智能卡及其在線安全控制方法
【專利摘要】本發(fā)明公開一種智能卡及其在線安全控制方法����,涉及智能卡的安全控制【技術領域】,解決了現(xiàn)有技術中的智能卡在離線狀態(tài)下����,與設備進行識別交互時,對運營商存在安全隱患的問題���。本發(fā)明所述的智能卡中��,包括芯片及與所述芯片連接的交互電路���,還包括有外部驗證控制系統(tǒng)����;所述外部驗證控制系統(tǒng)包括:與所述芯片連接的控制裝置�,所述控制裝置連接有通訊裝置;所述控制裝置通過安全控制電路與所述交互電路連接�;所述控制裝置通過所述通訊裝置控制所述芯片與后臺服務器之間的安全驗證;且所述控制裝置還用于控制所述安全控制電路的導通或斷開��。本發(fā)明主要應用于智能卡的生產中��。
【專利說明】智能卡及其在線安全控制方法
【技術領域】
[0001]本發(fā)明涉及智能卡的安全控制【技術領域】��,尤其涉及一種智能卡及其在線安全控制方法��。
【背景技術】
[0002]目前��,智能卡作為充值����、傳輸介質的存量系統(tǒng),被廣泛應用于水�����、電、氣���、熱等城市公共服務市場上�����。
[0003]具體地�,智能卡是將一個微電子芯片及與其相連的交互電路��,嵌入符合國際標準的卡基中�����,以做成卡片形式?����,F(xiàn)有技術中的智能卡�����,通常是在離線狀態(tài)下���,與設備進行識別交互的�����,即將智能卡與相應的設備接觸����,通過卡內的交互電路導通�����,從而進行身份驗證及信息讀取��,因此無需與運營商的后臺服務器關聯(lián)�,便可完成充值等操作。
[0004]然而����,在后臺服務器不知情的情況下,有人對智能卡的加密機制進行破解����、對寫卡程序進行重寫時,將引起設備中的相關信息的變化��,從而對智能卡及相關設備的運營商造成安全威脅����。
【發(fā)明內容】
[0005]本發(fā)明提供一種智能卡及其在線安全控制方法���,解決了現(xiàn)有技術中的智能卡在離線狀態(tài)下,與設備進行識別交互時�����,對運營商存在安全隱患的問題����。
[0006]為達到上述目的,本發(fā)明采用如下技術方案:
[0007]一種智能卡��,包括芯片及與所述芯片連接的交互電路�,還包括有外部驗證控制系統(tǒng)��;所述外部驗證控制系統(tǒng)包括:與所述芯片連接的控制裝置�,所述控制裝置連接有通訊裝置;所述控制裝置通過安全控制電路與所述交互電路連接����;所述控制裝置通過所述通訊裝置控制所述芯片與后臺服務器之間的安全驗證;且所述控制裝置還用于控制所述安全控制電路的導通或斷開����。
[0008]其中��,所述控制裝置還連接有加解密芯片�����。
[0009]具體地�,所述交互電路為電極膜片的接觸式交互電路���;或����,所述交互電路為射頻線圈的非接觸式交互電路��。
[0010]進一步地����,所述通訊裝置為有線通訊裝置或無線通訊裝置;所述無線通訊裝置連接有電源裝置���。
[0011]優(yōu)選地����,所述控制裝置還連接所述電源裝置;所述控制裝置和電源裝置之間���、所述電源裝置和無線通訊裝置之間連接有開關鍵����;所述電源裝置還連接有指示裝置�。
[0012]一種智能卡的在線安全控制方法,包括:步驟1�����、控制智能卡的通訊裝置與通訊設備相連���;步驟2����、所述智能卡的控制裝置獲取所述智能卡芯片的第一驗證信息��,并將所述第一驗證信息發(fā)送給所述通訊裝置��;步驟3����、所述通訊設備接收所述第一驗證信息并發(fā)送給后臺服務器,所述后臺服務器接收所述第一驗證信息并分析����、生成第二驗證信息,同時將所述第二驗證信息傳送給所述通訊裝置��;步驟4�����、所述控制裝置接收���、確認所述第二驗證信息����,并根據(jù)所述第二驗證信息控制所述智能卡的安全控制電路導通或斷開��。
