一種數據交互方法、系統以及外部讀寫設備的製作方法
2023-10-08 16:11:49 2
專利名稱:一種數據交互方法、系統以及外部讀寫設備的製作方法
技術領域:
本發明涉及智慧卡技術領域,尤其涉及一種數據交互方法、系統及外部讀 寫設備。
技術背景集成電路卡又稱為IC卡,內部封裝有集成電路,用以存儲和處理數據。衝艮 據對IC卡內部EEPROM (電可擦除可編程只讀存儲器)讀寫方式的不同,IC卡 可以分為三類存儲卡、邏輯加密卡及CPU卡。在上述三種類型的IC卡中,由於存儲卡無法對外部讀寫設備的合法性進行 判斷,因此非常容易被攻擊,其安全性最低。而邏輯加密卡是將EEPROM晶片封 裝在卡片的同時,將一組硬體邏輯電路也封裝在晶片上。外部讀寫設備在訪問 邏輯加密卡的EEPR0M (也即邏輯極加密數據存儲區)之前,必須發送一組數據 給硬體邏輯電路,由硬體邏輯電路來判斷數據的合法性。只有數據合法,硬體 邏輯電路才會允許外部讀寫設備對EEPR0M進行讀寫操作。因而邏輯加密卡具有 安全保護措施,其安全性高於存儲卡,而且利用邏輯加密卡進行操作,使用便 利。而CPU卡又叫智慧卡,卡內的集成電路包括中央處理器CPU、可編程只讀存 儲器EEPR0M,隨機存儲器RAM和固化在只讀存儲器ROM中的卡內作業系統 COS (Chip Operating System)。外部讀寫設備在於CPU卡進行數據交互前,必 須要由COS系統對外部讀寫設備與CPU卡之間的交互消息進行解析判斷,在判 斷合法後,才允許外部讀寫設備對CPU卡進行相應的讀寫操作。而當讀寫操作 成功後,在中央處理器CPU的控制下,利用CPU卡中的內部數據總線,再將RAM 中的數據與EEPROM中的數據進行交換。由上可見,外部讀寫設備只能通過微處理器晶片與卡片內的EEPROM進行數據交換,而不能直^t妄訪問EEPROM。因而,CPU 卡以其安全性高,應用豐富等優點得到了廣泛的應用。
隨著智慧卡技術的發展,為了滿足不同用戶的需求,出現了一種智慧卡, 將邏輯加密卡的功能與CPU卡的功能集成到一張卡片上。那麼,在使用這種智 能卡的過程中,如何發揮邏輯加密卡部分使用便利的特點,以及CPU卡部分安 全性的特點,成為相關人員研究的主要方向。尤其在邏輯加密卡部分資源不夠 的情況下,如何在保證安全的情況下,便利的利用CPU卡部分的資源,實現資 源的補充利用,成為現在應用中的一個難題。
發明內容
本發明提供了 一種數據交互方法,以增強智慧卡與外部讀寫設備之間數據 交互的便利性和安全性。
一種數據交互方法,所述方法包括如下步驟
在智慧卡的CPU卡部分和邏輯加密卡部分分別存儲CPU資源和邏輯加密資
源;
當所述智慧卡的邏輯加密資源不足時,所述外部讀寫設備將相應的CPU資 源補充給邏拜加密卡部分。
本發明提供了 一種數據交互系統,以增強智慧卡與外部讀寫設備之間數據 交互的便利性和安全性。
一種數據交互系統,所述系統包括外部讀寫設備及智慧卡;
其中,所述智慧卡包括邏輯加密卡部分與CPU卡部分,且在智慧卡的CPU 卡部分和邏輯加密卡部分分別存儲CPU資源和邏輯加密資源;
所述外部讀寫設備,用於當所述智慧卡的邏輯加密資源不足時,將相應的 CPU資源補充給邏輯加密卡部分。本發明的數據交互方法及系統,由於在智慧卡的CPU卡部分與邏輯加密卡 部分均存儲了資源,因此當邏輯加密卡部分的資源不足時,可通過外部讀寫設備將CPU卡部分的資源補充給邏輯加密卡部分。而在其他情況下,CPU卡部分和 邏輯加密卡部分仍能各自獨立工作。因此,本發明所述的數據交互方法和系統,能夠增強智慧卡與外部讀寫設備之間數據交互的便利性和安全性。本發明提供了一種外部讀寫設備,通過所述讀寫設備能夠增強智慧卡與外部讀寫設備之間數據交互的^_利性和安全性。一種外部讀寫設備,所述外部讀寫設備包括 信息獲取單元,用於獲取需補充資源的信息;操作單元,用於才艮據所述需補充資源的信息,將所述智慧卡的CPU卡部分 的資源補充到所述邏輯加密卡部分。本發明外部讀寫設備,在邏輯加密卡部分的資源不足的情況下,可通過外 部讀寫設備將智慧卡的CPU卡部分資源補充給邏輯加密卡部分。在其他應用場 合下,外部讀寫設備仍是分別對CPU卡部分和邏輯加密卡部分進行操作。因此, 外部讀寫設備與智慧卡之間數據交互的便利性和安全性都得到了保證。
