本發(fā)明涉及通信技術(shù)領(lǐng)域，具體涉及一種加密卡及其工作方法。

背景技術(shù)：

移動支付是指用戶使用手機等移動終端對所消費的商品或服務(wù)進行賬務(wù)支付。由于移動支付具有方便、快捷等優(yōu)勢，越來越多的用戶喜歡通過移動支付的方式進行支付，然而隨之而來的移動支付中的交易操作安全問題也越來越突出。例如，在移動終端將銀行帳號、密碼等用戶信息傳輸至銀行服務(wù)器等遠端服務(wù)器的過程中，很容易受到木馬攻擊，被黑客等非法分子惡意攔截，從而威脅了用戶的賬戶安全。

因此，在數(shù)據(jù)傳輸過程中，需要采取加密傳輸方式。在現(xiàn)有技術(shù)中，人們已研制了一些用于為移動終端通信加密的技術(shù)方案，例如，利用通過在sim卡中內(nèi)置安全芯片的方式來為移動終端通信加密。現(xiàn)有技術(shù)存在如下缺點：在sim卡中內(nèi)置安全芯片的方式雖然便于用戶攜帶，但是需要與sim卡運營商進行合作發(fā)卡，發(fā)卡流程較長，用戶很難方便地獲取，另外，安全芯片內(nèi)置在sim卡中，長期處于工作狀態(tài)，無法獲得有效的用戶確認(rèn)，存在著被木馬攻擊的風(fēng)險。

技術(shù)實現(xiàn)要素：

鑒于上述問題，提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的加密卡及其工作方法。

本發(fā)明提供了一種加密卡，加密卡包括：無線通信模塊、傳感器、安全芯片和電源接口；其中，

無線通信模塊，用于在加密卡和移動終端之間建立通信通道，與移動終端進行數(shù)據(jù)通信；

傳感器，用于檢測用戶的用戶確認(rèn)信號；

安全芯片分別與無線通信模塊和傳感器相連接，用于根據(jù)傳感器檢測得到的用戶確認(rèn)信號，對用戶信息進行加密操作或解密操作；

加密卡的電源接口與外部儲能設(shè)備的電源接口相連接，用于通過外部儲能設(shè)備為加密卡提供電能。

進一步地，外部儲能設(shè)備為移動終端，加密卡的電源接口與移動終端的sim卡卡槽的電源接口相連接，用于通過移動終端的sim卡卡槽的電源接口為加密卡提供電能。

進一步地，外部儲能設(shè)備為供電芯片，加密卡的電源接口與供電芯片的電源接口相連接，用于通過供電芯片為加密卡提供電能。

進一步地，安全芯片還用于：從無線通信模塊接收發(fā)自移動終端的用戶信息操作指令，生成隨機的目標(biāo)確認(rèn)信號，并比對傳感器檢測得到的用戶確認(rèn)信號與所生成的目標(biāo)確認(rèn)信號是否一致，若比對得到用戶確認(rèn)信號與目標(biāo)確認(rèn)信號一致，則對用戶信息進行加密操作或解密操作。

進一步地，傳感器還用于：檢測用戶的用戶控制信號；

安全芯片還用于：根據(jù)傳感器檢測得到的用戶控制信號，啟動或關(guān)閉無線通信模塊的通信功能。

進一步地，用戶信息操作指令中包括個人識別密碼；

安全芯片還用于：根據(jù)預(yù)存?zhèn)€人識別密碼，驗證用戶信息操作指令中的個人識別密碼的合法性。

進一步地，目標(biāo)確認(rèn)信號包括目標(biāo)手勢行為信號，用戶確認(rèn)信號包括用戶手勢行為信號；和/或，目標(biāo)確認(rèn)信號包括目標(biāo)語音信號，用戶確認(rèn)信號包括用戶語音信號。

進一步地，安全芯片還用于：當(dāng)目標(biāo)確認(rèn)信號包括目標(biāo)手勢行為信號，用戶確認(rèn)信號包括用戶手勢行為信號時，判斷傳感器檢測得到的用戶手勢行為信號與目標(biāo)手勢行為信號保持一致的時間是否超過預(yù)設(shè)時間間隔，若判斷得到用戶手勢行為信號與目標(biāo)手勢行為信號保持一致的時間超過預(yù)設(shè)時間間隔，則對用戶信息進行加密操作或解密操作。

進一步地，安全芯片還用于：通過所建立的通信通道分別將所生成的目標(biāo)確認(rèn)信號和傳感器檢測得到的用戶確認(rèn)信號發(fā)送至移動終端。

進一步地，傳感器包括：加速度傳感器、地磁傳感器、陀螺儀傳感器和/或聲波傳感器。

進一步地，無線通信模塊包括：藍牙通信模塊和/或wifi通信模塊。

藍牙通信模塊與移動終端的藍牙模塊連接建立通信通道，實現(xiàn)移動終端與加密卡的通信，進一步實現(xiàn)加密卡、移動終端及遠端計算機信息系統(tǒng)三者之間的互聯(lián)互通。

wifi通信模塊與移動終端的wifi模塊或外部路由設(shè)備連接，實現(xiàn)加密卡與外部設(shè)備的連接，外部設(shè)備包括移動終端或遠端計算機信息系統(tǒng)，通過wifi通信模塊的連接，實現(xiàn)加密卡、移動終端及遠端計算機信息系統(tǒng)三者之間的互聯(lián)互通。

進一步地，加密卡的外形尺寸與sim卡的外形尺寸相匹配。

本發(fā)明還提供了一種上述加密卡的工作方法，該方法包括：

通過加密卡中的無線通信模塊，在加密卡和移動終端之間建立通信通道；

接收移動終端發(fā)送的用戶信息操作指令；

根據(jù)用戶信息操作指令，生成隨機的目標(biāo)確認(rèn)信號；

通過加密卡中的傳感器檢測用戶的用戶確認(rèn)信號；

比對傳感器檢測得到的用戶確認(rèn)信號與所生成的目標(biāo)確認(rèn)信號是否一致，若比對得到用戶確認(rèn)信號與目標(biāo)確認(rèn)信號一致，則對用戶信息進行加密操作或解密操作。

進一步地，該方法還包括：

通過加密卡中的傳感器檢測用戶的用戶控制信號；

根據(jù)傳感器檢測得到的用戶控制信號，啟動或關(guān)閉無線通信模塊的通信功能。

進一步地，用戶信息操作指令中包括個人識別密碼；

在根據(jù)用戶信息操作指令，生成隨機的目標(biāo)確認(rèn)信號之前，該方法還包括：

根據(jù)預(yù)存?zhèn)€人識別密碼，驗證用戶信息操作指令中的個人識別密碼的合法性。

進一步地，目標(biāo)確認(rèn)信號包括目標(biāo)手勢行為信號，用戶確認(rèn)信號包括用戶手勢行為信號；和/或，目標(biāo)確認(rèn)信號包括目標(biāo)語音信號，用戶確認(rèn)信號包括用戶語音信號。

