智能卡及其在線安全控制方法
【專利摘要】本發(fā)明公開一種智能卡及其在線安全控制方法�����,涉及智能卡的安全控制【技術(shù)領(lǐng)域】�����,解決了現(xiàn)有技術(shù)中的智能卡在離線狀態(tài)下��,與設(shè)備進(jìn)行識別交互時(shí)���,對運(yùn)營商存在安全隱患的問題。本發(fā)明所述的智能卡中,包括芯片及與所述芯片連接的交互電路�,還包括有外部驗(yàn)證控制系統(tǒng);所述外部驗(yàn)證控制系統(tǒng)包括:與所述芯片連接的控制裝置���,所述控制裝置連接有通訊裝置��;所述控制裝置通過安全控制電路與所述交互電路連接����;所述控制裝置通過所述通訊裝置控制所述芯片與后臺服務(wù)器之間的安全驗(yàn)證���;且所述控制裝置還用于控制所述安全控制電路的導(dǎo)通或斷開���。本發(fā)明主要應(yīng)用于智能卡的生產(chǎn)中。
【專利說明】智能卡及其在線安全控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及智能卡的安全控制【技術(shù)領(lǐng)域】��,尤其涉及一種智能卡及其在線安全控制方法���。
【背景技術(shù)】
[0002]目前�,智能卡作為充值�、傳輸介質(zhì)的存量系統(tǒng),被廣泛應(yīng)用于水��、電、氣�、熱等城市公共服務(wù)市場上。
[0003]具體地��,智能卡是將一個(gè)微電子芯片及與其相連的交互電路����,嵌入符合國際標(biāo)準(zhǔn)的卡基中,以做成卡片形式?���,F(xiàn)有技術(shù)中的智能卡,通常是在離線狀態(tài)下���,與設(shè)備進(jìn)行識別交互的���,即將智能卡與相應(yīng)的設(shè)備接觸,通過卡內(nèi)的交互電路導(dǎo)通����,從而進(jìn)行身份驗(yàn)證及信息讀取��,因此無需與運(yùn)營商的后臺服務(wù)器關(guān)聯(lián)����,便可完成充值等操作��。
[0004]然而��,在后臺服務(wù)器不知情的情況下����,有人對智能卡的加密機(jī)制進(jìn)行破解����、對寫卡程序進(jìn)行重寫時(shí),將引起設(shè)備中的相關(guān)信息的變化��,從而對智能卡及相關(guān)設(shè)備的運(yùn)營商造成安全威脅����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供一種智能卡及其在線安全控制方法,解決了現(xiàn)有技術(shù)中的智能卡在離線狀態(tài)下��,與設(shè)備進(jìn)行識別交互時(shí)�,對運(yùn)營商存在安全隱患的問題。
[0006]為達(dá)到上述目的����,本發(fā)明采用如下技術(shù)方案:
[0007]一種智能卡�����,包括芯片及與所述芯片連接的交互電路�����,還包括有外部驗(yàn)證控制系統(tǒng)���;所述外部驗(yàn)證控制系統(tǒng)包括:與所述芯片連接的控制裝置,所述控制裝置連接有通訊裝置���;所述控制裝置通過安全控制電路與所述交互電路連接���;所述控制裝置通過所述通訊裝置控制所述芯片與后臺服務(wù)器之間的安全驗(yàn)證;且所述控制裝置還用于控制所述安全控制電路的導(dǎo)通或斷開���。
[0008]其中�����,所述控制裝置還連接有加解密芯片����。
[0009]具體地���,所述交互電路為電極膜片的接觸式交互電路����;或���,所述交互電路為射頻線圈的非接觸式交互電路����。
[0010]進(jìn)一步地��,所述通訊裝置為有線通訊裝置或無線通訊裝置��;所述無線通訊裝置連接有電源裝置�����。
[0011]優(yōu)選地����,所述控制裝置還連接所述電源裝置;所述控制裝置和電源裝置之間���、所述電源裝置和無線通訊裝置之間連接有開關(guān)鍵����;所述電源裝置還連接有指示裝置。
