專利名稱:讀卡器安全模塊共享系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種讀卡器安全模塊共享系統(tǒng)及方法�����,特別是涉及一種智能卡的讀卡器安全模塊共享系統(tǒng)及方法�����。
背景技術(shù):
智能讀卡器(Smart card reader)是一種帶有一個(gè)或多個(gè)連接器與PC機(jī)相連并接收PC機(jī)指令從而操作各連接器中的智能卡(Smart card)或安全模塊的設(shè)備�,用于獲取、 修改或存儲(chǔ)智能卡內(nèi)的相關(guān)數(shù)據(jù)�。目前讀卡器使用在醫(yī)院、銀行��、交通��、賓館���、社保�、電信等諸多行業(yè)中�,應(yīng)用十分廣泛��。此外基本上每種涉及到敏感數(shù)據(jù)的智能卡都需要與其相應(yīng)的安全模塊進(jìn)行加密解密才能獲取操作權(quán)限或明文數(shù)據(jù)����,例如社保應(yīng)用有社保規(guī)范的安全模塊����、銀行應(yīng)用有PBOC規(guī)范的安全模塊�����、身份證應(yīng)用有讀取身份證卡面信息的安全模塊等��。 傳統(tǒng)的讀卡器都是采取智能卡與安全模塊一一對(duì)應(yīng)的模式�����,即若想實(shí)現(xiàn)對(duì)某種卡片的數(shù)據(jù)操作���,就需要在讀卡器中內(nèi)嵌其相應(yīng)的安全模塊���,如圖1所示的讀卡器電路結(jié)構(gòu)框圖,其中為了對(duì)應(yīng)四種不同的智能卡��,該讀卡器集成了 4個(gè)安全模塊4003a、4003b���、4003c和4003d�, 當(dāng)終端發(fā)送卡片讀寫操作命令���,MCU (微控制器)4001通過通訊模塊4002接收并解析該卡片讀寫操作命令����,并選取相應(yīng)安全模塊產(chǎn)生的卡片解密信息�,通過卡片操作模塊4004對(duì)智能卡進(jìn)行讀寫操作。這樣一來�,越是功能復(fù)雜的讀卡器就需要內(nèi)嵌更多的安全模塊,每臺(tái)讀卡器的成本也隨之增加����。由于設(shè)備成本的增加,讀卡器中內(nèi)嵌的安全模塊基本沒有備份�, 因此,在使用的過程中如果某個(gè)安全模塊損壞�����,則讀卡器無法對(duì)此類卡片進(jìn)行操作,并而在很多的小型場所使用的安全模塊種類是相同的���,一對(duì)一的模式使得安全模塊的利用率也不同�。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是為了克服現(xiàn)有技術(shù)的讀卡器采取智能卡與安全模塊一一對(duì)應(yīng)的模式����,導(dǎo)致讀卡器的成本增高和安全模塊使用率不高的的缺陷,提供一種安全模塊由多個(gè)讀卡器共用的讀卡器安全模塊共享系統(tǒng)及方法�。本發(fā)明是通過下述技術(shù)方案來解決上述技術(shù)問題的本發(fā)明提供了一種讀卡器安全模塊共享系統(tǒng)�����,其特點(diǎn)是該讀卡器安全模塊共享系統(tǒng)包括若干個(gè)讀卡器���,用于從PC終端讀取卡片操作命令以及從安全模塊共享器讀取卡片解密信息���,并對(duì)卡片進(jìn)行讀寫操作;—安全模塊共享器����,用于為所述的讀卡器提供卡片解密信息;若干個(gè)PC終端���,用于通過PC發(fā)送卡片操作命令以及讀取卡片讀寫操作結(jié)果��;其中該安全模塊共享器電連接所述的讀卡器���,所述的讀卡器和相應(yīng)的所述的PC 終端電連接���。較佳地,所述讀卡器包括
一第一微控制器 �����,用于解析卡片操作命令���,并通過控制第一通訊模塊和卡片讀寫模塊執(zhí)行該卡片操作命令�;一第一通訊模塊�����,用于與安全模塊共享器通信����;一第二通訊模塊,用于與PC終端通信��;一卡片讀寫模塊,用于對(duì)卡片進(jìn)行讀寫操作����;其中該第一微控制器分別與第一通訊模塊、第二通訊模塊以及卡片讀寫模塊電連接�����。較佳地����,該讀卡器還包括一第一加密解密模塊,用于對(duì)第一通訊模塊發(fā)送的數(shù)據(jù)加密以及對(duì)該第一通訊模塊接收的數(shù)據(jù)解密�。較佳地,該第一加密解密模塊采用對(duì)稱密鑰算法模式�����。