專(zhuān)利名稱(chēng):一種數(shù)據(jù)交互方法、系統(tǒng)以及外部讀寫(xiě)設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及智能卡技術(shù)領(lǐng)域�����,尤其涉及一種數(shù)據(jù)交互方法��、系統(tǒng)及外部讀 寫(xiě)設(shè)備����。
技術(shù)背景集成電路卡又稱(chēng)為IC卡�����,內(nèi)部封裝有集成電路�����,用以存儲(chǔ)和處理數(shù)據(jù)��。沖艮 據(jù)對(duì)IC卡內(nèi)部EEPROM (電可擦除可編程只讀存儲(chǔ)器)讀寫(xiě)方式的不同���,IC卡 可以分為三類(lèi)存儲(chǔ)卡���、邏輯加密卡及CPU卡�����。在上述三種類(lèi)型的IC卡中��,由于存儲(chǔ)卡無(wú)法對(duì)外部讀寫(xiě)設(shè)備的合法性進(jìn)行 判斷��,因此非常容易被攻擊��,其安全性最低����。而邏輯加密卡是將EEPROM芯片封 裝在卡片的同時(shí)�,將一組硬件邏輯電路也封裝在芯片上。外部讀寫(xiě)設(shè)備在訪問(wèn) 邏輯加密卡的EEPR0M (也即邏輯極加密數(shù)據(jù)存儲(chǔ)區(qū))之前�,必須發(fā)送一組數(shù)據(jù) 給硬件邏輯電路,由硬件邏輯電路來(lái)判斷數(shù)據(jù)的合法性��。只有數(shù)據(jù)合法���,硬件 邏輯電路才會(huì)允許外部讀寫(xiě)設(shè)備對(duì)EEPR0M進(jìn)行讀寫(xiě)操作����。因而邏輯加密卡具有 安全保護(hù)措施,其安全性高于存儲(chǔ)卡�����,而且利用邏輯加密卡進(jìn)行操作��,使用便 利�。而CPU卡又叫智能卡,卡內(nèi)的集成電路包括中央處理器CPU����、可編程只讀存 儲(chǔ)器EEPR0M,隨機(jī)存儲(chǔ)器RAM和固化在只讀存儲(chǔ)器ROM中的卡內(nèi)操作系統(tǒng) COS (Chip Operating System)�����。外部讀寫(xiě)設(shè)備在于CPU卡進(jìn)行數(shù)據(jù)交互前��,必 須要由COS系統(tǒng)對(duì)外部讀寫(xiě)設(shè)備與CPU卡之間的交互消息進(jìn)行解析判斷�,在判 斷合法后����,才允許外部讀寫(xiě)設(shè)備對(duì)CPU卡進(jìn)行相應(yīng)的讀寫(xiě)操作。而當(dāng)讀寫(xiě)操作 成功后,在中央處理器CPU的控制下���,利用CPU卡中的內(nèi)部數(shù)據(jù)總線�,再將RAM 中的數(shù)據(jù)與EEPROM中的數(shù)據(jù)進(jìn)行交換��。由上可見(jiàn)�,外部讀寫(xiě)設(shè)備只能通過(guò)微處理器芯片與卡片內(nèi)的EEPROM進(jìn)行數(shù)據(jù)交換,而不能直^t妄訪問(wèn)EEPROM���。因而�,CPU 卡以其安全性高�����,應(yīng)用豐富等優(yōu)點(diǎn)得到了廣泛的應(yīng)用�����。
隨著智能卡技術(shù)的發(fā)展��,為了滿足不同用戶(hù)的需求�,出現(xiàn)了一種智能卡, 將邏輯加密卡的功能與CPU卡的功能集成到一張卡片上�����。那么,在使用這種智 能卡的過(guò)程中����,如何發(fā)揮邏輯加密卡部分使用便利的特點(diǎn),以及CPU卡部分安 全性的特點(diǎn)��,成為相關(guān)人員研究的主要方向�����。尤其在邏輯加密卡部分資源不夠 的情況下�,如何在保證安全的情況下,便利的利用CPU卡部分的資源���,實(shí)現(xiàn)資 源的補(bǔ)充利用�����,成為現(xiàn)在應(yīng)用中的一個(gè)難題。
發(fā)明內(nèi)容
本發(fā)明提供了 一種數(shù)據(jù)交互方法���,以增強(qiáng)智能卡與外部讀寫(xiě)設(shè)備之間數(shù)據(jù) 交互的便利性和安全性�����。
一種數(shù)據(jù)交互方法��,所述方法包括如下步驟
