一種讀卡器及cpu卡交易系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及智能卡技術(shù)�����,尤其涉及一種讀卡器及CPU卡交易系統(tǒng)����。
【背景技術(shù)】
[0002]隨著時(shí)代的發(fā)展,城市交通一卡通行業(yè)日漸成熟���。據(jù)不完全統(tǒng)計(jì)��,全國(guó)有440多個(gè)城市建立了不同規(guī)模的城市一卡通1C卡系統(tǒng)��。近年來���,用卡環(huán)境的安全性成為全社會(huì)廣泛關(guān)注的事情����。城市一卡通領(lǐng)域?qū)儆诿裆こ?��,用卡環(huán)境是否安全關(guān)系到廣大持卡者的利益����。一旦卡的安全受到侵害�,不僅會(huì)對(duì)持卡者造成損失,而且也會(huì)對(duì)社會(huì)穩(wěn)定構(gòu)成威脅�。
[0003]城市交通一卡通系統(tǒng)及應(yīng)用的安全問題的核心是系統(tǒng)中的密鑰管理問題。如何安全可靠的生成����、分發(fā)、使用和維護(hù)系統(tǒng)的密鑰是城市一卡通設(shè)計(jì)需要解決的重點(diǎn)����。一般采用對(duì)稱密鑰體系和非對(duì)稱密鑰體系相結(jié)合的方式來設(shè)計(jì)相應(yīng)的密鑰管理體系。其中����,采用非對(duì)稱密鑰體系來保護(hù)對(duì)稱密鑰的分發(fā)����、使用和維護(hù)�����,以保證系統(tǒng)中的對(duì)稱密鑰的安全��,防止密鑰泄露或受到攻擊���。
[0004]然而,城市一卡通的交易過程屬于離線交易過程���,包括了發(fā)卡�����、充值和消費(fèi)三類交易類型�。其中��,發(fā)卡和充值交易需要在上位機(jī)平臺(tái)和CPU卡上進(jìn)行�,這就涉及到將交易指令等敏感信息在二者之間的交換。傳統(tǒng)的交流流程對(duì)敏感信息和指令未采取保護(hù)措施����,因此增加了信息和系統(tǒng)被攻擊的風(fēng)險(xiǎn)����,造成身份冒用��、信息竊取和數(shù)據(jù)篡改等問題���。
[0005]為此�,如何提供一種能夠生成安全證書����,且加載安全證書的讀卡器,實(shí)現(xiàn)與CPU卡交易過程中保證信息的機(jī)密性和完整性成為當(dāng)前亟需解決的問題���。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供一種讀卡器及CPU卡交易系統(tǒng)����,用于保證在與CPU卡交易過程中信息的機(jī)密性和完整性�。
[0007]第一方面,本發(fā)明提供一種讀卡器�����,包括:
[0008]安全芯片,與該安全芯片電連接的非接觸式通信電路���,與所述安全芯片電連接的外圍電路���;
[0009]其中,所述安全芯片包括:用于存儲(chǔ)所述讀卡器的安全認(rèn)證識(shí)別碼的第一存儲(chǔ)器�����,用于存儲(chǔ)具有安全保護(hù)功能的證書的第二存儲(chǔ)器��、用于支持加密算法的處理器�;所述第一存儲(chǔ)器和所述第二存儲(chǔ)器均與所述處理器電連接���;
[0010]所述非接觸式通信電路包括:用于與上位機(jī)通信的通信模塊和用于對(duì)非接觸式CPU卡進(jìn)行讀寫的射頻模塊�。
[0011]可選地����,所述第一存儲(chǔ)器為非揮發(fā)性存儲(chǔ)器。
[0012]可選地�,所述通信模塊為用于與上位機(jī)通訊的USB接口模塊。
[0013]可選地�,所述處理器用于對(duì)所述第二存儲(chǔ)器中的證書進(jìn)行加載或更新���、讀取。
[0014]可選地���,所述安全芯片為支持ISO 14443TypeA協(xié)議的芯片�����。
[0015]可選地��,所述第二存儲(chǔ)器存儲(chǔ)有應(yīng)用根證書���、業(yè)務(wù)證書和設(shè)備證書。
[0016]可選地����,所述安全芯片為FM1916芯片。
[0017]可選地��,所述外圍電路包括:電源電路�����、指示燈電路和晶振。
