本发明涉及智能卡安全领域,尤其涉及一种智能卡的控制方法、智能卡和计算机存储介质。
背景技术:
随着计算机和通信技术的不断发展,智能卡越来越普及,可应用在不同领域,且智能卡的普及给人们的生活带来了非常多的便捷。智能卡以ic卡技术为核心,以计算机和通信技术为手段,将智能建筑内部的各项设施连接成为一个有机的整体,用户通过一张ic卡便可完成通常的钥匙、资金结算、考勤和某些控制操作。如用lc卡开启房门、ic卡就餐、购物、娱乐、会议、停车、巡更、办公、收费服务等各项活动,极大的方便了人们的生活。
与此同时,智能卡的安全问题显得尤为重要。现如今,很多智能卡在上电时,读卡设备可以直接发送命令与智能卡内部的交易卡芯片进行通信,造成智能卡的安全性较低。
技术实现要素:
本发明的主要目的在于提供一种智能卡的控制方法、智能卡和计算机存储介质,旨在解决传统的智能卡上电时,读卡设备可以直接发送命令与智能卡进行通信从而造成智能卡安全性较低的技术问题。
为实现上述目的,本发明提供一种智能卡的控制方法,所述智能卡的控制方法包括步骤:
在检测到智能卡上电时,主控芯片检测是否接收到确认指令;
在所述主控芯片接收到所述确认指令时,建立交易卡芯片与外部接口的通信信道。
优选地,所述智能卡还包括安全认证模块,所述主控芯片检测是否接收到确认指令的步骤之前还包括:
所述安全认证模块获取用户认证信息并校验所述认证信息是否合法;
若所述认证信息合法,则向所述主控芯片发送确认指令。
优选地,所述智能卡还包括开关模块,所述在所述主控芯片接收到所述确认指令时,建立交易卡芯片与外部接口的通信信道的步骤包括:
在所述主控芯片接收到所述确认指令时,控制所述开关模块以使所述交易卡芯片与所述外部接口建立物理连接。
优选地,所述智能卡还包括电源管理模块,所述控制所述开关模块以使所述交易卡芯片与所述外部接口建立物理连接的步骤之前还包括:
在所述主控芯片接收到所述确认指令时,控制所述开关模块以使所述电源管理模块与所述外部接口断开物理连接。
优选地,所述在所述主控芯片接收到所述确认指令时,建立交易卡芯片与外部接口的通信信道的步骤包括:
在所述主控芯片接收到所述确认指令时,控制所述交易卡芯片与所述外部接口建立逻辑连接以使进行数据通信。
优选地,所述在所述主控芯片接收到所述确认指令时,建立交易卡芯片与外部接口的通信信道的步骤之后还包括:
若在预设时间内未接收到命令,则断开所述交易卡芯片与所述外部接口的通信信道。
优选地,在检测到智能卡上电时且所述主控芯片未接收到确认指令时,所述主控芯片处理所述智能卡与所述读卡设备的通信协议操作。
此外,为实现上述目的,本发明还提供一种智能卡,所述智能卡包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如以上所述的智能卡的控制方法的步骤。进一步地,所述智能卡包括主控芯片、交易卡芯片、开关模块、安全认证模块以及外部接口,所述主控芯片与外部接口相连,所述主控芯片与安全认证模块相连,所述主控芯片与交易卡芯片相连,所述交易卡芯片经开关模块与外部接口相连。
此外,为实现上述目的,本发明还提供一种计算机存储介质,所述计算机存储介质上存储有智能卡的控制程序,所述智能卡的控制程序被所述处理器执行时实现如以上所述的智能卡的控制方法的步骤。
本发明提出的智能卡的控制方法、智能卡和计算机存储介质,所述智能卡包括主控芯片、交易卡芯片以及外部接口,通过在检测到智能卡上电时,主控芯片检测是否接收到确认指令,在该主控芯片接收到确认指令时,建立交易卡芯片与外部接口的通信信道,实现在智能卡上电时,由主控芯片控制交易卡芯片与外部接口的通信,从而提高智能卡的安全性。
附图说明
图1为本发明实施例方案涉及的硬件运行环境的终端结构示意图;
图2为本发明智能卡的控制方法第一实施例的流程示意图;
图3为智能卡的内部结构模块示意图;
图4为本发明智能卡的控制方法第二实施例的流程示意图;
图5为本发明智能卡的控制方法第一实施例中建立交易卡芯片与外部接口的通信信道的细化流程示意图;
图6为本发明智能卡的控制方法第四实施例的流程示意图;
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的主要解决方案是:
在检测到智能卡上电时,主控芯片检测是否接收到确认指令;
在所述主控芯片接收到所述确认指令时,建立交易卡芯片与外部接口的通信信道。
由于现有技术中,在智能卡上电时,读卡设备可以直接发送命令与智能卡内部的交易卡芯片进行通信,造成智能卡的安全性较低。
本发明提供一种解决方案,通过在检测到智能卡上电时,主控芯片检测是否接收到确认指令,在该主控芯片接收到确认指令时,建立交易卡芯片与外部接口的通信信道,实现在智能卡上电时,由主控芯片控制交易卡芯片与外部接口的通信,从而提高智能卡的安全性。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的终端结构示意图。
本发明实施例终端是接触式、非接触式或双界面ic卡,包括存储卡、记忆卡、带有cpu的智能卡或者带有显示器、键盘以及cpu的超级智能卡。
如图1所示,该终端可以包括:处理器1001,例如cpu,用户接口1003、存储器1005和通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)、输入单元比如键盘(keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。存储器1005可以是高速ram存储器,也可以是稳定的存储器(non-volatilememory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、用户接口模块以及智能卡的控制程序。
在图1所示的终端中,用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的智能卡的控制程序,并执行以下操作:
在检测到智能卡上电时,主控芯片检测是否接收到确认指令;
在所述主控芯片接收到所述确认指令时,建立交易卡芯片与外部接口的通信信道。
进一步地,处理器1001可以调用存储器1005中存储的智能卡的控制程序,还执行以下操作:
所述安全认证模块获取用户认证信息并校验所述认证信息是否合法;
若所述认证信息合法,则向所述主控芯片发送确认指令。
进一步地,处理器1001可以调用存储器1005中存储的智能卡的控制程序,还执行以下操作:
在所述主控芯片接收到所述确认指令时,控制所述开关模块以使所述交易卡芯片与所述外部接口建立物理连接。
进一步地,处理器1001可以调用存储器1005中存储的智能卡的控制程序,还执行以下操作:
在所述主控芯片接收到所述确认指令时,控制所述开关模块以使所述电源管理模块与所述外部接口断开物理连接。
进一步地,处理器1001可以调用存储器1005中存储的智能卡的控制程序,还执行以下操作:
在所述主控芯片接收到所述确认指令时,控制所述交易卡芯片与所述外部接口建立逻辑连接以使进行数据通信。
进一步地,处理器1001可以调用存储器1005中存储的智能卡的控制程序,还执行以下操作:
若在预设时间内未接收到命令,则断开所述交易卡芯片与所述外部接口的通信信道。
进一步地,处理器1001可以调用存储器1005中存储的智能卡的控制程序,还执行以下操作:
在检测到智能卡上电时且所述主控芯片未接收到确认指令时,所述主控芯片处理所述智能卡与所述读卡设备的通信协议操作。
参照图2,图2为本发明智能卡的控制方法第一实施例的流程示意图;
本实施例提出一种智能卡的控制方法,该智能卡的控制方法包括步骤:
步骤s10,在检测到智能卡上电时,主控芯片检测是否接收到确认指令;
