专利名称:一种带虚拟片上操作系统的安全设备、装置和系统的制作方法
技术领域:
本发明涉及一种带虚拟片上操作系统的安全设备、装置和系统。
背景技术:
金融IC卡推广应用是我国银行卡产业升级的一项重要工程,是一次革命性的飞跃,因为金融IC卡完全超越了传统的银行磁条卡的概念,传统的磁条卡只具备消费、转账、存取现金等功能,金融IC卡不仅继承了这些功能,而且它的安全性比磁条卡更高,还可以进行小额快速支付,更重要的是,金融IC卡还可以实现多行业应用,可以将其他行业的应用整合在一张卡上,真正实现“一卡多用”。 IC卡是集成电路卡的英文简称,也称之为智能卡、芯片卡等。它通过将一个专用的集成电路芯片封装成外形与磁条卡类似的卡片形式,即制成一张IC卡。IC卡是用芯片作为载体,芯片具有计算功能,它的工作原理类似一台小型计算机,而磁条卡是用磁条作为载体,类似于早先的软盘,它只有存储功能,没有计算功能。顾名思义,金融IC卡就是由银行发行的带有芯片的银行卡,它必须符合中国人民银行颁布的《中国金融集成电路(IC)卡规范》也就是业内俗称的PB0C2. 0标准。金融IC卡具有安全、便捷、多用的特点。安全性高。当前广泛使用的磁条卡,由于技术简单、易被复制,社会上使用磁条信息盗录装置复制银行卡磁道信息、通过网上银行等电子渠道窃取持卡人敏感信息、通过针孔摄像机在ATM终端上偷录持卡人密码以及伪造磁条卡、冒用磁条信息等案件时有发生,给持卡人、发卡机构均造成了一定的损失,影响了我国银行业的整体声誉。金融IC卡比磁条卡具有更高的安全性。它的容量大(一般容量为64KB,而磁条卡容量只有300B左右),可以存储密钥、数字证书、指纹等信息,卡上有读写保护和数据加密保护,并且在使用保护上采取个人密码、卡与读写器双向认证,具有更高的安全性。IC卡复制难度极高,具备很强的抗攻击能力,可以有效防范伪卡犯罪案件的发生。例如,马来西亚、我国台湾在推广金融IC卡后,其伪卡欺诈率均降到了历史最低水平。快捷支付。金融IC卡能够提供脱机交易、非接触式交易,所以支付效率将大大提高,这是磁条卡所无法比拟的。尤其是其独具的电子现金功能,就相当于在银行卡中另设立一个电子钱包。在小额支付时,可以提供脱机交易,无需插卡刷卡、输密码、签名等过程,只要在POS机上轻轻“一拍”,便能完成1000元以下的支付,快速简单。据统计数据显示,在市民的日常消费中,除买房、购车等大宗商品消费外,80%以上消费是1000元以下的小额消费,随着金融IC卡的不断普及,将大大减少市民在购物、消费时排队刷卡的时间,从而让市民的生活更加安全、更快捷、更方便、更舒心。同时,通过电子现金替代现金交易,对减少现金携带和管理成本,避免客户与商家直接收付假币以及由此所带来的经济损失,促进经济健康发展等具有重大意义。多行业应用。金融IC卡由于存储空间大,可以分成6至8个区间,每个区间相对独立,金融功能占据一个空间,其他空间可以作为其他行业的应用。例如,人民银行总行与人力资源社会保障部共同制订了在社会保障卡上加载金融功能的实施意见,就是金融IC卡行业应用的一个重要案例。金融IC卡可以根据需要开发多种功能,实现“一卡多用”,比如可以作门禁卡、积分卡、会员卡等,这将大大减少市民钱包中卡片的数量,使钱包瘦身。金融IC卡广泛推广后,持卡人可直接在社保、医疗、交通、文化、休闲等领域使用,享受事务处理与缴费一站式服务,能实现生活与消费的“一卡通行”,最终获得更多便利服务。金融IC卡推广应用列入我国金融业信息化“十二五”发展规划一项重要任务。中国人民银行在《关于推进金融IC卡应用工作的意见》中,对金融IC卡的推广应用提出了具体的时间表,要求自2013年I月I日起,全国性商业银行应开始发行金融IC卡,自2015年I月I日起,所有新发行的银行卡应为金融IC卡。此外,在受理环境方面,2011年底前,所有POS终端都能受理金融IC卡,2012年底前,所有ATM机都能受理金融IC卡。2011年12月20日公开的201110429724. 