專利名稱:一種便攜式銀行卡數(shù)據(jù)處理裝置、系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及基于互聯(lián)網(wǎng)的銀行卡支付信息安全技術(shù)領(lǐng)域,具體地講是一種便攜式銀行卡數(shù)據(jù)處理裝置、系統(tǒng)及方法。
背景技術(shù):
隨著互聯(lián)網(wǎng)行業(yè)的發(fā)展和PC機(jī)的普及,網(wǎng)上購物變得越來越普遍了,使用銀行卡在網(wǎng)絡(luò)上進(jìn)行的遠(yuǎn)程支付也越來越多。目前的網(wǎng)絡(luò)支付普遍通過遠(yuǎn)程支付來實(shí)現(xiàn),網(wǎng)上銀行、第三方支付平臺和移動支 付等新興遠(yuǎn)程支付方法的出現(xiàn),使網(wǎng)絡(luò)支付變得也越來越便利。但是這些遠(yuǎn)程支付方式都是基于公共網(wǎng)絡(luò)環(huán)境和開放式的平臺上的,由于公共網(wǎng)絡(luò)環(huán)境本身存在居多的不安定因素,木馬病毒、釣魚軟件等都有可能會截取持卡人的銀行卡的重要信息,給持卡人帶來經(jīng)濟(jì)損失。另外由于開發(fā)式平臺都是運(yùn)行在開放式的網(wǎng)絡(luò)環(huán)境下的,黑客等犯罪分子可能會通過后門等技術(shù)侵入個(gè)人計(jì)算機(jī),對個(gè)人的計(jì)算機(jī)進(jìn)行不法的操作,給持卡人帶來使用銀行卡的風(fēng)險(xiǎn)。所以目前流行的網(wǎng)絡(luò)支付存在嚴(yán)重的安全風(fēng)險(xiǎn),制約著信用卡的電子化發(fā)展。
發(fā)明內(nèi)容
本發(fā)明提供了一種便攜式銀行卡數(shù)據(jù)處理裝置、系統(tǒng)及方法,以解決遠(yuǎn)程支付的銀行卡支付信息安全問題。本發(fā)明的目的之一是,提供一種便攜式智能IC卡數(shù)據(jù)處理裝置,該裝置包括中央處理器,以及接觸式IC卡讀寫器,與中央處理器相連接,用于對插入的IC卡的數(shù)據(jù)進(jìn)行讀或?qū)?;射頻IC卡讀寫器,與中央處理器相連接,用于以非接觸的方式對IC卡的數(shù)據(jù)進(jìn)行讀或?qū)懀籌C卡安全芯片,與中央處理器相連接,用于對接觸式IC卡讀寫器讀取的IC卡的數(shù)據(jù)進(jìn)行認(rèn)證處理,或?qū)ι漕lIC卡讀寫器讀取的IC卡的數(shù)據(jù)進(jìn)行認(rèn)證處理;存儲器,與中央處理器相連接,用于存儲操作系統(tǒng)、應(yīng)用程序和IC卡交易信息;通信加密芯片,與中央處理器相連接,用于對輸出數(shù)據(jù)進(jìn)行加密處理,并對輸入數(shù)據(jù)進(jìn)行解密處理;通信模塊,與通信加密芯片相連接,用于輸出通信加密芯片加密后的輸出數(shù)據(jù),并將接收的外部傳來的輸入數(shù)據(jù)傳送給通信加密芯片;鍵盤,與中央處理器相連接,用于提供IC卡交易信息的輸入界面;顯示器,與中央處理器相連接,用于顯示IC卡交易信息;電池,與中央處理器相連接,用于提供工作電能。本發(fā)明的目的之一是,提供一種智能IC卡數(shù)據(jù)處理系統(tǒng),該系統(tǒng)包括便攜式智能IC卡數(shù)據(jù)處理裝置、PC機(jī)、商戶服務(wù)器和銀行服務(wù)器;便攜式智能IC卡數(shù)據(jù)處理裝置與PC機(jī)無線連接;PC機(jī)、商戶服務(wù)器和銀行服務(wù)器通過互聯(lián)網(wǎng)相互連接;便攜式智能IC卡數(shù)據(jù)處理裝置包括中央處理器,以及接觸式IC卡讀寫器,與中央處理器相連接,用于對插入的IC卡的數(shù)據(jù)進(jìn)行讀或?qū)?;射頻IC卡讀寫器,與中央處理器相連接,用于以非接觸的方式對IC卡的數(shù)據(jù)進(jìn)行讀或?qū)?;IC卡安全芯片,與中央處理器相連接,用于對接觸式IC卡讀寫器讀取的IC卡的數(shù)據(jù)進(jìn)行認(rèn)證處理,或?qū)ι漕lIC卡讀寫器讀取的IC卡的數(shù)據(jù)進(jìn)行認(rèn)證處理;存儲器,與中央處理器相連接,用于存儲操作系統(tǒng)、應(yīng)用程序和IC卡交易信息;通信加密芯片,與中央處理器相連接,用于對輸出數(shù)據(jù)進(jìn)行加密處理,并對輸入數(shù)據(jù)進(jìn)行解密處理;無線通信模塊,與通信加密芯片相連接,用于向PC機(jī)輸出通信加密芯片加密后的輸出數(shù)據(jù),并將從PC機(jī)接收的輸入數(shù)據(jù)傳送給通信加密芯片;鍵盤,與中央處理器相連接,用于提供IC卡交易信息的輸入界面;顯示器,與中央處理器相連接,用于顯示IC卡交易信息;電池,與中央處理器相連接,用于提供工作電能。本發(fā)明的目的之一是,提供一種智能IC卡數(shù)據(jù)處理系統(tǒng),該系統(tǒng)包括便攜式智能IC卡數(shù)據(jù)處理裝置、PC機(jī)、商戶服務(wù)器和銀行服務(wù)器;便攜式智能IC卡數(shù)據(jù)處理裝置與PC機(jī)有線連接;PC機(jī)、商戶服務(wù)器和銀行服務(wù)器通過互聯(lián)網(wǎng)相互連接;便攜式智能IC卡數(shù)據(jù)處理裝置包括中央處理器,以及接觸式IC卡讀寫器,與中央處理器相連接,用于對插入的IC卡的數(shù)據(jù)進(jìn)行讀或?qū)?;射頻IC卡讀寫器,與中央處理器相連接,用于以非接觸的方式對IC卡的數(shù)據(jù)進(jìn)行讀或?qū)懀籌C卡安全芯片,與中央處理器相連接,用于對接觸式IC卡讀寫器讀取的IC卡的數(shù)據(jù)進(jìn)行認(rèn)證處理,或?qū)ι漕lIC卡讀寫器讀取的IC卡的數(shù)據(jù)進(jìn)行認(rèn)證 處理;存儲器,與中央處理器相連接,用于存儲操作系統(tǒng)、應(yīng)用程序和IC卡交易信息;通信加密芯片,與中央處理器相連接,用于對輸出數(shù)據(jù)進(jìn)行加密處理,并對輸入數(shù)據(jù)進(jìn)行解密處理;通用串行總線USB,與通信加密芯片相連接,用于向PC機(jī)輸出通信加密芯片加密后的輸出數(shù)據(jù),并將從PC機(jī)接收的輸入數(shù)據(jù)傳送給通信加密芯片;鍵盤,與中央處理器相連接,用于提供IC卡交易信息的輸入界面;顯示器,與中央處理器相連接,用于顯示IC卡交易信息;電池,與中央處理器相連接,用于提供工作電能。本發(fā)明的目的之一是,提供一種智能IC卡數(shù)據(jù)處理方法,該方法包括PC機(jī)將客戶輸入的商品選擇信息和支付信息傳送給商戶服務(wù)器;商戶服務(wù)器根據(jù)接收的商品選擇信息和支付信息生成客戶訂單數(shù)據(jù);客戶訂單數(shù)據(jù)生成后,商戶服務(wù)器通過PC機(jī)顯示脫離PC機(jī)認(rèn)證IC卡數(shù)據(jù)的提示信息;其中,脫離PC機(jī)認(rèn)證IC卡數(shù)據(jù)的步驟包括■ 與PC機(jī)建立通信連接;通過PC機(jī)獲取商戶服務(wù)器生成的客戶訂單數(shù)據(jù);通過IC卡讀寫器讀取IC卡中的認(rèn)證信息,再根據(jù)預(yù)存儲的對應(yīng)的認(rèn)證信息完成IC卡的數(shù)據(jù)認(rèn)證;輸入扣款金額信息和扣款指令,并將扣款金額信息寫入IC卡;存儲交易結(jié)果信息,并將交易結(jié)果信息通過PC機(jī)反饋給商戶服務(wù)器;PC機(jī)展現(xiàn)交易結(jié)果信息。本發(fā)明的有益效果在于解決了目前網(wǎng)絡(luò)支付的不安全因素。在智能IC卡的安全驗(yàn)方面,本發(fā)明裝置可以讀取IC卡中存儲的發(fā)卡行公鑰索引、發(fā)卡行公鑰證書、IC公鑰證書等與脫機(jī)數(shù)據(jù)認(rèn)證相關(guān)數(shù)據(jù),本發(fā)明裝置根據(jù)存儲在其內(nèi)部的CA公鑰,驗(yàn)證從智能IC中讀取中的發(fā)卡行證書并恢復(fù)證書中的發(fā)卡行公鑰;使用發(fā)卡行公鑰并驗(yàn)證卡片中的IC卡公鑰證書并恢復(fù)證書中的IC卡公鑰;驗(yàn)證簽名的靜態(tài)應(yīng)用數(shù)據(jù),收到內(nèi)部認(rèn)證命令后,本發(fā)明裝置再進(jìn)行驗(yàn)證動態(tài)簽名。IC卡的動態(tài)數(shù)據(jù)認(rèn)證是在脫離聯(lián)網(wǎng)的PC機(jī)的情況下完成的,可防止銀行卡信息的泄露。在交易數(shù)據(jù)的安全處理方面,本發(fā)明裝置具有獨(dú)立的密鑰存儲功能并提供的軟硬件加密、解密及認(rèn)證功能,本發(fā)明裝置和系統(tǒng)在收到交易請求時(shí),需要對交易數(shù)據(jù)進(jìn)行解密和MAC碼的驗(yàn)證,確認(rèn)交易后對交易結(jié)果信息進(jìn)行加密及MAC碼計(jì)算,最終完成交易,整個(gè)交易過程都是在封閉的安全環(huán)境下進(jìn)行的,確保了交易數(shù)據(jù)的安全性,防止交易數(shù)據(jù)被截取和篡改。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖I為本發(fā)明實(shí)施例的無線通信模式的便攜式智能IC卡數(shù)據(jù)處理裝置的電路原理圖;圖2為本發(fā)明實(shí)施例的有線通信模式的便攜式智能IC卡數(shù)據(jù)處理裝置的電路原理圖;
圖3a為本發(fā)明實(shí)施例的便攜式智能IC卡數(shù)據(jù)處理裝置的俯視圖;圖3b為本發(fā)明實(shí)施例的便攜式智能IC卡數(shù)據(jù)處理裝置的主視圖;圖3c為本發(fā)明實(shí)施例的便攜式智能IC卡數(shù)據(jù)處理裝置的仰視圖;圖4為本發(fā)明實(shí)施例的無線通信模式的智能IC卡數(shù)據(jù)處理系統(tǒng)連接示意圖;圖5為本發(fā)明實(shí)施例的有線通信模式的智能IC卡數(shù)據(jù)處理系統(tǒng)連接示意圖;圖6為本發(fā)明實(shí)施例的智能IC卡數(shù)據(jù)處理系統(tǒng)工作流程圖。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。如圖I所示,本實(shí)施例的便攜式智能IC卡數(shù)據(jù)處理裝置包括中央處理器101,以及接觸式IC卡讀寫器102,與中央處理器101相連接,用于對插入的IC卡的數(shù)據(jù)進(jìn)行讀或?qū)?;射頻IC卡讀寫器103,與中央處理器101相連接,用于以非接觸的方式對IC卡的數(shù)據(jù)進(jìn)行讀或?qū)?;ic卡安全芯片104,與中央處理器101相連接,用于對接觸式IC卡讀寫器102讀取的IC卡的數(shù)據(jù)進(jìn)行認(rèn)證處理,或?qū)ι漕lIC卡讀寫器103讀取的IC卡的數(shù)據(jù)進(jìn)行認(rèn)證處理;存儲器105,與中央處理器101相連接,用于存儲操作系統(tǒng)、應(yīng)用程序和IC卡交易信息;通信加密芯片106,與中央處理器101相連接,用于對輸出數(shù)據(jù)進(jìn)行加密處理,并對輸入數(shù)據(jù)進(jìn)行解密處理;無線通信模塊107,與通信加密芯片106相連接,用于輸出通信加密芯片106加密后的輸出數(shù)據(jù),并將接收的外部傳來的輸入數(shù)據(jù)傳送給通信加密芯片106 ;鍵盤109,與中央處理器101相連接,用于提供IC卡交易信息的輸入界面;顯示器108,與中央處理器101相連接,用于顯示IC卡交易信息;電池110,與中央處理器101相連接,用于提供工作電能。無線通信模塊包括藍(lán)牙模塊或GPS模塊等;無線通信模塊與外部PC機(jī)無線連接,用于接收外部PC機(jī)傳來的輸入數(shù)據(jù),并向外部PC機(jī)輸出加密后的輸出數(shù)據(jù)。如圖2所示,在本實(shí)施例的另一方案中,便攜式智能IC卡數(shù)據(jù)處理裝置包括中央處理器101,以及接觸式IC卡讀寫器102,與中央處理器101相連接,用于對插入的IC卡的數(shù)據(jù)進(jìn)行讀或?qū)懀簧漕lIC卡讀寫器103,與中央處理器101相連接,用于以非接觸的方式對IC卡的數(shù)據(jù)進(jìn)行讀或?qū)懀籌C卡安全芯片104,與中央處理器101相連接,用于對接觸式IC卡讀寫器102讀取的IC卡的數(shù)據(jù)進(jìn)行認(rèn)證處理,或?qū)ι漕lIC卡讀寫器103讀取的IC卡的數(shù)據(jù)進(jìn)行認(rèn)證處理;存儲器105,與中央處理器101相連接,用于存儲操作系統(tǒng)、應(yīng)用程序和IC卡交易信息;通信加密芯片106,與中央處理器101相連接,用于對輸出數(shù)據(jù)進(jìn)行加密處理,并對輸入數(shù)據(jù)進(jìn)行解密處理;USB設(shè)備111,與通信加密芯片106相連接,用于輸出通信加密芯片106加密后的輸出數(shù)據(jù),并將接收的外部傳來的輸入數(shù)據(jù)傳送給通信加密芯片106 ;鍵盤109,與中央處理器101相連接,用于提供IC卡交易信息的輸入界面;顯示器108,與中央處理器101相連接,用于顯示IC卡交易信息;電池110,與中央處理器101相連接,用于提供工作電能。如圖3a、圖3b和圖3c所示,便攜式智能IC卡數(shù)據(jù)處理裝置還包括外殼100,該外殼100包括IC卡插口 102’、USB 口 111’和IC卡射頻感應(yīng)區(qū)103’。接觸式IC卡讀寫器102可以讀取發(fā)卡行存儲在接觸式智能IC卡芯片里面的發(fā)卡行公鑰索引、發(fā)卡行公鑰證書、發(fā)卡行公鑰證書余數(shù)項(xiàng)、IC卡公鑰證書等與脫機(jī)數(shù)據(jù)認(rèn)證相關(guān)的數(shù)據(jù)元和金額等信息,接觸式IC卡讀寫器102獲取了芯片中的存儲數(shù)據(jù)后將數(shù)據(jù)傳給中央處理器101進(jìn)行后續(xù)的處理;接觸式IC卡讀寫器102接受到中央處理器101的命令和數(shù)據(jù)后,可以對接觸式智能IC卡進(jìn)行讀寫操作。射頻IC卡讀寫器103通過天線輻射的射頻可以讀取非接觸式智能IC卡的數(shù)據(jù),包含發(fā)卡行公鑰索引、發(fā)卡行公鑰證書、發(fā)卡行公鑰證書余數(shù)項(xiàng)、IC卡公鑰證書等與脫機(jī)數(shù)據(jù)認(rèn)證相關(guān)的數(shù)據(jù)元和金額等信息。射頻IC卡讀寫器103獲取了 IC卡芯片中的存儲數(shù)據(jù)后將數(shù)據(jù)傳給中央處理器101進(jìn)行后續(xù)的處理;射頻IC卡讀寫器103接受到中央處理器101的命令和數(shù)據(jù)后,可以對IC卡進(jìn)行讀寫操作。IC卡安全芯片104,接受到中央處理器101的命令和數(shù)據(jù)完成對智能IC卡的身份確認(rèn)工作的,其中最主要的核心包含實(shí)現(xiàn)銀行智能IC卡和便攜式智能IC卡數(shù)據(jù)處理裝置 的脫機(jī)數(shù)據(jù)認(rèn)證,IC卡讀寫器獲取芯片里面的發(fā)卡行公鑰索引、發(fā)卡行公鑰證書、發(fā)卡行公鑰證書余數(shù)項(xiàng)、IC卡公鑰證書等與脫機(jī)數(shù)據(jù)認(rèn)證相關(guān)的數(shù)據(jù)元后,便攜式智能IC卡數(shù)據(jù)處理裝置會根據(jù)卡片的屬性決定是否進(jìn)行脫機(jī)動態(tài)數(shù)據(jù)認(rèn)證,如果需要進(jìn)行脫機(jī)動態(tài)數(shù)據(jù)認(rèn)證需要進(jìn)行一下步驟處理獲取IC卡安全芯片104中的CA公鑰(可以從受理行下載,并存儲在IC卡安全芯片104中)驗(yàn)證卡片中的發(fā)卡行證書并恢復(fù)證書中的發(fā)卡行公鑰;使用發(fā)卡行公鑰并驗(yàn)證卡片中的IC卡公鑰證書并恢復(fù)證書中的IC卡公鑰;驗(yàn)證簽名的靜態(tài)應(yīng)用數(shù)據(jù),收到內(nèi)部認(rèn)證命令后,終端執(zhí)行下列步驟驗(yàn)證動態(tài)簽名。如果以上驗(yàn)證都通過,則銀行智能IC才能進(jìn)行脫機(jī)交易。IC卡安全芯片104也可讀取手機(jī)支付卡的芯片信息。顯示器108,為客戶提供了直觀的顯示了客戶訂單信息、鍵盤109輸入信息、交易處理結(jié)果及出錯(cuò)信息等功能,接受到中央處理器101的命令,可以展現(xiàn)輸入鍵盤109的輸入的信息和展現(xiàn)存儲在存儲器105中的交易明細(xì)信息和從無線或有線通信模塊獲取的客戶訂單信息。鍵盤109,為客戶提供直接控制交易的輸入界面,客戶可以通過鍵盤輸入交易金額等信息,也可以通過控制按鈕控制交易流程,比如確認(rèn)、取消及選擇交易處理方式,通過鍵盤的操作可以直接向中央處理器101的發(fā)起交易的命令。通信模塊,是便攜式智能IC卡數(shù)據(jù)處理裝置接受客戶訂單的通訊接口,同時(shí)也是向網(wǎng)上商戶反傳交易結(jié)果信息的通訊接口,通過該通信模塊可以實(shí)現(xiàn)銀行智能IC卡和網(wǎng)上商戶系統(tǒng)之間封閉式的點(diǎn)對點(diǎn)的通訊模式,確保了交易過程的安全性。通信模塊直接和通訊加密芯片106和外部的其他裝置相互連接。通信模塊可以是USB數(shù)據(jù)線等有線通信設(shè)備,也可以是藍(lán)牙、GPS等無線通信設(shè)備。通信模塊與客戶PC終端直接連接以獲取客戶訂單。通訊加密芯片106,對接收的來自商戶服務(wù)器的客戶訂單進(jìn)行解密并轉(zhuǎn)換為便攜式智能IC卡數(shù)據(jù)處理裝置可識別信息,同時(shí)將中央處理器101要求輸出的信息進(jìn)行加密處理,將加密后的數(shù)據(jù)經(jīng)過通信模塊發(fā)布出去。通過通訊加密芯片106,進(jìn)一步保證了交易過程的安全性。通訊加密芯片106具有獨(dú)立的密鑰存儲功能并提供的軟硬件加密、解密及認(rèn)證功能,算法覆蓋對稱、非對稱密鑰體系,主要支持的功能包括1)該模塊的密鑰是在受理銀行在發(fā)放便攜式智能IC卡數(shù)據(jù)處理裝置的時(shí)候,由受理銀行寫入的,支付聯(lián)機(jī)的動態(tài)更新密鑰和其他的安全數(shù)據(jù);2)對于從通信模塊傳來的加密客戶訂單,對客戶訂單進(jìn)行解密和MAC碼的驗(yàn)證;3)對于從中央處理器101傳來的需要加密交易反饋信息,進(jìn)行交易反饋信息的加密及MAC碼計(jì)算。通訊加密芯片106對數(shù)據(jù)的加密、解密或MAC計(jì)算過程均在便 攜式智能IC卡數(shù)據(jù)處理裝置下的封閉的安全環(huán)境下進(jìn)行,這樣確保了交易過程中的安全保密數(shù)據(jù)在其它通信或傳輸環(huán)節(jié)被截取或篡改。存儲器105,是接受中央處理器101的指令進(jìn)行讀取或?qū)懭氲拇鎯卧?。存儲?05中的數(shù)據(jù)至少包含客戶交易明細(xì)信息、安全支付裝置的驅(qū)動程序以及安全支付裝置的操作系統(tǒng)。電池110,為便攜式智能IC卡數(shù)據(jù)處理裝置提供電力供應(yīng),供電模塊可以采用USB接口充電或太陽能充電相結(jié)合的充電方式,也可以采用電力電池供電。中央處理器101協(xié)調(diào)接觸式IC卡讀寫器102、射頻IC卡讀寫器103、IC卡安全芯片104、存儲器105、通信加密芯片106、通信模塊、鍵盤109、顯示器108和電池110之間的工作。通過中央處理器101,便攜式智能IC卡數(shù)據(jù)處理裝置的各個(gè)部件能相互識別和通訊識,其他部件才能進(jìn)行對應(yīng)請求的處理。如圖4所示,本實(shí)施例的智能IC卡數(shù)據(jù)處理系統(tǒng)包括便攜式智能IC卡數(shù)據(jù)處理裝置100’、PC機(jī)200’、商戶服務(wù)器300’和銀行服務(wù)器400’ ;便攜式智能IC卡數(shù)據(jù)處理裝置100’與PC機(jī)200’無線連接;PC機(jī)200’、商戶服務(wù)器300’和銀行服務(wù)器400’通過互聯(lián)網(wǎng)相互連接;便攜式智能IC卡數(shù)據(jù)處理裝置100’包括中央處理器,以及接觸式IC卡讀寫器,與中央處理器相連接,用于對插入的IC卡500’的數(shù)據(jù)進(jìn)行讀或?qū)?;射頻IC卡讀寫器,與中央處理器相連接,用于以非接觸的方式對IC卡500’的數(shù)據(jù)進(jìn)行讀或?qū)?;IC卡安全芯片,與中央處理器相連接,用于對接觸式IC卡讀寫器讀取的IC卡的數(shù)據(jù)進(jìn)行認(rèn)證處理,或?qū)ι漕lIC卡讀寫器讀取的IC卡的數(shù)據(jù)進(jìn)行認(rèn)證處理;存儲器,與中央處理器相連接,用于存儲操作系統(tǒng)、應(yīng)用程序和IC卡交易信息;通信加密芯片,與中央處理器相連接,用于對輸出數(shù)據(jù)進(jìn)行加密處理,并對輸入數(shù)據(jù)進(jìn)行解密處理;無線通信模塊,與通信加密芯片相連接,用于向PC機(jī)200’輸出通信加密芯片加密后的輸出數(shù)據(jù),并將從PC機(jī)200’接收的輸入數(shù)據(jù)傳送給通信加密芯片;鍵盤,與中央處理器相連接,用于提供IC卡交易信息的輸入界面;顯示器,與中央處理器相連接,用于顯示IC卡交易信息;電池,與中央處理器相連接,用于提供工作電能。
本實(shí)施例的智能IC卡數(shù)據(jù)處理方法包括PC機(jī)將客戶輸入的商品選擇信息和支付信息傳送給商戶服務(wù)器;商戶服務(wù)器根據(jù)接收的商品選擇信息和支付信息生成客戶訂單數(shù)據(jù);客戶訂單數(shù)據(jù)生成后,商戶服務(wù)器通過PC機(jī)顯示脫離PC機(jī)認(rèn)證IC卡數(shù)據(jù)的提示信息;其中,脫離PC機(jī)認(rèn)證IC卡數(shù)據(jù)的步驟包括 與PC機(jī)建立通信連接;通過PC機(jī)獲取商戶服務(wù)器生成的客戶訂單數(shù)據(jù);通過IC卡讀寫器讀取IC卡中的認(rèn)證信息,再根據(jù)預(yù)存儲的對應(yīng)的認(rèn)證信息完成IC卡的數(shù)據(jù)認(rèn)證;輸入扣款金額信息和扣款指令,并將扣款金額信息寫入IC卡;存儲交易結(jié)果信息,并將交易結(jié)果信息通過PC機(jī)反饋給商戶服務(wù)器;PC機(jī)展現(xiàn)交易結(jié)果信息。如圖5所示,在本實(shí)施例的另一方案中,智能IC卡數(shù)據(jù)處理系統(tǒng)包括便攜式智能IC卡數(shù)據(jù)處理裝置100〃、PC機(jī)200〃、商戶服務(wù)器300〃和銀行服務(wù)器400〃 ;便攜式智能IC卡數(shù)據(jù)處理裝置100〃與PC機(jī)200〃有線連接;PC機(jī)200〃、商戶服務(wù)器200〃和銀行服務(wù)器200〃通過互聯(lián)網(wǎng)相互連接;便攜式智能IC卡數(shù)據(jù)處理裝置100〃包括中央處理器,以及接觸式IC卡讀寫器,與中央處理器相連接,用于對插入的IC卡500〃的數(shù)據(jù)進(jìn)行讀或?qū)?;射頻IC卡讀寫器,與中央處理器相連接,用于以非接觸的方式對IC卡500〃的數(shù)據(jù)進(jìn)行讀或?qū)懀籌C卡安全芯片,與中央處理器相連接,用于對接觸式IC卡讀寫器讀取的IC卡的數(shù)據(jù)進(jìn)行認(rèn)證處理,或?qū)ι漕lIC卡讀寫器讀取的IC卡的數(shù)據(jù)進(jìn)行認(rèn)證處理;存儲器,與中央處理器相連接,用于存儲操作系統(tǒng)、應(yīng)用程序和IC卡交易信息;通信加密芯片,與中央處理器相連接,用于對輸出數(shù)據(jù)進(jìn)行加密處理,并對輸入數(shù)據(jù)進(jìn)行解密處理;通用串行總線USB,與通信加密芯片相連接,用于向PC機(jī)200〃輸出通信加密芯片加密后的輸出數(shù)據(jù),并將從PC機(jī)200〃接收的輸入數(shù)據(jù)傳送給通信加密芯片;鍵盤,與中央處理器相連接,用于提供IC卡交易信息的輸入界面;顯示器,與中央處理器相連接,用于顯示IC卡交易信息;電池,與中央處理器相連接,用于提供工作電能。當(dāng)客戶在網(wǎng)絡(luò)上進(jìn)行購物時(shí),客戶可在作為互聯(lián)網(wǎng)終端的PC機(jī)上選擇想要購買的商品,并進(jìn)入請求購買的界面;購買的商品確認(rèn)后,商戶服務(wù)器為客戶生成客戶訂單??蛻粼赑C機(jī)上確認(rèn)訂單,并進(jìn)入交易支付流程。在進(jìn)入交易流程時(shí),需將便攜式智能IC卡數(shù)據(jù)處理裝置與PC機(jī)進(jìn)行有線或無線連接。商戶服務(wù)器將交易請求經(jīng)互聯(lián)網(wǎng)發(fā)給銀行服務(wù)器,以對商戶服務(wù)器身份和便攜式智能IC卡數(shù)據(jù)處理裝置身份進(jìn)行驗(yàn)證;驗(yàn)證通過后商戶服務(wù)器對客戶訂單進(jìn)行加密處理然后將加密的客戶訂單傳給便攜式智能IC卡數(shù)據(jù)處理裝置。便攜式智能IC卡數(shù)據(jù)處理裝置接受客戶訂單并進(jìn)行解密后,智能IC卡與便攜式智能IC卡數(shù)據(jù)處理裝置完成相互認(rèn)證之后,可以通過便攜式智能IC卡數(shù)據(jù)處理裝置完成支付和交易,然后將交易的結(jié)果信息加密返回給商戶服務(wù)器,交易過程結(jié)束。其具體步驟如圖6所示步驟100 :客戶通過PC機(jī)200〃在商戶服務(wù)器300〃上進(jìn)行注冊用戶的登錄,如果非注冊用戶則拒絕交易,否則登錄進(jìn)行101步驟的處理;步驟101 :客戶通過PC機(jī)200〃在商戶服務(wù)器300〃上選擇需要購買的商品并確認(rèn)進(jìn)行支付流程;步驟102 :商戶服務(wù)器300〃根據(jù)客戶選擇的商品生成客戶訂單;步驟103 :客戶訂單生成后,商戶服務(wù)器300〃通過PC機(jī)200〃提示客戶連接便攜式智能IC卡數(shù)據(jù)處理裝置100",客戶將便攜式智能IC卡數(shù)據(jù)處理裝置100〃和PC機(jī)200〃建立連接后,商戶服務(wù)器300〃向便攜式智能IC卡數(shù)據(jù)處理裝置100〃的銀行服務(wù)器400〃發(fā)起交易的請求;步驟104 :銀行服務(wù)器400"接收到商戶服務(wù)器300"發(fā)出的交易請求和識別交易
請求信息;步驟105 :銀行服務(wù)器400"將交易請求的商戶與存儲在銀行服務(wù)器400"中的商戶進(jìn)行比對,確認(rèn)商戶的合法性,如果合法進(jìn)行下一步處理,否則拒絕交易,將失敗原因反饋給商戶服務(wù)器300",轉(zhuǎn)107步驟的處理;步驟106 :銀行服務(wù)器400〃將交易請求的便攜式智能IC卡數(shù)據(jù)處理裝置100〃與 存儲在銀行服務(wù)器400〃中的便攜式智能IC卡數(shù)據(jù)處理裝置號進(jìn)行比對,確認(rèn)便攜式智能IC卡數(shù)據(jù)處理裝置號的合法性,如果合法進(jìn)行下一步處理,否則拒絕交易,將失敗原因反饋給商戶服務(wù)器300",轉(zhuǎn)107步驟的處理;步驟107 :商戶服務(wù)器300〃獲取銀行服務(wù)器400〃的交易請求反饋信息和識別交
易反饋信息;步驟108 :銀行服務(wù)器400"反饋的交易請求信息反饋信息是拒絕交易的,轉(zhuǎn)118步驟處理步驟109 :商戶服務(wù)器300〃對生成的客戶訂單進(jìn)行加密處理步驟110 :便攜式智能IC卡數(shù)據(jù)處理裝置100〃的通訊裝置接受到來自網(wǎng)上商戶系統(tǒng)的加密客戶訂單后,對加密的客戶訂單進(jìn)行解密處理;步驟111 :便攜式智能IC卡數(shù)據(jù)處理裝置100〃的現(xiàn)實(shí)屏幕上顯示客戶的訂單信息,客戶通過鍵盤確認(rèn)訂單信息,如果接受交易進(jìn)行下一步的處理,否則拒絕交易,將拒絕交易信息反饋給商戶服務(wù)器300",轉(zhuǎn)116步驟的處理;步驟112 :在便攜式智能IC卡數(shù)據(jù)處理裝置100〃的芯片讀寫插槽插入具有快速安全支付功能的智能卡500"(或?qū)⒕邆浞墙佑|通訊功能的智能卡放入安全支付終端的射頻感應(yīng)區(qū)),便攜式智能IC卡數(shù)據(jù)處理裝置100〃向智能卡500〃發(fā)起交易請求。步驟113 :便攜式智能IC卡數(shù)據(jù)處理裝置100〃讀取智能IC卡500〃中的發(fā)卡卡行公鑰證書、IC卡公鑰證書、簽名靜態(tài)應(yīng)用數(shù)據(jù)及IC卡私鑰,再根據(jù)存儲在便攜式智能IC卡數(shù)據(jù)處理裝置系統(tǒng)中的CA公鑰證書,完成智能卡和安全支付終端脫機(jī)數(shù)據(jù)認(rèn)證,校驗(yàn)智能卡的有效性,否則提示不能識別智能卡,將拒絕交易信息反饋給受理行主機(jī)系統(tǒng),轉(zhuǎn)115步驟的處理;步驟114 :客戶通過便攜式智能IC卡數(shù)據(jù)處理裝置100〃的鍵盤輸入扣款的金額信息和確認(rèn)扣款指令,安全支付終端的計(jì)算單元獲取鍵盤的輸入,并將信息傳給智能IC卡500";步驟115 :便攜式智能IC卡數(shù)據(jù)處理裝置100〃將扣款后的金額通過芯片讀寫器寫入智能IC卡500〃的芯片中;步驟116 :便攜式智能IC卡數(shù)據(jù)處理裝置100〃將交易的信息存儲在裝置的存儲單元,并存儲交易的結(jié)果信息在通訊解密單元進(jìn)行加密處理;步驟117 :商戶服務(wù)器300〃接收到便攜式智能IC卡數(shù)據(jù)處理裝置100〃的交易反饋信息并進(jìn)行解密處理;步驟118 PC機(jī)200"給客戶直觀的展現(xiàn)交易的結(jié)果信息;
本發(fā)明解決了目前網(wǎng)絡(luò)支付的不安全因素。在智能IC卡的安全驗(yàn)方面,本發(fā)明裝置可以讀取IC卡中存儲的發(fā)卡行公鑰索引、發(fā)卡行公鑰證書、IC公鑰證書等與脫機(jī)數(shù)據(jù)認(rèn)證相關(guān)數(shù)據(jù),本發(fā)明裝置根據(jù)存儲在其內(nèi)部的CA公鑰,驗(yàn)證從智能IC中讀取中的發(fā)卡行證書并恢復(fù)證書中的發(fā)卡行公鑰;使用發(fā)卡行公鑰并驗(yàn)證卡片中的IC卡公鑰證書并恢復(fù)證書中的IC卡公鑰;驗(yàn)證簽名的靜態(tài)應(yīng)用數(shù)據(jù),收到內(nèi)部認(rèn)證命令后,本發(fā)明裝置再進(jìn)行驗(yàn)證動態(tài)簽名。IC卡的動態(tài)數(shù)據(jù)認(rèn)證是在脫離聯(lián)網(wǎng)的PC機(jī)的情況下完成的,可防止銀行卡信息的泄露。在交易數(shù)據(jù)的安全處理方面,本發(fā)明裝置具有獨(dú)立的密鑰存儲功能并提供的軟硬件加密、解密及認(rèn)證功能,本發(fā)明裝置和系統(tǒng)在收到交易請求時(shí),需要對交易數(shù)據(jù)進(jìn)行解密
和MAC碼的驗(yàn)證,確認(rèn)交易后對交易結(jié)果信息進(jìn)行加密及MAC碼計(jì)算,最終完成交易,整個(gè)交易過程都是在封閉的安全環(huán)境下進(jìn)行的,確保了交易數(shù)據(jù)的安全性,防止交易數(shù)據(jù)被截取和篡改。本發(fā)明中應(yīng)用了具體實(shí)施例對本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí),對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在具體實(shí)施方式
及應(yīng)用范圍上均會有改變之處,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。
權(quán)利要求
1.一種便攜式智能IC卡數(shù)據(jù)處理裝置,其特征是,所述的裝置包括中央處理器,以及 接觸式IC卡讀寫器,與所述的中央處理器相連接,用于對插入的IC卡的數(shù)據(jù)進(jìn)行讀或與; 射頻IC卡讀寫器,與所述的中央處理器相連接,用于以非接觸的方式對IC卡的數(shù)據(jù)進(jìn)行讀或?qū)懀? IC卡安全芯片,與所述的中央處理器相連接,用于對所述的接觸式IC卡讀寫器讀取的IC卡的數(shù)據(jù)進(jìn)行認(rèn)證處理,或?qū)λ龅纳漕lIC卡讀寫器讀取的IC卡的數(shù)據(jù)進(jìn)行認(rèn)證處理; 存儲器,與所述的中央處理器相連接,用于存儲操作系統(tǒng)、應(yīng)用程序和IC卡交易信息;通信加密芯片,與所述的中央處理器相連接,用于對輸出數(shù)據(jù)進(jìn)行加密處理,并對輸入數(shù)據(jù)進(jìn)行解密處理; 通信模塊,與所述的通信加密芯片相連接,用于輸出所述通信加密芯片加密后的輸出數(shù)據(jù),并將接收的外部傳來的輸入數(shù)據(jù)傳送給所述的通信加密芯片; 鍵盤,與所述的中央處理器相連接,用于提供IC卡交易信息的輸入界面; 顯示器,與所述的中央處理器相連接,用于顯示IC卡交易信息; 電池,與所述的中央處理器相連接,用于提供工作電能。
2.根據(jù)權(quán)利要求I所述的便攜式智能IC卡數(shù)據(jù)處理裝置,其特征是,所述的通信模塊包括藍(lán)牙模塊或GPS模塊在內(nèi)的無線通信模塊; 所述的無線通信模塊與外部PC機(jī)無線連接,用于接收外部PC機(jī)傳來的輸入數(shù)據(jù),并向外部PC機(jī)輸出加密后的輸出數(shù)據(jù)。
3.根據(jù)權(quán)利要求2所述的便攜式智能IC卡數(shù)據(jù)處理裝置,其特征是,所述的裝置還包括外殼,所述的外殼包括IC卡插口和IC卡射頻感應(yīng)區(qū)。
4.根據(jù)權(quán)利要求I所述的便攜式智能IC卡數(shù)據(jù)處理裝置,其特征是,所述的通信模塊包括通用串行總線USB; 所述的USB用于與外部PC機(jī)有線連接,用于接收外部PC機(jī)傳來的輸入數(shù)據(jù),并向外部PC機(jī)輸出加密后的輸出數(shù)據(jù)。
5.根據(jù)權(quán)利要求4所述的便攜式智能IC卡數(shù)據(jù)處理裝置,其特征是,所述的裝置還包括外殼,所述的外殼包括IC卡插口,USB 口和IC卡射頻感應(yīng)區(qū)。
6.一種智能IC卡數(shù)據(jù)處理系統(tǒng),其特征是,所述的系統(tǒng)包括便攜式智能IC卡數(shù)據(jù)處理裝置、PC機(jī)、商戶服務(wù)器和銀行服務(wù)器; 所述的便攜式智能IC卡數(shù)據(jù)處理裝置與所述的PC機(jī)無線連接;所述的PC機(jī)、商戶服務(wù)器和銀行服務(wù)器通過互聯(lián)網(wǎng)相互連接; 所述的便攜式智能IC卡數(shù)據(jù)處理裝置包括中央處理器,以及 接觸式IC卡讀寫器,與所述的中央處理器相連接,用于對插入的IC卡的數(shù)據(jù)進(jìn)行讀或與; 射頻IC卡讀寫器,與所述的中央處理器相連接,用于以非接觸的方式對IC卡的數(shù)據(jù)進(jìn)行讀或?qū)懀? IC卡安全芯片,與所述的中央處理器相連接,用于對所述的接觸式IC卡讀寫器讀取的IC卡的數(shù)據(jù)進(jìn)行認(rèn)證處理,或?qū)λ龅纳漕lIC卡讀寫器讀取的IC卡的數(shù)據(jù)進(jìn)行認(rèn)證處理; 存儲器,與所述的中央處理器相連接,用于存儲操作系統(tǒng)、應(yīng)用程序和IC卡交易信息;通信加密芯片,與所述的中央處理器相連接,用于對輸出數(shù)據(jù)進(jìn)行加密處理,并對輸入數(shù)據(jù)進(jìn)行解密處理; 無線通信模塊,與所述的通信加密芯片相連接,用于向所述的PC機(jī)輸出所述通信加密芯片加密后的輸出數(shù)據(jù),并將從所述的PC機(jī)接收的輸入數(shù)據(jù)傳送給所述的通信加密芯片;鍵盤,與所述的中央處理器相連接,用于提供IC卡交易信息的輸入界面; 顯示器,與所述的中央處理器相連接,用于顯示IC卡交易信息; 電池,與所述的中央處理器相連接,用于提供工作電能。
7.根據(jù)權(quán)利要求6所述的智能IC卡數(shù)據(jù)處理系統(tǒng),其特征是,所述的便攜式智能IC卡數(shù)據(jù)處理裝置包括外殼,所述的外殼包括IC卡插口和IC卡射頻感應(yīng)區(qū)。
8.一種智能IC卡數(shù)據(jù)處理系統(tǒng),其特征是,所述的系統(tǒng)包括便攜式智能IC卡數(shù)據(jù)處理裝置、PC機(jī)、商戶服務(wù)器和銀行服務(wù)器; 所述的便攜式智能IC卡數(shù)據(jù)處理裝置與所述的PC機(jī)有線連接;所述的PC機(jī)、商戶服務(wù)器和銀行服務(wù)器通過互聯(lián)網(wǎng)相互連接; 所述的便攜式智能IC卡數(shù)據(jù)處理裝置包括中央處理器,以及 接觸式IC卡讀寫器,與所述的中央處理器相連接,用于對插入的IC卡的數(shù)據(jù)進(jìn)行讀或與; 射頻IC卡讀寫器,與所述的中央處理器相連接,用于以非接觸的方式對IC卡的數(shù)據(jù)進(jìn)行讀或?qū)懀? IC卡安全芯片,與所述的中央處理器相連接,用于對所述的接觸式IC卡讀寫器讀取的IC卡的數(shù)據(jù)進(jìn)行認(rèn)證處理,或?qū)λ龅纳漕lIC卡讀寫器讀取的IC卡的數(shù)據(jù)進(jìn)行認(rèn)證處理; 存儲器,與所述的中央處理器相連接,用于存儲操作系統(tǒng)、應(yīng)用程序和IC卡交易信息;通信加密芯片,與所述的中央處理器相連接,用于對輸出數(shù)據(jù)進(jìn)行加密處理,并對輸入數(shù)據(jù)進(jìn)行解密處理; 通用串行總線USB,與所述的通信加密芯片相連接,用于向所述的PC機(jī)輸出所述通信加密芯片加密后的輸出數(shù)據(jù),并將從所述的PC機(jī)接收的輸入數(shù)據(jù)傳送給所述的通信加密-H-* I I心片; 鍵盤,與所述的中央處理器相連接,用于提供IC卡交易信息的輸入界面; 顯示器,與所述的中央處理器相連接,用于顯示IC卡交易信息; 電池,與所述的中央處理器相連接,用于提供工作電能。
9.根據(jù)權(quán)利要求8所述的智能IC卡數(shù)據(jù)處理系統(tǒng),其特征是,所述的便攜式智能IC卡數(shù)據(jù)處理裝置包括外殼,所述的外殼包括ic卡插口,USB 口和IC卡射頻感應(yīng)區(qū)。
10.一種智能IC卡數(shù)據(jù)處理方法,其特征是,所述的方法包括 PC機(jī)將客戶輸入的商品選擇信息和支付信息傳送給商戶服務(wù)器; 商戶服務(wù)器根據(jù)接收的商品選擇信息和支付信息生成客戶訂單數(shù)據(jù); 客戶訂單數(shù)據(jù)生成后,商戶服務(wù)器通過PC機(jī)顯示脫離PC機(jī)認(rèn)證IC卡數(shù)據(jù)的提示信息;其中,脫離PC機(jī)認(rèn)證IC卡數(shù)據(jù)的步驟包括 與PC機(jī)建立通信連接; 通過PC機(jī)獲取商戶服務(wù)器生成的客戶訂單數(shù)據(jù); 通過IC卡讀寫器讀取IC卡中的認(rèn)證信息,再根據(jù)預(yù)存儲的對應(yīng)的認(rèn)證信息完成IC卡的數(shù)據(jù)認(rèn)證; 輸入扣款金額信息和扣款指令,并將扣款金額信息寫入IC卡; 存儲交易結(jié)果信息,并將交易結(jié)果信息通過PC機(jī)反饋給商戶服務(wù)器; PC機(jī)展現(xiàn)交易結(jié)果信息。
全文摘要
本發(fā)明為一種便攜式銀行卡數(shù)據(jù)處理裝置、系統(tǒng)及方法,該裝置包括中央處理器,以及接觸式IC卡讀寫器,對插入的IC卡的數(shù)據(jù)進(jìn)行讀或?qū)?;射頻IC卡讀寫器,以非接觸的方式對IC卡的數(shù)據(jù)進(jìn)行讀或?qū)?;IC卡安全芯片,對接觸式IC卡讀寫器讀取的IC卡的數(shù)據(jù)進(jìn)行認(rèn)證處理,或?qū)ι漕lIC卡讀寫器讀取的IC卡的數(shù)據(jù)進(jìn)行認(rèn)證處理;存儲器,存儲操作系統(tǒng)、應(yīng)用程序和IC卡交易信息;通信加密芯片,對輸出數(shù)據(jù)進(jìn)行加密處理,并對輸入數(shù)據(jù)進(jìn)行解密處理;通信模塊,輸出通信加密芯片加密后的輸出數(shù)據(jù),并將接收的外部傳來的輸入數(shù)據(jù)傳送給通信加密芯片;鍵盤,提供IC卡交易信息的輸入界面;顯示器,顯示IC卡交易信息;電池。以解決遠(yuǎn)程支付的銀行卡支付信息安全問題。
文檔編號G07F7/10GK102867366SQ20121035042
公開日2013年1月9日 申請日期2012年9月19日 優(yōu)先權(quán)日2012年9月19日
發(fā)明者吳延生, 錢斌, 吳綿順, 吳蕃, 史大鵬, 滕麗燕, 周新衡 申請人:中國工商銀行股份有限公司