一种指纹卡远程发卡的方法及装置与流程

本申请涉及远程发卡的技术领域，尤其涉及一种指纹卡远程发卡的方法及装置。

背景技术：

智能卡(ic卡)由于其固有的信息安全、便于携带、比较完善的标准化等优点，在身份认证、银行、电信、公共交通、车场管理等领域正得到越来越多的应用，尤其是在金融领域。为了保证ic卡使用的安全性，都需要对ic进行身份认证才能开卡使用，一般的金融ic卡都是通过个人识别密码(pin码)来进行身份认证。

但是使用pin码也可能存在数据泄露等安全问题，由此应运而生出指纹ic卡，是一种在标准ic卡基础上增加了指纹感应模块、指纹算法芯片组的智能ic卡产品，显然，由于每个人指纹的特异性，指纹卡是一种安全性更高的ic卡。在指纹ic卡中，主要存储有客户的如下信息：客户姓名、账号、pin码、认证密钥及指纹信息。在指纹卡发卡过程中，需要经过身份核验、存储客户信息到卡内、录入指纹到卡内三个步骤。故指纹卡发卡又分为柜面发卡和远程发卡，柜面发卡需要客户到发卡柜面当面办理，进行身份核验、柜台设备给卡供电并存储客户信息到卡内，再将客户指纹录入到指纹卡内。目前的远程发卡需要经过在网上注册申请、邮寄发送自助设备及指纹卡、客户通过自助设备给指纹卡供电，并存储客户信息到指纹卡内，再将客户指纹录入到指纹卡。很显然，柜面发卡在方便性上不如远程发卡，还增加了发卡机构的柜面构建成本。

但是，在现有远程发卡场景下，需要通过快递把指纹卡自助设备(读卡器)和卡片都寄给客户，然后才能完成后续的操作。在这个过程中，自助设备(读卡器)本身成本不低，由此造成了指纹卡发卡很大的成本提升。因此，如何提供一种指纹卡安全发卡且可以降低发卡成本的方案是本领域亟待解决的技术问题。

技术实现要素：

本申请的目的在于提供一种指纹卡远程发卡的方法及装置，解决现有技术中ic卡远程发卡需要同时发送ic卡读卡器自助设备，增加发卡成本的技术问题。

为达到上述目的，本申请提供一种指纹卡远程发卡的方法，应用于通讯设备端，包括：

发送指纹修改请求至指纹卡服务器；

接收所述指纹卡服务器返回的指纹卡的识别信息，连接所述指纹卡并基于所述识别信息向所述指纹卡发起身份认证请求；

接收并解析所述指纹卡对身份认证的反馈信息，得到的所述指纹卡的身份信息与所述识别信息一致时，生成向所述指纹卡中录入指纹信息的录入指令，并将所述录入指令发送至所述指纹卡；

接收所述指纹卡的指纹信息录入成功的反馈消息，根据所述识别信息修改所述指纹卡的客户状态信息，并将所述指纹卡的客户状态信息发送至所述指纹卡服务器；

接收所述指纹卡服务器的客户状态设置成功信息并存储。

可选地，接收所述指纹卡的识别信息，连接所述指纹卡并基于所述指纹卡的识别信息向所述指纹卡发起身份认证请求，为：

接收所述指纹卡的识别信息及密钥，利用所述密钥对所述识别信息加密；

通过近距离无线通讯方式连接所述指纹卡并基于加密后的所述识别信息生成身份认证请求，并将所述身份认证请求发送至所述指纹卡。

可选地，该方法还包括：

经过预设的指纹信息录入时间阈值还未收到指纹录入成功的反馈消息时，生成中断指纹信息录入的指令并发送至所述指纹卡。

可选地，生成向所述指纹卡中录入指纹信息的录入指令，并将所述录入指令发送至所述指纹卡，进一步为：

生成清空所述指纹卡中现有指纹信息的删除指令，将所述删除指令发送至所述指纹卡；接收所述指纹卡的现有指纹信息删除成功的反馈信息时，将所述指纹卡的客户状态信息发送至所述指纹卡服务器；

