[发明专利]智能卡及其在线安全控制方法

说明书

技术领域

本发明涉及智能卡的安全控制技术领域，尤其涉及一种智能卡及其在线安全控制方法。

背景技术

目前，智能卡作为充值、传输介质的存量系统，被广泛应用于水、电、气、热等城市公共服务市场上。

具体地，智能卡是将一个微电子芯片及与其相连的交互电路，嵌入符合国际标准的卡基中，以做成卡片形式。现有技术中的智能卡，通常是在离线状态下，与设备进行识别交互的，即将智能卡与相应的设备接触，通过卡内的交互电路导通，从而进行身份验证及信息读取，因此无需与运营商的后台服务器关联，便可完成充值等操作。

然而，在后台服务器不知情的情况下，有人对智能卡的加密机制进行破解、对写卡程序进行重写时，将引起设备中的相关信息的变化，从而对智能卡及相关设备的运营商造成安全威胁。

发明内容

本发明提供一种智能卡及其在线安全控制方法，解决了现有技术中的智能卡在离线状态下，与设备进行识别交互时，对运营商存在安全隐患的问题。

为达到上述目的，本发明采用如下技术方案：

一种智能卡，包括芯片及与所述芯片连接的交互电路，还包括有外部验证控制系统；所述外部验证控制系统包括：与所述芯片连接的控制装置，所述控制装置连接有通讯装置；所述控制装置通过安全控制电路与所述交互电路连接；所述控制装置通过所述通讯装置控制所述芯片与后台服务器之间的安全验证；且所述控制装置还用于控制所述安全控制电路的导通或断开。

其中，所述控制装置还连接有加解密芯片。

具体地，所述交互电路为电极膜片的接触式交互电路；或，所述交互电路为射频线圈的非接触式交互电路。

进一步地，所述通讯装置为有线通讯装置或无线通讯装置；所述无线通讯装置连接有电源装置。

优选地，所述控制装置还连接所述电源装置；所述控制装置和电源装置之间、所述电源装置和无线通讯装置之间连接有开关键；所述电源装置还连接有指示装置。

一种智能卡的在线安全控制方法，包括：步骤1、控制智能卡的通讯装置与通讯设备相连；步骤2、所述智能卡的控制装置获取所述智能卡芯片的第一验证信息，并将所述第一验证信息发送给所述通讯装置；步骤3、所述通讯设备接收所述第一验证信息并发送给后台服务器，所述后台服务器接收所述第一验证信息并分析、生成第二验证信息，同时将所述第二验证信息传送给所述通讯装置；步骤4、所述控制装置接收、确认所述第二验证信息，并根据所述第二验证信息控制所述智能卡的安全控制电路导通或断开。

其中，步骤2具体包括：步骤21、所述控制装置读取所述芯片的第一验证信息；步骤22、所述控制装置对所述第一验证信息进行加密，并将加密后的所述第一验证信息发送给所述通讯装置。

其中，步骤3具体包括：步骤31、所述通讯设备接收所述第一验证信息，并发送给后台服务器；步骤32、所述后台服务器对所述第一验证信息解密，并进行分析，同时生成所述第二验证信息；步骤33、所述后台服务器对所述第二验证信息进行加密，并发送给所述通讯装置。

其中，步骤4具体包括：步骤41、所述控制装置接收加密后的所述第二验证信息，并对所述第二验证信息进行解密；步骤42、所述控制装置判断所述第二验证信息；步骤43、当所述控制装置判断所述第二验证信息正确时，控制所述安全控制电路导通。

具体地，所述控制装置内设有第一时间参数，当所述安全控制电路导通的时间大于所述第一时间参数时，所述控制装置控制所述安全控制电路断开。

本发明提供的一种智能卡中，包括芯片及与其连接的交互电路，还包括有外部验证控制系统，该外部验证控制系统包括：与芯片连接的控制装置，该控制装置连接有通讯装置；控制装置通过安全控制电路与交互电路连接；其中，控制装置通过通讯装置控制芯片与后台服务器之间的安全验证，且还用于控制安全控制电路的导通或断开。由此分析可知，本发明提供的智能卡的控制装置能够获取芯片中的验证信息，并通过通讯装置将芯片中的验证信息发送给后台服务器，后台服务器确认验证信息准确后将验证结果反馈给通讯装置，并由通讯装置发送给控制装置，从而控制装置根据验证信息的确认导通芯片与交互电路之间的安全控制电路，从而实现智能卡在后台服务器监控下的在线状态，与设备进行交互，完成各种操作，进而提高智能卡的安全性，避免了智能卡在离线状态下，与设备进行识别交互时，对运营商存在的安全隐患。

附图说明

图1为本发明实施例提供的一种智能卡的内部结构示意图；

图2为本发明实施例提供的另一种智能卡的内部结构示意图；