[实用新型]一种金融IC卡互联网终端

说明书

技术领域

本实用新型涉及电子商务安全领域，尤其涉及一种金融IC卡互联网终端。

背景技术

 随着技术进步和人们生活习惯的改变，网上电子交易成为一种重要的交易手段，大大增加了便利性，降低了各方交易成本，符合国家对建设高效节约型社会的政策要求。

据统计2013年一季度全国电子商务交易额达到了2.4万亿，环比增长8%，同比增长45%。为了适应电子商务的迅猛发展，保证网上交易安全，各大电商及银行都推出了相关的业务和安全产品。

当前，基于PKI体系的安全认证设备USBKEY（智能密码钥匙）被广泛的应用到了网络交易中，从一代USBKEY的“盲签”到二代USBKEY的“所见即所签”，网络交易的完全性被大幅度的提高，人们的财产安全得到了有力的保证。

USBKEY的应用给人民的网络生活吃下了定心丸，但是USBKEY的使用依赖于各银行独自的系统，不同银行之间无法共用同一个USBKEY，这就造成了一个人需要携带不同银行的USBKEY才可以满足需求，多个USBKEY的携带极不方便。如何能够使用一个设备，来完成不同银行、不同应用的网络交易？成为了银行和安全厂商思考的问题。

当前模式下POS机可以完成不同银行的银行卡的刷卡交易操作，也可以完成各种交易。如果能够把POS体积缩小，便于携带，就可以解决上述问题，同时也可以把银行卡引入到网络交易中。POS机与银行卡结合确实可以解决携带不便的问题，但是当前的磁条银行卡不具备运算能力，无法完成USBKEY签名的需要，因此只能是POS机与“芯片（IC）”银行卡结合才可以形成当今USBKEY的安全技术优势。

实用新型内容

为了克服现有技术中存在的不足，本实用新型提供一种金融IC卡互联网终端，针对金融IC卡的应用需求，在网络环境中实现对设备、用户进行安全身份认证，能够让用户不需要到银行营业厅就可以进行银行卡操作。

为实现上述目的，本实用新型采取如下技术方案：

一种金融IC卡互联网终端，包括读卡模块、液晶显示屏、键盘、USB通信模块和主控芯片，所述读卡模块包括卡座和读卡芯片，所述卡座用于放置IC卡，所述读卡芯片用于读写IC卡数据，并通过主控芯片硬件驱动层的读写驱动与主控芯片进行数据通信，所述液晶显示屏、键盘、USB通信模块分别通过主控芯片硬件驱动层的液晶屏驱动、按键驱动、USB通信驱动与主控芯片进行数据通信。

  更进一步的，所述USB通信模块为USB HID协议接口，所述USB通信驱动为USB HID通信驱动，所述USB HID协议接口调用USB HID通信驱动，使主控芯片、USB通信模块与用户PC端建立符合HID标准的数据通路。

更进一步的，所述主控芯片设有命令解析器、文件系统和安全管理器；

所述命令解析器作为USB通信模块和读写模块的桥梁，对终端APDU命令报文进行解析，形成对应该业务的IC卡APDU命令报文，并将最终的IC卡APDU响应报文转换成终端APDU响应报文；

所述文件系统通过主控芯片外接数据存储器实现，使主控芯片通过文件形式来进行存储和管理数据；

所述安全管理器提供了终端所需的安全管理，包括终端安全状态控制；文件权限控制；与用户PC应用进行的逻辑安全通信；以及安全认证方式，静态数据认证SDA、动态数据认证DDA、复合数据认证CDA。

更进一步的，所述主控芯片采用32位国产主控芯片；所述主控芯片硬件驱动层的读写驱动为ISO7816接口驱动，所述读卡芯片实现ISO7816协议接口，并且读卡芯片包括接触式读卡芯片和非接触式读卡芯片，分别对IC卡进行接触式读写和非接触式读写；所述主控芯片硬件驱动层通过SSX0912 GPIO接口模拟I2C串行通信实现液晶屏驱动。

本实用新型还提供一种金融IC卡互联网终端的交易方法，包括如下步骤：

（1）终端插入用户端后，用户端通过USB接口对终端进行加电，主控芯片自动复位，然后终端进行上电自检及相应配置，完成系统初始化，此时的终端处于接受命令状态，等待外部的应用系统发出命令请求；

（2）用户端在需要终端处理数据的时候，先将命令与数据按协议规定打包，然后将命令数据包发送给终端，当终端通过传输管理器接收到这组数据后，就把数据传给命令解析器，命令解析器会判断这组数据是否需要解密及其校验，如果需要，则启动终端加密运算器，对数据进行校验和解密；如果校验不通过，则放弃本次命令请求，并返回错误码；如果校验通过，则解密数据；