本发明涉及一种信息安全技术领域， 尤其涉及一种智能卡及操作请求输出方法、 操作 请求响应方法及系统。 背景技术

现有银行下发至用户的卡片大多为磁条卡， 然而磁条卡本身存在如下问题： 一旦用户 的账号和交易密码被获取， 那么可以复制一张磁条卡， 从而窃取用户信息， 造成用户财产 损失。

因此， 现今更倾向于采用 IC卡 （智能卡） 代替磁条卡以确保用户信息和财产的安全。 现有的智能卡内部设置了芯片， 该芯片包括两种卡片操作的模式： 接触式操作模式以及非 接触式操作模式， 芯片确定与外界进行信息传输时采用哪种操作 模式， 内部调用哪种协议 参与信息传输， 芯片在进行信息传输时， 可以对待输出的信息进行处理， 包括加密或者签 名等操作， 并且， 加密或者签名所采用的密钥不可被读出而复制 ， 由此， 采用智能卡代替 磁条卡可以防止卡片被复制， 即便获得了用户的账号和交易密码， 也不能复制出同样的卡 片， 因此可以从一定程度上保证用户信息和财产的 安全。

但是， 现有的智能卡如果被获取了用户的账号和交易 密码， 还是会存在安全隐患， 图 1出示了采用现有智能卡进行用户信息窃取的� �构图， 参见图 1， ATM机 101通过有线或 者无线方式连接至银行的服务器 102， 从而可以实现银行相应的业务。 正常情况下， 用户 持有的智能卡 106直接插入 ATM机 101从而实现转账、取现等业务。但是， 如果窃取者设 置了一张仿制卡 103， 将该仿制卡 103插入 ATM机， 仅用于模仿用户持有的智能卡 106插 入 ATM机 101， 接收 ATM机 101发送的信息以及向 ATM机 101发送信息， 此时， 窃取者 将该仿制卡 103通过无线方式将其接收到的 ATM机 101发送的信息传输至窃取者设置的第 一窃取终端 104中，该第一窃取终端 104用于接收仿制卡 103发送的信息以及向仿制卡 103 发送信息， 可以通过有线连接仿制卡 103或者无线连接仿制卡 103， 第一窃取终端 104通 过互联网或者无线网络等连接第二窃取终端 105， 第二窃取终端 105为移动终端， 可以被 窃取者随身携带， 且其连接有大功率射频天线 106， 并通过天线 106扫描天线周边的用户 持有的智能卡 107， 由于现有的智能卡 107只能被动接收信息， 因此， 第二窃取终端 105 很容易通过天线 106与用户持有的智能卡 107建立无线连接， 此时， 第二窃取终端 105可 以从用户持有的智能卡 107中获取智能卡信息， 并将获取到的智能卡信息通过互联网或者 无线网络等发送至第一窃取终端 104， 从而通过仿制卡 103将获取到的智能卡信息发送至 ATM机 101，此时， ATM机获取到了用户持有的智能卡 107的真实信息后，在 ATM机 101 输入该智能卡 107的交易密码后， 则可以直接进行转账或者取现等业务。 由此可见， 通过 此种方式， 现有的智能卡一旦账户信息和交易密码泄露， 会造成用户财产的巨大损失， 且 无法避免， 由于窃取者的移动性更无法查询窃取者身份。 发明内容

本发明旨在解决现有智能卡存在的安全隐患问 题， 提供一种智能卡及操作请求输出方 法、 操作请求响应方法及系统。

为达到上述目的， 本发明的技术方案具体是这样实现的：

一种操作请求输出方法， 智能卡包括第一处理单元和 /或第二处理单元， 其中所述第一 处理单元用于对所述智能卡通过接触式通信方 式获取到的操作请求进行处理， 所述第二处 理单元用于对所述智能卡通过非接触式通信方 式获取的操作请求进行处理； 其中所述方法 包括： 智能卡获取操作请求； 所述智能卡根据所述操作请求的获取方式， 确定对所述操作 请求进行处理的目标处理单元， 其中所述目标处理单元为所述第一处理单元或 所述第二处 理单元； 所述智能卡调用所述目标处理单元对所述操作 请求进行处理， 得到处理后的操作 请求； 以及， 所述智能卡获取智能卡的智能卡操作信息， 其中所述智能卡操作信息至少包 括所述目标处理单元对应的智能卡通信方式信 息； 所述智能卡获取校验数据生成策略， 并 利用所述校验数据生成策略至少对智能卡操作 信息进行处理， 得到校验数据； 所述智能卡 执行至少输出所述处理后的操作请求和所述校 验数据的流程。

此外， 所述目标处理单元信息包括所述目标处理单元 对应的智能卡对应的通信方式信 息， 或者， 所述目标处理单元信息包括随机数和交易计数 值中至少一个与所述目标处理单 元对应的智能卡对应的通信方式信息。

此外， 所述校验数据包括第一校验数据和第二校验数 据， 其中： 所述第一校验数据是 所述智能卡对智能卡操作信息进行处理得到的 ； 所述第二校验数据是所述智能卡对电子存 折余额、 电子存折联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交 易时间进行处理得到的。

此外， 所述校验数据是所述智能卡对所述智能卡操作 信息、 电子存折余额、 电子存折 联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交易时间进行处理得 到的。

