[发明专利]信息安全设备的维修防篡改系统及其方法

说明书

技术领域

本发明涉及信息安全设备的安全使用的技术领域，尤其涉及一种信息安全设备的维修防篡改系统及其方法。

背景技术

随着信息技术的发展和网络交易的兴起，当前的日常生活中，很多人都拥有多个信息安全设备，比如具有支付功能的智能卡(IC卡)、动态口令卡、动态令牌、USBKEY、银行卡或具有认证功能的门禁卡、电子钥匙等等。

不同的研发者创造出来的信息安全设备的安全程序都是不同的，而研发者与生产者往往是不同的群体，如果生产者根据研发者的设计文件可以不受限制的重复生产或改造，那么研发者的研究成果以及信息安全设备的安全系数就得不到保障了。故而本发明针对这一问题，提出一套避免未授权人盗用安全程序的生产授权机制。

发明内容

针对上述技术中存在的不足之处，本发明提供一种安全系数高的信息安全设备的维修防篡改系统及其方法。

为了达到上述目的，本发明一种信息安全设备的维修防篡改系统，包括待维修设备上防止设备硬件资料被篡改窃听的硬件维修管理器、维修验证管理器以及远程签章解读服务器，所述硬件维修管理器包括维修代码输入模块、硬件篡改感应模块以及主控制器，所述维修代码输入模块中录入维修者的维修代码；所述远程签章解读服务器包括对维修代码进行接收的代码接收模块、对维修代码进行分析并签章的代码分析模块以及将签章结果进行反馈的签章反馈模块；所述硬件篡改感应模块的信号输出端以及维修代码输入模块的信号输出端均与主控制器的信号输入端相连，所述主控制器与维修验证管理器通讯连接，所述维修验证管理器的信号输出端与代码接收模块的信号输入端相连，且所述维修验证管理器的信号输入端与签章反馈模块的信号输出端相连；

硬件篡改感应模块感应到维修者向维修代码输入模块中输入维修代码后，向主控制器发出提示信息，主控制器采集维修代码输入模块中的维修代码，并将维修代码发送到维修验证管理器，所述维修验证管理器通过代码接收模块将维修代码传递到远程签章解读服务器中由代码分析模块进行是否匹配的分析，最终维修验证管理器获取签章反馈模块传递的反馈签章，当签章信息为合法授权时，待维修设备恢复正常维修状态，维修者可进行正常维修操作，当签章信息为非法授权时，待维修设备不恢复正常维修状态，维修者无法进行篡改。

其中，所述远程签章解读服务器还包括对已生产的所有设备的维修代码进行识别管理的维修代码管理模块以及对签章操作的历史信息进行记录的操作记录模块；所述维修代码管理模块的信号输出端与代码分析模块的信号输入端相连，所述操作记录模块的信号输入端与签章反馈模块的信号输出端相连；代码分析模块获取待维修设备的维修代码后，将该维修代码发送到维修代码管理模块中进行识别确认，并向签章反馈模块发送分析结果，签章反馈模块将反馈结果发送到操作记录模块中进行储存记录。

其中，所述远程签章解读服务器还包括多个加密机；所述多个加密机分别设置在代码接收模块与代码分析模块的数据传输渠道中，代码分析模块与维修代码管理模块的数据传输渠道中，代码分析模块与签章反馈模块的数据传输渠道中，以及签章反馈模块与操作记录模块的数据传输渠道中。

其中，所述维修验证管理器包括维修请求模块、维修分析模块、维修允许模块以及维修拒绝模块，所述维修请求模块的信号输入端与主控制器的信号输出端相连，所述维修请求模块的信号输出端与代码分析模块的信号输入端相连，所述维修分析模块的信号输入端与签章反馈模块的信号输出端相连，所述维修分析模块的信号输出端分别与维修允许模块的信号输入端以及维修拒绝模块的信号输入端相连，所述维修允许模块的信号输出端以及维修拒绝模块的信号输出端均接入硬件维修管理器；维修请求模块接收并传递待维修设备的维修代码到代码分析模块，代码分析模块分析出结果，签章反馈模块根据是否允许维修分别向维修允许模块发出恢复正常维修状态的指令或者向维修拒绝模块发出拒绝恢复正正常维修状态的指令。

其中，所述硬件维修管理器还包括控制设备恢复正常状态的硬件维修控制器以及记录成功进行维修次数的维修记录模块，所述硬件维修控制器的信号输入端分别与维修允许模块的信号输出端以及维修拒绝模块的信号输出端相连，所述维修记录模块设置在硬件维修控制器与维修允许模块的数据传输渠道中；当签章反馈模块向维修允许模块发出恢复正常态的指令时，维修记录模块记录一次授权过程，且硬件维修控制器将设备恢复到正常态，在维修记录模块记录的授权次数达到授权限度或者维修拒绝模块发出组织授权的指令时，硬件维修控制器拒绝恢复正常态。

本发明一种信息安全设备的维修防篡改方法，包括以下实现步骤：