一种用于中国教育卡安全验证的读写卡系统、方法及介质技术方案

本发明专利技术公开了一种用于中国教育卡安全验证的读写卡系统、方法及介质，所述系统包括：证书存储模块，用于向单片机下发证书存储指令，在通过校验后存储证书至安全存储模块的指定模块中；证书读取模块，用于向单片机下发证书读取指令，通过校验后在安全存储模块中读取指定证书；写卡模块，用于向单片机下发写卡指令和数据，在通过指令验证并感应到中国教育卡后，进行双向认证后完成写入数据操作；读卡模块，用于在感应到中国教育卡后，进行双向认证和完成读取数据操作。本发明专利技术能够提供一种集成中国教育卡安全模块与可信物联安全模块的非接触式读写卡系统，不仅能够支持读写中国教育卡，还能够为可信物联网应用领域的数字证书提供专用安全存储模块。

A reading and writing card system, method and medium for Chinese education card security verification

The invention discloses a read-write card system, method and medium for safety verification of Chinese education card. The system includes: certificate storage module, which is used to issue certificate storage instruction to single chip microcomputer, and store the certificate to the designated module of safety storage module after verification; certificate reading module, which is used to issue certificate reading instruction to single chip microcomputer, and store the certificate in safety storage after verification In the storage module, the specified certificate is read; the card writing module is used to send the card writing instructions and data to the single chip microcomputer. After the instruction is verified and the Chinese education card is sensed, the data writing operation is completed after the two-way authentication; the card reading module is used to carry out the two-way authentication and the data reading operation after the Chinese education card is sensed. The invention can provide a non-contact read-write card system integrating the Chinese education card security module and the trusted IOT security module, which can not only support reading and writing the Chinese education card, but also provide a special security storage module for the digital certificate in the application field of the trusted Internet of things.

【技术实现步骤摘要】
一种用于中国教育卡安全验证的读写卡系统、方法及介质
本专利技术涉及网络与信息安全
，具体涉及一种用于中国教育卡安全验证的读写卡系统、方法及介质。
技术介绍
基于智能卡的身份认证、数字签名技术可有效保障用户密钥安全，防止身份假冒，在网络安全领域得到较广泛应用。可信教育数字身份是遵循国家法律和政策法规，基于教育主管部门的教育基础资源数据与公安部门的法定身份，采用电子认证与密码技术，由教育行业统一签发、认证、管理的在校学生、教师、毕业生等人员的网络数字身份。可信教育数字身份具有“网络教育卡”、“实体教育卡”两种不同的应用形态，也简称“可信教育ID”。现有非接触式读写卡模块技术以及方案，已经非常成熟，面世的产品以及方案也非常丰富。一般采用单频、双频、单模块以及多模块设计方案，支持丰富的卡片类型，如ID、IC以及CPU等类型；协议兼容性也非常高，支持ISO/IEC14443A、ISO/IEC14443B等；芯片也支持多种，如Mifare1K、Mifare4K、FM11RF08、Ultralight、Mifarepro、FM1208等；与上位机通讯协议也非常丰富，支持UART、RS232、RS485、USB2.0等其中的一种或多种。但是，在对现有智慧教育领域的技术研究与应用实践过程中，本专利技术的专利技术人发现，现有技术中还无法提供一种集成中国教育卡终端安全模块与可信物联安全模块的非接触式读写卡模块。一方面，无法支持中国教育卡读写；另一方面，也无法为可信物联网应用领域的数字证书提供专用安全存储模块。导致用户在智能终端上的相关操作缺乏安全性加密、不可抵赖性以及可追溯性。
技术实现思路
本专利技术实施例所要解决的技术问题在于，提供一种用于中国教育卡安全验证的读写卡系统、方法及介质，能够集成中国教育卡终端安全模块与可信物联安全模块。为解决上述问题，本专利技术的一个实施例提供一种用于中国教育卡安全验证的读写卡系统，包括：证书存储模块，用于通过上位机向单片机下发证书存储指令，在通过证书存储指令校验后，存储证书至安全存储模块中的指定模块中；证书读取模块，用于通过上位机向单片机下发证书读取指令，在通过证书读取指令校验后，在安全存储模块的指定模块中读取指定证书；写卡模块，用于通过上位机向单片机下发写卡指令和数据，在通过写卡指令验证并当感应装置感应到中国教育卡后，进行双向认证后完成写入数据操作；读卡模块，用于在感应装置感应到中国教育卡后，进行双向认证后完成读取数据操作。进一步地，所述用于中国教育卡安全验证的读写卡系统，还包括：安全存储模块，用于分开存储读卡密钥、中国教育卡终端安全模块数字证书以及可信物联网设备数字证书；其中，所述安全存储模块包括密钥单元和设备数字证书单元；所述密钥单元用于存储读卡密钥和中国教育卡终端安全模块数字证书；所述设备数字证书单元用于存储可信物联网设备数字证书。进一步地，所述证书存储模块，具体为：上位机通过USB、RS232、TTL、RS485通讯方式向单片机下发证书存储指令；单片机在接收所述证书存储指令后，对所述证书存储指令进行校验；在通过证书存储指令校验后，单片机执行证书存储指令，存储对应证书至安全存储模块中的指定模块中。进一步地，所述证书读取模块，具体为：上位机通过USB、RS232、TTL、RS485通讯方式向单片机下发证书读取指令；单片机在接收所述证书读取指令后，对所述证书读取指令进行校验；在通过证书读取指令校验后，单片机执行证书读取指令，在安全存储模块中的指定模块中读取指定证书。进一步地，所述写卡模块，具体为：上位机通过USB、RS232、TTL、RS485通讯方式下发写卡指令和数据至单片机；单片机在接收所述写卡指令后，对所述写卡指令进行校验；在通过写卡指令校验后，当感应装置感应到中国教育卡时，单片机通过安全存储模块中的密钥单元对所述中国教育卡进行双向认证；在通过所述双向认证后，单片机执行删除命令，删除应用文件目录下对应数据项中的数据，并在应用文件目录下对应数据项中写入上位机所发送的数据。进一步地，所述读卡模块，具体为：在感应装置感应到中国教育卡时，单片机通过安全存储模块中的密钥单元对所述中国教育卡进行双向认证；在通过所述双向认证后，单片机读取应用文件目录下对应数据项中的数据。进一步地，所述安全存储模块通过双Psam卡槽与双平贴预留位的方式与系统进行连接，兼容SAM卡和SOP8两种硬件封装类型。进一步地，所述感应装置包括集成式感应线圈和通过拼插连接器外接的单体式感应线圈。本专利技术的另一个实施例提供了一种用于中国教育卡安全验证的读写卡方法，至少包括如下步骤：通过上位机向单片机下发证书存储指令，在通过证书存储指令校验后，存储对应证书至安全存储模块中的指定模块中；通过上位机向单片机下发证书读取指令，在通过证书读取指令校验后，在安全存储模块中的指定模块中读取指定证书；通过上位机向单片机下发写卡指令和数据，在通过写卡指令验证并当感应装置感应到中国教育卡后，通过安全存储模块中的密钥单元对中国教育卡进行双向认证后，删除应用文件目录下对应数据项中的数据，并在应用文件目录下对应数据项中写入上位机所发送的数据；在感应装置感应到中国教育卡后，通过安全存储模块中的密钥单元对中国教育卡进行双向认证后，读取应用文件目录下对应数据项中的数据。本专利技术的一个实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如上述的用于中国教育卡安全验证的读写卡系统。实施本专利技术实施例，具有如下有益效果：本专利技术实施例提供的一种用于中国教育卡安全验证的读写卡系统、方法及介质，所述系统包括：证书存储模块，用于向单片机下发证书存储指令，在通过校验后存储证书至安全存储模块的指定模块中；证书读取模块，用于向单片机下发证书读取指令，通过校验后在安全存储模块中读取指定证书；写卡模块，用于向单片机下发写卡指令和数据，在通过指令验证并感应到中国教育卡后，进行双向认证后完成写入数据操作；读卡模块，用于在感应到中国教育卡后，进行双向认证和完成读取数据操作。本专利技术能够提供一种集成中国教育卡安全模块与可信物联安全模块的非接触式读写卡系统，不仅能够支持读写中国教育卡，还能够为可信物联网应用领域的数字证书提供专用安全存储模块，增加用户在智能终端上的相关操作的安全性加密、不可抵赖性以及可追溯性。附图说明图1为本专利技术实施例提供的一种用于中国教育卡安全验证的读写卡系统的结构示意图；图2为本专利技术实施例提供的一种用于中国教育卡安全验证的读写卡终端的结构示意图；图3为本专利技术实施例提供的证书存储的流程示意图；图4为本专利技术实施例提供的证书读取的流程示意图；图5为本专利技术实施例提供的写卡处理的流程示意图；...

【技术保护点】
1.一种用于中国教育卡安全验证的读写卡系统，其特征在于，包括：/n证书存储模块，用于通过上位机向单片机下发证书存储指令，在通过证书存储指令校验后，存储证书至安全存储模块中的指定模块中；/n证书读取模块，用于通过上位机向单片机下发证书读取指令，在通过证书读取指令校验后，在安全存储模块的指定模块中读取指定证书；/n写卡模块，用于通过上位机向单片机下发写卡指令和数据，在通过写卡指令验证并当感应装置感应到中国教育卡后，进行双向认证后完成写入数据操作；/n读卡模块，用于在感应装置感应到中国教育卡后，进行双向认证后完成读取数据操作。/n

【技术特征摘要】
1.一种用于中国教育卡安全验证的读写卡系统，其特征在于，包括：
证书存储模块，用于通过上位机向单片机下发证书存储指令，在通过证书存储指令校验后，存储证书至安全存储模块中的指定模块中；
证书读取模块，用于通过上位机向单片机下发证书读取指令，在通过证书读取指令校验后，在安全存储模块的指定模块中读取指定证书；
写卡模块，用于通过上位机向单片机下发写卡指令和数据，在通过写卡指令验证并当感应装置感应到中国教育卡后，进行双向认证后完成写入数据操作；
读卡模块，用于在感应装置感应到中国教育卡后，进行双向认证后完成读取数据操作。


2.根据权利要求1所述的用于中国教育卡安全验证的读写卡系统，其特征在于，还包括：
安全存储模块，用于分开存储读卡密钥、中国教育卡终端安全模块数字证书以及可信物联网设备数字证书；
其中，所述安全存储模块包括密钥单元和设备数字证书单元；所述密钥单元用于存储读卡密钥和中国教育卡终端安全模块数字证书；所述设备数字证书单元用于存储可信物联网设备数字证书。


3.根据权利要求1所述的用于中国教育卡安全验证的读写卡系统，其特征在于，所述证书存储模块，具体为：
上位机通过USB、RS232、TTL、RS485通讯方式向单片机下发证书存储指令；
单片机在接收所述证书存储指令后，对所述证书存储指令进行校验；
在通过证书存储指令校验后，单片机执行证书存储指令，存储对应证书至安全存储模块中的指定模块中。


4.根据权利要求1所述的用于中国教育卡安全验证的读写卡系统，其特征在于，所述证书读取模块，具体为：
上位机通过USB、RS232、TTL、RS485通讯方式向单片机下发证书读取指令；
单片机在接收所述证书读取指令后，对所述证书读取指令进行校验；
在通过证书读取指令校验后，单片机执行证书读取指令，在安全存储模块中的指定模块中读取指定证书。


5.根据权利要求1所述的用于中国教育卡安全验证的读写卡系统，其特征在于，所述写卡模块，具体为：
上位机通过USB、RS232、TTL、RS485通讯方式下发写卡指令和数据至单片机；
单片机...

【专利技术属性】
技术研发人员：刘旭，刘绪伟，
申请(专利权)人：广州童联信息科技有限公司，广州市硕运信息科技有限公司，
类型：发明
国别省市：广东;44