[发明专利]智能卡密钥下的权限管理方法

摘要

一种智能卡密钥下的权限管理方法，导入根密钥后；然后控制器把根密钥和数据发送到加密机中，加密机就利用根密钥对数据进行加密，接着把加密后的数据返回控制器中并发送到数据库服务器中保存，这时把用户的IC卡放置在智能读卡器上，控制器就把加密后的数据通过智能读卡器写入IC卡内，若管理工作站需要查询加密后的数据，就对数据库服务器发送请求加密后的数据的指令，然后数据库服务器就把加密后的数据返回管理工作站来显示。有效实现了规范IC卡应用系统密钥的产生、传输；提供智能卡的密钥灌装；保证密钥的安全传输及应用；提供IC卡的管理；达到了系统的安全保证和应用基础的效果。

主权项

一种智能卡密钥下的权限管理方法，其特征在于，首先设置智能卡密钥管理系统，其包括加密机、密钥前置系统、管理工作站以及数据库服务器；所述密钥前置系统包括控制器、智能读卡器、母卡控制卡与母卡，所述母卡控制卡与母卡构成了传输卡，所述控制器同智能读卡器相连接，所述智能读卡器同母卡控制卡与母卡相连接；所述加密机与数据库服务器同密钥前置系统的控制器相连接；所述管理工作站同数据库服务器相连接；导入根密钥时，控制器通过智能读卡器发送读取文件指令至母卡控制卡；母卡控制卡收到读取文件指令后通过智能读卡器返回数据(包括：外部认证密钥和加密密钥)至控制器；控制器通过智能读卡器发送读取随机数指令至母卡；母卡收到读取随机数指令后通过智能读卡器返回随机数至控制器；控制器通过智能读卡器发送外部认证指令至母卡；母卡收到外部认证指令后通过智能读卡器返回认证结果至控制器；控制器采用外部认证密钥对认证结果进行校验，校验成功继续下一步操作，否则退出；控制器使用加密密钥导入密钥指令后通过智能读卡器以密文形式发送导入密钥指令至母卡；母卡对收到的密文形式的导入密钥指令进行解析，导入密钥正确通过智能读卡器返回成功指令至控制器，否则返回失败；以此类推，直到所有根密钥导入完成；然后控制器把根密钥和数据发送到加密机中，加密机就利用根密钥对数据进行加密，接着把加密后的数据返回控制器中并发送到数据库服务器中保存，这时把用户的IC卡放置在智能读卡器上，控制器就把加密后的数据通过智能读卡器写入IC卡内，若管理工作站需要查询加密后的数据，就对数据库服务器发送请求加密后的数据的指令，然后数据库服务器就把加密后的数据返回管理工作站来显示。