技術(shù)領(lǐng)域

本發(fā)明涉及智能卡領(lǐng)域，具體而言，涉及一種配有輸入和輸出設(shè)備的智能卡。

背景技術(shù)

智能卡可以存儲(chǔ)密鑰并執(zhí)行加密算法，在基于密碼學(xué)的基礎(chǔ)上可以達(dá)到極高的安全性。除了傳統(tǒng)的ATM、POS等終端之外，PC和互聯(lián)網(wǎng)已經(jīng)成為了銀行服務(wù)的基本傳輸渠道。而在計(jì)算機(jī)網(wǎng)絡(luò)的世界里，交易的安全性是使用者最為關(guān)心的問(wèn)題。網(wǎng)上支付的安全需要進(jìn)行多種驗(yàn)證：如身份的識(shí)別、數(shù)據(jù)的完整性、確保數(shù)據(jù)的保密等。如目前在網(wǎng)上銀行應(yīng)用廣泛的基于智能卡技術(shù)的USBKEY。當(dāng)用戶(hù)登陸網(wǎng)銀系統(tǒng)時(shí)，在PC機(jī)上插入U(xiǎn)SBKEY，輸入PIN碼，USBKEY通過(guò)存儲(chǔ)在密鑰區(qū)的私鑰進(jìn)行數(shù)字簽名，然后傳送到網(wǎng)上銀行系統(tǒng)進(jìn)行驗(yàn)證，若驗(yàn)證通過(guò)，則可以進(jìn)行相關(guān)的交易。智能卡在其他領(lǐng)域中，也發(fā)揮著重要作用。如當(dāng)智能卡作為門(mén)禁卡在賓館使用時(shí)，當(dāng)客人登記住宿，服務(wù)員將使用寫(xiě)卡機(jī)將房間房號(hào)、密碼、客人身份證號(hào)、日期、金額等信息寫(xiě)入智能卡中，客人拿到智能卡后就可以開(kāi)啟指定的房間。

但是在以上的各類(lèi)使用場(chǎng)景中，智能卡與外部世界的數(shù)據(jù)交換都需要交易終端的協(xié)助才能實(shí)現(xiàn)，終端在聯(lián)網(wǎng)的環(huán)境下安全性降低，并且由于終端在抗攻擊方面相對(duì)智能卡而言較弱，這樣使智能卡的應(yīng)用安全性降低，帶來(lái)了交易的風(fēng)險(xiǎn)。如使用智能卡進(jìn)行POS交易，當(dāng)POS機(jī)受攻擊時(shí)，用戶(hù)可能會(huì)遭到PIN丟失的風(fēng)險(xiǎn)。又如網(wǎng)上支付時(shí)使用USBKEY來(lái)保證交易安全，但是目前用戶(hù)PIN碼大都是從用戶(hù)電腦中輸入的，因而黑客依然可以通過(guò)木馬程序直接攔截到USBKEY的PIN碼。在獲取PIN碼后，如果用戶(hù)未及時(shí)取走USBKEY時(shí)，黑客還可以進(jìn)一步通過(guò)截取的PIN碼獲取虛假認(rèn)證，存在了一定的安全隱患。如作為門(mén)禁系統(tǒng)的智能卡在初始化時(shí)需要通過(guò)寫(xiě)卡機(jī)進(jìn)行敏感信息的寫(xiě)入，當(dāng)寫(xiě)卡機(jī)被攻擊時(shí)，也會(huì)造成客人信息泄密的隱患。除了終端本身易受攻擊不安全的情況外，一些非法分子還可能偽造終端以騙取用戶(hù)的PIN碼。

