本發(fā)明涉及個(gè)人終端儲(chǔ)值卡的密碼存儲(chǔ)及提取技術(shù)領(lǐng)域，特別涉及一種智能卡密碼保存及提取的方法及系統(tǒng)。

背景技術(shù)：

隨著個(gè)人終端設(shè)備技術(shù)的發(fā)展，目前個(gè)人終端儲(chǔ)值卡開始出現(xiàn)，用戶可以通過自身的個(gè)人終端之間與儲(chǔ)值卡(智能卡)進(jìn)行通信，以便通過個(gè)人終端直接查詢儲(chǔ)值卡內(nèi)的余額以及歷史交易記錄。

例如，隨著建立了針對(duì)PBOC1.0規(guī)范、PBOC2.0、中石化IC卡規(guī)范、中石油IC卡規(guī)范、公共交通卡規(guī)范等智能卡的協(xié)議規(guī)范，智能卡開始流行。但現(xiàn)有的個(gè)人終端設(shè)備讀取儲(chǔ)值IC卡，查詢卡內(nèi)余額和歷史交易記錄時(shí)，每次都需要輸入卡PIN碼(密碼)，驗(yàn)證通過后方可查詢到結(jié)果，多次查詢時(shí)，較為不便。另外，對(duì)于用戶來說，在使用個(gè)人終端設(shè)備查詢儲(chǔ)值IC卡內(nèi)余額或者歷史交易記錄，這些操作相對(duì)來說安全級(jí)別不是太高的，重復(fù)操作過程容易造成密碼泄露。如何使用戶的體驗(yàn)更人性化、更方便并提高用戶通過個(gè)人終端讀取儲(chǔ)值卡的余額及歷史數(shù)據(jù)的安全性，是本領(lǐng)域亟待解決的問題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種智能卡密碼保存及提取的方法及系統(tǒng)，以解決現(xiàn)有的個(gè)人終端查詢儲(chǔ)值卡內(nèi)余額和歷史交易記錄時(shí)，每次都需要正確輸入卡PIN碼(密碼)后，才能查詢到結(jié)果，所存在的用戶的體驗(yàn)差、不方便及安全性較差的問題。

本發(fā)明的第二目的在于提供一種智能卡密碼保存及提取的方法及系統(tǒng)，使得用戶只要正確輸入一次卡PIN碼(密碼)后，以后不需要再次輸入卡PIN碼(密碼)，方便使用。

為實(shí)現(xiàn)上述目的，本發(fā)明提供了一種智能卡密碼保存及提取的方法，包括以下內(nèi)容：

個(gè)人終端在首次與智能卡通信時(shí)，按以下步驟存儲(chǔ)密碼：

S11：接收到驗(yàn)證操作的密碼后，將所述密碼進(jìn)行加密處理，得到加密密文；

S12：個(gè)人終端將所述加密密文分布式地存儲(chǔ)到個(gè)人終端的存儲(chǔ)空間中；

則個(gè)人終端在非首次與智能卡通信時(shí)，首先按以下步驟提取密碼：

S21：提取分布在個(gè)人終端的存儲(chǔ)空間中的加密密文；

S22：將所述加密密文進(jìn)行解密處理，得到用于驗(yàn)證操作的密碼。

較佳地，個(gè)人終端在首次與智能卡通信時(shí)，同時(shí)對(duì)智能卡的卡號(hào)進(jìn)行加密，并將加密的卡號(hào)分布式地存儲(chǔ)到個(gè)人終端的存儲(chǔ)空間中；

則個(gè)人終端在非首次與智能卡通信時(shí)，首先對(duì)智能卡的卡號(hào)進(jìn)行加密后得到加密的卡號(hào)，然后在存儲(chǔ)空間中搜索是否有相同的加密的卡號(hào)，如有，則提取對(duì)應(yīng)卡號(hào)的密碼。

