專利名稱:智能卡及基于智能卡的簽名認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及智能卡領(lǐng)域�����,尤其涉及一種智能卡及基于智能卡的簽名認(rèn)證方法��。
背景技術(shù):
隨著電子技術(shù)的發(fā)展���,原來紙質(zhì)的文檔越來越多的使用電子形式,電子郵件逐漸替代紙質(zhì)信件�����,電子書逐漸替代紙質(zhì)書��。為確保數(shù)據(jù)在傳輸過程中不被修改�,電子簽名認(rèn)證技術(shù)中使用了加密技術(shù)。加密是以一種特殊算法改變原來的數(shù)據(jù)內(nèi)容���,使得未授權(quán)的用戶即使獲得了已加密數(shù)據(jù)��,因為不知解密方法����,仍然無法了解數(shù)據(jù)內(nèi)容。加密算法分為對稱算法和非對稱算法���,對稱算法大多數(shù)只有一個密鑰��,加密和解密算法都使用此密鑰����。非對稱算法應(yīng)用較為普遍����,其需要一對密鑰:公開密鑰(公鑰)和私有密鑰(私鑰),這一對密鑰中����,一個用于加密,一個用于解密����,私鑰是用戶專用的密鑰。電子簽名是指數(shù)據(jù)電文中以電子形式所含�、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。通俗點說���,電子簽名就是用戶通過私鑰對電子文檔的電子形式的進行加密形成的電子簽名數(shù)據(jù)��。認(rèn)證就是簽名的反過程�,用戶將自己的電子數(shù)據(jù)簽名之后,將簽名數(shù)據(jù)和原始數(shù)據(jù)發(fā)送出來���,若接收方收到電子簽名數(shù)據(jù)�,使用公鑰對簽名數(shù)據(jù)進行解密����,比較解密結(jié)果和原始數(shù)據(jù),如果一致�����,就認(rèn)為數(shù)據(jù)在傳遞過程沒有被修改�����,接收到的原始數(shù)據(jù)正確且有效�。目前用戶進行簽名認(rèn)證需要隨身攜帶專用的設(shè)備����,比如,銀行卡的USBKEY(U盾)���,這給用戶的使用帶來不便�����。
發(fā)明內(nèi)容
本發(fā)明提供一種更加完善的智能卡及智能卡的簽名認(rèn)證方法�����。該智能卡包括輔助模塊以及與該輔助模塊通信的卡本體��,輔助模塊內(nèi)存儲有加密���、解密����、數(shù)字簽名和簽名驗證所需的密鑰���,用于接收外部操作指令���,判斷將該操作指令交由自身處理還是交由卡本體處理,若是交由卡本體處理,則將該操作指令傳輸給卡本體,接收卡本體反饋的處理結(jié)果并將其傳輸至外部,若是交由自身處理���,則對信息加密�����、解密����、數(shù)字簽名和簽名驗證,并將處理結(jié)果傳輸至外部����。在本發(fā)明一實施例中,該輔助模塊與卡本體設(shè)置在同一芯片�。在本發(fā)明另一實施例中,該輔助模塊與卡本體設(shè)置在不同芯片�����。在本發(fā)明另一實施例中�����,該輔助模塊采用貼膜的形式貼在卡本體上����。在本發(fā)明一實施例中��,該輔助模塊包括智能卡設(shè)備接口模塊、無線通信模塊和控制模塊��,智能卡設(shè)備接口模塊�、無線通信模塊均與控制模塊相連,智能卡設(shè)備接口模塊用于接收智能卡所嵌入設(shè)備傳輸?shù)牟僮髦噶?����,并傳輸至控制模塊���,接收控制模塊傳輸?shù)奶幚斫Y(jié)果���,并將處理結(jié)果傳輸至智能卡所嵌入設(shè)備;無線通信模塊用于接收外部設(shè)備傳輸?shù)牟僮髦噶?