智能卡及校驗數(shù)據(jù)輸出方法、操作請求響應(yīng)方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種智能卡及校驗數(shù)據(jù)輸出方法�、操作請求響應(yīng)方法及系統(tǒng),其中���,校驗數(shù)據(jù)輸出方法包括:智能卡獲取操作請求����;智能卡在獲取到操作請求后����,獲取智能卡的智能卡操作信息�����,智能卡操作信息至少包括智能卡模式因子��,智能卡模式因子用于指示智能卡的工作模式�,其中所述智能卡的工作模式包括智能卡的通信模式���,其中智能卡的通信方式包括接觸式通信方式和/或非接觸式通信方式��;智能卡獲取校驗數(shù)據(jù)生成策略����,并利用校驗數(shù)據(jù)生成策略至少對智能卡操作信息進(jìn)行處理�����,得到校驗數(shù)據(jù)�����;智能卡在獲得校驗數(shù)據(jù)后,儲的輸出策略����,輸出校驗數(shù)據(jù)。本發(fā)明能夠防止用戶信息被竊取��,提高智能卡的安全性��,保證用戶信息和財產(chǎn)的安全�。
【專利說明】智能卡及校驗數(shù)據(jù)輸出方法�、操作請求響應(yīng)方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種信息安全【技術(shù)領(lǐng)域】,尤其涉及一種智能卡及校驗數(shù)據(jù)輸出方法�、操作請求響應(yīng)方法及系統(tǒng)。
【背景技術(shù)】
[0002]現(xiàn)有銀行下發(fā)至用戶的卡片大多為磁條卡��,然而磁條卡本身存在如下問題:一旦用戶的賬號和交易密碼被獲取��,那么可以復(fù)制一張磁條卡�,從而竊取用戶信息,造成用戶財產(chǎn)損失��。
[0003]因此�,現(xiàn)今更傾向于采用IC卡(智能卡)代替磁條卡以確保用戶信息和財產(chǎn)的安全。現(xiàn)有的智能卡內(nèi)部設(shè)置了芯片�,該芯片包括兩種卡片操作的模式:接觸式操作模式以及非接觸式操作模式,芯片確定與外界進(jìn)行信息傳輸時采用哪種操作模式,內(nèi)部調(diào)用哪種協(xié)議參與信息傳輸��,芯片在進(jìn)行信息傳輸時���,可以對待輸出的信息進(jìn)行處理���,包括加密或者簽名等操作,并且���,加密或者簽名所采用的密鑰不可被讀出而復(fù)制����,由此�����,采用智能卡代替磁條卡可以防止卡片被復(fù)制�,即便獲得了用戶的賬號和交易密碼,也不能復(fù)制出同樣的卡片�,因此可以從一定程度上保證用戶信息和財產(chǎn)的安全。
[0004]但是�,現(xiàn)有的智能卡如果被獲取了用戶的賬號和交易密碼,還是會存在安全隱患�����,圖1出示了采用現(xiàn)有智能卡進(jìn)行用戶信息竊取的結(jié)構(gòu)圖,參見圖1����,ATM機101通過有線或者無線方式連接至銀行的服務(wù)器102,從而可以實現(xiàn)銀行相應(yīng)的業(yè)務(wù)��。正常情況下��,用戶持有的智能卡106直接插入ATM機101從而實現(xiàn)轉(zhuǎn)賬���、取現(xiàn)等業(yè)務(wù)。但是���,如果竊取者設(shè)置了一張仿制卡103���,將該仿制卡103插入ATM機,僅用于模仿用戶持有的智能卡106插入ATM機101��,接收ATM機101發(fā)送的信息以及向ATM機101發(fā)送信息�,此時,竊取者將該仿制卡103通過無線方式將其接收到的ATM機101發(fā)送的信息傳輸至竊取者設(shè)置的第一竊取終端104中��,該第一竊取終端104用于接收仿制卡103發(fā)送的信息以及向仿制卡103發(fā)送信息,可以通過有線連接仿制卡103或者無線連接仿制卡103�,第一竊取終端104通過互聯(lián)網(wǎng)或者無線網(wǎng)絡(luò)等連接第二竊取終端105,第二竊取終端105為移動終端�,可以被竊取者隨身攜帶,且其連接有大功率射頻天線106�,并通過天線106掃描天線周邊的用戶持有的智能卡107,由于現(xiàn)有的智能卡107只能被動接收信息����,因此,第二竊取終端105很容易通過天線106與用戶持有的智能卡107建立無線連接�,此時,第二竊取終端105可以從用戶持有的智能卡107中獲取智能卡信息�����,并將獲取到的智能卡信息通過互聯(lián)網(wǎng)或者無線網(wǎng)絡(luò)等發(fā)送至第一竊取終端104����,從而通過仿制卡103將獲取到的智能卡信息發(fā)送至ATM機101,此時��,ATM機獲取到了用戶持有的智能卡107的真實信息后��,在ATM機101輸入該智能卡107的交易密碼后���,則可以直接進(jìn)行轉(zhuǎn)賬或者取現(xiàn)等業(yè)務(wù)��。由此可見�����,通過此種方式���,現(xiàn)有的智能卡一旦賬戶信息和交易密碼泄露�����,會造成用戶財產(chǎn)的巨大損失��,且無法避免,由于竊取者的移動性更無法查詢竊取者身份��。
【發(fā)明內(nèi)容】
[0005]本發(fā)明旨在解決現(xiàn)有智能卡存在的安全隱患問題��。
[0006]本發(fā)明的主要目的在于提供一種校驗數(shù)據(jù)輸出方法�����;
[0007]本發(fā)明的另一目的在于提供一種智能卡���;
[0008]本發(fā)明的再一目的在于提供一種操作請求響應(yīng)方法�;
[0009]本發(fā)明的又一目的在于提供一種操作請求響應(yīng)系統(tǒng)。
[0010]為達(dá)到上述目的���,本發(fā)明的技術(shù)方案具體是這樣實現(xiàn)的:
[0011]本發(fā)明一方面提供了一種校驗數(shù)據(jù)輸出方法����,包括:智能卡獲取操作請求���;所述智能卡在獲取到所述操作請求后���,獲取所述智能卡的智能卡操作信息,所述智能卡操作信息至少包括所述智能卡模式因子��,所述智能卡模式因子用于指示所述智能卡的工作模式����,其中所述智能卡的工作模式包括智能卡的通信模式,其中�,所述智能卡的通信模式包括接觸式通信模式和/或非接觸式通信模式;所述智能卡獲取校驗數(shù)據(jù)生成策略���,并利用所述校驗數(shù)據(jù)生成策略至少對所述智能卡操作信息進(jìn)行處理�����,得到校驗數(shù)據(jù)�����;所述智能卡在獲得所述校驗數(shù)據(jù)后��,根據(jù)預(yù)先存儲的輸出策略����,輸出所述校驗數(shù)據(jù)。
[0012]此外��,所述智能卡利用所述校驗數(shù)據(jù)生成策略至少對所述智能卡操作信息進(jìn)行處理���,得到校驗數(shù)據(jù)的步驟包括:所述智能卡對所述智能卡操作信息進(jìn)行處理�,得到第一校驗數(shù)據(jù)�,以及對電子存折余額���、電子存折聯(lián)機交易序號�、交易金額����、交易類型標(biāo)識���、終端機編號、交易日期和交易時間進(jìn)行處理�,得到第二校驗數(shù)據(jù),其中所述第一校驗數(shù)據(jù)和第二校驗數(shù)據(jù)的組合作為所述校驗數(shù)據(jù)�����。
[0013]此外���,所述智能卡利用所述校驗數(shù)據(jù)生成策略至少對所述智能卡操作信息進(jìn)行處理���,得到校驗數(shù)據(jù)的步驟包括:所述智能卡對所述智能卡操作信息、電子存折余額�、電子存折聯(lián)機交易序號、交易金額�����、交易類型標(biāo)識��、終端機編號�����、交易日期和交易時間進(jìn)行處理,得到所述校驗數(shù)據(jù)�。
[0014]此外,在獲取到所述操作請求后��,在利用所述校驗數(shù)據(jù)生成策略至少對所述智能卡操作信息進(jìn)行處理之前����,所述方法還包括:判斷所述操作請求是否為預(yù)先存儲的目標(biāo)請求;如果所述操作請求為所述目標(biāo)請求����,則利用所述校驗數(shù)據(jù)生成策略至少對所述智能卡操作信息進(jìn)行處理。
[0015]此外�,所述處理的步驟包括:加密處理。
[0016]此外���,所述加密處理的步驟包括:如果所述校驗數(shù)據(jù)生成策略為MAC計算策略����,則所述智能卡至少對所述智能卡操作信息進(jìn)行MAC計算����;如果所述校驗數(shù)據(jù)生成策略為HASH計算策略,則所述智能卡至少對所述智能卡操作信息進(jìn)行HASH計算����;
[0017]如果所述校驗數(shù)據(jù)生成策略為簽名策略,則所述智能卡至少對所述智能卡操作信息進(jìn)行簽名計算�。
[0018]此外,所述智能卡操作信息還包括:隨機數(shù)和/或交易計數(shù)值�����。
[0019]此外�,所述接觸式通信連接模式包括通過芯片通信連接的模式和/或通過磁條進(jìn)行通信連接的模式。
[0020]此外�����,所述智能卡的工作模式包括:與所述智能卡連接的對象類型�。
