CN114186292A - 卡式证件密钥初始化方法、密码模块、初始化装置及系统 - Google Patents
卡式证件密钥初始化方法、密码模块、初始化装置及系统 Download PDFInfo
- Publication number
- CN114186292A CN114186292A CN202111507096.7A CN202111507096A CN114186292A CN 114186292 A CN114186292 A CN 114186292A CN 202111507096 A CN202111507096 A CN 202111507096A CN 114186292 A CN114186292 A CN 114186292A
- Authority
- CN
- China
- Prior art keywords
- certificate
- initialization
- information
- chip
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/77—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/73—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
Abstract
本发明涉及信息安全技术领域,具体公开了一种卡式证件密钥初始化方法,其中,包括:对证件初始化所需数据进行加密得到初始化请求数据;将初始化请求数据发送至后台服务器,后台服务器能够验证初始化请求数据的合法性,并能够在初始化请求数据的合法性验证通过后触发加密机生成证件芯片加密信息,以及能够根据证件芯片加密信息生成初始化信息;接收后台服务器返回的初始化信息,并验证初始化信息的合法性;当初始化信息的合法性验证通过后,控制读写器将根据初始化信息解密后的解密数据写入卡式证件芯片中。本发明还公开了一种密码模块、证件初始化装置及证件初始化系统。本发明提供的卡式证件密钥初始化方法能够提升卡式证件密钥初始化效率。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种卡式证件密钥初始化方法、密码模块、证件初始化装置及证件初始化系统。
背景技术
随着集成电路产业和信息安全技术的不断发展,卡式证件逐渐采用内嵌微处理器和大容量存储器、具备更高安全性能的CPU卡芯片,基于证件的应用场景和范围,人们设计开发了各种复杂的卡内操作系统。在卡式证件发行前,需要事先在证件芯片中建立卡应用并写入密钥等初始数据,为了保障证件芯片密钥的安全,通常采用基于加密机的密钥初始化方法,但由于CPU卡芯片的初始化过程涉及到频繁的数据加解密交互操作,对加密机的高频率调用,将严重影响证件的初始化效率。
因此,如何能够在保证证件密钥初始化安全的同时提升卡式证件密钥初始化效率成为本领域技术人员亟待解决的技术问题。
发明内容
本发明提供了一种卡式证件密钥初始化方法、密码模块、证件初始化装置及证件初始化系统,解决相关技术中存在的卡式证件初始化效率低的问题。
作为本发明的第一个方面,提供一种卡式证件密钥初始化方法,其中,包括:
对证件初始化所需数据进行加密得到初始化请求数据,其中所述证件初始化所需数据包括证件芯片信息和待初始化证件的目标卡号;
将所述初始化请求数据通过初始化终端设备发送至后台服务器,所述后台服务器能够验证所述初始化请求数据的合法性,并能够在所述初始化请求数据的合法性验证通过后触发加密机生成证件芯片加密信息,以及能够根据所述证件芯片加密信息生成初始化信息;
接收所述后台服务器返回的初始化信息,并验证所述初始化信息的合法性;
当所述初始化信息的合法性验证通过后,控制读写器将根据所述初始化信息解密后的解密数据写入卡式证件芯片中。
进一步地,还包括在所述对证件初始化所需数据进行加密得到初始化请求数据的步骤前进行的:
与后台服务器进行身份认证,并获得临时密钥。
进一步地,还包括在所述对证件初始化所需数据进行加密得到初始化请求数据的步骤前进行的:
