CN104102934B - 一种便携式ic卡读写装置、***及方法 - Google Patents
一种便携式ic卡读写装置、***及方法 Download PDFInfo
- Publication number
- CN104102934B CN104102934B CN201410325450.8A CN201410325450A CN104102934B CN 104102934 B CN104102934 B CN 104102934B CN 201410325450 A CN201410325450 A CN 201410325450A CN 104102934 B CN104102934 B CN 104102934B
- Authority
- CN
- China
- Prior art keywords
- card
- portable
- intelligent terminal
- read
- write
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种便携式IC卡读写装置、***及方法,该便携式IC卡读写装置包括:主控芯片、芯片卡读卡器、存储单元、加解密单元、协议转换单元、音频接口插头及显示屏;芯片卡读卡器从IC卡中采集卡片信息,将卡片信息传输给主控芯片,并对IC卡进行脚本回写操作;存储单元存储设备编号、设备证书、通讯密钥及交易密钥;加解密单元使用通讯密钥对便携式IC卡读写装置与智能终端间的传输的数据进行加、解密;音频接口插头连接便携式IC卡读写装置与智能终端;协议转换单元将音频信号转化成数据后传输给主控芯片,并将数据转化为音频信号后传输给智能终端;主控芯片读取设备证书、设备编号及交易密钥,并协调芯片卡读卡器、存储单元、加解密单元及显示屏动作。
Description
技术领域
本发明是关于IC卡读写技术领域,特别是关于一种便携式IC卡读写装置、***及方法。
背景技术
智能终端是装载了智能操作***的手机及平板电脑等移动设备的统称。从基于IOS操作***的手机大卖,到搭载Android操作***的智能手机和平板如雨后春笋般涌现,到现在基于Windows Phone8的智能手机和基于Windwos8的平板电脑,智能终端市场已经初步呈现出IOS、Android和微软WindowsPhone三分天下的格局。这些智能终端都具有携带方便、网络功能强大,并可以根据用户喜好安装各类APP应用程序,满足用户的不同需求。
目前已经出现了基于智能终端的磁条卡刷卡装置,在没有部署POS设备的环境中,用户可以直接通过该磁条卡刷卡装置***,非常便捷。
但是,由于智能终端运行在开放的网络环境中,同时用户可以自行安装各种应用。以窃取用户信息、数据为目的针对手机操作***的木马、非法软件也不断涌现出来,用户的交易信息、账户信息、交易密钥存在被窃取的风险。黑客可以篡改交易,甚至可以控制用户手机,伪造交易,盗窃用户资金。
发明内容
本发明提供一种便携式IC卡读写装置、***及方法,以便捷的进行刷卡交易,同时降低刷卡交易过程中的风险。
为了实现上述目的,本发明实施例提供一种便携式IC卡读写装置,所述的便携式IC卡读写装置包括:主控芯片、芯片卡读卡器、存储单元、加解密单元、协议转换单元、音频接口插头及显示屏;所述的芯片卡读卡器、存储单元、加解密单元及显示屏分别通过内部电路连接所述的主控芯片;所述的协议转换单元连接所述的加解密单元,并通过所述的音频接口插头连接智能终端;
所述的芯片卡读卡器,用于从IC卡中采集卡片信息,将所述的卡片信息传输给所述的主控芯片,并对所述IC卡进行脚本回写操作;
所述的存储单元,用于存储设备编号、设备证书、通讯密钥及交易密钥;
所述的加解密单元,用于使用所述通讯密钥对所述便携式IC卡读写装置与所述智能终端间的传输的数据进行加、解密;
所述的音频接口插头,用于连接所述便携式IC卡读写装置与所述智能终端;
所述的协议转换单元,用于将通过所述音频接口插头接收的音频信号转化成数据后传输给所述的主控芯片,并将所述主控芯片发送的数据转化为音频信号后通过所述音频接口插头传输给所述智能终端;
所述的显示屏,用于显示包括***、交易金额、转入账号及转账金额的交易信息;
所述的主控芯片,用于从所述存储单元中读取设备证书、设备编号及交易密钥,并协调所述芯片卡读卡器、存储单元、加解密单元及显示屏动作。
在一实施例中,所述的便携式IC卡读写装置还包括:控制按键,包括确认键及取消键,用于确认交易或者取消交易。
在一实施例中,所述的便携式IC卡读写装置还包括:工作指示灯,用于显示所述便携式IC卡读写装置的工作状态,所述的工作状态包括读卡、写卡及等待。
在一实施例中,所述的便携式IC卡读写装置还包括:电源,用于为所述的便携式IC卡读写装置供电。
为了实现上述目的,本发明实施例还提供了一种便携式IC卡读写***,其特征在于,所述的便携式IC卡读写***包括:便携式IC卡读写装置、智能终端及银行***,所述的智能终端通过移动蜂窝网络或者Internet网络与所述的银行***连接;所述的便携式IC卡读写装置包括:
主控芯片、芯片卡读卡器、存储单元、加解密单元、协议转换单元、音频接口插头及显示屏;所述的芯片卡读卡器、存储单元、加解密单元及显示屏分别通过内部电路连接所述的主控芯片;所述的协议转换单元连接所述的加解密单元,并通过所述的音频接口插头连接所述的智能终端;
所述的芯片卡读卡器,用于从IC卡中采集卡片信息,将所述的卡片信息传输给所述的主控芯片,并对所述IC卡进行脚本回写操作;
所述的存储单元,用于存储设备编号、设备证书、通讯密钥及交易密钥;
所述的加解密单元,用于使用所述通讯密钥对所述便携式IC卡读写装置与所述智能终端间的传输的数据进行加、解密;
所述的音频接口插头,用于连接所述便携式IC卡读写装置与所述智能终端;
所述的协议转换单元,用于将通过所述音频接口插头接收的音频信号转化成数据后传输给所述的主控芯片,并将所述主控芯片发送的数据转化为音频信号后通过所述音频接口插头传输给所述的智能终端;
所述的显示屏,用于显示包括***、交易金额、转入账号及转账金额的交易信息。
在一实施例中,所述的便携式IC卡读写装置还包括:控制按键,包括确认键及取消键,用于确认交易或者取消交易。
在一实施例中,所述的便携式IC卡读写装置还包括:工作指示灯,用于显示所述便携式IC卡读写装置的工作状态,所述的工作状态包括读卡、写卡及等待。
在一实施例中,所述的便携式IC卡读写装置还包括:电源,用于为所述的便携式IC卡读写装置供电。
为了实现上述目的,本发明实施例还提供了一种便携式IC卡读写方法,应用于上述的便携式IC卡读写***,其特征在于,所述的便携式IC卡读写方法包括:
通过所述的音频接口插头向所述的IC卡读写装置发送访问请求;
通过所述的音频接口插头接收所述IC卡读写装置反馈的设备证书和设备编号;
将所述的设备证书和设备编号发送给所述的银行***进行校验,并接收所述银行***返回的校验结果;
如果所述校验结果为合法,提示用户将IC卡***或靠近所述的芯片卡读卡器;
通过所述的音频接口插头接收所述芯片卡读卡器从所述IC卡中读取的卡片信息;
接收用户输入的验证密钥,并将所述的卡片信息及验证密钥发送给所述银行***进行校验;
接收所述银行***反馈的校验结果,如果所述校验结果为正确,将用户选择的交易信息通过所述音频接口插头发送给所述的IC卡读写装置;
通过所述的音频接口插头接收所述IC卡读写装置反馈的交易密钥及所述交易信息,并将所述交易密钥及所述交易信息发送给所述的银行***;
接收所述银行***反馈的交易处理结果信息,并根据所述交易处理结果信息判断交易是否成功;
如果是,通过所述的音频接口插头向所述IC卡读写装置发送成功信息机回写脚本,以使所述的IC卡读写装置进行脚本回写操作。
为了实现上述目的,本发明实施例还提供了一种便携式IC卡读写方法,应用于上述的便携式IC卡读写***,所述的便携式IC卡读写方法包括:
接收所述智能终端发起的访问请求;
根据所述的访问请求读取存储的设备证书和设备编号,并将所述设备证书和设备编号转换为音频信号后通过所述的音频接口插头发送给所述的智能终端;
读取***或靠近所述芯片卡读卡器的IC卡的卡片信息,并将所述卡片信息通过所述的音频接口插头发送给所述的智能终端;
在接收所述智能终端发送的交易信息后,读取本地存储的交易密钥,并将所述交易信息及加密后的交易密钥发送给所述的智能终端;
接收所述智能终端发送的回写脚本,执行脚本回写操作,生成脚本回写结果反馈给所述智能终端。
本发明实施例的有益效果在于,本发明克服了当前POS设备较大且布放地域有限制的缺点,也克服了网上银行、手机银行、电话银行等需要注册的缺点,同时克服了现有技术中如果卡片有增加还需要重复去柜面添加后才能无限制使用的缺点,可以实现随时随地,使用IC卡进行交易(如消费、转账、撤销、退货等)的功能,并有效控制交易中存在的风险,极大的方便了用户。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的便携式IC卡读写装置的结构示意图;
图2为本发明实施例的便携式IC卡读写***示意图;
图3为本发明一实施例的便携式IC卡读写方法流程图;
图4为本发明另一实施例的便携式IC卡读写方法流程图;
图5为本发明又一实施例的便携式IC卡读写方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供一种便携式IC卡读写装置,所述的便携式IC卡读写装置包括:主控芯片101、芯片卡读卡器102、存储单元103、加解密单元104、协议转换单元105、音频接口插头106及显示屏107。
芯片卡读卡器102、存储单元103、加解密单元104及显示屏107分别通过内部电路连接主控芯片101。协议转换单元105连接加解密单元104,并通过音频接口插头106连接智能终端111。智能终端111可以为手机、平板电脑等便携式终端产品,其中安装有银行发布、认证的APP应用程序,以与客户进行交互。
主控芯片101可以是MCU处理器,可以通过内部电路接收来自芯片卡读卡器102、存储单元103、加解密单元104及协议转换单元105等模块的信息,并向上述各个模块发布命令,协调各个模块之间的工作。主控芯片101可以从存储单元103中读取设备证书、设备编号及交易密钥。
芯片卡读卡器102可以用于从IC卡中采集卡片信息,并将采集到的卡片信息传输给主控芯片101进行后续处理。芯片卡读卡器102还可以接收到智能终端111发送的写回脚本后,对IC卡进行脚本回写操作。
芯片卡读卡器102可以采用IC卡读头或非接触式IC卡读头,读写的卡类型可以包括IC卡、RFID卡等。通过IC卡读头可以读取存储在接触式智能IC芯片(IC卡)中的数据;通过非接触式IC卡读头中天线辐射的射频可以读取非接触式智能IC芯片(IC卡)卡的数据。同时,芯片卡读卡器102接收到主控芯片101的写入命令和数据后,还可以对IC卡进行写操作。
存储单元103可以用于存储设备编号、设备证书及两组密钥。智能终端的APP程序获取存储单元103中的设备编号与设备证书,智能终端111使用设备证书通过网络与银行***建立双向SSL链接,如设备证书不存在或设备证书不合法,则银行***拒绝其接入。双向SSL链接建立完成后,在后续的交易中,均需检验智能终端111上送的设备编号,如果设备编号不合法(不存在、状态不正常如冻结挂失等),则拒绝继续交易。在一实施例中,两组密钥分别为通讯密钥和交易密钥。
加解密单元104可以用于使用通讯密钥对便携式IC卡读写装置与所述智能终端间的传输的数据进行加、解密。加密算法可以采用DES、3DES等对称算法,使用交易密钥对经便携式IC卡读写装置确认后的交易数据进行加密,加密算法可采用非对称算法。在一实施例中,交易密钥加密过程也可以使用基于数字证书的签名认证算法替代。
需要说明的是,智能终端111与便携式IC卡读写装置之间的请求及应答都需要使用通讯密钥加密,由加解密单元104负责加解密。
音频接口插头106连接便携式IC卡读写装置与智能终端111,用于实现便携式IC卡读写装置与智能终端之间的数据相互传输,音频接口插头106可以称为数据传输的通道。
协议转换单元105可以用于将通过音频接口插头106接收的音频信号转化成数据后传输给主控芯片101,并将主控芯片101发送的数据转化为音频信号后通过音频接口插头106传输给智能终端111。
在进行交易确认时,显示屏107可以显示交易关键信息,包括***、交易金额、转入账号、转账金额等,供用户阅读确认。
在一实施例中,便携式IC卡读写装置还包括:控制按键108,通过内部电路连接主控芯片101,控制按键108包括确认键及取消键,用于确认交易或者取消交易。在用户执行消费、转账、撤销、退货等操作时,需要按下确认键确认交易,或者按下取消键取消交易。控制按键108为物理按键,其使用可以有效的避免伪造交易的发生。
在一实施例中,便携式IC卡读写装置还包括:工作指示灯109,通过内部电路连接主控芯片101,工作指示灯109显示便携式IC卡读写装置的工作状态,工作状态可以包括读卡、写卡及等待等。
在一实施例中,便携式IC卡读写装置还包括:电源110,电源110为便携式IC卡读写装置供电,电源110可采用可更换式的锂电池。
本发明的便携式IC卡读写装置对芯片卡(IC卡)进行读写操作,与现有的磁条卡相比,芯片卡具有交易安全、难以被克隆的优点,可以极大的保护银行客户资金安全。同时,IC卡具有信息存储量大,可扩展性强等优点,目前很多银行行都已经发行了IC卡,IC卡是银行卡发展的方向和趋势。
本发明的便携式IC卡读写装置连接智能终端,智能终端连接银行***后,用户可以进行交易,进行读写IC卡,克服了当前POS设备较大且布放地域有限制的缺点,也克服了网上银行、手机银行、电话银行等需要注册的缺点,同时克服了现有技术中如果卡片有增加还需要重复去柜面添加后才能无限制使用的缺点,可以实现随时随地使用IC卡进行交易(如消费、转账、撤销、退货等)的功能,并有效控制交易中存在的风险,极大的方便了用户。
如图2所示,本发明实施例提供一种便携式IC卡读写***,该便携式IC卡读写***包括:智能终端1、便携式IC卡读写装置3及银行***2,智能终端1通过移动蜂窝网络或者Internet网络与银行***2连接。
智能终端1可以为手机、平板电脑等便携式终端产品,其中安装有银行发布、认证的APP应用程序,与客户进行交互。银行***2为客户提供银行金融服务。
便携式IC卡读写装置3与智能终端1相连接,提供对IC卡4芯片中信息的读取和写入。如图1所示,便携式IC卡读写装置包括:主控芯片101、芯片卡读卡器102、存储单元103、加解密单元104、协议转换单元105、音频接口插头106及显示屏107。
芯片卡读卡器102、存储单元103、加解密单元104及显示屏107分别通过内部电路连接主控芯片101。协议转换单元105连接加解密单元104,并通过音频接口插头106连接智能终端111。
主控芯片101可以是MCU处理器,通过内部电路接收来自芯片卡读卡器102、存储单元103、加解密单元104及协议转换单元105等模块的信息,向上述各个模块发布命令,协调各个模块之间的工作。主控芯片101可以从存储单元103中读取设备证书、设备编号及交易密钥。
芯片卡读卡器102可以用于从IC卡中采集卡片信息,并将采集到的卡片信息传输给主控芯片101进行后续处理。芯片卡读卡器102还可以接收到智能终端111发送的写回脚本后,对IC卡进行脚本回写操作。
芯片卡读卡器102可以采用IC卡读头或非接触式IC卡读头,读写的卡类型可以包括IC卡、RFID卡等。通过IC卡读头可以读取存储在接触式智能IC芯片(IC卡)中的数据;通过非接触式IC卡读头中天线辐射的射频可以读取非接触式智能IC芯片(IC卡)卡的数据。同时,芯片卡读卡器102接受到主控芯片101的写入命令和数据后,可以对IC卡进行写操作。
存储单元103可以用于存储设备编号、设备证书及两组密钥。智能终端的APP程序获取存储单元103中的设备编号与设备证书,智能终端111使用设备证书通过网络与银行***建立双向SSL链接,如设备证书不存在或设备证书不合法,则银行***拒绝其接入;链接建立完成后,在后续交易中,均需检验智能终端111上送的设备编号,如果设备编号不合法(不存在、状态不正常如冻结挂失等),则拒绝交易。在一实施例中,两组密钥分别为通讯密钥和交易密钥。
加解密单元104可以用于使用通讯密钥对便携式IC卡读写装置与所述智能终端间的传输的数据进行加、解密。加密算法可以采用DES、3DES等对称算法,使用交易密钥对经便携式IC卡读写装置确认后的交易数据进行加密,加密算法可采用非对称算法。在一实施例中,交易密钥加密过程也可以使用基于数字证书的签名认证算法替代。
需要说明的是,智能终端111与便携式IC卡读写装置之间的请求及应答都需要使用通讯密钥加密,由加解密单元104负责加解密。
音频接口插头106连接便携式IC卡读写装置与智能终端111,用于实现便携式IC卡读写装置与智能终端之间的数据相互传输,音频接口插头106可以称为数据传输的通道。
协议转换单元105可以用于将通过音频接口插头106接收的音频信号转化成数据后传输给主控芯片101,并将主控芯片101发送的数据转化为音频信号后通过音频接口插头106传输给智能终端111。
在进行交易确认时,显示屏107可以显示交易关键信息,包括***、交易金额、转入账号、转账金额等,供用户阅读确认。
在一实施例中,便携式IC卡读写装置还包括:控制按键108,通过内部电路连接主控芯片101,控制按键108包括确认键及取消键,用于确认交易或者取消交易。在用户执行消费、转账、撤销、退货等操作时,需要按下确认键确认交易,或者按下取消键取消交易。控制按键108为物理按键,其使用可以有效的避免伪造交易的发生。
在一实施例中,便携式IC卡读写装置还包括:工作指示灯109,通过内部电路连接主控芯片101,工作指示灯109显示所述便携式IC卡读写装置的工作状态,工作状态可以包括读卡、写卡及等待等。
在一实施例中,便携式IC卡读写装置还包括:电源110,电源110为便携式IC卡读写装置供电,电源110可采用可更换式的锂电池。
本发明的便携式IC卡读写***,可以为用户提供交易操作,克服了当前POS设备较大且布放地域有限制的缺点,也克服了网上银行、手机银行、电话银行等需要注册的缺点,同时克服了现有技术中如果卡片有增加还需要重复去柜面添加后才能无限制使用的缺点,可以实现随时随地,使用IC卡进行交易(如消费、转账、撤销、退货等)的功能,并有效控制交易中存在的风险,极大的方便了用户。
如图3所示,本发明实施例提供一种便携式IC卡读写方法,该便携式IC卡读写方法可以应用于图1及图2所示的便携式IC卡读写***,该便携式IC卡读写方法包括:
步骤301:通过音频接口插头106向IC卡读写装置发送访问请求;
步骤302:通过音频接口插头106接收IC卡读写装置反馈的设备证书和设备编号;
步骤303:将设备证书和设备编号发送给所述的银行***进行校验,并接收所述银行***返回的校验结果;
步骤304:如果所述校验结果为合法,提示用户将IC卡***或靠近所述的芯片卡读卡器;
步骤305:通过所述的音频接口插头接收所述芯片卡读卡器从所述IC卡中读取的卡片信息;
步骤306:接收用户输入的验证密钥,并将所述的卡片信息及验证密钥发送给所述银行***进行校验;
步骤307:接收所述银行***反馈的校验结果,如果所述校验结果为正确,将用户选择的交易信息通过所述音频接口插头发送给所述的IC卡读写装置;
步骤308:通过所述的音频接口插头接收所述IC卡读写装置反馈的交易密钥及所述交易信息,并将所述交易密钥及所述交易信息发送给所述的银行***;
步骤309:接收所述银行***反馈的交易处理结果信息,并根据所述交易处理结果信息判断交易是否成功;
步骤310:如果是,通过所述的音频接口插头向所述IC卡读写装置发送成功信息机回写脚本,以使所述的IC卡读写装置进行脚本回写操作。
图3所示的便携式IC卡读写方法中,执行主体为智能终端,智能终端可以为手机、平板电脑等便携式终端产品,其中安装有银行发布、认证的APP应用程序,与客户进行交互。
在图3所示的流程中,智能终端与IC卡读写装置及银行***进行信息交换,获取IC卡的设备证书和设备编号,发送的银行***进行校验,并读取IC卡的卡片信息进行交易操作,克服了当前POS设备较大且布放地域有限制的缺点,也克服了网上银行、手机银行、电话银行等需要注册的缺点,同时克服了现有技术中如果卡片有增加还需要重复去柜面添加后才能无限制使用的缺点,可以实现随时随地,使用IC卡进行交易(如消费、转账、撤销、退货等)的功能,并有效控制交易中存在的风险,极大的方便了用户。
