CN104702615A - 一种基于安全终端实现多业务的系统及方法 - Google Patents
一种基于安全终端实现多业务的系统及方法 Download PDFInfo
- Publication number
- CN104702615A CN104702615A CN201510122651.2A CN201510122651A CN104702615A CN 104702615 A CN104702615 A CN 104702615A CN 201510122651 A CN201510122651 A CN 201510122651A CN 104702615 A CN104702615 A CN 104702615A
- Authority
- CN
- China
- Prior art keywords
- security terminal
- service
- application
- security
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种基于安全终端实现多业务的系统及方法,该安全终端是一种可以受理包括IC卡在内各类卡片的设备,并且具有处理器、安全芯片、读卡模块、通信模块等组件。不同业务中的卡片对应在安全终端中的业务应用可以在安全终端中下载和删除。该系统包括安全终端、应用下载服务器和应用对应的业务服务器。该实现方法包括:应用提供者先通过应用下载服务器发布各种业务应用;安全终端成功访问应用下载服务器后从应用下载服务器下载各种业务应用并安装;最后通过使用下载的业务应用与对应的业务服务器进行交互,实现对各类卡片的业务操作。本发明能满足持卡人差异化的卡片业务需求,实现安全终端的多业务,且操作方便,使用成本低。
Description
技术领域
本发明涉及支持包括IC卡在内各类卡的安全终端设备技术领域,具体来讲是一种基于安全终端实现多业务的系统及方法。
背景技术
目前,IC卡卡片的持卡人只能在各类行业POS机、ATM机、自助终端等受理设备上进行线下交易,且卡片持有人必须到卡片发行机构的营业网点或者代理机构才能实现卡片业务,一旦持卡人急需进行IC卡业务操作,而周围又没有相应营业网点或代理机构时,会给持卡人带来许多麻烦。
随着互联网及移动互联网的兴起,为了满足持卡人在互联网及移动互联网上进行实时交易的需求,令持卡人能随时随地的实现各类卡片业务,卡片发行机构向卡片持有人发放安全终端,这种安全终端也称IC卡套件、互联网终端或IC卡多功能终端等,目的是在保障安全性的基础上为用户提供各类卡片服务。
但是,现有的安全终端设备基于安全因素的考虑,发行方仅会预置固定的程序,该程序只能对应一种或者固定几种IC卡实现一个或者固定几个的业务应用。当人们要对多种IC卡进行业务操作或需使用更多的卡片业务时,只能由安全终端发行方格式化后安装新程序的方式来实现或者持卡人同时配备多个不同业务功能的安全终端,前者操作起来十分不便,不能由持卡人自主选择所需应用,后者使用成本过高难以实现,均无法满足人们对安全终端多业务化的需求。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种基于安全终端实现多业务的系统及方法,能满足持卡人差异化的卡片业务需求,实现安全终端的多业务,且操作方便,使用成本低。
为达到以上目的,本发明提供一种基于安全终端实现多业务的系统,包括安全终端、应用下载服务器和多个业务服务器,所述安全终端分别与应用下载服务器、业务服务器通信;
其中,所述应用下载服务器用于发布各种业务应用供安全终端下载,并对安全终端进行身份验证、信息管理;
所述业务服务器用于生成各种卡片业务指令及处理业务数据;
所述安全终端用于通过安全元素与应用下载服务器之间建立安全通道,基于所述安全通道从应用下载服务器下载各种业务应用;并在启动业务应用后与相应业务服务器建立安全通道,利用安全通道从相应业务服务器获取各种业务指令供IC卡执行。
在上述技术方案的基础上,所述应用下载服务器包括应用管理模块、安全终端管理模块和安全管理模块;所述应用管理模块用于上传、审核、发布各种业务应用,所述安全终端管理模块用于对安全终端进行身份验证及信息管理,所述安全管理模块用于通过存储的安全元素与安全终端建立安全通道,且安全元素包括密钥、数字证书中的一种或两种。
