[发明专利]一种智能卡刷卡机及其信息交互方法

说明书

技术领域

本发明涉及智能卡(智能卡、IP卡等)刷卡机及其信息交互方法，尤其是涉及一种提高智能卡信息交互安全性的智能卡刷卡机及其信息交互方法。

背景技术

随着网络通信技术和智能卡技术的不断发展，以智能卡为手段的电子商务得到了越来越广泛的应用。智能卡已在我国金融、电信、社会保障、税务、公安、交通、建设及公用事业、石油石化等多个领域得到广泛应用，极大提高了商务效率并降低了交易成本。由于智能卡在身份鉴别、刷卡扣费等方面的天然优势，使其在需要进行权限控制和扣费消费领域具有广阔的应用。

然而以智能卡为手段的电子商务也同时面对着巨大的安全威胁，这种安全威胁主要来自于智能卡的多个方面，例如：非法分子篡改智能卡中数据或者伪造智能卡，使得数据存储在不安全的卡上；改造刷卡机；窃听刷卡机与智能卡的通信信道，截获、更改或者重放报文信息；利用合法刷卡机在持卡人未知的情况下，试图读取智能卡中的基本数据；刷卡机越权访问智能卡中的敏感信息；等等。

因此，在利用智能卡进行信息交互，需要采取各种安全认证手段来提高信息交互的安全性，从而保证用户获知前信息交互过程的真实信息。

发明内容

本发明所要解决的技术问题是弥补上述现有技术的不足，提供一种智能卡刷卡机，包括微处理控制模块、读写卡模块、天线模块、时钟模块、电源管理模块、存储模块和通讯接口，其特征是：还包括：首初始化模块：用一级权限卡对刷卡机进行首初始化，从而在刷卡机的存储模块中记录一级权限卡密码；所述一级权限卡是记录有一级权限卡密码的具有唯一性的母卡；次初始化模块：用于用记录有二级权限卡密码、设备使用者代码、批次号和发卡数量信息的三级权限卡对刷卡机进行次初始化，从而将二级权限卡密码、设备使用者代码、批次号和发卡数量信息保存在刷卡机的存储模块；所述二级权限卡是记录有一级权限卡密码、输入字符和发卡数量的白卡；移动通讯模块：用于将保存的信息发送到远方的服务器的数据库中；识别模块：对四级权限卡进行识别，当四级权限卡通过ID识别认证、密钥验证、权限验证后，该刷卡机中记录的发卡数量减少一个，且与刷卡机连接的被控设备被启动；同时该智能卡刷卡机利用该刷卡机中的移动通讯模块向服务器端发出操作成功短信信息；所述四级权限卡是记录有三级权限卡密码、固定卡号和发卡序列号的用于进行信息认证的一次性卡。

优选地：

还包括安全提醒模块，用于当所述刷卡机中安全模块内剩余刷卡数量小于刷卡提醒值时，刷卡机会发出警报向用户提醒。

刷卡机内置芯片采用不可编程模式。

还包括移动通讯模块。

识别模块中还包括生存周期验证模块。

本发明还包括一种智能卡刷卡机信息交互方法，其特征是包括如下步骤：A、用一级权限卡对刷卡机进行首初始化，从而在刷卡机的存储模块中记录一级权限卡密码；所述一级权限卡是记录有一级权限卡密码的具有唯一性的母卡；B、用记录有二级权限卡密码、设备使用者代码、批次号和发卡数量信息的三级权限卡对刷卡机进行次初始化，从而将二级权限卡密码、设备使用者代码、批次号和发卡数量信息保存在刷卡机的存储模块，且同时通过移动通信网络将保存的信息发送到远方的服务器的数据库中；所述二级权限卡是记录有一级权限卡密码、输入字符和发卡数量的白卡；C、对四级权限卡进行识别，当四级权限卡通过ID识别认证、密钥验证、权限验证后，该刷卡机中记录的发卡数量减少一个，且与刷卡机连接的被控设备被启动；同时该智能卡刷卡机利用该刷卡机中的移动通讯模块向服务器端发出操作成功短信信息；所述四级权限卡是记录有三级权限卡密码、固定卡号和发卡序列号的用于进行信息认证的一次性卡。

优选地，

在步骤C中还包括生存周期验证，在步骤C之后还包括如下步骤：D、当所述刷卡机中安全模块内剩余刷卡数量小于刷卡提醒值时，刷卡机会发出警报向用户提醒。

还包括如下步骤：利用移动通讯可以迅速准确收集与刷卡机相连接用户终端(医疗设备)的被使用情况、病人信息及对设备进行定位。。

所述二级卡信息同时保存在服务器中；所述三级卡一次性用于系统初始化。

每用一批新卡都需要有一张对应的医院三级权限卡来初始化刷卡机一次；所述三级权限卡记录信息暂存在子卡发卡机中，在每制作完一张一次性卡后将一次性卡记录信息保存在服务器端数据库中，在用户停止制作一次性卡后清除暂存在子卡发卡机中的信息。

本发明的优点是：多级权限卡与发卡机、刷卡机之间的信息相互认证、并结合移动通讯功能，可以实时掌握用户终端设备的使用情况，从而保证了当前信息交互的真实性，提高了安全认证的可靠性。

附图说明