專(zhuān)利名稱(chēng):一種具有強(qiáng)審計(jì)功能的智能卡讀寫(xiě)裝置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種計(jì)算機(jī)信息安全領(lǐng)域的智能卡讀寫(xiě)裝置�����,特別涉及一種適用于電子政務(wù)���、電子商務(wù)身份信息保護(hù)的具有強(qiáng)審計(jì)功能的智能卡讀寫(xiě)裝置。
背景技術(shù):
帶有用戶數(shù)字證書(shū)的智能卡的使用隨著電子政務(wù)����、電子商務(wù)以及PKI的發(fā)展的, 變得越來(lái)越廣泛�����。數(shù)字證書(shū)是一種權(quán)威性的電子文檔���,它提供了一種在Internet上驗(yàn)證身 份的方式���。通常,數(shù)字證書(shū)采用公鑰體制����,即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密�����。每 個(gè)用戶自己設(shè)定一把特定的僅為本人所有的私有密鑰(私鑰),用它進(jìn)行解密和簽名�;同時(shí) 設(shè)定一把公共密鑰(公鑰)并由本人公開(kāi),為一組用戶所共享�����,用于加密和驗(yàn)證簽名�。當(dāng)發(fā) 送一份保密文件時(shí),發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密�,而接收方則使用自己的私鑰解 密,這樣信息就可以安全無(wú)誤地到達(dá)目的地��。通過(guò)數(shù)字的手段保證加密過(guò)程是一個(gè)不可逆 過(guò)程�,即只有用私有密鑰才能解密。公開(kāi)密鑰技術(shù)解決了密鑰發(fā)布的管理問(wèn)題�����,用戶可以公 開(kāi)其公開(kāi)密鑰�����,而保留其私有密鑰��。然而�����,在數(shù)字證書(shū)使用時(shí)候可能會(huì)遇到如下的問(wèn)題1�����、智能卡及其數(shù)字證書(shū)非法使用�����,用戶在使用智能卡時(shí)候���,有些惡意的用戶為了 某種目的��,會(huì)嘗試超過(guò)自己的權(quán)限訪問(wèn)資源���,當(dāng)用戶惡意使用時(shí)候,怎么追蹤這些用戶����,減 少非法用戶的使用是一個(gè)重要的問(wèn)題。2��、智能卡被冒用或盜用��,隨著大規(guī)模網(wǎng)絡(luò)的發(fā)展,電子政務(wù)�、電子商務(wù)的業(yè)務(wù)覆蓋 范圍越廣,電子政務(wù)和電子商務(wù)的應(yīng)用變得越來(lái)越復(fù)雜����,越來(lái)越龐大,而使用帶有數(shù)字證書(shū) 的智能卡用戶也越來(lái)越多��,人員組成也隨之變得復(fù)雜����,智能卡冒用和盜用的現(xiàn)象就變得不 可避免了,智能卡的冒用和盜用有巨大的危害�����,給被冒用和盜用的用戶帶來(lái)精神和經(jīng)濟(jì)上 的損失����,怎么樣在冒用和盜用的用戶使用智能卡時(shí)候,發(fā)現(xiàn)并記錄該用戶從而追蹤和審計(jì) 該用戶�����,也是一個(gè)很重要的問(wèn)題����。3、無(wú)法確認(rèn)關(guān)聯(lián)數(shù)字證書(shū)與真實(shí)人員的一致性�����,雖然����,在發(fā)布數(shù)字證書(shū)時(shí)可以審 核申請(qǐng)人真實(shí)的身份,而且要使用數(shù)字證書(shū)需要有數(shù)字證書(shū)持有人設(shè)置的PIN碼���,但是數(shù) 字證書(shū)加PIN碼只是加強(qiáng)了數(shù)字證書(shū)使用過(guò)程的安全性��,仍然無(wú)法提供數(shù)字證書(shū)使用過(guò)程 中的真實(shí)身份確認(rèn)問(wèn)題�����,仍然存在數(shù)字證書(shū)和PIN碼一起被盜用的情況�����。上述類(lèi)似的問(wèn)題在現(xiàn)實(shí)社會(huì)中�,一般通過(guò)其他設(shè)備或者手段解決,例如�,在銀行卡 和密碼都丟失的情況下,取款時(shí)的攝像頭信息和書(shū)寫(xiě)筆跡可以提供取款人真實(shí)信息作為證 據(jù)�。在互聯(lián)網(wǎng)虛擬社會(huì)中,同樣需要更多的真實(shí)信息來(lái)輔助數(shù)字證書(shū)作為證據(jù)鏈����,將數(shù)據(jù)證 書(shū)的使用過(guò)程記錄下來(lái)。為了解決上述這些問(wèn)題���,特別需要一種可記錄真實(shí)身份的智能卡讀寫(xiě)裝置�,該智 能卡讀寫(xiě)裝置可以記錄和使用者真實(shí)身份有關(guān)的相關(guān)信息�,從而使得通過(guò)本智能卡讀寫(xiě)裝 置讀寫(xiě)的數(shù)字證書(shū)信息與真實(shí)的人關(guān)聯(lián)起來(lái),達(dá)到防止智能卡冒用的目的����。實(shí)用新型內(nèi)容本實(shí)用新型的目的在于提供一種具有強(qiáng)審計(jì)功能的智能卡讀寫(xiě)裝置,可以記錄和 使用者真實(shí)身份有關(guān)的相關(guān)信息(如使用環(huán)境���,時(shí)間等)����,確保留下真實(shí)使用者信息,從而 使得數(shù)字證書(shū)信息與真實(shí)的人關(guān)聯(lián)起來(lái)���,達(dá)到防止智能卡冒用的目的。本實(shí)用新型所解決的技術(shù)問(wèn)題可以采用以下技術(shù)方案來(lái)實(shí)現(xiàn)一種具有強(qiáng)審計(jì)功能的智能卡讀寫(xiě)裝置����,它包括一裝置本體,其特征在于���,在所述 裝置本體中設(shè)置有一用于對(duì)智能卡進(jìn)行讀寫(xiě)操作的智能卡感應(yīng)模塊�;一用于驗(yàn)證智能卡感應(yīng)模塊讀取的智能卡中的簽名驗(yàn)證信息的驗(yàn)證模塊�;一用于提示所述讀寫(xiě)裝置當(dāng)前操作的提示模塊;及一用于記錄使用時(shí)間�、環(huán)境信息、計(jì)算機(jī)軟件信息����、計(jì)算機(jī)硬件信息、身份信息等 數(shù)字證書(shū)使用過(guò)程中的各項(xiàng)信息�,將數(shù)字證書(shū)與真實(shí)的證據(jù)鏈互相關(guān)聯(lián)并確保留下真實(shí)使 用者信息的強(qiáng)審計(jì)模塊;所述智能卡感應(yīng)模塊依次與所述提示模塊�、驗(yàn)證模塊、強(qiáng)審計(jì)模塊互相連接���。在本實(shí)用新型的一個(gè)實(shí)施例中�,所述提示模塊為一顯示裝置或者為一具有語(yǔ)音提 示功能的提醒裝置或者它們之間的組合。在本實(shí)用新型的一個(gè)實(shí)施例中��,所述驗(yàn)證模塊為帶有鍵盤(pán)�����、手寫(xiě)板及類(lèi)似的操作 控制面板����。在本實(shí)用新型的一個(gè)實(shí)施例中,所述強(qiáng)審計(jì)模塊為記錄用戶所進(jìn)行的操作詳情����, 包括使用時(shí)間、環(huán)境信息��、計(jì)算機(jī)軟件信息��、計(jì)算機(jī)硬件信息�����、身份信息等數(shù)字證書(shū)使用過(guò) 程中各項(xiàng)信息的信息記錄模塊�����。