身份證讀卡終端與云認(rèn)證平臺(tái)認(rèn)證方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種身份證讀卡終端與云認(rèn)證平臺(tái)認(rèn)證方法和系統(tǒng)��,其中�����,方法包括:身份證讀卡終端發(fā)送身份證讀卡終端傳輸信息至云認(rèn)證平臺(tái)��,云認(rèn)證平臺(tái)接收身份證讀卡終端傳輸信息�����,接收對(duì)身份證讀卡終端證書或身份證讀卡終端證書編號(hào)進(jìn)行查詢的查詢結(jié)果,如果查詢結(jié)果為無(wú)效���,獲得身份證讀卡終端證書異常提示��,根據(jù)身份證讀卡終端證書異常提示對(duì)身份證讀卡終端發(fā)送的信息進(jìn)行處理�;如果查詢結(jié)果為有效�,獲得身份證讀卡終端證書有效提示;云認(rèn)證平臺(tái)使用預(yù)存的根證書驗(yàn)證身份證讀卡終端證書是否合法�����,如果合法�����,則判斷身份證讀卡終端證書正常���;身份證讀卡終端至少接收云認(rèn)證平臺(tái)發(fā)送的云認(rèn)證平臺(tái)傳輸信息,使用預(yù)存的根證書認(rèn)證證書是否正常����。
【專利說明】
身份證讀卡終端與云認(rèn)證平臺(tái)認(rèn)證方法和系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種電子技術(shù)領(lǐng)域,尤其涉及一種身份證讀卡終端與云認(rèn)證平臺(tái)認(rèn)證方法和系統(tǒng)�����。
【背景技術(shù)】
[0002]居民二代身份證中存儲(chǔ)的是身份證信息的密文,需要經(jīng)過公安部授權(quán)的安全控制模塊才能解密居民身份證中存儲(chǔ)的身份證信息的密文?����,F(xiàn)有的身份證讀卡器具有至少兩個(gè)模塊��,包括讀模塊以及居民身份證驗(yàn)證安全控制模塊�����。由于每個(gè)身份證讀卡器均設(shè)置居民身份證驗(yàn)證安全控制模塊����,因此,現(xiàn)有的身份證讀卡器的制造成本高�;并且,一個(gè)居民身份證驗(yàn)證安全控制模塊只能對(duì)一個(gè)讀模塊讀取的居民身份證信息進(jìn)行身份驗(yàn)證��,因此��,現(xiàn)有的身份證讀卡器利用率較低�,為解決該問題,目前出現(xiàn)了改進(jìn)方案:身份證讀卡器不再包括居民身份證驗(yàn)證安全控制模塊�,將居民身份證驗(yàn)證安全控制模塊設(shè)于后臺(tái)服務(wù)器����,從而提升居民身份證驗(yàn)證安全控制模塊的利用率�。在這種情況下,身份證讀卡器需要與后臺(tái)服務(wù)器進(jìn)行信息交互��,才能獲得身份證的明文信息�����。然而由于后臺(tái)處于的網(wǎng)絡(luò)環(huán)境為公開網(wǎng)絡(luò)�,任何讀卡器均能夠請(qǐng)求后臺(tái)服務(wù)器使其接入居民身份證驗(yàn)證安全控制模塊,這就大大升高了后臺(tái)服務(wù)器的居民身份證驗(yàn)證安全控制模塊的安全隱患�����,因此���,如何鑒別非法讀卡器,對(duì)后臺(tái)服務(wù)器的居民身份證驗(yàn)證安全控制模塊進(jìn)行有效保護(hù)�,防止非法讀卡器接入居民身份證驗(yàn)證安全控制模塊,同時(shí)保護(hù)讀卡器獲得的身份證信息���,防止讀卡器向非法后臺(tái)服務(wù)器發(fā)送信息�����,是本領(lǐng)域技術(shù)人員亟待解決的技術(shù)問題�。
【發(fā)明內(nèi)容】
[0003]本發(fā)明旨在解決上述問題之一。
[0004]本發(fā)明的主要目的在于提供一種身份證讀卡終端與云認(rèn)證平臺(tái)認(rèn)證方法���,包括:身份證讀卡終端發(fā)送身份證讀卡終端傳輸信息至云認(rèn)證平臺(tái)�����,身份證讀卡終端傳輸信息至少包括身份證讀卡終端證書����,身份證讀卡終端證書至少包括:身份證讀卡終端證書內(nèi)容信息��,對(duì)身份證讀卡終端內(nèi)容信息進(jìn)行簽名得到的身份證讀卡終端證書簽名信息���,其中�����,身份證讀卡終端內(nèi)容信息至少包括身份證讀卡終端證書編號(hào)�;云認(rèn)證平臺(tái)接收身份證讀卡終端傳輸信息�����,接收對(duì)身份證讀卡終端證書或身份證讀卡終端證書編號(hào)進(jìn)行查詢的查詢結(jié)果,查詢結(jié)果為數(shù)字證書在線查詢服務(wù)器對(duì)身份證讀卡終端證書或身份證讀卡終端證書編號(hào)進(jìn)行在線查詢是否有效得到的�;如果查詢結(jié)果為無(wú)效,云認(rèn)證平臺(tái)獲得身份證讀卡終端證書異常提示��,根據(jù)身份證讀卡終端證書異常提示對(duì)身份證讀卡終端發(fā)送的信息進(jìn)行處理;如果查詢結(jié)果為有效�,云認(rèn)證平臺(tái)獲得身份證讀卡終端證書有效提示;云認(rèn)證平臺(tái)使用預(yù)存的根證書的公鑰對(duì)身份證讀卡終端證書簽名信息進(jìn)行解密�,得到身份證讀卡終端證書內(nèi)容信息第一摘要,對(duì)身份證讀卡終端證書內(nèi)容信息進(jìn)行散列計(jì)算��,得到身份證讀卡終端證書內(nèi)容信息第二摘要�,判斷身份證讀卡終端證書內(nèi)容信息第一摘要與身份證讀卡終端證書內(nèi)容信息第二摘要是否相同,如果相同��,則判斷身份證讀卡終端證書合法���,身份證讀卡終端證書正常�;身份證讀卡終端至少接收云認(rèn)證平臺(tái)發(fā)送的云認(rèn)證平臺(tái)傳輸信息����,云認(rèn)證平臺(tái)傳輸信息至少包括:認(rèn)證證書;認(rèn)證證書至少包括:認(rèn)證證書內(nèi)容信息和對(duì)認(rèn)證內(nèi)容信息進(jìn)行簽名得到的認(rèn)證證書簽名信息��;身份證讀卡終端使用預(yù)存的根證書的公鑰對(duì)認(rèn)證證書簽名信息進(jìn)行解密,得到認(rèn)證證書內(nèi)容信息第一摘要�,對(duì)認(rèn)證證書內(nèi)容信息進(jìn)行散列計(jì)算,得到認(rèn)證證書內(nèi)容信息第二摘要����,判斷認(rèn)證證書內(nèi)容信息第一摘要與認(rèn)證證書內(nèi)容信息第二摘要是否一致;如果不一致,判斷認(rèn)證證書不合法��,身份證讀卡終端停止向云認(rèn)證平臺(tái)發(fā)送信息;如果一致����,判斷認(rèn)證證書合法,認(rèn)證證書正常�����。
[0005]此外�����,身份證讀卡終端傳輸信息還包括身份證讀卡終端簽名信息;該方法還包括:云認(rèn)證平臺(tái)至少使用身份證讀卡終端證書對(duì)身份證讀卡終端簽名信息進(jìn)行驗(yàn)簽操作���;如果驗(yàn)簽不通過����,則生成身份證讀卡終端簽名異常提示;云認(rèn)證平臺(tái)還根據(jù)身份證讀卡終端簽名異常提示對(duì)身份證讀卡終端發(fā)送的信息進(jìn)行處理���。
[0006]此外���,身份證讀卡終端通過接收模塊接收使用者PIN碼、使用者指紋信息和/或使用者人臉信息�,將使用者PIN碼、使用者指紋信息和/或使用者人臉信息分別與預(yù)存在身份證讀卡終端內(nèi)的驗(yàn)證PIN碼�����、驗(yàn)證指紋信息和/或驗(yàn)證人臉信息進(jìn)行比較�����,若一致���,則身份證讀卡終端判斷使用者合法�����,允許使用者使用身份證讀卡終端��。
[0007]此外����,身份證讀卡終端通過接收模塊接收使用者PIN碼����、使用者指紋信息和/或使用者人臉信息;身份證讀卡終端將使用者PIN碼����、使用者指紋信息和/或使用者人臉信息發(fā)送至云認(rèn)證平臺(tái);云認(rèn)證平臺(tái)接收使用者PIN碼���、使用者指紋信息和/或使用者人臉信息;將使用者PIN碼����、使用者指紋信息和/或使用者人臉信息分別與預(yù)設(shè)存儲(chǔ)區(qū)域內(nèi)的驗(yàn)證PIN碼�、驗(yàn)證指紋信息和/或驗(yàn)證人臉信息是否一致進(jìn)行比較,得到比較結(jié)果��。
[0008]此外����,若比較結(jié)果為一致,云認(rèn)證平臺(tái)將身份證讀卡終端使用者合法提示發(fā)送至身份證讀卡終端,身份證讀卡終端接收身份證讀卡終端使用者合法提示��,允許使用者使用身份證讀卡終端;若比較結(jié)果為不一致��,云認(rèn)證平臺(tái)將身份證讀卡終端使用者非法提示發(fā)送至身份證讀卡終端����,身份證讀卡終端接收身份證讀卡終端使用者非法提示,不允許使用者使用身份證讀卡終端�。
[0009]本發(fā)明的另一目的在于提供一種身份證讀卡終端與云認(rèn)證平臺(tái)認(rèn)證系統(tǒng),包括:身份證讀卡終端和云認(rèn)證平臺(tái)��;身份證讀卡終端�,用于發(fā)送身份證讀卡終端傳輸信息至云認(rèn)證平臺(tái),身份證讀卡終端傳輸信息至少包括身份證讀卡終端證書�����,身份證讀卡終端證書至少包括:身份證讀卡終端證書內(nèi)容信息����,對(duì)身份證讀卡終端內(nèi)容信息進(jìn)行簽名得到的身份證讀卡終端證書簽名信息,其中����,身份證讀卡終端內(nèi)容信息至少包括身份證讀卡終端證書編號(hào)�����;身份證讀卡終端至少接收云認(rèn)證平臺(tái)發(fā)送的云認(rèn)證平臺(tái)傳輸信息���,云認(rèn)證平臺(tái)傳輸信息至少包括:認(rèn)證證書;認(rèn)證證書至少包括:認(rèn)證證書內(nèi)容信息和對(duì)認(rèn)證內(nèi)容信息進(jìn)行簽名得到的認(rèn)證證書簽名信息;身份證讀卡終端使用預(yù)存的根證書的公鑰對(duì)認(rèn)證證書簽名信息進(jìn)行解密�,得到認(rèn)證證書內(nèi)容信息第一摘要����,對(duì)認(rèn)證證書內(nèi)容信息進(jìn)行散列計(jì)算,得到認(rèn)證證書內(nèi)容信息第二摘要�����,判斷認(rèn)證證書內(nèi)容信息第一摘要與認(rèn)證證書內(nèi)容信息第二摘要是否一致;如果不一致�,判斷認(rèn)證證書不合法,身份證讀卡終端停止向云認(rèn)證平臺(tái)發(fā)送信息�����;如果一致�,判斷認(rèn)證證書合法,認(rèn)證證書正常��。云認(rèn)證平臺(tái),用于接收身份證讀卡終端傳輸信息����,接收對(duì)身份證讀卡終端證書或身份證讀卡終端證書編號(hào)進(jìn)行查詢的查詢結(jié)果,查詢結(jié)果為數(shù)字證書在線查詢服務(wù)器對(duì)身份證讀卡終端證書或身份證讀卡終端證書編號(hào)進(jìn)行在線查詢是否有效得到的����;如果查詢結(jié)果為無(wú)效,云認(rèn)證平臺(tái)獲得身份證讀卡終端證書異常提示�����,根據(jù)身份證讀卡終端證書異常提示對(duì)身份證讀卡終端發(fā)送的信息進(jìn)行處理;如果查詢結(jié)果為有效�,云認(rèn)證平臺(tái)獲得身份證讀卡終端證書有效提示;使用預(yù)存的根證書的公鑰對(duì)身份證讀卡終端證書簽名信息進(jìn)行解密,得到身份證讀卡終端證書內(nèi)容信息第一摘要�����,對(duì)身份證讀卡終端證書內(nèi)容信息進(jìn)行散列計(jì)算���,得到身份證讀卡終端證書內(nèi)容信息第二摘要���,判斷身份證讀卡終端證書內(nèi)容信息第一摘要與身份證讀卡終端證書內(nèi)容信息第二摘要是否相同,如果相同���,則判斷身份證讀卡終端證書合法�����,身份證讀卡終端證書正常���。
