本发明专利技术公开了一种便携式读卡器及其读卡方法。该读卡器是用于读(存)取智能卡或IC卡、SIM卡等等带有芯片的卡上包括动态密码在内的信息或数据的一种便携式读卡器,包括卡座、处理器、存储器、触点、电源及其开关、显示屏,读卡器上设有卡片插入卡槽,卡插入读卡器经卡槽内的触点触动电源开关,由该触点为卡供电,并与卡进行数据交换,读卡器读取动态密码数据运算后由显示屏显示动态密码;卡座上还设有一个用于手工将信息输入读卡器并显示在显示屏上的功能和数字确认键。读卡方法是将卡插入读卡器卡槽与读卡器内的阅读器联接;通过读卡器输入信息,滚动选择预设输入项目,这个项目同时显示在读卡器的显示屏上,并接收选定的输入项目信息。
【技术实现步骤摘要】
本专利技术涉及一种用于读写智能卡的便携式读卡器及其读卡方法。
技术介绍
近年来,对安全的电子个人交易和诸如网上购物或银行自动柜员机等交易系统的需求日益剧增。其中,安全交易的一个首要问题是系统对用户的认证,也就是说如何让系统识别用户的身份(如怎样识别使用自动柜员机或网上银行取款的用户是该帐户的所有人)。现有系统中对用户认证的一个普遍做法就是向用户提供一张普通磁卡,在这张磁卡上存储有用户及其帐户的信息。发卡单位(如银行)再与用户约定一个密码,用户每次用卡时都可以通过输入密码解除卡的锁定状态,使系统可以获知用户的身份。但是,这种方法的缺点是系统识别用户时每次都使用一个相同的密码,这就增加了用户丢失卡后被他人非法使用的风险。现有的其他身份识别方法如采用公开密钥体系(PKI)为基础的数字证书管理机制来认证用户或服务器身份,或者利用唯一性特征,如用指纹、视网膜、脸型等生物科技辨识技术进行身份识别的办法,或者用IC卡、U盘等载体存储密钥和必要的个人信息等作为身份认证标识的电子钥匙的方法,都依赖某种特定网络或设备,或者需要配备安装在线式读卡器,操作比较复杂,建置费用昂贵,应用范围有限。因此,人们开发出了便携式密码生成器,每使用一次,密码生成器都会根据用户的个人信息(例如个人PIN码等)生成一个新的密码(动态密码)。一般来说,此类装置有两种第一种是专门开发的、带有产生密码的特定软件的装置(令牌系统),这种装置的问题是比较复杂,生产成本高;第二种是将产生动态密码的“秘密”放到智能卡(或IC卡等带有芯片的卡)上,为了存取卡上的信息或数据,就需要一种读卡器。迄今为止的读卡器都比较贵,使用复杂而且比较大,不便于携带。因此需要一种真正的便携式读卡器,既简单,生产成本低,又便于使用。
技术实现思路
本专利技术旨在提供一种用于读(存)取智能卡(或IC卡、SIM卡等等带有芯片的卡)上包括动态密码在内的信息或数据的一种便携式读卡器,以及采用该读卡器的读卡方法。该读卡器解决了现有读卡器价格较贵,体积较大,不便携带等问题;而所提供的读卡方法能够随时自动生成动态密码,可应用在各种身份认证系统和过程之中。一种便携式读卡器,包括卡座、处理器、存储器、触点、电源及其开关、显示屏,其特征在于读卡器上设有卡片插入卡槽,卡插入读卡器经卡槽内的触点触动电源开关,由该触点为卡供电,提供时钟信号,并与卡进行数据交换,读卡器读取动态密码数据运算后由显示屏显示动态密码;卡座上还设有一个用于手工将信息输入读卡器并显示在显示屏上的输入工具,所述输入工具包括功能和数字选择机构,和用来选择上述输入项目之一的功能和数字确认键。所述功能和数字选择机构为用于卷动通过处理器预设的显示在显示屏上的输入项目的滚轮开关或数字选择键。所述读卡器预设的数字集包含文字字符和数字字符,读卡器预设的输入项目集包括至少一个控制字符。读卡器首选至少有两组输入项目集的配备,第二组输入项目中的操作由第一组输入项目集的至少一个输入项目确定,第一组集合包含了读卡器用法的不同选择的菜单,第二组输入项目集被作为个性化信息的入口;读卡器中的处理器或智能卡提供预设输入项目集。用智能卡和读卡器产生动态密码是一个独立的过程,不需要与通讯网络连接。实际上,发卡时在认证系统和智能卡设定了同样的初始随机计数,当智能卡插入读卡器时就触动了读卡器上的电源开关,这时读卡器和智能卡的电路与电池接通。这样每一次上电复位就触发智能卡的一次计数。智能卡的动态密码算法根据这个事件计数和个人密钥就产生一个动态密码。一种采用上述便携式读卡器在带芯片的卡上存取信息的读卡方法,它包括如下步骤a、将卡插入读卡器卡槽与读卡器内的阅读器联接;b、通过读卡器输入信息,滚动选择预设输入项目,这个项目同时显示在读卡器的显示屏上,并接收选定的输入项目信息;所述读卡器预设的输入数字集包含了文字字符和数字字符,读卡器预设的输入项目集可以包括至少一个控制字符。所述读卡器首选至少有两组输入项目集的配备,其中通过第一组输入项目集的至少一个输入项目,第二组输入项目中的输入项目才能操作;第一组集合包含了读卡器用法的不同选择的菜单,当一种用法被选定,下一组输入项目集就被作为个性化信息的入口,读卡器中的处理器和/或智能卡提供预设的输入项目集。所述智能卡与一认证系统设定了同样的初始随机计数,当智能卡插入读卡器触动读卡器上的电源开关时,读卡器和智能卡的电路接通,每一次上电复位就触发智能卡的一次计数,智能卡的动态密码算法根据该事件计数和个人密钥便产生一个动态密码。所述智能卡内设有加密私钥,若加密信息较长,可选择用一个信息摘要即散列值来替代这个信息,计算过程采用有一个公开的散列算法,接收者通过使用相应的公钥对收到的散列信息进行解密,若该两个散列值相匹配,当私钥发送信息并完成原始识别后,则认定为唯一合法用户。所述密码算法通过智能卡来实现,这个算法根据智能卡标识码、用户ID和事件序列号计算出十进制的动态密码,这个动态密码是由参数设置决定的一组4-12位的数,每一个动态密码生成的事件序列号都会在智能卡中被增加和更新。本专利技术也可以应用于数据完整性检验。这种安全性服务可以使数据接收者确定原发送者发送的数据是否被修改。这种服务依据一种公开算法和机制,通过报文和密钥计算一个文件的验证值(FVV)。报文接收执行相同的处理并且根据接收的数据和协议密钥计算一个第二验证值。如果通过接收数据计算的FVV与接收的FVV是一致的,则报文没有被修改过。使用本专利技术提供的卡系统,密钥管理可以大大简化。进而,本专利技术还可应用于数据加密。这种数据加密的机制就是编制密码。报文的产生者用事先获得的加密方法制作报文。加密算法是通过一个密钥从明文输入产生密文输出。报文接收者通过用解密密钥在解译模式中的同样算法解译出明文。当报文产生/发送者与接收者具有相同的密钥就被称为对称加密。当报文产生者与接收者具有不同的密钥时,则这种加密方法就是非对称的。使用非对称加密方法时,接收者密钥被称作私钥,报文产生者密钥称为公钥。这两种密钥都是通过被称为公私密钥对的特殊方法产生的。其中私钥存储在智能卡中,它只能由本专利技术的读卡器产生,输入正确的PIN后才能被读取。上述的读卡器和读卡方法,其特征在于存储有产生动态密码算法程序和信息的智能卡与产生和显示动态密码的读卡器是独立的,也可以是一体化的装置。本专利技术的读卡器及方法对于存取卡信息提供了便利和根据性能价格比考虑的解决方案。读卡器小巧,是便携式独立装置,不会遭受病毒攻击;读卡器简单,生产成本低廉,基本上可以用于所有类型带芯片的卡。这种读卡器可以在一般的商店、书报摊和加油站等地方销售。而且,这种读卡器可以应用在很多不同的地方,例如产生密码获得银行服务,管理现金卡,电子钱包等等。这些服务可以被设置在不同的卡上,也可以将若干服务组合在同一张卡上。由于大量的功能通过卡上的芯片控制,所以同一读卡器可以用于不同卡的交易。这就大大增加了读卡器的适用性,例如,呈现用户的信息,可以选择的选项等等。附图说明出于例证的目的,下面将通过附图中的实例来更加详细地描述本专利技术。所附图包括图1a读卡器俯视图;图1b读卡器仰视图;图2读卡器结构示意框图;图3读卡器应用系统概要图;图4读卡器应用流程框图。具体实施例方式图1中,读卡器1包含了一本文档来自技高网...
【技术保护点】
一种便携式读卡器,包括卡座、处理器、存储器、触点、电源及其开关、显示屏,其特征在于:读卡器上设有卡片插入卡槽,卡插入读卡器经卡槽内的触点触动电源开关,由该触点为卡供电,提供时钟信号,并与卡进行数据交换,读卡器读取动态密码数据运算后由显示屏显示动态密码;卡座上还设有一个用于手工将信息输入读卡器并显示在显示屏上的输入工具,所述输入工具包括功能和数字选择机构,和用来选择上述输入项目之一的功能和数字确认键。
【技术特征摘要】
【专利技术属性】
技术研发人员:孙国华,马立河,覃晓春,杨源,王小矿,扬帆,
申请(专利权)人:王小矿,
类型:发明
国别省市:90[中国|成都]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。