較佳地����,該讀卡器還包括一讀寫提示模塊���,用于提示對(duì)卡片的讀寫操作���。較佳地�����,該讀寫提示模塊為一蜂鳴器和一發(fā)光二極管�。較佳地���,該讀卡器還包括一擴(kuò)展存儲(chǔ)器�,用于存儲(chǔ)微控制器解析的卡片操作命令以及第一通訊模塊發(fā)送或接收的數(shù)據(jù)��。較佳地�����,該安全模塊共享器包括一第二微控制器��,用于解析讀卡器發(fā)送的卡片解密信息請(qǐng)求命令并從安全模塊中讀取讀卡器請(qǐng)求的卡片解密信息�����;一第三通訊模塊���,用于與讀卡器通信�����;若干個(gè)安全模塊�����,用于產(chǎn)生卡片解密信息�����;其中該第二微控制器分別與該第三通訊模塊以及所述的安全模塊電連接�。較佳地,該安全模塊共享器還包括一第二加密解密模塊����,用于對(duì)第三通訊模塊發(fā)送的數(shù)據(jù)加密以及對(duì)該第一通訊模塊接收的數(shù)據(jù)解密。較佳地��,該安全模塊共享器還包括一時(shí)間戳發(fā)生器��,用于為第二加密解密模塊提供時(shí)間戳數(shù)據(jù)�。較佳地�����,該第二加密解密模塊采用對(duì)稱密鑰算法模式。較佳地���,該安全模塊共享器還包括若干備用安全模塊�,用于當(dāng)有安全模塊損壞時(shí)����, 取代損壞的安全模塊提供卡片解密信息。較佳地��,該安全模塊共享器還包括一提示模塊����,用于提示有安全模塊損壞。較佳地��,該提示模塊為若干發(fā)光二極管�����。較佳地�,所述安全模塊為用于社保、金融交易和/或身份證領(lǐng)域的安全模塊����。較佳地�����,該安全模塊共享器與所述的讀卡器通過RS485總線或無線網(wǎng)路電連接����。較佳地�����,所述PC終端與所述的讀卡器通過RS232總線或通用串行總線電連接�����。本發(fā)明還提供了一種如上所述的讀卡器安全模塊共享系統(tǒng)的讀卡器安全模塊共享方法�����,其特點(diǎn)是包括以下步驟Sltll���、PC終端發(fā)送讀寫命令至讀卡器����;Sltl2��、讀卡器接收該讀寫命令并解析該讀寫命令�����,發(fā)送讀取卡片解密信息的命令至安全模塊共享器����;Sltl3、讀卡器接收安全模塊共享器反饋的卡片解密信息��;Sltl4����、讀卡器通過卡片解密信息對(duì)卡片進(jìn)行讀寫操作。
較佳地����,其中該讀卡器包括一第一微控制器和一卡片讀寫模塊,并且在步驟Sltl2之前還包括步驟Sltl21 讀卡器的第一微控制器檢測(cè)該讀寫命令是否需要卡片解密信息���,若檢測(cè)結(jié)果為否�����,則通過讀卡器的卡片讀寫模塊直接對(duì)卡片進(jìn)行讀寫操作��。較佳地����,該讀卡器還包括一第一加密解密模塊,該安全共享模塊包括一第三通訊模塊和一第二加密解密模塊����,并且在步驟Sltl2中還包括步驟Sltl22、讀卡器通過第一加密解密模塊發(fā)送加密的讀取卡片解密信息的命令至安全模塊共享器��;Sltl23��、安全模塊共享器第二加密解密模塊解密該讀取卡片解密信息的命令����,并將通過第三通訊模塊和第二加密解密模塊將相應(yīng)的卡片解密信息加密后反饋至讀卡器。較佳地��,在步驟31(13中還包括步驟Sltl31 讀卡器的第一加密解密模塊解密由安全模塊共享器加密的卡片解密信息��。較佳地����,其中該讀卡器包括一第一通訊模塊,并且在步驟Sltl2之前還包括步驟 Sltl24:讀卡器通過第一通訊模塊發(fā)送該讀卡器地址標(biāo)識(shí)至安全模塊共享器。較佳地�����,其中該讀卡器包括一第一微控制器�����,并且在步驟Sltl3之后還包括步驟 S1032 讀卡器的第一微控制器檢測(cè)接收的卡片解密信息中的地址標(biāo)識(shí)與該讀卡器的地址標(biāo)識(shí)是否一致��,若檢測(cè)結(jié)果為否�,則丟棄該卡片解密信息�����。較佳地�,該讀卡器還包括一讀寫提示模塊,并且在步驟Sltl2中還包括步驟Sltl25 讀卡器的讀寫提示模塊發(fā)出提示信息��。較佳地�,該提示信息為光、聲信號(hào)�����。較佳地,該安全模塊共享器包括一第二微控制器�����、一提示模塊�����、安全模塊以及備用安全模塊�,并且在步驟S皿之前還包括步驟Sltlll 安全模塊共享器的第二微控制器檢測(cè)安全模塊的讀寫是否正常,若檢測(cè)結(jié)果為否����,則關(guān)閉該安全模塊,并開啟相應(yīng)的備用安全模塊�, 提示模塊發(fā)出警示信息。