[0012]一種智能卡的在線安全控制方法�,包括:步驟1、控制智能卡的通訊裝置與通訊設(shè)備相連��;步驟2�����、所述智能卡的控制裝置獲取所述智能卡芯片的第一驗(yàn)證信息���,并將所述第一驗(yàn)證信息發(fā)送給所述通訊裝置�;步驟3���、所述通訊設(shè)備接收所述第一驗(yàn)證信息并發(fā)送給后臺服務(wù)器����,所述后臺服務(wù)器接收所述第一驗(yàn)證信息并分析���、生成第二驗(yàn)證信息�,同時(shí)將所述第二驗(yàn)證信息傳送給所述通訊裝置;步驟4�、所述控制裝置接收、確認(rèn)所述第二驗(yàn)證信息�����,并根據(jù)所述第二驗(yàn)證信息控制所述智能卡的安全控制電路導(dǎo)通或斷開���。
[0013]其中,步驟2具體包括:步驟21����、所述控制裝置讀取所述芯片的第一驗(yàn)證信息;步驟22�����、所述控制裝置對所述第一驗(yàn)證信息進(jìn)行加密�����,并將加密后的所述第一驗(yàn)證信息發(fā)送給所述通訊裝置���。
[0014]其中��,步驟3具體包括:步驟31����、所述通訊設(shè)備接收所述第一驗(yàn)證信息,并發(fā)送給后臺服務(wù)器���;步驟32����、所述后臺服務(wù)器對所述第一驗(yàn)證信息解密��,并進(jìn)行分析����,同時(shí)生成所述第二驗(yàn)證信息;步驟33��、所述后臺服務(wù)器對所述第二驗(yàn)證信息進(jìn)行加密�����,并發(fā)送給所述通訊裝置���。
[0015]其中��,步驟4具體包括:步驟41��、所述控制裝置接收加密后的所述第二驗(yàn)證信息�,并對所述第二驗(yàn)證信息進(jìn)行解密;步驟42�����、所述控制裝置判斷所述第二驗(yàn)證信息�����;步驟43���、當(dāng)所述控制裝置判斷所述第二驗(yàn)證信息正確時(shí),控制所述安全控制電路導(dǎo)通�����。
[0016]具體地��,所述控制裝置內(nèi)設(shè)有第一時(shí)間參數(shù)���,當(dāng)所述安全控制電路導(dǎo)通的時(shí)間大于所述第一時(shí)間參數(shù)時(shí)��,所述控制裝置控制所述安全控制電路斷開���。
[0017]本發(fā)明提供的一種智能卡中����,包括芯片及與其連接的交互電路�����,還包括有外部驗(yàn)證控制系統(tǒng)�,該外部驗(yàn)證控制系統(tǒng)包括:與芯片連接的控制裝置,該控制裝置連接有通訊裝置��;控制裝置通過安全控制電路與交互電路連接�����;其中����,控制裝置通過通訊裝置控制芯片與后臺服務(wù)器之間的安全驗(yàn)證,且還用于控制安全控制電路的導(dǎo)通或斷開����。由此分析可知���,本發(fā)明提供的智能卡的控制裝置能夠獲取芯片中的驗(yàn)證信息,并通過通訊裝置將芯片中的驗(yàn)證信息發(fā)送給后臺服務(wù)器��,后臺服務(wù)器確認(rèn)驗(yàn)證信息準(zhǔn)確后將驗(yàn)證結(jié)果反饋給通訊裝置����,并由通訊裝置發(fā)送給控制裝置,從而控制裝置根據(jù)驗(yàn)證信息的確認(rèn)導(dǎo)通芯片與交互電路之間的安全控制電路�����,從而實(shí)現(xiàn)智能卡在后臺服務(wù)器監(jiān)控下的在線狀態(tài)����,與設(shè)備進(jìn)行交互���,完成各種操作�����,進(jìn)而提高智能卡的安全性�,避免了智能卡在離線狀態(tài)下,與設(shè)備進(jìn)行識別交互時(shí)��,對運(yùn)營商存在的安全隱患����。
【專利附圖】
【附圖說明】
[0018]圖1為本發(fā)明實(shí)施例提供的一種智能卡的內(nèi)部結(jié)構(gòu)示意圖;
[0019]圖2為本發(fā)明實(shí)施例提供的另一種智能卡的內(nèi)部結(jié)構(gòu)示意圖����;
