专利名称:一种具有强审计功能的智能卡读写装置的制作方法
技术领域:
本实用新型涉及一种计算机信息安全领域的智能卡读写装置,特别涉及一种适用于电子政务、电子商务身份信息保护的具有强审计功能的智能卡读写装置。
背景技术:
带有用户数字证书的智能卡的使用随着电子政务、电子商务以及PKI的发展的, 变得越来越广泛。数字证书是一种权威性的电子文档,它提供了一种在Internet上验证身 份的方式。通常,数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每 个用户自己设定一把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时 设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发 送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解 密,这样信息就可以安全无误地到达目的地。通过数字的手段保证加密过程是一个不可逆 过程,即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题,用户可以公 开其公开密钥,而保留其私有密钥。然而,在数字证书使用时候可能会遇到如下的问题1、智能卡及其数字证书非法使用,用户在使用智能卡时候,有些恶意的用户为了 某种目的,会尝试超过自己的权限访问资源,当用户恶意使用时候,怎么追踪这些用户,减 少非法用户的使用是一个重要的问题。2、智能卡被冒用或盗用,随着大规模网络的发展,电子政务、电子商务的业务覆盖 范围越广,电子政务和电子商务的应用变得越来越复杂,越来越庞大,而使用带有数字证书 的智能卡用户也越来越多,人员组成也随之变得复杂,智能卡冒用和盗用的现象就变得不 可避免了,智能卡的冒用和盗用有巨大的危害,给被冒用和盗用的用户带来精神和经济上 的损失,怎么样在冒用和盗用的用户使用智能卡时候,发现并记录该用户从而追踪和审计 该用户,也是一个很重要的问题。3、无法确认关联数字证书与真实人员的一致性,虽然,在发布数字证书时可以审 核申请人真实的身份,而且要使用数字证书需要有数字证书持有人设置的PIN码,但是数 字证书加PIN码只是加强了数字证书使用过程的安全性,仍然无法提供数字证书使用过程 中的真实身份确认问题,仍然存在数字证书和PIN码一起被盗用的情况。上述类似的问题在现实社会中,一般通过其他设备或者手段解决,例如,在银行卡 和密码都丢失的情况下,取款时的摄像头信息和书写笔迹可以提供取款人真实信息作为证 据。在互联网虚拟社会中,同样需要更多的真实信息来辅助数字证书作为证据链,将数据证 书的使用过程记录下来。为了解决上述这些问题,特别需要一种可记录真实身份的智能卡读写装置,该智 能卡读写装置可以记录和使用者真实身份有关的相关信息,从而使得通过本智能卡读写装 置读写的数字证书信息与真实的人关联起来,达到防止智能卡冒用的目的。实用新型内容本实用新型的目的在于提供一种具有强审计功能的智能卡读写装置,可以记录和 使用者真实身份有关的相关信息(如使用环境,时间等),确保留下真实使用者信息,从而 使得数字证书信息与真实的人关联起来,达到防止智能卡冒用的目的。本实用新型所解决的技术问题可以采用以下技术方案来实现一种具有强审计功能的智能卡读写装置,它包括一装置本体,其特征在于,在所述 装置本体中设置有一用于对智能卡进行读写操作的智能卡感应模块;一用于验证智能卡感应模块读取的智能卡中的签名验证信息的验证模块;一用于提示所述读写装置当前操作的提示模块;及一用于记录使用时间、环境信息、计算机软件信息、计算机硬件信息、身份信息等 数字证书使用过程中的各项信息,将数字证书与真实的证据链互相关联并确保留下真实使 用者信息的强审计模块;所述智能卡感应模块依次与所述提示模块、验证模块、强审计模块互相连接。在本实用新型的一个实施例中,所述提示模块为一显示装置或者为一具有语音提 示功能的提醒装置或者它们之间的组合。在本实用新型的一个实施例中,所述验证模块为带有键盘、手写板及类似的操作 控制面板。在本实用新型的一个实施例中,所述强审计模块为记录用户所进行的操作详情, 包括使用时间、环境信息、计算机软件信息、计算机硬件信息、身份信息等数字证书使用过 程中各项信息的信息记录模块。本实用新型的具有强审计功能的智能卡读写装置,通过强审计模块记录和使用者 真实身份有关的相关信息,如使用环境,时间等,确保留下真实使用者信息,从而使得通过 本实用新型的智能卡读写装置读写的数字证书信息与真实的人关联起来,达到防止智能卡 冒用的目的,实现本实用新型的目的。本实用新型的特点可参阅本案图式及以下较好实施方式的详细说明而获得清楚 地了解。
图1为本实用新型的智能卡读写装置的结构示意图;图2为本实用新型的智能卡读写装置工作时的流程示意图;图3为本实用新型的智能卡读写装置工作时的审计模块工作示意图。
具体实施方式