較佳地�����,該警示信息為光信號(hào)���。較佳地��,其中該讀卡器包括一第二通訊模塊����,并且在步驟Sltl4之后還包括步驟 S1041 讀卡器通過第二通訊模塊將對(duì)卡片進(jìn)行讀寫操作結(jié)果發(fā)送給PC終端。較佳地��,其中該讀卡器包括一第一微控制器��,并且在步驟Sltl3之后還包括步驟 Sltl33 讀卡器的第一微控制器檢測(cè)讀取該卡片解密信息的操作是否結(jié)束���,若檢測(cè)結(jié)果為否, 則返回步驟s1(13��。本發(fā)明的積極進(jìn)步效果在于通過使得讀卡器可以共享安全模塊����,簡化了讀卡器的結(jié)構(gòu),節(jié)省的成本�����,同時(shí)采用了共享安全模塊的模式����,相對(duì)于傳統(tǒng)的讀卡器,減少了安全模塊的數(shù)量����,從整體上減少了成本����,此外將安全模塊獨(dú)立出來�����,使得安全模塊的維護(hù)更加容易�,此外當(dāng)有安全模塊損壞時(shí), 更加便于維修��,節(jié)省了成本提高了安全模塊的使用效率�����。此外在讀卡器與安全模塊之間的通行進(jìn)行加密��,也為讀卡器對(duì)卡片的讀寫操作提供了安全保護(hù)�。
圖1為現(xiàn)有技術(shù)中的智能卡讀卡器的電路框圖。圖2為本發(fā)明的讀卡器安全模塊共享系統(tǒng)的較佳實(shí)施例的系統(tǒng)結(jié)構(gòu)圖���。
圖3為本發(fā)明的讀卡器安全模塊共享系統(tǒng)的較佳實(shí)施例的讀卡器的電路框圖��。圖4為本發(fā)明的讀卡器安全模塊共享系統(tǒng)的較佳實(shí)施例的安全模塊共享器的電路框�。圖5為本發(fā)明的讀卡器安全模塊共享方法的較佳實(shí)施例的流程圖。
具體實(shí)施例方式下面結(jié)合附圖給出本發(fā)明較佳實(shí)施例�����,以詳細(xì)說明本發(fā)明的技術(shù)方案�����。圖2所示為本發(fā)明的讀卡器安全模塊共享系統(tǒng)的較佳實(shí)施例的系統(tǒng)結(jié)構(gòu)圖�,其中該讀卡器安全模塊共享系統(tǒng)包括一安全模塊共享器100、16個(gè)讀卡器201-216以及16個(gè) PC終端301-316�����,其 中該P(yáng)C終端301-316通過通用串行總線(USB)或者RS232接口分別與對(duì)應(yīng)的讀卡器201-216電連接��,該讀卡器201-216還通過一 RS485總線或者無線網(wǎng)路與安全模塊共享器100電連接����。其中該安全模塊共享模塊100用于為讀卡器201-216提供卡片解密信息���,所述的讀卡器201-216用于讀取PC終端發(fā)送的卡片操作命令和安全模塊共享器 100發(fā)送的卡片解密信息���,并對(duì)卡片進(jìn)行讀寫操作��,所述的PC終端301-316用于發(fā)送卡片操作命令以及讀取讀卡器201-216反饋的卡片讀寫操作結(jié)果��。其中該P(yáng)C終端301-316以及讀卡器201-216電連接模式和該讀卡器201-216以及安全模塊共享器100的電連接模式����,本領(lǐng)域的技術(shù)人員可以根據(jù)需要選用不同的電連接模式��,從而實(shí)現(xiàn)相同的技術(shù)效果����。此外該讀卡器和PC終端的數(shù)量,本領(lǐng)域的技術(shù)人員可以根據(jù)需要選擇不同的讀卡器和PC終端的數(shù)量�����,本實(shí)施中選用16個(gè)讀卡器201-216和16個(gè)PC 終端301-316是為了匹配該讀卡器201-216和與其電連接的安全模塊共享器100的通訊速率����,由于本實(shí)施例中采用的安全模塊共享器100的安全模塊的通訊速率一般在200-300K, 為了不影響該安全模塊共享器100的安全模塊的通訊速率����,RS485總線的速率必須要比該安全模塊共享器100的安全模塊的通訊速率快一倍以上,即400-600K以上的通訊速率才能滿足需要�,所以RS485總線中的讀卡器數(shù)量不大于16個(gè)才能滿足相應(yīng)的通訊速率��。