一種智能卡加密機監(jiān)控裝置及方法
【技術領域】
[0001]本發(fā)明涉及數(shù)據(jù)處理技術領域���,尤其涉及一種智能卡加密機監(jiān)控裝置及方法���。
【背景技術】
[0002]加密機屬于安全設備,其對使用環(huán)境有嚴格的要求�,一旦部署后,很難通過網(wǎng)絡的方式對其的工作狀態(tài)進行管理�����。在智能卡行業(yè)中智能卡的生產(chǎn)�、運行環(huán)境都需要加密機���,考慮到網(wǎng)絡安全的問題�,加密機的工作狀態(tài)目前只能用人工方式進行控制。本發(fā)明��,通過一種具有無線數(shù)據(jù)交換能力的安全模塊與加密機(GB/T 16649) (IS0/IEC 7816)接口配合使用從而達到定位����、監(jiān)控、管理加密機的要求���。
[0003]加密機通過人工的方式配置好后���,進入工作環(huán)境,沒有有效手段獲知其工作狀態(tài)現(xiàn)有加密機的監(jiān)管手段是通過人工方式實現(xiàn)的����,改變加密機的工作狀態(tài)必須通過手工操作實現(xiàn)。加密機一旦部署后����,管理人員無法監(jiān)控加密機的具體狀態(tài),包括:位置信息(是否仍然在指定的工作環(huán)境中)���,工作狀態(tài)(訪問次數(shù)�����,加解密次數(shù))等�;由于加密機很可能部署在一個物理上相對獨立的網(wǎng)絡中,因此管理人員也無法通過公眾網(wǎng)絡遠程控制加密機的狀態(tài)�,比如:啟動、停止�、密鑰銷毀等。
[0004]然而��,上述的加密機人工配置的方式����,由于監(jiān)管缺乏,從而導致了加密機工作中安全性低的技術問題����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實施例提供了一種智能卡加密機監(jiān)控裝置及方法,解決了目前的加密機人工配置的方式��,由于監(jiān)管缺乏�����,而導致的加密機工作中安全性低的技術問題��。
[0006]本發(fā)明實施例中提供的一種智能卡加密機監(jiān)控裝置����,包括加密機和安全模塊;
[0007]所述加密機與所述安全模塊通過通信接口連接��;
[0008]其中����,當所述安全模塊與外部設備停止通信時,所述加密機用于讀取所述安全模塊中的指定數(shù)據(jù)域的狀態(tài)值��,與預置的風險等級進行配對��,并執(zhí)行與配對后的所述風險等級相對應的執(zhí)行命令��。
[0009]優(yōu)選地�,所述加密機具體包括:
[0010]第一匹配子模塊,用于讀取所述安全模塊中的指定數(shù)據(jù)域的狀態(tài)值���,與預置的風險等級進行配對��,若配對的所述風險等級為第一等級��,則所述加密機執(zhí)行密鑰銷毀指令��;
[0011]和/或
[0012]第二匹配子模塊�,用于讀取所述安全模塊中的指定數(shù)據(jù)域的狀態(tài)值,與預置的風險等級進行配對�����,若配對的所述風險等級為第二等級���,則所述加密機執(zhí)行停止工作指令���。
[0013]優(yōu)選地,若配對的所述風險等級為第二等級�����,則所述加密機執(zhí)行停止工作指令具體包括:
[0014]若配對的所述風險等級為第二等級�����,則所述加密機執(zhí)行停止工作指令��,并判斷所述安全模塊與外部設備停止通信是否超過預置時間段�,若是,則所述加密機執(zhí)行所述密鑰銷毀指令��。
[0015]優(yōu)選地,所述智能卡加密監(jiān)控裝置還包括外部設備�����,與所述安全模塊通信連接�。
[0016]優(yōu)選地���,所述外部設備具體包括:
[0017]M⑶和陀螺儀���,所述MCU與所述陀螺儀連接,所述MCU用于當所述外部設備移動之后�,提取所述陀螺儀的數(shù)據(jù),并將所述數(shù)據(jù)發(fā)送至所述安全模塊進行所述指定數(shù)據(jù)域轉(zhuǎn)換��,使得所述加密機讀取所述安全模塊中的所述指定數(shù)據(jù)域的所述狀態(tài)值��,與預置的所述風險等級進行配對�,并執(zhí)行與配對后的所述風險等級相對應的執(zhí)行命令。
[0018]優(yōu)選地�����,所述外部設備還包括復位鍵�,用于根據(jù)自身的復位鍵狀態(tài)改變之后���,以確定所述外部設備移動。
[0019]本發(fā)明實施例中提供的一種智能卡加密監(jiān)控方法�����,包括:
[0020]當所述安全模塊與外部設備停止通信時�����,所述加密機用于讀取所述安全模塊中的指定數(shù)據(jù)域的狀態(tài)值��;
[0021]將所述狀態(tài)值與預置的風險等級進行配對��,并執(zhí)行與配對后的所述風險等級相對應的執(zhí)行命令�����。
[0022]優(yōu)選地��,將所述狀態(tài)值與預置的風險等級進行配對���,并執(zhí)行與配對后的所述風險等級相對應的執(zhí)行命令具體包括:
[0023]將所述狀態(tài)值與預置的所述風險等級進行配對��,若配對的所述風險等級為第一等級�,則所述加密機執(zhí)行密鑰銷毀指令;
[0024]和/或
[0025]將所述狀態(tài)值與預置的所述風險等級進行配對����,若配對的所述風險等級為第二等級,則所述加密機執(zhí)行停止工作指令����。
[0026]優(yōu)選地,將所述狀態(tài)值與預置的所述風險等級進行配對�,若配對的所述風險等級為第二等級���,則所述加密機執(zhí)行停止工作指令具體包括:
[0027]將所述狀態(tài)值與預置的所述風險等級進行配對��,若配對的所述風險等級為第二等級���,則所述加密機執(zhí)行停止工作指令,并判斷所述安全模塊與外部設備停止通信是否超過預置時間段�,若是,則所述加密機執(zhí)行所述密鑰銷毀指令�����。
[0028]優(yōu)選地�����,所述的智能卡加密監(jiān)控方法還包括:
[0029]當所述外部設備移動之后,提取所述陀螺儀的數(shù)據(jù)�,并將所述數(shù)據(jù)發(fā)送至所述安全模塊進行所述指定數(shù)據(jù)域轉(zhuǎn)換,使得所述加密機讀取所述安全模塊中的所述指定數(shù)據(jù)域的所述狀態(tài)值���,與預置的所述風險等級進行配對���,并執(zhí)行與配對后的所述風險等級相對應的執(zhí)行命令。
[0030]從以上技術方案可以看出����,本發(fā)明實施例具有以下優(yōu)點:
[0031]本發(fā)明實施例中提供的一種智能卡加密機監(jiān)控裝置及方法,其中����,智能卡加密機監(jiān)控裝置包括:加密機和安全模塊;加密機與安全模塊通過通信接口連接;其中,當安全模塊與外部設備停止通信時���,加密機用于讀取安全模塊中的指定數(shù)據(jù)域的狀態(tài)值����,與預置的風險等級進行配對,并執(zhí)行與配對后的風險等級相對應的執(zhí)行命令�。本實施例中,通過確定安全模塊與外部設備停止通信時��,加密機用于讀取安全模塊中的指定數(shù)據(jù)域的狀態(tài)值�,與預置的風險等級進行配對,并執(zhí)行與配對后的風險等級相對應的執(zhí)行命令�,解決了目前的加密機人工配置的方式,由于監(jiān)管缺乏��,而導致的加密機工作中安全性低的技術問題����。
【附圖說明】
[0032]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹����,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實施例���,對于本領域普通技術人員來講�����,在不付出創(chuàng)造性勞動性的前提下����,還可以根據(jù)這些附圖獲得其它的附圖。
[0033]圖1為本發(fā)明實施例中提供的一種智能卡加密機監(jiān)控裝置的一個實施例的結(jié)構(gòu)示意圖�;
[0034]圖2為本發(fā)明實施例中提供的一種智能卡加密機監(jiān)控裝置的另一個實施例的結(jié)構(gòu)示意圖;
[0035]圖3為本發(fā)明實施例中提供的一種智能卡加密機監(jiān)控裝置的外部設備的結(jié)構(gòu)示意圖�;
[0036]圖4為本發(fā)明實施例中提供的一種智能卡加密機監(jiān)控方法的一個實施例的流程示意圖;
[0037]圖5為本發(fā)明實施例中提供的一種智能卡加密機監(jiān)控方法的另一個實施例的流程示意圖�。
【具體實施方式】
[0038]本發(fā)明實施例提供了一種智能卡加密機監(jiān)控裝置及方法,解決了目前的加密機人工配置的方式����,由于監(jiān)管缺乏,而導致的加密機工作中安全性低的技術問題�����。
[0039]為使得本發(fā)明的發(fā)明目的�����、特征����、優(yōu)點能夠更加的明顯和易懂,下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術方案進行清楚����、完整地描述,顯然�����,下面所描述的實施例僅僅是本發(fā)明一部分實施例��,而非全部的實施例��?;诒景l(fā)明中的實施例,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例���,都屬于本發(fā)明保護的范圍�。
[0040]請參閱圖1�,本發(fā)明實施例中提供的一種智能卡加密機監(jiān)控裝置的一個實施例包括:
[0041 ]加密機I和安全模塊2;
[0042]加密機I與安全模塊2通過通信接口連接����,前述的通信接口可以是加密機I自身的(GB/T 16649)(IS0/IEC 7816)接口,安全模塊2位具有數(shù)據(jù)交換能力的安全模塊2;
[0043]其中���,當安全模塊2與外部設備3停止通信時�,加密機I用于讀取安全模塊2中的指定數(shù)據(jù)域的狀態(tài)值,與預置的風險等級進行配對����,并執(zhí)行與配對后的風險等級相對應的執(zhí)行命令。
[0044]需要說明的是���,前述的指定數(shù)據(jù)域的狀態(tài)值可以是通過加密機I自身的(GB/T16649)(IS0/IEC 7816)接口向具有無線數(shù)據(jù)交換能力的安全模塊2中特定的數(shù)據(jù)域?qū)懭脒\行日志(包括但不限于:機密次數(shù)���、外部訪問次數(shù)),以便后臺能監(jiān)控到加密機I的工作狀態(tài)及日志�����。
[0045]本實施例中�,通過確定安全模塊