有價信息存儲媒介的讀寫終端、系統的製作方法

2023-05-26 22:49:41 1

專利名稱：有價信息存儲媒介的讀寫終端、系統的製作方法
技術領域：
本發明涉及電子信息行業信息安全領域，尤其涉及一種有價信息存儲媒介的讀寫終端、系統。
背景技術：
當今，居住城市化的人群比例在不斷擴大，而城市裡人們的日常活動也變得越來越多樣化，節奏化，這就要求城市的各種信息網絡越來越健全，同時也需要越來越多、越來越靈活便捷的支付手段。城市IC卡系統從某種程度上較好地解決了人們在生活中對於日常支付和充值的問題。隨著城市IC卡的更廣泛應用，人們的日常生活也將享受到更多的便利。然而在日常生活中不同類型IC卡的充值一般要到指定的網點才能操作，這給使用IC 卡的持有人帶來了不便，而且持有人只能到營業大廳去了解最新相關信息，信息傳遞比較單一、緩慢和滯後。在實現本發明的過程中，發明人意識到現有技術存在如下技術問題有價信息存儲媒介的讀寫過程中，加密過程與解密過程均是在專用計算機上進行，從而造成了持卡人查詢和交易的不便。

發明內容
(一 )要解決的技術問題針對上述問題，本發明提出一種有價信息存儲媒介的讀寫終端、系統，以將加解密功能從專用計算機轉移到讀寫終端，方便用戶的查詢與交易。( 二)技術方案根據本發明的一個方面，提供了一種有價信息存儲媒介的讀寫終端。該讀寫終端獨立於本地機，包括終端身份信息存儲單元、第一隻讀存儲單元，加解密單元和通信接口單元。終端身份信息存儲單元，用於存儲讀寫終端的身份信息。第一隻讀存儲單元，用於存儲讀寫終端和系統伺服器進行數據安全傳輸的第一加密程序、第一加密密鑰。加解密單元，與終端身份信息存儲單元和第一隻讀存儲單元相連接，用於根據第一加密程序和第一加密密鑰對讀寫終端的身份信息進行加密。通信接口單元，與加解密單元和本地機相連，用於通過本地機將加密後的讀寫終端身份信息發送至系統伺服器，以供系統伺服器對讀寫終端的身份進行認證。優選地，該有價信息存儲媒介的讀寫終端中，第一隻讀存儲單元，還用於存儲讀寫終端和系統伺服器進行數據安全傳輸的第一解密程序和第一解密密鑰。加解密單元，還用於根據第一加密程序和第一加密密鑰對讀寫終端向系統伺服器發送的數據進行加密；並根據第一解密程序和第一解密密鑰對系統伺服器下發的數據進行解密。通信接口單元，還用於通過本地機將加密後的數據發送至系統伺服器；接收系統伺服器下發的經過加密的數據。優選地,第一加密程序和第一解密程序均為非對稱加解密程序,第一加密密鑰和第一解密密鑰為非對稱加解密程序對應的公、私密鑰。最優地，非對稱加解密程序為RSA加解密算法。優選地，該有價信息存儲媒介的讀寫終端中，該讀寫終端還包括媒介讀寫單元、隨機存儲單元和第二隻讀存儲單元。媒介讀寫單元，與有價信息存儲媒介相連接，用於從有價信息存儲媒介中讀取媒介持有人信息。隨機存儲單元，與加解密單元和媒介讀寫單元相連接，用於隨機存儲通過媒介讀寫單元從有價信息存儲媒介中讀取的媒介用戶的信息。第二隻讀存儲單元，用於存儲讀寫終端和有價信息存儲媒介進行數據安全傳輸的第二加密程序、第二加密密鑰。加解密單元，還與媒介讀寫單元、隨機存儲單元和第二隻讀存儲單元相連接，用於將隨機存儲單元中存儲的媒介持有人的信息利用第一加密程序和第一加密密鑰進行加密。通信接口單元，還用於將加密後的數據發送至系統伺服器，以供系統伺服器對有價信息存儲媒介的身份進行認證，並存儲有價信息存儲媒介的其它信息。優選地，該有價信息存儲媒介的讀寫終端中，第二隻讀存儲單元，還用於存儲讀寫終端和有價信息存儲媒介進行數據安全傳輸的第二解密程序、第二解密密鑰。加解密單元， 還用於根據第一解密程序和第一解密密鑰對從系統伺服器下發的經加密的對有價信息存儲媒介的寫指令進行解密，隨機儲存到隨機存儲單元；並將隨機儲存到隨機存儲單元的寫指令根據第二加密程序和第二加密密鑰進行加密。