专利名称:一种智能卡多数字证书制作辅助装置的制作方法
技术领域:
本实用新型涉及一种计算机信息安全领域的制作辅助装置,特别涉及一种适用于 电子政务、电子商务身份信息保护的智能卡多数字证书制作辅助装置。
技术背景 随着电子政务、电子商务的业务发展,电子政务和电子商务的应用变得越来越复 杂,越来越庞大,不同的电子商务和电子政务应用系统可能属于不同的信任域,而同一个用 户可能会有多个不同信任域颁发的数字证书;然而,对用户而言,用户希望是透明使用不同 信任域的应用系统。为了方便,不同应用系统签发的数字证书可能会放在同一张智能卡上。一张代表 用户身份的智能卡中,会有不同的数字证书,用户在访问不同信任域的应用系统时候,将使 用对应的数字证书;这时,需要对不使用的其他数字证书进行保护,以防止在使用过程中, 智能卡中的其他的数字证书信息遭到窃取和破坏。因此,特别需要一种智能卡多数字证书制作辅助装置,提取智能卡中不同的数字 证书,分离相关信息,对对应的数字证书进行加密,然后将加密后数字证书重新写入智能 卡,在智能卡中的某个数字证书使用时候才解密使用,不使用时候数字证书是处于加密状 态,同时,在某个数字证书使用的时候,而其他不使用的数字证书依然处于加密状态。
实用新型内容本实用新型的目的在于提供一种智能卡多数字证书制作辅助装置,提取智能卡中 不同的数字证书,分离相关信息,对对应的数字证书进行加密,然后将加密后数字证书重新 写入智能卡,保证了用户在访问不同信任域的应用系统时候以及在不访问应用系统时候智 能卡中的数字证书的安全性。本实用新型所解决的技术问题可以采用以下技术方案来实现—种智能卡多数字证书制作辅助装置,它包括一装置本体,其特征在于,在所述装 置本体中设置有一对读取的智能卡中的数字证书信息进行分析并提取出数字证书签发者信息、密 钥信息以备后续使用的数据分离组件;一用于存储读写数字证书、分离数字证书、加密等过程中产生数据的数据存储组 件;一用于将数据分离组件分离提取出来的密钥信息中的密钥与自身生成的密钥对 数据分离组件分离提取出的数字证书进行加密的加解密组件;及一将加密后的数字证书写入智能卡中的数据写入组件;智能卡通过一数据读入接口与所述数据分离组件的输入端连接,所述数据分离组 件的输出端分别与所述数据存储组件和所述加解密组件连接,所述加解密组件的输出端连 接所述数据存储组件的输入端,所述数据存储组件的输出端与所述数据写入组件的输出端连接,所述数据写入组件的输出端通过一数据写入接口与智能卡连接。在本实用新型的一个实施例中,所述数据读入接口为同时满足IS07816标准及 EMV和GSMll-Il标准并用于读取智能卡中数据的数据读入接口。在本实用新型的一个实施例中,所述数据写入接口为同时满足IS07816标准及 EMV和GSMll-Il标准并用于写入智能卡中数据的数据写入接口。在本实用新型的一个实施例中,所述数据分离组件由证书分析器、证书数据提取 器、证书数据传输器组成。本实用新型的一种智能卡多数字证书制作辅助装置,由数据分离组件提取智能卡中不同的数字证书,分离相关信息,通过加解密组件对对应的数字证书进行加密,然后通过 数据写入组件将加密后数字证书重新写入智能卡,这样,智能卡中存放数字证书是被完全 加密过的,只在智能卡中的某个数字证书使用时候才解密使用,不使用时候数字证书是处 于加密状态,同时,在某个数字证书使用的时候,而其他不使用的数字证书依然处于加密状 态,保证了用户在访问不同信任域的应用系统时候以及在不访问应用系统时候智能卡中的 数字证书的安全性,实现本实用新型的目的。本实用新型的特点可参阅本案图式及以下较好实施方式的详细说明而获得清楚 地了解。
