技術(shù)領(lǐng)域

本發(fā)明涉及一種信息安全技術(shù)領(lǐng)域，尤其涉及一種智能卡及校驗(yàn)數(shù)據(jù)輸出方法、操作請求響應(yīng)方法及系統(tǒng)。

背景技術(shù)

現(xiàn)有銀行下發(fā)至用戶的卡片大多為磁條卡，然而磁條卡本身存在如下問題：一旦用戶的賬號和交易密碼被獲取，那么可以復(fù)制一張磁條卡，從而竊取用戶信息，造成用戶財產(chǎn)損失。

因此，現(xiàn)今更傾向于采用IC卡（智能卡）代替磁條卡以確保用戶信息和財產(chǎn)的安全。現(xiàn)有的智能卡內(nèi)部設(shè)置了芯片，該芯片包括兩種卡片操作的模式：接觸式操作模式以及非接觸式操作模式，芯片確定與外界進(jìn)行信息傳輸時采用哪種操作模式，內(nèi)部調(diào)用哪種協(xié)議參與信息傳輸，芯片在進(jìn)行信息傳輸時，可以對待輸出的信息進(jìn)行處理，包括加密或者簽名等操作，并且，加密或者簽名所采用的密鑰不可被讀出而復(fù)制，由此，采用智能卡代替磁條卡可以防止卡片被復(fù)制，即便獲得了用戶的賬號和交易密碼，也不能復(fù)制出同樣的卡片，因此可以從一定程度上保證用戶信息和財產(chǎn)的安全。

但是，現(xiàn)有的智能卡如果被獲取了用戶的賬號和交易密碼，還是會存在安全隱患，圖1出示了采用現(xiàn)有智能卡進(jìn)行用戶信息竊取的結(jié)構(gòu)圖，參見圖1，ATM機(jī)101通過有線或者無線方式連接至銀行的服務(wù)器102，從而可以實(shí)現(xiàn)銀行相應(yīng)的業(yè)務(wù)。正常情況下，用戶持有的智能卡106直接插入ATM機(jī)101從而實(shí)現(xiàn)轉(zhuǎn)賬、取現(xiàn)等業(yè)務(wù)。但是，如果竊取者設(shè)置了一張仿制卡103，將該仿制卡103插入ATM機(jī)，僅用于模仿用戶持有的智能卡106插入ATM機(jī)101，接收ATM機(jī)101發(fā)送的信息以及向ATM機(jī)101發(fā)送信息，此時，竊取者將該仿制卡103通過無線方式將其接收到的ATM機(jī)101發(fā)送的信息傳輸至竊取者設(shè)置的第一竊取終端104中，該第一竊取終端104用于接收仿制卡103發(fā)送的信息以及向仿制卡103發(fā)送信息，可以通過有線連接仿制卡103或者無線連接仿制卡103，第一竊取終端104通過互聯(lián)網(wǎng)或者無線網(wǎng)絡(luò)等連接第二竊取終端105，第二竊取終端105為移動終端，可以被竊取者隨身攜帶，且其連接有大功率射頻天線106，并通過天線106掃描天線周邊的用戶持有的智能卡107，由于現(xiàn)有的智能卡107只能被動接收信息，因此，第二竊取終端105很容易通過天線106與用戶持有的智能卡107建立無線連接，此時，第二竊取終端105可以從用戶持有的智能卡107中獲取智能卡信息，并將獲取到的智能卡信息通過互聯(lián)網(wǎng)或者無線網(wǎng)絡(luò)等發(fā)送至第一竊取終端104，從而通過仿制卡103將獲取到的智能卡信息發(fā)送至ATM機(jī)101，此時，ATM機(jī)獲取到了用戶持有的智能卡107的真實(shí)信息后，在ATM機(jī)101輸入該智能卡107的交易密碼后，則可以直接進(jìn)行轉(zhuǎn)賬或者取現(xiàn)等業(yè)務(wù)。由此可見，通過此種方式，現(xiàn)有的智能卡一旦賬戶信息和交易密碼泄露，會造成用戶財產(chǎn)的巨大損失，且無法避免，由于竊取者的移動性更無法查詢竊取者身份。

發(fā)明內(nèi)容

本發(fā)明旨在解決現(xiàn)有智能卡存在的安全隱患問題。

本發(fā)明的主要目的在于提供一種校驗(yàn)數(shù)據(jù)輸出方法；

本發(fā)明的另一目的在于提供一種智能卡；

本發(fā)明的再一目的在于提供一種操作請求響應(yīng)方法；

本發(fā)明的又一目的在于提供一種操作請求響應(yīng)系統(tǒng)。

為達(dá)到上述目的，本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的：

本發(fā)明一方面提供了一種校驗(yàn)數(shù)據(jù)輸出方法，包括：智能卡建立通信連接；在所述通信連接建立完成后，所述智能卡通過所述通信連接獲取終端的操作請求；所述智能卡在得到所述操作請求后，獲取所述智能卡與所述終端交互時的智能卡操作信息，所述智能卡操作信息至少包括所述智能卡的工作模式；所述智能卡從預(yù)先存儲的校驗(yàn)數(shù)據(jù)生成策略中獲取所述智能卡操作信息對應(yīng)的校驗(yàn)數(shù)據(jù)生成策略，并利用所述智能卡操作信息對應(yīng)的校驗(yàn)數(shù)據(jù)生成策略至少對所述智能卡操作信息進(jìn)行處理，得到校驗(yàn)數(shù)據(jù)；所述智能卡在獲得所述校驗(yàn)數(shù)據(jù)后，獲取所述校驗(yàn)數(shù)據(jù)對應(yīng)的輸出策略，并按照所述校驗(yàn)數(shù)據(jù)的輸出策略，輸出所述校驗(yàn)數(shù)據(jù)。

此外，所述智能卡利用所述智能卡操作信息對應(yīng)的校驗(yàn)數(shù)據(jù)生成策略至少對所述智能卡操作信息進(jìn)行處理，得到校驗(yàn)數(shù)據(jù)的步驟包括：所述智能卡對所述智能卡操作信息進(jìn)行處理，得到第一校驗(yàn)數(shù)據(jù)，以及對電子存折余額、電子存折聯(lián)機(jī)交易序號、交易金額、交易類型標(biāo)識、終端機(jī)編號、交易日期和交易時間進(jìn)行處理，得到第二校驗(yàn)數(shù)據(jù)，其中所述第一校驗(yàn)數(shù)據(jù)和第二校驗(yàn)數(shù)據(jù)的組合作為所述校驗(yàn)數(shù)據(jù)。