專利名稱:一種便攜式銀行卡數(shù)據(jù)處理裝置�����、系統(tǒng)及方法
技術領域:
本發(fā)明涉及基于互聯(lián)網(wǎng)的銀行卡支付信息安全技術領域�����,具體地講是一種便攜式銀行卡數(shù)據(jù)處理裝置�、系統(tǒng)及方法���。
背景技術:
隨著互聯(lián)網(wǎng)行業(yè)的發(fā)展和PC機的普及�����,網(wǎng)上購物變得越來越普遍了�,使用銀行卡在網(wǎng)絡上進行的遠程支付也越來越多����。目前的網(wǎng)絡支付普遍通過遠程支付來實現(xiàn),網(wǎng)上銀行��、第三方支付平臺和移動支 付等新興遠程支付方法的出現(xiàn)��,使網(wǎng)絡支付變得也越來越便利��。但是這些遠程支付方式都是基于公共網(wǎng)絡環(huán)境和開放式的平臺上的,由于公共網(wǎng)絡環(huán)境本身存在居多的不安定因素���,木馬病毒�、釣魚軟件等都有可能會截取持卡人的銀行卡的重要信息�,給持卡人帶來經(jīng)濟損失。另外由于開發(fā)式平臺都是運行在開放式的網(wǎng)絡環(huán)境下的�����,黑客等犯罪分子可能會通過后門等技術侵入個人計算機�,對個人的計算機進行不法的操作,給持卡人帶來使用銀行卡的風險�。所以目前流行的網(wǎng)絡支付存在嚴重的安全風險��,制約著信用卡的電子化發(fā)展�。
發(fā)明內容
本發(fā)明提供了一種便攜式銀行卡數(shù)據(jù)處理裝置、系統(tǒng)及方法�,以解決遠程支付的銀行卡支付信息安全問題。本發(fā)明的目的之一是�����,提供一種便攜式智能IC卡數(shù)據(jù)處理裝置�,該裝置包括中央處理器��,以及接觸式IC卡讀寫器����,與中央處理器相連接���,用于對插入的IC卡的數(shù)據(jù)進行讀或寫�����;射頻IC卡讀寫器���,與中央處理器相連接,用于以非接觸的方式對IC卡的數(shù)據(jù)進行讀或寫���;IC卡安全芯片���,與中央處理器相連接,用于對接觸式IC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認證處理�,或對射頻IC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認證處理;存儲器����,與中央處理器相連接��,用于存儲操作系統(tǒng)����、應用程序和IC卡交易信息�;通信加密芯片,與中央處理器相連接����,用于對輸出數(shù)據(jù)進行加密處理,并對輸入數(shù)據(jù)進行解密處理����;通信模塊,與通信加密芯片相連接,用于輸出通信加密芯片加密后的輸出數(shù)據(jù),并將接收的外部傳來的輸入數(shù)據(jù)傳送給通信加密芯片���;鍵盤�����,與中央處理器相連接,用于提供IC卡交易信息的輸入界面����;顯示器����,與中央處理器相連接�,用于顯示IC卡交易信息;電池��,與中央處理器相連接���,用于提供工作電能。本發(fā)明的目的之一是�����,提供一種智能IC卡數(shù)據(jù)處理系統(tǒng)����,該系統(tǒng)包括便攜式智能IC卡數(shù)據(jù)處理裝置���、PC機�、商戶服務器和銀行服務器����;便攜式智能IC卡數(shù)據(jù)處理裝置與PC機無線連接���;PC機���、商戶服務器和銀行服務器通過互聯(lián)網(wǎng)相互連接���;便攜式智能IC卡數(shù)據(jù)處理裝置包括中央處理器����,以及接觸式IC卡讀寫器,與中央處理器相連接�,用于對插入的IC卡的數(shù)據(jù)進行讀或寫;射頻IC卡讀寫器,與中央處理器相連接�����,用于以非接觸的方式對IC卡的數(shù)據(jù)進行讀或寫��;IC卡安全芯片����,與中央處理器相連接�,用于對接觸式IC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認證處理���,或對射頻IC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認證處理���;存儲器���,與中央處理器相連接�,用于存儲操作系統(tǒng)��、應用程序和IC卡交易信息��;通信加密芯片,與中央處理器相連接�����,用于對輸出數(shù)據(jù)進行加密處理,并對輸入數(shù)據(jù)進行解密處理�����;無線通信模塊,與通信加密芯片相連接���,用于向PC機輸出通信加密芯片加密后的輸出數(shù)據(jù)��,并將從PC機接收的輸入數(shù)據(jù)傳送給通信加密芯片��;鍵盤,與中央處理器相連接�����,用于提供IC卡交易信息的輸入界面���;顯示器�����,與中央處理器相連接�����,用于顯示IC卡交易信息��;電池,與中央處理器相連接�����,用于提供工作電能。