一种智能卡加密机监控装置及方法
【技术领域】
[0001]本发明涉及数据处理技术领域,尤其涉及一种智能卡加密机监控装置及方法。
【背景技术】
[0002]加密机属于安全设备,其对使用环境有严格的要求,一旦部署后,很难通过网络的方式对其的工作状态进行管理。在智能卡行业中智能卡的生产、运行环境都需要加密机,考虑到网络安全的问题,加密机的工作状态目前只能用人工方式进行控制。本发明,通过一种具有无线数据交换能力的安全模块与加密机(GB/T 16649) (IS0/IEC 7816)接口配合使用从而达到定位、监控、管理加密机的要求。
[0003]加密机通过人工的方式配置好后,进入工作环境,没有有效手段获知其工作状态现有加密机的监管手段是通过人工方式实现的,改变加密机的工作状态必须通过手工操作实现。加密机一旦部署后,管理人员无法监控加密机的具体状态,包括:位置信息(是否仍然在指定的工作环境中),工作状态(访问次数,加解密次数)等;由于加密机很可能部署在一个物理上相对独立的网络中,因此管理人员也无法通过公众网络远程控制加密机的状态,比如:启动、停止、密钥销毁等。
[0004]然而,上述的加密机人工配置的方式,由于监管缺乏,从而导致了加密机工作中安全性低的技术问题。
【发明内容】
[0005]本发明实施例提供了一种智能卡加密机监控装置及方法,解决了目前的加密机人工配置的方式,由于监管缺乏,而导致的加密机工作中安全性低的技术问题。
[0006]本发明实施例中提供的一种智能卡加密机监控装置,包括加密机和安全模块;
[0007]所述加密机与所述安全模块通过通信接口连接;
[0008]其中,当所述安全模块与外部设备停止通信时,所述加密机用于读取所述安全模块中的指定数据域的状态值,与预置的风险等级进行配对,并执行与配对后的所述风险等级相对应的执行命令。
[0009]优选地,所述加密机具体包括:
[0010]第一匹配子模块,用于读取所述安全模块中的指定数据域的状态值,与预置的风险等级进行配对,若配对的所述风险等级为第一等级,则所述加密机执行密钥销毁指令;
[0011]和/或
[0012]第二匹配子模块,用于读取所述安全模块中的指定数据域的状态值,与预置的风险等级进行配对,若配对的所述风险等级为第二等级,则所述加密机执行停止工作指令。
[0013]优选地,若配对的所述风险等级为第二等级,则所述加密机执行停止工作指令具体包括:
[0014]若配对的所述风险等级为第二等级,则所述加密机执行停止工作指令,并判断所述安全模块与外部设备停止通信是否超过预置时间段,若是,则所述加密机执行所述密钥销毁指令。
[0015]优选地,所述智能卡加密监控装置还包括外部设备,与所述安全模块通信连接。
[0016]优选地,所述外部设备具体包括:
[0017]M⑶和陀螺仪,所述MCU与所述陀螺仪连接,所述MCU用于当所述外部设备移动之后,提取所述陀螺仪的数据,并将所述数据发送至所述安全模块进行所述指定数据域转换,使得所述加密机读取所述安全模块中的所述指定数据域的所述状态值,与预置的所述风险等级进行配对,并执行与配对后的所述风险等级相对应的执行命令。
[0018]优选地,所述外部设备还包括复位键,用于根据自身的复位键状态改变之后,以确定所述外部设备移动。
[0019]本发明实施例中提供的一种智能卡加密监控方法,包括:
[0020]当所述安全模块与外部设备停止通信时,所述加密机用于读取所述安全模块中的指定数据域的状态值;
[0021]将所述状态值与预置的风险等级进行配对,并执行与配对后的所述风险等级相对应的执行命令。
[0022]优选地,将所述状态值与预置的风险等级进行配对,并执行与配对后的所述风险等级相对应的执行命令具体包括:
[0023]将所述状态值与预置的所述风险等级进行配对,若配对的所述风险等级为第一等级,则所述加密机执行密钥销毁指令;
[0024]和/或
[0025]将所述状态值与预置的所述风险等级进行配对,若配对的所述风险等级为第二等级,则所述加密机执行停止工作指令。
[0026]优选地,将所述状态值与预置的所述风险等级进行配对,若配对的所述风险等级为第二等级,则所述加密机执行停止工作指令具体包括:
[0027]将所述状态值与预置的所述风险等级进行配对,若配对的所述风险等级为第二等级,则所述加密机执行停止工作指令,并判断所述安全模块与外部设备停止通信是否超过预置时间段,若是,则所述加密机执行所述密钥销毁指令。
[0028]优选地,所述的智能卡加密监控方法还包括:
[0029]当所述外部设备移动之后,提取所述陀螺仪的数据,并将所述数据发送至所述安全模块进行所述指定数据域转换,使得所述加密机读取所述安全模块中的所述指定数据域的所述状态值,与预置的所述风险等级进行配对,并执行与配对后的所述风险等级相对应的执行命令。
[0030]从以上技术方案可以看出,本发明实施例具有以下优点:
[0031]本发明实施例中提供的一种智能卡加密机监控装置及方法,其中,智能卡加密机监控装置包括:加密机和安全模块;加密机与安全模块通过通信接口连接;其中,当安全模块与外部设备停止通信时,加密机用于读取安全模块中的指定数据域的状态值,与预置的风险等级进行配对,并执行与配对后的风险等级相对应的执行命令。本实施例中,通过确定安全模块与外部设备停止通信时,加密机用于读取安全模块中的指定数据域的状态值,与预置的风险等级进行配对,并执行与配对后的风险等级相对应的执行命令,解决了目前的加密机人工配置的方式,由于监管缺乏,而导致的加密机工作中安全性低的技术问题。
【附图说明】
[0032]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
[0033]图1为本发明实施例中提供的一种智能卡加密机监控装置的一个实施例的结构示意图;
[0034]图2为本发明实施例中提供的一种智能卡加密机监控装置的另一个实施例的结构示意图;
[0035]图3为本发明实施例中提供的一种智能卡加密机监控装置的外部设备的结构示意图;
[0036]图4为本发明实施例中提供的一种智能卡加密机监控方法的一个实施例的流程示意图;
[0037]图5为本发明实施例中提供的一种智能卡加密机监控方法的另一个实施例的流程示意图。
【具体实施方式】
[0038]本发明实施例提供了一种智能卡加密机监控装置及方法,解决了目前的加密机人工配置的方式,由于监管缺乏,而导致的加密机工作中安全性低的技术问题。
[0039]为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0040]请参阅图1,本发明实施例中提供的一种智能卡加密机监控装置的一个实施例包括:
[0041 ]加密机I和安全模块2;
[0042]加密机I与安全模块2通过通信接口连接,前述的通信接口可以是加密机I自身的(GB/T 16649)(IS0/IEC 7816)接口,安全模块2位具有数据交换能力的安全模块2;
[0043]其中,当安全模块2与外部设备3停止通信时,加密机I用于读取安全模块2中的指定数据域的状态值,与预置的风险等级进行配对,并执行与配对后的风险等级相对应的执行命令。
[0044]需要说明的是,前述的指定数据域的状态值可以是通过加密机I自身的(GB/T16649)(IS0/IEC 7816)接口向具有无线数据交换能力的安全模块2中特定的数据域写入运行日志(包括但不限于:机密次数、外部访问次数),以便后台能监控到加密机I的工作状态及日志。
[0045]本实施例中,通过确定安全模块