[发明专利]安全设备、加密机、安全设备操作系统及操作方法

说明书

技术领域

本发明涉及安全设备领域，具体地，涉及一种安全设备、一种与该安全设备对应的加密机、一种包括所述安全设备和所述加密机的安全设备操作系统和一种操作所述安全设备操作系统的操作方法。

背景技术

目前的安全设备（例如，银行卡或购物卡等）中多存储有诸如个人识别码、密钥、数字签名等个人信息。该个人信息用于对安全设备持有者进行身份验证，或者上述个人信息可以用于在进行操作时计算某些校验数据。

安全设备发行完成后，写入安全设备的个人信息不可更改，但是，由于在在操作的过程中，所述个人信息出现在链路中，因此很有可能被人恶意截获。一旦个人信息被他人获取，就可以克隆所述安全设备，并且克隆获得的安全设备的身份也是“合法”的。上述情况会对安全设备的持有者造成损失。

因此，如何避免安全设备被克隆成为本领域亟待解决的技术问题。

发明内容

本发明的目的在于提供一种安全设备、一种与该安全设备对应的加密机、一种包括所述安全设备和所述加密机的安全设备操作系统和一种操作所述安全设备操作系统的操作方法。所述安全设备不易被克隆。

为了实现上述目的，作为本发明的一个方面，提供一种安全设备，该安全设备包括芯片，其中，所述芯片中设置有第一运算单元，且所述芯片中还存储有上一次操作的年轮数据或初始年轮数据，所述第一运算单元能够进行没有逆运算的第一次运算以生成第一验证数据，参与所述第一次运算的数据包括本次操作数据和所述上一次操作的年轮数据或所述初始年轮数据，所述安全设备能够将所述第一验证数据和所述本次操作数据发送至与所述安全设备对应的加密机进行验证，当所述第一验证数据通过所述加密机的验证时，所述第一运算单元能够进行没有逆运算的第二次运算以生成本次操作的年轮数据，参与第二次运算的数据包括本次操作的计数器和所述上一次操作的年轮数据或所述初始年轮数据。

优选地，所述第一次运算和所述第二次运算均为哈希运算。

优选地，所述芯片中设置有电可擦写存储器，所述上一次操作的年轮数据、所述初始年轮数据和所述本次操作的年轮数据均存储在所述电可擦写存储器中。

优选地，所述芯片中存储有密钥、安全设备数据和生成第一随机数的第一随机数协处理器，所述第一运算单元能够利用所述密钥、所述安全设备数据和所述第一随机数进行第一次初始运算，以获得初始年轮数据生成因子，且所述第一运算单元能够对所述初始年轮数据生成因子进行没有逆运算的第二次初始运算，以生成所述初始年轮数据，并将所述初始年轮数据存储在所述芯片中。

优选地，所述第一次初始运算为分散式算法，所述第二次初始运算均哈希运算。

优选地，所述安全设备数据至少包括所述安全设备的持有者的姓名、出生日期、居住地址、身份证号、所述安全设备的发行机构的名称和所述安全设备的有效期。

作为本发明的另一个方面，提供一种加密机，其中，所述加密机对应于本发明所提供的上述安全设备，所述加密机上设置有第二运算单元和所述上一次操作的年轮数据或所述初始年轮数据，且所述加密机能够对所述第一验证数据进行验证，当所述第一验证数据通过验证时，所述加密机能够向设置有安全设备账户的密钥管理中心发送验证通过回执和本次操作数据，以及向所述安全设备发送所述验证通过回执，并且所述第二运算单元能够进行与所述第二次运算相同的第四次运算以生成所述本次操作的年轮数据。

优选地，所述加密机中存储有第二运算单元和所述上一次操作的年轮数据或所述初始年轮数据，所述第二运算单元能够进行与所述第一次运算相同的第三次运算，以生成第二验证数据，所述加密机能够将所述第一验证数据和所述第二验证数据进行比对，当所述第一验证数据与所述第二验证数据相同时，生成所述验证通过回执。

优选地，所述加密机中存储有所述密钥、所述安全设备数据和能够生成第二随机数的第二随机数协处理器，所述第一随机数与所述第二随机数相同，所述第二运算单元能够利用所述密钥、所述安全设备数据和所述第二随机数进行与所述第一次初始运算相同的第三次初始运算，以获得所述初始年轮数据生成因子，且所述第二运算单元能够对所述初始年轮数据生成因子进行与所述第二次初始运算相同的第四次初始运算，以生成所述初始年轮数据。

作为本发明的再一个方面，提供一种安全设备操作系统，其特中，所述安全设备操作系统包括本发明所提供的上述加密机、密钥管理中心和本发明所提供的上述安全设备，所述密钥管理中心中设置有与所述安全设备对应的安全设备账户，当所述密钥管理中心接收到所述验证通过回执和所述本次操作数据后，所述密钥管理中心能够更改所述安全设备账户的备案记录。