[0018]第二方面����,本發(fā)明提供一種CPU卡交易系統(tǒng),包括CPU卡和上位機(jī)����,上述任一所述的讀卡器,所述讀卡器與所述CPU卡通訊��,以及與上位機(jī)通訊�,完整對(duì)CPU的讀寫。
[0019]由上述技術(shù)方案可知�����,本發(fā)明的讀卡器及CPU卡交易系統(tǒng)��,在讀卡器中加載第一證書���,在第二存儲(chǔ)器中存儲(chǔ)證書后的讀卡器能夠確保分別于上位機(jī)、CPU卡交互過程中���,信息的安全性��,且保證信息的完整性和機(jī)密性���。
【附圖說明】
[0020]圖1為本發(fā)明一實(shí)施例提供的讀卡器的結(jié)構(gòu)示意圖����;
[0021]圖2為本發(fā)明一實(shí)施例中CPU卡交易系統(tǒng)的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0022]下面結(jié)合附圖和實(shí)施例,對(duì)本發(fā)明的【具體實(shí)施方式】作進(jìn)一步詳細(xì)描述�。以下實(shí)施例用于說明本發(fā)明,但不用來限制本發(fā)明的范圍����。
[0023]本發(fā)明實(shí)施例提供一種帶有CA證書功能的讀卡器,該讀卡器實(shí)現(xiàn)CPU卡與上位機(jī)的交互����。
[0024]圖1示出了一種讀卡器的結(jié)構(gòu)示意圖,如圖1所示�����,本實(shí)施例的讀卡器包括:安全芯片11���,與該安全芯片11電連接的非接觸式通信電路12�,與所述安全芯片11電連接的外圍電路13 ;
[0025]安全芯片主要負(fù)責(zé)與上位機(jī)通訊(采用USB CCID協(xié)議)�����,用于解析APDU指令��,實(shí)現(xiàn)上位機(jī)對(duì)非接觸CPU卡操作功能��、同時(shí)具有SM1���、SM2算法功能����,且可存放業(yè)務(wù)證書或設(shè)備證書等����。
[0026]其中,所述安全芯片11包括:用于存儲(chǔ)所述讀卡器的安全認(rèn)證識(shí)別碼的第一存儲(chǔ)器111�����,用于存儲(chǔ)具有安全保護(hù)功能的證書的第二存儲(chǔ)器112��、用于支持加密算法的處理器113 ;所述第一存儲(chǔ)器111和所述第二存儲(chǔ)器112均與所述處理器113電連接���;所述處理器113用于對(duì)所述第二存儲(chǔ)器中的證書進(jìn)行加載或更新���、讀取。
[0027]所述非接觸式通信電路12包括:用于與上位機(jī)通信的通信模塊121和用于對(duì)非接觸式CPU卡進(jìn)行讀寫的射頻模塊122�����。
[0028]舉例來說���,上述的第一存儲(chǔ)器111可為非揮發(fā)性存儲(chǔ)器����,第二存儲(chǔ)器112存儲(chǔ)有應(yīng)用根證書��、業(yè)務(wù)證書和設(shè)備證書���。
[0029]通信模塊121可為用于與上位機(jī)通訊的USB接口模塊�。
[0030]在實(shí)際應(yīng)用中�����,前述的外圍電路13可包括:電源電路�、指示燈電路和晶振等�,本實(shí)施例僅為舉例說明���,可根據(jù)實(shí)際需要設(shè)置���。
[0031]需要說明的是,前述的處理器113可為支持國(guó)際通用加解密算法和特定國(guó)密算法的處理器等����。
[0032]非揮發(fā)性存儲(chǔ)器用于存儲(chǔ)安全認(rèn)證識(shí)別碼,第二存儲(chǔ)器112用于存儲(chǔ)應(yīng)用根證書��、業(yè)務(wù)證書和設(shè)備證書����,業(yè)務(wù)證書用于確保讀卡器到上位機(jī)的業(yè)務(wù)相關(guān)通訊的保密性和完整性,設(shè)備證書用于表示安全芯片的身份�����,并用于確保上位機(jī)到讀卡器的下發(fā)通訊的保密性和完整性���,以及讀卡器到上位機(jī)的上傳通訊數(shù)據(jù)的簽名等信息的保密性和完整性�。處理器支持國(guó)密SM1和SM2算法���,且具有對(duì)稱和非對(duì)稱密鑰管理功能��。
[0033]射頻模塊122與非接觸式CPU卡交互�����,USB接口模塊用于與上位機(jī)相連��。
