本申请涉及射频识别技术领域,更具体地说,涉及一种防盗刷装置及其使用方法。
背景技术:
射频识别(Radio Frequency Identification,RFID)技术是一种非接触式的自动识别技术,通过射频信号自动识别目标对象,具有易部署、快捷的优点,已经广泛应用于仓库管理、供应链管理、智能感知等领域。非接触式集成电路(Integrated Circuit,IC)卡(简称IC卡),又称射频卡,是射频识别技术的核心部分,它成功地将射频识别技术和集成电路卡技术结合起来。IC卡的识别过程中,IC卡和读卡器之间会进行一系列的数据通信,这些数据中包含了IC卡用户的报名信息。
在一些RFID攻击事件中,一些黑客利用模拟读卡器的行为,获得包含有IC卡信息的通信数据包,并对其进行破解从而对消费卡或充值卡进行盗刷,以进行恶意消费。现有技术中对IC卡盗刷行为的防护主要包括两种方式,一种是基于IC卡与读卡器之间通信数据的加密,另一种是对卡片进行物理隔离;其中基于IC卡与读卡器之间通信数据的加密的防护方法针对性较强,难以应用于其他读卡器,导致局限性强,难以推广,实用性较差。而对卡片进行物理隔离的防护方法需要用户不断的对卡片进行取出和放入的操作,用户体验较差。
因此,亟需一种能够实用性较强,且用户体验较好的防盗刷装置。
技术实现要素:
为解决上述技术问题,本发明提供了一种防盗刷装置及其使用方法,以实现对IC卡的防盗刷防护的目的,并且所述防盗刷装置实用性较强,且用户体验较好。
为实现上述技术目的,本发明实施例提供了如下技术方案:
一种防盗刷装置,应用于非接触式集成电路IC卡,所述防盗刷装置包括:
覆盖所述IC卡的物理防护模块,用于在接收到用户许可指令时切换工作状态,所述工作状态包括运行状态和暂停状态,当所述物理防护模块处于运行状态时为所述IC卡提供电磁屏蔽,当所述物理防护模块处于暂停状态时停止为所述IC卡提供电磁屏蔽。
可选的,还包括:盗刷监测模块和报警模块,其中,
所述盗刷监测模块设置于所述物理防护模块背离所述IC卡一侧,在接收到所述用户许可指令时切换工作状态,当所述盗刷监测模块处于运行状态时监测读卡请求信号,并对所述读卡请求信号进行判断,当判定所述读卡请求信号为盗刷信号时向所述报警模块发送报警指令,当所述盗刷监测模块处于暂停状态时停止工作;
所述报警模块用于在接收到所述报警指令后发送报警信息。
可选的,所述物理防护模块包括:
覆盖所述IC卡的法拉第笼,所述法拉第笼与所述盗刷监测模块的电源连接,在所述物理防护模块处于运行状态时与所述电源导通,在所述物理防护模块处于暂停状态时与所述电源断开;
与所述法拉第笼连接的授权控制单元,用于对所述用户许可指令进行模数转换,获得数字形式的用户许可指令并发送给所述盗刷监测模块。
可选的,所述法拉第笼为金属壳或合金壳。
可选的,所述法拉第笼为金属网或合金网。
可选的,所述法拉第笼为铜网或铝网。
可选的,所述盗刷监测模块包括:信号监测单元、信号转换单元和信息比对单元,其中,
所述信号监测单元与所述授权控制单元连接,用于监测所述读卡请求信号,并将接收到所述读卡请求信号发送给所述信号转换单元;
所述信号转换单元用于对所述读卡请求信号进行模数转换,获得数字形式的读卡请求信号;
所述信息比对单元用于根据数字形式的读卡请求信号计算接收到的读卡请求频率,并判断所述读卡请求频率是否大于预设频率,如果是,则向所述报警模块发送报警指令。
可选的,所述报警模块包括信号接收单元和警报响应单元,其中,
所述信号接收单元用于将接收到的报警指令发送给所述警报响应单元;
所述警报响应单元用于在接收到所述报警指令后发送报警信息。
可选的,所述警报响应单元为蜂鸣器和指示灯中的至少一种。
一种防盗刷装置的使用方法,应用于上述任一项所述的防盗刷装置,包括:
将IC卡放入所述防盗刷装置的物理防护模块中;
当需要进行刷卡操作时,向所述防盗刷装置发送用户许可指令,并在刷卡操作完毕后,向所述防盗刷装置发送用户许可指令。
可选的,所述用户许可指令为开关指令或电平指令或无线通信指令。
从上述技术方案可以看出,本发明实施例提供了一种防盗刷装置及其使用方法,其中,所述防盗刷装置的物理防护模块能够根据用户意愿进行工作状态的切换,以决定是否为IC卡提供电磁屏蔽,即当接收到用户许可指令时可以进行工作状态的切换,当处于运行状态时为所述IC卡提供电磁屏蔽,以杜绝盗刷设备与所述IC卡之间的通信可能,从而实现为所述IC卡提供防盗刷防护的目的;当所述物理防护模块处于暂停状态时停止为所述IC卡提供电磁屏蔽,以使所述IC卡能够与读卡器进行正常的通信过程,完成刷卡操作。所述防盗刷装置不需要对读卡器与IC卡之间的通信数据进行加密,从而提升了所述防盗刷装置的实用性和适用性,并且所述防盗刷装置能够根据用户许可指令进行工作状态的切换,无需用户频繁的对卡片进行取出和放入的操作,提升了用户体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请的一个实施例提供的一种防盗刷装置的结构示意图;
图2为本申请的另一个实施例提供的一种防盗刷装置的结构示意图;
图3为本申请的又一个实施例提供的一种防盗刷装置的结构示意图;
图4为本申请的再一个实施例提供的一种防盗刷装置的结构示意图;
图5为本申请的一个具体实施例提供的一种防盗刷装置的结构示意图;
图6为本申请的一个实施例提供的一种防盗刷装置的使用方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请实施例提供了一种防盗刷装置,应用于非接触式集成电路IC卡,如图1所示,所述防盗刷装置包括:
覆盖所述IC卡10的物理防护模块100,用于在接收到用户许可指令时切换工作状态,所述工作状态包括运行状态和暂停状态,当所述物理防护模块100处于运行状态时为所述IC卡10提供电磁屏蔽,当所述物理防护模块100处于暂停状态时停止为所述IC卡10提供电磁屏蔽。
需要说明的是,所述用户许可指令可以是开关指令或电平指令或无线通信指令。例如,在本申请的一个实施例中,用户可以通过设置于所述物理防护模块100表面的开关按键来决定所述物理防护模块100与为其供电的电源之间的开关的导通状态,进而控制所述物理防护模块100的工作状态;在本申请的其他实施例中,用户还可以通过无线通信设备向设置于所述物理防护模块100与为其供电的电源之间的开关的导通状态,进而控制所述物理防护模块100的工作状态。本申请对所述用户许可指令的具体形式和具体发送方式并不做限定,具体视实际情况而定。
在本申请的一个优选实施例中,将所述物理防护模块100由运行状态切换至暂停状态的用户许可指令,和将所述物理防护模块100由暂停状态切换至运行状态的用户许可指令是由不同的开关按键或不同的无线通信设备上的虚拟按键来发送的,以使用户更好的区别和控制所述物理防护模块100的工作状态。本申请对此并不做限定,具体视实际情况而定。
还需要说明的是,在本实施例中,所述物理防护模块100能够根据用户意愿进行工作状态的切换,以决定是否为IC卡10提供电磁屏蔽,即当接收到所述用户许可指令时可以进行工作状态的切换,当处于运行状态时为所述IC卡10提供电磁屏蔽,以杜绝盗刷设备与所述IC卡10之间的通信可能,从而为所述IC卡10提供防盗刷防护的目的;当所述物理防护模块100处于暂停状态时停止为所述IC卡10提供电磁屏蔽,以使所述IC卡10能够与读卡器进行正常的通信过程,完成刷卡操作。所述防盗刷装置不需要对读卡器与IC卡10之间的通信数据进行加密,从而提升了所述防盗刷装置的实用性和适用性,并且所述防盗刷装置能够根据用户许可指令进行工作状态的切换,无需用户频繁的对卡片进行取出和放入的操作,提升了用户体验。
在上述实施例的基础上,在本申请的一个实施例中,如图2所示,所述防盗刷装置还包括:盗刷监测模块200和报警模块300,其中,
所述盗刷监测模块200设置于所述物理防护模块100背离所述IC卡10一侧,在接收到所述用户许可指令时切换工作状态,当所述盗刷监测模块200处于运行状态时监测读卡请求信号,并对所述读卡请求信号进行判断,当判定所述读卡请求信号为盗刷信号时向所述报警模块300发送报警指令,当所述盗刷监测模块200处于暂停状态时停止工作;
所述报警模块300用于在接收到所述报警指令后发送报警信息。
附图2中仅示出了所述盗刷监测模块200、所述报警模块300和所述物理防护模块100之间的连接关系,并未示出它们之间的相对位置关系。
在读卡器和IC卡10的通信过程中,读卡器会发送固定频率(13.56MHz)的电磁波,并通过其中携带的信息与IC卡10进行通信。而恶意的盗刷设备同样也是利用发送该频率并携带有通信信息的电磁波,以尝试与IC卡10进行通信并盗取或修改其中的信息。
基于上述原理,所述盗刷监测模块200处于运行状态时即认为用户没有刷卡意向,此时接收到的读卡请求信号很有可能是盗刷设备发送的,因此,在所述盗刷监测模块200处于运行状态时监测读卡请求信号,并对接收到的所述读卡请求信号进行判断,当判定所述读卡请求信号为盗刷信号时向所述报警模块300发送报警指令以使所述报警模块300发送报警信息,提示用户附近存在盗刷设备。
在上述实施例的基础上,在本申请的另一个实施例中,如图3所示,所述物理防护模块100包括:
覆盖所述IC卡10的法拉第笼101,所述法拉第笼101与所述盗刷监测模块200的电源连接,在所述物理防护模块100处于运行状态时与所述电源导通,在所述物理防护模块100处于暂停状态时与所述电源断开;
与所述法拉第笼101连接的授权控制单元102,用于对所述用户许可指令进行模数转换,获得数字形式的用户许可指令并发送给所述盗刷监测模块200。
需要说明的是,法拉第笼101是一种可以用于静电屏蔽的设备,是防止电磁场(EM field)进入或逃脱的金属或良导体外壳,可以对IC卡10和读卡器之间电磁通信进行屏蔽。根据接地导体静电平衡的条件,笼体是一个等位体,内部电势差为零,电场为零,电荷分布在接近放电杆的外表面上。外壳接地的法拉第笼101可有效地隔绝笼体内外电磁波干扰从而起到静电屏蔽作用。一旦外壳断电,打破了笼体的静电平衡,此时,外部电磁波可以照样贯穿笼内空间。
在本实施例中,所述法拉第笼101与所述盗刷监测模块200的电源连接,在所述物理防护模块100处于运行状态时与所述电源导通从而使笼体成为一个等位体,模拟接地状态,从而实现为其内部的IC卡10提供电磁屏蔽的功能。由于所述盗刷监测模块200的电源电压较小,因此通过所述法拉第笼101的电流值很小,不会对用户造成伤害。在本申请的一个优选实施例中,可选的,所述法拉第笼101表面背离所述IC卡10一侧还可以设置有一层绝缘层,以隔绝用户与所述法拉第笼101的直接接触,避免电流通过人体。
所述法拉第笼101可以是金属壳或合金壳,例如铝壳、铜壳等。但优选的,所述法拉第笼101为金属网或合金网,例如铜网或铝网等,金属网或合金网作为所述法拉第笼101不仅节省了制备材料,而且可以提供更加良好的电磁屏蔽效果。本申请对所述法拉第笼101的具体形式和具体形成材料并不做限定,具体视实际情况而定。
在上述实施例的基础上,在本申请的又一个实施例中,如图4所示,所述盗刷监测模块200包括:信号监测单元201、信号转换单元202和信息比对单元203,其中,
所述信号监测单元201与所述授权控制单元102连接,用于监测所述读卡请求信号,并将接收到所述读卡请求信号发送给所述信号转换单元202;
所述信号转换单元202用于对所述读卡请求信号进行模数转换,获得数字形式的读卡请求信号;
所述信息比对单元203用于根据数字形式的读卡请求信号计算接收到的读卡请求频率,并判断所述读卡请求频率是否大于预设频率,如果是,则向所述报警模块300发送报警指令。
需要说明的是,所述信号监测单元201监测所述读卡请求信号的功能可以通过信号探测天线实现。所述信号转换单元202的模数转换功能可以通过嗅探工具实现。所述盗刷监测模块200在本实施例中用于获取所述读卡请求频率,当频繁接收到读卡请求信号时,我们就认为这些频繁发送的读卡请求信号是异常的,即判定此时存在盗刷行为,向所述报警模块300发送报警指令。在本申请的一个实施例中,所述预设频率可以是5次/10s或10次/10s或15次/10s,本申请对所述预设频率的具体取值并不做限定,具体视实际情况而定。
在上述实施例的基础上,在本申请的再一个实施例中,如图5所示,所述报警模块300包括信号接收单元301和警报响应单元302,其中,
所述信号接收单元301用于将接收到的报警指令发送给所述警报响应单元302;
所述警报响应单元302用于在接收到所述报警指令后发送报警信息。
需要说明的是,所述警报响应单元302为蜂鸣器和指示灯中的至少一种。在本申请的一个实施例中,所述警报响应单元302为蜂鸣器,当接收到所述报警指令后发出蜂鸣音。在本申请的另一个实施例中,所述警报响应单元302为指示灯,当接收到所述报警指令后发出指示灯提示信息。在本申请的一个优选实施例中,所述警报响应单元302为蜂鸣器和指示灯,当接收到所述报警指令后同时发出蜂鸣音和指示灯提示信息。本申请对所述警报响应单元302的具体构成形式并不做限定,具体视实际情况而定。
相应的,本申请实施例还提供了一种防盗刷装置的使用方法,应用于上述任一实施例所述的防盗刷装置,如图6所示,所述防盗刷装置的使用方法包括:
S101:将IC卡放入所述防盗刷装置的物理防护模块中;
S102:当需要进行刷卡操作时,向所述防盗刷装置发送用户许可指令,并在刷卡操作完毕后,向所述防盗刷装置发送用户许可指令。
需要说明的是,所述用户许可指令可以是开关指令或电平指令或无线通信指令。例如,在本申请的一个实施例中,用户可以通过设置于所述物理防护模块表面的开关按键来决定所述物理防护模块与为其供电的电源之间的开关的导通状态,进而控制所述物理防护模块的工作状态;在本申请的其他实施例中,用户还可以通过无线通信设备向设置于所述物理防护模块与为其供电的电源之间的开关的导通状态,进而控制所述物理防护模块的工作状态。本申请对所述用户许可指令的具体形式和具体发送方式并不做限定,具体视实际情况而定。
综上所述,本申请实施例提供了一种防盗刷装置及其使用方法,其中,所述防盗刷装置的物理防护模块能够根据用户意愿进行工作状态的切换,以决定是否为IC卡提供电磁屏蔽,即当接收到用户许可指令时可以进行工作状态的切换,当处于运行状态时为所述IC卡提供电磁屏蔽,以杜绝盗刷设备与所述IC卡之间的通信可能,从而实现为所述IC卡提供防盗刷防护的目的;当所述物理防护模块处于暂停状态时停止为所述IC卡提供电磁屏蔽,以使所述IC卡能够与读卡器进行正常的通信过程,完成刷卡操作。所述防盗刷装置不需要对读卡器与IC卡之间的通信数据进行加密,从而提升了所述防盗刷装置的实用性和适用性,并且所述防盗刷装置能够根据用户许可指令进行工作状态的切换,无需用户频繁的对卡片进行取出和放入的操作,提升了用户体验。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。