為了提高用戶(hù)信息的安全輸入，出現(xiàn)了帶有鍵盤(pán)和顯示器的智能卡，在國(guó)際公布號(hào)為WO2009018683A1的專(zhuān)利公開(kāi)了一種智能卡，該智能卡主要包括主芯片、鍵盤(pán)、顯示裝置、通訊接口、電源，其主芯片內(nèi)設(shè)有CPU用于實(shí)現(xiàn)各預(yù)定功能，包括通過(guò)鍵盤(pán)讀取卡主輸入的資料、通過(guò)顯示裝置顯示提示信息等。在進(jìn)行交易時(shí)，卡主在該智能卡的鍵盤(pán)上輸入開(kāi)卡口令，口令正確后，該卡顯示提示信息，提示卡主可以開(kāi)始使用智能卡，并輸入賬戶(hù)密碼、消費(fèi)金額等資料，智能卡從卡內(nèi)置的密鑰表中提取一次性密鑰將此記錄加密傳送給ATM機(jī)，并傳送到后臺(tái)處理。這雖然增加了數(shù)據(jù)傳輸?shù)陌踩裕怯捎谏鲜鰧?zhuān)利提出在智能卡端和發(fā)卡銀行賬務(wù)系統(tǒng)內(nèi)分別設(shè)有一個(gè)相同的密鑰表，這雖然增強(qiáng)了安全性，但是需要對(duì)現(xiàn)有的銀行后臺(tái)進(jìn)行改造才能使用該發(fā)明的智能卡，這不僅增加了應(yīng)用成本，而且限制智能卡的推廣使用。而且在網(wǎng)銀支付時(shí)，需要用戶(hù)手動(dòng)將該智能卡組裝成的加密資料包手動(dòng)輸入到電腦中(第3實(shí)施例的步驟C2)，增加用戶(hù)使用的難度，不便于推廣。另外該發(fā)明的智能卡在使用前都必須輸入開(kāi)卡指令，這就造成了用戶(hù)在支付時(shí)必須輸入兩次密碼(開(kāi)卡密碼和賬戶(hù)密碼)，增加了用戶(hù)的不便。

針對(duì)現(xiàn)有技術(shù)中的上述問(wèn)題，目前尚未提出有效解決方案。

發(fā)明內(nèi)容

本發(fā)明提供了一種配有輸入和輸出設(shè)備的智能卡，用以解決了現(xiàn)有技術(shù)中智能卡應(yīng)用的安全性較低，且不能根據(jù)實(shí)際需要配置設(shè)備，且使用不方便的問(wèn)題。

該配有輸入和輸出設(shè)備的智能卡，包括：多個(gè)通信接口，用于接入輸入設(shè)備和輸出設(shè)備；至少一個(gè)輸入設(shè)備，用于根據(jù)用戶(hù)的選擇與所述通信接口連接或斷開(kāi)；至少一個(gè)輸出設(shè)備，用于根據(jù)用戶(hù)的選擇與所述通信接口連接或斷開(kāi)。

其中，所述輸入設(shè)備至少包括以下一種：鍵盤(pán)、指紋掃描儀以及IC卡讀卡器。

其中，所述鍵盤(pán)為密碼鍵盤(pán)。

其中，所述輸出設(shè)備至少包括以下一種：顯示器和打印機(jī)。

其中，所述通信接口至少包括以下一種：串行外設(shè)接口SPI、USB接口、單線(xiàn)協(xié)議SWP接口以及多媒體卡MMC接口。

其中，所述SPI為多個(gè)，所述SPI與所述輸入設(shè)備和輸出設(shè)備相連。

其中，所述SWP接口與近距離無(wú)線(xiàn)通訊NFC設(shè)備相連，所述NFC設(shè)備用于與所述智能卡進(jìn)行通信。

其中，所述USB接口與瀏覽設(shè)備相連，所述瀏覽設(shè)備中裝載有瀏覽器，所述瀏覽器用于瀏覽所述智能卡中的信息。

其中，所述應(yīng)用安全信息包括交易信息和/或用戶(hù)個(gè)人信息。

進(jìn)一步地，所述智能卡還包括：ISO7816接口和ISO14443接口。