一种应用终端访问智能卡的安全访问实现方法

文档序号:7800269阅读:125来源:国知局
专利名称:一种应用终端访问智能卡的安全访问实现方法
技术领域
本发明涉及数据安全领域,特别是一种应用终端访问智能卡的安全访问实现方法。
背景技术
智能卡是一种内嵌存储器、微处理器的芯片卡,通过内嵌的微处理器完成数据的存储和运算。目前银行,通信,交通等系统都通过使用智能卡的特性获取了其他系统所没有的安全性和灵活性。由于智能卡具有方便的存储功能、可以以密文的方式存储数据并能利用内嵌的微处理器进行数据加解密,因而智能卡的出现大大提高了访问的方便性和安全性。如今一些安全关键性的应用常常借助智能卡的特性来增强安全性,减少风险系数。
在现有技术中,虽然智能卡以其安全、便利、稳定等特性在各类安全关键应用中起到巨大的作用,但是在种种应用场合中,智能卡仅作为数据的安全存储介质,仍有大部分数据和业务处理逻辑需要在应用终端上进行。以电子交易为例,智能卡在电子支付交易过程中仅承担着密钥运算、数据验证等核心安全功能,其它大部分应用逻辑需通过POS机、PC机或ATM等终端的配合完成支付应用。
由于在现有技术中,电子交易等安全访问过程中的敏感数据在POS终端、在PC机等应用终端上处理时仍然存在泄漏的隐患,无法保证智能卡与后端系统之间的数据安全, 所以,目前的安全类设备应用的安全体系不够完善,无法做到真正的端到端的安全。
为了解决上述问题,本发明提供了一种应用终端访问智能卡的安全访问实现方法,以实现安全访问过程中端到端的安全。发明内容
有鉴于此,本发明实施例提供了一种应用终端访问智能卡的安全访问实现方法, 通过在智能卡中设有可以实现安全访问流程的安全模块,从而使得安全访问过程中与安全相关的数据不必在用户的应用终端上运行,从而提高了安全访问的安全性。
一种应用终端访问智能卡的安全访问实现方法,包括
在智能卡内设有安全模块,所述安全模块包括有电子交易相关的密钥,和,用于实现安全功能的数据加解密算法;所述安全模块还包括流程程序,所述流程程序用于实现电子交易过程中的应用逻辑和数据的处理;
在应用终端设有智能卡访问程序、输入输出设备和通讯模块,所述智能卡访问程序用于提供与所述安全模块进行交互的界面;所述输入输出设备用于实现与所述安全模块的交互;所述通讯模块用于实现所述安全模块进与银行端后台的数据通讯。
优选的,在本发明实施例中,所述安全模块采用WEB应用的模式开发编写。
优选的,在本发明实施例中,所述智能卡内还包括用于调用所述安全模块的WEB 服务器程序;
所述智能卡访问程序为WEB浏览器。
优选的,在本发明实施例中,所述智能卡与所述应用终端通过HTTP协议进行通o
优选的,在本发明实施例中,所述通讯模块包括无线通讯模块或有线通讯模块。
优选的,在本发明实施例中,所述无线通讯模块包括CDMA单元或GPRS单元。
优选的,在本发明实施例中,所述有线通讯模块包括MODEM通讯单元或以太网通讯单元。
优选的,在本发明实施例中,所述输入输出设备包括键盘、显示器、打印机、IC卡读卡器、磁条卡读卡器或指纹扫描仪中的一种或任意组合。
通过上述技术方案可以看出,在本发明实施例中,在智能卡内设有了安全模块,安全模块设有密钥和用于实现安全功能的数据加解密算法;由于安全模块还包括流程程序, 流程程序可以实现安全访问过程中的应用逻辑和数据的处理;所以在实现安全访问过程中,通过应用终端的智能卡访问程序中与所述安全模块进行交互的界面即可完成安全访问。进而避免了在安全访问过程中与安全相关的数据在用户的应用终端上运行,提高了安全访问的安全性。


