專利名稱:安全性信息交互系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息交互系統(tǒng)及方法��,更具體地��,涉及安全性信息交互系統(tǒng)及方法����。
背景技術(shù):
目前�,隨著網(wǎng)絡(luò)以及智能卡應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日益豐富��,通過POS終端系統(tǒng)進(jìn)行與智能卡相關(guān)的安全性信息(即對安全性要求較高的信息,例如密碼�,磁道信息等)的交互越來越重要。現(xiàn)有的POS終端系統(tǒng)通常包括系統(tǒng)功能模塊���、中央處理器(CPU)��、通信模塊����、存儲器和外部接口。其中����,所述中央處理器用于對POS終端系統(tǒng)的各部件進(jìn)行控制和協(xié)調(diào)���。所述系統(tǒng)功能模塊包括電源控制��、中斷控制等系統(tǒng)功能組件��。所述存儲器用于存儲POS交易記錄����、POS終端參數(shù)、POS應(yīng)用程序以及證書等����。所述通信模塊用于實(shí)現(xiàn)POS終端與信息服務(wù)器系統(tǒng)的通信�,從而發(fā)送或接收交易數(shù)據(jù)信息。所述外部接口用于連接各種輸入輸出設(shè)備,所述輸入輸出設(shè)備包括IC卡讀卡器���、磁條讀卡器�、掃描儀、顯示器��、鍵盤���、打印機(jī)以及密碼鍵盤等。現(xiàn)有的POS終端系統(tǒng)基本工作原理如下通過讀卡器讀取智能卡信息�;用戶輸入安全性信息(例如交易類型、交易金額�、用戶密碼等);隨后所述POS終端根據(jù)預(yù)定的格式構(gòu)造信息交互報(bào)文并將其傳送到信息服務(wù)器����;所述信息服務(wù)器對接收到的信息交互報(bào)文進(jìn)行處理����,并將處理結(jié)果傳送回所述POS終端;所述POS終端顯示并存儲所述處理結(jié)果。然而��,上述現(xiàn)有的方案存在如下問題所有與安全性信息交互相關(guān)的功能均有 POS終端完成����,因而導(dǎo)致POS終端結(jié)構(gòu)復(fù)雜���,成本較高并且一種POS終端不能適用于各種不同的服務(wù)提供商系統(tǒng),從而帶來較低的兼容性����、擴(kuò)展性以及維護(hù)成本�。因此�,存在如下需求提供一種結(jié)構(gòu)簡單、成本較低并且可以適用于各種服務(wù)提供商系統(tǒng)的安全性信息交互系統(tǒng)及方法����。
發(fā)明內(nèi)容
為了解決上述現(xiàn)有技術(shù)方案所存在的缺陷����,本發(fā)明提出了一種安全性信息交互系統(tǒng)及方法����。本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的一種安全性信息交互系統(tǒng),所述安全性信息交互系統(tǒng)包括POS終端�,所述POS終端用于根據(jù)來自智能卡的指令完成與信息處理服務(wù)器的安全性信息數(shù)據(jù)交互并控制外部設(shè)備;智能卡��,所述智能卡用于執(zhí)行與安全性信息數(shù)據(jù)相關(guān)的操作并向所述POS終端提供控制指令���;信息處理服務(wù)器����,所述信息處理服務(wù)器用于處理接收到的安全性信息數(shù)據(jù)���,并將處理結(jié)果經(jīng)所述POS終端傳送回所述智能卡�。在上面所公開的方案中���,優(yōu)選地���,所述POS終端和所述智能卡是彼此分離的。
