日韩成人黄色,透逼一级毛片,狠狠躁天天躁中文字幕,久久久久久亚洲精品不卡,在线看国产美女毛片2019,黄片www.www,一级黄色毛a视频直播

安全性信息交互系統(tǒng)及方法

文檔序號:6684704閱讀:157來源:國知局
專利名稱:安全性信息交互系統(tǒng)及方法
技術(shù)領(lǐng)域
本發(fā)明涉及信息交互系統(tǒng)及方法,更具體地,涉及安全性信息交互系統(tǒng)及方法。
背景技術(shù)
目前,隨著網(wǎng)絡(luò)以及智能卡應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日益豐富,通過POS終端系統(tǒng)進(jìn)行與智能卡相關(guān)的安全性信息(即對安全性要求較高的信息,例如密碼,磁道信息等)的交互越來越重要。現(xiàn)有的POS終端系統(tǒng)通常包括系統(tǒng)功能模塊、中央處理器(CPU)、通信模塊、存儲器和外部接口。其中,所述中央處理器用于對POS終端系統(tǒng)的各部件進(jìn)行控制和協(xié)調(diào)。所述系統(tǒng)功能模塊包括電源控制、中斷控制等系統(tǒng)功能組件。所述存儲器用于存儲POS交易記錄、POS終端參數(shù)、POS應(yīng)用程序以及證書等。所述通信模塊用于實(shí)現(xiàn)POS終端與信息服務(wù)器系統(tǒng)的通信,從而發(fā)送或接收交易數(shù)據(jù)信息。所述外部接口用于連接各種輸入輸出設(shè)備,所述輸入輸出設(shè)備包括IC卡讀卡器、磁條讀卡器、掃描儀、顯示器、鍵盤、打印機(jī)以及密碼鍵盤等。現(xiàn)有的POS終端系統(tǒng)基本工作原理如下通過讀卡器讀取智能卡信息;用戶輸入安全性信息(例如交易類型、交易金額、用戶密碼等);隨后所述POS終端根據(jù)預(yù)定的格式構(gòu)造信息交互報(bào)文并將其傳送到信息服務(wù)器;所述信息服務(wù)器對接收到的信息交互報(bào)文進(jìn)行處理,并將處理結(jié)果傳送回所述POS終端;所述POS終端顯示并存儲所述處理結(jié)果。然而,上述現(xiàn)有的方案存在如下問題所有與安全性信息交互相關(guān)的功能均有 POS終端完成,因而導(dǎo)致POS終端結(jié)構(gòu)復(fù)雜,成本較高并且一種POS終端不能適用于各種不同的服務(wù)提供商系統(tǒng),從而帶來較低的兼容性、擴(kuò)展性以及維護(hù)成本。因此,存在如下需求提供一種結(jié)構(gòu)簡單、成本較低并且可以適用于各種服務(wù)提供商系統(tǒng)的安全性信息交互系統(tǒng)及方法。

發(fā)明內(nèi)容
為了解決上述現(xiàn)有技術(shù)方案所存在的缺陷,本發(fā)明提出了一種安全性信息交互系統(tǒng)及方法。本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的一種安全性信息交互系統(tǒng),所述安全性信息交互系統(tǒng)包括POS終端,所述POS終端用于根據(jù)來自智能卡的指令完成與信息處理服務(wù)器的安全性信息數(shù)據(jù)交互并控制外部設(shè)備;智能卡,所述智能卡用于執(zhí)行與安全性信息數(shù)據(jù)相關(guān)的操作并向所述POS終端提供控制指令;信息處理服務(wù)器,所述信息處理服務(wù)器用于處理接收到的安全性信息數(shù)據(jù),并將處理結(jié)果經(jīng)所述POS終端傳送回所述智能卡。在上面所公開的方案中,優(yōu)選地,所述POS終端和所述智能卡是彼此分離的。
