本发明专利技术揭示数据安全领域的一种读卡器、读卡器安全认证方法、装置及系统,所述读卡器包括:数据传输模块,与终端和/或外接卡进行数据传输;设置数据加密算法和认证算法,进行认证;安全认证模块,与数据传输模块和终端连接通信,设置数据加密算法和认证算法,与数据传输模块和/或终端进行认证。本发明专利技术所述读卡器安全认证方法、装置及系统,通过会话前的认证,增强了通信的安全性和读卡器的可靠性;通过会话中的加密,增强数据的保密性。
【技术实现步骤摘要】
本专利技术涉及数据安全领域,特别涉及到读卡器、读卡器安全认证方法、装置及系统。
技术介绍
读卡器是可以与智能卡、存储卡或者其他类型卡片进行数据交换的设备。所述读 卡器通过USB或者其他串口连接到个人电脑,可以与个人电脑之间进行数据交换,但是接 收和发送数据都需要遵循所述读卡器的数据通讯协议。 读卡器是一个数据传输通讯模块,负责从终端(例如个人电脑或者其他电子设 备)通过一定的数据通讯协议格式接收数据,并将此数据按照与读卡器连接的卡片能够接 收的数据通讯协议格式,重新组织数据后转发给所述卡片;反之,从卡片接收数据后按照终 端设备能够接收的数据通讯协议格式,重新组织数据后返回给终端。 目前的读卡器有以下方面的不足终端与读卡器之间,按照数据通讯协议传输的 数据没有经过加密处理,使数据容易被截取;终端与读卡器进行数据交换之前,相互之间无 需进行任何认证,不能保证数据交换的安全性。
技术实现思路
本专利技术的目的之一为提供一种读卡器、读卡器安全认证方法、装置及系统,提升了 读卡器的可靠性和数据传输的安全性。 本专利技术提出一种读卡器,所述读卡器包括 数据传输模块,与终端和/或外接卡进行数据传输;设置数据加密算法和认证算 法,进行认证; 安全认证模块,与数据传输模块和终端连接通信,设置数据加密算法和认证算法, 与数据传输模块和/或终端进行认证。 优选地,所述数据传输模块包括 发送接收单元,发送和接收利用数据加密算法加密的数据信号以及利用认证算法 加密的认证信号; 读卡认证单元,将接收后的认证信号解密认证以及产生认证信号供安全认证模块 认证。优选地,所述安全认证模块包括 信号接收单元,接收数据传输模块和/或终端利用数据加密算法加密的数据信号 和/或利用认证算法加密的认证信号; 加解密/认证单元,将所述认证信号解密认证,并可利用认证算法加密认证信号 供数据传输模块和/或终端进行认证; 会话建立单元,在认证成功后,接收认证确认,建立数据传输模块与终端之间的会 话,并产生会话信息传送给所述终端。 优选地,所述会话信息包括会话标识符和会话密钥。 优选地,所述安全认证模块还包括密钥产生单元,根据所述会话标识符产生会话 密钥,加密会话。 优选地,所述加解密/认证单元,还包括将所述读卡器传送给终端的数据进行加 密和/或将终端利用会话密钥加密传送给读卡器的数据解密。 本专利技术还提出一种读卡器安全认证系统,对读卡器和与其连接通信的终端之间的 通信进行认证,所述系统包括 读卡器和终端,发送和接收利用认证算法加密的认证信号,并将接收后的认证信 号解密认证; 安全认证模块,与读卡器和终端连接通信,接收读卡器和/或终端利用认证算法 加密的认证信号;将所述认证信号解密认证;并可利用认证算法加密认证信号供读卡器和 /或终端进行认证; 认证成功后,建立读卡器与终端之间的会话,并产生会话信息传送给所述终端。 本专利技术还提出一种读卡器安全认证方法,对读卡器和与其连接通信的终端之间的 通信进行认证,包括步骤 利用认证算法加密认证信号供读卡器和/或终端进行认证; 接收读卡器和/或终端利用认证算法加密的认证信号; 将所述认证信号解密后认证; 认证成功后,建立读卡器与终端之间的会话,并产生会话信息传送给所述终端。 优选地,所述认证成功后,建立读卡器与终端之间的会话,并产生会话信息传送给 所述终端的步骤还包括步骤 根据所述会话标识符产生会话密钥,加密会话。 本专利技术还提出一种读卡器安全认证装置,与读卡器和/或终端连接通信,所述装 置包括 信号接收单元,接收读卡器和/或终端利用认证算法加密的认证信号; 加解密/认证单元,将所述认证信号解密后认证,并可利用认证算法加密认证信号供读卡器和/或终端进行认证; 会话建立单元,在认证成功后,建立读卡器与终端之间的会话,并产生会话信息传 送给所述终端。 