专利名称:一种配有独占输入输出设备的智能卡的制作方法
技术领域:
本实用新型一般地涉及智能卡,并且更具体地涉及一种配有独占输入输出设备的智能卡。
背景技术:
智能卡(Smart Card),又称CPU卡,是IC卡(集成电路卡)的一种。智能卡内的集成电路一般地包括中央处理器CPU、可编程只读存储器EEPR0M、随机存储器RAM和固化在只读存储器ROM中的卡内操作系统COS (Chip Operating System)。卡中数据分为外部读取和内部处理部分,确保卡中数据安全可靠。在智能卡中,CPU芯片的功能相当于一台微型计算机。智能卡具有用户空间大、读取速度快、支持一卡多用等特点,其从外型上来说和普通IC卡,射频卡并无差异,但是性能上有巨大提升。例如,智能卡与普通IC卡比在安全性上有很大的提高,因为通常在其CPU芯片内含有随机数发生器、硬件加密算法等,配合操作系统(即片上OS)可以达到金融级别的安全等级。由于智能卡的大容量数据存储能力和强大的安全特性,其被广泛地应用于各种领域,例如金融、安全、政府行业等。例如在银行卡领域,智能卡已被证明是理想的介质,其可以存储密钥并执行加密算法,在基于密码学的基础上可达到极高的安全性。此外,智能卡易于操作,便于携带,从而理所当然的成为银行卡的主要技术以应付支付系统中的安全风险。 此外,智能卡还被大量用作门禁卡,如在宾馆使用时,可通过写卡机将房间号、密码、客人身份证号、日期、金额等信息写入智能卡中,从而有利于宾馆的管理及客人的安全。然而,虽然当前智能卡已经具备了很强大的数据处理能力以及较高的安全性能,但是仍然需通过终端的协助与外部世界进行数据交换,由此才能加入到应用系统中。例如在银行卡的应用中,存在ATM机、POS机、手机、个人计算机等各种形式的终端,这些终端又以不同形式接入各种网络,经由不同介质进行信息交互,因此这些受理终端均存在各种程度的安全问题。以网络支付为例,用户大都从个人计算机输入支付密码等敏感信息,黑客可以容易地通过木马程序等直接拦截这些信息,从而带来很大的安全隐患。除了终端本身易受攻击所带来的不安全的情况外,不法分子还可能伪造终端以骗取用户的重要fn息。在国际公布号为W02009018683A1的专利中公开了一种智能卡,该智能卡主要结构包括主芯片、键盘、显示装置、通讯接口、电源等。通过卡上的键盘来读取卡主输入的资料以及在卡中内置密钥表虽然增加了数据传输的安全性,但是这种配有键盘和显示器的智能卡需要对支付终端进行改造,并且仅适用于支付系统,而无法应用于网银支付、手机支付、 门禁系统等智能卡的其他应用领域。因此,对于在不改变现有的应用终端或系统的情况下具有高安全性并且通用的智能卡设备有很强的需求。
实用新型内容
3[0007]为解决上述问题,本实用新型提供了一种,所述智能卡同时包括多种通讯接口,所述智能卡通过所述多种通讯接口与多种外部设备连接;其中所述外部设备为所述智能卡专有。优选地,所述通讯接口可以是USB接口、SWP接口、SPI接口或者IS07816接口中的一种或者多种。优选地,所述专有外部设备包括至少一个输入设备和至少一个输出设备。优选地,所述输入设备可以包括键盘、指纹扫描仪、触摸屏中的一种或多种,并且所述输出设备可以包括显示器、打印机中的一种或多种。 优选地,所述专有外部设备还可以包括用户卡的接触式接口和非接触式接口中的一种或多种。本实用新型提出了一种配置了独占IO设备的智能卡,各类输入、输出设备直接与智能卡相连,敏感信息,诸如用户PIN、交易密钥、身份号码、个人信息等都通过与智能卡直接相连的输入设备输入,从而防止终端受攻击,或在被伪造时信息泄露的问题。本实用新型方法的智能卡通过专有的外部设备可以为持卡人提供安全、专有的人机界面,不需要终端的协助。由于本实用新型的智能卡配有专有外设,因而可在不对现有的应用终端、系统做改动的情况下提高数据安全性,而且还可以灵活地配置不同外部设备以满足不同应用领域的需求。下面将结合具体的实施例来描述本实用新型的方法。
本实用新型的前述和其他目标、特征和优点根据下面对本实用新型的实施例的更具体的说明将是显而易见的,这些实施例在附图中被示意。图1是根据本实用新型的智能卡的示意图。图2示出根据本实用新型的智能卡与POS终端构成的电子交易系统。图3示出利用图2的电子交易系统进行电子消费交易的流程。图4是示出利用根据本实用新型的智能卡构成的门禁系统。
具体实施方式
以下结合附图和具体实施方式
进一步详细说明本实用新型。需要说明的是,附图中的各结构只是示意性说明,用以使本领域普通技术人员最佳地理解本实用新型的原理, 其不一定按比例绘制。图1示出根据本实用新型的智能卡10的结构。智能卡10具有一般的智能卡的基本构成,包括前面所提到中央处理器CPU、可编程只读存储器EEPR0M、随机存储器RAM和固化在只读存储器ROM中的卡内操作系统C0S(Chip Operating System)。与常见的智能卡不同的是,智能卡10提供了多种IO接口,包括IS07816接口 11、IS014443接口 12、USB接口 13、SWP接口 14以及SPI接口 15等目前常见的智能卡通讯接口,如图1所示。另外,智能卡还可以包括MMC接口 16等新一代的智能卡通讯接口。在实际的应用中,智能卡可以根据其应用场合、需求提供上述通讯接口中的一种或多种。通过上述多种通讯接口,智能卡10可与不同的输入、输出设备相连,构成其专有的外部设备。从图1中可见,智能卡10可以在USB接口 13上实现TCP/IP协议,然后在TCP/ IP协议上承载HTTP协议,通过HTTP协议和浏览器相连,使浏览器成为智能卡10的专有外设。在使用中,用户可以通过智能卡10的这个专有浏览器查看交易的内容,或是浏览卡上的个人信息等数据,代替传统的终端浏览器。智能卡10还可以通过SWP接口 14与NFC芯片相连而构成NFC设备,使得用户可以方便地与其他NFC设备进行直观、便捷、安全的通信, 实现非接触交易。通过SPI接口 15,智能卡可以与触摸屏、键盘、指纹扫描仪、接触式IC卡读卡器、非接触式IC卡读卡器以及打印机等外部设备相连。用户可通过智能卡10配有的触摸屏进行信息查看,选择对应的功能执行一定的应用。智能卡10配有的键盘可提供数字、字母或是一些功能选项的输入。为了实现安全的密码输入,智能卡10还可以配有其他键盘,如密码键盘。密码键盘是内部具有加密处理功能的专用器件,能够安全地存储密钥,完成报文加解密、验证等功能。密码键盘除了具有普通键盘的数字键、功能键外,还可具有显示屏,当持卡人键入密码时,密码键盘的显示屏不能显示明文,只显示星号,密码键盘和智能卡之间的信息传送以密文的形式进行。此外,该显示屏可用于显示交易金额。还可以利用根据本实用新型的智能卡10的专有显示器来实现相应的功能,代替常规的密码键盘的显示器来显示交易金额等信息。在连接IC卡读卡器的情况下,IC卡读卡器可以是接触式IC卡读卡器, 用于接收用户IC卡的插入并与用户IC卡进行数据传送。智能卡10也可连接非接触式IC 卡读卡器,对非接触式IC卡进行识别和数据交换。在连接打印机的情况下,打印机可以是点阵击打式或热敏纸纪录式打印机等,用于打印字符、汉字等交易凭证、个人数据等。下面结合具体的应用场景来说明根据本实用新型的智能卡。图2是根据本实用新型的智能卡与POS终端构成的电子交易系统的示意图。如图 2所示,根据本实用新型的智能卡20具有SPI接口和IS07816接口,其中智能卡20通过SPI 接口与密码键盘21和读卡器22连接,该密码键盘和读卡器成为智能卡20的专有外设。在通过POS机进行电子交易的情况下,智能卡20可通过IS07816接口与交易所用的POS机关联,而POS机典型地连接到银行的信息交换系统。在图3中示出了在这样的电子交易系统中进行消费交易的流程。图3所示的消费交易流程可以例如是顾客在商店里使用银行卡(智能卡)购物的情况。当持卡人付款时,收银员首先在POS机的功能界面上根据提示按相应的数字键选择消费交易,进入消费交易后可选择电子存折应用(步骤Si)。然后,POS终端提示输入消费金额(步骤S2)。对于支持IC卡交易的POS终端,其还会提示收银员插入IC卡或刷卡。此时,可以通过IS07816接口将配备专有外设的智能卡20连接到POS终端,不同于将传统的 IC卡插入POS机的IC卡插槽。终端可以通过IS07816接口来检测智能卡设备是否已正确连接并作相应提示(步骤S; )。在POS机检测到智能卡20的连接之后,选择卡内的电子支付应用并对卡进行有效性检查,例如检查该卡是否在终端存储的黑名单中、终端是否支持发卡方标识等(步骤S4)。如果智能卡20被检测为无效,则进行错误处理,如终端显示错误信息,或者提示重新连接智能卡等操作,若继续无效则退出本次交易(步骤S5)。如果智能卡20被检测为有效,则终端提示输入PIN。与一般地在POS终端的键盘上输入用户PIN码不同,持卡人根据提示在与智能卡20单独连接的密码键盘21上输入该用户PIN码(步骤 S6)。与常规的方法不同,通过专有的键盘21直接接收到PIN码,智能卡20因此可以直接在其上对该PIN码进行校验(步骤S7),而无须从终端接收PIN码再进行校验。若校验错误, 则进入错误处理步骤S5,而若校验成功则进入步骤S8开始消费流程。在这种情况下,由于用户PIN无须通过终端的键盘输入,也不需要终端的传送,直接由用户在智能卡的专有键盘中输入,从而大大降低了 PIN泄露的风险。在使用普通IC卡的情况下,以电子钱包应用为例,进入消费流程后,终端和IC卡之间将进行双向认证功能,终端将借助安全存储模块SAM产生MACl,并将该MACl传送给IC 卡,由IC卡来验证(步骤S9)。该SAM卡被装载在终端的另一读卡器上。IC卡验证MACl有效后,就从与智能卡相关联的银行帐户的余额中扣减消费金额,然后产生MAC2并回送消费记录给终端(步骤S10)。POS终端将收到的MAC2传送给SAM卡,由SAM卡来验证MAC2的有效性,验证结果回送给终端,由终端采取相应的措施,如交易成功打印清单,若消费失败, 则进行消费撤销等操作(S11)。在使用配备读卡器22的智能卡20的情况下,消费流程同样需要经历上述步骤S8-S11。所不同的是,所述SAM卡被直接连接在智能卡20的读卡器上,并且在智能卡20上加载与执行上述认证过程相对应的应用程序,因此无须经过终端的中转即可实现以上所描述的安全认证过程,这降低了数据传送的安全隐患,显著增加了交易安全性。本实用新型所提供的智能卡不限于上述的实施例,也不限于金融应用领域。例如本实用新型的智能卡还可以用在门禁系统中,图4是利用根据本实用新型的智能卡构成的门禁系统的示意图。如图4所示,根据本实用新型的智能卡30具有USB接口,其可通过该 USB接口与计算机终端连接。同样地,智能卡30还通过SPI接口与键盘31和显示器32相关联,使键盘和显示器成为其专有的外接设备。在宾馆或生活小区中使用这样的门禁系统时,服务员在住户登记入住时可通过PC机向智能卡写入房间号码、日期、金额等一般信息, 而住户可以根据显示器32的提示通过键盘31写入其身份证号、密码设置等敏感信息。此外,智能卡30还可以配有指纹扫描仪来安全地读取住户的指纹信息。对于敏感信息,智能卡30可以统一进行加密封装经由计算机终端的通信路径登记到门禁信息系统中,由此得到的智能卡具有高的信息安全性。在不同的智能卡应用领域中,本实用新型所提供的智能卡可以根据应用需要配有不同的输入、输出设备,增加信息传送的安全性、个人数据的保密性,以及提高智能卡操作的便捷性。应说明的是,以上具体实施方式
仅用以说明本实用新型的技术方案而非对其进行限制。尽管参照上述具体实施方式
对本实用新型进行了详细的说明,本领域的普通技术人员应当理解,依然可以对本实用新型的具体实施方式
进行修改或对部分技术特征进行等同替换而不脱离本实用新型的实质,其均涵盖在本实用新型请求保护的范围中。
权利要求1.一种智能卡,其特征在于,所述智能卡同时包括多种通讯接口,所述智能卡通过所述多种通讯接口与多种外部设备连接;其中所述外部设备为所述智能卡专有。
2.如权利要求1所述的智能卡,其特征在于,所述通讯接口包括USB接口、SWP接口、 SPI接口、IS07816接口中的一种或者多种。
3.如权利要求1所述的智能卡,其特征在于,所述专有外部设备包括至少一个输入设备和至少一个输出设备。
4.如权利要求3所述的智能卡,其特征在于,所述输入设备包括键盘、指纹扫描仪、触摸屏中的一种或多种,并且所述输出设备包括显示器、打印机中的一种或多种。
5.如权利要求1至4中任意一项权利要求所述的智能卡,其特征在于,所述专有外部设备包括用户卡的接触式接口和非接触式接口中的一种或多种。
专利摘要本实用新型提供了一种智能卡,所述智能卡同时包括多种通讯接口,所述智能卡通过所述多种通讯接口与多种外部设备连接;其中所述外部设备为所述智能卡专有。由于本实用新型的智能卡配有专有外设,因而可在不对现有的应用终端、系统进行改造的情况下提高数据安全性,而且还可灵活地配置不同的外部设备以满足不同应用领域的需求。
文档编号G06K19/07GK202003376SQ20102069682
公开日2011年10月5日 申请日期2010年12月31日 优先权日2010年12月31日
发明者孟宏文, 康建明, 柴洪峰, 鲁志军 申请人:中国银联股份有限公司