專利名稱:用智能卡實(shí)現(xiàn)的安全一卡通系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及的是一種一卡通系統(tǒng)�,特別是一種用智能卡實(shí)現(xiàn)的安全一卡通系統(tǒng),屬于信息安全技術(shù)領(lǐng)域��。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�����,企事單位信息化建設(shè)程度的不斷提高�����,企業(yè)中的應(yīng)用系統(tǒng)也越來(lái)越多�����。這些應(yīng)用系統(tǒng)大多基于網(wǎng)絡(luò)而實(shí)現(xiàn)��,因而也面臨著信息安全的問(wèn)題�。北京理工大學(xué)學(xué)報(bào)2002年4月出版的“基于公開(kāi)密鑰基礎(chǔ)設(shè)施的單點(diǎn)登錄系統(tǒng)的設(shè)計(jì)”(作者李小平)公開(kāi)了一種采用傳統(tǒng)安全策略的系統(tǒng)�,各應(yīng)用系統(tǒng)需各自維護(hù)自己的安全策略�����,包括組織結(jié)構(gòu)定義����,安全角色定義,用戶身份驗(yàn)證�,資源訪問(wèn)控制等。由于各應(yīng)用系統(tǒng)互相獨(dú)立����,用戶在使用每一應(yīng)用系統(tǒng)之前,都必須按照相應(yīng)的系統(tǒng)身份進(jìn)行系統(tǒng)登陸����。這樣應(yīng)用系統(tǒng)安全性提高了,但同時(shí)也給用戶帶來(lái)了不小的麻煩����。用戶必須要記住不同應(yīng)用系統(tǒng)登陸所需要的用戶名及其對(duì)應(yīng)的口令,系統(tǒng)越多用戶名和口令越多����。若用戶將所有系統(tǒng)的帳號(hào)統(tǒng)一為同一個(gè)用戶名和口令�����,勢(shì)必帶來(lái)很大的安全隱患�,一旦用戶將用戶名和口令忘記��,就不能登陸任何應(yīng)用系統(tǒng)�;同時(shí)若某一應(yīng)用系統(tǒng)的口令被攻破���,則用戶所有應(yīng)用系統(tǒng)中的信息都會(huì)受到威脅���。相反,若各個(gè)應(yīng)用系統(tǒng)都采用不同的用戶名和口令�,記憶多組用戶名和口令又會(huì)給用戶帶來(lái)很大的困難。有的用戶將各個(gè)用戶名和口令記錄在紙上的方法來(lái)幫助記憶����,但由于保管不善,經(jīng)常造成嚴(yán)重的泄密事故���?!皢吸c(diǎn)登陸”技術(shù)可以使用戶在特定的邏輯安全區(qū)域中��,只需進(jìn)行一次登陸即可在訪問(wèn)在此邏輯安全區(qū)域中不同應(yīng)用系統(tǒng)中的被授權(quán)的資源,只有超越了安全區(qū)域邊緣時(shí)才要求再次登陸���。但特定的邏輯安全區(qū)域范圍有限�,有的在產(chǎn)品自身環(huán)境范圍內(nèi)��,有的只限于特定系統(tǒng)環(huán)境之間����。對(duì)于跨多個(gè)產(chǎn)品,多個(gè)系統(tǒng)環(huán)境則無(wú)法實(shí)現(xiàn)����。“單點(diǎn)登陸”技術(shù)也不能將企事業(yè)單位原有各種的應(yīng)用系統(tǒng)將其集成起來(lái)��。另外���,“單點(diǎn)登陸”技術(shù)僅僅解決應(yīng)用系統(tǒng)的登陸問(wèn)題�����,對(duì)于應(yīng)用系統(tǒng)中文件的加解密問(wèn)題也無(wú)法解決����。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有技術(shù)中的不足,提供一種用智能卡實(shí)現(xiàn)的安全一卡通系統(tǒng)�,不僅免除了用戶記憶多個(gè)用戶名、口令和密碼的麻煩�����。同時(shí)減少了由于機(jī)密信息的流動(dòng)而造成的不安全性���。
