本發(fā)明人公開了一種互聯(lián)網(wǎng)應(yīng)用設(shè)備的安全控制系統(tǒng)及其發(fā)行、應(yīng)用方法，系統(tǒng)包括：一客戶端層模塊；一插件模塊；一終端模塊；一應(yīng)用層模塊；一平臺(tái)層模塊；一專網(wǎng)層模塊；其中，所述的平臺(tái)證書由所述行業(yè)數(shù)字證書簽發(fā)，所述應(yīng)用證書由所述平臺(tái)證書簽發(fā)，所述終端證書由平臺(tái)證書簽發(fā)，所述通信證書由平臺(tái)證書簽發(fā)。本發(fā)明的一種互聯(lián)網(wǎng)應(yīng)用設(shè)備的安全控制系統(tǒng)及其發(fā)行、應(yīng)用方法，實(shí)現(xiàn)了對社保卡個(gè)人終端這種互聯(lián)網(wǎng)應(yīng)用設(shè)備完整的安全控制，這個(gè)控制以插件為中心，保障可信網(wǎng)絡(luò)應(yīng)用環(huán)境；保障行業(yè)智能卡網(wǎng)絡(luò)應(yīng)用環(huán)境的建設(shè)、管理、運(yùn)營；實(shí)現(xiàn)了以智能卡和終端設(shè)備等硬件為基礎(chǔ)的可信應(yīng)用環(huán)境中的智能卡遠(yuǎn)程讀寫應(yīng)用，具有較好的可實(shí)施性，安全性較高。

技術(shù)領(lǐng)域

本發(fā)明涉及互聯(lián)網(wǎng)智能卡技術(shù)領(lǐng)域，尤其涉及一種互聯(lián)網(wǎng)應(yīng)用設(shè)備的安全控制系統(tǒng)及其發(fā)行、應(yīng)用方法。

背景技術(shù)

社會(huì)保障卡，是由人力資源和社會(huì)保障部統(tǒng)一規(guī)劃，由各地人力資源和社會(huì)保障部門面向社會(huì)發(fā)放的集成電路卡，采用對稱密鑰模式，讀寫設(shè)備需裝載PSAM進(jìn)行安全控制管理，PSAM具有嚴(yán)格的發(fā)行和管理制度、流程，以保障機(jī)構(gòu)單位、商業(yè)應(yīng)用的安全。社保卡個(gè)人終端，是針對社會(huì)保障卡互聯(lián)網(wǎng)應(yīng)用專門開發(fā)的便攜式設(shè)備(又稱IC卡互聯(lián)網(wǎng)支付終端、迷你付)，面向個(gè)人大量發(fā)行，宜采用適合于互聯(lián)網(wǎng)的非對稱密鑰模式，不帶PSAM卡，依靠遠(yuǎn)程方式完成桌面讀寫器的各項(xiàng)功能。

社保卡個(gè)人終端在不帶PSAM卡的前提下要實(shí)現(xiàn)安全的互聯(lián)網(wǎng)智能卡應(yīng)用，需要設(shè)計(jì)專門的信息安全控制體系，以符合社會(huì)保障卡應(yīng)用規(guī)范并保證安全。智能卡安全技術(shù)，適用于卡片和設(shè)備，滿足線下脫機(jī)應(yīng)用的安全；數(shù)字證書技術(shù)，發(fā)行證書并對證書進(jìn)行網(wǎng)絡(luò)驗(yàn)證，可以用各種介質(zhì)和格式對證書進(jìn)行存儲(chǔ)，適用于保障在線的應(yīng)用或通信安全；銀聯(lián)迷你付方案只關(guān)注于支付環(huán)節(jié)，作為通用功能對應(yīng)用系統(tǒng)不進(jìn)行管理，對于社會(huì)保障卡行業(yè)應(yīng)用來說，除支付以外，還有身份認(rèn)證、業(yè)務(wù)辦理等大量涉卡業(yè)務(wù)需要支持，同時(shí)由于個(gè)人信息的敏感性和社會(huì)保障的民生基礎(chǔ)性質(zhì)，對應(yīng)用系統(tǒng)需要進(jìn)行管理。

社保卡個(gè)人終端的互聯(lián)網(wǎng)應(yīng)用，就是在互聯(lián)網(wǎng)安全體系的基礎(chǔ)上實(shí)現(xiàn)智能卡的安全應(yīng)用，需要獨(dú)立將智能卡和數(shù)字證書安全技術(shù)進(jìn)行融合，將金融迷你付模式和行業(yè)應(yīng)用的需求進(jìn)行融合，設(shè)計(jì)出完善的規(guī)則和流程，實(shí)現(xiàn)應(yīng)用的安全。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題是解決了設(shè)備的安全控制；應(yīng)用的安全控制；卡應(yīng)用的安全控制；卡支付的安全控制，要使卡片既能用于人社、衛(wèi)生等行業(yè)應(yīng)用，還能用于金融支付，并且是安全的，符合金融行業(yè)規(guī)范的問題。

為實(shí)現(xiàn)上述目的，本發(fā)明采用以下技術(shù)方案：一種互聯(lián)網(wǎng)應(yīng)用設(shè)備的安全控制系統(tǒng)，其包括：

一客戶端層模塊，所述的客戶端層模塊包括：一客戶程序模塊，所述客戶程序模塊是基于B/S模式；一插件模塊，所述的插件模塊加載有數(shù)字簽名；一終端模塊，所述的終端模塊加載有終端證書和通信證書；

一應(yīng)用層模塊，所述的應(yīng)用層模塊加載有應(yīng)用證書，在通信平臺(tái)的支撐下，能夠動(dòng)態(tài)的生成或發(fā)布客戶程序，使終端模塊與PSAM卡進(jìn)行應(yīng)用操作；

一平臺(tái)層模塊，所述的平臺(tái)層模塊包括一證書注冊管理系統(tǒng)模塊和一認(rèn)證系統(tǒng)模塊，所述的認(rèn)證系統(tǒng)模塊加載有平臺(tái)證書和通信證書；

一專網(wǎng)層模塊，所述的專網(wǎng)層模塊包括一證書簽發(fā)系統(tǒng)模塊和一加密機(jī)，所述的證書簽發(fā)系統(tǒng)模塊加載有行業(yè)數(shù)字證書；

其中，所述的平臺(tái)證書由所述行業(yè)數(shù)字證書簽發(fā)，所述應(yīng)用證書由所述平臺(tái)證書簽發(fā)，所述終端證書由平臺(tái)證書簽發(fā)，所述通信證書由平臺(tái)證書簽發(fā)。

其中，證書簽發(fā)系統(tǒng)模塊采用PKI公鑰密碼體制的標(biāo)準(zhǔn)化信息系統(tǒng)。

其中，所述的加密機(jī)加載有PSAM。

其中，所述的插件模塊上的數(shù)字簽名包括插件地址，插件程序，和應(yīng)用配置信息。

一種互聯(lián)網(wǎng)應(yīng)用設(shè)備的安全控制系統(tǒng)安全發(fā)行方法，其包括如下步驟：