本發(fā)明屬于安全認(rèn)證的技術(shù)領(lǐng)域，特別涉及支持銀行卡及公開密碼體系，并具藍(lán)牙通訊功能、實(shí)時時鐘及溫度檢測功能的卡片。

背景技術(shù)：

隨著移動互聯(lián)網(wǎng)的發(fā)展，網(wǎng)上銀行等身份認(rèn)證業(yè)務(wù)的需求向手機(jī)等移動裝置和設(shè)備轉(zhuǎn)移，手機(jī)等移動設(shè)備的通過移動互聯(lián)網(wǎng)進(jìn)行網(wǎng)上銀行交易的需求越來也大，同時通過手機(jī)等移動設(shè)備進(jìn)行網(wǎng)上銀行等交易存在較大的安全風(fēng)險，傳統(tǒng)的USBKEY等銀行網(wǎng)銀身份認(rèn)證設(shè)備與手機(jī)等移動裝置兼容性較差，并且不便于隨身攜帶，因此無法提供高安全的身份認(rèn)證和網(wǎng)銀交易保證，網(wǎng)上銀行在移動端的安全性問題亟待解決。

目前的銀行卡只能滿足銀行卡應(yīng)用需求，傳統(tǒng)銀行卡通過接觸式(ISO7816)接口或非接觸式(ISO14443)接口與ATM、POS、讀卡器等裝置進(jìn)行通訊，滿足銀行卡應(yīng)用需求。

然而，由于個人信息泄露情況嚴(yán)重，銀行卡的盜刷及網(wǎng)銀的盜用問題屢見報端，現(xiàn)有的技術(shù)手段難以做到安全可靠地保證用戶信息

技術(shù)實(shí)現(xiàn)要素：

針對上述問題，本發(fā)明為了解決網(wǎng)上銀行等應(yīng)用在移動裝置上的安全性問題，同時解決身份認(rèn)證設(shè)備的便攜性，提供了一種支持銀行卡并具藍(lán)牙通訊和實(shí)時時鐘及溫度檢測功能的卡片，本發(fā)明支持公開密碼體系，可通過藍(lán)牙通訊方式與手機(jī)等裝置的應(yīng)用進(jìn)行通訊，公開密碼體系私鑰及證書可內(nèi)置在卡片的安全芯片中，滿足公開密碼體系的加密、解密、簽名、驗(yàn)簽等操作，可以作為安全身份認(rèn)證設(shè)備，滿足如網(wǎng)上銀行應(yīng)用需求，完成網(wǎng)上銀行登錄、轉(zhuǎn)賬等交易的認(rèn)證，可作為藍(lán)牙KEY，解決手機(jī)等移動裝置身份認(rèn)證的要求，同時RTC實(shí)時時鐘產(chǎn)生動態(tài)口令并對卡片使用時間進(jìn)行簽名，提高認(rèn)證的可靠性和安全性。

本發(fā)明的另一個目的在于提出一種支持銀行卡并具藍(lán)牙通訊和實(shí)時時鐘及溫度檢測功能的卡片，該卡片解決了卡片的時間戳問題，能夠結(jié)合用戶個人安全信息及地址數(shù)據(jù)對用戶進(jìn)行保護(hù)，提供了用戶用卡的安全性和可靠性。

為實(shí)現(xiàn)上述目的，本發(fā)明的技術(shù)方案為：

一種支持銀行卡并具藍(lán)牙通訊和實(shí)時時鐘及溫度檢測功能的卡片，其特征在于所述卡中集成至少有：電源管理模塊、銀行卡應(yīng)用模塊、支持公開密碼體系的安全芯片模塊、藍(lán)牙通訊模塊、接觸式和非接觸式接口模塊、RTC及溫度檢測模塊，其中電源管理模塊分別與銀行卡應(yīng)用模塊、支持公開密碼體系的安全芯片模塊、藍(lán)牙通訊模塊和RTC及溫度檢測模塊連接，并為各個模塊提供工作電源。

所述銀行卡應(yīng)用模塊通過接觸式和非接觸式接口模塊與ATM、POS、讀卡器通信，完成銀行卡應(yīng)用，同時電源管理模塊通過接觸式和非接觸式接口模塊連接ATM、POS、讀卡器等獲取并儲存電能。

所述支持公開密碼體系的安全芯片模塊與藍(lán)牙通訊模塊連接，可以與手機(jī)等裝置通過藍(lán)牙無線通訊，完成加密、解密、簽名、驗(yàn)簽、密鑰交換等操作。

所述RTC及溫度檢測模塊可記錄卡片使用的時間信息，并通過支持公開密碼體系的安全芯片模塊對時間信息進(jìn)行簽名。

進(jìn)一步，所述電源管理模塊至少包括充電管理單元、電源管理單元、電能存儲單元，所述充電管理單元、電源管理單元、電能存儲單元依次連接。

更進(jìn)一步，所述充電管理單元至少包含接觸式和非接觸式接口充電單元，用于通過接觸式和非接觸式接口充電單元對電能存儲單元進(jìn)行充電。

更進(jìn)一步，所述電源管理單元至少包含電源供電開關(guān)控制單元，用于控制供電和充電狀態(tài)。

更進(jìn)一步，所述電能存儲單元至少包含電能儲存裝置，如電池。

所述銀行卡應(yīng)用模塊至少包括SOC芯片、存儲單元，所述SOC芯片完成典型銀行卡應(yīng)用邏輯處理；所述存儲單元用于存儲銀行卡應(yīng)用代碼和數(shù)據(jù)。

所述支持公開密碼體系的安全模塊至少包括安全SOC芯片單元、公開密碼體系加解密單元、安全存儲單元；所述安全SOC芯片單元至少包含安全檢測和防護(hù)功能；所述公開密碼體系加解密單元至少包含非對稱密碼算法和對稱密碼算法支持，支持加密、解密、簽名、驗(yàn)簽、密鑰交換等操作；所述安全存儲單元至少具有用戶數(shù)據(jù)加密和存儲保護(hù)功能。

所述藍(lán)牙通訊模塊至少包括藍(lán)牙通訊芯片單元和射頻管理單元；所述射頻管理單元至少包括藍(lán)牙射頻天線。

所述接觸式和非接觸式接口模塊至少包括接觸式通訊接口單元和非接觸式接口單元；所述接觸式接口單元至少包括接觸式接口(ISO7816)通訊接口單元；所述非接觸式接口單元至少包括非接觸式接口(ISO14443)通訊接口單元。

所述RTC及溫度檢測模塊至少包括實(shí)時時鐘RTC單元和溫度檢測單元；所述實(shí)時時鐘RTC單元至少實(shí)時時鐘計數(shù)單元；所述溫度檢測單元至少包括卡片溫度檢測單元；所述RTC及溫度檢測模塊實(shí)現(xiàn)時間信息數(shù)據(jù)的獲取功能，并利用溫度檢測對實(shí)時計數(shù)進(jìn)行補(bǔ)償，以獲取準(zhǔn)確的時間信息數(shù)據(jù)，保證實(shí)時時鐘的精度。

所述銀行卡應(yīng)用模塊和支持公開密碼體系的安全芯片模塊，并不需要完全物理隔離，可以僅為邏輯功能上的劃分。

進(jìn)一步地，所述銀行卡應(yīng)用模塊邏輯功能，可以集成在支持公開密碼體系的安全芯片模塊內(nèi)。就是說，所述銀行卡應(yīng)用模塊和支持公開密碼體系的安全模塊可以集成在同一物理模塊內(nèi)，兩類功能可以通過軟件防火墻的方式進(jìn)行隔離。

與現(xiàn)有銀行卡相比，除了通過接觸式(ISO7816)接口或非接觸式(ISO14443)接口與ATM、POS、讀卡器等裝置進(jìn)行通訊滿足銀行卡應(yīng)用需求，本發(fā)明支持公開密碼體系，可通過藍(lán)牙通訊方式與手機(jī)等裝置的應(yīng)用進(jìn)行通訊，公開密碼體系私鑰及證書可內(nèi)置在卡片的安全芯片中，滿足公開密碼體系的加密、解密、簽名、驗(yàn)簽等操作，可以作為安全身份認(rèn)證設(shè)備，滿足如網(wǎng)上銀行應(yīng)用需求，完成網(wǎng)上銀行登錄、轉(zhuǎn)賬等交易的認(rèn)證，可作為藍(lán)牙KEY，解決手機(jī)等移動裝置身份認(rèn)證的要求，同時RTC實(shí)時時鐘產(chǎn)生動態(tài)口令并對卡片使用時間進(jìn)行簽名，提高認(rèn)證的可靠性和安全性。

同時解決卡片使用的時間戳問題，可通過卡片中支持的RTC功能，將時間信息數(shù)據(jù)作為卡片使用(銀行卡交易、網(wǎng)銀交易認(rèn)證)簽名數(shù)據(jù)的一部分進(jìn)行記錄及確認(rèn)，提升卡片使用的抗否認(rèn)屬性。

附圖說明

圖1為本發(fā)明所實(shí)施的結(jié)構(gòu)示意圖。

圖2為本發(fā)明所實(shí)施的使用控制流程圖。

具體實(shí)施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及實(shí)施例，對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

圖1所示，為本發(fā)明所實(shí)現(xiàn)的可支持銀行卡及公開密碼體系并具有藍(lán)牙通訊和實(shí)時時鐘及溫度檢測功能的卡片。圖中所示，卡片10包括電源管理模塊101、銀行卡應(yīng)用模塊102、支持公開密碼體系的安全芯片模塊103、藍(lán)牙通訊模塊104、接觸式和非接觸式接口模塊105、RTC及溫度檢測模塊106。其中電源管理模塊101與銀行卡應(yīng)用模塊102、支持公開密碼體系的安全芯片模塊103、藍(lán)牙通訊模塊104、RTC及溫度檢測模塊106連接，為系統(tǒng)各個模塊提供工作電源；同時電源管理模塊與接觸式和非接觸式接口模塊105連接，從接觸式和非接觸式接口模塊105獲得電能。電源管理模塊101與銀行卡應(yīng)用模塊102連接，通過接觸式和非接觸式接口模塊105與外部設(shè)備，如ATM、POS機(jī)、讀卡器連接等，完成銀行卡應(yīng)用。支持公開密碼體系的安全芯片模塊103與藍(lán)牙通訊模塊104連接，完成與手機(jī)等裝置的藍(lán)牙數(shù)據(jù)通訊和公開密碼體系的業(yè)務(wù)邏輯功能。支持時間獲取功能的RTC及溫度檢測模塊106獲取實(shí)時時間信息數(shù)據(jù)，并通過支持公開密碼體系的安全芯片模塊103對獲取的時間信息數(shù)據(jù)簽名，并通過藍(lán)牙通訊模塊104傳送時間數(shù)據(jù)簽名信息。

銀行卡應(yīng)用模塊102通過接觸式和非接觸式接口模塊105與ATM、POS、讀卡器通信，完成銀行卡應(yīng)用，同時電源管理模塊101通過接觸式和非接觸式接口模塊105連接ATM、POS、讀卡器等獲取并儲存電能。

進(jìn)一步，電源管理模塊101包含有充電管理單元、電源管理單元、電能存儲單元，充電管理單元、電源管理單元、電能存儲單元依次連接。充電管理單元包含接觸式和非接觸式接口充電單元，用于通過接觸式和非接觸式接口充電單元對電能存儲單元進(jìn)行充電；電源管理單元至少包含電源供電開關(guān)控制單元，用于控制供電和充電狀態(tài)；電能存儲單元至少包含電能儲存裝置，如電池。

銀行卡應(yīng)用模塊102包括有SOC芯片、存儲單元，SOC芯片完成典型銀行卡應(yīng)用邏輯處理，存儲單元用于存儲銀行卡應(yīng)用代碼和數(shù)據(jù)。

支持公開密碼體系的安全模塊103至少包括安全SOC芯片單元、公開密碼體系加解密單元、安全存儲單元；其中，安全SOC芯片單元至少具有安全檢測和防護(hù)功能；所述公開密碼體系加解密單元至少具有非對稱密碼算法和對稱密碼算法支持，支持加密、解密、簽名、驗(yàn)簽、密鑰交換等操作；安全存儲單元至少具有用戶數(shù)據(jù)加密和存儲保護(hù)功能。

藍(lán)牙通訊模塊104至少包括藍(lán)牙通訊芯片單元和射頻管理單元；射頻管理單元通常為藍(lán)牙射頻天線。

接觸式和非接觸式接口模塊105至少包括接觸式通訊接口單元和非接觸式接口單元；接觸式接口單元為接觸式接口(ISO7816)通訊接口單元，非接觸式接口單元為非接觸式接口(ISO14443)通訊接口單元。

RTC及溫度檢測模塊106通常包括有實(shí)時時鐘RTC單元和溫度檢測單元；其中，實(shí)時時鐘RTC單元為實(shí)時時鐘計數(shù)單元；溫度檢測單元為包括卡片溫度檢測單元；RTC及溫度檢測模塊106實(shí)現(xiàn)時間信息數(shù)據(jù)的獲取功能，并利用溫度檢測對實(shí)時計數(shù)進(jìn)行補(bǔ)償，以獲取準(zhǔn)確的時間信息數(shù)據(jù)，保證實(shí)時時鐘的精度。

在具體實(shí)現(xiàn)中，為了簡化卡片的結(jié)構(gòu)，銀行卡應(yīng)用模塊和支持公開密碼體系的安全芯片模塊，并不需要完全物理隔離，可以僅為邏輯功能上的劃分。

具體地說，銀行卡應(yīng)用模塊邏輯功能，可以集成在支持公開密碼體系的安全芯片模塊內(nèi)?；蛘哒f，銀行卡應(yīng)用模塊和支持公開密碼體系的安全模塊可以集成在同一物理模塊內(nèi)，兩類功能通過軟件防火墻的方式進(jìn)行隔離。

圖2為圖1所示卡片的使用流程示意圖。消費(fèi)者將卡片插入或接近ATM、POS、讀卡器，通過接觸式或非接觸式接口完成銀行卡應(yīng)用，在完成銀行卡業(yè)務(wù)流的同時電源管理模塊通過接觸式和非接觸式接口獲取并存儲電能。另一方面藍(lán)牙數(shù)據(jù)通道開啟，通過藍(lán)牙無線通道與手機(jī)通訊，通過支持公鑰加密體系的安全芯片完成業(yè)務(wù)所需的加密、解密、簽名、驗(yàn)簽、密鑰交換等，完成用戶身份認(rèn)證，提供業(yè)務(wù)數(shù)據(jù)到手機(jī)等裝置，并將數(shù)據(jù)發(fā)送至后臺服務(wù)器完成如登錄、轉(zhuǎn)賬等網(wǎng)上銀行業(yè)務(wù)操作，完成公開密碼體系業(yè)務(wù)流。同時實(shí)時時間信息服務(wù)，通過RTC及溫度檢測模塊獲取實(shí)時時間數(shù)據(jù)信息，并將獲取的時間數(shù)據(jù)信息通過安全芯片進(jìn)行簽名，通過藍(lán)牙通訊模塊傳送到手機(jī)等移動裝置。銀行卡業(yè)務(wù)處理和完成公開密碼體系業(yè)務(wù)流(如網(wǎng)上銀行業(yè)務(wù)處理)通過應(yīng)用防火墻的方式進(jìn)行隔離，可同時使用也可以分時使用，并將卡片使用時的時間數(shù)據(jù)信息簽名。

總之，本發(fā)明所實(shí)現(xiàn)的卡片，其優(yōu)點(diǎn)在于：

1，本發(fā)明的卡片可以通過藍(lán)牙與手機(jī)等裝置連接，通過手機(jī)等裝置的輸入輸出界面來控制，便攜性和易用性較好。

2，本發(fā)明的卡片至少包括電源管理模塊、銀行卡應(yīng)用模塊、支持公開密碼體系的安全芯片模塊、藍(lán)牙通訊模塊、接觸式和非接觸式接口模塊，實(shí)現(xiàn)功能多，且安全可靠。

3，本發(fā)明的卡片支持公開密碼體系，提供非對稱密碼算法和對稱密碼算法支持，支持加密、解密、簽名、驗(yàn)簽、密鑰交換等，可以滿足網(wǎng)上銀行等身份認(rèn)證應(yīng)用需求。

4，本發(fā)明的卡片提供藍(lán)牙無線通訊接口，可以與手機(jī)等裝置進(jìn)行無線通信，滿足與手機(jī)等裝置互聯(lián)互通，并通過公開密碼體系支持提供高安全的數(shù)據(jù)通訊通路。

5，本發(fā)明的卡片提供RTC及溫度檢測功能，可以通過RTC計數(shù)器件獲取時間信息，也通過溫度檢測器件獲取卡片使用的環(huán)境溫度信息，并通過卡片支持的公開密碼體系對時間信息進(jìn)行簽名。RTC計數(shù)器件記錄的當(dāng)前時間信息，溫度檢測器件記錄的當(dāng)前溫度信息，時間和或溫度信息數(shù)據(jù)可以通過公開密碼體系的非對稱算法通過私鑰進(jìn)行密碼學(xué)的簽名操作，該簽名數(shù)據(jù)可通過對應(yīng)的公開密碼體系的非對稱算法的公鑰進(jìn)行密碼學(xué)的驗(yàn)簽操作，保證數(shù)據(jù)的真實(shí)性、防偽造、抗否認(rèn)，達(dá)到卡片使用時間和或外界環(huán)境溫度的真實(shí)可信。

本發(fā)明可廣泛應(yīng)用于身份認(rèn)證、網(wǎng)上銀行、數(shù)字簽名驗(yàn)簽、加密和解密、時間戳等應(yīng)用場合。

以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。