加密卡的制作方法

本实用新型涉及通信技术领域，具体涉及一种加密卡。

背景技术：

移动支付是指用户使用手机等移动终端对所消费的商品或服务进行账务支付。由于移动支付具有方便、快捷等优势，越来越多的用户喜欢通过移动支付的方式进行支付，然而随之而来的移动支付中的交易操作安全问题也越来越突出。例如，在移动终端将银行帐号、密码等用户信息传输至银行服务器等远端服务器的过程中，很容易受到木马攻击，被黑客等非法分子恶意拦截，从而威胁了用户的账户安全。

因此，在数据传输过程中，需要采取加密传输方式。在现有技术中，人们已研制了一些用于为移动终端通信加密的技术方案，例如，利用通过在SIM卡中内置安全芯片的方式来为移动终端通信加密。现有技术存在如下缺点：在SIM卡中内置安全芯片的方式虽然便于用户携带，但是需要与SIM卡运营商进行合作发卡，发卡流程较长，用户很难方便地获取，另外，安全芯片内置在SIM卡中，长期处于工作状态，无法获得有效的用户确认，存在着被木马攻击的风险。

技术实现要素：

鉴于上述问题，提出了本实用新型以便提供一种克服上述问题或者至少部分地解决上述问题的加密卡。

本实用新型提供了一种加密卡，加密卡包括：无线通信模块、传感器、安全芯片和电源接口；其中，

无线通信模块，用于在加密卡和移动终端之间建立通信通道，与移动终端进行数据通信；

传感器，用于检测用户的用户确认信号；

安全芯片分别与无线通信模块和传感器相连接，用于根据传感器检测得到的用户确认信号，对用户信息进行加密操作或解密操作；

加密卡的电源接口与外部储能设备的电源接口相连接，用于通过外部储能设备为加密卡提供电能。

进一步地，外部储能设备为移动终端，加密卡的电源接口与移动终端的SIM卡卡槽的电源接口相连接，用于通过移动终端的SIM卡卡槽的电源接口为加密卡提供电能。

进一步地，外部储能设备为供电芯片，加密卡的电源接口与供电芯片的电源接口相连接，用于通过供电芯片为加密卡提供电能。

进一步地，安全芯片还用于：从无线通信模块接收发自移动终端的用户信息操作指令，生成随机的目标确认信号，并比对传感器检测得到的用户确认信号与所生成的目标确认信号是否一致，若比对得到用户确认信号与目标确认信号一致，则对用户信息进行加密操作或解密操作。

进一步地，传感器还用于：检测用户的用户控制信号；

安全芯片还用于：根据传感器检测得到的用户控制信号，启动或关闭无线通信模块的通信功能。

进一步地，用户信息操作指令中包括个人识别密码；

安全芯片还用于：根据预存个人识别密码，验证用户信息操作指令中的个人识别密码的合法性。

进一步地，目标确认信号包括目标手势行为信号，用户确认信号包括用户手势行为信号；和/或，目标确认信号包括目标语音信号，用户确认信号包括用户语音信号。

进一步地，安全芯片还用于：当目标确认信号包括目标手势行为信号，用户确认信号包括用户手势行为信号时，判断传感器检测得到的用户手势行为信号与目标手势行为信号保持一致的时间是否超过预设时间间隔，若判断得到用户手势行为信号与目标手势行为信号保持一致的时间超过预设时间间隔，则对用户信息进行加密操作或解密操作。

进一步地，安全芯片还用于：通过所建立的通信通道分别将所生成的目标确认信号和传感器检测得到的用户确认信号发送至移动终端。

进一步地，传感器包括：加速度传感器、地磁传感器、陀螺仪传感器和/或声波传感器。

进一步地，无线通信模块包括：蓝牙通信模块和/或WIFI通信模块。

蓝牙通信模块与移动终端的蓝牙模块连接建立通信通道，实现移动终端与加密卡的通信，进一步实现加密卡、移动终端及远端计算机信息系统三者之间的互联互通。

WIFI通信模块与移动终端的WIFI模块或外部路由设备连接，实现加密卡与外部设备的连接，外部设备包括移动终端或远端计算机信息系统，通过WIFI通信模块的连接，实现加密卡、移动终端及远端计算机信息系统三者之间的互联互通。

进一步地，加密卡的外形尺寸与SIM卡的外形尺寸相匹配。

根据本实用新型提供的技术方案，加密卡与供电芯片相连接后可放置在移动终端的后盖表面上，并通过不干胶或移动终端保护壳与移动终端固定在一起，便于用户携带与使用；加密卡还可安装在移动终端中空余的SIM卡卡槽中，并且加密卡通过移动终端为其提供电能；另外，加密卡发行方无需与SIM卡运营商等第三方进行合作发卡，便于用户获取；加密卡中的无线通信模块能够在加密卡和移动终端之间建立通信通道，实现了加密卡与移动终端之间的数据通信，有效地解决了某些移动终端由于各种限制而很难与加密卡进行数据通信的问题；加密卡中的传感器用于检测用户的用户确认信号，该传感器独立于移动终端，使得移动终端无法直接调用该传感器，根除了传感器被远程恶意调用的风险；安全芯片根据传感器检测得到的用户确认信号，对用户信息进行加密操作或解密操作，从而能够防止交易过程中的木马攻击，提高了交易操作的安全性。

