专利名称:安全性信息交互系统及方法
技术领域:
本发明涉及信息交互系统及方法,更具体地,涉及安全性信息交互系统及方法。
背景技术:
目前,随着网络以及智能卡应用的日益广泛以及不同领域的业务种类的日益丰富,通过POS终端系统进行与智能卡相关的安全性信息(即对安全性要求较高的信息,例如密码,磁道信息等)的交互越来越重要。现有的POS终端系统通常包括系统功能模块、中央处理器(CPU)、通信模块、存储器和外部接口。其中,所述中央处理器用于对POS终端系统的各部件进行控制和协调。所述系统功能模块包括电源控制、中断控制等系统功能组件。所述存储器用于存储POS交易记录、POS终端参数、POS应用程序以及证书等。所述通信模块用于实现POS终端与信息服务器系统的通信,从而发送或接收交易数据信息。所述外部接口用于连接各种输入输出设备,所述输入输出设备包括IC卡读卡器、磁条读卡器、扫描仪、显示器、键盘、打印机以及密码键盘等。现有的POS终端系统基本工作原理如下通过读卡器读取智能卡信息;用户输入安全性信息(例如交易类型、交易金额、用户密码等);随后所述POS终端根据预定的格式构造信息交互报文并将其传送到信息服务器;所述信息服务器对接收到的信息交互报文进行处理,并将处理结果传送回所述POS终端;所述POS终端显示并存储所述处理结果。然而,上述现有的方案存在如下问题所有与安全性信息交互相关的功能均有 POS终端完成,因而导致POS终端结构复杂,成本较高并且一种POS终端不能适用于各种不同的服务提供商系统,从而带来较低的兼容性、扩展性以及维护成本。因此,存在如下需求提供一种结构简单、成本较低并且可以适用于各种服务提供商系统的安全性信息交互系统及方法。
发明内容
为了解决上述现有技术方案所存在的缺陷,本发明提出了一种安全性信息交互系统及方法。本发明的目的是通过以下技术方案实现的一种安全性信息交互系统,所述安全性信息交互系统包括POS终端,所述POS终端用于根据来自智能卡的指令完成与信息处理服务器的安全性信息数据交互并控制外部设备;智能卡,所述智能卡用于执行与安全性信息数据相关的操作并向所述POS终端提供控制指令;信息处理服务器,所述信息处理服务器用于处理接收到的安全性信息数据,并将处理结果经所述POS终端传送回所述智能卡。在上面所公开的方案中,优选地,所述POS终端和所述智能卡是彼此分离的。
在上面所公开的方案中,优选地,所述POS终端进一步包括终端初始化模块,所述终端初始化模块用于根据来自所述智能卡的指令初始化所述POS终端并验证操作者的合法性;终端信息交互处理模块,所述终端信息交互处理模块用于根据来自所述智能卡的指令执行与所述信息处理服务器的安全性信息数据交互;终端通信模块,所述终端通信模块用于将所述安全性信息数据传送到所述信息处理服务器,并接收来自所述智能卡的指令;终端外部接口模块,所述终端外部接口模块用于根据来自所述智能卡的指令控制外部设备。在上面所公开的方案中,优选地,所述智能卡进一步包括卡初始化模块,所述卡初始化模块用于初始化所述智能卡并验证操作者的合法性;卡信息交互处理模块,所述卡信息交互处理模块用于根据用户输入和IC卡读卡器的输入以及预存的相关数据文件经所述POS终端执行与所述信息处理服务器的安全性信息数据交互;卡通信模块,所述卡通信模块用于将指令传送到所述POS终端;卡存储模块,所述卡存储模块用于存储与安全性信息数据交互相关的数据文件。在上面所公开的方案中,优选地,所述与安全性信息数据交互相关的数据文件包括终端标识、用户标识、终端密钥、终端MAC算法以及操作密码。在上面所公开的方案中,优选地,所述POS终端和所述智能卡之间通过预置的通信协议栈相互通信,所述通信协议栈包括物理层、传输层和应用层。