本发明专利技术涉及一种印章防伪安全芯片密钥管理控制系统,包括密码机、印章防伪安全芯片和印章密钥终端,且密码机用于生成根密钥,包括安全控制模块根密钥和印章防伪安全芯片根密钥,且密码机还对根密钥进行处理,以获取对应的主密钥,且密码机将安全控制模块根密钥对应的安全控制模块主密钥和印章防伪安全芯片根密钥发送到印章密钥终端,将印章防伪安全芯片根密钥对应的印章防伪安全芯片主密钥发送到印章防伪安全芯片;印章防伪安全芯片中存储印章信息,并通过其获取的印章防伪安全芯片主密钥与印章密钥终端进行密钥认证;印章密钥终端对印章防伪安全芯片根密钥进行处理获取对应的印章防伪安全芯片主密钥,并根据其获取的安全控制模块主密钥和印章防伪安全芯片主密钥进行密钥认证。
【技术实现步骤摘要】
印章防伪安全芯片密钥管理控制系统
本专利技术涉及印章防伪与信息安全的交叉
,尤其涉及信息安全领域,具体是指一种印章防伪安全芯片密钥管理控制系统。
技术介绍
为增强印章安全性,各地纷纷采用印章嵌入芯片形式防伪,例如大多数印章防伪安全芯片采用基于Mifare技术的安全防护机制,即荷兰恩智浦半导体(NXP)拥有的13.56MHz非接触式识别技术。Mifare技术的代表产品是Mifare1系列芯片及IC卡。Mifare1卡采用了一种NXP特有且不公开的加密算法来完成认证和加解密运算。但由于算法采用的密钥长度过短(只有6字节)等原因,目前该算法和机制已被破解,并且研究人员找出了算法和通讯协议中的漏洞,可以轻易地通过几十次试探攻击(约40ms)就能够获得一张芯片的所有密钥。另外,在基站与Mifare1芯片认证前,可以通过旁路监听截获Mifare1芯片的密钥。由于以上安全漏洞,各地所采用印章防伪安全芯片存在严重的安全隐患,并且缺乏统一安全防护和密钥管理机制,芯片防护能力层次参差不齐,很容易导致印章防伪安全芯片信息的窃取、复制、篡改等安全问题的出现。总的来说,目前印章防伪安全芯片主要存在以下问题:(1)当前各地印章所使用的芯片可以被复制,防伪安全性不高。(2)当前未对印章防伪安全芯片和读写机具进行统一管理,并且无法互联互通。(3)当前无法及时发布和发现印章的唯一有效性问题:在印章被盗取、遗失、作废等情况下,难以能够及时发布和发现,保持印章的唯一有效性。(4)当前印章的方便快捷鉴别问题:在各种环境和网络条件下困难,能够无法快速、方便、准确地鉴别印章的真伪。(5)当前现实社会和虚拟社会融合趋势下,印章在网络空间中如何扩展应用。当前,智能安全芯片是一种广泛应用的识别安全载体,在银行,交通,社会保障、卫生事业等诸多领域已经广泛应用。采用基于国产密钥算法的智能安全芯片实现印章的真伪鉴别能够有效解决上述问题,具有简单易行、安全高效、应用广泛的特点。
技术实现思路
本专利技术的目的是提供一种印章防伪安全芯片密钥管理控制系统,通过印章防伪安全芯片密钥管理控制系统的密码机生成并保存所有印章业务应用根密钥和由根密钥分散得到的主密钥,将相关密钥加密传递到读写机具的安全控制模块和印章防伪安全芯片中,从而实现操作印章防伪安全芯片内业务数据的读写认证密钥分离、建立安全通道的个人化通信密钥与验证通信密钥分离,对印章防伪安全芯片内业务数据的提供访问控制和数据加密的双重保护机制,以保证密钥的可追溯性,加强密钥的有效管理,细化密钥的访问控制粒度。为了实现上述目的,本专利技术的印章防伪安全芯片密钥管理控制系统具有如下构成:该印章防伪安全芯片密钥管理控制系统,其主要特点是,包括密码机、印章防伪安全芯片和印章密钥终端,其中,所述的密码机用于生成根密钥,包括安全控制模块根密钥和印章防伪安全芯片根密钥,且所述的密码机还对根密钥进行处理,以获取对应的主密钥,且所述的密码机将安全控制模块根密钥对应的安全控制模块主密钥和印章防伪安全芯片根密钥发送到所述的印章密钥终端,将印章防伪安全芯片根密钥对应的印章防伪安全芯片主密钥发送到所述的印章防伪安全芯片;所述的印章防伪安全芯片中存储印章信息,且所述的印章防伪安全芯片通过其获取的印章防伪安全芯片主密钥进行密钥认证;所述的印章密钥终端对其获取的印章防伪安全芯片根密钥进行处理,生成对应的印章防伪安全芯片主密钥,并根据其获取的安全控制模块主密钥和印章防伪安全芯片主密钥进行密钥认证。较佳地,所述的根密钥还包括个人化通信加密根密钥和验证通信加密根密钥,分别对应于个人化通信加密主密钥以及验证通信加密主密钥,且所述的密码机将个人化通信加密主密钥以及验证通信加密主密钥发送给所述的印章防伪安全芯片,并将个人化通信加密主密钥以及验证通信加密主密钥发送给所述的印章密钥终端;所述的根密钥还包括印章防伪安全芯片数据保护根密钥,用于对印章防伪安全芯片中的存储的数据进行密钥保护,且所述的印章防伪安全芯片数据保护根密钥对应的印章防伪安全芯片数据保护主密钥分别分发给所述的印章防伪安全芯片和印章密钥终端;所述的根密钥还包括印章防伪安全芯片维护根密钥,用于印章防伪安全芯片的维护,且所述的印章防伪安全芯片维护根密钥对应的印章防伪安全芯片维护主密钥分别分发给所述的印章防伪安全芯片和印章密钥终端。较佳地,所述的安全控制模块根密钥包括安全控制模块主控根密钥,且所述的安全控制模块主控根密钥对应于安全控制模块主控主密钥;所述的印章防伪安全芯片根密钥包括印章防伪安全芯片主控根密钥、印章防伪安全芯片读认证根密钥和印章防伪安全芯片写认证根密钥,分别对应于印章防伪安全芯片主控主密钥、印章防伪安全芯片读认证主密钥和印章防伪安全芯片写认证主密钥,且所述的印章防伪安全芯片读认证密钥用于对印章防伪安全芯片中的印章信息进行读操作的密钥认证,印章防伪安全芯片写认证密钥用于对印章防伪安全芯片中的印章信息进行写操作的密钥认证。较佳地,所述的印章防伪安全芯片、印章密钥终端和密码机之间均通过安全通道进行数据传输,所述的安全通道对其中传输的内容进行加密。更佳地,所述的安全通道为基于SM4分组密钥算法建立的安全通道,且所述的安全通道通过SM4分组密钥算法对其中传输的内容进行加密,且所述的印章防伪安全芯片、印章密钥终端中均存储有该SM4分组密钥算法,对其接收到的加密后的内容进行解密。较佳地,所述的密码机和印章密钥终端均通过分散算法对根密钥进行处理,获取对应的主密钥。更佳地,所述的分散算法为SM1分组密钥算法,通过分散因子对所述的根密钥进行分散处理,获取根密钥对应的主密钥。更佳地,所述的印章密钥终端中的密钥存储在安全控制模块中,所述的印章密钥终端与印章防伪安全芯片之间的密钥认证为:所述的印章密钥终端生成随机数和加密指令,并将随机数和加密指令发送至所述的安全控制模块和所述的印章防伪安全芯片,由所述的安全控制模块中的相应主密钥和印章防伪安全芯片中的相应主密钥分别处理随机数获取处理结果,并将处理结果返还至所述的印章密钥终端,所述的印章密钥终端通过判断两者的返还结果是否相等,判断是否通过密钥认证。更佳地,所述的分散因子为印章防伪安全芯片的序列号,或为所述的安全控制模块的序列号。采用本专利技术的印章防伪安全芯片密钥管理控制系统,结合印章防伪业务需求,利用SM1、SM4两种国产密钥算法用于密钥分散和认证加密,提出了一种印章防伪安全芯片密钥管理控制系统的设计方法,通过印章防伪安全芯片密钥管理控制系统的密码机生成并保存所有印章业务应用根密钥和由根密钥分散得到的主密钥,将相关密钥加密导出到读写机具的安全控制模块和印章防伪安全芯片中,从而实现操作印章防伪安全芯片内业务数据的读写认证密钥分离、建立安全通道的个人化通信密钥与验证通信密钥分离,对印章防伪安全芯片内业务数据的提供访问控制和数据加密的双重保护机制。附图说明图1为本专利技术的印章防伪安全芯片密钥管理控制系统的结构示意图。图2为本专利技术的印章防伪安全芯片密钥管理控制系统的密钥类型。图3为本专利技术的印章防伪安全芯片密钥管理控制系统的基本工作流程图4为本专利技术的印章防伪安全芯片密钥管理控制系统的印章密钥服务图5为本专利技术的印章防伪安全芯片密钥管理控制系统的安全控制模块中密钥分散与存储过程图6为本文档来自技高网...
【技术保护点】
1.一种印章防伪安全芯片密钥管理控制系统,其特征在于,包括密码机、印章防伪安全芯片和印章密钥终端,其中,所述的密码机用于生成根密钥,包括安全控制模块根密钥和印章防伪安全芯片根密钥,且所述的密码机还对根密钥进行处理,以获取对应的主密钥,且所述的密码机将安全控制模块根密钥对应的安全控制模块主密钥和印章防伪安全芯片根密钥发送到所述的印章密钥终端,将印章防伪安全芯片根密钥对应的印章防伪安全芯片主密钥发送到所述的印章防伪安全芯片;所述的印章防伪安全芯片中存储印章信息,且所述的印章防伪安全芯片通过其获取的印章防伪安全芯片主密钥进行密钥认证;所述的印章密钥终端对其获取的印章防伪安全芯片根密钥进行处理,生成对应的印章防伪安全芯片主密钥,并根据其获取的安全控制模块主密钥和印章防伪安全芯片主密钥进行密钥认证。
【技术特征摘要】
1.一种印章防伪安全芯片密钥管理控制系统,其特征在于,包括密码机、印章防伪安全芯片和印章密钥终端,其中,所述的密码机用于生成根密钥,包括安全控制模块根密钥和印章防伪安全芯片根密钥,且所述的密码机还对根密钥进行处理,以获取对应的主密钥,且所述的密码机将安全控制模块根密钥对应的安全控制模块主密钥和印章防伪安全芯片根密钥发送到所述的印章密钥终端,将印章防伪安全芯片根密钥对应的印章防伪安全芯片主密钥发送到所述的印章防伪安全芯片;所述的印章防伪安全芯片中存储印章信息,且所述的印章防伪安全芯片通过其获取的印章防伪安全芯片主密钥进行密钥认证;所述的印章密钥终端对其获取的印章防伪安全芯片根密钥进行处理,生成对应的印章防伪安全芯片主密钥,并根据其获取的安全控制模块主密钥和印章防伪安全芯片主密钥进行密钥认证。2.根据权利要求1所述的印章防伪安全芯片密钥管理控制系统,其特征在于,所述的根密钥还包括个人化通信加密根密钥和验证通信加密根密钥,分别对应于个人化通信加密主密钥以及验证通信加密主密钥,且所述的密码机将个人化通信加密主密钥以及验证通信加密主密钥发送给所述的印章防伪安全芯片,并将个人化通信加密主密钥以及验证通信加密主密钥发送给所述的印章密钥终端;所述的根密钥还包括印章防伪安全芯片数据保护根密钥,用于对印章防伪安全芯片中的存储的数据进行密钥保护,且所述的印章防伪安全芯片数据保护根密钥对应的印章防伪安全芯片数据保护主密钥分别分发给所述的印章防伪安全芯片和印章密钥终端;所述的根密钥还包括印章防伪安全芯片维护根密钥,用于印章防伪安全芯片的维护,且所述的印章防伪安全芯片维护根密钥对应的印章防伪安全芯片维护主密钥分别分发给所述的印章防伪安全芯片和印章密钥终端。3.根据权利要求1所述的印章防伪安全芯片密钥管理控制系统,其特征在于,所述的安全控制模块根密钥包括安全控制模块主控根密钥,且所述的安全控制模块主控根密钥对应于安全控制模块主控主密钥;所述的印章防伪安全芯片根密钥包括印章防伪安全芯片主控根密钥、印章防伪安全芯片读认证根密钥和...
【专利技术属性】
技术研发人员:邹翔,杨明慧,梁皓,陈兵,
申请(专利权)人:公安部第三研究所,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。