[发明专利]有价信息存储媒介的读写终端、系统

说明书

技术领域

本发明涉及电子信息行业信息安全领域，尤其涉及一种有价信息存储媒介的读写终端、系统。

背景技术

当今，居住城市化的人群比例在不断扩大，而城市里人们的日常活动也变得越来越多样化，节奏化，这就要求城市的各种信息网络越来越健全，同时也需要越来越多、越来越灵活便捷的支付手段。城市IC卡系统从某种程度上较好地解决了人们在生活中对于日常支付和充值的问题。随着城市IC卡的更广泛应用，人们的日常生活也将享受到更多的便利。然而在日常生活中不同类型IC卡的充值一般要到指定的网点才能操作，这给使用IC卡的持有人带来了不便，而且持有人只能到营业大厅去了解最新相关信息，信息传递比较单一、缓慢和滞后。

在实现本发明的过程中，发明人意识到现有技术存在如下技术问题：有价信息存储媒介的读写过程中，加密过程与解密过程均是在专用计算机上进行，从而造成了持卡人查询和交易的不便。

发明内容

(一)要解决的技术问题

针对上述问题，本发明提出一种有价信息存储媒介的读写终端、系统，以将加解密功能从专用计算机转移到读写终端，方便用户的查询与交易。

(二)技术方案

根据本发明的一个方面，提供了一种有价信息存储媒介的读写终端。该读写终端独立于本地机，包括终端身份信息存储单元、第一只读存储单元，加解密单元和通信接口单元。终端身份信息存储单元，用于存储读写终端的身份信息。第一只读存储单元，用于存储读写终端和系统服务器进行数据安全传输的第一加密程序、第一加密密钥。加解密单元，与终端身份信息存储单元和第一只读存储单元相连接，用于根据第一加密程序和第一加密密钥对读写终端的身份信息进行加密。通信接口单元，与加解密单元和本地机相连，用于通过本地机将加密后的读写终端身份信息发送至系统服务器，以供系统服务器对读写终端的身份进行认证。

优选地，该有价信息存储媒介的读写终端中，第一只读存储单元，还用于存储读写终端和系统服务器进行数据安全传输的第一解密程序和第一解密密钥。加解密单元，还用于根据第一加密程序和第一加密密钥对读写终端向系统服务器发送的数据进行加密；并根据第一解密程序和第一解密密钥对系统服务器下发的数据进行解密。通信接口单元，还用于通过本地机将加密后的数据发送至系统服务器；接收系统服务器下发的经过加密的数据。优选地，第一加密程序和第一解密程序均为非对称加解密程序，第一加密密钥和第一解密密钥为非对称加解密程序对应的公、私密钥。最优地，非对称加解密程序为RSA加解密算法。

优选地，该有价信息存储媒介的读写终端中，该读写终端还包括媒介读写单元、随机存储单元和第二只读存储单元。媒介读写单元，与有价信息存储媒介相连接，用于从有价信息存储媒介中读取媒介持有人信息。随机存储单元，与加解密单元和媒介读写单元相连接，用于随机存储通过媒介读写单元从有价信息存储媒介中读取的媒介用户的信息。第二只读存储单元，用于存储读写终端和有价信息存储媒介进行数据安全传输的第二加密程序、第二加密密钥。加解密单元，还与媒介读写单元、随机存储单元和第二只读存储单元相连接，用于将随机存储单元中存储的媒介持有人的信息利用第一加密程序和第一加密密钥进行加密。通信接口单元，还用于将加密后的数据发送至系统服务器，以供系统服务器对有价信息存储媒介的身份进行认证，并存储有价信息存储媒介的其它信息。

优选地，该有价信息存储媒介的读写终端中，第二只读存储单元，还用于存储读写终端和有价信息存储媒介进行数据安全传输的第二解密程序、第二解密密钥。加解密单元，还用于根据第一解密程序和第一解密密钥对从系统服务器下发的经加密的对有价信息存储媒介的写指令进行解密，随机储存到随机存储单元；并将随机储存到随机存储单元的写指令根据第二加密程序和第二加密密钥进行加密。媒介读写单元，还用于根据经过加密的写指令，对有价信息存储媒介进行写操作。最优地，该第二加密程序和第二解密程序均为对称加解密程序，第二加密密钥和第二解密密钥为对称加解密程序对应的密钥。最优地，对称加密密程序为3DES加解密算法。

优选地，该有价信息存储媒介的读写终端还包括第三只读存储单元。第三只读存储单元，用于存储读写终端与银行服务器进行数据传输的第三加解密程序和第三密钥。加解密单元，通过通信接口单元、本地机与网银服务器相连接，用于根据第三加解密程序和第三密钥对用户的身份信息进行加密，供银行服务器对用户的身份进行认证，并进行数据交换。