一种带有指纹识别功能的IC卡及其工作方法与流程

文档序号：15831342发布日期：2018-11-07 07:20阅读：322来源：国知局

本发明涉及信息安全领域，尤其涉及一种带有指纹识别功能的ic卡及其工作方法。

背景技术

在现有技术中，emv标准的ic卡(集成电路卡)在进行交易时，要根据ic卡返回的持卡人验证方法列表来做持卡人身份验证，一般以个人识别码的验证最为常见。但是个人识别码在被持卡人输入时容易被偷窥或被终端劫持而泄漏，导致持卡人账户资金损失的风险。此外，当持卡人具有多张ic卡时，可能因为各张卡片的个人识别码不同而记忆混乱或忘记密码，影响持卡人的用卡体验。

技术实现要素：

本发明的目的是为了解决现有技术中存在的问题，提供了一种带有指纹识别功能的ic卡及其工作方法。

本发明采用的技术方案是：

一种带有指纹识别功能的ic卡的工作方法，包括：

步骤s1、ic卡等待接收来自终端的指令；

步骤s2、当接收到来自终端的指令时，判断指令的类型，当判定接收到的指令是选择应用指令时，执行步骤s3；当判定接收到的指令是获取处理选项指令时，执行步骤s4；当判定接收到的指令是读记录指令时，执行步骤s5；

步骤s3、ic卡选择应用并向终端返回响应，返回步骤s1；

步骤s4、ic卡根据指令内容获取用户指纹信息验证状态，若是验证成功状态，则向终端返回包含无需验证个人识别码的应用文件定位器列表的处理选项指令响应，返回步骤s1；若是验证失败状态，则向终端返回包含需要验证个人识别码的应用文件定位器列表的处理选项指令响应，返回步骤s1；

步骤s5、ic卡根据读记录指令向终端返回读记录响应，读记录响应中包含持卡人验证方法，返回步骤s1。

一种带有指纹识别功能的ic卡，包括：

接收模块，用于接收来自终端的指令；

第一判断模块，用于判断接收模块接收的指令的类型；

第一发送模块，用于当第一判断模块判定接收到的指令是选择应用指令时，选择应用并向终端返回响应，触发接收模块；

获取状态模块，用于当第一判断模块判定接收到的指令是获取处理选项指令时，根据指令内容获取用户指纹信息验证状态；

第二发送模块，用于当获取状态模块获取到的是验证成功状态时，则向终端返回包含无需验证个人识别码的应用文件定位器列表的处理选项指令响应，触发接收模块；当获取状态模块获取到的是验证失败状态时，则向终端返回包含需要验证个人识别码的应用文件定位器列表的处理选项指令响应，触发接收模块；

第三发送模块，用于当第一判断模块判定接收到的指令是读记录指令时，根据读记录指令向终端返回读记录响应，读记录响应中包含持卡人验证方法，触发接收模块。

本发明取得的有益效果是：在ic卡交易流程中增加对用户指纹信息的验证，ic卡验证用户指纹信息通过后无需再输入用户个人识别码，从而避免了个人识别码泄漏的风险，增强了交易过程安全性，同时也避免了用户忘记个人识别码所导致的不良用卡体验。

附图说明

为了更清楚的说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一提供的一种带有指纹识别功能的ic卡的工作方法流程图；

图2-图3为本发明实施例二提供的一种带有指纹识别功能的ic卡的工作方法流程图；

图4为本发明实施例三提供的一种带有指纹识别功能的ic卡的工作方法流程图；

图5为本发明实施例四提供的一种带有指纹识别功能的ic卡的框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

