本發(fā)明涉及一種印章防偽安全芯片密鑰管理控制系統(tǒng)，包括密碼機(jī)、印章防偽安全芯片和印章密鑰終端，且密碼機(jī)用于生成根密鑰，包括安全控制模塊根密鑰和印章防偽安全芯片根密鑰，且密碼機(jī)還對(duì)根密鑰進(jìn)行處理，以獲取對(duì)應(yīng)的主密鑰，且密碼機(jī)將安全控制模塊根密鑰對(duì)應(yīng)的安全控制模塊主密鑰和印章防偽安全芯片根密鑰發(fā)送到印章密鑰終端，將印章防偽安全芯片根密鑰對(duì)應(yīng)的印章防偽安全芯片主密鑰發(fā)送到印章防偽安全芯片；印章防偽安全芯片中存儲(chǔ)印章信息，并通過其獲取的印章防偽安全芯片主密鑰與印章密鑰終端進(jìn)行密鑰認(rèn)證；印章密鑰終端對(duì)印章防偽安全芯片根密鑰進(jìn)行處理獲取對(duì)應(yīng)的印章防偽安全芯片主密鑰，并根據(jù)其獲取的安全控制模塊主密鑰和印章防偽安全芯片主密鑰進(jìn)行密鑰認(rèn)證。

技術(shù)領(lǐng)域

本發(fā)明涉及印章防偽與信息安全的交叉技術(shù)領(lǐng)域，尤其涉及信息安全領(lǐng)域，具體是指一種印章防偽安全芯片密鑰管理控制系統(tǒng)。

背景技術(shù)

為增強(qiáng)印章安全性，各地紛紛采用印章嵌入芯片形式防偽，例如大多數(shù)印章防偽安全芯片采用基于Mifare技術(shù)的安全防護(hù)機(jī)制，即荷蘭恩智浦半導(dǎo)體(NXP)擁有的13.56MHz非接觸式識(shí)別技術(shù)。Mifare技術(shù)的代表產(chǎn)品是Mifare1系列芯片及IC卡。Mifare1卡采用了一種NXP特有且不公開的加密算法來完成認(rèn)證和加解密運(yùn)算。但由于算法采用的密鑰長度過短(只有6字節(jié))等原因，目前該算法和機(jī)制已被破解，并且研究人員找出了算法和通訊協(xié)議中的漏洞，可以輕易地通過幾十次試探攻擊(約40ms)就能夠獲得一張芯片的所有密鑰。另外，在基站與Mifare1芯片認(rèn)證前，可以通過旁路監(jiān)聽截獲Mifare1芯片的密鑰。由于以上安全漏洞，各地所采用印章防偽安全芯片存在嚴(yán)重的安全隱患，并且缺乏統(tǒng)一安全防護(hù)和密鑰管理機(jī)制，芯片防護(hù)能力層次參差不齊，很容易導(dǎo)致印章防偽安全芯片信息的竊取、復(fù)制、篡改等安全問題的出現(xiàn)。

總的來說，目前印章防偽安全芯片主要存在以下問題：

(1)當(dāng)前各地印章所使用的芯片可以被復(fù)制，防偽安全性不高。

(2)當(dāng)前未對(duì)印章防偽安全芯片和讀寫機(jī)具進(jìn)行統(tǒng)一管理，并且無法互聯(lián)互通。

(3)當(dāng)前無法及時(shí)發(fā)布和發(fā)現(xiàn)印章的唯一有效性問題：在印章被盜取、遺失、作廢等情況下，難以能夠及時(shí)發(fā)布和發(fā)現(xiàn)，保持印章的唯一有效性。

(4)當(dāng)前印章的方便快捷鑒別問題：在各種環(huán)境和網(wǎng)絡(luò)條件下困難，能夠無法快速、方便、準(zhǔn)確地鑒別印章的真?zhèn)巍?/p>

(5)當(dāng)前現(xiàn)實(shí)社會(huì)和虛擬社會(huì)融合趨勢(shì)下，印章在網(wǎng)絡(luò)空間中如何擴(kuò)展應(yīng)用。

當(dāng)前，智能安全芯片是一種廣泛應(yīng)用的識(shí)別安全載體，在銀行，交通，社會(huì)保障、衛(wèi)生事業(yè)等諸多領(lǐng)域已經(jīng)廣泛應(yīng)用。采用基于國產(chǎn)密鑰算法的智能安全芯片實(shí)現(xiàn)印章的真?zhèn)舞b別能夠有效解決上述問題，具有簡(jiǎn)單易行、安全高效、應(yīng)用廣泛的特點(diǎn)。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種印章防偽安全芯片密鑰管理控制系統(tǒng)，通過印章防偽安全芯片密鑰管理控制系統(tǒng)的密碼機(jī)生成并保存所有印章業(yè)務(wù)應(yīng)用根密鑰和由根密鑰分散得到的主密鑰，將相關(guān)密鑰加密傳遞到讀寫機(jī)具的安全控制模塊和印章防偽安全芯片中，從而實(shí)現(xiàn)操作印章防偽安全芯片內(nèi)業(yè)務(wù)數(shù)據(jù)的讀寫認(rèn)證密鑰分離、建立安全通道的個(gè)人化通信密鑰與驗(yàn)證通信密鑰分離，對(duì)印章防偽安全芯片內(nèi)業(yè)務(wù)數(shù)據(jù)的提供訪問控制和數(shù)據(jù)加密的雙重保護(hù)機(jī)制，以保證密鑰的可追溯性，加強(qiáng)密鑰的有效管理，細(xì)化密鑰的訪問控制粒度。

為了實(shí)現(xiàn)上述目的，本發(fā)明的印章防偽安全芯片密鑰管理控制系統(tǒng)具有如下構(gòu)成：

該印章防偽安全芯片密鑰管理控制系統(tǒng)，其主要特點(diǎn)是，包括密碼機(jī)、印章防偽安全芯片和印章密鑰終端，其中，

所述的密碼機(jī)用于生成根密鑰，包括安全控制模塊根密鑰和印章防偽安全芯片根密鑰，且所述的密碼機(jī)還對(duì)根密鑰進(jìn)行處理，以獲取對(duì)應(yīng)的主密鑰，且