本发明中所述的智能卡,其内部结构模块示意图如图3所示,包括主控芯片、交易卡芯片、开关模块、安全认证模块以及外部接口,所述主控芯片与外部接口相连,所述主控芯片与安全认证模块相连,所述主控芯片与交易卡芯片相连,所述交易卡芯片经开关模块与外部接口相连。其中,外部接口可以理解为智能卡的7816接触触片或nfc天线,交易卡芯片7816接口通过开关模块与外部接口连接,主控芯片7816接口与外部接口直接相连,主控芯片与安全认证模块通过i2c、spi、uart、7816等接口相连,主控芯片与交易卡芯片通过i2c、spi、uart、7816等接口相连。进一步地,在智能卡内部设置一个开关模块,即设置一个开关,默认断开状态。在主控芯片接收到确认指令时,控制此开关闭合,建立交易卡芯片与外部接口的通信信道。此开关模块的设置,提高了智能卡的安全性,其默认断开状态,避免智能卡在上电时,交易卡芯片与外部接口通信,以致读卡设备与智能卡进行数据通信,造成用户财产损失等系列情况。现有技术中,交易卡芯片与外部接口直接相连。
本实施例中,在检测到智能卡与读卡设备连接进行充电时,或智能卡通过电池上电时,主控芯片检测是否接收到确认指令,该确认指令为安全认证模块所发送的指令,为智能卡用户的生理特征信息确认指令,例如:指纹信息、虹膜信息或其他身体特征信息。以指纹信息为例进行说明,在用户将智能卡插入读卡器时,获取智能卡的指纹识别区域里手指的指纹信息,该手指为在办卡时录制过指纹的手指。若办卡时录制的是智能卡用户的虹膜信息,则在用户将智能卡插入读卡器时,可通过与读卡器关联的终端设备扫描用户的眼球以获取用户的虹膜信息。获取用户其他身体特征信息的方法与此相同,并可根据实际情况做调整和改善,在此不逐一列举阐述。此外,该确认指令也可为智能卡的配套口令确认指令,或预设按键按下时的确认指令。也就是说,在安全认证模块检测到用户的生理特征信息认证通过,或检测到用户输入的口令认证通过,或检测到预设按键按下操作时,向主控芯片发送确认指令。
步骤s20,在所述主控芯片接收到所述确认指令时,建立交易卡芯片与外部接口的通信信道。
在主控芯片接收到确认指令时,控制开关模块的开关闭合以使交易卡芯片与外部接口建立物理连接,即物理通信信道,此时,读卡设备可以发送apdu命令至交易卡芯片以使智能卡进行交易。此外,在主控芯片接收到确认指令时,控制交易卡芯片与外部接口建立逻辑连接以使进行数据通信,此处所述的逻辑连接指的是交易卡芯片与外部接口之间可进行数据通信,是通过主控芯片中转数据的。
进一步地,在检测到智能卡上电时且主控芯片未接收到确认指令时,由主控芯片处理智能卡与读卡设备之间的通信协议操作。本实施例中,具体处理流程如下:主控芯片从交易卡芯片获取协议参数,并处理协议初始化流程。在主控芯片接收到apdu命令时,直接返回错误信息,或者在响应超时前返回延时请求,使得读卡设备不断开连接,若在预设时间内接收到确认指令,则将apdu命令发送给交易卡芯片处理,否则返回错误提示信息。具体的,若所述外部接口为7816接触触片,则具体处理流程如下:在主控芯片检测到复位请求信号时,从交易卡芯片获取复位应答信息并将该复位应答信息发送给读卡设备;在主控芯片接收到协商波特率请求时,向交易卡芯片发送协商波特率请求命令并根据该协商波特率请求命令调整主控芯片波特率;在主控芯片接收到apdu命令时,在响应超时前返回延时请求,使得读卡设备不断开连接,若在预设时间内接收到确认指令,则将apdu命令发送给交易卡芯片处理,否则返回错误提示信息。
本实施例提出的智能卡的控制方法,通过在检测到智能卡上电时,主控芯片检测是否接收到确认指令,在该主控芯片接收到确认指令时,建立交易卡芯片与外部接口的通信信道,实现在智能卡上电时,由主控芯片控制交易卡芯片与外部接口的通信,从而提高智能卡的安全性。
进一步地,参照图4,基于第一实施例提出本发明智能卡的控制方法第二实施例,在本实施例中,所述步骤s10之前还包括:
步骤s30,所述安全认证模块获取用户认证信息并校验所述认证信息是否合法;
步骤s40,若所述认证信息合法,则向所述主控芯片发送确认指令。
