技术领域

本发明涉及一种电子技术领域， 尤其涉及一种智能卡及智能卡交易控制方法。 背景技术

目前的智能 IC卡多为单功能智能 IC卡， 例如加油卡等， 由于其没有加密和安全保护 措施， 故以便用来完成小额的交易， 而当使用智能 IC卡通过非接触交易方式完成大额交易 时， 不能保证交易的安全。 并且现有的智能 IC卡在进行非接触交易时， 智能 IC卡芯片通过非接触天线传输信息， 当非接触天线感应到来自读卡设备 （比如： POS、 ATM等） 的控制指令时， 就会触发智能 IC卡进行数据传输。 而在用户不知情的情况下， 智能 IC卡只要接收到来自读卡设备的控制 指令， 就会触发智能 IC卡进行数据传输， 从而导致用户的智能卡帐号遭到损失。 发明内容

本发明旨在解决现有智能 IC卡不安全的问题。

本发明的主要目的在于提供一种智能卡交易控 制方法；

本发明的另一目的在于提供一种智能卡。

为达到上述目的， 本发明的技术方案具体是这样实现的：

本发明一方面提供了一种智能卡交易控制方法 ， 所述方法包括： 安全芯片通过天线接 收来自读卡器的交易指令； 所述安全芯片解析所述交易指令获取交易信息 ； 所述安全芯片 判断所述交易信息中是否包含金额信息； 如果所述交易信息中包含所述金额信息， 则所述 安全芯片将预存的预设阈值与所述金额信息进 行比对； 所述安全芯片根据比对结果将所述 交易指令发送至所述智能卡芯片； 所述智能卡芯片根据所述交易指令执行交易操 作。

此外，所述安全芯片根据比对结果将所述交易 指令发送至所述智能卡芯片的步骤包括: 如果比对结果为所述金额信息小于预设阈值， 则所述安全芯片将所述交易指令发送至所述 智能卡芯片； 如果比对结果为所述金额信息大于等于预设阈 值， 则所述安全芯片执行验证 操作， 完成所述验证操作后， 将所述交易指令发送至所述智能卡芯片。

此外， 所述安全芯片执行验证操作包括以下一种操作 或几种操作的组合： 所述安全芯 片控制显示屏显示所述金额信息； 所述安全芯片接收键盘输入的确认指令； 所述安全芯片 接收键盘输入的密码， 判断出所述密码正确。 此外， 如果所述安全芯片执行的验证操作包括所述安 全芯片接收键盘输入的确认指令 的步骤， 则在所述安全芯片执行验证操作的步骤前还包 括： 所述安全芯片控制显示屏显示 确认输入提示信息； 如果所述安全芯片执行的验证操作包括所述安 全芯片接收键盘输入的 密码并判断出所述密码正确的步骤， 则在所述安全芯片执行验证操作的步骤前还包 括： 所 述安全芯片控制显示屏显示提示密码输入信息 。

此外， 所述安全芯片执行验证操作包括： 所述安全芯片控制显示屏显示所述金额信息; 或所述安全芯片接收键盘输入的确认指令； 或所述安全芯片接收键盘输入的密码， 判断出 所述密码正确； 或所述安全芯片控制显示屏显示所述金额信息 ， 接收键盘输入的确认指令; 或所述安全芯片接收键盘输入的确认指令， 控制显示屏显示所述金额信息； 或所述安全芯 片控制显示屏显示所述金额信息， 接收键盘输入的密码， 判断出所述密码正确； 或所述安 全芯片接收键盘输入的密码， 判断出所述密码正确， 控制显示屏显示所述金额信息； 或所 述安全芯片接收键盘输入的确认指令， 接收键盘输入的密码， 判断出所述密码正确； 或所 述安全芯片接收键盘输入的密码， 判断出所述密码正确， 接收键盘输入的确认指令； 或所 述安全芯片控制显示屏显示所述金额信息， 接收键盘输入的确认指令， 接收键盘输入的密 码， 判断出所述密码正确； 或所述安全芯片控制显示屏显示所述金额信息 ， 接收键盘输入 的密码， 判断出所述密码正确， 接收键盘输入的确认指令； 或所述安全芯片接收键盘输入 的确认指令， 控制显示屏显示所述金额信息， 接收键盘输入的密码， 判断出所述密码正确； 或所述安全芯片接收键盘输入的确认指令， 接收键盘输入的密码， 判断出所述密码正确， 控制显示屏显示所述金额信息； 或所述安全芯片接收键盘输入的密码， 判断出所述密码正 确， 控制显示屏显示所述金额信息， 接收键盘输入的确认指令； 或所述安全芯片接收键盘 输入的密码， 判断出所述密码正确， 接收键盘输入的确认指令， 控制显示屏显示所述金额 信息。

此外，所述安全芯片根据比对结果将所述交易 指令发送至所述智能卡芯片的步骤包括: 如果比对结果为所述金额信息小于第一阈值， 则所述安全芯片将所述交易指令发送至所述 智能卡芯片； 如果比对结果为所述金额信息大于等于第一阈 值且小于第二阈值， 则所述安 全芯片控制显示屏显示所述金额信息， 接收键盘输入的确认指令， 并将所述交易指令发送 至所述智能卡芯片； 或所述安全芯片控制显示屏显示所述金额信息 ， 接收键盘输入的密码， 判断出所述密码正确， 并将所述交易指令发送至所述智能卡芯片； 如果比对结果为所述金 额信息大于等于第二阈值， 则所述安全芯片控制显示屏显示所述金额信息 ， 接收键盘输入 的密码， 判断出所述密码正确， 并将所述交易指令发送至所述智能卡芯片； 或所述安全芯 片控制显示屏显示所述金额信息， 接收键盘输入的确认指令， 接收键盘输入的密码， 判断 出所述密码正确， 并将所述交易指令发送至所述智能卡芯片。

