[0001] 本发明涉及通讯领域， 具体涉及一种应用于复合型智能卡设备的数据 交互方法 和装置。

背景技术

[0002] 智能卡是将一个微电子芯片嵌入卡基中的卡片 ， 由于其固有的信息安全、 便于 携带、 比较完善的标准化等优点， 在身份认证、 银行、 电信、 公共交通、 车场 管理等领域正得到越来越多的应用， 例如银联卡、 社保卡和终端安全存取模块 (PSAM, Purchase Secure Access Module)卡等， 都在人们日常生活中扮演重要 角色。

[0003] 目前流行的智能卡， 终端 （或服务器） 和智能卡之间的数据交易 （例如给智能 卡充值或者其他敏感信息的读写） 都是明文传输的， 信息极易被人盗取， 安全 交易得不到可靠保障。

技术问题

[0004] 本发明提供一种应用于复合型智能卡设备的数 据交互方法和装置， 用于提高智 能卡应用中数据交互的安全性。

问题的解决方案

技术解决方案

[0005] 本发明第一方面提供一种应用于复合型智能卡 设备的数据交互方法， 该复合型 智能卡设备包括： 智能卡以及与上述智能卡通讯连接的 u盾， 该数据交互方法包 括：

[0006] 通过上述 U盾建立上述智能卡与终端之间的通讯连接；

[0007] 通过所述终端建立上述复合型智能卡设备与后 台服务器之间的数据安全通道， 以便上述复合型智能卡设备与上述后台服务器 之间通过上述数据安全通道进行 数据交互， 其中， 在上述数据安全通道传输的数据均被加密。

[0008] 本发明第二方面提供一种应用于复合型智能卡 设备的数据交互装置， 该复合型 智能卡设备包括： 智能卡以及与上述智能卡通讯连接的 U盾， 该数据交互装置包 括：

[0009] 通讯连接建立单元， 用于通过上述 U盾建立上述智能卡与终端之间的通讯连接

[0010] 数据安全通道建立单元， 用于通过所述终端建立上述复合型智能卡设备 与后台 服务器之间的数据安全通道， 以便上述复合型智能卡设备与上述后台服务器 通 过上述数据安全通道进行数据交互， 其中， 在上述数据安全通道传输的数据均 被加密。

发明的有益效果

有益效果

[0011] 由上可见， 本发明中通过复合型智能卡设备中的 U盾建立该复合型智能卡设备 上的智能卡与终端之间的通讯连接， 并通过终端建立该复合型智能卡设备与后 台服务器之间的数据安全通道， 使得该复合型智能卡设备与后台服务器通过该 数据安全通道进行数据交互， 由于在该数据安全通道中交互的数据得到加密 传 输， 因此能够防止该复合型智能卡设备与该后台服 务器交互的数据被人窃取， 提高了数据传输的安全性， 进而提高了智能卡应用中数据交互的安全性。

对附图的简要说明

附图说明

[0012] 为了更清楚地说明本发明实施例或现有技术中 的技术方案， 下面将对实施例或 现有技术描述中所需要使用的附图作简单地介 绍， 显而易见地， 下面描述中的 附图仅仅是本发明的一些实施例， 对于本领域普通技术人员来讲， 在不付出创 造性劳动性的前提下， 还可以根据这些附图获得其他的附图。

[0013] 图 1为本发明提供的一种应用于复合型智能卡设� �的数据交互方法一个实施例 流程示意图；

[0014] 图 2为本发明提供的一种复合型智能卡设备的一� �实施例结构示意图；

[0015] 图 3为本发明提供的一种复合型智能卡设备的另� �个实施例结构示意图； [0016] 图 4为本发明提供的复合型智能卡设备和后台服� �器之间的数据传输通道连接 示意图； [0017] 图 5为本发明提供的一种数据交互装置一个实施� �结构示意图。

发明实施例

本发明的实施方式

[0018] 为使得本发明的发明目的、 特征、 优点能够更加的明显和易懂， 下面将结合本 发明实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完整地描述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而非全部实施例。 基于本 发明中的实施例， 本领域普通技术人员在没有做出创造性劳动前 提下所获得的 所有其他实施例， 都属于本发明保护的范围。