获取生产任务标识,对所述生产任务标识进行解密获得生产任务号;
对所述生产任务号根据所述临时密钥进行加密得到证件卡号列表请求数据;
将所述证件卡号列表请求数据发送至所述后台服务器,所述后台服务器能够对所述证件卡号列表请求数据进行验证,且在验证通过后能够将待初始化证件的卡号列表进行加密并组成生产数据包;
接收并验证所述生产数据包;
当所述生产数据包验证通过后,解密所述生产数据包获得待初始化证件的卡号列表,其中所述待初始化证件的卡号列表包括多个待初始化证件的目标卡号。
进一步地,所述对证件初始化所需数据进行加密得到初始化请求数据,包括:
获取证件初始化所需数据;
对所述证件初始化所需数据根据所述临时密钥进行加密,得到包括密码模块序列号的加密信息;
将所述加密信息进行签名后得到初始化请求数据。
进一步地,所述后台服务器能够验证所述初始化请求数据的合法性,并能够在所述初始化请求数据的合法性验证通过后触发加密机生成证件芯片加密信息,以及能够根据所述证件芯片加密信息生成初始化信息,包括:
证件发行系统验证所述初始化请求数据的合法性;
当所述初始化请求数据的合法性验证通过后,所述加密机能够根据所述初始化请求数据生成证件芯片的数字证书;
证件发行系统根据身份认证后生成的临时密钥对证件芯片密钥进行加密得到证件芯片密钥密文数据;
证件发行系统根据所述证件芯片密钥密文数据、数字证书和当前时间生成证件芯片加密信息;
证件发行系统对所述证件芯片加密信息进行签名,并将所述证件芯片加密信息和签名信息生成所述初始化信息。
进一步地,所述验证所述初始化信息的合法性,包括:
根据所述后台服务器的根证书验证所述初始化信息的签名;
验证所述初始化信息中的当前时间是否大于时间戳;
若所述初始化信息的签名验证通过且所述当前时间大于时间戳,则确定所述初始化信息的合法性验证通过。
进一步地,所述当所述初始化信息的合法性验证通过后,控制读写器将根据所述初始化信息解密后的解密数据写入卡式证件芯片中,包括:
当所述初始化信息的合法性验证通过后,根据所述临时密钥解密所述证件芯片密钥密文数据得到证件芯片密钥,并更新所述时间戳;
与所述卡式证件芯片进行安全认证;
控制所述读写器将所述证件芯片密钥和数字证书写入通过安全认证后的所述卡式证件芯片中。
作为本发明的另一个方面,提供一种密码模块,用于实现前文所述的卡式证件密钥初始化方法,其中,所述密码模块包括:
加密模块,用于对证件初始化所需数据进行加密得到初始化请求数据,其中所述证件初始化所需数据包括证件芯片信息和待初始化证件的目标卡号;
发送模块,用于将所述初始化请求数据通过初始化终端设备发送至后台服务器,所述后台服务器能够验证所述初始化请求数据的合法性,并能够在所述初始化请求数据的合法性验证通过后触发加密机生成证件芯片加密信息,以及能够根据所述证件芯片加密信息生成初始化信息;
接收与验证模块,用于接收所述后台服务器返回的初始化信息,并验证所述初始化信息的合法性;
控制模块,用于当所述初始化信息的合法性验证通过后,控制读写器将根据所述初始化信息解密后的解密数据写入卡式证件芯片中。
作为本发明的另一个方面,提供一种证件初始化装置,其中,包括:初始化终端设备、读写器和前文所述的密码模块,所述初始化终端设备和所述读写器均与所述密码模块通信连接,所述初始化终端设备用于实现所述密码模块与后台服务器的数据通信,所述读写器能够在所述密码模块的控制下实现对卡式证件芯片的读写。
作为本发明的另一个方面,提供一种证件初始化系统,其中,包括:后台服务器和前文所述的证件初始化装置,所述后台服务器包括证件发行系统和加密机,所述证件发行系统和所述加密机通信连接,所述证件发行系统与所述证件初始化装置中的初始化终端设备通信连接。
本发明提供的卡式证件密钥初始化方法,通过密码模块在实现与后台服务器的身份认证后,实现与卡式证件的安全认证以及密钥写入过程的数据加解密任务,减少了证件发行系统与初始化终端设备等的数据交互频次,从而能够在提升证件初始化效率的同时,极大降低了证件发行系统的开发复杂度。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。在附图中:
图1为本发明提供的卡式证件密钥初始化方法的流程图。
图2为本发明提供的证件初始化系统的结构框图。
图3为本发明提供的证件初始化系统的具体工作流程图。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互结合。下面将参考附图并结合实施例来详细说明本发明。
为了使本领域技术人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包括,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为了能够提升卡式证件密钥的初始化效率,本发明提供的证件初始化装置中设置密码模块,通过密码模块实现与卡式证件的安全认证以及密钥写入过程的数据加解密,能够有效减少证件发行系统和初始化终端设备之间的数据交互频次。
具体地,作为密码模块的具体实现过程,在本实施例中提供了一种卡式证件密钥初始化方法,图1是根据本发明实施例提供的卡式证件密钥初始化方法的流程图,如图1所示,包括:
S110、对证件初始化所需数据进行加密得到初始化请求数据,其中所述证件初始化所需数据包括证件芯片信息和待初始化证件的目标卡号;
在本发明实施例中,所述证件芯片信息具体可以包括UID(Unique Identifier,唯一标识符)号和卡公钥。
需要说明的是,卡式证件内嵌的芯片包括非接触式芯片或接触式CPU卡芯片,而对卡式证件芯片的密钥进行初始化过程涉及主控密钥、锁定密钥、数据读密钥、数据写密钥等证件芯片密钥,以及卡片公私钥和卡片公钥证书等非对称密钥的写入。证件芯片密钥写入证件芯片时,需要使用密钥所在应用对应的主控密钥进行安全认证后才能写入。
当要实现对卡式证件芯片进行初始化时,需要先与后台服务器进行身份认证。
具体地,还包括在所述对证件初始化所需数据进行加密得到初始化请求数据的步骤前进行的:
与后台服务器进行身份认证,并获得临时密钥。
在本发明实施例中,具体为与后台服务器中的证件发行系统进行身份认证,并通过密钥交换协商出一个临时密钥。
具体地,如图3所示,还包括在所述对证件初始化所需数据进行加密得到初始化请求数据的步骤前进行的:
获取生产任务标识,对所述生产任务标识进行解密获得生产任务号;
对所述生产任务号根据所述临时密钥进行加密得到证件卡号列表请求数据;
将所述证件卡号列表请求数据发送至所述后台服务器,所述后台服务器能够对所述证件卡号列表请求数据进行验证,且在验证通过后能够将待初始化证件的卡号列表进行加密并组成生产数据包;
接收并验证所述生产数据包;
当所述生产数据包验证通过后,解密所述生产数据包获得待初始化证件的卡号列表,其中所述待初始化证件的卡号列表包括多个待初始化证件的目标卡号。
应当理解的是,在卡式证件初始化之前,根据制定的初始化生产计划,由后台服务器的证件发行系统生成生产任务号。证件发行系统能够触发加密机对生产任务号进行加密,并得到生产任务标识。该生产任务标识具体可以由操作员领用,并输入至证件初始化终端设备。密码模块通过初始化终端设备获取到生产任务标识之后,对该生产任务标识进行解密,并验证解密结果。
当验证通过后,将解密获得的生产任务号和密码模块的时间戳进行加密签名后得到证件卡号列表请求数据,以向所述后台服务器的证件发行系统请求证件卡号列表。
证件发行系统验证所述证件卡号列表请求数据,且验证通过后,加密待初始化证件的卡号列表,并组成生产数据包发送至初始化终端设备。
通过初始化终端设备获取到生产数据包之后,验证生产数据包的合法性,且验证通过后解密获得待初始化证件的卡号列表。
还应当理解的是,证件初始化可以通过多台密码模块来实现,因此在初始化生产计划中可以指定密码模块序列号,即确定由哪一台密码模块执行初始化任务。
在本发明实施例中,所述对证件初始化所需数据进行加密得到初始化请求数据,包括:
获取证件初始化所需数据;
对所述证件初始化所需数据根据所述临时密钥进行加密,得到包括密码模块序列号的加密信息;
将所述加密信息进行签名后得到初始化请求数据。
在对证件初始化所需数据进行加密时,具体可以理解为,对所述证件芯片信息和待初始化证件的目标卡号通过所述临时密钥进行加密,并加入密码模块序列号后形成加密信息。
