一种分布式智能卡行业应用系统和方法
【技术领域】
[0001]本发明涉及互联网智能卡技术领域,尤其涉及一种分布式智能卡行业应用系统和方法。
【背景技术】
[0002]以社会保障为代表的行业应用,发行了具有金融功能的社会保障芯片卡,采用了智能卡领域传统的读写器模式,在人力资源和社会保障营业窗口利用读写器展开智能卡应用。由于社会保障卡加载金融功能,人社业务也存在金融支付,在这样的应用场景下,一种是采用具备支持金融功能的社保读写器;一种是采用金融POS机,金融POS机支持社保功能;或者同时接入两种设备。
[0003]但是,对于互联网化的人社应用而言,传统读写器是不适合的,传统的读写器具有较大的体积,需要装载PSAM卡使用,PSAM卡管理有着严格的流程,并不适合面向个人发行。对于互联网化的人社应用而言,金融支付设备也是不适合的,社保卡的功能主要是身份认证、信息记录和信息查询,金融支付并不是主要功能,金融支付设备具有较高的成本,也难以为个人用户所接受。
【发明内容】
[0004]本发明要解决的技术问题是提供一种同时具备社保卡和金融支付功能的分布式智能卡行业应用系统和方法。
[0005]为实现上述目的,本发明采用以下技术方案:一种分布式智能卡行业应用系统,其包括:提供安全认证的信息平台;个人系统终端,所述的个人系统终端包括终端设备、设备插件;基于互联网的分布式、独立、异构的应用信息装置;其中,所述的应用信息装置通过所述的设备插件对所述的个人系统终端进行前端支撑,并对所述的应用信息装置提供后台支持,所述应用信息装置根据客户需求,通过所述终端设备进行金融支付和信息同步认证。
[0006]其中,所述的设备插件包括:一用于兼容操作系统、浏览器以及通信方式的设备驱动模块;一在线进行设备认证、卡认证、卡操作和金融支付的安全认证模块;一为用户提供接入端口的应用接口模块;一便于操作的人机交互模块。
[0007]其中,所述的安全认证模块包括:一用于确定应用系统合法性的应用认证模块;一确定应用终端合法性的设备认证模块;一用于对智能卡或金融卡合法性认证的卡认证模块;一远程获取密匙权限的卡读写模块;以及一通过所述信息平台完成支付的卡支付模块。
[0008]其中,所述的应用信息装置包括:一应用管理模块,所述的应用管理模块以应用证书为载体,实现对行业应用的注册管理;一通过远程交互协议进行认证的安全认证模块;一终端管理模块,所述的终端管理模块一设备证书为载体,管理终端设备;一行业数据模块,所述的行业数据模块与互联网进行数据服务共享。
[0009]其中,所述的应用管理模块采取注册登记方式,并为行业应用提供单位注册、应用注册、应用调试、应用上线、应用终止的数据服务。
[0010]一种分布式智能卡行业应用方法,其包括如下步骤:
[0011]第一步,为个人终端系统加载设备插件,为智能卡进入行业应用提供端口 ;
[0012]第二步,通过公共的信息平台,对智能卡进行安全认证;
[0013]第三步,进入应用信息装置,同步完成金融支付和信息认证。
[0014]其中,所述为个人终端系统加载设备插件包括如下步骤:
[0015]第一步,通过人机交互模块,发起行业应用请求;
[0016]第二步,驱动用于兼容操作系统、浏览器以及通信设备;
[0017]第三步,在线进行设备验证、卡验证、卡操作和金融支付的安全认证;
[0018]第四步,通过应用接口,进行对应的行业应用系统。
[0019]其中,所述第二步的安全认证步骤包括:
[0020]第一步,对应用系统的合法性进行认证;
[0021]第二步,对应用终端的合法性进行认证;
[0022]第三步,对智能卡的合法性进行认证;
[0023]第四步,通过远程获取秘钥权限,并进行卡读写操作;
[0024]第五步,通过信息平台,完成支付。
[0025]其中,所述第三步的进入行业应用信息装置包括:
[0026]第一步,通过应用管理模块,对行业应用进行注册、管理;
[0027]第二步,通过远程交互协议进行安全认证;
[0028]第三步,以设备证书为载体,管理终端设备;
[0029]第四步,通过互联网,将行业数据进行服务共享。
[0030]进一步的,所述第一步的行业应用注册、管理采用注册登记方式,为行业提供单位注册、应用注册、应用调试、应用上线、应用终止的数据服务。
[0031]通过行业应用和金融的融合,为加载金融功能的行业智能卡(如金融社保卡、居民健康卡、特殊联名卡)提供了快捷的互联网在线应用硬件设备支持、解决方案支持和平台运营模式支持。
【附图说明】
[0032]图1为本发明分布式智能卡行业应用系统的系统结构图;
[0033]图2为本发明分布式智能卡行业应用系统的模块结构框图。
【具体实施方式】
[0034]为了更充分理解本发明的技术内容,下面结合具体实施例对本发明的技术方案作进一步介绍和说明。
[0035]请参阅附图1和附图2,该分布式智能卡行业应用系统,其包括:提供安全认证的信息平台2 ;个人系统终端1,所述的个人系统终端I包括终端设备13、设备插件12 ;基于互联网的分布式、独立、异构的应用信息装置3 ;其中,所述的应用信息装置3通过所述的设备插件12对所述的个人系统终端I进行前端支撑,并对所述的应用信息装置3提供后台支持,所述应用信息装置3根据客户需求,通过所述终端设备13进行金融支付和信息同步认证。
[0036]更详细的,其中,所述的信息平台2,是本实施例的一种分布式智能卡行业应用系统的核心信息系统,互联网在线运行,结合行业安全体系和金融安全体系,和设备插件一起实现行业应用和金融支付所需的安全认证,与行业资源体系进行联接,将可以互联网化的数据资源面向行业应用共享。
[0037]所述的个人系统终端1,是持卡人的客户端环境,主要包括行业应用的客户端部分、设备插件12、终端设备13,在用户的计算机或者智能手机环境,实现应用的人机交互。其中终端设备13有基于USB接口的PC版,也有基于音频端口、蓝牙端口的手机版。其中设备插件12根据不同操作系统、不同接口方式、不同浏览器的版本,如手机安卓系统、面向火狐浏览器的、采用蓝牙4.0标准通信的设备插件。
[0038]所述的应用信息装置3,是互联网在线运行的分布式、独立、异构信息系统,完成不同的应用。所述的应用包括社会保障卡认证,金融支付卡,以及其他智能互联的智能卡的应用。
[0039]所述的个人系统终端1,信息平台2以及应用信息装置3的互联工作关系是,信息平台2通过设备插件12,对所有的个人系统进行前端支撑;平台通过应用管理,实现对所有注册的行业应用的后台支持;行业应用根据需要,向不同的个人系统提供应用;或者说,个人根据自身需要,通过卡、终端设备和计算机或手机,访问不同的行业应用进行操作。
[0040]请参阅附图2,其中,所述的设备插件12包括:一用于兼容操作系统、浏览器以及通信方式的设备驱动模块123 ;—在线进行设备认证、卡认证、卡操作和金融支付的安全认证模块122 ;—为用户提供接入端口的应用接口模块121 ;—便于操作的人机交互模块124。
[0041]所述的终端设备13包括两个工作模块,一个是金融证书131,另一个是设备证书132,所述的金融证书131采用我国金融标准协议,通过金融证书131直接进行安全验证。设备证书132通过预设设备安全验证信息匹配,进行安全验证。
[0042]更详细的,所述的设备驱动模块123,实现设备插件对终端设备13的控制和交互,主要解决操作系统、浏览器、通信方式的差异。所述的安全认证模块122,主要是实现设备认证、卡认证、卡操作和金融支付流程,和信息平台2 —起进行在线工作,实现和行业安全体系、金融安全体系的对接,按照相关协议和标准实现卡应用流程。所述的应用接口模块121,为行业应用的客户端程序代码提供应用编程接口,实现对应用的智能卡相关基础功能支撑。所述的人机交互模块124,根据行业应用程序界面通过应用接口传递的请求,调用硬件设备实现人机交互,如在终端设备的显示屏上显示提示信息,要求用在键盘上输入PIN,提示用户插卡、拔卡等。
[0043]进一步的,所述的安全认证模块122包括:一用于确定应用系统合法性的应用认证模块;一确定应用终端合法性的设备认证模块;一用于对智能卡或金融卡合法性认证的卡认证模块;一远程获取密匙权限的卡读写模块;以及一通过所述信息平台完成支付的卡支付模块。
[0044]更详细的,所述的应用认证模块,是指信息平台通过行业应用不可更改的网络信息及