本专利技术所述读卡器、读卡器安全认证方法、装置及系统,通过会话前的认证,增强 了通信的安全性和读卡器的可靠性;通过会话中的加密,增强数据的保密性。附图说明 图1是本专利技术第一实施例读卡器的结构示意图; 图2是本专利技术第二实施例读卡器的结构示意图; 图3是本专利技术第三实施例读卡器的结构示意图; 图4是本专利技术第四实施例读卡器安全认证系统的结构示意图; 图5是本专利技术第五实施例读卡器安全认证方法的工作流程示意图; 图6是本专利技术第六实施例读卡器安全认证方法的工作流程示意5 图7是本专利技术第七实施例读卡器安全认证装置的结构示意图; 图8是本专利技术第七实施例读卡器安全认证装置的另一结构示意图。 本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施例方式本专利技术提供一种读卡器、读卡器安全认证方法、装置及系统,在读卡器和与读卡器 连接的终端之间,建立需要通过认证的会话通信,并加密会话通信,保护数据;且读卡器内 部需要进行认证,确保读卡器不会被仿冒。 参照图1,本专利技术第一实施例提出一种读卡器,其包括数据传输模块21和安全认 证模块22。 所述数据传输模块21,与终端30和/或外接卡10进行数据传输;设置数据加密 算法和认证算法,进行数据加密和认证;所述终端30可以是个人电脑或者其他电子设备; 所述外接卡10可以是智能卡、存储卡或者其他类型可以进行数据交换的卡片。 所述安全认证模块22,与数据传输模块21和终端30连接通信,设置数据加密算法 和认证算法,与数据传输模块21和/或终端30进行认证。 所述数据传输模块21和终端30,需要进行会话时,可以发起认证,通过将一数据 利用认证算法加密后,传送给所述安全认证模块22 ;经过所述安全认证模块22利用认证算 法解密后认证,并利用认证算法加密数据传输模块21或终端30送入的信息后形成认证信 号,分别返回给所述数据传输模块21或终端30 ;所述数据传输模块21和终端30通过解密 进行认证,确认解密后数据是发起认证时加密发送的数据,则认证成功。 本实施例,通过会话前的认证,增强了通信的安全性;同时,读卡器的所述数据传 输模块21与所述安全认证模块22之间的认证,使得读卡器的所述数据传输模块21与所述 安全认证模块22,不能被仿冒,增强读卡器的可靠性。 参照图2,本专利技术第二实施例基于第一实施例提出一种读卡器,其包括数据传输模 块21和安全认证模块22。 所述数据传输模块21包括发送接收单元211和读卡认证单元212,所述发送接收 单元211,发送和接收利用认证算法加密产生的认证信号;所述读卡认证单元212,将接收 后的认证信号解密并认证。 所述安全认证模块22包括信号接收单元221、加解密/认证单元222和会话建立 单元223,所述认证信号接收单元221,接收数据传输模块21和/或终端30利用认证算法 加密产生的认证信号;所述加解密/认证单元222,将所述认证信号解密后认证,再利用认 证算法加密数据传输模块21或终端30送入的信息后传送给数据传输模块21和/或终端 30进行认证;所述会话建立单元223,在认证成功后,建立数据传输模块21与终端30之间 的会话,并产生会话信息传送给所述终端30。 所述会话信息包括会话标识符和会话密钥等;所述会话密钥可以根据所述会话标 识符等产生。 所述会话标识符可以对会话进行唯一标识。 本实施例数据加本文档来自技高网...
【技术保护点】
一种读卡器,其特征在于,所述读卡器包括:数据传输模块,与终端和/或外接卡进行数据传输;设置数据加密算法和认证算法,进行认证;安全认证模块,与数据传输模块和终端连接通信,设置数据加密算法和认证算法,与数据传输模块和/或终端进行认证。
【技术特征摘要】
【专利技术属性】
技术研发人员:蔡丽金,
申请(专利权)人:深圳市景丰汇达科技有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。