多功能可视卡装置制造方法

多功能可视卡装置制造方法
【专利摘要】本发明公开了一种多功能可视卡装置，属智能卡领域。该装置包括：控制安全芯片，设有显示输出端、按键信号输入端、IC卡接口、字库数据输入端、电源输入端、电源开关控制端、处理智能卡数据的智能卡数据处理模块和处理密码钥匙数据的密码钥匙数据处理模块；非接触通信控制器与控制安全芯片通信连接；天线与非接触通信控制器电连接；显示装置与显示输出端电连接；按键与按键信号输入端电连接；IC卡接触接口与IC卡接口电连接；电池通过电池开关控制电路与电源输入端电连接；电池开关控制电路，设有与控制信号接收端的电源开关控制端电连接。该装置可以非接触方式实现可视卡与智能钥匙功能。
【专利说明】多功能可视卡装置

【技术领域】
[0001]本发明涉及可视卡领域，特别是涉及一种可用于(但不限于)金融、交通、卫生、电子政务、电子商务的支付及身份认证等领域的多功能可视卡装置。

【背景技术】
[0002]可视卡目前主要应用于金融IC卡领域，可视卡具有显示和按键功能，显示装置多采用电子纸或者柔性LCD进行数据显示，可显示电子钱包金额、账号信息等；而按键功能可以输入口令或者账户信息等；或者与OTP结合实现卡式OTP功能。
[0003]图1是现有的金融IC可视卡的结构图，它由金融IC卡模组1、显示屏模组2、电池
3、按键4、显示屏驱动器5、非接天线8、电子纸显示屏9和接触触点11组成。这种金融IC可视卡主要应用借记、贷记、电子钱包、OTP这几种应用，但其并不具备智能密码钥匙应用，金融IC可视卡虽具有按键和显示功能，但并不能实现可视按键型智能密码钥匙(行业内通常也称为USB KEY、二代KEY、KEY等)，因为智能密码钥匙除了要显示账号、金额信息等数字或字母信息外，还要显示汉字，如“账号”、“姓名”、“交易金额”、用户本身的姓名等汉字信息，有可能还需要支持多国语言，而现有的金融IC可视卡并不能实现各种字的显示。其次，目前国外内大多安全芯片除了提供接触式接口外，额外提供的接口(比如GP1 口)十分有限，有些没有，有些只有一、两个GP1 口，无法同时满足显示数据传输、按键输入等功能。另夕卜，现有的方案，有的使用接触接口与其他终端设备进行通信，需要额外的转接接口，如接触读卡器、USB转接口等，比较麻烦，有的通过非接读卡器与其他终端通信，同样麻烦，因为同样需要额外的非接读卡器。再次，目前的金融IC可视卡在通过电池直接供电时，能耗高，耗电快。


【发明内容】

[0004]基于上述现有技术所存在的问题，本发明提供一种能以非接触方式实现智能密码钥匙、动态口令和可视卡多功能可视卡装置，其方便携带、使用且低功耗。
[0005]为解决上述技术问题，本发明提供一种多功能可视卡装置，包括:
[0006]控制安全芯片,其设有显示输出端、按键信号输入端、IC卡接口、字库数据输入端、电源输入端、电源开关控制端、处理智能卡数据的智能卡数据处理模块、处理密码钥匙数据的密码钥匙数据处理模块和生成动态口令的动态口令处理模块；
[0007]非接触通信控制器，与所述控制安全芯片通信连接；
[0008]天线，与所述非接触通信控制器电连接；
[0009]显示装置，与所述控制安全芯片的显示输出端电连接；
[0010]按键，与所述控制安全芯片的按键信号输入端电连接；
[0011 ] IC卡接触接口，与所述控制安全芯片的IC卡接口电连接；
[0012]电池和电池开关控制电路，所述电池通过所述电池开关控制电路与所述控制安全芯片的电源输入端电连接；
[0013]所述电池开关控制电路，设有控制信号接收端，与所述控制安全芯片的电源开关控制端电连接。
