用于插入移动终端中的加密卡的制作方法
本发明涉及通信技术领域,具体涉及一种用于插入移动终端中的加密卡。
背景技术:
移动支付是指用户使用手机等移动终端对所消费的商品或服务进行账务支付。由于移动支付具有方便、快捷等优势,越来越多的用户喜欢通过移动支付的方式进行支付,然而随之而来的移动支付中的交易操作安全问题也越来越突出。例如,在移动终端将银行帐号、密码等用户信息传输至银行服务器等远端服务器的过程中,很容易受到木马攻击,被黑客等非法分子恶意拦截,从而威胁了用户的账户安全。
因此,在数据传输过程中,需要采取加密传输方式。在现有技术中,人们已研制了一些用于为移动终端通信加密的技术方案,例如,利用外置的加密设备或者通过在sim卡中内置安全芯片的方式来为移动终端通信加密。现有技术存在如下缺点:外置的加密设备需要用户单独携带,并需要用户不定期地为其充电,不方便用户进行使用;而在sim卡中内置安全芯片的方式虽然便于用户携带,但是需要与sim卡运营商进行合作发卡,发卡流程较长,用户很难方便地获取,另外,安全芯片内置在sim卡中,长期处于工作状态,无法获得有效的用户确认,存在着被木马攻击的风险。
技术实现要素:
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的用于插入移动终端中的加密卡。
本发明提供了一种用于插入移动终端中的加密卡,加密卡的结构为卡套结构或者薄膜结构,加密卡与sim卡同时插入至移动终端的同一sim卡卡槽内;
其中,加密卡包括:无线通信模块、传感器、安全芯片和电源接口;
无线通信模块,用于在加密卡和移动终端之间建立通信通道,与移动终端进行数据通信;
传感器,用于检测用户的用户确认信号;
安全芯片分别与无线通信模块和传感器相连接,用于根据传感器检测得到的用户确认信号,对用户信息进行加密操作或解密操作;
加密卡的电源接口与移动终端的sim卡卡槽的电源接口相连接,用于通过移动终端的sim卡卡槽的电源接口为加密卡提供电能。
进一步地,安全芯片还用于:从无线通信模块接收发自移动终端的用户信息操作指令,生成随机的目标确认信号,并比对传感器检测得到的用户确认信号与所生成的目标确认信号是否一致,若比对得到用户确认信号与目标确认信号一致,则对用户信息进行加密操作或解密操作。
进一步地,当加密卡的结构为卡套结构时,加密卡的外形尺寸与移动终端的sim卡卡槽的外形尺寸相匹配,加密卡的凹槽内嵌入形状尺寸小于或等于凹槽的形状尺寸的sim卡;当加密卡的结构为薄膜结构时,加密卡贴附在sim卡设置有金属触点的表面上。
进一步地,传感器还用于:检测用户的用户控制信号;
安全芯片还用于:根据传感器检测得到的用户控制信号,启动或关闭无线通信模块的通信功能。
进一步地,用户信息操作指令中包括个人识别密码;
安全芯片还用于:根据预存个人识别密码,验证用户信息操作指令中的个人识别密码的合法性。
进一步地,目标确认信号包括目标手势行为信号,用户确认信号包括用户手势行为信号;和/或,目标确认信号包括目标语音信号,用户确认信号包括用户语音信号。
进一步地,安全芯片还用于:当目标确认信号包括目标手势行为信号,用户确认信号包括用户手势行为信号时,判断传感器检测得到的用户手势行为信号与目标手势行为信号保持一致的时间是否超过预设时间间隔,若判断得到用户手势行为信号与目标手势行为信号保持一致的时间超过预设时间间隔,则对用户信息进行加密操作或解密操作。
进一步地,安全芯片还用于:通过所建立的通信通道分别将所生成的目标确认信号和传感器检测得到的用户确认信号发送至移动终端。
进一步地,传感器包括:加速度传感器、地磁传感器、陀螺仪传感器和/或声波传感器。
进一步地,无线通信模块包括:蓝牙通信模块和/或wifi通信模块。
蓝牙通信模块与移动终端的蓝牙模块连接建立通信通道,实现移动终端与加密卡的通信,进一步实现加密卡、移动终端及远端计算机信息系统三者之间的互联互通。
wifi通信模块与移动终端的wifi模块或外部路由设备连接,实现加密卡与外部设备的连接,外部设备包括移动终端或远端计算机信息系统,通过wifi通信模块的连接,实现加密卡、移动终端及远端计算机信息系统三者之间的互联互通。
根据本发明提供的技术方案,加密卡发行方无需与sim卡运营商等第三方进行合作发卡,便于用户获取;加密卡的结构为卡套结构或者薄膜结构,加密卡与sim卡可同时插入至移动终端的同一sim卡卡槽内,不仅能够通过移动终端的sim卡卡槽的电源接口为加密卡提供电能,而且还便于用户携带与使用;加密卡中的无线通信模块能够在加密卡和移动终端之间建立通信通道,实现了加密卡与移动终端之间的数据通信,有效地解决了某些移动终端由于各种限制而很难与加密卡进行数据通信的问题;加密卡中的传感器用于检测用户的用户确认信号,该传感器独立于移动终端,使得移动终端无法直接调用该传感器,根除了传感器被远程恶意调用的风险;安全芯片根据传感器检测得到的用户确认信号,对用户信息进行加密操作或解密操作,从而能够防止交易过程中的木马攻击,提高了交易操作的安全性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的用于插入移动终端中的加密卡的结构示意图;
图2示出了根据本发明一个实施例的用于插入移动终端中的加密卡的功能结构框图;
图3示出了根据本发明一个实施例的用于插入移动终端中的加密卡的工作方法的流程示意图;
