一種用于多接口并行通信的讀卡器的方法及讀卡器的制造方法
【專利摘要】本申請?zhí)峁┮环N多接口并行通信的讀卡器����,包括接口單元�、安全芯片卡、存儲器和時鐘單元���;其中:接口單元包括7816接口和多個非7816接口�;安全芯片卡包括控制模塊和加/解密單元����;存儲器與接口單元和安全芯片卡連接,存儲各種數(shù)據(jù)�;時鐘單元與安全芯片卡連接,向安全芯片卡發(fā)送時鐘信號�。該讀卡器通過控制模塊和時鐘單元,結(jié)合存儲器和接口單元�,完成對多接口訪問的任務(wù)調(diào)度,從而使得包括7816接口在內(nèi)的多接口讀卡器���,實現(xiàn)并行通信�����,并通過時鐘單元對控制模塊任務(wù)調(diào)度時間的控制����,提升了并行通信的效率�����,以及通過加/解密單元提升了讀卡器的安全性。
【專利說明】
一種用于多接口并行通信的讀卡器的方法及讀卡器
技術(shù)領(lǐng)域
[0001]本申請涉及通信領(lǐng)域����,尤其涉及一種用于多接口并行通信的讀卡器的方法及其讀卡器。
【背景技術(shù)】
[0002]隨著智能卡的普及�����,其應(yīng)用領(lǐng)域的電子產(chǎn)品也得到了廣泛重視��。其中讀卡器是最常見的一種�。讀卡器適用于電子支付系統(tǒng)、身份認證等需要對智能卡信息讀寫工作的領(lǐng)域���,通過硬件內(nèi)部的USB接口連接主機�,通過符合7816協(xié)議的接口連接智能卡�,實現(xiàn)主機和智能卡之間的通訊,是身份認證�����、電子商務(wù)����、家庭銀行��、信息安全��、訪問和身份控制以及其他安全應(yīng)用的理想電子產(chǎn)品。
[0003]目前智能卡行業(yè)7816讀卡器已非常常見�,但僅有7816通信接口的讀卡器,無法滿足某些特殊產(chǎn)品要求讀卡器同時支持7816通信和其他通信接口(5¥?�、5?1、1^1^�、120并存的需求,這是因為現(xiàn)有技術(shù)無法解決讀卡器中多接口并行通信的問題����。因此,目前缺乏一種具有多接口并行通信功能的讀卡器���。
【發(fā)明內(nèi)容】
[0004]有鑒于此����,本申請?zhí)峁┮环N多接口并行通信的讀卡器�����,用于解決現(xiàn)有技術(shù)中讀卡器無法同時支持7816通信和其他通信接口( SWP���、SP1����、UART、12C)并存的技術(shù)問題��。
[0005]為達到上述目的���,本申請的實施例采用如下技術(shù)方案:
[0006]第一方面���,提供了一種多接口并行通信的讀卡器,包括接口單元����、安全芯片卡、存儲器和時鐘單元;其中:
[0007]接口單元包括7816接口和多個非7816接口 ���;
[0008]安全芯片卡包括控制模塊和加/解密單元����,其中控制模塊為接口單元中的每個接口分配優(yōu)先權(quán)�,控制每個接口的訪問;加/解密單元用于獲得接口單元中的接口發(fā)送的數(shù)據(jù)���,對數(shù)據(jù)執(zhí)行加/解密操作�����;
[0009]存儲器與接口單元和安全芯片卡連接����,存儲各種數(shù)據(jù)��;
[0010]時鐘單元與安全芯片卡連接���,向安全芯片卡發(fā)送時鐘信號�����。
[0011 ]其中控制模塊根據(jù)接口的通信時序和接口的優(yōu)先權(quán)之一或兩者執(zhí)行任務(wù)調(diào)度�。
[0012]控制模塊輸出控制信號到接口單元并控制其工作具體包括:
[0013]接口單元�����,在外部設(shè)備連接到接口單元并產(chǎn)生數(shù)據(jù)傳輸請求時����,向控制模塊發(fā)送接口單兀任務(wù)?目號���;