本发明实施例一提供一种带有指纹识别功能的ic卡的工作方法，如图1所示，方法包括：

步骤s1、ic卡等待接收来自终端的指令；

步骤s3、ic卡选择应用并向终端返回响应，返回步骤s1；

步骤s5、ic卡根据读记录指令向终端返回读记录响应，读记录响应中包含持卡人验证方法，返回步骤s1。

优选地，步骤s2中还包括：当判定接收到的指令是选择近距离支付系统环境指令时，ic卡向终端返回ic卡支持的非接触应用列表，返回步骤s1。

优选地，步骤s3具体为，ic卡在非接触应用列表中选择应用并向终端返回响应，返回步骤s1。

优选地，步骤s2中还包括：当判定接收到的指令是选择接触式支付系统环境指令时，ic卡向终端返回ic卡支持的接触应用列表，返回步骤s1。

优选地，步骤s3具体为，ic卡在接触应用列表中选择应用并向终端返回响应。

优选地，步骤s4具体为：ic卡接收到获取处理选项指令时，获取用户指纹信息，并对用户指纹信息进行验证，并得到用户指纹信息验证状态。

优选地，步骤s4之前还包括：ic卡获取用户指纹信息，对用户指纹信息进行验证，并得到指纹信息验证状态。

优选地，获取用户指纹信息，并对用户指纹信息进行验证得到用户指纹信息验证状态具体为：ic卡判断是否在预设时间内获取到用户指纹信息，是则对用户指纹信息进行验证得到用户指纹信息验证状态，否则将用户指纹信息验证状态设置为验证超时状态。

优选地，对用户指纹信息进行验证得到用户指纹信息验证状态具体包括：ic卡根据自身保存的指纹信息验证ic卡获取到的用户指纹信息，验证通过则将用户指纹信息验证状态设置为验证成功状态；验证未通过则将用户指纹信息验证状态设置为验证失败状态。

优选地，对用户指纹信息进行验证得到指纹信息验证状态后还包括：当指纹信息验证状态为验证成功状态时，ic卡上的指示灯显示第一状态信息；当指纹信息验证状态为验证失败状态时，ic卡上的指示灯显示第二状态信息；当指纹信息验证状态为验证超时状态时，ic卡上的指示灯显示第三状态信息。

优选地，步骤s5中的返回步骤s1之前还包括：终端根据持卡人验证方法判断是否需要输入个人识别码，是则接收用户输入的个人识别码，返回步骤s1；否则直接返回步骤s1。

优选地，步骤s2还包括：当判定接收到的指令是内部认证指令时，执行步骤s6；当判定接收到的指令是生成第一应用密文指令时，执行步骤s7；当判定接收到的指令是外部认证指令时，执行步骤s8；当判定接收到的指令是生成第二应用密文指令时，执行步骤s9；

步骤s6、ic卡对内部认证指令中包含的随机数进行加密，生成签名动态应用数据，向终端返回包含签名动态应用数据的内部认证指令响应，返回步骤s1；

步骤s7、ic卡执行卡片行为分析，生成第一应用密文，向终端返回第一应用密文，返回步骤s1；

步骤s8、ic卡验证外部认证指令中的第三应用密文，如验证正确则向终端发送验证成功的响应，返回步骤s1；如验证错误则向终端发送验证失败的响应，返回步骤s1；

步骤s9、ic卡判断生成第二应用密文指令中包含的验证第三应用密文响应类型，如果是验证成功响应，则生成交易凭证并将交易凭证发送至终端，返回步骤s1；如果是验证失败响应，则生成应用认证密文并将应用认证密文发送至终端，返回步骤s1。

优选地，方法还包括：终端根据持卡人验证方法判断需要输入个人识别码且接收到用户输入的个人识别码。

可选地，步骤s7还包括：终端接收ic卡返回的第一应用密文，将第一应用密文和个人识别码发送至服务器进行验证，并根据服务器返回的验证结果执行相应操作。

可选地，步骤s7还包括：终端接收ic卡返回的第一应用密文，将第一应用密文发送至服务器进行验证，并根据服务器返回的验证结果执行相应操作。

具体地，终端根据服务器返回的验证结果执行相应操作具体为：终端接收服务器返回的验证结果，如果服务器发来的是验证成功响应，则终端从服务器发送的验证成功响应中获取第三应用密文，并向ic卡发送包含第三应用密文的外部认证指令；如果服务器发来的是验证失败响应，则终端拒绝交易。

优选地，步骤s9中判断为是时还包括：终端将接收到的交易凭证发送至服务器，交易结束；步骤s9中判断为否时还包括：步骤s9中判断为是时还包括：终端将接收到的应用认证密文发送至服务器，交易结束。

优选地，步骤s6还包括：终端对签名动态应用数据进行验证。

优选地，方法还包括：终端进行终端风险管理和终端行为分析。

实施例二

本发明实施例二提供的一种带有指纹识别功能的ic卡的工作方法，如图2-图3所示，本实施例方法中涉及ic卡与终端之间的数据交互及终端的操作过程，包括：

步骤101、ic卡上电初始化；

在本步骤之前，还包括：终端进行交易预处理，获取授权金额。

步骤102、终端向ic卡发送选择近距离支付系统环境指令；

在本实施例中，近距离支付系统环境是由ic卡支持的应用标识、应用标签和应用优先指示器组成的一个列表，即非接触应用列表，可以通过非接触界面访问。该列表包括所有目录的入口，由ic卡在选择近距离支付系统环境响应的文件控制信息中返回。

