一种存储媒介的读写终端、系统及方法
【技术领域】
[0001]本发明涉及电子信息行业信息安全领域,尤其涉及一种存储媒介的读写终端、系统及方法。
【背景技术】
[0002]当今,居住城市化的人群比例在不断扩大,而城市里人们的日常活动也变得越来越多样化,节奏化,这就要求城市的各种信息网络越来越健全,同时也需要越来越多、越来越灵活便捷的支付手段。城市IC卡系统从某种程度上较好地解决了人们在生活中对于日常支付和充值的问题。随着城市IC卡的更广泛应用,人们的日常生活也将享受到更多的便利。然而在日常生活中不同类型IC卡的充值一般要到指定的网点才能操作,这给使用IC卡的持有人带来了不便,而且持有人只能到营业大厅去了解最新相关信息,信息传递比较单一、缓慢和滞后。
[0003]在实现本发明的过程中,发明人意识到现有技术存在如下技术问题:有价信息存储媒介的读写过程中,加密过程与解密过程均是在专用计算机上进行,从而造成了持卡人查询和交易的不便。
【发明内容】
[0004](一 )要解决的技术问题
[0005]针对上述问题,本发明提出一种有价信息存储媒介的读写终端、系统及方法,以将加解密功能从专用计算机转移到读写终端,方便用户的查询与交易。
[0006]( 二 )技术方案
[0007]根据本发明的第一个方面,提供了一种存储媒介的读写终端,其特征在于,该读写终端独立于本地设备,包括终端身份信息存储单元、第一只读存储单元,加解密单元和通信接口单元,其中:
[0008]所述终端身份信息存储单元,用于存储所述读写终端的身份信息;
[0009]所述第一只读存储单元,用于存储所述读写终端和系统服务器进行数据安全传输的第一加密程序、第一加密密钥;
[0010]所述加解密单元,与所述终端身份信息存储单元和所述第一只读存储单元相连接,用于根据所述第一加密程序和第一加密密钥对所述读写终端的身份信息进行加密;
[0011]所述通信接口单元,与所述加解密单元和本地设备相连,用于通过所述本地设备将所述加密后的读写终端身份信息发送至系统服务器,以供系统服务器对所述读写终端的身份进行认证。
[0012]根据本发明另一方面,提供了一种存储媒介的读写系统,其特征在于,包括:如上所述的存储媒介的读写终端、本地设备和系统服务器;
[0013]所述读写终端直接与所述存储媒介进行信息交互,还通过所述本地设备与所述系统服务器进行通信;
[0014]所述系统服务器用于对所述读写终端进行身份认证,还通过所述读写终端对所述存储媒介进行身份认证。
[0015]根据本发明第二方面,提供了一种如上所述的存储媒介的读写终端认证方法,其包括:
[0016]步骤1、读写终端连接至本地设备,触发系统服务器对所述读写终端进行身份认证;
[0017]步骤2、系统服务器通过本地设备读取读写终端中身份信息存储单元中存储的身份信息;
[0018]步骤3、所述读写终端将所述身份信息存储单元中存储的身份信息进行加密后返回给系统服务器;
[0019]步骤4、系统服务器对所述身份信息进行解密后,对所述读写终端进行身份认证。
[0020]根据本发明第三方面,其提供了一种利用如上所述的存储媒介的读写终端对所述存储媒介进行身份认证的方法,其包括:
[0021]步骤1、请求系统服务器对连接至读写终端的存储媒介进行身份认证;
[0022]步骤2、系统服务器通过本地设备和读写终端读取所述存储媒介中的身份信息;
[0023]步骤3、所述读写终端读取所述存储媒介中的身份信息并利用所述第二解密程序和第二解密密钥对其进行解密,然后将解密后的所述存储媒介的身份信息通过所述第一加密程序和第一加密密钥进行加密,并传送至系统服务器;
[0024]步骤4、所述系统服务器对所述存储媒介的身份信息进行解密后,对所述存储媒介进行身份认证。
[0025](三)有益效果
[0026]本发明的有价信息存储媒介的读写终端、系统及方法,实现了有价信息存储媒介、系统服务器和网银服务器三个方向的相对独立的数据交换加解密,加解密的方式由本地设备转移到了读写终端,从而方便持有人使用。此外,由于读写终端不具有显示功能和输入输出键盘,解决了系统的安全问题,并且本读写终端兼有网银UKEY的功能。
【附图说明】
[0027]图1为本发明有价信息存储媒介的读写终端的结构示意图;
[0028]图2为本发明有价信息存储媒介的读写系统的结构示意图;
[0029]图3为本发明读写系统对读写终端进行认证的流程图;
[0030]图4为本发明读写系统对有价信息存储媒介进行认证的流程图;
[0031]图5为本发明读写系统中,有价信息存储媒介持有人通过网银服务器进行付款交易的流程图;
[0032]图6为本发明读写系统中,对有价信息存储媒介进行写数据的流程图;
[0033]图7为本发明实施例读写终端与系统服务器进行数据安全传输的示意图。
【具体实施方式】
[0034]为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
[0035]图1为本发明有价信息存储媒介的读写终端的示意图。如图1所示,在本发明的一个示例性实施例中,有价信息存储媒介的读写终端100独立于本地设备300,包括:终端身份信息存储单元104、第一只读存储单元102,加解密单元106和通信接口单元108。终端身份信息存储单元104,用于存储读写终端的身份信息。第一只读存储单元102,用于存储读写终端100和系统服务器进行数据安全传输的第一加密程序、第一加密密钥。加解密单元106,与终端身份信息存储单元104和第一只读存储单元102相连接,用于根据第一加密程序和第一加密密钥对读写终端的身份信息进行加密。通信接口单元108,与加解密单元106和本地设备300相连,用于通过本地设备300将加密后的读写终端身份信息发送至系统服务器,以供系统服务器对读写终端的身份进行认证。
[0036]本实施例中,第一只读存储单元102,还用于存储读写终端100和系统服务器进行数据安全传输的第一解密程序和第一解密密钥。加解密单元106,还用于根据第一加密程序和第一加密密钥对读写终端向系统服务器发送的数据进行加密;并根据第一解密程序和第一解密密钥对系统服务器下发的数据进行解密。通信接口单元108,还用于通过本地设备将进行加密后的数据发送至系统服务器;接收系统服务器下发的经过加密的数据。优选地,本实施例中,第一加密程序和第一解密程序均为非对称加解密程序,第一加密密钥和第一解密密钥为非对称加解密程序对应的公、私密钥。最优地,该非对称加解密程序为RSA加解密算法。
[0037]本实施例实现了与系统服务器方向的相对独立的数据交换加解密,加解密的方式由本地设备转移到了读写终端,用户可以随时随地的进行有价信息存储媒介的信息查询和充值操作,从而不必要在专用计算机上进行,方便了用户使用。
[0038]此外,本实施例的有价信息存储媒介读写终端中,加入了供系统服务器对读写终端的认证的功能,在对有价信息存储媒介进行读写之前,首先由系统服务器对读写终端进行身份认证。只有当该身份认证通过时,才可以由该读写终端对存储媒介进行读写,从而增强了有价信息存储媒介读写终端的安全性。
[0039]在本发明优选实施例的有价信息存储媒介读写终端还包括:媒介读写单元105、随机存储单元107和第二只读存储单元103。媒介读写单元105,与有价信息存储媒介(200和/或200')相连接,用于从有价信息存储媒介中读取媒