[发明专利]IC卡的安全读写设备以及该设备的使用方法

权利要求书

1.一种IC卡的安全读写设备，其特征在于，包括：

可针对所述IC卡进行信息读写的读写单元；

可与上位机进行通信的通信单元，其从所述上位机得到与所述IC卡相关的经密文密钥；

加密解密单元，对所述密文密钥进行解密以得到明文密钥；

认证单元，根据所述明文密钥对所述IC卡进行认证；

存储单元，其用于存放所述读写设备所需的数据；

微控制单元控制，根据所述认证的结果以确定是否对所述IC卡进行读写操作。

2.如权利要求1所述的安全读写设备，其特征在于，所述上位机根据所述IC卡的信息计算得到密钥，然后对所述密钥进行加密以得到密文密钥。

3.如权利要求1所述安全读写设备，其特征在于，所述通信单元通过终端与所述上位服务器连接，以通过所述终端向所述上位服务器和所述安全读写设备读写数据。

4.一种充资密钥的管理方法，其特征在于，首先在在服务器上设置加密的充资密钥；然后将所述加密的充资密钥传输如权利要求1所述的安全读写设备；最后，所述安全读写设备解密所述密钥并对其进行验证，并根据所述验证的结果进行读写操作。

5.一种使用如权利要求1所述的IC卡安全读写设备进行的IC卡远程充资方法，所述安全读写设备与带有网络通信装置的终端连接，并且所述安全读写设备卡与银行账号绑定，所述终端与管理充资数据的后台服务器连接，其特征在于，包括如下步骤：

(1)所述终端向所述服务器提出充资申请；

(2)由所述与终端连接的读写设备向银行发出转账报文；

(3)银行根据所述转账报文将所述与IC卡绑定的账号中的转账钱款转至所述IC卡的运营商账号；

(4)IC卡运营商确认所述转账；

(5)当所述转账确认时，完成充资。

6.如权利要求5所述的远程充资方法，其特征在于，利用所述加密解密单元对所述转账报文进行签名和加密。

7.如权利要求5所述的远程充资方法，其特征在于，所述转账报文包括充资唯一代码、转账金额、银行帐号和密码

8.如权利要求5所述的远程充资方法，其特征在于，步骤(5)包括如下步骤：(a)安全读写设备所述IC卡发出充资命令；(b)所述IC卡向所述安全读写设备返回第一充资报文；(c)所述安全读写设备将所述第一充资报文发送至所述运营商；(e)所述运营商验证所述第一充资报文；(f)所述第一充资报文合法时，所述运营商向银行确认所述转账；(g)确认所述转账之后，所述运营商验证所述第一充资报文，并且计算第二充资报文；(h)所述运营商将所述第二充资报文返回至所述安全读写设备；(i)所述安全读写设备将所述第二充资报文发送至所述IC卡。

9.如权利要求8所述的远程充资方法，其特征在于，所述充资报文包括充资唯一代码、交易类型、交易联机序号、充资金额和旧余额。

10.如权利要求8所述的远程充资方法，其特征在于，所述充资报文以明文+MAC格式发送。