一種金融ic卡互聯(lián)網(wǎng)終端的制作方法
【專利摘要】本實用新型公開了一種金融IC卡互聯(lián)網(wǎng)終端,包括讀卡模塊、液晶顯示屏、鍵盤、USB通信模塊和主控芯片,所述讀卡模塊包括卡座和讀卡芯片,所述卡座用于放置IC卡,所述讀卡芯片用于讀寫IC卡數(shù)據(jù),并通過主控芯片硬件驅(qū)動層的讀寫驅(qū)動與主控芯片進(jìn)行數(shù)據(jù)通信,所述液晶顯示屏、鍵盤、USB通信模塊分別通過主控芯片硬件驅(qū)動層的液晶屏驅(qū)動、按鍵驅(qū)動、USB通信驅(qū)動與主控芯片進(jìn)行數(shù)據(jù)通信。本實用新型還提供一種金融IC卡互聯(lián)網(wǎng)終端的交易方法,基于雙向認(rèn)證的終端安全通道技術(shù)和基于國產(chǎn)密碼算法的認(rèn)證與加密。本實用新型針對金融IC卡的應(yīng)用需求,在網(wǎng)絡(luò)環(huán)境中實現(xiàn)對設(shè)備、用戶進(jìn)行安全身份認(rèn)證,能夠讓用戶不需要到銀行營業(yè)廳就可以進(jìn)行銀行卡操作。
【專利說明】一種金融IC卡互聯(lián)網(wǎng)終端
【技術(shù)領(lǐng)域】
[0001]本實用新型涉及電子商務(wù)安全領(lǐng)域,尤其涉及一種金融IC卡互聯(lián)網(wǎng)終端。
【背景技術(shù)】
[0002]隨著技術(shù)進(jìn)步和人們生活習(xí)慣的改變,網(wǎng)上電子交易成為一種重要的交易手段,大大增加了便利性,降低了各方交易成本,符合國家對建設(shè)高效節(jié)約型社會的政策要求。
[0003]據(jù)統(tǒng)計2013年一季度全國電子商務(wù)交易額達(dá)到了 2.4萬億,環(huán)比增長8%,同比增長45%。為了適應(yīng)電子商務(wù)的迅猛發(fā)展,保證網(wǎng)上交易安全,各大電商及銀行都推出了相關(guān)的業(yè)務(wù)和安全產(chǎn)品。
[0004]當(dāng)前,基于PKI體系的安全認(rèn)證設(shè)備USBKEY (智能密碼鑰匙)被廣泛的應(yīng)用到了網(wǎng)絡(luò)交易中,從一代USBKEY的“盲簽”到二代USBKEY的“所見即所簽”,網(wǎng)絡(luò)交易的完全性被大幅度的提高,人們的財產(chǎn)安全得到了有力的保證。
[0005]USBKEY的應(yīng)用給人民的網(wǎng)絡(luò)生活吃下了定心丸,但是USBKEY的使用依賴于各銀行獨自的系統(tǒng),不同銀行之間無法共用同一個USBKEY,這就造成了一個人需要攜帶不同銀行的USBKEY才可以滿足需求,多個USBKEY的攜帶極不方便。如何能夠使用一個設(shè)備,來完成不同銀行、不同應(yīng)用的網(wǎng)絡(luò)交易?成為了銀行和安全廠商思考的問題。
[0006]當(dāng)前模式下POS機可以完成不同銀行的銀行卡的刷卡交易操作,也可以完成各種交易。如果能夠把POS體積縮小,便于攜帶,就可以解決上述問題,同時也可以把銀行卡引入到網(wǎng)絡(luò)交易中。POS機與銀行卡結(jié)合確實可以解決攜帶不便的問題,但是當(dāng)前的磁條銀行卡不具備運算能力,無法完成USBKEY簽名的需要,因此只能是POS機與“芯片(1C)”銀行卡結(jié)合才可以形成當(dāng)今USBKEY的安全技術(shù)優(yōu)勢。
實用新型內(nèi)容
[0007]為了克服現(xiàn)有技術(shù)中存在的不足,本實用新型提供一種金融IC卡互聯(lián)網(wǎng)終端,針對金融IC卡的應(yīng)用需求,在網(wǎng)絡(luò)環(huán)境中實現(xiàn)對設(shè)備、用戶進(jìn)行安全身份認(rèn)證,能夠讓用戶不需要到銀行營業(yè)廳就可以進(jìn)行銀行卡操作。
[0008]為實現(xiàn)上述目的,本實用新型采取如下技術(shù)方案:
[0009]一種金融IC卡互聯(lián)網(wǎng)終端,包括讀卡模塊、液晶顯示屏、鍵盤、USB通信模塊和主控芯片,所述讀卡模塊包括卡座和讀卡芯片,所述卡座用于放置IC卡,所述讀卡芯片用于讀寫IC卡數(shù)據(jù),并通過主控芯片硬件驅(qū)動層的讀寫驅(qū)動與主控芯片進(jìn)行數(shù)據(jù)通信,所述液晶顯示屏、鍵盤、USB通信模塊分別通過主控芯片硬件驅(qū)動層的液晶屏驅(qū)動、按鍵驅(qū)動、USB通信驅(qū)動與主控芯片進(jìn)行數(shù)據(jù)通信。
[0010]更進(jìn)一步的,所述USB通信模塊為USB HID協(xié)議接口,所述USB通信驅(qū)動為USB HID通信驅(qū)動,所述USB HID協(xié)議接口調(diào)用USB HID通信驅(qū)動,使主控芯片、USB通信模塊與用戶PC端建立符合HID標(biāo)準(zhǔn)的數(shù)據(jù)通路。
[0011]更進(jìn)一步的,所述主控芯片設(shè)有命令解析器、文件系統(tǒng)和安全管理器;
[0012]所述命令解析器作為USB通信模塊和讀寫模塊的橋梁,對終端APDU命令報文進(jìn)行解析,形成對應(yīng)該業(yè)務(wù)的IC卡APDU命令報文,并將最終的IC卡APDU響應(yīng)報文轉(zhuǎn)換成終端APDU響應(yīng)報文;
[0013]所述文件系統(tǒng)通過主控芯片外接數(shù)據(jù)存儲器實現(xiàn),使主控芯片通過文件形式來進(jìn)行存儲和管理數(shù)據(jù);
[0014]所述安全管理器提供了終端所需的安全管理,包括終端安全狀態(tài)控制;文件權(quán)限控制;與用戶PC應(yīng)用進(jìn)行的邏輯安全通信;以及安全認(rèn)證方式,靜態(tài)數(shù)據(jù)認(rèn)證SDA、動態(tài)數(shù)據(jù)認(rèn)證DDA、復(fù)合數(shù)據(jù)認(rèn)證CDA。
[0015]更進(jìn)一步的,所述主控芯片采用32位國產(chǎn)主控芯片;所述主控芯片硬件驅(qū)動層的讀寫驅(qū)動為IS07816接口驅(qū)動,所述讀卡芯片實現(xiàn)IS07816協(xié)議接口,并且讀卡芯片包括接觸式讀卡芯片和非接觸式讀卡芯片,分別對IC卡進(jìn)行接觸式讀寫和非接觸式讀寫;所述主控芯片硬件驅(qū)動層通過SSX0912 GP1接口模擬I2C串行通信實現(xiàn)液晶屏驅(qū)動。
