CN106779021A - 智能卡密钥管理系统 - Google Patents
智能卡密钥管理系统 Download PDFInfo
- Publication number
- CN106779021A CN106779021A CN201611150924.5A CN201611150924A CN106779021A CN 106779021 A CN106779021 A CN 106779021A CN 201611150924 A CN201611150924 A CN 201611150924A CN 106779021 A CN106779021 A CN 106779021A
- Authority
- CN
- China
- Prior art keywords
- card
- key
- casing
- master
- flow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
- G06K19/07309—Means for preventing undesired reading or writing from or onto record carriers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Lock And Its Accessories (AREA)
Abstract
一种智能卡密钥管理系统,包括加密机、密钥前置系统、管理工作站以及数据库服务器;所述密钥前置系统包括控制器、智能读卡器、母卡控制卡与母卡,所述母卡控制卡与母卡构成了传输卡,所述控制器同智能读卡器相连接,所述智能读卡器同母卡控制卡与母卡相连接;所述加密机与数据库服务器同密钥前置系统的控制器相连接;所述管理工作站同数据库服务器相连接。有效实现了规范IC卡应用系统密钥的产生、传输;提供智能卡的密钥灌装;保证密钥的安全传输及应用;提供IC卡的管理;达到了系统的安全保证和应用基础的效果。
Description
技术领域
本发明涉及终端通讯技术领域,特别涉及一种智能卡密钥管理系统,主要适用于公交系统、餐饮系统、身份识别系统、水电表系统、城市一卡通、校园一卡通、城市小额支付这样到的与智能卡有关的应用场合。
背景技术
IC卡的应用已经非常普及。由于IC卡的使用多涉及例如支付等功能或涉及到持卡人的私人信息,因此,通常对IC卡中的内容,都会采用加密机制。
规范IC卡应用系统密钥的产生、传输;提供智能卡的密钥灌装;保证密钥的安全传输及应用;提供IC卡的管理;是系统的安全保证和应用基础。
发明内容
为解决上述问题,本发明提供了一种智能卡密钥管理系统,有效实现了规范IC卡应用系统密钥的产生、传输;提供智能卡的密钥灌装;保证密钥的安全传输及应用;提供IC卡的管理;达到了系统的安全保证和应用基础的效果。
为了克服现有技术中的不足,本发明提供了一种智能卡密钥管理系统的解决方案,具体如下:
一种智能卡密钥管理系统,包括加密机、密钥前置系统、管理工作站以及数据库服务器;
所述密钥前置系统包括控制器、智能读卡器、母卡控制卡与母卡,所述母卡控制卡与母卡构成了传输卡,所述控制器同智能读卡器相连接,所述智能读卡器同母卡控制卡与母卡相连接;
所述加密机与数据库服务器同密钥前置系统的控制器相连接;
所述管理工作站同数据库服务器相连接。
所述管理工作站为计算机;所述母卡控制卡与母卡均为CPU卡;所述母卡中存储有根密钥;所述母卡控制卡中存储有外部认证密钥和加密密钥。
所述数据库服务器设置在箱子中。
所述箱子含有箱体Y1、位于箱体的正面板上的盖板Y2以及支撑板Y3,所述支撑板Y3的大小大于所述箱体Y1的下壁板的大小,所述箱体Y1铆接于支撑板Y3上,所述箱体Y1的一侧部同一对滑撑Y12的一头相铆接,所述滑撑Y12的另一头同位于箱体的正面板上的盖板Y2相铆接;
