具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
图1为本发明有价信息存储媒介的读写终端的示意图。如图1所示,在本发明的一个示例性实施例中,有价信息存储媒介的读写终端100独立于本地机300,包括:终端身份信息存储单元104、第一只读存储单元102,加解密单元106和通信接口单元108。终端身份信息存储单元104,用于存储读写终端的身份信息。第一只读存储单元102,用于存储读写终端100和系统服务器进行数据安全传输的第一加密程序、第一加密密钥。加解密单元106,与终端身份信息存储单元104和第一只读存储单元102相连接,用于根据第一加密程序和第一加密密钥对读写终端的身份信息进行加密。通信接口单元108,与加解密单元106和本地机300相连,用于通过本地机300将加密后的读写终端身份信息发送至系统服务器,以供系统服务器对读写终端的身份进行认证。
本实施例中,第一只读存储单元102,还用于存储读写终端100和系统服务器进行数据安全传输的第一解密程序和第一解密密钥。加解密单元106,还用于根据第一加密程序和第一加密密钥对读写终端向系统服务器发送的数据进行加密;并根据第一解密程序和第一解密密钥对系统服务器下发的数据进行解密。通信接口单元108,还用于通过本地机将进行加密数据发送至系统服务器;接收系统服务器下发的经过加密的数据。优选地,本实施例中,第一加密程序和第一解密程序均为非对称加解密程序,第一加密密钥和第一解密密钥为非对称加解密程序对应的公、私密钥。最优地,该非对称加解密程序为RSA加解密算法。
本实施例实现了与系统服务器方向的相对独立的数据交换加解密,加解密的方式由本地机转移到了读写终端,用户可以随时随地的进行有价信息存储媒介的信息查询和充值操作,从而不必要在专用计算机上进行,方便了用户使用。
此外,本实施例的有价信息存储媒介读写终端中,加入了供系统服务器对读写终端的认证的功能,在对有价信息存储媒介进行读写之前,首先由系统服务器对读写终端进行身份认证。只有当该身份认证通过时,才可以由该读写终端对存储媒介进行读写,从而增强了有价信息存储媒介读写终端的安全性。
在本发明优选实施例的有价信息存储媒介读写终端还包括:媒介读写单元105、随机存储单元107和第二只读存储单元103。媒介读写单元105,与有价信息存储媒介(200和/或200′)相连接,用于从有价信息存储媒介中读取媒介用户信息。随机存储单元107,与加解密单元106和媒介读写单元105相连接,用于随机存储通过媒介读写单元105从有价信息存储媒介(200和/或200′)中读取的媒介用户的信息。第二只读存储单元103,用于存储读写终端100和有价信息存储媒介(200和/或200′)进行数据安全传输的第二加密程序、第二加密密钥。加解密单元106,还与媒介读写单元105、随机存储单元107和第二只读存储单元103相连接,用于将随机存储单元107中存储的媒介用户的信息利用第一加密程序和第一加密密钥进行加密。通信接口单元108,还用于将加密后的数据发送至系统服务器,以供系统服务器对有价信息存储媒介(200和/或200′)的身份进行认证,并存储有价信息存储媒介的其它信息。
此外,本实施例中,第二只读存储单元103,还用于存储读写终端100和有价信息存储媒介(200和/或200′)进行数据安全传输的第二解密程序、第二解密密钥;加解密单元106,还用于根据第一解密程序和第一解密密钥对从系统服务器下发的经加密的对有价信息存储媒介(200和/或200′)的写指令进行解密;并根据第二加密程序和第二加密密钥对经过解密的写指令进行加密。媒介读写单元105,还用于根据经过加密的写指令,对有价信息存储媒介(200和/或200′)进行写操作。优选地,第二加密程序和第二解密程序均为对称加解密程序,第二加密密钥和第二解密密钥为对称加解密程序对应的密钥。最优地,对称加密密程序为3DES加解密算法。
为了适应目前市场上普遍使用的接触式IC卡,如水、电、气方面,本实施例中,读写终端和有价信息存储媒介间通过对称加密方式进行信息交互。当然也可以采用前述的第一只读存储单元的加密方式。对称加密方式以3DES加解密算法为佳。相对于系统服务器和读写终端的非对称加密算法,该算法的加密效果较差,但速度快,能够满足读写终端和有价信息存储媒介间进行信息交互的要求。
在本发明进一步的实施例中,有价信息存储媒介读写终端还包括:第三只读存储单元101。第三只读存储单元101,还用于存储读写终端100与银行服务器进行数据传输的第三加解密程序和第三密钥。加解密单元106,通过通信接口单元108、本地机300与银行服务器相连接,用于根据第三加解密程序和第三密钥对用户的身份信息进行加密,供银行服务器对读写终端的身份进行认证。简单来说,读写终端兼具有网银UKEY的功能,用户在进行网银操作的时候,不必再持有额外的认证介质,从而更加方便了用户使用。
优选地,本实施例中,有价信息存储媒介读写终端还包括:随机存储单元107。该随机存储单元,与所述加解密单元相连接,用于存储所述读写终端、有价信息存储媒介和所述系统服务器的加、解密后的共享数据。