對(duì)于本實(shí)施例中的PC終端���,本領(lǐng)域的技術(shù)人員可以根據(jù)需要選用適當(dāng)?shù)碾娐罚b置來實(shí)現(xiàn)相同的功能和效果�����。本實(shí)施例中讀卡器201-216是相同的���,并且該讀卡器的電路結(jié)構(gòu)框圖如圖3所示�, 其中該讀卡器包括一MCU2001���、通訊模塊2002和2003、一卡片讀寫模塊2004�、一加密解密模塊2005、一擴(kuò)張存儲(chǔ)器2006以及一讀寫提示模塊2007��,其中本實(shí)施例中該讀寫提示模塊包括一蜂鳴器2007a和一發(fā)光二極管(LED) 2007b����,其中本領(lǐng)域的技術(shù)人員可以根據(jù)需要選用不同度元器件和電路來達(dá)到相同的提示效果。其中該MCU2001分別與通訊模塊2002和2003�、卡片讀寫模塊2004��、加密解密模塊 2005�����、擴(kuò)張存儲(chǔ)器2006以及讀寫提示模塊2007電連接��。在本實(shí)施例中�,該MCU2001用于解析卡片操作命令�,并通過控制第一通訊模塊和卡片讀寫模塊執(zhí)行該卡片操作命令,該通訊模塊2003用于與安全模塊共享器100通信����,該通訊模塊2002用于與PC終端通信,該卡片讀寫模塊2004用于對(duì)卡片進(jìn)行讀寫操作��,該加密解密模塊2005用于以對(duì)稱密鑰算法模式對(duì)通訊模塊2003發(fā)送的數(shù)據(jù)加密以及對(duì)該通訊模塊2003接收的數(shù)據(jù)解密��,該擴(kuò)展存儲(chǔ)器用于存儲(chǔ)MCU2001解析的卡片操作命令以及通訊模塊2003發(fā)送或接收的數(shù)據(jù)���,該讀寫提示模塊用于提示對(duì)卡片的讀寫操作����,本實(shí)施例中該讀寫提示模塊2007通過蜂鳴器2007a和LED2007b發(fā)出光、聲信號(hào)來提示對(duì)卡片的讀寫操作�����。其中對(duì)于該加密解密模塊2005的對(duì)稱密鑰算法����,本領(lǐng)域的技術(shù)人員可以根據(jù)加密強(qiáng)度的需要,采用其他的加密算法來達(dá)到相同的對(duì)數(shù)據(jù)加密的功能和效果����。本實(shí)施例中的安全模塊共享器100的電路結(jié)構(gòu)框圖如圖4所示,其中該安全模塊共享器100包括一 MCU1001����、一通訊模塊1002、4個(gè)安全模塊1003a�、1003b、1003c和1003d��、 4個(gè)備用安全模塊1004a��、1004b��、1004c和1004d����、一加密解密模塊1005、一時(shí)間戳發(fā)生器 1006以及一提示模塊1007���,其中所述安全模塊1003a���、1003b、1003c和1003d以及備用安全模塊1004a�����、1004b�����、1004c和1004d為用于社保����、金融交易和/或身份證領(lǐng)域的安全模塊,并且本領(lǐng)域的技術(shù)人員可以根據(jù)卡片信息解密的需要選擇其他數(shù)量以及不同應(yīng)用領(lǐng)域的安全模塊和備用安全模塊��,從而達(dá)到同樣的安全模塊共享的效果���。此外����,該提示模塊包括4個(gè) LED1007a、1007b����、1007c和1007d,對(duì)于本領(lǐng)域的技術(shù)人員可以根據(jù)需要選用不同度元器件和電路來達(dá)到相同的提示效果����。其中該MCU1001分別與通訊模塊1002、4個(gè)安全模塊1003a�、1003b、1003c禾口 1003d����、4個(gè)備用安全模塊1004a、1004b�、1004c和1004d、加密解密模塊1005���、時(shí)間戳發(fā)生器 1006以及提示模塊1007電連接���。其中MCU1001用于解析讀卡器發(fā)送的卡片解密信息請(qǐng)求命令并從安全模塊 1003a、1003b�、1003c和1003d中讀取讀卡器201-216請(qǐng)求的卡片解密信息,通訊模塊1002 用于與讀卡器201-216通信�����,該4個(gè)安全模塊1003a�、1003b、1003c和1003d用于產(chǎn)生卡片解密信息����,該加密解密模塊1005用于對(duì)通訊模塊1005發(fā)送或接收的數(shù)據(jù)以對(duì)稱密鑰算法進(jìn)行加密或解密,該時(shí)間戳發(fā)生器1006用于為加密解密模塊1005提供用于加密的時(shí)間戳數(shù)據(jù)���,備用安全模塊1004a�、1004b�����、1004c和1004d用于當(dāng)有安全模塊損壞時(shí)���,取代損壞的安全模塊提供卡片解密信息,該提示模塊1007用于提示有安全模塊損壞���,本實(shí)施例中該提示模塊1007通過LED1007a����、1007b、1007c和1007d發(fā)出光信號(hào)來提示安全模塊損壞�。