技术领域

本发明涉及一种电子技术领域， 尤其涉及一种具有电子签名功能的智能卡、智 能卡交易 系统及交易方法。 背景技术

现今， 刷卡消费已经成为主流。 采用如下流程实现电子签名交易：

步骤 S101 , 用户持卡以非接触方式接入终端； 其中， 非接触方式可以为射频、 蓝牙、 NFC等任意非接触方式。

步骤 S102, 终端将交易信息发送至用户接入的智能卡； 其中， 交易信息可以至少包括 帐号和金额， 当然还可以包括交易明细信息。

步骤 S103, 智能卡接收交易信息， 显示交易信息， 待用户确认交易信息无误后， 接收 用户输入的确认密码， 对交易信息进行签名；

步骤 S104, 智能卡再次以非接触方式接入终端， 将签名信息发送至终端；

步骤 S105, 终端将交易信息和签名信息上传至银行服务器 ， 以便银行服务器根据交易 信息执行交易。

由此可见，现有的智能卡在完成对交易信息进 行签名的过程中需要以非接触方式与终端 进行至少两次接入， 从而会存在接入过程中交易信息和 /或签名信息被劫持的问题， 造成用 户损失， 安全性不高。 发明内容

本发明旨在解决现有智能卡在多次接入过程中 交易信息和 /或签名信息被劫持而造成的 安全性不高的问题。

本发明的一个目的在于提供一种具有电子签名 功能的智能卡交易方法。

本发明的另一目的在于提供一种具有电子签名 功能的智能卡。

本发明的又一目的在于提供一种具有电子签名 功能的智能卡交易系统。

为达到上述目的， 本发明的技术方案具体是这样实现的：

本发明提供了一种具有电子签名功能的智能卡 交易方法， 所述方法包括：

A、 具有电子签名功能的智能卡接入终端， 接收交易报文；

B、 所述智能卡生成联合密码；

C、 所述智能卡根据所述交易报文和所述联合密码 生成签名报文； D、 所述智能卡至少将所述签名报文发送至所述终 端；

E、 所述终端获取验证密码， 至少将所述交易报文、 所述签名报文和所述验证密码发送 至后台系统服务器；所述验证密码为通过所述 终端扫描所述智能卡显示的信息获取的联合密 码， 或通过所述终端以非接触通讯方式从所述智能 卡获取的联合密码；

F、 所述后台系统服务器验证所述签名报文和所述 验证密码， 并在验证通过后， 根据所 述交易报文执行交易操作。

此外， 所述步骤 C包括：

所述智能卡计算所述交易报文的摘要信息；

所述智能卡对所述联合密码进行加密获得加密 联合密码；

所述智能卡对所述交易报文的摘要信息和所述 加密联合密码进行签名， 生成签名报文。 此外， 所述步骤 C包括：

所述智能卡计算所述交易报文的摘要信息；

所述智能卡对所述联合密码以及随机数的组合 进行加密获得加密联合密码；

所述智能卡对所述交易报文的摘要信息和所述 加密联合密码进行签名， 生成签名报文。 此外， 所述步骤 D 中， 所述智能卡还将所述加密联合密码和所述签名 报文发送至所述 终端；

所述步骤 E中， 所述终端还将所述加密联合密码、所述交易报 文、所述签名报文和所述 联合密码发送至后台系统服务器。

此外， 所述步骤 C包括：

所述智能卡计算所述交易报文的摘要信息；

所述智能卡对所述联合密码进行加密获得加密 联合密码，并计算所述加密联合密码的摘 要信息；

所述智能卡对所述交易报文的摘要信息和所述 加密联合密码的摘要信息进行签名，生成 签名报文。

此外， 所述步骤 D 中， 所述智能卡还将所述加密联合密码的摘要信息 和所述签名报文 发送至所述终端；

所述步骤 E中， 所述终端还将所述联合密码的摘要信息、所述 交易报文、所述签名报文 和所述联合密码发送至后台系统服务器。

此外， 在所述步骤 D和所述步骤 E之间， 所述方法还包括：

所述智能卡断开与所述终端的连接；

所述智能卡显示所述交易报文； 所述智能卡接收通过按键输入的确认密码和 /或确认指令；

所述智能卡显示所述联合密码。

本发明另一方面提供了一种具有电子签名功能 的智能卡交易系统，所述系统包括：终端、 后台系统服务器及具有电子签名功能的智能卡 ；

所述智能卡接入所述终端， 接收交易报文， 生成联合密码， 根据所述交易报文和所述联 合密码生成签名报文， 至少将所述签名报文发送至所述终端；

所述终端获取验证密码， 至少将所述交易报文、所述签名报文和所述验 证密码发送至所 述后台系统服务器；所述验证密码为通过所述 终端扫描所述智能卡显示的信息获取的联合密 码， 或通过所述终端以非接触通讯方式从所述智能 卡获取的联合密码；

所述后台系统服务器验证所述签名报文和所述 验证密码， 并在验证通过后， 根据所述交 易报文执行交易操作。

此外， 所述智能卡包括： 收发模块， 密码生成模块， 签名模块和显示模块；

所述收发模块用于接入终端， 接收交易报文并发送至所述签名模块； 所述收发模块以非 接触通讯方式发送从所述密码生成模块获取的 联合密码至所述终端；

所述密码生成模块用于生成联合密码， 并发送至所述签名模块和所述显示模块； 所述签名模块根据所述交易报文和所述联合密 码生成签名报文，并通过所述收发模块至 少将所述签名报文发送至所述终端。

此外， 所述智能卡包括： 收发模块， 密码生成模块， 签名模块、 显示模块和图形生成模 块；

所述收发模块用于接入终端， 接收交易报文并发送至所述签名模块；

所述密码生成模块用于生成联合密码， 并发送至所述签名模块和所述显示模块； 所述签名模块根据所述交易报文和所述联合密 码生成签名报文，并通过所述收发模块至 少将所述签名报文发送至所述终端；

所述图形生成模块根据从所述密码生成模块获 取的所述联合密码生成条形码或图片，并 输出至所述显示模块显示。

此外， 所述终端以非接触通讯方式从所述智能卡获取 所述验证密码。

此外，所述终端通过扫描所述智能卡的所述显 示模块显示的条形码或图片获取所述验证 密码。

此外， 所述智能卡还包括： 按键模块；

所述按键模块根据接收到的确认密码和 /或确认指令， 触发所述显示模块显示所述联合 密码。 此外， 所述收发模块在发送所述签名报文至所述终端 之后， 还断开与所述终端的连接； 所述显示模块在所述收发模块断开与所述终端 的连接后， 还显示所述交易报文。

本发明又一方面提供了一种具有电子签名功能 的智能卡交易方法， 所述方法包括： A'、 具有电子签名功能的智能卡接入终端， 接收交易报文；

B'、 所述智能卡生成联合密码， 并至少根据所述联合密码生成加密联合密码；

C'、 所述智能卡根据所述交易报文生成签名报文；

D'、 所述智能卡将所述签名报文和所述加密联合密 码发送至所述终端；

E'、 所述终端获取验证密码， 至少将所述交易报文、 所述签名报文、 所述验证密码和所 述加密联合密码发送至后台系统服务器；所述 验证密码为通过所述终端扫描所述智能卡显示 的信息获取的联合密码， 或通过所述终端以非接触通讯方式从所述智能 卡获取的联合密码； F'、 所述后台系统服务器分别验证所述签名报文和 所述验证密码， 并在验证通过后， 根 据所述交易报文执行交易操作。

此外， 步骤 B' 所述至少根据联合密码生成加密联合密码包括 ：

所述智能卡对所述联合密码以及随机数的组合 进行加密获得加密联合密码； 或 所述智能卡采用对称加密或者非对称加密方式 对联合密码进行加密获得加密联合密码。 此外， 所述步骤 C'包括：

所述智能卡计算所述交易报文的摘要信息， 对所述交易报文的摘要信息进行签名， 生成 签名报文。

此外， 在所述步骤 D'和所述步骤 E'之间， 所述方法还包括：

所述智能卡断开与所述终端的连接；

所述智能卡显示所述交易报文；

所述智能卡接收通过按键输入的确认密码和 /或确认指令；

所述智能卡显示所述联合密码。

本发明再一方面提供了一种具有电子签名功能 的智能卡交易系统，所述系统包括：终端、 后台系统服务器及具有电子签名功能的智能卡 ；

所述智能卡接入所述终端， 接收交易报文， 生成联合密码， 至少根据所述联合密码生成 加密联合密码， 根据所述交易报文码生成签名报文， 将所述签名报文和所述加密联合密码发 送至所述终端；

所述终端获取验证密码， 至少将所述交易报文、所述签名报文、 所述验证密码和所述加 密联合密码发送至所述后台系统服务器；所述 验证密码为通过所述终端扫描所述智能卡显示 的信息获取的联合密码， 或通过所述终端以非接触通讯方式从所述智能 卡获取的联合密码； 所述后台系统服务器分别验证所述签名报文和 所述验证密码， 并在验证通过后， 根据所 述交易报文执行交易操作。

此外， 所述智能卡包括： 收发模块， 密码生成模块， 加密模块、 签名模块和显示模块； 所述收发模块用于接入终端， 接收交易报文并发送至所述签名模块； 所述收发模块以非 接触通讯方式发送从所述密码生成模块获取的 联合密码至所述终端；

所述密码生成模块用于生成联合密码，发送所 述联合密码至所述加密模块和所述显示模 块；

所述加密模块至少根据所述联合密码生成加密 联合密码，并通过所述收发模块将所述加 密联合密码发送至所述终端；

所述签名模块根据所述交易报文生成签名报文 ，并通过所述收发模块将所述签名报文发 送至所述终端。

此外， 所述智能卡包括： 收发模块、 密码生成模块、 加密模块、 签名模块、 显示模块和 图形生成模块；

所述收发模块用于接入终端， 接收交易报文并发送至所述签名模块；

所述密码生成模块用于生成联合密码，发送所 述联合密码至所述加密模块和所述显示模 块；

所述加密模块至少根据所述联合密码生成加密 联合密码，并通过所述收发模块将所述加 密联合密码发送至所述终端；

所述签名模块根据所述交易报文生成签名报文 ，并通过所述收发模块将所述签名报文发 送至所述终端；

所述图形生成模块根据从所述密码生成模块获 取的所述联合密码生成条形码或图片，并 输出至所述显示模块显示。

此外， 其特征在于， 所述终端以非接触通讯方式从所述智能卡获取 所述验证密码。 此外，所述终端通过扫描所述智能卡的所述显 示模块显示的条形码或图片获取所述验证 密码。

此外， 所述智能卡还包括： 按键模块；

所述按键模块根据接收到的确认密码和 /或确认指令， 触发所述显示模块显示所述联合 密码。

此外， 所述收发模块在发送所述签名报文至所述终端 之后， 还断开与所述终端的连接； 所述显示模块在所述收发模块断开与所述终端 的连接后， 还显示所述交易报文。

本发明的再一方面提供了一种电子签名功能的 智能卡交易方法， 所述方法包括： A、 具有电子签名功能的智能卡接入终端， 接收交易报文；

B、 所述智能卡生成联合密码；

C、 所述智能卡根据所述交易报文和所述联合密码 生成签名报文；

D、 所述智能卡至少将所述签名报文发送至所述终 端；

E、 所述终端获取验证密码， 至少将所述交易报文、 所述签名报文和所述验证密码发送 至后台系统服务器；

F、 所述后台系统服务器验证所述签名报文和所述 验证密码， 并在验证通过后， 根据所 述交易报文执行交易操作。

此外， 所述验证密码为通过所述终端扫描所述智能卡 显示的信息获取的联合密码， 或通 过所述终端以非接触通讯方式从所述智能卡获 取的联合密码；或通过所述终端的按键输入的 联合密码。

此外， 所述步骤 C包括：

所述智能卡计算所述交易报文的摘要信息；

所述智能卡对所述联合密码进行加密获得加密 联合密码；

所述智能卡对所述交易报文的摘要信息和所述 加密联合密码进行签名， 生成签名报文。 此外， 所述步骤 C包括：

所述智能卡计算所述交易报文的摘要信息；

所述智能卡对所述联合密码以及随机数的组合 进行加密获得加密联合密码；

所述智能卡对所述交易报文的摘要信息和所述 加密联合密码进行签名， 生成签名报文。 此外， 所述步骤 D 中， 所述智能卡还将所述加密联合密码和所述签名 报文发送至所述 终端； 所述步骤 E中， 所述终端还将所述加密联合密码、 所述交易报文、所述签名报文和所 述联合密码发送至后台系统服务器。

此外， 所述步骤 C包括：

所述智能卡计算所述交易报文的摘要信息；

所述智能卡对所述联合密码进行加密获得加密 联合密码，并计算所述加密联合密码的摘 要信息；

所述智能卡对所述交易报文的摘要信息和所述 加密联合密码的摘要信息进行签名，生成 签名报文。

此外， 所述步骤 D 中， 所述智能卡还将所述加密联合密码的摘要信息 和所述签名报文 发送至所述终端； 所述步骤 E中， 所述终端还将所述联合密码的摘要信息、 所述交易报文、 所述签名报文和所述联合密码发送至后台系统 服务器。 此外， 在所述步骤 D和所述步骤 E之间， 所述方法还包括：

所述智能卡断开与所述终端的连接；

所述智能卡显示所述交易报文；

所述智能卡接收通过按键输入的确认密码和 /或确认指令；

所述智能卡显示所述联合密码、 条形码或图片。

本发明的再一方面提供了一种具有电子签名功 能的智能卡， 其特征在于， 所述智能卡包 括： 收发模块、 密码生成模块和签名模块；

所述收发模块用于接入终端， 接收交易报文并将所述交易报文发送至所述签 名模块； 所述密码生成模块用于生成联合密码， 并将所述联合密码发送至所述签名模块； 所述签名模块用于根据所述交易报文和所述联 合密码生成签名报文；

所述收发模块还用于至少将所述签名报文发送 至所述终端。

此外， 所述智能卡还包括： 显示模块； 所述显示模块用于显示所述联合密码。

此外， 所述智能卡还包括： 按键模块； 所述按键模块根据接收到的确认密码和 /或确认 指令， 触发所述显示模块显示所述联合密码。

此外， 所述智能卡还包括： 显示模块和图形生成模块； 所述图形生成模块用于根据从所 述密码生成模块获取的所述联合密码生成条形 码或图片；所述显示模块用于显示所述条形码 或图片。

此外， 所述智能卡还包括： 按键模块； 所述按键模块根据接收到的确认密码和 /或确认 指令， 触发所述显示模块显示所述条形码或图片。

此外， 所述智能卡以非接触通讯方式接入所述终端。

此外， 所述收发模块在发送所述签名报文至所述终端 之后， 还断开与所述终端的连接； 所述显示模块在所述收发模块断开与所述终端 的连接后， 还显示所述交易报文。

本发明再一方面提供了一种具有电子签名功能 的智能卡交易系统，所述系统包括：终端、 后台系统服务器及前述的具有电子签名功能的 智能卡；

所述终端获取验证密码， 至少将所述交易报文、所述签名报文和所述验 证密码发送至所 述后台系统服务器；

所述后台系统服务器验证所述签名报文和所述 验证密码， 并在验证通过后， 根据所述交 易报文执行交易操作。

此外， 所述终端通过扫描所述智能卡显示的条形码或 图片获取所述验证密码， 或以非接 触通讯方式从所述智能卡获取所述验证密码； 或通过按键接收输入的联合密码作为所述验证 密码。 本发明再一方面提供了一种具有电子签名功能 的智能卡交易方法， 所述方法包括：

A'、 具有电子签名功能的智能卡接入终端， 接收交易报文；

B'、 所述智能卡生成联合密码， 并至少根据所述联合密码生成加密联合密码；

C'、 所述智能卡根据所述交易报文生成签名报文；

D'、 所述智能卡将所述签名报文和所述加密联合密 码发送至所述终端；

E'、 所述终端获取验证密码， 至少将所述交易报文、 所述签名报文、 所述验证密码和所 述加密联合密码发送至后台系统服务器；

F'、 所述后台系统服务器分别验证所述签名报文和 所述验证密码， 并在验证通过后， 根 据所述交易报文执行交易操作。

此外， 所述验证密码为通过所述终端扫描所述智能卡 显示的信息获取的联合密码， 或通 过所述终端以非接触通讯方式从所述智能卡获 取的联合密码；或通过所述终端的按键输入的 联合密码。

此外， 步骤 B' 所述至少根据联合密码生成加密联合密码包括 ：

所述智能卡对所述联合密码以及随机数的组合 进行加密获得加密联合密码； 或 所述智能卡采用对称加密或者非对称加密方式 对联合密码进行加密获得加密联合密码。 此外， 所述步骤 C'包括：

所述智能卡计算所述交易报文的摘要信息， 对所述交易报文的摘要信息进行签名， 生成 签名报文。

此外， 在所述步骤 D'和所述步骤 E'之间， 所述方法还包括：

所述智能卡断开与所述终端的连接；

所述智能卡显示所述交易报文；

所述智能卡接收通过按键输入的确认密码和 /或确认指令；

所述智能卡显示所述联合密码、 条形码或图片。

本发明再一方面提供了一种具有电子签名功能 的智能卡， 所述智能卡包括： 收发模块、 密码生成模块、 加密模块和签名模块；

所述收发模块用于接入终端， 接收交易报文并将所述交易报文发送至所述签 名模块； 所述密码生成模块用于生成联合密码， 并发送所述联合密码至所述加密模块； 所述加密模块用于至少根据所述联合密码生成 加密联合密码；

所述签名模块用于根据所述交易报文生成签名 报文；

所述收发模块还用于将所述加密联合密码和所 述签名报文发送至所述终端。

此外， 所述智能卡还包括： 显示模块； 所述显示模块用于显示所述联合密码。 此外， 所述智能卡还包括： 按键模块； 所述按键模块根据接收到的确认密码和 /或确认 指令， 触发所述显示模块显示所述联合密码。

此外， 所述智能卡还包括： 图形生成模块和显示模块； 所述图形生成模块用于根据从所 述密码生成模块获取的所述联合密码生成条形 码或图片；所述显示模块用于显示所述条形码 或图片。

此外， 所述智能卡还包括： 按键模块； 所述按键模块根据接收到的确认密码和 /或确认 指令， 触发所述显示模块显示所述条形码或图片。

此外， 所述智能卡以非接触通讯方式接入所述终端。

此外， 所述收发模块在发送所述签名报文至所述终端 之后， 还断开与所述终端的连接； 所述显示模块在所述收发模块断开与所述终端 的连接后， 还显示所述交易报文。

本发明再一方面提供了一种具有电子签名功能 的智能卡交易系统，所述系统包括：终端、 后台系统服务器及前述的具有电子签名功能的 智能卡；

所述终端获取验证密码， 至少将所述交易报文、所述签名报文、 所述验证密码和所述加 密联合密码发送至所述后台系统服务器；

所述后台系统服务器分别验证所述签名报文和 所述验证密码， 并在验证通过后， 根据所 述交易报文执行交易操作。

此外， 所述终端以非接触通讯方式从所述智能卡获取 所述验证密码， 或通过扫描所述智 能卡的所述显示模块显示的条形码或图片获取 所述验证密码，或通过按键接收输入的联合密 码作为所述验证密码。

由上述本发明提供的技术方案可以看出， 本发明提供了一种具有电子签名功能的智能 卡、智能卡交易系统和具有电子签名功能的智 能卡交易方法， 通过智能卡和终端的一次接入 完成交易所需数据的交互， 降低了多次接入造成的重要信息被截获的风险 ， 提高了安全性。 本发明的联合密码可以是在每次交易时随机生 成的数字、 字母和字符的一种或多种的组合， 不同于现有的交易密码和 OTP必须采用密文进行传输， 本发明的联合密码可通过明文进行 传输， 并且不会降低交易过程中账户的安全性； 本发明的联合密码是在智能卡一侧生成并上 传至后台系统服务器， 也不同于现有的 OTP需要后台系统服务器和终端同时生成， 本发明 的单侧生成联合密码并进行签名或单侧生成联 合密码并进行加密，以保证联合密码传输的安 全性和联合密码验证的准确性； 本发明的终端是在获取了联合密码之后发送相 关数据（可以 是交易报文、 签名报文和联合密码）至后台系统服务器， 使得由终端发送至后台系统服务器 的需要由后台系统服务器进行处理的数据均为 经过授权且有效的数据， 保证了安全性， 提高 了工作效率。 附图说明

为了更清楚地说明本发明实施例的技术方案， 下面将对实施例描述中所需要使用的附图 作简单地介绍， 显而易见地， 下面描述中的附图仅仅是本发明的一些实施例 ， 对于本领域的 普通技术人员来讲， 在不付出创造性劳动的前提下， 还可以根据这些附图获得其他附图。

图 1为现有的电子签名交易的方法流程图；

图 2为本发明实施例 1的具有电子签名功能的智能卡交易方法的流� �图；

图 3为本发明实施例 2的具有电子签名功能的智能卡交易方法的流� �图；

图 4为本发明实施例 3的具有电子签名功能的智能卡交易方法的流� �图；

图 5为本发明实施例 4的具有电子签名功能的智能卡交易方法的流� �图；

图 6为本发明实施例 5的具有电子签名功能的智能卡交易系统的结� �示意图； 图 7为本发明实施例 6的具有电子签名功能的智能卡交易系统的结� �示意图； 图 8为本发明实施例 7的具有电子签名功能的智能卡交易系统的结� �示意图； 图 9为本发明实施例 8的具有电子签名功能的智能卡交易系统的结� �示意图。 具体实施方式

下面结合本发明实施例中的附图，对本发明实 施例中的技术方案进行清楚、完整地描述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而不是全部的实施例。 基于本发明的实 施例， 本领域普通技术人员在没有做出创造性劳动前 提下所获得的所有其他实施例， 都属于 本发明的保护范围。

在本发明的描述中， 需要理解的是， 术语"中心"、 "纵向"、 "横向"、 "上"、 "下"、 "前"、

"后"、 "左"、 "右"、 "竖直"、 "水平"、 "顶"、 "底"、 "内"、 "外"等指示的方位或位置关系为基 于附图所示的方位或位置关系， 仅是为了便于描述本发明和简化描述， 而不是指示或暗示所 指的装置或元件必须具有特定的方位、 以特定的方位构造和操作， 因此不能理解为对本发明 的限制。 此外， 术语"第一"、 "第二 "仅用于描述目的， 而不能理解为指示或暗示相对重要性 或数量或位置。

在本发明的描述中， 需要说明的是， 除非另有明确的规定和限定， 术语"安装"、 "相连"、 "连接 "应做广义理解， 例如， 可以是固定连接， 也可以是可拆卸连接， 或一体地连接； 可以 是机械连接， 也可以是电连接； 可以是直接相连， 也可以通过中间媒介间接相连， 可以是两 个元件内部的连通。对于本领域的普通技术人 员而言， 可以具体情况理解上述术语在本发明 中的具体含义。

下面将结合附图对本发明实施例作进一步地详 细描述。 实施例 1

图 2为本发明实施例 1的具有电子签名功能的智能卡交易方法的流� �图。 现结合图 2， 对本发明具有电子签名功能的智能卡交易方法 进行说明， 具体如下：

本发明具有电子签名功能的智能卡交易方法包 括：

步骤 S201 : 具有电子签名功能的智能卡接入终端， 接收交易报文；

具体的， 在具有电子签名功能的智能卡接入终端之前， 终端可通过手工输入、 网络、 扫 描商品信息等方式获取交易报文。

智能卡可通过非接触方式接入终端， 接收终端发送的交易报文。其中， 交易报文至少包 括账户和金额， 还可包括交易明细信息。

当然， 智能卡也可以通过接触方式接入终端。

其中， 本发明的终端可为手机、 笔记本、 平板电脑、 PC、 POS 机等能够通过有线或无 线方式与后台系统服务器进行交互的装置。

本发明的智能卡采用非接触方式接入终端较接 触方式接入终端具有较高的安全性，防止 信息被获取。

步骤 S202: 智能卡生成联合密码；

具体的， 智能卡随机地生成数字、 字母和 /或符号， 从数字、 字母和符号中选择一种或 多种组合生成联合密码， 可以保证联合密码的不唯一性， 随机性， 提高联合密码的安全性。

步骤 S203: 智能卡根据交易报文和联合密码生成签名报文 ；

具体的， 智能卡可以直接对交易报文和联合密码进行签 名， 生成签名报文； 或者 智能卡计算交易报文的摘要信息， 计算联合密码的摘要信息， 对交易报文的摘要信息和 联合密码的摘要信息进行签名， 生成签名报文； 或者

智能卡计算交易报文的摘要信息， 对联合密码进行加密获得加密联合密码， 对交易报文 的摘要信息和加密联合密码进行签名， 生成签名报文； 或者

智能卡计算交易报文的摘要信息， 对联合密码进行加密获得加密联合密码， 并计算加密 联合密码的摘要信息， 对交易报文的摘要信息和加密联合密码的摘要 信息进行签名， 生成签 名报文。

其中，摘要信息可以包括如下的一种或其组合 ：通过哈希算法计算的哈希值、通过 MAC 算法计算的 MAC值， 通过对称加密获得的密文本身。

另外， 加密运算可以为对称加密或者非对称加密（例 如通过后台系统服务器的公钥进行 加密）。 为了进一步提高联合密码传输的安全性， 智能卡还可以生成一个随机数， 将联合密 码和该随机数按照预设的格式进行组合， 并对组合后的数据进行加密获得加密联合密码 。此 时将联合密码和随机数进行组合， 从而防止重放攻击。

本发明可以采用通过对联合密码进行摘要计算 、对联合密码进行加密或对加密联合密码 进行摘要计算， 保证了联合密码传输的安全性； 可以对联合密码的摘要信息、 加密联合密码 或加密联合密码的摘要信息进行签名， 提高了交易的安全性。

步骤 S204: 智能卡至少将签名报文发送至终端；

具体的， 在步骤 S203中， 如果采用智能卡计算加密联合密码的方案时， 此步骤中， 智 能卡还将加密联合密码和签名报文发送至终端 。

在步骤 S203中， 如果采用智能卡计算加密联合密码的摘要信息 的方案时， 此步骤中， 智能卡还将加密联合密码的摘要信息和签名报 文发送至终端。

当然， 无论步骤 S203中， 智能卡计算的是何种信息， 智能卡都可以将计算的信息发送 至终端。

步骤 S205: 终端获取验证密码， 至少将交易报文、 签名报文和验证密码发送至后台系 统服务器；

其中， 验证密码为通过终端扫描智能卡显示的信息获 取的联合密码， 或通过终端以非接 触通讯方式从智能卡获取的联合密码， 或通过终端的按键输入的联合密码。非接触通 讯方式 可以为蓝牙、 光通讯、 NFC红外等通讯方式。

具体的， 在步骤 S203中， 如果采用智能卡计算加密联合密码的方案时， 此步骤中， 终 端还将加密联合密码、 交易报文、 签名报文和验证密码发送至后台系统服务器。

在步骤 S203中， 如果采用智能卡计算加密联合密码的摘要信息 的方案时， 此步骤中， 终端还将加密联合密码的摘要信息、交易报文 、签名报文和验证密码发送至后台系统服务器 。

当然， 无论步骤 S203中， 智能卡计算的是何种信息， 终端均可以将智能卡计算的信息 发送至后台系统服务器。

本发明的终端只有在获取验证密码后， 才会将交易报文、签名报文和验证密码发送至 后 台系统服务器， 以便后台系统服务器根据联合密码和签名报文 对用户身份进行认证， 进而触 发后台系统服务器完成交易， 提高交易的安全性。

本发明的联合密码可以是在每次交易时随机生 成的数字、字母和字符的一种或多种的组 合， 不同于现有的交易密码和 OTP必须采用密文进行传输， 本发明的联合密码可通过明文 进行传输， 并且不会降低交易过程中账户的安全性； 本发明的联合密码是在智能卡一侧生成 并上传至后台系统服务器， 也不同于现有的 OTP需要后台系统服务器和终端同时生成， 本 发明的单侧生成联合密码并进行签名，以保证 联合密码传输的安全性和联合密码验证的准确 性； 本发明的终端是在获取了验证密码之后发送相 关数据（可以是交易报文、 签名报文和验 证密码）至后台系统服务器， 使得由终端发送至后台系统服务器的需要由后 台系统服务器进 行处理的数据均为经过授权的数据， 保证了安全性， 提高了工作效率。

步骤 S206: 后台系统服务器验证签名报文和验证密码， 并在验证通过后， 根据交易报 文执行交易操作。

具体的， 在步骤 S203中， 如果智能卡根据联合密码和交易报文进行签名 ， 则此步骤中， 终端根据交易报文和验证密码验证签名报文的 正确性， 如果签名正确， 则确定验证密码和签 名报文均通过验证。

在步骤 S203中， 如果采用智能卡计算加密联合密码的方案时， 此步骤中， 终端根据加 密联合密码验证验证密码的正确性， 并根据交易报文和验证密码验证签名报文的正 确性。

在步骤 S203中， 如果采用智能卡计算加密联合密码的摘要信息 的方案时， 此步骤中， 终端根据加密联合密码的摘要信息验证验证密 码的正确性，并根据交易报文和验证密码验证 签名报文的正确性。

当然， 上述过程中， 终端还可以根据交易报文和加密联合密码或加 密联合密码的摘要信 息验证签名报文的正确性。

当然， 无论步骤 S203中， 智能卡在计算签名报文时根据的是何种信息， 终端均可以根 据该信息或者验证密码来验证验证密码和签名 报文的正确性。

由此可见本发明的智能卡交易方法，通过智能 卡和终端的一次接入完成交易所需数据的 交互， 降低了多次接入造成的重要信息被截获的风险 ， 提高了安全性。 实施例 2

图 3为本发明实施例 2的具有电子签名功能的智能卡交易方法的流� �图。 现结合图 3， 对本发明具有电子签名功能的智能卡交易方法 进行说明， 具体如下：

本发明具有电子签名功能的智能卡交易方法包 括：

步骤 S301 : 具有电子签名功能的智能卡接入终端， 接收交易报文；

具体的， 在具有电子签名功能的智能卡接入终端之前， 终端可通过手工输入、 网络、 扫 描商品信息等方式获取交易报文。

智能卡可通过非接触方式接入终端， 接收终端发送的交易报文。其中， 交易报文至少包 括账户和金额， 还可包括交易明细信息。

当然， 智能卡也可以通过接触方式接入终端。

其中， 本发明的终端可为手机、 笔记本、 平板电脑、 PC、 POS 机等能够通过有线或无 线方式与后台系统服务器进行交互的装置。

本发明的智能卡采用非接触方式接入终端较接 触方式接入终端具有较高的安全性，防止 信息被获取。

步骤 S302: 智能卡生成联合密码；

具体的， 智能卡随机地生成数字、 字母和 /或符号， 从数字、 字母和符号中选择一种或 多种组合生成联合密码， 可以保证联合密码的不唯一性， 随机性， 提高联合密码的安全性。

步骤 S303: 智能卡根据交易报文和联合密码生成签名报文 ；

具体的， 智能卡可以直接对交易报文和联合密码进行签 名， 生成签名报文； 或者 智能卡计算交易报文的摘要信息， 计算联合密码的摘要信息， 对交易报文的摘要信息和 联合密码的摘要信息进行签名， 生成签名报文； 或者

智能卡计算交易报文的摘要信息， 对联合密码进行加密获得加密联合密码， 对交易报文 的摘要信息和加密联合密码进行签名， 生成签名报文； 或者

智能卡计算交易报文的摘要信息， 对联合密码进行加密获得加密联合密码， 并计算加密 联合密码的摘要信息， 对交易报文的摘要信息和加密联合密码的摘要 信息进行签名， 生成签 名报文。

其中，摘要信息可以包括如下的一种或其组合 ：通过哈希算法计算的哈希值、通过 MAC 算法计算的 MAC值， 通过对称加密获得的密文本身。

另外， 加密运算可以为对称加密或者非对称加密（例 如通过后台系统服务器的公钥进行 加密）。 为了进一步提高联合密码传输的安全性， 智能卡还可以生成一个随机数， 将联合密 码和该随机数按照预设的格式进行组合， 并对组合后的数据进行加密获得加密联合密码 。此 时将联合密码和随机数进行组合， 从而防止重放攻击。

本发明可以采用通过对联合密码进行摘要计算 、对联合密码进行加密或对加密联合密码 进行摘要计算， 保证了联合密码传输的安全性； 可以对联合密码的摘要信息、 加密联合密码 或加密联合密码的摘要信息进行签名， 提高了交易的安全性。

步骤 S304: 智能卡至少将签名报文发送至终端；

具体的， 在步骤 S303中， 如果采用智能卡计算加密联合密码的方案时， 此步骤中， 智 能卡还将加密联合密码和签名报文发送至终端 。

在步骤 S303中， 如果采用智能卡计算加密联合密码的摘要信息 的方案时， 此步骤中， 智能卡还将加密联合密码的摘要信息和签名报 文发送至终端。

当然， 无论步骤 S303中， 智能卡计算的是何种信息， 智能卡都可以将计算的信息发送 至终端。 步骤 S305: 智能卡断开与终端的连接；

具体的， 在非接触式方式接入的情况下， 用户持智能卡离开终端的感应范围即可； 在接 触式方式接入的情况下， 用户从终端中拔出智能卡即可。断开与终端的 连接保证了智能卡与 终端的一次接触， 降低了多次接触信息被截获的风险， 提高了数据传输的安全性。

步骤 S306: 智能卡显示交易报文；

具体的， 智能卡在显示屏上显示接收到的交易报文， 以便用户确认该交易的真实性， 保 证交易的安全。

步骤 S307: 智能卡接收通过按键输入的确认密码和 /或确认指令；

具体的， 用户在确认了交易信息的真实性之后， 可以通过输入确认密码和 /或确认指令 的操作， 触发智能卡显示生成的联合密码。通过输入确 认密码触发智能卡显示联合密码、 条 形码或图片可以防止联合密码被他人获知， 提高联合密码的保密性。

步骤 S308: 智能卡显示联合密码、 条形码或图片；

具体的， 智能卡显示联合密码、 条形码或图片， 便于终端获取验证码， 进而完成交易。 为了进一步提高联合密码的安全性， 防止他人获取联合密码的明文信息， 在步骤 S302 时，还可以将联合密码明文以预设的对称加密 算法进行加密并将加密后的联合密码存储在智 能卡中， 在智能卡接收用户通过按键输入的确认密码和 /或确认指令后， 再以该预设的对称 加密算法解密出联合密码明文进行显示。

步骤 S309: 终端获取验证密码， 至少将交易报文、 签名报文和验证密码发送至后台系 统服务器；

其中， 验证密码为通过终端扫描智能卡显示的信息获 取的联合密码， 或通过终端以非接 触通讯方式从智能卡获取的联合密码， 或通过终端的按键输入的联合密码。非接触通 讯方式 可以为蓝牙、 光通讯、 NFC红外等通讯方式。

具体的， 在步骤 S303中， 如果采用智能卡计算加密联合密码的方案时， 此步骤中， 终 端还将加密联合密码、 交易报文、 签名报文和联合密码发送至后台系统服务器。

在步骤 S303中， 如果采用智能卡计算加密联合密码的摘要信息 的方案时， 此步骤中， 终端还将加密联合密码的摘要信息、交易报文 、签名报文和联合密码发送至后台系统服务器 。

当然， 无论步骤 S303中， 智能卡计算的是何种信息， 终端均可以将智能卡计算的信息 发送至后台系统服务器。

本发明的终端只有在获取验证密码后， 才会将交易报文、签名报文和验证密码发送至 后 台系统服务器， 以便后台系统服务器根据验证密码和签名报文 对用户身份进行认证， 进而触 发后台系统服务器完成交易， 提高交易的安全性。 本发明的联合密码可以是在每次交易时随机生 成的数字、字母和字符的一种或多种的组 合， 不同于现有的交易密码和 OTP必须采用密文进行传输， 本发明的联合密码可通过明文 进行传输， 并且不会降低交易过程中账户的安全性； 本发明的联合密码是在智能卡一侧生成 并上传至后台系统服务器， 也不同于现有的 OTP需要后台系统服务器和终端同时生成， 本 发明的单侧生成联合密码并进行签名，以保证 联合密码传输的安全性和联合密码验证的准确 性； 本发明的终端是在获取了验证密码之后发送相 关数据（可以是交易报文、 签名报文和验 证密码）至后台系统服务器， 使得由终端发送至后台系统服务器的需要由后 台系统服务器进 行处理的数据均为经过授权的数据， 保证了安全性， 提高了工作效率。

步骤 S310: 后台系统服务器验证签名报文和验证密码， 并在验证通过后， 根据交易报 文执行交易操作。

具体的， 在步骤 S303中， 如果智能卡根据联合密码和交易报文进行签名 ， 则此步骤中， 终端则根据而交易报文和验证密码验证签名报 文的正确性， 如果签名正确， 则确定验证密码 和签名报文均通过验证。

在步骤 S303中， 如果采用智能卡计算加密联合密码的方案时， 此步骤中， 终端则根据 加密联合密码验证验证密码的正确性， 并根据交易报文和验证密码验证签名报文的正 确性。

在步骤 S303中， 如果采用智能卡计算加密联合密码的摘要信息 的方案时， 此步骤中， 终端则根据加密联合密码的摘要信息验证验证 密码的正确性，并根据交易报文和验证密码验 证签名报文的正确性。

当然， 上述过程中， 终端还可以根据交易报文和加密联合密码或加 密联合密码的摘要信 息验证签名报文的正确性。

当然， 无论步骤 S303中， 智能卡在计算签名报文时根据的是何种信息， 终端均可以根 据智能卡该信息或者验证密码来验证验证密码 和签名报文的正确性。

由此可见本发明的具有电子签名功能的智能卡 交易方法，通过智能卡和终端的一次接入 完成交易所需数据的交互， 降低了多次接入造成的重要信息被截获的风险 ， 提高了安全性。 实施例 3

图 4为本发明实施例 3的具有电子签名功能的智能卡交易方法的流� �图。 现结合图 4， 对本发明具有电子签名功能的智能卡交易方法 进行说明， 具体如下：

本发明具有电子签名功能的智能卡交易方法包 括：

步骤 S401 : 具有电子签名功能的智能卡接入终端， 接收交易报文；

具体的， 在具有电子签名功能的智能卡接入终端之前， 终端可通过手工输入、 网络、 扫 描商品信息等方式获取交易报文。

智能卡可通过非接触方式接入终端， 接收终端发送的交易报文。其中， 交易报文至少包 括账户和金额， 还可包括交易明细信息。

当然， 智能卡也可以通过接触方式接入终端。

其中， 终端可为手机、 笔记本、 平板电脑、 PC、 POS 机等能够通过有线或无线方式与 后台系统服务器进行交互的装置。

本发明的智能卡采用非接触方式接入终端较接 触方式接入终端具有较高的安全性，防止 信息被获取。

步骤 S402: 智能卡生成联合密码， 并至少根据联合密码生成加密联合密码； 具体的， 智能卡随机地生成数字、 字母和 /或符号， 从数字、 字母和符号中选择一种或 多种组合生成联合密码， 可以保证联合密码的不唯一性， 随机性， 提高联合密码的安全性。

具体的， 智能卡可采用对联合密码以及随机数的组合进 行加密的方法获得加密联合密 码， 或采用对称加密或者非对称加密方式对联合密 码进行加密获得加密联合密码。

本发明通过发送加密联合密码， 进一步保证了联合密码传输的安全性； 将联合密码和随 机数进行组合， 从而防止重放攻击。

步骤 S403: 智能卡根据交易报文生成签名报文；

具体的， 智能卡可以直接对交易报文进行签名， 生成签名报文； 或者

智能卡计算交易报文的摘要信息， 对交易报文的摘要信息进行签名， 生成签名报文。 其中，摘要信息可以包括如下的一种或其组合 ：通过哈希算法计算的哈希值、通过 MAC 算法计算的 MAC值， 通过对称加密获得的密文本身。

步骤 S404: 智能卡将签名报文和加密联合密码发送至终端 ；

步骤 S405: 终端获取验证密码， 至少将交易报文、 签名报文、 加密联合密码和验证密 码发送至后台系统服务器；

其中， 验证密码为通过终端扫描智能卡显示的信息获 取的联合密码， 或通过终端以非接 触通讯方式从智能卡获取的联合密码， 或通过终端的按键输入的联合密码。非接触通 讯方式 可以为蓝牙、 光通讯、 NFC红外等通讯方式。

后台系统服务器可以为银行服务器或第三方服 务器，第三方服务器为非银行系统采用的 服务器， 比如公交系统所采用的对公交卡进行充值和扣 款控制的服务器等。

本发明的终端只有在获取验证密码后， 才会将交易报文、签名报文、 加密联合密码和验 证密码发送至后台系统服务器，以便后台系统 服务器根据验证密码和签名报文对用户身份进 行认证， 进而触发后台系统服务器完成交易， 提高交易的安全性。 本发明的联合密码可以是在每次交易时随机生 成的数字、字母和字符的一种或多种的组 合， 不同于现有的交易密码和 OTP必须采用密文进行传输， 本发明的联合密码可通过明文 进行传输， 并且不会降低交易过程中账户的安全性； 本发明的联合密码是在智能卡一侧生成 并上传至后台系统服务器， 也不同于现有的 OTP需要后台系统服务器和终端同时生成， 本 发明的单侧生成联合密码并进行加密，以保证 联合密码传输的安全性和联合密码验证的准确 性； 本发明的终端是在获取了验证密码之后发送相 关数据（可以是交易报文、 签名报文和验 证密码）至后台系统服务器， 使得由终端发送至后台系统服务器的需要由后 台系统服务器进 行处理的数据均为经过授权的数据， 保证了安全性， 提高了工作效率。

步骤 S406: 后台系统服务器分别验证签名报文和验证密码 ， 并在验证通过后， 根据交 易报文执行交易操作。

具体的， 后台系统服务器根据加密联合密码对验证密码 的正确性进行验证； 后台系统服 务器根据加密联合密码和交易报文对签名报文 的正确性进行验证，或者根据验证密码和交易 报文对签名报文的正确性进行验证。 后台系统服务器在验证了签名正确且验证密码 正确后， 根据交易报文执行交易操作。

由此可见本发明的具有电子签名功能的智能卡 交易方法，通过智能卡和终端的一次接入 完成交易所需数据的交互， 降低了多次接入造成的重要信息被截获的风险 ， 提高了安全性。 实施例 4

图 5为本发明实施例 4的具有电子签名功能的智能卡交易方法的流� �图。 现结合图 5， 对本发明具有电子签名功能的智能卡交易方法 进行说明， 具体如下：

本发明具有电子签名功能的智能卡交易方法包 括：

步骤 S501 : 具有电子签名功能的智能卡接入终端， 接收交易报文；

具体的， 在具有电子签名功能的智能卡接入终端之前， 终端可通过手工输入、 网络、 扫 描商品信息等方式获取交易报文。

智能卡可通过非接触方式接入终端， 接收终端发送的交易报文。其中， 交易报文至少包 括账户和金额， 还可包括交易明细信息。

当然， 智能卡也可以通过接触方式接入终端。

其中， 终端可为手机、 笔记本、 平板电脑、 PC、 POS 机等能够通过有线或无线方式与 后台系统服务器进行交互的装置。

本发明的智能卡采用非接触方式接入终端较接 触方式接入终端具有较高的安全性，防止 信息被获取。 步骤 S502: 智能卡生成联合密码， 并至少根据联合密码生成加密联合密码； 具体的， 智能卡随机地生成数字、 字母和 /或符号， 从数字、 字母和符号中选择一种或 多种组合生成联合密码， 可以保证联合密码的不唯一性， 随机性， 提高联合密码的安全性。

具体的， 智能卡可采用对联合密码以及随机数的组合进 行加密的方法获得加密联合密 码， 或采用对称加密或者非对称加密方式对联合密 码进行加密获得加密联合密码。

本发明通过发送加密联合密码， 进一步保证了联合密码传输的安全性； 将联合密码和随 机数进行组合， 从而防止重放攻击。

步骤 S503: 智能卡根据交易报文生成签名报文；

具体的， 智能卡可以直接对交易报文进行签名， 生成签名报文； 或者

智能卡计算交易报文的摘要信息， 对交易报文的摘要信息进行签名， 生成签名报文。 其中，摘要信息可以包括如下的一种或其组合 ：通过哈希算法计算的哈希值、通过 MAC 算法计算的 MAC值， 通过对称加密获得的密文本身。

步骤 S504: 智能卡将签名报文和加密联合密码发送至终端 ；

步骤 S505: 智能卡断开与终端的连接；

具体的， 在非接触式方式接入的情况下， 用户持智能卡离开终端的感应范围即可； 在接 触式方式接入的情况下， 用户从终端中拔出智能卡即可。断开与终端的 连接保证了智能卡与 终端的一次接触， 降低了多次接触信息被截获的风险， 提高了数据传输的安全性。

步骤 S506: 智能卡显示交易报文；

具体的， 智能卡在显示屏上显示接收到的交易报文， 以便用户确认该交易的真实性， 保 证交易的安全。

步骤 S507: 智能卡接收通过按键输入的确认密码和 /或确认指令；

具体的， 用户在确认了交易信息的真实性之后， 可以通过输入确认密码和 /或确认指令 的操作， 触发智能卡显示生成的联合密码。通过输入确 认密码触发智能卡显示联合密码、 条 形码或图片可以防止联合密码被他人获知， 提高联合密码的保密性。

步骤 S508: 智能卡显示联合密码、 条形码或图片；

具体的， 智能卡显示联合密码、条形码或图片， 以便终端获取验证密码，进而完成交易。 为了进一步提高联合密码的安全性， 防止他人获取联合密码的明文信息， 在步骤 S502 时，还可以将联合密码明文以预设的对称加密 算法进行加密并将加密后的联合密码存储在智 能卡中， 在智能卡接收用户通过按键输入的确认密码和 /或确认指令后， 再以该预设的对称 加密算法解密出联合密码明文进行显示。

步骤 S509: 终端获取验证密码， 将交易报文、 签名报文、 加密联合密码和验证密码发 送至后台系统服务器；

其中， 验证密码为通过终端扫描智能卡显示的信息获 取的联合密码， 或通过终端以非接 触通讯方式从智能卡获取的联合密码， 或通过终端的按键输入的联合密码。非接触通 讯方式 可以为蓝牙、 光通讯、 NFC红外等通讯方式。

后台系统服务器可以为银行服务器或第三方服 务器，第三方服务器为非银行系统采用的 服务器， 比如公交系统所采用的对公交卡进行充值和扣 款控制的服务器等。

本发明的终端只有在获取验证密码后， 才会将交易报文、签名报文、 加密联合密码和验 证密码发送至后台系统服务器，以便后台系统 服务器根据验证密码和签名报文对用户身份进 行认证， 进而触发后台系统服务器完成交易， 提高交易的安全性。

本发明的联合密码可以是在每次交易时随机生 成的数字、字母和字符的一种或多种的组 合， 不同于现有的交易密码和 OTP必须采用密文进行传输， 本发明的联合密码可通过明文 进行传输， 并且不会降低交易过程中账户的安全性； 本发明的联合密码是在智能卡一侧生成 并上传至后台系统服务器， 也不同于现有的 OTP需要后台系统服务器和终端同时生成， 本 发明的单侧生成联合密码并进行加密，以保证 联合密码传输的安全性和联合密码验证的准确 性； 本发明的终端是在获取了验证密码之后发送相 关数据（可以是交易报文、 签名报文和验 证密码）至后台系统服务器， 使得由终端发送至后台系统服务器的需要由后 台系统服务器进 行处理的数据均为经过授权的数据， 保证了安全性， 提高了工作效率。

步骤 S510: 后台系统服务器分别验证签名报文和验证密码 ， 并在验证通过后， 根据交 易报文执行交易操作。

具体的， 后台系统服务器根据加密联合密码对验证密码 的正确性进行验证； 后台系统服 务器根据加密联合密码和交易报文对签名报文 的正确性进行验证，或者根据验证密码和交易 报文对签名报文的正确性进行验证。 后台系统服务器在验证了签名正确且验证密码 正确后， 根据交易报文执行交易操作。

由此可见本发明的具有电子签名功能的智能卡 交易方法，通过智能卡和终端的一次接入 完成交易所需数据的交互， 降低了多次接入造成的重要信息被截获的风险 ， 提高了安全性。 实施例 5

图 6为本发明实施例 5的具有电子签名功能的智能卡交易系统的结� �示意图。先结合图 6， 对本发明具有电子签名功能的智能卡交易系统 的结构进行说明， 具体如下：

本发明的具有电子签名功能的智能卡交易系统 包括： 终端 100、 后台系统服务器 200以 及具有电子签名功能的智能卡 300。 其中， 智能卡 300为具有电子签名功能的设备， 可以包 括含有用户账户信息的卡芯片和利用密钥进行 数字签名的安全芯片，或者包括具有上述两个 芯片功能的集成芯片； 终端 100可为手机、 笔记本、 平板电脑、 PC、 POS机等能够通过有 线或无线方式与后台系统服务器进行交互的装 置。后台系统服务器 200可以为银行服务器或 第三方服务器， 第三方服务器为非银行系统采用的服务器， 比如公交系统所采用的对公交卡 进行充值和扣款控制的服务器等。

其中， 具有电子签名功能的智能卡 300包括： 收发模块 3001、 密码生成模块 3002和签 名模块 3003; 换句话说， 具有电子签名功能的智能卡 300包含的上述模块可集成在一个芯 片上， 也可根据智能卡 30所采用的芯片的数量和功能， 集成在多个芯片上， 在此就不在一 一举例说明。

收发模块 3001用于接入终端 100，接收交易报文并发送至签名模块 3003;收发模块 3001 可以以以非接触通讯方式发送从密码生成模块 3002获取的联合密码至终端 100。

密码生成模块 3002用于生成联合密码， 并发送至签名模块 3003。 具体的， 密码生成模 块 3002可在收发模块 3001接收到交易报文后， 生成联合密码。

签名模块 3003根据交易报文和联合密码生成签名报文，� �通过收发模块 3001至少将签 名报文发送至终端 100。

终端 100接收获取验证密码， 至少将交易报文、签名报文和验证密码发送至 后台系统服 务器 200。

后台系统服务器 200验证签名报文和验证密码， 并在验证通过后， 根据交易报文执行交 易操作。

此外， 智能卡 300还可以包括显示模块 3004， 显示模块 3004用于显示联合密码， 以便 终端 100扫描显示的联合密码获取验证密码。 当然， 通过显示该联合密码， 还可以通过终端 100的按键将联合密码输入终端 100作为验证密码。

当然， 在上述结构的基础上， 本发明的智能卡 300的收发模块 3001在发送签名报文至 终端 100之后， 还断开与终端 100的连接， 以便显示模块 3004显示交易报文。 从而保证本 发明的智能卡 300仅与终端 100接触一次便完成了交易所需数据交互，降低 由于二次接触产 生数据被截获的风险， 提高了交易的安全性。

当然， 后台系统服务器 200可以在对验证密码进行验证时， 验证失败的次数达到预设次 数 （例如 3次） 后， 锁定该智能卡对应的账号以保护用户账户的安 全。

此外， 智能卡 300还可以包括： 按键模块 3005。 按键模块 3005根据接收到的确认密码 和 /或确认指令， 触发显示模块 3004显示联合密码。

此外， 智能卡 300还可以包括： 图形生成模块 3006; 图形生成模块 3006根据从密码生 成模块 3002获取的联合密码生成条形码或图片。在智� �卡 300采用图形生成模块 3006生成 条形码或图片时， 可以通过按键模块 3005触发显示模块 3004显示该条形码或图片。

具体的， 例如用户可以通过如下方式触发显示模块 3004显示联合密码、 或者显示条形 码或图片：

( 1 )输入确认密码，在智能卡 300验证确认密码正确后，显示模块 3004显示联合密码、 或者显示条形码或图片； 或者

(2)按下确认按键， 触发显示模块 3004显示联合密码、 或者显示条形码或图片； 或者

( 3 ) 输入确认密码， 并按下确认按键， 在智能卡 300验证确认密码正确后， 显示模块 3004显示联合密码、 或者显示条形码或图片。

当然， 可以针对不同的消费金额设置触发显示模块 3004显示联合密码、 条形码或图片 的条件， 例如， 小额消费只需要用户按下确认按键， 大额消费需要用户输入确认密码等。

由此可见本发明的具有电子签名功能的智能卡 和具有电子签名功能的智能卡交易系统， 通过智能卡和终端的一次接入完成交易所需数 据的交互，降低了多次接入造成的重要信息被 截获的风险， 提高了安全性。 实施例 6

图 7为本发明实施例 6的具有电子签名功能的智能卡交易系统的结� �示意图。先结合图 7， 对本发明具有电子签名功能的智能卡交易系统 的结构进行说明， 具体如下：

本发明的具有电子签名功能的智能卡交易系统 包括： 终端 10、 后台系统服务器 20以及 具有电子签名功能的智能卡 30。 其中， 智能卡 30为具有电子签名功能的设备， 可以包括含 有用户账户信息的卡芯片和利用密钥进行数字 签名的安全芯片，或者包括具有上述两个芯片 功能的集成芯片； 终端 10可为手机、 笔记本、 平板电脑、 PC、 POS机等能够通过有线或无 线方式与后台系统服务器进行交互的装置。 后台系统服务器 20可以为银行服务器或第三方 服务器， 第三方服务器为非银行系统采用的服务器， 比如公交系统所采用的对公交卡进行充 值和扣款控制的服务器等。

其中， 具有电子签名功能的智能卡 30包括： 收发模块 301、 密码生成模块 302、 签名模 块 303和显示模块 304; 换句话说， 具有电子签名功能的智能卡 30包含的上述模块可集成 在一个芯片上， 也可根据智能卡 30所采用的芯片的数量和功能， 集成在多个芯片上， 在此 就不在一一举例说明。

收发模块 301用于接入终端 10， 接收交易报文并发送至签名模块 303; 收发模块 301以 非接触通讯方式发送从密码生成模块 302获取的联合密码至终端 10。 密码生成模块 302用于生成联合密码，并发送至签名模块 303和显示模块 304。具体的， 密码生成模块 302可在收发模块 301接收到交易报文后， 生成联合密码。

签名模块 303根据交易报文和联合密码生成签名报文，并 通过收发模块 301至少将签名 报文发送至终端 10。

终端 10接收获取验证密码， 至少将交易报文、 签名报文和验证密码发送至后台系统服 务器 20。 其中， 验证密码为通过终端 10扫描智能卡 30显示的信息获取的联合密码， 或通 过终端 10以非接触通讯方式从智能卡 30获取的联合密码， 或通过终端 10的按键输入的联 合密码。

后台系统服务器 20验证签名报文和验证密码， 并在验证通过后， 根据交易报文执行交 易操作。

当然， 在上述结构的基础上， 本发明的智能卡 30的收发模块 301在发送签名报文至终 端 10之后， 还断开与终端 10的连接， 以便显示模块 304显示交易报文。 从而保证本发明的 智能卡 30仅与终端 10接触一次便完成了交易所需数据交互，降低� ��于二次接触产生数据被 截获的风险， 提高了交易的安全性。

当然， 后台系统服务器 20可以在对验证密码进行验证时， 验证失败的次数达到预设次 数 （例如 3次） 后， 锁定该智能卡对应的账号以保护用户账户的安 全。

此外， 智能卡 30还可以包括： 按键模块 305。 按键模块 305根据接收到的确认密码和 / 或确认指令， 触发显示模块 304显示联合密码。

此外， 智能卡 30还包括： 图形生成模块 306; 图形生成模块 306根据从密码生成模块 302获取的联合密码生成条形码或图片。 在智能卡 30采用图形生成模块 306生成条形码或 图片时， 可以通过按键模块 305触发显示模块 304显示该条形码或图片。

具体的， 例如用户可以通过如下方式触发显示模块 304显示联合密码、或者显示条形码 或图片：

( 1 ) 输入确认密码， 在智能卡 30验证确认密码正确后， 显示模块 304显示联合密码、 或者显示条形码或图片； 或者

(2) 按下确认按键， 触发显示模块 304显示联合密码、 或者显示条形码或图片； 或者

( 3 ) 输入确认密码， 并按下确认按键， 在智能卡 30 验证确认密码正确后， 显示模块 304显示联合密码、 或者显示条形码或图片。

当然， 可以针对不同的消费金额设置触发显示模块 304显示联合密码、条形码或图片的 条件， 例如， 小额消费只需要用户按下确认按键， 大额消费需要用户输入确认密码等。

由此可见本发明的具有电子签名功能的智能卡 和具有电子签名功能的智能卡交易系统， 通过智能卡和终端的一次接入完成交易所需数 据的交互，降低了多次接入造成的重要信息被 截获的风险， 提高了安全性。 实施例 7

图 8为本发明实施例 Ί的具有电子签名功能的智能卡交易系统的结� ��示意图。先结合图

8， 对发明具有电子签名功能的智能卡交易系统的 结构进行说明， 具体如下：

本发明的具有电子签名功能的智能卡交易系统 包括： 终端 400、 后台系统服务器 500以 及具有电子签名功能的智能卡 600。其中， 终端 400可为手机、笔记本、平板电脑、 PC、 POS 机等能够通过有线或无线方式与后台系统服务 器进行交互的装置；智能卡 600为具有电子签 名功能的设备， 可以包括含有用户账户信息的卡芯片和利用密 钥进行数字签名的安全芯片， 或者包括具有上述两个芯片功能的集成芯片； 后台系统服务器 500可以为银行服务器或第三 方服务器， 第三方服务器为非银行系统采用的服务器， 比如公交系统所采用的对公交卡进行 充值和扣款控制的服务器等。

其中， 具有电子签名功能的智能卡 600包括： 收发模块 6001、 密码生成模块 6002、 签 名模块 6003和加密模块 6005; 换句话说， 具有电子签名功能的智能卡 600包含的上述模块 可集成在一个芯片上，也可根据智能卡 600所采用的芯片的数量和功能，集成在多个芯 片上， 在此就不在一一举例说明。

收发模块 6001用于接入终端 400，接收交易报文并发送至签名模块 6003;收发模块 6001 以非接触通讯方式发送从密码模块 6002获取的联合密码至终端 400。

密码生成模块 6002用于生成联合密码， 并发送至签名模块 6003。 具体的， 密码生成模 块 6002可在收发模块 6001接收到交易报文后， 生成联合密码。

加密模块 6005至少根据联合密码生成加密联合密码，并� �过收发模块 6001将加密联合 密码发送至终端 400。

签名模块 6003根据交易报文生成签名报文，并通过收发� �块 6001至少将签名报文发送 至终端 400。

终端 400获取验证密码， 至少将交易报文、签名报文、 加密联合密码和验证密码发送至 后台系统服务器 500。

后台系统服务器 500分别验证签名报文和验证密码， 并在验证通过后， 根据交易报文执 行交易操作。

此外， 智能卡 600还可以包括显示模块 6004， 显示模块 6004用于显示联合密码， 以便 终端 400扫描显示的联合密码获取验证密码。 当然， 通过显示该联合密码， 还可以通过终端 400的按键将联合密码输入终端 400作为验证密码。

当然， 在上述结构的基础上， 本发明的智能卡 600的收发模块 6001在发送签名报文至 终端 400之后， 还断开与终端 400的连接， 以便显示模块 6004显示交易报文。 从而保证本 发明的智能卡 600仅与终端 400接触一次便完成了交易所需数据交互，降低 由于二次接触产 生数据被截获的风险， 提高了交易的安全性。

当然， 后台系统服务器 500可以在对验证密码进行验证时， 验证失败的次数达到预设次 数 （例如 3次） 后， 锁定该智能卡对应的账号以保护用户账户的安 全。

此外， 智能卡 600还可以包括： 按键模块 6006。 按键模块 6006根据接收到的确认密码 和 /或确认指令， 触发显示模块 6004显示联合密码。

此外， 智能卡 600还包括： 图形生成模块 6007; 图形生成模块 6007根据从密码生成模 块 602获取的联合密码生成条形码或图片。 在智能卡 600采用图形生成模块 6007生成条形 码或图片时， 可以通过按键模块 6006触发显示模块 6004显示该条形码或图片。

具体的， 例如用户可以通过如下方式触发显示模块 6004显示联合密码、 或者显示条形 码或图片：

( 1 )输入确认密码，在智能卡 600验证确认密码正确后，显示模块 6004显示联合密码、 或者显示条形码或图片； 或者

(2)按下确认按键， 触发显示模块 6004显示联合密码、 或者显示条形码或图片； 或者

( 3 ) 输入确认密码， 并按下确认按键， 在智能卡 600验证确认密码正确后， 显示模块 6004显示联合密码、 或者显示条形码或图片。

当然， 可以针对不同的消费金额设置触发显示模块 6004显示联合密码条件、 条形码或 图片， 例如， 小额消费只需要用户按下确认按键， 大额消费需要用户输入确认密码等。

由此可见本发明的具有电子签名功能的智能卡 和具有电子签名功能的智能卡交易系统， 通过智能卡和终端的一次接入完成交易所需数 据的交互，降低了多次接入造成的重要信息被 截获的风险， 提高了安全性。 实施例 8

图 9为本发明实施例 8的具有电子签名功能的智能卡交易系统的结� �示意图。先结合图 8， 对本发明具有电子签名功能的智能卡交易系统 的结构进行说明， 具体如下：

本发明的具有电子签名功能的智能卡交易系统 包括： 终端 40、 后台系统服务器 50以及 具有电子签名功能的智能卡 60。 其中， 终端 40可为手机、 笔记本、 平板电脑、 PC、 POS机 等能够通过有线或无线方式与后台系统服务器 进行交互的装置； 智能卡 60为具有电子签名 功能的设备， 可以包括含有用户账户信息的卡芯片和利用密 钥进行数字签名的安全芯片， 或 者包括具有上述两个芯片功能的集成芯片； 后台系统服务器 50可以为银行服务器或第三方 服务器， 第三方服务器为非银行系统采用的服务器， 比如公交系统所采用的对公交卡进行充 值和扣款控制的服务器等。

其中， 具有电子签名功能的智能卡 60包括： 收发模块 601、 密码生成模块 602、 签名模 块 603、 显示模块 604和加密模块 605; 换句话说， 具有电子签名功能的智能卡 60包含的上 述模块可集成在一个芯片上， 也可根据智能卡 60所采用的芯片的数量和功能， 集成在多个 芯片上， 在此就不在一一举例说明。

收发模块 601用于接入终端 40， 接收交易报文并发送至签名模块 603; 收发模块 601以 非接触通讯方式发送从密码模块 602获取的联合密码至终端 40。

密码生成模块 602用于生成联合密码，并发送至签名模块 603和显示模块 604。具体的， 密码生成模块 602可在收发模块 601接收到交易报文后， 生成联合密码。

加密模块 605至少根据联合密码生成加密联合密码，并通 过收发模块 601将加密联合密 码发送至终端 40。

签名模块 603根据交易报文生成签名报文，并通过收发模 块 601至少将签名报文发送至 终端 40。

终端 40获取验证密码， 至少将交易报文、 签名报文、 加密联合密码和验证密码发送至 后台系统服务器 50。 其中， 验证密码为通过终端 40扫描智能卡 60显示的信息获取的联合 密码， 或通过终端 40以非接触通讯方式从智能卡 60获取的联合密码， 或通过终端 40的按 键输入的联合密码。

后台系统服务器 50分别验证签名报文和验证密码， 并在验证通过后， 根据交易报文执 行交易操作。

当然， 在上述结构的基础上， 本发明的智能卡 60的收发模块 601在发送签名报文至终 端 40之后， 还断开与终端 40的连接， 以便显示模块 604显示交易报文。 从而保证本发明的 智能卡 60仅与终端 40接触一次便完成了交易所需数据交互，降低� ��于二次接触产生数据被 截获的风险， 提高了交易的安全性。

当然， 后台系统服务器 50可以在对验证密码进行验证时， 验证失败的次数达到预设次 数 （例如 3次） 后， 锁定该智能卡对应的账号以保护用户账户的安 全。

此外， 智能卡 60还可以包括： 按键模块 606。 按键模块 606根据接收到的确认密码和 / 或确认指令， 触发显示模块 604显示联合密码。

此外， 智能卡 60还包括： 图形生成模块 607; 图形生成模块 607根据从密码生成模块 602获取的联合密码生成条形码或图片。 在智能卡 60采用图形生成模块 607生成条形码或 图片时， 可以通过按键模块 606触发显示模块 604显示该条形码或图片。

具体的， 例如用户可以通过如下方式触发显示模块 604显示联合密码、或者显示条形码 或图片：

( 1 ) 输入确认密码， 在智能卡 60验证确认密码正确后， 显示模块 604显示联合密码、 或者显示条形码或图片； 或者

(2) 按下确认按键， 触发显示模块 604显示联合密码、 或者显示条形码或图片； 或者

(3) 输入确认密码， 并按下确认按键， 在智能卡 60 验证确认密码正确后， 显示模块 604显示联合密码、 或者显示条形码或图片。

当然， 可以针对不同的消费金额设置触发显示模块 604显示联合密码条件、条形码或图 片， 例如， 小额消费只需要用户按下确认按键， 大额消费需要用户输入确认密码等。

由此可见本发明的具有电子签名功能的智能卡 和具有电子签名功能的智能卡交易系统， 通过智能卡和终端的一次接入完成交易所需数 据的交互，降低了多次接入造成的重要信息被 截获的风险， 提高了安全性。

流程图中或在此以其他方式描述的任何过程或 方法描述可以被理解为，表示包括一个或 更多个用于实现特定逻辑功能或过程的步骤的 可执行指令的代码的模块、片段或部分， 并且 本发明的优选实施方式的范围包括另外的实现 ， 其中可以不按所示出或讨论的顺序， 包括根 据所涉及的功能按基本同时的方式或按相反的 顺序， 来执行功能， 这应被本发明的实施例所 属技术领域的技术人员所理解。

应当理解， 本发明的各部分可以用硬件、 软件、 固件或它们的组合来实现。 在上述实施 方式中，多个步骤或方法可以用存储在存储器 中且由合适的指令执行系统执行的软件或固件 来实现。 例如， 如果用硬件来实现， 和在另一实施方式中一样， 可用本领域公知的下列技术 中的任一项或他们的组合来实现：具有用于对 数据信号实现逻辑功能的逻辑门电路的离散逻 辑电路， 具有合适的组合逻辑门电路的专用集成电路， 可编程门阵列 （PGA), 现场可编程 门阵列 （FPGA) 等。

本技术领域的普通技术人员可以理解实现上述 实施例方法携带的全部或部分步骤是可 以通过程序来指令相关的硬件完成， 所述的程序可以存储于一种计算机可读存储介 质中， 该 程序在执行时， 包括方法实施例的步骤之一或其组合。

此外， 在本发明各个实施例中的各功能单元可以集成 在一个处理模块中， 也可以是各个 单元单独物理存在， 也可以两个或两个以上单元集成在一个模块中 。上述集成的模块既可以 采用硬件的形式实现， 也可以采用软件功能模块的形式实现。所述集 成的模块如果以软件功 能模块的形式实现并作为独立的产品销售或使 用时，也可以存储在一个计算机可读取存储介 质中。

上述提到的存储介质可以是只读存储器， 磁盘或光盘等。

在本说明书的描述中， 参考术语"一个实施例"、 "一些实施例"、 "示例"、 "具体示例"、 或"一些示例"等的描述意指结合该实施例或示� ��描述的具体特征、 结构、 材料或者特点包含 于本发明的至少一个实施例或示例中。在本说 明书中， 对上述术语的示意性表述不一定指的 是相同的实施例或示例。 而且， 描述的具体特征、 结构、 材料或者特点可以在任何的一个或 多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例， 可以理解的是， 上述实施例是示例性的， 不能理解为对本发明的限制，本领域的普通技 术人员在不脱离本发明的原理和宗旨的情况下 在本发明的范围内可以对上述实施例进行变化 、 修改、 替换和变型。 本发明的范围由所附权 利要求及其等同限定。