專利名稱:智能卡遠(yuǎn)程解鎖系統(tǒng)及解鎖方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種智能卡技術(shù),具體涉及一種智能卡遠(yuǎn)程解鎖系統(tǒng)以及與該系統(tǒng)相配合的解鎖方法。
背景技術(shù):
智能卡的芯片操作系統(tǒng)在設(shè)計(jì)之時,均會為敏感操作提供身份鑒別機(jī)制,以防卡片被誤用或是敏感信息泄露。通常做法是要求持卡人在敏感操作之前輸入PIN碼,卡片內(nèi)校驗(yàn)通過之后才允許敏感操作執(zhí)行。如果不通過,持卡人嘗試次數(shù)是受到限制的,以防窮舉破解。那么重試次數(shù)超過限制之后,卡片會進(jìn)入鎖定狀態(tài),不再允許嘗試。當(dāng)卡片遵循安全機(jī)制設(shè)定進(jìn)入鎖定狀態(tài)時,需要專用解鎖指令進(jìn)行解鎖。在卡片生產(chǎn)或發(fā)行時,會預(yù)共享一段密鑰,用于解除PIN碼鎖定。常見的PIN碼解鎖裝置、程序等會根據(jù)此密鑰產(chǎn)生解鎖指令,當(dāng)需要時傳入卡內(nèi)進(jìn)行卡片解鎖。但是這種做法存在巨大的安全隱患1)卡片解鎖不可控。同批次同類型卡片可以使用專用解鎖工具任意解鎖,無法控制和限制使用范圍。2)解鎖操作不可審計(jì),不可追蹤。由于缺乏緊密結(jié)合的有效管理手段,無法統(tǒng)計(jì)卡片解鎖操作,也無法認(rèn)定執(zhí)行卡片解鎖操作的個人。3)解鎖密鑰泄露風(fēng)險(xiǎn)增大。解鎖工具內(nèi)置預(yù)共享解鎖密鑰,一旦被反編譯或是破解,該密鑰泄露的概率極高。采用專用設(shè)備、專人定點(diǎn)為持卡人解鎖,可以提高安全性,但是操作極不方便,增加了持卡人的用卡成本。由此,如何提高智能卡解鎖的可操行和安全性,是本領(lǐng)域亟需解決的技術(shù)問題。
發(fā)明內(nèi)容
本發(fā)明針對現(xiàn)有技術(shù)存在的缺陷,提供了一種智能卡遠(yuǎn)程解鎖系統(tǒng),該系統(tǒng)采用授權(quán)中心-分理/代理點(diǎn)-用戶多級可擴(kuò)展的安全解鎖模式,既提高了安全性,又保證解鎖服務(wù)廣泛可達(dá)、易于獲取。為了達(dá)到上述目的,本發(fā)明采用如下的技術(shù)方案智能卡遠(yuǎn)程解鎖系統(tǒng),所述系統(tǒng)包括客戶端,用于產(chǎn)生智能卡解鎖請求,提交身份校驗(yàn)數(shù)據(jù),接收解鎖指令并執(zhí)行智能卡解鎖操作;分理/代理單元,與客戶端進(jìn)行數(shù)據(jù)傳輸,用于審核客戶端提交的身份校驗(yàn)數(shù)據(jù)和相應(yīng)的智能卡解鎖請求;授權(quán)審計(jì)與計(jì)費(fèi)單元,與分理/代理單元進(jìn)行數(shù)據(jù)傳輸,用于校驗(yàn)來自分理/代理單元的解鎖請求,并通過設(shè)定規(guī)則進(jìn)行審計(jì)和計(jì)費(fèi);密鑰管理單元,與授權(quán)審計(jì)與計(jì)費(fèi)單元進(jìn)行數(shù)據(jù)傳輸,用于管理解鎖密鑰,并使相應(yīng)解鎖密鑰可備份、可恢復(fù)和不可明文導(dǎo)出。