I与外部设备3停止通信时,加密机I用于读取安全模块2中的指定数据域的状态值,与预置的风险等级进行配对,并执行与配对后的风险等级相对应的执行命令,解决了目前的加密机I人工配置的方式,由于监管缺乏,而导致的加密机I工作中安全性低的技术问题。
[0046]上面是对种智能卡加密机监控装置的结构进行详细的描述,下面将对加密机执行与风险等级相对应的执行命令进行详细的描述,请参阅图2,本发明实施例中提供的一种智能卡加密机监控装置的另一个实施例包括:
[0047]加密机I和安全模块2;
[0048]加密机I与安全模块2通过通信接口连接,前述的通信接口可以是加密机I自身的(GB/T 16649)(IS0/IEC 7816)接口,安全模块2位具有数据交换能力的安全模块2;
[0049]其中,当安全模块2与外部设备3停止通信时,加密机I用于读取安全模块2中的指定数据域的状态值,与预置的风险等级进行配对,并执行与配对后的风险等级相对应的执行命令。
[0050]需要说明的是,前述的指定数据域的状态值可以是通过加密机I自身的(GB/T16649)(IS0/IEC 7816)接口向具有无线数据交换能力的安全模块2中特定的数据域写入运行日志(包括但不限于:机密次数、外部访问次数),以便后台能监控到加密机I的工作状态及日志。
[0051]进一步地,加密机I具体包括:
[0052]第一匹配子模块11,用于读取安全模块2中的指定数据域的状态值,与预置的风险等级进行配对,若配对的风险等级为第一等级,则加密机I执行密钥销毁指令;
[0053]和/或
[0054]第二匹配子模块12,用于读取安全模块2中的指定数据域的状态值,与预置的风险等级进行配对,若配对的风险等级为第二等级,则加密机I执行停止工作指令。
[0055]进一步地,若配对的风险等级为第二等级,则加密机I执行停止工作指令具体包括:
[0056]若配对的风险等级为第二等级,则加密机I执行停止工作指令,并判断安全模块2与外部设备3停止通信是否超过预置时间段,若是,则加密机I执行密钥销毁指令。
[0057]必须说明的是,前述的第一等级、第二等级可以是事先可以根据加密机I的等级或者部署环境,制定相应的风险等级,如果风险等级定为第一等级例如“高”,则当安全模块2无法与外界通信时,加密机I立即销毁密钥;如果风险等级定为第二等级例如为“中”,则当安全模块2无法与外界通信时,加密机I立即停止工作,当安全模块2无法与外界通信且超过一定时间后,加密机I销毁密钥;风险等级的定义原则以此类推可以是有复数个风险等级,此处具体不做限定。
[0058]进一步地,智能卡加密监控装置还包括外部设备3,与安全模块2通信连接。
[0059]进一步地,如图3所示,外部设备3具体包括:
[0060]M⑶31和陀螺仪32,M⑶31与陀螺仪32连接,M⑶31用于当外部设备3移动之后,提取陀螺仪32的数据,并将数据发送至安全模块2进行指定数据域转换,使得加密机I读取安全模块2中的指定数据域的状态值,与预置的风险等级进行配对,并执行与配对后的风险等级相对应的执行命令。
[0061 ]进一步地,外部设备3还包括复位键33,用于根据自身的复位键33状态改变之后,以确定外部设备3移动。
[0062]需要说明的是,外部设备3通过公共移动通信网络与管理系统4通信实现管理功能。具有无线数据交换能力的安全模块2与外部设备3配合使用,有一一对应对应的关系。夕卜部设备3内置电子陀螺仪32及位于安装时使用的复位键33。外部设备3必须安装在某个不可移动的位置(墙、柱子等),安装时复位键33紧贴墙壁,并触发复位键33,外部设备3接通电源后,与后台管理系统4建立通信,将复位键33的状态上送,管理系统4确认后,记录信息并启用该设备。同时外部设备3上送电子陀螺仪32中的数据,该管理系统4可以是PC机等。
