本實用新型涉及讀卡器設備領域，具體涉及一種安全讀卡器。

背景技術：

IC卡，是將一個微電子芯片嵌入符合ISO 7816標準的卡基中，做成卡片形式。根據(jù)通訊接口把IC卡分成接觸式IC卡、非接觸式IC和雙界面卡(同時具備接觸式與非接觸式通訊接口)。作為IC卡的讀寫設備，讀卡器也可以將其分為接觸式IC卡讀卡器、非接觸式IC卡讀卡器以及遠距離讀卡器。IC卡與讀寫器之間的通訊方式可以是接觸式，也可以是非接觸式。讀卡器通過接觸式/非接觸式方式讀取IC卡中的信息，再通過藍牙、USB或紅外等方式將數(shù)據(jù)上傳到終端設備中。目前，讀卡器在將數(shù)據(jù)上傳到終端設備時，數(shù)據(jù)傳輸?shù)倪^程中一般都是以明文傳輸，安全系數(shù)低，容易導致數(shù)據(jù)泄露，尤其是在以藍牙方式傳輸數(shù)據(jù)的時候。

技術實現(xiàn)要素：

針對現(xiàn)有技術中存在的缺陷，本實用新型的目的在于提供一種安全讀卡器，通過該讀卡器能夠有效保證讀卡器與終端設備間數(shù)據(jù)傳輸?shù)陌踩浴?/p>

為實現(xiàn)上述目的，本實用新型所采用的技術方案為：一種安全讀卡器，包括讀卡模塊和用于與終端設備連接進行數(shù)據(jù)傳輸?shù)臄?shù)據(jù)傳輸模塊，所述讀卡模塊包括接觸式讀卡單元和非接觸式讀卡單元，還包括安全模塊和用于控制讀卡模塊的工作模式的控制模塊，接觸式讀卡單元和非接觸式讀卡單元分 別與控制模塊連接，所述控制模塊通過安全模塊與數(shù)據(jù)傳輸模塊連接。

進一步，如上所述的一種安全讀卡器，所述安全模塊包括加解密單元。

進一步，如上所述的一種安全讀卡器，所述安全模塊還包括用于與終端設備進行雙向安全認證的終端設備驗證單元。

進一步，如上所述的一種安全讀卡器，所述安全模塊還包括用于存儲終端設備相關信息的設備信息存儲單元，所述終端設備相關信息包括終端設備的唯一標識

進一步，如上所述的一種安全讀卡器，所述安全模塊為安全元件SE。

進一步，如上所述的一種安全讀卡器，還包括用于對安全讀卡器的各模塊進行供電的電源管理模塊，所述電源管理模塊包括電源模塊和電壓轉(zhuǎn)換模塊，電源模塊通過電壓轉(zhuǎn)換模塊與讀卡器的各模塊連接。

進一步，如上所述的一種安全讀卡器，所述數(shù)據(jù)傳輸模塊包括以下模塊中的至少一種：

USB通信模塊、藍牙通信模塊、紅外通信模塊、Wifi通信模塊。

進一步，如上所述的一種安全讀卡器，所述控制模塊為主控芯片MCU。

本實用新型的有益效果在于：本實用新型實施例中所提供的安全讀卡器，通過安全模塊和控制模塊，對讀卡器與終端設備兩者間交互數(shù)據(jù)提供了硬件 級別的安全保證，解決了讀卡器與終端設備間交互數(shù)據(jù)容易泄露的問題。此外，本實用新型的另一個實施例中，讀卡器與終端設備進行數(shù)據(jù)交互前，還可以基于安全模塊完成兩者間的雙向安全驗證，進一步保證接入的讀卡器或終端設備的合法性，保障了數(shù)據(jù)傳輸?shù)陌踩?/p>