在上面所公开的方案中,优选地,所述物理层是IS07816-3接口,所述传输层是 IS07816-4接口,并且所述应用层是APDU接口。在上面所公开的方案中,优选地,所述智能卡存储安全性信息交互记录。在上面所公开的方案中,优选地,当所述安全性信息交互记录的总数目超过预定阈值时,所述智能卡指令所述POS终端提示操作者进行后续处理。本发明的目的也可以通过以下技术方案实现一种安全性信息交互方法,所述安全性信息交互方法包括如下步骤(Al)智能卡启动初始化过程并向POS终端发送初始化指令,从而完成系统初始化;(A2)所述POS终端根据来自所述智能卡的指令完成与信息处理服务器的安全性信息数据交互。在上面所公开的方案中,优选地,所述步骤(Al)进一步包括(Bi)所述智能卡执行初始化程序并向所述POS终端发送启动验证操作者合法性的指令;(B2)所述POS终端根据所述指令显示提示信息;(B3)操作者根据所述提示信息输入操作者密码;(B4)所述POS终端将所述操作者密码传送到所述智能卡;(B5)所述智能卡根据接收到的所述操作者密码验证所述操作者的合法性。
在上面所公开的方案中,优选地,所述步骤(A2)进一步包括(Cl)如果操作者合法性验证成功,则所述智能卡向所述POS终端发送启动安全性信息数据交互指令; (C2)所述POS终端根据所述安全性信息数据交互指令显示信息交互提示;(C3)所述操作者根据所述信息交互提示输入待处理的安全性信息数据并且所述 POS终端通过读卡器获取IC卡数据;(C4)所述POS终端将所述待处理的安全性信息数据以及所述IC卡数据传送给所述智能卡;(C5)所述智能卡基于所述IC卡数据检测所述IC卡的有效性。在上面所公开的方案中,优选地,所述步骤(A2)进一步包括(C6)如果所述IC卡有效,则所述智能卡向所述POS终端发送提示输入PIN码指令;(C7)所述POS终端提示所述操作者输入PIN码,并将操作者输入的所述PIN码传送给所述智能卡;(C8)所述智能卡基于所述待处理的安全性信息数据以预定格式构造安全性信息数据报文,并将所述安全性信息数据报文传送给所述POS终端;(C9)所述POS终端1将所述安全性信息数据报文传送到所述信息处理服务器。在上面所公开的方案中,优选地,所述步骤(A2)进一步包括(ClO)所述信息处理服务器解析并处理所述安全性信息数据报文,并将响应数据传送回所述POS终端;(Cll)所述POS终端将所述响应数据传送到所述智能卡;(C12)所述智能卡处理所述响应数据,并将处理结果传送到所述POS终端;(C13)所述POS终端根据来自所述智能卡的指令显示/打印所述处理结果。在上面所公开的方案中,优选地,所述POS终端和所述智能卡是彼此分离的。在上面所公开的方案中,优选地,所述智能卡存储与安全性信息数据交互相关的数据文件,所述数据文件包括终端标识、用户标识、终端密钥、终端MAC算法以及操作密码。在上面所公开的方案中,优选地,所述POS终端和所述智能卡之间通过预置的通信协议栈相互通信,所述通信协议栈包括物理层、传输层和应用层。在上面所公开的方案中,优选地,所述物理层是IS07816-3接口,所述传输层是 IS07816-4接口,并且所述应用层是APDU接口。在上面所公开的方案中,优选地,所述智能卡存储安全性信息交互记录。在上面所公开的方案中,优选地,当所述安全性信息交互记录的总数目超过预定阈值时,所述智能卡指令所述POS终端提示操作者进行后续处理。本发明所公开的安全性信息交互系统及方法具有如下优点实现了 POS终端和智能卡的分离,因而可以使POS终端的结构简单、成本降低并且易于维护;由于安全性信息数据的交互由智能卡控制,因此可以适用于各种服务提供商系统。
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中图1为根据本发明的实施例的安全性信息交互系统的架构图;图2为根据本发明的实施例的安全性信息交互系统的协议栈示意图;图3为根据本发明的实施例的安全性信息交互方法的流程图。
具体实施例方式图1为根据本发明的实施例的安全性信息交互系统的架构图。如图1所示,本发明所公开的基于互联网的安全性信息交互系统包括POS终端1、智能卡2和信息处理服务器3。所述POS终端1用于根据来自智能卡2的指令完成与信息处理服务器3的安全性信息数据交互并控制外部设备。所述智能卡2用于执行与安全性信息数据相关的操作并向所述POS终端1提供控制指令。所述信息处理服务器3用于处理接收到的安全性信息数据, 并将处理结果经所述POS终端1传送回所述智能卡2。如图1所示,在本发明所公开的基于互联网的安全性信息交互系统中,所述POS终端1进一步包括终端初始化模块4、终端信息交互处理模块5、终端通信模块6和终端外部接口模块7。所述终端初始化模块4用于根据来自所述智能卡2的指令初始化所述POS终端1并验证操作者的合法性。所述终端信息交互处理模块5用于根据来自所述智能卡2的指令执行与所述信息处理服务器3的安全性信息数据交互。所述终端通信模块6用于将所述安全性信息数据传送到所述信息处理服务器3,并接收来自所述智能卡2的指令。所述终端外部接口模块7用于根据来自所述智能卡2的指令控制外部设备。如图1所示,在本发明所公开的基于互联网的安全性信息交互系统中,所述智能卡2进一步包括卡初始化模块8、卡信息交互处理模块9、卡通信模块10和卡存储模块11。 所述卡初始化模块8用于初始化所述智能卡2并验证操作者的合法性。所述卡信息交互处理模块9用于根据用户和IC卡读卡器的输入以及预存的相关数据文件经所述POS终端1 执行与所述信息处理服务器3的安全性信息数据交互。所述卡通信模块10用于将指令传送到所述POS终端1。所述卡存储模块11用于存储与安全性信息数据交互相关的数据文件 (例如终端标识、用户标识、终端密钥、终端MAC算法以及操作密码等)。图2为根据本发明的实施例的安全性信息交互系统的协议栈示意图。如图2所示, 所述POS终端1和智能卡2之间通过预置的通信协议栈相互通信。示例性地,如图2所示, 所述通信协议栈可以被划分为物理层、传输层和应用层。所述物理层是通信的物理基础,可以是(但不限于)IS07816-3接口、USB接口和MMC接口等。所述传输层用于建立所述POS 终端1和所述智能卡2之间的通信链路,例如但不限于IS07816-4、TCP/IP等。所述应用层用于实现对外部设备的调用以及对所述POS终端1的控制,例如但不限于APDU或HTTP等。 其中,所述应用层可以以简单的格式实现对外部设备的调用,例如以Tag标识,其后附加操作内容。所述应用层也可以依据APDU命令格式增加外部设备的操作命令,如A5为显示命令,A8为打印机操作命令等。示例性地,所述智能卡1通过APDU格式封装A5命令及显示数据,并通过IS07816接口传送到所述POS终端1中;随后,所述POS终端1解析此命令并调用硬件显示器驱动程序以在显示屏上显示所述数据。本发明所公开的安全性信息交互系统的基本工作原理如下所述智能卡2执行初始化程序并向所述POS终端1发送启动验证操作者合法性的指令;所述POS终端1根据所述指令显示提示信息;操作者根据所述提示信息输入操作者密码;所述POS终端1将所述操作者密码传送到所述智能卡2 ;所述智能卡2根据接收到的所述操作者密码验证所述操作者的合法性;如果验证成功,则所述智能卡向所述POS终端1发送启动安全性信息数据交互指令;所述POS终端1根据所述安全性信息数据交互指令显示信息交互提示;操作者根据所述信息交互提示输入待处理的安全性信息数据并通过读卡器获取IC卡数据;所述POS 