The invention discloses a method for tracking the visiting situation of sensitive items, which includes the following steps: (1) installation steps of contactless smart cards: installing contactless smart cards on sensitive items to be tracked; (2) installation steps of reading and writing devices: installing data in contactless smart cards at places where sensitive devices need to be tracked; Read and write equipment; (3) Out-visit situation recording steps: read and write equipment reads non-contact smart cards on sensitive items, generates a record of out-visit situation, and reads and writes equipment and non-contact smart cards sign and confirm the record of out-visit situation; (4) Out-visit situation checking steps: Institution of sensitive items reads and checks non-contact smart cards. Contact the external visit record in smart card and check with the external visit record received from other reading and writing devices. The invention avoids the problem of carrying batteries in sensitive articles, and can also confirm the signature of both sides of the visiting situation record, thus avoiding the forgery of the visiting situation record.
【技术实现步骤摘要】
一种跟踪敏感物品外访情况的方法
本专利技术涉及一种信息安全技术,特别涉及一种跟踪敏感物品外访情况的方法。
技术介绍
在各种政府部门、军队和企事业单位中,有关人员通常需要携带敏感物品(如涉密便携式计算机等)等外出,并可能需要到全国各地其他单位和部门进行移动办公。由于敏感物品可能存储或携带涉密信息,敏感物品所属的机构对于敏感物品在所属机构以外的外访情况非常关心,常需要采取各种物品跟踪手段来保证敏感物品按照预期的路线进行移动,以确保敏感物品的安全。目前常用的物品跟踪手段有多种。例如,在物品上安装卫星定位系统并定时向物品所属机构发送位置信息,这种方式的一个缺陷是定位系统需要携带电池进行供电,定位系统的体积和重量都较大、携带不便,此外还有电池可能随时耗尽的问题。另一种方法是在物品上安装射频识别标签或普通智能卡,在指定位置安装射频识别标签或智能卡的读写设备,读写设备读取射频识别标签或智能卡,将射频识别标签或智能卡的编号发送给物品所属的机构。这种方式的一个缺陷是,由于射频识别标签或智能卡的安全性较低,采用伪造射频识别标签或智能卡的方式,可以欺骗读写设备,读写设备也可以伪造虚假数...
【技术保护点】
1.一种跟踪敏感物品外访情况的方法,其特征在于,步骤1,在需要跟踪的敏感物品上安装非接触智能卡;步骤2,在需要跟踪敏感设备的地点,安装可以读写非接触智能卡中数据的读写设备;步骤3,进行外访情况记录,包括:步骤31:敏感物品移动到预定的地点时,读写设备读取敏感物品上的非接触智能卡的卡号等信息,生成一条外访情况记录;步骤32:读写设备利用安全模块中的私钥对外访情况记录进行签名,然后将外访情况记录、读写设备签名、安全模块的公钥信息发送给非接触智能卡,非接触智能卡利用安全模块的公钥对读写设备的签名进行验证;步骤33:非接触智能卡利用自己的私钥对外访情况记录进行签名,并将自己的签名和...
【技术特征摘要】
1.一种跟踪敏感物品外访情况的方法,其特征在于,步骤1,在需要跟踪的敏感物品上安装非接触智能卡;步骤2,在需要跟踪敏感设备的地点,安装可以读写非接触智能卡中数据的读写设备;步骤3,进行外访情况记录,包括:步骤31:敏感物品移动到预定的地点时,读写设备读取敏感物品上的非接触智能卡的卡号等信息,生成一条外访情况记录;步骤32:读写设备利用安全模块中的私钥对外访情况记录进行签名,然后将外访情况记录、读写设备签名、安全模块的公钥信息发送给非接触智能卡,非接触智能卡利用安全模块的公钥对读写设备的签名进行验证;步骤33:非接触智能卡利用自己的私钥对外访情况记录进行签名,并将自己的签名和自己的公钥返回给读写设备;读写设备利用非接触智能卡的公钥,对非接触智能卡的签名进行验证;步骤34:非接触智能卡和读写设备分别保存外访情况记录、读写设备签名、安全模块公钥、非接触智能卡签名以及非接触智能卡公钥信息;由读写设备发送给敏感物品所属的机构;所述外访情况核对步骤4中,包括:步骤41:敏感物品所属机构的读写设备读取非接触智能卡中的外访情况记录,利用其他安全模块公钥和非接触智能卡公钥对每条外访情况记录进行验证;步骤42:敏感物品所属机构的读写设备接收到其它读写设备发送来的外访情况记录后,利用读写设备公钥和非接触智能卡公钥,对每条外访情况记录进行验证;步骤43:敏感物品所属机构的读写设备对非接触智能卡的外访情况记录和接收到的外访情况记录进行核对,判断二者是否一致。2.如权利要求1所述的跟踪敏感物品外访情况的方法,其特征在于,步骤1中,非接触智能卡初始化,安装在敏感物品上的非接触智能卡需要存储卡号、物品编号以及物品名称信息,以及密钥、公钥和私钥密钥。3.如权利要求1所述的跟踪敏感物品外访情况的方法,其特征在于,步骤1中,非接触智能卡采用具有32位中央处理单元的非接触智能卡,具有椭圆曲线密码算法ECC、安全散列算法SHA以及高级加密标准算法AES运算能力;非接触智能卡设置一个只读文件,存储卡号、物品编号以及物品名称;非接触智能卡设置一个密钥文件存储证明非接触智能卡身份而需要的密钥、保护非接触智能卡中数据不被非授权读写而需要的密钥、非接触智能卡签名而需要的公钥和私钥密钥,非接触智能卡设置一个循环记录文件存储外访情况记录,这个循环记录文件的读写受到密钥保护。4.如权利要求1所述的跟踪敏感物品外访情况的方法,其特征在于,安全模块采用具有32位中央处理单元的接触式智能卡,具有椭圆曲线密码算法ECC、安全散列算法SHA以及高级加密标准算法AES运算能力;安全模块设置一个只读文件,存储读写设备编号以及地点名称信息,安全模块设置一个密钥文件存储验证非接触智能卡身份而需要的密钥、读写非接触智能卡...
【专利技术属性】
技术研发人员:王颖,秦蕾,王佳,蒋遂平,
申请(专利权)人:北京计算机技术及应用研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。