用于執(zhí)行指紋認(rèn)證的安全卡及基于此的安全卡處理系統(tǒng)及其處理方法
【專利摘要】本發(fā)明涉及一種安全卡處理系統(tǒng)及處理方法,尤其涉及一種當(dāng)且僅當(dāng)通過內(nèi)置于安全卡的指紋傳感器而認(rèn)證到持卡者的指紋時(shí)激活安全卡而將存儲(chǔ)于安全卡中的安全信息傳輸?shù)酵饨纾苑乐顾说奈词跈?quán)的使用的安全卡處理系統(tǒng)及處理方法。根據(jù)本發(fā)明,當(dāng)且僅當(dāng)通過內(nèi)置于安全卡的指紋傳感器而認(rèn)證到持卡者的指紋時(shí)激活安全卡而將存儲(chǔ)于安全卡中的安全信息傳輸?shù)酵饨?,?jù)此可以防止他人未授權(quán)而使用安全卡,不僅如此,還可以防止安全卡持有者的安全信息的泄露。
【專利說明】
用于執(zhí)行指紋認(rèn)證的安全卡及基于此的安全卡處理系統(tǒng)及其處理方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種用于執(zhí)行指紋認(rèn)證的安全卡及基于此的安全卡處理系統(tǒng)及其處理方法,尤其涉及一種當(dāng)且僅當(dāng)通過設(shè)置于卡的指紋傳感器而認(rèn)證到持卡者的指紋時(shí)激活所述卡而將存儲(chǔ)于卡內(nèi)的安全信息傳輸?shù)酵饨?,以防止他人的未授?quán)的使用的用于執(zhí)行指紋認(rèn)證的安全卡及處理所述安全卡的系統(tǒng)及其處理方法。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)化尤其互聯(lián)網(wǎng)技術(shù)的發(fā)達(dá),對金融數(shù)據(jù)、醫(yī)療數(shù)據(jù)、個(gè)人數(shù)據(jù)的訪問逐漸增加,并利用在用于促進(jìn)屬于秘密的數(shù)據(jù)得到更新或變更的非法往來的設(shè)備單元。為了維持這種數(shù)據(jù)的機(jī)密性(confidentiality),主要利用口令(passwords)。然而,口令基于較為容易估計(jì)或推定的生日或電話號碼而完全無法實(shí)現(xiàn)安防的情形多見。
[0003]并且,即使是復(fù)雜而隨機(jī)地生成的口令,也較為容易被盜用。因此,基于口令的數(shù)據(jù)訪問系統(tǒng)由于容易成為犯罪行為之靶,甚至可能對工業(yè)、經(jīng)濟(jì)及個(gè)人生活也造成危險(xiǎn)和損失。于是,需要一種改進(jìn)的方法,以用于保護(hù)數(shù)據(jù),并使數(shù)據(jù)不受到無權(quán)限的訪問的侵害。生物識別數(shù)據(jù)(b1metric data)可包括:細(xì)節(jié)數(shù)據(jù)(指紋的特征點(diǎn)等),雖難于俘獲(capture)卻易于分析;全局?jǐn)?shù)據(jù)(相鄰指紋渦狀紋(whorls)的空間特征等),雖易于俘獲卻不易分析。
[0004]加密算法中只有被授權(quán)的用戶可利用的數(shù)字鑰必不可少。如果沒有合適的鑰,則必須投入大量時(shí)間而處理資源,并需知曉未得到加密處理的數(shù)據(jù)的預(yù)定特征(至少可以預(yù)測),只有如此方可將加密數(shù)據(jù)解密為可用格式。
[0005]公開有一種個(gè)人識別系統(tǒng),該系統(tǒng)利用到識別卡,該識別卡具有集成存儲(chǔ)器,該集成存儲(chǔ)器用于注冊從持卡者獲取到的加密生物識別數(shù)據(jù)。該生物識別數(shù)據(jù)中包括聲紋(voiceprint)、指紋、身體外形和/或生物學(xué)測定(b1logicalassay)等。當(dāng)使用時(shí),讀取卡中的數(shù)據(jù),并解密而與從持卡者獲取到的對應(yīng)的數(shù)據(jù)進(jìn)行比較。借助于這種系統(tǒng),注冊的個(gè)人得到肯定性的識別,而且其準(zhǔn)確率極高。然而,由于生物識別數(shù)據(jù)是被外部設(shè)備獲取而得到處理,因此不易使存儲(chǔ)于卡中的信息根絕調(diào)制和/或身份盜用的隱患。
[0006]目前被提出一種將數(shù)據(jù)驅(qū)動(dòng)式多處理器芯片安裝于卡中的改進(jìn)的識別卡,其提供一種通過加密存儲(chǔ)于卡中的生物識別數(shù)據(jù)而分離的硬件防火墻,以實(shí)現(xiàn)針對存儲(chǔ)數(shù)據(jù)未經(jīng)許可而變更的問題的實(shí)質(zhì)性的保護(hù)。然而,由于實(shí)質(zhì)性的匹配過程是在用于捕捉生物識別數(shù)據(jù)的外部的讀取終端中執(zhí)行,所以因外部的不當(dāng)操作而被侵害的危險(xiǎn)性較大。
【發(fā)明內(nèi)容】
[0007]技術(shù)問題
[0008]本發(fā)明所要解決的技術(shù)問題在于提供一種當(dāng)且僅當(dāng)通過設(shè)置于卡的指紋傳感器而認(rèn)證到持卡者的指紋時(shí)激活所述卡而將存儲(chǔ)于卡內(nèi)的安全信息傳輸?shù)酵饨?,以防止他人的未授?quán)的使用的用于執(zhí)行指紋認(rèn)證的安全卡及基于此的安全卡處理系統(tǒng)及其處理方法。
[0009]有益效果
[0010]根據(jù)本發(fā)明,當(dāng)且僅當(dāng)通過內(nèi)置指紋傳感器而認(rèn)證到持卡者的指紋時(shí)激活安全卡而將存儲(chǔ)于安全卡中的安全信息傳輸?shù)酵饨?,以防止他人未授?quán)而使用安全卡,不僅如此,還可以防止安全卡持有者的安全信息的泄露。
【附圖說明】
[0011]圖1為根據(jù)本發(fā)明的安全處理系統(tǒng)及安全處理方法的示例圖。
[0012]圖2為表示根據(jù)本發(fā)明的安全卡的模塊圖。
[0013]圖3為表示根據(jù)本發(fā)明的新頒發(fā)器的模塊圖。
[0014]圖4為表示根據(jù)本發(fā)明的管理服務(wù)器的模塊圖。
[0015]圖5為表示根據(jù)本發(fā)明的認(rèn)卡器的模塊圖。
[0016]圖6為表示根據(jù)本發(fā)明的安全卡處理方法的流程圖。
[0017]圖7為表示安全卡新頒發(fā)步驟的流程圖。
[0018]圖8為表示安全卡使用激活步驟及訪問許可步驟的流程圖。
[0019]最優(yōu)實(shí)施形態(tài)