媒介讀寫單元，還用於根據經過加密的寫指令，對有價信息存儲媒介進行寫操作。最優地，該第二加密程序和第二解密程序均為對稱加解密程序，第二加密密鑰和第二解密密鑰為對稱加解密程序對應的密鑰。最優地，對稱加密密程序為3DES加解密算法。優選地，該有價信息存儲媒介的讀寫終端還包括第三隻讀存儲單元。第三隻讀存儲單元，用於存儲讀寫終端與銀行伺服器進行數據傳輸的第三加解密程序和第三密鑰。加解密單元，通過通信接口單元、本地機與網銀伺服器相連接，用於根據第三加解密程序和第三密鑰對用戶的身份信息進行加密，供銀行伺服器對用戶的身份進行認證，並進行數據交換。根據本發明的另一個方面，還提供了一種有價信息存儲媒介的讀寫系統。該系統包括上述讀寫終端、本地機和系統伺服器。其中，所述讀寫終端與所述有價信息存儲媒介相連，所述本地機與所述讀寫終端相連，所述系統伺服器與所述本地機相連。本地機為能夠連接到系統伺服器的臺式機、便攜機或嵌入式裝置。此外，該讀寫系統還包括網銀伺服器， 與本地機相連接，用於完成網上支付的功能。(三)有益效果本發明的有價信息存儲媒介的讀寫終端、系統，實現了有價信息存儲媒介、系統伺服器和網銀伺服器三個方向的相對獨立的數據交換加解密，加解密的方式由本地機轉移到了讀寫終端，從而方便持有人使用。此外，由於讀寫終端不具有顯示功能和輸入輸出鍵盤， 解決了系統的安全問題，並且本讀寫終端兼有網銀UKEY的功能。


圖I為本發明有價信息存儲媒介的讀寫終端的示意圖；圖2為本發明有價信息存儲媒介的讀寫系統的示意圖；圖3為本發明讀寫系統對讀寫終端進行認證的流程圖；圖4為本發明讀寫系統對有價信息存儲媒介進行認證的流程圖5為本發明讀寫系統中，有價信息存儲媒介持有人通過網銀伺服器進行付款交易的流程圖；圖6為本發明讀寫系統中，對有價信息存儲媒介進行寫數據的流程圖；圖7為本發明實施例讀寫終端與系統伺服器進行數據安全傳輸的示意圖。
具體實施例方式為使本發明的目的、技術方案和優點更加清楚明白，以下結合具體實施例，並參照附圖，對本發明進一步詳細說明。圖I為本發明有價信息存儲媒介的讀寫終端的示意圖。如圖I所示，在本發明的一個示例性實施例中，有價信息存儲媒介的讀寫終端100獨立於本地機300，包括終端身份信息存儲單元104、第一隻讀存儲單元102，加解密單元106和通信接口單元108。終端身份信息存儲單元104，用於存儲讀寫終端的身份信息。第一隻讀存儲單元102，用於存儲讀寫終端100和系統伺服器進行數據安全傳輸的第一加密程序、第一加密密鑰。加解密單元 106，與終端身份信息存儲單元104和第一隻讀存儲單元102相連接，用於根據第一加密程序和第一加密密鑰對讀寫終端的身份信息進行加密。通信接口單元108，與加解密單元106 和本地機300相連，用於通過本地機300將加密後的讀寫終端身份信息發送至系統伺服器， 以供系統伺服器對讀寫終端的身份進行認證。本實施例中，第一隻讀存儲單元102，還用於存儲讀寫終端100和系統伺服器進行數據安全傳輸的第一解密程序和第一解密密鑰。加解密單元106，還用於根據第一加密程序和第一加密密鑰對讀寫終端向系統伺服器發送的數據進行加密；並根據第一解密程序和第一解密密鑰對系統伺服器下發的數據進行解密。通信接口單元108，還用於通過本地機將進行加密數據發送至系統伺服器；接收系統伺服器下發的經過加密的數據。優選地，本實施例中，第一加密程序和第一解密程序均為非對稱加解密程序，第一加密密鑰和第一解密密鑰為非對稱加解密程序對應的公、私密鑰。最優地，該非對稱加解密程序為RSA加解密算法。本實施例實現了與系統伺服器方向的相對獨立的數據交換加解密，加解密的方式由本地機轉移到了讀寫終端，用戶可以隨時隨地的進行有價信息存儲媒介的信息查詢和充值操作，從而不必要在專用計算機上進行，方便了用戶使用。