专利名称:一种配有输入和输出设备的智能卡的制作方法
技术领域:
本发明涉及智能卡领域,具体而言,涉及一种配有输入和输出设备的智能卡。
背景技术:
智能卡可以存储密钥并执行加密算法,在基于密码学的基础上可以达到极高的安全性。除了传统的ATM、POS等终端之外,PC和互联网已经成为了银行服务的基本传输渠道。而在计算机网络的世界里,交易的安全性是使用者最为关心的问题。网上支付的安全需要进行多种验证如身份的识别、数据的完整性、确保数据的保密等。如目前在网上银行应用广泛的基于智能卡技术的USBKEY。当用户登陆网银系统时,在PC机上插入USBKEY,输入PIN码,USBKEY通过存储在密钥区的私钥进行数字签名,然后传送到网上银行系统进行验证,若验证通过,则可以进行相关的交易。智能卡在其他领域中,也发挥着重要作用。如当智能卡作为门禁卡在宾馆使用时,当客人登记住宿,服务员将使用写卡机将房间房号、密码、客人身份证号、日期、金额等信息写入智能卡中,客人拿到智能卡后就可以开启指定的房间。但是在以上的各类使用场景中,智能卡与外部世界的数据交换都需要交易终端的协助才能实现,终端在联网的环境下安全性降低,并且由于终端在抗攻击方面相对智能卡而言较弱,这样使智能卡的应用安全性降低,带来了交易的风险。如使用智能卡进行POS交易,当POS机受攻击时,用户可能会遭到PIN丢失的风险。又如网上支付时使用USBKEY来保证交易安全,但是目前用户PIN码大都是从用户电脑中输入的,因而黑客依然可以通过木马程序直接拦截到USBKEY的PIN码。在获取PIN码后,如果用户未及时取走USBKEY时, 黑客还可以进一步通过截取的PIN码获取虚假认证,存在了一定的安全隐患。如作为门禁系统的智能卡在初始化时需要通过写卡机进行敏感信息的写入,当写卡机被攻击时,也会造成客人信息泄密的隐患。除了终端本身易受攻击不安全的情况外,一些非法分子还可能伪造终端以骗取用户的PIN码。为了提高用户信息的安全输入,出现了带有键盘和显示器的智能卡,在国际公布号为W02009018683A1的专利公开了一种智能卡,该智能卡主要包括主芯片、键盘、显示装置、通讯接口、电源,其主芯片内设有CPU用于实现各预定功能,包括通过键盘读取卡主输入的资料、通过显示装置显示提示信息等。在进行交易时,卡主在该智能卡的键盘上输入开卡口令,口令正确后,该卡显示提示信息,提示卡主可以开始使用智能卡,并输入账户密码、消费金额等资料,智能卡从卡内置的密钥表中提取一次性密钥将此记录加密传送给ATM 机,并传送到后台处理。这虽然增加了数据传输的安全性,但是由于上述专利提出在智能卡端和发卡银行账务系统内分别设有一个相同的密钥表,这虽然增强了安全性,但是需要对现有的银行后台进行改造才能使用该发明的智能卡,这不仅增加了应用成本,而且限制智能卡的推广使用。而且在网银支付时,需要用户手动将该智能卡组装成的加密资料包手动输入到电脑中(第3实施例的步骤C2),增加用户使用的难度,不便于推广。另外该发明的智能卡在使用前都必须输入开卡指令,这就造成了用户在支付时必须输入两次密码(开卡密码和账户密码),增加了用户的不便。针对现有技术中的上述问题,目前尚未提出有效解决方案。
发明内容
本发明提供了一种配有输入和输出设备的智能卡,用以解决了现有技术中智能卡应用的安全性较低,且不能根据实际需要配置设备,且使用不方便的问题。该配有输入和输出设备的智能卡,包括多个通信接口,用于接入输入设备和输出设备;至少一个输入设备,用于根据用户的选择与所述通信接口连接或断开;至少一个输出设备,用于根据用户的选择与所述通信接口连接或断开。其中,所述输入设备至少包括以下一种键盘、指纹扫描仪以及IC卡读卡器。其中,所述键盘为密码键盘。其中,所述输出设备至少包括以下一种显示器和打印机。其中,所述通信接口至少包括以下一种串行外设接口 SPI、USB接口、单线协议 SffP接口以及多媒体卡MMC接口。其中,所述SPI为多个,所述SPI与所述输入设备和输出设备相连。其中,所述SWP接口与近距离无线通讯NFC设备相连,所述NFC设备用于与所述智能卡进行通信。其中,所述USB接口与浏览设备相连,所述浏览设备中装载有浏览器,所述浏览器用于浏览所述智能卡中的信息。其中,所述应用安全信息包括交易信息和/或用户个人信息。进一步地,所述智能卡还包括IS07816接口和IS014443接口。通过本发明的技术方案的配有输入和输出设备的智能卡,为应用交易信息的输入输出提供了安全通道,增强智能卡应用的安全性,同时也降低了对终端复杂度和安全性的要求,本发明在实现时可以根据需要调整智能卡的输入输出设备,满足多种应用场合,方便用户的使用。