为了使本实用新型实现的技术手段、创作特征、达成目的与功效易于明白了解,下 面结合具体图示,进一步阐述本实用新型。实施例如图1所示,本实用新型的具有强审计功能的智能卡读写装置,它包括一装置本 体10,在装置本体10中设置有一智能卡感应模块11、一验证模块13、一提示模块12及一强审计模块14 ;智能卡感应模块11依次与提示模块12、验证模块13、强审计模块14互相连接。本实用新型的具有强审计功能的智能卡读写装置的常规读写部分主要由智能卡 感应模块11、提示模块12和验证模块13构成。智能卡感应模块11用于对智能卡进行读写操作。提示模块12用于提示本实用新型的智能卡读写装置当前操作,主要用于智能卡 PIN码输入提示,也可以作为用户操作提示;在本实用新型中,提示模块12为一显示装置或 者为一具有语音提示功能的提醒装置或者它们之间的组合。验证模块13用于验证智能卡感应模块11读取的智能卡中的签名验证信息;在本 实用新型中,验证模块13为带有键盘、手写板及类似的操作控制面板;用户可以通过手动 输入PIN码,由验证模块13提取智能卡中的一段信息,该信息相当于一个签名验证信息,使 用PIN码验证该信息,验证通过,说明PIN正确。强审计模块14用于记录使用时间,环境信息(标准时间、IP地址、操作系统登录 名等)、计算机软件信息(操作系统、浏览器信息等)、计算机硬件信息(MAC地址、硬盘序列 号等)、身份信息(指纹、声纹等)等数字证书使用过程中的各项信息,将数字证书与真实的 证据链互相关联并确保留下真实使用者信息;在本实用新型中,强审计模块14为记录用户 所进行的操作详情,包括使用时间、环境信息、计算机软件信息、计算机硬件信息、身份信息 等数字证书使用过程中各项信息的信息记录模块。(参见图3)本实用新型的具有强审计功能的智能卡读写装置的具体实施方法如图2所示,实 施过程分成两个部分,正常使用和真实身份信息记录。为了实现真实用户的信息记录过程, 需要在本实用新型的智能卡读写装置中保留一个专用的安全存储空间,其实现过程如下1、当用户要使用带有数字证书的智能卡时候,用户将智能卡放在本实用新型的智 能卡读写装置的感应区,由智能卡感应模块11感应智能卡,建立通信连接;2、本实用新型的智能卡读写装置的提示模块12显示输入PIN码的提示,用户输入 PIN码,如果用户不输入PIN码,则继续等待;3、本实用新型的智能卡读写装置的验证模块13读取PIN码,并验证PIN码的正确 性,如果PIN码输入不正确,则验证PIN码的验证次数是否超过预设定的错误次数,如果超 过预设定的次数,则本次智能卡使用结束,由于超过错误次数,智能卡被锁;4、如果验证模块13验证PIN码正确,则转入智能卡用户和真实身份信息的身份审 计信息记录;5、强审计模块14记录用户真实身份相关审计信息的时候,可以记录时间信息,可 以是联网的时间同步信息,如果不联网,记录本地时间,但另做标记,或者记录专用读取设 备内部的计时信息;6、以时间信息为索引,强审计模块14记录其他环境信息、软件信息、硬件信息和 身份信息,构成一个完整的使用记录,存储到读取数字证书的专用设备中;7、当读取数字证书的专用设备中的使用记录存储器存满后,将使用记录加密压缩 后发送到网络存储,或者从头覆盖。8、强审计模块14进行真实审计信息记录后,进入智能卡使用流程,即由智能卡内 的数字证书,访问对应应用系统,直到本次用户访问结束。[0042] 以上显示和描述了本实用新型的基本原理和主要特征和本实用新型的优点。本行 业的技术人员应该了解,本实用新型不受上述实施例的限制,上述实施例和说明书中描述 的只是说明本实用新型的原理,在不脱离本实用新型精神和范围的前提下,本实用新型还 会有各种变化和改进,这些变化和改进都落入要求保护的本 实用新型范围内,本实用新型 要求保护范围由所附的权利要求书及其等效物界定。
权利要求一种具有强审计功能的智能卡读写装置,它包括一装置本体,其特征在于,在所述装置本体中设置有一用于对智能卡进行读写操作的智能卡感应模块;一用于验证智能卡感应模块读取的智能卡中的签名验证信息的验证模块;一用于提示所述读写装置当前操作的提示模块;及一用于记录使用时间、环境信息、计算机软件信息、计算机硬件信息、身份信息数字证书使用过程中的各项信息,将数字证书与真实的证据链互相关联并确保留下真实使用者信息的强审计模块;所述智能卡感应模块依次与所述提示模块、验证模块、强审计模块互相连接。
2.如权利要求1所述的本实用新型的智能卡读写装置,其特征在于,所述提示模块为 一显示装置或者为一具有语音提示功能的提醒装置或者它们之间的组合。
3.如权利要求1所述的本实用新型的智能卡读写装置,其特征在于,所述验证模块为 带有键盘、手写板的操作控制面板。
专利摘要本实用新型的目的在于公开一种具有强审计功能的智能卡读写装置,它包括一装置本体,在装置本体中设置有一智能卡感应模块、一验证模块、一提示模块及一强审计模块;通过强审计模块记录和使用者真实身份有关的相关信息,如使用环境,时间等,确保留下真实使用者信息,从而使得通过本实用新型的智能卡读写装置读写的数字证书信息与真实的人关联起来,达到防止智能卡冒用的目的,实现本实用新型的目的。
文档编号G06F21/00GK201707683SQ20092028715
公开日2011年1月12日 申请日期2009年12月31日 优先权日2009年12月31日
发明者姚静晶, 孔华峰, 王福, 胡永涛, 邹翔, 金波, 陈兵, 黄 俊 申请人:公安部第三研究所