CN102945334A - 一种带虚拟片上操作***的安全设备、装置、***和方法 - Google Patents
一种带虚拟片上操作***的安全设备、装置、***和方法 Download PDFInfo
- Publication number
- CN102945334A CN102945334A CN201210373661XA CN201210373661A CN102945334A CN 102945334 A CN102945334 A CN 102945334A CN 201210373661X A CN201210373661X A CN 201210373661XA CN 201210373661 A CN201210373661 A CN 201210373661A CN 102945334 A CN102945334 A CN 102945334A
- Authority
- CN
- China
- Prior art keywords
- safety equipment
- service
- operating system
- card
- chip operating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种带虚拟片上操作***的安全设备,它至少包括一卡体、一个带虚拟片上操作***的主芯片通过总线连接多个存储密钥、数字证书、生物特征识别信息的IC卡;主芯片通过虚拟片上操作***控制IC卡和外界的信息交换;安全设备与存储卡、SIM卡、耳机、移动终端插件、挂件、USB设备相结合,通过安全装置结合有关信息设施构建创新的多应用支付、云服务和智慧物流***,保障智慧城市的信息安全。
Description
技术领域
本发明涉及一种带虚拟片上操作***的安全设备、装置、***,尤其是涉及一种带虚拟片上操作***的安全设备、装置、***及安全方法。
背景技术
金融IC卡推广应用是我国银行卡产业升级的一项重要工程,是一次革命性的飞跃,因为金融IC卡完全超越了传统的银行磁条卡的概念,传统的磁条卡只具备消费、转账、存取现金等功能,金融IC卡不仅继承了这些功能,而且它的安全性比磁条卡更高,还可以进行小额快速支付,更重要的是,金融IC卡还可以实现多行业应用,可以将其他行业的应用整合在一张卡上,真正实现“一卡多用”。
IC卡是集成电路卡的英文简称,也称之为智能卡、芯片卡等。它通过将一个专用的集成电路芯片封装成外形与磁条卡类似的卡片形式,即制成一张IC卡。IC卡是用芯片作为载体,芯片具有计算功能,它的工作原理类似一台小型计算机,而磁条卡是用磁条作为载体,类似于早先的软盘,它只有存储功能,没有计算功能。顾名思义,金融IC卡就是由银行发行的带有芯片的银行卡,它必须符合中国人民银行颁布的《中国金融集成电路(IC)卡规范》也就是业内俗称的PBOC2.0标准。金融IC卡具有安全、便捷、多用的特点。
安全性高。当前广泛使用的磁条卡,由于技术简单、易被复制,社会上使用磁条信息盗录装置复制银行卡磁道信息、通过网上银行等电子渠道窃取持卡人敏感信息、通过***在ATM终端上偷录持卡人密码以及伪造磁条卡、冒用磁条信息等案件时有发生,给持卡人、发卡机构均造成了一定的损失,影响了我国银行业的整体声誉。金融IC卡比磁条卡具有更高的安全性。它的容量大(一般容量为64KB,而磁条卡容量只有300B左右),可以存储密钥、数字证书、指纹等信息,卡上有读写保护和数据加密保护,并且在使用保护上采取个人密码、卡与读写器双向认证,具有更高的安全性。IC卡复制难度极高,具备很强的抗攻击能力,可以有效防范伪卡犯罪案件的发生。例如,马来西亚、我国台湾在推广金融IC卡后,其伪卡欺诈率均降到了历史最低水平。
快捷支付。金融IC卡能够提供脱机交易、非接触式交易,所以支付效率将大大提高,这是磁条卡所无法比拟的。尤其是其独具的电子现金功能,就相当于在银行卡中另设立一个电子钱包。在小额支付时,可以提供脱机交易,无需插卡刷卡、输密码、签名等过程,只要在POS机上轻轻“一拍”,便能完成1000元以下的支付,快速简单。据统计数据显示,在市民的日常消费中,除买房、购车等大宗商品消费外,80%以上消费是1000元以下的小额消费,随着金融IC卡的不断普及,将大大减少市民在购物、消费时排队刷卡的时间,从而让市民的生活更加安全、更快捷、更方便、更舒心。同时,通过电子现金替代现金交易,对减少现金携带和管理成本,避免客户与商家直接收付***以及由此所带来的经济损失,促进经济健康发展等具有重大意义。
多行业应用。金融IC卡由于存储空间大,可以分成6至8个区间,每个区间相对独立,金融功能占据一个空间,其他空间可以作为其他行业的应用。例如,人民银行总行与人力资源社会保障部共同制订了在社会保障卡上加载金融功能的实施意见,就是金融IC卡行业应用的一个重要案例。金融IC卡可以根据需要开发多种功能,实现“一卡多用”,比如可以作门禁卡、积分卡、会员卡等,这将大大减少市民钱包中卡片的数量,使钱包瘦身。金融IC卡广泛推广后,持卡人可直接在社保、医疗、交通、文化、休闲等领域使用,享受事务处理与缴费一站式服务,能实现生活与消费的“一卡通行”,最终获得更多便利服务。
金融IC卡推广应用列入我国金融业信息化“十二五”发展规划一项重要任务。中国人民银行在《关于推进金融IC卡应用工作的意见》中,对金融IC卡的推广应用提出了具体的时间表,要求自2013年1月1日起,全国性商业银行应开始发行金融IC卡,自2015年1月1日起,所有新发行的银行卡应为金融IC卡。此外,在受理环境方面,2011年底前,所有POS终端都能受理金融IC卡,2012年底前,所有ATM机都能受理金融IC卡。
2011年12月20日公开的201110429724.4号中国发明专利申请说明书中公开了一种“基于电子身份证***的智能金融IC卡读写方法”,该方案是基于统一的电子身份证***,利用用户提交的各种身份信息建立不同的信用等级,生成了一组唯一的网络标识符和数字证书,用于在读入和写出IC卡的信息时调用电子身份证***(EID***)的信息进行对比认证,同时还进行身份认证通过后的信息确认,既确保了个人身份的真实性,又可有效避免用户身份信息被保留到各种网络运营商处的曝光和泄露风险,同时密码、身份认证和信息认证的三重保护,大大提高了用户账户资金和信息的安全,但并没有解决不同场景中对访问权限的动态调整问题。同时,由于各家金融机构都在发行独立的金融IC卡,每家金融机构的金融IC卡使用的片上操作***都有差别,造成了一人多卡、重复建设、资源浪费和互联互通难的情况,本发明通过虚拟片上操作***技术来设计IC卡以达到资源共享、降低成本的目的,同时将该技术与信息基础设施相结合构造新的应用***,将其拓展到智慧成熟多应用支付、云服务和智慧物流的安全防护。