在上面所公開的方案中���,優(yōu)選地,所述POS終端進(jìn)一步包括終端初始化模塊���,所述終端初始化模塊用于根據(jù)來自所述智能卡的指令初始化所述POS終端并驗(yàn)證操作者的合法性��;終端信息交互處理模塊����,所述終端信息交互處理模塊用于根據(jù)來自所述智能卡的指令執(zhí)行與所述信息處理服務(wù)器的安全性信息數(shù)據(jù)交互;終端通信模塊�,所述終端通信模塊用于將所述安全性信息數(shù)據(jù)傳送到所述信息處理服務(wù)器��,并接收來自所述智能卡的指令����;終端外部接口模塊,所述終端外部接口模塊用于根據(jù)來自所述智能卡的指令控制外部設(shè)備���。在上面所公開的方案中��,優(yōu)選地���,所述智能卡進(jìn)一步包括卡初始化模塊,所述卡初始化模塊用于初始化所述智能卡并驗(yàn)證操作者的合法性��;卡信息交互處理模塊���,所述卡信息交互處理模塊用于根據(jù)用戶輸入和IC卡讀卡器的輸入以及預(yù)存的相關(guān)數(shù)據(jù)文件經(jīng)所述POS終端執(zhí)行與所述信息處理服務(wù)器的安全性信息數(shù)據(jù)交互����;卡通信模塊����,所述卡通信模塊用于將指令傳送到所述POS終端;卡存儲模塊��,所述卡存儲模塊用于存儲與安全性信息數(shù)據(jù)交互相關(guān)的數(shù)據(jù)文件�。在上面所公開的方案中�,優(yōu)選地�,所述與安全性信息數(shù)據(jù)交互相關(guān)的數(shù)據(jù)文件包括終端標(biāo)識�、用戶標(biāo)識���、終端密鑰�、終端MAC算法以及操作密碼。在上面所公開的方案中��,優(yōu)選地����,所述POS終端和所述智能卡之間通過預(yù)置的通信協(xié)議棧相互通信�,所述通信協(xié)議棧包括物理層���、傳輸層和應(yīng)用層。在上面所公開的方案中��,優(yōu)選地�,所述物理層是IS07816-3接口����,所述傳輸層是 IS07816-4接口,并且所述應(yīng)用層是APDU接口�。在上面所公開的方案中���,優(yōu)選地��,所述智能卡存儲安全性信息交互記錄���。在上面所公開的方案中,優(yōu)選地�,當(dāng)所述安全性信息交互記錄的總數(shù)目超過預(yù)定閾值時�,所述智能卡指令所述POS終端提示操作者進(jìn)行后續(xù)處理。本發(fā)明的目的也可以通過以下技術(shù)方案實(shí)現(xiàn)一種安全性信息交互方法,所述安全性信息交互方法包括如下步驟(Al)智能卡啟動初始化過程并向POS終端發(fā)送初始化指令����,從而完成系統(tǒng)初始化;(A2)所述POS終端根據(jù)來自所述智能卡的指令完成與信息處理服務(wù)器的安全性信息數(shù)據(jù)交互����。在上面所公開的方案中�,優(yōu)選地�,所述步驟(Al)進(jìn)一步包括(Bi)所述智能卡執(zhí)行初始化程序并向所述POS終端發(fā)送啟動驗(yàn)證操作者合法性的指令��;(B2)所述POS終端根據(jù)所述指令顯示提示信息��;(B3)操作者根據(jù)所述提示信息輸入操作者密碼���;(B4)所述POS終端將所述操作者密碼傳送到所述智能卡;(B5)所述智能卡根據(jù)接收到的所述操作者密碼驗(yàn)證所述操作者的合法性��。
在上面所公開的方案中���,優(yōu)選地���,所述步驟(A2)進(jìn)一步包括(Cl)如果操作者合法性驗(yàn)證成功�,則所述智能卡向所述POS終端發(fā)送啟動安全性信息數(shù)據(jù)交互指令���; (C2)所述POS終端根據(jù)所述安全性信息數(shù)據(jù)交互指令顯示信息交互提示����;(C3)所述操作者根據(jù)所述信息交互提示輸入待處理的安全性信息數(shù)據(jù)并且所述 POS終端通過讀卡器獲取IC卡數(shù)據(jù)�;(C4)所述POS終端將所述待處理的安全性信息數(shù)據(jù)以及所述IC卡數(shù)據(jù)傳送給所述智能卡;(C5)所述智能卡基于所述IC卡數(shù)據(jù)檢測所述IC卡的有效性���。