進(jìn)一步的,所述分理/代理單元由多級的上級分理/代理點(diǎn)和下級分理/代理點(diǎn)組成,所述下級分理/代理點(diǎn)與客戶端和上級分理/代理點(diǎn)之間進(jìn)行數(shù)據(jù)傳輸,所述下級分理/代理點(diǎn)用于審核客戶端提交的身份校驗(yàn)數(shù)據(jù)和相應(yīng)的智能卡解鎖請求,所述上級分理 /代理點(diǎn)用于審核下級分理/代理點(diǎn)提交的身份校驗(yàn)數(shù)據(jù)和相應(yīng)的智能卡解鎖請求。再進(jìn)一步的,所述數(shù)據(jù)傳輸采用一次一密模式?;谏鲜鼋怄i系統(tǒng),本發(fā)明還提供一種智能卡遠(yuǎn)程解鎖方法,該方法包括如下步驟(1)用戶通過客戶端產(chǎn)生智能卡解鎖請求,并提交相應(yīng)的身份校驗(yàn)數(shù)據(jù),將智能卡解鎖請求和身份校驗(yàn)數(shù)據(jù)簽名后傳至分理/代理單元;(2)分理/代理單元驗(yàn)證客戶端提供的數(shù)據(jù),并根據(jù)身份校驗(yàn)數(shù)據(jù)鑒別智能卡持有者身份,審核智能卡解鎖請求,在審核通過后對其進(jìn)行簽名并傳至授權(quán)審計(jì)與計(jì)費(fèi)單元;(3)授權(quán)審計(jì)與計(jì)費(fèi)單元驗(yàn)證分理/代理單元提交請求數(shù)據(jù)的合法性,在驗(yàn)證通過后對相應(yīng)的請求數(shù)據(jù)進(jìn)行簽名發(fā)送至密鑰管理單元,并對相應(yīng)的解鎖請求進(jìn)行審計(jì)和計(jì)費(fèi);(4)密鑰管理單元驗(yàn)證授權(quán)審計(jì)與計(jì)費(fèi)單元提交的請求數(shù)據(jù)的合法性,相應(yīng)解鎖請求,獲取解鎖密鑰產(chǎn)生解鎖指令,并對解鎖指令進(jìn)行簽名加密后傳至授權(quán)審計(jì)與計(jì)費(fèi)單元;(5)授權(quán)審計(jì)與計(jì)費(fèi)單元在解密并驗(yàn)證簽名后將解鎖指令再次簽名加密后傳至分
理/代理單元;(6)分理/代理單元在解密并驗(yàn)證簽名后,解包解鎖指令,并對其簽名加密后傳至客戶端;(7)客戶端在解密并驗(yàn)證簽名后獲取相應(yīng)的解鎖指令,并根據(jù)解鎖指令對智能卡進(jìn)行解鎖。進(jìn)一步的,在上述各個單元之間進(jìn)行數(shù)據(jù)傳輸之前還包括相互身份鑒別步驟。根據(jù)上述方案形成的本發(fā)明與現(xiàn)有技術(shù)相比具有以下優(yōu)勢(1)采用授權(quán)中心-分理/代理點(diǎn)-用戶的多級可擴(kuò)展模式,一次一密、全程加密傳遞解鎖指令序列;集中管理解鎖核心密鑰,統(tǒng)一解鎖操作入口,可有效降低傳統(tǒng)智能卡解鎖模式和方法中存在的密鑰泄露、失控等安全隱患;(2)解鎖操作可控、人員操作可追蹤、總體使用情況可審計(jì);(3)部署靈活易于擴(kuò)展等。
以下結(jié)合附圖和具體實(shí)施方式
