应用于复合型智能卡设备的数据交互方法和装置的制造方法
【技术领域】
[0001]本发明涉及通讯领域,具体涉及一种应用于复合型智能卡设备的数据交互方法和
目.0
【背景技术】
[0002]智能卡是将一个微电子芯片嵌入卡基中的卡片,由于其固有的信息安全、便于携带、比较完善的标准化等优点,在身份认证、银行、电信、公共交通、车场管理等领域正得到越来越多的应用,例如银联卡、社保卡和终端安全存取模块(PSAM,Purchase SecureAccess Module)卡等,都在人们日常生活中扮演重要角色。
[0003]目前流行的智能卡,终端(或服务器)和智能卡之间的数据交易(例如给智能卡充值或者其他敏感信息的读写)都是明文传输的,信息极易被人盗取,安全交易得不到可靠保障。
【发明内容】
[0004]本发明提供一种应用于复合型智能卡设备的数据交互方法和装置,用于提高智能卡应用中数据交互的安全性。
[0005]本发明第一方面提供一种应用于复合型智能卡设备的数据交互方法,该复合型智能卡设备包括:智能卡以及与上述智能卡通讯连接的U盾,该数据交互方法包括:
[0006]通过上述U盾建立上述智能卡与终端之间的通讯连接;
[0007]通过所述终端建立上述复合型智能卡设备与后台服务器之间的数据安全通道,以便上述复合型智能卡设备与上述后台服务器之间通过上述数据安全通道进行数据交互,其中,在上述数据安全通道传输的数据均被加密。
[0008]本发明第二方面提供一种应用于复合型智能卡设备的数据交互装置,该复合型智能卡设备包括:智能卡以及与上述智能卡通讯连接的U盾,该数据交互装置包括:
[0009]通讯连接建立单元,用于通过上述U盾建立上述智能卡与终端之间的通讯连接;
[0010]数据安全通道建立单元,用于通过所述终端建立上述复合型智能卡设备与后台服务器之间的数据安全通道,以便上述复合型智能卡设备与上述后台服务器通过上述数据安全通道进行数据交互,其中,在上述数据安全通道传输的数据均被加密。
[0011]由上可见,本发明中通过复合型智能卡设备中的U盾建立该复合型智能卡设备上的智能卡与终端之间的通讯连接,并通过终端建立该复合型智能卡设备与后台服务器之间的数据安全通道,使得该复合型智能卡设备与后台服务器通过该数据安全通道进行数据交互,由于在该数据安全通道中交互的数据得到加密传输,因此能够防止该复合型智能卡设备与该后台服务器交互的数据被人窃取,提高了数据传输的安全性,进而提高了智能卡应用中数据交互的安全性。
【附图说明】
[0012]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0013]图1为本发明提供的一种应用于复合型智能卡设备的数据交互方法一个实施例流程示意图;
[0014]图2为本发明提供的一种复合型智能卡设备的一个实施例结构示意图;
[0015]图3为本发明提供的一种复合型智能卡设备的另一个实施例结构示意图;
[0016]图4为本发明提供的复合型智能卡设备和后台服务器之间的数据传输通道连接示意图;
[0017]图5为本发明提供的一种数据交互装置一个实施例结构示意图。
【具体实施方式】
[0018]为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而非全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0019]本发明实施例提供一种应用于复合型智能卡设备的数据交互方法,上述复合型智能卡设备包括:智能卡以及与上述智能卡通讯连接的U盾,上述数据交互方法包括:通过上述U盾建立上述智能卡与终端之间的通讯连接;通过上述终端建立上述复合型智能卡设备与后台服务器之间的数据安全通道,以便上述复合型智能卡设备与上述后台服务器通过上述数据安全通道进行数据交互,其中,在上述数据安全通道传输的数据均被加密。本发明实施例还提供相应的数据交互装置,以下分别进行详细说明。
[0020]下面对本发明实施例提供的应用于复合型智能卡设备的数据交互方法,进行描述,请参阅图1,本发明实施例中的数据交互方法包括:
[0021]101、通过复合型智能卡设备的U盾建立该复合型智能卡设备的智能卡与终端之间的通讯连接;
[0022]本发明实施例中,复合型智能卡设备包括:智能卡以及与该智能卡通讯连接的U盾。本发明实施例中的智能卡可以是接触式卡或者双界面卡,具体地,复合型智能卡设备中的智能卡和U盾可以通过接触式连接方式实现通讯连接。
[0023]本发明实施例中,数据交互装置通过复合型智能卡设备的U盾建立该复合型智能卡设备的智能卡与终端之间的通讯连接。
[0024]可选的,上述U盾包含通用串行总线(USB,Universal Serial Bus)接口,数据交互装置可以将U盾作为USBkey,通过USB协议建立U盾与终端之间的通讯连接,由于智能卡和U盾通讯连接,因此,当通过USB协议建立U盾与终端之间的通讯连接之后,即可实现智能卡与该终端之间的通讯连接。或者,上述复合型智能卡设备也可以包含蓝牙模块,则数据交互装置可以将该U盾作为蓝牙盾,通过蓝牙协议建立该U盾与终端之间的通讯连接,同样,当通过蓝牙协议建立U盾与终端之间的通讯连接之后,即可实现智能卡与该终端之间的通讯连接。当然,数据交互装置也可以通过该U盾,采用其它协议建立该U盾与终端之间的通讯连接,例如,将U盾作为音频盾,通过音频协议建立该U盾与终端之间的通讯连接,此处不作限定。
[0025]可选的,如图2所示,本发明实施例中的复合型智能卡设备内置一个安全芯片,供U盾和智能卡使用,另外,还包括提供蓝牙通讯的蓝牙模块、提供触摸按键功能的触摸芯片、提供电源的电池、提供用户界面的显示屏、开机按键、FLASH芯片等。如图2所示,复合型智能卡设备还包括外露7816触点,智能卡和U盾共用该7816触点作为电源输入,当将复合型智能卡设备插入到智能卡读卡器时,该7816触点作为7816通讯,当将复合型智能卡设备插入到个人计算机(PC,personal computer)或其它终端的USB接口时作为USB通讯。U盾和智能卡可以按照标准7816通讯协议通讯。当然,本发明实施例中的复合型智能卡设备也可以内置两个安全芯片,分别供智能卡和U盾使用。
[0026]可选地,如图3所示,本发明实施例中的复合型智能卡设备内置一个安全芯片,供U盾和智能卡使用,另外,还包括提供音频通讯的音频模块、提供触摸按键功能的触摸芯片、提供电源的电池、提供用户界面的显示屏、开机按键、FLASH芯片等。如图3所示,复合型智能卡设备还包括外露7816触点,智能卡和U盾共用该7816触点作为电源输入,当将复合型智能卡设备插入到智能卡读卡器时,该7816触点作为7816通讯,当将复合型智能卡设备插入到PC或其它终端的USB接口时作为USB通讯。U盾和智能卡可以按照标准7816通讯协议通讯。当然,本发明实施例中的复合型智能卡设备也可以内置两个安全芯片,分别供智能卡和U盾使用。
[0027]当然,本发明实施例中的复合型智能卡设备也可以由其它模块构成,本发明不对复合型智能卡设备的具体结构进行限定。
[0028]具体地,本发明实施例中的智能卡可以为银联卡、社保卡和终端PSAM卡等,此处不作限定。
[0029]102、通过上述终端建立该复合型智能卡设备与该后台服务器之间的数据安全通道,以便上述复合型智能卡设备与上述后台服务器通过上述数据安全通道进行数据交互;
[0030]其中,在上述数据安全通道传输的数据均被加密。
[0031]可选的,当复合型智能卡设备中的智能卡与该终端建立通讯连接后,数据交互装置通过该终端与后台服务器协商一对称密钥,并将该对称密钥确定为上述数据安全通道使用的加密密钥。具体的,当复合型智能卡设备与该终端建立通讯连接后,数据交互装置通过对称算法生成一对称密钥,并将该对称密钥通过终端发送给该后台服务器,以指示该后台服务器在通过该终端向复合型智能卡设备传输数据时,使用该对称密钥对传输数据进行加密,同时,当该智能卡通过该终端向该后台服务器传输数据时,数据交互装置使用该对称密钥对传输数据进行加密。
[0032]当然,本发明实施例中也可以采用其它类型的加密密钥建立上述数据安全通道,只需保证加密密钥符合国家密码管理局的算法要求即可。
[0033]可选的,当确定复合型智能卡设备中的智能卡与该终端成功建立通讯连接后,数据交互装置检测该后台服务器是否对该智能卡进行敏感信息交易(例如充值、提现等),当数据交互装置确定该终端对该智能卡进行敏感信息交易时,才触发步骤102的执行。
[0034]具体地,复合型智能卡设备和后台服务器之间的数据传输通道连接示意图可以如图4所示,需要说明的是,在图4所示的数据传输通道连接示意图中,终端只对复合型智能卡设备和后台服务器之间交互的数据进行转发处理,而不进行数据处理。
[0035]需要说明的是,本发明实施例中的数据交互装置集成在上述复合型智能卡设备,本发明实施例中的终端具体可以为智能卡读卡器、笔记本电脑、平板电脑或其它类型的终端,此处不作限定。
[0036]由上可见,本发明中通