在上述技术方案的基础上,所述安全终端包括处理器,以及与处理器连接的安全芯片、读卡模块及通讯单元,处理器用于控制安全芯片、读卡模块及通讯单元的各种操作。
在上述技术方案的基础上,所述安全芯片设有用于对安全元素进行密码运算的运算处理器以及用于存储安全元素的存储单元,其中安全元素包括密钥、数字证书中的一种或两种;所述读卡模块包括接触式IC卡读写单元、非接触IC卡读写单元、磁条读写单元中的一种或多种;所述通讯单元包括USB接口、蓝牙接口、音频接口、GPRS中的一种或多种,安全终端利用所述通讯单元通过专线与应用下载服务器、业务服务器通信或者所述通讯单元与外部上位机连接,并通过上位机与应用下载服务器、业务服务器通信。
在上述技术方案的基础上,所述安全终端还包括人机交互单元,所述人机交互单元与处理器连接,包括显示屏、按键、蜂鸣器、打印单元、指示灯中的一种或多种。
本发明还提供一种基于所述系统的基于安全终端实现多业务的方法,包括如下步骤:
S1.应用提供者通过应用下载服务器发布各种业务应用;
S2.安全终端成功访问应用下载服务器后,与应用下载服务器之间建立安全通道,基于所述安全通道从应用下载服务器下载各种业务应用,并安装;
S3.启动业务应用后,安全终端与相应业务服务器建立安全通道,并利用所述安全通道将生成的业务请求信息传递给相应业务服务器,业务服务器根据业务请求信息生成各种业务指令并通过安全通道下传给安全终端,安全终端将获取的业务指令传递给IC卡执行。
在上述技术方案的基础上,所述应用下载服务器包括应用管理模块、安全终端管理模块和安全管理模块;所述应用管理模块用于上传、审核、发布各种业务应用,所述安全终端管理模块用于对安全终端进行身份验证及信息管理,所述安全管理模块用于通过存储的安全元素与安全终端建立安全通道,且安全元素包括密钥、数字证书中的一种或两种。
在上述技术方案的基础上,所述S1中的详细步骤如下:应用提供者通过应用管理模块将业务应用上传至应用下载服务器;应用审核员通过应用管理模块对上传的业务应用进行审核,审核通过后,应用管理模块将该业务应用在应用下载服务器上进行发布。
在上述技术方案的基础上,在进行步骤S2之前,应用下载服务器将对安全终端进行身份验证及信息管理,其具体步骤如下:
S101.安全终端向应用下载服务器发出通信请求,并在应用下载服务器上进行注册;
S102.应用下载服务器的安全终端管理模块记录安全终端的唯一识别码,并判断安全终端的唯一识别码是否在应用下载服务器的黑名单内,若是,转入S103,若否,转入S104;
S103.安全终端管理模块拒绝安全终端访问应用下载服务器;
S104.安全终端管理模块允许安全终端访问应用下载服务器,并将时间信息、固件版本信息同步到安全终端中。
在上述技术方案的基础上,所述安全终端包括处理器,以及与处理器连接的安全芯片、读卡模块及通讯单元;处理器用于控制安全芯片、读卡模块及通讯单元的各种操作;所述安全芯片设有用于对安全元素进行密码运算的运算处理器以及用于存储安全元素的存储单元,其中安全元素包括密钥、数字证书中的一种或两种;所述读卡模块包括接触式IC卡读写单元、非接触IC卡读写单元、磁条读写单元中的一种或多种;所述通讯单元包括USB接口、蓝牙接口、音频接口、GPRS中的一种或多种,安全终端利用所述通讯单元通过专线与应用下载服务器、业务服务器通信或者所述通讯单元与外部上位机连接,并通过上位机与应用下载服务器、业务服务器通信。
在上述技术方案的基础上,所述S2中的详细步骤如下:安全终端成功访问应用下载服务器后,利用安全芯片存储的安全元素与安全管理模块进行密钥协商,建立安全通道;基于所述安全通道进行会话密钥加密,将业务应用下载到安全终端中;安全芯片的运算处理器利用安全芯片所存储的安全元素对业务应用做解密操作,并判断解密后的业务应用是否合法,若合法,安装此业务应用。
在上述技术方案的基础上,所述S3中的详细步骤如下:
S31.启动业务应用后,安全终端通过专线或上位机访问相应业务服务器;
S32.安全终端利用安全芯片中存储的安全元素与相应业务服务器的安全元素进行密钥协商,生成会话密钥,建立安全通道;
S33.用户将所启动的业务应用对应的IC卡与读卡模块连接,使安全终端读取IC卡中的信息,并生成业务请求信息;
S34.安全终端基于安全通道对业务请求信息进行会话密钥加密,并将该信息上传到相应业务服务器中;
S35.业务服务器通过会话密钥解密业务请求信息密文,并根据业务请求信息生成实现业务的各种业务指令,再基于安全通道对该业务指令进行会话密钥加密,并下传至安全终端;
