智能卡及操作请求输出方法、操作请求响应方法及系统的制作方法

文档序号:6671448阅读:194来源:国知局
智能卡及操作请求输出方法、操作请求响应方法及系统的制作方法
【专利摘要】本发明提供一种智能卡及操作请求输出方法、操作请求响应方法及系统,其中,操作请求输出方法,智能卡包括第一处理单元和/或第二处理单元,第一处理单元用于对智能卡通过接触式通信方式获取到的操作请求进行处理,第二处理单元用于对智能卡通过非接触式通信方式获取的操作请求进行处理;其中:智能卡获取操作请求;根据操作请求的获取方式,确定操作请求对应的目标处理单元,其中目标处理单元为第一处理单元或第二处理单元;调用目标处理单元对操作请求进行处理,得到处理后的操作请求;以及,获取智能卡的智能卡操作信息,其中智能卡操作信息至少包括目标处理单元对应的智能卡通信方式信息;执行至少输出处理后的操作请求和校验数据的流程。
【专利说明】智能卡及操作请求输出方法、操作请求响应方法及系统
【技术领域】
[0001]本发明涉及一种信息安全【技术领域】,尤其涉及一种智能卡及操作请求输出方法、操作请求响应方法及系统。
【背景技术】
[0002]现有银行下发至用户的卡片大多为磁条卡,然而磁条卡本身存在如下问题:一旦用户的账号和交易密码被获取,那么可以复制一张磁条卡,从而窃取用户信息,造成用户财产损失。
[0003]因此,现今更倾向于采用IC卡(智能卡)代替磁条卡以确保用户信息和财产的安全。现有的智能卡内部设置了芯片,该芯片包括两种卡片操作的模式:接触式操作模式以及非接触式操作模式,芯片确定与外界进行信息传输时采用哪种操作模式,内部调用哪种协议参与信息传输,芯片在进行信息传输时,可以对待输出的信息进行处理,包括加密或者签名等操作,并且,加密或者签名所采用的密钥不可被读出而复制,由此,采用智能卡代替磁条卡可以防止卡片被复制,即便获得了用户的账号和交易密码,也不能复制出同样的卡片,因此可以从一定程度上保证用户信息和财产的安全。
[0004]但是,现有的智能卡如果被获取了用户的账号和交易密码,还是会存在安全隐患,图1出示了采用现有智能卡进行用户信息窃取的结构图,参见图1,ATM机101通过有线或者无线方式连接至银行的服务器102,从而可以实现银行相应的业务。正常情况下,用户持有的智能卡106直接插入ATM机101从而实现转账、取现等业务。但是,如果窃取者设置了一张仿制卡103,将该仿制卡103插入ATM机,仅用于模仿用户持有的智能卡106插入ATM机101,接收ATM机101发送的信息以及向ATM机101发送信息,此时,窃取者将该仿制卡103通过无线方式将其接收到的ATM机101发送的信息传输至窃取者设置的第一窃取终端104中,该第一窃取终端104用于接收仿制卡103发送的信息以及向仿制卡103发送信息,可以通过有线连接仿制卡103或者无线连接仿制卡103,第一窃取终端104通过互联网或者无线网络等连接第二窃取终端105,第二窃取终端105为移动终端,可以被窃取者随身携带,且其连接有大功率射频天线106,并通过天线106扫描天线周边的用户持有的智能卡107,由于现有的智能卡107只能被动接收信息,因此,第二窃取终端105很容易通过天线106与用户持有的智能卡107建立无线连接,此时,第二窃取终端105可以从用户持有的智能卡107中获取智能卡信息,并将获取到的智能卡信息通过互联网或者无线网络等发送至第一窃取终端104,从而通过仿制卡103将获取到的智能卡信息发送至ATM机101,此时,ATM机获取到了用户持有的智能卡107的真实信息后,在ATM机101输入该智能卡107的交易密码后,则可以直接进行转账或者取现等业务。由此可见,通过此种方式,现有的智能卡一旦账户信息和交易密码泄露,会造成用户财产的巨大损失,且无法避免,由于窃取者的移动性更无法查询窃取者身份。

【发明内容】
[0005]本发明旨在解决现有智能卡存在的安全隐患问题,提供一种智能卡及操作请求输出方法、操作请求响应方法及系统。
[0006]为达到上述目的,本发明的技术方案具体是这样实现的:
[0007]—种操作请求输出方法,智能卡包括第一处理单元和/或第二处理单元,其中所述第一处理单元用于对所述智能卡通过接触式通信方式获取到的操作请求进行处理,所述第二处理单元用于对所述智能卡通过非接触式通信方式获取的操作请求进行处理;其中所述方法包括:智能卡获取操作请求;所述智能卡根据所述操作请求的获取方式,确定对所述操作请求进行处理的目标处理单元,其中所述目标处理单元为所述第一处理单元或所述第二处理单元;所述智能卡调用所述目标处理单元对所述操作请求进行处理,得到处理后的操作请求;以及,所述智能卡获取智能卡的智能卡操作信息,其中所述智能卡操作信息至少包括所述目标处理单元对应的智能卡通信方式信息;所述智能卡获取校验数据生成策略,并利用所述校验数据生成策略至少对智能卡操作信息进行处理,得到校验数据;所述智能卡执行至少输出所述处理后的操作请求和所述校验数据的流程。
[0008]此外,所述目标处理单元信息包括所述目标处理单元对应的智能卡对应的通信方式信息,或者,所述目标处理单元信息包括随机数和交易计数值中至少一个与所述目标处理单元对应的智能卡对应的通信方式信息。
[0009]此外,所述校验数据包括第一校验数据和第二校验数据,其中:所述第一校验数据是所述智能卡对智能卡操作信息进行处理得到的;所述第二校验数据是所述智能卡对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的。
[0010]此外,所述校验数据是所述智能卡对所述智能卡操作信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的。
[0011]此外,所述处理为加密处理。
[0012]此外,所述校验数据是通过如下任一方式得到的,包括:方式一:利用MAC计算策略,至少对智能卡操作信息进行MAC计算,将计算得到的MAC值作为校验数据;方式二:利用HASH计算策略,至少对智能卡操作信息进行HASH计算,将计算得到的MAC值作为校验数据;方式三:利用签名策略,至少对智能卡操作信息进行签名计算,将计算得到的签名信息作为校验数据。
[0013]此外,在获取到所述操作请求后,在获取智能卡的智能卡操作信息之前,还包括:判断所述操作请求是否为预先存储的目标请求;如果所述操作请求为所述目标请求,则获取智能卡的智能卡操作信息。
[0014]此外,所述接触式模式包括通过芯片通信连接的模式和/或通过磁条进行通信连接的模式。
[0015]此外,所述智能卡操作信息还包括所述智能卡连接的对象类型信息。
[0016]一种操作请求响应方法,包括:
[0017]智能卡采用如上文任一所述的方法至少输出所述处理后的操作请求和所述校验数据;终端获取所述处理后的操作请求和所述校验数据;所述终端至少发送所述处理后的操作请求和所述校验数据至后台系统服务器;后台系统服务器在得到所述处理后的操作请求和所述校验数据后,获取所述终端的终端通信方式信息,其中所述终端通信方式信息用于指示所述终端在输出所述操作请求时所使用的通信方式;所述后台系统服务器获取与智能卡使用的相同的校验数据生成策略,并利用所述校验数据生成策略至少对所述终端的终端通信方式进行处理,得到校验信息;
[0018]将所述校验数据与所述校验信息进行比对;
[0019]如果所述校验数据与所述校验信息相同,则执行响应所述处理后的操作请求的流程。
[0020]此外,如果所述智能卡操作信息还包括所述智能卡连接的对象类型信息,所述终端通信方式信息还包括终端的对象类型信息。
[0021]一种智能卡,智能卡包括第一处理单元和/或第二处理单元,其中所述第一处理单元用于对所述智能卡通过接触式通信方式获取到的操作请求进行处理,所述第二处理单元用于对所述智能卡通过非接触式通信方式获取的操作请求进行处理;其中:第一获取模块,用于获取操作请求;确定模块,用于根据所述操作请求的获取方式,确定对所述操作请求进行处理的目标处理单元,其中所述目标处理单元为所述第一处理单元或所述第二处理单元;调用模块,用于调用所述目标处理单元对所述操作请求进行处理,得到处理后的操作请求;第二获取模块,用于获取智能卡的智能卡操作信息,其中所述智能卡操作信息至少包括所述目标处理单元对应的智能卡通信方式信息;第三获取模块,用于获取校验数据生成策略;第一处理模块,用于利用所述校验数据生成策略至少对智能卡操作信息进行处理,得到校验数据;输出模块,用于执行至少输出所述处理后的操作请求和所述校验数据的流程。
[0022]此外,所述目标处理单元信息包括所述目标处理单元对应的智能卡对应的通信方式信息,或者,所述目标处理单元信息包括随机数和交易计数值中至少一个与所述目标处理单元对应的智能卡对应的通信方式信息。
[0023]此外,所述校验数据包括第一校验数据和第二校验数据,其中:所述第一校验数据是所述智能卡对智能卡操作信息进行处理得到的;所述第二校验数据是所述智能卡对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的。
[0024]此外,所述校验数据是所述智能卡对所述智能卡操作信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的。
[0025]此外,所述处理为加密处理。
[0026]此外,所述校验数据是通过如下任一方式得到的,包括:方式一:利用MAC计算策略,至少对智能卡操作信息进行MAC计算,将计算得到的MAC值作为校验数据;方式二:利用HASH计算策略,至少对智能卡操作信息进行HASH计算,将计算得到的MAC值作为校验数据;方式三:利用签名策略,至少对智能卡操作信息进行签名计算,将计算得到的签名信息作为校验数据。
[0027]此外,所述智能卡还包括:判断模块,用于判断所述操作请求是否为预先存储的目标请求;如果所述操作请求为所述目标请求,则获取智能卡的智能卡操作信息。
[0028]此外,所述接触式模式包括通过芯片通信连接的模式和/或通过磁条进行通信连接的模式。[0029]此外,所述智能卡操作信息还包括所述智能卡连接的对象类型信息。
[0030]一种操作请求响应系统,包括:上文任一所述的智能卡至少输出所述处理后的操作请求和所述校验数据;终端中的第三获取模块,用于获取所述处理后的操作请求和所述校验数据;所述终端中的发送模块,用于至少发送所述处理后的操作请求和所述校验数据至后台系统服务器;所述后台系统服务器中的第四获取模块,用于在得到所述处理后的操作请求和所述校验数据后,获取所述终端的终端通信方式信息,其中所述终端通信方式信息用于指示所述终端在输出所述操作请求时所使用的通信方式;所述后台系统服务器中的第五获取模块,用于获取与智能卡使用的相同的校验数据生成策略;所述后台系统服务器中的第二处理模块,用于利用所述校验数据生成策略至少对所述终端的终端通信方式进行处理,得到校验信息;
[0031]所述后台系统服务器中的比对模块,用于将所述校验数据与所述校验信息进行比对;所述后台系统服务器中的响应模块,用于如果所述校验数据与所述校验信息相同,则执行响应所述处理后的操作请求的流程。
[0032]此外,如果所述智能卡操作信息还包括所述智能卡连接的对象类型信息,所述终端通信方式信息还包括终端的对象类型信息。
[0033]由上述本发明提供的技术方案可以看出,本发明中智能卡根据操作请求的获取方式来选择不同通信方式对应的目标处理单元,并调用目标处理单元处理操作请求,并对该目标处理单元对应的智能卡通信方式信息进行处理,得到校验数据,后台系统服务器在校验校验数据通过后执行响应操作请求的流程,从而防止用户信息被窃取,提高智能卡的安全性,保证用户信息和财产的安全。
【专利附图】

【附图说明】
[0034]为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
[0035]图1为现有智能卡应用中用户信息窃取的结构图;
[0036]图2为本发明提供的校验数据输出方法的流程图;
[0037]图3为本发明提供的智能卡的结构示意图;
[0038]图4为本发明提供的操作请求响应方法的流程图;
[0039]图5为本发明提供的操作请求响应系统的结构示意图。
【具体实施方式】
[0040]下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
[0041]在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
[0042]在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
[0043]下面将结合附图对本发明实施例作进一步地详细描述。
[0044]图2出示了本发明的校验数据输出方法的流程图,参见图2,本发明的校验数据输出方法,包括如下步骤:
[0045]步骤S201,智能卡获取操作请求;
[0046]具体的,智能卡可以从终端获取操作请求,获取的操作请求可以转账、取款、查询等任意操作请求。
[0047]智能卡可以通过接触式方式从终端获取操作请求,也可以通过接触式方式从终端获取操作请求。
[0048]当然,如果产生了如【背景技术】中出现的智能卡应用中的用户信息窃取时,本发明的智能卡是通过天线从图1所示的窃取终端获取操作信息的。
[0049]另外,在步骤S201的获取到操作请求后,在步骤S203的利用校验数据生成策略至少对智能卡操作信息进行处理之前,智能卡还可以执行如下操作:判断操作请求是否为预先存储的目标请求;如果操作请求为目标请求,则执行利用校验数据生成策略至少对智能卡操作信息进行处理的操作。判断操作请求是否为预先存储的目标请求,该目标请求可以是涉及到用户财产安全的操作请求,例如:转账、取现等操作请求,如果智能卡判断出该操作请求是目标请求,则执行利用校验数据生成策略至少对智能卡操作信息进行处理的操作;否则,如果判断出该操作请求不是目标请求,例如:查询等操作请求,由于不涉及用户的财产安全,不执行利用校验数据生成策略至少对智能卡操作信息进行处理的操作,从而提高此类业务的处理速度。
[0050]步骤S202,智能卡根据操作请求的获取方式,确定对操作请求进行处理的目标处
理单元;
[0051]具体的,如果操作请求的获取方式为接触式通信方式,则确定目标处理单元为第一处理单元,如果操作请求的获取方式为非接触式通信方式,则确定目标处理单元为第二
处理单元。
[0052]步骤S203,智能卡调用目标处理单元对操作请求进行处理,得到处理后的操作请求;
[0053]其中现有技术中智能卡对操作请求的处理方式均适用于本步骤,此处不再赘述。
[0054]步骤S204,智能卡获取智能卡的智能卡操作信息,其中智能卡操作信息至少包括目标处理单元对应的智能卡通信方式信息;
[0055]其中,步骤S204与步骤S202并没有明显的时间先后顺序。[0056]具体的,智能卡通信方式信息可以用来指示智能卡采用了非接触式通信连接模式,或者指示智能卡采用了接触式通信连接模式。当然,接触式通信连接模式可以包括通过芯片通信连接的模式和/或通过磁条进行通信连接的模式,可以用来指示智能卡采用了接触式通信连接模式中通过芯片通信连接的模式,或者指示智能卡采用了接触式通信连接模式中通过磁条进行通信连接的模式等等。指示智能卡的通信连接模式可以保证智能卡输出的信息包含有智能卡的通信连接模式,即便如【背景技术】中记载的方式窃取用户信息,由于智能卡输出的信息中包含有智能卡的通信连接模式,即智能卡输出的信息中包括与窃取终端的通信连接方式,此时,由于智能卡与窃取终端的通信连接方式是非接触式的,而仿制卡与ATM机的通信连接方式是接触式的,在后续后台系统服务器的判断中可以判断出智能卡采用的通信连接模式是与其接收信息的通信连接方式是不同的,从而不予执行响应操作请求的流程,保证了智能卡用户信息的安全。
[0057]另外,智能卡还可以从其获取操作信息的终端处获取与智能卡连接的对象类型,从而获取智能卡模式因子,与智能卡连接的对象类型即终端的类型,终端可以包括:POS机、ATM机、读写卡器或者刷卡装置等任意可以获取智能卡的信息的终端。该智能卡模式因子可以指示终端的类型。指示终端类型可以保证智能卡输出的信息包含有与其连接的终端的类型,即便如【背景技术】中记载的方式窃取用户信息,由于智能卡输出的信息中包含有与其连接的终端的类型,即智能卡输出的信息中包括窃取终端的类型,此时,由于窃取终端的类型往往与ATM机等终端类型不同,在后续后台系统服务器的判断中可以判断出智能卡输出信息的途径与正常途径不同,从而不予执行响应操作请求的流程,保证了智能卡用户信息的安全。
[0058]步骤S205、智能卡获取校验数据生成策略,并利用校验数据生成策略至少对智能卡操作信息进行处理,得到校验数据;
