本实用新型专利技术公开一种云端交易服务器及基于云端防盗的智能卡系统,系统包括终端设备、智能卡和配置在云端的服务器,智能卡中存储有识别码和密钥,服务器中存储有智能卡数据信息,终端设备配置成分别与智能卡和服务器进行交互,用于从智能卡获取识别码和密钥,并将识别码、密钥和交易指令发送至服务器,和接收服务器输出的密钥写入至智能卡;服务器配置成与终端设备进行交互,用于生成密钥输出至终端设备,和根据接收到的识别码和密钥进行匹配操作,并根据匹配结果进行与交易指令相匹配的交易处理。该系统实现了智能卡的在线交易模式,所有数据都存储在云端,智能卡中只存储识别码和密钥,服务器处理密钥匹配和交易授权,提高了智能卡的安全性。
【技术实现步骤摘要】
本技术涉及一卡通、智能卡的信息安全
,尤其涉及一种基于云端防盗的智能卡系统及一种云端交易服务器。
技术介绍
如今,刷卡消费的模式主要采用离线方式,前端设备只是识别卡号,可以随意用克隆卡进行各项操作,极大可能让发卡单位遭受损失,安全性受到严重威胁。而MIFARE卡是目前世界上使用量最大、技术最成熟、性能最稳定、内存容量最大的一种感应式智能IC卡。卡片储存分为16个扇区,能储存数据,每张卡片对应一个唯一卡号,设备与软件通过识别此唯一卡号以读写卡片数据。但近年来MIFARE技术也已遭到了破解,市面上出现了克隆复制卡,例如,最近,广州羊城通就抓获一起制售克隆卡的团伙,损失票款达400万。因而,智能IC卡的交易安全问题,成了业界亟待解决的难题。
技术实现思路
根据本技术的一个方面,提供了一种基于云端防盗的智能卡系统,以解决上述问题的至少一个。该系统包括终端设备、智能卡和配置在云端的服务器,智能卡中存储有识别码和密钥,服务器中存储有智能卡数据信息,其中,终端设备配置成分别与智能卡和服务器进行交互,用于从智能卡读取识别码和密钥,并将识别码、密钥和交易指令输出至服务器,和接收服务器输出的密钥写入至智能卡;服务器配置成与终端设备进行交互,用于生成密钥输出至终端设备,和根据接收到的识别码和密钥进行匹配操作,并根据匹配结果进行与交易指令相匹配的交易处理。相比传统的离线模式,本技术的系统通过在云端配置服务器,实现了智能卡的在线模式。在线模式的交易方式中,所有的数据都存储在云端服务器,能够保证数据的安全性。并且,只在智能卡中存储识别码和密钥,服务器处理密钥匹配和交易数据的更新维护,也能够通过密钥认证和实时通讯交互,提高智能卡的安全性。在一些实施方式中,密钥为动态密钥,包括第一密钥和第二密钥,第一密钥为智能卡中存储的密钥,第二密钥为服务器动态生成的密钥。通过设置动态密钥,智能卡的密钥是动态变化的,并不是唯一不变的,因而能够有效防止智能卡的克隆问题,防止发卡单位和用户因为克隆卡的广泛使用,而蒙受巨大的经济损失。在一些实施方式中,终端设备上配置有密钥读取模块和密钥写入模块,密钥读取模块用于从智能卡中读取识别码和第一密钥,并将识别码、第一密钥和相应的交易指令输出至服务器;密钥写入模块用于将从服务器接收到的第二密钥写入智能卡;其中,第二密钥写入至智能卡后,覆盖第一密钥并成为当前的第一密钥。由此,可以实现智能卡中的第一密钥是动态变化的,而且,终端设备只进行数据读取和密钥写入,不直接进行交易处理,改变了传统的离线式交易模式,实现了在线模式。在一些实施方式中,服务器上配置有密钥生成模块和交易处理模块,交易处理模块用于将接收到的识别码和第一密钥与存储的智能卡数据信息进行匹配,在第一密钥的匹配结果为一致时,进行交易指令的处理;密钥生成模块配置成在对智能卡进行初始化时或在第一密钥的匹配结果为一致时,生成第二密钥输出至终端设备。由此,通过云端服务器动态进行密钥生成和分配,并根据第一密钥的匹配结果进行交易授权处理,实现了在线模式,并防止了克隆卡的广泛使用。在一些实施方式中,服务器还存储有终端设备数据信息,终端设备固定安装在指定地点,终端设备数据信息包括终端设备编号和终端设备的地址信息。由此,可以对所有的终端设备进行管理和监控,有助于进一步提高交易的安全性。在一些实施方式中,交易指令中包括有终端设备信息,交易处理模块包括终端设备检测单元,用于在第一密钥匹配结果为一致时,根据交易指令中的终端设备信息进行终端设备检测,当终端设备检测结果为正常时,进行交易指令的处理。由此,可以根据终端设备的情况,进一步检测出异常情况,只在密钥认证通过和终端设备交易都正常的情况下,才进行交易处理,能够进一步保证智能卡的安全性。在一些实施方式中,服务器还配置有异常处理模块,用于在发生异常时,输出提醒信息,其中,异常包括第一密钥的匹配结果不一致,以及终端设备的检测结果为异常状态。由此,在发生异常时,能够及时提醒管理员,以便通知持卡人或发卡单位及时进行处理,如锁卡、换卡等,以避免造成损失。在一些实施方式中,密钥为十六进制8字节的随机码。由此,可以根据动态生成的十六进制随机码进行匹配验证,用简单的方式解决克隆卡的问题,快捷高效。在一些实施方式中,服务器配置为包括三个备份服务器。由此,可以有效保证数据不丢失。在一些实施方式中,智能卡为感应式智能IC卡。由此,可以解决感应式智能IC卡容易被克隆使用的问题,提高感应式智能IC卡的安全性。根据本技术的一个方面,还提供了一种用于智能卡的在线交易的云端交易服务器,该服务器配置在云端,并配置成与智能卡的终端设备进行交互,输出密钥至终端设备,和接收终端设备发送的识别码、密钥和交易指令;其中,服务器上还配置有存储模块,存储模块中存储有用于密钥认证和交易处理的智能卡数据信息;交易处理模块,用于根据接收到的识别码和密钥进行匹配操作,并根据匹配结果进行与交易指令相匹配的交易处理;和密钥生成模块,用于在交易处理模块完成交易处理时,动态生成密钥输出至终端设备。本技术的云端交易服务器能够与终端设备进行交互,并动态生成密钥发送到终端设备,以根据动态密钥进行认证和在线交易处理,相比传统的离线式交易,提高了智能卡交易的安全性,避免了克隆卡的使用带来的损失。附图说明图1为本技术一种实施方式的基于云端防盗的智能卡系统的框架结构示意图;图2为本技术另一实施方式的基于云端防盗的智能卡系统的框架结构示意图;图3为本技术又一实施方式的基于云端防盗的智能卡系统的框架结构示意图。具体实施方式下面结合附图对本技术的实施方式作详细的说明。图1示意性地显示了根据本技术的一种实施方式的基于云端防盗的智能卡系统的框架结构。如图1所示,该系统包括终端设备102、智能卡103和配置在云端的服务器101。其中,智能卡103的存储区中存储有识别码和密钥,服务器101上配置有存储模块1011,存储模块1011中存储有智能卡数据信息,例如包括智能卡的识别码、对应的密钥、以及其他账户信息如交易记录和剩余金额等。服务器101上配置的存储模块1011可以为部署在服务器上的数据库,也可以是服务器上的存储区域如硬盘或内存,也可以是安装在服务器上的其他存储介质。其中,本技术实施例中的智能卡为感应式智能IC卡。在图1所示的实施例中,终端设备102配置成分别与智能卡103和服务器101进行交互,服务器101配置成与终端设备102进行交互。其中,终端设备102用于从智能卡103获取识别码和密钥,并将识别码、密钥和交易指令发送至服务器101,和接收从服务器101输出的密钥写入至智能卡103。服务器101用于生成密钥输出至终端设备102,和根据接收到的识别码和密钥进行匹配操作,并根据匹配结果进行与交易指令相匹配的交易处理。在一些优选实施例中,为了防止智能卡被克隆使用,服务器生成的密钥为动态密钥,包括第一密钥和第二密钥,第一密钥为智能卡中存储的密钥,第二密钥为服务器动态生成的密钥。图2示意性地显示了基于动态密钥的云端防盗智能卡交易系统的框架结构。如图2所示,在动态密钥的优选实施例中,终端设备102上配置有密钥读取模块1021和密钥写入模块1022。密钥读取模块1021本文档来自技高网...
【技术保护点】
基于云端防盗的智能卡系统,其特征在于,包括终端设备、智能卡和配置在云端的服务器,所述智能卡中存储有识别码和密钥,所述服务器中存储有智能卡数据信息,其中,所述终端设备配置成分别与智能卡和服务器进行交互,用于从智能卡读取识别码和密钥,并将识别码、密钥和交易指令输出至所述服务器,和接收所述服务器输出的密钥写入至所述智能卡;所述服务器配置成与终端设备进行交互,用于生成所述密钥输出至所述终端设备,和根据接收到的识别码和密钥进行匹配操作,并根据匹配结果进行与交易指令相匹配的交易处理。
【技术特征摘要】
1.基于云端防盗的智能卡系统,其特征在于,包括终端设备、智能卡和配置在云端的服务器,所述智能卡中存储有识别码和密钥,所述服务器中存储有智能卡数据信息,其中,所述终端设备配置成分别与智能卡和服务器进行交互,用于从智能卡读取识别码和密钥,并将识别码、密钥和交易指令输出至所述服务器,和接收所述服务器输出的密钥写入至所述智能卡;所述服务器配置成与终端设备进行交互,用于生成所述密钥输出至所述终端设备,和根据接收到的识别码和密钥进行匹配操作,并根据匹配结果进行与交易指令相匹配的交易处理。2.根据权利要求1所述的系统,其特征在于,所述密钥为动态密钥,包括第一密钥和第二密钥,所述第一密钥为所述智能卡中存储的密钥,所述第二密钥为所述服务器动态生成的密钥。3.根据权利要求2所述的系统,其特征在于,所述终端设备上配置有密钥读取模块和密钥写入模块,所述密钥读取模块用于从所述智能卡中读取识别码和第一密钥,并将识别码、第一密钥和相应的交易指令输出至服务器;所述密钥写入模块用于将从服务器接收到的第二密钥写入所述智能卡;其中,所述第二密钥写入至所述智能卡后,成为更新的第一密钥。4.根据权利要求3所述的系统,其特征在于,所述服务器上配置有密钥生成模块和交易处理模块,所述交易处理模块用于将接收到的识别码和第一密钥与存储的智能卡数据信息进行匹配,在第一密钥的匹配结果为一致时,进行所述交易指令的处理;所述密钥生成模块用于在对智能卡进行初始化时或在第一密钥的匹配结...
【专利技术属性】
技术研发人员:龙锡洋,
申请(专利权)人:广州市鑫澳康科技有限公司,
类型:新型
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。