個人身份認證協議轉換器及其轉換方法
2023-05-28 04:08:36 1
專利名稱:個人身份認證協議轉換器及其轉換方法
技術領域:
本發明涉及一種電子身份數據存儲、轉換裝置及其智能化金融協議數據轉換方法。
(二)、背景技術隨著電子網絡的發展,網絡銀行、電話銀行、手機銀行、電子商務等業務大量增加,據市場統計,網上銀行業務已佔到正常銀行業務的25%。目前世界與國內各大專業銀行已將銀行的業務拓展放在了網絡銀行、電話銀行、手機銀行上。但如果網上安全認證問題不儘快解決好,將會影響金融行業的新業務發展,並且給國家及金融行業帶來管理風險,給社會帶來不安定的隱患。因此,網上身份認證是上述新業務首要解決的問題,客戶網上的身份認證已成為業務運作安全的基本保證。
雖然國內外已有多種安全認證方案和辦法來解決網上身份認證問題,但真正做到安全、可靠、不可篡改、防止竊取等手段至今沒有。現在國內主要解決網上安全認證的辦法是採用U盤下載密鑰的方式進行,其成本很高,使用不方便,且必須要有USB接口。特別在電話銀行、手機銀行中,無法使用此種安全認證方式。從而阻礙了我國金融行業網上銀行、電話銀行、手機銀行、證券電話交易及期貨電話交易的業務發展。
網上銀行,電話銀行,在技術上需要一個完整的技術平臺。其中客戶端安全認證工具(或稱載體),是系統中最重要的末端設備,是全系統能否真正實現,客戶真實身份安全認證的基礎。因此各金融單位均花費了大量的人、財、資金解決這一難題,但至今沒有解決。其主要原因是解決手段需高成本,銀行及客戶難以承受,如降低解決成本,其安全又得不到保障,從而出現了安全問題與市場需求瓶頸。
(三)、發明內容本發明的目的是提供一種個人身份認證協議轉換器,以解決電子證件讀取和輸入金融系統終端設備過程中,進行IC卡數據格式、項數順序、通訊協議、接口電平匹配的智能化協議轉換和真實有效的存儲信息和數據的技術問題。
本發明所述的個人身份認證協議轉換器的電路結構包括判斷客戶終端設備發來的命令,並根據輸入的數據進行數據解密,格式變換,然後再發送到客戶終端並且控制輸入數據的輸入通道和變換輸出數據的通訊協議的微控制處理器;由EEPROM和FLASH組成的,與微控制處理器通過數據總線、控制總線、地址總線互聯,用來存儲個人身份認證協議轉換器工作程序和中間數據的存儲晶片;連接在微控制處理器與接口電路之間的I/O電平轉換電路;微控制處理器的與終端設備相連接且輸出電平與數據格式滿足終端設備對鍵盤的要求的RS232通訊口或PS2接口組成的第一接口;微控制處理器的與非接觸式讀卡器相連,採用標準RS-232數據格式與電平格式和物理標準,完成讀卡器設備與個人身份認證協議轉換器的聯接與數據命令的交換的RS232第二接口;供電電源裝置。
如上所述的個人身份認證協議轉換器,所述的微控制處理器包含一個對讀出的IC卡數據加密解密的電路模塊。
如上所述的個人身份認證協議轉換器,所述的微控制處理器包括一個USB接口。
這種個人身份認證協議轉換方法,其特徵在於由上述的個人身份認證協議轉換器在寫入EEPROM的主控程序控制下進行工作;接電後,個人身份認證協議轉換器進行自檢,自檢通過後,主控程序處於等待讀卡器數據命令輸入狀態;當判斷接收的命令為有效時,則進行數據暫存,根據輸入命令的種類轉入相應的操作;當輸入命令為有效時,個人身份認證協議轉換器進入讀取讀卡器數據的工作狀態,對輸入的個人身份數據按照預先設定的輸出數據格式、數據項順序進行數據組織與排列,然後一次性輸出一個數據序列;當連接設備為標準鍵盤時,個人身份認證協議轉換器採用PS2接口協議輸出數據;當連接設備為微機或標準終端時,個人身份認證協議轉換器採用RS-232接口協議輸出數據。
