CN108460905A - 一种外置刷卡器、终端设备及数据处理方法 - Google Patents
一种外置刷卡器、终端设备及数据处理方法 Download PDFInfo
- Publication number
- CN108460905A CN108460905A CN201810244841.5A CN201810244841A CN108460905A CN 108460905 A CN108460905 A CN 108460905A CN 201810244841 A CN201810244841 A CN 201810244841A CN 108460905 A CN108460905 A CN 108460905A
- Authority
- CN
- China
- Prior art keywords
- card reader
- data
- interface
- module
- external card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 13
- 238000012545 processing Methods 0.000 claims abstract description 85
- 238000000034 method Methods 0.000 claims abstract description 49
- 238000004891 communication Methods 0.000 claims abstract description 34
- 230000008569 process Effects 0.000 claims abstract description 31
- 230000003993 interaction Effects 0.000 claims description 20
- 238000007639 printing Methods 0.000 claims description 15
- 230000005540 biological transmission Effects 0.000 claims description 8
- 230000002452 interceptive effect Effects 0.000 claims description 8
- 231100000279 safety data Toxicity 0.000 claims description 2
- 230000007246 mechanism Effects 0.000 abstract description 8
- 238000010586 diagram Methods 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 8
- 238000004080 punching Methods 0.000 description 8
- 230000009471 action Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 238000005034 decoration Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000005111 flow chemistry technique Methods 0.000 description 1
- 238000012905 input function Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0873—Details of the card reader
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请提供了一种外置刷卡器、终端设备及数据处理方法,所述外置刷卡器包括硬件设备及刷卡器固件程序,所述硬件设备包括读卡器模块、通信模块、安全加密模块、密码键盘模块及运算处理模块。所述安全加密模块包括内置有安全处理逻辑的安全芯片。本申请提供的外置刷卡器,由于提供了内置有安全处理逻辑的安全芯片,从而在基于该外置刷卡器进行移动支付等场景中的业务处理时,可基于安全芯片所特有的内部逻辑无法被攻破以及自毁机制等安全特性,以硬件方式保证移动支付等场景中各处理环节的数据安全,从而本申请解决了传统刷卡器所存在的安全性问题。
Description
技术领域
本发明属于移动支付/交易技术领域,尤其涉及一种外置刷卡器、终端设备及数据处理方法。
背景技术
随着智能终端的普及和IC(Integrated Circuit,集成电路)卡的推广,通过智能终端与外置刷卡器进行移动支付的业务得到了迅猛发展。