在本实施例中，以发送选择近距离支付系统环境指令为例，还可以是发送选择接触式支付系统环境指令；相应地，接触式支付系统环境是由ic卡支持的应用标识、应用标签和应用优先指示器组成的一个列表，即接触应用列表，可以通过接触界面访问。

需要说明的是，当终端向ic卡发送选择接触式近距离支付系统环境指令后，继续向ic卡发送期望返回指令响应长度的指令；ic卡判断期望返回指令响应长度是否合理，是则ic卡向终端返回期望长度的指令响应；否则向终端返回错误信息和实际响应长度；终端接收到ic卡返回的错误信息后根据ic卡返回的实际响应长度向ic卡重新发送期望返回指令响应长度的指令，ic卡继续判断期望返回指令响应长度是否合理，是则ic卡向终端返回期望长度的指令响应；否则继续向终端发送错误信息和实际响应长度；

相应地，终端依次向ic卡发送相关指令内容和期望返回指令响应的长度的指令。

具体地，当终端与ic卡之间采用非接通信时，终端向ic卡发送选择近距离支付系统环境指令为：00a404000e325041592e5359532e444446303100；当终端与ic卡之间采用接触通信时，终端向ic卡发送选择接触式近距离支付系统环境指令为：00a404000e315041592e5359532e44444630310，ic卡向终端返回响应长度为：6128，终端向ic卡发送期望返回接触应用列表长度指令：00c0000028；

步骤103、ic卡向终端返回ic卡支持的非接触应用列表；

具体地，当终端与ic卡之间采用非接通信时，ic卡向终端返回ic卡支持的非接触应用列表为：6f34840e325041592e5359532e4444463031a522bf0c1f611d4f08a000000333010101500e556e696f6e506179204465626974870101；当终端与ic卡之间采用接触通信时，ic卡向终端返回ic卡支持的接触应用列表为：6f26840e315041592e5359532e4444463031a5148801015f2d027a689f110101bf0c059f4d020b0a；

步骤104、终端从非接触应用列表中选择一个应用作为当前应用，根据当前应用的应用标识符生成选择应用指令，并向ic卡发送选择应用指令；

具体地，终端自动从非接触应用列表中选择默认应用作为当前应用，或终端将非接触应用列表中的应用信息显示给用户，接收用户输入，根据用户输入的选择信息或确认信息选择应用作为当前应用。

在本实施例中，步骤103还可以替换为：ic卡向终端返回ic卡支持的接触应用列表；

具体地，当终端与ic卡之间采用非接通信时，终端向ic卡发送选择应用指令为：00a4040008a00000033301010100；当终端与ic卡之间采用接触通信时，终端ic卡发送选择应用指令为：00a4040008a00000033301010100；ic卡向终端返回响应长度为：6157，终端向ic卡发送期望返回选择响应长度指令：00c0000057；

步骤105、ic卡接收选择应用指令后，在非接触应用列表内选择应用，向终端返回选择应用响应；

在本实施例中，选择响应包括应用选择成功响应和应用选择失败响应；具体地，ic卡接收到终端发送的选择应用指令后，判断是否允许执行选择应用指令中的应用标识符对应的应用，是则向终端返回包含文件控制信息的应用选择成功响应，文件控制信息中包含处理选项数据对象列表，ic卡通过处理选项数据对象列表向终端请求终端数据；否则向终端返回应用选择失败响应。

具体地，当终端与ic卡之间采用非接通信时，ic卡向终端返回选择响应为：6f6b8408a000000333010101a55f500e556e696f6e5061792044656269748701019f381e9f66049f02069f03069f1a0295055f2a029a039c019f3704df6001df69015f2d027a689f1101019f120e556e696f6e506179204465626974bf0c0e9f4d020b0adf4d020c0adf6101c2；当终端与ic卡之间采用接触通信时，ic卡向终端返回选择响应为：6f558408a000000333010101a549500e556e696f6e5061792044656269748701019f380c9f7a019f02065f2a02df69015f2d027a689f1101019f120e556e696f6e506179204465626974bf0c0a9f4d020b0adf4d020c0a；

