CN102737311A | 2012-10-17 | |||
CN102768744A | 2012-11-07 | |||
CN101916388A | 2010-12-15 | |||
CN103368743A | 2013-10-23 | |||
CN102708618A | 2012-10-03 | |||
CN202563592U | 2012-11-28 |
一种应用于复合型智能卡设备的数据交互方法, 其特征在于, 所述复 合型智能卡设备包括: 智能卡以及与所述智能卡通讯连接的 U盾, 所 述数据交互方法包括: 通过所述 U盾建立所述智能卡与终端之间的通讯连接; 通过所述终端建立所述复合型智能卡设备与后台服务器之间的数据安 全通道, 以便所述复合型智能卡设备与所述后台服务器之间通过所述 数据安全通道进行数据交互, 其中, 在所述数据安全通道传输的数据 均被加密。 根据权利要求 1所述的方法, 其特征在于, 所述通过所述终端建立所 述复合型智能卡设备与后台服务器之间的数据安全通道, 包括: 通过所述终端与所述后台服务器协商一对称密钥; 将所述对称密钥确定为所述数据安全通道使用的加密密钥。 根据权利要求 1或 2所述的方法, 其特征在于, 所述 U盾包含通用串行总线接口; 所述通过所述 U盾建立所述智能卡与终端之间的通讯连接, 包括: 通过通用串行总线协议建立所述 U盾与终端之间的通讯连接。 根据权利要求 1至 3任一项所述的方法, 其特征在于, 所述复合型智能卡设备包含: 蓝牙模块; 所述通过 U盾建立所述智能卡与终端之间的通讯连接, 包括: 通过蓝牙协议建立所述 U盾与终端之间的通讯连接。 根据权利要求 1至 3任一项所述的方法, 其特征在于, 所述复合型智能卡设备包含: 音频模块; 所述通过 U盾建立所述智能卡与终端之间的通讯连接, 包括: 通过音频协议建立所述 U盾与终端之间的通讯连接。 根据权利要求 1至 5任一项所述的方法, 其特征在于, 所述通过所述终 端建立所述复合型智能卡设备与后台服务器之间的数据安全通道, 具 体为: 当确定所述智能卡与后台服务器成功建立通讯连接, 且所述后台服务 器对所述智能卡进行敏感信息交易吋, 通过所述终端建立所述复合型 智能卡设备与后台服务器之间的数据安全通道。 一种应用于复合型智能卡设备的数据交互装置, 其特征在于, 所述复 合型智能卡设备包括: 智能卡以及与所述智能卡通讯连接的 U盾, 所 述数据交互装置包括: 通讯连接建立单元, 用于通过所述 U盾建立所述智能卡与终端之间的 通讯连接; 数据安全通道建立单元, 用于通过所述终端建立所述复合型智能卡设 备与后台服务器之间的数据安全通道, 以便所述复合型智能卡设备与 所述后台服务器通过所述数据安全通道进行数据交互, 其中, 在所述 数据安全通道传输的数据均被加密。 根据权利要求 7所述的数据交互装置, 其特征在于, 所述数据安全通 道建立单元包括: 协商单元, 用于通过所述终端与所述后台服务器协商一对称密钥; 确定单元, 用于将所述对称密钥确定为所述数据安全通道使用的加密 密钥。 根据权利要求 7或 8所述的数据交互装置, 其特征在于, 所述 U盾包含 通用串行总线接口; 所述通讯连接建立单元具体用于: 通过通用串行总线协议建立所述 U 盾与终端之间的通讯连接。 根据权利要求 7至 9任一项所述的数据交互装置, 其特征在于, 所述复合型智能卡设备包含: 蓝牙模块; 所述通讯连接建立单元具体用于: 通过蓝牙协议建立所述 U盾与终端 之间的通讯连接。 根据权利要求 7至 9任一项所述的数据交互装置, 其特征在于, 所述复合型智能卡设备包含: 音频模块; 所述通讯连接建立单元具体用于: 通过音频协议建立所述 U盾与终端 之间的通讯连接。 [权利要求 12] 根据权利要求 7至 11任一项所述的数据交互装置, 其特征在于, 所述 数据安全通道建立单元具体用于: 当确定所述智能卡与终端成功建立通讯连接, 且所述后台服务器对所 述智能卡进行敏感信息交易吋, 通过所述终端建立所述复合型智能卡 设备与后台服务器之间的数据安全通道。 |
[0001] 本发明涉及通讯领域, 具体涉及一种应用于复合型智能卡设备的数据 交互方法 和装置。
背景技术
[0002] 智能卡是将一个微电子芯片嵌入卡基中的卡片 , 由于其固有的信息安全、 便于 携带、 比较完善的标准化等优点, 在身份认证、 银行、 电信、 公共交通、 车场 管理等领域正得到越来越多的应用, 例如银联卡、 社保卡和终端安全存取模块 (PSAM, Purchase Secure Access Module)卡等, 都在人们日常生活中扮演重要 角色。
[0003] 目前流行的智能卡, 终端 (或服务器) 和智能卡之间的数据交易 (例如给智能 卡充值或者其他敏感信息的读写) 都是明文传输的, 信息极易被人盗取, 安全 交易得不到可靠保障。
技术问题
[0004] 本发明提供一种应用于复合型智能卡设备的数 据交互方法和装置, 用于提高智 能卡应用中数据交互的安全性。
问题的解决方案
技术解决方案
[0005] 本发明第一方面提供一种应用于复合型智能卡 设备的数据交互方法, 该复合型 智能卡设备包括: 智能卡以及与上述智能卡通讯连接的 u盾, 该数据交互方法包 括:
[0006] 通过上述 U盾建立上述智能卡与终端之间的通讯连接;
[0007] 通过所述终端建立上述复合型智能卡设备与后 台服务器之间的数据安全通道, 以便上述复合型智能卡设备与上述后台服务器 之间通过上述数据安全通道进行 数据交互, 其中, 在上述数据安全通道传输的数据均被加密。
[0008] 本发明第二方面提供一种应用于复合型智能卡 设备的数据交互装置, 该复合型 智能卡设备包括: 智能卡以及与上述智能卡通讯连接的 U盾, 该数据交互装置包 括:
[0009] 通讯连接建立单元, 用于通过上述 U盾建立上述智能卡与终端之间的通讯连接
[0010] 数据安全通道建立单元, 用于通过所述终端建立上述复合型智能卡设备 与后台 服务器之间的数据安全通道, 以便上述复合型智能卡设备与上述后台服务器 通 过上述数据安全通道进行数据交互, 其中, 在上述数据安全通道传输的数据均 被加密。
发明的有益效果
有益效果
[0011] 由上可见, 本发明中通过复合型智能卡设备中的 U盾建立该复合型智能卡设备 上的智能卡与终端之间的通讯连接, 并通过终端建立该复合型智能卡设备与后 台服务器之间的数据安全通道, 使得该复合型智能卡设备与后台服务器通过该 数据安全通道进行数据交互, 由于在该数据安全通道中交互的数据得到加密 传 输, 因此能够防止该复合型智能卡设备与该后台服 务器交互的数据被人窃取, 提高了数据传输的安全性, 进而提高了智能卡应用中数据交互的安全性。
对附图的简要说明
附图说明
[0012] 为了更清楚地说明本发明实施例或现有技术中 的技术方案, 下面将对实施例或 现有技术描述中所需要使用的附图作简单地介 绍, 显而易见地, 下面描述中的 附图仅仅是本发明的一些实施例, 对于本领域普通技术人员来讲, 在不付出创 造性劳动性的前提下, 还可以根据这些附图获得其他的附图。
[0013] 图 1为本发明提供的一种应用于复合型智能卡设 的数据交互方法一个实施例 流程示意图;
[0014] 图 2为本发明提供的一种复合型智能卡设备的一 实施例结构示意图;
[0015] 图 3为本发明提供的一种复合型智能卡设备的另 个实施例结构示意图; [0016] 图 4为本发明提供的复合型智能卡设备和后台服 器之间的数据传输通道连接 示意图; [0017] 图 5为本发明提供的一种数据交互装置一个实施 结构示意图。
发明实施例
本发明的实施方式
[0018] 为使得本发明的发明目的、 特征、 优点能够更加的明显和易懂, 下面将结合本 发明实施例中的附图, 对本发明实施例中的技术方案进行清楚、 完整地描述, 显然, 所描述的实施例仅仅是本发明一部分实施例, 而非全部实施例。 基于本 发明中的实施例, 本领域普通技术人员在没有做出创造性劳动前 提下所获得的 所有其他实施例, 都属于本发明保护的范围。
[0019] 本发明实施例提供一种应用于复合型智能卡设 备的数据交互方法, 上述复合型 智能卡设备包括: 智能卡以及与上述智能卡通讯连接的 U盾, 上述数据交互方法 包括: 通过上述 u盾建立上述智能卡与终端之间的通讯连接; 通过上述终端建立 上述复合型智能卡设备与后台服务器之间的数 据安全通道, 以便上述复合型智 能卡设备与上述后台服务器通过上述数据安全 通道进行数据交互, 其中, 在上 述数据安全通道传输的数据均被加密。 本发明实施例还提供相应的数据交互装 置, 以下分别进行详细说明。
[0020] 下面对本发明实施例提供的应用于复合型智能 卡设备的数据交互方法, 进行描 述, 请参阅图 1, 本发明实施例中的数据交互方法包括:
[0021] 101、 通过复合型智能卡设备的 U盾建立该复合型智能卡设备的智能卡与终端 间的通讯连接;
[0022] 本发明实施例中, 复合型智能卡设备包括: 智能卡以及与该智能卡通讯连接的 U盾。 本发明实施例中的智能卡可以是接触式卡或者 双界面卡, 具体地, 复合型 智能卡设备中的智能卡和 U盾可以通过接触式连接方式实现通讯连接。
[0023] 本发明实施例中, 数据交互装置通过复合型智能卡设备的 U盾建立该复合型智 能卡设备的智能卡与终端之间的通讯连接。
[0024] 可选的, 上述 U盾包含通用串行总线 (USB , Universal Serial Bus) 接口, 数据 交互装置可以将 U盾作为 USBkey , 通过 USB协议建立 U盾与终端之间的通讯连接 , 由于智能卡和 U盾通讯连接, 因此, 当通过 USB协议建立 U盾与终端之间的通 讯连接之后, 即可实现智能卡与该终端之间的通讯连接。 或者, 上述复合型智 能卡设备也可以包含蓝牙模块, 则数据交互装置可以将该 u盾作为蓝牙盾, 通过 蓝牙协议建立该 U盾与终端之间的通讯连接, 同样, 当通过蓝牙协议建立 U盾与 终端之间的通讯连接之后, 即可实现智能卡与该终端之间的通讯连接。 当然, 数据交互装置也可以通过该 U盾, 采用其它协议建立该 U盾与终端之间的通讯连 接, 例如, 将 U盾作为音频盾, 通过音频协议建立该 U盾与终端之间的通讯连接
, 此处不作限定。
[0025] 可选的, 如图 2所示, 本发明实施例中的复合型智能卡设备内置一个 安全芯片 , 供 U盾和智能卡使用, 另外, 还包括提供蓝牙通讯的蓝牙模块、 提供触摸按键 功能的触摸芯片、 提供电源的电池、 提供用户界面的显示屏、 开机按键、 FLAS H芯片等。 如图 2所示, 复合型智能卡设备还包括外露 7816触点, 智能卡和 U盾共 用该 7816触点作为电源输入, 当将复合型智能卡设备插入到智能卡读卡器吋 , 该 7816触点作为 7816通讯, 当将复合型智能卡设备插入到个人计算机 (PC, pers onal computer) 或其它终端的 USB接口时作为 USB通讯。 U盾和智能卡可以按照 标准 7816通讯协议通讯。 当然, 本发明实施例中的复合型智能卡设备也可以内 置两个安全芯片, 分别供智能卡和 U盾使用。
[0026] 可选地, 如图 3所示, 本发明实施例中的复合型智能卡设备内置一个 安全芯片 , 供 U盾和智能卡使用, 另外, 还包括提供音频通讯的音频模块、 提供触摸按键 功能的触摸芯片、 提供电源的电池、 提供用户界面的显示屏、 开机按键、 FLAS H芯片等。 如图 3所示, 复合型智能卡设备还包括外露 7816触点, 智能卡和 U盾共 用该 7816触点作为电源输入, 当将复合型智能卡设备插入到智能卡读卡器吋 , 该 7816触点作为 7816通讯, 当将复合型智能卡设备插入到 PC或其它终端的 USB 接口时作为 USB通讯。 U盾和智能卡可以按照标准 7816通讯协议通讯。 当然, 本 发明实施例中的复合型智能卡设备也可以内置 两个安全芯片, 分别供智能卡和 U 盾使用。
[0027] 当然, 本发明实施例中的复合型智能卡设备也可以由 其它模块构成, 本发明不 对复合型智能卡设备的具体结构进行限定。
[0028] 具体地, 本发明实施例中的智能卡可以为银联卡、 社保卡和终端 PSAM卡等, 此处不作限定。 [0029] 102、 通过上述终端建立该复合型智能卡设备与该后 台服务器之间的数据安全 通道, 以便上述复合型智能卡设备与上述后台服务器 通过上述数据安全通道进 行数据交互;
[0030] 其中, 在上述数据安全通道传输的数据均被加密。
[0031] 可选的, 当复合型智能卡设备中的智能卡与该终端建立 通讯连接后, 数据交互 装置通过该终端与后台服务器协商一对称密钥 , 并将该对称密钥确定为上述数 据安全通道使用的加密密钥。 具体的, 当复合型智能卡设备与该终端建立通讯 连接后, 数据交互装置通过对称算法生成一对称密钥, 并将该对称密钥通过终 端发送给该后台服务器, 以指示该后台服务器在通过该终端向复合型智 能卡设 备传输数据时, 使用该对称密钥对传输数据进行加密, 同时, 当该智能卡通过 该终端向该后台服务器传输数据时, 数据交互装置使用该对称密钥对传输数据 进行加密。
[0032] 当然, 本发明实施例中也可以釆用其它类型的加密密 钥建立上述数据安全通道 , 只需保证加密密钥符合国家密码管理局的算法 要求即可。
[0033] 可选的, 当确定复合型智能卡设备中的智能卡与该终端 成功建立通讯连接后, 数据交互装置检测该后台服务器是否对该智能 卡进行敏感信息交易 (例如充值 、 提现等) , 当数据交互装置确定该终端对该智能卡进行敏 感信息交易时, 才 触发步骤 102的执行。
[0034] 具体地, 复合型智能卡设备和后台服务器之间的数据传 输通道连接示意图可以 如图 4所示, 需要说明的是, 在图 4所示的数据传输通道连接示意图中, 终端只 对复合型智能卡设备和后台服务器之间交互的 数据进行转发处理, 而不进行数 据处理。
[0035] 需要说明的是, 本发明实施例中的数据交互装置集成在上述复 合型智能卡设备 , 本发明实施例中的终端具体可以为智能卡读卡 器、 笔记本电脑、 平板电脑或 其它类型的终端, 此处不作限定。
[0036] 由上可见, 本发明中通过复合型智能卡设备中的 U盾建立该复合型智能卡设备 上的智能卡与终端之间的通讯连接, 并通过终端建立该复合型智能卡设备与后 台服务器之间的数据安全通道, 使得该复合型智能卡设备与后台服务器通过该 数据安全通道进行数据交互, 由于在该数据安全通道中交互的数据得到加密 传 输, 因此能够防止该复合型智能卡设备与该后台服 务器交互的数据被人窃取, 提高了数据传输的安全性, 进而提高了智能卡应用中数据交互的安全性。
[0037] 下面以另一实施例对本发明实施例中的一种应 用于复合型智能卡设备的数据交 互装置进行描述, 其中, 上述复合型智能卡设备包括: 智能卡以及与上述智能 卡通讯连接的 U盾, 其具体结构可以参照图 2或图 3所示实施例中的复合型智能卡 设备, 请参阅图 5, 本发明实施例中的数据交互装置 500包括:
[0038] 通讯连接建立单元 501 , 用于通过上述 U盾建立上述智能卡与终端之间的通讯连 接;
[0039] 数据安全通道建立单元 502, 用于通过上述终端建立上述复合型智能卡设备 与 上述后台服务器之间的数据安全通道, 以便上述复合型智能卡设备与上述后台 服务器通过上述数据安全通道进行数据交互, 其中, 在上述数据安全通道传输 的数据均被加密。
[0040] 可选的, 数据安全通道建立单元 502包括: 协商单元, 用于通过上述终端与上 述后台服务器协商一对称密钥; 确定单元, 用于将上述对称密钥确定为上述数 据安全通道使用的加密密钥。
[0041] 可选的, 上述 U盾包含 USB接口; 通讯连接建立单元 501具体用于: 通过 USB协 议建立上述 u盾与终端之间的通讯连接。
[0042] 可选的, 本发明实施例中的复合型智能卡设备包含: 蓝牙模块; 通讯连接建立 单元 501具体用于: 通过蓝牙协议建立上述 U盾与终端之间的通讯连接。
[0043] 可选的, 数据安全通道建立单元 502具体用于: 当确定上述智能卡与终端成功 建立通讯连接, 且上述后台服务器对上述智能卡进行敏感信息 交易吋, 通过上 述终端建立上述复合型智能卡设备与上述后台 服务器之间的数据安全通道。
[0044] 需要说明的是, 本发明实施例中的数据交互装置集成在上述复 合型智能卡设备
, 本发明实施例中的终端具体可以为智能卡读卡 器、 笔记本电脑、 平板电脑或 其它类型的终端, 此处不作限定。
[0045] 应理解, 本发明实施例中的数据交互装置可以如上述方 法实施例中提及的数据 交互装置, 可以用于实现上述方法实施例中的全部技术方 案, 其各个功能模块 的功能可以根据上述方法实施例中的方法具体 实现, 其具体实现过程可参照上 述实施例中的相关描述, 此处不再赘述。
[0046] 由上可见, 本发明中通过复合型智能卡设备中的 U盾建立该复合型智能卡设备 上的智能卡与终端之间的通讯连接, 并通过终端建立该复合型智能卡设备与后 台服务器之间的数据安全通道, 使得该复合型智能卡设备与后台服务器通过该 数据安全通道进行数据交互, 由于在该数据安全通道中交互的数据得到加密 传 输, 因此能够防止该复合型智能卡设备与该后台服 务器交互的数据被人窃取, 提高了数据传输的安全性, 进而提高了智能卡应用中数据交互的安全性。
[0047] 在本申请所提供的几个实施例中, 应该理解到, 所揭露的装置和方法, 可以通 过其它的方式实现。 例如, 以上所描述的装置实施例仅仅是示意性的, 例如, 上述单元的划分, 仅仅为一种逻辑功能划分, 实际实现吋可以有另外的划分方 式, 例如多个单元或组件可以结合或者可以集成到 另一个系统, 或一些特征可 以忽略, 或不执行。 另一点, 所显示或讨论的相互之间的耦合或直接耦合或 通 信连接可以是通过一些接口, 装置或单元的间接耦合或通信连接, 可以是电性 , 机械或其它的形式。
[0048] 所述作为分离部件说明的单元可以是或者也可 以不是物理上分开的, 作为单元 显示的部件可以是或者也可以不是物理单元, 即可以位于一个地方, 或者也可 以分布到多个网络单元上。 可以根据实际的需要选择其中的部分或者全部 单元 来实现本实施例方案的目的。
[0049] 另外, 在本发明各个实施例中的各功能单元可以集成 在一个处理单元中, 也可 以是各个单元单独物理存在, 也可以两个或两个以上单元集成在一个单元中 。 上述集成的单元既可以采用硬件的形式实现, 也可以釆用软件功能单元的形式 实现。
[0050] 所述集成的单元如果以软件功能单元的形式实 现并作为独立的产品销售或使用 吋, 可以存储在一个计算机可读取存储介质中。 基于这样的理解, 本发明的技 术方案本质上或者说对现有技术做出贡献的部 分或者该技术方案的全部或部分 可以以软件产品的形式体现出来, 该计算机软件产品存储在一个存储介质中, 包括若干指令用以使得一台计算机设备 (可以是个人计算机, 服务器, 或者网 络设备等) 执行本发明各个实施例所述方法的全部或部分 步骤。 而前述的存储 介质包括: U盘、 移动硬盘、 只读存储器 (ROM , Read-Only Memory) 、 随机 存取存储器 (RAM , Random Access Memory) 、 磁碟或者光盘等各种可以存储 程序代码的介质。
[0051] 需要说明的是, 对于前述的各方法实施例, 为了简便描述, 故将其都表述为一 系列的动作组合, 但是本领域技术人员应该知悉, 本发明并不受所描述的动作 顺序的限制, 因为依据本发明, 某些步骤可以釆用其它顺序或者同时进行。 其 次, 本领域技术人员也应该知悉, 说明书中所描述的实施例均属于优选实施例 , 所涉及的动作和模块并不一定都是本发明所必 须的。
[0052] 在上述实施例中, 对各个实施例的描述都各有侧重, 某个实施例中没有详述的 部分, 可以参见其它实施例的相关描述。
[0053] 以上为对本发明所提供的一种应用于复合型智 能卡设备的数据交互方法和装置 的描述, 对于本领域的一般技术人员, 依据本发明实施例的思想, 在具体实施 方式及应用范围上均会有改变之处, 综上, 本说明书内容不应理解为对本发明 的限制。