進一步地，當(dāng)目標(biāo)確認(rèn)信號包括目標(biāo)手勢行為信號，用戶確認(rèn)信號包括用戶手勢行為信號時，該方法還包括：

判斷傳感器檢測得到的用戶手勢行為信號與目標(biāo)手勢行為信號保持一致的時間是否超過預(yù)設(shè)時間間隔。

進一步地，該方法還包括：

通過所建立的通信通道分別將所生成的目標(biāo)確認(rèn)信號和傳感器檢測得到的用戶確認(rèn)信號發(fā)送至移動終端。

根據(jù)本發(fā)明提供的技術(shù)方案，加密卡與供電芯片相連接后可放置在移動終端的后蓋表面上，并通過不干膠或移動終端保護殼與移動終端固定在一起，便于用戶攜帶與使用；加密卡還可安裝在移動終端中空余的sim卡卡槽中，并且加密卡通過移動終端為其提供電能；另外，加密卡發(fā)行方無需與sim卡運營商等第三方進行合作發(fā)卡，便于用戶獲取；加密卡中的無線通信模塊能夠在加密卡和移動終端之間建立通信通道，實現(xiàn)了加密卡與移動終端之間的數(shù)據(jù)通信，有效地解決了某些移動終端由于各種限制而很難與加密卡進行數(shù)據(jù)通信的問題；加密卡中的傳感器用于檢測用戶的用戶確認(rèn)信號，該傳感器獨立于移動終端，使得移動終端無法直接調(diào)用該傳感器，根除了傳感器被遠程惡意調(diào)用的風(fēng)險；安全芯片根據(jù)傳感器檢測得到的用戶確認(rèn)信號，對用戶信息進行加密操作或解密操作，從而能夠防止交易過程中的木馬攻擊，提高了交易操作的安全性。

上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本發(fā)明的具體實施方式。

附圖說明

通過閱讀下文優(yōu)選實施方式的詳細(xì)描述，各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的，而并不認(rèn)為是對本發(fā)明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1示出了根據(jù)本發(fā)明一個實施例的加密卡的功能結(jié)構(gòu)框圖；

圖2示出了根據(jù)本發(fā)明一個實施例的加密卡的工作方法的流程示意圖；

圖3示出了根據(jù)本發(fā)明另一個實施例的加密卡的工作方法的流程示意圖。

具體實施方式

下面將參照附圖更詳細(xì)地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應(yīng)當(dāng)理解，可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，并且能夠?qū)⒈竟_的范圍完整的傳達給本領(lǐng)域的技術(shù)人員。

本發(fā)明提供了一種加密卡及其工作方法，加密卡通過外部儲能設(shè)備為其提供電能。外部儲能設(shè)備可以為移動終端或者供電芯片。具體地，當(dāng)外部儲能設(shè)備為移動終端時，加密卡的電源接口與移動終端的sim卡卡槽的電源接口相連接，用于通過移動終端的sim卡卡槽的電源接口為加密卡提供電能；當(dāng)外部儲能設(shè)備為供電芯片，加密卡的電源接口與供電芯片的電源接口相連接，用于通過供電芯片為加密卡提供電能。

移動終端可為手機等具有sim卡卡槽的終端。以移動終端為手機為例，雙卡雙待手機已得到了廣泛的普及，雙卡雙待手機具有兩個sim卡卡槽，然而很多用戶在使用雙卡雙待手機時，也僅使用其中一個sim卡卡槽，從而空閑出一個sim卡卡槽，那么可將本發(fā)明提供的加密卡安裝在這空閑的sim卡卡槽內(nèi)，并利用移動終端的sim卡卡槽的電源接口為加密卡提供電能。其中，加密卡的外形尺寸可與sim卡的外形尺寸相匹配，例如，加密卡的外形尺寸與sim卡的外形尺寸相同或者加密卡的外形尺寸與sim卡的外形尺寸之間的尺寸差異不超過預(yù)設(shè)尺寸差異閾值，從而能夠使用戶方便將加密卡安裝在移動終端的sim卡卡槽內(nèi)。本領(lǐng)域技術(shù)人員可根據(jù)實際需要對用于計算尺寸差異的算法和預(yù)設(shè)尺寸差異閾值進行設(shè)置，此處不做具體限定。

另外，為了對移動終端進行保護，很多用戶都會為移動終端安裝上移動終端保護殼，而移動終端的后蓋與移動終端保護殼之間還存在一定空間，可將本發(fā)明提供的加密卡和供電芯片放置于移動終端的后蓋與移動終端保護殼之間，既方便用戶攜帶，也不影響移動終端的正常使用，從而使用戶能夠方便地攜帶與使用加密卡。其中，供電芯片可以制作成超薄的產(chǎn)品形態(tài)，能夠放置于移動終端的后蓋與移動終端保護殼之間。以移動終端為手機為例，用戶可將加密卡的電源接口與供電芯片的電源接口相連接，然后將加密卡和供電芯片一起放置在手機后蓋和手機保護殼之間。

當(dāng)用戶的移動終端有空余的sim卡卡槽時，用戶將加密卡直接安裝在該空余的sim卡卡槽上，利用該sim卡卡槽的電源觸點為加密卡提供電能。有些移動終端需要與sim卡建立通信為條件來判斷卡槽是否安裝有sim卡，如果判斷不到安裝有sim卡，則關(guān)閉該卡槽的電源，為了解決該問題，加密卡還具備有從iso7816接口，其目的是與移動終端進行通信，以維持移動終端對該卡槽的電能供應(yīng)。需要注意的是，本發(fā)明提供的加密卡不同于現(xiàn)有技術(shù)中的sim卡和藍牙sim卡，藍牙sim卡實際上是一張具有藍牙功能的sim卡，具有移動識別碼及與之對應(yīng)的移動通信網(wǎng)絡(luò)鑒權(quán)數(shù)據(jù)。與現(xiàn)有技術(shù)中sim卡和藍牙sim卡相比，本發(fā)明提供的加密卡不具有sim卡的功能，沒有移動識別碼及移動通信網(wǎng)絡(luò)鑒權(quán)數(shù)據(jù)，不能作為sim卡使用。另外，由于加密卡中不具有移動識別碼及移動通信網(wǎng)絡(luò)鑒權(quán)數(shù)據(jù)，因此加密卡發(fā)行方也無需與sim卡運營商等第三方進行合作發(fā)卡，用戶可更加方便地獲取加密卡。

當(dāng)用戶的移動終端沒有空余的sim卡卡槽時，可將加密卡的電源接口與供電芯片的電源接口相連接，然后將加密卡和供電芯片一起放置在移動終端的后蓋和移動終端保護殼之間。為了提高用戶體驗，加密卡與供電芯片還可以設(shè)置在移動終端保護殼中，即直接將加密卡與供電芯片制作在移動終端保護殼中。

另外，加密卡與供電芯片還可組裝成為一個整體并設(shè)置有不干膠，加密卡與供電芯片通過不干膠可以直接貼附在移動終端的后蓋表面上進行攜帶與使用。

圖1示出了根據(jù)本發(fā)明一個實施例的加密卡的功能結(jié)構(gòu)框圖，如圖1所示，該加密卡包括：無線通信模塊110、傳感器120、安全芯片130和電源接口(圖中未示出)。