具体实施时,步骤303中,如果银行***校验后得到的校验结果合法,才进行步骤304,否则终止交易的受理。
具体实施时,步骤306中,用户通过智能终端输入密钥,智能终端将卡片信息、用户输入的密钥提交银行***处理,银行***进行卡片信息、状态查询与判断,验证用户输入密钥的正确性。
如果用户输入的密钥正确,步骤307中,智能终端可以展现主菜单界面;如用户输入的密钥不正确,展示提示信息给用户。
具体实施时,步骤308中,智能终端接收加密数据包,该加密数据包通过将交易信息打包并使用交易密钥进行加密得到,加密数据包为音频信号,智能终端将音频信号还原后,直接提交给银行***。
如图4所示,本发明实施例提供一种便携式IC卡读写方法,该便携式IC卡读写方法图1及图2所示的便携式IC卡读写***,该便携式IC卡读写方法包括:
步骤401:接收所述智能终端发起的访问请求;
步骤402:根据所述的访问请求读取存储的设备证书和设备编号,并将所述设备证书和设备编号转换为音频信号后通过所述的音频接口插头发送给所述的智能终端;
步骤403:读取***或靠近所述芯片卡读卡器的IC卡的卡片信息,并将所述卡片信息通过所述的音频接口插头发送给所述的智能终端;
步骤404:在接收所述智能终端发送的交易信息后,读取本地存储的交易密钥,并将所述交易信息及加密后的交易密钥发送给所述的智能终端;
步骤405:接收所述智能终端发送的回写脚本,执行脚本回写操作,生成脚本回写结果反馈给所述智能终端。
图4所示的便携式IC卡读写方法中,执行主体为图1所示的便携式IC卡读写装置。
由图4所示的流程可知,便携式IC卡读写装置首先接收所述智能终端发起的访问请求,根据所述的访问请求读取设备证书和设备编号,转换格式后发送给智能终端;然后读取IC卡的卡片信息后发送给所述的智能终端;在接收所述智能终端发送的交易信息后,读取本地存储的交易密钥,将交易信息及加密后的交易密钥发送给智能终端;最后接收所述智能终端发送的回写脚本,执行脚本回写操作,生成脚本回写结果反馈给所述智能终端。该方法克服了当前POS设备较大且布放地域有限制的缺点,也克服了网上银行、手机银行、电话银行等需要注册的缺点,同时克服了现有技术中如果卡片有增加还需要重复去柜面添加后才能无限制使用的缺点,可以实现随时随地,使用IC卡进行交易(如消费、转账、撤销、退货等)的功能,并有效控制交易中存在的风险,极大的方便了用户。
具体实施时,在步骤401及步骤402中,智能终端发起访问请求后,便携式IC卡读写装置通过音频接口插头接收该访问请求,经协议转换单元105发至主控芯片101,主控芯片101根据该请求从存储单元103中读取设备证书和设备唯一编号,如无设备证书或设备编号,则终止受理过程;如有,主控芯片101将证书和编号信息经协议转换单元105转换数据格式为音频信号后,通过音频接口插头发至智能终端。智能终端接收到音频信号后,需要将音频信号还原,然后通过网络提交到银行***进行校验。如果银行***检验证书和设备编号均合法,则进行下一步;如其中一项不合法,则终止受理过程。其中,智能终端与便携式IC卡读写装置之间的请求及应答都使用通讯密钥加密,在便携式IC卡读写装置中,由加解密单元104负责加解密。
步骤403中,芯片卡读卡器102读取卡片信息,经主控芯片101,转发给加解密单元104,使用通讯密钥加密后,发至协议转换单元105进行转换格式,然后通过音频口传输给智能终端。
步骤404中,主控芯片101从存储单元103中读取交易密钥,加解密单元104将交易信息打包并使用交易密钥进行加密,随后将加密数据包返回给智能终端。
本发明的便携式IC卡读写装置由银行发行(发布),用户在领取的时候,银行向该装置内置设备证书、唯一设备编号,初始通讯密钥和交易密钥,交易过程中涉及银行***处理时,需校验设备证书与设备编号,只有当这两者均存在且合法时,交易才能继续进行。
交易时,智能终端与银行***间采用双向SSL链接,辅以报文加密,保证交易过程传输的信息不被窃取和篡改。用户在执行动账操作时,需从便携式IC卡读写装置上的显示屏确认交易信息,并通过便携式IC卡读写装置上的物理按键进行确认;便携式IC卡读写装置对确认后的交易数据进行加密,通过智能终端直接上传给银行***,有效避免伪造交易和篡改交易。
为了使本领域的技术人员更好的理解本发明,下面以电子现金圈存为例进行说明,如图5所示,本发明实施例提供一种便携式IC卡读写方法,包括:
步骤500:将便携式IC卡读写装置的音频接口插头106与智能终端相连接,并打开银行发布的APP应用程序。
步骤501:智能终端首先发起访问请求,经协议转换单元105发至主控芯片101,主控芯片101从存储单元103中读取设备证书和设备编号(设备编号是唯一的),如无设备证书或设备编号,则终止受理过程;如有,主控芯片101将设备证书和编号信息经协议转换单元105转换数据格式为音频信号后,通过音频接口发至智能终端。智能终端将音频信号还原后,将还原后的信息通过网络提交到银行***进行校验。银行***如果检验设备证书和设备编号均合法,则进行下一步;如设备证书和设备编号其中的一项不合法,则终止受理过程。需要是说明的是,智能终端与便携式IC卡读写装置之间的请求及应答都使用通讯密钥加密,在便携式IC卡读写装置中,由加解密单元104负责加解密。