此外， 所述处理为加密处理。 此外， 所述校验数据是通过如下任一方式得到的， 包括： 方式一： 利用 MAC计算策 略，至少对智能卡操作信息进行 MAC计算，将计算得到的 MAC值作为校验数据；方式二： 利用 HASH计算策略， 至少对智能卡操作信息进行 HASH计算， 将计算得到的 MAC值作 为校验数据； 方式三： 利用签名策略， 至少对智能卡操作信息进行签名计算， 将计算得到 的签名信息作为校验数据。

此外， 所述操作请求输出方法还包括： 判断所述操作请求是否为预先存储的目标请求 ， 其中如果所述操作请求为所述目标请求， 则获取智能卡的智能卡操作信息。

此外， 所述接触式模式包括通过芯片通信连接的模式 和 /或通过磁条进行通信连接的模 式。

此外， 所述智能卡操作信息还包括所述智能卡连接的 对象类型信息。

一种操作请求响应方法， 包括：

智能卡采用如上文任一所述的方法至少输出所 述处理后的操作请求和所述校验数据； 终端获取所述处理后的操作请求和所述校验数 据； 所述终端至少发送所述处理后的操作请 求和所述校验数据至后台系统服务器； 后台系统服务器在得到所述处理后的操作请求 和所 述校验数据后， 获取所述终端的终端通信方式信息， 其中所述终端通信方式信息用于指示 所述终端在输出所述操作请求时所使用的通信 方式； 所述后台系统服务器获取与智能卡使 用的相同的校验数据生成策略， 并利用所述校验数据生成策略至少对所述终端 的终端通信 方式进行处理， 得到校验信息；

将所述校验数据与所述校验信息进行比对；

如果所述校验数据与所述校验信息相同， 则执行响应所述处理后的操作请求的流程。 此外， 如果所述智能卡操作信息还包括所述智能卡连 接的对象类型信息， 所述终端通 信方式信息还包括终端的对象类型信息。

一种智能卡， 智能卡包括第一处理单元和 /或第二处理单元， 其中所述第一处理单元用 于对所述智能卡通过接触式通信方式获取到的 操作请求进行处理， 所述第二处理单元用于 对所述智能卡通过非接触式通信方式获取的操 作请求进行处理； 其中： 第一获取模块， 用 于获取操作请求； 确定模块， 用于根据所述操作请求的获取方式， 确定对所述操作请求进 行处理的目标处理单元，其中所述目标处理单 元为所述第一处理单元或所述第二处理单元； 调用模块， 用于调用所述目标处理单元对所述操作请求进 行处理， 得到处理后的操作请求; 第二获取模块， 用于获取智能卡的智能卡操作信息， 其中所述智能卡操作信息至少包括所 述目标处理单元对应的智能卡通信方式信息； 第三获取模块， 用于获取校验数据生成策略; 第一处理模块， 用于利用所述校验数据生成策略至少对智能卡 操作信息进行处理， 得到校 验数据； 输出模块， 用于执行至少输出所述处理后的操作请求和所 述校验数据的流程。 此外， 所述目标处理单元信息包括所述目标处理单元 对应的智能卡对应的通信方式信 息， 或者， 所述目标处理单元信息包括随机数和交易计数 值中至少一个与所述目标处理单 元对应的智能卡对应的通信方式信息。

此外， 所述校验数据包括第一校验数据和第二校验数 据， 其中： 所述第一校验数据是 所述智能卡对智能卡操作信息进行处理得到的 ； 所述第二校验数据是所述智能卡对电子存 折余额、 电子存折联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交 易时间进行处理得到的。

此外， 所述校验数据是所述智能卡对所述智能卡操作 信息、 电子存折余额、 电子存折 联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交易时间进行处理得 到的。

此外， 所述处理为加密处理。

此外， 所述校验数据是通过如下任一方式得到的， 包括： 方式一： 利用 MAC计算策 略，至少对智能卡操作信息进行 MAC计算，将计算得到的 MAC值作为校验数据；方式二： 利用 HASH计算策略， 至少对智能卡操作信息进行 HASH计算， 将计算得到的 MAC值作 为校验数据； 方式三： 利用签名策略， 至少对智能卡操作信息进行签名计算， 将计算得到 的签名信息作为校验数据。

此外， 所述智能卡还包括： 判断模块， 用于判断所述操作请求是否为预先存储的目标 请求， 其中如果所述操作请求为所述目标请求， 则所述第二获取模块获取智能卡的智能卡 操作信息。

此外， 所述接触式模式包括通过芯片通信连接的模式 和 /或通过磁条进行通信连接的模 式。

此外， 所述智能卡操作信息还包括所述智能卡连接的 对象类型信息。

一种操作请求响应系统， 包括： 上文任一所述的智能卡至少输出所述处理后的 操作请 求和所述校验数据； 终端中的第三获取模块， 用于获取所述处理后的操作请求和所述校验 数据； 所述终端中的发送模块， 用于至少发送所述处理后的操作请求和所述校 验数据至后 台系统服务器； 所述后台系统服务器中的第四获取模块， 用于在得到所述处理后的操作请 求和所述校验数据后， 获取所述终端的终端通信方式信息， 其中所述终端通信方式信息用 于指示所述终端在输出所述操作请求时所使用 的通信方式； 所述后台系统服务器中的第五 获取模块， 用于获取与智能卡使用的相同的校验数据生成 策略； 所述后台系统服务器中的 第二处理模块，用于利用所述校验数据生成策 略至少对所述终端的终端通信方式进行处理， 得到校验信息；