其中，無線通信模塊110用于在加密卡和移動終端之間建立通信通道，與移動終端進行數(shù)據(jù)通信。無線通信模塊110還用于在加密卡和外部路由設(shè)備之間建立通信通道，與外部路由設(shè)備進行數(shù)據(jù)通信。因此，無線通信模塊110可在加密卡、移動終端和外部路由設(shè)備之間建立通信通道，與移動終端或者外部路由設(shè)備進行數(shù)據(jù)通信。無線通信模塊110包括：藍牙通信模塊和/或wifi通信模塊。具體地，當(dāng)無線通信模塊110包括藍牙通信模塊時，加密卡中的藍牙通信模塊與移動終端的藍牙模塊相連接，從而在加密卡和移動終端之間建立了藍牙通信通道，能夠與移動終端中的藍牙模塊進行數(shù)據(jù)通信；當(dāng)無線通信模塊110包括wifi通信模塊時，加密卡中的wifi通信模塊既可以與移動終端的wifi模塊相連接，也可以與外部路由設(shè)備建立wifi連接。在加密卡與外部路由設(shè)備建立wifi連接后，通過外部路由設(shè)備就可實現(xiàn)在加密卡與遠端計算機信息系統(tǒng)之間建立通信通道，而遠端計算機信息系統(tǒng)亦可與移動終端進行通信，從而在加密卡、移動終端及遠端計算機信息系統(tǒng)三者之間建立了互聯(lián)互通的通信通道；當(dāng)無線通信模塊110既包括藍牙通信模塊，又包括wifi通信模塊時，用戶可根據(jù)實際需要選擇是通過藍牙方式還是wifi方式進行數(shù)據(jù)通信。在本發(fā)明中，通過藍牙方式或wifi方式就可方便地實現(xiàn)加密卡、移動終端和遠端計算機信息系統(tǒng)三者之間的數(shù)據(jù)通信，有效地解決了某些移動終端由于各種限制而很難與加密卡進行數(shù)據(jù)通信的問題。

傳感器120用于檢測用戶的用戶確認(rèn)信號。具體地，傳感器120包括：加速度傳感器、地磁傳感器、陀螺儀傳感器和/或聲波傳感器。本領(lǐng)域技術(shù)人員可根據(jù)實際需要對傳感器進行組合與選擇，此處不做限定。加密卡中的傳感器120獨立于移動終端，移動終端的操作系統(tǒng)無法調(diào)用傳感器120，從而根除了傳感器被遠程惡意調(diào)用的風(fēng)險，提高了交易操作的安全性。

安全芯片130分別與無線通信模塊110和傳感器120相連接，用于根據(jù)傳感器120檢測得到的用戶確認(rèn)信號，對用戶信息進行加密操作或解密操作。安全芯片130進一步用于從無線通信模塊110接收用戶信息操作指令，生成隨機的目標(biāo)確認(rèn)信號，并比對傳感器120檢測得到的用戶確認(rèn)信號與所生成的目標(biāo)確認(rèn)信號是否一致，若比對得到用戶確認(rèn)信號與目標(biāo)確認(rèn)信號一致，則對用戶信息進行加密操作或解密操作。當(dāng)無線通信模塊110在加密卡和移動終端之間建立通信通道時，安全芯片130可從無線通信模塊110接收發(fā)自移動終端的用戶信息操作指令；當(dāng)無線通信模塊110在加密卡和遠端計算機信息系統(tǒng)之間建立通信通道時，安全芯片130可從無線通信模塊110接收發(fā)自遠端計算機信息系統(tǒng)的用戶信息操作指令；當(dāng)無線通信模塊110在加密卡、移動終端和遠端計算機信息系統(tǒng)三者之間建立通信通道時，安全芯片130可從無線通信模塊110接收發(fā)自移動終端或者遠端計算機信息系統(tǒng)的用戶信息操作指令。

例如，當(dāng)用戶利用移動終端進行交易支付時，移動終端向加密卡發(fā)送用戶信息操作指令，加密卡中的無線通信模塊110接收該用戶信息操作指令，安全芯片130根據(jù)該用戶信息操作指令，利用隨機算法，生成隨機的目標(biāo)確認(rèn)信號，并通過傳感器120檢測用戶的用戶確認(rèn)信號，然后安全芯片130比對傳感器120檢測得到的用戶確認(rèn)信號與所生成的目標(biāo)確認(rèn)信號是否一致，若比對得到用戶確認(rèn)信號與目標(biāo)確認(rèn)信號一致，則利用保存在安全芯片130內(nèi)的密鑰及算法，對用戶信息進行加密操作或解密操作。本領(lǐng)域技術(shù)人員可根據(jù)實際需要選擇隨機算法，此處不做限定。

其中，目標(biāo)確認(rèn)信號包括目標(biāo)手勢行為信號，用戶確認(rèn)信號包括用戶手勢行為信號；和/或，目標(biāo)確認(rèn)信號包括目標(biāo)語音信號，用戶確認(rèn)信號包括用戶語音信號。例如，當(dāng)傳感器120包括加速度傳感器、地磁傳感器和/或陀螺儀傳感器時，目標(biāo)確認(rèn)信號包括目標(biāo)手勢行為信號，用戶確認(rèn)信號包括用戶手勢行為信號，那么安全芯片130比對傳感器120檢測得到的用戶手勢行為信號與所生成的目標(biāo)手勢行為信號是否一致；當(dāng)傳感器120為聲波傳感器時，目標(biāo)確認(rèn)信號包括目標(biāo)語音信號，用戶確認(rèn)信號包括用戶語音信號，那么安全芯片130利用語音識別技術(shù)比對傳感器120檢測得到的用戶語音信號與所生成的目標(biāo)語音信號是否一致；當(dāng)傳感器120包括加速度傳感器、地磁傳感器和/或陀螺儀傳感器之外，還包括聲波傳感器時，目標(biāo)確認(rèn)信號包括目標(biāo)手勢行為信號和目標(biāo)語音信號，用戶確認(rèn)信號包括用戶手勢行為信號和用戶語音信號，那么安全芯片130比對傳感器120檢測得到的用戶手勢行為信號與所生成的目標(biāo)手勢行為信號是否一致，并比對傳感器120檢測得到的用戶語音信號與所生成的目標(biāo)語音信號是否一致。

另外，當(dāng)安全芯片130接收到的用戶信息操作指令中還包括有個人識別密碼時，例如pin碼，安全芯片130根據(jù)預(yù)存?zhèn)€人識別密碼，驗證該用戶信息操作指令中的個人識別密碼的合法性。具體地，如果安全芯片130驗證得到用戶信息操作指令中的pin碼與預(yù)存pin碼一致，則說明該pin碼為合法的pin碼，那么安全芯片130根據(jù)用戶信息操作指令，生成隨機的目標(biāo)確認(rèn)信號；如果安全芯片130驗證得到用戶信息操作指令中的pin碼與預(yù)存pin碼不一致，則說明該pin碼為不合法的pin碼，那么安全芯片130無需生成隨機的目標(biāo)確認(rèn)信號，可直接返回個人識別密碼驗證失敗的結(jié)果。

進一步地，當(dāng)個人識別密碼驗證識別次數(shù)超過預(yù)設(shè)的最大次數(shù)時，本發(fā)明提供的加密卡自動鎖定，需要依靠更高權(quán)限的外部認(rèn)證指令方可解除鎖定。

本發(fā)明中的目標(biāo)確認(rèn)信號并不是固定不變的目標(biāo)確認(rèn)信號，而是由安全芯片130隨機生成的，從而能夠有效地減少目標(biāo)確認(rèn)信號被遠程惡意破解的風(fēng)險；另外，安全芯片130需要根據(jù)傳感器120檢測得到的用戶確認(rèn)信號與所生成的目標(biāo)確認(rèn)信號是否一致來確定是否對用戶信息進行加密操作或解密操作，從而能夠防止交易過程中的木馬攻擊，進一步提高交易操作的安全性。