在智能卡的CPU卡部分和邏輯加密卡部分分別存儲(chǔ)CPU資源和邏輯加密資
源����;
當(dāng)所述智能卡的邏輯加密資源不足時(shí),所述外部讀寫(xiě)設(shè)備將相應(yīng)的CPU資 源補(bǔ)充給邏拜加密卡部分���。
本發(fā)明提供了 一種數(shù)據(jù)交互系統(tǒng)���,以增強(qiáng)智能卡與外部讀寫(xiě)設(shè)備之間數(shù)據(jù) 交互的便利性和安全性。
一種數(shù)據(jù)交互系統(tǒng)���,所述系統(tǒng)包括外部讀寫(xiě)設(shè)備及智能卡�����;
其中�����,所述智能卡包括邏輯加密卡部分與CPU卡部分���,且在智能卡的CPU 卡部分和邏輯加密卡部分分別存儲(chǔ)CPU資源和邏輯加密資源����;
所述外部讀寫(xiě)設(shè)備�,用于當(dāng)所述智能卡的邏輯加密資源不足時(shí),將相應(yīng)的 CPU資源補(bǔ)充給邏輯加密卡部分�。本發(fā)明的數(shù)據(jù)交互方法及系統(tǒng),由于在智能卡的CPU卡部分與邏輯加密卡 部分均存儲(chǔ)了資源����,因此當(dāng)邏輯加密卡部分的資源不足時(shí),可通過(guò)外部讀寫(xiě)設(shè)備將CPU卡部分的資源補(bǔ)充給邏輯加密卡部分���。而在其他情況下���,CPU卡部分和 邏輯加密卡部分仍能各自獨(dú)立工作。因此�����,本發(fā)明所述的數(shù)據(jù)交互方法和系統(tǒng)�,能夠增強(qiáng)智能卡與外部讀寫(xiě)設(shè)備之間數(shù)據(jù)交互的便利性和安全性。本發(fā)明提供了一種外部讀寫(xiě)設(shè)備�,通過(guò)所述讀寫(xiě)設(shè)備能夠增強(qiáng)智能卡與外部讀寫(xiě)設(shè)備之間數(shù)據(jù)交互的^_利性和安全性。一種外部讀寫(xiě)設(shè)備���,所述外部讀寫(xiě)設(shè)備包括 信息獲取單元����,用于獲取需補(bǔ)充資源的信息���;操作單元����,用于才艮據(jù)所述需補(bǔ)充資源的信息���,將所述智能卡的CPU卡部分 的資源補(bǔ)充到所述邏輯加密卡部分�����。本發(fā)明外部讀寫(xiě)設(shè)備���,在邏輯加密卡部分的資源不足的情況下����,可通過(guò)外 部讀寫(xiě)設(shè)備將智能卡的CPU卡部分資源補(bǔ)充給邏輯加密卡部分。在其他應(yīng)用場(chǎng) 合下��,外部讀寫(xiě)設(shè)備仍是分別對(duì)CPU卡部分和邏輯加密卡部分進(jìn)行操作�����。因此, 外部讀寫(xiě)設(shè)備與智能卡之間數(shù)據(jù)交互的便利性和安全性都得到了保證�。
圖1為本發(fā)明數(shù)據(jù)交互方法的流程圖;圖2為本發(fā)明凝:據(jù)交互方法�����,在交易過(guò)程中對(duì)邏輯加密卡部分的電子貨幣 逸行補(bǔ)充時(shí)的流程圖;圖3為本發(fā)明數(shù)據(jù)交互方法�����,用戶(hù)主動(dòng)對(duì)邏輯加密卡部分的電子貨幣進(jìn)行 補(bǔ)充時(shí)的流程圖�;圖4為本發(fā)明數(shù)據(jù)交互方法�,用戶(hù)主動(dòng)對(duì)邏輯加密卡部分的安全性信息進(jìn) 行補(bǔ)充時(shí)的流程圖;圖5為本發(fā)明外部讀寫(xiě)設(shè)備的結(jié)構(gòu)圖����; 圖6為本發(fā)明外部讀寫(xiě)設(shè)備中操作單元的示意圖; 圖7為本發(fā)明外部讀寫(xiě)設(shè)備的示意圖����。
具體實(shí)施例方式
為提高外部讀寫(xiě)設(shè)備與智能卡數(shù)據(jù)交互的安全性及便利性,本發(fā)明提供了 一種數(shù)據(jù)交互系統(tǒng)�����。下面結(jié)合附圖做詳細(xì)說(shuō)明���。