此外，所述安全芯片根据比对结果将所述交易 指令发送至所述智能卡芯片的步骤包括: 如果比对结果为所述金额信息小于第一阈值， 则所述安全芯片将所述交易指令发送至所述 智能卡芯片； 如果比对结果为所述金额信息大于等于第一阈 值且小于第二阈值， 则所述安 全芯片控制显示屏显示所述金额信息， 并将所述交易指令发送至所述智能卡芯片； 或所述 安全芯片控制显示屏显示所述金额信息， 接收键盘输入的确认指令， 并将所述交易指令发 送至所述智能卡芯片； 如果比对结果为所述金额信息大于等于第二阈 值且小于第三阈值， 则所述安全芯片控制显示屏显示所述金额信息 ， 接收键盘输入的确认指令， 并将所述交易 指令发送至所述智能卡芯片； 或所述安全芯片控制显示屏显示所述金额信息 ， 接收键盘输 入的密码， 判断出所述密码正确， 并将所述交易指令发送至所述智能卡芯片； 如果比对结 果为所述金额信息大于等于第三阈值， 则所述安全芯片控制显示屏显示所述金额信息 ， 接 收键盘输入的密码， 判断出所述密码正确， 并将所述交易指令发送至所述智能卡芯片； 或 所述安全芯片控制显示屏显示所述金额信息， 接收键盘输入的确认指令， 接收键盘输入的 密码， 判断出所述密码正确， 并将所述交易指令发送至所述智能卡芯片。

此外， 在所述安全芯片通过天线接收来自读卡器的交 易指令的步骤之前， 所述方法还 包括： 通过开关开启所述天线； 或通过开关连通所述天线与所述安全芯片的连 接通路； 或 通过安全芯片的控制指令开启所述智能卡芯片 。

此外， 在所述智能卡芯片根据所述交易指令执行交易 操作的步骤之后， 所述方法还包 括： 通过开关关闭所述天线； 或通过开关断开所述天线与所述安全芯片的连 接通路； 或通 过安全芯片的控制指令锁定所述智能卡芯片。

本发明另一方面提供了一种智能卡， 所述智能卡包括： 安全芯片、 智能卡芯片以及天 线； 安全芯片通过天线接收来自读卡器的交易指令 ， 解析所述交易指令获取交易信息； 所 述安全芯片判断所述交易信息中是否包含金额 信息， 如果所述交易信息中包含所述金额信 息， 则所述安全芯片将预存的预设阈值与所述金额 信息进行比对； 所述安全芯片根据比对 结果将所述交易指令发送至所述智能卡芯片； 所述智能卡芯片根据所述交易指令执行交易 操作。

此外， 所述安全芯片包括： 接收单元、 解析单元、 判断单元、 比对单元以及控制单元; 所述接收单元通过天线接收来自读卡器的交易 指令； 所述解析单元解析所述交易指令获取 交易信息； 所述判断单元判断所述交易信息中是否包含金 额信息； 所述比对单元在所述判 断单元判断出所述交易信息中包含所述金额信 息时， 将预存的预设阈值与所述金额信息进 行比对； 所述控制单元根据比对结果将所述交易指令发 送至所述智能卡芯片。 此外， 所述安全芯片还包括： 验证单元； 所述比对单元比对所述金额信息小于预设阈 值， 发送第一比对信息至所述控制单元， 所述控制单元根据所述第一比对信息将所述交 易 指令发送至所述智能卡芯片； 所述比对单元比对所述金额信息大于等于预设 阈值， 发送第 二比对信息至所述控制单元， 所述控制单元根据所述第二比对信息控制所述 验证单元执行 验证操作， 所述验证单元完成所述验证操作后， 发送验证信息至所述控制单元， 所述控制 单元根据所述验证信息将所述交易指令发送至 所述智能卡芯片。

此外， 所述智能卡还包括： 显示屏和 /或键盘； 所述显示屏接收所述安全芯片的显示信 息， 并对所述显示信息进行显示； 和 /或所述键盘向所述安全芯片输入信息； 所述验证单元 至少包括以下一种模块或几种模块的组合： 第一验证模块， 所述第一验证模块发送第一验 证信息至所述控制单元， 所述控制单元根据所述第一验证信息控制显示 屏显示所述金额信 息； 第二验证模块， 所述第二验证模块接收键盘输入的确认指令， 并发送第二验证信息至 所述控制单元； 第三验证模块， 所述第三验证模块接收键盘输入的密码， 判断出所述密码 正确， 并发送第三验证信息至所述控制单元。

此外， 如果所述安全芯片包括第二验证模块， 则所述控制单元还控制显示屏显示确认 输入提示信息； 如果所述安全芯片包括第三验证模块， 则所述控制单元还控制显示屏显示 提示密码输入信息。

此外， 所述控制单元包括： 第一控制模块， 所述第一控制模块接收所述第一验证模块 发送的所述第一验证信息， 并根据所述第一验证信息控制显示屏显示所述 金额信息， 将所 述交易指令发送至所述智能卡芯片； 或第二控制模块， 所述第二控制模块接收所述第二验 证模块发送的所述第二验证信息， 并根据所述第二验证信息将所述交易指令发送 至所述智 能卡芯片； 或第三控制模块， 所述第三控制模块接收所述第三验证模块发送 的所述第三验 证信息， 并根据所述第三验证信息将所述交易指令发送 至所述智能卡芯片； 或第四控制模 块， 所述第四控制模块接收所述第一验证模块发送 的所述第一验证信息以及所述第二验证 模块发送的所述第二验证信息， 并根据所述第一验证信息和所述第二验证信息 控制显示屏 显示所述金额信息， 将所述交易指令发送至所述智能卡芯片； 或第五控制模块， 所述第五 控制模块接收所述第一验证模块发送的所述第 一验证信息以及所述第三验证模块发送的所 述第三验证信息， 并根据所述第一验证信息和所述第三验证信息 控制显示屏显示所述金额 信息， 将所述交易指令发送至所述智能卡芯片； 或第六控制模块， 所述第六控制模块接收 所述第二验证模块发送的所述第二验证信息以 及所述第三验证模块发送的所述第三验证信 息，并根据所述第二验证信息和所述第三验证 信息将所述交易指令发送至所述智能卡芯片； 或第七控制模块， 所述第七控制模块接收所述第一验证模块发送 的所述第一验证信息以及 所述第二验证模块发送的所述第二验证信息以 及所述第三验证模块发送的所述第三验证信 息， 并根据所述第一验证信息、 所述第二验证信息和所述第三验证信息控制显 示屏显示所 述金额信息， 将所述交易指令发送至所述智能卡芯片。

