專利名稱:一種便攜式銀行卡數(shù)據(jù)處理裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及基于互聯(lián)網(wǎng)的銀行卡支付信息安全技術(shù)領(lǐng)域,具體地講是一種便攜式銀行卡數(shù)據(jù)處理裝置及系統(tǒng)��。
背景技術(shù):
隨著互聯(lián)網(wǎng)行業(yè)的發(fā)展和PC機的普及����,網(wǎng)上購物變得越來越普遍了,使用銀行卡在網(wǎng)絡(luò)上進行的遠程支付也越來越多��。目前的網(wǎng)絡(luò)支付普遍通過遠程支付來實現(xiàn)���,網(wǎng)上銀行�、第三方支付平臺和移動支付等新興遠程支付方法的出現(xiàn)�����,使網(wǎng)絡(luò)支付變得也越來越便利。但是這些遠程支付方式都是基于公共網(wǎng)絡(luò)環(huán)境和開放式的平臺上的�����,由于公共網(wǎng)絡(luò)環(huán)境本身存在居多的不安定因素�����,木馬病毒��、釣魚軟件等都有可能會截取持卡人的銀行卡的重要信息�����,給持卡人帶來經(jīng)濟損失����。另外由于開發(fā)式平臺都是運行在開放式的網(wǎng)絡(luò)環(huán)境下的��,黑客等犯罪分子可能會通過后門等技術(shù)侵入個人計算機����,對個人的計算機進行不法的操作,給持卡人帶來使用銀行卡的風(fēng)險�����。所以目前流行的網(wǎng)絡(luò)支付存在嚴(yán)重的安全風(fēng)險,制約著信用卡的電子化發(fā)展�����。
實用新型內(nèi)容本實用新型提供了一種便攜式銀行卡數(shù)據(jù)處理裝置及系統(tǒng)��,以解決遠程支付的銀行卡支付信息安全問題��。本實用新型的目的之一是���,提供一種便攜式銀行卡數(shù)據(jù)處理裝置���,該裝置包括中央處理器,以及接觸式IC卡讀寫器���,與中央處理器相連接���,用于對插入的IC卡的數(shù)據(jù)進行讀或?qū)懀簧漕lIC卡讀寫器�����,與中央處理器相連接,用于以非接觸的方式對IC卡的數(shù)據(jù)進行讀或?qū)?��;IC卡安全芯片��,與中央處理器相連接�,用于對接觸式IC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認(rèn)證處理�����,或?qū)ι漕lIC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認(rèn)證處理�;存儲器��,與中央處理器相連接�����,用于存儲操作系統(tǒng)����、應(yīng)用程序和IC卡交易信息;通信加密芯片�����,與中央處理器相連接,用于對輸出數(shù)據(jù)進行加密處理�,并對輸入數(shù)據(jù)進行解密處理;通信模塊��,與通信加密芯片相連接�����,用于輸出通信加密芯片加密后的輸出數(shù)據(jù)�,并將接收的外部傳來的輸入數(shù)據(jù)傳送給通信加密芯片;鍵盤����,與中央處理器相連接,用于提供IC卡交易信息的輸入界面�;顯示器,與中央處理器相連接�,用于顯示IC卡交易信息;電池����,與中央處理器相連接,用于提供工作電能��。通信模塊包括藍牙模塊或GPS模塊在內(nèi)的無線通信模塊;無線通信模塊與外部PC機無線連接��,用于接收外部PC機傳來的輸入數(shù)據(jù)�����,并向外部PC機輸出加密后的輸出數(shù)據(jù)�����。便攜式銀行卡數(shù)據(jù)處理裝置還包括外殼��,該外殼包括IC卡插口和IC卡射頻感應(yīng)區(qū)�。通信模塊包括通用串行總線USB ;USB用于與外部PC機有線連接�����,用于接收外部PC機傳來的輸入數(shù)據(jù)�����,并向外部PC機輸出加密后的輸出數(shù)據(jù)��。[0009]便攜式銀行卡數(shù)據(jù)處理裝置還包括外殼�����,該外殼包括IC卡插口�����,USB 口和IC卡射頻感應(yīng)區(qū)�����。本實用新型的目的之一是���,提供一種智能IC卡數(shù)據(jù)處理系統(tǒng)�,該系統(tǒng)包括便攜式銀行卡數(shù)據(jù)處理裝置��、PC機�����、商戶服務(wù)器和銀行服務(wù)器����;便攜式銀行卡數(shù)據(jù)處理裝置與PC機無線連接;PC機���、商戶服務(wù)器和銀行服務(wù)器通過互聯(lián)網(wǎng)相互連接�;便攜式銀行卡數(shù)據(jù)處理裝置包括中央處理器,以及接觸式IC卡讀寫器��,與中央處理器相連接���,用于對插入的IC卡的數(shù)據(jù)進行讀或?qū)?;射頻IC卡讀寫器�����,與中央處理器相連接����,用于以非接觸的方式對IC卡的數(shù)據(jù)進行讀或?qū)懀籌C卡安全芯片��,與中央處理器相連接�,用于對接觸式IC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認(rèn)證處理,或?qū)ι漕lIC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認(rèn)證處理�����;存儲器����,與中央處理器相連接,用于存儲操作系統(tǒng)�、應(yīng)用程序和IC卡交易信息;通信加密芯片���,與中央處理器相連接�,用于對輸出數(shù)據(jù)進行加密處理��,并對輸入數(shù)據(jù)進行解密處理�����;無線通信模塊���,與通信加密芯片相連接�,用于向PC機輸出通信加密芯片加密后的輸出數(shù)據(jù)�����,并將從PC機接收的輸入數(shù)據(jù)傳送給通信加密芯片�;鍵盤,與中央處理器相連接��,用于提供IC卡交易信息的輸入界面;顯示器�����,與中央處理器相連接��,用于顯示IC卡交易信息��;電池��,與中央處理器相連接�����,用于提供工作電能����。本實用新型的目的之一是,提供一種智能IC卡數(shù)據(jù)處理系統(tǒng)���,該系統(tǒng)包括便攜式銀行卡數(shù)據(jù)處理裝置��、PC機��、商戶服務(wù)器和銀行服務(wù)器�����;便攜式銀行卡數(shù)據(jù)處理裝置與PC機有線連接�����;PC機�����、商戶服務(wù)器和銀行服務(wù)器通過互聯(lián)網(wǎng)相互連接�;便攜式銀行卡數(shù)據(jù)處理裝置包括中央處理器��,以及接觸式IC卡讀寫器��,與中央處理器相連接��,用于對插入的IC卡的數(shù)據(jù)進行讀或?qū)?���;射頻IC卡讀寫器,與中央處理器相連接��,用于以非接觸的方式對IC卡的數(shù)據(jù)進行讀或?qū)?���;IC卡安全芯片��,與中央處理器相連接�,用于對接觸式IC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認(rèn)證處理�����,或?qū)ι漕lIC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認(rèn)證處理�����;存儲器�,與中央處理器相連接,用于存儲操作系統(tǒng)����、應(yīng)用程序和IC卡交易信息;通信加密芯片�,與中央處理器相連接,用于對輸出數(shù)據(jù)進行加密處理���,并對輸入數(shù)據(jù)進行解密處理���;通用串行總線USB����,與通信加密芯片相連接����,用于向PC機輸出通信加密芯片加密后的輸出數(shù)據(jù)����,并將從PC機接收的輸入數(shù)據(jù)傳送給通信加密芯片;鍵盤�,與中央處理器相連接,用于提供IC卡交易信息的輸入界面���;顯示器��,與中央處理器相連接����,用于顯示IC卡交易信息�;電池,與中央處理器相連接��,用于提供工作電能。本實用新型的有益效果在于解決了目前網(wǎng)絡(luò)支付的不安全因素�����。在智能IC卡的安全驗方面�����,本實用新型裝置可以讀取IC卡中存儲的發(fā)卡行公鑰索引��、發(fā)卡行公鑰證書���、IC公鑰證書等與脫機數(shù)據(jù)認(rèn)證相關(guān)數(shù)據(jù)�,本實用新型裝置根據(jù)存儲在其內(nèi)部的CA公鑰����,驗證從智能IC中讀取中的發(fā)卡行證書并恢復(fù)證書中的發(fā)卡行公鑰;使用發(fā)卡行公鑰并驗證卡片中的IC卡公鑰證書并恢復(fù)證書中的IC卡公鑰�;驗證簽名的靜態(tài)應(yīng)用數(shù)據(jù),收到內(nèi)部認(rèn)證命令后�,本實用新型裝置再進行驗證動態(tài)簽名。IC卡的動態(tài)數(shù)據(jù)認(rèn)證是在脫離聯(lián)網(wǎng)的PC機的情況下完成的�����,可防止銀行卡信息的泄露。在交易數(shù)據(jù)的安全處理方面���,本實用新型裝置具有獨立的密鑰存儲功能并提供的軟硬件加密����、解密及認(rèn)證功能���,本實用新型裝置和系統(tǒng)在收到交易請求時�����,需要對交易數(shù)據(jù)進行解密和MAC碼的驗證,確認(rèn)交易后對交易結(jié)果信息進行加密及MAC碼計算�,最終完成交易,整個交易過程都是在封閉的安全環(huán)境下進行的���,確保了交易數(shù)據(jù)的安全性����,防止交易數(shù)據(jù)被截取和篡改��。
為了更清楚地說明本實用新型實施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹���,顯而易見地,下面描述中的附圖僅僅是本實用新型的一些實施例���,對于本領(lǐng)域技術(shù)人員來講��,在不付出創(chuàng)造性勞動性的前提下��,還可以根據(jù)這些附圖獲得其他的附圖�����。圖1為本實用新型實施例的無線通信模式的便攜式銀行卡數(shù)據(jù)處理裝置的電路原理圖����;圖2為本實用新型實施例的有線通信模式的便攜式銀行卡數(shù)據(jù)處理裝置的電路原理圖�;圖3a為本實用新型實施例的便攜式銀行卡數(shù)據(jù)處理裝置的俯視圖;圖3b為本實用新型實施例的便攜式銀行卡數(shù)據(jù)處理裝置的主視圖�;圖3c為本實用新型實施例的便攜式銀行卡數(shù)據(jù)處理裝置的仰視圖;圖4為本實用新型實施例的無線通信模式的智能IC卡數(shù)據(jù)處理系統(tǒng)連接示意圖��;圖5為本實用新型實施例的有線通信模式的智能IC卡數(shù)據(jù)處理系統(tǒng)連接示意圖����;圖6為本實用新型實施例的智能IC卡數(shù)據(jù)處理系統(tǒng)工作流程圖�����。