[0034]本實(shí)施例的讀卡器�,能夠確保分別于上位機(jī)���、CPU卡交互過程中�,信息的安全性���,且保證信息的完整性和機(jī)密性����。
[0035]另外����,參見圖2所示,本發(fā)明還提供一種CPU卡交易系統(tǒng)���,該CPU卡交易系統(tǒng)包括:CPU卡�、上位機(jī)和上述任一所述的讀卡器,所述讀卡器與所述CPU卡通訊�,以及與上位機(jī)通訊,完成對(duì)CPU卡的讀寫��。
[0036]本實(shí)施例的讀卡器的安全芯片可為支持ISO 14443TypeA協(xié)議的芯片����。例如,安全芯片可為FM1916芯片��。該FM1916芯片內(nèi)部由復(fù)旦微電子FM15160芯片和智能讀寫器芯片復(fù)旦微電子FM1935合封而成��。作為安全芯片F(xiàn)M1916的主控芯片����,F(xiàn)M15160完成通訊處理、國(guó)際通用加密算法和國(guó)密算法運(yùn)算��,F(xiàn)M1935完成支持ISO 14443 Type A協(xié)議的非接觸通訊收發(fā)控制�����。FM1916采用QFN64的封裝形式�。
[0037]在實(shí)際應(yīng)用中����,安全芯片還具有芯片操作系統(tǒng)����,該芯片操作系統(tǒng)可包括:C0S的基本功能�、基于安全認(rèn)證識(shí)別碼的證書安全機(jī)制、CA證書功能和CPU卡操作指令���。其中���,所述CPU卡操作指令需要所述CA證書功能的安全保護(hù)。通過CA證書功能對(duì)CPU操作指令傳輸?shù)谋Wo(hù)��,上位機(jī)系統(tǒng)經(jīng)該讀卡器與CPU卡的通訊和數(shù)據(jù)的安全性大大提高�。
[0038]在具體應(yīng)用中,在安全芯片中保存有一個(gè)安全認(rèn)證識(shí)別碼���,用于表明讀卡器安全芯片的唯一身份��,具備安全認(rèn)證識(shí)別碼是讀卡器實(shí)現(xiàn)CA證書功能的基礎(chǔ)�。
[0039]本發(fā)明實(shí)施例中讀卡器的安全認(rèn)證識(shí)別碼長(zhǎng)度為9字節(jié)���,由3個(gè)字段組成�,包括1字節(jié)MID字段、4字節(jié)芯片UID字段和4字節(jié)認(rèn)證數(shù)字段���。
[0040]在讀卡器的安全芯片出廠前�,由芯片生產(chǎn)商將安全認(rèn)證識(shí)別碼一次性寫入安全芯片的存儲(chǔ)區(qū)�����,裝載后不能更改�,即使芯片恢復(fù)出廠設(shè)置也不能再次寫入。讀卡器的安全芯片只支持通過指令讀取的方式對(duì)外返回安全認(rèn)證識(shí)別碼�����,因此讀卡器的芯片操作系統(tǒng)cos的指令集中包含有安全認(rèn)證識(shí)別碼讀取指令�。
[0041]讀卡器的安全芯片不支持安全芯片認(rèn)證碼的更新與銷毀功能。
[0042]通過上述存儲(chǔ)和讀取機(jī)制�����,讀卡器的安全芯片中安全認(rèn)證識(shí)別碼的安全性得到保障�����。
[0043]另外,上述芯片操作系統(tǒng)中的CA證書功能是讀卡器的芯片操作系統(tǒng)的主要特征�。通過證書機(jī)制,讀卡器完成CPU卡操作指令的安全保護(hù)功能����。在上位機(jī)系統(tǒng)交易流程中,讀卡器通過CA證書功能對(duì)CPU卡操作指令完成加密或簽名功能��,以保護(hù)發(fā)送信息的合法性����、完整性和機(jī)密性�����。
[0044]當(dāng)前�,讀卡器采用的證書規(guī)格如下:1)證書格式采用標(biāo)準(zhǔn)X.509格式;2)證書簽名算法采用RSA ;3)證書壓縮算法采用SHA1 ;4)證書編碼為DER ;5)證書主題為芯片安全認(rèn)證識(shí)別碼�。
[0045]本發(fā)明實(shí)施例的讀卡器中包含有3個(gè)證書,分別是:
[0046]應(yīng)用根證書:主要用于驗(yàn)證業(yè)務(wù)證書與設(shè)備證書的有效性�;
[0047]業(yè)務(wù)證書:主要用于確保從讀卡器到上位機(jī)的業(yè)務(wù)相關(guān)通訊的保密性與完整性