[发明专利]智能密钥设备及其与外部设备进行信息交换的方法

说明书

技术领域

本发明涉及一种数据安全存储设备，尤其是应用智能卡实现的智能密钥设备以及应用这种智能卡与外部设备进行信息交换的方法。

背景技术

随着电子技术的发展，人们开始使用电子钱包、网上银行等电子支付业务，为人们的生活带来极大的便利。人们使用电子支付业务时，第三方，如银行向使用者提供一智能密钥设备，该智能密钥设备中存储有支持电子支付业务的相关程序，如电子支付业务使用银行卡的账号、密码验证程序等。由于使用者与第三方对这些信息的安全要求较高，因此，对存储这些信息的智能密钥设备的安全性能要求也越来越高。

现有的智能密钥设备大多是便携式的设备，主要是一具有USB接口的安全芯片，安全芯片通过USB接口与计算机连接。但由于安全芯片没有统一的标准与严格的安全评定，给智能密钥设备的信息安全性带来一定的隐患。

因此，现有的一种智能密钥设备使用智能卡存储相关的信息。该智能卡包括有中央处理器以及可由中央处理器访问的存储器，存储器中存储有密钥产生与管理程序，用于对使用者的银行卡账号、密码进行验证。当使用者需要进行电子支付业务时，将智能密钥设备连接到计算机上，智能卡便通过USB接口与计算机连接，并与计算机进行数据交换。使用者将银行卡的账号、密码等需要验证的数据输入计算机，计算机即将相关数据传送至智能密钥设备，智能密钥设备的智能卡接收这些数据后，应用密钥产生与管理程序验证银行卡的账号、密码是否正确，并向计算机返回正确或不正确的返回信息。

但是这种智能密钥设备的智能卡与USB接口是合二为一的，生产智能卡时需要同时生产USB接口。但由于只有智能卡生产商才有资质生产智能卡，因此，智能卡生产商需要添加生产USB接口的生产线才能完成智能密钥设备的生产，使智能卡生产商的投入较大。若智能卡生产商将生产好的智能卡交给外部的USB接口生产商完成智能密钥设备的生产，又给智能密钥设备带来不安全的因素，从而给智能密钥设备的信息安全性带来隐患。

同时，由于智能卡中往往只存储有一个或多个针对特定智能卡(如银行卡)的密钥产生与管理程序，即一个智能密钥设备只能应用于特定的智能卡的账号与密码的校验，如使用者使用的智能卡类型等更改，则无法再使用该智能密钥设备，智能密钥设备的通用性能较差，也给使用者带来不便。

发明内容

本发明的主要目的是提供一种生产方便且生产安全性好的智能密钥设备；

本发明的另一目的是提供一种通用性能较好的智能密钥设备；

本发明的再一目的是提供一种应用上述智能密钥设备与外部设备进行信息交换的方法。

为实现上述的主要目的，本发明提供的智能密钥设备包括与外部设备连接的USB接口，该USB接口与一读卡器连接并进行数据交换，一可拆卸地安装在读卡器中的智能卡，该智能卡包括中央处理器及可由中央处理器访问的存储器，该存储器中存储有密钥产生与管理程序，以及加密解密程序。

由上述方案可见，本发明的智能密钥设备中包括有读卡器以及可拆卸地安装到读卡器中的智能卡，因此智能密钥设备可分别由USB接口生产商与智能卡生产商生产各自的部分，即USB接口生产商生产智能密钥设备中除智能卡以外的所有硬件设备，包括USB接口、读卡器等，智能卡生产商仅生产智能卡。当USB接口生产商将生产好的半成品交给智能卡生产商，智能卡生产商即可将存储有密钥产生与管理程序、加密解密程序的智能卡安装到读卡器中，便完成智能密钥设备的生产，使智能密钥设备的生产灵活方便。

并且，智能卡生产商并不需要在生产USB接口、读卡器时将智能卡交给USB接口生产商，智能卡的生产完全在智能卡生产商的监控之下完成，不会对智能卡的安全性能带来隐患，也确保了智能密钥设备的生产安全性。

同时，若使用者需要更换使用的智能卡类型，只需要将智能密钥设备中的智能卡从读卡器中取下，并更换新的智能卡即可，不需要将智能密钥设备整体更换，使智能密钥设备具有较好的通用性，并为使用者的使用带来便利。

为了实现上述的再一目的，本发明提供的智能密钥设备与外部设备进行信息交换方法中，外部设备为一计算机，该计算机中存储有应用程序以及加密服务接口程序，该方法包括：

应用程序运行时调用加密服务接口程序并发出验证数据，加密服务接口程序发出对验证数据进行加密服务的请求信息，并通过USB接口及读卡器将该信息传送至智能卡；

智能卡的加密解密程序对验证数据进行加密或解密处理后传送至密钥产生与管理程序，密钥产生与管理程序对验证数据进行验证后返回验证结果；

智能密钥设备通过读卡器及USB接口将所述验证结果传送至计算机中。