?

技術領域

本發(fā)明涉及一種讀卡器及其認證方法，特別涉及一種具有認證功能的讀卡器及其認證方法。

背景技術

讀卡器是一個數(shù)據(jù)傳輸與通訊模塊，其負責終端設備與存儲卡之間的交互式通信，所述的終端設備可以是個人電腦或其他電子設備，所述的存儲卡可以是智能卡、磁條卡、存儲卡或其他類型的卡片。

通常，讀卡器通過USB或其他串口連接到個人電腦，從而與個人電腦之間進行數(shù)據(jù)交換，并且在數(shù)據(jù)接收和發(fā)送的過程中，都需要遵循一定的數(shù)據(jù)通訊協(xié)議。讀卡器通過上述的數(shù)據(jù)通訊協(xié)議規(guī)定的格式接收來自終端設備的數(shù)據(jù)，并將此數(shù)據(jù)按照與讀卡器連接的特定的卡片所能夠接收的數(shù)據(jù)通訊協(xié)議格式，將數(shù)據(jù)重新組織后，轉(zhuǎn)發(fā)給所述卡片；同時，當讀卡器從卡片接收數(shù)據(jù)后，則按照與讀卡器相連接的終端設備所能夠接收的數(shù)據(jù)通訊協(xié)議格式，重新組織數(shù)據(jù)后將數(shù)據(jù)返回給終端。

然而，現(xiàn)有技術中的讀卡器的終端與讀卡器之間，按照數(shù)據(jù)通訊協(xié)議傳輸?shù)臄?shù)據(jù)沒有經(jīng)過加密處理，因而，會造成數(shù)據(jù)容易被截??；此外，終端設備與讀卡器進行數(shù)據(jù)交換之前，相互之間無需進行任何的認證，因此，不能保證數(shù)據(jù)交換的安全性。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種具有安全認證功能的讀卡器，該讀卡器的認證方法以及該讀卡器的數(shù)據(jù)通信方法。

為解決上述技術問題，本發(fā)明采取以下技術方案：一種具有認證功能的讀卡器，具有與CPU連接的串行通信接口和/或通用串行接口；所述讀卡器還包括USB接口；其特征在于：所述讀卡器還包括：所述讀卡器還包括與所述CPU連接的存儲模塊和安全模塊；?所述串行通信接口用于與磁條卡讀卡器連接；所述通用串行接口用于與智能卡讀卡器連接；所述USB接口與銀行服務器直接或間接地連接。

進一步，所述讀卡器還包括通用輸入輸出接口，所述通用輸入輸出接口與數(shù)字鍵盤連接。

進一步，所述讀卡器和銀行服務器之間進行雙向身份認證，其中讀卡器和銀行服務器之間的數(shù)據(jù)傳輸均采用密文傳輸。?

進一步，所述存儲模塊用于存儲所述讀卡器的密鑰、和/或證書。

進一步，所述安全模塊用于在信息交互信息傳輸過程中的對需要傳輸?shù)男畔⑦M行加密操作、和/或簽名操作、以及和/或驗證簽名操作。

進一步，所述讀卡器還包括顯示裝置。

本發(fā)明還提供一種具有認證功能的讀卡器的認證方法，其特征在于：所述讀卡器包括存儲模塊和安全模塊；所述讀卡器和銀行服務器之間的認證采用PKI的方式認證，并采用認證機構頒發(fā)的證書來實現(xiàn)通信雙方的身份認證，只有通過銀行服務器身份認證的讀卡器才能進行對銀行卡的操作。

進一步，所述方法包括以下步驟：（1）用戶將銀行卡插入所述讀卡器中，并通過數(shù)字鍵盤輸入與其銀行卡對應的PIN碼進行驗證；（2）當通過所述PIN碼驗證后，所述讀卡器生成第一隨機數(shù)（N1）；（3）用戶輸入與其銀行卡對應的用戶身份標識（ID1）和用戶密碼（K1）；（4）所述讀卡器根據(jù)所述用戶密碼（K1）計算得出第一密碼（h1），并用所述讀卡器的私鑰對用戶的所述用戶身份標識（ID1）、用戶密碼（K1）和第一密碼（h1）進行簽名得到第一簽名（m1），然后將所述第一簽名（m1）和所述第一密碼（h1）傳給銀行服務器；（5）銀行服務器收到所述第一簽名（m1）和第一密碼（h1）后，根據(jù)所述第一密碼（h1）驗證所述讀卡器的所述第一簽名（m1），如果驗證成功，則可獲得所述用戶身份標識（ID1）；如果驗證失敗，則結束；（6）銀行服務器生成第二隨機數(shù)（N2），然后用所述銀行服務器的私鑰對所述銀行服務器的身份標識（ID2）、第二隨機數(shù)（N2）進行簽名，從而得到第二簽名（m2），并將所述第二簽名（m2）發(fā)送給所述讀卡器；（7）當所述讀卡器收到銀行服務器的所述第二簽名（m2）后，根據(jù)所述用戶身份標識（ID1）和第二隨機數(shù)（N2）計算得到第三密碼（h3），并將所述第三密碼（h3）傳給銀行服務器；（8）當銀行服務器收到所述第三密碼（h3）后，將所述第二密碼（h2）和第三密碼（h3）進行比較，如果比較的結果一樣，則通過認證。