技術(shù)領(lǐng)域

本發(fā)明涉及終端通訊技術(shù)領(lǐng)域，特別涉及一種智能卡的加密架構(gòu)，主要適用于公交系統(tǒng)、餐飲系統(tǒng)、身份識別系統(tǒng)、水電表系統(tǒng)、城市一卡通、校園一卡通、城市小額支付這樣到的與智能卡有關(guān)的應(yīng)用場合。

背景技術(shù)

IC卡的應(yīng)用已經(jīng)非常普及。由于IC卡的使用多涉及例如支付等功能或涉及到持卡人的私人信息，因此，通常對IC卡中的內(nèi)容，都會采用加密機制。

規(guī)范IC卡應(yīng)用系統(tǒng)密鑰的產(chǎn)生、傳輸；提供智能卡的密鑰灌裝；保證密鑰的安全傳輸及應(yīng)用；提供IC卡的管理；是系統(tǒng)的安全保證和應(yīng)用基礎(chǔ)。

發(fā)明內(nèi)容

為解決上述問題，本發(fā)明提供了一種智能卡的加密架構(gòu)，有效實現(xiàn)了規(guī)范IC卡應(yīng)用系統(tǒng)密鑰的產(chǎn)生、傳輸；提供智能卡的密鑰灌裝；保證密鑰的安全傳輸及應(yīng)用；提供IC卡的管理；達到了系統(tǒng)的安全保證和應(yīng)用基礎(chǔ)的效果。

為了克服現(xiàn)有技術(shù)中的不足，本發(fā)明提供了一種智能卡的加密架構(gòu)的解決方案，具體如下：

一種智能卡的加密架構(gòu)，包括加密機、密鑰前置系統(tǒng)以及數(shù)據(jù)庫服務(wù)器；

所述密鑰前置系統(tǒng)包括控制器、智能讀卡器、母卡控制卡與母卡，所述母卡控制卡與母卡構(gòu)成了傳輸卡，所述控制器同智能讀卡器相連接，所述智能讀卡器同母卡控制卡與母卡相連接；

所述加密機與數(shù)據(jù)庫服務(wù)器同密鑰前置系統(tǒng)的控制器相連接。

所述母卡控制卡與母卡均為CPU卡；所述母卡中存儲有根密鑰；所述母卡控制卡中存儲有外部認證密鑰和加密密鑰。

所述數(shù)據(jù)庫服務(wù)器設(shè)置在箱子中。

所述箱子含有箱體Y1、位于箱體的正面板上的蓋板Y2以及支撐板Y3，所述支撐板Y3的大小大于所述箱體Y1的下壁板的大小，所述箱體Y1鉚接于支撐板Y3上，所述箱體Y1的一側(cè)部同一對滑撐Y12的一頭相鉚接，所述滑撐Y12的另一頭同位于箱體的正面板上的蓋板Y2相鉚接；

所述箱體Y1里面的一對邊部表面上鉚接著若干對支撐片Y6，每對支撐片Y6相向鉚接于所述箱體Y1里面的一對邊部表面上，每對支撐片Y6上擱有同地面保持平行的用來讓氣流流過的片狀體Y7，所有片狀體Y7的一邊均開設(shè)著長腔道狀的用來讓氣流流過的貫通槽Y8，另外毗鄰的一對用來讓氣流流過的片狀體Y7在水平面的投影間保持有間隔，用來讓氣流流過的貫通槽Y8間交叉分布；

所述箱體Y1上部的背面設(shè)置著出氣機Y4；另外于所述箱體Y1一對邊部接近支撐板Y3所在之處都開設(shè)著兩個以上的第一貫通腔Y51，于所述位于箱體的正面板上的蓋板Y2底部亦設(shè)有兩個以上的第二貫通腔Y52；

所述的支撐板Y3的兩對頂點所在之處各自開設(shè)著內(nèi)嵌有絲母的槽道Y9，所述槽道Y9絲接有起落絲杠Y10，所述起落絲杠Y10能按照絲母的絲槽擰進槽道Y9中；所述起落絲杠Y10下部均帶有鋼珠Y11，所述鋼珠Y11的橫向跨度與縱向跨度各自都不大于絲母的橫向跨度與縱向跨度。

導入根密鑰時，控制器通過智能讀卡器發(fā)送讀取文件指令至母卡控制卡；母卡控制卡收到讀取文件指令后通過智能讀卡器返回數(shù)據(jù)(包括：外部認證密鑰和加密密鑰)至控制器；控制器通過智能讀卡器發(fā)送讀取隨機數(shù)指令至母卡；母卡收到讀取隨機數(shù)指令后通過智能讀卡器返回隨機數(shù)至控制器；控制器通過智能讀卡器發(fā)送外部認證指令至母卡；母卡收到外部認證指令后通過智能讀卡器返回認證結(jié)果至控制器；控制器采用外部認證密鑰對認證結(jié)果進行校驗，校驗成功繼續(xù)下一步操作，否則退出；控制器使用加密密鑰導入密鑰指令后通過智能讀卡器以密文形式發(fā)送導入密鑰指令至母卡；母卡對收到的密文形式的導入密鑰指令進行解析，導入密鑰正確通過智能讀卡器返回成功指令至控制器，否則返回失敗；以此類推，直到所有根密鑰導入完成；然后控制器把根密鑰和數(shù)據(jù)發(fā)送到加密機中，加密機就利用根密鑰對數(shù)據(jù)進行加密，接著把加密后的數(shù)據(jù)返回控制器中并發(fā)送到數(shù)據(jù)庫服務(wù)器中保存，這時把用戶的IC卡放置在智能讀卡器上，控制器就把加密后的數(shù)據(jù)通過智能讀卡器寫入IC卡內(nèi)。

附圖說明

圖1是本發(fā)明的連接示意圖.

圖2為本發(fā)明的箱子的內(nèi)部主視圖；

圖3為本發(fā)明的箱子的右視圖；

圖4為本發(fā)明的箱子的部分；

圖5為本發(fā)明的箱子的部分。

圖6為本發(fā)明的箱子的部分。

具體實施方式

下面將結(jié)合附圖對本發(fā)明做進一步地說明。

根據(jù)附圖1-圖6可知，本發(fā)明的一種智能卡的加密架構(gòu)，包括加密機、密鑰前置系統(tǒng)以及數(shù)據(jù)庫服務(wù)器；