智能卡、认证码认证方法及系统与流程

本发明涉及信息处理技术领域，特别涉及一种智能卡、认证码认证方法及系统。

背景技术：

随着金融业务的发展，信用卡支付成为现今的主要消费支付方式之一。人们使用信用卡，可以方便地在消费场所以及网络上进行支付。例如，现在我国的一些酒店、航空、网购平台只要输入静态的信用卡卡号、CVV(Card Verification Value，卡片认证值)码、有效期，无需输入支付密码即可完成离线交易，实现支付。

但是，本申请的发明人在实现本发明的过程中发现，现有信用卡网上支付流程存在以下几个问题：

1、银行信用卡不管是磁条卡还是芯片卡，都只是针对内部信息进行保护，而静态的卡面信息通常没有任何改变。信用卡从发卡到日常使用过程中，由于静态的卡面信息容易被识别和记忆，所以静态的卡号、有效期、CVV码等容易被不法分子窥探到，而支付网页上(酒店、机票)，往往只需卡号、有效期、CVV码这些信息即可实现支付。这样，现有的支付信用卡支付方法在为消费者提供支付便利的同时，也带来了安全隐患，因为只要不法分子通过各种渠道获得相关支付信息之后，就可以进行盗刷，由此造成用户的恐慌，银行信誉受到极大的影响。尤其在社会的网络化和信息化背景下，一些网购平台的不规范化造成越来越多的信用卡盗刷事件，银行、用户、第三方平台在同一时间受到伤害。

2、通常CVV码是将银行卡账号、有效期、服务代码提取出来，排列后再经过一系列的算法计算出来，另信用卡中CVV码只有三位或者四位，即使是利用算法得到的验证码，被盗取的可能性也是极大的。

技术实现要素：

本发明实施方式的目的在于克服由于采用静态的CVV码容易导致的信用卡盗刷漏洞，提供一种智能卡、认证码认证方法及系统，从而使得信用卡等可以使用动态认证码进行交易认证，提高信用卡使用安全性。

为解决上述技术问题，本发明的实施方式提供了一种智能卡，包括：卡片本体、处理单元以及显示屏；所述处理单元设置于所述卡片本体内，所述处理单元用于按照预设时间间隔来生成动态认证码；所述显示屏设置于所述卡片本体表面，所述显示屏用于显示所述处理单元生成的所述动态认证码。

本发明的实施方式还提供了一种认证码认证系统，包括：网页服务平台、认证服务器以及至少一如前所述的智能卡；所述网页服务平台用于接收对应于所述智能卡的认证信息，并将接收到的所述认证信息发送至所述认证服务器；其中所述认证信息包括显示于所述智能卡显示屏上的动态认证码以及至少一对应于所述智能卡的身份信息；所述认证服务器用于对来自所述网页服务平台的所述认证信息进行校验，并通过所述网页服务平台返回针对所述认证信息的校验结果。

本发明的实施方式还提供了一种认证码认证方法，包括：网页服务平台接收认证信息；其中，所述认证信息包括显示于智能卡显示屏上的动态认证码以及至少一对应于所述智能卡的身份信息；所述网页服务平台将接收到的所述认证信息发送至认证服务器；所述认证服务器对来自所述网页服务平台的认证信息进行校验，并通过所述网页服务平台返回针对所述认证信息的校验结果。

本发明实施方式相对于现有技术而言，由于智能卡包括有处理单元和显示单元，且处理单元能够按照预设时间间隔来生成动态认证码，并通过显示屏显示此动态认证码，从而在使用该种智能卡进行交易时，认证服务器可以对智能卡生成的动态认证码进行校验，并根据校验结果进行交易。由于动态认证码是按照预设时间间隔自动生成的，因此动态认证码可以不断更新，即使被窥探到，也无法在有效地时间内完成认证并进行交易，所以可以显著提高信用卡等进行交易时的安全性。

另外，所述预设时间间隔的取值范围为[30，60]秒。从而使得动态认证码更新的频次不仅可以满足用户使用的需要，而且由于无法在这样短的时间内被破解，从而具有具有较佳的安全性。

另外，所述智能卡还包括指纹识别模块；所述指纹识别模块用于检测指纹信息，并在检测到预设指纹信息时触发所述处理单元；所述处理单元还用于在生成预设数目的所述动态认证码后停止工作，直至再次被所述指纹识别模块触发。本实施方式，在指纹识别成功时，再生成动态认证码供用户进行认证，从而进一步增加了交易时的安全性，同时，由于智能卡中的处理单元仅在指纹识别成功时才需要生成动态认证码，即在其他时间，处理单元可以休眠，从而有利于节约信用卡的电量。

