CN102611552B - 有价信息存储媒介的读写终端、系统 - Google Patents
有价信息存储媒介的读写终端、系统 Download PDFInfo
- Publication number
- CN102611552B CN102611552B CN201110025553.9A CN201110025553A CN102611552B CN 102611552 B CN102611552 B CN 102611552B CN 201110025553 A CN201110025553 A CN 201110025553A CN 102611552 B CN102611552 B CN 102611552B
- Authority
- CN
- China
- Prior art keywords
- read
- write
- encryption
- write terminal
- recording medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种有价信息存储媒介的读写终端、系统。该读写终端实现了有价信息存储媒介、系统服务器和网银服务器三个方向的相对独立的数据交换加解密,加解密的方式由本地机转移到了读写终端,从而方便了用户使用。
Description
技术领域
本发明涉及电子信息行业信息安全领域,尤其涉及一种有价信息存储媒介的读写终端、系统。
背景技术
当今,居住城市化的人群比例在不断扩大,而城市里人们的日常活动也变得越来越多样化,节奏化,这就要求城市的各种信息网络越来越健全,同时也需要越来越多、越来越灵活便捷的支付手段。城市IC卡系统从某种程度上较好地解决了人们在生活中对于日常支付和充值的问题。随着城市IC卡的更广泛应用,人们的日常生活也将享受到更多的便利。然而在日常生活中不同类型IC卡的充值一般要到指定的网点才能操作,这给使用IC卡的持有人带来了不便,而且持有人只能到营业大厅去了解最新相关信息,信息传递比较单一、缓慢和滞后。
在实现本发明的过程中,发明人意识到现有技术存在如下技术问题:有价信息存储媒介的读写过程中,加密过程与解密过程均是在专用计算机上进行,从而造成了持卡人查询和交易的不便。
发明内容
(一)要解决的技术问题
针对上述问题,本发明提出一种有价信息存储媒介的读写终端、系统,以将加解密功能从专用计算机转移到读写终端,方便用户的查询与交易。
(二)技术方案
根据本发明的一个方面,提供了一种有价信息存储媒介的读写终端。该读写终端独立于本地机,包括终端身份信息存储单元、第一只读存储单元,加解密单元和通信接口单元。终端身份信息存储单元,用于存储读写终端的身份信息。第一只读存储单元,用于存储读写终端和系统服务器进行数据安全传输的第一加密程序、第一加密密钥。加解密单元,与终端身份信息存储单元和第一只读存储单元相连接,用于根据第一加密程序和第一加密密钥对读写终端的身份信息进行加密。通信接口单元,与加解密单元和本地机相连,用于通过本地机将加密后的读写终端身份信息发送至系统服务器,以供系统服务器对读写终端的身份进行认证。
优选地,该有价信息存储媒介的读写终端中,第一只读存储单元,还用于存储读写终端和系统服务器进行数据安全传输的第一解密程序和第一解密密钥。加解密单元,还用于根据第一加密程序和第一加密密钥对读写终端向系统服务器发送的数据进行加密;并根据第一解密程序和第一解密密钥对系统服务器下发的数据进行解密。通信接口单元,还用于通过本地机将加密后的数据发送至系统服务器;接收系统服务器下发的经过加密的数据。优选地,第一加密程序和第一解密程序均为非对称加解密程序,第一加密密钥和第一解密密钥为非对称加解密程序对应的公、私密钥。最优地,非对称加解密程序为RSA加解密算法。
优选地,该有价信息存储媒介的读写终端中,该读写终端还包括媒介读写单元、随机存储单元和第二只读存储单元。媒介读写单元,与有价信息存储媒介相连接,用于从有价信息存储媒介中读取媒介持有人信息。随机存储单元,与加解密单元和媒介读写单元相连接,用于随机存储通过媒介读写单元从有价信息存储媒介中读取的媒介用户的信息。第二只读存储单元,用于存储读写终端和有价信息存储媒介进行数据安全传输的第二加密程序、第二加密密钥。加解密单元,还与媒介读写单元、随机存储单元和第二只读存储单元相连接,用于将随机存储单元中存储的媒介持有人的信息利用第一加密程序和第一加密密钥进行加密。通信接口单元,还用于将加密后的数据发送至系统服务器,以供系统服务器对有价信息存储媒介的身份进行认证,并存储有价信息存储媒介的其它信息。