此外，本實施例的有價信息存儲媒介讀寫終端中，加入了供系統伺服器對讀寫終端的認證的功能，在對有價信息存儲媒介進行讀寫之前，首先由系統伺服器對讀寫終端進行身份認證。只有當該身份認證通過時，才可以由該讀寫終端對存儲媒介進行讀寫，從而增強了有價信息存儲媒介讀寫終端的安全性。在本發明優選實施例的有價信息存儲媒介讀寫終端還包括媒介讀寫單元105、 隨機存儲單元107和第二隻讀存儲單元103。媒介讀寫單元105，與有價信息存儲媒介(200 和/或200')相連接，用於從有價信息存儲媒介中讀取媒介用戶信息。隨機存儲單元107， 與加解密單元106和媒介讀寫單元105相連接，用於隨機存儲通過媒介讀寫單元105從有價信息存儲媒介(200和/或200')中讀取的媒介用戶的信息。第二隻讀存儲單元103， 用於存儲讀寫終端100和有價信息存儲媒介(200和/或200')進行數據安全傳輸的第二加密程序、第二加密密鑰。加解密單元106，還與媒介讀寫單元105、隨機存儲單元107和第二隻讀存儲單元103相連接，用於將隨機存儲單元107中存儲的媒介用戶的信息利用第一加密程序和第一加密密鑰進行加密。通信接口單元108，還用於將加密後的數據發送至系統伺服器，以供系統伺服器對有價信息存儲媒介(200和/或200')的身份進行認證，並存儲有價信息存儲媒介的其它信息。此外，本實施例中，第二隻讀存儲單元103，還用於存儲讀寫終端100和有價信息存儲媒介(200和/或200')進行數據安全傳輸的第二解密程序、第二解密密鑰；加解密單元106，還用於根據第一解密程序和第一解密密鑰對從系統伺服器下發的經加密的對有價信息存儲媒介(200和/或200')的寫指令進行解密；並根據第二加密程序和第二加密密鑰對經過解密的寫指令進行加密。媒介讀寫單元105，還用於根據經過加密的寫指令，對有價信息存儲媒介(200和/或200')進行寫操作。優選地,第二加密程序和第二解密程序均為對稱加解密程序，第二加密密鑰和第二解密密鑰為對稱加解密程序對應的密鑰。最優地，對稱加密密程序為3DES加解密算法。為了適應目前市場上普遍使用的接觸式IC卡，如水、電、氣方面，本實施例中，讀寫終端和有價信息存儲媒介間通過對稱加密方式進行信息交互。當然也可以採用前述的第一隻讀存儲單元的加密方式。對稱加密方式以3DES加解密算法為佳。相對於系統伺服器和讀寫終端的非對稱加密算法，該算法的加密效果較差，但速度快，能夠滿足讀寫終端和有價信息存儲媒介間進行信息交互的要求。在本發明進一步的實施例中，有價信息存儲媒介讀寫終端還包括第三隻讀存儲單元101。第三隻讀存儲單元101，還用於存儲讀寫終端100與銀行伺服器進行數據傳輸的第三加解密程序和第三密鑰。加解密單元106，通過通信接口單元108、本地機300與銀行伺服器相連接，用於根據第三加解密程序和第三密鑰對用戶的身份信息進行加密，供銀行伺服器對讀寫終端的身份進行認證。簡單來說，讀寫終端兼具有網銀UKEY的功能，用戶在進行網銀操作的時候，不必再持有額外的認證介質，從而更加方便了用戶使用。優選地，本實施例中，有價信息存儲媒介讀寫終端還包括隨機存儲單元107。該隨機存儲單元，與所述加解密單元相連接，用於存儲所述讀寫終端、有價信息存儲媒介和所述系統伺服器的加、解密後的共享數據。通過設置隨機存儲單元，可以存儲共享數據，從而加快讀寫終端的處理速度，優化整套系統的處理流程。與上述裝置實施例相對應，本發明還提供了一種有價信息存儲媒介的讀寫系統。 圖2為本發明有價信息存儲媒介的讀寫系統的示意圖。