專利名稱：一種基于短信的智能卡掛失方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種金融信息安全管理技術(shù)領(lǐng)域，尤其涉及的是一種通過(guò)短信實(shí)現(xiàn)智 能卡掛失的方法及系統(tǒng)。
背景技術(shù)：
現(xiàn)有技術(shù)中，隨著技術(shù)的發(fā)展，人們可以隨時(shí)隨地的通過(guò)智能卡終端上網(wǎng)，在這些 便于攜帶的內(nèi)置智能卡的終端或設(shè)備中，能通過(guò)短信、GPRS與后臺(tái)服務(wù)器進(jìn)行信息傳遞，這 些智能卡設(shè)備常見(jiàn)如手機(jī)、PDA等。智能卡配備有CPU和RAM，可自行處理數(shù)量較多的數(shù)據(jù)而不會(huì)干擾到主機(jī)CPU的工 作。智能卡還可過(guò)濾錯(cuò)誤的數(shù)據(jù)，以減輕主機(jī)CPU的負(fù)擔(dān)。適應(yīng)于端口數(shù)目較多且通信速 度需求較快的場(chǎng)合。智能卡是IC卡(集成電路卡)的一種，按所嵌的芯片類型的不同，IC卡可分為三 類1.存儲(chǔ)器卡卡內(nèi)的集成電路是可用電擦除的可編程只讀存儲(chǔ)器EEPR0M，它僅具 數(shù)據(jù)存儲(chǔ)功能，沒(méi)有數(shù)據(jù)處理能力；存儲(chǔ)卡本身無(wú)硬件加密功能，只在文件上加密，很容易 被破解。2.邏輯加密卡卡內(nèi)的集成電路包括加密邏輯電路和可編程只讀存儲(chǔ)器EEPR0M， 加密邏輯電路可在一定程度上保護(hù)卡和卡中數(shù)據(jù)的安全，但只是低層次防護(hù)，無(wú)法防止惡 思攻擊ο3.智能卡(CPU卡)卡內(nèi)的集成電路包括中央處理器CPU、可編程只讀存儲(chǔ)器 EEPR0M、隨機(jī)存儲(chǔ)器RAM和固化在只讀存儲(chǔ)器ROM中的卡內(nèi)操作系統(tǒng)C0S(Chip Operating System)。卡中數(shù)據(jù)分為外部讀取和內(nèi)部處理部分，確保卡中數(shù)據(jù)安全可靠。智能卡操作系統(tǒng)通常稱為芯片操作系統(tǒng)COS。COS 一般都有自己的安全體系，其安 全性能通常是衡量COS的重要技術(shù)指標(biāo)。COS功能包括傳輸管理、文件管理、安全體系、命 令解釋等。從功能上來(lái)說(shuō)，智能卡的用途可歸為如下四點(diǎn)身份識(shí)別；支付工具；加密/解 密；信息傳輸和保存。通過(guò)智能卡設(shè)備可以實(shí)現(xiàn)網(wǎng)絡(luò)金融管理，例如銀行資金的查詢、轉(zhuǎn)賬付款等。但同 時(shí)這些智能卡設(shè)備由于本身是常用的通訊工具，很容易丟失或被竊，由此造成智能卡在使 用中存在非常大的風(fēng)險(xiǎn)和隱患。目前的智能卡設(shè)備中，按存儲(chǔ)內(nèi)容分類，智能卡有兩種，一種是智能卡存儲(chǔ)一定的 敏感信息，比如金額、權(quán)限等；一種是智能卡只存儲(chǔ)身份系統(tǒng)。前者通常不能掛失，持卡人一 旦丟失卡片，只能自行承擔(dān)損失；后者通過(guò)在驗(yàn)證終端中存儲(chǔ)大量的黑名單來(lái)阻止非法智 能卡繼續(xù)使用，這種方式對(duì)終端的存儲(chǔ)能力、搜索能力，對(duì)全系統(tǒng)的黑名單管理都有非常高 的要求。因此，現(xiàn)有技術(shù)還沒(méi)有更好的實(shí)現(xiàn)方式，以實(shí)現(xiàn)對(duì)智能卡的掛失處理。