[0063]前述的外部设备3安装后,复位键33状态的再次变化可以判定为外部设备3被移动,外部设备3同时上送复位键33信息及陀螺仪32的数据。管理系统4将加密机I的管理指令通过外部设备3发送到具有无线数据交换能力的安全模块2中,具有无线数据交换能力的安全模块2接收到指令后,改变指定的数据域,以供加密机I读取,加密机I根据数据域中的数值(风险等级数据),判断自己后续的工作状态(继续工作、暂停工作、销毁密钥等)。风险等级数据的定义方法:事先可以根据加密机I的等级或者部署环境,制定相应的风险等级,如前述的第一等级、第二等级可以是事先可以根据加密机I的等级或者部署环境,制定相应的风险等级,如果风险等级定为第一等级例如“高”,则当安全模块2无法与外界通信时,加密机I立即销毁密钥;如果风险等级定为第二等级例如为“中”,则当安全模块2无法与外界通信时,加密机I立即停止工作,当安全模块2无法与外界通信且超过一定时间后,加密机I销毁密钥;风险等级的定义原则以此类推可以是有复数个风险等级,此处具体不做限定。
[0064]本实施例中,通过确定安全模块I与外部设备3停止通信时,加密机I用于读取安全模块2中的指定数据域的状态值,与预置的风险等级进行配对,并执行与配对后的风险等级相对应的执行命令,解决了目前的加密机I人工配置的方式,由于监管缺乏,而导致的加密机I工作中安全性低的技术问题,以及位置信息的监控,进一步提高了加密机的安全性。
[0065]请参阅图4,本发明实施例中提供的一种智能卡加密机监控方法的一个实施例包括:
[0066]401、当安全模块与外部设备停止通信时,加密机用于读取安全模块中的指定数据域的状态值;
[0067]本实施例中,当加密机开始工作之后,当安全模块与外部设备停止通信时,加密机用于读取安全模块中的指定数据域的状态值。
[0068]需要说明的是,前述的指定数据域的状态值可以是通过加密机自身的(GB/T16649) (IS0/IEC 7816)接口向具有无线数据交换能力的安全模块中特定的数据域写入运行日志(包括但不限于:机密次数、外部访问次数),以便后台能监控到加密机的工作状态及曰志。
[0069]402、将状态值与预置的风险等级进行配对,并执行与配对后的风险等级相对应的执行命令。
[0070]当安全模块与外部设备停止通信时,加密机用于读取安全模块中的指定数据域的状态值之后,需要将状态值与预置的风险等级进行配对,并执行与配对后的风险等级相对应的执行命令。
[0071]本实施例中,通过确定安全模块与外部设备停止通信时,加密机用于读取安全模块中的指定数据域的状态值,与预置的风险等级进行配对,并执行与配对后的风险等级相对应的执行命令,解决了目前的加密机人工配置的方式,由于监管缺乏,而导致的加密机工作中安全性低的技术问题。
[0072]上面是对智能卡加密机监控方法的过程进行详细的描述,下面将对将状态值与预置的风险等级进行配对,并执行与配对后的风险等级相对应的执行命令的过程进行详细的描述,请参阅图5,本发明实施例中提供的一种智能卡加密机监控方法的另一个实施例包括:
[0073]501、当安全模块与外部设备停止通信时,加密机用于读取安全模块中的指定数据域的状态值;
[0074]本实施例中,当加密机开始工作之后,当安全模块与外部设备停止通信时,加密机用于读取安全模块中的指定数据域的状态值。
[0075]需要说明的是,前述的指定数据域的状态值可以是通过加密机自身的(GB/T16649) (IS0/IEC 7816)接口向具有无线数据交换能力的安全模块中特定的数据域写入运行日志(包括但不限于:机密次数、外部访问次数),以便后台能监控到加密机的工作状态及曰志。
[0076]502、将状态值与预置的风险等级进行配对,若配对的风险等级为第一等级,则加密机执行密钥销毁指令和/或将状态值与预置的风险等级进行配对,若配对的风险等级为第二等级,则加密机执行停止工作指令;
[0077]当安全模块与外部设备停止通信时,加密机用于读取安全模块中的指定数据域的状态值之后,需要将状态值与预置的风险等级进行配对,若配对的风险等级为第一等级,则加密机执行密钥销毁指令和/或将状态值与预置的风险等级进行配对,若配对的风险等级为第二等级,则加密机执行停止工作指令。
[0078]前述的将状态值与预置的风险等级进行配对,若配对的风险等级为第二等级,则加密机执