本發(fā)明涉及一種智能ic卡，具體涉及一種新型藍(lán)牙智能ic卡及其交易方法。

背景技術(shù)：

伴隨著藍(lán)牙技術(shù)的發(fā)展，各種藍(lán)牙設(shè)備涌現(xiàn)，比如藍(lán)牙耳機(jī)、藍(lán)牙音箱等等，深受市場歡迎。特別最近可穿戴式的興起，有運(yùn)動手環(huán)、藍(lán)牙跑步鞋等，更加將藍(lán)牙產(chǎn)品市場推上高峰?，F(xiàn)在傳統(tǒng)的藍(lán)牙設(shè)備使用方面，卻面臨以下安全隱患問題：

1、目前市面上的藍(lán)牙設(shè)備，在藍(lán)牙配對要么自動配對或者通過說明書上印刷pin碼等。如果是自動配對，就無需用戶輸入對應(yīng)的pin碼，那么就造成只要能接收到藍(lán)牙設(shè)備的藍(lán)牙信號的終端，均可以連入到該藍(lán)牙設(shè)備中，將可能會給用戶的設(shè)備被別人強(qiáng)連入等問題；如果是將連接pin碼印刷在說明書上，如果說明書丟失等，那么下次要再次重新配對時，則很難找到pin碼，導(dǎo)致無法連入藍(lán)牙設(shè)備；2、藍(lán)牙設(shè)備配對中采用的pin碼是一種低等級的安全措施，pin碼非常容易被別人獲取到，對于藍(lán)牙耳機(jī)等沒有高安全需要的設(shè)備，是適合使用的。但是如果藍(lán)牙設(shè)備中涉及金融以及個人隱私等重要數(shù)據(jù)，那么pin碼的安全等級是遠(yuǎn)遠(yuǎn)不夠的；3、很多藍(lán)牙設(shè)備中，硬件組成是多芯片的，芯片與芯片之間存在多種通訊方式。在這種情況下，就算藍(lán)牙設(shè)備與用戶用戶終端等智能終端配對綁定是安全的，第三方依舊可以使用破壞設(shè)備外殼等方式，直接捕捉芯片與芯片之間的通訊信號，以便分析和破解得到用戶的重要信息。

現(xiàn)有的pos機(jī)交易已經(jīng)非常普遍，大大地方便了人們?nèi)粘ＯM(fèi)的支付。但是目前的pos機(jī)交易機(jī)制，是單向的，只有pos機(jī)端才可以看到交易記錄等，用戶無法通過自有設(shè)備來查看交易結(jié)果等。這就給用戶帶來很多不方便的地方。例如：

1、由于pos機(jī)的單向交易機(jī)制，交易結(jié)果無法通知到用戶端設(shè)備，導(dǎo)致用戶不能自行查詢結(jié)果，而只能通過商戶端的pos機(jī)展示出來的信息來間接地判斷是否交易成功；2、如果出現(xiàn)交易失敗，現(xiàn)有的pos機(jī)交易機(jī)制中，沒有讓用戶端設(shè)備參與分析原因，以便讓用戶處理本次失敗而進(jìn)行一些補(bǔ)救措施。例如如因余額不足，那么用戶可以進(jìn)行充值等。

智能ic卡的出現(xiàn)，解決了上述pos機(jī)交易過程中無法通知用戶的問題，而且智能ic卡目前在銀行、交通、電信等領(lǐng)域，應(yīng)用非常廣泛，已經(jīng)成為人們生活中不可缺少的工具之一。但是受傳統(tǒng)行業(yè)的影響，現(xiàn)有的智能ic卡還是存在下述問題：

1、人們需要接受眾多的智能ic卡，管理這些ic卡是許多人的煩惱。現(xiàn)在基本上，每個銀行都在發(fā)行自有的銀行卡形態(tài)的智能ic卡，每個城市城市都擁有自己標(biāo)準(zhǔn)的交通卡形態(tài)的智能ic卡，還有許多商場也在發(fā)行各類會員卡，小區(qū)也擁有自己系統(tǒng)內(nèi)的門禁卡，等等；2、在用戶錢包或者卡包中，有一部分卡已經(jīng)不再需要，特別是銀行卡，又不能直接丟掉，因?yàn)樵阢y行方面還有記錄。然而銀行卡銷戶，需要到柜臺辦理非常繁瑣的業(yè)務(wù)流程。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明根據(jù)上述現(xiàn)有技術(shù)中存在的問題，提供一種新型藍(lán)牙智能ic卡及其交易方法，為支付提供安全保證，保護(hù)交易安全性。

為解決上述問題，本發(fā)明采用的技術(shù)方案是：

一種新型藍(lán)牙智能ic卡交易方法，其特征在于，包括以下步驟：

pos機(jī)向藍(lán)牙智能ic卡的se發(fā)送交易指令；

se中的卡應(yīng)用響應(yīng)交易指令并產(chǎn)生一個交易完成事件；

se向藍(lán)牙模塊發(fā)送一個交易結(jié)果通知；

藍(lán)牙模塊與用戶終端進(jìn)行動態(tài)配對；

藍(lán)牙模塊與用戶終端進(jìn)行安全綁定；

藍(lán)牙模塊將接收到交易結(jié)果通知轉(zhuǎn)發(fā)給用戶終端。

作為本發(fā)明的進(jìn)一步地技術(shù)方案：所述藍(lán)牙模塊與用戶終端進(jìn)行動態(tài)配對，包括以下步驟：

藍(lán)牙模塊更換pin碼觸發(fā)事件；

藍(lán)牙模塊向se發(fā)出申請新掩碼的請求；

se接收到申請新掩碼的請求時，通過一個掩碼起始位的隨機(jī)數(shù)得到新pin碼并存儲在se內(nèi)，同時得到與新pin碼對應(yīng)的新掩碼；

se將新掩碼發(fā)送給藍(lán)牙模塊，響應(yīng)其新掩碼的申請；

藍(lán)牙模塊接收到新掩碼并將新掩碼嵌入在藍(lán)牙廣播包中；

藍(lán)牙模塊發(fā)出藍(lán)牙廣播包，等待用戶終端配對連接；

用戶終端接收藍(lán)牙廣播包并分析得到配對pin碼的新掩碼；

用戶終端根據(jù)顯示新掩碼的信息計算pin碼；

用戶終端輸入pin碼向藍(lán)牙模塊發(fā)出配對請求；

藍(lán)牙模塊對配對請求分析得到pin碼，并向se發(fā)出請求驗(yàn)證pin碼；

se對接收的pin碼與其內(nèi)部的pin碼進(jìn)行比較，得到驗(yàn)證結(jié)果；

se將驗(yàn)證結(jié)果返回給藍(lán)牙模塊；

藍(lán)牙模塊將配對結(jié)果發(fā)送給用戶終端。

進(jìn)一步地，所述更換pin碼觸發(fā)事件的觸發(fā)條件包括：在藍(lán)牙模塊中無pin掩碼時觸發(fā)；藍(lán)牙模塊中有更換pin碼的定時器觸發(fā)。

作為本發(fā)明的進(jìn)一步地技術(shù)方案：所述藍(lán)牙智能ic卡與用戶終端進(jìn)行安全綁定，指se與用戶終端進(jìn)行身份確認(rèn)并建立安全通信通道；包括：用戶終端和se的安全綁定，以及藍(lán)牙模塊和se的安全綁定。

進(jìn)一步地，所述藍(lán)牙模塊與se綁定，包括以下步驟：

藍(lán)牙模塊產(chǎn)生第一隨機(jī)數(shù)并形成第一簽名數(shù)據(jù)；

藍(lán)牙模塊將第一隨機(jī)數(shù)及第一簽名數(shù)據(jù)發(fā)送給se，進(jìn)行驗(yàn)證請求；

se利用預(yù)設(shè)的對稱密鑰對第一隨機(jī)數(shù)及第一簽名數(shù)據(jù)進(jìn)行驗(yàn)證，產(chǎn)生第一驗(yàn)證結(jié)果；

se產(chǎn)生第二隨機(jī)數(shù)并形成第二簽名數(shù)據(jù)；

se根據(jù)第一隨機(jī)數(shù)和第二隨機(jī)數(shù)產(chǎn)生加密密鑰；

se將第一驗(yàn)證結(jié)果、第二隨機(jī)數(shù)、第二簽名數(shù)據(jù)和加密密鑰打包，作為第二驗(yàn)證結(jié)果發(fā)送給藍(lán)牙模塊；

藍(lán)牙模塊接收第二驗(yàn)證結(jié)果并對第二隨機(jī)數(shù)和第二簽名數(shù)據(jù)進(jìn)行驗(yàn)證；

藍(lán)牙模塊采用加密密鑰與se之間進(jìn)行數(shù)據(jù)加密通訊。

更進(jìn)一步地，所述藍(lán)牙模塊和se內(nèi)部分別預(yù)設(shè)用于加密的對稱密鑰，藍(lán)牙模塊產(chǎn)生第一隨機(jī)數(shù)，通過對稱密鑰進(jìn)行加密形成第一簽名數(shù)據(jù)；se產(chǎn)生第一隨機(jī)數(shù)，通過對稱密鑰進(jìn)行加密形成第二簽名數(shù)據(jù)。

進(jìn)一步地，所述se還包括用于與用戶終端綁定的內(nèi)部預(yù)設(shè)證書，其中內(nèi)部預(yù)設(shè)證書在藍(lán)牙智能ic卡的生產(chǎn)過程中作為初始化參數(shù)對藍(lán)牙模塊和se產(chǎn)生的隨機(jī)數(shù)進(jìn)行非對稱加密。

作為本發(fā)明的進(jìn)一步地技術(shù)方案：所述藍(lán)牙智能ic卡交易方法還包括卡應(yīng)用的動態(tài)加載，通過藍(lán)牙智能ic卡與tsm或者h(yuǎn)ce平臺關(guān)聯(lián)，采用在線方式進(jìn)行空中開通卡應(yīng)用，具體的，所述卡應(yīng)用的動態(tài)加載包括以下步驟：

用戶終端向tsm或者h(yuǎn)ce申請空中開卡；

tsm或者h(yuǎn)ce響應(yīng)空中開卡申請，發(fā)出卡應(yīng)用apdu命令數(shù)據(jù)包；

用戶終端接收卡應(yīng)用apdu數(shù)據(jù)包并將其轉(zhuǎn)發(fā)給藍(lán)牙模塊；

藍(lán)牙模塊接收卡應(yīng)用apdu數(shù)據(jù)包并將其轉(zhuǎn)發(fā)給se；

se根據(jù)接收到卡應(yīng)用apdu數(shù)據(jù)包指令進(jìn)行執(zhí)行操作；

se將執(zhí)行完卡應(yīng)用apdu數(shù)據(jù)包指令的執(zhí)行結(jié)果進(jìn)行反饋；

藍(lán)牙模塊接收se反饋的執(zhí)行結(jié)果并將其轉(zhuǎn)發(fā)給用戶終端；

用戶終端將接收的執(zhí)行結(jié)果轉(zhuǎn)發(fā)給tsm或者h(yuǎn)ce；

當(dāng)se執(zhí)行完最后一個卡應(yīng)用apdu數(shù)據(jù)包后，將結(jié)果通過藍(lán)牙模塊和用戶終端反饋到tsm或者h(yuǎn)ce，空中發(fā)卡成功完成。

作為本發(fā)明的進(jìn)一步地技術(shù)方案：所述藍(lán)牙智能ic卡交易方法還包括卡應(yīng)用的動態(tài)掛載，所述卡應(yīng)用的動態(tài)掛載是將se中存在的卡應(yīng)用從se中移除并存儲到tsm或者h(yuǎn)ce中，需要時再調(diào)用動態(tài)加載業(yè)務(wù)轉(zhuǎn)移到se中；

具體的，所述卡應(yīng)用的動態(tài)掛載包括以下步驟：

用戶終端主動發(fā)起動態(tài)掛載卡應(yīng)用的申請；

藍(lán)牙模塊接收動態(tài)掛載卡應(yīng)用的申請并將其轉(zhuǎn)發(fā)給se；

se根據(jù)接收的動態(tài)掛載卡應(yīng)用的申請準(zhǔn)備掛載的卡應(yīng)用信息數(shù)據(jù)包；

se將掛載的卡應(yīng)用信息數(shù)據(jù)包發(fā)送給藍(lán)牙模塊；

藍(lán)牙模塊將接收的掛載的卡應(yīng)用信息數(shù)據(jù)包轉(zhuǎn)發(fā)給用戶終端；

用戶終端將接收的掛載的卡應(yīng)用信息數(shù)據(jù)包轉(zhuǎn)發(fā)給tsm或者h(yuǎn)ce平臺；

tsm或者h(yuǎn)ce平臺根據(jù)接收的掛載的卡應(yīng)用信息數(shù)據(jù)包驗(yàn)證該卡應(yīng)用在平臺中是否支持動態(tài)加載和掛載；

tsm或者h(yuǎn)ce驗(yàn)證該卡應(yīng)用可以掛載，則發(fā)出卡掛載的apdu命令數(shù)據(jù)包；

用戶終端收到卡掛載apdu數(shù)據(jù)包并將其轉(zhuǎn)發(fā)給藍(lán)牙模塊；

藍(lán)牙模塊將接收到卡掛載apdu數(shù)據(jù)包轉(zhuǎn)發(fā)給se；

se執(zhí)行接收到卡掛載apdu數(shù)據(jù)包指令并產(chǎn)生執(zhí)行結(jié)果；

se將執(zhí)行結(jié)果反饋給藍(lán)牙模塊；

藍(lán)牙模塊接收到se反饋的執(zhí)行結(jié)果并轉(zhuǎn)發(fā)給用戶終端；

用戶終端將接收的執(zhí)行結(jié)果轉(zhuǎn)發(fā)給tsm或者h(yuǎn)ce，卡應(yīng)用動態(tài)掛載完成。

一種新型藍(lán)牙智能ic卡，其特征在于，包括：

藍(lán)牙模塊，用于與用戶終端和se進(jìn)行通信；

se，與pos機(jī)交易，并通過藍(lán)牙模塊與用戶終端進(jìn)行通信；

nfc天線，實(shí)現(xiàn)pos機(jī)和se之間的nfc方式的交易；

iso7816接口，實(shí)現(xiàn)pos機(jī)和se之間的iso7816方式通訊；

電池模塊，為智能ic卡提供工作電源。

本發(fā)明的有益效果：

本發(fā)明提供的藍(lán)牙智能ic卡實(shí)現(xiàn)了交易結(jié)果通知到用戶手機(jī)等智能終端，并且提供了查詢交易日志的機(jī)制，實(shí)現(xiàn)藍(lán)牙智能ic卡與用戶終端和pos機(jī)交易的雙向通信功能，不僅可以連接到pos機(jī)收單系統(tǒng)中，而且通過藍(lán)牙智能ic卡關(guān)聯(lián)到用戶手機(jī)等智能終端進(jìn)行用戶端的通信，大大擴(kuò)張了智能ic卡的業(yè)務(wù)空間，為用戶提升了更多價值，用戶終端可以查看交易結(jié)果通知，通過交易結(jié)果通知，方便快捷；通過采用藍(lán)牙模塊與用戶終端的動態(tài)配對機(jī)制，提高配對的安全性；通過設(shè)置安全綁定機(jī)制，使得手機(jī)app有權(quán)限和se進(jìn)行業(yè)務(wù)訪問，并且雙方的數(shù)據(jù)傳遞均是被安全通信通道加密過的，避免第三方通過藍(lán)牙信號來捕捉和分析來非法獲取雙方的信息；藍(lán)牙智能ic卡通過tsm或者h(yuǎn)ce平臺，使用戶在手機(jī)app上可以選擇需要的卡應(yīng)用，或者由交易結(jié)果來觸發(fā)，允許用戶空中加載自己需要的卡應(yīng)用，從而實(shí)現(xiàn)卡應(yīng)用的動態(tài)加載以及多卡應(yīng)用。

附圖說明

圖1為本發(fā)明提出一種新型藍(lán)牙智能ic卡交易方法流程圖；

圖2為本發(fā)明提出的所述藍(lán)牙模塊與用戶終端進(jìn)行動態(tài)配對信令示意圖；

圖3為本發(fā)明提出所述藍(lán)牙模塊與se綁定信令示意圖；

圖4為本發(fā)明提出所述用戶終端與se綁定信令示意圖；

圖5為本發(fā)明提出的卡應(yīng)用的動態(tài)加載信令示意圖；

圖6為本發(fā)明提出所述所述卡應(yīng)用的動態(tài)掛載信令示意圖；

圖7為本發(fā)明提出一種新型藍(lán)牙智能ic卡結(jié)構(gòu)圖。

具體實(shí)施方式

以下結(jié)合附圖對本發(fā)明進(jìn)行進(jìn)一步的說明。

參見圖1，為本發(fā)明提出一種新型藍(lán)牙智能ic卡結(jié)構(gòu)圖。

如圖1所示，一種新型藍(lán)牙智能ic卡交易方法，具體包括以下步驟：

步驟101，pos機(jī)向藍(lán)牙智能ic卡的安全單元se發(fā)送交易指令；

步驟102，se中的卡應(yīng)用響應(yīng)交易指令并產(chǎn)生一個交易完成事件；

步驟103，se向藍(lán)牙模塊發(fā)送一個交易結(jié)果通知；

步驟104，藍(lán)牙模塊與用戶終端進(jìn)行動態(tài)配對；

步驟105，藍(lán)牙模塊與用戶終端進(jìn)行安全綁定；

步驟106，藍(lán)牙模塊將接收到交易結(jié)果通知轉(zhuǎn)發(fā)給用戶終端。

本發(fā)明實(shí)施例中，pos機(jī)與藍(lán)牙智能ic卡進(jìn)行交易，pos機(jī)向其中的se發(fā)送交易指令，se響應(yīng)交易指令并產(chǎn)生一個交易完成時間同時向藍(lán)牙模塊發(fā)送交易結(jié)果通知，通過藍(lán)牙模塊與用戶終端之間進(jìn)行動態(tài)配對和安全綁定，提高交易的安全性，通過藍(lán)牙模塊將藍(lán)牙智能卡與pos機(jī)之間的交易發(fā)送到用戶終端，以便用戶查看和審核。其中，交易結(jié)果通知中包括具體的卡應(yīng)用信息和交易狀態(tài)信息。

本發(fā)明實(shí)施例中，卡應(yīng)用是指藍(lán)牙智能ic卡中一個具體的applet和其數(shù)據(jù)組成。其主要是用于與外界通過nfc、iso7816或者其它接口業(yè)務(wù)交易，例如查詢余額、圈存、扣款等。

圖2為本發(fā)明提出的所述藍(lán)牙模塊與用戶終端進(jìn)行動態(tài)配對信令示意圖。

如圖2所示，所述藍(lán)牙模塊與用戶終端進(jìn)行動態(tài)配對；包括以下步驟：

步驟201，藍(lán)牙模塊更換pin碼觸發(fā)事件；

步驟202，藍(lán)牙模塊向se發(fā)出申請新掩碼的請求；

步驟203，se接收到申請新掩碼的請求時，通過一個掩碼起始位的隨機(jī)數(shù)得到新pin碼并存儲在se內(nèi)，同時得到與新pin碼對應(yīng)的新掩碼；

步驟204，se將新掩碼發(fā)送給藍(lán)牙模塊，響應(yīng)其新掩碼的申請；

步驟205，藍(lán)牙模塊接收到新掩碼并將新掩碼嵌入在藍(lán)牙廣播包中；

步驟206，藍(lán)牙模塊發(fā)出藍(lán)牙廣播包，等待用戶終端配對連接；

步驟207，用戶終端接收藍(lán)牙廣播包并分析得到配對pin碼的新掩碼；

步驟208，用戶終端根據(jù)顯示新掩碼的信息計算pin碼；

步驟209，用戶終端輸入pin碼向藍(lán)牙模塊發(fā)出配對請求；

步驟210，藍(lán)牙模塊對配對請求分析得到pin碼，并向se發(fā)出請求驗(yàn)證pin碼；

步驟211，se對接收的pin碼與其內(nèi)部的pin碼進(jìn)行比較，得到驗(yàn)證結(jié)果；

步驟212，se將驗(yàn)證結(jié)果返回給藍(lán)牙模塊；

步驟213，藍(lán)牙模塊將配對結(jié)果發(fā)送給用戶終端。

進(jìn)一步地，所述更換pin碼觸發(fā)事件的觸發(fā)條件包括：在藍(lán)牙模塊中無pin掩碼時觸發(fā)；藍(lán)牙模塊中有更換pin碼的定時器觸發(fā)。

進(jìn)一步地，所述定時器的定時時間為10分鐘。

本發(fā)明實(shí)施例中，動態(tài)配對pin碼機(jī)制原理是，在藍(lán)牙智能ic卡的卡面上印刷有16位到18位數(shù)字卡號，并且該卡號在出廠時已經(jīng)記錄在芯片內(nèi)部。根據(jù)藍(lán)牙安全配對綁定機(jī)制，在藍(lán)牙智能ic卡內(nèi)，根據(jù)內(nèi)部的隨機(jī)數(shù)和記錄在內(nèi)部卡號，動態(tài)產(chǎn)生pin的掩碼，掩碼的內(nèi)容是說明新的pin碼是從卡號的第x位開始和第y位結(jié)束。并且在藍(lán)牙智能ic卡未與用戶智能終端配對和綁定成功前，藍(lán)牙智能ic卡在進(jìn)行藍(lán)牙廣播時，將pin碼掩碼嵌入在藍(lán)牙廣播包中。當(dāng)用戶使用智能終端與藍(lán)牙智能ic卡進(jìn)行配對時，從藍(lán)牙廣播信息包中獲取到pin的掩碼，通過圖文方式顯示給用戶，提示用戶如何從藍(lán)牙智能ic卡號中獲取pin碼，以便配對成功。通過動態(tài)配對pin碼機(jī)制，用戶無需擔(dān)心找不到pin碼，而且動態(tài)的pin可以增強(qiáng)藍(lán)牙配對的安全性。

圖3為本發(fā)明提出所述藍(lán)牙模塊與se綁定信令示意圖；

如圖3所示，所述藍(lán)牙智能ic卡與用戶終端進(jìn)行安全綁定，指se與用戶終端進(jìn)行身份確認(rèn)并建立安全通信通道；包括：用戶終端和se的安全綁定，以及藍(lán)牙模塊和se的安全綁定；

其中，所述藍(lán)牙模塊與se綁定，包括以下步驟：

步驟301，藍(lán)牙模塊產(chǎn)生第一隨機(jī)數(shù)并形成第一簽名數(shù)據(jù)；

步驟302，藍(lán)牙模塊將第一隨機(jī)數(shù)及第一簽名數(shù)據(jù)發(fā)送給se，進(jìn)行驗(yàn)證請求；

步驟303，se利用預(yù)設(shè)的對稱密鑰對第一隨機(jī)數(shù)及第一簽名數(shù)據(jù)進(jìn)行驗(yàn)證，產(chǎn)生第一驗(yàn)證結(jié)果；

步驟304，se產(chǎn)生第二隨機(jī)數(shù)并形成第二簽名數(shù)據(jù)；

步驟305，產(chǎn)生加密密鑰，se根據(jù)第一隨機(jī)數(shù)和第二隨機(jī)數(shù)產(chǎn)生加密密鑰；

步驟306，se將第一驗(yàn)證結(jié)果、第二隨機(jī)數(shù)、第二簽名數(shù)據(jù)和加密密鑰打包，作為第二驗(yàn)證結(jié)果發(fā)送給藍(lán)牙模塊；

步驟307，藍(lán)牙模塊接收第二驗(yàn)證結(jié)果并對第二隨機(jī)數(shù)和第二簽名數(shù)據(jù)進(jìn)行驗(yàn)證；

步驟308，藍(lán)牙模塊采用加密密鑰與se之間進(jìn)行數(shù)據(jù)加密通訊。

進(jìn)一步地，所述藍(lán)牙模塊和se內(nèi)部分別預(yù)設(shè)用于加密的對稱密鑰，藍(lán)牙模塊產(chǎn)生第一隨機(jī)數(shù)，通過對稱密鑰進(jìn)行加密形成第一簽名數(shù)據(jù)；se產(chǎn)生第一隨機(jī)數(shù)，通過對稱密鑰進(jìn)行加密形成第二簽名數(shù)據(jù)。

本發(fā)明實(shí)施例中，藍(lán)牙模塊與用戶終端采用安全綁定機(jī)制，大大提高了藍(lán)牙智能ic卡資源訪問的安全等級。

安全綁定機(jī)制是建立在動態(tài)配對pin碼機(jī)制基礎(chǔ)上，也就是說，只有配對成功后，才可以進(jìn)行安全綁定。安全綁定是將手機(jī)端的app與藍(lán)牙智能ic卡中的se進(jìn)行身份確認(rèn)以及建立雙方的安全通信通道。只有在安全綁定成功后，手機(jī)app才有權(quán)限和se進(jìn)行業(yè)務(wù)訪問，并且雙方的數(shù)據(jù)傳遞均是被安全通信通道加密過的，可以避免第三方通過藍(lán)牙信號來捕捉和分析來非法獲取雙方的信息。

同時，安全綁定機(jī)制中，除手機(jī)app和se的綁定外，對于藍(lán)牙智能ic卡內(nèi)部的模塊，藍(lán)牙模塊和se之間通訊，也需要綁定。雙方通過預(yù)設(shè)的對稱密鑰機(jī)制，建立安全通信管道，確保se連接的模塊的身份合法性以及通訊的機(jī)密性。這樣可以避免從藍(lán)牙智能ic卡內(nèi)部硬件上的非法操作。

圖4為本發(fā)明提出所述用戶終端與se綁定信令示意圖；

如圖4所示，所述用戶終端與se綁定，包括以下步驟：

用戶終端與se綁定的業(yè)務(wù)流程與藍(lán)牙模塊與se綁定非常類似，不同的是使用證書替代對稱密鑰。其流程步驟如下。

步驟401，用戶終端產(chǎn)生第三隨機(jī)數(shù)，然后使用內(nèi)部預(yù)設(shè)的證書對應(yīng)的非對稱私鑰進(jìn)行對簽名產(chǎn)生第三簽名數(shù)據(jù)；

步驟402，用戶終端將第三隨機(jī)數(shù)、第三簽名數(shù)據(jù)以及自身的證書發(fā)送給se，進(jìn)行驗(yàn)證請求；

步驟403，se在接收到驗(yàn)證請求后，先驗(yàn)證用戶終端的證書合法性，再對第三隨機(jī)數(shù)及其第三簽名數(shù)據(jù)進(jìn)行驗(yàn)證，產(chǎn)生第三驗(yàn)證結(jié)果；

步驟404，se產(chǎn)生第四隨機(jī)數(shù)，使用內(nèi)部預(yù)設(shè)的證書對應(yīng)的非對稱私鑰對第四隨機(jī)數(shù)的簽名得到第四簽名數(shù)據(jù)；

步驟405，根據(jù)第三隨機(jī)數(shù)和第三隨機(jī)數(shù)，se產(chǎn)生一個新的對稱加密密鑰k；

步驟406，se將藍(lán)牙模塊的第三驗(yàn)證結(jié)果、第三隨機(jī)數(shù)和第三簽名數(shù)據(jù)、對稱加密密鑰以及自身的證書一起打包，作為第四驗(yàn)證結(jié)果發(fā)送給藍(lán)牙模塊；

步驟407，用戶終端在接收到第四驗(yàn)證結(jié)果數(shù)據(jù)包后，先驗(yàn)證se的證書，然后對se產(chǎn)生的第四隨機(jī)數(shù)和第四簽名數(shù)據(jù)進(jìn)行驗(yàn)證；

步驟408，用戶終端與se之間使用新的對稱加密密鑰k進(jìn)行數(shù)據(jù)加密通訊。

其中，隨機(jī)數(shù)是調(diào)用用戶終端隨機(jī)數(shù)公共模塊產(chǎn)生；內(nèi)部預(yù)設(shè)證書是指智能ic卡在生產(chǎn)過程中作為初始化參數(shù)設(shè)置進(jìn)去的。

