专利名称:个人身份认证协议转换器及其转换方法
技术领域:
本发明涉及一种电子身份数据存储、转换装置及其智能化金融协议数据转换方法。
(二)、背景技术随着电子网络的发展,网络银行、电话银行、手机银行、电子商务等业务大量增加,据市场统计,网上银行业务已占到正常银行业务的25%。目前世界与国内各大专业银行已将银行的业务拓展放在了网络银行、电话银行、手机银行上。但如果网上安全认证问题不尽快解决好,将会影响金融行业的新业务发展,并且给国家及金融行业带来管理风险,给社会带来不安定的隐患。因此,网上身份认证是上述新业务首要解决的问题,客户网上的身份认证已成为业务运作安全的基本保证。
虽然国内外已有多种安全认证方案和办法来解决网上身份认证问题,但真正做到安全、可靠、不可篡改、防止窃取等手段至今没有。现在国内主要解决网上安全认证的办法是采用U盘下载密钥的方式进行,其成本很高,使用不方便,且必须要有USB接口。特别在电话银行、手机银行中,无法使用此种安全认证方式。从而阻碍了我国金融行业网上银行、电话银行、手机银行、证券电话交易及期货电话交易的业务发展。
网上银行,电话银行,在技术上需要一个完整的技术平台。其中客户端安全认证工具(或称载体),是系统中最重要的末端设备,是全系统能否真正实现,客户真实身份安全认证的基础。因此各金融单位均花费了大量的人、财、资金解决这一难题,但至今没有解决。其主要原因是解决手段需高成本,银行及客户难以承受,如降低解决成本,其安全又得不到保障,从而出现了安全问题与市场需求瓶颈。
(三)、发明内容本发明的目的是提供一种个人身份认证协议转换器,以解决电子证件读取和输入金融系统终端设备过程中,进行IC卡数据格式、项数顺序、通讯协议、接口电平匹配的智能化协议转换和真实有效的存储信息和数据的技术问题。
本发明所述的个人身份认证协议转换器的电路结构包括判断客户终端设备发来的命令,并根据输入的数据进行数据解密,格式变换,然后再发送到客户终端并且控制输入数据的输入通道和变换输出数据的通讯协议的微控制处理器;由EEPROM和FLASH组成的,与微控制处理器通过数据总线、控制总线、地址总线互联,用来存储个人身份认证协议转换器工作程序和中间数据的存储芯片;连接在微控制处理器与接口电路之间的I/O电平转换电路;微控制处理器的与终端设备相连接且输出电平与数据格式满足终端设备对键盘的要求的RS232通讯口或PS2接口组成的第一接口;微控制处理器的与非接触式读卡器相连,采用标准RS-232数据格式与电平格式和物理标准,完成读卡器设备与个人身份认证协议转换器的联接与数据命令的交换的RS232第二接口;供电电源装置。
如上所述的个人身份认证协议转换器,所述的微控制处理器包含一个对读出的IC卡数据加密解密的电路模块。
如上所述的个人身份认证协议转换器,所述的微控制处理器包括一个USB接口。
这种个人身份认证协议转换方法,其特征在于由上述的个人身份认证协议转换器在写入EEPROM的主控程序控制下进行工作;接电后,个人身份认证协议转换器进行自检,自检通过后,主控程序处于等待读卡器数据命令输入状态;当判断接收的命令为有效时,则进行数据暂存,根据输入命令的种类转入相应的操作;当输入命令为有效时,个人身份认证协议转换器进入读取读卡器数据的工作状态,对输入的个人身份数据按照预先设定的输出数据格式、数据项顺序进行数据组织与排列,然后一次性输出一个数据序列;当连接设备为标准键盘时,个人身份认证协议转换器采用PS2接口协议输出数据;当连接设备为微机或标准终端时,个人身份认证协议转换器采用RS-232接口协议输出数据。
本发明是一种简单、可靠和运行安全的对电子证件读取和输入金融系统终端设备的转换装置和转换方法,解决了由于采用人工输入卡号(帐号)、密码联合确认的方式,安全性较低,其业务的发展受到一定局限性的问题。
本发明具有如下优点和积极效果彻底解决了电子证件读取和输入金融系统终端设备,真实有效的存储信息和数据的问题;实现与银行终端设备连接的IC卡数据格式、项数顺序、通讯协议、接口电平匹配的智能化协议转换的问题。有利于网络银行新业务服务的迅速发展,有利于银行提高工作效率并增强市场的竞争力。
图1是本发明的电路原理图。
图2是本发明个人身份认证协议转换方法的流程图。
图3是个人身份认证协议转换器测试/设置软件系统示意图。
具体实施方式
参见图1,结合本发明的电路原理图对本装置电路组成说明如下个人身份认证协议转换器是由微处理器控制下的多种外围电路组成。它包括1、MCU(微控制处理器),是本设备的核心,它用来控制个人身份认证协议转换器的工作和运行,具体功能如下(1)、个人身份认证协议转换器设备开机自检。
(2)、判断客户终端设备发来的命令,并根据输入的数据进行数据解密,格式变换,然后再发送到客户终端。
(3)、控制输入数据的输入通道(RS232,USB)和变换输出数据的通讯协议。
2、存储芯片用来存储个人身份认证协议转换器工作程序和中间数据,它由EEPROM和FLASH组成,与MCU通过数据总线,控制总线,地址总线互联。
3、电源控制此电路用来将外接电源输入的直流9V电压经DC-DC变换器分别转换为+5V,给IC芯片做工作电源。
4、I/O电路这里主要是指RS-232输出电平转换电路,因此电路输入信号为0~+5V的逻辑电平,输出信号为12V信号电平,常用电路为75188,75189或1488,1489。
5、加密解密模块用来对读出的IC卡数据进行解密,是一专用模块。
6、RS-232/PS2接口,串行数据接口,用来与客户终端设备相连。
7、RS-232接口,串行数据通讯接口。
采用标准RS-232数据格式与电平格式和物理标准,用来完成读卡器设备与个人身份认证协议转换器的联接与数据命令的交换。
上述装置对外有两个接口,第一个接口为RS232通讯口或PS2接口,用于同终端设备相连,其输出电平与数据格式满足终端设备对键盘的要求。第二个接口为RS232接口,用于与非接触式读卡器相连,通讯速率为2400-115200,波特率可通过软件进行选择。本装置的工作电压为DC5V,0.3A,本装置有128K FLASH,可保存指定数据。如果有特别要求,本产品可支持系统在线软件设置。本装置输出数据的格式和项序,可由软件进行设置。
参见图2,本发明的方法流程及功能说明个人身份认证协议转换器的工作是由写入EEPROM的主控程序控制下进行工作的。具体为当设备接电后,设备进行自检,自检通过后,主控程序处于等待读卡器数据命令输入状态;当判断接收的命令为有效时,则进行数据暂存,根据输入命令的种类转入相应的操作;当输入命令为“有效“时,个人身份认证协议转换器进入读取读卡器数据的工作状态,本设备对输入的个人身份数据按照预先设定的输出数据格式、数据项顺序进行数据组织与排列,然后一次性输出一个数据序列;当连接设备为标准键盘时,本设备采用PS2接口协议输出数据;当连接设备为微机或标准终端时,本设备可以采用RS-232接口协议输出数据。
对于个人照片数据,可采用USB接口输出,文件格式可根据客户终端的要求进行编排。
本装置具有软,硬件扩展能力还可以接收客户的其它命令,视具体情况而定。
测试/设置软件系统工作原理见图3本软件需运行在PC机上,用于对个人身份认证协议转换器的功能进行测试,对于输出数据的格式、协议、编码、数据项序、接口协议进行设置。
个人身份认证协议转换器应用实施例个人身份认证协议转换器+读卡器构独立式电子身份数据输入装置。
个人身份认证协议转换器+标准键盘+读卡器构成一体化电子身份数据输入装置。
个人身份认证协议转换器+密码小键盘+读卡器构成复合式电子身份数据输入装置。
权利要求
1.一种个人身份认证协议转换器,其特征在于它的电路结构包括判断客户终端设备发来的命令,并根据输入的数据进行数据解密,格式变换,然后再发送到客户终端并且控制输入数据的输入通道和变换输出数据的通讯协议的微控制处理器;由EEPROM和FLASH组成的,与微控制处理器通过数据总线、控制总线、地址总线互联,用来存储个人身份认证协议转换器工作程序和中间数据的存储芯片;连接在微控制处理器与接口电路之间的I/O电平转换电路;微控制处理器的与终端设备相连接且输出电平与数据格式满足终端设备对键盘的要求的RS232通讯口或PS2接口组成的第一接口;微控制处理器的与非接触式读卡器相连,采用标准RS-232数据格式与电平格式和物理标准,完成读卡器设备与个人身份认证协议转换器的联接与数据命令的交换的RS232第二接口供电电源装置。
2.如权利要求1所述的个人身份认证协议转换器,其特征在于所述的微控制处理器包含一个对读出的IC卡数据加密解密的电路模块。
3.如权利要求1所述的个人身份认证协议转换器,其特征在于所述的微控制处理器包括一个USB接口。
4.一种个人身份认证协议转换方法,其特征在于由权利要求1所述的个人身份认证协议转换器在写入EEPROM的主控程序控制下进行工作;接电后,个人身份认证协议转换器进行自检,自检通过后,主控程序处于等待读卡器数据命令输入状态;当判断接收的命令为有效时,则进行数据暂存,根据输入命令的种类转入相应的操作;当输入命令为有效时,个人身份认证协议转换器进入读取读卡器数据的工作状态,对输入的个人身份数据按照预先设定的输出数据格式、数据项顺序进行数据组织与排列,然后一次性输出一个数据序列;当连接设备为标准键盘时,个人身份认证协议转换器采用PS2接口协议输出数据;当连接设备为微机或标准终端时,个人身份认证协议转换器采用RS-232接口协议输出数据。
全文摘要
本发明公开了一种个人身份认证协议转换器及其转换方法,它包括判断客户终端设备发来的命令,并根据输入的数据进行数据解密,格式变换,然后再发送到客户终端并且控制输入数据的输入通道和变换输出数据的通讯协议的微控制处理器;与微控制处理器连接且用来存储工作程序和中间数据的存储芯片;I/O电平转换电路;与终端设备相连接的第一接口;与非接触式读卡器相连的第二接口;供电电源装置。本发明具有如下优点和积极效果彻底解决了电子证件读取和输入金融系统终端设备,真实有效的存储信息和数据的问题;实现与银行终端设备连接的IC卡数据格式、项数顺序、通讯协议、接口电平匹配的智能化协议转换的问题。
文档编号G06F17/00GK1674503SQ200510200239
公开日2005年9月28日 申请日期2005年4月20日 优先权日2005年4月20日
发明者蔡冠群 申请人:蔡冠群