[0016]本實用新型還提供一種金融IC卡互聯(lián)網(wǎng)終端的交易方法,包括如下步驟:
[0017](I)終端插入用戶端后,用戶端通過USB接口對終端進(jìn)行加電,主控芯片自動復(fù)位,然后終端進(jìn)行上電自檢及相應(yīng)配置,完成系統(tǒng)初始化,此時的終端處于接受命令狀態(tài),等待外部的應(yīng)用系統(tǒng)發(fā)出命令請求;
[0018](2)用戶端在需要終端處理數(shù)據(jù)的時候,先將命令與數(shù)據(jù)按協(xié)議規(guī)定打包,然后將命令數(shù)據(jù)包發(fā)送給終端,當(dāng)終端通過傳輸管理器接收到這組數(shù)據(jù)后,就把數(shù)據(jù)傳給命令解析器,命令解析器會判斷這組數(shù)據(jù)是否需要解密及其校驗,如果需要,則啟動終端加密運算器,對數(shù)據(jù)進(jìn)行校驗和解密;如果校驗不通過,則放棄本次命令請求,并返回錯誤碼;如果校驗通過,則解密數(shù)據(jù);
[0019](3)命令解析器對加密處理器處理的數(shù)據(jù)進(jìn)行解析,判斷此命令是否合法,如果命令合法,則命令解析器會根據(jù)命令要求選擇相應(yīng)的操作,如果不合法,則終止本次命令請求,并返回錯誤碼;
[0020](4)文件管理器處理命令解析器調(diào)用的相關(guān)操作,判斷本次請求的相應(yīng)數(shù)據(jù)是否存在、權(quán)限是否滿足、密鑰狀態(tài)是否合乎要求的相關(guān)處理,并返回處理結(jié)果;
[0021]以上的處理過程中,任一步驟產(chǎn)生錯誤都將錯誤結(jié)果返回終端送至液晶顯示屏,在返回結(jié)果之后,終端再次處于接受命令狀態(tài)。
[0022]更進(jìn)一步的,所述終端在進(jìn)行交易之前,需要在終端和處理中心之間通過雙向握手協(xié)議建立安全邏輯通道,所述雙向握手協(xié)議中使用SM2/SM3密碼算法實現(xiàn)數(shù)字簽名和驗證;在交易時,采用PIN加密證書對PIN數(shù)據(jù)進(jìn)行加密傳輸,同樣使用了 SM2/SM3算法進(jìn)行加密。
[0023]更進(jìn)一步的,所述終端與處理中心之間的交互應(yīng)用數(shù)據(jù)通過記錄層協(xié)議封裝為數(shù)據(jù)報文后在互聯(lián)網(wǎng)中傳送,且記錄層協(xié)議采用SM1/SM4密碼算法對交互應(yīng)用數(shù)據(jù)進(jìn)行加密運算,保證交易數(shù)據(jù)在互聯(lián)網(wǎng)上傳遞時的保密性。
[0024]更進(jìn)一步的,所述處理中心或IC卡與終端進(jìn)行數(shù)據(jù)報文通信時,數(shù)據(jù)報文通過線路保護實現(xiàn)數(shù)據(jù)報文的安全傳送即應(yīng)用數(shù)據(jù)的可靠性、完整性、對方發(fā)送的認(rèn)證;其中應(yīng)用數(shù)據(jù)的完整性和對方發(fā)送的認(rèn)證通過數(shù)據(jù)鑒別碼MAC來實現(xiàn);應(yīng)用數(shù)據(jù)的可靠性是通過國家密碼管理部門批準(zhǔn)的分組密碼算法BCEA對要求傳送的數(shù)據(jù)進(jìn)行加密來實現(xiàn)。
[0025]所述數(shù)據(jù)報文的加密解密和數(shù)據(jù)鑒別碼MAC產(chǎn)生過程,由國產(chǎn)對稱密碼算法SMl/SM4完成;
[0026]所述終端的線路保護模式對應(yīng)的數(shù)據(jù)報文分為三種方式:明文+MAC方式、密文方式、密文+MAC方式;
[0027]所述明文+MAC方式:命令報文數(shù)據(jù)域的數(shù)據(jù)為明文數(shù)據(jù)+使用BCEA算法計算得到四字節(jié)MAC;
[0028]所述密文方式:命令報文數(shù)據(jù)域的數(shù)據(jù)為使用BCEA算法加密過的密文;
[0029]所述密文+MAC方式:命令報文數(shù)據(jù)域的數(shù)據(jù)為使用BCEA算法加密過的密文+使用BCEA算法計算得到的4字節(jié)MAC。
[0030]更進(jìn)一步的,所述國產(chǎn)密碼算法包括:對稱密碼算法,SMU SM4 ;非對稱密碼算法,SM2 ;哈希算法,SM3。
[0031]更進(jìn)一步的,所述終端還提供三種認(rèn)證方式:外部認(rèn)證、內(nèi)部認(rèn)證和口令認(rèn)證,所述外部認(rèn)證用于IC卡對終端和處理中心的認(rèn)證;所述內(nèi)部認(rèn)證用于終端和處理中心對IC卡的認(rèn)證;所述口令認(rèn)證用于用戶PIN驗證。
[0032]有益效果:(I)本實用新型基于國產(chǎn)密碼算法進(jìn)行認(rèn)證與加密,采用PKI技術(shù),全面支持基于國產(chǎn)算法的數(shù)字簽名、密鑰交換和數(shù)據(jù)加密等密碼運算,安全防護程度高,符合中國人民銀行規(guī)范指定,可在國內(nèi)銀行大批量使用。
[0033](2)本終端擁有USB KEY類和IC卡互聯(lián)網(wǎng)終端類的所有功能,能完成不同銀行的銀行卡的刷卡交易操作,在網(wǎng)絡(luò)環(huán)境中實現(xiàn)對設(shè)備、用戶進(jìn)行安全身份認(rèn)證,能夠讓用戶不需要到銀行營業(yè)廳就可以進(jìn)行銀行卡操作。
[0034](3)本實用新型采用基于雙向認(rèn)證的終端安全通道技術(shù)和基于國產(chǎn)密碼算法的認(rèn)證與加密,能夠保證個人標(biāo)示代碼(PIN)等敏感信息的安全輸入和加密處理,需要支持與處理中心建立安全通道,能夠?qū)εc外部交互的數(shù)據(jù)進(jìn)行加密、解密運算及合法性、完整性驗證。終端需要能夠安全的存儲密鑰,需要禁止外部對密鑰的直接訪問并有有效的安全機制防止密鑰被非法注入,替換和使用。
[0035](4)本實用新型支持遵循PB0C2.0,面向3.0標(biāo)準(zhǔn)的金融IC卡應(yīng)用,滿足PBOC 2.0規(guī)范的要求,支持脫機數(shù)據(jù)認(rèn)證功能,并且檢測到卡片支持靜態(tài)數(shù)據(jù)認(rèn)證(SDA)、動態(tài)數(shù)據(jù)認(rèn)證(DDA)或復(fù)合動態(tài)數(shù)據(jù)認(rèn)證(CDA)中至少一種,則終端即進(jìn)行脫機數(shù)據(jù)認(rèn)證。
