IC卡自带密码输入系统和IC卡自带密码输入方法与流程
本发明涉及金融卡支付领域,特别涉及一种IC卡自带密码输入系统和IC卡自带密码输入方法。
背景技术:
IC卡(Integrated Circuit Card,集成电路卡),也称智能卡(Smart card)、智慧卡(Intelligent card)、NFC卡(釆用Near Field Communication技术的卡)或微芯片卡等,其将一个微电子芯片嵌入卡基中,形成了具备多种功能的卡片。IC卡由于其固有的信息安全、便于携带、比较完善的标准化等优点,在身份认证、银行支付、公共交通、门禁管理等领域都得到了普遍的应用。
出于安全的考虑,在使用IC卡作支付交易时,通常都需要输入密码。在现有的应用场景中,由于软硬件的限制,通常需要在POS机这样的支付终端上输入密码,而在支付终端上输入密码将带来许多问题:
1、具有安全隐患,恶意的商家或第三方有可能通过改装支付终端,或窥视来窃取用户的密码;
2、增加交易时间,由于用户在陌生的硬件设备上输入密码,每次都需要熟悉不同的设备,并且交易与密码输入需同步进行,增加了交易时间;
3、不卫生,由于支付终端的卫生状况堪忧,容易通过用户的手指传播细菌,影响用户体验。
在申请号为CN200420014345.4的中国实用新型专利中,公开了一种自带键盘的银行卡,在所述的银行卡上内嵌有键盘、存储器微芯片、控制电路微芯片、接口、微型长效锂电池,键盘与存储器微芯片相连,存储器微芯片与接口相连,接口还与控制电路微芯片相连,控制电路微芯片还分别与键盘、存储器微芯片相连,微型长效锂电池连接在存储器微芯片及控制电路微芯片上。
在该实用新型中提到,在使用该种自带键盘的银行卡的过程中,储户在取款前需要先在家中或其它比较安全的地方利用银行卡的自带键盘键入密码、取款金额等数据,使得卡中暂存这些数据。
然后,储户才到取款机处将自带键盘的银行卡插入取款机,该卡便自动将密码、取款金额等数据传输给取款机。取款完成后,取款机给该卡一个清除信号,该卡中的密码等数据便被清除。
申请号为CN201010502426.9的中国发明专利申请中,同样也公开了一种具有输入输出功能的银行卡。与上一专利类似,同样也是在银行卡中设置了用户存储银行卡个人安全信息和银行卡个人识别密码的存储模块。并通过对这些信息的验证来实现支付。
然而,这些支付系统都是不完善的。在这些专利中,用户可以输入密码、卡片上的计算芯片可以验证用户输入密码正确与否,有些甚至可以在已知旧密码的情形下,修改成新密码。但是,如何设置初姶密码,如何重置密码(在用户合理遗忘密码情形下),并没有在上述专利中涉及。而这些密码设置、重置功能正是密码安全体系的重要组成部分。而仅仅依靠IC卡上有限的输入、显示、和通信能力,实现密码的设置、重置功能目前既不现实,也不安全。
技术实现要素:
本发明的目的在于提供一种IC卡自带密码输入系统和IC卡自带密码输入方法,采用了该IC卡自带密码输入方法的IC卡自带密码输入系统具有更好的安全性。
为了解决上述技术问题,本发明提供了一种IC卡自带密码输入系统,包括:IC卡、移动终端,支付终端和云端;
其中,IC卡上设有用于输入第一密码的输入模块、与输入模块相连接的处理器模块、与处理器模块相连接的通信模块,通信模块通过支付终端与云端建立通信连接;
移动终端与云端通信连接,移动终端用于在通过云端的身份验证后将移动终端上输入并设置的第二密码发送至云端;
云端用于存储第三密码,还用于根据第二密码更新所存储的第三密码,还用于比对IC卡上输入的第一密码与第三密码;
若第一密码与第三密码相同,则验证通过,云端接着处理由支付终端转发的报文等内容;若第一密码和第三密码不同,则验证失败,云端不处理由所述支付终端转发的报文。
本发明还提供了一种IC卡自带密码输入方法,其特征在于,包含如下步骤:
移动终端与云端建立通信连接;