S36.安全芯片的运算处理器利用安全芯片所存储的安全元素对用会话密钥加密的业务指令做解密操作,安全终端再通过读卡模块将解密后的业务指令传递给IC卡执行;
S37.IC卡执行指令成功后,向相应业务服务器返回成功指令。
本发明的有益效果在于:
1、本发明的系统中设置有安全终端、应用下载服务器和多个业务服务器。对于发行方而言,只需要将业务应用发布到应用下载服务器,并开通相应业务服务器,即可给所有的安全终端持有人(通常也是持卡人)提供各种业务应用的选择,便于部署、扩展各种业务服务。对于持卡人而言,可以根据自己的需要从应用下载服务器下载所需业务应用到安全终端中,并通过访问业务应用对应的业务服务器来实现各种业务。持卡人无需到各种IC卡的营业网点去办理业务也无需配备多个安全终端,即可随时随地的实现各种卡片业务,操作方便、使用成本低。
2、本发明中,安全终端在从应用下载服务器下载各种业务应用时以及从业务服务器获取各种业务指令时,均支持通过安全元素与应用下载服务器、业务服务器建立安全通道,并基于该安全通道实现双方的通信,从而实现安全终端与下载服务器、业务服务器之间数据传输的机密性、不可抵赖性和完整性。
3、本发明中,应用下载服务器设有应用管理模块和安全终端管理模块。应用管理模块在每个新业务应用发布前都支持对该业务应用进行审核,只有审核通过的业务应用才会被发布,从而保证了业务应用的可用性和合法性;而安全终端管理模块则支持对所要接入的安全终端进行验证,一旦发现安全终端是在应用下载服务器的黑名单内,就拒绝该安全终端的访问,从而保证了应用下载服务器的可信环境,并可以防止业务应用被恶意下载,同时也提升了应用下载服务器的安全性。
4、本发明中,业务应用的下载、安装均可由持卡人自主地在安全终端上进行操作,无需专业人员到客户现场,使得部署和维护都非常方便。
附图说明
图1为本发明基于安全终端实现多业务的系统的结构框图;
图2为本发明基于安全终端实现多业务的系统的第二优选结构框图;
图3为本发明基于安全终端实现多业务的方法的流程图;
图4为图3中步骤S1的详细流程图;
图5为应用下载服务器对安全终端进行验证的流程图;
图6为图3中步骤S2的详细流程图;
图7为图3中步骤S3的详细流程图。
具体实施方式
以下结合附图对本发明的实施例作进一步详细说明。
如图1和图2所示,本发明提供一种基于安全终端实现多业务的系统,包括安全终端、应用下载服务器和多个业务服务器,所述安全终端分别与应用下载服务器、业务服务器通信。具体应用时,应用下载服务器和业务服务器物理上可以是同一台服务器,软件层面也可以在同一个操作界面或同一个操作模块实现,操作可以用户感知的方式或用户不感知的方式实现。
其中,应用下载服务器用于发布各种业务应用供安全终端下载,并对安全终端进行身份验证、信息管理。应用下载服务器包括应用管理模块、安全终端管理模块和安全管理模块。应用管理模块用于上传、审核、发布各种业务应用;安全终端管理模块用于对安全终端进行身份验证及信息管理;安全管理模块用于通过存储的安全元素与安全终端建立安全通道,利用该安全通道来实现与安全终端的通信,从而保证了安全终端与下载服务器之间数据传输的机密性、不可抵赖性和完整性。其中,安全元素包括密钥、数字证书中的一种或两种。
业务服务器与相应的业务应用对应,用于生成各种卡片业务指令及处理业务数据。
安全终端用于通过安全元素与应用下载服务器之间建立安全通道,基于该安全通道从应用下载服务器下载各种业务应用;并在启动业务应用后与相应业务服务器建立安全通道,利用安全通道从相应业务服务器获取各种业务指令供IC卡执行。具体来说,安全终端包括处理器,以及与处理器连接的安全芯片、读卡模块及通讯单元。所述处理器用于控制安全芯片、读卡模块及通讯单元的各种操作。所述安全芯片设有用于对安全元素进行密码运算的运算处理器以及用于存储安全元素的存储单元,其中安全元素包括密钥和数字证书中的一种或两种。所述读卡模块包括接触式IC卡读写单元、非接触IC卡读写单元、磁条读写单元中的一种或多种。所述通讯单元包括USB接口、蓝牙接口、音频接口、GPRS中的一种或多种,安全终端利用所述通讯单元通过专线与应用下载服务器、业务服务器通信或者所述通讯单元与外部上位机连接,并通过上位机与应用下载服务器、业务服务器通信。