[0021]本發(fā)明另一方面提供了一種操作請求響應(yīng)方法,包括:智能卡采用上述方法至少輸出校驗數(shù)據(jù)���;終端獲取所述校驗數(shù)據(jù)���,并至少將所述操作請求和所述校驗數(shù)據(jù)發(fā)送至后臺系統(tǒng)服務(wù)器;所述后臺系統(tǒng)服務(wù)器在接收到所述校驗數(shù)據(jù)和所述操作請求后,對所述校驗數(shù)據(jù)進(jìn)行校驗�����,并在校驗通過后���,執(zhí)行響應(yīng)所述操作請求的流程�。
[0022]此外����,所述后臺系統(tǒng)服務(wù)器對所述校驗數(shù)據(jù)進(jìn)行校驗的步驟包括:所述后臺系統(tǒng)服務(wù)器獲取所述終端的通信方式;以及�����,獲取與所述智能卡獲取的校驗數(shù)據(jù)生成策略相同的目標(biāo)策略����;所述后臺系統(tǒng)服務(wù)器利用所述目標(biāo)策略對所述終端的通信方式進(jìn)行校驗,生成第一校驗信息�����;所述后臺系統(tǒng)服務(wù)器將所述第一校驗信息與所述校驗數(shù)據(jù)中智能卡模式因子對應(yīng)的校驗數(shù)據(jù)進(jìn)行比對���;如果所述第一校驗信息與所述校驗數(shù)據(jù)中智能卡模式因子對應(yīng)的校驗數(shù)據(jù)相同����,則校驗通過�����;否則���,校驗不通過����。
[0023]此外���,所述校驗數(shù)據(jù)還包括對與所述智能卡連接的對象類型進(jìn)行處理后的數(shù)據(jù)���;其中:所述后臺系統(tǒng)服務(wù)器對所述校驗數(shù)據(jù)進(jìn)行校驗的步驟還包括:后臺系統(tǒng)服務(wù)器獲取所述終端的對象類型;所述后臺系統(tǒng)服務(wù)器利用所述目標(biāo)對所述終端的通信方式信息進(jìn)行校驗��,生成第二校驗信息���;所述后臺系統(tǒng)服務(wù)器將所述第二校驗信息與所述校驗數(shù)據(jù)中與所述智能卡連接的對象類型對應(yīng)的校驗數(shù)據(jù)進(jìn)行比對����;如果所述第二校驗信息與所述校驗數(shù)據(jù)中所述智能卡連接的對象類型對應(yīng)的校驗數(shù)據(jù)相同,則校驗通過���;否則���,校驗不通過。
[0024]本發(fā)明再一方面提供了一種智能卡��,包括:獲取模塊���、處理模塊以及輸出模塊����;所述獲取模塊用于獲取操作請求��,在獲取到所述操作請求后����,獲取所述智能卡的智能卡操作信息,所述智能卡操作信息至少包括所述智能卡模式因子��,所述智能卡模式因子用于指示所述智能卡的工作模式��,,其中所述智能卡的工作模式包括智能卡的通信模式��,其中�,所述智能卡的通信模式包括接觸式通信模式和/或非接觸式通信模式,以及獲取校驗數(shù)據(jù)生成策略�;所述處理模塊用于利用所述校驗數(shù)據(jù)生成策略至少對所述智能卡操作信息進(jìn)行處理,得到校驗數(shù)據(jù)�����;所述輸出模塊用于在所述處理模塊獲得所述校驗數(shù)據(jù)后����,根據(jù)預(yù)先存儲的輸出策略���,輸出所述校驗數(shù)據(jù)��。
[0025]此外��,所述處理模塊用于對所述智能卡操作信息進(jìn)行處理�����,得到第一校驗數(shù)據(jù)�����,以及對電子存折余額�、電子存折聯(lián)機交易序號、交易金額���、交易類型標(biāo)識����、終端機編號��、交易日期和交易時間進(jìn)行處理���,得到第二校驗數(shù)據(jù)����,其中所述第一校驗數(shù)據(jù)和第二校驗數(shù)據(jù)的組合作為所述校驗數(shù)據(jù)��。
[0026]此外�,所述處理模塊用于對所述智能卡操作信息、電子存折余額�����、電子存折聯(lián)機交易序號、交易金額��、交易類型標(biāo)識����、終端機編號、交易日期和交易時間進(jìn)行處理��,得到所述校驗數(shù)據(jù)����。
[0027]此外�����,智能卡還包括:判斷模塊�;所述判斷模塊在所述獲取模塊獲取到所述操作請求后,判斷所述操作請求是否為預(yù)先存儲的目標(biāo)請求��,如果判斷所述操作請求為所述目標(biāo)請求��,則指示所述處理模塊利用所述校驗數(shù)據(jù)生成策略至少對所述智能卡操作信息進(jìn)行處理���。
[0028]此外�,所述處理模塊還用于利用所述校驗數(shù)據(jù)生成策略至少對所述智能卡操作信息進(jìn)行加密處理。
[0029]此外��,如果所述校驗數(shù)據(jù)生成策略為MAC計算策略�����,則所述處理模塊用于至少對所述智能卡操作信息進(jìn)行MAC計算��;如果所述校驗數(shù)據(jù)生成策略為HASH計算策略���,則所述處理模塊用于至少對所述智能卡操作信息進(jìn)行HASH計算��;如果所述校驗數(shù)據(jù)生成策略為簽名策略����,則所述處理模塊用于至少對所述智能卡操作信息進(jìn)行簽名計算�。
[0030]此外,所述智能卡操作信息還包括:隨機數(shù)和/或交易計數(shù)值�。[0031]此外,所述接觸式通信連接模式包括通過芯片通信連接的模式和/或通過磁條進(jìn)行通信連接的模式�。
[0032]此外,所述智能卡的工作模式包括:與所述智能卡連接的對象類型���。
[0033]本發(fā)明又一方面提供了一種操作請求響應(yīng)系統(tǒng)��,包括:終端�����、后臺系統(tǒng)服務(wù)器以及上述的智能卡�����;所述終端獲取所述校驗數(shù)據(jù)��,并至少將所述操作請求和所述校驗數(shù)據(jù)發(fā)送至所述后臺系統(tǒng)服務(wù)器��;所述后臺系統(tǒng)服務(wù)器包括接收模塊���、校驗?zāi)K以及執(zhí)行模塊;所述接收模塊用于接收所述終端發(fā)送的所述校驗數(shù)據(jù)和所述操作請求���;所述校驗?zāi)K用于在所述接收模塊接收到所述校驗數(shù)據(jù)和所述操作請求后���,對所述校驗數(shù)據(jù)進(jìn)行校驗;所述執(zhí)行模塊用于在所述校驗?zāi)K校驗通過后��,執(zhí)行響應(yīng)所述操作請求的流程��。
[0034]此外�����,所述后臺系統(tǒng)服務(wù)器還包括獲取模塊,所述獲取模塊用于獲取所述終端的通信方式����;以及,獲取與所述智能卡獲取的校驗數(shù)據(jù)生成策略相同的目標(biāo)策略��;所述校驗?zāi)K還用于利用所述目標(biāo)策略對所述終端的通信方式進(jìn)行校驗��,生成第一校驗信息���,將所述第一校驗信息與所述校驗數(shù)據(jù)中智能卡模式因子對應(yīng)的校驗數(shù)據(jù)進(jìn)行比對��,如果所述第一校驗信息與所述校驗數(shù)據(jù)中智能卡模式因子對應(yīng)的校驗數(shù)據(jù)相同��,則校驗通過��;否則����,校驗不通過。
[0035]此外��,所述校驗數(shù)據(jù)還包括對與所述智能卡連接的對象類型進(jìn)行處理后的數(shù)據(jù)�����;其中:所述后臺系統(tǒng)服務(wù)器還包括獲取模塊���,所述獲取模塊用于獲取所述終端的對象類型�����;所述校驗?zāi)K還用于利用所述目標(biāo)對所述終端的通信方式信息進(jìn)行校驗�����,生成第二校驗信息���,將所述第二校驗信息與所述校驗數(shù)據(jù)中與所述智能卡連接的對象類型對應(yīng)的校驗數(shù)據(jù)進(jìn)行比對,如果所述第二校驗信息與所述校驗數(shù)據(jù)中所述智能卡連接的對象類型對應(yīng)的校驗數(shù)據(jù)相同��,則校驗通過�;否則�����,校驗不通過。
[0036]由上述本發(fā)明提供的技術(shù)方案可以看出�,本發(fā)明由于智能卡根據(jù)獲取智能卡的智能卡操作信息生成校驗數(shù)據(jù),后臺系統(tǒng)服務(wù)器在校驗校驗數(shù)據(jù)通過后執(zhí)行響應(yīng)操作請求的流程��,從而防止用戶信息被竊取�����,提高智能卡的安全性����,保證用戶信息和財產(chǎn)的安全。
【專利附圖】
【附圖說明】
[0037]為了更清楚地說明本發(fā)明實施例的技術(shù)方案�,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域的普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動的前提下���,還可以根據(jù)這些附圖獲得其他附圖。
[0038]圖1為現(xiàn)有智能卡應(yīng)用中用戶信息竊取的結(jié)構(gòu)圖��;
[0039]圖2為本發(fā)明提供的校驗數(shù)據(jù)輸出方法的流程圖;
[0040]圖3為本發(fā)明提供的智能卡的結(jié)構(gòu)示意圖��;
[0041]圖4為本發(fā)明提供的操作請求響應(yīng)方法的流程圖�����;
[0042]圖5為本發(fā)明提供的操作請求響應(yīng)系統(tǒng)的結(jié)構(gòu)示意圖���。
