[发明专利]一种数据的传输与处理系统及方法

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种数据的传输与处理系统及方法。

背景技术

CPU卡也称智能卡，卡内的集成电路中带有微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROM、用户存储器EEPROM)以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机，不仅具有数据存储功能，同时具有命令处理和数据安全保护等功能。

智能卡的使用，需要有相应的支持智能卡操作的终端工具，也就是读卡器，读卡器给智能卡和计算机提供了一个经济、安全和通用的界面，它使用与各种计算机接口，并且凭借内置的强大软件，能够兼容各类已有的以及即将面世的智能卡、操作系统和工业API(Application Programming Interface，应用程序接口)标准。读卡器目前可以应用在企业安全、PKI(Public KEY Infrastructure，公钥基础设施)架构、家庭银行及电子商务等领域。通过读卡器，可以利用强大、安全和易于携带的智能卡，在组织内部实施统一和集成的安全策略。

随着CPU卡的普及，金融领域中使用CPU卡的地方越来越多，对读卡器和服务器等的要求也越来越多，尤其是对智能卡的信息和操作数据等在公共网络上传输的安全性越来越高。

发明内容

为了提高数据在公共网络上传输的安全性，本发明提供了一种安全的数据传输与处理系统及工作方法。

本发明所采用的技术手段为：

一种数据的传输与处理方法，包括：

读卡器将接收到的来自上位机的操作数据和来自智能卡的卡片基本信息组成操作数据包，生成第一动态口令，并根据所述操作数据包和所述第一动态口令生成操作数据包密文；

服务器通过所述上位机从所述读卡器中获取所述操作数据包密文；

所述服务器生成第二动态口令或第二动态口令窗口，根据第二动态口令或第二动态口令窗口中的动态口令对接收到的操作数据包密文进行解密运算，判断解密得到的数据包格式正确后，校准服务器动态因子，所述第二动态口令窗口包括至少两个动态口令；

当所述解密得到的数据包内容正确时，根据所述数据包中的数据执行本次操作，生成操作结果数据包；

生成第三动态口令，并根据所述操作结果数据包和所述第三动态口令生成操作结果数据包密文，

所述服务器通过所述上位机向所述读卡器发送所述操作结果数据包密文；

所述读卡器生成第四动态口令或第四动态口令窗口，根据第四动态口令窗口中的动态口令或第四动态口令对所述操作结果数据包密文进行解密运算，向所述智能卡发送解密得到的数据包，并通过所述上位机向所述服务器发送操作结果提示信息，所述第四动态口令窗口包括至少两个动态口令，所述操作结果提示信息为操作成功提示信息或数据不合法的提示信息；

所述服务器获取所述读卡器通过所述上位机发送的所述操作结果提示信息；

所述服务器在所述操作结果提示信息为所述数据不合法提示信息时，恢复本次操作中更改的数据。

在所述读卡器将接收到的来自上位机的操作数据和来自智能卡的卡片基本信息组成操作数据包之前还包括：

所述上位机接收到按键触发信息后，生成所述操作数据，并向所述读卡器发送所述操作数据；

所述读卡器发送读取卡片信息命令给所述智能卡，接收所述智能卡发送的卡片基本信息。

在所述上位机接收到所述按键触发信息后，生成所述操作数据，并向所述读卡器发送所述操作数据之前还包括：

所述上位机触发所述读卡器向所述智能卡发送读取卡片信息命令；

所述读卡器接收所述智能卡发送的卡片基本信息。

在所述上位机接收到所述按键触发信息后，生成所述操作数据，并向所述读卡器发送所述操作数据之后还包括：

所述读卡器向所述智能卡发送读取卡片信息命令；

所述读卡器接收所述智能卡发送的卡片基本信息。

所述服务器生成第二动态口令或第二动态口令窗口包括：

当所述服务器生成的动态口令为时间型时，生成第二动态口令窗口，当所述服务器生成的动态口令为事件型时，生成第二动态口令或第二动态口令窗口。

所述读卡器生成第四动态口令或第四动态口令窗口包括：

当所述读卡器生成的动态口令为时间型时，生成第四动态口令窗口，当所述读卡器生成的动态口令为事件型时，生成第四动态口令或第四动态口令窗口。