写芯片与初始化的方法和系统技术方案

本发明专利技术公开了一种写芯片与初始化的方法和系统，写芯片与初始化系统包括写芯片与初始化设备管理装置和写芯片与初始化设备安全服务装置，写芯片与初始化设备管理装置包括芯片写入设备和芯片写入管理设备，其中，写芯片与初始化设备安全服务装置用于对芯片写入设备进行设备验证和/或身份验证；芯片写入管理设备用于根据写芯片与初始化设备安全服务装置对芯片写入设备的设备验证和/或身份验证结果，控制芯片写入设备对智能芯片进行初始化和芯片数据写入操作。本发明专利技术提供的写芯片与初始化的方法和系统，采用芯片写入设备认证和/或操作人员认证来确保设备以及操作员的合法性和不可抵赖性，安全性高。

【技术实现步骤摘要】
写芯片与初始化的方法和系统
本专利技术涉及数据安全传输领域，特别地，涉及一种写芯片与初始化的方法和系统。
技术介绍
在写芯片与初始化系统设计中，首先要考虑的是系统的安全性。在设计过程中，必须对威胁系统安全的各方面因素综合考虑，制定切实可行的安全策略和防范手段。其中涉及到芯片写入设备操作安全、系统访问安全和人员安全等。然而，现有的写芯片与初始化系统设计中存在以下的缺点：1、芯片写入设备缺乏安全性保护机制，导致设备操作过程中存在安全漏洞，可能导致数据被盗取、芯片或卡片被替换、复制、伪造等风险。2、非法人员可能入侵系统，或假冒合法人员登录系统。传统的“用户名+口令”已无法满足网络环境下芯片写入设备系统对身份认证的高安全性要求。因此，现有的芯片写入设备写数据时安全性差，是一个亟待解决的技术问题。
技术实现思路
本专利技术提供了一种写芯片与初始化的方法和系统，以解决现有的芯片写入设备写数据时安全性差的技术问题。本专利技术采用的技术方案如下：根据本专利技术的一个方面，提供一种写芯片与初始化系统，包括写芯片与初始化设备管理装置和写芯片与初始化设备安全服务装置，写芯片与初始化设备管理装置包括芯片写入设备和芯片写入管理设备，写芯片与初始化设备安全服务装置，与芯片写入设备和芯片写入管理设备相连，用于对芯片写入设备进行设备验证和/或身份验证；芯片写入管理设备，与写芯片与初始化设备安全服务装置和芯片写入设备相连，用于根据写芯片与初始化设备安全服务装置对芯片写入设备的设备验证和/或身份验证结果，控制芯片写入设备对智能芯片进行初始化和芯片数据写入操作。进一步地，写芯片与初始化设备安全服务装置包括芯片写入验证设备，芯片写入管理设备，与芯片写入设备和芯片写入验证设备相连，用于请求芯片写入验证设备对芯片写入设备中将要写入智能芯片的待写入信息进行验证；芯片写入验证设备，与芯片写入管理设备相连，用于接受芯片写入管理设备发出的请求，对芯片写入设备中将要写入智能芯片的待写入信息进行验证。进一步地，芯片写入管理设备包括第一签名单元，芯片写入验证设备包括第一验签单元，第一签名单元，与第一验签单元相连，用于利用存放在芯片写入管理设备中的设备证书对应的第一私钥对待写入信息进行签名，并将设备信息签名值、待写入信息和设备证书发送给第一验签单元；第一验签单元，与第一签名单元相连，用于接收第一签名单元发送过来的设备信息签名值、待写入信息和设备证书，并将第一签名单元发送过来的设备证书与数据库中存储的设备证书进行比较，确定第一签名单元发送过来的设备证书与数据库中存储的设备证书是否相同，若是，则使用设备证书对信息签名值进行验签，通过则说明芯片写入设备为已经注册的合法设备；未通过则说明芯片写入设备为非法设备，并返回验证结果给芯片写入管理设备。进一步地，写芯片与初始化设备安全服务装置还包括数字证书应用网关，芯片写入管理设备，与芯片写入设备和数字证书应用网关相连，用于在芯片写入设备对智能芯片进行初始化之前，请求数字证书应用网关对芯片写入设备进行身份验证；数字证书应用网关，与芯片写入管理设备和芯片写入设备相连，用于接受芯片写入管理设备发送过来的身份验证请求，控制芯片写入设备对智能芯片进行初始化或芯片数据写入操作。进一步地，芯片写入管理设备包括第二签名单元，数字证书应用网关包括第二验签单元，第二签名单元，与第二验签单元相连，用于利用存放在数字证书应用网关中的操作员数字证书对应的第二私钥对操作员身份认证请求信息进行签名，并将操作员信息签名值、操作员身份认证请求信息和操作员数字证书发送给第二验签单元；第二验签单元，与第二签名单元相连，用于接收第二签名单元发送过来的操作员信息签名值、操作员身份认证请求信息和操作员数字证书，对操作员数字证书进行根验证，验证操作员数字证书是否有效，若操作员数字证书有效则用操作员数字证书对操作员信息签名值进行验签，验签通过则将待写入信息中的操作员口令进行摘要算法，生成口令摘要，并将生成的口令摘要与存储在网关数据库中的操作员口令摘要进行比较，若生成的口令摘要与存储在网关数据库中的操作员口令摘要相同则合法，若生成的口令摘要与存储在网关数据库中的操作员口令摘要不相同则非法，并返回验证结果给芯片写入管理设备。根据本专利技术的另一方面，还提供一种写芯片与初始化的方法，应用于写芯片与初始化系统中，写芯片与初始化系统包括写芯片与初始化设备管理装置和写芯片与初始化设备安全服务装置，写芯片与初始化设备管理装置包括芯片写入设备和芯片写入管理设备，写芯片与初始化的方法包括步骤：写芯片与初始化设备安全服务装置对芯片写入设备进行设备验证和/或身份验证；芯片写入管理设备根据写芯片与初始化设备安全服务装置对芯片写入设备的设备验证和/或身份验证结果，控制芯片写入设备对智能芯片进行初始化和芯片数据写入操作。进一步地，写芯片与初始化设备安全服务装置包括芯片写入验证设备，写芯片与初始化设备安全服务装置对芯片写入设备进行设备验证和/或身份验证的步骤包括：芯片写入管理设备请求芯片写入验证设备对芯片写入设备中将要写入智能芯片的待写入信息进行验证；芯片写入验证设备接受芯片写入管理设备发出的请求，对芯片写入设备中将要写入智能芯片的待写入信息进行验证。进一步地，芯片写入管理设备请求芯片写入验证设备对芯片写入设备中将要写入智能芯片的待写入信息进行验证的步骤包括：芯片写入管理设备利用设备证书对应的第一私钥对待写入信息进行签名，并将设备信息签名值、待写入信息和设备证书发送给芯片写入验证设备；芯片写入验证设备接受芯片写入管理设备发出的请求，对芯片写入设备中将要写入智能芯片的待写入信息进行验证的步骤包括：芯片写入验证设备接收芯片写入管理设备发送过来的设备信息签名值、待写入信息和设备证书，并将芯片写入管理设备发送过来的设备证书与数据库中存储的设备证书进行比较，确定芯片写入管理设备发送过来的设备证书与数据库中存储的设备证书是否相同，若是，则使用设备证书对信息签名值进行验签，通过则说明芯片写入设备为已经注册的合法设备；未通过则说明芯片写入设备为非法设备，并返回验证结果给芯片写入管理设备。进一步地，写芯片与初始化设备安全服务装置还包括数字证书应用网关，写芯片与初始化设备安全服务装置对芯片写入设备进行设备验证和/或身份验证的步骤包括：芯片写入管理设备请求数字证书应用网关对芯片写入设备进行身份验证；数字证书应用网关接受芯片写入管理设备发送过来的身份验证请求，对操作人员身份进行验证。进一步地，芯片写入管理设备请求数字证书应用网关对芯片写入设备进行身份验证的步骤包括：芯片写入管理设备利用操作员数字证书对应的第二私钥对操作员身份认证请求信息进行签名，并将操作员信息签名值、操作员身份认证请求信息和操作员数字证书发送给数字证书应用网关；数字证书应用网关接受芯片写入管理设备发送过来的身份验证请求，对操作人员身份进行验证的步骤包括：数字证书应用网关接收芯片写入管理设备发送过来的操作员信息签名值、操作员身份认证请求信息和操作员数字证书，对操作员数字证书进行根验证，验证操作员数字证书是否有效，若操作员数字证书有效则用操作员数字证书对操作员信息签名值进行验签，验签通过则将待写入信息中的操作员口令进行摘要算法，生成口令摘要，并将生成的口令摘要与存储在网关本文档来自技高网...

【技术保护点】
一种写芯片与初始化系统，其特征在于，包括写芯片与初始化设备管理装置(100)和写芯片与初始化设备安全服务装置(200)，所述写芯片与初始化设备管理装置(100)包括芯片写入设备(10)和芯片写入管理设备(20)，其中，所述写芯片与初始化设备安全服务装置(200)，与所述芯片写入设备(10)和所述芯片写入管理设备(20)相连，用于对所述芯片写入设备(10)进行设备验证和/或身份验证；所述芯片写入管理设备(20)，与所述写芯片与初始化设备安全服务装置(200)和所述芯片写入设备(10)相连，用于根据所述写芯片与初始化设备安全服务装置(200)对所述芯片写入设备(10)的设备验证和/或身份验证结果，控制所述芯片写入设备(10)对智能芯片进行初始化和芯片数据写入操作。

【技术特征摘要】
1.一种写芯片与初始化系统，其特征在于，包括写芯片与初始化设备管理装置(100)和写芯片与初始化设备安全服务装置(200)，所述写芯片与初始化设备管理装置(100)包括芯片写入设备(10)和芯片写入管理设备(20)，其中，所述写芯片与初始化设备安全服务装置(200)，与所述芯片写入设备(10)和所述芯片写入管理设备(20)相连，用于对所述芯片写入设备(10)进行设备验证和/或身份验证；所述芯片写入管理设备(20)，与所述写芯片与初始化设备安全服务装置(200)和所述芯片写入设备(10)相连，用于根据所述写芯片与初始化设备安全服务装置(200)对所述芯片写入设备(10)的设备验证和/或身份验证结果，控制所述芯片写入设备(10)对智能芯片进行初始化和芯片数据写入操作。2.根据权利要求1所述的写芯片与初始化系统，其特征在于，所述写芯片与初始化设备安全服务装置(200)包括芯片写入验证设备(30)，所述芯片写入管理设备(20)，与所述芯片写入设备(10)和所述芯片写入验证设备(30)相连，用于请求所述芯片写入验证设备(30)对所述芯片写入设备(10)中将要写入智能芯片的待写入信息进行验证；所述芯片写入验证设备(30)，与所述芯片写入管理设备(20)相连，用于接受所述芯片写入管理设备(20)发出的请求，对所述芯片写入设备(10)中将要写入智能芯片的待写入信息进行验证。3.根据权利要求2所述的写芯片与初始化系统，其特征在于，所述芯片写入管理设备(20)包括第一签名单元(21)，所述芯片写入验证设备(30)包括第一验签单元(31)，所述第一签名单元(21)，与所述第一验签单元(31)相连，用于利用设备证书对应的第一私钥对所述待写入信息进行签名，并将设备信息签名值、所述待写入信息和所述设备证书发送给所述第一验签单元(31)；所述第一验签单元(31)，与所述第一签名单元(21)相连，用于接收所述第一签名单元(21)发送过来的所述设备信息签名值、所述待写入信息和所述设备证书，并将所述第一签名单元(21)发送过来的所述设备证书与数据库中存储的设备证书进行比较，确定所述第一签名单元(21)发送过来的所述设备证书与数据库中存储的设备证书是否相同，若是，则使用所述设备证书对所述信息签名值进行验签，通过则说明所述芯片写入设备(10)为已经注册的合法设备；未通过则说明所述芯片写入设备(10)为非法设备，并返回验证结果给所述芯片写入管理设备(20)。4.根据权利要求2或3所述的写芯片与初始化系统，其特征在于，所述写芯片与初始化设备安全服务装置(200)还包括数字证书应用网关(40)，所述芯片写入管理设备(20)，与所述芯片写入设备(10)和所述数字证书应用网关(40)相连，用于请求所述数字证书应用网关(40)对所述芯片写入设备(10)进行身份验证；所述数字证书应用网关(40)，与所述芯片写入管理设备(20)和所述芯片写入设备(10)相连，用于接受所述芯片写入管理设备(20)发送过来的身份验证请求，对操作人员身份进行验证。5.根据权利要求4所述的写芯片与初始化系统，其特征在于，所述芯片写入管理设备(20)包括第二签名单元(22)，所述数字证书应用网关(40)包括第二验签单元(41)，所述第二签名单元(22)，与所述第二验签单元(41)相连，用于利用操作员数字证书对应的第二私钥对操作员身份认证请求信息进行签名，并将操作员信息签名值、所述操作员身份认证请求信息和所述操作员数字证书发送给所述第二验签单元(41)；所述第二验签单元(41)，与所述第二签名单元(22)相连，用于接收所述第二签名单元(22)发送过来的所述操作员信息签名值、所述操作员身份认证请求信息和所述操作员数字证书，对所述操作员数字证书进行根验证，验证所述操作员数字证书是否有效，若所述操作员数字证书有效则用所述操作员数字证书对所述操作员信息签名值进行验签，验签通过则将所述待写入信息中的操作员口令进行摘要算法，生成口令摘要，并将生成的口令摘要与存储在网关数据库中的操作员口令摘...

【专利技术属性】
技术研发人员：谭武征，颜星，王刚，吴涤，
申请(专利权)人：南方城墙信息安全科技有限公司，
类型：发明
国别省市：湖南,43