所述箱体Y1里面的一对边部表面上铆接着若干对支撑片Y6,每对支撑片Y6相向铆接于所述箱体Y1里面的一对边部表面上,每对支撑片Y6上搁有同地面保持平行的用来让气流流过的片状体Y7,所有片状体Y7的一边均开设着长腔道状的用来让气流流过的贯通槽Y8,另外毗邻的一对用来让气流流过的片状体Y7在水平面的投影间保持有间隔,用来让气流流过的贯通槽Y8间交叉分布;
所述箱体Y1上部的背面设置着出气机Y4;另外于所述箱体Y1一对边部接近支撑板Y3所在之处都开设着两个以上的第一贯通腔Y51,于所述位于箱体的正面板上的盖板Y2底部亦设有两个以上的第二贯通腔Y52;
所述的支撑板Y3的两对顶点所在之处各自开设着内嵌有丝母的槽道Y9,所述槽道Y9丝接有起落丝杠Y10,所述起落丝杠Y10能按照丝母的丝槽拧进槽道Y9中;所述起落丝杠Y10下部均带有钢珠Y11,所述钢珠Y11的横向跨度与纵向跨度各自都不大于丝母的横向跨度与纵向跨度。
导入根密钥时,控制器通过智能读卡器发送读取文件指令至母卡控制卡;母卡控制卡收到读取文件指令后通过智能读卡器返回数据(包括:外部认证密钥和加密密钥)至控制器;控制器通过智能读卡器发送读取随机数指令至母卡;母卡收到读取随机数指令后通过智能读卡器返回随机数至控制器;控制器通过智能读卡器发送外部认证指令至母卡;母卡收到外部认证指令后通过智能读卡器返回认证结果至控制器;控制器采用外部认证密钥对认证结果进行校验,校验成功继续下一步操作,否则退出;控制器使用加密密钥导入密钥指令后通过智能读卡器以密文形式发送导入密钥指令至母卡;母卡对收到的密文形式的导入密钥指令进行解析,导入密钥正确通过智能读卡器返回成功指令至控制器,否则返回失败;以此类推,直到所有根密钥导入完成;然后控制器把根密钥和数据发送到加密机中,加密机就利用根密钥对数据进行加密,接着把加密后的数据返回控制器中并发送到数据库服务器中保存,这时把用户的IC卡放置在智能读卡器上,控制器就把加密后的数据通过智能读卡器写入IC卡内,若管理工作站需要查询加密后的数据,就对数据库服务器发送请求加密后的数据的指令,然后数据库服务器就把加密后的数据返回管理工作站来显示。
附图说明
图1是本发明的连接示意图.
图2为本发明的箱子的内部主视图;
图3为本发明的箱子的右视图;
图4为本发明的箱子的部分;
图5为本发明的箱子的部分。
图6为本发明的箱子的部分。
具体实施方式
下面将结合附图对本发明做进一步地说明。
根据附图1-图6可知,本发明的一种智能卡密钥管理系统,包括加密机、密钥前置系统、管理工作站以及数据库服务器;
所述密钥前置系统包括控制器、智能读卡器、母卡控制卡与母卡,所述母卡控制卡与母卡构成了传输卡,所述控制器同智能读卡器相连接,所述智能读卡器同母卡控制卡与母卡相连接;
所述加密机与数据库服务器同密钥前置系统的控制器相连接;
所述管理工作站同数据库服务器相连接。
所述管理工作站为计算机;所述母卡控制卡与母卡均为CPU卡;所述母卡中存储有根密钥;所述母卡控制卡中存储有外部认证密钥和加密密钥。
所述数据库服务器设置在箱子中。
导入根密钥时,控制器通过智能读卡器发送读取文件指令至母卡控制卡;母卡控制卡收到读取文件指令后通过智能读卡器返回数据(包括:外部认证密钥和加密密钥)至控制器;控制器通过智能读卡器发送读取随机数指令至母卡;母卡收到读取随机数指令后通过智能读卡器返回随机数至控制器;控制器通过智能读卡器发送外部认证指令至母卡;母卡收到外部认证指令后通过智能读卡器返回认证结果至控制器;控制器采用外部认证密钥对认证结果进行校验,校验成功继续下一步操作,否则退出;控制器使用加密密钥导入密钥指令后通过智能读卡器以密文形式发送导入密钥指令至母卡;母卡对收到的密文形式的导入密钥指令进行解析,导入密钥正确通过智能读卡器返回成功指令至控制器,否则返回失败;以此类推,直到所有根密钥导入完成;然后控制器把根密钥和数据发送到加密机中,加密机就利用根密钥对数据进行加密,接着把加密后的数据返回控制器中并发送到数据库服务器中保存,这时把用户的IC卡放置在智能读卡器上,控制器就把加密后的数据通过智能读卡器写入IC卡内,若管理工作站需要查询加密后的数据,就对数据库服务器发送请求加密后的数据的指令,然后数据库服务器就把加密后的数据返回管理工作站来显示。
目前数据库服务器设置在箱体中,因为数据库服务器执行时会发热,如果热流无法实时排除,往往使得箱体中热气增多,让数据库服务器在这样的环境下故障频发,乃至于出现烧坏的问题;另外目前设置数据库服务器的箱体下端基本上均为铜合金支撑架,质量不小,若须般动箱体、实行维护,无法容易挪动,这样给维护产生了困难。
所述箱子含有箱体Y1、位于箱体的正面板上的盖板Y2以及支撑板Y3,所述支撑板Y3的大小大于所述箱体Y1的下壁板的大小,所述箱体Y1铆接于支撑板Y3上,所述箱体Y1的一侧部同一对滑撑Y12的一头相铆接,所述滑撑Y12的另一头同位于箱体的正面板上的盖板Y2相铆接;让所述位于箱体的正面板上的盖板Y2可以滑撑Y12铆接的一头作为中心线来做旋转。
所述箱体Y1里面的一对边部表面上铆接着若干对支撑片Y6,每对支撑片Y6相向铆接于所述箱体Y1里面的一对边部表面上,每对支撑片Y6上搁有同地面保持平行的用来让气流流过的片状体Y7,所有片状体Y7的一边均开设着长腔道状的用来让气流流过的贯通槽Y8,另外毗邻的一对用来让气流流过的片状体Y7在水平面的投影间保持有间隔,用来让气流流过的贯通槽Y8间交叉分布,让用来让气流流过的片状体Y7间构成片流,改善了热流输送效果,极大改善了冷却效果;
所述箱体Y1上部的背面设置着出气机Y4,所述出气机Y4运行之际能够把箱体Y1中的气流移除,从而低于大气压;另外于所述箱体Y1一对边部接近支撑板Y3所在之处都开设着两个以上的第一贯通腔Y51,于所述位于箱体的正面板上的盖板Y2底部亦设有两个以上的第二贯通腔Y52;在出气机Y4出气之际,所述箱体Y1中热气流朝高处流动来让出气机Y4移除,另外凉气从第一贯通腔Y51与所述位于箱体的正面板上的盖板Y2的第二贯通腔Y52流进箱体Y1中,构成往复式气流冷却架构;
所述的支撑板Y3的两对顶点所在之处各自开设着内嵌有丝母的槽道Y9,所述槽道Y9丝接有起落丝杠Y10,所述起落丝杠Y10能按照丝母的丝槽拧进槽道Y9中;所述起落丝杠Y10下部均带有钢珠Y11,所述钢珠Y11的横向跨度与纵向跨度各自都不大于丝母的横向跨度与纵向跨度;让钢珠Y11能伴着所述起落丝杠Y10完整拧进内嵌有丝母的槽道Y9,所述起落丝杠Y10顶部带有丝杠头,拧转丝杠头能达到起落丝杠Y10的起落;两对起落丝杠Y10于持续升起之际,所述钢珠Y11整体进入槽道Y9中,此时支撑板Y3同地上相挨,升高至架设效果,此时箱体牢靠置于地上;另外于两对起落丝杠Y10持续降低之际,所述钢珠Y11即能够经由钢珠的挪动。
该架构让用来让气流流过的片状体Y7间构成片流,改善了热流输送效果,极大改善了冷却效果;在出气机Y4出气之际,所述箱体Y1中热气流朝高处流动来让出气机Y4移除,另外凉气从第一贯通腔Y51与所述位于箱体的正面板上的盖板Y2的第二贯通腔Y52流进箱体Y1中,构成往复式气流冷却架构;让钢珠Y11能伴着所述起落丝杠Y10完整拧进内嵌有丝母的槽道Y9,所述起落丝杠Y10顶部带有丝杠头,拧转丝杠头能达到起落丝杠Y10的起落;两对起落丝杠Y10于持续升起之际,所述钢珠Y11整体进入槽道Y9中,此时支撑板Y3同地上相挨,升高至架设效果,此时箱体牢靠置于地上;另外于两对起落丝杠Y10持续降低之际,所述钢珠Y11即能够经由钢珠的挪动。
以上以附图说明的方式对本发明作了描述,本领域的技术人员应当理解,本公开不限于以上描述的实施例,在不偏离本发明的范围的情况下,可以做出各种变化、改变和替换。
Claims (4)
1.一种智能卡密钥管理系统,其特征在于,包括加密机、密钥前置系统、管理工作站以及数据库服务器;
所述密钥前置系统包括控制器、智能读卡器、母卡控制卡与母卡,所述母卡控制卡与母卡构成了传输卡,所述控制器同智能读卡器相连接,所述智能读卡器同母卡控制卡与母卡相连接;
所述加密机与数据库服务器同密钥前置系统的控制器相连接;
所述管理工作站同数据库服务器相连接。
2.根据权利要求1或权利要求2所述的智能卡密钥管理系统,其特征在于所述管理工作站为计算机;所述母卡控制卡与母卡均为CPU卡;所述母卡中存储有根密钥;所述母卡控制卡中存储有外部认证密钥和加密密钥。