传统的外置刷卡器存在着诸多问题,例如受理卡种单一(不能受理金融和行业IC卡)、通信不稳定、对智能终端的适配性差、缺少必要的安全机制等等,在这些问题中,安全问题是首要问题,其关乎用户在通过智能终端与外置刷卡器进行移动支付或交易过程中所输入的敏感信息(如密码)的安全性,因此,本领域需提供一种更优化的刷卡器方案,以至少解决传统外置刷卡器所存在的安全性问题。
发明内容
有鉴于此,本发明的目的在于提供一种外置刷卡器、终端设备及数据处理方法,以至少解决传统外置刷卡器所存在的安全性问题,保证用户在通过智能终端与外置刷卡器进行移动支付或交易过程中所涉及的敏感信息的安全性。
为此,本发明公开如下技术方案:
一种外置刷卡器,包括:硬件设备及用于驱动所述硬件设备的刷卡器固件程序;其中:
所述硬件设备包括:
读卡器模块,用于读取数据卡的数据信息和/或向数据卡写入数据信息;
通信模块,用于进行所述外置刷卡器与终端设备间的数据交互;
安全加密模块,与所述读卡器模块及所述通信模块相连接,包括内置有安全处理逻辑的安全芯片,用于基于所述安全芯片,以硬件方式进行所述外置刷卡器与所述数据卡之间的交互数据以及所述外置刷卡器与终端设备间的交互数据的加解密,以及所述外置刷卡器与终端设备间的安全认证;
密码键盘模块,与所述安全加密模块相连接,用于接收输入的密码信息并基于所述安全加密模块中的安全芯片实现对所述密码信息的硬件加密;
运算处理模块,与所述读卡器模块、所述通信模块、所述安全加密模块及所述密码键盘模块相连接,用于进行所需的业务流程处理。
上述外置刷卡器,可选的,所述读卡器模块中集成有多种数据卡的驱动程序并支持多种协议,以用于支持对多种数据卡进行数据信息读写;
其中,所述多种数据卡包括磁条卡、金融集成电路IC卡及行业IC卡。
上述外置刷卡器,可选的,所述通信模块为蓝牙通信模块,用于基于蓝牙协议进行所述外置刷卡器与终端设备间的数据交互。
上述外置刷卡器,可选的,所述硬件设备还包括以下各模块中的任意一种或多种:
存储模块,与所述运算处理模块相连接,用于记录所述外置刷卡器基于业务流程处理所产生的相关交易信息;
显示模块,与所述运算处理模块相连接,用于显示所述外置刷卡器与所述终端设备进行交互时的相关状态信息、提示信息或设备信息;
蓝牙打印模块,与所述运算处理模块相连接,用于打印所述外置刷卡器基于业务流程处理所产生的相关票据信息。
一种终端设备,用于与以上所述的外置刷卡器进行数据交互,所述终端设备包括:
刷卡器驱动,用于提供所述终端设备与所述外置刷卡器实现数据交互所需的各类通用接口;
应用程序,用于基于所述外置刷卡器的安全芯片所提供的安全通道,通过所述刷卡器驱动实现所述终端设备与所述外置刷卡器间的安全数据交互。
上述终端设备,可选的,所述刷卡器驱动包括:
管理类接口,所述管理类接口包括:获取刷卡器信息接口、刷卡器认证接口、检查设备是否正常使用接口、检查设备是否连接接口及升级固件接口;
交易类接口,所述交易类接口包括:获取刷卡器KSN接口、IC卡上电接口、IC卡下电接口、发送应用协议数据单元APDU指令接口、选择应用接口、请求刷卡接口、请求输入密码接口、发送交易到刷卡器接口、确认交易接口、获取脱机交易汇总接口、获取脱机交易详情接口、确认脱机交易上送成功接口及确认所有脱机交易上送成功接口;
其他接口,所述其他接口包括:初始化刷卡器接口、重置刷卡器接口、设置代理对象接口、连接蓝牙设备接口、断开蓝牙设备接口及调用蓝牙打印机接口。
一种数据处理方法,应用于以上所述的外置刷卡器,所述方法包括:
获得待处理的数据信息;
基于所述安全芯片,对所述待处理的数据信息进行安全处理,得到安全处理的数据结果;所述安全处理包括利用所述安全芯片以硬件方式对所述数据信息进行加密或解密;
对所述安全处理的数据结果进行所需的业务流程处理或数据发送处理。
上述方法,可选的,所述获得待处理的数据信息,包括:
读取数据卡的数据信息;或者,
接收传输自终端设备的数据信息。
上述方法,可选的,所述对所述安全处理的数据结果进行所需的业务流程处理或数据发送处理,包括:
对解密处理的结果数据进行所需的业务流程处理;或者,
将加密处理的结果数据发送至终端设备,以使得通过终端设备与相应的后台处理系统进行交互。
上述方法,可选的,在所述获得待处理的数据信息之前,还包括:
基于所述安全芯片进行所述外置刷卡器的安全认证。
根据以上方案可知,本申请提供的外置刷卡器包括硬件设备及刷卡器固件程序,所述硬件设备包括读卡器模块、通信模块、安全加密模块、密码键盘模块及运算处理模块。所述安全加密模块包括内置有安全处理逻辑的安全芯片,用于基于所述安全芯片,以硬件方式进行所述外置刷卡器与数据卡之间的交互数据以及所述外置刷卡器与终端设备间的交互数据的加解密,以及所述外置刷卡器与终端设备间的安全认证。本申请提供的外置刷卡器,由于提供了内置有安全处理逻辑的安全芯片,从而在基于该外置刷卡器进行移动支付等场景中的业务处理时,可基于安全芯片所特有的内部逻辑无法被攻破以及自毁机制等安全特性,以硬件方式保证各处理环节的数据安全,从而本申请解决了传统刷卡器所存在的安全性问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1是本申请实施例一提供的外置刷卡器的结构示意图;