本实施例中,阐述安全认证模块的功能,该安全认证模块在获取智能卡用户的认证信息后,判断该认证信息与预存信息的相似度,此处所述的预存信息为办卡时录制的用户身份认证信息,可录制一个或多个用户身份认证信息作为预存信息。以指纹信息为例,即便识别同一个手指的指纹,由于用户每次放置手指的手势或动作幅度不可能完全一样,此外,每次指纹识别时,用户的手指特征可能也不一样,例如,手指干燥程度不相同,也会影响识别结果,但是,因为是同一个手指,上述影响造成的差别不会非常大,故本实施例中判断的是获取的认证信息与预存信息的相似度。设置一个预设阀值作为获取的认证信息与预存信息的相似度的比较值,该预设阀值可为百分数,例如90%或95%,也可为其他表示相同概率的数值,在此不做具体限定。在所得的相似度的值大于或等于该预设阀值时,判定身份认证信息验证成功,即用户认证信息合法,此时向主控芯片发送认证成功的确认指令。
此外,若用户认证信息为口令或按键操作时,将用户输入的口令与预存口令对比,若两者一致,则判定用户认证信息合法。或检测当前的按键操作是否为预设按键的按下操作,若是,则判定用户认证信息合法。
本实施例公开的技术方案中,在第一实施例的基础上,增加用户认证信息是否合法的判断,使得本发明的控制方法更为安全完善。
进一步地,参照图5,基于第一实施例提出本发明智能卡的控制方法第三实施例,在本实施例中,所述步骤s20包括:
步骤s21,在所述主控芯片接收到所述确认指令时,控制所述开关模块以使所述电源管理模块与所述外部接口断开物理连接;
步骤s22,控制所述开关模块以使所述交易卡芯片与所述外部接口建立物理连接。
本实施例公开的技术方案中,所述电源管理模块管理智能卡电池充电功能,在认证成功主控芯片接收到确认指令,建立交易卡芯片与外部接口之间的物理通信信道之前,控制开关模块断开使电源管理模块与外部接口断开物理连接,即断开物理通信信道,避免智能卡充电影响读卡设备与智能卡通信的稳定性,从而使得智能卡在认证前可以进行充电操作,认证成功后断开电源管理模块与外部接口之间的物理连接,以保证读卡设备与智能卡之间的通信稳定性。
进一步地,参照图6,基于第一至第三实施例任一实施例提出本发明智能卡的控制方法第四实施例,在本实施例中,所述步骤s20之后还包括:
步骤s50,若在预设时间内未接收到命令,则断开所述交易卡芯片与所述外部接口的通信信道。
本实施例中,介绍用户在交易完之后忘记取卡的场景。现有技术中,若用户在交易完之后忘记取回智能卡,由于智能卡依旧处于上电状态,所以读卡设备会发送apdu命令与智能卡的交易卡芯片进行通信,而此时,用户并无进行交易的意愿,故会造成用户的财产损失等情况。本实施例中,设置一个预设时间,若在预设时间内未接收到命令,则断开交易卡芯片与外部接口的通信信道,从而避免读卡设备与智能卡进行数据通信。可以理解的是,若用户交易完忘记取卡,此时用户已无交易意愿,故不会进行用户身份认证,则主控芯片不会接收到确认指令,即智能卡不会接收到apdu命令,故通过此预设时间的设置,达到在预设时间内未接收到apdu命令时,断开已建立的交易卡芯片与外部接口的通信信道,从而保证智能卡的安全。
进一步地,本发明中所述的智能卡包括但不局限于插入读卡器的卡,也可为与感应器接触的智能卡,此时感应器就相当于读卡器。
本实施例公开的技术方案中,在用户完成交易操作后未取卡时,在预设时间之后断开交易卡芯片与外部接口的通信信道,从而使得智能卡不再进行任何交易操作,以提高智能卡的安全性。
此外,本发明实施例还提出一种智能卡,所述智能卡包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上实施例所述的智能卡的控制方法的步骤。进一步地,所述智能卡包括主控芯片、交易卡芯片、开关模块、安全认证模块以及外部接口,所述主控芯片与外部接口相连,所述主控芯片与安全认证模块相连,所述主控芯片与交易卡芯片相连,所述交易卡芯片经开关模块与外部接口相连。
此外,本发明实施例还提出一种计算机存储介质,所述计算机存储介质上存储有智能卡的控制程序,所述智能卡的控制程序被所述处理器执行时实现如上实施例所述的智能卡的控制方法的步骤。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,云端服务器,空调器,或者网络设备等)执行本发明各个实施例的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。