S120、将所述初始化请求数据发送至后台服务器,所述后台服务器能够验证所述初始化请求数据的合法性,并能够在所述初始化请求数据的合法性验证通过后触发加密机生成证件芯片加密信息,以及能够根据所述证件芯片加密信息生成初始化信息;
在本发明实施例中,将初始化请求数据通过初始化终端设备发送至后台服务器后,后台服务器中的证件发行系统首先要对初始化请求数据的合法性进行验证,在初始化请求数据的合法性验证通过后,加密机能够生成证件芯片加密信息。
具体地,包括:
证件发行系统验证所述初始化请求数据的合法性;
当所述初始化请求数据的合法性验证通过后,所述加密机能够根据所述初始化请求数据生成证件芯片的数字证书;
证件发行系统根据身份认证后生成的临时密钥对证件芯片密钥进行加密得到证件芯片密钥密文数据;
证件发行系统根据所述证件芯片密钥密文数据、数字证书和当前时间生成证件芯片加密信息;
证件发行系统对所述证件芯片加密信息进行签名,并将所述证件芯片加密信息和签名信息生成所述初始化信息。
进一步具体地,所述后台服务器的证件发行系统验证初始化请求数据合法性具体可以包括:
根据临时密钥解密初始化请求数据,获得证件芯片信息、待初始化证件的目标卡号和密码模块序列号;
验证待初始化证件的目标卡号是否和密码模块序列号匹配;
若所述待初始化证件的目标卡号与所述密码模块序列号匹配,即所述待初始化证件的目标卡号与证件发行系统预先指定的所述密码模块序列号匹配,由该密码模块序列号所对应的密码模块进行始化生产,则确定所述初始化请求数据的合法性验证通过。
在本发明实施例中,所述证件芯片密钥为对称密钥,由所述加密机根据证件芯片密钥的根密钥对分散因子进行密钥分散而来,所述分散因子由所述UID号和待初始化证件的目标卡号组成。所述加密机根据待初始化证件的目标卡号和卡公钥签名生成卡式证件芯片的数字证书。
当所述证件发行系统通过所述临时密钥对所述证件芯片密钥进行加密保护后,连同卡式证件芯片的数字证书和证件发行系统的当前时间组成证件芯片加密信息的数据包,证件发行系统通过其私钥对所述数据包进行签名,将所述数据包和所述数据包的签名信息合并生成所述初始化信息。
S130、接收所述后台服务器返回的初始化信息,并验证所述初始化信息的合法性;
在本发明实施例中,当接收到后台服务器返回的初始化信息后,对初始化信息的合法性进行验证。
具体地,所述验证所述初始化信息的合法性,包括:
根据所述后台服务器的根证书验证所述初始化信息的签名;
验证所述初始化信息中的当前时间是否大于时间戳;
若所述初始化信息的签名验证通过且所述当前时间大于时间戳,则确定所述初始化信息的合法性验证通过。
应当理解的是,使用所述证件发行系统的根证书验证所述初始化信息的签名,同时验证初始化信息中的证件发行系统的当前时间是否大于密码模块存储的时间戳。
若签名验证通过且当前时间验证通过,则确定所述初始化信息的合法性验证通过。
S140、当所述初始化信息的合法性验证通过后,控制读写器将根据所述初始化信息解密后的解密数据写入卡式证件芯片中。
在本发明实施例中,具体可以包括:
当所述初始化信息的合法性验证通过后,根据所述临时密钥解密所述证件芯片密钥密文数据得到证件芯片密钥,并更新所述时间戳;
与所述卡式证件芯片进行安全认证;
控制所述读写器将所述证件芯片密钥和数字证书写入通过安全认证后的所述卡式证件芯片中。
应当理解的是,当对所述初始化信息的合法性验证通过后,使用临时密钥解密证件芯片密钥密文数据,并更新所述时间戳,并对解密获得的所述证件芯片密钥数据进行暂存。
需要说明的是,所述时间戳在密码模块首次使用时建立,并在每次收到初始化信息并验证通过后更新时间戳。
综上,本发明实施例提供的卡式证件密钥初始化方法,通过密码模块在实现与后台服务器的身份认证后,实现与卡式证件的安全认证以及密钥写入过程的数据加解密任务,减少了证件发行系统与初始化终端设备等的数据交互频次,从而能够在提升证件初始化效率的同时,极大降低了证件发行系统的开发复杂度。
作为本发明的另一实施例,提供一种密码模块,用于实现前文所述的卡式证件密钥初始化方法,其中,所述密码模块包括:
