CN106599733A - 智能卡的加密架构 - Google Patents
智能卡的加密架构 Download PDFInfo
- Publication number
- CN106599733A CN106599733A CN201611150897.1A CN201611150897A CN106599733A CN 106599733 A CN106599733 A CN 106599733A CN 201611150897 A CN201611150897 A CN 201611150897A CN 106599733 A CN106599733 A CN 106599733A
- Authority
- CN
- China
- Prior art keywords
- card
- casing
- key
- flow
- master
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/77—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Lock And Its Accessories (AREA)
Abstract
一种智能卡的加密架构,包括加密机、密钥前置系统以及数据库服务器;所述密钥前置系统包括控制器、智能读卡器、母卡控制卡与母卡,所述母卡控制卡与母卡构成了传输卡,所述控制器同智能读卡器相连接,所述智能读卡器同母卡控制卡与母卡相连接;所述加密机与数据库服务器同密钥前置系统的控制器相连接。有效实现了规范IC卡应用系统密钥的产生、传输;提供智能卡的密钥灌装;保证密钥的安全传输及应用;提供IC卡的管理;达到了系统的安全保证和应用基础的效果。
Description
技术领域
本发明涉及终端通讯技术领域,特别涉及一种智能卡的加密架构,主要适用于公交系统、餐饮系统、身份识别系统、水电表系统、城市一卡通、校园一卡通、城市小额支付这样到的与智能卡有关的应用场合。
背景技术
IC卡的应用已经非常普及。由于IC卡的使用多涉及例如支付等功能或涉及到持卡人的私人信息,因此,通常对IC卡中的内容,都会采用加密机制。
规范IC卡应用系统密钥的产生、传输;提供智能卡的密钥灌装;保证密钥的安全传输及应用;提供IC卡的管理;是系统的安全保证和应用基础。
发明内容
为解决上述问题,本发明提供了一种智能卡的加密架构,有效实现了规范IC卡应用系统密钥的产生、传输;提供智能卡的密钥灌装;保证密钥的安全传输及应用;提供IC卡的管理;达到了系统的安全保证和应用基础的效果。
为了克服现有技术中的不足,本发明提供了一种智能卡的加密架构的解决方案,具体如下:
一种智能卡的加密架构,包括加密机、密钥前置系统以及数据库服务器;
所述密钥前置系统包括控制器、智能读卡器、母卡控制卡与母卡,所述母卡控制卡与母卡构成了传输卡,所述控制器同智能读卡器相连接,所述智能读卡器同母卡控制卡与母卡相连接;
所述加密机与数据库服务器同密钥前置系统的控制器相连接。
所述母卡控制卡与母卡均为CPU卡;所述母卡中存储有根密钥;所述母卡控制卡中存储有外部认证密钥和加密密钥。
所述数据库服务器设置在箱子中。
所述箱子含有箱体Y1、位于箱体的正面板上的盖板Y2以及支撑板Y3,所述支撑板Y3的大小大于所述箱体Y1的下壁板的大小,所述箱体Y1铆接于支撑板Y3上,所述箱体Y1的一侧部同一对滑撑Y12的一头相铆接,所述滑撑Y12的另一头同位于箱体的正面板上的盖板Y2相铆接;
所述箱体Y1里面的一对边部表面上铆接着若干对支撑片Y6,每对支撑片Y6相向铆接于所述箱体Y1里面的一对边部表面上,每对支撑片Y6上搁有同地面保持平行的用来让气流流过的片状体Y7,所有片状体Y7的一边均开设着长腔道状的用来让气流流过的贯通槽Y8,另外毗邻的一对用来让气流流过的片状体Y7在水平面的投影间保持有间隔,用来让气流流过的贯通槽Y8间交叉分布;
所述箱体Y1上部的背面设置着出气机Y4;另外于所述箱体Y1一对边部接近支撑板Y3所在之处都开设着两个以上的第一贯通腔Y51,于所述位于箱体的正面板上的盖板Y2底部亦设有两个以上的第二贯通腔Y52;
所述的支撑板Y3的两对顶点所在之处各自开设着内嵌有丝母的槽道Y9,所述槽道Y9丝接有起落丝杠Y10,所述起落丝杠Y10能按照丝母的丝槽拧进槽道Y9中;所述起落丝杠Y10下部均带有钢珠Y11,所述钢珠Y11的横向跨度与纵向跨度各自都不大于丝母的横向跨度与纵向跨度。
导入根密钥时,控制器通过智能读卡器发送读取文件指令至母卡控制卡;母卡控制卡收到读取文件指令后通过智能读卡器返回数据(包括:外部认证密钥和加密密钥)至控制器;控制器通过智能读卡器发送读取随机数指令至母卡;母卡收到读取随机数指令后通过智能读卡器返回随机数至控制器;控制器通过智能读卡器发送外部认证指令至母卡;母卡收到外部认证指令后通过智能读卡器返回认证结果至控制器;控制器采用外部认证密钥对认证结果进行校验,校验成功继续下一步操作,否则退出;控制器使用加密密钥导入密钥指令后通过智能读卡器以密文形式发送导入密钥指令至母卡;母卡对收到的密文形式的导入密钥指令进行解析,导入密钥正确通过智能读卡器返回成功指令至控制器,否则返回失败;以此类推,直到所有根密钥导入完成;然后控制器把根密钥和数据发送到加密机中,加密机就利用根密钥对数据进行加密,接着把加密后的数据返回控制器中并发送到数据库服务器中保存,这时把用户的IC卡放置在智能读卡器上,控制器就把加密后的数据通过智能读卡器写入IC卡内。
附图说明
图1是本发明的连接示意图.