本發(fā)明是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的,本發(fā)明主要包括智能卡發(fā)卡子系統(tǒng)�����、智能卡�����、智能卡帳號(hào)子系統(tǒng)�、智能卡密碼子系統(tǒng)、智能卡加解密子系統(tǒng)�、智能卡簽名驗(yàn)證子系統(tǒng)、智能卡管理子系統(tǒng)�。智能卡發(fā)卡子系統(tǒng)根據(jù)用戶的信息和需求對(duì)智能卡進(jìn)行定制,將用戶的身份信息、登陸帳號(hào)和加密解密密鑰等信息寫(xiě)入智能卡����。當(dāng)用戶需登陸操作系統(tǒng)或應(yīng)用系統(tǒng)時(shí),智能卡與智能卡帳號(hào)子系統(tǒng)相連��,用戶輸入正確的用戶名和口令到智能卡后�����,若用戶通過(guò)智能卡的身份認(rèn)證���,智能卡將用戶對(duì)應(yīng)的帳號(hào)信息輸出到智能卡帳號(hào)子系統(tǒng)�����。智能卡帳號(hào)子系統(tǒng)對(duì)用戶帳號(hào)信息進(jìn)行驗(yàn)證����,若該用戶帳號(hào)有效���,允許該用戶登陸系統(tǒng)���。當(dāng)用戶需要使用應(yīng)用系統(tǒng)的加密和解密功能時(shí)�,智能卡與智能卡帳號(hào)子系統(tǒng)相連�,用戶輸入正確的用戶名和口令到智能卡后,若用戶通過(guò)智能卡的身份認(rèn)證����,智能卡將用戶對(duì)應(yīng)的密鑰輸出到智能卡帳號(hào)子系統(tǒng)。智能卡帳號(hào)子系統(tǒng)將密鑰輸出到應(yīng)用系統(tǒng)相應(yīng)的接口完成加密和解密功能���。智能卡加解密子系統(tǒng)和智能卡簽名驗(yàn)證子系統(tǒng)與智能卡相連���,智能卡加解密子系統(tǒng)和智能卡簽名驗(yàn)證子系統(tǒng)將需加解密和簽名驗(yàn)證的數(shù)據(jù)輸入智能卡,智能卡將處理后的結(jié)果輸出到智能卡加解密子系統(tǒng)和智能卡簽名驗(yàn)證子系統(tǒng)��。智能卡管理子系統(tǒng)與智能卡帳號(hào)子系統(tǒng)��、智能卡密碼子系統(tǒng)�����、智能卡加解密子系統(tǒng)����、智能卡簽名驗(yàn)證子系統(tǒng)相連����,將智能卡與智能卡帳號(hào)子系統(tǒng)�、智能卡密碼子系統(tǒng)相應(yīng)的帳號(hào)和口令分別輸出到智能卡與智能卡帳號(hào)子系統(tǒng)�����、智能卡密碼子系統(tǒng)完成設(shè)置���。智能卡加解密子系統(tǒng)���、智能卡簽名驗(yàn)證子系統(tǒng)輸出密鑰到智能卡管理子系統(tǒng)進(jìn)行備份,根據(jù)需要智能卡管理子系統(tǒng)將密鑰輸入到智能卡加解密子系統(tǒng)�����、智能卡簽名驗(yàn)證子系統(tǒng)進(jìn)行恢復(fù)���。
智能卡發(fā)卡子系統(tǒng)負(fù)責(zé)初始化卡�����,將系統(tǒng)的每一個(gè)用戶的姓名����、身份證號(hào)等個(gè)人信息和用戶私秘信息、登陸帳號(hào)�、初始口令加密、解密密碼寫(xiě)入智能卡中��,同時(shí)生成公開(kāi)密鑰算法的秘鑰對(duì)���,并設(shè)定每一智能卡可連續(xù)輸錯(cuò)口令的次數(shù)��。智能卡發(fā)卡子系統(tǒng)同時(shí)還負(fù)責(zé)使智能卡中的用戶帳號(hào)與操作系統(tǒng)的登陸帳號(hào)保持一致���,并根據(jù)需要進(jìn)行更新和維護(hù)。在合法用戶的智能卡被鎖定時(shí)���,智能卡發(fā)卡子系統(tǒng)負(fù)責(zé)智能卡的解鎖�。在合法用戶的智能卡丟失時(shí)��,智能卡發(fā)卡子系統(tǒng)負(fù)責(zé)被遺失卡注銷�,并為合法用戶發(fā)放新的智能卡���。
智能卡帳號(hào)子系統(tǒng)負(fù)責(zé)實(shí)現(xiàn)相應(yīng)應(yīng)用系統(tǒng)的帳號(hào)映射功能�����。在用戶需要登陸任一應(yīng)用系統(tǒng)時(shí)�,子系統(tǒng)提示輸入用戶的PIN,在用戶輸入正確的PIN之后���,子系統(tǒng)自動(dòng)將智能卡中對(duì)應(yīng)的登陸帳號(hào)提供給應(yīng)用系統(tǒng)進(jìn)行身份驗(yàn)證����。身份驗(yàn)證成功��,用戶就可登陸應(yīng)用系統(tǒng)��。智能卡帳號(hào)子系統(tǒng)可以對(duì)任意應(yīng)用系統(tǒng)進(jìn)行封裝��,而不是限制在有限的安全區(qū)域內(nèi)��。
智能卡密碼子系統(tǒng)負(fù)責(zé)實(shí)現(xiàn)相應(yīng)應(yīng)用系統(tǒng)的密碼映射功能����。在用戶使用任一可加密應(yīng)用系統(tǒng)時(shí),若需要加密時(shí)�����,子系統(tǒng)提示輸入用戶的PIN��,在用戶輸入正確的PIN之后,子系統(tǒng)自動(dòng)將智能卡中對(duì)應(yīng)的密碼提供給應(yīng)用系統(tǒng)文件加密��;同理在需要解密時(shí)��,子系統(tǒng)提示輸入用戶的PIN��,在用戶輸入正確的PIN之后�����,子系統(tǒng)自動(dòng)將智能卡中對(duì)應(yīng)的密碼提供給應(yīng)用系統(tǒng)文件解密�����。在本子系統(tǒng)中密碼不需要用戶自己設(shè)定�����,而是由子系統(tǒng)自動(dòng)生成的����。它是相當(dāng)長(zhǎng)度的一段毫無(wú)意義的隨機(jī)碼,要進(jìn)行猜測(cè)攻擊是不可能的���。
智能卡加解密子系統(tǒng)利用智能卡自身的運(yùn)算能力完成數(shù)據(jù)流的加解密功能���。它針對(duì)某些安全性要求較高的應(yīng)用需求,在智能卡內(nèi)完成數(shù)據(jù)的加密和解密��,避免秘鑰移動(dòng)所帶來(lái)的不安全性����。
智能卡簽名驗(yàn)證子系統(tǒng)利用公開(kāi)密鑰算法的秘鑰對(duì)實(shí)現(xiàn)現(xiàn)代安全系統(tǒng)的身份驗(yàn)證和不可否認(rèn)性的安全需求。
智能卡管理子系統(tǒng)負(fù)責(zé)管理智能卡中所存儲(chǔ)的大量的各個(gè)應(yīng)用系統(tǒng)中所需要的各種帳號(hào)和密碼�����,負(fù)責(zé)對(duì)它們進(jìn)行定期更新��、備份和特殊情況下的恢復(fù)�����。
本發(fā)明具有實(shí)質(zhì)性特點(diǎn)和顯著進(jìn)步�����,本發(fā)明可以將多個(gè)應(yīng)用系統(tǒng)的安全應(yīng)用集成��,包括用戶身份認(rèn)證、授權(quán)及加密和解密��。用戶只需使用一個(gè)智能卡��,就可以使用所有的預(yù)先設(shè)定應(yīng)用系統(tǒng)��。本發(fā)明可以在保證應(yīng)用系統(tǒng)的安全性的條件下��,給用戶帶來(lái)極大的方便性和易用性�。特別適用于存在多種IT應(yīng)用系統(tǒng)的企業(yè)。具有非對(duì)稱加密能力的智能卡���,不僅能夠保存用戶的各種私秘信息和數(shù)據(jù)����,而且能夠有效地保證密鑰的安全生成���、存儲(chǔ)和使用�����。智能卡使用自己的操作系統(tǒng)——芯片卡操作系統(tǒng)COS(Chip Operating System)���,具有自己的安全體系,能夠有效保障存儲(chǔ)在智能卡中信息的安全,利用智能卡的安全性實(shí)現(xiàn)一卡通系統(tǒng)����。本發(fā)明采用智能卡以更安全的方式把各種私密信息包括用戶的身份信息����、帳號(hào)信息以及各種應(yīng)用系統(tǒng)中用到的加密秘碼和解密密碼,存儲(chǔ)在智能卡中(而非易于受到黑客攻擊的PC機(jī)中)���,并使各個(gè)應(yīng)用系統(tǒng)的用戶名��、口令和密碼等各不相同��。不僅免除了用戶記憶多個(gè)用戶名�����、口令和密碼的麻煩�。同時(shí)減少了由于機(jī)密信息的流動(dòng)而造成的不安全性����。用戶只需記住PIN(個(gè)人識(shí)別碼或口令),即可訪問(wèn)存儲(chǔ)在智能卡中的數(shù)據(jù)和信息���。PIN可以保證智能卡對(duì)持卡人的身份認(rèn)證���,防止智能卡丟失后客戶私密信息的非法使用��,從而實(shí)現(xiàn)雙重安全功能���。通過(guò)限制PIN或密鑰的錯(cuò)誤嘗試次數(shù),當(dāng)錯(cuò)誤的嘗試超過(guò)一定的次數(shù)��,卡片就自鎖���,可以阻止黑客的算法攻擊��。
圖1是本發(fā)明的系統(tǒng)組成結(jié)構(gòu)2是本發(fā)明的應(yīng)用范圍示意3是本發(fā)明的應(yīng)用封裝結(jié)構(gòu)示意4是本發(fā)明中智能卡所需存儲(chǔ)主要信息的示意圖具體實(shí)施方式
如圖1所示�,智能卡發(fā)卡子系統(tǒng)2���、智能卡3�����、智能卡帳號(hào)子系統(tǒng)4�����、智能卡密碼子系統(tǒng)5��、智能卡加解密子系統(tǒng)6����、智能卡簽名驗(yàn)證子系統(tǒng)7、智能卡管理子系統(tǒng)8�����,智能卡發(fā)卡子系統(tǒng)2根據(jù)用戶的信息和需求對(duì)智能卡3進(jìn)行定制���,將用戶的身份信息、登陸帳號(hào)和加密解密密鑰信息寫(xiě)入智能卡3�,當(dāng)用戶需登陸操作系統(tǒng)或應(yīng)用系統(tǒng)時(shí),智能卡3與智能卡帳號(hào)子系統(tǒng)4相連����,用戶輸入正確的用戶名和口令到智能卡3后,若用戶通過(guò)智能卡3的身份認(rèn)證�,智能卡3將用戶對(duì)應(yīng)的帳號(hào)信息輸出到智能卡帳號(hào)子系統(tǒng)4,智能卡帳號(hào)子系統(tǒng)4對(duì)用戶帳號(hào)信息進(jìn)行驗(yàn)證�,若該用戶帳號(hào)有效,允許該用戶登陸系統(tǒng)�,當(dāng)用戶需要使用應(yīng)用系統(tǒng)的加密和解密功能時(shí)���,智能卡3與智能卡帳號(hào)子系統(tǒng)4相連,用戶輸入正確的用戶名和口令到智能卡3后�,若用戶通過(guò)智能卡3的身份認(rèn)證,智能卡3將用戶對(duì)應(yīng)的密鑰輸出到智能卡帳號(hào)子系統(tǒng)4����,智能卡帳號(hào)子系統(tǒng)4將密鑰輸出到應(yīng)用系統(tǒng)相應(yīng)的接口完成加密和解密功能,智能卡加解密子系統(tǒng)6和智能卡簽名驗(yàn)證子系統(tǒng)7與智能卡3相連�,智能卡加解密子系統(tǒng)6和智能卡簽名驗(yàn)證子系統(tǒng)7將需加解密和簽名驗(yàn)證的數(shù)據(jù)輸入智能卡3,智能卡3將處理后的結(jié)果輸出到智能卡加解密子系統(tǒng)6和智能卡簽名驗(yàn)證子系統(tǒng)7�,智能卡管理子系統(tǒng)8與智能卡帳號(hào)子系統(tǒng)4、智能卡密碼子系統(tǒng)5�、智能卡加解密子系統(tǒng)6和智能卡簽名驗(yàn)證子系統(tǒng)7相連,將智能卡3與智能卡帳號(hào)子系統(tǒng)4�����、智能卡密碼子系統(tǒng)5相應(yīng)的帳號(hào)和口令分別輸出到智能卡3��、智能卡帳號(hào)子系統(tǒng)4和智能卡密碼子系統(tǒng)5���,智能卡加解密子系統(tǒng)6���、智能卡簽名驗(yàn)證子系統(tǒng)7輸出密鑰到智能卡管理子系統(tǒng)8進(jìn)行備份���,根據(jù)需要智能卡管理子系統(tǒng)8將密鑰輸入到智能卡加解密子系統(tǒng)6、智能卡簽名驗(yàn)證子系統(tǒng)7進(jìn)行恢復(fù)�����。
