本发明专利技术涉及一种带虚拟片上操作系统的安全设备,它至少包括一卡体、一个带虚拟片上操作系统的主芯片通过总线连接多个存储密钥、数字证书、生物特征识别信息的IC卡;主芯片通过虚拟片上操作系统控制IC卡和外界的信息交换;安全设备与存储卡、SIM卡、耳机、移动终端插件、挂件、USB设备相结合,通过安全装置结合有关信息设施构建创新的多应用支付、云服务和智慧物流系统,保障智慧城市的信息安全。
【技术实现步骤摘要】
本专利技术涉及一种带虚拟片上操作系统的安全设备、装置、系统,尤其是涉及一种带虚拟片上操作系统的安全设备、装置、系统及安全方法。
技术介绍
金融IC卡推广应用是我国银行卡产业升级的一项重要工程,是一次革命性的飞跃,因为金融IC卡完全超越了传统的银行磁条卡的概念,传统的磁条卡只具备消费、转账、存取现金等功能,金融IC卡不仅继承了这些功能,而且它的安全性比磁条卡更高,还可以进行小额快速支付,更重要的是,金融IC卡还可以实现多行业应用,可以将其他行业的应用整合在一张卡上,真正实现“一卡多用”。IC卡是集成电路卡的英文简称,也称之为智能卡、芯片卡等。它通过将一个专用的·集成电路芯片封装成外形与磁条卡类似的卡片形式,即制成一张IC卡。IC卡是用芯片作为载体,芯片具有计算功能,它的工作原理类似一台小型计算机,而磁条卡是用磁条作为载体,类似于早先的软盘,它只有存储功能,没有计算功能。顾名思义,金融IC卡就是由银行发行的带有芯片的银行卡,它必须符合中国人民银行颁布的《中国金融集成电路(IC)卡规范》也就是业内俗称的PB0C2. O标准。金融IC卡具有安全、便捷、多用的特点。安全性高。当前广泛使用的磁条卡,由于技术简单、易被复制,社会上使用磁条信息盗录装置复制银行卡磁道信息、通过网上银行等电子渠道窃取持卡人敏感信息、通过针孔摄像机在ATM终端上偷录持卡人密码以及伪造磁条卡、冒用磁条信息等案件时有发生,给持卡人、发卡机构均造成了一定的损失,影响了我国银行业的整体声誉。金融IC卡比磁条卡具有更高的安全性。它的容量大(一般容量为64KB,而磁条卡容量只有300B左右),可以存储密钥、数字证书、指纹等信息,卡上有读写保护和数据加密保护,并且在使用保护上采取个人密码、卡与读写器双向认证,具有更高的安全性。IC卡复制难度极高,具备很强的抗攻击能力,可以有效防范伪卡犯罪案件的发生。例如,马来西亚、我国台湾在推广金融IC卡后,其伪卡欺诈率均降到了历史最低水平。快捷支付。金融IC卡能够提供脱机交易、非接触式交易,所以支付效率将大大提高,这是磁条卡所无法比拟的。尤其是其独具的电子现金功能,就相当于在银行卡中另设立一个电子钱包。在小额支付时,可以提供脱机交易,无需插卡刷卡、输密码、签名等过程,只要在POS机上轻轻“一拍”,便能完成1000元以下的支付,快速简单。据统计数据显示,在市民的日常消费中,除买房、购车等大宗商品消费外,80%以上消费是1000元以下的小额消费,随着金融IC卡的不断普及,将大大减少市民在购物、消费时排队刷卡的时间,从而让市民的生活更加安全、更快捷、更方便、更舒心。同时,通过电子现金替代现金交易,对减少现金携带和管理成本,避免客户与商家直接收付假币以及由此所带来的经济损失,促进经济健康发展等具有重大意义。多行业应用。金融IC卡由于存储空间大,可以分成6至8个区间,每个区间相对独立,金融功能占据一个空间,其他空间可以作为其他行业的应用。例如,人民银行总行与人力资源社会保障部共同制订了在社会保障卡上加载金融功能的实施意见,就是金融IC卡行业应用的一个重要案例。金融IC卡可以根据需要开发多种功能,实现“一卡多用”,比如可以作门禁卡、积分卡、会员卡等,这将大大减少市民钱包中卡片的数量,使钱包瘦身。金融IC卡广泛推广后,持卡人可直接在社保、医疗、交通、文化、休闲等领域使用,享受事务处理与缴费一站式服务,能实现生活与消费的“一卡通行”,最终获得更多便利服务。金融IC卡推广应用列入我国金融业信息化“十二五”发展规划一项重要任务。中国人民银行在《关于推进金融IC卡应用工作的意见》中,对金融IC卡的推广应用提出了具体的时间表,要求自2013年I月I日起,全国性商业银行应开始发行金融IC卡,自2015年I月I日起,所有新发行的银行卡应为金融IC卡。此外,在受理环境方面,2011年底前,所有POS终端都能受理金融IC卡,2012年底前,所有ATM机都能受理金融IC卡。2011年12月20日公开的201110429724. 4号中国专利技术专利申请说明书中公开了一种“基于电子身份证系统的智能金融IC卡读写方法”,该方案是基于统一的电子身份证 系统,利用用户提交的各种身份信息建立不同的信用等级,生成了一组唯一的网络标识符和数字证书,用于在读入和写出IC卡的信息时调用电子身份证系统(EID系统)的信息进行对比认证,同时还进行身份认证通过后的信息确认,既确保了个人身份的真实性,又可有效避免用户身份信息被保留到各种网络运营商处的曝光和泄露风险,同时密码、身份认证和信息认证的三重保护,大大提高了用户账户资金和信息的安全,但并没有解决不同场景中对访问权限的动态调整问题。同时,由于各家金融机构都在发行独立的金融IC卡,每家金融机构的金融IC卡使用的片上操作系统都有差别,造成了一人多卡、重复建设、资源浪费和互联互通难的情况,本专利技术通过虚拟片上操作系统技术来设计IC卡以达到资源共享、降低成本的目的,同时将该技术与信息基础设施相结合构造新的应用系统,将其拓展到智慧成熟多应用支付、云服务和智慧物流的安全防护。
技术实现思路
本专利技术的目的之一是提供一种带虚拟片上操作系统的安全设备,该设备可以将各类IC卡集成到一个卡体上,所述的IC卡存储密钥、数字证书、生物特征识别信息,并以虚拟片上操作系统为平台,通过总线发送指令控制各IC卡和外界的信息交换,该方法将有助于把各IC卡统一到一个卡体上,实现信息集成和数据共享和互联互通,这样人们就不需要携带多张IC卡了。该安全设备可以与存储卡、SIM卡、耳机、移动终端插件、移动终端挂件、IC卡身份证、市民卡、USB存储设备相结合,表现为各类创新产品。本专利技术的目的之二是提供一种带虚拟片上操作系统的安全装置,它至少包括一壳体、一个带虚拟片上操作系统的主芯片、接口和金融IC卡;其特征在于所述的主芯片通过所述的虚拟片上操作系统连接所述的接口控制所述的金融IC卡和外界的信息交换;所述的接口至少包括存储卡接口、NFC接口、音频接口、蓝牙接口、红外接口、数据线接口、非接触IC卡接口、USB接口、串口、并口中的一种。因为金融IC卡的片上操作系统、接口千差万另O,该安全装置通过虚拟片上操作系统和多接口来适配各类金融金融IC卡,完成各类金融金融IC卡的接入和控制。金融IC卡包括安全模块和大容量存储器;所述的安全模块用于存储密钥、数字证书、生物特征识别信息,该功能可用于各类服务的安全认证;所述的大容量存储器用于存储软件、数据、文档、所述的金融IC卡驱动程序,该功能可以用于软件推荐、广告等增值服务;所述的壳体上有插槽可以插入所述的金融IC卡,有端口可以联接到外部设备;把所述的金融IC卡插入插槽,端口与外部设备相连,外部设备可以把金融IC卡当作一个可移动存储器,从而可以通过所述的接口读写金融1C,如果外部设备为计算机或移动终端,则可以使其具有POS机功能。 本专利技术的目的之三是提供一种使用带虚拟片上操作系统的安全设备的多应用支付系统,它包括客户端、服务器、前置机、虚拟片上操作系统和安全设备;其特征在于所述的安全设备包括一个以上带有片上操作系统的集成电路卡,存储密钥、数字证书或生物特征识别信息;所述的虚拟片上操作系统实现面向安全设备的多任务共享、并发管理及处理;所述本文档来自技高网...
【技术保护点】
一种带虚拟片上操作系统的安全设备,其特征在于至少包括一卡体、一个带虚拟片上操作系统的主芯片和多个IC卡;主芯片与IC卡通过总线连接;所述的主芯片通过所述的虚拟片上操作系统控制所述的IC卡和外界的信息交换,发送指令管理所述IC卡内的存储器并在所述的IC卡内部完成指令的处理;所述的IC卡存储密钥、数字证书、生物特征识别信息。
【技术特征摘要】
【专利技术属性】
技术研发人员:潘铁军,
申请(专利权)人:潘铁军,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。