加密模块,用于对证件初始化所需数据进行加密得到初始化请求数据,其中所述证件初始化所需数据包括证件芯片信息和待初始化证件的目标卡号;
发送模块,用于将所述初始化请求数据发送至后台服务器,所述后台服务器能够验证所述初始化请求数据的合法性,并能够在所述初始化请求数据的合法性验证通过后触发加密机生成证件芯片加密信息,以及能够根据所述证件芯片加密信息生成初始化信息;
接收与验证模块,用于接收所述后台服务器返回的初始化信息,并验证所述初始化信息的合法性;
控制模块,用于当所述初始化信息的合法性验证通过后,控制读写器将根据所述初始化信息解密后的解密数据写入卡式证件芯片中。
需要说明的是,所述密码模块的具体工作过程可以参照前文的卡式证件密钥初始化方法的描述,此处不再赘述。
本发明实施例提供的密码模块,当其应用在证件初始化装置中时,能够承担与后台服务器的身份认证,且实现与卡式证件的安全认证以及密钥写入过程的数据加解密任务,从而能够在提升证件初始化效率的同时,极大降低了证件发行系统的开发复杂度。
作为本发明的另一实施例,提供一种证件初始化装置100,其中,如图2所示,包括:初始化终端设备110、读写器120和前文所述的密码模块130,所述初始化终端设备110和所述读写器120均与所述密码模块130通信连接,所述初始化终端设备110用于实现所述密码模块130与后台服务器200的数据通信,所述读写器120能够在所述密码模块130的控制下实现对卡式证件芯片的读写。
本发明实施例提供的证件初始化装置,由于采用了前文的密码模块,从而能够在提升证件初始化效率的同时,极大降低了证件发行系统的开发复杂度。
作为本发明的另一实施例,提供一种证件初始化系统,其中,如图2所示,包括:后台服务器200和前文所述的证件初始化装置100,所述后台服务器200包括证件发行系统210和加密机220,所述证件发行系统210和所述加密机220通信连接,所述证件发行系统210与所述证件初始化装置100中的初始化终端设备通信连接。
下面结合图2和图3对本发明实施例提供的证件初始化系统的工作过程进行详细的描述。
所述后台证件发行系统210用于生成生产任务号,所述生产任务号对应一个生产批次待初始化证件的卡号列表。所述生产任务号和所述密码模块的唯一序列号组合后,使用生产系统维护密钥加密生成生产任务标识。生产系统维护密钥在证件发行系统210部署时在加密机220中建立,并被安全导入到所述密码模块130中存储。
操作员将所述生产任务标识输入至所述初始化终端设备110,所述初始化终端设备110触发所述密码模块130解密所述生产任务标识获得生产任务号和对应的密码模块130的密码模块序列号,并与所述密码模块130中存储的序列号比较。如序列号比较不一致,则返回错误信息;如比较一致,则将生产任务号和安全模块内存储的时间戳组合后,经所述密码模块130的私钥签名后,连同所述密码模块130的数字证书一起返回给初始化终端设备,由初始化终端设备发送给所述证件发行系统210,以申请获取待初始化证件的卡号列表。其中,所述密码模块130的数字证书在密码模块发行时由所述证件发行系统210签发。
所述证件发行系统210验证所述密码模块130的数字证书、生产任务号和密码模块序列号的签名,若验证通过,则根据所述生产任务号和密码模块序列号查询获得当前生产批次待初始化证件的卡号列表,同时所述证件发行系统触发所述加密机生成一个临时密钥,并使用所述密码模块的数字证书的公钥将所述临时密钥加密导出。
所述证件发行系统210触发加密机220用所述临时密钥加密待初始化证件的卡号列表,所述卡号列表密文数据和证件发行系统当前时间组成生产数据包,使用所述证件发行系统的私钥对生产数据包签名,最后将所述生产数据包和签名值发送给所述初始化终端设备。
所述初始化终端设备触发所述密码模块验证所述生产数据包的签名,以及所述证件发行系统当前时间是否大于所述密码模块中的时间戳,若验证通过,则所述密码模块使用临时密钥解密生产数据包获得待初始化证件的卡号列表,并更新密码模块内存储的所述时间戳。
所述初始化终端设备根据待初始化证件的卡号列表顺序,使用本发明所述卡式证件密钥初始化方法对卡式证件逐一进行密钥初始化。
需要说明的是,所述密码模块130至少包含一颗安全芯片,所述安全芯片中存储有由所述证件发行系统签发的数字证书,以及与数字证书对应的安全芯片公私钥对。
在本发明实施例中,所述安全芯片还存有所述生产系统维护密钥,以及待初始化卡式证件芯片的初始密钥。
在密钥初始化阶段,所述密码模块收到目标证件的初始化信息后,基于所述证件芯片的初始密钥,以及解密获得的所述证件芯片密钥数据,即可实现证件芯片应用的创建和密钥数据的初始化写入,在卡式证件密钥初始化写入过程中,所述密码模块和所述初始化终端设备无需和后台服务器中的证件发行系统进行数据交换。
综上,本发明提供的证件初始化系统,通过在证件初始化装置中设置密码模块,让其承担与卡式证件的安全认证以及密钥写入过程的数据加解密的任务,从而有效减少了证件发行系统和初始化终端设备的数据交互频次,提高了证件初始化生产效率的同时,极大降低了证件发行系统的开发复杂度。另外,通过密码模块的安全保护,证件发行系统和初始化终端设备之间,以及初始化终端设备和卡式证件之间数据传输的安全性可以得到充分保障。在生产任务标识中增加密码模块的密码模块序列号和时间戳,以及在初始化信息中增加时间戳,确保将所述生产任务分配给指定的初始化终端设备,实现证件初始化过程的安全、可信、可追溯,并可有效防止重放攻击。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (10)
1.一种卡式证件密钥初始化方法,其特征在于,包括:
对证件初始化所需数据进行加密得到初始化请求数据,其中所述证件初始化所需数据包括证件芯片信息和待初始化证件的目标卡号;
将所述初始化请求数据通过初始化终端设备发送至后台服务器,所述后台服务器能够验证所述初始化请求数据的合法性,并能够在所述初始化请求数据的合法性验证通过后触发加密机生成证件芯片加密信息,以及能够根据所述证件芯片加密信息生成初始化信息;
接收所述后台服务器返回的初始化信息,并验证所述初始化信息的合法性;
当所述初始化信息的合法性验证通过后,控制读写器将根据所述初始化信息解密后的解密数据写入卡式证件芯片中。
2.根据权利要求1所述的卡式证件密钥初始化方法,其特征在于,还包括在所述对证件初始化所需数据进行加密得到初始化请求数据的步骤前进行的:
与后台服务器进行身份认证,并获得临时密钥。
3.根据权利要求2所述的卡式证件密钥初始化方法,其特征在于,还包括在所述对证件初始化所需数据进行加密得到初始化请求数据的步骤前进行的:
获取生产任务标识,对所述生产任务标识进行解密获得生产任务号;
对所述生产任务号根据所述临时密钥进行加密得到证件卡号列表请求数据;
将所述证件卡号列表请求数据发送至所述后台服务器,所述后台服务器能够对所述证件卡号列表请求数据进行验证,且在验证通过后能够将待初始化证件的卡号列表进行加密并组成生产数据包;
接收并验证所述生产数据包;
当所述生产数据包验证通过后,解密所述生产数据包获得待初始化证件的卡号列表,其中所述待初始化证件的卡号列表包括多个待初始化证件的目标卡号。
4.根据权利要求2所述的卡式证件密钥初始化方法,其特征在于,所述对证件初始化所需数据进行加密得到初始化请求数据,包括:
获取证件初始化所需数据;
对所述证件初始化所需数据根据所述临时密钥进行加密,得到包括密码模块序列号的加密信息;
将所述加密信息进行签名后得到初始化请求数据。
5.根据权利要求1所述的卡式证件密钥初始化方法,其特征在于,所述后台服务器能够验证所述初始化请求数据的合法性,并能够在所述初始化请求数据的合法性验证通过后触发加密机生成证件芯片加密信息,以及能够根据所述证件芯片加密信息生成初始化信息,包括:
证件发行系统验证所述初始化请求数据的合法性;
当所述初始化请求数据的合法性验证通过后,所述加密机能够根据所述初始化请求数据生成证件芯片的数字证书;
证件发行系统根据身份认证后生成的临时密钥对证件芯片密钥进行加密得到证件芯片密钥密文数据;
证件发行系统根据所述证件芯片密钥密文数据、数字证书和当前时间生成证件芯片加密信息;