[0014]本发明的有益效果为:通过在控制安全芯片中同时设置处理智能卡数据的智能卡数据处理模块、处理密码钥匙数据的密码钥匙数据处理模块和生成动态口令的动态口令处理模块，并设置与控制安全芯片连接的显示装置、按键，使得该控制安全芯片能同时具备可视密码钥匙、可视动态口令和可视卡等多种功能；通过非接接口，实现智能密码钥匙与外部非接终端(特别是支持NFC功能的移动终端)通讯，相比其他接口，比如音频、USB、蓝牙等接口，更适合移动终端，大大提高了便利性；通过设置的与控制安全芯片的字库数据输入端连接的字库芯片，可以在该可视卡装置作为智能钥匙应用中提供所需的字体，从而使该可视卡装置实现智能钥匙功能；通过使电池经电池开关控制电路与控制安全芯片连接，并将控制安全芯片的电源开关控制端连接电池开关控制电路的方式，使得控制安全芯片及电源开关可以发出控制信号控制电池供电的开与关，从而实现能耗的控制，确保该可视卡装置保持低能耗使用；电源开关控制电路的加入使刷卡、确认、刷卡的身份认证方式的实现成为了可能，而该认证方式解决了可视卡装置与外部终端麻烦的交易流程，大大有利于产品的推广。

【专利附图】

【附图说明】
[0015]为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。
[0016]图1为现有技术提供的金融IC可视卡构成示意图；
[0017]图2为本发明实施例提供的多功能可视卡装置的外观结构示意图；
[0018]图3为本发明实施例提供的多功能可视卡装置的内部构成示意图；
[0019]图4为本发明实施例提供的多功能可视卡装置的电池开关控制电路的原理图；
[0020]图5为本发明实施例一提供的多功能可视卡装置的处理方法流程图；
[0021]图6为本发明实施例二提供的多功能可视卡装置的外观结构示意图；
[0022]图7为本发明实施例三提供的多功能可视卡装置的外观结构示意图；
[0023]图8为本发明实施例四提供的多功能可视卡装置的外观结构示意图；
[0024]图9为本发明实施例四提供的多功能可视卡装置的交易方法流程图。

【具体实施方式】
[0025]下面对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。
[0026]图2、3所示为本发明实施例提供的一种多功能可视卡装置，是一种具有可视密码钥匙、可视动态口令和可视卡等多种功能的可视卡装置，该装置包括:
[0027]控制安全芯片25，其设有显示输出端、按键信号输入端、IC卡接口、字库数据输入端、电源输入端、电源开关控制端、处理智能卡数据的智能卡数据处理模块和处理密码钥匙数据的密码钥匙数据处理模块、处理动态口令数据的数据处理模块；
[0028]非接触通信控制器，与控制安全芯片25通信连接；
[0029]天线29，与非接触通信控制器电连接；
[0030]显示装置22，与控制安全芯片25的显示输出端电连接；
[0031]按键24，与控制安全芯片25的按键信号输入端电连接；
[0032]IC卡接触接口 23，与控制安全芯片25的IC卡接口电连接；
[0033]电池28和电池开关控制电路212，电池28通过电池开关控制电路212与控制安全芯片25的电源输入端电连接；
[0034]电池开关控制电路212，设有控制信号接收端，与控制安全芯片25的电源开关控制端210电连接。
[0035]上述可视卡装置中，控制安全芯片25包括:控制芯片251和与该控制芯片251通信连接的安全芯片252 ；
[0036]其中，控制芯片251设置显示输出端、按键信号输入端、IC卡接口、电源输入端、电源开关控制端；
[0037]安全芯片252与非接触通信控制器电连接；
[0038]安全芯片252设置智能卡数据处理模块和密码钥匙数据处理模块。优选的，控制安全芯片还包括:生成动态口令的动态口令处理模块，具体设置在控制安全芯片的安全芯片内。
[0039]上述可视卡装置中，控制芯片251与安全芯片252为两个独立设置的芯片，安全芯片252设有第二电源开关控制端211，该第二电源开关控制端211与电池开关控制电路212的控制信号接收端电连接。
[0040]上述可视卡装置中，安全芯片252设有第二 IC卡接口，与IC卡接触接口 23电连接；通过该第二 IC卡接口安全芯片252可以单独控制IC卡接触接口实现接触式IC卡功倉泛。
[0041]上述可视卡装置中，非接触通信控制器设置在安全芯片252内。
[0042]上述可视卡装置中，控制芯片251与安全芯片252为设置于同一芯片中，非接触通信控制器设置在控制安全芯片25内或设置在控制安全芯片25外。