【具體實施方式】
[0043]下面結(jié)合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述����,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例��,而不是全部的實施例�����?;诒景l(fā)明的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例���,都屬于本發(fā)明的保護范圍���。
[0044]在本發(fā)明的描述中,需要理解的是�����,術(shù)語“中心”�����、“縱向”�、“橫向”、“上”�、“下”、“前”����、“后”、“左”�����、“右”����、“豎直”���、“水平”、“頂”��、“底”��、“內(nèi)”��、“外”等指示的方位或位置關(guān)系為基于
附圖所示的方位或位置關(guān)系�����,僅是為了便于描述本發(fā)明和簡化描述�,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作����,因此不能理解為對本發(fā)明的限制。此外�,術(shù)語“第一”、“第二”僅用于描述目的����,而不能理解為指示或暗示相對重要性或數(shù)量或位置�。
[0045]在本發(fā)明的描述中�����,需要說明的是�����,除非另有明確的規(guī)定和限定��,術(shù)語“安裝”�����、“相連”�����、“連接”應(yīng)做廣義理解����,例如�����,可以是固定連接,也可以是可拆卸連接��,或一體地連接�����;可以是機械連接�,也可以是電連接;可以是直接相連�,也可以通過中間媒介間接相連,可以是兩個元件內(nèi)部的連通���。對于本領(lǐng)域的普通技術(shù)人員而言�����,可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義�����。
[0046]下面將結(jié)合附圖對本發(fā)明實施例作進(jìn)一步地詳細(xì)描述����。
[0047]圖2出示了本發(fā)明的校驗數(shù)據(jù)輸出方法的流程圖,參見圖2���,本發(fā)明的校驗數(shù)據(jù)輸出方法�,包括如下步驟:
[0048]步驟S201���,智能卡獲取操作請求��;
[0049]具體的,智能卡可以從終端獲取操作請求��,獲取的操作請求可以轉(zhuǎn)賬��、取款���、查詢等任意操作請求�����。
[0050]智能卡可以通過接觸式方式從終端獲取操作請求�����,也可以通過接觸式方式從終端獲取操作請求。
[0051]當(dāng)然,如果產(chǎn)生了如【背景技術(shù)】中出現(xiàn)的智能卡應(yīng)用中的用戶信息竊取時,本發(fā)明的智能卡是通過天線從圖1所示的竊取終端獲取操作信息的。
[0052]另外,在步驟S201的獲取到操作請求后���,在步驟S203的利用校驗數(shù)據(jù)生成策略至少對智能卡操作信息進(jìn)行處理之前����,智能卡還可以執(zhí)行如下操作:判斷操作請求是否為預(yù)先存儲的目標(biāo)請求;如果操作請求為目標(biāo)請求����,則執(zhí)行利用校驗數(shù)據(jù)生成策略至少對智能卡操作信息進(jìn)行處理的操作���。判斷操作請求是否為預(yù)先存儲的目標(biāo)請求�,該目標(biāo)請求可以是涉及到用戶財產(chǎn)安全的操作請求�����,例如:轉(zhuǎn)賬、取現(xiàn)等操作請求����,如果智能卡判斷出該操作請求是目標(biāo)請求�,則執(zhí)行利用校驗數(shù)據(jù)生成策略至少對智能卡操作信息進(jìn)行處理的操作;否則���,如果判斷出該操作請求不是目標(biāo)請求���,例如:查詢等操作請求�����,由于不涉及用戶的財產(chǎn)安全���,不執(zhí)行利用校驗數(shù)據(jù)生成策略至少對智能卡操作信息進(jìn)行處理的操作,從而提高此類業(yè)務(wù)的處理速度����。
[0053]步驟S202,智能卡在獲取到操作請求后�����,獲取智能卡的智能卡操作信息�,智能卡操作信息至少包括智能卡模式因子,智能卡模式因子用于指示智能卡的工作模式�,其中所述智能卡的工作模式包括智能卡的通信模式,其中�����,所述智能卡的通信模式包括接觸式通信模式和/或非接觸式通信模式����;
[0054]具體的,智能卡模式因子用于指示智能卡的工作模式�,即該智能卡模式因子可以用來指示智能卡采用了非接觸式通信連接模式,或者指示智能卡采用了接觸式通信連接模式�。當(dāng)然,接觸式通信連接模式可以包括通過芯片通信連接的模式和/或通過磁條進(jìn)行通信連接的模式���,該智能卡模式因子可以用來指示智能卡采用了接觸式通信連接模式中通過芯片通信連接的模式���,或者指示智能卡采用了接觸式通信連接模式中通過磁條進(jìn)行通信連接的模式等等。指示智能卡的通信連接模式可以保證智能卡輸出的信息包含有智能卡的通信連接模式��,即便如【背景技術(shù)】中記載的方式竊取用戶信息�����,由于智能卡輸出的信息中包含有智能卡的通信連接模式�����,即智能卡輸出的信息中包括與竊取終端的通信連接方式�����,此時��,由于智能卡與竊取終端的通信連接方式是非接觸式的,而仿制卡與ATM機的通信連接方式是接觸式的��,在后續(xù)后臺系統(tǒng)服務(wù)器的判斷中可以判斷出智能卡采用的通信連接模式是與其接收信息的通信連接方式是不同的�,從而不予執(zhí)行響應(yīng)操作請求的流程,保證了智能卡用戶信息的安全����。
[0055]另外,智能卡還可以從其獲取操作信息的終端處獲取與智能卡連接的對象類型����,從而獲取智能卡模式因子,與智能卡連接的對象類型即終端的類型����,終端可以包括:POS機、ATM機�、讀寫卡器或者刷卡裝置等任意可以獲取智能卡的信息的終端。該智能卡模式因子可以指示終端的類型�。指示終端類型可以保證智能卡輸出的信息包含有與其連接的終端的類型,即便如【背景技術(shù)】中記載的方式竊取用戶信息�����,由于智能卡輸出的信息中包含有與其連接的終端的類型,即智能卡輸出的信息中包括竊取終端的類型����,此時�����,由于竊取終端的類型往往與ATM機等終端類型不同���,在后續(xù)后臺系統(tǒng)服務(wù)器的判斷中可以判斷出智能卡輸出信息的途徑與正常途徑不同��,從而不予執(zhí)行響應(yīng)操作請求的流程�����,保證了智能卡用戶信息的安全����。
[0056]步驟S203�,智能卡獲取校驗數(shù)據(jù)生成策略,并利用校驗數(shù)據(jù)生成策略至少對智能卡操作信息進(jìn)行處理����,得到校驗數(shù)據(jù);
[0057]具體的,智能卡可以直接對智能卡操作信息進(jìn)行處理���,得到校驗數(shù)據(jù)���,也可以對智能卡操作信息進(jìn)行加密處理,得到校驗數(shù)據(jù)����。直接處理簡單,處理速度高���;加密處理安全性更好����。
[0058]例如:可以通過如下方式之一得到校驗數(shù)據(jù):
[0059]方式一:智能卡對智能卡操作信息進(jìn)行處理�,得到第一校驗數(shù)據(jù),以及對電子存折余額�、電子存折聯(lián)機交易序號、交易金額����、交易類型標(biāo)識、終端機編號���、交易日期和交易時間進(jìn)行處理�����,得到第二校驗數(shù)據(jù)��,其中第一校驗數(shù)據(jù)和第二校驗數(shù)據(jù)的組合作為校驗數(shù)據(jù)��。此時���,對智能卡操作信息進(jìn)行處理以及對電子存折余額、電子存折聯(lián)機交易序號��、交易金額���、交易類型標(biāo)識�、終端機編號�、交易日期和交易時間進(jìn)行處理可以采用相同的處理方式也可以采用不同的處理方式,采用相同的處理方式處理速度高��,采用不同的處理方式安全性更好�����。
[0060]方式二:智能卡對智能卡操作信息、電子存折余額��、電子存折聯(lián)機交易序號����、交易金額、交易類型標(biāo)識���、終端機編號��、交易日期和交易時間進(jìn)行處理�����,得到校驗數(shù)據(jù)�。
[0061]方式三:智能卡對智能卡操作信息進(jìn)行加密處理�����,得到第一校驗數(shù)據(jù)�,以及對電子存折余額、電子存折聯(lián)機交易序號�����、交易金額、交易類型標(biāo)識���、終端機編號����、交易日期和交易時間進(jìn)行加密處理�����,得到第二校驗數(shù)據(jù)��,其中第一校驗數(shù)據(jù)和第二校驗數(shù)據(jù)的組合作為校驗數(shù)據(jù)��。此時�,對智能卡操作信息進(jìn)行加密處理以及對電子存折余額�、電子存折聯(lián)機交易序號、交易金額����、交易類型標(biāo)識、終端機編號����、交易日期和交易時間進(jìn)行加密處理可以采用相同的加密處理方式也可以采用不同的加密處理方式�,采用相同的加密處理方式處理速度高�,采用不同的加密處理方式安全性更好。當(dāng)然����,對智能卡操作信息可以進(jìn)行加密處理,對電子存折余額���、電子存折聯(lián)機交易序號�����、交易金額�����、交易類型標(biāo)識��、終端機編號�����、交易日期和交易時間不進(jìn)行加密處理���,或者對智能卡操作信息不進(jìn)行加密處理�,對電子存折余額��、電子存折聯(lián)機交易序號��、交易金額��、交易類型標(biāo)識����、終端機編號、交易日期和交易時間進(jìn)行加密處理��,只要后續(xù)可以實現(xiàn)對處理后的數(shù)據(jù)進(jìn)行校驗即可��。
[0062]方式四:智能卡對智能卡操作信息�����、電子存折余額���、電子存折聯(lián)機交易序號、交易金額����、交易類型標(biāo)識�、終端機編號�����、交易日期和交易時間進(jìn)行加密處理����,得到校驗數(shù)據(jù)。
[0063]當(dāng)然��,上述方式三或方式四的加密處理可以是如下的任一種:
[0064]如果校驗數(shù)據(jù)生成策略為MAC計算策略��,則智能卡至少對智能卡操作信息進(jìn)行MAC計算��;此時���,可以將計算得到的MAC值作為校驗數(shù)據(jù)�,也可以將計算得到的MAC值的部分作為校驗數(shù)據(jù)�����,采用MAC計算策略�,計算方式簡單,處理速度高。
[0065]如果校驗數(shù)據(jù)生成策略為HASH計算策略��,則智能卡至少對智能卡操作信息進(jìn)行HASH計算��;此時�����,可以將計算得到的HASH值作為校驗數(shù)據(jù)�����,也可以將計算得到的HASH值的部分作為校驗數(shù)據(jù)��,采用HASH計算策略�,安全性更高。
[0066]如果校驗數(shù)據(jù)生成策略為簽名策略����,則智能卡至少對智能卡操作信息進(jìn)行簽名計算;此時�,可以將計算得到的簽名數(shù)據(jù)作為校驗數(shù)據(jù)��,也可以將計算得到的簽名數(shù)據(jù)的部分作為校驗數(shù)據(jù)�����,采用簽名策略,安全性高且可以防止抵賴�����。
[0067]此外�,本發(fā)明的智能卡操作信息除了包括智能卡模式因子外,還可以包括:隨機數(shù)���,該隨機數(shù)可以是在智能卡中設(shè)置隨機數(shù)發(fā)生器����,以便每次均生成一個不同的隨機數(shù)��,保證了后續(xù)對智能卡操作信息進(jìn)行處理時獲得的校驗數(shù)據(jù)均不同����,從而防止校驗數(shù)據(jù)被破解。當(dāng)然����,為了使得后臺系統(tǒng)服務(wù)器在校驗校驗數(shù)據(jù)時能夠獲得該隨機數(shù),智能卡在輸出信息時可以將該隨機數(shù)一同輸出�����;也可以是在后臺系統(tǒng)服務(wù)器設(shè)置與智能卡中設(shè)置的隨機數(shù)發(fā)生器采用相同的算法生成隨機數(shù),前者使得校驗更加容易��,后者使得校驗更加安全��。
[0068]本發(fā)明的智能卡操作信息處理包括智能卡模式因子外���,還可以包括交易計數(shù)值���,該交易計數(shù)值可以是設(shè)置在智能卡中的計數(shù)器產(chǎn)生的計數(shù)值,在每次智能卡輸出數(shù)據(jù)時���,該計數(shù)器按照預(yù)設(shè)方式執(zhí)行計數(shù)操作���,并輸出交易計數(shù)值,從而保證了后續(xù)對智能卡操作信息進(jìn)行處理時獲得的校驗數(shù)據(jù)均不同�����,從而防止校驗數(shù)據(jù)被破解�����。當(dāng)然���,為了使得后臺系統(tǒng)服務(wù)器在校驗校驗數(shù)據(jù)時獲得該交易計數(shù)值���,該交易計數(shù)值可以是智能卡在輸出信息時一同輸出的,也可以是后臺系統(tǒng)服務(wù)器在每完成一次與該智能卡相關(guān)的業(yè)務(wù)時采用與該智能卡相同的計數(shù)方法進(jìn)行計數(shù)���,獲得該交易計數(shù)值�����,前者使得校驗更加容易��,后者使得校驗更加安全���。
[0069]當(dāng)然,本發(fā)明的智能卡操作信息還可以包括智能卡模式因子����、隨機數(shù)以及交易計數(shù)值,從而使得安全性更高�。
[0070]步驟S204,智能卡在獲得校驗數(shù)據(jù)后��,根據(jù)預(yù)先存儲的輸出策略,輸出校驗數(shù)據(jù)�����。
[0071]其中該輸出策略可以為將該校驗數(shù)據(jù)同其他數(shù)據(jù)一起發(fā)送���,也可以是單獨發(fā)送該校驗數(shù)據(jù)����,還是為設(shè)置在其他數(shù)據(jù)輸出后的N毫秒后���,再發(fā)送該校驗數(shù)據(jù)�,其中N大于等于零�;
[0072]具體的,智能卡在獲得校驗數(shù)據(jù)后����,將該校驗數(shù)據(jù)輸出至終端,以便終端將校驗數(shù)據(jù)輸出至后臺系統(tǒng)服務(wù)器進(jìn)行校驗����,只有校驗通過后才執(zhí)行相關(guān)的操作,保證了智能卡用戶信息和財產(chǎn)的安全性�����。
[0073]由此可見,采用本發(fā)明的校驗數(shù)據(jù)輸出方法����,由于智能卡根據(jù)獲取智能卡的智能卡操作信息生成校驗數(shù)據(jù)��,從而防止用戶信息被竊取����,提高智能卡的安全性,保證用戶信息和財產(chǎn)的安全���。
[0074]圖3出示了基于上述校驗數(shù)據(jù)輸出方法的智能卡的結(jié)構(gòu)示意圖�,由于本發(fā)明的智能卡采用了上述的校驗數(shù)據(jù)輸出方法���,因此在此不再過多贅述�����,僅對其結(jié)構(gòu)進(jìn)行簡單說明:
[0075]參見圖3�,本發(fā)明的智能卡30包括:獲取模塊301���、處理模塊302以及輸出模塊303 ;其中:
[0076]獲取模塊301用于獲取操作請求�,在獲取到操作請求后,獲取智能卡的智能卡操作信息��,智能卡操作信息至少包括智能卡模式因子��,智能卡模式因子用于指示智能卡的工作模式�,,其中所述智能卡的工作模式包括智能卡的通信模式��,其中��,所述智能卡的通信模式包括接觸式通信模式和/或非接觸式通信模式��,以及獲取校驗數(shù)據(jù)生成策略���;
[0077]處理模塊302用于利用校驗數(shù)據(jù)生成策略至少對智能卡操作信息進(jìn)行處理��,得到校驗數(shù)據(jù)����;
[0078]輸出模塊303用于在處理模塊302獲得校驗數(shù)據(jù)后�,根據(jù)預(yù)先存儲的輸出策略,輸出校驗數(shù)據(jù)����。
[0079]當(dāng)然���,智能卡30的處理模塊302可以直接對智能卡操作信息進(jìn)行處理,得到校驗數(shù)據(jù)�,也可以對智能卡操作信息進(jìn)行加密處理,得到校驗數(shù)據(jù)��。直接處理簡單���,處理速度高;加密處理安全性更好���。
[0080]例如:處理模塊302可以通過如下方式之一得到校驗數(shù)據(jù):
[0081]方式一:處理模塊302用于對智能卡操作信息進(jìn)行處理����,得到第一校驗數(shù)據(jù)��,以及對電子存折余額�����、電子存折聯(lián)機交易序號����、交易金額���、交易類型標(biāo)識、終端機編號���、交易日期和交易時間進(jìn)行處理�,得到第二校驗數(shù)據(jù)����,其中第一校驗數(shù)據(jù)和第二校驗數(shù)據(jù)的組合作為校驗數(shù)據(jù)。
[0082]方式二:處理模塊302用于對智能卡操作信息����、電子存折余額、電子存折聯(lián)機交易序號���、交易金額����、交易類型標(biāo)識�、終端機編號、交易日期和交易時間進(jìn)行處理,得到校驗數(shù)據(jù)����。
[0083]方式三:處理模塊302用于對智能卡操作信息進(jìn)行加密處理,得到第一校驗數(shù)據(jù)��,以及對電子存折余額���、電子存折聯(lián)機交易序號�����、交易金額、交易類型標(biāo)識��、終端機編號����、交易日期和交易時間進(jìn)行加密處理,得到第二校驗數(shù)據(jù)�,其中第一校驗數(shù)據(jù)和第二校驗數(shù)據(jù)的組合作為校驗數(shù)據(jù)。當(dāng)然���,對智能卡操作信息可以進(jìn)行加密處理��,對電子存折余額���、電子存折聯(lián)機交易序號�、交易金額�、交易類型標(biāo)識、終端機編號���、交易日期和交易時間不進(jìn)行加密處理����,或者對智能卡操作信息不進(jìn)行加密處理�,對電子存折余額、電子存折聯(lián)機交易序號����、交易金額、交易類型標(biāo)識���、終端機編號�����、交易日期和交易時間進(jìn)行加密處理��,只要后續(xù)可以實現(xiàn)對處理后的數(shù)據(jù)進(jìn)行校驗即可�。
[0084]方式四:處理模塊302用于對智能卡操作信息、電子存折余額�����、電子存折聯(lián)機交易序號���、交易金額��、交易類型標(biāo)識��、終端機編號���、交易日期和交易時間進(jìn)行加密處理,得到校驗數(shù)據(jù)���。[0085]當(dāng)然,上述處理模塊302獲取校驗數(shù)據(jù)的方式三或方式四中的加密處理可以是如下的任一種:
[0086]如果校驗數(shù)據(jù)生成策略為MAC計算策略��,則處理模塊302用于至少對智能卡30操作信息進(jìn)行MAC計算����;
[0087]如果校驗數(shù)據(jù)生成策略為HASH計算策略,則處理模塊302用于至少對智能卡30操作信息進(jìn)行HASH計算;
[0088]如果校驗數(shù)據(jù)生成策略為簽名策略���,則處理模塊302用于至少對智能卡30操作信息進(jìn)行簽名計算����。
[0089]由此可見���,采用本發(fā)明的智能卡���,由于智能卡根據(jù)獲取智能卡的智能卡操作信息生成校驗數(shù)據(jù),從而防止用戶信息被竊取���,提高智能卡的安全性����,保證用戶信息和財產(chǎn)的安全���。
[0090]另外�����,本發(fā)明的智能卡30還可以包括判斷模塊304�,判斷模塊304在獲取模塊301獲取到操作請求后,判斷操作請求是否為預(yù)先存儲的目標(biāo)請求���,如果判斷操作請求為目標(biāo)請求��,則指示處理模塊302利用校驗數(shù)據(jù)生成策略至少對智能卡30操作信息進(jìn)行處理�。從而提高使用智能卡的業(yè)務(wù)的處理速度����。
[0091]本發(fā)明的智能卡的接觸式通信連接模式包括通過芯片通信連接的模式和/或通過磁條進(jìn)行通信連接的模式。
[0092]當(dāng)然��,本發(fā)明僅是對智能卡中功能模塊的簡單劃分����,但并不局限于上述劃分,例如:本發(fā)明智能卡的各個模塊執(zhí)行的功能還可以分成若干子模塊執(zhí)行相關(guān)功能�,例如:處理模塊可以分為第一處理子模塊執(zhí)行方式一的處理,第二處理子模塊執(zhí)行方式二的處理等��;另外�����,本發(fā)明智能卡的各個模塊還可以集成為一個模塊執(zhí)行相關(guān)功能等�����。只要采用了本發(fā)明的方案均應(yīng)在本發(fā)明的保護范圍內(nèi)���。
[0093]圖4為出示了操作請求響應(yīng)方法的流程圖��,參見圖4�,本發(fā)明的操作請求響應(yīng)方法�,包括:
[0094]智能卡采用上述步驟S201至步驟S204輸出校驗數(shù)據(jù)的方法至少輸出校驗數(shù)據(jù);在此不再贅述�。
[0095]步驟S205,終端獲取校驗數(shù)據(jù)����,并至少將操作請求和校驗數(shù)據(jù)發(fā)送至后臺系統(tǒng)服務(wù)器;
[0096]具體的�,終端可以為ATM機、POS機��、連接讀卡器的智能手機或平板電腦或PC機��、連接天線的智能手機或平板電腦或PC機等任意形式的終端���。
[0097]步驟S206����,后臺系統(tǒng)服務(wù)器在接收到校驗數(shù)據(jù)和操作請求后,對校驗數(shù)據(jù)進(jìn)行校驗��,并在校驗通過后��,執(zhí)行響應(yīng)操作請求的流程��。
[0098]具體的���,后臺系統(tǒng)服務(wù)器可以為銀行的服務(wù)器�����,以實現(xiàn)銀行的相關(guān)業(yè)務(wù)��,也可以為第三方的服務(wù)器����,例如公交卡服務(wù)器���。只要可以實現(xiàn)與用戶信息緊密相關(guān)的各類業(yè)務(wù)所采用的服務(wù)器均可以為本發(fā)明的后臺系統(tǒng)服務(wù)器���。
[0099]后臺系統(tǒng)服務(wù)器在接收到校驗數(shù)據(jù)和操作請求后,可以根據(jù)智能卡模式因子指示的智能卡的通信連接模式�����,或者根據(jù)智能卡模式因子指示的與智能卡連接的對象類型兩種情況�,分別通過如下方式對校驗數(shù)據(jù)進(jìn)行校驗:
[0100]后臺系統(tǒng)服務(wù)器獲取終端的通信方式;以及�����,獲取與智能卡獲取的校驗數(shù)據(jù)生成策略相同的目標(biāo)策略����,利用目標(biāo)策略對終端的通信方式進(jìn)行校驗,生成第一校驗信息�����,將第一校驗信息與校驗數(shù)據(jù)中智能卡模式因子對應(yīng)的校驗數(shù)據(jù)進(jìn)行比對�����;如果第一校驗信息與校驗數(shù)據(jù)中智能卡模式因子對應(yīng)的校驗數(shù)據(jù)相同��,則校驗通過���;否則�����,校驗不通過�。此時,如果產(chǎn)生了如【背景技術(shù)】中的竊取用戶信息的場景���,那么由于智能卡與連接天線的竊取終端相連�,智能卡輸出的校驗數(shù)據(jù)中包含有非接觸式通信模式��,但是仿制卡連接的終端是ATM機�����,此時后臺系統(tǒng)服務(wù)器獲取的終端的通信方式為接觸式通信模式��,因此��,后臺系統(tǒng)服務(wù)器校驗校驗數(shù)據(jù)不能通過��,保證了用戶信息的安全性�。
[0101]如果校驗數(shù)據(jù)中還包括對與智能卡連接的對象類型進(jìn)行處理后的數(shù)據(jù),那么,后臺系統(tǒng)服務(wù)器獲取終端的對象類型���,利用目標(biāo)對終端的通信方式信息進(jìn)行校驗�,生成第二校驗信息���;將第二校驗信息與校驗數(shù)據(jù)中與智能卡連接的對象類型對應(yīng)的校驗數(shù)據(jù)進(jìn)行比對;如果第二校驗信息與校驗數(shù)據(jù)中智能卡連接的對象類型對應(yīng)的校驗數(shù)據(jù)相同���,則校驗通過����;否則���,校驗不通過���。終端的對象類型是終端為ATM機、終端為POS機�、終端為連接讀卡器的智能手機等終端的類型。此時��,如果產(chǎn)生了如【背景技術(shù)】中的竊取用戶信息的場景�����,那么由于智能卡與連接天線的終端相連,智能卡輸出的校驗數(shù)據(jù)中包含有該竊取終端的類型��,但是仿制卡連接的終端是ATM機�����,此時由于后臺服務(wù)器獲取到的終端的對象類型是ATM機���,從而校驗不能通過�,保證了用戶信息的安全性�。
[0102]由此可見,由于智能卡根據(jù)獲取智能卡的智能卡操作信息生成校驗數(shù)據(jù)�����,后臺系統(tǒng)服務(wù)器在校驗校驗數(shù)據(jù)通過后執(zhí)行響應(yīng)操作請求的流程�,從而防止用戶信息被竊取,提高智能卡的安全性�����,保證用戶信息和財產(chǎn)的安全����。
[0103]圖5出示了操作請求響應(yīng)系統(tǒng)的結(jié)構(gòu)示意圖����,參見圖5��,本發(fā)明的操作請求響應(yīng)系統(tǒng)���,包括:終端40、后臺系統(tǒng)服務(wù)器50以及上述如圖3所示的智能卡30����,由于智能卡30為上述智能卡30,因此�����,在此不再贅述�。下面僅對終端40以及后臺系統(tǒng)服務(wù)器50進(jìn)行說明。
[0104]終端40獲取智能卡30輸出的校驗數(shù)據(jù)�����,并至少將操作請求和校驗數(shù)據(jù)發(fā)送至后臺系統(tǒng)服務(wù)器50 ��;
[0105]后臺系統(tǒng)服務(wù)器50包括接收模塊501、校驗?zāi)K502以及執(zhí)行模塊503 �;
[0106]接收模塊501用于接收終端40發(fā)送的校驗數(shù)據(jù)和操作請求;
[0107]校驗?zāi)K502用于在接收模塊501接收到校驗數(shù)據(jù)和操作請求后���,對校驗數(shù)據(jù)進(jìn)行校驗���;
[0108]執(zhí)行模塊503用于在校驗?zāi)K校驗通過后,執(zhí)行響應(yīng)操作請求的流程����。
[0109]另外,后臺系統(tǒng)服務(wù)器50在接收到校驗數(shù)據(jù)和操作請求后�,可以根據(jù)智能卡模式因子指示的智能卡的通信連接模式,或者根據(jù)智能卡模式因子指示的與智能卡連接的對象類型兩種情況�,分別通過如下方式對校驗數(shù)據(jù)進(jìn)行校驗,此時�,后臺系統(tǒng)服務(wù)器50還可以包括獲取模塊504:
[0110]獲取模塊504用于獲取終端40的通信方式;以及�����,獲取與智能卡獲取的校驗數(shù)據(jù)生成策略相同的目標(biāo)策略����;校驗?zāi)K502還用于利用目標(biāo)策略對終端的通信方式進(jìn)行校驗���,生成第一校驗信息,將第一校驗信息與校驗數(shù)據(jù)中智能卡模式因子對應(yīng)的校驗數(shù)據(jù)進(jìn)行比對�,如果第一校驗信息與校驗數(shù)據(jù)中智能卡模式因子對應(yīng)的校驗數(shù)據(jù)相同,則校驗通過�����;否則��,校驗不通過���。
[0111]如果校驗數(shù)據(jù)還包括對與智能卡連接的對象類型進(jìn)行處理后的數(shù)據(jù),那么����,后臺系統(tǒng)服務(wù)器50的獲取模塊504用于獲取終端的對象類型,校驗?zāi)K502還用于利用目標(biāo)對終端的通信方式信息進(jìn)行校驗���,生成第二校驗信息�,將第二校驗信息與校驗數(shù)據(jù)中與智能卡連接的對象類型對應(yīng)的校驗數(shù)據(jù)進(jìn)行比對��,如果第二校驗信息與校驗數(shù)據(jù)中智能卡連接的對象類型對應(yīng)的校驗數(shù)據(jù)相同���,則校驗通過��;否則���,校驗不通過����。
[0112]由此可見�,由于智能卡根據(jù)獲取智能卡的智能卡操作信息生成校驗數(shù)據(jù),后臺系統(tǒng)服務(wù)器在校驗校驗數(shù)據(jù)通過后執(zhí)行響應(yīng)操作請求的流程�,從而防止用戶信息被竊取,提高智能卡的安全性�����,保證用戶信息和財產(chǎn)的安全�。
[0113]當(dāng)然,本發(fā)明僅是對智能卡和后臺系統(tǒng)服務(wù)器中功能模塊的簡單劃分����,但并不局限于上述劃分,例如:本發(fā)明智能卡和后臺系統(tǒng)服務(wù)器的各個模塊執(zhí)行的功能還可以分成若干子模塊執(zhí)行相關(guān)功能�,例如:智能卡的處理模塊可以分為第一處理子模塊執(zhí)行方式一的處理,第二處理子模塊執(zhí)行方式二的處理等�����;后臺系統(tǒng)服務(wù)器的校驗?zāi)K可以分成第一校驗子模塊對智能卡模式因子在指示的智能卡的通信連接模式時進(jìn)行校驗,第二校驗子模塊對智能卡模式因子在指示與智能卡連接的對象類型時進(jìn)行校驗���;另外��,本發(fā)明智能卡和后臺系統(tǒng)服務(wù)器的各個模塊還可以集成為一個模塊執(zhí)行相關(guān)功能等����。只要采用了本發(fā)明的方案均應(yīng)在本發(fā)明的保護范圍內(nèi)����。
[0114]本發(fā)明還提供了一種智能卡系統(tǒng),該智能卡系統(tǒng)與采用上述校驗數(shù)據(jù)輸出方法�,在此不再一一說明,僅對該智能卡系統(tǒng)進(jìn)行簡單說明��,該智能卡系統(tǒng)包括:通信接口以及智能卡芯片����,其中��,
[0115]通信接口用于獲取操作請求�,以及在智能卡芯片得到校驗數(shù)據(jù)后�����,根據(jù)預(yù)先存儲的輸出策略��,輸出校驗數(shù)據(jù)�����;
[0116]智能卡芯片用于在通信接口獲取到所述操作請求后��,獲取所述智能卡的智能卡操作信息��,所述智能卡操作信息至少包括所述智能卡模式因子�����,所述智能卡模式因子用于指示所述智能卡的工作模式�����,���,其中所述智能卡的工作模式包括智能卡的通信模式,其中�����,所述智能卡的通信模式包括接觸式通信模式和/或非接觸式通信模式,以及獲取校驗數(shù)據(jù)生成策略���,并利用所述校驗數(shù)據(jù)生成策略至少對所述智能卡操作信息進(jìn)行處理�����,得到校驗數(shù)據(jù)���。
[0117]其中,智能卡芯片可以通過如下方式之一獲得校驗數(shù)據(jù):
[0118]方式一:智能卡芯片對智能卡操作信息進(jìn)行處理����,得到第一校驗數(shù)據(jù),以及對電子存折余額�、電子存折聯(lián)機交易序號、交易金額���、交易類型標(biāo)識�����、終端機編號�、交易日期和交易時間進(jìn)行處理����,得到第二校驗數(shù)據(jù),其中第一校驗數(shù)據(jù)和第二校驗數(shù)據(jù)的組合作為校驗數(shù)據(jù)�����。
[0119]方式二:智能卡芯片對智能卡操作信息��、電子存折余額��、電子存折聯(lián)機交易序號�、交易金額、交易類型標(biāo)識�、終端機編號、交易日期和交易時間進(jìn)行處理����,得到校驗數(shù)據(jù)。
[0120]方式三:智能卡芯片對智能卡操作信息進(jìn)行加密處理����,得到第一校驗數(shù)據(jù),以及對電子存折余額、電子存折聯(lián)機交易序號��、交易金額���、交易類型標(biāo)識��、終端機編號���、交易日期和交易時間進(jìn)行加密處理,得到第二校驗數(shù)據(jù)���,其中第一校驗數(shù)據(jù)和第二校驗數(shù)據(jù)的組合作為校驗數(shù)據(jù)����。當(dāng)然���,對智能卡操作信息可以進(jìn)行加密處理�����,對電子存折余額�����、電子存折聯(lián)機交易序號����、交易金額���、交易類型標(biāo)識����、終端機編號���、交易日期和交易時間不進(jìn)行加密處理�����,或者對智能卡操作信息不進(jìn)行加密處理���,對電子存折余額、電子存折聯(lián)機交易序號��、交易金額�、交易類型標(biāo)識、終端機編號�、交易日期和交易時間進(jìn)行加密處理�����,只要后續(xù)可以實現(xiàn)對處理后的數(shù)據(jù)進(jìn)行校驗即可�����。
[0121]方式四:智能卡芯片對智能卡操作信息��、電子存折余額����、電子存折聯(lián)機交易序號����、交易金額、交易類型標(biāo)識�、終端機編號、交易日期和交易時間進(jìn)行加密處理���,得到校驗數(shù)據(jù)���。
[0122]當(dāng)然,上述智能卡芯片獲取校驗數(shù)據(jù)的方式三或方式四中的加密處理可以是如下的任一種:
[0123]如果校驗數(shù)據(jù)生成策略為MAC計算策略����,則智能卡芯片至少對智能卡操作信息進(jìn)行MAC計算��;
[0124]如果校驗數(shù)據(jù)生成策略為HASH計算策略���,則智能卡芯片至少對智能卡操作信息進(jìn)行HASH計算���;
[0125]如果校驗數(shù)據(jù)生成策略為簽名策略�����,則智能卡芯片至少對智能卡操作信息進(jìn)行簽名計算����。
[0126]由此可見�����,采用本發(fā)明的智能卡�,由于智能卡系統(tǒng)根據(jù)獲取智能卡的智能卡操作信息生成校驗數(shù)據(jù),從而防止用戶信息被竊取���,提高智能卡的安全性���,保證用戶信息和財產(chǎn)的安全����。
[0127]另外�,本發(fā)明的智能卡芯片在通信接口獲取到操作請求后,還判斷操作請求是否為預(yù)先存儲的目標(biāo)請求�����,如果判斷操作請求為目標(biāo)請求���,則利用校驗數(shù)據(jù)生成策略至少對智能卡操作信息進(jìn)行處理���。從而提高使用智能卡的業(yè)務(wù)的處理速度。
[0128]本發(fā)明的智能卡的工作模式可以包括智能卡的通信連接模式���,智能卡的通信連接模式包括非接觸式通信連接模式和/或接觸式通信連接模式�,接觸式通信連接模式包括通過芯片通信連接的模式和/或通過磁條進(jìn)行通信連接的模式��。
[0129]另外�,所述智能卡操作信息還可以包括:隨機數(shù)和/或交易計數(shù)值。
[0130]本發(fā)明還提供了一種操作請求響應(yīng)計算機系統(tǒng)�,包括:終端����、后臺系統(tǒng)服務(wù)器以及上述的智能卡系統(tǒng)�����,由于智能卡系統(tǒng)為上述智能卡系統(tǒng)�,因此,在此不再贅述���。下面僅對終端以及后臺系統(tǒng)服務(wù)器進(jìn)行說明。
[0131]終端獲取上述智能卡系統(tǒng)輸出的校驗數(shù)據(jù)�����,并至少將操作請求和校驗數(shù)據(jù)發(fā)送至后臺系統(tǒng)服務(wù)器�����;
[0132]后臺系統(tǒng)服務(wù)器包括通信模塊以及后臺系統(tǒng)服務(wù)器CPU ���;
[0133]通信模塊接收終端發(fā)送的校驗數(shù)據(jù)和操作請求��;
[0134]后臺系統(tǒng)服務(wù)器CPU在通信模塊接收到校驗數(shù)據(jù)和操作請求后�����,對校驗數(shù)據(jù)進(jìn)行校驗�,在校驗?zāi)K校驗通過后,執(zhí)行響應(yīng)操作請求的流程���。
[0135]另外���,后臺系統(tǒng)服務(wù)器CPU在接收到校驗數(shù)據(jù)和操作請求后,可以根據(jù)智能卡模式因子指示的智能卡的通信連接模式��,或者根據(jù)智能卡模式因子指示的與智能卡連接的對象類型兩種情況�,分別通過如下方式對校驗數(shù)據(jù)進(jìn)行校驗,此時���,后臺系統(tǒng)服務(wù)器CPU還獲取終端的通信方式����;以及��,獲取與智能卡系統(tǒng)獲取的校驗數(shù)據(jù)生成策略相同的目標(biāo)策略�����,并利用目標(biāo)策略對終端的通信方式進(jìn)行校驗,生成第一校驗信息����,將第一校驗信息與校驗數(shù)據(jù)中智能卡模式因子對應(yīng)的校驗數(shù)據(jù)進(jìn)行比對,如果第一校驗信息與校驗數(shù)據(jù)中智能卡模式因子對應(yīng)的校驗數(shù)據(jù)相同�����,則校驗通過�;否則,校驗不通過�。
[0136]如果校驗數(shù)據(jù)還包括對與智能卡連接的對象類型進(jìn)行處理后的數(shù)據(jù),那么���,后臺系統(tǒng)服務(wù)器CPU還獲取終端的對象類型,利用目標(biāo)對終端的通信方式信息進(jìn)行校驗�,生成第二校驗信息,將第二校驗信息與校驗數(shù)據(jù)中與智能卡連接的對象類型對應(yīng)的校驗數(shù)據(jù)進(jìn)行比對���,如果第二校驗信息與校驗數(shù)據(jù)中智能卡連接的對象類型對應(yīng)的校驗數(shù)據(jù)相同�,則校驗通過����;否則�����,校驗不通過�。
[0137]由此可見���,由于智能卡系統(tǒng)根據(jù)獲取智能卡的智能卡操作信息生成校驗數(shù)據(jù)���,后臺系統(tǒng)服務(wù)器在校驗校驗數(shù)據(jù)通過后執(zhí)行響應(yīng)操作請求的流程,從而防止用戶信息被竊取�,提高智能卡的安全性,保證用戶信息和財產(chǎn)的安全����。
[0138]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊�����、片段或部分�����,并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn),其中可以不按所示出或討論的順序�,包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序,來執(zhí)行功能����,這應(yīng)被本發(fā)明的實施例所屬【技術(shù)領(lǐng)域】的技術(shù)人員所理解。
[0139]應(yīng)當(dāng)理解��,本發(fā)明的各部分可以用硬件��、軟件�����、固件或它們的組合來實現(xiàn)����。在上述實施方式中,多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實現(xiàn)��。例如�����,如果用硬件來實現(xiàn)�,和在另一實施方式中一樣,可用本領(lǐng)域公知的下列技術(shù)中的任一項或他們的組合來實現(xiàn):具有用于對數(shù)據(jù)信號實現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路���,具有合適的組合邏輯門電路的專用集成電路����,可編程門陣列(PGA)���,現(xiàn)場可編程門陣列(FPGA)等�����。
[0140]本【技術(shù)領(lǐng)域】的普通技術(shù)人員可以理解實現(xiàn)上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成��,所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中�,該程序在執(zhí)行時�����,包括方法實施例的步驟之一或其組合�����。
[0141]此外�,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理模塊中�,也可以是各個單元單獨物理存在�����,也可以兩個或兩個以上單元集成在一個模塊中��。上述集成的模塊既可以采用硬件的形式實現(xiàn)���,也可以采用軟件功能模塊的形式實現(xiàn)����。所述集成的模塊如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時���,也可以存儲在一個計算機可讀取存儲介質(zhì)中����。
[0142]上述提到的存儲介質(zhì)可以是只讀存儲器���,磁盤或光盤等�����。
[0143]在本說明書的描述中���,參考術(shù)語“一個實施例”、“一些實施例”��、“示例”�����、“具體示例”���、或“一些示例”等的描述意指結(jié)合該實施例或示例描述的具體特征����、結(jié)構(gòu)���、材料或者特點包含于本發(fā)明的至少一個實施例或示例中����。在本說明書中����,對上述術(shù)語的示意性表述不一定指的是相同的實施例或示例。而且�,描述的具體特征��、結(jié)構(gòu)�����、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結(jié)合�。
[0144]盡管上面已經(jīng)示出和描述了本發(fā)明的實施例�����,可以理解的是���,上述實施例是示例性的���,不能理解為對本發(fā)明的限制,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對上述實施例進(jìn)行變化�、修改、替換和變型����。本發(fā)明的范圍由所附權(quán)利要求及其等同限定。
【權(quán)利要求】
1.一種校驗數(shù)據(jù)輸出方法���,其特征在于����,包括: 智能卡獲取操作請求����; 所述智能卡在獲取到所述操作請求后,獲取所述智能卡的智能卡操作信息����,所述智能卡操作信息至少包括所述智能卡模式因子,所述智能卡模式因子用于指示所述智能卡的工作模式���,其中所述智能卡的工作模式包括智能卡的通信模式��,其中��,所述智能卡的通信模式包括接觸式通信模式和/或非接觸式通信模式���; 所述智能卡獲取校驗數(shù)據(jù)生成策略,并利用所述校驗數(shù)據(jù)生成策略至少對所述智能卡操作信息進(jìn)行處理�,得到校驗數(shù)據(jù)���; 所述智能卡在獲得所述校驗數(shù)據(jù)后,根據(jù)預(yù)先存儲的輸出策略����,輸出所述校驗數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于����,所述智能卡利用所述校驗數(shù)據(jù)生成策略至少對所述智能卡操作信息進(jìn)行處理,得到校驗數(shù)據(jù)的步驟包括: 所述智能卡對所述智能卡操作信息進(jìn)行處理�����,得到第一校驗數(shù)據(jù)���,以及對電子存折余額����、電子存折聯(lián)機交易序號、交易金額����、交易類型標(biāo)識、終端機編號�、交易日期和交易時間進(jìn)行處理,得到第二校驗數(shù)據(jù)�,其中所述第一校驗數(shù)據(jù)和第二校驗數(shù)據(jù)的組合作為所述校驗數(shù)據(jù)。
3.根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述智能卡利用所述校驗數(shù)據(jù)生成策略至少對所述智能卡操作信息進(jìn)行處理����,得到校驗數(shù)據(jù)的步驟包括: 所述智能卡對所述 智能卡操作信息、電子存折余額���、電子存折聯(lián)機交易序號���、交易金額、交易類型標(biāo)識���、終端機編號����、交易日期和交易時間進(jìn)行處理,得到所述校驗數(shù)據(jù)����。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,在獲取到所述操作請求后�,在利用所述校驗數(shù)據(jù)生成策略至少對所述智能卡操作信息進(jìn)行處理之前,還包括: 判斷所述操作請求是否為預(yù)先存儲的目標(biāo)請求�; 如果所述操作請求為所述目標(biāo)請求,則利用所述校驗數(shù)據(jù)生成策略至少對所述智能卡操作信息進(jìn)行處理�。
5.根據(jù)權(quán)利要求1至4任一項所述的方法,其特征在于����,所述處理的步驟包括:加密處理。
6.根據(jù)權(quán)利要求5所述的方法�,其特征在于,所述加密處理的步驟包括: 如果所述校驗數(shù)據(jù)生成策略為MAC計算策略���,則所述智能卡至少對所述智能卡操作信息進(jìn)行MAC計算���; 如果所述校驗數(shù)據(jù)生成策略為HASH計算策略���,則所述智能卡至少對所述智能卡操作信息進(jìn)行HASH計算; 如果所述校驗數(shù)據(jù)生成策略為簽名策略����,則所述智能卡至少對所述智能卡操作信息進(jìn)行簽名計算。
7.根據(jù)權(quán)利要求1至6任一項所述的方法�����,其特征在于����,所述智能卡操作信息還包括:隨機數(shù)和/或交易計數(shù)值����。
8.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述接觸式通信連接模式包括通過芯片通信連接的模式和/或通過磁條進(jìn)行通信連接的模式�。
9.根據(jù)權(quán)利要求1至8任一項所述的方法,其特征在于,所述智能卡的工作模式包括:與所述智能卡連接的對象類型��。
10.一種操作請求響應(yīng)方法���,其特征在于��,包括: 智能卡采用如權(quán)利要求1至9任一項所述的方法至少輸出校驗數(shù)據(jù)�����; 終端獲取所述校驗數(shù)據(jù)�����,并至少將所述操作請求和所述校驗數(shù)據(jù)發(fā)送至后臺系統(tǒng)服務(wù)器�����; 所述后臺系統(tǒng)服務(wù)器在接收到所述校驗數(shù)據(jù)和所述操作請求后��,對所述校驗數(shù)據(jù)進(jìn)行校驗�����,并在校驗通過后�����,執(zhí)行響應(yīng)所述操作請求的流程���。
11.根據(jù)權(quán)利要求9所述的方法��,其特征在于��, 所述后臺系統(tǒng)服務(wù)器對所述校驗數(shù)據(jù)進(jìn)行校驗的步驟包括: 所述后臺系統(tǒng)服務(wù)器獲取所述終端的通信方式�;以及�����,獲取與所述智能卡獲取的校驗數(shù)據(jù)生成策略相同的目標(biāo)策略����; 所述后臺系統(tǒng)服務(wù)器利用所述目標(biāo)策略對所述終端的通信方式進(jìn)行校驗�,生成第一校驗信息; 所述后臺系統(tǒng)服務(wù)器將所述第一校驗信息與所述校驗數(shù)據(jù)中智能卡模式因子對應(yīng)的校驗數(shù)據(jù)進(jìn)行比對�; 如果所述第一校驗信息與所述校驗數(shù)據(jù)中智能卡模式因子對應(yīng)的校驗數(shù)據(jù)相同,則校驗通過��;否則�,校驗不通過�。
12.根據(jù)權(quán)利要求10或11所述的方法���,其特征在于��,所述校驗數(shù)據(jù)還包括對與所述智能卡連接的對象類型進(jìn)行處理后的數(shù)據(jù)���;其中: 所述后臺系統(tǒng)服務(wù)器對所述校驗數(shù)據(jù)進(jìn)行校驗的步驟還包括: 后臺系統(tǒng)服務(wù)器獲取所述終端的對象類型; 所述后臺系統(tǒng)服務(wù)器利用所述目標(biāo)對所述終端的通信方式信息進(jìn)行校驗�,生成第二校驗信息; 所述后臺系統(tǒng)服務(wù)器將所述第二校驗信息與所述校驗數(shù)據(jù)中與所述智能卡連接的對象類型對應(yīng)的校驗數(shù)據(jù)進(jìn)行比對��; 如果所述第二校驗信息與所述校驗數(shù)據(jù)中所述智能卡連接的對象類型對應(yīng)的校驗數(shù)據(jù)相同�,則校驗通過;否則�����,校驗不通過�����。
13.一種智能卡�,其特征在于,包括:獲取模塊���、處理模塊以及輸出模塊�����; 所述獲取模塊用于獲取操作請求����,在獲取到所述操作請求后,獲取所述智能卡的智能卡操作信息���,所述智能卡操作信息至少包括所述智能卡模式因子��,所述智能卡模式因子用于指示所述智能卡的工作模式�����,����,其中所述智能卡的工作模式包括智能卡的通信模式���,其中,所述智能卡的通信模式包括接觸式通信模式和/或非接觸式通信模式�����,以及獲取校驗數(shù)據(jù)生成策略; 所述處理模塊用于利用所述校驗數(shù)據(jù)生成策略至少對所述智能卡操作信息進(jìn)行處理�,得到校驗數(shù)據(jù); 所述輸出模塊用于在所述處理模塊獲得所述校驗數(shù)據(jù)后�,根據(jù)預(yù)先存儲的輸出策略,輸出所述校驗數(shù)據(jù)��。
14.根據(jù)權(quán)利要求13所述的智能卡��,其特征在于���,所述處理模塊用于對所述智能卡操作信息進(jìn)行處理��,得到第一校驗數(shù)據(jù)�����,以及對電子存折余額���、電子存折聯(lián)機交易序號、交易金額�、交易類型標(biāo)識、終端機編號�����、交易日期和交易時間進(jìn)行處理,得到第二校驗數(shù)據(jù)�,其中所述第一校驗數(shù)據(jù)和第二校驗數(shù)據(jù)的組合作為所述校驗數(shù)據(jù)。
15.根據(jù)權(quán)利要求13所述的智能卡�����,其特征在于���,所述處理模塊用于對所述智能卡操作信息�、電子存折余額�、電子存折聯(lián)機交易序號、交易金額����、交易類型標(biāo)識、終端機編號�����、交易日期和交易時間進(jìn)行處理����,得到所述校驗數(shù)據(jù)。
16.根據(jù)權(quán)利要求13所述的智能卡�����,其特征在于�����,還包括:判斷模塊�; 所述判斷模塊在所述獲取模塊獲取到所述操作請求后,判斷所述操作請求是否為預(yù)先存儲的目標(biāo)請求��,如果判斷所述操作請求為所述目標(biāo)請求�,則指示所述處理模塊利用所述校驗數(shù)據(jù)生成策略至少對所述智能卡操作信息進(jìn)行處理。
17.根據(jù)權(quán)利要求13至16任一項所述的智能卡�,其特征在于,所述處理模塊還用于利用所述校驗數(shù)據(jù)生成策略至少對所述智能卡操作信息進(jìn)行加密處理��。
18.根據(jù)權(quán)利要求17所述的智能卡�����,其特征在于����, 如果所述校驗數(shù)據(jù)生成策略為MAC計算策略���,則所述處理模塊用于至少對所述智能卡操作信息進(jìn)行MAC計算; 如果所述校驗數(shù)據(jù)生成策略為HASH計算策略�����,則所述處理模塊用于至少對所述智能卡操作信息進(jìn)行HASH計算��; 如果所述校驗數(shù)據(jù)生成策略為簽名策略���,則所述處理模塊用于至少對所述智能卡操作信息進(jìn)行簽名計算��。
19.根據(jù)權(quán)利要求13至18任一項所述的方法����,其特征在于����,所述智能卡操作信息還包括:隨機數(shù)和/或交易計數(shù)值。
20.根據(jù)權(quán)利要求13所述的智能卡����,其特征在于����,所述接觸式通信連接模式包括通過芯片通信連接的模式和/或通過磁條進(jìn)行通信連接的模式��。
21.根據(jù)權(quán)利要求13至20任一項所述的方法���,其特征在于,所述智能卡的工作模式包括:與所述智能卡連接的對象類型���。
22.—種操作請求響應(yīng)系統(tǒng)�����,其特征在于����,包括:終端�����、后臺系統(tǒng)服務(wù)器以及如權(quán)利要求13至21任一項所述的智能卡���; 所述終端獲取所述校驗數(shù)據(jù)����,并至少將所述操作請求和所述校驗數(shù)據(jù)發(fā)送至所述后臺系統(tǒng)服務(wù)器; 所述后臺系統(tǒng)服務(wù)器包括接收模塊��、校驗?zāi)K以及執(zhí)行模塊�����; 所述接收模塊用于接收所述終端發(fā)送的所述校驗數(shù)據(jù)和所述操作請求�����; 所述校驗?zāi)K用于在所述接收模塊接收到所述校驗數(shù)據(jù)和所述操作請求后���,對所述校驗數(shù)據(jù)進(jìn)行校驗��; 所述執(zhí)行模塊用于在所述校驗?zāi)K校驗通過后�����,執(zhí)行響應(yīng)所述操作請求的流程�����。
23.根據(jù)權(quán)利要求22所述的系統(tǒng)�����,其特征在于���, 所述后臺系統(tǒng)服務(wù)器還包括獲取模塊����,所述獲取模塊用于獲取所述終端的通信方式�����;以及�����,獲取與所述智能卡獲取的校驗數(shù)據(jù)生成策略相同的目標(biāo)策略��; 所述校驗?zāi)K還用于利用所述目標(biāo)策略對所述終端的通信方式進(jìn)行校驗�,生成第一校驗信息�����,將所述第一校驗信息與所述校驗數(shù)據(jù)中智能卡模式因子對應(yīng)的校驗數(shù)據(jù)進(jìn)行比對����,如果所述第一校驗信息與所述校驗數(shù)據(jù)中智能卡模式因子對應(yīng)的校驗數(shù)據(jù)相同�����,則校驗通過����;否則�����,校驗不通過����。
24.根據(jù)權(quán)利要求22或23所述的系統(tǒng),其特征在于�,所述校驗數(shù)據(jù)還包括對與所述智能卡連接的對象類型進(jìn)行處理后的數(shù)據(jù);其中:所述后臺系統(tǒng)服務(wù)器還包括獲取模塊�,所述獲取模塊用于獲取所述終端的對象類型;所述校驗?zāi)K還用于利用所述目標(biāo)對所述終端的通信方式信息進(jìn)行校驗��,生成第二校驗信息���,將所述第二校驗信息與所述校驗數(shù)據(jù)中與所述智能卡連接的對象類型對應(yīng)的校驗數(shù)據(jù)進(jìn)行比對 ����,如果所述第二校驗信息與所述校驗數(shù)據(jù)中所述智能卡連接的對象類型對應(yīng)的校驗數(shù)據(jù)相同,則校驗通過����;否則,校驗不通過����。
【文檔編號】G07D7/12GK103839323SQ201310289162
【公開日】2014年6月4日 申請日期:2013年7月10日 優(yōu)先權(quán)日:2013年7月10日
【發(fā)明者】李東聲 申請人:天地融科技股份有限公司