其中，用戶信息操作指令可分為但不限于用戶信息加密指令或用戶信息解密指令。當(dāng)用戶信息操作指令為用戶信息加密指令時，安全芯片130比對得到傳感器120檢測得到的實時的用戶確認(rèn)信號與隨機生成的目標(biāo)確認(rèn)信號一致后，則利用保存在安全芯片130內(nèi)的密鑰及算法對用戶信息進行加密操作；當(dāng)用戶信息操作指令為用戶信息解密指令時，安全芯片130比對得到傳感器120檢測得到的實時的用戶確認(rèn)信號與隨機生成的目標(biāo)確認(rèn)信號一致后，則利用保存在安全芯片130內(nèi)的密鑰及算法對用戶信息進行解密操作。上述加密或解密操作的結(jié)果，均通過無線通信模塊110返回。

具體地，安全芯片130將傳感器120在預(yù)設(shè)操作時間間隔內(nèi)檢測得到的用戶確認(rèn)信號和目標(biāo)確認(rèn)信號進行對比分析，計算用戶確認(rèn)信號和目標(biāo)確認(rèn)信號的相似度。如果在預(yù)設(shè)操作時間間隔內(nèi)計算得到的相似度超過預(yù)設(shè)相似度閾值，則安全芯片130確定用戶確認(rèn)信號與目標(biāo)確認(rèn)信號一致，說明用戶成功確認(rèn)了此次操作，那么根據(jù)用戶信息操作指令，對用戶信息進行加密操作或解密操作；如果在預(yù)設(shè)操作時間間隔內(nèi)計算得到的相似度未超過預(yù)設(shè)相似度閾值，則安全芯片130確定用戶確認(rèn)信號與目標(biāo)確認(rèn)信號不一致，說明操作超時導(dǎo)致用戶未成功確認(rèn)此次操作，那么不對用戶信息進行任何操作，并返回操作失敗的結(jié)果。其中，本領(lǐng)域技術(shù)人員可根據(jù)實際需要對預(yù)設(shè)相似度閾值及預(yù)設(shè)操作時間間隔進行設(shè)置，此處不做限定。例如，可將預(yù)設(shè)相似度閾值設(shè)置為0.9。

如果加密卡中的無線通信模塊110長期處于開啟狀態(tài)，那么不僅存在耗電問題，而且還存在著被他人惡意連接的風(fēng)險。為了解決上述問題，在本發(fā)明中，傳感器120還用于檢測用戶的用戶控制信號，安全芯片130還用于根據(jù)傳感器120檢測得到的用戶控制信號，啟動或關(guān)閉無線通信模塊110的通信功能。具體地，安全芯片130比對傳感器120檢測得到的用戶控制信號與預(yù)設(shè)控制信號是否一致，若比對得到用戶控制信號與預(yù)設(shè)控制信號一致，則啟動或關(guān)閉無線通信模塊110的通信功能。

具體地，傳感器120包括聲波傳感器，預(yù)設(shè)控制信號為預(yù)設(shè)語音控制信號，具體可包括預(yù)設(shè)語音啟動信號和預(yù)設(shè)語音關(guān)閉信號。安全芯片130利用語音識別技術(shù)，比對聲波傳感器檢測得到的用戶控制信號是否與預(yù)設(shè)語音啟動信號一致，若比對得到用戶控制信號與預(yù)設(shè)語音啟動信號一致，則啟動無線通信模塊110的通信功能；安全芯片130利用語音識別技術(shù)，比對聲波傳感器檢測得到的用戶控制信號是否與預(yù)設(shè)語音關(guān)閉信號一致，若比對得到用戶控制信號與預(yù)設(shè)語音關(guān)閉信號一致，則關(guān)閉無線通信模塊110的通信功能。

假設(shè)與預(yù)設(shè)語音啟動信號相對應(yīng)的語音信息為“開啟加密卡通信功能”，與預(yù)設(shè)語音關(guān)閉信號相對應(yīng)的語音信息為“關(guān)閉加密卡通信功能”，如果用戶想要開啟加密卡中的無線通信模塊110的通信功能，則只需對著安裝有加密卡的移動終端說出“開啟加密卡通信功能”這幾個文字，加密卡中的傳感器120檢測到“開啟加密卡通信功能”對應(yīng)的語音信號，此時，該語音信號即為用戶控制信號，安全芯片130經(jīng)比對得到該用戶控制信號與預(yù)設(shè)語音啟動信號一致，則啟動無線通信模塊110的通信功能。當(dāng)用戶完成交易支付后，需要關(guān)閉無線通信模塊110的通信功能時，同理只需對著安裝有加密卡的移動終端說出“關(guān)閉加密卡通信功能”這幾個文字，加密卡中的傳感器120檢測到“關(guān)閉加密卡通信功能”對應(yīng)的語音信號，此時，該語音信號即為用戶控制信號，安全芯片130經(jīng)比對得到該用戶控制信號與預(yù)設(shè)語音關(guān)閉信號一致，則關(guān)閉無線通信模塊110的通信功能。

可選地，預(yù)設(shè)控制信號還可為預(yù)設(shè)手勢行為控制信號，具體可包括預(yù)設(shè)手勢行為啟動信號和預(yù)設(shè)手勢行為關(guān)閉信號，其中，預(yù)設(shè)手勢行為啟動信號可與預(yù)設(shè)手勢行為關(guān)閉信號相同或不同，本領(lǐng)域技術(shù)人員可根據(jù)實際需要進行設(shè)置，此處不做限定。

可選地，當(dāng)加密卡完成一次用戶的操作時或用戶操作超時時，安全芯片130則自動關(guān)閉無線通信模塊110的通信功能而不需要用戶主動關(guān)閉。

安全芯片130根據(jù)傳感器120檢測得到的用戶控制信號與預(yù)設(shè)手勢行為控制信號來啟動或關(guān)閉無線通信模塊110的通信功能的方式與上述安全芯片130根據(jù)傳感器120檢測得到的用戶控制信號與預(yù)設(shè)語音控制信號來啟動或關(guān)閉無線通信模塊110的通信功能的方式相似，此處不再贅述。

當(dāng)目標(biāo)確認(rèn)信號包括目標(biāo)手勢行為信號，用戶確認(rèn)信號包括用戶手勢行為信號時，為了避免出現(xiàn)由于用戶的誤觸發(fā)而使安全芯片130執(zhí)行操作的情況，安全芯片130還用于：判斷傳感器120檢測得到的用戶手勢行為信號與目標(biāo)手勢行為信號保持一致的時間是否超過預(yù)設(shè)時間間隔，若判斷得到用戶手勢行為信號與目標(biāo)手勢行為信號保持一致的時間超過預(yù)設(shè)時間間隔，則對用戶信息進行加密操作或解密操作。

本領(lǐng)域技術(shù)人員可根據(jù)實際需要設(shè)置預(yù)設(shè)時間間隔，此處不做限定。例如，當(dāng)預(yù)設(shè)時間間隔為1s時，如果安全芯片130判斷得到用戶手勢行為信號與目標(biāo)手勢行為信號保持一致的時間超過1s，則對用戶信息進行加密操作或解密操作；如果安全芯片130判斷得到用戶手勢行為信號與目標(biāo)手勢行為信號保持一致的時間未超過1s，則不對用戶信息進行任何操作，并返回操作失敗的結(jié)果給移動終端。

為了便于用戶根據(jù)安全芯片130所生成的目標(biāo)確認(rèn)信號發(fā)出用戶確認(rèn)信號，安全芯片130還用于：通過所建立的通信通道分別將所生成的目標(biāo)確認(rèn)信號和傳感器120檢測得到的用戶確認(rèn)信號發(fā)送至移動終端。具體地，當(dāng)目標(biāo)確認(rèn)信號包括目標(biāo)手勢行為信號，用戶確認(rèn)信號包括用戶手勢行為信號時，為了便于用戶根據(jù)安全芯片130所生成的目標(biāo)手勢行為信號作出手勢并調(diào)整手勢，安全芯片130通過所建立的通信通道分別將所生成的目標(biāo)手勢行為信號和傳感器檢測得到的用戶手勢行為信號發(fā)送至移動終端，以供移動終端在屏幕中顯示與目標(biāo)手勢行為信號相對應(yīng)的目標(biāo)手勢和與用戶手勢行為信號相對應(yīng)的用戶手勢。通過顯示目標(biāo)手勢和用戶手勢的位置關(guān)系，向用戶提供了友好的人機界面指引手勢操作。該技術(shù)方案利用了移動終端的屏幕向用戶顯示目標(biāo)手勢和用戶手勢，方便了用戶按照目標(biāo)手勢作出所要求的手勢。

以移動終端為手機為例，手機在接收到了目標(biāo)手勢行為信號之后，在手機的屏幕中顯示與目標(biāo)手勢行為信號相對應(yīng)的目標(biāo)手勢，用戶可手持手機并按照手機屏幕中所顯示的目標(biāo)手勢作出所要求的手勢。當(dāng)傳感器120檢測到的用戶手勢行為信號時，安全芯片130將傳感器120檢測得到的用戶手勢行為信號也發(fā)送至手機，手機在接收到了用戶手勢行為信號之后，在手機的屏幕中顯示與用戶手勢行為信號相對應(yīng)的用戶手勢，用戶可根據(jù)手機屏幕中所顯示的目標(biāo)手勢和當(dāng)前的用戶手勢及時地對自己的手勢作出調(diào)整，以便能夠使所作出的手勢與目標(biāo)手勢保持一致。

例如，與目標(biāo)手勢行為信號相對應(yīng)的目標(biāo)手勢為沿著某條移動路徑進行手勢移動，那么在手機中所顯示的目標(biāo)手勢可為目標(biāo)移動路徑，用戶可按照手機屏幕中所顯示的目標(biāo)移動路徑移動手機，并根據(jù)手機屏幕中所顯示的目標(biāo)移動路徑和當(dāng)前的移動路徑及時地調(diào)整手機的移動方向，使得手機的移動路徑能夠與目標(biāo)移動路徑重合，從而方便了用戶按照目標(biāo)手勢作出手勢。

又如，當(dāng)目標(biāo)確認(rèn)信號包括目標(biāo)語音信號，用戶確認(rèn)信號包括用戶語音信號時，安全芯片130通過所建立的通信通道將所生成的目標(biāo)語音信號發(fā)送至移動終端，移動終端在屏幕中顯示與目標(biāo)語音信號相對應(yīng)的目標(biāo)語音信息，如目標(biāo)語音信息為“支付”，那么進行具體實現(xiàn)時，可在移動終端的屏幕中顯示出“請讀出下列文字：支付”的提示信息，那么用戶根據(jù)目標(biāo)語音信息發(fā)出用戶語音信號，傳感器120中的聲波傳感器檢測用戶語音信號，安全芯片130利用語音識別技術(shù)，比對聲波傳感器檢測得到的用戶語音信號是否與目標(biāo)語音信號一致，若比對得到用戶語音信號與目標(biāo)語音信號一致，則利用保存在安全芯片130內(nèi)的密鑰及算法，對用戶信息進行加密操作或解密操作。

加密卡的電源接口與外部儲能設(shè)備的電源接口相連接，用于通過外部儲能設(shè)備為加密卡提供電能。其中，外部儲能設(shè)備可以為移動終端或者供電芯片。具體地，當(dāng)外部儲能設(shè)備為移動終端時，加密卡的電源接口與移動終端的sim卡卡槽的電源接口相連接，用于通過移動終端的sim卡卡槽的電源接口為加密卡提供電能；當(dāng)外部儲能設(shè)備為供電芯片，加密卡的電源接口與供電芯片的電源接口相連接，用于通過供電芯片為加密卡提供電能。

根據(jù)本發(fā)明實施例提供的加密卡與供電芯片相連接后可放置在移動終端的后蓋表面上，并通過不干膠或移動終端保護殼與移動終端固定在一起，便于用戶攜帶與使用；加密卡還可安裝在移動終端中空余的sim卡卡槽中，并且加密卡通過移動終端為其提供電能；另外，加密卡發(fā)行方無需與sim卡運營商等第三方進行合作發(fā)卡，便于用戶獲??；加密卡中的無線通信模塊能夠在加密卡、移動終端和遠端計算機信息系統(tǒng)三者之間建立互聯(lián)互通的通信通道，實現(xiàn)了加密卡、移動終端和遠端計算機信息系統(tǒng)三者之間的數(shù)據(jù)通信，有效地解決了某些移動終端由于各種限制而很難與加密卡進行數(shù)據(jù)通信的問題；加密卡中的傳感器用于檢測用戶的用戶確認(rèn)信號，該傳感器獨立于移動終端，使得移動終端無法直接調(diào)用該傳感器，根除了傳感器被遠程惡意調(diào)用的風(fēng)險；安全芯片所生成的目標(biāo)確認(rèn)信號是隨機的目標(biāo)確認(rèn)信號，能夠有效地減少目標(biāo)確認(rèn)信號被遠程惡意破解的風(fēng)險，另外，安全芯片還根據(jù)所生成的隨機的目標(biāo)確認(rèn)信號和傳感器檢測得到的用戶確認(rèn)信號是否一致來確定是否對用戶信息進行加密操作或解密操作，從而能夠有效地防止交易過程中的木馬攻擊，提高了交易操作的安全性。

圖2示出了根據(jù)本發(fā)明一個實施例的加密卡的工作方法的流程示意圖，如圖2所示，該方法包括如下步驟：

步驟s200，通過加密卡中的無線通信模塊，在加密卡、移動終端和遠端計算機信息系統(tǒng)三者之間建立互聯(lián)互通的通信通道。

具體地，無線通信模塊用于在加密卡和移動終端之間建立通信通道，與移動終端進行數(shù)據(jù)通信。無線通信模塊還用于在加密卡和外部路由設(shè)備之間建立通信通道，與外部路由設(shè)備進行數(shù)據(jù)通信。因此，無線通信模塊可在加密卡、移動終端和外部路由設(shè)備之間建立通信通道，與移動終端或者外部路由設(shè)備進行數(shù)據(jù)通信。

無線通信模塊包括：藍牙通信模塊和/或wifi通信模塊。具體地，當(dāng)無線通信模塊包括藍牙通信模塊時，加密卡中的藍牙通信模塊與移動終端的藍牙模塊相連接，從而在加密卡和移動終端之間建立了藍牙通信通道，能夠與移動終端中的藍牙模塊進行數(shù)據(jù)通信；當(dāng)無線通信模塊包括wifi通信模塊時，加密卡中的wifi通信模塊既可以與移動終端的wifi模塊相連接，也可以與外部路由設(shè)備建立wifi連接。在加密卡與外部路由設(shè)備建立wifi連接后，通過外部路由設(shè)備就可實現(xiàn)加密卡與遠端計算機信息系統(tǒng)之間建立通信通道，而遠端計算機信息系統(tǒng)亦可與移動終端進行通信，從而在加密卡、移動終端及遠端計算機信息系統(tǒng)三者之間建立了互聯(lián)互通的通信通道；當(dāng)無線通信模塊既包括藍牙通信模塊，又包括wifi通信模塊時，用戶可根據(jù)實際需要選擇是通過藍牙方式還是wifi方式進行數(shù)據(jù)通信。在本發(fā)明中，通過藍牙方式或wifi方式就可方便地實現(xiàn)加密卡、移動終端和遠端計算機信息系統(tǒng)三者之間的數(shù)據(jù)通信，有效地解決了某些移動終端由于各種限制而很難與加密卡進行數(shù)據(jù)通信的問題。

