專利名稱:智能卡遠(yuǎn)程解鎖系統(tǒng)及解鎖方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種智能卡技術(shù),具體涉及一種智能卡遠(yuǎn)程解鎖系統(tǒng)以及與該系統(tǒng)相配合的解鎖方法。
背景技術(shù):
智能卡的芯片操作系統(tǒng)在設(shè)計(jì)之時��,均會為敏感操作提供身份鑒別機(jī)制�,以防卡片被誤用或是敏感信息泄露��。通常做法是要求持卡人在敏感操作之前輸入PIN碼,卡片內(nèi)校驗(yàn)通過之后才允許敏感操作執(zhí)行����。如果不通過�����,持卡人嘗試次數(shù)是受到限制的��,以防窮舉破解。那么重試次數(shù)超過限制之后�,卡片會進(jìn)入鎖定狀態(tài),不再允許嘗試����。當(dāng)卡片遵循安全機(jī)制設(shè)定進(jìn)入鎖定狀態(tài)時��,需要專用解鎖指令進(jìn)行解鎖。在卡片生產(chǎn)或發(fā)行時�����,會預(yù)共享一段密鑰,用于解除PIN碼鎖定�。常見的PIN碼解鎖裝置、程序等會根據(jù)此密鑰產(chǎn)生解鎖指令����,當(dāng)需要時傳入卡內(nèi)進(jìn)行卡片解鎖��。但是這種做法存在巨大的安全隱患1)卡片解鎖不可控����。同批次同類型卡片可以使用專用解鎖工具任意解鎖��,無法控制和限制使用范圍�����。2)解鎖操作不可審計(jì),不可追蹤�����。由于缺乏緊密結(jié)合的有效管理手段�����,無法統(tǒng)計(jì)卡片解鎖操作�,也無法認(rèn)定執(zhí)行卡片解鎖操作的個人��。3)解鎖密鑰泄露風(fēng)險(xiǎn)增大���。解鎖工具內(nèi)置預(yù)共享解鎖密鑰,一旦被反編譯或是破解���,該密鑰泄露的概率極高����。采用專用設(shè)備��、專人定點(diǎn)為持卡人解鎖�,可以提高安全性,但是操作極不方便�,增加了持卡人的用卡成本��。由此����,如何提高智能卡解鎖的可操行和安全性����,是本領(lǐng)域亟需解決的技術(shù)問題���。
發(fā)明內(nèi)容
本發(fā)明針對現(xiàn)有技術(shù)存在的缺陷���,提供了一種智能卡遠(yuǎn)程解鎖系統(tǒng)�����,該系統(tǒng)采用授權(quán)中心-分理/代理點(diǎn)-用戶多級可擴(kuò)展的安全解鎖模式�����,既提高了安全性���,又保證解鎖服務(wù)廣泛可達(dá)、易于獲取。為了達(dá)到上述目的�,本發(fā)明采用如下的技術(shù)方案智能卡遠(yuǎn)程解鎖系統(tǒng),所述系統(tǒng)包括客戶端�����,用于產(chǎn)生智能卡解鎖請求,提交身份校驗(yàn)數(shù)據(jù)���,接收解鎖指令并執(zhí)行智能卡解鎖操作�;分理/代理單元,與客戶端進(jìn)行數(shù)據(jù)傳輸,用于審核客戶端提交的身份校驗(yàn)數(shù)據(jù)和相應(yīng)的智能卡解鎖請求��;授權(quán)審計(jì)與計(jì)費(fèi)單元,與分理/代理單元進(jìn)行數(shù)據(jù)傳輸����,用于校驗(yàn)來自分理/代理單元的解鎖請求,并通過設(shè)定規(guī)則進(jìn)行審計(jì)和計(jì)費(fèi);密鑰管理單元���,與授權(quán)審計(jì)與計(jì)費(fèi)單元進(jìn)行數(shù)據(jù)傳輸����,用于管理解鎖密鑰����,并使相應(yīng)解鎖密鑰可備份、可恢復(fù)和不可明文導(dǎo)出。