专利名称:信息安全处理方法和移动终端的制作方法
技术领域:
本发明涉及移动通信技术,尤其涉及一种信息安全处理方法和移动终端。
背景技术:
持有银行卡、交通卡、储值卡、校园卡等智能卡的客户可以方便地在刷卡机上刷卡 完成交易,而商户采用移动终端作为便携式刷卡机可以为客户提供更加方便快捷的服务。现有技术中,便携式刷卡机的主要包括移动终端和外接的刷卡设备。刷卡设备用 于获取卡信息,如磁道信息,并将该卡信息发送给与其连接的移动终端,移动终端根据该卡 信息和输入的交易信息与相应的网关交互进行信息合法性确认,从而完成刷卡交易。然而,上述的便携式刷卡机读取的卡信息在移动终端中以明文形式存在,因此上 述的刷卡交易存在一定的安全隐患。
发明内容
本发明的目的是提供一种信息安全处理方法和移动终端,用以克服上述现有技术 中便携式刷卡机交易中的安全性问题。为实现上述目的,本发明提供了一种信息安全处理方法,包括接收刷卡设备获取 的智能卡的卡信息;采用安全芯片对所述卡信息进行加密处理,获取加密卡信息;获取交 易信息;发送所述加密卡信息及所述交易信息以完成刷卡过程。本发明还提供一种终端设备,包括接收模块、安全模块和发送模块,所述安全模 块分别与所述接收模块和所述发送模块连接,所述接收模块,用于接收交易信息和刷卡设 备发送的卡信息;所述安全模块,用于采用安全芯片对所述卡信息进行加密处理,获取加密 卡信息;所述发送模块,用于发送所述加密卡信息及所述交易信息以完成刷卡过程。由上述技术方案可知,本发明通过移动终端中设置的安全芯片对卡信息进行加密 处理,获取加密卡信息,而且客户的卡信息是从硬件层面就被进行了加密,从而客户信息不 仅在移动终端和通信中都是以密文形式存在,而且加密性更高,因此提高了客户卡信息的 安全性。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发 明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根 据这些附图获得其他的附图。图1为本发明信息安全处理方法实施例一的流程图;图2为本发明中移动终端与刷卡设备的一种接口连接示意图;图3为本发明中移动终端与刷卡设备的另一种接口示意图;图4为本发明信息安全处理方法实施例二的流程图5为本发明移动终端实施例一的结构示意图;图6为本发明移动终端实施例二的结构示意图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例 中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是 本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员 在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。图1为本发明信息安全处理方法实施例一的流程图,如图1所示,本实施例的方法 包括步骤101、接收刷卡设备获取的智能卡的卡信息。本步骤中,刷卡设备通过读取智能卡的卡信息,如通过划卡获取磁道信息,通过与 移动终端连接的接口,刷卡设备可将该卡信息发送给移送终端,从而移动终端获取到客户 的卡信息,本实施例中的移动终端可以具体为手机,也可为其他移动设备。移动终端与刷卡 设备之间的接口可以为移动终端上的音频接口也可以为一种外接的双向接口设备。图2为 本发明中移动终端与刷卡设备的一种接口连接示意图,如图2所示,移动终端1与刷卡设备 2之间的接口可以为移动终端上的音频接口 11,移动终端1可以直接通过数据线4与刷卡 设备2的接口连接,刷卡设备2的电源可通过该音频接口 11从移动终端1获取。图3为本 发明中移动终端与刷卡设备的另一种接口示意图,如图3所示,移动终端1与刷卡设备2之 间的接口为一种外接的双向接口设备5,该双向接口设备5分别连接着移动终端1和刷卡设 备2,该接口设备内置有电源(未示出),可以向USB端13供电,并使两者可以进行数据交 互,其中移动终端的接口 12可以是mini usb插口、microsd插口、音频插口等可以与外接 设备交互数据的端口。