证件发行系统对所述证件芯片加密信息进行签名,并将所述证件芯片加密信息和签名信息生成所述初始化信息。
6.根据权利要求5所述的卡式证件密钥初始化方法,其特征在于,所述验证所述初始化信息的合法性,包括:
根据所述后台服务器的根证书验证所述初始化信息的签名;
验证所述初始化信息中的当前时间是否大于时间戳;
若所述初始化信息的签名验证通过且所述当前时间大于时间戳,则确定所述初始化信息的合法性验证通过。
7.根据权利要求6所述的卡式证件密钥初始化方法,其特征在于,所述当所述初始化信息的合法性验证通过后,控制读写器将根据所述初始化信息解密后的解密数据写入卡式证件芯片中,包括:
当所述初始化信息的合法性验证通过后,根据所述临时密钥解密所述证件芯片密钥密文数据得到证件芯片密钥,并更新所述时间戳;
与所述卡式证件芯片进行安全认证;
控制所述读写器将所述证件芯片密钥和数字证书写入通过安全认证后的所述卡式证件芯片中。
8.一种密码模块,用于实现权利要求1至7中任意一项所述的卡式证件密钥初始化方法,其特征在于,所述密码模块包括:
加密模块,用于对证件初始化所需数据进行加密得到初始化请求数据,其中所述证件初始化所需数据包括证件芯片信息和待初始化证件的目标卡号;
发送模块,用于将所述初始化请求数据通过初始化终端设备发送至后台服务器,所述后台服务器能够验证所述初始化请求数据的合法性,并能够在所述初始化请求数据的合法性验证通过后触发加密机生成证件芯片加密信息,以及能够根据所述证件芯片加密信息生成初始化信息;
接收与验证模块,用于接收所述后台服务器返回的初始化信息,并验证所述初始化信息的合法性;
控制模块,用于当所述初始化信息的合法性验证通过后,控制读写器将根据所述初始化信息解密后的解密数据写入卡式证件芯片中。
9.一种证件初始化装置,其特征在于,包括:初始化终端设备、读写器和权利要求8所述的密码模块,所述初始化终端设备和所述读写器均与所述密码模块通信连接,所述初始化终端设备用于实现所述密码模块与后台服务器的数据通信,所述读写器能够在所述密码模块的控制下实现对卡式证件芯片的读写。
10.一种证件初始化系统,其特征在于,包括:后台服务器和权利要求9所述的证件初始化装置,所述后台服务器包括证件发行系统和加密机,所述证件发行系统和所述加密机通信连接,所述证件发行系统与所述证件初始化装置中的初始化终端设备通信连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111507096.7A CN114186292A (zh) | 2021-12-10 | 2021-12-10 | 卡式证件密钥初始化方法、密码模块、初始化装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111507096.7A CN114186292A (zh) | 2021-12-10 | 2021-12-10 | 卡式证件密钥初始化方法、密码模块、初始化装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114186292A true CN114186292A (zh) | 2022-03-15 |
Family
ID=80543098
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111507096.7A Pending CN114186292A (zh) | 2021-12-10 | 2021-12-10 | 卡式证件密钥初始化方法、密码模块、初始化装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114186292A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114915504A (zh) * | 2022-07-18 | 2022-08-16 | 广州万协通信息技术有限公司 | 安全芯片初始认证方法及系统 |
-
2021
- 2021-12-10 CN CN202111507096.7A patent/CN114186292A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114915504A (zh) * | 2022-07-18 | 2022-08-16 | 广州万协通信息技术有限公司 | 安全芯片初始认证方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101828357B (zh) | 用于证书提供的方法和装置 | |
| EP3318003B1 (en) | Confidential authentication and provisioning | |
| CN109672537B (zh) | 基于公钥池的抗量子证书获取系统及获取方法 | |
| CN107358441B (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| JP7277270B2 (ja) | 埋め込まれたルートオブトラストシークレットで生成される集積回路の個人化 | |
| CN111512608B (zh) | 基于可信执行环境的认证协议 | |
| CN106452764B (zh) | 一种标识私钥自动更新的方法及密码系统 | |
| CN103067401A (zh) | 密钥保护方法和系统 | |
| CN112351037B (zh) | 用于安全通信的信息处理方法及装置 | |
| CN101090316A (zh) | 离线状态下存储卡与终端设备之间的身份认证方法 | |
| JP2002344438A (ja) | 鍵共有システム及び装置並びにプログラム | |
| CN110138548B (zh) | 基于非对称密钥池对和dh协议的量子通信服务站密钥协商方法和系统 | |
| CN109918888B (zh) | 基于公钥池的抗量子证书颁发方法及颁发系统 | |
| US10693645B2 (en) | Security management system for performing a secure transmission of data from a token to a service provider server by means of an identity provider server | |
| JPH1032570A (ja) | 電子署名システム | |
| US20120124378A1 (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
| JP2010231404A (ja) | 秘密情報管理システム、秘密情報管理方法、および秘密情報管理プログラム | |
| CN110098925B (zh) | 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统 | |
| CN114186292A (zh) | 卡式证件密钥初始化方法、密码模块、初始化装置及系统 | |
| CN114205082B (zh) | 一种读写器与电子标签的双向身份认证方法及设备 | |
| CN110113152B (zh) | 基于非对称密钥池对和数字签名的量子通信服务站密钥协商方法和系统 | |
| CN110086627B (zh) | 基于非对称密钥池对和时间戳的量子通信服务站密钥协商方法和系统 | |
| EP3185504A1 (en) | Security management system for securing a communication between a remote server and an electronic device | |
| CN113592484A (zh) | 一种账户的开立方法、系统及装置 | |
| KR100681005B1 (ko) | 키 로밍 방법 및 그를 위한 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |