[实用新型]带USB接口的银联POS机终端

说明书

技术领域

本实用新型涉及一种带USB接口的银联POS机终端，它通过数字证书来进行付款人的身份验证。用户可以通过装载有数字证书的USB Key在带USB接口的POS机终端上进行消费、预授权、预授权完成等一系列操作。

背景技术

目前的银联POS机终端一般由控制器、读卡器、硬件加密卡、通讯卡(网卡或MODEM卡)、显示屏、键盘和外壳等主要部件组成。银行卡一般是磁条卡，磁条中一般带有卡号和防伪信息。银行卡用户在使用银行卡时的身份验证过程是，用户先把银行卡的磁条在POS机读卡器中划过，然后根据POS机的提示，在键盘上输入个人密码。POS机首先将卡号信息发送到控制器，同时将密码送到硬件加密卡中进行加密，接着将加密后的密码也送到控制器，控制器把卡号和加密过的密码通过通讯卡送到银联系统的主机，由银联系统主机进行卡号和密码匹配性验证，通过匹配性认证以后才允许用户进行消费等操作。银行卡中还有一类芯片卡，它和磁条卡的不同之处在于为了支持离线交易，它在卡内保存了一部分的交易信息。芯片卡在使用时可以刷磁条，其过程和上述的完全相同。也可以刷芯片，这通常需要把芯片卡中带芯片的一端插入到读卡器中去。

随着网上银行业务的不断发展，越来越多的用户依赖网上银行进行转账和支付交易。由于互联网络的开放性，在网上使用卡号和密码的风险越来越大，用户的卡号和密码被窃取并导致重大经济损失的情况经常发生。为了保证网上银行交易的安全性，各银行普遍推出数字证书作为在网上对用户进行身份验证的手段。

数字证书是建立在不对称加密算法基础上的身份认定方法。不对称加密算法的基础是一对公钥和私钥，它们是由具有公信力的CA认证中心经过严格的身份认定过程以后向持有者发放，其中私钥由持有者保存，CA认证中心在发放以后销毁(在提供私钥用于数字签名的情况下)，而公钥则由CA认证中心在网上公示。公钥和私钥均能够对信息进行加密，而且互为逆运算。在进行认证的过程中，控制主机会向持有者提供一段信息，要求持有者对该信息以私钥加密。在获得经私钥加密的信息以后，控制主机会向CA认证中心查询持有者的公钥，并用公钥对加密过的信息进行解密，并将解密后的信息与原始信息进行比对，如果一致则可以认定持有者的身份。

首先网上银行用户必须亲自到银行柜面缴验身份证件，领取私钥载体，并申请银行卡和数字证书关联。私钥的载体较常用的有光盘、硬盘和USB Key等等，其中装载有用户的私钥和符合X.509格式的有关公钥的信息。由于现在木马等间谍软件泛滥，大多数PC机都处于非常不安全的状态，存储在硬盘中的私钥非常容易被人盗取，从而直接威胁到用户的资金安全。而用光盘或一般的U盘来存储私钥也是不安全的，因为装载在其中的私钥必须被读取到硬盘中，才能进行加密计算，这个过程很容易造成私钥泄密。目前最好的载体为USB Key。USB Key的外形就像一个U盘，其内部除了一定的存储空间以外，还有计算芯片。运用私钥进行加密的工作全部在USB Key内部完成，私钥不会泄密。

网上银行的便利性必将吸引大量的用户开始使用USB Key，在用户已经拥有USB Key，并且将USB Key和银行卡相关联的情况下，直接使用USB Key在银联POS机上进行操作，就成为一件顺理成章的事情。

发明内容

有鉴于现有技术的上述缺陷，本实用新型所要解决的技术问题在于提供一种带USB接口的POS机终端。

为实现上述目的，本实用新型提供了一种带USB接口的银联POS机终端，包括：与银行系统主机通讯连接的控制器；一用于输入密码的键盘；还包括一与USB Key通讯连接的USB接口，所述USB接口通过USB接口电路与所述控制器电连接，以实现所述银联POS机终端与所述USB Key间的通讯连接；所述银联POS机终端通过所述USB接口与所述USB Key的通讯连接取得装载在所述USB Key中的数字证书，然后通过互联网络到CA认证中心验证所述数字证书；同时所述银联POS机终端通过所述键盘接受密码并验证所述密码；在所述数字证书和所述密码均通过验证时，所述银联POS机终端许可所述USB Key持有者对其银行账户进行交易。