亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種基于國密sm1算法的cpu卡發(fā)卡系統(tǒng)及方法

文檔序號:6640290閱讀:1857來源:國知局
一種基于國密sm1算法的cpu卡發(fā)卡系統(tǒng)及方法
【專利摘要】本發(fā)明提供一種基于國密SM1算法的CPU卡發(fā)卡系統(tǒng)和方法,所述系統(tǒng)包括:發(fā)卡系統(tǒng)服務(wù)器、發(fā)卡客戶端、ActiveX插件、支持國密SM1算法的數(shù)據(jù)密碼機(jī)、CPU讀卡器、支持國密SM1算法的 CPU卡片;CPU卡發(fā)卡系統(tǒng)服務(wù)器以TCP客戶端方式與所述數(shù)據(jù)密碼機(jī)進(jìn)行數(shù)據(jù)交互;ActiveX插件嵌入到發(fā)卡客戶端使用;數(shù)據(jù)密碼機(jī)用于將發(fā)卡指令數(shù)據(jù)以SM1算法的密文+MAC形式發(fā)送到CPU卡;發(fā)卡客戶端用于管理整個發(fā)卡流程,并提供統(tǒng)計和分析功能。本發(fā)明可以實現(xiàn)密鑰的存儲安全和數(shù)據(jù)寫入過程的傳輸安全,結(jié)合國密SM1硬件算法的發(fā)卡系統(tǒng),為高安全的系統(tǒng)。
【專利說明】—種基于國密SM1算法的CPU卡發(fā)卡系統(tǒng)及方法

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及智能卡發(fā)卡領(lǐng)域,尤其涉及一種基于國密SMl算法的CPU卡發(fā)卡系統(tǒng)及方法。

【背景技術(shù)】
[0002]隨著一卡通的快速發(fā)展,智能卡應(yīng)用領(lǐng)域由銀行、社保、移動通信逐步擴(kuò)展到公交、門禁等需要卡片頻繁使用的領(lǐng)域,作為一卡通交易的最前端的智能卡,其安全性受到前所未有的挑戰(zhàn)?,F(xiàn)有的DES、3DES由于已公開了實現(xiàn)算法,很容易被破解。
[0003]在專利申請?zhí)枮?01210161783.2,名稱為“一種基于插件的一^^通通用發(fā)卡系統(tǒng)”的申請中,公開了以下技術(shù)方案:一種基于插件的一卡通通用發(fā)卡系統(tǒng)及方法,所述系統(tǒng)包括:用于連接卡片的多個不同類型的發(fā)卡設(shè)備;對應(yīng)所述多個不同類型發(fā)卡設(shè)備的多個加載插件;統(tǒng)一發(fā)卡系統(tǒng),用于注冊所述多個加載插件,并根據(jù)用戶請求的卡片類型,加載相應(yīng)類型發(fā)卡設(shè)備的加載插件,利用所加載的加載插件,調(diào)用發(fā)卡系統(tǒng)資源,當(dāng)用戶連接發(fā)卡設(shè)備請求卡片操作時,利用所述發(fā)卡系統(tǒng)資源,進(jìn)行卡片操作。
[0004]上述技術(shù)方案的缺點(diǎn)是:缺少卡片自身的安全保障和數(shù)據(jù)傳輸?shù)陌踩?,從而無法保障整個系統(tǒng)的安全性。


【發(fā)明內(nèi)容】

[0005]有鑒于【背景技術(shù)】所述,本發(fā)明的目的是提供一種安全性更高的發(fā)卡系統(tǒng)及方法。
[0006]本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的:
一種基于國密SMl算法的CPU卡發(fā)卡系統(tǒng),其包括:
CPU卡發(fā)卡系統(tǒng)服務(wù)器、CPU卡發(fā)卡客戶端、CPU卡發(fā)卡ActiveX插件、支持國密SMl算法的數(shù)據(jù)密碼機(jī)、支持PC/SC接口的CPU卡讀卡器、支持國密SMl算法的CPU卡片;
所述CPU卡發(fā)卡系統(tǒng)服務(wù)器以TCP客戶端方式與所述數(shù)據(jù)密碼機(jī)進(jìn)行數(shù)據(jù)交互;
所述CPU卡發(fā)卡ActiveX插件嵌入到所述CPU卡發(fā)卡客戶端使用;
所述數(shù)據(jù)密碼機(jī)用于將發(fā)卡指令數(shù)據(jù)以SMl算法的密文+MAC形式發(fā)送到所述CPU卡; 所述CPU卡發(fā)卡客戶端用于管理整個發(fā)卡流程,并提供統(tǒng)計和分析功能。
[0007]所述CPU卡發(fā)卡系統(tǒng)服務(wù)器是采用Java語言開發(fā),以tomcat(但不僅限于tomcat)為應(yīng)用程序容器并加載大型數(shù)據(jù)庫(如Oracle)的Web服務(wù)器。
[0008]所述CPU卡發(fā)卡ActiveX插件采用C++語言開發(fā)。
[0009]所述數(shù)據(jù)密碼機(jī)內(nèi)部為Linux系統(tǒng),以TCP服務(wù)器的方式提供服務(wù)。
[0010]這樣設(shè)計的目的在于:系統(tǒng)的密鑰存儲在數(shù)據(jù)密碼機(jī)中,存儲安全性得到保障。發(fā)卡指令數(shù)據(jù)均由數(shù)據(jù)密碼機(jī)以SMl算法的密文+MAC形式發(fā)送到CPU卡,傳輸過程的安全性也得到保障。
[0011]本發(fā)明還提供一種上述基于國密SMl算法的CPU卡發(fā)卡系統(tǒng)的發(fā)卡方法,其包括以下步驟: 所述(PU卡發(fā)卡系統(tǒng)客戶端接收操作人員設(shè)定的發(fā)卡數(shù)據(jù);
所述發(fā)卡客戶端調(diào)用所述CPU卡發(fā)卡ActiveX插件,所述ActiveX插件通過所述CPU卡發(fā)卡系統(tǒng)服務(wù)器將所述發(fā)卡數(shù)據(jù)發(fā)給所述支持國密SMl算法的數(shù)據(jù)密碼機(jī),所述數(shù)據(jù)密碼機(jī)對所述發(fā)卡數(shù)據(jù)進(jìn)行加密和計算MAC后返回;
所述發(fā)卡ActiveX插件將得到的密文+MAC數(shù)據(jù)通過所述支持PC/SC接口的CPU卡讀卡器寫入到CPU卡片中。
[0012]優(yōu)選的,在所述發(fā)卡ActiveX插件將得到的密文+MAC數(shù)據(jù)通過所述支持PC/SC接口的CPU卡讀卡器寫入到CPU卡片后,還包括:判斷發(fā)卡是否成功,如判斷結(jié)果為否,回到所述CPU卡發(fā)卡系統(tǒng)客戶端接收操作人員設(shè)定的發(fā)卡數(shù)據(jù);如判斷結(jié)果為是,結(jié)束發(fā)卡流程。
[0013]優(yōu)選的,在判斷結(jié)果為發(fā)卡成功后,還包括:所述發(fā)卡系統(tǒng)服務(wù)器將已發(fā)行的卡片信息寫入到CPU卡數(shù)據(jù)庫服務(wù)器中。
[0014]本發(fā)明中使用的國密SMl算法為未公開的硬件算法,由國家密碼局管理并授權(quán)使用。
[0015]與現(xiàn)有技術(shù)相比,本發(fā)明具備如下優(yōu)點(diǎn):
1、可以完成CPU卡的發(fā)卡過程。
[0016]2、可以實現(xiàn)密鑰的存儲安全和數(shù)據(jù)寫入過程的傳輸安全。
[0017]3、結(jié)合國密SMl硬件算法的發(fā)卡系統(tǒng),為絕對安全的系統(tǒng)。
[0018]4、可對發(fā)卡結(jié)果進(jìn)行統(tǒng)計和分析。

【專利附圖】

【附圖說明】
[0019]圖1為本發(fā)明實施例一的系統(tǒng)原理框圖;
圖2為本發(fā)明實施例二的工作流程圖。

【具體實施方式】
[0020]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實施例,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0021]實施例一:
請參閱圖1所示,圖1為本實施例的系統(tǒng)原理框圖。
[0022]本實施例提供的是一種基于國密SMl算法的CPU卡發(fā)卡系統(tǒng),其包括:
CPU卡發(fā)卡系統(tǒng)服務(wù)器、CPU卡發(fā)卡客戶端、CPU卡發(fā)卡ActiveX插件、支持國密SMl算法的數(shù)據(jù)密碼機(jī)、支持PC/SC接口的CPU卡讀卡器、支持國密SMl算法的CPU卡片。
[0023]所述CPU卡發(fā)卡系統(tǒng)服務(wù)器是采用Java語言開發(fā),以tomcat(但不僅限于tomcat)為應(yīng)用程序容器并加載大型數(shù)據(jù)庫(如Oracle)的Web服務(wù)器。
[0024]所述CPU卡發(fā)卡ActiveX插件采用C++語言開發(fā),嵌入到所述CPU卡發(fā)卡客戶端使用。
[0025]所述支持國密SMl算法的數(shù)據(jù)密碼機(jī)內(nèi)部為Linux系統(tǒng),以TCP服務(wù)器的方式提供服務(wù),所述CPU卡發(fā)卡服務(wù)器以TCP客戶端方式與所述數(shù)據(jù)密碼機(jī)進(jìn)行數(shù)據(jù)交互。
[0026]所述CPU卡發(fā)卡客戶端負(fù)責(zé)管理整個發(fā)卡流程,并提供統(tǒng)計和分析功能。
[0027]在本實施例中,系統(tǒng)的密鑰存儲在數(shù)據(jù)密碼機(jī)中,存儲安全性得到保障。發(fā)卡指令數(shù)據(jù)均由數(shù)據(jù)密碼機(jī)以SMl算法的密文+MAC形式發(fā)送到CPU卡,傳輸過程的安全性也得到保障。
[0028]實施例二:
本實施例提供一種實施例一所述的基于國密SMl算法的CPU卡發(fā)卡系統(tǒng)的發(fā)卡方法,如圖2所示,其包括以下步驟:
操作人員登錄CPU卡發(fā)卡系統(tǒng)客戶端;
操作人員設(shè)定發(fā)卡參數(shù);
操作人員執(zhí)行發(fā)卡操作指令;
所述CPU卡發(fā)卡客戶端調(diào)用所述CPU卡發(fā)卡ActiveX插件;
所述ActiveX插件通過所述CPU卡發(fā)卡系統(tǒng)服務(wù)器獲得數(shù)據(jù)密碼機(jī)的密鑰數(shù)據(jù),操作所述CPU卡讀卡器,向所述CPU卡片寫入數(shù)據(jù):所述ActiveX插件通過所述CPU卡發(fā)卡系統(tǒng)服務(wù)器將所述發(fā)卡數(shù)據(jù)發(fā)給所述支持國密SMl算法的數(shù)據(jù)密碼機(jī),所述數(shù)據(jù)密碼機(jī)對所述發(fā)卡數(shù)據(jù)進(jìn)行加密和計算MAC后返回;
判斷發(fā)卡是否成功,如判斷結(jié)果為否,回到所述CPU卡發(fā)卡系統(tǒng)客戶端接收操作人員設(shè)定的發(fā)卡數(shù)據(jù);如判斷結(jié)果為是,結(jié)束發(fā)卡流程:若發(fā)卡不成功則反饋給操作人員定位原因,原因不外乎兩種可能:其一是發(fā)卡數(shù)據(jù)準(zhǔn)備錯誤;其二是發(fā)卡數(shù)據(jù)寫入錯誤。若是第一種原因,則由操作人員對發(fā)卡數(shù)據(jù)進(jìn)行修改,再重新啟動發(fā)卡操作;若是第二種原因,則由操作人員修改CPU卡片的初始密鑰與數(shù)據(jù)密碼機(jī)中的初始密鑰一致,再重新啟動發(fā)卡操作。
