处理信息的方法和系统技术方案
【技术实现步骤摘要】
处理信息的方法和系统
本专利技术涉及一种信息安全领域,尤其涉及一种处理信息的方法和系统。
技术介绍
现有银行下发至用户的卡片大多为磁条卡,然而磁条卡本身存在如下问题:一旦用户的账号和交易密码被获取,那么可以复制一张磁条卡,从而窃取用户信息,造成用户财产损失。因此,现今更倾向于采用IC卡(智能卡)代替磁条卡以确保用户信息和财产的安全。现有的智能卡内部设置了芯片,该芯片包括两种卡片操作的模式:接触式操作模式以及非接触式操作模式,芯片确定与外界进行信息传输时采用哪种操作模式,内部调用哪种协议参与信息传输,芯片在进行信息传输时,可以对待输出的信息进行处理,包括加密或者签名等操作,并且,加密或者签名所采用的密钥不可被读出而复制,由此,采用智能卡代替磁条卡可以防止卡片被复制,即便获得了用户的账号和交易密码,也不能复制出同样的卡片,因此可以从一定程度上保证用户信息和财产的安全。但是,现有的智能卡如果被获取了用户的账号和交易密码,还是会存在安全隐患,图1出示了采用现有智能卡进行用户信息窃取的结构图,参见图1,ATM机101通过有线或者无线方式连接至银行的服务器102,从而可以实现银行相应的业务。正常情况下,用户持有的智能卡106直接插入ATM机101从而实现转账、取现等业务。但是,如果窃取者设置了一张仿制卡103,将该仿制卡103插入ATM机,仅用于模仿用户持有的智能卡106插入ATM机101,接收ATM机101发送的信息以及向ATM机101发送信息,此时,窃取者将该仿制卡103通过无线方式将其接收到的ATM机101发送的信息传输至窃取者设置的第一窃取终端104中,该第一...
【技术保护点】
一种处理信息的方法,其特征在于,包括:智能卡获取终端的操作请求;所述智能卡在接收到所述操作请求后,检测所述智能卡当前使用的通信方式,其中所述智能卡的通信方式包括接触式通信方式和/或非接触通信方式;所述智能卡执行至少输出智能卡通信方式信息的流程,其中所述智能卡通信方式信息用于指示智能卡当前使用的通信方式;所述终端获取智能卡通信方式信息;所述终端将智能卡通信方式信息发送出去;后台系统服务器获取智能卡通信方式信息;以及,获取所述终端的终端通信方式信息,其中所述终端的通信方式信息用于指示所述终端在发送所述操作请求时所使用的通信方式;所述后台系统服务器将所述终端通信方式信息与智能卡通信方式信息进行比对;如果所述终端通信方式信息与所述智能卡通信方式信息相同,则所述后台系统服务器在获取到操作请求后,执行处理所述操作请求的流程。
【技术特征摘要】
1.一种处理信息的方法,其特征在于,包括:智能卡获取终端的操作请求;所述智能卡在接收到所述操作请求后,检测所述智能卡当前使用的通信方式,其中所述智能卡的通信方式包括接触式通信方式和/或非接触通信方式;所述智能卡执行至少输出智能卡通信方式信息的流程,其中所述智能卡通信方式信息用于指示智能卡当前使用的通信方式;所述终端获取智能卡通信方式信息;所述终端将智能卡通信方式信息发送出去;后台系统服务器获取智能卡通信方式信息;以及,获取所述终端的终端通信方式信息,其中所述终端的通信方式信息用于指示所述终端在发送所述操作请求时所使用的通信方式;所述后台系统服务器将所述终端通信方式信息与智能卡通信方式信息进行比对;如果所述终端通信方式信息与所述智能卡通信方式信息相同,则所述后台系统服务器在获取到操作请求后,执行处理所述操作请求的流程。2.根据权利要求1所述的方法,其特征在于:所述智能卡执行至少输出智能卡通信方式信息的流程,包括:所述智能卡获取校验数据生成策略,并利用所述校验数据生成策略至少对智能卡通信方式信息进行处理,得到校验数据;所述后台系统服务器将所述终端通信方式信息与智能卡通信方式信息进行比对,包括:所述后台系统服务器获取所述校验数据生成策略,并利用所述校验数据生成策略至少对所述终端通信方式信息进行处理,得到校验信息;将所述校验信息与所述校验数据进行比对。3.根据权利要求1所述的方法,其特征在于:所述智能卡输出的智能卡通信方式信息包括如下任一信息,包括:第一智能卡通信方式信息为所述智能卡当前使用的通信方式;第二智能卡通信方式信息为所述智能卡当前使用的通信方式和随机数;第三智能卡通信方式信息为所述智能卡当前使用的通信方式和交易计数值;第四智能卡通信方式信息为所述智能卡当前使用的通信方式、随机数和交易计数值;所述后台系统服务器获取的所述终端通信方式信息,包括:在智能卡通信方式信息为第一智能卡通信方式信息时,所述终端通信方式信息为所述终端在发送所述操作请求时所使用的通信方式;在智能卡通信方式信息为第二智能卡通信方式信息时,所述终端通信方式信息为所述终端在发送所述操作请求时所使用的通信方式和所述随机数;在智能卡通信方式信息为第三智能卡通信方式信息时,所述终端通信方式信息为所述终端在发送所述操作请求时所使用的通信方式和所述交易计数值;在智能卡通信方式信息为第四智能卡通信方式信息时,所述终端通信方式信息为所述终端在发送所述操作请求时所使用的通信方式、所述随机数和所述交易计数值。4.根据权利要求2所述的方法,其特征在于:所述校验数据包括第一校验数据和第二校验数据,其中:所述第一校验数据是所述智能卡对智能卡通信方式信息进行处理得到的;所述第二校验数据是所述智能卡对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的;所述校验信息包括第一校验信息和第二校验信息,其中:所述第一校验信息是所述后台系统服务器对所述终端通信方式信息进行处理得到的;所述第二校验信息是所述后台系统服务器对电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的。5.根据权利要求4所述的方法,其特征在于:所述校验数据是所述智能卡对所述智能卡操作信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的;所述校验信息是所述智能卡对所述终端通信方式信息、电子存折余额、电子存折联机交易序号、交易金额、交易类型标识、终端机编号、交易日期和交易时间进行处理得到的。6.根据权利要求4或5任一所述的方法,其特征在于,所述处理为加密处理。7.根据权利要求6所述的方法,其特征在于,所述校验数据和所述校验信息是通过如下任一方式得到的,包括:方式一:利用MAC计算策略,至少对智能卡通信方式信息进行MAC计算,将计算得到的MAC值作为校验数据;利用MAC计算策略,至少对所述终端通信方式信息进行MAC计算,将计算得到的MAC值作为校验信息;方式二:利用HASH计算策略,至少对智能卡通信方式信息进行HASH计算,将计算得到的MAC值作为校验数据;利用HASH计算策略,至少对所述终端通信方式信息进行HASH计算,将计算得到的HASH值作为校验信息;方式三:利用签名策略,至少对智能卡通信方式信息进行签名计算,将计算得到的签名信息作为校验数据;利用利用签名策略,至少对终端通信方式信息进行签名计算,将计算得到的签名信息作为校验信息。8.根据权利要求1所述的方法,其特征在于:所述智能卡执行至少输出智能卡通信方式信息的流程,包括:所述智能卡获取编码策略,并利用所述编码策略至少对智能卡通信方式信息进行处理,得到编码数据;所述后台系统服务器获取智能卡通信方式信息,包括:所述后台系统服务器获取所述编码数据,并获取所述编码策略对应的解码策略,并利用所述解码策略对所述编码数据进行解码,得到智能卡通信方式信息。9.根据权利要求1所述的方法,其特征在于,在接收到所述操作请求后,在检测智能卡通信方式信息之前,还包括:判断所述操作请求是否为预先存储的目标请求;如果所述操作请求为所述目标请求,则检测智能卡当前使用的通信方式信息。10.根据权利要求1-5或7-9任一所述的方法,其特征在于,所述接触式模式包括通过芯片通信连接的模式和/或通过磁条进行通信连接的模式。11.根据权利要求1-5或7-9任一项所述的方法,其特征在于:所述智能卡执行至少输出智能卡通信方式信息的流程,包括:所述智能卡执行至少输出智能卡通信方式信息和与所述智能卡连接的对象类型信息的流程;所述后台系统服务器在接收到所述智能卡连接的对象类型信息后,在执行处理所述操作请求的流程之前,包括:后台系统服务器获取所述终端的对象类型;所述后台系统服务器将所述终端的对象类型与所述与智能卡相连的对象类型进行比对;如果所述终端的对象类型与所述与智能卡相连的对象类型相同,且所述终端与所述智能卡交互的通信方式与所述智能卡所使用的...
【专利技术属性】
技术研发人员:李东声,
申请(专利权)人:天地融科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。