具體實施方式
下面將結(jié)合本實用新型實施例中的附圖����,對本實用新型實施例中的技術(shù)方案進行清楚�����、完整地描述�����,顯然����,所描述的實施例僅僅是本實用新型一部分實施例�,而不是全部的實施例?;诒緦嵱眯滦椭械膶嵤├绢I(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例���,都屬于本實用新型保護的范圍����。如圖1所示,本實施例的便攜式銀行卡數(shù)據(jù)處理裝置包括中央處理器101���,以及接觸式IC卡讀寫器102��,與中央處理器101相連接����,用于對插入的IC卡的數(shù)據(jù)進行讀或?qū)?���;射頻IC卡讀寫器103,與中央處理器101相連接���,用于以非接觸的方式對IC卡的數(shù)據(jù)進行讀或?qū)?��;IC卡安全芯片104,與中央處理器101相連接���,用于對接觸式IC卡讀寫器102讀取的IC卡的數(shù)據(jù)進行認(rèn)證處理����,或?qū)ι漕lIC卡讀寫器103讀取的IC卡的數(shù)據(jù)進行認(rèn)證處理;存儲器105���,與中央處理器101相連接�����,用于存儲操作系統(tǒng)���、應(yīng)用程序和IC卡交易信息;通信加密芯片106,與中央處理器101相連接,用于對輸出數(shù)據(jù)進行加密處理,并對輸入數(shù)據(jù)進行解密處理���;無線通信模塊107����,與通信加密芯片106相連接����,用于輸出通信加密芯片106加密后的輸出數(shù)據(jù)�,并將接收的外部傳來的輸入數(shù)據(jù)傳送給通信加密芯片106 ;鍵盤109,與中央處理器101相連接�,用于提供IC卡交易信息的輸入界面�����;顯示器108��,與中央處理器101相連接����,用于顯示IC卡交易信息�;電池110,與中央處理器101相連接���,用于提供工作電能��。無線通信模塊包括藍牙模塊或GPS模塊等�����;無線通信模塊與外部PC機無線連接���,用于接收外部PC機傳來的輸入數(shù)據(jù),并向外部PC機輸出加密后的輸出數(shù)據(jù)。[0026]如圖2所示�,在本實施例的另一方案中,便攜式銀行卡數(shù)據(jù)處理裝置包括中央處理器101���,以及接觸式IC卡讀寫器102�����,與中央處理器101相連接��,用于對插入的IC卡的數(shù)據(jù)進行讀或?qū)?�;射頻IC卡讀寫器103��,與中央處理器101相連接�,用于以非接觸的方式對IC卡的數(shù)據(jù)進行讀或?qū)懀籌C卡安全芯片104����,與中央處理器101相連接,用于對接觸式IC卡讀寫器102讀取的IC卡的數(shù)據(jù)進行認(rèn)證處理����,或?qū)ι漕lIC卡讀寫器103讀取的IC卡的數(shù)據(jù)進行認(rèn)證處理;存儲器105�,與中央處理器101相連接,用于存儲操作系統(tǒng)��、應(yīng)用程序和IC卡交易信息����;通信加密芯片106,與中央處理器101相連接�����,用于對輸出數(shù)據(jù)進行加密處理����,并對輸入數(shù)據(jù)進行解密處理;USB設(shè)備111��,與通信加密芯片106相連接����,用于輸出通信加密芯片106加密后的輸出數(shù)據(jù),并將接收的外部傳來的輸入數(shù)據(jù)傳送給通信加密芯片106 ;鍵盤109�����,與中央處理器101相連接���,用于提供IC卡交易信息的輸入界面�;顯示器108,與中央處理器101相連接��,用于顯示IC卡交易信息��;電池110����,與中央處理器101相連接,用于提供工作電能��。如圖3a���、圖3b和圖3c所示��,便攜式銀行卡數(shù)據(jù)處理裝置還包括外殼100���,該外殼100包括IC卡插口 102,���、USB 口 111����,和IC卡射頻感應(yīng)區(qū)103����,����。接觸式IC卡讀寫器102可以讀取發(fā)卡行存儲在接觸式智能IC卡芯片里面的發(fā)卡行公鑰索引���、發(fā)卡行公鑰證書、發(fā)卡行公鑰證書余數(shù)項����、IC卡公鑰證書等與脫機數(shù)據(jù)認(rèn)證相關(guān)的數(shù)據(jù)元和金額等信息,接觸式IC卡讀寫器102獲取了芯片中的存儲數(shù)據(jù)后將數(shù)據(jù)傳給中央處理器101進行后續(xù)的處理����;接觸式IC卡讀寫器102接受到中央處理器101的命令和數(shù)據(jù)后,可以對接觸式智能IC卡進行讀寫操作�����。射頻IC卡讀寫器103通過天線輻射的射頻可以讀取非接觸式智能IC卡的數(shù)據(jù)��,包含發(fā)卡行公鑰索引��、發(fā)卡行公鑰證書�、發(fā)卡行公鑰證書余數(shù)項、IC卡公鑰證書等與脫機數(shù)據(jù)認(rèn)證相關(guān)的數(shù)據(jù)元和金額等信息。射頻IC卡讀寫器103獲取了 IC卡芯片中的存儲數(shù)據(jù)后將數(shù)據(jù)傳給中央處理器101進行后續(xù)的處理��;射頻IC卡讀寫器103接受到中央處理器101的命令和數(shù)據(jù)后�,可以對IC卡進行讀寫操作。IC卡安全芯片104�����,接受到中央處理器101的命令和數(shù)據(jù)完成對智能IC卡的身份確認(rèn)工作的����,其中最主要的核心包含實現(xiàn)銀行智能IC卡和便攜式銀行卡數(shù)據(jù)處理裝置的脫機數(shù)據(jù)認(rèn)證,IC卡讀寫器獲取芯片里面的發(fā)卡行公鑰索引��、發(fā)卡行公鑰證書��、發(fā)卡行公鑰證書余數(shù)項����、IC卡公鑰證書等與脫機數(shù)據(jù)認(rèn)證相關(guān)的數(shù)據(jù)元后,便攜式銀行卡數(shù)據(jù)處理裝置會根據(jù)卡片的屬性決定是否進行脫機動態(tài)數(shù)據(jù)認(rèn)證���,如果需要進行脫機動態(tài)數(shù)據(jù)認(rèn)證需要進行一下步驟處理獲取IC卡安全芯片104中的CA公鑰(可以從受理行下載��,并存儲在IC卡安全芯片104中)驗證卡片中的發(fā)卡行證書并恢復(fù)證書中的發(fā)卡行公鑰���;使用發(fā)卡行公鑰并驗證卡片中的IC卡公鑰證書并恢復(fù)證書中的IC卡公鑰�;驗證簽名的靜態(tài)應(yīng)用數(shù)據(jù)����,收到內(nèi)部認(rèn)證命令后,終端執(zhí)行下列步驟驗證動態(tài)簽名��。如果以上驗證都通過���,則銀行智能IC才能進行脫機交易。IC卡安全芯片104也可讀取手機支付卡的芯片信息����。顯示器108,為客戶提供了直觀的顯示了客戶訂單信息����、鍵盤109輸入信息、交易處理結(jié)果及出錯信息等功能�����,接受到中央處理器101的命令��,可以展現(xiàn)輸入鍵盤109的輸入的信息和展現(xiàn)存儲在存儲器105中的交易明細信息和從無線或有線通信模塊獲取的客戶訂單信息。鍵盤109�����,為客戶提供直接控制交易的輸入界面���,客戶可以通過鍵盤輸入交易金額等信息���,也可以通過控制按鈕控制交易流程,比如確認(rèn)�����、取消及選擇交易處理方式����,通過鍵盤的操作可以直接向中央處理器101的發(fā)起交易的命令。通信模塊���,是便攜式銀行卡數(shù)據(jù)處理裝置接受客戶訂單的通訊接口�����,同時也是向網(wǎng)上商戶反傳交易結(jié)果信息的通訊接口�����,通過該通信模塊可以實現(xiàn)銀行智能IC卡和網(wǎng)上商戶系統(tǒng)之間封閉式的點對點的通訊模式���,確保了交易過程的安全性�����。通信模塊直接和通訊加密芯片106和外部的其他裝置相互連接����。通信模塊可以是USB數(shù)據(jù)線等有線通信設(shè)備��,也可以是藍牙��、GPS等無線通信設(shè)備��。通信模塊與客戶PC終端直接連接以獲取客戶訂單����。通訊加密芯片106���,對接收的來自商戶服務(wù)器的客戶訂單進行解密并轉(zhuǎn)換為便攜式銀行卡數(shù)據(jù)處理裝置可識別信息���,同時將中央處理器101要求輸出的信息進行加密處理����,將加密后的數(shù)據(jù)經(jīng)過通信模塊發(fā)布出去��。通過通訊加密芯片106����,進一步保證了交易過程的安全性。通訊加密芯片106具有獨立的密鑰存儲功能并提供的軟硬件加密�����、解密及認(rèn)證功能�����,算法覆蓋對稱����、非對稱密鑰體系,主要支持的功能包括1)該模塊的密鑰是在受理銀行在發(fā)放便攜式銀行卡數(shù)據(jù)處理裝置的時候�����,由受理銀行寫入的,支付聯(lián)機的動態(tài)更新密鑰和其他的安全數(shù)據(jù)�����;2)對于從通信模塊傳來的加密客戶訂單����,對客戶訂單進行解密和MAC碼的驗證;3)對于從中央處理器101傳來的需要加密交易反饋信息����,進行交易反饋信息的加密及MAC碼計算。通訊加密芯片106對數(shù)據(jù)的加密��、解密或MAC計算過程均在便攜式銀行卡數(shù)據(jù)處理裝置下的封閉的安全環(huán)境下進行�,這樣確保了交易過程中的安全保密數(shù)據(jù)在其它通信或傳輸環(huán)節(jié)被截取或篡改�。存儲器105,是接受中央處理器101的指令進行讀取或?qū)懭氲拇鎯卧?��。存儲?05中的數(shù)據(jù)至少包含客戶交易明細信息�、安全支付裝置的驅(qū)動程序以及安全支付裝置的操作系統(tǒng)����。電池110���,為便攜式銀行卡數(shù)據(jù)處理裝置提供電力供應(yīng),供電模塊可以采用USB接口充電或太陽能充電相結(jié)合的充電方式����,也可以采用電力電池供電。中央處理器101協(xié)調(diào)接觸式IC卡讀寫器102�、射頻IC卡讀寫器103、IC卡安全芯片104���、存儲器105����、通信加密芯片106��、通信模塊�、鍵盤109、顯示器108和電池110之間的工作���。通過中央處理器101���,便攜式銀行卡數(shù)據(jù)處理裝置的各個部件能相互識別和通訊識,其他部件才能進行對應(yīng)請求的處理。如圖4所示��,本實施例的智能IC卡數(shù)據(jù)處理系統(tǒng)包括便攜式銀行卡數(shù)據(jù)處理裝置100'�����、PC機200’�����、商戶服務(wù)器300’和銀行服務(wù)器400’ �;便攜式銀行卡數(shù)據(jù)處理裝置100'與PC機200’無線連接;PC機200’��、商戶服務(wù)器300’和銀行服務(wù)器400’通過互聯(lián)網(wǎng)相互連接����;便攜式銀行卡數(shù)據(jù)處理裝置100’包括中央處理器,以及接觸式IC卡讀寫器���,與中央處理器相連接,用于對插入的IC卡500’的數(shù)據(jù)進行讀或?qū)?;射頻IC卡讀寫器,與中央處理器相連接����,用于以非接觸的方式對IC卡500’的數(shù)據(jù)進行讀或?qū)?�;IC卡安全芯片�,與中央處理器相連接����,用于對接觸式IC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認(rèn)證處理,或?qū)ι漕lIC卡讀寫器讀取的IC卡500’的數(shù)據(jù)進行認(rèn)證處理���;存儲器�,與中央處理器相連接��,用于存儲操作系統(tǒng)�����、應(yīng)用程序和IC卡交易信息���;通信加密芯片���,與中央處理器相連接,用于對輸出數(shù)據(jù)進行加密處理�����,并對輸入數(shù)據(jù)進行解密處理;無線通信模塊��,與通信加密芯片相連接�����,用于向PC機200’輸出通信加密芯片加密后的輸出數(shù)據(jù)�����,并將從PC機200’接收的輸入數(shù)據(jù)傳送給通信加密芯片��;鍵盤��,與中央處理器相連接�,用于提供IC卡交易信息的輸入界面;顯示器��,與中央處理器相連接���,用于顯示IC卡交易信息�����;電池����,與中央處理器相連接����,用于提供工作電能。如圖5所示�����,在本實施例的另一方案中�����,智能IC卡數(shù)據(jù)處理系統(tǒng)包括便攜式銀行卡數(shù)據(jù)處理裝置100〃�、PC機200"、商戶服務(wù)器300〃和銀行服務(wù)器400〃 ��;便攜式銀行卡數(shù)據(jù)處理裝置100〃與PC機200〃有線連接��;PC機200〃��、商戶服務(wù)器200〃和銀行服務(wù)器200〃通過互聯(lián)網(wǎng)相互連接�;便攜式銀行卡數(shù)據(jù)處理裝置100〃包括中央處理器���,以及接觸式IC卡讀寫器,與中央處理器相連接���,用于對插入的IC卡500〃的數(shù)據(jù)進行讀或?qū)?����;射頻IC卡讀寫器���,與中央處理器相連接,用于以非接觸的方式對IC卡500〃的數(shù)據(jù)進行讀或?qū)?���;IC卡安全芯片,與中央處理器相連接���,用于對接觸式IC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認(rèn)證處理���,或?qū)ι漕lIC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認(rèn)證處理;存儲器����,與中央處理器相連接���,用于存儲操作系統(tǒng)、應(yīng)用程序和IC卡交易信息����;通信加密芯片�����,與中央處理器相連接�,用于對輸出數(shù)據(jù)進行加密處理,并對輸入數(shù)據(jù)進行解密處理�����;通用串行總線USB�,與通信加密芯片相連接,用于向PC機200〃輸出通信加密芯片加密后的輸出數(shù)據(jù)�����,并將從PC機200〃接收的輸入數(shù)據(jù)傳送給通信加密芯片���;鍵盤�����,與中央處理器相連接��,用于提供IC卡交易信息的輸入界面�����;顯示器����,與中央處理器相連接,用于顯示IC卡交易信息���;電池����,與中央處理器相連接�����,用于提供工作電能�。當(dāng)客戶在網(wǎng)絡(luò)上進行購物時,客戶可在作為互聯(lián)網(wǎng)終端的PC機上選擇想要購買的商品,并進入請求購買的界面�;購買的商品確認(rèn)后,商戶服務(wù)器為客戶生成客戶訂單���?�?蛻粼赑C機上確認(rèn)訂單��,并進入交易支付流程。在進入交易流程時�����,需將便攜式銀行卡數(shù)據(jù)處理裝置與PC機進行有線或無線連接��。商戶服務(wù)器將交易請求經(jīng)互聯(lián)網(wǎng)發(fā)給銀行服務(wù)器��,以對商戶服務(wù)器身份和便攜式銀行卡數(shù)據(jù)處理裝置身份進行驗證���;驗證通過后商戶服務(wù)器對客戶訂單進行加密處理然后將加密的客戶訂單傳給便攜式銀行卡數(shù)據(jù)處理裝置��。便攜式銀行卡數(shù)據(jù)處理裝置接受客戶訂單并進行解密后���,智能IC卡與便攜式銀行卡數(shù)據(jù)處理裝置完成相互認(rèn)證之后,可以通過便攜式銀行卡數(shù)據(jù)處理裝置完成支付和交易,然后將交易的結(jié)果信息加密返回給商戶服務(wù)器��,交易過程結(jié)束�。其具體步驟如圖6所示步驟100 :客戶通過PC機200〃在商戶服務(wù)器300〃上進行注冊用戶的登錄,如果非注冊用戶則拒絕交易�����,否則登錄進行101步驟的處理����;步驟101 :客戶通過PC機200〃在商戶服務(wù)器300〃上選擇需要購買的商品并確認(rèn)進行支付流程;步驟102 :商戶服務(wù)器300〃根據(jù)客戶選擇的商品生成客戶訂單���;步驟103 :客戶訂單生成后�����,商戶服務(wù)器300〃通過PC機200〃提示客戶連接便攜式銀行卡數(shù)據(jù)處理裝置100〃�����,客戶將便攜式銀行卡數(shù)據(jù)處理裝置100〃和PC機200〃建立連接后��,商戶服務(wù)器300〃向便攜式銀行卡數(shù)據(jù)處理裝置100〃的銀行服務(wù)器400〃發(fā)起交易的請求����;步驟104 :銀行服務(wù)器400〃接收到商戶服務(wù)器300〃發(fā)出的交易請求和識別交易
請求信息;步驟105 :銀行服務(wù)器400"將交易請求的商戶與存儲在銀行服務(wù)器400"中的商戶進行比對���,確認(rèn)商戶的合法性�����,如果合法進行下一步處理�,否則拒絕交易�����,將失敗原因反饋給商戶服務(wù)器300"���,轉(zhuǎn)107步驟的處理;步驟106 :銀行服務(wù)器400〃將交易請求的便攜式銀行卡數(shù)據(jù)處理裝置100〃與存儲在銀行服務(wù)器400〃中的便攜式銀行卡數(shù)據(jù)處理裝置號進行比對��,確認(rèn)便攜式銀行卡數(shù)據(jù)處理裝置號的合法性����,如果合法進行下一步處理,否則拒絕交易��,將失敗原因反饋給商戶服務(wù)器300〃,轉(zhuǎn)107步驟的處理���;步驟107 :商戶服務(wù)器300〃獲取銀行服務(wù)器400〃的交易請求反饋信息和識別交
易反饋信息���;步驟108 :銀行服務(wù)器400"反饋的交易請求信息反饋信息是拒絕交易的,轉(zhuǎn)118步驟處理步驟109 :商戶服務(wù)器300〃對生成的客戶訂單進行加密處理步驟110 :便攜式銀行卡數(shù)據(jù)處理裝置100〃的通訊裝置接受到來自網(wǎng)上商戶系統(tǒng)的加密客戶訂單后�����,對加密的客戶訂單進行解密處理��;步驟111 :便攜式銀行卡數(shù)據(jù)處理裝置100〃的現(xiàn)實屏幕上顯示客戶的訂單信息�,客戶通過鍵盤確認(rèn)訂單信息,如果接受交易進行下一步的處理��,否則拒絕交易�����,將拒絕交易信息反饋給商戶服務(wù)器300"�,轉(zhuǎn)116步驟的處理;步驟112 :在便攜式銀行卡數(shù)據(jù)處理裝置100〃的芯片讀寫插槽插入具有快速安全支付功能的智能卡500"(或?qū)⒕邆浞墙佑|通訊功能的智能卡放入安全支付終端的射頻感應(yīng)區(qū))���,便攜式銀行卡數(shù)據(jù)處理裝置100〃向智能卡500〃發(fā)起交易請求���。步驟113 :便攜式銀行卡數(shù)據(jù)處理裝置100〃讀取智能IC卡500〃中的發(fā)卡卡行公鑰證書����、IC卡公鑰證書��、簽名靜態(tài)應(yīng)用數(shù)據(jù)及IC卡私鑰�����,再根據(jù)存儲在便攜式銀行卡數(shù)據(jù)處理裝置系統(tǒng)中的CA公鑰證書���,完成智能卡和安全支付終端脫機數(shù)據(jù)認(rèn)證���,校驗智能卡的有效性,否則提示不能識別智能卡����,將拒絕交易信息反饋給受理行主機系統(tǒng)����,轉(zhuǎn)115步驟的處理;步驟114 :客戶通過便攜式銀行卡數(shù)據(jù)處理裝置100〃的鍵盤輸入扣款的金額信息和確認(rèn)扣款指令�,安全支付終端的計算單元獲取鍵盤的輸入��,并將信息傳給智能IC卡500"����;步驟115 :便攜式銀行卡數(shù)據(jù)處理裝置100〃將扣款后的金額通過芯片讀寫器寫入智能IC卡500〃的芯片中���;步驟116 :便攜式銀行卡數(shù)據(jù)處理裝置100〃將交易的信息存儲在裝置的存儲單元��,并存儲交易的結(jié)果信息在通訊解密單元進行加密處理�����;步驟117 :商戶服務(wù)器300〃接收到便攜式銀行卡數(shù)據(jù)處理裝置100〃的交易反饋信息并進行解密處理����;步驟118 PC機200"給客戶直觀的展現(xiàn)交易的結(jié)果信息���;本實用新型解決了目前網(wǎng)絡(luò)支付的不安全因素����。在智能IC卡的安全驗方面����,本實用新型裝置可以讀取IC卡中存儲的發(fā)卡行公鑰索引�����、發(fā)卡行公鑰證書��、IC公鑰證書等與脫機數(shù)據(jù)認(rèn)證相關(guān)數(shù)據(jù)����,本實用新型裝置根據(jù)存儲在其內(nèi)部的CA公鑰���,驗證從智能IC中讀取中的發(fā)卡行證書并恢復(fù)證書中的發(fā)卡行公鑰�����;使用發(fā)卡行公鑰并驗證卡片中的IC卡公鑰證書并恢復(fù)證書中的IC卡公鑰�;驗證簽名的靜態(tài)應(yīng)用數(shù)據(jù)�,收到內(nèi)部認(rèn)證命令后,本實用新型裝置再進行驗證動態(tài)簽名����。IC卡的動態(tài)數(shù)據(jù)認(rèn)證是在脫離聯(lián)網(wǎng)的PC機的情況下完成的����,可防止銀行卡信息的泄露�����。在交易數(shù)據(jù)的安全處理方面���,本實用新型裝置具有獨立的密鑰存儲功能并提供的軟硬件加密、解密及認(rèn)證功能�����,本實用新型裝置和系統(tǒng)在收到交易請求時�����,需要對交易數(shù)據(jù)進行解密和MAC碼的驗證�,確認(rèn)交易后對交易結(jié)果信息進行加密及MAC碼計算,最終完成交易�,整個交易過程都是在封閉的安全環(huán)境下進行的,確保了交易數(shù)據(jù)的安全性����,防止交易數(shù)據(jù)被截取和篡改。本實用新型中應(yīng)用了具體實施例對本實用新型的原理及實施方式進行了闡述�����,以上實施例的說明只是用于幫助理解本實用新型的方法及其核心思想;同時�,對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本實用新型的思想�,在具體實施方式
及應(yīng)用范圍上均會有改變之處,綜上所述�����,本說明書內(nèi)容不應(yīng)理解為對本實用新型的限制�����。
權(quán)利要求1.一種便攜式銀行卡數(shù)據(jù)處理裝置���,其特征是���,所述的裝置包括中央處理器,以及 接觸式IC卡讀寫器���,與所述的中央處理器相連接��,用于對插入的IC卡的數(shù)據(jù)進行讀或與; 射頻IC卡讀寫器����,與所述的中央處理器相連接�,用于以非接觸的方式對IC卡的數(shù)據(jù)進行讀或?qū)懀? IC卡安全芯片,與所述的中央處理器相連接��,用于對所述的接觸式IC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認(rèn)證處理�,或?qū)λ龅纳漕lIC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認(rèn)證處理; 存儲器����,與所述的中央處理器相連接,用于存儲操作系統(tǒng)����、應(yīng)用程序和IC卡交易信息;通信加密芯片��,與所述的中央處理器相連接�����,用于對輸出數(shù)據(jù)進行加密處理�����,并對輸入數(shù)據(jù)進行解密處理; 通信模塊����,與所述的通信加密芯片相連接,用于輸出所述通信加密芯片加密后的輸出數(shù)據(jù)��,并將接收的外部傳來的輸入數(shù)據(jù)傳送給所述的通信加密芯片�����; 鍵盤��,與所述的中央處理器相連接��,用于提供IC卡交易信息的輸入界面�; 顯示器,與所述的中央處理器相連接�,用于顯示IC卡交易信息; 電池����,與所述的中央處理器相連接,用于提供工作電能��。
2.根據(jù)權(quán)利要求1所述的便攜式銀行卡數(shù)據(jù)處理裝置���,其特征是�����,所述的通信模塊包括藍牙模塊或GPS模塊在內(nèi)的無線通信模塊����; 所述的無線通信模塊與外部PC機無線連接��,用于接收外部PC機傳來的輸入數(shù)據(jù)�����,并向外部PC機輸出加密后的輸出數(shù)據(jù)����。
3.根據(jù)權(quán)利要求2所述的便攜式銀行卡數(shù)據(jù)處理裝置,其特征是����,所述的裝置還包括外殼,所述的外殼包括IC卡插口和IC卡射頻感應(yīng)區(qū)��。
4.根據(jù)權(quán)利要求1所述的便攜式銀行卡數(shù)據(jù)處理裝置�����,其特征是,所述的通信模塊包括通用串行總線USB; 所述的USB用于與外部PC機有線連接�����,用于接收外部PC機傳來的輸入數(shù)據(jù)��,并向外部PC機輸出加密后的輸出數(shù)據(jù)���。
5.根據(jù)權(quán)利要求4所述的便攜式銀行卡數(shù)據(jù)處理裝置����,其特征是�����,所述的裝置還包括外殼�,所述的外殼包括IC卡插口,USB 口和IC卡射頻感應(yīng)區(qū)��。
6.一種便攜式銀行卡數(shù)據(jù)處理系統(tǒng)�,其特征是,所述的系統(tǒng)包括便攜式銀行卡數(shù)據(jù)處理裝置����、PC機���、商戶服務(wù)器和銀行服務(wù)器; 所述的便攜式銀行卡數(shù)據(jù)處理裝置與所述的PC機無線連接�����;所述的PC機�、商戶服務(wù)器和銀行服務(wù)器通過互聯(lián)網(wǎng)相互連接����; 所述的便攜式銀行卡數(shù)據(jù)處理裝置包括中央處理器,以及 接觸式IC卡讀寫器�����,與所述的中央處理器相連接���,用于對插入的IC卡的數(shù)據(jù)進行讀或與; 射頻IC卡讀寫器���,與所述的中央處理器相連接,用于以非接觸的方式對IC卡的數(shù)據(jù)進行讀或?qū)懀? IC卡安全芯片��,與所述的中央處理器相連接,用于對所述的接觸式IC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認(rèn)證處理���,或?qū)λ龅纳漕lIC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認(rèn)證處理�; 