【技术实现步骤摘要】
一种智能卡安全控制方法及系统
[0001]本专利技术涉及智能卡
,特别涉及一种智能卡安全控制方法及系统。
技术介绍
[0002]智能卡内嵌有微芯片的塑料卡的通称。一些智能卡包含一个微电子芯片,智能卡需要通过读写器进行数据交互。卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM和固化在只读存储器ROM中的卡内操作系统COS(Chip Operating System)。卡中数据分为外部读取和内部处理部分。
[0003]智能卡实现了各种数字化交易,在实际应用中,一张智能卡可实现多种类型的交易,不同的交易对应不同的应用权限,如果对这些权限分配后认证不当,将会存在智能卡被恶意操作的风险,使智能卡的使用存在安全隐患,给用户带来经济损失。
技术实现思路
[0004]本专利技术提供一种智能卡安全控制方法及系统,实现了用户在智能卡使用过程中的安全控制,避免智能卡恶意操作,保证用户的财产安全。
[0005]一种智能卡安全控制方法,包括:
[0006]S1:根据用户的交易请求,获取智能卡对应的应用区域;
[0007]S2:获取用户的交易操作,利用所述应用区域对所述交易操作进行安全认证;
[0008]S3:根据安全认证结果,为所述交易请求赋予对应的应用权限。
[0009]优选的,S1中,根据用户的交易请求,获取智能卡对应的应用区域包括:
[0010]对所述交易请求进行关键词提取,并判断预设标识库中是否存在与关键词匹配的区域标识;<...
【技术保护点】
【技术特征摘要】
1.一种智能卡安全控制方法,其特征在于,包括:S1:根据用户的交易请求,获取智能卡对应的应用区域;S2:获取用户的交易操作,利用所述应用区域对所述交易操作进行安全认证;S3:根据安全认证结果,为所述交易请求赋予对应的应用权限。2.根据权利要求1所述的一种智能卡安全控制方法,其特征在于,S1中,根据用户的交易请求,获取智能卡对应的应用区域包括:对所述交易请求进行关键词提取,并判断预设标识库中是否存在与关键词匹配的区域标识;若是,获取所述区域标识对应的应用区域;否则,对所述交易请求进行分解,得到多个子请求,并获取多个子请求对应的子关键词,将所述子关键词与所述预设标识库进行匹配,得到对应的区域标识集合,选取所述区域标识集合中数量最多的区域标识作为目标区域标识,并获取与所述目标区域标识对应的应用区域。3.根据权利要求1所述的一种智能卡安全控制方法,其特征在于,S2中,获取用户的交易操作,利用所述应用区域对所述交易操作进行安全认证,包括:从所述应用区域获取与交易操作对应的交易状态;基于所述交易操作,获取交易属性,并获取交易属性对应的认证方式,并确定所述认证方式的数量;当所述认证方式的数量为1时,从应用区域中获取与认证方式对应的相关认证数据,基于交易状态,结合相关认证数据,对所述交易操作进行安全认证;当所述认证方式的数量大于1时,根据认证方式的认证等级,选取最优认证方式,并从应用区域中获取与认证方式对应的相关认证数据,基于交易状态,结合相关认证数据,对所述交易操作进行安全认证。4.根据权利要求3所述的一种智能卡安全控制方法,其特征在于,基于交易状态,结合相关认证数据,对所述交易操作进行安全认证,包括:基于所述交易状态获取对应的状态数据,并获取在所述状态数据下所述交易操作的操作数据类型和操作数据格式,基于所述交易操作获取对应的操作数据,并判断所述操作数据的特征是否所述操作数据类型和操作数据格式一致;若一致,根据所述操作数据类型和操作数据格式,结合相关认证数据构建认证逻辑程序模板,将所述操作数据输入所述认证逻辑程序模板中进行运行,得到运行结果,实现对所述交易操作的安全认证;否则,直接判断所述交易操作存在异常作为安全认证结果。5.根据权利要求3所述的一种智能卡安全控制方法,其特征在于,根据认证方式的认证等级,选取最优认证方式,包括:基于所述交易操作,预测用户的后续交易操作,得到预测操作范围;获取认证等级最高对应的第一认证方式,并获取所述第一认证方式通过后可交易操作范围,判断所述预测操作范围是否在所述可交易操作范围内;若是,将所述第一认证方式作为最优认证方式;否则,所述预测操作范围提取出不在可交易操作范围内的目标操作范围,并从所述认
证方式中选择满足目标操作范围的第二认证方式,...
【专利技术属性】
技术研发人员:刘思威,杨华菊,杨玲玲,全韩英,
申请(专利权)人:惠丰科技广州股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。