技術領域

本發明涉及終端通訊技術領域，特別涉及一種智能卡密鑰下的權限管理方法，主要適用于公交系統、餐飲系統、身份識別系統、水電表系統、城市一卡通、校園一卡通、城市小額支付這樣到的與智能卡有關的應用場合。

背景技術

IC卡的應用已經非常普及。由于IC卡的使用多涉及例如支付等功能或涉及到持卡人的私人信息，因此，通常對IC卡中的內容，都會采用加密機制。

規范IC卡應用系統密鑰的產生、傳輸；提供智能卡的密鑰灌裝；保證密鑰的安全傳輸及應用；提供IC卡的管理；是系統的安全保證和應用基礎。

發明內容

為解決上述問題，本發明提供了一種智能卡密鑰下的權限管理方法，有效實現了規范IC卡應用系統密鑰的產生、傳輸；提供智能卡的密鑰灌裝；保證密鑰的安全傳輸及應用；提供IC卡的管理；達到了系統的安全保證和應用基礎的效果。

為了克服現有技術中的不足，本發明提供了一種智能卡密鑰下的權限管理方法的解決方案，具體如下：

一種智能卡密鑰下的權限管理方法，首先設置智能卡密鑰管理系統，其包括加密機、密鑰前置系統、管理工作站以及數據庫服務器；

所述密鑰前置系統包括控制器、智能讀卡器、母卡控制卡與母卡，所述母卡控制卡與母卡構成了傳輸卡，所述控制器同智能讀卡器相連接，所述智能讀卡器同母卡控制卡與母卡相連接；

所述加密機與數據庫服務器同密鑰前置系統的控制器相連接；

所述管理工作站同數據庫服務器相連接；

導入根密鑰時，控制器通過智能讀卡器發送讀取文件指令至母卡控制卡；母卡控制卡收到讀取文件指令后通過智能讀卡器返回數據(包括：外部認證密鑰和加密密鑰)至控制器；控制器通過智能讀卡器發送讀取隨機數指令至母卡；母卡收到讀取隨機數指令后通過智能讀卡器返回隨機數至控制器；控制器通過智能讀卡器發送外部認證指令至母卡；母卡收到外部認證指令后通過智能讀卡器返回認證結果至控制器；控制器采用外部認證密鑰對認證結果進行校驗，校驗成功繼續下一步操作，否則退出；控制器使用加密密鑰導入密鑰指令后通過智能讀卡器以密文形式發送導入密鑰指令至母卡；母卡對收到的密文形式的導入密鑰指令進行解析，導入密鑰正確通過智能讀卡器返回成功指令至控制器，否則返回失敗；以此類推，直到所有根密鑰導入完成；然后控制器把根密鑰和數據發送到加密機中，加密機就利用根密鑰對數據進行加密，接著把加密后的數據返回控制器中并發送到數據庫服務器中保存，這時把用戶的IC卡放置在智能讀卡器上，控制器就把加密后的數據通過智能讀卡器寫入IC卡內，若管理工作站需要查詢加密后的數據，就對數據庫服務器發送請求加密后的數據的指令，然后數據庫服務器就把加密后的數據返回管理工作站來顯示。

所述管理工作站為計算機；所述母卡控制卡與母卡均為CPU卡；所述母卡中存儲有根密鑰；所述母卡控制卡中存儲有外部認證密鑰和加密密鑰。

所述數據庫服務器設置在箱子中。

所述箱子含有箱體Y1、位于箱體的正面板上的蓋板Y2以及支撐板Y3，所述支撐板Y3的大小大于所述箱體Y1的下壁板的大小，所述箱體Y1鉚接于支撐板Y3上，所述箱體Y1的一側部同一對滑撐Y12的一頭相鉚接，所述滑撐Y12的另一頭同位于箱體的正面板上的蓋板Y2相鉚接；

所述箱體Y1里面的一對邊部表面上鉚接著若干對支撐片Y6，每對支撐片Y6相向鉚接于所述箱體Y1里面的一對邊部表面上，每對支撐片Y6上擱有同地面保持平行的用來讓氣流流過的片狀體Y7，所有片狀體Y7的一邊均開設著長腔道狀的用來讓氣流流過的貫通槽Y8，另外毗鄰的一對用來讓氣流流過的片狀體Y7在水平面的投影間保持有間隔，用來讓氣流流過的貫通槽Y8間交叉分布；

所述箱體Y1上部的背面設置著出氣機Y4；另外于所述箱體Y1一對邊部接近支撐板Y3所在之處都開設著兩個以上的第一貫通腔Y51，于所述位于箱體的正面板上的蓋板Y2底部亦設有兩個以上的第二貫通腔Y52；

所述的支撐板Y3的兩對頂點所在之處各自開設著內嵌有絲母的槽道Y9，所述槽道Y9絲接有起落絲杠Y10，所述起落絲杠Y10能按照絲母的絲槽擰進槽道Y9中；所述起落絲杠Y10下部均帶有鋼珠Y11，所述鋼珠Y11的橫向跨度與縱向跨度各自都不大于絲母的橫向跨度與縱向跨度。