專利名稱:一種應(yīng)用終端訪問智能卡的安全訪問實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域��,特別是一種應(yīng)用終端訪問智能卡的安全訪問實(shí)現(xiàn)方法�。
背景技術(shù):
智能卡是一種內(nèi)嵌存儲(chǔ)器����、微處理器的芯片卡,通過內(nèi)嵌的微處理器完成數(shù)據(jù)的存儲(chǔ)和運(yùn)算���。目前銀行�����,通信��,交通等系統(tǒng)都通過使用智能卡的特性獲取了其他系統(tǒng)所沒有的安全性和靈活性��。由于智能卡具有方便的存儲(chǔ)功能����、可以以密文的方式存儲(chǔ)數(shù)據(jù)并能利用內(nèi)嵌的微處理器進(jìn)行數(shù)據(jù)加解密,因而智能卡的出現(xiàn)大大提高了訪問的方便性和安全性�����。如今一些安全關(guān)鍵性的應(yīng)用常常借助智能卡的特性來增強(qiáng)安全性����,減少風(fēng)險(xiǎn)系數(shù)。
在現(xiàn)有技術(shù)中���,雖然智能卡以其安全�、便利、穩(wěn)定等特性在各類安全關(guān)鍵應(yīng)用中起到巨大的作用���,但是在種種應(yīng)用場(chǎng)合中�����,智能卡僅作為數(shù)據(jù)的安全存儲(chǔ)介質(zhì)�,仍有大部分?jǐn)?shù)據(jù)和業(yè)務(wù)處理邏輯需要在應(yīng)用終端上進(jìn)行�����。以電子交易為例�,智能卡在電子支付交易過程中僅承擔(dān)著密鑰運(yùn)算�����、數(shù)據(jù)驗(yàn)證等核心安全功能���,其它大部分應(yīng)用邏輯需通過POS機(jī)��、PC機(jī)或ATM等終端的配合完成支付應(yīng)用����。
由于在現(xiàn)有技術(shù)中��,電子交易等安全訪問過程中的敏感數(shù)據(jù)在POS終端、在PC機(jī)等應(yīng)用終端上處理時(shí)仍然存在泄漏的隱患�����,無(wú)法保證智能卡與后端系統(tǒng)之間的數(shù)據(jù)安全����, 所以,目前的安全類設(shè)備應(yīng)用的安全體系不夠完善�,無(wú)法做到真正的端到端的安全。
為了解決上述問題����,本發(fā)明提供了一種應(yīng)用終端訪問智能卡的安全訪問實(shí)現(xiàn)方法,以實(shí)現(xiàn)安全訪問過程中端到端的安全�。發(fā)明內(nèi)容
有鑒于此,本發(fā)明實(shí)施例提供了一種應(yīng)用終端訪問智能卡的安全訪問實(shí)現(xiàn)方法��, 通過在智能卡中設(shè)有可以實(shí)現(xiàn)安全訪問流程的安全模塊�,從而使得安全訪問過程中與安全相關(guān)的數(shù)據(jù)不必在用戶的應(yīng)用終端上運(yùn)行,從而提高了安全訪問的安全性�����。
一種應(yīng)用終端訪問智能卡的安全訪問實(shí)現(xiàn)方法,包括
在智能卡內(nèi)設(shè)有安全模塊��,所述安全模塊包括有電子交易相關(guān)的密鑰���,和��,用于實(shí)現(xiàn)安全功能的數(shù)據(jù)加解密算法����;所述安全模塊還包括流程程序�,所述流程程序用于實(shí)現(xiàn)電子交易過程中的應(yīng)用邏輯和數(shù)據(jù)的處理�����;
在應(yīng)用終端設(shè)有智能卡訪問程序�、輸入輸出設(shè)備和通訊模塊,所述智能卡訪問程序用于提供與所述安全模塊進(jìn)行交互的界面���;所述輸入輸出設(shè)備用于實(shí)現(xiàn)與所述安全模塊的交互����;所述通訊模塊用于實(shí)現(xiàn)所述安全模塊進(jìn)與銀行端后臺(tái)的數(shù)據(jù)通訊�����。
優(yōu)選的,在本發(fā)明實(shí)施例中�,所述安全模塊采用WEB應(yīng)用的模式開發(fā)編寫。
優(yōu)選的���,在本發(fā)明實(shí)施例中�����,所述智能卡內(nèi)還包括用于調(diào)用所述安全模塊的WEB 服務(wù)器程序��;
所述智能卡訪問程序?yàn)閃EB瀏覽器�。
優(yōu)選的�,在本發(fā)明實(shí)施例中,所述智能卡與所述應(yīng)用終端通過HTTP協(xié)議進(jìn)行通o