图4示出了根据本发明另一个实施例的用于插入移动终端中的加密卡的工作方法的流程示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明提供了一种用于插入移动终端中的加密卡,该加密卡的结构为卡套结构或者薄膜结构,加密卡与sim卡同时插入至移动终端的同一sim卡卡槽内,方便用户携带与使用,并解决了加密卡的携带问题。具体地,移动终端可为手机等具有sim卡卡槽的终端。需要强调的是,在本发明中所述的加密卡和sim卡是两个独立的产品,并不是同一产品的组成部分,加密卡的工作是独立于sim卡的工作的,只是当用户想要使用加密卡时,用户需要将加密卡和sim卡进行组装后再一起插入至移动终端的同一sim卡卡槽内,从而能够在不影响用户正常使用移动终端中的sim卡的情况下利用移动终端的sim卡卡槽的电源接口为加密卡提供电能。
当加密卡的结构为卡套结构时,加密卡的外形尺寸与移动终端的sim卡卡槽的外形尺寸相匹配,因此,加密卡能够插入至移动终端的sim卡卡槽中,在具体使用时,加密卡的凹槽内嵌入形状尺寸小于或等于凹槽的形状尺寸的sim卡。其中,形状尺寸小于或等于凹槽的形状尺寸的sim卡可以为现有技术中形状尺寸较小的sim卡,也可以为经裁剪而得到的尺寸更小的sim卡。
图1示出了根据本发明一个实施例的用于插入移动终端中的加密卡的结构示意图,其中,图1所示的加密卡110的结构为卡套结构,在具体使用时,加密卡110的凹槽111内嵌入形状尺寸小于或等于凹槽111的形状尺寸的sim卡。
在现有技术中,sim卡已经发展到了三种类型,具体为尺寸为15mm×25mm的标准sim卡、尺寸为15mm×12mm的micro-sim卡以及尺寸为12.3mm×8.8mm的nano-sim卡。以移动终端为手机为例,针对sim卡卡槽为nano-sim卡卡槽的手机,利用本发明提供的技术方案,可将加密卡的结构制作成与nano-sim卡卡槽相匹配的卡套结构,而由于在现有技术中nano-sim卡内部的sim卡芯片的形状尺寸要小于nano-sim卡的形状尺寸,因此可利用剪卡器将nano-sim卡进一步裁剪成更小的形状尺寸,而不对nano-sim卡内部的sim卡芯片造成损坏,然后将经裁剪的sim卡嵌入至卡套结构的加密卡中的凹槽中,从而将加密卡与sim卡同时插入至手机的同一sim卡卡槽内。而针对sim卡卡槽为micro-sim卡卡槽的手机,利用本发明提供的技术方案,可将加密卡的结构制作成与micro-sim卡卡槽相匹配的卡套结构,并且将卡套结构的加密卡中的凹槽的形状尺寸制作成能够嵌入nano-sim卡的形状尺寸,通过这种设置,用户可无需对sim卡进行裁剪,只需将nano-sim卡嵌入至卡套结构的加密卡中的凹槽中,然后将嵌入有nano-sim卡的卡套结构的加密卡插入至手机的micro-sim卡卡槽中,从而将加密卡与sim卡同时插入至手机的同一sim卡卡槽内。另外,针对sim卡卡槽为标准sim卡卡槽的手机,利用本发明提供的技术方案,可将加密卡的结构制作成与标准sim卡卡槽相匹配的卡套结构,并且将卡套结构的加密卡中的凹槽的形状尺寸制作成能够嵌入micro-sim卡或nano-sim卡的形状尺寸,通过这种设置,用户可无需对sim卡进行裁剪,只需将micro-sim卡或nano-sim卡嵌入至卡套结构的加密卡中的凹槽中,然后将嵌入有micro-sim卡或nano-sim卡的卡套结构的加密卡插入至手机的sim卡卡槽中,从而将加密卡与sim卡同时插入至手机的同一sim卡卡槽内。另外,可以利用还原卡把外形为nano-sim卡形状的加密卡变成micro-sim卡的外形或标准sim卡的外形;还可以利用还原卡把外形为micro-sim卡形状的加密卡变成标准sim卡的外形。
当加密卡的结构为薄膜结构时,加密卡贴附在sim卡设置有金属触点的表面上。具体地,加密卡可以做成薄膜的产品形态,并具有与移动终端的sim卡卡槽的电源触点相匹配的电源触点,加密卡与sim卡并联在移动终端上,使得sim卡的电源触点与移动终端的sim卡卡槽的电源触点仍然能够正常连接而不影响sim卡的正常使用,从而将加密卡与sim卡同时插入至手机的同一sim卡卡槽内,很好地解决了加密卡的携带与供电的问题。
需要注意的是,本发明提供的加密卡不具有sim卡的功能,不同于现有技术中的sim卡。在电气连接上,该加密卡的电源触点与手机sim卡卡槽的电源触点并接以解决加密卡的电源供电问题。加密卡的表面还设置有iso7816驳接接口,与现有技术中蓝牙贴膜卡相比,本发明中加密卡表面所设置的iso7816驳接接口完全不同于现有技术中蓝牙贴膜卡中所设置的主从iso7816接口,现有技术中蓝牙贴膜卡中所设置的主从iso7816接口的作用是实现蓝牙贴膜卡与sim卡、蓝牙贴膜卡与手机的数据通信,而本发明中加密卡表面的iso7816驳接接口的作用完全不同于现有技术中蓝牙贴膜卡中主从iso7816接口的作用,本发明中加密卡表面的iso7816驳接接口的作用是实现手机卡槽iso7816接口与sim卡的iso7816接口的电气驳接,使得手机sim卡卡槽的iso7816接口与sim卡的iso7816接口的各触点直接导通。另外,在现有技术中人们还研制出了蓝牙sim卡,蓝牙sim卡实际上是一张具有蓝牙功能的sim卡,可通过iso7816接口与手机进行数据通信。与现有技术中蓝牙sim卡相比,本发明提供的加密卡不具有sim卡的功能,没有移动识别码,不能作为sim卡使用,也不具有iso7816接口,不能通过iso7816接口与手机进行数据通信。另外,由于本发明提供的加密卡中不具有移动识别码,因此加密卡发行方也无需与sim卡运营商等第三方进行合作发卡,用户可更加方便地获取加密卡。