本实施例中读取智能卡信息的刷卡设备可以为普通刷卡机的刷卡头,该刷卡头可 从智能卡中读取数据,并将读取的数据通过接口发送给移动终端,若是通过移动终端的音 频接口进行交互,刷卡设备产生的是音频信号,该音频信号送到移送终端后需转换成数字 信号再进行后续的加密操作,若是其他接口,刷卡设备则直接产生数字信号,该信号发送到 移动终端后可直接进行加密等操作。步骤102、采用安全芯片对所述卡信息进行加密处理,获取加密卡信息。本步骤是对上述步骤101获取的卡信息进行加密处理,以使客户的卡信息在移动 终端中及后续与网关的通信中都是以密文形式存在,从而提高了客户信息的安全性。本步骤是由硬件安全芯片自动完成的,移动终端一旦获取卡信息就可以执行。具 体来说,通过设置在移动终端内的安全芯片进行对卡信息进行加密,可以实现在应用层对 客户信息的加密,相比现有技术中一般采用软件在通信层对客户信息加密,本步骤实施的 加密安全性更高。步骤103、获取交易信息。本步骤可以与上述步骤102同时进行,本步骤移动终端可由操作人员根据屏幕提 示信息输入获取。本实施例的移动终端需内置刷卡操作的相关处理软件,通过该软件可以 在移动终端的屏幕上设置交易金额及操作类型等相关交易信息。如操作人员可以通过键盘或触摸屏等输入交易的金额,操作类型包括选择卡的业务类型等。步骤104、发送所述加密卡信息及所述交易信息以完成刷卡过程。本步骤中移动终端将加密卡信息和交易信息发送给网关,以与网关交互完成刷 卡。具体应用中,移动终端根据内置的软件生成确认提示信息及认证提示信息,以使 客户确认相应的交易信息及输入认证信息,如智能卡的卡密码等。移动终端获取所述交易 信息的确认信息以及卡认证信息后,将所述确认信息、所述卡认证信息随同所述加密卡信 息及所述交易信息一起发送给网关。网关接收到相应信息后,对加密卡信息进行解密及验 证卡信息的合法性,如是合法信息,则向移动终端返回刷卡成功信息,否则返回刷卡失败信 息,提示重新刷卡或其他信息。实际应用中可移动终端可通过短信、WAP、GPRS等多种方式 与网关进行信息交互进行卡信息合法性验证。本实施例通过移动终端中设置的安全芯片对卡信息进行加密处理,获取加密卡信 息,而且客户的卡信息是从硬件层面就被进行了加密,从而客户信息不仅在移动终端和通 信中都是以密文形式存在,而且加密性更高,因此提高了客户卡信息的安全性。实际应用中,加密具有不同的加密安全等级,因此上述实施例中的步骤102,对卡 信息进行加密处理,可以在一个安全芯片中设置一个加密安全等级的加密方式,也可以在 同一安全芯片中设置多种不同加密安全等级的加密方式。若在同一安全芯片中设置多种不 同加密安全等级的加密方式,则对卡加密时可以进行加密类型的选择。下面以同一安全芯 片中设置有多个加密安全等级的加密方法为例进行说明,应该说明的是,采用安全芯片对 卡信息加密并不限于下面介绍的三种加密方式,而且下面的三种加密方式及其他加密方式 也可单独使用于安全芯片中。图4为本发明信息安全处理方法实施例二的流程图,如图4所示,本实施例在上述 图1所示实施例中步骤102之前,还包括步骤201、选择对所述卡信息进行加密的加密类型。本步骤中,安全芯片中的加密类型可以包括第一加密方式、第二加密方式和第三 加密方式。本步骤可通过移送终端内设置的软件生成提示安全级别信息,客户选择后由安 全芯片进行相应安全级别的加密方式加密。选择加密类型后,还需发送所述加密类型对应 的标识给服务器,以使服务器采用相应的加密类型进行解密。具体应用中也可以根据需要设置更多的加密类型。多种加密类型可以单独使用一 种也可组合使用多种,以下以单独使用一种为例对三种不同安全级别的加密方式分别进行 说明。若选择所述第一加密方式,则对所述卡信息进行加密处理,具体为采用安全芯片 存储的第一密钥和加密算法对所述卡信息进行加密,获取加密数据。其中,第一密钥可以为 固定密钥或固定密钥组中的其中一个密钥。固定密钥或固定密钥组是存储在安全芯片的内 部安全区的固定密钥值,密钥值与安全芯片的序列号相对应,若是固定密钥组,密钥组中每 个密钥还对应有自己的密钥序列号。