如圖2所示，本實施例提供一種包含有價存儲媒介200、讀寫終端100、本地機300、系統伺服器400等組成的網絡化電子信息存儲及讀取系統，使得金融領域有價存儲媒介持有人可以自行對媒介進行信息交換。其中讀寫終端與有價信息存儲媒介相連，本地機與讀寫終端相連，系統伺服器與本地機相連。本實施例中，讀寫終端為上述實施例的讀寫終端。其中通信接口單元為USB或 RS232通信接口 ；加解密單元為一微處理器；只讀存儲單元包括一個以上可單獨進行電可擦可編程的只讀存儲器(如EEPROM、FlashMemory等)模塊，分別存儲加解密程序、加解密密鑰等。本地機為常用的PC機，包括臺式機、便攜機等，甚至可以是具有上網功能的嵌入式系統裝置。系統伺服器存儲有價存儲媒介及其持有人的相關信息，此外，該系統還可以包括網銀伺服器，用於存儲與有價存儲媒介持有人相關聯的網絡銀行信息，進行網上銀行交易。在下文中，所有的附加技術特徵均同時適用於裝置實施例、系統實施例，而不再另行說明。本發明的實現流程包括四個流程認證流程，付款交易流程、寫卡流程、讀寫終端升級流程和加密流程。一、認證流程(I)讀寫終端自動識別存儲媒介的類型；(2)存儲媒介持有人通過本地機登陸系統瀏覽器，進行系統伺服器與讀寫終端和存儲媒介的關聯，並完成讀寫終端和存儲媒介的認證。讀寫終端和存儲媒介不是一對一的， 一個讀寫終端可以識別多種存儲媒介，但必須通過合法性驗證。圖3為本發明讀寫系統對讀寫終端進行認證的流程圖。如圖3所示，系統伺服器對讀寫終端的認證流程包括步驟S302 :存儲媒介持有人通過本地機300登陸系統伺服器400，輸入用戶名和口令，確定登陸者身份的唯一性；步驟S304 :將讀寫終端100通過串口與本地機300連接；步驟S306 :系統伺服器400通過本地機300讀取讀寫終端100身份信息存儲單元 104中的唯一序列號；步驟S308 :序列號經第一加密程序加密後發送至系統伺服器400 ；步驟S310 :系統伺服器400使用其密鑰進行解密；步驟S312 :與系統伺服器資料庫中存儲的數據進行對比認證。圖4為本發明讀寫系統對有價信息存儲媒介進行認證的流程圖。如圖4所示，系統伺服器對有價信息存儲媒介的認證流程包括步驟S402 :存儲媒介持有人通過本地機300登陸系統伺服器400，輸入用戶名和口令，確定登陸者身份的唯一性；步驟S404 :將讀寫終端100通過串口與本地機300連接；步驟S406 :有價信息存儲媒介200與讀寫終端100連接；步驟S408 :有價信息存儲媒介200持有人請求系統伺服器400驗證有價信息存儲媒介200合法性；步驟S410 :系統伺服器400通過本地機300和讀寫終端100讀取有價信息存儲媒介200中的唯一序列號；
步驟S412 :序列號經讀寫終端100第二隻讀存儲單元103中的第二解密程序和密
步驟S414 :再經第一隻讀存儲單元102中的第一加密程序和密鑰加密；
步驟S416 :發送加密後的唯一序列號至系統伺服器400 ；
步驟S418 :系統伺服器400使用其解密程序和密鑰進行解密；
步驟S420 :與系統伺服器400資料庫中存儲的數據進行對比認證。
具體來說，
I)系統伺服器對讀寫終端通過第一隻讀存儲單元內的第一加解密程序及密鑰進
鑰解密；
行認證。2)讀寫終端通過第二隻讀存儲單元內的第二加解密程序和密鑰對其進行認證。最後，系統伺服器對存儲媒介通過讀寫終端第一隻讀存儲單元內的第一加解密程序及密鑰對其進行認證。
8
綜上所述，系統伺服器通過讀寫終端第一隻讀存儲器內的第一加解密程序及密鑰聯合第二隻讀存儲器內的第二加解密程序及密鑰對有價信息儲存媒介進行認證。二、付款交易流程(I)有價信息存儲媒介持有人通過本地機、讀寫終端與網銀伺服器進行關聯，並完成持有人與網銀伺服器的唯一對應關係；(2)有價信息存儲媒介持有人通過網銀伺服器完成其網銀帳戶與系統伺服器所有者的網銀帳戶之間的轉帳支付。圖5為本發明讀寫系統中，有價信息存儲媒介持有人通過網銀伺服器進行付款交易的流程圖。如圖5所示，本流程包括步驟S502 :有價信息存儲媒介200持有人通過本地機300登陸網銀伺服器500，輸入用戶名和口令，確定登陸者身份的唯一性；