发明内容
本发明的目的之一是提供一种带虚拟片上操作***的安全设备,该设备可以将各类IC卡集成到一个卡体上,所述的IC卡存储密钥、数字证书、生物特征识别信息,并以虚拟片上操作***为平台,通过总线发送指令控制各IC卡和外界的信息交换,该方法将有助于把各IC卡统一到一个卡体上,实现信息集成和数据共享和互联互通,这样人们就不需要携带多张IC卡了。该安全设备可以与存储卡、SIM卡、耳机、移动终端插件、移动终端挂件、IC卡身份证、市民卡、USB存储设备相结合,表现为各类创新产品。
本发明的目的之二是提供一种带虚拟片上操作***的安全装置,它至少包括一壳体、一个带虚拟片上操作***的主芯片、接口和金融IC卡;其特征在于所述的主芯片通过所述的虚拟片上操作***连接所述的接口控制所述的金融IC卡和外界的信息交换;所述的接口至少包括存储卡接口 、NFC接口、音频接口、蓝牙接口、红外接口、数据线接口、非接触IC卡接口、USB接口、串口、并口中的一种。因为金融IC卡的片上操作***、接口千差万别,该安全装置通过虚拟片上操作***和多接口来适配各类金融金融IC卡,完成各类金融金融IC卡的接入和控制。金融IC卡包括安全模块和大容量存储器;所述的安全模块用于存储密钥、数字证书、生物特征识别信息,该功能可用于各类服务的安全认证;所述的大容量存储器用于存储软件、数据、文档、所述的金融IC卡驱动程序,该功能可以用于软件推荐、广告等增值服务;所述的壳体上有插槽可以***所述的金融IC卡,有端口可以联接到外部设备;把所述的金融IC卡***插槽,端口与外部设备相连,外部设备可以把金融IC卡当作一个可移动存储器,从而可以通过所述的接口读写金融IC,如果外部设备为计算机或移动终端,则可以使其具有POS 机功能。
本发明的目的之三是提供一种使用带虚拟片上操作***的安全设备的多应用支付***,它包括客户端、服务器、前置机、虚拟片上操作***和安全设备;其特征在于所述的安全设备包括一个以上带有片上操作***的集成电路卡,存储密钥、数字证书或生物特征识别信息;所述的虚拟片上操作***实现面向安全设备的多任务共享、并发管理及处理;所述的虚拟片上操作***安装在客户端或安全设备上,所述客户端通过虚拟片上操作***控制安全设备和外界的信息交换,管理安全设备内的存储器并在安全设备内部完成命令的处理;所述的客户端、服务器、前置机、虚拟片上操作***和安全设备根据服务等级动态调整安全策略,所述的服务等级至少包括服务水平和优先级,所述的安全策略至少包括基于身份、规则、角色的安全策略;一般的金融IC卡的片上操作***比较简单,任务单一,不具备多任务共享、并发管理及处理能力,而对于多应用支付***,有可能出现处理多个来自用户的并发支付任务,各个任务的服务等级和安全策略不同,为了提高效率,改善用户体验,虚拟片上操作***可以驻留在客户端中处理用户多个支付任务和全面的支付需求,给用户带来前所未有的支付新体验。同时,在泛在网络环境中,***在信任环境发生变化或受到攻击后,可以根据服务等级动态调整安全策略以应对,增强了***的可靠性和抗攻击能力。
本发明的目的之四是提供一种使用带虚拟片上操作***安全设备和多应用支付***的安全方法,其特征在于包括以下步骤:
①用户持本人相关证件与相关部门签约,将安全认证信息保存到服务器和安全设备;所述安全认证信息包含用来标识用户的智能卡标识、身份证号码、银行***、IMSI、IMEI、IP地址、用户名、密码、生物识别特征、数字证书、密钥、服务等级、安全策略中的至少一种;所述的服务等级至少包括服务水平和优先级,所述的安全策略至少包括基于身份、规则、角色的安全策略;所述的服务器根据用户的身份和签约服务为其分配所述角色和所述规则,根据服务水平和优先级制定相应的安全策略;
②用户安装客户端到终端上;所述的客户端通过终端显示器为用户提供操作界面,接收来自终端输入设备的业务数据,通过接口与所述前置机、所述服务器和所述安全设备通讯;
③所述的客户端与所述前置机、所述服务器、所述安全设备根据服务水平和优先级应用相应的根据安全策略,根据所述安全认证信息进行至少一种两两安全认证;认证成功,所述的客户端与所述的服务器通过远距离通讯进行业务处理,支持远程支付;
④所述客户端通过虚拟片上操作***控制所述的安全设备和外界的信息交换,通过所述的接口发送指令完成外界和安全设备的安全认证;认证成功,所述的客户端与外界进行业务处理,支持近场支付;
⑤所述安全认证过程失败后允许重试,当重试次数达到所述规则中的重试次数时,服务终止,所述安全设备锁定,降低用户服务等级,用户列入灰名单或黑名单,只有通过相关部门的解锁流程才能再次提供服务;
⑥当所述的客户端、所述前置机、所述服务器、所述安全设备检测到恶意攻击时,虚拟片上操作***自动检测安全环境,***自动提高安全等级,降低服务等级;当消除安全环境中的威胁后,***自动降低安全等级,提高服务等级。
本发明的目的之五是一种使用带虚拟片上操作***安全设备的云服务***,它包括云终端、云计算中心、虚拟片上操作***和安全设备;其特征在于所述的安全设备包括一个以上带有片上操作***的集成电路卡,存储密钥、数字证书或生物特征识别信息;所述的虚拟片上操作***实现面向安全设备的多任务共享、并发管理及处理;所述的虚拟片上操作***安装在云终端或安全设备上,所述云终端通过虚拟片上操作***控制安全设备和外界的信息交换,管理安全设备内的存储器并在安全设备内部完成命令的处理;所述的云终端、云计算中心、虚拟片上操作***和安全设备根据服务等级动态调整安全策略,所述的服务等级至少包括服务水平和优先级,所述的安全策略至少包括基于身份、规则、角色的安全策略。
本发明的目的之六是提供一种使用带虚拟片上操作***安全设备的云服务方法,其特征在于包括以下步骤:
①用户持本人相关证件与相关机构签约,根据服务等级、安全策略将安全认证信息分布式存储到云终端、云计算中心和安全设备;所述安全认证信息包含用来标识用户的智能卡标识、身份证号码、银行***、IMSI、IMEI、IP地址、用户名、密码、生物识别特征、数字证书、密钥、服务等级、安全策略中的至少一种;所述的服务等级至少包括服务水平和优先级,所述的安全策略至少包括基于身份、规则、角色的安全策略;所述的云计算中心根据用户的身份和签约服务为其分配所述角色和所述规则,根据服务水平和优先级制定相应的安全策略;
②所述的云终端通过网络与云计算中心通讯,通过接口与所述安全设备通讯;
③所述的云终端与所述云计算中心、所述安全设备根据服务水平和优先级应用相应的根据安全策略,根据所述安全认证信息进行至少一种两两安全认证;认证成功,所述的云终端接入所述的云计算中心为用户提供云服务;
④所述的云终端通过虚拟片上操作***控制所述的安全设备和外界的信息交换,通过所述的接口发送指令完成外界和安全设备的安全认证;认证成功,所述的云终端与外界进行业务处理,支持近场支付;
⑤所述安全认证失败后允许重试,当重试次数达到所述规则中的重试次数时,服务终止,所述安全设备锁定,降低用户服务等级,用户列入灰名单或黑名单,只有通过相关部门的解锁流程才能再次提供服务;
⑥当所述的云终端、云计算中心、虚拟片上操作***检测到云环境中存在恶意攻击时,自动提高安全等级,降低服务等级;当消除云环境中的威胁后,***自动降低安全等级,提高服务等级;
⑦所述云计算中心提供云服务,包括对业务数据进行数据挖掘、用户行为分析、舆情采集、公共安全监控中的至少一种,为相关部门、企业提供决策支持、便民服务、广告的精确投放中的至少一种。
本发明的目的之七是提供一种使用带虚拟片上操作***安全设备的智慧物流***,它包括移动终端、智慧物流中心、虚拟片上操作***、安全设备和安全装置;其特征在于所述的安全设备包括一个以上带有片上操作***的集成电路卡,存储密钥、数字证书或生物特征识别信息;所述的虚拟片上操作***实现面向安全设备的多任务共享、并发管理及处理;所述的安全装置是一种电子机械锁,所述的安全设备通过接口所述的安全装置通讯;所述的虚拟片上操作***安装在移动终端、安全装置或安全设备上,所述移动终端、安全装置通过虚拟片上操作***控制安全设备和智慧物流中心的信息交换,管理安全设备内的存储器并在安全设备内部完成命令的处理;所述移动终端与所述智慧物流中心交互的重要信息通过所述的安全设备进行保护;所述的移动终端、智慧物流中心、虚拟片上操作***和安全设备根据服务等级动态调整安全策略,所述的服务等级至少包括服务水平和优先级,所述的安全策略至少包括基于身份、规则、角色的安全策略。
本发明的目的之八是提供一种使用带虚拟片上操作***安全设备的智慧物流安全方法,其特征在于包括以下步骤:
①车辆上安装控制货门开闭的安全装置,安全装置嵌入或通过接口连接有安全设备,所述的安全设备包括一个以上带有片上操作***的集成电路卡,存储密钥、数字证书或生物特征识别信息;
②用户持本人相关证件与相关机构签约,根据服务等级、安全策略将安全认证信息分布式存储到移动终端、智慧物流中心和安全设备;所述安全认证信息包含用来标识用户的智能卡标识、身份证号码、银行***、IMSI、IMEI、IP地址、用户名、密码、生物识别特征、数字证书、密钥、服务等级、安全策略、用于标识车辆的车牌号、驾驶员信息中的至少一种;所述的服务等级至少包括服务水平和优先级,所述的安全策略至少包括基于身份、规则、角色的安全策略;所述的智慧物流中心根据用户的身份和签约服务为其分配所述角色和所述规则,根据服务水平和优先级制定相应的安全策略;
③所述的移动终端通过网络与智慧物流中心通讯,通过接口与所述安全设备通讯;
④所述的移动终端与所述智慧物流中心、所述安全设备根据服务水平和优先级应用相应的根据安全策略,根据所述安全认证信息进行至少一种两两安全认证;认证成功,所述的移动终端接入所述的智慧物流中心为用户提供智慧物流服务;所述的智慧物流中心通过移动终端的位置服务获取车辆信息,对车辆进行实时追踪、路线规划和智能分析;所述的智慧物流中心根据所获得车辆位置信息、安全认证信息可以远程发指令控制所述安全装置开闭货门;
⑤所述的移动终端通过虚拟片上操作***控制所述的安全设备,通过所述的接口发送指令完成与安全设备的安全认证;认证成功,所述的移动终端可以通过所述的安全设备控制所述安全装置开闭货门;
⑥所述安全认证失败后允许重试,当重试次数达到所述规则中的重试次数时,服务终止,所述安全设备锁定,降低用户服务等级,用户列入灰名单或黑名单,只有通过相关部门的解锁流程才能再次提供服务;
⑦当所述的移动终端、智慧物流中心、虚拟片上操作***检测到智慧物流环境中存在恶意攻击时,自动提高安全等级,降低服务等级;当消除智慧环境中的威胁后,***自动降低安全等级,提高服务等级;
⑧所述智慧物流中心提供智慧物流服务,包括对业务数据进行数据挖掘、用户行为分析、舆情采集、公共安全监控中的至少一种,为用户和机构提供决策支持、位置服务、便民服务、路径规划、广告的精确投放中的至少一种。
附图说明
图1为本发明的实施例一的安全设备结构原理图;
图2为本发明的实施例二的安全装置结构原理图;
图3为本发明的实施例三、四使用带虚拟片上操作***安全设备的多应用支付***原理图;
图4为本发明的实施例五、六的使用带虚拟片上操作***安全设备的云服务***原理图;
图5为本发明的实施例七、八的使用带虚拟片上操作***安全设备的智慧物流***原理图;
具体实施方式
在实际使用中,移动终端、云终端可以选择移动电话、平板电脑或PDA,安全设备可以是带有金融IC卡功能的智能SD卡、SIM卡、ESAM等。
实施例一:一种带虚拟片上操作***的安全设备,如图1所示,它包括一SIM卡体4、一个带虚拟片上操作***3的主芯片2和两个IC卡1,IC卡1存储密钥、数字证书或生物特征识别信息,如指纹、虹膜、人脸特征信息等;主芯片2与IC卡1通过SPI总线6连接;其特征在于所述的主芯片2通过所述的虚拟片上操作***3控制所述的IC卡1和外界的信息交换,发送指令管理所述IC卡内的存储器并在所述的IC卡内部完成指令的处理,所述的安全设备与SIM卡相结合;所述的指令符合IS07816标准;所述的IC卡1为符合EMV标准、PBOC2.0标准的金融IC卡模块。
