内嵌智能芯片的安全数字存储卡、移动读卡终端机及其控制方法技术

本发明专利技术提供一种内嵌智能芯片的安全数字存储卡、移动读卡终端机及控制方法，其中于安全数字存储卡内设置高安全性的智能芯片，使一般具有安全数字存储卡槽及天线读取模块的电子设备可当作交易时的刷卡机使用。

【技术实现步骤摘要】

本专利技术是一种安全数字存储卡、移动读卡终端机及其控制方法，特别是有关于一种内嵌智能芯片的安全数字存储卡、移动读卡终端机及其控制方法。
技术介绍
目前消费者越来越趋向于便利化且多功能的需求，导致以往携带大量现金及零钱的习惯已经改变。现今的消费者往往仅需携带具有非接触感应功能的智能卡片，便可进行搭乘公共客运或于店家内进行刷卡消费等交易行为。发卡行号竞相推出不同类型的智能卡，故而导致智能卡的相关读取设备不断推陈出新。然而，智能卡虽然已经让消费者更加轻松便利，但对于市面上绝大部分的店家而言，以内建收单软件的电脑、收银机及刷卡感应机等建构的销售时点终端仍不完善，其不仅体积厚重而导致架设困难、搬迁不易，更必须花费高昂的成本。由于交易行为须有高度的安全机制管控，一般的刷卡感应机是于内部直接安装安全模块(Security Access Module，SAM)或者仅设置安全模块卡槽，店家必须额外申办安全模块卡插入，于读取或传输卡片数据时皆须利用此安全模块，方能为其提供安全控制管理。因此，店家必须自行额外购买或客制化所需的刷卡感应机。
技术实现思路
本专利技术的目的在于提供一种内嵌智能芯片的安全数字存储卡、移动读卡终端机及其控制方法，使一般具有安全数字存储卡槽的电子设备可当作刷卡感应机使用。因此，本专利技术的一实施方式在于提供一种内嵌智能芯片的安全数字存储卡，包含一存储卡接口介面、一存储卡控制器、一智能芯片接口介面以及一智能芯片。存储卡接口介面用以电连接外部一终端应用程序并根据终端应用程序传输一应用协议数据命令(Application Protocol Data Unit)、一身分验证数据及一交易数据。存储卡控制器电连接存储卡接口介面并转发应用协议数据命令。智能芯片接口介面电连接存储卡控
制器。智能芯片包含一传输单元、一文件单元、一安全单元以及一应用单元，传输单元电连接智能芯片接口介面而传输应用协议数据命令、身分验证数据及交易数据。文件单元内包含一根目录文件以及复数应用目录文件。安全单元内设有一安全机制，此安全机制用以校验应用协议数据命令且加解密交易数据及身分验证数据。应用单元用以对根目录文件及应用目录文件执行应用协议数据命令并回传一响应信息，且应用单元监控管理传输单元、文件单元及安全单元。此外，前述实施方式的一实施例的内嵌智能芯片的安全数字存储卡，其中根目录文件更具有一卡片金钥。且各应用目录文件更分别具有一应用金钥。安全机制更包含一个人识别码(Personal Identification Number，PIN)、一数字签章集合以及一加解密金钥集合。而加解密金钥集合更包含一交易授权码(Transaction Authentication Code，TAC)、一信息摘要(Massage Degist，MD)及一信息鉴别码(Massage Authentication Code，MAC)。交易授权码、信息摘要及信息鉴别码可采一MD5演算法、一SHA演算法、一DES演算法及一RSA演算法。智能芯片更包含一硬件随机数发生器，用以产生一随机金钥而加密交易数据及身分验证数据。安全数字存储卡更包含一无线收发模块，用以无线传输交易数据。安全数字存储卡更包含一存储器，用以储存交易数据。本专利技术的另一实施方式在于提供一种应用于前述内嵌智能芯片的安全数字存储卡的控制方法，其步骤包含：使存储卡控制器检测应用协议数据命令是否合法。以及使存储卡控制器识别解析应用协议数据命令并转发给智能芯片。本专利技术的再一实施方式在于提供一种移动读卡终端机，其应用于读取前述的内嵌智能芯片的安全数字存储卡，移动读卡终端机包含一传输接口、一控制模块、一天线读取模块以及一网络模块，传输接口电连接存储卡接口介面而符合一有线传输协定。控制模块电连接传输接口，控制模块内建一终端应用程序以配合内嵌智能芯片的安全数字存储卡进行交易，控制模块发出应用协议数据命令控制智能芯片并接收响应信息，且控制模块存取智能芯片。天线读取模块电连接控制模块，天线读取模块符合一无线传输协定，用以从一交易卡无线接收交易数据及身分验证数据。网络模块电连接控制模块且根据交易数据及身分验证数据网络连接一交易单位。根据前述实施方式的一实施例的移动读卡终端机，其中有线传输协定可为一ISO7816协定。无线传输协定可为一ISO14443协定。本专利技术的又一实施方式在于提供前述的移动读卡终端机的控制方法，其步骤包含如下：使移动读卡终端机发出一查询版本命令至存储卡控制器。使存储卡控制器回传一版本信息。使移动读卡终端机获取版本信息后发出一连接信息，通过存储卡控制器转发至智能芯片。使智能芯片自动重置并回传一回复重置信息，通过存储卡控制器转发至移动读卡终端机。使移动读卡终端机获取回复重置信息后发出应用协议数据命令，通过存储卡控制器转发至智能芯片。以及使智能芯片确认应用协议数据命令并回传响应信息，通过存储卡控制器转发至移动读卡终端机。根据前述实施方式的一实施例的移动读卡终端机的控制方法，其步骤更包含：使移动读卡终端机发出一断接信息，通过存储卡控制器转发至智能芯片。以及使智能芯片执行断接信息，且存储卡控制器确认智能芯片执行断接信息后回复移动读卡终端机。由此可知，前述实施方式及实施例的内嵌智能芯片的安全数字存储卡、移动读卡终端机及其控制方法，其硬件上利用安全数字卡已内嵌智能芯片的结构并配合可读取安全数字存储卡的移动读卡终端机，如此一来便可取代以往内建安全模块的读卡机。而软件的操作上，移动读卡终端机可读取内嵌智能芯片的安全数字存储卡内部数据，内嵌智能芯片的安全数字存储卡则可执行移动读卡终端机所发出的命令。藉此，前述两者结合可达成安全且便利的移动刷卡功能。附图说明为让本专利技术的上述和其他目的、特征、优点与实施例能更明显易懂，所附附图的说明如下：图1为绘示依照本专利技术一实施方式的内嵌智能芯片的安全数字存储卡的方块示意图。图2为绘示依照本专利技术一实施方式的移动读卡终端机的方块示意图。图3为绘示依照本专利技术一实施方式的内嵌智能芯片的安全数字存储卡的控制流程图。图4为绘示依照本专利技术一实施方式的内嵌智能芯片的安全数字存储卡配合移动读卡终端机的控制流程图。图5为绘示依照本专利技术一实施方式的内嵌智能芯片的安全数字存储卡配合移动
读卡终端机的应用示意图。附图标号100：安全数字存储卡110：存储卡接口介面120：存储卡控制器130：存储器140：智能芯片接口介面150：智能芯片151：传输单元152：文件单元153：安全单元154：应用单元200：移动读卡终端机200A：智能手机200B：平板电脑200C：笔记本电脑210：传输接口220：控制模块230：天线读取模块240：网络模块310～320、410～480：步骤500：交易卡600：交易单位TA：终端应用程序APDU：应用协议数据命令TD：交易数据MF：根目录文件AF：应用目录文件SM：安全机制ATR：响应信息ID：身分验证数据具体实施方式请参阅图1，其为绘示依照本专利技术一实施方式的内嵌智能芯片的安全数字存储卡的方块示意图。安全数字存储卡100，包含一存储卡接口介面110、一存储卡控制器120、一存储器130、一智能芯片接口介面140以及一智能芯片150。存储卡接口介面110用以电连接外部本文档来自技高网...

【技术保护点】
一种内嵌智能芯片的安全数字存储卡，其特征在于，所述内嵌智能芯片的安全数字存储卡包含：一存储卡接口介面，用以电连接外部一终端应用程序并根据所述终端应用程序传输一应用协议数据命令、一身分验证数据及一交易数据；一存储卡控制器，其电连接所述存储卡接口介面并转发所述应用协议数据命令、所述身分验证数据及所述交易数据；一智能芯片接口介面，其电连接所述存储卡控制器；以及一智能芯片，包含：一传输单元，其电连接所述智能芯片接口介面而传输所述应用协议数据命令、所述身分验证数据及所述交易数据；一文件单元，所述文件单元内包含一根目录文件以及复数应用目录文件；一安全单元，所述安全管理单元内设有一安全机制，所述安全机制用以校验所述应用协议数据命令且加解密所述交易数据及所述身分验证数据；以及一应用单元，用以对所述根目录文件及所述应用目录文件执行所述应用协议数据命令并回传一响应信息，且所述应用单元监控管理所述传输单元、所述文件单元及所述安全单元。

【技术特征摘要】
2015.03.25 TW 1041095461.一种内嵌智能芯片的安全数字存储卡，其特征在于，所述内嵌智能芯片的安全数字存储卡包含：一存储卡接口介面，用以电连接外部一终端应用程序并根据所述终端应用程序传输一应用协议数据命令、一身分验证数据及一交易数据；一存储卡控制器，其电连接所述存储卡接口介面并转发所述应用协议数据命令、所述身分验证数据及所述交易数据；一智能芯片接口介面，其电连接所述存储卡控制器；以及一智能芯片，包含：一传输单元，其电连接所述智能芯片接口介面而传输所述应用协议数据命令、所述身分验证数据及所述交易数据；一文件单元，所述文件单元内包含一根目录文件以及复数应用目录文件；一安全单元，所述安全管理单元内设有一安全机制，所述安全机制用以校验所述应用协议数据命令且加解密所述交易数据及所述身分验证数据；以及一应用单元，用以对所述根目录文件及所述应用目录文件执行所述应用协议数据命令并回传一响应信息，且所述应用单元监控管理所述传输单元、所述文件单元及所述安全单元。2.根据权利要求1所述的内嵌智能芯片的安全数字存储卡，其特征在于，所述根目录文件更具有一卡片金钥，各所述应用目录文件更分别具有一应用金钥，所述安全机制更包含一个人识别码、一数字签章集合以及一加解密金钥集合，所述加解密金钥集合更包含一交易授权码、一信息摘要及一信息鉴别码，所述交易授权码、所述信息摘要及所述信息鉴别码是采一MD5演算法、一SHA演算法、一DES演算法及一RSA演算法。3.根据权利要求1所述的内嵌智能芯片的安全数字存储卡，其特征在于，智能芯片更包含一硬件随机数发生器，用以产生一随机金钥而加密所述交易数据及所述身分验证数据。4.根据权利要求1所述的内嵌智能芯片的安全数字存储卡，其特征在于，所述内嵌智能芯片的安全数字存储卡更包含一无线收发模块，用以无线传输所述交易数
\t据。5.根据权利要求1所述的内嵌智能芯片的安全数字存储卡，其特征在于，所述内嵌智能芯片的安全数字存储卡更包含一存储器，用以储存所述交易数据。6.一种控制方法，其是应用于如权利要...

【专利技术属性】
技术研发人员：洪志宽，郭义树，
申请(专利权)人：格宇科技股份有限公司，
类型：发明
国别省市：中国台湾;71