附圖說明

圖1為本實用新型具體實施方式中提供的一種安全讀卡器的結(jié)構示意圖；

圖2為本實用新型具體實施方式中安全模塊的一種結(jié)構示意圖；

圖3為本實用新型具體實施方式中提供的一種安全讀卡器的結(jié)構示意圖；

圖4為本實用新型具體實施方式中提供的一種安全讀卡方法的流程示意圖。

具體實施方式

下面結(jié)合說明書附圖與具體實施方式對本實用新型做進一步的詳細說明。

圖1示出了本實用新型的一個實施例中提供的一種安全讀卡器的結(jié)構示意圖，由圖中可以看出，該安全讀卡器100包括讀卡模塊110和用于與終端設備200連接進行數(shù)據(jù)傳輸?shù)臄?shù)據(jù)傳輸模塊120，所述讀卡模塊110包括接觸式讀卡單元111和非接觸式讀卡單元110，其中，所述安全讀卡器110還包括安全模塊130和用于控制讀卡模塊110的工作模式的控制模塊140，接觸式讀卡單元111和非接觸式讀卡單元112分別與控制模塊140連接，所述控制模塊140通過安全模塊130與數(shù)據(jù)傳輸模塊120連接。其中，所述讀卡 模塊110的工作模式為接觸式讀卡或非接觸式讀卡。

本實用新型提供的所述安全讀卡器100，通過所述安全模塊130，使得讀卡器與終端設備200之間的交互數(shù)據(jù)，均需要通過安全模塊130的處理，解決了所述兩者間交互數(shù)據(jù)傳輸不安全的問題。其中，所述交互數(shù)據(jù)包括讀卡器通過接觸式讀卡單元111或非接觸讀卡器單元112讀取到的卡片中的信息，或者是終端設備200需要下發(fā)到卡片中的操作指令或其它數(shù)據(jù)信息。

所述終端設備200包括但不限于智能手機、PC機以及服務器等。

在本實用新型的一個實施例中，所述數(shù)據(jù)傳輸模塊120包括以下模塊中的至少一種：USB通信模塊、藍牙通信模塊、紅外通信模塊、Wifi通信模塊。

在實際應用中，可以根據(jù)需要選擇上述一種或多種數(shù)據(jù)傳輸模塊，使終端設備200與安全讀卡器100之間可以根據(jù)實際應用場景的需求進行不同通信方式的選擇。此外，安全讀卡器100與終端設備200通過數(shù)據(jù)傳輸模塊120連接后，終端設備還可以通過所述數(shù)據(jù)傳輸模塊120為讀卡器提供工作電源，即讀卡器的工作電源可以由終端設備200提供，例如，PC機可以通過USB接口為讀卡器提供工作電源。

在本實用新型的一個實施例中，所述安全模塊130包括加解密單元131，如圖2所示，所述加解密單元131通過其存儲的密鑰數(shù)據(jù)，對安全讀卡器100與終端設備200之間的交互數(shù)據(jù)進行加密或解密處理。其中，所述加解密單元121中存儲的具體密鑰數(shù)據(jù)由讀卡器與終端設備200之間所約定的具體加解密方式?jīng)Q定，所述具體加解密方式可以根據(jù)實際需要進行選擇。

在本實用新型的一個實施例中，所述安全模塊130還可以包括用于與終端設備200進行雙向安全認證的終端設備驗證單元132，如圖2所示。

采用本實施例中的方案，安全讀卡器100與終端設備200進行交互數(shù)據(jù)的傳輸前，可以通過終端設備驗證單元132完成兩者間的雙向認證，只有雙 向認證均通過，才能夠進行后續(xù)的交互數(shù)據(jù)的傳輸。通過終端設備驗證單元132，對終端設備和安全讀卡器均進行安全驗證，保證了進行數(shù)據(jù)傳輸?shù)淖x卡器與終端設備的合法性。

在本實用新型的一個實施例中，所述安全模塊130還可以包括用于存儲終端設備相關信息的設備信息存儲單元133，所述終端設備相關信息包括終端設備的唯一標識，如設備的序列號或其它標識ID。此時，終端設備驗證單元132可以基于設備信息存儲單元133中所存儲的設備先關信息與終端設備進行雙向認證，即所述終端設備相關信息用作雙向認證的參數(shù)，由于所述終端設備相關信息具有唯一性，因此采用該方式，保證了雙向認證過程中一個終端設備對應唯一的的認證參數(shù)。

需要說明的是，雙向認證的具體實現(xiàn)方式為現(xiàn)有技術，具體選用何種雙向認證方式可以根據(jù)實際需要進行選擇，所述終端設備相關信息在雙向認證的所起到的具體作用由選擇的具體雙向認證方案以及用戶的設置決定。

在實際操作中，所述安全模塊130可以直接選用安全元件SE。所述控制模塊140可以直接選用主控芯片MCU來實現(xiàn)。

在本實用新型的一個實施例中，所述安全讀卡器100還可以包括用于對安全讀卡器的各模塊進行供電的電源管理模塊150，如圖3所示，其中，所述電源管理模塊150包括電源模塊151和電壓轉(zhuǎn)換模塊152，電源模塊151通過電壓轉(zhuǎn)換模塊152與讀卡器的各模塊連接。

本實施例中，所述安全讀卡器100為有源讀卡器，電源管理模塊150用于為讀卡器的各模塊(包括控制模塊140、安全模塊130、數(shù)據(jù)傳輸模塊120、接觸式讀卡單元111)供電，其中，所述電源模塊151包括但不限于可充電電池，所述電壓轉(zhuǎn)換模塊152用于將電源模塊151的電壓轉(zhuǎn)換為各模塊所需 要的工作電壓。

為了更好的說明本實用新型所所述的安全讀卡器，本實施方式中還提供了一種基于上述安全讀卡器的安全讀卡方法，如圖4所示，該方法主要可以包括以下步驟：

步驟S2：讀卡器的控制模塊控制接觸式讀卡單元或非接觸式讀卡單元讀取IC卡上的第一數(shù)據(jù)，并將第一數(shù)據(jù)發(fā)送到安全模塊；

步驟S3：所述安全模塊對所述第一數(shù)據(jù)進行加密，并將加密后的密文通過數(shù)據(jù)傳輸模塊發(fā)送到終端設備；

步驟S4：讀卡器的安全模塊通過數(shù)據(jù)傳輸模塊接收終端設備下發(fā)的第二數(shù)據(jù)，對所述第二數(shù)據(jù)進行解密，并將解密后的明文發(fā)送到控制模塊；

步驟S5：控制模塊根據(jù)解密后的明文，控制接觸式讀卡單元或非接觸式讀卡單元完成對IC卡的操作。

讀卡器與終端設備通過數(shù)據(jù)傳輸模塊連接后，讀卡器讀取IC中的第一數(shù)據(jù)后，將讀取到的第一數(shù)據(jù)加密后再發(fā)送到終端設備，終端設備通過讀卡器向IC卡下發(fā)第二數(shù)據(jù)時，第二數(shù)據(jù)也是加密后的數(shù)據(jù)，需要有安全模塊先解密后再根據(jù)第二數(shù)據(jù)的明文完成對IC卡的操作?？梢?，不論是讀卡器上傳的數(shù)據(jù)還是終端設備下發(fā)的數(shù)據(jù)，均需要通過安全模塊的處理，保證了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

需要說明的是，上述步驟S2-步驟S5的順序并不是唯一的，根據(jù)應用場景的不同順序也可能不同。例如，當需要對IC卡中的安全應用或其它信息進行操作時，如果此時只有終端設備通過讀卡器向IC發(fā)送操作指令時，所述方法可以只包括步驟S3和步驟S4，也可以是終端設備先向讀卡器下發(fā)數(shù)據(jù)，讀卡器根據(jù)下發(fā)數(shù)據(jù)完成操作后再向讀卡器返回響應數(shù)據(jù)，此時，所述方法的步驟即為步驟S3、S4、S1和S2。

在本實用新型的一個實施例中，當所述讀卡器包括終端設備驗證單元時，讀卡器與終端設備之間進行數(shù)據(jù)交互前，該讀卡方法還可以包括：

步驟S1：讀卡器通過所述安全模塊與終端設備進行雙向認證；

讀卡器與終端設備進行數(shù)據(jù)交互(讀卡器向終端設備上傳數(shù)據(jù)或終端設備向讀卡器下發(fā)數(shù)據(jù))前，首先進行兩者的雙向認證，雙向認證均通過后，讀卡器與終端設備才能夠進行數(shù)據(jù)交互。通過進行雙向認證，保證了進行數(shù)據(jù)交互的讀卡器和終端設備均是合法的設備，進一步提高了數(shù)據(jù)交互的安全性。

顯然，本領域的技術人員可以對本實用新型進行各種改動和變型而不脫離本實用新型的精神和范圍。這樣，倘若本實用新型的這些修改和變型屬于本實用新型權利要求及其同等技術的范圍之內(nèi)，則本實用新型也意圖包含這些改動和變型在內(nèi)。