CN203276284U - 一种密钥控制系统 - Google Patents
一种密钥控制系统 Download PDFInfo
- Publication number
- CN203276284U CN203276284U CN 201320319628 CN201320319628U CN203276284U CN 203276284 U CN203276284 U CN 203276284U CN 201320319628 CN201320319628 CN 201320319628 CN 201320319628 U CN201320319628 U CN 201320319628U CN 203276284 U CN203276284 U CN 203276284U
- Authority
- CN
- China
- Prior art keywords
- card
- master
- key
- controller
- intelligent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Abstract
本实用新型公开了一种密钥控制系统,包括:控制器、智能读卡器、母卡和母卡控制卡之间电连接;母卡和母卡控制卡组成一套传输卡;所述控制器通过所述智能读卡器发送指令至所述母卡控制卡;所述母卡控制卡收到所述指令后通过所述智能读卡器返回外部认证密钥和加密密钥信号至所述控制器;所述控制器通过所述智能读卡器导入根密钥至所述母卡,或,所述控制器通过所述智能读卡器从所述母卡导出分散密钥。本实用新型提高了安全级别,满足了实际应用中的需要;并且该密钥控制系统可以广泛的应用到金融、军工等对保密性要求高的企业中,避免了泄密事件的发生。
Description
技术领域
本实用新型涉及密钥安全领域,尤其涉及一种密钥控制系统。
背景技术
目前国内交通、金融等领域IC卡使用很广泛,随着IC卡的大量使用,非法充值、伪造卡、篡改卡片信息等问题时常发生,很多都是由于没有重视IC卡密钥安全,没有很好的保护IC卡根密钥、密钥泄露导致的。
很多涉及IC卡的控制系统对密钥使用很不规范,很多系统都没有密钥控制系统,很容易导致安全隐患。
实用新型内容
本实用新型提供了一种密钥控制系统,该系统通过母卡控制卡对母卡的导入导出操作进行控制,提高了安全级别,满足了实际应用中的需要,详见下文描述:
一种密钥控制系统,包括:控制器、智能读卡器和母卡,还包括:母卡控制卡,所述控制器、所述智能读卡器、所述母卡和所述母卡控制卡之间电连接;所述母卡和所述母卡控制卡组成一套传输卡;
所述控制器通过所述智能读卡器发送指令至所述母卡控制卡;所述母卡控制卡收到所述指令后通过所述智能读卡器返回外部认证密钥和加密密钥信号至所述控制器;
所述控制器通过所述智能读卡器导入根密钥至所述母卡,或,所述控制器通过所述智能读卡器从所述母卡导出分散密钥。
所述母卡的型号为握奇母卡。所述母卡控制卡的型号为金邦达CPU卡。
所述智能读卡器的型号为W1980接触式USB读写器。
本实用新型提供的技术方案的有益效果是:通过母卡控制卡对母卡的验证保护,使得对母卡的导入导出操作进行了控制,提高了安全级别,满足了实际应用中的需要;并且该密钥控制系统可以广泛的应用到金融、军工等对保密性要求高的企业中,避免了泄密事件的发生。
附图说明
图1为一种密钥控制系统的结构示意图。
附图中,各标号所代表的部件列表如下:
1:控制器; 2:智能读卡器;
3:母卡; 4:母卡控制卡。
具体实施方式
为使本实用新型的目的、技术方案和优点更加清楚,下面对本实用新型实施方式作进一步地详细描述。
为了提高安全级别,满足实际应用中的需要,本实用新型实施例提出了一种密钥控制系统,该系统对母卡的导入导出操作进行控制,以此来提高安全性,详见下文描述:
一种密钥控制系统,参见图1,包括:控制器1、智能读卡器2、母卡3,还包括:母卡控制卡4,母卡3和母卡控制卡4组成一套传输卡,其中,本实施例中的母卡3和母卡控制卡4也选用智能CPU卡,母卡控制卡4存有母卡3的认证密钥,是打开母卡3的钥匙,母卡3必须配合母卡控制卡4才能使用,母卡3和母卡控制卡4分开存放,防止母卡3和母卡控制卡4同时丢失。
为了密钥安全,密钥不能存储在如软盘、磁盘等不安全存储介质上,其中,智能CPU卡内有微操作系统COS(Chip Operating System),所有操作都必须通过相应的COS指令完成,有完备的安全体系和文件系统,只有通过认证密钥验证后,才能读写卡片信息;母卡3除了具有智能CPU卡全部特点外,还有专门针对密钥导入、导出、分散计算、MAC计算等特殊需求开发的专门指令,非常适合用来在密钥控制系统中存储密钥。
控制器1通过智能读卡器2发送读取文件指令至母卡控制卡4;母卡控制卡4收到读取文件指令后通过智能读卡器2返回外部认证密钥和加密密钥至控制器1;控制器1通过智能读卡器2导入根密钥至母卡3,或从母卡3中导出分散密钥。
具体实现时,控制器1还通过智能读卡器2传输初始化信号至母卡3和母卡控制卡4,完成母卡3和母卡控制卡4的初始化。
