The invention provides an IC card with fingerprint identification function and its working method, which relates to the field of information security. The method includes: IC card receives and judges the instruction type from the terminal, when it decides that the received instruction is to select the application instruction, IC card chooses the application and returns the response to the terminal; when it judges that the received instruction is to acquire the processing option instruction, IC card obtains the user's fingerprint information verification status according to the instruction content, if it is to verify. Successful status returns the processing option instruction response containing the list of application file locators that do not need to verify personal identification codes to the terminal; if the verification fails, returns the processing option instruction response containing the list of application file locators that need to verify personal identification codes to the terminal; when it is determined that the received instruction is read When recording instructions, the IC card returns the read-record response to the terminal according to the read-record instruction. The read-record response includes the card holder verification method. This scheme enhances the security of the transaction process and improves the user experience.
【技术实现步骤摘要】
一种带有指纹识别功能的IC卡及其工作方法
本专利技术涉及信息安全领域,尤其涉及一种带有指纹识别功能的IC卡及其工作方法。
技术介绍
在现有技术中,EMV标准的IC卡(集成电路卡)在进行交易时,要根据IC卡返回的持卡人验证方法列表来做持卡人身份验证,一般以个人识别码的验证最为常见。但是个人识别码在被持卡人输入时容易被偷窥或被终端劫持而泄漏,导致持卡人账户资金损失的风险。此外,当持卡人具有多张IC卡时,可能因为各张卡片的个人识别码不同而记忆混乱或忘记密码,影响持卡人的用卡体验。
技术实现思路
本专利技术的目的是为了解决现有技术中存在的问题,提供了一种带有指纹识别功能的IC卡及其工作方法。本专利技术采用的技术方案是:一种带有指纹识别功能的IC卡的工作方法,包括:步骤S1、IC卡等待接收来自终端的指令;步骤S2、当接收到来自终端的指令时,判断指令的类型,当判定接收到的指令是选择应用指令时,执行步骤S3;当判定接收到的指令是获取处理选项指令时,执行步骤S4;当判定接收到的指令是读记录指令时,执行步骤S5;步骤S3、IC卡选择应用并向终端返回响应,返回步骤S1;步骤S4、IC卡根...
【技术保护点】
1.一种带有指纹识别功能的IC卡的工作方法,其特征在于,包括:步骤S1、IC卡等待接收来自终端的指令;步骤S2、当所述IC卡接收到来自终端的指令时,判断指令的类型,当判定接收到的指令是选择应用指令时,执行步骤S3;当判定接收到的指令是获取处理选项指令时,执行步骤S4;当判定接收到的指令是读记录指令时,执行步骤S5;步骤S3、所述IC卡选择应用并向所述终端返回响应,返回步骤S1;步骤S4、所述IC卡根据指令内容获取用户指纹信息验证状态,若是验证成功状态,则向终端返回包含无需验证个人识别码的应用文件定位器列表的处理选项指令响应,返回步骤S1;若是验证失败状态,则向终端返回包含需...
【技术特征摘要】
1.一种带有指纹识别功能的IC卡的工作方法,其特征在于,包括:步骤S1、IC卡等待接收来自终端的指令;步骤S2、当所述IC卡接收到来自终端的指令时,判断指令的类型,当判定接收到的指令是选择应用指令时,执行步骤S3;当判定接收到的指令是获取处理选项指令时,执行步骤S4;当判定接收到的指令是读记录指令时,执行步骤S5;步骤S3、所述IC卡选择应用并向所述终端返回响应,返回步骤S1;步骤S4、所述IC卡根据指令内容获取用户指纹信息验证状态,若是验证成功状态,则向终端返回包含无需验证个人识别码的应用文件定位器列表的处理选项指令响应,返回步骤S1;若是验证失败状态,则向终端返回包含需要验证个人识别码的应用文件定位器列表的处理选项指令响应,返回步骤S1;步骤S5、所述IC卡根据所述读记录指令向所述终端返回读记录响应,所述读记录响应中包含持卡人验证方法,返回步骤S1。2.根据权利要求1所述的方法,其特征在于,步骤S2中还包括:当判定接收到的指令是选择近距离支付系统环境指令时,所述IC卡向所述终端返回所述IC卡支持的非接触应用列表,返回步骤S1。3.根据权利要求2所述的方法,其特征在于,所述步骤S3具体为,所述IC卡在所述非接触应用列表中选择应用并向所述终端返回响应,返回步骤S1。4.根据权利要求1所述的方法,其特征在于,步骤S2中还包括:当判定接收到的指令是选择接触式支付系统环境指令时,所述IC卡向所述终端返回所述IC卡支持的接触应用列表,返回步骤S1。5.根据权利要求4所述的方法,其特征在于,所述步骤S3具体为,所述IC卡在所述接触应用列表中选择应用并向所述终端返回响应,返回步骤S1。6.根据权利要求1所述的方法,其特征在于,所述步骤S4还包括:所述IC卡接收到所述获取处理选项指令时,获取用户指纹信息,并对用户指纹信息进行验证得到所述用户指纹信息验证状态。7.根据权利要求1所述的方法,其特征在于,所述步骤S4之前还包括:所述IC卡获取用户指纹信息,对用户指纹信息进行验证得到所述指纹信息验证状态。8.根据权利要求6或7所述的方法,其特征在于,所述获取用户指纹信息,并对用户指纹信息进行验证得到所述用户指纹信息验证状态具体为:所述IC卡判断是否在预设时间内获取到用户指纹信息,是则对用户指纹信息进行验证得到所述用户指纹信息验证状态,否则将所述用户指纹信息验证状态设置为验证超时状态。9.根据权利要求6或7所述的方法,其特征在于,所述对用户指纹信息进行验证得到所述用户指纹信息验证状态具体包括:所述IC卡根据自身保存的指纹信息验证所述IC卡获取到的用户指纹信息,如验证通过则将所述用户指纹信息验证状态设置为验证成功状态;如验证未通过则将所述用户指纹信息验证状态设置为验证失败状态。10.根据权利要求6或7所述的方法,其特征在于,所述对用户指纹信息进行验证得到所述指纹信息验证状态后还包括:当指纹信息验证状态为验证成功状态时,所述IC卡上的指示灯显示第一状态信息;当指纹信息验证状态为验证失败状态时,所述IC卡上的指示灯显示第二状态信息;当指纹信息验证状态为验证超时状态时,所述IC卡上的指示灯显示第三状态信息。11.根据权利要求1所述的方法,其特征在于,所述步骤S5中返回步骤S1之前还包括:所述终端根据所述持卡人验证方法判断是否需要输入个人识别码,是则接收用户输入的个人识别码,返回步骤S1;否则直接返回步骤S1。12.根据权利要求1所述的方法,其特征在于,所述步骤S2还包括:当判定接收到的指令是内部认证指令时,执行步骤S6;当判定接收到的指令是生成第一应用密文指令时,执行步骤S7;当判定接收到的指令是外部认证指令时,执行步骤S8;当判定接收到的指令是生成第二应用密文指令时,执行步骤S9;步骤S6、所述IC卡对所述内部认证指令中包含的随机数进行加密,生成签名动态应用数据,向所述终端返回包含签名动态应用数据的内部认证指令响应,返回步骤S1;步骤S7、所述IC卡执行卡片行为分析,生成第一应用密文,向所述终端返回所述第一应用密文,返回步骤S1;步骤S8、所述IC卡验证外部认证指令中的第三应用密文,如验证正确向所述终端发送验证成功的响应,返回步骤S1;如验证错误向所述终端发送验证失败的响应,返回步骤S1;步骤S9、IC卡判断生成第二应用密文指令中包含的验证第三应用密文响应类型,如果是验证成功响应,则生成交易凭证并将所述交易凭证发送至所述终端,返回步骤S1;如果是验证失败响应,则生成应用认证密文并将所述应用认证密文发送至所述终端,返回步骤S1。13.根据权利要求12所述的方法,其特征在于,所述方法还包括:所述终端根据持卡人验证方法判断需要输入个人识别码且接收到用户输入的个人识别码。14.根据权利要求13所述的方法,其特征在于,所述步骤S7还包括:所述终端接收所述IC卡返回的所述第一应用密文,将所述第一应用密文和所述个人识别码发送至服务器进行验证,并根据所述服务器返回的验证结果执行相应操作。15.根据权利要求12所述的方法,其特征在于,所述步骤S7还包括:所述终端接收所述IC卡返回的所述第一应用密文,将所述第一应用密文发送至服务器进行验证,并根据所述服务器返回的验证结果执行相应操作。16.根据权利要求14或15所述的方法,其特征在于,所述根据所述服务器返回的验证结果执行相应操作具体为:所述终端接收服务器返回的验证结果,如果所述服务器发来的是验证成功响应,则所述终端从服务器发送的验证成功响应中获取第三应用密文,并向所述IC卡发送包含所述第三应用密文的外部认证指令;如果所述服务器发来的是验证失败响应,则所述终端拒绝交易。17.根据权利要求12所述的方法,其特征在于,所述步骤S9中判断为是验证成功响应时,还包括:所述终端将接收到的所述交易凭证发送至服务器,交易结束;所述步骤S9中判断是验证失败响应时,还包括:所述终端将接收到的应用认证密文发送至服务器,交易结束。18.根据权利要求12所述的方法,其特征在于,所述步骤S6还包括:所述终端对所述内部认证指令响应中的签名动态应用数据进行验证。19.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述终端进行终端风险管理和终端行为分析。20.一种带有指纹识别功能的IC卡,其特征在于,包括:接收模块,用于接收来自终端的指令;第一判断模块,用于判断所述接收模块接收的指令的类型;第一发送模块,用于当所述第一判断模块判定接收到的指令是选择应用指令时,选择应用并向所述终端返回响应,触发所述接收模块;获取状态模块,用于当所述第一判断模块判定接收到的指令是获取处理选项指令时,根据指令内容...
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。