[0020]為了解決上述技術(shù)問題,本發(fā)明提供一種用于執(zhí)行指紋認(rèn)證的安全卡,其特征在于,包括:指紋傳感器,通過感測持有者的指紋而生成指紋信息;存儲(chǔ)器,在安全區(qū)域中存儲(chǔ)有標(biāo)準(zhǔn)指紋信息,并在所述安全區(qū)域中還存儲(chǔ)有用于金融業(yè)務(wù)的金融信息、私人化信息、個(gè)人識別號碼(PIN:personal identificat1n number)以及權(quán)限信息中的至少一種信息;控制單元,當(dāng)且僅當(dāng)感測到的所述指紋信息與所述標(biāo)準(zhǔn)指紋信息一致時(shí),將存儲(chǔ)于所述安全區(qū)域中的信息通過輸入輸出接口或射頻(RF: rad1 frequency)模塊而提供到外界。
[0021]為了解決上述技術(shù)問題,本發(fā)明還提供一種安全卡處理系統(tǒng),該系統(tǒng)包括安全卡、新頒發(fā)器以及管理服務(wù)器,其特征在于,所述新頒發(fā)器接收到包含有卡號碼及持有者的私人化信息的新頒發(fā)信息并傳輸?shù)剿龉芾矸?wù)器,并接收包含有對應(yīng)于第一鑰值的第一信息和對應(yīng)于第二鑰值的第二信息以及卡號碼的頒發(fā)安全信息而傳輸?shù)剿龉芾矸?wù)器,且當(dāng)從所述管理服務(wù)器接收到頒發(fā)許可信號及頒發(fā)完畢信號時(shí)傳輸?shù)剿霭踩?所述安全卡通過指紋傳感器而感測指紋,且當(dāng)接收到所述頒發(fā)許可信號時(shí)將感測到的指紋作為標(biāo)準(zhǔn)指紋信息存儲(chǔ)于所述安全區(qū)域,并通過所述新頒發(fā)器而將所述標(biāo)準(zhǔn)指紋信息傳輸?shù)剿龉芾矸?wù)器,且當(dāng)接收到所述頒發(fā)完畢信息時(shí)開啟針對存儲(chǔ)器的安全區(qū)域的監(jiān)視,以在檢測到與所述安全區(qū)域?qū)?yīng)的變更或非許可的訪問的情況下銷毀存儲(chǔ)于所述安全區(qū)域的所述標(biāo)準(zhǔn)指紋信息;所述管理服務(wù)器當(dāng)接收到所述新頒發(fā)信息時(shí)生成所述第一鑰值并傳輸給所述新頒發(fā)器,并生成第二鑰值而以電子郵件或文字短消息形態(tài)傳輸給所述安全卡的持有者,且當(dāng)包含于所述頒發(fā)安全信息中的第一信息及第二信息與所述第一鑰值及第二鑰值一致時(shí)傳輸所述頒發(fā)許可信號,并在接收到所述標(biāo)準(zhǔn)指紋信息的情況下生成頒發(fā)完畢信號并傳輸給所述新頒發(fā)器。
【具體實(shí)施方式】
[0022]本發(fā)明可施加多樣的變更,并可具有多種形態(tài),旨在將特定實(shí)施例圖示于附圖中并在說明書中說明。然而這并非試圖將本發(fā)明限定在特定的公開形態(tài),本發(fā)明還包括屬于其思想及技術(shù)范圍之內(nèi)的所有變更、等價(jià)物以及替代物。
[0023]第一、第二等術(shù)語可用于說明多樣的構(gòu)成要素,然而所述構(gòu)成要素并不被這些術(shù)語所限。所述術(shù)語只用于將一個(gè)構(gòu)成要素與其他構(gòu)成要素加以區(qū)分。例如,在不脫離本發(fā)明的權(quán)利范圍的情況下,第一構(gòu)成要素可被命名為第二構(gòu)成要素,類似地也可以將第二構(gòu)成要素命名為第一構(gòu)成要素。
[0024]本申請中使用的術(shù)語僅用于說明特定的實(shí)施例而并非旨在限定本發(fā)明。單數(shù)型的表述也包括復(fù)數(shù)型的含義,除非其在文脈上明確表示其他含義。在本申請中,“包括”或“具有”等術(shù)語表示說明書中記載的特征、數(shù)字、步驟、操作、構(gòu)成要素、部件或者其組合的存在,不應(yīng)理解為預(yù)先排除一個(gè)或更多個(gè)其他特征、數(shù)字、步驟、操作、構(gòu)成要素、部件或者其組合的存在性或可附加性。
[0025]除非另行定義,包含技術(shù)性或科學(xué)性術(shù)語在內(nèi)的此中使用的所有術(shù)語具有被本發(fā)明所屬的技術(shù)領(lǐng)域中具備一般知識的人員所通常理解的含義。
[0026]被定義于通常使用的詞典中的術(shù)語應(yīng)當(dāng)解釋為相關(guān)技術(shù)在完整的水平上具有的含義,除非本申請中明確定義,則不會(huì)被解釋為理想化的或過度形式化的含義。
[0027]以下,參考附圖而詳細(xì)說明本發(fā)明的優(yōu)選實(shí)施例。各個(gè)附圖中示出的相同的附圖標(biāo)記表示相同的部件。
[0028]圖1為根據(jù)本發(fā)明的安全處理系統(tǒng)及安全處理方法的示例圖。
[0029]本發(fā)明涉及一種識別指紋并當(dāng)且僅當(dāng)在確認(rèn)出是否為本人之后可供使用的用于執(zhí)行指紋認(rèn)證的安全卡、安全卡處理系統(tǒng)及其處理方法。根據(jù)本發(fā)明的安全卡處理系統(tǒng)包括:用于執(zhí)行指紋認(rèn)證的安全卡;用于執(zhí)行針對安全卡的新頒發(fā)步驟的新頒發(fā)器;通過確認(rèn)安全卡而執(zhí)行訪問許可步驟的認(rèn)卡器;以及對用戶及安全卡信息進(jìn)行管理并處理新頒發(fā)步驟和訪問許可步驟的管理服務(wù)器。
[0030]本發(fā)明中,安全卡通過內(nèi)置于卡中的指紋傳感器而在新頒發(fā)時(shí)感測持有者本人的指紋,并將感測到的指紋作為標(biāo)準(zhǔn)指紋信息而存儲(chǔ)在內(nèi)置于安全卡中的存儲(chǔ)單元,且在新頒發(fā)完畢之后通過指紋傳感器而將感測到的指紋與標(biāo)準(zhǔn)指紋信息進(jìn)行比較,從而判斷出是否為本人,并當(dāng)且僅當(dāng)在如此操作之后將存儲(chǔ)于安全卡中的安全信息傳輸?shù)酵饨纾瑥亩梢詢H使持有者本人使用安全卡。
[0031 ]根據(jù)本發(fā)明的安全卡可將包含信用卡號碼或賬戶信息在內(nèi)的金融信息及個(gè)人識別號碼(PIN:personal identificat1n number)進(jìn)行存儲(chǔ)而被利用為信用卡,并在內(nèi)部的存儲(chǔ)器中存儲(chǔ)持有者的指紋信息以作為標(biāo)準(zhǔn)指紋信息,且每當(dāng)使用時(shí)將通過指紋傳感器感測到的指紋信息與標(biāo)準(zhǔn)指紋信息進(jìn)行比較驗(yàn)證,從而確認(rèn)是否為持有者本人,于是還可以被利用為身份確認(rèn)用卡。而且,根據(jù)本發(fā)明的安全卡為了金融安全而只在確認(rèn)到持有者本人與否之后生成一次性口令(0TP:one time password),并通過液晶顯示器(IXD: liquidcrystal display)而輸出生成的一次性口令,從而可以作為僅限持有者本人使用的一次性口令生成卡而得到利用。
[0032]本發(fā)明中,安全卡可在作為信用卡、身份確認(rèn)卡、一次性口令生成卡而得到利用時(shí),在每次利用時(shí)將感測到的指紋信息與存儲(chǔ)于卡中的標(biāo)準(zhǔn)指紋信息進(jìn)行比較,并只在兩者匹配的情況下使信用卡使用、基于身份確認(rèn)的訪問許可、一次性口令生成得以實(shí)現(xiàn)。