來進(jìn)一步說明本發(fā)明。圖1為本發(fā)明的系統(tǒng)框圖;圖2為本發(fā)明解鎖的原理圖;圖3為本發(fā)明中解鎖請求基本信息數(shù)據(jù)結(jié)構(gòu)示意圖;圖4為本發(fā)明中解鎖請求數(shù)據(jù)結(jié)構(gòu)示意圖5為本發(fā)明中密碼服務(wù)請求數(shù)據(jù)結(jié)構(gòu)示意圖;圖6為本發(fā)明中密碼服務(wù)響應(yīng)數(shù)據(jù)結(jié)構(gòu)示意圖。
具體實(shí)施例方式為了使本發(fā)明實(shí)現(xiàn)的技術(shù)手段、創(chuàng)作特征、達(dá)成目的與功效易于明白了解,下面結(jié)合具體圖示,進(jìn)一步闡述本發(fā)明。參見圖1,本發(fā)明提供的智能卡遠(yuǎn)程解鎖系統(tǒng),整個解鎖系統(tǒng)包括客戶端100、分理/代理單元200、授權(quán)審計(jì)與計(jì)費(fèi)單元300以及密鑰管理單元400。其中,客戶端100用于產(chǎn)生智能卡解鎖請求,提交身份校驗(yàn)數(shù)據(jù),接收解鎖指令并執(zhí)行智能卡解鎖操作。分理/代理單元200與客戶端100進(jìn)行數(shù)據(jù)傳輸,主要用于審核客戶端提交的身份校驗(yàn)數(shù)據(jù)和相應(yīng)的智能卡解鎖請求。分理/代理單元200與客戶端100之間的數(shù)據(jù)傳輸采用數(shù)字簽名進(jìn)行安全保護(hù)。同時分理/代理單元200由多級的上級分理/代理點(diǎn)201和下級分理/代理點(diǎn) 202組成,下級分理/代理點(diǎn)202與客戶端100和上級分理/代理點(diǎn)201之間進(jìn)行數(shù)據(jù)傳輸。其中下級分理/代理點(diǎn)202用于審核客戶端提交的身份校驗(yàn)數(shù)據(jù)和相應(yīng)的智能卡解鎖請求,上級分理/代理點(diǎn)201用于審核下級分理/代理點(diǎn)提交的身份校驗(yàn)數(shù)據(jù)和相應(yīng)的智能卡解鎖請求。授權(quán)審計(jì)與計(jì)費(fèi)單元300與分理/代理單元200進(jìn)行數(shù)據(jù)傳輸,并采用數(shù)字簽名進(jìn)行安全保護(hù)。其主要用于校驗(yàn)來自分理/代理單元的解鎖請求,并通過設(shè)定規(guī)則進(jìn)行審計(jì)和計(jì)費(fèi)。密鑰管理單元400與授權(quán)審計(jì)與計(jì)費(fèi)單元300進(jìn)行數(shù)據(jù)傳輸,并采用數(shù)字簽名進(jìn)行安全保護(hù)。其主要用于管理解鎖密鑰,并使相應(yīng)解鎖密鑰可備份、可恢復(fù)和不可明文導(dǎo)出ο上述方案形成的解鎖系統(tǒng)采用授權(quán)中心-分理/代理點(diǎn)-用戶的多級可擴(kuò)展模式,由密鑰管理單元集中管理解鎖核心密鑰,統(tǒng)一解鎖服務(wù)入口,具有極高的安全性。再者,各個單元之間均采用全程加密傳輸模式所有數(shù)據(jù)請求與回應(yīng)均有數(shù)字證書簽名保護(hù),進(jìn)一步提高其數(shù)據(jù)傳輸?shù)陌踩??;谏鲜鼋怄i系統(tǒng),進(jìn)行智能卡遠(yuǎn)程解鎖方法具體包括如下步驟(參見圖2)(1)用戶通過客戶端產(chǎn)生智能卡解鎖請求,并提交相應(yīng)的身份校驗(yàn)數(shù)據(jù),將智能卡解鎖請求和身份校驗(yàn)數(shù)據(jù