[0036](5)本實用新型終端自帶密碼鍵盤,有效防止口令劫持。
[0037](6)本實用新型配有液晶顯示屏實時核對交易信息,防止交易信息篡改,保證交易過程安全。
[0038](7)本實用新型PKI安全技術(shù)與PB0C3.0應(yīng)用相結(jié)合,現(xiàn)在網(wǎng)上銀行多使用USBKEY來實現(xiàn)網(wǎng)上銀行的安全認(rèn)證功能,IC卡互聯(lián)網(wǎng)終端采用國產(chǎn)SM2非對稱密碼算法,完全滿足網(wǎng)上銀行的安全認(rèn)證的要求,同時,終端還可以讀寫PB0C2.0的金融IC卡,可以滿足IC卡讀寫器的功能需求。
[0039](8)本實用新型實現(xiàn)“一卡多用”,提升銀行卡在公共服務(wù)領(lǐng)域的拓展能力IC卡互聯(lián)網(wǎng)終端與銀行業(yè)務(wù)系統(tǒng)通過網(wǎng)絡(luò)進(jìn)行安全連接,可以實現(xiàn)金融IC卡的圈存、消費等業(yè)務(wù)。終端也可以與公交、水電、石化、證券等網(wǎng)上業(yè)務(wù)系統(tǒng)連接,實現(xiàn)相關(guān)業(yè)務(wù)的轉(zhuǎn)帳、充值等業(yè)務(wù),使用戶足不出戶就可以辦理相關(guān)業(yè)務(wù),非常便捷,具有很強的實用性。
【專利附圖】
【附圖說明】
[0040]圖1為本實用新型提供的金融IC卡互聯(lián)網(wǎng)終端硬件結(jié)構(gòu)示意圖。
[0041]圖2為本實用新型提供的融IC卡互聯(lián)網(wǎng)終端系統(tǒng)架構(gòu)圖。
[0042]圖3為本實用新型HID設(shè)備的系統(tǒng)環(huán)境圖
[0043]圖4為金融IC卡讀寫驅(qū)動的流程圖。
[0044]圖5為讀寫模塊讀寫通信示意圖。
[0045]圖6為USB通信模塊通信示意圖。
[0046]圖7為本實用新型提供的融IC卡互聯(lián)網(wǎng)終端系統(tǒng)自檢流程圖。
[0047]圖8為本實用新型握手協(xié)議流程圖。
[0048]圖9為本實用新型數(shù)據(jù)報文中的MAC計算流程圖。
[0049]圖10為本實用新型數(shù)據(jù)報文中的數(shù)據(jù)加密流程圖。
[0050]圖11為本實用新型數(shù)據(jù)報文中的數(shù)據(jù)解密流程圖。
[0051]圖12為本實用新型提供的金融IC卡互聯(lián)網(wǎng)終端工作流程圖。
[0052]圖13為本實用新型提供的主控芯片管腳圖。
[0053]圖14為本實用新型提供的接觸式讀卡芯片管腳圖。
[0054]圖15為本實用新型提供的非接觸式讀卡芯片管腳圖。
[0055]圖16為本實用新型提供的IC卡管腳圖。
[0056]圖17為本實用新型提供的數(shù)據(jù)存儲器管腳圖。
[0057]圖18為本實用新型提供的USB通信模塊管腳圖。
[0058]圖19為本實用新型提供的液晶顯示屏管腳圖。
[0059]圖20為本實用新型提供的按鍵、蜂鳴器和LED管腳圖。
【具體實施方式】
[0060]下面結(jié)合附圖對本實用新型作更進(jìn)一步的說明。
[0061]一、終端介紹部分
[0062]如圖1所示,本實用新型提供的一種金融IC卡互聯(lián)網(wǎng)終端包括讀卡模塊、液晶顯示屏、鍵盤、USB通信模塊和主控芯片,讀卡模塊、液晶顯示屏、鍵盤、USB通信模塊均與主控芯片連接,由主控芯片控制進(jìn)行數(shù)據(jù)通訊,其中:
[0063]( I)讀卡模塊
[0064]讀卡模塊包括卡座和讀卡芯片,卡座用于放置IC卡,讀卡芯片為中間設(shè)備用于主控芯片與IC卡之間的數(shù)據(jù)通信。本設(shè)備接收到的所有交易指令經(jīng)過主控芯片的檢測之后,通過讀卡模塊轉(zhuǎn)發(fā)給IC卡,IC卡的交易結(jié)果通過此模塊返回給主控芯片。本終端只負(fù)責(zé)檢驗交易指令的正確性、完整性及后臺服務(wù)器的真實性等安全控制,實際的交易還是由IC卡完成。
[0065]讀卡模塊通過調(diào)用IC卡讀寫驅(qū)動,實現(xiàn)了對應(yīng)的通信協(xié)議,該模塊來自主控芯片IC卡的APDU命令報文根據(jù)對應(yīng)協(xié)議下發(fā)至IC卡,并獲取IC卡返回的APDU響應(yīng)報文發(fā)送至主控芯片,如圖5所示。
[0066]讀卡芯片實現(xiàn)ISO 7816標(biāo)準(zhǔn)協(xié)議接口,實現(xiàn)了對金融IC卡的接觸式和非接觸式讀寫功能,支持IS07816 T=O異步半雙工字符協(xié)議以及T=I異步半雙工塊協(xié)議。本實施例中接觸式讀卡芯片采用AU9541閱讀器芯片,非接觸式讀卡芯片采用AS3911閱讀器芯片,其與主控芯片CCM3310S安全芯片的管腳連接如圖13、14、15所示,金融IC卡與讀卡芯片的管腳連接如圖16所示,金融IC卡讀寫驅(qū)動的流程圖如圖4所示。
[0067](2) USB通信模塊
[0068]USB通信模塊作為通信接口用于主控芯片與用戶PC端的信息交互,本終端本身無上網(wǎng)功能,必須借助用戶PC端等設(shè)備的網(wǎng)絡(luò)與服務(wù)器進(jìn)行數(shù)據(jù)互通。本實施例中USB通信模塊支持USB HID協(xié)議,因此可以在Windows、Iinux等系統(tǒng)下直接使用,無需安裝相應(yīng)硬件驅(qū)動。本實施例以USB HID協(xié)議接口作為優(yōu)選,因此下述以其為基準(zhǔn),但根據(jù)實際應(yīng)用情況,仍可以采用USB2.0、USB3.0等其他協(xié)議接口。本實施例中USB芯片與主控芯片的管腳連接如圖13、18所示。
[0069]USB通信模塊通過調(diào)用USB HID通信驅(qū)動,實現(xiàn)了 USB HID協(xié)議,包括HID通道的建立,HID數(shù)據(jù)包的封裝和收發(fā)。該模塊從用戶PC端應(yīng)用接收HID數(shù)據(jù)包,將其還原成終端APDU命令報文,并將終端APDU應(yīng)答報文封裝成HID數(shù)據(jù)包回復(fù)給用戶PC端應(yīng)用,如圖6所示.