图I为现有技术中电子交易的实现流程示意图2为本发明实施例中电子交易的实现方法中设备的结构示意图3为本发明实施例中WEB应用程序开发中HTML文件结构的示意图4为本发明实施例中电子交易的实现流程示意图5为本发明实施例中浏览器显示界面的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前智能卡和终端进行通信是根据IS07816-4标准规定的APDU(Application Protocol DataUnits,应用协议数据单元)接口实现的。APDU既制定了命令格式,也制定了响应格式。在现在的智能卡领域中,卡片始终处于“被动”地位,它只能等待终端向它发送 APDU,收到APDU后,智能卡执行命令,并返回APDU响应。
如图I所示,现有技术中的智能卡和终端通过APDU接口完成相互间的通信。在传统的APDU接口基础上,应用的电子交易的流程程序存储于终端中,智能卡作为安全性外设,提供密钥和敏感数据。所有的流程程序由终端控制,只有当电子交易的应用程序运行到涉及某些存储在智能卡内的安全关键数据的读写及相关操作时才需要和智能卡进行交互。 智能卡的数据通过终端传送到银行端的后台系统,由于在智能卡和后台之间增加了终端这一处理环节,增加了交易的安全隐患,提高了系统的复杂度。
综上所述,现有技术中的智能卡仅作为数据的安全存储介质,仍有大部分数据和业务处理逻辑需要在卡外的终端上进行。如智能卡在电子支付交易过程中仅承担着密钥运算、数据验证等核心安全功能,其它大部分应用逻辑需通过POS机、ATM等终端的配合完成支付应用。因而敏感数据在POS终端、在计算机上处理时仍然存在泄漏的隐患,无法保证智能卡与后端系统之间的数据安全。
针对上述问题,本发明实施例提供了一种应用终端访问智能卡的安全访问实现方法,具体包括
在智能卡内设有安全模块,安全模块包括有安全访问相关密钥和用于实现安全功能的数据加解密算法;安全模块还包括流程程序,流程程序用于实现安全访问的应用逻辑和数据的处理;
在应用终端设有智能卡访问程序、输入输出设备和通讯模块,所述智能卡访问程序用于提供与所述安全模块进行交互的界面;所述输入输出设备用于实现与所述安全模块的交互;所述通讯模块用于实现所述安全模块进与应用终端的后台的数据通讯
如图2所示,下面以实现电子交易中的安全访问为例来说明本发明中的技术方案。
在本发明实施例中,在智能卡I内设有安全模块10,安全模块10包括有电子交易相关的密钥,和,用于实现安全功能的数据加解密算法;安全模块还包括流程程序11,流程程序11用于实现电子交易过程中的应用逻辑和数据的处理。
现有POS终端在进行电子交易时,必需使用PSAM卡来保证交易的安全性。 PSAM(Purchase Security Access Module,销售点终端安全访问模块),交易相关的密钥存储在PSAM卡中,POS机利用PSAM内置的数据加解密算法实现数据加密、解密、签名和验证等安全功能。
而在本发明实施例中所包括的安全模块与现有技术不同,安全模块10在包括与电子交易相关,和,用于实现安全功能的数据加解密算法的密钥和敏感数据12,以实现 PSAM中设置的密码和算法操作的同时,还可以通过其所包括的流程程序实现电子交易过程中的应用逻辑和数据的处理。这样,使现有技术中需要在应用终端中进行的应用逻辑和数据的处理在能能卡中得以实现。从而避免了现有技术中,由于应用终端的安全性不高从而使得电子交易风险较高的问题。
为了实现通过应用终端2可以调用智能卡I中的安全模块10,在应用终端2还设有了智能卡访问程序21、输入输出设备22和通讯模块23 ;
具体的,在本发明实施例中,智能卡访问程序所提供得与所述安全模块进行交互的界面;可以是通过WEB浏览器来实现,当然,与之对应的,需要智能卡内还设有用于调用安全模块10的WEB服务器程序。由于浏览器是用户的应用终端的常用应用程序,所以使得智能卡可以与多种应用终端均可配合使用,方便了用户在不同应用场景的使用,从而有利于电子交易的普及和发展。