通过设置随机存储单元,可以存储共享数据,从而加快读写终端的处理速度,优化整套系统的处理流程。
与上述装置实施例相对应,本发明还提供了一种有价信息存储媒介的读写系统。图2为本发明有价信息存储媒介的读写系统的示意图。如图2所示,本实施例提供一种包含有价存储媒介200、读写终端100、本地机300、系统服务器400等组成的网络化电子信息存储及读取系统,使得金融领域有价存储媒介持有人可以自行对媒介进行信息交换。其中读写终端与有价信息存储媒介相连,本地机与读写终端相连,系统服务器与本地机相连。
本实施例中,读写终端为上述实施例的读写终端。其中通信接口单元为USB或RS232通信接口;加解密单元为一微处理器;只读存储单元包括一个以上可单独进行电可擦可编程的只读存储器(如EEPROM、FlashMemory等)模块,分别存储加解密程序、加解密密钥等。本地机为常用的PC机,包括台式机、便携机等,甚至可以是具有上网功能的嵌入式系统装置。系统服务器存储有价存储媒介及其持有人的相关信息,此外,该系统还可以包括网银服务器,用于存储与有价存储媒介持有人相关联的网络银行信息,进行网上银行交易。
在下文中,所有的附加技术特征均同时适用于装置实施例、系统实施例,而不再另行说明。本发明的实现流程包括四个流程:认证流程,付款交易流程、写卡流程、读写终端升级流程和加密流程。
一、认证流程
(1)读写终端自动识别存储媒介的类型;
(2)存储媒介持有人通过本地机登陆系统浏览器,进行系统服务器与读写终端和存储媒介的关联,并完成读写终端和存储媒介的认证。读写终端和存储媒介不是一对一的,一个读写终端可以识别多种存储媒介,但必须通过合法性验证。
图3为本发明读写系统对读写终端进行认证的流程图。如图3所示,系统服务器对读写终端的认证流程包括:
步骤S302:存储媒介持有人通过本地机300登陆系统服务器400,输入用户名和口令,确定登陆者身份的唯一性;
步骤S304:将读写终端100通过串口与本地机300连接;
步骤S306:系统服务器400通过本地机300读取读写终端100身份信息存储单元104中的唯一序列号;
步骤S308:序列号经第一加密程序加密后发送至系统服务器400;
步骤S310:系统服务器400使用其密钥进行解密;
步骤S312:与系统服务器数据库中存储的数据进行对比认证。
图4为本发明读写系统对有价信息存储媒介进行认证的流程图。如图4所示,系统服务器对有价信息存储媒介的认证流程包括:
步骤S402:存储媒介持有人通过本地机300登陆系统服务器400,输入用户名和口令,确定登陆者身份的唯一性;
步骤S404:将读写终端100通过串口与本地机300连接;
步骤S406:有价信息存储媒介200与读写终端100连接;
步骤S408:有价信息存储媒介200持有人请求系统服务器400验证有价信息存储媒介200合法性;
步骤S410:系统服务器400通过本地机300和读写终端100读取有价信息存储媒介200中的唯一序列号;
步骤S412:序列号经读写终端100第二只读存储单元103中的第二解密程序和密钥解密;
步骤S414:再经第一只读存储单元102中的第一加密程序和密钥加密;
步骤S416:发送加密后的唯一序列号至系统服务器400;
步骤S418:系统服务器400使用其解密程序和密钥进行解密;
步骤S420:与系统服务器400数据库中存储的数据进行对比认证。
具体来说,
1)系统服务器对读写终端通过第一只读存储单元内的第一加解密程序及密钥进行认证。
2)读写终端通过第二只读存储单元内的第二加解密程序和密钥对其进行认证。最后,系统服务器对存储媒介通过读写终端第一只读存储单元内的第一加解密程序及密钥对其进行认证。
综上所述,系统服务器通过读写终端第一只读存储器内的第一加解密程序及密钥联合第二只读存储器内的第二加解密程序及密钥对有价信息储存媒介进行认证。
二、付款交易流程
(1)有价信息存储媒介持有人通过本地机、读写终端与网银服务器进行关联,并完成持有人与网银服务器的唯一对应关系;
(2)有价信息存储媒介持有人通过网银服务器完成其网银账户与系统服务器所有者的网银账户之间的转账支付。
图5为本发明读写系统中,有价信息存储媒介持有人通过网银服务器进行付款交易的流程图。如图5所示,本流程包括:
步骤S502:有价信息存储媒介200持有人通过本地机300登陆网银服务器500,输入用户名和口令,确定登陆者身份的唯一性;
步骤S504:将读写终端100通过串口与本地机300连接;
步骤S506:有价信息存储媒介200持有人请求网银服务器500验证读写终端100合法性;
步骤S508:网银服务器500通过本地机300读取读写终端100中的唯一序列号;
步骤S510:序列号经读写终端100第三只读存储单元101中的第三加密程序和密钥加密;
步骤S512:发送加密后的唯一序列号至网银服务器500;
步骤S514:网银服务器500使用其解密程序和密钥进行解密;
