一種2.4g/13.56m安全射頻卡讀卡器及其認證方法

2023-05-31 21:08:31 1

專利名稱：一種2.4g/13.56m 安全射頻卡讀卡器及其認證方法
技術領域：
本發明涉及一種2. 4GHz/13. 56MHz安全射頻卡讀卡器及其認證方法，尤其 是涉及一種安全的射頻卡讀卡器及其認證方法，屬於通信技術領域。
背景技術：
射頻卡讀卡器是一種讀取射頻卡內部信息的硬體接口電路，與常用的各種儲存卡 的讀卡器相似。能夠讀出射頻卡中的存儲的帳號、電話薄、簡訊、以及其他信息，並能完成對 以上信息的修改。現在已經出現一些讀卡器具有破解功能，能夠完成特定射頻卡的燒制，實 現一卡多號，或一號多卡。
目前手機的行動支付在世界範圍內持續升溫，如購買車票、飲料等小額支付，並且操作 簡單快捷，逐漸受到了人們的青睞，而且未來也有可能像銀行卡一樣用於轉帳匯款等。目前 手機支付的射頻卡包括13. 56M技術和/或2. 4G技術，而且目前存在的13. 56MHz和2. 4GHz 的射頻卡或其它射頻卡讀卡器並沒有包括安全模塊，線路上傳輸的信息是沒有經過安全處 理的，這樣安全性大大降低，使射頻卡讀卡器的使用受到一定限制。

發明內容
本發明所要解決的技術問題是提供一種2. 4GHz/13. 56MHz安全射頻卡讀卡器，尤 其是對13. 56MHz和2. 4GHz的射頻卡都能進行安全讀寫操作。為解決上述技術問題，本發明提供一種2. 4GHz/13. 56MHz安全射頻卡讀卡器，包 括CPU模塊，射頻收發模塊與存儲模塊分別與CPU模塊通信，其特徵在於還包括安全模塊， 用於加解密、籤名驗證運算、生成隨機數和哈希運算，所述存儲模塊包括安全存儲區域和通 用存儲區域，所述安全存儲區域存儲用戶的包括密鑰、證書在內的私有數據，所述通用存儲 區域存儲一般信息。前述的2. 4GHz/13. 56MHz安全射頻卡讀卡器，其特徵在於通過射頻天線接收 13. 56MHz和/或2. 4GHz射頻卡的信息並傳遞射頻收發模塊進行轉換處理。前述的2. 4GHz/13. 56MHz安全射頻卡讀卡器，其特徵在於所述通信接口的外部 接口為USB接口、7816接口、SPI接口、RS232接口或無線通信模塊中的一種或多種。前述的2. 4GHz/13. 56MHz安全射頻卡讀卡器，其特徵在於所述安全模塊包括 對稱密碼算法模塊用於對通信的數據進行加解密運算；
公鑰密碼算法模塊，用於籤名驗證運算；
隨機數模塊和哈希運算模塊用於產生隨機數和進行哈希運算處理。前述的2. 4GHz/13. 56MHz安全射頻卡讀卡器，其特徵在於還包括 數字鍵盤用於輸入包括射頻卡讀卡器PIN碼，帳戶密碼、金額的信息； 液晶顯示屏顯示帳戶信息、轉帳金額；聲音提示模塊用於提示操作是否成功。前述的2. 4GHz/13. 56MHz安全射頻卡讀卡器的認證方法，其特徵在於，包括以下 步驟
1)用戶啟動射頻卡讀卡器，根據射頻卡讀卡器提示輸入PIN碼進行認證，如果認證成 功進入步驟2)開始運行，如果認證失敗次數超過規定次數，射頻卡讀卡器將被鎖定，則不工作。2)射頻卡讀卡器通過通信接口與金融伺服器進行直接或間接連接；
3)射頻卡讀卡器和金融伺服器之間通過強認證-PKI進行相互認證，其中認證需要的 證書、密鑰存儲在存儲模塊的安全存儲區域，認證調用安全模塊中加解密、籤名驗證、隨機 數算法模塊及哈希運算模塊對數據進行加解密，籤名驗證處理；
4)射頻卡讀卡器和金融伺服器之間認證通過後，該讀卡器正常工作，否則，讀卡器不工
作；