��,并傳輸至控制模塊����,接收控制模塊傳輸?shù)奶幚斫Y(jié)果,并將處理結(jié)果傳輸至外部設(shè)備;控制模塊用于判斷將該操作指令交由自身處理還是交由卡本體處理����,如果是交由卡本體處理��,則將該操作指令發(fā)送給卡本體����;如果是交由自身處理,則對該操作指令進行處理�����;在自身或卡本體處理完成后�����,通過智能卡設(shè)備接口模塊����、無線通信模塊向外發(fā)送處理結(jié)果。在本發(fā)明一實施例中�����,該無線通信模塊為射頻模塊���。在本發(fā)明一實施例中,該射頻模塊工作在2.4GHz或13.56MHz頻段�。在本發(fā)明一實施例中��,該輔助模塊內(nèi)還存儲了移動支付應(yīng)用數(shù)據(jù)����,上述操作指令為加解密操作指令��、簽名認(rèn)證操作指令�����、電信操作指令�����、移動支付操作指令����、STK菜單操作指令中的一種;控制模塊用于處理加解密操作指令和/或簽名認(rèn)證操作指令��,將電信操作指令交由卡本體處理�����;還用于判斷STK菜單操作指令�、移動支付操作指令是否與自身存儲的移動支付應(yīng)用數(shù)據(jù)相匹配�,如果匹配���,則交由自身處理���,否則,交由卡本體處理����。本發(fā)明提供的基于智能卡的簽名認(rèn)證方法,該簽名認(rèn)證方法包括:將需使用的密鑰導(dǎo)入輔助模塊��;輔助模塊接收操作指令���,并判斷將該操作指令交由自身處理還是交由卡本體處理���;如果是交由卡本體處理,則將該操作指令發(fā)送給卡本體,接收卡本體反饋的處理結(jié)果并向外傳輸該處理結(jié)果;如果是交由自身處理�����,則對信息加密��、解密、數(shù)字簽名和簽名驗證���,并向外傳輸該處理結(jié)果。在本發(fā)明一實施例中�����,該輔助模塊通過智能卡設(shè)備接口模塊接收所述智能卡所嵌入設(shè)備傳輸?shù)牟僮髦噶?���;通過無線通信模塊接收外部設(shè)備傳輸?shù)牟僮髦噶睢T诒景l(fā)明一實施例中���,該還包括:在輔助模塊中存儲移動支付應(yīng)用數(shù)據(jù)�,上述操作指令為加解密操作指令����、簽名認(rèn)證操作指令、電信操作指令���、移動支付操作指令���、STK菜單操作指令中的一種;如果是電信操作指令,則交由卡本體處理�;如果是STK菜單操作指令或是移動支付操作指令,則判斷所述STK菜單操作指令��、移動支付操作指令是否與輔助模塊自身存儲的移動支付應(yīng)用數(shù)據(jù)相匹配����,如果匹配,則交由自身處理�,否則,交由卡本體處理���。本發(fā)明提供的智能卡包括能對信息進行加密�、解密�、數(shù)字簽名和簽名驗證的輔助模塊,避免了用戶進行簽名認(rèn)證時需要使用專用設(shè)備����,給用戶的使用帶來便利,同時不影響智能卡本體及所嵌入設(shè)備的正常工作����,也無需運營商的參與。
圖1為本發(fā)明實施例提供的智能卡的示意圖��。圖2為本發(fā)明實施例一種智能卡工作方法的流程圖。
具體實施例方式下面通過具體實施方式
結(jié)合附圖對本發(fā)明作進一步詳細說明���。請參考圖1���,本發(fā)明一實施例提供的智能卡包括卡本體1����,以及與卡本體I通信的輔助模塊2?�?ū倔wI可以是常見的SIM卡�����、安全數(shù)碼卡SD或TF卡等���。以卡本體I為常見SM (Subscriber Identity Module客戶識別模塊)卡為例����,常見SM卡具有電信功能�����、STK菜單功能和移動支付功能,存儲了數(shù)字移動電話客戶的信息�、加密的密鑰、用戶的電話簿�、STK菜單及移動支付應(yīng)用數(shù)據(jù)等內(nèi)容,可供GSM網(wǎng)絡(luò)客戶身份鑒別��,并對客戶通話時的語音信息進行加密�,基于其電信功能,可以接收所嵌入設(shè)備或外部設(shè)備發(fā)送的電信操作指令���,用以實現(xiàn)電話�����、短信等功能�����,基于其STK菜單功能��,可以接收所嵌入設(shè)備或外部設(shè)備發(fā)送的STK菜單操作指令���,用以實現(xiàn)STK菜單的定制和更新,基于其移動支付功能����,可以接收所嵌入設(shè)備或外部設(shè)備發(fā)送的移動支付操作指令�,用以實現(xiàn)移動支付應(yīng)用���。