本發(fā)明的目的之一是���,提供一種智能IC卡數(shù)據(jù)處理系統(tǒng)�����,該系統(tǒng)包括便攜式智能IC卡數(shù)據(jù)處理裝置�、PC機����、商戶服務器和銀行服務器����;便攜式智能IC卡數(shù)據(jù)處理裝置與PC機有線連接;PC機����、商戶服務器和銀行服務器通過互聯(lián)網(wǎng)相互連接��;便攜式智能IC卡數(shù)據(jù)處理裝置包括中央處理器,以及接觸式IC卡讀寫器�����,與中央處理器相連接���,用于對插入的IC卡的數(shù)據(jù)進行讀或寫;射頻IC卡讀寫器���,與中央處理器相連接���,用于以非接觸的方式對IC卡的數(shù)據(jù)進行讀或寫��;IC卡安全芯片,與中央處理器相連接��,用于對接觸式IC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認證處理����,或對射頻IC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認證 處理;存儲器�����,與中央處理器相連接,用于存儲操作系統(tǒng)��、應用程序和IC卡交易信息���;通信加密芯片���,與中央處理器相連接����,用于對輸出數(shù)據(jù)進行加密處理,并對輸入數(shù)據(jù)進行解密處理����;通用串行總線USB,與通信加密芯片相連接��,用于向PC機輸出通信加密芯片加密后的輸出數(shù)據(jù)�,并將從PC機接收的輸入數(shù)據(jù)傳送給通信加密芯片�����;鍵盤��,與中央處理器相連接�,用于提供IC卡交易信息的輸入界面;顯示器����,與中央處理器相連接�����,用于顯示IC卡交易信息��;電池�����,與中央處理器相連接�,用于提供工作電能�����。本發(fā)明的目的之一是�����,提供一種智能IC卡數(shù)據(jù)處理方法����,該方法包括PC機將客戶輸入的商品選擇信息和支付信息傳送給商戶服務器;商戶服務器根據(jù)接收的商品選擇信息和支付信息生成客戶訂單數(shù)據(jù)�����;客戶訂單數(shù)據(jù)生成后,商戶服務器通過PC機顯示脫離PC機認證IC卡數(shù)據(jù)的提示信息���;其中�����,脫離PC機認證IC卡數(shù)據(jù)的步驟包括■ 與PC機建立通信連接��;通過PC機獲取商戶服務器生成的客戶訂單數(shù)據(jù)���;通過IC卡讀寫器讀取IC卡中的認證信息,再根據(jù)預存儲的對應的認證信息完成IC卡的數(shù)據(jù)認證����;輸入扣款金額信息和扣款指令�,并將扣款金額信息寫入IC卡;存儲交易結果信息����,并將交易結果信息通過PC機反饋給商戶服務器;PC機展現(xiàn)交易結果信息�。本發(fā)明的有益效果在于解決了目前網(wǎng)絡支付的不安全因素。在智能IC卡的安全驗方面,本發(fā)明裝置可以讀取IC卡中存儲的發(fā)卡行公鑰索引�、發(fā)卡行公鑰證書、IC公鑰證書等與脫機數(shù)據(jù)認證相關數(shù)據(jù)��,本發(fā)明裝置根據(jù)存儲在其內部的CA公鑰��,驗證從智能IC中讀取中的發(fā)卡行證書并恢復證書中的發(fā)卡行公鑰�;使用發(fā)卡行公鑰并驗證卡片中的IC卡公鑰證書并恢復證書中的IC卡公鑰;驗證簽名的靜態(tài)應用數(shù)據(jù)����,收到內部認證命令后,本發(fā)明裝置再進行驗證動態(tài)簽名�����。IC卡的動態(tài)數(shù)據(jù)認證是在脫離聯(lián)網(wǎng)的PC機的情況下完成的�����,可防止銀行卡信息的泄露���。在交易數(shù)據(jù)的安全處理方面�����,本發(fā)明裝置具有獨立的密鑰存儲功能并提供的軟硬件加密����、解密及認證功能,本發(fā)明裝置和系統(tǒng)在收到交易請求時����,需要對交易數(shù)據(jù)進行解密和MAC碼的驗證,確認交易后對交易結果信息進行加密及MAC碼計算�,最終完成交易,整個交易過程都是在封閉的安全環(huán)境下進行的���,確保了交易數(shù)據(jù)的安全性�����,防止交易數(shù)據(jù)被截取和篡改��。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案�����,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領域技術人員來講����,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖��。圖I為本發(fā)明實施例的無線通信模式的便攜式智能IC卡數(shù)據(jù)處理裝置的電路原理圖��;圖2為本發(fā)明實施例的有線通信模式的便攜式智能IC卡數(shù)據(jù)處理裝置的電路原理圖���;
圖3a為本發(fā)明實施例的便攜式智能IC卡數(shù)據(jù)處理裝置的俯視圖��;圖3b為本發(fā)明實施例的便攜式智能IC卡數(shù)據(jù)處理裝置的主視圖����;圖3c為本發(fā)明實施例的便攜式智能IC卡數(shù)據(jù)處理裝置的仰視圖�;圖4為本發(fā)明實施例的無線通信模式的智能IC卡數(shù)據(jù)處理系統(tǒng)連接示意圖;圖5為本發(fā)明實施例的有線通信模式的智能IC卡數(shù)據(jù)處理系統(tǒng)連接示意圖��;圖6為本發(fā)明實施例的智能IC卡數(shù)據(jù)處理系統(tǒng)工作流程圖����。