图2是本申请实施例一提供的外置刷卡器中的硬件设备的结构示意图;
图3是本申请实施例四提供的外置刷卡器的结构示意图;
图4是本申请实施例五提供的终端设备的结构示意图;
图5是本申请实施例五提供的终端设备与外置刷卡器的交互示意图;
图6是本申请实施例六提供的数据处理方法流程图;
图7是本申请实施例六提供的磁条卡受理流程示意图;
图8是本申请实施例六提供的金融IC卡受理流程示意图;
图9是本申请实施例七提供的数据处理方法流程图。
具体实施方式
为了引用和清楚起见,下文中使用的技术名词、简写或缩写总结解释如下:
蓝牙通讯技术:是一种支持设备短距离通信(一般10m内)的无线电技术。能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等之间进行无线信息交换。利用“蓝牙”技术,能够有效地简化移动通信终端设备之间的通信,也能够简化设备与因特网Internet之间的通信,从而数据传输变得更加迅速高效。蓝牙采用分散式网络结构以及快跳频和短包技术,支持点对点及点对多点通信,工作在全球通用的2.4GHz ISM(即工业、科学、医学)频段。其数据速率为1Mbps。采用时分双工传输方案实现全双工传输。
安全芯片,就是TPM(Trusted Platform Module),可信任平台模块,是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,为设备提供加密和安全认证服务。用安全芯片进行加密,密钥被存储在安全芯片中,被窃的数据无法解密,从而保护商业隐私和数据安全。
密码键盘,是金融收银系统必不可少的计算机外部设备之一,配合银行系统、POS机和管理系通中使用,主要是用来输入密码。通过硬件密码键盘模块,摆脱了传统使用智能终端的软加密方式,同时防挂钩,大大提高了输入密码的安全性。
蓝牙打印机,就是将蓝牙技术应用在打印机上。通过与智能终端进行蓝牙连接,由驱动将打印指令进行翻译,根据所收到的蓝牙数据来对打印机进行控制操作,从而实现打印功能。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请提供了一种外置刷卡器、终端设备及数据处理方法,以用于至少解决传统刷卡器所存在的安全性问题,保障用户在通过终端设备与外置刷卡器进行移动支付或交易过程中所涉及的敏感信息的安全性。接下来,将通过多个实施例对本申请的方案进行详细阐述。
实施例一
本申请实施例一提供一种外置刷卡器,用于通过与终端设备匹配使用来实现与银行后台处理系统的联动,进而完成所需的移动支付/交易,所述终端设备具体可以是能够与外置刷卡器匹配使用以完成移动支付/交易的各类智能终端。
参考图1提供的外置刷卡器的结构示意图,本实施例中,所述外置刷卡器包括硬件设备101及用于驱动所述硬件设备101的刷卡器固件程序102,其中,如图2所示,所述硬件设备101包括:
读卡器模块1011,用于读取数据卡的数据信息和/或向数据卡写入数据信息。
所述数据卡具体地可以是磁条卡等银行卡,所述读卡器模块用于负责提供数据卡数据信息的读写功能,从而使得在移动支付等应用场景中,当用户将终端设备与所述外置刷卡器匹配使用时,可在用户刷卡或挥非接卡时,读取用户卡片信息以进行所需的支付或交易。
通信模块1012,用于进行所述外置刷卡器与终端设备间的数据交互。
该模块负责外置刷卡器与终端设备间的数据交互及传输,以用于满足移动支付等场景中外置刷卡器与终端设备间的数据交互需求。
安全加密模块1013,与所述读卡器模块及所述通信模块相连接,包括内置有安全处理逻辑的安全芯片,用于基于所述安全芯片,以硬件方式进行所述外置刷卡器与所述数据卡之间的交互数据以及所述外置刷卡器与终端设备间的交互数据的加解密,以及所述外置刷卡器与终端设备间的安全认证。
其中,所述安全芯片,即TPM(Trusted Platform Module,可信任平台模块),是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,为设备提供加密和安全认证服务。用安全芯片进行加密,由于密钥被存储在安全芯片中,被窃的数据无法解密,从而能够保护商业隐私和数据安全。
安全芯片具备内部逻辑无法被攻破以及自毁机制等安全特性,能够实现以硬件方式保证移动支付等场景中各处理环节的数据安全性。
具体地,在移动支付等场景中,当用户采用终端设备与外置刷卡器匹配使用以进行移动支付时,会涉及用户数据卡(如磁条卡)、外置刷卡器、终端设备及银行后台处理系统间的联动,本申请通过在外置刷卡器中集成可独立进行密钥生成、加解密及安全认证服务的安全芯片,使得为数据在数据卡、外置刷卡器、终端设备及银行后台处理系统间的相互传输提供了安全通道,从而能够保证用户敏感数据(如磁道、PIN、用户密码)在各处理环节的安全性。