本实施例中,安全终端还包括人机交互单元,所述人机交互单元与处理器连接,包括显示屏、按键、蜂鸣器、打印单元、指示灯中的一种或多种,用于实现业务应用选择、启动、各种信息反馈等功能。在没有设置人机交互单元的情况下,上述各种功能由上位机实现。另外,业务应用下载方式包括用户直接从应用下载服务器下载或者用户登陆业务服务器获取业务指令前,在用户没有感知的情况下从应用下载服务器下载。
如图3所示,一种基于安全终端实现多业务的方法,包括如下步骤:
S1.应用提供者通过应用下载服务器发布各种业务应用。
S2.安全终端成功访问应用下载服务器后,与应用下载服务器之间建立安全通道,基于所述安全通道从应用下载服务器下载各种业务应用,并安装。
S3.启动业务应用后,安全终端与相应业务服务器建立安全通道,并利用所述安全通道将生成的业务请求信息传递给相应业务服务器,业务服务器根据业务请求信息生成各种卡片业务指令并通过安全通道下传给安全终端,安全终端将获取的业务指令传递给IC卡执行,完成业务。
如图4所示,具体实现时,步骤S1的详细步骤如下:
S11.应用提供者通过应用下载服务器的应用管理模块将业务应用上传至应用下载服务器。
S12.应用审核员通过应用管理模块对上传的业务应用进行审核,并判断审核是否通过,若是,转入S13;若否,转入S14。
S13.应用管理模块将该业务应用在应用下载服务器上进行发布。
S14.应用管理模块通知应用提供者重新上传业务应用,并告知审核不通过原因。
如图5所示,为了保证所接入的安全终端为可信的设备,提升应用下载服务器的安全性,在进行业务应用的下载之前,应用下载服务器将对安全终端进行身份验证及信息管理,具体操作如下:
S101.安全终端向应用下载服务器发出通信请求,并在应用下载服务器上进行注册。
S102.应用下载服务器的安全终端管理模块记录安全终端的唯一识别码,并判断安全终端的唯一识别码是否在应用下载服务器的黑名单内,若是,转入S103;若否,转入S104。
S103.安全终端管理模块拒绝安全终端访问应用下载服务器。
S104.安全终端管理模块允许安全终端访问应用下载服务器,并将时间信息、固件版本信息同步到安全终端中。
本发明中,安全终端与应用下载服务器、业务服务器之间建立安全通道时可采取多种方式实现,本实施例中以生成会话密钥的方式为例对相关实现方式进行详细描述。
如图6所示,步骤S2的详细步骤如下:
S21.安全终端成功访问应用下载服务器后,安全终端利用安全芯片中存储的数字证书、密钥与安全管理模块中存储的数字证书、密钥进行密钥协商,生成会话密钥,建立安全通道。
S22.安全终端基于所述安全通道对下载的业务应用进行会话密钥加密,将该业务应用下载到安全终端中。
S23.安全芯片的运算处理器利用安全芯片所存储的安全元素对用会话密钥加密的业务应用做解密操作,并判断解密后的业务应用是否合法,若是,转入S24;若否,转入S25。
S24.安全终端安装此业务应用。
S25.安全终端退出安装,并通过显示屏返回提示信息。
如图7所示,步骤S3的详细步骤如下:
S31.持卡人通过安全终端上的按键选择并启动所需业务应用,安全终端利用通讯模块通过专线或上位机访问相应业务服务器。
S32.安全终端利用安全芯片中存储的数字证书、密钥与相应业务服务器的数字证书、密钥进行密钥协商,生成会话密钥,建立安全通道。
S33.用户将所启动的业务应用对应的IC卡与读卡模块连接(例如,将接触式IC卡插入接触式IC卡读写单元中或将非接触IC卡放置到非接触IC卡读写单元的感应区内或将磁条卡刷入磁条读写单元中),使安全终端读取IC卡中的信息,并生成业务请求信息。
S34.安全终端基于安全通道对业务请求信息进行会话密钥加密,并将该信息上传到相应业务服务器中。
S35.业务服务器通过会话密钥解密业务请求信息密文,并根据业务请求信息生成实现业务的各种业务指令,再基于安全通道对该业务指令进行会话密钥加密,并下传至安全终端。
S36.安全芯片的运算处理器利用安全芯片所存储的安全元素对用会话密钥加密的业务指令做解密操作,安全终端再通过读卡模块将解密后的业务指令传递给IC卡执行。
S37.IC卡执行指令成功后,通过专线或上位机向相应业务服务器返回成功指令,业务实现流程结束。
本发明的安全终端能根据持卡人(即安全终端持有人)的需求,自主地从应用下载服务器下载各种业务应用,并使用下载的业务应用与对应的业务服务器进行交互,实现对各类卡片的业务操作,提高了安全终端的应用扩展能力,用以支持不同业务的卡片,能满足持卡人差异化的卡片业务需求,实现安全终端的多业务,且操作方便,使用成本低。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (12)
