智能卡密钥管理系统的制作方法
本发明涉及终端通讯技术领域,特别涉及一种智能卡密钥管理系统,主要适用于公交系统、餐饮系统、身份识别系统、水电表系统、城市一卡通、校园一卡通、城市小额支付这样到的与智能卡有关的应用场合。
背景技术:
IC卡的应用已经非常普及。由于IC卡的使用多涉及例如支付等功能或涉及到持卡人的私人信息,因此,通常对IC卡中的内容,都会采用加密机制。
规范IC卡应用系统密钥的产生、传输;提供智能卡的密钥灌装;保证密钥的安全传输及应用;提供IC卡的管理;是系统的安全保证和应用基础。
技术实现要素:
为解决上述问题,本发明提供了一种智能卡密钥管理系统,有效实现了规范IC卡应用系统密钥的产生、传输;提供智能卡的密钥灌装;保证密钥的安全传输及应用;提供IC卡的管理;达到了系统的安全保证和应用基础的效果。
为了克服现有技术中的不足,本发明提供了一种智能卡密钥管理系统的解决方案,具体如下:
一种智能卡密钥管理系统,包括加密机、密钥前置系统、管理工作站以及数据库服务器;
所述密钥前置系统包括控制器、智能读卡器、母卡控制卡与母卡,所述母卡控制卡与母卡构成了传输卡,所述控制器同智能读卡器相连接,所述智能读卡器同母卡控制卡与母卡相连接;
所述加密机与数据库服务器同密钥前置系统的控制器相连接;
所述管理工作站同数据库服务器相连接。
所述管理工作站为计算机;所述母卡控制卡与母卡均为CPU卡;所述母卡中存储有根密钥;所述母卡控制卡中存储有外部认证密钥和加密密钥。
所述数据库服务器设置在箱子中。
所述箱子含有箱体Y1、位于箱体的正面板上的盖板Y2以及支撑板Y3,所述支撑板Y3的大小大于所述箱体Y1的下壁板的大小,所述箱体Y1铆接于支撑板Y3上,所述箱体Y1的一侧部同一对滑撑Y12的一头相铆接,所述滑撑Y12的另一头同位于箱体的正面板上的盖板Y2相铆接;
所述箱体Y1里面的一对边部表面上铆接着若干对支撑片Y6,每对支撑片Y6相向铆接于所述箱体Y1里面的一对边部表面上,每对支撑片Y6上搁有同地面保持平行的用来让气流流过的片状体Y7,所有片状体Y7的一边均开设着长腔道状的用来让气流流过的贯通槽Y8,另外毗邻的一对用来让气流流过的片状体Y7在水平面的投影间保持有间隔,用来让气流流过的贯通槽Y8间交叉分布;
所述箱体Y1上部的背面设置着出气机Y4;另外于所述箱体Y1一对边部接近支撑板Y3所在之处都开设着两个以上的第一贯通腔Y51,于所述位于箱体的正面板上的盖板Y2底部亦设有两个以上的第二贯通腔Y52;
所述的支撑板Y3的两对顶点所在之处各自开设着内嵌有丝母的槽道Y9,所述槽道Y9丝接有起落丝杠Y10,所述起落丝杠Y10能按照丝母的丝槽拧进槽道Y9中;所述起落丝杠Y10下部均带有钢珠Y11,所述钢珠Y11的横向跨度与纵向跨度各自都不大于丝母的横向跨度与纵向跨度。
导入根密钥时,控制器通过智能读卡器发送读取文件指令至母卡控制卡;母卡控制卡收到读取文件指令后通过智能读卡器返回数据(包括:外部认证密钥和加密密钥)至控制器;控制器通过智能读卡器发送读取随机数指令至母卡;母卡收到读取随机数指令后通过智能读卡器返回随机数至控制器;控制器通过智能读卡器发送外部认证指令至母卡;母卡收到外部认证指令后通过智能读卡器返回认证结果至控制器;控制器采用外部认证密钥对认证结果进行校验,校验成功继续下一步操作,否则退出;控制器使用加密密钥导入密钥指令后通过智能读卡器以密文形式发送导入密钥指令至母卡;母卡对收到的密文形式的导入密钥指令进行解析,导入密钥正确通过智能读卡器返回成功指令至控制器,否则返回失败;以此类推,直到所有根密钥导入完成;然后控制器把根密钥和数据发送到加密机中,加密机就利用根密钥对数据进行加密,接着把加密后的数据返回控制器中并发送到数据库服务器中保存,这时把用户的IC卡放置在智能读卡器上,控制器就把加密后的数据通过智能读卡器写入IC卡内,若管理工作站需要查询加密后的数据,就对数据库服务器发送请求加密后的数据的指令,然后数据库服务器就把加密后的数据返回管理工作站来显示。
附图说明
图1是本发明的连接示意图.
