CN206270971U - 一种安全读卡器 - Google Patents
一种安全读卡器 Download PDFInfo
- Publication number
- CN206270971U CN206270971U CN201621313797.1U CN201621313797U CN206270971U CN 206270971 U CN206270971 U CN 206270971U CN 201621313797 U CN201621313797 U CN 201621313797U CN 206270971 U CN206270971 U CN 206270971U
- Authority
- CN
- China
- Prior art keywords
- module
- terminal device
- card reading
- secure readers
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型公开了一种安全读卡器,属于读卡器设备领域。所述安全读卡器包括读卡模块和用于与终端设备连接进行数据传输的数据传输模块,所述读卡模块包括接触式读卡单元和非接触式读卡单元,该读卡器还包括安全模块和用于控制读卡模块的工作模式的控制模块,接触式读卡单元和非接触式读卡单元分别与控制模块连接,所述控制模块通过安全模块与数据传输模块连接。本实用新型实施例中所提供的安全读卡器,通过安全模块和控制模块,对读卡器与终端设备两者间交互数据提供了硬件级别的安全保证,解决了读卡器与终端设备间的交互数据容易泄露的问题,保障了两者间数据传输的安全。
Description
技术领域
本实用新型涉及读卡器设备领域,具体涉及一种安全读卡器。
背景技术
IC卡,是将一个微电子芯片嵌入符合ISO 7816标准的卡基中,做成卡片形式。根据通讯接口把IC卡分成接触式IC卡、非接触式IC和双界面卡(同时具备接触式与非接触式通讯接口)。作为IC卡的读写设备,读卡器也可以将其分为接触式IC卡读卡器、非接触式IC卡读卡器以及远距离读卡器。IC卡与读写器之间的通讯方式可以是接触式,也可以是非接触式。读卡器通过接触式/非接触式方式读取IC卡中的信息,再通过蓝牙、USB或红外等方式将数据上传到终端设备中。目前,读卡器在将数据上传到终端设备时,数据传输的过程中一般都是以明文传输,安全系数低,容易导致数据泄露,尤其是在以蓝牙方式传输数据的时候。
实用新型内容
针对现有技术中存在的缺陷,本实用新型的目的在于提供一种安全读卡器,通过该读卡器能够有效保证读卡器与终端设备间数据传输的安全性。
为实现上述目的,本实用新型所采用的技术方案为:一种安全读卡器,包括读卡模块和用于与终端设备连接进行数据传输的数据传输模块,所述读卡模块包括接触式读卡单元和非接触式读卡单元,还包括安全模块和用于控制读卡模块的工作模式的控制模块,接触式读卡单元和非接触式读卡单元分 别与控制模块连接,所述控制模块通过安全模块与数据传输模块连接。
进一步,如上所述的一种安全读卡器,所述安全模块包括加解密单元。
进一步,如上所述的一种安全读卡器,所述安全模块还包括用于与终端设备进行双向安全认证的终端设备验证单元。
进一步,如上所述的一种安全读卡器,所述安全模块还包括用于存储终端设备相关信息的设备信息存储单元,所述终端设备相关信息包括终端设备的唯一标识
进一步,如上所述的一种安全读卡器,所述安全模块为安全元件SE。
进一步,如上所述的一种安全读卡器,还包括用于对安全读卡器的各模块进行供电的电源管理模块,所述电源管理模块包括电源模块和电压转换模块,电源模块通过电压转换模块与读卡器的各模块连接。
进一步,如上所述的一种安全读卡器,所述数据传输模块包括以下模块中的至少一种:
USB通信模块、蓝牙通信模块、红外通信模块、Wifi通信模块。
进一步,如上所述的一种安全读卡器,所述控制模块为主控芯片MCU。
本实用新型的有益效果在于:本实用新型实施例中所提供的安全读卡器,通过安全模块和控制模块,对读卡器与终端设备两者间交互数据提供了硬件 级别的安全保证,解决了读卡器与终端设备间交互数据容易泄露的问题。此外,本实用新型的另一个实施例中,读卡器与终端设备进行数据交互前,还可以基于安全模块完成两者间的双向安全验证,进一步保证接入的读卡器或终端设备的合法性,保障了数据传输的安全。
附图说明
图1为本实用新型具体实施方式中提供的一种安全读卡器的结构示意图;
图2为本实用新型具体实施方式中安全模块的一种结构示意图;
图3为本实用新型具体实施方式中提供的一种安全读卡器的结构示意图;
图4为本实用新型具体实施方式中提供的一种安全读卡方法的流程示意图。
具体实施方式
下面结合说明书附图与具体实施方式对本实用新型做进一步的详细说明。