实施例二:一种带虚拟片上操作***的安全装置,如图2所示,它至少包括一壳体4、一个带虚拟片上操作***3的主芯片2、接触与非接触双界面IC卡接口5和金融IC卡6;其特征在于主芯片2通过虚拟片上操作***3连接双界面IC卡接口5控制金融IC卡6和外部设备1的信息交换;金融IC卡6包括安全模块和大容量存储器;安全模块用于存储密钥、数字证书、生物特征识别信息,大容量存储器用于存储软件、数据、文档、金融IC卡6的驱动程序;壳体4上有双界面IC卡插槽5可以***金融IC卡6,有端口可以联接到外部设备1;把金融IC卡6***插槽5,端口与外部设备1相连,外部设备1可以把金融IC卡6当作一个可移动存储器,从而可以通过非接触IC卡接口读写金融IC6。
实施例三:一种使用带虚拟片上操作***的安全设备的多应用支付***,如图3所示,它包括客户端1、服务器2、前置机3、虚拟片上操作***4和安全设备5;其特征在于所述的安全设备5包括一个以上带有片上操作***的集成电路卡,存储密钥、数字证书或生物特征识别信息,如指纹、虹膜、人脸特征信息等;所述的虚拟片上操作***实现面向安全设备5的多任务共享、并发管理及处理,如同时有多笔支付任务发生,对支付任务的调度等;所述的虚拟片上操作***4安装在客户端1,可以将安全设备5的驱动程序安装在虚拟片上操作***4上;所述的虚拟片上操作***4安装在安全设备5,需要通过虚拟片上操作***4对安全设备5中一个以上IC卡的片上操作***进行封装;通过虚拟片上操作***4控制安全设备5和外界的信息交换,管理安全设备5内的存储器并在安全设备5内部完成命令的处理;所述的客户端1、服务器2、前置机3、虚拟片上操作***4和安全设备5根据服务等级动态调整安全策略,所述的服务等级至少包括服务水平和优先级,所述的安全策略至少包括基于身份、规则、角色的安全策略。
实施例四:一种使用带虚拟片上操作***安全设备和多应用支付***的安全方法,如图3所示,其特征在于包括以下步骤:
①用户持本人相关证件与相关部门签约,将安全认证信息保存到服务器2和安全设备5;所述安全认证信息包含用来标识用户的智能卡标识、身份证号码、银行***、IMSI、IMEI、IP地址、用户名、密码、生物识别特征、数字证书、密钥、服务等级、安全策略中的至少一种;所述的服务等级至少包括服务水平和优先级,所述的安全策略至少包括基于身份、规则、角色的安全策略;所述的服务器2根据用户的身份和签约服务为其分配所述角色和所述规则,根据服务水平和优先级制定相应的安全策略,如客户端1与前置机3之间采用基于身份的安全策略,前置机3与服务器2之间采用基于角色的安全策略,安全设备5与服务器2之间采用基于规则的安全策略;这些策略可以根据服务等级和安全需求进行调整、重新配置和混合使用;
②用户安装客户端1到移动终端上;所述的客户端1通过移动终端显示器为用户提供操作界面,接收来自移动终端输入设备的业务数据,通过移动互联网接口与所述前置机3、所述服务器2通讯,通过耳机、NFC、SDIO、蓝牙、USB、RFID、数据线接口所述安全设备5通讯;
③所述的客户端1与所述前置机3、所述服务器2、所述安全设备5根据服务水平和优先级应用相应的根据安全策略,根据所述安全认证信息进行至少一种两两安全认证;认证成功,所述的客户端1与所述的服务器2通过远距离通讯进行业务处理,支持远程支付;
④所述客户端1通过虚拟片上操作***4控制所述的安全设备5和外界的信息交换,通过所述的接口发送指令完成外界和安全设备5的安全认证;认证成功,所述的客户端1与外界进行业务处理,支持近场支付;
⑤所述安全认证过程失败后允许重试,当重试次数达到所述规则中的重试次数时,服务终止,所述安全设备5锁定,降低用户服务等级,用户列入灰名单或黑名单,只有通过相关部门的解锁流程才能再次提供服务;
⑥当所述的客户端1、所述前置机3、所述服务器2、所述安全设备5检测到恶意攻击时,虚拟片上操作***4自动检测安全环境,***自动提高安全等级,降低服务等级;当消除安全环境中的威胁后,***自动降低安全等级,提高服务等级。
实施例五:一种使用带虚拟片上操作***安全设备的云服务***,如图4所示,它包括云终端1、云计算中心2、虚拟片上操作***3和安全设备4;其特征在于所述的安全设备5包括一个以上带有片上操作***的集成电路卡,存储密钥、数字证书或生物特征识别信息,如指纹、虹膜、人脸特征信息等;所述的虚拟片上操作***4实现面向安全设备5的多任务共享、并发管理及处理,如同时有多项云服务任务发生,对任务的调度和并发处理等;所述的虚拟片上操作***4安装在云终端1或安全设备5上,所述云终端1通过虚拟片上操作***4控制安全设备5和外界的信息交换,管理安全设备5内的存储器并在安全设备5内部完成命令的处理;所述的云终端1、云计算中心2、虚拟片上操作***3和安全设备4根据服务等级动态调整安全策略,所述的服务等级至少包括服务水平和优先级,所述的安全策略至少包括基于身份、规则、角色的安全策略。
实施例六:一种使用带虚拟片上操作***安全设备的云服务方法,其特征在于包括以下步骤:
①用户持本人相关证件与相关机构签约,根据服务等级、安全策略将安全认证信息分布式存储到云终端1、云计算中心2和安全设备4;所述安全认证信息包含用来标识用户的智能卡标识、身份证号码、银行***、IMSI、IMEI、IP地址、用户名、密码、生物识别特征、数字证书、密钥、服务等级、安全策略中的至少一种;所述的服务等级至少包括服务水平和优先级,所述的安全策略至少包括基于身份、规则、角色的安全策略;所述的云计算中心根据用户的身份和签约服务为其分配所述角色和所述规则,根据服务水平和优先级制定相应的安全策略,如云终端1与移动运营商之间通过移动互联网采用基于身份的安全策略,移动运营商与服务器2之间采用基于角色的安全策略,安全设备5与服务器2之间采用基于规则的安全策略;这些策略可以根据服务等级和安全需求进行调整、重新配置和混合使用;
②所述的云终端1通过网络与云计算中心2通讯,通过耳机、NFC、SDIO、蓝牙、USB、RFID、数据线接口与所述安全设备4通讯;
③所述的云终端1与所述云计算中心2、所述安全设备4根据服务水平和优先级应用相应的根据安全策略,根据所述安全认证信息进行至少一种两两安全认证;认证成功,所述的云终端1接入所述的云计算中心2为用户提供云服务;
④所述的云终端1通过虚拟片上操作***3控制所述的安全设备4和外界的信息交换,通过所述的接口发送指令完成外界和安全设备4的安全认证;认证成功,所述的云终端1与外界进行业务处理,支持近场支付;
⑤所述安全认证失败后允许重试,当重试次数达到所述规则中的重试次数时,服务终止,所述安全设备4锁定,降低用户服务等级,用户列入灰名单或黑名单,只有通过相关部门的解锁流程才能再次提供服务;