在上面所公開的方案中���,優(yōu)選地����,所述步驟(A2)進(jìn)一步包括(C6)如果所述IC卡有效,則所述智能卡向所述POS終端發(fā)送提示輸入PIN碼指令;(C7)所述POS終端提示所述操作者輸入PIN碼,并將操作者輸入的所述PIN碼傳送給所述智能卡��;(C8)所述智能卡基于所述待處理的安全性信息數(shù)據(jù)以預(yù)定格式構(gòu)造安全性信息數(shù)據(jù)報(bào)文����,并將所述安全性信息數(shù)據(jù)報(bào)文傳送給所述POS終端����;(C9)所述POS終端1將所述安全性信息數(shù)據(jù)報(bào)文傳送到所述信息處理服務(wù)器����。在上面所公開的方案中��,優(yōu)選地���,所述步驟(A2)進(jìn)一步包括(ClO)所述信息處理服務(wù)器解析并處理所述安全性信息數(shù)據(jù)報(bào)文,并將響應(yīng)數(shù)據(jù)傳送回所述POS終端�;(Cll)所述POS終端將所述響應(yīng)數(shù)據(jù)傳送到所述智能卡����;(C12)所述智能卡處理所述響應(yīng)數(shù)據(jù),并將處理結(jié)果傳送到所述POS終端���;(C13)所述POS終端根據(jù)來自所述智能卡的指令顯示/打印所述處理結(jié)果�。在上面所公開的方案中��,優(yōu)選地,所述POS終端和所述智能卡是彼此分離的����。在上面所公開的方案中,優(yōu)選地��,所述智能卡存儲與安全性信息數(shù)據(jù)交互相關(guān)的數(shù)據(jù)文件��,所述數(shù)據(jù)文件包括終端標(biāo)識���、用戶標(biāo)識�、終端密鑰���、終端MAC算法以及操作密碼��。在上面所公開的方案中�,優(yōu)選地,所述POS終端和所述智能卡之間通過預(yù)置的通信協(xié)議棧相互通信�,所述通信協(xié)議棧包括物理層����、傳輸層和應(yīng)用層����。在上面所公開的方案中���,優(yōu)選地��,所述物理層是IS07816-3接口��,所述傳輸層是 IS07816-4接口����,并且所述應(yīng)用層是APDU接口。在上面所公開的方案中����,優(yōu)選地,所述智能卡存儲安全性信息交互記錄����。在上面所公開的方案中���,優(yōu)選地����,當(dāng)所述安全性信息交互記錄的總數(shù)目超過預(yù)定閾值時����,所述智能卡指令所述POS終端提示操作者進(jìn)行后續(xù)處理���。本發(fā)明所公開的安全性信息交互系統(tǒng)及方法具有如下優(yōu)點(diǎn)實(shí)現(xiàn)了 POS終端和智能卡的分離��,因而可以使POS終端的結(jié)構(gòu)簡單���、成本降低并且易于維護(hù);由于安全性信息數(shù)據(jù)的交互由智能卡控制,因此可以適用于各種服務(wù)提供商系統(tǒng)�。
結(jié)合附圖,本發(fā)明的技術(shù)特征以及優(yōu)點(diǎn)將會被本領(lǐng)域技術(shù)人員更好地理解�,其中圖1為根據(jù)本發(fā)明的實(shí)施例的安全性信息交互系統(tǒng)的架構(gòu)圖��;圖2為根據(jù)本發(fā)明的實(shí)施例的安全性信息交互系統(tǒng)的協(xié)議棧示意圖�;圖3為根據(jù)本發(fā)明的實(shí)施例的安全性信息交互方法的流程圖。
具體實(shí)施例方式圖1為根據(jù)本發(fā)明的實(shí)施例的安全性信息交互系統(tǒng)的架構(gòu)圖����。如圖1所示,本發(fā)明所公開的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)包括POS終端1���、智能卡2和信息處理服務(wù)器3。所述POS終端1用于根據(jù)來自智能卡2的指令完成與信息處理服務(wù)器3的安全性信息數(shù)據(jù)交互并控制外部設(shè)備���。所述智能卡2用于執(zhí)行與安全性信息數(shù)據(jù)相關(guān)的操作并向所述POS終端1提供控制指令。所述信息處理服務(wù)器3用于處理接收到的安全性信息數(shù)據(jù)����, 并將處理結(jié)果經(jīng)所述POS終端1傳送回所述智能卡2。