本發(fā)明數(shù)據(jù)交互系統(tǒng)包括外部讀寫(xiě)設(shè)備及智能卡;其中����,所述智能卡包 括邏輯加密卡部分與CPU卡部分,且在智能卡的CPU卡部分和邏輯加密卡部分 分別存儲(chǔ)CPU資源和邏輯加密資源;所述外部讀寫(xiě)設(shè)備����,用于當(dāng)所述智能卡的 邏輯加密資源不足時(shí),將相應(yīng)的CPU資源補(bǔ)充給邏輯加密卡部分��。
其中�,所述的CPU資源或者邏輯加密資源包括電子貨幣,安全性信息等�����。 所述的安全性信息可以為門(mén)禁信息,員工名稱(chēng)等等���。在智能卡的兩部分存儲(chǔ)的 資源的類(lèi)型相同�����,只是二者存儲(chǔ)的資源的權(quán)限不同�。
例如在CPU卡部分存儲(chǔ)的安全性信息的安全級(jí)別高于邏輯加密卡部分的安 全性信息的安全級(jí)別。又例如�����,為了保證智能卡的安全性���,對(duì)邏輯加密卡部分 存儲(chǔ)的電子貨幣的金額進(jìn)行了限制��。也就是說(shuō)�����,在邏輯加密卡部分只能存儲(chǔ)某 個(gè)金額以下的電子貨幣���。例如���,在邏輯加密卡部分只存儲(chǔ)300元,那么�,當(dāng)交 易過(guò)程中需要利用邏輯加密卡部分支付400元的金額時(shí),就需要由外部讀寫(xiě)設(shè) 備由CPU卡部分轉(zhuǎn)賬一部分的金額給邏輯加密卡部分�����。而若交易過(guò)程中需要支 付的金額小于300元���,且邏輯加密卡部分的余額滿足交易要求時(shí)�����,即可直接從 邏輯加密卡部分支付�����。
同時(shí)����,在不同的應(yīng)用場(chǎng)合下�����,由于CPU卡部分和邏輯加密卡部分都存儲(chǔ)有 資源���,因此外部讀寫(xiě)設(shè)備可對(duì)智能卡的CPU卡部分或者邏輯加密卡部分分別進(jìn)行操作�����。例如����,當(dāng)需要對(duì)CPU卡部分進(jìn)行交易的時(shí)候,可首先與CPU卡部分進(jìn) 行安全驗(yàn)證���。在驗(yàn)證通過(guò)后��,由CPU卡部分的cos根據(jù)外部讀寫(xiě)設(shè)備的命令更 改其內(nèi)部的數(shù)據(jù)�。待CPU卡部分操作完成后�����,會(huì)向外部讀寫(xiě)設(shè)備發(fā)送操作響應(yīng)。與本發(fā)明數(shù)據(jù)交互系統(tǒng)相對(duì)應(yīng)���,本發(fā)明還提供了一種數(shù)據(jù)交互方法�����。下面 結(jié)合相應(yīng)附圖描述一 下外部讀寫(xiě)設(shè)備與智能卡之間的數(shù)據(jù)交互過(guò)程�。如圖l所示,外部讀寫(xiě)設(shè)備與智能卡之間的數(shù)據(jù)交互方法包括如下步驟步驟101�����、在智能卡的CPU卡部分和邏輯加密卡部分分別存儲(chǔ)CPU資源和邏 輯加密資源���;所述資源包括電子貨幣和/安全性信息等�;步驟102��、當(dāng)所述智能卡的邏輯加密資源不足時(shí)��,所述外部讀寫(xiě)設(shè)備將相應(yīng) 的CPU資源補(bǔ)充給邏輯加密卡部分�。對(duì)于電子貨幣資源來(lái)說(shuō),通過(guò)CPU卡部分資源補(bǔ)充給邏輯加密資源的過(guò)程 是�����,將CPU卡部分的電子貨幣的金額減少���,而在邏輯加密卡部分增加相應(yīng)的金 額;而對(duì)安全新信息而言�����,則是將CPU卡部分安全級(jí)別高的安全性信息補(bǔ)充給 邏輯加密卡部分,使得邏輯加密卡部分具有相應(yīng)的操作權(quán)限���。下面結(jié)合圖2,以在交易過(guò)程中�,發(fā)現(xiàn)邏輯加密卡部分的資源不足時(shí)��,外部 讀寫(xiě)設(shè)備的操作流程���。以下以在CPU卡部分及邏輯加密卡部分存儲(chǔ)電子貨幣為 例����,詳細(xì)描述一下外部讀寫(xiě)設(shè)備與智能卡之間的數(shù)據(jù)交互過(guò)程�����。