具體實施例方式下面將結合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術方案進行清楚����、完整地描述���,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例�����,而不是全部的實施例�。基于本發(fā)明中的實施例��,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例�����,都屬于本發(fā)明保護的范圍���。如圖I所示�,本實施例的便攜式智能IC卡數(shù)據(jù)處理裝置包括中央處理器101����,以及接觸式IC卡讀寫器102,與中央處理器101相連接�����,用于對插入的IC卡的數(shù)據(jù)進行讀或寫�;射頻IC卡讀寫器103,與中央處理器101相連接�����,用于以非接觸的方式對IC卡的數(shù)據(jù)進行讀或寫���;ic卡安全芯片104����,與中央處理器101相連接���,用于對接觸式IC卡讀寫器102讀取的IC卡的數(shù)據(jù)進行認證處理�,或對射頻IC卡讀寫器103讀取的IC卡的數(shù)據(jù)進行認證處理�;存儲器105,與中央處理器101相連接�����,用于存儲操作系統(tǒng)�����、應用程序和IC卡交易信息;通信加密芯片106,與中央處理器101相連接,用于對輸出數(shù)據(jù)進行加密處理,并對輸入數(shù)據(jù)進行解密處理�;無線通信模塊107,與通信加密芯片106相連接���,用于輸出通信加密芯片106加密后的輸出數(shù)據(jù)�,并將接收的外部傳來的輸入數(shù)據(jù)傳送給通信加密芯片106 ;鍵盤109�����,與中央處理器101相連接����,用于提供IC卡交易信息的輸入界面;顯示器108����,與中央處理器101相連接,用于顯示IC卡交易信息���;電池110���,與中央處理器101相連接�,用于提供工作電能���。無線通信模塊包括藍牙模塊或GPS模塊等;無線通信模塊與外部PC機無線連接���,用于接收外部PC機傳來的輸入數(shù)據(jù),并向外部PC機輸出加密后的輸出數(shù)據(jù)���。如圖2所示,在本實施例的另一方案中�����,便攜式智能IC卡數(shù)據(jù)處理裝置包括中央處理器101���,以及接觸式IC卡讀寫器102��,與中央處理器101相連接���,用于對插入的IC卡的數(shù)據(jù)進行讀或寫;射頻IC卡讀寫器103����,與中央處理器101相連接����,用于以非接觸的方式對IC卡的數(shù)據(jù)進行讀或寫�;IC卡安全芯片104,與中央處理器101相連接�����,用于對接觸式IC卡讀寫器102讀取的IC卡的數(shù)據(jù)進行認證處理�����,或對射頻IC卡讀寫器103讀取的IC卡的數(shù)據(jù)進行認證處理��;存儲器105�,與中央處理器101相連接,用于存儲操作系統(tǒng)����、應用程序和IC卡交易信息;通信加密芯片106����,與中央處理器101相連接,用于對輸出數(shù)據(jù)進行加密處理,并對輸入數(shù)據(jù)進行解密處理��;USB設備111�����,與通信加密芯片106相連接�����,用于輸出通信加密芯片106加密后的輸出數(shù)據(jù)����,并將接收的外部傳來的輸入數(shù)據(jù)傳送給通信加密芯片106 ;鍵盤109����,與中央處理器101相連接,用于提供IC卡交易信息的輸入界面�����;顯示器108�,與中央處理器101相連接,用于顯示IC卡交易信息���;電池110�����,與中央處理器101相連接���,用于提供工作電能��。如圖3a����、圖3b和圖3c所示��,便攜式智能IC卡數(shù)據(jù)處理裝置還包括外殼100�����,該外殼100包括IC卡插口 102’��、USB 口 111’和IC卡射頻感應區(qū)103’�。接觸式IC卡讀寫器102可以讀取發(fā)卡行存儲在接觸式智能IC卡芯片里面的發(fā)卡行公鑰索引、發(fā)卡行公鑰證書�、發(fā)卡行公鑰證書余數(shù)項、IC卡公鑰證書等與脫機數(shù)據(jù)認證相關的數(shù)據(jù)元和金額等信息�����,接觸式IC卡讀寫器102獲取了芯片中的存儲數(shù)據(jù)后將數(shù)據(jù)傳給中央處理器101進行后續(xù)的處理;接觸式IC卡讀寫器102接受到中央處理器101的命令和數(shù)據(jù)后��,可以對接觸式智能IC卡進行讀寫操作�。射頻IC卡讀寫器103通過天線輻射的射頻可以讀取非接觸式智能IC卡的數(shù)據(jù),包含發(fā)卡行公鑰索引����、發(fā)卡行公鑰證書、發(fā)卡行公鑰證書余數(shù)項�����、IC卡公鑰證書等與脫機數(shù)據(jù)認證相關的數(shù)據(jù)元和金額等信息�����。射頻IC卡讀寫器103獲取了 IC卡芯片中的存儲數(shù)據(jù)后將數(shù)據(jù)傳給中央處理器101進行后續(xù)的處理��;射頻IC卡讀寫器103接受到中央處理器101的命令和數(shù)據(jù)后��,可以對IC卡進行讀寫操作��。