[0014]控制模塊,接收到接口單元發(fā)送的接口單元任務(wù)信號時進行任務(wù)調(diào)度����,判斷待處理的接口單兀任務(wù)是否為當前通?目時序最尚和/或優(yōu)先權(quán)最尚的任務(wù);
[0015]若接口單元任務(wù)是通信時序最高和/或優(yōu)先權(quán)最高的任務(wù)���,則向時鐘單元發(fā)送信號�����,開始計時�����,并向該接口單元任務(wù)所在的接口單元發(fā)送確認字符�,該接口單元等待接收外部設(shè)備發(fā)送的數(shù)據(jù)����,并完成從接口到存儲器的完整數(shù)據(jù)傳輸;若接口單元任務(wù)不是通信時序最高和/或優(yōu)先權(quán)最高的任務(wù),則將該任務(wù)暫時掛起�,等待當前通信時序最高和/或優(yōu)先權(quán)最尚的任務(wù)完成后再次進行任務(wù)調(diào)度。
[0016]所述加/解密單元包括:加/解密運算器和中央控制器;其中:
[0017]加/解密運算器�����,根據(jù)所述存儲器中存儲的加密程序和加密密鑰,對所述讀卡器的身份信息進行加密;在所述讀卡器的身份得到認證后����,根據(jù)所述存儲器中解密程序和解密密鑰,對所述讀卡器的身份信息進行解密�;
[0018]中央控制器,將加密后的讀卡器身份信息經(jīng)由本地機發(fā)送至遠端服務(wù)器��,供遠端服務(wù)器對所述讀卡器的身份進行認證����。
[0019]第二方面�,提供了一種用于多接口并行通信的讀卡器的方法,包括如下步驟:
[0020]步驟S1�、為讀卡器的7816接口和非7816接口分配優(yōu)先權(quán);
[0021 ]步驟S2���、判斷是否有接口信號接入����,如果有則繼續(xù)步驟S3����,否則繼續(xù)等待���;
[0022]步驟S3、根據(jù)接口的通信時序和接口的優(yōu)先權(quán)之一或兩者執(zhí)行任務(wù)調(diào)度�;
[0023 ]步驟S4、完成任務(wù)后���,向相應(yīng)接口發(fā)送任務(wù)完成信號�����。
[0024]其中�����,步驟S3執(zhí)行任務(wù)調(diào)度�,具體包括以下步驟:
[0025]步驟S31�、控制模塊接收到接口單元發(fā)送的接口單元任務(wù)信號時,進行任務(wù)調(diào)度���,判斷待處理的接口單元任務(wù)是否為當前通信時序最高和/或優(yōu)先權(quán)最高的任務(wù)�����;
[0026]步驟S32�����、若接口單元任務(wù)是通信時序最高和/或優(yōu)先權(quán)最高的任務(wù)��,則向時鐘單元發(fā)送信號�,開始計時,并向該接口單元任務(wù)所在的接口單元發(fā)送確認字符�,該接口單元等待接收外部設(shè)備發(fā)送的數(shù)據(jù),并完成從接口到存儲器的完整數(shù)據(jù)傳輸;若接口單元任務(wù)不是通信時序最高和/或優(yōu)先權(quán)最高的任務(wù)���,則將該任務(wù)暫時掛起�,等待當前通信時序最高和/或優(yōu)先權(quán)最尚的任務(wù)完成后再次進行任務(wù)調(diào)度�����。
[0027]步驟S33�、如果時鐘單元的計時總時間超過預(yù)定的閾值�,則中斷從接口到存儲器的數(shù)據(jù)傳輸,將未完成的傳輸任務(wù)暫時掛起�,等待當前通信時序最高和/或優(yōu)先權(quán)最高的任務(wù)完成后再次進行任務(wù)調(diào)度。
[0028]為增強安全性,所述用多接口并行通信的讀卡器的方法�,還包括加/解密過程,加/解密過程通過加/解密運算器和中央控制器實現(xiàn);其中:
[0029]加/解密運算器���,根據(jù)所述存儲器中加密程序和加密密鑰����,對所述讀卡器的身份信息進行加密����,并在所述讀卡器的身份得到認證后,根據(jù)所述存儲器中解密程序和解密密鑰�,對所述讀卡器的身份信息進行解密;
[0030]中央控制器���,將加密后的讀卡器身份信息經(jīng)由本地機發(fā)送至遠端服務(wù)器�,供遠端服務(wù)器對所述讀卡器的身份進行認證�。
[0031 ]該讀卡器通過控制模塊和時鐘單元,結(jié)合存儲器和接口單元�����,完成對多接口訪問的任務(wù)調(diào)度��,從而使得包括7816接口在內(nèi)的多接口讀卡器,實現(xiàn)并行通信�,并通過時鐘單元對控制模塊任務(wù)調(diào)度時間的控制,提升了并行通信的效率����,以及通過加/解密單元提升了讀卡器的安全性。
【附圖說明】
[0032]為了更清楚地說明本申請實施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹���,顯而易見地,下面描述中的附圖僅僅是本申請中記載的一些實施例�����,對于本領(lǐng)域普通技術(shù)人員來講�,還可以根據(jù)這些附圖獲得其他的附圖。
[0033]圖1是本申請實施例一提供的一種多接口并行通信的讀卡器結(jié)構(gòu)圖�����;
[0034]圖2是本申請實施例二提供的一種用于多接口并行通信的讀卡器的方法的流程示意圖�;
[0035]圖3是本申請實施例二中步驟S3的流程示意圖��。
【具體實施方式】
[0036]下面結(jié)合附圖并通過【具體實施方式】來進一步說明本發(fā)明的技術(shù)方案。
[0037]實施例一:
[0038]圖1為本發(fā)明實施例一提供的一種多接口并行通信的讀卡器的結(jié)構(gòu)示意圖�����,如圖1所示��,包括接口單元�����、安全芯片卡7���、存儲器6和時鐘單元10�。
[0039]其中����,接口單元包括7816接口 I和多個非7816接口 2-5,所述非7816接口具體可以為SWP接口 2�、SPI接口 3、UART接口 4和12C接口 5等�,本領(lǐng)域技術(shù)人員可以理解,只要是常用的非7816接口都可以集成到該接口單元中��。
[0040]安全芯片卡7包括控制模塊8和加/解密單元9�����,其中控制模塊8為接口單元中的每個接口分配優(yōu)先權(quán),控制每個接口的訪問��;加/解密單元9用于獲得接口單元中的接口發(fā)送的數(shù)據(jù)�,對數(shù)據(jù)執(zhí)行加/解密操作。
[0041]存儲器6與接口單元和安全芯片卡7連接�����,存儲各種數(shù)據(jù)���。
[0042]時鐘單元10與安全芯片卡7連接�,通過安全芯片卡7發(fā)送的時鐘信號��,控制定時器的計時����,以此為每個調(diào)度任務(wù)分配預(yù)定時間,避免一個任務(wù)占有過多的時間�����。
[0043]所述控制模塊8輸出控制信號到接口單元�����,并根據(jù)接口的通信時序和接口的優(yōu)先權(quán)之一或兩者執(zhí)行任務(wù)調(diào)度��,控制所述接口單元工作����,具體包括:
[0044]所述接口單元在外部設(shè)備連接到接口單元并產(chǎn)生數(shù)據(jù)傳輸請求時,向控制模塊8發(fā)送接口單元任務(wù)信號����;
[0045]控制模塊8接收到接口單元發(fā)送的接口單元任務(wù)信號時進行任務(wù)調(diào)度,判斷待處理的接口單兀任務(wù)是否為當前通?目時序最尚和/或優(yōu)先權(quán)最尚的任務(wù)��;
[0046]若接口單元任務(wù)是通信時序最高和/或優(yōu)先權(quán)最高的任務(wù)����,則向時鐘單元發(fā)送信號,開始計時��,并向該接口單元任務(wù)所在的接口單元發(fā)送確認字符�,該接口單元等待接收外部設(shè)備發(fā)送的數(shù)據(jù),并完成從接口到存儲器的完整數(shù)據(jù)傳輸;若接口單元任務(wù)不是通信時序最高和/或優(yōu)先權(quán)最高的任務(wù)����,則將該任務(wù)暫時掛起�����,等待當前通信時序最高和/或優(yōu)先權(quán)最尚的任務(wù)完成后再次進行任務(wù)調(diào)度�。
[0047]進一步的����,如果時鐘單元計時的累積時間超過預(yù)定的閾值,則控制單元將正在執(zhí)行的接口單元任務(wù)暫時掛起�,等待下一次的任務(wù)調(diào)度,從而可以防止傳輸數(shù)據(jù)較大時���,占用過長的時間���,導致其它接口任務(wù)無法獲得執(zhí)行。
[0048]同時����,通過所述安全芯片卡7中的加/解密單元9保證所述讀卡器的安全性。
[0049]具體的���,加/解密單元9包括加/解密運算器和中央控制器�,其中:
[0050]所述加/解密運算器���,根據(jù)所述存儲器6中存儲的加密程序和加密密鑰���,對所述讀卡器的身份信息進行加密;在所述讀卡器的身份得到認證后,根據(jù)所述存儲器6中解密程序和解密密鑰����,對所述讀卡器的身份信息進行解密。
[0051]具體的�����,所述加/解密運算器����,可使用對稱加密和非對稱加密之一或兩者。
[0052]所述中央控制器�,將加密后的讀卡器身份信息經(jīng)由本地機發(fā)送至遠端服務(wù)器,供遠端服務(wù)器對所述讀卡器的身份進行認證�����。
[0053]具體的��,所述身份認證過程�,只有驗證之后的數(shù)據(jù)和/或程序才能訪問具體的數(shù)據(jù)和/或程序����。
[0054]實施例二
[0055]圖2為本發(fā)明實施例二提供的一種用于多接口并行通信的讀卡器的方法的流程示意圖����,如圖2所示,包括:
[0056]步驟S1����、為讀卡器的7816接口和非7816接口分配優(yōu)先權(quán)。
[0057]具體的����,非7816接口包括SWP接口、SPI接口�����、UART接口和I2C接口���。
[0058]步驟S2�����、判斷是否有接口信號接入��,如果有則繼續(xù)步驟S3��,否則繼續(xù)等待�����,直至有接口信號接入���。
[0059]步驟S3、根據(jù)接口的通信時序和接口的優(yōu)先權(quán)之一或兩者執(zhí)行任務(wù)調(diào)度����。
[0060]具體的,讀卡器進行任務(wù)調(diào)度�,如圖3所示,包括如下子步驟:
[0061 ]步驟S31���、控制模塊接收到接口單元發(fā)送的接口單元任務(wù)信號時�����,進行任務(wù)調(diào)度���,判斷待處理的接口單元任務(wù)是否為當前通信時序最高和/或優(yōu)先權(quán)最高的任務(wù)����;
[0062]步驟S32��、若接口單元任務(wù)是通信時序最高和/或優(yōu)先權(quán)最高的任務(wù)����,則向時鐘單元發(fā)送信號,開始計時��,并向該接口單元任務(wù)所在的接口單元發(fā)送確認字符�����,該接口單元等待接收外部設(shè)備發(fā)送的數(shù)據(jù)���,并完成從接口到存儲器的完整數(shù)據(jù)傳輸;若接口單元任務(wù)不是通信時序最高和/或優(yōu)先權(quán)最高的任務(wù)�����,則將該任務(wù)暫時掛起�,等待當前通信時序最高和/或優(yōu)先權(quán)最尚的任務(wù)完成后再次進行任務(wù)調(diào)度����;
[0063]進一步的�����,如果時鐘單元計時的累積時間超過預(yù)定的閾值��,則將從正在執(zhí)行的接口單元任務(wù)暫時掛起�,等待下一次的任務(wù)調(diào)度��,從而可以防止傳輸數(shù)據(jù)較大時����,占用過長的時間�,導致其它接口任務(wù)無法獲得執(zhí)行。
[0064]步驟S4�����、完成任務(wù)后���,向相應(yīng)接口發(fā)送任務(wù)完成信號���。
[0065]在完成多接口并行通信的同時,為增強安全性,所述用多接口并行通信的讀卡器的方法還包括加/解密過程�����,加/解密過程通過加/解密運算器和中央控制器實現(xiàn)����。其中:
[0066]加/解密運算器,根據(jù)所述存儲器中加密程序和加密密鑰�����,對所述讀卡器的身份信息進行加密����,并在所述讀卡器的身份得到認證后,根據(jù)所述存儲器中解密程序和解密密鑰�,對所述讀卡器的身份信息進行解密。
[0067]具體的����,所述加/解密運算器,可使用對稱加密和非對稱加密之一或兩者���。
[0068]中央控制器���,將加密后的讀卡器身份信息經(jīng)由本地機發(fā)送至遠端服務(wù)器����,供遠端服務(wù)器對所述讀卡器的身份進行認證�。
[0069]具體的,所述身份認證過程��,只有驗證之后的數(shù)據(jù)和/或程序才能訪問具體的數(shù)據(jù)和/或程序���。
[0070]本申請是參照根據(jù)本申請實施例的方法�����、裝置(設(shè)備)和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的����。應(yīng)理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框���、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合??商峁┻@些計算機程序指令到通用計算機、專用計算機����、嵌入式處理機或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機器�,使得通過計算機或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置�����。
[0071]盡管已描述了本申請的優(yōu)選實施例�����,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念���,則可對這些實施例作出另外的變更和修改�。所以��,所附權(quán)利要求意欲解釋為包括優(yōu)選實施例以及落入本申請范圍的所有變更和修改�。顯然,本領(lǐng)域的技術(shù)人員可以對本申請進行各種改動和變型而不脫離本申請的精神和范圍���。這樣�,倘若本申請的這些修改和變型屬于本申請權(quán)利要求及其等同技術(shù)的范圍之內(nèi)��,則本申請也意圖包含這些改動和變型在內(nèi)�����。
【主權(quán)項】
1.一種多接口并行通信的讀卡器,包括接口單元����、安全芯片卡、存儲器和時鐘單元;其中: 接口單元包括7816接口和一個或多個非7816接口 �; 安全芯片卡包括控制模塊和加/解密單元,其中控制模塊為接口單元中的每個接口分配優(yōu)先權(quán)�����,控制每個接口的訪問�����;加/解密單元用于獲得接口單元中的接口發(fā)送的數(shù)據(jù)�����,對數(shù)據(jù)執(zhí)行加/解密操作���; 存儲器與接口單元和安全芯片卡連接,存儲各種數(shù)據(jù)��; 時鐘單元與安全芯片卡連接,向安全芯片卡發(fā)送時鐘信號�。2.如權(quán)利要求1所述的讀卡器,其中控制模塊根據(jù)接口的通信時序和接口的優(yōu)先權(quán)之一或兩者執(zhí)行任務(wù)調(diào)度����。3.如權(quán)利要求2所述的讀卡器,其中控制模塊輸出控制信號到接口單元并控制其工作具體包括: 接口單元�,在外部設(shè)備連接到接口單元并產(chǎn)生數(shù)據(jù)傳輸請求時,向控制模塊發(fā)送接口單兀任務(wù)?目號�����; 控制模塊�,接收到接口單元發(fā)送的接口單元任務(wù)信號時進行任務(wù)調(diào)度,判斷待處理的接口單兀任務(wù)是否為當前通?目時序最尚和/或優(yōu)先權(quán)最尚的任務(wù);若接口單兀任務(wù)是通?目時序最高和/或優(yōu)先權(quán)最高的任務(wù)�,則向時鐘單元發(fā)送信號,開始計時����,并向該接口單元任務(wù)所在的接口單元發(fā)送確認字符,該接口單元等待接收外部設(shè)備發(fā)送的數(shù)據(jù)����,并完成從接口到存儲器的完整數(shù)據(jù)傳輸;若接口單元任務(wù)不是通信時序最高和/或優(yōu)先權(quán)最高的任務(wù),則將該任務(wù)暫時掛起,等待當前通信時序最高和/或優(yōu)先權(quán)最高的任務(wù)完成后再次進行任務(wù)調(diào)度�。4.如權(quán)利要求1所述的讀卡器,其中加/解密單元包括:加/解密運算器和中央控制器����;其中: 加/解密運算器,根據(jù)所述存儲器中存儲的加密程序和加密密鑰�,對所述讀卡器的身份信息進行加密;在所述讀卡器的身份得到認證后,根據(jù)所述存儲器中解密程序和解密密鑰����,對所述讀卡器的身份信息進行解密; 中央控制器����,將加密后的讀卡器身份信息經(jīng)由本地機發(fā)送至遠端服務(wù)器,供遠端服務(wù)器對所述讀卡器的身份進行認證���。5.一種用于多接口并行通信的讀卡器的方法��,包括如下步驟: 步驟S1���、為讀卡器的7816接口和非7816接口分配優(yōu)先權(quán); 步驟S2�、判斷是否有接口信號接入,如果有則繼續(xù)步驟S3,否則繼續(xù)等待�����; 步驟S3����、根據(jù)接口的通信時序和接口的優(yōu)先權(quán)之一或兩者執(zhí)行任務(wù)調(diào)度����; 步驟S4、完成任務(wù)后�,向相應(yīng)接口發(fā)送任務(wù)完成信號。6.如權(quán)利要求5所述的用多接口并行通信的讀卡器的方法��;其中�,步驟S3執(zhí)行任務(wù)調(diào)度,具體包括以下步驟: 步驟S31���、控制模塊接收到接口單元發(fā)送的接口單元任務(wù)信號時��,進行任務(wù)調(diào)度�����,判斷待處理的接口單元任務(wù)是否為當前通信時序最高和/或優(yōu)先權(quán)最高的任務(wù)�����; 步驟S32����、若接口單兀任務(wù)是通彳目時序最尚和/或優(yōu)先權(quán)最尚的任務(wù),則向時鐘單兀發(fā)送信號��,開始計時�����,并向該接口單元任務(wù)所在的接口單元發(fā)送確認字符����,該接口單元等待接收外部設(shè)備發(fā)送的數(shù)據(jù),并完成從接口到存儲器的完整數(shù)據(jù)傳輸;若接口單元任務(wù)不是通信時序最高和/或優(yōu)先權(quán)最高的任務(wù)��,則將該任務(wù)暫時掛起�,等待當前通信時序最高和/或優(yōu)先權(quán)最尚的任務(wù)完成后再次進行任務(wù)調(diào)度。7.如權(quán)利要求5所述的用多接口并行通信的讀卡器的方法�,為增強安全性,還包括加/解密過程���,加/解密過程通過加/解密運算器和中央控制器實現(xiàn);其中: 加/解密運算器����,根據(jù)所述存儲器中加密程序和加密密鑰,對所述讀卡器的身份信息進行加密��,并在所述讀卡器的身份得到認證后���,根據(jù)所述存儲器中解密程序和解密密鑰,對所述讀卡器的身份信息進行解密����; 中央控制器,將加密后的讀卡器身份信息經(jīng)由本地機發(fā)送至遠端服務(wù)器����,供遠端服務(wù)器對所述讀卡器的身份進行認證。
【文檔編號】G06K7/10GK106096477SQ201610399713
【公開日】2016年11月9日
【申請日】2016年6月7日
【發(fā)明人】胡文彬, 底明輝
【申請人】恒寶股份有限公司