图1为本实用新型的智能卡多数字证书制作辅助装置的结构示意图。
具体实施方式
为了使本实用新型实现的技术手段、创作特征、达成目的与功效易于明白了解,下 面结合具体图示,进一步阐述本实用新型。实施例如图1所示,本实用新型的智能卡多数字证书制作辅助装置,它包括一装置本体 10,在装置本体10中设置有一数据分离组件11、一数据存储组件12、一加解密组件13及 一数据写入组件14 ;智能卡通过一数据读入接口 15与数据分离组件11的输入端连接,数 据分离组件11通过数据读入接口 15读取的智能卡中的数字证书信息进行分析并提取出数 字证书签发者信息、密钥信息以备后续使用;数据分离组件11的输出端分别与数据存储组 件12和加解密组件13连接,数据存储组件12存储数据分离组件11读取的智能卡中的数 字证书信息、数字证书签发者信息和密钥信息,加解密组件13将数据分离组件11分离提取 出来的密钥信息中的密钥与自身生成的密钥对数据分离组件11分离提取出的数字证书进 行加密;加解密组件13的输出端连接数据存储组件12的输入端,加密后的数字证书存储到 数据存储组件12中,数据存储组件12的输出端与数据写入组件14的输出端连接,数据写 入组件14的输出端通过一数据写入接口 16与智能卡连接,将加密后的数字证书写入智能 卡中。在本实用新型中,数据读入接口 15为同时满足IS07816标准及EMV和GSMl 1-11 标准并用于读取智能卡中数据的数据读入接口。在本实用新型中,数据写入接口 16为同时满足IS07816标准及EMV和GSMll-Il标准并用于写入智能卡中数据的数据写入接口。本实用新型的智能卡多数字证书制作辅助装置核心目标是在设备硬件体系的基 础上,开发并提供一个使用户能够对硬件进行直接操作的软件层,这个软件层部分包括的 主要是一系列的应用协议和与其相配合的控制程序。在使用本实用新型的智能卡多数字证 书制作辅助装置的过程中,PC机或其他外部用户系统必须遵循或借助于这些协议,才能够 与本装置内部的控制程序正确互动和协调一致,以实现对设备有效的使用,依据实际的应 用要求。数据分离组件11主要是一系列分析软件组成,将数据读入接口 15读出来的数字 证书进行分析,提取数字证书签发者、密钥等信息以备后续的使用。数据分离组件11由证 书分析器、证书数据提取器、证书数据传输器等组成。 数据存储组件12用于将读写数字身份证书、分离数字证书、加密等过程的数据暂 时存储起来,而整个存储过程中,前面的某一步骤的数据,可能在后一个步骤将会使用到, 而本实用新型的智能卡多数字证书制作辅助装置的存储空间又不能非常大。加解密组件13是本实用新型的智能卡多数字证书制作辅助装置的核心部分,需 要加密传输的数字证书称为明文,用某种加密算法伪装数据以隐藏它的内容的过程称为 加密,加了密的数字证书数据称为密文,而把密文转变为明文的过程称为解密,在这个过程 中,使用到密码算法,密码算法也叫密码是用于加密和解密的数学函数,通常情况下有两个 相关的函数一个用作加密另一个用作解密,为了加强算法的保密性又在加密和解密过程中 引入了密钥,本加解密组件13主要采用对称加解密算法,主要使用数据分离组件11分离出 来的公钥(数据分离组件11从数字证书中提取出来的密钥信息中的密钥)加上加解密组 件13统一配发的对称密钥一起对数字证书加密,因为加解密组件13的功能相当于一个写 卡器,它与对应的读卡器配合使用,在实际的应用过程中,写卡器和读卡器应用的范围很广 泛,而且数量庞大,使用统一的对称的加密密钥和用户证书的公钥一起来对用户数字证书 加密,会大大减少后续维护的工作量,同时保证加密的强度。