图2示出了根据本发明一个实施例的用于插入移动终端中的加密卡的功能结构框图,如图2所示,该加密卡包括:无线通信模块210、传感器220、安全芯片230和电源接口(图中未示出)。
其中,无线通信模块210用于在加密卡和移动终端之间建立通信通道,与移动终端进行数据通信。无线通信模块210还用于在加密卡和外部路由设备之间建立通信通道,与外部路由设备进行数据通信。因此,无线通信模块210可在加密卡、移动终端和外部路由设备之间建立通信通道,与移动终端或者外部路由设备进行数据通信。无线通信模块210包括:蓝牙通信模块和/或wifi通信模块。具体地,当无线通信模块210包括蓝牙通信模块时,加密卡中的蓝牙通信模块与移动终端的蓝牙模块相连接,从而在加密卡和移动终端之间建立了蓝牙通信通道,能够与移动终端中的蓝牙模块进行数据通信;当无线通信模块210包括wifi通信模块时,加密卡中的wifi通信模块既可以与移动终端的wifi模块相连接,也可以与外部路由设备建立wifi连接。在加密卡与外部路由设备建立wifi连接后,通过外部路由设备就可实现在加密卡与远端计算机信息系统之间建立通信通道,而远端计算机信息系统亦可与移动终端进行通信,从而在加密卡、移动终端及远端计算机信息系统三者之间建立了互联互通的通信通道;当无线通信模块210既包括蓝牙通信模块,又包括wifi通信模块时,用户可根据实际需要选择是通过蓝牙方式还是wifi方式进行数据通信。在本发明中,通过蓝牙方式或wifi方式就可方便地实现加密卡、移动终端和远端计算机信息系统三者之间的数据通信,有效地解决了某些移动终端由于各种限制而很难与加密卡进行数据通信的问题。
传感器220用于检测用户的用户确认信号。具体地,传感器220包括:加速度传感器、地磁传感器、陀螺仪传感器和/或声波传感器。本领域技术人员可根据实际需要对传感器进行组合与选择,此处不做限定。加密卡中的传感器220独立于移动终端,移动终端的操作系统无法调用传感器220,从而根除了传感器被远程恶意调用的风险,提高了交易操作的安全性。
安全芯片230分别与无线通信模块210和传感器220相连接,用于根据传感器220检测得到的用户确认信号,对用户信息进行加密操作或解密操作。安全芯片230进一步用于从无线通信模块210接收用户信息操作指令,生成随机的目标确认信号,并比对传感器220检测得到的用户确认信号与所生成的目标确认信号是否一致,若比对得到用户确认信号与目标确认信号一致,则对用户信息进行加密操作或解密操作。当无线通信模块210在加密卡和移动终端之间建立通信通道时,安全芯片230可从无线通信模块210接收发自移动终端的用户信息操作指令;当无线通信模块210在加密卡和远端计算机信息系统之间建立通信通道时,安全芯片230可从无线通信模块210接收发自远端计算机信息系统的用户信息操作指令;当无线通信模块210在加密卡、移动终端和远端计算机信息系统三者之间建立通信通道时,安全芯片230可从无线通信模块210接收发自移动终端或者远端计算机信息系统的用户信息操作指令。
例如,当用户利用移动终端进行交易支付时,移动终端向加密卡发送用户信息操作指令,加密卡中的无线通信模块210接收该用户信息操作指令,安全芯片230根据该用户信息操作指令,利用随机算法,生成随机的目标确认信号,并通过传感器220检测用户的用户确认信号,然后安全芯片230比对传感器220检测得到的用户确认信号与所生成的目标确认信号是否一致,若比对得到用户确认信号与目标确认信号一致,则利用保存在安全芯片230内的密钥及算法,对用户信息进行加密操作或解密操作。本领域技术人员可根据实际需要选择随机算法,此处不做限定。
其中,目标确认信号包括目标手势行为信号,用户确认信号包括用户手势行为信号;和/或,目标确认信号包括目标语音信号,用户确认信号包括用户语音信号。例如,当传感器220包括加速度传感器、地磁传感器和/或陀螺仪传感器时,目标确认信号包括目标手势行为信号,用户确认信号包括用户手势行为信号,那么安全芯片230比对传感器220检测得到的用户手势行为信号与所生成的目标手势行为信号是否一致;当传感器220为声波传感器时,目标确认信号包括目标语音信号,用户确认信号包括用户语音信号,那么安全芯片230利用语音识别技术比对传感器220检测得到的用户语音信号与所生成的目标语音信号是否一致;当传感器220包括加速度传感器、地磁传感器和/或陀螺仪传感器之外,还包括声波传感器时,目标确认信号包括目标手势行为信号和目标语音信号,用户确认信号包括用户手势行为信号和用户语音信号,那么安全芯片230比对传感器220检测得到的用户手势行为信号与所生成的目标手势行为信号是否一致,并比对传感器220检测得到的用户语音信号与所生成的目标语音信号是否一致。