:將讀寫終端100通過串口與本地機300連接；
:有價信息存儲媒介200持有人請求網銀伺服器500驗證讀寫終端100
:網銀伺服器500通過本地機300讀取讀寫終端100中的唯一序列號；
:序列號經讀寫終端100第三隻讀存儲單元101中的第三加密程序和密
:發送加密後的唯一序列號至網銀伺服器500 ；
:網銀伺服器500使用其解密程序和密鑰進行解密；
:與網銀伺服器500資料庫中存儲的數據進行對比認證；
:有價信息存儲媒介200持有人通過本地機300和讀寫終端100，請求網銀伺服器500由其網銀帳戶向系統伺服器所有者的網銀帳戶轉帳支付；步驟S520 :包含轉帳支付金額數的請求指令經讀寫終端100第三隻讀存儲單元 101中的第三加密程序和密鑰加密；步驟S522 :發送加密後的指令至網銀伺服器500 ；步驟S524 :網銀伺服器500使用相應的解密程序和密鑰進行解密；步驟S526 :網銀伺服器500執行請求指令從有價信息存儲媒介200持有人的網銀帳戶向系統伺服器所有者的網銀帳戶轉帳支付。步驟S528 :網銀伺服器500向本地機300發送轉帳信息。轉帳失敗，重複付款交易流程。轉帳成功，網銀伺服器500向系統伺服器400發送寫數指令。三、寫數據流程(I)交易完成後，系統伺服器發出向有價信息存儲媒介寫數據的指令；(2)讀寫終端通過本地機發出寫數據成功的反饋信息。圖6為本發明讀寫系統中，對有價信息存儲媒介進行寫數據的流程圖。如圖6所示，本流程包括步驟S602 ;系統伺服器400接收到網銀伺服器500充值指令後，使用其加密程序和密鑰進行加密；步驟S604 ;系統伺服器400發送加密後的充值指令，經本地機300到讀寫終端 100 ；步驟S504
步驟S506合法性;
步驟S508
步驟S510鑰加密;
步驟S512
步驟S514
步驟S516
步驟S518
步驟S606 ;加密的充值指令經讀寫終端100第一隻讀存儲單元102中的第一解密程序和密鑰解密；步驟S608 ;解密後的充值指令經讀寫終端100第二隻讀存儲單元103中的第二加密程序和密鑰加密；步驟S610 ;使用媒介讀寫單元105向存儲媒介200寫入加密後的充值數據；步驟S612 ;讀寫終端100向本地機300發送寫數據信息。寫數據失敗，讀寫終端 100通過本地機300向系統伺服器400發送重複寫數據流程。轉帳成功，寫數據流程結束。四、讀寫終端軟體功能升級流程(I)有價信息存儲媒介持有人通過本地機打開系統伺服器瀏覽器向系統伺服器發出讀寫終端軟體功能升級申請；(2)系統伺服器完成讀寫終端的認證(驗證讀寫終端的合法性);(3)系統伺服器通過本地機發送升級軟體程序至讀寫終端對應的電可擦可編程存儲器1旲塊；(4)讀寫終端根據該升級軟體程序對自身的軟體進行升級；(5)讀寫終端向本地機反饋信息存儲成功信息。五、加密過程本發明中，讀寫終端的特點是獨立的只讀存儲器(ROM)中存儲了對系統伺服器、 有價信息存儲媒介和網銀伺服器進行數據加解密的、相對獨立的加解密程序和加解密鑰匙。三方的數據只在讀寫終端的隨機存儲器(RAM)中進行數據共享。圖7為本發明實施例讀寫終端與系統伺服器進行數據安全傳輸的示意圖。