密钥的分级控制体系制造技术

一种密钥的分级控制体系，包括加密机、密钥前置系统、管理工作站以及数据库服务器；第一母卡控制卡与第一母卡构成了第一传输卡，所述第二母卡控制卡与第二母卡构成了第二传输卡，所述第三母卡控制卡与第三母卡构成了第三传输卡，控制器同智能读卡器相连接，所述智能读卡器同第一母卡控制卡、第一母卡、第二母卡控制卡、第二母卡、第三母卡控制卡与第三母卡相连接；加密机与数据库服务器同密钥前置系统的控制器相连接；所述管理工作站同数据库服务器相连接。有效实现了规范IC卡应用系统密钥的产生、传输；提供智能卡的密钥灌装；保证密钥的安全传输及应用；提供IC卡的管理；达到了系统的安全保证和应用基础、实现了密钥的三级管理体系的效果。

Hierarchical control system for key

A key control system classification, including encryption, key pre system, management workstation and database server; the first female card control card and the first female card constitutes the first transfer card, the second mother card control card and second mother card constitute the second transmission card, the third master card control card with third the mother card comprises third transfer card, smart card reader controller connected to the smart card reader with the first master card control card, the first mother card, second mother card control card, second card, third female female card control card with third master card is connected with the database server; encryption machine controller the key of the front-end system is connected; the management station is connected to the database server. The effective realization of the key generation, transmission standard IC card application system; provide the key filling smart card; ensure the safety of key transmission and application; provide IC card management; to guarantee safety and application, the system realized three level management system key effect.