在上面所公開的方案中,優(yōu)選地,所述POS終端進(jìn)一步包括終端初始化模塊,所述終端初始化模塊用于根據(jù)來自所述智能卡的指令初始化所述POS終端并驗(yàn)證操作者的合法性;終端信息交互處理模塊,所述終端信息交互處理模塊用于根據(jù)來自所述智能卡的指令執(zhí)行與所述信息處理服務(wù)器的安全性信息數(shù)據(jù)交互;終端通信模塊,所述終端通信模塊用于將所述安全性信息數(shù)據(jù)傳送到所述信息處理服務(wù)器,并接收來自所述智能卡的指令;終端外部接口模塊,所述終端外部接口模塊用于根據(jù)來自所述智能卡的指令控制外部設(shè)備。在上面所公開的方案中,優(yōu)選地,所述智能卡進(jìn)一步包括卡初始化模塊,所述卡初始化模塊用于初始化所述智能卡并驗(yàn)證操作者的合法性;卡信息交互處理模塊,所述卡信息交互處理模塊用于根據(jù)用戶輸入和IC卡讀卡器的輸入以及預(yù)存的相關(guān)數(shù)據(jù)文件經(jīng)所述POS終端執(zhí)行與所述信息處理服務(wù)器的安全性信息數(shù)據(jù)交互;卡通信模塊,所述卡通信模塊用于將指令傳送到所述POS終端;卡存儲模塊,所述卡存儲模塊用于存儲與安全性信息數(shù)據(jù)交互相關(guān)的數(shù)據(jù)文件。在上面所公開的方案中,優(yōu)選地,所述與安全性信息數(shù)據(jù)交互相關(guān)的數(shù)據(jù)文件包括終端標(biāo)識、用戶標(biāo)識、終端密鑰、終端MAC算法以及操作密碼。在上面所公開的方案中,優(yōu)選地,所述POS終端和所述智能卡之間通過預(yù)置的通信協(xié)議棧相互通信,所述通信協(xié)議棧包括物理層、傳輸層和應(yīng)用層。在上面所公開的方案中,優(yōu)選地,所述物理層是IS07816-3接口,所述傳輸層是 IS07816-4接口,并且所述應(yīng)用層是APDU接口。在上面所公開的方案中,優(yōu)選地,所述智能卡存儲安全性信息交互記錄。在上面所公開的方案中,優(yōu)選地,當(dāng)所述安全性信息交互記錄的總數(shù)目超過預(yù)定閾值時,所述智能卡指令所述POS終端提示操作者進(jìn)行后續(xù)處理。本發(fā)明的目的也可以通過以下技術(shù)方案實(shí)現(xiàn)一種安全性信息交互方法,所述安全性信息交互方法包括如下步驟(Al)智能卡啟動初始化過程并向POS終端發(fā)送初始化指令,從而完成系統(tǒng)初始化;(A2)所述POS終端根據(jù)來自所述智能卡的指令完成與信息處理服務(wù)器的安全性信息數(shù)據(jù)交互。在上面所公開的方案中,優(yōu)選地,所述步驟(Al)進(jìn)一步包括(Bi)所述智能卡執(zhí)行初始化程序并向所述POS終端發(fā)送啟動驗(yàn)證操作者合法性的指令;(B2)所述POS終端根據(jù)所述指令顯示提示信息;(B3)操作者根據(jù)所述提示信息輸入操作者密碼;(B4)所述POS終端將所述操作者密碼傳送到所述智能卡;(B5)所述智能卡根據(jù)接收到的所述操作者密碼驗(yàn)證所述操作者的合法性。
在上面所公開的方案中,優(yōu)選地,所述步驟(A2)進(jìn)一步包括(Cl)如果操作者合法性驗(yàn)證成功,則所述智能卡向所述POS終端發(fā)送啟動安全性信息數(shù)據(jù)交互指令; (C2)所述POS終端根據(jù)所述安全性信息數(shù)據(jù)交互指令顯示信息交互提示;(C3)所述操作者根據(jù)所述信息交互提示輸入待處理的安全性信息數(shù)據(jù)并且所述 POS終端通過讀卡器獲取IC卡數(shù)據(jù);(C4)所述POS終端將所述待處理的安全性信息數(shù)據(jù)以及所述IC卡數(shù)據(jù)傳送給所述智能卡;(C5)所述智能卡基于所述IC卡數(shù)據(jù)檢測所述IC卡的有效性。