較佳地，所述步驟S11中的加密處理包括：

A.通過預(yù)設(shè)加密算法對(duì)所述密碼進(jìn)行初始加密，得到初始加密密文；

B.在所述初始加密密文中加入與智能卡相關(guān)的唯一識(shí)別碼，得到加密密文；

則，所述步驟S22中的解密處理包括：

a.根據(jù)所述唯一識(shí)別碼對(duì)所述加密密文進(jìn)行初始解密，得到初始加密密文；

b.對(duì)所述初始加密密文以預(yù)設(shè)加密算法對(duì)應(yīng)的解密算法進(jìn)行解密，得到所述密碼。

較佳地，所述預(yù)設(shè)加密算法包括若干組預(yù)設(shè)的加密密鑰及解密密鑰，個(gè)人終端在首次接收到驗(yàn)證操作的密碼時(shí)，隨機(jī)選取其中一組加密密鑰及解密密鑰，并以選取的加密密鑰對(duì)所述密碼進(jìn)行初始加密，解密時(shí)，以對(duì)應(yīng)的解密密鑰進(jìn)行初始解密。

較佳地，所述唯一識(shí)別碼為智能卡的卡號(hào)或智能卡的芯片ID。

較佳地，所述步驟S12進(jìn)一步包括：

1)將所述加密密文按預(yù)設(shè)規(guī)律拆分成為若干個(gè)密文數(shù)據(jù)塊；

2)將所述密文數(shù)據(jù)塊分布式地存儲(chǔ)到不同地址的存儲(chǔ)空間中，并單獨(dú)記錄存儲(chǔ)了密文數(shù)據(jù)塊的存儲(chǔ)空間地址；

3)不同地址的存儲(chǔ)空間之間若存在空閑空間，則加入隨機(jī)填充數(shù)據(jù)至空閑空間；

則所述S21中，依據(jù)所述存儲(chǔ)空間地址提取分布在個(gè)人終端的存儲(chǔ)空間中的加密密文。

較佳地，所述存儲(chǔ)空間地址以文件的形式獨(dú)立地存儲(chǔ)于個(gè)人終端的存儲(chǔ)空間中，所述個(gè)人終端通過調(diào)用該文件獲取文件中的存儲(chǔ)空間地址。

本發(fā)明還提供了一種智能卡密碼保存及提取的系統(tǒng)，包括：設(shè)置于個(gè)人移動(dòng)終端上的存儲(chǔ)器、處理器及智能卡識(shí)別單元，其中，所述智能卡識(shí)別單元用于識(shí)別智能卡并接收驗(yàn)證操作的密碼；

所述處理器用于對(duì)所述密碼進(jìn)行加密及解密，以及控制進(jìn)行密文的分布式存儲(chǔ)及讀取；

所述存儲(chǔ)器包含若干個(gè)獨(dú)立的存儲(chǔ)空間，用于分布式地存儲(chǔ)所述密文。

較佳地，所述處理器包括：

唯一識(shí)別碼獲取單元，用于通過所述智能卡識(shí)別單元獲取所述智能卡的唯一識(shí)別碼；

初始加密/解密單元，用于通過預(yù)設(shè)加密算法對(duì)所述密碼進(jìn)行初始加密，得到初始加密密文，以及根據(jù)所述唯一識(shí)別碼對(duì)所述加密密文進(jìn)行初始解密，得到初始加密密文；

智能卡加密/解密單元，用于在所述初始加密密文中加入與智能卡相關(guān)的唯一識(shí)別碼，得到加密密文，以及對(duì)所述初始加密密文以預(yù)設(shè)加密算法對(duì)應(yīng)的解密算法進(jìn)行解密，得到所述密碼；

存儲(chǔ)控制單元，用于將所述加密密文分布式地存儲(chǔ)到個(gè)人終端的存儲(chǔ)空間中，以及在個(gè)人終端在非首次與智能卡通信時(shí)提取分布在個(gè)人終端的存儲(chǔ)空間中的加密密文。