其中對(duì)于該加密解密模塊1005的對(duì)稱密鑰算法,本領(lǐng)域的技術(shù)人員可以根據(jù)加密強(qiáng)度的需要��,采用其他的加密算法來達(dá)到相同的對(duì)數(shù)據(jù)加密的功能和效果����。本實(shí)施例中的讀卡器安全模塊共享系統(tǒng)的工作原理是 讀卡器安全模塊共享系統(tǒng)初始化,其中安全模塊共享器100的MCU1001對(duì)安全模土夬1003a�����、1003b�、1003c和1003d進(jìn)行讀操作,從而檢測(cè)安全模塊1003a��、1003b����、1003c和 1003d是否損壞,若有安全模塊損壞�,則該MCU1001關(guān)閉該安全模塊,并開啟與該損壞的安全模塊對(duì)應(yīng)的備用安全模塊��,并通過提示模塊中與該損壞的安全模塊對(duì)應(yīng)的LED發(fā)出提示光信號(hào)。此后��,當(dāng)PC終端301-316中的一個(gè)PC終端通過RS232或者USB接口向與該P(yáng)C終端電連接的讀卡器發(fā)送卡片操作命令�,該讀卡器的MCU2001通過通訊模塊2002接收該卡片操作命令�,并對(duì)該卡片操作命令進(jìn)行解析,然后存儲(chǔ)該解析的卡片操作命令至擴(kuò)展存儲(chǔ)器 2006中��,此后根據(jù)該卡片操作命令發(fā)送卡片解密信息請(qǐng)求命令�����,其中該卡片解密信息請(qǐng)求命令包括該讀卡器的標(biāo)識(shí)地址�����,該讀卡器的加密解密模塊2005通過對(duì)稱密鑰算法對(duì)該卡片解密信息請(qǐng)求命令進(jìn)行加密�,并通過通訊單元2003發(fā)送至安全模塊共享器100。安全模塊共享器100通過通訊模塊1002接收該加密的卡片解密信息請(qǐng)求命令�����,然后通過加密解密模塊1005以對(duì)稱密鑰算法對(duì)該接收到的加密的卡片解密信息請(qǐng)求命令進(jìn)行解密�����,此后MCU1001執(zhí)行該卡片解密信息請(qǐng)求命令,讀取相應(yīng)安全模塊產(chǎn)生的卡片解密信息���,然后MCU1001控制加密解密模塊1005和時(shí)間戳發(fā)生器1006通過對(duì)稱密鑰算法和時(shí)間戳數(shù)據(jù)對(duì)該卡片解密信息進(jìn)行加密并加載接收該卡片解密信息的讀卡器的標(biāo)識(shí)地址����,然后通過通訊模塊1002發(fā)送該加密的卡片解密信息至讀卡器��。讀卡器通過通訊模塊2003讀取該加密的卡片解密信息��,首先MCU2001檢測(cè)該加密的卡片解密信息加載的讀卡器標(biāo)識(shí)地址是否與該讀卡器的標(biāo)識(shí)地址一致�����,若不一致����,丟棄該加密的卡片解密信息。然后MCU2001檢測(cè)是否讀取完畢該該加密的卡片解密信息�����,若檢測(cè)結(jié)果為否�,則MCU2001再次發(fā)送卡片操作命令發(fā)送卡片解密信息請(qǐng)求命令至安全模塊共享器100,否則MCU2001控制加密解密模塊2005通過對(duì)稱密鑰算法解密該加密的卡片解密信息��,此后存儲(chǔ)該解密后的卡片解密信息至擴(kuò)展存儲(chǔ)器2006,然后MCU2001通過卡片讀寫模塊以該卡片解密信息為基礎(chǔ)執(zhí)行該卡片操作命令�����,當(dāng)卡片操作結(jié)束后��,該MCU2001通過通訊模塊2002發(fā)送卡片操作結(jié)果�。此后,PC終端讀取讀卡器發(fā)送的卡片操作結(jié)果。圖5所示為本發(fā)明的讀卡器安全模塊共享方法的較佳實(shí)施例的流程圖���,其中包括步驟100,讀卡器安全模塊共享系統(tǒng)初始化�����,系統(tǒng)中讀卡器�、PC終端以及安全模塊共享器上電�。