優(yōu)選的����,電信操作指令包括普通的電話�����、短信等非主動式電信指令���,STK菜單操作指令可以通過空中下載技術(shù)(OTA),下載移動支付應(yīng)用對應(yīng)的STK菜單數(shù)據(jù)�����。所嵌入設(shè)備指嵌入該智能卡的設(shè)備�����,如嵌入SM卡的手機�,嵌入SD卡或TF卡的數(shù)碼相機�����、音頻播放器等設(shè)備���。外部設(shè)備指所嵌入設(shè)備之外的,需要通過有線或無線通信方式與所嵌入設(shè)備進行通信的設(shè)備�,如射頻讀卡器、或者設(shè)置有讀卡器的POS機�、自動取款機
坐寸O輔助模塊2和卡本體I可以采用多種方式連接,如:輔助模塊2和卡本體I設(shè)置在用一芯片中�����,或者設(shè)置在兩個不同的芯片中�����;還可以將輔助模塊2做成貼膜��,采用貼膜的形式貼在卡本體I上���。輔助模塊2����、卡本體I上可以各設(shè)置一內(nèi)部數(shù)據(jù)交換接口模塊,通過內(nèi)部數(shù)據(jù)交換接口模塊進行數(shù)據(jù)交互��。輔助模塊2內(nèi)存儲有加密�����、解密����、數(shù)字簽名和簽名驗證所需使用的密鑰,還可以存儲移動支付應(yīng)用數(shù)據(jù)及該移動支付應(yīng)用對應(yīng)的STK菜單數(shù)據(jù)?�?ū倔wI可以通過輔助模塊2與智能卡所嵌入設(shè)備和外部設(shè)備進行通信�����。具體的��,輔助模塊2用于接收外部操作指令����,并判斷將該操作指令交由自身處理還是交由卡本體I處理�;如果是交由卡本體I處理,則將該操作指令發(fā)送給卡本體1���,并接收由卡本體I反饋的處理結(jié)果����;如果是交由自身處理,則對該操作指令進行處理����;在自身或該卡本體I處理完成后,向外發(fā)送處理結(jié)果���。該操作指令可以為加解密操作指令����、簽名認(rèn)證操作指令�����、電信操作指令���、移動支付操作指令或STK菜單操作指令���。輔助模塊2接收外部操作指令之后,如果是加解密操作指令和/或簽名認(rèn)證操作指令,則交由輔助模塊2自身處理����;如果是電信操作指令,則交由卡本體I處理����;如果是STK菜單操作指令或是移動支付操作指令,則判斷該STK菜單操作指令���、移動支付操作指令是否與輔助模塊2自身存儲的移動支付應(yīng)用數(shù)據(jù)相匹配���,如果匹配,則交由自身處理����,否貝1J,交由卡本體I處理�����。輔助模塊2可以包括智能卡設(shè)備接口模塊21�、無線通信模塊22和控制模塊23�。智能卡設(shè)備接口模塊21、無線通信模塊22均與控制模塊23相連�����。其中,智能卡設(shè)備接口模塊21用于接收智能卡所嵌入設(shè)備傳輸?shù)牟僮髦噶?��,并將該操作指令傳輸至控制模塊23����。智能卡設(shè)備接口模塊21還用于接收控制模塊23傳輸?shù)奶幚斫Y(jié)果����,并將處理結(jié)果傳輸至智能卡所嵌入設(shè)備。無線通信模塊22用于接收外部設(shè)備傳輸?shù)牟僮髦噶?��,并傳輸至控制模塊23 ;還用于接收控制模塊23傳輸?shù)奶幚斫Y(jié)果�,并將該處理結(jié)果傳輸至外部設(shè)備���;控制模塊23用于判斷將操作指令交由自身處理還是交由卡本體I處理���。如果是加解密操作指令和/或簽名認(rèn)證操作指令,則交由自身處理���;如果接收的是電信操作指令���,則交由卡本體I處理�,將該操作指令發(fā)送給卡本體I ;如果接收的是STK菜單操作指令或者是移動支付操作指令��,則判斷該STK菜單操作指令�����、移動支付操作指令是否與該輔助模塊2自身存儲的移動支付應(yīng)用數(shù)據(jù)相匹配����,如果匹配,則交由自身處理�����,否則���,交由卡本體I處理�����,將該操作指令發(fā)送給卡本體I ;在自身或卡本體I處理完成后,通過智能卡設(shè)備接口模塊21、無線通信模塊22向外部設(shè)備發(fā)送處理結(jié)果����。為擴展智能卡的存儲空間,本發(fā)明的智能卡在輔助模塊2和卡本體I之外��,還可以包括一存儲模塊��,如輔助模塊和卡本體自身的存儲空間不夠時��,可以將數(shù)據(jù)存儲在該存儲模塊中����,如將加密、解密�、數(shù)字簽名和簽名驗證所需使用的密鑰存儲在該存儲模塊中。輔助模塊2和卡本體I可以各增加一個存儲接口來實現(xiàn)與該存儲模塊的數(shù)據(jù)交互�����。輔助模塊2和卡本體I可以將數(shù)據(jù)存入自身的存儲空間中���,也可以通過該存儲接口存儲到存儲模塊中��。請參考圖2���,本發(fā)明的智能卡的工作方法包括下述步驟:S11�����、輔助模塊通過無線通信模塊接收外部操作指令����。S12�、輔助模塊判斷將該操作指令交由自身處理還是交由卡本體處理,如果是交由卡本體處理�,則進入步驟S13,如果是交由自身處理�,則進入步驟S15。S13����、輔助模塊將操作指令發(fā)送給卡本體,進入步驟S14����。S14、卡本體對該操作指令進行處理��,將處理結(jié)果發(fā)送給輔助模塊�����,進入步驟S16。S15����、輔助模塊對該操作指令進行處理����,進入步驟S16。S16��、輔助模塊通過無線通信模塊向外發(fā)送處理結(jié)果��。本發(fā)明的智能卡可以應(yīng)用于門禁系統(tǒng)����、保險箱、電腦開關(guān)等���,不需要隨身攜帶多種應(yīng)用的多種專用簽名認(rèn)證的設(shè)備�。以應(yīng)用于門禁系統(tǒng)為例:第一步���、在門禁系統(tǒng)的后臺服務(wù)器導(dǎo)入每個員工對應(yīng)的公鑰���,往每個員工手持移動設(shè)備內(nèi)置智能卡中導(dǎo)入各員工的私鑰�,可以導(dǎo)入在智能卡本體I上����、輔助模塊2上或為擴展智能卡的存儲空間而另設(shè)的一存儲模塊上。一個智能卡對應(yīng)一個私鑰��,或者說����,一個員工對應(yīng)一個私鑰。私鑰不允許復(fù)制�,智能卡丟失或者毀壞時�,將原來的公鑰私鑰對置為無效,重新申請新的公鑰私鑰對使用��。第二步���、員工出入門禁時�����,將移動設(shè)備靠近門禁系統(tǒng)的射頻讀卡器�����,智能卡中的輔助模塊通過射頻模塊接收簽名認(rèn)證操作指令����,輔助模塊判斷將該操作指令交由自身處理,輔助模塊將員工標(biāo)識信息(比如:員工工號)用對應(yīng)私鑰加密����,得到簽名數(shù)據(jù)���,將員工標(biāo)識信息以及該簽名數(shù)據(jù)通過輔助模塊上的射頻模塊發(fā)送給門禁系統(tǒng)的射頻讀卡器��。第三步���、射頻讀卡器接收數(shù)據(jù)并將數(shù)據(jù)轉(zhuǎn)發(fā)給門禁系統(tǒng)的后臺服務(wù)器,后臺服務(wù)器根據(jù)接收到的員工標(biāo)識信息���,找出對應(yīng)的公鑰�����,用此公鑰解密接收到的簽名數(shù)據(jù)�����,將解密后的結(jié)果和員工標(biāo)識信息比較��,如果信息一致�����,則認(rèn)為此員工有出入的權(quán)限����,后臺服務(wù)器控制電子門鎖打開大門;如果信息不一致�,后臺服務(wù)器或射頻讀卡器發(fā)出警告提示信息。本發(fā)明的移動支付應(yīng)用可以是電子票���、優(yōu)惠券����、團購業(yè)務(wù)�、股票交易、企業(yè)一卡通�、校園一卡通、公交一卡通等,也可以是商場里的近場刷POS機支付����。還可以是遠場通過網(wǎng)絡(luò)進行支付、轉(zhuǎn)賬等�����。外部設(shè)備可以為設(shè)置有射頻讀卡器的POS機�����、自動取款機(ATM)等����,如在傳統(tǒng)ATM等設(shè)備上設(shè)置射頻讀卡器�����,本發(fā)明的智能卡可以通過射頻模塊在ATM上進行轉(zhuǎn)賬���、提現(xiàn)����、股票支付等應(yīng)用。現(xiàn)以SIM卡與外部收銀設(shè)備進行數(shù)據(jù)交互為例��,說明該智能卡的工作方法���。該方法包括:第一步�����、用戶將裝有該SIM卡的手機靠近POS機�����、ATM設(shè)備的射頻讀卡器�;第二步�、POS機、ATM設(shè)備檢查SM卡為合法SM卡之后���,通過射頻讀卡器�����、輔助模塊上的射頻模塊之間的通信���,發(fā)送移動支付應(yīng)用的操作指令給輔助模塊;第三步、輔助模塊判斷將該操作指令交由自身處理還是交由卡本體處理���,若該項移動支付操作指令與輔助模塊自身存儲的移動支付應(yīng)用數(shù)據(jù)相匹配���,則由輔助模塊處理該操作指令,否則����,交由卡本體處理該操作指令;卡本體或輔助模塊的處理方法可以是從余額數(shù)據(jù)中扣減消費金額����,并保存此次的消費行為的相關(guān)數(shù)據(jù),如消費時間����、消費的交易序號等數(shù)據(jù)�;第四步、卡本體或輔助模塊處理完成后��,通過輔助模塊的射頻模塊向射頻讀卡器返回處理結(jié)果���,射頻讀卡器將該處理結(jié)果返回給POS機�����、ATM設(shè)備�����,POS機�、ATM設(shè)備驗證正確后,扣減保存的帳號上的相關(guān)金額�,保存此次交易的相關(guān)數(shù)據(jù)。上述的SM卡與POS機��、ATM設(shè)備的聯(lián)機支付過程�,如果是小額的移動支付應(yīng)用,如電子錢包��,可以采用脫機支付����。射頻模塊可以實現(xiàn)非接觸式通信,還可以實現(xiàn)大數(shù)據(jù)量的傳遞����,可以配合實現(xiàn)更多的應(yīng)用?����?梢詫TK菜單做成多級菜單,如:第一級菜單為各項移動支付應(yīng)用的名稱�����,電子票��、優(yōu)惠券�、團購業(yè)務(wù)、股票交易��、企業(yè)一卡通����、校園一卡通、公交一卡通等����;第二級菜單為各項移動支付應(yīng)用的詳細說明等?���?梢酝ㄟ^以下方式在SM卡的現(xiàn)有STK菜單中設(shè)置移動支付應(yīng)用的STK菜單數(shù)據(jù):在移動終端上電初始化的時候�����,移動終端向SIM卡發(fā)送“SetupMenu”操作指令,輔助模塊通過智能卡設(shè)備接口模塊接收待該操作指令����,輔助模塊判斷該STK菜單操作指令是否與輔助模塊自身存儲的移動支付應(yīng)用數(shù)據(jù)相匹配,如果匹配�,則交由自身處理,否則�����,交由所述卡本體處理���,本實施例中����,如果STK菜單操作指令相對應(yīng)的移動支付應(yīng)用數(shù)據(jù)存放在輔助模塊上���,則該STK菜單操作指令交由輔助模塊自身處理�����,如果STK菜單操作指令相對應(yīng)的移動支付應(yīng)用數(shù)據(jù)存放在卡本體上�����,則該STK菜單操作指令交由卡本體處理��。輔助模塊或SIM卡本體根據(jù)該STK菜單操作指令修改原有的STK菜單��,在原有的STK菜單中增加移動支付應(yīng)用的菜單數(shù)據(jù)�����,輔助模塊將指令結(jié)果返回給手機���,手機根據(jù)最新數(shù)據(jù)顯示更新后的STK菜單���;或者用戶在手機上對STK菜單進行操作切換時,手機向SIM卡發(fā)送“Menu Selection”操作指令,輔助模塊判斷將該操作指令交由SIM卡本體處理,則將該操作指令發(fā)送給SIM卡本體�����,SIM卡本體接收該操作指令����,將新的STK菜單數(shù)據(jù)傳輸至該輔助模塊,輔助模塊將新的STK菜單數(shù)據(jù)返回給手機�,手機根據(jù)最新數(shù)據(jù)顯示更新后的STK菜單;在SIM卡發(fā)放之后��,可便捷的在SIM卡中增加移動支付應(yīng)用���。STK菜單操作指令包括但不局限于是一種基于STK菜單操作的主動式電信操作指令��。移動支付應(yīng)用可以和STK菜單配合����,利用STK菜單即可進行支付交易���,方便用戶的操作�����;除了 STK菜單�,還可以通過手機軟件或者WAP瀏覽器方式實現(xiàn)移動支付應(yīng)用在移動終端的人機界面��。以上內(nèi)容是結(jié)合具體的實施方式對本發(fā)明所作的進一步詳細說明�,不能認(rèn)定本發(fā)明的具體實施只局限于這些說明。對于本發(fā)明所屬技術(shù)領(lǐng)域的普通技術(shù)人員來說��,在不脫離本發(fā)明構(gòu)思的前提下����,還可以做出若干簡單推演或替換��,都應(yīng)當(dāng)視為屬于本發(fā)明的保護范圍�����。
權(quán)利要求
1.一種智能卡��,包括輔助模塊以及與所述輔助模塊通信的卡本體����,所述輔助模塊內(nèi)存儲有加密�����、解密����、數(shù)字簽名和簽名驗證所需的密鑰,用于接收外部操作指令�����,判斷將該操作指令交由自身處理還是交由卡本體處理,若是交由卡本體處理�����,則將該操作指令傳輸給卡本體����,接收卡本體反饋的處理結(jié)果并將其傳輸至外部�����,若是交由自身處理,則對信息加密�����、解密���、數(shù)字簽名和簽名驗證����,并將處理結(jié)果傳輸至外部�。
2.如權(quán)利要求1所述的智能卡,其特征在于��,所述輔助模塊與所述卡本體設(shè)置在同一芯片;或者所述輔助模塊與所述卡本體設(shè)置在不同芯片�����;或者所述輔助模塊采用貼膜的形式貼在所述卡本體上�。
3.如權(quán)利要求1所述的智能卡,其特征在于�,所述輔助模塊包括智能卡設(shè)備接口模塊、無線通信模塊和控制模塊�����,所述智能卡設(shè)備接口模塊���、無線通信模塊均與所述控制模塊相連����, 所述智能卡設(shè)備接口模塊用于接收所述智能卡所嵌入設(shè)備傳輸?shù)牟僮髦噶?,并傳輸至所述控制模塊,接收所述控制模塊傳輸?shù)奶幚斫Y(jié)果���,并將所述處理結(jié)果傳輸至所述智能卡所嵌入設(shè)備��; 所述無線通信模塊用于接收外部設(shè)備傳輸?shù)牟僮髦噶?,并傳輸至所述控制模塊,接收所述控制模塊傳輸?shù)奶幚斫Y(jié)果��,并將所述處理結(jié)果傳輸至所述外部設(shè)備���; 所述控制模塊用于判斷將所述操作指令交由自身處理還是交由所述卡本體處理�,如果是交由所述卡本體處理�,則將所述操作指令發(fā)送給所述卡本體;如果是交由自身處理�,則對所述操作指令進行處理�����;在自身或所述卡本體處理完成后����,通過所述智能卡設(shè)備接口模塊、無線通信模塊向外發(fā)送處理結(jié)果���。
