国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種具有強審計功能的智能卡讀寫裝置的制作方法

      文檔序號:6592029閱讀:202來源:國知局
      專利名稱:一種具有強審計功能的智能卡讀寫裝置的制作方法
      技術領域
      本實用新型涉及一種計算機信息安全領域的智能卡讀寫裝置,特別涉及一種適用于電子政務、電子商務身份信息保護的具有強審計功能的智能卡讀寫裝置。
      背景技術
      帶有用戶數(shù)字證書的智能卡的使用隨著電子政務、電子商務以及PKI的發(fā)展的, 變得越來越廣泛。數(shù)字證書是一種權威性的電子文檔,它提供了一種在Internet上驗證身 份的方式。通常,數(shù)字證書采用公鑰體制,即利用一對互相匹配的密鑰進行加密、解密。每 個用戶自己設定一把特定的僅為本人所有的私有密鑰(私鑰),用它進行解密和簽名;同時 設定一把公共密鑰(公鑰)并由本人公開,為一組用戶所共享,用于加密和驗證簽名。當發(fā) 送一份保密文件時,發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密,而接收方則使用自己的私鑰解 密,這樣信息就可以安全無誤地到達目的地。通過數(shù)字的手段保證加密過程是一個不可逆 過程,即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發(fā)布的管理問題,用戶可以公 開其公開密鑰,而保留其私有密鑰。然而,在數(shù)字證書使用時候可能會遇到如下的問題1、智能卡及其數(shù)字證書非法使用,用戶在使用智能卡時候,有些惡意的用戶為了 某種目的,會嘗試超過自己的權限訪問資源,當用戶惡意使用時候,怎么追蹤這些用戶,減 少非法用戶的使用是一個重要的問題。2、智能卡被冒用或盜用,隨著大規(guī)模網(wǎng)絡的發(fā)展,電子政務、電子商務的業(yè)務覆蓋 范圍越廣,電子政務和電子商務的應用變得越來越復雜,越來越龐大,而使用帶有數(shù)字證書 的智能卡用戶也越來越多,人員組成也隨之變得復雜,智能卡冒用和盜用的現(xiàn)象就變得不 可避免了,智能卡的冒用和盜用有巨大的危害,給被冒用和盜用的用戶帶來精神和經(jīng)濟上 的損失,怎么樣在冒用和盜用的用戶使用智能卡時候,發(fā)現(xiàn)并記錄該用戶從而追蹤和審計 該用戶,也是一個很重要的問題。3、無法確認關聯(lián)數(shù)字證書與真實人員的一致性,雖然,在發(fā)布數(shù)字證書時可以審 核申請人真實的身份,而且要使用數(shù)字證書需要有數(shù)字證書持有人設置的PIN碼,但是數(shù) 字證書加PIN碼只是加強了數(shù)字證書使用過程的安全性,仍然無法提供數(shù)字證書使用過程 中的真實身份確認問題,仍然存在數(shù)字證書和PIN碼一起被盜用的情況。上述類似的問題在現(xiàn)實社會中,一般通過其他設備或者手段解決,例如,在銀行卡 和密碼都丟失的情況下,取款時的攝像頭信息和書寫筆跡可以提供取款人真實信息作為證 據(jù)。在互聯(lián)網(wǎng)虛擬社會中,同樣需要更多的真實信息來輔助數(shù)字證書作為證據(jù)鏈,將數(shù)據(jù)證 書的使用過程記錄下來。為了解決上述這些問題,特別需要一種可記錄真實身份的智能卡讀寫裝置,該智 能卡讀寫裝置可以記錄和使用者真實身份有關的相關信息,從而使得通過本智能卡讀寫裝 置讀寫的數(shù)字證書信息與真實的人關聯(lián)起來,達到防止智能卡冒用的目的。實用新型內容本實用新型的目的在于提供一種具有強審計功能的智能卡讀寫裝置,可以記錄和 使用者真實身份有關的相關信息(如使用環(huán)境,時間等),確保留下真實使用者信息,從而 使得數(shù)字證書信息與真實的人關聯(lián)起來,達到防止智能卡冒用的目的。