CN101859453A - 一种基于短信的智能卡挂失方法及*** - Google Patents
一种基于短信的智能卡挂失方法及*** Download PDFInfo
- Publication number
- CN101859453A CN101859453A CN200910190582A CN200910190582A CN101859453A CN 101859453 A CN101859453 A CN 101859453A CN 200910190582 A CN200910190582 A CN 200910190582A CN 200910190582 A CN200910190582 A CN 200910190582A CN 101859453 A CN101859453 A CN 101859453A
- Authority
- CN
- China
- Prior art keywords
- smart card
- loss
- loss reporting
- command
- portable terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种基于短信的智能卡挂失方法及***,其方法包括以下步骤:在业务***验证用户的挂失请求通过后,生成挂失指令;由业务***将挂失指令加密后发送给移动终端;所述移动终端对收到的挂失指令短信进行解密,并判断是否为智能卡执行指令,如是,则发送给所述智能卡执行;所述智能卡根据所述挂失指令短信锁定支付功能。本发明所提供的一种基于短信的智能卡挂失方法及***由于在智能卡***中采用了安全短信发送挂失命令到手机的方式,实现了对智能卡的快速安全挂失,保证了业务数据的安全。
Description
技术领域
本发明涉及一种金融信息安全管理技术领域,尤其涉及的是一种通过短信实现智能卡挂失的方法及***。
背景技术
现有技术中,随着技术的发展,人们可以随时随地的通过智能卡终端上网,在这些便于携带的内置智能卡的终端或设备中,能通过短信、GPRS与后台服务器进行信息传递,这些智能卡设备常见如手机、PDA等。
智能卡配备有CPU和RAM,可自行处理数量较多的数据而不会干扰到主机CPU的工作。智能卡还可过滤错误的数据,以减轻主机CPU的负担。适应于端口数目较多且通信速度需求较快的场合。
智能卡是IC卡(集成电路卡)的一种,按所嵌的芯片类型的不同,IC卡可分为三类:
1.存储器卡:卡内的集成电路是可用电擦除的可编程只读存储器EEPROM,它仅具数据存储功能,没有数据处理能力;存储卡本身无硬件加密功能,只在文件上加密,很容易被破解。
2.逻辑加密卡:卡内的集成电路包括加密逻辑电路和可编程只读存储器EEPROM,加密逻辑电路可在一定程度上保护卡和卡中数据的安全,但只是低层次防护,无法防止恶意攻击。
3.智能卡(CPU卡):卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM和固化在只读存储器ROM中的卡内操作***COS(Chip Operating System)。卡中数据分为外部读取和内部处理部分,确保卡中数据安全可靠。
智能卡操作***通常称为芯片操作***COS。COS一般都有自己的安全体系,其安全性能通常是衡量COS的重要技术指标。COS功能包括:传输管理、文件管理、安全体系、命令解释等。从功能上来说,智能卡的用途可归为如下四点:身份识别;支付工具;加密/解密;信息传输和保存。
通过智能卡设备可以实现网络金融管理,例如银行资金的查询、转账付款等。但同时这些智能卡设备由于本身是常用的通讯工具,很容易丢失或被窃,由此造成智能卡在使用中存在非常大的风险和隐患。
目前的智能卡设备中,按存储内容分类,智能卡有两种,一种是智能卡存储一定的敏感信息,比如金额、权限等;一种是智能卡只存储身份***。前者通常不能挂失,持卡人一旦丢失卡片,只能自行承担损失;后者通过在验证终端中存储大量的黑名单来阻止非法智能卡继续使用,这种方式对终端的存储能力、搜索能力,对全***的黑名单管理都有非常高的要求。
因此,现有技术还没有更好的实现方式,以实现对智能卡的挂失处理。
发明内容
本发明的目的在于提供一种基于短信的智能卡挂失方法及***,利用目前高度普及的无线通信技术,对借助手机等载体的智能卡实现远程挂失;由于本方法采用无线通信技术,数据在空中传输会存在安全隐患,因此我们引入目前已经非常成熟且已被广泛应用的密码技术,对业务数据进行加密和身份认证,来保证业务数据的安全。
本发明的技术方案包括:
一种基于短信的智能卡挂失方法,其包括以下步骤:
A、在业务***验证用户的挂失请求通过后,生成挂失指令;
B、由业务***将挂失指令加密后通过短信发送给移动终端;
C、所述移动终端对收到的挂失指令短信进行解密,并判断是否为智能卡执行指令,如是,则发送给所述智能卡执行;
D、所述智能卡根据所述挂失指令短信锁定支付功能。
所述的方法,其中,所述步骤B中加密采用的是业务***的私钥,并且所述步骤C中解密采用的是对应该私钥的公钥。
所述的方法,其中,所述移动终端设置为手机,且所述智能卡设置具有手机钱包功能。
所述的方法,其中,所述步骤D还包括:所述智能卡通过对身份信息和操作指令的状态置为无效状态来实现锁定。
一种基于短信的智能卡挂失***,其包括一具有智能卡的移动终端,以及与该智能卡通讯连接的业务***;其中,所述业务***中设置有用于验证用户挂失请求的接口,用于在验证通过后产生挂失指令,并向所述移动终端发送加密后的挂失指令短信;
所述移动终端用于对所收到的挂失指令短信进行解密,并向所述智能卡发送该挂失指令;
所述智能卡用于执行该挂失指令并锁定支付功能。
所述的***,其中,所述移动终端为手机,并且所述智能卡设置为具有手机钱包功能的智能卡。
所述的***,其中,所述加密/解密操作采用非对称密钥方式。
本发明所提供的一种基于短信的智能卡挂失方法及***,由于在智能卡***中采用了安全短信发送挂失命令到手机的方式,实现了对智能卡的快速安全挂失,保证了业务数据的安全。
附图说明
图1为本发明基于短信的智能卡挂失方法的流程示意图;
图2为本发明基于短信的智能卡挂失***示意图。
具体实施方式
以下结合附图,将对本发明的各较佳实施例进行更为详细的说明。
本发明基于短信的智能卡挂失方法主要是用来实现,对于在手机、智能终端等设备中存放使用的智能卡,以安全短信方式实现对智能卡的挂失锁定。本发明安全短信由公钥密钥技术来进行加密签名,以防止非法仿造、非法窃取、非法篡改等。
现有密码技术中,根据密钥的特点分为两类:对称密码技术和非对称密码技术。对称密码技术即解密密钥和加密密钥相同,在这种***中,密钥的安全分发是应用中的一个难点。非对称密码技术又叫公钥密码技术,在公钥密码***中,用户有两把钥匙,一把是公开的公钥(Public Key),另一把用户私有的私钥(Private Key),两者不相同,从一个难以推出另一个,通信双方无需事先交换密钥就可建立保密通信。
本发明采用非对称密码技术,该公钥***采用证书机制实现用户的身份和用户的钥匙的安全对应。证书机制采用公钥基础设施(Public Key Infrastructure:PKI)技术。它综合使用了数字摘要、数字签名等多项安全技术以及一套完整的证书管理机制来提供安全服务。***需建设有公信力的认证中心(Certification Authority:CA)以便来鉴定用户身份,然后为用户签发数字证书。数字证书可安全地将用户身份和用户密钥绑定在一起。用户在业务***中须先交换证书,然后使用公私钥完成用户的身份认证、访问控制、信息安全传递等操作。上述实现方式为现有技术,本发明仅为应用该技术,因此不再赘述。
为了实现智能卡挂失的可操作性和安全性,本发明基于短信的智能卡挂失方法以密码技术进行了保护和身份认证、并基于短信实现了安全服务,如图1所示,包括以下步骤:
首先移动终端与业务***保持网络接入,持卡人通过预定方式,例如电话、网页或email等,向业务***的操作人员请求挂失其对应的智能卡,此种情况下,通常是自己带有智能卡的移动终端出现遗失或被窃等非正常情况。
操作人员在接收到该挂失智能卡的请求时,首先需要进行验证持卡人身份,通过业务***产生挂失指令;然后通过短信中心对挂失指令加密后,向使用智能卡的手机发送挂失命令短信;手机在收到该挂失命令短信后,解密并验证信息,如果验证通过,则执行锁定智能卡的操作:将智能卡内的身份信息和支付操作指令置为无效状态。
在智能卡被锁定后,手机用户通过手机输入的任何关于账户的操作将不被执行,例如查询、转账等等。当然前提是,需要保持智能卡在手机中能够正常使用,手机在收到挂失命令短信后会转发给智能卡,智能卡在解密并验证信息后,即可执行智能卡锁定程序,但通常不影响智能卡的通话功能。如此,可以保证智能卡操作的安全性。
本发明方法通过短信方式解决了智能卡不能挂失、难挂失的问题;在进行短信传输的过程中,短信内容由于是通过空中传输,存在伪造和被篡改的安全隐患,本发明方法基于上述考虑,采用目前广泛应用的公钥加密技术,对短信内容进行加密,实现了挂失操作的安全性。
本发明方法的一较佳实施例包括:
用户进入银行网点,要求挂失其手机钱包功能。银行根据用户身份证件等信息,确认其挂失请求合法;
银行工作人员在其管理页面输入要挂失钱包的手机号,中心***生成挂失命令,并使用自己的私钥加密成带有身份认证的密文,通过短信发送给手机;
手机收到短信,检查短信格式是否为发送给手机钱包的短信,如是则转发给手机钱包的智能卡;
手机钱包智能卡以存储的银行公钥对命令进行解密,解密后依照挂失命令则标识手机钱包为锁定。
本发明基于短信的智能卡挂失***如图2所示,其主要包括一移动终端,如手机,该移动终端中设置有智能卡,并与业务***通讯连接;所述智能卡可以具有手机钱包功能。本发明***中的业务***具有接收用户挂失请求的接口,并进行身份验证,当验证通过后,即产生挂失指令,并采用用户的私钥进行加密,向移动终端发送给加密后的挂失指令短信。所述移动终端具有接收该挂失指令短信的对应各模块,并采用银行的公钥进行解密,在解密后,将挂失指令发送给智能卡执行。所述智能卡只需将其中的身份信息及支付操作指令等信息进行锁定即可,而且该锁定是永久的。如此即可保证对智能卡的挂失操作。
本发明方法及***可以通过主动向手机发送信息、手机被动接收命令的其他通讯方式实现对智能卡的挂失功能。本发明方法利用智能卡本身的命令执行能力,结合非对称密钥***,实现了通过安全短信发送的挂失指令,由智能卡执行以进行锁定,远程即可实现对智能卡的锁定,其实现安全便捷,有力的保证了智能卡在金融支付方面应用的安全性。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (7)
1.一种基于短信的智能卡挂失方法,其包括以下步骤:
A、在业务***验证用户的挂失请求通过后,生成挂失指令;
B、由业务***将挂失指令加密后通过短信发送给移动终端;
C、所述移动终端对收到的挂失指令短信进行解密,并判断是否为智能卡执行指令,如是,则发送给所述智能卡执行;
D、所述智能卡根据所述挂失指令短信锁定支付功能。
2.根据权利要求1所述的方法,其特征在于,所述步骤B中加密采用的是业务***的私钥,并且所述步骤C中解密采用的是对应该私钥的公钥。
3.根据权利要求2所述的方法,其特征在于,所述移动终端设置为手机,且所述智能卡设置具有手机钱包功能。
4.根据权利要求3所述的方法,其特征在于,所述步骤D还包括:所述智能卡通过对身份信息和操作指令的状态置为无效状态来实现锁定。
5.一种基于短信的智能卡挂失***,其包括一具有智能卡的移动终端,以及与该智能卡通讯连接的业务***;其特征在于,所述业务***中设置有用于验证用户挂失请求的接口,用于在验证通过后产生挂失指令,并向所述移动终端发送加密后的挂失指令短信;
所述移动终端用于对所收到的挂失指令短信进行解密,并向所述智能卡发送该挂失指令;
所述智能卡用于执行该挂失指令并锁定支付功能。
6.根据权利要求5所述的***,其特征在于,所述移动终端为手机,并且所述智能卡设置为具有手机钱包功能的智能卡。
7.根据权利要求6所述的***,其特征在于,所述加密/解密操作采用非对称密钥方式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910190582A CN101859453A (zh) | 2009-09-30 | 2009-09-30 | 一种基于短信的智能卡挂失方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910190582A CN101859453A (zh) | 2009-09-30 | 2009-09-30 | 一种基于短信的智能卡挂失方法及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101859453A true CN101859453A (zh) | 2010-10-13 |
Family
ID=42945339
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910190582A Pending CN101859453A (zh) | 2009-09-30 | 2009-09-30 | 一种基于短信的智能卡挂失方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101859453A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102170638A (zh) * | 2010-12-03 | 2011-08-31 | 北京握奇数据***有限公司 | 一种空中挂失的方法和设备 |
CN103198404A (zh) * | 2013-04-10 | 2013-07-10 | 深圳市国民电子商务有限公司 | 一种基于短信的手机钱包挂失方法及*** |
CN104376467A (zh) * | 2014-12-03 | 2015-02-25 | 东信和平科技股份有限公司 | 一种基于nfc技术的智能卡非接触刷卡控制方法及装置 |
CN104715368A (zh) * | 2013-12-16 | 2015-06-17 | ***通信集团公司 | 电子钱包注销方法、装置、***和相关设备 |
CN105205886A (zh) * | 2014-06-26 | 2015-12-30 | 青岛海尔智能家电科技有限公司 | 用于社区安防的服务器、门禁设备、管理终端和方法 |
CN107093237A (zh) * | 2017-04-13 | 2017-08-25 | 乐猫联卫(北京)网络科技有限公司 | 一种挂失门禁卡处理报警管理*** |
-
2009
- 2009-09-30 CN CN200910190582A patent/CN101859453A/zh active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102170638A (zh) * | 2010-12-03 | 2011-08-31 | 北京握奇数据***有限公司 | 一种空中挂失的方法和设备 |
CN102170638B (zh) * | 2010-12-03 | 2014-04-23 | 北京握奇数据***有限公司 | 一种空中挂失的方法和设备 |
CN103198404A (zh) * | 2013-04-10 | 2013-07-10 | 深圳市国民电子商务有限公司 | 一种基于短信的手机钱包挂失方法及*** |
CN104715368A (zh) * | 2013-12-16 | 2015-06-17 | ***通信集团公司 | 电子钱包注销方法、装置、***和相关设备 |
CN105205886A (zh) * | 2014-06-26 | 2015-12-30 | 青岛海尔智能家电科技有限公司 | 用于社区安防的服务器、门禁设备、管理终端和方法 |
CN104376467A (zh) * | 2014-12-03 | 2015-02-25 | 东信和平科技股份有限公司 | 一种基于nfc技术的智能卡非接触刷卡控制方法及装置 |
CN107093237A (zh) * | 2017-04-13 | 2017-08-25 | 乐猫联卫(北京)网络科技有限公司 | 一种挂失门禁卡处理报警管理*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10154021B1 (en) | Securitization of temporal digital communications with authentication and validation of user and access devices | |
CN103001773B (zh) | 基于nfc的指纹认证***及指纹认证方法 | |
CN103714639B (zh) | 一种实现对pos终端安全操作的方法及*** | |
CN100374971C (zh) | 基于接近令牌单元对应用服务的安全访问 | |
US7362869B2 (en) | Method of distributing a public key | |
CN101583124B (zh) | 一种用户识别模块与终端进行认证的方法和*** | |
CN1689297B (zh) | 使用密钥基防止未经授权分发和使用电子密钥的方法 | |
CN101300808B (zh) | 安全认证的方法和设置 | |
CN1913427B (zh) | 用于加密智能卡pin输入的***与方法 | |
CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
US20060280297A1 (en) | Cipher communication system using device authentication keys | |
CN101807994B (zh) | 一种ic卡应用数据传输的方法及*** | |
CN101483654A (zh) | 实现认证及数据安全传输的方法及*** | |
WO2011035515A1 (zh) | 一种用于无线支付的认证方法及*** | |
CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证*** | |
WO2018133674A1 (zh) | 一种银行支付许可认证信息的反馈验证方法 | |
US20140289129A1 (en) | Method for secure contactless communication of a smart card and a point of sale terminal | |
CN107332671A (zh) | 一种基于安全芯片的安全移动终端***及安全交易方法 | |
CN101741565A (zh) | 一种ic卡应用数据传输的方法及*** | |
CN106096947A (zh) | 基于nfc的半离线匿名支付方法 | |
CN109600725A (zh) | 一种基于sm9算法的短信加密方法 | |
CN101859453A (zh) | 一种基于短信的智能卡挂失方法及*** | |
CN109903052A (zh) | 一种区块链签名方法和移动设备 | |
Thammarat et al. | A secure lightweight protocol for NFC communications with mutual authentication based on limited-use of session keys | |
CN103312507A (zh) | 一种移动支付鉴权加密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20101013 |