CN102136057A - 一种2.4g/13.56m 安全射频卡读卡器及其认证方法 - Google Patents
一种2.4g/13.56m 安全射频卡读卡器及其认证方法 Download PDFInfo
- Publication number
- CN102136057A CN102136057A CN2011100410731A CN201110041073A CN102136057A CN 102136057 A CN102136057 A CN 102136057A CN 2011100410731 A CN2011100410731 A CN 2011100410731A CN 201110041073 A CN201110041073 A CN 201110041073A CN 102136057 A CN102136057 A CN 102136057A
- Authority
- CN
- China
- Prior art keywords
- radio
- module
- card reader
- frequency
- frequency card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种2.4GHz/13.56MHzz安全射频卡读卡器及其认证方法,包括CPU模块,射频收发模块与存储模块分别与CPU模块通信,其特征在于:还包括安全模块,用于加解密和签名验证运算,所述存储模块包括安全存储区域和通用存储区域,所述安全存储区域存储用户的密钥、证书,所述通用存储区域一般信息。本发明的读卡器主要用于对13.56MHz和/或2.4GHz的射频卡进行读写操作,方便用户可以随时随地安全地进行支付,转账,汇款等操作。
Description
技术领域
本发明涉及一种2.4GHz/13.56MHz 安全射频卡读卡器及其认证方法,尤其是涉及一种安全的射频卡读卡器及其认证方法,属于通信技术领域。
背景技术
射频卡读卡器是一种读取射频卡内部信息的硬件接口电路,与常用的各种储存卡的读卡器相似。能够读出射频卡中的存储的账号、电话薄、短信、以及其他信息,并能完成对以上信息的修改。现在已经出现一些读卡器具有破解功能,能够完成特定射频卡的烧制,实现一卡多号,或一号多卡。
目前手机的移动支付在世界范围内持续升温,如购买车票、饮料等小额支付,并且操作简单快捷,逐渐受到了人们的青睐,而且未来也有可能像银行卡一样用于转账汇款等。目前手机支付的射频卡包括13.56M技术和/或2.4G技术,而且目前存在的13.56MHz和2.4GHz的射频卡或其它射频卡读卡器并没有包括安全模块,线路上传输的信息是没有经过安全处理的,这样安全性大大降低,使射频卡读卡器的使用受到一定限制。
发明内容
本发明所要解决的技术问题是提供一种2.4GHz/13.56MHz 安全射频卡读卡器,尤其是对 13.56MHz和2.4GHz的射频卡都能进行安全读写操作。
为解决上述技术问题,本发明提供一种2.4GHz/13.56MHz 安全射频卡读卡器,包括CPU模块,射频收发模块与存储模块分别与CPU模块通信,其特征在于:还包括安全模块,用于加解密、签名验证运算、生成随机数和哈希运算,所述存储模块包括安全存储区域和通用存储区域,所述安全存储区域存储用户的包括密钥、证书在内的私有数据,所述通用存储区域存储一般信息。
前述的2.4GHz/13.56MHz 安全射频卡读卡器,其特征在于:通过射频天线接收13.56MHz和/或2.4GHz 射频卡的信息并传递射频收发模块进行转换处理。
前述的2.4GHz/13.56MHz 安全射频卡读卡器,其特征在于:所述通信接口的外部接口为USB接口、7816接口、SPI接口、RS232接口或无线通信模块中的一种或多种。
前述的2.4GHz/13.56MHz 安全射频卡读卡器,其特征在于:所述安全模块包括:
对称密码算法模块:用于对通信的数据进行加解密运算;
公钥密码算法模块,用于签名验证运算;
随机数模块和哈希运算模块:用于产生随机数和进行哈希运算处理。
前述的2.4GHz/13.56MHz 安全射频卡读卡器,其特征在于:还包括
数字键盘:用于输入包括射频卡读卡器PIN码,账户密码、金额的信息;
液晶显示屏:显示账户信息、转账金额;
声音提示模块:用于提示操作是否成功。
前述的2.4GHz/13.56MHz 安全射频卡读卡器的认证方法,其特征在于,包括以下步骤:
1)用户启动射频卡读卡器,根据射频卡读卡器提示输入PIN码进行认证,如果认证成功进入步骤2)开始运行,如果认证失败次数超过规定次数,射频卡读卡器将被锁定,则不工作。
2)射频卡读卡器通过通信接口与金融服务器进行直接或间接连接;
3)射频卡读卡器和金融服务器之间通过强认证-PKI进行相互认证,其中认证需要的证书、密钥存储在存储模块的安全存储区域,认证调用安全模块中加解密、签名验证、随机数算法模块及哈希运算模块对数据进行加解密,签名验证处理;
4)射频卡读卡器和金融服务器之间认证通过后,该读卡器正常工作,否则,读卡器不工作;
5)射频卡读卡器正常工作后,通过射频天线接收13.56MHz和/或2.4GHz射频卡信息,经过射频模块对数据进行调制/解调处理;
6)经过射频模块处理后的数据经过CPU模块解析所要操作的命令,处理后的数据经过安全模块进行加密;
7)经过安全模块加密后的数据经过接口模块通过外部接口以密文的形式将数据传送给金融服务器,进行所要求的操作。
前述的2.4GHz/13.56MHz 安全射频卡读卡器的认证方法,其特征在于: 在所述步骤4)中,射频卡和射频卡读卡器之间的认证通过使用射频卡的私钥对射频卡读卡器发送的随机数、射频卡卡号等进行签名运算、射频卡读卡器通过验证射频卡发送的签名消息实现的。
本发明所达到的有益效果:本发明的读卡器主要用于对13.56MHz和/或 2.4GHz的射频卡进行安全读写操作,方便用户可以随时随地安全地进行支付,转账,汇款等操作。
附图说明
图1为本发明的一种射频卡读卡器的结构示意图;
图2 为本发明射频卡读卡器认证射频卡的流程图;
图3 为本发明的射频卡读卡器的数据通信流程图;
图4为本发明的另一种射频卡读卡器的结构示意图。
具体实施方式
下面结合附图对本发明做进一步说明。
安全模块:该模块包括对称密码算法模块、公钥密码算法模块和随机数模块,用于加解密和签名验证运算。
存储模块:该模块包括安全存储区域和通用存储区域,安全存储区域主要存储用户的密钥,证书,用户个人私有信息等;通用存储区域存储一般信息。
射频收发模块和射频天线:通过射频天线接收13.56MHz和/或2.4GHz 射频卡的信息并传递射频收发模块进行转换处理。
通信接口:通信接口与微控制单元连接,用于实现CPU与外部通信,外部接口可以是SD接口、USB接口,7816接口、SPI接口、RS232接口,无线通信模块等其它形式的接口。
模块之间通信:
1)射频卡读卡器通过通信接口(SD/USB/7816/SPI/RS232/无线通等其它形式接口)与银行等金融服务器进行直接或间接连接。
2)射频卡读卡器和银行等金融服务器之间通过PKI进行相互认证,其中认证需要的证书,密钥存储在存储模块的安全存储区域。认证调用安全模块中加解密,签名验证,随机数等算法模块对数据进行加解密,签名验证处理。
3)射频卡读卡器和银行等金融服务器之间认证通过后,该读卡器才可以正常工作,否则,读卡器不能工作。
4)射频卡读卡器正常工作后,通过射频天线接收13.56MHz和/或2.4GHz射频卡信息,经过射频模块对数据进行调制/解调处理。
5)经过射频模块处理后的数据经过CPU解析所要操作的命令,如支付,汇款,转账等。处理后的数据经过安全模块进行加密。
6)经过安全模块加密后的数据经过接口模块通过USB接口/7816接口/SPI接口/RS232接口/无线传输接口等形式的接口以密文的形式将数据传送给银行等金融服务器。进行所要求的操作,如支付,汇款,转账等。
做为本发明的进一步改进,在图1中实例模块上的基础上,增加数字键盘,用于输入密码,金额等信息。液晶显示和声音提示用于人机交互,液晶显示可以显示账户信息,转账金额等,声音提示用于提示操作是否成功等。人机交互的加入使得交易更加直观,如果液晶显示的金额或声音提示的操作不正常,用户可以拒绝本次交易。
以上已以较佳实施例公开了本发明,然其并非用以限制本发明,凡采用等同替换或者等效变换方式所获得的技术方案,均落在本发明的保护范围之内。
Claims (7)
1.一种2.4GHz/13.56MHz 安全射频卡读卡器,包括CPU模块,射频收发模块与存储模块分别与CPU模块通信,其特征在于:还包括安全模块,用于加解密、签名验证运算、生成随机数和哈希运算,所述存储模块包括安全存储区域和通用存储区域,所述安全存储区域存储用户的包括密钥、证书在内的私有数据,所述通用存储区域存储一般信息。
2.根据权利要求1所述的2.4GHz/13.56M Hz安全射频卡读卡器,其特征在于:通过射频天线接收13.56MHz和/或2.4GHz 射频卡的信息并传递射频收发模块进行转换处理。
3.根据权利要求1所述的2.4GHz/13.56MHz 安全射频卡读卡器,其特征在于:所述通信接口的外部接口为SD接口、USB接口、7816接口、SPI接口、RS232接口或无线通信模块中的一种或多种。
4.根据权利要求1所述的2.4GHz/13.56MHz 安全射频卡读卡器,其特征在于:所述安全模块包括:
对称密码算法模块:用于使用对称密钥对通信的数据进行加解密运算;
公钥密码算法模块,用于使用私钥对消息进行签名,使用对应的公钥验证消息的签名;
随机数模块和哈希运算模块:用于产生随机数和进行哈希运算处理。
5.根据权利要求1所述的2.4GHz/13.56MHz安全射频卡读卡器,其特征在于:还包括
数字键盘:用于输入包括射频卡读卡器PIN码,账户密码、金额的信息;
液晶显示屏:显示账户信息、转账金额;
声音提示模块:用于提示操作是否成功。
6.根据权利要求1所述的2.4GHz/13.56MHz 安全射频卡读卡器的认证方法,其特征在于,包括以下步骤:
1)用户启动射频卡读卡器,根据射频卡读卡器提示输入PIN码进行认证,如果认证成功进入步骤2)开始运行,如果认证失败次数超过规定次数,射频卡读卡器将被锁定,则不工作;
2)射频卡读卡器通过通信接口与金融服务器进行直接或间接连接;
3)射频卡读卡器和金融服务器之间通过强认证-PKI进行相互认证,其中认证需要的证书、密钥存储在存储模块的安全存储区域,认证调用安全模块中加解密、签名验证、随机数算法模块及哈希运算模块对数据进行加解密,签名验证处理;
4)射频卡读卡器和金融服务器之间认证通过后,该读卡器正常工作,否则,读卡器不工作;
5)射频卡读卡器正常工作后,通过射频天线接收13.56MHz和/或2.4GHz射频卡信息,经过射频模块对数据进行调制/解调处理;
6)经过射频模块处理后的数据经过CPU模块解析所要操作的命令,处理后的数据经过安全模块进行加密;
7)经过安全模块加密后的数据经过接口模块通过外部接口以密文的形式将数据传送给金融服务器,进行所要求的操作。
7.根据权利要求6所述的2.4GHz/13.56MHz 安全射频卡读卡器的认证方法,其特征在于: 在所述步骤4)中,射频卡和射频卡读卡器之间的认证通过使用射频卡的私钥对射频卡读卡器发送的随机数、射频卡卡标志信息进行签名运算、射频卡读卡器通过验证射频卡发送的签名消息实现的。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011100410731A CN102136057A (zh) | 2011-02-21 | 2011-02-21 | 一种2.4g/13.56m 安全射频卡读卡器及其认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011100410731A CN102136057A (zh) | 2011-02-21 | 2011-02-21 | 一种2.4g/13.56m 安全射频卡读卡器及其认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102136057A true CN102136057A (zh) | 2011-07-27 |
Family
ID=44295839
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011100410731A Pending CN102136057A (zh) | 2011-02-21 | 2011-02-21 | 一种2.4g/13.56m 安全射频卡读卡器及其认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102136057A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102324140A (zh) * | 2011-10-11 | 2012-01-18 | 上海公共交通卡股份有限公司 | 一种交易终端机 |
CN103854002A (zh) * | 2014-02-28 | 2014-06-11 | 青岛英飞凌电子技术有限公司 | 多模型读写卡装置 |
CN108263105A (zh) * | 2018-01-19 | 2018-07-10 | 上海霁洲信息科技有限公司 | 一种用于印章的智能防伪方法 |
CN108604287A (zh) * | 2016-02-09 | 2018-09-28 | 伊兹特商户服务公司 | 具有外部非接触式天线的读卡器终端 |
CN110428561A (zh) * | 2019-09-06 | 2019-11-08 | 中国工商银行股份有限公司 | 一种分离式收款探头、装置及方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101009562A (zh) * | 2007-02-01 | 2007-08-01 | 北京飞天诚信科技有限公司 | 提高智能密钥设备安全性的方法和系统 |
CN201111062Y (zh) * | 2007-06-15 | 2008-09-03 | 深圳市金溢科技有限公司 | 一种用于多义性路径识别的双频读卡器 |
CN101271534A (zh) * | 2008-03-25 | 2008-09-24 | 华南理工大学 | Rfid标签及其阅读器、读取系统及安全认证方法 |
CN201654801U (zh) * | 2010-04-28 | 2010-11-24 | 深圳市华士精成科技有限公司 | 一种2.4g/13.56m双频rfid读卡器 |
CN101950348A (zh) * | 2009-08-07 | 2011-01-19 | 上海锦诺信息科技有限公司 | 射频读卡器 |
-
2011
- 2011-02-21 CN CN2011100410731A patent/CN102136057A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101009562A (zh) * | 2007-02-01 | 2007-08-01 | 北京飞天诚信科技有限公司 | 提高智能密钥设备安全性的方法和系统 |
CN201111062Y (zh) * | 2007-06-15 | 2008-09-03 | 深圳市金溢科技有限公司 | 一种用于多义性路径识别的双频读卡器 |
CN101271534A (zh) * | 2008-03-25 | 2008-09-24 | 华南理工大学 | Rfid标签及其阅读器、读取系统及安全认证方法 |
CN101950348A (zh) * | 2009-08-07 | 2011-01-19 | 上海锦诺信息科技有限公司 | 射频读卡器 |
CN201654801U (zh) * | 2010-04-28 | 2010-11-24 | 深圳市华士精成科技有限公司 | 一种2.4g/13.56m双频rfid读卡器 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102324140A (zh) * | 2011-10-11 | 2012-01-18 | 上海公共交通卡股份有限公司 | 一种交易终端机 |
CN103854002A (zh) * | 2014-02-28 | 2014-06-11 | 青岛英飞凌电子技术有限公司 | 多模型读写卡装置 |
CN108604287A (zh) * | 2016-02-09 | 2018-09-28 | 伊兹特商户服务公司 | 具有外部非接触式天线的读卡器终端 |
CN108263105A (zh) * | 2018-01-19 | 2018-07-10 | 上海霁洲信息科技有限公司 | 一种用于印章的智能防伪方法 |
CN108263105B (zh) * | 2018-01-19 | 2020-12-25 | 上海霁洲信息科技有限公司 | 一种用于印章的智能防伪方法 |
CN110428561A (zh) * | 2019-09-06 | 2019-11-08 | 中国工商银行股份有限公司 | 一种分离式收款探头、装置及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101465019B (zh) | 实现网络认证的方法及系统 | |
US9589152B2 (en) | System and method for sensitive data field hashing | |
EP2860681A1 (en) | Mobile terminal and method and system for inquiring information of intelligent card | |
US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
TW200941369A (en) | Payment system and method performing trade by identification card including IC card | |
CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证系统 | |
CN103873244A (zh) | 基于指纹识别的移动支付中的身份认证方法和系统 | |
CN103136668A (zh) | 终端支付方法、终端和支付平台 | |
CN201765630U (zh) | 一种基于指纹认证的支付装置 | |
Chen et al. | NFC mobile payment with Citizen Digital Certificate | |
CN101692277A (zh) | 一种用于移动通信设备的生物识别加密支付系统及其方法 | |
CN112889241B (zh) | 用于账户验证的核实服务 | |
WO2011035515A1 (zh) | 一种用于无线支付的认证方法及系统 | |
CN102096972A (zh) | 一种基于用户终端完成联机支付的方法、系统及用户终端 | |
CN107274185A (zh) | 安全智能pos机及安全交易方法 | |
CN102136172A (zh) | 一种个人或家庭使用的刷卡终端及其实现方法 | |
CN101790166A (zh) | 基于手机智能卡的数字签名方法 | |
CN102013001A (zh) | 一种具有认证功能的读卡器及其认证方法 | |
CN104021473A (zh) | 一种可视金融卡的安全支付方法 | |
AU2022287649A1 (en) | Validating transactions | |
CN101369365A (zh) | 基于内置证书和虚拟信用卡的手机的pos系统 | |
CN101118627A (zh) | 移动电子商务支付交易系统及其安全认证方法 | |
CN102136057A (zh) | 一种2.4g/13.56m 安全射频卡读卡器及其认证方法 | |
JP2023539633A (ja) | 電話から電源カード、電話のBluethooth通信へのNFCフィールドの使用 | |
CN104636917A (zh) | 一种具备安全支付功能的移动支付系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110727 |