[发明专利]读卡器安全认证装置及方法

说明书

技术领域

本发明涉及数据安全领域，特别涉及到读卡器、读卡器安全认证方法、 装置及系统。

背景技术

读卡器是可以与智能卡、存储卡或者其他类型卡片进行数据交换的设备。 所述读卡器通过USB或者其他串口连接到个人电脑，可以与个人电脑之间进 行数据交换，但是接收和发送数据都需要遵循所述读卡器的数据通讯协议。

读卡器是一个数据传输通讯模块，负责从终端(例如个人电脑或者其他 电子设备)通过一定的数据通讯协议格式接收数据，并将此数据按照与读卡 器连接的卡片能够接收的数据通讯协议格式，重新组织数据后转发给所述卡 片；反之，从卡片接收数据后按照终端设备能够接收的数据通讯协议格式， 重新组织数据后返回给终端。

目前的读卡器有以下方面的不足：终端与读卡器之间，按照数据通讯协 议传输的数据没有经过加密处理，使数据容易被截取；终端与读卡器进行数 据交换之前，相互之间无需进行任何认证，不能保证数据交换的安全性。

发明内容

本发明的目的之一为提供一种读卡器、读卡器安全认证方法、装置及系 统，提升了读卡器的可靠性和数据传输的安全性。

本发明提出一种读卡器，所述读卡器包括：

数据传输模块，与终端和/或外接卡进行数据传输；设置数据加密算法和 认证算法，进行认证；

安全认证模块，与数据传输模块和终端连接通信，设置数据加密算法和 认证算法，与数据传输模块和/或终端进行认证。

优选地，所述数据传输模块包括：

发送接收单元，发送和接收利用数据加密算法加密的数据信号以及利用 认证算法加密的认证信号；

读卡认证单元，将接收后的认证信号解密认证以及产生认证信号供安全 认证模块认证。

优选地，所述安全认证模块包括：

信号接收单元，接收数据传输模块和/或终端利用数据加密算法加密的数 据信号和/或利用认证算法加密的认证信号；

加解密/认证单元，将所述认证信号解密认证，并可利用认证算法加密认 证信号供数据传输模块和/或终端进行认证；

会话建立单元，在认证成功后，接收认证确认，建立数据传输模块与终 端之间的会话，并产生会话信息传送给所述终端。

优选地，所述会话信息包括会话标识符和会话密钥。

优选地，所述安全认证模块还包括密钥产生单元，根据所述会话标识符 产生会话密钥，加密会话。

优选地，所述加解密/认证单元，还包括将所述读卡器传送给终端的数据 进行加密和/或将终端利用会话密钥加密传送给读卡器的数据解密。

本发明还提出一种读卡器安全认证系统，对读卡器和与其连接通信的终 端之间的通信进行认证，所述系统包括：

读卡器和终端，发送和接收利用认证算法加密的认证信号，并将接收后 的认证信号解密认证；

安全认证模块，与读卡器和终端连接通信，接收读卡器和/或终端利用认 证算法加密的认证信号；将所述认证信号解密认证；并可利用认证算法加密 认证信号供读卡器和/或终端进行认证；

认证成功后，建立读卡器与终端之间的会话，并产生会话信息传送给所 述终端。

本发明还提出一种读卡器安全认证方法，对读卡器和与其连接通信的终 端之间的通信进行认证，包括步骤：

利用认证算法加密认证信号供读卡器和/或终端进行认证；

接收读卡器和/或终端利用认证算法加密的认证信号；

将所述认证信号解密后认证；

认证成功后，建立读卡器与终端之间的会话，并产生会话信息传送给所 述终端。

优选地，所述认证成功后，建立读卡器与终端之间的会话，并产生会话 信息传送给所述终端的步骤还包括步骤：

根据所述会话标识符产生会话密钥，加密会话。

本发明还提出一种读卡器安全认证装置，与读卡器和/或终端连接通信， 所述装置包括：

信号接收单元，接收读卡器和/或终端利用认证算法加密的认证信号；

加解密/认证单元，将所述认证信号解密后认证，并可利用认证算法加密 认证信号供读卡器和/或终端进行认证；

会话建立单元，在认证成功后，建立读卡器与终端之间的会话，并产生 会话信息传送给所述终端。