一种基于手机音频通讯的刷卡器实现方法

一种基于手机音频通讯的刷卡器实现方法
【专利摘要】本发明公开了一种基于手机音频通讯的刷卡器实现方法，该方法由智能手机收集交易数据，并在收集完后，将数据通过手机音频通讯协议与刷卡器进行数据通信，发送至刷卡器，再由刷卡器将收到的数据通过个人化数据进行加密操作；并将加密后的数据通过手机音频通讯协议发送至智能手机；最后，由智能手机通过网络与服务器进行通信，完成整个交易。本方案通过音频通讯使用刷卡器进行数据加密，使加密关键交易数据的密钥，不会出现在手机端，使得密钥不会泄露，保证交易数据不会被篡改和泄露。
【专利说明】一种基于手机音频通讯的刷卡器实现方法

【技术领域】
[0001]本发明涉及一种网络安全技术，具体涉及一种手机端的网银操作安全技术。

【背景技术】
[0002]随着智能手机的广泛普及，手机端的网银应用的安全性是的一个值得关注的问题，普通的网银一代UKEY使用PKI数字证书认证体系，该体系通过数字证书中的RSA非对称密钥完成数据传输的安全性，保证了数据传输过程的完整性，保密性和不可抵赖性。
[0003]在网银的操作中，所有的数字签名运算都是在DynamiPos (动联刷卡器)内部完成的，由刷卡器安全芯片保证安全性。但是参与运算的关键交易数据(用户姓名，金额等)都是由外部导入到刷卡器。这样就存在关键交易数据被篡改或劫持的安全隐患。


【发明内容】

[0004]本发明针对现有手机端的网银进行操作时存在关键交易数据被篡改和劫持的安全隐患，而提供一种基于手机音频通讯的刷卡器实现方法，以保证交易数据的安全性。
[0005]为了达到上述目的，本发明采用如下的技术方案:
[0006]一种基于手机音频通讯的刷卡器实现方法，所述实现方法中由智能手机收集交易数据，并在收集完后，将数据通过手机音频通讯协议与刷卡器进行数据通信，发送至刷卡器，再由刷卡器将收到的数据通过个人化数据进行加密操作；并将加密后的数据通过手机音频通讯协议发送至智能手机；最后，由智能手机通过网络与服务器进行通信，完成整个交易。
[0007]优选方案中，所述智能手机的数据收集通过人工输入方式(例如:交易金额等)和/或刷卡器刷卡读取(例如:银行卡号等)方式，并对收集的数据的格式进行审核。
[0008]进一步的，所述智能手机对收集到的数据进行审核，并在审核通过后，使用通讯协议整合数据，并通过智能手机的音频发送数据。
[0009]进一步的，所述刷卡器在接收到音频信号后按照通讯协议进行解码，并进行相应的处理(例如:初始化、余额查询、交易等操作)。
[0010]进一步的，所述刷卡器在将音频信号解码后，当通讯指令码为加解密指令时，刷卡器会对需要加解密操作的数据进行解析，根据加解密算法对数据进行加解密操作，并在加解密操作后，将加解密操作后的数据，根据通讯协议返回智能手机。
[0011]进一步的，所述智能手机在接收到刷卡器返回的加解密数据后，根据通讯协议进行解析出需要的各个字段，并按照与银联服务器通讯协议组装数据，通过网络发送至银联服务器。
[0012]基于本发明提供的方案，使得整个交易过程中用于加密数据的密钥，手机端无法获取，相对于使用本地密钥进行关键数据的加密操作，极大的提高交易数据的安全性，有效避免其被篡改或被劫持的问题。

【专利附图】

【附图说明】
[0013]以下结合附图和【具体实施方式】来进一步说明本发明。
[0014]图1为本发明实施的原理图。

【具体实施方式】
[0015]为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。
[0016]本发明中使得手机端只用于实现交易数据的收集和转发，而对于其中最为关键的数据的加密，交由刷卡器(DynamiPos)来进行，并且两者之间通过手机音频通讯协议实现通讯，从而实现在整个交易过程中手机端无法获取加密数据的密钥，大大保证交易数据的安全性。
[0017]参加图1，其所示为本发明工作的原理图。由图可知，本发明进行交易时主要涉及智能手机、服务器以及刷卡器(DynamiPos)。
[0018]其中，智能手机，其通过智能手机的耳机孔与刷卡器数据相接，并通过音频通讯协议实现两者之间的数据传输。同时智能手机通过自身支撑的网络与服务器进行数据相接。
[0019]服务器，在接收到智能手机发送的交易信息后，审核通过后进行处理，并返回智能手机相应的数据。
[0020]刷卡器，在接收到智能手机发送的数据后，根据通讯协议进行相应的处理(例如，刷卡器初始化、数据加解密等操作)，并按照协议返回相应的数据。
[0021]由此,整个交易过程如下:
[0022]1.智能手机收集交易数据:智能手机将交易数据收集，并按照协议整合通信数据。
[0023]智能手机通过人工输入或者刷卡器读取信息的方式收集数据，并且对输入的数据进行格式的过滤(例如:金额格式、银行卡号格式、数值格式等)。
[0024]同时，智能手机与刷卡器之间的通讯定义了相应的协议:
[0025]I)初始化:
[0026]智能手机_> 刷卡器:START (OxDC, lbyte) +ID (0x00, lbyte) + 手机系统类型(0x40或 0x41，lbyte) +Ien (变量，2byte) +LRC (字节校验和，不包括 START 字段，lbyte)；
[0027]刷卡器_>智能手机:START (OxDC) +ID (0x00, lbyte,与发送端的指令ID对应)+Len (Oxnnnn, 2byte) +DATA (刷卡器名称+软件版本+硬件版本)+LRC (字节校验和，lbyte)；
[0028]2)读取卡号:
[0029]智能手机-> 刷卡器:START (OxDC) +ID (0x02, Ibyte) +手机系统类型(0x40或0x41, lbyte) +Ien (变量,2byte) +LRC (字节校验和);
[0030]刷卡器->智能手机:START (OxDC)+ID (0x02，lbyte) +Len (Oxnnnn) +Data (需要加解密数据)+LRC (字节校验和)；
[0031]3)加密:
[0032]智能手机-> 刷卡器:START (OxDC) +ID (0x03, Ibyte) +手机系统类型(0x40或0x41, lbyte) +Ien (变量，2byte) +Data (需要加密数据)+LRC (字节校验和)；
[0033]刷卡器->智能手机:START (OxDC)+ID (0x03，Ibyte)+Len (Oxnnnn)+Data (加密后数据)+LRC (字节校验和)；
[0034]4)解密:
[0035]智能手机-> 刷卡器:START (OxDC) +ID (0x04, Ibyte) +手机系统类型(0x40或0x41, lbyte) +Ien (变量,2byte) +Data (需要解密数据)+LRC (字节校验和)；
[0036]刷卡器->智能手机:START (OxDC)+ID (0x04，lbyte) +Len (Oxnnnn) +Data (解密后数据)+LRC (字节校验和)；
[0037]2.数据通讯:智能手机整合收集到的通讯数据后，通过音频通讯协议将数据传送到刷卡器。
[0038]具体的，智能手机对输入的数据进行审核，并在审核通过后，使用通讯协议整合数据，并通过智能手机的音频发送数据至刷卡器DynamiPos。
[0039]3.数据加密:当刷卡器收到交易数据后，使用个人化数据将交易数据进行加密操作。
[0040]具体的，当智能手机通过音频信号将交易数据发送时，刷卡器接收到音频信号按照音频波形进行解码，使用通讯协议进行解析，得到结果，由此能够保证交易数据传输的稳定和可靠性。
[0041]刷卡器通过解析接收到的智能手机端发送的音频数据，得到相应的交易数据，刷卡器对该数据进行审核，在审核通过进行3DES加密操作，得到相应的加密数据。4.返回加密数据:当刷卡器将交易数据加密后，再通过音频通讯将加密后的数据反馈至智能手机端。
[0042]具体的，刷卡器对请求返回的数据进行加密后，并使用通讯协议整合加密后的数据，即将数据转换为音频波形信号，通过音频返回发送到智能手机端音频口。
[0043]5.与服务器通讯:当智能手机收到加密后的数据后，发送到服务器完成交易过程。
[0044]智能手机端在接收到刷卡器返回的音频信号数据后，首先将其转换成字符，并按照通讯协议解析出各个字段的数据，得到完整的一条通讯指令后，根据命令ID区分指令，并解析每个指令的字段，再根据与网络通讯协议，组合xml，发现银联服务器进行交易数据的请求，通过网络发送至银联服务器。
[0045]由此可知，本方案通过音频通讯的刷卡器的数据加密，使加密关键交易数据的密钥，不会出现在手机端，使得密钥不会泄露，保证交易数据不会被篡改和泄露。
[0046]例如，利用本方案进行余额查询时，智能手机端通过刷卡器刷卡，读取银行卡卡号，并输入银行卡密码，将数据通过音频信号发送至刷卡器；经过刷卡器对数据加密，并通过音频信号返回至手机端，手机端接收到信号后，根据通讯协议进行解析，获取需要的字段数据，经过余额查询的协议组合xml，发送至服务器进行查询，服务器验证数据合法后，经结果返回手机端，手机端进行解析后，将结果显示界面上。
[0047]以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
【权利要求】
1.一种基于手机音频通讯的刷卡器实现方法，其特征在于，所述实现方法中由智能手机收集交易数据，并在收集完后，将数据通过手机音频通讯协议与刷卡器进行数据通信，发送至刷卡器，再由刷卡器将收到的数据通过个人化数据进行加密操作；并将加密后的数据通过手机音频通讯协议发送至智能手机；最后，由智能手机通过网络与服务器进行通信，完成整个交易。
2.根据权利要求1所述的一种基于手机音频通讯的刷卡器实现方法，其特征在于，所述智能手机通过人工输入和/或刷卡器读取收集交易数据，并对收集的交易数据的格式进行审核。
3.根据权利要求1所述的一种基于手机音频通讯的刷卡器实现方法，其特征在于，所述智能手机在对收集到的数据进行审核通过后，使用通讯协议整合收集到的数据，形成相应的音频信号数据，并通过智能手机的音频发送数据。
4.根据权利要求1所述的一种基于手机音频通讯的刷卡器实现方法，其特征在于，所述刷卡器在接收到音频信号后按照通讯协议进行解码，并按照通讯协议的通讯指令码进行相应的处理。
5.根据权利要求1或4所述的一种基于手机音频通讯的刷卡器实现方法，其特征在于，所述刷卡器在将音频信号解码后，当通讯指令码为加解密指令时，刷卡器会对需要加解密操作的数据进行解析，根据加解密算法对数据进行加解密操作，在加解密操作后，将加解密操作后的数据，根据通讯协议返回智能手机。
6.根据权利要求1所述的一种基于手机音频通讯的刷卡器实现方法，其特征在于，所述智能手机在接收到刷卡器返回的加解密数据后，根据通讯协议进行解析出需要的各个字段，并按照与银联服务器通讯协议组装数据，通过网络发送至银联服务器。
【文档编号】G06Q20/16GK104050562SQ201410280783
【公开日】2014年9月17日 申请日期:2014年6月20日 优先权日:2014年6月20日
【发明者】胡永刚, 沈勇坚, 王翔平 申请人:上海动联信息技术股份有限公司