步骤502:验证通过后,智能终端提示用户将IC卡***卡座(芯片卡读卡器102)或将非接触式IC卡靠近卡座。
步骤503:用户将接触式IC卡***(或非接触式进入IC卡靠近)便携式IC卡读写装置的芯片卡读卡器102;
步骤304:芯片卡读卡器102读取卡片信息,然后将卡片信息经主控芯片101转发给加解密单元104,加解密单元104将卡片信息使用通讯密钥加密后,发至协议转换单元105进行转换格式,然后通过音频口传输给智能终端。
步骤505:智能终端上的银行APP应用程序接收返回的卡片信息,提示用户输入密钥。
步骤506:用户通过智能终端输入密钥,智能终端将卡片信息、用户输入的密钥提交银行***进行处理,银行***进行卡片信息、状态查询与判断,验证用户输入密钥的正确性。
步骤507:如果密钥正确,智能终端展现主菜单界面;如密钥不正确,展示提示错误信息给用户。
步骤508:用户通过智能终端选择电子现金圈存操作,输入圈存金额等,输入完成后,智能终端将以上交易信息传输给便携式IC卡读写装置。
步骤509:便携式IC卡读写装置收到交易信息后,通过显示屏107进行显示,用户读取显示屏107显示的信息,确认无误后,按下便携式IC卡读写装置中的确认按钮。
步骤510:主控芯片101从存储单元103中读取交易密钥,加解密单元104将上述交易信息打包并使用交易密钥进行加密,然后将加密数据包返回给智能终端。
步骤511:智能终端接收上述的加密数据包,该加密数据包为音频信号,需要还原为数据,然后提交给银行***。
步骤512:银行***接收到加密数据包,根据便携式IC卡读写装置的设备编号,利用对应的密钥进行解密,生成交易信息,校验后进行主机账务处理,扣客户账。
步骤513:银行***返回扣账结果,如扣账成功,则进行流程514;如扣账失败,则展示错误信息给用户。
步骤514:智能终端上通过音频口向便携式IC卡读写装置扣账发送成功信息及回写脚本;便携式IC卡读写装置的芯片卡读卡器202根据回写信息进行IC卡的脚本回写操作。
步骤515:便携式IC卡读写装置向智能终端返回脚本回写结果,智能终端根据脚本回写结果判断回写是否成功,如回写成功,则提示用户交易已成功;如回写失败则给出提示信息,提示用户需联系银行进行后续处理。
本发明克服了当前POS设备较大且布放地域有限制的缺点,也克服了网上银行、手机银行、电话银行等需要注册的缺点,同时克服了现有技术中如果卡片有增加还需要重复去柜面添加后才能无限制使用的缺点,可以实现随时随地,使用IC卡进行交易(如消费、转账、撤销、退货等)的功能,并有效控制交易中存在的风险,极大的方便了用户。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (2)
1.一种便携式IC卡读写方法,应用于一便携式IC卡读写***,其特征在于,该便携式IC卡读写***包括:
便携式IC卡读写装置、智能终端及银行***,所述的智能终端通过移动蜂窝网络或者Internet网络与所述的银行***连接;所述的便携式IC卡读写装置包括:
主控芯片、芯片卡读卡器、存储单元、加解密单元、协议转换单元、音频接口插头及显示屏;所述的芯片卡读卡器、存储单元、加解密单元及显示屏分别通过内部电路连接所述的主控芯片;所述的协议转换单元连接所述的加解密单元,并通过所述的音频接口插头连接所述的智能终端;
所述的芯片卡读卡器,用于从IC卡中采集卡片信息,将所述的卡片信息传输给所述的主控芯片,并对所述IC卡进行脚本回写操作;
所述的存储单元,用于存储设备编号、设备证书、通讯密钥及交易密钥;
所述的加解密单元,用于使用所述通讯密钥对所述便携式IC卡读写装置与所述智能终端间的传输的数据进行加、解密;
所述的音频接口插头,连接所述便携式IC卡读写装置与所述智能终端,用于实现所述便携式IC卡读写装置与所述智能终端之间的数据传输;
所述的协议转换单元,用于将通过所述音频接口插头接收的音频信号转化成数据后传输给所述的主控芯片,并将所述主控芯片发送的数据转化为音频信号后通过所述音频接口插头传输给所述的智能终端;
所述的显示屏,用于显示包括***、交易金额、转入账号及转账金额的交易信息;
所述的便携式IC卡读写方法包括:
通过所述的音频接口插头向所述的IC卡读写装置发送访问请求;
通过所述的音频接口插头接收所述IC卡读写装置反馈的设备证书和设备编号;
将所述的设备证书和设备编号发送给所述的银行***进行校验,并接收所述银行***返回的校验结果;
如果所述校验结果为合法,提示用户将IC卡***或靠近所述的芯片卡读卡器;
通过所述的音频接口插头接收所述芯片卡读卡器从所述IC卡中读取的卡片信息;
接收用户输入的验证密钥,并将所述的卡片信息及验证密钥发送给所述银行***进行校验;
接收所述银行***反馈的校验结果,如果所述校验结果为正确,将用户选择的交易信息通过所述音频接口插头发送给所述的IC卡读写装置;
通过所述的音频接口插头接收所述IC卡读写装置反馈的交易密钥及所述交易信息,并将所述交易密钥及所述交易信息发送给所述的银行***;
接收所述银行***反馈的交易处理结果信息,并根据所述交易处理结果信息判断交易是否成功;
如果是,通过所述的音频接口插头向所述IC卡读写装置发送成功信息机回写脚本,以使所述的IC卡读写装置进行脚本回写操作。
2.一种便携式IC卡读写方法,应用于一便携式IC卡读写***,其特征在于,该便携式IC卡读写***包括:
便携式IC卡读写装置、智能终端及银行***,所述的智能终端通过移动蜂窝网络或者Internet网络与所述的银行***连接;所述的便携式IC卡读写装置包括:
主控芯片、芯片卡读卡器、存储单元、加解密单元、协议转换单元、音频接口插头及显示屏;所述的芯片卡读卡器、存储单元、加解密单元及显示屏分别通过内部电路连接所述的主控芯片;所述的协议转换单元连接所述的加解密单元,并通过所述的音频接口插头连接所述的智能终端;
所述的芯片卡读卡器,用于从IC卡中采集卡片信息,将所述的卡片信息传输给所述的主控芯片,并对所述IC卡进行脚本回写操作;
所述的存储单元,用于存储设备编号、设备证书、通讯密钥及交易密钥;
所述的加解密单元,用于使用所述通讯密钥对所述便携式IC卡读写装置与所述智能终端间的传输的数据进行加、解密;
所述的音频接口插头,连接所述便携式IC卡读写装置与所述智能终端,用于实现所述便携式IC卡读写装置与所述智能终端之间的数据传输;
所述的协议转换单元,用于将通过所述音频接口插头接收的音频信号转化成数据后传输给所述的主控芯片,并将所述主控芯片发送的数据转化为音频信号后通过所述音频接口插头传输给所述的智能终端;
所述的显示屏,用于显示包括***、交易金额、转入账号及转账金额的交易信息
所述的便携式IC卡读写方法包括:
接收所述智能终端发起的访问请求;
根据所述的访问请求读取存储的设备证书和设备编号,并将所述设备证书和设备编号转换为音频信号后通过所述的音频接口插头发送给所述的智能终端;
读取***或靠近所述芯片卡读卡器的IC卡的卡片信息,并将所述卡片信息通过所述的音频接口插头发送给所述的智能终端;
在接收所述智能终端发送的交易信息后,读取本地存储的交易密钥,并将所述交易信息及加密后的交易密钥发送给所述的智能终端;
接收所述智能终端发送的回写脚本,执行脚本回写操作,生成脚本回写结果反馈给所述智能终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410325450.8A CN104102934B (zh) | 2014-07-09 | 2014-07-09 | 一种便携式ic卡读写装置、***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410325450.8A CN104102934B (zh) | 2014-07-09 | 2014-07-09 | 一种便携式ic卡读写装置、***及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104102934A CN104102934A (zh) | 2014-10-15 |
| CN104102934B true CN104102934B (zh) | 2017-04-05 |
Family
ID=51671072
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410325450.8A Active CN104102934B (zh) | 2014-07-09 | 2014-07-09 | 一种便携式ic卡读写装置、***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104102934B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104484635A (zh) * | 2014-12-25 | 2015-04-01 | 东信和平科技股份有限公司 | 一种基于移动终端的便携式ic卡操作***及方法 |
| CN105654629A (zh) * | 2015-12-28 | 2016-06-08 | 天津市通卡公用网络***有限公司 | 一种ic卡自助充值方法 |
| CN107704778B (zh) * | 2017-10-28 | 2024-02-06 | 深圳市鹏力凯科技有限公司 | 一种低功耗的读写卡装置及其实现方法 |
| CN110119946B (zh) * | 2018-02-05 | 2022-12-13 | 库币科技有限公司 | 电子交易装置的配对认证方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202486808U (zh) * | 2012-03-20 | 2012-10-10 | 成都华唯科技有限责任公司 | 一种健康卡读写器*** |