步骤106、终端根据选择应用响应生成获取处理选项指令，向ic卡发送获取处理选项指令；

具体地，当终端与ic卡之间采用非接通信时，终端向ic卡发送处理选项指令：80a800002583236680008000000000000000000000000001560000000000015618050700f7315f08000000；当终端与ic卡之间采用接触通信时，当ic卡在接触应用列表内选择应用，终端向ic卡发送处理选项指令为：80a800000c830a0000000000000001560000，ic卡向终端返回响应长度为：6118，终端向ic卡发送期望返回处理选项指令响应长度指令：00c0000018；

步骤107、ic卡解析获取处理选项指令，获取用户指纹，并对用户指纹进行验证，验证成功，向终端返回包含无需验证个人识别码的应用文件定位器列表的处理选项指令响应；验证失败，向终端返回包含需要验证个人识别码的应用文件定位器列表的处理选项指令响应；

具体地，ic卡解析获取处理选项指令，提示用户输入指纹信息并接收用户输入的指纹信息；ic卡根据自身保存的指纹信息验证用户输入的指纹信息，如验证通过则生成验证成功的信息，向终端返回包含无需验证个人识别码的应用文件定位器列表的处理选项指令响应；否则生成验证失败的信息，向终端返回包含需要验证个人识别码的应用文件定位器列表的处理选项指令响应。

更具体地，ic卡中的卡芯片解析获取处理选项指令后向ic卡中的指纹采集芯片发送获取指纹状态的指令，并接收指纹采集芯片返回的指纹状态进行验证。

在本实施例中，对用户指纹进行验证之前还包括：ic卡判断是否在预设时间内接收到用户指纹，是则对用户指纹进行验证，否则等待超时，向终端返回包含需要验证个人识别码的应用文件定位器列表的处理选项指令响应；

在本实施例中，当ic卡对用户指纹信息验证成功时，ic卡上的指示灯显示第一状态信息；当ic卡对用户指纹信息验证失败时，ic卡上的指示灯显示第二状态信息。

具体地，当终端与ic卡之间采用非接通信时，ic卡向终端返回包含无需验证个人识别码的应用文件定位器列表的处理选项指令响应为：80167c000801020010010301100909001801030020010100；ic卡向终端返回包含需要验证个人识别码的应用文件定位器列表的处理选项指令响应为：80167c000801020030010301300909001801030020010100；

当终端与ic卡之间采用接触通信时，ic卡向终端返回包含无需验证个人识别码的应用文件定位器列表的处理选项指令响应为：80167c000801020010010301100909001801030020010100；ic卡向终端返回包含需要验证个人识别码的应用文件定位器列表的处理选项指令响应为：80167c000801020030010301300909001801030020010100；

步骤108、终端根据获取处理选项指令响应中的应用文件定位器确定要读取的ic卡记录，对应生成读记录指令；

步骤109、终端向ic卡发送读记录指令；

具体地，当终端与ic卡之间采用非接通信时，终端向ic卡发送读记录指令为：00b2010c0000b2020c0000b201140000b202140000b203140000b209140000b2011c0000b2021c0000b2031c0000b20124000088000004；当终端与ic卡之间采用接触通信时，终端向ic卡发送读记录指令为：00b2010c0000b2020c0000b201140000b202140000b203140000b209140000b2011c0000b2021c0000b2031c0000b20124000088000004；

步骤110、ic卡接收读记录指令，读取相应ic卡记录，根据读取到的ic卡记录生成读记录指令响应；

步骤111、ic卡向终端返回读记录指令响应；

具体地，当终端与ic卡之间采用非接通信时，ic卡向终端返回读记录指令响应为：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；当终端与ic卡之间采用接触通信时，ic卡向终端返回读记录指令响应为：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；

在本实施例中，读记录响应中包含持卡人验证方法。

步骤112、终端生成随机数，向ic卡发送包含随机数的内部认证指令；

在本实施例中，终端生成随机数之前还包括：终端依次获取ca公钥、发卡行公钥和ic卡公钥。

具体地，当终端与ic卡之间采用非接通信时，终端向ic卡发送的内部认证指令为：0088000004f7315f08；当终端与ic卡之间采用接触通信时，终端向ic卡发送的内部认证指令为：0088000004f7315f08；ic卡向终端返回响应长度为：65b3，终端向ic卡发送期望返回内部认证指令响应长度指令：00c00000b3；