优选地,该有价信息存储媒介的读写终端中,第二只读存储单元,还用于存储读写终端和有价信息存储媒介进行数据安全传输的第二解密程序、第二解密密钥。加解密单元,还用于根据第一解密程序和第一解密密钥对从系统服务器下发的经加密的对有价信息存储媒介的写指令进行解密,随机储存到随机存储单元;并将随机储存到随机存储单元的写指令根据第二加密程序和第二加密密钥进行加密。媒介读写单元,还用于根据经过加密的写指令,对有价信息存储媒介进行写操作。最优地,该第二加密程序和第二解密程序均为对称加解密程序,第二加密密钥和第二解密密钥为对称加解密程序对应的密钥。最优地,对称加密密程序为3DES加解密算法。
优选地,该有价信息存储媒介的读写终端还包括第三只读存储单元。第三只读存储单元,用于存储读写终端与银行服务器进行数据传输的第三加解密程序和第三密钥。加解密单元,通过通信接口单元、本地机与网银服务器相连接,用于根据第三加解密程序和第三密钥对用户的身份信息进行加密,供银行服务器对用户的身份进行认证,并进行数据交换。
根据本发明的另一个方面,还提供了一种有价信息存储媒介的读写系统。该系统包括:上述读写终端、本地机和系统服务器。其中,所述读写终端与所述有价信息存储媒介相连,所述本地机与所述读写终端相连,所述系统服务器与所述本地机相连。本地机为能够连接到系统服务器的台式机、便携机或嵌入式装置。此外,该读写系统还包括:网银服务器,与本地机相连接,用于完成网上支付的功能。
(三)有益效果
本发明的有价信息存储媒介的读写终端、系统,实现了有价信息存储媒介、系统服务器和网银服务器三个方向的相对独立的数据交换加解密,加解密的方式由本地机转移到了读写终端,从而方便持有人使用。此外,由于读写终端不具有显示功能和输入输出键盘,解决了系统的安全问题,并且本读写终端兼有网银UKEY的功能。
附图说明
图1为本发明有价信息存储媒介的读写终端的示意图;
图2为本发明有价信息存储媒介的读写系统的示意图;
图3为本发明读写系统对读写终端进行认证的流程图;
图4为本发明读写系统对有价信息存储媒介进行认证的流程图;
图5为本发明读写系统中,有价信息存储媒介持有人通过网银服务器进行付款交易的流程图;
图6为本发明读写系统中,对有价信息存储媒介进行写数据的流程图;
图7为本发明实施例读写终端与系统服务器进行数据安全传输的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
图1为本发明有价信息存储媒介的读写终端的示意图。如图1所示,在本发明的一个示例性实施例中,有价信息存储媒介的读写终端100独立于本地机300,包括:终端身份信息存储单元104、第一只读存储单元102,加解密单元106和通信接口单元108。终端身份信息存储单元104,用于存储读写终端的身份信息。第一只读存储单元102,用于存储读写终端100和系统服务器进行数据安全传输的第一加密程序、第一加密密钥。加解密单元106,与终端身份信息存储单元104和第一只读存储单元102相连接,用于根据第一加密程序和第一加密密钥对读写终端的身份信息进行加密。通信接口单元108,与加解密单元106和本地机300相连,用于通过本地机300将加密后的读写终端身份信息发送至系统服务器,以供系统服务器对读写终端的身份进行认证。
本实施例中,第一只读存储单元102,还用于存储读写终端100和系统服务器进行数据安全传输的第一解密程序和第一解密密钥。加解密单元106,还用于根据第一加密程序和第一加密密钥对读写终端向系统服务器发送的数据进行加密;并根据第一解密程序和第一解密密钥对系统服务器下发的数据进行解密。通信接口单元108,还用于通过本地机将进行加密数据发送至系统服务器;接收系统服务器下发的经过加密的数据。优选地,本实施例中,第一加密程序和第一解密程序均为非对称加解密程序,第一加密密钥和第一解密密钥为非对称加解密程序对应的公、私密钥。最优地,该非对称加解密程序为RSA加解密算法。
本实施例实现了与系统服务器方向的相对独立的数据交换加解密,加解密的方式由本地机转移到了读写终端,用户可以随时随地的进行有价信息存储媒介的信息查询和充值操作,从而不必要在专用计算机上进行,方便了用户使用。
此外,本实施例的有价信息存储媒介读写终端中,加入了供系统服务器对读写终端的认证的功能,在对有价信息存储媒介进行读写之前,首先由系统服务器对读写终端进行身份认证。只有当该身份认证通过时,才可以由该读写终端对存储媒介进行读写,从而增强了有价信息存储媒介读写终端的安全性。