進(jìn)一步的�����,所述分理/代理單元由多級的上級分理/代理點(diǎn)和下級分理/代理點(diǎn)組成�����,所述下級分理/代理點(diǎn)與客戶端和上級分理/代理點(diǎn)之間進(jìn)行數(shù)據(jù)傳輸,所述下級分理/代理點(diǎn)用于審核客戶端提交的身份校驗(yàn)數(shù)據(jù)和相應(yīng)的智能卡解鎖請求��,所述上級分理 /代理點(diǎn)用于審核下級分理/代理點(diǎn)提交的身份校驗(yàn)數(shù)據(jù)和相應(yīng)的智能卡解鎖請求����。再進(jìn)一步的,所述數(shù)據(jù)傳輸采用一次一密模式���?����;谏鲜鼋怄i系統(tǒng),本發(fā)明還提供一種智能卡遠(yuǎn)程解鎖方法��,該方法包括如下步驟(1)用戶通過客戶端產(chǎn)生智能卡解鎖請求�,并提交相應(yīng)的身份校驗(yàn)數(shù)據(jù)��,將智能卡解鎖請求和身份校驗(yàn)數(shù)據(jù)簽名后傳至分理/代理單元����;(2)分理/代理單元驗(yàn)證客戶端提供的數(shù)據(jù)���,并根據(jù)身份校驗(yàn)數(shù)據(jù)鑒別智能卡持有者身份,審核智能卡解鎖請求���,在審核通過后對其進(jìn)行簽名并傳至授權(quán)審計(jì)與計(jì)費(fèi)單元;(3)授權(quán)審計(jì)與計(jì)費(fèi)單元驗(yàn)證分理/代理單元提交請求數(shù)據(jù)的合法性,在驗(yàn)證通過后對相應(yīng)的請求數(shù)據(jù)進(jìn)行簽名發(fā)送至密鑰管理單元���,并對相應(yīng)的解鎖請求進(jìn)行審計(jì)和計(jì)費(fèi)����;(4)密鑰管理單元驗(yàn)證授權(quán)審計(jì)與計(jì)費(fèi)單元提交的請求數(shù)據(jù)的合法性,相應(yīng)解鎖請求�����,獲取解鎖密鑰產(chǎn)生解鎖指令,并對解鎖指令進(jìn)行簽名加密后傳至授權(quán)審計(jì)與計(jì)費(fèi)單元����;(5)授權(quán)審計(jì)與計(jì)費(fèi)單元在解密并驗(yàn)證簽名后將解鎖指令再次簽名加密后傳至分
理/代理單元����;(6)分理/代理單元在解密并驗(yàn)證簽名后�����,解包解鎖指令���,并對其簽名加密后傳至客戶端;(7)客戶端在解密并驗(yàn)證簽名后獲取相應(yīng)的解鎖指令�,并根據(jù)解鎖指令對智能卡進(jìn)行解鎖。進(jìn)一步的,在上述各個單元之間進(jìn)行數(shù)據(jù)傳輸之前還包括相互身份鑒別步驟。根據(jù)上述方案形成的本發(fā)明與現(xiàn)有技術(shù)相比具有以下優(yōu)勢(1)采用授權(quán)中心-分理/代理點(diǎn)-用戶的多級可擴(kuò)展模式���,一次一密���、全程加密傳遞解鎖指令序列����;集中管理解鎖核心密鑰����,統(tǒng)一解鎖操作入口,可有效降低傳統(tǒng)智能卡解鎖模式和方法中存在的密鑰泄露、失控等安全隱患�����;(2)解鎖操作可控、人員操作可追蹤、總體使用情況可審計(jì)��;(3)部署靈活易于擴(kuò)展等�。
以下結(jié)合附圖和具體實(shí)施方式