本發(fā)明實(shí)施例中，藍(lán)牙智能ic卡通過tsm(可心服務(wù)管理平臺，trustservicemanagement)或者h(yuǎn)ce平臺，使用戶在手機(jī)app上可以選擇需要的卡應(yīng)用，或者由交易結(jié)果來觸發(fā)，允許用戶空中加載自己需要的卡應(yīng)用，從而實(shí)現(xiàn)卡應(yīng)用的動態(tài)加載以及多卡應(yīng)用。在具體某個卡應(yīng)用短期不再使用時，用戶也可以選擇將該卡應(yīng)用全部掛載到tsm或者h(yuǎn)ce平臺中，以便為其它卡應(yīng)用騰出藍(lán)牙智能ic卡的存儲空間。當(dāng)某個卡應(yīng)用不再需要時，則允許用戶通過tsm或者h(yuǎn)ce平臺進(jìn)行銷戶。

tsm是用于智能卡的硬件及應(yīng)用的生命周期管理，主要也業(yè)務(wù)有智能卡中se芯片的管理、卡應(yīng)用空開空圈等；“hostcardemulation”簡稱hce，為nfc設(shè)備與遠(yuǎn)程主機(jī)之間的通訊創(chuàng)造了一個安全的支付環(huán)境。利用hce技術(shù)，用戶的手機(jī)就可以替代他們的支付卡，交通卡，門禁以及通行證這些傳統(tǒng)的卡片；在藍(lán)牙智能ic卡中，使用其支撐hce的token特性來通過手機(jī)間接連接到hce，從而實(shí)現(xiàn)hce的業(yè)務(wù)功能。

圖5為本發(fā)明提出的卡應(yīng)用的動態(tài)加載信令示意圖。

如圖5所示，所述藍(lán)牙智能ic卡交易方法還包括卡應(yīng)用的動態(tài)加載，通過藍(lán)牙智能ic卡與tsm或者h(yuǎn)ce平臺關(guān)聯(lián)，采用在線方式進(jìn)行空中開通卡應(yīng)用，具體的，所述卡應(yīng)用的動態(tài)加載包括以下步驟：

步驟501，用戶終端向tsm或者h(yuǎn)ce申請空中開卡；

步驟502，tsm或者h(yuǎn)ce響應(yīng)空中開卡申請，發(fā)出卡應(yīng)用apdu命令數(shù)據(jù)包；

步驟503，用戶終端接收卡應(yīng)用apdu數(shù)據(jù)包并將其轉(zhuǎn)發(fā)給藍(lán)牙模塊；

步驟504，藍(lán)牙模塊接收卡應(yīng)用apdu數(shù)據(jù)包并將其轉(zhuǎn)發(fā)給se；

步驟505，se根據(jù)接收到卡應(yīng)用apdu數(shù)據(jù)包指令進(jìn)行執(zhí)行操作；

步驟506，se將執(zhí)行完卡應(yīng)用apdu數(shù)據(jù)包指令的執(zhí)行結(jié)果進(jìn)行反饋；

步驟507，藍(lán)牙模塊接收se反饋的執(zhí)行結(jié)果并將其轉(zhuǎn)發(fā)給用戶終端；

步驟508，用戶終端將接收的執(zhí)行結(jié)果轉(zhuǎn)發(fā)給tsm或者h(yuǎn)ce；

步驟509，當(dāng)se執(zhí)行完最后一個卡應(yīng)用apdu數(shù)據(jù)包后，將結(jié)果通過藍(lán)牙模塊和用戶終端反饋到tsm或者h(yuǎn)ce，空中發(fā)卡成功完成。

由于se內(nèi)的存儲空間有限，需要清理一部分已存在的卡應(yīng)用來為新的卡應(yīng)用騰出存儲空間。所以用戶需在手機(jī)端將一些最近不使用的卡應(yīng)用通過動態(tài)掛載方式，將這些卡應(yīng)用放入到tsm或者h(yuǎn)ce中。

圖6為本發(fā)明提出所述卡應(yīng)用的動態(tài)掛載信令示意圖。

如圖6所示，所述藍(lán)牙智能ic卡交易方法還包括卡應(yīng)用的動態(tài)掛載，所述卡應(yīng)用的動態(tài)掛載是將se102中存在的卡應(yīng)用從se中移除并存儲到tsm或者h(yuǎn)ce中，需要時再調(diào)用動態(tài)加載業(yè)務(wù)轉(zhuǎn)移到se中；

具體的，所述卡應(yīng)用的動態(tài)掛載包括以下步驟：

步驟601，用戶終端主動發(fā)起動態(tài)掛載卡應(yīng)用的申請；

步驟602，藍(lán)牙模塊接收動態(tài)掛載卡應(yīng)用的申請并將其轉(zhuǎn)發(fā)給se；

步驟603，se根據(jù)接收的動態(tài)掛載卡應(yīng)用的申請準(zhǔn)備掛載的卡應(yīng)用信息數(shù)據(jù)包；

步驟604，se將掛載的卡應(yīng)用信息數(shù)據(jù)包發(fā)送給藍(lán)牙模塊；

步驟605，藍(lán)牙模塊將接收的掛載的卡應(yīng)用信息數(shù)據(jù)包轉(zhuǎn)發(fā)給用戶終端；

步驟606，用戶終端將接收的掛載的卡應(yīng)用信息數(shù)據(jù)包轉(zhuǎn)發(fā)給tsm或者h(yuǎn)ce平臺；

步驟607，tsm或者h(yuǎn)ce平臺根據(jù)接收的掛載的卡應(yīng)用信息數(shù)據(jù)包驗(yàn)證該卡應(yīng)用在平臺中是否支持動態(tài)加載和掛載；

步驟608，tsm或者h(yuǎn)ce驗(yàn)證該卡應(yīng)用可以掛載，則發(fā)出卡掛載的apdu命令數(shù)據(jù)包；

步驟609，用戶終端收到卡掛載apdu數(shù)據(jù)包并將其轉(zhuǎn)發(fā)給藍(lán)牙模塊；

步驟611，藍(lán)牙模塊將接收到卡掛載apdu數(shù)據(jù)包轉(zhuǎn)發(fā)給se；

步驟612，se執(zhí)行接收到卡掛載apdu數(shù)據(jù)包指令并產(chǎn)生執(zhí)行結(jié)果；

步驟613，se將執(zhí)行結(jié)果反饋給藍(lán)牙模塊；

步驟614，藍(lán)牙模塊接收到se反饋的執(zhí)行結(jié)果并轉(zhuǎn)發(fā)給用戶終端；

步驟615，用戶終端將接收的執(zhí)行結(jié)果轉(zhuǎn)發(fā)給tsm或者h(yuǎn)ce；

其中卡掛載apdu數(shù)據(jù)包可以是多個，當(dāng)se成功執(zhí)行完最后一個apdu包后，將結(jié)果通過藍(lán)牙模塊和手機(jī)反饋到tsm或者h(yuǎn)ce，整個卡應(yīng)用動態(tài)掛載完成。

圖7為本發(fā)明提出一種新型藍(lán)牙智能ic卡結(jié)構(gòu)圖。

如圖7所示，一種新型藍(lán)牙智能ic卡，包括：

藍(lán)牙模塊701，用于與用戶終端和se702進(jìn)行通信；

se702，與pos機(jī)交易，并通過藍(lán)牙模塊701與用戶終端的通信；

nfc天線703，實(shí)現(xiàn)pos機(jī)和se702之間的nfc方式的交易；

iso7816接口704，實(shí)現(xiàn)pos機(jī)和se702之間的iso7816方式通訊；

電池模塊705，為智能ic卡提供工作電源。

本發(fā)明實(shí)施例中，藍(lán)牙模塊701支持ble(低功耗)的藍(lán)牙4.0的芯片，負(fù)責(zé)與用戶終端進(jìn)行藍(lán)牙通訊以及和se通訊，以便讓用戶終端app能夠控制se，進(jìn)行相關(guān)的業(yè)務(wù)。同時，該藍(lán)牙模塊還需與電池模塊通訊，以便控制和管理電源，從而實(shí)現(xiàn)低功耗的目標(biāo)。se702支持商密的javacard3.0以及gp2.2的安全芯片，其支持nfc和iso7816兩種pos機(jī)交易界面；同時還負(fù)責(zé)與藍(lán)牙模塊通訊，通過藍(lán)牙模塊與用戶終端app進(jìn)行通信；nfc天線703將信號從pos機(jī)端接收后傳遞給se，并且收受來自se的信號放在天線上傳輸給pos機(jī)，以便讓se與pos機(jī)之間實(shí)現(xiàn)nfc方式的交易；iso7816接口704是pos機(jī)和se之間使用iso7816方式通訊的轉(zhuǎn)接口；電池模塊705為整個藍(lán)牙智能ic卡提供電源服務(wù)。

本發(fā)明專利中，藍(lán)牙智能ic卡實(shí)現(xiàn)了交易結(jié)果通知到用戶手機(jī)等智能終端，并且提供了查詢交易日志的機(jī)制，實(shí)現(xiàn)藍(lán)牙智能ic卡與用戶終端和pos機(jī)交易的雙向通信功能，不僅可以連接到pos機(jī)收單系統(tǒng)中，而且通過藍(lán)牙智能ic卡關(guān)聯(lián)到用戶手機(jī)等智能終端進(jìn)行用戶端的通信，大大擴(kuò)張了智能ic卡的業(yè)務(wù)空間，為用戶提升了更多價值。用戶終端可以查看交易結(jié)果通知，方便快捷。

上面結(jié)合附圖對本發(fā)明優(yōu)選實(shí)施方式作了詳細(xì)說明，但是本發(fā)明不限于上述實(shí)施方式，在本領(lǐng)域普通技術(shù)人員所具備的知識范圍內(nèi)，還可以在不脫離本發(fā)明宗旨的前提下做出各種變化。不脫離本發(fā)明的構(gòu)思和范圍可以做出許多其他改變和改型。應(yīng)當(dāng)理解，本發(fā)明不限于特定的實(shí)施方式，本發(fā)明的范圍由所附權(quán)利要求限定。