[发明专利]一种跟踪敏感物品外访情况的方法

权利要求书

1.一种跟踪敏感物品外访情况的方法，其特征在于，

步骤1，在需要跟踪的敏感物品上安装非接触智能卡；

步骤2，在需要跟踪敏感设备的地点，安装可以读写非接触智能卡中数据的读写设备；

步骤3，进行外访情况记录，包括：

步骤31：敏感物品移动到预定的地点时，读写设备读取敏感物品上的非接触智能卡的卡号，生成一条外访情况记录；

步骤32：读写设备利用安全模块中的私钥对外访情况记录进行签名，然后将外访情况记录、读写设备签名、安全模块的公钥信息发送给非接触智能卡，非接触智能卡利用安全模块的公钥对读写设备的签名进行验证；

步骤33：非接触智能卡利用自己的私钥对外访情况记录进行签名，并将自己的签名和自己的公钥返回给读写设备；读写设备利用非接触智能卡的公钥，对非接触智能卡的签名进行验证；

步骤34：非接触智能卡和读写设备分别保存外访情况记录、读写设备签名、安全模块公钥、非接触智能卡签名以及非接触智能卡公钥信息，由读写设备发送外访情况记录、读写设备签名、安全模块公钥、非接触智能卡签名以及非接触智能卡公钥信息给敏感物品所属的机构；

所述外访情况核对步骤4中，包括：

步骤41：敏感物品所属机构的读写设备读取非接触智能卡中的外访情况记录，利用其他安全模块公钥和非接触智能卡公钥对每条外访情况记录进行验证；

步骤42：敏感物品所属机构的读写设备接收到其它读写设备发送来的外访情况记录后，利用其他读写设备公钥和非接触智能卡公钥，对每条外访情况记录进行验证；

步骤43：敏感物品所属机构的读写设备对非接触智能卡的外访情况记录和接收到的外访情况记录进行核对，判断二者是否一致。

2.如权利要求1所述的跟踪敏感物品外访情况的方法，其特征在于，步骤1中，非接触智能卡初始化，安装在敏感物品上的非接触智能卡需要存储卡号、物品编号以及物品名称信息，以及密钥、公钥和私钥密钥。

3.如权利要求1所述的跟踪敏感物品外访情况的方法，其特征在于，步骤1中，非接触智能卡采用具有32位中央处理单元的非接触智能卡，具有椭圆曲线密码算法ECC、安全散列算法SHA以及高级加密标准算法AES运算能力；非接触智能卡设置一个只读文件，存储卡号、物品编号以及物品名称；非接触智能卡设置一个密钥文件存储证明非接触智能卡身份而需要的密钥、保护非接触智能卡中数据不被非授权读写而需要的密钥、非接触智能卡签名而需要的公钥和私钥密钥，非接触智能卡设置一个循环记录文件存储外访情况记录，这个循环记录文件的读写受到密钥保护。

4.如权利要求1所述的跟踪敏感物品外访情况的方法，其特征在于，安全模块采用具有32位中央处理单元的接触式智能卡，具有椭圆曲线密码算法ECC、安全散列算法SHA以及高级加密标准算法AES运算能力；安全模块设置一个只读文件，存储读写设备编号以及地点名称信息，安全模块设置一个密钥文件存储验证非接触智能卡身份而需要的密钥、读写非接触智能卡中数据而需要的密钥以及读写设备签名而需要的公钥和私钥。

5.如权利要求1所述的跟踪敏感物品外访情况的方法，其特征在于，外访情况记录包括非接触智能卡卡号、物品编号、读写设备编号、日期和时间信息。

6.如权利要求1所述的跟踪敏感物品外访情况的方法，其特征在于，步骤32中，读写设备先利用安全模块的安全散列标准算法SHA算法对外访情况记录进行散列，得到自己的散列值；再利用安全模块的椭圆曲线密码算法ECC算法和私钥对散列值加密，得到自己的签名；利用安全模块的高级加密标准算法AES算法和验证非接触智能卡身份的密钥，验证非接触智能卡身份；利用安全模块的高级加密标准算法AES和改写外访情况记录文件的密钥，与非接触智能卡进行认证；将外访情况记录、读写设备签名以及安全模块的公钥信息发送给非接触智能卡，非接触智能卡利用自己的安全散列算法SHA对外访情况记录进行散列，得到散列值；利用椭圆曲线密码算法ECC和安全模块公钥，对读写设备的签名解密，得到读写设备的散列值，并比较两个散列值是否一致，以进行验证。