CN104573765B - 智能卡信息处理方法及装置 - Google Patents

智能卡信息处理方法及装置 Download PDF

Info

Publication number
CN104573765B
CN104573765B CN201410815480.7A CN201410815480A CN104573765B CN 104573765 B CN104573765 B CN 104573765B CN 201410815480 A CN201410815480 A CN 201410815480A CN 104573765 B CN104573765 B CN 104573765B
Authority
CN
China
Prior art keywords
terminal device
communication module
mobile terminal
smart card
wireless communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410815480.7A
Other languages
English (en)
Other versions
CN104573765A (zh
Inventor
王博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongzhi Houde Intellectual Property Investment Management Tianjin Co ltd
Innotitan Intelligent Equipment Technology Tianjin Co Ltd
Original Assignee
BEIJING ZHIFU RONGHUI SCIENCE & TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING ZHIFU RONGHUI SCIENCE & TECHNOLOGY Co Ltd filed Critical BEIJING ZHIFU RONGHUI SCIENCE & TECHNOLOGY Co Ltd
Priority to CN201410815480.7A priority Critical patent/CN104573765B/zh
Publication of CN104573765A publication Critical patent/CN104573765A/zh
Application granted granted Critical
Publication of CN104573765B publication Critical patent/CN104573765B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本申请公开了智能卡信息处理方法及装置,其中一方法包括:每隔第一时间周期发送建立通信连接的信号,如果与某移动终端设备的第二无线通讯模块连接成功,并且,经认证确定该移动终端设备为所述预先绑定的指定移动终端设备,则向所述标准芯片中写入保持激活指令;当检测到读卡器通过所述接触式操作接口和/或非接触式操作接口对所述智能卡进行读写操作时,检测上次写入所述保持激活指令的时间与当前时间的时间差;如果所述时间差大于预置的时间阈值,则向所述标准芯片发送锁卡请求,以便所述标准芯片进入锁卡状态。通过本申请,能够防止多界面智能卡丢失后信息被盗刷。

Description

智能卡信息处理方法及装置
技术领域
本申请涉及智能卡信息处理技术领域,特别是涉及智能卡信息处理方法及装置。
背景技术
在当今的信息化时代,智能卡在人们的生活中扮演着十分重要的角色,比如门禁卡、银行卡、公交卡等都与人们的日常生活息息相关。
传统的智能卡一般分为单界面卡和双界面卡两种。所谓单界面指的是智能卡片同外界信息交流方式为接触式或者非接触式。其中接触式智能卡一般使用ISO7816标准,即8个金属触点的IC卡片。非接触式智能卡一般使用NFC或者RFID标准,利用被动式电磁线圈与外界通讯。
所谓的双界面卡片指的是同时具备接触式和非接触式通讯方式的卡片。典型的应用是银行***普遍使用的银联闪付卡。它同时可以使用IC卡部分进行余额查询、存取款等业务的办理,也可以使用非接触式NFC部分进行零钱的消费、充值。通常双界面卡的两种操作方式是可以共享操作数据和存储区域的。
上述各种智能卡在现实生活中都已经有了较为广泛的应用。但是,在现有技术中,无论是从智能卡中读取数据(例如查询卡内余额等),还是向智能卡中写入数据(例如给智能卡充值等),一般都需要使用专用的读写设备进行,较为不方便。例如如果卡片用户想给自己的非接触式智能卡充值,就必须到发卡商指定的柜员机上操作,非常地不方便。
为了使得智能卡进一步智能化,本申请的申请人发明了一种新型的多界面智能卡,这种智能卡中内置有无线通讯模块(例如蓝牙模块等),这样,可以利用预先与智能卡绑定的用户终端设备(如手机等,因为手机等设备上一般也有预置有蓝牙等无线通讯模块)对智能卡进行读写操作,换言之,用户可以利用自己的手机等进行***或者查询余额等,不必通过专用的设备进行读写,从而极大的方便了用户的使用。当然,在一些场合下,用户可能仍然会需要通过传统的方式进行智能卡的读写操作,例如,在手持智能卡刷卡乘车时,用户可能需要直接通过车站或者车上安装的刷卡器进行刷卡等等。为此,这种带有无线通讯模块的智能卡中,一般还会同时带有接触式操作接口(即金属触点等)和/或非接触式操作接口(即NFC芯片及NFC天线等)。这样,可以既可以利用传统的方式对智能卡进行读写操作,还可以利用预先绑定的用户终端设备对智能卡进行读写操作,也就是说,可以通过多种途径对智能卡进行读写操作,从而方便用户在各种需求下的读写请求。关于以上智能卡,本申请的申请人已经作为另一项专利另行申请。
但是,在使用上述智能卡为人们日常生活带来便利的同时,还可能存在以下问题:在实际应用中,用户的智能卡可能会发生丢失的现象,并且可能被其他用户拾到。此时,关于智能卡上的无线通讯模块,由于需要通过与智能卡具有绑定关系的终端设备才能进行读写,并且,一张智能卡只能绑定到一台终端设备,因此,只要用户不是将智能卡与绑定到的终端设备一起丢失,拾到者一般无法通过该途径对智能卡进行读写操作。但是,由于智能卡上还带有其他的读写操作接口,例如传统的接触式和/或非接触式接口,此时,就会使得智能卡面临被盗刷的风险。
因此,如何防止上述多界面智能卡在丢失时被盗刷情况的发生,是迫切需要本领域技术人员解决的技术问题。
发明内容
本申请提供了智能卡信息处理方法及装置,能够防止多界面智能卡丢失后信息被盗刷。
本申请提供了如下方案:
一种智能卡信息处理方法,所述智能卡包括标准芯片,接触式操作接口和/或非接触式操作接口,以及第一无线通讯模块;所述接触式操作接口和/或非接触式操作接口经过所述第一无线通讯模块连接到所述标准芯片;所述智能卡预先与一指定移动终端设备进行绑定;所述指定移动终端设备配备有与所述第一无线通讯模块对应的第二无线通讯模块,所述指定移动终端设备通过所述第一无线通讯模块与所述第二无线通讯模块之间建立的通信连接,对所述智能卡进行读写操作;其中,所述方法包括:通过所述第一无线通讯模块完成以下步骤:
每隔第一时间周期发送建立通信连接的信号,如果与某移动终端设备的第二无线通讯模块连接成功,并且,经认证确定该移动终端设备为所述预先绑定的指定移动终端设备,则向所述标准芯片中写入保持激活指令;
当检测到读卡器通过所述接触式操作接口和/或非接触式操作接口对所述智能卡进行读写操作时,检测上次写入所述保持激活指令的时间与当前时间的时间差;
如果所述时间差大于预置的时间阈值,则向所述标准芯片发送锁卡请求,以便所述标准芯片进入锁卡状态。
一种智能卡信息处理方法,所述智能卡包括标准芯片,接触式操作接口和/或非接触式操作接口,以及第一无线通讯模块;所述接触式操作接口和/或非接触式操作接口经过所述第一无线通讯模块连接到所述标准芯片;所述智能卡预先与一指定移动终端设备进行绑定;所述指定移动终端设备配备有与所述第一无线通讯模块对应的第二无线通讯模块,所述指定终端设备通过所述第一无线通讯模块与所述第二无线通讯模块之间建立的通信连接,对所述智能卡进行读写操作;其中,所述方法包括:通过所述第一无线通讯模块完成以下步骤:
每隔第一时间周期发送建立通信连接的信号,如果与某移动终端设备的第二无线通讯模块连接成功,并且,经认证确定该移动终端设备为所述预先绑定的指定移动终端设备,则向所述标准芯片中写入保持激活指令;
每隔第二时间周期发送建立通信连接的信号,如果无法与移动终端设备的第二无线通讯模块建立连接,或者,经认证确定连接到的移动终端设备并非所述预先绑定的指定移动终端设备,则向所述标准芯片发送锁卡请求,以便所述标准芯片进入锁卡状态。
一种智能卡信息处理装置,所述智能卡包括标准芯片,接触式操作接口和/或非接触式操作接口,以及第一无线通讯模块;所述接触式操作接口和/或非接触式操作接口经过所述第一无线通讯模块连接到所述标准芯片;所述智能卡预先与一指定移动终端设备进行绑定;所述指定移动终端设备配备有与所述第一无线通讯模块对应的第二无线通讯模块,所述指定终端设备通过所述第一无线通讯模块与所述第二无线通讯模块之间建立的通信连接,对所述智能卡进行读写操作;其中,所述装置中的所述第一无线通讯模块包含以下单元:
激活指令写入单元,用于每隔第一时间周期发送建立通信连接的信号,如果与某移动终端设备的第二无线通讯模块连接成功,并且,经认证确定该移动终端设备为所述预先绑定的指定移动终端设备,则向所述标准芯片中写入保持激活指令;
时间差检测单元,用于当检测到读卡器通过所述接触式操作接口和/或非接触式操作接口对所述智能卡进行读写操作时,检测上次写入所述保持激活指令的时间与当前时间的时间差;
锁卡请求发送单元,用于如果所述时间差大于预置的时间阈值,则向所述标准芯片发送锁卡请求,以便所述标准芯片进入锁卡状态。
一种智能卡信息处理装置,所述智能卡包括标准芯片,接触式操作接口和/或非接触式操作接口,以及第一无线通讯模块;所述接触式操作接口和/或非接触式操作接口经过所述第一无线通讯模块连接到所述标准芯片;所述智能卡预先与一指定移动终端设备进行绑定;所述指定移动终端设备配备有与所述第一无线通讯模块对应的第二无线通讯模块,所述指定终端设备通过所述第一无线通讯模块与所述第二无线通讯模块之间建立的通信连接,对所述智能卡进行读写操作;其中,所述装置中的所述第一无线通讯模块包括以下单元:
保持激活指令写入单元,用于每隔第一时间周期发送建立通信连接的信号,如果与某移动终端设备的第二无线通讯模块连接成功,并且,经认证确定该移动终端设备为所述预先绑定的指定移动终端设备,则向所述标准芯片中写入保持激活指令;
锁卡请求发送单元,用于每隔第二时间周期发送建立通信连接的信号,如果无法与移动终端设备的第二无线通讯模块建立连接,或者,经认证确定连接到的移动终端设备并非所述预先绑定的指定移动终端设备,则向所述标准芯片发送锁卡请求,以便所述标准芯片进入锁卡状态。
根据本申请提供的具体实施例,本申请公开了以下技术效果:
通过本申请实施例一,可以每隔第一时间周期发送建立通信连接的信号,如果与某移动终端设备的第二无线通讯模块连接成功,并且,经认证确定该移动终端设备为所述预先绑定的指定移动终端设备,则向所述标准芯片中写入保持激活指令;当检测到读卡器通过所述接触式操作接口和/或非接触式操作接口对所述智能卡进行读写操作时,检测上次写入所述保持激活指令的时间与当前时间的时间差;如果所述时间差大于预置的时间阈值,则向所述标准芯片发送锁卡请求,以便所述标准芯片进入锁卡状态。这样,由于进入了锁定状态,因此,就无法再对该智能卡执行读写操作,从而保证信息的安全,防止被盗刷。
通过本申请实施例二每隔第一时间周期发送建立通信连接的信号,如果与某移动终端设备的第二无线通讯模块连接成功,并且,经认证确定该移动终端设备为所述预先绑定的指定移动终端设备,则向所述标准芯片中写入保持激活指令;另外,每隔第二时间周期发送建立通信连接的信号,如果无法与移动终端设备的第二无线通讯模块建立连接,或者,经认证确定连接到的移动终端设备并非所述预先绑定的指定移动终端设备,则向所述标准芯片发送锁卡请求,以便所述标准芯片进入锁卡状态。与实施例一类似,由于进入了锁定状态,因此,就无法再对该智能卡执行读写操作,从而保证信息的安全,防止被盗刷。
当然,实施本申请的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的第一方法的流程图;
图2是本申请实施例提供的第二方法的流程图;
图3是本申请实施例提供的第一装置的示意图;
图4是本申请实施例提供的第二装置的示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本申请保护的范围。
在本发明实施例中,提供了一种智能卡信息处理方法,该智能卡可以包括标准芯片,接触式操作接口和/或非接触式操作接口,以及第一无线通讯模块。其中,标准芯片用于保存数据、核心的数据处理以及进行各种安全性数据的操作(因此,也称安全芯片),接触式操作接口和/或非接触式操作接口用于与智能卡读写设备进行通讯连接,第一无线通讯模块用于与装有与之相对应的无线通讯模块的移动终端设备进行通讯连接,该第一无线通讯模块可以为蓝牙模块,则用于与之连接的移动设备也需要安装有对应的蓝牙模块。例如,安装有蓝牙模块的智能手机、平板电脑等。
其中,在实际应用中,首先将该智能卡与用户的一指定的移动终端设备进行绑定,例如,该智能卡的第一无线通讯模块安装有蓝牙模块,而用户的智能手机也同时携带有蓝牙模块,则可以将该智能卡与用户的这一手机预先进行绑定,并且在绑定完成后,手机和卡片生成一个配对的密码Key1,作为身份验证码用以智能卡对手机进行认证。其他的绑定方式本申请实施例不加以限定。无论绑定一个设备或是几个设备,每个设备都会为该智能卡提供一个独一无二的身份验证码,用以为智能卡对智能设备的验证提供依据。同时智能卡可以为用户提供一个用于更改或者添加绑定移动设备的密码,当用户需要对绑定设备进行更改或者添加时,首先通过与该智能卡的第一无线通讯模块相对应的第二无线通讯模块建立通讯连接,在确认需要更改或者添加绑定设备时,输入智能卡提供的更改密码,智能卡在检测到更改密码正确后,将绑定设备进行更改或者添加。
通过上述方式,智能卡在丢失后,拾到者很难利用自己的手机进行盗刷,因为该智能卡并未与其手机绑定,但是,由于智能卡上还带有传统的接触式接口或者非接触式接口,因此,拾到者可能会通过传统的方式对智能卡进行盗刷。为了防止这种情况的发生,本申请实施例提供了两种具体的实现方式,下面分别进行介绍。
实施例一
参见图1,示出了本申请实施例的一种智能卡信息处理方法的第一流程图,所述智能卡包括标准芯片,接触式操作接口和/或非接触式操作接口,以及第一无线通讯模块;所述接触式操作接口和/或非接触式操作接口经过所述第一无线通讯模块连接到所述标准芯片;所述智能卡预先与一指定移动终端设备进行绑定;所述指定移动终端设备配备有与所述第一无线通讯模块对应的第二无线通讯模块,所述指定移动终端设备通过所述第一无线通讯模块与所述第二无线通讯模块之间建立的通信连接,对所述智能卡进行读写操作,如图1所示,该方法可以包括通过所述第一无线通讯模块完成的以下步骤:
S101:每隔第一时间周期发送建立通信连接的信号,如果与某移动终端设备的第二无线通讯模块连接成功,并且,经认证确定该移动终端设备为所述预先绑定的指定移动终端设备,则向所述标准芯片中写入保持激活指令;
在该实施例一中,可以每隔一段时间就与预先绑定的终端设备连接一次,并且如果连接成功,则证明该智能卡与用户的移动终端设备在一起,并且证明至少没有两者同时丢失,因此,可以向智能卡的标准芯片中写入保持激活的指令,使得智能卡处于持续性的激活状态。其中,具体的时间间隔可以是预先设定好的,例如,设定的第一时间周期为1分钟,也即每隔1分钟就发送一次信号连接请求。如果成功与某移动设备的第二通讯模块连接成功,则将已建立通讯连接的移动设备进行认证,判断是否为已经绑定的指定移动终端设备,具体判断时可以将连接到的当前移动设备,与预先保存的在绑定时生成的密码Key1进行配对,如果配对成功则说明当前连接的移动设备为预先绑定过的设备,则向标准芯片中写入保持激活指令M1。
通过该步骤S101可知,只有按照一定的时间间隔接收到持续激活指令,才能证明智能卡是安全的,没有发生丢失或者遗忘在某处等现象。
S102:当检测到读卡器通过所述接触式操作接口和/或非接触式操作接口对所述智能卡进行读写操作时,检测上次写入所述保持激活指令的时间与当前时间的时间差;
由于智能卡同时还带有传统的接触式或者非接触式读写接口,并且接触式操作接口和/或非接触式操作接口是经过了第一无线通讯模块连接到标准芯片,因此,当用户通过接触式操作接口和/或非接触式操作接口对智能卡进行读写操作时,无线通讯模块能够感知到这些操作的发生。进而,在检测到读卡器通过所述接触式操作接口和/或非接触式操作接口对所述智能卡进行读写操作时,可以确定出,上次写入所述保持激活指令的时间与当前时间的时间差。
S103:如果所述时间差大于预置的时间阈值,则向所述标准芯片发送锁卡请求,以便所述标准芯片进入锁卡状态。
预先设置一个时间阈值,例如1小时,当智能卡标准芯片检测到的时间差大于该阈值的时间阈值时,则向智能卡标准芯片发送锁卡请求,以便智能卡标准芯片根据该锁卡请求,将智能卡使用权进行锁定。也就是说,在正常情况下,由于每隔一定的时间间隔(例如一小时)就会向标准芯片写入一次保持激活指令,因此,在某任意时刻检测时,检测时刻距离上一次写入保持激活指令的时间都不会超过一小时,如果超过了,则证明已经发生了不正常的现象,因此,为了避免智能卡被盗刷,就可以对智能卡进行锁定,使得此次以及后续的通过接触式操作接口和/或非接触式操作接口对智能卡的读写操作请求都被拒绝。其中,关于该步骤中的时间阈值,在实际应用中,可以大于步骤S101中与终端设备连接的时间间隔,例如,如果后者为1小时,该时间阈值可以是2小时,等等。
在实际应用中,为了进一步保证智能卡在使用过程的安全性,并且使得智能卡丢失后,其中的余额等信息可以找回,本申请实施例中还可以使用智能卡与智能卡服务器进行双重认证的方式。具体实现的方法可以是,标准芯片在进入锁卡状态时,还生成可以生成一锁定码,并将该锁定码发送给刷卡器,以便通过刷卡器将该锁定码发送给服务器,服务器根据该锁定码可以确认对应的智能卡进入锁卡状态并记录。这样,由于服务器已经记录了智能卡处于锁定状态,并且服务器可以确定该通过任何方式都已经无法对该智能卡进行读写操作,因此,如果用户确实已经将该智能卡丢失,则可以通过向服务器侧请求找回卡内的余额等信息,这样,无论是用户还是服务商都不会因此受到损失。
其中,由于锁定码作为将一张智能卡锁定的唯一依据,因此其重要性非常高,并且在传输该信息的过程中也需要避免出现被伪造等现象。为此,智能卡可以预先与服务器约定第一密钥Key1,这样,标准芯片在生成锁定码后,可以利用预先与服务器约定的第一密钥对所述锁定码进行签名,再由刷卡器将该签名后的锁定码传输给服务器,服务器收到之后可以利用对应的解码密钥进行解密,如果能够解密成功,则证明锁定码是真实的,并继续后续的将对应智能卡置为锁定状态等操作。
另外,对于保持激活指令,最好是从服务器获取的,从而实现与服务器之间进行双重激活保持,使得服务器端也知晓智能卡处于保持激活状态。具体的,当确定与智能卡通过其无线通讯模块,建立连接的某移动终端设备为绑定的移动终端设备后,无线通讯模块向标准芯片发出写入保持激活指令请求M1,此时,该标准芯片可以返回一个第一随机数RND,无线通讯模块接收到标准芯片返回的第一随机数RND后,通过所述通信连接,将所述第一随机数RND发送给所述移动终端设备,由所述移动终端设备将所述第一随机数RND发送给服务器,并在服务器利用预先与智能卡之间约定的第一密钥对所述第一随机数进行签名,生成签名数据T1并返回给所述终端设备,通过所述通信连接,将签名后的数据T1返回给所述智能卡的无线通讯模块。智能卡无线通讯模块将收到的签名数据T1传输给智能卡标准芯片,将所述签名后的数据作为保持激活指令写入所述标准芯片,以便所述标准芯片利用所述第一密钥进行验证,智能卡标准芯片将接受到的签名数据T1使用第一秘钥进行解码,判断是否符合约定的第一秘钥的解码形式,如果是则验证通过,并在验证通过后,进入保持激活状态。
为使卡片由于各种原因处于锁卡状态后,能够通过绑定的终端设备对其进行重新激活,首先智能卡可以预先与制定的终端设备约定一个第二秘钥,在需要对卡重新激活时,接收终端设备发送的建立通信连接的请求,通过预先约定的第二秘钥进行认证,判断请求连接的终端设备是否能够通过该秘钥的认证,如果认证通过,则建立起通讯连接,并通过所述通信连接,接收移动终端设备发送的重新激活请求。当然为了使重新激活的过程更加安全,也可以采用与服务器进行数据交互的方式,实现双重认证。具体步骤可以是,智能卡上的无线通讯模块接收标准芯片返回的第二随机数,通过所述通信连接,将所述第二随机数发送给所述移动终端设备,由所述移动终端设备将所述第二随机数发送给服务器,并在服务器利用预先约定的第一密钥对所述第二随机数进行签名并返回后,通过所述通信连接,将签名后的数据返回给所述第一无线通讯模块。然后将所述签名后的数据作为重新激活指令写入所述标准芯片,以便所述标准芯片利用所述第一密钥进行验证,并在验证通过后,进入重新激活状态。如果请求连接的终端设备部能够通过第二秘钥的认证,则向智能卡标准芯片发出保持锁卡的指令。
用户在对该智能卡无论通过已绑定的终端设备还是智能卡读写设备进行操作时,每操作一次都通过终端设备或者智能卡读写设备向服务器发送具体操作情况以及将卡内的数据变动情况发送给服务器,以便服务器进行保存。
实施例二
该实施例二提供了另一种防止智能卡被盗刷的方法,参见图2,示出了本申请实施例的一种智能卡信息处理方法的流程图,所述智能卡包括标准芯片,接触式操作接口和/或非接触式操作接口,以及第一无线通讯模块;所述接触式操作接口和/或非接触式操作接口经过所述第一无线通讯模块连接到所述标准芯片;所述智能卡预先与一指定移动终端设备进行绑定;所述指定移动终端设备配备有与所述第一无线通讯模块对应的第二无线通讯模块,所述指定终端设备通过所述第一无线通讯模块与所述第二无线通讯模块之间建立的通信连接,对所述智能卡进行读写操作;如图2所示,该方法可以包括以下步骤:
S201:每隔第一时间周期发送建立通信连接的信号,如果与某移动终端设备的第二无线通讯模块连接成功,并且,经认证确定该移动终端设备为所述预先绑定的指定移动终端设备,则向所述标准芯片中写入保持激活指令;
该步骤S201与S101类似,具体可以参见实施例一中的介绍,这里不再赘述。
S202:每隔第二时间周期发送建立通信连接的信号,如果无法与移动终端设备的第二无线通讯模块建立连接,或者,经认证确定连接到的移动终端设备并非所述预先绑定的指定移动终端设备,则向所述标准芯片发送锁卡请求,以便所述标准芯片进入锁卡状态。
也就是说,在该实施例二中使用的方式是,在满足间隔授权模式要求的保持激活条件的同时,每隔一段较短的时间(如一分钟),第一无线通信模块尝试连接预先绑定的移动终端设备,如果找不到无线终端设备或无法通过预先与无线终端设备约定的密钥获得认证,那么第一无线通信模块可以向标准芯片SE写入一个立即锁定命令M2,安全芯片SE立刻进入锁定状态。
需要说明的是,步骤S202中判断是否需要锁卡这件事是很频繁的进行的,例如每分钟进行一次,但是,即使每分钟的连接都能成功,也需要每小时写入一次保持激活指令,以确保安全性。
当然,S201中的保持激活指令,最好也是从服务器获取的,并且进行签名认证,这样才更安全,具体可以参见实施例一种的介绍,这里不再赘述。
与实施例一提供的智能卡信息处理方法相对应,本申请实施例还提供了一种智能卡信息处理装置,其中,所述智能卡包括标准芯片,接触式操作接口和/或非接触式操作接口,以及第一无线通讯模块;所述接触式操作接口和/或非接触式操作接口经过所述第一无线通讯模块连接到所述标准芯片;所述智能卡预先与一指定移动终端设备进行绑定;所述指定移动终端设备配备有与所述第一无线通讯模块对应的第二无线通讯模块,所述指定终端设备通过所述第一无线通讯模块与所述第二无线通讯模块之间建立的通信连接,对所述智能卡进行读写操作;其中,所述装置中的所述第一无线通讯模块可以包括以下单元:
激活指令写入单元301,用于每隔第一时间周期发送建立通信连接的信号,如果与某移动终端设备的第二无线通讯模块连接成功,并且,经认证确定该移动终端设备为所述预先绑定的指定移动终端设备,则向所述标准芯片中写入保持激活指令;
时间差检测单元302,用于当检测到读卡器通过所述接触式操作接口和/或非接触式操作接口对所述智能卡进行读写操作时,检测上次写入所述保持激活指令的时间与当前时间的时间差;
锁卡请求发送单元303,用于如果所述时间差大于预置的时间阈值,则向所述标准芯片发送锁卡请求,以便所述标准芯片进入锁卡状态。
其中,所述标准芯片在进入锁卡状态时,还可以生成锁定码,将该锁定码发送给所述刷卡器,以便通过所述刷卡器将所述锁定码发送给所述服务器,所述服务器根据所述锁定码确认所述智能卡进入锁卡状态并记录。
另外,所述标准芯片在生成锁定码后,利用预先与服务器约定的第一密钥对所述锁定码进行签名,以便所述服务器利用所述密钥进行验证。
其中,激活指令写入单元可以包括:
激活请求发送子单元,用于向所述标准芯片中发送保持激活请求;
数据签名子单元,用于接收到标准芯片返回的第一随机数后,通过所述通信连接,将所述第一随机数发送给所述移动终端设备,由所述移动终端设备将所述第一随机数发送给服务器,并在服务器利用预先与智能卡约定的第一密钥对所述第一随机数进行签名并返回后,通过所述通信连接,将签名后的数据返回给所述第一无线通讯模块;
签名验证子单元,用于将所述签名后的数据作为保持激活指令写入所述标准芯片,以便所述标准芯片利用所述第一密钥进行验证,并在验证通过后,进入保持激活状态。
为了实现智能卡在锁定后的重新激活,该装置还可以包括:
连接请求接收单元,用于接收终端设备发送的建立通信连接的请求;
认证单元,用于通过预先与所述指定终端设备约定的第二密钥进行认证;
通信连接建立单元,用于认证通过后,建立通信连接,并通过所述通信连接,接收移动终端设备发送的重新激活请求;
激活请求发送单元,用于将所述重新激活请求发送至所述标准芯片;
随机数签名单元,用于接收到标准芯片返回的第二随机数后,通过所述通信连接,将所述第二随机数发送给所述移动终端设备,由所述移动终端设备将所述第二随机数发送给服务器,并在服务器利用预先约定的第一密钥对所述第二随机数进行签名并返回后,通过所述通信连接,将签名后的数据返回给所述第一无线通讯模块;
重新激活指令写入单元,用于将所述签名后的数据作为重新激活指令写入所述标准芯片,以便所述标准芯片利用所述第一密钥进行验证,并在验证通过后,进入重新激活状态。
与实施例一提供的智能卡信息处理方法相对应,本申请实施例还提供了一种智能卡信息处理装置,其中,所述智能卡包括标准芯片,接触式操作接口和/或非接触式操作接口,以及第一无线通讯模块;所述接触式操作接口和/或非接触式操作接口经过所述第一无线通讯模块连接到所述标准芯片;所述智能卡预先与一指定移动终端设备进行绑定;所述指定移动终端设备配备有与所述第一无线通讯模块对应的第二无线通讯模块,所述指定终端设备通过所述第一无线通讯模块与所述第二无线通讯模块之间建立的通信连接,对所述智能卡进行读写操作;其中,所述装置中的所述第一无线通讯模块包括以下单元:
保持激活指令写入单元401,用于每隔第一时间周期发送建立通信连接的信号,如果与某移动终端设备的第二无线通讯模块连接成功,并且,经认证确定该移动终端设备为所述预先绑定的指定移动终端设备,则向所述标准芯片中写入保持激活指令;
锁卡请求发送单元402,用于每隔第二时间周期发送建立通信连接的信号,如果无法与移动终端设备的第二无线通讯模块建立连接,或者,经认证确定连接到的移动终端设备并非所述预先绑定的指定移动终端设备,则向所述标准芯片发送锁卡请求,以便所述标准芯片进入锁卡状态。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助硬件加必须的软件通用平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分主要以硬件和软件结合的形式体现出来。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备或设备实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的设备及设备实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上对本申请所提供的智能卡信息处理方法及装置,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本申请的限制。

Claims (10)

1.一种智能卡信息处理方法,其特征在于,所述智能卡包括标准芯片,接触式操作接口和/或非接触式操作接口,以及第一无线通讯模块;所述接触式操作接口和/或非接触式操作接口经过所述第一无线通讯模块连接到所述标准芯片;所述智能卡预先与一指定移动终端设备进行绑定;所述指定移动终端设备配备有与所述第一无线通讯模块对应的第二无线通讯模块,所述指定移动终端设备通过所述第一无线通讯模块与所述第二无线通讯模块之间建立的通信连接,对所述智能卡进行读写操作;其中,所述方法包括:通过所述第一无线通讯模块完成以下步骤:
每隔第一时间周期发送建立通信连接的信号,如果与某移动终端设备的第二无线通讯模块连接成功,并且,经认证确定该移动终端设备为所述预先绑定的指定移动终端设备,则向所述标准芯片中发送保持激活请求接收到标准芯片返回的第一随机数后,通过所述通信连接,将所述第一随机数发送给所述移动终端设备,由所述移动终端设备将所述第一随机数发送给服务器,并在服务器利用预先与智能卡约定的第一密钥对所述第一随机数进行签名;所述第一无线通讯模块将所述签名后的数据作为保持激活指令写入所述标准芯片,以便所述标准芯片利用所述第一密钥进行验证,并在验证通过后,进入保持激活状态;
当检测到读卡器通过所述接触式操作接口和/或非接触式操作接口对所述智能卡进行读写操作时,检测上次写入所述保持激活指令的时间与当前时间的时间差;
如果所述时间差大于预置的时间阈值,则向所述标准芯片发送锁卡请求,以便所述标准芯片进入锁卡状态。
2.根据权利要求1所述的方法,其特征在于,所述标准芯片在进入锁卡状态时,还生成锁定码,将该锁定码发送给所述读卡器,以便通过所述读卡器将所述锁定码发送给所述服务器,所述服务器根据所述锁定码确认所述智能卡进入锁卡状态并记录。
3.根据权利要求2所述的方法,其特征在于,所述标准芯片在生成锁定码后,利用预先与服务器约定的第一密钥对所述锁定码进行签名,以便所述服务器利用所述密钥进行验证。
4.根据权利要求1至3任一项所述的方法,其特征在于,还包括:
接收终端设备发送的建立通信连接的请求;
通过预先与所述指定终端设备约定的第二密钥进行认证;
认证通过后,建立通信连接,并通过所述通信连接,接收移动终端设备发送的重新激活请求;
将所述重新激活请求发送至所述标准芯片;
接收到标准芯片返回的第二随机数后,通过所述通信连接,将所述第二随机数发送给所述移动终端设备,由所述移动终端设备将所述第二随机数发送给服务器,并在服务器利用预先约定的第一密钥对所述第二随机数进行签名并返回后,通过所述通信连接,将签名后的数据返回给所述第一无线通讯模块;
将所述签名后的数据作为重新激活指令写入所述标准芯片,以便所述标准芯片利用所述第一密钥进行验证,并在验证通过后,进入重新激活状态。
5.一种智能卡信息处理方法,其特征在于,所述智能卡包括标准芯片,接触式操作接口和/或非接触式操作接口,以及第一无线通讯模块;所述接触式操作接口和/或非接触式操作接口经过所述第一无线通讯模块连接到所述标准芯片;所述智能卡预先与一指定移动终端设备进行绑定;所述指定移动终端设备配备有与所述第一无线通讯模块对应的第二无线通讯模块,所述指定终端设备通过所述第一无线通讯模块与所述第二无线通讯模块之间建立的通信连接,对所述智能卡进行读写操作;其中,所述方法包括:通过所述第一无线通讯模块完成以下步骤:
每隔第一时间周期发送建立通信连接的信号,如果与某移动终端设备的第二无线通讯模块连接成功,并且,经认证确定该移动终端设备为所述预先绑定的指定移动终端设备,则向所述标准芯片中写入保持激活指令;
每隔第二时间周期发送建立通信连接的信号,如果无法与移动终端设备的第二无线通讯模块建立连接,或者,经认证确定连接到的移动终端设备并非所述预先绑定的指定移动终端设备,则向所述标准芯片发送锁卡请求,以便所述标准芯片进入锁卡状态。
6.一种智能卡信息处理装置,其特征在于,所述智能卡包括标准芯片,接触式操作接口和/或非接触式操作接口,以及第一无线通讯模块;所述接触式操作接口和/或非接触式操作接口经过所述第一无线通讯模块连接到所述标准芯片;所述智能卡预先与一指定移动终端设备进行绑定;所述指定移动终端设备配备有与所述第一无线通讯模块对应的第二无线通讯模块,所述指定终端设备通过所述第一无线通讯模块与所述第二无线通讯模块之间建立的通信连接,对所述智能卡进行读写操作;其中,所述装置中的所述第一无线通讯模块包含以下单元:
激活指令写入单元,用于每隔第一时间周期发送建立通信连接的信号,如果与某移动终端设备的第二无线通讯模块连接成功,并且,经认证确定该移动终端设备为所述预先绑定的指定移动终端设备,则向所述标准芯片中写入保持激活指令;
时间差检测单元,用于当检测到读卡器通过所述接触式操作接口和/或非接触式操作接口对所述智能卡进行读写操作时,检测上次写入所述保持激活指令的时间与当前时间的时间差;
锁卡请求发送单元,用于如果所述时间差大于预置的时间阈值,则向所述标准芯片发送锁卡请求,以便所述标准芯片进入锁卡状态;
其中,所述激活指令写入单元具体包括:
激活请求发送子单元,用于向所述标准芯片中发送保持激活请求;
数据签名子单元,用于接收到标准芯片返回的第一随机数后,通过所述通信连接,将所述第一随机数发送给所述移动终端设备,由所述移动终端设备将所述第一随机数发送给服务器,并在服务器利用预先与智能卡约定的第一密钥对所述第一随机数进行签名并返回后,通过所述通信连接,将签名后的数据返回给所述第一无线通讯模块;
签名验证子单元,用于将所述签名后的数据作为保持激活指令写入所述标准芯片,以便所述标准芯片利用所述第一密钥进行验证,并在验证通过后,进入保持激活状态。
7.根据权利要求6所述的装置,其特征在于,所述标准芯片在进入锁卡状态时,还生成锁定码,将该锁定码发送给所述读卡器,以便通过所述读卡器将所述锁定码发送给所述服务器,所述服务器根据所述锁定码确认所述智能卡进入锁卡状态并记录。
8.根据权利要求7所述的装置,其特征在于,所述标准芯片在生成锁定码后,利用预先与服务器约定的第一密钥对所述锁定码进行签名,以便所述服务器利用所述密钥进行验证。
9.根据权利要求6至8任一项所述的装置,其特征在于,还包括:
连接请求接收单元,用于接收终端设备发送的建立通信连接的请求;
认证单元,用于通过预先与所述指定终端设备约定的第二密钥进行认证;
通信连接建立单元,用于认证通过后,建立通信连接,并通过所述通信连接,接收移动终端设备发送的重新激活请求;
激活请求发送单元,用于将所述重新激活请求发送至所述标准芯片;
随机数签名单元,用于接收到标准芯片返回的第二随机数后,通过所述通信连接,将所述第二随机数发送给所述移动终端设备,由所述移动终端设备将所述第二随机数发送给服务器,并在服务器利用预先约定的第一密钥对所述第二随机数进行签名并返回后,通过所述通信连接,将签名后的数据返回给所述第一无线通讯模块;
重新激活指令写入单元,用于将所述签名后的数据作为重新激活指令写入所述标准芯片,以便所述标准芯片利用所述第一密钥进行验证,并在验证通过后,进入重新激活状态。
10.一种智能卡信息处理装置,其特征在于,所述智能卡包括标准芯片,接触式操作接口和/或非接触式操作接口,以及第一无线通讯模块;所述接触式操作接口和/或非接触式操作接口经过所述第一无线通讯模块连接到所述标准芯片;所述智能卡预先与一指定移动终端设备进行绑定;所述指定移动终端设备配备有与所述第一无线通讯模块对应的第二无线通讯模块,所述指定终端设备通过所述第一无线通讯模块与所述第二无线通讯模块之间建立的通信连接,对所述智能卡进行读写操作;其中,所述装置中的所述第一无线通讯模块包括以下单元:
保持激活指令写入单元,用于每隔第一时间周期发送建立通信连接的信号,如果与某移动终端设备的第二无线通讯模块连接成功,并且,经认证确定该移动终端设备为所述预先绑定的指定移动终端设备,则向所述标准芯片中写入保持激活指令;
锁卡请求发送单元,用于每隔第二时间周期发送建立通信连接的信号,如果无法与移动终端设备的第二无线通讯模块建立连接,或者,经认证确定连接到的移动终端设备并非所述预先绑定的指定移动终端设备,则向所述标准芯片发送锁卡请求,以便所述标准芯片进入锁卡状态。
CN201410815480.7A 2014-12-23 2014-12-23 智能卡信息处理方法及装置 Active CN104573765B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410815480.7A CN104573765B (zh) 2014-12-23 2014-12-23 智能卡信息处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410815480.7A CN104573765B (zh) 2014-12-23 2014-12-23 智能卡信息处理方法及装置

Publications (2)

Publication Number Publication Date
CN104573765A CN104573765A (zh) 2015-04-29
CN104573765B true CN104573765B (zh) 2018-03-16

Family

ID=53089783

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410815480.7A Active CN104573765B (zh) 2014-12-23 2014-12-23 智能卡信息处理方法及装置

Country Status (1)

Country Link
CN (1) CN104573765B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105516182B (zh) * 2015-12-30 2019-05-24 深圳市正东源科技有限公司 一种用于智能卡和读写器之间的双向认证方法及其***
CN105718819B (zh) * 2016-03-25 2018-06-05 上海智向信息科技有限公司 不记名卡防丢失方法及***
CN105681590B (zh) * 2016-03-25 2019-01-22 上海智向信息科技有限公司 不记名卡防丢失方法及***

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1752772A (zh) * 2005-09-12 2006-03-29 全观友 对带电子标签的装置的监护方法
CN101827155A (zh) * 2009-03-06 2010-09-08 深圳市数智国兴信息科技有限公司 基于移动通信的智能卡多应用实现方法及***
CN103903026A (zh) * 2012-12-29 2014-07-02 北京握奇数据***有限公司 非接触式智能卡多应用中读卡机与智能卡交互方法及***

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1752772A (zh) * 2005-09-12 2006-03-29 全观友 对带电子标签的装置的监护方法
CN101827155A (zh) * 2009-03-06 2010-09-08 深圳市数智国兴信息科技有限公司 基于移动通信的智能卡多应用实现方法及***
CN103903026A (zh) * 2012-12-29 2014-07-02 北京握奇数据***有限公司 非接触式智能卡多应用中读卡机与智能卡交互方法及***

Also Published As

Publication number Publication date
CN104573765A (zh) 2015-04-29

Similar Documents

Publication Publication Date Title
US9022285B2 (en) System and method for securely loading, storing and transmitting magnetic stripe date in a device working with a mobile wallet system
CN106485851B (zh) 一种无卡存取款机及无卡存取款***
US20130009756A1 (en) Verification using near field communications
CN103268547A (zh) 具有指纹认证机制的nfc手机支付***
CN101467158A (zh) 对基于电话的支付工具进行激活的***和方法
CN101299286A (zh) 利用手机生成认证图形进行pos支付的方法及其***和手机
RU2008116103A (ru) Устройство, система и способ сокращения времени взаимодействия при бесконтактной транзакции
US20150242844A1 (en) System and method for secure remote access and remote payment using a mobile device and a powered display card
CN102984698A (zh) 一种进行近场通信安全性保护的方法及移动通信终端
CN101990029A (zh) 一种移动交互***及该***的应用方法和相关设备
CN102122415A (zh) 基于安全tf卡和nfc技术的非接触式移动支付终端及支付方法
CN100534039C (zh) 一种处理符合usb接口规范的信息载体的金融交易终端及其工作方法
CN102542697B (zh) 基于具有网络访问功能的电子设备的pos终端
CN104123793A (zh) 基于nfc功能的取款***及其取款方法以及取款机
CN103905191A (zh) 应用于移动终端中的验证方法、移动终端和***
CN104363589A (zh) 一种身份认证的方法、装置和终端
CN103699997A (zh) 一种锁止移动支付业务的方法、装置和电子设备
CN105447696A (zh) 由银行卡向客户装置自动通知交易
CN101872454A (zh) 销售终端交易处理方法、设备和移动终端交易处理方法
CN104680371A (zh) 一种无卡交易处理方法和***
CN104573765B (zh) 智能卡信息处理方法及装置
CN105590202A (zh) 使用移动终端进行支付的方法和装置
CN103489028B (zh) 一种金融ic卡、多协议通讯***和方法
CN102521631A (zh) 基于电子身份证***的智能金融ic卡读写方法
CN104123644A (zh) 一种能与电容触摸屏通信的ic卡及其***和方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20200706

Address after: Room 302, No. 8319, Yanshan Road, Bengbu City, Anhui Province

Patentee after: Bengbu Lichao Information Technology Co.,Ltd.

Address before: 100080, Haidian District, Suzhou Street, No. 55, 3 floor, 01-A536, Beijing

Patentee before: BEIJING ZHIFURONGHUI TECHNOLOGY Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220126

Address after: 300300 No. 2002, building 4, block B, No. 6, Huafeng Road, Huaming high tech Industrial Zone, Dongli District, Tianjin

Patentee after: Power intellectual property (Tianjin) Co.,Ltd.

Address before: 8319 Yanshan Road, Bengbu City, Anhui Province

Patentee before: Bengbu Lichao Information Technology Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220325

Address after: 300300 Room 501, annex building, building 1, block g, No. 6, Huafeng Road, Huaming high tech Industrial Zone, Dongli District, Tianjin

Patentee after: ZHONGZHI HOUDE INTELLECTUAL PROPERTY INVESTMENT MANAGEMENT (TIANJIN) CO.,LTD.

Address before: 300300 No. 2002, building 4, block B, No. 6, Huafeng Road, Huaming high tech Industrial Zone, Dongli District, Tianjin

Patentee before: Power intellectual property (Tianjin) Co.,Ltd.

Effective date of registration: 20220325

Address after: 300300 Building 1, block g, No. 6, Huafeng Road, Huaming high tech Industrial Zone, Dongli District, Tianjin

Patentee after: USTC TIANGONG INTELLIGENT EQUIPMENT TECHNOLOGY (TIANJIN) CO.,LTD.

Address before: 300300 Room 501, annex building, building 1, block g, No. 6, Huafeng Road, Huaming high tech Industrial Zone, Dongli District, Tianjin

Patentee before: ZHONGZHI HOUDE INTELLECTUAL PROPERTY INVESTMENT MANAGEMENT (TIANJIN) CO.,LTD.

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20150429

Assignee: Tianjin Zongzheng Technology Co.,Ltd.

Assignor: USTC TIANGONG INTELLIGENT EQUIPMENT TECHNOLOGY (TIANJIN) CO.,LTD.

Contract record no.: X2024980003314

Denomination of invention: Smart card information processing method and device

Granted publication date: 20180316

License type: Common License

Record date: 20240321

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20150429

Assignee: Youwalker thermal technology (Tianjin) Co.,Ltd.

Assignor: USTC TIANGONG INTELLIGENT EQUIPMENT TECHNOLOGY (TIANJIN) CO.,LTD.

Contract record no.: X2024980003504

Denomination of invention: Smart card information processing method and device

Granted publication date: 20180316

License type: Common License

Record date: 20240326

Application publication date: 20150429

Assignee: Yifei Xinghe (Tianjin) Intelligent Technology Co.,Ltd.

Assignor: USTC TIANGONG INTELLIGENT EQUIPMENT TECHNOLOGY (TIANJIN) CO.,LTD.

Contract record no.: X2024980003514

Denomination of invention: Smart card information processing method and device

Granted publication date: 20180316

License type: Common License

Record date: 20240326

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20150429

Assignee: Keda Jinwu laser technology (Tianjin) Co.,Ltd.

Assignor: USTC TIANGONG INTELLIGENT EQUIPMENT TECHNOLOGY (TIANJIN) CO.,LTD.

Contract record no.: X2024980003696

Denomination of invention: Smart card information processing method and device

Granted publication date: 20180316

License type: Common License

Record date: 20240329

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20150429

Assignee: TIANJIN AUTINO AUTOMATION EQUIPMENT TECHNOLOGY CO.,LTD.

Assignor: USTC TIANGONG INTELLIGENT EQUIPMENT TECHNOLOGY (TIANJIN) CO.,LTD.

Contract record no.: X2024980003811

Denomination of invention: Smart card information processing method and device

Granted publication date: 20180316

License type: Common License

Record date: 20240401