图2为本发明的箱子的内部主视图;
图3为本发明的箱子的右视图;
图4为本发明的箱子的部分;
图5为本发明的箱子的部分。
图6为本发明的箱子的部分。
具体实施方式
下面将结合附图对本发明做进一步地说明。
根据附图1-图6可知,本发明的一种智能卡密钥管理系统,包括加密机、密钥前置系统、管理工作站以及数据库服务器;
所述密钥前置系统包括控制器、智能读卡器、母卡控制卡与母卡,所述母卡控制卡与母卡构成了传输卡,所述控制器同智能读卡器相连接,所述智能读卡器同母卡控制卡与母卡相连接;
所述加密机与数据库服务器同密钥前置系统的控制器相连接;
所述管理工作站同数据库服务器相连接。
所述管理工作站为计算机;所述母卡控制卡与母卡均为CPU卡;所述母卡中存储有根密钥;所述母卡控制卡中存储有外部认证密钥和加密密钥。
所述数据库服务器设置在箱子中。
导入根密钥时,控制器通过智能读卡器发送读取文件指令至母卡控制卡;母卡控制卡收到读取文件指令后通过智能读卡器返回数据(包括:外部认证密钥和加密密钥)至控制器;控制器通过智能读卡器发送读取随机数指令至母卡;母卡收到读取随机数指令后通过智能读卡器返回随机数至控制器;控制器通过智能读卡器发送外部认证指令至母卡;母卡收到外部认证指令后通过智能读卡器返回认证结果至控制器;控制器采用外部认证密钥对认证结果进行校验,校验成功继续下一步操作,否则退出;控制器使用加密密钥导入密钥指令后通过智能读卡器以密文形式发送导入密钥指令至母卡;母卡对收到的密文形式的导入密钥指令进行解析,导入密钥正确通过智能读卡器返回成功指令至控制器,否则返回失败;以此类推,直到所有根密钥导入完成;然后控制器把根密钥和数据发送到加密机中,加密机就利用根密钥对数据进行加密,接着把加密后的数据返回控制器中并发送到数据库服务器中保存,这时把用户的IC卡放置在智能读卡器上,控制器就把加密后的数据通过智能读卡器写入IC卡内,若管理工作站需要查询加密后的数据,就对数据库服务器发送请求加密后的数据的指令,然后数据库服务器就把加密后的数据返回管理工作站来显示。
目前数据库服务器设置在箱体中,因为数据库服务器执行时会发热,如果热流无法实时排除,往往使得箱体中热气增多,让数据库服务器在这样的环境下故障频发,乃至于出现烧坏的问题;另外目前设置数据库服务器的箱体下端基本上均为铜合金支撑架,质量不小,若须般动箱体、实行维护,无法容易挪动,这样给维护产生了困难。
所述箱子含有箱体Y1、位于箱体的正面板上的盖板Y2以及支撑板Y3,所述支撑板Y3的大小大于所述箱体Y1的下壁板的大小,所述箱体Y1铆接于支撑板Y3上,所述箱体Y1的一侧部同一对滑撑Y12的一头相铆接,所述滑撑Y12的另一头同位于箱体的正面板上的盖板Y2相铆接;让所述位于箱体的正面板上的盖板Y2可以滑撑Y12铆接的一头作为中心线来做旋转。
所述箱体Y1里面的一对边部表面上铆接着若干对支撑片Y6,每对支撑片Y6相向铆接于所述箱体Y1里面的一对边部表面上,每对支撑片Y6上搁有同地面保持平行的用来让气流流过的片状体Y7,所有片状体Y7的一边均开设着长腔道状的用来让气流流过的贯通槽Y8,另外毗邻的一对用来让气流流过的片状体Y7在水平面的投影间保持有间隔,用来让气流流过的贯通槽Y8间交叉分布,让用来让气流流过的片状体Y7间构成片流,改善了热流输送效果,极大改善了冷却效果;
所述箱体Y1上部的背面设置着出气机Y4,所述出气机Y4运行之际能够把箱体Y1中的气流移除,从而低于大气压;另外于所述箱体Y1一对边部接近支撑板Y3所在之处都开设着两个以上的第一贯通腔Y51,于所述位于箱体的正面板上的盖板Y2底部亦设有两个以上的第二贯通腔Y52;在出气机Y4出气之际,所述箱体Y1中热气流朝高处流动来让出气机Y4移除,另外凉气从第一贯通腔Y51与所述位于箱体的正面板上的盖板Y2的第二贯通腔Y52流进箱体Y1中,构成往复式气流冷却架构;
所述的支撑板Y3的两对顶点所在之处各自开设着内嵌有丝母的槽道Y9,所述槽道Y9丝接有起落丝杠Y10,所述起落丝杠Y10能按照丝母的丝槽拧进槽道Y9中;所述起落丝杠Y10下部均带有钢珠Y11,所述钢珠Y11的横向跨度与纵向跨度各自都不大于丝母的横向跨度与纵向跨度;让钢珠Y11能伴着所述起落丝杠Y10完整拧进内嵌有丝母的槽道Y9,所述起落丝杠Y10顶部带有丝杠头,拧转丝杠头能达到起落丝杠Y10的起落;两对起落丝杠Y10于持续升起之际,所述钢珠Y11整体进入槽道Y9中,此时支撑板Y3同地上相挨,升高至架设效果,此时箱体牢靠置于地上;另外于两对起落丝杠Y10持续降低之际,所述钢珠Y11即能够经由钢珠的挪动。
该架构让用来让气流流过的片状体Y7间构成片流,改善了热流输送效果,极大改善了冷却效果;在出气机Y4出气之际,所述箱体Y1中热气流朝高处流动来让出气机Y4移除,另外凉气从第一贯通腔Y51与所述位于箱体的正面板上的盖板Y2的第二贯通腔Y52流进箱体Y1中,构成往复式气流冷却架构;让钢珠Y11能伴着所述起落丝杠Y10完整拧进内嵌有丝母的槽道Y9,所述起落丝杠Y10顶部带有丝杠头,拧转丝杠头能达到起落丝杠Y10的起落;两对起落丝杠Y10于持续升起之际,所述钢珠Y11整体进入槽道Y9中,此时支撑板Y3同地上相挨,升高至架设效果,此时箱体牢靠置于地上;另外于两对起落丝杠Y10持续降低之际,所述钢珠Y11即能够经由钢珠的挪动。
以上以附图说明的方式对本发明作了描述,本领域的技术人员应当理解,本公开不限于以上描述的实施例,在不偏离本发明的范围的情况下,可以做出各种变化、改变和替换。
- 还没有人留言评论。精彩留言会获得点赞!