在本发明优选实施例的有价信息存储媒介读写终端还包括:媒介读写单元105、随机存储单元107和第二只读存储单元103。媒介读写单元105,与有价信息存储媒介(200和/或200′)相连接,用于从有价信息存储媒介中读取媒介用户信息。随机存储单元107,与加解密单元106和媒介读写单元105相连接,用于随机存储通过媒介读写单元105从有价信息存储媒介(200和/或200′)中读取的媒介用户的信息。第二只读存储单元103,用于存储读写终端100和有价信息存储媒介(200和/或200′)进行数据安全传输的第二加密程序、第二加密密钥。加解密单元106,还与媒介读写单元105、随机存储单元107和第二只读存储单元103相连接,用于将随机存储单元107中存储的媒介用户的信息利用第一加密程序和第一加密密钥进行加密。通信接口单元108,还用于将加密后的数据发送至系统服务器,以供系统服务器对有价信息存储媒介(200和/或200′)的身份进行认证,并存储有价信息存储媒介的其它信息。
此外,本实施例中,第二只读存储单元103,还用于存储读写终端100和有价信息存储媒介(200和/或200′)进行数据安全传输的第二解密程序、第二解密密钥;加解密单元106,还用于根据第一解密程序和第一解密密钥对从系统服务器下发的经加密的对有价信息存储媒介(200和/或200′)的写指令进行解密;并根据第二加密程序和第二加密密钥对经过解密的写指令进行加密。媒介读写单元105,还用于根据经过加密的写指令,对有价信息存储媒介(200和/或200′)进行写操作。优选地,第二加密程序和第二解密程序均为对称加解密程序,第二加密密钥和第二解密密钥为对称加解密程序对应的密钥。最优地,对称加密密程序为3DES加解密算法。
为了适应目前市场上普遍使用的接触式IC卡,如水、电、气方面,本实施例中,读写终端和有价信息存储媒介间通过对称加密方式进行信息交互。当然也可以采用前述的第一只读存储单元的加密方式。对称加密方式以3DES加解密算法为佳。相对于系统服务器和读写终端的非对称加密算法,该算法的加密效果较差,但速度快,能够满足读写终端和有价信息存储媒介间进行信息交互的要求。
在本发明进一步的实施例中,有价信息存储媒介读写终端还包括:第三只读存储单元101。第三只读存储单元101,还用于存储读写终端100与银行服务器进行数据传输的第三加解密程序和第三密钥。加解密单元106,通过通信接口单元108、本地机300与银行服务器相连接,用于根据第三加解密程序和第三密钥对用户的身份信息进行加密,供银行服务器对读写终端的身份进行认证。简单来说,读写终端兼具有网银UKEY的功能,用户在进行网银操作的时候,不必再持有额外的认证介质,从而更加方便了用户使用。
优选地,本实施例中,有价信息存储媒介读写终端还包括:随机存储单元107。该随机存储单元,与所述加解密单元相连接,用于存储所述读写终端、有价信息存储媒介和所述系统服务器的加、解密后的共享数据。
通过设置随机存储单元,可以存储共享数据,从而加快读写终端的处理速度,优化整套系统的处理流程。
与上述装置实施例相对应,本发明还提供了一种有价信息存储媒介的读写系统。图2为本发明有价信息存储媒介的读写系统的示意图。如图2所示,本实施例提供一种包含有价存储媒介200、读写终端100、本地机300、系统服务器400等组成的网络化电子信息存储及读取系统,使得金融领域有价存储媒介持有人可以自行对媒介进行信息交换。其中读写终端与有价信息存储媒介相连,本地机与读写终端相连,系统服务器与本地机相连。
本实施例中,读写终端为上述实施例的读写终端。其中通信接口单元为USB或RS232通信接口;加解密单元为一微处理器;只读存储单元包括一个以上可单独进行电可擦可编程的只读存储器(如EEPROM、FlashMemory等)模块,分别存储加解密程序、加解密密钥等。本地机为常用的PC机,包括台式机、便携机等,甚至可以是具有上网功能的嵌入式系统装置。系统服务器存储有价存储媒介及其持有人的相关信息,此外,该系统还可以包括网银服务器,用于存储与有价存储媒介持有人相关联的网络银行信息,进行网上银行交易。
在下文中,所有的附加技术特征均同时适用于装置实施例、系统实施例,而不再另行说明。本发明的实现流程包括四个流程:认证流程,付款交易流程、写卡流程、读写终端升级流程和加密流程。
一、认证流程
(1)读写终端自动识别存储媒介的类型;