優(yōu)選的�����,在本發(fā)明實(shí)施例中���,所述通訊模塊包括無(wú)線通訊模塊或有線通訊模塊����。
優(yōu)選的,在本發(fā)明實(shí)施例中�����,所述無(wú)線通訊模塊包括CDMA單元或GPRS單元�。
優(yōu)選的,在本發(fā)明實(shí)施例中��,所述有線通訊模塊包括MODEM通訊單元或以太網(wǎng)通訊單元�。
優(yōu)選的,在本發(fā)明實(shí)施例中�����,所述輸入輸出設(shè)備包括鍵盤��、顯示器����、打印機(jī)����、IC卡讀卡器、磁條卡讀卡器或指紋掃描儀中的一種或任意組合���。
通過上述技術(shù)方案可以看出�,在本發(fā)明實(shí)施例中,在智能卡內(nèi)設(shè)有了安全模塊���,安全模塊設(shè)有密鑰和用于實(shí)現(xiàn)安全功能的數(shù)據(jù)加解密算法���;由于安全模塊還包括流程程序, 流程程序可以實(shí)現(xiàn)安全訪問過程中的應(yīng)用邏輯和數(shù)據(jù)的處理���;所以在實(shí)現(xiàn)安全訪問過程中����,通過應(yīng)用終端的智能卡訪問程序中與所述安全模塊進(jìn)行交互的界面即可完成安全訪問�。進(jìn)而避免了在安全訪問過程中與安全相關(guān)的數(shù)據(jù)在用戶的應(yīng)用終端上運(yùn)行,提高了安全訪問的安全性����。
圖I為現(xiàn)有技術(shù)中電子交易的實(shí)現(xiàn)流程示意圖2為本發(fā)明實(shí)施例中電子交易的實(shí)現(xiàn)方法中設(shè)備的結(jié)構(gòu)示意圖3為本發(fā)明實(shí)施例中WEB應(yīng)用程序開發(fā)中HTML文件結(jié)構(gòu)的示意圖4為本發(fā)明實(shí)施例中電子交易的實(shí)現(xiàn)流程示意圖5為本發(fā)明實(shí)施例中瀏覽器顯示界面的示意圖。
具體實(shí)施方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述���,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例?���;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例��,都屬于本發(fā)明保護(hù)的范圍�。
目前智能卡和終端進(jìn)行通信是根據(jù)IS07816-4標(biāo)準(zhǔn)規(guī)定的APDU(Application Protocol DataUnits,應(yīng)用協(xié)議數(shù)據(jù)單元)接口實(shí)現(xiàn)的。APDU既制定了命令格式,也制定了響應(yīng)格式�����。在現(xiàn)在的智能卡領(lǐng)域中��,卡片始終處于“被動(dòng)”地位����,它只能等待終端向它發(fā)送 APDU,收到APDU后,智能卡執(zhí)行命令���,并返回APDU響應(yīng)�����。
如圖I所示�,現(xiàn)有技術(shù)中的智能卡和終端通過APDU接口完成相互間的通信��。在傳統(tǒng)的APDU接口基礎(chǔ)上�,應(yīng)用的電子交易的流程程序存儲(chǔ)于終端中,智能卡作為安全性外設(shè)�����,提供密鑰和敏感數(shù)據(jù)�。所有的流程程序由終端控制,只有當(dāng)電子交易的應(yīng)用程序運(yùn)行到涉及某些存儲(chǔ)在智能卡內(nèi)的安全關(guān)鍵數(shù)據(jù)的讀寫及相關(guān)操作時(shí)才需要和智能卡進(jìn)行交互����。 智能卡的數(shù)據(jù)通過終端傳送到銀行端的后臺(tái)系統(tǒng),由于在智能卡和后臺(tái)之間增加了終端這一處理環(huán)節(jié)��,增加了交易的安全隱患����,提高了系統(tǒng)的復(fù)雜度���。
綜上所述,現(xiàn)有技術(shù)中的智能卡僅作為數(shù)據(jù)的安全存儲(chǔ)介質(zhì)�����,仍有大部分?jǐn)?shù)據(jù)和業(yè)務(wù)處理邏輯需要在卡外的終端上進(jìn)行�����。如智能卡在電子支付交易過程中僅承擔(dān)著密鑰運(yùn)算�、數(shù)據(jù)驗(yàn)證等核心安全功能,其它大部分應(yīng)用邏輯需通過POS機(jī)��、ATM等終端的配合完成支付應(yīng)用���。因而敏感數(shù)據(jù)在POS終端����、在計(jì)算機(jī)上處理時(shí)仍然存在泄漏的隱患����,無(wú)法保證智能卡與后端系統(tǒng)之間的數(shù)據(jù)安全。
針對(duì)上述問題���,本發(fā)明實(shí)施例提供了一種應(yīng)用終端訪問智能卡的安全訪問實(shí)現(xiàn)方法����,具體包括
在智能卡內(nèi)設(shè)有安全模塊��,安全模塊包括有安全訪問相關(guān)密鑰和用于實(shí)現(xiàn)安全功能的數(shù)據(jù)加解密算法��;安全模塊還包括流程程序�����,流程程序用于實(shí)現(xiàn)安全訪問的應(yīng)用邏輯和數(shù)據(jù)的處理���;
在應(yīng)用終端設(shè)有智能卡訪問程序����、輸入輸出設(shè)備和通訊模塊�����,所述智能卡訪問程序用于提供與所述安全模塊進(jìn)行交互的界面;所述輸入輸出設(shè)備用于實(shí)現(xiàn)與所述安全模塊的交互����;所述通訊模塊用于實(shí)現(xiàn)所述安全模塊進(jìn)與應(yīng)用終端的后臺(tái)的數(shù)據(jù)通訊
如圖2所示,下面以實(shí)現(xiàn)電子交易中的安全訪問為例來說明本發(fā)明中的技術(shù)方案�����。
在本發(fā)明實(shí)施例中�,在智能卡I內(nèi)設(shè)有安全模塊10,安全模塊10包括有電子交易相關(guān)的密鑰��,和�,用于實(shí)現(xiàn)安全功能的數(shù)據(jù)加解密算法;安全模塊還包括流程程序11���,流程程序11用于實(shí)現(xiàn)電子交易過程中的應(yīng)用邏輯和數(shù)據(jù)的處理��。
現(xiàn)有POS終端在進(jìn)行電子交易時(shí)����,必需使用PSAM卡來保證交易的安全性�����。 PSAM(Purchase Security Access Module,銷售點(diǎn)終端安全訪問模塊),交易相關(guān)的密鑰存儲(chǔ)在PSAM卡中�����,POS機(jī)利用PSAM內(nèi)置的數(shù)據(jù)加解密算法實(shí)現(xiàn)數(shù)據(jù)加密���、解密、簽名和驗(yàn)證等安全功能��。
而在本發(fā)明實(shí)施例中所包括的安全模塊與現(xiàn)有技術(shù)不同���,安全模塊10在包括與電子交易相關(guān)��,和���,用于實(shí)現(xiàn)安全功能的數(shù)據(jù)加解密算法的密鑰和敏感數(shù)據(jù)12,以實(shí)現(xiàn) PSAM中設(shè)置的密碼和算法操作的同時(shí)�,還可以通過其所包括的流程程序?qū)崿F(xiàn)電子交易過程中的應(yīng)用邏輯和數(shù)據(jù)的處理。這樣���,使現(xiàn)有技術(shù)中需要在應(yīng)用終端中進(jìn)行的應(yīng)用邏輯和數(shù)據(jù)的處理在能能卡中得以實(shí)現(xiàn)�。從而避免了現(xiàn)有技術(shù)中�,由于應(yīng)用終端的安全性不高從而使得電子交易風(fēng)險(xiǎn)較高的問題。
為了實(shí)現(xiàn)通過應(yīng)用終端2可以調(diào)用智能卡I中的安全模塊10,在應(yīng)用終端2還設(shè)有了智能卡訪問程序21���、輸入輸出設(shè)備22和通訊模塊23 �����;
具體的��,在本發(fā)明實(shí)施例中��,智能卡訪問程序所提供得與所述安全模塊進(jìn)行交互的界面��;可以是通過WEB瀏覽器來實(shí)現(xiàn)��,當(dāng)然�����,與之對(duì)應(yīng)的�,需要智能卡內(nèi)還設(shè)有用于調(diào)用安全模塊10的WEB服務(wù)器程序�����。由于瀏覽器是用戶的應(yīng)用終端的常用應(yīng)用程序��,所以使得智能卡可以與多種應(yīng)用終端均可配合使用,方便了用戶在不同應(yīng)用場(chǎng)景的使用�����,從而有利于電子交易的普及和發(fā)展��。
為了方便的應(yīng)用用于調(diào)用安全模塊10的WEB服務(wù)器程序���,在本發(fā)明實(shí)施例中,安全模塊10采用了 WEB應(yīng)用的模式開發(fā)編寫�����。從而使得在電子交易過程中�����,用戶可以通過 HTTP界面方便的對(duì)安全模塊10進(jìn)行開發(fā)����,或者,通用戶可以過瀏覽器中的頁(yè)面跳轉(zhuǎn)����,應(yīng)用流程程序11進(jìn)行電子交易����。
具體的���,本發(fā)明實(shí)施例中�����,在安全模塊10中開發(fā)電子交易所需的各種程序時(shí)��,類似于開發(fā)標(biāo)準(zhǔn)web頁(yè)面的過程��,開發(fā)者可以使用一些網(wǎng)頁(yè)編輯軟件來編寫電子交易所需的各種程序的界面交互����、業(yè)務(wù)邏輯�、設(shè)備控制和數(shù)據(jù)傳輸功能。當(dāng)重新編寫好的具有交易流程的程序部署到安全模塊10內(nèi)后���,應(yīng)用終端2和智能卡I通過HTTP協(xié)議進(jìn)行通訊��,訪問電子交易所需的各種程序的主頁(yè)���,根據(jù)執(zhí)行相應(yīng)的網(wǎng)頁(yè)界面操作��,實(shí)現(xiàn)業(yè)務(wù)邏輯��。電子交易所需的各種程序開發(fā)者需要編寫HTML頁(yè)面內(nèi)容����,如圖3所示的HTML文件結(jié)構(gòu)���,開發(fā)者在〈body〉 實(shí)現(xiàn)應(yīng)用的具體內(nèi)容�����。在應(yīng)用程序執(zhí)行下一個(gè)步驟時(shí),可以通過跳轉(zhuǎn)到另一個(gè)頁(yè)面來實(shí)現(xiàn)應(yīng)用控制���。如選擇消費(fèi)交易類型后��,應(yīng)用需進(jìn)行跳轉(zhuǎn)�,則可以通過頁(yè)面動(dòng)作定義跳轉(zhuǎn)到新頁(yè)面來實(shí)現(xiàn)����,這和標(biāo)準(zhǔn)的web頁(yè)面開發(fā)是類似的。
在實(shí)際應(yīng)用中���,本發(fā)明實(shí)施例中的智能卡I與應(yīng)用終端2可以是通過HTTP協(xié)議進(jìn)行通訊�。
此外,在本發(fā)明實(shí)施例中�,還包括輸入輸出設(shè)備22,用于實(shí)現(xiàn)與安全模塊的交互�����; 具體的����,輸入輸出設(shè)備22可以包括鍵盤、顯示器�����、打印機(jī)��、IC卡讀卡器�、磁條卡讀卡器或指紋掃描儀中的一種或任意組合。
為了避免使用用戶的應(yīng)用終端時(shí)���,如計(jì)算機(jī)或手機(jī)中的鍵盤等輸入輸出設(shè)備有可能被其中的惡意軟件記錄鍵盤操作���,本發(fā)明實(shí)施例中可以為智能卡設(shè)有專用的輸入輸出設(shè)備���,從而使得電子交易的安全性得到進(jìn)一步的提高。需要說明的是�,在本發(fā)明實(shí)施例中,顯示設(shè)備可以利用應(yīng)用終端的顯示器�,如計(jì)算機(jī)的顯示器或手機(jī)的顯示屏等。從而可以使得智能卡的體積得到有效地控制����,以及降低智能卡的成本,
此外�,在本發(fā)明實(shí)施例中,還包括通訊模塊23��,用于實(shí)現(xiàn)安全模塊進(jìn)與銀行端后臺(tái)的數(shù)據(jù)通訊����。
智能卡I實(shí)現(xiàn)與銀行端后臺(tái)相應(yīng)系統(tǒng)的數(shù)據(jù)通訊是通過應(yīng)用終端2的通訊模23 塊來實(shí)現(xiàn)的����。這樣智能卡I可以本身不設(shè)有通訊模塊,只需要利用現(xiàn)有的應(yīng)用終端中的通訊模塊就可以了��。同樣的�����,這樣的設(shè)計(jì)也使得智能卡的體積得到有效地控制,以及降低智能卡的成本��,
本發(fā)明實(shí)施例中的通訊模塊23具體的可以無(wú)線通訊模塊或有線通訊模塊��。其中�, 無(wú)線通訊模塊可以是CDMA單元或GPRS單元;有線通訊模塊可以是MODEM通訊單元或以太網(wǎng)通訊單元����。在本發(fā)明實(shí)施例中,智能卡可以利用手機(jī)中的無(wú)線通訊模塊�,或者是計(jì)算機(jī)中的有線通訊模塊,使得智能卡可以適用于多種的應(yīng)用場(chǎng)景��。
