本發(fā)明屬于安全認證的技術(shù)領(lǐng)域，特別涉及支持銀行卡及公開密碼體系，并具藍牙通訊功能的卡片。

背景技術(shù)：

隨著移動互聯(lián)網(wǎng)的發(fā)展，網(wǎng)上銀行等身份認證業(yè)務(wù)的需求向手機等移動裝置和設(shè)備轉(zhuǎn)移，手機等移動設(shè)備的通過移動互聯(lián)網(wǎng)進行網(wǎng)上銀行交易的需求越來也大，同時通過手機等移動設(shè)備進行網(wǎng)上銀行等交易存在較大的安全風(fēng)險，傳統(tǒng)的USBKEY等銀行網(wǎng)銀身份認證設(shè)備與手機等移動裝置兼容性較差，并且不便于隨身攜帶，因此無法提供高安全的身份認證和網(wǎng)銀交易保證，網(wǎng)上銀行在移動端的安全性問題亟待解決。

目前的銀行卡只能滿足銀行卡應(yīng)用需求，傳統(tǒng)銀行卡通過接觸式(ISO7816)接口或非接觸式(ISO14443)接口與ATM、POS、讀卡器等裝置進行通訊，滿足銀行卡應(yīng)用需求。

然而，由于個人信息泄露情況嚴重，銀行卡的盜刷及網(wǎng)銀的盜用問題屢見報端，現(xiàn)有的技術(shù)手段難以做到安全可靠地保證用戶信息

技術(shù)實現(xiàn)要素：

針對上述問題，本發(fā)明為了解決網(wǎng)上銀行等應(yīng)用在移動裝置上的安全性問題，同時解決身份認證設(shè)備的便攜性，提供了一種支持銀行卡并具藍牙通訊功能的卡片，本發(fā)明支持公開密碼體系，可通過藍牙通訊方式與手機等裝置的應(yīng)用進行通訊，公開密碼體系私鑰及證書可內(nèi)置在卡片的安全芯片中，滿足公開密碼體系的加密、解密、簽名、驗簽等操作，可以作為安全身份認證設(shè)備，滿足如網(wǎng)上銀行應(yīng)用需求，完成網(wǎng)上銀行登錄、轉(zhuǎn)賬等交易的認證，可作為藍牙KEY，解決手機等移動裝置身份認證的要求。

本發(fā)明的另一個目的在于提出一種支持銀行卡并具藍牙通訊功能的卡片，該卡片能夠結(jié)合用戶個人安全信息及地址數(shù)據(jù)對用戶進行保護，提供了用戶用卡的安全性和可靠性。

為實現(xiàn)上述目的，本發(fā)明的技術(shù)方案為：

一種支持銀行卡并具藍牙通訊功能的卡片，其特征在于所述卡中集成至少有：電源管理模塊、銀行卡應(yīng)用模塊、支持公開密碼體系的安全芯片模塊、藍牙通訊模塊、接觸式和非接觸式接口模塊，其中電源管理模塊分別與銀行卡應(yīng)用模塊、支持公開密碼體系的安全芯片模塊、藍牙通訊模塊連接，并為各個模塊提供工作電源。

所述銀行卡應(yīng)用模塊通過接觸式和非接觸式接口模塊與ATM、POS、讀卡器通信，完成銀行卡應(yīng)用，同時電源管理模塊通過接觸式和非接觸式接口模塊連接ATM、POS、讀卡器等獲取并儲存電能。

所述支持公開密碼體系的安全芯片模塊與藍牙通訊模塊連接，可以與手機等裝置通過藍牙無線通訊，完成加密、解密、簽名、驗簽、密鑰交換等操作。

進一步，所述電源管理模塊至少包括充電管理單元、電源管理單元、電能存儲單元，所述充電管理單元、電源管理單元、電能存儲單元依次連接。

更進一步，所述充電管理單元至少包含接觸式和非接觸式接口充電單元，用于通過接觸式和非接觸式接口充電單元對電能存儲單元進行充電。

更進一步，所述電源管理單元至少包含電源供電開關(guān)控制單元，用于控制供電和充電狀態(tài)。

更進一步，所述電能存儲單元至少包含電能儲存裝置，如電池。

所述銀行卡應(yīng)用模塊至少包括SOC芯片、存儲單元，所述SOC芯片完成典型銀行卡應(yīng)用邏輯處理；所述存儲單元用于存儲銀行卡應(yīng)用代碼和數(shù)據(jù)。

所述支持公開密碼體系的安全模塊至少包括安全SOC芯片單元、公開密碼體系加解密單元、安全存儲單元；所述安全SOC芯片單元至少包含安全檢測和防護功能；所述公開密碼體系加解密單元至少包含非對稱密碼算法和對稱密碼算法支持，支持加密、解密、簽名、驗簽、密鑰交換等操作；所述安全存儲單元至少具有用戶數(shù)據(jù)加密和存儲保護功能。

所述藍牙通訊模塊至少包括藍牙通訊芯片單元和射頻管理單元；所述射頻管理單元至少包括藍牙射頻天線。

所述接觸式和非接觸式接口模塊至少包括接觸式通訊接口單元和非接觸式接口單元；所述接觸式接口單元至少包括接觸式接口(ISO7816)通訊接口單元；所述非接觸式接口單元至少包括非接觸式接口(ISO14443)通訊接口單元。

所述銀行卡應(yīng)用模塊和支持公開密碼體系的安全芯片模塊，并不需要完全物理隔離，可以僅為邏輯功能上的劃分。

進一步地，所述銀行卡應(yīng)用模塊邏輯功能，可以集成在支持公開密碼體系的安全芯片模塊內(nèi)。就是說，所述銀行卡應(yīng)用模塊和支持公開密碼體系的安全模塊可以集成在同一物理模塊內(nèi)，兩類功能可以通過軟件防火墻的方式進行隔離。

與現(xiàn)有銀行卡相比，除了通過接觸式(ISO7816)接口或非接觸式(ISO14443)接口與ATM、POS、讀卡器等裝置進行通訊滿足銀行卡應(yīng)用需求，本發(fā)明可通過藍牙擴展的無線通訊方式與手機等裝置進行通訊，并基于內(nèi)置支持公開密碼體系的功能，滿足網(wǎng)上銀行等的身份認證應(yīng)用需求。由于本發(fā)明的卡可集成于傳統(tǒng)銀行卡片內(nèi)，并由ATM、POS、讀卡器等裝置通過卡片的接觸式和非接觸式接口充電，藍牙與手機等裝置通訊，并通過手機等裝置提供的輸入輸出界面進行控制，在設(shè)備的便攜性和易用性均優(yōu)于網(wǎng)銀的USBKEY產(chǎn)品，并為手機等裝置的網(wǎng)上銀行等身份認證應(yīng)用提供高安全性。

附圖說明

圖1為本發(fā)明所實施的結(jié)構(gòu)示意圖。

圖2為本發(fā)明所實施的使用控制流程圖。

具體實施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白，以下結(jié)合附圖及實施例，對本發(fā)明進行進一步詳細說明。應(yīng)當(dāng)理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

圖1所示，為本發(fā)明所實現(xiàn)的可支持銀行卡及公開密碼體系和藍牙通訊的卡片?？ㄆ?0包括電源管理模塊101、銀行卡應(yīng)用模塊102、支持公開密碼體系的安全芯片模塊103、藍牙通訊模塊104、接觸式和非接觸式接口模塊105。其中電源管理模塊101與銀行卡應(yīng)用模塊102、支持公開密碼體系的安全芯片模塊103、藍牙通訊模塊104連接，為系統(tǒng)各個模塊提供工作電源；同時電源管理模塊與接觸式和非接觸式接口模塊105連接，從接觸式和非接觸式接口模塊105獲得電能。電源管理模塊101與銀行卡應(yīng)用模塊102連接，通過接觸式和非接觸式接口模塊105與外部設(shè)備，如ATM、POS機、讀卡器連接等，完成銀行卡應(yīng)用。支持公開密碼體系的安全芯片模塊103與藍牙通訊模塊104連接，完成與手機等裝置的藍牙數(shù)據(jù)通訊和公開密碼體系的業(yè)務(wù)邏輯功能。

銀行卡應(yīng)用模塊102通過接觸式和非接觸式接口模塊105與ATM、POS、讀卡器通信，完成銀行卡應(yīng)用，同時電源管理模塊101通過接觸式和非接觸式接口模塊105連接ATM、POS、讀卡器等獲取并儲存電能。