本實用新型所解決的技術問題可以采用以下技術方案來實現(xiàn)一種具有強審計功能的智能卡讀寫裝置,它包括一裝置本體,其特征在于,在所述 裝置本體中設置有一用于對智能卡進行讀寫操作的智能卡感應模塊;一用于驗證智能卡感應模塊讀取的智能卡中的簽名驗證信息的驗證模塊;一用于提示所述讀寫裝置當前操作的提示模塊;及一用于記錄使用時間、環(huán)境信息、計算機軟件信息、計算機硬件信息、身份信息等 數(shù)字證書使用過程中的各項信息,將數(shù)字證書與真實的證據(jù)鏈互相關聯(lián)并確保留下真實使 用者信息的強審計模塊;所述智能卡感應模塊依次與所述提示模塊、驗證模塊、強審計模塊互相連接。在本實用新型的一個實施例中,所述提示模塊為一顯示裝置或者為一具有語音提 示功能的提醒裝置或者它們之間的組合。在本實用新型的一個實施例中,所述驗證模塊為帶有鍵盤、手寫板及類似的操作 控制面板。在本實用新型的一個實施例中,所述強審計模塊為記錄用戶所進行的操作詳情, 包括使用時間、環(huán)境信息、計算機軟件信息、計算機硬件信息、身份信息等數(shù)字證書使用過 程中各項信息的信息記錄模塊。本實用新型的具有強審計功能的智能卡讀寫裝置,通過強審計模塊記錄和使用者 真實身份有關的相關信息,如使用環(huán)境,時間等,確保留下真實使用者信息,從而使得通過 本實用新型的智能卡讀寫裝置讀寫的數(shù)字證書信息與真實的人關聯(lián)起來,達到防止智能卡 冒用的目的,實現(xiàn)本實用新型的目的。本實用新型的特點可參閱本案圖式及以下較好實施方式的詳細說明而獲得清楚 地了解。

      圖1為本實用新型的智能卡讀寫裝置的結構示意圖;圖2為本實用新型的智能卡讀寫裝置工作時的流程示意圖;圖3為本實用新型的智能卡讀寫裝置工作時的審計模塊工作示意圖。
      具體實施方式
      為了使本實用新型實現(xiàn)的技術手段、創(chuàng)作特征、達成目的與功效易于明白了解,下 面結合具體圖示,進一步闡述本實用新型。實施例如圖1所示,本實用新型的具有強審計功能的智能卡讀寫裝置,它包括一裝置本 體10,在裝置本體10中設置有一智能卡感應模塊11、一驗證模塊13、一提示模塊12及一強審計模塊14 ;智能卡感應模塊11依次與提示模塊12、驗證模塊13、強審計模塊14互相連接。本實用新型的具有強審計功能的智能卡讀寫裝置的常規(guī)讀寫部分主要由智能卡 感應模塊11、提示模塊12和驗證模塊13構成。智能卡感應模塊11用于對智能卡進行讀寫操作。提示模塊12用于提示本實用新型的智能卡讀寫裝置當前操作,主要用于智能卡 PIN碼輸入提示,也可以作為用戶操作提示;在本實用新型中,提示模塊12為一顯示裝置或 者為一具有語音提示功能的提醒裝置或者它們之間的組合。驗證模塊13用于驗證智能卡感應模塊11讀取的智能卡中的簽名驗證信息;在本 實用新型中,驗證模塊13為帶有鍵盤、手寫板及類似的操作控制面板;用戶可以通過手動 輸入PIN碼,由驗證模塊13提取智能卡中的一段信息,該信息相當于一個簽名驗證信息,使 用PIN碼驗證該信息,驗證通過,說明PIN正確。強審計模塊14用于記錄使用時間,環(huán)境信息(標準時間、IP地址、操作系統(tǒng)登錄 名等)、計算機軟件信息(操作系統(tǒng)、瀏覽器信息等)、計算機硬件信息(MAC地址、硬盤序列 號等)、身份信息(指紋、聲紋等)等數(shù)字證書使用過程中的各項信息,將數(shù)字證書與真實的 證據(jù)鏈互相關聯(lián)并確保留下真實使用者信息;在本實用新型中,強審計模塊14為記錄用戶 所進行的操作詳情,包括使用時間、環(huán)境信息、計算機軟件信息、計算機硬件信息、身份信息 等數(shù)字證書使用過程中各項信息的信息記錄模塊。(參見圖3)本實用新型的具有強審計功能的智能卡讀寫裝置的具體實施方法如圖2所示,實 施過程分成兩個部分,正常使用和真實身份信息記錄。