較佳地，所述存儲(chǔ)控制單元包括：

密文數(shù)據(jù)塊分割模塊，用于將所述加密密文按預(yù)設(shè)規(guī)律拆分成為若干個(gè)密文數(shù)據(jù)塊；

分布式存儲(chǔ)控制模塊，用于將所述密文數(shù)據(jù)塊分布式地存儲(chǔ)到不同地址的存儲(chǔ)空間中；

隨機(jī)數(shù)據(jù)填充模塊，用于在不同地址的存儲(chǔ)空間之間的空閑空間中加入隨機(jī)填充數(shù)據(jù)；

較佳地，所述存儲(chǔ)器還包括一文件區(qū)域，用于單獨(dú)存儲(chǔ)記錄了密文數(shù)據(jù)塊的存儲(chǔ)空間地址的文件。

較佳地，所述智能卡識(shí)別單元包括：

密碼接收單元，用于接收驗(yàn)證操作的密碼，并轉(zhuǎn)發(fā)給所述處理器；

智能卡讀取器，用于讀取與個(gè)人終端通信的智能卡的卡片信息并轉(zhuǎn)發(fā)給所述處理器，以便所述處理器判斷該智能卡是否首次與個(gè)人終端通信。

較佳地，所述處理器還包括：卡號(hào)加密單元，用于對(duì)智能卡的卡號(hào)進(jìn)行加密，得到加密的卡號(hào)；在個(gè)人終端在首次與智能卡通信時(shí)，由存儲(chǔ)控制單元將加密的卡號(hào)分布式地存儲(chǔ)到個(gè)人終端的存儲(chǔ)空間中。

本發(fā)明方案具有以下有益效果：

1)通過在用戶首次驗(yàn)證PIN碼(密碼)通過后，自動(dòng)保存PIN碼(密碼)在終端設(shè)備內(nèi)的方式；使得下次再次查詢卡內(nèi)余額和歷史交易記錄時(shí)不再需要輸入PIN碼(密碼)，終端會(huì)自動(dòng)提取PIN碼(密碼)驗(yàn)證，查詢到結(jié)果，使用方便，避免多次輸入密碼造成密碼泄露，安全性較高；

2)通過傳統(tǒng)的AES、RSA、DES等加密算法對(duì)用戶輸入的正確PIN碼(密碼)進(jìn)行加密，該些加密算法技術(shù)成熟，不易破解，安全性較好；

3)通過加入其他元素參與到加密中，比如卡號(hào)、芯片唯一ID等，較好地保證了密文的唯一性，使得個(gè)人終端設(shè)備可以同時(shí)存儲(chǔ)多個(gè)卡片的密碼，便于區(qū)分不同的智能卡；

4)將每個(gè)智能卡的加密密文分布式存儲(chǔ)在個(gè)人終端設(shè)備中，提高加密密文數(shù)據(jù)的安全性，又進(jìn)一步通過在空閑的存儲(chǔ)空間中加入隨機(jī)填充數(shù)據(jù)，更好地保證了個(gè)人終端設(shè)備中加密密文的安全性，使得智能卡的密碼不易被惡意盜取及破解。