本实用新型的智能卡多数字证书制作辅助装置在读取智能卡中的数字证书信息 时,智能卡本身都具备一个COS系统,由他协调并控制卡上的所有指令和数据处理过程,本 实用新型的智能卡多数字证书制作辅助装置必须借助于COS系统才能够实现相应的功能。 COS命令接口做为本实用新型的智能卡多数字证书制作辅助装置端的COS数据通道直接影 响到智能卡的操作。在这一部分协议中规定本实用新型的智能卡多数字证书制作辅助装置 向智能卡发送一组定制的指令数据(如读取数字证书的信息),智能卡接收到这组协议数 据后,通过解释这组指令数据的具体含义、形成操作指示,再进一步转换为读、写等控制操 作,然后将操作结果返回给接口设备,从而完成一次对智能卡的读写操作过程。本实用新型 的智能卡多数字证书制作辅助装置向智能卡发送的具有特定操作含义的数据块就是对智 能卡的操作命令;而从智能卡返回本实用新型的智能卡多数字证书制作辅助装置的状态及 数字证书等数据信息即为执行结果。数据写入组件14是将加密后的数字证书信息经过变换,符合智能卡的写入要求, 通过智能卡的数据写入接口 16写回智能卡。工作时,首先,进行初始化;插入智能卡开始工作,也就是要求与本实用新型的智能卡多数字证书制作辅助装置进行数据通信前,首先需对本实用新型的智能卡多数字证书制作辅助装置进行复位,使 其加电启动系统并进入待机状态。具体实施过程为PC机端首先通过已选择好的串口,根据标准串口通信协议发送 一个正脉冲至本装置端的RTS引脚。同时在本实用新型的智能卡多数字证书制作辅助装 置中,为了使用户(如PC机)能够验证设备的当前复位状态,在本实用新型的智能卡多数 字证书制作辅助装置被正确复位后,其上的控制系统会发送一个第一响应码至智能卡,在 用户正确接收到后,需返回一个第二响应码至本实用新型的智能卡多数字证书制作辅助装 置,使本实用新型的智能卡多数字证书制作辅助装置与智能卡能够相互确认并建立起正确 有效的通信体系。否则在智能卡需要继续等待,本实用新型的智能卡多数字证书制作辅助 装置在一定限时内会重发第一响应码。但如果智能卡长时间未能收到正确数据,此时重新 进行复位操作。第二,进行通信“握手”; 为保证数据通信过程的正确有效,使本实用新型的智能卡多数字证书制作辅助装 置保持较好的通信质量,在协议中规定对用户设备与本实用新型的智能卡多数字证书制作 辅助装置间建立的通信信道的可靠性进行实时的校验。即在对本实用新型的智能卡多数字 证书制作辅助装置进行复位启动后,还需要在智能卡与本实用新型的智能卡多数字证书制 作辅助装置间进行一个称为通信“握手”的校验程序,目的在于检验当前通信信道的工作状 态是否正常。其具体内容主要是对一组预定义的数据,在智能卡与本实用新型的智能卡多 数字证书制作辅助装置之间进行通信传输,通过验证通信结果是否符合预设的数据内容, 校验当前通信信道是否正确可靠。通常为用户发送第一响应码至本实用新型的智能卡多数 字证书制作辅助装置,本实用新型的智能卡多数字证书制作辅助装置正确接收到则返回第 二响应码至智能卡,而智能卡若正确接收到第二响应码则继续下一步工作,否则等待本实 用新型的智能卡多数字证书制作辅助装置重发数据。但如果在限时内未收到正确的第二响 应码数据则确认为当前通信出现异常,并提示系统报告当前错误情况。第三,特殊的指令格式智能卡在与本实用新型的智能卡多数字证书制作辅助装置进行数据通信时,根据 智能卡应用规范,智能卡都应当遵循一定的格式组织和创建指令及提供所需的相关数据, 目前在本实用新型的智能卡多数字证书制作辅助装置的控制与使用协议中定义并使用了 一种专门的指令格式。