专利名称:智能卡转接设备的制作方法
技术领域:
本实用新型涉及信息安全领域,尤其涉及一种智能卡转接设备。
背景技术:
随着社会的高度信息化,信息安全已经渗入到人们日常生活的每一个方面, 同时,由于4艮行、交通、网络、通信等行业的飞速发展,信息安全所涉及的领 域正变的越来越广,其难度和重要性也越来越突出,信息安全越来越被人们所 关注。
伴随着信息安全的到来,密码的输入需求越来越普遍,例如银行账户密码
输入,门禁系统密码输入等。目前用于密码输入的键盘(例如银行的储蓄拒 台的小键盘、自动取款机的输入键盘、商场使用的P0S机的小键盘等)基本上 都直接与连接到互联网络中的计算机相连。用户在输入密码时,直接将密码输 入所述计算机中,并由所述计算机将用户输入的密码发送到密码校验装置,由 密码校验装置对用户输入的密码进行认证。由于接收用户输入密码的计算机与 互联网络相连接,用户密码的输入过程和传输过程很容易被非法用户通过互联 网络监控并截获,使用户输入的密码的安全性得不到保障。
实用新型内容
本实用新型提供一种智能卡转接设备,使用户输入的密码不易被截获,保 证了用户输入密码的安全。
为达到上述目的,本实用新型釆用如下技术方案
一种智能卡转接设备,包括存储模块、指令更新模块、与读卡器连接的 读卡器接口、与智能卡连接的智能卡接口、供用户输入密码的键盘;器接口接收读卡器发送的密码校验指令
并将所述密码校验指令存储在存储模块中;所述指令更新模块将存储模块接收
的键盘输入的密码封装在所述密码校验指令中;所述智能卡接口将封装有所述
密码的密码校验指令发送给智能卡;
所述智能卡转接设备,还包括播放提示信息的播放装置; 所述播放提示信息的播放装置包括液晶显示装置和声音播放装置; 所述存储模块和指令修改模块集成在主处理器内; 所述供用户输入密码的键盘包括触摸式键盘和按键式键盘; 所述与智能卡连接的智能卡接口包括接触式接口和非接触式接口; 所述与读卡器连接的读卡器接口包括接触式接口、非接触式接口和安全
数字输入/输出接口;
所述智能卡转接设备通过所述智能卡接口接收智能卡返回的所述密码校验
指令的执行结果;并通过所述读卡器接口将所述密码校验指令的执行结果发送
给读卡器。
采用上述方案后,用户输入的密码由智能卡转接设备接收,避免了由所述 连接到互联网络中的计算机接收,防止了非法用户通过监控连接到互联网络中 的计算机将用户输入的密码截获,提高了用户输入密码的安全性;并且智能卡 转接设备将用户输入的密码封装在读卡器发送的密码校验指令中发送给所述智 能卡,而不是由所述连接到互联网络中的计算机将用户输入的密码发送给密码 校验装置,防止了用户输入的密码法在发送给智能卡的过程中被非法用户截获 的可能性,保证了用户输入密码的安全。
为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附 图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出 创造性劳动性的前提下,还可以根据这些附图荻得其他的附图。
图1为本实用新型实施例1智能卡转接设备的组成框图; 图2为本实用新型实施例2智能卡转接设备的組成框图; 图3为本实用新型实施例2智能卡转接设备的主控芯片的结构示意图; 图4为本实用新型实施例2智能卡转接设备的读卡器接口的结构示意图; 图5为本实用新型实施例2智能卡转接设备的智能卡接口的结构示意图; 图6为本实用新型实施例2智能卡转接设备的输入/输出接口保护电路图; 图7为本实用新型实施例2智能卡转接设备的为智能卡提供操所时钟的晶 振时钟结构示意图8为本实用新型实施例2智能卡转接设备中的声音播放装置的电路图。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方 案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实 施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人 员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型 保护的范围。
实施例1
本实用新型实施例提供一种智能卡转接设备,如图1所示,该设备包括 与读卡器连接的读卡器接口 11、存储模块12、指令更新模块13、供用户输入密 码的键盘14、与智能卡连接的智能卡接口 15。
所述智能卡转接设备通过与读卡器连接的读卡器接口 11接收读卡器发送的密码校验指令;存储模块12接收用户通过所述键盘14输入的密码;指令更新 模块13将所述存储模块12接收的密码封装在读卡器发送的密码校验指令中, 形成新的密码校验指令;所述智能卡转接设备将更新后的密码检验指令通过与 智能卡连接的智能卡接口 15发送给智能卡。
本实用新型实施例中,用户输入的密码直接由所述智能卡转接设备接收, 而不是由连接到互联网中的计算机接收,防止了非法用户通过互联网络监控所 述计算机将用户输入的密码截荻,提高了用户输入密码的安全性;并且所述智 能卡转接设备将用户输入的密码封装到密码校验指令中,并将封装有所述用户 密码的密码校验指令发送给智能卡,由所迷智能卡对用户输入的密码进行校验, 使所述用户输入的密码在智能卡转接设备和智能卡之间传输,没有通过互联网 络进行传输,防止了所述用户输入的密码在传输的过程中^^皮非法用户通过互联 网络截获的可能性,使用户输入的密码的安全性得到了保证。
实施例2
本实用新型实施例提供一种智能卡转接设备,如图2所示,该设备包括 与读卡器连接的读卡器接口 21、与智能卡连接的智能卡接口 22、存储模块23、 指令更新模块24、播放提示信息的播放装置25、供用户输入密码的键盘26; 所述存储模块23和所示指令更新模块24集成在主处理器内; 其中,所述与读卡器连接的读卡器接口 21可以为接触式接口、非接触式接 口和安全数字输入/输出接口;所述与智能卡连接的智能卡接口 22可以为接触 式接口和非接触式接口;其中非接触式接口为接口芯片和天线;所述播放提示 信息的播放装置24可以为液晶显示装置或声音播放装置或者液晶显示装置和声 音播放装置的结合;所述供用户输入密码的键盘25可以为触摸式键盘或者按键 式键盘;所述智能卡转接设备通过与读卡器连接的读卡器接口 21实现所述智能卡转 接设备和读卡器之间的数据通信连接,所述智能卡转接设备通过与智能卡连接 的智能卡接口 22实现所述智能卡转接设备和智能卡之间的数据通信连接;
所述智能卡转接设备通过所述与读卡器连接的读卡器接口 21接收读卡器发 送的密码校验指令,该密码校验指令的格式符合7816规范(该规范为国际智能 卡规范),它包括以下几个部分CLA、 INS、 Pl、 P2、 LC、 DATA;
其中,CLA(ClAss,类)字节,表示指令类型,其长度为一个字节;INS (INStructic,命令)字节,其长度为一个字节, 一个INS字段表示一个特 定的指令,即指令名;P1和P2 (Parameters 1 and 2,两个参数)字节,Pl、 P2的长度分别是一个字节,用于检验INS字段,或者用于输入数据;LC (Length of Command parameters,可选字段指令参数),LC是命令数据字段的字节数; DATA,数据字段即指令数据,其长度为LC的值;概括地,CLA、 INS、 Pl、 P2可 以称为指令头,LC为指令参数,DATA部分为指令数据;
当接收到所述密码校验指令后,智能卡转接设备一般要输出 一个密码输入 提示信息,提醒用户输入密码,所述智能卡转接设备通过播放提示信息的播放 装置25播放提示用户输入密码的信息;所述密码输入提示信息播放完毕后,所 述智能卡转接设备利用所述存储模块2 3用于接收用户输入的密码,并通过指令 更新模块24将所述存储模块23接收到的密码,封装在读卡器发送的密码校验 指令中;在更新指令的同时通过所述播放装置24播放正在处理请稍候的信息, 提醒用户耐心等待;当将所述密码封装完成后,所述智能卡转接设备通过与智 能卡连接的智能卡接口 22将封装有所述密码的密码校l^指令发送给智能卡,便 于智能卡对用户输入的密码进行认证;
智能卡对接收到的密码进行认证,并将所述密码认证的结果返回给智能卡转接设备。智能卡转接设备将所述密码校验指令执行的结果返回所述读卡器时,
智能卡转接设备通过所述与智能卡连接的智能卡接口 22接收所述智能卡返回的 所述密码校验指令的执行结果;并通过所述与读卡器连接的读卡器接口 21将所 述密码校验指令的执行结果发送给所述读卡器,便于所述读卡器根据所述结果 与消费终端之间进行通信。
其中,实现所述读卡器和所述智能卡需要分别与所述智能卡转接设备之间 建立数据通信连接包括所述智能卡转换装置通过所述与读卡器连接的读卡器 接口 21接收所述读卡器发送的复位信号,并通过所述与智能卡连接的智能卡接 口 22将所述复位信号发送给所述智能卡;在所述智能卡转接设备将所述复位信 号发送给智能卡后,所述智能卡转接设备通过所述与智能卡连接的智能卡接口 22接收所述智能卡发送的复位应答信息,并通过所述与读卡器连接的读卡器接 口 21将所述复位应答信号发送给所述读卡器;在所述智能卡转接设备将所述复 位应答信号发送给所述读卡器后,所述智能卡转换装置通过所述与读卡器连接 的读卡器接口 21接收所述读卡器发送的协议和参数选^t奪指令;并通过所述智能 卡接口 22将所述协议和参数选择指令发送给所述智能卡;当所述智能卡接收到 所述协议和参数选择指令后,所述智能卡转接设备分别与读卡器和智能卡建立 了数据通信连接;
其中,用户输入的密码有两种形式,第一种,当在所述播放装置25播放完 提示用户输入密码的信息后的在一定时间内,用户通过供用户输入密码的键盘 26输入密码时,所述存储模块23接收所述键盘26输入的数据并将所述键盘输 入的数据作为用户输入的密码;第二种,在所述播放装置25播放完提示用户输 入密码的信息后的在一定时间内,用户没有通过所述4定盘26输入密码,则智能 卡转接设备自动产生一 串随机数,所述存储模块23接收所述随机数并将所述随机数作为用户输入的密码;
其中,在所述智能卡装换装置利用指令更新模块24将所述输入密码封装到 所述密码校验指令中包括所述指令更新模块24用于将所述读卡器发送的密码 校验指令的指令参数和指令数据删除;当删除完所述密码校验指令的指令参数 和指令数据后,所述指令更新模块24用于将用户输入的密码补充到所述指令数 据部分;并将所述指令参数更新为所述用户输入的密码对应的参数;
进一步的,在将用户输入的密码封装到密码校验指令中之前,还可以对用 户输入的密码进行算法变换,然后将算法变换后的用户输入的密码封装到密码 校验指令中;可以使用现有技术中的任一种加密算法或哈希算法对用户输入的 密码进行算法变换;所述指令更新模块24将所述读卡器发送的密码校验指令的 指令参数和指令数据删除;当删除完所述密码校验指令的指令参数和指令数据 后,所述指令更新模块24将算法变换后的用户输入的密码补充到所述指令数据 部分;并将所述指令参数更新为所述算法变换后的用户输入的密码对应的参数。
其中,所述智能卡转接设备的主控芯片结构,如图3所示,该主控芯片和 所述与读卡器连接的读卡器接口、与智能卡连接的智能卡接口、供用户输入密 码的键盘和播放提示信息的播放装置相连,并向所述各模块发送指令,控制各 模块完成数据传输,信息播^:和密码输入等功能。
其中,所述与读卡器连接的读卡器接口 21的结构如图4所示,所述读卡器 接口与主控芯片连接,所述主控芯片通过所述读卡器接口实现所述读卡器和所 述智能卡转接设备之间的数据通信。
其中,所述与智能卡连接的智能卡接口 22的结构如图5所示,所述智能卡 接口与所述主控芯片连接,由主控芯片通过所述智能卡接口实现所述智能卡与 所述智能卡转接设备之间的数据通信。所述读卡器接口和所述智能卡接口分别连接有输入/输入接口保护电路,如
图6所示,该电路用于保护所述读卡器接口和所述智能卡接口不易受损害。
在所述读卡器在与所述智能卡建立连接并进行数据通信时,由晶振时钟给 所述智能卡提供操作时钟,该时钟的电路结构如图7所示。
所述播放提示信息的播放装置24的电路结构如图8所示,所述主处理器要 播放的信息由SPK端接入,由BELL将要播放信息的声音播出。
本实用新型实施例中,首先实现读卡器与智能卡之间的数据通信连接,保 证数据能够及时准确的在读卡器和智能卡之间进行传输。用户输入的密码直接 由所述智能卡转接设备接收,避免了由计算机直接接收,防止了非法用户通过 监控计算机截获所述输入的密码,保证了用户输入密码的安全;并且用户输入 的密码由所述智能卡转接设备发送给智能卡,避免了用户输入的密码由计算机 发送给智能卡的过程,防止了非法用户通过互联网将所述用户输入的密码截获, 保证了用户输入密码的安全;并且所述智能卡将密码校验的结果发送给所述读 卡器,读卡器根据密码校验的结果与所述计算机进行通信,保证了用户输入的 密码与连接到互联网络中的计算机没有任何直接接触,防止了非法用户通过互 联网络截获用户输入密码的可能性,提高了用户输入密码的安全性。
以上所述,仅为本实用新型的具体实施方式
,但本实用新型的保护范围并 不局限于此,任何熟悉本技术领域的技术人员在本实用新型揭露的技术范围内, 可轻易想到的变化或替换,都应涵盖在本实用新型的保护范围之内。因此,本 实用新型的保护范围应所述以权利要求的保护范围为准。
10
权利要求1、一种智能卡转接设备,其特征在于,包括存储模块、指令更新模块、与读卡器连接的读卡器接口、与智能卡连接的智能卡接口、供用户输入密码的键盘;所述智能卡转接设备通过所述读卡器接口接收读卡器发送的密码校验指令,并将所述密码校验指令存储在存储模块中;所述指令更新模块将存储模块接收的键盘输入的密码封装在所述密码校验指令中;所述智能卡接口将封装有所述密码的密码校验指令发送给智能卡。
2、 根据权利要求1所述的智能卡转接设备,其特征在于,还包括播放提 示信息的播放装置。
3、 根据权利要求2所述的智能卡转接设备,其特征在于,所述播放提示信 息的插^文装置包括液晶显示装置和声音4番;改装置。
4、 根据权利要求1所述的智能卡转接设备,其特征在于,所述存储模块和 指令修改模块集成在主处理器内。
5、 根据权利要求1所述的智能卡转接设备,其特征在于,所述供用户输入 密码的键盘包括触摸式键盘和按键式键盘。
6、 根据权利要求l所述的智能卡转接设备,其特征在于,所述与智能卡连 接的智能卡接口包括接触式接口和非接触式4姿口。
7、 根据权利要求l所述的智能卡转接设备,其特征在于,所述与读卡器连 接的读卡器接口包括接触式接口、非接触式接口和安全数字输入/输出接口。
8、 根据权利要求1所述的智能卡转接设备,其特征在于,所述智能卡转接 设备还通过所述智能卡接口接收智能卡返回的所述密码校验指令的执行结果; 并通过所述读卡器接口将所述密码校验指令的执行结果发送给读卡器。
专利摘要本实用新型公开了一种智能卡转接设备,涉及信息安全领域,解决了用户输入的密码容易被截获的问题。本实用新型提供的智能卡转接设备包括存储模块、指令更新模块、与读卡器连接的读卡器接口、与智能卡连接的智能卡接口、供用户输入密码的键盘;所述智能卡转换设备通过读卡器接口接收读卡器发送的密码校验指令;所述指令更新模块将所述存储模块接收的通过所述键盘输入的密码封装在所述密码校验指令中,所述智能卡接口将封装有所述密码的密码校验指令发送给智能卡。本实用新型主要用于密码输入过程中,使用户输入的密码不被截获,保证了用户输入密码的安全。
文档编号G07F7/10GK201374073SQ200920106509
公开日2009年12月30日 申请日期2009年3月13日 优先权日2009年3月13日
发明者于华章, 舟 陆 申请人:北京飞天诚信科技有限公司