為了實現(xiàn)真實用戶的信息記錄過程, 需要在本實用新型的智能卡讀寫裝置中保留一個專用的安全存儲空間,其實現(xiàn)過程如下1、當用戶要使用帶有數(shù)字證書的智能卡時候,用戶將智能卡放在本實用新型的智 能卡讀寫裝置的感應區(qū),由智能卡感應模塊11感應智能卡,建立通信連接;2、本實用新型的智能卡讀寫裝置的提示模塊12顯示輸入PIN碼的提示,用戶輸入 PIN碼,如果用戶不輸入PIN碼,則繼續(xù)等待;3、本實用新型的智能卡讀寫裝置的驗證模塊13讀取PIN碼,并驗證PIN碼的正確 性,如果PIN碼輸入不正確,則驗證PIN碼的驗證次數(shù)是否超過預設定的錯誤次數(shù),如果超 過預設定的次數(shù),則本次智能卡使用結束,由于超過錯誤次數(shù),智能卡被鎖;4、如果驗證模塊13驗證PIN碼正確,則轉入智能卡用戶和真實身份信息的身份審 計信息記錄;5、強審計模塊14記錄用戶真實身份相關審計信息的時候,可以記錄時間信息,可 以是聯(lián)網(wǎng)的時間同步信息,如果不聯(lián)網(wǎng),記錄本地時間,但另做標記,或者記錄專用讀取設 備內部的計時信息;6、以時間信息為索引,強審計模塊14記錄其他環(huán)境信息、軟件信息、硬件信息和 身份信息,構成一個完整的使用記錄,存儲到讀取數(shù)字證書的專用設備中;7、當讀取數(shù)字證書的專用設備中的使用記錄存儲器存滿后,將使用記錄加密壓縮 后發(fā)送到網(wǎng)絡存儲,或者從頭覆蓋。8、強審計模塊14進行真實審計信息記錄后,進入智能卡使用流程,即由智能卡內 的數(shù)字證書,訪問對應應用系統(tǒng),直到本次用戶訪問結束。[0042] 以上顯示和描述了本實用新型的基本原理和主要特征和本實用新型的優(yōu)點。本行 業(yè)的技術人員應該了解,本實用新型不受上述實施例的限制,上述實施例和說明書中描述 的只是說明本實用新型的原理,在不脫離本實用新型精神和范圍的前提下,本實用新型還 會有各種變化和改進,這些變化和改進都落入要求保護的本 實用新型范圍內,本實用新型 要求保護范圍由所附的權利要求書及其等效物界定。
      權利要求一種具有強審計功能的智能卡讀寫裝置,它包括一裝置本體,其特征在于,在所述裝置本體中設置有一用于對智能卡進行讀寫操作的智能卡感應模塊;一用于驗證智能卡感應模塊讀取的智能卡中的簽名驗證信息的驗證模塊;一用于提示所述讀寫裝置當前操作的提示模塊;及一用于記錄使用時間、環(huán)境信息、計算機軟件信息、計算機硬件信息、身份信息數(shù)字證書使用過程中的各項信息,將數(shù)字證書與真實的證據(jù)鏈互相關聯(lián)并確保留下真實使用者信息的強審計模塊;所述智能卡感應模塊依次與所述提示模塊、驗證模塊、強審計模塊互相連接。
      2.如權利要求1所述的本實用新型的智能卡讀寫裝置,其特征在于,所述提示模塊為 一顯示裝置或者為一具有語音提示功能的提醒裝置或者它們之間的組合。
      3.如權利要求1所述的本實用新型的智能卡讀寫裝置,其特征在于,所述驗證模塊為 帶有鍵盤、手寫板的操作控制面板。
      專利摘要本實用新型的目的在于公開一種具有強審計功能的智能卡讀寫裝置,它包括一裝置本體,在裝置本體中設置有一智能卡感應模塊、一驗證模塊、一提示模塊及一強審計模塊;通過強審計模塊記錄和使用者真實身份有關的相關信息,如使用環(huán)境,時間等,確保留下真實使用者信息,從而使得通過本實用新型的智能卡讀寫裝置讀寫的數(shù)字證書信息與真實的人關聯(lián)起來,達到防止智能卡冒用的目的,實現(xiàn)本實用新型的目的。
      文檔編號G06F21/00GK201707683SQ20092028715
      公開日2011年1月12日 申請日期2009年12月31日 優(yōu)先權日2009年12月31日
      發(fā)明者姚靜晶, 孔華峰, 王福, 胡永濤, 鄒翔, 金波, 陳兵, 黃 俊 申請人:公安部第三研究所
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1