本實(shí)用新型的具有強(qiáng)審計(jì)功能的智能卡讀寫(xiě)裝置,通過(guò)強(qiáng)審計(jì)模塊記錄和使用者 真實(shí)身份有關(guān)的相關(guān)信息��,如使用環(huán)境�����,時(shí)間等��,確保留下真實(shí)使用者信息�,從而使得通過(guò) 本實(shí)用新型的智能卡讀寫(xiě)裝置讀寫(xiě)的數(shù)字證書(shū)信息與真實(shí)的人關(guān)聯(lián)起來(lái)�����,達(dá)到防止智能卡 冒用的目的����,實(shí)現(xiàn)本實(shí)用新型的目的。本實(shí)用新型的特點(diǎn)可參閱本案圖式及以下較好實(shí)施方式的詳細(xì)說(shuō)明而獲得清楚 地了解��。
圖1為本實(shí)用新型的智能卡讀寫(xiě)裝置的結(jié)構(gòu)示意圖�;圖2為本實(shí)用新型的智能卡讀寫(xiě)裝置工作時(shí)的流程示意圖;圖3為本實(shí)用新型的智能卡讀寫(xiě)裝置工作時(shí)的審計(jì)模塊工作示意圖�。
具體實(shí)施方式
為了使本實(shí)用新型實(shí)現(xiàn)的技術(shù)手段�、創(chuàng)作特征�、達(dá)成目的與功效易于明白了解,下 面結(jié)合具體圖示�,進(jìn)一步闡述本實(shí)用新型。實(shí)施例如圖1所示�,本實(shí)用新型的具有強(qiáng)審計(jì)功能的智能卡讀寫(xiě)裝置,它包括一裝置本 體10����,在裝置本體10中設(shè)置有一智能卡感應(yīng)模塊11、一驗(yàn)證模塊13�、一提示模塊12及一強(qiáng)審計(jì)模塊14 ;智能卡感應(yīng)模塊11依次與提示模塊12��、驗(yàn)證模塊13�����、強(qiáng)審計(jì)模塊14互相連接�����。本實(shí)用新型的具有強(qiáng)審計(jì)功能的智能卡讀寫(xiě)裝置的常規(guī)讀寫(xiě)部分主要由智能卡 感應(yīng)模塊11����、提示模塊12和驗(yàn)證模塊13構(gòu)成����。智能卡感應(yīng)模塊11用于對(duì)智能卡進(jìn)行讀寫(xiě)操作��。提示模塊12用于提示本實(shí)用新型的智能卡讀寫(xiě)裝置當(dāng)前操作���,主要用于智能卡 PIN碼輸入提示����,也可以作為用戶操作提示�;在本實(shí)用新型中�����,提示模塊12為一顯示裝置或 者為一具有語(yǔ)音提示功能的提醒裝置或者它們之間的組合��。驗(yàn)證模塊13用于驗(yàn)證智能卡感應(yīng)模塊11讀取的智能卡中的簽名驗(yàn)證信息����;在本 實(shí)用新型中,驗(yàn)證模塊13為帶有鍵盤(pán)����、手寫(xiě)板及類(lèi)似的操作控制面板��;用戶可以通過(guò)手動(dòng) 輸入PIN碼��,由驗(yàn)證模塊13提取智能卡中的一段信息����,該信息相當(dāng)于一個(gè)簽名驗(yàn)證信息�,使 用PIN碼驗(yàn)證該信息,驗(yàn)證通過(guò)���,說(shuō)明PIN正確����。強(qiáng)審計(jì)模塊14用于記錄使用時(shí)間�,環(huán)境信息(標(biāo)準(zhǔn)時(shí)間、IP地址�、操作系統(tǒng)登錄 名等)、計(jì)算機(jī)軟件信息(操作系統(tǒng)�、瀏覽器信息等)、計(jì)算機(jī)硬件信息(MAC地址�、硬盤(pán)序列 號(hào)等)、身份信息(指紋��、聲紋等)等數(shù)字證書(shū)使用過(guò)程中的各項(xiàng)信息,將數(shù)字證書(shū)與真實(shí)的 證據(jù)鏈互相關(guān)聯(lián)并確保留下真實(shí)使用者信息��;在本實(shí)用新型中����,強(qiáng)審計(jì)模塊14為記錄用戶 所進(jìn)行的操作詳情,包括使用時(shí)間���、環(huán)境信息�、計(jì)算機(jī)軟件信息�����、計(jì)算機(jī)硬件信息���、身份信息 等數(shù)字證書(shū)使用過(guò)程中各項(xiàng)信息的信息記錄模塊��。(參見(jiàn)圖3)本實(shí)用新型的具有強(qiáng)審計(jì)功能的智能卡讀寫(xiě)裝置的具體實(shí)施方法如圖2所示,實(shí) 施過(guò)程分成兩個(gè)部分���,正常使用和真實(shí)身份信息記錄��。為了實(shí)現(xiàn)真實(shí)用戶的信息記錄過(guò)程���, 需要在本實(shí)用新型的智能卡讀寫(xiě)裝置中保留一個(gè)專(zhuān)用的安全存儲(chǔ)空間�,其實(shí)現(xiàn)過(guò)程如下1��、當(dāng)用戶要使用帶有數(shù)字證書(shū)的智能卡時(shí)候��,用戶將智能卡放在本實(shí)用新型的智 能卡讀寫(xiě)裝置的感應(yīng)區(qū)�,由智能卡感應(yīng)模塊11感應(yīng)智能卡,建立通信連接�����;2��、本實(shí)用新型的智能卡讀寫(xiě)裝置的提示模塊12顯示輸入PIN碼的提示�����,用戶輸入 PIN碼�,如果用戶不輸入PIN碼,則繼續(xù)等待�;3、本實(shí)用新型的智能卡讀寫(xiě)裝置的驗(yàn)證模塊13讀取PIN碼��,并驗(yàn)證PIN碼的正確 性�����,如果PIN碼輸入不正確,則驗(yàn)證PIN碼的驗(yàn)證次數(shù)是否超過(guò)預(yù)設(shè)定的錯(cuò)誤次數(shù)���,如果超 過(guò)預(yù)設(shè)定的次數(shù)���,則本次智能卡使用結(jié)束,由于超過(guò)錯(cuò)誤次數(shù)����,智能卡被鎖;4�、如果驗(yàn)證模塊13驗(yàn)證PIN碼正確,則轉(zhuǎn)入智能卡用戶和真實(shí)身份信息的身份審 計(jì)信息記錄�����;5���、強(qiáng)審計(jì)模塊14記錄用戶真實(shí)身份相關(guān)審計(jì)信息的時(shí)候�,可以記錄時(shí)間信息���,可 以是聯(lián)網(wǎng)的時(shí)間同步信息,如果不聯(lián)網(wǎng),記錄本地時(shí)間�,但另做標(biāo)記,或者記錄專(zhuān)用讀取設(shè) 備內(nèi)部的計(jì)時(shí)信息���;6�、以時(shí)間信息為索引�,強(qiáng)審計(jì)模塊14記錄其他環(huán)境信息、軟件信息��、硬件信息和 身份信息���,構(gòu)成一個(gè)完整的使用記錄�����,存儲(chǔ)到讀取數(shù)字證書(shū)的專(zhuān)用設(shè)備中�����;7����、當(dāng)讀取數(shù)字證書(shū)的專(zhuān)用設(shè)備中的使用記錄存儲(chǔ)器存滿后�����,將使用記錄加密壓縮 后發(fā)送到網(wǎng)絡(luò)存儲(chǔ),或者從頭覆蓋�����。8���、強(qiáng)審計(jì)模塊14進(jìn)行真實(shí)審計(jì)信息記錄后�����,進(jìn)入智能卡使用流程��,即由智能卡內(nèi) 的數(shù)字證書(shū)����,訪問(wèn)對(duì)應(yīng)應(yīng)用系統(tǒng)���,直到本次用戶訪問(wèn)結(jié)束���。[0042] 以上顯示和描述了本實(shí)用新型的基本原理和主要特征和本實(shí)用新型的優(yōu)點(diǎn)。本行 業(yè)的技術(shù)人員應(yīng)該了解��,本實(shí)用新型不受上述實(shí)施例的限制�����,上述實(shí)施例和說(shuō)明書(shū)中描述 的只是說(shuō)明本實(shí)用新型的原理���,在不脫離本實(shí)用新型精神和范圍的前提下��,本實(shí)用新型還 會(huì)有各種變化和改進(jìn)�,這些變化和改進(jìn)都落入要求保護(hù)的本 實(shí)用新型范圍內(nèi)��,本實(shí)用新型 要求保護(hù)范圍由所附的權(quán)利要求書(shū)及其等效物界定���。
權(quán)利要求一種具有強(qiáng)審計(jì)功能的智能卡讀寫(xiě)裝置���,它包括一裝置本體,其特征在于����,在所述裝置本體中設(shè)置有一用于對(duì)智能卡進(jìn)行讀寫(xiě)操作的智能卡感應(yīng)模塊;一用于驗(yàn)證智能卡感應(yīng)模塊讀取的智能卡中的簽名驗(yàn)證信息的驗(yàn)證模塊�;一用于提示所述讀寫(xiě)裝置當(dāng)前操作的提示模塊;及一用于記錄使用時(shí)間����、環(huán)境信息�、計(jì)算機(jī)軟件信息�����、計(jì)算機(jī)硬件信息����、身份信息數(shù)字證書(shū)使用過(guò)程中的各項(xiàng)信息,將數(shù)字證書(shū)與真實(shí)的證據(jù)鏈互相關(guān)聯(lián)并確保留下真實(shí)使用者信息的強(qiáng)審計(jì)模塊�;所述智能卡感應(yīng)模塊依次與所述提示模塊、驗(yàn)證模塊���、強(qiáng)審計(jì)模塊互相連接��。
2.如權(quán)利要求1所述的本實(shí)用新型的智能卡讀寫(xiě)裝置����,其特征在于����,所述提示模塊為 一顯示裝置或者為一具有語(yǔ)音提示功能的提醒裝置或者它們之間的組合。
3.如權(quán)利要求1所述的本實(shí)用新型的智能卡讀寫(xiě)裝置�,其特征在于����,所述驗(yàn)證模塊為 帶有鍵盤(pán)����、手寫(xiě)板的操作控制面板��。
專(zhuān)利摘要本實(shí)用新型的目的在于公開(kāi)一種具有強(qiáng)審計(jì)功能的智能卡讀寫(xiě)裝置��,它包括一裝置本體�,在裝置本體中設(shè)置有一智能卡感應(yīng)模塊、一驗(yàn)證模塊���、一提示模塊及一強(qiáng)審計(jì)模塊����;通過(guò)強(qiáng)審計(jì)模塊記錄和使用者真實(shí)身份有關(guān)的相關(guān)信息��,如使用環(huán)境�����,時(shí)間等�����,確保留下真實(shí)使用者信息,從而使得通過(guò)本實(shí)用新型的智能卡讀寫(xiě)裝置讀寫(xiě)的數(shù)字證書(shū)信息與真實(shí)的人關(guān)聯(lián)起來(lái)��,達(dá)到防止智能卡冒用的目的��,實(shí)現(xiàn)本實(shí)用新型的目的��。
文檔編號(hào)G06F21/00GK201707683SQ20092028715
公開(kāi)日2011年1月12日 申請(qǐng)日期2009年12月31日 優(yōu)先權(quán)日2009年12月31日
發(fā)明者姚靜晶, 孔華峰, 王福, 胡永濤, 鄒翔, 金波, 陳兵, 黃 俊 申請(qǐng)人:公安部第三研究所