[发明专利]智能卡远程解锁系统及解锁方法

说明书

技术领域

本发明涉及一种智能卡技术，具体涉及一种智能卡远程解锁系统以及与该系统相配合的解锁方法。

背景技术

智能卡的芯片操作系统在设计之时，均会为敏感操作提供身份鉴别机制，以防卡片被误用或是敏感信息泄露。通常做法是要求持卡人在敏感操作之前输入PIN码，卡片内校验通过之后才允许敏感操作执行。如果不通过，持卡人尝试次数是受到限制的，以防穷举破解。那么重试次数超过限制之后，卡片会进入锁定状态，不再允许尝试。

当卡片遵循安全机制设定进入锁定状态时，需要专用解锁指令进行解锁。在卡片生产或发行时，会预共享一段密钥，用于解除PIN码锁定。常见的PIN码解锁装置、程序等会根据此密钥产生解锁指令，当需要时传入卡内进行卡片解锁。但是这种做法存在巨大的安全隐患：

1)卡片解锁不可控。同批次同类型卡片可以使用专用解锁工具任意解锁，无法控制和限制使用范围。

2)解锁操作不可审计，不可追踪。由于缺乏紧密结合的有效管理手段，无法统计卡片解锁操作，也无法认定执行卡片解锁操作的个人。

3)解锁密钥泄露风险增大。解锁工具内置预共享解锁密钥，一旦被反编译或是破解，该密钥泄露的概率极高。

采用专用设备、专人定点为持卡人解锁，可以提高安全性，但是操作极不方便，增加了持卡人的用卡成本。

由此，如何提高智能卡解锁的可操行和安全性，是本领域亟需解决的技术问题。

发明内容

本发明针对现有技术存在的缺陷，提供了一种智能卡远程解锁系统，该系统采用授权中心-分理/代理点-用户多级可扩展的安全解锁模式，既提高了安全性，又保证解锁服务广泛可达、易于获取。

为了达到上述目的，本发明采用如下的技术方案：

智能卡远程解锁系统，所述系统包括：

客户端，用于产生智能卡解锁请求，提交身份校验数据，接收解锁指令并执行智能卡解锁操作；

分理/代理单元，与客户端进行数据传输，用于审核客户端提交的身份校验数据和相应的智能卡解锁请求；

授权审计与计费单元，与分理/代理单元进行数据传输，用于校验来自分理/代理单元的解锁请求，并通过设定规则进行审计和计费；

密钥管理单元，与授权审计与计费单元进行数据传输，用于管理解锁密钥，并使相应解锁密钥可备份、可恢复和不可明文导出。

进一步的，所述分理/代理单元由多级的上级分理/代理点和下级分理/代理点组成，所述下级分理/代理点与客户端和上级分理/代理点之间进行数据传输，所述下级分理/代理点用于审核客户端提交的身份校验数据和相应的智能卡解锁请求，所述上级分理/代理点用于审核下级分理/代理点提交的身份校验数据和相应的智能卡解锁请求。

再进一步的，所述数据传输采用一次一密模式。

基于上述解锁系统，本发明还提供一种智能卡远程解锁方法，该方法包括如下步骤：

(1)用户通过客户端产生智能卡解锁请求，并提交相应的身份校验数据，将智能卡解锁请求和身份校验数据签名后传至分理/代理单元；

(2)分理/代理单元验证客户端提供的数据，并根据身份校验数据鉴别智能卡持有者身份，审核智能卡解锁请求，在审核通过后对其进行签名并传至授权审计与计费单元；

(3)授权审计与计费单元验证分理/代理单元提交请求数据的合法性，在验证通过后对相应的请求数据进行签名发送至密钥管理单元，并对相应的解锁请求进行审计和计费；

(4)密钥管理单元验证授权审计与计费单元提交的请求数据的合法性，相应解锁请求，获取解锁密钥产生解锁指令，并对解锁指令进行签名加密后传至授权审计与计费单元；

(5)授权审计与计费单元在解密并验证签名后将解锁指令再次签名加密后传至分理/代理单元；

(6)分理/代理单元在解密并验证签名后，解包解锁指令，并对其签名加密后传至客户端；

(7)客户端在解密并验证签名后获取相应的解锁指令，并根据解锁指令对智能卡进行解锁。

进一步的，在上述各个单元之间进行数据传输之前还包括相互身份鉴别步骤。

根据上述方案形成的本发明与现有技术相比具有以下优势：

(1)采用授权中心-分理/代理点-用户的多级可扩展模式，一次一密、全程加密传递解锁指令序列；集中管理解锁核心密钥，统一解锁操作入口，可有效降低传统智能卡解锁模式和方法中存在的密钥泄露、失控等安全隐患；

(2)解锁操作可控、人员操作可追踪、总体使用情况可审计；

(3)部署灵活易于扩展等。

附图说明