1.一种基于安全终端实现多业务的系统,其特征在于:包括安全终端、应用下载服务器和多个业务服务器,所述安全终端分别与应用下载服务器、业务服务器通信;
其中,所述应用下载服务器用于发布各种业务应用供安全终端下载,并对安全终端进行身份验证、信息管理;
所述业务服务器用于生成各种卡片业务指令及处理业务数据;
所述安全终端用于通过安全元素与应用下载服务器之间建立安全通道,基于所述安全通道从应用下载服务器下载各种业务应用;并在启动业务应用后与相应业务服务器建立安全通道,利用安全通道从相应业务服务器获取各种业务指令供IC卡执行。
2.如权利要求1所述的基于安全终端实现多业务的系统,其特征在于:所述应用下载服务器包括应用管理模块、安全终端管理模块和安全管理模块;所述应用管理模块用于上传、审核、发布各种业务应用,所述安全终端管理模块用于对安全终端进行身份验证及信息管理,所述安全管理模块用于通过存储的安全元素与安全终端建立安全通道,且安全元素包括密钥、数字证书中的一种或两种。
3.如权利要求1所述的基于安全终端实现多业务的系统,其特征在于:所述安全终端包括处理器,以及与处理器连接的安全芯片、读卡模块及通讯单元,处理器用于控制安全芯片、读卡模块及通讯单元的各种操作。
4.如权利要求3所述的基于安全终端实现多业务的系统,其特征在于:所述安全芯片设有用于对安全元素进行密码运算的运算处理器以及用于存储安全元素的存储单元,其中安全元素包括密钥、数字证书中的一种或两种;所述读卡模块包括接触式IC卡读写单元、非接触IC卡读写单元、磁条读写单元中的一种或多种;所述通讯单元包括USB接口、蓝牙接口、音频接口、GPRS中的一种或多种,安全终端利用所述通讯单元通过专线与应用下载服务器、业务服务器通信或者所述通讯单元与外部上位机连接,并通过上位机与应用下载服务器、业务服务器通信。
5.如权利要求4所述的基于安全终端实现多业务的系统,其特征在于:所述安全终端还包括人机交互单元,所述人机交互单元与处理器连接,包括显示屏、按键、蜂鸣器、打印单元、指示灯中的一种或多种。
6.一种基于权利要求1所述系统的基于安全终端实现多业务的方法,其特征在于,包括如下步骤:
S1.应用提供者通过应用下载服务器发布各种业务应用;
S2.安全终端成功访问应用下载服务器后,与应用下载服务器之间建立安全通道,基于所述安全通道从应用下载服务器下载各种业务应用,并安装;
S3.启动业务应用后,安全终端与相应业务服务器建立安全通道,并利用所述安全通道将生成的业务请求信息传递给相应业务服务器,业务服务器根据业务请求信息生成各种业务指令并通过安全通道下传给安全终端,安全终端将获取的业务指令传递给IC卡执行。
7.如权利要求6所述的基于安全终端实现多业务的方法,其特征在于:所述应用下载服务器包括应用管理模块、安全终端管理模块和安全管理模块;所述应用管理模块用于上传、审核、发布各种业务应用,所述安全终端管理模块用于对安全终端进行身份验证及信息管理,所述安全管理模块用于通过存储的安全元素与安全终端建立安全通道,且安全元素包括密钥、数字证书中的一种或两种。
8.如权利要求7所述的基于安全终端实现多业务的方法,其特征在于,所述S1中的详细步骤如下:应用提供者通过应用管理模块将业务应用上传至应用下载服务器;应用审核员通过应用管理模块对上传的业务应用进行审核,审核通过后,应用管理模块将该业务应用在应用下载服务器上进行发布。
9.如权利要求7所述的基于安全终端实现多业务的方法,其特征在于:在进行步骤S2之前,应用下载服务器将对安全终端进行身份验证及信息管理,其具体步骤如下:
S101.安全终端向应用下载服务器发出通信请求,并在应用下载服务器上进行注册;
S102.应用下载服务器的安全终端管理模块记录安全终端的唯一识别码,并判断安全终端的唯一识别码是否在应用下载服务器的黑名单内,若是,转入S103,若否,转入S104;
S103.安全终端管理模块拒绝安全终端访问应用下载服务器;
S104.安全终端管理模块允许安全终端访问应用下载服务器,并将时间信息、固件版本信息同步到安全终端中。
