【技术实现步骤摘要】
写芯片与初始化的方法和系统
本专利技术涉及数据安全传输领域,特别地,涉及一种写芯片与初始化的方法和系统。
技术介绍
在写芯片与初始化系统设计中,首先要考虑的是系统的安全性。在设计过程中,必须对威胁系统安全的各方面因素综合考虑,制定切实可行的安全策略和防范手段。其中涉及到芯片写入设备操作安全、系统访问安全和人员安全等。然而,现有的写芯片与初始化系统设计中存在以下的缺点:1、芯片写入设备缺乏安全性保护机制,导致设备操作过程中存在安全漏洞,可能导致数据被盗取、芯片或卡片被替换、复制、伪造等风险。2、非法人员可能入侵系统,或假冒合法人员登录系统。传统的“用户名+口令”已无法满足网络环境下芯片写入设备系统对身份认证的高安全性要求。因此,现有的芯片写入设备写数据时安全性差,是一个亟待解决的技术问题。
技术实现思路
本专利技术提供了一种写芯片与初始化的方法和系统,以解决现有的芯片写入设备写数据时安全性差的技术问题。本专利技术采用的技术方案如下:根据本专利技术的一个方面,提供一种写芯片与初始化系统,包括写芯片与初始化设备管理装置和写芯片与初始化设备安全服务装置,写芯片与初始化设备管理装置包括芯片写入设备和芯片写入管理设备,写芯片与初始化设备安全服务装置,与芯片写入设备和芯片写入管理设备相连,用于对芯片写入设备进行设备验证和/或身份验证;芯片写入管理设备,与写芯片与初始化设备安全服务装置和芯片写入设备相连,用于根据写芯片与初始化设备安全服务装置对芯片写入设备的设备验证和/或身份验证结果,控制芯片写入设备对智能芯片进行初始化和芯片数据写入操作。进一步地,写芯片与初始化设备安全服务 ...
【技术保护点】
一种写芯片与初始化系统,其特征在于,包括写芯片与初始化设备管理装置(100)和写芯片与初始化设备安全服务装置(200),所述写芯片与初始化设备管理装置(100)包括芯片写入设备(10)和芯片写入管理设备(20),其中,所述写芯片与初始化设备安全服务装置(200),与所述芯片写入设备(10)和所述芯片写入管理设备(20)相连,用于对所述芯片写入设备(10)进行设备验证和/或身份验证;所述芯片写入管理设备(20),与所述写芯片与初始化设备安全服务装置(200)和所述芯片写入设备(10)相连,用于根据所述写芯片与初始化设备安全服务装置(200)对所述芯片写入设备(10)的设备验证和/或身份验证结果,控制所述芯片写入设备(10)对智能芯片进行初始化和芯片数据写入操作。
【技术特征摘要】
1.一种写芯片与初始化系统,其特征在于,包括写芯片与初始化设备管理装置(100)和写芯片与初始化设备安全服务装置(200),所述写芯片与初始化设备管理装置(100)包括芯片写入设备(10)和芯片写入管理设备(20),其中,所述写芯片与初始化设备安全服务装置(200),与所述芯片写入设备(10)和所述芯片写入管理设备(20)相连,用于对所述芯片写入设备(10)进行设备验证和/或身份验证;所述芯片写入管理设备(20),与所述写芯片与初始化设备安全服务装置(200)和所述芯片写入设备(10)相连,用于根据所述写芯片与初始化设备安全服务装置(200)对所述芯片写入设备(10)的设备验证和/或身份验证结果,控制所述芯片写入设备(10)对智能芯片进行初始化和芯片数据写入操作。2.根据权利要求1所述的写芯片与初始化系统,其特征在于,所述写芯片与初始化设备安全服务装置(200)包括芯片写入验证设备(30),所述芯片写入管理设备(20),与所述芯片写入设备(10)和所述芯片写入验证设备(30)相连,用于请求所述芯片写入验证设备(30)对所述芯片写入设备(10)中将要写入智能芯片的待写入信息进行验证;所述芯片写入验证设备(30),与所述芯片写入管理设备(20)相连,用于接受所述芯片写入管理设备(20)发出的请求,对所述芯片写入设备(10)中将要写入智能芯片的待写入信息进行验证。3.根据权利要求2所述的写芯片与初始化系统,其特征在于,所述芯片写入管理设备(20)包括第一签名单元(21),所述芯片写入验证设备(30)包括第一验签单元(31),所述第一签名单元(21),与所述第一验签单元(31)相连,用于利用设备证书对应的第一私钥对所述待写入信息进行签名,并将设备信息签名值、所述待写入信息和所述设备证书发送给所述第一验签单元(31);所述第一验签单元(31),与所述第一签名单元(21)相连,用于接收所述第一签名单元(21)发送过来的所述设备信息签名值、所述待写入信息和所述设备证书,并将所述第一签名单元(21)发送过来的所述设备证书与数据库中存储的设备证书进行比较,确定所述第一签名单元(21)发送过来的所述设备证书与数据库中存储的设备证书是否相同,若是,则使用所述设备证书对所述信息签名值进行验签,通过则说明所述芯片写入设备(10)为已经注册的合法设备;未通过则说明所述芯片写入设备(10)为非法设备,并返回验证结果给所述芯片写入管理设备(20)。4.根据权利要求2或3所述的写芯片与初始化系统,其特征在于,所述写芯片与初始化设备安全服务装置(200)还包括数字证书应用网关(40),所述芯片写入管理设备(20),与所述芯片写入设备(10)和所述数字证书应用网关(40)相连,用于请求所述数字证书应用网关(40)对所述芯片写入设备(10)进行身份验证;所述数字证书应用网关(40),与所述芯片写入管理设备(20)和所述芯片写入设备(10)相连,用于接受所述芯片写入管理设备(20)发送过来的身份验证请求,对操作人员身份进行验证。5.根据权利要求4所述的写芯片与初始化系统,其特征在于,所述芯片写入管理设备(20)包括第二签名单元(22),所述数字证书应用网关(40)包括第二验签单元(41),所述第二签名单元(22),与所述第二验签单元(41)相连,用于利用操作员数字证书对应的第二私钥对操作员身份认证请求信息进行签名,并将操作员信息签名值、所述操作员身份认证请求信息和所述操作员数字证书发送给所述第二验签单元(41);所述第二验签单元(41),与所述第二签名单元(22)相连,用于接收所述第二签名单元(22)发送过来的所述操作员信息签名值、所述操作员身份认证请求信息和所述操作员数字证书,对所述操作员数字证书进行根验证,验证所述操作员数字证书是否有效,若所述操作员数字证书有效则用所述操作员数字证书对所述操作员信息签名值进行验签,验签通过则将所述待写入信息中的操作员口令进行摘要算法,生成口令摘要,并将生成的口令摘要与存储在网关数据库中的操作员口令摘...
【专利技术属性】
技术研发人员:谭武征,颜星,王刚,吴涤,
申请(专利权)人:南方城墙信息安全科技有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。