上述说明仅是本实用新型技术方案的概述，为了能够更清楚了解本实用新型的技术手段，而可依照说明书的内容予以实施，并且为了让本实用新型的上述和其它目的、特征和优点能够更明显易懂，以下特举本实用新型的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本实用新型的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了根据本实用新型一个实施例的加密卡的功能结构框图；

图2示出了根据本实用新型一个实施例的加密卡的工作方法的流程示意图；

图3示出了根据本实用新型另一个实施例的加密卡的工作方法的流程示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

本实用新型提供了一种加密卡，加密卡通过外部储能设备为其提供电能。外部储能设备可以为移动终端或者供电芯片。具体地，当外部储能设备为移动终端时，加密卡的电源接口与移动终端的SIM卡卡槽的电源接口相连接，用于通过移动终端的SIM卡卡槽的电源接口为加密卡提供电能；当外部储能设备为供电芯片，加密卡的电源接口与供电芯片的电源接口相连接，用于通过供电芯片为加密卡提供电能。

移动终端可为手机等具有SIM卡卡槽的终端。以移动终端为手机为例，双卡双待手机已得到了广泛的普及，双卡双待手机具有两个SIM卡卡槽，然而很多用户在使用双卡双待手机时，也仅使用其中一个SIM卡卡槽，从而空闲出一个SIM卡卡槽，那么可将本实用新型提供的加密卡安装在这空闲的SIM卡卡槽内，并利用移动终端的SIM卡卡槽的电源接口为加密卡提供电能。其中，加密卡的外形尺寸可与SIM卡的外形尺寸相匹配，例如，加密卡的外形尺寸与SIM卡的外形尺寸相同或者加密卡的外形尺寸与SIM卡的外形尺寸之间的尺寸差异不超过预设尺寸差异阈值，从而能够使用户方便将加密卡安装在移动终端的SIM卡卡槽内。本领域技术人员可根据实际需要对用于计算尺寸差异的算法和预设尺寸差异阈值进行设置，此处不做具体限定。

另外，为了对移动终端进行保护，很多用户都会为移动终端安装上移动终端保护壳，而移动终端的后盖与移动终端保护壳之间还存在一定空间，可将本实用新型提供的加密卡和供电芯片放置于移动终端的后盖与移动终端保护壳之间，既方便用户携带，也不影响移动终端的正常使用，从而使用户能够方便地携带与使用加密卡。其中，供电芯片可以制作成超薄的产品形态，能够放置于移动终端的后盖与移动终端保护壳之间。以移动终端为手机为例，用户可将加密卡的电源接口与供电芯片的电源接口相连接，然后将加密卡和供电芯片一起放置在手机后盖和手机保护壳之间。

当用户的移动终端有空余的SIM卡卡槽时，用户将加密卡直接安装在该空余的SIM卡卡槽上，利用该SIM卡卡槽的电源触点为加密卡提供电能。有些移动终端需要与SIM卡建立通信为条件来判断卡槽是否安装有SIM卡，如果判断不到安装有SIM卡，则关闭该卡槽的电源，为了解决该问题，加密卡还具备有从ISO7816接口，其目的是与移动终端进行通信，以维持移动终端对该卡槽的电能供应。需要注意的是，本实用新型提供的加密卡不同于现有技术中的SIM卡和蓝牙SIM卡，蓝牙SIM卡实际上是一张具有蓝牙功能的SIM卡，具有移动识别码及与之对应的移动通信网络鉴权数据。与现有技术中SIM卡和蓝牙SIM卡相比，本实用新型提供的加密卡不具有SIM卡的功能，没有移动识别码及移动通信网络鉴权数据，不能作为SIM卡使用。另外，由于加密卡中不具有移动识别码及移动通信网络鉴权数据，因此加密卡发行方也无需与SIM卡运营商等第三方进行合作发卡，用户可更加方便地获取加密卡。

当用户的移动终端没有空余的SIM卡卡槽时，可将加密卡的电源接口与供电芯片的电源接口相连接，然后将加密卡和供电芯片一起放置在移动终端的后盖和移动终端保护壳之间。为了提高用户体验，加密卡与供电芯片还可以设置在移动终端保护壳中，即直接将加密卡与供电芯片制作在移动终端保护壳中。

另外，加密卡与供电芯片还可组装成为一个整体并设置有不干胶，加密卡与供电芯片通过不干胶可以直接贴附在移动终端的后盖表面上进行携带与使用。

图1示出了根据本实用新型一个实施例的加密卡的功能结构框图，如图1所示，该加密卡包括：无线通信模块110、传感器120、安全芯片130和电源接口(图中未示出)。

其中，无线通信模块110用于在加密卡和移动终端之间建立通信通道，与移动终端进行数据通信。无线通信模块110还用于在加密卡和外部路由设备之间建立通信通道，与外部路由设备进行数据通信。因此，无线通信模块110可在加密卡、移动终端和外部路由设备之间建立通信通道，与移动终端或者外部路由设备进行数据通信。无线通信模块110包括：蓝牙通信模块和/或WIFI通信模块。具体地，当无线通信模块110包括蓝牙通信模块时，加密卡中的蓝牙通信模块与移动终端的蓝牙模块相连接，从而在加密卡和移动终端之间建立了蓝牙通信通道，能够与移动终端中的蓝牙模块进行数据通信；当无线通信模块110包括WIFI通信模块时，加密卡中的WIFI通信模块既可以与移动终端的WIFI模块相连接，也可以与外部路由设备建立WIFI连接。在加密卡与外部路由设备建立WIFI连接后，通过外部路由设备就可实现在加密卡与远端计算机信息系统之间建立通信通道，而远端计算机信息系统亦可与移动终端进行通信，从而在加密卡、移动终端及远端计算机信息系统三者之间建立了互联互通的通信通道；当无线通信模块110既包括蓝牙通信模块，又包括WIFI通信模块时，用户可根据实际需要选择是通过蓝牙方式还是WIFI方式进行数据通信。在本实用新型中，通过蓝牙方式或WIFI方式就可方便地实现加密卡、移动终端和远端计算机信息系统三者之间的数据通信，有效地解决了某些移动终端由于各种限制而很难与加密卡进行数据通信的问题。

传感器120用于检测用户的用户确认信号。具体地，传感器120包括：加速度传感器、地磁传感器、陀螺仪传感器和/或声波传感器。本领域技术人员可根据实际需要对传感器进行组合与选择，此处不做限定。加密卡中的传感器120独立于移动终端，移动终端的操作系统无法调用传感器120，从而根除了传感器被远程恶意调用的风险，提高了交易操作的安全性。

安全芯片130分别与无线通信模块110和传感器120相连接，用于根据传感器120检测得到的用户确认信号，对用户信息进行加密操作或解密操作。安全芯片130进一步用于从无线通信模块110接收用户信息操作指令，生成随机的目标确认信号，并比对传感器120检测得到的用户确认信号与所生成的目标确认信号是否一致，若比对得到用户确认信号与目标确认信号一致，则对用户信息进行加密操作或解密操作。当无线通信模块110在加密卡和移动终端之间建立通信通道时，安全芯片130可从无线通信模块110接收发自移动终端的用户信息操作指令；当无线通信模块110在加密卡和远端计算机信息系统之间建立通信通道时，安全芯片130可从无线通信模块110接收发自远端计算机信息系统的用户信息操作指令；当无线通信模块110在加密卡、移动终端和远端计算机信息系统三者之间建立通信通道时，安全芯片130可从无线通信模块110接收发自移动终端或者远端计算机信息系统的用户信息操作指令。

例如，当用户利用移动终端进行交易支付时，移动终端向加密卡发送用户信息操作指令，加密卡中的无线通信模块110接收该用户信息操作指令，安全芯片130根据该用户信息操作指令，利用随机算法，生成随机的目标确认信号，并通过传感器120检测用户的用户确认信号，然后安全芯片130比对传感器120检测得到的用户确认信号与所生成的目标确认信号是否一致，若比对得到用户确认信号与目标确认信号一致，则利用保存在安全芯片130内的密钥及算法，对用户信息进行加密操作或解密操作。本领域技术人员可根据实际需要选择随机算法，此处不做限定。

其中，目标确认信号包括目标手势行为信号，用户确认信号包括用户手势行为信号；和/或，目标确认信号包括目标语音信号，用户确认信号包括用户语音信号。例如，当传感器120包括加速度传感器、地磁传感器和/或陀螺仪传感器时，目标确认信号包括目标手势行为信号，用户确认信号包括用户手势行为信号，那么安全芯片130比对传感器120检测得到的用户手势行为信号与所生成的目标手势行为信号是否一致；当传感器120为声波传感器时，目标确认信号包括目标语音信号，用户确认信号包括用户语音信号，那么安全芯片130利用语音识别技术比对传感器120检测得到的用户语音信号与所生成的目标语音信号是否一致；当传感器120包括加速度传感器、地磁传感器和/或陀螺仪传感器之外，还包括声波传感器时，目标确认信号包括目标手势行为信号和目标语音信号，用户确认信号包括用户手势行为信号和用户语音信号，那么安全芯片130比对传感器120检测得到的用户手势行为信号与所生成的目标手势行为信号是否一致，并比对传感器120检测得到的用户语音信号与所生成的目标语音信号是否一致。

另外，当安全芯片130接收到的用户信息操作指令中还包括有个人识别密码时，例如PIN码，安全芯片130根据预存个人识别密码，验证该用户信息操作指令中的个人识别密码的合法性。具体地，如果安全芯片130验证得到用户信息操作指令中的PIN码与预存PIN码一致，则说明该PIN码为合法的PIN码，那么安全芯片130根据用户信息操作指令，生成随机的目标确认信号；如果安全芯片130验证得到用户信息操作指令中的PIN码与预存PIN码不一致，则说明该PIN码为不合法的PIN码，那么安全芯片130无需生成随机的目标确认信号，可直接返回个人识别密码验证失败的结果。

进一步地，当个人识别密码验证识别次数超过预设的最大次数时，本实用新型提供的加密卡自动锁定，需要依靠更高权限的外部认证指令方可解除锁定。

本实用新型中的目标确认信号并不是固定不变的目标确认信号，而是由安全芯片130随机生成的，从而能够有效地减少目标确认信号被远程恶意破解的风险；另外，安全芯片130需要根据传感器120检测得到的用户确认信号与所生成的目标确认信号是否一致来确定是否对用户信息进行加密操作或解密操作，从而能够防止交易过程中的木马攻击，进一步提高交易操作的安全性。

其中，用户信息操作指令可分为但不限于用户信息加密指令或用户信息解密指令。当用户信息操作指令为用户信息加密指令时，安全芯片130比对得到传感器120检测得到的实时的用户确认信号与随机生成的目标确认信号一致后，则利用保存在安全芯片130内的密钥及算法对用户信息进行加密操作；当用户信息操作指令为用户信息解密指令时，安全芯片130比对得到传感器120检测得到的实时的用户确认信号与随机生成的目标确认信号一致后，则利用保存在安全芯片130内的密钥及算法对用户信息进行解密操作。上述加密或解密操作的结果，均通过无线通信模块110返回。