10.如权利要求7所述的基于安全终端实现多业务的方法,其特征在于:所述安全终端包括处理器,以及与处理器连接的安全芯片、读卡模块及通讯单元;处理器用于控制安全芯片、读卡模块及通讯单元的各种操作;所述安全芯片设有用于对安全元素进行密码运算的运算处理器以及用于存储安全元素的存储单元,其中安全元素包括密钥、数字证书中的一种或两种;所述读卡模块包括接触式IC卡读写单元、非接触IC卡读写单元、磁条读写单元中的一种或多种;所述通讯单元包括USB接口、蓝牙接口、音频接口、GPRS中的一种或多种,安全终端利用所述通讯单元通过专线与应用下载服务器、业务服务器通信或者所述通讯单元与外部上位机连接,并通过上位机与应用下载服务器、业务服务器通信。
11.如权利要求10所述的基于安全终端实现多业务的方法,其特征在于,所述S2中的详细步骤如下:安全终端成功访问应用下载服务器后,利用安全芯片存储的安全元素与安全管理模块进行密钥协商,建立安全通道;基于所述安全通道进行会话密钥加密,将业务应用下载到安全终端中;安全芯片的运算处理器利用安全芯片所存储的安全元素对业务应用做解密操作,并判断解密后的业务应用是否合法,若合法,安装此业务应用。
12.如权利要求10所述的基于安全终端实现多业务的方法,其特征在于,所述S3中的详细步骤如下:
S31.启动业务应用后,安全终端通过专线或上位机访问相应业务服务器;
S32.安全终端利用安全芯片中存储的安全元素与相应业务服务器的安全元素进行密钥协商,生成会话密钥,建立安全通道;
S33.用户将所启动的业务应用对应的IC卡与读卡模块连接,使安全终端读取IC卡中的信息,并生成业务请求信息;
S34.安全终端基于安全通道对业务请求信息进行会话密钥加密,并将该信息上传到相应业务服务器中;
S35.业务服务器通过会话密钥解密业务请求信息密文,并根据业务请求信息生成实现业务的各种业务指令,再基于安全通道对该业务指令进行会话密钥加密,并下传至安全终端;
S36.安全芯片的运算处理器利用安全芯片所存储的安全元素对用会话密钥加密的业务指令做解密操作,安全终端再通过读卡模块将解密后的业务指令传递给IC卡执行;
S37.IC卡执行指令成功后,向相应业务服务器返回成功指令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510122651.2A CN104702615A (zh) | 2015-03-20 | 2015-03-20 | 一种基于安全终端实现多业务的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510122651.2A CN104702615A (zh) | 2015-03-20 | 2015-03-20 | 一种基于安全终端实现多业务的系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104702615A true CN104702615A (zh) | 2015-06-10 |
Family
ID=53349384
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510122651.2A Pending CN104702615A (zh) | 2015-03-20 | 2015-03-20 | 一种基于安全终端实现多业务的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104702615A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105592091A (zh) * | 2015-12-30 | 2016-05-18 | 中国银联股份有限公司 | 安全性应用下载方法 |
| CN106685912A (zh) * | 2016-08-09 | 2017-05-17 | 厦门天锐科技股份有限公司 | 一种应用系统的安全访问方法 |
| CN106909829A (zh) * | 2015-12-22 | 2017-06-30 | 中电科技(北京)有限公司 | 适用于龙芯台式计算机的软件安全保护系统及其保护方法 |
| CN109257332A (zh) * | 2018-08-15 | 2019-01-22 | 飞天诚信科技股份有限公司 | 数字货币硬件钱包应用更新的安全通道的创建方法及装置 |
| CN115273322A (zh) * | 2022-07-07 | 2022-11-01 | 深圳怡化电脑股份有限公司 | 一种业务安全审计方法、装置、电子设备及可读介质 |