4.如權(quán)利要求3所述的智能卡��,其特征在于��,所述無線通信模塊為射頻模塊���。
5.如權(quán)利要求4所述的智能卡�,其特征在于�����,所述射頻模塊工作在2.4GHz或13.56MHz頻段��。
6.如權(quán)利要求1至5任一項所述的智能卡�,其特征在于,所述輔助模塊內(nèi)還存儲了移動支付應(yīng)用數(shù)據(jù)�����,所述操作指令為加解密操作指令����、簽名認(rèn)證操作指令、電信操作指令�����、移動支付操作指令�、STK菜單操作指令中的一種;所述控制模塊用于處理加解密操作指令和/或簽名認(rèn)證操作指令����,將電信操作指令交由所述卡本體處理���;還用于判斷STK菜單操作指令、移動支付操作指令是否與自身存儲的移動支付應(yīng)用數(shù)據(jù)相匹配��,如果匹配����,則交由自身處理,否則����,交由所述卡本體處理����。
7.一種基于智能卡的簽名認(rèn)證方法,所述智能卡包括卡本體�,以及與卡本體通信的輔助模塊,其特征在于���,該簽名認(rèn)證方法包括: 將需使用的密鑰導(dǎo)入所述輔助模塊���; 所述輔助模塊接收操作指令�,判斷將所述操作指令交由自身處理還是交由所述卡本體處理��;如果是交由所述卡本體處理�����,則將所述操作指令發(fā)送給所述卡本體����,接收卡本體反饋的處理結(jié)果并向外傳輸所述處理結(jié)果;如果是交由自身處理�����,則對信息加密�、解密、數(shù)字簽名和簽名驗證�����,并向外傳輸所述處理結(jié)果��。
8.如權(quán)利要求7所述的基于智能卡的簽名認(rèn)證方法�,其特征在于,所述輔助模塊通過智能卡設(shè)備接口模塊接收所述智能卡所嵌入設(shè)備傳輸?shù)牟僮髦噶?;通過無線通信模塊接收外部設(shè)備傳輸?shù)牟僮髦噶睢?br>
9.如權(quán)利要求8所述的基于智能卡的簽名認(rèn)證方法����,其特征在于�����,所述無線通信模塊為射頻模塊�����。
10.如權(quán)利要求7至9任一項所述的基于智能卡的簽名認(rèn)證方法����,其特征在于,所述輔助模塊中存儲有移動支付應(yīng)用數(shù)據(jù)����,所述操作指令為加解密操作指令����、簽名認(rèn)證操作指令、電信操作指令�、移動支付操作指令、STK菜單操作指令中的一種�,所述輔助模塊判斷將所述操作指令交由自身處理還是交由所述卡本體處理包括:如果是電信操作指令���,則交由所述卡本體處理;如果是STK菜單操作指令或是移動支付操作指令��,則判斷所述STK菜單操作指令�����、移動支付操作指令是否與所述輔助模塊自身存儲的移動支付應(yīng)用數(shù)據(jù)相匹配�,如果匹配,則交由自身處理�����, 則����,交由所述卡本體處理。
全文摘要
本發(fā)明公開一種智能卡及基于智能卡的簽名認(rèn)證方法���,智能卡包括輔助模塊����,以及與所述輔助模塊通信的卡本體���,輔助模塊用于對信息的加密�����、解密���、數(shù)字簽名和簽名驗證��。該簽名認(rèn)證方法包括將需使用的密鑰導(dǎo)入所述智能卡�����;輔助模塊使用相應(yīng)密鑰對信息進行加密�、解密�、數(shù)字簽名和簽名驗證����。本發(fā)明通過以上技術(shù)方案�,避免用戶進行簽名認(rèn)證時需要使用專用設(shè)備�����,同時不影響智能卡本體及所嵌入設(shè)備的正常工作��,也無需運營商的參與���。
文檔編號G06K19/07GK103186805SQ20111044375
公開日2013年7月3日 申請日期2011年12月27日 優(yōu)先權(quán)日2011年12月27日
發(fā)明者李小利, 鐘月婷 申請人:國民技術(shù)股份有限公司