如圖1所示���,在本發(fā)明所公開的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)中��,所述POS終端1進(jìn)一步包括終端初始化模塊4��、終端信息交互處理模塊5��、終端通信模塊6和終端外部接口模塊7����。所述終端初始化模塊4用于根據(jù)來自所述智能卡2的指令初始化所述POS終端1并驗(yàn)證操作者的合法性。所述終端信息交互處理模塊5用于根據(jù)來自所述智能卡2的指令執(zhí)行與所述信息處理服務(wù)器3的安全性信息數(shù)據(jù)交互���。所述終端通信模塊6用于將所述安全性信息數(shù)據(jù)傳送到所述信息處理服務(wù)器3���,并接收來自所述智能卡2的指令����。所述終端外部接口模塊7用于根據(jù)來自所述智能卡2的指令控制外部設(shè)備��。如圖1所示,在本發(fā)明所公開的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)中�,所述智能卡2進(jìn)一步包括卡初始化模塊8、卡信息交互處理模塊9�、卡通信模塊10和卡存儲模塊11����。 所述卡初始化模塊8用于初始化所述智能卡2并驗(yàn)證操作者的合法性�。所述卡信息交互處理模塊9用于根據(jù)用戶和IC卡讀卡器的輸入以及預(yù)存的相關(guān)數(shù)據(jù)文件經(jīng)所述POS終端1 執(zhí)行與所述信息處理服務(wù)器3的安全性信息數(shù)據(jù)交互�。所述卡通信模塊10用于將指令傳送到所述POS終端1���。所述卡存儲模塊11用于存儲與安全性信息數(shù)據(jù)交互相關(guān)的數(shù)據(jù)文件 (例如終端標(biāo)識����、用戶標(biāo)識、終端密鑰、終端MAC算法以及操作密碼等)��。圖2為根據(jù)本發(fā)明的實(shí)施例的安全性信息交互系統(tǒng)的協(xié)議棧示意圖����。如圖2所示, 所述POS終端1和智能卡2之間通過預(yù)置的通信協(xié)議棧相互通信����。示例性地�,如圖2所示, 所述通信協(xié)議棧可以被劃分為物理層����、傳輸層和應(yīng)用層�。所述物理層是通信的物理基礎(chǔ),可以是(但不限于)IS07816-3接口����、USB接口和MMC接口等。所述傳輸層用于建立所述POS 終端1和所述智能卡2之間的通信鏈路�,例如但不限于IS07816-4、TCP/IP等�。所述應(yīng)用層用于實(shí)現(xiàn)對外部設(shè)備的調(diào)用以及對所述POS終端1的控制���,例如但不限于APDU或HTTP等����。 其中����,所述應(yīng)用層可以以簡單的格式實(shí)現(xiàn)對外部設(shè)備的調(diào)用��,例如以Tag標(biāo)識���,其后附加操作內(nèi)容����。所述應(yīng)用層也可以依據(jù)APDU命令格式增加外部設(shè)備的操作命令,如A5為顯示命令����,A8為打印機(jī)操作命令等。示例性地,所述智能卡1通過APDU格式封裝A5命令及顯示數(shù)據(jù)���,并通過IS07816接口傳送到所述POS終端1中�;隨后���,所述POS終端1解析此命令并調(diào)用硬件顯示器驅(qū)動程序以在顯示屏上顯示所述數(shù)據(jù)����。本發(fā)明所公開的安全性信息交互系統(tǒng)的基本工作原理如下所述智能卡2執(zhí)行初始化程序并向所述POS終端1發(fā)送啟動驗(yàn)證操作者合法性的指令;所述POS終端1根據(jù)所述指令顯示提示信息����;操作者根據(jù)所述提示信息輸入操作者密碼����;所述POS終端1將所述操作者密碼傳送到所述智能卡2 ���;所述智能卡2根據(jù)接收到的所述操作者密碼驗(yàn)證所述操作者的合法性��;如果驗(yàn)證成功����,則所述智能卡向所述POS終端1發(fā)送啟動安全性信息數(shù)據(jù)交互指令;所述POS終端1根據(jù)所述安全性信息數(shù)據(jù)交互指令顯示信息交互提示��;操作者根據(jù)所述信息交互提示輸入待處理的安全性信息數(shù)據(jù)并通過讀卡器獲取IC卡數(shù)據(jù);所述POS 