另外,当安全芯片230接收到的用户信息操作指令中还包括有个人识别密码时,例如pin码,安全芯片230根据预存个人识别密码,验证该用户信息操作指令中的个人识别密码的合法性。具体地,如果安全芯片230验证得到用户信息操作指令中的pin码与预存pin码一致,则说明该pin码为合法的pin码,那么安全芯片230根据用户信息操作指令,生成随机的目标确认信号;如果安全芯片230验证得到用户信息操作指令中的pin码与预存pin码不一致,则说明该pin码为不合法的pin码,那么安全芯片230无需生成随机的目标确认信号,可直接返回个人识别密码验证失败的结果。
进一步地,当个人识别密码验证识别次数超过预设的最大次数时,本发明提供的加密卡自动锁定,需要依靠更高权限的外部认证指令方可解除锁定。
本发明中的目标确认信号并不是固定不变的目标确认信号,而是由安全芯片230随机生成的,从而能够有效地减少目标确认信号被远程恶意破解的风险;另外,安全芯片230需要根据传感器220检测得到的用户确认信号与所生成的目标确认信号是否一致来确定是否对用户信息进行加密操作或解密操作,从而能够防止交易过程中的木马攻击,进一步提高交易操作的安全性。
其中,用户信息操作指令可分为但不限于用户信息加密指令或用户信息解密指令。当用户信息操作指令为用户信息加密指令时,安全芯片230比对得到传感器220检测得到的实时的用户确认信号与随机生成的目标确认信号一致后,则利用保存在安全芯片230内的密钥及算法对用户信息进行加密操作;当用户信息操作指令为用户信息解密指令时,安全芯片230比对得到传感器220检测得到的实时的用户确认信号与随机生成的目标确认信号一致后,则利用保存在安全芯片230内的密钥及算法对用户信息进行解密操作。上述加密或解密操作的结果,均通过无线通信模块210返回。
具体地,安全芯片230将传感器220在预设操作时间间隔内检测得到的用户确认信号和目标确认信号进行对比分析,计算用户确认信号和目标确认信号的相似度。如果在预设操作时间间隔内计算得到的相似度超过预设相似度阈值,则安全芯片230确定用户确认信号与目标确认信号一致,说明用户成功确认了此次操作,那么根据用户信息操作指令,对用户信息进行加密操作或解密操作;如果在预设操作时间间隔内计算得到的相似度未超过预设相似度阈值,则安全芯片230确定用户确认信号与目标确认信号不一致,说明操作超时导致用户未成功确认此次操作,那么不对用户信息进行任何操作,并返回操作失败的结果。其中,本领域技术人员可根据实际需要对预设相似度阈值及预设操作时间间隔进行设置,此处不做限定。例如,可将预设相似度阈值设置为0.9。
如果加密卡中的无线通信模块210长期处于开启状态,那么不仅存在耗电问题,而且还存在着被他人恶意连接的风险。为了解决上述问题,在本发明中,传感器220还用于检测用户的用户控制信号,安全芯片230还用于根据传感器220检测得到的用户控制信号,启动或关闭无线通信模块210的通信功能。具体地,安全芯片230比对传感器220检测得到的用户控制信号与预设控制信号是否一致,若比对得到用户控制信号与预设控制信号一致,则启动或关闭无线通信模块210的通信功能。
具体地,传感器220包括声波传感器,预设控制信号为预设语音控制信号,具体可包括预设语音启动信号和预设语音关闭信号。安全芯片230利用语音识别技术,比对声波传感器检测得到的用户控制信号是否与预设语音启动信号一致,若比对得到用户控制信号与预设语音启动信号一致,则启动无线通信模块210的通信功能;安全芯片230利用语音识别技术,比对声波传感器检测得到的用户控制信号是否与预设语音关闭信号一致,若比对得到用户控制信号与预设语音关闭信号一致,则关闭无线通信模块210的通信功能。
假设与预设语音启动信号相对应的语音信息为“开启加密卡通信功能”,与预设语音关闭信号相对应的语音信息为“关闭加密卡通信功能”,如果用户想要开启加密卡中的无线通信模块210的通信功能,则只需对着安装有加密卡的移动终端说出“开启加密卡通信功能”这几个文字,加密卡中的传感器220检测到“开启加密卡通信功能”对应的语音信号,此时,该语音信号即为用户控制信号,安全芯片230经比对得到该用户控制信号与预设语音启动信号一致,则启动无线通信模块210的通信功能。当用户完成交易支付后,需要关闭无线通信模块210的通信功能时,同理只需对着安装有加密卡的移动终端说出“关闭加密卡通信功能”这几个文字,加密卡中的传感器220检测到“关闭加密卡通信功能”对应的语音信号,此时,该语音信号即为用户控制信号,安全芯片230经比对得到该用户控制信号与预设语音关闭信号一致,则关闭无线通信模块210的通信功能。
可选地,预设控制信号还可为预设手势行为控制信号,具体可包括预设手势行为启动信号和预设手势行为关闭信号,其中,预设手势行为启动信号可与预设手势行为关闭信号相同或不同,本领域技术人员可根据实际需要进行设置,此处不做限定。
可选地,当加密卡完成一次用户的操作时或用户操作超时时,安全芯片230则自动关闭无线通信模块210的通信功能而不需要用户主动关闭。
安全芯片230根据传感器220检测得到的用户控制信号与预设手势行为控制信号来启动或关闭无线通信模块210的通信功能的方式与上述安全芯片230根据传感器220检测得到的用户控制信号与预设语音控制信号来启动或关闭无线通信模块210的通信功能的方式相似,此处不再赘述。
当目标确认信号包括目标手势行为信号,用户确认信号包括用户手势行为信号时,为了避免出现由于用户的误触发而使安全芯片230执行操作的情况,安全芯片230还用于:判断传感器220检测得到的用户手势行为信号与目标手势行为信号保持一致的时间是否超过预设时间间隔,若判断得到用户手势行为信号与目标手势行为信号保持一致的时间超过预设时间间隔,则对用户信息进行加密操作或解密操作。
本领域技术人员可根据实际需要设置预设时间间隔,此处不做限定。例如,当预设时间间隔为1s时,如果安全芯片230判断得到用户手势行为信号与目标手势行为信号保持一致的时间超过1s,则对用户信息进行加密操作或解密操作;如果安全芯片230判断得到用户手势行为信号与目标手势行为信号保持一致的时间未超过1s,则不对用户信息进行任何操作,并返回操作失败的结果给移动终端。
为了便于用户根据安全芯片230所生成的目标确认信号发出用户确认信号,安全芯片230还用于:通过所建立的通信通道分别将所生成的目标确认信号和传感器220检测得到的用户确认信号发送至移动终端。具体地,当目标确认信号包括目标手势行为信号,用户确认信号包括用户手势行为信号时,为了便于用户根据安全芯片230所生成的目标手势行为信号作出手势并调整手势,安全芯片230通过所建立的通信通道分别将所生成的目标手势行为信号和传感器检测得到的用户手势行为信号发送至移动终端,以供移动终端在屏幕中显示与目标手势行为信号相对应的目标手势和与用户手势行为信号相对应的用户手势。通过显示目标手势和用户手势的位置关系,向用户提供了友好的人机界面指引手势操作。该技术方案利用了移动终端的屏幕向用户显示目标手势和用户手势,方便了用户按照目标手势作出所要求的手势。
以移动终端为手机为例,手机在接收到了目标手势行为信号之后,在手机的屏幕中显示与目标手势行为信号相对应的目标手势,用户可手持手机并按照手机屏幕中所显示的目标手势作出所要求的手势。当传感器220检测到的用户手势行为信号时,安全芯片230将传感器220检测得到的用户手势行为信号也发送至手机,手机在接收到了用户手势行为信号之后,在手机的屏幕中显示与用户手势行为信号相对应的用户手势,用户可根据手机屏幕中所显示的目标手势和当前的用户手势及时地对自己的手势作出调整,以便能够使所作出的手势与目标手势保持一致。
例如,与目标手势行为信号相对应的目标手势为沿着某条移动路径进行手势移动,那么在手机中所显示的目标手势可为目标移动路径,用户可按照手机屏幕中所显示的目标移动路径移动手机,并根据手机屏幕中所显示的目标移动路径和当前的移动路径及时地调整手机的移动方向,使得手机的移动路径能够与目标移动路径重合,从而方便了用户按照目标手势作出手势。
又如,当目标确认信号包括目标语音信号,用户确认信号包括用户语音信号时,安全芯片230通过所建立的通信通道将所生成的目标语音信号发送至移动终端,移动终端在屏幕中显示与目标语音信号相对应的目标语音信息,如目标语音信息为“支付”,那么进行具体实现时,可在移动终端的屏幕中显示出“请读出下列文字:支付”的提示信息,那么用户根据目标语音信息发出用户语音信号,传感器220中的声波传感器检测用户语音信号,安全芯片230利用语音识别技术,比对声波传感器检测得到的用户语音信号是否与目标语音信号一致,若比对得到用户语音信号与目标语音信号一致,则利用保存在安全芯片230内的密钥及算法,对用户信息进行加密操作或解密操作。
当加密卡安装于移动终端的sim卡卡槽内时,加密卡的电源接口与移动终端的sim卡卡槽的电源接口相连接,用于通过移动终端的sim卡卡槽的电源接口为加密卡提供电能。
根据本发明实施例提供的加密卡,加密卡发行方无需与sim卡运营商等第三方进行合作发卡,便于用户获取;加密卡的结构为卡套结构或者薄膜结构,加密卡与sim卡可同时插入至移动终端的同一sim卡卡槽内,不仅能够通过移动终端的sim卡卡槽的电源接口为加密卡提供电能,而且还便于用户携带与使用;加密卡中的无线通信模块能够在加密卡、移动终端和远端计算机信息系统三者之间建立互联互通的通信通道,实现了加密卡、移动终端和远端计算机信息系统三者之间的数据通信,有效地解决了某些移动终端由于各种限制而很难与加密卡进行数据通信的问题;加密卡中的传感器用于检测用户的用户确认信号,该传感器独立于移动终端,使得移动终端无法直接调用该传感器,根除了传感器被远程恶意调用的风险;安全芯片所生成的目标确认信号是随机的目标确认信号,能够有效地减少目标确认信号被远程恶意破解的风险,另外,安全芯片还根据所生成的随机的目标确认信号和传感器检测得到的用户确认信号是否一致来确定是否对用户信息进行加密操作或解密操作,从而能够有效地防止交易过程中的木马攻击,提高了交易操作的安全性。
图3示出了根据本发明一个实施例的用于插入移动终端中的加密卡的工作方法的流程示意图,其中,加密卡与sim卡同时插入至移动终端的同一sim卡卡槽内,通过移动终端的sim卡卡槽的电源接口为加密卡提供电能。如图3所示,该方法包括如下步骤:
步骤s300,通过加密卡中的无线通信模块,在加密卡、移动终端和远端计算机信息系统三者之间建立互联互通的通信通道。
具体地,无线通信模块用于在加密卡和移动终端之间建立通信通道,与移动终端进行数据通信。无线通信模块还用于在加密卡和外部路由设备之间建立通信通道,与外部路由设备进行数据通信。因此,无线通信模块可在加密卡、移动终端和外部路由设备之间建立通信通道,与移动终端或者外部路由设备进行数据通信。
