本發(fā)明涉及終端通訊技術領域，特別涉及一種智能卡密鑰下的權限管理方法，主要適用于公交系統(tǒng)、餐飲系統(tǒng)、身份識別系統(tǒng)、水電表系統(tǒng)、城市一卡通、校園一卡通、城市小額支付這樣到的與智能卡有關的應用場合。

背景技術：

IC卡的應用已經(jīng)非常普及。由于IC卡的使用多涉及例如支付等功能或涉及到持卡人的私人信息，因此，通常對IC卡中的內容，都會采用加密機制。

規(guī)范IC卡應用系統(tǒng)密鑰的產(chǎn)生、傳輸；提供智能卡的密鑰灌裝；保證密鑰的安全傳輸及應用；提供IC卡的管理；是系統(tǒng)的安全保證和應用基礎。

技術實現(xiàn)要素：

為解決上述問題，本發(fā)明提供了一種智能卡密鑰下的權限管理方法，有效實現(xiàn)了規(guī)范IC卡應用系統(tǒng)密鑰的產(chǎn)生、傳輸；提供智能卡的密鑰灌裝；保證密鑰的安全傳輸及應用；提供IC卡的管理；達到了系統(tǒng)的安全保證和應用基礎的效果。

為了克服現(xiàn)有技術中的不足，本發(fā)明提供了一種智能卡密鑰下的權限管理方法的解決方案，具體如下：

一種智能卡密鑰下的權限管理方法，首先設置智能卡密鑰管理系統(tǒng)，其包括加密機、密鑰前置系統(tǒng)、管理工作站以及數(shù)據(jù)庫服務器；

所述密鑰前置系統(tǒng)包括控制器、智能讀卡器、母卡控制卡與母卡，所述母卡控制卡與母卡構成了傳輸卡，所述控制器同智能讀卡器相連接，所述智能讀卡器同母卡控制卡與母卡相連接；

所述加密機與數(shù)據(jù)庫服務器同密鑰前置系統(tǒng)的控制器相連接；

所述管理工作站同數(shù)據(jù)庫服務器相連接；

導入根密鑰時，控制器通過智能讀卡器發(fā)送讀取文件指令至母卡控制卡；母卡控制卡收到讀取文件指令后通過智能讀卡器返回數(shù)據(jù)(包括：外部認證密鑰和加密密鑰)至控制器；控制器通過智能讀卡器發(fā)送讀取隨機數(shù)指令至母卡；母卡收到讀取隨機數(shù)指令后通過智能讀卡器返回隨機數(shù)至控制器；控制器通過智能讀卡器發(fā)送外部認證指令至母卡；母卡收到外部認證指令后通過智能讀卡器返回認證結果至控制器；控制器采用外部認證密鑰對認證結果進行校驗，校驗成功繼續(xù)下一步操作，否則退出；控制器使用加密密鑰導入密鑰指令后通過智能讀卡器以密文形式發(fā)送導入密鑰指令至母卡；母卡對收到的密文形式的導入密鑰指令進行解析，導入密鑰正確通過智能讀卡器返回成功指令至控制器，否則返回失敗；以此類推，直到所有根密鑰導入完成；然后控制器把根密鑰和數(shù)據(jù)發(fā)送到加密機中，加密機就利用根密鑰對數(shù)據(jù)進行加密，接著把加密后的數(shù)據(jù)返回控制器中并發(fā)送到數(shù)據(jù)庫服務器中保存，這時把用戶的IC卡放置在智能讀卡器上，控制器就把加密后的數(shù)據(jù)通過智能讀卡器寫入IC卡內，若管理工作站需要查詢加密后的數(shù)據(jù)，就對數(shù)據(jù)庫服務器發(fā)送請求加密后的數(shù)據(jù)的指令，然后數(shù)據(jù)庫服務器就把加密后的數(shù)據(jù)返回管理工作站來顯示。

所述管理工作站為計算機；所述母卡控制卡與母卡均為CPU卡；所述母卡中存儲有根密鑰；所述母卡控制卡中存儲有外部認證密鑰和加密密鑰。

所述數(shù)據(jù)庫服務器設置在箱子中。

所述箱子含有箱體Y1、位于箱體的正面板上的蓋板Y2以及支撐板Y3，所述支撐板Y3的大小大于所述箱體Y1的下壁板的大小，所述箱體Y1鉚接于支撐板Y3上，所述箱體Y1的一側部同一對滑撐Y12的一頭相鉚接，所述滑撐Y12的另一頭同位于箱體的正面板上的蓋板Y2相鉚接；