[0043]上述可视卡装置中，电池开关控制电路212的原理如图4所示，该电池开关控制电路由三个P型MOS管开关Ql、Q2、Q3，控制信号线211、控制信号线210、电源开关213、电源开关感应信号线214、供电输出线215组成，其中，三个P型MOS开关均为低电平导通，任何一个P型MOS管导通，均可以通过供电输出线215给控制芯片供电。电池控制开关工作原理分以下两种情况:
[0044]I)由安全芯片非接触发:
[0045]当可视卡装置进入外部终端非接场内时，可视卡装置通过天线耦合磁场给安全芯片供电，安全芯片给控制信号线211输出低电平，使Q3导通，电池开关控制电路处于开的状态，通过供电输出线215给控制芯片，乃至安全芯片供电。一旦安全芯片工作完毕，拉高控制线211，电池控制电路处于关闭状态，电池供电关闭。
[0046]2)由电源开关213触发:
[0047]当按下电源开关213时，电源开关213接地，电平状态为低，Ql导通，电池开关控制电路处于开的状态，通过供电输出线215给控制芯片乃至安全芯片供电。控制芯片上电后，先给控制信号线210输出低电平，使Q2导通，而后电源开关213断开，控制芯片通过电源开关感应信号线214输出高电平，Ql截止，此时，电源通过Q2、供电输出线215给控制芯片乃至安全芯片供电。当按下电源开关213时，控制芯片通过电源开关感应信号线214感知电平的变化，通过把控制信号线210置成高电平，使Q2截止，电池供电关闭；也可以不需再次按下电源开关213，控制芯片直接通过把控制信号线210置成高电平，使Q2截止，切断电池供电。
[0048]通过上述这种电池开关控制电路可以方便的对电池的供电进行控制，通过优化电源控制电路，使可视卡装置的功耗进一步降低，以往的方案，在可视卡装置非使用阶段时，控制安全芯片通常进入低功耗模式，一旦电源键被按下，则被唤醒进入工作状态，这种方案的特点是，在可视卡装置的生命周期里，电池的大部分电路都耗费在维持低功耗等待工作的状态。而本发明的方案，是在可视卡装置等待使用阶段，彻底切断控制安全芯片的电池供电，只有在可视卡装置使用时才需要电池短暂供电，大大降低了功耗，提高了电池的寿命。可以知道，也可以采用能实现相同功能的开关控制电路作为该电池开关控制电路。
[0049]上述可视卡装置中，非接触通信控制器采用近场通信控制器。其为智能密码钥匙数据处理模块提供通讯接口，与外部终端进行通讯(特别是带NFC接口的外部终端)，相比其他方案，其不需要额外的外部读卡器或者转接口，方便性大大加强。
[0050]上述可视卡装置还包括:卡片式的卡基21，控制安全芯片25、非接触通信控制器213、天线29、字库芯片26、电池28和电池开关控制电路212均设置在卡基21内；
[0051]显示装置22、按键24和IC卡接触接口 23均设置在卡基21表面。优选的，显示装置22和按键24设置在卡基21表面的同一面。
[0052]上述可视卡装置还包括字库芯片26，与控制安全芯片25的字库数据输入端电连接。
[0053]下面结合具体实施例对本发明的可视卡装置作进一步说明。
[0054]如图2所示，本发明实施例的多功能可视卡装置由控制安全芯片(包括控制芯片和安全芯片)、非接触通信控制器、天线、显示装置、IC卡接触口、按键、字库芯片、电池开关控制电路、电池10个部分组成；其中，控制安全芯片的安全芯片作为智能卡与智能密码钥匙的核心载体，提供敏感数据存储、数据加解密、身份认证等功能；天线与非接触通信控制器连接，非接触通信控制器可以集成在安全芯片内或单独设置在安全芯片外，天线与非接触通信控制器配合可以接收来自外部非接终端的NFC信号，与非接触终端(如NFC手机、POS机等)进行通信；电池开关控制电路可以对电池供电进行开关控制、电池可以为可视卡装置的各器件供电；显示装置提供数据显示功能，可以是柔性液晶或者是电子纸；按键部分可以接收来自用户的数字、功能按键输入；字库芯片用于存储字库；IC卡接触接口与标准的智能IC卡触点一样，有Cl?C8共8个触点，可以与外部接触设备终端进行通信(如接触读卡器、POS机等)；控制芯片是显示装置、IC卡触点、按键、字库芯片的控制中心，其主要完成以下几个功能，(I)接收来自IC卡接触接口的数据，转发给安全芯片；接收来自安全芯片的数据，通过IC卡接触接口转发给外部接触设备终端；(2)接收按键输入，把输入信息转发给安全芯片、控制电池供电的开与关；(3)从字库芯片中读出字库信息，发送给显示装置进行显示；(4)接收安全芯片通过控制I/O触发的信号，从安全芯片获取显示信息或者控制信息。
[0055]如图3所示，上述的多功能可视卡装置为卡片式结构，包括卡片式结构的卡基21，控制安全芯片25、非接触通信控制器213、天线29、字库芯片26、电池28和电池开关控制电路212均设置在卡基21内，显示装置22、IC卡接触接口 23和按键24设置在卡基21的表面，其中显示装置22可以显示字母、汉字或其他语言；IC卡接触接口 23可以与接触外部终端通信；按键24由功能键和数字键组成，按键的个数和功能根据需求编排，优选的，显示装置22与按键24设置在同一面的卡基表面。
[0056]实施例一
[0057]本实施例的多功能可视卡装置具体结构可参见图3，由单独设置的安全芯片252与控制芯片251构成的控制安全芯片25、显示装置22(可以是单独的显示屏，也可以是显示屏与驱动器)、IC卡接触接口 23、按键24、字库芯片26、安全芯片252与控制芯片251之间连接的控制信号传输线27、电池28、天线29、控制芯片251上的电源开关控制端210、安全芯片上的第二电源开关控制端211、电池开关控制电路212和非接触通信控制器213组成；该多功能可视卡装置，主要针对国内安全芯片GP1最少等于2个的情况，其中，安全芯片252作为智能卡与智能密码钥匙的核心载体，提供敏感数据存储、数据加解密、身份认证等核心功能，非接触通信控制器213设置在安全芯片252内，该非接触通信控制器213与天线29连接，可以接受非接的数据；安全芯片252与控制芯片251连接，与控制芯片251进行APDU交互；
[0058]控制芯片251是整个可视卡装置的控制中心，主要完成以下功能:(I)作为7816接口的从设备，接收或者发送IC卡接触接口的数据，然后做7816为主设备，与安全芯片通信，实现数据从IC卡接触接口到安全芯片的数据透传。(2)作为7816主设备，获取来自安全芯片252的数据(比如签名数据)，解析，并根据结果调用字库，获取字库数据，驱动显示装置显示相关数据。(3)作为按键24的受体，接受用户的数据输入，把输入数据显示或者传输给安全芯片252。(4)作为的受体，当安全芯片从非接天线收到显示数据时触发控制芯片251从安全芯片读取显示数据进行显示。(5)作为按键24的受体，接收用户按键启动、关闭电源信号，通过控制信号210、电池开关控制电路控制电源的开、关。
[0059]电池28在可视卡装置脱机的情况可以为整个可视卡装置供电，电池开关控制电路212用于在控制芯片251或安全芯片252或电池开关控制电路本身的电源键的控制下完成电池28供电连接、断开的控制；控制芯片251的电源开关控制端210、安全芯片252的第二电源开关控制端211连接I/O控制线、电池开关控制电路本身的电源键213，作用于电池开关控制电路212的输入信号，从而控制电池的连接、断开的信号传输；
[0060]IC卡接触接口 23是该可视卡装置的金手指，可以与接触式读卡器通信，接收或者发送APDU数据；按键24可以是I个或者多个，可提供用户按键确认、取消、功能切换、口令输入、电源开关等功能；字库芯片26用于存储字库；
[0061]以本实施的多功能可视卡装置作为智能密码钥匙，进行身份认证功能一网银交易签名操作为例，对该可视卡装置做进一步说明，具体为:当网银交易需要签名的数据信息通常包括姓名、金额、账号等字段的信息，这些信息通常以XML的格式(或其他合适的格式)下发给可视卡装置的安全芯片，安全芯片通常的处理流程是先从XML格式的数据把这些字段解析出来，并在显示装置上显示出来供用户检查，如果数据没问题，则需要用户按下确认键，安全芯片接收到用户确认信息后，对数据进行HASH计算并签名，返回结果，此时此次交易签名完成，后续由银行后台服务器进行验证签名操作(具体流程如图5所示)。本实施例要完成签名操作与传统的签名流程至少具有下述区别(流程参见图5):
[0062](I)外部终端采用NFC通信方式，通过天线29下发XML格式的签名数据；
[0063](2)安全芯片252收到数据后，解析XML格式数据，取出金额、姓名、账号等签名信息；
[0064](3)安全芯片252触发控制信号，向控制芯片发起收数据信号；
[0065](4)控制芯片251接收到I/O信号后，从安全芯片252获取交易数据；
[0066](5)控制芯片251从字库芯片中获取显示信息，驱动显示装置显示交易数据；
[0067](6)用户检查交易数据无误后，按下确认键；
[0068](7)控制芯片251收到确认信息，并发给安全芯片252 ；
[0069](8)安全芯片252接收到确认信息后，对XML数据或者其HASH进行签名；
[0070](9)安全芯片252通过天线29返回签名结果给外部终端。
[0071]以本实施的多功能可视卡装置作为一张接触卡片，进行金融IC卡贷记/借记卡应用为例，进一步说明该可视卡装置，具体为:由于金融借记卡、贷记卡均不需要显示、按键功能，因此显示装置3、按键24、字库芯片26、控制信号传输线27、电池28均不发挥作用，参与工作的安全芯片252、控制芯片251、IC卡触接口 23/天线29。而控制芯片251在此场景中仅仅是IC卡接触接口 2与安全芯片252透明的传输通道，是透传数据的作用。因此，此应用场景与传统的接触式金融IC卡无异。
[0072]以本实施的多功能可视卡装置作为一张具有电子钱包功能的金融IC卡，进行近场小额支付为例对该可视卡装置进行说明。主要体现的是脱机消费及余额显示功能。脱机消费、充值时，其工作过程为:
[0073](I)天线29接收来自外部非接终端的消费数据；
[0074](2)安全芯片252对数据进行处理，并进行响应，如此循环直至消费或充值完成。
[0075]进一步，为了增加消费的安全性，增加按键及电池的介入，可以增设一个控制非接操作的按键，只有用户按键时非接操作才可以完成，其工作流程如下:
[0076](3)用户按下消费/充值按钮，此时电池供电。安全芯片252进入工作状态；
[0077](4)天线29接收来自外部非接终端的消费数据；
[0078](5)如果消费/充值按键已按下，则安全芯片252对数据进行处理，并进行相应，如此循环直至消费或充值完成。如果消费/充值按键未按下，则安全芯片不做任何处理。
[0079]该多功能可视卡装置作为电子钱包时，还具有查询余额、查询消费记录等功能，其实现流程为:
[0080](I)用户按下查询余额按钮；
[0081](2)控制芯片251作为7816主设备从安全芯片252获取数据；
[0082](3)控制芯片251对数据进行解析、组装，通过显示装置把余额、消费记录显示出来；
[0083](4)用户按键关闭电源，或控制芯片延时自动关闭电源(无用户操作一定时间则自动关闭电源)。
[0084]进一步的，上述多功能可视卡装置中，安全芯片加入OTP功能,可通过在安全芯片中加入动态口令处理模块实现，该可视卡装置作为一个OTP时(以挑战型OTP为例)，其工作流程如下:
[0085](I)用户按下OTP功能按钮；
[0086](2)用户通过按键输入挑战码；
[0087](3)控制芯片251对数据进行加密、整理得到电子密码；
[0088](4)控制芯片251通过显示装置显示电子密码信息，用户使用该密码作为交易密码进行交易；
[0089](5)用户按键关闭电源，或控制芯片延时自动关闭电源(无用户操作一定时间则自动关闭电源)。
[0090]实施例二
[0091]如图6所示，本实施例的多功能可视卡装置结构与实施例一的可视卡装置结构基本一致，不同的是，本实施例的可视卡装置的IC卡接触接口同时与控制芯片和安全芯片连接，即安全芯片设置第二 IC卡接口与IC卡接触接口另一端连接，这种设置IC卡接触接口的方式，解决了控制芯片只有7816主设备接口，无从设备接口的问题。在作为借记卡、贷记卡需要接触接口进行通讯时，IC卡接触口 23可与安全芯片252直接进行通讯，同时与控制芯片251断开连接；当控制芯片251与安全芯片252需要通讯时，IC卡接触接口导通，作为两者之间的导通接口。作为电子钱包应用、OTP应用时，工作流程与实施例一一致，在此不再重复。
[0092]实施例三
[0093]如图7所示，本实施例的多功能可视卡装置的控制芯片与安全芯片集成在一个芯片中，可在所采用的作为控制安全芯片的安全芯片GP1个数或外部接口足够的情况下采用该结构的多功能可视卡装置。
[0094]该可视卡装置具体由控制安全芯片25、显示装置22、IC卡触点接口 23、按键24、字库存储芯片26、电池28、天线29、控制信号210组成；其中，由于作为控制安全芯片的安全芯片的GP1或者外部接口足够，则按键、字库芯片、电池、显示装置(可由显示屏及其驱动器构成)均连接到该安全芯片上由安全芯片控制。
[0095]本实施例的可视卡装置作为智能密码钥匙，进行身份认证功能一网银交易签名操作的具体流程如下:
[0096](I)外部终端采用NFC通信方式，通过天线29下发XML格式的签名数据；
[0097](2)安全芯片252收到数据后，解析XML格式数据，取出金额、姓名、账号等签名信息；
[0098](3)安全芯片252从字库芯片中获取显示信息，驱动显示装置显示交易数据；
[0099](4)用户检查交易数据无误后，按下确认键；
[0100](5)安全芯片252收到确认信息，对XML数据或者其HASH进行签名；
[0101](6)安全芯片252通过天线29返回签名结果给外部终端。
[0102]本实施例的可视卡装置作为电子钱包应用、OTP应用时，其操作流程与实施例一唯一区别是实施例一的控制器为控制芯片251，而本实施例的控制芯片为安全芯片。
[0103]可以看出，本实施例的控制流程比实施例一的控制流程相对简单。
[0104]实施例四
[0105]如图8所示，本实施例的多功能可视卡装置，其结构与实施例三基本相同，不同的是，该可视卡装置中，非接触通信控制器独立设置在集成安全芯片和控制芯片的控制安全芯片之外，该非接触通信控制器主要完成非接信号数据采集及非接信号发送的功能，可针对采用的控制安全芯片没有集成非接触通信控制器时采用这种结构的可视卡装置。
[0106]本实施例的可视卡装置作为智能密码钥匙进行身份认证功能一网银交易签名操作的具体流程如下:
[0107](41)外部终端采用NFC通信方式，通过天线29下发XML格式的签名数据；
[0108](42)非接前端控制器收到非接信号后，把信号转成数据，发送给控制安全芯片25 (具体发送给控制安全芯片25中的安全芯片)；
[0109](43)控制安全芯片25收到数据后，解析XML格式数据，取出金额、姓名、账号等签名信息；
[0110](44)控制安全芯片25(具体为控制芯片)从字库芯片中获取显示信息，驱动显示装置显示交易数据；
[0111](45)用户检查交易数据无误后，按下确认键；
[0112](46)控制安全芯片25收到确认信息，对XML数据或者其HASH进行签名；
[0113](47)控制安全芯片25把签名结果发送给非接前端控制器；
[0114](48)非接前端控制器通过天线29发送给外部终端。
[0115]本实施例的可视卡装置作为电子钱包及OTP应用时，其工作流程与实施例三的工作流程一致。
[0116]进一步地，针对NFC通信距离短，在手机终端上进行智能密码钥匙实现所见即所签的签名方式不方便的问题，利用本发明实施例的可视卡装置可以较为方便的进行签名，一般的网银交易流程如下:
[0117](401)用户在外部终端APP输入金额、姓名、账号等交易信息，发起交易；
[0118](402)外部终端提示用户把可视卡装置贴到外部终端的后背。用户按要求；
[0119](403) APP把交易信息以XML或者其它报文形式通过NFC接口发送到可视卡装置；
[0120](404)可视卡装置对XML格式或者其它格式的报文进行解析，得到显示数据，发送给显示装置显示，等待用户按确认键；
[0121](405)由于可视卡装置处于外部终端后背，用户需要反转外部终端以进行查看和确认；
[0122](406)用户检查签名数据无问题后，按下确认键。并把外部终端的正面翻转过来；
[0123](407)外部终端读取签名结果，把签名结果发送给银行服务器；
[0124](408)银行服务器对签名进行验证，返回成功数据；
[0125](409)签名交易流程完毕。