根據圖 7，本實施例讀寫終端與系統伺服器進行數據安全傳輸包括以下步驟步驟S702 :讀寫終端先用Hash算法對發送信息(明文)進行運算，形成數據摘要， 並用自己的私有密鑰對其加密，從而形成數字籤名；步驟S704 :讀寫終端再把數字籤名及自己的數字證書附在明文後面；步驟S706 :讀寫終端隨機產生的對稱密鑰對明文進行加密，形成密文；步驟S78 :為了把讀寫終端隨機產生的對稱密鑰安全送達系統伺服器，使用讀寫終端和系統伺服器的公開密鑰對其進行加密，形成數字信封；步驟S710 :讀寫終端最後把密文和數字信封一起發給系統伺服器；步驟S712 :系統伺服器收到讀寫終端傳來的密文和數字信封后，先用自己的私有密鑰對數字信封進行解密，從而獲得讀寫終端的對稱密鑰；步驟S714 :再用該密鑰對密文進行解密，繼而得到明文、讀寫終端的數字籤名及用戶的數字籤名。由上述流程可知，鑑於對稱密鑰和公開密鑰加密技術的特點，本系統採用兩種加密技術相結合，即結合使用DES (對稱密鑰)和RSA (公開密鑰)，對網絡中傳輸的數據用DES 加密，而加密用的密鑰則使用RSA加密傳送，此方法既保證了數據的安全又提高了加密和解密的速度。具體而言，本發明的加解密過程具有如下特點(I)有價信息存儲媒介與讀寫終端加密是由讀寫終端內的加密模塊實現，加密模塊的存儲器裡存儲加密程序和加密密鑰。信息交換數據加密一般採用對稱加密方式(如3DES等)，用於加解密的鑰匙及加解密程序分別存儲於獨立的電可擦可編程只讀存儲器塊中。(2)讀寫終端與系統伺服器信息交換數據加密一般採用非對稱加密方式(如RSA 等)，用於加解密的公、私鑰匙及加解密程序分別存儲於獨立的電可擦可編程只讀存儲器模塊中。(3)網銀伺服器與本地機之間信息交換數據加密遵循銀行的數據加密規則，用於加解密的鑰匙及加解密程序分別存儲於讀寫終端中的獨立的電可擦可編程只讀存儲器模塊中。(4)在讀寫終端中，由獨立存儲在電可擦可編程存儲器中的解密程序及密鑰解密後的數據受內置的操作程序控制，也就是說只讀存儲器中的解密程序及密鑰解密後的數據都會自行地暫存於隨機存儲器中，可用於同系統伺服器、網銀伺服器及有價信息存儲媒介間的數據共享。以上所述的具體實施例，對本發明的目的、技術方案和有益效果進行了進一步詳細說明。所應理解的是，以上所述僅為本發明的具體實施例而已，並不用於限制本發明，凡在本發明的精神和原則之內，所做的任何修改、等同替換、改進等，均應包含在本發明的保護範圍之內。
權利要求
1.一種有價信息存儲媒介的讀寫終端，其特徵在於，該讀寫終端獨立於本地機，包括終端身份信息存儲單元、第一隻讀存儲單元，加解密單元和通信接口單元，其中所述終端身份信息存儲單元，用於存儲所述讀寫終端的身份信息；所述第一隻讀存儲單元，用於存儲所述讀寫終端和系統伺服器進行數據安全傳輸的第一加密程序、第一加密密鑰；所述加解密單元，與所述終端身份信息存儲單元和所述第一隻讀存儲單元相連接，用於根據所述第一加密程序和第一加密密鑰對所述讀寫終端的身份信息進行加密；所述通信接口單元，與所述加解密單元和本地機相連，用於通過所述本地機將所述加密後的讀寫終端身份信息發送至系統伺服器，以供系統伺服器對所述讀寫終端的身份進行認證。
2.根據權利要求I所述的讀寫終端，其特徵在於，所述第一隻讀存儲單元，還用於存儲所述讀寫終端和系統伺服器進行數據安全傳輸的第一解密程序和第一解密密鑰；所述加解密單元，還用於根據所述第一加密程序和第一加密密鑰對所述讀寫終端向系統伺服器發送的數據進行加密；並根據第一解密程序和第一解密密鑰對所述系統伺服器下發的數據進行解密；所述通信接口單元，還用於通過本地機將所述進行加密數據發送至系統伺服器；接收所述系統伺服器下發的經過加密的數據。
3.根據權利要求2所述的讀寫終端，其特徵在於，所述第一加密程序和第一解密程序均為非對稱加解密程序，所述第一加密密鑰和所述第一解密密鑰為所述非對稱加解密程序對應的公、私密鑰。
4.根據權利要求3所述的讀寫終端，其特徵在於，所述非對稱加解密程序為RSA加解密算法。
