[发明专利]基于区块链PKI证书的多应用读卡器系统

说明书

本发明公开了基于区块链PKI证书的多应用读卡器系统，涉及智能卡识别和通信安全技术领域，系统包括读卡器设备、移动终端、行业后台系统和区块链多应用证书系统DMcert，读卡器设备具有ESAM芯片，其采用多应用文件结构存储各行业的密钥和证书，区块链多应用证书系统DMcert中具有层级结构的分布式多行业节点信任模型，该模型中部署有智能契约。本发明中的多应用读卡器系统能够提高用户圈存交易的便捷性，而且采用区块链多应用证书系统DMcert的形式能够有效提升用卡环境的安全性。

技术领域

本发明涉及智能卡识别和通信安全技术领域，特别是涉及基于区块链PKI 证书的多应用读卡器系统。

背景技术

居民基本生活中的水、电、燃气、交通等行业卡的圈存必须去其自有的营业网点或如电子超市的综合网点等，这对于民众很不方便，因此催生了跨行业智能卡的读卡器技术，该技术能够使多种行业的智能卡使用同一个读卡器进行读写操作。

当前，读卡器在扩展对智能卡的支持时普遍是通过增加读卡器中的PSAM/SAM卡数量实现的，由于这种扩展方式不仅需要占用读卡器设备大量空间，且焊接复杂，扩展更多个应用显然不太现实。而且，当前的用卡环境多为基于可信中心的PKI(公钥基础设施)技术，研究表明，由于PKI技术的信任极度集中于CA(证书认证机构)而存在单点故障和不可预测的威胁，因此，可信中心CA并不完全是可信的。

发明内容

本发明实施例提供了基于区块链PKI证书的多应用读卡器系统，可以解决现有技术中存在的问题。

本发明提供了基于区块链PKI证书的多应用读卡器系统，包括通过网络连接在一起的读卡器设备、移动终端、行业后台系统和区块链多应用证书系统DMcert，所述读卡器设备中具有ESAM芯片，该ESAM芯片采用多应用文件结构存储各行业的密钥和证书；

所述区块链多应用证书系统DMcert具有层级结构的分布式多行业节点信任模型，该分布式多行业节点信任模型采用大量矿工节点BCA充当传统一个 CA的角色，传统CA的信任被分散到区块链网络中的BCA节点，所述分布式多行业节点信任模型中的第一层为根BCA，最后一层为代理BCA，其余节点为父BCA，除代理BCA有交叉外其他各行业根BCA到父BCA均组成单一树状结构，所有的代理BCA共同进行多行业的数据服务，所述分布式多行业节点信任模型中全局部署有智能契约，所述智能契约是运行在区块链上的应用程序，将契约写入在区块链中。

本发明中的基于区块链PKI证书的多应用读卡器系统，具有以下有益效果：

(1)支持多应用的读卡器设备能弥补当前多应用智能卡发卡的局限性；

(2)区块链DMcert系统支持多行业证书操作，并为用卡环境提供了更高的安全性；

(3)该方法可部署在便携设备上，实现“一户一机”，节约社会成本的同时，提高居民圈存等交易的便捷性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明中基于区块链PKI证书的多应用读卡器系统的组成示意图；

图2为区块链多应用证书系统DMcert的组成示意图；

图3为传统信任模型的示意图；

图4为本发明中分布式多行业节点信任模型的示意图；

图5为访问控制智能契约ACC和行业智能契约ISC的关系示意图；

图6为读卡器设备的组成以及与其他部分的连接示意图。

具体实施方式