[实用新型]一种密钥控制系统

说明书

技术领域

本实用新型涉及密钥安全领域，尤其涉及一种密钥控制系统。

背景技术

目前国内交通、金融等领域IC卡使用很广泛，随着IC卡的大量使用，非法充值、伪造卡、篡改卡片信息等问题时常发生，很多都是由于没有重视IC卡密钥安全，没有很好的保护IC卡根密钥、密钥泄露导致的。

很多涉及IC卡的控制系统对密钥使用很不规范，很多系统都没有密钥控制系统，很容易导致安全隐患。

实用新型内容

本实用新型提供了一种密钥控制系统，该系统通过母卡控制卡对母卡的导入导出操作进行控制，提高了安全级别，满足了实际应用中的需要，详见下文描述：

一种密钥控制系统，包括：控制器、智能读卡器和母卡，还包括：母卡控制卡，所述控制器、所述智能读卡器、所述母卡和所述母卡控制卡之间电连接；所述母卡和所述母卡控制卡组成一套传输卡；

所述控制器通过所述智能读卡器发送指令至所述母卡控制卡；所述母卡控制卡收到所述指令后通过所述智能读卡器返回外部认证密钥和加密密钥信号至所述控制器；

所述控制器通过所述智能读卡器导入根密钥至所述母卡，或，所述控制器通过所述智能读卡器从所述母卡导出分散密钥。

所述母卡的型号为握奇母卡。所述母卡控制卡的型号为金邦达CPU卡。

所述智能读卡器的型号为W1980接触式USB读写器。

本实用新型提供的技术方案的有益效果是：通过母卡控制卡对母卡的验证保护，使得对母卡的导入导出操作进行了控制，提高了安全级别，满足了实际应用中的需要；并且该密钥控制系统可以广泛的应用到金融、军工等对保密性要求高的企业中，避免了泄密事件的发生。

附图说明

图1为一种密钥控制系统的结构示意图。

附图中，各标号所代表的部件列表如下：

1：控制器；                            2：智能读卡器；

3：母卡；                              4：母卡控制卡。

具体实施方式

为使本实用新型的目的、技术方案和优点更加清楚，下面对本实用新型实施方式作进一步地详细描述。

为了提高安全级别，满足实际应用中的需要，本实用新型实施例提出了一种密钥控制系统，该系统对母卡的导入导出操作进行控制，以此来提高安全性，详见下文描述：

一种密钥控制系统，参见图1，包括：控制器1、智能读卡器2、母卡3，还包括：母卡控制卡4，母卡3和母卡控制卡4组成一套传输卡，其中，本实施例中的母卡3和母卡控制卡4也选用智能CPU卡，母卡控制卡4存有母卡3的认证密钥，是打开母卡3的钥匙，母卡3必须配合母卡控制卡4才能使用，母卡3和母卡控制卡4分开存放，防止母卡3和母卡控制卡4同时丢失。

为了密钥安全，密钥不能存储在如软盘、磁盘等不安全存储介质上，其中，智能CPU卡内有微操作系统COS(Chip Operating System)，所有操作都必须通过相应的COS指令完成，有完备的安全体系和文件系统，只有通过认证密钥验证后，才能读写卡片信息；母卡3除了具有智能CPU卡全部特点外，还有专门针对密钥导入、导出、分散计算、MAC计算等特殊需求开发的专门指令，非常适合用来在密钥控制系统中存储密钥。

控制器1通过智能读卡器2发送读取文件指令至母卡控制卡4；母卡控制卡4收到读取文件指令后通过智能读卡器2返回外部认证密钥和加密密钥至控制器1；控制器1通过智能读卡器2导入根密钥至母卡3，或从母卡3中导出分散密钥。

具体实现时，控制器1还通过智能读卡器2传输初始化信号至母卡3和母卡控制卡4，完成母卡3和母卡控制卡4的初始化。

其中，读取文件指令、根密钥、初始化信号和分散密钥等信号的传输过程都是通过COS指令完成，通常还需要通过多次传输COS指令完成。

其中，相对于其他密钥，分散密钥是一种已被证明安全可靠的密钥，由于分散密钥是不可逆的，根据子密钥和分散因子不能反推出根密钥，能很好地保护根密钥的安全，因此通过该分散密钥可以提高密钥控制系统的安全性。

为了提高控制系统的稳定性和传输数据的安全性，优选母卡3的型号为握奇母卡，母卡控制卡4的型号为金邦达CPU卡，智能读卡器2的型号为W1980接触式USB读写器。

下面详细的描述该密钥控制系统的工作原理：