图2为本发明的箱子的内部主视图;
图3为本发明的箱子的右视图;
图4为本发明的箱子的部分;
图5为本发明的箱子的部分。
图6为本发明的箱子的部分。
具体实施方式
下面将结合附图对本发明做进一步地说明。
根据附图1-图6可知,本发明的一种智能卡的加密架构,包括加密机、密钥前置系统以及数据库服务器;
所述密钥前置系统包括控制器、智能读卡器、母卡控制卡与母卡,所述母卡控制卡与母卡构成了传输卡,所述控制器同智能读卡器相连接,所述智能读卡器同母卡控制卡与母卡相连接;
所述加密机与数据库服务器同密钥前置系统的控制器相连接。
所述母卡控制卡与母卡均为CPU卡;所述母卡中存储有根密钥;所述母卡控制卡中存储有外部认证密钥和加密密钥。
所述数据库服务器设置在箱子中。
导入根密钥时,控制器通过智能读卡器发送读取文件指令至母卡控制卡;母卡控制卡收到读取文件指令后通过智能读卡器返回数据(包括:外部认证密钥和加密密钥)至控制器;控制器通过智能读卡器发送读取随机数指令至母卡;母卡收到读取随机数指令后通过智能读卡器返回随机数至控制器;控制器通过智能读卡器发送外部认证指令至母卡;母卡收到外部认证指令后通过智能读卡器返回认证结果至控制器;控制器采用外部认证密钥对认证结果进行校验,校验成功继续下一步操作,否则退出;控制器使用加密密钥导入密钥指令后通过智能读卡器以密文形式发送导入密钥指令至母卡;母卡对收到的密文形式的导入密钥指令进行解析,导入密钥正确通过智能读卡器返回成功指令至控制器,否则返回失败;以此类推,直到所有根密钥导入完成;然后控制器把根密钥和数据发送到加密机中,加密机就利用根密钥对数据进行加密,接着把加密后的数据返回控制器中并发送到数据库服务器中保存,这时把用户的IC卡放置在智能读卡器上,控制器就把加密后的数据通过智能读卡器写入IC卡内。
目前数据库服务器设置在箱体中,因为数据库服务器执行时会发热,如果热流无法实时排除,往往使得箱体中热气增多,让数据库服务器在这样的环境下故障频发,乃至于出现烧坏的问题;另外目前设置数据库服务器的箱体下端基本上均为铜合金支撑架,质量不小,若须般动箱体、实行维护,无法容易挪动,这样给维护产生了困难。
所述箱子含有箱体Y1、位于箱体的正面板上的盖板Y2以及支撑板Y3,所述支撑板Y3的大小大于所述箱体Y1的下壁板的大小,所述箱体Y1铆接于支撑板Y3上,所述箱体Y1的一侧部同一对滑撑Y12的一头相铆接,所述滑撑Y12的另一头同位于箱体的正面板上的盖板Y2相铆接;让所述位于箱体的正面板上的盖板Y2可以滑撑Y12铆接的一头作为中心线来做旋转。
所述箱体Y1里面的一对边部表面上铆接着若干对支撑片Y6,每对支撑片Y6相向铆接于所述箱体Y1里面的一对边部表面上,每对支撑片Y6上搁有同地面保持平行的用来让气流流过的片状体Y7,所有片状体Y7的一边均开设着长腔道状的用来让气流流过的贯通槽Y8,另外毗邻的一对用来让气流流过的片状体Y7在水平面的投影间保持有间隔,用来让气流流过的贯通槽Y8间交叉分布,让用来让气流流过的片状体Y7间构成片流,改善了热流输送效果,极大改善了冷却效果;
所述箱体Y1上部的背面设置着出气机Y4,所述出气机Y4运行之际能够把箱体Y1中的气流移除,从而低于大气压;另外于所述箱体Y1一对边部接近支撑板Y3所在之处都开设着两个以上的第一贯通腔Y51,于所述位于箱体的正面板上的盖板Y2底部亦设有两个以上的第二贯通腔Y52;在出气机Y4出气之际,所述箱体Y1中热气流朝高处流动来让出气机Y4移除,另外凉气从第一贯通腔Y51与所述位于箱体的正面板上的盖板Y2的第二贯通腔Y52流进箱体Y1中,构成往复式气流冷却架构;
所述的支撑板Y3的两对顶点所在之处各自开设着内嵌有丝母的槽道Y9,所述槽道Y9丝接有起落丝杠Y10,所述起落丝杠Y10能按照丝母的丝槽拧进槽道Y9中;所述起落丝杠Y10下部均带有钢珠Y11,所述钢珠Y11的横向跨度与纵向跨度各自都不大于丝母的横向跨度与纵向跨度;让钢珠Y11能伴着所述起落丝杠Y10完整拧进内嵌有丝母的槽道Y9,所述起落丝杠Y10顶部带有丝杠头,拧转丝杠头能达到起落丝杠Y10的起落;两对起落丝杠Y10于持续升起之际,所述钢珠Y11整体进入槽道Y9中,此时支撑板Y3同地上相挨,升高至架设效果,此时箱体牢靠置于地上;另外于两对起落丝杠Y10持续降低之际,所述钢珠Y11即能够经由钢珠的挪动。
