[实用新型]一种具有强审计功能的智能卡读写装置

说明书

技术领域

本实用新型涉及一种计算机信息安全领域的智能卡读写装置，特别涉及一种适用于电子政务、电子商务身份信息保护的具有强审计功能的智能卡读写装置。

背景技术

带有用户数字证书的智能卡的使用随着电子政务、电子商务以及PKI的发展的，变得越来越广泛。数字证书是一种权威性的电子文档，它提供了一种在Internet上验证身份的方式。通常，数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥)，用它进行解密和签名；同时设定一把公共密钥(公钥)并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题，用户可以公开其公开密钥，而保留其私有密钥。

然而，在数字证书使用时候可能会遇到如下的问题：

1、智能卡及其数字证书非法使用，用户在使用智能卡时候，有些恶意的用户为了某种目的，会尝试超过自己的权限访问资源，当用户恶意使用时候，怎么追踪这些用户，减少非法用户的使用是一个重要的问题。

2、智能卡被冒用或盗用，随着大规模网络的发展，电子政务、电子商务的业务覆盖范围越广，电子政务和电子商务的应用变得越来越复杂，越来越庞大，而使用带有数字证书的智能卡用户也越来越多，人员组成也随之变得复杂，智能卡冒用和盗用的现象就变得不可避免了，智能卡的冒用和盗用有巨大的危害，给被冒用和盗用的用户带来精神和经济上的损失，怎么样在冒用和盗用的用户使用智能卡时候，发现并记录该用户从而追踪和审计该用户，也是一个很重要的问题。

3、无法确认关联数字证书与真实人员的一致性，虽然，在发布数字证书时可以审核申请人真实的身份，而且要使用数字证书需要有数字证书持有人设置的PIN码，但是数字证书加PIN码只是加强了数字证书使用过程的安全性，仍然无法提供数字证书使用过程中的真实身份确认问题，仍然存在数字证书和PIN码一起被盗用的情况。

上述类似的问题在现实社会中，一般通过其他设备或者手段解决，例如，在银行卡和密码都丢失的情况下，取款时的摄像头信息和书写笔迹可以提供取款人真实信息作为证据。在互联网虚拟社会中，同样需要更多的真实信息来辅助数字证书作为证据链，将数据证书的使用过程记录下来。

为了解决上述这些问题，特别需要一种可记录真实身份的智能卡读写装置，该智能卡读写装置可以记录和使用者真实身份有关的相关信息，从而使得通过本智能卡读写装置读写的数字证书信息与真实的人关联起来，达到防止智能卡冒用的目的。

实用新型内容

本实用新型的目的在于提供一种具有强审计功能的智能卡读写装置，可以记录和使用者真实身份有关的相关信息(如使用环境，时间等)，确保留下真实使用者信息，从而使得数字证书信息与真实的人关联起来，达到防止智能卡冒用的目的。

本实用新型所解决的技术问题可以采用以下技术方案来实现：

一种具有强审计功能的智能卡读写装置，它包括一装置本体，其特征在于，在所述装置本体中设置有：

一用于对智能卡进行读写操作的智能卡感应模块；

一用于验证智能卡感应模块读取的智能卡中的签名验证信息的验证模块；

一用于提示所述读写装置当前操作的提示模块；及

一用于记录使用时间、环境信息、计算机软件信息、计算机硬件信息、身份信息等数字证书使用过程中的各项信息，将数字证书与真实的证据链互相关联并确保留下真实使用者信息的强审计模块；

所述智能卡感应模块依次与所述提示模块、验证模块、强审计模块互相连接。

在本实用新型的一个实施例中，所述提示模块为一显示装置或者为一具有语音提示功能的提醒装置或者它们之间的组合。

在本实用新型的一个实施例中，所述验证模块为带有键盘、手写板及类似的操作控制面板。

在本实用新型的一个实施例中，所述强审计模块为记录用户所进行的操作详情，包括使用时间、环境信息、计算机软件信息、计算机硬件信息、身份信息等数字证书使用过程中各项信息的信息记录模块。

本实用新型的具有强审计功能的智能卡读写装置，通过强审计模块记录和使用者真实身份有关的相关信息，如使用环境，时间等，确保留下真实使用者信息，从而使得通过本实用新型的智能卡读写装置读写的数字证书信息与真实的人关联起来，达到防止智能卡冒用的目的，实现本实用新型的目的。