本發明是一種簡單、可靠和運行安全的對電子證件讀取和輸入金融系統終端設備的轉換裝置和轉換方法,解決了由於採用人工輸入卡號(帳號)、密碼聯合確認的方式,安全性較低,其業務的發展受到一定局限性的問題。
本發明具有如下優點和積極效果徹底解決了電子證件讀取和輸入金融系統終端設備,真實有效的存儲信息和數據的問題;實現與銀行終端設備連接的IC卡數據格式、項數順序、通訊協議、接口電平匹配的智能化協議轉換的問題。有利於網絡銀行新業務服務的迅速發展,有利於銀行提高工作效率並增強市場的競爭力。
圖1是本發明的電路原理圖。
圖2是本發明個人身份認證協議轉換方法的流程圖。
圖3是個人身份認證協議轉換器測試/設置軟體系統示意圖。
具體實施方式
參見圖1,結合本發明的電路原理圖對本裝置電路組成說明如下個人身份認證協議轉換器是由微處理器控制下的多種外圍電路組成。它包括1、MCU(微控制處理器),是本設備的核心,它用來控制個人身份認證協議轉換器的工作和運行,具體功能如下(1)、個人身份認證協議轉換器設備開機自檢。
(2)、判斷客戶終端設備發來的命令,並根據輸入的數據進行數據解密,格式變換,然後再發送到客戶終端。
(3)、控制輸入數據的輸入通道(RS232,USB)和變換輸出數據的通訊協議。
2、存儲晶片用來存儲個人身份認證協議轉換器工作程序和中間數據,它由EEPROM和FLASH組成,與MCU通過數據總線,控制總線,地址總線互聯。
3、電源控制此電路用來將外接電源輸入的直流9V電壓經DC-DC變換器分別轉換為+5V,給IC晶片做工作電源。
4、I/O電路這裡主要是指RS-232輸出電平轉換電路,因此電路輸入信號為0~+5V的邏輯電平,輸出信號為12V信號電平,常用電路為75188,75189或1488,1489。
5、加密解密模塊用來對讀出的IC卡數據進行解密,是一專用模塊。
6、RS-232/PS2接口,串行數據接口,用來與客戶終端設備相連。
7、RS-232接口,串行數據通訊接口。
採用標準RS-232數據格式與電平格式和物理標準,用來完成讀卡器設備與個人身份認證協議轉換器的聯接與數據命令的交換。
上述裝置對外有兩個接口,第一個接口為RS232通訊口或PS2接口,用於同終端設備相連,其輸出電平與數據格式滿足終端設備對鍵盤的要求。第二個接口為RS232接口,用於與非接觸式讀卡器相連,通訊速率為2400-115200,波特率可通過軟體進行選擇。本裝置的工作電壓為DC5V,0.3A,本裝置有128K FLASH,可保存指定數據。如果有特別要求,本產品可支持系統在線軟體設置。本裝置輸出數據的格式和項序,可由軟體進行設置。
參見圖2,本發明的方法流程及功能說明個人身份認證協議轉換器的工作是由寫入EEPROM的主控程序控制下進行工作的。具體為當設備接電後,設備進行自檢,自檢通過後,主控程序處於等待讀卡器數據命令輸入狀態;當判斷接收的命令為有效時,則進行數據暫存,根據輸入命令的種類轉入相應的操作;當輸入命令為「有效「時,個人身份認證協議轉換器進入讀取讀卡器數據的工作狀態,本設備對輸入的個人身份數據按照預先設定的輸出數據格式、數據項順序進行數據組織與排列,然後一次性輸出一個數據序列;當連接設備為標準鍵盤時,本設備採用PS2接口協議輸出數據;當連接設備為微機或標準終端時,本設備可以採用RS-232接口協議輸出數據。
對於個人照片數據,可採用USB接口輸出,文件格式可根據客戶終端的要求進行編排。
本裝置具有軟,硬體擴展能力還可以接收客戶的其它命令,視具體情況而定。
測試/設置軟體系統工作原理見圖3本軟體需運行在PC機上,用於對個人身份認證協議轉換器的功能進行測試,對於輸出數據的格式、協議、編碼、數據項序、接口協議進行設置。
個人身份認證協議轉換器應用實施例個人身份認證協議轉換器+讀卡器構獨立式電子身份數據輸入裝置。
個人身份認證協議轉換器+標準鍵盤+讀卡器構成一體化電子身份數據輸入裝置。
個人身份認證協議轉換器+密碼小鍵盤+讀卡器構成複合式電子身份數據輸入裝置。
權利要求
1.一種個人身份認證協議轉換器,其特徵在於它的電路結構包括判斷客戶終端設備發來的命令,並根據輸入的數據進行數據解密,格式變換,然後再發送到客戶終端並且控制輸入數據的輸入通道和變換輸出數據的通訊協議的微控制處理器;由EEPROM和FLASH組成的,與微控制處理器通過數據總線、控制總線、地址總線互聯,用來存儲個人身份認證協議轉換器工作程序和中間數據的存儲晶片;連接在微控制處理器與接口電路之間的I/O電平轉換電路;微控制處理器的與終端設備相連接且輸出電平與數據格式滿足終端設備對鍵盤的要求的RS232通訊口或PS2接口組成的第一接口;微控制處理器的與非接觸式讀卡器相連,採用標準RS-232數據格式與電平格式和物理標準,完成讀卡器設備與個人身份認證協議轉換器的聯接與數據命令的交換的RS232第二接口供電電源裝置。
2.如權利要求1所述的個人身份認證協議轉換器,其特徵在於所述的微控制處理器包含一個對讀出的IC卡數據加密解密的電路模塊。
3.如權利要求1所述的個人身份認證協議轉換器,其特徵在於所述的微控制處理器包括一個USB接口。
4.一種個人身份認證協議轉換方法,其特徵在於由權利要求1所述的個人身份認證協議轉換器在寫入EEPROM的主控程序控制下進行工作;接電後,個人身份認證協議轉換器進行自檢,自檢通過後,主控程序處於等待讀卡器數據命令輸入狀態;當判斷接收的命令為有效時,則進行數據暫存,根據輸入命令的種類轉入相應的操作;當輸入命令為有效時,個人身份認證協議轉換器進入讀取讀卡器數據的工作狀態,對輸入的個人身份數據按照預先設定的輸出數據格式、數據項順序進行數據組織與排列,然後一次性輸出一個數據序列;當連接設備為標準鍵盤時,個人身份認證協議轉換器採用PS2接口協議輸出數據;當連接設備為微機或標準終端時,個人身份認證協議轉換器採用RS-232接口協議輸出數據。
全文摘要
本發明公開了一種個人身份認證協議轉換器及其轉換方法,它包括判斷客戶終端設備發來的命令,並根據輸入的數據進行數據解密,格式變換,然後再發送到客戶終端並且控制輸入數據的輸入通道和變換輸出數據的通訊協議的微控制處理器;與微控制處理器連接且用來存儲工作程序和中間數據的存儲晶片;I/O電平轉換電路;與終端設備相連接的第一接口;與非接觸式讀卡器相連的第二接口;供電電源裝置。本發明具有如下優點和積極效果徹底解決了電子證件讀取和輸入金融系統終端設備,真實有效的存儲信息和數據的問題;實現與銀行終端設備連接的IC卡數據格式、項數順序、通訊協議、接口電平匹配的智能化協議轉換的問題。
文檔編號G06F17/00GK1674503SQ200510200239
公開日2005年9月28日 申請日期2005年4月20日 優先權日2005年4月20日
發明者蔡冠群 申請人:蔡冠群