終端ι將所述待處理的安全性信息數(shù)據(jù)以及所述IC卡數(shù)據(jù)傳送給所述智能卡2 ����;所述智能卡2檢測所述IC卡的有效性;如果所述IC卡有效��,則所述智能卡向所述POS終端1發(fā)送提示輸入PIN碼指令����;所述POS終端1提示操作者輸入PIN碼,并將操作者輸入的所述PIN碼傳送給所述智能卡2 ��;所述智能卡2基于所述待處理的安全性信息數(shù)據(jù)以預(yù)定格式構(gòu)造安全性信息數(shù)據(jù)報(bào)文,并將所述安全性信息數(shù)據(jù)報(bào)文傳送給所述POS終端1 ����;所述POS終端1 將所述安全性信息數(shù)據(jù)報(bào)文傳送到所述信息處理服務(wù)器3 ;所述信息處理服務(wù)器3解析并處理所述安全性信息數(shù)據(jù)報(bào)文���,并將響應(yīng)數(shù)據(jù)傳送回所述POS終端1 ����;所述POS終端1將所述響應(yīng)數(shù)據(jù)傳送到所述智能卡2 �;所述智能卡2處理所述響應(yīng)數(shù)據(jù)��,并將處理結(jié)果傳送到所述POS終端1 ���;所述POS終端1根據(jù)來自所述智能卡2的指令顯示或打印所述處理結(jié)果����。優(yōu)選地,所述智能卡2存儲各個安全性信息交互記錄��。優(yōu)選地����,當(dāng)所述安全性信息交互記錄超過預(yù)定閾值時���,所述智能卡2指令所述POS 終端1提示操作者進(jìn)行后續(xù)處理���。圖3為根據(jù)本發(fā)明的實(shí)施例的安全性信息交互方法的流程圖��。如圖3所示��,本發(fā)明所公開的安全性信息交互方法包括如下步驟(Al)智能卡啟動初始化過程并向POS終端發(fā)送初始化指令,從而完成系統(tǒng)初始化��;(A2)所述POS終端根據(jù)來自所述智能卡的指令完成與信息處理服務(wù)器的安全性信息數(shù)據(jù)交互。如圖3所示���,在本發(fā)明所公開的安全性信息交互方法中��,所述步驟(Al)進(jìn)一步包括(B1)所述智能卡執(zhí)行初始化程序并向所述POS終端發(fā)送啟動驗(yàn)證操作者合法性的指令�;(B2)所述POS終端根據(jù)所述指令顯示提示信息�;(B3)操作者根據(jù)所述提示信息輸入操作者密碼���;(B4)所述POS終端將所述操作者密碼傳送到所述智能卡����;(B5)所述智能卡根據(jù)接收到的所述操作者密碼驗(yàn)證所述操作者的合法性����。如圖3所示,在本發(fā)明所公開的安全性信息交互方法中���,所述步驟(A2)進(jìn)一步包括(C1)如果操作者合法性驗(yàn)證成功,則所述智能卡向所述POS終端發(fā)送啟動安全性信息數(shù)據(jù)交互指令���;(C2)所述POS終端根據(jù)所述安全性信息數(shù)據(jù)交互指令顯示信息交互提示��; (C3)所述操作者根據(jù)所述信息交互提示輸入待處理的安全性信息數(shù)據(jù)并且所述POS終端通過讀卡器獲取IC卡數(shù)據(jù);(C4)所述POS終端將所述待處理的安全性信息數(shù)據(jù)以及所述 IC卡數(shù)據(jù)傳送給所述智能卡;(( )所述智能卡基于所述IC卡數(shù)據(jù)檢測所述IC卡的有效性�。如圖3所示,在本發(fā)明所公開的安全性信息交互方法中����,所述步驟(A2)進(jìn)一步包括(C6)如果所述IC卡有效���,則所述智能卡向所述POS終端發(fā)送提示輸入PIN碼指令���;(C7) 所述POS終端提示所述操作者輸入PIN碼����,并將操作者輸入的所述PIN碼傳送給所述智能卡�;(C8)所述智能卡基于所述待處理的安全性信息數(shù)據(jù)以預(yù)定格式構(gòu)造安全性信息數(shù)據(jù)報(bào)文,并將所述安全性信息數(shù)據(jù)報(bào)文傳送給所述POS終端�;(C9)所述POS終端1將所述安全性信息數(shù)據(jù)報(bào)文傳送到所述信息處理服務(wù)器。