接收所述指纹卡服务器的客户状态设置成功信息后，生成向所述指纹卡中录入指纹信息的录入指令并发送至所述指纹卡。

可选地，该方法还包括：

在接收所述指纹卡服务器的客户状态设置成功信息并存储后，接收到对所述指纹卡重新录入指纹信息的重新录入指令时，生成清空所述指纹卡中现有指纹信息的删除指令，将所述删除指令发送至所述指纹卡。

另一方面，本发明还提供一种指纹卡远程发卡的装置，包括：指纹修改请求处理器、身份认证发起处理器、指纹信息录入指令生成处理器、客户状态信息设置处理器及客户状态信息存储器；其中，

所述指纹修改请求处理器，与所述身份认证发起处理器相连接，发送指纹修改请求至指纹卡服务器；

所述身份认证发起处理器，与所述指纹修改请求处理器及指纹信息录入指令生成处理器相连接，接收所述指纹卡服务器返回的指纹卡的识别信息，连接所述指纹卡并基于所述识别信息向所述指纹卡发起身份认证请求；

所述指纹信息录入指令生成处理器，与所述身份认证发起处理器及客户状态信息设置处理器相连接，接收并解析所述指纹卡对身份认证的反馈信息，得到的所述指纹卡的身份信息与所述识别信息一致时，生成向所述指纹卡中录入指纹信息的录入指令，将所述录入指令发送至所述指纹卡；

所述客户状态信息设置处理器，与所述指纹信息录入指令生成处理器及客户状态信息存储器相连接，接收所述指纹卡的指纹信息录入成功的反馈消息，根据所述识别信息修改所述指纹卡的客户状态信息，并将所述指纹卡的客户状态信息发送至所述指纹卡服务器；

所述客户状态信息存储器，与所述客户状态信息设置处理器相连接，接收所述指纹卡服务器的客户状态设置成功信息并存储。

可选地，所述身份认证发起处理器，包括：申请信息加密单元及身份认证发起单元；其中，

所述申请信息加密单元，与所述指纹修改请求处理器及身份认证发起单元相连接，接收所述指纹卡的识别信息及密钥，利用所述密钥对所述识别信息加密；

所述身份认证发起单元，与所述申请信息加密单元及指纹信息录入指令生成处理器相连接，通过近距离无线通讯方式连接所述指纹卡并基于加密后的所述识别信息生成身份认证请求，并将所述身份认证请求发送至所述指纹卡。

可选地，该装置还包括：指纹信息录入中止处理器，与所述指纹信息录入指令生成处理器相连接，经过预设的指纹信息录入时间阈值还未收到指纹录入成功的反馈消息时，生成中断指纹信息录入的指令并发送至所述指纹卡。

可选地，指纹信息录入指令生成处理器，包括：身份信息判定单元、原有指纹信息删除单元及指纹信息更新单元；其中，

所述身份信息判定单元，与所述身份认证发起处理器及原有指纹信息删除单元相连接，接收并解析所述指纹卡对身份认证的反馈信息，得到的所述指纹卡的身份信息与所述识别信息一致时，将所述指纹修改申请信息发送至所述指纹卡；

所述原有指纹信息删除单元，与所述身份信息判定单元及指纹信息更新单元相连接，生成清空所述指纹卡中现有指纹信息的删除指令，将所述删除指令发送至所述指纹卡；接收所述指纹卡的现有指纹信息删除成功的反馈信息时，将所述指纹卡的客户状态信息发送至所述指纹卡服务器；

所述指纹信息更新单元，与所述原有指纹信息删除单元及客户状态信息设置处理器相连接，接收所述指纹卡服务器的客户状态设置成功信息后，生成向所述指纹卡中录入指纹信息的录入指令并发送至所述指纹卡。

可选地，该装置还包括：指纹信息重新录入处理器，与所述客户状态信息存储器相连接，在接收所述指纹卡服务器的客户状态设置成功信息并存储后，接收到对所述指纹卡重新录入指纹信息的重新录入指令时，生成清空所述指纹卡中现有指纹信息的删除指令，将所述删除指令发送至所述指纹卡。

本申请中指纹卡远程发卡的方法及装置实现的有益效果如下：

(1)本申请的指纹卡远程发卡的方法及装置，只需要向客户寄送指纹卡，不必同时寄送读卡器自助设备，利用客户自身的通讯设备，如手机等，与指纹卡及指纹卡服务器进行交互完成指纹卡的远程发卡，极大地节约了指纹卡的发卡成本，而客户自身的通讯设备强化了远程发卡流程的安全性。

(2)本申请的指纹卡远程发卡的方法及装置，利用近距离无线通讯对指纹卡进行身份认证，并且对通讯过程中的客户信息数据进行加密处理，进一步地提升了指纹卡远程发卡的安全性。

(3)本申请的指纹卡远程发卡的方法及装置，还设置了指纹录入倒计时，倒计时(即指纹信息录入时间阈值)可以是一分钟，也可以是根据实际情况设置的其它时间阈值，保证了指纹卡远程发卡的系统安全性和完整性。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域技术人员来讲，还可以根据这些附图获得其他的附图。

图1为目前进行指纹卡柜面发卡的原理流程示意图；

图2为本发明实施例中一种指纹卡远程发卡的方法的原理流程示意图；

图3为本发明实施例中一种指纹卡远程发卡的方法的具体流程示意图；

图4为本发明实施例中图3中指纹卡远程发卡的方法中身份认证的具体流程示意图；

图5为本发明实施例中第二种指纹卡远程发卡的方法的具体流程示意图；

图6为本发明实施例中第三种指纹卡远程发卡的方法的具体流程示意图；

图7为本发明实施例中第四种指纹卡远程发卡的方法的具体流程示意图；

图8为本发明实施例中第五种指纹卡远程发卡的方法的具体流程示意图；

图9为本发明实施例中一种指纹卡远程发卡的装置的结构示意图；

图10为本发明实施例中第二种指纹卡远程发卡的装置的结构示意图；

图11为本发明实施例中第三种指纹卡远程发卡的装置的结构示意图；

图12为本发明实施例中第四种指纹卡远程发卡的装置的结构示意图；

图13为本发明实施例中第五种指纹卡远程发卡的装置的结构示意图。

具体实施方式

下面结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

实施例

如图1所示，为目前进行指纹卡柜面发卡的原理流程示意图，包括：步骤101、客户前往柜面填写客户信息并进行柜面身份信息核验。步骤102、客户身份信息核验通过后，柜面通过设备给指纹卡供电，存储客户信息到指纹卡内。步骤103、将客户的指纹信息录入到存储有客户信息的指纹卡内，并更新柜面后台的指纹卡状态信息。这种指纹卡发卡方式需要客户本人亲自到柜面办理，同时需要柜面的专职人员负责接待、办理客户的身份认证和指纹录入业务，不仅发卡成本高，还必须客户到现场办理，具有较大的限制性。

为了解决上述的问题，就需要一种不需要自助设备的远程发卡方案，能够做到既可以安全的进行指纹卡发卡操作，还可以降低发卡成本，便于指纹ic卡的大规模推广和使用。故此，如图2所示，为本实施例中一种指纹卡远程发卡的方法的原理流程示意图，主要包括如下流程步骤：步骤201、客户通过网页上或应用程序(app)等网络手段向发卡机构进行指纹卡发卡申请。步骤202、发卡机构指纹卡服务器接收客户的指纹卡发卡申请，向客户寄送指纹卡。步骤203、客户收到指纹卡后，通过自身的通讯设备(如手机)利用近距离无线通讯(nfc)方式连接并给指纹卡供电。步骤204、向指纹卡内录入客户指纹信息。

本实施例中利用客户自身的通讯设备作为指纹卡的读卡器，既可以方便快捷地为客户提供指纹卡远程发卡操作、降低了指纹卡的发卡成本，还提升了指纹卡远程发卡的安全性。具体地，如图3所示，为本实施例中一种指纹卡远程发卡的方法的具体流程示意图，该方法包括如下步骤：

步骤301、客户在通讯设备上输入客户信息并提交至发卡机构服务器，请求指纹卡发卡机构发卡。可选地，客户可以通过通讯设备上的应用程序(app)请求指纹卡发卡机构发卡，而指纹卡修改申请信息既可以是首次申请注册指纹卡的指纹首次注册修改申请信息，也可以是在首次注册之后对先前录入指纹进行更新的指纹更新修改申请信息。

步骤302、在通讯设备上，发送指纹修改请求至指纹卡服务器。

步骤303、指纹卡服务器接收通讯设备发送的指纹修改请求，向客户分配指纹卡，并发送所分配指纹卡的识别信息至客户的通讯设备上。

步骤304、通讯设备接收指纹卡的识别信息，通过近距离无线通讯连接指纹卡并为其供电；基于识别信息向指纹卡发起身份认证请求。

步骤305、指纹卡接收到通讯设备发送的身份认证请求，将指纹卡的身份信息发送至通讯设备。

步骤306、通讯设备接收并解析指纹卡对身份认证的反馈信息，得到的指纹卡的身份信息与识别信息一致时，生成向指纹卡中录入指纹信息的录入指令，并将录入指令发送至指纹卡。

步骤307、指纹卡接收到通讯设备发送的录入指令，接收通过通讯设备发送的指纹信息或者指纹卡自身接收到的指纹信息录入至指纹卡中进行存储，并生成指纹信息录入成功的反馈消息发送至通讯设备。

步骤308、通讯设备接收指纹卡的指纹信息录入成功的反馈消息，根据识别信息修改指纹卡的客户状态信息，并将指纹卡的客户状态信息发送至指纹卡服务器。

步骤309、指纹卡服务器接收通讯设备发送的指纹卡的客户状态信息，完成指纹卡在服务器端的客户状态信息设置，并向通讯设备发送客户状态设置成功信息。

步骤310、通讯设备接收指纹卡服务器的客户状态设置成功信息并存储，完成指纹卡的远程开卡操作。

图4为本实施例中图3中指纹卡远程发卡的方法中身份认证的具体流程示意图，该身份认证流程主要包括如下的步骤：步骤401、通过通讯设备的应用程序app发出初始化更新initializeupdate的认证命令。步骤402、指纹卡接收initializeupdate的认证命令，进行处理后反馈随机数。步骤403、通讯设备的应用程序接收到反馈的随机数后，发出外部认证命令externalauthenticate。步骤404、指纹卡接收外部认证命令externalauthenticate，进行处理后反馈认证数据。步骤405、在通讯设备上利用存储的客户信息和指纹卡信息验证反馈的认证数据是否相一致。步骤406、在通讯设备上存储的客户信息和指纹卡信息与反馈的认证数据相一致，则认证通过，将指纹修改申请信息发送至指纹卡。步骤407、在通讯设备上存储的客户信息和指纹卡信息与反馈的认证数据不一致，则返回认证错误的信息，终止身份认证流程。

在一些可选的实施例中，如图3和5所示，图5为本实施例中第二种指纹卡远程发卡的方法的示意图，与图3中不同的是，步骤304、通讯设备接收指纹卡的识别信息，通过近距离无线通讯连接指纹卡并为其供电；基于指纹修改申请信息向指纹卡发起身份认证请求，为：步骤501、通讯设备接收指纹卡的识别信息及密钥，利用密钥对识别信息加密。

步骤502、检测到指纹卡接近时，通过近距离无线通讯连接指纹卡并为其供电；基于加密后的识别信息生成身份认证请求，将身份认证请求发送至指纹卡，并向指纹卡发起身份认证请求。

在一些可选的实施例中，如图3和6所示，图6为本实施例中第三种指纹卡远程发卡的方法的示意图，与图3中不同的是，还包括：

步骤601、通讯设备发送录入指令并开启倒计时。

步骤602、发送录入指令经过预设的指纹信息录入时间阈值还未收到指纹录入成功的反馈消息时，生成中断指纹信息录入的指令并发送至指纹卡。

步骤603、指纹卡接收到中断指纹信息录入的指令后，中断对指纹信息的录入。

在一些可选的实施例中，如图3和7所示，图7为本实施例中第四种指纹卡远程发卡的方法的示意图，与图3中不同的是，步骤306中生成向指纹卡中录入指纹信息的录入指令，将录入指令发送至指纹卡，进一步为：

步骤701、生成清空指纹卡中现有指纹信息的删除指令，将删除指令发送至指纹卡；

步骤702、指纹卡接收删除指令后删除在指纹卡中现有的指纹信息，并生成指纹信息删除成功的反馈信息发送至通讯设备。

步骤703、通讯设备接收指纹卡的现有指纹信息删除成功的反馈信息时，将指纹卡的客户状态信息发送至指纹卡服务器。

步骤704、指纹卡服务器接收通讯设备发送的清除过现有指纹信息的客户状态信息，对服务器上现有的客户状态信息进行更新，并向通讯设备发送客户状态设置成功信息。

步骤705、通讯设备接收指纹卡服务器的客户状态设置成功信息后，生成向指纹卡中录入指纹信息的录入指令，将录入指令发送至指纹卡。

在一些可选的实施例中，如图3、7和8所示，图8为本实施例中第五种指纹卡远程发卡的方法的示意图，与图7中不同的是，还包括：

步骤801、通讯设备在接收指纹卡服务器的客户状态设置成功信息并存储后，接收到对指纹卡重新录入指纹信息的重新录入指令时，生成清空指纹卡中现有指纹信息的删除指令，将删除指令发送至指纹卡。

步骤802、指纹卡接收删除指令后删除在指纹卡中现有的指纹信息，并生成指纹信息删除成功的反馈信息发送至通讯设备。

在一些可选的实施例中，指纹卡还可以接受多个指纹信息录入并存储。具体地，包括如下步骤：在通讯设备上，接收向指纹卡增添指纹信息的指纹修改申请信息，根据客户信息、指纹卡的客户状态及增添指纹信息的指纹修改申请信息，生成指纹卡的增添指纹信息的指纹修改请求并发送至指纹卡服务器；指纹卡服务器对比客户信息和指纹卡的客户状态后反馈允许增添指纹信息的指令；在通讯设备上对指纹卡进行身份认证(具体见上述实施例中指纹卡身份认证的步骤)后，向指纹卡发送增加指纹信息的指令；根据向指纹卡发送增加指纹信息的指令向指纹卡中增添录入指纹信息；根据指纹卡反馈增添指纹信息成功的反馈信息修改通讯设备及指纹卡服务器的客户状态。还可选地，在指纹卡内设置指纹信息数量的阈值，当指纹卡内的指纹信息超过该数量的阈值后，不再接受向该指纹卡内增添录入指纹信息。

在一些可选的实施例中，如图9所示，为本实施例中一种指纹卡远程发卡的装置900的结构示意图，该指纹卡远程发卡的装置可以实施上述实施例中的方法，该装置包括：指纹修改请求处理器901、身份认证发起处理器902、指纹信息录入指令生成处理器903、客户状态信息设置处理器904及客户状态信息存储器905。

其中，指纹修改请求处理器901，与身份认证发起处理器902相连接，发送指纹修改请求至指纹卡服务器1006。

身份认证发起处理器902，与指纹修改请求处理器901及指纹信息录入指令生成处理器903相连接，接收指纹卡服务器返回的指纹卡的识别信息，检测到指纹卡接近时，通过近距离无线通讯连接指纹卡并为其供电；基于识别信息向指纹卡发起身份认证请求。

指纹信息录入指令生成处理器903，与身份认证发起处理器902及客户状态信息设置处理器904相连接，接收并解析指纹卡对身份认证的反馈信息，得到的指纹卡的身份信息与识别信息一致时，生成向指纹卡中录入指纹信息的录入指令，并将录入指令发送至指纹卡。

客户状态信息设置处理器904，与指纹信息录入指令生成处理器903及客户状态信息存储器905相连接，接收指纹卡的指纹信息录入成功的反馈消息，根据识别信息修改指纹卡的客户状态信息，并将指纹卡的客户状态信息发送至指纹卡服务器。

客户状态信息存储器905，与客户状态信息设置处理器904相连接，接收指纹卡服务器的客户状态设置成功信息并存储。

在一些可选的实施例中，如图10所示，为本实施例中第二种指纹卡远程发卡的装置1000的结构示意图，与图9中不同的是，身份认证发起处理器902，包括：申请信息加密单元921及身份认证发起单元922；其中，申请信息加密单元921，与指纹修改请求处理器901及身份认证发起单元922相连接，接收指纹卡的识别信息及密钥，利用密钥对识别信息加密。

身份认证发起单元922，与申请信息加密单元921及指纹信息录入指令生成处理器903相连接，检测到指纹卡接近时，通过近距离无线通讯连接指纹卡并为其供电；基于加密后的识别信息生成身份认证请求，并将身份认证请求发送至指纹卡。

在一些可选的实施例中，如图11所示，为本实施例中第三种指纹卡远程发卡的装置1100的结构示意图，与图9中不同的是，还包括：指纹信息录入中止处理器1101，与指纹信息录入指令生成处理器903相连接，经过预设的指纹信息录入时间阈值还未收到指纹录入成功的反馈消息时，生成中断指纹信息录入的指令并发送至指纹卡。

在一些可选的实施例中，如图12所示，为本实施例中第四种指纹卡远程发卡的装置1200的结构示意图，与图9中不同的是，指纹信息录入指令生成处理器903，包括：身份信息判定单元931、原有指纹信息删除单元932及指纹信息更新单元933。

其中，身份信息判定单元931，与身份认证发起处理器902及原有指纹信息删除单元932相连接，接收并解析指纹卡对身份认证的反馈信息，得到的指纹卡的身份信息与识别信息一致时，将指纹修改申请信息发送至指纹卡。

原有指纹信息删除单元932，与身份信息判定单元931及指纹信息更新单元933相连接，生成清空指纹卡中现有指纹信息的删除指令，将删除指令发送至指纹卡；接收指纹卡的现有指纹信息删除成功的反馈信息时，将指纹卡的客户状态信息发送至指纹卡服务器。

指纹信息更新单元933，与原有指纹信息删除单元932及客户状态信息设置处理器904相连接，接收指纹卡服务器的客户状态设置成功信息后，生成向指纹卡中录入指纹信息的录入指令并发送至指纹卡。

在一些可选的实施例中，如图13所示，为本实施例中第五种指纹卡远程发卡的装置1300的结构示意图，与图12中不同的是，还包括：指纹信息重新录入处理器1301，与客户状态信息存储器905相连接，在接收指纹卡服务器的客户状态设置成功信息并存储后，接收到对指纹卡重新录入指纹信息的重新录入指令时，生成清空指纹卡中现有指纹信息的删除指令，将删除指令发送至指纹卡。

通过本实施例的指纹卡发卡方案，可以极大地节约成本，而且因为注册或指纹修改设备为客户自己的手机等通讯设备，在远程发卡流程的安全性上也得到了一定的加强。

尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。