所述后台系统服务器中的比对模块， 用于将所述校验数据与所述校验信息进行比对 ； 所述后台系统服务器中的响应模块， 用于如果所述校验数据与所述校验信息相同， 则执行 响应所述处理后的操作请求的流程。

此外， 如果所述智能卡操作信息还包括所述智能卡连 接的对象类型信息， 所述终端通 信方式信息还包括终端的对象类型信息。

一种计算机可读存储介质， 包括计算机指令， 当所述计算机指令被执行时， 使得包括 第一处理单元和 /或第二处理单元的智能卡执行以下步骤， 其中所述第一处理单元用于对所 述智能卡通过接触式通信方式获取到的操作请 求进行处理， 所述第二处理单元用于对所述 智能卡通过非接触式通信方式获取的操作请求 进行处理：

智能卡获取操作请求；

所述智能卡根据所述操作请求的获取方式， 确定对所述操作请求进行处理的目标处理 单元， 其中所述目标处理单元为所述第一处理单元或 所述第二处理单元；

所述智能卡调用所述目标处理单元对所述操作 请求进行处理，得到处理后的操作请求; 以及，

所述智能卡获取智能卡的智能卡操作信息， 其中所述智能卡操作信息至少包括所述目 标处理单元对应的智能卡通信方式信息；

所述智能卡获取校验数据生成策略， 并利用所述校验数据生成策略至少对智能卡操 作 信息进行处理， 得到校验数据；

所述智能卡执行至少输出所述处理后的操作请 求和所述校验数据的流程。

由上述本发明提供的技术方案可以看出， 本发明中智能卡根据操作请求的获取方式来 选择不同通信方式对应的目标处理单元， 并调用目标处理单元处理操作请求， 并对该目标 处理单元对应的智能卡通信方式信息进行处理 ， 得到校验数据， 后台系统服务器在校验校 验数据通过后执行响应操作请求的流程， 从而防止用户信息被窃取， 提高智能卡的安全性， 保证用户信息和财产的安全。 附图说明

为了更清楚地说明本发明实施例的技术方案， 下面将对实施例描述中所需要使用的附 图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是本发明的一些实施例 ， 对于本领 域的普通技术人员来讲， 在不付出创造性劳动的前提下， 还可以根据这些附图获得其他附 图。 图 1为现有智能卡应用中用户信息窃取的结构图� �

图 2为本发明提供的校验数据输出方法的流程图� �

图 3为本发明提供的智能卡的结构示意图；

图 4为本发明提供的操作请求响应方法的流程图� �

图 5为本发明提供的操作请求响应系统的结构示� �图。 具体实施方式

下面结合本发明实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完整地描 述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而不是全部的实施例。 基于本发 明的实施例，本领域普通技术人员在没有做出 创造性劳动前提下所获得的所有其他实施例， 都属于本发明的保护范围。

在本发明的描述中， 需要理解的是， 术语"中心"、 "纵向"、 "横向"、 "上"、 "下"、 "前"、 "后"、 "左"、 "右"、 "竖直"、 "水平"、 "顶"、 "底"、 "内"、 "外"等指示的方位或位置关系为 基于附图所示的方位或位置关系， 仅是为了便于描述本发明和简化描述， 而不是指示或暗 示所指的装置或元件必须具有特定的方位、 以特定的方位构造和操作， 因此不能理解为对 本发明的限制。 此外， 术语"第一"、 "第二 "仅用于描述目的， 而不能理解为指示或暗示相 对重要性或数量或位置。

在本发明的描述中，需要说明的是，除非另有 明确的规定和限定，术语"安装"、"相连"、 "连接 "应做广义理解， 例如， 可以是固定连接， 也可以是可拆卸连接， 或一体地连接； 可 以是机械连接， 也可以是电连接； 可以是直接相连， 也可以通过中间媒介间接相连， 可以 是两个元件内部的连通。 对于本领域的普通技术人员而言， 可以具体情况理解上述术语在 本发明中的具体含义。

下面将结合附图对本发明实施例作进一步地详 细描述。

图 2出示了本发明的校验数据输出方法的流程图� � 参见图 2， 本发明的校验数据输出 方法， 包括如下步骤：

步骤 S201， 智能卡获取操作请求；

具体的， 智能卡可以从终端获取操作请求， 获取的操作请求可以转账、 取款、 查询等 任意操作请求。

智能卡可以通过接触式方式从终端获取操作请 求， 也可以通过接触式方式从终端获取 操作请求。

当然， 如果产生了如背景技术中出现的智能卡应用中 的用户信息窃取时， 本发明的智 能卡是通过天线从图 1所示的窃取终端获取操作信息的。

另外， 在步骤 S201的获取到操作请求后， 在步骤 S203的利用校验数据生成策略至少 对智能卡操作信息进行处理之前， 智能卡还可以执行如下操作： 判断操作请求是否为预先 存储的目标请求； 如果操作请求为目标请求， 则获取智能卡的智能卡操作信息并执行利用 校验数据生成策略至少对智能卡操作信息进行 处理的操作。 判断操作请求是否为预先存储 的目标请求， 该目标请求可以是涉及到用户财产安全的操作 请求， 例如： 转账、 取现等操 作请求， 如果智能卡判断出该操作请求是目标请求， 则获取智能卡的智能卡操作信息并执 行利用校验数据生成策略至少对智能卡操作信 息进行处理的操作； 否则， 如果判断出该操 作请求不是目标请求， 例如： 查询等操作请求， 由于不涉及用户的财产安全， 不执行利用 校验数据生成策略至少对智能卡操作信息进行 处理的操作，从而提高此类业务的处理速度。