IC卡安全芯片104�,接受到中央處理器101的命令和數(shù)據(jù)完成對智能IC卡的身份確認工作的,其中最主要的核心包含實現(xiàn)銀行智能IC卡和便攜式智能IC卡數(shù)據(jù)處理裝置 的脫機數(shù)據(jù)認證��,IC卡讀寫器獲取芯片里面的發(fā)卡行公鑰索引��、發(fā)卡行公鑰證書�、發(fā)卡行公鑰證書余數(shù)項、IC卡公鑰證書等與脫機數(shù)據(jù)認證相關的數(shù)據(jù)元后���,便攜式智能IC卡數(shù)據(jù)處理裝置會根據(jù)卡片的屬性決定是否進行脫機動態(tài)數(shù)據(jù)認證���,如果需要進行脫機動態(tài)數(shù)據(jù)認證需要進行一下步驟處理獲取IC卡安全芯片104中的CA公鑰(可以從受理行下載,并存儲在IC卡安全芯片104中)驗證卡片中的發(fā)卡行證書并恢復證書中的發(fā)卡行公鑰��;使用發(fā)卡行公鑰并驗證卡片中的IC卡公鑰證書并恢復證書中的IC卡公鑰��;驗證簽名的靜態(tài)應用數(shù)據(jù)����,收到內部認證命令后,終端執(zhí)行下列步驟驗證動態(tài)簽名�����。如果以上驗證都通過����,則銀行智能IC才能進行脫機交易���。IC卡安全芯片104也可讀取手機支付卡的芯片信息。顯示器108�����,為客戶提供了直觀的顯示了客戶訂單信息����、鍵盤109輸入信息、交易處理結果及出錯信息等功能�,接受到中央處理器101的命令,可以展現(xiàn)輸入鍵盤109的輸入的信息和展現(xiàn)存儲在存儲器105中的交易明細信息和從無線或有線通信模塊獲取的客戶訂單信息����。鍵盤109�����,為客戶提供直接控制交易的輸入界面�����,客戶可以通過鍵盤輸入交易金額等信息,也可以通過控制按鈕控制交易流程��,比如確認���、取消及選擇交易處理方式��,通過鍵盤的操作可以直接向中央處理器101的發(fā)起交易的命令��。通信模塊����,是便攜式智能IC卡數(shù)據(jù)處理裝置接受客戶訂單的通訊接口�,同時也是向網(wǎng)上商戶反傳交易結果信息的通訊接口,通過該通信模塊可以實現(xiàn)銀行智能IC卡和網(wǎng)上商戶系統(tǒng)之間封閉式的點對點的通訊模式��,確保了交易過程的安全性����。通信模塊直接和通訊加密芯片106和外部的其他裝置相互連接。通信模塊可以是USB數(shù)據(jù)線等有線通信設備��,也可以是藍牙����、GPS等無線通信設備�。通信模塊與客戶PC終端直接連接以獲取客戶訂單���。通訊加密芯片106�,對接收的來自商戶服務器的客戶訂單進行解密并轉換為便攜式智能IC卡數(shù)據(jù)處理裝置可識別信息��,同時將中央處理器101要求輸出的信息進行加密處理����,將加密后的數(shù)據(jù)經(jīng)過通信模塊發(fā)布出去。通過通訊加密芯片106�,進一步保證了交易過程的安全性。通訊加密芯片106具有獨立的密鑰存儲功能并提供的軟硬件加密����、解密及認證功能,算法覆蓋對稱���、非對稱密鑰體系��,主要支持的功能包括1)該模塊的密鑰是在受理銀行在發(fā)放便攜式智能IC卡數(shù)據(jù)處理裝置的時候����,由受理銀行寫入的����,支付聯(lián)機的動態(tài)更新密鑰和其他的安全數(shù)據(jù);2)對于從通信模塊傳來的加密客戶訂單�����,對客戶訂單進行解密和MAC碼的驗證���;3)對于從中央處理器101傳來的需要加密交易反饋信息�,進行交易反饋信息的加密及MAC碼計算����。通訊加密芯片106對數(shù)據(jù)的加密、解密或MAC計算過程均在便 攜式智能IC卡數(shù)據(jù)處理裝置下的封閉的安全環(huán)境下進行����,這樣確保了交易過程中的安全保密數(shù)據(jù)在其它通信或傳輸環(huán)節(jié)被截取或篡改。存儲器105���,是接受中央處理器101的指令進行讀取或寫入的存儲單元�。存儲器105中的數(shù)據(jù)至少包含客戶交易明細信息����、安全支付裝置的驅動程序以及安全支付裝置的操作系統(tǒng)�����。電池110�,為便攜式智能IC卡數(shù)據(jù)處理裝置提供電力供應��,供電模塊可以采用USB接口充電或太陽能充電相結合的充電方式���,也可以采用電力電池供電�����。中央處理器101協(xié)調接觸式IC卡讀寫器102���、射頻IC卡讀寫器103、IC卡安全芯片104����、存儲器105、通信加密芯片106�����、通信模塊、鍵盤109���、顯示器108和電池110之間的工作。通過中央處理器101���,便攜式智能IC卡數(shù)據(jù)處理裝置的各個部件能相互識別和通訊識��,其他部件才能進行對應請求的處理�����。