4号中国发明专利申请说明书中公开了一种“基于电子身份证系统的智能金融IC卡读写方法”,该方案是基于统一的电子身份证系统,利用用户提交的各种身份信息建立不同的信用等级,生成了一组唯一的网络标识符和数字证书,用于在读入和写出IC卡的信息时调用电子身份证系统(EID系统)的信息进行 对比认证,同时还进行身份认证通过后的信息确认,既确保了个人身份的真实性,又可有效避免用户身份信息被保留到各种网络运营商处的曝光和泄露风险,同时密码、身份认证和信息认证的三重保护,大大提高了用户账户资金和信息的安全,但并没有解决不同场景中对访问权限的动态调整问题。同时,由于各家金融机构都在发行独立的金融IC卡,每家金融机构的金融IC卡使用的片上操作系统都有差别,造成了一人多卡、重复建设、资源浪费和互联互通难的情况,本发明通过虚拟片上操作系统技术来设计IC卡以达到资源共享、降低成本的目的,同时将该技术与信息基础设施相结合构造新的应用系统,将其拓展到智慧成熟多应用支付、云服务和智慧物流的安全防护。
发明内容本发明的目的之一是提供一种带虚拟片上操作系统的安全设备,该设备可以将各类IC卡集成到一个卡体上,所述的IC卡存储密钥、数字证书、生物特征识别信息,并以虚拟片上操作系统为平台,通过总线发送指令控制各IC卡和外界的信息交换,该方法将有助于把各IC卡统一到一个卡体上,实现信息集成和数据共享和互联互通,这样人们就不需要携带多张IC卡了。该安全设备可以与存储卡、SIM卡、耳机、移动终端插件、移动终端挂件、IC卡身份证、市民卡、USB存储设备相结合,表现为各类创新产品。本发明的目的之二是提供一种带虚拟片上操作系统的安全装置,它至少包括一壳体、一个带虚拟片上操作系统的主芯片、接口和金融IC卡;其特征在于所述的主芯片通过所述的虚拟片上操作系统连接所述的接口控制所述的金融IC卡和外界的信息交换;所述的接口至少包括存储卡接口、NFC接口、音频接口、蓝牙接口、红外接口、数据线接口、非接触IC卡接口、USB接口、串口、并口中的一种。因为金融IC卡的片上操作系统、接口千差万另IJ,该安全装置通过虚拟片上操作系统和多接口来适配各类金融金融IC卡,完成各类金融金融IC卡的接入和控制。金融IC卡包括安全模块和大容量存储器;所述的安全模块用于存储密钥、数字证书、生物特征识别信息,该功能可用于各类服务的安全认证;所述的大容量存储器用于存储软件、数据、文档、所述的金融IC卡驱动程序,该功能可以用于软件推荐、广告等增值服务;所述的壳体上有插槽可以插入所述的金融IC卡,有端口可以联接到外部设备;把所述的金融IC卡插入插槽,端口与外部设备相连,外部设备可以把金融IC卡当作一个可移动存储器,从而可以通过所述的接口读写金融1C,如果外部设备为计算机或移动终端,则可以使其具有POS机功能。本发明的目的之三是提供一种使用带虚拟片上操作系统的安全设备的多应用支付系统,它包括客户端、服务器、前置机、虚拟片上操作系统和安全设备;其特征在于所述的安全设备包括一个以上带有片上操作系统的集成电路卡,存储密钥、数字证书或生物特征识别信息;所述的虚拟片上操作系统实现面向安全设备的多任务共享、并发管理及处理;所述的虚拟片上操作系统安装在客户端或安全设备上,所述客户端通过虚拟片上操作系统控制安全设备和外界的信息交换,管理安全设备内的存储器并在安全设备内部完成命令的处理;所述的客户端、服务器、前置机、虚拟片上操作系统和安全设备根据服务等级动态调整安全策略,所述的服务等级至少包括服务水平和优先级,所述的安全策略至少包括基于身份、规则、角色的安全策略;一般的金融IC卡的片上操作系统比较简单,任务单一,不具 备多任务共享、并发管理及处理能力,而对于多应用支付系统,有可能出现处理多个来自用户的并发支付任务,各个任务的服务等级和安全策略不同,为了提高效率,改善用户体验,虚拟片上操作系统可以驻留在客户端中处理用户多个支付任务和全面的支付需求,给用户带来前所未有的支付新体验。同时,在泛在网络环境中,系统在信任环境发生变化或受到攻击后,可以根据服务等级动态调整安全策略以应对,增强了系统的可靠性和抗攻击能力。