[0033]參考圖1,安全處理系統(tǒng)100包括安全卡110、新頒發(fā)器120以及管理服務(wù)器130,并可額外包括認(rèn)卡器140。
[0034]安全處理系統(tǒng)100執(zhí)行如下步驟:新頒發(fā)步驟,用于執(zhí)行安全卡110的新頒發(fā)步驟;使用激活步驟,確認(rèn)用戶的指紋,并使安全卡110可使用。該系統(tǒng)額外執(zhí)行如下步驟:訪問許可步驟,確認(rèn)安全卡110而使安全卡110的用戶執(zhí)行各種安全步驟,例如執(zhí)行出入限制區(qū)域出入步驟和金融處理步驟。
[0035]在新頒發(fā)步驟中,為了實(shí)現(xiàn)由真正的持有者將自己的安全卡110新頒發(fā),安全卡110、新頒發(fā)器120以及管理服務(wù)器130—起聯(lián)動(dòng)而執(zhí)行新頒發(fā)步驟。
[0036]首先,在新頒發(fā)步驟中,負(fù)責(zé)安全卡110的新頒發(fā)的負(fù)責(zé)人通過新頒發(fā)器120而接收新頒發(fā)請求,并在接收到新頒發(fā)請求的情況下,管理服務(wù)器130生成第一鑰值并將安全卡110傳輸給頒發(fā)者,并生成第二鑰值而傳輸?shù)叫骂C發(fā)器120或者負(fù)責(zé)新頒發(fā)的負(fù)責(zé)人的電子郵箱或移動(dòng)電話。管理服務(wù)器130的數(shù)據(jù)庫中預(yù)先存儲(chǔ)有預(yù)定頒發(fā)安全卡110的人的姓名、電子郵箱地址以及移動(dòng)電話號碼等私人化信息,管理服務(wù)器130基于新頒發(fā)請求中包含的私人化信息而檢索數(shù)據(jù)庫,并提取出試圖新頒發(fā)的用戶的電子郵箱地址或移動(dòng)電話號碼,且將第一鑰值傳輸給提取出的電子郵箱地址或移動(dòng)電話號碼。
[0037]此時(shí),管理服務(wù)器130可生成包含用于新頒發(fā)安全卡110的最大期限在內(nèi)的期限信息,并在直到與期限信息對應(yīng)的期限為止未接受到第一鑰值和第二鑰值的情況下不允許針對安全卡110的新頒發(fā)。
[0038]如果由用戶輸入第一信息,并由新頒發(fā)器120的負(fù)責(zé)人輸入第二信息,則新頒發(fā)器120將第一信息和第二信息傳輸?shù)焦芾矸?wù)器130。
[0039]第一信息及第二信息分別與先前生成的第一鑰值及第二鑰值匹配,且第一信息和第二信息在對應(yīng)于期限信息的期限內(nèi)得到輸入,在此情況下,管理服務(wù)器130生成頒發(fā)卡號碼,并將生成的頒發(fā)卡號碼與頒發(fā)者匹配起來而存儲(chǔ)于數(shù)據(jù)庫,且生成頒發(fā)許可信號而傳輸給新頒發(fā)器120,該頒發(fā)許可信號包含有生成的頒發(fā)卡號碼。
[0040]如果接收到頒發(fā)許可信號,則新頒發(fā)器120將頒發(fā)許可信號傳輸?shù)桨踩?10,從而使安全信息得以被存儲(chǔ)于安全卡110的內(nèi)部存儲(chǔ)器。
[0041]安全卡110包括通過感測指紋而生成指紋信息的指紋傳感器111,安全卡110可構(gòu)成為當(dāng)且僅當(dāng)在新頒發(fā)步驟中通過新頒發(fā)器120而接收到頒發(fā)許可信息時(shí)將借助于指紋傳感器111而感測到的指紋信息作為標(biāo)準(zhǔn)指紋信息存儲(chǔ)于存儲(chǔ)器中。
[0042]通過上述過程而完成針對安全卡110的新頒發(fā)步驟,如果新頒發(fā)步驟完畢,則用戶可以使用安全卡110。
[0043]由于存在并非真正本人的他人頒發(fā)安全卡110并將自身的指紋存儲(chǔ)于安全卡110的危險(xiǎn)性,因此本發(fā)明中基于預(yù)存儲(chǔ)于數(shù)據(jù)庫中的新頒發(fā)者列表中包含的私人化信息而將第一鑰值傳輸給頒發(fā)者的電子郵箱或手機(jī),并將由頒發(fā)者輸入的第一信息與第一鑰值進(jìn)行比較,從而可以根本上杜絕并非本人的他人引起的安全卡110的新頒發(fā)。并且,向新頒發(fā)器120或新頒發(fā)的負(fù)責(zé)人傳輸?shù)诙€值,并在新頒發(fā)步驟中將由負(fù)責(zé)人輸入的第二信息與第二鑰值進(jìn)行比較,從而可以防止新頒發(fā)器120的負(fù)責(zé)人任意頒發(fā)安全卡110或者由并非負(fù)責(zé)人的他人任意頒發(fā)安全卡110。
[0044]如果新頒發(fā)步驟完畢,則頒發(fā)者可使用安全卡110,于是執(zhí)行使用激活步驟,其用于正常使用安全卡110。使用激活步驟在安全卡110中自行執(zhí)行。
[0045]當(dāng)頒發(fā)者試圖利用安全卡110而執(zhí)行針對出入限制區(qū)域的出入或金融處理時(shí),首先由頒發(fā)者將手指置于內(nèi)置在安全卡110中的指紋傳感器111。
[0046]安全卡110的指紋傳感器111感測出指紋并與存儲(chǔ)于存儲(chǔ)器中的標(biāo)準(zhǔn)指紋信息進(jìn)行比較而確認(rèn)是否為本人。
[0047]當(dāng)感測到的指紋信息與標(biāo)準(zhǔn)信息匹配時(shí),安全卡110控制為激活所述卡的使用,并生成表明指紋已得到確認(rèn)的指紋確認(rèn)信號。
[0048]卡的使用被激活表示如下的含義:當(dāng)且僅當(dāng)確認(rèn)是本人時(shí),可將存儲(chǔ)于存儲(chǔ)器中的安全信息傳輸?shù)酵獠炕蛘呱梢淮涡钥诹睢?br>[0049]其中,所謂安全信息包括標(biāo)準(zhǔn)指紋信息、頒發(fā)卡號碼、信用卡號碼或賬戶號碼之類的金融信息、頒發(fā)者的私人化信息、個(gè)人識別號碼(PIN)及權(quán)限信息中的至少一種。所謂頒發(fā)者的私人化信息作為頒發(fā)者的私人化的信息,包括姓名、性別、年齡、住址、居民身份證號、手機(jī)號碼中的至少一種,所謂的權(quán)限信息包括頒發(fā)者的可出入?yún)^(qū)域及頒發(fā)者的可執(zhí)行業(yè)務(wù)中的至少一種的相關(guān)信息。
[0050]當(dāng)且僅當(dāng)通過指紋而確認(rèn)到是否為本人時(shí),激活所述卡的使用,從而可以預(yù)先防止他人未授權(quán)而使用根據(jù)本發(fā)明的安全卡110。通過僅限本人使用安全卡110,可以防止信用卡被他人使用、基于卡的未授權(quán)的使用的無權(quán)限者的出入限制區(qū)域的出入及他人所引起的金融處理所用到的一次性口令(OTP)的生成。