如圖4所示�,本實施例的智能IC卡數(shù)據(jù)處理系統(tǒng)包括便攜式智能IC卡數(shù)據(jù)處理裝置100’�、PC機200’、商戶服務器300’和銀行服務器400’ ����;便攜式智能IC卡數(shù)據(jù)處理裝置100’與PC機200’無線連接;PC機200’����、商戶服務器300’和銀行服務器400’通過互聯(lián)網(wǎng)相互連接;便攜式智能IC卡數(shù)據(jù)處理裝置100’包括中央處理器����,以及接觸式IC卡讀寫器�,與中央處理器相連接��,用于對插入的IC卡500’的數(shù)據(jù)進行讀或寫�����;射頻IC卡讀寫器��,與中央處理器相連接��,用于以非接觸的方式對IC卡500’的數(shù)據(jù)進行讀或寫�;IC卡安全芯片,與中央處理器相連接�,用于對接觸式IC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認證處理,或對射頻IC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認證處理����;存儲器,與中央處理器相連接����,用于存儲操作系統(tǒng)、應用程序和IC卡交易信息����;通信加密芯片�����,與中央處理器相連接,用于對輸出數(shù)據(jù)進行加密處理���,并對輸入數(shù)據(jù)進行解密處理��;無線通信模塊�����,與通信加密芯片相連接����,用于向PC機200’輸出通信加密芯片加密后的輸出數(shù)據(jù)�����,并將從PC機200’接收的輸入數(shù)據(jù)傳送給通信加密芯片�����;鍵盤,與中央處理器相連接����,用于提供IC卡交易信息的輸入界面;顯示器����,與中央處理器相連接,用于顯示IC卡交易信息����;電池,與中央處理器相連接�����,用于提供工作電能��。
本實施例的智能IC卡數(shù)據(jù)處理方法包括PC機將客戶輸入的商品選擇信息和支付信息傳送給商戶服務器���;商戶服務器根據(jù)接收的商品選擇信息和支付信息生成客戶訂單數(shù)據(jù)����;客戶訂單數(shù)據(jù)生成后��,商戶服務器通過PC機顯示脫離PC機認證IC卡數(shù)據(jù)的提示信息;其中����,脫離PC機認證IC卡數(shù)據(jù)的步驟包括 與PC機建立通信連接;通過PC機獲取商戶服務器生成的客戶訂單數(shù)據(jù)��;通過IC卡讀寫器讀取IC卡中的認證信息��,再根據(jù)預存儲的對應的認證信息完成IC卡的數(shù)據(jù)認證�;輸入扣款金額信息和扣款指令�����,并將扣款金額信息寫入IC卡�;存儲交易結果信息,并將交易結果信息通過PC機反饋給商戶服務器����;PC機展現(xiàn)交易結果信息。如圖5所示��,在本實施例的另一方案中�,智能IC卡數(shù)據(jù)處理系統(tǒng)包括便攜式智能IC卡數(shù)據(jù)處理裝置100〃、PC機200〃����、商戶服務器300〃和銀行服務器400〃 ����;便攜式智能IC卡數(shù)據(jù)處理裝置100〃與PC機200〃有線連接��;PC機200〃���、商戶服務器200〃和銀行服務器200〃通過互聯(lián)網(wǎng)相互連接�;便攜式智能IC卡數(shù)據(jù)處理裝置100〃包括中央處理器�����,以及接觸式IC卡讀寫器����,與中央處理器相連接,用于對插入的IC卡500〃的數(shù)據(jù)進行讀或寫����;射頻IC卡讀寫器,與中央處理器相連接����,用于以非接觸的方式對IC卡500〃的數(shù)據(jù)進行讀或寫�;IC卡安全芯片���,與中央處理器相連接���,用于對接觸式IC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認證處理,或對射頻IC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認證處理��;存儲器��,與中央處理器相連接�����,用于存儲操作系統(tǒng)�����、應用程序和IC卡交易信息�����;通信加密芯片�����,與中央處理器相連接���,用于對輸出數(shù)據(jù)進行加密處理��,并對輸入數(shù)據(jù)進行解密處理����;通用串行總線USB����,與通信加密芯片相連接,用于向PC機200〃輸出通信加密芯片加密后的輸出數(shù)據(jù)���,并將從PC機200〃接收的輸入數(shù)據(jù)傳送給通信加密芯片��;鍵盤���,與中央處理器相連接,用于提供IC卡交易信息的輸入界面���;顯示器���,與中央處理器相連接��,用于顯示IC卡交易信息�;電池��,與中央處理器相連接�,用于提供工作電能。當客戶在網(wǎng)絡上進行購物時�,客戶可在作為互聯(lián)網(wǎng)終端的PC機上選擇想要購買的商品,并進入請求購買的界面����;購買的商品確認后,商戶服務器為客戶生成客戶訂單���?���?蛻粼赑C機上確認訂單��,并進入交易支付流程����。在進入交易流程時,需將便攜式智能IC卡數(shù)據(jù)處理裝置與PC機進行有線或無線連接�����。商戶服務器將交易請求經(jīng)互聯(lián)網(wǎng)發(fā)給銀行服務器����,以對商戶服務器身份和便攜式智能IC卡數(shù)據(jù)處理裝置身份進行驗證;驗證通過后商戶服務器對客戶訂單進行加密處理然后將加密的客戶訂單傳給便攜式智能IC卡數(shù)據(jù)處理裝置��。便攜式智能IC卡數(shù)據(jù)處理裝置接受客戶訂單并進行解密后�,智能IC卡與便攜式智能IC卡數(shù)據(jù)處理裝置完成相互認證之后,可以通過便攜式智能IC卡數(shù)據(jù)處理裝置完成支付和交易�,然后將交易的結果信息加密返回給商戶服務器,交易過程結束���。