[0020]圖3為本發(fā)明實(shí)施例提供的一種智能卡的在線安全控制方法的流程圖;
[0021]圖4為本發(fā)明實(shí)施例提供的一種智能卡的在線安全控制方法中步驟2的流程圖�;
[0022]圖5為本發(fā)明實(shí)施例提供的一種智能卡的在線安全控制方法中步驟3的流程圖;
[0023]圖6為本發(fā)明實(shí)施例提供的一種智能卡的在線安全控制方法中步驟4的流程圖�����。
[0024]圖中:1為芯片��;2為交互電路�、21為電極膜片的接觸式交互電路、22為射頻線圈的非接觸式交互電路��;3為外部驗(yàn)證控制系統(tǒng)�、31為控制裝置、32為通訊裝置����、33為安全控制電路����;4為加解密芯片�����。
【具體實(shí)施方式】
[0025]下面結(jié)合附圖對本發(fā)明實(shí)施例提供的一種智能卡進(jìn)行詳細(xì)描述�����。
[0026]本發(fā)明實(shí)施例提供的一種智能卡�,如圖1所示,包括芯片I及與芯片I連接的交互電路2�,還包括有外部驗(yàn)證控制系統(tǒng)3 ;外部驗(yàn)證控制系統(tǒng)3包括:與芯片I連接的控制裝置31,控制裝置31連接有通訊裝置32 ;控制裝置31通過安全控制電路33與交互電路2連接�;控制裝置31通過通訊裝置32控制芯片I與后臺服務(wù)器之間的安全驗(yàn)證;且控制裝置31還用于控制安全控制電路33的導(dǎo)通或斷開�。
[0027]本發(fā)明提供的一種智能卡中����,包括芯片及與其連接的交互電路,還包括有外部驗(yàn)證控制系統(tǒng)�,該外部驗(yàn)證控制系統(tǒng)包括:與芯片連接的控制裝置���,該控制裝置連接有通訊裝置;控制裝置通過安全控制電路與交互電路連接�����;其中��,控制裝置通過通訊裝置控制芯片與后臺服務(wù)器之間的安全驗(yàn)證�,且還用于控制安全控制電路的導(dǎo)通或斷開。由此分析可知��,本發(fā)明提供的智能卡的控制裝置能夠獲取芯片中的驗(yàn)證信息�,并通過通訊裝置將芯片中的驗(yàn)證信息發(fā)送給后臺服務(wù)器,后臺服務(wù)器確認(rèn)驗(yàn)證信息準(zhǔn)確后將驗(yàn)證結(jié)果反饋給通訊裝置�,并由通訊裝置發(fā)送給控制裝置,從而控制裝置根據(jù)驗(yàn)證信息的確認(rèn)導(dǎo)通芯片與交互電路之間的安全控制電路��,從而實(shí)現(xiàn)智能卡在后臺服務(wù)器監(jiān)控下的在線狀態(tài)���,與設(shè)備進(jìn)行交互����,完成各種操作��,進(jìn)而提高智能卡的安全性,避免了智能卡在離線狀態(tài)下�,與設(shè)備進(jìn)行識別交互時(shí),對運(yùn)營商存在的安全隱患�����。
[0028]此處需要說明的是�,控制裝置中具有對通訊信息進(jìn)行加解密的功能,例如控制裝置中設(shè)有3DES (Triple Data Encrypt1n Algorithm,三重?cái)?shù)據(jù)加密算法)��、RSA(公鑰加密算法)���、MD5 (Message Digest Algorithm,信息摘要算法)等,從而能夠?qū)π酒械尿?yàn)證信息先進(jìn)行加密操作�,再通過通訊裝置發(fā)送給后臺服務(wù)器����;并且,當(dāng)后臺服務(wù)器對驗(yàn)證結(jié)果信息進(jìn)行加密處理后再反饋給通訊裝置�����,并由通訊裝置發(fā)送給控制裝置時(shí)��,控制裝置能夠?qū)笈_服務(wù)器發(fā)送的加密驗(yàn)證結(jié)果信息進(jìn)行解密操作�����,保證智能卡的驗(yàn)證��、交互安全�,并防止對通訊信息的反向破解。另外�,通訊裝置與后臺服務(wù)器之間通過終端進(jìn)行信息傳輸;其中����,該終端可以為通訊設(shè)備,例如智能手機(jī)�、電腦等。
[0029]實(shí)際應(yīng)用時(shí)���,不僅可以通過控制裝置31中對通訊信息進(jìn)行加解密操作�,如圖2所示����,智能卡中的控制裝置31還可以連接有加解密芯片4,從而通過加解密芯片4對通訊信息實(shí)現(xiàn)加解密操作�,具體地,加解密芯片4可以為ESAM(Embedded Secure Access Module,嵌入式安全模塊)芯片等。
[0030]其中���,上述通訊裝置32可以為有線通訊裝置或無線通訊裝置����,當(dāng)為有線通訊裝置時(shí)�����,可以米用RS232����、RS485、RJ45����、M-bus (symphonic mbus,遠(yuǎn)程抄表系統(tǒng))等總線傳輸方式;當(dāng)為無線通訊裝置時(shí)���,可以采用藍(lán)牙����、WiFi或自定義射頻等傳輸方式���,在此不作限制���。當(dāng)通訊裝置32為無線通訊裝置時(shí),該無線通訊裝置還需要連接有電源裝置���,本發(fā)明實(shí)施例提供的智能卡中的電源裝置�����,具體可以為電池等���,從而為無線通訊裝置提供電力驅(qū)動。另夕卜����,上述控制裝置31也可以連接有電源裝置,并且控制裝置31和電源裝置之間����、電源裝置和通訊裝置32(此時(shí)為無線通訊裝置)之間還可以連接有開關(guān)鍵,從而當(dāng)智能卡需要投入使用時(shí)�,可以通過開關(guān)鍵開啟智能卡中外部驗(yàn)證控制系統(tǒng)3的電連接,當(dāng)無需使用時(shí)通過開關(guān)鍵關(guān)閉外部驗(yàn)證控制系統(tǒng)3的電連接����,以節(jié)省電池中的電力���。其中,電源裝置還可以連接有指示裝置����,具體可以為指示燈,從而當(dāng)智能卡中外部驗(yàn)證控制系統(tǒng)3的電連接開啟時(shí)���,該指示燈同時(shí)亮啟��,當(dāng)智能卡中外部驗(yàn)證控制系統(tǒng)3的電連接關(guān)閉時(shí)��,該指示燈同時(shí)關(guān)滅�,以提高智能卡的實(shí)用性�。
[0031]具體地,如圖1或圖2所示�,上述交互電路2可以為電極膜片的接觸式交互電路21,或射頻線圈的非接觸式交互電路22��,從而實(shí)現(xiàn)智能卡與相應(yīng)設(shè)備之間的通訊方式可以為接觸式或非接觸式����。
[0032]此處需要說明的是�����,本發(fā)明實(shí)施例提供的智能卡的通訊模式可以為接觸式或非接觸式����,智能卡中的通訊裝置可以為有線裝置或無線裝置�����,因此本發(fā)明實(shí)施例提供的智能卡可以分為四種模式:模式一�����、有線通訊裝置的接觸式智能卡�����,即智能卡的交互電路為電極膜片式��、通訊裝置為總線傳輸式���;模式二、有線通訊裝置的非接觸式智能卡���,即智能卡的交互電路為射頻線圈式����、通訊裝置為總線傳輸式;模式三����、無線通訊裝置的接觸式智能卡,即智能卡的交互電路為電極膜片式�����、通訊裝置為藍(lán)牙���、WiFi或自定義射頻等傳輸方式��;模式四�����、無線通訊裝置的非接觸式智能卡��,即智能卡的交互電路為射頻線圈式�、通訊裝置為藍(lán)牙����、WiFi或自定義射頻等傳輸方式��。
[0033]其中�����,安全控制電路33中可以設(shè)有電感���、二極管或三極管等電器件,以實(shí)現(xiàn)安全控制電路33能夠?qū)ɑ驍嚅_芯片I與交互電路2之間的連接的功能����。當(dāng)然���,安全控制電路33的具體結(jié)構(gòu)在此不作限制���。
[0034]本發(fā)明實(shí)施例還提供一種智能卡的在線安全控制方法,如圖3所示��,包括:步驟1����、控制智能卡的通訊裝置與通訊設(shè)備相連��;步驟2�、智能卡的控制裝置獲取智能卡芯片的第一驗(yàn)證信息����,并將第一驗(yàn)證信息發(fā)送給通訊裝置;步驟3���、通訊設(shè)備接收第一驗(yàn)證信息并發(fā)送給后臺服務(wù)器�����,后臺服務(wù)器接收第一驗(yàn)證信息并分析���、生成第二驗(yàn)證信息,同時(shí)將第二驗(yàn)證信息傳送給通訊裝置�����;步驟4����、控制裝置接收、確認(rèn)第二驗(yàn)證信息,并根據(jù)第二驗(yàn)證信息控制所述智能卡的安全控制電路導(dǎo)通或斷開��。
[0035]本發(fā)明實(shí)施例提供的一種智能卡的在線安全控制方法中�����,首先��,控制智能卡的通訊裝置與通訊設(shè)備相連�;然后,智能卡的控制裝置獲取智能卡芯片的第一驗(yàn)證信息�,并將第一驗(yàn)證信息發(fā)送給通訊裝置;之后��,通訊設(shè)備接收第一驗(yàn)證信息并發(fā)送給后臺服務(wù)器��,后臺服務(wù)器接收第一驗(yàn)證信息并分析��、生成第二驗(yàn)證信息�����,同時(shí)將第二驗(yàn)證信息傳送給通訊裝置����;最后,控制裝置接收��、確認(rèn)第二驗(yàn)證信息����,并根據(jù)第二驗(yàn)證信息控制所述智能卡的安全控制電路導(dǎo)通或斷開。由此分析可知����,本發(fā)明實(shí)施例提供的智能卡的在線安全控制方法,能夠?qū)崿F(xiàn)使智能卡在后臺服務(wù)器監(jiān)控下的在線狀態(tài)���,與設(shè)備進(jìn)行交互�,完成各種操作����,進(jìn)而提高智能卡的安全性,避免了智能卡在離線狀態(tài)下���,與設(shè)備進(jìn)行識別交互時(shí)�,對運(yùn)營商存在的安全隱患��。
[0036]其中��,上述第一驗(yàn)證信息可以為智能卡的身份驗(yàn)證號,該身份驗(yàn)證號具有唯一性���,即每個(gè)智能卡可以設(shè)有一個(gè)唯一的身份驗(yàn)證號���,且該身份驗(yàn)證號預(yù)先與客戶編號進(jìn)行綁定;當(dāng)該身份驗(yàn)證號與后臺服務(wù)器中綁定的客戶編號對應(yīng)成功時(shí)��,此時(shí)第二驗(yàn)證信息為身份驗(yàn)證號正確��,即智能卡的身份驗(yàn)證信息成功�,可以導(dǎo)通安全控制電路。當(dāng)然���,當(dāng)?shù)诙?yàn)證信息為身份驗(yàn)證號錯(cuò)誤時(shí)�,即智能卡的身份驗(yàn)證信息失敗��,不能導(dǎo)通安全控制電路�,此時(shí)智能卡處于離線狀態(tài),不能與相關(guān)設(shè)備進(jìn)行讀寫操作����。
[0037]實(shí)際應(yīng)用時(shí)����,如圖4所示����,上述步驟2具體可以包括:步驟21���、控制裝置讀取芯片的第一驗(yàn)證信息�;步驟22���、控制裝置對第一驗(yàn)證信息進(jìn)行加密�,并將加密后的第一驗(yàn)證信息發(fā)送給通訊裝置���。
[0038]其中����,如圖5所示��,上述步驟3具體可以包括:步驟31���、通訊設(shè)備接收第一驗(yàn)證信息�����,并發(fā)送給后臺服務(wù)器����;步驟32、后臺服務(wù)器對第一驗(yàn)證信息解密����,并進(jìn)行分析,同時(shí)生成第二驗(yàn)證信息��;步驟33�����、后臺服務(wù)器對第二驗(yàn)證信息進(jìn)行加密�����,并發(fā)送給通訊裝置�。
[0039]具體地,如圖6所示����,上述步驟4具體可以包括:步驟41、控制裝置接收加密后的第二驗(yàn)證信息�,并對第二驗(yàn)證信息進(jìn)行解密;步驟42�、控制裝置判斷第二驗(yàn)證信息;步驟43�、當(dāng)控制裝置判斷第二驗(yàn)證信息正確時(shí),控制安全控制電路導(dǎo)通����。此時(shí),用戶可以在后臺服務(wù)器的監(jiān)控下���,對智能卡和相關(guān)設(shè)備進(jìn)行讀寫等操作�����。
[0040]進(jìn)一步地����,本發(fā)明實(shí)施例提供的智能卡的控制裝置31內(nèi)可以設(shè)有第一時(shí)間參數(shù)�����,當(dāng)上述安全控制電路33導(dǎo)通的時(shí)間大于第一時(shí)間參數(shù)時(shí)��,控制裝置31能夠控制該安全控制電路33斷開�����,以使智能卡處于離線的不可操作狀態(tài),從而提高智能卡的安全可控性���。
[0041]此處需要補(bǔ)充的是����,運(yùn)營商的后臺服務(wù)器可以通過通訊設(shè)備(終端)內(nèi)的APP應(yīng)用�,與通訊裝置進(jìn)行信息傳輸,從而本發(fā)明實(shí)施例提供的智能卡及其在線安全控制方法��,不僅能夠?qū)崿F(xiàn)運(yùn)營商對智能卡的用戶端的在線網(wǎng)絡(luò)監(jiān)控���,使得后臺服務(wù)器能夠遠(yuǎn)程對智能卡進(jìn)行讀寫以及清空等操作���;而且能夠使用戶在手機(jī)等通訊設(shè)備上進(jìn)行充值等操作,無需到營業(yè)廳或銀行進(jìn)行充值�,提高智能卡的實(shí)用方便性。
[0042]下面舉例對本發(fā)明實(shí)施例提供的一種智能卡及其在線安全控制方法進(jìn)行詳細(xì)說明���。
[0043]當(dāng)用戶想要對智能卡及相關(guān)設(shè)備進(jìn)行充值時(shí):首先��,用戶打開手機(jī)中的APP應(yīng)用�����,并將智能卡與手機(jī)相連(此處根據(jù)智能卡中通訊裝置的不同采用不同的連接方式��,可以是通過數(shù)據(jù)線進(jìn)行接口連接���、或通過無線網(wǎng)絡(luò)連接),同時(shí)開啟智能卡的開關(guān)鍵��,即導(dǎo)通了智能卡與后臺服務(wù)器之間的連接�;之后,后臺服務(wù)器將自動獲取智能卡的身份驗(yàn)證號����,并進(jìn)行驗(yàn)證;當(dāng)身份驗(yàn)證號正確����,后臺服務(wù)器驗(yàn)證身份成功時(shí),將開啟APP中的應(yīng)用功能(例如開啟充值功能)�����;此時(shí)�����,相關(guān)通訊協(xié)議匹配,用戶可以通過網(wǎng)銀對智能卡進(jìn)行充值繳費(fèi)����;然后,將已充值的智能卡與相關(guān)設(shè)備進(jìn)行連接(此處根據(jù)智能卡中交互電路的不同��,可以采用插入式的接觸連接�、或感應(yīng)式的非接觸連接),以完成對設(shè)備的充值操作�;最后,后臺服務(wù)器確認(rèn)用戶的充值操作已完成�����,同時(shí)智能卡中安全控制電路斷開����,使智能卡處于離線斷卡狀態(tài),此時(shí)可以關(guān)閉智能卡的開關(guān)鍵��,并斷開智能卡與手機(jī)的連接��。
[0044]因此,本發(fā)明實(shí)施例提供的一種智能卡及其在線安全控制方法,還能夠?yàn)橹悄芸ǖ碾娮又Ц短峁┌踩WC,提高智能卡的安全性能�;同時(shí),能夠?yàn)檫\(yùn)營商提供新的在線業(yè)務(wù)操作模式����。
[0045]以上所述,僅為本發(fā)明的【具體實(shí)施方式】��,但本發(fā)明的保護(hù)范圍并不局限于此�,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�,可輕易想到變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)��。因此�,本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
【權(quán)利要求】
1.一種智能卡���,包括芯片及與所述芯片連接的交互電路���,其特征在于,還包括有外部驗(yàn)證控制系統(tǒng)���;所述外部驗(yàn)證控制系統(tǒng)包括:與所述芯片連接的控制裝置����,所述控制裝置連接有通訊裝置;所述控制裝置通過安全控制電路與所述交互電路連接�; 所述控制裝置通過所述通訊裝置控制所述芯片與后臺服務(wù)器之間的安全驗(yàn)證;且所述控制裝置還用于控制所述安全控制電路的導(dǎo)通或斷開���。
2.根據(jù)權(quán)利要求1所述的智能卡��,其特征在于�����,所述控制裝置還連接有加解密芯片��。
3.根據(jù)權(quán)利要求1或2所述的智能卡����,其特征在于��,所述交互電路為電極膜片的接觸式交互電路�����; 或�����,所述交互電路為射頻線圈的非接觸式交互電路。
4.根據(jù)權(quán)利要求1或2所述的智能卡����,其特征在于,所述通訊裝置為有線通訊裝置或無線通訊裝置��; 所述無線通訊裝置連接有電源裝置����。
5.根據(jù)權(quán)利要求4所述的智能卡,其特征在于�����,所述控制裝置還連接所述電源裝置����; 所述控制裝置和電源裝置之間����、所述電源裝置和無線通訊裝置之間連接有開關(guān)鍵;所述電源裝置還連接有指示裝置�����。
6.一種智能卡的在線安全控制方法,其特征在于���,包括: 步驟1�、控制智能卡的通訊裝置與通訊設(shè)備相連����; 步驟2、所述智能卡的控制裝置獲取所述智能卡芯片的第一驗(yàn)證信息��,并將所述第一驗(yàn)證信息發(fā)送給所述通訊裝置��; 步驟3�、所述通訊設(shè)備接收所述第一驗(yàn)證信息并發(fā)送給后臺服務(wù)器,所述后臺服務(wù)器接收所述第一驗(yàn)證信息并分析��、生成第二驗(yàn)證信息�,同時(shí)將所述第二驗(yàn)證信息傳送給所述通訊裝置; 步驟4��、所述控制裝置接收�����、確認(rèn)所述第二驗(yàn)證信息,并根據(jù)所述第二驗(yàn)證信息控制所述智能卡的安全控制電路導(dǎo)通或斷開��。
7.根據(jù)權(quán)利要求6所述的智能卡的在線安全控制方法�����,其特征在于�����,步驟2具體包括: 步驟21��、所述控制裝置讀取所述芯片的第一驗(yàn)證信息�; 步驟22、所述控制裝置對所述第一驗(yàn)證信息進(jìn)行加密�����,并將加密后的所述第一驗(yàn)證信息發(fā)送給所述通訊裝置�。
8.根據(jù)權(quán)利要求7所述的智能卡的在線安全控制方法�,其特征在于,步驟3具體包括: 步驟31��、所述通訊設(shè)備接收所述第一驗(yàn)證信息����,并發(fā)送給后臺服務(wù)器�����; 步驟32�、所述后臺服務(wù)器對所述第一驗(yàn)證信息解密�,并進(jìn)行分析,同時(shí)生成所述第二驗(yàn)證信息�; 步驟33、所述后臺服務(wù)器對所述第二驗(yàn)證信息進(jìn)行加密�,并發(fā)送給所述通訊裝置。
9.根據(jù)權(quán)利要求8所述的智能卡的在線安全控制方法�,其特征在于,步驟4具體包括: 步驟41�����、所述控制裝置接收加密后的所述第二驗(yàn)證信息�����,并對所述第二驗(yàn)證信息進(jìn)行解密����; 步驟42����、所述控制裝置判斷所述第二驗(yàn)證信息���; 步驟43��、當(dāng)所述控制裝置判斷所述第二驗(yàn)證信息正確時(shí)���,控制所述安全控制電路導(dǎo)通。
10.根據(jù)權(quán)利要求9所述的智能卡的在線安全控制方法����,其特征在于,所述控制裝置內(nèi)設(shè)有第一時(shí)間參數(shù)����,當(dāng)所述安全控制電路導(dǎo)通的時(shí)間大于所述第一時(shí)間參數(shù)時(shí),所述控制裝置控制所述安全控制電路斷開����。
【文檔編號】G06F21/34GK104408359SQ201410596715
【公開日】2015年3月11日 申請日期:2014年10月29日 優(yōu)先權(quán)日:2014年10月29日
【發(fā)明者】史進(jìn)超, 楊小光, 董勝龍, 張春林, 姚金龍, 李國國 申請人:新奧科技發(fā)展有限公司