具体地，安全芯片130将传感器120在预设操作时间间隔内检测得到的用户确认信号和目标确认信号进行对比分析，计算用户确认信号和目标确认信号的相似度。如果在预设操作时间间隔内计算得到的相似度超过预设相似度阈值，则安全芯片130确定用户确认信号与目标确认信号一致，说明用户成功确认了此次操作，那么根据用户信息操作指令，对用户信息进行加密操作或解密操作；如果在预设操作时间间隔内计算得到的相似度未超过预设相似度阈值，则安全芯片130确定用户确认信号与目标确认信号不一致，说明操作超时导致用户未成功确认此次操作，那么不对用户信息进行任何操作，并返回操作失败的结果。其中，本领域技术人员可根据实际需要对预设相似度阈值及预设操作时间间隔进行设置，此处不做限定。例如，可将预设相似度阈值设置为0.9。

如果加密卡中的无线通信模块110长期处于开启状态，那么不仅存在耗电问题，而且还存在着被他人恶意连接的风险。为了解决上述问题，在本实用新型中，传感器120还用于检测用户的用户控制信号，安全芯片130还用于根据传感器120检测得到的用户控制信号，启动或关闭无线通信模块110的通信功能。具体地，安全芯片130比对传感器120检测得到的用户控制信号与预设控制信号是否一致，若比对得到用户控制信号与预设控制信号一致，则启动或关闭无线通信模块110的通信功能。

具体地，传感器120包括声波传感器，预设控制信号为预设语音控制信号，具体可包括预设语音启动信号和预设语音关闭信号。安全芯片130利用语音识别技术，比对声波传感器检测得到的用户控制信号是否与预设语音启动信号一致，若比对得到用户控制信号与预设语音启动信号一致，则启动无线通信模块110的通信功能；安全芯片130利用语音识别技术，比对声波传感器检测得到的用户控制信号是否与预设语音关闭信号一致，若比对得到用户控制信号与预设语音关闭信号一致，则关闭无线通信模块110的通信功能。

假设与预设语音启动信号相对应的语音信息为“开启加密卡通信功能”，与预设语音关闭信号相对应的语音信息为“关闭加密卡通信功能”，如果用户想要开启加密卡中的无线通信模块110的通信功能，则只需对着安装有加密卡的移动终端说出“开启加密卡通信功能”这几个文字，加密卡中的传感器120检测到“开启加密卡通信功能”对应的语音信号，此时，该语音信号即为用户控制信号，安全芯片130经比对得到该用户控制信号与预设语音启动信号一致，则启动无线通信模块110的通信功能。当用户完成交易支付后，需要关闭无线通信模块110的通信功能时，同理只需对着安装有加密卡的移动终端说出“关闭加密卡通信功能”这几个文字，加密卡中的传感器120检测到“关闭加密卡通信功能”对应的语音信号，此时，该语音信号即为用户控制信号，安全芯片130经比对得到该用户控制信号与预设语音关闭信号一致，则关闭无线通信模块110的通信功能。

可选地，预设控制信号还可为预设手势行为控制信号，具体可包括预设手势行为启动信号和预设手势行为关闭信号，其中，预设手势行为启动信号可与预设手势行为关闭信号相同或不同，本领域技术人员可根据实际需要进行设置，此处不做限定。

可选地，当加密卡完成一次用户的操作时或用户操作超时时，安全芯片130则自动关闭无线通信模块110的通信功能而不需要用户主动关闭。

安全芯片130根据传感器120检测得到的用户控制信号与预设手势行为控制信号来启动或关闭无线通信模块110的通信功能的方式与上述安全芯片130根据传感器120检测得到的用户控制信号与预设语音控制信号来启动或关闭无线通信模块110的通信功能的方式相似，此处不再赘述。

当目标确认信号包括目标手势行为信号，用户确认信号包括用户手势行为信号时，为了避免出现由于用户的误触发而使安全芯片130执行操作的情况，安全芯片130还用于：判断传感器120检测得到的用户手势行为信号与目标手势行为信号保持一致的时间是否超过预设时间间隔，若判断得到用户手势行为信号与目标手势行为信号保持一致的时间超过预设时间间隔，则对用户信息进行加密操作或解密操作。

本领域技术人员可根据实际需要设置预设时间间隔，此处不做限定。例如，当预设时间间隔为1s时，如果安全芯片130判断得到用户手势行为信号与目标手势行为信号保持一致的时间超过1s，则对用户信息进行加密操作或解密操作；如果安全芯片130判断得到用户手势行为信号与目标手势行为信号保持一致的时间未超过1s，则不对用户信息进行任何操作，并返回操作失败的结果给移动终端。

为了便于用户根据安全芯片130所生成的目标确认信号发出用户确认信号，安全芯片130还用于：通过所建立的通信通道分别将所生成的目标确认信号和传感器120检测得到的用户确认信号发送至移动终端。具体地，当目标确认信号包括目标手势行为信号，用户确认信号包括用户手势行为信号时，为了便于用户根据安全芯片130所生成的目标手势行为信号作出手势并调整手势，安全芯片130通过所建立的通信通道分别将所生成的目标手势行为信号和传感器检测得到的用户手势行为信号发送至移动终端，以供移动终端在屏幕中显示与目标手势行为信号相对应的目标手势和与用户手势行为信号相对应的用户手势。通过显示目标手势和用户手势的位置关系，向用户提供了友好的人机界面指引手势操作。该技术方案利用了移动终端的屏幕向用户显示目标手势和用户手势，方便了用户按照目标手势作出所要求的手势。

以移动终端为手机为例，手机在接收到了目标手势行为信号之后，在手机的屏幕中显示与目标手势行为信号相对应的目标手势，用户可手持手机并按照手机屏幕中所显示的目标手势作出所要求的手势。当传感器120检测到的用户手势行为信号时，安全芯片130将传感器120检测得到的用户手势行为信号也发送至手机，手机在接收到了用户手势行为信号之后，在手机的屏幕中显示与用户手势行为信号相对应的用户手势，用户可根据手机屏幕中所显示的目标手势和当前的用户手势及时地对自己的手势作出调整，以便能够使所作出的手势与目标手势保持一致。

例如，与目标手势行为信号相对应的目标手势为沿着某条移动路径进行手势移动，那么在手机中所显示的目标手势可为目标移动路径，用户可按照手机屏幕中所显示的目标移动路径移动手机，并根据手机屏幕中所显示的目标移动路径和当前的移动路径及时地调整手机的移动方向，使得手机的移动路径能够与目标移动路径重合，从而方便了用户按照目标手势作出手势。

又如，当目标确认信号包括目标语音信号，用户确认信号包括用户语音信号时，安全芯片130通过所建立的通信通道将所生成的目标语音信号发送至移动终端，移动终端在屏幕中显示与目标语音信号相对应的目标语音信息，如目标语音信息为“支付”，那么进行具体实现时，可在移动终端的屏幕中显示出“请读出下列文字：支付”的提示信息，那么用户根据目标语音信息发出用户语音信号，传感器120中的声波传感器检测用户语音信号，安全芯片130利用语音识别技术，比对声波传感器检测得到的用户语音信号是否与目标语音信号一致，若比对得到用户语音信号与目标语音信号一致，则利用保存在安全芯片130内的密钥及算法，对用户信息进行加密操作或解密操作。

加密卡的电源接口与外部储能设备的电源接口相连接，用于通过外部储能设备为加密卡提供电能。其中，外部储能设备可以为移动终端或者供电芯片。具体地，当外部储能设备为移动终端时，加密卡的电源接口与移动终端的SIM卡卡槽的电源接口相连接，用于通过移动终端的SIM卡卡槽的电源接口为加密卡提供电能；当外部储能设备为供电芯片，加密卡的电源接口与供电芯片的电源接口相连接，用于通过供电芯片为加密卡提供电能。

根据本实用新型实施例提供的加密卡与供电芯片相连接后可放置在移动终端的后盖表面上，并通过不干胶或移动终端保护壳与移动终端固定在一起，便于用户携带与使用；加密卡还可安装在移动终端中空余的SIM卡卡槽中，并且加密卡通过移动终端为其提供电能；另外，加密卡发行方无需与SIM卡运营商等第三方进行合作发卡，便于用户获取；加密卡中的无线通信模块能够在加密卡、移动终端和远端计算机信息系统三者之间建立互联互通的通信通道，实现了加密卡、移动终端和远端计算机信息系统三者之间的数据通信，有效地解决了某些移动终端由于各种限制而很难与加密卡进行数据通信的问题；加密卡中的传感器用于检测用户的用户确认信号，该传感器独立于移动终端，使得移动终端无法直接调用该传感器，根除了传感器被远程恶意调用的风险；安全芯片所生成的目标确认信号是随机的目标确认信号，能够有效地减少目标确认信号被远程恶意破解的风险，另外，安全芯片还根据所生成的随机的目标确认信号和传感器检测得到的用户确认信号是否一致来确定是否对用户信息进行加密操作或解密操作，从而能够有效地防止交易过程中的木马攻击，提高了交易操作的安全性。

图2示出了根据本实用新型一个实施例的加密卡的工作方法的流程示意图，如图2所示，该方法包括如下步骤：

步骤S200，通过加密卡中的无线通信模块，在加密卡、移动终端和远端计算机信息系统三者之间建立互联互通的通信通道。

具体地，无线通信模块用于在加密卡和移动终端之间建立通信通道，与移动终端进行数据通信。无线通信模块还用于在加密卡和外部路由设备之间建立通信通道，与外部路由设备进行数据通信。因此，无线通信模块可在加密卡、移动终端和外部路由设备之间建立通信通道，与移动终端或者外部路由设备进行数据通信。

无线通信模块包括：蓝牙通信模块和/或WIFI通信模块。具体地，当无线通信模块包括蓝牙通信模块时，加密卡中的蓝牙通信模块与移动终端的蓝牙模块相连接，从而在加密卡和移动终端之间建立了蓝牙通信通道，能够与移动终端中的蓝牙模块进行数据通信；当无线通信模块包括WIFI通信模块时，加密卡中的WIFI通信模块既可以与移动终端的WIFI模块相连接，也可以与外部路由设备建立WIFI连接。在加密卡与外部路由设备建立WIFI连接后，通过外部路由设备就可实现加密卡与远端计算机信息系统之间建立通信通道，而远端计算机信息系统亦可与移动终端进行通信，从而在加密卡、移动终端及远端计算机信息系统三者之间建立了互联互通的通信通道；当无线通信模块既包括蓝牙通信模块，又包括WIFI通信模块时，用户可根据实际需要选择是通过蓝牙方式还是WIFI方式进行数据通信。在本实用新型中，通过蓝牙方式或WIFI方式就可方便地实现加密卡、移动终端和远端计算机信息系统三者之间的数据通信，有效地解决了某些移动终端由于各种限制而很难与加密卡进行数据通信的问题。

