公开/公告号CN105590124A
专利类型发明专利
公开/公告日2016-05-18
原文格式PDF
申请/专利权人 中国银联股份有限公司;
申请/专利号CN201410579028.5
申请日2014-10-27
分类号G06K19/07;G06F21/77;H04L9/32;
代理机构中国专利代理(香港)有限公司;
代理人臧霁晨
地址 200135 上海市浦东新区含笑路36号银联大厦
入库时间 2023-12-18 15:25:11
法律状态公告日
法律状态信息
法律状态
2018-08-07
授权
授权
2016-06-15
实质审查的生效 IPC(主分类):G06K19/07 申请日:20141027
实质审查的生效
2016-05-18
公开
公开
技术领域
本发明涉及智能卡,具体地涉及一种能够借助外部终端进行验证后使用的安全智能卡及其验证方法。
背景技术
目前,银行卡作为消费者常用的支付工具,实用的频率越来越高。因此,由于卡片而产生的风险类型也越来越多,具体如下:
卡片遗失风险:目前,多数用户将卡片放在钱包内,如果钱包遗失,由于钱包内常存有身份证、工作卡等私人信息,或因其他原因,用户的密码被通过其他渠道盗取,因此,卡片遗失后引起的资金风险较大。
卡片复制风险:目前,对于磁条卡,市面上读取磁条卡的技术已不再是秘密;对于IC卡,虽然加密水平比磁条卡高,但也存在被读取的风险。且被读取后,一般情况下,用户并不知情,被盗用的风险依然很高。
发明内容
鉴于上述问题,本发明旨在提供一种能够进一步提高智能卡的安全性的借助外部终端验证的安全智能卡及其验证方法。
本发明的借助外部终端验证的安全智能卡,其特在于,包括:
安全芯片模块,用于存储智能卡的卡片信息;
卡验证子模块,用于触发智能卡的验证功能并且根据验证结果向所述安全芯片模块发出启动或者关闭的工作请求,另一方面仅在向所述安全芯片模块发出启动的工作请求的情况下才触发下述计时子模块;
Token子模块,在卡片需要进行验证的情况下,用于生成验证用的验证码;
I/O通信子模块,用于与所述外部终端之间进行数据传输;
电源子模块,用于给安全智能卡提供电源;以及
计时子模块,用于根据所述卡验证子模块的触发对智能卡的可用时间进行计时。
优选地,还包括:设置在所述安全智能卡外部的、用于启动所述卡验证子模块的开关键。
优选地,所述电源子模块在默认模式下电源处于睡眠状态,当需要验证时电源处于工作状态。
优选地,所述I/O通信子模块用于将所述Token子模块产生的验证码利用通信交互方式发送到所述外部终端,并且用于接受来自所述外部终端的验证结果。
优选地,所述通信交互方式包括:超声波、蓝牙、NFC。
本发明的对上述借助外部终端验证的安全智能卡进行验证的验证方法包括下述步骤:
启动验证步骤,通过开关按键启动卡验证子模块,卡验证子模块激活Token子模块;
验证码传输步骤,Token子模块产生验证码并且通过通信交互方式传输至外部终端;
外部终端验证步骤,外部终端收到验证码后对验证码进行验证并且将验证结果发送回卡验证子模块;
卡激活/关闭步骤,如果验证结果为成功,则卡验证子模块激活安全芯片启动工作状态并同时激发计时子模块,如果验证结果为失败,卡验证子模块不激活安全芯片;
计时步骤,计时子模块在被所述卡验证子模块激活后开始计时,在达到预先设定的时间后通知安全芯片关闭工作状态。
优选地,所述验证码为Token序列号。
优选地,所述通信交互方式包括:超声波、蓝牙、NFC。
优选地,在外部终端验证步骤中,外部终端对验证码进行验证的方式包括本地验证、云端验证。
本发明的借助外部终端验证的安全智能卡及其验证方法相对目前的现有技术而言,能够通过与外部终端进行交互认证,进一步提高了卡片的安全性。这样,用户即使遗失了卡片,由于除用户本人之外的其他使用者没有外部终端,将无法进行解锁,卡片将处于关闭状态,不能使用。因此,本发明的借助外部终端验证的安全智能卡及其验证方法能够更号地保证用户安全智能卡的资金安全。
附图说明
图1是表示本发明的借助外部终端验证的安全智能卡的构造示意图。
图2是表示本发明的借助外部终端验证的安全智能卡的验证方法的流程示意图。
具体实施方式
下面介绍的是本发明的多个实施例中的一些,旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。
图1是表示本发明的借助外部终端验证的安全智能卡的构造示意图。
如图1所示,本发明的借助外部终端验证的安全智能卡包括安全芯片100、卡验证子模块200、Token子模块、I/O通信子模块、电源子模块500。本发明的借助外部终端验证的安全智能卡通过通信交互与外部终端700进行通信验证。
下面,对于安全智能卡的各组成单元进行说明。
安全芯片模块100是IC卡的安全芯片模块,它用于存储智能卡的卡片信息。例如,智能卡是银行卡的情况下,安全芯片模块100用于储存银行卡的卡号、有效期、CVN等。
卡验证子模块200用于触发智能卡的验证功能并且根据验证结果向安全芯片模块100发出启动或者关闭的工作请求,另一方面仅在向安全芯片模块100发出启动的工作请求的情况下才触发下述计时子模块600。
Token子模块300是在卡片需要进行验证的情况下用于生成验证用的验证码。作为验证码可以是Token序列码。
I/O通信子模块400用于与外部终端700之间进行数据传输。在本发明中不对I/O通信子模块400与外部终端700之间的通讯方式进行特别限定,优选地通讯方式有超声波、低功率蓝牙、NFC。
电源子模块500是安全智能卡的电源模块,用于给安全智能卡提供电源,默认模式下电源处于睡眠状态,当需要验证时,电源处于工作状态。
计时子模块600在卡验证子模块200的触发下对于智能卡的可用时间进行计时。用户能够对卡片的可用时间进行设定,例如设定为5分钟的情况下,计时子模块600在卡验证子模块200的触发下进行计时,在达到5分钟的情况下,通知卡验证子模块600向安全芯片发出关闭的工作请求。这样在用户设定的5分钟时间内,用户可以连续刷卡而不需要重新进行验证,如果超过该设定的时间之后,则需要重新进行验证解锁。
进一步,安全智能卡的外部还设置有用于启动卡验证子模块100的开关键。在需要进行验证时,用户按下该开关键来启动验证。
下面,对于对上述的借助外部终端验证的安全智能卡进行验证的验证方法的过程进行具体说明。
图2是表示本发明的借助外部终端验证的安全智能卡的验证方法的流程示意图。
如图2所示,该验证方法包括下述步骤:
(1)启动验证步骤
用户如果需使用卡片,通过开关按键启动卡验证子模块200,卡验证子模块200激活Token子模块。
(2)验证码传输步骤
Token子模块200产生验证码并且通过通信交互方式传输至外部终端700。
具体地,Token子模块200生成作为验证码生成Token序列号,Token子模块200将生成的Token序列号传送到I/O通信子模块400,I/O通信子模块400通过超声波、蓝牙、NFC等通信交互方式将Token序列号传输至外部终端700。
(3)外部终端验证步骤
外部终端700收到验证码后对验证码进行验证并且将验证结果发送回卡验证子模块200。
具体地,外部终端700收到验证码后调用外部终端700中的APP客户端验证Token序列号是否正确,作为验证方式包括但不限于本地验证、云端验证。
所谓本地验证是指将验证逻辑放置于外部终端700的APP客户端内,外部终端700收到验证信息后,直接本地验证。所谓云端验证是指,将验证逻辑放置于云端服务器,外部终端700收到验证信息后将验证信息发送到云端服务器,服务器收到验证信息后,进行验证并向外部终端700返回验证结果。
(4)卡激活/关闭步骤
如果验证结果为成功,则卡验证子模块200激活安全芯片模块100启动工作状态并同时激发计时子模块600,如果验证结果为失败,卡验证子模块200不激活安全芯片。
(5)计时步骤
计时子模块600在被所述卡验证子模块200激活后开始计时,在达到预先设定的时间后通知安全芯片模块100关闭工作状态。
本发明的借助外部终端验证的安全智能卡及其验证方法相对目前的现有技术而言,能够通过与外部终端进行交互认证,进一步提高了卡片的安全性。这样,用户即使遗失了卡片,由于除用户本人之外的其他使用者没有外部终端,将无法进行解锁,卡片将处于关闭状态,不能使用。因此,本发明的借助外部终端验证的安全智能卡及其验证方法能够更号地保证用户安全智能卡的资金安全。
以上例子主要说明了本发明的借助外部终端验证的安全智能卡及其验证方法。尽管只对其中一些本发明的具体实施方式进行了描述,但是本领域普通技术人员应当了解,本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此,所展示的例子与实施方式被视为示意性的而非限制性的,在不脱离如所附各权利要求所定义的本发明精神及范围的情况下,本发明可能涵盖各种的修改与替换。
机译: 通过外部终端验证的安全智能卡及其验证方法
机译: 本地数据介质智能卡,一种安全验证方法,涉及在介质中实现指令集,并通过使用功能集验证数据介质是否满足预定的安全要求
机译: 验证方法,例如用于智能卡,从而将机密数量或密钥传送到集成电路,该集成电路构成用于身份验证的外部设备或读取器的一部分