密码键盘模块1014,与所述安全加密模块相连接,用于接收输入的密码信息并基于所述安全加密模块中的安全芯片实现对所述密码信息的硬件加密。
该模块与所述安全加密模块相连接,通过与安全加密模块相结合,为磁条卡等交易输入密码时提供了安全的输入环境,能够基于安全加密模块中的安全芯片使用硬件对用户输入信息进行加密,可防止挂钩,防止重放攻击。
基于该密码键盘模块提供的安全密码输入功能,可使用户在使用数据卡进行移动支付或交易、在输入密码等阶段的敏感信息得到一次一密的安全加密及安全传输,有效防止了敏感数据被复制,伪造,篡改。
运算处理模块1015,与所述读卡器模块、所述通信模块、所述安全加密模块及所述密码键盘模块相连接,用于进行所需的业务流程处理。
该运算处理模块与其他各模块相连接,主要功能是通过调用其他各模块完成所需的整个业务处理流程,例如,通过调用各模块共同配合完成整个PBOC(The People's BankOf China,中国人民银行)流程等。
这里,需要说明的是,该模块所涉及的业务处理流程均是与安全加密模块提供的安全功能挂钩的,以此保证了业务处理流程各环节中用户数据信息的安全性。
根据以上方案可知,本实施例提供的外置刷卡器包括硬件设备及刷卡器固件程序,所述硬件设备包括读卡器模块、通信模块、安全加密模块、密码键盘模块及运算处理模块。所述安全加密模块包括内置有安全处理逻辑的安全芯片,用于基于所述安全芯片,以硬件方式进行所述外置刷卡器与数据卡之间的交互数据以及所述外置刷卡器与终端设备间的交互数据的加解密,以及所述外置刷卡器与终端设备间的安全认证。本申请提供的外置刷卡器,由于提供了内置有安全处理逻辑的安全芯片,从而在基于该外置刷卡器进行移动支付等场景中的业务处理时,可基于安全芯片所特有的内部逻辑无法被攻破以及自毁机制等安全特性,以硬件方式保证各处理环节的数据安全,从而本申请解决了传统刷卡器所存在的安全性问题。
实施例二
本实施例二继续对所述外置刷卡器中的读卡器模块展开进一步详述。
传统的外置刷卡器存在着受理卡种单一的缺陷,例如其仅能受理磁条卡,而不能受理金融和行业IC卡等,针对该问题,本实施例中,在对所述读卡器模块进行设计时,具体在所述读卡器模块中集成多种数据卡的驱动程序,并在读卡器模块支持多种协议,以使得读卡器模块能够支持对多种数据卡进行数据信息读写。
具体地,例如在所述读卡器模块集成磁条卡、金融IC卡以及其他行业IC卡(如水卡,电卡,煤气卡)等多种数据卡的驱动程序,并支持对应所需的多种协议等,以此使得所述读卡器模块能够受理多种数据卡,能够进行磁条卡,IC卡,电子现金等各类数据卡的业务处理。
综上,本实施例通过在读卡器模块中内置多种数据卡的驱动程序,并支持对应所需的多种协议,实现了能够在外置刷卡器受理多种数据卡片,相比于传统的外置刷卡器,本实施例的外置刷卡器在能够受理磁条卡的基础上,还可以负责金融IC卡,电子现金和其他行业IC卡(例如,水卡,电卡,煤气卡等)的业务处理。
实施例三
本实施例三继续对所述外置刷卡器中的通信模块展开进一步详述。
本实施例中,所述外置刷卡器中的通信模块具体为蓝牙通信模块。
该蓝牙通信模块支持外置刷卡器基于蓝牙协议以蓝牙通讯技术与终端设备进行数据交互及传输,例如以蓝牙通讯技术进行pin或业务数据等用户敏感信息的传输等。
这里,需要说明的是,传统的外置刷卡器大多采用音频接入的方式,进行外置刷卡器与终端设备间的数据通信,然而,音频接入协议使用的频率和振幅往往不同,这会导致外置刷卡器与各种各样终端设备间的适配比较困难,从而使得外置刷卡器对终端设备的适配性较差,除此之外,音频接入方式,还存在着音频通讯不稳定,不能防止重放等安全隐患。
而本实施例中,外置刷卡器采用蓝牙通信方式,由于蓝牙通信固有的安全、稳定等特点,使得本申请中外置刷卡器解决了传统外置刷卡器通信不稳定、存在安全隐患、难以适配多种型号终端设备的缺点。
实施例四
本实施例中,参考图3示出的所述外置刷卡器的硬件设备的结构示意图,所述外置刷卡器中的硬件设备还可以包括以下各功能模块中的任意一种或多种:
存储模块1016,与所述运算处理模块相连接,用于记录所述外置刷卡器基于业务流程处理所产生的相关交易信息。
该模块用于记录整个刷卡器中的相关交易信息,例如记录IC卡脱机交易流水等。
显示模块1017,与所述运算处理模块相连接,用于显示所述外置刷卡器与所述终端设备间进行交互时的相关状态信息、提示信息或设备信息。
该显示模块主要用来显示外置刷卡器与终端设备进行交互时的相关状态信息、提示信息或设备信息,以便于用户及时对这些信息进行了解,主要包括显示设备号,版本号,驱动版本号,蓝牙连接状态,刷卡卡号,提示步骤信息,错误提示等信息。
蓝牙打印模块1018,与所述运算处理模块相连接,用于打印所述外置刷卡器基于业务流程处理所产生的相关票据信息。
该蓝牙打印模块主要用来打印纸质签购单及商户小票,其具体是将蓝牙技术应用在打印机上,通过与终端设备进行蓝牙连接,由驱动将打印指令进行翻译,并根据所收到的蓝牙数据来对打印机进行控制操作,从而实现打印功能。
本实施例通过在外置刷卡器中设置以上各模块中的任意一种或多种,实现了对外置刷卡器进行功能扩展,进一步丰富了外置刷卡器的功能。
实施例五
本实施例五提供一种终端设备,该终端设备可以是能够与外置刷卡器匹配使用以完成移动支付/交易的各类智能终端,具体用于与以上各实施例中提供的具有安全芯片的外置刷卡器进行匹配使用,以通过与具有安全芯片的所述外置刷卡器进行匹配使用,来实现为用户提供安全的移动支付/交易功能。
参考图4示出的终端设备的结构示意图,本实施例中,所述终端设备包括:
刷卡器驱动401,用于提供所述终端设备与所述外置刷卡器实现数据交互所需的各类通用接口。
应用程序402,用于基于所述外置刷卡器的安全芯片所提供的安全通道,通过所述刷卡器驱动实现所述终端设备与所述外置刷卡器间的安全数据交互。
其中,参考图5,为本实施例五提供的终端设备与外置刷卡器的交互示意图,所述终端设备具体通过蓝牙协议与外置刷卡器进行通信,终端设备上的所述应用程序(即APP)通过刷卡器驱动中定义好的接口对外置刷卡器进行访问。
所述刷卡器驱动具体提供以下接口:
1)管理类接口;
该管理类接口可以包括但不限于:
获取刷卡器信息接口,用于获取刷卡器的特性信息,例如固件版本,电池电量,是否充电等;
刷卡器认证接口,用于通过对随机数进行加密,并将加密结果发送至外置刷卡器解密,如果能够正确解密,说明所连接的外置刷卡器是由正确的发行方生产的,以此实现对外置刷卡器的安全认证。
检查设备是否正常使用接口,用于检查设备能否正确使用;
检查设备是否连接接口,用于检查设备是否已经通过蓝牙与智能终端进行连接;
升级固件接口,用于对刷卡器的固件进行版本升级。
2)交易类接口;
该交易类接口可以包括但不限于:
获取刷卡器KSN接口,用于获取刷卡器的KSN参数;
IC卡上电接口,由于对IC卡进行上电,使得IC卡能够进行正常读写;
IC卡下电接口,由于对IC卡进行下电,以结束对IC卡的读写;
发送APDU指令接口,用于将读写IC卡片的指令以APDU(ApplicationProtocolDataUnit,应用协议数据单元)的格式发送给卡片,完成相关业务操作;
选择应用接口,用于在IC卡存在多个应用的情况下,提供对IC卡进行某个应用选择的功能;
请求刷卡接口,开始准备读卡器进行刷磁条卡,插IC卡,挥非接IC卡;
请求输入密码接口,用于请求使用刷卡器上的密码键盘对用户输入的敏感数据进行保护;
发送交易到刷卡器接口,用于将IC卡联机交易数据发送到刷卡器,由刷卡器进行写卡;
确认交易接口,IC卡卡片对联机交易进行确认。
获取脱机交易汇总接口,用于获取IC卡脱机交易汇总,例如总交易笔数;
获取脱机交易详情接口,用于获取IC卡脱机交易详情,例如某一条脱机交易的时间,金额等交易信息;
确认脱机交易上送成功接口,用于将某条脱机交易发送到后台服务器的交易处理系统;
确认所有脱机交易上送成功接口,用于将所有脱机交易结果发送到后台服务器的交易处理系统。
本实施例的终端设备,可通过与以上各实施例中提供的具有安全芯片的外置刷卡器进行匹配使用,来实现为用户提供安全的移动支付/交易功能。
实施例六
本实施例提供一种数据处理方法,该方法可以应用于以上各实施例提供的外置刷卡器中,参考图6示出的数据处理方法流程图,该方法包括:
步骤601、获得待处理的数据信息。
所述获得待处理的数据信息,具体可以是在外置刷卡器与终端设备匹配使用并进而与银行的后台处理系统进行联动的过程中,从数据卡如用户磁条卡、金融IC卡等各类卡片读取的数据,或者还可以是接收的传输自终端设备的数据信息等,本实施例对此不作限定。
步骤602、基于所述安全芯片,对所述待处理的数据信息进行安全处理,得到安全处理的数据结果;所述安全处理包括利用所述安全芯片以硬件方式对所述数据信息进行加密或解密。
所述对待处理的数据信息进行安全处理,可以是基于安全芯片中内置的解密处理逻辑对接收的已加密信息进行解密,以使得为对解密后的数据信息进行所需的业务处理提供支持。
或者,还可以是基于安全芯片中内置的加密处理逻辑,对需要发送的数据,如需要发送至终端设备进而通过终端设备发送至银行后台处理系统的数据进行加密,以保证在将数据信息从外置刷卡器传输至终端设备进而传输至银行后台处理系统的过程中的数据安全。
步骤603、对所述安全处理的数据结果进行所需的业务流程处理或数据发送处理。
本步骤中,具体可对解密处理的结果数据进行所需的业务流程处理,如PBOC流程处理等,或者,还可以将加密处理的结果数据发送至终端设备,以使得通过终端设备与相应的后台处理系统进行交互。
接下来,本实施例将基于上述方法,示例性地提供磁条卡受理流程及金融IC卡受理流程。
其中,磁条卡受理流程如图7所示,该流程包括:终端设备上的应用程序初始化,打开外置刷卡器,通过外置刷卡器提供的接口将刷卡获得的磁道、PIN等数据以加密的形式返回给终端设备上的应用程序,进而完成磁条卡交易。
金融IC卡受理流程如图8所示,该流程包括:应用程序初始化,打开刷卡器,插入金融IC卡后检查卡片状态,如果卡片存在交易未完成等异常情况,则需要进行异常处理;如果卡片状态正常,由设备开始进行PBOC流程,PBOC流程开始后,提示应用程序选择应用,并提示用户输入卡片交易密码,等待联机交易完成后,外置刷卡器将交易结果返回给数据卡片,进行卡片确认,卡片确认完成后,则整个IC卡交易完成。其中,对于交易过程中所涉及的各类敏感数据,均基于安全芯片的安全机制进行了相应的安全处理。
在利用本实施例的可应用于外置刷卡器的方法进行移动支付等场景中的业务处理时,该方法可基于外置刷卡器中安全芯片所特有的内部逻辑无法被攻破以及自毁机制等安全特性,以硬件方式保证各处理环节的数据安全,从而解决了传统刷卡器所存在的安全性问题。
实施例七
本实施例中,如图9所示,所述数据处理方法,在所述步骤601(获得待处理的数据信息)之前,还可以包括以下处理步骤:
步骤101’、基于所述安全芯片进行所述外置刷卡器的安全认证。
具体地,可由终端设备的刷卡器认证接口通过对随机数进行加密,并将加密结果发送至外置刷卡器,如果外置刷卡器基于安全芯片能够正确解密,则说明外置刷卡器是由正确的发行方生产的,以此实现了在利用外置刷卡器进行移动支付/交易之前首先对外置刷卡器进行安全认证,后续仅在认证通过后,才触发业务处理过程,从而本实施例进一步提升了利用外置刷卡器进行移动支付/交易时的安全性。
综上所述,本申请提供的外置刷卡器相比于传统的外置刷卡器,具有以下优势:
1)本申请在外置刷卡器中提供了内置有安全处理逻辑的安全芯片,从而,在利用本申请的外置刷卡器进行移动支付等场景中的业务处理时,可基于安全芯片所特有的内部逻辑无法被攻破以及自毁机制等安全特性,以硬件方式保证各处理环节的数据安全;并且通过将密码键盘模块与安全加密模块结合使用,使用户在使用磁条卡,IC卡,输入密码等阶段的敏感信息得到了一次一密的安全加密及安全传输,防止了敏感数据被复制,伪造,篡改;
2)采用了更加安全、稳定的通讯方式——蓝牙通讯方式,由于蓝牙通信固有的安全、稳定等特点,使得本申请中的外置刷卡器解决了传统外置刷卡器存在的通信不稳定、具有安全隐患以及难以适配多种型号的智能终端等缺点;
3)通过在外置刷卡器的读卡器模块中内置多种数据卡的驱动程序,并支持对应所需的多种协议,实现了在外置刷卡器能够受理多种数据卡片,相比于传统的外置刷卡器,本实施例的外置刷卡器在能够受理磁条卡的基础上,还可以负责金融IC卡,电子现金和其他行业IC卡(例如,水卡,电卡,煤气卡等)的业务处理;
4)针对商户的不同需求,增加了蓝牙打印模块,满足了商户的打印需求。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
为了描述的方便,描述以上系统或装置时以功能分为各种模块或单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
最后,还需要说明的是,在本文中,诸如第一、第二、第三和第四等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种外置刷卡器,其特征在于,包括:硬件设备及用于驱动所述硬件设备的刷卡器固件程序;其中:
所述硬件设备包括:
读卡器模块,用于读取数据卡的数据信息和/或向数据卡写入数据信息;
通信模块,用于进行所述外置刷卡器与终端设备间的数据交互;
安全加密模块,与所述读卡器模块及所述通信模块相连接,包括内置有安全处理逻辑的安全芯片,用于基于所述安全芯片,以硬件方式进行所述外置刷卡器与所述数据卡之间的交互数据以及所述外置刷卡器与终端设备间的交互数据的加解密,以及所述外置刷卡器与终端设备间的安全认证;
密码键盘模块,与所述安全加密模块相连接,用于接收输入的密码信息并基于所述安全加密模块中的安全芯片实现对所述密码信息的硬件加密;
运算处理模块,与所述读卡器模块、所述通信模块、所述安全加密模块及所述密码键盘模块相连接,用于进行所需的业务流程处理。
2.根据权利要求1所述的外置刷卡器,其特征在于,所述读卡器模块中集成有多种数据卡的驱动程序并支持多种协议,以用于支持对多种数据卡进行数据信息读写;
其中,所述多种数据卡包括磁条卡、金融集成电路IC卡及行业IC卡。
3.根据权利要求1所述的外置刷卡器,其特征在于,所述通信模块为蓝牙通信模块,用于基于蓝牙协议进行所述外置刷卡器与终端设备间的数据交互。
4.根据权利要求1所述的外置刷卡器,其特征在于,所述硬件设备还包括以下各模块中的任意一种或多种:
存储模块,与所述运算处理模块相连接,用于记录所述外置刷卡器基于业务流程处理所产生的相关交易信息;
显示模块,与所述运算处理模块相连接,用于显示所述外置刷卡器与所述终端设备进行交互时的相关状态信息、提示信息或设备信息;
蓝牙打印模块,与所述运算处理模块相连接,用于打印所述外置刷卡器基于业务流程处理所产生的相关票据信息。
5.一种终端设备,其特征在于,用于与权利要求1-4任一项所述的外置刷卡器进行数据交互,所述终端设备包括:
刷卡器驱动,用于提供所述终端设备与所述外置刷卡器实现数据交互所需的各类通用接口;
应用程序,用于基于所述外置刷卡器的安全芯片所提供的安全通道,通过所述刷卡器驱动实现所述终端设备与所述外置刷卡器间的安全数据交互。
6.根据权利要求5所述的终端设备,其特征在于,所述刷卡器驱动包括:
管理类接口,所述管理类接口包括:获取刷卡器信息接口、刷卡器认证接口、检查设备是否正常使用接口、检查设备是否连接接口及升级固件接口;
交易类接口,所述交易类接口包括:获取刷卡器KSN接口、IC卡上电接口、IC卡下电接口、发送应用协议数据单元APDU指令接口、选择应用接口、请求刷卡接口、请求输入密码接口、发送交易到刷卡器接口、确认交易接口、获取脱机交易汇总接口、获取脱机交易详情接口、确认脱机交易上送成功接口及确认所有脱机交易上送成功接口;
其他接口,所述其他接口包括:初始化刷卡器接口、重置刷卡器接口、设置代理对象接口、连接蓝牙设备接口、断开蓝牙设备接口及调用蓝牙打印机接口。
7.一种数据处理方法,其特征在于,应用于如权利要求1-4任一项所述的外置刷卡器,所述方法包括:
获得待处理的数据信息;
基于所述安全芯片,对所述待处理的数据信息进行安全处理,得到安全处理的数据结果;所述安全处理包括利用所述安全芯片以硬件方式对所述数据信息进行加密或解密;
对所述安全处理的数据结果进行所需的业务流程处理或数据发送处理。
8.根据权利要求7所述的方法,其特征在于,所述获得待处理的数据信息,包括:
读取数据卡的数据信息;或者,
接收传输自终端设备的数据信息。
9.根据权利要求8所述的方法,其特征在于,所述对所述安全处理的数据结果进行所需的业务流程处理或数据发送处理,包括:
对解密处理的结果数据进行所需的业务流程处理;或者,
将加密处理的结果数据发送至终端设备,以使得通过终端设备与相应的后台处理系统进行交互。
10.根据权利要求7-9任一项所述的方法,其特征在于,所述方法在所述获得待处理的数据信息之前,还包括:
基于所述安全芯片进行所述外置刷卡器的安全认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810244841.5A CN108460905A (zh) | 2018-03-23 | 2018-03-23 | 一种外置刷卡器、终端设备及数据处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810244841.5A CN108460905A (zh) | 2018-03-23 | 2018-03-23 | 一种外置刷卡器、终端设备及数据处理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108460905A true CN108460905A (zh) | 2018-08-28 |
Family
ID=63236684
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810244841.5A Pending CN108460905A (zh) | 2018-03-23 | 2018-03-23 | 一种外置刷卡器、终端设备及数据处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108460905A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109508566A (zh) * | 2018-12-29 | 2019-03-22 | 上海哈诚电子科技有限公司 | 一种密码键盘的安全装置 |
| CN110992049A (zh) * | 2019-12-02 | 2020-04-10 | 北京市燃气集团有限责任公司 | 智能写卡方法和设备 |
| CN111857673A (zh) * | 2020-07-31 | 2020-10-30 | 深圳暨达科技有限公司 | 一种安全核心处理器 |
| CN115118313A (zh) * | 2022-07-15 | 2022-09-27 | 上海动联信息技术股份有限公司 | 一种pos机用提高读卡成功率的读卡方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102568122A (zh) * | 2011-12-26 | 2012-07-11 | 东信和平智能卡股份有限公司 | 一种结合智能卡和手机的pos终端系统 |
| CN203366456U (zh) * | 2013-07-18 | 2013-12-25 | 深圳市文鼎创数据科技有限公司 | 智能金融终端 |
-
2018