步驟200����、在智能卡的CPU卡部分與邏輯加密卡部分分別存儲(chǔ)電子貨幣;步驟201�����、智能卡接收外部讀寫(xiě)設(shè)備的操作命令�����,判斷是對(duì)智能卡的邏輯加 密卡部分進(jìn)行操作,還是對(duì)CPU卡部分進(jìn)行操作����;若是對(duì)CPU卡部分進(jìn)行操作, 則執(zhí)行步驟202;若是對(duì)邏輯加密卡部分進(jìn)行操作����,執(zhí)行步驟205;步驟202、 CPU卡部分的COS與外部讀寫(xiě)i殳備進(jìn)行安全認(rèn)證��;這個(gè)認(rèn)證過(guò)程 既可以是外部讀寫(xiě)設(shè)備與智能卡之間的雙向認(rèn)證過(guò)程���,也可以是由外部讀寫(xiě)設(shè)備發(fā)起的對(duì)智能卡的單向認(rèn)證的過(guò)程����,還可以是由智能卡對(duì)外部讀寫(xiě)設(shè)備的單 向認(rèn)證過(guò)程��。具體的認(rèn)證過(guò)程和現(xiàn)有技術(shù)中的相同�����,在此不再贅述����。其中可采
用的認(rèn)證方法包括外部認(rèn)證,內(nèi)部認(rèn)證���,才交—驗(yàn)PIN碼�����,MACi人證等方式進(jìn)行���。 步驟203、安全認(rèn)證通過(guò)后����,CPU卡部分的COS對(duì)其存儲(chǔ)的電子貨幣進(jìn)行相
應(yīng)的操作,例如減少電子貨幣的金額等���;
步驟204��、 CPU卡部分向外部讀寫(xiě)設(shè)備發(fā)送操作響應(yīng)消息��;
步驟205�����、外部讀寫(xiě)設(shè)備首先判斷邏輯加密卡部分電子貨幣的余額是否滿足
交易要求�����;
步驟206��、若是滿足�����,則外部讀寫(xiě)設(shè)備直接對(duì)邏輯加密卡部分進(jìn)行操作����; 步驟207、若是不滿足�,則外部讀寫(xiě)設(shè)備記錄該智能卡的智能卡標(biāo)識(shí),例如
智能卡名稱(chēng)�,型號(hào)等信息;同時(shí)���,所述外部讀寫(xiě)設(shè)備還需要獲取需補(bǔ)充的資源
的信息���,如需補(bǔ)充的電子貨幣的金額等��;
步驟208、外部讀寫(xiě)設(shè)備退出與邏輯加密卡部分的交易過(guò)程��,進(jìn)入與CPU卡
部分的交易過(guò)程��;
步驟209�、外部讀寫(xiě)設(shè)備獲取當(dāng)前操作的智能卡的標(biāo)識(shí)信息,如名稱(chēng)��,型號(hào)
等��;
步驟210����、將獲取的智能卡的標(biāo)識(shí)信息與存儲(chǔ)的智能卡標(biāo)識(shí)進(jìn)行比較,若一 致��,則進(jìn)入步驟211;若不一致�,則退出與智能卡的交易程序;
步驟211�、外部讀寫(xiě)i殳備與智能卡的CPU卡部分進(jìn)行安全認(rèn)證;這個(gè)認(rèn)證過(guò) 程既可以是外部讀寫(xiě)設(shè)備與智能卡之間的雙向認(rèn)證過(guò)程����,也可以是由外部讀寫(xiě) 設(shè)備發(fā)起的對(duì)智能卡的單向認(rèn)證的過(guò)程�,還可以是由智能卡對(duì)外部讀寫(xiě)設(shè)備的 單向認(rèn)證過(guò)程����。具體的認(rèn)證過(guò)程和現(xiàn)有技術(shù)中的相同,在此不再贅述����。其中可 釆用的認(rèn)證方法包括外部認(rèn)證,內(nèi)部認(rèn)證�����,校驗(yàn)PIN碼�����,MAC認(rèn)證等方式進(jìn)行��。步驟212���、安全認(rèn)證通過(guò)后����,外部讀寫(xiě)設(shè)備向智能卡的CPU卡部分發(fā)送資源 補(bǔ)充命令��,在所述指令中包含需補(bǔ)充的電子貨幣的金額等信息;
步驟213��、 CPU卡部分根據(jù)所述資源補(bǔ)充命令�,將存儲(chǔ)的交易金額轉(zhuǎn)移出相 應(yīng)的金額;在具體表現(xiàn)上��,即為CPU卡部分存儲(chǔ)的金額減少��;
步驟214���、 CPU卡部分在轉(zhuǎn)賬完成后,向外部讀寫(xiě)設(shè)備發(fā)送資源補(bǔ)充響應(yīng)消自.