该架构让用来让气流流过的片状体Y7间构成片流,改善了热流输送效果,极大改善了冷却效果;在出气机Y4出气之际,所述箱体Y1中热气流朝高处流动来让出气机Y4移除,另外凉气从第一贯通腔Y51与所述位于箱体的正面板上的盖板Y2的第二贯通腔Y52流进箱体Y1中,构成往复式气流冷却架构;让钢珠Y11能伴着所述起落丝杠Y10完整拧进内嵌有丝母的槽道Y9,所述起落丝杠Y10顶部带有丝杠头,拧转丝杠头能达到起落丝杠Y10的起落;两对起落丝杠Y10于持续升起之际,所述钢珠Y11整体进入槽道Y9中,此时支撑板Y3同地上相挨,升高至架设效果,此时箱体牢靠置于地上;另外于两对起落丝杠Y10持续降低之际,所述钢珠Y11即能够经由钢珠的挪动。
以上以附图说明的方式对本发明作了描述,本领域的技术人员应当理解,本公开不限于以上描述的实施例,在不偏离本发明的范围的情况下,可以做出各种变化、改变和替换。
Claims (4)
1.一种智能卡的加密架构,其特征在于,包括加密机、密钥前置系统以及数据库服务器;
所述密钥前置系统包括控制器、智能读卡器、母卡控制卡与母卡,所述母卡控制卡与母卡构成了传输卡,所述控制器同智能读卡器相连接,所述智能读卡器同母卡控制卡与母卡相连接;
所述加密机与数据库服务器同密钥前置系统的控制器相连接。
2.根据权利要求1或权利要求2所述的智能卡的加密架构,其特征在于所述母卡控制卡与母卡均为CPU卡;所述母卡中存储有根密钥;所述母卡控制卡中存储有外部认证密钥和加密密钥。
3.根据权利要求1或权利要求2所述的智能卡的加密架构,其特征在于所述数据库服务器设置在箱子中。
4.根据权利要求1或权利要求2所述的智能卡的加密架构,其特征在于所述箱子含有箱体、位于箱体的正面板上的盖板以及支撑板,所述支撑板的大小大于所述箱体的下壁板的大小,所述箱体铆接于支撑板上,所述箱体的一侧部同一对滑撑的一头相铆接,所述滑撑的另一头同位于箱体的正面板上的盖板相铆接;
所述箱体里面的一对边部表面上铆接着若干对支撑片,每对支撑片相向铆接于所述箱体里面的一对边部表面上,每对支撑片上搁有同地面保持平行的用来让气流流过的片状体,所有片状体的一边均开设着长腔道状的用来让气流流过的贯通槽,另外毗邻的一对用来让气流流过的片状体在水平面的投影间保持有间隔,用来让气流流过的贯通槽间交叉分布;
所述箱体上部的背面设置着出气机;另外于所述箱体一对边部接近支撑板所在之处都开设着两个以上的第一贯通腔,于所述位于箱体的正面板上的盖板底部亦设有两个以上的第二贯通腔;
所述的支撑板的两对顶点所在之处各自开设着内嵌有丝母的槽道,所述槽道丝接有起落丝杠,所述起落丝杠能按照丝母的丝槽拧进槽道中;所述起落丝杠下部均带有钢珠,所述钢珠的横向跨度与纵向跨度各自都不大于丝母的横向跨度与纵向跨度。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611150897.1A CN106599733A (zh) | 2016-12-14 | 2016-12-14 | 智能卡的加密架构 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611150897.1A CN106599733A (zh) | 2016-12-14 | 2016-12-14 | 智能卡的加密架构 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106599733A true CN106599733A (zh) | 2017-04-26 |
Family
ID=58802909
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611150897.1A Pending CN106599733A (zh) | 2016-12-14 | 2016-12-14 | 智能卡的加密架构 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106599733A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101159054A (zh) * | 2007-11-14 | 2008-04-09 | 范传东 | 一种通过移动通讯设备渠道实现货币支付的方法 |
CN101929497A (zh) * | 2009-11-27 | 2010-12-29 | 北京北方专用车新技术发展有限公司 | 滚轮螺栓 |
CN202713367U (zh) * | 2012-06-12 | 2013-01-30 | 上海市电力公司 | 一种用于用电信息采集系统的主站 |
