The invention discloses a read-write card system, method and medium for safety verification of Chinese education card. The system includes: certificate storage module, which is used to issue certificate storage instruction to single chip microcomputer, and store the certificate to the designated module of safety storage module after verification; certificate reading module, which is used to issue certificate reading instruction to single chip microcomputer, and store the certificate in safety storage after verification In the storage module, the specified certificate is read; the card writing module is used to send the card writing instructions and data to the single chip microcomputer. After the instruction is verified and the Chinese education card is sensed, the data writing operation is completed after the two-way authentication; the card reading module is used to carry out the two-way authentication and the data reading operation after the Chinese education card is sensed. The invention can provide a non-contact read-write card system integrating the Chinese education card security module and the trusted IOT security module, which can not only support reading and writing the Chinese education card, but also provide a special security storage module for the digital certificate in the application field of the trusted Internet of things.
【技术实现步骤摘要】
一种用于中国教育卡安全验证的读写卡系统、方法及介质
本专利技术涉及网络与信息安全
,具体涉及一种用于中国教育卡安全验证的读写卡系统、方法及介质。
技术介绍
基于智能卡的身份认证、数字签名技术可有效保障用户密钥安全,防止身份假冒,在网络安全领域得到较广泛应用。可信教育数字身份是遵循国家法律和政策法规,基于教育主管部门的教育基础资源数据与公安部门的法定身份,采用电子认证与密码技术,由教育行业统一签发、认证、管理的在校学生、教师、毕业生等人员的网络数字身份。可信教育数字身份具有“网络教育卡”、“实体教育卡”两种不同的应用形态,也简称“可信教育ID”。现有非接触式读写卡模块技术以及方案,已经非常成熟,面世的产品以及方案也非常丰富。一般采用单频、双频、单模块以及多模块设计方案,支持丰富的卡片类型,如ID、IC以及CPU等类型;协议兼容性也非常高,支持ISO/IEC14443A、ISO/IEC14443B等;芯片也支持多种,如Mifare1K、Mifare4K、FM11RF08、Ultralight、Mifarepro、FM1208等;与上位机通讯协议也非常丰富,支持UART、RS232、RS485、USB2.0等其中的一种或多种。但是,在对现有智慧教育领域的技术研究与应用实践过程中,本专利技术的专利技术人发现,现有技术中还无法提供一种集成中国教育卡终端安全模块与可信物联安全模块的非接触式读写卡模块。一方面,无法支持中国教育卡读写;另一方面,也无法为可信物联网应用领域的数字证书提供专用安全存储模块。导致用户
【技术保护点】
1.一种用于中国教育卡安全验证的读写卡系统,其特征在于,包括:/n证书存储模块,用于通过上位机向单片机下发证书存储指令,在通过证书存储指令校验后,存储证书至安全存储模块中的指定模块中;/n证书读取模块,用于通过上位机向单片机下发证书读取指令,在通过证书读取指令校验后,在安全存储模块的指定模块中读取指定证书;/n写卡模块,用于通过上位机向单片机下发写卡指令和数据,在通过写卡指令验证并当感应装置感应到中国教育卡后,进行双向认证后完成写入数据操作;/n读卡模块,用于在感应装置感应到中国教育卡后,进行双向认证后完成读取数据操作。/n
【技术特征摘要】
1.一种用于中国教育卡安全验证的读写卡系统,其特征在于,包括:
证书存储模块,用于通过上位机向单片机下发证书存储指令,在通过证书存储指令校验后,存储证书至安全存储模块中的指定模块中;
证书读取模块,用于通过上位机向单片机下发证书读取指令,在通过证书读取指令校验后,在安全存储模块的指定模块中读取指定证书;
写卡模块,用于通过上位机向单片机下发写卡指令和数据,在通过写卡指令验证并当感应装置感应到中国教育卡后,进行双向认证后完成写入数据操作;
读卡模块,用于在感应装置感应到中国教育卡后,进行双向认证后完成读取数据操作。
2.根据权利要求1所述的用于中国教育卡安全验证的读写卡系统,其特征在于,还包括:
安全存储模块,用于分开存储读卡密钥、中国教育卡终端安全模块数字证书以及可信物联网设备数字证书;
其中,所述安全存储模块包括密钥单元和设备数字证书单元;所述密钥单元用于存储读卡密钥和中国教育卡终端安全模块数字证书;所述设备数字证书单元用于存储可信物联网设备数字证书。
3.根据权利要求1所述的用于中国教育卡安全验证的读写卡系统,其特征在于,所述证书存储模块,具体为:
上位机通过USB、RS232、TTL、RS485通讯方式向单片机下发证书存储指令;
单片机在接收所述证书存储指令后,对所述证书存储指令进行校验;
在通过证书存储指令校验后,单片机执行证书存储指令,存储对应证书至安全存储模块中的指定模块中。
4.根据权利要求1所述的用于中国教育卡安全验证的读写卡系统,其特征在于,所述证书读取模块,具体为:
上位机通过USB、RS232、TTL、RS485通讯方式向单片机下发证书读取指令;
单片机在接收所述证书读取指令后,对所述证书读取指令进行校验;
在通过证书读取指令校验后,单片机执行证书读取指令,在安全存储模块中的指定模块中读取指定证书。
5.根据权利要求1所述的用于中国教育卡安全验证的读写卡系统,其特征在于,所述写卡模块,具体为:
上位机通过USB、RS232、TTL、RS485通讯方式下发写卡指令和数据至单片机;
单片机...
【专利技术属性】
技术研发人员:刘旭,刘绪伟,
申请(专利权)人:广州童联信息科技有限公司,广州市硕运信息科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。