一種讀取身份證的調(diào)度系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種讀取身份證的調(diào)度系統(tǒng)����。該讀取身份證的調(diào)度系統(tǒng)包括:認(rèn)證數(shù)據(jù)庫��,用于存儲(chǔ)系統(tǒng)內(nèi)的所有認(rèn)證安全控制模塊的工作狀態(tài)及系統(tǒng)的身份證讀卡終端的加密密鑰的密文;調(diào)度服務(wù)器�����,用于:獲取身份證讀卡終端的標(biāo)識(shí)信息�����,根據(jù)身份證讀卡終端的標(biāo)識(shí)信息判斷是否允許身份證讀卡終端讀取身份證���;允許讀取身份證的情況下�,在接收到身份證讀卡終端發(fā)送的尋卡請(qǐng)求后�����,調(diào)度認(rèn)證安全控制模塊的工作狀態(tài)����;按照工作任務(wù)均衡的原則,選擇一個(gè)認(rèn)證安全控制模塊��,將選擇的認(rèn)證安全控制模塊的標(biāo)識(shí)信息發(fā)送給身份證讀卡終端��;獲取身份證讀卡終端的加密密鑰的密文;向選擇的認(rèn)證安全控制模塊發(fā)送數(shù)據(jù)信息���;選擇的認(rèn)證安全控制模塊,用于得到身份證讀卡終端的加密密鑰����。
【專利說明】
一種讀取身份證的調(diào)度系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種互聯(lián)網(wǎng)技術(shù)領(lǐng)域,尤其涉及一種讀取身份證的調(diào)度系統(tǒng)�。
【背景技術(shù)】
[0002]現(xiàn)有的前端身份證讀卡終端具有至少兩個(gè)模塊,包括讀模塊以及居民身份證驗(yàn)證安全控制模塊�����。由于每個(gè)前端身份證讀卡終端均設(shè)置居民身份證驗(yàn)證安全控制模塊��,因此���,現(xiàn)有的前端身份證讀卡終端的制造成本高;并且����,居民身份證驗(yàn)證安全控制模塊只能對(duì)一個(gè)讀模塊讀取的居民身份證信息進(jìn)行身份驗(yàn)證�,因此,現(xiàn)有的前端身份證讀卡終端利用率較低���。
[0003]在相關(guān)技術(shù)中給出的解決方案是:將居民身份證驗(yàn)證安全控制模塊從前端身份證讀卡終端中移除���,前端身份證讀卡終端只作身份信息讀取的功能�����,身份驗(yàn)證由后臺(tái)居民身份證驗(yàn)證安全控制模塊完成�,從而可以減少前端身份證讀卡終端的成本���,并且��,多個(gè)前端身份證讀卡終端可以由同一個(gè)后臺(tái)居民身份證驗(yàn)證安全控制模塊進(jìn)行驗(yàn)證�,從而提高了后臺(tái)居民身份證驗(yàn)證安全控制模塊的利用率�����。采用這種方案��,由于前端身份證讀卡終端的身份不確定���,可能會(huì)給后臺(tái)居民身份證驗(yàn)證安全控制模塊帶來不安全的因素���,進(jìn)而導(dǎo)致居民身份證被非法使用�����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明旨在解決上述問題之一����。
[0005]本發(fā)明的主要目的在于提供一種讀取身份證的調(diào)度系統(tǒng)����。
[0006]本發(fā)明提供的讀取身份證的調(diào)度系統(tǒng)包括:認(rèn)證數(shù)據(jù)庫�����、調(diào)度服務(wù)器以及η個(gè)認(rèn)證安全控制模塊�����,其中�����,η為大于等于I的整數(shù)���,其中:認(rèn)證數(shù)據(jù)庫�����,用于存儲(chǔ)系統(tǒng)內(nèi)的所有認(rèn)證安全控制模塊的工作狀態(tài)���,以及系統(tǒng)內(nèi)的各個(gè)身份證讀卡終端的加密密鑰的密文����,其中����,各個(gè)身份證讀卡終端的加密密鑰的密文為使用認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰分別對(duì)各個(gè)身份證讀卡終端的加密密鑰進(jìn)行加密得到的;調(diào)度服務(wù)器�����,用于:獲取身份證讀卡終端的標(biāo)識(shí)信息����,根據(jù)身份證讀卡終端的標(biāo)識(shí)信息判斷是否允許身份證讀卡終端讀取身份證;在判斷允許身份證讀卡終端讀取身份證的情況下,在接收到身份證讀卡終端發(fā)送的尋卡請(qǐng)求后����,從認(rèn)證數(shù)據(jù)庫獲取調(diào)度服務(wù)器的管轄范圍內(nèi)的認(rèn)證安全控制模塊的工作狀態(tài);根據(jù)調(diào)度服務(wù)器的管轄范圍內(nèi)的各個(gè)認(rèn)證安全控制模塊的工作狀態(tài),選擇一個(gè)認(rèn)證安全控制模塊����,將選擇的認(rèn)證安全控制模塊的標(biāo)識(shí)信息發(fā)送給身份證讀卡終端;根據(jù)身份證讀卡終端的標(biāo)識(shí)信息���,從認(rèn)證數(shù)據(jù)庫中獲取身份證讀卡終端的加密密鑰的密文,其中�,密文為使用認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰對(duì)身份證讀卡終端的加密密鑰進(jìn)行加密得到的;向選擇的認(rèn)證安全控制模塊發(fā)送數(shù)據(jù)信息����,其中�,數(shù)據(jù)信息包括:身份證讀卡終端的加密密鑰的密文;選擇的認(rèn)證安全控制模塊,用于接收數(shù)據(jù)信息��,使用認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰對(duì)身份證讀卡終端的加密密鑰的密文進(jìn)行解密��,得到身份證讀卡終端的加密密鑰�����。
[0007]可選地�,調(diào)度服務(wù)器通過以下方式獲取身份證讀卡終端的標(biāo)識(shí)信息:調(diào)度服務(wù)器接收身份證讀卡終端發(fā)送的接入請(qǐng)求,從接入請(qǐng)求中獲取身份證讀卡終端的標(biāo)識(shí)信息;或者�����,調(diào)度服務(wù)器接收身份證讀卡終端發(fā)送的身份證請(qǐng)求,從身份證請(qǐng)求中獲取身份證讀卡終端的標(biāo)識(shí)信息����,其中,身份證請(qǐng)求中攜帶有尋卡請(qǐng)求以及身份證讀卡終端的標(biāo)識(shí)信息���。
[0008]可選地�����,身份證讀卡終端的標(biāo)識(shí)信息包括:身份證讀卡終端的數(shù)字證書;調(diào)度服務(wù)器通過以下方式判斷是否允許身份證讀卡終端讀取身份證:判斷身份證讀卡終端的數(shù)字證書是否異常�,如果是�,則確定不允許身份證讀卡終端讀取身份證,否則判斷身份證讀卡終端的數(shù)字證書是否在黑名單或管控名單中���,其中�����,黑名單中記錄了不允許讀取身份證的身份證讀卡終端的數(shù)字證書���,管控名單中記錄了需要按照預(yù)設(shè)的管控策略對(duì)其讀取身份證進(jìn)行控制的身份證讀卡終端的數(shù)字證書;在判斷身份證讀卡終端的數(shù)字證書在黑名單中的情況下,不允許身份證讀卡終端讀取身份證����,拒絕身份證讀卡終端的請(qǐng)求;在判斷身份證讀卡終端的數(shù)字證書在管控名單中的情況下�,按照預(yù)設(shè)的管控策略判斷是否允許身份證讀卡終端讀取身份證��。
[0009]可選地�,身份證讀卡終端的標(biāo)識(shí)信息包括:身份證讀卡終端的序列號(hào)以及身份證讀卡終端的數(shù)字證書;調(diào)度服務(wù)器通過以下方式判斷是否允許身份證讀卡終端讀取身份證:判斷身份證讀卡終端的數(shù)字證書是否異常����,如果是,則確定不允許身份證讀卡終端讀取身份證���,否則,判斷身份證讀卡終端的數(shù)字證書或身份證讀卡終端的序列號(hào)是否在黑名單或管控名單中�,其中,黑名單中記錄了不允許讀取身份證的身份證讀卡終端的標(biāo)識(shí)信息���,管控名單中記錄了需要按照預(yù)設(shè)的管控策略對(duì)讀取身份證操作進(jìn)行控制的身份證讀卡終端的標(biāo)識(shí)信息;在判斷身份證讀卡終端的數(shù)字證書或身份證讀卡終端的序列號(hào)在黑名單中的情況下����,不允許身份證讀卡終端讀取身份證�����,拒絕身份證讀卡終端的請(qǐng)求;在判斷身份證讀卡終端的數(shù)字證書或身份證讀卡終端的序列號(hào)在管控名單中的情況下,按照預(yù)設(shè)的管控策略判斷是否允許身份證讀卡終端讀取身份證�����。
[0010]可選地����,在判斷身份證讀卡終端的標(biāo)識(shí)信息在管控名單中的情況下,至少按照以下方式之一判斷是否允許身份證讀卡終端讀取身份證:根據(jù)預(yù)設(shè)的管控策略���,判斷身份證讀卡終端當(dāng)前是否處于允許的位置范圍�����,如果是�,則允許身份證讀卡終端讀取身份證����,否貝1J,不允許身份證讀卡終端讀取身份證�����,拒絕身份證讀卡終端的請(qǐng)求���,其中�����,預(yù)設(shè)的管控策略中記錄了身份證讀卡終端允許的位置范圍����;根據(jù)預(yù)設(shè)的管控策略,判斷當(dāng)前時(shí)間是否在允許身份證讀卡終端讀卡的時(shí)間范圍內(nèi)�,如果是,則允許身份證讀卡終端讀取身份證��,否貝1J����,不允許身份證讀卡終端讀取身份證,拒絕身份證讀卡終端的請(qǐng)求����,其中�����,預(yù)設(shè)的管控策略中記錄了允許身份證讀卡終端讀卡的時(shí)間范圍內(nèi)��;根據(jù)預(yù)設(shè)的管控策略,判斷在預(yù)設(shè)時(shí)間段內(nèi)����,身份證讀卡終端的歷史讀卡次數(shù)是否超過預(yù)設(shè)次數(shù)閾值,如果是�����,則不允許身份證讀卡終端讀取身份證�����,拒絕身份證讀卡終端的請(qǐng)求���,否則����,允許身份證讀卡終端讀取身份證�,其中,預(yù)設(shè)的管控策略中記錄了預(yù)設(shè)時(shí)間段的時(shí)長以及預(yù)設(shè)次數(shù)閾值;根據(jù)預(yù)設(shè)的管控策略���,判斷在預(yù)設(shè)時(shí)間段內(nèi)����,身份證讀卡終端連續(xù)兩次讀卡的位置之間的距離是否超過預(yù)設(shè)距離,如果是�����,則不允許身份證讀卡終端讀取身份證�����,拒絕身份證讀卡終端的請(qǐng)求��,否則����,允許身份證讀卡終端讀取身份證,其中�����,預(yù)設(shè)的管控策略中記錄了預(yù)設(shè)時(shí)間段的時(shí)長以及預(yù)設(shè)距離;根據(jù)預(yù)設(shè)的管控策略��,判斷身份證讀卡終端連續(xù)兩次讀卡的時(shí)間間隔是否超過預(yù)設(shè)值���,如果是,則不允許身份證讀卡終端讀取身份證,拒絕身份證讀卡終端的請(qǐng)求��,否則�,允許身份證讀卡終端讀取身份證,其中���,預(yù)設(shè)的管控策略中記錄了預(yù)設(shè)時(shí)間段的時(shí)長以及預(yù)設(shè)距離��。
[0011]可選地�����,選擇的認(rèn)證安全控制模塊還用于接收加密身份證標(biāo)識(shí)信息����,對(duì)加密身份證標(biāo)識(shí)信息進(jìn)行解密�,將解密得到的身份證標(biāo)識(shí)信息返回給調(diào)度服務(wù)器;調(diào)度服務(wù)器還用于至少根據(jù)身份證標(biāo)識(shí)信息��、身份證讀卡終端的標(biāo)識(shí)信息�����、以及預(yù)先設(shè)定的策略���,判斷是否將身份證讀卡終端的標(biāo)識(shí)信息加入黑名單或管控名單��。
[0012]可選地����,調(diào)度服務(wù)器還用于判斷身份證標(biāo)識(shí)信息是否在身份證黑名單中,如果是���,則向選擇的認(rèn)證安全控制模塊發(fā)送指示信息����,指示身份證讀卡終端當(dāng)前讀取的身份證非法���。
[0013]可選地�,該系統(tǒng)還包括:η個(gè)認(rèn)證安全控制模塊��,其中����,一個(gè)認(rèn)證安全控制模塊對(duì)應(yīng)連接一個(gè)驗(yàn)證安全控制模塊,且不同的認(rèn)證安全控制連接的驗(yàn)證安全控制模塊不相同����;選擇的認(rèn)證安全控制模塊還用于獲取尋卡請(qǐng)求����,其中�,尋卡請(qǐng)求為使用身份證讀卡終端的加密密鑰進(jìn)行加密得到的密文數(shù)據(jù);使用身份證讀卡終端的加密密鑰對(duì)尋卡請(qǐng)求進(jìn)行解密���,將解密得到的尋卡請(qǐng)求發(fā)送給對(duì)應(yīng)連接的驗(yàn)證安全控制模塊;對(duì)應(yīng)連接的驗(yàn)證安全控制模塊�����,用于對(duì)接收到尋卡請(qǐng)求進(jìn)行確認(rèn)�����,將確認(rèn)信息發(fā)送給選擇的認(rèn)證安全控制模塊;選擇的認(rèn)證安全控制模塊還用于獲取會(huì)話密鑰�����,使用會(huì)話密鑰對(duì)確認(rèn)信息進(jìn)行加密�,將加密后的確認(rèn)信息發(fā)送給身份證讀卡終端��。
[0014]可選地�,調(diào)度服務(wù)器還用于在選擇一個(gè)認(rèn)證安全控制模塊之后,生成鑒權(quán)碼��,將鑒權(quán)碼分別發(fā)送給身份證讀卡終端和認(rèn)證數(shù)據(jù)庫。
[0015]可選地��,該系統(tǒng)還包括授權(quán)服務(wù)器����,其中,調(diào)度服務(wù)器還用于在選擇的認(rèn)證安全控制模塊上電時(shí)���,向選擇的認(rèn)證安全控制模塊發(fā)送待簽名數(shù)據(jù);選擇的認(rèn)證安全控制模塊還用于使用簽名私鑰對(duì)待簽名數(shù)據(jù)進(jìn)行簽名得到的簽名數(shù)據(jù)��,將包括簽名數(shù)據(jù)����、簽名私鑰對(duì)應(yīng)的簽名公鑰證書�、以及選擇的認(rèn)證安全控制模塊的加密公鑰證書的認(rèn)證數(shù)據(jù)返回給調(diào)度服務(wù)器;調(diào)度服務(wù)器還用于接收選擇的認(rèn)證安全控制模塊返回的認(rèn)證數(shù)據(jù),判斷簽名公鑰證書以及加密公鑰證書是否處理異常狀態(tài);在判斷簽名公鑰證書以及加密公鑰證書不是處理異常狀態(tài)的情況下����,將待簽名數(shù)據(jù)以及認(rèn)證數(shù)據(jù)發(fā)送給授權(quán)服務(wù)器;授權(quán)服務(wù)器,用于通過連接的授權(quán)電子簽名設(shè)備校驗(yàn)簽名公鑰證書以及加密公鑰證書是否分配給同一身份證讀卡終端的��,如果是����,則驗(yàn)證簽名數(shù)據(jù)是否正確�����,如果是�����,則選擇的認(rèn)證安全控制模塊的身份認(rèn)證通過,否則��,選擇的認(rèn)證安全模塊的身份認(rèn)證不通過;授權(quán)服務(wù)器還用于在選擇的認(rèn)證安全控制模塊的身份認(rèn)證通過的情況下�����,通過授權(quán)電子簽名設(shè)備對(duì)認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰進(jìn)行加密后發(fā)送給調(diào)度服務(wù)器���;以及在選擇的認(rèn)證安全控制模塊的身份認(rèn)證不通過的情況下發(fā)出警告信息�����;調(diào)度服務(wù)器還用于將加密的認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰發(fā)送給選擇的認(rèn)證安全控制模塊;選擇的認(rèn)證安全控制模塊還用于對(duì)加密的認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰進(jìn)行解密����,得到認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰��。
[0016]可選地,選擇的認(rèn)證安全控制模塊還用于將得到的認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰存儲(chǔ)在RAM中��,且禁止將認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰保存在flash中���。
[0017]可選地�����,調(diào)度服務(wù)器還用于在選擇一個(gè)認(rèn)證服務(wù)器之后����,更新認(rèn)證數(shù)據(jù)庫存儲(chǔ)的選擇的認(rèn)證安全控制模塊的工作狀態(tài)����。
[0018]可選地,調(diào)度服務(wù)器還用于根據(jù)當(dāng)前系統(tǒng)內(nèi)所有認(rèn)證安全控制模塊的工作狀態(tài)�,命令開啟或關(guān)閉部分認(rèn)證安全控制模塊。
[0019]可選地��,調(diào)度服務(wù)器還用于對(duì)各個(gè)認(rèn)證安全控制的工作狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控���,在監(jiān)控到有認(rèn)證安全控制模塊出現(xiàn)異常時(shí)�����,則輸出報(bào)警信息���。
[0020]由上述本發(fā)明提供的技術(shù)方案可以看出����,本發(fā)明提供的讀取身份證的調(diào)度系統(tǒng)中���,調(diào)度服務(wù)器在為身份證讀卡終端的選擇認(rèn)證安全控制模塊前����,先對(duì)身份證讀卡終端進(jìn)行判斷����,判斷是否允許身份證讀卡終端讀取身份證�����,只有允許身份證讀卡終端讀取身份證的情況下�,才為身份證讀卡終端選擇一個(gè)認(rèn)證安全控制模塊,從而避免非法身份證讀卡終端對(duì)認(rèn)證安全控制模塊進(jìn)行攻擊����,保證居民身份證的安全����。并且��,在本發(fā)明中����,調(diào)度服務(wù)器從認(rèn)證數(shù)據(jù)庫中獲取身份證讀卡終端的加密密鑰,將身份證讀卡終端的加密密鑰的密文發(fā)送給選擇的認(rèn)證安全控制模塊�,從而使得選擇的認(rèn)證安全控制模塊可以能身份證讀卡終端發(fā)送的加密數(shù)據(jù)進(jìn)行解密,提高身份證數(shù)據(jù)傳輸過程的安全�����。
【附圖說明】
[0021]為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案���,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡單地介紹����,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�����,對(duì)于本領(lǐng)域的普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動(dòng)的前提下�,還可以根據(jù)這些附圖獲得其他附圖。
[0022]圖1為本發(fā)明實(shí)施例1提供的讀取身份證的調(diào)度系統(tǒng)的架構(gòu)示意圖��;
[0023]圖2為本發(fā)明實(shí)施例1提供的可選讀取身份證的調(diào)度系統(tǒng)的架構(gòu)示意圖�����;
[0024]圖3為本發(fā)明實(shí)施例2提供的讀取身份證的調(diào)度方法的流程圖���;
[0025]圖4為本發(fā)明實(shí)施例3提供的應(yīng)用于身份證讀取的調(diào)度服務(wù)器的結(jié)構(gòu)示意圖��;
[0026]圖5為本發(fā)明實(shí)施例4提供的密鑰獲取方法的流程圖;
[0027]圖6為本發(fā)明實(shí)施例5提供的密鑰獲取方法的流程圖����。
【具體實(shí)施方式】
[0028]下面結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然�,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?�;诒景l(fā)明的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明的保護(hù)范圍�����。
[0029]在本發(fā)明的描述中����,需要說明的是,除非另有明確的規(guī)定和限定��,術(shù)語“安裝”�、“相連”、“連接”應(yīng)做廣義理解����,例如,可以是固定連接���,也可以是可拆卸連接����,或一體地連接;可以是機(jī)械連接,也可以是電連接;可以是直接相連�,也可以通過中間媒介間接相連,可以是兩個(gè)元件內(nèi)部的連通���。對(duì)于本領(lǐng)域的普通技術(shù)人員而言��,可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義��。
[0030]下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施例作進(jìn)一步地詳細(xì)描述���。
[0031]實(shí)施例1
[0032]本實(shí)施例提供了一種讀取身份證的調(diào)度系統(tǒng)。
[0033]圖1為本實(shí)施例提供的讀取身份證的調(diào)度系統(tǒng)的架構(gòu)示意圖���,如圖1所示��,該系統(tǒng)主要包括:認(rèn)證數(shù)據(jù)庫101����、調(diào)度服務(wù)器102以及η個(gè)認(rèn)證安全控制模塊(103-1��、103-2���、……����、103-η)��,η為大于等于I的整數(shù)��。
[0034]在本實(shí)施例中�,認(rèn)證數(shù)據(jù)庫101,用于存儲(chǔ)系統(tǒng)內(nèi)的所有認(rèn)證安全控制模塊(103-
1��、103-2�、……、103-n)的工作狀態(tài)�����,以及系統(tǒng)內(nèi)的各個(gè)身份證讀卡終端的加密密鑰的密文�,其中,各個(gè)身份證讀卡終端的加密密鑰的密文為使用認(rèn)證數(shù)據(jù)庫101的保護(hù)密鑰分別對(duì)各個(gè)身份證讀卡終端的加密密鑰進(jìn)行加密得到的�����。在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中����,認(rèn)證數(shù)據(jù)庫101中可以維護(hù)一個(gè)工作狀態(tài)表,該工作狀態(tài)表至少記錄了每個(gè)認(rèn)證安全控制模塊(103-1�����、103-2����、……、103-n)當(dāng)前是處于空閑狀態(tài)還是忙碌狀態(tài)��。調(diào)度服務(wù)器102可以根據(jù)該工作狀態(tài)表判斷某個(gè)認(rèn)證安全控制模塊當(dāng)前是空閑還是忙碌�。進(jìn)一步地,如果某個(gè)認(rèn)證安全控制模塊當(dāng)前的狀態(tài)為忙碌狀態(tài)��,則認(rèn)證數(shù)據(jù)庫101中還可以進(jìn)一步維護(hù)該認(rèn)證安全控制模塊當(dāng)前處理的身份證讀卡終端的個(gè)數(shù)����,以方便調(diào)度服務(wù)器101根據(jù)負(fù)載均衡的原則進(jìn)行分配。
[0035]調(diào)度服務(wù)器102����,用于獲取身份證讀卡終端的標(biāo)識(shí)信息,根據(jù)身份證讀卡終端的標(biāo)識(shí)信息判斷是否允許身份證讀卡終端讀取身份證;在判斷允許身份證讀卡終端讀取身份證的情況下����,在接收到身份證讀卡終端發(fā)送的尋卡請(qǐng)求后,從認(rèn)證數(shù)據(jù)庫101獲取調(diào)度服務(wù)器102的管轄范圍內(nèi)的各個(gè)認(rèn)證安全控制模塊(103-1���、103-2�、……�、103_n)的工作狀態(tài);根據(jù)調(diào)度服務(wù)器102的管轄范圍內(nèi)的各個(gè)認(rèn)證安全控制模塊(103-1、103-2�����、……�����、103_n)的工作狀態(tài)���,選擇一個(gè)認(rèn)證安全控制模塊(在本實(shí)施例中���,為方便描述,假設(shè)調(diào)度服務(wù)器102選擇的認(rèn)證安全控制模塊為認(rèn)證安全控制模塊103-1)�,將選擇的認(rèn)證安全控制模塊103-1的標(biāo)識(shí)信息(例如,認(rèn)證安全控制模塊103-1的序列號(hào))發(fā)送給身份證讀卡終端;根據(jù)身份證讀卡終端的標(biāo)識(shí)信息�����,從認(rèn)證數(shù)據(jù)庫101中獲取身份證讀卡終端的加密密鑰的密文,其中�����,加密密鑰的密文為使用認(rèn)證數(shù)據(jù)庫101的保護(hù)密鑰對(duì)身份證讀卡終端的加密密鑰進(jìn)行加密得到的����;向選擇的認(rèn)證安全控制模塊103-1發(fā)送數(shù)據(jù)信息,其中�����,數(shù)據(jù)信息包括:身份證讀卡終端的加密密鑰的密文�。
[0036]在本實(shí)施例中,身份證讀卡終端的加密密鑰可以是在用戶申請(qǐng)身份證讀卡終端時(shí)�����,在往身份證讀卡終端中寫入加密密鑰時(shí)�,將加密密鑰存儲(chǔ)到認(rèn)證數(shù)據(jù)庫101中,為了保證加密密鑰的存儲(chǔ)安全�����,認(rèn)證數(shù)據(jù)庫101可以進(jìn)一步對(duì)加密密鑰進(jìn)行加密,例如��,可以采用認(rèn)證數(shù)據(jù)庫101的保護(hù)密鑰對(duì)加密密鑰進(jìn)行加密��,認(rèn)證數(shù)據(jù)庫101存儲(chǔ)加密后的加密密鑰�。在具體應(yīng)用中���,認(rèn)證數(shù)據(jù)庫101中可以采用鍵值的方式存儲(chǔ)身份證讀卡終端的加密密鑰��,SP使用身份證讀卡終端的標(biāo)識(shí)信息作為關(guān)鍵字����,身份證讀卡終端的加密密鑰密文為該條數(shù)據(jù)的值�,當(dāng)然,并不限于此�����,在實(shí)際應(yīng)用中�����,認(rèn)證數(shù)據(jù)庫101也可以采用其它的方式存儲(chǔ)身份證讀卡終端的加密密鑰�。
[0037]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中,身份證讀卡終端的加密密鑰可以為對(duì)稱密鑰也可以為非對(duì)稱密鑰,如果加密密鑰為非對(duì)稱密鑰��,則存儲(chǔ)在認(rèn)證數(shù)據(jù)庫101中可以為身份證讀卡終端的公鑰���。
[0038]選擇的認(rèn)證安全控制模塊103-1����,用于接收數(shù)據(jù)信息����,使用認(rèn)證數(shù)據(jù)庫101的保護(hù)密鑰對(duì)身份證讀卡終端的加密密鑰的密文進(jìn)行解密,得到身份證讀卡終端的加密密鑰����。在本實(shí)施例中,認(rèn)證安全控制模塊為驗(yàn)證安全控制模塊的對(duì)外接口��,驗(yàn)證安全控制模塊負(fù)責(zé)解密身份證中存儲(chǔ)的密文����,而認(rèn)證安全控制模塊負(fù)責(zé)加解密以及認(rèn)證工作,以確保發(fā)送給驗(yàn)證安全控制模塊的數(shù)據(jù)的安全�。在本實(shí)施例中,驗(yàn)證安全控制模塊可以采用現(xiàn)有的居民身份證驗(yàn)證安全控制模塊(即公安部認(rèn)證的居民身份證驗(yàn)證安全控制模塊)實(shí)現(xiàn)�����。認(rèn)證安全控制模塊103-1得到身份證讀卡終端的加密密鑰后,可以對(duì)身份證讀卡終端使用加密密鑰進(jìn)行加密的數(shù)據(jù)進(jìn)行解密�����,因此�,在本實(shí)施例中,身份證讀卡終端在第一次向網(wǎng)絡(luò)側(cè)發(fā)送數(shù)據(jù)時(shí)����,即可以使用加密密鑰對(duì)待發(fā)送的數(shù)據(jù)進(jìn)行加密�����,認(rèn)證安全控制模塊103-1采用該身份證讀卡終端的加密密鑰進(jìn)行解密�����,從而可以得到身份證讀卡終端發(fā)送的數(shù)據(jù)�,保證數(shù)據(jù)傳輸?shù)陌踩?br>[0039]通過本實(shí)施例提供的讀取身份證的調(diào)度系統(tǒng),在身份證讀卡終端尋到身份證��,向網(wǎng)絡(luò)側(cè)發(fā)送尋卡請(qǐng)求時(shí)����,調(diào)度服務(wù)器102在接收到該尋卡請(qǐng)求后���,首先判斷是否允許該身份證讀卡終端讀取身份證,只有在允許該身份證讀卡終端讀取身份證的情況下�,才為該身份證讀卡終端分配認(rèn)證安全控制模塊,從而避免了非法身份證讀卡終端對(duì)認(rèn)證安全控制模塊的攻擊����,提高了身份證讀取的安全性。
[0040]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中�,調(diào)度服務(wù)器102至少可以通過以下方式之一獲取身份證讀卡終端的標(biāo)識(shí)信息:
[0041](I)調(diào)度服務(wù)器102接收身份證讀卡終端發(fā)送的接入請(qǐng)求,從接入請(qǐng)求中獲取身份證讀卡終端的標(biāo)識(shí)信息����。即身份證讀卡終端在接入網(wǎng)絡(luò)時(shí),向網(wǎng)絡(luò)側(cè)發(fā)送接入請(qǐng)求�,請(qǐng)求接入,調(diào)度服務(wù)器102根據(jù)接入請(qǐng)求中攜帶的身份證讀卡終端的標(biāo)識(shí)信息獲取身份證讀卡終端的標(biāo)識(shí)信息����,在該方式中,調(diào)度服務(wù)器102判斷允許該身份證讀卡終端讀取身份證后�,允許該身份證讀卡終端接入,身份證讀卡終端接入后���,可以保護(hù)長連接����,在尋到身份證之后,向調(diào)度服務(wù)器102發(fā)送尋卡請(qǐng)求;在本實(shí)施例的一個(gè)可選實(shí)施方式中,為了保證數(shù)據(jù)傳輸安全,調(diào)度服務(wù)器102在允許身份證讀卡終端接入后�����,可以與身份證讀卡終端建立安全通道,例如��,與身份證讀卡終端協(xié)商傳輸密鑰���,身份證讀卡終端在尋到身份證之后,可以通過該安全通道向調(diào)度服務(wù)器102發(fā)送尋卡請(qǐng)求��,即使用傳輸密鑰對(duì)尋卡請(qǐng)求進(jìn)行加密�����,調(diào)度服務(wù)器102接收到該加密尋卡請(qǐng)求后���,使用傳輸密鑰進(jìn)行解密�����,得到尋卡請(qǐng)求����,為身份證讀卡終端分配認(rèn)證安全控制模塊。通過該方式��,可以在身份證讀卡終端接入時(shí)對(duì)身份證讀卡終端進(jìn)行驗(yàn)證�,對(duì)于相對(duì)安全的身份證讀卡終端(例如,設(shè)置在銀行的身份證讀卡終端)����,可以采用這種方式,可以減少對(duì)身份證讀卡終端的驗(yàn)證次數(shù)����,提高效率。
[0042](2)調(diào)度服務(wù)器102接收身份證讀卡終端發(fā)送的身份證請(qǐng)求���,從身份證請(qǐng)求中獲取身份證讀卡終端的標(biāo)識(shí)信息����,其中���,身份證請(qǐng)求中攜帶有尋卡請(qǐng)求以及身份證讀卡終端的標(biāo)識(shí)信息��。即在該方式中��,身份證讀卡終端每讀取一次身份證��,調(diào)度服務(wù)器102驗(yàn)證一次��,身份證讀卡終端在尋到身份證之后�,向網(wǎng)絡(luò)側(cè)發(fā)送尋卡請(qǐng)求,調(diào)度服務(wù)器102接收到該尋卡請(qǐng)求之后�����,獲取身份證讀卡終端的標(biāo)識(shí)信息�。通過該方式,可以在身份證讀卡終端每讀取一張身份證時(shí)對(duì)身份證讀卡終端進(jìn)行驗(yàn)證�,對(duì)于相對(duì)不太安全的身份證讀卡終端(例如�,設(shè)置在個(gè)人商戶的身份證讀卡終端),可以采用這種方式����,以保證安全。
[0043]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中�,身份證讀卡終端的標(biāo)識(shí)信息可以包括:身份證讀卡終端的數(shù)字證書�;則調(diào)度服務(wù)器102通過以下方式判斷是否允許身份證讀卡終端讀取身份證:判斷身份證讀卡終端的數(shù)字證書是否異常�����,如果是��,則確定不允許身份證讀卡終端讀取身份證�,否則判斷身份證讀卡終端的數(shù)字證書是否在黑名單或管控名單中,其中����,黑名單中記錄了不允許讀取身份證的身份證讀卡終端的數(shù)字證書,管控名單中記錄了需要按照預(yù)設(shè)的管控策略對(duì)其讀取身份證進(jìn)行控制的身份證讀卡終端的數(shù)字證書;在判斷身份證讀卡終端的數(shù)字證書在黑名單中的情況下����,不允許身份證讀卡終端讀取身份證,拒絕身份證讀卡終端的請(qǐng)求;在判斷身份證讀卡終端的數(shù)字證書在管控名單中的情況下�����,按照預(yù)設(shè)的管控策略判斷是否允許身份證讀卡終端讀取身份證�����。
[0044]或者��,在本發(fā)明實(shí)施例的另一個(gè)可選實(shí)施方式中,身份證讀卡終端的標(biāo)識(shí)信息可以包括:身份證讀卡終端的序列號(hào)以及身份證讀卡終端的數(shù)字證書��;調(diào)度服務(wù)器102可以通過以下方式判斷是否允許身份證讀卡終端讀取身份證:判斷身份證讀卡終端的數(shù)字證書是否異常�,如果是,則確定不允許身份證讀卡終端讀取身份證��,否則���,判斷身份證讀卡終端的數(shù)字證書或身份證讀卡終端的序列號(hào)是否在黑名單或管控名單中�����,其中�����,黑名單中記錄了不允許讀取身份證的身份證讀卡終端的標(biāo)識(shí)信息�,管控名單中記錄了需要按照預(yù)設(shè)的管控策略對(duì)讀取身份證操作進(jìn)行控制的身份證讀卡終端的標(biāo)識(shí)信息;在判斷身份證讀卡終端的數(shù)字證書或身份證讀卡終端的序列號(hào)在黑名單中的情況下����,不允許身份證讀卡終端讀取身份證����,拒絕身份證讀卡終端的請(qǐng)求;在判斷身份證讀卡終端的數(shù)字證書或身份證讀卡終端的序列號(hào)在管控名單中的情況下����,按照預(yù)設(shè)的管控策略判斷是否允許身份證讀卡終端讀取身份證�。
[0045]在上述兩種可選實(shí)施方式中,調(diào)度服務(wù)器102在判斷身份證讀卡終端的數(shù)字證書是否異常時(shí)���,可以在數(shù)字證書狀態(tài)在線查詢服務(wù)器上查詢所述用于驗(yàn)簽的數(shù)字證書和所述用于加密的數(shù)字證書的生存狀態(tài)����,所述生存狀態(tài)包括:正常生存狀態(tài)和非正常生存狀態(tài)�,所述非正常生存狀態(tài)至少包括以下之一:證書失效、證書過期�����、證書凍結(jié)和證書已被列入黑名單�����。
[0046]在上述兩種可選實(shí)施方式中�,黑名單和管控名單可以根據(jù)預(yù)先設(shè)置的規(guī)則根據(jù)各個(gè)身份證讀卡終端的讀卡行為進(jìn)行設(shè)置。
[0047]通過上述兩種可選實(shí)施方式��,可以通過黑名單和管控名單對(duì)是否允許身份證讀卡終端讀取身份證進(jìn)行判斷,可以避免非法身份證讀卡終端對(duì)網(wǎng)絡(luò)側(cè)的攻擊��,提高身份證讀取的安全性����。
[0048]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中,黑名單中存有非法的身份證讀卡終端的標(biāo)識(shí)信息���,例如被掛失的身份證讀卡終端的標(biāo)識(shí)信息��、連續(xù)出現(xiàn)異常的身份證讀卡終端的標(biāo)識(shí)信息��、超過使用年限的身份證讀卡終端的序列號(hào)或短時(shí)在多個(gè)地區(qū)出現(xiàn)的身份證讀卡終端的標(biāo)識(shí)信息等��,對(duì)其請(qǐng)求的處理會(huì)帶來較大風(fēng)險(xiǎn)���,若調(diào)度服務(wù)器102判斷身份證讀卡終端的標(biāo)識(shí)信息包含在黑名單內(nèi),說明該身份證讀卡終端的標(biāo)識(shí)信息為非法身份證讀卡終端的標(biāo)識(shí)信息�����,調(diào)度服務(wù)器102不予于處理���,終止處理流程����??蛇x地,調(diào)度服務(wù)器102可以返回提示信息以提示用戶��,該身份證讀卡終端已被加入黑名單�����,便于用戶進(jìn)行后續(xù)操作和問題解決�。
[0049]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中,管控名單中可以記錄具體的管控策略���,在判斷身份證讀卡終端的標(biāo)識(shí)信息在管控名單中的情況下�,包括但不限于以下方式之一判斷是否允許身份證讀卡終端讀取身份證:
[0050](— )根據(jù)預(yù)設(shè)的管控策略���,判斷身份證讀卡終端當(dāng)前是否處于允許的位置范圍���,如果是,則允許身份證讀卡終端讀取身份證���,否則��,不允許身份證讀卡終端讀取身份證��,拒絕身份證讀卡終端的請(qǐng)求����,其中,預(yù)設(shè)的管控策略中記錄了身份證讀卡終端允許的位置范圍����;即對(duì)于某些身份證讀卡終端,只允許這些身份證讀卡終端在某些位置范圍內(nèi)讀取身份證���,而超出這些范圍���,則不允許其讀取身份證。例如�,在具體應(yīng)用中,可以設(shè)置銀行客戶申請(qǐng)的身份證讀卡終端只能在銀行網(wǎng)點(diǎn)進(jìn)行身份證讀取���,超出銀行網(wǎng)點(diǎn)則不允許身份證讀卡終端讀取身份證����。在這種情況下�,采用這種方式��,可以對(duì)身份證讀卡終端進(jìn)行定位���,以確定身份證讀卡終端當(dāng)前的位置。采用這種方式�����,可以避免專屬于某地使用的身份證讀卡終端被盜用�����。
[0051](二)根據(jù)預(yù)設(shè)的管控策略�,判斷當(dāng)前時(shí)間是否在允許身份證讀卡終端讀卡的時(shí)間范圍內(nèi)��,如果是����,則允許身份證讀卡終端讀取身份證,否則����,不允許身份證讀卡終端讀取身份證,拒絕身份證讀卡終端的請(qǐng)求�,其中�,預(yù)設(shè)的管控策略中記錄了允許身份證讀卡終端讀卡的時(shí)間范圍����。即對(duì)于某些身份證讀卡終端,只允許這些身份證讀卡終端在某些時(shí)間段內(nèi)讀取身份證����,超出這些時(shí)間段就不允許身份證讀卡終端讀取身份證。例如�,鐵路系統(tǒng)只有在7:00-22:00售票,因此����,設(shè)置在鐵路系統(tǒng)的身份證讀卡終端只允許在這些時(shí)間段內(nèi)讀取身份證,以避免這些身份證讀卡終端被非法使用�����。
[0052](三)根據(jù)預(yù)設(shè)的管控策略�����,判斷在預(yù)設(shè)時(shí)間段內(nèi)��,身份證讀卡終端的歷史讀卡次數(shù)是否超過預(yù)設(shè)次數(shù)閾值�,如果是�����,則不允許身份證讀卡終端讀取身份證���,拒絕身份證讀卡終端的請(qǐng)求,否則�,允許身份證讀卡終端讀取身份證,其中����,預(yù)設(shè)的管控策略中記錄了預(yù)設(shè)時(shí)間段的時(shí)長以及預(yù)設(shè)次數(shù)閾值��。即限制身份證讀卡終端在預(yù)設(shè)時(shí)間段內(nèi)的讀卡次數(shù)��,避免同一身份證讀卡終端在短時(shí)間內(nèi)頻繁讀卡造成認(rèn)證安全控制模塊的負(fù)擔(dān)過重�,而導(dǎo)致認(rèn)證安全控制模塊無法正常工作的問題。
[0053](四)根據(jù)預(yù)設(shè)的管控策略���,判斷在預(yù)設(shè)時(shí)間段內(nèi)��,身份證讀卡終端連續(xù)兩次讀卡的位置之間的距離是否超過預(yù)設(shè)距離�����,如果是����,則不允許身份證讀卡終端讀取身份證,拒絕身份證讀卡終端的請(qǐng)求��,否則����,允許身份證讀卡終端讀取身份證,其中��,預(yù)設(shè)的管控策略中記錄了預(yù)設(shè)時(shí)間段的時(shí)長以及預(yù)設(shè)距離�����;即對(duì)于某些身份證讀卡終端��,不允許其跨距離使用�,例如,分發(fā)給某個(gè)商戶的身份證讀卡終端�����,不允許該身份證讀卡終端在兩個(gè)距離較遠(yuǎn)的地方使用�����,以避免用戶的身份證讀卡終端被盜用。
[0054](五)根據(jù)預(yù)設(shè)的管控策略���,判斷身份證讀卡終端連續(xù)兩次讀卡的時(shí)間間隔是否超過預(yù)設(shè)值����,如果是��,則不允許身份證讀卡終端讀取身份證����,拒絕身份證讀卡終端的請(qǐng)求����,否貝1J,允許身份證讀卡終端讀取身份證�,其中,預(yù)設(shè)的管控策略中記錄了預(yù)設(shè)時(shí)間段的時(shí)長以及預(yù)設(shè)距離�����。即控制身份證讀卡終端的讀卡頻率��,避免同一身份證讀卡終端頻繁讀卡給認(rèn)證安全控制模塊帶來的攻擊。
[0055]需要說明的是�,雖然上述五種方式分開論述,但對(duì)于本領(lǐng)域技術(shù)人員來�����,對(duì)于同一身份證讀卡終端�����,顯然可以同時(shí)設(shè)置兩種或兩種以上的管控策略����,例如,對(duì)于同一身份證讀卡終端�����,只允許該身份證讀卡終端在某些位置范圍內(nèi)的某一段時(shí)間內(nèi)讀取身份證�,則只有在同時(shí)滿足位置和時(shí)間的要求時(shí),才允許身份證讀卡終端讀取身份證�。
[0056]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中,如圖2所示���,該系統(tǒng)還可以包括η個(gè)驗(yàn)證安全控制模塊(105-1��、105-2�����、……����、105-η),其中���,一個(gè)認(rèn)證安全控制模塊對(duì)應(yīng)連接一個(gè)驗(yàn)證安全控制模塊����,且不同的認(rèn)證安全控制連接的驗(yàn)證安全控制模塊不相同��。在該可選實(shí)施方式中����,調(diào)度服務(wù)器102將選擇的認(rèn)證安全控制模塊103-1的標(biāo)識(shí)信息(例如����,可以為選擇的認(rèn)證安全控制模塊103-1的網(wǎng)絡(luò)端口)返回給身份證讀卡終端后,調(diào)度服務(wù)器102可以將接收到的尋卡請(qǐng)求發(fā)送給選擇的認(rèn)證安全控制模塊103-1,在這種情況下��,各個(gè)認(rèn)證安全控制模塊(103-1��、103-2��、……��、103-n)可以直接連接在調(diào)度服務(wù)器102的各個(gè)端口上;或者�,也可以是調(diào)度服務(wù)器102將選擇的認(rèn)證安全控制模塊103-1的標(biāo)識(shí)信息返回給身份證讀卡終端后,身份證讀卡終端根據(jù)選擇的認(rèn)證安全控制模塊103-1的標(biāo)識(shí)信息�����,向選擇的認(rèn)證安全控制模塊103-1的發(fā)送尋卡請(qǐng)求����,在這種情況下,認(rèn)證安全控制模塊為具有網(wǎng)絡(luò)通訊功能的模塊��,可以直接與身份證讀卡終端進(jìn)行通訊���。在該可選實(shí)施方式中��,選擇的認(rèn)證安全控制模塊103-1還用于獲取尋卡請(qǐng)求���,該尋卡請(qǐng)求可以是身份證讀卡終端采用自身的加密密鑰對(duì)尋卡請(qǐng)求數(shù)據(jù)進(jìn)行加密得到的密文數(shù)據(jù)��,選擇的認(rèn)證安全控制模塊103-1在接收到該尋卡請(qǐng)求后����,可以使用獲取到的身份證讀卡終端的加密密鑰對(duì)尋卡請(qǐng)求進(jìn)行解密��,將解密得到的尋卡請(qǐng)求發(fā)送給與選擇的認(rèn)證安全控制模塊103-1對(duì)應(yīng)連接的驗(yàn)證安全控制模塊105-1����。對(duì)應(yīng)連接的驗(yàn)證安全控制模塊105-1,用于對(duì)接收到尋卡請(qǐng)求進(jìn)行確認(rèn)����,將確認(rèn)信息發(fā)送給選擇的認(rèn)證安全控制模塊103-1;選擇的認(rèn)證安全控制模塊103-1還用于獲取會(huì)話密鑰,使用會(huì)話密鑰對(duì)確認(rèn)信息進(jìn)行加密�,將加密后的確認(rèn)信息發(fā)送給身份證讀卡終端。需要說明的是�����,在該可選實(shí)施方式中�����,為了保證數(shù)據(jù)傳輸安全身份證讀卡終端對(duì)尋卡請(qǐng)求進(jìn)行加密發(fā)送�����,選擇的認(rèn)證安全控制模塊103-1也對(duì)確認(rèn)信息進(jìn)行加密發(fā)送����,但如果傳輸環(huán)境安全,也可以不進(jìn)行加密��,具體本實(shí)施例不作限定��。
[0057]在上述可選實(shí)施方式中�,會(huì)話密鑰可以是選擇的認(rèn)證安全控制模塊103-1與身份證讀卡終端進(jìn)行協(xié)商得到的,也可以是選擇的認(rèn)證安全控制模塊103-1直接生成的隨機(jī)數(shù)�����,如果是選擇的認(rèn)證安全控制模塊103-1生成的隨機(jī)數(shù)��,則選擇的認(rèn)證安全控制模塊103-1可以使用身份證讀卡終端的加密密鑰對(duì)隨機(jī)數(shù)進(jìn)行加密����,也可以使用身份證讀卡終端的公鑰對(duì)隨機(jī)數(shù)進(jìn)行加密,將加密的隨機(jī)數(shù)與加密的確認(rèn)信息一起發(fā)送給身份證讀卡終端�,從而可以保證會(huì)話密鑰的傳輸安全����。
[0058]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中����,按照正常的身份證讀卡流程,身份證讀卡終端在接收到尋卡請(qǐng)求的確認(rèn)信息之后���,執(zhí)行選卡流程�,在選取身份證之后����,身份證讀卡終端向選擇的認(rèn)證安全控制模塊1 3 -1發(fā)送加密的選卡請(qǐng)求,選擇的認(rèn)證安全控制模塊103-1對(duì)加密的選卡請(qǐng)求進(jìn)行解密后發(fā)送給對(duì)應(yīng)的驗(yàn)證安全控制模塊105-1����,驗(yàn)證安全控制模塊105-1對(duì)選卡請(qǐng)求進(jìn)行響應(yīng),發(fā)送響應(yīng)信息給選擇的認(rèn)證安全控制模塊103-1����,選擇的認(rèn)證安全控制模塊103-1對(duì)響應(yīng)信息進(jìn)行加密發(fā)送給身份證讀卡終端,身份證讀卡終端在接收到響應(yīng)信息后���,將選擇的身份證的標(biāo)識(shí)信息發(fā)送給選擇的認(rèn)證安全控制模塊103-1����。在該可選實(shí)施方式中�����,選擇的認(rèn)證安全控制模塊103-1還用于接收加密身份證標(biāo)識(shí)信息���,對(duì)加密身份證標(biāo)識(shí)信息進(jìn)行解密�����,將解密得到的身份證標(biāo)識(shí)信息返回給調(diào)度服務(wù)器102;調(diào)度服務(wù)器102還用于至少根據(jù)身份證標(biāo)識(shí)信息��、身份證讀卡終端的標(biāo)識(shí)信息��、以及預(yù)先設(shè)定的策略���,判斷是否將身份證讀卡終端的標(biāo)識(shí)信息加入黑名單或管控名單,例如�����,判斷該身份證讀卡終端的讀卡頻率是否超過預(yù)定值�、身份證讀卡終端頻繁地讀取不同身份證等�����,從而確定是否將身份證讀卡終端的標(biāo)識(shí)信息加入黑名單或管控名單���。通過該可選實(shí)施方式中,調(diào)度服務(wù)器102可以根據(jù)預(yù)先設(shè)定的策略對(duì)身份證讀卡終端進(jìn)行管理��,從而可以動(dòng)態(tài)更新黑名單和管控名單���,進(jìn)一步保證認(rèn)證安全控制模塊不會(huì)被非法攻擊��。
[0059]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中���,調(diào)度服務(wù)器102還用于判斷身份證標(biāo)識(shí)信息是否在身份證黑名單中,如果是��,則向選擇的認(rèn)證安全控制模塊103-1發(fā)送指示信息�,指示身份證讀卡終端當(dāng)前讀取的身份證非法,選擇的認(rèn)證安全控制模塊103-1接收到指示信息后��,可以停止處理當(dāng)前的身份證讀取流程�����,還可以選擇的認(rèn)證安全控制模塊103-1還可以向身份證讀卡終端發(fā)送提示信息,提示用戶當(dāng)前的身份證非法����。其中,身份證黑名單中存有非法的身份證的標(biāo)識(shí)信息�,例如被掛失的身份證的標(biāo)識(shí)信息�����、連續(xù)出現(xiàn)異常的身份證的標(biāo)識(shí)信息����、過期的身份證的標(biāo)識(shí)信息等?��?蛇x地���,身份證的標(biāo)識(shí)信息可以為身份證的序列號(hào),即身份證的出生證�����。通過該可選實(shí)施方式��,可以識(shí)別出非法身份證,避免讀取非法身份證�����。
[0060]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中�,調(diào)度服務(wù)器102還用于在選擇一個(gè)認(rèn)證安全控制模塊103-1之后,生成鑒權(quán)碼���,將鑒權(quán)碼分別發(fā)送給身份證讀卡終端和認(rèn)證數(shù)據(jù)庫101 (例如�,可以與選擇的認(rèn)證安全控制模塊103-1的標(biāo)識(shí)信息一起發(fā)送給身份證讀卡終端)�����,鑒權(quán)碼存儲(chǔ)在認(rèn)證數(shù)據(jù)庫101中���,鑒權(quán)碼具有一個(gè)有效期���,在有效期到達(dá)時(shí),認(rèn)證數(shù)據(jù)庫101刪除該鑒權(quán)碼�。身份證讀卡終端接收到鑒權(quán)碼后,在后續(xù)發(fā)送給網(wǎng)絡(luò)側(cè)的請(qǐng)求中攜帶該鑒權(quán)碼���。例如���,如果身份證讀卡終端在接收到選擇的認(rèn)證安全控制模塊103-1的標(biāo)識(shí)信息之后����,需要向選擇的認(rèn)證安全控制模塊103-1發(fā)送尋卡請(qǐng)求�����,貝Ij可以在尋卡請(qǐng)求中攜帶該鑒權(quán)碼����,如果尋卡請(qǐng)求是加密的����,是可以將鑒權(quán)碼一起加密發(fā)送給選擇的認(rèn)證安全控制模塊103-1,選擇的認(rèn)證安全控制模塊103-1接收到該鑒權(quán)碼后�����,可以查詢認(rèn)證數(shù)據(jù)庫中是否包含該鑒權(quán)碼�����,如果是,則繼續(xù)后續(xù)處理��,如果不包含���,則說明鑒權(quán)碼已經(jīng)失效,拒絕身份證讀卡終端的請(qǐng)求�。通過該可選實(shí)施方式,調(diào)度服務(wù)器102可以通過鑒權(quán)碼的有效時(shí)間來控制身份證讀卡終端的訪問時(shí)間���,避免為身份證讀卡終端選擇認(rèn)證安全控制模塊之后���,身份證讀卡終端長時(shí)間不發(fā)起讀卡請(qǐng)求而導(dǎo)致認(rèn)證安全控制模塊長時(shí)間空閑又不能被分配給其它身份證讀卡終端的問題。
[0061]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中�����,為了保證數(shù)據(jù)安全��,還可以對(duì)認(rèn)證安全控制模塊進(jìn)行認(rèn)證��。在該可選實(shí)施方式中���,如圖2所示��,該系統(tǒng)還包括可以授權(quán)服務(wù)器104�����。
[0062]在上述可選實(shí)施方式中�����,調(diào)度服務(wù)器102還用于在選擇的認(rèn)證安全控制模塊103-1上電時(shí)�����,向選擇的認(rèn)證安全控制模塊103-1發(fā)送待簽名數(shù)據(jù);選擇的認(rèn)證安全控制模塊103-1還用于使用簽名私鑰對(duì)待簽名數(shù)據(jù)進(jìn)行簽名得到的簽名數(shù)據(jù)���,將包括簽名數(shù)據(jù)��、簽名私鑰對(duì)應(yīng)的簽名公鑰證書�、以及選擇的認(rèn)證安全控制模塊103-1的加密公鑰證書的認(rèn)證數(shù)據(jù)返回給調(diào)度服務(wù)器102;調(diào)度服務(wù)器102還用于接收選擇的認(rèn)證安全控制模塊103-1返回的認(rèn)證數(shù)據(jù)���,判斷簽名公鑰證書以及加密公鑰證書是否處理異常狀態(tài);在判斷簽名公鑰證書以及加密公鑰證書不是處理異常狀態(tài)的情況下����,將待簽名數(shù)據(jù)以及認(rèn)證數(shù)據(jù)發(fā)送給授權(quán)服務(wù)器104;授權(quán)服務(wù)器104�,用于通過連接的授權(quán)電子簽名設(shè)備校驗(yàn)簽名公鑰證書以及加密公鑰證書是否分配給同一身份證讀卡終端的,如果是�����,則驗(yàn)證簽名數(shù)據(jù)是否正確�,如果是���,則選擇的認(rèn)證安全控制模塊103-1的身份認(rèn)證通過�,否則,選擇的認(rèn)證安全模塊的身份認(rèn)證不通過;授權(quán)服務(wù)器104還用于在選擇的認(rèn)證安全控制模塊103-1的身份認(rèn)證通過的情況下,通過授權(quán)電子簽名設(shè)備對(duì)認(rèn)證數(shù)據(jù)庫101的保護(hù)密鑰進(jìn)行加密后發(fā)送給調(diào)度服務(wù)器102;以及在選擇的認(rèn)證安全控制模塊103-1的身份認(rèn)證不通過的情況下發(fā)出警告信息;調(diào)度服務(wù)器102還用于將加密的認(rèn)證數(shù)據(jù)庫101的保護(hù)密鑰發(fā)送給選擇的認(rèn)證安全控制模塊103-1;選擇的認(rèn)證安全控制模塊103-1還用于對(duì)加密的認(rèn)證數(shù)據(jù)庫101的保護(hù)密鑰進(jìn)行解密��,得到認(rèn)證數(shù)據(jù)庫101的保護(hù)密鑰。
[0063]在上述實(shí)施方式中,調(diào)度服務(wù)器102通過授權(quán)服務(wù)器104對(duì)選擇的認(rèn)證安全控制模塊103-1進(jìn)行認(rèn)證��,但不限于此�����,如果選擇的認(rèn)證安全控制模塊103-1具有通訊功能����,授權(quán)服務(wù)器104可以直接對(duì)選擇的認(rèn)證安全控制模塊103-1進(jìn)行認(rèn)證����。認(rèn)證安全控制模塊的認(rèn)證具體可以參見實(shí)施例4和實(shí)施例5的描述。
[0064]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中��,選擇的認(rèn)證安全控制模塊103-1還用于將得到的認(rèn)證數(shù)據(jù)庫101的保護(hù)密鑰存儲(chǔ)在RAM中�����,且禁止將認(rèn)證數(shù)據(jù)庫101的保護(hù)密鑰保存在flash中���。通過該可選實(shí)施方式�,選擇的認(rèn)證安全控制模塊103-1在下電后����,認(rèn)證數(shù)據(jù)庫101的保護(hù)密鑰自動(dòng)刪除�����,保證了認(rèn)證數(shù)據(jù)庫101的保護(hù)密鑰的安全���。
[0065]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中�,調(diào)度服務(wù)器102還用于在選擇一個(gè)認(rèn)證服務(wù)器之后,更新認(rèn)證數(shù)據(jù)庫101存儲(chǔ)的選擇的認(rèn)證安全控制模塊103-1的工作狀態(tài)��,從而使得后續(xù)調(diào)度服務(wù)器102可以根據(jù)更新的工作狀態(tài)進(jìn)行選擇�����。
[0066]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中��,調(diào)度服務(wù)器102還用于根據(jù)當(dāng)前系統(tǒng)內(nèi)所有認(rèn)證安全控制模塊的工作狀態(tài)�����,命令開啟或關(guān)閉部分認(rèn)證安全控制模塊���。通過該可選實(shí)施方式���,調(diào)度服務(wù)器102可以根據(jù)當(dāng)前系統(tǒng)內(nèi)的認(rèn)證安全控制模塊的工作狀態(tài),開啟或關(guān)閉部分認(rèn)證安全控制模塊���,達(dá)到資源充分利用和節(jié)能的目的�����。
[0067]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中����,調(diào)度服務(wù)器102還用于對(duì)各個(gè)認(rèn)證安全控制的工作狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控,在監(jiān)控到有認(rèn)證安全控制模塊出現(xiàn)異常時(shí)�,則輸出報(bào)警信息,從而可以在認(rèn)證安全控制模塊出現(xiàn)異常時(shí)及時(shí)通知系統(tǒng)維護(hù)人員進(jìn)行處理�����。
[0068]實(shí)施例2
[0069]本實(shí)施例提供了一種讀取身份證的調(diào)度方法�����。
[0070]圖3為本實(shí)施例提供的讀取身份證的調(diào)度方法的流程圖���,如圖3所示�,該方法主要包括以下步驟:
[0071]步驟S301���,調(diào)度服務(wù)器獲取身份證讀卡終端的標(biāo)識(shí)信息�����,根據(jù)身份證讀卡終端的標(biāo)識(shí)信息判斷是否允許身份證讀卡終端讀取身份證��;
[0072]步驟S302�,在判斷允許身份證讀卡終端讀取身份證的情況下�����,在接收到身份證讀卡終端發(fā)送的尋卡請(qǐng)求后����,從認(rèn)證數(shù)據(jù)庫獲取調(diào)度服務(wù)器的管轄范圍內(nèi)的認(rèn)證安全控制模塊的工作狀態(tài);
[0073]步驟S303���,按照工作任務(wù)均衡的原則���,根據(jù)調(diào)度服務(wù)器的管轄范圍內(nèi)的認(rèn)證安全控制模塊的工作狀態(tài)表,選擇一個(gè)認(rèn)證安全控制模塊��,將選擇的認(rèn)證安全控制模塊的標(biāo)識(shí)信息發(fā)送給身份證讀卡終端����;
[0074]步驟S304,根據(jù)身份證讀卡終端的標(biāo)識(shí)信息����,從認(rèn)證數(shù)據(jù)庫中獲取身份證讀卡終端的加密密鑰的密文���,其中,密文為使用認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰對(duì)身份證讀卡終端的加密密鑰進(jìn)行加密得到的�;
[0075]步驟S305,向選擇的認(rèn)證安全控制模塊發(fā)送數(shù)據(jù)信息���,其中����,數(shù)據(jù)信息包括:身份證讀卡終端的加密密鑰的密文����。
[0076]在本實(shí)施例中,認(rèn)證數(shù)據(jù)庫中存儲(chǔ)系統(tǒng)內(nèi)的所有認(rèn)證安全控制模塊的工作狀態(tài)���,以及系統(tǒng)內(nèi)的各個(gè)身份證讀卡終端的加密密鑰的密文�,其中�,各個(gè)身份證讀卡終端的加密密鑰的密文為使用認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰分別對(duì)各個(gè)身份證讀卡終端的加密密鑰進(jìn)行加密得到的。在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中��,認(rèn)證數(shù)據(jù)庫中可以維護(hù)一個(gè)工作狀態(tài)表��,該工作狀態(tài)表至少記錄了每個(gè)認(rèn)證安全控制模塊當(dāng)前是處于空閑狀態(tài)還是忙碌狀態(tài)。調(diào)度服務(wù)器可以根據(jù)該工作狀態(tài)表判斷某個(gè)認(rèn)證安全控制模塊當(dāng)前是空閑還是忙碌���。進(jìn)一步地��,如果某個(gè)認(rèn)證安全控制模塊當(dāng)前的狀態(tài)為忙碌狀態(tài),則認(rèn)證數(shù)據(jù)庫中還可以進(jìn)一步維護(hù)該認(rèn)證安全控制模塊當(dāng)前處理的身份證讀卡終端的個(gè)數(shù)���,以方便調(diào)度服務(wù)器根據(jù)負(fù)載均衡的原則進(jìn)行分配��。
[0077]在本實(shí)施例中�,身份證讀卡終端的加密密鑰可以是在用戶申請(qǐng)身份證讀卡終端時(shí)��,在往身份證讀卡終端中寫入加密密鑰時(shí)��,將加密密鑰存儲(chǔ)到認(rèn)證數(shù)據(jù)庫中���,為了保證加密密鑰的存儲(chǔ)安全�����,認(rèn)證數(shù)據(jù)庫可以進(jìn)一步對(duì)加密密鑰進(jìn)行加密�����,例如��,可以采用認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰對(duì)加密密鑰進(jìn)行加密���,認(rèn)證數(shù)據(jù)庫存儲(chǔ)加密后的加密密鑰�。在具體應(yīng)用中��,認(rèn)證數(shù)據(jù)庫中可以采用鍵值的方式存儲(chǔ)身份證讀卡終端的加密密鑰����,即使用身份證讀卡終端的標(biāo)識(shí)信息作為關(guān)鍵字,身份證讀卡終端的加密密鑰密文為該條數(shù)據(jù)的值�����,當(dāng)然�����,并不限于此��,在實(shí)際應(yīng)用中�,認(rèn)證數(shù)據(jù)庫也可以采用其它的方式存儲(chǔ)身份證讀卡終端的加密密鑰。
[0078]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中���,身份證讀卡終端的加密密鑰可以為對(duì)稱密鑰也可以為非對(duì)稱密鑰���,如果加密密鑰為非對(duì)稱密鑰���,則存儲(chǔ)在認(rèn)證數(shù)據(jù)庫中可以為身份證讀卡終端的公鑰。
[0079]在本實(shí)施例中����,調(diào)度服務(wù)器在步驟S305中將身份證讀卡終端的加密密鑰發(fā)送給選擇的認(rèn)證安全控制模塊��,選擇認(rèn)證安全控制模塊得到身份證讀卡終端的加密密鑰后����,可以對(duì)身份證讀卡終端使用加密密鑰進(jìn)行加密的數(shù)據(jù)進(jìn)行解密,因此���,在本實(shí)施例中����,身份證讀卡終端在第一次向網(wǎng)絡(luò)側(cè)發(fā)送數(shù)據(jù)時(shí)�,即可以使用加密密鑰對(duì)待發(fā)送的數(shù)據(jù)進(jìn)行加密,認(rèn)證安全控制模塊采用該身份證讀卡終端的加密密鑰進(jìn)行解密�,從而可以得到身份證讀卡終端發(fā)送的數(shù)據(jù)���,保證數(shù)據(jù)傳輸?shù)陌踩?br>[0080]通過本實(shí)施例提供的調(diào)度方法,在身份證讀卡終端尋到身份證����,向網(wǎng)絡(luò)側(cè)發(fā)送尋卡請(qǐng)求時(shí),調(diào)度服務(wù)器在接收到該尋卡請(qǐng)求后���,首先判斷是否允許該身份證讀卡終端讀取身份證�����,只有在允許該身份證讀卡終端讀取身份證的情況下����,才為該身份證讀卡終端分配認(rèn)證安全控制模塊�,從而避免了非法身份證讀卡終端對(duì)認(rèn)證安全控制模塊的攻擊,提高了身份證讀取的安全性�����。
[0081]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中�,調(diào)度服務(wù)器獲取身份證讀卡終端的標(biāo)識(shí)信息包括以下之一:
[0082](I)調(diào)度服務(wù)器接收身份證讀卡終端發(fā)送的接入請(qǐng)求,從接入請(qǐng)求中獲取身份證讀卡終端的標(biāo)識(shí)信息�����。即身份證讀卡終端在接入網(wǎng)絡(luò)時(shí),向網(wǎng)絡(luò)側(cè)發(fā)送接入請(qǐng)求���,請(qǐng)求接入����,調(diào)度服務(wù)器根據(jù)接入請(qǐng)求中攜帶的身份證讀卡終端的標(biāo)識(shí)信息獲取身份證讀卡終端的標(biāo)識(shí)信息����,在該方式中,調(diào)度服務(wù)器判斷允許該身份證讀卡終端讀取身份證后�����,允許該身份證讀卡終端接入�����,身份證讀卡終端接入后�,可以保護(hù)長連接����,在尋到身份證之后����,向調(diào)度服務(wù)器發(fā)送尋卡請(qǐng)求;在本實(shí)施例的一個(gè)可選實(shí)施方式中�,為了保證數(shù)據(jù)傳輸安全,調(diào)度服務(wù)器在允許身份證讀卡終端接入后�����,可以與身份證讀卡終端建立安全通道�,例如,與身份證讀卡終端協(xié)商傳輸密鑰�,身份證讀卡終端在尋到身份證之后,可以通過該安全通道向調(diào)度服務(wù)器發(fā)送尋卡請(qǐng)求�,即使用傳輸密鑰對(duì)尋卡請(qǐng)求進(jìn)行加密,調(diào)度服務(wù)器接收到該加密尋卡請(qǐng)求后�,使用傳輸密鑰進(jìn)行解密,得到尋卡請(qǐng)求�,為身份證讀卡終端分配認(rèn)證安全控制模塊。通過該方式����,可以在身份證讀卡終端接入時(shí)對(duì)身份證讀卡終端進(jìn)行驗(yàn)證,對(duì)于相對(duì)安全的身份證讀卡終端(例如�����,設(shè)置在銀行的身份證讀卡終端),可以采用這種方式��,可以減少對(duì)身份證讀卡終端的驗(yàn)證次數(shù)�,提高效率。
[0083](2)調(diào)度服務(wù)器接收身份證讀卡終端發(fā)送的身份證請(qǐng)求���,從身份證請(qǐng)求中獲取身份證讀卡終端的標(biāo)識(shí)信息�����,其中����,身份證請(qǐng)求中攜帶有尋卡請(qǐng)求以及身份證讀卡終端的標(biāo)識(shí)信息���。即在該方式中,身份證讀卡終端每讀取一次身份證�����,調(diào)度服務(wù)器驗(yàn)證一次����,身份證讀卡終端在尋到身份證之后��,向網(wǎng)絡(luò)側(cè)發(fā)送尋卡請(qǐng)求�,調(diào)度服務(wù)器接收到該尋卡請(qǐng)求之后�����,獲取身份證讀卡終端的標(biāo)識(shí)信息���。通過該方式�,可以在身份證讀卡終端每讀取一張身份證時(shí)對(duì)身份證讀卡終端進(jìn)行驗(yàn)證��,對(duì)于相對(duì)不太安全的身份證讀卡終端(例如��,設(shè)置在個(gè)人商戶的身份證讀卡終端)�����,可以采用這種方式��,以保證安全���。
[0084]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中�����,身份證讀卡終端的標(biāo)識(shí)信息可以包括:身份證讀卡終端的數(shù)字證書;則調(diào)度服務(wù)器判斷是否允許身份證讀卡終端讀取身份證可以包括:判斷身份證讀卡終端的數(shù)字證書是否異常�����,如果是�����,則確定不允許身份證讀卡終端讀取身份證��,否則判斷身份證讀卡終端的數(shù)字證書是否在黑名單或管控名單中��,其中�,黑名單中記錄了不允許讀取身份證的身份證讀卡終端的數(shù)字證書,管控名單中記錄了需要按照預(yù)設(shè)的管控策略對(duì)其讀取身份證進(jìn)行控制的身份證讀卡終端的數(shù)字證書;在判斷身份證讀卡終端的數(shù)字證書在黑名單中的情況下�,不允許身份證讀卡終端讀取身份證,拒絕身份證讀卡終端的請(qǐng)求;在判斷身份證讀卡終端的數(shù)字證書在管控名單中的情況下����,按照預(yù)設(shè)的管控策略判斷是否允許身份證讀卡終端讀取身份證。
[0085]或者���,在本發(fā)明實(shí)施例的另一個(gè)可選實(shí)施方式中,身份證讀卡終端的標(biāo)識(shí)信息可以包括:身份證讀卡終端的序列號(hào)以及身份證讀卡終端的數(shù)字證書;調(diào)度服務(wù)器可以通過以下方式判斷是否允許身份證讀卡終端讀取身份證:判斷身份證讀卡終端的數(shù)字證書是否異常����,如果是,則確定不允許身份證讀卡終端讀取身份證�,否則,判斷身份證讀卡終端的數(shù)字證書或身份證讀卡終端的序列號(hào)是否在黑名單或管控名單中���,其中����,黑名單中記錄了不允許讀取身份證的身份證讀卡終端的標(biāo)識(shí)信息��,管控名單中記錄了需要按照預(yù)設(shè)的管控策略對(duì)讀取身份證操作進(jìn)行控制的身份證讀卡終端的標(biāo)識(shí)信息;在判斷身份證讀卡終端的數(shù)字證書或身份證讀卡終端的序列號(hào)在黑名單中的情況下����,不允許身份證讀卡終端讀取身份證,拒絕身份證讀卡終端的請(qǐng)求;在判斷身份證讀卡終端的數(shù)字證書或身份證讀卡終端的序列號(hào)在管控名單中的情況下����,按照預(yù)設(shè)的管控策略判斷是否允許身份證讀卡終端讀取身份證。
[0086]在上述兩種可選實(shí)施方式中����,調(diào)度服務(wù)器在判斷身份證讀卡終端的數(shù)字證書是否異常時(shí)��,可以在數(shù)字證書狀態(tài)在線查詢服務(wù)器上查詢所述用于驗(yàn)簽的數(shù)字證書和所述用于加密的數(shù)字證書的生存狀態(tài)�����,所述生存狀態(tài)包括:正常生存狀態(tài)和非正常生存狀態(tài)�����,所述非正常生存狀態(tài)至少包括以下之一:證書失效��、證書過期��、證書凍結(jié)和證書已被列入黑名單�。
[0087]在上述兩種可選實(shí)施方式中��,黑名單和管控名單可以根據(jù)預(yù)先設(shè)置的規(guī)則根據(jù)各個(gè)身份證讀卡終端的讀卡行為進(jìn)行設(shè)置���。
[0088]通過上述兩種可選實(shí)施方式���,可以通過黑名單和管控名單對(duì)是否允許身份證讀卡終端讀取身份證進(jìn)行判斷,可以避免非法身份證讀卡終端對(duì)網(wǎng)絡(luò)側(cè)的攻擊����,提高身份證讀取的安全性�。
[0089]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中����,黑名單中存有非法的身份證讀卡終端的標(biāo)識(shí)信息����,例如被掛失的身份證讀卡終端的標(biāo)識(shí)信息、連續(xù)出現(xiàn)異常的身份證讀卡終端的標(biāo)識(shí)信息���、超過使用年限的身份證讀卡終端的序列號(hào)或短時(shí)在多個(gè)地區(qū)出現(xiàn)的身份證讀卡終端的標(biāo)識(shí)信息等����,對(duì)其請(qǐng)求的處理會(huì)帶來較大風(fēng)險(xiǎn)���,若調(diào)度服務(wù)器判斷身份證讀卡終端的標(biāo)識(shí)信息包含在黑名單內(nèi)��,說明該身份證讀卡終端的標(biāo)識(shí)信息為非法身份證讀卡終端的標(biāo)識(shí)信息��,調(diào)度服務(wù)器不予于處理����,終止處理流程�����。可選地�����,調(diào)度服務(wù)器可以返回提示信息以提示用戶���,該身份證讀卡終端已被加入黑名單����,便于用戶進(jìn)行后續(xù)操作和問題解決�。
[0090]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中,管控名單中可以記錄具體的管控策略���,在判斷身份證讀卡終端的標(biāo)識(shí)信息在管控名單中的情況下�,包括但不限于以下方式之一判斷是否允許身份證讀卡終端讀取身份證:
[0091](— )根據(jù)預(yù)設(shè)的管控策略�����,判斷身份證讀卡終端當(dāng)前是否處于允許的位置范圍��,如果是�,則允許身份證讀卡終端讀取身份證�,否則����,不允許身份證讀卡終端讀取身份證,拒絕身份證讀卡終端的請(qǐng)求����,其中���,預(yù)設(shè)的管控策略中記錄了身份證讀卡終端允許的位置范圍��;即對(duì)于某些身份證讀卡終端���,只允許這些身份證讀卡終端在某些位置范圍內(nèi)讀取身份證,而超出這些范圍�����,則不允許其讀取身份證��。例如����,在具體應(yīng)用中���,可以設(shè)置銀行客戶申請(qǐng)的身份證讀卡終端只能在銀行網(wǎng)點(diǎn)進(jìn)行身份證讀取,超出銀行網(wǎng)點(diǎn)則不允許身份證讀卡終端讀取身份證�。在這種情況下,采用這種方式�,可以對(duì)身份證讀卡終端進(jìn)行定位,以確定身份證讀卡終端當(dāng)前的位置���。采用這種方式����,可以避免專屬于某地使用的身份證讀卡終端被盜用����。
[0092](二)根據(jù)預(yù)設(shè)的管控策略,判斷當(dāng)前時(shí)間是否在允許身份證讀卡終端讀卡的時(shí)間范圍內(nèi)�����,如果是�����,則允許身份證讀卡終端讀取身份證,否則�,不允許身份證讀卡終端讀取身份證,拒絕身份證讀卡終端的請(qǐng)求����,其中,預(yù)設(shè)的管控策略中記錄了允許身份證讀卡終端讀卡的時(shí)間范圍�。即對(duì)于某些身份證讀卡終端,只允許這些身份證讀卡終端在某些時(shí)間段內(nèi)讀取身份證�,超出這些時(shí)間段就不允許身份證讀卡終端讀取身份證。例如�����,鐵路系統(tǒng)只有在7:00-22:00售票����,因此��,設(shè)置在鐵路系統(tǒng)的身份證讀卡終端只允許在這些時(shí)間段內(nèi)讀取身份證�,以避免這些身份證讀卡終端被非法使用。
[0093](三)根據(jù)預(yù)設(shè)的管控策略�����,判斷在預(yù)設(shè)時(shí)間段內(nèi)�,身份證讀卡終端的歷史讀卡次數(shù)是否超過預(yù)設(shè)次數(shù)閾值���,如果是,則不允許身份證讀卡終端讀取身份證�����,拒絕身份證讀卡終端的請(qǐng)求��,否則��,允許身份證讀卡終端讀取身份證���,其中�,預(yù)設(shè)的管控策略中記錄了預(yù)設(shè)時(shí)間段的時(shí)長以及預(yù)設(shè)次數(shù)閾值�。即限制身份證讀卡終端在預(yù)設(shè)時(shí)間段內(nèi)的讀卡次數(shù),避免同一身份證讀卡終端在短時(shí)間內(nèi)頻繁讀卡造成認(rèn)證安全控制模塊的負(fù)擔(dān)過重����,而導(dǎo)致認(rèn)證安全控制模塊無法正常工作的問題。
[0094](四)根據(jù)預(yù)設(shè)的管控策略����,判斷在預(yù)設(shè)時(shí)間段內(nèi),身份證讀卡終端連續(xù)兩次讀卡的位置之間的距離是否超過預(yù)設(shè)距離,如果是��,則不允許身份證讀卡終端讀取身份證�����,拒絕身份證讀卡終端的請(qǐng)求�����,否則�,允許身份證讀卡終端讀取身份證,其中�����,預(yù)設(shè)的管控策略中記錄了預(yù)設(shè)時(shí)間段的時(shí)長以及預(yù)設(shè)距離����;即對(duì)于某些身份證讀卡終端��,不允許其跨距離使用���,例如����,分發(fā)給某個(gè)商戶的身份證讀卡終端,不允許該身份證讀卡終端在兩個(gè)距離較遠(yuǎn)的地方使用�����,以避免用戶的身份證讀卡終端被盜用���。
[0095](五)根據(jù)預(yù)設(shè)的管控策略���,判斷身份證讀卡終端連續(xù)兩次讀卡的時(shí)間間隔是否超過預(yù)設(shè)值,如果是��,則不允許身份證讀卡終端讀取身份證���,拒絕身份證讀卡終端的請(qǐng)求���,否貝1J,允許身份證讀卡終端讀取身份證�,其中,預(yù)設(shè)的管控策略中記錄了預(yù)設(shè)時(shí)間段的時(shí)長以及預(yù)設(shè)距離��。即控制身份證讀卡終端的讀卡頻率���,避免同一身份證讀卡終端頻繁讀卡給認(rèn)證安全控制模塊帶來的攻擊���。
[0096]需要說明的是��,雖然上述五種方式分開論述����,但對(duì)于本領(lǐng)域技術(shù)人員來���,對(duì)于同一身份證讀卡終端�,顯然可以同時(shí)設(shè)置兩種或兩種以上的管控策略����,例如,對(duì)于同一身份證讀卡終端�����,只允許該身份證讀卡終端在某些位置范圍內(nèi)的某一段時(shí)間內(nèi)讀取身份證�,則只有在同時(shí)滿足位置和時(shí)間的要求時(shí)��,才允許身份證讀卡終端讀取身份證����。
[0097]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中�,調(diào)度服務(wù)器將選擇的認(rèn)證安全控制模塊的標(biāo)識(shí)信息(例如�����,可以為選擇的認(rèn)證安全控制模塊的網(wǎng)絡(luò)端口)返回給身份證讀卡終端后�����,調(diào)度服務(wù)器可以將接收到的尋卡請(qǐng)求發(fā)送給選擇的認(rèn)證安全控制模塊��。在這種情況下��,各個(gè)認(rèn)證安全控制模塊可以直接連接在調(diào)度服務(wù)器的各個(gè)端口上�����;或者�,也可以是調(diào)度服務(wù)器將選擇的認(rèn)證安全控制模塊的標(biāo)識(shí)信息返回給身份證讀卡終端后,身份證讀卡終端根據(jù)選擇的認(rèn)證安全控制模塊的標(biāo)識(shí)信息���,向選擇的認(rèn)證安全控制模塊的發(fā)送尋卡請(qǐng)求����,在這種情況下,認(rèn)證安全控制模塊為具有網(wǎng)絡(luò)通訊功能的模塊����,可以直接與身份證讀卡終端進(jìn)行通訊。在該可選實(shí)施方式中�,選擇的認(rèn)證安全控制模塊可以獲取尋卡請(qǐng)求,該尋卡請(qǐng)求可以是身份證讀卡終端采用自身的加密密鑰對(duì)尋卡請(qǐng)求數(shù)據(jù)進(jìn)行加密得到的密文數(shù)據(jù)�,選擇的認(rèn)證安全控制模塊在接收到該尋卡請(qǐng)求后,可以使用獲取到的身份證讀卡終端的加密密鑰對(duì)尋卡請(qǐng)求進(jìn)行解密���,將解密得到的尋卡請(qǐng)求發(fā)送給與選擇的認(rèn)證安全控制模塊對(duì)應(yīng)連接的驗(yàn)證安全控制模塊��。對(duì)應(yīng)連接的驗(yàn)證安全控制模塊對(duì)接收到尋卡請(qǐng)求進(jìn)行確認(rèn)�,將確認(rèn)信息發(fā)送給選擇的認(rèn)證安全控制模塊;選擇的認(rèn)證安全控制模塊獲取會(huì)話密鑰���,使用會(huì)話密鑰對(duì)確認(rèn)信息進(jìn)行加密�,將加密后的確認(rèn)信息發(fā)送給身份證讀卡終端�����。需要說明的是��,在該可選實(shí)施方式中����,為了保證數(shù)據(jù)傳輸安全身份證讀卡終端對(duì)尋卡請(qǐng)求進(jìn)行加密發(fā)送,選擇的認(rèn)證安全控制模塊也對(duì)確認(rèn)信息進(jìn)行加密發(fā)送��,但如果傳輸環(huán)境安全���,也可以不進(jìn)行加密���,具體本實(shí)施例不作限定。
[0098]在上述可選實(shí)施方式中�����,會(huì)話密鑰可以是選擇的認(rèn)證安全控制模塊與身份證讀卡終端進(jìn)行協(xié)商得到的����,也可以是選擇的認(rèn)證安全控制模塊直接生成的隨機(jī)數(shù),如果是選擇的認(rèn)證安全控制模塊生成的隨機(jī)數(shù)�����,則選擇的認(rèn)證安全控制模塊可以使用身份證讀卡終端的加密密鑰對(duì)隨機(jī)數(shù)進(jìn)行加密�����,將加密的隨機(jī)數(shù)與加密的確認(rèn)信息一起發(fā)送給身份證讀卡終端,從而可以保證會(huì)話密鑰的傳輸安全��。
[0099]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中�����,按照正常的身份證讀卡流程���,身份證讀卡終端在接收到尋卡請(qǐng)求的確認(rèn)信息之后����,執(zhí)行選卡流程����,在選取身份證之后,身份證讀卡終端向選擇的認(rèn)證安全控制模塊發(fā)送加密的選卡請(qǐng)求����,選擇的認(rèn)證安全控制模塊對(duì)加密的選卡請(qǐng)求進(jìn)行解密后發(fā)送給對(duì)應(yīng)的驗(yàn)證安全控制模塊,驗(yàn)證安全控制模塊對(duì)選卡請(qǐng)求進(jìn)行響應(yīng)���,發(fā)送響應(yīng)信息給選擇的認(rèn)證安全控制模塊���,選擇的認(rèn)證安全控制模塊對(duì)響應(yīng)信息進(jìn)行加密發(fā)送給身份證讀卡終端���,身份證讀卡終端在接收到響應(yīng)信息后�,將選擇的身份證的標(biāo)識(shí)信息發(fā)送給選擇的認(rèn)證安全控制模塊。在該可選實(shí)施方式中�,選擇的認(rèn)證安全控制模塊接收加密身份證標(biāo)識(shí)信息,對(duì)加密身份證標(biāo)識(shí)信息進(jìn)行解密���,將解密得到的身份證標(biāo)識(shí)信息返回給調(diào)度服務(wù)器���。因此,該方法還可以包括:調(diào)度服務(wù)器接收選擇的認(rèn)證安全控制模塊返回的身份證標(biāo)識(shí)信息����,至少根據(jù)身份證標(biāo)識(shí)信息、身份證讀卡終端的標(biāo)識(shí)信息����、以及預(yù)先設(shè)定的策略,判斷是否將身份證讀卡終端的標(biāo)識(shí)信息加入黑名單或管控名單����,例如,判斷該身份證讀卡終端的讀卡頻率是否超過預(yù)定值、身份證讀卡終端頻繁地讀取不同身份證等���,從而確定是否將身份證讀卡終端的標(biāo)識(shí)信息加入黑名單或管控名單�����。通過該可選實(shí)施方式中����,調(diào)度服務(wù)器可以根據(jù)預(yù)先設(shè)定的策略對(duì)身份證讀卡終端進(jìn)行管理�,從而可以動(dòng)態(tài)更新黑名單和管控名單,進(jìn)一步保證認(rèn)證安全控制模塊不會(huì)被非法攻擊�����。
[0100]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中����,在接收到身份證標(biāo)識(shí)信息之后,該方法還可以包括:調(diào)度服務(wù)器判斷身份證標(biāo)識(shí)信息是否在身份證黑名單中�����,如果是�����,則向選擇的認(rèn)證安全控制模塊發(fā)送指示信息,指示身份證讀卡終端當(dāng)前讀取的身份證非法�����,選擇的認(rèn)證安全控制模塊接收到指示信息后�����,可以停止處理當(dāng)前的身份證讀取流程�,還可以選擇的認(rèn)證安全控制模塊還可以向身份證讀卡終端發(fā)送提示信息����,提示用戶當(dāng)前的身份證非法。其中��,身份證黑名單中存有非法的身份證的標(biāo)識(shí)信息��,例如被掛失的身份證的標(biāo)識(shí)信息����、連續(xù)出現(xiàn)異常的身份證的標(biāo)識(shí)信息、過期的身份證的標(biāo)識(shí)信息等�。可選地,身份證的標(biāo)識(shí)信息可以為身份證的序列號(hào)����,即身份證的出生證。通過該可選實(shí)施方式��,可以識(shí)別出非法身份證��,避免讀取非法身份證。
[0101]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中�����,調(diào)度服務(wù)器在選擇一個(gè)認(rèn)證安全控制模塊之后�����,該方法還可以包括:生成鑒權(quán)碼�,將鑒權(quán)碼分別發(fā)送給身份證讀卡終端和認(rèn)證數(shù)據(jù)庫(例如���,可以與選擇的認(rèn)證安全控制模塊的標(biāo)識(shí)信息一起發(fā)送給身份證讀卡終端)。鑒權(quán)碼存儲(chǔ)在認(rèn)證數(shù)據(jù)庫中��,鑒權(quán)碼具有一個(gè)有效期�����,在有效期到達(dá)時(shí)���,認(rèn)證數(shù)據(jù)庫刪除該鑒權(quán)碼���。身份證讀卡終端接收到鑒權(quán)碼后,在后續(xù)發(fā)送給網(wǎng)絡(luò)側(cè)的請(qǐng)求中攜帶該鑒權(quán)碼����。例如�,如果身份證讀卡終端在接收到選擇的認(rèn)證安全控制模塊的標(biāo)識(shí)信息之后���,需要向選擇的認(rèn)證安全控制模塊發(fā)送尋卡請(qǐng)求�,則可以在尋卡請(qǐng)求中攜帶該鑒權(quán)碼,如果尋卡請(qǐng)求是加密的�,是可以將鑒權(quán)碼一起加密發(fā)送給選擇的認(rèn)證安全控制模塊,選擇的認(rèn)證安全控制模塊接收到該鑒權(quán)碼后���,可以查詢認(rèn)證數(shù)據(jù)庫中是否包含該鑒權(quán)碼����,如果是�����,則繼續(xù)后續(xù)處理���,如果不包含�,則說明鑒權(quán)碼已經(jīng)失效��,拒絕身份證讀卡終端的請(qǐng)求��。通過該可選實(shí)施方式,調(diào)度服務(wù)器可以通過鑒權(quán)碼的有效時(shí)間來控制身份證讀卡終端的訪問時(shí)間����,避免為身份證讀卡終端選擇認(rèn)證安全控制模塊之后,身份證讀卡終端長時(shí)間不發(fā)起讀卡請(qǐng)求而導(dǎo)致認(rèn)證安全控制模塊長時(shí)間空閑又不能被分配給其它身份證讀卡終端的問題����。
[0102]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中�����,為了保證數(shù)據(jù)安全,還可以對(duì)認(rèn)證安全控制模塊進(jìn)行認(rèn)證。因此�����,該方法還包括:在選擇的認(rèn)證安全控制模塊上電時(shí)����,調(diào)度服務(wù)器向選擇的認(rèn)證安全控制模塊發(fā)送待簽名數(shù)據(jù);調(diào)度服務(wù)器接收選擇的認(rèn)證安全控制模塊返回的認(rèn)證數(shù)據(jù),其中��,認(rèn)證數(shù)據(jù)包括:使用選擇的認(rèn)證安全控制模塊的簽名私鑰對(duì)待簽名數(shù)據(jù)進(jìn)行簽名得到的簽名數(shù)據(jù)�、選擇的認(rèn)證安全控制模塊的簽名私鑰對(duì)應(yīng)的簽名公鑰證書���、以及選擇的認(rèn)證安全控制模塊的加密公鑰證書;調(diào)度服務(wù)器判斷簽名公鑰證書以及加密公鑰證書是否處理異常狀態(tài);在判斷簽名公鑰證書以及加密公鑰證書不是處理異常狀態(tài)的情況下��,校驗(yàn)簽名公鑰證書以及加密公鑰證書是否分配給同一身份證讀卡終端的,如果是�����,則驗(yàn)證簽名數(shù)據(jù)是否正確�,如果是,則選擇的認(rèn)證安全控制模塊的身份認(rèn)證通過�,對(duì)認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰進(jìn)行加密后發(fā)送給選擇的認(rèn)證安全控制模塊;如果簽名數(shù)據(jù)不正確,選擇的認(rèn)證安全模塊的身份認(rèn)證不通過���,發(fā)出警告信息���。
[0103]在具體應(yīng)用中,調(diào)度服務(wù)器可以結(jié)合授權(quán)服務(wù)器完成對(duì)認(rèn)證安全控制模塊的認(rèn)證�。因此,在另一個(gè)可選實(shí)施方法��,該方法還可以包括:調(diào)度服務(wù)器在選擇的認(rèn)證安全控制模塊上電時(shí)��,向選擇的認(rèn)證安全控制模塊發(fā)送待簽名數(shù)據(jù);選擇的認(rèn)證安全控制模塊使用簽名私鑰對(duì)待簽名數(shù)據(jù)進(jìn)行簽名得到的簽名數(shù)據(jù)����,將包括簽名數(shù)據(jù)����、簽名私鑰對(duì)應(yīng)的簽名公鑰證書��、以及選擇的認(rèn)證安全控制模塊的加密公鑰證書的認(rèn)證數(shù)據(jù)返回給調(diào)度服務(wù)器�;調(diào)度服務(wù)器接收選擇的認(rèn)證安全控制模塊返回的認(rèn)證數(shù)據(jù)����,判斷簽名公鑰證書以及加密公鑰證書是否處理異常狀態(tài);在判斷簽名公鑰證書以及加密公鑰證書不是處理異常狀態(tài)的情況下,將待簽名數(shù)據(jù)以及認(rèn)證數(shù)據(jù)發(fā)送給授權(quán)服務(wù)器;授權(quán)服務(wù)器通過連接的授權(quán)電子簽名設(shè)備校驗(yàn)簽名公鑰證書以及加密公鑰證書是否分配給同一身份證讀卡終端的�,如果是,則驗(yàn)證簽名數(shù)據(jù)是否正確�,如果是,則選擇的認(rèn)證安全控制模塊的身份認(rèn)證通過��,否則���,選擇的認(rèn)證安全模塊的身份認(rèn)證不通過;授權(quán)服務(wù)器在選擇的認(rèn)證安全控制模塊的身份認(rèn)證通過的情況下�,通過授權(quán)電子簽名設(shè)備對(duì)認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰進(jìn)行加密后發(fā)送給調(diào)度服務(wù)器���;以及在選擇的認(rèn)證安全控制模塊的身份認(rèn)證不通過的情況下發(fā)出警告信息�;調(diào)度服務(wù)器將加密的認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰發(fā)送給選擇的認(rèn)證安全控制模塊;選擇的認(rèn)證安全控制模塊對(duì)加密的認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰進(jìn)行解密,得到認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰��。
[0104]在上述實(shí)施方式中�����,調(diào)度服務(wù)器通過授權(quán)服務(wù)器對(duì)選擇的認(rèn)證安全控制模塊進(jìn)行認(rèn)證�,但不限于此,如果選擇的認(rèn)證安全控制模塊具有通訊功能��,授權(quán)服務(wù)器可以直接對(duì)選擇的認(rèn)證安全控制模塊進(jìn)行認(rèn)證�����。認(rèn)證安全控制模塊的認(rèn)證具體可以參見實(shí)施例4和實(shí)施例5的描述�。
[0105]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中,該方法還包括:調(diào)度服務(wù)器在選擇一個(gè)認(rèn)證服務(wù)器之后�����,更新認(rèn)證數(shù)據(jù)庫存儲(chǔ)的選擇的認(rèn)證安全控制模塊的工作狀態(tài)��,從而使得后續(xù)調(diào)度服務(wù)器可以根據(jù)更新的工作狀態(tài)進(jìn)行選擇���。
[0106]實(shí)施例3
[0107]本實(shí)施例提供了一種應(yīng)用于身份證讀取的調(diào)度服務(wù)器����,該調(diào)度服務(wù)器可以用于作為實(shí)施例1中調(diào)度服務(wù)器102,也可以用于實(shí)現(xiàn)實(shí)施例2中所描述的方法���。
[0108]圖4為本實(shí)施例提供的應(yīng)用于身份證讀取的調(diào)度服務(wù)器的結(jié)構(gòu)示意圖���,如圖4所示,該調(diào)度服務(wù)器主要包括:第一獲取模塊401��,用于獲取身份證讀卡終端的標(biāo)識(shí)信息;第一判斷模塊402�,用于根據(jù)身份證讀卡終端的標(biāo)識(shí)信息判斷是否允許身份證讀卡終端讀取身份證;第二獲取模塊403���,用于在判斷允許身份證讀卡終端讀取身份證的情況下��,在接收到身份證讀卡終端發(fā)送的尋卡請(qǐng)求后���,從認(rèn)證數(shù)據(jù)庫獲取調(diào)度服務(wù)器的管轄范圍內(nèi)的認(rèn)證安全控制模塊的工作狀態(tài);調(diào)度模塊404�,用于按照工作任務(wù)均衡的原則,根據(jù)調(diào)度服務(wù)器的管轄范圍內(nèi)的認(rèn)證安全控制模塊的工作狀態(tài)表���,選擇一個(gè)認(rèn)證安全控制模塊���,將選擇的認(rèn)證安全控制模塊的標(biāo)識(shí)信息發(fā)送給身份證讀卡終端;第三獲取模塊405��,用于根據(jù)身份證讀卡終端的標(biāo)識(shí)信息���,從認(rèn)證數(shù)據(jù)庫中獲取身份證讀卡終端的加密密鑰的密文,其中��,密文為使用認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰對(duì)身份證讀卡終端的加密密鑰進(jìn)行加密得到的���;第一發(fā)送模塊406�����,用于向選擇的認(rèn)證安全控制模塊發(fā)送數(shù)據(jù)信息����,其中����,數(shù)據(jù)信息包括:身份證讀卡終端的加密密鑰的密文。
[0109]通過本實(shí)施例提供的調(diào)度方法���,在身份證讀卡終端尋到身份證��,向網(wǎng)絡(luò)側(cè)發(fā)送尋卡請(qǐng)求時(shí)��,調(diào)度服務(wù)器在接收到該尋卡請(qǐng)求后��,首先判斷是否允許該身份證讀卡終端讀取身份證����,只有在允許該身份證讀卡終端讀取身份證的情況下,才為該身份證讀卡終端分配認(rèn)證安全控制模塊�,從而避免了非法身份證讀卡終端對(duì)認(rèn)證安全控制模塊的攻擊,提高了身份證讀取的安全性�。
[0110]可選地,第一獲取模塊401可以通過以下方式獲取身份證讀卡終端的標(biāo)識(shí)信息:
[0111](I)�,接收身份證讀卡終端發(fā)送的接入請(qǐng)求,從接入請(qǐng)求中獲取身份證讀卡終端的標(biāo)識(shí)信息;或者�,即身份證讀卡終端在接入網(wǎng)絡(luò)時(shí),向網(wǎng)絡(luò)側(cè)發(fā)送接入請(qǐng)求��,請(qǐng)求接入�,調(diào)度服務(wù)器根據(jù)接入請(qǐng)求中攜帶的身份證讀卡終端的標(biāo)識(shí)信息獲取身份證讀卡終端的標(biāo)識(shí)信息�����,在該方式中,調(diào)度服務(wù)器判斷允許該身份證讀卡終端讀取身份證后�,允許該身份證讀卡終端接入,身份證讀卡終端接入后���,可以保護(hù)長連接��,在尋到身份證之后�,向調(diào)度服務(wù)器發(fā)送尋卡請(qǐng)求;在本實(shí)施例的一個(gè)可選實(shí)施方式中����,為了保證數(shù)據(jù)傳輸安全,調(diào)度服務(wù)器在允許身份證讀卡終端接入后��,可以與身份證讀卡終端建立安全通道���,例如��,與身份證讀卡終端協(xié)商傳輸密鑰���,身份證讀卡終端在尋到身份證之后,可以通過該安全通道向調(diào)度服務(wù)器發(fā)送尋卡請(qǐng)求�,即使用傳輸密鑰對(duì)尋卡請(qǐng)求進(jìn)行加密,調(diào)度服務(wù)器接收到該加密尋卡請(qǐng)求后�����,使用傳輸密鑰進(jìn)行解密,得到尋卡請(qǐng)求�����,為身份證讀卡終端分配認(rèn)證安全控制模塊��。通過該方式��,可以在身份證讀卡終端接入時(shí)對(duì)身份證讀卡終端進(jìn)行驗(yàn)證����,對(duì)于相對(duì)安全的身份證讀卡終端(例如,設(shè)置在銀行的身份證讀卡終端)�,可以采用這種方式,可以減少對(duì)身份證讀卡終端的驗(yàn)證次數(shù)����,提高效率。
[0112](2)����,接收身份證讀卡終端發(fā)送的身份證請(qǐng)求�����,從身份證請(qǐng)求中獲取身份證讀卡終端的標(biāo)識(shí)信息,其中����,身份證請(qǐng)求中攜帶有尋卡請(qǐng)求以及身份證讀卡終端的標(biāo)識(shí)信息。即在該方式中��,身份證讀卡終端每讀取一次身份證���,調(diào)度服務(wù)器驗(yàn)證一次�,身份證讀卡終端在尋到身份證之后�����,向網(wǎng)絡(luò)側(cè)發(fā)送尋卡請(qǐng)求�,調(diào)度服務(wù)器接收到該尋卡請(qǐng)求之后,獲取身份證讀卡終端的標(biāo)識(shí)信息����。通過該方式,可以在身份證讀卡終端每讀取一張身份證時(shí)對(duì)身份證讀卡終端進(jìn)行驗(yàn)證�����,對(duì)于相對(duì)不太安全的身份證讀卡終端(例如,設(shè)置在個(gè)人商戶的身份證讀卡終端)�,可以采用這種方式,以保證安全����。
[0113]可選地,身份證讀卡終端的標(biāo)識(shí)信息包括:身份證讀卡終端的數(shù)字證書;第一判斷模塊402通過以下方式判斷是否允許身份證讀卡終端讀取身份證:判斷身份證讀卡終端的數(shù)字證書是否異常�����,如果是�,則確定不允許身份證讀卡終端讀取身份證,否則��,判斷身份證讀卡終端的數(shù)字證書是否在黑名單或管控名單中�,其中,黑名單中記錄了不允許讀取身份證的身份證讀卡終端的數(shù)字證書��,管控名單中記錄了需要按照預(yù)設(shè)的管控策略對(duì)讀取身份證操作進(jìn)行控制的身份證讀卡終端的數(shù)字證書;在判斷身份證讀卡終端的數(shù)字證書在黑名單中的情況下�����,不允許身份證讀卡終端讀取身份證�,拒絕身份證讀卡終端的請(qǐng)求;在判斷身份證讀卡終端的數(shù)字證書在管控名單中的情況下,按照預(yù)設(shè)的管控策略判斷是否允許身份證讀卡終端讀取身份證�����。
[0114]可選地�����,身份證讀卡終端的標(biāo)識(shí)信息包括:身份證讀卡終端的序列號(hào)和身份證讀卡終端的數(shù)字證書;第一判斷模塊402通過以下方式判斷是否允許身份證讀卡終端讀取身份證:判斷身份證讀卡終端的數(shù)字證書是否異常�,如果是,則確定不允許身份證讀卡終端讀取身份證�,否則,判斷身份證讀卡終端的數(shù)字證書或身份證讀卡終端的序列號(hào)是否在黑名單或管控名單中��,其中���,黑名單中記錄了不允許讀取身份證的身份證讀卡終端的標(biāo)識(shí)信息��,管控名單中記錄了需要按照預(yù)設(shè)的管控策略對(duì)讀取身份證操作進(jìn)行控制的身份證讀卡終端的標(biāo)識(shí)信息;在判斷身份證讀卡終端的數(shù)字證書或身份證讀卡終端的序列號(hào)在黑名單中的情況下����,不允許身份證讀卡終端讀取身份證���,拒絕身份證讀卡終端的請(qǐng)求;在判斷身份證讀卡終端的數(shù)字證書或身份證讀卡終端的序列號(hào)在管控名單中的情況下��,按照預(yù)設(shè)的管控策略判斷是否允許身份證讀卡終端讀取身份證���。
[0115]在上述兩種可選實(shí)施方式中��,調(diào)度服務(wù)器在判斷身份證讀卡終端的數(shù)字證書是否異常時(shí)����,可以在數(shù)字證書狀態(tài)在線查詢服務(wù)器上查詢所述用于驗(yàn)簽的數(shù)字證書和所述用于加密的數(shù)字證書的生存狀態(tài)�,所述生存狀態(tài)包括:正常生存狀態(tài)和非正常生存狀態(tài),所述非正常生存狀態(tài)至少包括以下之一:證書失效��、證書過期����、證書凍結(jié)和證書已被列入黑名單。
[0116]在上述兩種可選實(shí)施方式中�����,黑名單和管控名單可以根據(jù)預(yù)先設(shè)置的規(guī)則根據(jù)各個(gè)身份證讀卡終端的讀卡行為進(jìn)行設(shè)置����。
[0117]通過上述兩種可選實(shí)施方式,可以通過黑名單和管控名單對(duì)是否允許身份證讀卡終端讀取身份證進(jìn)行判斷����,可以避免非法身份證讀卡終端對(duì)網(wǎng)絡(luò)側(cè)的攻擊�����,提高身份證讀取的安全性��。
[0118]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中,黑名單中存有非法的身份證讀卡終端的標(biāo)識(shí)信息���,例如被掛失的身份證讀卡終端的標(biāo)識(shí)信息�����、連續(xù)出現(xiàn)異常的身份證讀卡終端的標(biāo)識(shí)信息����、超過使用年限的身份證讀卡終端的序列號(hào)或短時(shí)在多個(gè)地區(qū)出現(xiàn)的身份證讀卡終端的標(biāo)識(shí)信息等�,對(duì)其請(qǐng)求的處理會(huì)帶來較大風(fēng)險(xiǎn),若調(diào)度服務(wù)器判斷身份證讀卡終端的標(biāo)識(shí)信息包含在黑名單內(nèi)����,說明該身份證讀卡終端的標(biāo)識(shí)信息為非法身份證讀卡終端的標(biāo)識(shí)信息,調(diào)度服務(wù)器不予于處理�����,終止處理流程?���?蛇x地,調(diào)度服務(wù)器可以返回提示信息以提示用戶��,該身份證讀卡終端已被加入黑名單���,便于用戶進(jìn)行后續(xù)操作和問題解決����。
[0119]可選地�����,第一判斷模塊402按照預(yù)設(shè)的管控策略通過至少通過以下方式之一判斷是否允許身份證讀卡終端讀取身份證:
[0120](— )根據(jù)預(yù)設(shè)的管控策略���,判斷身份證讀卡終端當(dāng)前是否處于允許的接入位置范圍�,如果是���,則允許身份證讀卡終端讀取身份證��,否則����,不允許身份證讀卡終端讀取身份證,拒絕身份證讀卡終端的請(qǐng)求�����,其中�����,預(yù)設(shè)的管控策略中記錄了身份證讀卡終端允許的接入位置范圍�;即對(duì)于某些身份證讀卡終端�����,只允許這些身份證讀卡終端在某些位置范圍內(nèi)讀取身份證�����,而超出這些范圍���,則不允許其讀取身份證��。例如��,在具體應(yīng)用中�����,可以設(shè)置銀行客戶申請(qǐng)的身份證讀卡終端只能在銀行網(wǎng)點(diǎn)進(jìn)行身份證讀取�,超出銀行網(wǎng)點(diǎn)則不允許身份證讀卡終端讀取身份證。在這種情況下�����,采用這種方式�,可以對(duì)身份證讀卡終端進(jìn)行定位,以確定身份證讀卡終端當(dāng)前的位置��。采用這種方式��,可以避免專屬于某地使用的身份證讀卡終端被盜用��。
[0121](二)根據(jù)預(yù)設(shè)的管控策略�,判斷當(dāng)前時(shí)間是否在允許身份證讀卡終端接入的時(shí)間范圍內(nèi),如果是��,則允許身份證讀卡終端讀取身份證��,否則,不允許身份證讀卡終端讀取身份證��,拒絕身份證讀卡終端的請(qǐng)求����,其中,預(yù)設(shè)的管控策略中記錄了允許身份證讀卡終端接入的時(shí)間范圍�;即對(duì)于某些身份證讀卡終端,只允許這些身份證讀卡終端在某些時(shí)間段內(nèi)讀取身份證��,超出這些時(shí)間段就不允許身份證讀卡終端讀取身份證����。例如,鐵路系統(tǒng)只有在7:00-22:00售票�����,因此���,設(shè)置在鐵路系統(tǒng)的身份證讀卡終端只允許在這些時(shí)間段內(nèi)讀取身份證,以避免這些身份證讀卡終端被非法使用����。
[0122](三)根據(jù)預(yù)設(shè)的管控策略����,判斷在預(yù)設(shè)時(shí)間段內(nèi)��,身份證讀卡終端的歷史接入次數(shù)是否超過預(yù)設(shè)次數(shù)閾值�����,如果是��,則不允許身份證讀卡終端讀取身份證����,拒絕身份證讀卡終端的請(qǐng)求,否則���,允許身份證讀卡終端讀取身份證�����,其中��,預(yù)設(shè)的管控策略中記錄了預(yù)設(shè)時(shí)間段的時(shí)長以及預(yù)設(shè)次數(shù)閾值��;即限制身份證讀卡終端在預(yù)設(shè)時(shí)間段內(nèi)的讀卡次數(shù)��,避免同一身份證讀卡終端在短時(shí)間內(nèi)頻繁讀卡造成認(rèn)證安全控制模塊的負(fù)擔(dān)過重���,而導(dǎo)致認(rèn)證安全控制模塊無法正常工作的問題���。
[0123](四)根據(jù)預(yù)設(shè)的管控策略,判斷在預(yù)設(shè)時(shí)間段內(nèi)���,身份證讀卡終端連續(xù)兩次接入的接入位置之間的距離是否超過預(yù)設(shè)距離����,如果是�����,則不允許身份證讀卡終端讀取身份證�����,拒絕身份證讀卡終端的請(qǐng)求���,否則,允許身份證讀卡終端讀取身份證�,其中�����,預(yù)設(shè)的管控策略中記錄了預(yù)設(shè)時(shí)間段的時(shí)長以及預(yù)設(shè)距離����;即對(duì)于某些身份證讀卡終端����,不允許其跨距離使用,例如���,分發(fā)給某個(gè)商戶的身份證讀卡終端��,不允許該身份證讀卡終端在兩個(gè)距離較遠(yuǎn)的地方使用��,以避免用戶的身份證讀卡終端被盜用����。
[0124](五)根據(jù)預(yù)設(shè)的管控策略�,判斷身份證讀卡終端連續(xù)兩次接入的時(shí)間間隔是否超過預(yù)設(shè)值,如果是��,則不允許身份證讀卡終端讀取身份證���,拒絕身份證讀卡終端的請(qǐng)求�����,否貝1J�����,允許身份證讀卡終端讀取身份證����,其中,預(yù)設(shè)的管控策略中記錄了預(yù)設(shè)時(shí)間段的時(shí)長以及預(yù)設(shè)距離����。即控制身份證讀卡終端的讀卡頻率,避免同一身份證讀卡終端頻繁讀卡給認(rèn)證安全控制模塊帶來的攻擊����。
[0125]需要說明的是,雖然上述五種方式分開論述�����,但對(duì)于本領(lǐng)域技術(shù)人員來�,對(duì)于同一身份證讀卡終端,顯然可以同時(shí)設(shè)置兩種或兩種以上的管控策略�����,例如�����,對(duì)于同一身份證讀卡終端���,只允許該身份證讀卡終端在某些位置范圍內(nèi)的某一段時(shí)間內(nèi)讀取身份證����,則只有在第一判斷模塊402判斷同時(shí)滿足位置和時(shí)間的要求時(shí)���,才允許身份證讀卡終端讀取身份證��。
[0126]可選地�,該調(diào)度服務(wù)器還可以包括:第一接收模塊��,用于接收認(rèn)證安全控制模塊返回的身份證標(biāo)識(shí)信息;第二判斷模塊����,用于至少根據(jù)身份證標(biāo)識(shí)信息��、身份證讀卡終端的標(biāo)識(shí)信息�、以及預(yù)先設(shè)定的策略�����,判斷是否將身份證讀卡終端加入黑名單或管控名單�����。例如�����,判斷該身份證讀卡終端的讀卡頻率是否超過預(yù)定值��、身份證讀卡終端頻繁地讀取不同身份證等�����,從而確定是否將身份證讀卡終端的標(biāo)識(shí)信息加入黑名單或管控名單��。通過該可選實(shí)施方式中���,調(diào)度服務(wù)器可以根據(jù)預(yù)先設(shè)定的策略對(duì)身份證讀卡終端進(jìn)行管理����,從而可以動(dòng)態(tài)更新黑名單和管控名單���,進(jìn)一步保證認(rèn)證安全控制模塊不會(huì)被非法攻擊�����。
[0127]可選地�����,調(diào)度服務(wù)器還可以包括:第三判斷模塊�,用于判斷身份證標(biāo)識(shí)信息是否在身份證黑名單中�����;第二發(fā)送模塊�����,用于在判斷身份證標(biāo)識(shí)信息在身份證黑名單的情況下��,向選擇的認(rèn)證安全控制模塊發(fā)送指示信息,指示身份證讀卡終端當(dāng)前讀取的身份證非法��。選擇的認(rèn)證安全控制模塊接收到指示信息后��,可以停止處理當(dāng)前的身份證讀取流程����,還可以選擇的認(rèn)證安全控制模塊還可以向身份證讀卡終端發(fā)送提示信息,提示用戶當(dāng)前的身份證非法�。其中,身份證黑名單中存有非法的身份證的標(biāo)識(shí)信息�����,例如被掛失的身份證的標(biāo)識(shí)信息���、連續(xù)出現(xiàn)異常的身份證的標(biāo)識(shí)信息���、過期的身份證的標(biāo)識(shí)信息等?���?蛇x地,身份證的標(biāo)識(shí)信息可以為身份證的序列號(hào)����,即身份證的出生證�����。通過該可選實(shí)施方式����,可以識(shí)別出非法身份證�,避免讀取非法身份證�����。
[0128]可選地�����,數(shù)據(jù)信息還包括:尋卡請(qǐng)求�。即調(diào)度服務(wù)器將選擇的認(rèn)證安全控制模塊的標(biāo)識(shí)信息(例如,可以為選擇的認(rèn)證安全控制模塊的網(wǎng)絡(luò)端口)返回給身份證讀卡終端后�����,調(diào)度服務(wù)器可以將接收到的尋卡請(qǐng)求發(fā)送給選擇的認(rèn)證安全控制模塊�。在這種情況下�����,各個(gè)認(rèn)證安全控制模塊可以直接連接在調(diào)度服務(wù)器的各個(gè)端口上
[0129]可選地���,調(diào)度服務(wù)器還可以包括:第三發(fā)送模塊,用于生成鑒權(quán)碼���,將鑒權(quán)碼分別發(fā)送給身份證讀卡終端和認(rèn)證數(shù)據(jù)庫(例如����,可以與選擇的認(rèn)證安全控制模塊的標(biāo)識(shí)信息一起發(fā)送給身份證讀卡終端)�����。鑒權(quán)碼存儲(chǔ)在認(rèn)證數(shù)據(jù)庫中�,鑒權(quán)碼具有一個(gè)有效期,在有效期到達(dá)時(shí)���,認(rèn)證數(shù)據(jù)庫刪除該鑒權(quán)碼����。身份證讀卡終端接收到鑒權(quán)碼后�����,在后續(xù)發(fā)送給網(wǎng)絡(luò)側(cè)的請(qǐng)求中攜帶該鑒權(quán)碼。例如��,如果身份證讀卡終端在接收到選擇的認(rèn)證安全控制模塊的標(biāo)識(shí)信息之后�,需要向選擇的認(rèn)證安全控制模塊發(fā)送尋卡請(qǐng)求,則可以在尋卡請(qǐng)求中攜帶該鑒權(quán)碼��,如果尋卡請(qǐng)求是加密的����,是可以將鑒權(quán)碼一起加密發(fā)送給選擇的認(rèn)證安全控制模塊�����,選擇的認(rèn)證安全控制模塊接收到該鑒權(quán)碼后�,可以查詢認(rèn)證數(shù)據(jù)庫中是否包含該鑒權(quán)碼,如果是�����,則繼續(xù)后續(xù)處理�,如果不包含,則說明鑒權(quán)碼已經(jīng)失效���,拒絕身份證讀卡終端的請(qǐng)求����。通過該可選實(shí)施方式,調(diào)度服務(wù)器可以通過鑒權(quán)碼的有效時(shí)間來控制身份證讀卡終端的訪問時(shí)間�����,避免為身份證讀卡終端選擇認(rèn)證安全控制模塊之后��,身份證讀卡終端長時(shí)間不發(fā)起讀卡請(qǐng)求而導(dǎo)致認(rèn)證安全控制模塊長時(shí)間空閑又不能被分配給其它身份證讀卡終端的問題����。
[0130]可選地,為了保證數(shù)據(jù)安全�����,還可以對(duì)認(rèn)證安全控制模塊進(jìn)行認(rèn)證����。因此,調(diào)度服務(wù)器還可以包括:第四發(fā)送模塊�,用于在選擇的認(rèn)證安全控制模塊上電時(shí),向選擇的認(rèn)證安全控制模塊發(fā)送待簽名數(shù)據(jù);第二接收模塊��,用于接收選擇的認(rèn)證安全控制模塊返回的認(rèn)證數(shù)據(jù),其中����,認(rèn)證數(shù)據(jù)包括:使用選擇的認(rèn)證安全控制模塊的簽名私鑰對(duì)待簽名數(shù)據(jù)進(jìn)行簽名得到的簽名數(shù)據(jù)、選擇的認(rèn)證安全控制模塊的簽名私鑰對(duì)應(yīng)的簽名公鑰證書�、以及選擇的認(rèn)證安全控制模塊的加密公鑰證書;第一驗(yàn)證模塊����,用于判斷簽名公鑰證書以及加密公鑰證書是否處理異常狀態(tài);第二驗(yàn)證模塊,用于在判斷簽名公鑰證書以及加密公鑰證書不是處理異常狀態(tài)的情況下�,校驗(yàn)簽名公鑰證書以及加密公鑰證書是否分配給同一身份證讀卡終端的,如果是����,則驗(yàn)證簽名數(shù)據(jù)是否正確;第四發(fā)送模塊����,用于在簽名公鑰證書以及加密公鑰證書分配給同一身份證讀卡終端的且簽名數(shù)據(jù)正確的情況下,確定選擇的認(rèn)證安全控制模塊的身份認(rèn)證通過��,對(duì)認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰進(jìn)行加密后發(fā)送給選擇的認(rèn)證安全控制模塊;警告模塊��,用于在簽名公鑰證書以及加密公鑰證書不是分配給同一身份證讀卡終端的和/或簽名數(shù)據(jù)不正確的情況下���,確定選擇的認(rèn)證安全模塊的身份認(rèn)證不通過�����,發(fā)出警告信息�。
[0131]實(shí)施例4
[0132]本實(shí)施例提供了一種密鑰獲取方法,在該實(shí)施例中�����,調(diào)度服務(wù)器配合授權(quán)服務(wù)器對(duì)認(rèn)證安全控制模塊進(jìn)行認(rèn)證并在認(rèn)證通過后向認(rèn)證安全控制模塊發(fā)送認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰����。如圖5所示,該方法包括以下步驟S501?S505:
[0133]S501:認(rèn)證安全控制模塊向調(diào)度服務(wù)器發(fā)送認(rèn)證數(shù)據(jù)�,認(rèn)證數(shù)據(jù)至少包括:認(rèn)證安全控制模塊對(duì)待簽名數(shù)據(jù)進(jìn)行簽名得到的簽名數(shù)據(jù)、以及用于驗(yàn)簽的數(shù)字證書和用于加密的數(shù)字證書���;
[0134]在本實(shí)施例中����,作為本實(shí)施例中的一種可選實(shí)施方式��,認(rèn)證安全控制模塊可以為安全芯片,安全芯片(如國民技術(shù)股份有限公司的Z8D64U(國密批號(hào)SSX43)����、Z32(國密批號(hào)SSX20))內(nèi)部擁有獨(dú)立的處理器和存儲(chǔ)單元,可存儲(chǔ)PKI數(shù)字證書和對(duì)應(yīng)的私鑰��,以及其他特征數(shù)據(jù)��,對(duì)數(shù)據(jù)進(jìn)行加解密運(yùn)算���,為用戶提供數(shù)據(jù)加密和身份安全認(rèn)證服務(wù)���,保護(hù)商業(yè)隱私和數(shù)據(jù)安全,因此���,本實(shí)施例中認(rèn)證安全控制模塊中存儲(chǔ)有用于驗(yàn)簽的數(shù)字證書和用于加密的數(shù)字證書�����,以及各自對(duì)應(yīng)的私鑰��,其中,對(duì)于前者�,認(rèn)證安全控制模塊可以使用與用于驗(yàn)簽的數(shù)字證書對(duì)應(yīng)的私鑰對(duì)待簽名數(shù)據(jù)進(jìn)行簽名得到簽名數(shù)據(jù),授權(quán)服務(wù)器可以利用該用于驗(yàn)簽的數(shù)字證書的公鑰對(duì)簽名數(shù)據(jù)驗(yàn)簽,以實(shí)現(xiàn)授權(quán)服務(wù)器對(duì)認(rèn)證安全控制模塊的身份認(rèn)證�,保證認(rèn)證安全控制模塊的合法性;對(duì)于后者,授權(quán)服務(wù)器可以利用用于加密的數(shù)字證書的公鑰對(duì)認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰加密生成認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文��,以實(shí)現(xiàn)密文傳輸����,從而保證傳輸方式的安全性,而且只有存儲(chǔ)有與用于加密的數(shù)字證書對(duì)應(yīng)的私鑰的認(rèn)證安全控制模塊才能解密認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文得到認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰���,以保證獲取認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰的安全性����,能夠防止認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰被非法盜用��。
[0135]在本實(shí)施例中��,待簽名數(shù)據(jù)可以由認(rèn)證安全控制模塊生成��,也可以由授權(quán)服務(wù)器生成�����。因此���,對(duì)于前者�����,作為本實(shí)施例中的一種可選實(shí)施方式�,認(rèn)證安全控制模塊發(fā)送至調(diào)度服務(wù)器的認(rèn)證數(shù)據(jù)中還包括:待簽名數(shù)據(jù);該待簽名數(shù)據(jù)至少包括:認(rèn)證安全控制模塊生成的單次認(rèn)證數(shù)據(jù)、用于驗(yàn)簽的數(shù)字證書��、用于加密的數(shù)字證書和認(rèn)證安全控制模塊的身份標(biāo)識(shí)�。其中,單次認(rèn)證數(shù)據(jù)為隨機(jī)因子���,包括隨機(jī)數(shù)和/或隨機(jī)事件����,以防止重復(fù)攻擊���,而且通過上述多種待簽名數(shù)據(jù)的組合增加了授權(quán)服務(wù)器驗(yàn)簽的可靠性;或者�����,對(duì)于后者�,作為本實(shí)施例中的另一種可選實(shí)施方式�����,待簽名數(shù)據(jù)�,包括:授權(quán)服務(wù)器生成的單次認(rèn)證數(shù)據(jù)和/或授權(quán)服務(wù)器的身份標(biāo)識(shí),其中����,單次認(rèn)證數(shù)據(jù)為隨機(jī)因子,包括隨機(jī)數(shù)和/或隨機(jī)事件��,以防止重復(fù)攻擊����,而且通過上述多種待簽名數(shù)據(jù)的組合增加了授權(quán)服務(wù)器驗(yàn)簽的可靠性;該授權(quán)服務(wù)器生成的單次認(rèn)證數(shù)據(jù)可以通過調(diào)度服務(wù)器轉(zhuǎn)發(fā)至認(rèn)證安全控制模塊����,認(rèn)證安全控制模塊可以利用用于驗(yàn)簽的數(shù)字證書對(duì)應(yīng)的私鑰對(duì)該待簽名數(shù)據(jù)進(jìn)行簽名得到簽名數(shù)據(jù)以便授權(quán)服務(wù)器進(jìn)行驗(yàn)簽。
[0136]S502:調(diào)度服務(wù)器接收認(rèn)證安全控制模塊發(fā)送的認(rèn)證數(shù)據(jù)��,并查詢用于驗(yàn)簽的數(shù)字證書和用于加密的數(shù)字證書的生存狀態(tài)��,若生存狀態(tài)為正常生存狀態(tài)��,則將認(rèn)證數(shù)據(jù)發(fā)送至授權(quán)服務(wù)器����;
[0137]在本實(shí)施例中�,認(rèn)證安全控制模塊只有通過調(diào)度服務(wù)器和授權(quán)服務(wù)器的雙重認(rèn)證����,才能獲得認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰。調(diào)度服務(wù)器對(duì)認(rèn)證安全控制模塊的認(rèn)證是通過查詢用于驗(yàn)簽的數(shù)字證書和用于加密的數(shù)字證書的生存狀態(tài)是否為正常生存狀態(tài)來實(shí)現(xiàn)的�。作為本實(shí)施例的一種可選實(shí)施方式,調(diào)度服務(wù)器查詢用于驗(yàn)簽的數(shù)字證書和用于加密的數(shù)字證書的狀態(tài)��,包括:調(diào)度服務(wù)器在數(shù)字證書狀態(tài)在線查詢服務(wù)器上查詢用于驗(yàn)簽的數(shù)字證書和用于加密的數(shù)字證書的生存狀態(tài)�����,生存狀態(tài)包括:正常生存狀態(tài)和非正常生存狀態(tài)����,非正常生存狀態(tài)至少包括以下之一:證書失效、證書過期����、證書凍結(jié)和證書已被列入黑名單。如果上述數(shù)字證書失效���、過期���、凍結(jié)或者已被列入黑名單��,就說明認(rèn)證安全控制模塊很有可能是非法設(shè)備,則調(diào)度服務(wù)器不會(huì)將認(rèn)證數(shù)據(jù)發(fā)送至授權(quán)服務(wù)器��,所以�,認(rèn)證安全控制模塊也就無法獲到認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰,不能對(duì)從身份證讀卡終端接收到的密文解密���,從而制止了該非法的安全控制模塊對(duì)驗(yàn)證安全控制模塊的攻擊���,由此,通過調(diào)度服務(wù)器的認(rèn)證保證了認(rèn)證安全控制模塊的合法性�。
[0138]S503:授權(quán)服務(wù)器判斷用于驗(yàn)簽的數(shù)字證書和用于加密的數(shù)字證書是否屬于同一用戶,在判斷用于驗(yàn)簽的數(shù)字證書和用于加密的數(shù)字證書屬于同一用戶后�����,對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)簽�����,驗(yàn)簽通過后���,獲取認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰;并對(duì)認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰加密生成認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文��,并將認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文發(fā)送至調(diào)度服務(wù)器�����;
[0139]在本實(shí)施例中��,授權(quán)服務(wù)器對(duì)認(rèn)證安全控制模塊的認(rèn)證是通過判斷用于驗(yàn)簽的數(shù)字證書和用于加密的數(shù)字證書是否屬于同一用戶以及利用用于驗(yàn)簽的數(shù)字證書對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)簽來實(shí)現(xiàn)的�。其中,作為本實(shí)施例中的一種可選實(shí)施方式����,授權(quán)服務(wù)器判斷用于驗(yàn)簽的數(shù)字證書和用于加密的數(shù)字證書是否屬于同一用戶,包括:授權(quán)服務(wù)器根據(jù)用于驗(yàn)簽的數(shù)字證書和用于加密的數(shù)字證書各自攜帶的用戶歸屬信息判斷用于驗(yàn)簽的數(shù)字證書和用于加密的數(shù)字證書是否屬于同一用戶���。
[OMO]用戶歸屬信息是指可以標(biāo)識(shí)用戶身份的信息��,比如UID(User Identif icat1n���,用戶唯一標(biāo)識(shí))等,如果兩個(gè)數(shù)字證書攜帶的用戶歸屬信息相同�,則說明二者屬于同一用戶。實(shí)際應(yīng)用時(shí),用于驗(yàn)簽的數(shù)字證書和用于加密的數(shù)字證書應(yīng)該是同一個(gè)用戶在第三方認(rèn)證平臺(tái)申請(qǐng)的��,因?yàn)橐坏┦跈?quán)服務(wù)器對(duì)這個(gè)用戶的簽名數(shù)據(jù)驗(yàn)簽用過之后�����,該用戶就可以用該用于加密的數(shù)字證書對(duì)從授權(quán)服務(wù)器接收到的認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文解密得到認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰�,為了防止非法用戶盜用他人的用于驗(yàn)簽的數(shù)字證書或盜用他人的用于加密的數(shù)字證書,本實(shí)施例中授權(quán)服務(wù)器50需要在對(duì)簽名數(shù)據(jù)驗(yàn)簽之前���,先判斷兩個(gè)數(shù)字證書是否屬于同一用戶,如果屬于同一用戶���,至少能夠保證排除掉非法盜用數(shù)字證書的情況���。
[0141]此外,授權(quán)服務(wù)器收到的簽名數(shù)據(jù)為認(rèn)證安全控制模塊利用與用于驗(yàn)簽的數(shù)字證書對(duì)應(yīng)的私鑰對(duì)待簽名數(shù)據(jù)簽名得到的簽名數(shù)據(jù)�,由此,授權(quán)服務(wù)器可以利用該用于驗(yàn)簽的數(shù)字證書的公鑰對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)簽�。
[0142]由此,只有通過調(diào)度服務(wù)器和授權(quán)服務(wù)器的雙重認(rèn)證�,認(rèn)證安全控制模塊才能獲得認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰,保證了認(rèn)證安全控制模塊獲取認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰的安全性����。
[0143]作為本實(shí)施例一種可選的實(shí)施方式�����,授權(quán)服務(wù)器可以利用用于加密的數(shù)字證書的公鑰對(duì)認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰加密生成認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文�����,當(dāng)然�����,作為本實(shí)施例另一種可選的實(shí)施方式��,授權(quán)服務(wù)器也可以生成隨機(jī)密鑰��,利用隨機(jī)密鑰對(duì)認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰加密��,并利用用于加密的數(shù)字證書的公鑰對(duì)隨機(jī)密鑰加密��,將加密后的隨機(jī)密鑰和認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文一起發(fā)送至調(diào)度服務(wù)器;本實(shí)施例中�,由于認(rèn)證安全控制模塊將自己用于加密的數(shù)字證書發(fā)送至授權(quán)服務(wù)器���,授權(quán)服務(wù)器采用該數(shù)字證書的公鑰采用上述提到的方式對(duì)認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰加密后再傳輸給認(rèn)證安全控制模塊���,實(shí)現(xiàn)密文傳輸�,保證了傳輸數(shù)據(jù)的安全����,而且只有擁有該數(shù)字證書對(duì)應(yīng)的私鑰的認(rèn)證安全控制模塊才能對(duì)認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文解密,即使被截獲�����,由于沒有保存私鑰也無法破譯該認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文��,因此���,進(jìn)一步保證了認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰的安全���。
[0144]S504:調(diào)度服務(wù)器將認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文發(fā)送至認(rèn)證安全控制模塊�����;
[0145]具體實(shí)施時(shí)�����,認(rèn)證安全控制模塊為安全芯片沒有通信接口時(shí),需要調(diào)度服務(wù)器進(jìn)行轉(zhuǎn)發(fā)數(shù)據(jù)����。而且,認(rèn)證安全控制模塊僅與調(diào)度服務(wù)器連接通信��,而不與其他外部設(shè)備連接通信��,只接收調(diào)度服務(wù)器發(fā)送的數(shù)據(jù)����,進(jìn)一步由調(diào)度服務(wù)器將不安全的數(shù)據(jù)擋在了認(rèn)證安全控制模塊之外,保障了認(rèn)證安全控制模塊的安全�。
[0146]S505:認(rèn)證安全控制模塊對(duì)認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文解密得到認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰,并將認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰保存在認(rèn)證安全控制模塊的隨機(jī)存取存儲(chǔ)器中���。
[0147]與步驟S503中授權(quán)服務(wù)器生成認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文的方式相應(yīng)的�,認(rèn)證安全控制模塊對(duì)認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文解密得到認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰示例性地給出以下實(shí)現(xiàn)方式:利用本地存儲(chǔ)的與用于加密的數(shù)字證書對(duì)應(yīng)的私鑰對(duì)認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文解密得到認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰�����,或者�����,利用本地存儲(chǔ)的與用于加密的數(shù)字證書對(duì)應(yīng)的私鑰對(duì)加密后的隨機(jī)密鑰解密得到隨機(jī)密鑰,并利用隨機(jī)密鑰對(duì)認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文解密得到認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰�。本實(shí)施例中,由于認(rèn)證安全控制模塊將自己用于加密的數(shù)字證書發(fā)送至授權(quán)服務(wù)器�,授權(quán)服務(wù)器采用該數(shù)字證書的公鑰對(duì)認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰加密后再傳輸給認(rèn)證安全控制模塊,實(shí)現(xiàn)密文傳輸���,保證了傳輸數(shù)據(jù)的安全�,而且只有擁有該數(shù)字證書對(duì)應(yīng)的私鑰的認(rèn)證安全控制模塊才能對(duì)認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文解密�,即使被截獲,由于沒有保存私鑰也無法破譯該認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文����,因此,進(jìn)一步保證了認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰的安全�。
[0148]而且,認(rèn)證安全控制模塊解密獲得認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰后保存在隨機(jī)存取存儲(chǔ)器RAM中��,而非保存在FLASH中��,這樣一旦掉電該認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰就被刪除了���,當(dāng)認(rèn)證安全控制模塊再次上電時(shí),就需要重新執(zhí)行獲取認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰的步驟��,由此,從硬件上保證了認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰不會(huì)被一個(gè)認(rèn)證安全控制模塊持續(xù)占用�,更加不易被截獲。
[0149]通過本實(shí)施例提供的密鑰獲取方法�,認(rèn)證安全控制模塊為了將非法攻擊的事件都擋在驗(yàn)證安全控制模塊之外,需要經(jīng)由調(diào)度服務(wù)器和授權(quán)服務(wù)器認(rèn)證通過后��,才能從授權(quán)服務(wù)器獲取到認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰���,從而使得身份證信息的傳輸系統(tǒng)中的認(rèn)證安全控制模塊可以利用該認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰對(duì)身份證讀卡終端的傳輸密鑰密文解密得到傳輸密鑰�����,認(rèn)證安全控制模塊只有獲取到該傳輸密鑰才能夠?qū)ι矸葑C讀卡終端發(fā)送的密文解密�,由此可以保證認(rèn)證安全控制模塊發(fā)送至驗(yàn)證安全控制模塊的數(shù)據(jù)的安全性��。
[0150]實(shí)施例5
[0151 ]本實(shí)施例提供了一種密鑰獲取方法�����,在該實(shí)施例中�,授權(quán)服務(wù)器直接對(duì)認(rèn)證安全控制模塊進(jìn)行認(rèn)證并在認(rèn)證通過后向認(rèn)證安全控制模塊發(fā)送認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰。如圖6所示�,該方法包括以下步驟S601?S604:
[0152]S601:認(rèn)證安全控制模塊向授權(quán)服務(wù)器發(fā)送認(rèn)證數(shù)據(jù),認(rèn)證數(shù)據(jù)至少包括:認(rèn)證安全控制模塊對(duì)待簽名數(shù)據(jù)進(jìn)行簽名得到的簽名數(shù)據(jù)�、以及用于驗(yàn)簽的數(shù)字證書和用于加密的數(shù)字證書�����;
[0153]在本實(shí)施例中��,作為本實(shí)施例中的一種可選實(shí)施方式����,認(rèn)證安全控制模塊可以為安全芯片��,安全芯片(如國民技術(shù)股份有限公司的Z8D64U(國密批號(hào)SSX43)��、Z32(國密批號(hào)SSX20))內(nèi)部擁有獨(dú)立的處理器和存儲(chǔ)單元����,可存儲(chǔ)PKI數(shù)字證書和對(duì)應(yīng)的私鑰,以及其他特征數(shù)據(jù)��,對(duì)數(shù)據(jù)進(jìn)行加解密運(yùn)算�����,為用戶提供數(shù)據(jù)加密和身份安全認(rèn)證服務(wù)����,保護(hù)商業(yè)隱私和數(shù)據(jù)安全,因此���,本實(shí)施例中認(rèn)證安全控制模塊中存儲(chǔ)有用于驗(yàn)簽的數(shù)字證書和用于加密的數(shù)字證書�����,以及各自對(duì)應(yīng)的私鑰���,其中,對(duì)于前者���,認(rèn)證安全控制模塊可以使用與用于驗(yàn)簽的數(shù)字證書對(duì)應(yīng)的私鑰對(duì)待簽名數(shù)據(jù)進(jìn)行簽名得到簽名數(shù)據(jù)����,授權(quán)服務(wù)器可以利用該用于驗(yàn)簽的數(shù)字證書的公鑰對(duì)簽名數(shù)據(jù)驗(yàn)簽���,以實(shí)現(xiàn)授權(quán)服務(wù)器對(duì)認(rèn)證安全控制模塊的身份認(rèn)證�����,保證認(rèn)證安全控制模塊的合法性;對(duì)于后者�,授權(quán)服務(wù)器可以利用用于加密的數(shù)字證書的公鑰對(duì)認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰加密生成認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文���,以實(shí)現(xiàn)密文傳輸����,從而保證傳輸方式的安全性,而且只有存儲(chǔ)有與用于加密的數(shù)字證書對(duì)應(yīng)的私鑰的認(rèn)證安全控制模塊才能解密認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文得到認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰�,以保證獲取認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰的安全性,能夠防止認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰被非法盜用��。
[0154]在本實(shí)施例中�����,待簽名數(shù)據(jù)可以由認(rèn)證安全控制模塊生成�����,也可以由授權(quán)服務(wù)器生成����。因此,對(duì)于前者����,作為本實(shí)施例中的一種可選實(shí)施方式,認(rèn)證安全控制模塊發(fā)送至授權(quán)服務(wù)器的認(rèn)證數(shù)據(jù)中還包括:待簽名數(shù)據(jù);該待簽名數(shù)據(jù)至少包括:認(rèn)證安全控制模塊生成的單次認(rèn)證數(shù)據(jù)、用于驗(yàn)簽的數(shù)字證書�、用于加密的數(shù)字證書和認(rèn)證安全控制模塊的身份標(biāo)識(shí)�����。其中��,單次認(rèn)證數(shù)據(jù)為隨機(jī)因子��,包括隨機(jī)數(shù)和/或隨機(jī)事件�,以防止重復(fù)攻擊,而且通過上述多種待簽名數(shù)據(jù)的組合增加了授權(quán)服務(wù)器驗(yàn)簽的可靠性;或者�,對(duì)于后者,作為本實(shí)施例中的另一種可選實(shí)施方式��,待簽名數(shù)據(jù)��,包括:授權(quán)服務(wù)器生成的單次認(rèn)證數(shù)據(jù)和/或授權(quán)服務(wù)器的身份標(biāo)識(shí)��,其中�����,單次認(rèn)證數(shù)據(jù)為隨機(jī)因子��,包括隨機(jī)數(shù)和/或隨機(jī)事件�����,以防止重復(fù)攻擊����,而且通過上述多種待簽名數(shù)據(jù)的組合增加了授權(quán)服務(wù)器驗(yàn)簽的可靠性;該授權(quán)服務(wù)器生成的單次認(rèn)證數(shù)據(jù)可以通過授權(quán)服務(wù)器轉(zhuǎn)發(fā)至認(rèn)證安全控制模塊��,認(rèn)證安全控制模塊可以利用用于驗(yàn)簽的數(shù)字證書對(duì)應(yīng)的私鑰對(duì)該待簽名數(shù)據(jù)進(jìn)行簽名得到簽名數(shù)據(jù)以便授權(quán)服務(wù)器進(jìn)行驗(yàn)簽��。
[0155]S602:授權(quán)服務(wù)器接收認(rèn)證安全控制模塊發(fā)送的認(rèn)證數(shù)據(jù)���,并查詢用于驗(yàn)簽的數(shù)字證書和用于加密的數(shù)字證書的生存狀態(tài)���,若生存狀態(tài)為正常生存狀態(tài),則執(zhí)行步驟S603;
[0156]在本實(shí)施例中���,認(rèn)證安全控制模塊只有通過授權(quán)服務(wù)器的認(rèn)證����,才能獲得認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰���。授權(quán)服務(wù)器對(duì)認(rèn)證安全控制模塊的認(rèn)證包括:對(duì)認(rèn)證安全控制模塊的數(shù)字證書的有效性的認(rèn)證以及對(duì)認(rèn)證安全控制模塊的數(shù)字證書的合法性的認(rèn)證����。
[0157]其中,授權(quán)服務(wù)器對(duì)認(rèn)證安全控制模塊的認(rèn)證是通過查詢用于驗(yàn)簽的數(shù)字證書和用于加密的數(shù)字證書的生存狀態(tài)是否為正常生存狀態(tài)來實(shí)現(xiàn)的���。作為本實(shí)施例的一種可選實(shí)施方式,授權(quán)服務(wù)器查詢用于驗(yàn)簽的數(shù)字證書和用于加密的數(shù)字證書的狀態(tài)��,包括:授權(quán)服務(wù)器在數(shù)字證書狀態(tài)在線查詢服務(wù)器上查詢用于驗(yàn)簽的數(shù)字證書和用于加密的數(shù)字證書的生存狀態(tài)�,生存狀態(tài)包括:正常生存狀態(tài)和非正常生存狀態(tài),非正常生存狀態(tài)至少包括以下之一:證書失效����、證書過期、證書凍結(jié)和證書已被列入黑名單�����。如果上述數(shù)字證書失效����、過期、凍結(jié)或者已被列入黑名單����,就說明認(rèn)證安全控制模塊很有可能是非法設(shè)備����,則授權(quán)服務(wù)器不會(huì)將認(rèn)證數(shù)據(jù)發(fā)送至授權(quán)服務(wù)器��,所以��,認(rèn)證安全控制模塊也就無法獲到認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰��,不能對(duì)從身份證讀卡終端接收到的密文解密���,從而制止了該非法的安全控制模塊對(duì)驗(yàn)證安全控制模塊的攻擊��,由此���,通過授權(quán)服務(wù)器的認(rèn)證保證了認(rèn)證安全控制模塊的合法性。
[0158]S603:授權(quán)服務(wù)器判斷用于驗(yàn)簽的數(shù)字證書和用于加密的數(shù)字證書是否屬于同一用戶����,在判斷用于驗(yàn)簽的數(shù)字證書和用于加密的數(shù)字證書屬于同一用戶后,對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)簽���,驗(yàn)簽通過后����,獲取認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰;并對(duì)認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰加密生成認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文,并將認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文發(fā)送至認(rèn)證安全控制模塊��;
[0159]在本實(shí)施例中����,授權(quán)服務(wù)器對(duì)認(rèn)證安全控制模塊的數(shù)字證書的合法性的認(rèn)證是通過判斷用于驗(yàn)簽的數(shù)字證書和用于加密的數(shù)字證書是否屬于同一用戶以及利用用于驗(yàn)簽的數(shù)字證書對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)簽來實(shí)現(xiàn)的。其中����,作為本實(shí)施例中的一種可選實(shí)施方式���,授權(quán)服務(wù)器判斷用于驗(yàn)簽的數(shù)字證書和用于加密的數(shù)字證書是否屬于同一用戶���,包括:授權(quán)服務(wù)器根據(jù)用于驗(yàn)簽的數(shù)字證書和用于加密的數(shù)字證書各自攜帶的用戶歸屬信息判斷用于驗(yàn)簽的數(shù)字證書和用于加密的數(shù)字證書是否屬于同一用戶,如果是��,則確定用于驗(yàn)簽的數(shù)字證書和用于加密的數(shù)字證書屬于同一用戶��。
[Ο??Ο]用戶歸屬信息是指可以標(biāo)識(shí)用戶身份的信息�����,比如UID(User Identif icat1n,用戶唯一標(biāo)識(shí))等��,如果兩個(gè)數(shù)字證書攜帶的用戶歸屬信息相同����,則說明二者屬于同一用戶。實(shí)際應(yīng)用時(shí)���,用于驗(yàn)簽的數(shù)字證書和用于加密的數(shù)字證書應(yīng)該是同一個(gè)用戶在第三方認(rèn)證平臺(tái)申請(qǐng)的�,因?yàn)橐坏┦跈?quán)服務(wù)器對(duì)這個(gè)用戶的簽名數(shù)據(jù)驗(yàn)簽通過之后�,該用戶就可以利用與該用于加密的數(shù)字證書對(duì)應(yīng)的私鑰對(duì)從授權(quán)服務(wù)器接收到的認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文解密得到認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰,為了防止非法用戶盜用他人的用于驗(yàn)簽的數(shù)字證書或盜用他人的用于加密的數(shù)字證書���,本實(shí)施例中��,授權(quán)服務(wù)器需要在對(duì)簽名數(shù)據(jù)驗(yàn)簽之前����,先判斷兩個(gè)數(shù)字證書是否屬于同一用戶�,如果屬于同一用戶,至少能夠保證這兩個(gè)數(shù)字證書屬于同一個(gè)用戶���,排除掉了非法盜用數(shù)字證書的情況�。
[0161]此外,授權(quán)服務(wù)器收到的簽名數(shù)據(jù)為認(rèn)證安全控制模塊利用與用于驗(yàn)簽的數(shù)字證書對(duì)應(yīng)的私鑰對(duì)待簽名數(shù)據(jù)簽名得到的簽名數(shù)據(jù)���,由此����,授權(quán)服務(wù)器可以利用該用于驗(yàn)簽的數(shù)字證書的公鑰對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)簽��。
[0162]由此�����,只有通過授權(quán)服務(wù)器對(duì)數(shù)字證書的有效性和合法性的雙重認(rèn)證����,認(rèn)證安全控制模塊才能獲得認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰���,保證了認(rèn)證安全控制模塊獲取認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰的安全性���。
[0163]作為本實(shí)施例一種可選的實(shí)施方式,授權(quán)服務(wù)器可以利用用于加密的數(shù)字證書的公鑰對(duì)認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰加密生成認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文����,當(dāng)然����,作為本實(shí)施例另一種可選的實(shí)施方式�,授權(quán)服務(wù)器50也可以生成隨機(jī)密鑰,利用隨機(jī)密鑰對(duì)認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰加密����,并利用用于加密的數(shù)字證書的公鑰對(duì)隨機(jī)密鑰加密,將加密后的隨機(jī)密鑰和認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文一起發(fā)送至授權(quán)服務(wù)器;本實(shí)施例中��,由于認(rèn)證安全控制模塊30將自己用于加密的數(shù)字證書發(fā)送至授權(quán)服務(wù)器�,授權(quán)服務(wù)器采用該數(shù)字證書的公鑰采用上述提到的方式對(duì)認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰加密后再傳輸給認(rèn)證安全控制模塊,實(shí)現(xiàn)密文傳輸��,保證了傳輸數(shù)據(jù)的安全�,而且只有擁有該數(shù)字證書對(duì)應(yīng)的私鑰的認(rèn)證安全控制模塊才能對(duì)認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文解密,即使被截獲����,由于沒有保存私鑰也無法破譯該認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文,因此���,進(jìn)一步保證了認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰的安全�。
[0164]S604:認(rèn)證安全控制模塊對(duì)認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文解密得到認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰�����,并將認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰保存在認(rèn)證安全控制模塊的隨機(jī)存取存儲(chǔ)器中。
[0165]與步驟S603中授權(quán)服務(wù)器生成認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文的方式相應(yīng)的�����,認(rèn)證安全控制模塊對(duì)認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文解密得到認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰示例性地給出以下實(shí)現(xiàn)方式:利用本地存儲(chǔ)的與用于加密的數(shù)字證書對(duì)應(yīng)的私鑰對(duì)認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文解密得到認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰���,或者�,利用本地存儲(chǔ)的與用于加密的數(shù)字證書對(duì)應(yīng)的私鑰對(duì)加密后的隨機(jī)密鑰解密得到隨機(jī)密鑰���,并利用隨機(jī)密鑰對(duì)認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文解密得到認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰����。本實(shí)施例中�,由于認(rèn)證安全控制模塊將自己用于加密的數(shù)字證書發(fā)送至授權(quán)服務(wù)器,授權(quán)服務(wù)器采用該數(shù)字證書的公鑰對(duì)認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰加密后再傳輸給認(rèn)證安全控制模塊�����,實(shí)現(xiàn)密文傳輸��,保證了傳輸數(shù)據(jù)的安全��,而且只有擁有該數(shù)字證書對(duì)應(yīng)的私鑰的認(rèn)證安全控制模塊才能對(duì)認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文解密�,即使被截獲,由于沒有保存私鑰也無法破譯該認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰密文�,因此,進(jìn)一步保證了認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰的安全�。
[0166]而且,認(rèn)證安全控制模塊解密獲得認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰后保存在隨機(jī)存取存儲(chǔ)器RAM中����,而非保存在FLASH中,這樣一旦掉電該認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰就被刪除了�,當(dāng)認(rèn)證安全控制模塊再次上電時(shí),就需要重新執(zhí)行獲取認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰的步驟���,由此�����,從硬件上保證了認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰不會(huì)被一個(gè)認(rèn)證安全控制模塊持續(xù)占用�����,更加不易被截獲�。
[0167]通過本實(shí)施例提供的密鑰獲取方法,認(rèn)證安全控制模塊為了將非法攻擊的事件都擋在驗(yàn)證安全控制模塊之外�,需要經(jīng)由授權(quán)服務(wù)器和授權(quán)服務(wù)器認(rèn)證通過后,才能從授權(quán)服務(wù)器獲取到認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰�����,從而使得身份證信息的傳輸系統(tǒng)中的認(rèn)證安全控制模塊可以利用該認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰對(duì)身份證讀卡終端的傳輸密鑰密文解密得到傳輸密鑰���,認(rèn)證安全控制模塊只有獲取到該傳輸密鑰才能夠?qū)ι矸葑C讀卡終端發(fā)送的密文解密��,由此可以保證認(rèn)證安全控制模塊發(fā)送至驗(yàn)證安全控制模塊的數(shù)據(jù)的安全性��。
[0168]盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例��,可以理解的是��,上述實(shí)施例是示例性的����,不能理解為對(duì)本發(fā)明的限制��,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化����、修改、替換和變型����。本發(fā)明的范圍由所附權(quán)利要求及其等同限定。
【主權(quán)項(xiàng)】
1.一種讀取身份證的調(diào)度系統(tǒng)���,其特征在于����,包括:認(rèn)證數(shù)據(jù)庫�����、調(diào)度服務(wù)器以及η個(gè)認(rèn)證安全控制模塊���,其中����,η為大于等于I的整數(shù)��,其中: 所述認(rèn)證數(shù)據(jù)庫���,用于存儲(chǔ)系統(tǒng)內(nèi)的所有所述認(rèn)證安全控制模塊的工作狀態(tài)�����,以及系統(tǒng)內(nèi)的各個(gè)身份證讀卡終端的加密密鑰的密文���,其中���,各個(gè)身份證讀卡終端的加密密鑰的密文為使用所述認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰分別對(duì)各個(gè)身份證讀卡終端的加密密鑰進(jìn)行加密得到的; 所述調(diào)度服務(wù)器����,用于: 獲取身份證讀卡終端的標(biāo)識(shí)信息,根據(jù)所述身份證讀卡終端的標(biāo)識(shí)信息判斷是否允許所述身份證讀卡終端讀取身份證�; 在判斷允許所述身份證讀卡終端讀取身份證的情況下,在接收到所述身份證讀卡終端發(fā)送的尋卡請(qǐng)求后�����,從所述認(rèn)證數(shù)據(jù)庫獲取所述調(diào)度服務(wù)器的管轄范圍內(nèi)的認(rèn)證安全控制模塊的工作狀態(tài)��; 根據(jù)所述調(diào)度服務(wù)器的管轄范圍內(nèi)的各個(gè)認(rèn)證安全控制模塊的工作狀態(tài)���,選擇一個(gè)認(rèn)證安全控制模塊����,將選擇的所述認(rèn)證安全控制模塊的標(biāo)識(shí)信息發(fā)送給所述身份證讀卡終端; 根據(jù)所述身份證讀卡終端的標(biāo)識(shí)信息�����,從所述認(rèn)證數(shù)據(jù)庫中獲取所述身份證讀卡終端的加密密鑰的密文�����,其中�����,所述密文為使用所述認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰對(duì)所述身份證讀卡終端的加密密鑰進(jìn)行加密得到的���; 向選擇的所述認(rèn)證安全控制模塊發(fā)送數(shù)據(jù)信息,其中�,所述數(shù)據(jù)信息包括:所述身份證讀卡終端的加密密鑰的密文; 所述選擇的認(rèn)證安全控制模塊�����,用于接收數(shù)據(jù)信息����,使用所述認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰對(duì)所述身份證讀卡終端的加密密鑰的密文進(jìn)行解密����,得到所述身份證讀卡終端的加密密鑰��。2.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其特征在于,所述調(diào)度服務(wù)器通過以下方式獲取身份證讀卡終端的標(biāo)識(shí)信息: 所述調(diào)度服務(wù)器接收所述身份證讀卡終端發(fā)送的接入請(qǐng)求�����,從所述接入請(qǐng)求中獲取所述身份證讀卡終端的標(biāo)識(shí)信息;或者�, 所述調(diào)度服務(wù)器接收所述身份證讀卡終端發(fā)送的身份證請(qǐng)求,從所述身份證請(qǐng)求中獲取所述身份證讀卡終端的標(biāo)識(shí)信息��,其中����,所述身份證請(qǐng)求中攜帶有所述尋卡請(qǐng)求以及所述身份證讀卡終端的標(biāo)識(shí)信息。3.根據(jù)權(quán)利要求1所述的系統(tǒng)��,其特征在于����,所述身份證讀卡終端的標(biāo)識(shí)信息包括:所述身份證讀卡終端的數(shù)字證書;所述調(diào)度服務(wù)器通過以下方式判斷是否允許所述身份證讀卡終端讀取身份證: 判斷所述身份證讀卡終端的數(shù)字證書是否異常,如果是�,則確定不允許所述身份證讀卡終端讀取身份證��,否則判斷所述身份證讀卡終端的數(shù)字證書是否在黑名單或管控名單中����,其中�����,所述黑名單中記錄了不允許讀取身份證的身份證讀卡終端的數(shù)字證書�����,所述管控名單中記錄了需要按照預(yù)設(shè)的管控策略對(duì)其讀取身份證進(jìn)行控制的身份證讀卡終端的數(shù)字證書��; 在判斷所述身份證讀卡終端的數(shù)字證書在所述黑名單中的情況下����,不允許所述身份證讀卡終端讀取身份證�,拒絕所述身份證讀卡終端的請(qǐng)求; 在判斷所述身份證讀卡終端的數(shù)字證書在所述管控名單中的情況下����,按照所述預(yù)設(shè)的管控策略判斷是否允許所述身份證讀卡終端讀取身份證。4.根據(jù)權(quán)利要求1所述的系統(tǒng)���,其特征在于�,所述身份證讀卡終端的標(biāo)識(shí)信息包括:所述身份證讀卡終端的序列號(hào)以及所述身份證讀卡終端的數(shù)字證書;所述調(diào)度服務(wù)器通過以下方式判斷是否允許所述身份證讀卡終端讀取身份證: 判斷所述身份證讀卡終端的數(shù)字證書是否異常,如果是�,則確定不允許所述身份證讀卡終端讀取身份證,否則����,判斷所述身份證讀卡終端的數(shù)字證書或所述身份證讀卡終端的序列號(hào)是否在黑名單或管控名單中,其中��,所述黑名單中記錄了不允許讀取身份證的身份證讀卡終端的標(biāo)識(shí)信息�,所述管控名單中記錄了需要按照預(yù)設(shè)的管控策略對(duì)讀取身份證操作進(jìn)行控制的身份證讀卡終端的標(biāo)識(shí)信息;在判斷所述身份證讀卡終端的數(shù)字證書或所述身份證讀卡終端的序列號(hào)在所述黑名單中的情況下�,不允許所述身份證讀卡終端讀取身份證,拒絕所述身份證讀卡終端的請(qǐng)求����;在判斷所述身份證讀卡終端的數(shù)字證書或所述身份證讀卡終端的序列號(hào)在所述管控名單中的情況下,按照所述預(yù)設(shè)的管控策略判斷是否允許所述身份證讀卡終端讀取身份證��。5.根據(jù)權(quán)利要求3或4所述的系統(tǒng)�,其特征在于,在判斷所述身份證讀卡終端的標(biāo)識(shí)信息在所述管控名單中的情況下����,至少按照以下方式之一判斷是否允許所述身份證讀卡終端讀取身份證: 根據(jù)所述預(yù)設(shè)的管控策略���,判斷所述身份證讀卡終端當(dāng)前是否處于允許的位置范圍,如果是����,則允許所述身份證讀卡終端讀取身份證,否則��,不允許所述身份證讀卡終端讀取身份證����,拒絕所述身份證讀卡終端的請(qǐng)求���,其中�,所述預(yù)設(shè)的管控策略中記錄了所述身份證讀卡終端允許的位置范圍��; 根據(jù)所述預(yù)設(shè)的管控策略�,判斷當(dāng)前時(shí)間是否在允許所述身份證讀卡終端讀卡的時(shí)間范圍內(nèi),如果是��,則允許所述身份證讀卡終端讀取身份證�,否則,不允許所述身份證讀卡終端讀取身份證���,拒絕所述身份證讀卡終端的請(qǐng)求����,其中,所述預(yù)設(shè)的管控策略中記錄了允許所述身份證讀卡終端讀卡的時(shí)間范圍內(nèi)�����; 根據(jù)所述預(yù)設(shè)的管控策略�,判斷在預(yù)設(shè)時(shí)間段內(nèi),所述身份證讀卡終端的歷史讀卡次數(shù)是否超過預(yù)設(shè)次數(shù)閾值�����,如果是��,則不允許所述身份證讀卡終端讀取身份證����,拒絕所述身份證讀卡終端的請(qǐng)求,否則����,允許所述身份證讀卡終端讀取身份證,其中,所述預(yù)設(shè)的管控策略中記錄了預(yù)設(shè)時(shí)間段的時(shí)長以及所述預(yù)設(shè)次數(shù)閾值�����; 根據(jù)所述預(yù)設(shè)的管控策略����,判斷在預(yù)設(shè)時(shí)間段內(nèi),所述身份證讀卡終端連續(xù)兩次讀卡的位置之間的距離是否超過預(yù)設(shè)距離���,如果是����,則不允許所述身份證讀卡終端讀取身份證����,拒絕所述身份證讀卡終端的請(qǐng)求���,否則�,允許所述身份證讀卡終端讀取身份證��,其中�����,所述預(yù)設(shè)的管控策略中記錄了預(yù)設(shè)時(shí)間段的時(shí)長以及所述預(yù)設(shè)距離; 根據(jù)所述預(yù)設(shè)的管控策略�����,判斷所述身份證讀卡終端連續(xù)兩次讀卡的時(shí)間間隔是否超過預(yù)設(shè)值����,如果是,則不允許所述身份證讀卡終端讀取身份證���,拒絕所述身份證讀卡終端的請(qǐng)求���,否則,允許所述身份證讀卡終端讀取身份證����,其中,所述預(yù)設(shè)的管控策略中記錄了預(yù)設(shè)時(shí)間段的時(shí)長以及所述預(yù)設(shè)距離��。6.根據(jù)權(quán)利要求3或4所述的系統(tǒng)���,其特征在于���, 所述選擇的認(rèn)證安全控制模塊還用于接收所述加密身份證標(biāo)識(shí)信息���,對(duì)所述加密身份證標(biāo)識(shí)信息進(jìn)行解密,將解密得到的身份證標(biāo)識(shí)信息返回給所述調(diào)度服務(wù)器����; 所述調(diào)度服務(wù)器還用于至少根據(jù)所述身份證標(biāo)識(shí)信息、所述身份證讀卡終端的標(biāo)識(shí)信息��、以及預(yù)先設(shè)定的策略�,判斷是否將所述身份證讀卡終端的標(biāo)識(shí)信息加入所述黑名單或所述管控名單。7.根據(jù)權(quán)利要求6所述的系統(tǒng)���,其特征在于�,所述調(diào)度服務(wù)器還用于判斷所述身份證標(biāo)識(shí)信息是否在身份證黑名單中����,如果是,則向所述選擇的認(rèn)證安全控制模塊發(fā)送指示信息��,指示所述身份證讀卡終端當(dāng)前讀取的身份證非法�����。8.根據(jù)權(quán)利要求1至7任一項(xiàng)所述的系統(tǒng)�,其特征在于,所述系統(tǒng)還包括:η個(gè)認(rèn)證安全控制模塊�����,其中���,一個(gè)所述認(rèn)證安全控制模塊對(duì)應(yīng)連接一個(gè)驗(yàn)證安全控制模塊���,且不同的所述認(rèn)證安全控制連接的驗(yàn)證安全控制模塊不相同; 所述選擇的認(rèn)證安全控制模塊還用于獲取所述尋卡請(qǐng)求��,其中����,所述尋卡請(qǐng)求為使用所述身份證讀卡終端的加密密鑰進(jìn)行加密得到的密文數(shù)據(jù);使用所述身份證讀卡終端的加密密鑰對(duì)所述尋卡請(qǐng)求進(jìn)行解密,將解密得到的尋卡請(qǐng)求發(fā)送給對(duì)應(yīng)連接的驗(yàn)證安全控制豐旲塊; 所述對(duì)應(yīng)連接的驗(yàn)證安全控制模塊���,用于對(duì)接收到尋卡請(qǐng)求進(jìn)行確認(rèn)�����,將確認(rèn)信息發(fā)送給所述選擇的認(rèn)證安全控制模塊�����; 所述選擇的認(rèn)證安全控制模塊還用于獲取會(huì)話密鑰���,使用所述會(huì)話密鑰對(duì)所述確認(rèn)信息進(jìn)行加密���,將加密后的確認(rèn)信息發(fā)送給所述身份證讀卡終端。9.根據(jù)權(quán)利要求1至7任一項(xiàng)所述的系統(tǒng)���,其特征在于���,所述調(diào)度服務(wù)器還用于在選擇一個(gè)認(rèn)證安全控制模塊之后,生成鑒權(quán)碼����,將所述鑒權(quán)碼分別發(fā)送給所述身份證讀卡終端和所述認(rèn)證數(shù)據(jù)庫。10.根據(jù)權(quán)利要求1至7任一項(xiàng)所述的系統(tǒng)��,其特征在于����,所述系統(tǒng)還包括授權(quán)服務(wù)器,其中�, 所述調(diào)度服務(wù)器還用于在選擇的所述認(rèn)證安全控制模塊上電時(shí),向所述選擇的認(rèn)證安全控制模塊發(fā)送待簽名數(shù)據(jù)�; 所述選擇的認(rèn)證安全控制模塊還用于使用簽名私鑰對(duì)所述待簽名數(shù)據(jù)進(jìn)行簽名得到的簽名數(shù)據(jù),將包括所述簽名數(shù)據(jù)���、所述簽名私鑰對(duì)應(yīng)的簽名公鑰證書�、以及所述選擇的認(rèn)證安全控制模塊的加密公鑰證書的認(rèn)證數(shù)據(jù)返回給所述調(diào)度服務(wù)器��; 所述調(diào)度服務(wù)器還用于接收所述選擇的認(rèn)證安全控制模塊返回的所述認(rèn)證數(shù)據(jù)���,判斷所述簽名公鑰證書以及所述加密公鑰證書是否處理異常狀態(tài)���; 在判斷所述簽名公鑰證書以及所述加密公鑰證書不是處理異常狀態(tài)的情況下,將所述待簽名數(shù)據(jù)以及所述認(rèn)證數(shù)據(jù)發(fā)送給所述授權(quán)服務(wù)器�; 所述授權(quán)服務(wù)器,用于通過連接的授權(quán)電子簽名設(shè)備校驗(yàn)所述簽名公鑰證書以及所述加密公鑰證書是否分配給同一身份證讀卡終端的��,如果是��,則驗(yàn)證所述簽名數(shù)據(jù)是否正確����,如果是,則所述選擇的認(rèn)證安全控制模塊的身份認(rèn)證通過�����,否則,所述選擇的認(rèn)證安全模塊的身份認(rèn)證不通過���; 所述授權(quán)服務(wù)器還用于在所述選擇的認(rèn)證安全控制模塊的身份認(rèn)證通過的情況下�����,通過所述授權(quán)電子簽名設(shè)備對(duì)所述認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰進(jìn)行加密后發(fā)送給所述調(diào)度服務(wù)器����;以及在所述選擇的認(rèn)證安全控制模塊的身份認(rèn)證不通過的情況下發(fā)出警告信息�����; 所述調(diào)度服務(wù)器還用于將加密的所述認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰發(fā)送給所述選擇的認(rèn)證安全控制模塊�; 所述選擇的認(rèn)證安全控制模塊還用于對(duì)加密的所述認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰進(jìn)行解密,得到所述認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰��。11.根據(jù)權(quán)利要求10所述的系統(tǒng)��,其特征在于����,所述選擇的認(rèn)證安全控制模塊還用于將得到的所述認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰存儲(chǔ)在RAM中����,且禁止將所述認(rèn)證數(shù)據(jù)庫的保護(hù)密鑰保存在flash中��。12.根據(jù)權(quán)利要求1至11任一項(xiàng)所述的系統(tǒng)��,其特征在于��,所述調(diào)度服務(wù)器還用于在選擇一個(gè)認(rèn)證服務(wù)器之后���,更新所述認(rèn)證數(shù)據(jù)庫存儲(chǔ)的所述選擇的認(rèn)證安全控制模塊的工作狀態(tài)。13.根據(jù)權(quán)利要求1至12任一項(xiàng)所述的系統(tǒng)��,其特征在于����,所述調(diào)度服務(wù)器還用于根據(jù)當(dāng)前系統(tǒng)內(nèi)所有所述認(rèn)證安全控制模塊的工作狀態(tài),命令開啟或關(guān)閉部分所述認(rèn)證安全控制豐吳塊��。14.根據(jù)權(quán)利要求1至13任一項(xiàng)所述的系統(tǒng)�����,其特征在于����,所述調(diào)度服務(wù)器還用于對(duì)各個(gè)所述認(rèn)證安全控制的工作狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控�����,在監(jiān)控到有認(rèn)證安全控制模塊出現(xiàn)異常時(shí)����,則輸出報(bào)警信息��。
【文檔編號(hào)】H04L9/32GK105991649SQ201610041590
【公開日】2016年10月5日
【申請(qǐng)日】2016年1月21日
【發(fā)明人】李明
【申請(qǐng)人】李明