(2)存储媒介持有人通过本地机登陆系统浏览器,进行系统服务器与读写终端和存储媒介的关联,并完成读写终端和存储媒介的认证。读写终端和存储媒介不是一对一的,一个读写终端可以识别多种存储媒介,但必须通过合法性验证。
图3为本发明读写系统对读写终端进行认证的流程图。如图3所示,系统服务器对读写终端的认证流程包括:
步骤S302:存储媒介持有人通过本地机300登陆系统服务器400,输入用户名和口令,确定登陆者身份的唯一性;
步骤S304:将读写终端100通过串口与本地机300连接;
步骤S306:系统服务器400通过本地机300读取读写终端100身份信息存储单元104中的唯一序列号;
步骤S308:序列号经第一加密程序加密后发送至系统服务器400;
步骤S310:系统服务器400使用其密钥进行解密;
步骤S312:与系统服务器数据库中存储的数据进行对比认证。
图4为本发明读写系统对有价信息存储媒介进行认证的流程图。如图4所示,系统服务器对有价信息存储媒介的认证流程包括:
步骤S402:存储媒介持有人通过本地机300登陆系统服务器400,输入用户名和口令,确定登陆者身份的唯一性;
步骤S404:将读写终端100通过串口与本地机300连接;
步骤S406:有价信息存储媒介200与读写终端100连接;
步骤S408:有价信息存储媒介200持有人请求系统服务器400验证有价信息存储媒介200合法性;
步骤S410:系统服务器400通过本地机300和读写终端100读取有价信息存储媒介200中的唯一序列号;
步骤S412:序列号经读写终端100第二只读存储单元103中的第二解密程序和密钥解密;
步骤S414:再经第一只读存储单元102中的第一加密程序和密钥加密;
步骤S416:发送加密后的唯一序列号至系统服务器400;
步骤S418:系统服务器400使用其解密程序和密钥进行解密;
步骤S420:与系统服务器400数据库中存储的数据进行对比认证。
具体来说,
1)系统服务器对读写终端通过第一只读存储单元内的第一加解密程序及密钥进行认证。
2)读写终端通过第二只读存储单元内的第二加解密程序和密钥对其进行认证。最后,系统服务器对存储媒介通过读写终端第一只读存储单元内的第一加解密程序及密钥对其进行认证。
综上所述,系统服务器通过读写终端第一只读存储器内的第一加解密程序及密钥联合第二只读存储器内的第二加解密程序及密钥对有价信息储存媒介进行认证。
二、付款交易流程
(1)有价信息存储媒介持有人通过本地机、读写终端与网银服务器进行关联,并完成持有人与网银服务器的唯一对应关系;
(2)有价信息存储媒介持有人通过网银服务器完成其网银账户与系统服务器所有者的网银账户之间的转账支付。
图5为本发明读写系统中,有价信息存储媒介持有人通过网银服务器进行付款交易的流程图。如图5所示,本流程包括:
步骤S502:有价信息存储媒介200持有人通过本地机300登陆网银服务器500,输入用户名和口令,确定登陆者身份的唯一性;
步骤S504:将读写终端100通过串口与本地机300连接;
步骤S506:有价信息存储媒介200持有人请求网银服务器500验证读写终端100合法性;
步骤S508:网银服务器500通过本地机300读取读写终端100中的唯一序列号;
步骤S510:序列号经读写终端100第三只读存储单元101中的第三加密程序和密钥加密;
步骤S512:发送加密后的唯一序列号至网银服务器500;
步骤S514:网银服务器500使用其解密程序和密钥进行解密;
步骤S516:与网银服务器500数据库中存储的数据进行对比认证;
步骤S518:有价信息存储媒介200持有人通过本地机300和读写终端100,请求网银服务器500由其网银账户向系统服务器所有者的网银账户转账支付;
步骤S520:包含转账支付金额数的请求指令经读写终端100第三只读存储单元101中的第三加密程序和密钥加密;
步骤S522:发送加密后的指令至网银服务器500;
步骤S524:网银服务器500使用相应的解密程序和密钥进行解密;
步骤S526:网银服务器500执行请求指令从有价信息存储媒介200持有人的网银账户向系统服务器所有者的网银账户转账支付。
步骤S528:网银服务器500向本地机300发送转账信息。转账失败,重复付款交易流程。转账成功,网银服务器500向系统服务器400发送写数指令。
三、写数据流程
(1)交易完成后,系统服务器发出向有价信息存储媒介写数据的指令;
(2)读写终端通过本地机发出写数据成功的反馈信息。
图6为本发明读写系统中,对有价信息存储媒介进行写数据的流程图。如图6所示,本流程包括:
步骤S602;系统服务器400接收到网银服务器500充值指令后,使用其加密程序和密钥进行加密;
步骤S604;系统服务器400发送加密后的充值指令,经本地机300到读写终端100;
步骤S606;加密的充值指令经读写终端100第一只读存储单元102中的第一解密程序和密钥解密;
步骤S608;解密后的充值指令经读写终端100第二只读存储单元103中的第二加密程序和密钥加密;
步骤S610;使用媒介读写单元105向存储媒介200写入加密后的充值数据;
步骤S612;读写终端100向本地机300发送写数据信息。写数据失败,读写终端100通过本地机300向系统服务器400发送重复写数据流程。转账成功,写数据流程结束。
四、读写终端软件功能升级流程
(1)有价信息存储媒介持有人通过本地机打开系统服务器浏览器向系统服务器发出读写终端软件功能升级申请;
(2)系统服务器完成读写终端的认证(验证读写终端的合法性);
(3)系统服务器通过本地机发送升级软件程序至读写终端对应的电可擦可编程存储器模块;
(4)读写终端根据该升级软件程序对自身的软件进行升级;
(5)读写终端向本地机反馈信息存储成功信息。
五、加密过程
本发明中,读写终端的特点是独立的只读存储器(ROM)中存储了对系统服务器、有价信息存储媒介和网银服务器进行数据加解密的、相对独立的加解密程序和加解密钥匙。三方的数据只在读写终端的随机存储器(RAM)中进行数据共享。
图7为本发明实施例读写终端与系统服务器进行数据安全传输的示意图。根据图7,本实施例读写终端与系统服务器进行数据安全传输包括以下步骤:
步骤S702:读写终端先用Hash算法对发送信息(明文)进行运算,形成数据摘要,并用自己的私有密钥对其加密,从而形成数字签名;
步骤S704:读写终端再把数字签名及自己的数字证书附在明文后面;
步骤S706:读写终端随机产生的对称密钥对明文进行加密,形成密文;
步骤S78:为了把读写终端随机产生的对称密钥安全送达系统服务器,
使用读写终端和系统服务器的公开密钥对其进行加密,形成数字信封;
步骤S710:读写终端最后把密文和数字信封一起发给系统服务器;
步骤S712:系统服务器收到读写终端传来的密文和数字信封后,先用自己的私有密钥对数字信封进行解密,从而获得读写终端的对称密钥;
步骤S714:再用该密钥对密文进行解密,继而得到明文、读写终端的数字签名及用户的数字签名。
由上述流程可知,鉴于对称密钥和公开密钥加密技术的特点,本系统采用两种加密技术相结合,即结合使用DES(对称密钥)和RSA(公开密钥),对网络中传输的数据用DES加密,而加密用的密钥则使用RSA加密传送,此方法既保证了数据的安全又提高了加密和解密的速度。
具体而言,本发明的加解密过程具有如下特点:
(1)有价信息存储媒介与读写终端加密是由读写终端内的加密模块实现,加密模块的存储器里存储加密程序和加密密钥。信息交换数据加密一般采用对称加密方式(如3DES等),用于加解密的钥匙及加解密程序分别存储于独立的电可擦可编程只读存储器块中。
(2)读写终端与系统服务器信息交换数据加密一般采用非对称加密方式(如RSA等),用于加解密的公、私钥匙及加解密程序分别存储于独立的电可擦可编程只读存储器模块中。
(3)网银服务器与本地机之间信息交换数据加密遵循银行的数据加密规则,用于加解密的钥匙及加解密程序分别存储于读写终端中的独立的电可擦可编程只读存储器模块中。
(4)在读写终端中,由独立存储在电可擦可编程存储器中的解密程序及密钥解密后的数据受内置的操作程序控制,也就是说只读存储器中的解密程序及密钥解密后的数据都会自行地暂存于随机存储器中,可用于同系统服务器、网银服务器及有价信息存储媒介间的数据共享。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明。所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种有价信息存储媒介的读写终端,其特征在于,该读写终端独立于本地机,不具有显示功能和输入键盘;包括终端身份信息存储单元、第一只读存储单元、加解密单元、媒介读写单元、第二只读存储单元和通信接口单元,其中:
所述终端身份信息存储单元,用于存储所述读写终端的身份信息;
所述媒介读写单元,与有价信息存储媒介相连接,用于从所述有价信息存储媒介中读取媒介持有人信息;
所述第一只读存储单元,用于存储所述读写终端和系统服务器进行数据安全传输的第一加密程序、第一加密密钥;