發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種基于短信的智能卡掛失方法及系統(tǒng)，利用目前高度普及的無(wú)線通信技術(shù)，對(duì)借助手機(jī)等載體的智能卡實(shí)現(xiàn)遠(yuǎn)程掛失；由于本方法采用無(wú)線通信 技術(shù)，數(shù)據(jù)在空中傳輸會(huì)存在安全隱患，因此我們引入目前已經(jīng)非常成熟且已被廣泛應(yīng)用 的密碼技術(shù)，對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行加密和身份認(rèn)證，來(lái)保證業(yè)務(wù)數(shù)據(jù)的安全。本發(fā)明的技術(shù)方案包括一種基于短信的智能卡掛失方法，其包括以下步驟A、在業(yè)務(wù)系統(tǒng)驗(yàn)證用戶的掛失請(qǐng)求通過(guò)后，生成掛失指令；B、由業(yè)務(wù)系統(tǒng)將掛失指令加密后通過(guò)短信發(fā)送給移動(dòng)終端；C、所述移動(dòng)終端對(duì)收到的掛失指令短信進(jìn)行解密，并判斷是否為智能卡執(zhí)行指 令，如是，則發(fā)送給所述智能卡執(zhí)行；D、所述智能卡根據(jù)所述掛失指令短信鎖定支付功能。所述的方法，其中，所述步驟B中加密采用的是業(yè)務(wù)系統(tǒng)的私鑰，并且所述步驟C 中解密采用的是對(duì)應(yīng)該私鑰的公鑰。所述的方法，其中，所述移動(dòng)終端設(shè)置為手機(jī)，且所述智能卡設(shè)置具有手機(jī)錢包功 能。所述的方法，其中，所述步驟D還包括所述智能卡通過(guò)對(duì)身份信息和操作指令的 狀態(tài)置為無(wú)效狀態(tài)來(lái)實(shí)現(xiàn)鎖定。一種基于短信的智能卡掛失系統(tǒng)，其包括一具有智能卡的移動(dòng)終端，以及與該智 能卡通訊連接的業(yè)務(wù)系統(tǒng)；其中，所述業(yè)務(wù)系統(tǒng)中設(shè)置有用于驗(yàn)證用戶掛失請(qǐng)求的接口，用 于在驗(yàn)證通過(guò)后產(chǎn)生掛失指令，并向所述移動(dòng)終端發(fā)送加密后的掛失指令短信；所述移動(dòng)終端用于對(duì)所收到的掛失指令短信進(jìn)行解密，并向所述智能卡發(fā)送該掛 失指令；所述智能卡用于執(zhí)行該掛失指令并鎖定支付功能。所述的系統(tǒng)，其中，所述移動(dòng)終端為手機(jī)，并且所述智能卡設(shè)置為具有手機(jī)錢包功 能的智能卡。所述的系統(tǒng)，其中，所述加密/解密操作采用非對(duì)稱密鑰方式。本發(fā)明所提供的一種基于短信的智能卡掛失方法及系統(tǒng)，由于在智能卡系統(tǒng)中采 用了安全短信發(fā)送掛失命令到手機(jī)的方式，實(shí)現(xiàn)了對(duì)智能卡的快速安全掛失，保證了業(yè)務(wù) 數(shù)據(jù)的安全。


圖1為本發(fā)明基于短信的智能卡掛失方法的流程示意圖；圖2為本發(fā)明基于短信的智能卡掛失系統(tǒng)示意圖。
具體實(shí)施例方式以下結(jié)合附圖，將對(duì)本發(fā)明的各較佳實(shí)施例進(jìn)行更為詳細(xì)的說(shuō)明。本發(fā)明基于短信的智能卡掛失方法主要是用來(lái)實(shí)現(xiàn)，對(duì)于在手機(jī)、智能終端等設(shè) 備中存放使用的智能卡，以安全短信方式實(shí)現(xiàn)對(duì)智能卡的掛失鎖定。本發(fā)明安全短信由公鑰密鑰技術(shù)來(lái)進(jìn)行加密簽名，以防止非法仿造、非法竊取、非法篡改等。 現(xiàn)有密碼技術(shù)中，根據(jù)密鑰的特點(diǎn)分為兩類對(duì)稱密碼技術(shù)和非對(duì)稱密碼技術(shù)。對(duì) 稱密碼技術(shù)即解密密鑰和加密密鑰相同，在這種系統(tǒng)中，密鑰的安全分發(fā)是應(yīng)用中的一個(gè) 難點(diǎn)。非對(duì)稱密碼技術(shù)又叫公鑰密碼技術(shù)，在公鑰密碼系統(tǒng)中，用戶有兩把鑰匙，一把是公 開(kāi)的公鑰(Public Key)，另一把用戶私有的私鑰(Private Key)，兩者不相同，從一個(gè)難以 推出另一個(gè)，通信雙方無(wú)需事先交換密鑰就可建立保密通信。本發(fā)明采用非對(duì)稱密碼技術(shù)，該公鑰系統(tǒng)采用證書(shū)機(jī)制實(shí)現(xiàn)用戶的身份和用戶的 鑰匙的安全對(duì)應(yīng)。證書(shū)機(jī)制采用公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure :PKI)技術(shù)。 它綜合使用了數(shù)字摘要、數(shù)字簽名等多項(xiàng)安全技術(shù)以及一套完整的證書(shū)管理機(jī)制來(lái)提供安 全服務(wù)。系統(tǒng)需建設(shè)有公信力的認(rèn)證中心(Certification Authority CA)以便來(lái)鑒定用 戶身份，然后為用戶簽發(fā)數(shù)字證書(shū)。數(shù)字證書(shū)可安全地將用戶身份和用戶密鑰綁定在一起。 用戶在業(yè)務(wù)系統(tǒng)中須先交換證書(shū)，然后使用公私鑰完成用戶的身份認(rèn)證、訪問(wèn)控制、信息安 全傳遞等操作。上述實(shí)現(xiàn)方式為現(xiàn)有技術(shù)，本發(fā)明僅為應(yīng)用該技術(shù)，因此不再贅述。為了實(shí)現(xiàn)智能卡掛失的可操作性和安全性，本發(fā)明基于短信的智能卡掛失方法以 密碼技術(shù)進(jìn)行了保護(hù)和身份認(rèn)證、并基于短信實(shí)現(xiàn)了安全服務(wù)，如圖1所示，包括以下步 驟首先移動(dòng)終端與業(yè)務(wù)系統(tǒng)保持網(wǎng)絡(luò)接入，持卡人通過(guò)預(yù)定方式，例如電話、網(wǎng)頁(yè)或 email等，向業(yè)務(wù)系統(tǒng)的操作人員請(qǐng)求掛失其對(duì)應(yīng)的智能卡，此種情況下，通常是自己帶有 智能卡的移動(dòng)終端出現(xiàn)遺失或被竊等非正常情況。操作人員在接收到該掛失智能卡的請(qǐng)求時(shí)，首先需要進(jìn)行驗(yàn)證持卡人身份，通過(guò) 業(yè)務(wù)系統(tǒng)產(chǎn)生掛失指令；然后通過(guò)短信中心對(duì)掛失指令加密后，向使用智能卡的手機(jī)發(fā)送 掛失命令短信；手機(jī)在收到該掛失命令短信后，解密并驗(yàn)證信息，如果驗(yàn)證通過(guò)，則執(zhí)行鎖 定智能卡的操作將智能卡內(nèi)的身份信息和支付操作指令置為無(wú)效狀態(tài)。在智能卡被鎖定后，手機(jī)用戶通過(guò)手機(jī)輸入的任何關(guān)于賬戶的操作將不被執(zhí)行， 例如查詢、轉(zhuǎn)賬等等。當(dāng)然前提是，需要保持智能卡在手機(jī)中能夠正常使用，手機(jī)在收到掛 失命令短信后會(huì)轉(zhuǎn)發(fā)給智能卡，智能卡在解密并驗(yàn)證信息后，即可執(zhí)行智能卡鎖定程序，但 通常不影響智能卡的通話功能。如此，可以保證智能卡操作的安全性。本發(fā)明方法通過(guò)短信方式解決了智能卡不能掛失、難掛失的問(wèn)題；在進(jìn)行短信傳 輸?shù)倪^(guò)程中，短信內(nèi)容由于是通過(guò)空中傳輸，存在偽造和被篡改的安全隱患，本發(fā)明方法基 于上述考慮，采用目前廣泛應(yīng)用的公鑰加密技術(shù)，對(duì)短信內(nèi)容進(jìn)行加密，實(shí)現(xiàn)了掛失操作的 安全性。本發(fā)明方法的一較佳實(shí)施例包括用戶進(jìn)入銀行網(wǎng)點(diǎn)，要求掛失其手機(jī)錢包功能。銀行根據(jù)用戶身份證件等信息，確 認(rèn)其掛失請(qǐng)求合法；銀行工作人員在其管理頁(yè)面輸入要掛失錢包的手機(jī)號(hào)，中心系統(tǒng)生成掛失命令， 并使用自己的私鑰加密成帶有身份認(rèn)證的密文，通過(guò)短信發(fā)送給手機(jī)；手機(jī)收到短信，檢查短信格式是否為發(fā)送給手機(jī)錢包的短信，如是則轉(zhuǎn)發(fā)給手機(jī) 錢包的智能卡；手機(jī)錢包智能卡以存儲(chǔ)的銀行公鑰對(duì)命令進(jìn)行解密，解密后依照掛失命令則標(biāo)識(shí)手機(jī)錢包為鎖定。本發(fā)明基于短信的智能卡掛失系統(tǒng)如圖2所示，其主要包括一移動(dòng)終端，如手機(jī)， 該移動(dòng)終端中設(shè)置有智能卡，并與業(yè)務(wù)系統(tǒng)通訊連接；所述智能卡可以具有手機(jī)錢包功能。 本發(fā)明系統(tǒng)中的業(yè)務(wù)系統(tǒng)具有接收用戶掛失請(qǐng)求的接口，并進(jìn)行身份驗(yàn)證，當(dāng)驗(yàn)證通過(guò)后， 即產(chǎn)生掛失指令，并采用用戶的私鑰進(jìn)行加密，向移動(dòng)終端發(fā)送給 加密后的掛失指令短信。 所述移動(dòng)終端具有接收該掛失指令短信的對(duì)應(yīng)各模塊，并采用銀行的公鑰進(jìn)行解密，在解 密后，將掛失指令發(fā)送給智能卡執(zhí)行。所述智能卡只需將其中的身份信息及支付操作指令 等信息進(jìn)行鎖定即可，而且該鎖定是永久的。如此即可保證對(duì)智能卡的掛失操作。本發(fā)明方法及系統(tǒng)可以通過(guò)主動(dòng)向手機(jī)發(fā)送信息、手機(jī)被動(dòng)接收命令的其他通訊 方式實(shí)現(xiàn)對(duì)智能卡的掛失功能。本發(fā)明方法利用智能卡本身的命令執(zhí)行能力，結(jié)合非對(duì)稱 密鑰系統(tǒng)，實(shí)現(xiàn)了通過(guò)安全短信發(fā)送的掛失指令，由智能卡執(zhí)行以進(jìn)行鎖定，遠(yuǎn)程即可實(shí)現(xiàn) 對(duì)智能卡的鎖定，其實(shí)現(xiàn)安全便捷，有力的保證了智能卡在金融支付方面應(yīng)用的安全性。應(yīng)當(dāng)理解的是，對(duì)本領(lǐng)域普通技術(shù)人員來(lái)說(shuō)，可以根據(jù)上述說(shuō)明加以改進(jìn)或變換， 而所有這些改進(jìn)和變換都應(yīng)屬于本發(fā)明所附權(quán)利要求的保護(hù)范圍。
權(quán)利要求