在上面所公開的方案中,優(yōu)選地,所述步驟(A2)進(jìn)一步包括(C6)如果所述IC卡有效,則所述智能卡向所述POS終端發(fā)送提示輸入PIN碼指令;(C7)所述POS終端提示所述操作者輸入PIN碼,并將操作者輸入的所述PIN碼傳送給所述智能卡;(C8)所述智能卡基于所述待處理的安全性信息數(shù)據(jù)以預(yù)定格式構(gòu)造安全性信息數(shù)據(jù)報(bào)文,并將所述安全性信息數(shù)據(jù)報(bào)文傳送給所述POS終端;(C9)所述POS終端1將所述安全性信息數(shù)據(jù)報(bào)文傳送到所述信息處理服務(wù)器。在上面所公開的方案中,優(yōu)選地,所述步驟(A2)進(jìn)一步包括(ClO)所述信息處理服務(wù)器解析并處理所述安全性信息數(shù)據(jù)報(bào)文,并將響應(yīng)數(shù)據(jù)傳送回所述POS終端;(Cll)所述POS終端將所述響應(yīng)數(shù)據(jù)傳送到所述智能卡;(C12)所述智能卡處理所述響應(yīng)數(shù)據(jù),并將處理結(jié)果傳送到所述POS終端;(C13)所述POS終端根據(jù)來自所述智能卡的指令顯示/打印所述處理結(jié)果。在上面所公開的方案中,優(yōu)選地,所述POS終端和所述智能卡是彼此分離的。在上面所公開的方案中,優(yōu)選地,所述智能卡存儲與安全性信息數(shù)據(jù)交互相關(guān)的數(shù)據(jù)文件,所述數(shù)據(jù)文件包括終端標(biāo)識、用戶標(biāo)識、終端密鑰、終端MAC算法以及操作密碼。在上面所公開的方案中,優(yōu)選地,所述POS終端和所述智能卡之間通過預(yù)置的通信協(xié)議棧相互通信,所述通信協(xié)議棧包括物理層、傳輸層和應(yīng)用層。在上面所公開的方案中,優(yōu)選地,所述物理層是IS07816-3接口,所述傳輸層是 IS07816-4接口,并且所述應(yīng)用層是APDU接口。在上面所公開的方案中,優(yōu)選地,所述智能卡存儲安全性信息交互記錄。在上面所公開的方案中,優(yōu)選地,當(dāng)所述安全性信息交互記錄的總數(shù)目超過預(yù)定閾值時,所述智能卡指令所述POS終端提示操作者進(jìn)行后續(xù)處理。本發(fā)明所公開的安全性信息交互系統(tǒng)及方法具有如下優(yōu)點(diǎn)實(shí)現(xiàn)了 POS終端和智能卡的分離,因而可以使POS終端的結(jié)構(gòu)簡單、成本降低并且易于維護(hù);由于安全性信息數(shù)據(jù)的交互由智能卡控制,因此可以適用于各種服務(wù)提供商系統(tǒng)。


結(jié)合附圖,本發(fā)明的技術(shù)特征以及優(yōu)點(diǎn)將會被本領(lǐng)域技術(shù)人員更好地理解,其中圖1為根據(jù)本發(fā)明的實(shí)施例的安全性信息交互系統(tǒng)的架構(gòu)圖;圖2為根據(jù)本發(fā)明的實(shí)施例的安全性信息交互系統(tǒng)的協(xié)議棧示意圖;圖3為根據(jù)本發(fā)明的實(shí)施例的安全性信息交互方法的流程圖。
具體實(shí)施例方式圖1為根據(jù)本發(fā)明的實(shí)施例的安全性信息交互系統(tǒng)的架構(gòu)圖。如圖1所示,本發(fā)明所公開的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)包括POS終端1、智能卡2和信息處理服務(wù)器3。所述POS終端1用于根據(jù)來自智能卡2的指令完成與信息處理服務(wù)器3的安全性信息數(shù)據(jù)交互并控制外部設(shè)備。所述智能卡2用于執(zhí)行與安全性信息數(shù)據(jù)相關(guān)的操作并向所述POS終端1提供控制指令。所述信息處理服務(wù)器3用于處理接收到的安全性信息數(shù)據(jù), 并將處理結(jié)果經(jīng)所述POS終端1傳送回所述智能卡2。