CN203276284U (zh) * | 2013-06-04 | 2013-11-06 | 天津市天安怡和信息技术有限公司 | 一种密钥控制系统 |
CN204741172U (zh) * | 2015-06-16 | 2015-11-04 | 潼南县晨兴铸造厂 | 一种电气自动化配电柜 |
CN105916323A (zh) * | 2016-05-27 | 2016-08-31 | 东莞市联洲知识产权运营管理有限公司 | 一种通讯设备用新型电控柜 |
-
2016
- 2016-12-14 CN CN201611150897.1A patent/CN106599733A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101159054A (zh) * | 2007-11-14 | 2008-04-09 | 范传东 | 一种通过移动通讯设备渠道实现货币支付的方法 |
CN101929497A (zh) * | 2009-11-27 | 2010-12-29 | 北京北方专用车新技术发展有限公司 | 滚轮螺栓 |
CN202713367U (zh) * | 2012-06-12 | 2013-01-30 | 上海市电力公司 | 一种用于用电信息采集系统的主站 |
CN203276284U (zh) * | 2013-06-04 | 2013-11-06 | 天津市天安怡和信息技术有限公司 | 一种密钥控制系统 |
CN204741172U (zh) * | 2015-06-16 | 2015-11-04 | 潼南县晨兴铸造厂 | 一种电气自动化配电柜 |
CN105916323A (zh) * | 2016-05-27 | 2016-08-31 | 东莞市联洲知识产权运营管理有限公司 | 一种通讯设备用新型电控柜 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105493157B (zh) | 具有用户界面的显示型卡 | |
CN104951937B (zh) | 一种移动设备之间的鉴权方法和鉴权系统 | |
CN104504567B (zh) | 一种小额支付卡的充值方法及装置 | |
CN204496559U (zh) | 可穿戴式支付终端 | |
TW201642183A (zh) | 一種開啓方法及系統 | |
CN107018130A (zh) | 一种身份证云识别认证系统 | |
CN107111815A (zh) | 用于更新储值卡的系统、方法、和装置 | |
CN201387642Y (zh) | 一种单相电子式多费率预付费电能表 | |
CN107590101A (zh) | 一种与gpu整机箱互联的服务器装置 | |
WO2017020468A1 (zh) | 应用于复合型智能卡设备的数据交互方法和装置 | |
CN104182875A (zh) | 一种支付方法和系统 | |
CN102118250A (zh) | 一种基于双界面智能卡的动态密码认证系统及方法 | |
CN106231852A (zh) | 一种用于服装的试穿系统 | |
CN202041965U (zh) | 一种pci 3.0专用刷卡磁头 | |
TWI619041B (zh) | Augmented reality unlocking system and method | |
CN102034307A (zh) | 一种基于电子钱包的动态密码认证系统及方法 | |
CN106779021A (zh) | 智能卡密钥管理系统 | |
CN106599733A (zh) | 智能卡的加密架构 | |
WO2007072450A3 (en) | Puf protocol with improved backward security | |
CN106712935A (zh) | 密钥的分级控制体系 | |
CN106779706A (zh) | 智能卡密钥下的权限管理方法 | |
CN106789504A (zh) | 终端通讯采集前置系统 | |
CN103514674B (zh) | 智能卡阅读器 | |
CN106778969A (zh) | 智能公交管理平台 | |
CN106845978A (zh) | Ic卡自带密码输入系统和ic卡自带密码输入方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170426 |