[0051]訪問許可步驟作為通過安全卡110而處理金融步驟或者控制針對出入限制區(qū)域的出入的步驟,可借助于安全卡110、認(rèn)卡器140以及管理服務(wù)器130的聯(lián)動(dòng)而協(xié)同執(zhí)行。
[0052]認(rèn)卡器140為了處理金融步驟或者控制針對出入限制區(qū)域的出入,可執(zhí)行讀取存儲(chǔ)于安全卡110中的安全信息的作用。
[0053]安全卡110的存儲(chǔ)器被區(qū)分為:一般區(qū)域,用于存儲(chǔ)即使泄露到外界也無關(guān)緊要的一般信息;安全區(qū)域,用于存儲(chǔ)需要安防的安全信息,對此將會(huì)在后面闡述。存儲(chǔ)于安全區(qū)域的安全信息包括頒發(fā)卡號碼、金融信息(信用卡號碼和/或聯(lián)動(dòng)的賬戶的賬號信息)、頒發(fā)者的私人化信息、個(gè)人識別號碼(PIN)以及標(biāo)準(zhǔn)指紋信息中的至少一種信息。
[0054]認(rèn)卡器140可通過安全卡110的IC芯片的輸入輸出接口而以接觸式讀取安全信息,或者通過安全卡110的射頻模塊而以非觸式閱讀安全信息。然而,如前所述,當(dāng)且僅當(dāng)通過卡激活步驟而使安全卡110得到激活時(shí),安全卡110才可以將存儲(chǔ)于內(nèi)部的安全信息傳輸?shù)酵饨?。因此,只有在安全?10的使用被激活的情況下,認(rèn)卡器140才能夠接收到承載于安全卡110中的安全信息。
[0055]如果從安全卡110接收到安全信息,則認(rèn)卡器140將接收到的安全信息傳遞到管理服務(wù)器130,管理服務(wù)器130則基于傳遞得到的安全信息而檢索數(shù)據(jù)庫以識別用戶,并執(zhí)行基于此的金融處理或者執(zhí)行出入控制步驟。
[0056]以下,對根據(jù)本發(fā)明的安全卡處理系統(tǒng)及其處理方法進(jìn)行詳細(xì)說明。
[0057]圖2為表示根據(jù)本發(fā)明的安全卡的模塊圖。
[0058]根據(jù)本發(fā)明的安全卡110可包括控制單元111、電池112、發(fā)光二極管113、顯示器
114、實(shí)時(shí)時(shí)鐘(RTC:real-time clock) 115、指紋傳感器116、射頻模塊117、輸入輸出接口118、存儲(chǔ)器119中的至少一種。
[0059]控制單元111可由一個(gè)至兩個(gè)CPU(中央處理器)實(shí)現(xiàn),且包括監(jiān)視單元1111、指紋注冊單元1112、銷毀單元1113、指紋認(rèn)證單元1114、激活單元1115、一次性口令生成單元1116中的至少一種。
[0060]監(jiān)視單元1111起到執(zhí)行安全卡110的安全功能的作用。本發(fā)明中所謂的安全功能兼而表示如下的兩種功能,第一種安全功能為當(dāng)且僅當(dāng)通過指紋傳感器116感測到的指紋信息與所存儲(chǔ)的標(biāo)準(zhǔn)指紋信息一致時(shí)將所存儲(chǔ)的安全信息傳輸?shù)酵饨绲墓δ?,第二種安全功能為監(jiān)視針對安全信息的訪問以在未經(jīng)許可的寫入訪問被檢測到的情況下銷毀安全信息的功能。
[0061]監(jiān)視單元1111起到如下的作用:當(dāng)通過指紋傳感器116感測到指紋時(shí),確認(rèn)存儲(chǔ)器119的安全區(qū)域119_2中是否存在標(biāo)準(zhǔn)指紋信息;當(dāng)外界對存儲(chǔ)器119的安全區(qū)域119_2試圖訪問時(shí),監(jiān)視相關(guān)訪問是否為有效訪問。如果不是被允許的訪問,例如在檢測到用于執(zhí)行針對安全信息的變更的寫入作業(yè)的情況下,監(jiān)視單元1111將其事實(shí)通知銷毀單元1113,從而控制為廢棄標(biāo)準(zhǔn)指紋信息或安全信息。
[0062]另外,當(dāng)通過指紋傳感器116而感測到指紋時(shí),監(jiān)視單元1111確認(rèn)存儲(chǔ)器119的安全區(qū)域119_2中是否存在標(biāo)準(zhǔn)指紋信息,且當(dāng)不存在標(biāo)準(zhǔn)指紋信息時(shí),執(zhí)行即將后述的安全卡110的新頒發(fā)步驟。當(dāng)標(biāo)準(zhǔn)指紋信息存在于安全區(qū)域119_2時(shí),監(jiān)視單元1111執(zhí)行將標(biāo)準(zhǔn)指紋信息與感測到的指紋進(jìn)行比較的指紋認(rèn)證作業(yè)。
[0063]安全注冊單元1112起到如下作用:將在新頒發(fā)步驟中通過指紋傳感器116感測到的指紋作為標(biāo)準(zhǔn)指紋信息存儲(chǔ)于安全區(qū)域119_2;將各種需要安防的安全信息存儲(chǔ)于安全區(qū)域119_2。此時(shí),安全注冊單元1112當(dāng)且僅當(dāng)從新頒發(fā)器120中接收到頒發(fā)許可信號時(shí),將安全信息存儲(chǔ)于安全區(qū)域119_2。如前所述,安全信息包括頒發(fā)卡號碼、信用卡號碼或賬戶號碼之類的金融信息、持卡者的私人化信息、個(gè)人識別號碼(PIN)以及標(biāo)準(zhǔn)指紋信息中的至少一種信息。
[0064]銷毀單元1113在從監(jiān)視單元1111通報(bào)得知針對存儲(chǔ)于安全區(qū)域119_2的安全信息的非法訪問事實(shí)的情況下,將存儲(chǔ)于安全區(qū)域119_2的安全信息廢棄。
[0005]指紋認(rèn)證單元1114將通過指紋傳感器116感測到的指紋信息與存儲(chǔ)于安全區(qū)域119_2中的標(biāo)準(zhǔn)指紋信息進(jìn)行比較而確認(rèn)是否一致。
[0066]當(dāng)感測到的指紋信息與標(biāo)準(zhǔn)指紋信息一致時(shí),激活單元1115生成包含有關(guān)于感測到的指紋信息與標(biāo)準(zhǔn)指紋信息之間是否一致的信息在內(nèi)的指紋確認(rèn)信號,并激活安全卡110而使安全信息1192?1195可通過輸入輸出接口 118或射頻模塊117而傳輸?shù)酵獠?。此時(shí),激活單元1115根據(jù)外界的請求而將與之相適的安全信息從安全區(qū)域119_2中提取,并將提取出的安全信息提供到輸入輸出接口 1116或射頻模塊117,從而使提取出的安全信息可被傳輸?shù)酵獠俊@?,?dāng)認(rèn)卡器140請求頒發(fā)卡號碼或金融信息時(shí),激活單元1115當(dāng)且僅當(dāng)指紋認(rèn)證成功之后從安全區(qū)域119_2中提取頒發(fā)卡號碼或金融信息,并將提取出的頒發(fā)卡號碼或金融信息通過輸入輸出接口 1116或射頻模塊117而傳輸?shù)秸J(rèn)卡器140。