步骤113、ic卡对随机数进行加密，生成签名动态应用数据，向终端返回包含签名动态应用数据的内部认证指令响应；

具体地，当终端与ic卡之间采用非接通信时，ic卡向终端发送的内部认证响应为：8081b07b3082fe6c62a6cb9eb51eb34a8c6ea53565c4303e91c5481d78159a68ac84f63e251bd4ef0d8ac1d7b1fbbce6c64aa667a6c2a511d4b8fbebfcbeadbd1cf7e03f8dfcae1ea7216c9ccb159a5d1b6d1739dd44d9f494a5266d6db613cf955b7adaf6d6eb7f453203117cb850cb507b8d536d7876dc4203ca9e924955ec9d165d3ed1f59b2a4bfc16d56a75a2b29b1dae613399bf05ca32dc38fb05a1655e98b9dd50b4da10aea465511ed1f7b4b8848d；当终端与ic卡之间采用接触通信时，ic卡向终端发送的内部认证响应为：83bba70f1d64c4b32558c1cac296717affdd8c1567badc118499b1cfbb586bfeecb2718596a76804ef4e74cff298c89a7a6bfa76b277c976b7dbe9d0d0fea63580fc0d13d737f21b1e6681d6ba0abf915b71e6db5bc26134fdb79589ee02f720c563d395219f3d077c1be23855f3a94c065510c6e3f4d7ee9fa0566c71f30ed8b54397605e96d1fd050f1bebba7a0cfaec5a518f5f4d0f6f7c274bd9ee113aeae5f451；

步骤114、终端对签名应用数据进行验证，验证失败则交易结束；验证成功则执行步骤115；

在本实施例中，终端利用ic卡公钥验证签名应用数据。

步骤115、终端获取读记录指令响应中的持卡人验证方法，判断是否需要输入个人识别码，是则执行步骤116；否则执行步骤121；

步骤116、终端接收输入的个人识别码，执行步骤117；

在本实施例中，步骤116中终端会判断接收到的用户输入的个人识别码是否正确，是则执行步骤117，否则报错。

例如，终端接收输入的个人识别码为：123456；

步骤117、终端进行终端风险管理；

具体地，终端用取数据命令从ic卡中获取上次联机应用交易序号寄存器和应用交易计数器，如果成功得到所要读取的数据，ic卡返回“9000

步骤118、终端进行终端行为分析，并向ic卡发送生成第一应用密文指令；

在本实施例中，终端进行终端行为分析决定交易批准或者是交易拒绝。

具体地，当终端与ic卡之间采用非接通信时，终端向ic卡发送第一生成应用密文指令为：80ae80003400000000000000000000000001560000046000015618050700f7315f0816205950424f43204d617374657220546573740000000000；当终端与ic卡之间采用接触通信时，终端向ic卡发送第一生成应用密文指令为：80ae800034000000000000000000000000015600000460000156180507007574017e16202450424f43204d617374657220546573740000000000；ic卡向终端返回响应长度为：6120，终端向ic卡发送期望返回第一应用密文长度指令：00c0000020；

步骤119、ic卡执行卡片行为分析，生成第一应用密文，并向终端返回第一应用密文；

卡片行为分析中，ic卡执行附加的风险管理来决定是否同意终端在终端行为分析中交易批准或交易拒绝的决定。

具体地，当终端与ic卡之间采用非接通信时，ic卡向终端返回第一应用密文为：801e8000055bdc2d7ae936246e07010103a02002010a0100000000005df62696；当终端与ic卡之间采用接触通信时，ic卡向终端返回第一应用密文为：801e80000429d4bb1fecafa39607010103a02002010a010000000000d387cae9；

步骤120、终端接收第一应用密文，并向服务器发送第一应用密文和个人识别码，执行步骤125；

步骤121、终端进行终端风险管理；

具体地，终端用取数据命令从ic卡中获取上次联机应用交易序号寄存器和应用交易计数器，如果成功得到所要读取的数据，ic卡给终端返回“9000

步骤122、终端进行终端行为分析，并向ic卡发送生成第一应用密文指令；

在本实施例中，终端进行终端行为分析决定交易批准或者是交易拒绝。

步骤123、ic卡执行卡片行为分析，生成第一应用密文，并向终端返回第一应用密文；

卡片行为分析中，ic卡执行附加的风险管理来决定是否同意终端在终端行为分析中交易批准或交易拒绝的决定。

步骤124、终端接收第一应用密文，并向服务器发送第一应用密文，执行步骤125；

步骤125、终端接收服务器返回的判断响应，如果是验证成功响应，执行步骤126；如果是验证失败响应，交易拒绝，结束；

在本实施例中，服务器接收并验证终端发来的数据，验证成功，生成第三应用密文，发送验证成功响应和第三应用密文至终端；验证失败，向终端发送验证失败的响应；

步骤126、终端从服务器发送的验证成功响应中获取第三应用密文，向ic卡发送包含第三应用密文的外部认证指令；

具体地，当终端与ic卡之间采用非接通信时，终端向ic卡发送外部认证指令为：008200000a153cc76e4b6fc41d3030；当终端与ic卡之间采用接触通信时，终端向ic卡发送外部认证指令为：008200000a153cc76e4b6fc41d3030；

