专利名称:带有usbkey模块的智能卡读写控制方法及其读写器的制作方法
技术领域:
本发明涉及一种智能读卡器,尤其是涉及一种带有USBKEY模块的智能卡读写器的控制方法及其采用该控制方法的智能读写器。
背景技术:
所谓智能卡由集成电路芯片组成,并封装成便于人们携带的卡片;它具有暂时或 永久性的数据存储能力,其内容可供外部读取或供内部处理、判断;具有逻辑和数学运算处 理能力,用于识别和响应外部提供的信息和芯片本身的处理需求。智能卡通常是采用读卡 器进行数据的读写,而且大都采用USB接口。USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储 空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法与数字证书实现对 用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保 证了用户认证的安全性。随着互联网与数字加密技术的发展,USB Key已经越来越多的应用于网上银行以 及电子商务领域,由于USB Key的高安全性,以及便携性,越来越受到人们的欢迎。但是USB Key目前只能完成单一的认证工作,如果能与其他设备结合,例如智能卡读写器等,将大 大方便用户。
发明内容
本发明的目的是提供一种适合互联网应用的,具有通用串行总线的,基于USB接 口的带有USBKEY模块的智能卡读写控制方法及其读写器。本发明的目的是这样实现的,一种基于USB接口的带有USBKEY模块的智能卡读写 控制方法,包括如下步骤1)主机通过USB接口人机接口设备与智能卡读写器建立连接和通讯,并判断智能 卡读写器是否就绪且状态是否正常,否则返回给主机,显示错误操作提示;2)主机经USB接口,利用USB Key内置的公钥算法与数字证书对用户身份的认证, 且绑定银行应用程序;3)主机经USB接口,判别USB Key绑定是否成功,否则返回给主机,显示错误操作 提示;4)主机经USB接口,判别智能卡是否插入,且是否合法,否则返回给主机,显示错 误操作提示;5)主机经USB接口,绑定智能卡读写器的应用操作;6)判别绑定智能卡读写器是否成功,否则返回给主机,显示错误操作提示;7)主机经USB接口,判别绑定智能卡读写器是否成功;8)USB Key对用户身份进行认证,再对标准人机接口设备协议向智能卡读写器发 送命令;
9)智能卡读写器对控制命令进行解析与处理,并与智能卡进行数据交互;10)智能卡读写器将结果返回给主机,显示操作结果。一种智能卡读写器,包括USBKEY和至少一个智能卡读写器;其特征在于智能卡读写器的数据线与USBKEY的数据线之间采用通用串行总线连接,并采用USB接口。所述智能卡读写器为接触式读卡器。所述智能卡读写器为非接触式读卡器。本发明的优点是本发明的装置不仅能读写卡槽中插入的智能卡,且在该装置 的内部还集成了一个USBKEY硬件数字证书模块,计算机能够同时访问智能卡读写器和 USBKEY,方便了用户的使用;更能够通过USBKEY模块来验证用户身份,提高用户访问智能 卡读写器的安全性;本发明适合于对IC卡进行网上银行转帐后进行充值,例如公交卡、消
费卡等。
图1 本发明的一种带有USBKEY模块的智能卡读写器逻辑框图。图2 本发明的各硬件模块与计算机和接口的连接关系图。图3 本发明的工作原理图。图4 本发明的智能卡读写器逻辑图。
具体实施例本发明是一种带有USBKEY模块的智能卡读写装置,它由壳体、USB接口及其芯片、 智能卡读写装置、USBKEY芯片以及内部连接成的串行总线结构电路和计算机驱动软件组 成。所述计算机驱动软件是计算机底层的用户COS和CMS底层函数构成的计算机驱动软件。所述智能卡读写装置为接触式智能卡读写装置,也可为非接触式智能卡读写装 置。本发明所述的智能卡读写装置采用现有的智能卡读写器,智能卡读写器具体标准之间 的差异,本发明不作讨论,只要能对卡槽中插入的智能卡进行读写操作的USB接口装置,均 可认为是本发明中所指的智能卡读写器,并且智能卡读写器自身具有一定的安全认证机 制。所述USB接口以及内部连接电路,用于计算机主机与智能卡读写装置和USBKEY芯 片之间的连接。本发明与计算机主机的连接采用标准的USB接口,同时USBKEY和智能卡读 写器通过内部电路并联,在以USB串行总线接口连接至计算机。既将本发明装置接上计算 机,计算机能够同时识别USBKEY和智能卡读写器两个设备,并通过USB协议,对两个设备进 行独立的操作。本发明所述的USBKEY采用现有的USBKEY芯片,对USBKEY芯片各品牌之间的差 异本专利不做具体讨论,只要遵循PKI体系的硬件数字证书,均可认为是本发明中所指的 USBKEY。计算机驱动软件模块用于计算机主机与USBKEY芯片和智能卡读写器的通讯,在 读写智能卡的时候,首先得通过USBKEY的认证,增强了读写智能卡的安全性。由于USBKEY和智能卡读写器在本设备中以并联方式连接在USB总线电路上,当本 装置连接上计算机以后,计算机能够同时识别本装置中的USBKEY和智能卡读写器两个硬件。当本发明的设备连接到计算机后,当正常工作时,计算机中不同的应用软件除了 通过USB接口,能各自独立地并行访问USBKEY和智能卡模块外,本发明的装置中的软件,还 提供另一种方法,即能够关联USBKEY操作和智能卡读写器的操作。其步骤如下1)主机通过USB接口人机接口设备与智能卡读写器建立连接和通讯,并判断智能 卡读写器是否就绪且状态是否正常,否则返回给主机,显示错误操作提示。2)主机经USB接口,利用USB Key内置的公钥算法与数字证书对用户身份的认证, 通过数字验证数字证书以及PIN码(如果需要)验证用户身份合法性。如果验证成功,绑 定银行应用程序。3)主机经USB接口,判别USB Key绑定是否成功,否则返回给主机,显示错误操作 提示;4)主机经USB接口,判别智能卡是否插入,且是否合法,否则返回给主机,显示错 误操作提示;5)主机经USB接口,绑定智能卡读写器的应用操作;6)判别绑定智能卡读写器是否成功,否则返回给主机,显示错误操作提示;7)主机经USB接口,判别绑定智能卡读写器是否成功;8)USB Key对用户身份进行认证,再对标准人机接口设备协议向智能卡读写器发 送命令。授权用户进行与USBKEY中数字证书相关联的业务操作,如网上转帐。如果验证 用户身份失败,则停止操作。9)智能卡读写器对控制命令进行解析与处理,并与智能卡进行数据交互;10)智能卡读写器将结果返回给主机,显示操作结果。
权利要求
一种基于USB接口的带有USBKEY模块的智能卡读写控制方法,包括如下步骤1)主机通过USB接口人机接口设备与智能卡读写器建立连接和通讯,并判断智能卡读写器是否就绪且状态是否正常,否则返回给主机,显示错误操作提示;2)主机经USB接口,利用USB Key内置的公钥算法与数字证书对用户身份的认证,且绑定银行应用程序;3)主机经USB接口,判别USB Key绑定是否成功,否则返回给主机,显示错误操作提示;4)主机经USB接口,判别智能卡是否插入,且是否合法,否则返回给主机,显示错误操作提示;5)主机经USB接口,绑定智能卡读写器的应用操作;6)判别绑定智能卡读写器是否成功,否则返回给主机,显示错误操作提示;7)主机经USB接口,判别绑定智能卡读写器是否成功;8)USB Key对用户身份进行认证,再对标准人机接口设备协议向智能卡读写器发送命令;9)智能卡读写器对控制命令进行解析与处理,并与智能卡进行数据交互;10)智能卡读写器将结果返回给主机,显示操作结果。
2.一种智能卡读写器,包括USBKEY和至少一个智能卡读写器;其特征在于智能卡读 写器的数据线与USBKEY的数据线之间采用通用串行总线连接,并采用USB接口。
3.根据权利要求2所述一种智能卡读写器,其特征在于所述智能卡读写器为接触式 读卡器。
4.根据权利要求2所述一种智能卡读写器,其特征在于所述智能卡读写器为非接触 式读卡器。
全文摘要
本发明涉及一种智能读卡器,尤其是涉及一种带有USBKEY模块的智能卡读写器的控制方法及其采用该控制方法的智能读写器。本发明是一种适合互联网应用的,具有通用串行总线的,基于USB接口的带有USBKEY模块的智能卡读写控制方法及其读写器。本发明的智能卡读写器的结构包括USBKEY和至少一个智能卡读写器;其特征在于智能卡读写器的数据线与USBKEY的数据线之间采用通用串行总线连接,并采用USB接口。本发明不仅能读写卡槽中插入的智能卡,且在该装置的内部还集成了一个USBKEY硬件数字证书模块,计算机能够同时访问智能卡读写器和USBKEY,方便了用户的使用;更能够通过USBKEY模块来验证用户身份,提高用户访问智能卡读写器的安全性。
文档编号G06Q40/00GK101833676SQ200910198109
公开日2010年9月15日 申请日期2009年11月2日 优先权日2009年11月2日
发明者周伟, 张荣华 申请人:上海阳扬电子科技有限公司