[发明专利]信息安全设备的序列号变更系统及其方法

说明书

技术领域

本发明涉及信息安全设备的安全使用的技术领域，尤其涉及一种信息安全设备的序列号变更系统及其方法。

背景技术

随着信息技术的发展和网络交易的兴起，当前的日常生活中，很多人都拥有多个信息安全设备，比如具有支付功能的智能卡(IC卡)、动态口令卡、动态令牌、USBKEY、银行卡或具有认证功能的门禁卡、电子钥匙等等。

序列号，是产品的身份证号码，又称:机器码、认证码、注册申请码等。产品序列是为了验证“产品的合法身份”而引入的一个概念，它是用来保障用户的正版权益，享受合法服务的；一套正版的产品只对应一组产品序列号。每个信息安全设备都有自己独一无二的序列号。在公共场合下的信息安全设备如果被盗取或篡改序列号，将对广大用户的信息安全造成严重影响。

发明内容

针对上述技术中存在的不足之处，本发明提供一种安全有保障的信息安全设备的序列号变更系统及其方法。

为了达到上述目的，本发明一种信息安全设备的序列号变更系统，包括防止设备序列号被恶意篡改的序列号安全处理器、变更认证管理器以及远程许可服务器，所述序列号安全处理器包括序列号下载模块、变更提醒模块以及主控制器，所述序列号下载模块中储存有该设备中的唯一特征序列号；所述远程许可服务器包括对特征序列号进行接收的序列号接收模块、对特征序列号进行分析的序列号分析模块以及将信息分析结果进行反馈的序列号反馈模块；所述变更提醒模块的信号输出端以及序列号下载模块的信号输出端均与主控制器的信号输入端相连，所述主控制器与变更认证管理器通讯连接，所述变更认证管理器的信号输出端与序列号接收模块的信号输入端相连，且所述变更认证管理器的信号输入端与序列号反馈模块的信号输出端相连；

变更提醒模块感应到设备上的序列号变更时，向主控制器发出安全警报信息，主控制器采集序列号下载模块中的特征序列号，并将特征序列号发送到变更认证管理器，所述变更认证管理器通过序列号接收模块将特征序列号传递到远程许可服务器中由序列号分析模块进行是否匹配的分析，最终变更认证管理器获取序列号反馈模块传递的反馈信息，并作出许可变更或禁止变更的结果并决定设备上的设备上的序列号是否被变更。

其中，所述远程许可服务器还包括对已生产的所有设备的特征序列号进行存储管理的设备序列号管理模块以及对授权操作的历史信息进行记录的操作记录模块；所述设备序列号管理模块的信号输出端与序列号分析模块的信号输入端相连，所述操作记录模块的信号输入端与序列号反馈模块的信号输出端相连；序列号分析模块获取设备的特征序列号后，将该特征序列号与设备序列号管理模块中的特征信息进行对比检查是否一致，并向序列号反馈模块发送分析结果，序列号反馈模块将反馈结果发送到操作记录模块中进行储存记录。

其中，所述远程许可服务器还包括多个加密机；所述多个加密机分别设置在序列号接收模块与序列号分析模块的数据传输渠道中，序列号分析模块与设备序列号管理模块的数据传输渠道中，序列号分析模块与序列号反馈模块的数据传输渠道中，以及序列号反馈模块与操作记录模块的数据传输渠道中。

其中，所述变更认证管理器包括变更请求模块、变更分析模块、变更许可模块以及变更禁止模块，所述变更请求模块的信号输入端与主控制器的信号输出端相连，所述变更请求模块的信号输出端与序列号分析模块的信号输入端相连，所述变更分析模块的信号输入端与序列号反馈模块的信号输出端相连，所述变更分析模块的信号输出端分别与变更许可模块的信号输入端以及变更禁止模块的信号输入端相连，所述变更许可模块的信号输出端以及变更禁止模块的信号输出端均接入序列号安全处理器；变更请求模块接收并传递设备的特征序列号到序列号分析模块，序列号分析模块分析出结果，序列号反馈模块根据授权与否分别向变更许可模块发出变更授权通过的指令或者向变更禁止模块发出阻止授权的指令。

其中，所述序列号安全处理器还包括控制终端程序能否正常启动的变更执行器以及记录授权成功次数的变更记录模块，所述变更执行器的信号输入端分别与变更许可模块的信号输出端以及变更禁止模块的信号输出端相连，所述变更记录模块设置在变更执行器与变更许可模块的数据传输渠道中；当序列号反馈模块向变更许可模块发出变更授权通过的指令时，变更记录模块记录一次授权过程，并变更执行器启动程序，在变更记录模块记录的授权次数达到授权限度或者变更禁止模块发出组织授权的指令时，变更执行器拒绝变更。

本发明还公开一种信息安全设备的序列号变更方法，包括以下实现步骤：

程序待启动的警报：变更提醒模块感应到设备上的序列号变更时，向主控制器发出安全警报信息；