)簽名后傳至分理/代理單元;(2)分理/代理單元驗(yàn)證客戶端提供的數(shù)據(jù),并根據(jù)身份校驗(yàn)數(shù)據(jù)鑒別智能卡持有者身份,審核智能卡解鎖請求,在審核通過后對其進(jìn)行簽名并傳至授權(quán)審計(jì)與計(jì)費(fèi)單元;(3)授權(quán)審計(jì)與計(jì)費(fèi)單元驗(yàn)證分理/代理單元提交請求數(shù)據(jù)的合法性,在驗(yàn)證通過后對相應(yīng)的請求數(shù)據(jù)進(jìn)行簽名發(fā)送至密鑰管理單元,并對相應(yīng)的解鎖請求進(jìn)行審計(jì)和計(jì)費(fèi);(4)密鑰管理單元驗(yàn)證授權(quán)審計(jì)與計(jì)費(fèi)單元提交的請求數(shù)據(jù)的合法性,相應(yīng)解鎖請求,獲取解鎖密鑰產(chǎn)生解鎖指令,并對解鎖指令進(jìn)行簽名加密后傳至授權(quán)審計(jì)與計(jì)費(fèi)單元;(5)授權(quán)審計(jì)與計(jì)費(fèi)單元在解密并驗(yàn)證簽名后將解鎖指令再次簽名加密后傳至分
理/代理單元;(6)分理/代理單元在解密并驗(yàn)證簽名后,解包解鎖指令,并對其簽名加密后傳至客戶端;(7)客戶端在解密并驗(yàn)證簽名后獲取相應(yīng)的解鎖指令,并根據(jù)解鎖指令對智能卡進(jìn)行解鎖。在上述步驟中,在客戶端與分理/代理單元之間、分理/代理單元與授權(quán)審計(jì)與計(jì)費(fèi)單元之間以及授權(quán)審計(jì)與計(jì)費(fèi)單元與密鑰管理單元之間進(jìn)行數(shù)據(jù)傳輸之前可進(jìn)行相互身份鑒別的操作,具體方法可以采用多種方法,只要能夠達(dá)到識別傳輸數(shù)據(jù)雙方的身份即可。基于上述方案,本發(fā)明實(shí)現(xiàn)遠(yuǎn)程解鎖操作的流程如下1)持卡客戶端產(chǎn)生用戶請求客戶端根據(jù)持卡用戶的要求產(chǎn)生包含相應(yīng)基本信息的解鎖請求數(shù)據(jù)包,并將相應(yīng)的解鎖請求數(shù)據(jù)包進(jìn)行提交。參見圖3,客戶端產(chǎn)生的解鎖請求基本信息數(shù)據(jù)包主要包含待解鎖智能卡的序列號、智能卡卡片軟硬件版本以及智能卡內(nèi)產(chǎn)生的隨機(jī)數(shù)。2)分理/代理點(diǎn)鑒別用戶請求數(shù)據(jù),重新組包、傳遞請求分理/代理點(diǎn)根據(jù)自定規(guī)則審核用戶身份,檢查客戶端提交的解鎖請求數(shù)據(jù)包的完整性,并附加自身身份標(biāo)示信息,重新封裝解鎖請求數(shù)據(jù)包并簽名。如圖4所示,其形成的數(shù)據(jù)結(jié)構(gòu)主要包含分理/代理點(diǎn)標(biāo)示、操作人員身份標(biāo)示、解鎖請求基本信息數(shù)據(jù)、數(shù)字簽名。3)授權(quán)中心(即授權(quán)審計(jì)與計(jì)費(fèi)單元)鑒別請求數(shù)據(jù),發(fā)送密鑰服務(wù)請求至密鑰管理中心(即密鑰管理單元)授權(quán)中心校驗(yàn)分理/代理點(diǎn)請求合法性,解析出卡片序列號、卡片軟硬件版本和卡內(nèi)產(chǎn)生隨機(jī)數(shù)等基本信息數(shù)據(jù),形成密碼服務(wù)請求數(shù)據(jù),并發(fā)送到密鑰管理中心。參見圖5,密碼服務(wù)請求數(shù)據(jù)主要包含操作類型、卡內(nèi)產(chǎn)生的隨機(jī)數(shù)、接收端加密公鑰。4)密鑰管理中心(即密鑰管理單元)響應(yīng)密碼服務(wù)請求,產(chǎn)生一次一密解鎖指令, 形成密碼服務(wù)響應(yīng)數(shù)據(jù),并加密傳回。參見圖6,密碼服務(wù)響應(yīng)數(shù)據(jù)主要包含使用接收端公鑰加密、一次一密解鎖指令以及數(shù)字簽名。5)授權(quán)中心回傳響應(yīng)數(shù)據(jù)。6)代理/分理點(diǎn)解包數(shù)據(jù),發(fā)送解鎖指令至客戶端。7)客戶端發(fā)送解鎖指令到卡片,完成解鎖。以上顯示和描述了本發(fā)明的基本原理、主要特征和本發(fā)明的優(yōu)點(diǎn)。本行業(yè)的技術(shù)人員應(yīng)該了解,本發(fā)明不受上述實(shí)施例的限制,上述實(shí)施例和說明書中描述的只是說明本發(fā)明的原理,在不脫離本發(fā)明精神和范圍的前提下,本發(fā)明還會有各種變化和改進(jìn),這些變化和改進(jìn)都落入要求保護(hù)的本發(fā)明范圍內(nèi)。本發(fā)明要求保護(hù)范圍由所附的權(quán)利要求書及其等效物界定。
權(quán)利要求
1.智能卡遠(yuǎn)程解鎖系統(tǒng),其特征在于,所述系統(tǒng)包括客戶端,用于產(chǎn)生智能卡解鎖請求,提交身份校驗(yàn)數(shù)據(jù),接收解鎖指令并執(zhí)行智能卡解鎖操作;分理/代理單元,與客戶端進(jìn)行數(shù)據(jù)傳輸,用于審核客戶端提交的身份校驗(yàn)數(shù)據(jù)和相應(yīng)的智能卡解鎖請求;授權(quán)審計(jì)與計(jì)費(fèi)單元,與分理/代理單元進(jìn)行數(shù)據(jù)傳輸,用于校驗(yàn)來自分理/代理單元的解鎖請求,并通過設(shè)定規(guī)則進(jìn)行審計(jì)和計(jì)費(fèi);密鑰管理單元,與授權(quán)審計(jì)與計(jì)費(fèi)單元進(jìn)行數(shù)據(jù)傳輸,用于管理解鎖密鑰,并使相應(yīng)解鎖密鑰可備份、可恢復(fù)和不可明文導(dǎo)出。
2.根據(jù)權(quán)利要求1所述的智能卡遠(yuǎn)程解鎖系統(tǒng),其特征在于,所述分理/代理單元由多級的上級分理/代理點(diǎn)和下級分理/代理點(diǎn)組成,所述下級分理/代理點(diǎn)與客戶端和上級分理/代理點(diǎn)之間進(jìn)行數(shù)據(jù)傳輸,所述下級分理/代理點(diǎn)用于審核客戶端提交的身份校驗(yàn)數(shù)據(jù)和相應(yīng)的智能卡解鎖請求,所述上級分理/代理點(diǎn)用于審核下級分理/代理點(diǎn)提交的身份校驗(yàn)數(shù)據(jù)和相應(yīng)的智能卡解鎖請求。
3.根據(jù)權(quán)利要求1或2所述的智能卡遠(yuǎn)程解鎖系統(tǒng),其特征在于,所述數(shù)據(jù)傳輸采用一次一密模式。
4.智能卡遠(yuǎn)程解鎖方法,其特征在于,所述方法包括如下步驟(1)用戶通過客戶端產(chǎn)生智能卡解鎖請求,并提交相應(yīng)的身份校驗(yàn)數(shù)據(jù),將智能卡解鎖請求和身份校驗(yàn)數(shù)據(jù)簽名后傳至分理/代理單元;(2)分理/代理單元驗(yàn)證客戶端提供的數(shù)據(jù),并根據(jù)身份校驗(yàn)數(shù)據(jù)鑒別智能卡持有者身份,審核智能卡解鎖請求,在審核通過后對其進(jìn)行簽名并傳至授權(quán)審計(jì)與計(jì)費(fèi)單元;(3)授權(quán)審計(jì)與計(jì)費(fèi)單元驗(yàn)證分理/代理單元提交請求數(shù)據(jù)的合法性,在驗(yàn)證通過后對相應(yīng)的請求數(shù)據(jù)進(jìn)行簽名發(fā)送至密鑰管理單元,并對相應(yīng)的解鎖請求進(jìn)行審計(jì)和計(jì)費(fèi);(4)密鑰管理單元驗(yàn)證授權(quán)審計(jì)與計(jì)費(fèi)單元提交的請求數(shù)據(jù)的合法性,相應(yīng)解鎖請求, 獲取解鎖密鑰產(chǎn)生解鎖指令,并對解鎖指令進(jìn)行簽名加密后傳至授權(quán)審計(jì)與計(jì)費(fèi)單元;(5)授權(quán)審計(jì)與計(jì)費(fèi)單元在解密并驗(yàn)證簽名后將解鎖指令再次簽名加密后傳至分理/ 代理單元;(6)分理/代理單元在解密并驗(yàn)證簽名后,解包解鎖指令,并對其簽名加密后傳至客戶端;(7)客戶端在解密并驗(yàn)證簽名后獲取相應(yīng)的解鎖指令,并根據(jù)解鎖指令對智能卡進(jìn)行解鎖。
5.根據(jù)權(quán)利要求4所述的智能卡遠(yuǎn)程解鎖方法,其特征在于,所述各個單元之間進(jìn)行數(shù)據(jù)傳輸之前還包括相互身份鑒別步驟。
全文摘要
本發(fā)明公開了智能卡遠(yuǎn)程解鎖系統(tǒng)及解鎖方法,該解鎖系統(tǒng)中客戶端用于產(chǎn)生智能卡解鎖請求,提交身份校驗(yàn)數(shù)據(jù),接收解鎖指令并執(zhí)行智能卡解鎖操作;分理/代理單元與客戶端進(jìn)行數(shù)據(jù)傳輸,用于審核客戶端提交的身份校驗(yàn)數(shù)據(jù)和相應(yīng)的智能卡解鎖請求;授權(quán)審計(jì)與計(jì)費(fèi)單元與分理/代理單元進(jìn)行數(shù)據(jù)傳輸,用于校驗(yàn)來自分理/代理單元的解鎖請求;密鑰管理單元與授權(quán)審計(jì)與計(jì)費(fèi)單元進(jìn)行數(shù)據(jù)傳輸,用于管理解鎖密鑰。解鎖時解鎖請求由智能卡產(chǎn)生,經(jīng)各級分理/代理點(diǎn)傳遞至授權(quán)中心,授權(quán)中心的解鎖應(yīng)答亦由各級分理/代理點(diǎn)傳回卡片;解鎖指令加密傳輸。本發(fā)明可有效降低傳統(tǒng)智能卡解鎖模式和方法中存在的密鑰泄露、失控等安全隱患。
文檔編號H04L9/32GK102281143SQ201110253400
公開日2011年12月14日 申請日期2011年8月30日 優(yōu)先權(quán)日2011年8月30日
發(fā)明者張勇, 杭強(qiáng)偉, 王興, 胡善學(xué), 胥怡心 申請人:公安部第三研究所