步驟215�����、外部讀寫(xiě)設(shè)備收到所述響應(yīng)消息后�����,向CPU卡部分發(fā)送退出與 CPU卡部分交易的命令�����;
步驟216���、外部讀寫(xiě)設(shè)備進(jìn)入與邏輯加密卡部分的交易過(guò)程��。判斷當(dāng)前獲取 的智能卡的標(biāo)識(shí)信息��,與存儲(chǔ)的智能卡標(biāo)識(shí)是否一致��;若不一致����,則退出與智 能卡的交易;
步驟217���、若一致�����,將外部讀寫(xiě)設(shè)備將由CPU卡部分轉(zhuǎn)移出的電子貨幣金額��, 存儲(chǔ)到邏輯加密卡部分�����。具體表現(xiàn)形式為邏輯加密卡部分存儲(chǔ)的金額的增加���。
在具體應(yīng)用中���,智能卡的使用者還可主動(dòng)發(fā)起對(duì)邏輯加密卡部分的電子貨 幣補(bǔ)充的操作。此時(shí)�,如圖3所示,包括如下步驟
步驟301�����、外部設(shè)備獲取需補(bǔ)充的電子貨幣的信息����,如金額等��;
步驟302��、外部讀寫(xiě)設(shè)備向智能卡的CPU卡部分發(fā)送對(duì)邏輯加密卡部分的資 源補(bǔ)充命令��,在所述命令中包含需要補(bǔ)充的資源的信息���,例如對(duì)電子貨幣來(lái)講�, 在命令中可包含需為邏輯加密卡部分補(bǔ)充的電子貨幣的金額等����;
步驟303���、所述CPU卡部分根據(jù)所述資源補(bǔ)充命令,將存儲(chǔ)的交易金額轉(zhuǎn)賬 出相應(yīng)的金額���;在具體表現(xiàn)上�,即為CPU卡部分存儲(chǔ)的金額減少����;
步驟304、 CPU卡部分在轉(zhuǎn)賬完成后��,向外部讀寫(xiě)設(shè)備發(fā)送資源補(bǔ)充響應(yīng)消
自 步驟305����、外部讀寫(xiě)設(shè)備收到所述響應(yīng)消息后,向CPU卡部分發(fā)送退出與 CPU卡部分交易的命令���;
步驟306��、外部讀寫(xiě)設(shè)備進(jìn)入與邏輯加密卡部分的交易過(guò)程���。外部讀寫(xiě)設(shè)備 將由CPU卡部分轉(zhuǎn)移出的電子貨幣金額,存儲(chǔ)到邏輯加密卡部分。具體表現(xiàn)形 式為邏輯加密卡部分存儲(chǔ)的金額的增加���。
當(dāng)需要對(duì)邏輯加密卡部分的安全性信息進(jìn)行補(bǔ)充時(shí)��,如圖4所示����,包括如 下步驟
步驟401���、外部讀寫(xiě)設(shè)備獲取需補(bǔ)充的安全性信息����,向智能卡的CPU卡部分 發(fā)送對(duì)邏輯加密卡部分的資源補(bǔ)充命令����,在所述命令中包含需要補(bǔ)充安全性信 息的名稱(chēng)等信息��;
步驟402�����、所述外部讀寫(xiě)設(shè)備將外部讀寫(xiě)設(shè)備將由CPU卡部分中相應(yīng)的安全 性信息補(bǔ)充到所述邏輯加密卡部分�����,使得邏輯加密卡部分具有相應(yīng)的操作權(quán)限。
當(dāng)使用過(guò)程中����,若是邏輯加密卡部分的安全性信息不足的時(shí)候,也可對(duì)邏 輯加密卡部分的安全性信息進(jìn)行補(bǔ)充����。具體過(guò)程與邏輯加密卡部分的電子貨幣 不足的時(shí)候,外部讀寫(xiě)設(shè)備控制CPU卡部分對(duì)邏輯加密卡部分的過(guò)程類(lèi)似�,在 此不再贅述。所不同的是���,當(dāng)需要對(duì)邏輯加密卡部分的安全性信息進(jìn)行補(bǔ)充時(shí)�, 所述外部讀寫(xiě)設(shè)備獲取的是與需補(bǔ)充的安全性信息相關(guān)的信息����,且CPU卡部分 的安全性信息并不隨轉(zhuǎn)移而消失。
無(wú)論是哪種情況����,整個(gè)交易流程最需要注意的是扣除CPU卡部分的金額后 增加上邏輯加密卡部分的金額前,由于卡片離開(kāi)或其他原因引起的金額"丟失���,�����, 的問(wèn)題��。對(duì)于這樣的問(wèn)題�����, 一般可以采用聯(lián)機(jī)終端(外部讀寫(xiě)設(shè)備)的方法�, 每次交易不疼功的話需要用戶(hù)到任何一個(gè)聯(lián)機(jī)終端恢復(fù)或完成該操作。還有其 他的方法比如采用脫機(jī)終端的方法���,每次交易不成功的話需要用戶(hù)必須在本機(jī)上恢復(fù)或完成該操作����,或者待該卡片的后臺(tái)數(shù)據(jù)齊備后再去聯(lián)機(jī)終端恢復(fù)或完 成該操作���。
如圖5所示,上述的外部讀寫(xiě)設(shè)備包括如下組成部分信息獲取單元501��, 以及操作單元502;
其中���,所述信息獲取單元501���,用于獲取需補(bǔ)充資源的信息�;
操作單元502�,用于根據(jù)所述需補(bǔ)充資源的信息,將所述智能卡的CPU卡部 分的資源補(bǔ)充到所述邏輯加密卡部分����。
如圖6所示,所述操作單元502可包括第一操作模塊5021,用于根據(jù)所 述需補(bǔ)充資源的信息��,控制智能卡的CPU卡部分將存儲(chǔ)的相應(yīng)資源轉(zhuǎn)移�;第二 操作模塊5022,用于將由智能卡的CPU卡部分轉(zhuǎn)移的相應(yīng)資源���,存儲(chǔ)到智能卡 的邏輯加密卡部分�。
為了進(jìn)一步確保外部讀寫(xiě)設(shè)備與智能卡之間交易的安全性��,如圖7所示���, 所述的外部讀寫(xiě)設(shè)備還可包括存儲(chǔ)單元503,標(biāo)識(shí)獲取單元504,身份驗(yàn)證單 元505,以及安全認(rèn)證單元506;其中���,所述存儲(chǔ)單元503,用于存儲(chǔ)當(dāng)前操作 的智能卡的智能卡標(biāo)識(shí)�����;所述標(biāo)識(shí)獲取單元504,用于獲耳又當(dāng)前操作的智能卡的 標(biāo)識(shí)信息����;所述身份驗(yàn)證單元505�����,用于根據(jù)所述標(biāo)識(shí)信息�����,對(duì)當(dāng)前操作的智能 卡進(jìn)行身份認(rèn)證�����;所述安全認(rèn)證單元506���,用于在對(duì)當(dāng)前智能卡的身份驗(yàn)證通過(guò) 后���,對(duì)智能卡的CPU卡部分進(jìn)行安全認(rèn)證���。
綜上所述�,本發(fā)明在邏輯加密卡部分的資源不足的情況下,可通過(guò)外部讀 寫(xiě)設(shè)備將智能卡的CPU卡部分資源補(bǔ)充給邏輯加密卡部分�。在其他應(yīng)用場(chǎng)合下, 外部讀寫(xiě)設(shè)備仍是分別對(duì)CPU卡部分和邏輯加密卡部分進(jìn)行操作���。因此�����,外部 讀寫(xiě)設(shè)務(wù)與智能卡之間數(shù)據(jù)交互的便利性和安全性都得到了保證�。
以上所述���,僅為本發(fā)明的具體實(shí)施方式
�����,但本發(fā)明的保護(hù)范圍并不局限于此����,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)��,可輕易想到 變化或替換��,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此��,本發(fā)明的保護(hù)范圍應(yīng) 所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)�。
權(quán)利要求
1、一種數(shù)據(jù)交互方法�����,其特征在于�����,所述方法包括如下步驟在智能卡的CPU卡部分和邏輯加密卡部分分別存儲(chǔ)CPU資源和邏輯加密資源�����;當(dāng)所述智能卡的邏輯加密資源不足時(shí)�,所述外部讀寫(xiě)設(shè)備將相應(yīng)的CPU資源補(bǔ)充給邏輯加密卡部分。
2�、 根據(jù)權(quán)利要求1所述的數(shù)據(jù)交互方法,其特征在于��,所述CPU資源以及 邏輯加密資源包括電子貨幣和/或安全性信息����。
3����、 根據(jù)權(quán)利要求1所述的數(shù)據(jù)交互方法�����,其特征在于����,所述外部讀寫(xiě)設(shè)備 將相應(yīng)的CPU資源補(bǔ)充給邏輯加密卡部分的步驟包括所述外部讀寫(xiě)設(shè)備獲取需補(bǔ)充資源的信息����;所述外部讀寫(xiě)設(shè)備根據(jù)所述需補(bǔ)充資源的信息,控制智能卡的CPU卡部分 將存儲(chǔ)的相應(yīng)資源轉(zhuǎn)移���;所述外部讀寫(xiě)i殳備將由智能卡的CPU卡部分轉(zhuǎn)移的相應(yīng)資源�����,存儲(chǔ)到智能 卡的邏輯加密卡部分����。
4�����、 根據(jù)權(quán)利要求3所述的數(shù)據(jù)交互方法,其特征在于�����,在所述外部讀寫(xiě)設(shè) 備獲取需補(bǔ)充資源的信息的步驟后�����,所述方法還包括所述外,讀寫(xiě)設(shè)備存儲(chǔ)當(dāng)前操作的智能卡的智能卡標(biāo)識(shí)�����。
5�����、 根據(jù)權(quán)利要求4所述的數(shù)據(jù)交互方法��,其特征在于��,在所述外部讀寫(xiě)設(shè) 備存儲(chǔ)當(dāng)前操作的智能卡的智能卡標(biāo)識(shí)的步驟后�����,所述方法還包括所述外部讀寫(xiě)設(shè)備獲取當(dāng)前操作的智能卡的標(biāo)識(shí)信息; 所述外部讀寫(xiě)設(shè)備判斷所述標(biāo)識(shí)信息與存儲(chǔ)的智能卡標(biāo)識(shí)一致�����; 所述外部讀寫(xiě)設(shè)備對(duì)所述智能卡的CPU卡部分進(jìn)行安全認(rèn)證�。
6�、 根據(jù)權(quán)利要求3所述的數(shù)據(jù)交互方法,其特征在于�,所述外部讀寫(xiě)設(shè)備根據(jù)所述需補(bǔ)充資源的信息,控制智能卡的CPU卡部分將存儲(chǔ)的相應(yīng)資源轉(zhuǎn)移步驟后���,所述方法還包括所述外部讀寫(xiě)設(shè)備接收由所述CPU卡部分發(fā)送的資源補(bǔ)充響應(yīng)消息��。
7�、 根據(jù)權(quán)利要求3所述的數(shù)據(jù)交互方法�,其特征在于,所述外部讀寫(xiě)設(shè)備 將由智能卡的CPU卡部分轉(zhuǎn)移的資源�,存儲(chǔ)到智能卡的邏輯加密卡部分的步驟 前,所述方法還包括所述外部讀寫(xiě)設(shè)備獲得當(dāng)前操作的智能卡的標(biāo)識(shí)信息�; 將所述標(biāo)識(shí)信息與存儲(chǔ)的智能卡標(biāo)識(shí)進(jìn)行比較,若二者一致�,則允許所述 外部讀寫(xiě)設(shè)備與所述智能卡的邏輯加密卡部分進(jìn)行通信。
8、 一種外部讀寫(xiě)設(shè)備�,其特征在于,所述外部讀寫(xiě)設(shè)備包括 信息獲取單元�����,用于獲取需補(bǔ)充資源的信息�����;操作單元��,用于才艮據(jù)所述需補(bǔ)充資源的信息�,將所述智能卡的CPU卡部分 的資源補(bǔ)充到所述邏輯加密卡部分。
9��、 根據(jù)權(quán)利要求8所述的外部讀寫(xiě)設(shè)備�,其特征在于,所述操作單元包括 第一操作模塊����,用于根據(jù)所述需補(bǔ)充資源的信息,控制智能卡的CPU卡部分將存儲(chǔ)的相應(yīng)資源轉(zhuǎn)移����;第二操作模塊,用于將由智能卡的CPU卡部分轉(zhuǎn)移的相應(yīng)資源,存儲(chǔ)到智 能卡的邏輯加密卡部分����。
10、 根據(jù)權(quán)利要求8或9所述的外部讀寫(xiě)設(shè)備�,其特征在于,所述外部讀 寫(xiě)設(shè)備還包括存儲(chǔ)單元�����,用于存儲(chǔ)當(dāng)前操作的智能卡的智能卡標(biāo)識(shí)�。
11���、 根據(jù)權(quán)利要求10所述的外部讀寫(xiě)設(shè)備��,其特征在于��,所述外部讀寫(xiě)設(shè) 備還包括標(biāo)識(shí)獲取單元���,用于獲取當(dāng)前操作的智能卡的標(biāo)識(shí)信息;身份驗(yàn)證單元�����,用于根據(jù)所述標(biāo)識(shí)信息,對(duì)當(dāng)前操作的智能卡進(jìn)行身份認(rèn)證�����;安全認(rèn)證單元��,用于在對(duì)當(dāng)前智能卡的身份驗(yàn)證通過(guò)后���,對(duì)智能卡的CPU 卡部分選行安全認(rèn)證����。
12�����、 一種數(shù)據(jù)交互系統(tǒng)�,其特征在于,所述系統(tǒng)包括外部讀寫(xiě)設(shè)備及智沐-l^.f)匕卞�����,,其中�,所述智能卡包括邏輯加密卡部分與CPU卡部分,且在智能卡的CPU 卡部分和邏輯加密卡部分分別存儲(chǔ)CPU資源和邏輯加密資源�;所述外部讀寫(xiě)設(shè)備����,用于當(dāng)所述智能卡的邏輯加密資源不足時(shí)����,將相應(yīng)的 CPU資源補(bǔ)充給邏輯加密卡部分。
13���、 根據(jù)權(quán)利要求12所述的數(shù)據(jù)交互系統(tǒng)���,其特征在于,所述CPU資源以 及邏輯加密資源包括電子貨幣和/或安全性信息���。
全文摘要
本發(fā)明公開(kāi)了一種數(shù)據(jù)交互方法�����、系統(tǒng)及外部讀寫(xiě)設(shè)備,涉及智能卡技術(shù)領(lǐng)域��,為實(shí)現(xiàn)外部讀寫(xiě)設(shè)備與智能卡數(shù)據(jù)交互的安全性及便利性而發(fā)明����。其中���,所述方法包括在智能卡的CPU卡部分和邏輯加密卡部分分別存儲(chǔ)CPU資源和邏輯加密資源;當(dāng)所述智能卡的邏輯加密資源不足時(shí)�,所述外部讀寫(xiě)設(shè)備將相應(yīng)的CPU資源補(bǔ)充給邏輯加密卡部分。本發(fā)明主要應(yīng)用于智能卡技術(shù)領(lǐng)域中�����。
文檔編號(hào)G06K7/00GK101295347SQ20081011402
公開(kāi)日2008年10月29日 申請(qǐng)日期2008年5月30日 優(yōu)先權(quán)日2008年5月30日
發(fā)明者席礪莼 申請(qǐng)人:北京握奇數(shù)據(jù)系統(tǒng)有限公司