步驟101����,安全模塊共享器檢測(cè)是否有安全模塊損壞�����,若檢測(cè)結(jié)果為是����,則進(jìn)入步驟102,否則進(jìn)入步驟103。步驟102�,關(guān)閉該損壞的安全模塊,開啟相應(yīng)的備用安全模塊并通過提示模塊的 LED發(fā)出光提示信息�����。步驟103,PC終端通過RS232或USB接口給讀卡器發(fā)送卡片操作命令。步驟104����,讀卡器接收并解析該卡片操作命令,并存儲(chǔ)該卡片操作命令至讀卡器的擴(kuò)展存儲(chǔ)器��。步驟105�,讀卡器檢測(cè)該卡片操作命令是否需要卡片解密信息�,若檢測(cè)結(jié)果為否�, 則進(jìn)入步驟112��。步驟106�,讀卡器發(fā)送以對(duì)稱加密密鑰算法模式加密的卡片解密信息請(qǐng)求命令,其中該卡片解密信息請(qǐng)求命令包括該讀卡器的標(biāo)識(shí)地址�。步驟107�����,安全模塊共享器接收并以對(duì)稱加密密鑰算法模式解密該卡片解信息密請(qǐng)求命令,然后解析該解密后的該卡片解密信息請(qǐng)求命令���,并讀取相應(yīng)的安全模塊產(chǎn)生的卡片解密信息�。步驟108,安全模塊共享器對(duì)卡片解密信息以對(duì)稱加密密鑰算法模式加密��,并加載相應(yīng)的讀卡器的標(biāo)識(shí)地址��,然后發(fā)送該卡片解密信息。步驟109��,讀卡器接收該加密的卡片解密信息����,并檢測(cè)該卡片解密信息加載的讀卡器標(biāo)識(shí)地址是否與該讀卡器的標(biāo)識(shí)地址一致��,如檢測(cè)結(jié)果為否����,則丟棄該卡片解密信息,并進(jìn)入步驟111��。步驟110�,讀卡器以對(duì)稱加密密鑰算法模式對(duì)該加密的卡片解密信息進(jìn)行解密并存儲(chǔ)至擴(kuò)展存儲(chǔ)器��。步驟111��,讀卡器檢測(cè)是否讀取完畢該加密的卡片解密信息��,若檢測(cè)結(jié)果為否���,則返回步驟106。步驟112����,讀卡器對(duì)卡片執(zhí)行卡片操作命令并發(fā)出讀寫提示的光、聲信號(hào)�����。步驟113��,讀卡器將卡片操作的結(jié)果發(fā)送至PC終端����。步驟114,流程 結(jié)束�����。如果需要多次執(zhí)行對(duì)卡片的操作,只需要多次重復(fù)上述流程�����,就可以實(shí)現(xiàn)多次執(zhí)行對(duì)卡片的操作的目的���。雖然以上描述了本發(fā)明的具體實(shí)施方式
�,但是本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解��,這些僅是舉例說明��,本發(fā)明的保護(hù)范圍是由所附權(quán)利要求書限定的���。本領(lǐng)域的技術(shù)人員在不背離本發(fā)明的原理和實(shí)質(zhì)的前提下����,可以對(duì)這些實(shí)施方式做出多種變更或修改��,但這些變更和修改均落入本發(fā)明的保護(hù)范圍���。
權(quán)利要求
1.一種讀卡器安全模塊共享系統(tǒng),其特征在于�����,該讀卡器安全模塊共享系統(tǒng)包括若干個(gè)讀卡器��,用于從PC終端讀取卡片操作命令以及從安全模塊共享器讀取卡片解密信息,并對(duì)卡片進(jìn)行讀寫操作�����;一安全模塊共享器,用于為所述的讀卡器提供卡片解密信息��; 若干個(gè)PC終端�����,用于通過PC發(fā)送卡片操作命令以及讀取卡片讀寫操作結(jié)果���; 其中該安全模塊共享器電連接所述的讀卡器���,所述的讀卡器和相應(yīng)的所述的PC終端電連接。
2.如權(quán)利要求1所述的讀卡器安全模塊共享系統(tǒng)��,其特征在于����,所述讀卡器包括一第一微控制器����,用于解析卡片操作命令,并通過控制第一通訊模塊和卡片讀寫模塊執(zhí)行該卡片操作命令���;一第一通訊模塊�����,用于與安全模塊共享器通信���; 一第二通訊模塊���,用于與PC終端通信���; 一卡片讀寫模塊����,用于對(duì)卡片進(jìn)行讀寫操作;其中該第一微控制器分別與第一通訊模塊����、第二通訊模塊以及卡片讀寫模塊電連接�����。
3.如權(quán)利要求2所述的讀卡器安全模塊共享系統(tǒng)���,其特征在于�����,該讀卡器還包括一第一加密解密模塊�����,用于對(duì)第一通訊模塊發(fā)送的數(shù)據(jù)加密以及對(duì)該第一通訊模塊接收的數(shù)據(jù)解密����。
4.如權(quán)利要求3所述的讀卡器安全模塊共享系統(tǒng)��,其特征在于�,該第一加密解密模塊采用對(duì)稱密鑰算法模式。
5.如權(quán)利要求2所述的讀卡器安全模塊共享系統(tǒng)�����,其特征在于����,該讀卡器還包括一讀寫提示模塊,用于提示對(duì)卡片的讀寫操作�����。
6.如權(quán)利要求5所述的讀卡器安全模塊共享系統(tǒng),其特征在于�����,該讀寫提示模塊為一蜂鳴器和一發(fā)光二極管��。
7.如權(quán)利要求2所述的讀卡器安全模塊共享系統(tǒng)����,其特征在于����,該讀卡器還包括一擴(kuò)展存儲(chǔ)器�,用于存儲(chǔ)微控制器解析的卡片操作命令以及第一通訊模塊發(fā)送或接收的數(shù)據(jù)��。
8.如權(quán)利要求1所述的讀卡器安全模塊共享系統(tǒng),其特征在于����,該安全模塊共享器包括一第二微控制器�����,用于解析讀卡器發(fā)送的卡片解密信息請(qǐng)求命令并從安全模塊中讀取讀卡器請(qǐng)求的卡片解密信息�����;一第三通訊模塊�,用于與讀卡器通信���; 若干個(gè)安全模塊�����,用于產(chǎn)生卡片解密信息��;其中該第二微控制器分別與該第三通訊模塊以及所述的安全模塊電連接����。
9.如權(quán)利要求8所述的讀卡器安全模塊共享系統(tǒng),其特征在于��,該安全模塊共享器還包括一第二加密解密模塊�,用于對(duì)第三通訊模塊發(fā)送的數(shù)據(jù)加密以及對(duì)該第一通訊模塊接收的數(shù)據(jù)解密。
10.如權(quán)利要求9所述的讀卡器安全模塊共享系統(tǒng)�,其特征在于��,該安全模塊共享器還包括一時(shí)間戳發(fā)生器,用于為第二加密解密模塊提供時(shí)間戳數(shù)據(jù)�����。
11.如權(quán)利要求9所述的讀卡器安全模塊共享系統(tǒng)�,其特征在于,該第二加密解密模塊采用對(duì)稱密鑰算法模式���。
12.如權(quán)利要求8所述的讀卡器安全模塊共享系統(tǒng),其特征在于����,該安全模塊共享器還包括若干備用安全模塊�,用于當(dāng)有安全模塊損壞時(shí)���,取代損壞的安全模塊提供卡片解密信肩����、ο
13.如權(quán)利要求8所述的讀卡器安全模塊共享系統(tǒng)�����,其特征在于����,該安全模塊共享器還包括一提示模塊�����,用于提示有安全模塊損壞。
14.如權(quán)利要求13所述的讀卡器安全模塊共享系統(tǒng)���,其特征在于��,該提示模塊為若干發(fā)光二極管�����。
15.如權(quán)利要求8所述的讀卡器安全模塊共享系統(tǒng),其特征在于���,所述安全模塊為用于社保�、金融交易和/或身份證領(lǐng)域的安全模塊���。
16.如權(quán)利要求1所述的讀卡器安全模塊共享系統(tǒng)�����,其特征在于����,該安全模塊共享器與所述的讀卡器通過RS485總線或無線網(wǎng)路電連接�。
17.如權(quán)利要求1所述的讀卡器安全模塊共享系統(tǒng),其特征在于,所述PC終端與所述的讀卡器通過RS232總線或通用串行總線電連接。
18.—種如權(quán)利要求1中所述的讀卡器安全模塊共享系統(tǒng)的讀卡器安全模塊共享方法�����,其特征在于,包括以下步驟Sltll�����、PC終端發(fā)送讀寫命令至讀卡器����;Sltl2���、讀卡器接收該讀寫命令并解析該讀寫命令�����,發(fā)送讀取卡片解密信息的命令至安全模塊共享器��;Slt ��、讀卡器接收安全模塊共享器反饋的卡片解密信息�;Sltl4、讀卡器通過卡片解密信息對(duì)卡片進(jìn)行讀寫操作。
19.如權(quán)利要求18所述的讀卡器安全模塊共享方法���,其特征在于�,其中該讀卡器包括一第一微控制器和一卡片讀寫模塊,并且在步驟Sltl2之前還包括步驟Sltl21 讀卡器的第一微控制器檢測(cè)該讀寫命令是否需要卡片解密信息��,若檢測(cè)結(jié)果為否�,則通過讀卡器的卡片讀寫模塊直接對(duì)卡片進(jìn)行讀寫操作。
20.如權(quán)利要求18所述的讀卡器安全模塊共享方法���,其特征在于�,該讀卡器還包括一第一加密解密模塊�����,該安全共享模塊包括一第三通訊模塊和一第二加密解密模塊�,并且在步驟Sltl2中還包括步驟Sltl22、讀卡器通過第一加密解密模塊發(fā)送加密的讀取卡片解密信息的命令至安全模塊共享器;Sltl23、安全模塊共享器第二加密解密模塊解密該讀取卡片解密信息的命令��,并將通過第三通訊模塊和第二加密解密模塊將相應(yīng)的卡片解密信息加密后反饋至讀卡器��。
21.如權(quán)利要求20所述的讀卡器安全模塊共享方法�,其特征在于��,在步驟Sltl3中還包括步驟Sltm 讀卡器的第一加密解密模塊解密由安全模塊共享器加密的卡片解密信息��。
22.如權(quán)利要求18所述的讀卡器安全模塊共享方法�,其特征在于�����,其中該讀卡器包括一第一通訊模塊��,并且在步驟Sltl2之前還包括步驟Sltl24 讀卡器通過第一通訊模塊發(fā)送該讀卡器地址標(biāo)識(shí)至安全模塊共享器�。
23.如權(quán)利要求22所述的讀卡器安全模塊共享方法���,其特征在于����,其中該讀卡器包括一第一微控制器,并且在步驟Sltl3之后還包括步驟Sltl32 讀卡器的第一微控制器檢測(cè)接收的卡片解密信息中的地址標(biāo)識(shí)與該讀卡器的地址標(biāo)識(shí)是否一致���,若檢測(cè)結(jié)果為否�����,則丟棄該卡片解密信息�。
24.如權(quán)利要求18所述的讀卡器安全模塊共享方法,其特征在于���,該讀卡器還包括一讀寫提示模塊���,并且在步驟Sltl2中還包括步驟Sltl25 讀卡器的讀寫提示模塊發(fā)出提示信息��。
25.如權(quán)利要求24所述的讀卡器安全模塊共享方法��,其特征在于���,該提示信息為光���、聲信號(hào)���。
26.如權(quán)利要求18所述的讀卡器安全模塊共享方法��,其特征在于����,該安全模塊共享器包括一第二微控制器��、一提示模塊���、安全模塊以及備用安全模塊���,并且在步驟Sltll之前還包括步驟Sltlll 安全模塊共享器的第二微控制器檢測(cè)安全模塊的讀寫是否正常�,若檢測(cè)結(jié)果為否,則關(guān)閉該安全模塊�,并開啟相應(yīng)的備用安全模塊�����,提示模塊發(fā)出警示信息���。
27.如權(quán)利要求26所述的讀卡器安全模塊共享方法����,其特征在于�����,該警示信息為光信號(hào)�。
28.如權(quán)利要求18所述的讀卡器安全模塊共享方法�,其特征在于��,其中該讀卡器包括一第二通訊模塊�,并且在步驟Sltl4之后還包括步驟Sltl41 讀卡器通過第二通訊模塊將對(duì)卡片進(jìn)行讀寫操作結(jié)果發(fā)送給PC終端�。
29.如權(quán)利要求18所述的讀卡器安全模塊共享方法�,其特征在于��,其中該讀卡器包括一第一微控制器,并且在步驟Sltl3之后還包括步驟Sltl33 讀卡器的第一微控制器檢測(cè)讀取該卡片解密信息的操作是否結(jié)束��,若檢測(cè)結(jié)果為否���,則返回步驟S1(l3���。
全文摘要
本發(fā)明公開了一種讀卡器安全模塊共享系統(tǒng)及方法,其包括若干個(gè)讀卡器��,用于從PC終端讀取卡片操作命令以及從安全模塊共享器讀取卡片解密信息����,并對(duì)卡片進(jìn)行讀寫操作���,一安全模塊共享器,用于為所述的讀卡器提供卡片解密信息��,以及若干個(gè)PC終端��,用于通過PC發(fā)送卡片操作命令以及讀取卡片讀寫操作結(jié)果�����,其中該安全模塊為用于社保�、金融交易和/或身份證等領(lǐng)域的安全模塊�����。通過使得讀卡器可以共享安全模塊,簡化了讀卡器的結(jié)構(gòu)����,同時(shí)采用了共享安全模塊的模式��,相對(duì)于傳統(tǒng)的讀卡器�����,減少了安全模塊的數(shù)量,從整體上減少了成本����,此外將安全模塊獨(dú)立出來�,使得安全模塊的維護(hù)更加容易�,節(jié)省了成本提高了安全模塊的使用效率���。
文檔編號(hào)G06K7/00GK102402654SQ201010283860
公開日2012年4月4日 申請(qǐng)日期2010年9月16日 優(yōu)先權(quán)日2010年9月16日
發(fā)明者馮永剛, 方志賢 申請(qǐng)人:上海芯邦泰智能科技有限公司