WO2019114431A1

WO2019114431A1 - 一种具有指纹验证功能的金融卡及其工作方法

Info

Publication number: WO2019114431A1
Application number: PCT/CN2018/112122
Authority: WO
Inventors: 陆舟; 于华章
Original assignee: 飞天诚信科技股份有限公司
Priority date: 2017-12-11
Filing date: 2018-10-26
Publication date: 2019-06-20
Also published as: CN108038694B; US11308495B2; US20200202360A1; CN108038694A

Abstract

一种具有指纹验证功能的金融卡及其工作方法，属于信息技术领域。该方法提供的具有指纹验证功能的金融卡包括：等待接收模块（401）、判断模块（402）、保存模块（403）、第一发送模块（404）、第二发送模块（405）、第三发送模块（406）、应用密文生成模块（407）、第四发送模块（408）；金融卡还包括持卡人验证模块（409）和/或开机验证模块。该技术方案可以提高电子交易中身份验证的安全性，并且使用指纹进行身份验证使电子交易更加方便快捷。

Description

一种具有指纹验证功能的金融卡及其工作方法

技术领域

本公开涉及信息技术领域，尤其涉及一种具有指纹验证功能的金融卡及其工作方法。

背景技术

现有技术中，随着电子信息科技的快速发展，使用金融卡进行电子交易在日常生活中越来越普遍。现有技术中为提高电子交易的安全性，在电子交易过程中需要进行身份验证，现有的身份验证方法多数是金融卡的用户在与金融卡进行数据交互的上位机(上位机可以为交易终端或者智能终端，例如交易终端为POS机)上输入身份验证码。

现有技术中身份验证方法存在以下缺陷：在身份验证时金融卡的用户需要在上位机上输入身份验证码，存在身份验证码泄露的风险，给非法盗取身份验证码者带来可乘之机；在实际交易中有时金融卡的用户忘记了身份验证码，会导致交易无法进行，当输入身份验证码的次数超过预设次数时会使金融卡锁死，用户体验不佳。

发明内容

本公开提供一种具有指纹验证功能的金融卡及其工作方法。

本公开提供的一种具有指纹验证功能的金融卡的工作方法，包括：

步骤S1：金融卡等待接收来自上位机的指令；

步骤S2：所述金融卡接收到来自上位机的指令时，判断指令的类型，当判定接收到的指令是应用选择指令时，执行步骤S3；当判定接收到的指令是获取处理选项指令时，执行步骤S4；当判定接收到的指令是读应用数据指令时，执行步骤S5；当判定接收到的指令是获取应用密文指令时，执行步骤S6；

步骤S3：所述金融卡将自身支持的应用信息发送给所述上位机；

步骤S4：所述金融卡将文件信息发送给所述上位机；

步骤S5：所述金融卡将与所述读应用数据指令中的文件标识所对应的应用数据发送给所述上位机；

步骤S6：所述金融卡执行卡片行为分析并生成应用密文，将所述应用密文发送给所述上位机；

上述方法还包括：

当所述步骤S2中所述金融卡判定接收到的指令是验证指令，且所述验证指令具体为指纹验证指令时，根据用户的指纹执行持卡人验证操作，向所述上位机返回持卡人验证相关信息；

和/或，所述步骤S1之前还包括：所述金融卡接收到开机事件时，根据自身保存的用户注册指纹和用户输入的指纹进行开机验证，验证通过时执行步骤S1。

本公开提供的一种具有指纹验证功能的金融卡，包括：

等待接收模块，用于等待接收来自上位机的指令；

判断模块，用于当所述等待接收模块接收到来自上位机的指令时，判断指令的类型；

保存模块，用于保存金融卡支持的应用信息；用于保存文件信息；用于保存应用数据；

第一发送模块，用于当所述判断模块判定所述等待接收模块接收到的指令是应用选择指令时，将所述保存模块保存的所述金融卡支持的应用信息发送给所述上位机；

第二发送模块，用于当所述判断模块判定所述等待接收模块接收到的指令是获取处理选项指令时，将所述保存模块保存的所述文件信息发送给所述上位机；

第三发送模块，用于当所述判断模块判定所述等待接收模块接收到的指令是读应用数据指令时，将所述保存模块保存的与所述读应用数据指令中的文件标识所对应的应用数据发送给所述上位机；

应用密文生成模块，用于当所述判断模块判定所述等待接收模块接收到的指令是获取应用密文指令时，执行卡片行为分析并生成应用密文；

第四发送模块，用于将所述应用密文生成模块生成的所述应用密文发送给所述上位机；

所述金融卡还包括：持卡人验证模块和/或开机验证模块；

所述持卡人验证模块，用于当所述判断模块判定所述等待接收模块接收到的指令是验证指令，且所述验证指令具体为指纹验证指令时，根据用户的指纹执行持卡人验证操作，向所述上位机返回持卡人验证相关信息；

所述保存模块，还用于保存用户注册指纹；

所述开机验证模块，用于接收到开机事件时，根据所述保存模块保存的所述用户注册指纹和用户输入的指纹进行开机验证；

当所述金融卡包括所述开机验证模块时，所述等待接收模块具体用于所述开机验证模块验证通过时，等待接收来自上位机的指令。

本公开的有益效果是：在电子交易中，金融卡根据用户的指纹执行持卡人验证操作和/或者在金融卡接收到开机事件时根据用户输入的指纹进行开机验证，无需用户在交易终端上输入身份验证码，保证身份验证的验证信息不会泄露，提高了身份验证的安全性。

同时，本公开中通过指纹验证方法进行身份验证，金融卡的用户不会因为忘记身份验证码导致交易无法进行，更不会因此将金融卡锁死。另外，使用指纹进行身份验证，与使用身份认证码的验证方式相比，使电子交易更加方便快捷。

附图说明

图1所示为本发明实施例2中一种具有指纹验证功能的金融卡的工作方法的流程图。

图2所示为本发明实施例3中一种具有指纹验证功能的金融卡的工作方法的流程图。

图3所示为本发明实施例4中一种具有指纹验证功能的金融卡的模块组成框图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

实施例1

步骤S1：金融卡等待接收来自上位机的指令；

步骤S2：金融卡接收到来自上位机的指令时，判断指令的类型，当判定接收到的指令是应用选择指令时，执行步骤S3；当判定接收到的指令是获取处理选项指令时，执行步骤S4；当判定接收到的指令是读应用数据指令时，执行步骤S5；当判定接收到的指令是获取应用密文指令时，执行步骤S6；

步骤S3：金融卡将自身支持的应用信息发送给上位机；

步骤S4：金融卡将文件信息发送给上位机；

步骤S5：金融卡将与读应用数据指令中的文件标识所对应的应用数据发送给上位机；

步骤S6：金融卡执行卡片行为分析并生成应用密文，将应用密文发送给上位机；

上述方法还包括：

当步骤S2中金融卡判定接收到的指令是验证指令，且验证指令具体为指纹验证指令时，根据用户的指纹执行持卡人验证操作，向上位机返回持卡人验证相关信息；

和/或，步骤S1之前还包括：金融卡接收到开机事件时，根据自身保存的用户注册指纹和用户输入的指纹进行开机验证，验证通过时执行步骤S1。

本公开中，当上述指纹验证指令具体为联机指纹验证指令时，金融卡根据用户的指纹执行持卡人验证操作，向上位机返回持卡人验证相关信息，具体为：金融卡等待用户输入指纹，当获取到用户输入的指纹时，根据获取的指纹计算得出联机指纹特征，将联机指纹特征发送给上位机。

本公开上述方法中还包括：当上述步骤S2中金融卡判定接收到的指令是验证指令，且验证指令具体为联机验证指令时，金融卡等待用户输入指纹，当获取到用户输入的指纹时，根据自身保存的用户注册指纹对用户输入的指纹进行验证，验证通过则向上位机返回自身保存的联机验证码，否则向上位机返回验证失败的信息。

本公开中，当上述指纹验证指令具体为脱机指纹验证指令；

金融卡根据用户的指纹执行持卡人验证操作，向上位机返回持卡人验证相关信息，具体为：金融卡等待用户输入指纹，当获取到用户输入的指纹时，根据自身保存的用户注册指纹对用户输入的指纹进行验证，验证通过则向上位机返回脱机指纹验证成功的信息，否则向上位机返回脱机指纹验证失败的信息。

本公开上述方法中还包括：

当上述步骤S2中金融卡判定接收到的指令是验证指令，且验证指令具体为脱机验证码验证指令时，等待用户输入脱机验证码，当获取到用户输入的脱机验证码时，根据自身保存的脱机验证码对用户输入的脱机验证码进行验证，验证通过则向上位机返回脱机验证成功的信息，否则向上位机返回脱机验证失败的信息。

或者，当上述步骤S2中金融卡判定接收到的指令是验证指令，且验证指令具体为脱机验证码验证指令时，从脱机验证码验证指令中获取脱机验证码，根据自身保存的脱机验证码对获取的脱机验证码进行验证，验证通过则向上位机返回脱机验证成功的信息，否则向上位机返回脱机验证失败的信息。

当上述步骤S2中金融卡判定接收到的指令是验证指令，且验证指令具体为脱机验证指令时，执行步骤S91-步骤S93：

步骤S91：金融卡判断脱机验证指令中是否包括脱机验证码，是则执行步骤S92，否则执行步骤S93；

步骤S92：金融卡从脱机验证指令中获取脱机验证码，根据自身保存的脱机验证码对获取的脱机验证码进行验证，验证通过则执行步骤S93，否则向上位机返回脱机验证失败的信息；

步骤S93：金融卡等待用户输入指纹，当获取到用户输入的指纹时，根据自身保存的用户注册指纹对用户输入的指纹进行验证，验证通过则向上位机返回脱机指纹验证成功的信息，否则向上位机返回脱机指纹验证失败的信息。

或者，当上述步骤S2中金融卡判定接收到的指令是验证指令，且验证指令具体为脱机验证指令时，执行步骤S101-步骤S103：

步骤S101：金融卡判断脱机验证指令中是否包括脱机验证码，是则执行步骤S102，否则执行步骤S103；

步骤S102：金融卡从脱机验证指令中获取脱机验证码，根据自身保存的脱机验证码对获取的脱机验证码进行验证，验证通过则向上位机返回脱机验证成功的信息，验证未通过则向上位机返回脱机验证失败的信息；

步骤S103：金融卡等待用户输入指纹，当获取到用户输入的指纹时，根据自身保存的用户注册指纹对用户输入的指纹进行验证，验证通过则向上位机返回脱机验证成功的信息，否则向上位机返回脱机验证失败的信息。

本公开上述步骤S2中还包括：当判定接收到的指令是交易验证指令时，执行步骤S0；

步骤S0：金融卡提示用户输入交易验证信息，接收到用户输入的交易验证信息之后，对用户输入的交易验证信息进行验证，验证通过则向上位机返回验证成功的信息；否则向上位机返回验证失败的信息，结束交易。