所述第二只读存储单元,用于存储所述读写终端和有价信息存储媒介进行数据安全传输的第二解密程序、第二解密密钥;
所述加解密单元,
与所述终端身份信息存储单元和所述第一只读存储单元相连接,用于根据所述第一加密程序和第一加密密钥对所述读写终端的身份信息进行加密;
与所述媒介读写单元和所述第二只读存储单元相连接,用于根据所述第二解密程序和第二解密密钥对所述有价信息存储媒介持有人信息进行解密,并将所述解密后的有价信息存储媒介持有人信息利用所述第一加密程序和第一加密密钥进行加密;
所述通信接口单元,
与所述加解密单元和本地机相连,用于通过所述本地机将所述加密后的读写终端身份信息发送至系统服务器,以供系统服务器对所述读写终端的身份进行认证;还用于将所述加密后的数据发送至所述系统服务器,以供所述系统服务器对所述有价信息存储媒介的身份进行认证。
2.根据权利要求1所述的读写终端,其特征在于,
所述第一只读存储单元,还用于存储所述读写终端和系统服务器进行数据安全传输的第一解密程序和第一解密密钥;
所述加解密单元,还用于根据所述第一加密程序和第一加密密钥对所述读写终端向系统服务器发送的数据进行加密;并根据第一解密程序和第一解密密钥对所述系统服务器下发的数据进行解密;
所述通信接口单元,还用于通过本地机将所述进行加密数据发送至系统服务器;接收所述系统服务器下发的经过加密的数据。
3.根据权利要求2所述的读写终端,其特征在于,所述第一加密程序和第一解密程序均为非对称加解密程序,所述第一加密密钥和所述第一解密密钥为所述非对称加解密程序对应的公、私密钥。
4.根据权利要求3所述的读写终端,其特征在于,所述非对称加解密程序为RSA加解密算法。
5.根据权利要求2所述的读写终端,其特征在于,
所述第二只读存储单元,还用于存储所述读写终端和有价信息存储媒介进行数据安全传输的第二加密程序、第二加密密钥;
所述加解密单元,还用于根据所述第一解密程序和第一解密密钥对从所述系统服务器下发的经加密的有价信息存储媒介的写指令进行解密;并根据所述第二加密程序和第二加密密钥对经过解密的写指令进行加密;
所述媒介读写单元,还用于根据经过所述加密的写指令,对所述有价信息存储媒介进行写操作。
6.根据权利要求5所述的读写终端,其特征在于,第二加密程序和第二解密程序均为对称加解密程序,所述第二加密密钥和所述第二解密密钥为所述对称加解密程序对应的密钥。
7.根据权利要求6所述的读写终端,其特征在于,所述对称加密密程序为3DES加解密算法。
8.根据权利要求1所述的读写终端,其特征在于,还包括第三只读存储单元,其中:
所述第三只读存储单元,还用于存储所述读写终端与网银服务器进行数据传输的第三加解密程序和第三加解密密钥;
所述加解密单元,通过所述通信接口单元、本地机与网银服务器相连接,用于根据所述第三加解密程序和第三加解密密钥对有价信息存储媒介持有人的身份信息和/或账户变更信息进行加密,供网银服务器对有价信息存储媒介持有人的身份进行认证,和/或对有价信息存储媒介持有人的账户信息进行更新。
9.根据权利要求8所述的读写终端,其特征在于,还包括:
随机存储单元,与所述加解密单元相连接,用于存储所述读写终端、有价信息存储媒介、系统服务器和所述网银服务器的加、解密后的数据。
10.根据权利要求1~8中任一项所述的读写终端,其特征在于:所述媒介读写单元为接触式媒介读写单元或非接触式媒介读写单元;所述通信接口单元为USB接口单元或RS232接口单元。
11.根据权利要求1~8中任一项所述的读写终端,其特征在于,所述一个读写终端对应一个或多个所述有价信息存储媒介。
12.一种有价信息存储媒介的读写系统,其特征在于,包括:权利要求1~8中任一项所述的有价信息存储媒介的读写终端、本地机和系统服务器,其中,所述读写终端与所述有价信息存储媒介相连,所述本地机与所述读写终端相连,所述系统服务器与所述本地机相连。
13.根据权利要求12所述的读写系统,其特征在于:所述本地机为能够连接到所述系统服务器的台式机、便携机或嵌入式装置。
14.根据权利要求12所述的读写系统,其特征在于,还包括网银服务器,其中:
该网银服务器,与所述本地机相连接,用于完成网上支付的功能。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110025553.9A CN102611552B (zh) | 2011-01-24 | 2011-01-24 | 有价信息存储媒介的读写终端、系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110025553.9A CN102611552B (zh) | 2011-01-24 | 2011-01-24 | 有价信息存储媒介的读写终端、系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102611552A CN102611552A (zh) | 2012-07-25 |
| CN102611552B true CN102611552B (zh) | 2016-10-12 |
Family
ID=46528726
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110025553.9A Active CN102611552B (zh) | 2011-01-24 | 2011-01-24 | 有价信息存储媒介的读写终端、系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102611552B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105472645B (zh) * | 2014-07-01 | 2019-02-12 | 北京奇虎科技有限公司 | 无线路由设备的远程诊断方法和装置 |
| CN104598799A (zh) * | 2015-02-15 | 2015-05-06 | 张贵宝 | 一种存储媒介的读写终端、系统及方法 |
| CN109450881B (zh) * | 2018-10-26 | 2019-10-15 | 天津海泰方圆科技有限公司 | 一种数据传输系统、方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0114368B1 (en) * | 1982-12-28 | 1991-04-24 | Kabushiki Kaisha Toshiba | Data protection system |
| CN1538657A (zh) * | 2002-12-23 | 2004-10-20 | 上海华德数据科技有限公司 | 自助式手机、公交卡充值和售卡终端服务网络系统及方法 |
| CN101807994A (zh) * | 2009-12-18 | 2010-08-18 | 北京握奇数据系统有限公司 | 一种ic卡应用数据传输的方法及系统 |
-
2011
- 2011-01-24 CN CN201110025553.9A patent/CN102611552B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0114368B1 (en) * | 1982-12-28 | 1991-04-24 | Kabushiki Kaisha Toshiba | Data protection system |
| CN1538657A (zh) * | 2002-12-23 | 2004-10-20 | 上海华德数据科技有限公司 | 自助式手机、公交卡充值和售卡终端服务网络系统及方法 |
| CN101807994A (zh) * | 2009-12-18 | 2010-08-18 | 北京握奇数据系统有限公司 | 一种ic卡应用数据传输的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102611552A (zh) | 2012-07-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112602300B (zh) | 用于非接触式卡的密码认证的系统和方法 | |
| CN103701610B (zh) | 一种传输密钥tk的采集方法及系统 | |
| KR100493885B1 (ko) | 공개키 기반 구조(pki) 도메인간의 이동 사용자를 위한스마트카드 인증서 등록 및 검증 시스템 및 방법 | |
| CN102013001B (zh) | 一种具有认证功能的读卡器及其认证方法 | |
| EP3017580B1 (en) | Signatures for near field communications | |
| CN102801730B (zh) | 一种用于通讯及便携设备的信息防护方法及装置 | |