无线通信模块包括:蓝牙通信模块和/或wifi通信模块。具体地,当无线通信模块包括蓝牙通信模块时,加密卡中的蓝牙通信模块与移动终端的蓝牙模块相连接,从而在加密卡和移动终端之间建立了蓝牙通信通道,能够与移动终端中的蓝牙模块进行数据通信;当无线通信模块包括wifi通信模块时,加密卡中的wifi通信模块既可以与移动终端的wifi模块相连接,也可以与外部路由设备建立wifi连接。在加密卡与外部路由设备建立wifi连接后,通过外部路由设备就可实现加密卡与远端计算机信息系统之间建立通信通道,而远端计算机信息系统亦可与移动终端进行通信,从而在加密卡、移动终端及远端计算机信息系统三者之间建立了互联互通的通信通道;当无线通信模块既包括蓝牙通信模块,又包括wifi通信模块时,用户可根据实际需要选择是通过蓝牙方式还是wifi方式进行数据通信。在本发明中,通过蓝牙方式或wifi方式就可方便地实现加密卡、移动终端和远端计算机信息系统三者之间的数据通信,有效地解决了某些移动终端由于各种限制而很难与加密卡进行数据通信的问题。
当加密卡仅与移动终端建立了通信通道,而未与远端计算机信息系统建立通信通道时,该方法也能够继续执行。
步骤s301,接收用户信息操作指令。
当无线通信模块在加密卡和移动终端之间建立通信通道时,在步骤s301中可接收发自移动终端的用户信息操作指令;当无线通信模块在加密卡和远端计算机信息系统之间建立通信通道时,在步骤s301中可接收发自远端计算机信息系统的用户信息操作指令;当无线通信模块在加密卡、移动终端和远端计算机信息系统三者之间建立通信通道时,在步骤s301中可接收发自移动终端或者远端计算机信息系统的用户信息操作指令。
当用户利用移动终端进行交易支付时,移动终端向加密卡发送用户信息操作指令,加密卡接收移动终端发送的用户信息操作指令。
步骤s302,根据用户信息操作指令,生成随机的目标确认信号。
在步骤s301接收到用户信息操作指令之后,在步骤s302中,根据用户信息操作指令,利用随机算法,生成随机的目标确认信号。本领域技术人员可根据实际需要选择随机算法,此处不做限定。
步骤s303,通过加密卡中的传感器检测用户的用户确认信号。
其中,加密卡中的传感器包括:加速度传感器、地磁传感器、陀螺仪传感器和/或声波传感器。本领域技术人员可根据实际需要对传感器进行组合与选择,此处不做限定。加密卡中的传感器独立于移动终端,移动终端的操作系统无法调用传感器,从而根除了传感器被远程恶意调用的风险,提高了交易操作的安全性。
步骤s304,比对传感器检测得到的用户确认信号与所生成的目标确认信号是否一致;若是,则执行步骤s305;若否,则该方法结束。
其中,目标确认信号包括目标手势行为信号,用户确认信号包括用户手势行为信号;和/或,目标确认信号包括目标语音信号,用户确认信号包括用户语音信号。例如,当目标确认信号包括目标手势行为信号,用户确认信号包括用户手势行为信号时,在步骤s304中比对传感器检测得到的用户手势行为信号与所生成的目标手势行为信号是否一致;当目标确认信号包括目标语音信号,用户确认信号包括用户语音信号时,在步骤s304中比对传感器检测得到的用户语音信号与所生成的目标语音信号是否一致;当目标确认信号包括目标手势行为信号和目标语音信号,用户确认信号包括用户手势行为信号和用户语音信号时,在步骤s304中比对传感器检测得到的用户手势行为信号与所生成的目标手势行为信号是否一致,并比对传感器检测得到的用户语音信号与所生成的目标语音信号是否一致。该方法根据传感器检测得到的用户确认信号与所生成的目标确认信号是否一致来确定是否对用户信息进行加密操作或解密操作,从而能够防止交易过程中的木马攻击,进一步提高交易操作的安全性。
具体地,将传感器在预设操作时间间隔内检测得到的用户确认信号和目标确认信号进行对比分析,计算用户确认信号和目标确认信号的相似度。如果在预设操作时间间隔内计算得到的相似度超过预设相似度阈值,则确定用户确认信号与目标确认信号一致,说明用户成功确认了此次操作,那么执行步骤s305;如果在预设操作时间间隔内计算得到的相似度未超过预设相似度阈值,则确定用户确认信号与目标确认信号不一致,说明操作超时导致用户未成功确认此次操作,那么不对用户信息进行任何操作,该方法结束。
可选地,在确定用户确认信号与目标确认信号不一致的情况下,该方法还可包括:返回操作失败的结果的步骤。其中,本领域技术人员可根据实际需要对预设相似度阈值及预设操作时间间隔进行设置,此处不做限定。
步骤s305,对用户信息进行加密操作或解密操作。
在经步骤s304比对得到传感器检测得到的用户确认信号与所生成的目标确认信号一致的情况下,在步骤s305中,根据用户信息操作指令,利用预存的密钥及算法对用户信息进行加密操作或解密操作。其中,用户信息操作指令可分为但不限于用户信息加密指令或用户信息解密指令。具体地,当用户信息操作指令为用户信息加密指令时,在步骤s305中利用预存的密钥及算法对用户信息进行加密操作;当用户信息操作指令为用户信息解密指令时,在步骤s305中利用预存的密钥及算法对用户信息进行解密操作。可选地,上述加密或解密操作的结果,均可通过无线通信模块返回。
根据本发明实施例提供的加密卡的工作方法,能够在加密卡、移动终端和远端计算机信息系统三者之间建立互联互通的通信通道,实现了加密卡、移动终端和远端计算机信息系统三者之间的数据通信,有效地解决了某些移动终端由于各种限制而很难与加密卡进行数据通信的问题;加密卡中的传感器独立于移动终端,使得移动终端无法直接调用该传感器,根除了传感器被远程恶意调用的风险;所生成的目标确认信号是随机的目标确认信号,能够有效地减少目标确认信号被远程恶意破解的风险,另外,根据所生成的随机的目标确认信号和传感器检测得到的用户确认信号是否一致来确定是否对用户信息进行加密操作或解密操作,从而能够有效地防止交易过程中的木马攻击,提高了交易操作的安全性。