本发明的目的之四是一种使用带虚拟片上操作系统安全设备的云服务系统,它包括云终端、云计算中心、虚拟片上操作系统和安全设备;其特征在于所述的安全设备包括一个以上带有片上操作系统的集成电路卡,存储密钥、数字证书或生物特征识别信息;所述的虚拟片上操作系统实现面向安全设备的多任务共享、并发管理及处理;所述的虚拟片上操作系统安装在云终端或安全设备上,所述云终端通过虚拟片上操作系统控制安全设备和外界的信息交换,管理安全设备内的存储器并在安全设备内部完成命令的处理;所述的云终端、云计算中心、虚拟片上操作系统和安全设备根据服务等级动态调整安全策略,所述的服务等级至少包括服务水平和优先级,所述的安全策略至少包括基于身份、规则、角色的安全策略。本发明的目的之五是提供一种使用带虚拟片上操作系统安全设备的智慧物流系统,它包括移动终端、智慧物流中心、虚拟片上操作系统、安全设备和安全装置;其特征在于所述的安全设备包括一个以上带有片上操作系统的集成电路卡,存储密钥、数字证书或生物特征识别信息;所述的虚拟片上操作系统实现面向安全设备的多任务共享、并发管理及处理;所述的安全装置是一种电子机械锁,所述的安全设备通过接口所述的安全装置通讯;所述的虚拟片上操作系统安装在移动终端、安全装置或安全设备上,所述移动终端、安全装置通过虚拟片上操作系统控制安全设备和智慧物流中心的信息交换,管理安全设备内的存储器并在安全设备内部完成命令的处理;所述移动终端与所述智慧物流中心交互的重要信息通过所述的安全设备进行保护;所述的移动终端、智慧物流中心、虚拟片上操作系统和安全设备根据服务等级动态调整安全策略,所述的服务等级至少包括服务水平和优先级,所述的安全策略至少包括基于身份、规则、角色的安全策略。
[0014]图I为本发明的实施例一的安全设备结构原理图;图2为本发明的实施例二的安全装置结构原理图;图3为本发明的实施例三的使用带虚拟片上操作系统的安全设备的多应用支付系统原理图;图4为本发明的实施例四的使用带虚拟片上操作系统安全设备的云服务系统原理图;图5为本发明的实施例五的使用带虚拟片上操作系统安全设备的智慧物流系统原理具体实施方式
实施例一一种带虚拟片上操作系统的安全设备,如图I所示,它包括一 SIM卡体4、一个带虚拟片上操作系统3的主芯片2和两个IC卡1,IC卡I存储密钥、数字证书或生物特征识别信息,如指纹、虹膜、人脸特征信息等;主芯片2与IC卡1通过SPI总线6连接;其特征在于所述的主芯片2通过所述的虚拟片上操作系统3控制所述的IC卡1和外界的信息交换,发送指令管理所述IC卡内的存储器并在所述的IC卡内部完成指令的处理,所述的安全设备与SIM卡相结合;所述的指令符合IS07816标准;所述的IC卡I为符合EMV标准、PB0C2. 0标准的金融IC卡模块。实施例二 一种带虚拟片上操作系统的安全装置,如图2所示,它至少包括一壳体
4、一个带虚拟片上操作系统3的主芯片2、接触与非接触双界面IC卡接口 5和金融IC卡6 ;其特征在于主芯片2通过虚拟片上操作系统3连接双界面IC卡接口 5控制金融IC卡6和外部设备I的信息交换;金融IC卡6包括安全模块和大容量存储器;安全模块用于存储密钥、数字证书、生物特征识别信息,大容量存储器用于存储软件、数据、文档、金融IC卡6的驱动程序;壳体4上有双界面IC卡插槽5可以插入金融IC卡6,有端口可以联接到外部设备I ;把金融IC卡6插入插槽5,端口与外部设备I相连,外部设备I可以把金融IC卡6当作一个可移动存储器,从而可以通过非接触IC卡接口读写金融IC6。实施例三一种使用带虚拟片上操作系统的安全设备的多应用支付系统,如图3所示,它包括客户端1服务器2、前置机3、虚拟片上操作系统4和安全设备5 ;其特征在于所述的安全设备5包括一个以上带有片上操作系统的集成电路卡,存储密钥、数字证书或生物特征识别信息,如指纹、虹膜、人脸特征信息等;所述的虚拟片上操作系统实现面向安全设备5的多任务共享、并发管理及处理,如同时有多笔支付任务发生,对支付任务的调度等;所述的虚拟片上操作系统4安装在客户端1,可以将安全设备5的驱动程序安装在虚拟片上操作系统4上;所述的虚拟片上操作系统4安装在安全设备5,需要通过虚拟片上操作系统4对安全设备5中一个以上IC卡的片上操作系统进行封装;通过虚拟片上操作系统4控制安全设备5和外界的信息交换,管理安全设备5内的存储器并在安全设备5内部完成命令的处理;所述的客户端1服务器2、前置机3、虚拟片上操作系统4和安全设备5根据服务等级动态调整安全策略,所述的服务等级至少包括服务水平和优先级,所述的安全策略至少包括基于身份、规则、角色的安全策略。实施例四一种使用带虚拟片上操作系统安全设备的云服务系统,如图4所示,它包括云终端1、计算中心2、虚拟片上操作系统3和安全设备4 ;其特征在于所述的安全设备5包括一个以上带有片上操作系统的集成电路卡,存储密钥、数字证书或生物特征识别信息,如指纹、虹膜、人脸特征信息等;所述的虚拟片上操作系统4实现面向安全设备5的多任务共享、并发管理及处理,如同时有多项云服务任务发生,对任务的调度和并发处理等;所述的虚拟片上操作系统4安装在云终端I或安全设备5上,所述云终端I通过虚拟片上操作系统4控制安全设备5和外界的信息交换,管理安全设备5内的存储器并在安全设备5内部完成命令的处理;所述的云终端I、云计算中心2、虚拟片上操作系统3和安全设备4根据服务等级动态调整安全策略,所述的服务等级至少包括服务水平和优先级,所述的安全策略至少包括基于身份、规则、角色的安全策略。实施例五一种使用带虚拟片上操作系统安全设备的智慧物流系统,如图5所示,它包括移动终端I、智慧物流中心2、虚拟片上操作系统3、安全设备4和安全装置5 ;其特征在于所述的安全设备4包括一个以上带有片上操作系统的集成电路卡,存储密钥、数字证书或生物特征识别信息,如指纹、虹膜、人脸特征信息等;所述的虚拟片上操作系统3实现面向安全设备4的多任务共享、并发管理及处理;所述的安全装置5是一种电子机械锁,所述的安全设备5通过接口所述的安全装置5通讯;所述的虚拟片上操作系统3安装在移动终端I、安全装置5或安全设备4上,所述移动终端I、安全装置5通过虚拟片上操作系统3控制安全设备4和智慧物流中心2的信息交换,管理安全设备5内的存储器并在安全设备5内部完成命令的处理;所述移动终端I与所述智慧物流中心2交互的重要信息通过所述的安全设备4进行保护;所述的移动终端I、智慧物流中心2、虚拟片上操作系统3和安全设备4根据服务等级动态调整安全策略,所述的服务等级至少包括服务水平和优先级,所述的安全策略至少包括基于身份、规则、角色的安全策略。本领域的技术人员在不脱离权利要求书确定的本发明的精神和范围的条件下,还可以对以上内容进行各种各样的修改。因此本发明的范围并不仅限于以上的说明,而是由权利要求书的范围来确定的。各样的修改。因此本发明的范围并不仅限于以上的说明,而是由权利要求书的范围来确定的。
权利要求1.一种带虚拟片上操作系统的安全设备,其特征在于至少包括一卡体、一个带虚拟片上操作系统的主芯片和多个IC卡;主芯片与IC卡通过总线连接;所述的主芯片通过所述的虚拟片上操作系统控制所述的IC卡和外界的信息交换,发送指令管理所述IC卡内的存储器并在所述的IC卡内部完成指令的处理;所述的IC卡存储密钥、数字证书、生物特征识别信息。
2.如权利要求I所述的一种带虚拟片上操作系统的安全设备,其特征在于所述的安全设备可以与存储卡、SIM卡、耳机、移动终端插件、移动终端挂件、IC卡身份证、市民卡、USB存储设备中至少一种两两结合;所述的指令符合IS07816标准;所述的IC卡符合EMV标准、PB0C2. O 标准。
3.—种带虚拟片上操作系统的安全装置,它至少包括一壳体、一个带虚拟片上操作系统的主芯片、接口和金融IC卡;其特征在于所述的主芯片通过所述的虚拟片上操作系统连 接所述的接口控制所述的金融IC卡和外界的信息交换;所述的接口至少包括存储卡接口、NFC接口、音频接口、蓝牙接口、红外接口、数据线接口、非接触IC卡接口、USB接口、串口、并口中的一种。
