本发明专利技术涉及一种安全设备管理系统和方法,该管理系统包括:安全设备、安全服务器、安全应用系统和终端。该管理方法包括:安全设备预置安全控制密钥组和设备识别号码;安全设备与终端连接,并通过SSL协议分别与安全服务器和安全应用系统连接;安全服务器计算得出安全控制密钥组,以便于安全服务器与安全设备进行双向认证,从而确认双方的合法性;安全服务器与安全设备建立过程密钥组,并将过程密钥组发送给安全应用系统;安全应用系统接受过程密钥组,并与安全设备通信,进而在安全设备创立安全应用,生成安全应用信息。本发明专利技术的管理系统和方法实现了安全设备的多应用的协调管理,提高了安全设备加载多应用的安全性,增加了安全设备的适用范围,提高了用户体验。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,尤其涉及一种安全设备的管理系统和方法。
技术介绍
随着电子事业越来越发达,人们通过电子设备进行通信的方式也越来越多,外部安全设备作为主要的电子设备使用越来越平凡,在安全设备安全性提高的同时,人们对安全设备的多应用性能也提出了更高的要求。如今的安全设备大多数只支持一种或少数应用,例如,集成电路卡(IntegratedCircuitCard,IC卡),U盾,电子门禁卡等,虽然有些安全设备能够承载更多的安全应用,然而由于发行安全设备的主体并不能有效地支持多应用的载入,用户不能够方便的加载更多的安全应用,更不能保证多应用的安全设备的安全性。
技术实现思路
本专利技术的目的是针对现有技术的缺陷,提供一种安全设备的管理系统和方法,以实现安全设备的多应用管理。为实现上述目的,第一方面,本专利技术提供了一种安全设备管理系统,该管理系统包括:安全设备、安全服务器、数个安全应用系统和终端;所述安全设备,用于预置安全控制密钥组和设备识别号码;所述安全服务器,用于计算得出所述安全控制密钥组,以便于所述安全服务器与所述安全设备进行双向认证;所述安全服务器,还用于与所述安全设备建立过程密钥组,并将所述过程密钥组发送给所述安全应用系统;所述安全应用系统,用于接收所述过程密钥组,并与所述安全设备通信,进而在所述安全设备创立安全应用,并生成安全应用信息;其中,所述数个安全应用系统逐次创立数个安全应用;所述终端,用于连接所述安全设备,以便于所述安全设备分别与所述安全服务器和所述安全应用系统通过SSL连接。进一步地,所述控制密钥组包括数个不同控制目的安全密钥。进一步地,所述过程密钥组,用于加密和认证所述安全应用系统与所述安全设备之间的通信。进一步地,所述安全应用信息包括安全应用识别号、安全应用序列识别号和安全应用说明信息。优选地,所述安全服务器还用于,接收所述安全应用信息,以便于管理所述安全应用。优选地,所述安全应用系统还用于,将安全控制密钥写入所述安全设备,以便于删除所述安全应用。第二方面,本专利技术提供了一种安全设备管理方法,其特征在于,所述管理方法包括:安全设备预置安全控制密钥组和设备识别号码;所述安全设备与终端连接,并通过SSL协议分别与安全服务器和安全应用系统连接;所述安全服务器计算得出所述安全控制密钥组,以便于所述安全服务器与所述安全设备进行双向认证,从而确认双方的合法性;所述安全服务器与所述安全设备建立过程密钥组,并将所述过程密钥组发送给所述安全应用系统;所述安全应用系统接收所述过程密钥组,并与所述安全设备通信,进而在所述安全设备创立安全应用,生成安全应用信息;其中,数个所述安全应用系统逐次创建数个所述安全应用。进一步地,所述安全应用系统接收所述过程密钥组,并与所述安全设备通信,具体为:通过接收所述过程密钥组,加密和认证所述安全应用系统与所述安全设备之间的通信。优选地,在所述生成安全应用信息之后,所述管理方法还包括:所述安全服务器接收所述安全应用信息,以便于管理所述安全应用。优选地,在所述生成安全应用信息之后,所述管理方法还包括:所述安全应用系统将安全控制密钥写入所述安全设备,以便于删除所述安全应用。本专利技术的优点是通过安全服务器与安全设备建立过程密钥组,并将其发送给安全应用系统,从而使安全应用系统在安全设备中创立安全应用,实现了安全设备的多应用的协调管理,提高了安全设备加载多应用的安全性,增加了安全设备的适用范围,提高了用户体验。附图说明图1为本专利技术实施例一提供的安全设备的管理系统的结构示意图;图2为本专利技术实施例二提供的安全设备的管理方法的流程图。具体实施方式下面通过附图和实施例,对本专利技术的技术方案做进一步的详细描述。本专利技术的安全设备管理系统和方法,解决了安全设备逐次加载安全应用的管理问题,实现了安全设备的多应用管理。实施例一图1为本专利技术实施例一提供的安全设备的管理系统的结构示意图,如图所示,该系统包括:安全设备101、安全服务器102、数个安全应用系统103和终端104。安全设备101,用于预置安全控制密钥组和设备识别号码。在安全设备101发行之前,首先预置安全控制密钥组和设备识别号码,以便于安全服务器102进行管理。其中,安全设备101具体为支持安全应用的硬件设备,可以包括智能金融卡,手环和U盾等。安全控制密钥组包括数个不同控制目的安全密钥。安全服务器102,用于计算得出安全控制密钥组;加载在安全服务器102上的管理软件具有安全设备101的安全控制密钥阵列,安全服务器102通过安全控制密钥阵列计算得出安全设备101的安全控制密钥组,以便于安全服务器102与安全设备101进行双向认证,从而确认双方的合法性。安全服务器102,还用于与安全设备101建立过程密钥组,并将过程密钥组发送给安全应用系统103;其中,过程密钥组用于加密和认证安全应用系统103与安全设备101之间的通信;过程密钥组生成于应用创立过程中,是一个在应用创建过程中有效的密钥。在应用系统加载的过程中,只有安全设备101、安全服务器102和安全应用系统103能够获得过程密钥组,在终端104及其通信网络的各节点均为处理过的密文。安全应用系统103,用于接收安全服务器102发送的过程密钥组,并与安全设备101进行通信,以便于在安全设备101中创立安全应用,并生成安全应用信息。其中,安全应用系统103可以为银行的U盾在线发行管理系统,一卡通在线发行管理系统和令牌卡在线发行管理系统等。安全应用信息包括安全应用识别号、安全应用序列识别号和安全应用说明信息。数个安全应用系统103可以逐次创立数个安全应用。终端104,用于连接安全设备101,以便于安全设备101分别与安全服务器102和安全应用系统103通过安全套接层(SecureSocketsLayer,SSL)协议连接。其中,终端104可以为PC上的应用软件,智能手机或者平板上的应用程序(Application,APP)等。优选地,当安全应用创立完成后,安全服务器102接收安全应用系统103发送的安全应用信息,以便于跟踪管理安全应用;例如,当用户更新安全设备101时,安全服务器根据安全应用信息可以方便地一次性迁移安全设备101的多应用。因此,安全服务器102不仅仅对安全设备进行管理,还对安全设备101的用户进行管理本文档来自技高网...
【技术保护点】
一种安全设备管理系统,其特征在于,所述管理系统包括:安全设备、安全服务器、数个安全应用系统和终端;所述安全设备,用于预置安全控制密钥组和设备识别号码;所述安全服务器,用于计算得出所述安全控制密钥组,以便于所述安全服务器与所述安全设备进行双向认证;所述安全服务器,还用于与所述安全设备建立过程密钥组,并将所述过程密钥组发送给所述安全应用系统;所述安全应用系统,用于接受所述过程密钥组,并与所述安全设备通信,进而在所述安全设备上创立安全应用,并生成安全应用信息;其中,所述数个安全应用系统逐次创立数个安全应用;所述终端,用于连接所述安全设备,以便于所述安全设备分别与所述安全服务器和所述安全应用系统通过SSL连接。
【技术特征摘要】
1.一种安全设备管理系统,其特征在于,所述管理系统包括:安全设备、
安全服务器、数个安全应用系统和终端;
所述安全设备,用于预置安全控制密钥组和设备识别号码;
所述安全服务器,用于计算得出所述安全控制密钥组,以便于所述安全
服务器与所述安全设备进行双向认证;
所述安全服务器,还用于与所述安全设备建立过程密钥组,并将所述过
程密钥组发送给所述安全应用系统;
所述安全应用系统,用于接受所述过程密钥组,并与所述安全设备通信,
进而在所述安全设备上创立安全应用,并生成安全应用信息;其中,所述数
个安全应用系统逐次创立数个安全应用;
所述终端,用于连接所述安全设备,以便于所述安全设备分别与所述安
全服务器和所述安全应用系统通过SSL连接。
2.根据权利要求1所述的管理系统,其特征在于,所述控制密钥组包括
数个不同控制目的安全密钥。
3.根据权利要求1所述的管理系统,其特征在于,所述过程密钥组,用
于加密和认证所述安全应用系统与所述安全设备之间的通信。
4.根据权利要求1所述的管理系统,其特征在于,所述安全应用信息包
括安全应用识别号、安全应用序列识别号和安全应用说明信息。
5.根据权利要求1所述的管理系统,其特征在于,所述安全服务器还用
于,接收所述安全应用信息,以便于管理所述安全应用。
6.根据权利要求1所述的管理系统,其特征在于,所述安全应用系统还
【专利技术属性】
技术研发人员:邵军利,
申请(专利权)人:邵军利,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。