所屬技術領域

涉及一種刷卡終端及其實現方法，尤其是用于個人或家庭，與通用計算平臺上的應用軟件一起工作的刷卡終端及其實現方法。

背景技術

刷卡支付是人們比較習慣的在商業銷售點使用的支付方式，目前較常用的刷卡終端主要有POS機、自助終端、電話支付終端等。為了個人和家庭使用中攜帶方便，一般采用與其它計算平臺連接，配合其它計算平臺上的應用軟件一起工作的方式。目前與其它計算平臺連接一起工作的刷卡終端和實現方法已公開的主要有以下幾種。

與分體式的POS或與商場收銀機連接并配合使用的帶有刷卡器的密碼鍵盤，POS主機或商場收銀機完成與用戶的交互并生成訂單，密碼鍵盤完成刷卡、加解密和報文完整性保護。該終端主要由刷卡器、鍵盤、顯示器、微處理器和存儲器和開機自毀電路組成，開機自毀電路一旦檢測到微動后就清除存儲器中保存的密鑰和程序而實現防范非法開機和保護秘密信息，該開機自毀功能需要通過國內外相應認證，代價較高，不適用于個人和家庭使用。另外因POS主機或商場收銀機是專用設備，被認為是比較安全的，所以相關的邏輯和參數主要保存在POS主機或商場收銀機上，終端處理器和存儲器處理和保存的邏輯和參數較少。

公告號為C?N1766920A的發明專利公開了一種網上安全支付系統和方法，該支付系統的用戶終端中，除了能夠訪問互聯網的主機外，增設了與主機相連的讀卡器，并選擇性配有密碼鍵盤，還在主機內部署了采集加密程序，通過該采集加密程序、讀卡器和密碼鍵盤的配合使用進行支付。在該發明中刷卡器的主要工作是讀入卡信息，主要的邏輯、參數和保密信息都保存在主機上，如各類加密密鑰和支付參數的保存，并由主機負責磁道信息、PIN、支付報文的加解密，存在主機上的木馬竊取以上秘密信息的風險。如果配有密碼鍵盤，則PIN從密碼鍵盤輸入并由密碼鍵盤進行加解密，該密碼鍵盤也須具有開機自毀功能并通過國內外相應認證，代價較高，不適用于個人和家庭使用。

公告號為CN201364616Y的實用新型專利公開了一種家用支付終端，與家用計算機配套使用進行刷卡交易，包括處理模塊及分別與之連接的電源模塊、輸入模塊、輸出模塊、通訊模塊，其中輸入模塊包括鍵盤陣列和讀/寫卡模塊，輸出模塊為顯示屏。該專利只簡單描述了各模塊的功能，說明由處理模塊負責對銀行卡信息進行處理，沒有考慮在該終端上進行刷卡支付可能的安全風險。主要有(1)沒有開機自毀電路，該終端中保存的密鑰可能在傳輸過程以及使用過程中被他人獲取，他人可截獲交易報文并解密后可獲得持卡人支付卡信息(2)沒有開機自毀電路，該終端被挪用到商業場合后，可能發生在終端上搭線盜用持卡人支付卡信息的風險(3)由于通用計算平臺的開放性，由通用計算平臺上的應用軟件完成的支付邏輯，保存在通用計算平臺上的業務參數，及發送給支付終端的交易數據存在被通用計算平臺上的惡意軟件劫持和篡改的風險。

發明內容

為在個人或家庭中使用與通用計算平臺相連接的刷卡終端并防范可能的安全風險且盡量降低終端成本，提供了一種新型的刷卡終端和實現該終端的方法。該刷卡終端由智能卡、微處理器、存儲器、刷卡器、電池和電源控制模塊、通信/接口模塊組成，也可有選擇地配有鍵盤和顯示器，智能卡，微處理器/存儲器處理和存儲不同邏輯和參數，分工合作共同完成刷卡支付以降低安全風險。

一種個人或家庭使用的與通用計算平臺相連接的刷卡終端，其由智能卡(104)、微處理器(106)、存儲器(105)、刷卡器(101)、電池和電源控制模塊(107)、通信/接口模塊(108)組成，也可有選擇地配有顯示屏(102)和鍵盤(103)。

智能卡(104)有自身的處理器和存儲，主要存儲終端標識、終端密鑰并進行加解密運算，其由于自身的安全設計，存儲的秘密信息和邏輯由其智能卡結構保護不能被惡意獲取或操控。

微處理器(106)和存儲器(105)處理和存儲刷卡終端上進行的其它邏輯，初始化時綁定支付卡，以避免該終端被挪用到商業場合為其它持卡人提供服務，只能使用綁定的支付卡，配合智能卡存儲和保護秘密信息，該刷卡終端可避免開機自毀電路和相關認證。支付時微處理器根據存儲器中的支付邏輯接受通用計算平臺上的應用軟件發出的指令，通知刷卡器刷卡、將需要加解密的內容轉發給智能卡，對交易報文進行完整性保護，如刷卡終端有顯示屏(102)和鍵盤(103)，則接受鍵盤輸入，并將交易內容顯示到顯示屏讓用戶確認，以防范木馬對支付邏輯、交易數據的劫持和篡改。