WO2015003587A1 - 智能卡及校验数据输出方法、操作请求响应方法及系统 - Google Patents

Abstract

一种智能卡及校验数据输出方法、操作请求响应方法及系统，其中，校验数据输出方法包括：智能卡获取操作请求；智能卡在获取到操作请求后，获取智能卡的智能卡操作信息，智能卡操作信息至少包括智能卡模式因子，智能卡模式因子用于指示智能卡的工作模式；智能卡获取校验数据生成策略，并利用校验数据生成策略至少对智能卡操作信息进行处理，得到校验数据；智能卡在获得校验数据后，输出校验数据。由于智能卡根据获取智能卡的智能卡操作信息生成校验数据，后台系统服务器在校验校验数据通过后执行响应操作请求的流程，从而防止用户信息被窃取，提高智能卡的安全性，保证用户信息和财产的安全。

Description

智能卡及校验数据输出方法、 操作请求响应方法及系统 技术领域

本发明涉及一种信息安全技术领域， 尤其涉及一种智能卡及校验数据输出方法、 操作 请求响应方法及系统。 背景技术

现有银行下发至用户的卡片大多为磁条卡， 然而磁条卡本身存在如下问题： 一旦用户 的账号和交易密码被获取， 那么可以复制一张磁条卡， 从而窃取用户信息， 造成用户财产 损失。

因此， 现今更倾向于采用 IC卡 （智能卡） 代替磁条卡以确保用户信息和财产的安全。 现有的智能卡内部设置了芯片， 该芯片包括两种卡片操作的模式： 接触式操作模式以及非 接触式操作模式， 芯片确定与外界进行信息传输时采用哪种操作模式， 内部调用哪种协议 参与信息传输， 芯片在进行信息传输时， 可以对待输出的信息进行处理， 包括加密或者签 名等操作， 并且， 加密或者签名所采用的密钥不可被读出而复制， 由此， 采用智能卡代替 磁条卡可以防止卡片被复制， 即便获得了用户的账号和交易密码， 也不能复制出同样的卡 片， 因此可以从一定程度上保证用户信息和财产的安全。

但是， 现有的智能卡如果被获取了用户的账号和交易密码， 还是会存在安全隐患， 图 1出示了采用现有智能卡进行用户信息窃取的结构图， 参见图 1， ATM机 101通过有线或 者无线方式连接至银行的服务器 102， 从而可以实现银行相应的业务。 正常情况下， 用户 持有的智能卡 106直接插入 ATM机 101从而实现转账、取现等业务。但是， 如果窃取者设 置了一张仿制卡 103， 将该仿制卡 103插入 ATM机， 仅用于模仿用户持有的智能卡 106插 入 ATM机 101， 接收 ATM机 101发送的信息以及向 ATM机 101发送信息， 此时， 窃取者 将该仿制卡 103通过无线方式将其接收到的 ATM机 101发送的信息传输至窃取者设置的第 一窃取终端 104中，该第一窃取终端 104用于接收仿制卡 103发送的信息以及向仿制卡 103 发送信息， 可以通过有线连接仿制卡 103或者无线连接仿制卡 103， 第一窃取终端 104通 过互联网或者无线网络等连接第二窃取终端 105， 第二窃取终端 105为移动终端， 可以被 窃取者随身携带， 且其连接有大功率射频天线 106， 并通过天线 106扫描天线周边的用户 持有的智能卡 107， 由于现有的智能卡 107只能被动接收信息， 因此， 第二窃取终端 105 很容易通过天线 106与用户持有的智能卡 107建立无线连接， 此时， 第二窃取终端 105可 以从用户持有的智能卡 107中获取智能卡信息， 并将获取到的智能卡信息通过互联网或者 无线网络等发送至第一窃取终端 104， 从而通过仿制卡 103将获取到的智能卡信息发送至 ATM机 101，此时， ATM机获取到了用户持有的智能卡 107的真实信息后，在 ATM机 101 输入该智能卡 107的交易密码后， 则可以直接进行转账或者取现等业务。 由此可见， 通过 此种方式， 现有的智能卡一旦账户信息和交易密码泄露， 会造成用户财产的巨大损失， 且 无法避免， 由于窃取者的移动性更无法查询窃取者身份。 发明内容

本发明旨在解决现有智能卡存在的安全隐患问题。

本发明的主要目的在于提供一种校验数据输出方法；

本发明的另一目的在于提供一种智能卡；

本发明的再一目的在于提供一种操作请求响应方法；

本发明的又一目的在于提供一种操作请求响应系统。

为达到上述目的， 本发明的技术方案具体是这样实现的：

本发明一方面提供了一种校验数据输出方法， 包括： 智能卡获取操作请求； 所述智能 卡在获取到所述操作请求后， 获取所述智能卡的智能卡操作信息， 所述智能卡操作信息至 少包括所述智能卡模式因子， 所述智能卡模式因子用于指示所述智能卡的工作模式； 所述 智能卡获取校验数据生成策略， 并利用所述校验数据生成策略至少对所述智能卡操作信息 进行处理， 得到校验数据； 所述智能卡在获得所述校验数据后， 输出所述校验数据。

此外， 所述校验数据输出方法进一步包括步骤： 智能卡建立与终端的通信连接， 其中 所述智能卡通过所述通信连接获取终端的操作请求。

此外， 所述校验数据输出方法进一步包括步骤： 所述智能卡获取所述校验数据对应的 输出策略， 其中按照所述校验数据的输出策略输出所述校验数据。

此外， 所述智能卡从预先存储的校验数据生成策略中获取所述智能卡操作信息对应的 校验数据生成策略。

此外， 所述智能卡利用所述校验数据生成策略至少对所述智能卡操作信息进行处理， 得到校验数据的步骤包括： 所述智能卡对所述智能卡操作信息进行处理， 得到第一校验数 据， 以及对电子存折余额、 电子存折联机交易序号、 交易金额、 交易类型标识、 终端机编 号、 交易日期和交易时间进行处理， 得到第二校验数据， 其中所述第一校验数据和第二校 验数据的组合作为所述校验数据。

此外， 所述智能卡利用所述校验数据生成策略至少对所述智能卡操作信息进行处理， 得到校验数据的步骤包括： 所述智能卡对所述智能卡操作信息、 电子存折余额、 电子存折 联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交易时间进行处理， 得到所述校验数据。

此外， 所述方法还包括： 判断所述操作请求是否为预先存储的目标请求； 如果所述操 作请求为所述目标请求， 则利用所述校验数据生成策略至少对所述智能卡操作信息进行处 理。

此外， 所述处理的步骤包括： 加密处理。

此外， 所述加密处理的步骤包括： 如果所述校验数据生成策略为 MAC计算策略， 则 所述智能卡至少对所述智能卡操作信息进行 MAC 计算； 如果所述校验数据生成策略为 HASH计算策略， 则所述智能卡至少对所述智能卡操作信息进行 HASH计算； 如果所述校 验数据生成策略为签名策略， 则所述智能卡至少对所述智能卡操作信息进行签名计算。

此外， 所述智能卡操作信息还包括： 随机数和 /或交易计数值。

此外， 所述智能卡的工作模式包括智能卡的通信连接模式。

此外， 所述智能卡的通信连接模式包括非接触式通信连接模式和 /或接触式通信连接模 式。

此外， 所述接触式通信连接模式包括通过芯片通信连接的模式和 /或通过磁条进行通信 连接的模式。

此外， 所述智能卡的工作模式包括： 与所述智能卡连接的对象类型。

本发明另一方面提供了一种操作请求响应方法， 包括： 智能卡采用上述方法至少输出 校验数据； 终端获取所述校验数据， 并至少将所述操作请求和所述校验数据发送至后台系 统服务器； 所述后台系统服务器在接收到所述校验数据和所述操作请求后， 对所述校验数 据进行校验， 并在校验通过后， 执行响应所述操作请求的流程。

此外， 所述后台系统服务器对所述校验数据进行校验的步骤包括： 所述后台系统服务 器获取所述终端的通信方式； 以及， 获取与所述智能卡获取的校验数据生成策略相同的目 标策略； 所述后台系统服务器利用所述目标策略对所述终端的通信方式进行校验， 生成第 一校验信息； 所述后台系统服务器将所述第一校验信息与所述校验数据中智能卡模式因子 对应的校验数据进行比对； 如果所述第一校验信息与所述校验数据中智能卡模式因子对应 的校验数据相同， 则校验通过； 否则， 校验不通过。

此外， 所述校验数据还包括对与所述智能卡连接的对象类型进行处理后的数据； 其中： 所述后台系统服务器对所述校验数据进行校验的步骤还包括： 后台系统服务器获取所述终 端的对象类型； 所述后台系统服务器利用所述目标对所述终端的通信方式信息进行校验， 生成第二校验信息； 所述后台系统服务器将所述第二校验信息与所述校验数据中与所述智 能卡连接的对象类型对应的校验数据进行比对； 如果所述第二校验信息与所述校验数据中 所述智能卡连接的对象类型对应的校验数据相同， 则校验通过； 否则， 校验不通过。

本发明再一方面提供了一种智能卡， 包括： 获取模块、 处理模块以及输出模块； 所述 获取模块用于获取操作请求， 在获取到所述操作请求后， 获取所述智能卡的智能卡操作信 息， 所述智能卡操作信息至少包括所述智能卡模式因子， 所述智能卡模式因子用于指示所 述智能卡的工作模式， 以及获取校验数据生成策略； 所述处理模块用于利用所述校验数据 生成策略至少对所述智能卡操作信息进行处理， 得到校验数据； 所述输出模块用于在所述 处理模块获得所述校验数据后， 输出所述校验数据。

此外， 所述智能卡进一步包括： 通信模块， 所述通信模块用于建立与终端的通信连接， 以及按照校验数据的输出策略输出校验数据。

此外， 所述处理模块用于对所述智能卡操作信息进行处理， 得到第一校验数据， 以及 对电子存折余额、 电子存折联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易 日期和交易时间进行处理， 得到第二校验数据， 其中所述第一校验数据和第二校验数据的 组合作为所述校验数据。

此外， 所述处理模块用于对所述智能卡操作信息、 电子存折余额、 电子存折联机交易 序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交易时间进行处理， 得到所述 校验数据。

此外， 所述智能卡还包括： 判断模块； 所述判断模块在所述获取模块获取到所述操作 请求后， 判断所述操作请求是否为预先存储的目标请求， 如果判断所述操作请求为所述目 标请求， 则指示所述处理模块利用所述校验数据生成策略至少对所述智能卡操作信息进行 处理。

此外， 所述处理模块还用于利用所述校验数据生成策略至少对所述智能卡操作信息进 行加密处理。

此外， 如果所述校验数据生成策略为 MAC计算策略， 则所述处理模块用于至少对所 述智能卡操作信息进行 MAC计算； 如果所述校验数据生成策略为 HASH计算策略， 则所 述处理模块用于至少对所述智能卡操作信息进行 HASH计算； 如果所述校验数据生成策略 为签名策略， 则所述处理模块用于至少对所述智能卡操作信息进行签名计算。