附圖說明

圖1A為本發(fā)明優(yōu)選實(shí)施例的智能卡密碼保存方法流程圖；

圖1B為本發(fā)明優(yōu)選實(shí)施例的智能卡密碼提取方法流程圖；

圖2A為優(yōu)選實(shí)施例的智能卡密碼加密方法流程圖；

圖2B為優(yōu)選實(shí)施例的智能卡密碼解密方法流程圖；

圖3為優(yōu)選實(shí)施例的密文存儲(chǔ)方法流程圖；

圖4為優(yōu)選實(shí)施例的智能卡密碼保存及提取的系統(tǒng)組成圖；

圖5為優(yōu)選實(shí)施例的處理器的組成圖；

圖6為具體實(shí)例的加密密文存儲(chǔ)示意圖。

具體實(shí)施方式

為更好地說明本發(fā)明，茲以一優(yōu)選實(shí)施例，并配合附圖對(duì)本發(fā)明作詳細(xì)說明，具體如下：

本實(shí)施例提供了一種智能卡密碼保存及提取的方法，包括以下內(nèi)容：

個(gè)人終端在首次與智能卡通信時(shí)，如圖1A所示，按以下步驟存儲(chǔ)密碼：

S11：接收到驗(yàn)證操作的密碼后，將所述密碼進(jìn)行加密處理，得到加密密文；

S12：個(gè)人終端將所述加密密文分布式地存儲(chǔ)到個(gè)人終端的存儲(chǔ)空間中；

則個(gè)人終端在非首次與智能卡通信時(shí)，如圖1B所示，首先按以下步驟提取密碼：

S21：提取分布在個(gè)人終端的存儲(chǔ)空間中的加密密文；

S22：將所述加密密文進(jìn)行解密處理，得到用于驗(yàn)證操作的密碼。

其中，在一優(yōu)選實(shí)施例中，如圖2A所示，步驟S11中的加密處理包括：

A.通過預(yù)設(shè)加密算法對(duì)所述密碼進(jìn)行初始加密，得到初始加密密文；

B.在所述初始加密密文中加入與智能卡相關(guān)的唯一識(shí)別碼，得到加密密文；

則如圖2B所示，上述步驟S22中的解密處理包括：

a.根據(jù)所述唯一識(shí)別碼對(duì)所述加密密文進(jìn)行初始解密，得到初始加密密文；

b.對(duì)所述初始加密密文以預(yù)設(shè)加密算法對(duì)應(yīng)的解密算法進(jìn)行解密，得到所述密碼。

進(jìn)一步的在優(yōu)選實(shí)施例中，如圖3所示，步驟S12中存儲(chǔ)加密密文的過程具體包括：

1)將所述加密密文按預(yù)設(shè)規(guī)律拆分成為若干個(gè)密文數(shù)據(jù)塊；

2)將所述密文數(shù)據(jù)塊分布式地存儲(chǔ)到不同地址的存儲(chǔ)空間中，并單獨(dú)記錄存儲(chǔ)了密文數(shù)據(jù)塊的存儲(chǔ)空間地址；

3)不同地址的存儲(chǔ)空間之間若存在空閑空間，則加入隨機(jī)填充數(shù)據(jù)至空閑空間；

則所述S21中，依據(jù)所述存儲(chǔ)空間地址提取分布在個(gè)人終端的存儲(chǔ)空間中的加密密文。

優(yōu)選地，上述的存儲(chǔ)空間地址以文件的形式獨(dú)立地存儲(chǔ)于個(gè)人終端的存儲(chǔ)空間中，該個(gè)人終端通過調(diào)用該文件即可直接獲取該文件中的存儲(chǔ)空間地址。

進(jìn)一步地，本實(shí)施例中的預(yù)設(shè)加密算法包括若干組預(yù)設(shè)的加密密鑰及解密密鑰，個(gè)人終端在首次接收到驗(yàn)證操作的密碼時(shí)，隨機(jī)選取其中一組加密密鑰及解密密鑰，并以選取的加密密鑰對(duì)所述密碼進(jìn)行初始加密，解密時(shí)，以對(duì)應(yīng)的解密密鑰進(jìn)行初始解密。

優(yōu)選地，本實(shí)施例中的唯一識(shí)別碼可以根據(jù)需要設(shè)置為智能卡的卡號(hào)或智能卡的芯片ID，或者其他的與智能卡唯一相關(guān)的數(shù)據(jù)、字符等。