服务器端也保存有与安全芯片中存储的固定密钥或固 定密钥组相对应的密钥信息。选择所述第一加密方式加密后,上述步骤104中发送所述加密卡信息,具体为发 送所述加密数据和安全芯片的序列号,以及若所述第一密钥为固定密钥组中的其中一个密钥,则还包括发送该密钥的序列号。该加密方式中,移动终端将安全芯片的序列号及密钥的序列号也发送给网关,用 于远程的服务器端可以根据安全芯片的序列号及密钥的序列号查询对卡信息加密使用的 密钥及加密算法,以进行解密,验证卡信息的合法性。该第一加密方式的加密方法中的密钥是存储在安全芯片中,芯片只有固定的密钥 或密钥组,安全级别相对较低,但加密处理流程相对简单,所以对于安全性不是很高的情况 可以选用。若选择所述第二加密方式,则对所述卡信息进行加密处理,具体为移动终端中的 安全芯片每次生成不同的密钥,移动终端并将该密钥信息发送给服务器,服务器根据该密 钥信息及存储的与移动终端相同的加密算法可以解密,从而可以验证卡信息。具体来说,移动终端的安全芯片及服务器中都存储有第一对称加密算法Cl和第 二非对称加密算法C2,且安全芯片中存储有第二非对称加密算法C2密钥对中的第二公钥 Bi,服务器中存储有第二非对称加密算法C2密钥对中的第二私钥B2。每次在收到客户的 卡信息时,安全芯片内的密钥生成器会自动生成一个新密钥,即第一对称密钥A,该第一对 称密钥A用于对智能卡的卡信息进行加密。安全芯片采用第一对称加密算法Cl和第一对 称密钥A对卡信息进行加密,获取第一加密数据D1,该次加密为对称加密;进一步,安全芯 片采用第二非对称加密算法C2和第二公钥Bl对所述第一对称密钥A进行加密,获取第二 加密数据D2,该次加密为对对称加密的密钥进行的非对称加密;通过对称加密和非对称加 密后获取第一加密数据Dl和第二加密数据D2,移动终端通过将第一加密数据Dl和第二加 密数据D2发送给服务器,服务器根据第二加密数据D2、第二非对称加密算法C2和第二私 钥B2可解密出第一对称密钥A,进一步,根据第一加密数据D1、第一对称加密算法Cl和第 一对称密钥A解密出卡信息,服务器解密出卡信息后就可以进行卡信息的合法性验证。该第二加密方式的加密方法中的密钥是安全芯片每次随机生成的,因此每次的加 密结果都不相同,且采用有非对称加密,仅有持有私钥的服务器才能解密,所以安全级别最 高,但是加密处理流程相对较复杂,适用于对安全性较高的情况。若选择所述第三加密方式,则对所述卡信息进行加密处理,具体为移动终端的安 全芯片在收到卡信息后,通过移动终端内的处理软件向服务器发送加密请求,服务器的随 机数生成器根据该加密请求,生成一个随机数R,并将该随机数R返回给移动终端,从而移 动终端的安全芯片可以根据该随机数R及存储的第三加密算法C3、第三密钥A3和第四加密 算法C4对卡信息进行加密处理,同样,服务器端也存储有相同的第三加密算法C3、第三密 钥A3和第四加密算法C4。具体来说,安全芯片采用第三加密算法C3和第三密钥A3对随机数R进行加密,获 取第四密钥A4,该次加密为对称加密;进一步,采用第四加密算法C4和第四密钥A4对卡信 息进行加密,获取第四加密数据D4,该次加密也为对称加密;对卡信息加密后,移动终端将 该第四加密数据D4发送给服务器。上述服务器在将生成的随机数R发送给移动终端的同 时,自身采用第三加密算法C3和第三密钥A3对随机数R进行加密,获取第四密钥A4,当服 务器收到加密卡信息后,根据该第四加密数据D4、第四密钥A4和第四加密算法C4即可解密 出卡信息,从而完成卡信息的验证操作。具体应用中,该加密方式中随机数R也可由移动终端生成,然后发送给服务器,其工作原理类似,不再赘述。该第三加密方式的加密方法中的密钥是服务器每次随机生成的,因此每次的加密 结果也不相同,因此具有较高的安全级别,但是加密处理流程也相对较复杂,适用于对安全 性较高的情况。本实施例中由于设置多个加密方式,在具体使用时,移动终端会提示客户选择哪 种安全级别的加密。本实施例在达到上述实施例一的技术效果的基础上,进一步地,移动终端的安全 芯片通过选择不同的加密方式对卡信息进行加密,可以获得不同安全级别的加密卡信息, 从而为客户提供多样的安全服务。图5为本发明移动终端实施例一的结构示意图,如图5所示,本实施例的移动终端 包括接收模块10、安全模块20和发送模块30,安全模块20分别与接收模块10和发送模 块30连接。接收模块10,用于接收交易信息和刷卡设备发送的卡信息;安全模块20,用于 采用安全芯片对所述卡信息进行加密处理,获取加密卡信息;发送模块30,用于发送所述 加密卡信息及所述交易信息以完成刷卡过程。具体应用中,接收模块I0还用于获取客户输入的交易信息的确认信息、卡认证信 息以及网关返回的刷卡成功信息。发送模块30还用于发送客户输入的确认信息和卡认证 信息给网关以与网关交互。本实施例用以执行上述信息安全处理方法实施例一的技术方案,其技术原理及达 到的技术效果与上述方法实施例类似,不再赘述。图6为本发明移动终端实施例二的结构 示意图,如图6所示,在上述图5中,安全模块20可以包括选择单元21、第一加密单元22、 第二加密单元23和第三加密单元M,选择单元21分别与接收模块10、发送模块30、第一加 密单元22、所述第二加密单元23和所述第三加密单元24连接,发送模块30分别与所述第 一加密单元22、所述第二加密单元23和所述第三加密单元连接M。其中,选择单元21,用 于选择对所述卡信息进行加密的加密类型,并将所述加密类型对应的标识发送给所述发送 模块30,所述加密类型包括第一加密方式、第二加密方式和第三加密方式。本实施例中,第一加密单元22,用于采用内置的安全芯片存储的第一密钥和加密 算法对所述卡信息进行加密,获取加密数据,并将所述加密数据、安全芯片的序列号,若所 述第一密钥为固定密钥组中的其中一个密钥,则还将该密钥的序列号发送给所述发送模块 30,所述第一密钥为固定密钥或固定密钥组中的其中一个密钥;第二加密单元23,用于获取第一对称密钥;采用第一对称加密算法和所述第一对 称密钥对卡信息进行加密,获取第一加密数据;采用第二非对称加密算法和第二公钥对所 述第一对称密钥进行加密,获取第二加密数据,并将所述第一加密数据和所述第二加密数 据发送给所述发送模块30 ;第三加密单元M,用于获取随机数;采用第三加密算法和第三密钥对所述随机数 进行加密,获取第四密钥;采用第四加密算法和所述第四密钥对卡信息进行加密,获取第四 加密数据;并将所述第四加密数据发送给所述发送模块30。本实施例用于执行上述信息安全处理方法实施例二的技术方案,其技术原理及达 到的技术效果与上述方法实施例类似,不再赘述。需要说明的是,在其他实施例中,安全模块20也可以仅包括上述实施例二中的第一加密单元22、第二加密单元23和第三加密单元M中的一个加密单元,实际使用时,移动 终端无需提示客户选择安全级别即可直接进行加密处理。在上述移动终端任一实施例中,移送终端还可以包括接口模块,用于与所述刷卡 设备连接,并向所述刷卡设备供电。在上述移动终端任一实施例中,在移动终端内部还设置有与刷卡操作相关的软件 以协助移动终端进行相应的操作。如相关操作信息的设置,设置交易金额或者针对不同业 务类型的操作信息等。再如操作信息的确认等,如通过相应的软件在移动终端的屏幕上显 示客户的卡密码及信息确认输入的提示信息等,以使移动终端完成相应的操作。本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过 程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序 在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括R0M、RAM、磁碟或者 光盘等各种可以存储程序代码的介质。最后应说明的是以上实施例仅用以说明本发明的技术方案而非对其进行限制, 尽管参照较佳实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依 然可以对本发明的技术方案进行修改或者等同替换,而这些修改或者等同替换亦不能使修 改后的技术方案脱离本发明技术方案的精神和范围。
权利要求
1.一种信息安全处理方法,其特征在于,包括 接收刷卡设备获取的智能卡的卡信息;采用安全芯片对所述卡信息进行加密处理,获取加密卡信息; 获取交易信息;发送所述加密卡信息及所述交易信息以完成刷卡过程。
2.根据权利要求1所述的方法,其特征在于,对所述卡信息进行加密处理,具体包括 采用安全芯片存储的第一密钥和加密算法对所述卡信息进行加密,获取加密数据,所述第一密钥为固定密钥或固定密钥组中的其中一个密钥; 发送所述加密卡信息,具体包括 发送所述加密数据和安全芯片的序列号,以及若所述第一密钥为固定密钥组中的其中一个密钥,则还包括发送该密钥的序列号。
3.根据权利要求1所述的方法,其特征在于,对所述卡信息进行加密处理,具体包括 获取第一对称密钥;采用第一对称加密算法和所述第一对称密钥对卡信息进行加密,获取第一加密数据; 采用第二非对称加密算法和第二公钥对所述第一对称密钥进行加密,获取第二加密数据;发送所述加密卡信息,具体包括 发送所述第一加密数据和所述第二加密数据。
4.根据权利要求1所述的方法,其特征在于,对所述卡信息进行加密处理,具体包括 获取随机数;采用第三加密算法和第三密钥对所述随机数进行加密,获取第四密钥; 采用第四加密算法和所述第四密钥对卡信息进行加密,获取第四加密数据; 发送所述加密卡信息,具体包括 发送所述第四加密数据。
5.根据权利要求1 4中任一项所述的方法,其特征在于,发送所述加密卡信息及所述 交易信息以完成刷卡过程,具体包括获取所述交易信息的确认信息以及卡认证信息;发送所述确认信息、所述卡认证信息、所述加密卡信息及所述交易信息,并获取刷卡成 功fn息。
6.一种移动终端,其特征在于,包括接收模块、安全模块和发送模块,所述安全模块 分别与所述接收模块和所述发送模块连接,所述接收模块,用于接收交易信息和刷卡设备发送的卡信息;所述安全模块,用于采用安全芯片对所述卡信息进行加密处理,获取加密卡信息;所述发送模块,用于发送所述加密卡信息及所述交易信息以完成刷卡过程。
7.根据权利要求6所述的移动终端,其特征在于,所述安全模块,用于采用内置的安全芯片存储的第一密钥和加密算法对所述卡信息进 行加密,获取加密数据,并将所述加密数据、安全芯片的序列号,若所述第一密钥为固定密 钥组中的其中一个密钥,则还将该密钥的序列号发送给所述发送模块,所述第一密钥为固 定密钥或固定密钥组中的其中一个密钥。
8.根据权利要求6所述的移动终端,其特征在于,所述安全模块,用于获取第一对称密钥;采用第一对称加密算法和所述第一对称密钥 对卡信息进行加密,获取第一加密数据;采用第二非对称加密算法和第二公钥对所述第一 对称密钥进行加密,获取第二加密数据,并将所述第一加密数据和所述第二加密数据发送 给所述发送模块。
9.根据权利要求6所述的移动终端,其特征在于,所述安全模块,用于获取随机数;采用第三加密算法和第三密钥对所述随机数进行加 密,获取第四密钥;采用第四加密算法和所述第四密钥对卡信息进行加密,获取第四加密数 据;并将所述第四加密数据发送给所述发送模块。
10.根据权利要求6 9中任一项所述的移动终端,其特征在于,所述接收模块,还用于 获取所述交易信息的确认信息、卡认证信息以及刷卡成功信息;所述发送模块,还用于发送所述确认信息和所述卡认证信息。
全文摘要
本发明公开了一种信息安全处理方法和移动终端,其中,信息安全处理方法包括接收刷卡设备获取的智能卡的卡信息;采用安全芯片对所述卡信息进行加密处理,获取加密卡信息;获取交易信息;发送所述加密卡信息及所述交易信息以完成刷卡过程。终端设备,包括接收模块、安全模块和发送模块,所述安全模块分别与所述接收模块和所述发送模块连接,所述接收模块,用于接收交易信息和刷卡设备发送的卡信息;所述安全模块,用于采用安全芯片对所述卡信息进行加密处理,获取加密卡信息;所述发送模块,用于发送所述加密卡信息及所述交易信息以完成刷卡过程。本发明可以适用于安全性要求较高的便携式刷卡机中。
文档编号H04L9/14GK102123027SQ20111006268
公开日2011年7月13日 申请日期2011年3月15日 优先权日2011年3月15日
发明者孙江涛, 魏中华 申请人:钱袋网(北京)信息技术有限公司