[0067]如果感測到的指紋信息與標(biāo)準(zhǔn)指紋信息不一致,則激活單元1115反激活安全卡110,從而控制為安全信息絕對無法通過輸入輸出接口 118或射頻模塊117而傳輸?shù)酵獠?。在此情況下,指紋確認(rèn)信號中承載有表明感測到的指紋信息與標(biāo)準(zhǔn)指紋信息互不相同的內(nèi)容。當(dāng)由于感測到的指紋信息與標(biāo)準(zhǔn)指紋信息不一致而未激活安全卡110時(shí),承載于安全區(qū)域119_2中的安全信息絕對無法被提供到外界,因此非本人的他人無法利用安全卡110。
[0068]一次性口令生成單元1116用于在存取款等金融處理業(yè)務(wù)中生成一次性密碼,當(dāng)且僅當(dāng)通過激活單元1115而激活了安全卡110時(shí),在通過實(shí)時(shí)時(shí)鐘115而確認(rèn)時(shí)間之后基于一般的一次性口令生成步驟而生成一次性口令號碼。由一次性口令生成單元1116生成的號碼通過顯示器114而輸出,從而安全卡110的持有者可以用肉眼確認(rèn)生成的一次性口令號碼。
[0069]電池112執(zhí)行將電源供應(yīng)給控制單元111、發(fā)光二極管113、顯示器114、實(shí)時(shí)時(shí)鐘
115、指紋傳感器116、存儲(chǔ)器119等必不可少地用到電源的安全卡110的各個(gè)構(gòu)成要素的功會(huì)K。
[0070]發(fā)光二極管113執(zhí)行顯示指紋感測及指紋認(rèn)證的成功或失敗的功能,為了分別顯示成功或失敗,可由兩個(gè)發(fā)光二極管實(shí)現(xiàn)。例如,當(dāng)指紋感測及指紋認(rèn)證成功時(shí),使綠色的發(fā)光二極管1131閃爍,當(dāng)指紋感測及指紋認(rèn)證失敗時(shí),使紅色的發(fā)光二極管1132閃爍。
[0071]指紋傳感器116執(zhí)行通過感測指紋而生成指紋信息的功能。感測到的指紋信息被提供到控制單元111,在新頒發(fā)時(shí),感測到的指紋信息作為標(biāo)準(zhǔn)指紋信息而被存儲(chǔ)于存儲(chǔ)器119,而在新頒發(fā)完畢之后,感測到的指紋信息則被利用于與標(biāo)準(zhǔn)指紋信息進(jìn)行比較以認(rèn)證指紋。
[0072]射頻模塊117執(zhí)行將以非觸式存儲(chǔ)于存儲(chǔ)器119中的安全信息傳輸?shù)酵饨绲墓δ?。存?chǔ)于存儲(chǔ)器119中的安全信息當(dāng)且僅當(dāng)在控制單元111中成功認(rèn)證指紋時(shí)可被傳輸?shù)酵饨纭?br>[0073]輸入輸出接口118作為與外界收發(fā)信息的通道,由內(nèi)置IC芯片的一般信用卡中得到利用的ISO襯墊實(shí)現(xiàn)。與射頻模塊117相同地,輸入輸出接口 118當(dāng)且僅當(dāng)在控制單元111中成功認(rèn)證指紋時(shí)可將安全信息傳輸?shù)酵饨纭?br>[0074]存儲(chǔ)器119作為用于存儲(chǔ)各種信息的空間,區(qū)分為無需安防的一般區(qū)域1191_1和絕對需要安防的安全區(qū)域1191_2。一般區(qū)域1191_1中存儲(chǔ)有不具有特定形式的一般信息,安全區(qū)域1191_2中存儲(chǔ)有不得暴露到外界的頒發(fā)卡號碼、個(gè)人識別號碼(PINH192、標(biāo)準(zhǔn)指紋信息1193、信用卡號碼或賬戶號碼等金融信息1194以及卡頒發(fā)者的私人化信息1195。
[0075]圖3為表示根據(jù)本發(fā)明的新頒發(fā)器的模塊圖。
[0076]新頒發(fā)器120為一種在新頒發(fā)安全卡110時(shí)利用的裝置,管理新頒發(fā)器120的負(fù)責(zé)人通過新頒發(fā)器120而將各種信息輸入到安全卡110,從而執(zhí)行安全卡110的新頒發(fā)步驟。
[0077]新頒發(fā)器120以通信方式與管理服務(wù)器130連接而交換信息,管理服務(wù)器130在接收到頒發(fā)許可信號的情況下將接收到的頒發(fā)許可信號傳遞給安全卡110,從而結(jié)束安全卡120的新頒發(fā)步驟。
[0078]為此,新頒發(fā)器120包括:卡輸入輸出單元121、頒發(fā)申請單元122、頒發(fā)許可單元
123。
[0079]卡輸入輸出單元121連接于安全卡110的輸入輸出接口118或射頻模塊117,從而使安全信息存儲(chǔ)于安全卡110的安全區(qū)域119_2。
[0080]頒發(fā)申請單元122在安全卡110的新頒發(fā)時(shí),將包含安全卡110頒發(fā)者的私人化信息的新頒發(fā)信息傳輸?shù)焦芾矸?wù)器,并接收用于安全卡110的頒發(fā)的頒發(fā)安全信息而傳輸?shù)焦芾矸?wù)器130。
[0081]頒發(fā)申請單元122在傳輸新頒發(fā)信息之后從管理服務(wù)器130接收第一鑰值和期限信息,負(fù)責(zé)人確認(rèn)第一鑰值和期限信息,然后須通過各種輸入裝置而在與期限信息相應(yīng)的期限內(nèi)將與第一鑰值相應(yīng)的第一信息輸入。另外,頒發(fā)申請單元122從安全卡110的持有者處接收到與第二鑰值對應(yīng)的第二信息。
[0082]頒發(fā)申請單元122生成包含從負(fù)責(zé)人接收到的第一信息以及從安全卡110的持有者接收到的第二信息在內(nèi)的頒發(fā)安全信息,并將生成的頒發(fā)信息傳輸?shù)焦芾矸?wù)器130。
[0083]頒發(fā)許可單元123從管理服務(wù)器130接收頒發(fā)許可信號,并將接收到的頒發(fā)許可信號傳遞給安全卡110,從而可以使安全信息存儲(chǔ)于安全卡110的安全區(qū)域119_2。
[0084]并且,頒發(fā)許可單元123在安全卡110的頒發(fā)完畢而從管理服務(wù)器130接收到頒發(fā)完畢信號的情況下,將接收到的頒發(fā)完畢信號傳遞到安全卡110,然后使安全卡110上執(zhí)行安防功能。
[0085]圖4為表示根據(jù)本發(fā)明的管理服務(wù)器的模塊圖。
[0086]管理服務(wù)器130以通信方式連接于新頒發(fā)器120和認(rèn)卡器140而交換各種信息,并處理針對安全卡110的新頒發(fā)及經(jīng)由安全卡110的訪問許可。為此,管理服務(wù)器130包括頒發(fā)開啟單元131、頒發(fā)處理單元132、訪問許可單元133、數(shù)據(jù)庫134。
[0087]頒發(fā)開啟單元131參與安全卡110的新頒發(fā),并在從新頒發(fā)器120接收到新頒發(fā)信息的情況下生成第一鑰值而傳輸?shù)叫骂C發(fā)器120,且在頒發(fā)預(yù)定數(shù)據(jù)庫136中確認(rèn)頒發(fā)者的私人化信息,并以電子郵件或文字短消息的形態(tài)將第二鑰值傳輸給安全卡110的頒發(fā)者。頒發(fā)開啟單元131可在傳輸?shù)谝昏€值和第二鑰值時(shí)將務(wù)必接收到第一鑰值和第二鑰值的期限信息生成出來而一并傳輸。