其具體步驟如圖6所示步驟100 :客戶通過PC機200〃在商戶服務器300〃上進行注冊用戶的登錄���,如果非注冊用戶則拒絕交易,否則登錄進行101步驟的處理���;步驟101 :客戶通過PC機200〃在商戶服務器300〃上選擇需要購買的商品并確認進行支付流程�����;步驟102 :商戶服務器300〃根據(jù)客戶選擇的商品生成客戶訂單��;步驟103 :客戶訂單生成后�����,商戶服務器300〃通過PC機200〃提示客戶連接便攜式智能IC卡數(shù)據(jù)處理裝置100"���,客戶將便攜式智能IC卡數(shù)據(jù)處理裝置100〃和PC機200〃建立連接后����,商戶服務器300〃向便攜式智能IC卡數(shù)據(jù)處理裝置100〃的銀行服務器400〃發(fā)起交易的請求��;步驟104 :銀行服務器400"接收到商戶服務器300"發(fā)出的交易請求和識別交易
請求信息�����;步驟105 :銀行服務器400"將交易請求的商戶與存儲在銀行服務器400"中的商戶進行比對����,確認商戶的合法性,如果合法進行下一步處理�����,否則拒絕交易����,將失敗原因反饋給商戶服務器300",轉107步驟的處理�����;步驟106 :銀行服務器400〃將交易請求的便攜式智能IC卡數(shù)據(jù)處理裝置100〃與 存儲在銀行服務器400〃中的便攜式智能IC卡數(shù)據(jù)處理裝置號進行比對���,確認便攜式智能IC卡數(shù)據(jù)處理裝置號的合法性���,如果合法進行下一步處理,否則拒絕交易��,將失敗原因反饋給商戶服務器300"����,轉107步驟的處理;步驟107 :商戶服務器300〃獲取銀行服務器400〃的交易請求反饋信息和識別交
易反饋信息���;步驟108 :銀行服務器400"反饋的交易請求信息反饋信息是拒絕交易的����,轉118步驟處理步驟109 :商戶服務器300〃對生成的客戶訂單進行加密處理步驟110 :便攜式智能IC卡數(shù)據(jù)處理裝置100〃的通訊裝置接受到來自網(wǎng)上商戶系統(tǒng)的加密客戶訂單后,對加密的客戶訂單進行解密處理�;步驟111 :便攜式智能IC卡數(shù)據(jù)處理裝置100〃的現(xiàn)實屏幕上顯示客戶的訂單信息,客戶通過鍵盤確認訂單信息��,如果接受交易進行下一步的處理�,否則拒絕交易,將拒絕交易信息反饋給商戶服務器300"�����,轉116步驟的處理����;步驟112 :在便攜式智能IC卡數(shù)據(jù)處理裝置100〃的芯片讀寫插槽插入具有快速安全支付功能的智能卡500"(或將具備非接觸通訊功能的智能卡放入安全支付終端的射頻感應區(qū)),便攜式智能IC卡數(shù)據(jù)處理裝置100〃向智能卡500〃發(fā)起交易請求��。步驟113 :便攜式智能IC卡數(shù)據(jù)處理裝置100〃讀取智能IC卡500〃中的發(fā)卡卡行公鑰證書�����、IC卡公鑰證書��、簽名靜態(tài)應用數(shù)據(jù)及IC卡私鑰����,再根據(jù)存儲在便攜式智能IC卡數(shù)據(jù)處理裝置系統(tǒng)中的CA公鑰證書��,完成智能卡和安全支付終端脫機數(shù)據(jù)認證�����,校驗智能卡的有效性,否則提示不能識別智能卡�,將拒絕交易信息反饋給受理行主機系統(tǒng),轉115步驟的處理�����;步驟114 :客戶通過便攜式智能IC卡數(shù)據(jù)處理裝置100〃的鍵盤輸入扣款的金額信息和確認扣款指令��,安全支付終端的計算單元獲取鍵盤的輸入��,并將信息傳給智能IC卡500"�;步驟115 :便攜式智能IC卡數(shù)據(jù)處理裝置100〃將扣款后的金額通過芯片讀寫器寫入智能IC卡500〃的芯片中;步驟116 :便攜式智能IC卡數(shù)據(jù)處理裝置100〃將交易的信息存儲在裝置的存儲單元�,并存儲交易的結果信息在通訊解密單元進行加密處理;步驟117 :商戶服務器300〃接收到便攜式智能IC卡數(shù)據(jù)處理裝置100〃的交易反饋信息并進行解密處理����;步驟118 PC機200"給客戶直觀的展現(xiàn)交易的結果信息;
本發(fā)明解決了目前網(wǎng)絡支付的不安全因素�。在智能IC卡的安全驗方面����,本發(fā)明裝置可以讀取IC卡中存儲的發(fā)卡行公鑰索引����、發(fā)卡行公鑰證書、IC公鑰證書等與脫機數(shù)據(jù)認證相關數(shù)據(jù)���,本發(fā)明裝置根據(jù)存儲在其內部的CA公鑰���,驗證從智能IC中讀取中的發(fā)卡行證書并恢復證書中的發(fā)卡行公鑰;使用發(fā)卡行公鑰并驗證卡片中的IC卡公鑰證書并恢復證書中的IC卡公鑰�����;驗證簽名的靜態(tài)應用數(shù)據(jù)��,收到內部認證命令后����,本發(fā)明裝置再進行驗證動態(tài)簽名。IC卡的動態(tài)數(shù)據(jù)認證是在脫離聯(lián)網(wǎng)的PC機的情況下完成的����,可防止銀行卡信息的泄露�。在交易數(shù)據(jù)的安全處理方面�,本發(fā)明裝置具有獨立的密鑰存儲功能并提供的軟硬件加密、解密及認證功能�����,本發(fā)明裝置和系統(tǒng)在收到交易請求時��,需要對交易數(shù)據(jù)進行解密
和MAC碼的驗證�,確認交易后對交易結果信息進行加密及MAC碼計算�,最終完成交易,整個交易過程都是在封閉的安全環(huán)境下進行的�,確保了交易數(shù)據(jù)的安全性,防止交易數(shù)據(jù)被截取和篡改�。本發(fā)明中應用了具體實施例對本發(fā)明的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想�;同時,對于本領域的一般技術人員�����,依據(jù)本發(fā)明的思想���,在具體實施方式
及應用范圍上均會有改變之處���,綜上所述����,本說明書內容不應理解為對本發(fā)明的限制��。
權利要求
1.一種便攜式智能IC卡數(shù)據(jù)處理裝置���,其特征是��,所述的裝置包括中央處理器�����,以及 接觸式IC卡讀寫器���,與所述的中央處理器相連接,用于對插入的IC卡的數(shù)據(jù)進行讀或與; 射頻IC卡讀寫器��,與所述的中央處理器相連接�,用于以非接觸的方式對IC卡的數(shù)據(jù)進行讀或寫; IC卡安全芯片���,與所述的中央處理器相連接��,用于對所述的接觸式IC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認證處理���,或對所述的射頻IC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認證處理��; 存儲器��,與所述的中央處理器相連接���,用于存儲操作系統(tǒng)、應用程序和IC卡交易信息�;通信加密芯片���,與所述的中央處理器相連接�����,用于對輸出數(shù)據(jù)進行加密處理���,并對輸入數(shù)據(jù)進行解密處理; 通信模塊���,與所述的通信加密芯片相連接����,用于輸出所述通信加密芯片加密后的輸出數(shù)據(jù),并將接收的外部傳來的輸入數(shù)據(jù)傳送給所述的通信加密芯片����; 鍵盤,與所述的中央處理器相連接����,用于提供IC卡交易信息的輸入界面; 顯示器�����,與所述的中央處理器相連接�����,用于顯示IC卡交易信息��; 電池�,與所述的中央處理器相連接,用于提供工作電能��。
2.根據(jù)權利要求I所述的便攜式智能IC卡數(shù)據(jù)處理裝置,其特征是��,所述的通信模塊包括藍牙模塊或GPS模塊在內的無線通信模塊�; 所述的無線通信模塊與外部PC機無線連接,用于接收外部PC機傳來的輸入數(shù)據(jù)�����,并向外部PC機輸出加密后的輸出數(shù)據(jù)��。
3.根據(jù)權利要求2所述的便攜式智能IC卡數(shù)據(jù)處理裝置��,其特征是��,所述的裝置還包括外殼�,所述的外殼包括IC卡插口和IC卡射頻感應區(qū)。
4.根據(jù)權利要求I所述的便攜式智能IC卡數(shù)據(jù)處理裝置�,其特征是�,所述的通信模塊包括通用串行總線USB; 所述的USB用于與外部PC機有線連接,用于接收外部PC機傳來的輸入數(shù)據(jù)�����,并向外部PC機輸出加密后的輸出數(shù)據(jù)����。
5.根據(jù)權利要求4所述的便攜式智能IC卡數(shù)據(jù)處理裝置����,其特征是�����,所述的裝置還包括外殼��,所述的外殼包括IC卡插口����,USB 口和IC卡射頻感應區(qū)。
6.一種智能IC卡數(shù)據(jù)處理系統(tǒng)���,其特征是����,所述的系統(tǒng)包括便攜式智能IC卡數(shù)據(jù)處理裝置�、PC機、商戶服務器和銀行服務器�; 所述的便攜式智能IC卡數(shù)據(jù)處理裝置與所述的PC機無線連接;所述的PC機�����、商戶服務器和銀行服務器通過互聯(lián)網(wǎng)相互連接; 所述的便攜式智能IC卡數(shù)據(jù)處理裝置包括中央處理器���,以及 接觸式IC卡讀寫器��,與所述的中央處理器相連接����,用于對插入的IC卡的數(shù)據(jù)進行讀或與; 射頻IC卡讀寫器�,與所述的中央處理器相連接,用于以非接觸的方式對IC卡的數(shù)據(jù)進行讀或寫�����; IC卡安全芯片�����,與所述的中央處理器相連接�����,用于對所述的接觸式IC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認證處理����,或對所述的射頻IC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認證處理; 存儲器�,與所述的中央處理器相連接,用于存儲操作系統(tǒng)��、應用程序和IC卡交易信息��;通信加密芯片��,與所述的中央處理器相連接��,用于對輸出數(shù)據(jù)進行加密處理���,并對輸入數(shù)據(jù)進行解密處理��; 無線通信模塊���,與所述的通信加密芯片相連接,用于向所述的PC機輸出所述通信加密芯片加密后的輸出數(shù)據(jù)����,并將從所述的PC機接收的輸入數(shù)據(jù)傳送給所述的通信加密芯片;鍵盤�����,與所述的中央處理器相連接,用于提供IC卡交易信息的輸入界面����; 顯示器,與所述的中央處理器相連接���,用于顯示IC卡交易信息�; 電池����,與所述的中央處理器相連接,用于提供工作電能�����。