终端ι将所述待处理的安全性信息数据以及所述IC卡数据传送给所述智能卡2 ;所述智能卡2检测所述IC卡的有效性;如果所述IC卡有效,则所述智能卡向所述POS终端1发送提示输入PIN码指令;所述POS终端1提示操作者输入PIN码,并将操作者输入的所述PIN码传送给所述智能卡2 ;所述智能卡2基于所述待处理的安全性信息数据以预定格式构造安全性信息数据报文,并将所述安全性信息数据报文传送给所述POS终端1 ;所述POS终端1 将所述安全性信息数据报文传送到所述信息处理服务器3 ;所述信息处理服务器3解析并处理所述安全性信息数据报文,并将响应数据传送回所述POS终端1 ;所述POS终端1将所述响应数据传送到所述智能卡2 ;所述智能卡2处理所述响应数据,并将处理结果传送到所述POS终端1 ;所述POS终端1根据来自所述智能卡2的指令显示或打印所述处理结果。优选地,所述智能卡2存储各个安全性信息交互记录。优选地,当所述安全性信息交互记录超过预定阈值时,所述智能卡2指令所述POS 终端1提示操作者进行后续处理。图3为根据本发明的实施例的安全性信息交互方法的流程图。如图3所示,本发明所公开的安全性信息交互方法包括如下步骤(Al)智能卡启动初始化过程并向POS终端发送初始化指令,从而完成系统初始化;(A2)所述POS终端根据来自所述智能卡的指令完成与信息处理服务器的安全性信息数据交互。如图3所示,在本发明所公开的安全性信息交互方法中,所述步骤(Al)进一步包括(B1)所述智能卡执行初始化程序并向所述POS终端发送启动验证操作者合法性的指令;(B2)所述POS终端根据所述指令显示提示信息;(B3)操作者根据所述提示信息输入操作者密码;(B4)所述POS终端将所述操作者密码传送到所述智能卡;(B5)所述智能卡根据接收到的所述操作者密码验证所述操作者的合法性。如图3所示,在本发明所公开的安全性信息交互方法中,所述步骤(A2)进一步包括(C1)如果操作者合法性验证成功,则所述智能卡向所述POS终端发送启动安全性信息数据交互指令;(C2)所述POS终端根据所述安全性信息数据交互指令显示信息交互提示; (C3)所述操作者根据所述信息交互提示输入待处理的安全性信息数据并且所述POS终端通过读卡器获取IC卡数据;(C4)所述POS终端将所述待处理的安全性信息数据以及所述 IC卡数据传送给所述智能卡;(( )所述智能卡基于所述IC卡数据检测所述IC卡的有效性。如图3所示,在本发明所公开的安全性信息交互方法中,所述步骤(A2)进一步包括(C6)如果所述IC卡有效,则所述智能卡向所述POS终端发送提示输入PIN码指令;(C7) 所述POS终端提示所述操作者输入PIN码,并将操作者输入的所述PIN码传送给所述智能卡;(C8)所述智能卡基于所述待处理的安全性信息数据以预定格式构造安全性信息数据报文,并将所述安全性信息数据报文传送给所述POS终端;(C9)所述POS终端1将所述安全性信息数据报文传送到所述信息处理服务器。
如图3所示,在本发明所公开的安全性信息交互方法中,所述步骤(A2)进一步包括(C10)所述信息处理服务器解析并处理所述安全性信息数据报文,并将响应数据传送回所述POS终端;(Cll)所述POS终端将所述响应数据传送到所述智能卡;(C12)所述智能卡处理所述响应数据,并将处理结果传送到所述POS终端;(C13)所述POS终端根据来自所述智能卡的指令显示/打印所述处理结果。优选地,在本发明所公开的安全性信息交互方法中,所述智能卡存储与安全性信息数据交互相关的数据文件(例如终端标识、用户标识、终端密钥、终端MAC算法以及操作密码等)。优选地,在本发明所公开的安全性信息交互方法中,所述POS终端和智能卡之间通过预置的通信协议栈相互通信。示例性地,所述通信协议栈可以被划分为物理层、传输层和应用层。所述物理层可以是(但不限于)IS07816-3接口、USB接口和MMC接口等。所述传输层可以是但不限于IS07816-4、TCP/IP等。所述应用层可以是但不限于APDU或HTTP寸。优选地,在本发明所公开的安全性信息交互方法中,所述应用层可以以简单的格式实现对外部设备的调用,例如以Tag标识,其后附加操作内容。所述应用层也可以依据 APDU命令格式增加外部设备的操作命令,如A5为显示命令,A8为打印机操作命令等。示例性地,所述智能卡通过APDU格式封装A5命令及显示数据,并通过IS07816接口传送到所述 POS终端中;随后,所述POS终端解析此命令并调用硬件显示器驱动程序以在显示屏上显示所述数据。尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
权利要求
1.一种安全性信息交互系统,所述安全性信息交互系统包括POS终端,所述POS终端用于根据来自智能卡的指令完成与信息处理服务器的安全性信息数据交互并控制外部设备;智能卡,所述智能卡用于执行与安全性信息数据相关的操作并向所述POS终端提供控制指令;信息处理服务器,所述信息处理服务器用于处理接收到的安全性信息数据,并将处理结果经所述POS终端传送回所述智能卡。
2.根据权利要求1所述的安全性信息交互系统,其特征在于,所述POS终端和所述智能卡是彼此分离的。
3.根据权利要求2所述的安全性信息交互系统,其特征在于,所述POS终端进一步包括终端初始化模块,所述终端初始化模块用于根据来自所述智能卡的指令初始化所述 POS终端并验证操作者的合法性;终端信息交互处理模块,所述终端信息交互处理模块用于根据来自所述智能卡的指令执行与所述信息处理服务器的安全性信息数据交互;终端通信模块,所述终端通信模块用于将所述安全性信息数据传送到所述信息处理服务器,并接收来自所述智能卡的指令;终端外部接口模块,所述终端外部接口模块用于根据来自所述智能卡的指令控制外部设备。
4.根据权利要求3所述的安全性信息交互系统,其特征在于,所述智能卡进一步包括 卡初始化模块,所述卡初始化模块用于初始化所述智能卡并验证操作者的合法性; 卡信息交互处理模块,所述卡信息交互处理模块用于根据用户输入和IC卡读卡器的输入以及预存的相关数据文件经所述POS终端执行与所述信息处理服务器的安全性信息数据交互;卡通信模块,所述卡通信模块用于将指令传送到所述POS终端;卡存储模块,所述卡存储模块用于存储与安全性信息数据交互相关的数据文件。
5.根据权利要求4所述的安全性信息交互系统,其特征在于,所述与安全性信息数据交互相关的数据文件包括终端标识、用户标识、终端密钥、终端MAC算法以及操作密码。
6.根据权利要求5所述的安全性信息交互系统,其特征在于,所述POS终端和所述智能卡之间通过预置的通信协议栈相互通信,所述通信协议栈包括物理层、传输层和应用层。
7.根据权利要求6所述的安全性信息交互系统,其特征在于,所述物理层是IS07816-3 接口,所述传输层是IS07816-4接口,并且所述应用层是APDU接口。
8.根据权利要求7所述的安全性信息交互系统,其特征在于,所述智能卡存储安全性信息交互记录。
9.根据权利要求8所述的安全性信息交互系统,其特征在于,当所述安全性信息交互记录的总数目超过预定阈值时,所述智能卡指令所述POS终端提示操作者进行后续处理。
10.一种安全性信息交互方法,所述安全性信息交互方法包括如下步骤(Al)智能卡启动初始化过程并向POS终端发送初始化指令,从而完成系统初始化; (A2)所述POS终端根据来自所述智能卡的指令完成与信息处理服务器的安全性信息数据交互。
11.根据权利要求10所述的安全性信息交互方法,其特征在于,所述步骤(Al)进一步包括(Bi)所述智能卡执行初始化程序并向所述POS终端发送启动验证操作者合法性的指令;(B2)所述POS终端根据所述指令显示提示信息;(B3)操作者根据所述提示信息输入操作者密码;(B4)所述POS终端将所述操作者密码传送到所述智能卡;(B5)所述智能卡根据接收到的所述操作者密码验证所述操作者的合法性。
12.根据权利要求11所述的安全性信息交互方法,其特征在于,所述步骤(A2)进一步包括(Cl)如果操作者合法性验证成功,则所述智能卡向所述POS终端发送启动安全性信息数据交互指令;(C2)所述POS终端根据所述安全性信息数据交互指令显示信息交互提示; (C3)所述操作者根据所述信息交互提示输入待处理的安全性信息数据并且所述POS 终端通过读卡器获取IC卡数据;(C4)所述POS终端将所述待处理的安全性信息数据以及所述IC卡数据传送给所述智能卡;(C5)所述智能卡基于所述IC卡数据检测所述IC卡的有效性。
13.根据权利要求12所述的安全性信息交互方法,其特征在于,所述步骤(A2)进一步包括(C6)如果所述IC卡有效,则所述智能卡向所述POS终端发送提示输入PIN码指令; (C7)所述POS终端提示所述操作者输入PIN码,并将操作者输入的所述PIN码传送给所述智能卡;(C8)所述智能卡基于所述待处理的安全性信息数据以预定格式构造安全性信息数据报文,并将所述安全性信息数据报文传送给所述POS终端;(C9)所述POS终端1将所述安全性信息数据报文传送到所述信息处理服务器。
14.根据权利要求13所述的安全性信息交互方法,其特征在于,所述步骤(A2)进一步包括(ClO)所述信息处理服务器解析并处理所述安全性信息数据报文,并将响应数据传送回所述POS终端;(Cll)所述POS终端将所述响应数据传送到所述智能卡;(C12)所述智能卡处理所述响应数据,并将处理结果传送到所述POS终端;(C13)所述POS终端根据来自所述智能卡的指令显示/打印所述处理结果。
15.根据权利要求14所述的安全性信息交互方法,其特征在于,所述POS终端和所述智能卡是彼此分离的。
16.根据权利要求15所述的安全性信息交互方法,其特征在于,所述智能卡存储与安全性信息数据交互相关的数据文件,所述数据文件包括终端标识、用户标识、终端密钥、终端MAC算法以及操作密码。
17.根据权利要求16所述的安全性信息交互方法,其特征在于,所述POS终端和所述智能卡之间通过预置的通信协议栈相互通信,所述通信协议栈包括物理层、传输层和应用层。
18.根据权利要求17所述的安全性信息交互方法,其特征在于,所述物理层是 IS07816-3接口,所述传输层是IS07816-4接口,并且所述应用层是APDU接口。
19.根据权利要求18所述的安全性信息交互方法,其特征在于,所述智能卡存储安全性信息交互记录。
20.根据权利要求19所述的安全性信息交互方法,其特征在于,当所述安全性信息交互记录的总数目超过预定阈值时,所述智能卡指令所述POS终端提示操作者进行后续处理。
全文摘要
本发明提出了一种安全性信息交互系统,所述安全性信息交互系统包括POS终端,用于根据来自智能卡的指令完成与信息处理服务器的安全性信息数据交互并控制外部设备;智能卡,用于执行与安全性信息数据相关的操作并向所述POS终端提供控制指令;信息处理服务器,用于处理接收到的安全性信息数据,并将处理结果经所述POS终端传送回所述智能。本发明所公开的安全性信息交互系统易于维护并且可以适用于各种服务提供商系统。
文档编号G07G1/14GK102542696SQ20101061650
公开日2012年7月4日 申请日期2010年12月27日 优先权日2010年12月27日
发明者孟宏文, 康建明, 柴洪峰, 鲁志军 申请人:中国银联股份有限公司