其中,读取文件指令、根密钥、初始化信号和分散密钥等信号的传输过程都是通过COS指令完成,通常还需要通过多次传输COS指令完成。
其中,相对于其他密钥,分散密钥是一种已被证明安全可靠的密钥,由于分散密钥是不可逆的,根据子密钥和分散因子不能反推出根密钥,能很好地保护根密钥的安全,因此通过该分散密钥可以提高密钥控制系统的安全性。
为了提高控制系统的稳定性和传输数据的安全性,优选母卡3的型号为握奇母卡,母卡控制卡4的型号为金邦达CPU卡,智能读卡器2的型号为W1980接触式USB读写器。
下面详细的描述该密钥控制系统的工作原理:
导入根密钥时,控制器1通过智能读卡器2发送读取文件指令至母卡控制卡4;母卡控制卡4收到读取文件指令后通过智能读卡器2返回数据(包括:外部认证密钥和加密密钥)至控制器1;控制器1通过智能读卡器2发送读取随机数指令至母卡3;母卡3收到读取随机数指令后通过智能读卡器2返回随机数至控制器1;控制器1通过智能读卡器2发送外部认证指令至母卡3;母卡3收到外部认证指令后通过智能读卡器2返回认证结果至控制器1;控制器1采用外部认证密钥对认证结果进行校验,校验成功继续下一步操作,否则退出;控制器1使用加密密钥导入密钥指令后通过智能读卡器2以密文形式发送导入密钥指令至母卡3;母卡3对收到的密文形式的导入密钥指令进行解析,导入密钥正确通过智能读卡器1返回成功指令至控制器1,否则返回失败;以此类推,直到所有密钥导入完成。
导出分散密钥时,控制器1通过智能读卡器2发送读取文件指令至母卡控制卡4;母卡控制卡4收到读取文件指令后通过智能读卡器2返回数据(外部认证密钥和加密密钥)至控制器1;控制器1通过智能读卡器2发送读取随机数指令至母卡3;母卡3收到读取随机数指令后通过智能读卡器2返回随机数至控制器1;控制器1通过智能读卡器2发送外部认证指令至母卡3;母卡3收到外部认证指令后通过智能读卡器2返回认证结果至控制器1;控制器1采用外部认证密钥对认证结果进行校验,校验成功继续下一步操作,否则退出;控制器1使用加密密钥导出分散密钥指令后通过智能读卡器2以密文形式发送导出分散密钥指令至母卡3;母卡3对导出分散密钥指令进行解析,导出分散密钥正确时,通过智能读卡器2返回分散密钥数据指令至控制器1,否则返回失败;以此类推,直到所有导出分散密钥完成。
本领域技术人员可以理解附图只是一个优选实施例的示意图,上述本实用新型实施例序号仅仅为了描述,不代表实施例的优劣。
以上所述仅为本实用新型的较佳实施例,并不用以限制本实用新型,凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
Claims (4)
1.一种密钥控制系统,包括:控制器、智能读卡器和母卡,其特征在于,还包括:母卡控制卡,所述控制器、所述智能读卡器、所述母卡和所述母卡控制卡之间电连接;所述母卡和所述母卡控制卡组成一套传输卡;
所述控制器通过所述智能读卡器发送指令至所述母卡控制卡;所述母卡控制卡收到所述指令后通过所述智能读卡器返回外部认证密钥和加密密钥信号至所述控制器;
所述控制器通过所述智能读卡器导入根密钥至所述母卡,或,所述控制器通过所述智能读卡器从所述母卡导出分散密钥。
2.根据权利要求1所述的一种密钥控制系统,其特征在于,所述母卡的型号为握奇母卡。
3.根据权利要求1所述的一种密钥控制系统,其特征在于,所述母卡控制卡的型号为金邦达CPU卡。
4.根据权利要求1所述的一种密钥控制系统,其特征在于,所述智能读卡器的型号为W1980接触式USB读写器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201320319628 CN203276284U (zh) | 2013-06-04 | 2013-06-04 | 一种密钥控制系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201320319628 CN203276284U (zh) | 2013-06-04 | 2013-06-04 | 一种密钥控制系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN203276284U true CN203276284U (zh) | 2013-11-06 |
Family
ID=49506650
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201320319628 Expired - Lifetime CN203276284U (zh) | 2013-06-04 | 2013-06-04 | 一种密钥控制系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN203276284U (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106599733A (zh) * | 2016-12-14 | 2017-04-26 | 新开普电子股份有限公司 | 智能卡的加密架构 |
| CN106712935A (zh) * | 2016-12-14 | 2017-05-24 | 新开普电子股份有限公司 | 密钥的分级控制体系 |
| CN106779021A (zh) * | 2016-12-14 | 2017-05-31 | 新开普电子股份有限公司 | 智能卡密钥管理系统 |
| CN106779706A (zh) * | 2016-12-14 | 2017-05-31 | 新开普电子股份有限公司 | 智能卡密钥下的权限管理方法 |
| CN107171801A (zh) * | 2017-04-27 | 2017-09-15 | 西安诺瓦电子科技有限公司 | 加密绑定及加密显示控制的方法和装置、显示屏系统 |
-
2013
- 2013-06-04 CN CN 201320319628 patent/CN203276284U/zh not_active Expired - Lifetime
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106599733A (zh) * | 2016-12-14 | 2017-04-26 | 新开普电子股份有限公司 | 智能卡的加密架构 |
| CN106712935A (zh) * | 2016-12-14 | 2017-05-24 | 新开普电子股份有限公司 | 密钥的分级控制体系 |
| CN106779021A (zh) * | 2016-12-14 | 2017-05-31 | 新开普电子股份有限公司 | 智能卡密钥管理系统 |
| CN106779706A (zh) * | 2016-12-14 | 2017-05-31 | 新开普电子股份有限公司 | 智能卡密钥下的权限管理方法 |
| CN107171801A (zh) * | 2017-04-27 | 2017-09-15 | 西安诺瓦电子科技有限公司 | 加密绑定及加密显示控制的方法和装置、显示屏系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN203276284U (zh) | 一种密钥控制系统 | |
| CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
| CN101923660B (zh) | 基于rfid的动态密码身份认证系统及方法 | |
| CN104380652A (zh) | 用于nfc使能设备的多发行商安全元件分区架构 | |
| CN104243461A (zh) | 一种移动终端网络安全认证的方法、sd全卡及移动终端 | |
| CN102222389A (zh) | 一种金融ic卡内指纹比对的实现方法及装置 | |
| CN103326864A (zh) | 一种电子标签防伪认证方法 | |
| CN102932140A (zh) | 一种增强密码机安全的密钥备份方法 | |
| CN103530785A (zh) | 一种基于nfc功能的双重防伪系统与方法 | |
| CN102307188A (zh) | 一种基于SIM模块的USBkey加/解密系统及加/解密方法 | |
| CN103544786A (zh) | 税控盘 | |
| CN106296177A (zh) | 基于银行移动应用的数据处理方法和设备 | |
| US20130262879A1 (en) | Secure type storage device and information security system | |
| CN102118250A (zh) | 一种基于双界面智能卡的动态密码认证系统及方法 | |
| CN201590091U (zh) | 基于口令认证的加密型存储卡读写装置 | |
| WO2022272038A1 (en) | Cryptographic authentication to control access to storage devices | |
| CN102034307A (zh) | 一种基于电子钱包的动态密码认证系统及方法 | |
| CN103596175A (zh) | 一种基于近场通讯技术的移动智能终端认证系统及方法 | |
| CN105608775B (zh) | 一种鉴权的方法、终端、门禁卡及sam卡 | |
| CN106712952B (zh) | 一种射频标签安全识别方法和系统 | |
| CN103500349A (zh) | Rfid数字信息读写安全控制方法、装置及读写器 | |
| CN202870860U (zh) | 一种加密型电子标签读写装置 | |
| CN104715207B (zh) | 一种安卓平台下通过密钥存储文件的方法 | |
| CN203386254U (zh) | 一种基于nfc技术的高安全门禁系统 | |
| CN105516182B (zh) | 一种用于智能卡和读写器之间的双向认证方法及其系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20131106 |