当加密卡仅与移动终端建立了通信通道，而未与远端计算机信息系统建立通信通道时，该方法也能够继续执行。

步骤S201，接收用户信息操作指令。

当无线通信模块在加密卡和移动终端之间建立通信通道时，在步骤S201中可接收发自移动终端的用户信息操作指令；当无线通信模块在加密卡和远端计算机信息系统之间建立通信通道时，在步骤S201中可接收发自远端计算机信息系统的用户信息操作指令；当无线通信模块在加密卡、移动终端和远端计算机信息系统三者之间建立通信通道时，在步骤S201中可接收发自移动终端或者远端计算机信息系统的用户信息操作指令。

当用户利用移动终端进行交易支付时，移动终端向加密卡发送用户信息操作指令，加密卡接收移动终端发送的用户信息操作指令。

步骤S202，根据用户信息操作指令，生成随机的目标确认信号。

在步骤S201接收到用户信息操作指令之后，在步骤S202中，根据用户信息操作指令，利用随机算法，生成随机的目标确认信号。本领域技术人员可根据实际需要选择随机算法，此处不做限定。

步骤S203，通过加密卡中的传感器检测用户的用户确认信号。

其中，加密卡中的传感器包括：加速度传感器、地磁传感器、陀螺仪传感器和/或声波传感器。本领域技术人员可根据实际需要对传感器进行组合与选择，此处不做限定。加密卡中的传感器独立于移动终端，移动终端的操作系统无法调用传感器，从而根除了传感器被远程恶意调用的风险，提高了交易操作的安全性。

步骤S204，比对传感器检测得到的用户确认信号与所生成的目标确认信号是否一致；若是，则执行步骤S205；若否，则该方法结束。

其中，目标确认信号包括目标手势行为信号，用户确认信号包括用户手势行为信号；和/或，目标确认信号包括目标语音信号，用户确认信号包括用户语音信号。例如，当目标确认信号包括目标手势行为信号，用户确认信号包括用户手势行为信号时，在步骤S204中比对传感器检测得到的用户手势行为信号与所生成的目标手势行为信号是否一致；当目标确认信号包括目标语音信号，用户确认信号包括用户语音信号时，在步骤S204中比对传感器检测得到的用户语音信号与所生成的目标语音信号是否一致；当目标确认信号包括目标手势行为信号和目标语音信号，用户确认信号包括用户手势行为信号和用户语音信号时，在步骤S204中比对传感器检测得到的用户手势行为信号与所生成的目标手势行为信号是否一致，并比对传感器检测得到的用户语音信号与所生成的目标语音信号是否一致。该方法根据传感器检测得到的用户确认信号与所生成的目标确认信号是否一致来确定是否对用户信息进行加密操作或解密操作，从而能够防止交易过程中的木马攻击，进一步提高交易操作的安全性。

具体地，将传感器在预设操作时间间隔内检测得到的用户确认信号和目标确认信号进行对比分析，计算用户确认信号和目标确认信号的相似度。如果在预设操作时间间隔内计算得到的相似度超过预设相似度阈值，则确定用户确认信号与目标确认信号一致，说明用户成功确认了此次操作，那么执行步骤S205；如果在预设操作时间间隔内计算得到的相似度未超过预设相似度阈值，则确定用户确认信号与目标确认信号不一致，说明操作超时导致用户未成功确认此次操作，那么不对用户信息进行任何操作，该方法结束。可选地，在确定用户确认信号与目标确认信号不一致的情况下，该方法还可包括：返回操作失败的结果的步骤。其中，本领域技术人员可根据实际需要对预设相似度阈值及预设操作时间间隔进行设置，此处不做限定。

步骤S205，对用户信息进行加密操作或解密操作。

在经步骤S204比对得到传感器检测得到的用户确认信号与所生成的目标确认信号一致的情况下，在步骤S205中，根据用户信息操作指令，利用预存的密钥及算法对用户信息进行加密操作或解密操作。其中，用户信息操作指令可分为但不限于用户信息加密指令或用户信息解密指令。具体地，当用户信息操作指令为用户信息加密指令时，在步骤S205中利用预存的密钥及算法对用户信息进行加密操作；当用户信息操作指令为用户信息解密指令时，在步骤S205中利用预存的密钥及算法对用户信息进行解密操作。可选地，上述加密或解密操作的结果，均可通过无线通信模块返回。

根据本实用新型实施例提供的加密卡的工作方法，能够在加密卡、移动终端和远端计算机信息系统三者之间建立互联互通的通信通道，实现了加密卡、移动终端和远端计算机信息系统三者之间的数据通信，有效地解决了某些移动终端由于各种限制而很难与加密卡进行数据通信的问题；加密卡中的传感器独立于移动终端，使得移动终端无法直接调用该传感器，根除了传感器被远程恶意调用的风险；所生成的目标确认信号是随机的目标确认信号，能够有效地减少目标确认信号被远程恶意破解的风险，另外，根据所生成的随机的目标确认信号和传感器检测得到的用户确认信号是否一致来确定是否对用户信息进行加密操作或解密操作，从而能够有效地防止交易过程中的木马攻击，提高了交易操作的安全性。

图3示出了根据本实用新型另一个实施例的加密卡的工作方法的流程示意图，如图3所示，该方法包括如下步骤：

步骤S300，通过加密卡中的无线通信模块，在加密卡、移动终端和远端计算机信息系统三者之间建立互联互通的通信通道。

其中，加密卡的外形尺寸可与SIM卡的外形尺寸相匹配，供电芯片可以制作成超薄的产品形态，加密卡和供电芯片可一起放置于移动终端的后盖与移动终端保护壳之间。无线通信模块包括：蓝牙通信模块和/或WIFI通信模块。当无线通信模块包括蓝牙通信模块时，加密卡中的蓝牙通信模块与移动终端的蓝牙模块相连接，从而在加密卡和移动终端之间建立了蓝牙通信通道，能够与移动终端中的蓝牙模块进行数据通信；当无线通信模块包括WIFI通信模块时，加密卡中的WIFI通信模块既可以与移动终端的WIFI模块相连接，也可以与外部路由设备建立WIFI连接。在加密卡与外部路由设备建立WIFI连接后，通过外部路由设备就可实现在加密卡与远端计算机信息系统之间建立通信通道，而远端计算机信息系统亦可与移动终端进行通信，从而在加密卡、移动终端及远端计算机信息系统三者之间建立了互联互通的通信通道；当无线通信模块既包括蓝牙通信模块，又包括WIFI通信模块时，用户可根据实际需要选择是通过蓝牙方式还是WIFI方式进行数据通信。

当加密卡仅与移动终端建立了通信通道，而未与远端计算机信息系统建立通信通道时，该方法也能够继续执行。

步骤S301，接收用户信息操作指令。

当无线通信模块在加密卡和移动终端之间建立通信通道时，在步骤S301中可接收发自移动终端的用户信息操作指令；当无线通信模块在加密卡和远端计算机信息系统之间建立通信通道时，在步骤S301中可接收发自远端计算机信息系统的用户信息操作指令；当无线通信模块在加密卡、移动终端和远端计算机信息系统三者之间建立通信通道时，在步骤S301中可接收发自移动终端或者远端计算机信息系统的用户信息操作指令。其中，用户信息操作指令中包括个人识别密码。

步骤S302，根据预存个人识别密码，验证用户信息操作指令中的个人识别密码是否合法；若是，则执行步骤S303；若否，则该方法结束。

该方法对用户信息操作指令中的个人识别密码的合法性进行验证，进一步提高了交易操作的安全性。以个人识别密码为PIN码为例，如果验证得到用户信息操作指令中的PIN码与预存PIN码一致，则说明该PIN码为合法的PIN码，那么接着执行步骤S303；如果验证得到用户信息操作指令中的PIN码与预存PIN码不一致，则说明该PIN码为不合法的PIN码，那么该方法结束。可选地，在验证得到用户信息操作指令中的个人识别密码不合法的情况下，还可返回个人识别密码验证失败的结果。

进一步地，当个人识别密码验证识别次数超过预设的最大次数时，本实用新型提供的加密卡自动锁定，需要依靠更高权限的外部认证指令方可解除锁定。

步骤S303，根据用户信息操作指令，生成随机的目标确认信号。

具体地，根据用户信息操作指令，利用随机算法，生成随机的目标确认信号。

步骤S304，通过加密卡中的传感器检测用户的用户确认信号。

其中，加密卡中的传感器包括：加速度传感器、地磁传感器、陀螺仪传感器和/或声波传感器。目标确认信号包括目标手势行为信号，用户确认信号包括用户手势行为信号；和/或，目标确认信号包括目标语音信号，用户确认信号包括用户语音信号。

步骤S305，通过所建立的通信通道分别将所生成的目标确认信号和传感器检测得到的用户确认信号发送至移动终端。

为了便于用户根据所生成的目标确认信号发出用户确认信号，在步骤S305中，通过所建立的通信通道分别将所生成的目标确认信号和传感器检测得到的用户确认信号发送至移动终端。

具体地，当目标确认信号包括目标手势行为信号，用户确认信号包括用户手势行为信号时，为了便于用户根据所生成的目标手势行为信号作出手势并调整手势，加密卡通过所建立的通信通道分别将所生成的目标手势行为信号和传感器检测得到的用户手势行为信号发送至移动终端，以供移动终端在屏幕中显示与目标手势行为信号相对应的目标手势和与用户手势行为信号相对应的用户手势。通过显示目标手势和用户手势的位置关系，向用户提供了友好的人机界面指引手势操作。

以移动终端为手机为例，手机在接收到了目标手势行为信号之后，在手机的屏幕中显示与目标手势行为信号相对应的目标手势，用户可手持手机并按照手机屏幕中所显示的目标手势作出具体的手势。当传感器检测到的用户手势行为信号时，加密卡将传感器检测得到的用户手势行为信号也发送至手机，手机在接收到了用户手势行为信号之后，在手机的屏幕中显示与用户手势行为信号相对应的用户手势，用户可根据手机屏幕中所显示的目标手势和当前的用户手势及时地对自己的手势作出调整。

步骤S306，比对传感器检测得到的用户确认信号与目标确认信号是否一致；若是，则执行步骤S307；若否，则该方法结束。

可选地，将传感器在预设操作时间间隔内检测得到的用户确认信号和目标确认信号进行对比分析，计算用户确认信号和目标确认信号的相似度。如果在预设操作时间间隔内计算得到的相似度超过预设相似度阈值，则确定用户确认信号与目标确认信号一致，说明用户成功确认了此次操作，那么执行步骤S307；如果在预设操作时间间隔内计算得到的相似度未超过预设相似度阈值，则确定用户确认信号与目标确认信号不一致，说明操作超时导致用户未成功确认此次操作，那么不对用户信息进行任何操作，该方法结束。可选地，在确定用户确认信号与目标确认信号不一致的情况下，该方法还可包括：返回操作失败的结果的步骤。其中，本领域技术人员可根据实际需要对预设相似度阈值及预设操作时间间隔值进行设置，此处不做限定。

步骤S307，对用户信息进行加密操作或解密操作。

在经步骤S306比对得到传感器检测得到的用户确认信号与所生成的目标确认信号一致的情况下，在步骤S307中，根据用户信息操作指令，利用预存的密钥及算法对用户信息进行加密操作或解密操作。具体地，当用户信息操作指令为用户信息加密指令时，在步骤S307中利用预存的密钥及算法对用户信息进行加密操作；当用户信息操作指令为用户信息解密指令时，在步骤S307中利用预存的密钥及算法对用户信息进行解密操作。

可选地，当目标确认信号包括目标手势行为信号，用户确认信号包括用户手势行为信号时，为了避免出现由于用户的误触发而使加密卡执行操作的情况，在比对得到传感器检测得到的用户手势行为信号与目标手势行为信号一致的情况下，该方法还可包括：判断传感器检测得到的用户手势行为信号与目标手势行为信号保持一致的时间是否超过预设时间间隔的步骤。如果判断得到用户手势行为信号与目标手势行为信号保持一致的时间超过预设时间间隔，则对用户信息进行加密操作或解密操作；如果判断得到用户手势行为信号与目标手势行为信号保持一致的时间未超过预设时间间隔，则不对用户信息进行任何操作。

如果加密卡中的无线通信模块长期处于开启状态，那么不仅存在耗电问题，而且还存在着被他人恶意连接的风险。为了解决上述问题，可选地，该方法还包括：通过加密卡中的传感器检测用户的用户控制信号，根据传感器检测得到的用户控制信号，启动或关闭无线通信模块的通信功能的步骤。具体地，比对传感器检测得到的用户控制信号与预设控制信号是否一致，若比对得到用户控制信号与预设控制信号一致，则启动或关闭无线通信模块的通信功能。

可选地，当加密卡完成一次用户的操作时或用户操作超时时，加密卡则自动关闭加密卡中的无线通信模块的通信功能而不需要用户主动关闭。

根据本实用新型实施例提供的加密卡的工作方法，将所生成的目标确认信号和传感器检测得到的用户确认信号发送至移动终端，便于用户根据所生成的目标确认信号发出用户确认信号，向用户提供了友好的人机界面指引操作；另外，当目标确认信号包括目标手势行为信号，用户确认信号包括用户手势行为信号时，在传感器检测得到的用户手势行为信号与目标手势行为信号保持一致且保持一致的时间超过预设时间间隔的情况下，才对用户信息进行加密操作或解密操作，从而避免出现由于用户的误触发而使加密卡执行操作的情况，有效地防止了交易过程中的木马攻击，提高了交易操作的安全性。

本实用新型中所提到的无线通信模块、传感器、安全芯片、供电芯片均为由硬件实现的，例如，蓝牙通信模块为集成蓝牙功能的芯片基本电路集合，安全芯片可包括运算放大器、加密芯片和解密芯片等。虽然其中某些模块或芯片集成了软件，但本实用新型所要保护的是集成软件对应的功能的硬件电路，而不仅仅是软件本身。

至此，本领域技术人员应认识到，虽然本文已详尽示出和描述了本实用新型的多个示例性实施例，但是，在不脱离本实用新型精神和范围的情况下，仍可根据实用新型公开的内容直接确定或推导出符合本实用新型原理的许多其他变型或修改。因此，本实用新型的范围应该被理解和认定为覆盖了所有这些其他变型或修改。

需要注意的是，尽管在上面的说明中详细描述了加密卡的若干模块，但是这种划分仅仅是示例性的，并非是强制性的。本领域的技术人员可以理解，实际上，可以对实施例中的模块进行自适应性地改变，将实施例中的多个模块组合成一个模块，也可将一个模块划分成多个模块。

此外，尽管在附图中以特定顺序描述了本实用新型实施操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。可以省略某些步骤，将多个步骤合并为一个步骤执行，或者将一个步骤分成多个步骤执行。

综上所述，应用本实用新型提供的技术方案，加密卡与供电芯片相连接后可放置在移动终端的后盖表面上，并通过不干胶或移动终端保护壳与移动终端固定在一起，便于用户携带与使用；加密卡还可安装在移动终端中空余的SIM卡卡槽中，并且加密卡通过移动终端为其提供电能；另外，加密卡发行方无需与SIM卡运营商等第三方进行合作发卡，便于用户获取；加密卡根据所生成的随机的目标确认信号和传感器检测得到的用户确认信号是否一致来确定是否对用户信息进行加密操作或解密操作，从而能够有效地防止交易过程中的木马攻击，提高了交易操作的安全性。

以上对本实用新型进行了详细的介绍，并给出了相应的实施例。当然，除上述实施例外，本实用新型还可以有其它实施方式，凡采用等同替换或等效变换形成的技术方案，均落在本实用新型所要保护的范围之内。