本实用新型专利技术公开了一种读卡器安全模块共享系统,其包括若干个读卡器,用于从PC终端读取卡片操作命令以及从安全模块共享器读取卡片解密信息,并对卡片进行读写操作,一安全模块共享器,用于为所述的读卡器提供卡片解密信息,以及若干个PC终端,用于通过PC发送卡片操作命令以及读取卡片读写操作结果,其中该安全模块为用于社保、金融交易和/或身份证等领域的安全模块。通过使得读卡器可以共享安全模块,简化了读卡器的结构,同时采用了共享安全模块的模式,相对于传统的读卡器,减少了安全模块的数量,从整体上减少了成本,此外将安全模块独立出来,使得安全模块的维护更加容易,节省了成本提高了安全模块的使用效率。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及一种读卡器安全模块共享系统及方法,特别是涉及一种智能卡的 读卡器安全模块共享系统及方法。
技术介绍
智能读卡器(Smart card reader)是一种带有一个或多个连接器与PC机相连并 接收PC机指令从而操作各连接器中的智能卡(Smart card)或安全模块的设备,用于获取、 修改或存储智能卡内的相关数据。目前读卡器使用在医院、银行、交通、宾馆、社保、电信等 诸多行业中,应用十分广泛。此外基本上每种涉及到敏感数据的智能卡都需要与其相应的 安全模块进行加密解密才能获取操作权限或明文数据,例如社保应用有社保规范的安全模 块、银行应用有PBOC规范的安全模块、身份证应用有读取身份证卡面信息的安全模块等。 传统的读卡器都是采取智能卡与安全模块一一对应的模式,即若想实现对某种卡片的数据 操作,就需要在读卡器中内嵌其相应的安全模块,如图1所示的读卡器电路结构框图,其中 为了对应四种不同的智能卡,该读卡器集成了 4个安全模块4003a、4003b、4003c和4003d, 当终端发送卡片读写操作命令,MCU (微控制器)4001通过通讯模块4002接收并解析该卡 片读写操作命令,并选取相应安全模块产生的卡片解密信息,通过卡片操作模块4004对智 能卡进行读写操作。这样一来,越是功能复杂的读卡器就需要内嵌更多的安全模块,每台 读卡器的成本也随之增加。由于设备成本的增加,读卡器中内嵌的安全模块基本没有备份, 因此,在使用的过程中如果某个安全模块损坏,则读卡器无法对此类卡片进行操作,并而在 很多的小型场所使用的安全模块种类是相同的,一对一的模式使得安全模块的利用率也不 尚ο
技术实现思路
本技术要解决的技术问题是为了克服现有技术的读卡器采取智能卡与安全 模块一一对应的模式,导致读卡器的成本增高和安全模块使用率不高的的缺陷,提供一种 安全模块由多个读卡器共用的读卡器安全模块共享系统。本技术是通过下述技术方案来解决上述技术问题的本技术提供了一种读卡器安全模块共享系统,其特点是该读卡器安全模块共 享系统包括若干个读卡器,用于从PC终端读取卡片操作命令以及从安全模块共享器读取卡 片解密信息,并对卡片进行读写操作;—安全模块共享器,用于为所述的读卡器提供卡片解密信息;若干个PC终端,用于通过PC发送卡片操作命令以及读取卡片读写操作结果;其中该安全模块共享器电连接所述的读卡器,所述的读卡器和相应的所述的PC 终端电连接。较佳地,所述读卡器包括一第一微控制器,用于解析卡片操作命令,并通过控制第一通讯模块和卡片读写 模块执行该卡片操作命令;一第一通讯模块,用于与安全模块共享器通信;一第二通讯模块,用于与PC终端通信;一卡片读写模块,用于对卡片进行读写操作;其中该第一微控制器分别与第一通讯模块、第二通讯模块以及卡片读写模块电连接。较佳地,该读卡器还包括一第一加密解密模块,用于对第一通讯模块发送的数据 加密以及对该第一通讯模块接收的数据解密。较佳地,该第一加密解密模块采用对称密钥算法模式。较佳地,该读卡器还包括一读写提示模块,用于提示对卡片的读写操作。较佳地,该读写提示模块为一蜂鸣器和一发光二极管。较佳地,该读卡器还包括一扩展存储器,用于存储微控制器解析的卡片操作命令 以及第一通讯模块发送或接收的数据。较佳地,该安全模块共享器包括一第二微控制器,用于解析读卡器发送的卡片解密信息请求命令并从安全模块中 读取读卡器请求的卡片解密信息;一第三通讯模块,用于与读卡器通信;若干个安全模块,用于产生卡片解密信息;其中该第二微控制器分别与该第三通讯模块以及所述的安全模块电连接。