遠程數(shù)據(jù)采集系統(tǒng)的制作方法
【專利摘要】遠程數(shù)據(jù)采集系統(tǒng)包括:用于采集信息載體上信息的安全采集終端�����;用于用戶輸入采集請求的應(yīng)用終端;用于接收來自應(yīng)用終端的采集請求的應(yīng)用服務(wù)器�;和用于接收來自應(yīng)用服務(wù)器的采集請求、根據(jù)采集請求向采集終端發(fā)送采集指令����、從安全采集終端接收采集的信息并發(fā)送給應(yīng)用服務(wù)器的安全采集服務(wù)器,應(yīng)用服務(wù)器還用于將采集完成的提示發(fā)送給應(yīng)用終端并處理采集的信息�����,安全采集終端與安全采集服務(wù)器連接�,應(yīng)用終端和安全采集服務(wù)器分別與應(yīng)用服務(wù)器連接,安全采集終端和安全采集服務(wù)器都不與應(yīng)用終端連接��,且應(yīng)用終端安裝有開放式操作系統(tǒng)�����。
【專利說明】遠程數(shù)據(jù)采集系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及遠程數(shù)據(jù)采集系統(tǒng)��,尤其涉及安全的基于開放式操作系統(tǒng)的遠程數(shù)據(jù)米集系統(tǒng)����。
【背景技術(shù)】
[0002]傳統(tǒng)的基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)�����,如圖1所示���,一般包括數(shù)據(jù)采集終端101、應(yīng)用終端102和應(yīng)用服務(wù)器(APP) 103����,其中數(shù)據(jù)采集終端101與應(yīng)用終端102在客戶側(cè)連接,并且應(yīng)用終端102與應(yīng)用服務(wù)器103連接���。例如,安裝有開放式操作系統(tǒng)的計算機作為應(yīng)用終端102�����,讀卡器作為數(shù)據(jù)采集終端101��,該讀卡器與該計算機連接�����,而該計算機與應(yīng)用服務(wù)器103連接�����,其中該讀卡器用來讀取例如智能卡或磁條卡信息,而該計算機可以輸入用戶口令以確保采集信息傳輸給應(yīng)用服務(wù)器103��。這里需要說明的是��,在本申請中�����,“開放式操作系統(tǒng)”是一種由開發(fā)商提供的操作系統(tǒng)�����,這種操作系統(tǒng)具有以下特征:開發(fā)商��、用戶和第三方都可以在這種操作系統(tǒng)下開發(fā)各種應(yīng)用軟件和程序�����,或者開發(fā)商�、用戶和第三方都可以在這種操作系統(tǒng)的界面上安裝、調(diào)試���、運行���、管理軟件和程序���。
[0003]當需要采集相關(guān)信息時,如圖2所示�,這種基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)的數(shù)據(jù)采集操作流程包括如下步驟:
[0004]在步驟S201,應(yīng)用服務(wù)器103向應(yīng)用終端102發(fā)起一個采集請求��;
[0005]在步驟S202�����,應(yīng)用終端102向數(shù)據(jù)采集終端101發(fā)送采集指令�����,從而驅(qū)動數(shù)據(jù)采集終端101處于采集信息狀態(tài)����;
[0006]在步驟S203�,用戶將信息載體靠近數(shù)據(jù)采集終端101或者將信息輸入數(shù)據(jù)采集終端101,從而數(shù)據(jù)采集終端101獲取采集的數(shù)據(jù)����;
[0007]在步驟S204���,數(shù)據(jù)采集終端101將采集的數(shù)據(jù)發(fā)給應(yīng)用終端102 ;和
[0008]在步驟S205,應(yīng)用終端102將采集的數(shù)據(jù)發(fā)送給應(yīng)用服務(wù)器103���。
[0009]之后���,應(yīng)用服務(wù)器依據(jù)預(yù)定的業(yè)務(wù)處理邏輯進行處理,例如查詢�����、比對�、或者身份認證等。
[0010]然而����,現(xiàn)有技術(shù)中以上基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)和方法存在以下問題。
[0011]由于上述傳統(tǒng)的基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)中應(yīng)用終端102通常是臺式計算機(例如����,PC機)、筆記本電腦��、手機、數(shù)字電視�、自動售貨機、自動柜員機�����、固定電話�、或者平板電腦等計算設(shè)備,其中安裝了開放式操作系統(tǒng)����,如Windows、Linux���、1S或者Android等���,所以,至少因第三方可以在這種操作系統(tǒng)下開發(fā)各種應(yīng)用軟件和程序�����,或者第三方可以在這種操作系統(tǒng)的界面上安裝�、調(diào)試�、運行、管理軟件和程序的緣故��,在這些開放式操作系統(tǒng)上很容易安裝惡意程序。當這種數(shù)據(jù)采集系統(tǒng)進行數(shù)據(jù)采集時���,由于數(shù)據(jù)采集終端與應(yīng)用終端直接相連�����,采集的數(shù)據(jù)首先要經(jīng)過應(yīng)用終端才能發(fā)送到應(yīng)用服務(wù)器��,所以應(yīng)用終端上的惡意程序有可能竊取采集的數(shù)據(jù)�,如磁條卡信息和口令等�����,并將采集的數(shù)據(jù)發(fā)送給攻擊者����,從而導(dǎo)致采集的數(shù)據(jù)泄露。例如���,攻擊者就可以用獲得的磁條卡信息復(fù)制磁條卡�,并用獲得的口令或者手寫簽名冒充用戶刷卡�,從而給用戶帶來巨大損失。另外,惡意程序也可能篡改采集的數(shù)據(jù)�����,使應(yīng)用服務(wù)器無法得到正確的采集數(shù)據(jù)�����。因此�,很難保證采集的數(shù)據(jù)的機密性或完整性。