[0070](3)液晶顯示屏
[0071]主控芯片對接收到的數(shù)據(jù)及指令進(jìn)行解析,如果是銀行交易的關(guān)鍵數(shù)據(jù)比如:賬號、金額、交易類型等,則把相關(guān)信息通過液晶顯示屏呈現(xiàn)給交易者,交易者可以根據(jù)屏幕信息確認(rèn):本次交易是否為自己所要求的交易,各種交易信息是否正確并完整。一旦信息與交易者意愿不符或者臨時決定不進(jìn)行交易,交易者則可以通過鍵盤取消本次交易。通過終端屏幕會顯示交易進(jìn)度,交易過程的結(jié)果等信息,以方便交易者監(jiān)控交易的真?zhèn)€過程,并提示交易者如何進(jìn)行交易。本實施例中液晶顯示器采用LCD19264芯片,其與主控芯片管腳連接如圖13、19所示。液晶屏驅(qū)動用于主控芯片與液晶顯示屏建立數(shù)據(jù)通路,本實施例中通過SSX0912 GP1接口模擬I2C串行通信實現(xiàn)液晶屏驅(qū)動;
[0072](4)鍵盤
[0073]本終端提供鍵盤供使用者輸入交易金額、賬號、個人識別碼等信息,同時鍵盤與屏幕結(jié)合完成交易的這個過程。本實用新型提供的IC卡互聯(lián)網(wǎng)終端中鍵盤的存在消除了現(xiàn)今二代U盾無法保證用戶PIN安全的缺陷。本實施例中鍵盤包含10個數(shù)字鍵和6個功能鍵,功能鍵包含:清楚、確認(rèn)、上下組合鍵等。鍵盤輸出密碼至顯示屏,不能顯示明文、只能顯示無意義字符號。按鍵驅(qū)動用于主控芯片與鍵盤建立數(shù)據(jù)通路,本實施例中采用4*4鍵盤,通過對行列的循環(huán)掃描發(fā)現(xiàn)用戶按鍵,同時利用定時器處理按鍵抖動和其它干擾信號。
[0074]本實施例中主控芯片還連接有蜂鳴器和LED,以進(jìn)行聲音報警,并用LED燈進(jìn)行終端使用狀態(tài)顯示,鍵盤、蜂鳴器和LED與主控芯片的管腳連接如圖13、20所示。
[0075](3)主控芯片
[0076]主控芯片采用32位國產(chǎn)主控芯片,是自主知識產(chǎn)權(quán)的具有完整安全體系的嵌入式操作系統(tǒng),實現(xiàn)了終端硬件驅(qū)動以及符合PBOC 3.0規(guī)范的各類通信協(xié)議、數(shù)據(jù)安全管理、安全通信等功能,其系統(tǒng)架構(gòu)如圖2所示。本實施例中選用CCM3310S安全芯片,其采用國內(nèi)具有自主知識產(chǎn)權(quán)的32位CPU安全內(nèi)核CS322D進(jìn)行設(shè)計,具有低功耗、高性能、多功能及高安全性等特點,可廣泛應(yīng)用于USB Key、智能卡、讀卡器、加密板卡等產(chǎn)品中,以及網(wǎng)上銀行、移動支付、數(shù)據(jù)安全、保密通信、版權(quán)控制和智能電網(wǎng)等領(lǐng)域,如圖13所示。
[0077]主控芯片的硬件驅(qū)動層用于實現(xiàn)對本終端硬件資源的控制,向上層應(yīng)用程序提供硬件訪問接口。硬件驅(qū)動層設(shè)有USB HID通信驅(qū)動、液晶屏驅(qū)動、按鍵驅(qū)動和讀寫驅(qū)動。
[0078]其中,USB HID通信驅(qū)動實現(xiàn)了基于USB HID協(xié)議的接口驅(qū)動,使主控芯片、USB通信模塊與用戶PC端建立符合HID標(biāo)準(zhǔn)的數(shù)據(jù)通路。HID標(biāo)準(zhǔn)規(guī)定了 HID設(shè)備是一種芯片/IC卡接口設(shè)備,本終端通過USB接口與用戶主機或其它嵌入式主機連接,進(jìn)行符合HID標(biāo)準(zhǔn)的數(shù)據(jù)通訊,同時設(shè)備通過符合ISO 7816標(biāo)準(zhǔn)協(xié)議的接口驅(qū)動通過讀卡芯片與IC卡進(jìn)行讀寫通訊,HID設(shè)備的系統(tǒng)環(huán)境如圖3所示。
[0079]另外,本終端主控芯片軟件層面設(shè)有命令解析器、文件系統(tǒng)和安全管理器:
[0080]命令解析器作為USB通信模塊和讀寫模塊的橋梁,對終端APDU命令報文進(jìn)行解析,形成對應(yīng)該業(yè)務(wù)的IC卡APDU命令報文,并將最終的IC卡APDU響應(yīng)報文轉(zhuǎn)換成終端APDU響應(yīng)報文。在命令報文解析過程中,命令解析器會對命令報文的語法及其各個參數(shù)進(jìn)行處理判斷,防止非法命令或錯誤命令的介入,如果命令碼錯誤,該模塊會返回相應(yīng)的錯誤碼來提示用戶,以便于用戶及時更正命令碼來完成想要的操作。命令解析器阻止了對終端進(jìn)行惡意攻擊的命令的輸入,方便了用戶對命令碼的正確操作。
[0081]文件系統(tǒng)通過主控芯片外接數(shù)據(jù)存儲器實現(xiàn),使主控芯片通過文件來進(jìn)行存儲和管理數(shù)據(jù)。本實用新型數(shù)據(jù)存儲器采用FLASH存儲器,并采用類似于DOS的目錄管理方式,文件系統(tǒng)訪問入口存儲著系統(tǒng)結(jié)構(gòu)的元數(shù)據(jù),以及文件訪問指針。本實施例中采用W25Q16串行FLASH存儲器,與主控芯片管腳連接如圖13、17所示。數(shù)據(jù)存儲器中文件結(jié)構(gòu)以TLV格式存放,其內(nèi)容主要包含了:文件標(biāo)識符、文件內(nèi)容本身以及對應(yīng)的訪問權(quán)限等屬性。根據(jù)終端COS的需求,本文件系統(tǒng)主要存儲的文件有:終端信息文件,包括所屬機構(gòu)編碼、廠商編碼、生產(chǎn)日期、終端產(chǎn)品編號;終端公、私鑰證書,由廠商向根CA中心申請,并由根CA中心簽發(fā)的X.509格式的證書,用于標(biāo)識終端屬于哪個廠商而簽發(fā)的公、私鑰證書,其公、私鑰對由終端產(chǎn)生,私鑰由廠商以安全的方式保存,不可導(dǎo)出;銀聯(lián)終端根公鑰證書,由CA中心簽發(fā)的X.509格式證書,用于在交易過程中驗證交易服務(wù)器證書的根公鑰證書;PB0C根CA公鑰,由發(fā)卡行根CA頒發(fā),用于發(fā)卡行的卡片進(jìn)行有效性驗證;PIN加密證書,符合PBOC格式的公鑰,用于持卡人PIN加密。
