智能卡非接触式应用模块关闭方法及装置与流程

本发明涉及智能卡的控制领域，尤其是涉及一种具有非接触式功能的智能卡中非接触式应用模块的关闭以及开启的方法，还涉及实现这种方法的装置。

背景技术：

智能卡又称为芯片、IC卡或者CPU卡，智能卡内通常集成一个芯片，芯片可以运行智能卡的操作系统COS，并且在智能卡的操作系统上可以运行各种各样的应用模块，如支付的应用模块，从而使得智能卡具备支付功能。常见的具有支付功能的智能卡包括银行卡、公交卡等等。

近年来，随着金融类的智能卡非接技术的发展，国内金融类的智能卡双界面智能卡已经广泛应用。双界面的智能卡是具有接触式功能以及非接触式功能的智能卡，通常这种智能卡上设置有多个触点，当智能卡插入到POS机等具有触点的机器时，智能卡上的触点能够与POS机上的触点接触，从而实现接触式的连接。POS机读取智能卡的数据并且进行相应的交易操作。同时，智能卡上还设置有线圈，当智能卡靠近非接触式式设备时，非接触式设备发出电磁信号并使智能卡上的线圈产生电流，非接触式设备通过智能卡上的线圈作为介质与智能卡的芯片进行数据读写操作。

这种双界面的智能卡既可以实现接触式功能，又能够实现非接触式功能。因此，在操作系统上将运行多个应用模块，包括接触式的应用模块以及非接触式的应用模块，从而在不同的支付环境下实现支付的功能。

随着银联闪付智能卡的推广，国内金融类智能卡非接触支付功能已经广泛使用，比如小额免输入密码的功能就很受欢迎，并且得到广泛使用。目前发行的金融卡大部分都默认开通了非接触小额免输入密码功能。

然而，随着金融类智能卡非接触支付功能的推广，不少不法分子使用非接触设备在短距离内以无线通信的方式获取智能卡的交易信息，为智能卡的安全性带来隐患。因此，不少用户希望通过关闭非接触支付功能来避免这种情况发生。但是，目前金融类智能卡非接触支付功能在开通和关闭上都需要发卡银行的操作才能实现开通与关闭，用户不能按照自身需要快速实现打开关闭，这在安全性和便捷性方面都给用户带来不便。

技术实现要素：

为了解决上述的问题，本发明的主要目的是提供一种可以让用户方便的关闭智能卡非接触式应用模块的方法。

本发明的另一目的是提供一种可以让用户方便的关闭智能卡非接触式应用模块的装置。

为实现上述的主要目的，本发明提供的智能卡非接触式应用模块关闭方法包括智能卡控制终端与智能卡建立连接；智能卡控制终端获取关闭智能卡的非接触式应用模块的指令；智能卡控制终端获取用户的身份验证信息，对用户的身份进行验证；在用户身份验证通过后，智能卡控制终端向智能卡发送关闭非接触式应用模块的关闭指令；智能卡接收到关闭指令后，关闭非接触式应用模块。

由上述方案可见，用户在关闭智能卡非接触式应用模块时，只需要将智能卡连接至智能卡控制终端，并且向智能卡控制终端发出关闭非接触式应用模块的指令，在通过身份验证后，即可以由智能卡控制终端向智能卡发出关闭指令，从而将智能卡的非接触式应用模块关闭。这样，用户只需要通过简单的操作即可以自行关闭智能卡非接触式应用模块，从而避免不法分子通过非接触式方式获取智能卡数据而进行盗刷等行为。

一个优选的方案是，智能卡关闭非接触式应用模块后，智能卡控制终端获取开启智能卡的非接触式应用模块的指令；智能卡控制终端获取用户的身份验证信息，对用户的身份进行验证；在用户身份验证通过后，智能卡控制终端向智能卡发送开启非接触式应用模块的开启指令；智能卡接收到开启指令后，开启非接触式应用模块。

由此可见，用户在关闭智能卡非接触式应用模块后，也可以通过简单的操作自主的开启智能卡的非接触式应用模块，从而实现非接触式功能的自行开启与关闭，用户在需要使用非接触式功能时才开启非接触式应用模块，从而避免不法分子获取智能卡的数据。

进一步的方案是，智能卡控制终端对用户的身份进行验证包括：将所获取的身份验证信息发送至智能卡发卡方的验证服务器，验证服务器对比智能卡预存的身份验证信息与接收到的身份验证信息一致性，并向智能卡控制终端返回验证结果。

可见，在关闭或者开启智能卡的非接触式应用模块时，均需要将用户的身份验证信息发送至发卡方的验证服务器进行验证，只有验证通过以后才能进行关闭或者开启非接触式应用模块的操作。这样，可以避免不法分子自行开启或者关闭智能卡的非接触式应用模块，有效的保障用户的用卡安全。

更进一步的方案是，关闭指令和/或开启指令为应用协议数据单元指令；智能卡控制终端发送应用协议数据单元指令时，伴随发送密文信息。

由此可见，将关闭指令和开启指令设置为应用协议数据单元指令，可以确保智能卡能够正确获取并且执行这些指令，同时，通过伴随发送密文信息的方式可以确保关闭指令和开启指令的发送安全性，避免不法分子伪造发送关闭指令和开启指令而导致智能卡的非接触式应用模块被错误关闭或者开启。

更进一步的方案是，智能卡控制终端与智能卡建立连接后，确认智能卡为具有非接触式应用模块的智能卡。

可见，智能卡控制终端连接智能卡后，对智能卡进行自动识别，并且在识别智能卡具有非接触式应用模块后，才执行关闭与开启非接触式应用模块的功能，避免错误发出关闭指令或者开启指令。

为实现上述的另一目的，本发明提供的智能卡非接触式应用模块关闭装置包括连接模块，用于与智能卡建立连接；指令获取模块，用于获取关闭智能卡的非接触式应用模块的指令；身份验证模块，用于获取用户的身份验证信息，对用户的身份进行验证；关闭指令发送模块，用于向智能卡发送关闭非接触式应用模块的关闭指令；关闭模块，用于在智能卡接收到关闭指令后关闭非接触式应用模块。

由上述方案可见，用户在需要关闭智能卡非接触式应用模块时，只需要将智能卡与智能卡控制终端实现连接，并且向智能卡控制终端发出关闭非接触式应用模块的指令，在通过身份验证后，即可以由智能卡控制终端向智能卡发出关闭指令，从而将智能卡的非接触式应用模块关闭。这样，用户只需要通过简单的操作即可以自行关闭智能卡非接触式应用模块，从而避免不法分子通过非接触式方式获取智能卡数据而进行盗刷等行为。

附图说明

图1是应用本发明智能卡非接触式应用模块关闭方法实施例的智能卡与智能卡控制终端、服务器的连接示意图。

图2是本发明智能卡非接触式应用模块关闭方法实施例中关闭非接触式应用模块的流程图。

图3是本发明智能卡非接触式应用模块关闭方法实施例中开启非接触式应用模块的流程图。

图4是本发明智能卡非接触式应用模块关闭装置实施例的结构框图。

以下结合附图及实施例对本发明作进一步说明。

具体实施方式

本发明的智能卡非接触式应用模块关闭方法应用在智能卡与智能卡控制终端之间并且实现智能卡非接触式应用模块的自主关闭，智能卡控制终端可以是智能手机、计算机或者平板电脑等智能设备，只要该智能设备能够与智能卡进行数据交互即可。本发明的智能卡非接触式应用模块的关闭装置可以是运行在智能卡与智能卡控制终端上的应用程序，并且用于实现上述的智能卡非接触式应用模块的关闭方法。

参见图1，本发明的方法应用在智能卡30与智能卡控制终端20之间，本实施例中，智能卡控制终端20为智能手机，优选的，智能卡控制终端20具有无线通信模块，如蓝牙模块或者WIFI模块、无线射频信号收发模块等，智能卡控制终端20可以通过无线通信的方式与智能卡30进行连接。并且，智能卡控制终端20可以与验证服务器10进行数据交互，例如，智能卡控制终端20通过网络连接至验证服务器10，并且将身份验证数据发送至验证服务器10，并且从验证服务器10上获取验证结果。

下面结合图2介绍智能卡非接触式应用模块的关闭方法流程。首先，建立智能卡30与智能卡控制终端20之间的连接，即执行步骤S1。本实施例中，智能卡30可以通过蓝牙连接等无线连接的方式与智能卡控制终端20建立连接。当然，智能卡30与智能卡控制终端20之间的连接不限于蓝牙连接，还可以是WIFI连接或者无线射频通信等连接。另外，如果智能卡控制终端20设置有触点，则可以通过触点直接接触的方式与智能卡30建立连接，即将智能卡30安装到智能卡控制终端20上并且使得智能卡20的触点与智能卡控制终端30上的触点直接接触而建立连接。

优选的，在智能卡控制终端20上运行有用于关闭或者开启智能卡非接触式应用模块的应用程序，当智能卡控制终端20与智能卡30建立连接后，将在智能卡控制终端20上运行该应用程序并且显示操作界面，此时可以显示关闭智能卡非接触式应用模块的虚拟按键。

当然，如果智能卡控制终端20同时连接到多张智能卡，则智能卡控制终端20将显示多张智能卡的信息，由用户确定需要操作的智能卡。或者，智能卡控制终端20识别所连接的智能卡是否具有非接触式应用模块，也就是识别所连接的智能卡是否具有非接触式功能，只有所连接的智能卡具有非接触式功能，才执行后续的操作。

然后，执行步骤S2，智能卡控制终端20获取关闭接触式应用模块的指令。由于在智能卡控制终端20的显示屏上显示有用于关闭智能卡非接触式应用模块的虚拟按键，因此用户可以通过点击该按键发出关闭智能卡非接触式应用模块的指令。

当然，发出关闭智能卡非接触式应用模块的指令并不限于通过点击虚拟按键的操作，还可以发出声控指令，或者按下特定的实体按键等，也可以发出关闭智能卡非接触式应用模块的指令。智能卡控制终端20接收到该指令后，对用户的身份进行验证，首先执行步骤S3，或者用户的身份验证信息，并且将所获取的身份验证信息发送至验证服务器。

本实施例中，获取用户身份验证信息可以是获取用户输入的密码、通过设置在智能卡控制终端20上的指纹扫描仪获取用户的指纹，或者通过设置在智能卡控制终端20上的摄像机拍摄用户的身份证或者用户的照片，或者获取用户的视网膜识别数据等。当智能卡控制终端20获取用户的身份验证信息后，将所获取的用户身份验证信息发送至验证服务器10，由验证服务器10对所接收的身份验证信息进行验证。

本实施例中，验证服务器10为智能卡30的发卡方设置的服务器，在验证服务器10内存储有智能卡30用户的身份信息，如智能卡30用户的个人信息、智能卡30注册时用户提交的身份证信息、指纹信息等，因此，验证服务器10接收到智能卡控制终端20发送的身份验证信息后，将对比发卡方预先留存的该智能卡30的用户身份信息是否与接收到的身份验证信息相匹配，如对比接收到的指纹数据与该智能卡预先留存的指纹数据是否相同，也就是进行一致性判断，并且向智能卡控制终端20返回判断结果。

智能卡控制终端20接收到判断结果后，执行步骤S4，根据所接收到的判断结果确定用户的身份得以确认，即如果判断所接收到的身份验证信息与验证服务器所预先留存的用户身份信息一致，则执行步骤S5，否则，执行步骤S7，发出身份验证不通过的信息，此时智能卡控制终端20的显示屏上将显示身份验证信息不一致的提示信息。

步骤S5中，智能卡控制终端20向智能卡30发送关闭智能卡非接触式应用模块的关闭指令，优选的，关闭指令是应用协议数据单元(APDU)指令，并且，智能卡控制终端20发送该应用协议数据单元指令时，还伴随发送密文信息。当然，本实施例中，需要定义一组用于关闭智能卡非接触式应用模块的应用协议数据单元指令或者指令组，以便于智能卡30接收到该指令或者指令组后，即可以识别出所接收的指令的意义。

最后，智能卡30接收到关闭指令后，执行步骤S7，关闭智能卡非接触式应用模块，从而关闭智能卡30的非接触式功能。这样，如果智能卡30连接至非接触式设备时，如连接至非接触式的POS机时，则智能卡30无法实现非接触支付功能。如果不法分子通过非接触式设备获取智能卡30的数据时，则由于智能卡30的非接触式功能被关闭而无法获取。

优选的，智能卡30中每一个应用模块均有自己唯一的标识，即AID，智能卡控制终端20向智能卡30发送的关闭指令应该包含有需要关闭的非接触式应用模块的标识AID，从而让智能卡30接收到关闭指令后，能够识别所需要关闭的非接触式应用模块。

需要说明的时，智能卡30仅仅是关闭了非接触式应用模块，并不是删除智能卡30所存储的用户数据，当用户开启非接触式应用模块时，仍可以继续使用非接触式的功能，如非接触式支付功能。并且，由于智能卡控制终端20发送关闭指令时还伴随发送密文信息，以便于智能卡30接收到关闭指令后通过所接收的密文信息对关闭指令进行验证，从而可以保护智能卡的数据不会被非法修改。并且，智能卡的形态可以有多种，如普通的实体卡、SE卡、异形卡等形态。

在智能卡的非接触式应用模块被关闭后，如果用户需要使用非接触式应用模块时，可以自行开启，下面结合图3介绍开启智能卡非接触式应用模块的操作流程。

首先执行步骤S11，智能卡控制终端20与智能卡30建立连接，如通过无线通信模块，如蓝牙模块等建立连接。当然，如果智能卡控制终端20已经与智能卡30建立了连接，则可以直接执行步骤S12。

步骤S12中，智能卡控制终端20获取开启智能卡非接触式应用模块的指令，例如，在智能卡控制终端20上显示一个虚拟按键，当用户点击该虚拟按键时即表示用户发出了开启非接触式应用模块的指令。当然，用户还可以通过其他方式发出开启非接触式应用模块的指令，例如发出声控指令，或者按下智能卡控制终端20上的其他按键。

然后，智能卡控制终端20执行步骤S13，获取用户的身份验证信息，如获取用户输入的密码、指纹信息、视网膜信息或者拍摄用户的身份证图片等，并且将获取的用户身份验证信息发送至验证服务器10。验证服务器10接收到智能卡控制终端20发送的身份验证信息后，将对比发卡方预先留存的该智能卡30的用户身份信息是否与接收到的身份验证信息相匹配，如对比接收到的指纹数据与该智能卡预先留存的指纹数据是否相同，并且向智能卡控制终端20返回判断结果。

然后，智能卡控制终端20执行步骤S14，判断所接收到的结果是否表示用户的身份验证信息通过验证，如果通过身份验证，则执行步骤S15，向智能卡30发出开启非接触式应用模块的开启指令，如果所接收到的结果是否表示用户的身份验证信息未能通过验证，则执行步骤S17，发出身份验证不通过的信息。

步骤S15中，智能卡控制终端20向智能卡30发送开启指令，优选的，开启指令也是应用协议数据单元指令，并且，智能卡控制终端20发送该应用协议数据单元指令时，还伴随发送密文信息。最后，智能卡30接收到开启指令后，执行步骤S17，开启智能卡非接触式应用模块，从而开启智能卡30的非接触式功能。这样，如果智能卡30连接至非接触式设备时，如连接至非接触式的POS机时，则智能卡30可以实现非接触支付功能。

优选的，智能卡30中每一个应用模块均有自己唯一的标识，智能卡控制终端20向智能卡30发送的开启指令应该包含有需要开启的非接触式应用模块的标识AID，从而让智能卡30接收到开启指令后能够确定需要开启的非接触式应用模块。

下面结合图4介绍智能卡非接触式应用模块关闭以及开启的装置，该装置包括运行在智能卡控制终端20上的连接模块21、身份验证模块22、关闭指令发送模块23以及开启指令发送模块24，还包括运行在智能卡20上的关闭模块21以及开启模块22。

智能卡控制终端20上的连接模块21用于与智能卡30建立连接，如通过蓝牙的方式建立连接。身份验证模块22用于获取用户输入的身份验证信息，如输入的密码、指纹等，并且将所接收到的身份验证信息发送至验证服务器10，由验证服务器对所接收到的身份验证信息进行验证。

验证服务器10对所接收到的身份验证信息进行验证，如将所接收到的身份验证信息与发卡方预先留存的该智能卡30的用户身份信息进行比对，并且确定上述两个信息是否一致，并且向智能卡控制终端20返回判断结果。

关闭指令发送模块23用于向智能卡30发送关闭指令，即关闭智能卡非接触式应用模块的指令，而开启指令发送模块24用于向智能卡30发送开启指令，即开启智能卡非接触式应用模块的指令。优选的，关闭指令以及开启指令均是应用协议数据单元指令，并且，智能卡控制终端20发送该应用协议数据单元指令时，还伴随发送密文信息，以用于保护智能卡的数据不会被非法修改。

智能卡30的关闭模块31在接收到关闭指令后，执行关闭非接触式应用模块的操作，而开启模块32在接收到开启指令后，执行开启非接触式应用模块的操作。优选的，智能卡30中每一个应用模块均有自己唯一的标识，即AID，智能卡控制终端20向智能卡30发送的关闭指令以及开启指令均包含有需要关闭或者开启的非接触式应用模块的标识AID，从而让智能卡30接收到关闭指令或者开启指令后，能够识别所需要关闭或者开启的非接触式应用模块。

由于本发明可以让用户自主的关闭或者开启智能卡的非接触式应用模块，用户不需要到银行办理相应手续，并且用户可以根据实际使用需要方便的开启或者关闭非接触式应用功能，大大提高了用户用卡安全性。此外，由于用户在关闭或者开启非接触式功能时，均需要进行身份验证，如通过指纹验证或者身份证信息的验证，从而避免不法分子随意改变智能卡的功能而进行发生盗刷的情况发生。

当然，上述实施例仅仅是本发明优选的实施方式，实际应用时，本发明还有更多的改变，例如，用户身份验证信息可以包括其他的信息，这样的改变也能实现本发明的目的。