专利名称:智能卡读卡机及智能卡与读卡机数据储存方法
技术领域:
本发明涉及一种智能卡读卡机,尤其涉及一种具有存储器,可储存相关数据的读卡机及其数据储存方法。
背景技术:
提款卡、信用卡及现金卡(debit card)等塑料货币已在世界各地普遍盛行,现有的此类塑料货币均采用磁卡,即在卡片上设置一可储存使用者账户基本数据的磁条(magnetic strip),但这种磁卡极易因多张磁卡间的磁条磁力相互作用或其它外部磁场的磁力的作用而失效,而且对磁条数据的盗录及复制对现今的技术而言已非难事,且已发生多起伪造卡盗刷事件,对金融交易秩序产生极大影响,因此才有智能卡的问世。
所谓智能卡(smart card),是在卡片内嵌设微处理器等集成电路(因此又称IC卡),其所储存的数据不易被读取,卡片本身也不易被复制,可以更安全地储存更多的使用者及账户数据,以与自动提款机(ATM)或销售终端机(POS Terminal)产生互动性的确认及信息交换,因此无论在卡片本身或交易的安全性上皆远胜于传统磁卡,已有逐渐取代传统磁卡的趋势。
智能卡的数据读取及交易的进行必须使用专用的读卡机,现有的读卡机的结构主要如
图1所示,由一USB连接器A、一控制器B、一智能卡接口电路C及一智能卡插座D组成。其中USB连接器A用于插接在计算机主机的USB端口;控制器B用于控制插接在插座D上的智能卡与计算机主机之间的通讯及数据交换,可将智能卡所储存的数据读出或将数据写入智能卡中;智能卡接口电路C为一种数据安全的确认机制。由于智能卡具有完整的功能来保护密钥,但智能卡的存储容量极小(一般约在64K bytes以下),因此仅足够储存密钥而不足以储存大量的加密数据,所以在使用上造成限制,因此现有的智能卡只作为保护密钥使用,而其所搭配的读卡机仅作为智能卡与计算机间的通信桥梁(由ISO-7816或EMV所规范)。
此外,现有的智能卡读卡机在通过USB接口与计算机主机第一次连接时,均需要用配套的光盘或磁盘安装驱动程序(driver),才能使计算机主机正确地识别读卡机并与其取得联机,读卡机才能正常操作,这一程序虽不是很复杂,但每当计算机主机升级(包括软件及硬件)或读卡机移动安装到其它计算机主机时,都必须重新安装驱动程序,实有不便之处,并且必须妥善保管驱动程序光盘或磁盘,一旦不慎遗失或找不到时,则无法使用读卡机,这种情况对于专门用于商业交易使用的智能卡读卡机而言,实是极为不便。
另外,由于读卡机仅作为通信桥梁,没有其它资料储存与处理能力,因此每当遇到加密运算时必须由智能卡送出公开密钥或由计算机随机产生密钥,作为计算机加密运算的因子,但由于计算机为一公开结构,如果在加密运算前计算机已被输入计算机病毒或木马程序,则密钥数据在此时即可能被窃取,而无法达到保密的效果,现有的读卡机却从未见有可以储存驱动程序及数据储存及处理的功能。
本发明的内容本发明的主要目的在于提供一种智能卡读卡机及智能卡与读卡机数据储存方法,其可储存读卡机的驱动程序及/或加密数据文件,使读卡机与使用各种操作系统的计算机主机连接时,均可直接自读卡机内取得适当的驱动程序,无需另外用配套的光盘或磁盘安装驱动程序,读卡机即可以正常工作。也可以在读卡机读取智能卡数据时,将被读取的智能卡的密钥暂时储存在读卡机内,使用者可将未加密的数据储存到读卡机中,再由读卡机将数据加密储存,而后使用者可自行决定将加密后数据移回计算机中或保存在读卡机中,此设计完全解决了数据加密过程中的密钥传送至计算机的问题,可有效达到数据保密的需求。
为达到上述目的,本发明在智能卡读卡机内增设一非易失性存储器(non-volatile memory),其是与读卡机内的控制器连接,该存储器内具有一个或一个以上的存储区,分别用来储存读卡机的驱动程序(driver)及/或曾被加密或未加密的数据文件,也可再用来储存其它数据。
本发明的智能卡读卡机及智能卡与读卡机数据储存方法,在使用上极为便利,且又不需要长期保管驱动程序光盘或磁盘,可确保读卡机不会因为计算机的升级或安装到其它不同的计算机而无法使用。并且可以有效达到数据保密的需求。
附图的简要说明图1为现有的智能卡读卡机的方框图;图2为本发明的智能卡读卡机的方框图;图3为本发明智能卡读卡机的存储器的存储区方框图;图4为本发明的数据储存方法中关于驱动程序部分的流程图;图5为本发明的数据储存方法中关于数据加密部分的流程图;图6为本发明的数据储存方法中关于数据解密部分的流程图;图7为本发明的数据储存方法中关于一般数据储存部分的流程图。
具体实施例方式
图2为本发明的智能卡读卡机的方框图,如图2所示,其由一USB连接器1、一控制器2、一存储器控制器3、一存储器4、一智能卡接口电路5及一智能卡插座6组成。USB连接器1用来插接在一计算机主机(图中未示出)的USB端口上,使两者形成电连接,当然并非仅限于USB接口,也可以选用其它接口连接器,如串行端口(serial port)、IEEE1394、并行端口(parallel port)或SCSI接口等任何一个均可;控制器2负责读卡机整体的运行控制,并可从插接在智能卡插座6上的智能卡7读取数据或将数据写入智能卡7内;智能卡接口电路5采用智能卡的接口标准,如ISO--7816标准或EMV2000(EuroPAY/Master/VISA)标准,以确保智能卡交易的安全性与正确性;存储器4为一种非易失性存储器(non-volatile memory),如电可擦除只读存储器(EEPROM)或快闪只读存储器(Flash ROM)等,其是通过一存储器控制器3与控制器2电连接,使存储器4受存储器控制器3控制而将数据写入存储器4或从存储器4中读取数据。存储器4可分隔为一个或一个以上的存储区,如图3所示的较佳实施例中,图3以将存储器4分为三个存储区为例,其中第一存储区41可用来预先储存读卡机的驱动程序(driver),并且可以储存对应不同操作系统(如Windows 98/ME/NT/2000/XP及Linux等)的多个不同版本的驱动程序。第二存储区42可用来储存智能卡7加密后的数据,当一张智能卡插接在插座6上并使用加密功能时,控制器2便自动向智能卡取得加密的公钥(public key),并将原数据进行加密运算,将明文转换为加密文件,最后将加密文件数据储存在存储器4的第二存储区42中。当需要解密时,将智能卡7再次插入同一台读卡机,可直接从存储器4中取得加密文件,并使用私钥将加密文件解密,并存回原存储器中。第三存储区43为自由使用区,可用来储存其它相关数据。对于使用者而言,此读卡机对应于计算机上,为一台扩充磁盘驱动器,而这三个存储区对应于计算机则为三个目录区,分别为驱动程序目录、加密文件目录及明文目录。
图4为本发明的数据储存方法中关于驱动程序部分的流程图。第一步81为先将读卡机上的USB连接器1连接在计算机主机的USB接口上,使读卡机与计算机主机形成电连接。第二步82为计算机主机主动侦测到一新硬件设备(hardware device)。第三步83为计算机主机从读卡机的存储器4中读取对应的驱动程序。第四步84为计算机主机将该驱动程序安装在其操作系统内,完成两者的联机。由此,计算机主机无需用光盘或磁盘安装来驱动程序,使用上极为便利。
图5为本发明的数据储存方法中关于数据加密部分的流程图。第一步91为将智能卡7插入读卡机的插座6内(假设读卡机已与计算机主机完成联机)。第二步92为使用者将欲加密存放在读卡机中的明文档案用鼠标拖曳至读卡机的加密文件目录中。第三步93为读卡机读取智能卡7内所产生的密钥并自动将明文加密储存。此时计算机将弹出进度窗口告知加密进度,完成加密文件储存后程序将弹出窗口,通知使用者任务完成,结束操作。
图6为本发明的数据储存方法中关于数据解密部分的流程图,第一步94为将智能卡7插入读卡机的插座6内(假设读卡机已与计算机主机完成联机)。第二步95为使用者选择存放在读卡机中且欲解密的加密文件档案,用鼠标拖曳至读卡机的明文目录中。第三步96为读卡机读取智能卡7内的密钥并自动将加密文件解密,此时计算机将弹出进度窗口告知加密进度,在完成明文储存后程序将弹出窗口通知使用者任务完成,结束操作。
图7为本发明的一般数据储存的流程图,第一步97为使用者将欲存放在读卡机中的明文档案用鼠标拖曳或复制到读卡机的明文目录中,第二步98为读卡机自动将该明文档案储存在第三存储区中,完成储存后在该区所对应的目录中,将增加一复制的明文档案,结束操作。
以上所举的实施例,并非用来限制特定的硬件或软件,其它任何适当的硬件或软件也可以实现本发明,在本发明公开后,其它本领域技术人员利用本发明的专利特征及技术内容进行等效变换,均应属于本发明的专利范围内。
权利要求
1.一种智能卡读卡机,包括一连接器,插接在一计算机主机对应的接口上,使两者形成电连接;一控制器,执行对智能卡的数据读写,并可执行数据加解密运算的运行控制;一存储器控制器,与所述控制器电连接,并受所述控制器的控制而自动执行存储器配置及存储器读出/写入/删除动作;一存储器,与所述存储器控制器相连接,用来储存驱动程序及加密后的文件或一般未加密数据;一智能卡接口电路,采用智能卡接口标准;及一智能卡插座,用来插接一智能卡。
2.如权利要求1所述的读卡机,其特征在于所述连接器为USB接口、串行端口接口、IEEE1394接口、SCSI接口或并行端口接口。
3.如权利要求1所述的读卡机,其特征在于所述智能卡接口电路为EMV(EuroPAY/Master/VISA)标准或ISO-7816标准。
4.如权利要求1所述的读卡机,其特征在于所述存储器为非易失性存储器。
5.如权利要求4所述的读卡机,其特征在于所述存储器为电可擦除只读存储器或快闪只读存储器。
6.如权利要求1或4或5所述的读卡机,其特征在于所述存储器可分隔为一个或一个以上的存储区。
7.如权利要求6所述的读卡机,其特征在于所述存储器的其中一存储区用来储存读卡机的驱动程序。
8.如权利要求6所述的读卡机,其特征在于所述存储器的其中一存储区用来储存加密后或未加密的数据。
9.如权利要求6所述的读卡机,其特征在于所述存储器的其中一存储区为自由使用区。
10.一种智能卡与读卡机数据储存方法,包括在智能卡读卡机内增设一存储器;用所述存储器储存智能卡读卡机的驱动程序;当计算机主机与智能卡读卡机连接并发现一硬件设备时,所述计算机主机可自所述存储器中读取所需的驱动程序进行安装。
11.如权利要求10所述的智能卡与读卡机数据储存方法,其特征在于所述存储器可储存多种不同版本的驱动程序。
12.一种智能卡与读卡机数据储存方法,包括a.将智能卡插入读卡机的插座内;b.读卡机读取所述智能卡内的密钥数据;c.将需要储存在加密目录中的明文数据转换为加密文件并储存在存储器中;d.将需要解密且储存在加密目录中的加密数据解密为明文并储存在存储器中;e.将不需要进行加/解密的数据当作一般数据自由存取。
全文摘要
一种智能卡读卡机,在读卡机内设有一非易失性存储器,该存储器与读卡机的控制器电连接,使该存储器可在控制器的控制下储存包括读卡机驱动程序(driver)、加密后的档案等数据。读卡机驱动程序供与读卡机联机的计算机主机直接完成驱动程序的安装,而不需要另行提供驱动程序光盘或磁盘,加密后的档案用来储存经加密运算所产生的档案(如DES,3DES,RSA加密运算),提供使用者一个储存加密数据的空间。
文档编号G06F3/06GK1641680SQ20041000052
公开日2005年7月20日 申请日期2004年1月12日 优先权日2004年1月12日
发明者辛华熙, 林乔立 申请人:虹堡科技股份有限公司