图I是根据本发明实施例的配有输入和输出设备的智能卡的结构示意图;图2是根据本发明实施例的另一种配有输入和输出设备的智能卡的结构示意图; 以及图3是现有技术中持卡人使用智能卡在POS机上进行消费的步骤示意图。
具体实施例方式为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式
对本发明实施例作进一步详细的说明。图I是根据本发明实施例的配有输入和输出设备的智能卡的结构示意图。如图I所示,本实施例的配有输入和输出设备的智能卡100包括多个通信接口, 通信接口 I至通信接口 n,此处用η来表示多个,用于接入输入设备和输出设备;至少一个输入设备,输入设备I至输入设备η,用于根据用户的选择与通信接口连接或断开;至少一个输出设备,输出设备I至输出设备n,用于根据用户的选择与通信接口连接或断开。图2是根据本发明实施例的另一种配有输入和输出设备的智能卡的结构示意图。如图2所示,本实施例的智能卡200提供的多种接口具体可以包括SPI (Serial peripheral interface,串行外设接口 ) 201、USB接口 202、单线协议SWP接口 203以及多媒体卡MMC接口 204等接口。其中,上述SPI201为多个,该SPI201可以与输入设备和输出设备相连。具体地, 该智能卡200通过SPI接口 201可以和触摸屏205、键盘206、指纹扫描仪207、接触式IC卡读卡器、非接触式IC卡读卡器以及打印机211等外部设备相连。SPI接口 201采用主从模式,数据传输效率高、速度快,智能卡200可以通过SPI接口 201与外部设备传输大量数据, 提高了智能卡200与外部设备数据传输的效率。在实施中可以根据用户需求、产品定位或是应用场合的需要选择所需外设,提供多种集成电路,供用户选择。若是需要在使用过程中也能够灵活的配置上述外部设备时,则需要根据不同的设备选择不同的接口转换器,通过不同的接口转换器实现上述各外部设备与SPI接口 201的相连,进而实现各外部设备与智能卡200的通信。其中,用户可以通过上述智能卡200配有的触摸屏205进行信息查看,同时可以使用触摸屏选择对应的功能执行指定的应用。当然,上述智能卡200还可配有不具备触摸功能的普通的显示器,用来显示持卡人的个人信息等数据。上述智能卡200配有的键盘206可提供数字、字母或是一些功能选项的输入。优选地,为了达到安全密码的输入,智能卡200还可配有其他键盘,例如密码键盘。密码键盘是内部具有加密处理功能的专用器件,能够安全存储密钥,完成报文加解密、验证等功能。密码键盘除了具有普通键盘的数字键、功能键外,还可能具有显示屏,交易金额显示在该显示屏上,当持卡人输入密码时,密码键盘的显示屏不能显示明文,只显示星号,密码键盘和智能卡之间的信息传送以密文的形式进行。由于该智能卡200具有私有的显示器,也能够实现该功能,因而可以替代常规的密码键盘的显示器,通过智能卡200的私有显示器显示交易金额等信息。优选地,上述打印机211可选用点阵击打式或热敏纸纪录式等打印机,能够打印字符、汉字等交易凭证、个人数据等。上述智能卡200提供的MMC(Multi Media Card,多媒体卡)接口 204等新一代智能卡通讯接口,该接口同样可以实现上述SPI接口 201的功能。在实际应用中,智能卡提供者可以根据应用需求提供具有不同外设的智能卡,供用户选择。上述智能卡提供的SWP (Single Wire Protocol,单线协议)接口 203,可以利用智能卡的触点,通过电压和电流的变化实现智能卡和NFC(Near Field Communication,近距离无线通讯)芯片进行通信。具体地,该智能卡200还可以通过SWP接口 203和NFC芯片相连,构成NFC设备213,用户可以方便的和其他NFC设备进行直观、便捷、安全的通信,实现非接触交易。