[0082]安全管理器提供了終端所需的安全管理,包括終端安全狀態(tài)控制;文件權(quán)限控制;與用戶PC應(yīng)用進(jìn)行的邏輯安全通信;以及安全認(rèn)證方式,靜態(tài)數(shù)據(jù)認(rèn)證(SDA)、動態(tài)數(shù)據(jù)認(rèn)證(DDA)、復(fù)合數(shù)據(jù)認(rèn)證(CDA)。對于聯(lián)機交易,安全認(rèn)證主要是在后臺服務(wù)器,但是終端需要為上送的報文生成MAC,為輸入PIN生成PinBlock。根據(jù)PBOC 3.0規(guī)范,本模塊提供如下國產(chǎn)密碼算法:A.對稱密碼算法:SM1、SM4 ;B.非對稱密碼算法:SM2 ;C.哈希算法:SM3。
[0083]本終端安全交易方法如下:
[0084](I)終端插入用戶PC端后,用戶PC端通過USB接口對終端進(jìn)行加電,主控芯片自動復(fù)位,然后終端進(jìn)行上電自檢及相應(yīng)配置,完成系統(tǒng)初始化。此時的終端處于接受命令狀態(tài),等待外部的應(yīng)用系統(tǒng)發(fā)出命令請求。
[0085](2)用戶PC端在需要終端處理數(shù)據(jù)的時候,先將命令與數(shù)據(jù)按協(xié)議規(guī)定打包,然后將命令數(shù)據(jù)包發(fā)送給終端。當(dāng)終端通過傳輸管理器接收到這組數(shù)據(jù)后,就把數(shù)據(jù)傳給命令解析器,命令解析器會判斷這組數(shù)據(jù)是否需要解密及其校驗,如果需要,則啟動主控芯片中的加密運算器,對數(shù)據(jù)進(jìn)行校驗和解密。如果校驗不通過,則放棄本次命令請求,并返回錯誤碼。如果校驗通過,則解密數(shù)據(jù)。
[0086](3)命令解析器對加密處理器處理的數(shù)據(jù)進(jìn)行解析,判斷此命令是否合法,如果命令合法,則命令解析器會根據(jù)命令要求選擇相應(yīng)的操作,如果不合法,則終止本次命令請求,并返回錯誤碼。
[0087](4)文件管理器處理命令解析器調(diào)用的相關(guān)操作,判斷本次請求的相應(yīng)數(shù)據(jù)是否存在、權(quán)限是否滿足、密鑰狀態(tài)是否合乎要求等相關(guān)處理,并返回處理結(jié)果。
[0088]以上的處理過程中,無論哪一部分產(chǎn)生錯誤都將錯誤結(jié)果返回終端,在返回結(jié)果之后,終端又開始等待下一個命令的到來。本終端擁有USB KEY類和IC卡互聯(lián)網(wǎng)終端類的所有功能,終端根據(jù)處理中心下發(fā)的指令碼來區(qū)分需要執(zhí)行的操作,如圖12所示。
[0089]本終端共包括上電自檢和周期性自檢兩種自檢方式。終端上電之后,首先進(jìn)行自檢,連續(xù)工作24小時自動進(jìn)入自檢程序。自檢內(nèi)容包括:查看工作環(huán)境是否安全,各種數(shù)據(jù)是否完整并真實。自檢通過之后才可以進(jìn)行其他操作,如果自檢失敗,終端則報警(蜂鳴器警告,液晶屏顯示警告)。同時終端還有周期性自檢,終端連續(xù)工作24小時則進(jìn)入自檢程序。系統(tǒng)自檢流程如下,如圖7所示。
[0090]二、安全認(rèn)證部分
[0091]本終端采用PKI技術(shù),全面支持基于國產(chǎn)算法的數(shù)字簽名、密鑰交換和數(shù)據(jù)加密等密碼運算,以及基于雙向認(rèn)證的終端安全通道技術(shù),安全通道的建立協(xié)議由握手協(xié)議和記錄層協(xié)議兩部分組成。其中握手協(xié)議用于完成終端與服務(wù)器的雙向身份認(rèn)證和會話密鑰的交換過程;記錄層協(xié)議用于完成應(yīng)用數(shù)據(jù)的加密傳輸。握手成功之后,雙方可在建立的安全通道上進(jìn)行數(shù)據(jù)傳輸。傳輸使用的會話密鑰,則由握手階段獲取的共享密鑰,通過指定的HMAC算法計算獲得。
[0092]雙方交互的應(yīng)用數(shù)據(jù)的完整性使用數(shù)據(jù)鑒別碼MAC進(jìn)行線路保護。終端或服務(wù)器端接收到數(shù)據(jù)后,首先驗證MAC的正確性,如果正確則進(jìn)行處理;否則,發(fā)送錯誤消息。連續(xù)3次校驗錯誤則需結(jié)束當(dāng)前鏈接,重啟握手協(xié)議。
[0093]具體的,采取下述三種策略保證信息的安全傳輸與認(rèn)證:
[0094]在進(jìn)行交易之前,需要在終端和處理中心之間通過雙向握手協(xié)議建立安全邏輯通道,雙向握手協(xié)議中使用SM2/SM3密碼算法實現(xiàn)數(shù)字簽名和驗證;在交易時,采用PIN加密證書對PIN數(shù)據(jù)進(jìn)行加密傳輸,同樣使用了 SM2/SM3算法進(jìn)行加密。
[0095]終端與處理中心之間的交互應(yīng)用數(shù)據(jù)通過記錄層協(xié)議在互聯(lián)網(wǎng)中傳送,且記錄層協(xié)議采用SM4密碼算法對交互應(yīng)用數(shù)據(jù)進(jìn)行加密運算形成數(shù)據(jù)報文,保證交易數(shù)據(jù)在互聯(lián)網(wǎng)上傳遞時的保密性。