當(dāng)加密卡僅與移動終端建立了通信通道，而未與遠端計算機信息系統(tǒng)建立通信通道時，該方法也能夠繼續(xù)執(zhí)行。

步驟s201，接收用戶信息操作指令。

當(dāng)無線通信模塊在加密卡和移動終端之間建立通信通道時，在步驟s201中可接收發(fā)自移動終端的用戶信息操作指令；當(dāng)無線通信模塊在加密卡和遠端計算機信息系統(tǒng)之間建立通信通道時，在步驟s201中可接收發(fā)自遠端計算機信息系統(tǒng)的用戶信息操作指令；當(dāng)無線通信模塊在加密卡、移動終端和遠端計算機信息系統(tǒng)三者之間建立通信通道時，在步驟s201中可接收發(fā)自移動終端或者遠端計算機信息系統(tǒng)的用戶信息操作指令。

當(dāng)用戶利用移動終端進行交易支付時，移動終端向加密卡發(fā)送用戶信息操作指令，加密卡接收移動終端發(fā)送的用戶信息操作指令。

步驟s202，根據(jù)用戶信息操作指令，生成隨機的目標(biāo)確認(rèn)信號。

在步驟s201接收到用戶信息操作指令之后，在步驟s202中，根據(jù)用戶信息操作指令，利用隨機算法，生成隨機的目標(biāo)確認(rèn)信號。本領(lǐng)域技術(shù)人員可根據(jù)實際需要選擇隨機算法，此處不做限定。

步驟s203，通過加密卡中的傳感器檢測用戶的用戶確認(rèn)信號。

其中，加密卡中的傳感器包括：加速度傳感器、地磁傳感器、陀螺儀傳感器和/或聲波傳感器。本領(lǐng)域技術(shù)人員可根據(jù)實際需要對傳感器進行組合與選擇，此處不做限定。加密卡中的傳感器獨立于移動終端，移動終端的操作系統(tǒng)無法調(diào)用傳感器，從而根除了傳感器被遠程惡意調(diào)用的風(fēng)險，提高了交易操作的安全性。

步驟s204，比對傳感器檢測得到的用戶確認(rèn)信號與所生成的目標(biāo)確認(rèn)信號是否一致；若是，則執(zhí)行步驟s205；若否，則該方法結(jié)束。

其中，目標(biāo)確認(rèn)信號包括目標(biāo)手勢行為信號，用戶確認(rèn)信號包括用戶手勢行為信號；和/或，目標(biāo)確認(rèn)信號包括目標(biāo)語音信號，用戶確認(rèn)信號包括用戶語音信號。例如，當(dāng)目標(biāo)確認(rèn)信號包括目標(biāo)手勢行為信號，用戶確認(rèn)信號包括用戶手勢行為信號時，在步驟s204中比對傳感器檢測得到的用戶手勢行為信號與所生成的目標(biāo)手勢行為信號是否一致；當(dāng)目標(biāo)確認(rèn)信號包括目標(biāo)語音信號，用戶確認(rèn)信號包括用戶語音信號時，在步驟s204中比對傳感器檢測得到的用戶語音信號與所生成的目標(biāo)語音信號是否一致；當(dāng)目標(biāo)確認(rèn)信號包括目標(biāo)手勢行為信號和目標(biāo)語音信號，用戶確認(rèn)信號包括用戶手勢行為信號和用戶語音信號時，在步驟s204中比對傳感器檢測得到的用戶手勢行為信號與所生成的目標(biāo)手勢行為信號是否一致，并比對傳感器檢測得到的用戶語音信號與所生成的目標(biāo)語音信號是否一致。該方法根據(jù)傳感器檢測得到的用戶確認(rèn)信號與所生成的目標(biāo)確認(rèn)信號是否一致來確定是否對用戶信息進行加密操作或解密操作，從而能夠防止交易過程中的木馬攻擊，進一步提高交易操作的安全性。

具體地，將傳感器在預(yù)設(shè)操作時間間隔內(nèi)檢測得到的用戶確認(rèn)信號和目標(biāo)確認(rèn)信號進行對比分析，計算用戶確認(rèn)信號和目標(biāo)確認(rèn)信號的相似度。如果在預(yù)設(shè)操作時間間隔內(nèi)計算得到的相似度超過預(yù)設(shè)相似度閾值，則確定用戶確認(rèn)信號與目標(biāo)確認(rèn)信號一致，說明用戶成功確認(rèn)了此次操作，那么執(zhí)行步驟s205；如果在預(yù)設(shè)操作時間間隔內(nèi)計算得到的相似度未超過預(yù)設(shè)相似度閾值，則確定用戶確認(rèn)信號與目標(biāo)確認(rèn)信號不一致，說明操作超時導(dǎo)致用戶未成功確認(rèn)此次操作，那么不對用戶信息進行任何操作，該方法結(jié)束。可選地，在確定用戶確認(rèn)信號與目標(biāo)確認(rèn)信號不一致的情況下，該方法還可包括：返回操作失敗的結(jié)果的步驟。其中，本領(lǐng)域技術(shù)人員可根據(jù)實際需要對預(yù)設(shè)相似度閾值及預(yù)設(shè)操作時間間隔進行設(shè)置，此處不做限定。

步驟s205，對用戶信息進行加密操作或解密操作。

在經(jīng)步驟s204比對得到傳感器檢測得到的用戶確認(rèn)信號與所生成的目標(biāo)確認(rèn)信號一致的情況下，在步驟s205中，根據(jù)用戶信息操作指令，利用預(yù)存的密鑰及算法對用戶信息進行加密操作或解密操作。其中，用戶信息操作指令可分為但不限于用戶信息加密指令或用戶信息解密指令。具體地，當(dāng)用戶信息操作指令為用戶信息加密指令時，在步驟s205中利用預(yù)存的密鑰及算法對用戶信息進行加密操作；當(dāng)用戶信息操作指令為用戶信息解密指令時，在步驟s205中利用預(yù)存的密鑰及算法對用戶信息進行解密操作。可選地，上述加密或解密操作的結(jié)果，均可通過無線通信模塊返回。

根據(jù)本發(fā)明實施例提供的加密卡的工作方法，能夠在加密卡、移動終端和遠端計算機信息系統(tǒng)三者之間建立互聯(lián)互通的通信通道，實現(xiàn)了加密卡、移動終端和遠端計算機信息系統(tǒng)三者之間的數(shù)據(jù)通信，有效地解決了某些移動終端由于各種限制而很難與加密卡進行數(shù)據(jù)通信的問題；加密卡中的傳感器獨立于移動終端，使得移動終端無法直接調(diào)用該傳感器，根除了傳感器被遠程惡意調(diào)用的風(fēng)險；所生成的目標(biāo)確認(rèn)信號是隨機的目標(biāo)確認(rèn)信號，能夠有效地減少目標(biāo)確認(rèn)信號被遠程惡意破解的風(fēng)險，另外，根據(jù)所生成的隨機的目標(biāo)確認(rèn)信號和傳感器檢測得到的用戶確認(rèn)信號是否一致來確定是否對用戶信息進行加密操作或解密操作，從而能夠有效地防止交易過程中的木馬攻擊，提高了交易操作的安全性。

圖3示出了根據(jù)本發(fā)明另一個實施例的加密卡的工作方法的流程示意圖，如圖3所示，該方法包括如下步驟：

步驟s300，通過加密卡中的無線通信模塊，在加密卡、移動終端和遠端計算機信息系統(tǒng)三者之間建立互聯(lián)互通的通信通道。

其中，加密卡的外形尺寸可與sim卡的外形尺寸相匹配，供電芯片可以制作成超薄的產(chǎn)品形態(tài)，加密卡和供電芯片可一起放置于移動終端的后蓋與移動終端保護殼之間。無線通信模塊包括：藍牙通信模塊和/或wifi通信模塊。當(dāng)無線通信模塊包括藍牙通信模塊時，加密卡中的藍牙通信模塊與移動終端的藍牙模塊相連接，從而在加密卡和移動終端之間建立了藍牙通信通道，能夠與移動終端中的藍牙模塊進行數(shù)據(jù)通信；當(dāng)無線通信模塊包括wifi通信模塊時，加密卡中的wifi通信模塊既可以與移動終端的wifi模塊相連接，也可以與外部路由設(shè)備建立wifi連接。在加密卡與外部路由設(shè)備建立wifi連接后，通過外部路由設(shè)備就可實現(xiàn)在加密卡與遠端計算機信息系統(tǒng)之間建立通信通道，而遠端計算機信息系統(tǒng)亦可與移動終端進行通信，從而在加密卡、移動終端及遠端計算機信息系統(tǒng)三者之間建立了互聯(lián)互通的通信通道；當(dāng)無線通信模塊既包括藍牙通信模塊，又包括wifi通信模塊時，用戶可根據(jù)實際需要選擇是通過藍牙方式還是wifi方式進行數(shù)據(jù)通信。

當(dāng)加密卡僅與移動終端建立了通信通道，而未與遠端計算機信息系統(tǒng)建立通信通道時，該方法也能夠繼續(xù)執(zhí)行。

步驟s301，接收用戶信息操作指令。

當(dāng)無線通信模塊在加密卡和移動終端之間建立通信通道時，在步驟s301中可接收發(fā)自移動終端的用戶信息操作指令；當(dāng)無線通信模塊在加密卡和遠端計算機信息系統(tǒng)之間建立通信通道時，在步驟s301中可接收發(fā)自遠端計算機信息系統(tǒng)的用戶信息操作指令；當(dāng)無線通信模塊在加密卡、移動終端和遠端計算機信息系統(tǒng)三者之間建立通信通道時，在步驟s301中可接收發(fā)自移動終端或者遠端計算機信息系統(tǒng)的用戶信息操作指令。其中，用戶信息操作指令中包括個人識別密碼。

步驟s302，根據(jù)預(yù)存?zhèn)€人識別密碼，驗證用戶信息操作指令中的個人識別密碼是否合法；若是，則執(zhí)行步驟s303；若否，則該方法結(jié)束。

該方法對用戶信息操作指令中的個人識別密碼的合法性進行驗證，進一步提高了交易操作的安全性。以個人識別密碼為pin碼為例，如果驗證得到用戶信息操作指令中的pin碼與預(yù)存pin碼一致，則說明該pin碼為合法的pin碼，那么接著執(zhí)行步驟s303；如果驗證得到用戶信息操作指令中的pin碼與預(yù)存pin碼不一致，則說明該pin碼為不合法的pin碼，那么該方法結(jié)束?？蛇x地，在驗證得到用戶信息操作指令中的個人識別密碼不合法的情況下，還可返回個人識別密碼驗證失敗的結(jié)果。

進一步地，當(dāng)個人識別密碼驗證識別次數(shù)超過預(yù)設(shè)的最大次數(shù)時，本發(fā)明提供的加密卡自動鎖定，需要依靠更高權(quán)限的外部認(rèn)證指令方可解除鎖定。

步驟s303，根據(jù)用戶信息操作指令，生成隨機的目標(biāo)確認(rèn)信號。

具體地，根據(jù)用戶信息操作指令，利用隨機算法，生成隨機的目標(biāo)確認(rèn)信號。

步驟s304，通過加密卡中的傳感器檢測用戶的用戶確認(rèn)信號。

其中，加密卡中的傳感器包括：加速度傳感器、地磁傳感器、陀螺儀傳感器和/或聲波傳感器。目標(biāo)確認(rèn)信號包括目標(biāo)手勢行為信號，用戶確認(rèn)信號包括用戶手勢行為信號；和/或，目標(biāo)確認(rèn)信號包括目標(biāo)語音信號，用戶確認(rèn)信號包括用戶語音信號。

步驟s305，通過所建立的通信通道分別將所生成的目標(biāo)確認(rèn)信號和傳感器檢測得到的用戶確認(rèn)信號發(fā)送至移動終端。

為了便于用戶根據(jù)所生成的目標(biāo)確認(rèn)信號發(fā)出用戶確認(rèn)信號，在步驟s305中，通過所建立的通信通道分別將所生成的目標(biāo)確認(rèn)信號和傳感器檢測得到的用戶確認(rèn)信號發(fā)送至移動終端。

具體地，當(dāng)目標(biāo)確認(rèn)信號包括目標(biāo)手勢行為信號，用戶確認(rèn)信號包括用戶手勢行為信號時，為了便于用戶根據(jù)所生成的目標(biāo)手勢行為信號作出手勢并調(diào)整手勢，加密卡通過所建立的通信通道分別將所生成的目標(biāo)手勢行為信號和傳感器檢測得到的用戶手勢行為信號發(fā)送至移動終端，以供移動終端在屏幕中顯示與目標(biāo)手勢行為信號相對應(yīng)的目標(biāo)手勢和與用戶手勢行為信號相對應(yīng)的用戶手勢。通過顯示目標(biāo)手勢和用戶手勢的位置關(guān)系，向用戶提供了友好的人機界面指引手勢操作。

以移動終端為手機為例，手機在接收到了目標(biāo)手勢行為信號之后，在手機的屏幕中顯示與目標(biāo)手勢行為信號相對應(yīng)的目標(biāo)手勢，用戶可手持手機并按照手機屏幕中所顯示的目標(biāo)手勢作出具體的手勢。當(dāng)傳感器檢測到的用戶手勢行為信號時，加密卡將傳感器檢測得到的用戶手勢行為信號也發(fā)送至手機，手機在接收到了用戶手勢行為信號之后，在手機的屏幕中顯示與用戶手勢行為信號相對應(yīng)的用戶手勢，用戶可根據(jù)手機屏幕中所顯示的目標(biāo)手勢和當(dāng)前的用戶手勢及時地對自己的手勢作出調(diào)整。

步驟s306，比對傳感器檢測得到的用戶確認(rèn)信號與目標(biāo)確認(rèn)信號是否一致；若是，則執(zhí)行步驟s307；若否，則該方法結(jié)束。

