行停止工作指令具体包括:
[0079]将状态值与预置的风险等级进行配对,若配对的风险等级为第二等级,则加密机执行停止工作指令,并判断安全模块与外部设备停止通信是否超过预置时间段,若是,则加密机执行密钥销毁指令。
[0080]503、当外部设备移动之后,提取陀螺仪的数据,并将数据发送至安全模块进行指定数据域转换,使得加密机读取安全模块中的指定数据域的状态值,与预置的风险等级进行配对,并执行与配对后的风险等级相对应的执行命令。
[0081]步骤501和502的同时,当外部设备移动之后,提取陀螺仪的数据,并将数据发送至安全模块进行指定数据域转换,使得加密机读取安全模块中的指定数据域的状态值,与预置的风险等级进行配对,并执行与配对后的风险等级相对应的执行命令。
[0082]必须说明的是,本实施例中的第一等级、第二等级可以是事先可以根据加密机的等级或者部署环境,制定相应的风险等级,如果风险等级定为第一等级例如“高”,则当安全模块无法与外界通信时,加密机立即销毁密钥;如果风险等级定为第二等级例如为“中”,则当安全模块无法与外界通信时,加密机立即停止工作,当安全模块无法与外界通信且超过一定时间后,加密机销毁密钥;风险等级的定义原则以此类推可以是有复数个风险等级,此处具体不做限定。
[0083]本实施例中,通过确定安全模块与外部设备停止通信时,加密机用于读取安全模块中的指定数据域的状态值,与预置的风险等级进行配对,并执行与配对后的风险等级相对应的执行命令,解决了目前的加密机人工配置的方式,由于监管缺乏,而导致的加密机工作中安全性低的技术问题,以及位置信息的监控,进一步提高了加密机的安全性。
[0084]所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0085]在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0086]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0087]另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0088]所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0089]以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【主权项】
1.一种智能卡加密机监控装置,其特征在于,包括加密机和安全模块; 所述加密机与所述安全模块通过通信接口连接; 其中,当所述安全模块与外部设备停止通信时,所述加密机用于读取所述安全模块中的指定数据域的状态值,与预置的风险等级进行配对,并执行与配对后的所述风险等级相对应的执行命令。2.根据权利要求1所述的智能卡加密监控装置,其特征在于,所述加密机具体包括: 第一匹配子模块,用于读取所述安全模块中的指定数据域的状态值,与预置的风险等级进行配对,若配对的所述风险等级为第一等级,则所述加密机执行密钥销毁指令; 和/或 第二匹配子模块,用于读取所述安全模块中的指定数据域的状态值,与预置的风险等级进行配对,若配对的所述风险等级为第二等级,则所述加密机执行停止工作指令。3.根据权利要求2所述的智能卡加密监控装置,其特征在于,若配对的所述风险等级为第二等级,则所述加密机执行停止工作指令具体包括: 若配对的所述风险等级为第二等级,则所述加密机执行停止工作指令,并判断所述安全模块与外部设备停止通信是否超过预置时间段,若是,则所述加密机执行所述密钥销毁指令。4.根据权利要求1至3中任意一项所述的智能卡加密监控装置,其特征在于,所述智能卡加密监控装置还包括外部设备,与所述安全模块无线通信连接。5.根据权利要求4所述的智能卡加密监控装置,其特征在于,所述外部设备具体包括: MCU和陀螺仪,所述MCU与所述陀螺仪连接,所述MCU用于当所述外部设备移动之后,提取所述陀螺仪的数据,并将所述数据发送至所述安全模块进行所述指定数据域转换,使得所述加密机读取所述安全模块中的所述指定数据域的所述状态值,与预置的所述风险等级进行配对,并执行与配对后的所述风险等级相对应的执行命令。6.根据权利要求5所述的智能卡加密监控装置,其特征在于,所述外部设备还包括复位键,用于根据自身的复位键状态改变之后,以确定所述外部设备移动。7.一种智能卡加密监控方法,其特征在于,包括: 当安全模块与外部设备停止通信时,所述加密机用于读取所述安全模块中的指定数据域的状态值; 将所述状态值与预置的风险等级进行配对,并执行与配对后的所述风险等级相对应的执行命令。8.根据权利要求7所述的智能卡加密监控方法,其特征在于,将所述状态值与预置的风险等级进行配对,并执行与配对后的所述风险等级相对应的执行命令具体包括: 将所述状态值与预置的所述风险等级进行配对,若配对的所述风险等级为第一等级,则所述加密机执行密钥销毁指令; 和/或 将所述状态值与预置的所述风险等级进行配对,若配对的所述风险等级为第二等级,则所述加密机执行停止工作指令。9.根据权利要求8所述的智能卡加密监控方法,其特征在于,将所述状态值与预置的所述风险等级进行配对,若配对的所述风险等级为第二等级,则所述加密机执行停止工作指令具体包括: 将所述状态值与预置的所述风险等级进行配对,若配对的所述风险等级为第二等级,则所述加密机执行停止工作指令,并判断所述安全模块与外部设备停止通信是否超过预置时间段,若是,则所述加密机执行所述密钥销毁指令。10.根据权利要求7至9中任意一项所述的智能卡加密监控方法,其特征在于,所述的智能卡加密监控方法还包括: 当所述外部设备移动之后,提取所述陀螺仪的数据,并将所述数据发送至所述安全模块进行所述指定数据域转换,使得所述加密机读取所述安全模块中的所述指定数据域的所述状态值,与预置的所述风险等级进行配对,并执行与配对后的所述风险等级相对应的执行命令。
【专利摘要】本发明实施例公开了一种智能卡加密机监控装置及方法,解决了目前的加密机人工配置的方式,由于监管缺乏,而导致的加密机工作中安全性低的技术问题。本发明实施例智能卡加密机监控装置包括:加密机和安全模块;加密机与安全模块通过通信接口连接;其中,当安全模块与外部设备停止通信时,加密机用于读取安全模块中的指定数据域的状态值,与预置的风险等级进行配对,并执行与配对后的风险等级相对应的执行命令。
【IPC分类】G06F21/60, H04L29/08, H04L29/06
【公开号】CN105653965
【申请号】
【发明人】柳晓明, 王辉
【申请人】东信和平科技股份有限公司
【公开日】2016年6月8日
【申请日】2016年1月22日