| CN115460193A (zh) * | 2021-06-08 | 2022-12-09 | 深圳市汇顶科技股份有限公司 | 第三方应用的下载方法、电子设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102075524A (zh) * | 2010-12-28 | 2011-05-25 | 广东楚天龙智能卡有限公司 | 一种通过智能卡开展数字媒体互动业务的方法 |
| CN102694782A (zh) * | 2011-03-24 | 2012-09-26 | 中国银联股份有限公司 | 基于互联网的安全性信息交互设备及方法 |
| CN102800153A (zh) * | 2012-07-17 | 2012-11-28 | 武汉天喻信息产业股份有限公司 | 刷卡终端的业务下载方法及系统 |
| EP2563057A1 (en) * | 2011-08-24 | 2013-02-27 | T-Mobile Czech Republic a.s. | Method for data exchange between a secure element and a terminal, secure element, and terminal |
| CN103188233A (zh) * | 2011-12-30 | 2013-07-03 | 卓望数码技术(深圳)有限公司 | 一种多应用分发与管理的方法及系统 |
-
2015
- 2015-03-20 CN CN201510122651.2A patent/CN104702615A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102075524A (zh) * | 2010-12-28 | 2011-05-25 | 广东楚天龙智能卡有限公司 | 一种通过智能卡开展数字媒体互动业务的方法 |
| CN102694782A (zh) * | 2011-03-24 | 2012-09-26 | 中国银联股份有限公司 | 基于互联网的安全性信息交互设备及方法 |
| EP2563057A1 (en) * | 2011-08-24 | 2013-02-27 | T-Mobile Czech Republic a.s. | Method for data exchange between a secure element and a terminal, secure element, and terminal |
| CN103188233A (zh) * | 2011-12-30 | 2013-07-03 | 卓望数码技术(深圳)有限公司 | 一种多应用分发与管理的方法及系统 |
| CN102800153A (zh) * | 2012-07-17 | 2012-11-28 | 武汉天喻信息产业股份有限公司 | 刷卡终端的业务下载方法及系统 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106909829A (zh) * | 2015-12-22 | 2017-06-30 | 中电科技(北京)有限公司 | 适用于龙芯台式计算机的软件安全保护系统及其保护方法 |
| CN105592091A (zh) * | 2015-12-30 | 2016-05-18 | 中国银联股份有限公司 | 安全性应用下载方法 |
| CN105592091B (zh) * | 2015-12-30 | 2018-12-25 | 中国银联股份有限公司 | 安全性应用下载方法 |
| CN106685912A (zh) * | 2016-08-09 | 2017-05-17 | 厦门天锐科技股份有限公司 | 一种应用系统的安全访问方法 |
| CN109257332A (zh) * | 2018-08-15 | 2019-01-22 | 飞天诚信科技股份有限公司 | 数字货币硬件钱包应用更新的安全通道的创建方法及装置 |
| CN109257332B (zh) * | 2018-08-15 | 2020-06-02 | 飞天诚信科技股份有限公司 | 数字货币硬件钱包应用更新的安全通道的创建方法及装置 |
| CN115460193A (zh) * | 2021-06-08 | 2022-12-09 | 深圳市汇顶科技股份有限公司 | 第三方应用的下载方法、电子设备及存储介质 |