如圖1所示,在本發(fā)明所公開的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)中,所述POS終端1進(jìn)一步包括終端初始化模塊4、終端信息交互處理模塊5、終端通信模塊6和終端外部接口模塊7。所述終端初始化模塊4用于根據(jù)來自所述智能卡2的指令初始化所述POS終端1并驗(yàn)證操作者的合法性。所述終端信息交互處理模塊5用于根據(jù)來自所述智能卡2的指令執(zhí)行與所述信息處理服務(wù)器3的安全性信息數(shù)據(jù)交互。所述終端通信模塊6用于將所述安全性信息數(shù)據(jù)傳送到所述信息處理服務(wù)器3,并接收來自所述智能卡2的指令。所述終端外部接口模塊7用于根據(jù)來自所述智能卡2的指令控制外部設(shè)備。如圖1所示,在本發(fā)明所公開的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)中,所述智能卡2進(jìn)一步包括卡初始化模塊8、卡信息交互處理模塊9、卡通信模塊10和卡存儲模塊11。 所述卡初始化模塊8用于初始化所述智能卡2并驗(yàn)證操作者的合法性。所述卡信息交互處理模塊9用于根據(jù)用戶和IC卡讀卡器的輸入以及預(yù)存的相關(guān)數(shù)據(jù)文件經(jīng)所述POS終端1 執(zhí)行與所述信息處理服務(wù)器3的安全性信息數(shù)據(jù)交互。所述卡通信模塊10用于將指令傳送到所述POS終端1。所述卡存儲模塊11用于存儲與安全性信息數(shù)據(jù)交互相關(guān)的數(shù)據(jù)文件 (例如終端標(biāo)識、用戶標(biāo)識、終端密鑰、終端MAC算法以及操作密碼等)。圖2為根據(jù)本發(fā)明的實(shí)施例的安全性信息交互系統(tǒng)的協(xié)議棧示意圖。如圖2所示, 所述POS終端1和智能卡2之間通過預(yù)置的通信協(xié)議棧相互通信。示例性地,如圖2所示, 所述通信協(xié)議棧可以被劃分為物理層、傳輸層和應(yīng)用層。所述物理層是通信的物理基礎(chǔ),可以是(但不限于)IS07816-3接口、USB接口和MMC接口等。所述傳輸層用于建立所述POS 終端1和所述智能卡2之間的通信鏈路,例如但不限于IS07816-4、TCP/IP等。所述應(yīng)用層用于實(shí)現(xiàn)對外部設(shè)備的調(diào)用以及對所述POS終端1的控制,例如但不限于APDU或HTTP等。 其中,所述應(yīng)用層可以以簡單的格式實(shí)現(xiàn)對外部設(shè)備的調(diào)用,例如以Tag標(biāo)識,其后附加操作內(nèi)容。所述應(yīng)用層也可以依據(jù)APDU命令格式增加外部設(shè)備的操作命令,如A5為顯示命令,A8為打印機(jī)操作命令等。示例性地,所述智能卡1通過APDU格式封裝A5命令及顯示數(shù)據(jù),并通過IS07816接口傳送到所述POS終端1中;隨后,所述POS終端1解析此命令并調(diào)用硬件顯示器驅(qū)動程序以在顯示屏上顯示所述數(shù)據(jù)。本發(fā)明所公開的安全性信息交互系統(tǒng)的基本工作原理如下所述智能卡2執(zhí)行初始化程序并向所述POS終端1發(fā)送啟動驗(yàn)證操作者合法性的指令;所述POS終端1根據(jù)所述指令顯示提示信息;操作者根據(jù)所述提示信息輸入操作者密碼;所述POS終端1將所述操作者密碼傳送到所述智能卡2 ;所述智能卡2根據(jù)接收到的所述操作者密碼驗(yàn)證所述操作者的合法性;如果驗(yàn)證成功,則所述智能卡向所述POS終端1發(fā)送啟動安全性信息數(shù)據(jù)交互指令;所述POS終端1根據(jù)所述安全性信息數(shù)據(jù)交互指令顯示信息交互提示;操作者根據(jù)所述信息交互提示輸入待處理的安全性信息數(shù)據(jù)并通過讀卡器獲取IC卡數(shù)據(jù);所述POS 終端ι將所述待處理的安全性信息數(shù)據(jù)以及所述IC卡數(shù)據(jù)傳送給所述智能卡2 ;所述智能卡2檢測所述IC卡的有效性;如果所述IC卡有效,則所述智能卡向所述POS終端1發(fā)送提示輸入PIN碼指令;所述POS終端1提示操作者輸入PIN碼,并將操作者輸入的所述PIN碼傳送給所述智能卡2 ;所述智能卡2基于所述待處理的安全性信息數(shù)據(jù)以預(yù)定格式構(gòu)造安全性信息數(shù)據(jù)報(bào)文,并將所述安全性信息數(shù)據(jù)報(bào)文傳送給所述POS終端1 ;所述POS終端1 將所述安全性信息數(shù)據(jù)報(bào)文傳送到所述信息處理服務(wù)器3 ;所述信息處理服務(wù)器3解析并處理所述安全性信息數(shù)據(jù)報(bào)文,并將響應(yīng)數(shù)據(jù)傳送回所述POS終端1 ;所述POS終端1將所述響應(yīng)數(shù)據(jù)傳送到所述智能卡2 ;所述智能卡2處理所述響應(yīng)數(shù)據(jù),并將處理結(jié)果傳送到所述POS終端1 ;所述POS終端1根據(jù)來自所述智能卡2的指令顯示或打印所述處理結(jié)果。優(yōu)選地,所述智能卡2存儲各個安全性信息交互記錄。優(yōu)選地,當(dāng)所述安全性信息交互記錄超過預(yù)定閾值時,所述智能卡2指令所述POS 終端1提示操作者進(jìn)行后續(xù)處理。圖3為根據(jù)本發(fā)明的實(shí)施例的安全性信息交互方法的流程圖。如圖3所示,本發(fā)明所公開的安全性信息交互方法包括如下步驟(Al)智能卡啟動初始化過程并向POS終端發(fā)送初始化指令,從而完成系統(tǒng)初始化;(A2)所述POS終端根據(jù)來自所述智能卡的指令完成與信息處理服務(wù)器的安全性信息數(shù)據(jù)交互。如圖3所示,在本發(fā)明所公開的安全性信息交互方法中,所述步驟(Al)進(jìn)一步包括(B1)所述智能卡執(zhí)行初始化程序并向所述POS終端發(fā)送啟動驗(yàn)證操作者合法性的指令;(B2)所述POS終端根據(jù)所述指令顯示提示信息;(B3)操作者根據(jù)所述提示信息輸入操作者密碼;(B4)所述POS終端將所述操作者密碼傳送到所述智能卡;(B5)所述智能卡根據(jù)接收到的所述操作者密碼驗(yàn)證所述操作者的合法性。如圖3所示,在本發(fā)明所公開的安全性信息交互方法中,所述步驟(A2)進(jìn)一步包括(C1)如果操作者合法性驗(yàn)證成功,則所述智能卡向所述POS終端發(fā)送啟動安全性信息數(shù)據(jù)交互指令;(C2)所述POS終端根據(jù)所述安全性信息數(shù)據(jù)交互指令顯示信息交互提示; (C3)所述操作者根據(jù)所述信息交互提示輸入待處理的安全性信息數(shù)據(jù)并且所述POS終端通過讀卡器獲取IC卡數(shù)據(jù);(C4)所述POS終端將所述待處理的安全性信息數(shù)據(jù)以及所述 IC卡數(shù)據(jù)傳送給所述智能卡;(( )所述智能卡基于所述IC卡數(shù)據(jù)檢測所述IC卡的有效性。如圖3所示,在本發(fā)明所公開的安全性信息交互方法中,所述步驟(A2)進(jìn)一步包括(C6)如果所述IC卡有效,則所述智能卡向所述POS終端發(fā)送提示輸入PIN碼指令;(C7) 所述POS終端提示所述操作者輸入PIN碼,并將操作者輸入的所述PIN碼傳送給所述智能卡;(C8)所述智能卡基于所述待處理的安全性信息數(shù)據(jù)以預(yù)定格式構(gòu)造安全性信息數(shù)據(jù)報(bào)文,并將所述安全性信息數(shù)據(jù)報(bào)文傳送給所述POS終端;(C9)所述POS終端1將所述安全性信息數(shù)據(jù)報(bào)文傳送到所述信息處理服務(wù)器。