步骤 S202, 智能卡根据操作请求的获取方式， 确定对操作请求进行处理的目标处理单 元；

具体的， 如果操作请求的获取方式为接触式通信方式， 则确定目标处理单元为第一处 理单元， 如果操作请求的获取方式为非接触式通信方式 ， 则确定目标处理单元为第二处理 单元。

步骤 S203 , 智能卡调用目标处理单元对操作请求进行处理 ， 得到处理后的操作请求； 其中现有技术中智能卡对操作请求的处理方式 均适用于本步骤， 此处不再赘述。

步骤 S204, 智能卡获取智能卡的智能卡操作信息， 其中智能卡操作信息至少包括目标 处理单元对应的智能卡通信方式信息；

其中， 步骤 S204与步骤 S202并没有明显的时间先后顺序。

具体的， 智能卡通信方式信息可以用来指示智能卡采用 了非接触式通信连接模式， 或 者指示智能卡采用了接触式通信连接模式。 当然， 接触式通信连接模式可以包括通过芯片 通信连接的模式和 /或通过磁条进行通信连接的模式， 可以用来指示智能卡采用了接触式通 信连接模式中通过芯片通信连接的模式， 或者指示智能卡采用了接触式通信连接模式中 通 过磁条进行通信连接的模式等等。 指示智能卡的通信连接模式可以保证智能卡输 出的信息 包含有智能卡的通信连接模式， 即便如背景技术中记载的方式窃取用户信息， 由于智能卡 输出的信息中包含有智能卡的通信连接模式， 即智能卡输出的信息中包括与窃取终端的通 信连接方式，此时，由于智能卡与窃取终端的 通信连接方式是非接触式的，而仿制卡与 ATM 机的通信连接方式是接触式的， 在后续后台系统服务器的判断中可以判断出智 能卡采用的 通信连接模式是与其接收信息的通信连接方式 是不同的， 从而不予执行响应操作请求的流 程， 保证了智能卡用户信息的安全。 另外， 智能卡还可以从其获取操作信息的终端处获取 与智能卡连接的对象类型， 从而 获取智能卡模式因子， 与智能卡连接的对象类型即终端的类型， 终端可以包括： POS机、 ATM机、 读写卡器或者刷卡装置等任意可以获取智能卡 的信息的终端。 该智能卡模式因子 可以指示终端的类型。 指示终端类型可以保证智能卡输出的信息包含 有与其连接的终端的 类型， 即便如背景技术中记载的方式窃取用户信息， 由于智能卡输出的信息中包含有与其 连接的终端的类型， 即智能卡输出的信息中包括窃取终端的类型， 此时， 由于窃取终端的 类型往往与 ATM机等终端类型不同，在后续后台系统服务器 的判断中可以判断出智能卡输 出信息的途径与正常途径不同， 从而不予执行响应操作请求的流程， 保证了智能卡用户信 息的安全。

步骤 S205、 智能卡获取校验数据生成策略， 并利用校验数据生成策略至少对智能卡操 作信息进行处理， 得到校验数据；

具体的， 智能卡可以直接对智能卡操作信息进行处理， 得到校验数据， 也可以对智能 卡操作信息进行加密处理， 得到校验数据。 直接处理简单， 处理速度高； 加密处理安全性 更好。

例如： 可以通过如下方式之一得到校验数据：

方式一： 智能卡对智能卡操作信息进行处理， 得到第一校验数据， 以及对电子存折余 额、 电子存折联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交易时 间进行处理， 得到第二校验数据， 其中第一校验数据和第二校验数据的组合作为 校验数据。 此时， 对智能卡操作信息进行处理以及对电子存折余 额、 电子存折联机交易序号、 交易金 额、 交易类型标识、 终端机编号、 交易日期和交易时间进行处理可以采用相同的 处理方式 也可以采用不同的处理方式， 采用相同的处理方式处理速度高， 采用不同的处理方式安全 性更好。

方式二： 智能卡对智能卡操作信息、 电子存折余额、 电子存折联机交易序号、 交易金 额、 交易类型标识、 终端机编号、 交易日期和交易时间进行处理， 得到校验数据。

方式三： 智能卡对智能卡操作信息进行加密处理， 得到第一校验数据， 以及对电子存 折余额、 电子存折联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交 易时间进行加密处理， 得到第二校验数据， 其中第一校验数据和第二校验数据的组合作为 校验数据。 此时， 对智能卡操作信息进行加密处理以及对电子存 折余额、 电子存折联机交 易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交易时间进行加密处理可以 采用相同的加密处理方式也可以采用不同的加 密处理方式， 采用相同的加密处理方式处理 速度高， 采用不同的加密处理方式安全性更好。 当然， 对智能卡操作信息可以进行加密处 理， 对电子存折余额、 电子存折联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交易时间不进行加密处理， 或者对智能卡操作信息不进行加密处理， 对电子存 折余额、 电子存折联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交 易时间进行加密处理， 只要后续可以实现对处理后的数据进行校验即 可。

方式四： 智能卡对智能卡操作信息、 电子存折余额、 电子存折联机交易序号、 交易金 额、 交易类型标识、 终端机编号、 交易日期和交易时间进行加密处理， 得到校验数据。

当然， 上述方式三或方式四的加密处理可以是如下的 任一种：

如果校验数据生成策略为 MAC计算策略， 则智能卡至少对智能卡操作信息进行 MAC 计算； 此时， 可以将计算得到的 MAC值作为校验数据， 也可以将计算得到的 MAC值的部 分作为校验数据， 采用 MAC计算策略， 计算方式简单， 处理速度高。

如果校验数据生成策略为 HASH 计算策略， 则智能卡至少对智能卡操作信息进行 HASH计算；此时，可以将计算得到的 HASH值作为校验数据，也可以将计算得到的 HASH 值的部分作为校验数据， 采用 HASH计算策略， 安全性更高。

如果校验数据生成策略为签名策略， 则智能卡至少对智能卡操作信息进行签名计算 ； 此时， 可以将计算得到的签名数据作为校验数据， 也可以将计算得到的签名数据的部分作 为校验数据， 采用签名策略， 安全性高且可以防止抵赖。

此外，本发明的智能卡操作信息除了包括目标 处理单元对应的智能卡通信方式信息外， 还可以包括： 随机数， 该随机数可以是在智能卡中设置随机数发生器 ， 以便每次均生成一 个不同的随机数， 保证了后续对智能卡操作信息进行处理时获得 的校验数据均不同， 从而 防止校验数据被破解。 当然， 为了使得后台系统服务器在校验校验数据时能 够获得该随机 数， 智能卡在输出信息时可以将该随机数一同输出 ； 也可以是在后台系统服务器设置与智 能卡中设置的随机数发生器采用相同的算法生 成随机数， 前者使得校验更加容易， 后者使 得校验更加安全。

本发明的智能卡操作信息处理包括目标处理单 元对应的智能卡通信方式信息外， 还可 以包括交易计数值， 该交易计数值可以是设置在智能卡中的计数器 产生的计数值， 在每次 智能卡输出数据时， 该计数器按照预设方式执行计数操作， 并输出交易计数值， 从而保证 了后续对智能卡操作信息进行处理时获得的校 验数据均不同， 从而防止校验数据被破解。 当然， 为了使得后台系统服务器在校验校验数据时获 得该交易计数值， 该交易计数值可以 是智能卡在输出信息时一同输出的， 也可以是后台系统服务器在每完成一次与该智 能卡相 关的业务时采用与该智能卡相同的计数方法进 行计数， 获得该交易计数值， 前者使得校验 更加容易， 后者使得校验更加安全。 当然，本发明的智能卡操作信息还可以包括目 标处理单元对应的智能卡通信方式信息、 随机数以及交易计数值， 从而使得安全性更高。

步骤 S206、 智能卡执行至少输出处理后的操作请求和校验 数据的流程。

具体的， 智能卡在获得校验数据后， 将该校验数据输出至终端， 以便终端将校验数据 输出至后台系统服务器进行校验， 只有校验通过后才执行相关的操作， 保证了智能卡用户 信息和财产的安全性。

由此可见， 采用本发明的操作请求输出方法， 本发明中智能卡根据操作请求的获取方 式来选择不同通信方式对应的目标处理单元， 并调用目标处理单元处理操作请求， 并对该 目标处理单元对应的智能卡通信方式信息进行 处理， 得到校验数据， 从而防止用户信息被 窃取， 提高智能卡的安全性， 保证用户信息和财产的安全。 图 3出示了基于上述操作请求输出方法的智能卡� �结构示意图， 由于本发明的智能卡 采用了上述的操作请求输出方法， 因此在此不再过多赘述， 仅对其结构进行简单说明： 参见图 3， 本发明的智能卡 30包括第一处理单元和 /或第二处理单元， 其中第一处理单 元用于对智能卡通过接触式通信方式获取到的 操作请求进行处理， 第二处理单元用于对智 能卡通过非接触式通信方式获取的操作请求进 行处理； 其中：

第一获取模块 301， 用于获取操作请求；

确定模块 302， 用于根据操作请求的获取方式， 确定对操作请求进行处理的目标处理 单元；

调用模块 303， 用于调用目标处理单元对操作请求进行处理， 得到处理后的操作请求; 第二获取模块 304， 用于获取智能卡的智能卡操作信息， 其中智能卡操作信息至少包 括目标处理单元对应的智能卡通信方式信息；

第一处理模块 305， 用于获取校验数据生成策略， 并利用校验数据生成策略至少对智 能卡操作信息进行处理， 得到校验数据。

输出模块 306， 用于执行至少输出处理后的操作请求和校验数 据的流程。

其中， 目标处理单元信息包括目标处理单元对应的智 能卡对应的通信方式信息， 或者， 目标处理单元信息包括随机数和交易计数值中 至少一个与目标处理单元对应的智能卡对应 的通信方式信息。

其中， 校验数据包括第一校验数据和第二校验数据， 其中：

第一校验数据是智能卡对智能卡操作信息进行 处理得到的；

第二校验数据是智能卡对电子存折余额、 电子存折联机交易序号、 交易金额、 交易类 型标识、 终端机编号、 交易日期和交易时间进行处理得到的。

其中， 校验数据是智能卡对智能卡操作信息、 电子存折余额、 电子存折联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交易时间进行处理得到的

其中， 处理为加密处理。

其中， 校验数据是通过如下任一方式得到的， 包括：

方式一： 利用 MAC计算策略， 至少对智能卡操作信息进行 MAC计算， 将计算得到的 MAC值作为校验数据；

方式二： 利用 HASH计算策略， 至少对智能卡操作信息进行 HASH计算， 将计算得到 的 MAC值作为校验数据；

方式三： 利用签名策略， 至少对智能卡操作信息进行签名计算， 将计算得到的签名信 息作为校验数据。

其中， 智能卡还包括：

判断模块， 用于判断操作请求是否为预先存储的目标请求 ； 如果操作请求为目标请求， 则获取智能卡的智能卡操作信息。

其中， 接触式模式包括通过芯片通信连接的模式和 /或通过磁条进行通信连接的模式。 其中， 智能卡操作信息还包括智能卡连接的对象类型 信息。

当然， 本发明仅是对智能卡中功能模块的简单划分， 但并不局限于上述划分， 例如： 本发明智能卡的各个模块执行的功能还可以分 成若干子模块执行相关功能， 例如： 处理模 块可以分为第一处理子模块执行方式一的处理 ， 第二处理子模块执行方式二的处理等； 另 夕卜， 本发明智能卡的各个模块还可以集成为一个模 块执行相关功能等。 只要采用了本发明 的方案均应在本发明的保护范围内。 图 4为出示了操作请求响应方法的流程图， 参见图 4， 本发明的操作请求响应方法， 包括：

智能卡采用上述步骤 S201至步骤 S206输出校验数据的方法至少输出校验数据； 在此 不再赘述。

步骤 S207, 终端获取处理后的操作请求和校验数据， 并至少发送处理后的操作请求和 校验数据至后台系统服务器；

具体的， 终端可以为 ATM机、 POS机、 连接读卡器的智能手机或平板电脑或 PC机、 连接天线的智能手机或平板电脑或 PC机等任意形式的终端。

步骤 S208, 后台系统服务器在得到处理后的操作请求和校 验数据后， 获取终端的终端 通信方式信息，其中终端通信方式信息用于指 示终端在输出操作请求时所使用的通信方式; 具体的， 后台系统服务器可以为银行的服务器， 以实现银行的相关业务， 也可以为第 三方的服务器， 例如公交卡服务器。 只要可以实现与用户信息紧密相关的各类业务 所采用 的服务器均可以为本发明的后台系统服务器。

后台系统服务器在接收到校验数据和操作请求 后， 可以根据智能卡模式因子指示的智 能卡的通信连接模式，或者根据智能卡模式因 子指示的与智能卡连接的对象类型两种情况， 分别通过如下方式对校验数据进行校验：

步骤 S209, 后台系统服务器获取与智能卡使用的相同的校 验数据生成策略， 并利用校 验数据生成策略至少对终端的终端通信方式进 行处理， 得到校验信息。

步骤 S210， 后台系统服务器将校验数据与校验信息进行比 对， 如果校验数据与校验信 息相同， 则执行响应处理后的操作请求的流程。

举例来说， 如果产生了如背景技术中的窃取用户信息的场 景， 那么由于智能卡与连接 天线的窃取终端相连， 智能卡输出的校验数据中包含有非接触式通信 模式， 但是仿制卡连 接的终端是 ATM机，此时后台系统服务器获取的终端的通信 方式为接触式通信模式，因此， 后台系统服务器校验校验数据不能通过， 保证了用户信息的安全性。

可选的， 如果智能卡操作信息还包括智能卡连接的对象 类型信息， 终端通信方式信息 还包括终端的对象类型信息， 其中终端的对象类型是终端为 ATM机、 终端为 POS机、 终 端为连接读卡器的智能手机等终端的类型。 此时， 如果产生了如背景技术中的窃取用户信 息的场景， 那么由于智能卡与连接天线的终端相连， 智能卡输出的校验数据中包含有该窃 取终端的类型，但是仿制卡连接的终端是 ATM机，此时由于后台服务器获取到的终端的对 象类型是 ATM机， 从而校验不能通过， 保证了用户信息的安全性。

由此可见， 本发明中智能卡根据操作请求的获取方式来选 择不同通信方式对应的目标 处理单元， 并调用目标处理单元处理操作请求， 并对该目标处理单元对应的智能卡通信方 式信息进行处理， 得到校验数据， 后台系统服务器在校验校验数据通过后执行响 应操作请 求的流程， 从而防止用户信息被窃取， 提高智能卡的安全性， 保证用户信息和财产的安全。 图 5出示了操作请求响应系统的结构示意图， 参见图 5， 本发明的操作请求响应系统， 包括： 终端 40、 后台系统服务器 50以及上述如图 3所示的智能卡 30， 由于智能卡 30为上 述智能卡 30， 因此， 在此不再赘述。 下面仅对终端 40以及后台系统服务器 50进行说明。

如上文任一的智能卡至少输出处理后的操作请 求和校验数据；

终端 40中的第三获取模块 401， 用于获取处理后的操作请求和校验数据； 终端 40中的发送模块 402， 用于至少发送处理后的操作请求和校验数据至 后台系统服 务器；

后台系统服务器中的第四获取模块 501， 用于在得到处理后的操作请求和校验数据后， 获取终端的终端通信方式信息， 其中终端通信方式信息用于指示终端在输出操 作请求时所 使用的通信方式；

后台系统服务器中的第二处理模块 502， 用于利用校验数据生成策略至少对终端的终 端通信方式进行处理， 得到校验信息；

后台系统服务器中的比对模块 503， 用于将校验数据与校验信息进行比对；

后台系统服务器中的响应模块 504， 用于如果校验数据与校验信息相同， 则执行响应 处理后的操作请求的流程。

其中， 如果智能卡操作信息还包括智能卡连接的对象 类型信息， 终端通信方式信息还 包括终端的对象类型信息。

由此可见， 由于智能卡根据获取智能卡的智能卡操作信息 生成校验数据， 后台系统服 务器在校验校验数据通过后执行响应操作请求 的流程， 从而防止用户信息被窃取， 提高智 能卡的安全性， 保证用户信息和财产的安全。

当然， 本发明仅是对智能卡和后台系统服务器中功能 模块的简单划分， 但并不局限于 上述划分， 例如： 本发明智能卡和后台系统服务器的各个模块执 行的功能还可以分成若干 子模块执行相关功能， 例如： 智能卡的处理模块可以分为第一处理子模块执 行方式一的处 理， 第二处理子模块执行方式二的处理等； 后台系统服务器的校验模块可以分成第一校验 子模块对智能卡模式因子在指示的智能卡的通 信连接模式时进行校验， 第二校验子模块对 智能卡模式因子在指示与智能卡连接的对象类 型时进行校验； 另外， 本发明智能卡和后台 系统服务器的各个模块还可以集成为一个模块 执行相关功能等。 只要采用了本发明的方案 均应在本发明的保护范围内。 本发明还提供了一种智能卡系统， 该智能卡系统与采用上述校验数据输出方法， 在此 不再一一说明， 仅对该智能卡系统进行简单说明， 该智能卡系统包括： 通信接口以及智能 卡芯片， 其中，

通信接口用于获取操作请求， 以及执行至少输出处理后的操作请求和校验数 据的流程; 智能卡芯片用于根据操作请求的获取方式，确 定对操作请求进行处理的目标处理单元， 并调用目标处理单元对操作请求进行处理， 得到处理后的操作请求； 以及， 获取智能卡的 智能卡操作信息，其中智能卡操作信息至少包 括目标处理单元对应的智能卡通信方式信息， 并获取校验数据生成策略， 利用校验数据生成策略至少对智能卡操作信息 进行处理， 得到 校验数据。

其中， 智能卡芯片可以通过如下方式之一获得校验数 据：

方式一： 智能卡芯片对智能卡操作信息进行处理， 得到第一校验数据， 以及对电子存 折余额、 电子存折联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交 易时间进行处理， 得到第二校验数据， 其中第一校验数据和第二校验数据的组合作为 校验 数据。

方式二： 智能卡芯片对智能卡操作信息、 电子存折余额、 电子存折联机交易序号、 交 易金额、 交易类型标识、 终端机编号、 交易日期和交易时间进行处理， 得到校验数据。

方式三： 智能卡芯片对智能卡操作信息进行加密处理， 得到第一校验数据， 以及对电 子存折余额、 电子存折联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期 和交易时间进行加密处理， 得到第二校验数据， 其中第一校验数据和第二校验数据的组合 作为校验数据。 当然， 对智能卡操作信息可以进行加密处理， 对电子存折余额、 电子存折 联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交易时间不进行加密 处理， 或者对智能卡操作信息不进行加密处理， 对电子存折余额、 电子存折联机交易序号、 交易金额、 交易类型标识、 终端机编号、 交易日期和交易时间进行加密处理， 只要后续可 以实现对处理后的数据进行校验即可。

方式四： 智能卡芯片对智能卡操作信息、 电子存折余额、 电子存折联机交易序号、 交 易金额、 交易类型标识、 终端机编号、 交易日期和交易时间进行加密处理， 得到校验数据。

当然， 上述智能卡芯片获取校验数据的方式三或方式 四中的加密处理可以是如下的任 一种： 如果校验数据生成策略为 MAC计算策略， 则智能卡芯片至少对智能卡操作信息进行 MAC计算；

如果校验数据生成策略为 HASH计算策略， 则智能卡芯片至少对智能卡操作信息进行 HASH计算；

如果校验数据生成策略为签名策略， 则智能卡芯片至少对智能卡操作信息进行签名 计 算。

由此可见， 采用本发明的智能卡， 由于智能卡系统根据获取智能卡的智能卡操作 信息 生成校验数据， 从而防止用户信息被窃取， 提高智能卡的安全性， 保证用户信息和财产的 安全。

另外， 本发明的智能卡芯片在通信接口获取到操作请 求后， 还判断操作请求是否为预 先存储的目标请求， 如果判断操作请求为目标请求， 则获取智能卡的智能卡操作信息并利 用校验数据生成策略至少对智能卡操作信息进 行处理。 从而提高使用智能卡的业务的处理 速度。

本发明的智能卡的工作模式可以包括智能卡的 通信连接模式， 智能卡的通信连接模式 包括非接触式通信连接模式和 /或接触式通信连接模式， 接触式通信连接模式包括通过芯片 通信连接的模式和 /或通过磁条进行通信连接的模式。

另外， 智能卡操作信息还可以包括： 随机数和 /或交易计数值。 本发明还提供了一种操作请求响应计算机系统 ， 包括： 终端、 后台系统服务器以及上 述的智能卡系统， 由于智能卡系统为上述智能卡系统， 因此， 在此不再赘述。 下面仅对终 端以及后台系统服务器进行说明。

终端， 用于获取上述智能卡系统输出的处理后的操作 请求和校验数据， 并至少将处理 后的操作请求和校验数据发送至后台系统服务 器；

后台系统服务器包括通信模块以及后台系统服 务器 CPU;

通信模块， 用于接收终端发送的校验数据和操作请求；

后台系统服务器 CPU, 用于在得到处理后的操作请求和校验数据后， 获取终端的终端 通信方式信息，其中终端通信方式信息用于指 示终端在输出操作请求时所使用的通信方式; 后台系统服务器中的第五获取模块， 用于获取与智能卡使用的相同的校验数据生成 策 略， 利用校验数据生成策略至少对终端的终端通信 方式进行处理， 得到校验信息， 再将校 验数据与校验信息进行比对， 如果校验数据与校验信息相同， 则执行响应处理后的操作请 求的流程。

如果智能卡操作信息还包括智能卡连接的对象 类型信息， 终端通信方式信息还包括终 端的对象类型信息。

由此可见， 由于智能卡系统根据获取智能卡的智能卡操作 信息生成校验数据， 后台系 统服务器在校验校验数据通过后执行响应操作 请求的流程， 从而防止用户信息被窃取， 提 高智能卡的安全性， 保证用户信息和财产的安全。

一种计算机可读存储介质， 包括计算机指令， 当计算机指令被执行时， 使得包括第一 处理单元和 /或第二处理单元的智能卡执行以下步骤， 其中第一处理单元用于对智能卡通过 接触式通信方式获取到的操作请求进行处理， 第二处理单元用于对智能卡通过非接触式通 信方式获取的操作请求进行处理：

智能卡获取操作请求； 智能卡根据操作请求的获取方式， 确定对操作请求进行处理的目标处理单元， 其中目 标处理单元为第一处理单元或第二处理单元；

智能卡调用目标处理单元对操作请求进行处理 ， 得到处理后的操作请求； 以及， 智能卡获取智能卡的智能卡操作信息， 其中智能卡操作信息至少包括目标处理单元对 应的智能卡通信方式信息；

智能卡获取校验数据生成策略， 并利用校验数据生成策略至少对智能卡操作信 息进行 处理， 得到校验数据；

智能卡执行至少输出处理后的操作请求和校验 数据的流程。

流程图中或在此以其他方式描述的任何过程或 方法描述可以被理解为， 表示包括一个 或更多个用于实现特定逻辑功能或过程的步骤 的可执行指令的代码的模块、 片段或部分， 并且本发明的优选实施方式的范围包括另外的 实现， 其中可以不按所示出或讨论的顺序， 包括根据所涉及的功能按基本同时的方式或按 相反的顺序， 来执行功能， 这应被本发明的 实施例所属技术领域的技术人员所理解。

应当理解， 本发明的各部分可以用硬件、 软件、 固件或它们的组合来实现。 在上述实 施方式中， 多个步骤或方法可以用存储在存储器中且由合 适的指令执行系统执行的软件或 固件来实现。 例如， 如果用硬件来实现， 和在另一实施方式中一样， 可用本领域公知的下 列技术中的任一项或他们的组合来实现： 具有用于对数据信号实现逻辑功能的逻辑门电 路 的离散逻辑电路， 具有合适的组合逻辑门电路的专用集成电路， 可编程门阵列 （PGA)， 现 场可编程门阵列 （FPGA) 等。

本技术领域的普通技术人员可以理解实现上述 实施例方法携带的全部或部分步骤是可 以通过程序来指令相关的硬件完成， 所述的程序可以存储于一种计算机可读存储介 质中， 该程序在执行时， 包括方法实施例的步骤之一或其组合。

此外， 在本发明各个实施例中的各功能单元可以集成 在一个处理模块中， 也可以是各 个单元单独物理存在， 也可以两个或两个以上单元集成在一个模块中 。 上述集成的模块既 可以采用硬件的形式实现， 也可以采用软件功能模块的形式实现。 所述集成的模块如果以 软件功能模块的形式实现并作为独立的产品销 售或使用时， 也可以存储在一个计算机可读 取存储介质中。

上述提到的存储介质可以是只读存储器， 磁盘或光盘等。

在本说明书的描述中， 参考术语"一个实施例"、 "一些实施例"、 "示例"、 "具体示例"、 或"一些示例"等的描述意指结合该实施例或示� ��描述的具体特征、 结构、 材料或者特点包 含于本发明的至少一个实施例或示例中。 在本说明书中， 对上述术语的示意性表述不一定 指的是相同的实施例或示例。 而且， 描述的具体特征、 结构、 材料或者特点可以在任何的 一个或多个实施例或示例中以合适的方式结合 。 尽管上面已经示出和描述了本发明的实施例， 可以理解的是， 上述实施例是示例性的， 不能理解为对本发明的限制， 本领域的普通技术人员在不脱离本发明的原理 和宗旨的情况 下在本发明的范围内可以对上述实施例进行变 化、 修改、 替换和变型。 本发明的范围由所 附权利要求及其等同限定。