來進(jìn)一步說明本發(fā)明��。圖1為本發(fā)明的系統(tǒng)框圖;圖2為本發(fā)明解鎖的原理圖����;圖3為本發(fā)明中解鎖請求基本信息數(shù)據(jù)結(jié)構(gòu)示意圖;圖4為本發(fā)明中解鎖請求數(shù)據(jù)結(jié)構(gòu)示意圖5為本發(fā)明中密碼服務(wù)請求數(shù)據(jù)結(jié)構(gòu)示意圖�;圖6為本發(fā)明中密碼服務(wù)響應(yīng)數(shù)據(jù)結(jié)構(gòu)示意圖。
具體實(shí)施例方式為了使本發(fā)明實(shí)現(xiàn)的技術(shù)手段�����、創(chuàng)作特征、達(dá)成目的與功效易于明白了解,下面結(jié)合具體圖示,進(jìn)一步闡述本發(fā)明�����。參見圖1,本發(fā)明提供的智能卡遠(yuǎn)程解鎖系統(tǒng),整個解鎖系統(tǒng)包括客戶端100、分理/代理單元200�、授權(quán)審計(jì)與計(jì)費(fèi)單元300以及密鑰管理單元400�����。其中�����,客戶端100用于產(chǎn)生智能卡解鎖請求��,提交身份校驗(yàn)數(shù)據(jù),接收解鎖指令并執(zhí)行智能卡解鎖操作。分理/代理單元200與客戶端100進(jìn)行數(shù)據(jù)傳輸�,主要用于審核客戶端提交的身份校驗(yàn)數(shù)據(jù)和相應(yīng)的智能卡解鎖請求��。分理/代理單元200與客戶端100之間的數(shù)據(jù)傳輸采用數(shù)字簽名進(jìn)行安全保護(hù)����。同時分理/代理單元200由多級的上級分理/代理點(diǎn)201和下級分理/代理點(diǎn) 202組成���,下級分理/代理點(diǎn)202與客戶端100和上級分理/代理點(diǎn)201之間進(jìn)行數(shù)據(jù)傳輸�����。其中下級分理/代理點(diǎn)202用于審核客戶端提交的身份校驗(yàn)數(shù)據(jù)和相應(yīng)的智能卡解鎖請求��,上級分理/代理點(diǎn)201用于審核下級分理/代理點(diǎn)提交的身份校驗(yàn)數(shù)據(jù)和相應(yīng)的智能卡解鎖請求�。授權(quán)審計(jì)與計(jì)費(fèi)單元300與分理/代理單元200進(jìn)行數(shù)據(jù)傳輸��,并采用數(shù)字簽名進(jìn)行安全保護(hù)�����。其主要用于校驗(yàn)來自分理/代理單元的解鎖請求,并通過設(shè)定規(guī)則進(jìn)行審計(jì)和計(jì)費(fèi)�����。密鑰管理單元400與授權(quán)審計(jì)與計(jì)費(fèi)單元300進(jìn)行數(shù)據(jù)傳輸,并采用數(shù)字簽名進(jìn)行安全保護(hù)�����。其主要用于管理解鎖密鑰���,并使相應(yīng)解鎖密鑰可備份�、可恢復(fù)和不可明文導(dǎo)出ο上述方案形成的解鎖系統(tǒng)采用授權(quán)中心-分理/代理點(diǎn)-用戶的多級可擴(kuò)展模式�����,由密鑰管理單元集中管理解鎖核心密鑰���,統(tǒng)一解鎖服務(wù)入口���,具有極高的安全性���。再者,各個單元之間均采用全程加密傳輸模式所有數(shù)據(jù)請求與回應(yīng)均有數(shù)字證書簽名保護(hù)��,進(jìn)一步提高其數(shù)據(jù)傳輸?shù)陌踩?�?