[0088]如此之后,頒發(fā)處理單元132從新頒發(fā)器120中接收到包含由負(fù)責(zé)人輸入的第一信息及由安全卡110的持有者輸入的第二信息在內(nèi)的頒發(fā)安全信息,并確認(rèn)如下內(nèi)容:第一信息及第二信息是否分別與第一鑰值及第二鑰值一致;是否在期限信息內(nèi)接收到第一信息和第二信息。
[0089]在期限信息內(nèi)接收第一信息和第二信息,并在第一信息及第二信息分別與第一鑰值及第二鑰值一致的情況下,頒發(fā)處理單元132生成頒發(fā)卡號碼,并將包含有生成的頒發(fā)卡號碼的頒發(fā)許可信號生成出來而傳輸?shù)叫骂C發(fā)器120。
[0090]然后,當(dāng)從新頒發(fā)器120接收到標(biāo)準(zhǔn)指紋信息時(shí),頒發(fā)處理單元132將標(biāo)準(zhǔn)指紋信息存儲(chǔ)于數(shù)據(jù)庫,然后生成意味著安全卡110的頒發(fā)步驟完畢的頒發(fā)完畢信號并傳輸?shù)叫骂C發(fā)器120。
[0091]訪問許可單元133執(zhí)行如下功能:當(dāng)安全卡110的持有者旨在執(zhí)行利用安全卡110的各種安全步驟時(shí),判斷與之對應(yīng)的訪問與否。例如,往往存在安全卡110持有者旨在執(zhí)行針對出入限制區(qū)域的出入或金融處理業(yè)務(wù)的情形。
[0092]在此情況下,訪問許可單元133從認(rèn)卡器140接收安全信息,并參考數(shù)據(jù)庫134而判斷相關(guān)安全卡110是否為符合相關(guān)安全步驟的安全卡。
[0093]數(shù)據(jù)庫134作為一種存儲(chǔ)有對應(yīng)于安全卡110的各種信息及對應(yīng)于用戶的私人化信息的數(shù)據(jù)庫,包括注冊數(shù)據(jù)庫135、頒發(fā)預(yù)定數(shù)據(jù)庫136、歷史數(shù)據(jù)庫137。
[0094]注冊數(shù)據(jù)庫135中存儲(chǔ)有新頒發(fā)完畢的安全卡110的頒發(fā)卡號碼、標(biāo)準(zhǔn)指紋信息及安全卡頒發(fā)者的私人化信息,而且還一并存儲(chǔ)有可供訪問各個(gè)安全卡110的區(qū)域或可通過各個(gè)安全卡110執(zhí)行的作業(yè)內(nèi)容。
[0095]訪問許可單元133利用從認(rèn)卡器140中接收到的卡號碼而對注冊數(shù)據(jù)庫134進(jìn)行檢索,從而判斷安全卡的持有者是否為針對相關(guān)步驟的合法人員,然后將包含關(guān)于允許訪問或不允許訪問的信息在內(nèi)的訪問許可信號生成出來而傳輸?shù)秸J(rèn)卡器140。
[0096]頒發(fā)預(yù)定數(shù)據(jù)庫136中存儲(chǔ)有即將新頒發(fā)安全卡110的預(yù)定中的人員的私人化信息及安防步驟相關(guān)信息。如果頒發(fā)開啟單元131接收到包含有安全卡110頒發(fā)者的私人化信息的新頒發(fā)信息,則頒發(fā)開啟單元131利用包含于新頒發(fā)信息中的私人化信息而檢索頒發(fā)預(yù)定數(shù)據(jù)庫136,并將第二鑰值傳輸給安全卡110的頒發(fā)者。
[0097]歷史數(shù)據(jù)庫137中齊全地存儲(chǔ)有經(jīng)由新頒發(fā)器120的各個(gè)安全卡的頒發(fā)歷史以及針對認(rèn)卡器140的各個(gè)安全卡110的訪問及作業(yè)歷史。
[0098]圖5為表示根據(jù)本發(fā)明的認(rèn)卡器的模塊圖。
[0099]認(rèn)卡器140以接觸式或非觸式閱讀存儲(chǔ)于安全卡110中的安全信息,并將閱讀的卡號碼傳遞到管理服務(wù)器130并接收與之對應(yīng)的訪問許可信號,據(jù)此,當(dāng)安全卡110的頒發(fā)者為針對各個(gè)安防步驟的被許可的人員時(shí),使后續(xù)安防作業(yè)得以執(zhí)行。
[0100]為此,認(rèn)卡器140包括讀卡單元1411和訪問處理單元1412,并以通信方式連接于管理服務(wù)器130,且以通信方式連接于金融處理單元141、出入開閉單元142、信源處理單元143中的至少一個(gè)。
[0101]讀卡單元1411以接觸式或非觸式閱讀存儲(chǔ)于安全卡110中的安全信息和指紋確認(rèn)信號,并將閱讀出的安全信息和指紋確認(rèn)信號傳遞到管理服務(wù)器130。
[0102]另外,如前所述,安全卡110當(dāng)且僅當(dāng)本人的指紋得到確認(rèn)時(shí)生成指紋確認(rèn)信號,并可將安全信息傳輸?shù)酵饨?。因此,讀卡單元1411也可以構(gòu)成為當(dāng)且僅當(dāng)從安全卡110接收到指紋確認(rèn)信號時(shí)讀取出卡號碼。
[0103]訪問許可單元1412在從管理服務(wù)器130接收到訪問許可信號的情況下,基于訪問許可信號而使安全卡100的持有者能夠訪問相關(guān)安全步驟。
[0104]訪問許可單元1412以通信方式連接于金融處理單元141、出入開閉單元142、信源處理單元143中的至少一個(gè),因此當(dāng)且僅當(dāng)接收到意味著允許訪問的訪問許可信號時(shí),使安全卡110的持有者執(zhí)行相關(guān)金融業(yè)務(wù)、相關(guān)區(qū)域中的出入、信源確認(rèn)等操作。如果接收到意味著不允許訪問的訪問許可性信號(統(tǒng)一表述為“訪問許可信號”),則訪問許可單元1412執(zhí)行控制以使安全卡110的持有者無法執(zhí)行相關(guān)業(yè)務(wù)。
[0105]以下,對根據(jù)本發(fā)明的安全卡處理方法進(jìn)行說明。根據(jù)本發(fā)明的安全卡處理方法實(shí)質(zhì)上與根據(jù)本發(fā)明的安全卡處理系統(tǒng)相同,因此省略詳細(xì)的說明及重復(fù)的說明。
[0106]圖6為表示根據(jù)本發(fā)明的安全卡處理方法的流程圖。
[0107]首先,當(dāng)安全卡110的持有者將自身的指紋置于安全卡110的指紋傳感器116時(shí),指紋傳感器116感測指紋而生成指紋信息。
[0108]安全卡110的控制單元111判斷存儲(chǔ)器119中是否存在標(biāo)準(zhǔn)指紋信息(S20),并在存儲(chǔ)器119中不存在標(biāo)準(zhǔn)指紋信息的情況下,使新頒發(fā)步驟得到執(zhí)行(S80)。
[0109]如果存儲(chǔ)器119中存在標(biāo)準(zhǔn)指紋信息,則執(zhí)行針對安全卡110的使用激活步驟及訪問許可步驟。