此外， 所述比对单元包括： 第一比对模块， 所述第一比对模块比对所述金额信息小于 第一阈值， 发送第一比对信息至所述控制单元， 所述控制单元根据所述第一比对信息将所 述交易指令发送至所述智能卡芯片； 第二比对模块， 所述第二比对模块比对所述金额信息 大于等于第一阈值且小于第二阈值， 发送第二比对信息至所述控制单元， 所述控制单元根 据所述第二比对信息控制所述验证单元执行如 下操作： 所述验证单元接收键盘输入的确认 指令并发送第一验证信息至所述控制单元， 所述控制单元根据所述第一验证信息控制显示 屏显示所述金额信息， 并将所述交易指令发送至所述智能卡芯片； 或所述验证单元接收键 盘输入的密码， 判断出所述密码正确并发送第二验证信息至所 述控制单元， 所述控制单元 根据所述第二验证信息控制显示屏显示所述金 额信息， 并将所述交易指令发送至所述智能 卡芯片； 第三比对模块， 所述第三比对模块比对所述金额信息大于等于 第二阈值， 发送第 三比对信息至所述控制单元， 所述控制单元根据所述第三比对信息控制所述 验证单元执行 如下操作： 所述验证单元接收键盘输入的密码， 判断出所述密码正确并发送所述第一验证 信息至所述控制单元，所述控制单元根据所述 第一验证信息控制显示屏显示所述金额信息， 并将所述交易指令发送至所述智能卡芯片； 或所述验证单元接收键盘输入的确认指令并发 送所述第一验证信息至所述控制单元， 接收键盘输入的密码， 判断出所述密码正确并发送 第二验证信息至所述控制单元， 所述控制单元根据所述第一验证信息和所述第 二验证信息 控制显示屏显示所述金额信息， 并将所述交易指令发送至所述智能卡芯片。

此外， 所述比对单元包括： 第一比对模块， 所述第一比对模块比对所述金额信息小于 第一阈值， 发送第一比对信息至所述控制单元， 所述控制单元根据所述第一比对信息将所 述交易指令发送至所述智能卡芯片； 第二比对模块， 所述第二比对模块比对所述金额信息 大于等于第一阈值且小于第二阈值， 发送第二比对信息至所述控制单元， 所述控制单元根 据所述第二比对信息控制所述验证单元执行如 下操作： 所述验证单元发送第一验证信息至 所述控制单元， 所述控制单元根据所述第一验证信息控制显示 屏显示所述金额信息， 并将 所述交易指令发送至所述智能卡芯片； 或所述验证单元接收键盘输入的确认指令并发 送第 二验证信息至所述控制单元， 所述控制单元根据所述第二验证信息控制显示 屏显示所述金 额信息， 并将所述交易指令发送至所述智能卡芯片； 或第三比对模块， 所述第三比对模块 比对所述金额信息大于等于第二阈值且小于第 三阈值，发送第三比对信息至所述控制单元， 所述控制单元根据所述第三比对信息控制所述 验证单元执行如下操作： 所述验证单元接收 键盘输入的确认指令并发送所述第二验证信息 至所述控制单元， 所述控制单元根据所述第 二验证信息控制显示屏显示所述金额信息， 并将所述交易指令发送至所述智能卡芯片； 或 所述验证单元接收键盘输入的密码， 判断出所述密码正确并发送所述第三验证信息 至所述 控制单元， 所述控制单元根据所述第三验证信息控制显示 屏显示所述金额信息， 并将所述 交易指令发送至所述智能卡芯片；

第四比对模块， 所述第四比对模块比对所述金额信息大于等于 第三阈值， 发送第四比 对信息至所述控制单元， 所述控制单元根据所述第四比对信息控制所述 验证单元执行如下 操作： 所述验证单元接收键盘输入的密码， 判断出所述密码正确并发送第三验证信息至所 述控制单元， 所述控制单元根据所述第三验证信息控制显示 屏显示所述金额信息， 并将所 述交易指令发送至所述智能卡芯片； 或所述验证单元接收键盘输入的确认指令并发 送所述 第二验证信息至所述控制单元， 接收键盘输入的密码， 判断出所述密码正确并发送所述第 三验证信息至所述控制单元， 所述控制单元根据所述第二验证信息和所述第 三验证信息控 制显示屏显示所述金额信息， 并将所述交易指令发送至所述智能卡芯片。

此外， 所述智能卡还包括： 开关； 所述开关设置在所述天线上， 开启或关闭所述天线； 所述安全芯片连接所述智能卡芯片和所述天线 ， 并在所述天线开启时为所述智能卡芯片提 供信息传输通路。

此外， 所述智能卡还包括： 开关； 所述开关连接所述天线和所述安全芯片， 连通或断 开所述天线与所述安全芯片的连接通路； 所述安全芯片连接所述智能卡芯片， 并在所述开 关闭合时为所述智能卡芯片提供信息传输通路 。

