本发明专利技术公开了一种远程实现IC卡业务控制的方法,包括如下步骤:接收远程计算机系统发送的远程IC卡业务指令,所述IC卡业务指令已通过对称密钥进行了加密;对所述远程IC卡业务指令进行解密,获取IC卡操作指令;根据获取的IC卡操作指令对IC卡进行对应操作。相应地,本发明专利技术还公开了一种远程实现IC卡业务控制系统和IC卡读写器,通过实施本发明专利技术,通过远程读写器系统提供IC卡操作指令的远程执行功能,采用对称密钥对交互的数据进行加密,从而保证远程通讯的安全性,实现各种不同的业务功能,进一步增强了业务的灵活性。
【技术实现步骤摘要】
本专利技术涉及电子应用领域,尤其涉及一种远程实现IC卡业务控制的方法及 系统和IC卡读写器。
技术介绍
集成电路(IC)卡具有存储容量大、安全性高、才喿作速度快、使用寿命长等 基本特点,在各种行业得到广泛应用。IC卡读写器作为对IC卡操作的必^^i殳备, 按照一定的协议,与IC卡建立通信关系,对IC卡进行读写才喿作。目前IC卡读 写器主要采用两种方式实现IC卡的读写操作第一种是通过IC卡读写器提供 IC卡操作指令,安装在本地计算机或控制器上的本地应用软件通过IC卡读写器 的通讯接口与IC卡读写器进行连接通讯并通过编程接口(API)调用IC卡操作指 令来完成各种操作功能。在这种应用模式下,应用软件负责实现所有业务逻辑。 如果业务逻辑发生变化,必须升级应用软件,重新完成应用软件的开发和部署 工作。采用这种模式的设备主要包括各种与计算机或控制器连接的IC卡读写器。 第二种是,该IC卡读写器除了完成IC卡操作外,还负责实现所有业务逻辑。在 这种应用模式下,IC卡读写器可独立完成各种业务功能。如果业务逻辑发生变 化,必须升级IC卡读写器的固件,重新完成固件的开发和下载工作。采用这种 模式的设备主要包括公共交通车载收费机、停车咪表等,操作过程中不需要计 算机或控制器进行控制。但现有的业务逻辑处理流程由本地应用软件或IC卡读写器内部固件实现, 当业务逻辑处理流程做出调整时,需要对IC卡读写器上的应用软件或读写器固 件重新进行开发设计,也不是很方便IC卡读写器上进行升级工作,这些重新设 计开发和升级工作都会对ic卡制作商和设计商带来大量的工作,不方便IC卡其他相关业务的展开,缺乏业务灵活性。
技术实现思路
鉴于上述现有技术所存在的问题,本专利技术供了 一种远程实现IC卡业务控制 的方法及系统和IC卡读写器,远程计算机系统和IC卡读卡器通过对称密钥对 业务数据加密进行通过,从而解决了在面对业务逻辑改作时,不用对IC卡读卡器进行相应的软件升级或硬件改造等。为了解决上述问题,本专利技术提出了一种远程实现IC卡业务控制的方法,包 括如下步骤摔收远程计算机系统发送的远程IC卡业务指令,所述IC卡业务指令已通 iW"称密钥进行了加密;对所述远程IC卡业务指令进行解密,获取IC卡操作指令;根据获取的IC卡操作指令对IC卡进行控制才喿作。相应的,本专利技术实施例还提出了一种IC卡读写器,其特征在于,包括第一接收单元,用于接收远程计算机系统发送的远程IC卡业务指令,所述 IC卡业务指令已通过对称密钥进行了加密;解密单元,用于对所述第一接收单元接收的IC卡业务指令进行解密,获取 IC卡操作指令;控制单元,用于根据所述解密单元获取的IC卡操作指令对IC卡进行控制 操作。相应的,本专利技术实施例还提出了一种远程实现IC卡业务控制的系统,所述 系统包括远程计算机系统和IC卡读写器,其中所述远程计算机系统与IC卡读卡器进行远程IC卡业务指令的信息交互, 且通iW称密钥对所述交互的IC卡业务指令信息进行加密或者解密;所述IC卡读写器用于与远程计算机系统进行远程IC卡业务指令的信息交 互,且通过对称密钥对所述交互的IC卡业务指令信息进行加密或者解密,并在 对所述IC卡业务指令信息进行解密后获取IC卡操作指令;根据获取的IC卡操 作指令对IC卡进行控制操作。实施本专利技术实施例,具有如下有益效果通过远程读写器系统提供IC卡操 作指令的远程执行功能,采用对称密钥对交互的数据进行加密,从而保证远程 通讯的安全性。这种实现方式由远程读写器系统来实现所有业务逻辑处理流程, IC卡读写器负责执行由远程计算机系统下发的具体IC卡操作指令。