| US20140289129A1 (en) | Method for secure contactless communication of a smart card and a point of sale terminal | |
| CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证系统 | |
| CN101589400A (zh) | 权限管理方法及系统、该系统中使用的服务器设备、以及信息设备终端 | |
| CN102123027A (zh) | 信息安全处理方法和移动终端 | |
| CN103914913A (zh) | 一种智能卡应用场景识别方法及系统 | |
| WO2013072437A1 (en) | Key protected nfc tag method and system, and a method for diversify coupon on a viral distribution chain by nfc | |
| CN104182875A (zh) | 一种支付方法和系统 | |
| CN102812487A (zh) | 用于提供基于因特网交易的方法和系统 | |
| US20120124378A1 (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
| US20230252451A1 (en) | Contactless card with multiple rotating security keys | |
| US20100005519A1 (en) | System and method for authenticating one-time virtual secret information | |
| CN101571926A (zh) | Ic卡的安全读写设备以及该设备的使用方法 | |
| CN101587458A (zh) | 智能存储卡的操作方法及装置 | |
| JP2002507297A (ja) | 支払い方法およびシステム | |
| CN102611552B (zh) | 有价信息存储媒介的读写终端、系统 | |
| CN101883357A (zh) | 一种终端与智能卡之间的相互认证方法、装置及系统 | |
| KR101666591B1 (ko) | 스마트 오티피 인증 시스템 및 방법 | |
| CN104598799A (zh) | 一种存储媒介的读写终端、系统及方法 | |
| CN202334552U (zh) | 有价信息存储媒介的读写终端、系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: BETOP E-BUSINESS CO., LTD. Free format text: FORMER OWNER: LANGFANG BAIXUN INFORMATION TECHNOLOGY CO., LTD. Effective date: 20140404 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 065001 LANGFANG, HEBEI PROVINCE TO: 301712 WUQING, TIANJIN |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20140404 Address after: 301712 Tianjin District of Wuqing City Industrial Park Jin Keihin Yuan Road No. 22 Applicant after: BITUO E-COMMERCE CO., LTD. Address before: 065001 Tsinghua Science Park, Jin Yuan Road, Langfang economic and Technological Development Zone, Hebei Applicant before: Langfang Baixun Information Technology Co., Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |