摘要
本发明公开了一种用于CPU卡管理的物联网通信加密系统,涉及物联网加密的技术领域,包括初始化模块、发卡模块、读卡模块和平台端,并构建分布式密钥库,根据分布式密钥库的联盟链的权限控制机制,将平台密钥、厂家密钥、租户密钥和项目密钥隔离存储,并且仅授权给对应的平台、厂家、租户和项目使用,在未得到对方许可的情况下,无法越权调用密钥。采用分段密钥的设计,使得平台、厂家、租户和项目分别持有其独立的密钥分段,将单一密钥泄露带来的问题降到最低,就算攻击者拿到其中一个密钥,也无法读取CPU卡的数据,即使攻击者破解平台密钥也无法与初始化设备、发卡设备和读卡设备进行通信。