此外， 所述智能卡操作信息还包括： 随机数和 /或交易计数值。

此外， 所述智能卡的工作模式包括智能卡的通信连接模式。

此外， 所述智能卡的通信连接模式包括非接触式通信连接模式和 /或接触式通信连接模 式。 此外， 所述接触式通信连接模式包括通过芯片通信连接的模式和 /或通过磁条进行通信 连接的模式。

此外， 所述智能卡的工作模式包括： 与所述智能卡连接的对象类型。

本发明又一方面提供了一种操作请求响应系统， 包括： 终端、 后台系统服务器以及上 述的智能卡； 所述终端获取所述校验数据， 并至少将所述操作请求和所述校验数据发送至 所述后台系统服务器； 所述后台系统服务器包括接收模块、 校验模块以及执行模块； 所述 接收模块用于接收所述终端发送的所述校验数据和所述操作请求； 所述校验模块用于在所 述接收模块接收到所述校验数据和所述操作请求后， 对所述校验数据进行校验； 所述执行 模块用于在所述校验模块校验通过后， 执行响应所述操作请求的流程。

此外， 所述后台系统服务器还包括获取模块， 所述获取模块用于获取所述终端的通信 方式； 以及， 获取与所述智能卡获取的校验数据生成策略相同的目标策略； 所述校验模块 还用于利用所述目标策略对所述终端的通信方式进行校验， 生成第一校验信息， 将所述第 一校验信息与所述校验数据中智能卡模式因子对应的校验数据进行比对， 如果所述第一校 验信息与所述校验数据中智能卡模式因子对应的校验数据相同， 则校验通过； 否则， 校验 不通过。

此外， 所述校验数据还包括对与所述智能卡连接的对象类型进行处理后的数据； 其中： 所述后台系统服务器还包括获取模块， 所述获取模块用于获取所述终端的对象类型； 所述 校验模块还用于利用所述目标对所述终端的通信方式信息进行校验， 生成第二校验信息， 将所述第二校验信息与所述校验数据中与所述智能卡连接的对象类型对应的校验数据进行 比对， 如果所述第二校验信息与所述校验数据中所述智能卡连接的对象类型对应的校验数 据相同， 则校验通过； 否则， 校验不通过。

一种计算机可读介质， 包括计算机指令， 当所述计算机指令被执行时， 使得执行所述 校验数据输出方法或者所述操作请求响应方法。

本发明一方面提供了一种校验数据输出方法， 包括： 智能卡建立通信连接； 在所述通 信连接建立完成后， 所述智能卡通过所述通信连接获取终端的操作请求； 所述智能卡在得 到所述操作请求后， 获取所述智能卡与所述终端交互时的智能卡操作信息， 所述智能卡操 作信息至少包括所述智能卡的工作模式； 所述智能卡从预先存储的校验数据生成策略中获 取所述智能卡操作信息对应的校验数据生成策略， 并利用所述智能卡操作信息对应的校验 数据生成策略至少对所述智能卡操作信息进行处理， 得到校验数据； 所述智能卡在获得所 述校验数据后， 获取所述校验数据对应的输出策略， 并按照所述校验数据的输出策略， 输 出所述校验数据。 此外， 所述智能卡利用所述智能卡操作信息对应的校验数据生成策略至少对所述智能 卡操作信息进行处理， 得到校验数据的步骤包括： 所述智能卡对所述智能卡操作信息进行 处理， 得到第一校验数据， 以及对电子存折余额、 电子存折联机交易序号、 交易金额、 交 易类型标识、 终端机编号、 交易日期和交易时间进行处理， 得到第二校验数据， 其中所述 第一校验数据和第二校验数据的组合作为所述校验数据。

此外， 所述智能卡利用所述智能卡操作信息对应的校验数据生成策略至少对所述智能 卡操作信息进行处理， 得到校验数据的步骤包括： 所述智能卡对所述智能卡操作信息、 电 子存折余额、 电子存折联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期 和交易时间进行处理， 得到所述校验数据。

此外， 在所述智能卡通过所述通信连接获取所述终端的操作请求后， 在利用所述智能 卡操作信息对应的校验数据生成策略至少对所述智能卡操作信息进行处理之前， 该方法还 包括： 判断所述操作请求是否为预先存储的目标请求； 如果所述操作请求为所述目标请求， 则利用所述智能卡操作信息对应的校验数据生成策略至少对所述智能卡操作信息进行处 理。

此外， 所述处理的步骤包括： 加密处理。

此外， 所述加密处理的步骤包括： 如果所述智能卡操作信息对应的校验数据生成策略 为 MAC计算策略， 则所述智能卡至少对所述智能卡操作信息进行 MAC计算； 如果所述智 能卡操作信息对应的校验数据生成策略为 HASH计算策略， 则所述智能卡至少对所述智能 卡操作信息进行 HASH计算； 如果所述智能卡操作信息对应的校验数据生成策略为签名策 略， 则所述智能卡至少对所述智能卡操作信息进行签名计算。

此外， 所述智能卡操作信息还包括： 随机数和 /或交易计数值。

此外， 所述智能卡的工作模式包括智能卡的通信连接模式。

此外， 所述智能卡的通信连接模式包括非接触式通信连接模式和 /或接触式通信连接模 式。

此外， 所述接触式通信连接模式包括通过芯片通信连接的模式和 /或通过磁条进行通信 连接的模式。

此外， 所述智能卡的工作模式包括： 与所述智能卡连接的对象类型。

本发明另一方面提供了一种操作请求响应方法， 包括： 智能卡采用上述方法至少输出 校验数据； 终端获取所述校验数据， 并至少将所述操作请求和所述校验数据发送至后台系 统服务器； 所述后台系统服务器在接收到所述校验数据和所述操作请求后， 对所述校验数 据进行校验， 并在校验通过后， 执行响应所述操作请求的流程。 此外， 所述后台系统服务器对所述校验数据进行校验的步骤包括： 所述后台系统服务 器获取所述终端的通信方式； 以及， 获取与所述智能卡获取的校验数据生成策略相同的目 标策略； 所述后台系统服务器利用所述目标策略对所述终端的通信方式进行校验， 生成第 一校验信息； 所述后台系统服务器将所述第一校验信息与所述校验数据中智能卡模式因子 对应的校验数据进行比对； 如果所述第一校验信息与所述校验数据中智能卡模式因子对应 的校验数据相同， 则校验通过； 否则， 校验不通过。

此外， 所述校验数据还包括对与所述智能卡连接的对象类型进行处理后的数据； 其中： 所述后台系统服务器对所述校验数据进行校验的步骤还包括： 后台系统服务器获取所述终 端的对象类型； 所述后台系统服务器利用所述目标对所述终端的通信方式信息进行校验， 生成第二校验信息； 所述后台系统服务器将所述第二校验信息与所述校验数据中与所述智 能卡连接的对象类型对应的校验数据进行比对； 如果所述第二校验信息与所述校验数据中 所述智能卡连接的对象类型对应的校验数据相同， 则校验通过； 否则， 校验不通过。

本发明再一方面提供了一种智能卡， 包括： 通信模块、 获取模块以及处理模块； 所述 通信模块用于建立通信连接， 按照校验数据的输出策略， 输出校验数据； 所述获取模块用 于在所述通信模块的通信连接建立完成后， 通过所述通信连接获取终端的操作请求， 在得 到所述操作请求后， 获取所述智能卡与所述终端交互时的智能卡操作信息， 所述智能卡操 作信息至少包括所述智能卡的工作模式， 从预先存储的校验数据生成策略中获取所述智能 卡操作信息对应的校验数据生成策略， 在所述处理模块获得校验数据后， 获取所述校验数 据对应的输出策略； 所述处理模块用于利用所述智能卡操作信息对应的校验数据生成策略 至少对所述智能卡操作信息进行处理， 得到校验数据。

此外， 所述处理模块用于对所述智能卡操作信息进行处理， 得到第一校验数据， 以及 对电子存折余额、 电子存折联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易 日期和交易时间进行处理， 得到第二校验数据， 其中所述第一校验数据和第二校验数据的 组合作为所述校验数据。

此外， 所述处理模块用于对所述智能卡操作信息、 电子存折余额、 电子存折联机交易 序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交易时间进行处理， 得到所述 校验数据。

此外， 还包括： 判断模块； 所述判断模块在所述获取模块获取到所述操作请求后， 判 断所述操作请求是否为预先存储的目标请求， 如果判断所述操作请求为所述目标请求， 则 指示所述处理模块利用所述校验数据生成策略至少对所述智能卡操作信息进行处理。

此外， 所述处理模块还用于利用所述校验数据生成策略至少对所述智能卡操作信息进 行加密处理。

此外， 如果所述校验数据生成策略为 MAC计算策略， 则所述处理模块用于至少对所 述智能卡操作信息进行 MAC计算； 如果所述校验数据生成策略为 HASH计算策略， 则所 述处理模块用于至少对所述智能卡操作信息进行 HASH计算； 如果所述校验数据生成策略 为签名策略， 则所述处理模块用于至少对所述智能卡操作信息进行签名计算。

此外， 所述智能卡操作信息还包括： 随机数和 /或交易计数值。

此外， 所述智能卡的工作模式包括智能卡的通信连接模式。

此外， 所述智能卡的通信连接模式包括非接触式通信连接模式和 /或接触式通信连接模 式。

此外， 所述接触式通信连接模式包括通过芯片通信连接的模式和 /或通过磁条进行通信 连接的模式。

此外， 所述智能卡的工作模式包括： 与所述智能卡连接的对象类型。

本发明又一方面提供了一种操作请求响应系统， 包括： 终端、 后台系统服务器以及上 述的智能卡； 所述终端获取所述校验数据， 并至少将所述操作请求和所述校验数据发送至 所述后台系统服务器； 所述后台系统服务器包括接收模块、 校验模块以及执行模块； 所述 接收模块用于接收所述终端发送的所述校验数据和所述操作请求； 所述校验模块用于在所 述接收模块接收到所述校验数据和所述操作请求后， 对所述校验数据进行校验； 所述执行 模块用于在所述校验模块校验通过后， 执行响应所述操作请求的流程。

此外， 所述后台系统服务器还包括获取模块， 所述获取模块用于获取所述终端的通信 方式； 以及， 获取与所述智能卡获取的校验数据生成策略相同的目标策略； 所述校验模块 还用于利用所述目标策略对所述终端的通信方式进行校验， 生成第一校验信息， 将所述第 一校验信息与所述校验数据中智能卡模式因子对应的校验数据进行比对， 如果所述第一校 验信息与所述校验数据中智能卡模式因子对应的校验数据相同， 则校验通过； 否则， 校验 不通过。

此外， 所述校验数据还包括对与所述智能卡连接的对象类型进行处理后的数据； 其中： 所述后台系统服务器还包括获取模块， 所述获取模块用于获取所述终端的对象类型； 所述 校验模块还用于利用所述目标对所述终端的通信方式信息进行校验， 生成第二校验信息， 将所述第二校验信息与所述校验数据中与所述智能卡连接的对象类型对应的校验数据进行 比对， 如果所述第二校验信息与所述校验数据中所述智能卡连接的对象类型对应的校验数 据相同， 则校验通过； 否则， 校验不通过。

由上述本发明提供的技术方案可以看出， 本发明由于智能卡根据获取智能卡的智能卡 操作信息生成校验数据，后台系统服务器在校验校验数据通过后执行响应操作请求的流程， 从而防止用户信息被窃取， 提高智能卡的安全性， 保证用户信息和财产的安全。

本发明一方面提供了一种校验数据输出方法， 包括： 智能卡获取操作请求； 所述智能 卡在获取到所述操作请求后， 获取所述智能卡的智能卡操作信息， 所述智能卡操作信息至 少包括所述智能卡模式因子， 所述智能卡模式因子用于指示所述智能卡的工作模式， 其中 所述智能卡的工作模式包括智能卡的通信模式， 其中， 所述智能卡的通信模式包括接触式 通信模式和 /或非接触式通信模式； 所述智能卡获取校验数据生成策略， 并利用所述校验数 据生成策略至少对所述智能卡操作信息进行处理， 得到校验数据； 所述智能卡在获得所述 校验数据后， 根据预先存储的输出策略， 输出所述校验数据。

此外， 所述智能卡利用所述校验数据生成策略至少对所述智能卡操作信息进行处理， 得到校验数据的步骤包括： 所述智能卡对所述智能卡操作信息进行处理， 得到第一校验数 据， 以及对电子存折余额、 电子存折联机交易序号、 交易金额、 交易类型标识、 终端机编 号、 交易日期和交易时间进行处理， 得到第二校验数据， 其中所述第一校验数据和第二校 验数据的组合作为所述校验数据。

此外， 所述智能卡利用所述校验数据生成策略至少对所述智能卡操作信息进行处理， 得到校验数据的步骤包括： 所述智能卡对所述智能卡操作信息、 电子存折余额、 电子存折 联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交易时间进行处理， 得到所述校验数据。

此外， 在获取到所述操作请求后， 在利用所述校验数据生成策略至少对所述智能卡操 作信息进行处理之前， 所述方法还包括： 判断所述操作请求是否为预先存储的目标请求； 如果所述操作请求为所述目标请求， 则利用所述校验数据生成策略至少对所述智能卡操作 信息进行处理。

此外， 所述处理的步骤包括： 加密处理。

此外， 所述加密处理的步骤包括： 如果所述校验数据生成策略为 MAC计算策略， 则 所述智能卡至少对所述智能卡操作信息进行 MAC 计算； 如果所述校验数据生成策略为 HASH计算策略， 则所述智能卡至少对所述智能卡操作信息进行 HASH计算；

如果所述校验数据生成策略为签名策略， 则所述智能卡至少对所述智能卡操作信息进 行签名计算。

此外， 所述智能卡操作信息还包括： 随机数和 /或交易计数值。

此外， 所述接触式通信连接模式包括通过芯片通信连接的模式和 /或通过磁条进行通信 连接的模式。 此外， 所述智能卡的工作模式包括： 与所述智能卡连接的对象类型。

本发明另一方面提供了一种操作请求响应方法， 包括： 智能卡采用上述方法至少输出 校验数据； 终端获取所述校验数据， 并至少将所述操作请求和所述校验数据发送至后台系 统服务器； 所述后台系统服务器在接收到所述校验数据和所述操作请求后， 对所述校验数 据进行校验， 并在校验通过后， 执行响应所述操作请求的流程。

此外， 所述后台系统服务器对所述校验数据进行校验的步骤包括： 所述后台系统服务 器获取所述终端的通信方式； 以及， 获取与所述智能卡获取的校验数据生成策略相同的目 标策略； 所述后台系统服务器利用所述目标策略对所述终端的通信方式进行校验， 生成第 一校验信息； 所述后台系统服务器将所述第一校验信息与所述校验数据中智能卡模式因子 对应的校验数据进行比对； 如果所述第一校验信息与所述校验数据中智能卡模式因子对应 的校验数据相同， 则校验通过； 否则， 校验不通过。

此外， 所述校验数据还包括对与所述智能卡连接的对象类型进行处理后的数据； 其中： 所述后台系统服务器对所述校验数据进行校验的步骤还包括： 后台系统服务器获取所述终 端的对象类型； 所述后台系统服务器利用所述目标对所述终端的通信方式信息进行校验， 生成第二校验信息； 所述后台系统服务器将所述第二校验信息与所述校验数据中与所述智 能卡连接的对象类型对应的校验数据进行比对； 如果所述第二校验信息与所述校验数据中 所述智能卡连接的对象类型对应的校验数据相同， 则校验通过； 否则， 校验不通过。

本发明再一方面提供了一种智能卡， 包括： 获取模块、 处理模块以及输出模块； 所述 获取模块用于获取操作请求， 在获取到所述操作请求后， 获取所述智能卡的智能卡操作信 息， 所述智能卡操作信息至少包括所述智能卡模式因子， 所述智能卡模式因子用于指示所 述智能卡的工作模式，， 其中所述智能卡的工作模式包括智能卡的通信模式， 其中， 所述智 能卡的通信模式包括接触式通信模式和 /或非接触式通信模式， 以及获取校验数据生成策 略； 所述处理模块用于利用所述校验数据生成策略至少对所述智能卡操作信息进行处理， 得到校验数据； 所述输出模块用于在所述处理模块获得所述校验数据后， 根据预先存储的 输出策略， 输出所述校验数据。

此外， 所述处理模块用于对所述智能卡操作信息进行处理， 得到第一校验数据， 以及 对电子存折余额、 电子存折联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易 日期和交易时间进行处理， 得到第二校验数据， 其中所述第一校验数据和第二校验数据的 组合作为所述校验数据。

此外， 所述处理模块用于对所述智能卡操作信息、 电子存折余额、 电子存折联机交易 序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交易时间进行处理， 得到所述 校验数据。

此外， 智能卡还包括： 判断模块； 所述判断模块在所述获取模块获取到所述操作请求 后， 判断所述操作请求是否为预先存储的目标请求， 如果判断所述操作请求为所述目标请 求，则指示所述处理模块利用所述校验数据生成策略至少对所述智能卡操作信息进行处理。

此外， 所述处理模块还用于利用所述校验数据生成策略至少对所述智能卡操作信息进 行加密处理。

此外， 如果所述校验数据生成策略为 MAC计算策略， 则所述处理模块用于至少对所 述智能卡操作信息进行 MAC计算； 如果所述校验数据生成策略为 HASH计算策略， 则所 述处理模块用于至少对所述智能卡操作信息进行 HASH计算； 如果所述校验数据生成策略 为签名策略， 则所述处理模块用于至少对所述智能卡操作信息进行签名计算。

此外， 所述智能卡操作信息还包括： 随机数和 /或交易计数值。

此外， 所述接触式通信连接模式包括通过芯片通信连接的模式和 /或通过磁条进行通信 连接的模式。

此外， 所述智能卡的工作模式包括： 与所述智能卡连接的对象类型。

本发明又一方面提供了一种操作请求响应系统， 包括： 终端、 后台系统服务器以及上 述的智能卡； 所述终端获取所述校验数据， 并至少将所述操作请求和所述校验数据发送至 所述后台系统服务器； 所述后台系统服务器包括接收模块、 校验模块以及执行模块； 所述 接收模块用于接收所述终端发送的所述校验数据和所述操作请求； 所述校验模块用于在所 述接收模块接收到所述校验数据和所述操作请求后， 对所述校验数据进行校验； 所述执行 模块用于在所述校验模块校验通过后， 执行响应所述操作请求的流程。

此外， 所述后台系统服务器还包括获取模块， 所述获取模块用于获取所述终端的通信 方式； 以及， 获取与所述智能卡获取的校验数据生成策略相同的目标策略； 所述校验模块 还用于利用所述目标策略对所述终端的通信方式进行校验， 生成第一校验信息， 将所述第 一校验信息与所述校验数据中智能卡模式因子对应的校验数据进行比对， 如果所述第一校 验信息与所述校验数据中智能卡模式因子对应的校验数据相同， 则校验通过； 否则， 校验 不通过。

此外， 所述校验数据还包括对与所述智能卡连接的对象类型进行处理后的数据； 其中： 所述后台系统服务器还包括获取模块， 所述获取模块用于获取所述终端的对象类型； 所述 校验模块还用于利用所述目标对所述终端的通信方式信息进行校验， 生成第二校验信息， 将所述第二校验信息与所述校验数据中与所述智能卡连接的对象类型对应的校验数据进行 比对， 如果所述第二校验信息与所述校验数据中所述智能卡连接的对象类型对应的校验数 据相同， 则校验通过； 否则， 校验不通过。

由上述本发明提供的技术方案可以看出， 本发明由于智能卡根据获取智能卡的智能卡 操作信息生成校验数据，后台系统服务器在校验校验数据通过后执行响应操作请求的流程， 从而防止用户信息被窃取， 提高智能卡的安全性， 保证用户信息和财产的安全。

一种处理信息的方法， 包括： 智能卡获取终端的操作请求； 所述智能卡在接收到所述 操作请求后， 检测所述智能卡当前使用的通信方式， 其中所述智能卡的通信方式包括接触 式通信方式和 /或非接触通信方式； 所述智能卡执行至少输出智能卡通信方式信息的流程， 其中所述智能卡通信方式信息用于指示智能卡当前使用的通信方式； 所述终端获取智能卡 通信方式信息； 所述终端将智能卡通信方式信息发送出去； 所述后台系统服务器获取智能 卡通信方式信息； 以及， 获取所述终端的终端通信方式信息， 其中所述终端的通信方式信 息用于指示所述终端在发送所述操作请求时所使用的通信方式； 所述后台系统服务器将所 述终端通信方式信息与智能卡通信方式信息进行比对； 如果所述终端通信方式信息与所述 智能卡通信方式信息相同， 则所述后台系统服务器在获取到操作请求后， 执行处理所述操 作请求的流程。

其中， 所述智能卡执行至少输出智能卡通信方式信息的流程， 包括： 所述智能卡获取 校验数据生成策略， 并利用所述校验数据生成策略至少对智能卡通信方式信息进行处理， 得到校验数据； 所述后台系统服务器将所述终端通信方式信息与智能卡通信方式信息进行 比对， 包括： 所述后台系统服务器获取所述校验数据生成策略， 并利用所述校验数据生成 策略至少对所述终端通信方式信息进行处理， 得到校验信息； 将所述校验信息与所述校验 数据进行比对。

其中， 所述智能卡输出的智能卡通信方式信息包括如下任一信息， 包括： 第一智能卡 通信方式信息为所述智能卡当前使用的通信方式； 第二智能卡通信方式信息为所述智能卡 当前使用的通信方式和随机数； 第三智能卡通信方式信息为所述智能卡当前使用的通信方 式和交易计数值； 第四智能卡通信方式信息为所述智能卡当前使用的通信方式、 随机数和 交易计数值； 所述后台系统服务器获取的所述终端通信方式信息， 包括： 在智能卡通信方 式信息为第一智能卡通信方式信息时， 所述终端通信方式信息为所述终端在发送所述操作 请求时所使用的通信方式； 在智能卡通信方式信息为第二智能卡通信方式信息时， 所述终 端通信方式信息为所述终端在发送所述操作请求时所使用的通信方式和所述随机数； 在智 能卡通信方式信息为第三智能卡通信方式信息时， 所述终端通信方式信息为所述终端在发 送所述操作请求时所使用的通信方式和所述交易计数值； 在智能卡通信方式信息为第四智 能卡通信方式信息时， 所述终端通信方式信息为所述终端在发送所述操作请求时所使用的 通信方式、 所述随机数和所述交易计数值。

其中， 所述校验数据包括第一校验数据和第二校验数据， 其中： 所述第一校验数据是 所述智能卡对智能卡通信方式信息进行处理得到的； 所述第二校验数据是所述智能卡对电 子存折余额、 电子存折联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期 和交易时间进行处理得到的； 所述校验信息包括第一校验信息和第二校验信息， 其中： 所 述第一校验信息是所述后台系统服务器对所述终端通信方式信息进行处理得到的； 所述第 二校验信息是所述后台系统服务器对电子存折余额、 电子存折联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交易时间进行处理得到的。

其中， 所述校验数据是所述智能卡对所述智能卡操作信息、 电子存折余额、 电子存折 联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交易时间进行处理得 到的；

所述校验信息是所述智能卡对所述终端通信方式信息、 电子存折余额、 电子存折联机 交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交易时间进行处理得到的。

其中， 所述处理是加密处理。

其中， 所述校验数据和所述校验信息是通过如下任一方式得到的， 包括： 如果所述校 验数据生成策略为 MAC计算策略，则所述智能卡至少对智能卡通信方式信息进行 MAC计 算， 将计算得到的 MAC值作为校验数据； 如果所述校验数据生成策略为 HASH计算策略， 则所述智能卡至少对智能卡通信方式信息进行 HASH计算，将计算得到的 HASH值作为校 验数据； 如果所述校验数据生成策略为签名策略， 则所述智能卡至少对智能卡通信方式信 息进行签名计算， 将计算得到的签名信息作为校验数据。

其中， 所述智能卡执行至少输出智能卡通信方式信息的流程， 包括： 所述智能卡获取 编码策略， 并利用所述编码策略至少对智能卡通信方式信息进行处理， 得到编码数据； 所 述后台系统服务器获取智能卡通信方式信息， 包括： 所述后台系统服务器获取所述编码数 据， 并获取所述编码策略对应的解码策略， 并利用所述解码策略对所述编码数据进行解码， 得到智能卡通信方式信息。

其中， 在接收到所述操作请求后， 在检测智能卡通信方式信息之前， 还包括： 判断所 述操作请求是否为预先存储的目标请求； 如果所述操作请求为所述目标请求， 则检测智能 卡当前使用的通信方式信息。

其中，， 所述接触式模式包括通过芯片通信连接的模式和 /或通过磁条进行通信连接的 模式。

其中， 所述智能卡执行至少输出智能卡通信方式信息的流程， 包括： 所述智能卡执行 至少输出智能卡通信方式信息和与所述智能卡连接的对象类型信息的流程； 所述后台系统 服务器在接收到所述智能卡连接的对象类型信息后，在执行处理所述操作请求的流程之前， 包括： 后台系统服务器获取所述终端的对象类型； 所述后台系统服务器将所述终端的对象 类型与所述与智能卡相连的对象类型进行比对； 如果所述终端的对象类型与所述与智能卡 相连的对象类型相同， 且所述终端与所述智能卡交互的通信方式与所述智能卡

所使用的方式相同， 则在获取到操作请求后， 执行处理所述操作请求的流程。

一种处理信息的系统， 包括： 智能卡中第一获取模块， 用于获取终端的操作请求； 所 述智能卡中的检测模块， 与所述第一获取模块相连， 用于在接收到所述操作请求后， 检测 所述智能卡当前使用的通信方式， 其中所述智能卡的通信方式包括接触式通信方式和 /或非 接触通信方式； 所述智能卡中的输出模块， 与所述检测模块相连， 用于执行至少输出智能 卡通信方式信息的流程， 其中所述智能卡通信方式信息用于指示智能卡当前使用的通信方 式； 所述终端中的第二获取模块， 与所述输出模块相连， 用于获取智能卡通信方式信息； 所述终端中发送模块相连， 与所述第二获取模块相连， 用于将智能卡通信方式信息发送出 去； 所述后台系统服务器中的第三获取模块， 与所述发送模块相连， 用于获取智能卡通信 方式信息； 以及， 获取所述终端通信方式信息； 所述后台系统服务器中的比对模块， 与所 述第三获取模块相连， 用于将所述终端通信方式信息与智能卡通信方式信息进行比对； 所 述后台系统服务器中的处理模块， 与所述比对模块相连， 用于如果所述终端通信方式信息 与智能卡通信方式信息相同， 则所述后台系统服务器在获取到操作请求后， 执行处理所述 操作请求的流程。

其中， 所述智能卡的输出模块， 用于获取校验数据生成策略， 并利用所述校验数据生 成策略至少对智能卡通信方式信息进行处理， 得到校验数据；

所述后台系统服务器的比对模块， 用于获取所述校验数据生成策略， 并利用所述校验 数据生成策略至少对所述终端通信方式信息进行处理， 得到校验信息； 将所述校验信息与 所述校验数据进行比对。

其中， 所述输出模块输出的智能卡通信方式信息包括如下任一信息， 包括： 第一智能 卡通信方式信息为所述智能卡当前使用的通信方式； 第二智能卡通信方式信息为所述智能 卡当前使用的通信方式和随机数； 第三智能卡通信方式信息为所述智能卡当前使用的通信 方式和交易计数值； 第四智能卡通信方式信息为所述智能卡当前使用的通信方式、 随机数 和交易计数值； 所述第三获取模块获取的所述终端通信方式信息， 包括： 在智能卡通信方 式信息为第一智能卡通信方式信息时， 所述终端通信方式信息为所述终端在发送所述操作 请求时所使用的通信方式； 在智能卡通信方式信息为第二智能卡通信方式信息时， 所述终 端通信方式信息为所述终端在发送所述操作请求时所使用的通信方式和所述随机数； 在智 能卡通信方式信息为第三智能卡通信方式信息时， 所述终端通信方式信息为所述终端在发 送所述操作请求时所使用的通信方式和所述交易计数值； 在智能卡通信方式信息为第四智 能卡通信方式信息时， 所述终端通信方式信息为所述终端在发送所述操作请求时所使用的 通信方式、 所述随机数和所述交易计数值。

其中， 所述校验数据包括第一校验数据和第二校验数据， 其中： 所述第一校验数据是 所述智能卡对智能卡通信方式信息进行处理得到的； 所述第二校验数据是所述智能卡对电 子存折余额、 电子存折联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期 和交易时间进行处理得到的；

所述校验信息包括第一校验信息和第二校验信息， 其中： 所述第一校验信息是所述后 台系统服务器对所述终端通信方式信息进行处理得到的； 所述第二校验信息是所述后台系 统服务器对电子存折余额、 电子存折联机交易序号、 交易金额、 交易类型标识、 终端机编 号、 交易日期和交易时间进行处理得到的。

其中， 所述校验数据是所述智能卡对所述智能卡操作信息、 电子存折余额、 电子存折 联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交易时间进行处理得 到的； 所述校验信息是所述智能卡对所述终端通信方式信息、 电子存折余额、 电子存折联 机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交易时间进行处理得到 的。

其中， 所述处理是加密处理。

其中， 所述校验数据和所述校验信息是通过如下任一方式得到的， 包括： 如果所述校 验数据生成策略为 MAC计算策略，则所述智能卡至少对智能卡通信方式信息进行 MAC计 算， 将计算得到的 MAC值作为校验数据； 如果所述校验数据生成策略为 HASH计算策略， 则所述智能卡至少对智能卡通信方式信息进行 HASH计算，将计算得到的 HASH值作为校 验数据； 如果所述校验数据生成策略为签名策略， 则所述智能卡至少对智能卡通信方式信 息进行签名计算， 将计算得到的签名信息作为校验数据。

其中， 所述输出模块， 用于获取编码策略， 并利用所述编码策略至少对智能卡通信方 式信息进行处理， 得到编码数据； 所述第三获取模块， 用于获取所述编码数据， 并获取所 述编码策略对应的解码策略， 并利用所述解码策略对所述编码数据进行解码， 得到智能卡 通信方式信息 ₀

其中， 所述智能卡还包括： 判断模块， 用于在接收到所述操作请求后， 在检测智能卡 通信方式信息之前， 判断所述操作请求是否为预先存储的目标请求； 如果所述操作请求为 所述目标请求， 则检测智能卡当前使用的通信方式。

其中， 所述接触式模式包括通过芯片通信连接的模式和 /或通过磁条进行通信连接的模 式。

其中， 所述智能卡的输出模块， 用于执行至少输出智能卡通信方式信息和与所述智能 卡连接的对象类型信息的流程； 所述后台系统服务器的比对模块， 还用于在接收到所述智 能卡连接的对象类型信息后， 在执行处理所述操作请求的流程之前， 获取所述终端的对象 类型， 将所述终端的对象类型与所述与智能卡相连的对象类型进行比对； 如果所述终端的 对象类型与所述与智能卡相连的对象类型相同， 且所述终端与所述智能卡交互的通信方式 与所述智能卡所使用的方式相同， 则在获取到操作请求后， 执行处理所述操作请求的流程。

一种智能卡， 其特征在于， 包括： 获取模块， 用于获取操作请求； 检测模块， 与所述 获取模块相连， 用于在接收到所述操作请求后， 检测所述智能卡当前使用的通信方式， 其 中所述智能卡的通信方式包括接触式通信方式和 /或非接触通信方式； 输出模块， 用于执行 至少输出智能卡通信方式信息的流程， 其中所述智能卡通信方式信息用于指示智能卡当前 使用的通信方式。

其中， 所述智能卡的输出模块， 用于获取校验数据生成策略， 并利用所述校验数据生 成策略至少对智能卡通信方式信息进行处理， 得到校验数据。

其中， 所述输出模块输出的智能卡通信方式信息包括如下任一信息， 包括： 第一智能 卡通信方式信息为所述智能卡当前使用的通信方式； 第二智能卡通信方式信息为所述智能 卡当前使用的通信方式和随机数； 第三智能卡通信方式信息为所述智能卡当前使用的通信 方式和交易计数值； 第四智能卡通信方式信息为所述智能卡当前使用的通信方式、 随机数 和交易计数值。

其中， 所述校验数据包括第一校验数据和第二校验数据， 其中：

所述第一校验数据是所述智能卡对智能卡通信方式信息进行处理得到的；

所述第二校验数据是所述智能卡对电子存折余额、 电子存折联机交易序号、交易金额、 交易类型标识、 终端机编号、 交易日期和交易时间进行处理得到的。

其中， 所述校验数据是所述智能卡对所述智能卡操作信息、 电子存折余额、 电子存折 联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交易时间进行处理得 到的。

其中， 所述处理为加密处理。

其中， 所述校验数据和所述校验信息是通过如下任一方式得到的， 包括：

如果所述校验数据生成策略为 MAC计算策略， 则所述智能卡至少对智能卡通信方式 信息进行 MAC计算， 将计算得到的 MAC值作为校验数据；

如果所述校验数据生成策略为 HASH计算策略， 则所述智能卡至少对智能卡通信方式 信息进行 HASH计算， 将计算得到的 HASH值作为校验数据；

如果所述校验数据生成策略为签名策略， 则所述智能卡至少对智能卡通信方式信息进 行签名计算， 将计算得到的签名信息作为校验数据。

其中， 所述输出模块， 用于获取编码策略， 并利用所述编码策略至少对智能卡通信方 式信息进行处理， 得到编码数据。

其中， 所述智能卡还包括：

判断模块， 用于在接收到所述操作请求后， 在检测智能卡通信方式信息之前， 判断所 述操作请求是否为预先存储的目标请求； 如果所述操作请求为所述目标请求， 则检测智能 卡当前使用的通信方式。

其中， 所述接触式模式包括通过芯片通信连接的模式和 /或通过磁条进行通信连接的模 式。

其中， 所述智能卡的输出模块， 用于执行至少输出智能卡通信方式信息和与所述智能 卡连接的对象类型信息的流程。

由上述本发明提供的技术方案可以看出， 在智能卡获取到操作请求后， 输出智能卡通 信方式信息， 在终端输出智能卡通信方式信息后， 并将智能卡所使用的通信方式信息发送 给后台系统服务器， 并由后台系统服务器将智能卡所使用的通信方式与终端在发送操作请 求时所使用的通信方式进行比较， 如果二者相同， 再执行处理该操作请求的流程， 防止出 现仿制卡窃取信息造成信息危险等问题的出现， 提高信息安全。

一种智能卡， 包括： 通信接口， 所述通信接口包括接触式通信接口和 /或非接触式通信 接口； 检测所述通信接口的通信状态的检测芯片， 与所述接触式通信接口和 /或所述非接触 式通信接口相连， 接收操作请求， 至少输出用于指示所述智能卡当前使用的通信接口的信 白 其中， 所述接触式通信接口包括芯片通信接口和 /或磁条通信接口。

其中， 所述智能卡还包括：

智能卡芯片， 与所述接触式通信接口和 /或所述非接触式通信接口相连，

其中， 所述检测芯片集成于所述智能卡芯片上。

其中， 所述检测芯片为智能卡中的智能卡芯片。

一种处理系统， 包括上文任一项所述的智能卡； 终端， 与所述智能卡相连， 接收所述 智能卡当前使用的通信接口的信息， 并发送所述用于指示所述智能卡当前使用的通信接口 的信息； 后台系统服务器， 与所述终端相连， 接收所述用于指示所述智能卡当前使用的通 信接口的信息， 处理所述用于指示所述智能卡当前使用的通信接口的信息。

其中， 所述终端为 POS机、 ATM机、 读写卡器或者刷卡装置。

由上述本发明提供的技术方案可以看出， 本发明中包括检测芯片， 且该检测芯片与接 触式通信接口和 /或非接触式通信接口相连， 从而该检测芯片输出智能卡所使用的通信接 口， 防止不法分子恶意窃取， 提高智能卡的安全性， 保证用户信息和财产的安全。

由上述本发明提供的技术方案可以看出， 本发明由于智能卡根据获取智能卡的智能卡 操作信息生成校验数据，后台系统服务器在校验校验数据通过后执行响应操作请求的流程， 从而防止用户信息被窃取， 提高智能卡的安全性， 保证用户信息和财产的安全。 附图说明

为了更清楚地说明本发明实施例的技术方案， 下面将对实施例描述中所需要使用的附 图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是本发明的一些实施例， 对于本领 域的普通技术人员来讲， 在不付出创造性劳动的前提下， 还可以根据这些附图获得其他附 图。

图 1为现有智能卡应用中用户信息窃取的结构图；

图 2为本发明提供的校验数据输出方法的流程图；

图 3为本发明提供的智能卡的结构示意图；

图 4为本发明提供的操作请求响应方法的流程图；

图 5为本发明提供的操作请求响应系统的结构示意图。 具体实施方式

下面结合本发明实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完整地描 述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而不是全部的实施例。 基于本发 明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例， 都属于本发明的保护范围。

在本发明的描述中， 需要理解的是， 术语"中心"、 "纵向"、 "横向"、 "上"、 "下"、 "前"、 "后"、 "左"、 "右"、 "竖直"、 "水平"、 "顶"、 "底"、 "内"、 "外"等指示的方位或位置关系为 基于附图所示的方位或位置关系， 仅是为了便于描述本发明和简化描述， 而不是指示或暗 示所指的装置或元件必须具有特定的方位、 以特定的方位构造和操作， 因此不能理解为对 本发明的限制。 此外， 术语"第一"、 "第二 "仅用于描述目的， 而不能理解为指示或暗示相 对重要性或数量或位置。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语"安装"、"相连"、 "连接 "应做广义理解， 例如， 可以是固定连接， 也可以是可拆卸连接， 或一体地连接； 可 以是机械连接， 也可以是电连接； 可以是直接相连， 也可以通过中间媒介间接相连， 可以 是两个元件内部的连通。 对于本领域的普通技术人员而言， 可以具体情况理解上述术语在 本发明中的具体含义。

下面将结合附图对本发明实施例作进一步地详细描述。 图 2出示了本发明的校验数据输出方法的流程图， 参见图 2， 本发明的校验数据输出 方法， 包括如下步骤：

步骤 S201， 智能卡获取操作请求；

具体的， 智能卡可以从终端获取操作请求， 获取的操作请求可以转账、 取款、 查询等 任意操作请求。

智能卡可以通过接触式方式从终端获取操作请求， 也可以通过接触式方式从终端获取 操作请求。

当然， 如果产生了如背景技术中出现的智能卡应用中的用户信息窃取时， 本发明的智 能卡是通过天线从图 1所示的第二窃取终端获取操作信息的。

另外， 在步骤 S201的获取到操作请求后， 在步骤 S203的利用校验数据生成策略至少 对智能卡操作信息进行处理之前， 智能卡还可以执行如下操作： 判断操作请求是否为预先 存储的目标请求； 如果操作请求为目标请求， 则执行利用校验数据生成策略至少对智能卡 操作信息进行处理的操作。 判断操作请求是否为预先存储的目标请求， 该目标请求可以是 涉及到用户财产安全的操作请求， 例如： 转账、 取现等操作请求， 如果智能卡判断出该操 作请求是目标请求，则执行利用校验数据生成策略至少对智能卡操作信息进行处理的操作; 否则， 如果判断出该操作请求不是目标请求， 例如： 查询等操作请求， 由于不涉及用户的 财产安全， 不执行利用校验数据生成策略至少对智能卡操作信息进行处理的操作， 从而提 高此类业务的处理速度。

步骤 S202, 智能卡在获取到操作请求后， 获取智能卡的智能卡操作信息， 智能卡操作 信息至少包括智能卡模式因子， 智能卡模式因子用于指示智能卡的工作模式；

具体的， 智能卡的工作模式可以包括智能卡的通信连接模式， 智能卡的通信连接模式 可以包括非接触式通信连接模式和 /或接触式通信连接模式， 智能卡模式因子用于指示智能 卡的工作模式， 即该智能卡模式因子可以用来指示智能卡采用了非接触式通信连接模式， 或者指示智能卡采用了接触式通信连接模式。 当然， 接触式通信连接模式可以包括通过芯 片通信连接的模式和 /或通过磁条进行通信连接的模式， 该智能卡模式因子可以用来指示智 能卡采用了接触式通信连接模式中通过芯片通信连接的模式， 或者指示智能卡采用了接触 式通信连接模式中通过磁条进行通信连接的模式等等。 指示智能卡的通信连接模式可以保 证智能卡输出的信息包含有智能卡的通信连接模式， 即便如背景技术中记载的方式窃取用 户信息， 由于智能卡输出的信息中包含有智能卡的通信连接模式， 即智能卡输出的信息中 包括与第二窃取终端的通信连接方式， 此时， 由于智能卡与第二窃取终端的通信连接方式 是非接触式的， 而仿制卡与 ATM机的通信连接方式是接触式的，在后续后台系统服务器的 判断中可以判断出智能卡采用的通信连接模式是与其接收信息的通信连接方式是不同的， 从而不予执行响应操作请求的流程， 保证了智能卡用户信息的安全。

另外， 智能卡还可以从其获取操作信息的终端处获取与智能卡连接的对象类型， 从而 获取智能卡模式因子， 与智能卡连接的对象类型即终端的类型， 终端可以包括： POS机、 ATM机、 读写卡器或者刷卡装置等任意可以获取智能卡的信息的终端。 该智能卡模式因子 可以指示终端的类型。 指示终端类型可以保证智能卡输出的信息包含有与其连接的终端的 类型， 即便如背景技术中记载的方式窃取用户信息， 由于智能卡输出的信息中包含有与其 连接的终端的类型， 即智能卡输出的信息中包括第二窃取终端的类型， 此时， 由于第二窃 取终端的类型往往与 ATM机等终端类型不同，在后续后台系统服务器的判断中可以判断出 智能卡输出信息的途径与正常途径不同， 从而不予执行响应操作请求的流程， 保证了智能 卡用户信息的安全。

此外， 本发明的智能卡操作信息除了包括智能卡模式因子外， 还可以包括： 随机数， 该随机数可以是在智能卡中设置随机数发生器， 以便每次均生成一个不同的随机数， 保证 了后续对智能卡操作信息进行处理时获得的校验数据均不同， 从而防止校验数据被破解。 当然， 为了使得后台系统服务器在校验校验数据时能够获得该随机数， 智能卡在输出信息 时可以将该随机数一同输出； 也可以是在后台系统服务器设置与智能卡中设置的随机数发 生器采用相同的算法生成随机数， 前者使得校验更加容易， 后者使得校验更加安全。

本发明的智能卡操作信息处理包括智能卡模式因子外， 还可以包括交易计数值， 该交 易计数值可以是设置在智能卡中的计数器产生的计数值， 在每次智能卡输出数据时， 该计 数器按照预设方式执行计数操作， 并输出交易计数值， 从而保证了后续对智能卡操作信息 进行处理时获得的校验数据均不同， 从而防止校验数据被破解。 当然， 为了使得后台系统 服务器在校验校验数据时获得该交易计数值， 该交易计数值可以是智能卡在输出信息时一 同输出的， 也可以是后台系统服务器在每完成一次与该智能卡相关的业务时采用与该智能 卡相同的计数方法进行计数， 获得该交易计数值， 前者使得校验更加容易， 后者使得校验 更加安全。

当然， 本发明的智能卡操作信息还可以包括智能卡模式因子、 随机数以及交易计数值， 从而使得安全性更高。

步骤 S203 , 智能卡获取校验数据生成策略， 并利用校验数据生成策略至少对智能卡操 作信息进行处理， 得到校验数据；

具体的， 智能卡可以直接对智能卡操作信息进行处理， 得到校验数据， 也可以对智能 卡操作信息进行加密处理， 得到校验数据。 直接处理简单， 处理速度高； 加密处理安全性 更好。 还可以从预先存储的校验数据生成策略中获取智能卡操作信息对应的校验数据生成 策略。

例如： 可以通过如下方式之一得到校验数据：

方式一： 智能卡对智能卡操作信息进行处理， 得到第一校验数据， 以及对电子存折余 额、 电子存折联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交易时 间进行处理， 得到第二校验数据， 其中第一校验数据和第二校验数据的组合作为校验数据。 此时， 对智能卡操作信息进行处理以及对电子存折余额、 电子存折联机交易序号、 交易金 额、 交易类型标识、 终端机编号、 交易日期和交易时间进行处理可以采用相同的处理方式 也可以采用不同的处理方式， 采用相同的处理方式处理速度高， 采用不同的处理方式安全 性更好。

方式二： 智能卡对智能卡操作信息、 电子存折余额、 电子存折联机交易序号、 交易金 额、 交易类型标识、 终端机编号、 交易日期和交易时间进行处理， 得到校验数据。

方式三： 智能卡对智能卡操作信息进行加密处理， 得到第一校验数据， 以及对电子存 折余额、 电子存折联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交 易时间进行加密处理， 得到第二校验数据， 其中第一校验数据和第二校验数据的组合作为 校验数据。 此时， 对智能卡操作信息进行加密处理以及对电子存折余额、 电子存折联机交 易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交易时间进行加密处理可以 采用相同的加密处理方式也可以采用不同的加密处理方式， 采用相同的加密处理方式处理 速度高， 采用不同的加密处理方式安全性更好。 当然， 对智能卡操作信息可以进行加密处 理， 对电子存折余额、 电子存折联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交易时间不进行加密处理， 或者对智能卡操作信息不进行加密处理， 对电子存 折余额、 电子存折联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交 易时间进行加密处理， 只要后续可以实现对处理后的数据进行校验即可。

方式四： 智能卡对智能卡操作信息、 电子存折余额、 电子存折联机交易序号、 交易金 额、 交易类型标识、 终端机编号、 交易日期和交易时间进行加密处理， 得到校验数据。

当然， 上述方式三或方式四的加密处理可以是如下的任一种：

如果校验数据生成策略为 MAC计算策略， 则智能卡至少对智能卡操作信息进行 MAC 计算； 此时， 可以将计算得到的 MAC值作为校验数据， 也可以将计算得到的 MAC值的部 分作为校验数据， 采用 MAC计算策略， 计算方式简单， 处理速度高。

如果校验数据生成策略为 HASH 计算策略， 则智能卡至少对智能卡操作信息进行 HASH计算；此时，可以将计算得到的 HASH值作为校验数据，也可以将计算得到的 HASH 值的部分作为校验数据， 采用 HASH计算策略， 安全性更高。

如果校验数据生成策略为签名策略， 则智能卡至少对智能卡操作信息进行签名计算； 此时， 可以将计算得到的签名数据作为校验数据， 也可以将计算得到的签名数据的部分作 为校验数据， 采用签名策略， 安全性高且可以防止抵赖。

步骤 S204, 智能卡在获得校验数据后， 输出校验数据。

具体的， 智能卡在获得校验数据后， 将该校验数据输出至终端， 以便终端将校验数据 输出至后台系统服务器进行校验， 只有校验通过后才执行相关的操作， 保证了智能卡用户 信息和财产的安全性。

本发明的校验数据输出方法还可以包括步骤： 智能卡建立与终端的通信连接， 其中智 能卡通过通信连接获取终端的操作请求。

本发明的校验数据输出方法还可以包括步骤： 智能卡获取校验数据对应的输出策略， 其中按照校验数据的输出策略输出校验数据。

由此可见， 采用本发明的校验数据输出方法， 由于智能卡根据获取智能卡的智能卡操 作信息生成校验数据， 从而防止用户信息被窃取， 提高智能卡的安全性， 保证用户信息和 财产的安全。 图 3出示了基于上述校验数据输出方法的智能卡的结构示意图， 由于本发明的智能卡 采用了上述的校验数据输出方法， 因此在此不再过多赘述， 仅对其结构进行简单说明： 参见图 3， 本发明的智能卡 30包括： 获取模块 301、 处理模块 302以及输出模块 303 ; 其中：

获取模块 301用于获取操作请求， 在获取到操作请求后， 获取智能卡的智能卡操作信 息， 智能卡操作信息至少包括智能卡模式因子， 智能卡模式因子用于指示智能卡的工作模 式， 以及获取校验数据生成策略；

处理模块 302用于利用校验数据生成策略至少对智能卡操作信息进行处理， 得到校验 数据；

输出模块 303用于在处理模块 302获得校验数据后， 输出校验数据。

智能卡 30还可以包括通信模块， 所述通信模块用于建立与终端的通信连接， 以及按照 校验数据的输出策略输出校验数据。

当然，智能卡 30的处理模块 302可以直接对智能卡操作信息进行处理，得到校验数据， 也可以对智能卡操作信息进行加密处理， 得到校验数据。 直接处理简单， 处理速度高； 加 密处理安全性更好。

例如： 处理模块 302可以通过如下方式之一得到校验数据：

方式一： 处理模块 302用于对智能卡操作信息进行处理， 得到第一校验数据， 以及对 电子存折余额、 电子存折联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日 期和交易时间进行处理， 得到第二校验数据， 其中第一校验数据和第二校验数据的组合作 为校验数据。

方式二： 处理模块 302用于对智能卡操作信息、 电子存折余额、 电子存折联机交易序 号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交易时间进行处理， 得到校验数 据。

方式三： 处理模块 302用于对智能卡操作信息进行加密处理， 得到第一校验数据， 以 及对电子存折余额、 电子存折联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交 易日期和交易时间进行加密处理， 得到第二校验数据， 其中第一校验数据和第二校验数据 的组合作为校验数据。 当然， 对智能卡操作信息可以进行加密处理， 对电子存折余额、 电 子存折联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交易时间不进 行加密处理， 或者对智能卡操作信息不进行加密处理， 对电子存折余额、 电子存折联机交 易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交易时间进行加密处理， 只 要后续可以实现对处理后的数据进行校验即可。

方式四： 处理模块 302用于对智能卡操作信息、 电子存折余额、 电子存折联机交易序 号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交易时间进行加密处理， 得到校 验数据。

当然， 上述处理模块 302获取校验数据的方式三或方式四中的加密处理可以是如下的 任一种：

如果校验数据生成策略为 MAC计算策略， 则处理模块 302用于至少对智能卡操作信 息进行 MAC计算；

如果校验数据生成策略为 HASH计算策略， 则处理模块 302用于至少对智能卡操作信 息进行 HASH计算；

如果校验数据生成策略为签名策略， 则处理模块 302用于至少对智能卡操作信息进行 签名计算。

由此可见， 采用本发明的智能卡， 由于智能卡根据获取智能卡的智能卡操作信息生成 校验数据， 从而防止用户信息被窃取， 提高智能卡的安全性， 保证用户信息和财产的安全。

另外， 本发明的智能卡 30还可以包括判断模块 304， 判断模块 304在获取模块 301获 取到操作请求后， 判断操作请求是否为预先存储的目标请求， 如果判断操作请求为目标请 求， 则指示处理模块 302利用校验数据生成策略至少对智能卡操作信息进行处理。 从而提 高使用智能卡的业务的处理速度。

本发明的智能卡的工作模式可以包括智能卡的通信连接模式， 智能卡的通信连接模式 包括非接触式通信连接模式和 /或接触式通信连接模式， 接触式通信连接模式包括通过芯片 通信连接的模式和 /或通过磁条进行通信连接的模式。

当然， 本发明仅是对智能卡中功能模块的简单划分， 但并不局限于上述划分， 例如： 本发明智能卡的各个模块执行的功能还可以分成若干子模块执行相关功能， 例如： 处理模 块可以分为第一处理子模块执行方式一的处理， 第二处理子模块执行方式二的处理等； 另 夕卜， 本发明智能卡的各个模块还可以集成为一个模块执行相关功能等。 只要采用了本发明 的方案均应在本发明的保护范围内。 图 4为出示了操作请求响应方法的流程图， 参见图 4， 本发明的操作请求响应方法， 包括：

智能卡采用上述步骤 S201至步骤 S204输出校验数据的方法至少输出校验数据； 在此 不再赘述。

步骤 S205,终端获取校验数据，并至少将操作请求和校验数据发送至后台系统服务器; 具体的， 终端可以为 ATM机、 POS机、 连接读卡器的智能手机或平板电脑或 PC机、 连接天线的智能手机或平板电脑或 PC机等任意形式的终端。

步骤 S206， 后台系统服务器在接收到校验数据和操作请求后， 对校验数据进行校验， 并在校验通过后， 执行响应操作请求的流程。

具体的， 后台系统服务器可以为银行的服务器， 以实现银行的相关业务， 也可以为第 三方的服务器， 例如公交卡服务器。 只要可以实现与用户信息紧密相关的各类业务所采用 的服务器均可以为本发明的后台系统服务器。

后台系统服务器在接收到校验数据和操作请求后， 可以根据智能卡模式因子指示的智 能卡的通信连接模式，或者根据智能卡模式因子指示的与智能卡连接的对象类型两种情况， 分别通过如下方式对校验数据进行校验：

后台系统服务器获取终端的通信方式； 以及， 获取与智能卡获取的校验数据生成策略 相同的目标策略， 利用目标策略对终端的通信方式进行校验， 生成第一校验信息， 将第一 校验信息与校验数据中智能卡模式因子对应的校验数据进行比对； 如果第一校验信息与校 验数据中智能卡模式因子对应的校验数据相同， 则校验通过； 否则， 校验不通过。 此时， 如果产生了如背景技术中的窃取用户信息的场景， 那么由于智能卡与连接天线的第二窃取 终端相连， 智能卡输出的校验数据中包含有非接触式通信模式， 但是仿制卡连接的终端是

ATM机， 此时后台系统服务器获取的终端的通信方式为接触式通信模式， 因此， 后台系统 服务器校验校验数据不能通过， 保证了用户信息的安全性。

如果校验数据中还包括对与智能卡连接的对象类型进行处理后的数据， 那么， 后台系 统服务器获取终端的对象类型， 利用目标对终端的通信方式信息进行校验， 生成第二校验 信息； 将第二校验信息与校验数据中与智能卡连接的对象类型对应的校验数据进行比对； 如果第二校验信息与校验数据中智能卡连接的对象类型对应的校验数据相同，则校验通过; 否则， 校验不通过。 终端的对象类型是终端为 ATM机、 终端为 POS机、 终端为连接读卡 器的智能手机等终端的类型。 此时， 如果产生了如背景技术中的窃取用户信息的场景， 那 么由于智能卡与连接天线的第二窃取终端相连， 智能卡输出的校验数据中包含有该第二窃 取终端的类型，但是仿制卡连接的终端是 ATM机，此时由于后台服务器获取到的终端的对 象类型是 ATM机， 从而校验不能通过， 保证了用户信息的安全性。

由此可见， 由于智能卡根据获取智能卡的智能卡操作信息生成校验数据， 后台系统服 务器在校验校验数据通过后执行响应操作请求的流程， 从而防止用户信息被窃取， 提高智 能卡的安全性， 保证用户信息和财产的安全。 图 5出示了操作请求响应系统的结构示意图， 参见图 5， 本发明的操作请求响应系统， 包括： 终端 40、 后台系统服务器 50以及上述如图 3所示的智能卡 30， 由于智能卡 30为上 述智能卡 30， 因此， 在此不再赘述。 下面仅对终端 40以及后台系统服务器 50进行说明。

终端 40获取智能卡 30输出的校验数据， 并至少将操作请求和校验数据发送至后台系 统服务器 50;

后台系统服务器 50包括接收模块 501、 校验模块 502以及执行模块 503; 接收模块 501用于接收终端 40发送的校验数据和操作请求；

校验模块 502用于在接收模块 501接收到校验数据和操作请求后， 对校验数据进行校 验；

执行模块 503用于在校验模块校验通过后， 执行响应操作请求的流程。

另外， 后台系统服务器 50在接收到校验数据和操作请求后， 可以根据智能卡模式因子 指示的智能卡的通信连接模式， 或者根据智能卡模式因子指示的与智能卡连接的对象类型 两种情况， 分别通过如下方式对校验数据进行校验， 此时， 后台系统服务器 50还可以包括 获取模块 504:

获取模块 504用于获取终端 40的通信方式； 以及， 获取与智能卡获取的校验数据生成 策略相同的目标策略； 校验模块 502还用于利用目标策略对终端的通信方式进行校验， 生 成第一校验信息，将第一校验信息与校验数据中智能卡模式因子对应的校验数据进行比对， 如果第一校验信息与校验数据中智能卡模式因子对应的校验数据相同， 则校验通过； 否则， 校验不通过。

如果校验数据还包括对与智能卡连接的对象类型进行处理后的数据， 那么， 后台系统 服务器 50的获取模块 504用于获取终端的对象类型，校验模块 502还用于利用目标对终端 的通信方式信息进行校验， 生成第二校验信息， 将第二校验信息与校验数据中与智能卡连 接的对象类型对应的校验数据进行比对， 如果第二校验信息与校验数据中智能卡连接的对 象类型对应的校验数据相同， 则校验通过； 否则， 校验不通过。

由此可见， 由于智能卡根据获取智能卡的智能卡操作信息生成校验数据， 后台系统服 务器在校验校验数据通过后执行响应操作请求的流程， 从而防止用户信息被窃取， 提高智 能卡的安全性， 保证用户信息和财产的安全。

当然， 本发明仅是对智能卡和后台系统服务器中功能模块的简单划分， 但并不局限于 上述划分， 例如： 本发明智能卡和后台系统服务器的各个模块执行的功能还可以分成若干 子模块执行相关功能， 例如： 智能卡的处理模块可以分为第一处理子模块执行方式一的处 理， 第二处理子模块执行方式二的处理等； 后台系统服务器的校验模块可以分成第一校验 子模块对智能卡模式因子在指示的智能卡的通信连接模式时进行校验， 第二校验子模块对 智能卡模式因子在指示与智能卡连接的对象类型时进行校验； 另外， 本发明智能卡和后台 系统服务器的各个模块还可以集成为一个模块执行相关功能等。 只要采用了本发明的方案 均应在本发明的保护范围内。 本发明还提供了一种智能卡系统， 该智能卡系统与采用上述校验数据输出方法， 在此 不再一一说明， 仅对该智能卡系统进行简单说明， 该智能卡系统包括： 通信接口以及智能 卡芯片， 其中，

通信接口用于获取操作请求， 以及在智能卡芯片得到校验数据后， 输出校验数据； 智能卡芯片用于在通信接口获取到所述操作请求后， 获取所述智能卡的智能卡操作信 息， 所述智能卡操作信息至少包括所述智能卡模式因子， 所述智能卡模式因子用于指示所 述智能卡的工作模式， 以及获取校验数据生成策略， 并利用所述校验数据生成策略至少对 所述智能卡操作信息进行处理， 得到校验数据。

其中， 智能卡芯片可以通过如下方式之一获得校验数据：

方式一： 智能卡芯片对智能卡操作信息进行处理， 得到第一校验数据， 以及对电子存 折余额、 电子存折联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交 易时间进行处理， 得到第二校验数据， 其中第一校验数据和第二校验数据的组合作为校验 数据。

方式二： 智能卡芯片对智能卡操作信息、 电子存折余额、 电子存折联机交易序号、 交 易金额、 交易类型标识、 终端机编号、 交易日期和交易时间进行处理， 得到校验数据。

方式三： 智能卡芯片对智能卡操作信息进行加密处理， 得到第一校验数据， 以及对电 子存折余额、 电子存折联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期 和交易时间进行加密处理， 得到第二校验数据， 其中第一校验数据和第二校验数据的组合 作为校验数据。 当然， 对智能卡操作信息可以进行加密处理， 对电子存折余额、 电子存折 联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交易时间不进行加密 处理， 或者对智能卡操作信息不进行加密处理， 对电子存折余额、 电子存折联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交易时间进行加密处理， 只要后续可 以实现对处理后的数据进行校验即可。

方式四： 智能卡芯片对智能卡操作信息、 电子存折余额、 电子存折联机交易序号、 交 易金额、 交易类型标识、 终端机编号、 交易日期和交易时间进行加密处理， 得到校验数据。

当然， 上述智能卡芯片获取校验数据的方式三或方式四中的加密处理可以是如下的任 一种： 如果校验数据生成策略为 MAC计算策略， 则智能卡芯片至少对智能卡操作信息进行 MAC计算；

如果校验数据生成策略为 HASH计算策略， 则智能卡芯片至少对智能卡操作信息进行 HASH计算；

如果校验数据生成策略为签名策略， 则智能卡芯片至少对智能卡操作信息进行签名计 算。

由此可见， 采用本发明的智能卡， 由于智能卡系统根据获取智能卡的智能卡操作信息 生成校验数据， 从而防止用户信息被窃取， 提高智能卡的安全性， 保证用户信息和财产的 安全。

另外， 本发明的智能卡芯片在通信接口获取到操作请求后， 还判断操作请求是否为预 先存储的目标请求， 如果判断操作请求为目标请求， 则利用校验数据生成策略至少对智能 卡操作信息进行处理。 从而提高使用智能卡的业务的处理速度。

本发明的智能卡的工作模式可以包括智能卡的通信连接模式， 智能卡的通信连接模式 包括非接触式通信连接模式和 /或接触式通信连接模式， 接触式通信连接模式包括通过芯片 通信连接的模式和 /或通过磁条进行通信连接的模式。

另外， 所述智能卡操作信息还可以包括： 随机数和 /或交易计数值。 本发明还提供了一种操作请求响应计算机系统， 包括： 终端、 后台系统服务器以及上 述的智能卡系统， 由于智能卡系统为上述智能卡系统， 因此， 在此不再赘述。 下面仅对终 端以及后台系统服务器进行说明。

终端获取上述智能卡系统输出的校验数据， 并至少将操作请求和校验数据发送至后台 系统服务器；

后台系统服务器包括通信模块以及后台系统服务器 CPU;

通信模块接收终端发送的校验数据和操作请求；

后台系统服务器 CPU在通信模块接收到校验数据和操作请求后，对校验数据进行校验， 在校验模块校验通过后， 执行响应操作请求的流程。

另外， 后台系统服务器 CPU在接收到校验数据和操作请求后， 可以根据智能卡模式因 子指示的智能卡的通信连接模式， 或者根据智能卡模式因子指示的与智能卡连接的对象类 型两种情况， 分别通过如下方式对校验数据进行校验， 此时， 后台系统服务器 CPU还获取 终端的通信方式； 以及， 获取与智能卡系统获取的校验数据生成策略相同的目标策略， 并 利用目标策略对终端的通信方式进行校验， 生成第一校验信息， 将第一校验信息与校验数 据中智能卡模式因子对应的校验数据进行比对， 如果第一校验信息与校验数据中智能卡模 式因子对应的校验数据相同， 则校验通过； 否则， 校验不通过。

如果校验数据还包括对与智能卡连接的对象类型进行处理后的数据， 那么， 后台系统 服务器 CPU还获取终端的对象类型， 利用目标对终端的通信方式信息进行校验， 生成第二 校验信息， 将第二校验信息与校验数据中与智能卡连接的对象类型对应的校验数据进行比 对， 如果第二校验信息与校验数据中智能卡连接的对象类型对应的校验数据相同， 则校验 通过； 否则， 校验不通过。

由此可见， 由于智能卡系统根据获取智能卡的智能卡操作信息生成校验数据， 后台系 统服务器在校验校验数据通过后执行响应操作请求的流程， 从而防止用户信息被窃取， 提 高智能卡的安全性， 保证用户信息和财产的安全。

一种计算机可读介质， 包括计算机指令， 当所述计算机指令被执行时， 使得执行所述 校验数据输出方法或者所述操作请求响应方法。 流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为， 表示包括一个 或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、 片段或部分， 并且本发明的优选实施方式的范围包括另外的实现， 其中可以不按所示出或讨论的顺序， 包括根据所涉及的功能按基本同时的方式或按相反的顺序， 来执行功能， 这应被本发明的 实施例所属技术领域的技术人员所理解。

应当理解， 本发明的各部分可以用硬件、 软件、 固件或它们的组合来实现。 在上述实 施方式中， 多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或 固件来实现。 例如， 如果用硬件来实现， 和在另一实施方式中一样， 可用本领域公知的下 列技术中的任一项或他们的组合来实现： 具有用于对数据信号实现逻辑功能的逻辑门电路 的离散逻辑电路， 具有合适的组合逻辑门电路的专用集成电路， 可编程门阵列 （PGA)， 现 场可编程门阵列 （FPGA) 等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可 以通过程序来指令相关的硬件完成， 所述的程序可以存储于一种计算机可读存储介质中， 该程序在执行时， 包括方法实施例的步骤之一或其组合。

此外， 在本发明各个实施例中的各功能单元可以集成在一个处理模块中， 也可以是各 个单元单独物理存在， 也可以两个或两个以上单元集成在一个模块中。 上述集成的模块既 可以采用硬件的形式实现， 也可以采用软件功能模块的形式实现。 所述集成的模块如果以 软件功能模块的形式实现并作为独立的产品销售或使用时， 也可以存储在一个计算机可读 取存储介质中。

上述提到的存储介质可以是只读存储器， 磁盘或光盘等。

在本说明书的描述中， 参考术语"一个实施例"、 "一些实施例"、 "示例"、 "具体示例"、 或"一些示例"等的描述意指结合该实施例或示例描述的具体特征、 结构、 材料或者特点包 含于本发明的至少一个实施例或示例中。 在本说明书中， 对上述术语的示意性表述不一定 指的是相同的实施例或示例。 而且， 描述的具体特征、 结构、 材料或者特点可以在任何的 一个或多个实施例或示例中以合适的方式结合。 尽管上面已经示出和描述了本发明的实施例， 可以理解的是， 上述实施例是示例性的， 不能理解为对本发明的限制， 本领域的普通技术人员在不脱离本发明的原理和宗旨的情况 下在本发明的范围内可以对上述实施例进行变化、 修改、 替换和变型。 本发明的范围由所 附权利要求及其等同限定。

Claims

权利要求书

1、 一种校验数据输出方法， 其特征在于， 包括：

智能卡获取操作请求；

所述智能卡在获取到所述操作请求后， 获取所述智能卡的智能卡操作信息， 所述智能 卡操作信息至少包括所述智能卡模式因子， 所述智能卡模式因子用于指示所述智能卡的工 作模式， 所述智能卡的工作模式包括非接触式通信连接模式和 /或接触式通信连接模式； 所述智能卡获取校验数据生成策略， 并利用所述校验数据生成策略至少对所述智能卡 操作信息进行处理， 得到校验数据；

所述智能卡在获得所述校验数据后， 输出所述校验数据。

2、 根据权利要求 1所述的方法， 其特征在于， 进一步包括步骤：

智能卡建立与终端的通信连接， 其中所述智能卡通过所述通信连接获取终端的操作请 求。

3、 根据权利要求 1或 2所述的方法， 其特征在于， 进一步包括步骤：

所述智能卡获取所述校验数据对应的输出策略， 其中按照所述校验数据的输出策略输 出所述校验数据。

4、 根据权利要求 1至 3中任一项所述的方法， 其特征在于， 所述智能卡从预先存储的 校验数据生成策略中获取所述智能卡操作信息对应的校验数据生成策略。

5、 根据权利要求 1至 4中任一项所述的方法， 其特征在于， 所述智能卡利用所述校验 数据生成策略至少对所述智能卡操作信息进行处理， 得到校验数据的步骤包括：

所述智能卡对所述智能卡操作信息进行处理， 得到第一校验数据， 以及对电子存折余 额、 电子存折联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交易时 间进行处理， 得到第二校验数据， 其中所述第一校验数据和第二校验数据的组合作为所述 校验数据。

6、 根据权利要求 1至 4中任一项所述的方法， 其特征在于， 所述智能卡利用所述校验 数据生成策略至少对所述智能卡操作信息进行处理， 得到校验数据的步骤包括：

所述智能卡对所述智能卡操作信息、 电子存折余额、 电子存折联机交易序号、 交易金 额、 交易类型标识、 终端机编号、 交易日期和交易时间进行处理， 得到所述校验数据。

7、 根据权利要求 1至 6中任一项所述的方法， 其特征在于， 还包括：

判断所述操作请求是否为预先存储的目标请求； 如果所述操作请求为所述目标请求， 则利用所述校验数据生成策略至少对所述智能卡 操作信息进行处理。

8、 根据权利要求 1至 7任一项所述的方法， 其特征在于， 所述处理的步骤包括： 加密 处理。

9、 根据权利要求 8所述的方法， 其特征在于， 所述加密处理的步骤包括： 如果所述校验数据生成策略为 MAC计算策略， 则所述智能卡至少对所述智能卡操作 信息进行 MAC计算；

如果所述校验数据生成策略为 HASH计算策略， 则所述智能卡至少对所述智能卡操作 信息进行 HASH计算；

如果所述校验数据生成策略为签名策略， 则所述智能卡至少对所述智能卡操作信息进 行签名计算。

10、 根据权利要求 1至 9任一项所述的方法， 其特征在于， 所述智能卡操作信息还包 括： 随机数和 /或交易计数值。

11、 根据权利要求 1至 10中任一项所述的方法， 其特征在于， 所述接触式通信连接模 式包括通过芯片通信连接的模式和 /或通过磁条进行通信连接的模式。

12、 根据权利要求 1至 11任一项所述的方法， 其特征在于， 所述智能卡的工作模式包 括： 与所述智能卡连接的对象类型。

13、 一种操作请求响应方法， 其特征在于， 包括：

智能卡采用如权利要求 1至 12任一项所述的方法至少输出校验数据；

终端获取所述校验数据， 并至少将所述操作请求和所述校验数据发送至后台系统服务 器；

所述后台系统服务器在接收到所述校验数据和所述操作请求后， 对所述校验数据进行 校验， 并在校验通过后， 执行响应所述操作请求的流程。

14、 根据权利要求 13所述的方法， 其特征在于，

所述后台系统服务器对所述校验数据进行校验的步骤包括：

所述后台系统服务器获取所述终端的通信方式； 以及， 获取与所述智能卡获取的校验 数据生成策略相同的目标策略；

所述后台系统服务器利用所述目标策略对所述终端的通信方式进行校验， 生成第一校 验信息；

所述后台系统服务器将所述第一校验信息与所述校验数据中智能卡模式因子对应的校 验数据进行比对； 如果所述第一校验信息与所述校验数据中智能卡模式因子对应的校验数据相同， 则校 验通过； 否则， 校验不通过。

15、 根据权利要求 13或 14所述的方法， 其特征在于， 所述校验数据还包括对与所述 智能卡连接的对象类型进行处理后的数据； 其中：

所述后台系统服务器对所述校验数据进行校验的步骤还包括：

后台系统服务器获取所述终端的对象类型；

所述后台系统服务器利用所述目标对所述终端的通信方式信息进行校验， 生成第二校 验信息；

所述后台系统服务器将所述第二校验信息与所述校验数据中与所述智能卡连接的对象 类型对应的校验数据进行比对；

如果所述第二校验信息与所述校验数据中所述智能卡连接的对象类型对应的校验数据 相同， 则校验通过； 否则， 校验不通过。

16、 一种智能卡， 其特征在于， 包括： 获取模块、 处理模块以及输出模块； 所述获取模块用于获取操作请求， 在获取到所述操作请求后， 获取所述智能卡的智能 卡操作信息， 所述智能卡操作信息至少包括所述智能卡模式因子， 所述智能卡模式因子用 于指示所述智能卡的工作模式， 以及获取校验数据生成策略， 所述智能卡的工作模式包括 非接触式通信连接模式和 /或接触式通信连接模式；

所述处理模块用于利用所述校验数据生成策略至少对所述智能卡操作信息进行处理， 得到校验数据；

所述输出模块用于在所述处理模块获得所述校验数据后， 输出所述校验数据。

17、 根据权利要求 16所述的智能卡， 其特征在于， 进一步包括：

通信模块， 所述通信模块用于建立与终端的通信连接， 以及按照校验数据的输出策略 输出校验数据。

18、 根据权利要求 16或 17所述的智能卡， 其特征在于， 所述处理模块用于对所述智 能卡操作信息进行处理， 得到第一校验数据， 以及对电子存折余额、 电子存折联机交易序 号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交易时间进行处理， 得到第二校 验数据， 其中所述第一校验数据和第二校验数据的组合作为所述校验数据。

19、 根据权利要求 16至 18中任一项所述的智能卡， 其特征在于， 所述处理模块用于 对所述智能卡操作信息、 电子存折余额、 电子存折联机交易序号、 交易金额、 交易类型标 识、 终端机编号、 交易日期和交易时间进行处理， 得到所述校验数据。

20、 根据权利要求 16至 19中任一项所述的智能卡， 其特征在于， 还包括： 判断模块; 所述判断模块在所述获取模块获取到所述操作请求后， 判断所述操作请求是否为预先 存储的目标请求， 如果判断所述操作请求为所述目标请求， 则指示所述处理模块利用所述 校验数据生成策略至少对所述智能卡操作信息进行处理。

21、 根据权利要求 16至 20任一项所述的智能卡， 其特征在于， 所述处理模块还用于 利用所述校验数据生成策略至少对所述智能卡操作信息进行加密处理。

22、 根据权利要求 21所述的智能卡， 其特征在于，

如果所述校验数据生成策略为 MAC计算策略， 则所述处理模块用于至少对所述智能 卡操作信息进行 MAC计算；

如果所述校验数据生成策略为 HASH计算策略， 则所述处理模块用于至少对所述智能 卡操作信息进行 HASH计算；

如果所述校验数据生成策略为签名策略， 则所述处理模块用于至少对所述智能卡操作 信息进行签名计算。

23、 根据权利要求 16至 22任一项所述的智能卡， 其特征在于， 所述智能卡操作信息 还包括： 随机数和 /或交易计数值。

24、 根据权利要求 16至 23中任一项所述的智能卡， 其特征在于， 所述接触式通信连 接模式包括通过芯片通信连接的模式和 /或通过磁条进行通信连接的模式。

25、 根据权利要求 16至 24任一项所述的方法， 其特征在于， 所述智能卡的工作模式 包括： 与所述智能卡连接的对象类型。

26、 一种操作请求响应系统， 其特征在于， 包括： 终端、 后台系统服务器以及如权利 要求 16至 25任一项所述的智能卡；

所述终端获取所述校验数据， 并至少将所述操作请求和所述校验数据发送至所述后台 系统服务器；

所述后台系统服务器包括接收模块、 校验模块以及执行模块；

所述接收模块用于接收所述终端发送的所述校验数据和所述操作请求；

所述校验模块用于在所述接收模块接收到所述校验数据和所述操作请求后， 对所述校 验数据进行校验；

所述执行模块用于在所述校验模块校验通过后， 执行响应所述操作请求的流程。

27、 根据权利要求 26所述的系统， 其特征在于，

所述后台系统服务器还包括获取模块， 所述获取模块用于获取所述终端的通信方式； 以及， 获取与所述智能卡获取的校验数据生成策略相同的目标策略；

所述校验模块还用于利用所述目标策略对所述终端的通信方式进行校验， 生成第一校 验信息，将所述第一校验信息与所述校验数据中智能卡模式因子对应的校验数据进行比对， 如果所述第一校验信息与所述校验数据中智能卡模式因子对应的校验数据相同， 则校验通 过； 否则， 校验不通过。

28、 根据权利要求 26或 27所述的系统， 其特征在于， 所述校验数据还包括对与所述 智能卡连接的对象类型进行处理后的数据； 其中：

所述后台系统服务器还包括获取模块， 所述获取模块用于获取所述终端的对象类型； 所述校验模块还用于利用所述目标对所述终端的通信方式信息进行校验， 生成第二校 验信息， 将所述第二校验信息与所述校验数据中与所述智能卡连接的对象类型对应的校验 数据进行比对， 如果所述第二校验信息与所述校验数据中所述智能卡连接的对象类型对应 的校验数据相同， 则校验通过； 否则， 校验不通过。

29、 一种计算机可读介质， 包括计算机指令， 当所述计算机指令被执行时， 使得执行 权利要求 1至 12任一项所述的校验数据输出方法或者权利要求 13至 15任一项所述的操作 请求响应方法。