[发明专利]IC卡自带密码输入系统和IC卡自带密码输入方法

说明书

技术领域

本发明涉及金融卡支付领域，特别涉及一种IC卡自带密码输入系统和IC卡自带密码输入方法。

背景技术

IC卡(Integrated Circuit Card，集成电路卡)，也称智能卡(Smart card)、智慧卡(Intelligent card)、NFC卡(釆用Near Field Communication技术的卡)或微芯片卡等，其将一个微电子芯片嵌入卡基中，形成了具备多种功能的卡片。IC卡由于其固有的信息安全、便于携带、比较完善的标准化等优点，在身份认证、银行支付、公共交通、门禁管理等领域都得到了普遍的应用。

出于安全的考虑，在使用IC卡作支付交易时，通常都需要输入密码。在现有的应用场景中，由于软硬件的限制，通常需要在POS机这样的支付终端上输入密码，而在支付终端上输入密码将带来许多问题：

1、具有安全隐患，恶意的商家或第三方有可能通过改装支付终端，或窥视来窃取用户的密码；

2、增加交易时间，由于用户在陌生的硬件设备上输入密码，每次都需要熟悉不同的设备，并且交易与密码输入需同步进行，增加了交易时间；

3、不卫生，由于支付终端的卫生状况堪忧，容易通过用户的手指传播细菌，影响用户体验。

在申请号为CN200420014345.4的中国实用新型专利中，公开了一种自带键盘的银行卡，在所述的银行卡上内嵌有键盘、存储器微芯片、控制电路微芯片、接口、微型长效锂电池，键盘与存储器微芯片相连，存储器微芯片与接口相连，接口还与控制电路微芯片相连，控制电路微芯片还分别与键盘、存储器微芯片相连，微型长效锂电池连接在存储器微芯片及控制电路微芯片上。

在该实用新型中提到，在使用该种自带键盘的银行卡的过程中，储户在取款前需要先在家中或其它比较安全的地方利用银行卡的自带键盘键入密码、取款金额等数据，使得卡中暂存这些数据。

然后，储户才到取款机处将自带键盘的银行卡插入取款机，该卡便自动将密码、取款金额等数据传输给取款机。取款完成后，取款机给该卡一个清除信号，该卡中的密码等数据便被清除。

申请号为CN201010502426.9的中国发明专利申请中，同样也公开了一种具有输入输出功能的银行卡。与上一专利类似，同样也是在银行卡中设置了用户存储银行卡个人安全信息和银行卡个人识别密码的存储模块。并通过对这些信息的验证来实现支付。

然而，这些支付系统都是不完善的。在这些专利中，用户可以输入密码、卡片上的计算芯片可以验证用户输入密码正确与否，有些甚至可以在已知旧密码的情形下，修改成新密码。但是，如何设置初姶密码，如何重置密码(在用户合理遗忘密码情形下)，并没有在上述专利中涉及。而这些密码设置、重置功能正是密码安全体系的重要组成部分。而仅仅依靠IC卡上有限的输入、显示、和通信能力，实现密码的设置、重置功能目前既不现实，也不安全。

发明内容

本发明的目的在于提供一种IC卡自带密码输入系统和IC卡自带密码输入方法，采用了该IC卡自带密码输入方法的IC卡自带密码输入系统具有更好的安全性。

为了解决上述技术问题，本发明提供了一种IC卡自带密码输入系统，包括：IC卡、移动终端，支付终端和云端；

其中，IC卡上设有用于输入第一密码的输入模块、与输入模块相连接的处理器模块、与处理器模块相连接的通信模块，通信模块通过支付终端与云端建立通信连接；

移动终端与云端通信连接，移动终端用于在通过云端的身份验证后将移动终端上输入并设置的第二密码发送至云端；

云端用于存储第三密码，还用于根据第二密码更新所存储的第三密码，还用于比对IC卡上输入的第一密码与第三密码；

若第一密码与第三密码相同，则验证通过，云端接着处理由支付终端转发的报文等内容；若第一密码和第三密码不同，则验证失败，云端不处理由所述支付终端转发的报文。

本发明还提供了一种IC卡自带密码输入方法，其特征在于，包含如下步骤：

移动终端与云端建立通信连接；

移动终端通过云端的身份验证；

移动终端向云端发送第二密码，云端基于第二密码更新所存储的第三密码；

IC卡的通信模块通过支付终端与云端建立通信连接；

向IC卡的输入模块第一密码，IC卡的通信模块通过支付终端将第一密码发送至云端；

云端比对第一密码和第三密码，若第一密码与第三密码相同，则验证通过，云端接着处理由支付终端转发的报文；若第一密码和第三密码不同，则验证失败，云端不处理由支付终端转发的报文。