如圖3所示����,在本發(fā)明所公開的安全性信息交互方法中,所述步驟(A2)進(jìn)一步包括(C10)所述信息處理服務(wù)器解析并處理所述安全性信息數(shù)據(jù)報(bào)文����,并將響應(yīng)數(shù)據(jù)傳送回所述POS終端;(Cll)所述POS終端將所述響應(yīng)數(shù)據(jù)傳送到所述智能卡��;(C12)所述智能卡處理所述響應(yīng)數(shù)據(jù)����,并將處理結(jié)果傳送到所述POS終端;(C13)所述POS終端根據(jù)來自所述智能卡的指令顯示/打印所述處理結(jié)果�。優(yōu)選地�,在本發(fā)明所公開的安全性信息交互方法中,所述智能卡存儲與安全性信息數(shù)據(jù)交互相關(guān)的數(shù)據(jù)文件(例如終端標(biāo)識��、用戶標(biāo)識����、終端密鑰、終端MAC算法以及操作密碼等)��。優(yōu)選地��,在本發(fā)明所公開的安全性信息交互方法中�,所述POS終端和智能卡之間通過預(yù)置的通信協(xié)議棧相互通信����。示例性地����,所述通信協(xié)議棧可以被劃分為物理層����、傳輸層和應(yīng)用層。所述物理層可以是(但不限于)IS07816-3接口����、USB接口和MMC接口等��。所述傳輸層可以是但不限于IS07816-4��、TCP/IP等。所述應(yīng)用層可以是但不限于APDU或HTTP寸���。優(yōu)選地����,在本發(fā)明所公開的安全性信息交互方法中��,所述應(yīng)用層可以以簡單的格式實(shí)現(xiàn)對外部設(shè)備的調(diào)用�,例如以Tag標(biāo)識�,其后附加操作內(nèi)容�。所述應(yīng)用層也可以依據(jù) APDU命令格式增加外部設(shè)備的操作命令,如A5為顯示命令����,A8為打印機(jī)操作命令等��。示例性地���,所述智能卡通過APDU格式封裝A5命令及顯示數(shù)據(jù)�,并通過IS07816接口傳送到所述 POS終端中;隨后����,所述POS終端解析此命令并調(diào)用硬件顯示器驅(qū)動程序以在顯示屏上顯示所述數(shù)據(jù)��。盡管本發(fā)明是通過上述的優(yōu)選實(shí)施方式進(jìn)行描述的��,但是其實(shí)現(xiàn)形式并不局限于上述的實(shí)施方式�。應(yīng)該認(rèn)識到在不脫離本發(fā)明主旨和范圍的情況下,本領(lǐng)域技術(shù)人員可以對本發(fā)明做出不同的變化和修改���。
權(quán)利要求
1.一種安全性信息交互系統(tǒng),所述安全性信息交互系統(tǒng)包括POS終端��,所述POS終端用于根據(jù)來自智能卡的指令完成與信息處理服務(wù)器的安全性信息數(shù)據(jù)交互并控制外部設(shè)備�;智能卡�,所述智能卡用于執(zhí)行與安全性信息數(shù)據(jù)相關(guān)的操作并向所述POS終端提供控制指令;信息處理服務(wù)器���,所述信息處理服務(wù)器用于處理接收到的安全性信息數(shù)據(jù)�,并將處理結(jié)果經(jīng)所述POS終端傳送回所述智能卡��。
2.根據(jù)權(quán)利要求1所述的安全性信息交互系統(tǒng)�,其特征在于���,所述POS終端和所述智能卡是彼此分離的。
3.根據(jù)權(quán)利要求2所述的安全性信息交互系統(tǒng)����,其特征在于����,所述POS終端進(jìn)一步包括終端初始化模塊,所述終端初始化模塊用于根據(jù)來自所述智能卡的指令初始化所述 POS終端并驗(yàn)證操作者的合法性���;終端信息交互處理模塊����,所述終端信息交互處理模塊用于根據(jù)來自所述智能卡的指令執(zhí)行與所述信息處理服務(wù)器的安全性信息數(shù)據(jù)交互���;終端通信模塊,所述終端通信模塊用于將所述安全性信息數(shù)據(jù)傳送到所述信息處理服務(wù)器���,并接收來自所述智能卡的指令;終端外部接口模塊���,所述終端外部接口模塊用于根據(jù)來自所述智能卡的指令控制外部設(shè)備��。