[0126]上述这种流程存在如下问题:(I)由于可视卡装置位于外部终端背后，用户检查签名数据时需要反转外部终端两次，操作麻烦；(2)反转过程中，一旦用户稍微移动可视卡装置，就有可能导致通信中断，交易失败；(3)总体用户体验比较差。
[0127]利用本发明实施例的多功能可视卡装置进行的交易方法可以有效解决上述问题，该方法的具体流程为(参见图9):
[0128](411)用户在外部终端APP输入金额、姓名、账号等交易信息，发起交易；
[0129](412)用户按照外部终端提示把可视卡装置贴到外部终端的后背，进行刷卡；
[0130](413) APP把交易信息以XML或者其它报文形式通过NFC接口发送到可视卡装置；
[0131](414)可视卡装置对XML格式或者其它格式的报文进行解析，得到显示数据，发送给显示装置显示。等待用户按确认键；
[0132](415)此时APP提示用户把可视卡装置拿开，用户拿开可视卡装置并查看可视卡装置的显示装置上的交易数据是否正确；
[0133](416)用户检查签名数据无问题后，按下确认键，可视卡装置对XML数据进行HASH计算，并进行签名操作；
[0134](417)用户把可视卡装置再放到外部终端后刷卡；
[0135](418)外部终端读取可视卡装置签名结果，并发送给银行服务器；
[0136](419)银行服务器对签名进行验证，返回成功数据；
[0137](420)签名交易流程完毕。
[0138]可以看出，利用本发明的多功能可视卡装置实现的交易方法不需要翻转外部终端，也不需要可视卡装置一直贴着外部终端。交易便捷性得到加强，交易成功率也会有较大的提闻。
[0139]以上方式用户对数据的确认操作是在脱机的环境下进行。为了实现脱机处理，可视卡装置在离开终端前，必须启动电池供电，目前一般可视卡通常采用是由用户通过按键控制电源的开启、关闭方式，在显示电子现金、OTP应用两种场景下，此方式比较合理，但在智能密码钥匙功能的签名操作时此方式有一定缺点，签名操作需要完成至少需要执行电源的开启、电源关闭、刷卡、确认(包括上翻屏幕、下翻屏幕等)、刷卡等多个操作，整个操作流程比较繁琐，户体验极差，且该过程电池供电时间较长、耗电量较大，这两个缺点对产品的推广很不利。为此，本发明通过设置电池开关控制电路对电池自动开启、关闭供电进行控制，可以在交易过程中节省功耗，延长电池寿命，改善用户体验
[0140]电源的自动开启由非接接口触发完成。当用户进行签名认证第一次刷卡时，外部终端通过NFC接口、可视卡装置的非接天线29进行耦合为可视卡装置的安全芯片252供电，此时外部终端通过NFC接口可以与安全芯片252进行通讯，完成签名数据报文的接收等签名的准备工作，然后控制信号通过第二电源开关控制端211启动电池供电，此时用户可以把可视卡装置从外部终端移出进行确认，用户按下确认键，再次刷卡签名数据通过NFC接口发送给外部终端，一旦签名数据发送完毕，则控制芯片通过第二电源开关控制端211输出的控制信号切断电池供电。在此期间，第一次刷卡前，可视卡装置处于无电池供电，第一次刷卡后，可视卡装置由电池供电，用户确认后，可视卡装置回到无电池供电。
[0141]正常用户交易的流程为:按下电源键启动电源一用户在终端的提示下刷卡一用户脱机确认一用户再次刷卡一用户关闭电源。
[0142]而利用本发明实施例的可视卡装置的交易流程为:用户在终端的提示下刷卡一用户脱机确认一用户再次刷卡。
[0143]可以看出，本发明实施例的多功能可视卡装置通过减少了电源启动、关闭的操作，不需要用户手动启动、切断电源，既改善了用户体验，又节省功耗。
[0144]本发明的多功能可视卡装置，根据需要可以实现以下功能，如将借贷记、电子钱包、0ΤΡ、智能密码钥匙集于一身，具体可按下述功能组合，如组合一:借贷记、电子钱包、智能密码钥匙功能组合；组合二:单一智能密码钥匙功能；组合三:OTP、智能密码钥匙功能组合等等。可以知道上述仅是举例说明，可以根据实际需要设置该可视卡装置的功能组合，而不仅限于以上几种，只要在安全芯片中设置实现相应功能的模块即可。
[0145]本发明具有以下有益效果:(I)通过在安全芯片中设置密码钥匙数据处理模块，使可视卡支持智能密码钥匙的功能。并且在一个可视卡装置上集成实现了借贷记、电子钱包、0ΤΡ、智能密码钥匙等功能，使其应用更广泛，使用更方便。(2)采用NFC的通信接口作为非接触通信控制器实现智能密码钥匙的功能与外围设备的通信，可广泛应用与支持NFC功能的终端。(3)智能密码钥匙的安全与可视卡的便捷，两者优势的组合，解决了现有音频口、DOCK 口、蓝牙接口型的可视按键密码钥匙在外部终端设备的应用场景中，不便携带，用户体验差的问题。(4)利用该可视卡装置可实现交易方法的改进，使可视卡装置在外部终端上的用户体验大大加强。(5)通过设置由控制芯片或安全芯片控制的电池开关控制电路，实现了对电池供电的有效控制，降低了可视卡装置的能耗，解决用户体验及电池寿命的问题。
[0146]以上所述，仅为本发明较佳的【具体实施方式】，但本发明的保护范围并不局限于此，任何熟悉本【技术领域】的技术人员在本发明披露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求书的保护范围为准。
【权利要求】
1.一种多功能可视卡装置，其特征在于，包括: 控制安全芯片，其设有显示输出端、按键信号输入端、IC卡接口、字库数据输入端、电源输入端、电源开关控制端、处理智能卡数据的智能卡数据处理模块和处理密码钥匙数据的密码钥匙数据处理模块； 非接触通信控制器，与所述控制安全芯片通信连接； 天线，与所述非接触通信控制器电连接； 显示装置，与所述控制安全芯片的显示输出端电连接； 按键，与所述控制安全芯片的按键信号输入端电连接； IC卡接触接口，与所述控制安全芯片的IC卡接口电连接； 电池和电池开关控制电路，所述电池通过所述电池开关控制电路与所述控制安全芯片的电源输入端电连接； 所述电池开关控制电路，设有控制信号接收端，与所述控制安全芯片的电源开关控制端电连接。
2.根据权利要求1所述的多功能可视卡装置，其特征在于，所述控制安全芯片包括: 控制芯片和与该控制芯片通信连接的安全芯片； 所述控制芯片设置所述显示输出端、按键信号输入端、IC卡接口、字库数据输入端、电源输入端、电源开关控制端； 所述安全芯片与所述非接触通信控制器电连接； 所述安全芯片设置所述智能卡数据处理模块、所述密码钥匙数据处理模块和所述动态口令生成模块。
3.根据权利要求2所述的多功能可视卡装置，其特征在于，所述控制芯片与安全芯片为两个独立设置的芯片，所述安全芯片设有第二电源开关控制端，该第二电源开关控制端与所述电池开关控制电路的控制信号接收端电连接。
4.根据权利要求3所述的多功能可视卡装置，其特征在于，所述安全芯片设有第二IC卡接口，与所述IC卡接触接口电连接。
5.根据权利要求3或4所述的多功能可视卡装置，其特征在于，所述非接触通信控制器设置在所述安全芯片内。
6.根据权利要求2所述的多功能可视卡装置，其特征在于，所述控制芯片与安全芯片为设置于同一芯片中，所述非接触通信控制器设置在所述控制安全芯片内或设置在所述控制安全芯片外。
7.根据权利要求1、2、3或6所述的多功能可视卡装置，其特征在于，所述非接触通信控制器采用近场通信控制器。
8.根据权利要求1、2、3或6所述的多功能可视卡装置，其特征在于，还包括:卡片式的卡基，所述控制安全芯片、非接触通信控制器、天线、字库芯片、电池和电池开关控制电路均设置在所述卡基内； 所述显示装置、按键和IC卡接触接口均设置在所述卡基表面。
9.根据权利要求8所述的多功能可视卡装置，其特征在于，所述显示装置和按键设置在所述卡基表面的同一面。
10.根据权利要求1、2、3或6所述的多功能可视卡装置，其特征在于，所述控制安全芯片还包括:生成动态口令的动态口令处理模块，设置在所述控制安全芯片的安全芯片内。
11.根据权利要求1所述的多功能可视卡装置，其特征在于，还包括:字库芯片，与所述控制安全芯片的字库数据输入端电连接。
【文档编号】G06Q20/34GK104346648SQ201410542507
【公开日】2015年2月11日 申请日期:2014年10月14日 优先权日:2014年10月14日
【发明者】磨键琨, 王建林 申请人:北京金玉衡科技有限责任公司