7.根據(jù)權利要求6所述的智能IC卡數(shù)據(jù)處理系統(tǒng)�����,其特征是�����,所述的便攜式智能IC卡數(shù)據(jù)處理裝置包括外殼���,所述的外殼包括IC卡插口和IC卡射頻感應區(qū)����。
8.一種智能IC卡數(shù)據(jù)處理系統(tǒng)�,其特征是,所述的系統(tǒng)包括便攜式智能IC卡數(shù)據(jù)處理裝置�����、PC機�、商戶服務器和銀行服務器; 所述的便攜式智能IC卡數(shù)據(jù)處理裝置與所述的PC機有線連接�����;所述的PC機����、商戶服務器和銀行服務器通過互聯(lián)網(wǎng)相互連接; 所述的便攜式智能IC卡數(shù)據(jù)處理裝置包括中央處理器�,以及 接觸式IC卡讀寫器,與所述的中央處理器相連接,用于對插入的IC卡的數(shù)據(jù)進行讀或與; 射頻IC卡讀寫器����,與所述的中央處理器相連接,用于以非接觸的方式對IC卡的數(shù)據(jù)進行讀或寫���; IC卡安全芯片�����,與所述的中央處理器相連接���,用于對所述的接觸式IC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認證處理,或對所述的射頻IC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認證處理�����; 存儲器��,與所述的中央處理器相連接����,用于存儲操作系統(tǒng)、應用程序和IC卡交易信息�����;通信加密芯片,與所述的中央處理器相連接���,用于對輸出數(shù)據(jù)進行加密處理,并對輸入數(shù)據(jù)進行解密處理��; 通用串行總線USB����,與所述的通信加密芯片相連接,用于向所述的PC機輸出所述通信加密芯片加密后的輸出數(shù)據(jù)����,并將從所述的PC機接收的輸入數(shù)據(jù)傳送給所述的通信加密-H-* I I心片; 鍵盤,與所述的中央處理器相連接����,用于提供IC卡交易信息的輸入界面; 顯示器���,與所述的中央處理器相連接���,用于顯示IC卡交易信息; 電池,與所述的中央處理器相連接�����,用于提供工作電能��。
9.根據(jù)權利要求8所述的智能IC卡數(shù)據(jù)處理系統(tǒng)���,其特征是�,所述的便攜式智能IC卡數(shù)據(jù)處理裝置包括外殼�����,所述的外殼包括ic卡插口�����,USB 口和IC卡射頻感應區(qū)�。
10.一種智能IC卡數(shù)據(jù)處理方法,其特征是��,所述的方法包括 PC機將客戶輸入的商品選擇信息和支付信息傳送給商戶服務器��; 商戶服務器根據(jù)接收的商品選擇信息和支付信息生成客戶訂單數(shù)據(jù)�; 客戶訂單數(shù)據(jù)生成后�,商戶服務器通過PC機顯示脫離PC機認證IC卡數(shù)據(jù)的提示信息��;其中��,脫離PC機認證IC卡數(shù)據(jù)的步驟包括 與PC機建立通信連接��; 通過PC機獲取商戶服務器生成的客戶訂單數(shù)據(jù)��; 通過IC卡讀寫器讀取IC卡中的認證信息�����,再根據(jù)預存儲的對應的認證信息完成IC卡的數(shù)據(jù)認證�����; 輸入扣款金額信息和扣款指令���,并將扣款金額信息寫入IC卡; 存儲交易結果信息����,并將交易結果信息通過PC機反饋給商戶服務器; PC機展現(xiàn)交易結果信息�。
全文摘要
本發(fā)明為一種便攜式銀行卡數(shù)據(jù)處理裝置�����、系統(tǒng)及方法��,該裝置包括中央處理器�,以及接觸式IC卡讀寫器���,對插入的IC卡的數(shù)據(jù)進行讀或寫�����;射頻IC卡讀寫器���,以非接觸的方式對IC卡的數(shù)據(jù)進行讀或寫;IC卡安全芯片�,對接觸式IC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認證處理,或對射頻IC卡讀寫器讀取的IC卡的數(shù)據(jù)進行認證處理��;存儲器�����,存儲操作系統(tǒng)��、應用程序和IC卡交易信息;通信加密芯片���,對輸出數(shù)據(jù)進行加密處理���,并對輸入數(shù)據(jù)進行解密處理;通信模塊���,輸出通信加密芯片加密后的輸出數(shù)據(jù)����,并將接收的外部傳來的輸入數(shù)據(jù)傳送給通信加密芯片���;鍵盤,提供IC卡交易信息的輸入界面�;顯示器,顯示IC卡交易信息����;電池。以解決遠程支付的銀行卡支付信息安全問題����。
文檔編號G07F7/10GK102867366SQ20121035042
公開日2013年1月9日 申請日期2012年9月19日 優(yōu)先權日2012年9月19日
發(fā)明者吳延生, 錢斌, 吳綿順, 吳蕃, 史大鵬, 滕麗燕, 周新衡 申請人:中國工商銀行股份有限公司