在本發(fā)明的另一個(gè)優(yōu)選實(shí)施例中，個(gè)人終端在首次與智能卡通信時(shí)，同時(shí)對(duì)智能卡的卡號(hào)進(jìn)行加密，并將加密的卡號(hào)分布式地存儲(chǔ)到個(gè)人終端的存儲(chǔ)空間中；則個(gè)人終端在非首次與智能卡通信時(shí)，首先對(duì)智能卡的卡號(hào)進(jìn)行加密后得到加密的卡號(hào)，然后在存儲(chǔ)空間中搜索是否有相同的加密的卡號(hào)，如有，則提取對(duì)應(yīng)卡號(hào)的密碼。其中，對(duì)智能卡的卡號(hào)進(jìn)行加密可以使得存儲(chǔ)在智能終端設(shè)備中的卡號(hào)更安全，從而保證智能卡的用戶信息的安全性。

在優(yōu)選實(shí)施例中，卡號(hào)和密碼是分別加密后以分布式存儲(chǔ)在存儲(chǔ)空間內(nèi)的。其中，對(duì)于卡號(hào)的加密處理方式可以根據(jù)需要采取預(yù)設(shè)加密算法進(jìn)行加密，該預(yù)設(shè)加密算法可與對(duì)密碼進(jìn)行初始加密的算法相同或不同，本領(lǐng)域技術(shù)人員可根據(jù)需要自由選擇。

如圖4所示，本實(shí)施例還提供了一種智能卡密碼保存及提取的系統(tǒng)，包括：設(shè)置于個(gè)人移動(dòng)終端400上的存儲(chǔ)器410、處理器420及智能卡識(shí)別單元430，其中，智能卡識(shí)別單元430用于識(shí)別智能卡并接收驗(yàn)證操作的密碼；處理器420用于對(duì)所述密碼進(jìn)行加密及解密，以及控制進(jìn)行密文的分布式存儲(chǔ)及讀??；存儲(chǔ)器410包含若干個(gè)獨(dú)立的存儲(chǔ)空間，用于分布式地存儲(chǔ)所述密文。

優(yōu)選的，參見圖5所示，處理器420包括：

唯一識(shí)別碼獲取單元421，用于通過所述智能卡識(shí)別單元獲取所述智能卡的唯一識(shí)別碼；

初始加密/解密單元422，用于通過預(yù)設(shè)加密算法對(duì)所述密碼進(jìn)行初始加密，得到初始加密密文，以及根據(jù)所述唯一識(shí)別碼對(duì)所述加密密文進(jìn)行初始解密，得到初始加密密文；

智能卡加密/解密單元423，用于在所述初始加密密文中加入與智能卡相關(guān)的唯一識(shí)別碼，得到加密密文，以及對(duì)所述初始加密密文以預(yù)設(shè)加密算法對(duì)應(yīng)的解密算法進(jìn)行解密，得到所述密碼；

存儲(chǔ)控制單元424，用于將所述加密密文分布式地存儲(chǔ)到個(gè)人終端的存儲(chǔ)空間中，以及在個(gè)人終端在非首次與智能卡通信時(shí)提取分布在個(gè)人終端的存儲(chǔ)空間中的加密密文。

優(yōu)選的，存儲(chǔ)控制單元424包括：

密文數(shù)據(jù)塊分割模塊，用于將所述加密密文按預(yù)設(shè)規(guī)律拆分成為若干個(gè)密文數(shù)據(jù)塊；

分布式存儲(chǔ)控制模塊，用于將所述密文數(shù)據(jù)塊分布式地存儲(chǔ)到不同地址的存儲(chǔ)空間中；

隨機(jī)數(shù)據(jù)填充模塊，用于在不同地址的存儲(chǔ)空間之間的空閑空間中加入隨機(jī)填充數(shù)據(jù)。

優(yōu)選的，存儲(chǔ)器410包括還一文件區(qū)域411，用于單獨(dú)存儲(chǔ)記錄了密文數(shù)據(jù)塊的存儲(chǔ)空間地址的文件。

優(yōu)選的，智能卡識(shí)別單元430包括：

密碼接收單元，用于接收驗(yàn)證操作的密碼，并轉(zhuǎn)發(fā)給所述處理器；

智能卡讀取器，用于讀取與個(gè)人終端通信的智能卡的卡片信息并轉(zhuǎn)發(fā)給所述處理器，以便所述處理器判斷該智能卡是否首次與個(gè)人終端通信。其中，這里的智能卡讀取器可根據(jù)需要設(shè)置為近距離無線通信NFC芯片，通過該NFC芯片與智能卡芯片進(jìn)行通信以讀取智能卡的卡片信息，如上述的智能卡的卡號(hào)或智能卡的芯片ID。

在另一優(yōu)選實(shí)施例中，上述的處理器還包括：卡號(hào)加密單元，用于對(duì)智能卡的卡號(hào)進(jìn)行加密，得到加密的卡號(hào)；在個(gè)人終端在首次與智能卡通信時(shí)，由存儲(chǔ)控制單元將加密的卡號(hào)分布式地存儲(chǔ)到個(gè)人終端的存儲(chǔ)空間中。

下面以一具體實(shí)例說明本發(fā)明的技術(shù)方案：

在使用個(gè)人終端進(jìn)行第一次查詢儲(chǔ)值IC卡的卡內(nèi)余額及歷史交易記錄時(shí)，查詢流程如下：由個(gè)人終端提示用戶插卡或?qū)⒖ㄆ拷鼈€(gè)人終端，待用戶插卡或?qū)⒖ㄆ拷鼈€(gè)人終端后，個(gè)人終端讀取卡片信息，例如讀取卡號(hào)為“10001137000068017XX”，則先將讀取的卡號(hào)進(jìn)行加密，得到加密的卡號(hào)，根據(jù)加密的卡號(hào)的密文數(shù)據(jù)查找存儲(chǔ)空間內(nèi)是否已保存這張IC卡的信息。如未查找到，則個(gè)人終端判斷該卡為第一次查詢，同時(shí)個(gè)人終端提示用戶輸入密碼，用戶輸入密碼后，個(gè)人終端將卡號(hào)及密碼分別進(jìn)行加密處理，得到加密密文并進(jìn)行分布式存儲(chǔ)到個(gè)人終端的存儲(chǔ)空間中。同時(shí)，即可向用戶顯示卡號(hào)、余額及歷史交易記錄等信息。

其中，加密的過程中，首先采用AES、RSA、DES等加密算法對(duì)用戶輸入的正確PIN碼(密碼)進(jìn)行初始加密，加密時(shí)隨機(jī)選取一組加密密鑰與解密密鑰，采用加密密鑰進(jìn)行初始的按上述算法的加密，同時(shí)保存對(duì)應(yīng)的解密密鑰。對(duì)卡號(hào)的加密可以以采用上述的加密算法進(jìn)行加密，卡號(hào)的加密算法與密碼的加密算法可相同或不同。對(duì)于密碼，初始加密后的密文再加入其他元素，比如卡號(hào)、芯片唯一ID等，通過加入該些與卡唯一相關(guān)的唯一標(biāo)識(shí)符可以保證密碼的密文的唯一性。為了進(jìn)一步保障卡號(hào)及密碼的密文的安全，本實(shí)施例在對(duì)上述的加密密文進(jìn)行分割，按預(yù)設(shè)規(guī)律分割為若干個(gè)數(shù)據(jù)塊，如平均分為若干段數(shù)據(jù)長(zhǎng)度相等的數(shù)據(jù)塊，或分割為若干個(gè)數(shù)據(jù)長(zhǎng)度不同的數(shù)據(jù)塊等。分割后將該些數(shù)據(jù)塊分布式存儲(chǔ)在個(gè)人終端的存儲(chǔ)空間內(nèi)，參見圖6所示，本實(shí)施例根據(jù)個(gè)人終端設(shè)備上抓取的數(shù)據(jù)包截圖，可以看出本實(shí)施例中將數(shù)據(jù)塊601及數(shù)據(jù)塊602分別存儲(chǔ)在地址為130h(0～7字節(jié))及140h(8～f字節(jié))，并記錄該些數(shù)據(jù)塊的存儲(chǔ)地址。同時(shí)為了進(jìn)一步保障存儲(chǔ)的密文的數(shù)據(jù)安全性，增加惡意讀取的讀取難度及對(duì)其解密過程造成干擾，本實(shí)施例還對(duì)地址為130h(0～7字節(jié))及140h(8～f字節(jié))間空閑的數(shù)據(jù)空間進(jìn)行了隨機(jī)填充數(shù)據(jù)，參見地址為130h(8～f字節(jié))及140h(0～7字節(jié))處的數(shù)據(jù)塊603及604，數(shù)據(jù)塊603及604的數(shù)據(jù)無任何實(shí)際含義，僅為隨機(jī)填充的數(shù)據(jù)，起到了良好的干擾作用。

