一种pboc控制系统及控制方法
【专利摘要】一种PBOC控制方法,包括以下步骤:通过终端设备控制本地智能卡操作系统开始,此时本地智能卡操作系统完成连接确认协议完成初始化动作;然后进行连接请求,本地智能卡操作系统可以通过终端设备的指令完成与终端设备连接请求;当连接请求通过后接着执行鉴权;鉴权通过后执行PROC指令,此过程中本地智能卡操作系统可以执行多条PROC指令;当PROC指令完成后,则结束连接。本发明可靠、高效、开发效率好、可移植性能好且嵌入环境友好。
【专利说明】—种PBOC控制系统及控制方法
【技术领域】
[0001]本发明涉及一种控制系统,及该控制系统的控制方法,更确切地说是一种PBOC控制系统及控制方法。
【背景技术】
[0002]金融IC卡的普及是全球支付行业的一次重大转型。其一方面比传统的磁卡提供了更可靠、更安全的操作界面以及更耐久的使用寿命;另一方面还可以同时支持更丰富的应用,如:可代替纸币,无需联网转账即可完成小额支付的电子钱包业务等。
[0003]随着今年国内主要的各大银行开始发卡,金融IC卡将进入全面爆发期,预计2012年全国金融IC卡发卡量在5000-6000万张。对于金融IC卡产业来说,更广阔的市场空间是全国已发行的28亿张存量磁条卡的更新换代。此外,随着社保、医疗、交通等行业加载金融功能的需求越来越多,IC卡市场空间广阔。而在金融IC卡的标准方面,业界也制定并通过了涵盖物理层、链路层、平台以及业务应用的详细规范和认证流程,即2010年央行发布的PB0C2.0标准。
[0004]COS (chip operating system)是金融IC卡的核心技术,目前国内市场的COS大多是采用JAVA基础的⑶S,如JCOP等。这类COS方案在执行效率上比native COS要低很多,特别是在8051架构的CPU最多只有几十MHz RISC,内存以KB计的嵌入式环境,无法维持一个可接受的效率水平。另外还有一个成本问题,Java Card需要购买整套的开发License或向其他厂商购买Java Card的优化版本。
[0005]这样,如何快速实现满足PB0C2.0规范的基于native COS的金融IC卡应用系统,是当前需要解决的技术问题。PBOC是中国人民银行的英文名称的缩写,PB0C2.0是中国人民银行颁布的第二代金融IC卡规范的简称,利用金融IC卡,能够有效解决目前使用磁条卡时存在的假卡、脱机交易安全等问题。
【发明内容】
[0006]由于现有技术的上述缺点本发明提出一种PBOC控制系统及控制方法,其可以有效解决现有技术的述缺点。
[0007]本发明采用以下技术方案:
[0008]一种PBOC控制方法,包括以下步骤:
[0009]通过终端设备控制本地智能卡操作系统开始,此时本地智能卡操作系统完成连接确认协议完成初始化动作;
[0010]然后进行连接请求,本地智能卡操作系统可以通过终端设备的指令完成与终端设备连接请求;
[0011 ] 当连接请求通过后接着执行鉴权;
[0012]鉴权通过后执行PROC指令,此过程中本地智能卡操作系统可以执行多条PROC指令;[0013]当PROC指令完成后,则结束连接。
[0014]还包括发生严重错误时关闭连接的步骤,在执行PBOC指令发生严重错误时,本地智能卡操作系统直接关闭连接。
[0015]还包括正常关闭连接步骤,在执行PBOC指令过程中,本地智能卡操作系统接收到终端设备的关闭请求后可以正常关闭连接。
[0016]还包括重置连接步骤,当执行鉴权失败后,本地智能卡操作系统进行重置连接步骤,重新发送连接请求,进行连接。
[0017]还包括连接计数步骤,该连接计数步骤对所述重置连接步骤的次数进行计算。
[0018]一种PBOC控制系统,其包括终端设备和本地智能卡操作系统,所述本地智能卡操作系统通过所述终端设备显示,且通过所述终端设备控制操作所述本地智能卡操作系统。
[0019]所述本地智能卡操作系统包括应用支撑平台及构建于所述应用支撑平台之上的基础服务平台,所述所述应用支撑平台包括底层平台、I/o接口和存储器;所述基础服务平台包括应用管理器、配置管理器、基础模块管理器以及PBOC服务器。
[0020]还包括应用程序,所述应用程序基于所述应用管理器,且该应用程序为一基于所述基础平台的一个插件资源。
[0021]所述应用程序包括借记贷记模块、电子钱包模块、小额支付模块。 [0022]本发明具有以下优点:可靠、高效:使用C/C++和高度优化的汇编代码实现,经过多家500强企业多年生产环境实践检验,支撑平台中包含了大量通用功能组件,新的应用无需从头写起,只要复用这些经过实践检验,成熟可靠的组件即可。这一方面提高了开发效率,另一方面也提高了产品质量,依托于应用支撑平台强大的可移植性,一方面使得未来更换底层芯片方案变得简单;另一方面也大大简化了开发调试的难度,曾用于多个基于x86、ARM、MIPS以及POWER架构嵌入式环境的实际产品和项目。
【专利附图】
【附图说明】
[0023]图1是本发明的PBOC控制系统的总体架构图。
[0024]图2是图1是的系统模块关系图。
[0025]图3是本发明的PBOC控制方法的流程示意图。
【具体实施方式】:
[0026]下面结合【具体实施方式】,详细描述本发明。应理解,这些实施方式仅用于说明本发明而不用于限制本发明的范围。此外应理解,在阅读了本发明讲授的内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请所附权利要求书所限定的范围。
[0027]一种PBOC控制方法,包括以下步骤:通过终端设备控制本地智能卡操作系统开始,此时本地智能卡?呆作系统完成连接确认协议完成初始化动作;
[0028]然后进行连接请求,本地智能卡操作系统可以通过终端设备的指令完成与终端设备的连接请求;当连接请求通过后接着执行鉴权;鉴权通过后执行PROC指令,此过程中本地智能卡操作系统可以执行多条PROC指令;当PROC指令完成后则结束连接;还包括发生严重错误时关闭连接的步骤,在执行PBOC指令发生严重错误时,本地智能卡操作系统直接关闭连接;还包括正常关闭连接步骤,在执行PBOC指令过程中,本地智能卡操作系统接收到终端设备的关闭请求后可以正常关闭连接;还包括重置连接步骤,当执行鉴权失败后,本地智能卡操作系统进行重置连接步骤,重新发送连接请求,进行连接,还包括连接计数步骤,该连接计数步骤对所述重置连接步骤的次数进行计算。
[0029]如图3所示,其为本发明的PBOC的控制方法的流程示意图。包括以下步(SlOl),开始;然后进行(S102),等待接受或恢复连接请求;进行(S103)判断请求是否成功,如果成功则进行一下步,(S104)执行鉴权;再通过步骤(S105)判断鉴权是否通过,通过时,进行(S106)接收PBOC指令;执行指令并返回结果(S107),完成后,可进行接收下一条指令,直到连接断开(S108),完成后,判断是否是正常断开,如果不是正常断开(S109),则结束操作;再执行鉴权不通过时,可以直接结束;还包括重置连接步骤(Slll),当异常断开(S109)时,进行重置连接(Slll),再进行重置连接次数判定(S113)判定重置连接的次数是否到达上限,若达到,则进行步骤(S102),若已达到重置上限,则进行步骤(SllO);当进行接受或连接请求时,需要先进行步骤(S114):完成连接握手等协议初始化动作;在步骤(S107)中,还包含有步骤(S115),当发现严重错误时可直接关闭连接;步骤(S108)中还包含步骤(S116),即收到终端设备向服务器的结束请求后,根据通讯协议正常关闭连接。
[0030]如图1及图2所示,一种PBOC控制系统,其包括终端设备I和本地智能卡操作系统2,所述本地智能卡操作系统2通过所述终端设备I显示,且通过所述终端设备I控制操作所述本地智能卡操作系统2。所述本地智能卡操作系统包括应用支撑平台3及构建于所述应用支撑平台3之上的基础服务平台4,所述应用支撑平台包括底层平台11、1/0接口 12和存储器13 ;所述基础服务平台4包括应用管理器14、配置管理器15、基础模块管理器16以及PBOC服务器。还包括应用程序5,所述应用程序5基于所述应用管理器14,且该应用程序器14为一基于所述基础平台的一个插件资源。所述应用程序包括借记贷记模块8、电子钱包模块9、小额支付模块10。
[0031]为了解决上述技术问题,本发明提供了一种满足PB0C2.0规范的基于nativeCOS的金融IC卡应用系统,该系统主要分为为终端设备、Native COS以及应用程序等部分。
[0032](I)终端设备
[0033]终端是在交易点安装、用于与IC卡配合共同完成金融交易的设备。它应包括读卡器等接口设备,也可包括其它的部件和接口。
[0034](2) Native COS
[0035]Native COS向下封装所有与硬件平台、IO接口和数据访问相关的底层操作,向上为各个基础模块和应用程序提供平台无关的运行环境和功能调用(COS RT)。此外,还为上层提供了基础模块和应用程序的管理、调度以及安全隔离服务。
[0036]a.应用支撑平台
[0037]应用支撑平台是Native COS的基石,是金融IC卡系统与底层硬件平台间的重要接口,应用支撑平台在完整封装操作系统功能的同时,还提供各种通用工具。
[0038]应用支撑平台是高质量、低成本快速开发及支持跨平台系统的关键组件。
[0039]应用支撑平台为金融IC卡系统提供了众多基础功能,包括:
[0040]跨平台底层支持:封装所有与操作系统或底层硬件相关的操作,如:信号量、原子操作、共享内存/文件映射、进程、线程、协程、IO通信、文件管理、服务控制、数据访问、任务间通讯、服务框架、异步IO框架等等。是金融IC卡系统实现跨平台、多平台支持的关键组件。通用功能:包括权限管理、安全隔离、基于PKI体系结构的强加密算法、常用通信协议、二进制和字符集编码转换、自动化脚本引擎、事务处理、数据压缩、任务管理、日志记录等
坐寸O
[0041]平台无关的高效Web扩展框架。
[0042]平台无关的复杂数据结构表示以及支持实时压缩和强加密的虚拟文件系统。
[0043]平台无关的国际化支持:为用户提供一个平台无关的多语言、国际化工作环境。
[0044]等等。应用支撑平台完整封装了几乎所有与底层系统相关的功能,以及很多常用的算法、框架和功能组件。
[0045]b.基础服务群
[0046]Native COS中的基础服务群构建于应用支撑平台之上。以应用支撑平台为依托,实现了诸如:应用管理、配置管理、基础模块管理以及PBOC IO伺服模块等各类基础服务。此外,基础服务群在与应用支撑平台一起为各个应用程序提供运行环境的同时,也负责对正在运行的各应用程序进行管理、调度、装卸以及安全隔离。
[0047]基础服务群作为Native COS中的上层组件,用于实现PB0C2.0中需要由COS实现的,与应用无关的各项基本功能。
[0048]由于PB0C2.0定义的基本功能中包含了不同的可选项,因此基础服务群也被设计成可插拔式的结构。这样即可根据发卡机构的实际需要对各个可选项进行有机组合,以便提高灵活性,同时最大化地利用有限的芯片资源。
[0049]基础服务群实现以下功能:
[0050]提供可靠的配置信息查询与存储服务。该服务由带有自动备份和自动版本回退机制、使用强加密和实时数据压缩的本地VFS (通常基于EEPR0M)来实现。实现用户管理、权限管理等各种管理组件。
[0051]在插件机制的基础上,实现基础模块管理器和应用程序管理器。完成对各基础模块的启动、停止、加载、卸载、启用、禁用等各种调度和管理工作。与此同时,由于不同模块间可能存在依赖关系,因此在基础模块管理器内,还需要建立一套可靠的模块间通信机制。
[0052]实现应用程序管理器,完成对应用程序的安装、卸载、切换、调度、安全隔离以及权限控制等各种调度和管理工作。
[0053]实现各类满足PBOC 2.0规范的基础模块。例如:分别用于进行PBOC TO级和Tl级链路层通信的模块;用于伺服应用无关PBOC标准调用的模块;用于完成PKI架构下数字证书加密与数字签名的模块;用于提供AES、3-DES、HMAC等密码编码学算法的模块等等。
[0054](3)应用程序
[0055]应用程序用于实现PBOC 2.0中定义的,或由发卡机构自定义的具体业务。考虑到隔离性、安全性和相互组合的灵活性,通常每个应用程序仅实现一个具体的单一业务。
[0056]从平台的角度讲,每个应用程序都是一个运行在Native COS基础平台上的插件资源。应用程序依托于COS平台提供的运行时环境,享受基础平台提供的服务,并服从基础平台的管理和调度命令。在必要时,多个应用程序间也可通过基础平台提供的服务实现相互通信(由于依赖关系增加了系统复杂度,所以应尽量避免类似设计),或直接向COS中的基础模块发起功能请求。[0057]从用户的角度看,诸如借记贷记、电子钱包、小额支付等所有实际业务功能都是由各个应用程序实现的。一个完整的金融IC卡系统就是由Native COS基础平台加上用户(发卡机构)选择的一个或多个应用程序组合而成的。这样的设计在保持紧凑高效的前提下,也很好地兼顾了可配置性和灵活性。
[0058]应用程序运行在Native COS之上,请求COS为其提供各种服务,并受应用程序管理器统一管理和调度。一个COS上可同时安装多个应用程序,每个应用程序实现一种具体业务。例如:借记贷记业务、电子钱包业务等等。
【权利要求】
1.一种PBOC控制方法,其特征在于,包括以下步骤: 通过终端设备控制本地智能卡操作系统开始,此时本地智能卡操作系统完成连接确认协议完成初始化动作; 然后进行连接请求,本地智能卡操作系统可以通过终端设备的指令完成与终端设备连接请求; 当连接请求通过后接着执行鉴权; 鉴权通过后执行PROC指令,此过程中本地智能卡操作系统可以执行多条PROC指令; 当PROC指令完成后,则结束连接。
2.根据要求I所述的PBOC控制方法,其特征在于,还包括发生严重错误时关闭连接的步骤,在执行PBOC指令发生严重错误时,本地智能卡操作系统直接关闭连接。
3.根据权利要求2所述的PBOC控制方法,其特征在于,还包括正常关闭连接步骤,在执行PBOC指令过程中,本地智能卡操作系统接收到终端设备的关闭请求后可以正常关闭连接。
4.根据权利要求1所述的PBOC控制方法,其特征在于,还包括重置连接步骤,当执行鉴权失败后,本地智能卡操作系统进行重置连接步骤,重新发送连接请求,进行连接。
5.根据权利要求4所述的PBOC控制方法,其特征在于,还包括连接计数步骤,该连接计数步骤对所述重置连接步骤的次数进行计算。
6.一种PBOC控制系统,其特征在于,其包括终端设备和本地智能卡操作系统,所述本地智能卡操作系统通过所述终端设备显示,且通过所述终端设备控制操作所述本地智能卡操作系统。
7.根据权利要求6所述的PBOC控制系统,其特征在于,所述本地智能卡操作系统包括应用支撑平台及构建于所述应用支撑平台之上的基础服务平台,所述所述应用支撑平台包括底层平台、I/o接口和存储器;所述基础服务平台包括应用管理器、配置管理器、基础模块管理器以及PBOC服务器。
8.根据权利要求7所述的PBOC控制系统,其特征在于,还包括应用程序,所述应用程序基于所述应用管理器,且该应用程序为一基于所述基础平台的一个插件资源。
9.根据权利要求8所述的PBOC控制系统,其特征在于,所述应用程序包括借记贷记模块、电子钱包模块、小额支付模块。
【文档编号】G06Q20/38GK103778534SQ201210397521
【公开日】2014年5月7日 申请日期:2012年10月18日 优先权日:2012年10月18日
【发明者】白杨, 葛鸿伟 申请人:上海遨奇信息技术有限公司