[0013]其中���,步驟2具體包括:步驟21����、所述控制裝置讀取所述芯片的第一驗證信息;步驟22��、所述控制裝置對所述第一驗證信息進行加密��,并將加密后的所述第一驗證信息發(fā)送給所述通訊裝置����。
[0014]其中,步驟3具體包括:步驟31����、所述通訊設備接收所述第一驗證信息,并發(fā)送給后臺服務器�����;步驟32����、所述后臺服務器對所述第一驗證信息解密,并進行分析�,同時生成所述第二驗證信息;步驟33�、所述后臺服務器對所述第二驗證信息進行加密,并發(fā)送給所述通訊裝置�。
[0015]其中,步驟4具體包括:步驟41����、所述控制裝置接收加密后的所述第二驗證信息,并對所述第二驗證信息進行解密��;步驟42����、所述控制裝置判斷所述第二驗證信息;步驟43�����、當所述控制裝置判斷所述第二驗證信息正確時�,控制所述安全控制電路導通。
[0016]具體地�,所述控制裝置內設有第一時間參數(shù),當所述安全控制電路導通的時間大于所述第一時間參數(shù)時��,所述控制裝置控制所述安全控制電路斷開�。
[0017]本發(fā)明提供的一種智能卡中,包括芯片及與其連接的交互電路�,還包括有外部驗證控制系統(tǒng),該外部驗證控制系統(tǒng)包括:與芯片連接的控制裝置��,該控制裝置連接有通訊裝置;控制裝置通過安全控制電路與交互電路連接�����;其中����,控制裝置通過通訊裝置控制芯片與后臺服務器之間的安全驗證,且還用于控制安全控制電路的導通或斷開�。由此分析可知,本發(fā)明提供的智能卡的控制裝置能夠獲取芯片中的驗證信息����,并通過通訊裝置將芯片中的驗證信息發(fā)送給后臺服務器,后臺服務器確認驗證信息準確后將驗證結果反饋給通訊裝置��,并由通訊裝置發(fā)送給控制裝置�����,從而控制裝置根據(jù)驗證信息的確認導通芯片與交互電路之間的安全控制電路�,從而實現(xiàn)智能卡在后臺服務器監(jiān)控下的在線狀態(tài),與設備進行交互��,完成各種操作�����,進而提高智能卡的安全性,避免了智能卡在離線狀態(tài)下�����,與設備進行識別交互時��,對運營商存在的安全隱患�。
【專利附圖】
【附圖說明】
[0018]圖1為本發(fā)明實施例提供的一種智能卡的內部結構示意圖���;
[0019]圖2為本發(fā)明實施例提供的另一種智能卡的內部結構示意圖�����;
[0020]圖3為本發(fā)明實施例提供的一種智能卡的在線安全控制方法的流程圖����;
[0021]圖4為本發(fā)明實施例提供的一種智能卡的在線安全控制方法中步驟2的流程圖��;
[0022]圖5為本發(fā)明實施例提供的一種智能卡的在線安全控制方法中步驟3的流程圖�;
[0023]圖6為本發(fā)明實施例提供的一種智能卡的在線安全控制方法中步驟4的流程圖。
[0024]圖中:1為芯片�����;2為交互電路、21為電極膜片的接觸式交互電路�、22為射頻線圈的非接觸式交互電路;3為外部驗證控制系統(tǒng)��、31為控制裝置�����、32為通訊裝置�����、33為安全控制電路�;4為加解密芯片。
【具體實施方式】
[0025]下面結合附圖對本發(fā)明實施例提供的一種智能卡進行詳細描述�����。
[0026]本發(fā)明實施例提供的一種智能卡���,如圖1所示�,包括芯片I及與芯片I連接的交互電路2,還包括有外部驗證控制系統(tǒng)3 ;外部驗證控制系統(tǒng)3包括:與芯片I連接的控制裝置31��,控制裝置31連接有通訊裝置32 ;控制裝置31通過安全控制電路33與交互電路2連接���;控制裝置31通過通訊裝置32控制芯片I與后臺服務器之間的安全驗證�;且控制裝置31還用于控制安全控制電路33的導通或斷開�。