步骤S516:与网银服务器500数据库中存储的数据进行对比认证;
步骤S518:有价信息存储媒介200持有人通过本地机300和读写终端100,请求网银服务器500由其网银账户向系统服务器所有者的网银账户转账支付;
步骤S520:包含转账支付金额数的请求指令经读写终端100第三只读存储单元101中的第三加密程序和密钥加密;
步骤S522:发送加密后的指令至网银服务器500;
步骤S524:网银服务器500使用相应的解密程序和密钥进行解密;
步骤S526:网银服务器500执行请求指令从有价信息存储媒介200持有人的网银账户向系统服务器所有者的网银账户转账支付。
步骤S528:网银服务器500向本地机300发送转账信息。转账失败,重复付款交易流程。转账成功,网银服务器500向系统服务器400发送写数指令。
三、写数据流程
(1)交易完成后,系统服务器发出向有价信息存储媒介写数据的指令;
(2)读写终端通过本地机发出写数据成功的反馈信息。
图6为本发明读写系统中,对有价信息存储媒介进行写数据的流程图。如图6所示,本流程包括:
步骤S602;系统服务器400接收到网银服务器500充值指令后,使用其加密程序和密钥进行加密;
步骤S604;系统服务器400发送加密后的充值指令,经本地机300到读写终端100;
步骤S606;加密的充值指令经读写终端100第一只读存储单元102中的第一解密程序和密钥解密;
步骤S608;解密后的充值指令经读写终端100第二只读存储单元103中的第二加密程序和密钥加密;
步骤S610;使用媒介读写单元105向存储媒介200写入加密后的充值数据;
步骤S612;读写终端100向本地机300发送写数据信息。写数据失败,读写终端100通过本地机300向系统服务器400发送重复写数据流程。转账成功,写数据流程结束。
四、读写终端软件功能升级流程
(1)有价信息存储媒介持有人通过本地机打开系统服务器浏览器向系统服务器发出读写终端软件功能升级申请;
(2)系统服务器完成读写终端的认证(验证读写终端的合法性);
(3)系统服务器通过本地机发送升级软件程序至读写终端对应的电可擦可编程存储器模块;
(4)读写终端根据该升级软件程序对自身的软件进行升级;
(5)读写终端向本地机反馈信息存储成功信息。
五、加密过程
本发明中,读写终端的特点是独立的只读存储器(ROM)中存储了对系统服务器、有价信息存储媒介和网银服务器进行数据加解密的、相对独立的加解密程序和加解密钥匙。三方的数据只在读写终端的随机存储器(RAM)中进行数据共享。
图7为本发明实施例读写终端与系统服务器进行数据安全传输的示意图。根据图7,本实施例读写终端与系统服务器进行数据安全传输包括以下步骤:
步骤S702:读写终端先用Hash算法对发送信息(明文)进行运算,形成数据摘要,并用自己的私有密钥对其加密,从而形成数字签名;
步骤S704:读写终端再把数字签名及自己的数字证书附在明文后面;
步骤S706:读写终端随机产生的对称密钥对明文进行加密,形成密文;
步骤S78:为了把读写终端随机产生的对称密钥安全送达系统服务器,
使用读写终端和系统服务器的公开密钥对其进行加密,形成数字信封;
步骤S710:读写终端最后把密文和数字信封一起发给系统服务器;
步骤S712:系统服务器收到读写终端传来的密文和数字信封后,先用自己的私有密钥对数字信封进行解密,从而获得读写终端的对称密钥;
步骤S714:再用该密钥对密文进行解密,继而得到明文、读写终端的数字签名及用户的数字签名。
由上述流程可知,鉴于对称密钥和公开密钥加密技术的特点,本系统采用两种加密技术相结合,即结合使用DES(对称密钥)和RSA(公开密钥),对网络中传输的数据用DES加密,而加密用的密钥则使用RSA加密传送,此方法既保证了数据的安全又提高了加密和解密的速度。
具体而言,本发明的加解密过程具有如下特点:
(1)有价信息存储媒介与读写终端加密是由读写终端内的加密模块实现,加密模块的存储器里存储加密程序和加密密钥。信息交换数据加密一般采用对称加密方式(如3DES等),用于加解密的钥匙及加解密程序分别存储于独立的电可擦可编程只读存储器块中。
(2)读写终端与系统服务器信息交换数据加密一般采用非对称加密方式(如RSA等),用于加解密的公、私钥匙及加解密程序分别存储于独立的电可擦可编程只读存储器模块中。
(3)网银服务器与本地机之间信息交换数据加密遵循银行的数据加密规则,用于加解密的钥匙及加解密程序分别存储于读写终端中的独立的电可擦可编程只读存储器模块中。
(4)在读写终端中,由独立存储在电可擦可编程存储器中的解密程序及密钥解密后的数据受内置的操作程序控制,也就是说只读存储器中的解密程序及密钥解密后的数据都会自行地暂存于随机存储器中,可用于同系统服务器、网银服务器及有价信息存储媒介间的数据共享。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明。所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。