4.如权利要求3所述的一种带虚拟片上操作系统的安全装置,其特征在于所述的金融IC卡包括安全模块和大容量存储器;所述的安全模块用于存储密钥、数字证书、生物特征识别信息,所述的大容量存储器用于存储软件、数据、文档、所述的金融IC卡驱动程序;所述的壳体上有插槽可以插入所述的金融IC卡,有端口可以联接到外部设备;把所述的金融IC卡插入所述插槽,所述端口与外部设备相连,所述外部设备可以把所述金融IC卡当作一个可移动存储器,从而可以通过所述的接口读写所述金融1C。
5.一种使用带虚拟片上操作系统的安全设备的多应用支付系统,它包括客户端、服务器、前置机、虚拟片上操作系统和安全设备;其特征在于所述的安全设备包括一个以上带有片上操作系统的集成电路卡,所述集成电路卡存储密钥、数字证书或生物特征识别信息;所述的虚拟片上操作系统实现面向安全设备的多任务共享、并发管理及处理;所述的虚拟片上操作系统安装在所述客户端或所述安全设备上,所述客户端通过所述虚拟片上操作系统控制所述安全设备和外界的信息交换,管理所述安全设备内的存储器并在所述安全设备内部完成命令的处理;所述的客户端、所述的服务器、所述的前置机、所述的虚拟片上操作系统和所述的安全设备根据服务等级动态调整安全策略,所述的服务等级至少包括服务水平和优先级,所述的安全策略至少包括基于身份、规则、角色的安全策略。
6.一种使用带虚拟片上操作系统安全设备的云服务系统,它包括云终端、云计算中心、虚拟片上操作系统和安全设备;其特征在于所述的安全设备包括一个以上带有片上操作系统的集成电路卡,存储密钥、数字证书或生物特征识别信息;所述的虚拟片上操作系统实现面向安全设备的多任务共享、并发管理及处理;所述的虚拟片上操作系统安装在云终端或安全设备上,所述云终端通过虚拟片上操作系统控制所述的安全设备和外界的信息交换,管理所述安全设备内的存储器并在所述安全设备内部完成命令的处理;所述的云终端、所述的云计算中心、所述的虚拟片上操作系统和所述的安全设备根据服务等级动态调整安全策略,所述的服务等级至少包括服务水平和优先级,所述的安全策略至少包括基于身份、规贝U、角色的安全策略。
7.一种使用带虚拟片上操作系统安全设备的智慧物流系统,它包括移动终端、智慧物流中心、虚拟片上操作系统、安全设备和安全装置;其特征在于所述的安全设备包括一个以上带有片上操作系统的集成电路卡,用于存储密钥、数字证书或生物特征识别信息;所述的虚拟片上操作系统实现面向安全设备的多任务共享、并发管理及处理;所述的安全装置是一种电子机械锁,所述的安全设备通过接口与所述的安全装置通讯;所述的虚拟片上操作系统安装在所述移动终端、所述安全装置或所述安全设备上,所述移动终端、所述安全装置通过所述虚拟片上操作系统控制所述安全设备和所述智慧物流中心的信息交换,管理所述安全设备内的存储器并在所述安全设备内部完成命令的处理;所述移动终端与所述智慧物流中心交互的重要信息通过所述的安全设备进行保护;所述的移动终端、所述智慧物流中心、所述虚拟片上操作系统和所述安全设备根据服务等级动态调整安全策略,所述的服务等级至少包括服务水平和优先级,所述的安全策略至少包括基于身份、规则、角色的安全策略。·
专利摘要本实用新型涉及一种带虚拟片上操作系统的安全设备,它至少包括一卡体、一个带虚拟片上操作系统的主芯片通过总线连接多个存储密钥、数字证书、生物特征识别信息的IC卡;主芯片通过虚拟片上操作系统控制IC卡和外界的信息交换;安全设备与存储卡、SIM卡、耳机、移动终端插件、挂件、USB设备相结合,通过安全装置结合有关信息设施构建创新的多应用支付、云服务和智慧物流系统,保障智慧城市的信息安全。
文档编号G06K17/00GK202795599SQ20122050825
公开日2013年3月13日 申请日期2012年9月30日 优先权日2012年9月30日
发明者潘铁军 申请人:潘铁军