[0027]本發(fā)明提供的一種智能卡中,包括芯片及與其連接的交互電路��,還包括有外部驗證控制系統(tǒng)����,該外部驗證控制系統(tǒng)包括:與芯片連接的控制裝置�����,該控制裝置連接有通訊裝置����;控制裝置通過安全控制電路與交互電路連接;其中����,控制裝置通過通訊裝置控制芯片與后臺服務器之間的安全驗證,且還用于控制安全控制電路的導通或斷開����。由此分析可知����,本發(fā)明提供的智能卡的控制裝置能夠獲取芯片中的驗證信息�,并通過通訊裝置將芯片中的驗證信息發(fā)送給后臺服務器,后臺服務器確認驗證信息準確后將驗證結果反饋給通訊裝置����,并由通訊裝置發(fā)送給控制裝置,從而控制裝置根據(jù)驗證信息的確認導通芯片與交互電路之間的安全控制電路���,從而實現(xiàn)智能卡在后臺服務器監(jiān)控下的在線狀態(tài)����,與設備進行交互��,完成各種操作��,進而提高智能卡的安全性���,避免了智能卡在離線狀態(tài)下�����,與設備進行識別交互時����,對運營商存在的安全隱患。
[0028]此處需要說明的是���,控制裝置中具有對通訊信息進行加解密的功能���,例如控制裝置中設有3DES (Triple Data Encrypt1n Algorithm,三重數(shù)據(jù)加密算法)、RSA(公鑰加密算法)�、MD5 (Message Digest Algorithm,信息摘要算法)等,從而能夠對芯片中的驗證信息先進行加密操作��,再通過通訊裝置發(fā)送給后臺服務器�;并且,當后臺服務器對驗證結果信息進行加密處理后再反饋給通訊裝置����,并由通訊裝置發(fā)送給控制裝置時,控制裝置能夠對后臺服務器發(fā)送的加密驗證結果信息進行解密操作���,保證智能卡的驗證��、交互安全���,并防止對通訊信息的反向破解�。另外���,通訊裝置與后臺服務器之間通過終端進行信息傳輸����;其中��,該終端可以為通訊設備��,例如智能手機����、電腦等。
[0029]實際應用時����,不僅可以通過控制裝置31中對通訊信息進行加解密操作,如圖2所示����,智能卡中的控制裝置31還可以連接有加解密芯片4�����,從而通過加解密芯片4對通訊信息實現(xiàn)加解密操作���,具體地,加解密芯片4可以為ESAM(Embedded Secure Access Module,嵌入式安全模塊)芯片等����。
[0030]其中,上述通訊裝置32可以為有線通訊裝置或無線通訊裝置���,當為有線通訊裝置時�,可以米用RS232�����、RS485�、RJ45��、M-bus (symphonic mbus,遠程抄表系統(tǒng))等總線傳輸方式��;當為無線通訊裝置時�,可以采用藍牙��、WiFi或自定義射頻等傳輸方式�,在此不作限制����。當通訊裝置32為無線通訊裝置時,該無線通訊裝置還需要連接有電源裝置�,本發(fā)明實施例提供的智能卡中的電源裝置,具體可以為電池等�,從而為無線通訊裝置提供電力驅動。另夕卜��,上述控制裝置31也可以連接有電源裝置����,并且控制裝置31和電源裝置之間、電源裝置和通訊裝置32(此時為無線通訊裝置)之間還可以連接有開關鍵����,從而當智能卡需要投入使用時,可以通過開關鍵開啟智能卡中外部驗證控制系統(tǒng)3的電連接��,當無需使用時通過開關鍵關閉外部驗證控制系統(tǒng)3的電連接���,以節(jié)省電池中的電力��。其中�,電源裝置還可以連接有指示裝置,具體可以為指示燈��,從而當智能卡中外部驗證控制系統(tǒng)3的電連接開啟時�,該指示燈同時亮啟,當智能卡中外部驗證控制系統(tǒng)3的電連接關閉時��,該指示燈同時關滅�����,以提高智能卡的實用性��。
[0031]具體地�����,如圖1或圖2所示��,上述交互電路2可以為電極膜片的接觸式交互電路21����,或射頻線圈的非接觸式交互電路22����,從而實現(xiàn)智能卡與相應設備之間的通訊方式可以為接觸式或非接觸式�����。
[0032]此處需要說明的是�����,本發(fā)明實施例提供的智能卡的通訊模式可以為接觸式或非接觸式��,智能卡中的通訊裝置可以為有線裝置或無線裝置���,因此本發(fā)明實施例提供的智能卡可以分為四種模式:模式一、有線通訊裝置的接觸式智能卡�����,即智能卡的交互電路為電極膜片式�����、通訊裝置為總線傳輸式�;模式二、有線通訊裝置的非接觸式智能卡���,即智能卡的交互電路為射頻線圈式����、通訊裝置為總線傳輸式;模式三��、無線通訊裝置的接觸式智能卡����,即智能卡的交互電路為電極膜片式、通訊裝置為藍牙�����、WiFi或自定義射頻等傳輸方式����;模式四、無線通訊裝置的非接觸式智能卡��,即智能卡的交互電路為射頻線圈式�����、通訊裝置為藍牙、WiFi或自定義射頻等傳輸方式����。
[0033]其中�����,安全控制電路33中可以設有電感��、二極管或三極管等電器件����,以實現(xiàn)安全控制電路33能夠導通或斷開芯片I與交互電路2之間的連接的功能。當然����,安全控制電路33的具體結構在此不作限制。
[0034]本發(fā)明實施例還提供一種智能卡的在線安全控制方法����,如圖3所示,包括:步驟1�����、控制智能卡的通訊裝置與通訊設備相連;步驟2���、智能卡的控制裝置獲取智能卡芯片的第一驗證信息�,并將第一驗證信息發(fā)送給通訊裝置����;步驟3、通訊設備接收第一驗證信息并發(fā)送給后臺服務器���,后臺服務器接收第一驗證信息并分析��、生成第二驗證信息�����,同時將第二驗證信息傳送給通訊裝置�����;步驟4�、控制裝置接收����、確認第二驗證信息,并根據(jù)第二驗證信息控制所述智能卡的安全控制電路導通或斷開。
[0035]本發(fā)明實施例提供的一種智能卡的在線安全控制方法中��,首先�,控制智能卡的通訊裝置與通訊設備相連;然后�,智能卡的控制裝置獲取智能卡芯片的第一驗證信息��,并將第一驗證信息發(fā)送給通訊裝置�����;之后���,通訊設備接收第一驗證信息并發(fā)送給后臺服務器���,后臺服務器接收第一驗證信息并分析、生成第二驗證信息�����,同時將第二驗證信息傳送給通訊裝置����;最后,控制裝置接收、確認第二驗證信息�,并根據(jù)第二驗證信息控制所述智能卡的安全控制電路導通或斷開。由此分析可知���,本發(fā)明實施例提供的智能卡的在線安全控制方法����,能夠實現(xiàn)使智能卡在后臺服務器監(jiān)控下的在線狀態(tài)�,與設備進行交互,完成各種操作����,進而提高智能卡的安全性,避免了智能卡在離線狀態(tài)下�,與設備進行識別交互時,對運營商存在的安全隱患���。
[0036]其中�,上述第一驗證信息可以為智能卡的身份驗證號�����,該身份驗證號具有唯一性�����,即每個智能卡可以設有一個唯一的身份驗證號,且該身份驗證號預先與客戶編號進行綁定����;當該身份驗證號與后臺服務器中綁定的客戶編號對應成功時,此時第二驗證信息為身份驗證號正確��,即智能卡的身份驗證信息成功��,可以導通安全控制電路��。當然�����,當?shù)诙炞C信息為身份驗證號錯誤時�����,即智能卡的身份驗證信息失敗�,不能導通安全控制電路��,此時智能卡處于離線狀態(tài)���,不能與相關設備進行讀寫操作��。
[0037]實際應用時���,如圖4所示��,上述步驟2具體可以包括:步驟21���、控制裝置讀取芯片的第一驗證信息;步驟22�����、控制裝置對第一驗證信息進行加密����,并將加密后的第一驗證信息發(fā)送給通訊裝置。
[0038]其中��,如圖5所示���,上述步驟3具體可以包括:步驟31�、通訊設備接收第一驗證信息��,并發(fā)送給后臺服務器;步驟32�����、后臺服務器對第一驗證信息解密�,并進行分析,同時生成第二驗證信息�;步驟33、后臺服務器對第二驗證信息進行加密���,并發(fā)送給通訊裝置�。
[0039]具體地��,如圖6所示����,上述步驟4具體可以包括:步驟41�、控制裝置接收加密后的第二驗證信息,并對第二驗證信息進行解密�;步驟42、控制裝置判斷第二驗證信息��;步驟43�、當控制裝置判斷第二驗證信息正確時�,控制安全控制電路導通�����。此時�,用戶可以在后臺服務器的監(jiān)控下,對智能卡和相關設備進行讀寫等操作�。
[0040]進一步地,本發(fā)明實施例提供的智能卡的控制裝置31內可以設有第一時間參數(shù)�,當上述安全控制電路33導通的時間大于第一時間參數(shù)時,控制裝置31能夠控制該安全控制電路33斷開����,以使智能卡處于離線的不可操作狀態(tài),從而提高智能卡的安全可控性��。
[0041]此處需要補充的是��,運營商的后臺服務器可以通過通訊設備(終端)內的APP應用���,與通訊裝置進行信息傳輸����,從而本發(fā)明實施例提供的智能卡及其在線安全控制方法����,不僅能夠實現(xiàn)運營商對智能卡的用戶端的在線網(wǎng)絡監(jiān)控���,使得后臺服務器能夠遠程對智能卡進行讀寫以及清空等操作;而且能夠使用戶在手機等通訊設備上進行充值等操作�����,無需到營業(yè)廳或銀行進行充值����,提高智能卡的實用方便性。
[0042]下面舉例對本發(fā)明實施例提供的一種智能卡及其在線安全控制方法進行詳細說明�。
[0043]當用戶想要對智能卡及相關設備進行充值時:首先,用戶打開手機中的APP應用��,并將智能卡與手機相連(此處根據(jù)智能卡中通訊裝置的不同采用不同的連接方式��,可以是通過數(shù)據(jù)線進行接口連接�、或通過無線網(wǎng)絡連接)�,同時開啟智能卡的開關鍵,即導通了智能卡與后臺服務器之間的連接���;之后�����,后臺服務器將自動獲取智能卡的身份驗證號�����,并進行驗證���;當身份驗證號正確���,后臺服務器驗證身份成功時,將開啟APP中的應用功能(例如開啟充值功能)�;此時,相關通訊協(xié)議匹配���,用戶可以通過網(wǎng)銀對智能卡進行充值繳費�;然后���,將已充值的智能卡與相關設備進行連接(此處根據(jù)智能卡中交互電路的不同�����,可以采用插入式的接觸連接�、或感應式的非接觸連接),以完成對設備的充值操作���;最后��,后臺服務器確認用戶的充值操作已完成��,同時智能卡中安全控制電路斷開����,使智能卡處于離線斷卡狀態(tài)���,此時可以關閉智能卡的開關鍵�����,并斷開智能卡與手機的連接�����。
[0044]因此,本發(fā)明實施例提供的一種智能卡及其在線安全控制方法,還能夠為智能卡的電子支付提供安全保證��,提高智能卡的安全性能;同時,能夠為運營商提供新的在線業(yè)務操作模式�。
[0045]以上所述,僅為本發(fā)明的【具體實施方式】��,但本發(fā)明的保護范圍并不局限于此�����,任何熟悉本【技術領域】的技術人員在本發(fā)明揭露的技術范圍內�����,可輕易想到變化或替換����,都應涵蓋在本發(fā)明的保護范圍之內。因此�����,本發(fā)明的保護范圍應所述以權利要求的保護范圍為準�����。
【權利要求】
1.一種智能卡�,包括芯片及與所述芯片連接的交互電路,其特征在于,還包括有外部驗證控制系統(tǒng)�����;所述外部驗證控制系統(tǒng)包括:與所述芯片連接的控制裝置�,所述控制裝置連接有通訊裝置;所述控制裝置通過安全控制電路與所述交互電路連接���; 所述控制裝置通過所述通訊裝置控制所述芯片與后臺服務器之間的安全驗證���;且所述控制裝置還用于控制所述安全控制電路的導通或斷開。
2.根據(jù)權利要求1所述的智能卡��,其特征在于�,所述控制裝置還連接有加解密芯片。
3.根據(jù)權利要求1或2所述的智能卡�����,其特征在于���,所述交互電路為電極膜片的接觸式交互電路�; 或���,所述交互電路為射頻線圈的非接觸式交互電路�。
4.根據(jù)權利要求1或2所述的智能卡,其特征在于��,所述通訊裝置為有線通訊裝置或無線通訊裝置�; 所述無線通訊裝置連接有電源裝置����。
5.根據(jù)權利要求4所述的智能卡,其特征在于��,所述控制裝置還連接所述電源裝置���; 所述控制裝置和電源裝置之間�、所述電源裝置和無線通訊裝置之間連接有開關鍵����;所述電源裝置還連接有指示裝置。
6.一種智能卡的在線安全控制方法��,其特征在于���,包括: 步驟1��、控制智能卡的通訊裝置與通訊設備相連���; 步驟2�����、所述智能卡的控制裝置獲取所述智能卡芯片的第一驗證信息�����,并將所述第一驗證信息發(fā)送給所述通訊裝置����; 步驟3���、所述通訊設備接收所述第一驗證信息并發(fā)送給后臺服務器�,所述后臺服務器接收所述第一驗證信息并分析��、生成第二驗證信息���,同時將所述第二驗證信息傳送給所述通訊裝置�����; 步驟4����、所述控制裝置接收、確認所述第二驗證信息����,并根據(jù)所述第二驗證信息控制所述智能卡的安全控制電路導通或斷開����。
7.根據(jù)權利要求6所述的智能卡的在線安全控制方法,其特征在于��,步驟2具體包括: 步驟21����、所述控制裝置讀取所述芯片的第一驗證信息; 步驟22�����、所述控制裝置對所述第一驗證信息進行加密����,并將加密后的所述第一驗證信息發(fā)送給所述通訊裝置��。
8.根據(jù)權利要求7所述的智能卡的在線安全控制方法����,其特征在于����,步驟3具體包括: 步驟31、所述通訊設備接收所述第一驗證信息���,并發(fā)送給后臺服務器�; 步驟32�、所述后臺服務器對所述第一驗證信息解密,并進行分析�����,同時生成所述第二驗證信息��; 步驟33�����、所述后臺服務器對所述第二驗證信息進行加密,并發(fā)送給所述通訊裝置���。
9.根據(jù)權利要求8所述的智能卡的在線安全控制方法�,其特征在于��,步驟4具體包括: 步驟41��、所述控制裝置接收加密后的所述第二驗證信息��,并對所述第二驗證信息進行解密�; 步驟42、所述控制裝置判斷所述第二驗證信息����; 步驟43�����、當所述控制裝置判斷所述第二驗證信息正確時��,控制所述安全控制電路導通��。
10.根據(jù)權利要求9所述的智能卡的在線安全控制方法���,其特征在于�,所述控制裝置內設有第一時間參數(shù),當所述安全控制電路導通的時間大于所述第一時間參數(shù)時�,所述控制裝置控制所述安全控制電路斷開。
【文檔編號】G06F21/34GK104408359SQ201410596715
【公開日】2015年3月11日 申請日期:2014年10月29日 優(yōu)先權日:2014年10月29日
【發(fā)明者】史進超, 楊小光, 董勝龍, 張春林, 姚金龍, 李國國 申請人:新奧科技發(fā)展有限公司