[0070]I)系统服务器对读写终端通过第一只读存储单元内的第一加解密程序及密钥进行认证。
[0071]2)读写终端通过第二只读存储单元内的第二加解密程序和密钥对其进行认证。最后,系统服务器对存储媒介通过读写终端第一只读存储单元内的第一加解密程序及密钥对其进行认证。
[0072]综上所述,系统服务器通过读写终端第一只读存储器内的第一加解密程序及密钥联合第二只读存储器内的第二加解密程序及密钥对有价信息储存媒介进行认证。
[0073]二、付款交易流程
[0074](I)有价信息存储媒介持有人通过本地设备、读写终端与网银服务器进行关联,并完成持有人与网银服务器的唯一对应关系;
[0075](2)有价信息存储媒介持有人通过网银服务器完成其网银账户与系统服务器所有者的网银账户之间的转账支付。
[0076]图5为本发明读写系统中,有价信息存储媒介持有人通过网银服务器进行付款交易的流程图。如图5所示,本流程包括:
[0077]步骤S502:有价信息存储媒介200持有人通过本地设备300登陆网银服务器500,输入用户名和口令,确定登陆者身份的唯一性;
[0078]步骤S504:将读写终端100通过串口或其它相应端口与本地设备300连接;
[0079]步骤S506:有价信息存储媒介200持有人请求网银服务器500验证读写终端100
合法性;
[0080]步骤S508:网银服务器500通过本地设备300发送读取读写终端100中的唯一序列号的指令;
[0081]步骤S510:序列号经读写终端100第三只读存储单元101中的第三加密程序和第三密钥加密;
[0082]步骤S512:读写终端100通过本地设备300发送加密后的唯一序列号至网银服务器 500 ;
[0083]步骤S514:网银服务器500使用其解密程序和密钥进行解密;
[0084]步骤S516:与网银服务器500数据库中存储的数据进行对比认证;
[0085]步骤S518:认证通过后,有价信息存储媒介200持有人通过本地设备300和读写终端100,请求网银服务器500由其网银账户向系统服务器所有者的网银账户转账支付;
[0086]步骤S520:包含转账支付金额数的请求指令经读写终端100第三只读存储单元101中的第三加密程序和密钥加密;
[0087]步骤S522:发送加密后的指令至网银服务器500 ;
[0088]步骤S524:网银服务器500使用相应的解密程序和密钥进行解密;
[0089]步骤S526:网银服务器500执行请求指令从有价信息存储媒介200持有人的网银账户向系统服务器所有者的网银账户转账支付。
[0090]步骤S528:网银服务器500向本地设备300发送转账信息。转账失败,重复付款交易流程。转账成功,网银服务器500向系统服务器400发送写数指令。
[0091]三、写数据流程
[0092](I)交易完成后,系统服务器发出向有价信息存储媒介写数据的指令;
[0093](2)读写终端通过本地设备发出写数据成功的反馈信息。
[0094]图6为本发明读写系统中,对有价信息存储媒介进行写数据的流程图。如图6所示,本流程包括:
[0095]步骤S602 ;系统服务器400接收到网银服务器500充值指令后,使用其加密程序和密钥进行加密;
[0096]步骤S604 ;系统服务器400发送加密后的充值指令,经本地设备300到读写终端100 ;
[0097]步骤S606 ;加密的充值指令经读写终端100第一只读存储单元102中的第一解密程序和密钥解密;
[0098]步骤S608 ;解密后的充值指令经读写终端100第二只读存储单元103中的第二加密程序和密钥加密;
[0099]步骤S610 ;使用媒介读写单元105向存储媒介200写入加密后的充值数据;
[0100]步骤S612 ;读写终端100向本地设备300发送写操作的返回信息。如果写数据失败,读写终端100通过本地设备300向系统服务器400发送重复写数据流程。写数据成功,写数据流程结束,转账成功。
[0101]四、读写终端软件功能升级流程
[0102](I)有价信息存储媒介持有人通过本地设备打开系统服务器浏览器向系统服务器发出读写终端软件功能升级申请;
[0103](2)系统服务器完成读写终端的认证(验证读写终端的合法性);
[0104](3)系统服务器通过本地设备发送升级软件程序至读写终端对应的电可擦可编程存储器模块;
[0105](4)读写终端根据该升级软件程序对自身的软件进行升级;
[0106](5)读写终端向本地设备反馈信息存储成功信息。
[0107]五、加密过程
[0108]本发明中,读写终端的特点是独立的只读存储器(ROM)中存储了对系统服务器、有价信息存储媒介和网银服务器进行数据加解密的、相对独立的加解密程序和加解密钥匙。三方的数据只在读写终端的随机存储器(RAM)中进行数据共享。
[0109]图7为本发明实施例读写终端与系统服务器进行数据安全传输的示意图。根据图7,本实施例读写终端与系统服务器进行数据安全传输包括以下步骤:
[0110]步骤S702:读写终端先用Hash算法对发送信息(明文)进行运算,形成数据摘要,并用自己的私有密钥对其加密,从而形成数字签名;
[0111]步骤S704:读写终端再把数字签名及自己的数字证书附在明文后面;
[0112]步骤S706:读写终端随机产生的对称密钥对明文进行加密,形成密文;
[0113]步骤S78:为了把读写终端随机产生的对称密钥安全送达系统服务器,使用读写终端和系统服务器的公开密钥对其进行加密,形成数字信封;
[0114]步骤S710:读写终端最后把密文和数字信封一起发给系统服务器;
[0115]步骤S712:系统服务器收到读写终端传来的密文和数字信封后,先用自己的私有密钥对数字信封进行解密,从而获得读写终端的对称密钥;
[0116]步骤S714:再用该密钥对密文进行解密,继而得到明文、读写终端的数字签名及用户的数字签名。
[0117]由上述流程可知,鉴于对称密钥和公开密钥加密技术的特点,本系统采用两种加密技术相结合,即结合使用DES (对称密钥)和RSA (公开密钥),对网络中传输的数据用DES加密,而加密用的密钥则使用RSA加密传送,此方法既保证了数据的安全又提高了加密和解密的速度。
[0118]具体而言,本发明的加解密过程具有如下特点:
[0119](I)有价信息存储媒介与读写终端加密是由读写终端内的加密模块实现,加密模块的存储器里存储加密程序和加密密钥。信息交换数据加密一般采用对称加密方式(如3DES等,可以在保证一定安全等级的基础上,提供更快的处理速度),用于加解密的钥匙及加解密程序分别存储于独立的电可擦可编程只读存储器块中。
[0120](2)读写终端与系统服务器信息交换数据加密一般采用非对称加密方式(如RSA等,处理速度慢,但是安全性更高),用于加解密的公、私钥匙及加解密程序分别存储于独立的电可擦可编程只读存储器模块中。
[0121](3)网银服务器与本地设备之间信息交换数据加密遵循银行的数据加密规则,用于加解密的钥匙及加解密程序分别存储于读写终端中的独立的电可擦可编程只读存储器模块中。
[0122](4)在读写终端中,由独立存储在电可擦可编程存储器中的解密程序及密钥解密后的数据受内置的操作程序控制,(只读存储器中的解