步骤127、ic卡验证第三应用密文，验证错误则向终端发送验证失败的响应，验证正确则向终端发送验证成功的响应；

具体地，当终端与ic卡之间采用非接通信时，ic卡向终端发送验证失败的响应为：9000；当终端与ic卡之间采用接触通信时，ic卡向终端发送验证成功的响应：6700；当终端与ic卡之间采用接触通信时，ic卡向终端发送验证失败的响应为：9000；当终端与ic卡之间采用接触通信时，ic卡向终端发送验证成功的响应：6700；

步骤128、终端向ic卡发送生成第二应用密文指令；

具体地，当终端与ic卡之间采用非接通信时，终端向ic卡发送生成第二应用密文指令为：80ae400022303000000000000000000000000001560000046000015618050700f7315f0816205900；当终端与ic卡之间采用接触通信时，终端向ic卡发送第二生成应用密文指令为：80ae4000223030000000000000000000000000015600000460000156180507007574017e16202400；ic卡向终端返回响应长度为：6985，终端向ic卡发送期望返回第一应用密文长度指令：00c0000020；

步骤129、ic卡判断生成第二应用密文指令中包含的验证响应类型，如果是验证成功响应，生成交易凭证，并将交易凭证发送至终端，执行步骤130；如果是验证失败响应，生成应用认证密文，并发送至终端，执行步骤131；

当终端与ic卡之间采用非接通信时，ic卡向终端发送交易凭证为：801e40000524ea8974ef13d30307010103602002010a0100000000005df62696；ic卡向终端发送应用认证密文为：801e0000025f67306e9e59bb410702010321b002010a0100000000005ab6224b；

当终端与ic卡之间采用接触通信时，ic卡向终端发送交易凭证为：801e4000040381f56dd417fd3507010103602002010a010000000000d387cae9；ic卡向终端发送应用认证密文为：801e0000055d71ac84b93ab44b0702010321b002010a010000000000ffdc7afe；

步骤130、终端接收交易凭证并向服务器发送交易凭证，交易结束；

步骤131、终端接收应用认证密文，交易结束。

实施例三

本发明实施例三提供的一种带有指纹识别功能的ic卡的工作方法，如图4所示，包括：

步骤201、ic卡上电初始化；

步骤202、ic卡接收来自终端的指令时，判断指令的类型，当判定接收到的指令是选择近距离支付系统环境指令时，执行步骤203；当判定接收到的指令是选择应用指令时，执行步骤204；当判定接收到的指令是获取处理选项指令时，执行步骤205；当判定接收到的指令是读记录指令时，执行步骤206；当判定接收到的指令是内部认证指令时，执行步骤207；当判定接收到的指令是生成第一应用密文指令时，执行步骤208；当判定接收到的指令是外部认证指令时，执行步骤209；当判定接收到的指令是生成第二应用密文指令时，执行步骤210；

步骤203、ic卡向终端返回ic卡支持的非接触应用列表；

在本实施例中，终端接收到非接触应用列表后，从非接触应用列表中选择一个应用作为当前应用，根据当前应用的应用标识符生成选择应用指令，并向ic卡发送选择应用指令；

具体地，终端自动从应用候选列表中选择默认应用作为当前应用，或终端将应用候选列表中应用信息显示给用户，接收用户输入，根据用户输入的选择信息或确认信息选择应用作为当前应用。

在本实施例中，当ic卡判定接收到的指令是选择接触式支付系统环境指令时，ic卡向终端返回ic卡支持的接触应用列表；需要说明的是，当终端向ic卡发送选择接触式近距离支付系统环境指令后，继续向ic卡发送期望返回指令响应长度的指令，ic卡判断期望返回指令响应长度是否合理，是则ic卡向终端返回期望长度的指令响应；否则向终端返回错误信息和实际响应长度。

步骤204、ic卡在非接触应用列表内选择应用，并向终端返回选择响应；

步骤205、ic卡接收并解析终端发来的获取处理选项指令，获取指纹状态，并进行验证，如验证成功，则向终端返回包含无需验证个人识别码的应用文件定位器列表的处理选项指令响应；如验证失败，则向终端返回包含需要验证个人识别码的应用文件定位器列表的处理选项指令响应；

具体地，ic卡解析获取处理选项指令，提示用户输入指纹信息并接收用户输入的指纹信息；ic卡根据自身保存的指纹信息验证用户输入的指纹信息，验证通过则生成验证成功的信息，向终端返回包含无需验证个人识别码的应用文件定位器列表的处理选项指令响应；否则生成验证失败的信息，向终端返回包含需要验证个人识别码的应用文件定位器列表的处理选项指令响应。

更具体地，ic卡中的卡芯片解析获取处理选项指令后向ic卡中的指纹采集模块发送获取指纹状态的指令，并接收指纹采集芯片返回的指纹状态进行验证。

步骤206、ic卡接收终端发来的读记录指令，向终端返回包含持卡人验证方法的读记录响应；

步骤207、ic卡对内部认证指令中包含的随机数进行加密，生成签名动态应用数据，向终端返回包含签名动态应用数据的内部认证指令响应；

步骤208、ic卡执行卡片行为分析，生成第一应用密文，向终端返回第一应用密文；

需要说明的是，无需验证个人识别码时，当终端接收ic卡返回的第一应用密文后，向服务器发送第一应用密文；需要验证个人识别码时，当终端接收ic卡返回的第一应用密文后，向服务器发送第一应用密文和个人识别码；

步骤209、ic卡验证第三应用密文，如验证正确则向终端发送验证成功的响应；如验证错误则向终端发送验证失败的响应；

步骤210、ic卡判断生成第二应用密文指令中包含的验证响应类型，如果是验证成功响应，则生成交易凭证并将交易凭证发送至终端；如果是验证失败响应，则生成应用认证密文并将应用认证密文发送至终端。

实施例四

本发明实施例四提供一种带有指纹识别功能的ic卡，如图5所示，包括：

接收模块301，用于接收来自终端的指令；

第一判断模块302，用于判断接收模块301接收的指令的类型；

第一发送模块303，用于当第一判断模块302判定接收到的指令是选择应用指令时，选择应用并向终端返回响应，触发接收模块301；

获取状态模块304，用于当第一判断模块302判定接收到的指令是获取处理选项指令时，根据指令内容获取用户指纹信息验证状态；

第二发送模块305，用于当获取状态模块304获取到的是验证成功状态时，则向终端返回包含无需验证个人识别码的应用文件定位器列表的处理选项指令响应，触发接收模块301；当获取状态模块304获取到的是验证失败状态时，则向终端返回包含需要验证个人识别码的应用文件定位器列表的处理选项指令响应，触发接收模块301；

第三发送模块306，用于当第一判断模块302判定接收到的指令是读记录指令时，根据读记录指令向终端返回读记录响应，读记录响应中包含持卡人验证方法，触发接收模块301。