较佳地,该安全模块共享器还包括一第二加密解密模块,用于对第三通讯模块发 送的数据加密以及对该第一通讯模块接收的数据解密。较佳地,该安全模块共享器还包括一时间戳发生器,用于为第二加密解密模块提 供时间戳数据。较佳地,该第二加密解密模块采用对称密钥算法模式。较佳地,该安全模块共享器还包括若干备用安全模块,用于当有安全模块损坏时, 取代损坏的安全模块提供卡片解密信息。较佳地,该安全模块共享器还包括一提示模块,用于提示有安全模块损坏。较佳地,该提示模块为若干发光二极管。较佳地,所述安全模块为用于社保、金融交易和/或身份证领域的安全模块。较佳地,该安全模块共享器与所述的读卡器通过RS485总线或无线网路电连接。较佳地,所述PC终端与所述的读卡器通过RS232总线或通用串行总线电连接。本技术还提供了一种如上所述的读卡器安全模块共享系统的读卡器安全模 块共享方法,其特点是包括以下步骤Sltll、PC终端发送读写命令至读卡器;Sltl2、读卡器接收该读写命令并解析该读写命令,发送读取卡片解密信息的命令至 安全模块共享器;Sltl3、读卡器接收安全模块共享器反馈的卡片解密信息;Sltl4、读卡器通过卡片解密信息对卡片进行读写操作。较佳地,其中该读卡器包括一第一微控制器和一卡片读写模块,并且在步骤Sltl2之 前还包括步骤Sltl21 读卡器的第一微控制器检测该读写命令是否需要卡片解密信息,若检 测结果为否,则通过读卡器的卡片读写模块直接对卡片进行读写操作。较佳地,该读卡器还包括一第一加密解密模块,该安全共享模块包括一第三通讯 模块和一第二加密解密模块,并且在步骤Sltl2中还包括步骤Sltl22、读卡器通过第一加密解密模块发送加密的读取卡片解密信息的命令至安全 模块共享器;Sltl23、安全模块共享器第二加密解密模块解密该读取卡片解密信息的命令,并将通 过第三通讯模块和第二加密解密模块将相应的卡片解密信息加密后反馈至读卡器。较佳地,在步骤31(13中还包括步骤Sltl31 读卡器的第一加密解密模块解密由安全模 块共享器加密的卡片解密信息。较佳地,其中该读卡器包括一第一通讯模块,并且在步骤Sltl2之前还包括步骤 Sltl24:读卡器通过第一通讯模块发送该读卡器地址标识至安全模块共享器。较佳地,其中该读卡器包括一第一微控制器,并且在步骤Sltl3之后还包括步骤 S1032 读卡器的第一微控制器检测接收的卡片解密信息中的地址标识与该读卡器的地址标 识是否一致,若检测结果为否,则丢弃该卡片解密信息。较佳地,该读卡器还包括一读写提示模块,并且在步骤Sltl2中还包括步骤Sltl25 读 卡器的读写提示模块发出提示信息。较佳地,该提示信息为光、声信号。较佳地,该安全模块共享器包括一第二微控制器、一提示模块、安全模块以及备用 安全模块,并且在步骤S皿之前还包括步骤Sltlll 安全模块共享器的第二微控制器检测安全 模块的读写是否正常,若检测结果为否,则关闭该安全模块,并开启相应的备用安全模块, 提示模块发出警示信息。较佳地,该警示信息为光信号。较佳地,其中该读卡器包括一第二通讯模块,并且在步骤Sltl4之后还包括步骤 S1041 读卡器通过第二通讯模块将对卡片进行读写操作结果发送给PC终端。较佳地,其中该读卡器包括一第一微控制器,并且在步骤Sltl3之后还包括步骤 Sltl33 读卡器的第一微控制器检测读取该卡片解密信息的操作是否结束,若检测结果为否, 则返回步骤s1(13。本技术的积极进步效果在于通过使得读卡器可以共享安全模块,简化了读卡器的结构,节省的本文档来自技高网...
【技术保护点】
1.一种读卡器安全模块共享系统,其特征在于,该读卡器安全模块共享系统包括:若干个读卡器,用于从PC终端读取卡片操作命令以及从安全模块共享器读取卡片解密信息,并对卡片进行读写操作;一安全模块共享器,用于为所述的读卡器提供卡片解密信息;若干个PC终端,用于通过PC发送卡片操作命令以及读取卡片读写操作结果;其中该安全模块共享器电连接所述的读卡器,所述的读卡器和相应的所述的PC终端电连接。
【技术特征摘要】
【专利技术属性】
技术研发人员:方志贤,冯永刚,
申请(专利权)人:上海芯邦泰智能科技有限公司,
类型:实用新型
国别省市:31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。