圖1為本發明數據交互方法的流程圖;圖2為本發明凝:據交互方法,在交易過程中對邏輯加密卡部分的電子貨幣 逸行補充時的流程圖;圖3為本發明數據交互方法,用戶主動對邏輯加密卡部分的電子貨幣進行 補充時的流程圖;圖4為本發明數據交互方法,用戶主動對邏輯加密卡部分的安全性信息進 行補充時的流程圖;圖5為本發明外部讀寫設備的結構圖; 圖6為本發明外部讀寫設備中操作單元的示意圖; 圖7為本發明外部讀寫設備的示意圖。
具體實施例方式
為提高外部讀寫設備與智慧卡數據交互的安全性及便利性,本發明提供了 一種數據交互系統。下面結合附圖做詳細說明。
本發明數據交互系統包括外部讀寫設備及智慧卡;其中,所述智慧卡包 括邏輯加密卡部分與CPU卡部分,且在智慧卡的CPU卡部分和邏輯加密卡部分 分別存儲CPU資源和邏輯加密資源;所述外部讀寫設備,用於當所述智慧卡的 邏輯加密資源不足時,將相應的CPU資源補充給邏輯加密卡部分。
其中,所述的CPU資源或者邏輯加密資源包括電子貨幣,安全性信息等。 所述的安全性信息可以為門禁信息,員工名稱等等。在智慧卡的兩部分存儲的 資源的類型相同,只是二者存儲的資源的權限不同。
例如在CPU卡部分存儲的安全性信息的安全級別高於邏輯加密卡部分的安 全性信息的安全級別。又例如,為了保證智慧卡的安全性,對邏輯加密卡部分 存儲的電子貨幣的金額進行了限制。也就是說,在邏輯加密卡部分只能存儲某 個金額以下的電子貨幣。例如,在邏輯加密卡部分只存儲300元,那麼,當交 易過程中需要利用邏輯加密卡部分支付400元的金額時,就需要由外部讀寫設 備由CPU卡部分轉帳一部分的金額給邏輯加密卡部分。而若交易過程中需要支 付的金額小於300元,且邏輯加密卡部分的餘額滿足交易要求時,即可直接從 邏輯加密卡部分支付。
同時,在不同的應用場合下,由於CPU卡部分和邏輯加密卡部分都存儲有 資源,因此外部讀寫設備可對智慧卡的CPU卡部分或者邏輯加密卡部分分別進行操作。例如,當需要對CPU卡部分進行交易的時候,可首先與CPU卡部分進 行安全驗證。在驗證通過後,由CPU卡部分的cos根據外部讀寫設備的命令更 改其內部的數據。待CPU卡部分操作完成後,會向外部讀寫設備發送操作響應。與本發明數據交互系統相對應,本發明還提供了一種數據交互方法。下面 結合相應附圖描述一 下外部讀寫設備與智慧卡之間的數據交互過程。如圖l所示,外部讀寫設備與智慧卡之間的數據交互方法包括如下步驟步驟101、在智慧卡的CPU卡部分和邏輯加密卡部分分別存儲CPU資源和邏 輯加密資源;所述資源包括電子貨幣和/安全性信息等;步驟102、當所述智慧卡的邏輯加密資源不足時,所述外部讀寫設備將相應 的CPU資源補充給邏輯加密卡部分。對於電子貨幣資源來說,通過CPU卡部分資源補充給邏輯加密資源的過程 是,將CPU卡部分的電子貨幣的金額減少,而在邏輯加密卡部分增加相應的金 額;而對安全新信息而言,則是將CPU卡部分安全級別高的安全性信息補充給 邏輯加密卡部分,使得邏輯加密卡部分具有相應的操作權限。下面結合圖2,以在交易過程中,發現邏輯加密卡部分的資源不足時,外部 讀寫設備的操作流程。以下以在CPU卡部分及邏輯加密卡部分存儲電子貨幣為 例,詳細描述一下外部讀寫設備與智慧卡之間的數據交互過程。步驟200、在智慧卡的CPU卡部分與邏輯加密卡部分分別存儲電子貨幣;步驟201、智慧卡接收外部讀寫設備的操作命令,判斷是對智慧卡的邏輯加 密卡部分進行操作,還是對CPU卡部分進行操作;若是對CPU卡部分進行操作, 則執行步驟202;若是對邏輯加密卡部分進行操作,執行步驟205;步驟202、 CPU卡部分的COS與外部讀寫i殳備進行安全認證;這個認證過程 既可以是外部讀寫設備與智慧卡之間的雙向認證過程,也可以是由外部讀寫設備發起的對智慧卡的單向認證的過程,還可以是由智慧卡對外部讀寫設備的單 向認證過程。具體的認證過程和現有技術中的相同,在此不再贅述。其中可採
用的認證方法包括外部認證,內部認證,才交—驗PIN碼,MACi人證等方式進行。 步驟203、安全認證通過後,CPU卡部分的COS對其存儲的電子貨幣進行相
應的操作,例如減少電子貨幣的金額等;
步驟204、 CPU卡部分向外部讀寫設備發送操作響應消息;
步驟205、外部讀寫設備首先判斷邏輯加密卡部分電子貨幣的餘額是否滿足
交易要求;
步驟206、若是滿足,則外部讀寫設備直接對邏輯加密卡部分進行操作; 步驟207、若是不滿足,則外部讀寫設備記錄該智慧卡的智慧卡標識,例如
智慧卡名稱,型號等信息;同時,所述外部讀寫設備還需要獲取需補充的資源
的信息,如需補充的電子貨幣的金額等;
步驟208、外部讀寫設備退出與邏輯加密卡部分的交易過程,進入與CPU卡
部分的交易過程;
步驟209、外部讀寫設備獲取當前操作的智慧卡的標識信息,如名稱,型號
等;
步驟210、將獲取的智慧卡的標識信息與存儲的智慧卡標識進行比較,若一 致,則進入步驟211;若不一致,則退出與智慧卡的交易程序;
步驟211、外部讀寫i殳備與智慧卡的CPU卡部分進行安全認證;這個認證過 程既可以是外部讀寫設備與智慧卡之間的雙向認證過程,也可以是由外部讀寫 設備發起的對智慧卡的單向認證的過程,還可以是由智慧卡對外部讀寫設備的 單向認證過程。具體的認證過程和現有技術中的相同,在此不再贅述。其中可 釆用的認證方法包括外部認證,內部認證,校驗PIN碼,MAC認證等方式進行。步驟212、安全認證通過後,外部讀寫設備向智慧卡的CPU卡部分發送資源 補充命令,在所述指令中包含需補充的電子貨幣的金額等信息;
步驟213、 CPU卡部分根據所述資源補充命令,將存儲的交易金額轉移出相 應的金額;在具體表現上,即為CPU卡部分存儲的金額減少;
步驟214、 CPU卡部分在轉帳完成後,向外部讀寫設備發送資源補充響應消自.
步驟215、外部讀寫設備收到所述響應消息後,向CPU卡部分發送退出與 CPU卡部分交易的命令;
步驟216、外部讀寫設備進入與邏輯加密卡部分的交易過程。判斷當前獲取 的智慧卡的標識信息,與存儲的智慧卡標識是否一致;若不一致,則退出與智 能卡的交易;
步驟217、若一致,將外部讀寫設備將由CPU卡部分轉移出的電子貨幣金額, 存儲到邏輯加密卡部分。具體表現形式為邏輯加密卡部分存儲的金額的增加。
在具體應用中,智慧卡的使用者還可主動發起對邏輯加密卡部分的電子貨 幣補充的操作。此時,如圖3所示,包括如下步驟
步驟301、外部設備獲取需補充的電子貨幣的信息,如金額等;
步驟302、外部讀寫設備向智慧卡的CPU卡部分發送對邏輯加密卡部分的資 源補充命令,在所述命令中包含需要補充的資源的信息,例如對電子貨幣來講, 在命令中可包含需為邏輯加密卡部分補充的電子貨幣的金額等;
步驟303、所述CPU卡部分根據所述資源補充命令,將存儲的交易金額轉帳 出相應的金額;在具體表現上,即為CPU卡部分存儲的金額減少;
步驟304、 CPU卡部分在轉帳完成後,向外部讀寫設備發送資源補充響應消
自 步驟305、外部讀寫設備收到所述響應消息後,向CPU卡部分發送退出與 CPU卡部分交易的命令;
步驟306、外部讀寫設備進入與邏輯加密卡部分的交易過程。外部讀寫設備 將由CPU卡部分轉移出的電子貨幣金額,存儲到邏輯加密卡部分。具體表現形 式為邏輯加密卡部分存儲的金額的增加。
當需要對邏輯加密卡部分的安全性信息進行補充時,如圖4所示,包括如 下步驟
步驟401、外部讀寫設備獲取需補充的安全性信息,向智慧卡的CPU卡部分 發送對邏輯加密卡部分的資源補充命令,在所述命令中包含需要補充安全性信 息的名稱等信息;
步驟402、所述外部讀寫設備將外部讀寫設備將由CPU卡部分中相應的安全 性信息補充到所述邏輯加密卡部分,使得邏輯加密卡部分具有相應的操作權限。
當使用過程中,若是邏輯加密卡部分的安全性信息不足的時候,也可對邏 輯加密卡部分的安全性信息進行補充。具體過程與邏輯加密卡部分的電子貨幣 不足的時候,外部讀寫設備控制CPU卡部分對邏輯加密卡部分的過程類似,在 此不再贅述。所不同的是,當需要對邏輯加密卡部分的安全性信息進行補充時, 所述外部讀寫設備獲取的是與需補充的安全性信息相關的信息,且CPU卡部分 的安全性信息並不隨轉移而消失。
無論是哪種情況,整個交易流程最需要注意的是扣除CPU卡部分的金額後 增加上邏輯加密卡部分的金額前,由於卡片離開或其他原因引起的金額"丟失,, 的問題。對於這樣的問題, 一般可以採用聯機終端(外部讀寫設備)的方法, 每次交易不疼功的話需要用戶到任何一個聯機終端恢復或完成該操作。還有其 他的方法比如採用脫機終端的方法,每次交易不成功的話需要用戶必須在本機上恢復或完成該操作,或者待該卡片的後臺數據齊備後再去聯機終端恢復或完 成該操作。
如圖5所示,上述的外部讀寫設備包括如下組成部分信息獲取單元501, 以及操作單元502;
其中,所述信息獲取單元501,用於獲取需補充資源的信息;
操作單元502,用於根據所述需補充資源的信息,將所述智慧卡的CPU卡部 分的資源補充到所述邏輯加密卡部分。
如圖6所示,所述操作單元502可包括第一操作模塊5021,用於根據所 述需補充資源的信息,控制智慧卡的CPU卡部分將存儲的相應資源轉移;第二 操作模塊5022,用於將由智慧卡的CPU卡部分轉移的相應資源,存儲到智慧卡 的邏輯加密卡部分。
為了進一步確保外部讀寫設備與智慧卡之間交易的安全性,如圖7所示, 所述的外部讀寫設備還可包括存儲單元503,標識獲取單元504,身份驗證單 元505,以及安全認證單元506;其中,所述存儲單元503,用於存儲當前操作 的智慧卡的智慧卡標識;所述標識獲取單元504,用於獲耳又當前操作的智慧卡的 標識信息;所述身份驗證單元505,用於根據所述標識信息,對當前操作的智能 卡進行身份認證;所述安全認證單元506,用於在對當前智慧卡的身份驗證通過 後,對智慧卡的CPU卡部分進行安全認證。
綜上所述,本發明在邏輯加密卡部分的資源不足的情況下,可通過外部讀 寫設備將智慧卡的CPU卡部分資源補充給邏輯加密卡部分。在其他應用場合下, 外部讀寫設備仍是分別對CPU卡部分和邏輯加密卡部分進行操作。因此,外部 讀寫設務與智慧卡之間數據交互的便利性和安全性都得到了保證。
以上所述,僅為本發明的具體實施方式
,但本發明的保護範圍並不局限於此,任何熟悉本技術領域的技術人員在本發明揭露的技術範圍內,可輕易想到 變化或替換,都應涵蓋在本發明的保護範圍之內。因此,本發明的保護範圍應 所述以權利要求的保護範圍為準。
權利要求
1、一種數據交互方法,其特徵在於,所述方法包括如下步驟在智慧卡的CPU卡部分和邏輯加密卡部分分別存儲CPU資源和邏輯加密資源;當所述智慧卡的邏輯加密資源不足時,所述外部讀寫設備將相應的CPU資源補充給邏輯加密卡部分。
2、 根據權利要求1所述的數據交互方法,其特徵在於,所述CPU資源以及 邏輯加密資源包括電子貨幣和/或安全性信息。
3、 根據權利要求1所述的數據交互方法,其特徵在於,所述外部讀寫設備 將相應的CPU資源補充給邏輯加密卡部分的步驟包括所述外部讀寫設備獲取需補充資源的信息;所述外部讀寫設備根據所述需補充資源的信息,控制智慧卡的CPU卡部分 將存儲的相應資源轉移;所述外部讀寫i殳備將由智慧卡的CPU卡部分轉移的相應資源,存儲到智能 卡的邏輯加密卡部分。
4、 根據權利要求3所述的數據交互方法,其特徵在於,在所述外部讀寫設 備獲取需補充資源的信息的步驟後,所述方法還包括所述外,讀寫設備存儲當前操作的智慧卡的智慧卡標識。
5、 根據權利要求4所述的數據交互方法,其特徵在於,在所述外部讀寫設 備存儲當前操作的智慧卡的智慧卡標識的步驟後,所述方法還包括所述外部讀寫設備獲取當前操作的智慧卡的標識信息; 所述外部讀寫設備判斷所述標識信息與存儲的智慧卡標識一致; 所述外部讀寫設備對所述智慧卡的CPU卡部分進行安全認證。
6、 根據權利要求3所述的數據交互方法,其特徵在於,所述外部讀寫設備根據所述需補充資源的信息,控制智慧卡的CPU卡部分將存儲的相應資源轉移步驟後,所述方法還包括所述外部讀寫設備接收由所述CPU卡部分發送的資源補充響應消息。
7、 根據權利要求3所述的數據交互方法,其特徵在於,所述外部讀寫設備 將由智慧卡的CPU卡部分轉移的資源,存儲到智慧卡的邏輯加密卡部分的步驟 前,所述方法還包括所述外部讀寫設備獲得當前操作的智慧卡的標識信息; 將所述標識信息與存儲的智慧卡標識進行比較,若二者一致,則允許所述 外部讀寫設備與所述智慧卡的邏輯加密卡部分進行通信。
8、 一種外部讀寫設備,其特徵在於,所述外部讀寫設備包括 信息獲取單元,用於獲取需補充資源的信息;操作單元,用於才艮據所述需補充資源的信息,將所述智慧卡的CPU卡部分 的資源補充到所述邏輯加密卡部分。
9、 根據權利要求8所述的外部讀寫設備,其特徵在於,所述操作單元包括 第一操作模塊,用於根據所述需補充資源的信息,控制智慧卡的CPU卡部分將存儲的相應資源轉移;第二操作模塊,用於將由智慧卡的CPU卡部分轉移的相應資源,存儲到智 能卡的邏輯加密卡部分。
10、 根據權利要求8或9所述的外部讀寫設備,其特徵在於,所述外部讀 寫設備還包括存儲單元,用於存儲當前操作的智慧卡的智慧卡標識。
11、 根據權利要求10所述的外部讀寫設備,其特徵在於,所述外部讀寫設 備還包括標識獲取單元,用於獲取當前操作的智慧卡的標識信息;身份驗證單元,用於根據所述標識信息,對當前操作的智慧卡進行身份認證;安全認證單元,用於在對當前智慧卡的身份驗證通過後,對智慧卡的CPU 卡部分選行安全認證。
12、 一種數據交互系統,其特徵在於,所述系統包括外部讀寫設備及智沐-l^.f)匕卞,,其中,所述智慧卡包括邏輯加密卡部分與CPU卡部分,且在智慧卡的CPU 卡部分和邏輯加密卡部分分別存儲CPU資源和邏輯加密資源;所述外部讀寫設備,用於當所述智慧卡的邏輯加密資源不足時,將相應的 CPU資源補充給邏輯加密卡部分。
13、 根據權利要求12所述的數據交互系統,其特徵在於,所述CPU資源以 及邏輯加密資源包括電子貨幣和/或安全性信息。
全文摘要
本發明公開了一種數據交互方法、系統及外部讀寫設備,涉及智慧卡技術領域,為實現外部讀寫設備與智慧卡數據交互的安全性及便利性而發明。其中,所述方法包括在智慧卡的CPU卡部分和邏輯加密卡部分分別存儲CPU資源和邏輯加密資源;當所述智慧卡的邏輯加密資源不足時,所述外部讀寫設備將相應的CPU資源補充給邏輯加密卡部分。本發明主要應用於智慧卡技術領域中。
文檔編號G06K7/00GK101295347SQ20081011402
公開日2008年10月29日 申請日期2008年5月30日 優先權日2008年5月30日
發明者席礪蓴 申請人:北京握奇數據系統有限公司