可選地，將傳感器在預(yù)設(shè)操作時間間隔內(nèi)檢測得到的用戶確認(rèn)信號和目標(biāo)確認(rèn)信號進行對比分析，計算用戶確認(rèn)信號和目標(biāo)確認(rèn)信號的相似度。如果在預(yù)設(shè)操作時間間隔內(nèi)計算得到的相似度超過預(yù)設(shè)相似度閾值，則確定用戶確認(rèn)信號與目標(biāo)確認(rèn)信號一致，說明用戶成功確認(rèn)了此次操作，那么執(zhí)行步驟s307；如果在預(yù)設(shè)操作時間間隔內(nèi)計算得到的相似度未超過預(yù)設(shè)相似度閾值，則確定用戶確認(rèn)信號與目標(biāo)確認(rèn)信號不一致，說明操作超時導(dǎo)致用戶未成功確認(rèn)此次操作，那么不對用戶信息進行任何操作，該方法結(jié)束?？蛇x地，在確定用戶確認(rèn)信號與目標(biāo)確認(rèn)信號不一致的情況下，該方法還可包括：返回操作失敗的結(jié)果的步驟。其中，本領(lǐng)域技術(shù)人員可根據(jù)實際需要對預(yù)設(shè)相似度閾值及預(yù)設(shè)操作時間間隔值進行設(shè)置，此處不做限定。

步驟s307，對用戶信息進行加密操作或解密操作。

在經(jīng)步驟s306比對得到傳感器檢測得到的用戶確認(rèn)信號與所生成的目標(biāo)確認(rèn)信號一致的情況下，在步驟s307中，根據(jù)用戶信息操作指令，利用預(yù)存的密鑰及算法對用戶信息進行加密操作或解密操作。具體地，當(dāng)用戶信息操作指令為用戶信息加密指令時，在步驟s307中利用預(yù)存的密鑰及算法對用戶信息進行加密操作；當(dāng)用戶信息操作指令為用戶信息解密指令時，在步驟s307中利用預(yù)存的密鑰及算法對用戶信息進行解密操作。

可選地，當(dāng)目標(biāo)確認(rèn)信號包括目標(biāo)手勢行為信號，用戶確認(rèn)信號包括用戶手勢行為信號時，為了避免出現(xiàn)由于用戶的誤觸發(fā)而使加密卡執(zhí)行操作的情況，在比對得到傳感器檢測得到的用戶手勢行為信號與目標(biāo)手勢行為信號一致的情況下，該方法還可包括：判斷傳感器檢測得到的用戶手勢行為信號與目標(biāo)手勢行為信號保持一致的時間是否超過預(yù)設(shè)時間間隔的步驟。如果判斷得到用戶手勢行為信號與目標(biāo)手勢行為信號保持一致的時間超過預(yù)設(shè)時間間隔，則對用戶信息進行加密操作或解密操作；如果判斷得到用戶手勢行為信號與目標(biāo)手勢行為信號保持一致的時間未超過預(yù)設(shè)時間間隔，則不對用戶信息進行任何操作。

如果加密卡中的無線通信模塊長期處于開啟狀態(tài)，那么不僅存在耗電問題，而且還存在著被他人惡意連接的風(fēng)險。為了解決上述問題，可選地，該方法還包括：通過加密卡中的傳感器檢測用戶的用戶控制信號，根據(jù)傳感器檢測得到的用戶控制信號，啟動或關(guān)閉無線通信模塊的通信功能的步驟。具體地，比對傳感器檢測得到的用戶控制信號與預(yù)設(shè)控制信號是否一致，若比對得到用戶控制信號與預(yù)設(shè)控制信號一致，則啟動或關(guān)閉無線通信模塊的通信功能。

可選地，當(dāng)加密卡完成一次用戶的操作時或用戶操作超時時，加密卡則自動關(guān)閉加密卡中的無線通信模塊的通信功能而不需要用戶主動關(guān)閉。

根據(jù)本發(fā)明實施例提供的加密卡的工作方法，將所生成的目標(biāo)確認(rèn)信號和傳感器檢測得到的用戶確認(rèn)信號發(fā)送至移動終端，便于用戶根據(jù)所生成的目標(biāo)確認(rèn)信號發(fā)出用戶確認(rèn)信號，向用戶提供了友好的人機界面指引操作；另外，當(dāng)目標(biāo)確認(rèn)信號包括目標(biāo)手勢行為信號，用戶確認(rèn)信號包括用戶手勢行為信號時，在傳感器檢測得到的用戶手勢行為信號與目標(biāo)手勢行為信號保持一致且保持一致的時間超過預(yù)設(shè)時間間隔的情況下，才對用戶信息進行加密操作或解密操作，從而避免出現(xiàn)由于用戶的誤觸發(fā)而使加密卡執(zhí)行操作的情況，有效地防止了交易過程中的木馬攻擊，提高了交易操作的安全性。

本發(fā)明中所提到的無線通信模塊、傳感器、安全芯片、供電芯片均為由硬件實現(xiàn)的，例如，藍牙通信模塊為集成藍牙功能的芯片基本電路集合，安全芯片可包括運算放大器、加密芯片和解密芯片等。雖然其中某些模塊或芯片集成了軟件，但本發(fā)明所要保護的是集成軟件對應(yīng)的功能的硬件電路，而不僅僅是軟件本身。

至此，本領(lǐng)域技術(shù)人員應(yīng)認(rèn)識到，雖然本文已詳盡示出和描述了本發(fā)明的多個示例性實施例，但是，在不脫離本發(fā)明精神和范圍的情況下，仍可根據(jù)發(fā)明公開的內(nèi)容直接確定或推導(dǎo)出符合本發(fā)明原理的許多其他變型或修改。因此，本發(fā)明的范圍應(yīng)該被理解和認(rèn)定為覆蓋了所有這些其他變型或修改。

需要注意的是，盡管在上面的說明中詳細(xì)描述了加密卡的若干模塊，但是這種劃分僅僅是示例性的，并非是強制性的。本領(lǐng)域的技術(shù)人員可以理解，實際上，可以對實施例中的模塊進行自適應(yīng)性地改變，將實施例中的多個模塊組合成一個模塊，也可將一個模塊劃分成多個模塊。

此外，盡管在附圖中以特定順序描述了本發(fā)明實施操作，但是，這并非要求或者暗示必須按照該特定順序來執(zhí)行這些操作，或是必須執(zhí)行全部所示的操作才能實現(xiàn)期望的結(jié)果?？梢允÷阅承┎襟E，將多個步驟合并為一個步驟執(zhí)行，或者將一個步驟分成多個步驟執(zhí)行。

綜上所述，應(yīng)用本發(fā)明提供的技術(shù)方案，加密卡與供電芯片相連接后可放置在移動終端的后蓋表面上，并通過不干膠或移動終端保護殼與移動終端固定在一起，便于用戶攜帶與使用；加密卡還可安裝在移動終端中空余的sim卡卡槽中，并且加密卡通過移動終端為其提供電能；另外，加密卡發(fā)行方無需與sim卡運營商等第三方進行合作發(fā)卡，便于用戶獲取；加密卡根據(jù)所生成的隨機的目標(biāo)確認(rèn)信號和傳感器檢測得到的用戶確認(rèn)信號是否一致來確定是否對用戶信息進行加密操作或解密操作，從而能夠有效地防止交易過程中的木馬攻擊，提高了交易操作的安全性。

以上對本發(fā)明的方法和具體實施方法進行了詳細(xì)的介紹，并給出了相應(yīng)的實施例。當(dāng)然，除上述實施例外，本發(fā)明還可以有其它實施方式，凡采用等同替換或等效變換形成的技術(shù)方案，均落在本發(fā)明所要保護的范圍之內(nèi)。