本实用新型的智能卡多数字证书制作辅助装置初始化,通信握手后,本装置开始 实施,实施的工作流程如下所示1、读入程序通过数据读入接口 15将智能卡的数字证书读出,送到数据存储组件 12中等待处理;2、数据分离组件11分离数字证书中的签发者信息、密钥信息;3、加解密组件13将对称密钥和提取的密钥信息进行合成,同时选择合适的加解 密算法;4、加解密组件13对提取的数字证书进行加密;5、将加密的数字证书写入数据存储组件12 ;6、数据写入组件14读取加密后的数字证书和对应的签发者及密钥信息,经过组合转换成能够写入智能卡的数据信息;7、数据写入接口 16获得处理好的数据;8、数据写入接口 16将加密后的数字证书、签名者、密钥信息写入智能卡。以上显示和描述了本实用新型的基本原理和主要特征和本实用新型的优点。本行 业的技术人员应该了解,本实用新型不受上述实施例的限制,上述实施例和说明书中描述 的只是说明本实用新型的原理,在不脱离本实用新型精神和范围的前提下,本实用新型还 会有各种变化和改进,这些变化和改进都落入要求保护的本实用新型范围内,本实用新型 要求保护范围由所附的权利要求书及其等效物界定。
权利要求一种智能卡多数字证书制作辅助装置,它包括一装置本体,其特征在于,在所述装置本体中设置有一对读取的智能卡中的数字证书信息进行分析并提取出数字证书签发者信息、密钥信息以备后续使用的数据分离组件;一用于存储读写数字证书、分离数字证书、加密等过程中产生数据的数据存储组件;一用于将数据分离组件分离提取出来的密钥信息中的密钥与自身生成的密钥对数据分离组件分离提取出的数字证书进行加密的加解密组件;及一将加密后的数字证书写入智能卡中的数据写入组件;智能卡通过一数据读入接口与所述数据分离组件的输入端连接,所述数据分离组件的输出端分别与所述数据存储组件和所述加解密组件连接,所述加解密组件的输出端连接所述数据存储组件的输入端,所述数据存储组件的输出端与所述数据写入组件的输出端连接,所述数据写入组件的输出端通过一数据写入接口与智能卡连接。
2.如权利要求1所述的智能卡多数字证书制作辅助装置,其特征在于,所述数据读入 接口为同时满足IS07816标准及EMV和GSM11-11标准并用于读取智能卡中数据的数据读 入接口。
3.如权利要求1所述的智能卡多数字证书制作辅助装置,其特征在于,所述数据写入 接口为同时满足IS07816标准及EMV和GSM11-11标准并用于写入智能卡中数据的数据写 入接口。
4.如权利要求1所述的智能卡多数字证书制作辅助装置,其特征在于,所述数据分离 组件由证书分析器、证书数据提取器、证书数据传输器组成。
专利摘要本实用新型的目的在于公开一种智能卡多数字证书制作辅助装置,由数据分离组件提取智能卡中不同的数字证书,分离相关信息,通过加解密组件对对应的数字证书进行加密,然后通过数据写入组件将加密后数字证书重新写入智能卡,这样,智能卡中存放数字证书是被完全加密过的,只在智能卡中的某个数字证书使用时候才解密使用,不使用时候数字证书是处于加密状态,同时,在某个数字证书使用的时候,而其他不使用的数字证书依然处于加密状态,保证了用户在访问不同信任域的应用系统时候以及在不访问应用系统时候智能卡中的数字证书的安全性,实现本实用新型的目的。
文档编号G06K17/00GK201611490SQ20092028715
公开日2010年10月20日 申请日期2009年12月31日 优先权日2009年12月31日
发明者刘欣, 吴淼, 尹晚成, 王福, 胡永涛, 邹翔, 金波, 黄 俊 申请人:公安部第三研究所