[0059]具体的,智能卡可以直接对智能卡操作信息进行处理,得到校验数据,也可以对智能卡操作信息进行加密处理,得到校验数据。直接处理简单,处理速度高;加密处理安全性更好。
[0060]例如:可以通过如下方式之一得到校验数据:
[0061]方式一:智能卡对智能卡操作信息进行处理,得到第一校验数据,以及对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理,得到第二校验数据,其中第一校验数据和第二校验数据的组合作为校验数据。此时,对智能卡操作信息进行处理以及对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理可以采用相同的处理方式也可以采用不同的处理方式,采用相同的处理方式处理速度高,采用不同的处理方式安全性更好。
[0062]方式二:智能卡对智能卡操作信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理,得到校验数据。
[0063]方式三:智能卡对智能卡操作信息进行加密处理,得到第一校验数据,以及对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行加密处理,得到第二校验数据,其中第一校验数据和第二校验数据的组合作为校验数据。此时,对智能卡操作信息进行加密处理以及对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行加密处理可以采用相同的加密处理方式也可以采用不同的加密处理方式,采用相同的加密处理方式处理速度高,采用不同的加密处理方式安全性更好。当然,对智能卡操作信息可以进行加密处理,对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间不进行加密处理,或者对智能卡操作信息不进行加密处理,对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行加密处理,只要后续可以实现对处理后的数据进行校验即可。
[0064]方式四:智能卡对智能卡操作信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行加密处理,得到校验数据。
[0065]当然,上述方式三或方式四的加密处理可以是如下的任一种:
[0066]如果校验数据生成策略为MAC计算策略,则智能卡至少对智能卡操作信息进行MAC计算;此时,可以将计算得到的MAC值作为校验数据,也可以将计算得到的MAC值的部分作为校验数据,采用MAC计算策略,计算方式简单,处理速度高。
[0067]如果校验数据生成策略为HASH计算策略,则智能卡至少对智能卡操作信息进行HASH计算;此时,可以将计算得到的HASH值作为校验数据,也可以将计算得到的HASH值的部分作为校验数据,采用HASH计算策略,安全性更高。
[0068]如果校验数据生成策略为签名策略,则智能卡至少对智能卡操作信息进行签名计算;此时,可以将计算得到的签名数据作为校验数据,也可以将计算得到的签名数据的部分作为校验数据,采用签名策略,安全性高且可以防止抵赖。
[0069]此外,本发明的智能卡操作信息除了包括目标处理单元对应的智能卡通信方式信息外,还可以包括:随机数,该随机数可以是在智能卡中设置随机数发生器,以便每次均生成一个不同的随机数,保证了后续对智能卡操作信息进行处理时获得的校验数据均不同,从而防止校验数据被破解。当然,为了使得后台系统服务器在校验校验数据时能够获得该随机数,智能卡在输出信息时可以将该随机数一同输出;也可以是在后台系统服务器设置与智能卡中设置的随机数发生器采用相同的算法生成随机数,前者使得校验更加容易,后者使得校验更加安全。
[0070]本发明的智能卡操作信息处理包括目标处理单元对应的智能卡通信方式信息外,还可以包括交易计数值,该交易计数值可以是设置在智能卡中的计数器产生的计数值,在每次智能卡输出数据时,该计数器按照预设方式执行计数操作,并输出交易计数值,从而保证了后续对智能卡操作信息进行处理时获得的校验数据均不同,从而防止校验数据被破解。当然,为了使得后台系统服务器在校验校验数据时获得该交易计数值,该交易计数值可以是智能卡在输出信息时一同输出的,也可以是后台系统服务器在每完成一次与该智能卡相关的业务时采用与该智能卡相同的计数方法进行计数,获得该交易计数值,前者使得校验更加容易,后者使得校验更加安全。
[0071]当然,本发明的智能卡操作信息还可以包括目标处理单元对应的智能卡通信方式信息、随机数以及交易计数值,从而使得安全性更高。
[0072]步骤S206、智能卡执行至少输出处理后的操作请求和校验数据的流程。
[0073]具体的,智能卡在获得校验数据后,将该校验数据输出至终端,以便终端将校验数据输出至后台系统服务器进行校验,只有校验通过后才执行相关的操作,保证了智能卡用户信息和财产的安全性。
[0074]由此可见,采用本发明的操作请求输出方法,本发明中智能卡根据操作请求的获取方式来选择不同通信方式对应的目标处理单元,并调用目标处理单元处理操作请求,并对该目标处理单元对应的智能卡通信方式信息进行处理,得到校验数据,从而防止用户信息被窃取,提高智能卡的安全性,保证用户信息和财产的安全。
[0075]图3出示了基于上述操作请求输出方法的智能卡的结构示意图,由于本发明的智能卡采用了上述的操作请求输出方法,因此在此不再过多赘述,仅对其结构进行简单说明:
[0076]参见图3,本发明的智能卡30包括第一处理单元和/或第二处理单元,其中第一处理单元用于对智能卡通过接触式通信方式获取到的操作请求进行处理,第二处理单元用于对智能卡通过非接触式通信方式获取的操作请求进行处理;其中:
[0077]第一获取模块301,用于获取操作请求;
[0078]确定模块302,用于根据操作请求的获取方式,确定对操作请求进行处理的目标处理单元;
[0079]调用模块303,用于调用目标处理单元对操作请求进行处理,得到处理后的操作请求;
[0080]第二获取模块304,用于获取智能卡的智能卡操作信息,其中智能卡操作信息至少包括目标处理单元对应的智能卡通信方式信息;
[0081 ] 第一处理模块305,用于获取校验数据生成策略,并利用校验数据生成策略至少对智能卡操作信息进行处理,得到校验数据。
[0082]输出模块306,用于执行至少输出处理后的操作请求和校验数据的流程。
[0083]其中,目标处理单元信息包括目标处理单元对应的智能卡对应的通信方式信息,或者,目标处理单元信息包括随机数和交易计数值中至少一个与目标处理单元对应的智能卡对应的通信方式信息。
[0084]其中,校验数据包括第一校验数据和第二校验数据,其中:
[0085]第一校验数据是智能卡对智能卡操作信息进行处理得到的;
[0086]第二校验数据是智能卡对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的。
[0087]其中,校验数据是智能卡对智能卡操作信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的
[0088]其中,处理为加密处理。
[0089]其中,校验数据是通过如下任一方式得到的,包括:
[0090]方式一:利用MAC计算策略,至少对智能卡操作信息进行MAC计算,将计算得到的MAC值作为校验数据;
[0091]方式二:利用HASH计算策略,至少对智能卡操作信息进行HASH计算,将计算得到的MAC值作为校验数据;
[0092]方式三:利用签名策略,至少对智能卡操作信息进行签名计算,将计算得到的签名信息作为校验数据。
[0093]其中,智能卡还包括:[0094]判断模块,用于判断操作请求是否为预先存储的目标请求;如果操作请求为目标请求,则获取智能卡的智能卡操作信息。
[0095]其中,接触式模式包括通过芯片通信连接的模式和/或通过磁条进行通信连接的模式。
[0096]其中,智能卡操作信息还包括智能卡连接的对象类型信息。
[0097]当然,本发明仅是对智能卡中功能模块的简单划分,但并不局限于上述划分,例如:本发明智能卡的各个模块执行的功能还可以分成若干子模块执行相关功能,例如:处理模块可以分为第一处理子模块执行方式一的处理,第二处理子模块执行方式二的处理等;另外,本发明智能卡的各个模块还可以集成为一个模块执行相关功能等。只要采用了本发明的方案均应在本发明的保护范围内。
[0098]图4为出示了操作请求响应方法的流程图,参见图4,本发明的操作请求响应方法,包括:
[0099]智能卡采用上述步骤S201至步骤S206输出校验数据的方法至少输出校验数据;在此不再赘述。
[0100]步骤S207,终端获取处理后的操作请求和校验数据,并至少发送处理后的操作请求和校验数据至后台系统服务器;
[0101]具体的,终端可以为ATM机、POS机、连接读卡器的智能手机或平板电脑或PC机、连接天线的智能手机或平板电脑或PC机等任意形式的终端。
[0102]步骤S208,后台系统服务器在得到处理后的操作请求和校验数据后,获取终端的终端通信方式信息,其中终端通信方式信息用于指示终端在输出操作请求时所使用的通信方式;
[0103]具体的,后台系统服务器可以为银行的服务器,以实现银行的相关业务,也可以为第三方的服务器,例如公交卡服务器。只要可以实现与用户信息紧密相关的各类业务所采用的服务器均可以为本发明的后台系统服务器。
[0104]后台系统服务器在接收到校验数据和操作请求后,可以根据智能卡模式因子指示的智能卡的通信连接模式,或者根据智能卡模式因子指示的与智能卡连接的对象类型两种情况,分别通过如下方式对校验数据进行校验:
[0105]步骤S209,后台系统服务器获取与智能卡使用的相同的校验数据生成策略,并利用校验数据生成策略至少对终端的终端通信方式进行处理,得到校验信息。
[0106]步骤S210,后台系统服务器将校验数据与校验信息进行比对,如果校验数据与校验信息相同,则执行响应处理后的操作请求的流程。
[0107]举例来说,如果产生了如【背景技术】中的窃取用户信息的场景,那么由于智能卡与连接天线的窃取终端相连,智能卡输出的校验数据中包含有非接触式通信模式,但是仿制卡连接的终端是ATM机,此时后台系统服务器获取的终端的通信方式为接触式通信模式,因此,后台系统服务器校验校验数据不能通过,保证了用户信息的安全性。
[0108]可选的,如果智能卡操作信息还包括智能卡连接的对象类型信息,终端通信方式信息还包括终端的对象类型信息,其中终端的对象类型是终端为ATM机、终端为POS机、终端为连接读卡器的智能手机等终端的类型。此时,如果产生了如【背景技术】中的窃取用户信息的场景,那么由于智能卡与连接天线的终端相连,智能卡输出的校验数据中包含有该窃取终端的类型,但是仿制卡连接的终端是ATM机,此时由于后台服务器获取到的终端的对象类型是ATM机,从而校验不能通过,保证了用户信息的安全性。
[0109]由此可见,本发明中智能卡根据操作请求的获取方式来选择不同通信方式对应的目标处理单元,并调用目标处理单元处理操作请求,并对该目标处理单元对应的智能卡通信方式信息进行处理,得到校验数据,后台系统服务器在校验校验数据通过后执行响应操作请求的流程,从而防止用户信息被窃取,提高智能卡的安全性,保证用户信息和财产的安全。