如圖2和圖3所示��,本發(fā)明將各個(gè)需要進(jìn)行身份認(rèn)證的應(yīng)用軟件系統(tǒng)通過(guò)智能卡集成起來(lái)��。如圖2所示���,信息10表示用戶輸入的智能卡9用戶口令。消息11表示用戶輸入正確的智能卡9口令后���,智能卡系統(tǒng)與相關(guān)應(yīng)用軟件系統(tǒng)之間的通信����。智能卡系統(tǒng)將卡內(nèi)所存儲(chǔ)的帳號(hào)和密碼發(fā)送到相關(guān)應(yīng)用軟件系統(tǒng)的帳號(hào)密碼的接收接口��,相關(guān)應(yīng)用軟件系統(tǒng)驗(yàn)證帳號(hào)和密碼是否正確�。如果正確,用戶將以所驗(yàn)證的身份登陸該應(yīng)用軟件系統(tǒng)��,并獲得相應(yīng)的權(quán)限;如果不正確�,應(yīng)用軟件系統(tǒng)將發(fā)送出錯(cuò)信息到智能卡系統(tǒng)。圖3顯示了本發(fā)明的層次結(jié)構(gòu)����。層次13表示智能卡所處的硬件層;層次15表示本發(fā)明所針對(duì)的各種應(yīng)用軟件系統(tǒng)所處的應(yīng)用層��。層次14表示處于硬件層和應(yīng)用層之間的各種應(yīng)用軟件系統(tǒng)的封裝層��。封裝層由封裝軟件構(gòu)成��,對(duì)相關(guān)應(yīng)用軟件系統(tǒng)的身份認(rèn)證接口進(jìn)行封裝�。向上接受硬件層中智能卡發(fā)送的帳號(hào)和口令,向下將得到的帳號(hào)和口令送入應(yīng)用層中應(yīng)用軟件系統(tǒng)的身份認(rèn)證接口����,并獲取反饋,并調(diào)用硬件層的智能卡硬件����。
如圖1所示,先由智能卡發(fā)卡子系統(tǒng)2將智能卡3初始化��,在智能卡內(nèi)生成如圖4所示的智能卡所需存儲(chǔ)的信息����,并相應(yīng)地在操作系統(tǒng)及應(yīng)用系統(tǒng)內(nèi)設(shè)置相應(yīng)的帳號(hào)�。用戶更改初始化所生成的用戶口令�。在計(jì)算機(jī)上安裝智能卡帳號(hào)子系統(tǒng)4、智能卡密碼子系統(tǒng)5�、智能卡加解密子系統(tǒng)6、智能卡簽名驗(yàn)證子系統(tǒng)7和智能卡管理子系統(tǒng)8后�����,即可開(kāi)始使用安全一卡通系統(tǒng)�����。在登陸操作系統(tǒng)或應(yīng)用系統(tǒng)時(shí)���,用戶只需將智能卡與計(jì)算機(jī)正確地連接,并按系統(tǒng)的提示輸入正確的智能卡口令���,即可登陸操作系統(tǒng)或應(yīng)用系統(tǒng)�。在實(shí)現(xiàn)應(yīng)用系統(tǒng)文件加密和解密時(shí)���,按應(yīng)用系統(tǒng)原有的加密方式進(jìn)行加密�,即會(huì)彈出智能卡口令輸入框,在用戶輸入正確的口令之后��,由智能卡密碼子系統(tǒng)5自動(dòng)完成相應(yīng)加解密秘鑰的輸入��。底層的過(guò)程對(duì)用戶是透明的���。若需增加由智能卡控制的新的應(yīng)用系統(tǒng)�����,只需用封裝層的應(yīng)用程序?qū)ζ鋵?shí)現(xiàn)封裝即可����。
權(quán)利要求
1.一種用智能卡實(shí)現(xiàn)的安全一卡通系統(tǒng)���,主要包括智能卡發(fā)卡子系統(tǒng)(2)�、智能卡(3)���,其特征在于還包括智能卡帳號(hào)子系統(tǒng)(4)���、智能卡密碼子系統(tǒng)(5)、智能卡加解密子系統(tǒng)(6)、智能卡簽名驗(yàn)證子系統(tǒng)(7)��、智能卡管理子系統(tǒng)(8)���,智能卡發(fā)卡子系統(tǒng)(2)根據(jù)用戶的信息和需求對(duì)智能卡(3)進(jìn)行定制�,將用戶的身份信息�、登陸帳號(hào)和加密解密密鑰信息寫(xiě)入智能卡(3),當(dāng)用戶需登陸操作系統(tǒng)或應(yīng)用系統(tǒng)時(shí)���,智能卡(3)與智能卡帳號(hào)子系統(tǒng)(4)相連�,用戶輸入正確的用戶名和口令到智能卡(3)后��,若用戶通過(guò)智能卡(3)的身份認(rèn)證����,智能卡(3)將用戶對(duì)應(yīng)的帳號(hào)信息輸出到智能卡帳號(hào)子系統(tǒng)(4),智能卡帳號(hào)子系統(tǒng)(4)對(duì)用戶帳號(hào)信息進(jìn)行驗(yàn)證�����,若該用戶帳號(hào)有效����,允許該用戶登陸系統(tǒng),當(dāng)用戶需要使用應(yīng)用系統(tǒng)的加密和解密功能時(shí)�,智能卡(3)與智能卡帳號(hào)子系統(tǒng)(4)相連,用戶輸入正確的用戶名和口令到智能卡(3)后�����,若用戶通過(guò)智能卡(3)的身份認(rèn)證���,智能卡(3)將用戶對(duì)應(yīng)的密鑰輸出到智能卡帳號(hào)子系統(tǒng)(4)�����,智能卡帳號(hào)子系統(tǒng)(4)將密鑰輸出到應(yīng)用系統(tǒng)相應(yīng)的接口完成加密和解密功能����,智能卡加解密子系統(tǒng)(6)和智能卡簽名驗(yàn)證子系統(tǒng)(7)與智能卡(3)相連�,智能卡加解密子系統(tǒng)(6)和智能卡簽名驗(yàn)證子系統(tǒng)(7)將需加解密和簽名驗(yàn)證的數(shù)據(jù)輸入智能卡(3),智能卡(3)將處理后的結(jié)果輸出到智能卡加解密子系統(tǒng)(6)和智能卡簽名驗(yàn)證子系統(tǒng)(7)���,智能卡管理子系統(tǒng)(8)與智能卡帳號(hào)子系統(tǒng)(4)�、智能卡密碼子系統(tǒng)(5)��、智能卡加解密子系統(tǒng)(6)和智能卡簽名驗(yàn)證子系統(tǒng)(7)相連����,并將智能卡(3)與智能卡帳號(hào)子系統(tǒng)(4)��、智能卡密碼子系統(tǒng)(7)相應(yīng)的帳號(hào)和口令分別輸出到智能卡(3)����、智能卡帳號(hào)子系統(tǒng)(4)和智能卡密碼子系統(tǒng)(5)�,智能卡加解密子系統(tǒng)(6)、智能卡簽名驗(yàn)證子系統(tǒng)(7)輸出密鑰到智能卡管理子系統(tǒng)(8)進(jìn)行備份���,根據(jù)需要智能卡管理子系統(tǒng)(8)將密鑰輸入到智能卡加解密子系統(tǒng)(6)���、智能卡簽名驗(yàn)證子系統(tǒng)(7)進(jìn)行恢復(fù)。
2.根據(jù)權(quán)利要求1所述的用智能卡實(shí)現(xiàn)的安全一卡通系統(tǒng)�����,其特征是��,智能卡發(fā)卡子系統(tǒng)(2)將每一個(gè)用戶信息��、登陸帳號(hào)���、初始口令加密����、解密密碼寫(xiě)入智能卡(3)中����,同時(shí)生成公開(kāi)密鑰算法的秘鑰對(duì),并設(shè)定每一智能卡可連續(xù)輸錯(cuò)口令的次數(shù)�����,智能卡發(fā)卡子系統(tǒng)(2)同時(shí)還使智能卡中的用戶帳號(hào)與操作系統(tǒng)的登陸帳號(hào)保持一致���,并根據(jù)需要進(jìn)行更新和維護(hù)�。
