處理信息的方法和系統技術方案

技術編號：15555444 閱讀：242 留言：0更新日期：2017-06-09 10:43

本發明專利技術提供一種處理信息的方法和系統，所述方法包括：智能卡獲取終端的操作請求；智能卡在接收到操作請求后，檢測智能卡所使用的通信方式；智能卡執行至少輸出智能卡所使用的通信方式信息的流程；終端獲取智能卡所使用的通信方式信息；終端將智能卡所使用的通信方式信息發送出去；后臺系統服務器獲取智能卡所使用的通信方式信息；以及，獲取終端與智能卡的通信方式信息；后臺系統服務器將終端在發送操作請求時所使用的通信方式信息與智能卡所使用的通信方式信息進行比對；如果終端與智能卡交互的通信方式與智能卡所使用的方式相同，則后臺系統服務器在獲取到操作請求后，執行處理操作請求的流程。

全部詳細技術資料下載

【技術實現步驟摘要】
處理信息的方法和系統
本專利技術涉及一種信息安全領域，尤其涉及一種處理信息的方法和系統。
技術介紹
現有銀行下發至用戶的卡片大多為磁條卡，然而磁條卡本身存在如下問題：一旦用戶的賬號和交易密碼被獲取，那么可以復制一張磁條卡，從而竊取用戶信息，造成用戶財產損失。因此，現今更傾向于采用IC卡（智能卡）代替磁條卡以確保用戶信息和財產的安全。現有的智能卡內部設置了芯片，該芯片包括兩種卡片操作的模式：接觸式操作模式以及非接觸式操作模式，芯片確定與外界進行信息傳輸時采用哪種操作模式，內部調用哪種協議參與信息傳輸，芯片在進行信息傳輸時，可以對待輸出的信息進行處理，包括加密或者簽名等操作，并且，加密或者簽名所采用的密鑰不可被讀出而復制，由此，采用智能卡代替磁條卡可以防止卡片被復制，即便獲得了用戶的賬號和交易密碼，也不能復制出同樣的卡片，因此可以從一定程度上保證用戶信息和財產的安全。但是，現有的智能卡如果被獲取了用戶的賬號和交易密碼，還是會存在安全隱患，圖1出示了采用現有智能卡進行用戶信息竊取的結構圖，參見圖1，ATM機101通過有線或者無線方式連接至銀行的服務器102，從而可以實現銀行相應的業務。正常情況下，用戶持有的智能卡106直接插入ATM機101從而實現轉賬、取現等業務。但是，如果竊取者設置了一張仿制卡103，將該仿制卡103插入ATM機，僅用于模仿用戶持有的智能卡106插入ATM機101，接收ATM機101發送的信息以及向ATM機101發送信息，此時，竊取者將該仿制卡103通過無線方式將其接收到的ATM機101發送的信息傳輸至竊取者設置的第一竊取終端104中，該第一...
處理信息的方法和系統

【技術保護點】
一種處理信息的方法，其特征在于，包括：智能卡獲取終端的操作請求；所述智能卡在接收到所述操作請求后，檢測所述智能卡當前使用的通信方式，其中所述智能卡的通信方式包括接觸式通信方式和/或非接觸通信方式；所述智能卡執行至少輸出智能卡通信方式信息的流程，其中所述智能卡通信方式信息用于指示智能卡當前使用的通信方式；所述終端獲取智能卡通信方式信息；所述終端將智能卡通信方式信息發送出去；后臺系統服務器獲取智能卡通信方式信息；以及，獲取所述終端的終端通信方式信息，其中所述終端的通信方式信息用于指示所述終端在發送所述操作請求時所使用的通信方式；所述后臺系統服務器將所述終端通信方式信息與智能卡通信方式信息進行比對；如果所述終端通信方式信息與所述智能卡通信方式信息相同，則所述后臺系統服務器在獲取到操作請求后，執行處理所述操作請求的流程。

【技術特征摘要】
1.一種處理信息的方法，其特征在于，包括：智能卡獲取終端的操作請求；所述智能卡在接收到所述操作請求后，檢測所述智能卡當前使用的通信方式，其中所述智能卡的通信方式包括接觸式通信方式和/或非接觸通信方式；所述智能卡執行至少輸出智能卡通信方式信息的流程，其中所述智能卡通信方式信息用于指示智能卡當前使用的通信方式；所述終端獲取智能卡通信方式信息；所述終端將智能卡通信方式信息發送出去；后臺系統服務器獲取智能卡通信方式信息；以及，獲取所述終端的終端通信方式信息，其中所述終端的通信方式信息用于指示所述終端在發送所述操作請求時所使用的通信方式；所述后臺系統服務器將所述終端通信方式信息與智能卡通信方式信息進行比對；如果所述終端通信方式信息與所述智能卡通信方式信息相同，則所述后臺系統服務器在獲取到操作請求后，執行處理所述操作請求的流程。2.根據權利要求1所述的方法，其特征在于：所述智能卡執行至少輸出智能卡通信方式信息的流程，包括：所述智能卡獲取校驗數據生成策略，并利用所述校驗數據生成策略至少對智能卡通信方式信息進行處理，得到校驗數據；所述后臺系統服務器將所述終端通信方式信息與智能卡通信方式信息進行比對，包括：所述后臺系統服務器獲取所述校驗數據生成策略，并利用所述校驗數據生成策略至少對所述終端通信方式信息進行處理，得到校驗信息；將所述校驗信息與所述校驗數據進行比對。3.根據權利要求1所述的方法，其特征在于：所述智能卡輸出的智能卡通信方式信息包括如下任一信息，包括：第一智能卡通信方式信息為所述智能卡當前使用的通信方式；第二智能卡通信方式信息為所述智能卡當前使用的通信方式和隨機數；第三智能卡通信方式信息為所述智能卡當前使用的通信方式和交易計數值；第四智能卡通信方式信息為所述智能卡當前使用的通信方式、隨機數和交易計數值；所述后臺系統服務器獲取的所述終端通信方式信息，包括：在智能卡通信方式信息為第一智能卡通信方式信息時，所述終端通信方式信息為所述終端在發送所述操作請求時所使用的通信方式；在智能卡通信方式信息為第二智能卡通信方式信息時，所述終端通信方式信息為所述終端在發送所述操作請求時所使用的通信方式和所述隨機數；在智能卡通信方式信息為第三智能卡通信方式信息時，所述終端通信方式信息為所述終端在發送所述操作請求時所使用的通信方式和所述交易計數值；在智能卡通信方式信息為第四智能卡通信方式信息時，所述終端通信方式信息為所述終端在發送所述操作請求時所使用的通信方式、所述隨機數和所述交易計數值。4.根據權利要求2所述的方法，其特征在于：所述校驗數據包括第一校驗數據和第二校驗數據，其中：所述第一校驗數據是所述智能卡對智能卡通信方式信息進行處理得到的；所述第二校驗數據是所述智能卡對電子存折余額、電子存折聯機交易序號、交易金額、交易類型標識、終端機編號、交易日期和交易時間進行處理得到的；所述校驗信息包括第一校驗信息和第二校驗信息，其中：所述第一校驗信息是所述后臺系統服務器對所述終端通信方式信息進行處理得到的；所述第二校驗信息是所述后臺系統服務器對電子存折余額、電子存折聯機交易序號、交易金額、交易類型標識、終端機編號、交易日期和交易時間進行處理得到的。5.根據權利要求4所述的方法，其特征在于：所述校驗數據是所述智能卡對所述智能卡操作信息、電子存折余額、電子存折聯機交易序號、交易金額、交易類型標識、終端機編號、交易日期和交易時間進行處理得到的；所述校驗信息是所述智能卡對所述終端通信方式信息、電子存折余額、電子存折聯機交易序號、交易金額、交易類型標識、終端機編號、交易日期和交易時間進行處理得到的。6.根據權利要求4或5任一所述的方法，其特征在于，所述處理為加密處理。7.根據權利要求6所述的方法，其特征在于，所述校驗數據和所述校驗信息是通過如下任一方式得到的，包括：方式一：利用MAC計算策略，至少對智能卡通信方式信息進行MAC計算，將計算得到的MAC值作為校驗數據；利用MAC計算策略，至少對所述終端通信方式信息進行MAC計算，將計算得到的MAC值作為校驗信息；方式二：利用HASH計算策略，至少對智能卡通信方式信息進行HASH計算，將計算得到的MAC值作為校驗數據；利用HASH計算策略，至少對所述終端通信方式信息進行HASH計算，將計算得到的HASH值作為校驗信息；方式三：利用簽名策略，至少對智能卡通信方式信息進行簽名計算，將計算得到的簽名信息作為校驗數據；利用利用簽名策略，至少對終端通信方式信息進行簽名計算，將計算得到的簽名信息作為校驗信息。8.根據權利要求1所述的方法，其特征在于：所述智能卡執行至少輸出智能卡通信方式信息的流程，包括：所述智能卡獲取編碼策略，并利用所述編碼策略至少對智能卡通信方式信息進行處理，得到編碼數據；所述后臺系統服務器獲取智能卡通信方式信息，包括：所述后臺系統服務器獲取所述編碼數據，并獲取所述編碼策略對應的解碼策略，并利用所述解碼策略對所述編碼數據進行解碼，得到智能卡通信方式信息。9.根據權利要求1所述的方法，其特征在于，在接收到所述操作請求后，在檢測智能卡通信方式信息之前，還包括：判斷所述操作請求是否為預先存儲的目標請求；如果所述操作請求為所述目標請求，則檢測智能卡當前使用的通信方式信息。10.根據權利要求1-5或7-9任一所述的方法，其特征在于，所述接觸式模式包括通過芯片通信連接的模式和/或通過磁條進行通信連接的模式。11.根據權利要求1-5或7-9任一項所述的方法，其特征在于：所述智能卡執行至少輸出智能卡通信方式信息的流程，包括：所述智能卡執行至少輸出智能卡通信方式信息和與所述智能卡連接的對象類型信息的流程；所述后臺系統服務器在接收到所述智能卡連接的對象類型信息后，在執行處理所述操作請求的流程之前，包括：后臺系統服務器獲取所述終端的對象類型；所述后臺系統服務器將所述終端的對象類型與所述與智能卡相連的對象類型進行比對；如果所述終端的對象類型與所述與智能卡相連的對象類型相同，且所述終端與所述智能卡交互的通信方式與所述智能卡所使用的...

【專利技術屬性】
技術研發人員：李東聲，
申請(專利權)人：天地融科技股份有限公司，
類型：發明
國別省市：北京,11

全部詳細技術資料下載我是這個專利的主人

相關技術