5)射頻卡讀卡器正常工作後，通過射頻天線接收13.56MHz和/或2. 4GHz射頻卡信息， 經過射頻模塊對數據進行調製/解調處理；
6)經過射頻模塊處理後的數據經過CPU模塊解析所要操作的命令，處理後的數據經過 安全模塊進行加密；
7)經過安全模塊加密後的數據經過接口模塊通過外部接口以密文的形式將數據傳送 給金融伺服器，進行所要求的操作。前述的2.4GHz/13.56MHz安全射頻卡讀卡器的認證方法，其特徵在於在所述 步驟4)中，射頻卡和射頻卡讀卡器之間的認證通過使用射頻卡的私鑰對射頻卡讀卡器發送 的隨機數、射頻卡卡號等進行籤名運算、射頻卡讀卡器通過驗證射頻卡發送的籤名消息實 現的。本發明所達到的有益效果本發明的讀卡器主要用於對13. 56MHz和/或2. 4GHz 的射頻卡進行安全讀寫操作，方便用戶可以隨時隨地安全地進行支付，轉帳，匯款等操作。


圖1為本發明的一種射頻卡讀卡器的結構示意圖； 圖2為本發明射頻卡讀卡器認證射頻卡的流程圖3為本發明的射頻卡讀卡器的數據通信流程圖； 圖4為本發明的另一種射頻卡讀卡器的結構示意圖。
具體實施例方式下面結合附圖對本發明做進一步說明。安全模塊該模塊包括對稱密碼算法模塊、公鑰密碼算法模塊和隨機數模塊，用於 加解密和籤名驗證運算。存儲模塊該模塊包括安全存儲區域和通用存儲區域，安全存儲區域主要存儲用 戶的密鑰，證書，用戶個人私有信息等；通用存儲區域存儲一般信息。射頻收發模塊和射頻天線通過射頻天線接收13. 56MHz和/或2. 4GHz射頻卡的 信息並傳遞射頻收發模塊進行轉換處理。
通信接口 通信接口與微控制單元連接，用於實現CPU與外部通信，外部接口可以 是SD接口、USB接口，7816接口、SPI接口、RS232接口，無線通信模塊等其它形式的接口。模塊之間通信
1)射頻卡讀卡器通過通信接口(SD/USB/7816/SPI/RS232/無線通等其它形式接口)與 銀行等金融伺服器進行直接或間接連接。2)射頻卡讀卡器和銀行等金融伺服器之間通過PKI進行相互認證，其中認證需要 的證書，密鑰存儲在存儲模塊的安全存儲區域。認證調用安全模塊中加解密，籤名驗證，隨 機數等算法模塊對數據進行加解密，籤名驗證處理。3)射頻卡讀卡器和銀行等金融伺服器之間認證通過後，該讀卡器才可以正常工 作，否則，讀卡器不能工作。4)射頻卡讀卡器正常工作後，通過射頻天線接收13. 56MHz和/或2. 4GHz射頻卡 信息，經過射頻模塊對數據進行調製/解調處理。5)經過射頻模塊處理後的數據經過CPU解析所要操作的命令，如支付，匯款，轉帳 等。處理後的數據經過安全模塊進行加密。6)經過安全模塊加密後的數據經過接口模塊通過USB接口 /7816接口 /SPI接口 /RS232接口 /無線傳輸接口等形式的接口以密文的形式將數據傳送給銀行等金融伺服器。 進行所要求的操作，如支付，匯款，轉帳等。做為本發明的進一步改進，在圖1中實例模塊上的基礎上，增加數字鍵盤，用於輸 入密碼，金額等信息。液晶顯示和聲音提示用於人機互動，液晶顯示可以顯示帳戶信息，轉 帳金額等，聲音提示用於提示操作是否成功等。人機互動的加入使得交易更加直觀，如果液 晶顯示的金額或聲音提示的操作不正常，用戶可以拒絕本次交易。以上已以較佳實施例公開了本發明，然其並非用以限制本發明，凡採用等同替換 或者等效變換方式所獲得的技術方案，均落在本發明的保護範圍之內。
權利要求
1.一種2.4GHz/13.56MHz安全射頻卡讀卡器，包括CPU模塊，射頻收發模塊與存儲模 塊分別與CPU模塊通信，其特徵在於還包括安全模塊，用於加解密、籤名驗證運算、生成隨 機數和哈希運算，所述存儲模塊包括安全存儲區域和通用存儲區域，所述安全存儲區域存 儲用戶的包括密鑰、證書在內的私有數據，所述通用存儲區域存儲一般信息。
2.根據權利要求1所述的2.4GHz/13. 56M Hz安全射頻卡讀卡器，其特徵在於通過射 頻天線接收13. 56MHz和/或2. 4GHz射頻卡的信息並傳遞射頻收發模塊進行轉換處理。
3.根據權利要求1所述的2.4GHz/13. 56MHz安全射頻卡讀卡器，其特徵在於所述通 信接口的外部接口為SD接口、USB接口、7816接口、SPI接口、RS232接口或無線通信模塊 中的一種或多種。
4.根據權利要求1所述的2.4GHz/13. 56MHz安全射頻卡讀卡器，其特徵在於所述安 全模塊包括對稱密碼算法模塊用於使用對稱密鑰對通信的數據進行加解密運算；公鑰密碼算法模塊，用於使用私鑰對消息進行籤名，使用對應的公鑰驗證消息的籤名；隨機數模塊和哈希運算模塊用於產生隨機數和進行哈希運算處理。
5.根據權利要求1所述的2.4GHz/13. 56MHz安全射頻卡讀卡器，其特徵在於還包括 數字鍵盤用於輸入包括射頻卡讀卡器PIN碼，帳戶密碼、金額的信息；液晶顯示屏顯示帳戶信息、轉帳金額； 聲音提示模塊用於提示操作是否成功。
6.根據權利要求1所述的2.4GHz/13.56MHz安全射頻卡讀卡器的認證方法，其特徵在 於，包括以下步驟1)用戶啟動射頻卡讀卡器，根據射頻卡讀卡器提示輸入PIN碼進行認證，如果認證成 功進入步驟2)開始運行，如果認證失敗次數超過規定次數，射頻卡讀卡器將被鎖定，則不工 作；2)射頻卡讀卡器通過通信接口與金融伺服器進行直接或間接連接；3)射頻卡讀卡器和金融伺服器之間通過強認證-PKI進行相互認證，其中認證需要的 證書、密鑰存儲在存儲模塊的安全存儲區域，認證調用安全模塊中加解密、籤名驗證、隨機 數算法模塊及哈希運算模塊對數據進行加解密，籤名驗證處理；4)射頻卡讀卡器和金融伺服器之間認證通過後，該讀卡器正常工作，否則，讀卡器不工作；5)射頻卡讀卡器正常工作後，通過射頻天線接收13.56MHz和/或2. 4GHz射頻卡信息， 經過射頻模塊對數據進行調製/解調處理；6)經過射頻模塊處理後的數據經過CPU模塊解析所要操作的命令，處理後的數據經過 安全模塊進行加密；7)經過安全模塊加密後的數據經過接口模塊通過外部接口以密文的形式將數據傳送 給金融伺服器，進行所要求的操作。
7.根據權利要求6所述的2.4GHz/13.56MHz安全射頻卡讀卡器的認證方法，其特徵在 於在所述步驟4)中，射頻卡和射頻卡讀卡器之間的認證通過使用射頻卡的私鑰對射頻 卡讀卡器發送的隨機數、射頻卡卡標誌信息進行籤名運算、射頻卡讀卡器通過驗證射頻卡發送的籤名消息實現的。
全文摘要
本發明公開了一種2.4GHz/13.56MHzz安全射頻卡讀卡器及其認證方法，包括CPU模塊，射頻收發模塊與存儲模塊分別與CPU模塊通信，其特徵在於還包括安全模塊，用於加解密和籤名驗證運算，所述存儲模塊包括安全存儲區域和通用存儲區域，所述安全存儲區域存儲用戶的密鑰、證書，所述通用存儲區域一般信息。本發明的讀卡器主要用於對13.56MHz和/或2.4GHz的射頻卡進行讀寫操作，方便用戶可以隨時隨地安全地進行支付，轉帳，匯款等操作。
文檔編號G06K7/08GK102136057SQ20111004107
公開日2011年7月27日 申請日期2011年2月21日 優先權日2011年2月21日
發明者匡啟和, 張存升, 王廷平, 肖佐楠, 鄭茳 申請人:蘇州國芯科技有限公司