一種基于短信的智能卡掛失方法，其包括以下步驟A、在業(yè)務(wù)系統(tǒng)驗(yàn)證用戶的掛失請(qǐng)求通過(guò)后，生成掛失指令；B、由業(yè)務(wù)系統(tǒng)將掛失指令加密后通過(guò)短信發(fā)送給移動(dòng)終端；C、所述移動(dòng)終端對(duì)收到的掛失指令短信進(jìn)行解密，并判斷是否為智能卡執(zhí)行指令，如是，則發(fā)送給所述智能卡執(zhí)行；D、所述智能卡根據(jù)所述掛失指令短信鎖定支付功能。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述步驟B中加密采用的是業(yè)務(wù)系統(tǒng)的私 鑰，并且所述步驟C中解密采用的是對(duì)應(yīng)該私鑰的公鑰。
3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述移動(dòng)終端設(shè)置為手機(jī)，且所述智能卡 設(shè)置具有手機(jī)錢包功能。
4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述步驟D還包括所述智能卡通過(guò)對(duì)身 份信息和操作指令的狀態(tài)置為無(wú)效狀態(tài)來(lái)實(shí)現(xiàn)鎖定。
5.一種基于短信的智能卡掛失系統(tǒng)，其包括一具有智能卡的移動(dòng)終端，以及與該智能 卡通訊連接的業(yè)務(wù)系統(tǒng)；其特征在于，所述業(yè)務(wù)系統(tǒng)中設(shè)置有用于驗(yàn)證用戶掛失請(qǐng)求的接 口，用于在驗(yàn)證通過(guò)后產(chǎn)生掛失指令，并向所述移動(dòng)終端發(fā)送加密后的掛失指令短信；所述移動(dòng)終端用于對(duì)所收到的掛失指令短信進(jìn)行解密，并向所述智能卡發(fā)送該掛失指令；所述智能卡用于執(zhí)行該掛失指令并鎖定支付功能。
6.根據(jù)權(quán)利要求5所述的系統(tǒng)，其特征在于，所述移動(dòng)終端為手機(jī)，并且所述智能卡設(shè) 置為具有手機(jī)錢包功能的智能卡。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)，其特征在于，所述加密/解密操作采用非對(duì)稱密鑰方式。
全文摘要
本發(fā)明公開(kāi)了一種基于短信的智能卡掛失方法及系統(tǒng)，其方法包括以下步驟在業(yè)務(wù)系統(tǒng)驗(yàn)證用戶的掛失請(qǐng)求通過(guò)后，生成掛失指令；由業(yè)務(wù)系統(tǒng)將掛失指令加密后發(fā)送給移動(dòng)終端；所述移動(dòng)終端對(duì)收到的掛失指令短信進(jìn)行解密，并判斷是否為智能卡執(zhí)行指令，如是，則發(fā)送給所述智能卡執(zhí)行；所述智能卡根據(jù)所述掛失指令短信鎖定支付功能。本發(fā)明所提供的一種基于短信的智能卡掛失方法及系統(tǒng)由于在智能卡系統(tǒng)中采用了安全短信發(fā)送掛失命令到手機(jī)的方式，實(shí)現(xiàn)了對(duì)智能卡的快速安全掛失，保證了業(yè)務(wù)數(shù)據(jù)的安全。
文檔編號(hào)G07F7/08GK101859453SQ20091019058
公開(kāi)日2010年10月13日 申請(qǐng)日期2009年9月30日 優(yōu)先權(quán)日2009年9月30日
發(fā)明者姚志文, 郝昌富, 饒俊峰 申請(qǐng)人:深圳市安捷信聯(lián)科技有限公司