所述箱體Y1里面的一對邊部表面上鉚接著若干對支撐片Y6，每對支撐片Y6相向鉚接于所述箱體Y1里面的一對邊部表面上，每對支撐片Y6上擱有同地面保持平行的用來讓氣流流過的片狀體Y7，所有片狀體Y7的一邊均開設著長腔道狀的用來讓氣流流過的貫通槽Y8，另外毗鄰的一對用來讓氣流流過的片狀體Y7在水平面的投影間保持有間隔，用來讓氣流流過的貫通槽Y8間交叉分布；

所述箱體Y1上部的背面設置著出氣機Y4；另外于所述箱體Y1一對邊部接近支撐板Y3所在之處都開設著兩個以上的第一貫通腔Y51，于所述位于箱體的正面板上的蓋板Y2底部亦設有兩個以上的第二貫通腔Y52；

所述的支撐板Y3的兩對頂點所在之處各自開設著內嵌有絲母的槽道Y9，所述槽道Y9絲接有起落絲杠Y10，所述起落絲杠Y10能按照絲母的絲槽擰進槽道Y9中；所述起落絲杠Y10下部均帶有鋼珠Y11，所述鋼珠Y11的橫向跨度與縱向跨度各自都不大于絲母的橫向跨度與縱向跨度。

導入根密鑰時，控制器通過智能讀卡器發(fā)送讀取文件指令至母卡控制卡；母卡控制卡收到讀取文件指令后通過智能讀卡器返回數(shù)據(jù)(包括：外部認證密鑰和加密密鑰)至控制器；控制器通過智能讀卡器發(fā)送讀取隨機數(shù)指令至母卡；母卡收到讀取隨機數(shù)指令后通過智能讀卡器返回隨機數(shù)至控制器；控制器通過智能讀卡器發(fā)送外部認證指令至母卡；母卡收到外部認證指令后通過智能讀卡器返回認證結果至控制器；控制器采用外部認證密鑰對認證結果進行校驗，校驗成功繼續(xù)下一步操作，否則退出；控制器使用加密密鑰導入密鑰指令后通過智能讀卡器以密文形式發(fā)送導入密鑰指令至母卡；母卡對收到的密文形式的導入密鑰指令進行解析，導入密鑰正確通過智能讀卡器返回成功指令至控制器，否則返回失??；以此類推，直到所有根密鑰導入完成；然后控制器把根密鑰和數(shù)據(jù)發(fā)送到加密機中，加密機就利用根密鑰對數(shù)據(jù)進行加密，接著把加密后的數(shù)據(jù)返回控制器中并發(fā)送到數(shù)據(jù)庫服務器中保存，這時把用戶的IC卡放置在智能讀卡器上，控制器就把加密后的數(shù)據(jù)通過智能讀卡器寫入IC卡內，若管理工作站需要查詢加密后的數(shù)據(jù)，就對數(shù)據(jù)庫服務器發(fā)送請求加密后的數(shù)據(jù)的指令，然后數(shù)據(jù)庫服務器就把加密后的數(shù)據(jù)返回管理工作站來顯示。

附圖說明

圖1是本發(fā)明的連接示意圖.

圖2為本發(fā)明的箱子的內部主視圖；

圖3為本發(fā)明的箱子的右視圖；

圖4為本發(fā)明的箱子的部分；

圖5為本發(fā)明的箱子的部分。

圖6為本發(fā)明的箱子的部分。

具體實施方式

下面將結合附圖對本發(fā)明做進一步地說明。

根據(jù)附圖1-圖6可知，本發(fā)明的一種智能卡密鑰下的權限管理方法，首先設置智能卡密鑰管理系統(tǒng)，其包括加密機、密鑰前置系統(tǒng)、管理工作站以及數(shù)據(jù)庫服務器；

所述密鑰前置系統(tǒng)包括控制器、智能讀卡器、母卡控制卡與母卡，所述母卡控制卡與母卡構成了傳輸卡，所述控制器同智能讀卡器相連接，所述智能讀卡器同母卡控制卡與母卡相連接；

所述加密機與數(shù)據(jù)庫服務器同密鑰前置系統(tǒng)的控制器相連接；

所述管理工作站同數(shù)據(jù)庫服務器相連接；

導入根密鑰時，控制器通過智能讀卡器發(fā)送讀取文件指令至母卡控制卡；母卡控制卡收到讀取文件指令后通過智能讀卡器返回數(shù)據(jù)(包括：外部認證密鑰和加密密鑰)至控制器；控制器通過智能讀卡器發(fā)送讀取隨機數(shù)指令至母卡；母卡收到讀取隨機數(shù)指令后通過智能讀卡器返回隨機數(shù)至控制器；控制器通過智能讀卡器發(fā)送外部認證指令至母卡；母卡收到外部認證指令后通過智能讀卡器返回認證結果至控制器；控制器采用外部認證密鑰對認證結果進行校驗，校驗成功繼續(xù)下一步操作，否則退出；控制器使用加密密鑰導入密鑰指令后通過智能讀卡器以密文形式發(fā)送導入密鑰指令至母卡；母卡對收到的密文形式的導入密鑰指令進行解析，導入密鑰正確通過智能讀卡器返回成功指令至控制器，否則返回失?。灰源祟愅?，直到所有根密鑰導入完成；然后控制器把根密鑰和數(shù)據(jù)發(fā)送到加密機中，加密機就利用根密鑰對數(shù)據(jù)進行加密，接著把加密后的數(shù)據(jù)返回控制器中并發(fā)送到數(shù)據(jù)庫服務器中保存，這時把用戶的IC卡放置在智能讀卡器上，控制器就把加密后的數(shù)據(jù)通過智能讀卡器寫入IC卡內，若管理工作站需要查詢加密后的數(shù)據(jù)，就對數(shù)據(jù)庫服務器發(fā)送請求加密后的數(shù)據(jù)的指令，然后數(shù)據(jù)庫服務器就把加密后的數(shù)據(jù)返回管理工作站來顯示。

所述管理工作站為計算機；所述母卡控制卡與母卡均為CPU卡；所述母卡中存儲有根密鑰；所述母卡控制卡中存儲有外部認證密鑰和加密密鑰。

所述數(shù)據(jù)庫服務器設置在箱子中。

導入根密鑰時，控制器通過智能讀卡器發(fā)送讀取文件指令至母卡控制卡；母卡控制卡收到讀取文件指令后通過智能讀卡器返回數(shù)據(jù)(包括：外部認證密鑰和加密密鑰)至控制器；控制器通過智能讀卡器發(fā)送讀取隨機數(shù)指令至母卡；母卡收到讀取隨機數(shù)指令后通過智能讀卡器返回隨機數(shù)至控制器；控制器通過智能讀卡器發(fā)送外部認證指令至母卡；母卡收到外部認證指令后通過智能讀卡器返回認證結果至控制器；控制器采用外部認證密鑰對認證結果進行校驗，校驗成功繼續(xù)下一步操作，否則退出；控制器使用加密密鑰導入密鑰指令后通過智能讀卡器以密文形式發(fā)送導入密鑰指令至母卡；母卡對收到的密文形式的導入密鑰指令進行解析，導入密鑰正確通過智能讀卡器返回成功指令至控制器，否則返回失??；以此類推，直到所有根密鑰導入完成；然后控制器把根密鑰和數(shù)據(jù)發(fā)送到加密機中，加密機就利用根密鑰對數(shù)據(jù)進行加密，接著把加密后的數(shù)據(jù)返回控制器中并發(fā)送到數(shù)據(jù)庫服務器中保存，這時把用戶的IC卡放置在智能讀卡器上，控制器就把加密后的數(shù)據(jù)通過智能讀卡器寫入IC卡內，若管理工作站需要查詢加密后的數(shù)據(jù)，就對數(shù)據(jù)庫服務器發(fā)送請求加密后的數(shù)據(jù)的指令，然后數(shù)據(jù)庫服務器就把加密后的數(shù)據(jù)返回管理工作站來顯示。

目前數(shù)據(jù)庫服務器設置在箱體中，因為數(shù)據(jù)庫服務器執(zhí)行時會發(fā)熱，如果熱流無法實時排除，往往使得箱體中熱氣增多，讓數(shù)據(jù)庫服務器在這樣的環(huán)境下故障頻發(fā)，乃至于出現(xiàn)燒壞的問題；另外目前設置數(shù)據(jù)庫服務器的箱體下端基本上均為銅合金支撐架，質量不小，若須般動箱體、實行維護，無法容易挪動，這樣給維護產(chǎn)生了困難。

所述箱子含有箱體Y1、位于箱體的正面板上的蓋板Y2以及支撐板Y3，所述支撐板Y3的大小大于所述箱體Y1的下壁板的大小，所述箱體Y1鉚接于支撐板Y3上，所述箱體Y1的一側部同一對滑撐Y12的一頭相鉚接，所述滑撐Y12的另一頭同位于箱體的正面板上的蓋板Y2相鉚接；讓所述位于箱體的正面板上的蓋板Y2可以滑撐Y12鉚接的一頭作為中心線來做旋轉。

所述箱體Y1里面的一對邊部表面上鉚接著若干對支撐片Y6，每對支撐片Y6相向鉚接于所述箱體Y1里面的一對邊部表面上，每對支撐片Y6上擱有同地面保持平行的用來讓氣流流過的片狀體Y7，所有片狀體Y7的一邊均開設著長腔道狀的用來讓氣流流過的貫通槽Y8，另外毗鄰的一對用來讓氣流流過的片狀體Y7在水平面的投影間保持有間隔，用來讓氣流流過的貫通槽Y8間交叉分布，讓用來讓氣流流過的片狀體Y7間構成片流，改善了熱流輸送效果，極大改善了冷卻效果；

所述箱體Y1上部的背面設置著出氣機Y4，所述出氣機Y4運行之際能夠把箱體Y1中的氣流移除，從而低于大氣壓；另外于所述箱體Y1一對邊部接近支撐板Y3所在之處都開設著兩個以上的第一貫通腔Y51，于所述位于箱體的正面板上的蓋板Y2底部亦設有兩個以上的第二貫通腔Y52；在出氣機Y4出氣之際，所述箱體Y1中熱氣流朝高處流動來讓出氣機Y4移除，另外涼氣從第一貫通腔Y51與所述位于箱體的正面板上的蓋板Y2的第二貫通腔Y52流進箱體Y1中，構成往復式氣流冷卻架構；

所述的支撐板Y3的兩對頂點所在之處各自開設著內嵌有絲母的槽道Y9，所述槽道Y9絲接有起落絲杠Y10，所述起落絲杠Y10能按照絲母的絲槽擰進槽道Y9中；所述起落絲杠Y10下部均帶有鋼珠Y11，所述鋼珠Y11的橫向跨度與縱向跨度各自都不大于絲母的橫向跨度與縱向跨度；讓鋼珠Y11能伴著所述起落絲杠Y10完整擰進內嵌有絲母的槽道Y9，所述起落絲杠Y10頂部帶有絲杠頭，擰轉絲杠頭能達到起落絲杠Y10的起落；兩對起落絲杠Y10于持續(xù)升起之際，所述鋼珠Y11整體進入槽道Y9中，此時支撐板Y3同地上相挨，升高至架設效果，此時箱體牢靠置于地上；另外于兩對起落絲杠Y10持續(xù)降低之際，所述鋼珠Y11即能夠經(jīng)由鋼珠的挪動。

該架構讓用來讓氣流流過的片狀體Y7間構成片流，改善了熱流輸送效果，極大改善了冷卻效果；在出氣機Y4出氣之際，所述箱體Y1中熱氣流朝高處流動來讓出氣機Y4移除，另外涼氣從第一貫通腔Y51與所述位于箱體的正面板上的蓋板Y2的第二貫通腔Y52流進箱體Y1中，構成往復式氣流冷卻架構；讓鋼珠Y11能伴著所述起落絲杠Y10完整擰進內嵌有絲母的槽道Y9，所述起落絲杠Y10頂部帶有絲杠頭，擰轉絲杠頭能達到起落絲杠Y10的起落；兩對起落絲杠Y10于持續(xù)升起之際，所述鋼珠Y11整體進入槽道Y9中，此時支撐板Y3同地上相挨，升高至架設效果，此時箱體牢靠置于地上；另外于兩對起落絲杠Y10持續(xù)降低之際，所述鋼珠Y11即能夠經(jīng)由鋼珠的挪動。

另外實行權限管理，各級人員分工明確，密鑰受到嚴格的權限控制，不同機構或人員對不同密鑰的讀、寫、更新和使用等操作具有不同的權限。

以上以附圖說明的方式對本發(fā)明作了描述，本領域的技術人員應當理解，本公開不限于以上描述的實施例，在不偏離本發(fā)明的范圍的情況下，可以做出各種變化、改變和替換。