[0096]在外部實體(指處理中心或IC卡)與終端進(jìn)行通信時,數(shù)據(jù)報文需要通過線路保護,其中數(shù)據(jù)報文的加密解密和消息認(rèn)證碼產(chǎn)生過程,均由國產(chǎn)密碼算法完成。
[0097](一)握手協(xié)議安全交易方法
[0098]I)終端獲取算法標(biāo)識Al (Al=I, 2,3,4分別代表SM1,SM2, SM3, SM4),并產(chǎn)生隨機數(shù)rl,rl和Al連接后得到Rl (Rl=rl |A1),根據(jù)終端的算法支持設(shè)置在以下步驟中需要用到的對稱算法和非對稱算法;
[0099]2)終端將隨機數(shù)和算法信息發(fā)送到處理中心,啟動握手協(xié)議;
[0100]3)處理中心選擇算法標(biāo)識A2 (A2=l, 2,3,4分別代表SM1,SM2, SM3, SM4),產(chǎn)生隨機數(shù)r2,r2和A2連接后得到R2 (R2=r2|A2)。根據(jù)從終端發(fā)來的算法信息,檢查處理中心是否支持,如果處理中心支持此算法,則設(shè)置處理中心對應(yīng)的加解密算法;不支持則返回錯誤信息,斷開連接;
[0101]4)處理中心發(fā)送隨機數(shù)和處理中心的渠道證書;
[0102]5)終端使用終端中預(yù)制的CA根證書驗證收到的處理中心的渠道證書,如果驗證不通過,則發(fā)送出錯消息,結(jié)束鏈接;否則,終端產(chǎn)生48字節(jié)隨機數(shù)作為共享主密鑰M1,并且使用處理中心的渠道證書中的公鑰采用之前設(shè)置的非對稱算法對Ml加密得到El ;
[0103]6) Rl和R2連接后得到R3,終端先對R3進(jìn)行摘要算法(SM3)得到H1,然后使用終端私鑰對Hl進(jìn)行簽名運算得到SI ;
[0104]7)終端將S1、E1和終端證書發(fā)送到處理中心;
[0105]8)處理中心使用CA根證書驗證終端證書合法性,若終端證書驗證不通過,則發(fā)送錯誤消息,結(jié)束鏈接;如果終端證書驗證通過,則使用終端證書驗證SI。若SI驗證不通過,則發(fā)送錯誤消息,結(jié)束鏈接。否則,從El中解密得到共享主密鑰Ml ;
[0106]9)處理中心對渠道證書進(jìn)行摘要運算得到H2,對終端證書進(jìn)行摘要運算得到H3。將尺1、1?2、!12、!13、5131 連接后得到 Tl (Tl=Rl | | R2 | | H2 | | H3 | | SI | | El);然后對 Tl 進(jìn)行摘要運算得到H4;將ASCII碼“SERVER”和H4連接后得到Dl ;使用Ml前16個字節(jié)對Dl進(jìn)行HMAC運算得到Fl (HMAC算法為現(xiàn)有算法);
[0107]10)處理中心發(fā)送握手驗證完成消息Fl到終端;
[0108]11)終端驗證接收到的處理中心發(fā)來的F1,若驗證不成功,則發(fā)送錯誤消息,結(jié)束鏈接;否則,發(fā)送終端握手驗證消息F2到處理中心;
[0109]12) F2運算與Fl運算方法一樣,只需要將Fl運算時的ASCII碼“SERVER”改為ASCII 碼“CLIENT” ;
[0110]13)終端發(fā)送握手驗證完成消息F2到處理中心;
[0111]14)處理中心使用同樣的計算方法驗證接收到的F2消息。驗證失敗,則發(fā)送錯誤消息,結(jié)束鏈接;
[0112]15)上述握手過程成功后,雙方使用如下方法計算會話密鑰:X = HMAC(M1,key_label| |rl| |r2) (Ml 取其前 16 個字節(jié))其中 key_label 為 3 字節(jié) ASCII 碼 “KEY”,HMAC算法見附錄B.2。令X1X2…X20分別為X的第I個至第20字節(jié),則加密密鑰SKey為:SKey = X1X2…X16,MAC 密鑰 MKey 為:MKey = X5X6…X20 ;
[0113]16)握手過程結(jié)束。
[0114](二)線路保護及數(shù)據(jù)加解密流程
[0115]線路保護的數(shù)據(jù)報文由命令頭和后續(xù)的線路保護所需要的數(shù)據(jù)域組成。
[0116]線路保護的目的是為了實現(xiàn)數(shù)據(jù)報文的安全傳送即數(shù)據(jù)的可靠性、完整性、對方發(fā)送的認(rèn)證。其中應(yīng)用數(shù)據(jù)的完整性和對方發(fā)送的認(rèn)證通過數(shù)據(jù)鑒別碼MAC來實現(xiàn)。數(shù)據(jù)的可靠性是通過國家密碼管理部門批準(zhǔn)的分組密碼算法BCEA對要求傳送的數(shù)據(jù)進(jìn)行加密來實現(xiàn),BCEA算法針對對稱密碼算法SM1/SM4。
[0117]IC卡互聯(lián)網(wǎng)終端的線路保護模式的數(shù)據(jù)報文分為三種方式(三種方式的選擇根據(jù)處理中心下發(fā)的指令碼進(jìn)行選擇):明文+MAC、密文、密文+MAC。
[0118]明文+MAC:命令報文數(shù)據(jù)域的數(shù)據(jù)為明文數(shù)據(jù)+使用BCEA計算得到四字節(jié)MAC。
[0119]密文:命令報文數(shù)據(jù)域的數(shù)據(jù)為使用BCEA加密過的密文。
[0120]密文+MAC:命令報文數(shù)據(jù)域的數(shù)據(jù)為使用BCEA加密過的密文+使用BCEA計算得到的4字節(jié)MAC。
[0121]在計算MAC和數(shù)據(jù)加密時使用的BCEA的具體算法由IC卡互聯(lián)網(wǎng)終端出廠設(shè)定的線路保護密鑰的算法標(biāo)識決定。終端密鑰的線路保護密鑰為主控密鑰,終端密鑰的線路保護模式的具體計算方法由主控密鑰的算法標(biāo)識決定。
[0122](I)數(shù)據(jù)鑒別碼MAC的計算方法
[0123]命令報文中的MAC是使用命令的所有元素(包括命令頭和命令數(shù)據(jù)域中的數(shù)據(jù))來產(chǎn)生的。以保證命令連同數(shù)據(jù)能夠正確完整地傳送,并對發(fā)送方進(jìn)行認(rèn)證。按照圖9所示做BCEA (e)運算產(chǎn)生MAC:
[0124]第一步:取4字節(jié)隨機數(shù)補12字節(jié)
[0125]“000000000000000000000000” 達(dá)到 16 字節(jié)作為初始值。
[0126]第二步:將5字節(jié)命令頭(CLA,INS, PI, P2,Lc)和命令數(shù)據(jù)域中的明文或密文數(shù)據(jù)連接在一起形成數(shù)據(jù)塊。注意,這里的Lc應(yīng)是數(shù)據(jù)長度加上將計算出的MAC的長度(4字節(jié))后得到的實際長度,Lc的值不小于4。
[0127]第三步:將該數(shù)據(jù)塊分成16字節(jié)為單位的數(shù)據(jù)塊,表示為BLOCKl、BL0CK2……BLOCKn等。最后的數(shù)據(jù)塊有可能是f 16個字節(jié)。
[0128]第四步:如果最后的數(shù)據(jù)塊的長度是16字節(jié)的話,則在該數(shù)據(jù)塊之后再加一個完整的 16 字節(jié)數(shù)據(jù)塊 ‘80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00’,轉(zhuǎn)到第五止/J/ O
[0129]如果最后的數(shù)據(jù)塊的長度不足16字節(jié),則在其后加入16進(jìn)制數(shù)‘80’,如果達(dá)到16字節(jié)長度,則轉(zhuǎn)到第五步;否則接著在其后加入16進(jìn)制數(shù)‘00’直到長度達(dá)到16字節(jié)。
[0130]第五步:將16字節(jié)運算結(jié)果取前4字節(jié)作為MAC。
[0131](2)數(shù)據(jù)加解密的安全交易方法
[0132]數(shù)據(jù)加密的安全交易方法:
[0133]第一步:用LD (I字節(jié))表示明文數(shù)據(jù)的長度,在明文數(shù)據(jù)前加上LD產(chǎn)生新的數(shù)據(jù)塊,LD的值不小于I。
[0134]第二步:將該數(shù)據(jù)塊分成16字節(jié)為單位的數(shù)據(jù)塊,表示為PLAIN1、PLAIN2......PLAINn。最后的數(shù)據(jù)塊有可能是f 16個字節(jié)。
[0135]第三步:如果最后(或唯一)的數(shù)據(jù)塊的長度是16字節(jié)的話,轉(zhuǎn)到第四步;如果不足16字節(jié),則在其后加入16進(jìn)制數(shù)‘80’,如果達(dá)到16字節(jié)長度,則轉(zhuǎn)到第四步;否則在其后加入16進(jìn)制數(shù)‘00’直到長度達(dá)到16字節(jié)。
[0136]第四步:按照圖10用BCEA算法對每一個數(shù)據(jù)塊進(jìn)行加密。
[0137]第五步:計算結(jié)束后,所有加密后的數(shù)據(jù)塊依原順序連接在一起。
[0138]命令報文送入終端后,會返回本次操作執(zhí)行的狀態(tài)碼。如果線路保護模式操作成功,則會將要讀取的數(shù)據(jù)送往終端內(nèi)部數(shù)據(jù)存儲器RAM,此時可以使用數(shù)據(jù)提取命令將數(shù)據(jù)從終端內(nèi)部提取到外部(標(biāo)準(zhǔn)APDU接口會直接返回需要的數(shù)據(jù),無需用戶手動提取數(shù)據(jù))。
[0139]在使用線路保護模式的認(rèn)證模式時(帶有MAC認(rèn)證的數(shù)據(jù)報文),如果命令報文執(zhí)行成功,同樣在輸出數(shù)據(jù)時也會附帶4字節(jié)MAC值,供用戶校驗數(shù)據(jù)。
[0140]數(shù)據(jù)解密與數(shù)據(jù)加密采用相反的過程,如圖11。
[0141]除上述三種保護策略外,本終端還提供三種認(rèn)證方式:外部認(rèn)證、內(nèi)部認(rèn)證和口令認(rèn)證,外部認(rèn)證是IC卡對終端和處理中心的認(rèn)證,外部認(rèn)證的結(jié)果影響IC卡的響應(yīng)安全狀態(tài)。內(nèi)部認(rèn)證是終端和處理中心對IC卡的認(rèn)證,內(nèi)部認(rèn)證結(jié)果不影響卡片的安全狀態(tài)??诹钫J(rèn)證用于PIN驗證。
[0142](I)外部認(rèn)證
[0143]外部認(rèn)證用于IC卡對終端和處理中心的認(rèn)證,檢測終端是否為合法的外部設(shè)備。首先,處理中心向IC卡發(fā)送取隨機數(shù)指令,IC卡產(chǎn)生隨機數(shù);然后,由處理中心用IC卡密鑰(IC卡出廠設(shè)置的密鑰)對隨機數(shù)加密,以命令的形式將密文發(fā)送給IC卡(具體由外部認(rèn)證命令來完成);最后,IC卡執(zhí)行該命令時,將密文解密(用的密鑰與終端加密密鑰相同),并將解密后的明文與原隨機數(shù)比較。若兩者一致,則證明終端和處理中心是合法的,否則終端是非法的。
[0144](2)內(nèi)部認(rèn)證