存儲器��,與所述的中央處理器相連接�����,用于存儲操作系統(tǒng)��、應(yīng)用程序和IC卡交易信息�;通信加密芯片,與所述的中央處理器相連接����,用于對輸出數(shù)據(jù)進行加密處理,并對輸入數(shù)據(jù)進行解密處理�����; 無線通信模塊��,與所述的通信加密芯片相連接�����,用于向所述的PC機輸出所述通信加密芯片加密后的輸出數(shù)據(jù),并將從所述的PC機接收的輸入數(shù)據(jù)傳送給所述的通信加密芯片; 鍵盤,與所述的中央處理器相連接�,用于提供IC卡交易信息的輸入界面; 顯示器����,與所述的中央處理器相連接,用于顯示IC卡交易信息����; 電池,與所述的中央處理器相連接��,用于提供工作電能�。
7.根據(jù)權(quán)利要求6所述的便攜式銀行卡數(shù)據(jù)處理系統(tǒng)��,其特征是���,所述的便攜式銀行卡數(shù)據(jù)處理裝置包括外殼�,所述的外殼包括IC卡插口和IC卡射頻感應(yīng)區(qū)���。
8.一種便攜式銀行卡數(shù)據(jù)處理系統(tǒng)���,其特征是���,所述的系統(tǒng)包括便攜式銀行卡數(shù)據(jù)處理裝置、PC機����、商戶服務(wù)器和銀行服務(wù)器; 所述的便攜式銀行卡數(shù)據(jù)處理裝置與所述的PC機有線連接��;所述的PC機�、商戶服務(wù)器和銀行服務(wù)器通過互聯(lián)網(wǎng)相互連接; 所述的便攜式銀行卡數(shù)據(jù)處理裝置包括中央處理器�,以及 接觸式IC卡讀寫器,與所述的中央處理器相連接�����,用于對插入的IC卡的數(shù)據(jù)進行讀或與; 射頻IC卡讀寫器����,與所述的中央處理器相連接,用于以非接觸的方式對IC卡的數(shù)據(jù)進行讀或?qū)懀? IC卡安全芯片��,與所述的中央處理器相連接�,用于對所述的接觸式IC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認(rèn)證處理�,或?qū)λ龅纳漕lIC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認(rèn)證處理���; 存儲器���,與所述的中央處理器相連接,用于存儲操作系統(tǒng)�����、應(yīng)用程序和IC卡交易信息���;通信加密芯片���,與所述的中央處理器相連接,用于對輸出數(shù)據(jù)進行加密處理����,并對輸入數(shù)據(jù)進行解密處理��; 通用串行總線USB��,與所述的通信加密芯片相連接�����,用于向所述的PC機輸出所述通信加密芯片加密后的輸出數(shù)據(jù),并將從所述的PC機接收的輸入數(shù)據(jù)傳送給所述的通信加密-H-* I I心片; 鍵盤�,與所述的中央處理器相連接,用于提供IC卡交易信息的輸入界面�; 顯示器,與所述的中央處理器相連接�,用于顯示IC卡交易信息; 電池����,與所述的中央處理器相連接,用于提供工作電能�。
9.根據(jù)權(quán)利要求8所述的便攜式銀行卡數(shù)據(jù)處理系統(tǒng),其特征是�,所述的便攜式銀行卡數(shù)據(jù)處理裝置包括外殼,所述的外殼包括IC卡插口�����,USB 口和IC卡射頻感應(yīng)區(qū)��。
專利摘要本實用新型為一種便攜式銀行卡數(shù)據(jù)處理裝置及系統(tǒng)���,該裝置包括中央處理器��,以及接觸式IC卡讀寫器���,對插入的IC卡的數(shù)據(jù)進行讀或?qū)?��;射頻IC卡讀寫器,以非接觸的方式對IC卡的數(shù)據(jù)進行讀或?qū)?����;IC卡安全芯片���,對接觸式IC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認(rèn)證處理�����,或?qū)ι漕lIC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認(rèn)證處理����;存儲器�,存儲操作系統(tǒng)、應(yīng)用程序和IC卡交易信息���;通信加密芯片����,對輸出數(shù)據(jù)進行加密處理����,并對輸入數(shù)據(jù)進行解密處理;通信模塊��,輸出通信加密芯片加密后的輸出數(shù)據(jù)�����,并將接收的外部傳來的輸入數(shù)據(jù)傳送給通信加密芯片�;鍵盤,提供IC卡交易信息的輸入界面���;顯示器����,顯示IC卡交易信息�;電池。以解決遠程支付的銀行卡支付信息安全問題���。
文檔編號G07F7/10GK202887319SQ20122048141
公開日2013年4月17日 申請日期2012年9月19日 優(yōu)先權(quán)日2012年9月19日
發(fā)明者吳延生, 錢斌, 吳綿順, 吳蕃, 史大鵬, 滕麗燕, 周新衡 申請人:中國工商銀行股份有限公司