| CN102867366A (zh) * | 2012-09-19 | 2013-01-09 | 中国工商银行股份有限公司 | 一种便携式银行卡数据处理装置、***及方法 |
| CN203366457U (zh) * | 2013-07-18 | 2013-12-25 | 深圳市文鼎创数据科技有限公司 | 多功能金融终端 |
| CN203480606U (zh) * | 2013-09-16 | 2014-03-12 | 深圳市卡联科技有限公司 | 一种采用tcp/ip通讯的小额收费台式pos机 |
-
2014
- 2014-07-09 CN CN201410325450.8A patent/CN104102934B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202486808U (zh) * | 2012-03-20 | 2012-10-10 | 成都华唯科技有限责任公司 | 一种健康卡读写器*** |
| CN102867366A (zh) * | 2012-09-19 | 2013-01-09 | 中国工商银行股份有限公司 | 一种便携式银行卡数据处理装置、***及方法 |
| CN203366457U (zh) * | 2013-07-18 | 2013-12-25 | 深圳市文鼎创数据科技有限公司 | 多功能金融终端 |
| CN203480606U (zh) * | 2013-09-16 | 2014-03-12 | 深圳市卡联科技有限公司 | 一种采用tcp/ip通讯的小额收费台式pos机 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104102934A (zh) | 2014-10-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102737311B (zh) | 网络银行安全认证方法和*** | |
| CN102521744B (zh) | 网络支付方法及装置 | |
| CN104272331B (zh) | 在不具有安全元件的情况下处理支付交易 | |
| CN110111087B (zh) | 用于授权利用不可预期密码的交易的***和方法 | |
| CN202210326U (zh) | 一种带键盘的个人支付终端 | |
| CN105474241A (zh) | 用于对电子货币进行转账的方法和*** | |
| CN105701661A (zh) | 用于安全配置、传送和验证支付数据的方法、装置和*** | |
| CN102034323A (zh) | 公交一卡通业务***及其实现方法和业务平台及pos机 | |
| CN101211451B (zh) | 基于数字签名的圈存***和方法 | |
| WO2015014202A1 (zh) | 一种移动安全金融终端和金融交易方法 | |
| CN101105776A (zh) | 一种内嵌cpu ic的标准扩展卡及实现电子支付的方法 | |
| Emms et al. | Harvesting high value foreign currency transactions from EMV contactless credit cards without the PIN | |
| CN104981827A (zh) | 保护执行安全支付交易且能够用作安全支付终端的移动装置中的持卡人数据的方法 | |
| CN104463575A (zh) | 一种基于支付口令的nfc支付的通信方法 | |
| CN107918868A (zh) | 结合区块链电子票券交易***及其电子票券交易方法 | |
| CN102810189A (zh) | 一种nfc功能手机近场支付和确认完成支付的方法 | |
| CN102496112B (zh) | 基于智能sd卡的三屏支付***及实现方法 | |
| CN104978144A (zh) | 手势密码输入设备和***,及基于该***进行交易的方法 | |
| CN104102934B (zh) | 一种便携式ic卡读写装置、***及方法 | |
| CN105354518B (zh) | 基于移动智能终端软激励电磁近场互感的虚拟芯片卡*** | |
| CN103400461A (zh) | Pos机、卡片业务实现的***及方法 | |
| KR101109000B1 (ko) | 보안 모듈, 이를 이용한 전자 금융 거래 보안 시스템 및 방법 | |
| KR20160030342A (ko) | 인터넷 접속 및 대응 단말기를 통해 상업적 웹사이트 상에서 제품 또는 서비스에 대해 결제하는 방법 | |
| CN107210912A (zh) | 对应用程序库的授权访问 | |
| CN104182875A (zh) | 一种支付方法和*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |