[实用新型]一种读卡器及CPU卡交易系统

说明书

技术领域

本发明涉及智能卡技术，尤其涉及一种读卡器及CPU卡交易系统。

背景技术

随着时代的发展，城市交通一卡通行业日渐成熟。据不完全统计，全国有440多个城市建立了不同规模的城市一卡通IC卡系统。近年来，用卡环境的安全性成为全社会广泛关注的事情。城市一卡通领域属于民生工程，用卡环境是否安全关系到广大持卡者的利益。一旦卡的安全受到侵害，不仅会对持卡者造成损失，而且也会对社会稳定构成威胁。

城市交通一卡通系统及应用的安全问题的核心是系统中的密钥管理问题。如何安全可靠的生成、分发、使用和维护系统的密钥是城市一卡通设计需要解决的重点。一般采用对称密钥体系和非对称密钥体系相结合的方式来设计相应的密钥管理体系。其中，采用非对称密钥体系来保护对称密钥的分发、使用和维护，以保证系统中的对称密钥的安全，防止密钥泄露或受到攻击。

然而，城市一卡通的交易过程属于离线交易过程，包括了发卡、充值和消费三类交易类型。其中，发卡和充值交易需要在上位机平台和CPU卡上进行，这就涉及到将交易指令等敏感信息在二者之间的交换。传统的交流流程对敏感信息和指令未采取保护措施，因此增加了信息和系统被攻击的风险，造成身份冒用、信息窃取和数据篡改等问题。

为此，如何提供一种能够生成安全证书，且加载安全证书的读卡器，实现与CPU卡交易过程中保证信息的机密性和完整性成为当前亟需解决的问题。

发明内容

本发明提供一种读卡器及CPU卡交易系统，用于保证在与CPU卡交易过程中信息的机密性和完整性。

第一方面，本发明提供一种读卡器，包括：

安全芯片，与该安全芯片电连接的非接触式通信电路，与所述安全芯片电连接的外围电路；

其中，所述安全芯片包括：用于存储所述读卡器的安全认证识别码的第一存储器，用于存储具有安全保护功能的证书的第二存储器、用于支持加密算法的处理器；所述第一存储器和所述第二存储器均与所述处理器电连接；

所述非接触式通信电路包括：用于与上位机通信的通信模块和用于对非接触式CPU卡进行读写的射频模块。

可选地，所述第一存储器为非挥发性存储器。

可选地，所述通信模块为用于与上位机通讯的USB接口模块。

可选地，所述处理器用于对所述第二存储器中的证书进行加载或更新、读取。

可选地，所述安全芯片为支持ISO14443TypeA协议的芯片。

可选地，所述第二存储器存储有应用根证书、业务证书和设备证书。

可选地，所述安全芯片为FM1916芯片。

可选地，所述外围电路包括：电源电路、指示灯电路和晶振。

第二方面，本发明提供一种CPU卡交易系统，包括CPU卡和上位机，上述任一所述的读卡器，所述读卡器与所述CPU卡通讯，以及与上位机通讯，完整对CPU的读写。

由上述技术方案可知，本发明的读卡器及CPU卡交易系统，在读卡器中加载第一证书，在第二存储器中存储证书后的读卡器能够确保分别于上位机、CPU卡交互过程中，信息的安全性，且保证信息的完整性和机密性。

附图说明

图1为本发明一实施例提供的读卡器的结构示意图；

图2为本发明一实施例中CPU卡交易系统的结构示意图。

具体实施方式

下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。

本发明实施例提供一种带有CA证书功能的读卡器，该读卡器实现CPU卡与上位机的交互。

图1示出了一种读卡器的结构示意图，如图1所示，本实施例的读卡器包括：安全芯片11，与该安全芯片11电连接的非接触式通信电路12，与所述安全芯片11电连接的外围电路13；

安全芯片主要负责与上位机通讯(采用USBCCID协议)，用于解析APDU指令，实现上位机对非接触CPU卡操作功能、同时具有SM1、SM2算法功能，且可存放业务证书或设备证书等。

其中，所述安全芯片11包括：用于存储所述读卡器的安全认证识别码的第一存储器111，用于存储具有安全保护功能的证书的第二存储器112、用于支持加密算法的处理器113；所述第一存储器111和所述第二存储器112均与所述处理器113电连接；所述处理器113用于对所述第二存储器中的证书进行加载或更新、读取。

所述非接触式通信电路12包括：用于与上位机通信的通信模块121和用于对非接触式CPU卡进行读写的射频模块122。