此外， 所述开关为机械开关。

此外， 所述开关为电气开关， 所述开关还连接所述安全芯片， 接收所述安全芯片的控 制信号以开启或闭合。

此外， 所述智能卡还包括： 开关按键； 所述开关按键闭合或断开所述机械开关。

此外， 所述智能卡还包括： 开关按键； 所述开关按键输出控制指令至所述安全芯片， 所述安全芯片根据所述控制指令发送控制信号 以控制所述电气开关开启或闭合。

此外， 所述安全芯片还控制所述智能卡芯片开启或锁 定， 并在所述智能卡芯片开启时 为所述智能卡芯片提供信息传输通路。

此外， 所述智能卡还包括： 开关按键； 所述开关按键输出控制指令至所述安全芯片， 所述安全芯片根据所述控制指令发送控制信号 以控制所述智能卡芯片开启或锁定。

此外， 所述智能卡还包括： USB接口、 micro USB接口、 音频接口或异形接口。

此外， 所述智能卡还包括： 电源， 为所述智能卡提供电能。 此外， 所述安全芯片还对数据进行签名， 并将签名后的数据外发。 由上述本发明提供的技术方案可以看出， 本发明提供的一种智能卡以及智能卡交易控 制方法， 在读卡器对智能卡进行交易时， 由于可以通过安全芯片将读卡器的刷卡金额与 预 存的预设阈值进行比对， 从而在比对结果的基础上将交易指令发送给智 能卡芯片以执行交 易操作， 使得智能卡具备了相应的安全保护措施， 即便在完成大额交易时， 也可以保证交 易的安全。 附图说明

为了更清楚地说明本发明实施例的技术方案， 下面将对实施例描述中所需要使用的附 图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是本发明的一些实施例 ， 对于本领 域的普通技术人员来讲， 在不付出创造性劳动的前提下， 还可以根据这些附图获得其他附 图。

图 1为本发明实施例 1提供的智能卡的结构示意图；

图 2为本发明实施例 1提供的智能卡交易控制方法的流程图；

图 3为本发明实施例 2提供的智能卡的一种结构示意图；

图 4为本发明实施例 2提供的智能卡的另一种结构示意图；

图 5为本发明实施例 3提供的智能卡的结构示意图； 图 6为本发明实施例 4提供的智能卡的结构示意图。 具体实施方式

下面结合本发明实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完整地描 述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而不是全部的实施例。 基于本发 明的实施例，本领域普通技术人员在没有做出 创造性劳动前提下所获得的所有其他实施例， 都属于本发明的保护范围。

在本发明的描述中， 需要理解的是， 术语"中心"、 "纵向"、 "横向"、 "上"、 "下"、 "前"、

"后"、 "左"、 "右"、 "竖直"、 "水平"、 "顶"、 "底"、 "内"、 "外"等指示的方位或位置关系为 基于附图所示的方位或位置关系， 仅是为了便于描述本发明和简化描述， 而不是指示或暗 示所指的装置或元件必须具有特定的方位、 以特定的方位构造和操作， 因此不能理解为对 本发明的限制。 此外， 术语"第一"、 "第二 "仅用于描述目的， 而不能理解为指示或暗示相 对重要性或数量或位置。

在本发明的描述中，需要说明的是，除非另有 明确的规定和限定，术语"安装"、"相连"、 "连接 "应做广义理解， 例如， 可以是固定连接， 也可以是可拆卸连接， 或一体地连接； 可 以是机械连接， 也可以是电连接； 可以是直接相连， 也可以通过中间媒介间接相连， 可以 是两个元件内部的连通。 对于本领域的普通技术人员而言， 可以具体情况理解上述术语在 本发明中的具体含义。

下面将结合附图对本发明实施例作进一步地详 细描述。 实施例 1

图 1出示了本发明的一种智能卡的结构示意图， 参见图 1， 智能卡 10包括： 安全芯片 101、 智能卡芯片 102以及天线 103， 其中：

安全芯片 101通过天线 103接收来自读卡器 20的交易指令，解析交易指令获取交易信 息； 安全芯片 101判断交易信息中是否包含金额信息， 如果交易信息中包含金额信息， 则 安全芯片 101将预存的预设阈值与金额信息进行比对； 安全芯片 101根据比对结果将交易 指令发送至智能卡芯片 102， 智能卡芯片 102根据交易指令执行交易操作。

在读卡器对智能卡进行交易时， 由于可以通过安全芯片 101将读卡器的刷卡金额与预 存的预设阈值进行比对， 从而在比对结果的基础上将交易指令发送给智 能卡芯片 102以执 行交易操作， 使得智能卡具备了相应的安全保护措施， 即便在完成大额交易时， 也可以保 证交易的安全。

安全芯片 101分别连接智能卡芯片 102和天线 103， 安全芯片 101除了执行上述功能 夕卜， 还作为智能卡芯片 102和天线 103之间的透明传输通路， 以便读卡器 20与智能卡芯片 102之间进行交易。

优选的， 安全芯片 101还可以进一步包括： 接收单元 1011、 解析单元 1012、 判断单元 1013、 比对单元 1014以及控制单元 1015；

接收单元 1011通过天线 103接收来自读卡器 20的交易指令；

解析单元 1012解析交易指令获取交易信息；

判断单元 1013判断交易信息中是否包含金额信息；

比对单元 1014在判断单元 1013判断出交易信息中包含金额信息时， 将预存的预设阈 值与金额信息进行比对；

控制单元 1015根据比对结果将交易指令发送至智能卡芯� � 102。

具体的， 在本实施例中， 安全芯片还包括： 验证单元 1016;

比对单元 1014比对出金额信息小于预设阈值， 则发送第一比对信息至控制单元 1015， 控制单元 1015根据第一比对信息将交易指令发送至智能� �芯片 102; 比对单元 1014 比对出金额信息大于等于预设阈值， 则发送第二比对信息至控制单元 1015， 控制单元 1015根据第二比对信息控制验证单元 1016执行验证操作， 验证单元 1016 完成验证操作后， 发送验证信息至控制单元 1015， 控制单元 1015根据验证信息将交易指 令发送至智能卡芯片 102。

