一种读卡器及cpu卡交易系统的制作方法
【技术领域】
[0001]本发明涉及智能卡技术,尤其涉及一种读卡器及CPU卡交易系统。
【背景技术】
[0002]随着时代的发展,城市交通一卡通行业日渐成熟。据不完全统计,全国有440多个城市建立了不同规模的城市一卡通1C卡系统。近年来,用卡环境的安全性成为全社会广泛关注的事情。城市一卡通领域属于民生工程,用卡环境是否安全关系到广大持卡者的利益。一旦卡的安全受到侵害,不仅会对持卡者造成损失,而且也会对社会稳定构成威胁。
[0003]城市交通一卡通系统及应用的安全问题的核心是系统中的密钥管理问题。如何安全可靠的生成、分发、使用和维护系统的密钥是城市一卡通设计需要解决的重点。一般采用对称密钥体系和非对称密钥体系相结合的方式来设计相应的密钥管理体系。其中,采用非对称密钥体系来保护对称密钥的分发、使用和维护,以保证系统中的对称密钥的安全,防止密钥泄露或受到攻击。
[0004]然而,城市一卡通的交易过程属于离线交易过程,包括了发卡、充值和消费三类交易类型。其中,发卡和充值交易需要在上位机平台和CPU卡上进行,这就涉及到将交易指令等敏感信息在二者之间的交换。传统的交流流程对敏感信息和指令未采取保护措施,因此增加了信息和系统被攻击的风险,造成身份冒用、信息窃取和数据篡改等问题。
[0005]为此,如何提供一种能够生成安全证书,且加载安全证书的读卡器,实现与CPU卡交易过程中保证信息的机密性和完整性成为当前亟需解决的问题。
【发明内容】
[0006]本发明提供一种读卡器及CPU卡交易系统,用于保证在与CPU卡交易过程中信息的机密性和完整性。
[0007]第一方面,本发明提供一种读卡器,包括:
[0008]安全芯片,与该安全芯片电连接的非接触式通信电路,与所述安全芯片电连接的外围电路;
[0009]其中,所述安全芯片包括:用于存储所述读卡器的安全认证识别码的第一存储器,用于存储具有安全保护功能的证书的第二存储器、用于支持加密算法的处理器;所述第一存储器和所述第二存储器均与所述处理器电连接;
[0010]所述非接触式通信电路包括:用于与上位机通信的通信模块和用于对非接触式CPU卡进行读写的射频模块。
[0011]可选地,所述第一存储器为非挥发性存储器。
[0012]可选地,所述通信模块为用于与上位机通讯的USB接口模块。
[0013]可选地,所述处理器用于对所述第二存储器中的证书进行加载或更新、读取。
[0014]可选地,所述安全芯片为支持ISO 14443TypeA协议的芯片。
[0015]可选地,所述第二存储器存储有应用根证书、业务证书和设备证书。
[0016]可选地,所述安全芯片为FM1916芯片。
[0017]可选地,所述外围电路包括:电源电路、指示灯电路和晶振。
[0018]第二方面,本发明提供一种CPU卡交易系统,包括CPU卡和上位机,上述任一所述的读卡器,所述读卡器与所述CPU卡通讯,以及与上位机通讯,完整对CPU的读写。
[0019]由上述技术方案可知,本发明的读卡器及CPU卡交易系统,在读卡器中加载第一证书,在第二存储器中存储证书后的读卡器能够确保分别于上位机、CPU卡交互过程中,信息的安全性,且保证信息的完整性和机密性。
【附图说明】
[0020]图1为本发明一实施例提供的读卡器的结构示意图;
[0021]图2为本发明一实施例中CPU卡交易系统的结构示意图。
【具体实施方式】
[0022]下面结合附图和实施例,对本发明的【具体实施方式】作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
[0023]本发明实施例提供一种带有CA证书功能的读卡器,该读卡器实现CPU卡与上位机的交互。
[0024]图1示出了一种读卡器的结构示意图,如图1所示,本实施例的读卡器包括:安全芯片11,与该安全芯片11电连接的非接触式通信电路12,与所述安全芯片11电连接的外围电路13 ;
[0025]安全芯片主要负责与上位机通讯(采用USB CCID协议),用于解析APDU指令,实现上位机对非接触CPU卡操作功能、同时具有SM1、SM2算法功能,且可存放业务证书或设备证书等。
[0026]其中,所述安全芯片11包括:用于存储所述读卡器的安全认证识别码的第一存储器111,用于存储具有安全保护功能的证书的第二存储器112、用于支持加密算法的处理器113 ;所述第一存储器111和所述第二存储器112均与所述处理器113电连接;所述处理器113用于对所述第二存储器中的证书进行加载或更新、读取。
[0027]所述非接触式通信电路12包括:用于与上位机通信的通信模块121和用于对非接触式CPU卡进行读写的射频模块122。
[0028]举例来说,上述的第一存储器111可为非挥发性存储器,第二存储器112存储有应用根证书、业务证书和设备证书。
[0029]通信模块121可为用于与上位机通讯的USB接口模块。
[0030]在实际应用中,前述的外围电路13可包括:电源电路、指示灯电路和晶振等,本实施例仅为举例说明,可根据实际需要设置。
[0031]需要说明的是,前述的处理器113可为支持国际通用加解密算法和特定国密算法的处理器等。
[0032]非挥发性存储器用于存储安全认证识别码,第二存储器112用于存储应用根证书、业务证书和设备证书,业务证书用于确保读卡器到上位机的业务相关通讯的保密性和完整性,设备证书用于表示安全芯片的身份,并用于确保上位机到读卡器的下发通讯的保密性和完整性,以及读卡器到上位机的上传通讯数据的签名等信息的保密性和完整性。处理器支持国密SM1和SM2算法,且具有对称和非对称密钥管理功能。
[0033]射频模块122与非接触式CPU卡交互,USB接口模块用于与上位机相连。
[0034]本实施例的读卡器,能够确保分别于上位机、CPU卡交互过程中,信息的安全性,且保证信息的完整性和机密性。
[0035]另外,参见图2所示,本发明还提供一种CPU卡交易系统,该CPU卡交易系统包括:CPU卡、上位机和上述任一所述的读卡器,所述读卡器与所述CPU卡通讯,以及与上位机通讯,完成对CPU卡的读写。
[0036]本实施例的读卡器的安全芯片可为支持ISO 14443TypeA协议的芯片。例如,安全芯片可为FM1916芯片。该FM1916芯片内部由复旦微电子FM15160芯片和智能读写器芯片复旦微电子FM1935合封而成。作为安全芯片FM1916的主控芯片,FM15160完成通讯处理、国际通用加密算法和国密算法运算,FM1935完成支持ISO 14443 Type A协议的非接触通讯收发控制。FM1916采用QFN64的封装形式。
[0037]在实际应用中,安全芯片还具有芯片操作系统,该芯片操作系统可包括:C0S的基本功能、基于安全认证识别码的证书安全机制、CA证书功能和CPU卡操作指令。其中,所述CPU卡操作指令需要所述CA证书功能的安全保护。通过CA证书功能对CPU操作指令传输的保护,上位机系统经该读卡器与CPU卡的通讯和数据的安全性大大提高。
[0038]在具体应用中,在安全芯片中保存有一个安全认证识别码,用于表明读卡器安全芯片的唯一身份,具备安全认证识别码是读卡器实现CA证书功能的基础。
[0039]本发明实施例中读卡器的安全认证识别码长度为9字节,由3个字段组成,包括1字节MID字段、4字节芯片UID字段和4字节认证数字段。
[0040]在读卡器的安全芯片出厂前,由芯片生产商将安全认证识别码一次性写入安全芯片的存储区,装载后不能更改,即使芯片恢复出厂设置也不能再次写入。读卡器的安全芯片只支持通过指令读取的方式对外返回安全认证识别码,因此读卡器的芯片操作系统cos的指令集中包含有安全认证识别码读取指令。
[0041]读卡器的安全芯片不支持安全芯片认证码的更新与销毁功能。
[0042]通过上述存储和读取机制,读卡器的安全芯片中安全认证识别码的安全性得到保障。
[0043]另外,上述芯片操作系统中的CA证书功能是读卡器的芯片操作系统的主要特征。通过证书机制,读卡器完成CPU卡操作指令的安全保护功能。在上位机系统交易流程中,读卡器通过CA证书功能对CPU卡操作指令完成加密或签名功能,以保护发送信息的合法性、完整性和机密性。
[0044]当前,读卡器采用的证书规格如下:1)证书格式采用标准X.509格式;2)证书签名算法采用RSA ;3)证书压缩算法采用SHA1 ;4)证书编码为DER ;5)证书主题为芯片安全认证识别码。
[0045]本发明实施例的读卡器中包含有3个证书,分别是:
[0046]应用根证书:主要用于验证业务证书与设备证书的有效性;
[0047]业务证书:主要用于确保从读卡器到上位机的业务相关通讯的保密性与完整性