[0010]此外�,身份證讀卡終端傳輸信息還包括身份證讀卡終端簽名信息�;云認(rèn)證平臺(tái),還用于至少使用身份證讀卡終端證書對(duì)身份證讀卡終端簽名信息進(jìn)行驗(yàn)簽操作�;如果驗(yàn)簽不通過�����,則生成身份證讀卡終端簽名異常提示;根據(jù)身份證讀卡終端簽名異常提示對(duì)身份證讀卡終端發(fā)送的信息進(jìn)行處理����。
[0011]此外,身份證讀卡終端�,還用于通過接收模塊接收使用者PIN碼、使用者指紋信息和/或使用者人臉信息���,將使用者PIN碼����、使用者指紋信息和/或使用者人臉信息分別與預(yù)存在安全芯片內(nèi)的驗(yàn)證PIN碼、驗(yàn)證指紋信息和/或驗(yàn)證人臉信息進(jìn)行比較����,若一致,則身份證讀卡終端判斷使用者合法�����,允許使用者使用身份證讀卡終端�����。
[0012]此外����,身份證讀卡終端,還用于通過接收模塊接收使用者PIN碼�、使用者指紋信息和/或使用者人臉信息;將使用者PIN碼、使用者指紋信息和/或使用者人臉信息發(fā)送至云認(rèn)證平臺(tái)����;云認(rèn)證平臺(tái),還用于接收使用者PIN碼��、使用者指紋信息和/或使用者人臉信息;將使用者PIN碼�����、使用者指紋信息和/或使用者人臉信息分別與預(yù)設(shè)存儲(chǔ)區(qū)域內(nèi)的驗(yàn)證PIN碼���、驗(yàn)證指紋信息和/或驗(yàn)證人臉信息是否一致進(jìn)行比較���,得到比較結(jié)果。
[0013]此外�����,云認(rèn)證平臺(tái)�����,還用于若比較結(jié)果為一致��,將身份證讀卡終端使用者合法提示發(fā)送至身份證讀卡終端����,身份證讀卡終端���,還用于接收身份證讀卡終端使用者合法提示�����,允許使用者使用身份證讀卡終端;云認(rèn)證平臺(tái)�����,還用于若比較結(jié)果為不一致����,將身份證讀卡終端使用者非法提示發(fā)送至身份證讀卡終端,身份證讀卡終端��,還用于接收身份證讀卡終端使用者非法提示�,不允許使用者使用身份證讀卡終端。
[0014]由上述本發(fā)明提供的技術(shù)方案可以看出����,在本發(fā)明提供的方法和系統(tǒng)中,云認(rèn)證平臺(tái)通過驗(yàn)證身份證讀卡終端證書是否正常的方式驗(yàn)證身份證讀卡終端的身份之后�����,由身份證讀卡終端對(duì)云認(rèn)證平臺(tái)的身份進(jìn)行認(rèn)證,達(dá)到云認(rèn)證平臺(tái)與身份證讀卡器雙方認(rèn)證的效果��,沒有證書���、證書失效或虛假身份證讀卡終端不能訪問云認(rèn)證平臺(tái)��,沒有認(rèn)證證書�����、認(rèn)證證書失效或虛假云認(rèn)證平臺(tái)也無(wú)法接收身份證讀卡終端的保密信息�����,最終保護(hù)身份證信息的安全���。
【附圖說明】
[0015]為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹����,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域的普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他附圖�。
[0016]圖1為本發(fā)明實(shí)施例1提供的身份證讀卡終端與云認(rèn)證平臺(tái)認(rèn)證方法的流程圖����;
[0017]圖2為本發(fā)明實(shí)施例4提供的身份證讀卡終端與云認(rèn)證平臺(tái)認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖����;
[0018]圖3為本發(fā)明實(shí)施例5提供的身份證讀卡終端與云認(rèn)證平臺(tái)認(rèn)證系統(tǒng)的另一結(jié)構(gòu)示意圖;
[0019]圖4為本發(fā)明實(shí)施例6提供的身份證讀卡終端與云認(rèn)證平臺(tái)認(rèn)證系統(tǒng)的又一結(jié)構(gòu)示意圖��。
【具體實(shí)施方式】
[0020]下面結(jié)合本發(fā)明實(shí)施例中的附圖����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述���,顯然����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例���,而不是全部的實(shí)施例�����?�;诒景l(fā)明的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例���,都屬于本發(fā)明的保護(hù)范圍��。
[0021]在本發(fā)明的描述中��,需要理解的是,術(shù)語(yǔ)“中心”��、“縱向”�、“橫向”、“上”���、“下”����、“前”����、“后”���、“左”�、“右”、“豎直”�、“水平”、“頂”����、“底”、“內(nèi)”�����、“外”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系���,僅是為了便于描述本發(fā)明和簡(jiǎn)化描述�,而不是指示或暗示所指的裝置或元件必須具有特定的方位�����、以特定的方位構(gòu)造和操作����,因此不能理解為對(duì)本發(fā)明的限制���。此外,術(shù)語(yǔ)“第一”����、“第二”僅用于描述目的,而不能理解為指示或暗示相對(duì)重要性或數(shù)量或位置����。
[0022]在本發(fā)明的描述中,需要說明的是����,除非另有明確的規(guī)定和限定,術(shù)語(yǔ)“安裝”����、“相連”、“連接”應(yīng)做廣義理解���,例如�,可以是固定連接��,也可以是可拆卸連接�����,或一體地連接;可以是機(jī)械連接,也可以是電連接;可以是直接相連����,也可以通過中間媒介間接相連��,可以是兩個(gè)元件內(nèi)部的連通���。對(duì)于本領(lǐng)域的普通技術(shù)人員而言��,可以具體情況理解上述術(shù)語(yǔ)在本發(fā)明中的具體含義�。
[0023]下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施例作進(jìn)一步地詳細(xì)描述��。
[0024]實(shí)施例1
[0025]圖1為本實(shí)施例提供的一種身份證讀卡終端與云認(rèn)證平臺(tái)認(rèn)證方法�,如圖1所示,本實(shí)施例提供的身份證讀卡終端與云認(rèn)證平臺(tái)認(rèn)證方法主要包括以下步驟(101-109)��。
[0026]步驟101:身份證讀卡終端發(fā)送身份證讀卡終端傳輸信息至云認(rèn)證平臺(tái)����,身份證讀卡終端傳輸信息至少包括身份證讀卡終端證書,身份證讀卡終端證書至少包括:身份證讀卡終端證書內(nèi)容信息�����,對(duì)身份證讀卡終端內(nèi)容信息進(jìn)行簽名得到的身份證讀卡終端證書簽名信息,其中�����,身份證讀卡終端內(nèi)容信息至少包括身份證讀卡終端證書編號(hào)����。
[0027]在本實(shí)施例中,需要說明的是�,一般的身份證讀卡終端中設(shè)置有公安部授權(quán)的安全控制模塊用以解密身份證讀卡終端讀取的加密身份證信息,但是身份證讀卡終端中集成有公安部授權(quán)的安全控制模塊的成本高�����,本實(shí)施例中�,身份證讀卡終端未設(shè)置有公安部授權(quán)的安全控制模塊,安全控制模塊設(shè)置在遠(yuǎn)端���,如可以設(shè)置在本實(shí)施例的云認(rèn)證平臺(tái)中���,身份證讀卡終端與云認(rèn)證平臺(tái)通過有線(例如,身份證讀卡終端通過有線方式接入互聯(lián)網(wǎng)或局域網(wǎng))連接�,也可以通過無(wú)線(例如�����,身份證讀卡終端通過WIFI��,無(wú)線通信網(wǎng)絡(luò)(如2G���、3G���、4G網(wǎng)絡(luò)等)等與云認(rèn)證平臺(tái)連接)��,具體本實(shí)施例不作限定�。通過將身份證讀卡終端與公安部授權(quán)的安全控制模塊分開設(shè)置�,可以多個(gè)身份證讀卡終端共用一個(gè)公安部授權(quán)的安全控制模塊,從而可以節(jié)約成本��。
[0028]在本實(shí)施例中����,身份證讀卡終端內(nèi)部可以具有安全芯片,該安全芯片內(nèi)部擁有獨(dú)立的處理器和存儲(chǔ)單元�����,可存儲(chǔ)PKI數(shù)字證書和密鑰,以及其他特征數(shù)據(jù)����,對(duì)數(shù)據(jù)進(jìn)行加解密運(yùn)算,為用戶提供數(shù)據(jù)加密和身份安全認(rèn)證服務(wù)���,保護(hù)商業(yè)隱私和數(shù)據(jù)安全��。因此�,本實(shí)施例中身份證讀卡終端需要進(jìn)行加解密��、簽名�����、驗(yàn)簽�����、數(shù)字證書驗(yàn)證的數(shù)據(jù)均需經(jīng)過身份證讀卡終端內(nèi)部的安全芯片�����,以保證身份證讀卡終端與云認(rèn)證平臺(tái)之間的交互安全。
[0029]步驟102:云認(rèn)證平臺(tái)接收身份證讀卡終端傳輸信息�,接收對(duì)身份證讀卡終端證書或身份證讀卡終端證書編號(hào)進(jìn)行查詢的查詢結(jié)果,查詢結(jié)果為數(shù)字證書在線查詢服務(wù)器對(duì)身份證讀卡終端證書或身份證讀卡終端證書編號(hào)進(jìn)行在線查詢是否有效得到的��;
[0030]在本實(shí)施例中���,為云認(rèn)證平臺(tái)提供查詢結(jié)果的數(shù)字證書在線查詢服務(wù)器可以設(shè)置在云認(rèn)證平臺(tái)內(nèi)部����,也可以設(shè)置在云認(rèn)證平臺(tái)外部�����。數(shù)字證書在線查詢服務(wù)器可以存儲(chǔ)所有身份證讀卡終端的證書狀態(tài)��,通過身份證讀卡終端證書或身份證讀卡終端證書編號(hào)可以查找到該身份證讀卡終端的證書處于有效狀態(tài)或無(wú)效狀態(tài)(可進(jìn)一步包括過期狀態(tài)�、暫停使用狀態(tài)和廢止?fàn)顟B(tài)等等)��,數(shù)字證書在線查詢服務(wù)器的身份證讀卡終端證書或身份證讀卡終端證書編號(hào)與該證書的狀態(tài)可通過列表等形式存儲(chǔ)��,例如將所有有效狀態(tài)的身份證讀卡終端證書信息存儲(chǔ)在一個(gè)有效列表中�����,當(dāng)該身份證讀卡終端處于該有效列表,即該身份證讀卡終端有效��。本實(shí)施例對(duì)數(shù)字證書在線查詢服務(wù)器的具體工作方式不做限制�����。
[0031 ] 步驟103:如果查詢結(jié)果為無(wú)效���,云認(rèn)證平臺(tái)獲得身份證讀卡終端證書異常提示�����,根據(jù)身份證讀卡終端證書異常提示對(duì)身份證讀卡終端發(fā)送的信息進(jìn)行處理��;
[0032]在本實(shí)施例中��,云認(rèn)證平臺(tái)可設(shè)置身份證讀卡終端黑名單�����,在云認(rèn)證平臺(tái)收到該身份證讀卡終端發(fā)送的信息時(shí)��,查看身份證讀卡終端是否在黑名單中�,如果在���,可拒絕處理該身份證讀卡終端的信息���,與其斷開連接����。云認(rèn)證平臺(tái)在接收到身份證讀卡終端證書異常提示后���,可將該身份證讀卡終端列入黑名單中���,拒絕處理該身份證讀卡終端發(fā)送的信息,直接與身份證讀卡終端斷開連接�����,也可向身份證讀卡終端返回證書異常提示�����,還可以對(duì)身份證讀卡終端進(jìn)行初步異常標(biāo)記��,綜合其他判斷信息(如時(shí)間戳信息和/或計(jì)數(shù)器信息等)后根據(jù)預(yù)設(shè)規(guī)則判斷是否將身份證讀卡終端列入黑名單中����,與其斷開連接,并不再處理該身份證讀卡終端發(fā)送的任何數(shù)據(jù)�����,本實(shí)施例在此不做限制�。在本實(shí)施例中,云認(rèn)證平臺(tái)接收到身份證讀卡終端異常提示后��,將該身份證讀卡終端列入黑名單��,拒絕處理該身份證讀卡終端的信息或身份證讀卡終端斷開連接的情況下����,從身份證讀卡終端向云認(rèn)證平臺(tái)發(fā)送數(shù)據(jù)開始,到身份證讀卡終端證書被判定為異常證書��,耗時(shí)非常短暫���,云認(rèn)證平臺(tái)可迅速判斷身份證讀卡終端并非可信終端�����,釋放與身份證讀卡終端的連接通道���,因此��,當(dāng)非法設(shè)備偽裝為身份證讀卡終端對(duì)云認(rèn)證平臺(tái)進(jìn)行攻擊時(shí)����,可迅速斷開與非法設(shè)備的連接通道���,減少非法攻擊對(duì)云認(rèn)證平臺(tái)的占用���,保證云認(rèn)證平臺(tái)的正常使用。
[0033]步驟104:如果查詢結(jié)果為有效�,云認(rèn)證平臺(tái)獲得身份證讀卡終端證書有效提示;
[0034]步驟105:云認(rèn)證平臺(tái)使用預(yù)存的根證書的公鑰對(duì)身份證讀卡終端證書簽名信息進(jìn)行解密�����,得到身份證讀卡終端證書內(nèi)容信息第一摘要�����,對(duì)身份證讀卡終端證書內(nèi)容信息進(jìn)行散列計(jì)算���,得到身份證讀卡終端證書內(nèi)容信息第二摘要,判斷身份證讀卡終端證書內(nèi)容信息第一摘要與身份證讀卡終端證書內(nèi)容信息第二摘要是否相同�,如果相同�����,則判斷身份證讀卡終端證書合法����,身份證讀卡終端證書正常�;
[0035]在本實(shí)施例中,在數(shù)字證書在線查詢服務(wù)器查詢到身份證讀卡終端證書有效后�����,進(jìn)一步使用根證書驗(yàn)證身份證讀卡終端證書的合法性���,以防止非法分子篡改身份證讀卡終端的公鑰�,實(shí)現(xiàn)對(duì)身份證讀卡終端證書的進(jìn)一步驗(yàn)證����,提高安全性。云認(rèn)證平臺(tái)可以從認(rèn)證中心(Certificate Authority��,簡(jiǎn)稱CA)下載根證書或預(yù)設(shè)根證書�����,根證書是CA與云認(rèn)證平臺(tái)建立信任關(guān)系的基礎(chǔ)。如果驗(yàn)證通過��,則認(rèn)為身份證讀卡終端證書合法���,進(jìn)而判斷身份證讀卡終端證書正常�。云認(rèn)證平臺(tái)可獲取讀卡終端證書正常的信息���,對(duì)該身份證讀卡終端發(fā)送的信息進(jìn)行進(jìn)一步的操作�,如果驗(yàn)證不通過�����,身份證讀卡終端證書不合法�����,則可以在此時(shí)結(jié)束流程��,減少非法攻擊對(duì)云認(rèn)證平臺(tái)的占用�����。
[0036]在本實(shí)施例的一個(gè)可選實(shí)施方式中,身份證讀卡終端傳輸信息還包括身份證讀卡終端簽名信息;本實(shí)施例的認(rèn)證方法還包括:步驟105a:云認(rèn)證平臺(tái)至少使用身份證讀卡終端證書對(duì)身份證讀卡終端簽名信息進(jìn)行驗(yàn)簽操作����;如果驗(yàn)簽不通過�,則生成身份證讀卡終端簽名異常提示;云認(rèn)證平臺(tái)還根據(jù)身份證讀卡終端簽名異常提示對(duì)身份證讀卡終端發(fā)送的信息進(jìn)行處理。在本可選實(shí)施方式中�,云認(rèn)證平臺(tái)對(duì)身份證讀卡終端證書進(jìn)行驗(yàn)證后,進(jìn)一步驗(yàn)證身份證讀卡終端簽名信息��,對(duì)身份證讀卡終端進(jìn)行多方面的認(rèn)證�����,進(jìn)一步確認(rèn)身份證讀卡終端的是否為可信終端����,進(jìn)一步提高云認(rèn)證平臺(tái)的安全性。
[0037]步驟106:身份證讀卡終端至少接收云認(rèn)證平臺(tái)發(fā)送的云認(rèn)證平臺(tái)傳輸信息��,云認(rèn)證平臺(tái)傳輸信息至少包括:認(rèn)證證書;所述認(rèn)證證書至少包括:認(rèn)證證書內(nèi)容信息和對(duì)認(rèn)證內(nèi)容信息進(jìn)行簽名得到的認(rèn)證證書簽名信息�。
[0038]在本實(shí)施例中,云認(rèn)證平臺(tái)通過驗(yàn)證身份證讀卡終端證書是否正常的方式驗(yàn)證身份證讀卡終端的身份��,判斷是否需要該身份證讀卡終端的信息進(jìn)行進(jìn)一步處理之后�����,可以將云認(rèn)證平臺(tái)的認(rèn)證證書發(fā)送至身份證讀卡終端,由身份證讀卡終端對(duì)云認(rèn)證平臺(tái)進(jìn)行認(rèn)證�����,保障雙方通信內(nèi)容的不會(huì)被非法設(shè)備截取����,保障身份證信息安全。
[0039]步驟107:身份證讀卡終端使用預(yù)存的根證書的公鑰對(duì)認(rèn)證證書簽名信息進(jìn)行解密����,得到認(rèn)證證書內(nèi)容信息第一摘要,對(duì)認(rèn)證證書內(nèi)容信息進(jìn)行散列計(jì)算����,得到認(rèn)證證書內(nèi)容信息第二摘要,判斷認(rèn)證證書內(nèi)容信息第一摘要與認(rèn)證證書內(nèi)容信息第二摘要是否一致����。
[0040]步驟108:如果不一致,則身份證讀卡終端停止向云認(rèn)證平臺(tái)發(fā)送信息�����;
[0041 ] 步驟109:如果一致,則判斷云認(rèn)證平臺(tái)證書正常����。
[0042]在本實(shí)施例中,身份證讀卡終端通過進(jìn)一步使用根證書驗(yàn)證認(rèn)證證書的合法性����,以防止非法分子篡改認(rèn)證證書公鑰����,實(shí)現(xiàn)對(duì)認(rèn)證證書的驗(yàn)證,提高安全性��。身份證讀卡終端可以從認(rèn)證中心(Certificate Authority�,簡(jiǎn)稱CA)下載根證書或預(yù)設(shè)根證書,根證書是CA與身份證讀卡終端建立信任關(guān)系的基礎(chǔ)��。如果驗(yàn)證通過����,則認(rèn)為認(rèn)證證書合法,進(jìn)而判斷認(rèn)證證書正常����,身份證讀卡終端可將云認(rèn)證平臺(tái)標(biāo)記為可信平臺(tái),接收云認(rèn)證平臺(tái)發(fā)送的信息,也可將身份證讀卡終端讀取的身份證信息發(fā)送至云認(rèn)證平臺(tái)��,由云認(rèn)證平臺(tái)對(duì)身份證信息進(jìn)行進(jìn)一步的操作��,如果驗(yàn)證不通過���,認(rèn)證證書不合法����,則可以在此時(shí)結(jié)束流程�����,避免將身份證信息發(fā)送至非法設(shè)備����。
[0043]在本實(shí)施例的一個(gè)可選實(shí)施方式中,身份證讀卡終端通過接收模塊接收使用者PIN碼���、使用者指紋信息和/或使用者人臉信息�,將使用者PIN碼���、使用者指紋信息和/或使用者人臉信息分別與預(yù)存在身份證讀卡終端內(nèi)的驗(yàn)證PIN碼���、驗(yàn)證指紋信息和/或驗(yàn)證人臉信息進(jìn)行比較�����,若一致���,則身份證讀卡終端判斷使用者合法,允許使用者使用身份證讀卡終端��。在本實(shí)施方式中�����,身份證讀卡終端在進(jìn)行數(shù)據(jù)處理之前�����,需要先驗(yàn)證使用者的身份�,如果使用者不是合法使用者�����,即身份證讀卡終端中并沒有預(yù)存與該使用者匹配的身份信息���,不會(huì)允許該使用者使用該身份證讀卡終端����,以保障身份證信息的安全性?����?蛇x地����,使用者的身份信息可預(yù)存在身份證讀卡終端的安全芯片中,存儲(chǔ)在安全芯片中的信息無(wú)法被修改或?qū)С?�,進(jìn)一步保障了身份證讀卡終端的安全性���。
[0044]在本實(shí)施例的一個(gè)可選實(shí)施方式中���,身份證讀卡終端通過接收模塊接收使用者PIN碼、使用者指紋信息和/或使用者人臉信息����;身份證讀卡終端將使用者PIN碼、使用者指紋信息和/或使用者人臉信息發(fā)送至云認(rèn)證平臺(tái)����;云認(rèn)證平臺(tái)接收使用者PIN碼����、使用者指紋信息和/或使用者人臉信息;將使用者PIN碼�、使用者指紋信息和/或使用者人臉信息分別與預(yù)設(shè)存儲(chǔ)區(qū)域內(nèi)的驗(yàn)證PIN碼、驗(yàn)證指紋信息和/或驗(yàn)證人臉信息是否一致進(jìn)行比較��,得到比較結(jié)果���。在本可選實(shí)施方案中��,身份證讀卡終端在進(jìn)行數(shù)據(jù)處理之前�����,需要先驗(yàn)證使用者的身份,即身份證讀卡終端將其接收到的使用者身份信息發(fā)送至云認(rèn)證平臺(tái)����,云認(rèn)證平臺(tái)比較預(yù)存的可使用終端的使用者的身份信息與該使用者的身份信息進(jìn)行比較,得到比較結(jié)果����,云認(rèn)證平臺(tái)預(yù)存可使用終端的使用者的身份信息可降低身份證讀卡終端的信息儲(chǔ)存壓力��,并可以達(dá)到使用云認(rèn)證平臺(tái)的使用者可使用任意一個(gè)身份證讀卡終端的技術(shù)效果O
[0045]進(jìn)一步地����,若比較結(jié)果為一致���,云認(rèn)證平臺(tái)將身份證讀卡終端使用者合法提示發(fā)送至身份證讀卡終端���,身份證讀卡終端接收身份證讀卡終端使用者合法提示,允許使用者使用身份證讀卡終端;若比較結(jié)果為不一致���,云認(rèn)證平臺(tái)將身份證讀卡終端使用者非法提示發(fā)送至身份證讀卡終端��,身份證讀卡終端接收身份證讀卡終端使用者非法提示��,不允許使用者使用身份證讀卡終端����。在本可選實(shí)施方案中�����,如果云認(rèn)證平臺(tái)并沒有預(yù)存與該使用者匹配的身份信息��,會(huì)返回不會(huì)允許該使用者使用該身份證讀卡終端,身份證讀卡終端不允許使用者使用身份證讀卡終端�,以保障身份證信息的安全性。
[0046]通過本實(shí)施例的技術(shù)方案���,云認(rèn)證平臺(tái)通過驗(yàn)證身份證讀卡終端證書是否正常的方式驗(yàn)證身份證讀卡終端的身份之后����,由身份證讀卡終端對(duì)云認(rèn)證平臺(tái)的身份進(jìn)行認(rèn)證�,達(dá)到云認(rèn)證平臺(tái)與身份證讀卡器雙方認(rèn)證的效果,沒有證書���、證書失效或虛假身份證讀卡終端不能訪問云認(rèn)證平臺(tái)���,沒有認(rèn)證證書、認(rèn)證證書失效或虛假云認(rèn)證平臺(tái)也無(wú)法接收身份證讀卡終端的保密信息��,最終保護(hù)身份證信息的安全�����。
[0047]實(shí)施例2
[0048]本實(shí)施例提供的一種身份證讀卡終端與云認(rèn)證平臺(tái)認(rèn)證方法����,與實(shí)施例1屬于同一構(gòu)思,與實(shí)施例1相同之處不再贅述�����,以下僅針對(duì)本實(shí)施例與實(shí)施例1不同之處進(jìn)行說明:
[0049]在本實(shí)施例中��,云認(rèn)證平臺(tái)進(jìn)一步包括至少一個(gè)調(diào)度服務(wù)器和至少一個(gè)認(rèn)證安全控制模塊�����,調(diào)度服務(wù)器接收身份證讀卡終端傳輸信息���,并驗(yàn)證身份證讀卡終端證書是否正常�,若身份證讀卡終端證書正常���,調(diào)度服務(wù)器將身份證讀卡終端傳輸信息發(fā)送至符合預(yù)設(shè)條件的認(rèn)證安全控制模塊����,認(rèn)證安全控制模塊生成云認(rèn)證平臺(tái)傳輸信息����,認(rèn)證證書為認(rèn)證安全控制模塊的證書。本實(shí)施例提供的身份證讀卡終端與云認(rèn)證平臺(tái)認(rèn)證方法,主要包括以下步驟:
[0050]步驟201:身份證讀卡終端發(fā)送身份證讀卡終端傳輸信息至云認(rèn)證平臺(tái)的調(diào)度服務(wù)器�,身份證讀卡終端傳輸信息至少包括身份證讀卡終端證書,身份證讀卡終端證書至少包括:身份證讀卡終端證書內(nèi)容信息�,對(duì)身份證讀卡終端內(nèi)容信息進(jìn)行簽名得到的身份證讀卡終端證書簽名信息,其中��,身份證讀卡終端內(nèi)容信息至少包括身份證讀卡終端證書編號(hào)����;
[0051 ]在本實(shí)施例的一個(gè)可選實(shí)施方式中,云認(rèn)證平臺(tái)可進(jìn)一步包括邊界路由器和負(fù)載均衡器�,身份證讀卡終端將身份證讀卡終端傳輸信息發(fā)送至調(diào)度服務(wù)器,可進(jìn)一步包括:身份證讀卡終端發(fā)送身份證讀卡終端傳輸信息至邊界路由器;邊界路由器接收身份證讀卡終端傳輸信息����,判斷身份證讀卡終端傳輸信息是否符合預(yù)設(shè)標(biāo)準(zhǔn),如果符合預(yù)設(shè)標(biāo)準(zhǔn)���,則將身份證讀卡終端傳輸信息發(fā)送至負(fù)載均衡器��;負(fù)載均衡器接收身份證讀卡終端傳輸信息����,將身份證讀卡終端傳輸信息發(fā)送至符合預(yù)設(shè)標(biāo)準(zhǔn)的調(diào)度服務(wù)器����。在本可選實(shí)施方式中,邊界路由器是在一個(gè)或多個(gè)局域網(wǎng)絡(luò)(LAN)和主干網(wǎng)絡(luò)之間路由設(shè)備�����,是一個(gè)主要的接入點(diǎn)���,經(jīng)過設(shè)置�,可阻擋部分對(duì)云認(rèn)證平臺(tái)的攻擊;負(fù)載均衡器可以解決數(shù)據(jù)流量過大����、網(wǎng)絡(luò)負(fù)荷過重的問題,避免服務(wù)器單點(diǎn)故障造成數(shù)據(jù)流量的損失��,把數(shù)據(jù)流量合理地分配給調(diào)度服務(wù)器�����。云認(rèn)證平臺(tái)更加安全���,數(shù)據(jù)處理更加高效����。
[0052]步驟202:調(diào)度服務(wù)器接收身份證讀卡終端傳輸信息,接收對(duì)身份證讀卡終端證書或身份證讀卡終端證書編號(hào)進(jìn)行查詢的查詢結(jié)果��,查詢結(jié)果為數(shù)字證書在線查詢服務(wù)器對(duì)身份證讀卡終端證書或身份證讀卡終端證書編號(hào)進(jìn)行在線查詢是否有效得到的����;
[0053]步驟203:如果查詢結(jié)果為無(wú)效,調(diào)度服務(wù)器獲得身份證讀卡終端證書異常提示�,根據(jù)身份證讀卡終端證書異常提示對(duì)身份證讀卡終端發(fā)送的信息進(jìn)行處理;
[0054]在本實(shí)施例中���,調(diào)度服務(wù)器接收數(shù)字證書在線查詢服務(wù)器發(fā)送的讀卡終端證書狀態(tài)查詢結(jié)果����,調(diào)度服務(wù)器在接收到身份證讀卡終端證書異常提示后��,可拒絕處理該身份證讀卡終端發(fā)送的信息��,直接與身份證讀卡終端斷開連接�,也可向身份證讀卡終端返回證書異常提示,還可以對(duì)身份證讀卡終端進(jìn)行初步異常標(biāo)記���,綜合其他判斷信息(如時(shí)間戳信息和/或計(jì)數(shù)器信息等)后根據(jù)預(yù)設(shè)規(guī)則判斷是否與身份證讀卡終端斷開連接����,本實(shí)施例在此不做限制。在本實(shí)施例中�,調(diào)度服務(wù)器接收到身份證讀卡終端異常提示后,即拒絕處理該身份證讀卡終端的信息與身份證讀卡終端斷開連接的情況下���,從身份證讀卡終端向調(diào)度服務(wù)器發(fā)送數(shù)據(jù)開始,到身份證讀卡終端證書被判定為異常證書�����,耗時(shí)非常短暫����,調(diào)度服務(wù)器可迅速判斷身份證讀卡終端的證書錯(cuò)誤,釋放與身份證讀卡終端的連接通道�,因此,當(dāng)非法設(shè)備偽裝為身份證讀卡終端對(duì)云認(rèn)證平臺(tái)進(jìn)行攻擊時(shí)�����,可迅速斷開與非法設(shè)備的連接通道��,減少攻擊對(duì)云認(rèn)證平臺(tái)的占用���,保證云認(rèn)證平臺(tái)的正常使用�����。
[0055]步驟204:如果查詢結(jié)果為有效����,調(diào)度服務(wù)器獲得身份證讀卡終端證書有效提示;
[0056]步驟205:調(diào)度服務(wù)器使用預(yù)存的根證書的公鑰對(duì)身份證讀卡終端證書簽名信息進(jìn)行解密��,得到身份證讀卡終端證書內(nèi)容信息第一摘要�,對(duì)身份證讀卡終端證書內(nèi)容信息進(jìn)行散列計(jì)算,得到身份證讀卡終端證書內(nèi)容信息第二摘要���,判斷身份證讀卡終端證書內(nèi)容信息第一摘要與身份證讀卡終端證書內(nèi)容信息第二摘要是否相同����,如果相同��,則判斷身份證讀卡終端證書合法����,身份證讀卡終端證書正常;
[0057]在本實(shí)施例的一個(gè)可選實(shí)施方式中���,身份證讀卡終端傳輸信息還包括身份證讀卡終端簽名信息���;方法還包括步驟205a:調(diào)度服務(wù)器至少使用身份證讀卡終端證書對(duì)身份證讀卡終端簽名信息進(jìn)行驗(yàn)簽操作;如果驗(yàn)簽不通過���,則生成身份證讀卡終端簽名異常提示;調(diào)度服務(wù)器還根據(jù)身份證讀卡終端簽名異常提示對(duì)身份證讀卡終端發(fā)送的信息進(jìn)行處理���。
[0058]步驟206:身份證讀卡終端至少接收認(rèn)證安全控制模塊發(fā)送的云認(rèn)證平臺(tái)傳輸信息,云認(rèn)證平臺(tái)傳輸信息至少包括:認(rèn)證證書;認(rèn)證證書至少包括:認(rèn)證證書內(nèi)容信息和對(duì)認(rèn)證內(nèi)容信息進(jìn)行簽名得到的認(rèn)證證書簽名信息����;
[0059]在本實(shí)施例的一個(gè)可選實(shí)施方式中,調(diào)度服務(wù)器在獲得身份證讀卡終端證書正常的提示后����,為身份證讀卡終端分配一個(gè)符合預(yù)設(shè)條件的認(rèn)證安全控制模塊,該認(rèn)證安全控制模塊用于處理該身份證讀卡終端發(fā)送的信息�����,實(shí)現(xiàn)身份證讀卡終端與認(rèn)證安全控制模塊一對(duì)一的連接���,保障身份證讀卡終端的信息得到及時(shí)處理���。進(jìn)一步地���,調(diào)度服務(wù)器可記錄其負(fù)責(zé)調(diào)度的認(rèn)證安全控制模塊的狀態(tài),如空閑����、忙碌、暫停使用等等��,調(diào)度服務(wù)器分配認(rèn)證安全控制模塊的預(yù)設(shè)條件可以是認(rèn)證安全控制模塊處于空閑狀態(tài)�,本實(shí)施例在此不做限制。認(rèn)證安全控制模塊將其云認(rèn)證平臺(tái)傳輸信息發(fā)送至身份證讀卡終端���,由身份證讀卡終端對(duì)認(rèn)證安全控制模塊是否正常進(jìn)行驗(yàn)證�����,保障信息安全���。
[0060]在本實(shí)施例的一個(gè)可選實(shí)施方式中,認(rèn)證安全控制模塊可以是安全芯片��,該安全芯片內(nèi)部擁有獨(dú)立的處理器和存儲(chǔ)單元�,可存儲(chǔ)PKI數(shù)字證書和密鑰,以及其他特征數(shù)據(jù)����,對(duì)數(shù)據(jù)進(jìn)行加解密運(yùn)算并身份安全認(rèn)證服務(wù)��,保護(hù)商業(yè)隱私和數(shù)據(jù)安全��。因此����,本實(shí)施例中由認(rèn)證安全控制模塊生成云認(rèn)證平臺(tái)傳輸信息���,認(rèn)證證書為該認(rèn)證安全控制模塊的證書,使用認(rèn)證安全控制模塊生成云認(rèn)證平臺(tái)傳輸信息����,可以進(jìn)一步保證身份證讀卡終端與云認(rèn)證平臺(tái)之間的交互安全。
[0061]步驟207:身份證讀卡終端使用預(yù)存的根證書的公鑰對(duì)認(rèn)證證書簽名信息進(jìn)行解密�,得到認(rèn)證證書內(nèi)容信息第一摘要,對(duì)認(rèn)證證書內(nèi)容信息進(jìn)行散列計(jì)算����,得到認(rèn)證證書內(nèi)容信息第二摘要,判斷認(rèn)證證書內(nèi)容信息第一摘要與認(rèn)證證書內(nèi)容信息第二摘要是否一致���。
[0062]在本實(shí)施例的一個(gè)可選實(shí)施方式中�����,身份證讀卡終端采用根證書驗(yàn)證的方式對(duì)接的認(rèn)證安全控制模塊的證書進(jìn)行認(rèn)證����,以避免認(rèn)證安全控制模塊是非法設(shè)備的情形,保護(hù)身份證信息�。
[0063]步驟208:如果不一致,判斷認(rèn)證證書不合法�����,身份證讀卡終端停止向云認(rèn)證平臺(tái)發(fā)送信息����;
[0064]步驟209:如果一致,判斷認(rèn)證證書合法���,認(rèn)證證書正常����。
[0065]在本實(shí)施例中���,步驟205還可以有如下可選實(shí)施方式:如果查詢結(jié)果為有效����,調(diào)度服務(wù)器獲得身份證讀卡終端證書有效提示;認(rèn)證安全控制模塊至少接收身份證讀卡終端證書,使用預(yù)存的根證書的公鑰對(duì)身份證讀卡終端證書簽名信息進(jìn)行解密�����,得到身份證讀卡終端證書內(nèi)容信息第一摘要����,對(duì)身份證讀卡終端證書內(nèi)容信息進(jìn)行散列計(jì)算,得到身份證讀卡終端證書內(nèi)容信息第二摘要�����,判斷身份證讀卡終端證書內(nèi)容信息第一摘要與身份證讀卡終端證書內(nèi)容信息第二摘要是否相同����,如果相同���,則判斷身份證讀卡終端證書合法��,身份證讀卡終端證書正常;認(rèn)證安全控制模塊將身份證讀卡終端證書正常提示發(fā)送至調(diào)度服務(wù)器�����。
[0066]在本實(shí)施例中�,步驟205a還可以有如下可選實(shí)施方式:認(rèn)證安全控制模塊至少使用身份證讀卡終端證書對(duì)身份證讀卡終端簽名信息進(jìn)行驗(yàn)簽操作;如果驗(yàn)簽不通過�����,則生成身份證讀卡終端簽名異常提示����,并發(fā)送至調(diào)度服務(wù)器;調(diào)度服務(wù)器還根據(jù)身份證讀卡終端簽名異常提示對(duì)身份證讀卡終端發(fā)送的信息進(jìn)行處理��。
[0067]需要說明的是�,以上步驟205和步驟205a之間并不具有對(duì)應(yīng)關(guān)系,也就是說�����,身份證讀卡終端證書的有效性的結(jié)果由調(diào)度服務(wù)器接收的情況下���,對(duì)該證書的合法性驗(yàn)證還可以由認(rèn)證安全控制模塊進(jìn)行�;在合法性驗(yàn)證由認(rèn)證安全控制模塊進(jìn)行的情況下�����,對(duì)身份證讀卡終端簽名信息的驗(yàn)簽操作可以由調(diào)度服務(wù)器進(jìn)行,也可以由認(rèn)證安全控制模塊進(jìn)行�。本實(shí)施例并不做限制。在認(rèn)證安全控制模塊可以是安全芯片的情況下�����,使用根證書驗(yàn)證身份證讀卡終端證書的合法性或驗(yàn)證身份證讀卡終端簽名信息更具有安全性更高�����。
[0068]本實(shí)施例提供的身份證讀卡終端與云認(rèn)證平臺(tái)的認(rèn)證方法�����,云認(rèn)證平臺(tái)至少包括至少一個(gè)調(diào)度服務(wù)器和至少一個(gè)認(rèn)證安全控制模塊�,由調(diào)度服務(wù)器完成身份證讀卡終端的證書認(rèn)證,并為身份證讀卡終端提供認(rèn)證安全控制模塊調(diào)度服務(wù)���,認(rèn)證安全控制模塊由調(diào)度服務(wù)器統(tǒng)一調(diào)度�����,身份證讀卡終端完成對(duì)認(rèn)證安全控制模塊的證書認(rèn)證,保障云認(rèn)證平臺(tái)的安全和身份證信息的安全����。
[0069]實(shí)施例3
[0070]本實(shí)施例提供的一種身份證讀卡終端與云認(rèn)證平臺(tái)認(rèn)證方法�,與實(shí)施例1和實(shí)施例2屬于同一構(gòu)思��,與實(shí)施例1或?qū)嵤├?相同之處不再贅述����,以下僅針對(duì)本實(shí)施例與實(shí)施例1和實(shí)施例2不同之處進(jìn)行說明:
[0071]在本實(shí)施例中,云認(rèn)證平臺(tái)進(jìn)一步包括至少一個(gè)調(diào)度服務(wù)器和至少一個(gè)認(rèn)證安全控制模塊���,調(diào)度服務(wù)器接收身份證讀卡終端傳輸信息����,將身份證讀卡終端傳輸信息發(fā)送至認(rèn)證安全控制模塊���,由認(rèn)證安全控制模塊驗(yàn)證身份證讀卡終端證書是否正常��,認(rèn)證安全控制模塊證書認(rèn)證結(jié)果發(fā)送至調(diào)度服務(wù)器����,若身份證讀卡終端證書正常����,由調(diào)度服務(wù)器使身份證讀卡終端和認(rèn)證安全控制模塊建立一對(duì)一的連接�,若身份證讀卡終端證書不正常�����,由調(diào)度服務(wù)器完成調(diào)度服務(wù)��,認(rèn)證安全控制模塊生成云認(rèn)證平臺(tái)傳輸信息���,認(rèn)證證書為認(rèn)證安全控制模塊的證書���。本實(shí)施例提供的身份證讀卡終端與云認(rèn)證平臺(tái)認(rèn)證方法,主要包括以下步驟:
[0072]步驟301:身份證讀卡終端發(fā)送身份證讀卡終端傳輸信息至云認(rèn)證平臺(tái)的調(diào)度服務(wù)器��,身份證讀卡終端傳輸信息至少包括身份證讀卡終端證書�,身份證讀卡終端證書至少包括:身份證讀卡終端證書內(nèi)容信息,對(duì)身份證讀卡終端內(nèi)容信息進(jìn)行簽名得到的身份證讀卡終端證書簽名信息���,其中�����,身份證讀卡終端內(nèi)容信息至少包括身份證讀卡終端證書編號(hào)����;
[0073]步驟:302:調(diào)度服務(wù)器接收身份證讀卡終端傳輸信息��,將身份證讀卡終端傳輸信息發(fā)送至認(rèn)證安全控制模塊���,認(rèn)證安全控制模塊接收對(duì)身份證讀卡終端證書或身份證讀卡終端證書編號(hào)進(jìn)行查詢的查詢結(jié)果���,查詢結(jié)果為數(shù)字證書在線查詢服務(wù)器對(duì)身份證讀卡終端證書或身份證讀卡終端證書編號(hào)進(jìn)行在線查詢是否有效得到的;
[0074]步驟303:如果查詢結(jié)果為無(wú)效�,認(rèn)證安全控制模塊獲得身份證讀卡終端證書異常提示并發(fā)送至調(diào)度服務(wù)器,調(diào)度服務(wù)器根據(jù)身份證讀卡終端證書異常提示對(duì)身份證讀卡終端發(fā)送的信息進(jìn)行調(diào)度處理����;
[0075]步驟304:如果查詢結(jié)果為有效,認(rèn)證安全控制模塊獲得身份證讀卡終端證書有效提不;
[0076]步驟305:認(rèn)證安全控制模塊使用預(yù)存的根證書的公鑰對(duì)身份證讀卡終端證書簽名信息進(jìn)行解密�����,得到身份證讀卡終端證書內(nèi)容信息第一摘要����,對(duì)身份證讀卡終端證書內(nèi)容信息進(jìn)行散列計(jì)算,得到身份證讀卡終端證書內(nèi)容信息第二摘要�,判斷身份證讀卡終端證書內(nèi)容信息第一摘要與身份證讀卡終端證書內(nèi)容信息第二摘要是否相同���,如果相同,則判斷身份證讀卡終端證書合法����,身份證讀卡終端證書正常并發(fā)送身份證讀卡終端證書正常提示至調(diào)度服務(wù)器;
[0077]在本實(shí)施例的一個(gè)可選實(shí)施方式中�����,身份證讀卡終端傳輸信息還包括身份證讀卡終端簽名信息���;方法還包括步驟305a:認(rèn)證安全控制模塊至少使用身份證讀卡終端證書對(duì)身份證讀卡終端簽名信息進(jìn)行驗(yàn)簽操作��;如果驗(yàn)簽不通過�����,則生成身份證讀卡終端簽名異常提示并發(fā)送至調(diào)度服務(wù)器;調(diào)度服務(wù)器還根據(jù)身份證讀卡終端簽名異常提示對(duì)身份證讀卡終端發(fā)送的信息進(jìn)行處理��。
[0078]步驟306:身份證讀卡終端至少接收認(rèn)證安全控制模塊發(fā)送的云認(rèn)證平臺(tái)傳輸信息�,云認(rèn)證平臺(tái)傳輸信息至少包括:認(rèn)證證書;認(rèn)證證書至少包括:認(rèn)證證書內(nèi)容信息和對(duì)認(rèn)證內(nèi)容信息進(jìn)行簽名得到的認(rèn)證證書簽名信息����;
[0079]步驟307:身份證讀卡終端使用預(yù)存的根證書的公鑰對(duì)認(rèn)證證書簽名信息進(jìn)行解密���,得到認(rèn)證證書內(nèi)容信息第一摘要,對(duì)認(rèn)證證書內(nèi)容信息進(jìn)行散列計(jì)算�����,得到認(rèn)證證書內(nèi)容信息第二摘要����,判斷認(rèn)證證書內(nèi)容信息第一摘要與認(rèn)證證書內(nèi)容信息第二摘要是否一致��。
[0080]步驟308:如果不一致�,判斷認(rèn)證證書不合法,身份證讀卡終端停止向云認(rèn)證平臺(tái)發(fā)送信息�;
[0081 ] 步驟309:如果一致,判斷認(rèn)證證書合法��,認(rèn)證證書正常�����。
[0082]在本實(shí)施例中����,步驟305還可以有如下可選實(shí)施方式:如果查詢結(jié)果為有效���,認(rèn)證安全控制模塊獲得身份證讀卡終端證書有效提示;調(diào)度服務(wù)器至少接收身份證讀卡終端證書,使用預(yù)存的根證書的公鑰對(duì)身份證讀卡終端證書簽名信息進(jìn)行解密����,得到身份證讀卡終端證書內(nèi)容信息第一摘要,對(duì)身份證讀卡終端證書內(nèi)容信息進(jìn)行散列計(jì)算�����,得到身份證讀卡終端證書內(nèi)容信息第二摘要����,判斷身份證讀卡終端證書內(nèi)容信息第一摘要與身份證讀卡終端證書內(nèi)容信息第二摘要是否相同,如果相同��,則判斷身份證讀卡終端證書合法��,身份證讀卡終端證書正常����;調(diào)度服務(wù)器獲取身份證讀卡終端證書正常提示。
[0083]在本實(shí)施例中�����,步驟305a還可以有如下可選實(shí)施方式:調(diào)度服務(wù)器至少使用身份證讀卡終端證書對(duì)身份證讀卡終端簽名信息進(jìn)行驗(yàn)簽操作;如果驗(yàn)簽不通過,則獲得身份證讀卡終端簽名異常提示;并根據(jù)身份證讀卡終端簽名異常提示對(duì)身份證讀卡終端發(fā)送的信息進(jìn)行處理�。
[0084]需要說明的是,以上步驟305和步驟305a之間并不具有對(duì)應(yīng)關(guān)系��,也就是說�,身份證讀卡終端證書的有效性的結(jié)果由認(rèn)證安全控制模塊接收的情況下,對(duì)該證書的合法性驗(yàn)證還可以由調(diào)度服務(wù)器進(jìn)行��;在合法性驗(yàn)證由調(diào)度服務(wù)器進(jìn)行的情況下�,對(duì)身份證讀卡終端簽名信息的驗(yàn)簽操作可以由調(diào)度服務(wù)器進(jìn)行�,也可以由認(rèn)證安全控制模塊進(jìn)行。本實(shí)施例并不做限制�。
[0085]本實(shí)施例提供的身份證讀卡終端與云認(rèn)證平臺(tái)的認(rèn)證方法,云認(rèn)證平臺(tái)至少包括至少一個(gè)調(diào)度服務(wù)器和至少一個(gè)認(rèn)證安全控制模塊���,由認(rèn)證安全控制模塊對(duì)身份證讀卡終端進(jìn)行證書認(rèn)證�,將認(rèn)證結(jié)果發(fā)送至調(diào)度服務(wù)器���,調(diào)度服務(wù)器為身份證讀卡終端提供認(rèn)證安全控制模塊調(diào)度服務(wù)�����,認(rèn)證安全控制模塊由調(diào)度服務(wù)器統(tǒng)一調(diào)度����,身份證讀卡終端完成對(duì)認(rèn)證安全控制模塊的證書認(rèn)證,保障云認(rèn)證平臺(tái)的安全和身份證信息的安全���。
[0086]實(shí)施例4
[0087]本實(shí)施例提供了一種身份證讀卡終端與云認(rèn)證平臺(tái)認(rèn)證系統(tǒng)�,本實(shí)施例的系統(tǒng)與實(shí)施例1屬于同一發(fā)明構(gòu)思���,與該方法一一對(duì)應(yīng)���,因此,與實(shí)施例1相同之處在此不再贅述�,僅針對(duì)不同之處進(jìn)行如下說明。
[0088]圖2為本實(shí)施例提供的身份證讀卡終端與云認(rèn)證平臺(tái)認(rèn)證系統(tǒng)的架構(gòu)示意圖��,如圖2所示����,該認(rèn)證系統(tǒng)主要包括:身份證讀卡終端401和云認(rèn)證平臺(tái)402。
[0089]身份證讀卡終端401���,用于發(fā)送身份證讀卡終端傳輸信息至云認(rèn)證平臺(tái)402���,身份證讀卡終端傳輸信息至少包括身份證讀卡終端證書��,身份證讀卡終端證書至少包括:身份證讀卡終端證書內(nèi)容信息����,對(duì)身份證讀卡終端內(nèi)容信息進(jìn)行簽名得到的身份證讀卡終端證書簽名信息�,其中,身份證讀卡終端內(nèi)容信息至少包括身份證讀卡終端證書編號(hào);身份證讀卡終端401至少接收云認(rèn)證平臺(tái)402發(fā)送的云認(rèn)證平臺(tái)傳輸信息����,云認(rèn)證平臺(tái)傳輸信息至少包括:認(rèn)證證書;認(rèn)證證書至少包括:認(rèn)證證書內(nèi)容信息和對(duì)認(rèn)證內(nèi)容信息進(jìn)行簽名得到的認(rèn)證證書簽名信息;身份證讀卡終端401使用預(yù)存的根證書的公鑰對(duì)認(rèn)證證書簽名信息進(jìn)行解密�,得到認(rèn)證證書內(nèi)容信息第一摘要�����,對(duì)認(rèn)證證書內(nèi)容信息進(jìn)行散列計(jì)算��,得到認(rèn)證證書內(nèi)容信息第二摘要����,判斷認(rèn)證證書內(nèi)容信息第一摘要與認(rèn)證證書內(nèi)容信息第二摘要是否一致;如果不一致,判斷認(rèn)證證書不合法�,身份證讀卡終端401停止向云認(rèn)證平臺(tái)402發(fā)送信息;如果一致,判斷認(rèn)證證書合法,認(rèn)證證書正常��。
[0090]云認(rèn)證平臺(tái)402�,用于接收身份證讀卡終端傳輸信息,接收對(duì)身份證讀卡終端證書或身份證讀卡終端證書編號(hào)進(jìn)行查詢的查詢結(jié)果�,查詢結(jié)果為數(shù)字證書在線查詢服務(wù)器對(duì)身份證讀卡終端證書或身份證讀卡終端證書編號(hào)進(jìn)行在線查詢是否有效得到的;如果查詢結(jié)果為無(wú)效�,云認(rèn)證平臺(tái)402獲得身份證讀卡終端證書異常提示,根據(jù)身份證讀卡終端證書異常提示對(duì)身份證讀卡終端401發(fā)送的信息進(jìn)行處理����;如果查詢結(jié)果為有效,云認(rèn)證平臺(tái)402獲得身份證讀卡終端證書有效提示;使用預(yù)存的根證書的公鑰對(duì)身份證讀卡終端證書簽名信息進(jìn)行解密��,得到第一身份證讀卡終端證書內(nèi)容信息摘要�,對(duì)身份證讀卡終端證書內(nèi)容信息進(jìn)行散列計(jì)算,得到第二身份證讀卡終端證書內(nèi)容信息摘要���,判斷第一身份證讀卡終端證書內(nèi)容信息摘要與第二身份證讀卡終端證書內(nèi)容信息摘要是否相同����,如果相同�,則判斷身份證讀卡終端證書合法,身份證讀卡終端證書正常�����。
[0091 ]在本實(shí)施例的一個(gè)可選實(shí)施方式中,身份證讀卡終端傳輸信息還包括身份證讀卡終端簽名信息����;云認(rèn)證平臺(tái)402,還用于至少使用身份證讀卡終端證書對(duì)身份證讀卡終端簽名信息進(jìn)行驗(yàn)簽操作;如果驗(yàn)簽不通過�,則生成身份證讀卡終端簽名異常提示;根據(jù)身份證讀卡終端簽名異常提示對(duì)身份證讀卡終端401發(fā)送的信息進(jìn)行處理。在本可選實(shí)施方式中��,云認(rèn)證平臺(tái)402對(duì)身份證讀卡終端證書進(jìn)行驗(yàn)證后���,進(jìn)一步驗(yàn)證身份證讀卡終端簽名信息����,對(duì)身份證讀卡終端401進(jìn)行多方面的認(rèn)證���,進(jìn)一步確認(rèn)身份證讀卡終端401的是否為可信終端,進(jìn)一步提高云認(rèn)證平臺(tái)402的安全性�。
[0092]在本實(shí)施例的一個(gè)可選實(shí)施方式中,身份證讀卡終端401���,還用于通過接收模塊接收使用者PIN碼��、使用者指紋信息和/或使用者人臉信息;將使用者PIN碼�、使用者指紋信息和/或使用者人臉信息發(fā)送至云認(rèn)證平臺(tái)402;云認(rèn)證平臺(tái)402,還用于接收使用者PIN碼�、使用者指紋信息和/或使用者人臉信息;將使用者PIN碼、使用者指紋信息和/或使用者人臉信息分別與預(yù)設(shè)存儲(chǔ)區(qū)域內(nèi)的驗(yàn)證PIN碼��、驗(yàn)證指紋信息和/或驗(yàn)證人臉信息是否一致進(jìn)行比較�,得到比較結(jié)果。在本實(shí)施方式中��,身份證讀卡終端401在進(jìn)行數(shù)據(jù)處理之前�����,需要先驗(yàn)證使用者的身份���,如果使用者不是合法使用者�,即身份證讀卡終端401中并沒有預(yù)存與該使用者匹配的身份信息�,不會(huì)允許該使用者使用該身份證讀卡終端401,以保障身份證信息的安全性�。可選地�,使用者的身份信息可預(yù)存在身份證讀卡終端401的安全芯片中,存儲(chǔ)在安全芯片中的信息無(wú)法被修改或?qū)С?����,進(jìn)一步保障了身份證讀卡終端401的安全性。
[0093]在本實(shí)施例的一個(gè)可選實(shí)施方式中�����,云認(rèn)證平臺(tái)402����,還用于若比較結(jié)果為一致,將身份證讀卡終端401使用者合法提示發(fā)送至身份證讀卡終端401�����,身份證讀卡終端401接收身份證讀卡終端401使用者合法提示��,允許使用者使用身份證讀卡終端401;云認(rèn)證平臺(tái)402���,還用于若比較結(jié)果為不一致����,將身份證讀卡終端401使用者非法提示發(fā)送至身份證讀卡終端401���,身份證讀卡終端401接收身份證讀卡終端401使用者非法提示�����,不允許使用者使用身份證讀卡終端401��。在本可選實(shí)施方案中��,身份證讀卡終端401在進(jìn)行數(shù)據(jù)處理之前�����,需要先驗(yàn)證使用者的身份����,即身份證讀卡終端401將其接收到的使用者身份信息發(fā)送至云認(rèn)證平臺(tái)402���,云認(rèn)證平臺(tái)402比較預(yù)存的可使用終端的使用者的身份信息與該使用者的身份信息進(jìn)行比較���,得到比較結(jié)果,云認(rèn)證平臺(tái)402預(yù)存可使用終端的使用者的身份信息可降低身份證讀卡終端401的信息儲(chǔ)存壓力����,并可以達(dá)到使用云認(rèn)證平臺(tái)402的使用者可使用任意一個(gè)身份證讀卡終端401的技術(shù)效果。
[0094]通過本實(shí)施例的技術(shù)方案�����,云認(rèn)證平臺(tái)402通過驗(yàn)證身份證讀卡終端證書是否正常的方式驗(yàn)證身份證讀卡終端401的身份之后,由身份證讀卡終端401對(duì)云認(rèn)證平臺(tái)402的身份進(jìn)行認(rèn)證�,達(dá)到云認(rèn)證平臺(tái)402與身份證讀卡器雙方認(rèn)證的效果,沒有證書�����、證書失效或虛假身份證讀卡終端401不能訪問云認(rèn)證平臺(tái)402��,沒有認(rèn)證證書��、認(rèn)證證書失效或虛假云認(rèn)證平臺(tái)402也無(wú)法接收身份證讀卡終端401的保密信息����,最終保護(hù)身份證信息的安全。
[0095]實(shí)施例5
[0096]本實(shí)施例提供了一種身份證讀卡終端與云認(rèn)證平臺(tái)認(rèn)證系統(tǒng)�,本實(shí)施例的系統(tǒng)與實(shí)施例2屬于同一發(fā)明構(gòu)思,與該方法一一對(duì)應(yīng)��,因此�����,與實(shí)施例2相同之處在此不再贅述,僅針對(duì)不同之處進(jìn)行如下說明���。
[0097]圖3為本實(shí)施例提供的身份證讀卡終端與云認(rèn)證平臺(tái)認(rèn)證系統(tǒng)的架構(gòu)示意圖,如圖3所示���,該認(rèn)證系統(tǒng)主要包括:身份證讀卡終端501���、云認(rèn)證平臺(tái)502;云認(rèn)證平臺(tái)502包括:調(diào)度服務(wù)器5021、認(rèn)證安全控制模塊5022��。
[0098]身份證讀卡終端501����,身份證讀卡終端501發(fā)送身份證讀卡終端傳輸信息至云認(rèn)證平臺(tái)502的調(diào)度服務(wù)器5021,身份證讀卡終端傳輸信息至少包括身份證讀卡終端證書�����,身份證讀卡終端證書至少包括:身份證讀卡終端證書內(nèi)容信息�����,對(duì)身份證讀卡終端內(nèi)容信息進(jìn)行簽名得到的身份證讀卡終端證書簽名信息����,其中�,身份證讀卡終端內(nèi)容信息至少包括身份證讀卡終端證書編號(hào)����;身份證讀卡終端501至少接收認(rèn)證安全控制模塊5022發(fā)送的云認(rèn)證平臺(tái)傳輸信息,云認(rèn)證平臺(tái)傳輸信息至少包括:認(rèn)證證書;認(rèn)證證書至少包括:認(rèn)證證書內(nèi)容信息和對(duì)認(rèn)證內(nèi)容信息進(jìn)行簽名得到的認(rèn)證證書簽名信息��;身份證讀卡終端501使用預(yù)存的根證書的公鑰對(duì)認(rèn)證證書簽名信息進(jìn)行解密��,得到認(rèn)證證書內(nèi)容信息第一摘要�����,對(duì)認(rèn)證證書內(nèi)容信息進(jìn)行散列計(jì)算�����,得到認(rèn)證證書內(nèi)容信息第二摘要���,判斷認(rèn)證證書內(nèi)容信息第一摘要與認(rèn)證證書內(nèi)容信息第二摘要是否一致����。如果不一致�,判斷認(rèn)證證書不合法���,身份證讀卡終端501停止向云認(rèn)證平臺(tái)502發(fā)送信息;如果一致���,判斷認(rèn)證證書合法�����,認(rèn)證證書正常。
[0099]調(diào)度服務(wù)器5021�����,用于接收身份證讀卡終端傳輸信息�����,接收對(duì)身份證讀卡終端證書或身份證讀卡終端證書編號(hào)進(jìn)行查詢的查詢結(jié)果�����,查詢結(jié)果為數(shù)字證書在線查詢服務(wù)器對(duì)身份證讀卡終端證書或身份證讀卡終端證書編號(hào)進(jìn)行在線查詢是否有效得到的����;如果查詢結(jié)果為無(wú)效�,調(diào)度服務(wù)器5021獲得身份證讀卡終端證書異常提示�,根據(jù)身份證讀卡終端證書異常提示對(duì)身份證讀卡終端501發(fā)送的信息進(jìn)行處理;如果查詢結(jié)果為有效,調(diào)度服務(wù)器5021獲得身份證讀卡終端證書有效提示;使用預(yù)存的根證書的公鑰對(duì)身份證讀卡終端證書簽名信息進(jìn)行解密����,得到第一身份證讀卡終端證書內(nèi)容信息摘要,對(duì)身份證讀卡終端證書內(nèi)容信息進(jìn)行散列計(jì)算�����,得到第二身份證讀卡終端證書內(nèi)容信息摘要�����,判斷第一身份證讀卡終端證書內(nèi)容信息摘要與第二身份證讀卡終端證書內(nèi)容信息摘要是否相同�,如果相同,則判斷身份證讀卡終端證書合法����,身份證讀卡終端證書正常。
[0100]認(rèn)證安全控制模塊5022:用于向身份證讀卡終端501發(fā)送的云認(rèn)證平臺(tái)傳輸信息���,云認(rèn)證平臺(tái)傳輸信息至少包括:認(rèn)證證書;認(rèn)證證書至少包括:認(rèn)證證書內(nèi)容信息和對(duì)認(rèn)證內(nèi)容信息進(jìn)行簽名得到的認(rèn)證證書簽名信息�����。
[0101 ]在本實(shí)施例中���,還可以有如下可選實(shí)施方式:如果查詢結(jié)果為有效��,調(diào)度服務(wù)器5021獲得身份證讀卡終端證書有效提示;認(rèn)證安全控制模塊5022�,還用于至少接收身份證讀卡終端證書�����,使用預(yù)存的根證書的公鑰對(duì)身份證讀卡終端證書簽名信息進(jìn)行解密�,得到身份證讀卡終端證書內(nèi)容信息第一摘要����,對(duì)身份證讀卡終端證書內(nèi)容信息進(jìn)行散列計(jì)算,得到身份證讀卡終端證書內(nèi)容信息第二摘要�,判斷身份證讀卡終端證書內(nèi)容信息第一摘要與身份證讀卡終端證書內(nèi)容信息第二摘要是否相同,如果相同����,則判斷身份證讀卡終端證書合法,身份證讀卡終端證書正常��;認(rèn)證安全控制模塊5022將身份證讀卡終端證書正常提示發(fā)送至調(diào)度服務(wù)器5021���。
[0102]在本實(shí)施例中����,還可以有如下可選實(shí)施方式:認(rèn)證安全控制模塊5022,還用于至少使用身份證讀卡終端證書對(duì)身份證讀卡終端簽名信息進(jìn)行驗(yàn)簽操作�;如果驗(yàn)簽不通過,則生成身份證讀卡終端簽名異常提示��,并發(fā)送至調(diào)度服務(wù)器5021;調(diào)度服務(wù)器5021還根據(jù)身份證讀卡終端簽名異常提示對(duì)身份證讀卡終端發(fā)送的信息進(jìn)行處理�����。
[0103]需要說明的是����,以上對(duì)身份證讀卡終端證書是否正常的驗(yàn)證和對(duì)身份證讀卡終端簽名信息進(jìn)行驗(yàn)簽的之間并不具有對(duì)應(yīng)關(guān)系,也就是說����,身份證讀卡終端證書的有效性的結(jié)果由調(diào)度服務(wù)器5021接收的情況下,對(duì)該證書的合法性驗(yàn)證還可以由認(rèn)證安全控制模塊5022進(jìn)行;在合法性驗(yàn)證由認(rèn)證安全控制模塊5022進(jìn)行的情況下��,對(duì)身份證讀卡終端簽名信息的驗(yàn)簽操作可以由調(diào)度服務(wù)器5021進(jìn)行�����,也可以由認(rèn)證安全控制模塊5022進(jìn)行。本實(shí)施例并不做限制���。在認(rèn)證安全控制模塊5022可以是安全芯片的情況下����,使用根證書驗(yàn)證身份證讀卡終端證書的合法性或驗(yàn)證身份證讀卡終端簽名信息更具有安全性更高�。
[0104]通過本實(shí)施例的技術(shù)方案,云認(rèn)證平臺(tái)502至少包括至少一個(gè)調(diào)度服務(wù)器5021和至少一個(gè)認(rèn)證安全控制模塊5022��,由調(diào)度服務(wù)器5021完成身份證讀卡終端501的身份證讀卡終端證書認(rèn)證���,并為身份證讀卡終端501提供認(rèn)證安全控制模塊5022調(diào)度服務(wù)���,認(rèn)證安全控制模塊5022由調(diào)度服務(wù)器5021統(tǒng)一調(diào)度����,身份證讀卡終端501完成對(duì)認(rèn)證安全控制模塊5022的證書認(rèn)證,保障云認(rèn)證平臺(tái)502的安全和身份證信息的安全��。
[0105]實(shí)施例6
[0106]本實(shí)施例提供了一種身份證讀卡終端與云認(rèn)證平臺(tái)認(rèn)證系統(tǒng)����,本實(shí)施例的系統(tǒng)與實(shí)施例3屬于同一發(fā)明構(gòu)思����,與該方法一一對(duì)應(yīng)����,因此,與實(shí)施例3相同之處在此不再贅述�,僅針對(duì)不同之處進(jìn)行如下說明。
[0107]圖4為本實(shí)施例提供的身份證讀卡終端與云認(rèn)證平臺(tái)認(rèn)證系統(tǒng)的架構(gòu)示意圖����,該認(rèn)證系統(tǒng)主要包括:身份證讀卡終端601、云認(rèn)證平臺(tái)602;云認(rèn)證平臺(tái)602包括:調(diào)度服務(wù)器6021����、認(rèn)證安全控制模塊6022。
[0108]身份證讀卡終端601:用于發(fā)送身份證讀卡終端傳輸信息至云認(rèn)證平臺(tái)602的調(diào)度服務(wù)器6021�,身份證讀卡終端傳輸信息至少包括身份證讀卡終端證書,身份證讀卡終端證書至少包括:身份證讀卡終端證書內(nèi)容信息���,對(duì)身份證讀卡終端內(nèi)容信息進(jìn)行簽名得到的身份證讀卡終端證書簽名信息���,其中,身份證讀卡終端內(nèi)容信息至少包括身份證讀卡終端證書編號(hào);至少接收認(rèn)證安全控制模塊6022發(fā)送的云認(rèn)證平臺(tái)傳輸信息����,云認(rèn)證平臺(tái)傳輸信息至少包括:認(rèn)證證書;認(rèn)證證書至少包括:認(rèn)證證書內(nèi)容信息和對(duì)認(rèn)證內(nèi)容信息進(jìn)行簽名得到的認(rèn)證證書簽名信息;身份證讀卡終端601使用預(yù)存的根證書的公鑰對(duì)認(rèn)證證書簽名信息進(jìn)行解密����,得到認(rèn)證證書內(nèi)容信息第一摘要,對(duì)認(rèn)證證書內(nèi)容信息進(jìn)行散列計(jì)算����,得到認(rèn)證證書內(nèi)容信息第二摘要,判斷認(rèn)證證書內(nèi)容信息第一摘要與認(rèn)證證書內(nèi)容信息第二摘要是否一致�。如果不一致,判斷認(rèn)證證書不合法�,身份證讀卡終端601停止向云認(rèn)證平臺(tái)602發(fā)送信息;步驟309:如果一致,判斷認(rèn)證證書合法�,認(rèn)證證書正常。
[0109]調(diào)度服務(wù)器6021�,用于接收身份證讀卡終端傳輸信息,將身份證讀卡終端傳輸信息發(fā)送至認(rèn)證安全控制模塊6022���,根據(jù)認(rèn)證安全控制模塊6022發(fā)送的身份證讀卡終端證書異常提示對(duì)身份證讀卡終端601發(fā)送的信息進(jìn)行調(diào)度處理,接收認(rèn)證安全控制模塊6022發(fā)送的身份證讀卡終端證書正常提示���。
[0110]認(rèn)證安全控制模塊6022���,用于接收對(duì)身份證讀卡終端證書或身份證讀卡終端證書編號(hào)進(jìn)行查詢的查詢結(jié)果��,查詢結(jié)果為數(shù)字證書在線查詢服務(wù)器對(duì)身份證讀卡終端證書或身份證讀卡終端證書編號(hào)進(jìn)行在線查詢是否有效得到的����;如果查詢結(jié)果為無(wú)效����,認(rèn)證安全控制模塊6022獲得身份證讀卡終端證書異常提示并發(fā)送至調(diào)度服務(wù)器6021,如果查詢結(jié)果為有效�����,認(rèn)證安全控制模塊6022獲得身份證讀卡終端證書有效提示;使用預(yù)存的根證書的公鑰對(duì)身份證讀卡終端證書簽名信息進(jìn)行解密���,得到第一身份證讀卡終端證書內(nèi)容信息摘要���,對(duì)身份證讀卡終端證書內(nèi)容信息進(jìn)行散列計(jì)算,得到第二身份證讀卡終端證書內(nèi)容信息摘要�����,判斷第一身份證讀卡終端證書內(nèi)容信息摘要與第二身份證讀卡終端證書內(nèi)容信息摘要是否相同,如果相同����,則判斷身份證讀卡終端證書合法,身份證讀卡終端證書正常并發(fā)送身份證讀卡終端證書正常提示至調(diào)度服務(wù)器6021;向身份證讀卡終端601發(fā)送云認(rèn)證平臺(tái)602傳輸信息��。
[0111]在本實(shí)施例中��,還可以有如下可選實(shí)施方式:如果查詢結(jié)果為有效���,認(rèn)證安全控制模塊6022獲得身份證讀卡終端證書有效提示;調(diào)度服務(wù)器6021���,還用于至少接收身份證讀卡終端證書,使用預(yù)存的根證書的公鑰對(duì)身份證讀卡終端證書簽名信息進(jìn)行解密���,得到身份證讀卡終端證書內(nèi)容信息第一摘要���,對(duì)身份證讀卡終端證書內(nèi)容信息進(jìn)行散列計(jì)算,得到身份證讀卡終端證書內(nèi)容信息第二摘要�,判斷身份證讀卡終端證書內(nèi)容信息第一摘要與身份證讀卡終端證書內(nèi)容信息第二摘要是否相同,如果相同����,則判斷身份證讀卡終端證書合法,身份證讀卡終端證書正常�;調(diào)度服務(wù)器6021獲取身份證讀卡終端證書正常提示。
[0112]在本實(shí)施例中���,步驟305a還可以有如下可選實(shí)施方式:調(diào)度服務(wù)器6021�����,還用于至少使用身份證讀卡終端證書對(duì)身份證讀卡終端簽名信息進(jìn)行驗(yàn)簽操作�;如果驗(yàn)簽不通過���,則獲得身份證讀卡終端簽名異常提示;并根據(jù)身份證讀卡終端簽名異常提示對(duì)身份證讀卡終端發(fā)送的信息進(jìn)行處理���。
[0113]需要說明的是,以上對(duì)身份證讀卡終端證書是否正常的驗(yàn)證和對(duì)身份證讀卡終端簽名信息進(jìn)行驗(yàn)簽的之間并不具有對(duì)應(yīng)關(guān)系���,也就是說����,身份證讀卡終端證書的有效性的結(jié)果由認(rèn)證安全控制模塊6022接收的情況下����,對(duì)該證書的合法性驗(yàn)證還可以由調(diào)度服務(wù)器6021進(jìn)行;在合法性驗(yàn)證由調(diào)度服務(wù)器6021進(jìn)行的情況下��,對(duì)身份證讀卡終端簽名信息的驗(yàn)簽操作可以由調(diào)度服務(wù)器6021進(jìn)行����,也可以由認(rèn)證安全控制模塊6022進(jìn)行��。本實(shí)施例并不做限制�。
[0114]通過本實(shí)施例的技術(shù)方案,云認(rèn)證平臺(tái)602至少包括至少一個(gè)調(diào)度服務(wù)器6021和至少一個(gè)認(rèn)證安全控制模塊6022���,由認(rèn)證安全控制模塊6022對(duì)身份證讀卡終端601進(jìn)行證書認(rèn)證�����,將認(rèn)證結(jié)果發(fā)送至調(diào)度服務(wù)器6021���,調(diào)度服務(wù)器6021為身份證讀卡終端601提供認(rèn)證安全控制模塊6022調(diào)度服務(wù),認(rèn)證安全控制模塊6022由調(diào)度服務(wù)器6021統(tǒng)一調(diào)度����,身份證讀卡終端601完成對(duì)認(rèn)證安全控制模塊6022的證書認(rèn)證,保障云認(rèn)證平臺(tái)602的安全和身份證信息的安全�����。
[0115]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊�����、片段或部分��,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn)�����,其中可以不按所示出或討論的順序�����,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序���,來執(zhí)行功能,這應(yīng)被本發(fā)明的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解�����。
[0116]應(yīng)當(dāng)理解��,本發(fā)明的各部分可以用硬件���、軟件����、固件或它們的組合來實(shí)現(xiàn)。在上述實(shí)施方式中��,多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行執(zhí)行的軟件或固件來實(shí)現(xiàn)�����。例如�,如果用硬件來實(shí)現(xiàn),和在另一實(shí)施方式中一樣���,可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來實(shí)現(xiàn):具有用于對(duì)數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路����,具有合適的組合邏輯門電路的專用集成電路��,可編程門陣列(PGA)����,現(xiàn)場(chǎng)可編程門陣列(FPGA)等。
[0117]本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成��,的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí)�����,包括方法實(shí)施例的步驟之一或其組合�。
[0118]此外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中��,也可以是各個(gè)單元單獨(dú)物理存在���,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn)����,也可以采用軟件功能模塊的形式實(shí)現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)����,也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。
[0119]上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器��,磁盤或光盤等�。
[0120]在本說明書的描述中,參考術(shù)語(yǔ)“一個(gè)實(shí)施例”���、“一些實(shí)施例”�����、“示例”���、“具體示例”�、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征���、結(jié)構(gòu)�、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中���。在本說明書中��,對(duì)上述術(shù)語(yǔ)的示意性表述不一定指的是相同的實(shí)施例或示例��。而且���,描述的具體特征、結(jié)構(gòu)���、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合�。
[0121]盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例,可以理解的是�,上述實(shí)施例是示例性的,不能理解為對(duì)本發(fā)明的限制����,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化、修改��、替換和變型�。本發(fā)明的范圍由所附權(quán)利要求及其等同限定。
【主權(quán)項(xiàng)】
1.一種身份證讀卡終端與云認(rèn)證平臺(tái)認(rèn)證方法�����,其特征在于���,包括: 身份證讀卡終端發(fā)送身份證讀卡終端傳輸信息至云認(rèn)證平臺(tái),所述身份證讀卡終端傳輸信息至少包括身份證讀卡終端證書����,所述身份證讀卡終端證書至少包括:身份證讀卡終端證書內(nèi)容信息,對(duì)所述身份證讀卡終端內(nèi)容信息進(jìn)行簽名得到的身份證讀卡終端證書簽名信息�,其中,所述身份證讀卡終端內(nèi)容信息至少包括身份證讀卡終端證書編號(hào);所述云認(rèn)證平臺(tái)接收所述身份證讀卡終端傳輸信息�,接收對(duì)身份證讀卡終端證書或所述身份證讀卡終端證書編號(hào)進(jìn)行查詢的查詢結(jié)果,所述查詢結(jié)果為數(shù)字證書在線查詢服務(wù)器對(duì)身份證讀卡終端證書或所述身份證讀卡終端證書編號(hào)進(jìn)行在線查詢是否有效得到的��;如果查詢結(jié)果為無(wú)效����,所述云認(rèn)證平臺(tái)獲得身份證讀卡終端證書異常提示,根據(jù)所述身份證讀卡終端證書異常提示對(duì)所述身份證讀卡終端發(fā)送的信息進(jìn)行處理�; 如果查詢結(jié)果為有效,所述云認(rèn)證平臺(tái)獲得身份證讀卡終端證書有效提示���; 所述云認(rèn)證平臺(tái)使用預(yù)存的根證書的公鑰對(duì)所述身份證讀卡終端證書簽名信息進(jìn)行解密��,得到身份證讀卡終端證書內(nèi)容信息第一摘要����,對(duì)所述身份證讀卡終端證書內(nèi)容信息進(jìn)行散列計(jì)算�,得到身份證讀卡終端證書內(nèi)容信息第二摘要,判斷所述身份證讀卡終端證書內(nèi)容信息第一摘要與所述身份證讀卡終端證書內(nèi)容信息第二摘要是否相同����,如果相同,則判斷所述身份證讀卡終端證書合法���,所述身份證讀卡終端證書正常�����; 所述身份證讀卡終端至少接收所述云認(rèn)證平臺(tái)發(fā)送的云認(rèn)證平臺(tái)傳輸信息�,所述云認(rèn)證平臺(tái)傳輸信息至少包括:認(rèn)證證書;所述認(rèn)證證書至少包括:認(rèn)證證書內(nèi)容信息和對(duì)認(rèn)證內(nèi)容信息進(jìn)行簽名得到的認(rèn)證證書簽名信息; 所述身份證讀卡終端使用預(yù)存的根證書的公鑰對(duì)所述認(rèn)證證書簽名信息進(jìn)行解密�,得到認(rèn)證證書內(nèi)容信息第一摘要,對(duì)所述認(rèn)證證書內(nèi)容信息進(jìn)行散列計(jì)算�,得到認(rèn)證證書內(nèi)容信息第二摘要,判斷所述認(rèn)證證書內(nèi)容信息第一摘要與所述認(rèn)證證書內(nèi)容信息第二摘要是否一致�; 如果不一致,判斷所述認(rèn)證證書不合法�,所述身份證讀卡終端停止向所述云認(rèn)證平臺(tái)發(fā)送信息; 如果一致���,判斷所述認(rèn)證證書合法,所述認(rèn)證證書正常���。2.根據(jù)權(quán)利要求1所述的方法��,其特征在于: 所述身份證讀卡終端傳輸信息還包括所述身份證讀卡終端簽名信息�; 所述方法還包括: 所述云認(rèn)證平臺(tái)至少使用所述身份證讀卡終端證書對(duì)所述身份證讀卡終端簽名信息進(jìn)行驗(yàn)簽操作�; 如果驗(yàn)簽不通過,則生成所述身份證讀卡終端簽名異常提示; 所述云認(rèn)證平臺(tái)還根據(jù)所述身份證讀卡終端簽名異常提示對(duì)所述身份證讀卡終端發(fā)送的信息進(jìn)行處理�����。3.根據(jù)權(quán)利要求1所述的方法���,其特征在于����,還包括: 所述身份證讀卡終端通過接收模塊接收使用者PIN碼��、使用者指紋信息和/或使用者人臉信息����,將所述使用者PIN碼、使用者指紋信息和/或使用者人臉信息分別與預(yù)存在所述身份證讀卡終端內(nèi)的驗(yàn)證PIN碼�、驗(yàn)證指紋信息和/或驗(yàn)證人臉信息進(jìn)行比較,若一致���,則所述身份證讀卡終端判斷使用者合法�,允許所述使用者使用所述身份證讀卡終端�����。4.根據(jù)權(quán)利要求1所述的方法,其特征在于�,還包括: 所述身份證讀卡終端通過接收模塊接收使用者PIN碼、使用者指紋信息和/或使用者人臉?目息; 所述身份證讀卡終端將所述使用者PIN碼��、所述使用者指紋信息和/或所述使用者人臉信息發(fā)送至所述云認(rèn)證平臺(tái)�; 所述云認(rèn)證平臺(tái)接收所述使用者PIN碼、所述使用者指紋信息和/或所述使用者人臉信息;將所述使用者PIN碼����、所述使用者指紋信息和/或所述使用者人臉信息分別與預(yù)設(shè)存儲(chǔ)區(qū)域內(nèi)的驗(yàn)證PIN碼、驗(yàn)證指紋信息和/或驗(yàn)證人臉信息是否一致進(jìn)行比較��,得到比較結(jié)果���。5.根據(jù)權(quán)利要求7所述的方法�����,其特征在于�,還包括: 若所述比較結(jié)果為一致��,所述云認(rèn)證平臺(tái)將所述身份證讀卡終端使用者合法提示發(fā)送至所述身份證讀卡終端��,所述身份證讀卡終端接收所述身份證讀卡終端使用者合法提示���,允許所述使用者使用所述身份證讀卡終端��; 若所述比較結(jié)果為不一致�,所述云認(rèn)證平臺(tái)將所述身份證讀卡終端使用者非法提示發(fā)送至所述身份證讀卡終端�,所述身份證讀卡終端接收所述身份證讀卡終端使用者非法提示,不允許所述使用者使用所述身份證讀卡終端�。6.一種身份證讀卡終端與云認(rèn)證平臺(tái)認(rèn)證系統(tǒng),其特征在于���,包括:身份證讀卡終端和云認(rèn)證平臺(tái)��; 所述身份證讀卡終端����,用于發(fā)送身份證讀卡終端傳輸信息至所述云認(rèn)證平臺(tái)���,所述身份證讀卡終端傳輸信息至少包括身份證讀卡終端證書�����,所述身份證讀卡終端證書至少包括:身份證讀卡終端證書內(nèi)容信息���,對(duì)所述身份證讀卡終端內(nèi)容信息進(jìn)行簽名得到的身份證讀卡終端證書簽名信息�����,其中��,所述身份證讀卡終端內(nèi)容信息至少包括身份證讀卡終端證書編號(hào);所述身份證讀卡終端至少接收所述云認(rèn)證平臺(tái)發(fā)送的云認(rèn)證平臺(tái)傳輸信息�,所述云認(rèn)證平臺(tái)傳輸信息至少包括:認(rèn)證證書;所述認(rèn)證證書至少包括:認(rèn)證證書內(nèi)容信息和對(duì)認(rèn)證內(nèi)容信息進(jìn)行簽名得到的認(rèn)證證書簽名信息;所述身份證讀卡終端使用預(yù)存的根證書的公鑰對(duì)所述認(rèn)證證書簽名信息進(jìn)行解密�,得到認(rèn)證證書內(nèi)容信息第一摘要,對(duì)所述認(rèn)證證書內(nèi)容信息進(jìn)行散列計(jì)算�,得到認(rèn)證證書內(nèi)容信息第二摘要,判斷所述認(rèn)證證書內(nèi)容信息第一摘要與所述認(rèn)證證書內(nèi)容信息第二摘要是否一致;如果不一致�����,判斷所述認(rèn)證證書不合法��,所述身份證讀卡終端停止向所述云認(rèn)證平臺(tái)發(fā)送信息���;如果一致��,判斷所述認(rèn)證證書合法�����,所述認(rèn)證證書正常���。 所述云認(rèn)證平臺(tái),用于接收所述身份證讀卡終端傳輸信息�����,接收對(duì)身份證讀卡終端證書或所述身份證讀卡終端證書編號(hào)進(jìn)行查詢的查詢結(jié)果��,所述查詢結(jié)果為數(shù)字證書在線查詢服務(wù)器對(duì)身份證讀卡終端證書或所述身份證讀卡終端證書編號(hào)進(jìn)行在線查詢是否有效得到的�����;如果查詢結(jié)果為無(wú)效����,所述云認(rèn)證平臺(tái)獲得身份證讀卡終端證書異常提示,根據(jù)所述身份證讀卡終端證書異常提示對(duì)所述身份證讀卡終端發(fā)送的信息進(jìn)行處理;如果查詢結(jié)果為有效�,所述云認(rèn)證平臺(tái)獲得身份證讀卡終端證書有效提示;使用預(yù)存的根證書的公鑰對(duì)所述身份證讀卡終端證書簽名信息進(jìn)行解密,得到身份證讀卡終端證書內(nèi)容信息第一摘要�����,對(duì)所述身份證讀卡終端證書內(nèi)容信息進(jìn)行散列計(jì)算����,得到身份證讀卡終端證書內(nèi)容信息第二摘要���,判斷所述身份證讀卡終端證書內(nèi)容信息第一摘要與所述身份證讀卡終端證書內(nèi)容信息第二摘要是否相同,如果相同�,則判斷所述身份證讀卡終端證書合法,所述身份證讀卡終端證書正常�。7.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于: 所述身份證讀卡終端傳輸信息還包括所述身份證讀卡終端簽名信息��; 所述云認(rèn)證平臺(tái)�����,還用于至少使用所述身份證讀卡終端證書對(duì)所述身份證讀卡終端簽名信息進(jìn)行驗(yàn)簽操作;如果驗(yàn)簽不通過���,則生成所述身份證讀卡終端簽名異常提示;根據(jù)所述身份證讀卡終端簽名異常提示對(duì)所述身份證讀卡終端發(fā)送的信息進(jìn)行處理����。8.根據(jù)權(quán)利要求6所述的系統(tǒng)�,其特征在于: 所述身份證讀卡終端,還用于通過接收模塊接收使用者PIN碼���、使用者指紋信息和/或使用者人臉信息�����,將所述使用者PIN碼��、使用者指紋信息和/或使用者人臉信息分別與預(yù)存在所述安全芯片內(nèi)的驗(yàn)證PIN碼�、驗(yàn)證指紋信息和/或驗(yàn)證人臉信息進(jìn)行比較���,若一致����,則所述身份證讀卡終端判斷使用者合法����,允許所述使用者使用所述身份證讀卡終端。9.根據(jù)權(quán)利要求6所述的系統(tǒng)�����,其特征在于: 所述身份證讀卡終端�����,還用于通過接收模塊接收使用者PIN碼��、使用者指紋信息和/或使用者人臉信息;將所述使用者PIN碼、所述使用者指紋信息和/或所述使用者人臉信息發(fā)送至所述云認(rèn)證平臺(tái)����; 所述云認(rèn)證平臺(tái),還用于接收所述使用者PIN碼����、所述使用者指紋信息和/或所述使用者人臉信息;將所述使用者PIN碼�、所述使用者指紋信息和/或所述使用者人臉信息分別與預(yù)設(shè)存儲(chǔ)區(qū)域內(nèi)的驗(yàn)證PIN碼、驗(yàn)證指紋信息和/或驗(yàn)證人臉信息是否一致進(jìn)行比較�����,得到比較結(jié)果�。10.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于: 所述云認(rèn)證平臺(tái)�,還用于若所述比較結(jié)果為一致,將所述身份證讀卡終端使用者合法提示發(fā)送至所述身份證讀卡終端�,所述身份證讀卡終端,還用于接收所述身份證讀卡終端使用者合法提示��,允許所述使用者使用所述身份證讀卡終端���; 所述云認(rèn)證平臺(tái)����,還用于若所述比較結(jié)果為不一致,將所述身份證讀卡終端使用者非法提示發(fā)送至所述身份證讀卡終端���,所述身份證讀卡終端��,還用于接收所述身份證讀卡終端使用者非法提示��,不允許所述使用者使用所述身份證讀卡終端�����。
【文檔編號(hào)】H04L29/06GK106027470SQ201610041541
【公開日】2016年10月12日
【申請(qǐng)日】2016年1月21日
【發(fā)明人】李明
【申請(qǐng)人】李明