由此， 可以保证在读卡器刷卡的金额小于预设阈值时 ， 读卡器与智能卡直接执行交易 操作， 在读卡器刷卡的金额大于等于预设阈值时， 首先要通过验证操作才能完成交易， 使 得智能卡具备的交易的保障措施， 从而保证大额交易的安全性。

此外， 智能卡还可以进一步包括： 显示屏 104和 /或键盘 105， 其中： 显示屏 104可以 接收安全芯片 101发送的显示信息， 并对显示信息进行显示； 从而保证智能卡可以显示刷 卡的金额信息， 以便用户进行确认。 键盘 105可以向安全芯片 101输入信息， 例如用户按 下键盘 105中的确认按键， 以向安全芯片 101输入确认指令， 或者用户按下键盘 105中的 数字键等， 以向安全芯片 101输入密码； 从而保证用户可以通过键盘 105向安全芯片 101 输入确认指令和密码， 进一步提高刷卡交易的安全性。 当然， 用户还可以按下键盘 105中 的取消按键， 以向安全芯片 101输入取消指令， 以指示智能卡取消交易。

在此基础上， 验证单元 1016至少包括以下一种模块或几种模块的组合� � 以便执行验证 操作： 第一验证模块、 第二验证模块、 第三验证模块； 即验证单元 1016可以包括第一验证 模块、 第二验证模块、 第三验证模块中的任意验证模块， 也可以包括第一验证模块、 第二 验证模块、 第三验证模块中的任意两个验证模块， 还可以包括第一验证模块、 第二验证模 块、 第三验证模块三个验证模块。

第一验证模块， 第一验证模块发送第一验证信息至控制单元 1015， 控制单元 1015根 据第一验证信息控制显示屏 104显示金额信息；

第二验证模块， 第二验证模块接收键盘 106输入的确认指令， 并发送第二验证信息至 控制单元 1015;

第三验证模块， 第三验证模块接收键盘 106输入的密码， 判断出密码正确， 并发送第 三验证信息至控制单元 1015。

当然， 如果第二验证模块接收键盘 105输入的确认指令， 并发送第二验证信息至控制 单元 1015时， 控制单元 1015还可以控制显示屏 104显示确认输入提示信息， 以便提示用 户进行确认操作； 如果第三验证模块接收键盘 105输入的密码， 判断出密码正确， 并发送 第三验证信息至控制单元 1015时， 控制单元 1015还可以控制显示屏 104显示提示密码输 入信息， 以便提示用户输入密码。

当然， 本发明的验证单元 1016并不局限于此， 以上三个验证模块的一个或者其任意组 合执行的操作也可以由一个模块完成。

在验证单元 1016完成验证操作后， 发送验证信息至控制单元 1015， 控制单元 1015根 据验证信息执行如下操作： 控制显示屏显示金额信息， 将交易指令发送至智能卡芯片 102 等。 从而在本实施例中， 控制单元 1015可以至少包括如下模块：

第一控制模块， 第一控制模块接收第一验证模块发送的第一验 证信息， 并根据第一验 证信息控制显示屏显示金额信息， 将交易指令发送至智能卡芯片； 或

第二控制模块， 第二控制模块接收第二验证模块发送的第二验 证信息， 并根据第二验 证信息将交易指令发送至智能卡芯片； 或

第三控制模块， 第三控制模块接收第三验证模块发送的第三验 证信息， 并根据第三验 证信息根据第二验证信息将交易指令发送至智 能卡芯片； 或

第四控制模块， 第四控制模块接收第一控制模块发送的第一验 证信息以及第二控制模 块发送的第二验证信息， 并根据第一验证信息和第二验证信息控制显示 屏显示金额信息， 将交易指令发送至智能卡芯片； 或

第五控制模块， 第五控制模块接收第一控制模块发送的第一验 证信息以及第三控制模 块发送的第三验证信息， 并根据第一验证信息和第三验证信息控制显示 屏显示金额信息， 将交易指令发送至智能卡芯片； 或

第六控制模块， 第六控制模块接收第二控制模块发送的第二验 证信息以及第三控制模 块发送的第三验证信息， 并根据第二验证信息和第三验证信息将交易指 令发送至智能卡芯 片； 或

第七控制模块， 第七控制模块接收第一控制模块发送的第一验 证信息以及第二控制模 块发送的第二验证信息以及第三控制模块发送 的第三验证信息， 并根据第一验证信息、 第 二验证信息和第三验证信息控制显示屏显示金 额信息， 将交易指令发送至智能卡芯片。

当然， 以上的控制模块接收验证信息的顺序， 以及根据各个验证信息执行相应操作的 顺序可以任意选择； 如果各个控制模块收到第二验证信息， 则还可以控制显示屏 104显示 确认输入提示信息， 以便提示用户进行确认操作； 如果各个控制模块收到第三验证信息， 则还可以控制显示屏 104显示提示密码输入信息， 以便提示用户输入密码。

在图 1出示的智能卡的结构基础上， 图 2出示了本实施例的智能卡交易控制方法， 该 方法包括：

S201 , 安全芯片通过天线接收来自读卡器的交易指令 ；

具体的， 安全芯片连接天线和智能卡芯片， 作为智能卡芯片和天线之间的透明传输通 路， 将来自读卡器的交易指令进行接收。 5202, 安全芯片解析交易指令获取交易信息；

具体的， 在执行刷卡操作时， 来自读卡器的交易指令中包含交易信息， 安全芯片解析 交易指令获取交易信息， 从而方便判断交易信息中包含的信息。

5203, 安全芯片判断交易信息中是否包含金额信息；

具体的， 安全芯片判断交易信息中是否包含金额信息， 如果包含金额信息， 则执行步 骤 S204, 否则仅作为智能卡芯片和天线之间的透明传输 通路， 将交易指令发送至智能卡芯 片。