3.根据权利要求1或权利要求2所述的智能卡密钥管理系统,其特征在于所述数据库服务器设置在箱子中。
4.根据权利要求1或权利要求2所述的智能卡密钥管理系统,其特征在于所述箱子含有箱体、位于箱体的正面板上的盖板以及支撑板,所述支撑板的大小大于所述箱体的下壁板的大小,所述箱体铆接于支撑板上,所述箱体的一侧部同一对滑撑的一头相铆接,所述滑撑的另一头同位于箱体的正面板上的盖板相铆接;
所述箱体里面的一对边部表面上铆接着若干对支撑片,每对支撑片相向铆接于所述箱体里面的一对边部表面上,每对支撑片上搁有同地面保持平行的用来让气流流过的片状体,所有片状体的一边均开设着长腔道状的用来让气流流过的贯通槽,另外毗邻的一对用来让气流流过的片状体在水平面的投影间保持有间隔,用来让气流流过的贯通槽间交叉分布;
所述箱体上部的背面设置着出气机;另外于所述箱体一对边部接近支撑板所在之处都开设着两个以上的第一贯通腔,于所述位于箱体的正面板上的盖板底部亦设有两个以上的第二贯通腔;
所述的支撑板的两对顶点所在之处各自开设着内嵌有丝母的槽道,所述槽道丝接有起落丝杠,所述起落丝杠能按照丝母的丝槽拧进槽道中;所述起落丝杠下部均带有钢珠,所述钢珠的横向跨度与纵向跨度各自都不大于丝母的横向跨度与纵向跨度。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611150924.5A CN106779021A (zh) | 2016-12-14 | 2016-12-14 | 智能卡密钥管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611150924.5A CN106779021A (zh) | 2016-12-14 | 2016-12-14 | 智能卡密钥管理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106779021A true CN106779021A (zh) | 2017-05-31 |
Family
ID=58887799
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611150924.5A Pending CN106779021A (zh) | 2016-12-14 | 2016-12-14 | 智能卡密钥管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106779021A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113673993A (zh) * | 2020-05-14 | 2021-11-19 | 新开普电子股份有限公司 | 一种云端卡片加密方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101256645A (zh) * | 2008-01-16 | 2008-09-03 | 苏州市城市信息化建设有限公司 | 集成式市民卡系统及设置方法 |
| CN101929497A (zh) * | 2009-11-27 | 2010-12-29 | 北京北方专用车新技术发展有限公司 | 滚轮螺栓 |
| CN203276284U (zh) * | 2013-06-04 | 2013-11-06 | 天津市天安怡和信息技术有限公司 | 一种密钥控制系统 |
| CN105916323A (zh) * | 2016-05-27 | 2016-08-31 | 东莞市联洲知识产权运营管理有限公司 | 一种通讯设备用新型电控柜 |
-
2016
- 2016-12-14 CN CN201611150924.5A patent/CN106779021A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101256645A (zh) * | 2008-01-16 | 2008-09-03 | 苏州市城市信息化建设有限公司 | 集成式市民卡系统及设置方法 |
| CN101929497A (zh) * | 2009-11-27 | 2010-12-29 | 北京北方专用车新技术发展有限公司 | 滚轮螺栓 |
| CN203276284U (zh) * | 2013-06-04 | 2013-11-06 | 天津市天安怡和信息技术有限公司 | 一种密钥控制系统 |
| CN105916323A (zh) * | 2016-05-27 | 2016-08-31 | 东莞市联洲知识产权运营管理有限公司 | 一种通讯设备用新型电控柜 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113673993A (zh) * | 2020-05-14 | 2021-11-19 | 新开普电子股份有限公司 | 一种云端卡片加密方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103714458B (zh) | 基于二维码的移动终端交易加密方法 | |
| CN104504567B (zh) | 一种小额支付卡的充值方法及装置 | |
| CN105516180A (zh) | 基于公钥算法的云密钥认证系统 | |
| CN201754596U (zh) | 一种移动终端扩展装置 | |
| TW201642183A (zh) | 一種開啓方法及系統 | |
| PH12017500902A1 (en) | A dynamic multiple- application systematic framework for integrated circuit card and information processing methods based on the framework | |
| CN205725829U (zh) | 云密钥认证装置 | |
| CN104065471A (zh) | 基于移动终端的数据交换系统及数据交换方法 | |
| WO2015043283A1 (zh) | 一种即时的自助发卡方法及终端 | |
| CN105678179A (zh) | 一种ic卡互联网终端发行方法及管理系统 | |
| CN108596605A (zh) | 具有电子签名功能的智能卡 | |
| WO2017020468A1 (zh) | 应用于复合型智能卡设备的数据交互方法和装置 | |
| CN205091758U (zh) | 一种读卡器及cpu卡交易系统 | |
| CN106779021A (zh) | 智能卡密钥管理系统 | |
| CN106712935A (zh) | 密钥的分级控制体系 | |
| CN106779706A (zh) | 智能卡密钥下的权限管理方法 | |
| CN207070088U (zh) | 一种身份证云识别认证系统 | |
| CN106599733A (zh) | 智能卡的加密架构 | |
| CN105138891B (zh) | 一种基于USBKey的无驱动加解密认证通信电路和方法 | |
| CN202563592U (zh) | 安全在线远程非接触式ic卡写卡充值系统 | |
| CN105743855B (zh) | 一种互联网应用设备的安全控制系统及其发行、应用方法 | |
| CN101588643A (zh) | 一种带手机应用软件开发平台的卡片 | |
| CN106789504A (zh) | 终端通讯采集前置系统 | |
| TW201723947A (zh) | 用於ic卡的交易裝置和方法 | |
| CN202838553U (zh) | 一种电子支付终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170531 |
|
| RJ01 | Rejection of invention patent application after publication |