除了传统的IC卡接口外,本实施例的智能卡200还可以包括高速的USB接口 202, 该USB接口 202可以与浏览设备212相连,该浏览设备212中装载有浏览器,浏览器用于浏览智能卡200中的信息。使用该USB接口 202的智能卡可以直接连接到USB主设备,无须智能卡读卡设备。USB接口提供的传输量可以兆计算,因此可以传送大量的数据或实现流媒体应用。例如,智能卡可以在USB接口上实现TCP/IP协议,然后在TCP/IP协议上承载HTTP 协议,通过HTTP协议和浏览器设备,使浏览器设备成为智能卡的私有外设。用户可以通过智能卡的私有浏览器来替代终端浏览器查看交易的内容,或是浏览卡片上的个人信息等数据,该信息可以包括交易信息和用户个人信息。当使用本发明智能卡和终端进行交易时,持卡人和终端的信息交互可以直接通过上述智能卡的私有外部设备进行传送,增强数据私密性、安全性。上述的终端可以包括POS机、ATM机、PC等和智能卡进行交互的电子设备。上述智能卡还可以包括传统的接触式智能卡接口 IS07816接口 209和非接触式智能卡接口 IS014443接口 210。智能卡200可以通过SPI接口 201连接IC卡读卡器208。 该IC卡读卡器208可是接触式IC卡读卡器,用于接收用户IC卡的插入并与用户IC卡进行数据传送。智能卡200也可以连接非接触式IC卡读卡器,对非接触式IC卡进行识别和数据交换。具体地,接触式智能卡接口和非接触式智能卡接口可以为IS07816接口和IS014443 接口,其中IS07816接口 11是传统的接触式智能卡接口,接触式IC卡须具备IS07816接口, 并按照IS07816标准规定的协议和接触式IC卡接口设备通信。IS07816国际标准规定了智能卡物理特性,触点的尺寸、位置、功能定义,智能卡的底层数据传输协议,以及智能卡与外界进行信息交换的接口等。终端通过IS07816接口操作智能卡的步骤包括插入智能卡, 连接智能卡触点并激活;复位卡片,终端通过复位、响应的方式和智能卡间建立通信;根据规范定义的命令格式执行交易命令;最后关闭触点,移出卡片。其中IS014443接口是传统的非接触式智能卡接口,非接触式IC卡须具备IS014443接口,非接触式IC卡接口设备根据IS014443定义的信号接口和通信协议激活操作智能卡。IS014443标准规定了非接触式 IC卡的物理特性,非接触式IC卡的射频能量和信号接口,以及非接触IC卡的传送协议等。 智能卡可以根据其类型提供上述两种传统智能卡接口的其中一种或两种接口。如双界面卡其接触部分提供IS07816接口,外界可通过触点访问卡片;非接触部分则提供IS014443接口,终端可以射频方式来访问智能卡。本发明技术方案的具有输入输出设备的智能卡,通过私有的输入输出设备可以为交易信息的传输提供可信赖通道,构成安全的人机界面,为智能卡的应用提供了更高的安全性,同时,本发明的智能卡无需对现有支付系统进行改造,且可以根据实际需要来选择连接其私有外部设备,提高了智能卡的实用性,扩大了智能卡的使用范围。下面将以电子存折脱机交易为例,详细说明本实施例智能卡在实际应用中的具体实现过程。图3是根据现有技术中持卡人使用智能卡在POS机上实现支付过程的流程图。如图3所示。首先,收银员在POS机的功能界面上根据提示按相应的数字键选择消费交易,进入消费交易后可选择电子存折应用,见步骤Si。然后终端提示输入金额,收银员根据提示输入消费金额,见步骤s2。对于支持IC卡交易的POS机,在进入消费交易后,会提示收银员插入IC卡或刷卡,收银员将智能卡插入POS机的IC卡插槽中,终端应检测IC 卡是否已经插入读卡器并作相应提示,见步骤S3。在POS机检测到IC卡后,选择IC卡内电子存折应用,对IC卡进行有效性检查,如检查该卡是否在终端存储的黑名单之列,终端是否支持该发卡方标识等,见步骤s4。如果IC卡检验无效,则进行错误处理,如终端显示错误信息,或是重新插卡等操作,若继续无效则推出本次交易,见步骤s5。若IC卡检验有效,则终端提示输入PIN,持卡人根据提示在POS机的键盘上输入用户PIN码,见步骤s6。持卡人输入PIN后,终端将使用发送校验PIN命令到IC卡,由IC卡进行校验操作,见步骤s7。若校验错误,则进入错误处理步骤s5,结束或重试本次交易。若交易成功,则进入步骤s8,开始消费流程,终端借助安全存储模块SAM产生MACl。