5204, 如果交易信息中包含金额信息， 则安全芯片将预存的预设阈值与金额信息进行 比对；

具体的， 安全芯片可以根据交易信息中包含的金额信息 来判断本次交易是否属于超过 预设阈值的大额交易， 如果为大额交易， 则需要执行验证操作以保证大额交易的安全性 。

5205, 安全芯片根据比对结果将交易指令发送至智能 卡芯片；

具体的， 如果比对结果为金额信息小于预设阈值， 则安全芯片直接将来自读卡器的交 易指令发送至智能卡芯片； 如果比对结果为金额信息大于等于预设阈值， 则安全芯片执行 验证操作， 完成验证操作后， 将交易指令发送至智能卡芯片。

安全芯片执行验证操作包括以下一种操作或几 种操作的组合：

安全芯片控制显示屏显示金额信息； 安全芯片接收键盘输入的确认指令； 安全芯片接 收键盘输入的密码， 判断出密码正确。

也就是， 在比对出此次交易为超过预设阈值的大额交易 时， 安全芯片可以控制显示屏 显示金额信息， 以提供用户查看本次金额， 并将交易指令发送至智能卡芯片完成交易； 还 可以接收用户通过键盘输入的确认指令， 例如用户按下确认键确认本次交易真实， 并将交 易指令发送至智能卡芯片完成交易， 还可以接收用户通过键盘输入的密码， 并在判断出密 码正确后， 将交易指令发送至智能卡芯片完成交易； 当然， 用户还可以按下键盘中的取消 按键， 以向安全芯片输入取消指令， 安全芯片再指示智能卡取消交易。

当然， 以上安全芯片执行的三种验证操作， 可以任意组合， 例如可以采用下述任一种 操作：

( 1 ) 安全芯片控制显示屏显示金额信息；

(2) 安全芯片接收键盘输入的确认指令；

(3) 安全芯片接收键盘输入的密码， 判断出密码正确；

(4) 安全芯片控制显示屏显示金额信息， 接收键盘输入的确认指令；

(5) 安全芯片接收键盘输入的确认指令， 控制显示屏显示金额信息； (6) 安全芯片控制显示屏显示金额信息， 接收键盘输入的密码， 判断出密码正确；

(7) 安全芯片接收键盘输入的密码， 判断出密码正确， 控制显示屏显示金额信息；

( 8) 安全芯片接收键盘输入的确认指令， 接收键盘输入的密码， 判断出密码正确；

(9) 安全芯片接收键盘输入的密码， 判断出密码正确， 接收键盘输入的确认指令； ( 10) 安全芯片控制显示屏显示金额信息， 接收键盘输入的确认指令， 接收键盘输入 的密码， 判断出密码正确；

( 11 ) 安全芯片控制显示屏显示金额信息， 接收键盘输入的密码， 判断出密码正确， 接收键盘输入的确认指令；

( 12) 安全芯片接收键盘输入的确认指令， 控制显示屏显示金额信息， 接收键盘输入 的密码， 判断出密码正确；

( 13 ) 安全芯片接收键盘输入的确认指令， 接收键盘输入的密码， 判断出密码正确， 控制显示屏显示金额信息；

( 14) 安全芯片接收键盘输入的密码， 判断出密码正确， 控制显示屏显示金额信息， 接收键盘输入的确认指令；

( 15 ) 安全芯片接收键盘输入的密码， 判断出密码正确， 接收键盘输入的确认指令， 控制显示屏显示金额信息。

当然， 如果安全芯片接收键盘输入的确认指令， 安全芯片还可以控制显示屏显示确认 输入提示信息， 以便提示用户进行确认操作； 如果安全芯片接收键盘输入的密码， 安全芯 片还可以控制显示屏显示提示密码输入信息， 以便提示用户输入密码。

S206, 智能卡芯片根据交易指令执行交易操作。

由此可见， 采用本发明的智能卡交易控制方法， 在读卡器对智能卡进行交易时， 由于 可以通过安全芯片将读卡器的刷卡金额与预存 的预设阈值进行比对， 从而在比对结果的基 础上将交易指令发送给智能卡芯片以执行交易 操作， 使得智能卡具备了相应的安全保护措 施， 即便在完成大额交易时， 也可以保证交易的安全。

当然， 可以理解的是， 本实施例中， 智能卡还可以包括： 电源， 该电源为智能卡提供 电能。

智能卡还可以包括： USB接口、 micro USB接口、 音频接口或异形接口， 以便通过接 口进行供电， 或者进行数据传输。

智能卡的安全芯片还可以对交易信息进行签名 ， 并将签名后的交易信息外发至交易终 端， 例如 PC、 手机、 笔记本电脑、 平板电脑等终端， 从而令该智能卡实现电子签名工具的 功能。 实施例 2

本实施例与实施例 1的区别在于， 本实施例中， 智能卡还包括： 开关 106;

参见图 3， 开关 106可以设置在天线上， 开启或关闭天线； 安全芯片 101连接智能卡 芯片 102和天线 103， 并在天线开启时为智能卡芯片提供信息传输通 路。

参见图 4， 开关 106连接天线 103和安全芯片 101， 连通或断开天线 103与安全芯片 101的连接通路； 安全芯片 101连接智能卡芯片 102和天线 103， 并在开关 106闭合时为智 能卡芯片提供信息传输通路。

当然， 开关 106可以为机械开关， 当然， 在为机械开关时， 智能卡还可以包括一个开 关按键， 用户通过开关按键闭合或断开机械开关， 方便用户操作； 开关 106也可以为电气 开关， 为电气开关时， 开关 106还连接安全芯片 101， 接收安全芯片 101的控制信号以开 启或闭合， 例如， 可以通过安全芯片 101 的控制单元 1015进行控制， 还可以在安全芯片 101 中单独设置一个控制单元进行控制， 当然， 在为电气开关时， 智能卡也可以包括一个 开关按键， 用户通过开关按键输出控制指令至安全芯片 101， 安全芯片 101根据控制指令 发送控制信号以控制该电气开关开启或闭合， 方便用户操作。