移动终端通过云端的身份验证;
移动终端向云端发送第二密码,云端基于第二密码更新所存储的第三密码;
IC卡的通信模块通过支付终端与云端建立通信连接;
向IC卡的输入模块第一密码,IC卡的通信模块通过支付终端将第一密码发送至云端;
云端比对第一密码和第三密码,若第一密码与第三密码相同,则验证通过,云端接着处理由支付终端转发的报文;若第一密码和第三密码不同,则验证失败,云端不处理由支付终端转发的报文。
相比于现有技术而言,本发明尝试从系统层面来解决上述的安全性、便捷性和体验性的问题。
首先,本发明中用户仅需在自己的IC卡上输入密码,十分熟悉自身设备,并且输入密码与交易可以异步进行(允许在输入密码之后的几分钟内进行交易),因此可以更快速地完成支付过程,具有更好的便捷性。
其次,由于IC卡是个人定制的,因此排除了不卫生等问题,提高了用户体验。
作为优选,输入模块包括N个在IC卡表面形成为阵列的触摸片或按键,N为大于或等于4的自然数。值得一提的是,有些现有技术中提出了在银行卡/信用卡上嵌入指纹识别模块进行防伪认证。但这样的模块成本会显著高于本专利的密码输入模块。
当触摸片的数量大于或等于4时,即可通过在触摸片上绘制手势来形成密码。因此,作为优选,在向IC卡的输入模块输入第一密码的步骤中,输入模块根据手指在触摸片上所绘制的手势来识别所输入的密码。在允许一套密码中多次使用同一片触摸片时,大于或等于4个的触摸片足以形成足够复杂度的密码。而且当触摸片数量为4个时,密码十分便于记忆,也十分便于输入。
而进一步地,作为优选,N等于9,触摸片或按键在IC卡表面形成九宫格。形成九宫格的触摸片或按键与现有的用户习惯一脉相承,充分地考虑到了用户体验,提高了用户的适应性。
另外,作为优选,IC卡内还设置有电池,电池用于为输入模块和处理器模块供电。设置有独立的供电时,输入模块的使用时机可以更加灵活。
进一步地,作为优选,IC卡上还设有太阳能充电板或太阳能充电薄膜,太阳能充电板或太阳能充电薄膜用于为电池充电。考虑到输入模块和处理器模块的功耗都不高,采用太阳能方式充电,电量就足以得到保证,而且充电也十分方便。
进一步地,作为优选,云端所存储的第三密码为第三密码的单向散列值。当云端所存储是第三密码的单向散列值时,仅需比对第一密码和第三密码的单向散列值,即可实现密码的验证,因此具有更好的安全性。
进一步地,作为优选,在移动终端向云端发送第二密码,云端基于第二密码更新所存储的第三密码的步骤中:
云端计算出第二密码的单向散列值,并更新所存储的第三密码的单向散列值;
此时,云端内不会记录第二密码和第三密码,即便数据被盗取,密码本身也不会被泄漏。
或者,移动终端计算出第二密码的单向散列值,并将第二密码的单向散列值发送给云端,云端通过收到的第二密码的单向散列值更新所存储的第三密码的单向散列值。
此时,移动终端内也不记录第二密码本身,在移动终端与云端的通信通道内也不会出现第二密码本身,有效地降低了第二密码被窃取的风险。
同样的,作为优选,在云端比对第一密码和第三密码的步骤中,云端计算出第一密码的单向散列值,与第三密码的单向散列值相比对;
此时,云端内也不会记录第一密码和第三密码,提高了数据的安全性。
或者,在IC卡的处理器模块通过IC卡的通信模块将第一密码发送至云端和云端比对第一密码和第三密码的步骤中,处理器模块计算出第一密码的单向散列值,并将第一密码的单向散列值发送至云端,云端将第一密码的单向散列值与第三密码的单向散列值相比对。
此时,经由处理器模块计算出第一密码的单向散列值在经支付终端后发送至云端,由于支付终端上仅收到了第一密码的单向散列值,因此可以大幅度地提高安全性,有效降低经过伪造或改装后的支付终端窃取密码的风险。
附图说明
图1是本发明第一实施方式IC卡自带密码输入系统的系统框图;
图2是本发明第二实施方式IC卡的正面示意图;
图3是本发明第三实施方式IC卡的正面示意图;
图4是本发明第五实施方式IC卡的侧面示意图;
图5是本发明第六实施方式IC卡的正面示意图;
图6是本发明第七实施方式IC卡自带密码输入方法流程图。
附图标记说明:
1-触摸片;2-显示屏;3-太阳能充电板。
具体实施方式
实施方式一
本发明的第一实施方式提供了一种IC卡自带密码输入系统,参见图1所示,包括:IC卡、移动终端,支付终端和云端;
其中,IC卡上设有用于输入第一密码的输入模块、与输入模块相连接的处理器模块、与处理器模块相连接的通信模块,通信模块通过支付终端与云端建立通信连接;
移动终端与云端通信连接,移动终端用于在通过云端的身份验证后将移动终端上输入并设置的第二密码发送至云端;
云端用于存储第三密码,还用于根据第二密码更新所存储的第三密码,还用于比对IC卡上输入的第一密码与第三密码;
若第一密码与第三密码相同,则验证通过,云端接着处理由支付终端转发的报文;若第一密码和第三密码不同,则验证失败,云端不处理由支付终端转发的报文。
在本实施方式中,云端所存储的第三密码可以是一个默认的初始密码。在收到移动终端发送来的第二密码后,即可根据第二密码更新所存储的第三密码。对于具体的更新方式而言,本领域的普通技术人员可以根据现有技术中的密码技术作出选择。例如最简单的,可以选择擦除原有的第三密码,将第二密码的内容作为新的第三密码,也可以根据第二密码的内容计算出与之对应的第二密码的特征值(例如单向散列值或其它的能够实现校验功能的相关值),将特征值作为新的第三密码的内容,等等。
同样的,在本实施方式中,第一密码与第三密码的比对可以是对密码内容的比对,也可以是对密码特征值的比对,当验证通过时,支付终端转发IC卡与云端的通信内容,这一通信内容可以是与支付有关的通信内容,从而通过IC卡实现支付动作。
相比于现有技术而言,本发明尝试从系统层面来解决上述的安全性、便捷性和体验性的问题。
首先,本发明中用户仅需在自己的IC卡上输入密码,十分熟悉自身设备,并且输入密码与交易可以异步进行(允许在输入密码之后的几分钟内进行交易),因此可以更快速地完成支付过程,具有更好的便捷性。
其次,由于IC卡是个人定制的,因此排除了不卫生等问题,提高了用户体验。
实施方式二
本发明的第二实施方式提供了一种IC卡自带密码输入系统,第二实施方式是第一实施方式的进一步改进,主要改进之处在于,在本发明的第二实施方式中,输入模块包括N个在IC卡表面形成为阵列的触摸片1或按键,N为大于或等于4的自然数。
当触摸片1的数量大于或等于4时,即可通过在触摸片1上绘制手势来形成密码。在本实施方式中,参见图2所示,触摸片1的数量等于4。在向IC卡的输入模块输入第一密码的步骤中,输入模块根据手指在触摸片1上所绘制的手势来识别所输入的密码。在允许一套密码中多次使用同一片触摸片1时,大于或等于4个的触摸片1足以形成足够复杂度的密码。而且当触摸片1数量为4个时,密码十分便于记忆,也十分便于输入。
当然,在本实施方式中,触摸片1或按键的数量显然并不限于4个。考虑到成本和泛用性,4至12个为较为适合的触摸片1或按键的数量选择。
值得一提的是,有些现有技术中提出了在银行卡/信用卡上嵌入指纹识别模块进行防伪认证。但这样的模块成本会显著高于本专利的密码输入模块。
实施方式三
本发明的第三实施方式提供了一种IC卡自带密码输入系统,第三实施方式与第一实施方式有所不同,主要不同之处在于,在本发明的第二实施方式中,触摸片1或按键的数量等于4;而在本发明的第三实施方式中,参见图3所示,触摸片1或按键的数量等于9。
触摸片1或按键在IC卡表面形成九宫格。形成九宫格的触摸片1或按键与现有的用户习惯一脉相承,充分地考虑到了用户体验,提高了用户的适应性。
实施方式四