因此,业务 逻辑处理流程的调整或升级只需要在远程计算机系统中完成,IC卡读写器可自动适应新的业务逻辑处理流程,可降低开发、部署和升级的工作量和复杂度; 而且IC卡读写器与具体的业务类型无关,不同的远程计算机系统可实现不同的 业务功能,IC卡读写器可以通过与不同的远程计算机系统连接而实现各种不同 的业务功能,.进一步增强了业务的灵活性。附图说明图L为本专利技术实施例中远程实现IC卡业务控帝J的系统的结构示意图; 图2为本专利技术实施例中远程实现IC卡业务控制的方法流程图; 图3为本专利技术实施例中IC读卡器操作流程图; 图4为本专利技术实施例中IC读卡器的结构示意图。具体实施例方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清 楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是 全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造 性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1示出了本专利技术实施例中的远程实现IC卡业务控制的系统,该系统包括 远程计算机系统和IC卡读写器,其中IC卡读写器和远程计算机系统之间采取 数据加密(对称密钥)方式进行通讯,保证远程通讯的安全性。具体的,该远 程计算机系统与IC卡读卡器进行远程IC卡业务指令的信息交互,且通过对称 密钥对交互的IC卡业务指4^f言息进行加密或者解密;该IC卡读写器用于与远 程计算机系统进行远程IC卡业务指令的信息交互,且通过对称密钥对所述交互 的IC卡业务指4H言息进行加密或者解密,并在对所述IC卡业务指令信息进行 解密后获取IC卡操作指令;根据获取的IC卡操作指令对IC卡进行控制操作。在首次通讯交互时,或者满足某些条件下时,IC卡读写器和远程计算^L系 统采用基于PKI的认证协议在两者间交换对称密钥,IC卡读写器和远程计算机 系统端之间的数据通讯釆用对称密钥进行加密。对称密钥由远程计算机系统产 生,通过认证协议下发到IC卡读写器。IC卡读写器将对称密钥保存在读写器内 部可读写的存储区域,远程计算机系统将对称密钥保存在内存/磁盘文件或者数 据库系统中;对称密钥具有一定的生存时限,超出时限后必须重新进行基于PKI认证来交换新的对称密钥。IC卡读写器和远程计算机系统在数据通讯中包含通讯计数器。通讯计数器的初始值也由远程计算机系统产生,在交换对称密钥的过程中进行同步交换,保存方式与对称密钥一致。IC卡读写器每次和远程计算 机系统建立新的通i礼连接时,对通讯计数器进行累加,将通讯计数器包含在通 讯数据中上传;远程计算机系统按照与IC卡读写器同样的规则对通讯计数器进行同步变更,远程计算机泉统在与ic:卡读写器进行连接时检查两者的通讯计数 器是否相等,来决定是否继续通讯,从而可有效防止重放报文攻击。这里的PKI认证过程如下,IC卡读卡器向远程计算机系统发送包括有IC卡读写器编号的认证数据;在远程计算机系统根据IC卡读写器编号找到IC卡读写器的公钥后,接收远程计算机系统发送过来的使用IC卡读写器公钥加密的包 括有随机生成的对称密钥、通讯计数器和认证随机数的认证数据;使用保存的 私钥对所述使用公钥加密的认证数据进行解密获得对称密钥;使用对称密钥将 包括有所述的认证随机数的认证数据加密后反馈至远程计算机系统;以使远程 计算机系统使用前述的对称密钥对接收到的认证数据进行解密,并根据收到的IC卡读写器定义由多个单一 IC卡l喿作指令和数据组成的复合操作指令,提 高远程执行效率。IC卡读写器除了定义对IC卡进行各种标准操作的指令外,将 多个比较常用的、具有特定本文档来自技高网...
【技术保护点】
一种远程实现IC卡业务控制的方法,其特征在于,包括如下步骤: 接收远程计算机系统发送的远程IC卡业务指令,所述IC卡业务指令已通过对称密钥进行了加密; 对所述远程IC卡业务指令进行解密,获取IC卡操作指令; 根据获取的IC 卡操作指令对IC卡进行对应操作。
【技术特征摘要】
【专利技术属性】
技术研发人员:金娟,
申请(专利权)人:广州钧易信息技术有限公司,
类型:发明
国别省市:81[中国|广州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。