单元10131检测结果为正常,则由交易处理模块1013进行付款处理。具体应用中,终端设备的交易异常例如可以是第一密钥的匹配结果不一致,或者在一分钟内同时在两地的终端设备上进行交易操作,或者在较短时间内(例如一秒钟内)有两张相同识别码的智能卡以不同的密钥向系统发起交易操作等。
在一些具体实施例中,服务器生成的密钥可以为十六进制8字节的随机码。在其他优选实施例中,服务器可以配置为包括三个备份服务器,以保证数据不丢失。
本实用新型的系统采用在线模式,数据全部存储在云端服务器,智能卡上只存储识别码和密钥,而且密钥为动态变化的(即每次刷卡完成都会生成一个新的密钥,并更新智能卡中的旧密钥),终端设备只负责读写操作,不进行交易处理,操作时密钥匹配成功即可授权交易,既简单快捷,安全性又高,可以有效防止智能卡被克隆被盗取等。
以上所述的仅是本实用新型的一些实施方式。对于本领域的普通技术人员来说,在不脱离本实用新型创造构思的前提下,还可以做出若干变形和改进,这些都属于本实用新型的保护范围。
Claims (10)
1.基于云端防盗的智能卡系统,其特征在于,包括终端设备、智能卡和配置在云端的服务器,所述智能卡中存储有识别码和密钥,所述服务器中存储有智能卡数据信息,其中,
所述终端设备配置成分别与智能卡和服务器进行交互,用于从智能卡读取识别码和密钥,并将识别码、密钥和交易指令输出至所述服务器,和接收所述服务器输出的密钥写入至所述智能卡;
所述服务器配置成与终端设备进行交互,用于生成所述密钥输出至所述终端设备,和根据接收到的识别码和密钥进行匹配操作,并根据匹配结果进行与交易指令相匹配的交易处理。
2.根据权利要求1所述的系统,其特征在于,所述密钥为动态密钥,包括第一密钥和第二密钥,所述第一密钥为所述智能卡中存储的密钥,所述第二密钥为所述服务器动态生成的密钥。
3.根据权利要求2所述的系统,其特征在于,所述终端设备上配置有密钥读取模块和密钥写入模块,
所述密钥读取模块用于从所述智能卡中读取识别码和第一密钥,并将识别码、第一密钥和相应的交易指令输出至服务器;
所述密钥写入模块用于将从服务器接收到的第二密钥写入所述智能卡;
其中,所述第二密钥写入至所述智能卡后,成为更新的第一密钥。
4.根据权利要求3所述的系统,其特征在于,所述服务器上配置有密钥生成模块和交易处理模块,
所述交易处理模块用于将接收到的识别码和第一密钥与存储的智能卡数据信息进行匹配,在第一密钥的匹配结果为一致时,进行所述交易指令的处理;
所述密钥生成模块用于在对智能卡进行初始化时或在第一密钥的匹配结果为一致时,生成第二密钥输出至所述终端设备。
5.根据权利要求4所述的系统,其中,所述服务器还存储有终端设备数据信息,所述终端设备固定安装在指定地点,所述终端设备数据信息包括终端设备编号和终端设备的地址信息。
6.根据权利要求5所述的系统,其中,所述交易指令中包括有终端设备信息,所述交易处理模块包括终端设备检测单元,用于在第一密钥匹配结果为一致时,根据交易指令中的终端设备信息进行终端设备检测,当终端设备检测结果为正常时,进行所述交易指令的处理。
7.根据权利要求6所述的系统,其特征在于,所述服务器还配置有异常处理模块,用于在发生异常时,输出提醒信息,其中,所述异常包括第一密钥的匹配结果不一致,以及终端设备的检测结果为异常状态。
8.根据权利要求1至7任一项所述的系统,其特征在于,所述密钥为十六进制8字节的随机码。
9.根据权利要求1至7任一项所述的系统,其特征在于,所述服务器配置为包括三个备份服务器。
10.云端交易服务器,其特征在于,该服务器配置在云端,并配置成与智能卡的终端设备进行交互,输出密钥至所述终端设备,和接收所述终端设备发送的识别码、密钥和交易指令;其中,所述服务器上还配置有
存储模块,存储模块中存储有用于密钥认证和交易处理的智能卡数据信息;
交易处理模块,用于根据接收到的识别码和密钥进行匹配操作,并根据匹配结果进行与交易指令相匹配的交易处理;和
密钥生成模块,用于在交易处理模块完成交易处理时,动态生成所述密钥输出至所述终端设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201620988630.9U CN206100048U (zh) | 2016-08-30 | 2016-08-30 | 基于云端防盗的智能卡系统及云端交易服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201620988630.9U CN206100048U (zh) | 2016-08-30 | 2016-08-30 | 基于云端防盗的智能卡系统及云端交易服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN206100048U true CN206100048U (zh) | 2017-04-12 |
Family
ID=58476965
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201620988630.9U Active CN206100048U (zh) | 2016-08-30 | 2016-08-30 | 基于云端防盗的智能卡系统及云端交易服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN206100048U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109711219A (zh) * | 2018-12-27 | 2019-05-03 | 厦门中控智慧信息技术有限公司 | 一种检测集成电路复制卡的方法、装置及存储介质 |
| CN115062743A (zh) * | 2022-08-05 | 2022-09-16 | 深圳市正东源科技有限公司 | 一种多功能的子母式智能卡 |
-
2016
- 2016-08-30 CN CN201620988630.9U patent/CN206100048U/zh active Active
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109711219A (zh) * | 2018-12-27 | 2019-05-03 | 厦门中控智慧信息技术有限公司 | 一种检测集成电路复制卡的方法、装置及存储介质 |
| CN115062743A (zh) * | 2022-08-05 | 2022-09-16 | 深圳市正东源科技有限公司 | 一种多功能的子母式智能卡 |
| CN115062743B (zh) * | 2022-08-05 | 2022-11-01 | 深圳市正东源科技有限公司 | 一种包括多功能子母式智能卡的系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106789875B (zh) | 一种区块链服务装置、区块链服务系统及其通信方法 | |
| CN101650693B (zh) | 一种移动硬盘的安全控制方法及安全移动硬盘 | |
| CN106465112A (zh) | 离线认证 | |
| CN108049720B (zh) | 一种门禁系统 | |
| CN105830107A (zh) | 基于云的交易方法和系统 | |
| CN101986597A (zh) | 一种带生物特征识别功能的身份认证系统及其认证方法 | |
| CN104751036A (zh) | 一种计算机信息安全系统 | |
| CN205656721U (zh) | 一种基于Android系统智能POS安全电路 | |
| CN111275411B (zh) | 数字货币钱包离线交易方法和系统、用户身份识别卡 | |
| CN206100048U (zh) | 基于云端防盗的智能卡系统及云端交易服务器 | |
| CN101599192B (zh) | 实现银行卡安全保护的方法 | |
| CN204242233U (zh) | 一种nfc手机支付系统 | |
| WO2017127870A1 (en) | Limited operational life password for digital transactions | |
| CN205247428U (zh) | 一种带指纹身份认证的金融ic卡 | |
| CN110310108A (zh) | 一种带拆机自毁的新型硬件钱包 | |
| CN102289869A (zh) | 基于图像分存的信用卡防盗方法及其系统 | |
| CN204189172U (zh) | 一种计算机 | |
| CN104318287A (zh) | 异构ic卡系统间业务统一的分段继承方法 | |
| CN108520191A (zh) | 金融卡锁定方法及金融卡、计算机可读存储介质 | |
| CN110310104A (zh) | 一种自毁型硬件钱包 | |
| CN204215484U (zh) | 一种加密刷卡式公用充电桩 | |
| CN104766030B (zh) | Ic卡防盗刷装置和方法 | |
| CN110232762A (zh) | M1卡柜门电子锁防复制方法 | |
| CN101729643A (zh) | Ic卡或磁卡的防盗加密方法 | |
| CN107480979A (zh) | 一种信息控制方法、装置及移动终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |