身份證讀卡終端與云認(rèn)證平臺數(shù)據(jù)傳輸方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種身份證讀卡終端與云認(rèn)證平臺數(shù)據(jù)傳輸方法和系統(tǒng)�����,包括:身份證讀卡終端獲得身份證讀卡終端首次發(fā)送信息,使用認(rèn)證加密密鑰加密得到身份證讀卡終端首次發(fā)送信息密文;對身份證讀卡終端首次發(fā)送信息密文進行簽名得到身份證讀卡終端首次發(fā)送信息密文簽名�����,將身份證讀卡終端傳輸信息發(fā)送至云認(rèn)證平臺���;云認(rèn)證平臺驗證身份證讀卡終端證書是否正常;若正常根據(jù)身份證讀卡終端身份標(biāo)識信息讀取認(rèn)證解密密鑰密文并獲得第二密鑰�,使用第二密鑰解密認(rèn)證解密密鑰密文得到認(rèn)證解密密鑰,使用認(rèn)證解密密鑰解密身份證讀卡終端首次發(fā)送信息密文獲得身份證讀卡終端首次發(fā)送信息�����;云認(rèn)證平臺獲得第一會話密鑰,身份證讀卡終端獲得第二會話密鑰�����。
【專利說明】
身份證讀卡終端與云認(rèn)證平臺數(shù)據(jù)傳輸方法和系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種電子技術(shù)領(lǐng)域�,尤其涉及身份證讀卡終端與云認(rèn)證平臺數(shù)據(jù)傳輸方法和系統(tǒng)。
【背景技術(shù)】
[0002]居民二代身份證中存儲的是身份證信息的密文�����,需要經(jīng)過公安部授權(quán)的安全控制模塊才能解密居民身份證中存儲的身份證信息的密文?���,F(xiàn)有的身份證讀卡器具有至少兩個模塊,包括讀模塊以及居民身份證驗證安全控制模塊�����。由于每個身份證讀卡器均設(shè)置居民身份證驗證安全控制模塊�����,因此���,現(xiàn)有的身份證讀卡器的制造成本高����;并且,一個居民身份證驗證安全控制模塊只能對一個讀模塊讀取的居民身份證信息進行身份驗證���,因此�,現(xiàn)有的身份證讀卡器利用率較低���,為解決該問題,目前出現(xiàn)了改進方案:身份證讀卡器不再包括居民身份證驗證安全控制模塊���,將居民身份證驗證安全控制模塊設(shè)于后臺服務(wù)器����,從而提升居民身份證驗證安全控制模塊的利用率�。在這種情況下,身份證讀卡器需要與后臺服務(wù)器進行信息交互���,才能獲得身份證的明文信息�。然而由于后臺處于的網(wǎng)絡(luò)環(huán)境為公開網(wǎng)絡(luò)��,任何讀卡器均能夠請求后臺服務(wù)器使其接入居民身份證驗證安全控制模塊,這就大大提高了后臺服務(wù)器的居民身份證驗證安全控制模塊的安全隱患�,因此,如何對后臺服務(wù)器的居民身份證驗證安全控制模塊進行有效保護��,并防止虛假的讀卡器接入后臺����,并保障后臺服務(wù)器與讀卡器之間信息交互的安全,是本領(lǐng)域技術(shù)人員亟待解決的技術(shù)問題�。
【發(fā)明內(nèi)容】
[0003]本發(fā)明旨在解決上述問題之一。
[0004]本發(fā)明的主要目的在于提供一種身份證讀卡終端與云認(rèn)證平臺數(shù)據(jù)傳輸方法����,包括:身份證讀卡終端獲得身份證讀卡終端首次發(fā)送信息和認(rèn)證加密密鑰,使用認(rèn)證加密密鑰加密身份證讀卡終端首次發(fā)送信息�,得到身份證讀卡終端首次發(fā)送信息密文;身份證讀卡終端對身份證讀卡終端首次發(fā)送信息密文進行散列計算,得到身份證讀卡終端首次發(fā)送信息密文摘要���,并調(diào)用身份證讀卡終端的身份證讀卡終端私鑰加密身份證讀卡終端首次發(fā)送信息密文的摘要�����,得到身份證讀卡終端首次發(fā)送信息密文簽名���;身份證讀卡終端讀取存儲的身份證讀卡終端身份標(biāo)識信息�,將身份證讀卡終端傳輸信息發(fā)送至云認(rèn)證平臺�����,身份證讀卡終端傳輸信息至少包括身份證讀卡終端身份標(biāo)識信息�、身份證讀卡終端首次發(fā)送信息密文、身份證讀卡終端首次發(fā)送信息密文簽名和身份證讀卡終端證書�;云認(rèn)證平臺接收身份證讀卡終端傳輸信息,驗證身份證讀卡終端證書是否正常;若身份證讀卡終端證書正常���,云認(rèn)證平臺根據(jù)身份證讀卡終端身份標(biāo)識信息從第一預(yù)設(shè)存儲區(qū)域內(nèi)讀取認(rèn)證解密密鑰密文���,如果得到認(rèn)證解密密鑰密文���,則云認(rèn)證平臺從第二預(yù)設(shè)存儲區(qū)域內(nèi)獲得第二密鑰����,使用第二密鑰解密認(rèn)證解密密鑰密文�,得到認(rèn)證解密密鑰,使用認(rèn)證解密密鑰解密身份證讀卡終端首次發(fā)送信息密文�����,獲得身份證讀卡終端首次發(fā)送信息;云認(rèn)證平臺獲得第一會話密鑰�,身份證讀卡終端獲得第二會話密鑰;云認(rèn)證平臺使用第一會話密鑰加密向身份證讀卡終端發(fā)送的信息�,身份證讀卡終端使用第二會話密鑰解密從云認(rèn)證平臺接收的信息;身份證讀卡終端使用第二會話密鑰加密向云認(rèn)證平臺發(fā)送的信息���,云認(rèn)證平臺使用第一會話密鑰解密從身份證讀卡終端接收的信息����。
[0005]此外��,身份證讀卡終端首次發(fā)送信息至少包括尋卡請求;在身份證讀卡終端獲得身份證讀卡終端首次發(fā)送信息之前���,還包括:身份證讀卡終端發(fā)送尋卡指令至身份證��,身份證接收到尋卡指令后發(fā)送確認(rèn)尋卡指令信息至身份證讀卡終端;身份證讀卡終端接收確認(rèn)尋卡指令����,身份證讀卡終端生成尋卡請求���。
[0006]此外����,云認(rèn)證平臺驗證身份證讀卡終端證書是否正常,包括:云認(rèn)證平臺接收對身份證讀卡終端證書或身份證讀卡終端證書編號進行查詢的查詢結(jié)果�����,查詢結(jié)果為數(shù)字證書在線查詢服務(wù)器對身份證讀卡終端證書或身份證讀卡終端證書編號進行在線查詢是否有效得到的�;如果查詢結(jié)果為無效,云認(rèn)證平臺獲得身份證讀卡終端證書異常提示�,根據(jù)身份證讀卡終端證書異常提示對身份證讀卡終端發(fā)送的信息進行處理;如果查詢結(jié)果為有效,云認(rèn)證平臺獲得身份證讀卡終端證書有效提示��,云認(rèn)證平臺使用根證書驗證身份證讀卡終端證書是否合法�,如果身份證讀卡終端證書合法,則云認(rèn)證平臺獲得身份證讀卡終端證書正常提示��,如果身份證讀卡終端證書不合法��,則云認(rèn)證平臺獲得身份證讀卡終端證書異常提示���。
[0007]此外,若身份證讀卡終端證書正常�����,方法還包括:云認(rèn)證平臺對身份證讀卡終端首次發(fā)送信息密文進行散列計算,得到身份證讀卡終端首次發(fā)送信息密文摘要����,調(diào)用身份證讀卡終端證書中的身份證讀卡終端公鑰解密身份證讀卡終端首次發(fā)送信息密文簽名,得到身份證讀卡終端首次發(fā)送信息密文簽名的明文����,通過判斷身份證讀卡終端首次發(fā)送信息密文簽名的明文與身份證讀卡終端首次發(fā)送信息密文摘要是否相同,判斷驗簽是否通過;若不相同����,云認(rèn)證平臺判斷驗簽沒有通過,云認(rèn)證平臺獲得身份證讀卡終端簽名異常提示;若相同���,云認(rèn)證平臺判斷驗簽通過���,云認(rèn)證平臺根據(jù)身份證讀卡終端身份標(biāo)識信息從第一預(yù)設(shè)存儲區(qū)域內(nèi)讀取認(rèn)證解密密鑰密文。
[0008]此外����,如果云認(rèn)證平臺從第一預(yù)設(shè)存儲區(qū)域無法得到認(rèn)證解密密鑰密文,云認(rèn)證平臺獲取身份證讀卡終端解密密鑰異常提示����。
[0009]此外���,身份證讀卡終端首次發(fā)送信息包括安全控制信息;在云認(rèn)證平臺獲得終端首次發(fā)送信息之后��,方法還包括:云認(rèn)證平臺根據(jù)安全控制信息進行調(diào)度服務(wù)��。
[0010]此外�����,云認(rèn)證平臺獲得第一會話密鑰��,身份證讀卡終端獲得第二會話密鑰�,包括:云認(rèn)證平臺生成會話隨機因子,將會話隨機因子作為第一會話密鑰���,使用身份證讀卡終端的公鑰加密第一會話密鑰��,得到第一會話密鑰密文�,將云認(rèn)證平臺第一傳輸信息發(fā)送至身份證讀卡終端�����,云認(rèn)證平臺第一傳輸信息至少包括第一會話密鑰密文�����;身份證讀卡終端接收云認(rèn)證平臺第一傳輸信息�����,調(diào)用身份證讀卡終端私鑰解密第一會話密鑰密文�����,得到第二會話密鑰�。
[0011 ]此外,云認(rèn)證平臺獲得第一會話密鑰����,身份證讀卡終端獲得第二會話密鑰,包括:云認(rèn)證平臺將云認(rèn)證平臺第二傳輸信息發(fā)送至身份證讀卡終端���,云認(rèn)證平臺第二傳輸信息中至少包括認(rèn)證證書��、認(rèn)證驗簽信息和對認(rèn)證驗簽信息進行簽名得到的認(rèn)證簽名���;身份證讀卡終端接收云認(rèn)證平臺第二傳輸信息,根據(jù)根證書判斷認(rèn)證證書是否合法��,如果合法,使用認(rèn)證證書公鑰和認(rèn)證驗簽信息對認(rèn)證簽名進行驗簽計算���,如果驗簽通過����,則生成第二隨機因子����,將第二隨機因子作為第二會話密鑰,使用認(rèn)證證書公鑰加密第二會話密鑰����,得到第二會話密鑰密文;身份證讀卡終端將第二會話密鑰密文發(fā)送至云認(rèn)證平臺�����,云認(rèn)證平臺使用認(rèn)證證書私鑰解密第二會話密鑰密文����,得到第一會話密鑰。
[0012]本發(fā)明的另一目的在于提供一種身份證讀卡終端與云認(rèn)證平臺數(shù)據(jù)傳輸系統(tǒng)���,包括:身份證讀卡終端�����,用于獲得身份證讀卡終端首次發(fā)送信息和認(rèn)證加密密鑰�,使用認(rèn)證加密密鑰加密身份證讀卡終端首次發(fā)送信息����,得到身份證讀卡終端首次發(fā)送信息密文;對身份證讀卡終端首次發(fā)送信息密文進行散列計算,得到身份證讀卡終端首次發(fā)送信息密文摘要���,并調(diào)用身份證讀卡終端的身份證讀卡終端私鑰加密身份證讀卡終端首次發(fā)送信息密文的摘要�����,得到身份證讀卡終端首次發(fā)送信息密文簽名����;讀取存儲的身份證讀卡終端身份標(biāo)識信息����,將身份證讀卡終端傳輸信息發(fā)送至云認(rèn)證平臺,身份證讀卡終端傳輸信息至少包括身份證讀卡終端身份標(biāo)識信息�����、身份證讀卡終端首次發(fā)送信息密文、身份證讀卡終端首次發(fā)送信息密文簽名��、和身份證讀卡終端證書;獲得第二會話密鑰��,使用第二會話密鑰解密從云認(rèn)證平臺接收的信息���,使用第二會話密鑰加密向云認(rèn)證平臺發(fā)送的信息�;云認(rèn)證平臺���,用于接收身份證讀卡終端傳輸信息����,驗證身份證讀卡終端證書是否正常;若身份證讀卡終端證書正常�,云認(rèn)證平臺根據(jù)身份證讀卡終端身份標(biāo)識信息從第一預(yù)設(shè)存儲區(qū)域內(nèi)讀取認(rèn)證解密密鑰密文;如果得到認(rèn)證解密密鑰密文,從第二預(yù)設(shè)存儲區(qū)域內(nèi)獲得第二密鑰���,使用第二密鑰解密認(rèn)證解密密鑰密文����,得到認(rèn)證解密密鑰��,使用認(rèn)證解密密鑰解密身份證讀卡終端首次發(fā)送信息密文,獲得身份證讀卡終端首次發(fā)送信息;獲得第一會話密鑰��,使用第一會話密鑰加密向身份證讀卡終端發(fā)送的信息�,使用第一會話密鑰解密從身份證讀卡終端接收的信息。
[0013]此外����,系統(tǒng)還包括身份證;身份證讀卡終端首次發(fā)送信息至少包括尋卡請求;身份證讀卡終端�,還用于在身份證讀卡終端獲得身份證讀卡終端首次發(fā)送信息之前,發(fā)送尋卡指令至身份證;終端接收身份證發(fā)送的確認(rèn)尋卡指令�����,身份證讀卡終端生成尋卡請求;身份證�,用于接收到尋卡指令后發(fā)送確認(rèn)尋卡指令信息至身份證讀卡終端。
[0014]此外���,云認(rèn)證平臺��,具體用于接收對身份證讀卡終端證書或身份證讀卡終端證書編號進行查詢的查詢結(jié)果����,查詢結(jié)果為數(shù)字證書在線查詢服務(wù)器對身份證讀卡終端證書或身份證讀卡終端證書編號進行在線查詢是否有效得到的��;如果查詢結(jié)果為無效��,云認(rèn)證平臺獲得身份證讀卡終端證書異常提示,根據(jù)身份證讀卡終端證書異常提示對身份證讀卡終端發(fā)送的信息進行處理;如果查詢結(jié)果為有效�����,云認(rèn)證平臺獲得身份證讀卡終端證書有效提示�����,云認(rèn)證平臺使用根證書驗證身份證讀卡終端證書是否合法����,如果身份證讀卡終端證書合法,則云認(rèn)證平臺獲得身份證讀卡終端證書正常提示����,如果身份證讀卡終端證書不合法,則云認(rèn)證平臺獲得身份證讀卡終端證書異常提示���。
[0015]此外����,云認(rèn)證平臺���,還用于對身份證讀卡終端首次發(fā)送信息密文進行散列計算��,得到身份證讀卡終端首次發(fā)送信息密文摘要�,調(diào)用身份證讀卡終端證書中的身份證讀卡終端公鑰解密身份證讀卡終端首次發(fā)送信息密文簽名,得到身份證讀卡終端首次發(fā)送信息密文簽名的明文���,通過判斷身份證讀卡終端首次發(fā)送信息密文簽名的明文與身份證讀卡終端首次發(fā)送信息密文摘要是否相同���,判斷驗簽是否通過;若不相同,云認(rèn)證平臺判斷驗簽沒有通過����,云認(rèn)證平臺獲得身份證讀卡終端簽名異常提示;若相同���,云認(rèn)證平臺判斷驗簽通過��,云認(rèn)證平臺根據(jù)身份證讀卡終端身份標(biāo)識信息從第一預(yù)設(shè)存儲區(qū)域內(nèi)讀取認(rèn)證解密密鑰密文��。
[0016]此外���,如果云認(rèn)證平臺從第一預(yù)設(shè)存儲區(qū)域無法得到認(rèn)證解密密鑰密文,云認(rèn)證平臺獲取身份證讀卡終端解密密鑰異常提示�。
[0017]此外,身份證讀卡終端首次發(fā)送信息包括安全控制信息;云認(rèn)證平臺����,還用于根據(jù)安全控制信息進行調(diào)度服務(wù)。
[0018]此外��,云認(rèn)證平臺���,具體用于生成會話隨機因子���,將會話隨機因子作為第一會話密鑰,使用身份證讀卡終端的公鑰加密第一會話密鑰�����,得到第一會話密鑰密文�����,將云認(rèn)證平臺第一傳輸信息發(fā)送至身份證讀卡終端����,第一傳輸信息至少包括第一會話密鑰密文;身份證讀卡終端,具體用于接收云認(rèn)證平臺第一傳輸信息��,調(diào)用身份證讀卡終端私鑰解密第一會話密鑰密文,得到第二會話密鑰�����。
[0019]此外��,云認(rèn)證平臺�,具體用于將云認(rèn)證平臺第二傳輸信息發(fā)送至身份證讀卡終端,云認(rèn)證平臺第二傳輸信息中至少包括認(rèn)證證書���、認(rèn)證驗簽信息和對認(rèn)證驗簽信息進行簽名得到的認(rèn)證簽名;使用認(rèn)證證書私鑰解密第二會話密鑰密文���,得到第一會話密鑰。身份證讀卡終端�����,具體用于接收云認(rèn)證平臺第二傳輸信息�,根據(jù)根證書判斷認(rèn)證證書是否合法��,如果合法��,使用認(rèn)證證書公鑰和認(rèn)證驗簽信息對認(rèn)證簽名進行驗簽計算�,如果驗簽通過���,則生成第二隨機因子,將第二隨機因子作為第二會話密鑰���,使用認(rèn)證證書公鑰加密第二會話密鑰����,得到第二會話密鑰密文;將第二會話密鑰密文發(fā)送至云認(rèn)證平臺�。
[0020]由上述本發(fā)明提供的技術(shù)方案可以看出,本發(fā)明提供了一種身份證讀卡終端與云認(rèn)證平臺數(shù)據(jù)傳輸方法和系統(tǒng)��,身份證讀卡終端首次發(fā)送信息使用認(rèn)證加密密鑰進行加密�,云認(rèn)證平臺接收到身份證讀卡終端首次發(fā)送信息密文后,根據(jù)身份證讀卡終端身份標(biāo)識信息獲得認(rèn)證解密密鑰��,獲得身份證讀卡終端首次發(fā)送信息���,即只有擁有認(rèn)證加密密鑰的身份證讀卡終端才能與云認(rèn)證平臺進行數(shù)據(jù)傳輸��,而只有擁有認(rèn)證解密密鑰的設(shè)備才能獲得身份證讀卡終端發(fā)送的數(shù)據(jù)��,保障了身份證讀卡終端與云認(rèn)證平臺的信息交互安全����。在獲得身份證讀卡終端首次發(fā)送信息之后,云認(rèn)證平臺和身份證讀卡終端分別生成第一會話密鑰和第二會話密鑰�,并使用第一會話密鑰和第二會話密鑰對身份證讀卡終端與云認(rèn)證平臺后續(xù)傳輸?shù)臄?shù)據(jù)進行加密,減少使用認(rèn)證加密密鑰和認(rèn)證解密密鑰的使用���,提高認(rèn)證加密密鑰和認(rèn)證解密密鑰的安全性���。
【附圖說明】
[0021]為了更清楚地說明本發(fā)明實施例的技術(shù)方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹��,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域的普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動的前提下�,還可以根據(jù)這些附圖獲得其他附圖����。
[0022]圖1為本發(fā)明實施例1提供的身份證讀卡終端與云認(rèn)證平臺數(shù)據(jù)傳輸方法的流程圖���;
[0023]圖2為本發(fā)明實施例4提供的身份證讀卡終端與云認(rèn)證平臺數(shù)據(jù)傳輸系統(tǒng)的結(jié)構(gòu)示意圖��;
[0024]圖3為本發(fā)明實施例5提供的身份證讀卡終端與云認(rèn)證平臺數(shù)據(jù)傳輸系統(tǒng)的另一結(jié)構(gòu)示意圖��;
[0025]圖4為本發(fā)明實施例6提供的身份證讀卡終端與云認(rèn)證平臺數(shù)據(jù)傳輸系統(tǒng)的又一結(jié)構(gòu)示意圖���。
【具體實施方式】
[0026]下面結(jié)合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術(shù)方案進行清楚��、完整地描述��,顯然��,所描述的實施例僅僅是本發(fā)明一部分實施例�,而不是全部的實施例�。基于本發(fā)明的實施例����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明的保護范圍��。
[0027]在本發(fā)明的描述中���,需要理解的是���,術(shù)語“中心”��、“縱向”��、“橫向”�����、“上”�����、“下”��、“前”����、“后”�����、“左”�、“右”、“豎直”�����、“水平”�、“頂”、“底”����、“內(nèi)”、“外”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系�����,僅是為了便于描述本發(fā)明和簡化描述��,而不是指示或暗示所指的裝置或元件必須具有特定的方位���、以特定的方位構(gòu)造和操作���,因此不能理解為對本發(fā)明的限制。此外��,術(shù)語“第一”�、“第二”僅用于描述目的,而不能理解為指示或暗示相對重要性或數(shù)量或位置。
[0028]在本發(fā)明的描述中���,需要說明的是�,除非另有明確的規(guī)定和限定���,術(shù)語“安裝”����、“相連”��、“連接”應(yīng)做廣義理解���,例如��,可以是固定連接����,也可以是可拆卸連接����,或一體地連接;可以是機械連接,也可以是電連接;可以是直接相連�����,也可以通過中間媒介間接相連,可以是兩個元件內(nèi)部的連通����。對于本領(lǐng)域的普通技術(shù)人員而言��,可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義���。
[0029]下面將結(jié)合附圖對本發(fā)明實施例作進一步地詳細(xì)描述���。
[0030]實施例1
[0031]圖1為本實施例提供的一種身份證讀卡終端與云認(rèn)證平臺數(shù)據(jù)傳輸方法,如圖1所示�,本實施例提供的身份證讀卡終端與云認(rèn)證平臺數(shù)據(jù)傳輸方法主要包括以下步驟(101-108)。
[0032]步驟101:身份證讀卡終端獲得身份證讀卡終端首次發(fā)送信息和認(rèn)證加密密鑰�����,使用認(rèn)證加密密鑰加密身份證讀卡終端首次發(fā)送信息��,得到身份證讀卡終端首次發(fā)送信息密文�;
[0033]在本實施例中,需要說明的是�,一般的身份證讀卡終端中設(shè)置有公安部授權(quán)的安全控制模塊,用以解密身份證讀卡終端讀取的加密身份證信息,但是身份證讀卡終端中集成有公安部授權(quán)的安全控制模塊的成本高�,本實施例中,身份證讀卡終端未設(shè)置有公安部授權(quán)的安全控制模塊��,安全控制模塊設(shè)置在遠(yuǎn)端�,如可以設(shè)置在本實施例的云認(rèn)證平臺中,身份證讀卡終端與云認(rèn)證平臺通過有線(例如�,身份證讀卡終端通過有線方式接入互聯(lián)網(wǎng)或局域網(wǎng))連接,也可以通過無線(例如���,身份證讀卡終端通過WIFI��,無線通信網(wǎng)絡(luò)(如2G�、3G����、4G網(wǎng)絡(luò)等)等與云認(rèn)證平臺連接),具體本實施例不作限定�����。通過將身份證讀卡終端與公安部授權(quán)的安全控制模塊分開設(shè)置��,可以多個身份證讀卡終端共用一個公安部授權(quán)的安全控制模塊���,從而可以節(jié)約成本�。
[0034]在本實施例的一個可選實施方式中,身份證讀卡終端內(nèi)部可以具有安全芯片����,該安全芯片內(nèi)部擁有獨立的處理器和存儲單元,可存儲PKI數(shù)字證書和密鑰以及其他特征數(shù)據(jù)�����,對數(shù)據(jù)進行加解密運算����,為用戶提供數(shù)據(jù)加密和身份安全認(rèn)證服務(wù)�����,保護商業(yè)隱私和數(shù)據(jù)安全����。因此,本可選實施方式中身份證讀卡終端需要進行加解密�、簽名、驗簽�����、數(shù)字證書驗證的數(shù)據(jù)均需經(jīng)過身份證讀卡終端內(nèi)部的安全芯片,以保證身份證讀卡終端與云認(rèn)證平臺之間的交互安全��?�?蛇x地��,認(rèn)證加密密鑰可以存儲在安全芯片的文件系統(tǒng)中��,認(rèn)證加密密鑰無法從安全芯片中導(dǎo)出�����,保障認(rèn)證加密密鑰的安全����。可選地�,安全芯片調(diào)用安全芯片的安全算法庫中的預(yù)設(shè)加密算法使用認(rèn)證加密密鑰加密身份證讀卡終端首次發(fā)送信息得到身份證讀卡終端首次發(fā)送信息密文,確保身份證讀卡終端首次發(fā)送信息密文可被順利解密����。
[0035]在本實施例的一個可選實施方式中,預(yù)設(shè)第一存儲區(qū)域內(nèi)存儲有認(rèn)證加密密鑰密文�����,預(yù)設(shè)第二存儲區(qū)域內(nèi)存儲有第二預(yù)設(shè)密鑰,身份證讀卡終端根據(jù)身份證讀卡終端身份標(biāo)識從預(yù)設(shè)第二存儲區(qū)域內(nèi)獲取第二預(yù)設(shè)密鑰��,從預(yù)設(shè)第一存儲區(qū)域內(nèi)獲取認(rèn)證加密密鑰密文����,使用第二預(yù)設(shè)密鑰解密認(rèn)證加密密鑰密文,獲得認(rèn)證加密密鑰��。本可選實施方式中�,預(yù)設(shè)第一存儲區(qū)域可以是身份證讀卡終端的安全芯片的文件系統(tǒng),預(yù)設(shè)第二存儲區(qū)域可以是讀卡終端授權(quán)設(shè)備�����,該讀卡終端授權(quán)設(shè)備可以是一個電子簽名設(shè)備���。采用認(rèn)證加密密鑰密文與第二預(yù)設(shè)密鑰分開存放的方式,可以提高認(rèn)證加密密鑰的安全性�,即沒有讀卡終端授權(quán)設(shè)備的授權(quán),身份證讀卡終端無法獲得認(rèn)證加密密鑰��,防止身份證讀卡終端被非法使用��,進一步提高了身份證信息的安全性。
[0036]在本實施例中�,身份證讀卡終端首次發(fā)送信息可以是身份證讀卡終端在讀取一個新的身份證的信息的時候或讀取一個新的身份證之前向云認(rèn)證平臺第一次發(fā)送的信息,該信息根據(jù)身份證讀卡終端的操作的不同而不同����,可以是認(rèn)證信息、讀卡請求��、使用者身份確定請求等等����,本實施例不做限制。
[0037]在本實施例的一個可選實施方式中�,身份證讀卡終端首次發(fā)送信息至少包括尋卡請求;在身份證讀卡終端獲得身份證讀卡終端首次發(fā)送信息之前,還包括:身份證讀卡終端發(fā)送尋卡指令至身份證���,身份證接收到尋卡指令后發(fā)送確認(rèn)尋卡指令信息至身份證讀卡終端;身份證讀卡終端接收確認(rèn)尋卡指令����,身份證讀卡終端生成尋卡請求����。在本可選實施方式中,身份證讀卡終端首次發(fā)送信息包括尋卡請求�,在發(fā)送尋卡請求前獲取確認(rèn)尋卡指令信息���,保障身份證讀卡終端在后續(xù)操作中順利讀取身份證信息。
[0038]步驟102:身份證讀卡終端對身份證讀卡終端首次發(fā)送信息密文進行散列計算�,得到身份證讀卡終端首次發(fā)送信息密文摘要,并調(diào)用身份證讀卡終端的身份證讀卡終端私鑰加密身份證讀卡終端首次發(fā)送信息密文的摘要�,得到身份證讀卡終端首次發(fā)送信息密文簽名;
[0039]在本實施例的一個可選實施方式中����,身份證讀卡終端的安全芯片調(diào)用存儲在文件系統(tǒng)中的身份證讀卡終端私鑰并使用安全算法庫中的預(yù)設(shè)加密算法加密身份證讀卡終端首次發(fā)送信息密文的摘要,得到身份證讀卡終端首次發(fā)送信息密文簽名�����。身份證讀卡終端首次發(fā)送信息密文簽名是使用身份證讀卡終端不可導(dǎo)出的私鑰簽名獲得的�,以便云認(rèn)證平臺確認(rèn)該身份證讀卡終端的身份,且該身份具有不可抵賴性����。
[0040]步驟103:身份證讀卡終端讀取存儲的身份證讀卡終端身份標(biāo)識信息�,將身份證讀卡終端傳輸信息發(fā)送至云認(rèn)證平臺,身份證讀卡終端傳輸信息至少包括身份證讀卡終端身份標(biāo)識信息��、身份證讀卡終端首次發(fā)送信息密文�、身份證讀卡終端首次發(fā)送信息密文簽名和身份證讀卡終端證書�;
[0041]在本實施例中����,身份證讀卡終端身份標(biāo)識信息可以是存儲在身份證讀卡終端的安全芯片中的,身份證讀卡終端身份標(biāo)識信息可以是身份證讀卡終端序列號和/或身份證讀卡終端證書號��,且身份證讀卡終端序列號與身份證讀卡終端證書號具備映射關(guān)系����,云認(rèn)證平臺存儲有身份證讀卡終端序列號與身份證讀卡終端證書號的映射關(guān)系,云認(rèn)證平臺收到身份證讀卡終端序列號后����,能夠通過查詢身份證讀卡終端序列號與身份證讀卡終端證書號的映射關(guān)系,獲取身份證讀卡終端證書號��,反之亦然�����,通過身份證讀卡終端序列號和/或身份證讀卡終端證書號���??蛇x地,通過身份證讀卡終端身份標(biāo)識信息,云認(rèn)證平臺還可以定位識別該身份證讀卡終端,并獲取身份證讀卡終端的出廠信息�、歷史讀卡信息�、歷史錯誤信息���、歷史舉報信息和歷史交易信息等信息����,以便于云認(rèn)證平臺進一步利用收到的身份證讀卡終端身份標(biāo)識信息實現(xiàn)風(fēng)險管理��。
[0042]步驟104:云認(rèn)證平臺接收身份證讀卡終端傳輸信息�,驗證身份證讀卡終端證書是否正常;
[0043]在本實施例的一個可選實施方式中��,身份證讀卡終端證書至少包括:身份證讀卡終端證書內(nèi)容信息����,對身份證讀卡終端內(nèi)容信息進行簽名得到的身份證讀卡終端證書簽名信息,其中����,身份證讀卡終端內(nèi)容信息至少包括:身份證讀卡終端證書編號�����;云認(rèn)證平臺驗證身份證讀卡終端證書是否為正常證書的步驟,包括:云認(rèn)證平臺接收對身份證讀卡終端證書或身份證讀卡終端證書編號進行查詢的查詢結(jié)果���,查詢結(jié)果為數(shù)字證書在線查詢服務(wù)器對身份證讀卡終端證書或身份證讀卡終端證書編號進行在線查詢是否有效得到的����;如果查詢結(jié)果為無效����,云認(rèn)證平臺獲得身份證讀卡終端證書異常提示,根據(jù)身份證讀卡終端證書異常提示對身份證讀卡終端發(fā)送的信息進行處理;如果查詢結(jié)果為有效�,云認(rèn)證平臺獲得身份證讀卡終端證書有效提示。云認(rèn)證平臺獲得身份證讀卡終端證書有效提示����,使用預(yù)存的根證書的公鑰對身份證讀卡終端證書簽名信息進行解密,得到身份證讀卡終端證書內(nèi)容信息第一摘要�,對身份證讀卡終端證書內(nèi)容信息進行散列計算,得到身份證讀卡終端證書內(nèi)容信息第二摘要�,判斷身份證讀卡終端證書內(nèi)容信息第一摘要與身份證讀卡終端證書內(nèi)容信息第二摘要是否相同,如果相同���,則判斷身份證讀卡終端證書正常��,可選地����,如果不相同,則云認(rèn)證平臺可以判斷身份證讀卡終端證書不正常���,接收身份證讀卡終端證書異常提示���。達到云認(rèn)證平臺對身份證讀卡終端進行證書認(rèn)證的效果,保障了沒有證書����、證書失效或虛假身份證讀卡終端不能訪問云認(rèn)證平臺。
[0044]在上述可選實施方式中���,為云認(rèn)證平臺提供查詢結(jié)果的數(shù)字證書在線查詢服務(wù)器可以設(shè)置在云認(rèn)證平臺內(nèi)部�����,也可以設(shè)置在云認(rèn)證平臺外部����。數(shù)字證書在線查詢服務(wù)器可以存儲所有身份證讀卡終端的證書狀態(tài)����,通過身份證讀卡終端證書或身份證讀卡終端證書編號可以查找到該身份證讀卡終端的證書處于有效狀態(tài)或無效狀態(tài)(可進一步包括過期狀態(tài)、暫停使用狀態(tài)和廢止?fàn)顟B(tài)等等)�,數(shù)字證書在線查詢服務(wù)器的身份證讀卡終端證書或身份證讀卡終端證書編號與該證書的狀態(tài)可通過列表等形式存儲���,例如將所有有效狀態(tài)的身份證讀卡終端證書信息存儲在一個有效列表中�,當(dāng)該身份證讀卡終端處于該有效列表�,即該身份證讀卡終端有效。本實施例對數(shù)字證書在線查詢服務(wù)器的具體工作方式不做限制�。
[0045]在上述可選實施方式中,在數(shù)字證書在線查詢服務(wù)器查詢到身份證讀卡終端證書有效后�,使用根證書驗證身份證讀卡終端證書的合法性,以防止非法分子篡改身份證讀卡終端的公鑰�,實現(xiàn)對身份證讀卡終端證書的進一步驗證,提高安全性��。云認(rèn)證平臺可以從認(rèn)證中心(Certificate Authority���,簡稱CA)下載根證書或預(yù)設(shè)根證書�����,根證書是CA與云認(rèn)證平臺建立信任關(guān)系的基礎(chǔ)���。如果驗證通過����,則認(rèn)為身份證讀卡終端證書合法����,進而判斷身份證讀卡終端證書正常。云認(rèn)證平臺可獲取身份證讀卡終端證書正常的信息�����,對該身份證讀卡終端發(fā)送的信息進行進一步的操作��,如果驗證不通過����,身份證讀卡終端證書不合法,則可以在此時結(jié)束流程���,減少非法攻擊對云認(rèn)證平臺的占用�����。
[0046]在上述可選實施方式中�����,云認(rèn)證平臺可設(shè)置身份證讀卡終端黑名單�����,在云認(rèn)證平臺收到該身份證讀卡終端發(fā)送的信息時�����,查看身份證讀卡終端是否在黑名單中����,如果在�,可拒絕處理該身份證讀卡終端的信息,與其斷開連接�。云認(rèn)證平臺在接收到身份證讀卡終端證書異常提示后,可將該身份證讀卡終端列入黑名單中����,拒絕處理該身份證讀卡終端發(fā)送的信息,直接與身份證讀卡終端斷開連接����,也可向身份證讀卡終端返回證書異常提示�����,還可以對身份證讀卡終端進行初步異常標(biāo)記����,綜合其他判斷信息后(如時間戳信息�、計數(shù)器信息等)根據(jù)預(yù)設(shè)規(guī)則判斷是否將身份證讀卡終端列入黑名單中,與其斷開連接���,并不再處理該身份證讀卡終端發(fā)送的任何數(shù)據(jù)�,本實施例在此不做限制�����。在本實施例中����,云認(rèn)證平臺接收到身份證讀卡終端異常提示后,將該身份證讀卡終端列入黑名單��,拒絕處理該身份證讀卡終端的信息或身份證讀卡終端斷開連接的情況下��,從身份證讀卡終端向云認(rèn)證平臺發(fā)送數(shù)據(jù)開始�����,到身份證讀卡終端證書被判定為異常證書,耗時非常短暫���,云認(rèn)證平臺可迅速判斷身份證讀卡終端并非可信終端�,釋放與身份證讀卡終端的連接通道���,因此,當(dāng)非法設(shè)備偽裝為身份證讀卡終端對云認(rèn)證平臺進行攻擊時����,可迅速斷開與非法設(shè)備的連接通道,減少非法攻擊對云認(rèn)證平臺的占用��,保證云認(rèn)證平臺的正常使用�。
[0047]在本實施例的一個可選實施方式中,若身份證讀卡終端證書正常����,本實施例還包括:云認(rèn)證平臺對身份證讀卡終端首次發(fā)送信息密文進行散列計算,得到身份證讀卡終端首次發(fā)送信息密文摘要�,調(diào)用身份證讀卡終端證書中的身份證讀卡終端公鑰解密身份證讀卡終端首次發(fā)送信息密文簽名,得到身份證讀卡終端首次發(fā)送信息密文簽名的明文�,通過判斷身份證讀卡終端首次發(fā)送信息密文簽名的明文與身份證讀卡終端首次發(fā)送信息密文摘要是否相同��,判斷驗簽是否通過;若不相同��,云認(rèn)證平臺判斷驗簽沒有通過�,云認(rèn)證平臺獲得身份證讀卡終端簽名異常提示;若相同����,云認(rèn)證平臺判斷驗簽通過,云認(rèn)證平臺根據(jù)身份證讀卡終端身份標(biāo)識信息從第一預(yù)設(shè)存儲區(qū)域內(nèi)讀取認(rèn)證解密密鑰密文�。即云認(rèn)證平臺進一步驗證身份證讀卡終端首次發(fā)送信息密文簽名,若沒有通過驗簽����,云認(rèn)證平臺可以根據(jù)身份證讀卡終端簽名異常提示,根據(jù)該身份證讀卡終端簽名異常提示進行處理���,若驗簽通過��,則可進一步確認(rèn)身份證讀卡終端的身份���,進一步保障云認(rèn)證平臺的安全。
[0048]步驟105:若身份證讀卡終端證書正常����,云認(rèn)證平臺根據(jù)身份證讀卡終端身份標(biāo)識信息從第一預(yù)設(shè)存儲區(qū)域內(nèi)讀取認(rèn)證解密密鑰密文�����。
[0049]在本實施例的一個可選實施方式中����,第一預(yù)設(shè)存儲區(qū)域為認(rèn)證解密密鑰密文數(shù)據(jù)庫��,該數(shù)據(jù)庫中存儲有身份證讀卡終端身份標(biāo)識信息與認(rèn)證解密密鑰密文的映射關(guān)系����,認(rèn)證解密密鑰密文數(shù)據(jù)庫在至少接收到身份證讀卡終端身份標(biāo)識信息后,通過該身份證讀卡終端身份標(biāo)識信息查找對應(yīng)的認(rèn)證解密密鑰密文����,云認(rèn)證平臺獲得認(rèn)證解密密文����。
[0050]在本實施例的一個可選實施方式中,如果云認(rèn)證平臺從第一預(yù)設(shè)存儲區(qū)域無法得到認(rèn)證解密密鑰密文��,云認(rèn)證平臺獲取身份證讀卡終端解密密鑰異常提示��。在本實施方式中,若云認(rèn)證平臺無法得到認(rèn)證解密密鑰���,說明身份證讀卡終端存在異常��,云認(rèn)證平臺可進一步根據(jù)異常提示處理身份證讀卡終端傳輸?shù)男畔ⅰ?br>[0051]步驟106:如果得到認(rèn)證解密密鑰密文���,則云認(rèn)證平臺從第二預(yù)設(shè)存儲區(qū)域內(nèi)獲得第二密鑰。
[0052]在本實施例的一個可選實施方式中�,第二預(yù)設(shè)存儲區(qū)域可以為授權(quán)設(shè)備,該授權(quán)設(shè)備可以是一個授權(quán)電子簽名設(shè)備����,該授權(quán)設(shè)備中存儲有云認(rèn)證平臺的第二密鑰,即若沒有該授權(quán)設(shè)備的授權(quán)��,云認(rèn)證平臺無法獲得第二密鑰�����,無法正常運行��,即進一步保障身份證信息的安全���。
[0053]步驟107:云認(rèn)證平臺使用第二密鑰解密認(rèn)證解密密鑰密文�����,得到認(rèn)證解密密鑰��,使用認(rèn)證解密密鑰解密身份證讀卡終端首次發(fā)送信息密文�����,獲得身份證讀卡終端首次發(fā)送信息���;
[0054]在本實施例的一個可選實施方式中���,云認(rèn)證平臺可以使用預(yù)設(shè)解密算法和第二密鑰解密認(rèn)證解密密鑰密文,進而得到認(rèn)證解密密鑰密文���。認(rèn)證解密密鑰與認(rèn)證加密密鑰是密鑰對�����。
[0055]在本實施例的一個可選實施方式中,身份證讀卡終端首次發(fā)送信息包括安全控制信息;在云認(rèn)證平臺獲得終端首次發(fā)送信息之后�,方法還包括:云認(rèn)證平臺根據(jù)計數(shù)器信息進行調(diào)度服務(wù)?�?蛇x地,安全控制信息可以是計數(shù)器信息�����,還可以是時間戳信息����,身份證讀卡終端根據(jù)向云認(rèn)證平臺發(fā)送信息的次數(shù)獲得計數(shù)器信息,自身生成時間戳信息或從與身份證讀卡終端連接的設(shè)備中讀取時間戳信息�����。云認(rèn)證平臺接收到安全控制信息后�����,根據(jù)安全控制進行調(diào)度服務(wù)可以為��,若相同身份證讀卡終端針對讀取不同身份證發(fā)送的計數(shù)器信息無變化����,可以判定該身份證讀卡終端可能被破解,將該身份證讀卡終端列入黑名單中�,不再處理該身份證讀卡終端發(fā)送的信息,還可以為���,若相同身份證讀卡終端針對讀取不同身份證發(fā)送的時間戳信息無變化����,可以判定該身份證讀卡終端可能被破解,將該身份證讀卡終端列入黑名單中��,不再處理該身份證讀卡終端發(fā)送的信息�����,本實施例不做具體限制�����。
[0056]步驟108:云認(rèn)證平臺獲得第一會話密鑰����,身份證讀卡終端獲得第二會話密鑰;云認(rèn)證平臺使用第一會話密鑰加密向身份證讀卡終端發(fā)送的信息���,身份證讀卡終端使用第二會話密鑰解密從云認(rèn)證平臺接收的信息��;身份證讀卡終端使用第二會話密鑰加密向云認(rèn)證平臺發(fā)送的信息,云認(rèn)證平臺使用第一會話密鑰解密從身份證讀卡終端接收的信息��。
[0057]在本實施例中,第一會話密鑰和第二會話密鑰為對稱密鑰對�����。
[0058]在本實施例的一個可選實施方式中����,云認(rèn)證平臺獲得第一會話密鑰,身份證讀卡終端獲得第二會話密鑰���,包括:云認(rèn)證平臺生成會話隨機因子�����,將會話隨機因子作為第一會話密鑰�,使用身份證讀卡終端的公鑰加密第一會話密鑰�����,將云認(rèn)證平臺第一傳輸信息發(fā)送至身份證讀卡終端�,云認(rèn)證平臺第一傳輸信息至少包括第一會話密鑰密文;身份證讀卡終端接收云認(rèn)證平臺第一傳輸信息��,調(diào)用身份證讀卡終端私鑰解密第一會話密鑰密文����,得到第二會話密鑰�。在本實施方式中�,第一會話密鑰由云認(rèn)證平臺生成,使用身份證讀卡終端公鑰加密后發(fā)送至身份證讀卡終端��,由于解密第一會話密鑰密文的解密密鑰為身份證讀卡終端私鑰�,而身份證讀卡終端私鑰是存儲在身份證讀卡終端的安全芯片之中的,身份證讀卡終端私鑰是無法被導(dǎo)出的����,也就是說,只有該身份證讀卡終端可以解密第一會話密鑰密文���,其他身份證讀卡終端或設(shè)備是無法解密第一會話密鑰密文�,無法得到第二會話密鑰的���,保障了第一會話密鑰和第二會話密鑰的安全性�,保障了身份證讀卡終端與云認(rèn)證平臺的通信安全����。
[0059]在上述可選實施方式中,還包括:云認(rèn)證平臺獲得身份證讀卡終端首次發(fā)送信息之后,云認(rèn)證平臺獲取第一會話密鑰生成提示����,云認(rèn)證平臺根據(jù)第一會話密鑰生成提示生成請求產(chǎn)生會話隨機因子��,云認(rèn)證平臺將會話隨機因子存儲為第一會話密鑰;可選地��,會話隨機因子可以包括隨機書和/或隨機字符����,在此不做限制。該會話隨機因子也可以為一個或一串隨機數(shù)�,或者可以為一個或一串隨機字符,或者一串隨機數(shù)和隨機字符組合的任意組合��。云認(rèn)證平臺每次生成的會話隨機因子都是隨機生成的�,與上一次生成的會話隨機因子是不同的,將會話隨機因子存儲為第一會話密鑰加密待發(fā)送信息��,可以防止非法終端破解固定密鑰��,提高了身份證讀卡終端與云認(rèn)證平臺之間信息傳輸?shù)陌踩浴?br>[0060]在上述可選實施方式中�,云認(rèn)證平臺將云認(rèn)證平臺第一傳輸信息發(fā)送至身份證讀卡終端之前,還包括:云認(rèn)證平臺對第一會話密鑰密文進行散列計算��,得到第一會話密鑰密文摘要�,使用云認(rèn)證平臺私鑰加密第一會話密鑰密文摘要�,得到認(rèn)證簽名�;云認(rèn)證平臺第一傳輸信息還包括認(rèn)證證書和認(rèn)證簽名。進一步地�,身份證讀卡終端在將解密第一會話密鑰密文得到的數(shù)據(jù)存儲為第二會話密鑰的步驟之前,還包括:身份證讀卡終端對第一會話密鑰密文進行散列計算�����,得到第一會話密鑰密文第一摘要���,使用認(rèn)證證書公鑰解密認(rèn)證簽名����,得到第一會話密鑰密文第二摘要���,判斷第一會話密鑰密文第一摘要與第一會話密鑰密文第二摘要是否相同���,如果相同,則通過驗簽����,將解密第一會話密鑰密文得到的數(shù)據(jù)存儲為第二會話密鑰。身份證讀卡終端對認(rèn)證簽名進行驗簽,避免其他設(shè)備仿冒為云認(rèn)證平臺�����,保護身份證讀卡終端與云認(rèn)證平臺信息交互的安全性��。
[0061 ] 在本實施例的一個可選實施方式中�,還包括:云認(rèn)證平臺將云認(rèn)證平臺第二傳輸信息發(fā)送至身份證讀卡終端��,云認(rèn)證平臺第二傳輸信息中至少包括認(rèn)證證書����、認(rèn)證驗簽信息和對認(rèn)證驗簽信息進行簽名得到的認(rèn)證簽名;身份證讀卡終端接收云認(rèn)證平臺第二傳輸信息����,根據(jù)根證書判斷認(rèn)證證書是否合法,如果合法��,使用認(rèn)證證書公鑰和認(rèn)證驗簽信息對認(rèn)證簽名進行驗簽計算�,如果驗簽通過,則生成第二隨機因子����,將第二隨機因子作為第二會話密鑰,使用認(rèn)證證書公鑰加密第二會話密鑰,得到第二會話密鑰密文;身份證讀卡終端將第二會話密鑰密文發(fā)送至云認(rèn)證平臺���,云認(rèn)證平臺使用認(rèn)證證書私鑰解密第二會話密鑰密文���,得到第一會話密鑰。在本可選實施方式中����,身份證讀卡終端首先驗證云認(rèn)證平臺的身份,可避免其他設(shè)備仿冒云認(rèn)證平臺�����,驗證通過后再生成第二會話密鑰密文���,并使用認(rèn)證證書公鑰加密��,得到第一會話密鑰�,使得只有云認(rèn)證平臺擁有認(rèn)證證書私鑰時才可解密第二會話密鑰密文�,保障了第二會話密鑰的安全。
[0062]在本實施例的一個可選實施方式中����,第二會話密鑰可存儲身份證讀卡終端的安全芯片的緩存或閃存中��,當(dāng)該安全芯片完成本次身份證信息讀取工作�,可以通過強制清除或強制斷電重啟等方法清楚該第二會話密鑰�,保障第二會話密鑰的安全。
[0063]在本實施例的一個可選實施方式中���,云認(rèn)證平臺可以包括一個安全主控芯片��,將云認(rèn)證平臺獲得第一會話密鑰后��,可以將該第一會話密鑰存儲在安全主控芯片中,每次使用第一會話密鑰進行信息加密�����,均可以在安全主控芯片中進行�,進一步地,該第一會話密鑰可以存儲在安全主控芯片的緩存或閃存中�,當(dāng)該安全主控芯片完成本次與身份證讀卡終端的身份證信息讀取工作,可以清除該第一會話密鑰��,保障第一會話密鑰的安全�。
[0064]在本實施例的一個可選實施方式中,云認(rèn)證平臺與身份證讀卡終端可設(shè)置為身份證讀卡終端每次讀取不同的身份證����,均需重新獲取第一會話密鑰或第二會話密鑰���,即一次一密,保障身份證用戶的身份證信息安全�����。
[0065]本實施例提供的身份證讀卡終端與云認(rèn)證平臺的數(shù)據(jù)傳輸方法中����,身份證讀卡終端首次發(fā)送信息使用認(rèn)證加密密鑰進行加密,云認(rèn)證平臺接收到身份證讀卡終端首次發(fā)送信息密文后����,根據(jù)身份證讀卡終端身份標(biāo)識信息獲得認(rèn)證解密密鑰,獲得身份證讀卡終端首次發(fā)送信息��,即只有擁有認(rèn)證加密密鑰的身份證讀卡終端才能與云認(rèn)證平臺進行數(shù)據(jù)傳輸�����,而只有擁有認(rèn)證解密密鑰的設(shè)備才能獲得身份證讀卡終端發(fā)送的數(shù)據(jù)�,保障了身份證讀卡終端與云認(rèn)證平臺的信息交互安全。在獲得身份證讀卡終端首次發(fā)送信息之后�����,云認(rèn)證平臺和身份證讀卡終端分別生成第一會話密鑰和第二會話密鑰,并使用第一會話密鑰和第二會話密鑰對身份證讀卡終端與云認(rèn)證平臺后續(xù)傳輸?shù)臄?shù)據(jù)進行加密��,減少使用認(rèn)證加密密鑰和認(rèn)證解密密鑰的使用��,提高認(rèn)證加密密鑰和認(rèn)證解密密鑰的安全性����。
[0066]實施例2
[0067]本實施例提供的一種身份證讀卡終端與云認(rèn)證平臺數(shù)據(jù)傳輸方法,與實施例1屬于同一構(gòu)思����,與實施例1相同之處不再贅述,以下僅針對本實施例與實施例1不同之處進行說明:
[0068]在本實施例中�����,云認(rèn)證平臺進一步包括至少一個調(diào)度服務(wù)器和至少一個認(rèn)證安全控制模塊�,調(diào)度服務(wù)器接收身份證讀卡終端首次發(fā)送信息��,并驗證身份證讀卡終端證書是否正常��,若身份證讀卡終端證書正常��,調(diào)度服務(wù)器根據(jù)身份證讀卡終端身份標(biāo)識信息讀取解密密鑰密文和第二密鑰,將認(rèn)證解密密鑰密文和第二密鑰以及身份證讀卡終端首次發(fā)送信息密文發(fā)送至符合預(yù)設(shè)條件的認(rèn)證安全控制模塊�����,認(rèn)證安全控制模塊獲得認(rèn)證解密密鑰并使用認(rèn)證解密密鑰解密身份證讀卡終端首次發(fā)送信息密文���,得到身份證讀卡終端首次發(fā)送信息���。認(rèn)證安全控制模塊獲得第一會話密鑰。本實施例提供的身份證讀卡終端與云認(rèn)證平臺數(shù)據(jù)傳輸方法�����,主要包括以下步驟:
[0069]步驟201:身份證讀卡終端獲得身份證讀卡終端首次發(fā)送信息和認(rèn)證加密密鑰���,使用認(rèn)證加密密鑰加密身份證讀卡終端首次發(fā)送信息���,得到身份證讀卡終端首次發(fā)送信息密文。
[0070]步驟202:身份證讀卡終端對身份證讀卡終端首次發(fā)送信息密文進行散列計算��,得到身份證讀卡終端首次發(fā)送信息密文摘要�,并調(diào)用身份證讀卡終端的身份證讀卡終端私鑰加密身份證讀卡終端首次發(fā)送信息密文的摘要,得到身份證讀卡終端首次發(fā)送信息密文簽名��。
[0071 ]步驟203:身份證讀卡終端讀取存儲的身份證讀卡終端身份標(biāo)識信息,將身份證讀卡終端傳輸信息發(fā)送至云認(rèn)證平臺的調(diào)度服務(wù)器��,身份證讀卡終端傳輸信息至少包括身份證讀卡終端身份標(biāo)識信息�����、身份證讀卡終端首次發(fā)送信息密文�����、身份證讀卡終端首次發(fā)送信息密文簽名和身份證讀卡終端證書��。
[0072]在本實施例的一個可選實施方式中����,云認(rèn)證平臺可進一步包括邊界路由器和負(fù)載均衡器,身份證讀卡終端將身份證讀卡終端傳輸信息發(fā)送至調(diào)度服務(wù)器���,可進一步包括:身份證讀卡終端發(fā)送身份證讀卡終端傳輸信息至邊界路由器;邊界路由器接收身份證讀卡終端傳輸信息�����,判斷身份證讀卡終端傳輸信息是否符合預(yù)設(shè)標(biāo)準(zhǔn),如果符合預(yù)設(shè)標(biāo)準(zhǔn)����,則將身份證讀卡終端傳輸信息發(fā)送至負(fù)載均衡器����;負(fù)載均衡器接收身份證讀卡終端傳輸信息����,將身份證讀卡終端傳輸信息發(fā)送至符合預(yù)設(shè)標(biāo)準(zhǔn)的調(diào)度服務(wù)器。在本可選實施方式中���,邊界路由器是在一個或多個局域網(wǎng)絡(luò)(LAN)和主干網(wǎng)絡(luò)之間路由設(shè)備�,是一個主要的接入點����,經(jīng)過設(shè)置,可阻擋部分對云認(rèn)證平臺的攻擊;負(fù)載均衡器可以解決數(shù)據(jù)流量過大�、網(wǎng)絡(luò)負(fù)荷過重的問題,避免服務(wù)器單點故障造成數(shù)據(jù)流量的損失��,把數(shù)據(jù)流量合理地分配給調(diào)度服務(wù)器�����。云認(rèn)證平臺更加安全,數(shù)據(jù)處理更加高效�����。
[0073]步驟204:調(diào)度服務(wù)器接收身份證讀卡終端傳輸信息��,驗證身份證讀卡終端證書是否正常��。
[0074]在本實施例中��,調(diào)度服務(wù)器驗證身份證讀卡終端證書是否正常�,調(diào)度服務(wù)器接收數(shù)字證書在線查詢服務(wù)器發(fā)送的身份證讀卡終端證書狀態(tài)查詢結(jié)果,調(diào)度服務(wù)器在接收到身份證讀卡終端證書異常提示后���,可拒絕處理該身份證讀卡終端發(fā)送的信息�����,直接與身份證讀卡終端斷開連接��,也可向身份證讀卡終端返回證書異常提示��,還可以對身份證讀卡終端進行初步異常標(biāo)記�����,綜合其他判斷信息后(如時間戳信息����、計數(shù)器信息等)根據(jù)預(yù)設(shè)規(guī)則判斷是否與身份證讀卡終端斷開連接����,本實施例在此不做限制。在本實施例中�,調(diào)度服務(wù)器接收到身份證讀卡終端異常提示后,即拒絕處理該身份證讀卡終端的信息與身份證讀卡終端斷開連接的情況下�����,從身份證讀卡終端向調(diào)度服務(wù)器發(fā)送數(shù)據(jù)開始����,到身份證讀卡終端證書被判定為異常證書,耗時非常短暫��,調(diào)度服務(wù)器可迅速判斷身份證讀卡終端的證書錯誤����,釋放與身份證讀卡終端的連接通道,因此�,當(dāng)非法設(shè)備偽裝為身份證讀卡終端對云認(rèn)證平臺進行攻擊時,可迅速斷開與非法設(shè)備的連接通道,減少攻擊對云認(rèn)證平臺的占用����,保證云認(rèn)證平臺的正常使用。
[0075]在本實施例中��,如果查詢結(jié)果為有效���,調(diào)度服務(wù)器獲得身份證讀卡終端證書有效提示;調(diào)度服務(wù)器使用預(yù)存的根證書的公鑰對身份證讀卡終端證書簽名信息進行解密���,得到身份證讀卡終端證書內(nèi)容信息第一摘要,對身份證讀卡終端證書內(nèi)容信息進行散列計算�,得到身份證讀卡終端證書內(nèi)容信息第二摘要,判斷身份證讀卡終端證書內(nèi)容信息第一摘要與身份證讀卡終端證書內(nèi)容信息第二摘要是否相同��,如果相同���,則判斷身份證讀卡終端證書合法��,身份證讀卡終端證書正常��;
[0076]在本實施例的一個可選實施方式中�,身份證讀卡終端傳輸信息還包括身份證讀卡終端簽名信息��;方法還包括步驟204a:調(diào)度服務(wù)器至少使用身份證讀卡終端證書對身份證讀卡終端簽名信息進行驗簽操作;如果驗簽不通過,則生成身份證讀卡終端簽名異常提示���;調(diào)度服務(wù)器還根據(jù)身份證讀卡終端簽名異常提示對身份證讀卡終端發(fā)送的信息進行處理�����。
[0077]步驟205:若身份證讀卡終端證書正常,調(diào)度服務(wù)器根據(jù)身份證讀卡終端身份標(biāo)識信息從第一預(yù)設(shè)存儲區(qū)域內(nèi)讀取認(rèn)證解密密鑰密文����。
[0078]步驟206:如果得到認(rèn)證解密密鑰密文,則調(diào)度服務(wù)器從第二預(yù)設(shè)存儲區(qū)域內(nèi)獲得第二密鑰�����。
[0079]步驟207:調(diào)度服務(wù)器將認(rèn)證解密密鑰密文����、第二密鑰和身份證讀卡終端首次發(fā)送信息密文發(fā)送至符合預(yù)設(shè)條件的認(rèn)證安全控制模塊,認(rèn)證安全控制模塊使用第二密鑰解密認(rèn)證解密密鑰密文����,得到認(rèn)證解密密鑰,使用認(rèn)證解密密鑰解密身份證讀卡終端首次發(fā)送信息密文�,獲得身份證讀卡終端首次發(fā)送信息�。
[0080]在本實施例的一個可選實施方式中����,調(diào)度服務(wù)器在獲得身份證讀卡終端證書正常的提示后,為身份證讀卡終端分配一個符合預(yù)設(shè)條件的認(rèn)證安全控制模塊�����,該認(rèn)證安全控制模塊用于處理該身份證讀卡終端發(fā)送的信息���,實現(xiàn)身份證讀卡終端與認(rèn)證安全控制模塊一對一的連接�,保障身份證讀卡終端的信息得到及時處理����。進一步地,調(diào)度服務(wù)器可記錄其負(fù)責(zé)調(diào)度的認(rèn)證安全控制模塊的狀態(tài)�����,如空閑��、忙碌�����、暫停使用等等,調(diào)度服務(wù)器分配認(rèn)證安全控制模塊的預(yù)設(shè)條件可以是認(rèn)證安全控制模塊處于空閑狀態(tài)�����,本實施例在此不做限制�。
[0081]步驟208:認(rèn)證安全控制模塊獲得第一會話密鑰,身份證讀卡終端獲得第二會話密鑰;認(rèn)證安全控制模塊使用第一會話密鑰加密向身份證讀卡終端發(fā)送的信息��,身份證讀卡終端使用第二會話密鑰解密從認(rèn)證安全控制模塊接收的信息;身份證讀卡終端使用第二會話密鑰加密向認(rèn)證安全控制模塊發(fā)送的信息��,認(rèn)證安全控制模塊使用第一會話密鑰解密從身份證讀卡終端接收的信息��。
[0082]在本實施例的一個可選實施方式中�,認(rèn)證安全控制模塊獲得第一會話密鑰����,身份證讀卡終端獲得第二會話密鑰,包括:
[0083]認(rèn)證安全控制模塊生成會話隨機因子����,將會話隨機因子作為第一會話密鑰,使用身份證讀卡終端的公鑰加密第一會話密鑰�����,得到第一會話密鑰密文,將云認(rèn)證平臺第一傳輸信息發(fā)送至身份證讀卡終端��,云認(rèn)證平臺第一傳輸信息至少包括第一會話密鑰密文�;身份證讀卡終端接收云認(rèn)證平臺第一傳輸信息,調(diào)用身份證讀卡終端私鑰解密第一會話密鑰密文����,得到第二會話密鑰。
[0084]在本實施例的一個可選實施方式中�,認(rèn)證安全控制模塊獲得第一會話密鑰,身份證讀卡終端獲得第二會話密鑰����,包括:認(rèn)證安全控制模塊將云認(rèn)證平臺第二傳輸信息發(fā)送至身份證讀卡終端,云認(rèn)證平臺第二傳輸信息中至少包括認(rèn)證證書��、認(rèn)證驗簽信息和對認(rèn)證驗簽信息進行簽名得到的認(rèn)證簽名(在本實施例中���,認(rèn)證證書為認(rèn)證安全控制模塊的證書��,對認(rèn)證驗簽信息進行簽名也在認(rèn)證安全控制模塊中進行)��;身份證讀卡終端接收云認(rèn)證平臺第二傳輸信息��,根據(jù)根證書判斷認(rèn)證證書是否合法���,如果合法����,使用認(rèn)證證書公鑰和認(rèn)證驗簽信息對認(rèn)證簽名進行驗簽計算�,如果驗簽通過,則生成第二隨機因子�,將第二隨機因子作為第二會話密鑰,使用認(rèn)證證書公鑰加密第二會話密鑰����,得到第二會話密鑰密文;身份證讀卡終端將第二會話密鑰密文發(fā)送至認(rèn)證安全控制模塊�����,認(rèn)證安全控制模塊使用認(rèn)證證書私鑰解密第二會話密鑰密文�,得到第一會話密鑰。
[0085]在本實施例的一個可選實施方式中���,認(rèn)證安全控制模塊可以是安全芯片���,該安全芯片內(nèi)部擁有獨立的處理器和存儲單元,可存儲PKI數(shù)字證書和密鑰���,以及其他特征數(shù)據(jù)��,對數(shù)據(jù)進行加解密運算并身份安全認(rèn)證服務(wù)��,保護商業(yè)隱私和數(shù)據(jù)安全���。因此�,本實施例中由認(rèn)證安全控制模塊解密認(rèn)證解密密鑰密文����,得到認(rèn)證解密密鑰,使用認(rèn)證解密密鑰解密身份證讀卡終端首次發(fā)送信息密文���,并生成第一會話密鑰�����,可以進一步保證身份證讀卡終端與云認(rèn)證平臺之間的交互安全�����。
[0086]在本實施例中�����,步驟204中還可以有如下可選實施方式:調(diào)度服務(wù)器獲得針對身份證讀卡終端證書是否有效的查詢結(jié)果����,如果查詢結(jié)果為有效,調(diào)度服務(wù)器獲得身份證讀卡終端證書有效提示;認(rèn)證安全控制模塊至少接收身份證讀卡終端證書����,使用預(yù)存的根證書的公鑰對身份證讀卡終端證書簽名信息進行解密,得到身份證讀卡終端證書內(nèi)容信息第一摘要�,對身份證讀卡終端證書內(nèi)容信息進行散列計算,得到身份證讀卡終端證書內(nèi)容信息第二摘要,判斷身份證讀卡終端證書內(nèi)容信息第一摘要與身份證讀卡終端證書內(nèi)容信息第二摘要是否相同,如果相同�����,則判斷身份證讀卡終端證書合法��,身份證讀卡終端證書正常;認(rèn)證安全控制模塊將身份證讀卡終端證書正常提示發(fā)送至調(diào)度服務(wù)器�����。
[0087]步驟205還可以有如下可選實施方式:若身份證讀卡終端證書正常�,認(rèn)證安全控制模塊根據(jù)身份證讀卡終端身份標(biāo)識信息從第一預(yù)設(shè)存儲區(qū)域內(nèi)讀取認(rèn)證解密密鑰密文。
[0088]步驟206還可以有如下可選實施方式:如果得到認(rèn)證解密密鑰密文,則認(rèn)證安全控制模塊從第二預(yù)設(shè)存儲區(qū)域內(nèi)獲得第二密鑰���。
[0089]在本實施例中���,步驟204a還可以有如下可選實施方式:認(rèn)證安全控制模塊至少使用身份證讀卡終端證書對身份證讀卡終端簽名信息進行驗簽操作;如果驗簽不通過����,則生成身份證讀卡終端簽名異常提示,并發(fā)送至調(diào)度服務(wù)器��;調(diào)度服務(wù)器還根據(jù)身份證讀卡終端簽名異常提示對身份證讀卡終端發(fā)送的信息進行處理��。
[0090]需要說明的是����,以上步驟204、步驟204a�����、步驟205和步驟206之間并不具有對應(yīng)關(guān)系��,也就是說��,身份證讀卡終端證書的有效性的結(jié)果由調(diào)度服務(wù)器接收的情況下,對該證書的合法性驗證還可以由認(rèn)證安全控制模塊進行;在合法性驗證由認(rèn)證安全控制模塊進行的情況下�,對身份證讀卡終端簽名信息的驗簽操作可以由調(diào)度服務(wù)器進行,也可以由認(rèn)證安全控制模塊進行��,獲得認(rèn)證解密密鑰密文的操作可以由調(diào)度服務(wù)器進行��,也可以由認(rèn)證安全控制模塊進行���,獲得第二密鑰的操作可以由調(diào)度服務(wù)器進行�����,也可以由認(rèn)證安全控制模塊進行�����。本實施例并不做限制��。在認(rèn)證安全控制模塊可以是安全芯片的情況下���,使用根證書驗證身份證讀卡終端證書的合法性或驗證身份證讀卡終端簽名信息更具有安全性更高。
[0091]本實施例提供的身份證讀卡終端與云認(rèn)證平臺的數(shù)據(jù)傳輸方法�����,云認(rèn)證平臺至少包括至少一個調(diào)度服務(wù)器和至少一個認(rèn)證安全控制模塊�,由調(diào)度服務(wù)器完成身份證讀卡終端的證書認(rèn)證,并為身份證讀卡終端提供認(rèn)證安全控制模塊調(diào)度服務(wù)�,調(diào)度服務(wù)器根據(jù)身份證讀卡終端身份標(biāo)識信息獲得認(rèn)證解密密鑰密文,認(rèn)證安全控制模塊獲得認(rèn)證解密密鑰后獲得身份證讀卡終端首次發(fā)送信息���,即只有擁有認(rèn)證加密密鑰的身份證讀卡終端才能與云認(rèn)證平臺進行數(shù)據(jù)傳輸����,而只有擁有認(rèn)證解密密鑰的設(shè)備才能獲得身份證讀卡終端發(fā)送的數(shù)據(jù)����,保障了身份證讀卡終端與云認(rèn)證平臺的信息交互安全。在獲得身份證讀卡終端首次發(fā)送信息之后����,云認(rèn)證平臺和身份證讀卡終端分別生成第一會話密鑰和第二會話密鑰,并使用第一會話密鑰和第二會話密鑰對身份證讀卡終端與云認(rèn)證平臺后續(xù)傳輸?shù)臄?shù)據(jù)進行加密��,減少使用認(rèn)證加密密鑰和認(rèn)證解密密鑰的使用����,提高認(rèn)證加密密鑰和認(rèn)證解密密鑰的安全性。
[0092]實施例3
[0093]本實施例提供的一種身份證讀卡終端與云認(rèn)證平臺數(shù)據(jù)傳輸方法���,與實施例1和實施例2屬于同一構(gòu)思��,與實施例1或?qū)嵤├?相同之處不再贅述���,以下僅針對本實施例與實施例I和實施例2不同之處進行說明:
[0094]在本實施例中�,云認(rèn)證平臺進一步包括至少一個調(diào)度服務(wù)器和至少一個認(rèn)證安全控制模塊�����,調(diào)度服務(wù)器接收身份證讀卡終端首次發(fā)送信息���,將身份證讀卡終端首次發(fā)送信息至符合預(yù)設(shè)條件的認(rèn)證安全控制模塊���,認(rèn)證安全控制模塊驗證身份證讀卡終端證書是否正常,若身份證讀卡終端證書正常���,認(rèn)證安全控制模塊根據(jù)身份證讀卡終端身份標(biāo)識信息讀取認(rèn)證解密密鑰密文和第二密鑰����,認(rèn)證安全控制模塊獲得認(rèn)證解密密鑰并使用認(rèn)證解密密鑰解密身份證讀卡終端首次發(fā)送信息密文���,得到身份證讀卡終端首次發(fā)送信息��。認(rèn)證安全控制模塊獲得第一會話密鑰�。本實施例提供的身份證讀卡終端與云認(rèn)證平臺數(shù)據(jù)傳輸方法�,主要包括以下步驟:
[0095]步驟301:身份證讀卡終端獲得身份證讀卡終端首次發(fā)送信息和認(rèn)證加密密鑰,使用認(rèn)證加密密鑰加密身份證讀卡終端首次發(fā)送信息�����,得到身份證讀卡終端首次發(fā)送信息密文�。
[0096]步驟302:身份證讀卡終端對身份證讀卡終端首次發(fā)送信息密文進行散列計算,得到身份證讀卡終端首次發(fā)送信息密文摘要�����,并調(diào)用身份證讀卡終端的身份證讀卡終端私鑰加密身份證讀卡終端首次發(fā)送信息密文的摘要����,得到身份證讀卡終端首次發(fā)送信息密文簽名。
[0097]步驟303:身份證讀卡終端讀取存儲的身份證讀卡終端身份標(biāo)識信息�����,將身份證讀卡終端傳輸信息發(fā)送至云認(rèn)證平臺的調(diào)度服務(wù)器����,身份證讀卡終端傳輸信息至少包括身份證讀卡終端身份標(biāo)識信息�、身份證讀卡終端首次發(fā)送信息密文�、身份證讀卡終端首次發(fā)送信息密文簽名和身份證讀卡終端證書。
[0098]步驟304:調(diào)度服務(wù)器接收身份證讀卡終端傳輸信息�����,將身份證讀卡終端傳輸信息發(fā)送至符合預(yù)設(shè)條件的認(rèn)證安全控制模塊��,認(rèn)證安全控制模塊驗證身份證讀卡終端證書是否正常��。
[0099]在本實施例的一個可選實施方式中��,身份證讀卡終端傳輸信息還包括身份證讀卡終端簽名信息�����;方法還包括步驟304a:認(rèn)證安全控制模塊至少使用身份證讀卡終端證書對身份證讀卡終端簽名信息進行驗簽操作��;如果驗簽不通過��,則生成身份證讀卡終端簽名異常提示并發(fā)送至調(diào)度服務(wù)器;調(diào)度服務(wù)器還根據(jù)身份證讀卡終端簽名異常提示對身份證讀卡終端發(fā)送的信息進行處理��。
[0100]步驟305:若身份證讀卡終端證書正常�����,認(rèn)證安全控制模塊根據(jù)身份證讀卡終端身份標(biāo)識信息從第一預(yù)設(shè)存儲區(qū)域內(nèi)讀取認(rèn)證解密密鑰密文。
[0101]在本實施例的一個可選實施方式中��,若身份證讀卡終端證書異常��,認(rèn)證安全控制模塊發(fā)送身份證讀卡終端證書異常提示至調(diào)度服務(wù)器���,調(diào)度服務(wù)器根據(jù)身份證讀卡終端證書異常提不進行調(diào)度服務(wù)。
[0102]步驟306:如果得到認(rèn)證解密密鑰密文���,則認(rèn)證安全控制模塊從第二預(yù)設(shè)存儲區(qū)域內(nèi)獲得第二密鑰�。
[0103]步驟307:認(rèn)證安全控制模塊使用第二密鑰解密認(rèn)證解密密鑰密文�����,得到認(rèn)證解密密鑰����,使用認(rèn)證解密密鑰解密身份證讀卡終端首次發(fā)送信息密文,獲得身份證讀卡終端首次發(fā)送信息�����。
[0104]步驟308:認(rèn)證安全控制模塊獲得第一會話密鑰����,身份證讀卡終端獲得第二會話密鑰;認(rèn)證安全控制模塊使用第一會話密鑰加密向身份證讀卡終端發(fā)送的信息���,身份證讀卡終端使用第二會話密鑰解密從認(rèn)證安全控制模塊接收的信息;身份證讀卡終端使用第二會話密鑰加密向認(rèn)證安全控制模塊發(fā)送的信息,認(rèn)證安全控制模塊使用第一會話密鑰解密從身份證讀卡終端接收的信息���。
[0105]在本實施例中�,步驟304中還可以有如下可選實施方式:認(rèn)證安全控制模塊獲得針對身份證讀卡終端證書是否有效的查詢結(jié)果��,如果查詢結(jié)果為有效�,認(rèn)證安全控制模塊獲得身份證讀卡終端證書有效提示;調(diào)度服務(wù)器至少接收身份證讀卡終端證書���,使用預(yù)存的根證書的公鑰對身份證讀卡終端證書簽名信息進行解密���,得到身份證讀卡終端證書內(nèi)容信息第一摘要,對身份證讀卡終端證書內(nèi)容信息進行散列計算�,得到身份證讀卡終端證書內(nèi)容信息第二摘要,判斷身份證讀卡終端證書內(nèi)容信息第一摘要與身份證讀卡終端證書內(nèi)容信息第二摘要是否相同��,如果相同�,則判斷身份證讀卡終端證書合法,身份證讀卡終端證書正常;調(diào)度服務(wù)器獲得身份證讀卡終端證書正常提示�。
[0106]步驟305還可以有如下可選實施方式:若身份證讀卡終端證書正常,調(diào)度服務(wù)器根據(jù)身份證讀卡終端身份標(biāo)識信息從第一預(yù)設(shè)存儲區(qū)域內(nèi)讀取認(rèn)證解密密鑰密文��。
[0107]步驟306還可以有如下可選實施方式:如果得到認(rèn)證解密密鑰密文�,則調(diào)度服務(wù)器從第二預(yù)設(shè)存儲區(qū)域內(nèi)獲得第二密鑰。
[0108]在本實施例中��,步驟304a還可以有如下可選實施方式:調(diào)度服務(wù)器至少使用身份證讀卡終端證書對身份證讀卡終端簽名信息進行驗簽操作;如果驗簽不通過��,則獲得身份證讀卡終端簽名異常提示;調(diào)度服務(wù)器還根據(jù)身份證讀卡終端簽名異常提示對身份證讀卡終端發(fā)送的信息進行處理��。
[0109]需要說明的是����,以上步驟304�����、步驟304a��、步驟305和步驟306之間并不具有對應(yīng)關(guān)系��,也就是說��,身份證讀卡終端證書的有效性的結(jié)果由認(rèn)證安全控制模塊接收的情況下,對該證書的合法性驗證還可以由調(diào)度服務(wù)器進行��;在合法性驗證由調(diào)度服務(wù)器進行的情況下���,對身份證讀卡終端簽名信息的驗簽操作可以由調(diào)度服務(wù)器進行�����,也可以由認(rèn)證安全控制模塊進行����,獲得認(rèn)證解密密鑰密文的操作可以由調(diào)度服務(wù)器進行�,也可以由認(rèn)證安全控制模塊進行,獲得第二密鑰的操作可以由調(diào)度服務(wù)器進行�����,也可以由認(rèn)證安全控制模塊進行�。本實施例并不做限制。
[0110]本實施例提供的身份證讀卡終端與云認(rèn)證平臺的數(shù)據(jù)傳輸方法�,云認(rèn)證平臺至少包括至少一個調(diào)度服務(wù)器和至少一個認(rèn)證安全控制模塊,由認(rèn)證安全控制模塊完成身份證讀卡終端的證書認(rèn)證����,由調(diào)度服務(wù)器為身份證讀卡終端提供認(rèn)證安全控制模塊調(diào)度服務(wù)����,認(rèn)證安全控制模塊根據(jù)身份證讀卡終端身份標(biāo)識信息獲得認(rèn)證解密密鑰密文��,獲得認(rèn)證解密密鑰后獲得身份證讀卡終端首次發(fā)送信息��,即只有擁有認(rèn)證加密密鑰的身份證讀卡終端才能與云認(rèn)證平臺進行數(shù)據(jù)傳輸�����,而只有擁有認(rèn)證解密密鑰的設(shè)備才能獲得身份證讀卡終端發(fā)送的數(shù)據(jù)�����,保障了身份證讀卡終端與云認(rèn)證平臺的信息交互安全�。在獲得身份證讀卡終端首次發(fā)送信息之后�,云認(rèn)證平臺和身份證讀卡終端分別生成第一會話密鑰和第二會話密鑰,并使用第一會話密鑰和第二會話密鑰對身份證讀卡終端與云認(rèn)證平臺后續(xù)傳輸?shù)臄?shù)據(jù)進行加密���,減少使用認(rèn)證加密密鑰和認(rèn)證解密密鑰的使用��,提高認(rèn)證加密密鑰和認(rèn)證解密密鑰的安全性����。
[0111]實施例4
[0112]本實施例提供了一種身份證讀卡終端與云認(rèn)證平臺數(shù)據(jù)傳輸系統(tǒng),本實施例的系統(tǒng)與實施例1屬于同一發(fā)明構(gòu)思��,與該方法一一對應(yīng)����,因此,與實施例1相同之處在此不再贅述����,僅針對不同之處進行如下說明。
[0113]圖2為本實施例提供的身份證讀卡終端與云認(rèn)證平臺數(shù)據(jù)傳輸系統(tǒng)的架構(gòu)示意圖���,如圖2所示���,該系統(tǒng)主要包括:身份證讀卡終端401和云認(rèn)證平臺402。
[0114]身份證讀卡終端401���,用于獲得身份證讀卡終端首次發(fā)送信息和認(rèn)證加密密鑰��,使用認(rèn)證加密密鑰加密身份證讀卡終端首次發(fā)送信息����,得到身份證讀卡終端首次發(fā)送信息密文;對身份證讀卡終端首次發(fā)送信息密文進行散列計算���,得到身份證讀卡終端首次發(fā)送信息密文摘要�,并調(diào)用身份證讀卡終端401的身份證讀卡終端私鑰加密身份證讀卡終端首次發(fā)送信息密文的摘要,得到身份證讀卡終端首次發(fā)送信息密文簽名����;讀取存儲的身份證讀卡終端身份標(biāo)識信息,將身份證讀卡終端傳輸信息發(fā)送至云認(rèn)證平臺402�����,身份證讀卡終端傳輸信息至少包括身份證讀卡終端身份標(biāo)識信息���、身份證讀卡終端首次發(fā)送信息密文��、身份證讀卡終端首次發(fā)送信息密文簽名���、和身份證讀卡終端證書;獲得第二會話密鑰,使用第二會話密鑰解密從云認(rèn)證平臺402接收的信息���,使用第二會話密鑰加密向云認(rèn)證平臺402發(fā)送的信息;
[0115]云認(rèn)證平臺402�����,用于接收身份證讀卡終端傳輸信息,驗證身份證讀卡終端證書是否正常;若身份證讀卡終端證書正常����,云認(rèn)證平臺402根據(jù)身份證讀卡終端身份標(biāo)識信息從第一預(yù)設(shè)存儲區(qū)域內(nèi)讀取認(rèn)證解密密鑰密文;如果得到認(rèn)證解密密鑰密文��,從第二預(yù)設(shè)存儲區(qū)域內(nèi)獲得第二密鑰����,使用第二密鑰解密認(rèn)證解密密鑰密文,得到認(rèn)證解密密鑰�,使用認(rèn)證解密密鑰解密身份證讀卡終端首次發(fā)送信息密文,獲得身份證讀卡終端首次發(fā)送信息�;獲得第一會話密鑰,使用第一會話密鑰加密向身份證讀卡終端401發(fā)送的信息�����,使用第一會話密鑰解密從身份證讀卡終端401接收的信息�����。
[0116]在本實施例的一個可選實施方式中��,系統(tǒng)還包括身份證;身份證讀卡終端首次發(fā)送信息至少包括尋卡請求;身份證讀卡終端401����,還用于在身份證讀卡終端401獲得身份證讀卡終端首次發(fā)送信息之前����,發(fā)送尋卡指令至身份證;終端接收身份證發(fā)送的確認(rèn)尋卡指令��,身份證讀卡終端401生成尋卡請求;身份證��,用于接收到尋卡指令后發(fā)送確認(rèn)尋卡指令信息至身份證讀卡終端401�����。在本可選實施方式中��,身份證讀卡終端首次發(fā)送信息包括尋卡請求�,在發(fā)送尋卡請求前獲取確認(rèn)尋卡指令信息,保障身份證讀卡終端401在后續(xù)操作中順利讀取身份證信息�����。
[0117]在本實施例的一個可選實施方式中���,云認(rèn)證平臺402,具體用于接收對身份證讀卡終端證書或身份證讀卡終端證書編號進行查詢的查詢結(jié)果���,查詢結(jié)果為數(shù)字證書在線查詢服務(wù)器對身份證讀卡終端證書或身份證讀卡終端證書編號進行在線查詢是否有效得到的���;如果查詢結(jié)果為無效�,云認(rèn)證平臺402獲得身份證讀卡終端證書異常提示�����,根據(jù)身份證讀卡終端證書異常提示對身份證讀卡終端401發(fā)送的信息進行處理;如果查詢結(jié)果為有效����,云認(rèn)證平臺402獲得身份證讀卡終端證書有效提示,云認(rèn)證平臺402使用根證書驗證身份證讀卡終端證書是否合法�����,如果身份證讀卡終端證書合法��,則云認(rèn)證平臺402獲得身份證讀卡終端證書正常提示���,如果身份證讀卡終端證書不合法�����,則云認(rèn)證平臺402獲得身份證讀卡終端證書異常提示����。本實施方式中,對身份證讀卡終端證書的有效性和合法性進行認(rèn)證�,保障了沒有證書、證書失效或虛假身份證讀卡終端401不能訪問云認(rèn)證平臺402���。
[0118]在本實施例的一個可選實施方式中���,云認(rèn)證平臺402,還用于對身份證讀卡終端首次發(fā)送信息密文進行散列計算�,得到身份證讀卡終端首次發(fā)送信息密文摘要,調(diào)用身份證讀卡終端證書中的身份證讀卡終端公鑰解密身份證讀卡終端首次發(fā)送信息密文簽名��,得到身份證讀卡終端首次發(fā)送信息密文簽名的明文����,通過判斷身份證讀卡終端首次發(fā)送信息密文簽名的明文與身份證讀卡終端首次發(fā)送信息密文摘要是否相同,判斷驗簽是否通過;若不相同����,云認(rèn)證平臺402判斷驗簽沒有通過,云認(rèn)證平臺402獲得身份證讀卡終端簽名異常提示;若相同����,云認(rèn)證平臺402判斷驗簽通過��,云認(rèn)證平臺402根據(jù)身份證讀卡終端身份標(biāo)識信息從第一預(yù)設(shè)存儲區(qū)域內(nèi)讀取認(rèn)證解密密鑰密文。即云認(rèn)證平臺402進一步驗證身份證讀卡終端首次發(fā)送信息密文簽名��,若沒有通過驗簽�����,云認(rèn)證平臺402可以根據(jù)身份證讀卡終端簽名異常提示���,根據(jù)該身份證讀卡終端簽名異常提示進行處理����,若驗簽通過��,則可進一步確認(rèn)身份證讀卡終端401的身份����,進一步保障云認(rèn)證平臺402的安全。
[0119]在本實施例的一個可選實施方式中��,如果云認(rèn)證平臺402從第一預(yù)設(shè)存儲區(qū)域無法得到認(rèn)證解密密鑰密文�����,云認(rèn)證平臺402獲取身份證讀卡終端解密密鑰異常提示。在本實施方式中�����,若云認(rèn)證平臺402無法得到認(rèn)證解密密鑰��,說明身份證讀卡終端401存在異常��,云認(rèn)證平臺402可進一步根據(jù)異常提示處理身份證讀卡終端401傳輸?shù)男畔ⅰ?br>[0120]在本實施例的一個可選實施方式中�����,身份證讀卡終端首次發(fā)送信息包括安全控制信息�;云認(rèn)證平臺402,還用于根據(jù)安全控制信息進行調(diào)度服務(wù)����。可選地�,安全控制信息可以是計數(shù)器信息,還可以是時間戳信息�,身份證讀卡終端401根據(jù)向云認(rèn)證平臺402發(fā)送信息的次數(shù)獲得計數(shù)器信息,自身生成時間戳信息或從與身份證讀卡終端401連接的設(shè)備中讀取時間戳信息��。云認(rèn)證平臺402接收到安全控制信息后,根據(jù)安全控制進行調(diào)度服務(wù)可以為�����,若相同身份證讀卡終端401針對讀取不同身份證發(fā)送的計數(shù)器信息無變化����,可以判定該身份證讀卡終端401可能被破解�,將該身份證讀卡終端401列入黑名單中,不再處理該身份證讀卡終端401發(fā)送的信息�,還可以為,若相同身份證讀卡終端401針對讀取不同身份證發(fā)送的時間戳信息無變化�,可以判定該身份證讀卡終端401可能被破解,將該身份證讀卡終端401列入黑名單中�,不再處理該身份證讀卡終端401發(fā)送的信息,本實施例不做具體限制��。
[0121]在本實施例的一個可選實施方式中��,云認(rèn)證平臺402��,具體用于生成會話隨機因子��,將會話隨機因子作為第一會話密鑰�����,使用身份證讀卡終端公鑰加密第一會話密鑰,得到第一會話密鑰密文���,將云認(rèn)證平臺第一傳輸信息發(fā)送至身份證讀卡終端401�����,第一傳輸信息至少包括第一會話密鑰密文��;身份證讀卡終端401�,具體用于接收云認(rèn)證平臺第一傳輸信息����,調(diào)用身份證讀卡終端私鑰解密第一會話密鑰密文,得到第二會話密鑰��。在本實施方式中���,第一會話密鑰由云認(rèn)證平臺402生成��,使用身份證讀卡終端公鑰加密后發(fā)送至身份證讀卡終端401���,由于解密第一會話密鑰密文的解密密鑰為身份證讀卡終端私鑰����,而身份證讀卡終端私鑰是存儲在身份證讀卡終端401的安全芯片之中的���,身份證讀卡終端私鑰是無法被導(dǎo)出的�����,也就是說���,只有該身份證讀卡終端401可以解密第一會話密鑰密文��,其他身份證讀卡終端401或設(shè)備是無法解密第一會話密鑰密文��,無法得到第二會話密鑰的�,保障了第一會話密鑰和第二會話密鑰的安全性,保障了身份證讀卡終端401與云認(rèn)證平臺402的通信安全���。
[0122]在本實施例的一個可選實施方式中���,云認(rèn)證平臺402,具體用于將云認(rèn)證平臺402第二傳輸信息發(fā)送至身份證讀卡終端401���,云認(rèn)證平臺402第二傳輸信息中至少包括認(rèn)證證書�����、認(rèn)證驗簽信息和對認(rèn)證驗簽信息進行簽名得到的認(rèn)證簽名��;使用認(rèn)證證書私鑰解密第二會話密鑰密文���,得到第一會話密鑰�。身份證讀卡終端401����,具體用于接收云認(rèn)證平臺第二傳輸信息,根據(jù)根證書判斷認(rèn)證證書是否合法����,如果合法,使用認(rèn)證證書公鑰和認(rèn)證驗簽信息對認(rèn)證簽名進行驗簽計算�����,如果驗簽通過��,則生成第二隨機因子����,將第二隨機因子作為第二會話密鑰�,使用認(rèn)證證書公鑰加密第二會話密鑰����,得到第二會話密鑰密文;將第二會話密鑰密文發(fā)送至云認(rèn)證平臺402。在本可選實施方式中��,身份證讀卡終端401首先驗證云認(rèn)證平臺402的身份��,可避免其他設(shè)備仿冒云認(rèn)證平臺402�����,驗證通過后再生成第二會話密鑰密文�,并使用認(rèn)證證書公鑰加密�����,得到第一會話密鑰�����,使得只有云認(rèn)證平臺402擁有認(rèn)證證書私鑰時才可解密第二會話密鑰密文���,保障了第二會話密鑰的安全���。
[0123]本實施例提供的身份證讀卡終端401與云認(rèn)證平臺402的數(shù)據(jù)傳輸系統(tǒng)中�,身份證讀卡終端首次發(fā)送信息使用認(rèn)證加密密鑰進行加密����,云認(rèn)證平臺402接收到身份證讀卡終端首次發(fā)送信息密文后,根據(jù)身份證讀卡終端身份標(biāo)識信息獲得認(rèn)證解密密鑰����,獲得身份證讀卡終端首次發(fā)送信息,即只有擁有認(rèn)證加密密鑰的身份證讀卡終端401才能與云認(rèn)證平臺402進行數(shù)據(jù)傳輸����,而只有擁有認(rèn)證解密密鑰的設(shè)備才能獲得身份證讀卡終端401發(fā)送的數(shù)據(jù),保障了身份證讀卡終端401與云認(rèn)證平臺402的信息交互安全����。在獲得身份證讀卡終端首次發(fā)送信息之后,云認(rèn)證平臺402和身份證讀卡終端401分別生成第一會話密鑰和第二會話密鑰�,并使用第一會話密鑰和第二會話密鑰對身份證讀卡終端401與云認(rèn)證平臺402后續(xù)傳輸?shù)臄?shù)據(jù)進行加密,減少使用認(rèn)證加密密鑰和認(rèn)證解密密鑰的使用����,提高認(rèn)證加密密鑰和認(rèn)證解密密鑰的安全性���。
[0124]實施例5
[0125]本實施例提供的一種身份證讀卡終端與云認(rèn)證平臺數(shù)據(jù)傳輸系統(tǒng),與方法實施例
2屬于同一構(gòu)思并--對應(yīng)�,與實施例2相同之處不再贅述,以下僅針對本實施例與實施例2
不同之處進行說明:
[0126]圖3為本實施例提供的身份證讀卡終端與云認(rèn)證平臺數(shù)據(jù)傳輸系統(tǒng)的架構(gòu)示意圖�����,如圖3所示����,該系統(tǒng)主要包括:身份證讀卡終端501、云認(rèn)證平臺502;云認(rèn)證平臺502包括:調(diào)度服務(wù)器5021���、認(rèn)證安全控制模塊5022����。
[0127]身份證讀卡終端501��,用于獲得身份證讀卡終端首次發(fā)送信息和認(rèn)證加密密鑰����,使用認(rèn)證加密密鑰加密身份證讀卡終端首次發(fā)送信息,得到身份證讀卡終端首次發(fā)送信息密文����。對身份證讀卡終端首次發(fā)送信息密文進行散列計算,得到身份證讀卡終端首次發(fā)送信息密文摘要���,并調(diào)用身份證讀卡終端501的身份證讀卡終端私鑰加密身份證讀卡終端首次發(fā)送信息密文的摘要����,得到身份證讀卡終端首次發(fā)送信息密文簽名���。讀取存儲的身份證讀卡終端身份標(biāo)識信息�,將身份證讀卡終端傳輸信息發(fā)送至云認(rèn)證平臺502的調(diào)度服務(wù)器5021�����,身份證讀卡終端傳輸信息至少包括身份證讀卡終端身份標(biāo)識信息����、身份證讀卡終端首次發(fā)送信息密文、身份證讀卡終端首次發(fā)送信息密文簽名和身份證讀卡終端證書����。獲得第二會話密鑰;使用第二會話密鑰解密從認(rèn)證安全控制模塊5022接收的信息;身份證讀卡終端501使用第二會話密鑰加密向認(rèn)證安全控制模塊5022發(fā)送的信息。
[0128]調(diào)度服務(wù)器5021����,用于接收身份證讀卡終端傳輸信息,驗證身份證讀卡終端證書是否正常�。若身份證讀卡終端證書正常,根據(jù)身份證讀卡終端身份標(biāo)識信息從第一預(yù)設(shè)存儲區(qū)域內(nèi)讀取認(rèn)證解密密鑰密文�。如果得到認(rèn)證解密密鑰密文,則從第二預(yù)設(shè)存儲區(qū)域內(nèi)獲得第二密鑰�。將認(rèn)證解密密鑰密文、第二密鑰和身份證讀卡終端首次發(fā)送信息密文發(fā)送至符合預(yù)設(shè)條件的認(rèn)證安全控制模塊5022�。
[0129]認(rèn)證安全控制模塊5022,用于使用第二密鑰解密認(rèn)證解密密鑰密文�,得到認(rèn)證解密密鑰,使用認(rèn)證解密密鑰解密身份證讀卡終端首次發(fā)送信息密文��,獲得身份證讀卡終端首次發(fā)送信息�����,獲得第一會話密鑰�����,使用第一會話密鑰加密向身份證讀卡終端501發(fā)送的信息�����,使用第一會話密鑰解密從身份證讀卡終端501接收的信息���。
[0130]在本實施例中���,還可以有如下可選實施方式:調(diào)度服務(wù)器5021,用于獲得針對身份證讀卡終端證書是否有效的查詢結(jié)果��,如果查詢結(jié)果為有效�,獲得身份證讀卡終端證書有效提示;認(rèn)證安全控制模塊5022,用于至少接收身份證讀卡終端證書���,使用預(yù)存的根證書的公鑰對身份證讀卡終端證書簽名信息進行解密����,得到身份證讀卡終端證書內(nèi)容信息第一摘要����,對身份證讀卡終端證書內(nèi)容信息進行散列計算,得到身份證讀卡終端證書內(nèi)容信息第二摘要���,判斷身份證讀卡終端證書內(nèi)容信息第一摘要與身份證讀卡終端證書內(nèi)容信息第二摘要是否相同�����,如果相同���,則判斷身份證讀卡終端證書合法�����,身份證讀卡終端證書正常;認(rèn)證安全控制模塊5022將身份證讀卡終端證書正常提示發(fā)送至調(diào)度服務(wù)器5021�。
[0131 ]在本實施例中�,還可以有如下可選實施方式:若身份證讀卡終端證書正常,認(rèn)證安全控制模塊5022用于根據(jù)身份證讀卡終端身份標(biāo)識信息從第一預(yù)設(shè)存儲區(qū)域內(nèi)讀取認(rèn)證解密密鑰密文��。
[0132]在本實施例中���,還可以有如下可選實施方式:如果得到認(rèn)證解密密鑰密文�,則認(rèn)證安全控制模塊5022用于從第二預(yù)設(shè)存儲區(qū)域內(nèi)獲得第二密鑰�����。
[0133]在本實施例中����,還可以有如下可選實施方式:認(rèn)證安全控制模塊5022����,用于至少使用身份證讀卡終端證書對身份證讀卡終端簽名信息進行驗簽操作����;如果驗簽不通過���,則生成身份證讀卡終端簽名異常提示�,并發(fā)送至調(diào)度服務(wù)器5021;調(diào)度服務(wù)器5021�����,還用于根據(jù)身份證讀卡終端簽名異常提示對身份證讀卡終端501發(fā)送的信息進行處理�。
[0134]需要說明的是,以上內(nèi)容之間并不具有對應(yīng)關(guān)系�����,也就是說���,身份證讀卡終端證書的有效性的結(jié)果由調(diào)度服務(wù)器5021接收的情況下�,對該證書的合法性驗證還可以由認(rèn)證安全控制模塊5022進行��;在合法性驗證由認(rèn)證安全控制模塊5022進行的情況下,對身份證讀卡終端簽名信息的驗簽操作可以由調(diào)度服務(wù)器5021進行�����,也可以由認(rèn)證安全控制模塊5022進行���,獲得認(rèn)證解密密鑰密文的操作可以由調(diào)度服務(wù)器5021進行�,也可以由認(rèn)證安全控制模塊5022進行�,獲得第二密鑰的操作可以由調(diào)度服務(wù)器5021進行,也可以由認(rèn)證安全控制模塊5022進行�。本實施例并不做限制。在認(rèn)證安全控制模塊5022可以是安全芯片的情況下����,使用根證書驗證身份證讀卡終端證書的合法性或驗證身份證讀卡終端簽名信息更具有安全性更高。
[0135]本實施例提供的身份證讀卡終端501與云認(rèn)證平臺502的數(shù)據(jù)傳輸方法�,云認(rèn)證平臺502至少包括至少一個調(diào)度服務(wù)器5021和至少一個認(rèn)證安全控制模塊5022,由調(diào)度服務(wù)器5021完成身份證讀卡終端501的證書認(rèn)證����,并為身份證讀卡終端501提供認(rèn)證安全控制模塊5022調(diào)度服務(wù),調(diào)度服務(wù)器5021根據(jù)身份證讀卡終端身份標(biāo)識信息獲得認(rèn)證解密密鑰密文��,認(rèn)證安全控制模塊5022獲得認(rèn)證解密密鑰后獲得身份證讀卡終端首次發(fā)送信息�����,即只有擁有認(rèn)證加密密鑰的身份證讀卡終端501才能與云認(rèn)證平臺502進行數(shù)據(jù)傳輸,而只有擁有認(rèn)證解密密鑰的設(shè)備才能獲得身份證讀卡終端501發(fā)送的數(shù)據(jù)����,保障了身份證讀卡終端501與云認(rèn)證平臺502的信息交互安全。在獲得身份證讀卡終端首次發(fā)送信息之后���,云認(rèn)證平臺502和身份證讀卡終端501分別生成第一會話密鑰和第二會話密鑰,并使用第一會話密鑰和第二會話密鑰對身份證讀卡終端501與云認(rèn)證平臺502后續(xù)傳輸?shù)臄?shù)據(jù)進行加密�,減少使用認(rèn)證加密密鑰和認(rèn)證解密密鑰的使用,提高認(rèn)證加密密鑰和認(rèn)證解密密鑰的安全性�����。
[0136]實施例6
[0137]本實施例提供的一種身份證讀卡終端與云認(rèn)證平臺數(shù)據(jù)傳輸系統(tǒng)��,與實施例3屬于同一構(gòu)思并一一對應(yīng)���,與實施例3相同之處不再贅述����,以下僅針對本實施例與實施例3不同之處進行說明:
[0138]圖3為本實施例提供的身份證讀卡終端與云認(rèn)證平臺認(rèn)證數(shù)據(jù)傳輸系統(tǒng)的架構(gòu)示意圖���,如圖3所示���,該系統(tǒng)主要包括:身份證讀卡終端501���、云認(rèn)證平臺502 ;云認(rèn)證平臺502包括:調(diào)度服務(wù)器5021�、認(rèn)證安全控制模塊5022。
[0139]身份證讀卡終端601��,用于獲得身份證讀卡終端首次發(fā)送信息和認(rèn)證加密密鑰����,使用認(rèn)證加密密鑰加密身份證讀卡終端首次發(fā)送信息,得到身份證讀卡終端首次發(fā)送信息密文����。對身份證讀卡終端首次發(fā)送信息密文進行散列計算,得到身份證讀卡終端首次發(fā)送信息密文摘要�,并調(diào)用身份證讀卡終端601的身份證讀卡終端私鑰加密身份證讀卡終端首次發(fā)送信息密文的摘要,得到身份證讀卡終端首次發(fā)送信息密文簽名�。讀取存儲的身份證讀卡終端身份標(biāo)識信息,將身份證讀卡終端傳輸信息發(fā)送至云認(rèn)證平臺602的調(diào)度服務(wù)器6021�,身份證讀卡終端傳輸信息至少包括身份證讀卡終端身份標(biāo)識信息、身份證讀卡終端首次發(fā)送信息密文、身份證讀卡終端首次發(fā)送信息密文簽名和身份證讀卡終端證書;獲得第二會話密鑰;使用第二會話密鑰解密從認(rèn)證安全控制模塊6022接收的信息;使用第二會話密鑰加密向認(rèn)證安全控制模塊6022發(fā)送的信息���;
[0140]調(diào)度服務(wù)器6021��,用于接收身份證讀卡終端傳輸信息���,將身份證讀卡終端傳輸信息發(fā)送至符合預(yù)設(shè)條件的認(rèn)證安全控制模塊6022;
[0141 ]認(rèn)證安全控制模塊6022,用于驗證身份證讀卡終端證書是否正常�����,若身份證讀卡終端證書正常���,根據(jù)身份證讀卡終端身份標(biāo)識信息從第一預(yù)設(shè)存儲區(qū)域內(nèi)讀取認(rèn)證解密密鑰密文。如果得到認(rèn)證解密密鑰密文�,則從第二預(yù)設(shè)存儲區(qū)域內(nèi)獲得第二密鑰。使用第二密鑰解密認(rèn)證解密密鑰密文�,得到認(rèn)證解密密鑰,使用認(rèn)證解密密鑰解密身份證讀卡終端首次發(fā)送信息密文���,獲得身份證讀卡終端首次發(fā)送信息���,獲得第一會話密鑰,使用第一會話密鑰加密向身份證讀卡終端601發(fā)送的信息,使用第一會話密鑰解密從身份證讀卡終端601接收的信息�����。
[0142]在本實施例中���,還可以有如下可選實施方式:認(rèn)證安全控制模塊6022獲得針對身份證讀卡終端證書是否有效的查詢結(jié)果�����,如果查詢結(jié)果為有效����,認(rèn)證安全控制模塊6022獲得身份證讀卡終端證書有效提示�����;調(diào)度服務(wù)器6021至少接收身份證讀卡終端證書���,使用預(yù)存的根證書的公鑰對身份證讀卡終端證書簽名信息進行解密����,得到身份證讀卡終端證書內(nèi)容信息第一摘要����,對身份證讀卡終端證書內(nèi)容信息進行散列計算�����,得到身份證讀卡終端證書內(nèi)容信息第二摘要�����,判斷身份證讀卡終端證書內(nèi)容信息第一摘要與身份證讀卡終端證書內(nèi)容信息第二摘要是否相同��,如果相同����,則判斷身份證讀卡終端證書合法����,身份證讀卡終端證書正常�����;調(diào)度服務(wù)器6021獲得身份證讀卡終端證書正常提示�。
[0143]在本實施例的一個可選實施方式中,身份證讀卡終端傳輸信息還包括身份證讀卡終端601簽名信息;認(rèn)證安全控制模塊6022�����,還用于至少使用身份證讀卡終端證書對身份證讀卡終端簽名信息進行驗簽操作;如果驗簽不通過���,則生成身份證讀卡終端簽名異常提示并發(fā)送至調(diào)度服務(wù)器6021;調(diào)度服務(wù)器6021還根據(jù)身份證讀卡終端簽名異常提示對身份證讀卡終端601發(fā)送的信息進行處理���。
[0144]在本實施例中,還可以有如下可選實施方式:若身份證讀卡終端證書正常��,調(diào)度服務(wù)器6021根據(jù)身份證讀卡終端身份標(biāo)識信息從第一預(yù)設(shè)存儲區(qū)域內(nèi)讀取認(rèn)證解密密鑰密文��。
[0145]在本實施例中�,還可以有如下可選實施方式:如果得到認(rèn)證解密密鑰密文,則調(diào)度服務(wù)器6021從第二預(yù)設(shè)存儲區(qū)域內(nèi)獲得第二密鑰��。
[0146]在本實施例中��,還可以有如下可選實施方式:調(diào)度服務(wù)器6021至少使用身份證讀卡終端證書對身份證讀卡終端簽名信息進行驗簽操作�����;如果驗簽不通過�,則獲得身份證讀卡終端簽名異常提示;調(diào)度服務(wù)器6021還根據(jù)身份證讀卡終端簽名異常提示對身份證讀卡終端601發(fā)送的信息進行處理。
[0147]需要說明的是����,以上內(nèi)容之間并不具有對應(yīng)關(guān)系��,也就是說��,身份證讀卡終端證書的有效性的結(jié)果由認(rèn)證安全控制模塊6022接收的情況下��,對該證書的合法性驗證還可以由調(diào)度服務(wù)器6021進行����;在合法性驗證由調(diào)度服務(wù)器6021進行的情況下��,對身份證讀卡終端601簽名信息的驗簽操作可以由調(diào)度服務(wù)器6021進行����,也可以由認(rèn)證安全控制模塊6022進行,獲得認(rèn)證解密密鑰密文的操作可以由調(diào)度服務(wù)器6021進行�,也可以由認(rèn)證安全控制模塊6022進行,獲得第二密鑰的操作可以由調(diào)度服務(wù)器6021進行����,也可以由認(rèn)證安全控制模塊6022進行。本實施例并不做限制�����。
[0148]本實施例提供的身份證讀卡終端601與云認(rèn)證平臺602的數(shù)據(jù)傳輸系統(tǒng)��,云認(rèn)證平臺602至少包括至少一個調(diào)度服務(wù)器6021和至少一個認(rèn)證安全控制模塊6022����,由認(rèn)證安全控制模塊6022完成身份證讀卡終端證書認(rèn)證,由調(diào)度服務(wù)器6021為身份證讀卡終端601提供認(rèn)證安全控制模塊6022調(diào)度服務(wù)����,認(rèn)證安全控制模塊6022根據(jù)身份證讀卡終端身份標(biāo)識信息獲得認(rèn)證解密密鑰密文,獲得認(rèn)證解密密鑰后獲得身份證讀卡終端首次發(fā)送信息����,即只有擁有認(rèn)證加密密鑰的身份證讀卡終端601才能與云認(rèn)證平臺602進行數(shù)據(jù)傳輸,而只有擁有認(rèn)證解密密鑰的設(shè)備才能獲得身份證讀卡終端601發(fā)送的數(shù)據(jù)�����,保障了身份證讀卡終端601與云認(rèn)證平臺602的信息交互安全����。在獲得身份證讀卡終端首次發(fā)送信息之后,云認(rèn)證平臺602和身份證讀卡終端601分別生成第一會話密鑰和第二會話密鑰�,并使用第一會話密鑰和第二會話密鑰對身份證讀卡終端601與云認(rèn)證平臺602后續(xù)傳輸?shù)臄?shù)據(jù)進行加密,減少使用認(rèn)證加密密鑰和認(rèn)證解密密鑰的使用�,提高認(rèn)證加密密鑰和認(rèn)證解密密鑰的安全性�。
[0149]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為����,表示包括一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分��,并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn)��,其中可以不按所示出或討論的順序��,包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序�����,來執(zhí)行功能�,這應(yīng)被本發(fā)明的實施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解。
[0150]應(yīng)當(dāng)理解���,本發(fā)明的各部分可以用硬件�����、軟件��、固件或它們的組合來實現(xiàn)����。在上述實施方式中�����,多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實現(xiàn)�����。例如����,如果用硬件來實現(xiàn),和在另一實施方式中一樣��,可用本領(lǐng)域公知的下列技術(shù)中的任一項或他們的組合來實現(xiàn):具有用于對數(shù)據(jù)信號實現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路�����,具有合適的組合邏輯門電路的專用集成電路����,可編程門陣列(PGA),現(xiàn)場可編程門陣列(FPGA)等�。
[0151]本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實現(xiàn)上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成����,的程序可以存儲于一種計算機可讀存儲介質(zhì)中��,該程序在執(zhí)行時����,包括方法實施例的步驟之一或其組合。
[0152]此外�����,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理模塊中�,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個模塊中����。上述集成的模塊既可以采用硬件的形式實現(xiàn),也可以采用軟件功能模塊的形式實現(xiàn)�。所述集成的模塊如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時,也可以存儲在一個計算機可讀取存儲介質(zhì)中����。
[0153]上述提到的存儲介質(zhì)可以是只讀存儲器,磁盤或光盤等。
[0154]在本說明書的描述中�,參考術(shù)語“一個實施例”、“一些實施例”����、“示例”����、“具體示例”、或“一些示例”等的描述意指結(jié)合該實施例或示例描述的具體特征�����、結(jié)構(gòu)�����、材料或者特點包含于本發(fā)明的至少一個實施例或示例中���。在本說明書中��,對上述術(shù)語的示意性表述不一定指的是相同的實施例或示例��。而且���,描述的具體特征���、結(jié)構(gòu)、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結(jié)合�����。
[0155]盡管上面已經(jīng)示出和描述了本發(fā)明的實施例����,可以理解的是,上述實施例是示例性的�����,不能理解為對本發(fā)明的限制�����,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對上述實施例進行變化�����、修改�、替換和變型����。本發(fā)明的范圍由所附權(quán)利要求及其等同限定�。
【主權(quán)項】
1.一種身份證讀卡終端與云認(rèn)證平臺數(shù)據(jù)傳輸方法,其特征在于���,包括: 身份證讀卡終端獲得身份證讀卡終端首次發(fā)送信息和認(rèn)證加密密鑰����,使用所述認(rèn)證加密密鑰加密所述身份證讀卡終端首次發(fā)送信息��,得到身份證讀卡終端首次發(fā)送信息密文�����;所述身份證讀卡終端對所述身份證讀卡終端首次發(fā)送信息密文進行散列計算����,得到身份證讀卡終端首次發(fā)送信息密文摘要�,并調(diào)用所述身份證讀卡終端的身份證讀卡終端私鑰加密所述身份證讀卡終端首次發(fā)送信息密文的摘要,得到身份證讀卡終端首次發(fā)送信息密文簽名��; 所述身份證讀卡終端讀取存儲的身份證讀卡終端身份標(biāo)識信息����,將所述身份證讀卡終端傳輸信息發(fā)送至所述云認(rèn)證平臺���,所述身份證讀卡終端傳輸信息至少包括所述身份證讀卡終端身份標(biāo)識信息、所述身份證讀卡終端首次發(fā)送信息密文���、所述身份證讀卡終端首次發(fā)送信息密文簽名和身份證讀卡終端證書�; 所述云認(rèn)證平臺接收身份證讀卡終端傳輸信息����,驗證所述身份證讀卡終端證書是否正常;若所述身份證讀卡終端證書正常��,所述云認(rèn)證平臺根據(jù)所述身份證讀卡終端身份標(biāo)識信息從第一預(yù)設(shè)存儲區(qū)域內(nèi)讀取認(rèn)證解密密鑰密文�,如果得到認(rèn)證解密密鑰密文,則所述云認(rèn)證平臺從第二預(yù)設(shè)存儲區(qū)域內(nèi)獲得第二密鑰����,使用所述第二密鑰解密所述認(rèn)證解密密鑰密文,得到認(rèn)證解密密鑰�,使用所述認(rèn)證解密密鑰解密所述身份證讀卡終端首次發(fā)送信息密文���,獲得所述身份證讀卡終端首次發(fā)送信息��; 所述云認(rèn)證平臺獲得第一會話密鑰,所述身份證讀卡終端獲得第二會話密鑰���; 所述云認(rèn)證平臺使用所述第一會話密鑰加密向所述身份證讀卡終端發(fā)送的信息��,所述身份證讀卡終端使用所述第二會話密鑰解密從所述云認(rèn)證平臺接收的信息�; 所述身份證讀卡終端使用所述第二會話密鑰加密向所述云認(rèn)證平臺發(fā)送的信息�����,所述云認(rèn)證平臺使用所述第一會話密鑰解密從所述身份證讀卡終端接收的信息����。2.根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述云認(rèn)證平臺驗證所述身份證讀卡終端證書是否正常��,包括: 所述云認(rèn)證平臺接收對身份證讀卡終端證書或所述身份證讀卡終端證書編號進行查詢的查詢結(jié)果���,所述查詢結(jié)果為數(shù)字證書在線查詢服務(wù)器對身份證讀卡終端證書或所述身份證讀卡終端證書編號進行在線查詢是否有效得到的���; 如果查詢結(jié)果為無效��,所述云認(rèn)證平臺獲得身份證讀卡終端證書異常提示�,根據(jù)所述身份證讀卡終端證書異常提示對所述身份證讀卡終端發(fā)送的信息進行處理�; 如果查詢結(jié)果為有效,所述云認(rèn)證平臺獲得身份證讀卡終端證書有效提示�,所述云認(rèn)證平臺使用根證書驗證所述身份證讀卡終端證書是否合法,如果所述身份證讀卡終端證書合法���,則所述云認(rèn)證平臺獲得身份證讀卡終端證書正常提示�,如果所述身份證讀卡終端證書不合法�����,則所述云認(rèn)證平臺獲得身份證讀卡終端證書異常提示�����。3.根據(jù)權(quán)利要求1所述的方法��,其特征在于��,若所述身份證讀卡終端證書正常���,所述方法還包括: 所述云認(rèn)證平臺對所述身份證讀卡終端首次發(fā)送信息密文進行散列計算�����,得到身份證讀卡終端首次發(fā)送信息密文摘要�����,調(diào)用所述身份證讀卡終端證書中的身份證讀卡終端公鑰解密所述身份證讀卡終端首次發(fā)送信息密文簽名�,得到身份證讀卡終端首次發(fā)送信息密文簽名的明文,通過判斷所述身份證讀卡終端首次發(fā)送信息密文簽名的明文與所述身份證讀卡終端首次發(fā)送信息密文摘要是否相同�,判斷驗簽是否通過; 若不相同���,所述云認(rèn)證平臺判斷驗簽沒有通過���,所述云認(rèn)證平臺獲得身份證讀卡終端簽名異常提不; 若相同,所述云認(rèn)證平臺判斷驗簽通過����,所述云認(rèn)證平臺根據(jù)所述身份證讀卡終端身份標(biāo)識信息從第一預(yù)設(shè)存儲區(qū)域內(nèi)讀取認(rèn)證解密密鑰密文���。4.根據(jù)權(quán)利要求1所述的方法��,其特征在于�, 所述身份證讀卡終端首次發(fā)送信息包括安全控制信息; 在所述云認(rèn)證平臺獲得所述終端首次發(fā)送信息之后�,所述方法還包括: 所述云認(rèn)證平臺根據(jù)所述安全控制信息進行調(diào)度服務(wù)。5.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,所述云認(rèn)證平臺獲得第一會話密鑰��,所述身份證讀卡終端獲得第二會話密鑰�����,包括: 所述云認(rèn)證平臺生成會話隨機因子����,將所述會話隨機因子作為第一會話密鑰,使用所述身份證讀卡終端的公鑰加密所述第一會話密鑰��,得到第一會話密鑰密文�����,將云認(rèn)證平臺第一傳輸信息發(fā)送至所述身份證讀卡終端,所述云認(rèn)證平臺第一傳輸信息至少包括所述第一會話密鑰密文�����; 所述身份證讀卡終端接收所述云認(rèn)證平臺第一傳輸信息��,調(diào)用所述身份證讀卡終端私鑰解密所述第一會話密鑰密文���,得到第二會話密鑰���。6.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述云認(rèn)證平臺獲得第一會話密鑰�����,所述身份證讀卡終端獲得第二會話密鑰�����,包括: 所述云認(rèn)證平臺將云認(rèn)證平臺第二傳輸信息發(fā)送至所述身份證讀卡終端,所述云認(rèn)證平臺第二傳輸信息中至少包括認(rèn)證證書����、認(rèn)證驗簽信息和對認(rèn)證驗簽信息進行簽名得到的認(rèn)證簽名���; 所述身份證讀卡終端接收所述云認(rèn)證平臺第二傳輸信息,根據(jù)根證書判斷所述認(rèn)證證書是否合法����,如果合法,使用認(rèn)證證書公鑰和所述認(rèn)證驗簽信息對所述認(rèn)證簽名進行驗簽計算����,如果驗簽通過,則生成第二隨機因子����,將所述第二隨機因子作為第二會話密鑰,使用所述認(rèn)證證書公鑰加密所述第二會話密鑰�,得到第二會話密鑰密文; 所述身份證讀卡終端將所述第二會話密鑰密文發(fā)送至所述云認(rèn)證平臺�����,所述云認(rèn)證平臺使用所述認(rèn)證證書私鑰解密所述第二會話密鑰密文���,得到第一會話密鑰�����。7.一種身份證讀卡終端與云認(rèn)證平臺數(shù)據(jù)傳輸系統(tǒng)�,其特征在于,包括: 所述身份證讀卡終端�����,用于獲得身份證讀卡終端首次發(fā)送信息和認(rèn)證加密密鑰�,使用所述認(rèn)證加密密鑰加密所述身份證讀卡終端首次發(fā)送信息,得到身份證讀卡終端首次發(fā)送信息密文;對所述身份證讀卡終端首次發(fā)送信息密文進行散列計算�,得到身份證讀卡終端首次發(fā)送信息密文摘要,并調(diào)用所述身份證讀卡終端的身份證讀卡終端私鑰加密所述身份證讀卡終端首次發(fā)送信息密文的摘要���,得到身份證讀卡終端首次發(fā)送信息密文簽名����;讀取存儲的身份證讀卡終端身份標(biāo)識信息��,將所述身份證讀卡終端傳輸信息發(fā)送至所述云認(rèn)證平臺�����,所述身份證讀卡終端傳輸信息至少包括所述身份證讀卡終端身份標(biāo)識信息、所述身份證讀卡終端首次發(fā)送信息密文�����、所述身份證讀卡終端首次發(fā)送信息密文簽名��、和身份證讀卡終端證書;獲得第二會話密鑰�,使用所述第二會話密鑰解密從所述云認(rèn)證平臺接收的信息��,使用所述第二會話密鑰加密向所述云認(rèn)證平臺發(fā)送的信息�; 所述云認(rèn)證平臺,用于接收身份證讀卡終端傳輸信息��,驗證所述身份證讀卡終端證書是否正常�;若所述身份證讀卡終端證書正常,所述云認(rèn)證平臺根據(jù)所述身份證讀卡終端身份標(biāo)識信息從第一預(yù)設(shè)存儲區(qū)域內(nèi)讀取認(rèn)證解密密鑰密文;如果得到認(rèn)證解密密鑰密文����,從第二預(yù)設(shè)存儲區(qū)域內(nèi)獲得第二密鑰,使用所述第二密鑰解密所述認(rèn)證解密密鑰密文��,得到認(rèn)證解密密鑰���,使用所述認(rèn)證解密密鑰解密所述身份證讀卡終端首次發(fā)送信息密文��,獲得所述身份證讀卡終端首次發(fā)送信息�;獲得第一會話密鑰,使用所述第一會話密鑰加密向所述身份證讀卡終端發(fā)送的信息�,使用所述第一會話密鑰解密從所述身份證讀卡終端接收的信息。8.根據(jù)權(quán)利要求7所述的系統(tǒng)���,其特征在于: 所述云認(rèn)證平臺��,具體用于接收對身份證讀卡終端證書或所述身份證讀卡終端證書編號進行查詢的查詢結(jié)果��,所述查詢結(jié)果為數(shù)字證書在線查詢服務(wù)器對身份證讀卡終端證書或所述身份證讀卡終端證書編號進行在線查詢是否有效得到的���;如果查詢結(jié)果為無效,所述云認(rèn)證平臺獲得身份證讀卡終端證書異常提示���,根據(jù)所述身份證讀卡終端證書異常提示對所述身份證讀卡終端發(fā)送的信息進行處理�;如果查詢結(jié)果為有效�����,所述云認(rèn)證平臺獲得身份證讀卡終端證書有效提示�����,所述云認(rèn)證平臺使用根證書驗證所述身份證讀卡終端證書是否合法,如果所述身份證讀卡終端證書合法�����,則所述云認(rèn)證平臺獲得身份證讀卡終端證書正常提示�����,如果所述身份證讀卡終端證書不合法��,則所述云認(rèn)證平臺獲得身份證讀卡終端證書異常提示����。9.根據(jù)權(quán)利要求7所述的系統(tǒng)����,其特征在于: 所述云認(rèn)證平臺,還用于對所述身份證讀卡終端首次發(fā)送信息密文進行散列計算����,得到身份證讀卡終端首次發(fā)送信息密文摘要,調(diào)用所述身份證讀卡終端證書中的身份證讀卡終端公鑰解密所述身份證讀卡終端首次發(fā)送信息密文簽名���,得到身份證讀卡終端首次發(fā)送信息密文簽名的明文�,通過判斷所述身份證讀卡終端首次發(fā)送信息密文簽名的明文與所述身份證讀卡終端首次發(fā)送信息密文摘要是否相同,判斷驗簽是否通過;若不相同���,所述云認(rèn)證平臺判斷驗簽沒有通過���,所述云認(rèn)證平臺獲得身份證讀卡終端簽名異常提示;若相同,所述云認(rèn)證平臺判斷驗簽通過���,所述云認(rèn)證平臺根據(jù)所述身份證讀卡終端身份標(biāo)識信息從第一預(yù)設(shè)存儲區(qū)域內(nèi)讀取認(rèn)證解密密鑰密文�。10.根據(jù)權(quán)利要求7所述的系統(tǒng)����,其特征在于,所述身份證讀卡終端首次發(fā)送信息包括安全控制信息;所述云認(rèn)證平臺�,還用于根據(jù)所述安全控制信息進行調(diào)度服務(wù)。11.根據(jù)權(quán)利要求7所述的系統(tǒng)���,其特征在于�����, 所述云認(rèn)證平臺��,具體用于生成會話隨機因子�,將所述會話隨機因子作為第一會話密鑰,使用所述身份證讀卡終端的公鑰加密所述第一會話密鑰���,得到第一會話密鑰密文����,將云認(rèn)證平臺第一傳輸信息發(fā)送至所述身份證讀卡終端�,第一傳輸信息至少包括所述第一會話密鑰密文; 所述身份證讀卡終端�,具體用于接收所述云認(rèn)證平臺第一傳輸信息,調(diào)用所述身份證讀卡終端私鑰解密所述第一會話密鑰密文�,得到第二會話密鑰��。12.根據(jù)權(quán)利要求7所述的系統(tǒng)����,其特征在于, 所述云認(rèn)證平臺�����,具體用于將云認(rèn)證平臺第二傳輸信息發(fā)送至所述身份證讀卡終端��,所述云認(rèn)證平臺第二傳輸信息中至少包括認(rèn)證證書�����、認(rèn)證驗簽信息和對認(rèn)證驗簽信息進行簽名得到的認(rèn)證簽名;使用所述認(rèn)證證書私鑰解密所述第二會話密鑰密文��,得到第一會話密鑰���。 所述身份證讀卡終端��,具體用于接收所述云認(rèn)證平臺第二傳輸信息����,根據(jù)根證書判斷所述認(rèn)證證書是否合法�����,如果合法���,使用認(rèn)證證書公鑰和所述認(rèn)證驗簽信息對所述認(rèn)證簽名進行驗簽計算��,如果驗簽通過�,則生成第二隨機因子���,將所述第二隨機因子作為第二會話密鑰�����,使用所述認(rèn)證證書公鑰加密所述第二會話密鑰���,得到第二會話密鑰密文;將所述第二會話密鑰密文發(fā)送至所述云認(rèn)證平臺��。
【文檔編號】G06F21/31GK106027473SQ201610041669
【公開日】2016年10月12日
【申請日】2016年1月21日
【發(fā)明人】李明
【申請人】李明