如圖3所示,在本發(fā)明所公開的安全性信息交互方法中,所述步驟(A2)進(jìn)一步包括(C10)所述信息處理服務(wù)器解析并處理所述安全性信息數(shù)據(jù)報(bào)文,并將響應(yīng)數(shù)據(jù)傳送回所述POS終端;(Cll)所述POS終端將所述響應(yīng)數(shù)據(jù)傳送到所述智能卡;(C12)所述智能卡處理所述響應(yīng)數(shù)據(jù),并將處理結(jié)果傳送到所述POS終端;(C13)所述POS終端根據(jù)來自所述智能卡的指令顯示/打印所述處理結(jié)果。優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中,所述智能卡存儲與安全性信息數(shù)據(jù)交互相關(guān)的數(shù)據(jù)文件(例如終端標(biāo)識、用戶標(biāo)識、終端密鑰、終端MAC算法以及操作密碼等)。優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中,所述POS終端和智能卡之間通過預(yù)置的通信協(xié)議棧相互通信。示例性地,所述通信協(xié)議棧可以被劃分為物理層、傳輸層和應(yīng)用層。所述物理層可以是(但不限于)IS07816-3接口、USB接口和MMC接口等。所述傳輸層可以是但不限于IS07816-4、TCP/IP等。所述應(yīng)用層可以是但不限于APDU或HTTP寸。優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中,所述應(yīng)用層可以以簡單的格式實(shí)現(xiàn)對外部設(shè)備的調(diào)用,例如以Tag標(biāo)識,其后附加操作內(nèi)容。所述應(yīng)用層也可以依據(jù) APDU命令格式增加外部設(shè)備的操作命令,如A5為顯示命令,A8為打印機(jī)操作命令等。示例性地,所述智能卡通過APDU格式封裝A5命令及顯示數(shù)據(jù),并通過IS07816接口傳送到所述 POS終端中;隨后,所述POS終端解析此命令并調(diào)用硬件顯示器驅(qū)動程序以在顯示屏上顯示所述數(shù)據(jù)。盡管本發(fā)明是通過上述的優(yōu)選實(shí)施方式進(jìn)行描述的,但是其實(shí)現(xiàn)形式并不局限于上述的實(shí)施方式。應(yīng)該認(rèn)識到在不脫離本發(fā)明主旨和范圍的情況下,本領(lǐng)域技術(shù)人員可以對本發(fā)明做出不同的變化和修改。
權(quán)利要求
1.一種安全性信息交互系統(tǒng),所述安全性信息交互系統(tǒng)包括POS終端,所述POS終端用于根據(jù)來自智能卡的指令完成與信息處理服務(wù)器的安全性信息數(shù)據(jù)交互并控制外部設(shè)備;智能卡,所述智能卡用于執(zhí)行與安全性信息數(shù)據(jù)相關(guān)的操作并向所述POS終端提供控制指令;信息處理服務(wù)器,所述信息處理服務(wù)器用于處理接收到的安全性信息數(shù)據(jù),并將處理結(jié)果經(jīng)所述POS終端傳送回所述智能卡。
2.根據(jù)權(quán)利要求1所述的安全性信息交互系統(tǒng),其特征在于,所述POS終端和所述智能卡是彼此分離的。
3.根據(jù)權(quán)利要求2所述的安全性信息交互系統(tǒng),其特征在于,所述POS終端進(jìn)一步包括終端初始化模塊,所述終端初始化模塊用于根據(jù)來自所述智能卡的指令初始化所述 POS終端并驗(yàn)證操作者的合法性;終端信息交互處理模塊,所述終端信息交互處理模塊用于根據(jù)來自所述智能卡的指令執(zhí)行與所述信息處理服務(wù)器的安全性信息數(shù)據(jù)交互;終端通信模塊,所述終端通信模塊用于將所述安全性信息數(shù)據(jù)傳送到所述信息處理服務(wù)器,并接收來自所述智能卡的指令;終端外部接口模塊,所述終端外部接口模塊用于根據(jù)來自所述智能卡的指令控制外部設(shè)備。