本发明的第四实施方式提供了一种IC卡自带密码输入系统,第四实施方式是第一实施方式至第三实施方式的进一步改进,主要改进之处在于,在本发明的第四实施方式中,IC卡内还设置有电池,电池用于为输入模块和处理器模块供电。设置有独立的供电时,输入模块的使用时机可以更加灵活。
实施方式五
本发明的第五实施方式提供了一种IC卡自带密码输入系统,第五实施方式是第四实施方式的进一步改进,主要改进之处在于,在本发明的第五实施方式中,参见图4所示,IC卡上还设有太阳能充电板3或太阳能充电薄膜,太阳能充电板3或太阳能充电薄膜用于为电池充电。考虑到输入模块和处理器模块的功耗都不高,采用太阳能方式充电,电量就足以得到保证,而且充电也十分方便。
值得一提的是,在本实施方式中,太阳能充电板3或太阳能充电薄膜设置于与输入模块相背的一面上。由于输入模块会占用相当一部分的IC卡表面积,而太阳能充电板3的表面积直接决定了其充电效率,因此,将太阳能充电板3或太阳能充电薄膜设置在与输入模块相背的一面上,可以使得太阳能充电板3或太阳能充电薄膜得以占用更大的面积,从而获得更快的充电速率。
实施方式六
本发明的第六实施方式提供了一种IC卡自带密码输入系统,第六实施方式是第五实施方式的进一步改进,主要改进之处在于,在本发明的第六实施方式中,参见图5所示,IC卡上还设置有显示屏2,显示屏2与处理器模块通信连接;显示屏2用于显示支付设备所发出的交易确认信息。
值得一提的是,在本实施方式中,显示屏2设置于与输入模块相同的一面上,借由显示屏2来显示交易确认信息,使得用户从输入密码至确认交易的过程中可以始终将注意力放在IC卡上,进而有效防止旁人窥探密码。
实施方式七
本发明的第七实施方式提供了一种IC卡自带密码输入方法,参见图6所示,包含如下步骤:
移动终端与云端建立通信连接;
移动终端通过云端的身份验证;
移动终端向云端发送第二密码,云端基于第二密码更新所存储的第三密码;
IC卡的通信模块通过支付终端与云端建立通信连接;
向IC卡的输入模块第一密码,IC卡的通信模块通过支付终端将第一密码发送至云端;
云端比对第一密码和第三密码,若第一密码与第三密码相同,则验证通过,云端接着处理由支付终端转发的报文;若第一密码和第三密码不同,则验证失败,云端不处理由支付终端转发的报文。
值得一提的是,在本实施方式中,“IC卡的通信模块与云端建立通信连接”这一步骤可以处于“向IC卡的输入模块第一密码,IC卡的通信模块通过支付终端将第一密码发送至云端”这一步骤之前的任意时刻发生,并没有严格的步骤顺序的限制。例如,移动终端可以先与云端建立通信连接,更新完第三密码之后,再令“IC卡的通信模块与云端建立通信连接”,也可以不更新第三密码,直接采用旧有的第三密码来与第一密码进行验证比对。
在本实施方式中,云端所存储的第三密码可以是一个默认的初始密码。在收到移动终端发送来的第二密码后,即可根据第二密码更新所存储的第三密码。对于具体的更新方式而言,本领域的普通技术人员可以根据现有技术中的密码技术作出选择。例如最简单的,可以选择擦除原有的第三密码,将第二密码的内容作为新的第三密码,也可以根据第二密码的内容计算出与之对应的第二密码的特征值(例如单向散列值或其它的能够实现校验功能的相关值),将特征值作为新的第三密码的内容,等等。
同样的,在本实施方式中,第一密码与第三密码的比对可以是对密码内容的比对,也可以是对密码特征值的比对,当验证通过时,支付终端转发IC卡与云端的通信内容,这一通信内容可以是与支付有关的通信内容,从而通过IC卡实现支付动作。
相比于现有技术而言,本发明尝试从系统层面来解决上述的安全性、便捷性和卫生性的问题。
首先,本发明通过设置有云端,由云端统一管理用户的密码数据,提高了数据处理效率。通过云端与移动终端的交互,实现了通过移动终端修改处于云端的密码,因此具有更好的私密性。在本发明中,用户从IC卡输入密码,支付终端转发从IC卡输入的密码,云端验证来自IC卡的密码,由于无需将用户密码存储于IC卡内,因此具有更好的安全性。