[0012]另外����,在上述傳統(tǒng)的基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)中,應(yīng)用終端需要將采集的數(shù)據(jù)發(fā)送給應(yīng)用服務(wù)器�����,此過程例如可通過應(yīng)用終端上的應(yīng)用程序(App)或通用瀏覽器來完成���,而用戶有可能下載并安裝假的應(yīng)用程序(App)(例如�,由網(wǎng)絡(luò)側(cè)釣魚網(wǎng)站提供的假的應(yīng)用程序)��,從而將采集的數(shù)據(jù)直接發(fā)給了攻擊者(例如�����,發(fā)給網(wǎng)絡(luò)側(cè)釣魚網(wǎng)站從而被竊取)����。例如,若有攻擊者仿造了某一機構(gòu)發(fā)行的磁條卡應(yīng)用程序�,并且被大量用戶下載,則可能導(dǎo)致大量用戶的磁條卡信息和口令泄露��,給應(yīng)用服務(wù)器所服務(wù)的整個機構(gòu)體系都會帶來嚴重的后果�����。
[0013]再有��,在上述傳統(tǒng)的基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)中��,用戶需要在自己的應(yīng)用終端上安裝驅(qū)動程序才能使用數(shù)據(jù)采集終端��。由于用戶的應(yīng)用終端可能安裝的是不同的開放式操作系統(tǒng)��,如1S�、Android、Windows�、或Symbian等,這些操作系統(tǒng)的不同版本可能差別較大����,而且不同的終端廠商還可能對相應(yīng)的開放式操作系統(tǒng)進行裁剪��,所以����,需要針對不同的開放式操作系統(tǒng)、不同的版本����、和/或不同的廠商分別開發(fā)驅(qū)動程序。這樣����,開發(fā)成本巨大很大。而且�����,如果用戶安裝的驅(qū)動程序不對應(yīng)就無法使用�,這就對用戶的操作水平提出很高要求,從而使得很多用戶因為操作復(fù)雜而拒絕使用����。
[0014]還有��,在上述傳統(tǒng)的基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)中����,不同廠商開發(fā)的應(yīng)用終端的硬件接口很多并不統(tǒng)一���,尤其是在應(yīng)用終端具有不同形態(tài),例如是自動售貨機�、自動柜員機、固定電話��、平板電腦�、PC機或者筆記本電腦時,硬件接口有很大差異����。當應(yīng)用終端與數(shù)據(jù)采集終端的硬件接口不一致或者不兼容時,二者無法連接��,就無法實現(xiàn)數(shù)據(jù)采集�����。
【發(fā)明內(nèi)容】
[0015]本發(fā)明能夠克服現(xiàn)有技術(shù)存在的上述一個或者多個缺點��。
[0016]根據(jù)本發(fā)明的一個方面,提供一種基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集方法�,這種方法可以包括:應(yīng)用終端發(fā)送采集請求到應(yīng)用服務(wù)器;所述應(yīng)用服務(wù)器將所述采集請求發(fā)送給安全采集服務(wù)器����;所述安全采集服務(wù)器根據(jù)所述采集請求,將采集指令發(fā)給安全采集終端�;所述安全采集終端根據(jù)所述采集指令的要求采集待采集信息載體上的信息;所述安全采集終端將采集的信息返回給所述安全采集服務(wù)器����;所述安全采集服務(wù)器將所述采集的信息發(fā)送到所述應(yīng)用服務(wù)器;和所述應(yīng)用服務(wù)器向所述應(yīng)用終端發(fā)送采集完成的提示��,其中所述應(yīng)用終端安裝有開放式操作系統(tǒng)�����,所述安全采集終端與所述應(yīng)用終端之間互不連接�,并且所述安全采集服務(wù)器與所述應(yīng)用終端之間互不連接。
[0017]進一步地�,在上述基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集方法中,所述安全采集服務(wù)器將采集指令發(fā)給安全采集終端的步驟和所述安全采集終端將采集的信息返回給所述安全采集服務(wù)器的步驟可以通過無線通信的方式實現(xiàn)�����。
[0018]再有,在上述基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集方法中����,所述安全采集終端可以包括:采集通信單元,所述通信單元用于與所述安全采集服務(wù)器進行通信�;采集安全單元,所述采集安全單元用于保護經(jīng)所述采集通信單元傳輸?shù)臄?shù)據(jù)�;采集單元,所述采集單元用于采集所述待采集信息載體上的信息��;用戶提示單元�����,所述用戶提示單元用于給用戶提示信息����;和采集存儲單元���,所述采集存儲單元用于存儲所述采集的信息����。這里�,所述采集單元可以包括以下任一裝置或它們的組合:磁條卡信息采集裝置�、條碼采集裝置�、二維碼采集裝置、電子標簽采集裝置�����、身份證信息采集裝置���、和生物識別信息采集裝置���。這里,所述生物識別信息采集裝置可以包括:指紋識別裝置��、臉形識別裝置����、掌紋識別裝置、手寫體識別裝置��、手形識別裝置��、生物聲音識別裝置�����、視網(wǎng)膜識別裝置、臉部熱譜圖識別裝置��、或者虹膜識別裝置��。
[0019]另外��,在上述基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集方法中�,所述安全采集服務(wù)器可以包括:第一通信單元,所述第一通信單元用于與所述應(yīng)用服務(wù)器進行通信�;第一安全單元,所述第一安全單元用于保護經(jīng)所述第一通信單元傳輸?shù)臄?shù)據(jù)����;第二通信單元�,所述第二通信單元用于與所述安全采集終端進行通信;第二安全單元����,所述第二安全單元用于保護經(jīng)所述第二通信單元傳輸?shù)臄?shù)據(jù);采集終端管理單元���,所述采集終端管理單元用于對所述安全采集終端進行管理�;采集事務(wù)管理單元,所述采集事務(wù)管理單元用于管理采集事件�����;服務(wù)器存儲單元�����,所述服務(wù)器存儲單元用于存儲來自所述采集終端管理單元和所述采集事務(wù)管理單元的數(shù)據(jù)��;和輸入輸出單元�,用于與所述第一安全單元、所述第二安全單元���、所述采集終端管理單元和所述采集事務(wù)管理單元進行通信����。
[0020]再有��,在上述基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集方法中��,所述安全采集服務(wù)器與所述應(yīng)用服務(wù)器之間的通信可以是專線連接通信或基于數(shù)字證書的雙向認證安全機制的通信�����。
[0021]另外,在上述基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集方法中��,所述安全采集服務(wù)器與所述安全采集終端之間的通信可以是通過基于對稱密鑰或非對稱密鑰的雙向認證安全機制的通信���。
[0022]進一步地�����,在上述基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集方法中��,所述安全采集服務(wù)器與所述安全采集終端之間的通信還可以是實現(xiàn)機密性和/或完整性保護的通信���。
[0023]還有,在上述基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集方法中���,所述應(yīng)用終端可以包括:臺式計算機���、筆記本電腦�、手機、數(shù)字電視��、自動售貨機�、自動柜員機(ATM)、固定電話、或者平板電腦�。
[0024]根據(jù)本發(fā)明的另一個方面,提供一種基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)���,該基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)可以包括:安全采集終端��,所述安全采集終端適用于采集待采集信息載體上的信息�����;應(yīng)用終端�����,所述應(yīng)用終端適用于用戶輸入采集請求��;應(yīng)用服務(wù)器��,所述應(yīng)用服務(wù)器適用于接收來自所述應(yīng)用終端的所述采集請求�����;和安全采集服務(wù)器�����,所述安全采集服務(wù)器適用于接收來自所述應(yīng)用服務(wù)器的所述采集請求�����,根據(jù)所述采集請求向所述采集終端發(fā)送采集指令��,從所述安全采集終端接收采集的信息����,和將所述采集的信息發(fā)送給所述應(yīng)用服務(wù)器,其中所述應(yīng)用服務(wù)器還適用于將采集完成的提示發(fā)送給所述應(yīng)用終端�����,并處理所述采集的信息��,其中所述安全采集終端與所述安全采集服務(wù)器連接�,所述應(yīng)用終端與所述應(yīng)用服務(wù)器連接,所述安全采集服務(wù)器與所述應(yīng)用服務(wù)器連接�����,所述安全采集終端與所述應(yīng)用終端之間互不連接����,并且所述安全采集服務(wù)器與所述應(yīng)用終端之間互不連接,并且其中所述應(yīng)用終端安裝有開放式操作系統(tǒng)�。
[0025]進一步地,在上述基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)中�����,所述安全采集服務(wù)器與所述安全采集終端的連接是無線通信連接���。
[0026]再有��,在上述基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)中����,所述安全采集終端可以包括:采集通信單元��,所述通信單元用于與所述安全采集服務(wù)器進行通信���;采集安全單元���,所述采集安全單元用于保護經(jīng)所述采集通信單元傳輸?shù)臄?shù)據(jù);采集單元��,所述采集單元用于采集所述待采集信息載體上的信息����;用戶提示單元���,所述用戶提示單元用于給用戶提示信息;和采集存儲單元�,所述采集存儲單元用于存儲所述采集的信息。這里���,所述采集單元可以包括以下任一裝置或它們的組合:磁條卡信息采集裝置�����、條碼采集裝置����、二維碼采集裝置�����、電子標簽采集裝置���、身份證信息采集裝置���、和生物識別信息采集裝置���。這里�����,所述生物識別信息采集裝置可以包括:指紋識別裝置�����、臉形識別裝置�、掌紋識別裝置、手寫體識別裝置����、手形識別裝置、生物聲音識別裝置�����、視網(wǎng)膜識別裝置��、臉部熱譜圖識別裝置��、或者虹膜識別裝置�����。
[0027]另外,在上述基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)中�,所述安全采集服務(wù)器可以包括:第一通信單元,所述第一通信單元用于與所述應(yīng)用服務(wù)器進行通信�;第一安全單元,所述第一安全單元用于保護經(jīng)所述第一通信單元傳輸?shù)臄?shù)據(jù)��;第二通信單元�����,所述第二通信單元用于與所述安全采集終端進行通信���;第二安全單元�����,所述第二安全單元用于保護經(jīng)所述第二通信單元傳輸?shù)臄?shù)據(jù)����;采集終端管理單元���,所述采集終端管理單元用于對所述安全采集終端進行管理���;采集事務(wù)管理單元��,所述采集事務(wù)管理單元用于管理采集事件���;服務(wù)器存儲單元��,所述服務(wù)器存儲單元用于存儲來自所述采集終端管理單元和所述采集事務(wù)管理單元的數(shù)據(jù)�����;和輸入輸出單元�����,用于與所述第一安全單元����、所述第二安全單元、所述采集終端管理單元和所述采集事務(wù)管理單元進行通信��。
[0028]再有�����,在上述基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)中,所述安全采集服務(wù)器與所述應(yīng)用服務(wù)器之間的連接是專線連接����,或是基于數(shù)字證書的雙向認證安全機制的連接。
[0029]另外�,在上述基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)中,所述安全采集服務(wù)器與所述安全采集終端之間的連接可以是通過基于對稱密鑰或非對稱密鑰的雙向認證安全機制的連接����。
[0030]進一步地,在上述基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)中��,所述安全采集服務(wù)器與所述安全采集終端之間的連接還可以是實現(xiàn)機密性和/或完整性保護的連接�。
[0031]還有,在上述基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)中��,所述應(yīng)用終端可以包括:臺式計算機���、筆記本電腦����、手機�、數(shù)字電視����、自動售貨機��、自動柜員機�、固定電話、或者平板電腦����。
[0032]通過采用本發(fā)明的基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng),可避免采集數(shù)據(jù)泄密或被篡改����。
[0033]另外�,通過采用本發(fā)明的基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng),可避免釣魚網(wǎng)站對采集數(shù)據(jù)的獲取����。
[0034]再有,通過采用本發(fā)明的基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)���,節(jié)約了開發(fā)本����,并且免去了用戶安裝驅(qū)動程序的麻煩。
[0035]還有����,通過采用本發(fā)明的基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng),解決了采集終端與應(yīng)用終端的硬件接口必須適配才能采集的限制�。
[0036]對本領(lǐng)域的技術(shù)人員來說很顯然的是,在上述內(nèi)容的基礎(chǔ)上可對它們做各種修改�����、變換或任意組合�����。
[0037]根據(jù)下面附圖和詳細描述���,本發(fā)明的基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)以及相應(yīng)的其他特征和優(yōu)點對于本領(lǐng)域技術(shù)人員來說將變得顯而易見�����。本申請意在使所有這些和其他方法��、系統(tǒng)�、特征和優(yōu)點都包含在該描述中���。應(yīng)當理解���,本文前面的一般性描述和下面的詳細描述都是示例性的和解釋性的�,意在提供如對所要求保護的技術(shù)方案的進一步的理解����,但沒有任何東西應(yīng)被視為是對所要求保護的技術(shù)方案的限制。
【專利附圖】
【附圖說明】
[0038]以下�����,為更好地理解本發(fā)明����,將結(jié)合附圖詳細描述本發(fā)明的各示例性的【具體實施方式】��。
[0039]圖1是一種已有的基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)的結(jié)構(gòu)示意圖���;
[0040]圖2是圖1所示基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)進行的數(shù)據(jù)采集方法的流程圖�;
[0041]圖3是根據(jù)本發(fā)明一個示例性【具體實施方式】的一種基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)實例的整體結(jié)構(gòu)示意圖�;
[0042]圖4是圖3所示基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)實例進行的數(shù)據(jù)采集方法的示例流程圖;
[0043]圖5是圖3所示基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)實例中安全采集終端的結(jié)構(gòu)不意圖�;和
[0044]圖6是圖3所示基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)實例中安全采集服務(wù)器的結(jié)構(gòu)示意圖���。
【具體實施方式】
[0045]現(xiàn)在將參照本文的各實施方式進行詳細描述,附圖中圖解了其實例��。為了將其思想傳達給本領(lǐng)域普通技術(shù)人員����,提供此后引入的這些實施方式作為實例。因此�,這些實施方式可以以不同的形式實施,從而并不限于這里所述的這些實施方式��。而且����,在任何可能的地方,在整個說明書和附圖中將使用相同的附圖標記表示相同或相似的部件�����。
[0046]圖3是根據(jù)本發(fā)明一個示例性【具體實施方式】的一種基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)實例的整體結(jié)構(gòu)示意圖�,如圖3所示,該基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)包括安全采集終端301���、應(yīng)用終端302�����、應(yīng)用服務(wù)器(APP >303和安全采集服務(wù)器304�,其中安全采集終端301與安全采集服務(wù)器304連接,應(yīng)用終端302與應(yīng)用服務(wù)器303連接��,安全采集服務(wù)器304與應(yīng)用服務(wù)器303連接��,安全采集終端301與應(yīng)用終端302之間互不連接�����,并且安全采集服務(wù)器304與應(yīng)用終端302之間互不連接�����。
[0047]圖5是圖3所示基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)實例中安全采集終端實例的結(jié)構(gòu)示意圖�����。如圖5所示����,安全采集終端實例中��,安全采集終端301包括:采集通信單元3011,用于與安全采集服務(wù)器304進行通信�����;采集安全單元3012���,用于保護經(jīng)采集通信單元3011傳輸?shù)臄?shù)據(jù)���;采集單元3014,用于采集待采集信息載體上的信息�;用戶提示單元3015,用于給用戶提示信息�;和采集存儲單元3013,用于存儲采集的信息����。采集安全單元3012實現(xiàn)與安全采集服務(wù)器的安全機制,可選的是����,可以基于對稱密鑰或非對稱密鑰,以增強數(shù)據(jù)通信的安全性�����。用戶提示單元3015可以給用戶必要的提示,例如當前業(yè)務(wù)信息�、提示用戶刷卡、輸指紋��、和/或完成等����。采集單元3014可以實現(xiàn)相關(guān)信息的采集,依據(jù)被采集信息而有所不同����,采集單元3014可以是以下任一裝置或它們的組合:磁條卡信息采集裝置、條碼采集裝置�、二維碼采集裝置、電子標簽采集裝置����、身份證信息采集裝置、和生物識別信息采集裝置��。例如����,采集單元3014可以包括磁條卡讀頭、IC卡讀頭�、指紋采集頭、虹膜采集頭�����、和/或口令鍵盤����。
[0048]這里,磁條卡信息采集裝置�����、條碼采集裝置���、二維碼采集裝置���、電子標簽采集裝置、和身份證信息采集裝置采集到的這些數(shù)據(jù)可作為身份標識使用���,也可作為信息查詢的依據(jù)���,從而保證了系統(tǒng)應(yīng)用操作的安全性和準確性。例如,磁條卡中的數(shù)據(jù)可作為用戶銀行卡的身份標識���,而條形碼中的數(shù)據(jù)可作為查詢該物品的依據(jù)����。
[0049]上述生物識別信息采集裝置可以包括:指紋識別裝置�、面部信息識別裝置、生物聲音識別裝置���、或者虹膜識別裝置����,由此采集到的這些生物識別數(shù)據(jù)可用于原始信息錄入�,也可用于用戶身份認證。
[0050]安全采集終端301的采集方式可以例如是鍵盤手工輸入(如鍵盤����、觸摸屏或手寫筆)、光電掃描輸入��、射頻輸入����、和/或音頻輸入等方式��。
[0051]應(yīng)用終端302可以是臺式計算機(例如�,PC機)��、筆記本電腦���、手機、數(shù)字電視��、自動售貨機�、自動柜員機、固定電話���、或者平板電腦等計算設(shè)備�,其中安裝了開放式操作系統(tǒng)如Windows�、Linux、1S或者Android等,但并不限于此,還可以是本領(lǐng)域技術(shù)人員能夠想到的其他安裝了開放式操作系統(tǒng)的應(yīng)用終端��。
[0052]應(yīng)用服務(wù)器(APP) 303可以是網(wǎng)銀服務(wù)器����、支付服務(wù)器、或身份驗證服務(wù)器等業(yè)務(wù)應(yīng)用服務(wù)器����,依據(jù)不同的業(yè)務(wù)而有所不同�����。當然���,還可以是本領(lǐng)域技術(shù)人員能夠想到的其他可能的服務(wù)器,本領(lǐng)域的技術(shù)人員在閱讀和理解本發(fā)明后�,可對其做各種修改和變換。
[0053]安全采集服務(wù)器304例如可以是圖6所示的安全采集服務(wù)器����。圖6是圖3所示基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)實例中安全采集服務(wù)器的結(jié)構(gòu)示意圖。如圖6所示�,安全采集服務(wù)器304包括:第一通信單元3041,用于與應(yīng)用服務(wù)器303進行通信���;第一安全單元3043����,用于保護經(jīng)第一通信單元3041傳輸?shù)臄?shù)據(jù)�;第二通信單元3042,用于與安全采集終端301進行通信��;第二安全單元3044,用于保護經(jīng)第二通信單元3042傳輸?shù)臄?shù)據(jù)��;采集終端管理單元3045�,用于對安全采集終端301進行管理,例如管理終端ID���、是否在線��、當前狀態(tài)等;采集事務(wù)管理單元3046�����,用于管理采集事件���,例如包括接收來自應(yīng)用服務(wù)器303的采集請求���、發(fā)送采集指令、接收采集結(jié)果�、向應(yīng)用服務(wù)器303發(fā)送采集結(jié)果等;服務(wù)器存儲單元3049��,用于存儲來自采集終端管理單元3045和所述采集事務(wù)管理單元3046的數(shù)據(jù)���;和輸入輸出單元304A����,用于與第一安全單元3043、第二安全單元3044�����、采集終端管理單元3045和采集事務(wù)管理單元3046進行通信��。當然����,安全采集服務(wù)器304還可以是本領(lǐng)域技術(shù)人員能夠想到的其他可能的服務(wù)器,本領(lǐng)域的技術(shù)人員在閱讀和理解本發(fā)明后�����,可對其做各種修改和變換��。
[0054]應(yīng)用終端302可以通過互聯(lián)網(wǎng)對應(yīng)用服務(wù)器303進行訪問���。當然���,應(yīng)用終端302還可以通過其他方式對應(yīng)用服務(wù)器303進行訪問����,例如通過專用通信線路進行訪問�����,還可以是本領(lǐng)域技術(shù)人員能夠想到的其他訪問方式����,本領(lǐng)域的技術(shù)人員在閱讀和理解本發(fā)明后,可對其做各種修改和變換�。而安全采集服務(wù)器304可以通過有線或者無線通信網(wǎng)絡(luò)與應(yīng)用服務(wù)器303連接?���?蛇x的是��,安全采集服務(wù)器304與安全采集終端301之間的連接可以例如是無線通信連接�,由此,使得安全采集終端的使用靈活性大大提高�����,使用空間范圍擴大�??蛇x的是���,安全采集服務(wù)器304與安全采集終端301之間的通信可以例如是通過基于對稱密鑰或非對稱密鑰的雙向認證安全機制的通信�。進一步可選的是�����,安全采集服務(wù)器304與安全采集終端301之間的通信還可以是實現(xiàn)機密性和/或完整性保護的通信�。
[0055]圖4是圖3所示基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)實例進行的數(shù)據(jù)采集方法的示例流程圖。如圖4所示��,該數(shù)據(jù)采集方法包括:
[0056]在步驟S401�����,應(yīng)用終端302發(fā)送采集請求到應(yīng)用服務(wù)器303 ����;
[0057]在步驟S402,應(yīng)用服務(wù)器303將采集請求發(fā)送給安全采集服務(wù)器304 �����;
[0058]在步驟S403,安全采集服務(wù)器304將采集指令發(fā)給安全采集終端301 �;
[0059]在步驟S404,安全采集終端301根據(jù)采集指令的要求采集待采集信息載體上的信息����;
[0060]在步驟S405,安全采集終端301將采集的信息返回給安全采集服務(wù)器304 ��;
[0061]在步驟S406�����,安全采集服務(wù)器304將采集的信息發(fā)送到應(yīng)用服務(wù)器303 ;和
[0062]在步驟S407��,應(yīng)用服務(wù)器303向應(yīng)用終端302發(fā)送采集完成的提示��。
[0063]以下通過幾個實例來進行示例性說明�����。
[0064]—個例子是刷卡系統(tǒng)�,其中以安裝有1S或者Android操作系統(tǒng)的手機作為應(yīng)用終端����,以讀卡器作為安全采集終端,以支付服務(wù)器作為應(yīng)用服務(wù)器,以圖6所示的服務(wù)器作為安全采集服務(wù)器�,手機與支付服務(wù)器相互連接,支付服務(wù)器與安全采集服務(wù)器相互連接����,安全采集服務(wù)器與讀卡器相互連接,手機與讀卡器之間互不連接�,并且安全采集服務(wù)器與手機互不連接。如前所述�,這些連接方式可以是本領(lǐng)域技術(shù)人員能夠想到的各種方式,本領(lǐng)域的技術(shù)人員在閱讀和理解本發(fā)明后�,可對其做各種修改和變換,這里不再贅述����。
[0065]該例子中的讀卡器可以包括前述安全采集終端所包括的各單元,本領(lǐng)域的技術(shù)人員在閱讀和理解本發(fā)明后�,可對其做相應(yīng)的修改和變換,這里不再贅述�����。
[0066]這種系統(tǒng)的一種刷卡數(shù)據(jù)處理和采集操作的步驟為:
[0067]用戶通過手機發(fā)送采集磁條卡信息和用戶秘密數(shù)據(jù)的請求到支付服務(wù)器�����;
[0068]支付服務(wù)器將采集磁條卡信息和用戶秘密數(shù)據(jù)的請求發(fā)送給安全采集服務(wù)器;
[0069]安全采集服務(wù)器將采集磁條卡信息和用戶秘密數(shù)據(jù)的指令發(fā)給讀卡器�;
[0070]讀卡器根據(jù)采集磁條卡信息和用戶秘密數(shù)據(jù)的指令,提示用戶可刷卡并輸入用戶秘密數(shù)據(jù)�,用戶在讀卡器上刷卡并輸入用戶秘密數(shù)據(jù),以使讀卡器收到磁條卡信息和用戶秘密數(shù)據(jù)����;
[0071]讀卡器將收到的磁條卡信息和用戶秘密數(shù)據(jù)發(fā)送給安全采集服務(wù)器;
[0072]安全采集服務(wù)器將上述磁條卡信息和用戶秘密數(shù)據(jù)發(fā)送到支付服務(wù)器��;和
[0073]支付服務(wù)器處理磁條卡信息和用戶秘密數(shù)據(jù)�����,并向手機發(fā)送磁條卡信息和用戶秘密數(shù)據(jù)采集完成的提示���。
[0074]這里����,用戶秘密數(shù)據(jù)可以例如是口令或者手寫簽名��,但并不限于此����,本領(lǐng)域的技術(shù)人員在閱讀和理解本發(fā)明后,可對其做各種修改和變換��。
[0075]與用戶在和手機相連的讀卡器上刷卡并在手機上輸入用戶秘密數(shù)據(jù)的現(xiàn)有技術(shù)相比��,采用本發(fā)明后�����,由于磁條卡信息和用戶秘密數(shù)據(jù)是通過安全采集服務(wù)器發(fā)送到應(yīng)用服務(wù)器的��,所以即使手機的操作系統(tǒng)內(nèi)被安裝了惡意程序��,攻擊者無論是在應(yīng)用終端�,還是在服務(wù)器側(cè),都無法獲得磁條卡信息和用戶秘密數(shù)據(jù)���,從而使得用戶的磁條卡信息及用戶秘密數(shù)據(jù)被盜的風險大大降低���,可顯著提高系統(tǒng)的安全性。而且�����,操作簡單���,適用性強����。
[0076]另一個例子是遠程指紋識別系統(tǒng),其中以安裝有Windows操作系統(tǒng)的臺式PC機作為應(yīng)用終端�,以指紋識別儀作為安全采集終端,所需用來采集的信息是指紋信息���,以身份驗證服務(wù)器的作為應(yīng)用服務(wù)器��,以圖6所示的服務(wù)器作為安全采集服務(wù)器����,臺式PC機與身份驗證服務(wù)器相互連接���,身份驗證服務(wù)器與安全采集服務(wù)器相互連接����,安全采集服務(wù)器與指紋識別儀相互連接���,臺式PC機與指紋識別儀之間互不連接�,并且安全采集服務(wù)器與臺式PC機互不連接��。如前所述,這些連接方式可以是本領(lǐng)域技術(shù)人員能夠想到的各種方式�,本領(lǐng)域的技術(shù)人員在閱讀和理解本發(fā)明后����,可對其做各種修改和變換,這里不再贅述�。
[0077]該例子中的指紋識別儀可以包括前述安全采集終端所包括的各單元,本領(lǐng)域的技術(shù)人員在閱讀和理解本發(fā)明后����,可對其做相應(yīng)的修改和變換,這里不再贅述�����。
[0078]這種系統(tǒng)的一種指紋采集的步驟為:
[0079]用戶通過臺式PC機發(fā)送采集指紋信息的請求到身份驗證服務(wù)器��;
[0080]身份驗證服務(wù)器將采集指紋信息的請求發(fā)送給安全采集服務(wù)器�����;
[0081]安全采集服務(wù)器將采集指紋信息的指令發(fā)給指紋識別儀����;
[0082]指紋識別儀根據(jù)采集指紋信息的指令從用戶獲取指紋信息�;
[0083]指紋識別儀將獲取的指紋信息發(fā)送給安全采集服務(wù)器�;
[0084]安全采集服務(wù)器將上述指紋信息發(fā)送到身份驗證服務(wù)器;和
[0085]身份驗證服務(wù)器向臺式PC機發(fā)送指紋信息采集完成的提示�。
[0086]這里,從用戶獲取指紋信息的方式可以是利用按壓傳感器獲取的方式����、利用滑動式傳感器獲取的方式等,但并不限于此����,本領(lǐng)域的技術(shù)人員在閱讀和理解本發(fā)明后,可對其做各種修改和變換���。
[0087]由于生物特征具有生物所固有的不可復(fù)制的唯一性�,這一生物密鑰無法復(fù)制或者被遺忘��,所以�,用生物識別技術(shù)進行例如身份認定,就很安全�、可靠、準確�����。但是,如果在傳輸過程中被截取����,則會出現(xiàn)安全風險,且原用戶的生物特征將不再可用����。不僅影響到當前系統(tǒng)����,而且任何使用相同生物特征的系統(tǒng)均會受到威脅。正是由于這一點�����,生物識別技術(shù)通常只能在網(wǎng)絡(luò)可信的環(huán)境中使用���,無法在開放的互聯(lián)網(wǎng)上使用�,應(yīng)用范圍大打折扣����。那么,與指紋識別儀和臺式PC機相連的現(xiàn)有技術(shù)指紋識別系統(tǒng)��、或者無法在開放的互聯(lián)網(wǎng)上使用的現(xiàn)有技術(shù)指紋識別系統(tǒng)相比,采用本發(fā)明后����,由于指紋信息是通過安全采集服務(wù)器發(fā)送到應(yīng)用服務(wù)器的,所以即使臺式PC機的操作系統(tǒng)內(nèi)被安裝了惡意程序�,攻擊者無論是在應(yīng)用終端,還是在服務(wù)器側(cè)�����,都無法獲得指紋信息���,從而使得用戶的指紋信息被盜的風險大大降低�,指紋識別技術(shù)可以用于開放式的操作系統(tǒng)環(huán)境中���,例如用于開放的互聯(lián)網(wǎng)上�����,擴大了應(yīng)用范圍���,同時可顯著提高系統(tǒng)的安全性。
[0088]而且,通過采用本發(fā)明�����,指紋識別儀可遠程設(shè)置�。
[0089]另外,如前所述�����,操作簡單���,適用性強。
[0090]當然���,這種系統(tǒng)還可變換為其他生物識別系統(tǒng)�����,例如臉形��、虹膜�、視網(wǎng)膜����、掌紋��、聲音�、手寫體����、手形和臉部熱譜圖的識別系統(tǒng),可獲得類似的效果�,本領(lǐng)域的技術(shù)人員在閱讀和理解本發(fā)明后,可做各種修改和變換���,這里不再贅述���。
[0091]類似的例子還包括使用射頻識別RFID (Rad1 Frequency Identif icat1n,又稱電子標簽)之類非接觸式自動識別技術(shù)的數(shù)據(jù)采集系統(tǒng)。例如��,利用內(nèi)置了 RFID芯片的第二代身份證或者門票的遠程數(shù)據(jù)采集系統(tǒng)�����,使用了 RFID技術(shù)的高速公路ETC (電子不停車收費)系統(tǒng)等�。
[0092]以身份信息遠程采集系統(tǒng)為例,在該系統(tǒng)中����,以安裝有Windows操作系統(tǒng)的臺式PC機作為應(yīng)用終端��,以RFID識別器作為安全采集終端���,以身份驗證服務(wù)器的作為應(yīng)用服務(wù)器,以圖6所示的服務(wù)器作為安全采集服務(wù)器���,臺式PC機與身份驗證服務(wù)器相互連接��,身份驗證服務(wù)器與安全采集服務(wù)器相互連接����,安全采集服務(wù)器與RFID識別器相互連接���,臺式PC機與RFID識別器之間互不連接,并且安全采集服務(wù)器與臺式PC機互不連接���。如前所述�,這些連接方式可以是本領(lǐng)域技術(shù)人員能夠想到的各種方式�����,本領(lǐng)域的技術(shù)人員在閱讀和理解本發(fā)明后,可對其做各種修改和變換����,這里不再贅述。
[0093]該例子中的RFID識別器可以包括前述安全采集終端所包括的各單元�,本領(lǐng)域的技術(shù)人員在閱讀和理解本發(fā)明后,可對其做相應(yīng)的修改和變換�,這里不再贅述。
[0094]這種系統(tǒng)的一種身份信息采集的步驟為:
[0095]用戶通過臺式PC機發(fā)送采集身份信息的請求到身份驗證服務(wù)器�����;
[0096]身份驗證服務(wù)器將采集身份信息的請求發(fā)送給安全采集服務(wù)器��;
[0097]安全采集服務(wù)器將采集身份信息的指令發(fā)給RFID識別器���;
[0098]RFID識別器根據(jù)采集身份信息的指令從內(nèi)置RFID芯片的身份證獲取身份信息�;
[0099]RFID識別器將獲取的身份信息發(fā)送給安全采集服務(wù)器�����;
[0100]安全采集服務(wù)器將上述身份信息發(fā)送到身份驗證服務(wù)器�����;和
[0101]身份驗證服務(wù)器向臺式PC機發(fā)送身份信息采集完成的提示。
[0102]與RFID識別器和臺式PC機相連的現(xiàn)有技術(shù)身份信息采集系統(tǒng)相比��,采用本發(fā)明后�,由于身份信息是通過安全采集服務(wù)器發(fā)送到應(yīng)用服務(wù)器的,所以即使臺式PC機的操作系統(tǒng)內(nèi)被安裝了惡意程序�����,攻擊者無論是在應(yīng)用終端��,還是在服務(wù)器側(cè)�,都無法獲得或者篡改采集到的用戶身份信息,從而使得用戶的身份信息被盜或者毀壞的風險大大降低����,可顯著提高系統(tǒng)的安全性。
[0103]而且���,通過采用本發(fā)明,RFID識別器可遠程設(shè)置���。
[0104]另外����,如前所述,操作簡單��,適用性強�����。
[0105]由此可見����,在本發(fā)明中,采集終端不與安裝了開放式操作系統(tǒng)的應(yīng)用終端相連��,采集的信息通過安全采集服務(wù)器發(fā)送到應(yīng)用服務(wù)器�,根本不經(jīng)過應(yīng)用終端,從而即使安裝了開放式操作系統(tǒng)的應(yīng)用終端被安裝了惡意程序�����,采集的信息也無法被竊取或篡改����。
[0106]另外,在本發(fā)明中����,采集終端只與安全采集服務(wù)器相連���,不與應(yīng)用終端發(fā)生任何關(guān)系,從而提供采集終端的設(shè)備廠商也無需為不同的操作系統(tǒng)��、不同版本開發(fā)驅(qū)動程序���,開發(fā)成本大大降低(以某公司的聊天應(yīng)用客戶端為例�����,由于諸如手機之類的用戶移動終端有上百種品牌�����,而各品牌的型號有的達數(shù)十種��,所以�����,該聊天應(yīng)用客戶端目前為不同用戶移動終端維護了上千個版本���,若驅(qū)動程序也要開發(fā)如此多版本��,無疑要支付巨大的開發(fā)成本。若驅(qū)動程序的版本數(shù)量不夠多�,則該應(yīng)用就會大大受限)。進一步����,也免去了用戶安裝驅(qū)動程序的操作,故用戶的操作復(fù)雜度大大降低����,極大方便了用戶使用,用戶體驗好�。
[0107]還有,在本發(fā)明中��,由于不存在采集終端與應(yīng)用終端相連的問題�,因而也就不存在硬件接口兼容性的問題,也就是說用戶可以在任何終端上使用����。故本發(fā)明的適用性非常強,可適用于各種形式的業(yè)務(wù)終端����,如手機、PC����、筆記本�����、平板電腦��、數(shù)字電視���、自動售貨機、自動柜員機等�����,甚至普通電話都可以進行刷卡操作��。
[0108]進一步地����,在本發(fā)明中,安全采集服務(wù)器與應(yīng)用服務(wù)器間可以采用專線或基于數(shù)字證書的雙向認證安全機制�����,保證只有真正的應(yīng)用服務(wù)器才能向安全采集服務(wù)器發(fā)送請求。這樣���,即使用戶被釣魚,如安裝了一個虛假APP���,訪問了一個釣魚應(yīng)用服務(wù)器�����,但該服務(wù)器并不能向安全采集服務(wù)器發(fā)送有效請求�����,從而無法獲得采集信息�。另一種可能是釣魚應(yīng)用服務(wù)器作為中間人�,收到用戶的請求后,將其發(fā)送給真正的應(yīng)用服務(wù)器��,從而可以觸發(fā)有效請求���,在這種情況下�,采集數(shù)據(jù)返回后��,將被保存在真正的應(yīng)用服務(wù)器,而釣魚應(yīng)用服務(wù)器無法得到任何數(shù)據(jù)�����。
[0109]前面結(jié)合本發(fā)明的典型實施方式和實例詳細描述了本發(fā)明�,但本領(lǐng)域的技術(shù)人員可以理解,這些典型實施方式和實例并不應(yīng)作為對本發(fā)明的保護范圍的限制�,那些對本領(lǐng)域的技術(shù)人員來說很明顯的修改、變換和替換都應(yīng)落在本發(fā)明的保護范圍內(nèi)�����。
【權(quán)利要求】
1.一種基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)���,所述遠程數(shù)據(jù)采集系統(tǒng)包括: 安全采集終端�,所述安全采集終端適用于采集待采集信息載體上的信息��; 應(yīng)用終端��,所述應(yīng)用終端適用于用戶輸入采集請求��; 應(yīng)用服務(wù)器��,所述應(yīng)用服務(wù)器適用于接收來自所述應(yīng)用終端的所述采集請求����;和安全采集服務(wù)器���,所述安全采集服務(wù)器適用于接收來自所述應(yīng)用服務(wù)器的所述采集請求,根據(jù)所述采集請求向所述采集終端發(fā)送采集指令��,從所述安全采集終端接收采集的信息�,和將所述采集的信息發(fā)送給所述應(yīng)用服務(wù)器�����, 其中所述應(yīng)用服務(wù)器還適用于將采集完成的提示發(fā)送給所述應(yīng)用終端���,并處理所述采集的信息�����, 其中所述安全采集終端與所述安全采集服務(wù)器連接�����,所述應(yīng)用終端與所述應(yīng)用服務(wù)器連接�,所述安全采集服務(wù)器與所述應(yīng)用服務(wù)器連接�����,所述安全采集終端與所述應(yīng)用終端之間互不連接,并且所述安全采集服務(wù)器與所述應(yīng)用終端之間互不連接����,并且其中所述應(yīng)用終端安裝有開放式操作系統(tǒng)。
2.如權(quán)利要求1所述的基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)�����,其中所述安全采集服務(wù)器與所述安全采集終端之間的連接是無線通信連接���。
3.如權(quán)利要求1或2所述的基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)����,其中所述安全米集終端包括: 采集通信單元����,所 述通信單元用于與所述安全采集服務(wù)器進行通信; 采集安全單元����,所述采集安全單元用于保護經(jīng)所述采集通信單元傳輸?shù)臄?shù)據(jù); 采集單元���,所述采集單元用于采集所述待采集信息載體上的信息��; 用戶提示單元�,所述用戶提示單元用于給用戶提示信息;和 采集存儲單元�,所述采集存儲單元用于存儲所述采集的信息。
4.如權(quán)利要求3所述的基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)�,其中所述采集單元包括以下任一裝置或它們的組合:磁條卡信息采集裝置、條碼采集裝置���、二維碼采集裝置�、電子標簽采集裝置����、身份證信息采集裝置����、和生物識別信息采集裝置。
5.如權(quán)利要求4所述的基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)��,其中所述生物識別信息采集裝置包括:指紋識別裝置�����、臉形識別裝置、掌紋識別裝置�、手寫體識別裝置、手形識別裝置����、生物聲音識別裝置、視網(wǎng)膜識別裝置�、臉部熱譜圖識別裝置、或者虹膜識別裝置����。
6.如權(quán)利要求1至5任一項權(quán)利要求所述的基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng),其中所述安全采集服務(wù)器包括: 第一通信單元���,所述第一通信單元用于與所述應(yīng)用服務(wù)器進行通信����; 第一安全單元�,所述第一安全單元用于保護經(jīng)所述第一通信單元傳輸?shù)臄?shù)據(jù); 第二通信單元����,所述第二通信單元用于與所述安全采集終端進行通信; 第二安全單元�,所述第二安全單元用于保護經(jīng)所述第二通信單元傳輸?shù)臄?shù)據(jù)�����; 采集終端管理單元��,所述采集終端管理單元用于對所述安全采集終端進行管理����; 采集事務(wù)管理單元����,所述采集事務(wù)管理單元用于管理采集事件; 服務(wù)器存儲單元����,所述服務(wù)器存儲單元用于存儲來自所述采集終端管理單元和所述采集事務(wù)管理單元的數(shù)據(jù)�����;和 輸入輸出單元����,用于與所述第一安全單元、所述第二安全單元�、所述采集終端管理單元和所述采集事務(wù)管理單元進行通信����。
7.如權(quán)利要求1至6任一項權(quán)利要求所述的基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)���,所述安全采集服務(wù)器與所述應(yīng)用服務(wù)器之間的連接是專線連接����,或是基于數(shù)字證書的雙向認證安全機制的連接�����。
8.如權(quán)利要求1至7任一項權(quán)利要求所述的基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)���,所述安全采集服務(wù)器與所述安全采集終端之間的連接是基于對稱密鑰或非對稱密鑰的雙向認證安全機制的連接�。
9.如權(quán)利要求7或8所述的基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)��,所述安全采集服務(wù)器與所述安全采集終端之間的連接還是實現(xiàn)機密性和/或完整性保護的連接�����。
10.如權(quán)利要求1至9任一項權(quán)利要求所述的基于開放式操作系統(tǒng)的遠程數(shù)據(jù)采集系統(tǒng)�,其中所述應(yīng)用終端包括:臺式計算機、筆記本電腦、手機���、數(shù)字電視�����、自動售貨機�����、自動柜員機�����、固定電話����、或者平板 電腦�。
【文檔編號】H04L29/08GK104079530SQ201310098804
【公開日】2014年10月1日 申請日期:2013年3月26日 優(yōu)先權(quán)日:2013年3月26日
【發(fā)明者】趙茂林 申請人:北京中創(chuàng)智信科技有限公司