[0029]以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種基于國密SMl算法的CPU卡發(fā)卡系統(tǒng),其特征在于:其包括: CPU卡發(fā)卡系統(tǒng)服務(wù)器、CPU卡發(fā)卡客戶端、CPU卡發(fā)卡ActiveX插件、支持國密SMl算法的數(shù)據(jù)密碼機(jī)、支持PC/SC接口的CPU卡讀卡器、支持國密SMl算法的CPU卡片; 所述CPU卡發(fā)卡系統(tǒng)服務(wù)器以TCP客戶端方式與所述數(shù)據(jù)密碼機(jī)進(jìn)行數(shù)據(jù)交互; 所述CPU卡發(fā)卡ActiveX插件嵌入到所述CPU卡發(fā)卡客戶端使用; 所述數(shù)據(jù)密碼機(jī)用于將發(fā)卡指令數(shù)據(jù)以SMl算法的密文+MAC形式發(fā)送到所述CPU卡; 所述CPU卡發(fā)卡客戶端用于管理整個發(fā)卡流程,并提供統(tǒng)計和分析功能。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于:所述CPU卡發(fā)卡系統(tǒng)服務(wù)器是采用Java語言開發(fā),以tomcat為應(yīng)用程序容器并加載大型數(shù)據(jù)庫的Web服務(wù)器。
3.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于:所述CPU卡發(fā)卡ActiveX插件采用C++語言開發(fā)。
4.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于:所述數(shù)據(jù)密碼機(jī)內(nèi)部為Linux系統(tǒng),以TCP服務(wù)器的方式提供服務(wù)。
5.一種權(quán)利要求1至4任一所述的基于國密SMl算法的CPU卡發(fā)卡系統(tǒng)的發(fā)卡方法,其特征在于,包括以下步驟: 所述(PU卡發(fā)卡系統(tǒng)客戶端接收操作人員設(shè)定的發(fā)卡數(shù)據(jù); 所述發(fā)卡客戶端調(diào)用所述CPU卡發(fā)卡ActiveX插件,所述ActiveX插件通過所述CPU卡發(fā)卡系統(tǒng)服務(wù)器將所述發(fā)卡數(shù)據(jù)發(fā)給所述支持國密SMl算法的數(shù)據(jù)密碼機(jī),所述數(shù)據(jù)密碼機(jī)對所述發(fā)卡數(shù)據(jù)進(jìn)行加密和計算MAC后返回; 所述發(fā)卡ActiveX插件將得到的密文+MAC數(shù)據(jù)通過所述支持PC/SC接口的CPU卡讀卡器寫入到CPU卡片中。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于:在所述發(fā)卡ActiveX插件將得到的密文+MAC數(shù)據(jù)通過所述支持PC/SC接口的CPU卡讀卡器寫入到CPU卡片后,還包括:判斷發(fā)卡是否成功,如判斷結(jié)果為否,回到所述CPU卡發(fā)卡系統(tǒng)客戶端接收操作人員設(shè)定的發(fā)卡數(shù)據(jù);如判斷結(jié)果為是,結(jié)束發(fā)卡流程。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于:在判斷結(jié)果為發(fā)卡成功后,還包括:所述發(fā)卡系統(tǒng)服務(wù)器將已發(fā)行+的卡片信息寫入到CPU卡數(shù)據(jù)庫服務(wù)器中。
【文檔編號】G06K17/00GK104484693SQ201410831773
【公開日】2015年4月1日 申請日期:2014年12月29日 優(yōu)先權(quán)日:2014年12月29日
【發(fā)明者】鄭愛華, 張漢就 申請人:東信和平科技股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1