進一步，電源管理模塊101包含有充電管理單元、電源管理單元、電能存儲單元，充電管理單元、電源管理單元、電能存儲單元依次連接。充電管理單元包含接觸式和非接觸式接口充電單元，用于通過接觸式和非接觸式接口充電單元對電能存儲單元進行充電；電源管理單元至少包含電源供電開關(guān)控制單元，用于控制供電和充電狀態(tài)；電能存儲單元至少包含電能儲存裝置，如電池。

銀行卡應(yīng)用模塊102包括有SOC芯片、存儲單元，SOC芯片完成典型銀行卡應(yīng)用邏輯處理，存儲單元用于存儲銀行卡應(yīng)用代碼和數(shù)據(jù)。

支持公開密碼體系的安全模塊103至少包括安全SOC芯片單元、公開密碼體系加解密單元、安全存儲單元；其中，安全SOC芯片單元至少具有安全檢測和防護功能；所述公開密碼體系加解密單元至少具有非對稱密碼算法和對稱密碼算法支持，支持加密、解密、簽名、驗簽、密鑰交換等操作；安全存儲單元至少具有用戶數(shù)據(jù)加密和存儲保護功能。

藍牙通訊模塊104至少包括藍牙通訊芯片單元和射頻管理單元；射頻管理單元通常為藍牙射頻天線。

接觸式和非接觸式接口模塊105至少包括接觸式通訊接口單元和非接觸式接口單元；接觸式接口單元為接觸式接口(ISO7816)通訊接口單元，非接觸式接口單元為非接觸式接口(ISO14443)通訊接口單元。

在具體實現(xiàn)中，為了簡化卡片的結(jié)構(gòu)，銀行卡應(yīng)用模塊和支持公開密碼體系的安全芯片模塊，并不需要完全物理隔離，可以僅為邏輯功能上的劃分。

具體地說，銀行卡應(yīng)用模塊邏輯功能，可以集成在支持公開密碼體系的安全芯片模塊內(nèi)。或者說，銀行卡應(yīng)用模塊和支持公開密碼體系的安全模塊可以集成在同一物理模塊內(nèi)，兩類功能通過軟件防火墻的方式進行隔離。

圖2為圖1所示卡片的使用流程示意圖。消費者將卡片插入或接近ATM、POS、讀卡器，通過接觸式或非接觸式接口完成銀行卡應(yīng)用，在完成銀行卡業(yè)務(wù)流的同時電源管理模塊通過接觸式和非接觸式接口獲取并存儲電能。另一方面藍牙數(shù)據(jù)通道開啟，通過藍牙無線通道與手機通訊，通過支持公鑰加密體系的安全芯片完成業(yè)務(wù)所需的加密、解密、簽名、驗簽、密鑰交換等，完成用戶身份認證，提供業(yè)務(wù)數(shù)據(jù)到手機等裝置，并將數(shù)據(jù)發(fā)送至后臺服務(wù)器完成如登錄、轉(zhuǎn)賬等網(wǎng)上銀行業(yè)務(wù)操作，完成公開密碼體系業(yè)務(wù)流。銀行卡業(yè)務(wù)處理和完成公開密碼體系業(yè)務(wù)流(如網(wǎng)上銀行業(yè)務(wù)處理)通過應(yīng)用防火墻的方式進行隔離。

總之，本發(fā)明所實現(xiàn)的卡片，其優(yōu)點在于：

1，本發(fā)明的卡片可以通過藍牙與手機等裝置連接，通過手機等裝置的輸入輸出界面來控制，便攜性和易用性較好。

2，本發(fā)明的卡片至少包括電源管理模塊、銀行卡應(yīng)用模塊、支持公開密碼體系的安全芯片模塊、藍牙通訊模塊、接觸式和非接觸式接口模塊，實現(xiàn)功能多，且安全可靠。

3，本發(fā)明的卡片支持公開密碼體系，提供非對稱密碼算法和對稱密碼算法支持，支持加密、解密、簽名、驗簽、密鑰交換等，可以滿足網(wǎng)上銀行等身份認證應(yīng)用需求。

4，本發(fā)明的卡片提供藍牙無線通訊接口，可以與手機等裝置進行無線通信，滿足與手機等裝置互聯(lián)互通，并通過公開密碼體系支持提供高安全的數(shù)據(jù)通訊通路。

本發(fā)明可廣泛應(yīng)用于身份認證、網(wǎng)上銀行、數(shù)字簽名驗簽、加密和解密等應(yīng)用場合。

以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。