[发明专利]一种跟踪敏感物品外访情况的方法

说明书

本发明公开了一种跟踪敏感物品外访情况的方法，包括以下步骤：(1)非接触智能卡安装步骤：在需要跟踪的敏感物品上安装非接触智能卡；(2)读写设备安装步骤：在需要跟踪敏感设备的地点，安装可以读写非接触智能卡中数据的读写设备；(3)外访情况记录步骤：读写设备读取敏感物品上的非接触智能卡，生成一条外访情况记录，读写设备和非接触智能卡对外访情况记录进行签名确认；(4)外访情况核对步骤：敏感物品所属机构读写设备读取并检查非接触智能卡中的外访情况记录，与从其他读写设备接收到的外访情况记录进行核对。本发明的避免了在敏感物品携带电池而来来的问题，同时又能对外访情况记录进行双方签名确定，避免了外访情况记录的伪造问题。

技术领域

本发明涉及一种信息安全技术，特别涉及一种跟踪敏感物品外访情况的方法。

背景技术

在各种政府部门、军队和企事业单位中，有关人员通常需要携带敏感物品(如涉密便携式计算机等)等外出，并可能需要到全国各地其他单位和部门进行移动办公。由于敏感物品可能存储或携带涉密信息，敏感物品所属的机构对于敏感物品在所属机构以外的外访情况非常关心，常需要采取各种物品跟踪手段来保证敏感物品按照预期的路线进行移动，以确保敏感物品的安全。

目前常用的物品跟踪手段有多种。例如，在物品上安装卫星定位系统并定时向物品所属机构发送位置信息，这种方式的一个缺陷是定位系统需要携带电池进行供电，定位系统的体积和重量都较大、携带不便，此外还有电池可能随时耗尽的问题。另一种方法是在物品上安装射频识别标签或普通智能卡，在指定位置安装射频识别标签或智能卡的读写设备，读写设备读取射频识别标签或智能卡，将射频识别标签或智能卡的编号发送给物品所属的机构。这种方式的一个缺陷是，由于射频识别标签或智能卡的安全性较低，采用伪造射频识别标签或智能卡的方式，可以欺骗读写设备，读写设备也可以伪造虚假数据欺骗敏感物品所属机构。目前，这种方式主要用于机构办公区域范围内的物品跟踪。

因此，由于目前的敏感物品跟踪方法或多或少存在某种缺陷，迫切需要一种能够克服这些缺陷，实现敏感物品安全可靠跟踪的方法。本发明正是基于这种现实需求而产生的。

发明内容

本发明公开了一种跟踪敏感物品外访情况的方法，用于解决上述现有技术的问题。

本发明一种跟踪敏感物品外访情况的方法，其中，步骤1，在需要跟踪的敏感物品上安装非接触智能卡；步骤2，在需要跟踪敏感设备的地点，安装可以读写非接触智能卡中数据的读写设备；步骤3，进行外访情况记录，包括：步骤31：敏感物品移动到预定的地点时，读写设备读取敏感物品上的非接触智能卡的卡号等信息，生成一条外访情况记录；步骤32：读写设备利用安全模块中的私钥对外访情况记录进行签名，然后将外访情况记录、读写设备签名、安全模块的公钥信息发送给非接触智能卡，非接触智能卡利用安全模块的公钥对读写设备的签名进行验证；步骤33：非接触智能卡利用自己的私钥对外访情况记录进行签名，并将自己的签名和自己的公钥返回给读写设备；读写设备利用非接触智能卡的公钥，对非接触智能卡的签名进行验证；步骤34：非接触智能卡和读写设备分别保存外访情况记录、读写设备签名、安全模块公钥、非接触智能卡签名以及非接触智能卡公钥信息；由读写设备将外访情况记录、读写设备签名、安全模块公钥、非接触智能卡签名以及非接触智能卡公钥信息发送给敏感物品所属的机构；所述外访情况核对步骤4中，包括：步骤41：敏感物品所属机构的读写设备读取非接触智能卡中的外访情况记录，利用其他安全模块公钥和非接触智能卡公钥对每条外访情况记录进行验证；步骤42：敏感物品所属机构的读写设备接收到其它读写设备发送来的外访情况记录后，利用其他读写设备公钥和非接触智能卡公钥，对每条外访情况记录进行验证；步骤43：敏感物品所属机构的读写设备对非接触智能卡的外访情况记录和接收到的外访情况记录进行核对，判断二者是否一致。

根据本发明的跟踪敏感物品外访情况的方法的一实施例，其中，步骤1中，非接触智能卡初始化，安装在敏感物品上的非接触智能卡需要存储卡号、物品编号以及物品名称信息，以及密钥、公钥和私钥密钥。