终端发送SAM卡产生的MACl给IC卡, 由IC卡来验证,见步骤s9。IC卡验证MACl有效后,就从电子存折余额中扣减消费金额,然后产生MAC2并回送消费纪录给终端,见步骤slO。POS终端将收到的MAC2传送给SAM卡, 由SAM卡来验证MAC2的有效性,验证结果回送给终端,由终端采取相应的措施,如交易成功打印清单,若消费失败,则进行消费撤销等操作,见步骤sll。在上述的步骤中,应用本实施例的智能卡可配有密码键盘和IC卡读卡器,当使用此智能卡进行脱机消费时,一些敏感数据可直接通过智能卡的私有外设进行传送。如在上述步骤s6中,用户在终端的键盘上输入PIN (Personal Identification Number,个人识别密码),然后再传送给IC卡校验。若使用本实施例的智能卡,则用户PIN无须通过终端的键盘输入,也不需要终端的传送,直接由用户在智能卡的私有键盘中输入,降低PIN泄漏的风险。在上述步骤s8、步骤sll中,终端需要使用其另一个读卡器上的SAM卡来进行安全验证,SAM卡将验证数据通过终端传送给用户IC卡。若使用本实施例的配有密码键盘和IC 卡读卡器的智能卡,SAM卡直接连接到此智能卡的读卡器上,无须经过终端的中转即可实现安全认证功能,这样则降低了数据传送的安全隐患,增加交易安全性。本实施例的智能卡不仅能够在金融领域应用,还可以运用在网银支付中,用户PIN 等敏感数据直接通过智能卡私有键盘输入、个人信息可以直接通过智能卡的私有显示器显示,无须通过PC上的键盘、显示器。此外,在门禁卡的使用中,客户信息也可通过智能卡私有外部设备进行传输,增加信息的安全性。在不同的智能卡应用领域中,智能卡可以根据应用需要配有不同的输入、输出设备,增加信息传送的安全性、个人数据的保密性,方便了用户的使用,同时还可以灵活的配置不同的外部设备以满足不同的应用领域需求。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
权利要求
1.一种配有输入和输出设备的智能卡,其特征在于,包括多个通信接口,用于接入输入设备和输出设备;至少一个输入设备,用于根据用户的选择与所述通信接口连接或断开;至少一个输出设备,用于根据用户的选择与所述通信接口连接或断开。
2.根据权利要求I所述的智能卡,其特征在于,所述输入设备至少包括以下一种键盘、指纹扫描仪以及IC卡读卡器。
3.根据权利要求2所述的智能卡,其特征在于,所述键盘为密码键盘。
4.根据权利要求I所述的智能卡,其特征在于,所述输出设备至少包括以下一种显不器和打印机。
5.根据权利要求I所述的智能卡,其特征在于,所述通信接口至少包括以下一种串行外设接口 SPI、USB接口、单线协议SWP接口以及多媒体卡MMC接口。
6.根据权利要求5所述的智能卡,其特征在于,所述SPI为多个,所述SPI与所述输入设备和输出设备相连。
7.根据权利要求5所述的智能卡,其特征在于,所述SWP接口与近距离无线通讯NFC设备相连,所述NFC设备用于与所述智能卡进行通信。
8.根据权利要求5所述的智能卡,其特征在于,所述USB接口与浏览设备相连,所述浏览设备中装载有浏览器,所述浏览器用于浏览所述智能卡中的信息。
9.根据权利要求8所述的智能卡,其特征在于,所述应用安全信息包括交易信息和/或用户个人信息。
10.根据权利要求I至8任意一项所述的智能卡,其特征在于,所述智能卡还包括 IS07816 接口和 IS014443 接口。
全文摘要
本发明公开了一种配有输入和输出设备的智能卡,包括用于接入输入设备和输出设备多个通信接口;至少一个用于根据用户的选择与通信接口连接或断开的输入设备;至少一个用于根据用户的选择与通信接口连接或断开的输出设备,解决了现有技术中智能卡应用的安全性较低,且不能根据实际需要配置设备,且使用不方便的问题,为应用交易信息的输入输出提供了安全通道,增强智能卡应用的安全性,同时也降低了对终端复杂度和安全性的要求,本发明在实现时可以根据需要调整智能卡的输入输出设备,满足多种应用场合,方便用户的使用。
文档编号G06K19/07GK102609750SQ20121003447
公开日2012年7月25日 申请日期2012年2月15日 优先权日2012年2月15日
发明者孙敏, 郭伟 申请人:东信和平智能卡股份有限公司