[0019] 本发明实施例提供一种应用于复合型智能卡设 备的数据交互方法， 上述复合型 智能卡设备包括： 智能卡以及与上述智能卡通讯连接的 U盾， 上述数据交互方法 包括： 通过上述 u盾建立上述智能卡与终端之间的通讯连接； 通过上述终端建立 上述复合型智能卡设备与后台服务器之间的数 据安全通道， 以便上述复合型智 能卡设备与上述后台服务器通过上述数据安全 通道进行数据交互， 其中， 在上 述数据安全通道传输的数据均被加密。 本发明实施例还提供相应的数据交互装 置， 以下分别进行详细说明。

[0020] 下面对本发明实施例提供的应用于复合型智能 卡设备的数据交互方法， 进行描 述， 请参阅图 1， 本发明实施例中的数据交互方法包括：

[0021] 101、 通过复合型智能卡设备的 U盾建立该复合型智能卡设备的智能卡与终端� � 间的通讯连接；

[0022] 本发明实施例中， 复合型智能卡设备包括： 智能卡以及与该智能卡通讯连接的 U盾。 本发明实施例中的智能卡可以是接触式卡或者 双界面卡， 具体地， 复合型 智能卡设备中的智能卡和 U盾可以通过接触式连接方式实现通讯连接。

[0023] 本发明实施例中， 数据交互装置通过复合型智能卡设备的 U盾建立该复合型智 能卡设备的智能卡与终端之间的通讯连接。

[0024] 可选的， 上述 U盾包含通用串行总线 （USB , Universal Serial Bus) 接口， 数据 交互装置可以将 U盾作为 USBkey , 通过 USB协议建立 U盾与终端之间的通讯连接 , 由于智能卡和 U盾通讯连接， 因此， 当通过 USB协议建立 U盾与终端之间的通 讯连接之后， 即可实现智能卡与该终端之间的通讯连接。 或者， 上述复合型智 能卡设备也可以包含蓝牙模块， 则数据交互装置可以将该 u盾作为蓝牙盾， 通过 蓝牙协议建立该 U盾与终端之间的通讯连接， 同样， 当通过蓝牙协议建立 U盾与 终端之间的通讯连接之后， 即可实现智能卡与该终端之间的通讯连接。 当然， 数据交互装置也可以通过该 U盾， 采用其它协议建立该 U盾与终端之间的通讯连 接， 例如， 将 U盾作为音频盾， 通过音频协议建立该 U盾与终端之间的通讯连接

, 此处不作限定。

[0025] 可选的， 如图 2所示， 本发明实施例中的复合型智能卡设备内置一个 安全芯片 ， 供 U盾和智能卡使用， 另外， 还包括提供蓝牙通讯的蓝牙模块、 提供触摸按键 功能的触摸芯片、 提供电源的电池、 提供用户界面的显示屏、 开机按键、 FLAS H芯片等。 如图 2所示， 复合型智能卡设备还包括外露 7816触点， 智能卡和 U盾共 用该 7816触点作为电源输入， 当将复合型智能卡设备插入到智能卡读卡器吋 ， 该 7816触点作为 7816通讯， 当将复合型智能卡设备插入到个人计算机 （PC, pers onal computer) 或其它终端的 USB接口时作为 USB通讯。 U盾和智能卡可以按照 标准 7816通讯协议通讯。 当然， 本发明实施例中的复合型智能卡设备也可以内 置两个安全芯片， 分别供智能卡和 U盾使用。

[0026] 可选地， 如图 3所示， 本发明实施例中的复合型智能卡设备内置一个 安全芯片 , 供 U盾和智能卡使用， 另外， 还包括提供音频通讯的音频模块、 提供触摸按键 功能的触摸芯片、 提供电源的电池、 提供用户界面的显示屏、 开机按键、 FLAS H芯片等。 如图 3所示， 复合型智能卡设备还包括外露 7816触点， 智能卡和 U盾共 用该 7816触点作为电源输入， 当将复合型智能卡设备插入到智能卡读卡器吋 ， 该 7816触点作为 7816通讯， 当将复合型智能卡设备插入到 PC或其它终端的 USB 接口时作为 USB通讯。 U盾和智能卡可以按照标准 7816通讯协议通讯。 当然， 本 发明实施例中的复合型智能卡设备也可以内置 两个安全芯片， 分别供智能卡和 U 盾使用。

[0027] 当然， 本发明实施例中的复合型智能卡设备也可以由 其它模块构成， 本发明不 对复合型智能卡设备的具体结构进行限定。

[0028] 具体地， 本发明实施例中的智能卡可以为银联卡、 社保卡和终端 PSAM卡等， 此处不作限定。 [0029] 102、 通过上述终端建立该复合型智能卡设备与该后 台服务器之间的数据安全 通道， 以便上述复合型智能卡设备与上述后台服务器 通过上述数据安全通道进 行数据交互；

[0030] 其中， 在上述数据安全通道传输的数据均被加密。

[0031] 可选的， 当复合型智能卡设备中的智能卡与该终端建立 通讯连接后， 数据交互 装置通过该终端与后台服务器协商一对称密钥 ， 并将该对称密钥确定为上述数 据安全通道使用的加密密钥。 具体的， 当复合型智能卡设备与该终端建立通讯 连接后， 数据交互装置通过对称算法生成一对称密钥， 并将该对称密钥通过终 端发送给该后台服务器， 以指示该后台服务器在通过该终端向复合型智 能卡设 备传输数据时， 使用该对称密钥对传输数据进行加密， 同时， 当该智能卡通过 该终端向该后台服务器传输数据时， 数据交互装置使用该对称密钥对传输数据 进行加密。

[0032] 当然， 本发明实施例中也可以釆用其它类型的加密密 钥建立上述数据安全通道 , 只需保证加密密钥符合国家密码管理局的算法 要求即可。

[0033] 可选的， 当确定复合型智能卡设备中的智能卡与该终端 成功建立通讯连接后， 数据交互装置检测该后台服务器是否对该智能 卡进行敏感信息交易 （例如充值 、 提现等） ， 当数据交互装置确定该终端对该智能卡进行敏 感信息交易时， 才 触发步骤 102的执行。

[0034] 具体地， 复合型智能卡设备和后台服务器之间的数据传 输通道连接示意图可以 如图 4所示， 需要说明的是， 在图 4所示的数据传输通道连接示意图中， 终端只 对复合型智能卡设备和后台服务器之间交互的 数据进行转发处理， 而不进行数 据处理。

[0035] 需要说明的是， 本发明实施例中的数据交互装置集成在上述复 合型智能卡设备 , 本发明实施例中的终端具体可以为智能卡读卡 器、 笔记本电脑、 平板电脑或 其它类型的终端， 此处不作限定。

[0036] 由上可见， 本发明中通过复合型智能卡设备中的 U盾建立该复合型智能卡设备 上的智能卡与终端之间的通讯连接， 并通过终端建立该复合型智能卡设备与后 台服务器之间的数据安全通道， 使得该复合型智能卡设备与后台服务器通过该 数据安全通道进行数据交互， 由于在该数据安全通道中交互的数据得到加密 传 输， 因此能够防止该复合型智能卡设备与该后台服 务器交互的数据被人窃取， 提高了数据传输的安全性， 进而提高了智能卡应用中数据交互的安全性。

[0037] 下面以另一实施例对本发明实施例中的一种应 用于复合型智能卡设备的数据交 互装置进行描述， 其中， 上述复合型智能卡设备包括： 智能卡以及与上述智能 卡通讯连接的 U盾， 其具体结构可以参照图 2或图 3所示实施例中的复合型智能卡 设备， 请参阅图 5， 本发明实施例中的数据交互装置 500包括：

[0038] 通讯连接建立单元 501 , 用于通过上述 U盾建立上述智能卡与终端之间的通讯连 接；

[0039] 数据安全通道建立单元 502， 用于通过上述终端建立上述复合型智能卡设备 与 上述后台服务器之间的数据安全通道， 以便上述复合型智能卡设备与上述后台 服务器通过上述数据安全通道进行数据交互， 其中， 在上述数据安全通道传输 的数据均被加密。

[0040] 可选的， 数据安全通道建立单元 502包括： 协商单元， 用于通过上述终端与上 述后台服务器协商一对称密钥； 确定单元， 用于将上述对称密钥确定为上述数 据安全通道使用的加密密钥。

[0041] 可选的， 上述 U盾包含 USB接口； 通讯连接建立单元 501具体用于： 通过 USB协 议建立上述 u盾与终端之间的通讯连接。

[0042] 可选的， 本发明实施例中的复合型智能卡设备包含： 蓝牙模块； 通讯连接建立 单元 501具体用于： 通过蓝牙协议建立上述 U盾与终端之间的通讯连接。

[0043] 可选的， 数据安全通道建立单元 502具体用于： 当确定上述智能卡与终端成功 建立通讯连接， 且上述后台服务器对上述智能卡进行敏感信息 交易吋， 通过上 述终端建立上述复合型智能卡设备与上述后台 服务器之间的数据安全通道。

[0044] 需要说明的是， 本发明实施例中的数据交互装置集成在上述复 合型智能卡设备

, 本发明实施例中的终端具体可以为智能卡读卡 器、 笔记本电脑、 平板电脑或 其它类型的终端， 此处不作限定。

[0045] 应理解， 本发明实施例中的数据交互装置可以如上述方 法实施例中提及的数据 交互装置， 可以用于实现上述方法实施例中的全部技术方 案， 其各个功能模块 的功能可以根据上述方法实施例中的方法具体 实现， 其具体实现过程可参照上 述实施例中的相关描述， 此处不再赘述。

[0046] 由上可见， 本发明中通过复合型智能卡设备中的 U盾建立该复合型智能卡设备 上的智能卡与终端之间的通讯连接， 并通过终端建立该复合型智能卡设备与后 台服务器之间的数据安全通道， 使得该复合型智能卡设备与后台服务器通过该 数据安全通道进行数据交互， 由于在该数据安全通道中交互的数据得到加密 传 输， 因此能够防止该复合型智能卡设备与该后台服 务器交互的数据被人窃取， 提高了数据传输的安全性， 进而提高了智能卡应用中数据交互的安全性。

[0047] 在本申请所提供的几个实施例中， 应该理解到， 所揭露的装置和方法， 可以通 过其它的方式实现。 例如， 以上所描述的装置实施例仅仅是示意性的， 例如， 上述单元的划分， 仅仅为一种逻辑功能划分， 实际实现吋可以有另外的划分方 式， 例如多个单元或组件可以结合或者可以集成到 另一个系统， 或一些特征可 以忽略， 或不执行。 另一点， 所显示或讨论的相互之间的耦合或直接耦合或 通 信连接可以是通过一些接口， 装置或单元的间接耦合或通信连接， 可以是电性 , 机械或其它的形式。

[0048] 所述作为分离部件说明的单元可以是或者也可 以不是物理上分开的， 作为单元 显示的部件可以是或者也可以不是物理单元， 即可以位于一个地方， 或者也可 以分布到多个网络单元上。 可以根据实际的需要选择其中的部分或者全部 单元 来实现本实施例方案的目的。

[0049] 另外， 在本发明各个实施例中的各功能单元可以集成 在一个处理单元中， 也可 以是各个单元单独物理存在， 也可以两个或两个以上单元集成在一个单元中 。 上述集成的单元既可以采用硬件的形式实现， 也可以釆用软件功能单元的形式 实现。

[0050] 所述集成的单元如果以软件功能单元的形式实 现并作为独立的产品销售或使用 吋， 可以存储在一个计算机可读取存储介质中。 基于这样的理解， 本发明的技 术方案本质上或者说对现有技术做出贡献的部 分或者该技术方案的全部或部分 可以以软件产品的形式体现出来， 该计算机软件产品存储在一个存储介质中， 包括若干指令用以使得一台计算机设备 （可以是个人计算机， 服务器， 或者网 络设备等） 执行本发明各个实施例所述方法的全部或部分 步骤。 而前述的存储 介质包括： U盘、 移动硬盘、 只读存储器 （ROM , Read-Only Memory) 、 随机 存取存储器 （RAM , Random Access Memory) 、 磁碟或者光盘等各种可以存储 程序代码的介质。

[0051] 需要说明的是， 对于前述的各方法实施例， 为了简便描述， 故将其都表述为一 系列的动作组合， 但是本领域技术人员应该知悉， 本发明并不受所描述的动作 顺序的限制， 因为依据本发明， 某些步骤可以釆用其它顺序或者同时进行。 其 次， 本领域技术人员也应该知悉， 说明书中所描述的实施例均属于优选实施例 , 所涉及的动作和模块并不一定都是本发明所必 须的。

[0052] 在上述实施例中， 对各个实施例的描述都各有侧重， 某个实施例中没有详述的 部分， 可以参见其它实施例的相关描述。

[0053] 以上为对本发明所提供的一种应用于复合型智 能卡设备的数据交互方法和装置 的描述， 对于本领域的一般技术人员， 依据本发明实施例的思想， 在具体实施 方式及应用范围上均会有改变之处， 综上， 本说明书内容不应理解为对本发明 的限制。