【技术实现步骤摘要】
密钥的分级控制体系
本专利技术涉及终端通讯
，特别涉及一种密钥的分级控制体系，主要适用于公交系统、餐饮系统、身份识别系统、水电表系统、城市一卡通、校园一卡通、城市小额支付这样到的与智能卡有关的应用场合。
技术介绍
IC卡的应用已经非常普及。由于IC卡的使用多涉及例如支付等功能或涉及到持卡人的私人信息，因此，通常对IC卡中的内容，都会采用加密机制。规范IC卡应用系统密钥的产生、传输；提供智能卡的密钥灌装；保证密钥的安全传输及应用；提供IC卡的管理；是系统的安全保证和应用基础。另外还需要实现密钥的三级管理体系。
技术实现思路
为解决上述问题，本专利技术提供了一种密钥的分级控制体系，有效实现了规范IC卡应用系统密钥的产生、传输；提供智能卡的密钥灌装；保证密钥的安全传输及应用；提供IC卡的管理；达到了系统的安全保证和应用基础、实现了密钥的三级管理体系的效果。为了克服现有技术中的不足，本专利技术提供了一种密钥的分级控制体系的解决方案，具体如下：一种密钥的分级控制体系，包括加密机、密钥前置系统、管理工作站以及数据库服务器；所述密钥前置系统包括控制器、智能读卡器、第一母卡控制卡、第一母卡、第二母卡控制卡、第二母卡、第三母卡控制卡与第三母卡，所述第一母卡控制卡与第一母卡构成了第一传输卡，所述第二母卡控制卡与第二母卡构成了第二传输卡，所述第三母卡控制卡与第三母卡构成了第三传输卡，所述控制器同智能读卡器相连接，所述智能读卡器同第一母卡控制卡、第一母卡、第二母卡控制卡、第二母卡、第三母卡控制卡与第三母卡相连接；所述加密机与数据库服务器同密钥前置系统的控制器相连接；所述管理工作站同数据库服务器相连接。所述管理工作站为计算机；所述第一母卡控制卡与第一母卡均为CPU卡；所述第一母卡中存储有第一根密钥；所述第一母卡控制卡中存储有第一外部认证密钥和第一加密密钥；所述第二母卡控制卡与第二母卡均为CPU卡；所述第二母卡中存储有第二根密钥；所述第二母卡控制卡中存储有第二外部认证密钥和第二加密密钥；所述第三母卡控制卡与第三母卡均为CPU卡；所述第三母卡中存储有第三根密钥；所述第三母卡控制卡中存储有第三外部认证密钥和第三加密密钥。所述数据库服务器设置在箱子中。所述箱子含有箱体Y1、位于箱体的正面板上的盖板Y2以及支撑板Y3，所述支撑板Y3的大小大于所述箱体Y1的下壁板的大小，所述箱体Y1铆接于支撑板Y3上，所述箱体Y1的一侧部同一对滑撑Y12的一头相铆接，所述滑撑Y12的另一头同位于箱体的正面板上的盖板Y2相铆接；所述箱体Y1里面的一对边部表面上铆接着若干对支撑片Y6，每对支撑片Y6相向铆接于所述箱体Y1里面的一对边部表面上，每对支撑片Y6上搁有同地面保持平行的用来让气流流过的片状体Y7，所有片状体Y7的一边均开设着长腔道状的用来让气流流过的贯通槽Y8，另外毗邻的一对用来让气流流过的片状体Y7在水平面的投影间保持有间隔，用来让气流流过的贯通槽Y8间交叉分布；所述箱体Y1上部的背面设置着出气机Y4；另外于所述箱体Y1一对边部接近支撑板Y3所在之处都开设着两个以上的第一贯通腔Y51，于所述位于箱体的正面板上的盖板Y2底部亦设有两个以上的第二贯通腔Y52；所述的支撑板Y3的两对顶点所在之处各自开设着内嵌有丝母的槽道Y9，所述槽道Y9丝接有起落丝杠Y10，所述起落丝杠Y10能按照丝母的丝槽拧进槽道Y9中；所述起落丝杠Y10下部均带有钢珠Y11，所述钢珠Y11的横向跨度与纵向跨度各自都不大于丝母的横向跨度与纵向跨度。首先导入第一根密钥时，控制器通过智能读卡器发送读取文件指令至第一母卡控制卡；第一母卡控制卡收到读取文件指令后通过智能读卡器返回数据(包括：第一外部认证密钥和第一加密密钥)至控制器；控制器通过智能读卡器发送读取随机数指令至第一母卡；第一母卡收到读取随机数指令后通过智能读卡器返回随机数至控制器；控制器通过智能读卡器发送外部认证指令至第一母卡；第一母卡收到外部认证指令后通过智能读卡器返回认证结果至控制器；控制器采用第一外部认证密钥对认证结果进行校验，校验成功继续下一步操作，否则退出；控制器使用第一加密密钥导入密钥指令后通过智能读卡器以密文形式发送导入密钥指令至第一母卡；第一母卡对收到的密文形式的导入密钥指令进行解析，导入密钥正确通过智能读卡器返回成功指令至控制器，否则返回失败；以此类推，直到所有第一根密钥导入完成；接着导入第二根密钥时，控制器通过智能读卡器发送读取文件指令至第二母卡控制卡；第二母卡控制卡收到读取文件指令后通过智能读卡器返回数据(包括：第二外部认证密钥和第二加密密钥)至控制器；控制器通过智能读卡器发送读取随机数指令至第二母卡；第二母卡收到读取随机数指令后通过智能读卡器返回随机数至控制器；控制器通过智能读卡器发送外部认证指令至第二母卡；第二母卡收到外部认证指令后通过智能读卡器返回认证结果至控制器；控制器采用第二外部认证密钥对认证结果进行校验，校验成功继续下一步操作，否则退出；控制器使用第二加密密钥导入密钥指令后通过智能读卡器以密文形式发送导入密钥指令至第二母卡；第二母卡对收到的密文形式的导入密钥指令进行解析，导入密钥正确通过智能读卡器返回成功指令至控制器，否则返回失败；以此类推，直到所有第二根密钥导入完成；然后导入第三根密钥时，控制器通过智能读卡器发送读取文件指令至第三母卡控制卡；第三母卡控制卡收到读取文件指令后通过智能读卡器返回数据(包括：第三外部认证密钥和第三加密密钥)至控制器；控制器通过智能读卡器发送读取随机数指令至第三母卡；第三母卡收到读取随机数指令后通过智能读卡器返回随机数至控制器；控制器通过智能读卡器发送外部认证指令至第三母卡；第三母卡收到外部认证指令后通过智能读卡器返回认证结果至控制器；控制器采用第三外部认证密钥对认证结果进行校验，校验成功继续下一步操作，否则退出；控制器使用第三加密密钥导入密钥指令后通过智能读卡器以密文形式发送导入密钥指令至第三母卡；第三母卡对收到的密文形式的导入密钥指令进行解析，导入密钥正确通过智能读卡器返回成功指令至控制器，否则返回失败；以此类推，直到所有第三根密钥导入完成；然后控制器把第一根密钥、第二根密钥、第三根密钥和数据发送到加密机中，加密机就利用第一根密钥、第二根密钥、第三根密钥对数据进行加密，接着把加密后的数据返回控制器中并发送到数据库服务器中保存，这时把用户的IC卡放置在智能读卡器上，控制器就把加密后的数据通过智能读卡器写入IC卡内，若管理工作站需要查询加密后的数据，就对数据库服务器发送请求加密后的数据的指令，然后数据库服务器就把加密后的数据返回管理工作站来显示。附图说明图1是本专利技术的连接示意图.图2为本专利技术的箱子的内部主视图；图3为本专利技术的箱子的右视图；图4为本专利技术的箱子的部分；图5为本专利技术的箱子的部分。图6为本专利技术的箱子的部分。具体实施方式下面将结合附图对本专利技术做进一步地说明。根据附图1-图6可知，本专利技术的一种密钥的分级控制体系，包括加密机、密钥前置系统、管理工作站以及数据库服务器；所述密钥前置系统包括控制器、智能读卡器、第一母卡控制卡、第一母卡、第二母卡控制卡、第二母卡、第三母卡控制卡与第三母卡，所述第一母卡控制卡与第一母卡构成了第一传输卡，所述第二母卡控制卡与第二母卡构成了第本文档来自技高网...

【技术保护点】
一种密钥的分级控制体系，其特征在于，包括加密机、密钥前置系统、管理工作站以及数据库服务器；所述密钥前置系统包括控制器、智能读卡器、第一母卡控制卡、第一母卡、第二母卡控制卡、第二母卡、第三母卡控制卡与第三母卡，所述第一母卡控制卡与第一母卡构成了第一传输卡，所述第二母卡控制卡与第二母卡构成了第二传输卡，所述第三母卡控制卡与第三母卡构成了第三传输卡，所述控制器同智能读卡器相连接，所述智能读卡器同第一母卡控制卡、第一母卡、第二母卡控制卡、第二母卡、第三母卡控制卡与第三母卡相连接；所述加密机与数据库服务器同密钥前置系统的控制器相连接；所述管理工作站同数据库服务器相连接。

【技术特征摘要】
1.一种密钥的分级控制体系，其特征在于，包括加密机、密钥前置系统、管理工作站以及数据库服务器；所述密钥前置系统包括控制器、智能读卡器、第一母卡控制卡、第一母卡、第二母卡控制卡、第二母卡、第三母卡控制卡与第三母卡，所述第一母卡控制卡与第一母卡构成了第一传输卡，所述第二母卡控制卡与第二母卡构成了第二传输卡，所述第三母卡控制卡与第三母卡构成了第三传输卡，所述控制器同智能读卡器相连接，所述智能读卡器同第一母卡控制卡、第一母卡、第二母卡控制卡、第二母卡、第三母卡控制卡与第三母卡相连接；所述加密机与数据库服务器同密钥前置系统的控制器相连接；所述管理工作站同数据库服务器相连接。2.根据权利要求1或权利要求2所述的密钥的分级控制体系，其特征在于所述管理工作站为计算机；所述第一母卡控制卡与第一母卡均为CPU卡；所述第一母卡中存储有第一根密钥；所述第一母卡控制卡中存储有第一外部认证密钥和第一加密密钥；所述第二母卡控制卡与第二母卡均为CPU卡；所述第二母卡中存储有第二根密钥；所述第二母卡控制卡中存储有第二外部认证密钥和第二加密密钥；所述第三母卡控制卡与第三母卡均为CPU卡；所述第三母卡中存储有第三根密钥；所述第三母卡控制卡中存储有第三外部认证密钥和第三加密密钥。3....

【专利技术属性】
技术研发人员：陈振亚，卢涛，袁喜凤，赵珍珍，何苗，
申请(专利权)人：新开普电子股份有限公司，
类型：发明
国别省市：河南,41