内嵌智能芯片的安全数字存储卡、移动读卡终端机的制作方法
【技术领域】
[0001]本实用新型是一种安全数字存储卡、移动读卡终端机,特别是有关于一种内嵌智能芯片的安全数字存储卡、移动读卡终端机。
【背景技术】
[0002]目前消费者越来越趋向于便利化且多功能的需求,导致以往携带大量现金及零钱的习惯已经改变。现今的消费者往往仅需携带具有非接触感应功能的智能卡片,便可进行搭乘公共客运或于店家内进行刷卡消费等交易行为。
[0003]发卡行号竞相推出不同类型的智能卡,故而导致智能卡的相关读取设备不断推陈出新。然而,智能卡虽然已经让消费者更加轻松便利,但对于市面上绝大部分的店家而言,以内建收单软件的电脑、收银机及刷卡感应机等建构的销售时点终端仍不完善,其不仅体积厚重而导致架设困难、搬迀不易,更必须花费高昂的成本。
[0004]由于交易行为须有高度的安全机制管控,一般的刷卡感应机是于内部直接安装安全模块(Security Access Module, SAM)或者仅设置安全模块卡槽,店家必须额外申办安全模块卡插入,于读取或传输卡片数据时皆须利用此安全模块,方能为其提供安全控制管理。因此,店家必须自行额外购买或客制化所需的刷卡感应机。
【实用新型内容】
[0005]本实用新型的目的在于提供一种内嵌智能芯片的安全数字存储卡、移动读卡终端机,使一般具有安全数字存储卡槽的电子设备可当作刷卡感应机使用。
[0006]因此,本实用新型的一实施方式在于提供一种内嵌智能芯片的安全数字存储卡,包含一存储卡接口介面、一存储卡控制器、一智能芯片接口介面以及一智能芯片。存储卡接口介面用以电连接外部一终端应用程序并根据终端应用程序传输一应用协议数据命令(Applicat1n Protocol Data Unit)、一身分验证数据及一交易数据。存储卡控制器电连接存储卡接口介面并转发应用协议数据命令。智能芯片接口介面电连接存储卡控制器。智能芯片包含一传输单元、一文件单元、一安全处理器以及一应用处理器,传输单元电连接智能芯片接口介面而传输应用协议数据命令、身分验证数据及交易数据。文件单元内包含一根目录文件以及复数应用目录文件。安全处理器内设有一安全机制,此安全机制用以校验应用协议数据命令且加解密交易数据及身分验证数据。应用处理器用以对根目录文件及应用目录文件执行应用协议数据命令并回传一响应信息,且应用处理器监控管理传输单元、文件单元及安全处理器。
[0007]此外,前述实施方式的一实施例的内嵌智能芯片的安全数字存储卡,其中根目录文件更具有一卡片金钥。且各应用目录文件更分别具有一应用金钥。安全机制更包含一个人识别码(Personal Identificat1n Number,PIN) >一数字签章集合以及一加解密金钥集合。而加解密金钥集合更包含一交易授权码(Transact1n Authenticat1n Code,TAC)、一信息摘要(Massage Degist, MD)及一信息鉴别码(Massage Authenticat1n Code, MAC)。交易授权码、信息摘要及信息鉴别码可采一 MD5演算法、一 SHA演算法、一 DES演算法及一RSA演算法。智能芯片更包含一硬件随机数发生器,用以产生一随机金钥而加密交易数据及身分验证数据。安全数字存储卡更包含一无线收发模块,用以无线传输交易数据。安全数字存储卡更包含一存储器,用以储存交易数据。
[0008]本实用新型的再一实施方式在于提供一种移动读卡终端机,其应用于读取前述的内嵌智能芯片的安全数字存储卡,移动读卡终端机包含一传输接口、一控制芯片、一天线读取模块以及一网络模块,传输接口电连接存储卡接口介面而符合一有线传输协定。控制芯片电连接传输接口,控制芯片内建一终端应用程序以配合内嵌智能芯片的安全数字存储卡进行交易,控制芯片发出应用协议数据命令控制智能芯片并接收响应信息,且控制芯片存取智能芯片。天线读取模块电连接控制芯片,天线读取模块符合一无线传输协定,用以从一交易卡无线接收交易数据及身分验证数据。网络模块电连接控制芯片且根据交易数据及身分验证数据网络连接一交易单位。
[0009]根据前述实施方式的一实施例的移动读卡终端机,其中有线传输协定可为一IS07816协定。无线传输协定可为一 IS014443协定。
[0010]由此可知,前述实施方式及实施例的内嵌智能芯片的安全数字存储卡、移动读卡终端机,其硬件上利用安全数字卡已内嵌智能芯片的结构并配合可读取安全数字存储卡的移动读卡终端机,如此一来便可取代以往内建安全模块的读卡机。而软件的操作上,移动读卡终端机可读取内嵌智能芯片的安全数字存储卡内部数据,内嵌智能芯片的安全数字存储卡则可执行移动读卡终端机所发出的命令。藉此,前述两者结合可达成安全且便利的移动刷卡功能。
【附图说明】
[0011]为让本实用新型的上述和其他目的、特征、优点与实施例能更明显易懂,所附附图的说明如下:
[0012]图1为绘示依照本实用新型一实施方式的内嵌智能芯片的安全数字存储卡的方块不意图。
[0013]图2为绘示依照本实用新型一实施方式的移动读卡终端机的方块示意图。
[0014]图3为绘示依照本实用新型一实施方式的内嵌智能芯片的安全数字存储卡的控制流程图。
[0015]图4为绘示依照本实用新型一实施方式的内嵌智能芯片的安全数字存储卡配合移动读卡终端机的控制流程图。
[0016]图5为绘示依照本实用新型一实施方式的内嵌智能芯片的安全数字存储卡配合移动读卡终端机的应用示意图。
[0017]附图标号
[0018]100:安全数字存储卡
[0019]110:存储卡接口介面
[0020]120:存储卡控制器
[0021]130:存储器
[0022]140:智能芯片接口介面
[0023]150:智能芯片
[0024]151:传输单元
[0025]152:文件单元
[0026]153:安全处理器
[0027]154:应用处理器
[0028]200:移动读卡终端机
[0029]200A:智能手机
[0030]200B:平板电脑
[0031]200C:笔记本电脑
[0032]210:传输接口
[0033]220:控制芯片
[0034]230:天线读取模块
[0035]240:网络模块
[0036]310 ?320、410 ?480:步骤
[0037]500:交易卡
[0038]600:交易单位
[0039]TA:终端应用程序
[0040]APDU:应用协议数据命令
[0041]TD:交易数据
[0042]MF:根目录文件
[0043]AF:应用目录文件
[0044]SM:安全机制
[0045]ATR:响应信息
[0046]ID:身分验证数据
【具体实施方式】
[0047]请参阅图1,其为绘示依照本实用新型一实施方式的内嵌智能芯片的安全数字存储卡的方块示意图。安全数字存储卡100,包含一存储卡接口介面110、一存储卡控制器120、一存储器130、一智能芯片接口介面140以及一智能芯片150。
[0048]存储卡接口介面110用以电连接外部一终端应用程序TA,并根据终端应用程序TA传输一应用协议数据命令APDU、一身分验证数据ID及一交易数据TD。
[0049]存储卡控制器120电连接存储卡接口介面110并转发应用协议数据命令APDU、身分验证数据ID及交易数据TD。
[0050]存储器130电连接于存储卡控制器120,存储器130用以储存交易数据TD。图1上虽绘示一存储器130,但其数量在此并不限定。
[0051]智能芯片接口介面140电连接存储卡控制器120,藉此传输应用协议数据命令APDU、身分验证数据ID及交易数据TD。
[0052]智能芯片150通过智能芯片接口介面140连接存储卡控制器120,故智能芯片接口介面140符合一般读卡机的传输协议,而实现智能芯片150及存储卡控制器120两者间的物理、电气及驱动连接。智能芯片150包含一传输单元151、一文件单元152、一安全处理器153以及一应用处理器154。传输单元151电连接智能芯片接口介面140而传输应用协议数据命令APDU及交易数据TD。文件单元152内包含一根目录文件MF以及复数应用目录文件AF。安全处理器153内设有一安全机制SM,此安全机制SM用以校验应用协议数据命令APDU且加解密交易数据TD及身分验证数据ID。应用处理器154用以对根目录文件MF及应用目录文件AF执行应用协议数据命令APDU并回传一响应信息ATR,且应用处理器154监控管理传输单元151、文件单元152及安全处理器153。
[0053]前述的应用协议数据命令APDU指执行智能芯片150与外部终端通信的媒介,意即Applicat1n Protocol Data Unit。而终端应用程序TA为外部终端的控制程序,可对内嵌智能芯片150的安全数字存储卡100下应用协议数据命令APDU。
[0054]此外在其余实施方式当中,智能芯片更可包含一硬件随机数发生器(未图示),用以产生一随机金钥而加密交易数据。安全数字存储卡更可包含一无线收发模块(未图示),用以不通过存储卡接口介面而无线传输交易数据。此外,内嵌智能芯片的安全数字存储卡亦可不具有存储器(None Nand Flash),而将交易数据储存于智能芯片具有的电子擦洗式可复写唯读存储器(EEPROM)当中。
[0055]由于智能芯片150不允许外部终端直接访问其内部,故必须将文件单元152内的存储区划分为根目录文件MF以及复