本实用新型专利技术提供一种读卡器及CPU卡交易系统,读卡器包括:安全芯片,与该安全芯片电连接的非接触式通信电路,与所述安全芯片电连接的外围电路;其中,所述安全芯片包括:用于存储所述读卡器的安全认证识别码的第一存储器,用于存储具有安全保护功能的证书的第二存储器、用于支持加密算法的处理器;所述第一存储器和所述第二存储器均与所述处理器电连接;所述非接触式通信电路包括:用于与上位机平台系统通信的通信模块和用于对非接触式CPU卡进行读写的射频模块。上述读卡器可实现与CPU卡交易过程中保证信息的合法性、机密性和完整性。
【技术实现步骤摘要】
本专利技术涉及智能卡技术,尤其涉及一种读卡器及CPU卡交易系统。
技术介绍
随着时代的发展,城市交通一卡通行业日渐成熟。据不完全统计,全国有440多个城市建立了不同规模的城市一卡通1C卡系统。近年来,用卡环境的安全性成为全社会广泛关注的事情。城市一卡通领域属于民生工程,用卡环境是否安全关系到广大持卡者的利益。一旦卡的安全受到侵害,不仅会对持卡者造成损失,而且也会对社会稳定构成威胁。城市交通一卡通系统及应用的安全问题的核心是系统中的密钥管理问题。如何安全可靠的生成、分发、使用和维护系统的密钥是城市一卡通设计需要解决的重点。一般采用对称密钥体系和非对称密钥体系相结合的方式来设计相应的密钥管理体系。其中,采用非对称密钥体系来保护对称密钥的分发、使用和维护,以保证系统中的对称密钥的安全,防止密钥泄露或受到攻击。然而,城市一卡通的交易过程属于离线交易过程,包括了发卡、充值和消费三类交易类型。其中,发卡和充值交易需要在上位机平台和CPU卡上进行,这就涉及到将交易指令等敏感信息在二者之间的交换。传统的交流流程对敏感信息和指令未采取保护措施,因此增加了信息和系统被攻击的风险,造成身份冒用、信息窃取和数据篡改等问题。为此,如何提供一种能够生成安全证书,且加载安全证书的读卡器,实现与CPU卡交易过程中保证信息的机密性和完整性成为当前亟需解决的问题。
技术实现思路
本专利技术提供一种读卡器及CPU卡交易系统,用于保证在与CPU卡交易过程中信息的机密性和完整性。第一方面,本专利技术提供一种读卡器,包括:安全芯片,与该安全芯片电连接的非接触式通信电路,与所述安全芯片电连接的外围电路;其中,所述安全芯片包括:用于存储所述读卡器的安全认证识别码的第一存储器,用于存储具有安全保护功能的证书的第二存储器、用于支持加密算法的处理器;所述第一存储器和所述第二存储器均与所述处理器电连接;所述非接触式通信电路包括:用于与上位机通信的通信模块和用于对非接触式CPU卡进行读写的射频模块。可选地,所述第一存储器为非挥发性存储器。可选地,所述通信模块为用于与上位机通讯的USB接口模块。可选地,所述处理器用于对所述第二存储器中的证书进行加载或更新、读取。可选地,所述安全芯片为支持ISO 14443TypeA协议的芯片。可选地,所述第二存储器存储有应用根证书、业务证书和设备证书。可选地,所述安全芯片为FM1916芯片。可选地,所述外围电路包括:电源电路、指示灯电路和晶振。第二方面,本专利技术提供一种CPU卡交易系统,包括CPU卡和上位机,上述任一所述的读卡器,所述读卡器与所述CPU卡通讯,以及与上位机通讯,完整对CPU的读写。由上述技术方案可知,本专利技术的读卡器及CPU卡交易系统,在读卡器中加载第一证书,在第二存储器中存储证书后的读卡器能够确保分别于上位机、CPU卡交互过程中,信息的安全性,且保证信息的完整性和机密性。【附图说明】图1为本专利技术一实施例提供的读卡器的结构示意图;图2为本专利技术一实施例中CPU卡交易系统的结构示意图。【具体实施方式】下面结合附图和实施例,对本专利技术的【具体实施方式】作进一步详细描述。以下实施例用于说明本专利技术,但不用来限制本专利技术的范围。本专利技术实施例提供一种带有CA证书功能的读卡器,该读卡器实现CPU卡与上位机的交互。图1示出了一种读卡器的结构示意图,如图1所示,本实施例的读卡器包括:安全芯片11,与该安全芯片11电连接的非接触式通信电路12,与所述安全芯片11电连接的外围电路13 ;安全芯片主要负责与上位机通讯(采用USB CCID协议),用于解析APDU指令,实现上位机对非接触CPU卡操作功能、同时具有SM1、SM2算法功能,且可存放业务证书或设备证书等。其中,所述安全芯片11包括:用于存储所述读卡器的安全认证识别码的第一存储器111,用于存储具有安全保护功能的证书的第二存储器112、用于支持加密算法的处理器113 ;所述第一存储器111和所述第二存储器112均与所述处理器113电连接;所述处理器113用于对所述第二存储器中的证书进行加载或更新、读取。所述非接触式通信电路12包括:用于与上位机通信的通信模块121和用于对非接触式CPU卡进行读写的射频模块122。举例来说,上述的第一存储器111可为非挥发性存储器,第二存储器112存储有应用根证书、业务证书和设备证书。通信模块121可为用于与上位机通讯的USB接口模块。在实际应用中,前述的外围电路13可包括:电源电路、指示灯电路和晶振等,本实施例仅为举例说明,可根据实际需要设置。需要说明的是,前述的处理器113可为支持国际通用加解密算法和特定国密算法的处理器等。非挥发性存储器用于存储安全认证识别码,第二存储器112用于存储应用根证书、业务证书和设备证书,业务证书用于确保读卡器到上位机的业务相关通讯的保密性和完整性,设备证书用于表示安全芯片的身份,并用于确保上位机到读卡器的下发通讯的保密性和完整性,以及读卡器到上位机的上传通讯数据的签名等信息的保密性和完整性。处理器支持国密SM1和SM2算法,且具有对称和非对称密钥管理功能。射频模块122与非接触式CPU卡交互,USB接口模块用于与上位机相连。本实施例的读卡器,能够确保分别于上位机、CPU卡交互过程中,信息的安全性,且保证信息的完整性和机密性。另外,参见图2所示,本专利技术还提供一种CPU卡交易系统,该CPU卡交易系统包括:CPU卡、上位机和上述任一所述的读卡器,所述读卡器与所述CPU卡通讯,以及与上位机通讯,完成对CPU卡的读写。本实施例的读卡器的安全芯片可为支持ISO 14443TypeA协议的芯片。例如,安全芯片可为FM1916芯片。该FM1916芯片内部由复旦微电子FM15160芯片和智能读写器芯片复旦微电子FM1935合封而成。作为安全芯片FM1916的主控芯片,FM15160完成通讯处理、国际通用加密算法和国密算法运算,FM1935完成支持ISO 14443 Type A协议的非接触通讯收发控制。FM1916采用QFN64的封装形式。在实际应用中,安全芯片还具有芯片操作系统,该芯片操作系统可包括:C0S的基本功能、基于安全认证识别码的证书安全机制、CA证书功能和CPU卡操作指令。其中,所述CPU卡操作指令需要所述CA证书功能的安全保护。通过CA证书功能对CPU操作指令传输的保护,上位机系统经该读卡器与CPU卡的通讯和数据的安全性大大提高。在具体应用中,在安全芯片中保存有一个安全认证识别码,用于表明读卡器安全芯片的唯一身份,具备安全认证识别码是读卡器实现CA证书功能的基础。本专利技术实施例中读卡器的安全认证识别码长度为9字节,由3个字段组成,包括1字节MID字段、4字节芯片UID字段和4字节认证数字段。在读卡器的安全芯片出厂前,由芯片生产商将安全认证识别码一次性写入安全芯片的存储区,装载后不能更改,即使芯片恢复出厂设置也不能再次写入。读卡器的安全芯片只支持通过指令读取的方式对外返回安全认证识别码,因此读卡器的芯片操作系统cos的指令集中包含有安全认证识别码读取指令。读卡器的安全芯片不支持安全芯片认证码的更新与销毁功能。通过上述存储和读取机制,读卡器的安全芯片中安全认证识别码的安全性得到保障。另外,上述芯片操作系统中的CA证书功能本文档来自技高网...
【技术保护点】
一种读卡器,其特征在于,包括:安全芯片,与该安全芯片电连接的非接触式通信电路,与所述安全芯片电连接的外围电路;其中,所述安全芯片包括:用于存储所述读卡器的安全认证识别码的第一存储器,用于存储具有安全保护功能的证书的第二存储器、用于支持加密算法的处理器;所述第一存储器和所述第二存储器均与所述处理器电连接;所述非接触式通信电路包括:用于与上位机通信的通信模块和用于对非接触式CPU卡进行读写的射频模块。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:王辉,周欣,徐科,马虹,申绯斐,马健,殷骏,尚小航,
申请(专利权)人:北京亿速码数据处理有限责任公司,
类型:新型
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。