一種自帶讀卡設備的新型集成電路卡及相應的交易方法

專利名稱：一種自帶讀卡設備的新型集成電路卡及相應的交易方法
技術領域：
本發明涉及集成電路(IC)卡，具體涉及一種自帶讀卡設備的新
型集成電路卡，以及通過該新型集成電路卡與集成電路卡處理系統完 成交易的控制方法、相應的控制裝置，以及在其中生成交易密碼的計 算方法、相應的計算裝置。
背景技術：
目前，遵循PBOC2.0規范的銀行集成電路卡是基于PKI (公鑰密 碼基礎設施)體系的，通過動態加密/數字簽名技術，完成持卡人對其 銀行賬戶存取的身份驗證。 一般地，為了防止盜失卡被非法使用，銀 行集成電路卡還設有PIN碼保護。但是，由于集成電路卡需要集成電
路卡讀卡器，而國內大量存在的是可以讀取磁條卡的讀卡器，集成電 路卡讀卡設備的比例還非常少，因此國內能夠受理集成電路卡的POS
機具數量和商戶范圍有限，導致集成電路卡這種安全性能比磁條卡要 高很多的技術并未得到推廣應用。
從金融安全的角度考慮，集成電路卡的安全性比磁條卡要高很 多，因此，國外已經在大范圍地推廣集成電路卡應用，例如Visa、 MasterCard都在推廣集成電路卡作為新型的銀行卡，又例如國內所使 用的斯馬特卡、索迪斯卡也是集成電路卡。有必要在盡量少地改變現 有刷卡環境的大前提下，最大程度地推廣集成電路卡的應用。
同時，在現在的網上交易的環境中，如果用戶持有一張集成電路 卡來支付對價，由于沒有讀卡器的支持，集成電路卡的安全優勢在進 行網上交易時也無法體現出來，也就是說，在現有的網上交易環境下， 盡管用戶擁有一張安全性比較高的集成電路卡，但仍然要像使用磁卡 那樣手工輸入(或口述)集成電路卡對應的卡號，然后進行交易，這樣導致集成電路卡在這樣的交易環境下"退化，，為一張磁卡。因此， 也有必要提供一種可以在網絡環境下提高集成電路卡使用安全的方 法。

發明內容
針對現有技術中的集成電路卡讀卡設備比較少，而且網上交易環 境中無法實現集成電路卡安全交易的缺陷，本發明的目的是提供一種 自帶讀卡設備的集成電路卡，以及通過該集成電路卡實現交易的控制 方法和相應的控制裝置。
根據本發明的一個方面，提供一種自帶讀卡設備的新型集成電路 卡，包括集成電路芯片以及與其相適應的電路，其特征在于，還包括 讀卡設備，通過所述讀卡設備所述集成電路卡可以與集成電路卡處理系 統相通訊。
優選地，所述讀卡設備是通用讀卡設備；優選地，所述讀卡設備是 特定讀卡設備；優選地，所述讀卡設備包括一個或多個通訊接口，通過 所述通訊接口所述集成電路卡可以連接至集成電路卡處理系統的處理 終端。
根據本發明的另一個方面，還提供一種在自帶讀卡設備的新型集
成電路卡中用于與集成電路卡處理系統完成交易的控制方法，其中，所
述集成電路卡包括讀卡設備，其中，所述控制方法包括如下步驟b.發
出交易請求信息；c.接收交易處理結果信息；其特征在于，所述集成
電路卡通過所述讀卡設備發出所述交易請求信息和/或通過所述讀卡設
備"^妻收所述交易處理結果信息。
根據本發明的又一個方面，提供一種在自帶讀卡設備的新型集成 電路卡中用于與集成電路卡處理系統完成交易的控制裝置，其中，所述
集成電路卡包括讀卡設備，其中，所述控制裝置包括第一發送裝置， 用于發出交易請求信息；以及第一接收裝置，用于接收交易處理結果 信息；其特征在于，所述集成電路卡通過所述讀卡設備發出所述交易請 求信息和/或通過所述讀卡設備接收所述交易處理結果信息。根據本發明的又一個方面，還提供一種在集成電路卡處理系統中 用于與自帶讀卡設備的新型集成電路卡完成交易的輔助控制方法，其
中，所述集成電路卡包括讀卡設備，其中，所述輔助控制方法包括如下
步驟i.接收來自所述集成電路卡的交易請求信息；ii.對所述交易 請求信息進行處理；iii.將所述交易處理結果信息返回給所述集成電路 卡；其特征在于，所述交易請求信息和/或交易處理結果信息經過所述集 成電路卡的讀卡設備在所述集成電路卡與所述處理終端間交互。
根據本發明的又一個方面，還提供一種在集成電路卡處理系統用 于與自帶讀卡設備的新型集成電路卡完成交易的輔助控制裝置，其中，
所述集成電路卡包括讀卡設備，其中，所述輔助控制裝置包括第三接 收裝置，用于接收來自所述集成電路卡的交易請求信息；第一處理裝 置，用于對所述交易請求信息進行處理；以及第二發送裝置，用于將 所述交易處理結果信息返回給所述集成電路卡；其特征在于，所述交易 請求信息和/或交易處理結果信息經過所述集成電路卡的讀卡設備在所 述集成電路卡與所述處理終端間交互。
根據本發明的一個方面，提供一種自帶讀卡設備的新型集成電路 卡，包括集成電路芯片以及與其相適應的電路，其特征在于，還包括 顯示裝置，用于顯示信息；以及輸入裝置，用于輸入信息。
根據本發明的另一個方面，提供一種在自帶讀卡設備的新型集成 電路卡中用于計算一次性密碼的計算方法，其中，所述集成電路卡包括
讀卡設備，其中，所述計算方法包括如下步驟Al.接收靜態密碼，其 中，所述靜態密碼為用戶預設于所述集成電路卡處理系統中的密碼； A2.獲取第一可變因子，第一可變因子由所述集成電路卡與所述集成 電路卡處理系統約定；A3.根據所述靜態密碼以及所述第一可變因子 生成所述一次性密碼。
根據本發明的又一個方面，提供一種在自帶讀卡設備的新型集成 電路卡中用于計算一次性密碼的計算裝置，其中，所述集成電路卡包括 讀卡設備，其特征在于，所述計算裝置包括第四接收裝置，用于接收 靜態密碼，其中，所述靜態密碼為用戶預設于所述集成電路卡處理系統中的密碼；第五獲取裝置，用于獲取第一可變因子，第一可變因子 由所述集成電路卡與所述集成電路卡處理系統約定；以及第五生成裝 置，用于根據所述靜態密碼以及所述第一可變因子生成所述一次性密 碼。
本發明提供的新型集成電路卡既能夠和網絡主機聯機發起交易 請求并進行相互身份認證，也可以在聯機和/或脫機狀態下計算獲得交 易密碼，從而對持卡人的帳戶存取密碼(靜態密碼)使用動態口令算 法進行加密保護，實現一次一密，防止密碼被盜。這樣的集成電路卡 可以在不可信的網絡計算環境中(不可信計算機、互聯網等)實現持 卡人私密信息和帳戶密碼的安全、保密、完整傳輸和通訊，保證整個 交易的真實性和安全性。


通過閱讀參照以下附圖對非限制性實施例所作的詳細描述，本發
明的其它特征、目的和優點將會變得更明顯
圖1示出根據本發明的一個具體實施方式
的，本發明提供的自帶 讀卡設備的集成電路卡與相應的集成電路卡處理系統配合完成交易 的時序圖2示出根據本發明的第一實施例的，本發明提供的自帶讀卡設 備的集成電路卡與相應的集成電路卡處理系統配合完成交易的流程
圖3示出根據本發明的第二實施例的，本發明提供的自帶讀卡設 備的集成電路卡與相應的集成電路卡處理系統配合完成交易的流程
圖4示出根據本發明的第一實施例的，在本發明提供的自帶讀卡 設備的集成電路卡中生成交易請求信息的控制方法的流程圖5示出根據本發明的第一實施例的，在本發明提供的自帶讀卡 設備的集成電路卡中生成交易密碼的控制方法的流程圖6A示出根據本發明的第一實施例的，自帶讀卡設備的集成電路卡與相應的集成電路卡處理系統配合實現交易的網絡拓樸示意圖； 圖6B示出根據本發明的第二實施例的，自帶讀卡設備的集成電
路卡與相應的集成電路卡處理系統配合實現交易的網絡拓樸示意圖； 圖7示出根據本發明的第三實施例的，自帶讀卡設備的集成電路
卡的結構示意圖8示出根據本發明的第一實施例的，在自帶讀卡設備的新型集
成電路卡中用于與集成電路卡處理系統完成交易的控制裝置的結構示