3.根據(jù)權(quán)利要求1所述的用智能卡實(shí)現(xiàn)的安全一卡通系統(tǒng)��,其特征是����,智能卡帳號(hào)子系統(tǒng)(4)實(shí)現(xiàn)相應(yīng)應(yīng)用系統(tǒng)的帳號(hào)映射功能,在用戶需要登陸任一應(yīng)用系統(tǒng)時(shí)�,子系統(tǒng)提示輸入用戶的PIN,在用戶輸入正確的PIN之后���,子系統(tǒng)自動(dòng)將智能卡中對(duì)應(yīng)的登陸帳號(hào)提供給應(yīng)用系統(tǒng)進(jìn)行身份驗(yàn)證�����。
4.根據(jù)權(quán)利要求1所述的用智能卡實(shí)現(xiàn)的安全一卡通系統(tǒng)��,其特征是�����,智能卡加解密子系統(tǒng)(6)利用智能卡自身的運(yùn)算能力完成數(shù)據(jù)流的加解密功能���。
5.根據(jù)權(quán)利要求1所述的用智能卡實(shí)現(xiàn)的安全一卡通系統(tǒng)�,其特征是�,智能卡密碼子系統(tǒng)(5)實(shí)現(xiàn)相應(yīng)應(yīng)用系統(tǒng)的密碼映射功能。在用戶使用任一可加密應(yīng)用系統(tǒng)若需要加密時(shí)���,子系統(tǒng)提示輸入用戶的PIN�����,在用戶輸入正確的PIN之后����,子系統(tǒng)自動(dòng)將智能卡中對(duì)應(yīng)的密碼提供給應(yīng)用系統(tǒng)文件加密�����;同理在需要解密時(shí),子系統(tǒng)提示輸入用戶的PIN��,在用戶輸入正確的PIN之后��,智能卡密碼子系統(tǒng)(5)自動(dòng)將智能卡中對(duì)應(yīng)的密碼提供給應(yīng)用系統(tǒng)文件解密�。
6.根據(jù)權(quán)利要求1所述的用智能卡實(shí)現(xiàn)的安全一卡通系統(tǒng)�����,其特征是���,智能卡簽名驗(yàn)證子系統(tǒng)(7)利用公開(kāi)密鑰算法的秘鑰對(duì)實(shí)現(xiàn)現(xiàn)代安全系統(tǒng)的身份驗(yàn)證�。
7.根據(jù)權(quán)利要求1所述的用智能卡實(shí)現(xiàn)的安全一卡通系統(tǒng)�����,其特征是�,智能卡管理子系統(tǒng)(8)管理智能卡(3)中所存儲(chǔ)的大量的各個(gè)應(yīng)用系統(tǒng)中所需要的各種帳號(hào)和密碼,并對(duì)它們進(jìn)行定期更新���、備份和特殊情況下的恢復(fù)���。
全文摘要
一種用智能卡實(shí)現(xiàn)的安全一卡通系統(tǒng)�,屬于網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域��。主要包括智能卡發(fā)卡子系統(tǒng)����、智能卡、智能卡帳號(hào)子系統(tǒng)�����、智能卡密碼子系統(tǒng)����、智能卡加解密子系統(tǒng)、智能卡簽名驗(yàn)證子系統(tǒng)��、智能卡管理子系統(tǒng)����,本發(fā)明可以將多個(gè)應(yīng)用系統(tǒng)的安全應(yīng)用集成,包括用戶身份認(rèn)證���、授權(quán)及加密和解密�。用戶只需使用一個(gè)智能卡,就可以使用所有的預(yù)先設(shè)定應(yīng)用系統(tǒng)��。本發(fā)明可以在保證應(yīng)用系統(tǒng)的安全性的條件下�,給用戶帶來(lái)極大的方便性和易用性。特別適用于存在多種IT應(yīng)用系統(tǒng)的企業(yè)�。具有非對(duì)稱加密能力的智能卡,不僅能夠保存用戶的各種私秘信息和數(shù)據(jù)���,而且能夠有效地保證密鑰的安全生成、存儲(chǔ)和使用�����。
文檔編號(hào)H04L9/00GK1434598SQ0311567
公開(kāi)日2003年8月6日 申請(qǐng)日期2003年3月6日 優(yōu)先權(quán)日2003年3月6日
發(fā)明者張申生, 唐業(yè), 肖少君, 戴偉, 張帆 申請(qǐng)人:上海交通大學(xué)