图4示出了根据本发明另一个实施例的用于插入移动终端中的加密卡的工作方法的流程示意图,其中,加密卡与sim卡同时插入至移动终端的同一sim卡卡槽内,通过移动终端的sim卡接口为加密卡提供电能。如图4所示,该方法包括如下步骤:
步骤s400,通过加密卡中的无线通信模块,在加密卡、移动终端和远端计算机信息系统三者之间建立互联互通的通信通道。
具体地,加密卡的结构为卡套结构或者薄膜结构。当加密卡的结构为卡套结构时,加密卡的外形尺寸与移动终端的sim卡卡槽的外形尺寸相匹配,加密卡的凹槽内嵌入形状尺寸小于或等于凹槽的形状尺寸的sim卡,其中,形状尺寸小于或等于凹槽的形状尺寸的sim卡可以为现有技术中形状尺寸较小的sim卡,也可以为经裁剪的sim卡。当加密卡的结构为薄膜结构时,加密卡贴附在sim卡设置有金属触点的表面上。
其中,加密卡的电源接口与移动终端的sim卡卡槽的电源接口相连接。无线通信模块包括:蓝牙通信模块和/或wifi通信模块。当无线通信模块包括蓝牙通信模块时,加密卡中的蓝牙通信模块与移动终端的蓝牙模块相连接,从而在加密卡和移动终端之间建立了蓝牙通信通道,能够与移动终端中的蓝牙模块进行数据通信;当无线通信模块包括wifi通信模块时,加密卡中的wifi通信模块既可以与移动终端的wifi模块相连接,也可以与外部路由设备建立wifi连接。在加密卡与外部路由设备建立wifi连接后,通过外部路由设备就可实现在加密卡与远端计算机信息系统之间建立通信通道,而远端计算机信息系统亦可与移动终端进行通信,从而在加密卡、移动终端及远端计算机信息系统三者之间建立了互联互通的通信通道;当无线通信模块既包括蓝牙通信模块,又包括wifi通信模块时,用户可根据实际需要选择是通过蓝牙方式还是wifi方式进行数据通信。
当加密卡仅与移动终端建立了通信通道,而未与远端计算机信息系统建立通信通道时,该方法也能够继续执行。
步骤s401,接收用户信息操作指令。
当无线通信模块在加密卡和移动终端之间建立通信通道时,在步骤s401中可接收发自移动终端的用户信息操作指令;当无线通信模块在加密卡和远端计算机信息系统之间建立通信通道时,在步骤s401中可接收发自远端计算机信息系统的用户信息操作指令;当无线通信模块在加密卡、移动终端和远端计算机信息系统三者之间建立通信通道时,在步骤s401中可接收发自移动终端或者远端计算机信息系统的用户信息操作指令。其中,用户信息操作指令中包括个人识别密码。
步骤s402,根据预存个人识别密码,验证用户信息操作指令中的个人识别密码是否合法;若是,则执行步骤s403;若否,则该方法结束。
该方法对用户信息操作指令中的个人识别密码的合法性进行验证,进一步提高了交易操作的安全性。以个人识别密码为pin码为例,如果验证得到用户信息操作指令中的pin码与预存pin码一致,则说明该pin码为合法的pin码,那么接着执行步骤s403;如果验证得到用户信息操作指令中的pin码与预存pin码不一致,则说明该pin码为不合法的pin码,那么该方法结束。可选地,在验证得到用户信息操作指令中的个人识别密码不合法的情况下,还可返回个人识别密码验证失败的结果。
进一步地,当个人识别密码验证识别次数超过预设的最大次数时,本发明提供的加密卡自动锁定,需要依靠更高权限的外部认证指令方可解除锁定。
步骤s403,根据用户信息操作指令,生成随机的目标确认信号。
具体地,根据用户信息操作指令,利用随机算法,生成随机的目标确认信号。
步骤s404,通过加密卡中的传感器检测用户的用户确认信号。
其中,加密卡中的传感器包括:加速度传感器、地磁传感器、陀螺仪传感器和/或声波传感器。目标确认信号包括目标手势行为信号,用户确认信号包括用户手势行为信号;和/或,目标确认信号包括目标语音信号,用户确认信号包括用户语音信号。
步骤s405,通过所建立的通信通道分别将所生成的目标确认信号和传感器检测得到的用户确认信号发送至移动终端。
为了便于用户根据所生成的目标确认信号发出用户确认信号,在步骤s405中,通过所建立的通信通道分别将所生成的目标确认信号和传感器检测得到的用户确认信号发送至移动终端。
具体地,当目标确认信号包括目标手势行为信号,用户确认信号包括用户手势行为信号时,为了便于用户根据所生成的目标手势行为信号作出手势并调整手势,加密卡通过所建立的通信通道分别将所生成的目标手势行为信号和传感器检测得到的用户手势行为信号发送至移动终端,以供移动终端在屏幕中显示与目标手势行为信号相对应的目标手势和与用户手势行为信号相对应的用户手势。通过显示目标手势和用户手势的位置关系,向用户提供了友好的人机界面指引手势操作。
以移动终端为手机为例,手机在接收到了目标手势行为信号之后,在手机的屏幕中显示与目标手势行为信号相对应的目标手势,用户可手持手机并按照手机屏幕中所显示的目标手势作出具体的手势。当传感器检测到的用户手势行为信号时,加密卡将传感器检测得到的用户手势行为信号也发送至手机,手机在接收到了用户手势行为信号之后,在手机的屏幕中显示与用户手势行为信号相对应的用户手势,用户可根据手机屏幕中所显示的目标手势和当前的用户手势及时地对自己的手势作出调整。
步骤s406,比对传感器检测得到的用户确认信号与目标确认信号是否一致;若是,则执行步骤s407;若否,则该方法结束。
可选地,将传感器在预设操作时间间隔内检测得到的用户确认信号和目标确认信号进行对比分析,计算用户确认信号和目标确认信号的相似度。如果在预设操作时间间隔内计算得到的相似度超过预设相似度阈值,则确定用户确认信号与目标确认信号一致,说明用户成功确认了此次操作,那么执行步骤s407;如果在预设操作时间间隔内计算得到的相似度未超过预设相似度阈值,则确定用户确认信号与目标确认信号不一致,说明操作超时导致用户未成功确认此次操作,那么不对用户信息进行任何操作,该方法结束。可选地,在确定用户确认信号与目标确认信号不一致的情况下,该方法还可包括:返回操作失败的结果的步骤。其中,本领域技术人员可根据实际需要对预设相似度阈值及预设操作时间间隔值进行设置,此处不做限定。
步骤s407,对用户信息进行加密操作或解密操作。
在经步骤s406比对得到传感器检测得到的用户确认信号与所生成的目标确认信号一致的情况下,在步骤s407中,根据用户信息操作指令,利用预存的密钥及算法对用户信息进行加密操作或解密操作。具体地,当用户信息操作指令为用户信息加密指令时,在步骤s407中利用预存的密钥及算法对用户信息进行加密操作;当用户信息操作指令为用户信息解密指令时,在步骤s407中利用预存的密钥及算法对用户信息进行解密操作。
可选地,当目标确认信号包括目标手势行为信号,用户确认信号包括用户手势行为信号时,为了避免出现由于用户的误触发而使加密卡执行操作的情况,在比对得到传感器检测得到的用户手势行为信号与目标手势行为信号一致的情况下,该方法还可包括:判断传感器检测得到的用户手势行为信号与目标手势行为信号保持一致的时间是否超过预设时间间隔的步骤。如果判断得到用户手势行为信号与目标手势行为信号保持一致的时间超过预设时间间隔,则对用户信息进行加密操作或解密操作;如果判断得到用户手势行为信号与目标手势行为信号保持一致的时间未超过预设时间间隔,则不对用户信息进行任何操作。
如果加密卡中的无线通信模块长期处于开启状态,那么不仅存在耗电问题,而且还存在着被他人恶意连接的风险。为了解决上述问题,可选地,该方法还包括:通过加密卡中的传感器检测用户的用户控制信号,根据传感器检测得到的用户控制信号,启动或关闭无线通信模块的通信功能的步骤。具体地,比对传感器检测得到的用户控制信号与预设控制信号是否一致,若比对得到用户控制信号与预设控制信号一致,则启动或关闭无线通信模块的通信功能。
可选地,当加密卡完成一次用户的操作时或用户操作超时时,加密卡则自动关闭加密卡中的无线通信模块的通信功能而不需要用户主动关闭。
根据本发明实施例提供的加密卡的工作方法,将所生成的目标确认信号和传感器检测得到的用户确认信号发送至移动终端,便于用户根据所生成的目标确认信号发出用户确认信号,向用户提供了友好的人机界面指引操作;另外,当目标确认信号包括目标手势行为信号,用户确认信号包括用户手势行为信号时,在传感器检测得到的用户手势行为信号与目标手势行为信号保持一致且保持一致的时间超过预设时间间隔的情况下,才对用户信息进行加密操作或解密操作,从而避免出现由于用户的误触发而使加密卡执行操作的情况,有效地防止了交易过程中的木马攻击,提高了交易操作的安全性。
本发明中所提到的无线通信模块、传感器、安全芯片均为由硬件实现的,例如,蓝牙通信模块为集成蓝牙功能的芯片基本电路集合,安全芯片可包括运算放大器、加密芯片和解密芯片等。虽然其中某些模块或芯片集成了软件,但本发明所要保护的是集成软件对应的功能的硬件电路,而不仅仅是软件本身。
至此,本领域技术人员应认识到,虽然本文已详尽示出和描述了本发明的多个示例性实施例,但是,在不脱离本发明精神和范围的情况下,仍可根据发明公开的内容直接确定或推导出符合本发明原理的许多其他变型或修改。因此,本发明的范围应该被理解和认定为覆盖了所有这些其他变型或修改。
需要注意的是,尽管在上面的说明中详细描述了加密卡的若干模块,但是这种划分仅仅是示例性的,并非是强制性的。本领域的技术人员可以理解,实际上,可以对实施例中的模块进行自适应性地改变,将实施例中的多个模块组合成一个模块,也可将一个模块划分成多个模块。
此外,尽管在附图中以特定顺序描述了本发明实施操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。可以省略某些步骤,将多个步骤合并为一个步骤执行,或者将一个步骤分成多个步骤执行。
综上所述,应用本发明提供的技术方案,加密卡发行方无需与sim卡运营商等第三方进行合作发卡,便于用户获取;加密卡的结构为卡套结构或者薄膜结构,加密卡与sim卡可同时插入至移动终端的同一sim卡卡槽内,能够方便用户携带与使用,另外,加密卡根据所生成的随机的目标确认信号和传感器检测得到的用户确认信号是否一致来确定是否对用户信息进行加密操作或解密操作,从而能够有效地防止交易过程中的木马攻击,提高了交易操作的安全性。
以上对本发明的方法和具体实施方法进行了详细的介绍,并给出了相应的实施例。当然,除上述实施例外,本发明还可以有其它实施方式,凡采用等同替换或等效变换形成的技术方案,均落在本发明所要保护的范围之内。
- 还没有人留言评论。精彩留言会获得点赞!