优选地，还包括：第四发送模块，用于当第一判断模块302判定接收到的指令是选择近距离支付系统环境指令时，向终端返回ic卡支持的非接触应用列表。

优选地，第一发送模块303，具体用于第一判断模块302判定接收到的指令是选择应用指令时，在非接触应用列表中选择应用并向终端返回响应，返回步骤s1。

优选地，还包括：第四发送模块，用于当第一判断模块302判定接收到的指令是选择接触式支付系统环境指令时，向终端返回ic卡支持的接触应用列表。

优选地，第一发送模块303，具体用于第一判断模块302判定接收到的指令是选择应用指令时，在接触应用列表中选择应用并向终端返回响应，返回步骤s1。

优选地，获取状态模块304包括：获取单元和验证单元；

获取单元，用于当第一判断模块302判定接收到的指令是获取处理选项指令时，获取用户指纹信息；

验证单元，用于对获取单元获取到的用户指纹信息进行验证，并得到指纹信息验证状态。

优选地，获取状态模块304还包括：第一设置单元；

获取单元，具体用于判断是否在预设时间内获取到用户指纹信息；

验证单元，具体用于当获取单元判断在预设时间内获取到用户指纹信息时，对获取单元获取到的用户指纹信息进行验证，并得到指纹信息验证状态；

第一设置单元，用于当获取单元判断在预设时间内未获取到用户指纹信息时，将用户指纹信息验证状态设置为验证超时状态。

优选地，获取状态模块304还包括：第二设置单元；

验证单元，具体用于根据自身保存的指纹信息验证ic卡获取到的用户指纹信息；

第二设置单元，用于当验证单元验证通过时，则将用户指纹信息验证状态设置为验证成功状态；当验证单元验证未通过时，则将用户指纹信息验证状态设置为验证失败状态。

优选地，获取状态模块304还包括：显示单元；

显示单元，用于当验证单元得到的指纹信息验证状态为验证成功状态时，ic卡上的指示灯显示第一状态信息；当验证单元得到的指纹信息验证状态为验证失败状态时，ic卡上的指示灯显示第二状态信息；当验证单元得到的指纹信息验证状态为验证超时状态时，ic卡上的指示灯显示第三状态信息。

优选地，还包括获取模块和第一验证模块；

获取模块，当第一判断模块302判定接收到的指令是获取处理选项指令时，获取用户指纹信息；

第一验证模块，用于对获取模块获取到的用户指纹信息进行验证，并得到指纹信息验证状态。

优选地，还包括：第一设置模块；

获取模块，具体用于判断是否在预设时间内获取到用户指纹信息；

第一验证模块，具体用于当获取模块判断在预设时间内获取到用户指纹信息时，对获取模块获取到的用户指纹信息进行验证，并得到指纹信息验证状态；

第一设置单元，用于当获取模块判断获取单元在预设时间内未获取到用户指纹信息时，将用户指纹信息验证状态设置为验证超时状态。

优选地，还包括第二设置模块；

第一验证模块，具体用于根据自身保存的指纹信息验证ic卡获取到的用户指纹信息；

第二设置模块，用于当第一验证模块验证通过时，则将用户指纹信息验证状态设置为验证成功状态；当第一验证模块验证未通过时，则将用户指纹信息验证状态设置为验证失败状态。

优选地，还包括：显示模块；

显示模块，用于当第一验证模块得到的指纹信息验证状态为验证成功状态时，ic卡上的指示灯显示第一状态信息；当第一验证模块得到的指纹信息验证状态为验证失败状态时，ic卡上的指示灯显示第二状态信息；当第一验证模块得到的指纹信息验证状态为验证超时状态时，ic卡上的指示灯显示第三状态信息。

优选地，还包括：第一生成模块、第四发送模块、第二生成模块、第五发送模块、第二验证模块、第六发送模块、第二判断模块、第三生成模块和第七发送模块；

第一生成模块，用于当第一判断模块302判定接收到的指令是内部认证指令时，对内部认证指令中包含的随机数进行加密，生成签名动态应用数据；

第四发送模块，用于向终端返回第一生成模块生成的签名动态应用数据的内部认证指令响应，触发接收模块301；

第二生成模块，用于当第一判断模块302判定接收到的指令是生成第一应用密文指令时，执行卡片行为分析，生成第一应用密文；

第五发送模块，用于向终端返回第二生成模块生成的第一应用密文，触发接收模块301；

第二验证模块，用于当第一判断模块302判定接收到的指令是外部认证指令时，验证外部认证指令中的第三应用密文；

第六发送模块，用于当第二验证模块验证第三应用密文正确时，向终端发送验证成功的响应，触发接收模块301；用于当第二验证模块验证第三应用密文错误时，向终端发送验证失败的响应，触发接收模块301；

第二判断模块，用于当第一判断模块302判定接收到的指令是生成第二应用密文指令时，判断生成第二应用密文指令中包含的验证第三应用密文响应类型；

第三生成模块，用于当第二判断模块判断验证第三应用密文响应类型验证成功响应时，生成交易凭证；用于当第二判断模块判断验证第三应用密文响应类型验证失败响应时，生成应用认证密文。

第七发送模块，用于将第三生成模块生成的交易凭证发送至终端，触发接收模块301；还用于将第三生成模块生成的应用认证密文发送至终端，触发接收模块301。

以上，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

完整全部详细技术资料下载

当前第1页1 2

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：陆舟;于华章
技术所有人：飞天诚信科技股份有限公司
我是此专利的发明人

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、李老师：1.计算力学 2.无损检测
2、毕老师：机构动力学与控制
3、袁老师：1.计算机视觉 2.无线网络及物联网
4、王老师：1.计算机网络安全 2.计算机仿真技术
5、王老师：1.网络安全；物联网安全、大数据安全 2.安全态势感知、舆情分析和控制 3.区块链及应用
如您是高校老师，可以点此联系我们加入专家库。