[发明专利]密钥的分级控制体系

说明书

技术领域

本发明涉及终端通讯技术领域，特别涉及一种密钥的分级控制体系，主要适用于公交系统、餐饮系统、身份识别系统、水电表系统、城市一卡通、校园一卡通、城市小额支付这样到的与智能卡有关的应用场合。

背景技术

IC卡的应用已经非常普及。由于IC卡的使用多涉及例如支付等功能或涉及到持卡人的私人信息，因此，通常对IC卡中的内容，都会采用加密机制。

规范IC卡应用系统密钥的产生、传输；提供智能卡的密钥灌装；保证密钥的安全传输及应用；提供IC卡的管理；是系统的安全保证和应用基础。另外还需要实现密钥的三级管理体系。

发明内容

为解决上述问题，本发明提供了一种密钥的分级控制体系，有效实现了规范IC卡应用系统密钥的产生、传输；提供智能卡的密钥灌装；保证密钥的安全传输及应用；提供IC卡的管理；达到了系统的安全保证和应用基础、实现了密钥的三级管理体系的效果。

为了克服现有技术中的不足，本发明提供了一种密钥的分级控制体系的解决方案，具体如下：

一种密钥的分级控制体系，包括加密机、密钥前置系统、管理工作站以及数据库服务器；

所述密钥前置系统包括控制器、智能读卡器、第一母卡控制卡、第一母卡、第二母卡控制卡、第二母卡、第三母卡控制卡与第三母卡，所述第一母卡控制卡与第一母卡构成了第一传输卡，所述第二母卡控制卡与第二母卡构成了第二传输卡，所述第三母卡控制卡与第三母卡构成了第三传输卡，所述控制器同智能读卡器相连接，所述智能读卡器同第一母卡控制卡、第一母卡、第二母卡控制卡、第二母卡、第三母卡控制卡与第三母卡相连接；

所述加密机与数据库服务器同密钥前置系统的控制器相连接；

所述管理工作站同数据库服务器相连接。

所述管理工作站为计算机；所述第一母卡控制卡与第一母卡均为CPU卡；所述第一母卡中存储有第一根密钥；所述第一母卡控制卡中存储有第一外部认证密钥和第一加密密钥；所述第二母卡控制卡与第二母卡均为CPU卡；所述第二母卡中存储有第二根密钥；所述第二母卡控制卡中存储有第二外部认证密钥和第二加密密钥；所述第三母卡控制卡与第三母卡均为CPU卡；所述第三母卡中存储有第三根密钥；所述第三母卡控制卡中存储有第三外部认证密钥和第三加密密钥。

所述数据库服务器设置在箱子中。

所述箱子含有箱体Y1、位于箱体的正面板上的盖板Y2以及支撑板Y3，所述支撑板Y3的大小大于所述箱体Y1的下壁板的大小，所述箱体Y1铆接于支撑板Y3上，所述箱体Y1的一侧部同一对滑撑Y12的一头相铆接，所述滑撑Y12的另一头同位于箱体的正面板上的盖板Y2相铆接；

所述箱体Y1里面的一对边部表面上铆接着若干对支撑片Y6，每对支撑片Y6相向铆接于所述箱体Y1里面的一对边部表面上，每对支撑片Y6上搁有同地面保持平行的用来让气流流过的片状体Y7，所有片状体Y7的一边均开设着长腔道状的用来让气流流过的贯通槽Y8，另外毗邻的一对用来让气流流过的片状体Y7在水平面的投影间保持有间隔，用来让气流流过的贯通槽Y8间交叉分布；

所述箱体Y1上部的背面设置着出气机Y4；另外于所述箱体Y1一对边部接近支撑板Y3所在之处都开设着两个以上的第一贯通腔Y51，于所述位于箱体的正面板上的盖板Y2底部亦设有两个以上的第二贯通腔Y52；

所述的支撑板Y3的两对顶点所在之处各自开设着内嵌有丝母的槽道Y9，所述槽道Y9丝接有起落丝杠Y10，所述起落丝杠Y10能按照丝母的丝槽拧进槽道Y9中；所述起落丝杠Y10下部均带有钢珠Y11，所述钢珠Y11的横向跨度与纵向跨度各自都不大于丝母的横向跨度与纵向跨度。

首先导入第一根密钥时，控制器通过智能读卡器发送读取文件指令至第一母卡控制卡；第一母卡控制卡收到读取文件指令后通过智能读卡器返回数据(包括：第一外部认证密钥和第一加密密钥)至控制器；控制器通过智能读卡器发送读取随机数指令至第一母卡；第一母卡收到读取随机数指令后通过智能读卡器返回随机数至控制器；控制器通过智能读卡器发送外部认证指令至第一母卡；第一母卡收到外部认证指令后通过智能读卡器返回认证结果至控制器；控制器采用第一外部认证密钥对认证结果进行校验，校验成功继续下一步操作，否则退出；控制器使用第一加密密钥导入密钥指令后通过智能读卡器以密文形式发送导入密钥指令至第一母卡；第一母卡对收到的密文形式的导入密钥指令进行解析，导入密钥正确通过智能读卡器返回成功指令至控制器，否则返回失败；以此类推，直到所有第一根密钥导入完成；