4.根據(jù)權(quán)利要求3所述的安全性信息交互系統(tǒng),其特征在于,所述智能卡進(jìn)一步包括 卡初始化模塊,所述卡初始化模塊用于初始化所述智能卡并驗(yàn)證操作者的合法性; 卡信息交互處理模塊,所述卡信息交互處理模塊用于根據(jù)用戶輸入和IC卡讀卡器的輸入以及預(yù)存的相關(guān)數(shù)據(jù)文件經(jīng)所述POS終端執(zhí)行與所述信息處理服務(wù)器的安全性信息數(shù)據(jù)交互;卡通信模塊,所述卡通信模塊用于將指令傳送到所述POS終端;卡存儲模塊,所述卡存儲模塊用于存儲與安全性信息數(shù)據(jù)交互相關(guān)的數(shù)據(jù)文件。
5.根據(jù)權(quán)利要求4所述的安全性信息交互系統(tǒng),其特征在于,所述與安全性信息數(shù)據(jù)交互相關(guān)的數(shù)據(jù)文件包括終端標(biāo)識、用戶標(biāo)識、終端密鑰、終端MAC算法以及操作密碼。
6.根據(jù)權(quán)利要求5所述的安全性信息交互系統(tǒng),其特征在于,所述POS終端和所述智能卡之間通過預(yù)置的通信協(xié)議棧相互通信,所述通信協(xié)議棧包括物理層、傳輸層和應(yīng)用層。
7.根據(jù)權(quán)利要求6所述的安全性信息交互系統(tǒng),其特征在于,所述物理層是IS07816-3 接口,所述傳輸層是IS07816-4接口,并且所述應(yīng)用層是APDU接口。
8.根據(jù)權(quán)利要求7所述的安全性信息交互系統(tǒng),其特征在于,所述智能卡存儲安全性信息交互記錄。
9.根據(jù)權(quán)利要求8所述的安全性信息交互系統(tǒng),其特征在于,當(dāng)所述安全性信息交互記錄的總數(shù)目超過預(yù)定閾值時,所述智能卡指令所述POS終端提示操作者進(jìn)行后續(xù)處理。
10.一種安全性信息交互方法,所述安全性信息交互方法包括如下步驟(Al)智能卡啟動初始化過程并向POS終端發(fā)送初始化指令,從而完成系統(tǒng)初始化; (A2)所述POS終端根據(jù)來自所述智能卡的指令完成與信息處理服務(wù)器的安全性信息數(shù)據(jù)交互。
11.根據(jù)權(quán)利要求10所述的安全性信息交互方法,其特征在于,所述步驟(Al)進(jìn)一步包括(Bi)所述智能卡執(zhí)行初始化程序并向所述POS終端發(fā)送啟動驗(yàn)證操作者合法性的指令;(B2)所述POS終端根據(jù)所述指令顯示提示信息;(B3)操作者根據(jù)所述提示信息輸入操作者密碼;(B4)所述POS終端將所述操作者密碼傳送到所述智能卡;(B5)所述智能卡根據(jù)接收到的所述操作者密碼驗(yàn)證所述操作者的合法性。
12.根據(jù)權(quán)利要求11所述的安全性信息交互方法,其特征在于,所述步驟(A2)進(jìn)一步包括(Cl)如果操作者合法性驗(yàn)證成功,則所述智能卡向所述POS終端發(fā)送啟動安全性信息數(shù)據(jù)交互指令;(C2)所述POS終端根據(jù)所述安全性信息數(shù)據(jù)交互指令顯示信息交互提示; (C3)所述操作者根據(jù)所述信息交互提示輸入待處理的安全性信息數(shù)據(jù)并且所述POS 終端通過讀卡器獲取IC卡數(shù)據(jù);(C4)所述POS終端將所述待處理的安全性信息數(shù)據(jù)以及所述IC卡數(shù)據(jù)傳送給所述智能卡;(C5)所述智能卡基于所述IC卡數(shù)據(jù)檢測所述IC卡的有效性。
