本实用新型专利技术公开了一种卡片,以在进行网络支付时与不支持USB接口的智能终端进行交互。所述卡片,包括信息存储芯片,信息存储芯片包括终端处理单元、存储单元和芯片操作系统,还包括用于与终端建立通信连接的通信芯片。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
卡片
本技术涉及卡片
,尤其涉及一种具有芯片的卡片。
技术介绍
随着电子商务技术的迅猛发展,网络购物越来越普及。如何保证网络支付的安全性成为当下研究的热点问题之一。目前,各商业银行和第三方支付机构,为了应对各种键盘窃取和信息篡改,纷纷提出了保障方案,主要包括USB Key、动态口令卡等。如图1所示,为动态口令卡示意图,其优点是无需直接和主机交互,因此解决了需要与主机进行适配的问题,但是其安全性较差。如图2a和图2b所示,均为USB Key示意图,其优点是安全,但是需要通过USB接口去适配不同类型的主机。同时,随着移动互联网和智能终端的发展,通过智能终端进行支付成为网络支付的新趋势。由于目前主流的智能终端操作系统如Android,1S等均不支持USB接口,因此USB Key与现有的智能终端无法进行交互。
技术实现思路
本技术提供一种卡片,用以在进行网络支付时与不支持USB接口的智能终端进行交互。本技术提供一种卡片,包括信息存储芯片11,所述信息存储芯片包括终端处理单元111、存储单元112和芯片操作系统113,还包括,用于与终端建立通信连接的通信芯片12。本技术提供的卡片,可以通过自身携带的通信芯片与终端建立通信连接以便与终端进行交互,由于其无需通过USB接口与终端进行交互,从而增强了卡片与智能终端之间的适配性。本技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本技术而了解。本技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。【附图说明】此处所说明的附图用来提供对本技术的进一步理解,构成本技术的一部分,本技术的示意性实施例及其说明用于解释本技术,并不构成对本技术的不当限定。在附图中:图1为现有技术中,动态口令卡示意图;图2a为现有技术中,第一种USB Key示意图;图2b为现有技术中,第二种USB Key示意图;图3为本技术实施例中,卡片的结构示意图。【具体实施方式】随着金融卡芯片化是金融卡的发展趋势,芯片卡与磁条卡相比安全性大大提高,复制与伪造更加困难,增加了读写保护和数据加密保护。由于芯片卡复制难度极高,具备很强的抗攻击能力,可以有效防范金融犯罪。同时,芯片卡功能扩展空间大。芯片卡能与多种应用相结合,芯片卡空间得以扩展应用,多应用将在非接触式、新兴支付方式上拓展,如互联网应用、数字电视、移动终端支付等。Europay>MasterCard>VISA三个国际金融卡组织联合制定了推动磁条卡向芯片卡迁移的规范。目前全球已经实施或计划实施EMV迁移的国家和地区超过了 30个,发行符合EMV标准的芯片卡近2亿张,符合EMV标准的终端超过200万台。欧洲和亚太区走在全球的前列,其中,欧洲全面启动了迁移计划,2003年年底已有50%的卡片符合EMV标准,2005年VISA和MasterCard在欧洲启动风险转移政策,从2006年开始,所有Visa和MasterCard品牌的芯片卡都必须符合EMV标准。基于上述的芯片卡,为了解决现有技术中在进行网络支付时USB Key等已有广品与终端设备需要进行适配的问题,本技术提供了一种新型的卡片。以下结合说明书附图对本技术的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本技术,并不用于限定本技术,并且在不冲突的情况下,本技术中的实施例及实施例中的特征可以相互组合。如图3所示,为本技术实施例提供的卡片的结构示意图,包括信息存储芯片11,信息存储芯片包括终端处理单元(CPU)lll、存储单元112和芯片操作系统(C0S)113,以及用于与终端建立通信连接的通信芯片12,以与终端进行交互。其中,信息存储芯片11可以存储用户的密钥或数字证书,利用内置的数字证书,密码算法等实现对用户身份的认证以及保证交易的不可否认性。具体的,信息存储芯片11用于存储数字证书以及数字证书对应的私钥。由于私钥无法导出芯片,因此只有私钥签名的数据在服务器端才能通过验证,因此只有拥有私钥才能完成交易,从而保证了交易的不可否认性。较佳地,由于目前主流智能终端操作系统,如Android、Windows以及1S等均支持蓝牙协议,同时支持蓝牙认证协议,因此,具体实施时,通信芯片12可以为蓝牙模块,其可以采用蓝牙方式与终端建立通信连接,且卡片与终端之间通过蓝牙认证协议完成认证。进一步地,为了保证使用卡片进行支付时的安全性,本技术实施例提供的卡片还可以包括显示屏幕13,用于显示交易信息,防止交易信息被篡改。具体实施时,若使用卡片进行在线支付或者线下使用POS (销售终端)进行支付时,显示屏幕13均可以显示详细的交易信息。例如,用户A向用户B转账100元,若交易结果木马篡改为向用户C转账1000元,通过显示屏幕13便可以显示具体的交易信息。优选的,显示屏幕13可以为液晶显示(IXD)屏幕,也可以为有机发光二极管(OLED)屏幕。具体实施时,本技术实施例提供的卡片还可以包括确认按键14,用于触发交易,防止木马软件自动执行。如果终端用户不点击确认按键14,则无法完成签名操作,从而无法完成交易。例如,上例中,若用户通过显示屏幕13所显示的交易信息确定交易内容被篡改时,可以通过不点击确认按键14来终止本次交易操作。特别地,具体实施时,利用确认按键14和显示屏幕13还可以实现现有的动态口令功能。动态口令技术也称为一次性口令技术,即用户每次登录系统时都使用不同的口令,这个口令用过后就立刻作废,不能再次使用。动态口令是变动的口令,其变动来源于产生口令的运算因子是变化的。动态口令的运算因子一般都采用双运算因子:其一为用户的私钥,它是代表用户身份的识别码,是固定不变的;其二为变动因子,正是变动因子的不断变化,才产生了不断变动的动态口令。这样,通过在信息存储芯片11内置私钥,基于另一个变动因子:时间的变化,就可以在显示屏幕13上显示出来计算后的动态口令,可以用于一些对安全要求不是特别高的认证场景。具体实施时,用户每点击一次确认按键14,显示屏幕13便会显示一个动态口令用于认证,这种情况下,卡片无需通过通信芯片12与其它终端设备建立通信连接便可以完成认证。具体实施时,本技术实施例提供的卡片还可以包括数字按键15,用于输入数字,一种应用场景为用户设置保护口令,防止卡片丢失时被盗刷。具体实施时,用户可以选择是否需要设置保护口令,如果设置,当用户需要通过卡片进行交易时,首先需要输入保护口令,验证通过之后,用户才可以使用卡片进行后续交易操作。具体实施时,显示屏幕13或者确认按键14以及数字按键15嵌入在卡片的载体内。本技术实施例提供的卡片在现有金融芯片卡的基础上内置了一颗通信芯片,用以与终端进行交互,同时,为了防止交易信息被篡改,还可以叠加一显示屏幕,以及确认按键和数字按键,由于显示屏幕和相关按键可以嵌入到金融芯片卡的塑料载体内,因此不会增加现有金融芯片卡的厚度,从而,不会影响卡片与POS机之间的刷卡等操作。为了更好地理解本技术,以下结合具体的应用场景,以用户进行网络转账为例来说明本技术提供的卡片的使用过本文档来自技高网...
【技术保护点】
一种卡片,包括信息存储芯片(11),所述信息存储芯片包括终端处理单元CPU(111)、存储单元(112)和芯片操作系统COS(113),其特征在于,还包括用于与终端建立通信连接的通信芯片(12)。
【技术特征摘要】
1.一种卡片,包括信息存储芯片(11),所述信息存储芯片包括终端处理单元CPU(111)、存储单元(112)和芯片操作系统COS (113),其特征在于,还包括用于与终端建立通信连接的通信芯片(12)。2.如权利要求1所述的卡片,其特征在于,所述通信芯片(12)为蓝牙模块。3.如权利要求1所述的卡片,其特征在于,还包括显示屏幕(13),用于显示交易信息或者动态口令。4.如权...
【专利技术属性】
技术研发人员:王梓,
申请(专利权)人:中国移动通信集团公司,
类型:新型
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。