一种安全读卡器和安全读卡方法与流程

本发明涉及读卡器设备领域，具体涉及一种安全读卡器和安全读卡方法。

背景技术：

IC卡，是将一个微电子芯片嵌入符合ISO 7816标准的卡基中，做成卡片形式。根据通讯接口把IC卡分成接触式IC卡、非接触式IC和双界面卡(同时具备接触式与非接触式通讯接口)。作为IC卡的读写设备，读卡器也可以将其分为接触式IC卡读卡器、非接触式IC卡读卡器以及远距离读卡器。IC卡与读写器之间的通讯方式可以是接触式，也可以是非接触式。读卡器通过接触式/非接触式方式读取IC卡中的信息，再通过蓝牙、USB或红外等方式将数据上传到终端设备中。目前，读卡器在将数据上传到终端设备时，数据传输的过程中一般都是以明文传输，安全系数低，容易导致数据泄露，尤其是在以蓝牙方式传输数据的时候。

本

技术实现要素：

针对现有技术中存在的缺陷，本发明的目的在于提供一种安全读卡器和安全读卡方法，通过该读卡器和读卡方法能够有效保证读卡器与终端设备间数据传输的安全性。

为实现上述目的，本发明所采用的技术方案为：一种安全读卡器，包括读卡模块和用于与终端设备连接进行数据传输的数据传输模块，所述读卡模块包括接触式读卡单元和非接触式读卡单元，还包括安全模块和用于控制读卡模块的工作模式的控制模块，接触式读卡单元和非接触式读卡单元分别与控制模块连接，所述控制模块通过安全模块与数据传输模块连接。

进一步，如上所述的一种安全读卡器，所述安全模块包括加解密单元。

进一步，如上所述的一种安全读卡器，所述安全模块还包括用于与终端设备进行双向安全认证的终端设备验证单元。

进一步，如上所述的一种安全读卡器，所述安全模块还包括用于存储终端设备相关信息的设备信息存储单元，所述终端设备相关信息包括终端设备的唯一标识

进一步，如上所述的一种安全读卡器，所述安全模块为安全元件SE。

进一步，如上所述的一种安全读卡器，还包括用于对安全读卡器的各模块进行供电的电源管理模块，所述电源管理模块包括电源模块和电压转换模块，电源模块通过电压转换模块与读卡器的各模块连接。

进一步，如上所述的一种安全读卡器，所述数据传输模块包括以下模块中的至少一种：

USB通信模块、蓝牙通信模块、红外通信模块、Wifi通信模块。

进一步，如上所述的一种安全读卡器，所述控制模块为主控芯片MCU。

本发明实施例中还提供了一种基于所述安全读卡器的一种安全读卡方法，包括以下步骤：

读卡器的控制模块控制接触式读卡单元或非接触式读卡单元读取IC卡上的第一数据，并将第一数据发送到安全模块；

所述安全模块对所述第一数据进行加密，并将加密后的密文通过数据传输模块发送到终端设备；

读卡器的安全模块通过数据传输模块接收终端设备下发的第二数据，对所述第二数据进行解密，并将解密后的明文发送到控制模块；

控制模块根据解密后的明文，控制接触式读卡单元或非接触式读卡单元完成对IC卡的操作。

进一步，如上所述的一种安全读卡方法，读卡器与终端设备之间进行数据交互前，还包括：

读卡器通过所述安全模块与终端设备进行双向认证，双向认证均通过后，读卡器与终端设备进行数据交互。

本发明的有益效果在于：本发明实施例中所提供的安全读卡器和安全读卡方法，通过安全模块和控制模块，对读卡器与终端设备两者间交互数据提供了硬件级别的安全保证，解决了读卡器与终端设备间交互数据容易泄露的问题。此外，本发明的另一个实施例中，读卡器与终端设备进行数据交互前，还可以基于安全模块完成两者间的双向安全验证，进一步保证接入的读卡器或终端设备的合法性，保障了数据传输的安全。

附图说明

图1为本发明具体实施方式中提供的一种安全读卡器的结构示意图；

图2为本发明具体实施方式中安全模块的一种结构示意图；

图3为本发明具体实施方式中提供的一种安全读卡器的结构示意图；

图4为本发明具体实施方式中提供的一种安全读卡方法的流程示意图。

具体实施方式

下面结合说明书附图与具体实施方式对本发明做进一步的详细说明。

图1示出了本发明的一个实施例中提供的一种安全读卡器的结构示意图，由图中可以看出，该安全读卡器100包括读卡模块110和用于与终端设备200连接进行数据传输的数据传输模块120，所述读卡模块110包括接触式读卡单元111和非接触式读卡单元110，其中，所述安全读卡器110还包括安全模块130和用于控制读卡模块110的工作模式的控制模块140，接触式读卡单元111和非接触式读卡单元112分别与控制模块140连接，所述控制模块140通过安全模块130与数据传输模块120连接。其中，所述读卡模块110的工作模式为接触式读卡或非接触式读卡。

本发明提供的所述安全读卡器100，通过所述安全模块130，使得读卡器与终端设备200之间的交互数据，均需要通过安全模块130的处理，解决了所述两者间交互数据传输不安全的问题。其中，所述交互数据包括读卡器通过接触式读卡单元111或非接触读卡器单元112读取到的卡片中的信息，或者是终端设备200需要下发到卡片中的操作指令或其它数据信息。

所述终端设备200包括但不限于智能手机、PC机以及服务器等。

在本发明的一个实施例中，所述数据传输模块120包括以下模块中的至少一种：USB通信模块、蓝牙通信模块、红外通信模块、Wifi通信模块。

在实际应用中，可以根据需要选择上述一种或多种数据传输模块，使终端设备200与安全读卡器100之间可以根据实际应用场景的需求进行不同通信方式的选择。此外，安全读卡器100与终端设备200通过数据传输模块120连接后，终端设备还可以通过所述数据传输模块120为读卡器提供工作电源，即读卡器的工作电源可以由终端设备200提供，例如，PC机可以通过USB接口为读卡器提供工作电源。

在本发明的一个实施例中，所述安全模块130包括加解密单元131，如图2所示，所述加解密单元131通过其存储的密钥数据，对安全读卡器100与终端设备200之间的交互数据进行加密或解密处理。其中，所述加解密单元121中存储的具体密钥数据由读卡器与终端设备200之间所约定的具体加解密方式决定，所述具体加解密方式可以根据实际需要进行选择。

在本发明的一个实施例中，所述安全模块130还可以包括用于与终端设备200进行双向安全认证的终端设备验证单元132，如图2所示。

采用本实施例中的方案，安全读卡器100与终端设备200进行交互数据的传输前，可以通过终端设备验证单元132完成两者间的双向认证，只有双向认证均通过，才能够进行后续的交互数据的传输。通过终端设备验证单元132，对终端设备和安全读卡器均进行安全验证，保证了进行数据传输的读卡器与终端设备的合法性。

在本发明的一个实施例中，所述安全模块130还可以包括用于存储终端设备相关信息的设备信息存储单元133，所述终端设备相关信息包括终端设备的唯一标识，如设备的序列号或其它标识ID。此时，终端设备验证单元132可以基于设备信息存储单元133中所存储的设备先关信息与终端设备进行双向认证，即所述终端设备相关信息用作双向认证的参数，由于所述终端设备相关信息具有唯一性，因此采用该方式，保证了双向认证过程中一个终端设备对应唯一的的认证参数。

需要说明的是，双向认证的具体实现方式为现有技术，具体选用何种双向认证方式可以根据实际需要进行选择，所述终端设备相关信息在双向认证的所起到的具体作用由选择的具体双向认证方案以及用户的设置决定。

在实际操作中，所述安全模块130可以直接选用安全元件SE。所述控制模块140可以直接选用主控芯片MCU来实现。

在本发明的一个实施例中，所述安全读卡器100还可以包括用于对安全读卡器的各模块进行供电的电源管理模块150，如图3所示，其中，所述电源管理模块150包括电源模块151和电压转换模块152，电源模块151通过电压转换模块152与读卡器的各模块连接。

本实施例中，所述安全读卡器100为有源读卡器，电源管理模块150用于为读卡器的各模块(包括控制模块140、安全模块130、数据传输模块120、接触式读卡单元111)供电，其中，所述电源模块151包括但不限于可充电电池，所述电压转换模块152用于将电源模块151的电压转换为各模块所需要的工作电压。

本发明的实施例中还提供了一种基于上述安全读卡器的安全读卡方法，如图4所示，该方法主要可以包括以下步骤：

步骤S2：读卡器的控制模块控制接触式读卡单元或非接触式读卡单元读取IC卡上的第一数据，并将第一数据发送到安全模块；

步骤S3：所述安全模块对所述第一数据进行加密，并将加密后的密文通过数据传输模块发送到终端设备；

步骤S4：读卡器的安全模块通过数据传输模块接收终端设备下发的第二数据，对所述第二数据进行解密，并将解密后的明文发送到控制模块；

步骤S5：控制模块根据解密后的明文，控制接触式读卡单元或非接触式读卡单元完成对IC卡的操作。

读卡器与终端设备通过数据传输模块连接后，读卡器读取IC中的第一数据后，将读取到的第一数据加密后再发送到终端设备，终端设备通过读卡器向IC卡下发第二数据时，第二数据也是加密后的数据，需要有安全模块先解密后再根据第二数据的明文完成对IC卡的操作。可见，不论是读卡器上传的数据还是终端设备下发的数据，均需要通过安全模块的处理，保证了数据传输的安全性。

需要说明的是，上述步骤S2-步骤S5的顺序并不是唯一的，根据应用场景的不同顺序也可能不同。例如，当需要对IC卡中的安全应用或其它信息进行操作时，如果此时只有终端设备通过读卡器向IC发送操作指令时，所述方法可以只包括步骤S3和步骤S4，也可以是终端设备先向读卡器下发数据，读卡器根据下发数据完成操作后再向读卡器返回响应数据，此时，所述方法的步骤即为步骤S3、S4、S1和S2。

在本发明的一个实施例中，当所述读卡器包括终端设备验证单元时，读卡器与终端设备之间进行数据交互前，该读卡方法还可以包括：

步骤S1：读卡器通过所述安全模块与终端设备进行双向认证；

读卡器与终端设备进行数据交互(读卡器向终端设备上传数据或终端设备向读卡器下发数据)前，首先进行两者的双向认证，双向认证均通过后，读卡器与终端设备才能够进行数据交互。通过进行双向认证，保证了进行数据交互的读卡器和终端设备均是合法的设备，进一步提高了数据交互的安全性。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内，则本发明也意图包含这些改动和变型在内。