当然， 安全芯片 101还可以控制智能卡芯片开启或锁定， 并在智能卡芯片开启时为智 能卡芯片提供信息传输通路， 当然， 安全芯片 101可以接收智能卡的开关按键输出的控制 指令， 根据控制指令发送控制信号以控制智能卡芯片 开启或锁定， 方便用户操作。

本实施例的智能卡交易控制方法， 与实施例 1的方法相比，其区别在于： 在步骤 S201 , 安全芯片通过天线接收来自读卡器的交易指令 的步骤之前， 该方法还包括：

通过开关开启天线； 或

通过开关连通天线与安全芯片的连接通路； 或

通过安全芯片的控制指令开启智能卡芯片。

在步骤 S206, 智能卡芯片根据交易指令执行交易操作的步骤 之后， 该方法还包括： 通过开关关闭天线； 或

通过开关断开天线与安全芯片的连接通路； 或

通过安全芯片的控制指令锁定智能卡芯片。

由此可以保证在进行交易之前， 或者交易执行完毕之后， 用户可以关闭天线， 或者禁 止读卡器通过天线与智能卡芯片之间进行交易 ， 由此可以防止智能卡被盗刷， 保证交易的 安全。 实施例 3

本实施例与实施例 1或实施例 2相比， 其区别在于设定了两个阈值以供安全芯片进行 比对， 从而可以逐级提高交易的安全性。

本实施例图 5以实施例 1为基础进行说明比对单元 1014的结构， 比对单元 1014可以 包括：

第一比对模块 10141， 第一比对模块 10141 比对金额信息小于第一阈值， 发送第一比 对信息至控制单元 1015， 控制单元 1015根据第一比对信息将交易指令发送至智能� �芯片 102；

第二比对模块 10142， 第二比对模块比对金额信息大于等于第一阈值 且小于第二阈值， 发送第二比对信息至控制单元 1015， 控制单元 1015根据第二比对信息控制验证单元 1016 执行如下操作：

验证单元 1016接收键盘 105输入的确认指令并发送第一验证信息至控制 单元 1015， 控制单元 1015根据第一验证信息控制显示屏 104显示金额信息，并将交易指令发送至智能 卡芯片 102; 或

验证单元 1016接收键盘 105输入的密码，判断出密码正确并发送第二验 证信息至控制 单元 1015， 控制单元 1015根据第二验证信息控制显示屏 104显示金额信息， 并将交易指 令发送至智能卡芯片 102;

第三比对模块 10143， 第三比对模块比对金额信息大于等于第二阈值 ， 发送第三比对 信息至控制单元 1015，控制单元 1015根据第三比对信息控制验证单元 1016执行如下操作： 验证单元 1016接收键盘 105输入的密码，判断出密码正确并发送第一验 证信息至控制 单元 1015， 控制单元 1015根据第一验证信息控制显示屏 104显示金额信息， 并将交易指 令发送至智能卡芯片 102; 或

验证单元 1016接收键盘输入的确认指令并发送第一验证� �息至控制单元 1015， 接收 键盘 105输入的密码， 判断出密码正确并发送第二验证信息至控制单 元 1015， 控制单元根 据第一验证信息和第二验证信息控制显示屏 104显示金额信息， 并将交易指令发送至智能 卡芯片 102。

当然， 本实施例还可以以实施例 2为基础进行说明比对单元的结构， 在此不再一一赘 述。

智能卡交易控制方法中， 在安全芯片根据比对结果将交易指令发送至智 能卡芯片的步 骤具体包括如下步骤：

如果比对结果为金额信息小于第一阈值， 则安全芯片将交易指令发送至智能卡芯片； 如果比对结果为金额信息大于等于第一阈值且 小于第二阈值， 则

安全芯片控制显示屏显示金额信息， 接收键盘输入的确认指令， 并将交易指令发送至 智能卡芯片； 或

安全芯片控制显示屏显示金额信息， 接收键盘输入的密码， 判断出密码正确， 并将交 易指令发送至智能卡芯片；

如果比对结果为金额信息大于等于第二阈值， 则

安全芯片控制显示屏显示金额信息， 接收键盘输入的密码， 判断出密码正确， 并将交 易指令发送至智能卡芯片； 或

安全芯片控制显示屏显示金额信息， 接收键盘输入的确认指令， 接收键盘输入的密码， 判断出密码正确， 并将交易指令发送至智能卡芯片。 实施例 4

本实施例与实施例 1或实施例 2相比， 其区别在于设定了三个阈值以供安全芯片进行 比对， 从而可以进一步逐级提高交易的安全性。

本实施例图 6以实施例 1为基础进行说明比对单元 1014的结构， 比对单元 1014可以 包括：

第一比对模块 10141， 第一比对模块 10141 比对金额信息小于第一阈值， 发送第一比 对信息至控制单元 1015， 控制单元 1015根据第一比对信息将交易指令发送至智能� �芯片 102；

第二比对模块 10142， 第二比对模块 10142 比对金额信息大于等于第一阈值且小于第 二阈值， 发送第二比对信息至控制单元 1015， 控制单元 1015根据第二比对信息控制验证 单元 1016执行如下操作：

验证单元 1016发送第一验证信息至控制单元 1015， 控制单元 1015根据第一验证信息 控制显示屏 104显示金额信息， 并将交易指令发送至智能卡芯片 102; 或

验证单元 1016接收键盘 105输入的确认指令并发送第二验证信息至控制 单元 1015， 控制单元 1015根据第二验证信息控制显示屏 104显示金额信息，并将交易指令发送至智能 卡芯片 102; 或

第三比对模块 10143， 第三比对模块 10143 比对金额信息大于等于第二阈值且小于第 三阈值， 发送第三比对信息至控制单元 1015， 控制单元 1015根据第三比对信息控制验证 单元 1016执行如下操作：

验证单元 1016接收键盘 105输入的确认指令并发送第二验证信息至控制 单元 1015， 控制单元 1015根据第二验证信息控制显示屏 104显示金额信息，并将交易指令发送至智能 卡芯片 102; 或

验证单元 1016接收键盘 105输入的密码，判断出密码正确并发送第三验 证信息至控制 单元 1015， 控制单元 1015根据第三验证信息控制显示屏 104显示金额信息， 并将交易指 令发送至智能卡芯片 102;

第四比对模块 10144， 第四比对模块 10144 比对金额信息大于等于第三阈值， 发送第 四比对信息至控制单元 1015， 控制单元 1015根据第四比对信息控制验证单元 1016执行如 下操作：

验证单元 1016接收键盘 105输入的密码，判断出密码正确并发送第三验 证信息至控制 单元 1015， 控制单元 1015根据第三验证信息控制显示屏 104显示金额信息， 并将交易指 令发送至智能卡芯片 102; 或

验证单元 1016接收键盘 105输入的确认指令并发送第二验证信息至控制 单元 1015， 接收键盘 105输入的密码， 判断出密码正确并发送第三验证信息至控制单 元 1015， 控制单 元 1015根据第二验证信息和第三验证信息控制显� �屏 104显示金额信息，并将交易指令发 送至智能卡芯片 102。

当然， 本实施例还可以以实施例 2为基础进行说明比对单元的结构， 在此不再一一赘 述。

智能卡交易控制方法中， 在安全芯片根据比对结果将交易指令发送至智 能卡芯片的步 骤具体包括如下步骤：

如果比对结果为金额信息小于第一阈值， 则安全芯片将交易指令发送至智能卡芯片； 如果比对结果为金额信息大于等于第一阈值且 小于第二阈值， 则

安全芯片控制显示屏显示金额信息， 并将交易指令发送至智能卡芯片； 或

安全芯片控制显示屏显示金额信息， 接收键盘输入的确认指令， 并将交易指令发送至 智能卡芯片；

如果比对结果为金额信息大于等于第二阈值且 小于第三阈值， 则

安全芯片控制显示屏显示金额信息， 接收键盘输入的确认指令， 并将交易指令发送至 智能卡芯片； 或

安全芯片控制显示屏显示金额信息， 接收键盘输入的密码， 判断出密码正确， 并将交 易指令发送至智能卡芯片；

如果比对结果为金额信息大于等于第三阈值， 则

安全芯片控制显示屏显示金额信息， 接收键盘输入的密码， 判断出密码正确， 并将交 易指令发送至智能卡芯片； 或

安全芯片控制显示屏显示金额信息， 接收键盘输入的确认指令， 接收键盘输入的密码， 判断出密码正确， 并将交易指令发送至智能卡芯片。 流程图中或在此以其他方式描述的任何过程或 方法描述可以被理解为， 表示包括一个 或更多个用于实现特定逻辑功能或过程的步骤 的可执行指令的代码的模块、 片段或部分， 并且本发明的优选实施方式的范围包括另外的 实现， 其中可以不按所示出或讨论的顺序， 包括根据所涉及的功能按基本同时的方式或按 相反的顺序， 来执行功能， 这应被本发明的 实施例所属技术领域的技术人员所理解。

应当理解， 本发明的各部分可以用硬件、 软件、 固件或它们的组合来实现。 在上述实 施方式中， 多个步骤或方法可以用存储在存储器中且由合 适的指令执行系统执行的软件或 固件来实现。 例如， 如果用硬件来实现， 和在另一实施方式中一样， 可用本领域公知的下 列技术中的任一项或他们的组合来实现： 具有用于对数据信号实现逻辑功能的逻辑门电 路 的离散逻辑电路， 具有合适的组合逻辑门电路的专用集成电路， 可编程门阵列 （PGA), 现 场可编程门阵列 （FPGA) 等。

本技术领域的普通技术人员可以理解实现上述 实施例方法携带的全部或部分步骤是可 以通过程序来指令相关的硬件完成， 所述的程序可以存储于一种计算机可读存储介 质中， 该程序在执行时， 包括方法实施例的步骤之一或其组合。

此外， 在本发明各个实施例中的各功能单元可以集成 在一个处理模块中， 也可以是各 个单元单独物理存在， 也可以两个或两个以上单元集成在一个模块中 。 上述集成的模块既 可以采用硬件的形式实现， 也可以采用软件功能模块的形式实现。 所述集成的模块如果以 软件功能模块的形式实现并作为独立的产品销 售或使用时， 也可以存储在一个计算机可读 取存储介质中。

上述提到的存储介质可以是只读存储器， 磁盘或光盘等。

在本说明书的描述中， 参考术语"一个实施例"、 "一些实施例"、 "示例"、 "具体示例"、 或"一些示例"等的描述意指结合该实施例或示� ��描述的具体特征、 结构、 材料或者特点包 含于本发明的至少一个实施例或示例中。 在本说明书中， 对上述术语的示意性表述不一定 指的是相同的实施例或示例。 而且， 描述的具体特征、 结构、 材料或者特点可以在任何的 一个或多个实施例或示例中以合适的方式结合 。 尽管上面已经示出和描述了本发明的实施例， 可以理解的是， 上述实施例是示例性的， 不能理解为对本发明的限制， 本领域的普通技术人员在不脱离本发明的原理 和宗旨的情况 下在本发明的范围内可以对上述实施例进行变 化、 修改、 替换和变型。 本发明的范围由所 附权利要求及其等同限定。