本發(fā)明實(shí)施例以通過POS機(jī)終端和智能卡�����,以及用戶持有的IC卡進(jìn)行電子交易的情形來說明本發(fā)明實(shí)施例中的電子交易實(shí)現(xiàn)方法��。如圖4所示���,POS機(jī)終端和智能卡����、用戶 IC卡之間的通訊完全通過HTML頁(yè)面的請(qǐng)求和響應(yīng)完成支付應(yīng)用。在POS機(jī)終端檢測(cè)到智能卡并對(duì)它進(jìn)行上電初始化后����,POS機(jī)終端操作員在瀏覽器中輸入智能卡的網(wǎng)頁(yè)路徑,終端瀏覽器根據(jù)網(wǎng)頁(yè)路徑向智能卡發(fā)送頁(yè)面請(qǐng)求��。智能卡收到瀏覽器的請(qǐng)求���,對(duì)HTML命令進(jìn)行解析���、處理后返回HTML響應(yīng)到POS機(jī)終端的瀏覽器。POS機(jī)終端瀏覽器接收到智能卡的 HTML響應(yīng)�,展示給用戶,根據(jù)用戶的操作繼續(xù)通過HTTP協(xié)議和智能卡交互��,實(shí)現(xiàn)完整的電子在交易的流程�。在執(zhí)行消費(fèi)應(yīng)用需要獲得用戶數(shù)據(jù)時(shí),瀏覽器會(huì)根據(jù)網(wǎng)頁(yè)路徑找到用戶卡��,通過HTML協(xié)議請(qǐng)求用戶卡的數(shù)據(jù)��。圖5是POS瀏覽器從智能卡中獲取的示例頁(yè)面示意圖��。
需要說明的是����,本發(fā)明實(shí)施例中的方法不僅可以運(yùn)用在支付領(lǐng)域,在身份識(shí)別等其他領(lǐng)域�����,為了提高安全性��,也可以把原先在終端中實(shí)現(xiàn)的應(yīng)用遷移到智能卡中來實(shí)現(xiàn)�。如在門禁系統(tǒng)中,為了進(jìn)一步提高安全性�����,可以應(yīng)用本發(fā)明方法��,將該系統(tǒng)中的后臺(tái)數(shù)據(jù)存儲(chǔ)處理模塊轉(zhuǎn)移到智能卡中實(shí)現(xiàn)�����。在其他一些未涉及智能卡的領(lǐng)域中����,對(duì)于某些安全關(guān)鍵性的應(yīng)用�����,也可以引入智能卡來實(shí)現(xiàn)應(yīng)用邏輯部分�����,應(yīng)用本發(fā)明方法�����,提高安全性能�。
綜上所述��,在本發(fā)明實(shí)施例中��,在智能卡內(nèi)設(shè)有了安全模塊��,通過安全模塊設(shè)有電子交易相關(guān)的密鑰��,和���,用于實(shí)現(xiàn)安全功能的數(shù)據(jù)加解密算法����;由于安全模塊還包括流程程序�����,流程程序可以實(shí)現(xiàn)電子交易過程中的應(yīng)用邏輯和數(shù)據(jù)的處理�����;所以在實(shí)現(xiàn)電子交易過程中���,通過應(yīng)用終端的智能卡訪問程序中與所述安全模塊進(jìn)行交互的界面即可完成電子交易�。進(jìn)而避免了在電子交易過程中與安全相關(guān)的數(shù)據(jù)在用戶的應(yīng)用終端上運(yùn)行����,提高了電子交易的安全性。
需要說明的是���,在本發(fā)明實(shí)施例中�����,應(yīng)用終端可以是包括手機(jī)�����、P0S���、ATM�、PC等可以實(shí)現(xiàn)與應(yīng)用終端后臺(tái)通訊的設(shè)備����,只要在其上可以實(shí)現(xiàn)運(yùn)行Web瀏覽器即可。
需要說明的是����,在本發(fā)明實(shí)施例中,安全訪問并不僅僅限于實(shí)現(xiàn)電子交易����,還可以用于實(shí)現(xiàn)包括門禁系統(tǒng)等需要安全訪問的應(yīng)用場(chǎng)景。
對(duì)所公開的實(shí)施例的上述說明����,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。 對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的�,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下,在其它實(shí)施例中實(shí)現(xiàn)�����。因此,本發(fā)明將不會(huì)被限制于本文所示的這些實(shí)施例��,而是要符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范圍�����。
權(quán)利要求
1.一種應(yīng)用終端訪問智能卡的安全訪問實(shí)現(xiàn)方法��,其特征在于����,包括在智能卡內(nèi)設(shè)有安全模塊�����,所述安全模塊包括有安全訪問相關(guān)密鑰和用于實(shí)現(xiàn)安全功能的數(shù)據(jù)加解密算法����;所述安全模塊還包括流程程序,所述流程程序用于實(shí)現(xiàn)安全訪問的應(yīng)用邏輯和數(shù)據(jù)的處理�;在應(yīng)用終端設(shè)有智能卡訪問程序、輸入輸出設(shè)備和通訊模塊����,所述智能卡訪問程序用于提供與所述安全模塊進(jìn)行交互的界面��;所述輸入輸出設(shè)備用于實(shí)現(xiàn)與所述安全模塊的交互��;所述通訊模塊用于實(shí)現(xiàn)所述安全模塊進(jìn)與應(yīng)用終端的后臺(tái)的數(shù)據(jù)通訊��。
2.根據(jù)權(quán)利要求I所述的方法���,其特征在于,所述安全訪問包括電子交易�。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于���,所述安全模塊采用WEB應(yīng)用的模式開發(fā)編
4.根據(jù)權(quán)利要求3所述的方法��,其特征在于����,所述智能卡內(nèi)還包括用于調(diào)用所述安全模塊的WEB服務(wù)器程序����;所述智能卡訪問程序?yàn)閃EB瀏覽器。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于�,所述智能卡與所述應(yīng)用終端通過HTTP協(xié)議進(jìn)行通訊。
6.根據(jù)權(quán)利要求5所述的方法����,其特征在于,所述通訊模塊包括無(wú)線通訊模塊或有線通訊模塊�。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于���,所述無(wú)線通訊模塊包括CDMA單元或GPRS單元。
8.根據(jù)權(quán)利要求6所述的方法�����,其特征在于���,所述有線通訊模塊包括MODEM通訊單元或以太網(wǎng)通訊單元��。
9.根據(jù)權(quán)利要求I所述的方法�,其特征在于�,所述輸入輸出設(shè)備包括鍵盤、顯示器�、打印機(jī)、IC卡讀卡器�、磁條卡讀卡器或指紋掃描儀中的一種或任意組合��。
全文摘要
本發(fā)明公開了一種應(yīng)用終端訪問智能卡的安全訪問實(shí)現(xiàn)方法�����,包括在智能卡內(nèi)設(shè)有安全模塊��,安全模塊包括有密鑰和用于實(shí)現(xiàn)安全功能的數(shù)據(jù)加解密算法����;安全模塊還包括流程程序�����,流程程序用于實(shí)現(xiàn)安全訪問過程中的應(yīng)用邏輯和數(shù)據(jù)的處理�����;在應(yīng)用終端設(shè)有智能卡訪問程序���、輸入輸出設(shè)備和通訊模塊����,智能卡訪問程序用于提供與安全模塊進(jìn)行交互的界面;輸入輸出設(shè)備用于實(shí)現(xiàn)與安全模塊的交互�����;通訊模塊用于實(shí)現(xiàn)安全模塊進(jìn)與應(yīng)用終端的后臺(tái)的數(shù)據(jù)通訊�。本實(shí)施例通過在智能卡中設(shè)有可以實(shí)現(xiàn)安全訪問流程的安全模塊,使得與安全相關(guān)的數(shù)據(jù)不必在用戶的應(yīng)用終端上運(yùn)行�,提高了安全訪問的安全性。
文檔編號(hào)H04L9/00GK102542226SQ20111044500
公開日2012年7月4日 申請(qǐng)日期2011年12月26日 優(yōu)先權(quán)日2011年12月26日
發(fā)明者孫敏, 郭偉 申請(qǐng)人:東信和平智能卡股份有限公司