具体地，上述步骤S0具体包括：

步骤S01：金融卡提示用户输入指纹；

步骤S02：金融卡接收用户输入的指纹；

步骤S03：金融卡根据自身保存的用户注册指纹验证用户输入的指纹，验证通过则生成验证成功的信息，向上位机返回验证成功的信息；否则生成验证失败的信息，向上位机返回验证失败的信息，结束交易。

具体地，上述步骤S03中，金融卡根据自身保存的用户注册指纹验证用户输入的指纹，具体为：金融卡根据用户输入的指纹计算得出指纹特征，判断计算得出的指纹特征是否与自身保存的用户注册指纹的指纹特征一致，是则验证通过，否则验证未通过；

上述步骤S03中验证通过时还包括：金融卡对根据用户输入的指纹计算得出的指纹特征进行保存；

相应地，当上述指纹验证指令具体为联机指纹验证指令时，金融卡根据用户的指纹执行持卡人验证操作，向上位机返回持卡人验证相关信息，具体为：金融卡将保存的计算得出的指纹特征发送给上位机。

具体地，当上述指纹验证指令具体为脱机指纹验证指令时，上述金融卡根据用户的指纹执行持卡人验证操作，向上位机返回持卡人验证相关信息，具体为：金融卡根据验证成功的信息生成成功的脱机指纹验证结果，将成功的脱机指纹验证结果发送给上位机。

具体地，上述步骤S0还可以具体包括：

步骤L01：金融卡提示用户输入交易验证码；

步骤L02：金融卡获取用户输入的交易验证码；

步骤L03：金融卡根据自身保存的交易验证码验证用户输入的交易验证码，验证通过则生成验证成功的信息，向上位机返回验证成功的信息；否则生成验证失败的信息，向上位机返回验证失败的信息，结束交易；

或者，上述步骤S0具体包括：

步骤W01：金融卡从交易验证指令中获取交易验证码；

步骤W02：金融卡根据自身保存的交易验证码验证从交易验证指令中获取的交易验证码，验证通过则生成验证成功的信息，向上位机返回验证成功的信息；否则生成验证失败的信息，向上位机返回验证失败的信息，结束交易。

进一步地，上述方法还包括：当上述步骤S2中金融卡判定接收到的指令是验证指令，且验证指令具体为脱机验证码验证指令时，根据验证成功的信息生成成功的脱机验证码验证结果，将成功的脱机验证码验证结果发送给上位机。

本公开中，上述金融卡根据自身保存的用户注册指纹和用户输入的指纹进行开机验证，具体包括：

步骤H1：金融卡提示用户输入指纹；

步骤H2：金融卡获取到用户输入的指纹时，根据自身保存的用户注册指纹对用户输入的指纹进行验证。

本公开中，上述金融卡根据自身保存的用户注册指纹和用户输入的指纹进行开机验证，具体为：金融卡根据用户输入的指纹计算得出指纹特征，判断计算得出的指纹特征是否与自身保存的用户注册指纹的指纹特征一致，是则验证通过，否则验证未通过；当验证通过时，还包括：金融卡对计算得出的指纹特征进行保存；

相应地，当上述指纹验证指令具体为联机指纹验证指令时，上述金融卡根据用户的指纹执行持卡人验证操作，向上位机返回持卡人验证相关信息，具体为：金融卡将保存的指纹特征发送给上位机。

本公开中，当上述金融卡根据自身注册的指纹和用户输入的指纹进行开机验证，并且验证通过时，还包括：金融卡对验证通过的结果进行保存；

相应地，当上述指纹验证指令具体为脱机指纹验证指令时，上述金融卡根据用户的指纹执行持卡人验证操作，向上位机返回持卡人验证相关信息，具体为：金融卡根据保存的验证通过的结果生成脱机指纹验证成功的信息，将脱机指纹验证成功的信息发送给上位机。

本公开中，上述金融卡生成应用密文，可以具体为：金融卡根据上述脱机指纹验证成功的信息或上述脱机指纹验证失败的信息生成应用密文。

本公开中，当上述步骤S1之前还包括：金融卡接收到开机事件时，根据自身保存的用户注册指纹和用户输入的指纹进行开机验证，并且验证通过时：

上述步骤S4中金融卡发送给上位机的文件信息中包括与联机验证码相关的记录信息；上述步骤S5中金融卡发送给上位机的应用数据中包括与读应用数据指令中的联机验证码的记录信息对应的联机验证码。

本公开的方法中，上述金融卡根据自身保存的用户注册指纹和用户输入的指纹进行开机验证，具体为：金融卡根据用户输入的指纹计算得出指纹特征，判断计算得出的指纹特征是否与自身保存的用户注册指纹的指纹特征一致，是则验证通过，否则验证未通过；当开机验证通过时，还包括：金融卡对计算得出的指纹特征进行保存；

相应地，上述步骤S4中金融卡发送给上位机的文件信息中包括与指纹特征相关的记录信息；上述步骤S5中金融卡发送给上位机的应用数据中包括与读应用数据指令中的指纹特征的记录信息对应的指纹特征。

进一步地，当上述指纹验证指令具体为脱机指纹验证指令时，上述金融卡根据用户的指纹执行持卡人验证操作，向上位机返回持卡人验证相关信息，具体为：金融卡等待用户输入指纹，当获取到用户输入的指纹时，根据自身保存的用户注册指纹对用户输入的指纹进行验证，验证通过则向上位机返回脱机指纹验证成功的信息，否则向上位机返回脱机指纹验证失败的信息。

本公开中，上述金融卡接收到开机事件，具体为：金融卡上电或者接收到来自用户的开机事件。

可选地，本公开上述方法中，金融卡可以通过蓝牙与上位机进行数据通信。还可以通过非接或者接触形式与上位机进行数据通信。

实施例2

本实施例提供一种具有指纹验证功能的金融卡的工作方法，如图1所示，包括：

步骤101：金融卡等待接收来自上位机的指令。

步骤102：金融卡接收到来自上位机的指令时，判断指令的类型，当判定接收到的指令是应用选择指令时，执行步骤103；当判定接收到的指令是获取处理选项指令时，执行步骤104；当判定接收到的指令是读应用数据指令时，执行步骤105；当判定接收到的指令是验证指令，且验证指令具体为脱机指纹验证指令时，执行步骤106；当判定接收到的指令是验证指令，且验证指令具体为联机指纹验证指令时，执行步骤107；当判定接收到的指令是获取应用密文指令时，执行步骤108。

步骤103：金融卡将自身支持的应用信息发送给上位机。

本实施例中，应用信息可以包括发卡行参数，例如：选择应用的应用名称。应用信息也可以包含要求上位机向金融卡传送数据元的处理选项数据对象列表(PDOL)。

例如，金融卡接收的应用选择指令具体为：00 A4 04 00 07 A0 00 00 00 04 10 10；获取指令中第一字节和第二字节上的数据00 A4作为应用选择指令的标识，获取指令中第三字节上的数据04作为通过名称选择的标识；获取指令中第五字节上的数据07作为数据域的长度，获取指令中第六字节至第十二字节上的数据A0 00 00 00 04 10 10作为终端应用名称。

金融卡根据应用名称标识84、应用名称A0 00 00 00 04 10 10、应用优先级87、首选语言5F 2D组织的应用信息具体为：6F 49 84 07 A0 00 00 00 04 10 10A5 3E 50 0A 4D 61 73 74 65 72 43 61 72 64 5F 2D 04 72 75 65 6E 87 01 01 9F 11 01 01 9F 12 0A 4D 61 73 74 65 72 43 61 72 64BF 0C 14 9F 4D 02 0B 0A 9F 5D 03 00 00 00 9F 6E 06 06 43 00 00 30 30。其中，第三字节上的数据84为应用名称标识，第五字节至第十一字节上的数据A0 00 00 00 04 10 10为应用名称；第二十六字节至第二十七字节上的数据5F 2D为首选语言的标识；第三十三字节上的数据87为应用优先级标识，第三十五字节上的数据01为优先级，表示优先级别为最高。

步骤104：金融卡将文件信息发送给上位机。

文件信息中包括应用文件定位器和应用交互特征，其中，应用文件定位器列出交易需要读出的数据对应的短文件标识符、记录号、记录个数以及脱机数据认证需要的静态签名数据的存放位置；应用交互特征列出了交易在处理过程中执行的功能，例如，静态脱机数据认证、动态脱机数据认证、复合动态脱机数据认证、持卡人验证等。应用交互特征在个人化时被写入金融卡。

当获取处理选项指令中包括处理选项数据对象列表(PDOL)中指定的终端数据时，步骤104中还包括：金融卡对获取处理选项数据对象列表中指定的终端数据进行检查，检查通过则将应用文件定位器和应用交互特征发送给上位机，检查不通过则向上位机返回使用条件不满足的信息。

例如，金融卡接收的获取处理选项指令具体为：80 A8 00 00 02 83 00，获取指令中第一字节和第二字节上的数据80 A8作为获取处理选项指令的标识；

金融卡根据应用交互特征的标识82、应用交互特征38 00、应用文件定位器标识94、应用文件定位器10 02 02 01 18 01 01 00 20 01 01 00 28 01 02 00组织并向上位机返回的响应数据为：77 16 82 02 38 00 94 10 10 02 02 01 18 01 01 00 20 01 01 00 28 01 02 00，其中，第三字节上的数据82为应用交互特征的标识，第五字节和第六字节上的数据38 00为应用交互特征；第七字节上的数据94为应用文件定位器标识，第九字节至第二十四字节上的数据10 02 02 01 18 01 01 00 20 01 01 00 28 01 02 00为应用文件定位器。

步骤105：金融卡将与读应用数据指令中的文件标识所对应的应用数据发送给上位机。

具体地，文件标识可以包括短文件标识符和记录号。

例如，金融卡接收的读应用数据指令具体为：00 B2 02 2C 00，获取指令中第一字节和第二字节上的数据00 B2作为读应用数据指令的标识，获取指令中第三字节和第四字节上的数据02 2C作为记录号和短文件标识符，表示要读取第五个文件中第二个记录号所对应的文件。

金融卡根据公钥证书标识9F 46、公钥证书59 BB 97 63 1D 8B 85 78 53 18 21 34 63BE 71 24FF BB 23 DF E5 F4 AA CA 08 3C 48 88 77 1E CF 2E 21 1E CB 0C 81 CF 0A 53 A2 E3 5B 0B E7 E3 19 95 89 69 77 8D D5 0A 38 DC BE 78 7F DE 46 A2 89 BA 08 B2 28 6C 97 BF 27 12 30 85 7F 2A 56 AC F2 50 38 4B A7 B2 27 35 3F 99 C1 D5 6C 3A DD DA 53 17 3C A8 8B 63 8C 0C 36 4F 19 EE EC 5E AC F0 6A DF FB B3 86 74 BB 99 8E F4 1D FD B8 11 E9 4E FC 25 C1 66 EC EC FB 21 12 86 C4 B5 0C 12 8C 02 E1 43 79 32 8B 4A 48 0D 4C DB 80 AA 40 F6 28 6D 61 7C 28EF 9B 74 5A ED 3A C6 49 B4 10 17 A1 96 04 46组织并向上位机返回的响应数据为：70 81 BA 9F 46 81 B0 59 BB 97 63 1D 8B 85 78 53 18 21 34 63 BE 71 24 FF BB 23 DF E5 F4 AA CA 08 3C 48 88 77 1E CF 2E 21 1E CB 0C 81 CF 0A 53 A2 E3 5B 0B E7 E3 19 95 89 69 77 8D D5 0A 38 DC BE 78 7F DE 46 A2 89 BA 08 B2 28 6C 97 BF 27 12 30 85 7F 2A 56 AC F2 50 38 4B A7 B2 27 35 3F 99 C1 D5 6C 3A DD DA 53 17 3C A8 8B 63 8C 0C 36 4F 19EE EC 5E AC F0 6A DF FB B3 86 74 BB 99 8E F4 1D FD B8 11 E9 4E FC 25 C1 66EC EC FB 21 12 86 C4 B5 0C 12 8C 02 E1 43 79 32 8B 4A 48 0D 4C DB 80 AA 40F6 28 6D 61 7C 28 EF 9B 74 5A ED 3A C6 49 B4 10 17 A1 96 04 46 9F 49 03 9F 37 04，其中，第四字节和第五字节上的数据9F 46为公钥证书标识，第七字节至第一百八十三字节上的数据59 BB 97 63 1D 8B 85 78 53 18 21 34 63 BE 71 24 FF BB 23 DF E5 F4 AA CA 08 3C 48 88 77 1E CF 2E 21 1E CB 0C 81 CF 0A 53 A2 E3 5B 0B E7 E3 19 95 89 69 77 8D D5 0A 38 DC BE 78 7F DE 46 A2 89 BA 08 B2 28 6C 97 BF 27 12 30 85 7F 2A 56 AC F2 50 38 4B A7 B2 27 35 3F 99 C1 D5 6C 3A DD DA 53 17 3C A8 8B 63 8C 0C 36 4F 19 EE EC 5E AC F0 6A DF FB B3 86 74BB 99 8E F4 1D FD B8 11 E9 4E FC 25 C1 66 EC EC FB 21 12 86 C4B5 0C 12 8C 02 E1 43 79 32 8B 4A 48 0D 4C DB 80 AA 40F6 28 6D 61 7C 28 EF 9B 74 5A ED 3A C6 49 B4 10 17 A1 96 04 46为公钥证书。

步骤106：金融卡等待用户输入指纹，当获取到用户输入的指纹时，根据自身保存的用户注册指纹对用户输入的指纹进行验证，验证通过则向上位机返回脱机指纹验证成功的信息；验证未通过向上位机返回脱机指纹验证失败的信息。

例如，金融卡接收的脱机指纹验证指令具体为：00 20 01 00 00，将指令中第一和第二字节上的数据00 20作为验证指令的标识，将指令中第三字节上的数据01作为脱机指纹验证的标识。

或者，金融卡接收的脱机指纹验证指令具体为：00 21 00 00 00，将指令中第一和第二字节上的数据00 21作为脱机指纹验证指令的标识。

进一步地，步骤106中验证未通过时，还包括：金融卡更新验证未通过的次数，判断验证未通过的次数是否超过预设次数，是则向上位机返回指纹验证失败的信息，结束；否则更新剩余验证次数，继续执行步骤106。例如，更新验证未通过的次数具体为将验证未通过的次数加1；预设次数为3次；更新剩余验证次数的方法为：剩余验证次数＝预设次数-验证未通过的次数。更进一步地，当金融卡判断验证未通过的次数没有超过预设次数时，还包括：金融卡显示剩余验证次数。

步骤107：金融卡等待用户输入指纹，当获取到用户输入的指纹时，根据获取的指纹计算得出联机指纹特征，将联机指纹特征发送给上位机。

例如，金融卡接收的联机指纹验证指令具体为：00 20 02 00 00，将指令中第一和第二字节上的数据00 20作为验证指令的标识，将指令中第三字节上的数据02作为联机指纹验证的标识。

进一步地，步骤107中还包括：金融卡对联机指纹特征进行加密得到加密的联机指纹特征；相应地，金融卡将联机指纹特征发送给上位机，具体为：金融卡将加密的联机指纹特征发送给上位机。

进一步地，上述步骤107之后还包括：当上位机接收到加密的联机指纹特征时，将加密的联机指纹特征发送给服务器；服务器接收到联机指纹特征之后，根据自身保存的指纹特征对接收的联机指纹特征进行验证。

或者，当上位机接收联机指纹特征时，对联机指纹特征进行加密得到加密的联机指纹特征，将加密的指纹特征发送给服务器；服务器接收到加密的联机指纹特征之后，对加密的联机指纹特征进行解密得到联机指纹特征，根据自身保存的指纹特征对解密得到的指纹特征进行验证。

步骤108：金融卡执行卡片行为分析并生成应用密文，将应用密文发送给上位机。

例如，金融卡接收的获取应用密文指令具体为：80 AE 80 00 42 00 00 00 00 12 00 00 00 00 00 00 00 06 43 00 80 00 08 00 06 43 17 08 16 00 3A CF 3B 63 22 00 00 BE 05 0D 31 37 E8 6F F6 44 03 02 14 05 30 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00，获取指令中第一字节和第二字节上的数据80AE作为获取应用密文指令的标识。

金融卡根据密文信息数据标识27、密文信息数据80、应用密文的标识26、应用密文81 4E F5 A4 E9 68 37 1B组织并向上位机返回的响应数据，具体为：77 29 9F 27 01 80 9F 36 02 03 99 9F 26 08 81 4E F5 A4 E9 68 37 1B 9F 10 12 01 10 A7 80 03 02 00 00 BE 05 00 00 00 00 00 00 00 FF。其中，第四字节上的数据27为密文信息数据标识，第六字节上的数据80为密文信息数据，表示应用密文的类型为授权请求；第十三字节上的数据26为应用密文的标识，第十五字节至第二十三字节上的数据81 4E F5 A4 E9 68 37 1B为应用密文。

本实施例中，上位机可以为交易终端或智能终端。上述金融卡等待用户输入指纹时，上位机也可以提示用户输入指纹。

可选地，上述方法还包括：当步骤102中金融卡判定接收到的指令是验证指令，且验证指令具体为联机验证指令时，金融卡等待用户输入指纹，当获取到用户输入的指纹时，根据自身保存的用户注册指纹对用户输入的指纹进行验证，验证通过则向上位机返回自身保存的联机验证码，否则向上位机返回验证失败的信息。

例如，接收的指令具体为00 20 00 00 02 00 00，获取指令中第一和第二字节上的数据00 20作为验证指令的标识，获取指令中第6字节至第7字节上的数据00 00作为需要用户输入指纹并向上位机返回联机验证码的标识。

可选地，上述方法还包括：当步骤102中金融卡判定接收到的指令是验证指令，且验证指令具体为脱机验证码验证指令时，执行步骤109；

步骤109：金融卡等待用户输入脱机验证码，当获取到用户输入的脱机验证码时，根据自身保存的脱机验证码对用户输入的脱机验证码进行验证，验证通过则向上位机返回脱机验证成功的信息，否则向上位机返回脱机验证失败的信息。

例如，金融卡接收的脱机验证码验证指令具体为：00 20 00 00 02 00 00，获取指令中第一和第二字节上的数据00 20作为验证指令的标识，获取指令中第6字节至第7字节上的数据00 00作为需要用户输入验证码的标识。

进一步地，上述步骤109中，验证未通过时还包括：金融卡更新验证未通过次数，并判断验证未通过的次数是否超过预设次数，是则向上位机返回验证失败的信息，结束；否则更新剩余验证次数，继续执行步骤109。例如，更新验证未通过的次数具体为将验证未通过的次数加1；预设次数为3次；更新剩余验证次数的方法为：剩余验证次数＝预设次数-验证未通过的次数。更进一步地，当金融卡判断验证未通过的次数没有超过预设次数时，还包括：金融卡显示剩余验证次数。

可选地，上述方法还包括：当步骤102中金融卡判定接收到的指令是验证指令，且验证指令具体为脱机验证码验证指令时，执行步骤110；

步骤110：金融卡从脱机验证码验证指令中获取脱机验证码，根据自身保存的脱机验证码对获取的脱机验证码进行验证，验证通过则向上位机返回脱机验证成功的信息，否则向上位机返回脱机验证失败的信息。

例如，金融卡接收的脱机指纹验证指令具体为：00 20 00 00 02 12 34，获取指令中第1和第2字节上的数据00 20作为验证指令的标识，获取指令中第五字节上的数据02作为验证码的长度，获取指令中第六字节和第七字节上的数据12 34作为脱机验证码，判断指令中的验证码是否与自身保存的验证码一致，是则向上位机返回脱机验证成功的信息，否则向上位机返回脱机验证失败的信息。

进一步地，上述步骤110中，验证未通过时还包括：金融卡更新验证未通过次数，并判断验证未通过的次数是否超过预设次数，是则向上位机返回验证失败的信息，结束；否则更新剩余验证次数，并向上位机返回剩余验证次数，返回步骤101。例如，更新验证未通过的次数具体为将验证未通过的次数加1；预设次数为3次；更新剩余验证次数的方法为：剩余验证次数＝预设次数-验证未通过的次数。更进一步地，当金融卡判断验证未通过的次数没有超过预设次数时，还包括：金融卡显示剩余验证次数。

可选地，上述方法还包括：当步骤102中金融卡判定接收到的指令是验证指令，且验证指令具体为脱机验证指令时，执行以下步骤：

步骤R01：金融卡判断脱机验证指令中是否包括脱机验证码，是则执行步骤R02，否则执行步骤R03；

例如，当金融卡接收的脱机验证指令为00 20 01 00 02 12 34时执行步骤R02,将指令中第一字节和第二字节上的数据00 20作为验证指令的标识，将指令中第三字节上的数据01作为需要验证用户输入的指纹的标识，将指令中第三字节上的数据00 20作为验证指令的标识，将指令中第五字节上的数据02作为验证码的长度，将指令中第六字节和第七字节上的数据12 34作为验证码；当金融卡接收的脱机验证指令为00 20 00 00 02FF FF时执行步骤R03,获取指令中第一字节和第二字节上的数据00 20作为验证指令的标识，获取指令中第五字节上的数据02作为验证码的长度，获取指令中第六字节和第七字节上的数据FF FF作为需要验证用户输入的指纹的标识。

步骤R02：金融卡从脱机验证指令中获取脱机验证码，根据自身保存的脱机验证码对获取的脱机验证码进行验证，验证通过则执行步骤R03，否则向上位机返回脱机验证失败的信息。

例如，金融卡获取脱机验证指令00 20 00 00 02 12 34中第六至第七字节上的数据12 34作为脱机验证码，将获取的脱机验证码12 34与自身保存的脱机验证码12 34进行比较，比较一致则执行步骤R03。

步骤R03：金融卡等待用户输入指纹，当获取到用户输入的指纹时，根据自身保存的用户注册指纹对用户输入的指纹进行验证，验证通过则向上位机返回脱机指纹验证成功的信息，否则向上位机返回脱机指纹验证失败的信息。

本实施例提供的技术方案中，当用户记得脱机验证码时，可以选择在上位机上输入脱机验证码，通过脱机验证码和指纹双重验证使交易更加安全；当用户忘记脱机验证码时，可以选择不在上位机上输入脱机验证码，交易也可以继续执行，金融卡不会因为忘记脱机验证码而无法继续执行，用户体验较好。

进一步地，上述步骤R02中，验证未通过时还包括：金融卡更新验证未通过次数，并判断验证未通过的次数是否超过预设次数，是则向上位机返回验证失败的信息，结束；否则更新剩余验证次数，继续执行步骤R02。例如，更新验证未通过的次数具体为将验证未通过的次数加1；预设次数为3次；更新剩余验证次数的方法为：剩余验证次数＝预设次数-验证未通过的次数。更进一步地，当金融卡判断验证未通过的次数没有超过预设次数时，还包括：金融卡显示剩余验证次数。

步骤R11：金融卡判断脱机验证指令中是否包括脱机验证码，是则执行步骤R12，否则执行步骤R13；

例如，当金融卡接收的脱机验证指令为00 20 01 00 02 12 34时执行步骤R12,将指令中第一字节和第二字节上的数据00 20作为验证指令的标识，将指令中第三字节上的数据01作为需要验证用户输入的指纹的标识，获取指令中第三字节上的数据00 20作为验证指令的标识，获取指令中第五字节上的数据02作为验证码的长度，获取指令中第六字节和第七字节上的数据12 34作为脱机验证码；当金融卡接收的脱机验证指令为00 20 00 00 02 00 00时执行步骤R13,获取指令中第一字节和第二字节上的数据00 20作为验证指令的标识，获取指令中第五字节上的数据02作为验证码的长度，获取指令中第六字节和第七字节上的数据00 00作为需要验证用户输入的指纹的标识。

步骤R12：金融卡从脱机验证指令中获取脱机验证码，根据自身保存的脱机验证码对获取的脱机验证码进行验证，验证通过则向上位机返回脱机验证成功的信息，否则向上位机返回脱机验证失败的信息。

例如，金融卡获取脱机验证指令00 20 00 00 02 12 34中第六至第七字节字的数据12 34作为脱机验证码，将获取的脱机验证码12 34与自身保存的脱机验证码12 34进行比较，比较一致则向上位机返回脱机验证成功的信息。

步骤R13：金融卡等待用户输入指纹，当获取到用户输入的指纹时，根据自身保存的用户注册指纹对用户输入的指纹进行验证，验证通过则向上位机返回脱机验证成功的信息，否则向上位机返回脱机验证失败的信息。

可选地，本实施例步骤101之前，还包括：金融卡接收到开机事件时，根据自身保存的用户注册指纹和用户输入的指纹执行开机验证，验证通过时执行步骤101。

具体地，本实施例中，金融卡接收开机事件，具体为：金融卡上电或者接收到来自用户的开机事件。例如，金融卡上电具体为金融卡插入接触型读卡器的卡槽上电，由接触型读卡器为金融卡供电；或金融卡进入非接读卡器的非接场上电，由非接读卡器为金融卡供电；金融卡接收到来自用户的开机事件，具体为用户按下金融卡的开机按键后，金融卡接收到开机事件。本实施例中，当用户按下开机按键之后，在预设时间后金融卡自动关机，或者用户按下关机按键进行关机。

具体地，金融卡根据自身保存的用户注册指纹对用户输入的指纹进行开机验证，具体包括：

步骤T1：金融卡提示用户输入指纹；

步骤T2：金融卡获取到用户输入的指纹时，根据自身保存的用户注册指纹对用户输入的指纹进行验证，验证通过则执行步骤101；

进一步地，步骤T2中验证未通过时，还包括：金融卡更新验证未通过的次数，判断验证未通过的次数是否超过预设次数，是则结束；否则执行步骤T1；例如，预设次数为3次，更新验证未通过的次数具体为将验证未通过的次数加1。

更进一步地，金融卡判断验证未通过的次数未超过预设次数时，在等待用户输入指纹过程中或等待用户输入指纹之前还包括：金融卡更新剩余验证次数，并显示更新后的剩余验证次数。例如，更新剩余验证次数的方法为：剩余验证次数＝预设次数-验证未通过的次数。

本实施例中，上述金融卡根据自身保存的用户注册指纹和用户输入的指纹进行开机验证，具体为：金融卡根据用户输入的指纹计算得出指纹特征，判断计算得出的指纹特征是否与自身保存的用户注册指纹的指纹特征一致，是则验证通过，否则验证未通过；

当验证通过时，还包括：金融卡对计算得出的指纹特征进行保存；

上述步骤107还可以具体为：金融卡将保存的指纹特征发送给上位机。

上述步骤104中金融卡发送给上位机的文件信息中包括与指纹特征相关的记录信息；具体地，与指纹特征相关的记录信息包括指纹特征所在文件记的短文件标识符以及对应的记录号；

上述步骤105中金融卡发送给上位机的应用数据中包括与读应用数据指令中的指纹特征的记录信息对应的指纹特征。具体地，指纹特征的记录信息具体包括指纹特征所在文件的短文件标识符以及对应的记录号；

本实施例中，当金融卡根据自身注册的指纹和用户输入的指纹进行开机验证，并且验证通过时，还包括：金融卡对验证通过的结果进行保存；

上述步骤106还可以具体为：金融卡根据保存的验证通过的结果生成脱机指纹验证成功的信息，将脱机指纹验证成功的信息发送给上位机。

本实施例中，当步骤101之前包括：金融卡接收到开机事件时，根据自身保存的用户注册指纹和用户输入的指纹进行开机验证，并且在验证通过时：上述步骤104中金融卡发送给上位机的文件信息中包括与联机验证码相关的记录信息；具体地，与联机验证码相关的记录信息包括联机验证码所在文件记的短文件标识符以及对应的记录号；

上述步骤105中金融卡发送给上位机的应用数据中包括与读应用数据指令中的联机验证码的记录信息对应的联机验证码。具体地，联机验证码的记录信息具体包括联机验证码所在文件的短文件标识符以及对应的记录号。

本实施例中，上述金融卡根据自身保存的用户注册指纹和用户输入的指纹执行开机验证还可以替换为：金融卡根据自身保存的开机验证码和用户输入的开机验证码执行开机验证。

具体地，金融卡根据自身保存的开机验证码和用户输入的开机验证码执行开机验证具体包括：

步骤M1：金融卡提示用户输入开机验证码；

步骤M2：金融卡获取到用户输入的开机验证码时，根据自身保存的开机验证码对用户输入的开机验证码进行验证，验证通过则执行步骤101；

进一步地，步骤M2中验证未通过时，还包括：金融卡更新验证未通过的次数，判断验证未通过的次数是否超过预设次数，是则结束；否则执行步骤M1；例如，预设次数为3次，更新验证未通过的次数具体为将验证未通过的次数加1。

更进一步地，金融卡判断验证未通过的次数未超过预设次数时，在等待用户输入开机验证码过程中或等待用户输入开机验证码之前还包括：金融卡更新剩余验证次数，并显示更新后的剩余验证次数。例如，更新剩余验证次数的方法为：剩余验证次数＝预设次数-验证未通过的次数。

可选地，上述步骤102中还包括：当判定接收到的指令是交易验证指令时，执行步骤S0；

具体地，上述步骤S0具体包括：

步骤S01：金融卡提示用户输入指纹；

步骤S02：金融卡接收用户输入的指纹；

本实施例中，上述步骤S03中，金融卡根据自身保存的用户注册指纹验证用户输入的指纹，具体为：金融卡根据用户输入的指纹计算得出指纹特征，判断计算得出的指纹特征是否与自身保存的用户注册指纹的指纹特征一致，是则验证通过，否则验证未通过；

步骤S03中验证通过时还包括：金融卡对根据用户输入的指纹计算得出的指纹特征进行保存；

相应地，本实施例上述步骤107还可以为：金融卡将保存的指纹特征发送给上位机。

本实施例中，上述步骤106还可以为：金融卡根据验证成功的信息生成成功的脱机指纹验证结果，将成功的脱机指纹验证结果发送给上位机。

或者，上述步骤S0还可以具体包括：

步骤L01：金融卡提示用户输入交易验证码；

步骤L02：金融卡获取用户输入的交易验证码；

步骤L03：金融卡根据自身保存的交易验证码验证用户输入的交易验证码，验证通过则生成验证成功的信息，向上位机返回验证成功的信息；否则生成验证失败的信息，向上位机返回验证失败的信息，结束交易。

或者，上述步骤S0还可以具体包括：

步骤W01：金融卡从交易验证指令中获取交易验证码；

步骤W02：金融卡根据自身保存的验证码验证从交易验证指令中获取的交易验证码，验证通过则生成验证成功的信息，向上位机返回验证成功的信息；否则生成验证失败的信息，向上位机返回验证失败的信息，结束交易。

本实施例上述方法还包括：当步骤102中判定接收到的指令是验证指令，且验证指令具体为脱机验证码验证指令时，金融卡根据验证成功的信息生成成功的脱机验证码验证结果，将成功的脱机验证码验证结果发送给上位机。

可选地，本实施例中，上述金融卡生成应用密文，可以具体为：金融卡根据脱机指纹验证成功的信息或脱机指纹验证失败的信息生成应用密文。

在本实施例中，上述金融卡等待用户输入指纹时，还包括：金融卡提示用户输入指纹。

具体地，上述金融卡提示用户输入指纹，具体为：金融卡通过显示屏、指示灯或声音提示用户输入指纹。

本发明中，还包括金融卡录入指纹的操作。本实施例中，上述金融卡自身保存的用户注册指纹是录入指纹操作时注册录入。

本发明中，金融卡录入指纹的操作可以在金融卡个人化时，在银行服务台录入用户的指纹；或者用户自己在金融卡上自行录入用户的指纹。

具体地，金融卡录入指纹的操作具体包括：金融卡接收到录入指纹事件，等待用户录入指纹，当接收到用户录入的指纹时，保存录入的指纹。或者，金融卡录入指纹的操作具体为：金融卡接收到上位机的录入指纹指令(金融卡个人化)时，等待用户录入指纹，当接收到用户录入的指纹时，保存录入的指纹。

进一步具体地，金融卡接收到录入指纹事件具体为：接收到来自用户的录入指纹事件(用户自行录入指纹)。例如，金融卡接收到来自用户的录入指纹事件可以具体为：用户按下金融卡上的录入指纹功能按键后，金融卡接收到来自用户的录入指纹事件；或者用户按下功能按键，金融卡显示功能菜单，用户选择功能菜单中的录入指纹功能时，金融卡接收到来自用户的录入指纹的事件。

本实施例中，金融卡接收到录入指纹事件或者接收到录入指纹指令之后，还包括：金融卡提示用户录入指纹；具体地，金融卡通过显示屏、指示灯或声音终端一种或多种方法提示用户录入指纹。