图1示出了本实用新型的一个实施例中提供的一种安全读卡器的结构示意图,由图中可以看出,该安全读卡器100包括读卡模块110和用于与终端设备200连接进行数据传输的数据传输模块120,所述读卡模块110包括接触式读卡单元111和非接触式读卡单元110,其中,所述安全读卡器110还包括安全模块130和用于控制读卡模块110的工作模式的控制模块140,接触式读卡单元111和非接触式读卡单元112分别与控制模块140连接,所述控制模块140通过安全模块130与数据传输模块120连接。其中,所述读卡 模块110的工作模式为接触式读卡或非接触式读卡。
本实用新型提供的所述安全读卡器100,通过所述安全模块130,使得读卡器与终端设备200之间的交互数据,均需要通过安全模块130的处理,解决了所述两者间交互数据传输不安全的问题。其中,所述交互数据包括读卡器通过接触式读卡单元111或非接触读卡器单元112读取到的卡片中的信息,或者是终端设备200需要下发到卡片中的操作指令或其它数据信息。
所述终端设备200包括但不限于智能手机、PC机以及服务器等。
在本实用新型的一个实施例中,所述数据传输模块120包括以下模块中的至少一种:USB通信模块、蓝牙通信模块、红外通信模块、Wifi通信模块。
在实际应用中,可以根据需要选择上述一种或多种数据传输模块,使终端设备200与安全读卡器100之间可以根据实际应用场景的需求进行不同通信方式的选择。此外,安全读卡器100与终端设备200通过数据传输模块120连接后,终端设备还可以通过所述数据传输模块120为读卡器提供工作电源,即读卡器的工作电源可以由终端设备200提供,例如,PC机可以通过USB接口为读卡器提供工作电源。
在本实用新型的一个实施例中,所述安全模块130包括加解密单元131,如图2所示,所述加解密单元131通过其存储的密钥数据,对安全读卡器100与终端设备200之间的交互数据进行加密或解密处理。其中,所述加解密单元121中存储的具体密钥数据由读卡器与终端设备200之间所约定的具体加解密方式决定,所述具体加解密方式可以根据实际需要进行选择。
在本实用新型的一个实施例中,所述安全模块130还可以包括用于与终端设备200进行双向安全认证的终端设备验证单元132,如图2所示。
采用本实施例中的方案,安全读卡器100与终端设备200进行交互数据的传输前,可以通过终端设备验证单元132完成两者间的双向认证,只有双 向认证均通过,才能够进行后续的交互数据的传输。通过终端设备验证单元132,对终端设备和安全读卡器均进行安全验证,保证了进行数据传输的读卡器与终端设备的合法性。
在本实用新型的一个实施例中,所述安全模块130还可以包括用于存储终端设备相关信息的设备信息存储单元133,所述终端设备相关信息包括终端设备的唯一标识,如设备的序列号或其它标识ID。此时,终端设备验证单元132可以基于设备信息存储单元133中所存储的设备先关信息与终端设备进行双向认证,即所述终端设备相关信息用作双向认证的参数,由于所述终端设备相关信息具有唯一性,因此采用该方式,保证了双向认证过程中一个终端设备对应唯一的的认证参数。
需要说明的是,双向认证的具体实现方式为现有技术,具体选用何种双向认证方式可以根据实际需要进行选择,所述终端设备相关信息在双向认证的所起到的具体作用由选择的具体双向认证方案以及用户的设置决定。
在实际操作中,所述安全模块130可以直接选用安全元件SE。所述控制模块140可以直接选用主控芯片MCU来实现。
在本实用新型的一个实施例中,所述安全读卡器100还可以包括用于对安全读卡器的各模块进行供电的电源管理模块150,如图3所示,其中,所述电源管理模块150包括电源模块151和电压转换模块152,电源模块151通过电压转换模块152与读卡器的各模块连接。
本实施例中,所述安全读卡器100为有源读卡器,电源管理模块150用于为读卡器的各模块(包括控制模块140、安全模块130、数据传输模块120、接触式读卡单元111)供电,其中,所述电源模块151包括但不限于可充电电池,所述电压转换模块152用于将电源模块151的电压转换为各模块所需 要的工作电压。
为了更好的说明本实用新型所所述的安全读卡器,本实施方式中还提供了一种基于上述安全读卡器的安全读卡方法,如图4所示,该方法主要可以包括以下步骤:
步骤S2:读卡器的控制模块控制接触式读卡单元或非接触式读卡单元读取IC卡上的第一数据,并将第一数据发送到安全模块;
步骤S3:所述安全模块对所述第一数据进行加密,并将加密后的密文通过数据传输模块发送到终端设备;
步骤S4:读卡器的安全模块通过数据传输模块接收终端设备下发的第二数据,对所述第二数据进行解密,并将解密后的明文发送到控制模块;
步骤S5:控制模块根据解密后的明文,控制接触式读卡单元或非接触式读卡单元完成对IC卡的操作。
读卡器与终端设备通过数据传输模块连接后,读卡器读取IC中的第一数据后,将读取到的第一数据加密后再发送到终端设备,终端设备通过读卡器向IC卡下发第二数据时,第二数据也是加密后的数据,需要有安全模块先解密后再根据第二数据的明文完成对IC卡的操作。可见,不论是读卡器上传的数据还是终端设备下发的数据,均需要通过安全模块的处理,保证了数据传输的安全性。
需要说明的是,上述步骤S2-步骤S5的顺序并不是唯一的,根据应用场景的不同顺序也可能不同。例如,当需要对IC卡中的安全应用或其它信息进行操作时,如果此时只有终端设备通过读卡器向IC发送操作指令时,所述方法可以只包括步骤S3和步骤S4,也可以是终端设备先向读卡器下发数据,读卡器根据下发数据完成操作后再向读卡器返回响应数据,此时,所述方法的步骤即为步骤S3、S4、S1和S2。
在本实用新型的一个实施例中,当所述读卡器包括终端设备验证单元时,读卡器与终端设备之间进行数据交互前,该读卡方法还可以包括:
步骤S1:读卡器通过所述安全模块与终端设备进行双向认证;
读卡器与终端设备进行数据交互(读卡器向终端设备上传数据或终端设备向读卡器下发数据)前,首先进行两者的双向认证,双向认证均通过后,读卡器与终端设备才能够进行数据交互。通过进行双向认证,保证了进行数据交互的读卡器和终端设备均是合法的设备,进一步提高了数据交互的安全性。
显然,本领域的技术人员可以对本实用新型进行各种改动和变型而不脱离本实用新型的精神和范围。这样,倘若本实用新型的这些修改和变型属于本实用新型权利要求及其同等技术的范围之内,则本实用新型也意图包含这些改动和变型在内。
Claims (8)
1.一种安全读卡器,包括读卡模块(110)和用于与终端设备(200)连接进行数据传输的数据传输模块(120),所述读卡模块(110)包括接触式读卡单元(111)和非接触式读卡单元(112),其特征在于:还包括安全模块(130)和用于控制读卡模块(110)的工作模式的控制模块(140),接触式读卡单元(111)和非接触式读卡单元(112)分别与控制模块(140)连接,所述控制模块(140)通过安全模块(130)与数据传输模块(120)连接。
2.根据权利要求1所述的一种安全读卡器,其特征在于:所述安全模块(130)包括加解密单元(131)。
3.根据权利要求2所述的一种安全读卡器,其特征在于:所述安全模块(130)还包括用于与终端设备(200)进行双向安全认证的终端设备验证单元(132)。
4.根据权利要求3所述的一种安全读卡器,其特征在于:所述安全模块(130)还包括用于存储终端设备相关信息的设备信息存储单元(133),所述终端设备相关信息包括终端设备的唯一标识。
5.根据权利要求1至4之一所述的一种安全读卡器,其特征在于:所述安全模块(130)为安全元件SE。
6.根据权利要求1至4之一所述的一种安全读卡器,其特征在于:还包括用于对安全读卡器的各模块进行供电的电源管理模块(150),所述电源管理模块(150)包括电源模块(151)和电压转换模块(152),电源模块(151)通过电压转换模块(152)与读卡器的各模块连接。
7.根据权利要求6所述的一种安全读卡器,其特征在于:所述数据传输模块(120)包括以下模块中的至少一种:
USB通信模块、蓝牙通信模块、红外通信模块、Wifi通信模块。
8.根据权利要求6所述的一种安全读卡器,其特征在于:所述控制模块(140)为主控芯片MCU。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201621313797.1U CN206270971U (zh) | 2016-12-02 | 2016-12-02 | 一种安全读卡器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201621313797.1U CN206270971U (zh) | 2016-12-02 | 2016-12-02 | 一种安全读卡器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN206270971U true CN206270971U (zh) | 2017-06-20 |
Family
ID=59042618
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201621313797.1U Active CN206270971U (zh) | 2016-12-02 | 2016-12-02 | 一种安全读卡器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN206270971U (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106845300A (zh) * | 2016-12-02 | 2017-06-13 | 北京握奇智能科技有限公司 | 一种安全读卡器和安全读卡方法 |
CN109214221A (zh) * | 2018-08-23 | 2019-01-15 | 武汉普利商用机器有限公司 | 一种身份证阅读器验证方法、上位机和身份证阅读器 |
-
2016
- 2016-12-02 CN CN201621313797.1U patent/CN206270971U/zh active Active
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106845300A (zh) * | 2016-12-02 | 2017-06-13 | 北京握奇智能科技有限公司 | 一种安全读卡器和安全读卡方法 |
CN109214221A (zh) * | 2018-08-23 | 2019-01-15 | 武汉普利商用机器有限公司 | 一种身份证阅读器验证方法、上位机和身份证阅读器 |
CN109214221B (zh) * | 2018-08-23 | 2022-02-01 | 武汉普利商用机器有限公司 | 一种身份证阅读器验证方法、上位机和身份证阅读器 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101958026B (zh) | 一种用户认证模块的设置方法和设置系统 | |
CN104636777B (zh) | 身份证信息获取系统 | |
CN105069864A (zh) | 基于智能手机nfc功能的门锁控制安全通信方案 | |
CN202904698U (zh) | 一种门禁管理系统 | |
CN103246838A (zh) | 移动终端的外接装置 | |
CN107770126A (zh) | 身份识别方法、系统及动态令牌、移动终端、网关设备 | |
CN206270971U (zh) | 一种安全读卡器 | |
CN104504563A (zh) | 一种移动信息安全设备及其工作方法 | |
CN102677987B (zh) | 一种智能电子密码锁控制装置与其控制方法及其管理系统 | |
CN103093139B (zh) | Ic卡智能燃气表信息安全管理模块 | |
CN106845300A (zh) | 一种安全读卡器和安全读卡方法 | |
CN102567697A (zh) | 阅读器、rfid标签及其读取方法 | |
CN104918337A (zh) | 电子设备、通信系统、电子设备的控制方法和程序 | |
CN105389526A (zh) | 加密区和非加密区一体化的移动硬盘及其数据存储方法 | |
CN204559616U (zh) | 身份证信息获取系统 | |
CN103678972A (zh) | 一种权限控制系统及方法 | |
CN103390140A (zh) | 一种移动终端以及其信息安全控制方法 | |
CN103778397A (zh) | 结合行动装置的读卡机 | |
CN103198573B (zh) | Ic卡智能水表信息安全管理模块 | |
CN105490708A (zh) | 一种读写智能卡的方法及装置 | |
CN205068458U (zh) | 智能卡的读卡器 | |
CN105739907A (zh) | 一种数据保存方法 | |
CN105989392A (zh) | 一种移动存储系统、其存取控制方法及其制造方法 | |
CN105740920A (zh) | 一种无线环境下数据读取方法 | |
CN206312197U (zh) | 移动存储装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20190430 Address after: 100102 Beijing Chaoyang District Wangjing Lize Zhongyuan 101 Qiming International Building West Eight Floors Co-patentee after: Beijing Watchdata Limited by Share Ltd Patentee after: Beijing Watcdata Intelligent Technology Co., Ltd. Address before: 100102 Beijing Chaoyang District Wangjing Lize Zhongyuan 101 Qiming International Building West Eight Floors Patentee before: Beijing Watcdata Intelligent Technology Co., Ltd. |
|
TR01 | Transfer of patent right |