| CN115273322A (zh) * | 2022-07-07 | 2022-11-01 | 深圳怡化电脑股份有限公司 | 一种业务安全审计方法、装置、电子设备及可读介质 |
| CN115273322B (zh) * | 2022-07-07 | 2024-04-02 | 深圳怡化电脑股份有限公司 | 一种业务安全审计方法、装置、电子设备及可读介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104702615A (zh) | 一种基于安全终端实现多业务的系统及方法 | |
| US7334025B2 (en) | Communication system using communication network and communication method | |
| US7882208B2 (en) | Information management apparatus, information management method, and program for managing an integrated circuit | |
| US7046810B2 (en) | Data processing method and system of same portable device data processing apparatus and method of same and program | |
| KR100755212B1 (ko) | 오티피 발생용 아이씨 칩이 내장된 휴대폰을 이용한시간동기방식 오티피 생성 및 인증시스템과 그 방법 | |
| CN105991287B (zh) | 一种签名数据的生成及指纹认证请求方法及装置 | |
| CN109992949B (zh) | 一种设备认证方法、空中写卡方法及设备认证装置 | |
| CN102184499A (zh) | 账户信息绑定方法、金融交易方法及移动终端 | |
| JP2009087052A (ja) | 現金引出処理システム、現金引出処理方法及び現金取扱機 | |
| CN108734005B (zh) | 一种安全/身份验证方法、移动设备及存储装置 | |
| CN106530025B (zh) | 一种移动开具发票的方法和装置 | |
| CN110659899B (zh) | 一种离线支付方法、装置及设备 | |
| CN104246811A (zh) | 证明数据管理装置及证明数据管理方法 | |
| US9363756B2 (en) | Electric-power supplying apparatus, method, and program | |
| KR101407737B1 (ko) | Qr 코드를 이용한 스마트 기기의 금융 정보 처리 장치 및 그 방법 | |
| CN115186301B (zh) | 信息处理方法、装置、计算机设备和计算机可读存储介质 | |
| JP2002373261A (ja) | 情報配信システム | |
| CN102056165A (zh) | 手机支付密钥远程灌装系统及其方法 | |
| JP4133380B2 (ja) | 通信システム、認証方法、無線通信装置及びデータ書込装置 | |
| CN111415148A (zh) | 无感支付的方法、装置、电子设备和存储介质 | |
| KR100838297B1 (ko) | 무선통신망을 이용한 백화점카드 중계 서비스 장치 및 그방법 | |
| JP4126232B2 (ja) | 通信システム、認証方法及び登録装置 | |
| JP2007249690A (ja) | 会員管理システム、サービス提供端末、及びその方法 | |
| US20100179895A1 (en) | Digital content delivery systems and methods and related machines | |
| KR100836884B1 (ko) | 무선 단말기의 결제서비스 인증 등록을 위한 회원 관리시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150610 |