一種基于安全終端實(shí)現(xiàn)多業(yè)務(wù)的系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及支持包括IC卡在內(nèi)各類卡的安全終端設(shè)備技術(shù)領(lǐng)域，具體來講是一種基于安全終端實(shí)現(xiàn)多業(yè)務(wù)的系統(tǒng)及方法。
【背景技術(shù)】
[0002]目前，IC卡卡片的持卡人只能在各類行業(yè)POS機(jī)、ATM機(jī)、自助終端等受理設(shè)備上進(jìn)行線下交易，且卡片持有人必須到卡片發(fā)行機(jī)構(gòu)的營(yíng)業(yè)網(wǎng)點(diǎn)或者代理機(jī)構(gòu)才能實(shí)現(xiàn)卡片業(yè)務(wù)，一旦持卡人急需進(jìn)行IC卡業(yè)務(wù)操作，而周圍又沒有相應(yīng)營(yíng)業(yè)網(wǎng)點(diǎn)或代理機(jī)構(gòu)時(shí)，會(huì)給持卡人帶來許多麻煩。
[0003]隨著互聯(lián)網(wǎng)及移動(dòng)互聯(lián)網(wǎng)的興起，為了滿足持卡人在互聯(lián)網(wǎng)及移動(dòng)互聯(lián)網(wǎng)上進(jìn)行實(shí)時(shí)交易的需求，令持卡人能隨時(shí)隨地的實(shí)現(xiàn)各類卡片業(yè)務(wù)，卡片發(fā)行機(jī)構(gòu)向卡片持有人發(fā)放安全終端，這種安全終端也稱IC卡套件、互聯(lián)網(wǎng)終端或IC卡多功能終端等，目的是在保障安全性的基礎(chǔ)上為用戶提供各類卡片服務(wù)。
[0004]但是，現(xiàn)有的安全終端設(shè)備基于安全因素的考慮，發(fā)行方僅會(huì)預(yù)置固定的程序，該程序只能對(duì)應(yīng)一種或者固定幾種IC卡實(shí)現(xiàn)一個(gè)或者固定幾個(gè)的業(yè)務(wù)應(yīng)用。當(dāng)人們要對(duì)多種IC卡進(jìn)行業(yè)務(wù)操作或需使用更多的卡片業(yè)務(wù)時(shí)，只能由安全終端發(fā)行方格式化后安裝新程序的方式來實(shí)現(xiàn)或者持卡人同時(shí)配備多個(gè)不同業(yè)務(wù)功能的安全終端，前者操作起來十分不便，不能由持卡人自主選擇所需應(yīng)用，后者使用成本過高難以實(shí)現(xiàn)，均無法滿足人們對(duì)安全終端多業(yè)務(wù)化的需求。

【發(fā)明內(nèi)容】

[0005]針對(duì)現(xiàn)有技術(shù)中存在的缺陷，本發(fā)明的目的在于提供一種基于安全終端實(shí)現(xiàn)多業(yè)務(wù)的系統(tǒng)及方法，能滿足持卡人差異化的卡片業(yè)務(wù)需求，實(shí)現(xiàn)安全終端的多業(yè)務(wù)，且操作方便，使用成本低。
[0006]為達(dá)到以上目的，本發(fā)明提供一種基于安全終端實(shí)現(xiàn)多業(yè)務(wù)的系統(tǒng)，包括安全終端、應(yīng)用下載服務(wù)器和多個(gè)業(yè)務(wù)服務(wù)器，所述安全終端分別與應(yīng)用下載服務(wù)器、業(yè)務(wù)服務(wù)器通信；
[0007]其中，所述應(yīng)用下載服務(wù)器用于發(fā)布各種業(yè)務(wù)應(yīng)用供安全終端下載，并對(duì)安全終端進(jìn)行身份驗(yàn)證、信息管理；
[0008]所述業(yè)務(wù)服務(wù)器用于生成各種卡片業(yè)務(wù)指令及處理業(yè)務(wù)數(shù)據(jù)；
[0009]所述安全終端用于通過安全元素與應(yīng)用下載服務(wù)器之間建立安全通道，基于所述安全通道從應(yīng)用下載服務(wù)器下載各種業(yè)務(wù)應(yīng)用；并在啟動(dòng)業(yè)務(wù)應(yīng)用后與相應(yīng)業(yè)務(wù)服務(wù)器建立安全通道，利用安全通道從相應(yīng)業(yè)務(wù)服務(wù)器獲取各種業(yè)務(wù)指令供IC卡執(zhí)行。
[0010]在上述技術(shù)方案的基礎(chǔ)上，所述應(yīng)用下載服務(wù)器包括應(yīng)用管理模塊、安全終端管理模塊和安全管理模塊；所述應(yīng)用管理模塊用于上傳、審核、發(fā)布各種業(yè)務(wù)應(yīng)用，所述安全終端管理模塊用于對(duì)安全終端進(jìn)行身份驗(yàn)證及信息管理，所述安全管理模塊用于通過存儲(chǔ)的安全元素與安全終端建立安全通道，且安全元素包括密鑰、數(shù)字證書中的一種或兩種。
[0011]在上述技術(shù)方案的基礎(chǔ)上，所述安全終端包括處理器，以及與處理器連接的安全芯片、讀卡模塊及通訊單元，處理器用于控制安全芯片、讀卡模塊及通訊單元的各種操作。
[0012]在上述技術(shù)方案的基礎(chǔ)上，所述安全芯片設(shè)有用于對(duì)安全元素進(jìn)行密碼運(yùn)算的運(yùn)算處理器以及用于存儲(chǔ)安全元素的存儲(chǔ)單元，其中安全元素包括密鑰、數(shù)字證書中的一種或兩種；所述讀卡模塊包括接觸式IC卡讀寫單元、非接觸IC卡讀寫單元、磁條讀寫單元中的一種或多種；所述通訊單元包括USB接口、藍(lán)牙接口、音頻接口、GPRS中的一種或多種，安全終端利用所述通訊單元通過專線與應(yīng)用下載服務(wù)器、業(yè)務(wù)服務(wù)器通信或者所述通訊單元與外部上位機(jī)連接，并通過上位機(jī)與應(yīng)用下載服務(wù)器、業(yè)務(wù)服務(wù)器通信。
[0013]在上述技術(shù)方案的基礎(chǔ)上，所述安全終端還包括人機(jī)交互單元，所述人機(jī)交互單元與處理器連接，包括顯示屏、按鍵、蜂鳴器、打印單元、指示燈中的一種或多種。
[0014]本發(fā)明還提供一種基于所述系統(tǒng)的基于安全終端實(shí)現(xiàn)多業(yè)務(wù)的方法，包括如下步驟:
[0015]S1.應(yīng)用提供者通過應(yīng)用下載服務(wù)器發(fā)布各種業(yè)務(wù)應(yīng)用；
[0016]S2.安全終端成功訪問應(yīng)用下載服務(wù)器后，與應(yīng)用下載服務(wù)器之間建立安全通道，基于所述安全通道從應(yīng)用下載服務(wù)器下載各種業(yè)務(wù)應(yīng)用，并安裝；
[0017]S3.啟動(dòng)業(yè)務(wù)應(yīng)用后，安全終端與相應(yīng)業(yè)務(wù)服務(wù)器建立安全通道，并利用所述安全通道將生成的業(yè)務(wù)請(qǐng)求信息傳遞給相應(yīng)業(yè)務(wù)服務(wù)器，業(yè)務(wù)服務(wù)器根據(jù)業(yè)務(wù)請(qǐng)求信息生成各種業(yè)務(wù)指令并通過安全通道下傳給安全終端，安全終端將獲取的業(yè)務(wù)指令傳遞給IC卡執(zhí)行。
[0018]在上述技術(shù)方案的基礎(chǔ)上，所述應(yīng)用下載服務(wù)器包括應(yīng)用管理模塊、安全終端管理模塊和安全管理模塊；所述應(yīng)用管理模塊用于上傳、審核、發(fā)布各種業(yè)務(wù)應(yīng)用，所述安全終端管理模塊用于對(duì)安全終端進(jìn)行身份驗(yàn)證及信息管理，所述安全管理模塊用于通過存儲(chǔ)的安全元素與安全終端建立安全通道，且安全元素包括密鑰、數(shù)字證書中的一種或兩種。
[0019]在上述技術(shù)方案的基礎(chǔ)上，所述SI中的詳細(xì)步驟如下:應(yīng)用提供者通過應(yīng)用管理模塊將業(yè)務(wù)應(yīng)用上傳至應(yīng)用下載服務(wù)器；應(yīng)用審核員通過應(yīng)用管理模塊對(duì)上傳的業(yè)務(wù)應(yīng)用進(jìn)行審核，審核通過后，應(yīng)用管理模塊將該業(yè)務(wù)應(yīng)用在應(yīng)用下載服務(wù)器上進(jìn)行發(fā)布。
[0020]在上述技術(shù)方案的基礎(chǔ)上，在進(jìn)行步驟S2之前，應(yīng)用下載服務(wù)器將對(duì)安全終端進(jìn)行身份驗(yàn)證及信息管理，其具體步驟如下:
[0021]S101.安全終端向應(yīng)用下載服務(wù)器發(fā)出通信請(qǐng)求，并在應(yīng)用下載服務(wù)器上進(jìn)行注
ΠΠ.冊(cè);
[0022]S102.應(yīng)用下載服務(wù)器的安全終端管理模塊記錄安全終端的唯一識(shí)別碼，并判斷安全終端的唯一識(shí)別碼是否在應(yīng)用下載服務(wù)器的黑名單內(nèi)，若是，轉(zhuǎn)入S103，若否，轉(zhuǎn)入S104 ；
[0023]S103.安全終端管理模塊拒絕安全終端訪問應(yīng)用下載服務(wù)器；
[0024]S104.安全終端管理模塊允許安全終端訪問應(yīng)用下載服務(wù)器，并將時(shí)間信息、固件版本信息同步到安全終端中。
[0025]在上述技術(shù)方案的基礎(chǔ)上，所述安全終端包括處理器，以及與處理器連接的安全芯片、讀卡模塊及通訊單元；處理器用于控制安全芯片、讀卡模塊及通訊單元的各種操作；所述安全芯片設(shè)有用于對(duì)安全元素進(jìn)行密碼運(yùn)算的運(yùn)算處理器以及用于存儲(chǔ)安全元素的存儲(chǔ)單元，其中安全元素包括密鑰、數(shù)字證書中的一種或兩種；所述讀卡模塊包括接觸式IC卡讀寫單元、非接觸IC卡讀寫單元、磁條讀寫單元中的一種或多種；所述通訊單元包括USB接口、藍(lán)牙接口、音頻接口、GPRS中的一種或多種，安全終端利用所述通訊單元通過專線與應(yīng)用下載服務(wù)器、業(yè)務(wù)服務(wù)器通信或者所述通訊單元與外部上位機(jī)連接，并通過上位機(jī)與應(yīng)用下載服務(wù)器、業(yè)務(wù)服務(wù)器通信。
[0026]在上述技術(shù)方案的基礎(chǔ)上，所述S2中的詳細(xì)步驟如下:安全終端成功訪問應(yīng)用下載服務(wù)器后，利用安全芯片存儲(chǔ)的安全元素與安全管理模塊進(jìn)行密鑰協(xié)商，建立安全通道；基于所述安全通道進(jìn)行會(huì)話密鑰加密，將業(yè)務(wù)應(yīng)用下載到安全終端中；安全芯片的運(yùn)算處理器利用安全芯片所存儲(chǔ)的安全元素對(duì)業(yè)務(wù)應(yīng)用做解密操作，并判斷解密后的業(yè)務(wù)應(yīng)用是否合法，若合法，安裝此業(yè)務(wù)應(yīng)用。
[0027]在上述技術(shù)方案的基礎(chǔ)上，所述S3中的詳細(xì)步驟如下:
[0028]S31.啟動(dòng)業(yè)務(wù)應(yīng)用后，安全終端通過專線或上位機(jī)訪問相應(yīng)業(yè)務(wù)服務(wù)器；
[0029]S32.安全終端利用安全芯片中存儲(chǔ)的安全元素與相應(yīng)業(yè)務(wù)服務(wù)器的安全元素進(jìn)行密鑰協(xié)商，生成會(huì)話密鑰，建立安全通道；
[0030]S33.用戶將所啟動(dòng)的業(yè)務(wù)應(yīng)用對(duì)應(yīng)的IC卡與讀卡模塊連接，使安全終端讀取IC卡中的信息，并生成業(yè)務(wù)請(qǐng)求信息；
[0031]S34.安全終端基于安全通道對(duì)業(yè)務(wù)請(qǐng)求信息進(jìn)行會(huì)話密鑰加密，并將該信息上傳到相應(yīng)業(yè)務(wù)服務(wù)器中；
[0032]S35.業(yè)務(wù)服務(wù)器通過會(huì)話密鑰解密業(yè)務(wù)請(qǐng)求信息密文，并根據(jù)業(yè)務(wù)請(qǐng)求信息生成實(shí)現(xiàn)業(yè)務(wù)的各種業(yè)務(wù)指令，再基于安全通道對(duì)該業(yè)務(wù)指令進(jìn)行會(huì)話密鑰加密，并下傳至安全終端；
[0033]S36.安全芯片的運(yùn)算處理器利用安全芯片所存儲(chǔ)的安全元素對(duì)用會(huì)話密鑰加密的業(yè)務(wù)指令做解密操作，安全終端再通過讀卡模塊將解密后的業(yè)務(wù)指令傳遞給IC卡執(zhí)行；
[0034]S37.1C卡執(zhí)行指令成功后，向相應(yīng)業(yè)務(wù)服務(wù)器返回成功指令。
[0035]本發(fā)明的有益效果在于:
[0036]1、本發(fā)明的系統(tǒng)中設(shè)置有安全終端、應(yīng)用下載服務(wù)器和多個(gè)業(yè)務(wù)服務(wù)器。對(duì)于發(fā)行方而言，只需要將業(yè)務(wù)應(yīng)用發(fā)布到應(yīng)用下載服務(wù)器，并開通相應(yīng)業(yè)務(wù)服務(wù)器，即可給所有的安全終端持有人(通常也是持卡人)提供各種業(yè)務(wù)應(yīng)用的選擇，便于部署、擴(kuò)展各種業(yè)務(wù)服務(wù)。對(duì)于持卡人而言，可以根據(jù)自己的需要從應(yīng)用下載服務(wù)器下載所需