[0110]當(dāng)針對存儲(chǔ)器119的安全區(qū)域119_2中存儲(chǔ)的安全信息而檢測到無效的寫入訪問時(shí)(S30),安全卡110的控制單元111銷毀安全區(qū)域119_2中存儲(chǔ)的安全信息,由此從根本上杜絕往后對安全信息的非法訪問。
[0111]另外,如果存儲(chǔ)器119中存在標(biāo)準(zhǔn)指紋信息并感測到針對存儲(chǔ)于安全區(qū)域119_2中的安全信息的有效讀取訪問,則安全卡110的控制單元111執(zhí)行將通過指紋傳感器感測到的指紋信息與標(biāo)準(zhǔn)指紋信息進(jìn)行比較的指紋認(rèn)證作業(yè)(S40)。
[0112]當(dāng)標(biāo)準(zhǔn)指紋信息與感測到的指紋信息一致而成功認(rèn)證指紋時(shí),安全卡110的控制單元111通過控制而生成指紋確認(rèn)信號,并將安全卡110的使用激活,且根據(jù)外界請求而將存儲(chǔ)于安全卡110中的安全信息傳輸?shù)酵獠康恼J(rèn)卡器140(S60)。另外,安全信息通過認(rèn)卡器140而被傳輸?shù)焦芾矸?wù)器130,管理服務(wù)器130利用包含于安全信息中的頒發(fā)卡號碼而將包含關(guān)于安全卡110的持有者是否可訪問相關(guān)安全步驟的信息在內(nèi)的訪問許可信號生成出來,并將生成的訪問許可信號傳輸?shù)秸J(rèn)卡器140。
[0113]如果接收到訪問許可信號,則認(rèn)卡器140根據(jù)訪問許可信號而執(zhí)行基于安全卡110持有者訪問許可與否的操作(S70)。
[0114]圖7為表示安全卡的新頒發(fā)步驟的流程圖。
[0115]首先,新頒發(fā)器120在新頒發(fā)安全卡110時(shí),將包含有安全卡110頒發(fā)者的私人化信息的新頒發(fā)信息傳輸?shù)焦芾矸?wù)器130(S110)。
[0116]如果接收到新頒發(fā)信息,則管理服務(wù)器130生成第一鑰值而傳輸給新頒發(fā)器120或新頒發(fā)的負(fù)責(zé)人(Slll),并生成第二鑰值而以電子郵件或文字短消息的形態(tài)傳輸給安全卡110的頒發(fā)者(S112)。另外,管理服務(wù)器130還可以在生成第一鑰值和第二鑰值的同時(shí)一并生成期限信息,并傳輸?shù)叫骂C發(fā)器及頒發(fā)者。
[0117]新頒發(fā)器120從新頒發(fā)負(fù)責(zé)人及安全卡110的頒發(fā)者處分別接收對應(yīng)于第一鑰值的第一信息和對應(yīng)于第二鑰值的第二信息的輸入(S113)。另外,新頒發(fā)器120還可以從新頒發(fā)負(fù)責(zé)人處接收與安全卡110的頒發(fā)者相關(guān)聯(lián)的權(quán)限信息的輸入。權(quán)限信息包括頒發(fā)者的可出入?yún)^(qū)域及頒發(fā)者的可執(zhí)行業(yè)務(wù)中的至少一種的相關(guān)信息。
[0118]新頒發(fā)器生成包含有輸入的第一信息和輸入的第二信息的頒發(fā)安全信息(S114),并將生成的頒發(fā)安全信息傳輸?shù)焦芾矸?wù)器130(S115)。另外,頒發(fā)安全信息還可以包括頒發(fā)者的權(quán)限信息。
[0119]如果接收到頒發(fā)安全信息,則管理服務(wù)器130將先前生成的第一鑰值及第二鑰值分別與第一信息及第二信息比較而進(jìn)行驗(yàn)證(S116),且當(dāng)各個(gè)值一致而驗(yàn)證成功時(shí)生成頒發(fā)卡號碼(S117)。雖然沒有圖示,但如果生成了頒發(fā)卡號碼,則頒發(fā)卡號碼、頒發(fā)者的私人化信息被存儲(chǔ)于數(shù)據(jù)庫134,且當(dāng)頒發(fā)安全信息中包含有權(quán)限信息時(shí),該權(quán)限信息也一并得到存儲(chǔ)。
[0120]如此之后,管理服務(wù)器130生成包含有頒發(fā)卡號碼的頒發(fā)許可信號而傳輸?shù)叫骂C發(fā)器120(S118)。傳輸?shù)叫骂C發(fā)器120的頒發(fā)許可信號被傳遞到與新頒發(fā)器120連接的安全卡110(S119)。
[0121]如果接收到頒發(fā)許可信號,則安全卡110將通過指紋傳感器感測到的指紋信息作為標(biāo)準(zhǔn)指紋信息而存儲(chǔ)到存儲(chǔ)器119的安全區(qū)域119_2(S120)。
[0122]生成的標(biāo)準(zhǔn)指紋信息被傳輸?shù)叫骂C發(fā)器120和管理服務(wù)器130(S121、S122),管理服務(wù)器130將標(biāo)準(zhǔn)指紋信息存儲(chǔ)于數(shù)據(jù)庫134(S123)。
[0123]如此之后,管理服務(wù)器130將表明安全卡110的新頒發(fā)已完畢的頒發(fā)完畢信號生成出來而傳輸?shù)叫骂C發(fā)器120(S125),傳輸?shù)念C發(fā)完畢信號通過新頒發(fā)器120而被傳遞到安全卡110(S126)。
[0124]如果接收到頒發(fā)完畢信號,則安全卡110開啟用于監(jiān)視針對存儲(chǔ)器119的安全區(qū)域119 _ 2的訪問的安防功能(S12 6)。
[0125]圖8為表示安全卡的使用激活步驟及訪問許可步驟的流程圖。
[0126]首先,安全卡110通過指紋傳感器而感測指紋(S210),并執(zhí)行用于將感測到的指紋與標(biāo)準(zhǔn)指紋信息進(jìn)行比較的指紋認(rèn)證步驟(S211)。
[0127]安全卡110在成功認(rèn)證指紋時(shí)激活安全卡110的使用(S212),并生成用于表明認(rèn)證成功的指紋確認(rèn)信號。
[0128]如此之后,當(dāng)借助于持卡者而使安全卡110接觸于認(rèn)卡器140或者使安全卡110逼近認(rèn)卡器140的附近時(shí)(S214),認(rèn)卡器140從安全卡110中讀取獲得安全信息(S215)。
[0129]如前所述,安全卡110可以僅在成功認(rèn)證指紋的情況下將存儲(chǔ)于安全區(qū)域119_2中的安全信息傳輸?shù)酵獠?。如果指紋認(rèn)證失敗,則安全卡110阻斷針對安全信息的訪問,從而不將安全信息傳輸?shù)酵獠?。因此,?dāng)指紋認(rèn)證失敗時(shí),認(rèn)卡器140無法從安全卡110中讀取安全信息中的任何信息。
[0130]認(rèn)卡器140將從安全卡110中閱讀到的安全信息傳輸?shù)焦芾矸?wù)器130(S216),管理服務(wù)器130將接收到的安全信息中包含的頒發(fā)卡號碼與數(shù)據(jù)庫134中存儲(chǔ)的信息進(jìn)行比較,從而判斷安全卡110的持有者是否可以訪問相關(guān)安全步驟(S217)。
[0131]然后,管理服務(wù)器130將包含有關(guān)于安全卡110的持有者是否可以訪問相關(guān)安全步驟的信息在內(nèi)的訪問許可信號生成出來,并將生成的訪問許可信號傳輸?shù)秸J(rèn)卡器140
(5218)。
[0132]認(rèn)卡器140執(zhí)行基于訪問許可信號的操作,從而執(zhí)行針對安全卡110的安全步驟
(5219)。
[0133]另外,在S212步驟及S213步驟執(zhí)行之后,如果由持有者選擇一次性口令號碼的生成,則安全卡110生成用于金融業(yè)務(wù)的一次性口令號碼。當(dāng)然,如果指紋認(rèn)證失敗,則安全卡110無法生成用于金融業(yè)務(wù)的一次性口令號碼。
[0134]圖9為根據(jù)本發(fā)明的安全卡的示例圖。
[0135]參考圖9,根據(jù)本發(fā)明的安全卡110具有與通常使用的信用卡相近的大小,其正面部形成有:發(fā)光二極管113,用于指示指紋識別的成功或失??;顯示器114,輸出用于金融業(yè)務(wù)的一次性口令號碼;指紋傳感器116,讀取持有者的指紋;一次性口令生成按鈕117,當(dāng)指紋認(rèn)證成功時(shí),借助于用戶的選擇而開啟一次性口令號碼的生成;ISO襯墊118,能夠以接觸式將安全信息輸出到外部。
[0136]圖9為安全卡110中的各個(gè)構(gòu)成要素的大小及布置示例,可布置為多樣的大小,并可布置于多樣的位置。
[0137]本發(fā)明的上述方法可通過一種計(jì)算機(jī)可讀記錄介質(zhì)中的計(jì)算機(jī)可讀代碼得到實(shí)現(xiàn)。計(jì)算機(jī)可讀記錄介質(zhì)包括可被計(jì)算機(jī)系統(tǒng)讀取的數(shù)據(jù)得以被存儲(chǔ)的所有類型的記錄裝置。計(jì)算機(jī)可讀記錄介質(zhì)之例包括R0M、RAM、⑶-R0M、磁帶、軟盤、光數(shù)據(jù)存儲(chǔ)裝置等,而且還包括以載波(例如通過互聯(lián)網(wǎng)的傳輸)形態(tài)實(shí)現(xiàn)的設(shè)備。并且,計(jì)算機(jī)可讀記錄介質(zhì)可分散于通過網(wǎng)絡(luò)連接的計(jì)算機(jī)系統(tǒng)中,從而以分散方式存儲(chǔ)計(jì)算機(jī)可讀代碼并運(yùn)行。
[0138]以上,已參考如圖所示的具體實(shí)施例而對本發(fā)明進(jìn)行說明,然而這只是示例性實(shí)施例,須應(yīng)理解如果是本發(fā)明所屬的技術(shù)領(lǐng)域中具有基本知識的人員就能夠由此實(shí)現(xiàn)多樣的修改及變形。因此,本發(fā)明的保護(hù)范圍應(yīng)當(dāng)根據(jù)權(quán)利要求書而解釋,而且應(yīng)當(dāng)解釋為與之相等、均等的范圍內(nèi)的所有技術(shù)思想也包含于本發(fā)明的保護(hù)范圍中。
【主權(quán)項(xiàng)】
1.一種用于執(zhí)行指紋認(rèn)證的安全卡,包括: 指紋傳感器,通過感測持有者的指紋而生成指紋信息; 存儲(chǔ)器,在安全區(qū)域中存儲(chǔ)有標(biāo)準(zhǔn)指紋信息,并在所述安全區(qū)域中還存儲(chǔ)有用于金融業(yè)務(wù)的金融信息、私人化信息、個(gè)人識別號碼以及權(quán)限信息中的至少一種信息;以及 控制單元,當(dāng)且僅當(dāng)感測到的所述指紋信息與所述標(biāo)準(zhǔn)指紋信息一致時(shí),將存儲(chǔ)于所述安全區(qū)域中的信息通過輸入輸出接口或射頻模塊而提供到外界。2.如權(quán)利要求1所述的用于執(zhí)行指紋認(rèn)證的安全卡,其特征在于, 所述控制單元包括:一次性口令生成單元,生成用于金融業(yè)務(wù)的一次性口令號碼, 所述一次性口令號碼當(dāng)且僅當(dāng)感測到的所述指紋信息與所述標(biāo)準(zhǔn)指紋信息一致時(shí)生成。3.如權(quán)利要求1所述的用于執(zhí)行指紋認(rèn)證的安全卡,其特征在于,所述控制單元包括: 監(jiān)視單元,用于監(jiān)視與存儲(chǔ)于所述安全區(qū)域中的信息對應(yīng)的變更;以及 銷毀單元,當(dāng)檢測到與存儲(chǔ)于所述安全區(qū)域中的信息對應(yīng)的變更時(shí),廢棄存儲(chǔ)于所述安全區(qū)域中的信息。4.一種安全卡處理系統(tǒng),包括:如權(quán)利要求1所述的安全卡;新頒發(fā)器;管理服務(wù)器,其特征在于, 所述新頒發(fā)器接收到包含有頒發(fā)者的私人化信息的新頒發(fā)信息并傳輸?shù)剿龉芾矸?wù)器,并接收包含有對應(yīng)于第一鑰值的第一信息和對應(yīng)于第二鑰值的第二信息的頒發(fā)安全信息而傳輸?shù)剿龉芾矸?wù)器,且當(dāng)從所述管理服務(wù)器接收到頒發(fā)許可信號及頒發(fā)完畢信號時(shí)傳輸?shù)剿霭踩ǎ?所述安全卡當(dāng)接收到所述頒發(fā)許可信號時(shí)將借助于所述指紋傳感器而感測到的指紋作為標(biāo)準(zhǔn)指紋信息存儲(chǔ)于所述安全區(qū)域,并通過所述新頒發(fā)器而將所述標(biāo)準(zhǔn)指紋信息傳輸?shù)剿龉芾矸?wù)器,且當(dāng)接收到所述頒發(fā)完畢信息時(shí)開啟針對所述安全區(qū)域的監(jiān)視,以在檢測到與所述安全區(qū)域?qū)?yīng)的變更的情況下銷毀存儲(chǔ)于所述安全區(qū)域的所述標(biāo)準(zhǔn)指紋信息, 所述管理服務(wù)器當(dāng)接收到所述新頒發(fā)信息時(shí)生成所述第一鑰值并傳輸給所述新頒發(fā)器,并生成第二鑰值而以電子郵件或文字短消息形態(tài)傳輸給所述安全卡的頒發(fā)者,且當(dāng)包含于所述頒發(fā)安全信息中的第一信息及第二信息與所述第一鑰值及第二鑰值一致時(shí)傳輸所述頒發(fā)許可信號,并在接收到所述標(biāo)準(zhǔn)指紋信息的情況下生成頒發(fā)完畢信號并傳輸給所述新頒發(fā)器。5.如權(quán)利要求4所述的安全卡處理系統(tǒng),其特征在于,所述安全卡處理系統(tǒng)還包括: 認(rèn)卡器,閱讀存儲(chǔ)于所述安全區(qū)域中的信息,并將閱讀出的所述信息發(fā)送到所述管理服務(wù)器,且當(dāng)從所述管理服務(wù)器接收到與是否允許訪問相關(guān)的訪問允許信號時(shí),執(zhí)行基于接收到的訪問允許信號的操作。
【文檔編號】G06K9/00GK105900114SQ201480068707
【公開日】2016年8月24日
【申請日】2014年10月15日
【發(fā)明人】金重澤, 權(quán)寧大
【申請人】金重澤, 權(quán)寧大, 崔鉉吉