- 2018-03-23 CN CN201810244841.5A patent/CN108460905A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102568122A (zh) * | 2011-12-26 | 2012-07-11 | 东信和平智能卡股份有限公司 | 一种结合智能卡和手机的pos终端系统 |
| CN203366456U (zh) * | 2013-07-18 | 2013-12-25 | 深圳市文鼎创数据科技有限公司 | 智能金融终端 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109508566A (zh) * | 2018-12-29 | 2019-03-22 | 上海哈诚电子科技有限公司 | 一种密码键盘的安全装置 |
| CN110992049A (zh) * | 2019-12-02 | 2020-04-10 | 北京市燃气集团有限责任公司 | 智能写卡方法和设备 |
| CN110992049B (zh) * | 2019-12-02 | 2021-02-26 | 北京市燃气集团有限责任公司 | 智能写卡方法和设备 |
| CN111857673A (zh) * | 2020-07-31 | 2020-10-30 | 深圳暨达科技有限公司 | 一种安全核心处理器 |
| CN115118313A (zh) * | 2022-07-15 | 2022-09-27 | 上海动联信息技术股份有限公司 | 一种pos机用提高读卡成功率的读卡方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8108317B2 (en) | System and method for restricting access to a terminal | |
| EP3942505B1 (en) | Contextual tapping engine | |
| CN108460905A (zh) | 一种外置刷卡器、终端设备及数据处理方法 | |
| JP7434324B2 (ja) | 非接触カードに格納された身元データに基づく安全な認証 | |
| AU2019469080A1 (en) | Client device authentication using contactless legacy magnetic stripe data | |
| JP2022501872A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| KR20060102584A (ko) | 유에스비 인터페이스를 구비한 보안 데이터 저장 장치 및방법 | |
| US8328104B2 (en) | Storage device management systems and methods | |
| US20230252451A1 (en) | Contactless card with multiple rotating security keys | |
| WO2017123100A1 (en) | 2-factor authentication for network connected storage device | |
| WO2022271519A1 (en) | Systems and methods for scalable cryptographic authentication of contactless cards | |
| JP4578132B2 (ja) | 携帯型情報記憶媒体のシステム | |
| KR101103189B1 (ko) | 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체 | |
| CN105405010B (zh) | 交易装置、使用其的交易系统与交易方法 | |
| JP4039061B2 (ja) | Icカード発行装置及びicカード発行方法 | |
| KR20200093140A (ko) | Hid를 이용한 신용카드 정보 입력 방법 및 장치 | |
| US20230026526A1 (en) | Method and system for configuring a mobile point-of-sales application | |
| TW202242747A (zh) | 一種用於在開環和閉環交易中進行安全和非接觸式資金轉帳的系統和方法 | |
| JP2003248785A (ja) | 決済管理方法、決済管理システム、プログラム及び記憶媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180828 |