为了方便的应用用于调用安全模块10的WEB服务器程序,在本发明实施例中,安全模块10采用了 WEB应用的模式开发编写。从而使得在电子交易过程中,用户可以通过 HTTP界面方便的对安全模块10进行开发,或者,通用户可以过浏览器中的页面跳转,应用流程程序11进行电子交易。
具体的,本发明实施例中,在安全模块10中开发电子交易所需的各种程序时,类似于开发标准web页面的过程,开发者可以使用一些网页编辑软件来编写电子交易所需的各种程序的界面交互、业务逻辑、设备控制和数据传输功能。当重新编写好的具有交易流程的程序部署到安全模块10内后,应用终端2和智能卡I通过HTTP协议进行通讯,访问电子交易所需的各种程序的主页,根据执行相应的网页界面操作,实现业务逻辑。电子交易所需的各种程序开发者需要编写HTML页面内容,如图3所示的HTML文件结构,开发者在〈body〉 实现应用的具体内容。在应用程序执行下一个步骤时,可以通过跳转到另一个页面来实现应用控制。如选择消费交易类型后,应用需进行跳转,则可以通过页面动作定义跳转到新页面来实现,这和标准的web页面开发是类似的。
在实际应用中,本发明实施例中的智能卡I与应用终端2可以是通过HTTP协议进行通讯。
此外,在本发明实施例中,还包括输入输出设备22,用于实现与安全模块的交互; 具体的,输入输出设备22可以包括键盘、显示器、打印机、IC卡读卡器、磁条卡读卡器或指纹扫描仪中的一种或任意组合。
为了避免使用用户的应用终端时,如计算机或手机中的键盘等输入输出设备有可能被其中的恶意软件记录键盘操作,本发明实施例中可以为智能卡设有专用的输入输出设备,从而使得电子交易的安全性得到进一步的提高。需要说明的是,在本发明实施例中,显示设备可以利用应用终端的显示器,如计算机的显示器或手机的显示屏等。从而可以使得智能卡的体积得到有效地控制,以及降低智能卡的成本,
此外,在本发明实施例中,还包括通讯模块23,用于实现安全模块进与银行端后台的数据通讯。
智能卡I实现与银行端后台相应系统的数据通讯是通过应用终端2的通讯模23 块来实现的。这样智能卡I可以本身不设有通讯模块,只需要利用现有的应用终端中的通讯模块就可以了。同样的,这样的设计也使得智能卡的体积得到有效地控制,以及降低智能卡的成本,
本发明实施例中的通讯模块23具体的可以无线通讯模块或有线通讯模块。其中, 无线通讯模块可以是CDMA单元或GPRS单元;有线通讯模块可以是MODEM通讯单元或以太网通讯单元。在本发明实施例中,智能卡可以利用手机中的无线通讯模块,或者是计算机中的有线通讯模块,使得智能卡可以适用于多种的应用场景。
本发明实施例以通过POS机终端和智能卡,以及用户持有的IC卡进行电子交易的情形来说明本发明实施例中的电子交易实现方法。如图4所示,POS机终端和智能卡、用户 IC卡之间的通讯完全通过HTML页面的请求和响应完成支付应用。在POS机终端检测到智能卡并对它进行上电初始化后,POS机终端操作员在浏览器中输入智能卡的网页路径,终端浏览器根据网页路径向智能卡发送页面请求。智能卡收到浏览器的请求,对HTML命令进行解析、处理后返回HTML响应到POS机终端的浏览器。POS机终端浏览器接收到智能卡的 HTML响应,展示给用户,根据用户的操作继续通过HTTP协议和智能卡交互,实现完整的电子在交易的流程。在执行消费应用需要获得用户数据时,浏览器会根据网页路径找到用户卡,通过HTML协议请求用户卡的数据。图5是POS浏览器从智能卡中获取的示例页面示意图。
需要说明的是,本发明实施例中的方法不仅可以运用在支付领域,在身份识别等其他领域,为了提高安全性,也可以把原先在终端中实现的应用迁移到智能卡中来实现。如在门禁系统中,为了进一步提高安全性,可以应用本发明方法,将该系统中的后台数据存储处理模块转移到智能卡中实现。在其他一些未涉及智能卡的领域中,对于某些安全关键性的应用,也可以引入智能卡来实现应用逻辑部分,应用本发明方法,提高安全性能。
综上所述,在本发明实施例中,在智能卡内设有了安全模块,通过安全模块设有电子交易相关的密钥,和,用于实现安全功能的数据加解密算法;由于安全模块还包括流程程序,流程程序可以实现电子交易过程中的应用逻辑和数据的处理;所以在实现电子交易过程中,通过应用终端的智能卡访问程序中与所述安全模块进行交互的界面即可完成电子交易。进而避免了在电子交易过程中与安全相关的数据在用户的应用终端上运行,提高了电子交易的安全性。
需要说明的是,在本发明实施例中,应用终端可以是包括手机、P0S、ATM、PC等可以实现与应用终端后台通讯的设备,只要在其上可以实现运行Web浏览器即可。
需要说明的是,在本发明实施例中,安全访问并不仅仅限于实现电子交易,还可以用于实现包括门禁系统等需要安全访问的应用场景。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。 对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
权利要求
1.一种应用终端访问智能卡的安全访问实现方法,其特征在于,包括在智能卡内设有安全模块,所述安全模块包括有安全访问相关密钥和用于实现安全功能的数据加解密算法;所述安全模块还包括流程程序,所述流程程序用于实现安全访问的应用逻辑和数据的处理;在应用终端设有智能卡访问程序、输入输出设备和通讯模块,所述智能卡访问程序用于提供与所述安全模块进行交互的界面;所述输入输出设备用于实现与所述安全模块的交互;所述通讯模块用于实现所述安全模块进与应用终端的后台的数据通讯。
2.根据权利要求I所述的方法,其特征在于,所述安全访问包括电子交易。
3.根据权利要求2所述的方法,其特征在于,所述安全模块采用WEB应用的模式开发编
4.根据权利要求3所述的方法,其特征在于,所述智能卡内还包括用于调用所述安全模块的WEB服务器程序;所述智能卡访问程序为WEB浏览器。
5.根据权利要求4所述的方法,其特征在于,所述智能卡与所述应用终端通过HTTP协议进行通讯。
6.根据权利要求5所述的方法,其特征在于,所述通讯模块包括无线通讯模块或有线通讯模块。
7.根据权利要求6所述的方法,其特征在于,所述无线通讯模块包括CDMA单元或GPRS单元。
8.根据权利要求6所述的方法,其特征在于,所述有线通讯模块包括MODEM通讯单元或以太网通讯单元。
9.根据权利要求I所述的方法,其特征在于,所述输入输出设备包括键盘、显示器、打印机、IC卡读卡器、磁条卡读卡器或指纹扫描仪中的一种或任意组合。
全文摘要
本发明公开了一种应用终端访问智能卡的安全访问实现方法,包括在智能卡内设有安全模块,安全模块包括有密钥和用于实现安全功能的数据加解密算法;安全模块还包括流程程序,流程程序用于实现安全访问过程中的应用逻辑和数据的处理;在应用终端设有智能卡访问程序、输入输出设备和通讯模块,智能卡访问程序用于提供与安全模块进行交互的界面;输入输出设备用于实现与安全模块的交互;通讯模块用于实现安全模块进与应用终端的后台的数据通讯。本实施例通过在智能卡中设有可以实现安全访问流程的安全模块,使得与安全相关的数据不必在用户的应用终端上运行,提高了安全访问的安全性。
文档编号H04L9/00GK102542226SQ20111044500
公开日2012年7月4日 申请日期2011年12月26日 优先权日2011年12月26日
发明者孙敏, 郭伟 申请人:东信和平智能卡股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1