4.根據(jù)權(quán)利要求3所述的安全性信息交互系統(tǒng)��,其特征在于���,所述智能卡進(jìn)一步包括 卡初始化模塊����,所述卡初始化模塊用于初始化所述智能卡并驗(yàn)證操作者的合法性�; 卡信息交互處理模塊�,所述卡信息交互處理模塊用于根據(jù)用戶輸入和IC卡讀卡器的輸入以及預(yù)存的相關(guān)數(shù)據(jù)文件經(jīng)所述POS終端執(zhí)行與所述信息處理服務(wù)器的安全性信息數(shù)據(jù)交互;卡通信模塊�,所述卡通信模塊用于將指令傳送到所述POS終端;卡存儲模塊��,所述卡存儲模塊用于存儲與安全性信息數(shù)據(jù)交互相關(guān)的數(shù)據(jù)文件�。
5.根據(jù)權(quán)利要求4所述的安全性信息交互系統(tǒng)��,其特征在于�,所述與安全性信息數(shù)據(jù)交互相關(guān)的數(shù)據(jù)文件包括終端標(biāo)識����、用戶標(biāo)識、終端密鑰���、終端MAC算法以及操作密碼。
6.根據(jù)權(quán)利要求5所述的安全性信息交互系統(tǒng)�,其特征在于,所述POS終端和所述智能卡之間通過預(yù)置的通信協(xié)議棧相互通信���,所述通信協(xié)議棧包括物理層、傳輸層和應(yīng)用層��。
7.根據(jù)權(quán)利要求6所述的安全性信息交互系統(tǒng)����,其特征在于�,所述物理層是IS07816-3 接口,所述傳輸層是IS07816-4接口���,并且所述應(yīng)用層是APDU接口��。
8.根據(jù)權(quán)利要求7所述的安全性信息交互系統(tǒng)��,其特征在于,所述智能卡存儲安全性信息交互記錄��。
9.根據(jù)權(quán)利要求8所述的安全性信息交互系統(tǒng)����,其特征在于,當(dāng)所述安全性信息交互記錄的總數(shù)目超過預(yù)定閾值時����,所述智能卡指令所述POS終端提示操作者進(jìn)行后續(xù)處理。
10.一種安全性信息交互方法,所述安全性信息交互方法包括如下步驟(Al)智能卡啟動初始化過程并向POS終端發(fā)送初始化指令���,從而完成系統(tǒng)初始化��; (A2)所述POS終端根據(jù)來自所述智能卡的指令完成與信息處理服務(wù)器的安全性信息數(shù)據(jù)交互����。
11.根據(jù)權(quán)利要求10所述的安全性信息交互方法����,其特征在于,所述步驟(Al)進(jìn)一步包括(Bi)所述智能卡執(zhí)行初始化程序并向所述POS終端發(fā)送啟動驗(yàn)證操作者合法性的指令�;(B2)所述POS終端根據(jù)所述指令顯示提示信息���;(B3)操作者根據(jù)所述提示信息輸入操作者密碼����;(B4)所述POS終端將所述操作者密碼傳送到所述智能卡;(B5)所述智能卡根據(jù)接收到的所述操作者密碼驗(yàn)證所述操作者的合法性���。
12.根據(jù)權(quán)利要求11所述的安全性信息交互方法����,其特征在于����,所述步驟(A2)進(jìn)一步包括(Cl)如果操作者合法性驗(yàn)證成功,則所述智能卡向所述POS終端發(fā)送啟動安全性信息數(shù)據(jù)交互指令����;(C2)所述POS終端根據(jù)所述安全性信息數(shù)據(jù)交互指令顯示信息交互提示����; (C3)所述操作者根據(jù)所述信息交互提示輸入待處理的安全性信息數(shù)據(jù)并且所述POS 終端通過讀卡器獲取IC卡數(shù)據(jù);(C4)所述POS終端將所述待處理的安全性信息數(shù)據(jù)以及所述IC卡數(shù)據(jù)傳送給所述智能卡��;(C5)所述智能卡基于所述IC卡數(shù)據(jù)檢測所述IC卡的有效性��。
13.根據(jù)權(quán)利要求12所述的安全性信息交互方法��,其特征在于��,所述步驟(A2)進(jìn)一步包括(C6)如果所述IC卡有效,則所述智能卡向所述POS終端發(fā)送提示輸入PIN碼指令����; (C7)所述POS終端提示所述操作者輸入PIN碼�,并將操作者輸入的所述PIN碼傳送給所述智能卡�;(C8)所述智能卡基于所述待處理的安全性信息數(shù)據(jù)以預(yù)定格式構(gòu)造安全性信息數(shù)據(jù)報(bào)文���,并將所述安全性信息數(shù)據(jù)報(bào)文傳送給所述POS終端�;(C9)所述POS終端1將所述安全性信息數(shù)據(jù)報(bào)文傳送到所述信息處理服務(wù)器���。
14.根據(jù)權(quán)利要求13所述的安全性信息交互方法��,其特征在于��,所述步驟(A2)進(jìn)一步包括(ClO)所述信息處理服務(wù)器解析并處理所述安全性信息數(shù)據(jù)報(bào)文��,并將響應(yīng)數(shù)據(jù)傳送回所述POS終端����;(Cll)所述POS終端將所述響應(yīng)數(shù)據(jù)傳送到所述智能卡���;(C12)所述智能卡處理所述響應(yīng)數(shù)據(jù),并將處理結(jié)果傳送到所述POS終端�;(C13)所述POS終端根據(jù)來自所述智能卡的指令顯示/打印所述處理結(jié)果����。
15.根據(jù)權(quán)利要求14所述的安全性信息交互方法,其特征在于���,所述POS終端和所述智能卡是彼此分離的。
16.根據(jù)權(quán)利要求15所述的安全性信息交互方法����,其特征在于,所述智能卡存儲與安全性信息數(shù)據(jù)交互相關(guān)的數(shù)據(jù)文件����,所述數(shù)據(jù)文件包括終端標(biāo)識、用戶標(biāo)識、終端密鑰���、終端MAC算法以及操作密碼���。
17.根據(jù)權(quán)利要求16所述的安全性信息交互方法,其特征在于�,所述POS終端和所述智能卡之間通過預(yù)置的通信協(xié)議棧相互通信,所述通信協(xié)議棧包括物理層、傳輸層和應(yīng)用層��。
18.根據(jù)權(quán)利要求17所述的安全性信息交互方法���,其特征在于��,所述物理層是 IS07816-3接口�,所述傳輸層是IS07816-4接口��,并且所述應(yīng)用層是APDU接口。
19.根據(jù)權(quán)利要求18所述的安全性信息交互方法����,其特征在于,所述智能卡存儲安全性信息交互記錄��。
20.根據(jù)權(quán)利要求19所述的安全性信息交互方法����,其特征在于,當(dāng)所述安全性信息交互記錄的總數(shù)目超過預(yù)定閾值時��,所述智能卡指令所述POS終端提示操作者進(jìn)行后續(xù)處理����。
全文摘要
本發(fā)明提出了一種安全性信息交互系統(tǒng)��,所述安全性信息交互系統(tǒng)包括POS終端��,用于根據(jù)來自智能卡的指令完成與信息處理服務(wù)器的安全性信息數(shù)據(jù)交互并控制外部設(shè)備�;智能卡��,用于執(zhí)行與安全性信息數(shù)據(jù)相關(guān)的操作并向所述POS終端提供控制指令��;信息處理服務(wù)器����,用于處理接收到的安全性信息數(shù)據(jù)����,并將處理結(jié)果經(jīng)所述POS終端傳送回所述智能。本發(fā)明所公開的安全性信息交互系統(tǒng)易于維護(hù)并且可以適用于各種服務(wù)提供商系統(tǒng)����。
文檔編號G07G1/14GK102542696SQ20101061650
公開日2012年7月4日 申請日期2010年12月27日 優(yōu)先權(quán)日2010年12月27日
發(fā)明者孟宏文, 康建明, 柴洪峰, 魯志軍 申請人:中國銀聯(lián)股份有限公司