意圖、在集成電路卡處理系統用于與自帶讀卡設備的新型集成電路卡完
成交易的輔助控制裝置的結構示意圖，以及兩裝置相配合實現交易的示
意圖；以及
圖9示出根據本發明的第四實施例的，在自帶讀卡設備的新型集 成電路卡中用于計算交易三密碼的計算裝置的結構示意圖。
具體實施例方式
本發明主要提供了自帶讀卡設備的集成電路卡，通過該集成電路 卡，不再需要外界提供的集成電路卡讀卡設備，從而使得本發明提供 的集成電路卡不被刷卡設備所限制，也在網上交易過程中體現了集成 電路卡的安全優勢。
具體地，圖1示出根據本發明的一個具體實施方式
的，本發明提 供的自帶讀卡設備的集成電路卡與相應的集成電路卡處理系統配合 完成交易的時序圖。首先，執行步驟①、②，本發明提供的新型集成 電路卡9通過處理終端6向所述集成電路卡處理系統8發出簽名認證 請求，該步驟的目的是驗證所述系統8是否是合法的處理系統。本領 域技術人員理解，優選地，上述處理終端6僅僅用來轉發所述簽名認 證請求。然后，進入步驟③，所述系統8根據所述簽名認證請求生成 交易簽名信息，并執行步驟④，將該交易簽名信息發送給所述處理終 端6，進一步由所述終端6通過步驟⑤將該交易簽名信息轉發給所述 集成電路卡9。接下來執行步驟⑥，所述集成電路卡9對該交易簽名 信息進行認證，如果認證未通過，則不再與所述集成電路卡處理系統8進行任何交易，因為該系統8可能是一個冒充的集成電路卡處理系 統；如果認證通過，則正式生成交易請求信息，然后進入步驟⑦。在 步驟⑦、⑧中，仍然與上述步驟①、②類似，所述交易請求信息通過 處理終端6發送給所述集成電路卡處理系統8，相應地，在步驟⑨中， 所述集成電路卡處理系統8對所述交易請求信息進行處理，并相應地 通過步驟⑩將針對該交易請求信息的交易處理結果信息發送給所述 處理終端6，最后再通過該終端6將該交易處理結果信息發送給所述 集成電路卡9，從而完成一次完整的交易過程。
本領域技術人員理解，在上述實施方式的一個變化例中，所述處 理終端6可以被省略，例如所述集成電路卡9直接連接至所述集成電 路卡處理系統8時，在此不予贅述。
本領域技術人員理解，上述步驟⑥中對該交易簽名信息進行認證 的過程優選地通過所述集成電路卡處理系統8的^^鑰來對該交易簽名 信息進行解密，如果解密成功，則表示所述交易簽名信息確實是通過 所述集成電路卡處理系統8的私鑰來加密的，乂人而可以^〖正明該系統8 是合法的處理系統，在此不予贅述。
圖2示出根據本發明的第一實施例的，本發明提供的自帶讀卡設 備的集成電路卡與相應的集成電路卡處理系統配合完成交易的流程 圖。首先執行步驟S100，集成電路卡處理系統對交易相關要素進行 簽名并將結果發送到集成電路卡，該交易要素信息通常包含本次交易 所需要的所有信息，例如交易金額等。然后進入步驟S101，所述集 成電路卡根據S100中簽名信息獲取預存于集成電路卡中的該集成電 路卡處理系統公鑰，并驗證上述簽名。本領域技術人員理解，在本實 施例中，上述交易簽名信息通過所述集成電路卡處理系統的私鑰進行 加密，因此，只有對應的公鑰才可以對其進行解密，從而可以完成本 步驟中的驗證過程。若驗證失敗，則本次處理過程結束(圖2中未示 出)，表明該集成電路卡處理系統不安全；否則繼續執行步驟S102。 在步驟S102中，所述集成電路卡獲取靜態密碼及可變因子，在本實施例中，這些元素是生成交易密碼的必要元素。優選地，靜態密碼使 用集成電路卡自帶輸入設備輸入，而可變因子可以是集成電路卡與集
成電路卡處理系統約定的一串隨機數字或字符，如時間、SessionID 等，在此不予贅述。
然后進入步驟S103，所述集成電路卡使用上述集成電路卡處理 系統的公鑰及可變因子對所述靜態密碼進行處理生成交易密碼，基于 該交易密碼以及其他信息(例如圖4所示交易要素)生成交易請求信 息，然后使用集成電路卡的私鑰對上述交易請求信息進行簽名并將簽 名后的信息發送到集成電路卡處理系統。上述生成交易密碼的過程至 少可以參考圖5所示流程來完成，在此不予贅述。
然后執行步驟S104,所述集成電路卡處理系統驗證簽名、校驗 密碼。本領域技術人員理解，由于所述交易請求信息通過所述集成電 路卡的私鑰進行簽名，所以通過該集成電路卡的公鑰可以對該簽名進 行驗證，驗證后進一步地可以獲得包含于其中的交易密碼，并再次通 過所述集成電路卡處理系統的私鑰對該交易密碼進行解密從而獲取 包含于其中的靜態密碼。進一步地，可以將通過解密獲得的靜態密碼 與預先設置于所述集成電路卡處理系統內的靜態密碼進行校驗，如果 一致則表明密碼校驗通過。
接下來進入步驟S105，所述集成電路卡處理系統判斷所述(靜 態)密碼是否正確、簽名是否正確，若該步驟的判斷結果是肯定的， 則進入步驟S106,所述集成電路卡處理系統對所述交易請求進行處 理，并根據處理結果設置交易處理結果信息，例如設置為本次交易 成功；否則，若該步驟的判斷結果是否定的，即所述一次性密碼與所 述驗證基準信息不一致，則進入步驟S107，不對本次交易請求進行 處理，并設置交易處理結果信息為驗證未通過。無論是執行步驟 S106或者執行步驟S107之后，均進入步驟S108。
在步驟S108中，所述集成電路卡處理系統將所述交易處理結果 信息發送給相應的處理終端并顯示給用戶，本流程結束。本領域技術 人員理解，當所述集成電路卡與處理終端(例如一臺計算機)相連接
18時，上述交易處理結果信息并不是必須顯示在所述集成電路卡上(例 如該卡本身可能不帶有顯示裝置)，而該結果信息的安全性要求也并 不要求其一定顯示在所述集成電路卡上，此時，而可以將該結果信息 顯示在所述處理終端上，從而使得用戶可以察看該結果信息。
在上述圖2所示實施例的一個變化例中，所述步驟S104 S107可 以被合并為一個步驟"對所述交易請求信息進行處理"，優選地，這 樣的步驟中仍然包含對所述交易密碼進行驗證的過程，在此不予贅 述。同時，本領域技術人員理解，圖2所示各步驟中實際上包含本發 明提供的新型集成電路卡內的操作過程，也包含與所述集成電路卡對 應的集成電路卡處理系統內所完成的操作。而在實際應用中，集成電 路卡的發卡機構、持有者，與所述集成電路卡處理系統可能不是一個 主體，即不同的主體分別執行圖2所示的不同步驟，這樣的分拆與圖 2所示實施例的整體并沒有本質區別，在此不予贅述。
圖3示出根據本發明的第三實施例的，本發明提供的自帶讀卡設 備的集成電路卡與相應的集成電路卡處理系統配合完成交易的流程 圖。在本實施例中，省略了處理交易簽名信息的過程(這樣的過程可 以參考上述圖2來實現)，同時驗證交易密碼的過程發生了變化。首 先執行步驟S110,本發明提供的自帶讀卡設備的集成電路卡生成交 易請求信息，該交易請求信息通常包含本次交易所需要的所有信息。 本領域技術人員理解，根據所述集成電路卡的功能的不同，所述交易 請求信息包含的內容會不同，具體如圖2所示實施例所示，在此不予 贅述。優選地，為了保證交易安全，在本實施中，所述交易請求信息 在所述集成電路卡中生成。
然后進入步驟Slll,所述集成電路卡發出所述交易請求信息， 優選地，該交易請求信息發送給與所述集成電路卡對應的集成電路卡 處理系統。接下來執行步驟S112,所述與所述集成電路卡對應的集 成電路卡處理系統接收所述交易請求信息，以便對該交易請求信息進 一步處理。本領域技術人員理解，通常該系統接收所述交易請求信息的方式與所述集成電路卡發送所述交易請求信息的方式是對應的，例