⑥当所述的云终端1、云计算中心2、虚拟片上操作***3检测到云环境中存在恶意攻击时,自动提高安全等级,降低服务等级;当消除云环境中的威胁后,***自动降低安全等级,提高服务等级;
⑦所述云计算中心2提供云服务,包括对业务数据进行数据挖掘、用户行为分析、舆情采集、公共安全监控中的至少一种,为相关部门、企业提供决策支持、便民服务、广告的精确投放中的至少一种。
实施例七:一种使用带虚拟片上操作***安全设备的智慧物流***,如图5所示,它包括移动终端1、智慧物流中心2、虚拟片上操作***3、安全设备4和安全装置5;其特征在于所述的安全设备4包括一个以上带有片上操作***的集成电路卡,存储密钥、数字证书或生物特征识别信息,如指纹、虹膜、人脸特征信息等;所述的虚拟片上操作***3实现面向安全设备4的多任务共享、并发管理及处理;所述的安全装置5是一种电子机械锁,所述的安全设备5通过接口所述的安全装置5通讯;所述的虚拟片上操作***3安装在移动终端1、安全装置5或安全设备4上,所述移动终端1、安全装置5通过虚拟片上操作***3控制安全设备4和智慧物流中心2的信息交换,管理安全设备5内的存储器并在安全设备5内部完成命令的处理;所述移动终端1与所述智慧物流中心2交互的重要信息通过所述的安全设备4进行保护;所述的移动终端1、智慧物流中心2、虚拟片上操作***3和安全设备4根据服务等级动态调整安全策略,所述的服务等级至少包括服务水平和优先级,所述的安全策略至少包括基于身份、规则、角色的安全策略。
实施例八:一种使用带虚拟片上操作***安全设备的智慧物流安全方法,如图5所示,其特征在于包括以下步骤:
①车辆上安装控制货门开闭的安全装置5,安全装置5嵌入或通过接口连接有安全设备4,所述的安全设备4包括一个以上带有片上操作***的集成电路卡,存储密钥、数字证书或生物特征识别信息,如指纹、虹膜、人脸特征信息等;
②用户持本人相关证件与相关机构签约,根据服务等级、安全策略将安全认证信息分布式存储到移动终端1、智慧物流中心2和安全设备4;所述安全认证信息包含用来标识用户的智能卡标识、身份证号码、银行***、IMSI、IMEI、IP地址、用户名、密码、生物识别特征、数字证书、密钥、服务等级、安全策略、用于标识车辆的车牌号、驾驶员信息中的至少一种;所述的服务等级至少包括服务水平和优先级,所述的安全策略至少包括基于身份、规则、角色的安全策略;所述的智慧物流中心2根据用户的身份和签约服务为其分配所述角色和所述规则,根据服务水平和优先级制定相应的安全策略,如移动终端1与移动运营商之间通过移动互联网采用基于身份的安全策略,移动运营商与智慧物流中心2之间采用基于角色的安全策略,安全设备5与智慧物流中心2之间采用基于规则的安全策略;这些策略可以根据服务等级和安全需求进行调整、重新配置和混合使用;
③所述的移动终端1通过网络与智慧物流中心2通讯,通过耳机、NFC、SDIO、蓝牙、USB、RFID、数据线、总线接口与所述安全设备4通讯;
④所述的移动终端1与所述智慧物流中心2、所述安全设备4根据服务水平和优先级应用相应的根据安全策略,根据所述安全认证信息进行至少一种两两安全认证;认证成功,所述的移动终端1接入所述的智慧物流中心2为用户提供智慧物流服务;所述的智慧物流中心2通过移动终端1的位置服务获取车辆信息,对车辆进行实时追踪、路线规划和智能分析;所述的智慧物流中心2根据所获得车辆位置信息、安全认证信息可以远程发指令控制所述安全装置5开闭货门;
⑤所述的移动终端1通过虚拟片上操作***3控制所述的安全设备4,通过所述的接口发送指令完成与安全设备4的安全认证;认证成功,所述的移动终端1可以通过所述的安全设备4控制所述安全装置5开闭货门;
⑥所述安全认证失败后允许重试,当重试次数达到所述规则中的重试次数时,服务终止,所述安全设备4锁定,降低用户服务等级,用户列入灰名单或黑名单,只有通过相关部门的解锁流程才能再次提供服务;
⑦当所述的移动终端1、智慧物流中心2、虚拟片上操作***3检测到智慧物流环境中存在恶意攻击时,自动提高安全等级,降低服务等级;当消除智慧环境中的威胁后,***自动降低安全等级,提高服务等级;
⑧所述智慧物流中心2提供智慧物流服务,包括对业务数据进行数据挖掘、用户行为分析、舆情采集、公共安全监控中的至少一种,为用户和机构提供决策支持、位置服务、便民服务、路径规划、广告的精确投放中的至少一种。
本领域的技术人员在不脱离权利要求书确定的本发明的精神和范围的条件下,还可以对以上内容进行各种各样的修改。因此本发明的范围并不仅限于以上的说明,而是由权利要求书的范围来确定的。各样的修改。因此本发明的范围并不仅限于以上的说明,而是由权利要求书的范围来确定的。
Claims (10)
1.一种带虚拟片上操作***的安全设备,其特征在于至少包括一卡体、一个带虚拟片上操作***的主芯片和多个IC卡;主芯片与IC卡通过总线连接;所述的主芯片通过所述的虚拟片上操作***控制所述的IC卡和外界的信息交换,发送指令管理所述IC卡内的存储器并在所述的IC卡内部完成指令的处理;所述的IC卡存储密钥、数字证书、生物特征识别信息。
2.如权利要求1所述的一种带虚拟片上操作***的安全设备,其特征在于所述的安全设备可以与存储卡、SIM卡、耳机、移动终端插件、移动终端挂件、IC卡身份证、市民卡、USB存储设备中至少一种两两结合;所述的指令符合IS07816标准;所述的IC卡符合EMV标准、PBOC2.0标准。
3.一种带虚拟片上操作***的安全装置,它至少包括一壳体、一个带虚拟片上操作***的主芯片、接口和金融IC卡;其特征在于所述的主芯片通过所述的虚拟片上操作***连接所述的接口控制所述的金融IC卡和外界的信息交换;所述的接口至少包括存储卡接口 、NFC接口、音频接口、蓝牙接口、红外接口、数据线接口、非接触IC卡接口、USB接口、串口、并口中的一种。
4.如权利要求3所述的一种带虚拟片上操作***的安全装置,其特征在于所述的金融IC卡包括安全模块和大容量存储器;所述的安全模块用于存储密钥、数字证书、生物特征识别信息,所述的大容量存储器用于存储软件、数据、文档、所述的金融IC卡驱动程序;所述的壳体上有插槽可以***所述的金融IC卡,有端口可以联接到外部设备;把所述的金融IC卡***所述插槽,所述端口与外部设备相连,所述外部设备可以把所述金融IC卡当作一个可移动存储器,从而可以通过所述的接口读写所述金融IC。