在使用個(gè)人終端進(jìn)行第二次或第三次等非首次查詢儲(chǔ)值IC卡的卡內(nèi)余額及歷史交易記錄時(shí)，查詢流程如下：由個(gè)人終端提示用戶插卡或?qū)⒖ㄆ拷鼈€(gè)人終端，待用戶插卡或?qū)⒖ㄆ拷鼈€(gè)人終端后，個(gè)人終端讀取卡片信息，并在個(gè)人終端中尋找該卡片的卡片信息，找到后，根據(jù)卡片信息自動(dòng)在存儲(chǔ)空間中提取加密密文并進(jìn)行解密處理，得到原始的密碼。同時(shí)該個(gè)人終端對(duì)該密碼進(jìn)行自動(dòng)驗(yàn)證，驗(yàn)證通過后即可向用戶顯示該智能卡的卡號(hào)、余額及歷史交易記錄等信息。

具體地，解密時(shí)，由個(gè)人終端根據(jù)該儲(chǔ)值IC卡的卡片信息獲取其密碼對(duì)應(yīng)的加密密文的存儲(chǔ)地址為130h(0～7字節(jié))及140h(8～f字節(jié))，然后提取該兩個(gè)地址的數(shù)據(jù)后組合得到加密密文，在根據(jù)卡片信息(如卡號(hào))解算得到初始加密密文，再采用保存的解密密鑰按加密算法對(duì)應(yīng)的解密規(guī)則對(duì)該密文進(jìn)行解密，得到原始的密碼。

在一優(yōu)選實(shí)施例中，可以設(shè)置個(gè)人終端設(shè)備所存儲(chǔ)的卡片信息的上限，如存儲(chǔ)10張卡片的信息及密碼，當(dāng)有新的卡片時(shí)，自動(dòng)覆蓋掉存儲(chǔ)時(shí)間最久的卡片的信息及密碼，實(shí)現(xiàn)了卡片信息的更新，提高了存儲(chǔ)空間的可重復(fù)利用率。當(dāng)然，具體存儲(chǔ)多少張卡片的信息及密碼，本領(lǐng)域技術(shù)人員可根據(jù)個(gè)人終端設(shè)備的存儲(chǔ)器的容量大小以及處理器的處理能力而適應(yīng)性設(shè)置，這里不具體限制其數(shù)量的多少。

應(yīng)當(dāng)理解，在上述過程中對(duì)于每個(gè)智能卡，在與個(gè)人終端通信時(shí)，個(gè)人終端都要首先讀取該卡的卡片信息以判斷是否為首次讀取該卡，也即個(gè)人終端內(nèi)是否存儲(chǔ)有該智能卡的密碼。

上述實(shí)施例中的個(gè)人終端可以為個(gè)人移動(dòng)通信設(shè)備(如具有與智能卡通信功能的手機(jī)、平板等)，或個(gè)人儲(chǔ)值卡讀取設(shè)備(如POS機(jī)或其他特種IC卡對(duì)應(yīng)的識(shí)別設(shè)備)等。

以上所述，僅為本發(fā)明的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何本領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，對(duì)本發(fā)明所做的變形或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)以所述的權(quán)利要求的保護(hù)范圍為準(zhǔn)。