如發送過程基于TCP/IP協議完成，則接收過程通常也基于TCP/IP協 議完成；又例如所述交易請求信息通過WAP協議發送，則所述集成 電路卡處理系統也基于WAP協議接收該交易請求信息，至少所述集 成電路卡處理系統的一個(例如圖6B所示的)前端處理裝置基于 WAP協議進行接收，這并不影響本發明的實質內容，在此不予贅述。
然后進入步驟S113,所述集成電路卡處理系統根據所述交易請 求信息獲取交易密碼。本領域技術人員理解，優選地，在本實施例中， 所述交易請求信息中包含所述交易密碼，例如該密碼被置于所述交易 請求信息的特定位置，例如當交易請求信息是一個數據包時，該交易 密碼位于該數據包中的第16 31位，此時，則所述集成電路卡處理系 統直接讀取上述數據位就可以獲取該交易密碼。
然后執行步驟S114，所述集成電路卡處理系統生成驗證基準信 息，這樣的過程通常基于一個預先設定的算法實現，例如規范化處理 來實現。本領域技術人員理解，該系統生成所述驗證基準信息的算法 通常與本發明提供的自帶讀卡設備的集成電路卡用來生成上述交易 密碼的算法相適應，例如采用相同的算法，這樣可以保證在所述集成 電路卡以及所述集成電路卡處理系統采集同樣的參數后，分別通過各 自的內部裝置計算獲得的交易密碼以及驗證基準信息是 一 致的，從而 完成本次交易，這樣的過程與常用的加密、解密的原理是類似的。具 體的生成過程可以參考下述圖3所示實施例來實現。
接下來進入步驟S115,所述集成電路卡處理系統判斷所述交易 密碼是否與驗證基準信息相一致，若該步驟的判斷結果是肯定的，即 所述交易密碼與所述驗證基準信息一致，則進入步驟S116,所述集 成電路卡處理系統對所述交易請求進行處理，并根據處理結果設置交 易處理結果信息，例如設置為本次交易成功；否則，若該步驟的判 斷結果是否定的，即所述交易密碼與所述驗證基準信息不一致，則進 入步驟S117，不對本次交易請求進行處理，并設置交易處理結果信 息為驗證未通過。無論是執行步驟S116或者執行步驟S117之后，均進入步驟S118。在步驟S118中，所述集成電路卡處理系統將所述 交易處理結果信息發送給所述集成電路卡。最后執行步驟S119,所 述集成電路卡接收所述交易處理結果信息，本流程結束。本領域技術 人員理解，步驟S118中的發送過程以及步驟S119中的接收過程通常 是相適應的，例如基于同樣的通訊協議；但在部分變化例中，這兩個 過程所基于的通訊協議也可以不同，例如發送過程基于WAP協議實 現，而所述集成電路卡處理系統只支持TCP/IP協議，則可以先通過 一個支持WAP協議的第三方接收該交易請求信息，并經該第三方通 過TCP/IP協議再將所述交易請求信息轉發給所述集成電路卡處理系 統，從而完成這兩個步驟，這并不影響本發明的實質內容，不予贅述。
本領域技術人員理解，上述驗證基準信息是所述對應的集成電路 卡處理系統用來判斷所述集成電路卡發送來的一次性密碼是否正確 的依據。優選地，為了提高安全性，該驗證基準信息由所述集成電路 卡處理系統實時生成。次優地，該驗證基準信息也可以通過其他方式 獲得，例如一個第三方系統專門用于向所述集成電路卡處理系統提供 該驗證基準信息，則所述集成電路卡處理系統向該第三方系統發出請 求后獲得該驗證基準信息，即使在這樣的變化例中，為了保證交易安 全性，該交易密碼仍然由所述第三方系統根據本次交易對應的參數來 生成，從而實現一次一密的要求，具體可以參考圖5所示實施例。
在上述圖2所示實施例類似，在圖3所示實施例的一個變化例中， 所述步驟S114 S117可以被合并為一個步驟"對所述交易請求信息進 行處理"，在此不予贅述。
參考上述圖2、圖3,本領域技術人員理解，通常事先約定由所 述集成電路卡處理系統處理所述集成電路卡的交易請求。在部分實施 例中，本發明提供的新型集成電路卡可能包含多種功能，例如同時具 備考勤卡與餐飲卡的功能，在現代辦公室環境中經常存在這樣的應用
場景，此時，從整體上看，該集成電路卡對應在不同時刻可以對應多 個集成電路卡處理系統；但優選地，該集成電路卡的一次交易仍然只 能對應一個特定的集成電路卡處理系統，本領域技術人員可以參考集成電路卡的現有技術規范實現這樣的處理，在此不予贅述。例如，當 所述集成電路卡是公共交通卡，則所述對應的集成電路卡處理系統就
是公共交通卡收費管理系統；又例如，所述集成電路卡可以是一張支 付卡，所述對應的集成電路卡處理系統可以是提供該支付卡的主體
卡的交易支;寸請求的系統等;，以:匕類推z在此;予贅述。、
為了詳細說明上述圖2所示步驟S103或圖3所示步驟SllO，圖 4示出根據本發明的第一實施例的，在本發明提供的自帶讀卡設備的 集成電路卡中生成交易請求信息的控制方法的流程圖。本領域技術人 員結合現有技術可以理解， 一個完整的交易請求信息中通常包含本次 交易所需要的全部信息；而在一個變化例中，交易請求信息中也可以 只包含部分主要交易信息，所述集成電路卡處理系統在對這些主要交 易信息進行處理的基礎上可以自行獲取其余的交易信息，這并影響本 發明的實質內容，在此不予贅述。
簡單地說，在本實施例中， 一個完整的交易請求信息中至少包含 所述交易密碼，該密碼在每次交易時實時地生成，即每個交易密碼都 是針對本次交易的，理論上講，任何兩次交易對應的密碼都是不同的， 這樣避免了用戶交易密碼(靜態密碼)被盜取的風險，從而在集成電 路卡已有安全規范基礎上進一步提高了交易的安全性。除此之外，該 交易請求信息中還包括交易要素信息，例如通常包含所述集成電路卡 的標識信息(例如集成電路卡的序列號)，從而使得所述集成電路卡 處理系統可以識別哪一張集成電路卡發起本次交易請求；又例如包含 交易事項，該要素根據不同的交易而變化。例如在應用于支付卡時， 則至少需要支付金額，可能還需要支付項目、支付時間等信息，例如 以集成電路卡形式存在的貨記卡、現金卡、儲蓄卡等都屬于這種情況； 而在應用于身份證系統中更改身份信息時，則至少需要被更新項目、 更新后內容等信息，例如當一居民結婚后去行政管理機關更改"婚姻 狀態"信息時，則需要"婚姻狀態"項目，以及該項目對應的更新后
22內容為"已婚"。本領域技術人員理解，這樣的交易要素可以參考現 有技術規范、業務規范來實現，而且不同行業的業務規范也決定了所 述交易請求信息所包含內容的不同，這并不影響本發明的實質內容， 在此不予贅述。
因此，在本實施例中，首先執行步驟S121,所述集成電路卡生 成交易密碼；然后進入步驟S122，所述集成電路卡獲取交易要素信 息；最后執行步驟S123，根據所述交易密碼以及交易要素信息生成 所述交易請求信息，并對該交易請求信息進行簽名處理。其中，所述 步驟S121的具體實現方式可以參考下述圖5所示。所述步驟S122則 可以通過多種方式實現，例如可以由用戶通過4建盤輸入，也可以由用 戶通過鼠標選擇具體的項目；又如還可以由所述集成電路卡從第三方 系統處獲取，例如當所述集成電路卡與一臺計算機連接時，而通過該 計算機已經完成了購買貨物的選擇，則在最后付款階段可以由所述集 成電路卡讀取該計算機完成的購物列表，從而獲取這些交易要素信 息。如上述圖1 圖3所述，在本實施例的步驟S123中，在所述交易 請求信息生成后，可以通過所述集成電路卡的私鑰對該交易請求信息 進行簽名處理，以便在所述集成電路卡處理系統接收到該交易請求信 息后可以通過該集成電路卡的公鑰對其進行驗證，在此不予贅述。
在上述圖2所示實施例的一個變化例中，可以增加部分步驟，例 如"獲取集成電路卡的標識信息"等，即增加具體的對交易要素的處 理步驟，本領域技術人員結合現有技術可以實現這樣的變化，在此不
予贅述。