其次,本发明中用户仅需在自己的IC卡上输入密码,十分熟悉自身设备,因此可以更快地完成支付,具有更好的便捷性。
再次,由于IC卡是个人定制的,因此排除了卫生问题,提高了用户体验。
实施方式八
本发明的第八实施方式提供了一种IC卡自带密码输入方法,第八实施方式是第七实施方式的进一步改进,主要改进之处在于,在本发明的第八实施方式中:云端所存储的第三密码为第三密码的单向散列值。当云端所存储是第三密码的单向散列值时,仅需比对第一密码和第三密码的单向散列值,即可实现密码的验证,因此具有更好的安全性。
具体而言,在移动终端向云端发送第二密码,云端基于第二密码更新所存储的第三密码的步骤中:
云端计算出第二密码的单向散列值,并更新所存储的第三密码的单向散列值;
此时,云端内不会记录第二密码和第三密码,即便数据被盗取,密码也不会被泄漏。
值得一提的是,本实施方式所指的单向散列值,可以是MD5码,SHA-256码等等。
实施方式九
本发明的第九实施方式提供了一种IC卡自带密码输入方法,第九实施方式与第八实施方式有所不同,主要不同之处在于,在本发明的第八实施方式中,由云端计算出第二密码的单向散列值;而在本发明的第九实施方式中,由移动终端计算出第二密码的单向散列值。
在移动终端向云端发送第二密码,云端基于第二密码更新所存储的第三密码的步骤中:移动终端计算出第二密码的单向散列值,并将第二密码的单向散列值发送给云端,云端通过收到的第二密码的单向散列值更新所存储的第三密码的单向散列值。
此时,移动终端内也不记录第二密码本身,在移动终端与云端的通信通道内也不会出现第二密码本身,有效地降低了第二密码被窃取的风险。
实施方式十
本发明的第十实施方式提供了一种IC卡自带密码输入方法,第十实施方式是第七至第九实施方式中任意一实施方式的进一步改进,主要改进之处在于,在本发明的第十实施方式中:在云端比对第一密码和第三密码的步骤中,云端计算出第一密码的单向散列值,与第三密码的单向散列值相比对;
此时,云端内也不会记录第一密码和第三密码,提高了数据的安全性。
实施方式十一
本发明的第十一实施方式提供了一种IC卡自带密码输入方法,第十一实施方式与第十实施方式有所不同,主要不同之处在于,在本发明的第十实施方式中,云端计算出第一密码的单向散列值;而在本发明的第十一实施方式中,由处理器模块计算出第一密码的单向散列值。
具体而言,在IC卡的处理器模块通过IC卡的通信模块将第一密码发送至云端和云端比对第一密码和第三密码的步骤中,处理器模块计算出第一密码的单向散列值,并将第一密码的单向散列值发送至云端,云端将第一密码的单向散列值与第三密码的单向散列值相比对。
此时,经由处理器模块计算出第一密码的单向散列值在经支付终端后发送至云端,由于支付终端上仅收到了第一密码的单向散列值,因此可以大幅度地提高安全性,有效降低经过伪造或改装后的支付终端窃取密码的风险。
实施方式十二
本发明的第十二实施方式提供了一种IC卡自带密码输入方法,第十二实施方式是第七至第十一实施方式中任意一实施方式的进一步改进,主要改进之处在于,在本发明的第十二实施方式中,在通信模块与支付设备建立通信连接的步骤之后,在向输入模块输入密码的步骤之前,还包括如下步骤:
处理器模块从支付设备上取得交易确认信息,并发送至显示屏2。借由显示屏2来显示交易确认信息,使得用户从输入密码至确认交易的过程中可以始终将注意力放在IC卡上,进而有效防止旁人窥探密码。
本领域的普通技术人员可以理解,在上述的各实施方式中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于上述各实施方式的种种变化和修改,也可以基本实现本申请各权利要求所要求保护的技术方案。因此,在实际应用中,可以在形式上和细节上对上述实施方式作各种改变,而不偏离本专利的精神和范围。
- 还没有人留言评论。精彩留言会获得点赞!