一种基于安全终端实现多业务的系统及方法
【技术领域】
[0001]本发明涉及支持包括IC卡在内各类卡的安全终端设备技术领域,具体来讲是一种基于安全终端实现多业务的系统及方法。
【背景技术】
[0002]目前,IC卡卡片的持卡人只能在各类行业POS机、ATM机、自助终端等受理设备上进行线下交易,且卡片持有人必须到卡片发行机构的营业网点或者代理机构才能实现卡片业务,一旦持卡人急需进行IC卡业务操作,而周围又没有相应营业网点或代理机构时,会给持卡人带来许多麻烦。
[0003]随着互联网及移动互联网的兴起,为了满足持卡人在互联网及移动互联网上进行实时交易的需求,令持卡人能随时随地的实现各类卡片业务,卡片发行机构向卡片持有人发放安全终端,这种安全终端也称IC卡套件、互联网终端或IC卡多功能终端等,目的是在保障安全性的基础上为用户提供各类卡片服务。
[0004]但是,现有的安全终端设备基于安全因素的考虑,发行方仅会预置固定的程序,该程序只能对应一种或者固定几种IC卡实现一个或者固定几个的业务应用。当人们要对多种IC卡进行业务操作或需使用更多的卡片业务时,只能由安全终端发行方格式化后安装新程序的方式来实现或者持卡人同时配备多个不同业务功能的安全终端,前者操作起来十分不便,不能由持卡人自主选择所需应用,后者使用成本过高难以实现,均无法满足人们对安全终端多业务化的需求。
【发明内容】
[0005]针对现有技术中存在的缺陷,本发明的目的在于提供一种基于安全终端实现多业务的系统及方法,能满足持卡人差异化的卡片业务需求,实现安全终端的多业务,且操作方便,使用成本低。
[0006]为达到以上目的,本发明提供一种基于安全终端实现多业务的系统,包括安全终端、应用下载服务器和多个业务服务器,所述安全终端分别与应用下载服务器、业务服务器通信;
[0007]其中,所述应用下载服务器用于发布各种业务应用供安全终端下载,并对安全终端进行身份验证、信息管理;
[0008]所述业务服务器用于生成各种卡片业务指令及处理业务数据;
[0009]所述安全终端用于通过安全元素与应用下载服务器之间建立安全通道,基于所述安全通道从应用下载服务器下载各种业务应用;并在启动业务应用后与相应业务服务器建立安全通道,利用安全通道从相应业务服务器获取各种业务指令供IC卡执行。
[0010]在上述技术方案的基础上,所述应用下载服务器包括应用管理模块、安全终端管理模块和安全管理模块;所述应用管理模块用于上传、审核、发布各种业务应用,所述安全终端管理模块用于对安全终端进行身份验证及信息管理,所述安全管理模块用于通过存储的安全元素与安全终端建立安全通道,且安全元素包括密钥、数字证书中的一种或两种。
[0011]在上述技术方案的基础上,所述安全终端包括处理器,以及与处理器连接的安全芯片、读卡模块及通讯单元,处理器用于控制安全芯片、读卡模块及通讯单元的各种操作。
[0012]在上述技术方案的基础上,所述安全芯片设有用于对安全元素进行密码运算的运算处理器以及用于存储安全元素的存储单元,其中安全元素包括密钥、数字证书中的一种或两种;所述读卡模块包括接触式IC卡读写单元、非接触IC卡读写单元、磁条读写单元中的一种或多种;所述通讯单元包括USB接口、蓝牙接口、音频接口、GPRS中的一种或多种,安全终端利用所述通讯单元通过专线与应用下载服务器、业务服务器通信或者所述通讯单元与外部上位机连接,并通过上位机与应用下载服务器、业务服务器通信。
[0013]在上述技术方案的基础上,所述安全终端还包括人机交互单元,所述人机交互单元与处理器连接,包括显示屏、按键、蜂鸣器、打印单元、指示灯中的一种或多种。
[0014]本发明还提供一种基于所述系统的基于安全终端实现多业务的方法,包括如下步骤:
[0015]S1.应用提供者通过应用下载服务器发布各种业务应用;
[0016]S2.安全终端成功访问应用下载服务器后,与应用下载服务器之间建立安全通道,基于所述安全通道从应用下载服务器下载各种业务应用,并安装;
[0017]S3.启动业务应用后,安全终端与相应业务服务器建立安全通道,并利用所述安全通道将生成的业务请求信息传递给相应业务服务器,业务服务器根据业务请求信息生成各种业务指令并通过安全通道下传给安全终端,安全终端将获取的业务指令传递给IC卡执行。
[0018]在上述技术方案的基础上,所述应用下载服务器包括应用管理模块、安全终端管理模块和安全管理模块;所述应用管理模块用于上传、审核、发布各种业务应用,所述安全终端管理模块用于对安全终端进行身份验证及信息管理,所述安全管理模块用于通过存储的安全元素与安全终端建立安全通道,且安全元素包括密钥、数字证书中的一种或两种。
[0019]在上述技术方案的基础上,所述SI中的详细步骤如下:应用提供者通过应用管理模块将业务应用上传至应用下载服务器;应用审核员通过应用管理模块对上传的业务应用进行审核,审核通过后,应用管理模块将该业务应用在应用下载服务器上进行发布。
[0020]在上述技术方案的基础上,在进行步骤S2之前,应用下载服务器将对安全终端进行身份验证及信息管理,其具体步骤如下:
[0021]S101.安全终端向应用下载服务器发出通信请求,并在应用下载服务器上进行注
ΠΠ.册;
[0022]S102.应用下载服务器的安全终端管理模块记录安全终端的唯一识别码,并判断安全终端的唯一识别码是否在应用下载服务器的黑名单内,若是,转入S103,若否,转入S104 ;
[0023]S103.安全终端管理模块拒绝安全终端访问应用下载服务器;
[0024]S104.安全终端管理模块允许安全终端访问应用下载服务器,并将时间信息、固件版本信息同步到安全终端中。
[0025]在上述技术方案的基础上,所述安全终端包括处理器,以及与处理器连接的安全芯片、读卡模块及通讯单元;处理器用于控制安全芯片、读卡模块及通讯单元的各种操作;所述安全芯片设有用于对安全元素进行密码运算的运算处理器以及用于存储安全元素的存储单元,其中安全元素包括密钥、数字证书中的一种或两种;所述读卡模块包括接触式IC卡读写单元、非接触IC卡读写单元、磁条读写单元中的一种或多种;所述通讯单元包括USB接口、蓝牙接口、音频接口、GPRS中的一种或多种,安全终端利用所述通讯单元通过专线与应用下载服务器、业务服务器通信或者所述通讯单元与外部上位机连接,并通过上位机与应用下载服务器、业务服务器通信。
[0026]在上述技术方案的基础上,所述S2中的详细步骤如下:安全终端成功访问应用下载服务器后,利用安全芯片存储的安全元素与安全管理模块进行密钥协商,建立安全通道;基于所述安全通道进行会话密钥加密,将业务应用下载到安全终端中;安全芯片的运算处理器利用安全芯片所存储的安全元素对业务应用做解密操作,并判断解密后的业务应用是否合法,若合法,安装此业务应用。
[0027]在上述技术方案的基础上,所述S3中的详细步骤如下:
[0028]S31.启动业务应用后,安全终端通过专线或上位机访问相应业务服务器;
[0029]S32.安全终端利用安全芯片中存储的安全元素与相应业务服务器的安全元素进行密钥协商,生成会话密钥,建立安全通道;
[0030]S33.用户将所启动的业务应用对应的IC卡与读卡模块连接,使安全终端读取IC卡中的信息,并生成业务请求信息;
[0031]S34.安全终端基于安全通道对业务请求信息进行会话密钥加密,并将该信息上传到相应业务服务器中;
[0032]S35.业务服务器通过会话密钥解密业务请求信息密文,并根据业务请求信息生成实现业务的各种业务指令,再基于安全通道对该业务指令进行会话密钥加密,并下传至安全终端;
[0033]S36.安全芯片的运算处理器利用安全芯片所存储的安全元素对用会话密钥加密的业务指令做解密操作,安全终端再通过读卡模块将解密后的业务指令传递给IC卡执行;
[0034]S37.1C卡执行指令成功后,向相应业务服务器返回成功指令。
[0035]本发明的有益效果在于:
[0036]1、本发明的系统中设置有安全终端、应用下载服务器和多个业务服务器。对于发行方而言,只需要将业务应用发布到应用下载服务器,并开通相应业务服务器,即可给所有的安全终端持有人(通常也是持卡人)提供各种业务应用的选择,便于部署、扩展各种业务服务。对于持卡人而言,可以根据自己的需要从应用下载服务器下载所需