另外，所述智能卡还包括：纸电池，所述纸电池设置于所述卡片本体内，用于为所述显示屏、指纹识别模块以及所述处理单元供电。本实施方式的智能卡采用纸电池对于显示屏、指纹识别模块以及处理单元进行供电，由于纸电池具有轻薄且储电量大的特点，所以可以在满足信用卡在有效期内的用电需求的同时，而且保证信用卡整体的轻薄特点。

另外，所述处理单元采用预设算法生成动态认证码。从而，使得生成的动态验证码具有较高的安全性。

另外，所述显示屏嵌设于所述卡片本体，且所述显示屏的显示表面低于所述卡片本体的表面。从而可以降低显示屏被外界物体摩擦的机会，保证显示屏的清晰度。

另外，所述智能卡还包括：按钮；所述按钮连接于所述处理单元，用于调节所述预设时间间隔。从而，可以满足不同用户的使用需求。

另外，所述动态认证码为6位十进制数字，从而使得动态认证码符合用户使用习惯。

附图说明

图1是根据本发明第一实施方式智能卡的结构示意图；

图2是根据本发明第二实施方式智能卡的结构示意图；

图3是根据本发明第三实施方式认证码认证系统的结构示意图；

图4是根据本发明第四实施方式认证码认证方法的流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明的各实施方式进行详细的阐述。然而，本领域的普通技术人员可以理解，在本发明各实施方式中，为了使读者更好地理解本申请而提出了许多技术细节。但是，即使没有这些技术细节和基于以下各实施方式的种种变化和修改，也可以实现本申请各权利要求所要求保护的技术方案。

本发明的第一实施方式涉及一种智能卡。作为举例而非限制，该智能卡可以应用于各种信用卡、银联卡等。

如图1所示，本实施方式的智能卡包括：卡片本体1、处理单元2以及显示屏3。其中，处理单元2设置于卡片本体1内，处理单元2用于按照预设时间间隔来生成动态认证码。显示屏3设置于卡片本体表面，显示屏3连接于处理单元2，显示屏3用于显示处理单元2生成的动态认证码。

本实施方式中，处理单元2所生成的动态认证码与时间相关联。在实际应用中，处理单元2例如包含用于计时的时钟子单元，时钟子单元表示的时间和认证服务器的时间相同。其中，认证服务器用于对处理单元生成的动态认证码进行校验。并且，本实施方式中，处理单元2所生成的动态认证码具有周期性。举例而言，预设时间间隔可以在[30，60]秒的取值范围之间进行选取。这样，当智能卡的时钟与认证服务器的时钟校准一致后，并且智能卡上设置好预设时间间隔以后，智能卡所生成的每一个动态认证码均与认证服务器上相同时间生成的动态认证码相同，从而可以据此完成智能卡身份的验证。通过设置预设时间间隔，使得智能卡与认证服务器工作步调一致，使得相同时间智能卡上所生成的每一个动态认证码均与认证服务器相同时间生成的动态认证码一致，既为用户进行交易认证提供了时间，又对于动态认证码的破解时间进行了限制，提供了安全性。

本实施方式中，显示屏可以采用液晶屏幕或者LED显示屏等，本实施方式对于显示屏的具体类型不做限制，显示屏的尺寸大小满足可以清楚显示生成的动态认证码即可。

本实施方式中，处理单元所生成的动态认证码只要满足周期性即可，处理单元可以持续工作并不断向显示屏输出动态认证码，也可以根据实际需要进入睡眠模式等，本实施方式对于处理单元的工作模式不做具体限制。另外，本实施方式的智能卡也可以包括用于控制显示屏亮灭的开关等，从而，用户在需要查看动态认证码时，可以通过显示屏开关点亮显示屏，显示屏在工作一段时间后，例如显示屏工作120秒后，则可以自动进入灭屏状态，从而有利于节约智能卡电能。

本实施方式的智能卡的使用方法如下：当用户需要使用智能卡进行交易时，用户通过支付网页或者其他平台提供智能卡上的卡号、有效期以及动态认证码，认证服务器对获取到的卡号、有效期以及动态认证码进行校验。其中，认证服务器对卡号以及有效期的校验为本领域技术人员所熟知，此处不再赘述。为了实现对于动态认证码的校验，本实施方式中的认证服务器被设计为能够在相同的时间生成与智能卡的动态认证码相同的动态校验码。其中，相同的时间具体是指智能卡的工作时钟与服务器的工作时钟预先应该过校准，使智能卡的工作时钟和认证服务器的工作时钟一致，并且智能卡生成动态认证码与认证服务器生成动态校验码的步调一致，同时，智能卡和服务器采用相同的算法，所以认证服务器在相同时间能够生成与智能卡生成的动态认证码相同的动态校验码。因此，可以通过认证服务器实现对于动态认证码的校验。具体地说，网页服务平台等将接收到的动态认证码发送至认证服务器，认证服务器将接收到的动态认证码与认证服务器在同一时间生成的动态检验码进行比对，如果两者相同，则判定动态认证码正确，如果两者不相同，则交易认证失败。

与现有技术相比，由于本实施方式的智能卡能够按照预设时间间隔来生成动态认证码，所以可以在交易时，使用动态认证码进行认证，由于动态认证码是不断更新的，所以犯罪分子即使窥探到动态认证码也难以实施盗刷，并且动态认证码更新快，使得犯罪分子根本无法在有意义的时间内对其进行破解，提高了智能卡使用的安全性。

本发明的第二实施方式涉及一种智能卡。第二实施方式在第一实施方式的基础上做出改进，主要改进之处在于：在第二实施方式中，增加了指纹识别模块，并使得处理单元在指纹识别模块的触发下生成动态认证码。

如图2所示，本实施方式的智能卡包括：卡片本体1、处理单元2、显示屏3以及指纹识别模块4。其中，处理单元2设置于卡片本体1内，处理单元2用于按照预设时间间隔来生成动态认证码。显示屏3设置于卡片本体表面，显示屏3用于显示处理单元2生成的动态认证码。指纹设备模块4设置于卡片本体1表面，指纹识别模块4用于检测指纹信息，并在检测到预设指纹信息时触发处理单元2。处理单元2还用于在生成预设数目的动态认证码后停止工作，直至再次被指纹识别模块4触发。

具体而言，本实施方式的处理单元2具有工作模式以及休眠模式，通常处理单元处于休眠模式，并且，处理单元在休眠模式下保留有计时功能，当处理单元被指纹识别模块触发时，进入工作模式。此时，处理单元按照预设时间间隔生成与当前时刻对应的动态认证码。

现通过举例对本实施方式智能卡的工作方式进行说明如下：

当指纹识别模块触发处理单元时，处理单元进入工作模式，此时，处理单元按照预设时间间隔生成一个或者多个动态认证码，例如，处理单元连续生成5个动态认证码并通过显示屏显示出来供用户进行查看认证。处理单元在连续生成5个动态认证码之后，自动进入休眠模式。需要说明的是，本实施方式处理单元的预设算法例如可以采用OATH(Open Authentication，开放身份验证，简称OATH)算法、SM3标准算法等，从而使得智能卡具有较高的安全性。本实施方式中，采用预设算法生成的动态认证码可以为6位十进制数字，6位数字的动态认证码较为符合用户使用密码的习惯，便于用户输入。

本实施方式的指纹识别模块可以采用现有的指纹识别芯片，本实施方式对于指纹识别模块不做具体限制。为了方便用户使用，本实施方式的指纹识别模块可以默认记忆若干个指纹信息，默认记忆的若干个指纹信息例如是指纹识别模块检测到的前几个指纹信息，并在存储指纹信息成功时，在显示屏上显示指纹存储时间。

值得一提的是，本实施方式的智能卡还包括：纸电池(图未示)。纸电池设置于卡片本体内，用于为显示屏、指纹识别模块以及处理单元等提供电能。纸电池是用纸张作为载体的电池，通常是由银和碳纳米材料制成的特殊墨水，涂在纸张上制成的。纸电池具有轻薄、高效特点，相当于锂离子电池功效的10倍，因此，采用纸电池，可以满足智能卡在有效使用期限内的用电需求，同时，使得智能卡保持轻薄的特点，便于用户携带。

在实际应用中，显示屏3可以嵌设于卡片本体1，且显示屏3的显示表面低于卡片本体1的表面。这样，当智能卡被收纳携带时，可以减少显示屏被摩擦的机会，防止显示屏表面刮花，有利于保持显示屏的清晰度。

另外，在实际应用中，为了满足不同用户对于预设时间间隔的要求，还可以在智能卡上设置按钮。具体地说，智能卡还可以包括按钮，按钮设置于卡片本体表面，按钮电性连接于处理单元，用于调节预设时间间隔。按钮例如包括弹性按压部，按压部的形状与手指触摸位置的形状匹配，当按压部处于自然状态时，处理单元接收到低电平信号，当按压部被按下时，处理单元接收到高电平信号，并且可以根据一个高电平信号将预设时间间隔增加或者减少预设时间单位，本实施方式中预设时间单位例如为5秒钟。举例而言，比如本实施方式中的预设时间间隔为60秒，当用户按压一次按钮时，预设时间间隔减少5秒，变为55秒。当然，还可以设置最大按压次数，当累计按压次数达到最大按压次数时，例如为6次，可以将预设时间间隔再恢复为60秒。当然，为了保持认证服务器与智能卡之间步调一致，认证服务器生成动态认证码的周期应该等于增加或者减少的预设时间单位。

本实施方式与现有技术相比，通过指纹识别模块进一步验证用户身份，提供更佳的安全性，同时还将指纹识别模块作为处理单元进行运算生成动态认证码的触发条件，使得处理单元能够在进行交易认证时生成动态认证码，在闲置时进行休眠，从而有利于节约智能卡电量。

值得一提的是，本实施方式中所涉及到的各模块均为逻辑模块，在实际应用中，一个逻辑单元可以是一个物理单元，也可以是一个物理单元的一部分，还可以以多个物理单元的组合实现。此外，为了突出本发明的创新部分，本实施方式中并没有将与解决本发明所提出的技术问题关系不太密切的单元引入，但这并不表明本实施方式中不存在其它的单元。

本发明第三实施方式涉及一种认证码认证系统。如图3所示，本实施方式的认证码认证系统包括：网页服务平台1、认证服务器2以及至少一如第一或者第三实施方式所述的智能卡3。

其中，网页服务平台1用于接收对应于智能卡3的认证信息，并将接收到的认证信息发送至认证服务器2。本实施方式中，认证信息包括显示于智能卡显示屏上的动态认证码以及至少一对应于智能卡的身份信息，其中，身份信息例如为智能卡的卡号、有效期等。认证服务器2用于对来自网页服务平台的认证信息进行校验，并通过网页服务平台1返回针对认证信息的校验结果。本实施方式中的认证服务器被设计为能够在相同的时间生成与智能卡的动态认证码相同的动态校验码。其中，相同的时间具体是指智能卡的工作时钟与服务器的工作时钟预先应该过校准，使智能卡的工作时钟和认证服务器的工作时钟一致，并且智能卡生成动态认证码与认证服务器生成动态校验码的步调一致，同时，智能卡和服务器采用相同的算法，所以认证服务器在相同时间能够生成与智能卡生成的动态认证码相同的动态校验码，从而可以通过认证服务器完成对于动态认证码的校验。

本实施方式的认证码认证系统与现有技术相比，每张智能卡在进行交易认证时，能够提供动态认证码，且认证服务器在相同的时间能够生成相同的校验码，从而完成对于智能卡身份的认证，由于动态认证码无法在有意义地时间内被破解，所以可以有效防止信用卡盗刷。

不难发现，本实施方式为与第一实施方式相对应的系统实施例，本实施方式可与第一实施方式互相配合实施。第一实施方式中提到的相关技术细节在本实施方式中依然有效，为了减少重复，这里不再赘述。相应地，本实施方式中提到的相关技术细节也可应用在第一实施方式中。

本发明第四实施方式涉及一种认证码认证方法。如图4所示，本实施方式的认证码认证方法包括如下步骤：

步骤402：网页服务平台接收认证信息。

步骤402中，网页服务平台接收的认证信息包括显示于智能卡显示屏上的动态认证码以及至少一对应于智能卡的身份信息。身份信息例如包括智能卡卡号以及有效期等。

步骤404：网页服务平台将接收到的认证信息发送至认证服务器。

步骤406：认证服务器对来自网页服务平台的认证信息进行校验，并通过网页服务平台返回针对认证信息的校验结果。

本实施方式与现有技术相比，在使用智能卡进行交易认证时，由于采用了动态认证码进行交易认证，而动态认证码即使被窥探到，也无法在有意义的时间里被破解，因而可以显著提高信用卡交易认证的安全性，保障人民财产安全，维护社会经济秩序稳定。

由于第三实施方式与本实施方式相互对应，因此本实施方式可与第三实施方式互相配合实施。第三实施方式中提到的相关技术细节在本实施方式中依然有效，在第三实施方式中所能达到的技术效果在本实施方式中也同样可以实现，为了减少重复，这里不再赘述。相应地，本实施方式中提到的相关技术细节也可应用在第三实施方式中。

上面各种方法的步骤划分，只是为了描述清楚，实现时可以合并为一个步骤或者对某些步骤进行拆分，分解为多个步骤，只要包含相同的逻辑关系，都在本专利的保护范围内；对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计，但不改变其算法和流程的核心设计都在该专利的保护范围内。

本领域技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理单元(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

本领域的普通技术人员可以理解，上述各实施方式是实现本发明的具体实施例，而在实际应用中，可以在形式上和细节上对其作各种改变，而不偏离本发明的精神和范围。