一种具有认证功能的读卡器及其认证方法

摘要

本发明涉及一种具有认证功能的读卡器，具有与CPU连接的串行通信接口和/或通用串行接口；所述读卡器还包括USB接口和通用输入输出接口；所述读卡器还包括：所述读卡器还包括与所述CPU连接的存储模块和安全模块；所述串行通信接口用于与磁条卡读卡器连接；所述通用串行接口用于与智能卡读卡器连接，通用输入输出接口和数字键盘连接；所述USB接口与PC机连接、或通过PC机与银行服务器连接。本发明中的读卡器在所述读卡器和银行服务器之间的认证采用PKI技术，并采用认证机构(CA)颁发的证书来实现通信双方的身份认证，只有通过银行服务器身份认证的读卡器才能进行对银行卡的操作，而且该读卡器所传输的所有数据都是密文数据，从而大大提高了读卡器的安全性。

主权项

一种具有认证功能的读卡器的认证方法，所述读卡器包括存储模块和安全模块；其特征在于：所述方法包括以下步骤：（1）用户将银行卡插入所述读卡器中，并通过数字键盘输入与其银行卡对应的PIN码进行验证；（2）当通过所述PIN码验证后，所述读卡器生成第一随机数；（3）用户输入与其银行卡对应的用户身份标识和用户密码；（4）所述读卡器根据所述用户密码计算得出第一密码，并用所述读卡器的私钥对用户的所述用户身份标识、第一随机数和第一密码进行签名得到第一签名，然后将所述第一签名和所述第一密码传给银行服务器；（5）银行服务器收到所述第一签名和第一密码后，根据所述第一密码验证所述读卡器的所述第一签名，如果验证成功，则可获得所述用户身份标识；如果验证失败，则结束；（6）银行服务器生成第二随机数，通过第二随机数和用户身份标识计算得到第二密码，然后用所述银行服务器的私钥对所述银行服务器的身份标识、第一随机数、第二随机数进行签名，从而得到第二签名，并将所述第二签名发送给所述读卡器；（7）当所述读卡器收到银行服务器的所述第二签名后，验证第二签名，当验证通过后，根据所述用户身份标识和第二随机数计算得到第三密码，并将所述第三密码传给银行服务器；（8）当银行服务器收到所述第三密码后，将所述第二密码和第三密码进行比较，如果比较的结果一样，则通过认证。