[0145]對IC卡進(jìn)行真?zhèn)涡哉J(rèn)證的過程是內(nèi)部認(rèn)證,利用IC卡中唯一的IC卡密鑰進(jìn)行驗證,偽造的卡片無法具有相同的密鑰。首先處理中心產(chǎn)生隨機數(shù);處理中心以命令的形式將隨機數(shù)發(fā)送給IC卡(具體由內(nèi)部認(rèn)證命令來完成);然后IC卡用密鑰對隨機數(shù)加密,并將加密后的密文發(fā)給終端和處理中心;最后,處理中心收到密文,將密文解密(用的密鑰與終端加密用的密鑰相同),并將解密后的明文與原隨機數(shù)比較。根據(jù)對稱加密的原理,終端的密鑰肯定也與IC卡密鑰相等,偽造的IC卡無法取得正確的密鑰,由此證明IC卡的真實性。
[0146](3) 口令認(rèn)證
[0147]用戶輸入PIN到終端,終端將PIN發(fā)送到IC卡中,IC卡把輸入的PIN和卡內(nèi)存儲的PIN進(jìn)行比較。如果相同,則驗證通過,卡片改變內(nèi)部安全狀態(tài)。如果不同,則驗證失敗,卡片將安全狀態(tài)計數(shù)器遞減。如果安全狀態(tài)計數(shù)器減致為0,則卡片鎖死,無法再次使用。
[0148]以上所述僅是本實用新型的優(yōu)選實施方式,應(yīng)當(dāng)指出:對于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來說,在不脫離本實用新型原理的前提下,還可以做出若干改進(jìn)和潤飾,這些改進(jìn)和潤飾也應(yīng)視為本實用新型的保護范圍。
【權(quán)利要求】
1.一種金融IC卡互聯(lián)網(wǎng)終端,其特征在于:包括讀卡模塊、液晶顯示屏、鍵盤、USB通信模塊和主控芯片,所述讀卡模塊包括卡座和讀卡芯片,所述卡座用于放置IC卡,所述讀卡芯片用于讀寫IC卡數(shù)據(jù),并通過主控芯片硬件驅(qū)動層的讀寫驅(qū)動與主控芯片進(jìn)行數(shù)據(jù)通信,所述液晶顯示屏、鍵盤、USB通信模塊分別通過主控芯片硬件驅(qū)動層的液晶屏驅(qū)動、按鍵驅(qū)動、USB通信驅(qū)動與主控芯片進(jìn)行數(shù)據(jù)通信。
2.根據(jù)權(quán)利要求1所述的一種金融IC卡互聯(lián)網(wǎng)終端,其特征在于:所述USB通信模塊為USB HID協(xié)議接口,所述USB通信驅(qū)動為USB HID通信驅(qū)動,所述USB HID協(xié)議接口調(diào)用USB HID通信驅(qū)動,使主控芯片、USB通信模塊與用戶PC端建立符合HID標(biāo)準(zhǔn)的數(shù)據(jù)通路。
3.根據(jù)權(quán)利要求1所述的一種金融IC卡互聯(lián)網(wǎng)終端,其特征在于:所述主控芯片設(shè)有命令解析器、文件系統(tǒng)和安全管理器; 所述命令解析器作為USB通信模塊和讀寫模塊的橋梁,對終端APDU命令報文進(jìn)行解析,形成對應(yīng)該業(yè)務(wù)的IC卡APDU命令報文,并將最終的IC卡APDU響應(yīng)報文轉(zhuǎn)換成終端APDU響應(yīng)報文; 所述文件系統(tǒng)通過主控芯片外接數(shù)據(jù)存儲器實現(xiàn),使主控芯片通過文件形式來進(jìn)行存儲和管理數(shù)據(jù); 所述安全管理器提供了終端所需的安全管理,包括終端安全狀態(tài)控制;文件權(quán)限控制;與用戶端應(yīng)用進(jìn)行的邏輯安全通信;以及安全認(rèn)證方式,靜態(tài)數(shù)據(jù)認(rèn)證SDA、動態(tài)數(shù)據(jù)認(rèn)證DDA、復(fù)合數(shù)據(jù)認(rèn)證CDA。
4.根據(jù)權(quán)利要求1所述的一種金融IC卡互聯(lián)網(wǎng)終端,其特征在于:所述主控芯片采用32位國產(chǎn)主控芯片;所述主控芯片硬件驅(qū)動層的讀寫驅(qū)動為IS07816接口驅(qū)動,所述讀卡芯片實現(xiàn)IS07816協(xié)議接口,并且讀卡芯片包括接觸式讀卡芯片和非接觸式讀卡芯片,分別對IC卡進(jìn)行接觸式讀寫和非接觸式讀寫。
5.根據(jù)權(quán)利要求4所述的一種金融IC卡互聯(lián)網(wǎng)終端,其特征在于:所述接觸式讀寫芯片選用AU9541閱讀器芯片,所述非接觸式讀卡芯片采用AS3911閱讀器芯片。
6.根據(jù)權(quán)利要求1所述的一種金融IC卡互聯(lián)網(wǎng)終端,其特征在于:所述終端插入用戶端后,由用戶端通過USB接口對終端進(jìn)行加電;終端設(shè)有上電自檢和周期性自檢兩種自檢方式,終端上電之后進(jìn)行上電自檢,并每工作24小時進(jìn)入周期性自檢。
7.根據(jù)權(quán)利要求1所述的一種金融IC卡互聯(lián)網(wǎng)終端,其特征在于:所述主控芯片硬件驅(qū)動層通過SSX0912 GP1接口模擬I2C串行通信實現(xiàn)液晶屏驅(qū)動。
8.根據(jù)權(quán)利要求1所述的一種金融IC卡互聯(lián)網(wǎng)終端,其特征在于:所述主控芯片還連接有蜂鳴器和LED。
9.根據(jù)權(quán)利要求1所述的一種金融IC卡互聯(lián)網(wǎng)終端,其特征在于:所述主控芯片選用CCM3310S安全芯片;所述數(shù)據(jù)存儲器選用W25Q16串行FLASH存儲器;所述液晶顯示器采用LCD19264 芯片。
【文檔編號】H04L9/32GK204066182SQ201420555910
【公開日】2014年12月31日 申請日期:2014年9月25日 優(yōu)先權(quán)日:2014年9月25日
【發(fā)明者】萬海山, 張平, 朱啟超, 岳修鵬, 牛余曉, 張德瑞, 張?zhí)? 申請人:山東中孚信息產(chǎn)業(yè)股份有限公司