金融卡录入指纹的操作还可以具体为：金融卡接收到来自指纹采集器的指纹(金融卡个人化时录入指纹)，对接收的指纹进行保存。

可选地，本实施例上述方法中，金融卡可以通过蓝牙与上位机进行数据通信；还可以通过接触或者非接触方式与上位机进行数据通信。

可选地，本实施例上述金融卡执行完步骤103—步骤110中的每个步骤之后还包括：金融卡执行步骤101的操作。

实施例3

本实施例提供一种具有指纹验证功能的金融卡的工作方法，如图2所示，包括：

步骤200：金融卡接收到开机事件时，提示用户输入开机验证信息，根据用户输入的开机验证信息进行开机验证，验证通过执行步骤201,验证未通过则结束。

具体地，金融卡接收开机事件，具体为：金融卡上电或者接收到来自用户的开机事件。例如，金融卡上电具体为金融卡插入接触型读卡器的卡槽上电，由接触型读卡器为金融卡供电；或金融卡进入非接读卡器的非接场中上电，由非接读卡器为金融卡供电；金融卡接收到来自用户的开机事件，具体为用户按下金融卡的开机按键后，金融卡接收到开机事件。本实施例中，当用户按下开机按键之后，在预设时间后金融卡自动关机，或者用户按下关机按键进行关机。

本实施例中，上述金融卡提示用户输入开机验证信息，根据用户输入的开机验证信息进行开机验证，具体为：金融卡提示用户输入指纹，根据自身保存的用户注册指纹和用户输入的指纹进行开机验证；或者，金融卡提示用户输入开机验证码，根据自身保存的开机验证码和用户输入的开机验证码执行开机验证。

具体地，上述金融卡提示用户输入指纹，根据自身保存的用户注册的指纹和用户输入的指纹进行开机验证，具体包括：

步骤T1：金融卡提示用户输入指纹；

步骤T2：金融卡获取到用户输入的指纹时，根据自身保存的用户注册的指纹对用户输入的指纹进行验证，验证通过则执行步骤201。

具体地，金融卡提示用户输入开机验证码，根据自身保存的开机验证码和用户输入的开机验证码执行开机验证，具体包括：

步骤M1：金融卡提示用户输入开机验证码；

步骤M2：金融卡获取到用户输入的开机验证码时，根据自身保存的开机验证码对用户输入的开机验证码进行验证，验证通过则执行步骤201；验证未通过则返回步骤M1或者结束。

步骤201：金融卡等待接收来自上位机的指令。

步骤202：金融卡接收到来自上位机的指令时，判断指令的类型，当判定接收到的指令是应用选择指令时，执行步骤203；当判定接收到的指令是获取处理选项指令时，执行步骤204；当判定接收到的指令是读应用数据指令时，执行步骤205；当判定接收到的指令是获取应用密文指令时，执行步骤206。

步骤203：金融卡将自身支持的应用信息发送给上位机。

例如，金融卡接收的应用选择指令具体为：00 A4 04 00 07 A0 00 00 00 04 20 20；获取指令中第一字节和第二字节上的数据00 A4作为应用选择的标识，获取指令中第三字节上的数据04作为通过名称选择的标识；获取指令中第五字节上的数据07作为数据域的长度，获取指令中第六字节至第十二字节上的数据A0 00 00 00 04 20 20作为终端应用名称。

金融卡根据应用名称标识84、应用名称A0 00 00 00 04 20 20、应用优先级87、首选语言5F 2D组织的应用信息具体为：6F 49 84 07 A0 00 00 00 04 20 20 A5 3E 50 0A 4D 61 73 74 65 72 43 61 72 64 5F 2D 04 72 75 65 6E 87 01 01 9F 11 01 01 9F 12 0A 4D 61 73 74 65 72 43 61 72 64BF 0C 14 9F 4D 02 0B 0A 9F 5D 03 00 00 00 9F 6E 06 06 43 00 00 30 30。其中，第三字节上的数据84为应用名称标识，第五字节至第十一字节上的数据A0 00 00 00 04 20 20为应用名称；第二十六字节至第二十七字节上的数据5F 2D为首选语言的标识；第三十三字节上的数据87为应用优先级标识，第三十五字节上的数据01为优先级，表示优先级别为最高。

步骤204：金融卡将文件信息发送给上位机。

文件信息中包括应用文件定位器和应用交互特征，其中，应用文件定位器列出交易需要读出的数据存放的短文件标识符、记录号、记录个数以及脱机数据认证需要的静态签名数据的存放位置；应用交互特征列出了交易在处理过程中执行的功能，例如，静态脱机数据认证、动态脱机数据认证、复合动态脱机数据认证、持卡人验证等。应用交互特征在个人化时被写入金融卡。

当获取处理选项指令中包括处理选项数据对象列表(PDOL)中指定的终端数据时，步骤204中还包括：金融卡对处理选项数据对象列表中指定的终端数据进行检查，检查通过则将应用文件定位器和应用交互特征发送给上位机，检查不通过则向上位机返回使用条件不满足的信息。

金融卡根据应用交互特征的标识82、应用交互特征38 00、应用文件定位器标识94、应用文件定位器10 02 02 01 18 01 01 00 20 01 01 00 28 01 02 00组织并向上位机返回的响应数据为：77 16 82 02 38 00 94 20 20 02 02 01 18 01 01 00 20 01 01 00 28 01 02 00，其中，第三字节上的数据82为应用交互特征的标识，第五字节和第六字节上的数据38 00为应用交互特征；第七字节上的数据94为应用文件定位器标识，第九字节至第二十四字节上的数据20 02 02 01 18 01 01 00 20 01 01 00 28 01 02 00为应用文件定位器。

步骤205：金融卡将与读应用数据指令中的文件标识所对应的应用数据发送给上位机。

具体地，文件标识可以包括短文件标识符和记录号。

例如，金融卡接收的读应用数据指令具体为：00B2 02 2C 00，获取指令中第一字节和第二字节上的数据00 B2作为读应用数据指令的标识，获取指令中第三字节和第四字节上的数据02 2C作为记录号和短文件标识符，表示要读取第五个文件中第二个记录号所对应的文件。

金融卡根据公钥证书标识9F 46、公钥证书59 BB 97 63 1D 8B 85 78 53 18 21 34 63BE 71 24FF BB 23 DF E5 F4 AA CA 08 3C 48 88 77 1E CF 2E 21 1E CB 0C 81 CF 0A 53 A2 E3 5B 0B E7 E3 19 95 89 69 77 8D D5 0A 38 DC BE 78 7F DE 46 A2 89 BA 08B2 28 6C 97 BF 27 12 30 85 7F 2A 56 AC F2 50 38 4B A7 B2 27 35 3F 99 C1 D5 6C 3A DD DA 53 17 3C A8 8B 63 8C 0C 36 4F 19 EE EC 5E AC F0 6A DF FB B3 86 74 BB 99 8E F4 1D FD B8 11 E9 4E FC 25 C1 66 EC EC FB 21 12 86 C4 B5 0C 12 8C 02 E1 43 79 32 8B 4A 48 0D 4C DB 80 AA 40 F6 28 6D 61 7C 28 EF 9B 74 5A ED 3A C6 49 B4 10 17 A1 96 04 46组织并向上位机返回的响应数据为：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，其中，第四字节和第五字节上的数据9F 46为公钥证书标识，第七字节至第一百八十三字节上的数据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为公钥证书。

步骤206：金融卡执行卡片行为分析并生成应用密文，将应用密文发送给上位机。

例如，金融卡接收的获取应用密文指令具体为：80 AE 80 00 42 00 00 00 00 12 00 00 00 00 00 00 00 06 43 00 80 00 08 00 06 43 17 08 16 00 3A CF 3B 63 22 00 00 BE 05 0D 31 37 E8 6F F6 44 03 02 14 05 30 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00。获取指令中第一字节和第二字节上的数据80AE作为获取应用密文指令的标识。

金融卡根据密文信息数据标识27、密文信息数据80、应用密文的标识26、应用密文81 4E F5 A4 E9 68 37 1B组织并向上位机返回的响应数据，具体为：77 29 9F 27 01 80 9F 36 02 03 99 9F 26 08 81 4E F5 A4 E9 68 37 1B 9F 20 12 01 20 A7 80 03 02 00 00 BE 05 00 00 00 00 00 00 00 FF。其中，第四字节上的数据27为密文信息数据标识，第六字节上的数据80为密文信息数据，表示应用密文的类型为授权请求；第十三字节上的数据26为应用密文的标识，第十五字节至第二十三字节上的数据81 4E F5 A4 E9 68 37 1B为应用密文。

可选地，上述步骤204中金融卡发送给上位机的文件信息中包括与联机验证码相关的记录信息；具体地，与联机验证码相关的记录信息包括联机验证码所在文件记的短文件标识符以及对应的记录号；

相应地，上述步骤205中金融卡发送给上位机的应用数据中包括与读应用数据指令中的联机验证码的记录信息对应的联机验证码。具体地，联机验证码的记录信息具体包括联机验证码所在文件的短文件标识符以及对应的记录号。

可选地，上述步骤T2中，金融卡根据自身保存的用户注册指纹和用户输入的指纹进行开机验证，具体为：金融卡根据用户输入的指纹计算得出指纹特征，判断计算得出的指纹特征是否与自身保存的用户注册指纹的指纹特征一致，是则验证通过，否则验证未通过；

步骤T2中，当开机验证通过时，还包括：金融卡对计算得出的指纹特征进行保存；

相应地，上述步骤204中金融卡发送给上位机的文件信息中包括与指纹特征相关的记录信息；具体地，与指纹特征相关的记录信息包括指纹特征所在文件记的短文件标识符以及对应的记录号；

相应地，上述步骤205中金融卡发送给上位机的应用数据中包括与读应用数据指令中的指纹特征的记录信息对应的指纹特征。具体地，指纹特征的记录信息具体包括指纹特征所在文件的短文件标识符以及对应的记录号。

可选地，上述方法还包括：当上述步骤202中金融卡判定接收到的指令是验证指令，且验证指令具体为脱机指纹验证指令时，执行步骤207：

步骤207：金融卡等待用户输入指纹，当获取到用户输入的指纹时，根据自身保存的用户注册指纹对用户输入的指纹进行验证，验证通过则向上位机返回脱机指纹验证成功的信息，否则向上位机返回脱机指纹验证失败的信息。

例如，金融卡接收的脱机指纹验证指令具体为：00 20 01 00 00，获取指令中第一和第二字节上的数据00 20作为验证指令的标识，获取指令中第三字节上的数据01作为脱机指纹验证的标识。

或者，金融卡接收的脱机指纹验证指令具体为：00 21 00 00 00，获取指令中第一和第二字节上的数据00 21作为脱机指纹验证指令的标识。

进一步地，步骤207中验证未通过时，还包括：金融卡更新验证未通过的次数，判断验证未通过的次数是否超过预设次数，是则向上位机返回指纹验证失败的信息，结束；否则更新剩余验证次数，继续执行步骤207。例如，更新验证未通过的次数具体为将验证未通过的次数加1；预设次数为3次；更新剩余验证次数的方法为：剩余验证次数＝预设次数-验证未通过的次数。更进一步地，当金融卡判断验证未通过的次数没有超过预设次数时，还包括：金融卡显示剩余验证次数。

本实施例中，上述步骤T2验证通过时，还包括：金融卡对验证通过的结果进行保存；

上述步骤207还可以具体为：金融卡根据保存的验证通过的结果生成脱机指纹验证成功的信息，将脱机指纹验证成功的信息发送给上位机。

可选地，上述方法还包括：当上述步骤202中金融卡判定接收到的指令是验证指令，且验证指令具体为联机指纹验证指令时，执行步骤208：

步骤208：金融卡等待用户输入指纹，当获取到用户输入的指纹时，根据获取的指纹计算得出联机指纹特征，将联机指纹特征发送给上位机。

例如，金融卡接收的联机指纹验证指令具体为：00 20 02 00 00，获取指令中第一和第二字节上的数据00 20作为验证指令的标识，获取指令中第三字节上的数据02作为联机指纹验证的标识。

进一步地，步骤208中还包括：金融卡对联机指纹特征进行加密得到加密的联机指纹特征；相应地，金融卡将联机指纹特征发送给上位机，具体为：金融卡将加密的联机指纹特征发送给上位机。

进一步地，上述步骤208之后还包括：当上位机接收到加密的联机指纹特征时，将加密的联机指纹特征发送给服务器；当上位机接收联机指纹特征时，对联机指纹特征进行加密得到加密的联机指纹特征，将加密的指纹特征发送给服务器；服务器接收到加密的联机指纹特征之后，对加密的联机指纹特征进行解密得到联机指纹特征，根据自身保存的指纹特征对解密得到的指纹特征进行验证；服务器接收到联机指纹特征之后，根据自身保存的指纹特征对接收的联机指纹特征进行验证。

本实施例中，当上述步骤T2中，金融卡根据自身保存的用户注册指纹和用户输入的指纹进行开机验证，具体为：所述金融卡根据用户输入的指纹计算得出指纹特征，判断计算得出的指纹特征是否与自身保存的用户注册指纹的指纹特征一致，是则验证通过，否则验证未通过；当验证通过时，还包括：所述金融卡对计算得出的所述指纹特征进行保存；

上述步骤208还可以具体为：金融卡将保存的指纹特征发送给上位机。

可选地，上述方法还包括：当步骤202中金融卡判定接收到的指令是验证指令，且验证指令具体为联机验证指令时，金融卡等待用户输入指纹，当获取到用户输入的指纹时，根据自身保存的用户注册指纹对用户输入的指纹进行验证，验证通过则向上位机返回自身保存的联机验证码，否则向上位机返回验证失败的信息。

可选地，上述方法还包括：当步骤202中金融卡判定接收到的指令是验证指令，且验证指令具体为脱机验证码验证指令时，执行步骤209；

步骤209：金融卡等待用户输入脱机验证码，当获取到用户输入的脱机验证码时，根据自身保存的脱机验证码对用户输入的脱机验证码进行验证，验证通过则向上位机返回脱机验证成功的信息，否则向上位机返回脱机验证失败的信息。

例如，金融卡接收的脱机验证码验证指令具体为：00 20 00 00 02 00 00，获取指令中第一和第二字节上的数据00 20作为验证指令的标识，获取指令中第6字节至第7字节上的数据00 00作为需要用户输入脱机验证码的标识。

进一步地，上述步骤209中，验证未通过时还包括：金融卡更新验证未通过次数，并判断验证未通过的次数是否超过预设次数，是则向上位机返回验证失败的信息，结束；否则更新剩余验证次数，继续执行步骤209。例如，更新验证未通过的次数具体为将验证未通过的次数加1；预设次数为3次；更新剩余验证次数的方法为：剩余验证次数＝预设次数-验证未通过的次数。更进一步地，当金融卡判断验证未通过的次数没有超过预设次数时，还包括：金融卡显示剩余验证次数。

本实施例中，上述步骤M2验证通过时，还包括：金融卡对验证通过的结果进行保存；

上述步骤209还可以具体为：金融卡根据保存的验证通过的结果生成成功的脱机验证结果，将成功的脱机验证码验证结果发送给上位机。

可选地，上述方法还包括：当步骤202中金融卡判定接收到的指令是验证指令，且验证指令具体为脱机验证码验证指令时，执行步骤210；

步骤210：金融卡从脱机验证码验证指令中获取脱机验证码，根据自身保存的验证码对获取的脱机验证码进行验证，验证通过则向上位机返回脱机验证成功的信息，否则向上位机返回脱机验证失败的信息。

例如，金融卡接收的脱机验证码验证指令具体为：00 20 00 00 02 12 34，获取指令中第1和第2字节上的数据00 20作为验证指令的标识，获取指令中第五字节上的数据02作为验证码的长度，获取指令中第六字节和第七字节上的数据12 34作为脱机验证码，判断指令中的脱机验证码是否与自身保存的脱机验证码一致，是则向上位机返回脱机验证成功的信息，否则向上位机返回脱机验证失败的信息。

进一步地，上述步骤210中，验证未通过时还包括：金融卡更新验证未通过次数，并判断验证未通过的次数是否超过预设次数，是则向上位机返回验证失败的信息，结束；否则更新剩余验证次数，并向上位机返回剩余验证次数，返回步骤201。例如，更新验证未通过的次数具体为将验证未通过的次数加1；预设次数为3次；更新剩余验证次数的方法为：剩余验证次数＝预设次数-验证未通过的次数。更进一步地，当金融卡判断验证未通过的次数没有超过预设次数时，还包括：金融卡显示剩余验证次数。

本实施例中，上述步骤M2中验证通过时，还包括：金融卡对验证通过的结果进行保存；

上述步骤210还可以具体为：金融卡根据保存的验证通过的结果生成成功的脱机验证码验证结果，将成功的脱机验证码验证结果发送给上位机。

可选地，上述方法还包括：当步骤202中金融卡判定接收到的指令是验证指令，且验证指令具体为脱机验证指令时，执行以下步骤：

例如，当金融卡接收的脱机验证指令为00 20 01 00 02 12 34时执行步骤R02,获取指令中第一字节和第二字节上的数据00 20作为验证指令的标识，获取指令中第三字节上的数据01作为需要验证用户输入的指纹的标识，获取指令中第三字节上的数据00 20作为验证指令的标识，获取指令中第五字节上的数据02作为验证码的长度，获取指令中第六字节和第七字节上的数据12 34作为脱机验证码；当金融卡接收的脱机验证指令为00 20 00 00 02 FF FF时执行步骤R03,将指令中第一字节和第二字节上的数据00 20作为验证指令的标识，获取指令中第五字节上的数据02作为验证码的长度，获取指令中第六字节和第七字节上的数据FF FF作为需要验证用户输入的指纹的标识。

例如，金融卡获取脱机验证指令00 20 00 00 02 12 34中第六至第七字节上的数据12 34作为脱机验证码，将获取的脱机验证码12 34与自身保存的脱机验证码12 34进行比较，比较结果为一致则执行步骤R03。

步骤R03：金融卡等待用户输入指纹，当获取到用户输入的指纹时，根据自身保存的用户注册指纹对用户输入的指纹进行验证，验证通过则向上位机返回脱机验证成功的信息，否则向上位机返回脱机验证失败的信息。

例如，当金融卡接收的脱机验证指令为00 20 01 00 02 12 34时执行步骤R12,获取指令中第一字节和第二字节上的数据00 20作为验证指令的标识，获取指令中第三字节上的数据01作为需要验证用户输入的指纹的标识，获取指令中第三字节上的数据00 20作为验证指令的标识，获取指令中第五字节上的数据02作为验证码的长度，获取指令中第六字节和第七字节上的数据12 34作为脱机验证码；当金融卡接收的脱机验证指令为 00 20 00 00 02 00 00时执行步骤R13,获取指令中第一字节和第二字节上的数据00 20作为验证指令的标识，获取指令中第五字节上的数据02作为验证码的长度，获取指令中第六字节和第七字节上的数据00 00作为需要验证用户输入的指纹的标识。

例如，金融卡获取脱机验证指令00 20 00 00 02 12 34中第六至第七字节上的数据12 34作为脱机验证码，将获取的脱机验证码12 34与自身保存的脱机验证码12 34进行比较，比较结果一致则向上位机返回脱机验证成功的信息。

本实施例中，上述金融卡生成应用密文，可以具体为：金融卡根据脱机指纹验证成功的信息或脱机指纹验证失败的信息生成应用密文。

本实施例中，还包括金融卡录入指纹的操作。本实施例中，金融卡录入指纹的操作与实施例2中相同，在此不再赘述。

可选地，本实施例上述方法中，金融卡可以通过蓝牙与上位机进行数据通信。还可以通过接触或者非接触方式与上位机进行数据通信。

可选地，本实施例上述金融卡执行完步骤203—步骤210中的每个步骤之后还包括：金融卡执行步骤201的操作。

本发明中，金融卡提示用户的方式可以为显示、声音、指示灯中的一种或多种提示方式。例如，金融卡提示用户输入指纹时，金融卡通过声音提示和/或显示提示：“请输入指纹”。

实施例4

本实施例提供一种具有指纹验证功能的金融卡，如图3所示，包括：

等待接收模块401，用于等待接收来自上位机的指令；

判断模块402，用于当等待接收模块401接收到来自上位机的指令时，判断指令的类型；

保存模块403，用于保存金融卡支持的应用信息；用于保存文件信息；用于保存应用数据；

第一发送模块404，用于当判断模块402判定等待接收模块401接收到的指令是应用选择指令时，将保存模块403保存的金融卡支持的应用信息发送给上位机；

第二发送模块405，用于当判断模块402判定等待接收模块401接收到的指令是获取处理选项指令时，将保存模块403保存的文件信息发送给上位机；

第三发送模块406，用于当判断模块402判定等待接收模块401接收到的指令是读应用数据指令时，将保存模块403保存的与读应用数据指令中的文件标识所对应的应用数据发送给上位机；

应用密文生成模块407，用于当判断模块402判定等待接收模块401接收到的指令是获取应用密文指令时，执行卡片行为分析并生成应用密文；

第四发送模块408，用于将应用密文生成模块407生成的应用密文发送给上位机；

金融卡还包括：持卡人验证模块409和/或开机验证模块；

持卡人验证模块409，用于当判断模块402判定等待接收模块401接收到的指令是验证指令，且验证指令具体为指纹验证指令时，根据用户的指纹执行持卡人验证操作，向上位机返回持卡人验证相关信息；

保存模块403，还用于保存用户注册指纹；

开机验证模块，用于接收到开机事件时，根据保存模块403保存的用户注册指纹和用户输入的指纹进行开机验证；

当金融卡包括开机验证模块时，等待接收模块401具体用于开机验证模块验证通过时，等待接收来自上位机的指令。

本实施例中，上述等待接收模块401接收的指纹验证指令具体为联机指纹验证指令时，上述持卡人验证模块409，具体用于当判断模块402判定等待接收模块401接收到的指令是验证指令，且验证指令具体为联机指纹验证指令时，等待用户输入指纹，当获取到用户输入的指纹时，根据获取的指纹计算得出联机指纹特征，将联机指纹特征发送给上位机。

本实施例中，上述保存模块403，还用于保存联机验证码；

相应地，上述持卡人验证模块409，还用于当判断模块402判定等待接收模块401接收到的指令是验证指令，且验证指令具体为联机验证指令时，等待用户输入指纹，当获取到用户输入的指纹时，根据保存模块403保存的用户注册指纹对用户输入的指纹进行验证，验证通过则向上位机返回保存模块403保存的联机验证码，否则向上位机返回验证失败的信息。

本实施例中，上述等待接收模块401接收的指纹验证指令具体为脱机指纹验证指令，上述持卡人验证模块409，具体用于当判断模块402判定等待接收模块401接收到的指令是验证指令，且验证指令具体为脱机指纹验证指令时，等待用户输入指纹，当获取到用户输入的指纹时，根据保存模块403保存的用户注册指纹对用户输入的指纹进行验证，验证通过则向上位机返回脱机指纹验证成功的信息，否则向上位机返回脱机指纹验证失败的信息。

本实施例中，上述保存模块403还用于保存脱机验证码；

相应地，上述持卡人验证模块409，还用于当判断模块402判定等待接收模块401接收到的指令是验证指令，且验证指令具体为脱机验证码验证指令时，等待用户输入脱机验证码，当获取到用户输入的脱机验证码时，根据保存模块403保存的脱机验证码对用户输入的脱机验证码进行验证，验证通过则向上位机返回脱机验证成功的信息，否则向上位机返回脱机验证失败的信息。

或者，上述持卡人验证模块409，还用于当判断模块402判定等待接收模块401接收到的指令是验证指令，且验证指令具体为脱机验证码验证指令时，从脱机验证码验证指令中获取脱机验证码，根据保存模块403保存的脱机验证码对获取的脱机验证码进行验证，验证通过则向上位机返回脱机验证成功的信息，否则向上位机返回脱机验证失败的信息。

或者，上述持卡人验证模块409包括第一判断子模块、第一验证子模块、第二验证子模块、第一发送子模块；

第一判断子模块，用于当上述判断模块402判定等待接收模块401接收到的指令是验证指令，且验证指令具体为脱机验证指令时，判断脱机验证指令中是否包括脱机验证码；

第一验证子模块，用于当第一判断子模块判定脱机验证指令中包括脱机验证码时，从脱机验证指令中获取脱机验证码，根据保存模块403保存的脱机验证码对获取的脱机验证码进行验证；

第一发送子模块，用于当第一验证子模块验证未通过时，向上位机返回脱机验证失败的信息；

第二验证子模块，用于当第一验证子模块验证通过时，等待用户输入指纹，当获取到用户输入的指纹时，根据保存模块403保存的用户注册指纹对用户输入的指纹进行验证；还用于当第一判断子模块判定脱机验证指令中不包括脱机验证码时，等待用户输入指纹，当获取到用户输入的指纹时，根据保存模块403保存的用户注册指纹对用户输入的指纹进行验证；

第一发送子模块，还用于当第二验证子模块验证结果为通过时，向上位机返回脱机指纹验证成功的信息；用于当第二验证子模块验证结果为未通过时，向上位机返回脱机指纹验证失败的信息。

或者，上述持卡人验证模块409包括第二判断子模块、第三验证子模块、第四验证子模块、第二发送子模块；

第二判断子模块，用于当判断模块402判定等待接收模块401接收到的指令是验证指令，且验证指令具体为脱机验证指令时，判断脱机验证指令中是否包括脱机验证码；

第三验证子模块，用于当第二判断子模块判定脱机验证指令中包括脱机验证码时，从脱机验证指令中获取脱机验证码，根据保存模块403保存的脱机验证码对获取的脱机验证码进行验证；

第二发送子模块，用于当第三验证子模块验证通过时，向上位机返回脱机验证成功的信息；用于当第三验证子模块验证未通过时，向上位机返回脱机验证失败的信息；

第四验证子模块，用于当第二判断子模块判定脱机验证指令中不包括脱机验证码时，等待用户输入指纹，当获取到用户输入的指纹时，根据保存模块403保存的用户注册指纹对用户输入的指纹进行验证；

第二发送子模块，还用于当第四验证子模块验证结果为通过时，向上位机返回脱机验证成功的信息；用于当第四验证子模块验证结果为未通过时，向上位机返回脱机验证失败的信息。

本实施例中，上述金融卡还包括交易验证模块；

交易验证模块，用于当判断模块402判定等待接收模块401接收到的指令是交易验证指令时，提示用户输入交易验证信息，接收到用户输入的交易验证信息之后，对用户输入的交易验证信息进行验证，验证通过则向上位机返回验证成功的信息；否则向上位机返回验证失败的信息，结束交易。

具体地，交易验证模块包括：第一提示子模块、第一接收子模块、第一指纹验证子模块、第一生成发送子模块；

第一提示子模块，用于当判断模块402判定等待接收模块401接收到的指令是交易验证指令时，提示用户输入指纹；

第一接收子模块，用于接收用户输入的指纹；

第一指纹验证子模块，用于根据保存模块403保存的用户注册指纹验证用户输入的指纹；

第一生成发送子模块，用于当第一指纹验证子模块验证通过时生成验证成功的信息，向上位机返回验证成功的信息；当第一指纹验证子模块验证未通过时生成验证失败的信息，向上位机返回验证失败的信息，结束交易。

可选地，上述交易验证模块还包括保存子模块；

上述第一指纹验证子模块，具体用于根据用户输入的指纹计算得出指纹特征，判断计算得出的指纹特征是否与保存模块403保存的用户注册指纹的指纹特征一致，是则验证通过，否则验证未通过；

保存子模块，用于当第一指纹验证子模块验证通过时，对第一指纹验证子模块根据用户输入的指纹计算得出的指纹特征进行保存；

相应地，上述等待接收模块401接收的指纹验证指令具体为联机指纹验证指令；上述持卡人验证模块409，具体用于当判断模块判402定等待接收模块401接收到的指令是验证指令，且验证指令具体为联机指纹验证指令时，将保存子模块保存的计算得出的指纹特征发送给上位机。

可选地，上述等待接收模块401接收的指纹验证指令具体为脱机指纹验证指令；上述持卡人验证模块409，具体用于当判断模块402判定等待接收模块401接收到的指令是验证指令，且验证指令具体为脱机指纹验证指令时，根据上述第一生成发送子模块生成的验证成功的信息生成成功的脱机指纹验证结果，将成功的脱机指纹验证结果发送给上位机。

具体地，上述交易验证模块还可以具体包括：第二提示子模块、第二获取子模块、第二验证码验证子模块、第二生成发送子模块；

第二提示子模块，用于当判断模块402判定等待接收模块401接收到的指令是验证指令时，提示用户输入交易验证码；

第二获取子模块，用于获取用户输入的验证码；

第二验证码验证子模块，用于根据保存模块403保存的交易验证码验证第二获取子模块获取的用户输入的交易验证码；

第二生成发送子模块，用于当第二验证码验证子模块验证通过时生成验证成功的信息，向上位机返回验证成功的信息；当第二验证码验证子模块验证未通过时生成验证失败的信息，向上位机返回验证失败的信息，结束交易；

或者，上述交易验证模块具体包括：第二获取子模块、第二验证码验证子模块、第二生成发送子模块；

第二获取子模块，用于从交易验证指令中获取交易验证码；

第二验证码验证子模块，用于根据保存模块403保存的交易验证码验证第二获取子模块从交易验证指令中获取的交易验证码；

可选地，上述持卡人验证模块409，还用于当判断模块402判定等待接收模块401接收到的指令是验证指令，且验证指令具体为脱机验证码验证指令时，根据第二生成发送子模块生成的验证成功的信息生成成功的脱机验证码验证结果，将成功的脱机验证码验证结果发送给上位机。

本实施例中，所上述开机验证模块，具体用于接收到开机事件时，提示用户输入指纹，获取到用户输入的指纹时，根据上述保存模块403保存的用户注册指纹对用户输入的指纹进行验证；

相应地，上述等待接收模块401，具体用于当开机验证模块验证通过时，等待接收来自上位机的指令。

本实施例中，上述开机验证模块，具体用于接收到开机事件时，根据用户输入的指纹计算得出指纹特征，判断计算得出的指纹特征是否与保存模块403保存的用户注册指纹的指纹特征一致，是则验证通过，否则验证未通过；

上述开机验证模块，还用于当验证通过时对计算得出的指纹特征进行保存；

相应地，上述等待接收模块401接收的指纹验证指令具体为联机指纹验证指令；上述持卡人验证模块409，具体用于当判断模块402判定等待接收模块401接收到的指令是验证指令，且验证指令具体为联机指纹验证指令时，将开机验证模块保存的指纹特征发送给上位机。

本实施例中，上述开机验证模块，还用于对验证通过的结果进行保存；

相应地，上述等待接收模块401接收的指纹验证指令具体为脱机指纹验证指令；上述持卡人验证模块409，具体用于当判断模块402判定等待接收模块401接收到的指令是验证指令，且验证指令具体为脱机指纹验证指令时，根据开机验证模块保存的验证通过的结果生成脱机指纹验证成功的信息，将脱机指纹验证成功的信息发送给上位机。

本实施例中，上述应用密文生成模块407，具体用于根据上述持卡人验证模块409生成的脱机指纹验证成功的信息或脱机指纹验证失败的信息生成应用密文。

本实施例中，当金融卡包括上述开机验证模块，并且开机验证模块验证通过时：上述保存模块403具体用于保存金融卡支持的应用信息，保存包含与联机验证码相关的记录信息的文件信息，保存包含联机验证码的应用数据，保存用户注册指纹。

当上述开机验证模块验证通过时，上述保存模块403具体用于保存金融卡支持的应用信息，保存包含与开机验证模块计算得出的指纹特征相关的记录信息的文件信息，保存包含开机验证模块计算得出的指纹特征的应用数据，保存用户注册指纹。

可选地，上述等待接收模块401接收的指纹验证指令具体为脱机指纹验证指令；相应地，上述持卡人验证模块409，具体用于当判断模块402判定等待接收模块401接收到的指令是验证指令，且验证指令具体为脱机指纹验证指令时，等待用户输入指纹，当获取到用户输入的指纹时，根据保存模块403保存的用户注册指纹对用户输入的指纹进行验证，验证通过则向上位机返回脱机指纹验证成功的信息，否则向上位机返回脱机指纹验证失败的信息。

本实施例中，上述开机验证模，具体用于上电或者接收到来自用户的开机事件时，根据上述保存模块保存的用户注册指纹和用户输入的指纹进行开机验证。

可选地，上述金融卡还包括蓝牙模块；

蓝牙模块，用于蓝牙与上位机进行数据通信；

相应地，上述等待接收模块通过蓝牙模块等待接收来自上位机的指令；

上述的第一发送模块404、第二发送模块405、第三发送模块406、第四发送模块408通过蓝牙模块向上位机发送数据。

以上，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

Claims

一种具有指纹验证功能的金融卡的工作方法，其特征在于，包括：

步骤S1：金融卡等待接收来自上位机的指令；

步骤S2：所述金融卡接收到来自上位机的指令时，判断指令的类型，当判定接收到的指令是应用选择指令时，执行步骤S3；当判定接收到的指令是获取处理选项指令时，执行步骤S4；当判定接收到的指令是读应用数据指令时，执行步骤S5；当判定接收到的指令是获取应用密文指令时，执行步骤S6；

步骤S3：所述金融卡将自身支持的应用信息发送给所述上位机；

步骤S4：所述金融卡将文件信息发送给所述上位机；

步骤S5：所述金融卡将与所述读应用数据指令中的文件标识所对应的应用数据发送给所述上位机；

步骤S6：所述金融卡执行卡片行为分析并生成应用密文，将所述应用密文发送给所述上位机；

上述方法还包括：

当所述步骤S2中所述金融卡判定接收到的指令是验证指令，且所述验证指令具体为指纹验证指令时，根据用户的指纹执行持卡人验证操作，向所述上位机返回持卡人验证相关信息；

和/或，所述步骤S1之前还包括：所述金融卡接收到开机事件时，根据自身保存的用户注册指纹和用户输入的指纹进行开机验证，验证通过时执行步骤S1。
根据权利要求1所述的方法，其特征在于，所述步骤S2中还包括：当判定接收到的指令是交易验证指令时，执行步骤S0；

步骤S0：所述金融卡提示用户输入交易验证信息，接收到用户输入的交易验证信息之后，对用户输入的交易验证信息进行验证，验证通过则向所述上位机返回验证成功的信息；否则向所述上位机返回验证失败的信息，结束交易。
根据权利要求1所述的方法，其特征在于，所述金融卡根据自身保存的用户注册指纹和用户输入的指纹进行开机验证，具体包括：

步骤H1：所述金融卡提示用户输入指纹；

步骤H2：所述金融卡获取到用户输入的指纹时，根据自身保存的用户注册指纹对用户输入的指纹进行验证。
根据权利要求1所述的方法，其特征在于，所述金融卡根据自身保存的用户注册指纹和用户输入的指纹进行开机验证，具体为：所述金融卡根据用户输入的指纹计算得出指纹特征，判断计算得出的指纹特征是否与自身保存的用户注册指纹的指纹特征一致，是则验证通过，否则验证未通过；

当验证通过时，还包括：所述金融卡对计算得出的所述指纹特征进行保存；

所述指纹验证指令具体为联机指纹验证指令；

所述金融卡根据用户的指纹执行持卡人验证操作，向所述上位机返回持卡人验证相关信息，具体为：所述金融卡将保存的所述指纹特征发送给所述上位机。
根据权利要求1所述的方法，其特征在于，当所述金融卡根据自身注册的指纹和用户输入的指纹进行开机验证，并且验证通过时，还包括：所述金融卡对验证通过的结果进行保存；

所述指纹验证指令具体为脱机指纹验证指令；

所述金融卡根据用户的指纹执行持卡人验证操作，向所述上位机返回持卡人验证相关信息，具体为：所述金融卡根据保存的所述验证通过的结果生成脱机指纹验证成功的信息，将所述脱机指纹验证成功的信息发送给所述上位机。
根据权利要求1所述的方法，其特征在于，当所述步骤S1之前还包括：所述金融卡接收到开机事件时，根据自身保存的用户注册指纹和用户输入的指纹进行开机验证，并且验证通过时：

所述步骤S4中所述金融卡发送给所述上位机的所述文件信息中包括与联机验证码相关的记录信息；

所述步骤S5中所述金融卡发送给所述上位机的应用数据中包括与所述读应用数据指令中的联机验证码的记录信息对应的联机验证码。
根据权利要求1所述的方法，其特征在于，所述金融卡根据自身保存的用户注册指纹和用户输入的指纹进行开机验证，具体为：所述金融卡根据用户输入的指纹计算得出指纹特征，判断计算得出的指纹特征是否与自身保存的用户注册指纹的指纹特征一致，是则验证通过，否则验证未通过；

当开机验证通过时，还包括：所述金融卡对计算得出的所述指纹特征进行保存；

所述步骤S4中所述金融卡发送给所述上位机的所述文件信息中包括与所述指纹特征相关的记录信息；

所述步骤S5中所述金融卡发送给所述上位机的应用数据中包括与所述读应用数据指令中的指纹特征的记录信息对应的指纹特征。
根据权利要求6所述的方法，其特征在于，所述指纹验证指令具体为脱机指纹验证指令；

所述金融卡根据用户的指纹执行持卡人验证操作，向所述上位机返回持卡人验证相关信息，具体为：所述金融卡等待用户输入指纹，当获取到用户输入的指纹时，根据自身保存的用户注册指纹对用户输入的指纹进行验证，验证通过则向上位机返回脱机指纹验证成功的信息，否则向上位机返回脱机指纹验证失败的信息。
根据权利要求1所述的方法，其特征在于，所述金融卡接收到开机事件，具体为：所述金融卡上电或者接收到来自用户的开机事件。
根据权利要求1所述的方法，其特征在于，所述金融卡通过蓝牙与所述上位机进行数据通信。
一种具有指纹验证功能的金融卡，其特征在于，包括：

等待接收模块，用于等待接收来自上位机的指令；

判断模块，用于当所述等待接收模块接收到来自上位机的指令时，判断指令的类型；

保存模块，用于保存金融卡支持的应用信息；用于保存文件信息；用于保存应用数据；

第一发送模块，用于当所述判断模块判定所述等待接收模块接收到的指令是应用选择指令时，将所述保存模块保存的所述金融卡支持的应用信息发送给所述上位机；

第二发送模块，用于当所述判断模块判定所述等待接收模块接收到的指令是获取处理选项指令时，将所述保存模块保存的所述文件信息发送给所述上位机；

第三发送模块，用于当所述判断模块判定所述等待接收模块接收到的指令是读应用数据指令时，将所述保存模块保存的与所述读应用数据指令中的文件标识所对应的应用数据发送给所述上位机；

应用密文生成模块，用于当所述判断模块判定所述等待接收模块接收到的指令是获取应用密文指令时，执行卡片行为分析并生成应用密文；

第四发送模块，用于将所述应用密文生成模块生成的所述应用密文发送给所述上位机；

所述金融卡还包括：持卡人验证模块和/或开机验证模块；

所述持卡人验证模块，用于当所述判断模块判定所述等待接收模块接收到的指令是验证指令，且所述验证指令具体为指纹验证指令时，根据用户的指纹执行持卡人验证操作，向所述上位机返回持卡人验证相关信息；

所述保存模块，还用于保存用户注册指纹；

所述开机验证模块，用于接收到开机事件时，根据所述保存模块保存的所述用户注册指纹和用户输入的指纹进行开机验证；

当所述金融卡包括所述开机验证模块时，所述等待接收模块具体用于所述开机验证模块验证通过时，等待接收来自上位机的指令。
根据权利要求11所述的金融卡，其特征在于，还包括交易验证模块；

所述交易验证模块，用于当所述判断模块判定所述等待接收模块接收到的指令是交易验证指令时，提示用户输入交易验证信息，接收到用户输入的交易验证信息之后，对用户输入的交易验证信息进行验证，验证通过则向所述上位机返回验证成功的信息；否则向所述上位机返回验证失败的信息，结束交易。
根据权利要求11所述的金融卡，其特征在于，所述开机验证模块，具体用于接收到开机事件时，提示用户输入指纹，获取到用户输入的指纹时，根据所述保存模块保存的所述用户注册指纹对用户输入的指纹进行验证；

所述等待接收模块，具体用于当所述开机验证模块验证通过时，等待接收来自上位机的指令。
根据权利要求11所述的金融卡，其特征在于，所述开机验证模块，具体用于接收到开机事件时，根据用户输入的指纹计算得出指纹特征，判断计算得出的指纹特征是否与所述保存模块保存的用户注册指纹的指纹特征一致，是则验证通过，否则验证未通过；

所述开机验证模块，还用于当验证通过时对计算得出的所述指纹特征进行保存；

所述等待接收模块接收的所述指纹验证指令具体为联机指纹验证指令；

所述持卡人验证模块，具体用于当所述判断模块判定所述等待接收模块接收到的指令是验证指令，且所述验证指令具体为联机指纹验证指令时，将所述开机验证模块保存的所述指纹特征发送给所述上位机。
根据权利要求11所述的金融卡，其特征在于，所述开机验证模块，还用于对验证通过的结果进行保存；

所述等待接收模块接收的所述指纹验证指令具体为脱机指纹验证指令；

所述持卡人验证模块，具体用于当所述判断模块判定所述等待接收模块接收到的指令是验证指令，且所述验证指令具体为脱机指纹验证指令时，根据所述开机验证模块保存的所述验证通过的结果生成脱机指纹验证成功的信息，将所述脱机指纹验证成功的信息发送给所述上位机。
根据权利要求11所述的金融卡，其特征在于，当所述金融卡包括所述开机验证模块，并且所述开机验证模块验证通过时：所述保存模块具体用于保存金融卡支持的应用信息，保存包含与联机验证码相关的记录信息的文件信息，保存包含联机验证码的应用数据，保存用户注册指纹。
根据权利要求11所述的金融卡，其特征在于，所述开机验证模块，具体用于接收到开机事件时，根据用户输入的指纹计算得出指纹特征，判断计算得出的指纹特征是否与所述保存模块保存的用户注册指纹的指纹特征一致，是则验证通过，否则验证未通过；

当所述开机验证模块验证通过时，所述保存模块具体用于保存金融卡支持的应用信息，保存包含与所述开机验证模块计算得出的所述指纹特征相关的记录信息的文件信息，保存包含所述开机验证模块计算得出的所述指纹特征的应用数据，保存用户注册指纹。
根据权利要求42所述的金融卡，其特征在于，所述等待接收模块接收的所述指纹验证指令具体为脱机指纹验证指令；

所述持卡人验证模块，具体用于当所述判断模块判定所述等待接收模块接收到的指令是验证指令，且所述验证指令具体为脱机指纹验证指令时，等待用户输入指纹，当获取到用户输入的指纹时，根据所述保存模块保存的所述用户注册指纹对用户输入的指纹进行验证，验证通过则向上位机返回脱机指纹验证成功的信息，否则向上位机返回脱机指纹验证失败的信息。
根据权利要求24所述的金融卡，其特征在于，所述开机验证模块，具体用于上电或者接收到来自用户的开机事件时，根据所述保存模块保存的所述用户注册指纹和用户输入的指纹进行开机验证。
根据权利要求24所述的金融卡，其特征在于，还包括蓝牙模块；

所述蓝牙模块，用于蓝牙与所述上位机进行数据通信；

所述等待接收模块通过所述蓝牙模块等待接收来自所述上位机的指令；

所述第一发送模块、所述第二发送模块、所述第三发送模块、所述第四发送模块通过所述蓝牙模块向上位机发送数据。