�;谏鲜鼋怄i系統(tǒng),進(jìn)行智能卡遠(yuǎn)程解鎖方法具體包括如下步驟(參見圖2)(1)用戶通過客戶端產(chǎn)生智能卡解鎖請求�����,并提交相應(yīng)的身份校驗(yàn)數(shù)據(jù)��,將智能卡解鎖請求和身份校驗(yàn)數(shù)據(jù)簽名后傳至分理/代理單元�;(2)分理/代理單元驗(yàn)證客戶端提供的數(shù)據(jù),并根據(jù)身份校驗(yàn)數(shù)據(jù)鑒別智能卡持有者身份���,審核智能卡解鎖請求���,在審核通過后對其進(jìn)行簽名并傳至授權(quán)審計(jì)與計(jì)費(fèi)單元����;(3)授權(quán)審計(jì)與計(jì)費(fèi)單元驗(yàn)證分理/代理單元提交請求數(shù)據(jù)的合法性�����,在驗(yàn)證通過后對相應(yīng)的請求數(shù)據(jù)進(jìn)行簽名發(fā)送至密鑰管理單元�����,并對相應(yīng)的解鎖請求進(jìn)行審計(jì)和計(jì)費(fèi);(4)密鑰管理單元驗(yàn)證授權(quán)審計(jì)與計(jì)費(fèi)單元提交的請求數(shù)據(jù)的合法性�,相應(yīng)解鎖請求,獲取解鎖密鑰產(chǎn)生解鎖指令���,并對解鎖指令進(jìn)行簽名加密后傳至授權(quán)審計(jì)與計(jì)費(fèi)單元����;(5)授權(quán)審計(jì)與計(jì)費(fèi)單元在解密并驗(yàn)證簽名后將解鎖指令再次簽名加密后傳至分
理/代理單元;(6)分理/代理單元在解密并驗(yàn)證簽名后����,解包解鎖指令�����,并對其簽名加密后傳至客戶端��;(7)客戶端在解密并驗(yàn)證簽名后獲取相應(yīng)的解鎖指令����,并根據(jù)解鎖指令對智能卡進(jìn)行解鎖�。在上述步驟中��,在客戶端與分理/代理單元之間�、分理/代理單元與授權(quán)審計(jì)與計(jì)費(fèi)單元之間以及授權(quán)審計(jì)與計(jì)費(fèi)單元與密鑰管理單元之間進(jìn)行數(shù)據(jù)傳輸之前可進(jìn)行相互身份鑒別的操作,具體方法可以采用多種方法��,只要能夠達(dá)到識別傳輸數(shù)據(jù)雙方的身份即可。基于上述方案��,本發(fā)明實(shí)現(xiàn)遠(yuǎn)程解鎖操作的流程如下1)持卡客戶端產(chǎn)生用戶請求客戶端根據(jù)持卡用戶的要求產(chǎn)生包含相應(yīng)基本信息的解鎖請求數(shù)據(jù)包��,并將相應(yīng)的解鎖請求數(shù)據(jù)包進(jìn)行提交�����。參見圖3��,客戶端產(chǎn)生的解鎖請求基本信息數(shù)據(jù)包主要包含待解鎖智能卡的序列號�����、智能卡卡片軟硬件版本以及智能卡內(nèi)產(chǎn)生的隨機(jī)數(shù)。2)分理/代理點(diǎn)鑒別用戶請求數(shù)據(jù)��,重新組包��、傳遞請求分理/代理點(diǎn)根據(jù)自定規(guī)則審核用戶身份���,檢查客戶端提交的解鎖請求數(shù)據(jù)包的完整性,并附加自身身份標(biāo)示信息��,重新封裝解鎖請求數(shù)據(jù)包并簽名�。如圖4所示�����,其形成的數(shù)據(jù)結(jié)構(gòu)主要包含分理/代理點(diǎn)標(biāo)示、操作人員身份標(biāo)示��、解鎖請求基本信息數(shù)據(jù)�����、數(shù)字簽名。3)授權(quán)中心(即授權(quán)審計(jì)與計(jì)費(fèi)單元)鑒別請求數(shù)據(jù),發(fā)送密鑰服務(wù)請求至密鑰管理中心(即密鑰管理單元)授權(quán)中心校驗(yàn)分理/代理點(diǎn)請求合法性����,解析出卡片序列號��、卡片軟硬件版本和卡內(nèi)產(chǎn)生隨機(jī)數(shù)等基本信息數(shù)據(jù)���,形成密碼服務(wù)請求數(shù)據(jù)����,并發(fā)送到密鑰管理中心�����。參見圖5,密碼服務(wù)請求數(shù)據(jù)主要包含操作類型、卡內(nèi)產(chǎn)生的隨機(jī)數(shù)�����、接收端加密公鑰。4)密鑰管理中心(即密鑰管理單元)響應(yīng)密碼服務(wù)請求,產(chǎn)生一次一密解鎖指令���, 形成密碼服務(wù)響應(yīng)數(shù)據(jù)�����,并加密傳回。參見圖6����,密碼服務(wù)響應(yīng)數(shù)據(jù)主要包含使用接收端公鑰加密����、一次一密解鎖指令以及數(shù)字簽名�。5)授權(quán)中心回傳響應(yīng)數(shù)據(jù)���。6)代理/分理點(diǎn)解包數(shù)據(jù),發(fā)送解鎖指令至客戶端。7)客戶端發(fā)送解鎖指令到卡片��,完成解鎖。以上顯示和描述了本發(fā)明的基本原理�、主要特征和本發(fā)明的優(yōu)點(diǎn)��。本行業(yè)的技術(shù)人員應(yīng)該了解�����,本發(fā)明不受上述實(shí)施例的限制��,上述實(shí)施例和說明書中描述的只是說明本發(fā)明的原理��,在不脫離本發(fā)明精神和范圍的前提下,本發(fā)明還會有各種變化和改進(jìn),這些變化和改進(jìn)都落入要求保護(hù)的本發(fā)明范圍內(nèi)�。本發(fā)明要求保護(hù)范圍由所附的權(quán)利要求書及其等效物界定�����。
權(quán)利要求
1.智能卡遠(yuǎn)程解鎖系統(tǒng),其特征在于����,所述系統(tǒng)包括客戶端�,用于產(chǎn)生智能卡解鎖請求�,提交身份校驗(yàn)數(shù)據(jù),接收解鎖指令并執(zhí)行智能卡解鎖操作;分理/代理單元�����,與客戶端進(jìn)行數(shù)據(jù)傳輸,用于審核客戶端提交的身份校驗(yàn)數(shù)據(jù)和相應(yīng)的智能卡解鎖請求;授權(quán)審計(jì)與計(jì)費(fèi)單元,與分理/代理單元進(jìn)行數(shù)據(jù)傳輸����,用于校驗(yàn)來自分理/代理單元的解鎖請求���,并通過設(shè)定規(guī)則進(jìn)行審計(jì)和計(jì)費(fèi)��;密鑰管理單元����,與授權(quán)審計(jì)與計(jì)費(fèi)單元進(jìn)行數(shù)據(jù)傳輸�����,用于管理解鎖密鑰����,并使相應(yīng)解鎖密鑰可備份��、可恢復(fù)和不可明文導(dǎo)出��。
2.根據(jù)權(quán)利要求1所述的智能卡遠(yuǎn)程解鎖系統(tǒng),其特征在于,所述分理/代理單元由多級的上級分理/代理點(diǎn)和下級分理/代理點(diǎn)組成��,所述下級分理/代理點(diǎn)與客戶端和上級分理/代理點(diǎn)之間進(jìn)行數(shù)據(jù)傳輸��,所述下級分理/代理點(diǎn)用于審核客戶端提交的身份校驗(yàn)數(shù)據(jù)和相應(yīng)的智能卡解鎖請求,所述上級分理/代理點(diǎn)用于審核下級分理/代理點(diǎn)提交的身份校驗(yàn)數(shù)據(jù)和相應(yīng)的智能卡解鎖請求�����。
3.根據(jù)權(quán)利要求1或2所述的智能卡遠(yuǎn)程解鎖系統(tǒng)���,其特征在于����,所述數(shù)據(jù)傳輸采用一次一密模式。
4.智能卡遠(yuǎn)程解鎖方法�����,其特征在于�����,所述方法包括如下步驟(1)用戶通過客戶端產(chǎn)生智能卡解鎖請求����,并提交相應(yīng)的身份校驗(yàn)數(shù)據(jù)�����,將智能卡解鎖請求和身份校驗(yàn)數(shù)據(jù)簽名后傳至分理/代理單元�;(2)分理/代理單元驗(yàn)證客戶端提供的數(shù)據(jù),并根據(jù)身份校驗(yàn)數(shù)據(jù)鑒別智能卡持有者身份���,審核智能卡解鎖請求����,在審核通過后對其進(jìn)行簽名并傳至授權(quán)審計(jì)與計(jì)費(fèi)單元���;(3)授權(quán)審計(jì)與計(jì)費(fèi)單元驗(yàn)證分理/代理單元提交請求數(shù)據(jù)的合法性�����,在驗(yàn)證通過后對相應(yīng)的請求數(shù)據(jù)進(jìn)行簽名發(fā)送至密鑰管理單元���,并對相應(yīng)的解鎖請求進(jìn)行審計(jì)和計(jì)費(fèi)����;(4)密鑰管理單元驗(yàn)證授權(quán)審計(jì)與計(jì)費(fèi)單元提交的請求數(shù)據(jù)的合法性����,相應(yīng)解鎖請求, 獲取解鎖密鑰產(chǎn)生解鎖指令�,并對解鎖指令進(jìn)行簽名加密后傳至授權(quán)審計(jì)與計(jì)費(fèi)單元;(5)授權(quán)審計(jì)與計(jì)費(fèi)單元在解密并驗(yàn)證簽名后將解鎖指令再次簽名加密后傳至分理/ 代理單元�;(6)分理/代理單元在解密并驗(yàn)證簽名后,解包解鎖指令����,并對其簽名加密后傳至客戶端;(7)客戶端在解密并驗(yàn)證簽名后獲取相應(yīng)的解鎖指令����,并根據(jù)解鎖指令對智能卡進(jìn)行解鎖�。
5.根據(jù)權(quán)利要求4所述的智能卡遠(yuǎn)程解鎖方法��,其特征在于����,所述各個單元之間進(jìn)行數(shù)據(jù)傳輸之前還包括相互身份鑒別步驟。
全文摘要
本發(fā)明公開了智能卡遠(yuǎn)程解鎖系統(tǒng)及解鎖方法��,該解鎖系統(tǒng)中客戶端用于產(chǎn)生智能卡解鎖請求���,提交身份校驗(yàn)數(shù)據(jù)��,接收解鎖指令并執(zhí)行智能卡解鎖操作��;分理/代理單元與客戶端進(jìn)行數(shù)據(jù)傳輸����,用于審核客戶端提交的身份校驗(yàn)數(shù)據(jù)和相應(yīng)的智能卡解鎖請求��;授權(quán)審計(jì)與計(jì)費(fèi)單元與分理/代理單元進(jìn)行數(shù)據(jù)傳輸�����,用于校驗(yàn)來自分理/代理單元的解鎖請求�;密鑰管理單元與授權(quán)審計(jì)與計(jì)費(fèi)單元進(jìn)行數(shù)據(jù)傳輸,用于管理解鎖密鑰��。解鎖時解鎖請求由智能卡產(chǎn)生��,經(jīng)各級分理/代理點(diǎn)傳遞至授權(quán)中心��,授權(quán)中心的解鎖應(yīng)答亦由各級分理/代理點(diǎn)傳回卡片��;解鎖指令加密傳輸�����。本發(fā)明可有效降低傳統(tǒng)智能卡解鎖模式和方法中存在的密鑰泄露���、失控等安全隱患��。
文檔編號H04L9/32GK102281143SQ201110253400
公開日2011年12月14日 申請日期2011年8月30日 優(yōu)先權(quán)日2011年8月30日
發(fā)明者張勇, 杭強(qiáng)偉, 王興, 胡善學(xué), 胥怡心 申請人:公安部第三研究所