5.一种使用带虚拟片上操作***的安全设备的多应用支付***,它包括客户端、服务器、前置机、虚拟片上操作***和安全设备;其特征在于所述的安全设备包括一个以上带有片上操作***的集成电路卡,所述集成电路卡存储密钥、数字证书或生物特征识别信息;所述的虚拟片上操作***实现面向安全设备的多任务共享、并发管理及处理;所述的虚拟片上操作***安装在所述客户端或所述安全设备上,所述客户端通过所述虚拟片上操作***控制所述安全设备和外界的信息交换,管理所述安全设备内的存储器并在所述安全设备内部完成命令的处理;所述的客户端、所述的服务器、所述的前置机、所述的虚拟片上操作***和所述的安全设备根据服务等级动态调整安全策略,所述的服务等级至少包括服务水平和优先级,所述的安全策略至少包括基于身份、规则、角色的安全策略。
6.一种使用带虚拟片上操作***安全设备和多应用支付***的安全方法,其特征在于包括以下步骤:
①用户持本人相关证件与相关部门签约,将安全认证信息保存到服务器和安全设备;所述安全认证信息包含用来标识用户的智能卡标识、身份证号码、银行***、IMSI、IMEI、IP地址、用户名、密码、生物识别特征、数字证书、密钥、服务等级、安全策略中的至少一种;所述的服务等级至少包括服务水平和优先级,所述的安全策略至少包括基于身份、规则、角色的安全策略;所述的服务器根据用户的身份和签约服务为其分配所述角色和所述规则,根据服务水平和优先级制定相应的安全策略;
②用户安装客户端到终端上;所述的客户端通过终端显示器为用户提供操作界面,接收来自终端输入设备的业务数据,通过接口与所述前置机、所述服务器和所述安全设备通讯;
③所述的客户端与所述前置机、所述服务器、所述安全设备根据服务水平和优先级应用相应的根据安全策略,根据所述安全认证信息进行至少一种两两安全认证;认证成功,所述的客户端与所述的服务器通过远距离通讯进行业务处理,支持远程支付;
④所述客户端通过虚拟片上操作***控制所述的安全设备和外界的信息交换,通过所述的接口发送指令完成外界和所述安全设备的安全认证;认证成功,所述的客户端与外界进行业务处理,支持近场支付;
⑤所述安全认证过程失败后允许重试,当重试次数达到所述规则中的重试次数时,服务终止,所述安全设备锁定,降低用户服务等级,用户列入灰名单,只有通过相关部门的解锁流程才能再次提供服务;
⑥当所述的客户端、所述前置机、所述服务器、所述安全设备检测到恶意攻击时,虚拟片上操作***自动检测安全环境,***自动提高安全等级,降低服务等级;当消除安全环境中的威胁后,***自动降低安全等级,提高服务等级。
7.一种使用带虚拟片上操作***安全设备的云服务***,它包括云终端、云计算中心、虚拟片上操作***和安全设备;其特征在于所述的安全设备包括一个以上带有片上操作***的集成电路卡,存储密钥、数字证书或生物特征识别信息;所述的虚拟片上操作***实现面向安全设备的多任务共享、并发管理及处理;所述的虚拟片上操作***安装在云终端或安全设备上,所述云终端通过虚拟片上操作***控制所述的安全设备和外界的信息交换,管理所述安全设备内的存储器并在所述安全设备内部完成命令的处理;所述的云终端、所述的云计算中心、所述的虚拟片上操作***和所述的安全设备根据服务等级动态调整安全策略,所述的服务等级至少包括服务水平和优先级,所述的安全策略至少包括基于身份、规则、角色的安全策略。
8. 一种使用带虚拟片上操作***安全设备的云服务方法,其特征在于包括以下步骤:
①用户持本人相关证件与相关机构签约,根据服务等级、安全策略将安全认证信息分布式存储到云终端、云计算中心和安全设备;所述安全认证信息包含用来标识用户的智能卡标识、身份证号码、银行***、IMSI、IMEI、IP地址、用户名、密码、生物识别特征、数字证书、密钥、服务等级、安全策略中的至少一种;所述的服务等级至少包括服务水平和优先级,所述的安全策略至少包括基于身份、规则、角色的安全策略;所述的云计算中心根据用户的身份和签约服务为其分配所述角色和所述规则,根据服务水平和优先级制定相应的安全策略;
②所述的云终端通过网络与所述云计算中心通讯,通过接口与所述安全设备通讯;
③所述的云终端与所述云计算中心、所述安全设备根据服务水平和优先级应用相应的根据安全策略,根据所述安全认证信息进行至少一种两两安全认证;认证成功,所述的云终端接入所述的云计算中心为用户提供云服务;
④所述的云终端通过虚拟片上操作***控制所述的安全设备和外界的信息交换,通过所述的接口发送指令完成外界和所述安全设备的安全认证;认证成功,所述的云终端与外界进行业务处理,支持近场支付;
⑤所述安全认证失败后允许重试,当重试次数达到所述规则中的重试次数时,服务终止,所述安全设备锁定,降低用户服务等级,用户列入灰名单,只有通过相关部门的解锁流程才能再次提供服务;
⑥当所述的云终端、所述云计算中心、所述虚拟片上操作***检测到云环境中存在恶意攻击时,自动提高安全等级,降低服务等级;当消除云环境中的威胁后,***自动降低安全等级,提高服务等级;
⑦所述云计算中心提供云服务,包括对业务数据进行数据挖掘、用户行为分析、舆情采集、公共安全监控中的至少一种,为相关部门、企业提供决策支持、便民服务、广告的精确投放中的至少一种。
9.一种使用带虚拟片上操作***安全设备的智慧物流***,它包括移动终端、智慧物流中心、虚拟片上操作***、安全设备和安全装置;其特征在于所述的安全设备包括一个以上带有片上操作***的集成电路卡,用于存储密钥、数字证书或生物特征识别信息;所述的虚拟片上操作***实现面向安全设备的多任务共享、并发管理及处理;所述的安全装置是一种电子机械锁,所述的安全设备通过接口与所述的安全装置通讯;所述的虚拟片上操作***安装在所述移动终端、所述安全装置或所述安全设备上,所述移动终端、所述安全装置通过所述虚拟片上操作***控制所述安全设备和所述智慧物流中心的信息交换,管理所述安全设备内的存储器并在所述安全设备内部完成命令的处理;所述移动终端与所述智慧物流中心交互的重要信息通过所述的安全设备进行保护;所述的移动终端、所述智慧物流中心、所述虚拟片上操作***和所述安全设备根据服务等级动态调整安全策略,所述的服务等级至少包括服务水平和优先级,所述的安全策略至少包括基于身份、规则、角色的安全策略。
10. 一种使用带虚拟片上操作***安全设备的智慧物流安全方法,其特征在于包括以下步骤:
①车辆上安装控制货门开闭的安全装置,安全装置嵌入或通过接口连接有安全设备,所述的安全设备包括一个以上带有片上操作***的集成电路卡,存储密钥、数字证书或生物特征识别信息;
②用户持本人相关证件与相关机构签约,根据服务等级、安全策略将安全认证信息分布式存储到所述移动终端、所述智慧物流中心和所述安全设备;所述安全认证信息包含用来标识用户的智能卡标识、身份证号码、银行***、IMSI、IMEI、IP地址、用户名、密码、生物识别特征、数字证书、密钥、服务等级、安全策略、用于标识车辆的车牌号、驾驶员信息中的至少一种;所述的服务等级至少包括服务水平和优先级,所述的安全策略至少包括基于身份、规则、角色的安全策略;所述的智慧物流中心根据用户的身份和签约服务为其分配所述角色和所述规则,根据服务水平和优先级制定相应的安全策略;
③所述的移动终端通过网络与所述智慧物流中心通讯,通过接口与所述安全设备通讯;
④所述的移动终端与所述智慧物流中心、所述安全设备根据服务水平和优先级应用相应的根据安全策略,根据所述安全认证信息进行至少一种两两安全认证;认证成功,所述的移动终端接入所述的智慧物流中心为用户提供智慧物流服务;所述的智慧物流中心通过移动终端的位置服务获取车辆信息,对车辆进行实时追踪、路线规划和智能分析;所述的智慧物流中心根据所获得车辆位置信息、安全认证信息可以远程发指令控制所述安全装置开闭货门;
⑤所述的移动终端通过虚拟片上操作***控制所述的安全设备,通过所述的接口发送指令完成与安全设备的安全认证;认证成功,所述的移动终端可以通过所述的安全设备控制所述安全装置开闭货门;
⑥所述安全认证失败后允许重试,当重试次数达到所述规则中的重试次数时,服务终止,所述安全设备锁定,降低用户服务等级,用户列入灰名单,只有通过相关部门的解锁流程才能再次提供服务;
⑦当所述的移动终端、所述智慧物流中心、所述虚拟片上操作***检测到智慧物流环境中存在恶意攻击时,自动提高安全等级,降低服务等级;当消除智慧环境中的威胁后,***自动降低安全等级,提高服务等级;
⑧所述智慧物流中心提供智慧物流服务,包括对业务数据进行数据挖掘、用户行为分析、舆情采集、公共安全监控中的至少一种,为用户和机构提供决策支持、位置服务、便民服务、路径规划、广告的精确投放中的至少一种。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210373661XA CN102945334A (zh) | 2012-09-30 | 2012-09-30 | 一种带虚拟片上操作***的安全设备、装置、***和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210373661XA CN102945334A (zh) | 2012-09-30 | 2012-09-30 | 一种带虚拟片上操作***的安全设备、装置、***和方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102945334A true CN102945334A (zh) | 2013-02-27 |
Family
ID=47728276
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210373661XA Pending CN102945334A (zh) | 2012-09-30 | 2012-09-30 | 一种带虚拟片上操作***的安全设备、装置、***和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102945334A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104581472A (zh) * | 2013-10-21 | 2015-04-29 | 阿里巴巴集团控股有限公司 | 一种具有身份认证功能的耳机 |
CN103685532B (zh) * | 2013-12-20 | 2016-08-17 | 代玉松 | 一种基于云服务的企业间数据传输时安全保障***及方法 |
CN107409044A (zh) * | 2015-03-20 | 2017-11-28 | 微软技术许可有限责任公司 | 针对具有可替换部件的机器的数字标识和授权 |
CN109426963A (zh) * | 2017-08-21 | 2019-03-05 | 万事达卡亚太私人有限公司 | 认证生物统计请求的生物统计*** |
US10678920B2 (en) | 2016-03-31 | 2020-06-09 | Nxp B.V. | Electronic device and protection method |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1859736A (zh) * | 2005-10-15 | 2006-11-08 | 华为技术有限公司 | 一种向移动终端提供安全服务的方法及*** |
CN101183469A (zh) * | 2006-11-14 | 2008-05-21 | 中兴通讯股份有限公司 | 电子钱包的挂失防盗用方法 |
WO2011139033A2 (ko) * | 2010-05-06 | 2011-11-10 | (주)시루정보 | 전자결제 서비스 방법과, 이를 실행하는 전자결제 서비스 장치, 이동통신 단말기 및 거래 단말기 |
CN102467703A (zh) * | 2010-11-10 | 2012-05-23 | 北京天德世通科技发展有限公司 | 基于云计算的物流管理方法、设备和*** |
CN102609740A (zh) * | 2012-01-31 | 2012-07-25 | 潘铁军 | 带身份认证功能的移动智能卡***及安全方法 |
CN102629926A (zh) * | 2012-04-06 | 2012-08-08 | 上海凯卓信息科技有限公司 | 基于智能移动终端的加密云存储方法 |
CN202795599U (zh) * | 2012-09-30 | 2013-03-13 | 潘铁军 | 一种带虚拟片上操作***的安全设备、装置和*** |
-
2012
- 2012-09-30 CN CN201210373661XA patent/CN102945334A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1859736A (zh) * | 2005-10-15 | 2006-11-08 | 华为技术有限公司 | 一种向移动终端提供安全服务的方法及*** |
CN101183469A (zh) * | 2006-11-14 | 2008-05-21 | 中兴通讯股份有限公司 | 电子钱包的挂失防盗用方法 |
WO2011139033A2 (ko) * | 2010-05-06 | 2011-11-10 | (주)시루정보 | 전자결제 서비스 방법과, 이를 실행하는 전자결제 서비스 장치, 이동통신 단말기 및 거래 단말기 |
CN102467703A (zh) * | 2010-11-10 | 2012-05-23 | 北京天德世通科技发展有限公司 | 基于云计算的物流管理方法、设备和*** |
CN102609740A (zh) * | 2012-01-31 | 2012-07-25 | 潘铁军 | 带身份认证功能的移动智能卡***及安全方法 |
CN102629926A (zh) * | 2012-04-06 | 2012-08-08 | 上海凯卓信息科技有限公司 | 基于智能移动终端的加密云存储方法 |
CN202795599U (zh) * | 2012-09-30 | 2013-03-13 | 潘铁军 | 一种带虚拟片上操作***的安全设备、装置和*** |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104581472A (zh) * | 2013-10-21 | 2015-04-29 | 阿里巴巴集团控股有限公司 | 一种具有身份认证功能的耳机 |
CN104581472B (zh) * | 2013-10-21 | 2018-07-20 | 阿里巴巴集团控股有限公司 | 一种具有身份认证功能的耳机 |
CN103685532B (zh) * | 2013-12-20 | 2016-08-17 | 代玉松 | 一种基于云服务的企业间数据传输时安全保障***及方法 |
CN107409044A (zh) * | 2015-03-20 | 2017-11-28 | 微软技术许可有限责任公司 | 针对具有可替换部件的机器的数字标识和授权 |
CN107409044B (zh) * | 2015-03-20 | 2020-12-11 | 微软技术许可有限责任公司 | 针对具有可替换部件的机器的数字标识和授权 |
US10678920B2 (en) | 2016-03-31 | 2020-06-09 | Nxp B.V. | Electronic device and protection method |
CN109426963A (zh) * | 2017-08-21 | 2019-03-05 | 万事达卡亚太私人有限公司 | 认证生物统计请求的生物统计*** |
CN109426963B (zh) * | 2017-08-21 | 2024-01-12 | 万事达卡亚太私人有限公司 | 认证生物统计请求的生物统计*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100565597C (zh) | 一种自助充值的***和方法 | |
JP3722751B2 (ja) | オフラインチップカード端末におけるパラメータの配布方法ならびにそれに適したチップカード端末およびユーザチップカード | |
CN102118251B (zh) | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 | |
CN105144217A (zh) | 用于利用单个支付设备来使用多个支付帐户的***及方法 | |
CN103714626A (zh) | 多密码预警式可异卡控制银行卡 | |
CN102201143A (zh) | 一种基于***即时交互的银行卡交易***及方法 | |
CN109347789A (zh) | 服务器、基于区块链的欺诈客户信息的共享方法及介质 | |
CN109767217B (zh) | 数字资产、服务器、终端及数字资产交易方法 | |
CN101114359A (zh) | 一种双向数据传输网络的ic卡电子支付*** | |
CN101770665A (zh) | 一种基于ic卡身份证的一卡通*** | |
CN102446312A (zh) | 基于物联网的身份证管理***及方法 | |
CN102945334A (zh) | 一种带虚拟片上操作***的安全设备、装置、***和方法 | |
CN103400460A (zh) | 移动pos机、卡片业务实现的***及方法 | |
CN202795599U (zh) | 一种带虚拟片上操作***的安全设备、装置和*** | |
CN108431848A (zh) | 交易的委托 | |
CN111861479A (zh) | 一种基于区块链和5g技术的金融机构客户身份识别方法 | |
CN108780530A (zh) | 智能卡服务***及方法 | |
CN1930592A (zh) | 移动终端中的emv交易 | |
CN103295345A (zh) | 一种pos机***及pos机服务器 | |
CN108932618A (zh) | 基于rfid物联网技术的城市one卡通*** | |
CN102118394A (zh) | 基于双界面安全智能卡的网上银行远程支付的安全认证方法 | |
CN201946038U (zh) | 基于双界面安全智能卡的网上银行远程支付的安全认证装置 | |
JP5968877B2 (ja) | 複数のサービスのうち1つのサービスへのユニバーサルアクセスを提供するための方法およびシステム | |
CN113450093B (zh) | 基于锥体区块链的数字零钱钱包实时共识认证方法及*** | |
CN102073888A (zh) | 一种可实时显示交易数据的智能卡***及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130227 |