1.本发明涉及芯片卡领域,具体地说,是一种防盗刷芯片卡安全执行系统。
背景技术:
2.芯片卡的安全性高,具有强大的扩展性和多应用性,芯片卡技术在金融电信、公共交通、医保社保、教育、税务、路桥停车管理、交通物流、门禁安保等与生活息息相关的各个领域中得到了推广和应用。为了使用方便,很多行业的芯片卡都支持免签单或免输入密码的快速支付方式,尤其是在公共交通、移动支付、高速铁路等行业中大量使用的芯片卡。这种芯片卡通常在普通的卡片内封装了带天线的电子标签,卡内存储了电子现金,使用时可以不通过网络上服务器验证,而是采用离线的方式进行支付,从而大大提高了支付速度,但这种卡片实际使用中会出现持卡人刷卡方式不当导致芯片卡重复扣费或芯片卡无意中靠近刷卡机被误刷的情况,导致持卡人资金损失,甚至有不法分子利用此漏洞恶意使用移动pos靠近持卡人,造成对持卡人的芯片卡误刷或盗刷,影响持卡人资金安全。
3.有鉴于此,如何在芯片卡免密支付状态下提供一种能够保护用户财产的方案,是本领域技术人员需要解决的。
技术实现要素:
4.发明目的:本发明目的在于针对现有技术的不足,提供一种防盗刷芯片卡安全执行系统。
5.技术方案:本发明所述一种防盗刷芯片卡安全执行系统,包括个人移动终端、芯片卡端及配合芯片卡和个人移动终端的安全执行系统,所述芯片卡端内置支付芯片,所述安全执行系统包括基于个人移动终端与芯片卡搭建的点对点近场通信模组,所述点对点近场通信模组包括卡模块和终端模块,所述卡模块包括装配在芯片卡端的感应式芯片和由感应式芯片单向导通支付芯片的执行信道,所述终端模块包括设置在个人移动终端内的感应式读卡器和适配感应式读卡器的执行发信单元。
6.作为优选的,所述执行发信单元包括适配个人移动终端交互界面的执行程序。
7.作为优选的,所述个人移动终端包括智能手机,所述执行程序包括安装在智能手机内的执行认证app。
8.作为优选的,所述卡模块还包括发信芯片和由支付芯片向发信芯片单向导通的反馈信道,所述发信芯片适配感应式读卡器。
9.作为优选的,所述执行程序预设了适配发信芯片信号的或门响应机制,所述或门响应机制给出的反馈信号经由感应式读卡器向感应式芯片执行独立的发信动作。
10.作为优选的,所述卡模块还包括物理认证组件,所述物理认证组件包括连接执行信道的单向导通线圈和连接单向导通线圈的物理触发机构。
11.作为优选的,所述物理触发机构包括压敏触发机构,所述压敏触发机构包括安装在芯片卡端表面的加压区和连接在加压区和单向导通线圈之间的压敏电阻。
12.作为优选的,所述物理触发机构包括指纹识别机构,所述指纹识别机构包括开设在芯片卡端表面的指纹按压区和连接在指纹按压区和单向导通线圈之间且预录了持卡人指纹信息的存储芯片。
13.本发明相比于现有技术具有以下有益效果:相比于传统的接触式支付芯片卡会自动接入支付终端的信号场,搭载了这一防盗刷芯片卡安全执行系统的芯片卡中的感应式芯片持续通过点对点近场通信,即nfc近场通讯协议连接在个人移动终端的感应式读卡器上,在进入支付终端的信号场时支付芯片仍保持未激活状态,此时必须由持卡人经由执行发信单元输入执行命令,执行命令发送至感应式芯片并由感应式芯片通过执行信道发送至支付芯片,完成支付芯片在当前支付终端的信号场中的激活状态,进而完成支付动作,采用这一方案可以为接触式芯片卡的支付,尤其是免密支付提供了一层认证动作,从而有效避免了盗刷情况的发生。
具体实施方式
14.下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
15.在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,也可以是成一体;可以是机械连接,也可以是电连接,也可以是通讯连接;可以是直接连接,也可以通过中间媒介的间接连接,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
17.下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
18.一种防盗刷芯片卡安全执行系统,包括个人移动终端、芯片卡端及配合芯片卡和个人移动终端的安全执行系统,芯片卡端内置支付芯片,安全执行系统包括基于个人移动终端与芯片卡搭建的点对点近场通信模组,点对点近场通信模组包括卡模块和终端模块,卡模块包括装配在芯片卡端的感应式芯片和由感应式芯片单向导通支付芯片的执行信道,终端模块包括设置在个人移动终端内的感应式读卡器和适配感应式读卡器的执行发信单元。这一技术方案的优点在于相比于传统的接触式支付芯片卡会自动接入支付终端的信号场,搭载了这一防盗刷芯片卡安全执行系统的芯片卡中的感应式芯片持续通过点对点近场通信,即nfc近场通讯协议连接在个人移动终端的感应式读卡器上,在进入支付终端的信号场时支付芯片仍保持未激活状态,此时必须由持卡人经由执行发信单元输入执行命令,执行命令发送至感应式芯片并由感应式芯片通过执行信道发送至支付芯片,完成支付芯片在当前支付终端的信号场中的激活状态,进而完成支付动作,采用这一方案可以为接触式芯片卡的支付,尤其是免密支付提供了一层认证动作,从而有效避免了盗刷情况的发生。
19.执行发信单元包括适配个人移动终端交互界面的执行程序,且这里的执行程序为方便持卡人操作也需要搭载带有图文的用户交互界面。在日常生活的场景中,最常见的个
人移动终端有智能手机和智能手表,智能手机和智能手表均搭载手机操作程序,因此执行程序直接采用适配当前个人移动终端使用的操作系统的执行认证app即可。
20.当芯片卡端进入一个支付终端的信号场时,为避免持卡人疏忽遗忘认证动作导致支付不成功,还可以为该点对点近场通信模组配置一个支付动作的提示信息,这里卡模块还包括发信芯片和由支付芯片向发信芯片单向导通的反馈信道,发信芯片适配感应式读卡器,进入支付终端的信号场时发信芯片将当前信号场的认证信息通过反馈信道发送至个人移动终端以便持卡人对当前的支付终端进行认证,认证动作完成后需要持卡人对当前支付终端进行认证反馈动作,执行程序预设了适配发信芯片信号的或门响应机制,或门响应机制给出的反馈信号经由感应式读卡器向感应式芯片执行独立的发信动作。
21.如遇到支付环境信号干扰大,或个人移动终端发生损坏,无法及时认证激活支付芯片的情况,为避免无法进行支付,我们还需要为卡模块配置可以脱离个人移动终端独立动作的物理认证组件,物理认证组件包括连接执行信道的单向导通线圈和连接单向导通线圈的物理触发机构,这里的物理触发机构可以包括压敏触发机构,压敏触发机构包括安装在芯片卡端表面的加压区和连接在加压区和单向导通线圈之间的压敏电阻;也可以设置为指纹识别机构,指纹识别机构包括开设在芯片卡端表面的指纹按压区和连接在指纹按压区和单向导通线圈之间且预录了持卡人指纹信息的存储芯片。
22.在本发明中,除非另有明确的规定和限定,第一特征在第二特征“上”或“下”可以是第一特征和第二特征直接接触,或第一特征和第二特征通过中间媒介间接接触。而且,第一特征在第二特征“之上”、“上方”和“上面”可以是第一特征在第二特征正上方或斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方,或仅仅表示第一特征水平高度低于第二特征。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”或“一些示例”等的描述,意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。
23.而且,描述的具体特征、结构、材料或者特点可以在任意一个或者多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
24.最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。