13.根據(jù)權(quán)利要求12所述的安全性信息交互方法,其特征在于,所述步驟(A2)進(jìn)一步包括(C6)如果所述IC卡有效,則所述智能卡向所述POS終端發(fā)送提示輸入PIN碼指令; (C7)所述POS終端提示所述操作者輸入PIN碼,并將操作者輸入的所述PIN碼傳送給所述智能卡;(C8)所述智能卡基于所述待處理的安全性信息數(shù)據(jù)以預(yù)定格式構(gòu)造安全性信息數(shù)據(jù)報(bào)文,并將所述安全性信息數(shù)據(jù)報(bào)文傳送給所述POS終端;(C9)所述POS終端1將所述安全性信息數(shù)據(jù)報(bào)文傳送到所述信息處理服務(wù)器。
14.根據(jù)權(quán)利要求13所述的安全性信息交互方法,其特征在于,所述步驟(A2)進(jìn)一步包括(ClO)所述信息處理服務(wù)器解析并處理所述安全性信息數(shù)據(jù)報(bào)文,并將響應(yīng)數(shù)據(jù)傳送回所述POS終端;(Cll)所述POS終端將所述響應(yīng)數(shù)據(jù)傳送到所述智能卡;(C12)所述智能卡處理所述響應(yīng)數(shù)據(jù),并將處理結(jié)果傳送到所述POS終端;(C13)所述POS終端根據(jù)來自所述智能卡的指令顯示/打印所述處理結(jié)果。
15.根據(jù)權(quán)利要求14所述的安全性信息交互方法,其特征在于,所述POS終端和所述智能卡是彼此分離的。
16.根據(jù)權(quán)利要求15所述的安全性信息交互方法,其特征在于,所述智能卡存儲與安全性信息數(shù)據(jù)交互相關(guān)的數(shù)據(jù)文件,所述數(shù)據(jù)文件包括終端標(biāo)識、用戶標(biāo)識、終端密鑰、終端MAC算法以及操作密碼。
17.根據(jù)權(quán)利要求16所述的安全性信息交互方法,其特征在于,所述POS終端和所述智能卡之間通過預(yù)置的通信協(xié)議棧相互通信,所述通信協(xié)議棧包括物理層、傳輸層和應(yīng)用層。
18.根據(jù)權(quán)利要求17所述的安全性信息交互方法,其特征在于,所述物理層是 IS07816-3接口,所述傳輸層是IS07816-4接口,并且所述應(yīng)用層是APDU接口。
19.根據(jù)權(quán)利要求18所述的安全性信息交互方法,其特征在于,所述智能卡存儲安全性信息交互記錄。
20.根據(jù)權(quán)利要求19所述的安全性信息交互方法,其特征在于,當(dāng)所述安全性信息交互記錄的總數(shù)目超過預(yù)定閾值時,所述智能卡指令所述POS終端提示操作者進(jìn)行后續(xù)處理。
全文摘要
本發(fā)明提出了一種安全性信息交互系統(tǒng),所述安全性信息交互系統(tǒng)包括POS終端,用于根據(jù)來自智能卡的指令完成與信息處理服務(wù)器的安全性信息數(shù)據(jù)交互并控制外部設(shè)備;智能卡,用于執(zhí)行與安全性信息數(shù)據(jù)相關(guān)的操作并向所述POS終端提供控制指令;信息處理服務(wù)器,用于處理接收到的安全性信息數(shù)據(jù),并將處理結(jié)果經(jīng)所述POS終端傳送回所述智能。本發(fā)明所公開的安全性信息交互系統(tǒng)易于維護(hù)并且可以適用于各種服務(wù)提供商系統(tǒng)。
文檔編號G07G1/14GK102542696SQ20101061650
公開日2012年7月4日 申請日期2010年12月27日 優(yōu)先權(quán)日2010年12月27日
發(fā)明者孟宏文, 康建明, 柴洪峰, 魯志軍 申請人:中國銀聯(lián)股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1