一种智能卡安全系统包括一个安装有双芯片的卡(1),第一芯片(2)主要包括一个微处理器和一个称为固定芯片的安全可编程存储器;第二芯片(3)是可以移动的,主要包含一个只读的存储器,用来保存事先设置好的用户可以支配的信用额度;还包括一个可以插入上述双芯片卡的手持终端(6),这个手持终端可以和远程交易单元进行通讯的通讯装置(11),尤其是和外部终端(12′、12″、12′″、12″″)进行交易记录;和可以将上述的第一芯片和第二芯片连接的内部连接装置,扣除上述的安全可编程存储器内的交易金额; 其特征在于所说的可移动芯片包含的只读入的存储器,它不仅保存有一个事先设置好的用户可以支配的信用额度,还有一个由中央银行统一分配的唯一的序列号作为银行记录,当两块芯片第一次插入手持终端的时候,信用额度和唯一的序列号利用内部连接装置存储在安全可编程存储器内。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及智能卡系统,包括让卡主在购买商品时无需缴纳任何纸币和硬币,只要用一张智能卡就能完成支付的电子支付系统。特别涉及一个用作数字钱包的安全智能卡系统。
技术介绍
银行卡系统已经支持这种交易,但是它受限于大宗的交易,而且它需要直接与银行的账户联网。不少的数字钱包(DP)系统已经设计出来了,它需要预先设定钱包金钱的金额,购买的商品或者服务的金额不高于可用的金额。总的来说,数字钱包都是基于标准芯片卡的。这些芯片卡可以重复读取。在不回收电子钱包中,它的数字模块包括一个显示可用金额的标准存储器,在每次消费交易后将会扣除相应的数量,直至扣到零为止。这种数字钱包用起来就像一张预付话费的电话卡那样。而可重复使用电子钱包的结构更为复杂,因为它包括一个带有收支平衡的文件的可读写存储器,对于每次消费交易,像一次性使用的电子钱包那样扣除金额,相应地根据充值的数目增加金额;所有的这些操作都是在一个微处理器根据某个安全等级的监控下完成,而一次性电子钱包没有。一次性使用的电子钱包的管理系统需要一个获取和充值的系统和一个监控数字金钱转移的系统。因此,相对于现有的信用卡系统来说,需要有一个新的体系。例如,电子钱包管理系统需要有一个系统来同时控制远程传输和数字金钱的获取的过程。所有的电子钱包系统都通过终端进行充值,安全等级比货币卡要低一些。在现有的电子钱包系统之中,欧洲专利(专利号EP 90400280.5)中所描述的系统是一用灵活的处理方法,在这个系统中用户持有的芯片卡包括一个固定的芯片和一个储存着授权的信用度的可移除芯片,在每次交易时信用度就会降低。这种卡安装在专用的终端上。但是,由于存储器的内容可以被修改(实际上,它在每一次交易时都会被修改),因为存储器多次被访问,它的安全性就相对于一次性的卡来说较差。此外,一个使用可移除芯片的系统不受金融中心所控制,因此就会通过数字金钱的创建而引起一些金钱上不可控制偏差的风险。
技术实现思路
基于以上的原因,本专利技术的目的在于提供一种能够应用于数字钱包中并拥有一个固定模块和一个可移除模块的智能卡系统,在这个系统中,要修改中央银行控制的可移除模块中的信用额度是不可能的。本专利技术设计一个安全智能卡系统,该系统主要包括一个卡片,卡片中的第一个模块由一个微处理器和一个安全的可编程存储器组成,第二个自由使用模块主要包括一个只读存储器,记录着用户可以支配的预设信用额度;只读存储器有外部接触端,与手持式终端中相应的接触端对应,这样在卡片插入时,存储器就可以与终端连接了。终端显示“通讯”表示要与远程终端通讯和记录交易,显示“连接”表示第一个和第二个模块已经连接在一起,准备根据交易金额在安全可编程存储器中扣除。第二个模块的只读存储器储存的信息除了预设的信用额度之外,还有中央银行分配的唯一的序列号,作为银行的记录。“信用额度和唯一序列号正在通过传送记录在安全可编程存储器中”会在卡片第一次插到终端时显示。附图说明当阅读关于下面附图的描述以后,会对本专利技术的目的、意义和特点有一个清晰的了解图1是本专利技术装有固定芯片和可移除芯片的双芯片卡的示意图。图2是本专利技术的在双芯片卡上可移除芯片插入结构的示意图。图3是本专利技术双芯片卡的另一选配形式的示意图。图4是本专利技术双芯片卡插入手持式终端的示意图。图5是本专利技术手持式终端的支付系统的示意图。图6是本专利技术交易模式的示意图。具体实施例方式在本专利技术中,智能卡可也叫做双芯卡,如图1所示。卡1包括一个固定的可编程芯片2和一个可移除一次性芯片,这个芯片可以更换,并可预设金额(例如100元)。一般来说,可移除芯片是安装在卡1中的一个专用的卡口中。如图2所示,芯片通过芯片的公引导装置20和卡1的母引导装置20’配合插入卡口。插槽中外口B比内口A略窄,这样卡1就可利用自身张力扣紧可移除芯片。如图3所示,数据的读取可以通过这个双芯片卡的接触端在所有相配合的读卡机中读取。可移除芯片3的位置与永久芯片2的位置相对于中心是完全对称的,这样是为了在上述的读取装置中将芯片卡1插入、抽出、旋转和重新插入都能做到对一个芯片读取,然后再读取另外一个芯片。因此,这个读取装置可以取代手持式终端,实现芯片2和芯片3的信息传输。在图4中,这个双芯片卡可以插入到装配有屏幕9和键盘10的手持终端中,这个终端含有“确认”“激活”“认可请求”和“转账”等按键,还有通讯装置11,可利用射频、红外或者其他如下文所描述的远程连接的通讯方式。可移除芯片主要包括一个只读存储器,如可擦可编程只读储存器(EPROM)等,记录着预设的信用额度和唯一的序列码。它最好是由对金钱产品有垄断权的中央银行直接发行。另一选择是由一家银行存储着与发行芯片使用总金额等值的金钱,而这也需由中央银行监控。在某种程度上来说,这个芯片实际上就是一个数字银行存折,而且它有着能直接可分割的优点,尽管要对这些分割要进行跟踪。它可以通过银行、邮政局和其他授权地点方便地进行传送。需要指出的是,每个可移除芯片都是刻有或者清晰地印有部分或者全部的芯片序列号,这个注册码还会在条形码上给出。永久芯片2按照ISO标准装在卡片上。这个芯片主要包括一个微处理器和一套高度安全的可编程存储器(ROM,EPROM和EEPROM),记录着用户的识别码,若干参数如用户概况、类别等有用数据(优惠券,降低利率,访问授权……)。这些存储器保存着交易管理软件和一套有用的算法,从而保证最佳的安全性。所述存储器还保存着实现其他功能的算法,这些功能在后面会提到。EEPROM会分成好几个部分,每个部分都有专门的用途。每个部分的访问都通过密码和/或密钥进行保护。比如说,在每次交易中存储器5的访问和管理等。使用多个部分的存储器的可能性使得不同的供应商,如百货公司,航空公司等在系统中注册并加载专用应用软件,或专注于“市场策略”,或专注于“数据挖掘”。当装有新的可移除芯片的卡1第一次插进手持式终端6中的时候,装嵌在手持式终端里面的交互连接装置实现了永久芯片和可移除芯片之间的连接。接着,永久芯片的微处理器开始把可移除芯片中的只读存储器中的预设金额和唯一序列号等信息通过装在手持终端(6)中交互连接装置(图中没有显示)转移到永久芯片的安全存储器去。一旦可移除芯片的金额数已经传到永久芯片的安全存储器中后,可移除芯片的数据就会消失,而且不能再被用户所使用。但是,处于安全的原因,微处理器在每次交易之前都会依序检查可移除芯片是否还在双芯卡中。手持终端6的电子部分首先将双芯卡的芯片2和芯片3如前面所描述那样一起通信,但同时还要管理在通信方式(11)和外部连接装置(12)之间交换的数据。每次交易的时候,永久芯片的微处理器会通过手持终端6控制在双芯卡和外部连接装置之间的数据交换操作。手持终端另外的一些功能有向装有电池的双芯片卡提供电源,支持芯片2和3的读取,包括控制,信息和安全等用途。根据图5所描述的,手持终端和各种连接装置之间的数据交换。在绝大多数的情况下,所使用的连接装置是一个终端12’。它装有一个无接触的通信装置,与手持终端6的通信装置对话。它还装有智能卡读取设备16,允许和接触点交换数据。终端12’会安装在零售店、服务供应商、公共汽车、停车场…等地方,用于接收一系列的支付记录和其他数据。手持终端(6)和终端(12)之间交换的数据有以本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:罗尔·帕若丁,
申请(专利权)人:罗尔·帕若丁,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。