[0110]图5出示了操作请求响应系统的结构示意图,参见图5,本发明的操作请求响应系统,包括:终端40、后台系统服务器50以及上述如图3所示的智能卡30,由于智能卡30为上述智能卡30,因此,在此不再赘述。下面仅对终端40以及后台系统服务器50进行说明。
[0111]如上文任一的智能卡至少输出处理后的操作请求和校验数据;
[0112]终端40中的第三获取模块401,用于获取处理后的操作请求和校验数据;
[0113]终端40中的发送模块402,用于至少发送处理后的操作请求和校验数据至后台系统服务器;
[0114]后台系统服务器中的第四获取模块501,用于在得到处理后的操作请求和校验数据后,获取终端的终端通信方式信息,其中终端通信方式信息用于指示终端在输出操作请求时所使用的通信方式;
[0115]后台系统服务器中的第二处理模块502,用于利用校验数据生成策略至少对终端的终端通信方式进行处理,得到校验信息;
[0116]后台系统服务器中的比对模块503,用于将校验数据与校验信息进行比对;
[0117]后台系统服务器中的响应模块504,用于如果校验数据与校验信息相同,则执行响应处理后的操作请求的流程。
[0118]其中,如果智能卡操作信息还包括智能卡连接的对象类型信息,终端通信方式信息还包括终端的对象类型信息。
[0119]由此可见,由于智能卡根据获取智能卡的智能卡操作信息生成校验数据,后台系统服务器在校验校验数据通过后执行响应操作请求的流程,从而防止用户信息被窃取,提高智能卡的安全性,保证用户信息和财产的安全。
[0120]当然,本发明仅是对智能卡和后台系统服务器中功能模块的简单划分,但并不局限于上述划分,例如:本发明智能卡和后台系统服务器的各个模块执行的功能还可以分成若干子模块执行相关功能,例如:智能卡的处理模块可以分为第一处理子模块执行方式一的处理,第二处理子模块执行方式二的处理等;后台系统服务器的校验模块可以分成第一校验子模块对智能卡模式因子在指示的智能卡的通信连接模式时进行校验,第二校验子模块对智能卡模式因子在指示与智能卡连接的对象类型时进行校验;另外,本发明智能卡和后台系统服务器的各个模块还可以集成为一个模块执行相关功能等。只要采用了本发明的方案均应在本发明的保护范围内。
[0121]本发明还提供了一种智能卡系统,该智能卡系统与采用上述校验数据输出方法,在此不再一一说明,仅对该智能卡系统进行简单说明,该智能卡系统包括:通信接口以及智能卡芯片,其中,
[0122]通信接口用于获取操作请求,以及执行至少输出处理后的操作请求和校验数据的流程;
[0123]智能卡芯片用于根据操作请求的获取方式,确定对操作请求进行处理的目标处理单元,并调用目标处理单元对操作请求进行处理,得到处理后的操作请求;以及,获取智能卡的智能卡操作信息,其中智能卡操作信息至少包括目标处理单元对应的智能卡通信方式信息,并获取校验数据生成策略,利用校验数据生成策略至少对智能卡操作信息进行处理,得到校验数据。
[0124]其中,智能卡芯片可以通过如下方式之一获得校验数据:
[0125]方式一:智能卡芯片对智能卡操作信息进行处理,得到第一校验数据,以及对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理,得到第二校验数据,其中第一校验数据和第二校验数据的组合作为校验数据。
[0126]方式二:智能卡芯片对智能卡操作信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理,得到校验数据。
[0127]方式三:智能卡芯片对智能卡操作信息进行加密处理,得到第一校验数据,以及对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行加密处理,得到第二校验数据,其中第一校验数据和第二校验数据的组合作为校验数据。当然,对智能卡操作信息可以进行加密处理,对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间不进行加密处理,或者对智能卡操作信息不进行加密处理,对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行加密处理,只要后续可以实现对处理后的数据进行校验即可。
[0128]方式四:智能卡芯片对智能卡操作信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行加密处理,得到校验数据。
[0129]当然,上述智能卡芯片获取校验数据的方式三或方式四中的加密处理可以是如下的任一种:
[0130]如果校验数据生成策略为MAC计算策略,则智能卡芯片至少对智能卡操作信息进行MAC计算;
[0131]如果校验数据生成策略为HASH计算策略,则智能卡芯片至少对智能卡操作信息进行HASH计算;
[0132]如果校验数据生成策略为签名策略,则智能卡芯片至少对智能卡操作信息进行签名计算。
[0133]由此可见,采用本发明的智能卡,由于智能卡系统根据获取智能卡的智能卡操作信息生成校验数据,从而防止用户信息被窃取,提高智能卡的安全性,保证用户信息和财产的安全。
[0134]另外,本发明的智能卡芯片在通信接口获取到操作请求后,还判断操作请求是否为预先存储的目标请求,如果判断操作请求为目标请求,则利用校验数据生成策略至少对智能卡操作信息进行处理。从而提高使用智能卡的业务的处理速度。
[0135]本发明的智能卡的工作模式可以包括智能卡的通信连接模式,智能卡的通信连接模式包括非接触式通信连接模式和/或接触式通信连接模式,接触式通信连接模式包括通过芯片通信连接的模式和/或通过磁条进行通信连接的模式。
[0136]另外,智能卡操作信息还可以包括:随机数和/或交易计数值。
[0137]本发明还提供了一种操作请求响应计算机系统,包括:终端、后台系统服务器以及上述的智能卡系统,由于智能卡系统为上述智能卡系统,因此,在此不再赘述。下面仅对终端以及后台系统服务器进行说明。
[0138]终端,用于获取上述智能卡系统输出的处理后的操作请求和校验数据,并至少将处理后的操作请求和校验数据发送至后台系统服务器;
[0139]后台系统服务器包括通信模块以及后台系统服务器CPU ;
[0140]通信模块,用于接收终端发送的校验数据和操作请求;
[0141]后台系统服务器CPU,用于在得到处理后的操作请求和校验数据后,获取终端的终端通信方式信息,其中终端通信方式信息用于指示终端在输出操作请求时所使用的通信方式;
[0142]后台系统服务器中的第五获取模块,用于获取与智能卡使用的相同的校验数据生成策略,利用校验数据生成策略至少对终端的终端通信方式进行处理,得到校验信息,再将校验数据与校验信息进行比对,如果校验数据与校验信息相同,则执行响应处理后的操作请求的流程。
[0143]如果智能卡操作信息还包括智能卡连接的对象类型信息,终端通信方式信息还包括终端的对象类型信息。
[0144]由此可见,由于智能卡系统根据获取智能卡的智能卡操作信息生成校验数据,后台系统服务器在校验校验数据通过后执行响应操作请求的流程,从而防止用户信息被窃取,提高智能卡的安全性,保证用户信息和财产的安全。
[0145]流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属【技术领域】的技术人员所理解。
[0146]应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
[0147]本【技术领域】的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
[0148]此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
[0149]上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0150]在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0151]尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
【权利要求】
1.一种操作请求输出方法,其特征在于,智能卡包括第一处理单元和/或第二处理单元,其中所述第一处理单元用于对所述智能卡通过接触式通信方式获取到的操作请求进行处理,所述第二处理单元用于对所述智能卡通过非接触式通信方式获取的操作请求进行处理;其中所述方法包括: 智能卡获取操作请求; 所述智能卡根据所述操作请求的获取方式,确定对所述操作请求进行处理的目标处理单元,其中所述目标处理单元为所述第一处理单元或所述第二处理单元; 所述智能卡调用所述目标处理单元对所述操作请求进行处理,得到处理后的操作请求;以及, 所述智能卡获取智能卡的智能卡操作信息,其中所述智能卡操作信息至少包括所述目标处理单元对应的智能卡通信方式信息; 所述智能卡获取校验数据生成策略,并利用所述校验数据生成策略至少对智能卡操作信息进行处理,得到校验数据; 所述智能卡执行至少输出所述处理后的操作请求和所述校验数据的流程。
2.根据权利要求1所述的方法,其特征在于: 所述目标处理单元 信息包括所述目标处理单元对应的智能卡对应的通信方式信息,或者, 所述目标处理单元信息包括随机数和交易计数值中至少一个与所述目标处理单元对应的智能卡对应的通信方式信息。
3.根据权利要求1或2所述的方法,其特征在于: 所述校验数据包括第一校验数据和第二校验数据,其中: 所述第一校验数据是所述智能卡对智能卡操作信息进行处理得到的; 所述第二校验数据是所述智能卡对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的。
4.根据权利要求1或2所述的方法,其特征在于: 所述校验数据是所述智能卡对所述智能卡操作信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的。
5.根据权利要求1至4任一所述的方法,其特征在于,所述处理为加密处理。
6.根据权利要求5所述的方法,其特征在于,所述校验数据是通过如下任一方式得到的,包括: 方式一:利用MAC计算策略,至少对智能卡操作信息进行MAC计算,将计算得到的MAC值作为校验数据; 方式二:利用HASH计算策略,至少对智能卡操作信息进行HASH计算,将计算得到的MAC值作为校验数据; 方式三:利用签名策略,至少对智能卡操作信息进行签名计算,将计算得到的签名信息作为校验数据。
7.根据权利要求1所述的方法,其特征在于,在获取到所述操作请求后,在获取智能卡的智能卡操作信息之前,还包括: 判断所述操作请求是否为预先存储的目标请求;如果所述操作请求为所述目标请求,则获取智能卡的智能卡操作信息。
8.根据权利要求1至7任一所述的方法,其特征在于,所述接触式模式包括通过芯片通信连接的模式和/或通过磁条进行通信连接的模式。
9.根据权利要求1至8任一项所述的方法,其特征在于,所述智能卡操作信息还包括所述智能卡连接的对象类型信息。
10.一种操作请求响应方法,其特征在于,包括: 智能卡采用如权利要求所述I至9任一所述的方法至少输出所述处理后的操作请求和所述校验数据; 终端获取所述处理后的操作请求和所述校验数据; 所述终端至少发送所述处理后的操作请求和所述校验数据至后台系统服务器; 后台系统服务器在得到所述处理后的操作请求和所述校验数据后,获取所述终端的终端通信方式信息,其中所述终端通信方式信息用于指示所述终端在输出所述操作请求时所使用的通信方式; 所述后台系统服务器获取与智能卡使用的相同的校验数据生成策略,并利用所述校验数据生成策略至少对所述终端的终端通信方式进行处理,得到校验信息; 将所述校验数据与所述校验信息进行比对; 如果所述校验数据与所述校验信息相同,则执行响应所述处理后的操作请求的流程。
11.根据权利要求10所述的方法,其特征在于,如果所述智能卡操作信息还包括所述智能卡连接的对象类型信息,所述终端通信方式信息还包括终端的对象类型信息。
12.—种智能卡,其特征在于,智能卡包括第一处理单元和/或第二处理单元,其中所述第一处理单元用于对所述智能卡通过接触式通信方式获取到的操作请求进行处理,所述第二处理单元用于对所述智能卡通过非接触式通信方式获取的操作请求进行处理;其中: 第一获取模块,用于获取操作请求; 确定模块,用于根据所述操作请求的获取方式,确定对所述操作请求进行处理的目标处理单元,其中所述目标处理单元为所述第一处理单元或所述第二处理单元; 调用模块,用于调用所述目标处理单元对所述操作请求进行处理,得到处理后的操作请求; 第二获取模块,用于获取智能卡的智能卡操作信息,其中所述智能卡操作信息至少包括所述目标处理单元对应的智能卡通信方式信息; 第三获取模块,用于获取校验数据生成策略; 第一处理模块,用于利用所述校验数据生成策略至少对智能卡操作信息进行处理,得到校验数据; 输出模块,用于执行至少输出所述处理后的操作请求和所述校验数据的流程。
13.根据权利要求12所述的智能卡,其特征在于: 所述目标处理单元信息包括所述目标处理单元对应的智能卡对应的通信方式信息,或者, 所述目标处理单元信息包括随机数和交易计数值中至少一个与所述目标处理单元对应的智能卡对应的通信方式信息。
14.根据权利要求12或13所述的智能卡,其特征在于:所述校验数据包括第一校验数据和第二校验数据,其中: 所述第一校验数据是所述智能卡对智能卡操作信息进行处理得到的; 所述第二校验数据是所述智能卡对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的。
15.根据权利要求12或13所述的智能卡,其特征在于: 所述校验数据是所述智能卡对所述智能卡操作信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的。
16.根据权利要求12至15任一所述的智能卡,其特征在于,所述处理为加密处理。
17.根据权利要求16所述的方法,其特征在于,所述校验数据是通过如下任一方式得到的,包括: 方式一:利用MAC计算策略,至少对智能卡操作信息进行MAC计算,将计算得到的MAC值作为校验数据; 方式二:利用HASH计算策略,至少对智能卡操作信息进行HASH计算,将计算得到的MAC值作为校验数据; 方式三:利用签名策略,至少对智能卡操作信息进行签名计算,将计算得到的签名信息作为校验数据。
18.根据权利要求12所述的智能卡,其特征在于,所述智能卡还包括: 判断模块,用于判断所述操作请求是否为预先存储的目标请求;如果所述操作请求为所述目标请求,则获取智能卡的智能卡操作信息。
19.根据权利要求12至18任一所述的智能卡,其特征在于,所述接触式模式包括通过芯片通信连接的模式和/或通过磁条进行通信连接的模式。
20.根据权利要求12至19任一项所述的智能卡,其特征在于,所述智能卡操作信息还包括所述智能卡连接的对象类型信息。
21.一种操作请求响应系统,其特征在于,包括: 如权利要求所述12至20任一所述的智能卡至少输出所述处理后的操作请求和所述校验数据; 终端中的第三获取模块,用于获取所述处理后的操作请求和所述校验数据; 所述终端中的发送模块,用于至少发送所述处理后的操作请求和所述校验数据至后台系统服务器; 所述后台系统服务器中的第四获取模块,用于在得到所述处理后的操作请求和所述校验数据后,获取所述终端的终端通信方式信息,其中所述终端通信方式信息用于指示所述终端在输出所述操作请求时所使用的通信方式; 所述后台系统服务器中的第五获取模块,用于获取与智能卡使用的相同的校验数据生成策略; 所述后台系统服务器中的第二处理模块,用于利用所述校验数据生成策略至少对所述终端的终端通信方式进行处理,得到校验信息; 所述后台系统服务器 中的比对模块,用于将所述校验数据与所述校验信息进行比对;所述后台系统服务器中的响应模块,用于如果所述校验数据与所述校验信息相同,则执行响应所述处理后的操作请求的流程。
22.根据权利要求21所述的方法,其特征在于,如果所述智能卡操作信息还包括所述智能卡连接的对象类型信息,所述终端通信方式信息还包括终端的对象类型信息。
【文档编号】G07F7/12GK103839330SQ201310300386
【公开日】2014年6月4日 申请日期:2013年7月17日 优先权日:2013年7月17日
【发明者】李东声 申请人:天地融科技股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1