再進一步地，為了詳細說明上述圖4所示步驟S121,圖5示出 根據本發明的第 一 實施例的，在本發明提供的自帶讀卡設備的集成電 路卡中生成交易密碼的控制方法的流程圖。具體地，首先執行步驟 S131，接收用戶輸入的靜態密碼，例如用戶通過所述集成電路卡自帶 的鍵盤或者與所述集成電路卡連接的外接輸入裝置輸入該靜態密碼。 然后進入步驟S132,所述集成電路卡獲取第一可變因子；然后執行
23步驟S133，根據所述靜態密碼、第一可變因子生成所述交易密碼； 最后進入步驟S134,根據所述集成路卡處理系統的公鑰對所述交易 密碼進行加密，并將加密后的交易密碼作為所述交易密碼。
本領域技術人員理解，上述生成交易密碼的過程同樣可以用于所 述對應的集成電路卡處理系統來生成(如圖3所示的)所述驗證基準 信息，不同的是，在該集成電路卡處理系統生成驗證基準信息的過程 中，所述步驟S131變化為"獲取與所述集成電路卡對應的靜態密碼"， 所述步驟S132變化為"獲取第二可變因子"。其中，根據所述集成 電路卡發來的交易請求信息，所述集成電路卡處理系統可以獲取該集 成電路卡對應的序列號，根據該序列號可以在所述集成電路卡處理系 統維護的數據庫中檢索到該集成電路卡對應的靜態密碼，本領域技術 人員根據現有技術可以理解，該靜態密碼預設于上述數據庫中，例如 當用戶開通所述集成電路卡時設定該密碼，因此不需要用戶提供該靜 態密碼。
其中，上述集成電路卡所采集的可變因子(第一可變因子)與所 述集成電路卡處理系統采集的可變因子(第二可變因子)是相對應的 一對可變因子，該一對可變因子是所述集成電路卡和所述對應的集成 電路卡處理系統約定的信息，例如一串數字或字符，或者字符和數字、 字母等組合而成的字符串。優選地，為了提高認證的安全度，該第一 可變因子和第二可變因子是每次都變換的，從而實現本發明的認證目 的。因此，所述集成電路卡與上述對應的集成電路卡處理系統可以約 定獲取或生成可變因子的規則。具體地，該第一可變因子可以通過多 種方式獲取或生成，只要保證所述集成電路卡以及對應的集成電路卡 處理系統可以分別獲取該可變因子即可。例如在本實施例中，所述第 一可變因子與第二可變因子可以存在差異，即不完全相同。例如所述 集成電路卡將該集成電路卡所確定的時間作為第 一可變因子，并將該 第 一 可變因子取整到小時，例如20080320110600 , 其中的 "2008032011"即為取整后的第一可變因子；相應地，所述對應的集 成電路卡處理系統也取其所在設備的時間作為第二可變因子，同樣取整到小時，例如在所述集成電路卡取得第一可變因子后3分鐘所述對 應的集成電路卡處理系統開始處理該集成電路卡的身份認證請求，即 開始獲取該第二可變因子，此時，所述對應的集成電路卡處理系統獲 得一個時間參數為20080320110900,其中的"2008032011"即為取整 后的第二可變因子。因此，這一對可變因子雖然不完全相同，但實際
上用于生成一次性驗證信息或驗證基準信息時兩者起到同樣的作用， 從而使得在同 一個小時內可以順利地完成該認證請求操作，即本實施 例允許上述第一可變因子與第二可變因子的誤差在第一閾值范圍內。 進一步地，本領域:技術人員理解，在一個變化例中，也可以進一步地 將所述第 一可變因子和第二可變因子取整的范圍縮小，例如縮小到分 鐘為單位，則只有在同 一分鐘內進行的認證請求操作才有可能通過認 證。同時，本領域技術人員理解，上述取整操作可以被靈活地實現， 例如也可以將獲取第二可變因子所在的時間與該時間的上一個單位 視為同 一 個時間，從而使得跨越一 個時間單位的認證請求操作也可以 被通過。在又一個變化例中，上述第一可變因子與第二可變因子也可 以完全相同，例如我們直接將獲取到的時間以小時為單位取整后作為
可變閨子，又例如通過其他西素來獲取可變周子，在THL不子贅述。
具體地，在本實施例中，所述靜態密碼是用戶預先設置的用于驗 證其身份的信息，通常也稱為密碼。該靜態密碼通常存儲于上述對應 的集成電路卡處理系統中，例如存儲于該對應的集成電路卡處理系統 所維護或可以讀取的一個數據庫中，又例如以HASH方式存儲。理論 上講，該靜態密碼僅由用戶本人知悉，操作所述對應的集成電路卡處 理系統的工作人員也不會知道該靜態密碼，但由于存在著各種手段來 窺探、盜取口令，例如不法分子通過在取款機上安裝攝像頭或者通過 計算機軟件中的后門程序等，這些靜態密碼往往會被盜取，從而導致 用戶身份被冒充。正因為如此，簡單的靜態密碼方式無法滿足目前的 用戶身份認證需求，所以在本發明中才基于該靜態密碼生成上述交易 密碼，進而保護對用戶至關重要的靜態密碼。
在上述圖5所示實施例的一個變化例中，在所述步驟S133之前增加一個步驟"獲取挑戰因子"，所述步驟S133相應地變化為"根 據所述靜態密碼、第一可變因子以及挑戰因子生成所述一次性密碼，，。 本領域技術人員理解，優選地，上述挑戰因子是由所述對應的集成電 路卡處理系統提供的信息，例如一串字符或數字，或者字符、數字、 字母的組合。通常該挑戰因子只提供給操作所述集成電路卡的用戶， 例如通過計算機屏幕顯示給用戶，然后用戶就可以通過集成電路卡輸 入該挑戰因子。同樣地，該挑戰因子優選地是每次都變換的，以使得 非法程序無法發起重復攻擊或者其他盜用用戶身份的措施。在本實施 中，所述挑戰因子可以以一個圖形驗證碼的方式出現，而在一個變化
如用戶提供給所述對應的集成電路卡處理系統的手機，在此不予贅 述。本領域技術人員理解，在這樣的變化例中，可以避免被重復攻擊 的風險，但這并不影響本發明的實質內容。
上述圖l至圖5分別從不同角度描述了集成電路卡以及對應的集 成電路卡處理系統實現本發明的過程，下面通過圖6來描述如何在網 絡環境下應用本發明。圖6A示出根據本發明的第一實施例的，自帶 讀卡設備的集成電路卡與相應的集成電路卡處理系統配合實現交易的 網絡拓樸示意圖。
在本實施例中，所述集成電路卡是一張帶有鍵盤91的集成電路 卡9。優選地，該集成電路卡還包含本發明提供的(如圖8所示的) 控制裝置4 (圖6A中未示出)，該集成電路卡通過一個通訊接口連 接至一個臺式計算機6，該臺式計算機6通過網絡與集成電路卡處理 系統8相通訊，而該集成電路卡處理系統8中包含本發明提供的(如 圖8所示的)輔助控制裝置5。具體地，上述集成電路卡9通過所述 控制裝置4生成交易請求信息，然后通過通訊接口發送至所述臺式計 算機6;所述計算機6接收到所述一次性驗證信息后將其轉發至所述 集成電路卡處理系統8，具體地，該系統8中的輔助控制裝置5將按 照圖1所示實施例處理該交易請求信息，并最終通過網絡向所述臺式計算機6發送交易處理結果信息，從而所述集成電路卡9可以通過所 述臺式計算機6接收到該處理結果信息。本領域技術人員理解，用于 連接上述臺式計算機6與集成電路卡處理系統8之間的網絡可以是局 域網，也可以是互聯網或無線網絡。具體地，所述控制裝置4以及輔 助控制裝置5可以參考下述圖8所示實施例予以實現，在此不予贅述。
本領域技術人員理解，上述鍵盤91可以根據具體實施需要而變 化，例如當所述集成電路卡9的面積允許時或者確實需要的，可以將 一個完整的鍵盤安裝在所述集成電路卡9上；而在一個變化例中，也 可以只在該集成電路卡9上設定少量的按鍵，這并不影響本發明的實 質內容，在此不予贅述。
本領域技術人員理解，優選地，上述臺式計算機6中可以安裝一 個插件(計算機程序或者說客戶端軟件)，該插件主要用于在所述集 成電路卡9和所述系統8之間交互數據。優選地，上述臺式計算才幾6 對所述交易請求信息不做任何處理直接轉發；在一個變化例中，所述 臺式計算機6也可以對所述交易請求信息進行部分處理后再轉發，例 如可以將其改變為所述網絡能夠接收的數據格式，又例如將其壓縮后
再發送等等，這并不影響本發明的實質內容。
在上述圖6A所示實施例的一個變化例中，所迷臺式計算機6可 以是其他任何具有計算處理能力，并可以與所述集成電路卡處理系統 8和所述集成電路卡9通訊的設備，例如當所述用于連接集成電路卡 9的通訊接口是USB接口時，則該臺式計算機6可以被替換為帶有 USB接口的機頂盒或其他設備。在這樣的變化例中，優選地，所述機 頂盒仍然可以安裝上述的插件(計算機程序或者說客戶端軟件)。
作為一個變化例，圖6B示出根據本發明的第二實施例的，自帶 讀卡設備的集成電路卡與相應的集成電路卡處理系統配合實現交易的 網絡拓樸示意圖。與上述圖6A所示集成電路卡相比較，所述集成電 路卡9'增加了一個接口用于連接外接的輸入裝置，例如手寫輸入裝置 97,或者也可以是鼠標、掃描儀、麥克風等輸入裝置；同時，上述通訊才妻口變化為無線通訊接口 ，且所述集成電路卡9'通過該無線通訊接 口與其對應的集成電路卡處理系統8'的前端處理裝置81相通訊。
具體地，本領域技術人員理解，優選地，該前端處理裝置81相 應地具備無線通訊功能，同時，該裝置81用于接收所述交易請求信 息、向所述集成電路卡發送交易處理結果信息，還可能做一些筒單的 處理操作，例如當所述交易請求信息被加密時對其進行解密等。所述 前端處理裝置81與系統8'之間可以直接連接，也可以通過互聯網或 無線網絡連接，這并不影響本發明的實質內容。優選地，對所述交易 請求信息進行處理的工作仍然主要由所述集成電路卡處理系統8'來 實現，在此不予贅述。
本領域技術人員理解，在本實施例中，所述前端處理裝置81作 為一個整體組成了用于處理所述集成電路卡發來的交易請求的集成 電路卡處理系統8'。
更具體地，圖7示出根據本發明的第三實施例的，自帶讀卡設備 的集成電路卡的結構示意圖。具體地，在本實施例中，所述集成電路 卡，包括集成電路芯片，同時，還包括顯示裝置92、輸入裝置98、 電源93以及兩個通訊接口 94、 95。其中，所述輸入裝置98用于輸入 信息；所述顯示裝置92用于顯示信息；所述電源裝置93被用于向所 述集成電路卡提供電源，具體地向所述輸入裝置98以及所述顯示裝置 92提供電源，并在無其它外接電源時向所述集成電路芯片供電，優選 地其為太陽能電源裝置。通過上述顯示裝置92、輸入裝置98、電源 93以及通訊接口等裝置，使得所述集成電路卡可以不再需要外界的讀 卡設備，而自行可以實現集成電路卡發起的交易。
本領域技術人員理解，在不同的應用中，上述圖7所示的集成電 路卡的組成可以適當地變化。例如，在一個變化例中，所述集成電^各 卡9可以只包括一個或多個通訊接口，而不包括其余裝置，在這樣的變 化例中，不同的通訊接口起到不同的作用。例如一個通訊接口用于連接 至集成電路卡處理系統的處理終端(例如圖6B所示的前端處理裝置81 )，從而使得該集成電路卡可以通過該處理終端與所述集成電路卡處 理系統通訊并完成交易。本領域技術人員理解，所述處理終端可以是 各種形式的設備，例如POS、 ATM、臺式計算機、筆記本計算機、機 頂盒或者具有計算處理功能的移動終端。又例如， 一個通訊接口可以 連接外接的輸入裝置，又例如另 一個通訊接口可以連接外接的^f效型顯 示裝置，例如連接到筆記本計算機上從而在該計算機上顯示一個窗口 并相應地顯示所述集成電路卡的輸出內容。而本領域技術人員理解，
通過該通訊接口連接其他設備，可以通過#:連接的i殳備向所述集成電
路卡提供電源，因此，所述電源裝置也可以被省略。 -
在上述圖7所示實施例的又一個變化例中，所述集成電路卡包括 一個或多個通訊接口，同時包括所述顯示裝置92,此時該顯示裝置用 于顯示所述集成電路卡的輸出內容，例如經過(圖8所示的)控制裝 置4或(圖9所示的)計算裝置7得到的一次性密碼。在另一個變化 例中，所述集成電路卡包括一個或多個通訊接口，同時包括所述輸入 裝置98,該輸入裝置用于輸入內容，例如交易要素信息，而該集成電 路卡的輸出內容則不通過該集成電路卡來顯示，這并不影響本發明的 實質內容。
在上述圖7所示實施例的再一個變化例中，所述集成電路卡包括 顯示裝置92以及輸入裝置98,同時還包括一個電源裝置；而在該變 化例的一個變化例中，所述電源裝置通過外接電源來提供，例如通過 一個通訊接口來連接這樣的電源，在此不予贅述。
再進一步地，本領域技術人員理解，上述圖7所示的顯示裝置、 輸入裝置、電源以及兩個通訊接口均可以被理解為集成電路卡讀卡設 備，即本發明的一個基本實施例中，所述集成電路卡包括集成電路芯 片以及讀卡設備，在圖7所示的實施例中，這樣的讀卡設備由所述通 訊接口來充當，而在一個變化例中，這樣的讀卡設備也可以是通用讀 卡設備，例如現有的POS機上所使用的芯片組以及所必需的其他裝 置，且這些芯片組以及裝置直接與所述集成電路卡相結合。在又一個 變化例中，所述讀卡設備也可以是專用讀卡設備，即專門用于與本發明提供的集成電路卡相配套的讀卡設備，同樣這樣的設備仍然與所述 集成電路卡相結合。
為了實現本發明提供的自帶讀卡設備的集成電路卡與其對應的
集成電路卡處理系統完成交易的目的，在上述圖7所示的集成電路卡 的組成中還可以包含一個用于控制上述交易的控制裝置(圖7中未示 出)。下面，圖8示出根據本發明的第一實施例的，在自帶讀卡設備 的新型集成電路卡中用于與集成電路卡處理系統完成交易的控制裝置 的結構示意圖、在集成電路卡處理系統用于與自帶讀卡設備的新型集成 電路卡完成交易的輔助控制裝置的結構示意圖，以及兩裝置相配合實現 交易的示意圖。
具體地，所述控制裝置4包括第一發送裝置41、第一接收裝置 42、第一生成裝置43以及交易請求信息生成裝置44。所述輔助控制 裝置5包括第三接收裝置51、第一處理裝置52以及第二發送裝置53。 其中，所迷控制裝置4中的第一發送裝置41用于發出交易請求信息； 所述第一接收裝置42用于接收交易處理結果信息。本領域:汰術人員 理解，優選地，所述集成電路卡通過所述讀卡設備發出所述交易請求信 息；優選地，所述讀卡設備接收所述交易處理結果信息。對應地，所述 輔助控制裝置5中的第三接收裝置51用于接收來自所述集成電路卡的 交易請求信息；所述第一處理裝置52用于對所述交易請求信息進行 處理；所述第二發送裝置53用于將所述交易處理結果信息返回給所述 集成電路卡。所述控制裝置4中相應的裝置控制所述交易請求信息通過 該控制裝置4所在的集成電路卡自帶的讀卡設備發送給所述輔助控制 裝置5所在的所述集成電路卡處理系統，相應地，所述輔助控制裝置 5發出的交易處理結果信息也通過該讀卡設備被所述控制裝置4所在 的集成電路卡所接收，在此不予贅述。
具體地，上述控制裝置4中的第一生成裝置43用于根據靜態密 碼生成一次性密碼，進而控制裝置4中的交易請求信息生成裝置44 基于該一次性密碼以及其他交易要素信息生成交易請求信息。這些交易要素信息因為不同的實施需要而不同，例如在應用于支付卡時，則 至少需要支付金額，可能還需要支付項目、支付時間等信息，在此不 予贅述。
更為具體地，在本實施例中，所述第一生成裝置43包括第二接 收裝置(圖8中未示出)，其用于接收靜態密碼，該靜態密碼為用戶 預設于所述集成電路卡處理系統中的密碼；第一獲取裝置(圖8中未
示出)，其用于獲取第一可變因子；以及第二生成裝置(圖8中未示
出)，其用于根據所述靜態密碼以及所述第一可變因子生成所述一次
性密碼，例如通過SHA1算法來實現該過程，而在一個變化例中，還 可以選擇MD5、 SHAO、 MD4、 MD2及DES、 3DES、 AES等算法中 的一種或多種的算法的組合來實現上述過程，在此不予贅述。相適應 地，所述輔助控制裝置5中的第一處理裝置52包括第三生成裝置521, 其用于生成驗證基準信息；第一判斷裝置522,其用于判斷所述一次 性密碼與所述驗證基準信息是否一致；以及第二處理裝置523,其用 于當所述一次性密碼與所述驗證基準信息一致時對所述交易請求進 行處理，并根據處理結果設置交易處理結果信息。其中，所述第三生 成裝置521又包括第二獲取裝置5211，其用于獲取與所述集成電路卡 對應的靜態密碼，該靜態密碼為用戶預設于所述集成電路卡處理系統 中的密碼；第三獲取裝置5212，其用于獲取第二可變因子；以及第四 生成裝置5213,其用于根據所述靜態密碼以及所述第二可變因子生成 所述驗證基準信息。本領域技術人員理解，具體地，該第一可變因子 與該第二可變因子是相對應的一對可變因子，例如一串數字或字符， 或者字符和數字、字母等組合而成的字符串。優選地，為了提高認證
的安全度，該第一可變因子和第二可變因子是每次都變換的。在本實 施例中，允許所述第 一可變因子與第二可變因子的誤差在第 一 閾值范 圍內，例如將當前時間作為可變因子時，可以分別將第一可變因子以 及第二可變因子以小時為單位進4亍取整，例如20080320110600，其中 的"2008032011"即為取整后的第一可變因子；又例如，以5分鐘為 單位進行取整才乘作等等，從而保證在一個時間單位內完成的認證請求
31操作可以通過認證，在此不予贅述。
在上述圖8所示實施例的一個變化例中，所述控制裝置4以及輔 助控制裝置5還可以包括通過其他方式實現。例如，在一個變化例中， 該裝置4可以包括第六獲取裝置，其用于獲取所述集成電路卡處理 系統公鑰；以及第一加密裝置，其用于根據所述集成電路卡處理系統 公鑰對所述交易密碼進行加密，并將所述加密后的密碼作為所述交易 密碼。在這樣的變化例中，通過對交易密碼進行加密以實現更好的安 全性。此時，相應地，所述輔助控制裝置5包括第八獲取裝置，其用 于獲取所述集成電路卡處理系統公鑰；以及第二加密裝置，其用于根 據所述集成電路卡處理系統公鑰對所述驗證基準信息進行加密，并將 所述加密后的信息作為所述驗證基準信息。這樣，裝置4、裝置5的 中的裝置對應地完成加密操作，從而還是可以保證驗證順利進行。而 在又一個變化例中，針對驗證方式的不同，所述輔助控制裝置5包括 第九獲取裝置，其用于獲取所述集成電路卡處理系統的私鑰；第一解 密裝置，其用于根據所述集成電路卡處理系統的私鑰對所述交易密碼 進行解密；第四驗證裝置，其用于對所述解密后的交易密碼中包含的 靜態密碼進行驗證；第二判斷裝置，其用于判斷所述解密后的交易密 碼中包含的靜態密碼是否通過驗證；以及第四處理裝置，其用于當所 述解密后的交易密碼中包含的靜態密碼通過驗證時對所述交易請求 進行處理，并根據處理結果設置交易處理結果信息。在這樣的變化例 中，則所述裝置5并不生成上述的驗證基準信息，而是直接對所述交 易密碼進行解密，獲取了包含于其中的靜態密碼后進一步與用戶預置 的靜態密碼進行比較以確認是否通過驗證，在此不予贅述。
當所述控制裝置4包括上述第六獲取裝置時，則該第六獲取裝置 可以包括第七獲取裝置，其用于從所述集成電路卡中讀取所述集成電 路卡處理系統公鑰。優選地，所述交易密碼是一次性密碼。
在又一個變化例中，所述輔助控制裝置5包括第三發送裝置，其用 于向所述集成電路卡發送交易簽名信息；對應地，所述控制裝置4中 包括第五接收裝置，其用于接收來自集成電路卡處理系統的交易簽名信息，第三驗證裝置，其用于驗證所述交易簽名信息；以及第三處理 裝置，其用于當所述交易簽名信息驗證通過時使得所述第一生成裝置 被執行。通過這兩組裝置的配合，可以完成對所述集成電路卡處理系 統是否合法的驗證，從而防止該系統被其他非法系統冒充。
進一步地，在某些應用場合下，本發明提供的自帶讀卡器的集成 電路卡只用于計算上述一次性密碼，而不需要完成其他交易操作。例 如，當用戶需要口頭告知用戶交易密碼時，為了保證用戶交易密碼不 被其他人盜用于其他用途，所以最為安全的辦法就是告知對方一次性 密碼，該一次性密碼只能使用一次，而且優選地只能用于特定的交易。 又例如在部分網上交易時，也可以手工輸入該一次性密碼從而保3正用 戶的靜態密碼(用戶交易密碼)不被盜用。具體地，圖9示出根據本 發明的第四實施例的，在自帶讀卡設備的新型集成電路卡中用于計算一 次性密碼的計算裝置的結構示意圖。
在本實施例中，所述計算裝置7包括第四接收裝置71、第五獲取 裝置72、第五生成裝置73以及顯示控制裝置74。其中，所述第四接 收裝置71用于接收靜態密碼，其中，所述靜態密碼為用戶預設于所 述集成電路卡處理系統中的密碼；所述第五獲取裝置72用于獲取第 一可變因子，第一可變因子由所述集成電路卡與所述集成電路卡處理 系統約定；所述第五生成裝置73用于根據所述靜態密碼以及所述第 一可變因子生成所述一次性密碼；所述顯示控制裝置74用于通過所 述顯示裝置顯示所述一次性密碼，優選地，顯示于該計算裝置7所在 的集成電路卡自帶的顯示裝置中，例如圖7所示的顯示裝置92。具體 地，本領域技術人員理解，上述第四接收裝置71可以參考圖8所示 第 一生成裝置中的第二接收裝置實現，第五獲取裝置72可以參考圖8 所示第一生成裝置中的第一獲取裝置實現，第五生成裝置73可以參 考圖8所示第一生成裝置中的第二生成裝置實現，在此不予贅述。
在圖9所示實施例的一個變化例中，所述顯示控制裝置74可以 被省略，此時，則所述計算裝置計算得到的一次性密碼可以不顯示給用戶，而直接由該計算裝置7所在的集成電路卡中的其他裝置來處理； 在一個變化例中也可以顯示在其他設備的顯示裝置中，例如與該集成 電路卡相連接的計算機屏幕上，在此不予贅述。
參考上述圖8、圖9,本領域技術人員理解，上述圖8中所示的 第一生成裝置43與圖9所示的計算裝置7在很大程度上完成同樣的 功能。因此，在某些實施例中，可以考慮將其整合為一個裝置，例如 在所述集成電路卡處于脫機狀態時用來計算一次性密碼，而在所述集 成電路卡處于聯機交易狀態時則用來完成交易。本領域技術人員結合 現有技術可以實現這樣的變化，在此不予贅述。
本領域4支術人員理解，上述關于集成電路卡的實現至少可以在現 有集成電路卡的基礎上參考《中華人民共和國國家標準"集成電路IC 卡讀寫器機通用規范，，GB778239-2000》、《ISO-7816》、《中國金 融集成電路(IC)卡規范PBOC2.0》等文獻實現，在此不予贅述。
本發明在銀行集成電路卡片上集成類似集成電路卡讀卡器的全 部功能，使得持有以集成電路卡形式存在的銀行卡的持卡人不再依賴
過商戶POS渠道和互聯網渠道；同時，在無法進4亍聯機交互時，該 卡片又可以通過鍵盤交互，將持卡人的靜態帳戶密碼，轉化成一次一 密的動態口令，實現電話購物等非面對面交易時的身份識別。此外， 該卡還可以用于防止現有磁條卡交易時客戶密碼被盜的一種手段和 技術。本發明實際上提供了一種具有輸入輸出功能、供電裝置智能終 端設備。
以上對本發明的具體實施例進行了描述。需要理解的是，本發明 并不局限于上述特定實施方式，本領域技術人員可以在權利要求的范 圍內做出各種變形或修改，這并不影響本發明的實質內容。
權利要求
1. 一種自帶讀卡設備的新型集成電路卡，包括集成電路芯片，其特征在于，還包括讀卡設備，通過所述讀卡設備所述集成電路卡可以與集成電路卡處理系統相通訊。
2. 根據權利要求1所述的集成電路卡，其中，所述讀卡設備是通用 讀卡設備，該通用讀卡設備是所述集成電路卡的一部分。
3. 根據權利要求1所述的集成電路卡，其中，所述讀卡設備是特定 讀卡設備，該特定讀卡設備是所述集成電路卡的一部分。
4. 根據權利要求1所述的集成電路卡，其中，所述讀卡設備包括一 個或多個通訊接口 ，通過所述通訊接口所迷集成電路卡可以連4妄至集成 電路卡處理系統的處理終端。
5. 根據權利要求4所述的方法，其中，所述處理終端包括如下設備 中的任一種-POS; -ATM; -臺式計算機； -筆記本計算機； -才幾頂盒；或者-具有計算處理功能的移動終端。
6. 根據權利要求1至5中任一項所述的集成電路卡，其中，還包括 輸入裝置，用于輸入信息。
7. 根據權利要求1至5中任一項所述的集成電路卡，其中，所述多 個通訊接口中的至少一個用于連接外置輸入裝置，通過該外置輸入裝置 可以輸入信息。
8. 根據權利要求1至7中任一項所述的集成電路卡，其中，還包括 顯示裝置，用于顯示信息。
9. 一種在自帶讀卡設備的新型集成電路卡中用于與集成電路卡處理 系統完成交易的控制方法，其中，所述集成電路卡包括讀卡設備，其中， 所述控制方法包括如下步驟b. 發出交易請求信息；c. 接收交易處理結果信息；其特征在于，所述集成電路卡通過所述讀卡設備發出所述交易請求 信息和/或通過所述讀卡i殳備4妾收所述交易處理結果信息。
10. 根據權利要求9所述的方法，其中，所述交易請求信息中至少 包括所述集成電路卡的標識信息以及交易密碼。
11. 根據權利要求10所述的方法，其中，所述交易密碼是對靜態 密碼進行處理后獲得的密碼，該靜態密碼為用戶預設于所述集成電路 卡處理系統中的密碼，且該交易密碼由所述集成電路卡生成，其中，所 述步驟b之前包括如下步驟a.根據所述靜態密碼生成所述交易密碼。
12. 根據權利要求11所述的方法，其中，所述步驟a包括如下步驟al.接收靜態密碼，其中，所述靜態密碼為用戶預設于所述集成 電路卡處理系統中的密碼；a2.獲取第一可變因子，第一可變因子由所述集成電路卡與所述 集成電路卡處理系統約定；a3.根據所述靜態密碼以及所述第一可變因子生成所述交易密碼。
13. 根據權利要求12所述的方法，其中，所述步驟a3之后還包括 如下步驟a4.獲取所述集成電路卡處理系統公鑰；a5.根據所述集成電路卡處理系統公鑰對所述交易密碼進行加 密，并將所述加密后的密碼作為所述交易密碼。
14. 根據權利要求13所述的方法，其中，所述集成電路卡處理系 統公鑰預置于所述集成電路卡中，其中，所述步驟a4包括如下步驟-從所述集成電路卡中讀取所述集成電路卡處理系統公鑰。
15. 根據權利要求11至14中任一項所述的方法，其中，所述交易 密碼是一次性密碼。
16. 根據權利要求11至15中任一項所述的方法，其中，所述步驟 a之前還包括如下步驟-接收來自集成電路卡處理系統的交易簽名信息； -驗證所述交易簽名信息；-若所述交易簽名信息驗證通過，則執行所述步驟a。
17. 根據權利要求11至16中任一項所述的方法，其中，所述靜態 密碼經由所述集成電路卡的輸入裝置輸入。
18. —種在自帶讀卡設備的新型集成電路卡中用于與集成電路卡 處理系統完成交易的控制裝置，其中，所述集成電路卡包括讀卡設備， 其中，所述控制裝置包括第一發送裝置，用于發出交易請求信息；以及 第一接收裝置，用于接收交易處理結果信息； 其特征在于，所述集成電路卡通過所述讀卡設備發出所述交易請求 信息和/或通過所述讀卡^:備接收所述交易處理結果信息。
19. 根據權利要求18所述的控制裝置，其中，所述交易請求信息 中至少包括所述集成電路卡的標識信息以及交易密碼。
20. 根據權利要求19所述的控制裝置，其中，所述交易密碼是對 靜態密碼進行處理后獲得的密碼，該靜態密碼為用戶預設于所述集成 電路卡處理系統中的密碼，且該交易密碼由所述集成電路卡生成，其中， 所述控制裝置還包括第一生成裝置，用于根據所述靜態密碼生成所述交易密碼。
21. 根據權利要求20所述的控制裝置，其中，所述第一生成裝置 包括第二接收裝置，用于接收靜態密碼，其中，所述靜態密碼為用戶 預設于所述集成電路卡處理系統中的密碼；第一獲取裝置，用于獲取第一可變因子，第一可變因子由所述集 成電路卡與所述集成電路卡處理系統約定；以及第二生成裝置，用于根據所述靜態密碼以及所述第一可變因子生 成所述一次性密碼。
22. 根據權利要求21所述的控制裝置，其中，還包括 第六獲取裝置，用于獲取所述集成電路卡處理系統公鑰；以及 第一加密裝置，用于根據所述集成電路卡處理系統公鑰對所述交易密碼進行加密，并將所述加密后的密碼作為所述交易密碼。
23. 根據權利要求22所述的控制裝置，其中，所述集成電路卡處 理系統公鑰預置于所述集成電路卡中，其中，所述第六獲取裝置包括第七獲取裝置，用于從所述集成電路卡中讀取所述集成電路卡處 理系統7>鑰。
24. 根據權利要求19至23中任一項所述的控制裝置，其中，所述交易密碼是一次性密碼。
25. 根據權利要求20至24中任一項所述的控制裝置，其中，還包括第五接收裝置，用于接收來自集成電路卡處理系統的交易簽名信息；第三驗證裝置，用于驗證所述交易簽名信息；以及 第三處理裝置，用于當所述交易簽名信息驗證通過時使得所述第 一生成裝置被執行。
26. 根據權利要求20至25中任一項所述的控制裝置，其中，所述 靜態密碼經由所述集成電路卡的輸入裝置輸入。
27. —種根據權利要求1至8中任一項所述的集成電路卡，其特征 在于，還包括根據權利要求18至26中任一項所述的控制裝置。
28. —種在集成電路卡處理系統中用于與自帶讀卡設備的新型集 成電路卡完成交易的輔助控制方法，其中，所述集成電路卡包括讀卡設 備，其中，所述輔助控制方法包括如下步驟i. 接收來自所述集成電路卡的交易請求信息；ii. 對所述交易請求信息進行處理；iii. 將所述交易處理結果信息返回給所述集成電路卡； 其特征在于，所述交易請求信息和/或交易處理結果信息經過所述集成電路卡的讀卡設備在所述集成電路卡與所述處理終端間交互。
29. 根據權利要求28所述的輔助控制方法，其中，所述交易請求 信息中至少包括交易密碼，且所述交易密碼是對靜態密碼進行處理后獲 得的密碼，該靜態密碼為用戶預設于所述集成電路卡處理系統中的密 碼。
30. 根據權利要求29所述的輔助控制方法，其中，所述步驟ii包 括如下步驟111. 生成驗證基準信息；112. 判斷所述一次性密碼與所述驗證基準信息是否一致；113. 若所述一次性密碼與所述驗證基準信息一致，則對所述交易 請求進行處理，并根據處理結果設置交易處理結果信息。
31. 根據權利要求30所述的輔助控制方法，其中，所述步驟iil包 括如下步驟1111. 獲取與所述集成電路卡對應的靜態密碼，其中，所述靜態 密碼為用戶預設于所述集成電路卡處理系統中的密碼；1112. 獲取第二可變因子，其中，所述第二可變因子由所述集成 電路卡與所述集成電路卡處理系統約定；1113. 根據所述靜態密碼以及所述第二可變因子生成所述驗證基 準信息。
32. 根據權利要求31所述的輔助控制方法，其中，所迷步驟iil3 之后還包括如下步驟1114. 獲取所述集成電路卡處理系統公鑰；ii 15.根據所述集成電路卡處理系統公鑰對所述驗證基準信息進 行加密，并將所述加密后的信息作為所述驗證基準信息。
33. 根據權利要求29所述的輔助控制方法，其中，所述步驟ii包 括如下步驟獲取所述集成電路卡處理系統的私鑰； ii2'.根據所述集成電路卡處理系統的私鑰對所述交易密碼進行ii3'.對所述解密后的交易密碼中包含的靜態密碼進行驗證；i i4'.判斷所述解密后的交易密碼中包含的靜態密碼是否通過驗證；ii5:若所述解密后的交易密碼中包含的靜態密碼通過驗證，則對所述交易請求進行處理，并根據處理結果設置交易處理結果信息。
34. 根據權利要求28至33中任一項所述的方法，其中，在所述步 驟i之前還包括如下步驟-向所述集成電路卡發送交易簽名信息。
35. —種在集成電路卡處理系統用于與自帶讀卡設備的新型集成 電路卡完成交易的輔助控制裝置，其中，所述集成電路卡包括讀卡設備， 其中，所述輔助控制裝置包括第三接收裝置，用于接收來自所述集成電路卡的交易請求信息； 第一處理裝置，用于對所述交易請求信息進行處理；以及 第二發送裝置，用于將所述交易處理結果信息返回給所述集成電 路卡；其特征在于，所述交易請求信息和/或交易處理結果信息經過所述集 成電路卡的讀卡設備在所述集成電路卡與所述處理終端間交互。
36. 根據權利要求35所述的輔助控制裝置，其中，所述交易請求 信息中至少包括交易密碼，且所述交易密碼是對靜態密碼進行處理后獲 得的密碼，該靜態密碼為用戶預設于所述集成電路卡處理系統中的密 碼。
37. 根據權利要求36所述的輔助控制裝置，其中，所述第一處理 裝置包括第三生成裝置，用于生成驗證基準信息；第 一 判斷裝置，用于判斷所述 一 次性密碼與所述驗證基準信息是 否一致；以及第二處理裝置，用于當所述一次性密碼與所述驗證基準信息一致時對所述交易請求進行處理，并根據處理結果設置交易處理結果信 自'
38. 根據權利要求37所述的輔助控制裝置，其中，所述第三生成裝置包括第二獲取裝置，用于獲取與所述集成電路卡對應的靜態密碼，其 中，所述靜態密碼為用戶預設于所述集成電路卡處理系統中的密碼；第三獲取裝置，用于獲取第二可變因子，其中，所述第二可變因 子由所述集成電路卡與所述集成電路卡處理系統約定；以及第四生成裝置，用于根據所述靜態密碼以及所述第二可變因子生 成所述驗證基準信息。
39. 根據權利要求38所述的輔助控制裝置，其中，所述第三生成 裝置還包括第八獲取裝置，用于獲取所述集成電路卡處理系統公鑰；以及 第二加密裝置，用于根據所述集成電路卡處理系統公鑰對所述驗證基準信息進行加密，并將所述加密后的信息作為所述驗證基準信氛
40. 根據權利要求35所述的輔助控制裝置，其中，所述第一處理 裝置包括第九獲取裝置，用于獲取所述集成電路卡處理系統的私鑰； 第一解密裝置，用于根據所述集成電路卡處理系統的私鑰對所述交易密碼進行解密；第四驗證裝置，用于對所述解密后的交易密碼中包含的靜態密碼進行驗證；第二判斷裝置，用于判斷所述解密后的交易密碼中包含的靜態密碼是否通過-瞼證；以及第四處理裝置，用于當所述解密后的交易密碼中包含的靜態密碼 通過驗證時對所述交易請求進行處理，并根據處理結果設置交易處理 結果信息。
41. 根據權利要求35至40中任一項所述的輔助控制裝置，其中， 還包括第三發送裝置，用于向所述集成電路卡發送交易簽名信息。
42. —種集成電路卡處理系統，其特征在于，包括根據權利要求35至41中任一項所述的輔助控制裝置，其中，所述輔助控制裝置用于與 自帶讀卡設備的新型集成電路卡完成交易。
43. —種自帶讀卡設備的新型集成電路卡，包括集成電路芯片，其 特征在于，還包括顯示裝置，用于顯示信息；以及 輸入裝置，用于輸入信息。
44. 根據權利要求43所述的集成電路卡，其中，還包括 一個或多個通訊接口，其中，通過所述通訊接口所述集成電路卡可以直接與集成電路卡處理系統相通訊。
45. 根據權利要求44所述的集成電路卡，其中，所述多個通訊接 口中的任一個與一電源裝置相連接，且所述電源裝置被用于向所述集成 電路卡提供電源。
46. 根據權利要求43至45中任一項所述的集成電路卡，其中，還 包括電源裝置，該電源裝置其至少用于向所述顯示裝置以及輸入裝置提 供電源。
47. —種在自帶讀卡設備的新型集成電路卡中用于計算交易密碼 的計算方法，其中，所述集成電路卡包括讀卡設備，其中，所述計算方 法包括如下步驟Al.接收靜態密碼，其中，所述靜態密碼為用戶預設于所述集成 電路卡處理系統中的密碼；A2.獲取第一可變因子，第一可變因子由所述集成電路卡與所述 集成電路卡處理系統約定；A3.根據所述靜態密碼以及所述第一可變因子生成所述交易密碼。
48. 根據權利要求47所述的計算方法，其中，所述步驟A3之后還 包括如下步驟A4.獲取所述集成電路卡處理系統公鑰；A5.根據所述集成電路卡處理系統公鑰對所述交易密碼進行加 密，并將所述加密后的密碼作為所述交易密碼。
49. 根據權利要求47或48所述的計算方法，其中，所述靜態密碼 經由所述集成電路卡的輸入裝置輸入。
50. 根據權利要求47至49中任一項所述的計算方法，其中，還包 括如下步驟-通過所述顯示裝置顯示所述交易密碼。
51. —種在自帶讀卡設備的新型集成電路卡中用于計算交易密碼 的計算裝置，其中，所述集成電路卡包括讀卡設備，其特征在于，所述 計算裝置包括第四接收裝置，用于接收靜態密碼，其中，所述靜態密碼為用戶 預設于所述集成電路卡處理系統中的密碼；第五獲取裝置，用于獲取第一可變因子，第一可變因子由所述集 成電路卡與所述集成電路卡處理系統約定；以及第五生成裝置，用于根據所述靜態密碼以及所述第一可變因子生 成所述交易密碼。
52. 根據權利要求51所述的計算裝置，其中，還包括 第十獲取裝置，用于獲取所述集成電路卡處理系統公鑰；以及 第三加密裝置，用于根據所述集成電路卡處理系統公鑰對所述交易密碼進行加密，并將所述加密后的密碼作為所述交易密碼。
53. 根據權利要求51或52所述的計算裝置，其中，所述靜態密碼 經由所述集成電路卡的輸入裝置輸入。
54. 根據權利要求51至53中任一項所述的計算裝置，其中，還包括顯示控制裝置，用于通過所述顯示裝置顯示所述交易密碼。
55. —種根據權利要求43至46中任一項所述的集成電路卡，其特 征在于，還包括根據權利要求51至54中任一項所述的計算裝置。
56. 根據權利要求12至55中任一項所述的方法或裝置，其中，所 述第一可變因子與第二可變因子符合下述條件中的任一個-兩者的誤差在預設閾值范圍內；或者 -兩者相等。
57.根據權利要求56所述的方法或裝置，其中，所述第一可變因 子和第二可變因子包括如下參數中的任一個 國當前時間；-所述集成電路卡發起交易請求的次數；或者 國當前^^舌的標識信息。
全文摘要
本發明提供一種自帶讀卡設備的新型集成電路卡，包括集成電路芯片以及與其相適應的電路，其特征在于，還包括讀卡設備，通過所述讀卡設備所述集成電路卡可以與集成電路卡處理系統相通訊。還提供基于上述集成電路卡完成交易的控制方法及相應的控制裝置、在該集成電路卡中完成計算一次性密碼的計算方法及相應的計算裝置，以及在與該集成電路卡對應的處理系統中完成交易的輔助控制方法以及相應的輔助控制裝置。該新型集成電路卡可以和銀行網絡主機聯機進行相互身份認證，也可以在脫機狀態下提供一次性密碼，防止密碼被盜，從而可以在不可信的網絡環境中，實現持卡人私密信息和帳戶密碼的安全、保密、完整傳輸和通訊，保證整個交易的真實性和安全性。
文檔編號G07F7/08GK101425151SQ20081003609
公開日2009年5月6日 申請日期2008年4月16日 優先權日2008年4月16日
發明者蓓 奉 申請人:蓓 奉