5.根據權利要求2所述的讀寫終端，其特徵在於，還包括媒介讀寫單元和第二隻讀存儲單元，其中所述媒介讀寫單元，與有價信息存儲媒介相連接，用於從所述有價信息存儲媒介中讀取媒介持有人信息；所述第二隻讀存儲單元，用於存儲所述讀寫終端和有價信息存儲媒介進行數據安全傳輸的第二解密程序、第二解密密鑰；所述加解密單元，與所述媒介讀寫單元和所述第二隻讀存儲單元相連接，用於根據所述第二解密程序和第二解密密鑰對所述有價信息存儲媒介持有人信息進行解密，並將所述解密後的有價信息存儲媒介持有人信息利用所述第一加密程序和第一加密密鑰進行加密；所述通信接口單元，還用於將所述加密後的數據發送至所述系統伺服器，以供所述系統伺服器對所述有價信息存儲媒介的身份進行認證。
6.根據權利要求5所述的讀寫終端，其特徵在於，所述第二隻讀存儲單元，還用於存儲所述讀寫終端和有價信息存儲媒介進行數據安全傳輸的第二加密程序、第二加密密鑰；所述加解密單元，還用於根據所述第一解密程序和第一解密密鑰對從所述系統伺服器下發的經加密的對有價信息存儲媒介的寫指令進行解密；並根據所述第二加密程序和第二加密密鑰對經過解密的寫指令進行加密；所述媒介讀寫單元，還用於根據經過所述加密的寫指令，對所述有價信息存儲媒介進行寫操作。
7.根據權利要求6所述的讀寫終端，其特徵在於，第二加密程序和第二解密程序均為對稱加解密程序，所述第二加密密鑰和所述第二解密密鑰為所述對稱加解密程序對應的密鑰。
8.根據權利要求7所述的讀寫終端，其特徵在於，所述對稱加密密程序為3DES加解密算法。
9.根據權利要求5所述的讀寫終端，其特徵在於，還包括第三隻讀存儲單元，其中所述第三隻讀存儲單元，還用於存儲所述讀寫終端與網銀伺服器進行數據傳輸的第三加解密程序和第三加解密密鑰；所述加解密單元，通過所述通信接口單元、本地機與網銀伺服器相連接，用於根據所述第三加解密程序和第三加解密密鑰對有價信息存儲媒介持有人的身份信息和/或帳戶變更信息進行加密，供網銀伺服器對有價信息存儲媒介持有人的身份進行認證，和/或對有價信息存儲媒介持有人的帳戶信息進行更新。
10.根據權利要求I 9中任一項所述的讀寫終端，其特徵在於，還包括隨機存儲單元，與所述加解密單元相連接，用於存儲所述讀寫終端、有價信息存儲媒介、系統伺服器和所述網銀伺服器的加、解密後的數據。
11.根據權利要求I 9中任一項所述的讀寫終端，其特徵在於所述媒介讀寫單元為接觸式媒介讀寫單元或非接觸式媒介讀寫單元；所述通信接口單元為USB接口單元或 RS232接口單元。
12.根據權利要求I 9中任一項所述的讀寫終端，其特徵在於，所述一個讀寫終端對應一個或多個所述有價信息存儲媒介。
13.—種有價信息存儲媒介的讀寫系統,其特徵在於,包括權利要求I 9中任一項所述的有價信息存儲媒介的讀寫終端、本地機和系統伺服器，其中，所述讀寫終端與所述有價信息存儲媒介相連，所述本地機與所述讀寫終端相連，所述系統伺服器與所述本地機相連。
14.根據權利要求13所述的讀寫系統，其特徵在於所述本地機為能夠連接到所述系統伺服器的臺式機、便攜機或嵌入式裝置。
15.根據權利要求13所述的讀寫系統，其特徵在於，還包括網銀伺服器，其中該網銀伺服器，與所述本地機相連接，用於完成網上支付的功能。
全文摘要
本發明公開了一種有價信息存儲媒介的讀寫終端、系統。該讀寫終端實現了有價信息存儲媒介、系統伺服器和網銀伺服器三個方向的相對獨立的數據交換加解密，加解密的方式由本地機轉移到了讀寫終端，從而方便了用戶使用。
文檔編號H04L9/32GK102611552SQ20111002555
公開日2012年7月25日 申請日期2011年1月24日 優先權日2011年1月24日
發明者張貴寶, 柯玉亮 申請人:廊坊百迅信息技術有限公司