一種身份證認(rèn)證系統(tǒng)中的身份證讀卡終端的制作方法
【專利摘要】本發(fā)明提供了一種身份證認(rèn)證系統(tǒng)中的身份證讀卡終端,包括:處理模塊��,用于獲取會(huì)話密鑰請(qǐng)求信息��;使用認(rèn)證加密密鑰對(duì)會(huì)話密鑰請(qǐng)求信息進(jìn)行加密得到第一加密信息�;使用第一密鑰對(duì)的私鑰對(duì)第一加密信息進(jìn)行簽名得到第一簽名信息;根據(jù)第三密鑰對(duì)的公鑰證書獲取第三密鑰對(duì)的公鑰����,并使用第三密鑰對(duì)的公鑰對(duì)第二簽名信息進(jìn)行驗(yàn)簽;獲得第三傳輸數(shù)據(jù)����;通過會(huì)話密鑰解密第四傳輸數(shù)據(jù);通信模塊���,用于將第一傳輸數(shù)據(jù)發(fā)送給云認(rèn)證平臺(tái)�����;將第三傳輸數(shù)據(jù)發(fā)送至云認(rèn)證平臺(tái)�;接收云認(rèn)證平臺(tái)發(fā)送的第四傳輸數(shù)據(jù);存儲(chǔ)模塊�����,用于存儲(chǔ)會(huì)話密鑰���,保證了身份證認(rèn)證系統(tǒng)中的密鑰的可靠性,保證了身份證閱讀過程中身份信息的安全性��。
【專利說明】
一種身份證認(rèn)證系統(tǒng)中的身份證讀卡終端
技術(shù)領(lǐng)域
[0001 ]本發(fā)明涉及身份證認(rèn)證領(lǐng)域���,尤其涉及一種身份證認(rèn)證系統(tǒng)中的身份證讀卡終端����。
【背景技術(shù)】
[0002]現(xiàn)有技術(shù)中��,第二代居民身份證的身份證閱讀裝置具有至少兩個(gè)模塊:讀卡模塊及SAM(Secure Access Module����,居民身份證驗(yàn)證安全控制)模塊。其中����,讀卡模塊讀取的身份證信息都是密文的����,只有居民身份證驗(yàn)證安全控制模塊才能對(duì)讀卡模塊讀取的密文身份證信息進(jìn)行解密以完成身份證閱讀���,該居民身份證驗(yàn)證安全控制模塊是公安部指定的專用產(chǎn)品���,價(jià)格昂貴,為節(jié)約成本���,目前已有將居民身份證驗(yàn)證安全控制模塊與讀卡模塊分離設(shè)置���、多個(gè)讀卡器可以共用一個(gè)居民身份證驗(yàn)證安全控制模塊的方案,在這種方案中����,如何對(duì)密鑰進(jìn)行使用從而保證身份證閱讀過程的安全性是個(gè)亟需解決的技術(shù)問題。
【發(fā)明內(nèi)容】
[0003]本發(fā)明旨在至少解決上述問題之一���,通過身份證讀卡終端在身份證認(rèn)證系統(tǒng)中對(duì)密鑰進(jìn)行使用���,保證了身份證認(rèn)證系統(tǒng)中的密鑰的可靠性�����,保證了身份證閱讀過程中身份信息的安全性��。
[0004]本發(fā)明的主要目的在于提供一種身份證認(rèn)證系統(tǒng)中的身份證讀卡終端�。
[0005]為達(dá)到上述目的�����,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的:
[0006]本發(fā)明的一個(gè)方面提供了一種身份證認(rèn)證系統(tǒng)中的身份證讀卡終端��,包括:
[0007]處理模塊�,用于獲取會(huì)話密鑰請(qǐng)求信息���;使用認(rèn)證加密密鑰對(duì)會(huì)話密鑰請(qǐng)求信息進(jìn)行加密得到第一加密信息;使用第一密鑰對(duì)的私鑰對(duì)第一加密信息進(jìn)行簽名得到第一簽名信息�;根據(jù)第三密鑰對(duì)的公鑰證書獲取第三密鑰對(duì)的公鑰�,并使用第三密鑰對(duì)的公鑰對(duì)第二簽名信息進(jìn)行驗(yàn)簽,若驗(yàn)簽結(jié)果正確����,身份證讀卡終端根據(jù)第二密鑰對(duì)的私鑰對(duì)第一加密會(huì)話密鑰進(jìn)行解密得到會(huì)話密鑰;通過會(huì)話密鑰加密身份證讀卡終端獲取的身份證密文得到第三傳輸數(shù)據(jù);通過會(huì)話密鑰解密第四傳輸數(shù)據(jù)得到身份證明文;
[0008]通信模塊��,用于將第一傳輸數(shù)據(jù)發(fā)送給云認(rèn)證平臺(tái),其中��,第一傳輸數(shù)據(jù)至少包括第二密鑰對(duì)的公鑰證書����、第一密鑰對(duì)的公鑰證書、第一加密信息�����、第一簽名信息;接收云認(rèn)證平臺(tái)返回的第二傳輸數(shù)據(jù)���,其中�����,第二傳輸數(shù)據(jù)至少包括第三密鑰對(duì)的公鑰證書�、第一加密會(huì)話密鑰�、第二簽名信息,其中��,第一加密會(huì)話密鑰是云認(rèn)證平臺(tái)利用第二密鑰對(duì)的公鑰對(duì)會(huì)話密鑰進(jìn)行加密得的�����,第二簽名信息是云認(rèn)證平臺(tái)利用第三密鑰對(duì)的私鑰對(duì)第一加密會(huì)話密鑰進(jìn)行簽名得到的;將第三傳輸數(shù)據(jù)發(fā)送至云認(rèn)證平臺(tái)����;接收云認(rèn)證平臺(tái)發(fā)送的第四傳輸數(shù)據(jù),其中�����,第四傳輸數(shù)據(jù)包括云認(rèn)證平臺(tái)利用會(huì)話密鑰對(duì)身份證明文加密得到的密文�����,身份證明文為云認(rèn)證平臺(tái)對(duì)身份證密文解密得到的��。
[0009]存儲(chǔ)模塊�����,用于存儲(chǔ)會(huì)話密鑰��。
[0010]此外��,身份證讀卡終端還包括獲取模塊;獲取模塊用于獲取用戶識(shí)別信息并獲取用戶識(shí)別信息的驗(yàn)證結(jié)果����,若驗(yàn)證結(jié)果為正確,則處理模塊獲取會(huì)話密鑰請(qǐng)求信息����。
[0011 ]此外,身份證讀卡終端還包括權(quán)限控制模塊;權(quán)限控制模塊����,用于在處理模塊獲取會(huì)話密鑰請(qǐng)求信息之前,獲取本次使用的用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)以及本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù);權(quán)限控制模塊判斷本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù)是否小于本次使用的用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)��,若是���,則處理模塊獲取會(huì)話密鑰請(qǐng)求信息���。
[0012]此外,身份證讀卡終端還包括獲取模塊;獲取模塊用于從外部獲取認(rèn)證加密密鑰����,其中,認(rèn)證加密密鑰用于對(duì)請(qǐng)求會(huì)話密鑰的信息進(jìn)行加密��。
[0013]此外����,身份證讀卡終端還包括權(quán)限控制模塊;權(quán)限控制模塊�����,用于在處理模塊使用認(rèn)證加密密鑰時(shí)�����,獲取本次使用的認(rèn)證加密密鑰的使用方式信息以及本次使用的認(rèn)證加密密鑰的屬性信息;權(quán)限控制模塊判斷本次使用的認(rèn)證加密密鑰的使用方式信息與認(rèn)證加密密鑰的屬性信息是否一致��,若一致��,則處理模塊使用認(rèn)證加密密鑰�。
[0014]此外�,身份證讀卡終端還包括RAM模塊;權(quán)限控制模塊還用于處理模塊使用認(rèn)證加密密鑰之前,將本次使用的認(rèn)證加密密鑰存入RAM模塊中����;處理模塊使用完認(rèn)證加密密鑰之后,權(quán)限控制模塊將本次使用的認(rèn)證加密密鑰從RAM模塊中清除�����。
[0015]此外�,身份證讀卡終端還包括獲取模塊;獲取模塊獲取第一密鑰對(duì),其中����,第一密鑰對(duì)包括第一密鑰對(duì)的私鑰和第一密鑰對(duì)的公鑰;獲取模塊獲取數(shù)字證書服務(wù)器對(duì)第一密鑰對(duì)的公鑰進(jìn)行數(shù)字證書簽發(fā)操作生成的第一密鑰對(duì)的公鑰證書。
[0016]此外�����,身份證讀卡終端還包括權(quán)限控制模塊;權(quán)限控制模塊�����,用于在處理模塊使用第一密鑰對(duì)的私鑰時(shí)����,獲取本次使用的第一密鑰對(duì)的私鑰的使用方式信息以及本次使用的第一密鑰對(duì)的私鑰的屬性信息;權(quán)限控制模塊判斷本次使用的第一密鑰對(duì)的私鑰的使用方式信息與第一密鑰對(duì)的私鑰的屬性信息是否一致,若一致���,則處理模塊使用第一密鑰對(duì)的私鑰��。
[0017]此外��,身份證讀卡終端還包括RAM模塊;權(quán)限控制模塊還用于處理模塊使用第一密鑰對(duì)的私鑰之前�,將本次使用的第一密鑰對(duì)的私鑰存入RAM模塊中�����;處理模塊使用完第一密鑰對(duì)的私鑰之后,權(quán)限控制模塊將本次使用的第一密鑰對(duì)的私鑰從RAM模塊中清除���。
[0018]此外����,身份證讀卡終端還包括獲取模塊;獲取模塊獲取第二密鑰對(duì)����,其中,第二密鑰對(duì)包括第二密鑰對(duì)的私鑰和第二密鑰對(duì)的公鑰;獲取模塊獲取數(shù)字證書服務(wù)器對(duì)第二密鑰對(duì)的公鑰進(jìn)行數(shù)字證書簽發(fā)操作生成的第二密鑰對(duì)的公鑰證書���。
[0019]此外����,身份證讀卡終端還包括權(quán)限控制模塊;權(quán)限控制模塊�����,用于在處理模塊使用第三密鑰對(duì)的公鑰時(shí)�,獲取本次使用的第三密鑰對(duì)的公鑰的使用方式信息以及本次使用的第三密鑰對(duì)的公鑰的屬性信息;權(quán)限控制模塊判斷本次使用的第三密鑰對(duì)的公鑰的使用方式信息與第三密鑰對(duì)的公鑰的屬性信息是否一致,若一致�,則處理模塊使用第三密鑰對(duì)的公鑰���。
[0020]此外��,身份證讀卡終端還包括RAM模塊;權(quán)限控制模塊還用于處理模塊使用第三密鑰對(duì)的公鑰之前���,將本次使用的第三密鑰對(duì)的公鑰存入RAM模塊中�����;處理模塊使用完第三密鑰對(duì)的公鑰之后����,權(quán)限控制模塊將本次使用的第三密鑰對(duì)的公鑰從RAM模塊中清除����。
[0021 ]此外,身份證讀卡終端還包括權(quán)限控制模塊;權(quán)限控制模塊����,用于在處理模塊使用第二密鑰對(duì)的私鑰時(shí),獲取本次使用的第二密鑰對(duì)的私鑰的使用方式信息以及本次使用的第二密鑰對(duì)的私鑰的屬性信息;權(quán)限控制模塊判斷本次使用的第二密鑰對(duì)的私鑰的使用方式信息與第二密鑰對(duì)的私鑰的屬性信息是否一致�����,若一致,則處理模塊使用第二密鑰對(duì)的私鑰�����。
[0022]此外�,身份證讀卡終端還包括RAM模塊;權(quán)限控制模塊還用于處理模塊使用第二密鑰對(duì)的私鑰之前,將本次使用的第二密鑰對(duì)的私鑰存入RAM模塊中����;處理模塊使用完第二密鑰對(duì)的私鑰之后,權(quán)限控制模塊將本次使用的第二密鑰對(duì)的私鑰從RAM模塊中清除���。
[0023]此外���,身份證讀卡終端還包括更新模塊;更新模塊對(duì)安全信息的安全控制條件進(jìn)行驗(yàn)證,若安全控制條件通過驗(yàn)證����,則更新模塊對(duì)安全信息進(jìn)行更新,其中����,安全信息包括以下任意一種或其任意組合:認(rèn)證加密密鑰、第一密鑰對(duì)的私鑰和第一密鑰對(duì)的公鑰證書、第二密鑰對(duì)的私鑰和第二密鑰對(duì)的公鑰證書和用戶識(shí)別信息�。
[0024]此外,安全控制條件包括用戶識(shí)別信息驗(yàn)證;更新模塊還用于獲取更新請(qǐng)求�,并接收用戶識(shí)別驗(yàn)證信息,并獲取對(duì)用戶識(shí)別驗(yàn)證信息的驗(yàn)證結(jié)果���,如果驗(yàn)證結(jié)果為正確,則更新模塊獲取更新信息�����,并對(duì)安全信息進(jìn)行更新���,其中�����,更新信息包括以下任意一種或其任意組合:新的認(rèn)證加密密鑰��、新的第一密鑰對(duì)的私鑰以及新的第一密鑰對(duì)的公鑰證書�����、新的第二密鑰對(duì)的私鑰以及新的第二密鑰對(duì)的公鑰證書和新的用戶識(shí)別信息���。
[0025]此外���,安全控制條件包括簽名驗(yàn)證,更新模塊還用于接收更新信息;其中更新信息包括:更新內(nèi)容以及利用更新私鑰對(duì)更新內(nèi)容進(jìn)行簽名得到的簽名信息��;更新內(nèi)容包括以下任意一種或其任意組合:新的認(rèn)證加密密鑰�、新的第一密鑰對(duì)的私鑰以及新的第一密鑰對(duì)的公鑰證書、新的第二密鑰對(duì)的私鑰以及新的第二密鑰對(duì)的公鑰證書以及新的用戶識(shí)別信息;更新模塊獲取更新私鑰對(duì)應(yīng)的更新公鑰�,利用更新公鑰對(duì)簽名信息進(jìn)行驗(yàn)簽,并在驗(yàn)簽通過后�,對(duì)安全信息進(jìn)行更新。
[0026]此外��,安全控制條件包括加密密鑰驗(yàn)證;更新模塊還用于接收更新信息;其中更新信息包括:利用加密密鑰對(duì)更新內(nèi)容進(jìn)行加密得到的密文;更新內(nèi)容包括以下任意一種或其任意組合:新的認(rèn)證加密密鑰����、新的第一密鑰對(duì)的私鑰以及新的第一密鑰對(duì)的公鑰證書、新的第二密鑰對(duì)的私鑰以及新的第二密鑰對(duì)的公鑰證書以及新的用戶識(shí)別信息;更新模塊獲取加密密鑰對(duì)應(yīng)的解密密鑰���,利用解密密鑰對(duì)密文進(jìn)行解密����,并在解密完成后����,對(duì)安全信息進(jìn)行更新���。
[0027]此外,更新模塊對(duì)安全信息進(jìn)行更新的步驟包括:更新模塊根據(jù)數(shù)字證書服務(wù)器的根證書對(duì)新的第一密鑰對(duì)的公鑰證書進(jìn)行驗(yàn)證����,若驗(yàn)證正確,則更新模塊對(duì)第一密鑰對(duì)的私鑰和第一密鑰對(duì)的公鑰證書進(jìn)行更新;根據(jù)數(shù)字證書服務(wù)器的根證書對(duì)新的第二密鑰對(duì)的公鑰證書進(jìn)行驗(yàn)證����,若驗(yàn)證正確�����,則更新模塊對(duì)第二密鑰對(duì)的私鑰和第二密鑰對(duì)的公鑰證書進(jìn)行更新�����。
[0028]本發(fā)明提供的一種身份證認(rèn)證系統(tǒng)中的身份證讀卡終端���,通過對(duì)密鑰進(jìn)行使用�,保證了身份證認(rèn)證系統(tǒng)中的密鑰的可靠性����,保證了身份證閱讀過程中身份信息的安全性���。進(jìn)一步地,在密鑰的使用過程中���,通過對(duì)密鑰進(jìn)行權(quán)限控制���,實(shí)現(xiàn)了對(duì)密鑰的使用方式進(jìn)行查驗(yàn),保證了密鑰的正常使用��。進(jìn)一步地���,通過對(duì)密鑰進(jìn)行更新操作�����,使得密鑰的有效期到期后����,有新的密鑰代替舊的密鑰��,再次保證了身份證閱讀過程的安全性�。
【附圖說明】
[0029]為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案�,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡單地介紹����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例��,對(duì)于本領(lǐng)域的普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他附圖�����。
[0030]圖1是本發(fā)明實(shí)施例1的身份證認(rèn)證系統(tǒng)中身份證讀卡終端使用密鑰的流程示意圖����;
[0031]圖2是本發(fā)明實(shí)施例1的身份證認(rèn)證系統(tǒng)中身份證讀卡終端的結(jié)構(gòu)示意圖���;
[0032]圖3是本發(fā)明實(shí)施例1的身份證認(rèn)證系統(tǒng)中身份證讀卡終端的可選結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0033]下面結(jié)合本發(fā)明實(shí)施例中的附圖�,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述��,顯然���,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例���?�;诒景l(fā)明的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例���,都屬于本發(fā)明的保護(hù)范圍���。
[0034]在本發(fā)明的描述中,需要理解的是��,術(shù)語“中心”����、“縱向”、“橫向”����、“上”、“下”����、“前”��、“后”��、“左”�����、“右”�、“豎直”��、“水平”�、“頂”、“底”���、“內(nèi)”���、“外”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系�����,僅是為了便于描述本發(fā)明和簡化描述����,而不是指示或暗示所指的裝置或元件必須具有特定的方位���、以特定的方位構(gòu)造和操作,因此不能理解為對(duì)本發(fā)明的限制��。此外����,術(shù)語“第一”、“第二”僅用于描述目的��,而不能理解為指示或暗示相對(duì)重要性或數(shù)量或位置��。
[0035]在本發(fā)明的描述中��,需要說明的是��,除非另有明確的規(guī)定和限定����,術(shù)語“安裝”、“相連”����、“連接”應(yīng)做廣義理解���,例如,可以是固定連接����,也可以是可拆卸連接,或一體地連接;可以是機(jī)械連接�����,也可以是電連接;可以是直接相連���,也可以通過中間媒介間接相連�����,可以是兩個(gè)元件內(nèi)部的連通�����。對(duì)于本領(lǐng)域的普通技術(shù)人員而言����,可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義��。
[0036]下面將結(jié)合附圖和實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)描述�����。
[0037]實(shí)施例1
[0038]本實(shí)施例提供了一種身份證認(rèn)證系統(tǒng)中身份證讀卡終端使用密鑰的方法���,圖1為身份證認(rèn)證系統(tǒng)中身份證讀卡終端使用密鑰的流程示意圖��,如圖1所示��,該方法包括以下步驟(S101?S108):
[0039]SlOl:身份證讀卡終端獲取會(huì)話密鑰請(qǐng)求信息��;
[0040]現(xiàn)有技術(shù)中�,第二代居民身份證的身份證閱讀裝置具有至少兩個(gè)模塊:讀卡模塊及居民身份證驗(yàn)證安全控制模塊�。其中,讀卡模塊讀取的身份證信息都是密文的�����,只有居民身份證驗(yàn)證安全控制模塊才能對(duì)讀卡模塊讀取的密文身份證信息進(jìn)行解密以完成身份證閱讀����。
[0041]與現(xiàn)有的身份證閱讀裝置相比,本實(shí)施例中,身份證讀卡終端只包括讀卡模塊而不包括居民身份證驗(yàn)證安全控制模塊����,即不需要對(duì)讀取到的身份證密文信息進(jìn)行解密,只需要將讀取到的身份證密文信息發(fā)送至云認(rèn)證平臺(tái)進(jìn)行驗(yàn)證并解密���,從而得到身份證密文信息���。也就是說,本實(shí)施例中���,該身份證讀卡終端可以為支持讀取身份證信息的讀卡設(shè)備�����,用于通過射頻識(shí)別讀取二代身份證信息�,并通過網(wǎng)絡(luò)將讀取到的二代身份證信息發(fā)送給云認(rèn)證平臺(tái)進(jìn)行認(rèn)證����。具體實(shí)施過程中,身份證讀卡終端可以為移動(dòng)式便攜終端���,例如手機(jī)�,也可以為計(jì)算機(jī),例如平板電腦����、臺(tái)式機(jī)����、筆記本電腦等,在本發(fā)明的實(shí)施例中對(duì)此不進(jìn)行限定�。
[0042]本實(shí)施例中,會(huì)話密鑰請(qǐng)求信息可以包括身份證讀卡終端首次與云認(rèn)證平臺(tái)建立通信時(shí)����,身份證讀卡終端向云認(rèn)證平臺(tái)請(qǐng)求一個(gè)會(huì)話密鑰的請(qǐng)求信息,該信息可以為獨(dú)立的一個(gè)請(qǐng)求信息�����,也可以包含在身份證讀卡終端向云認(rèn)證平臺(tái)發(fā)送的身份證尋卡信息內(nèi)�,這在本發(fā)明中并不做出限制。
[0043]S102:身份證讀卡終端使用認(rèn)證加密密鑰對(duì)會(huì)話密鑰請(qǐng)求信息進(jìn)行加密得到第一加密信息����;
[0044]本實(shí)施例中,認(rèn)證加密密鑰用于對(duì)會(huì)話密鑰請(qǐng)求信息進(jìn)行加密�����,身份證讀卡終端使用認(rèn)證加密密鑰對(duì)會(huì)話密鑰請(qǐng)求信息進(jìn)行加密,再將加密后的會(huì)話密鑰請(qǐng)求信息發(fā)送至云認(rèn)證平臺(tái)��,保證了在沒有會(huì)話密鑰的前提下�����,身份證讀卡終端仍可以將會(huì)話密鑰請(qǐng)求信息安全地發(fā)送至云認(rèn)證平臺(tái)����。
[0045]具體實(shí)施過程中,優(yōu)選的�����,認(rèn)證加密密鑰為對(duì)稱密鑰����,身份證讀卡終端和云認(rèn)證平臺(tái)可以均獲取相同的對(duì)稱算法生成的認(rèn)證加密密鑰。當(dāng)然��,認(rèn)證加密密鑰也可以為非對(duì)稱密鑰����,云認(rèn)證平臺(tái)將認(rèn)證加密密鑰對(duì)中的公鑰證書發(fā)送給身份證讀卡終端�����,身份證讀卡終端利用公鑰對(duì)待加密的信息進(jìn)行加密后發(fā)送至云認(rèn)證平臺(tái)���,云認(rèn)證平臺(tái)使用認(rèn)證加密密鑰對(duì)中的私鑰對(duì)身份證讀卡終端加密的信息進(jìn)行解密。
[0046]在本實(shí)施例的一個(gè)可選實(shí)施方式中��,身份證讀卡終端使用認(rèn)證加密密鑰之前�����,需要先從外部獲取認(rèn)證加密密鑰�����,獲取的認(rèn)證加密密鑰可以是直接獲取明文的認(rèn)證加密密鑰��,也可以是獲取密文的認(rèn)證加密密鑰����。為了保證身份證讀卡終端獲取的認(rèn)證加密密鑰是安全的��,優(yōu)選的��,身份證讀卡終端從外部獲取的認(rèn)證加密密鑰是加密的認(rèn)證加密密鑰,而且身份證讀卡終端同時(shí)獲取用于解密加密的認(rèn)證加密密鑰的解密密鑰���,并使用解密密鑰對(duì)加密的認(rèn)證加密密鑰進(jìn)行解密得到認(rèn)證加密密鑰���。
[0047]具體實(shí)施過程中,身份證讀卡終端外部的加密機(jī)產(chǎn)生認(rèn)證加密密鑰�����,并且將加密的認(rèn)證加密密鑰導(dǎo)入到身份證讀卡終端中�����,通過密文的方式導(dǎo)入身份證讀卡終端�,防止身份證讀卡終端在獲取認(rèn)證加密密鑰的過程中認(rèn)證加密密鑰遭到篡改,從而保證了身份證讀卡終端獲取認(rèn)證加密密鑰的過程是可靠的����。此外,為了保證認(rèn)證加密密鑰的安全性����,每個(gè)身份證讀卡終端的認(rèn)證加密密鑰均在加密機(jī)內(nèi)部隨機(jī)產(chǎn)生,降低了認(rèn)證加密密鑰之間的相關(guān)性����,防止某個(gè)身份證讀卡終端的認(rèn)證加密密鑰被暴力破解后�,危及其他的身份證讀卡終端����。
[0048]在本實(shí)施例的一個(gè)可選實(shí)施方式中,身份證讀卡終端獲取用于解密加密的認(rèn)證加密密鑰的解密密鑰可以采用至少以下兩種方式之一:
[0049]Al:身份證讀卡終端和加密機(jī)提前協(xié)商會(huì)話密鑰�����,并利用會(huì)話密鑰加解密得到認(rèn)證加密密鑰���。例如,加密機(jī)提前生成了會(huì)話密鑰并提前將會(huì)話密鑰利用身份證讀卡終端證書中的公鑰進(jìn)行加密后發(fā)送給身份證讀卡終端�����,同時(shí)加密機(jī)還利用會(huì)話密鑰將認(rèn)證加密密鑰進(jìn)行加密后發(fā)送給身份證讀卡終端�,身份證讀卡終端可以利用與證書對(duì)應(yīng)的私鑰解密出會(huì)話密鑰,并利用會(huì)話密鑰解密獲得認(rèn)證加密密鑰��;
[0050]A2:身份證讀卡終端和加密機(jī)采用非對(duì)稱算法進(jìn)行加解密得到認(rèn)證加密密鑰�,例如身份證讀卡終端生成密鑰對(duì),并將公鑰證書發(fā)送至加密機(jī)��,加密機(jī)使用密鑰對(duì)中的公鑰對(duì)認(rèn)證加密密鑰進(jìn)行加密并將加密的認(rèn)證加密密鑰導(dǎo)入身份證讀卡終端,身份證讀卡終端使用該密鑰對(duì)的私鑰對(duì)加密的認(rèn)證加密密鑰進(jìn)行解密�,從而得到認(rèn)證加密密鑰。
[0051]上述兩種獲取用于解密加密的認(rèn)證加密密鑰的解密密鑰的方式都可以保證身份證讀卡終端獲取認(rèn)證加密密鑰的過程是可靠的����。
[0052]S103:身份證讀卡終端使用第一密鑰對(duì)的私鑰對(duì)第一加密信息進(jìn)行簽名得到第一簽名信息;
[0053]本實(shí)施例中�����,第一密鑰對(duì)為非對(duì)稱密鑰對(duì)��,其中�,第一密鑰對(duì)包括第一密鑰對(duì)的公鑰和第一密鑰對(duì)的私鑰。第一密鑰對(duì)的公鑰為驗(yàn)簽密鑰���、私鑰為簽名密鑰���。具體實(shí)施過程中,第一密鑰對(duì)的私鑰用于對(duì)身份證讀卡終端發(fā)送給云認(rèn)證平臺(tái)的第一加密信息進(jìn)行簽名����,第一密鑰對(duì)的公鑰用于云認(rèn)證平臺(tái)進(jìn)行相應(yīng)的驗(yàn)簽,從而實(shí)現(xiàn)了云認(rèn)證平臺(tái)對(duì)身份證讀卡終端的身份進(jìn)行驗(yàn)證����。
[0054]在本實(shí)施例的一個(gè)可選實(shí)施方式中�����,身份證讀卡終端使用第一密鑰對(duì)的私鑰之前��,需要先獲取第一密鑰對(duì)����。具體實(shí)施過程中�����,身份證讀卡終端獲取第一密鑰對(duì)可以是身份證讀卡終端從外部獲取第一密鑰對(duì)����,也可以是身份證讀卡終端內(nèi)部生成第一密鑰對(duì)�����。為了保證身份證讀卡終端獲取的第一密鑰對(duì)是安全的����,優(yōu)選的�,身份證讀卡終端內(nèi)部生成第一密鑰對(duì)����。通過本實(shí)施例的可選實(shí)施方式,由于身份證讀卡終端內(nèi)部生成第一密鑰對(duì)���,第一密鑰對(duì)的私鑰不能導(dǎo)出���,第一密鑰對(duì)的公鑰可以攜帶在公鑰證書中輸出,通過采用身份證讀卡終端內(nèi)部生成的方式�,使得私鑰不可泄露,保證了第一密鑰對(duì)的安全性����。
[0055]S104:身份證讀卡終端將第一傳輸數(shù)據(jù)發(fā)送給云認(rèn)證平臺(tái),其中�����,第一傳輸數(shù)據(jù)至少包括第二密鑰對(duì)的公鑰證書���、第一密鑰對(duì)的公鑰證書����、第一加密信息、第一簽名信息��;
[0056]本實(shí)施例中���,第二密鑰對(duì)為非對(duì)稱密鑰對(duì)�,其中����,第二密鑰對(duì)包括第二密鑰對(duì)的公鑰和第二密鑰對(duì)的私鑰。第二密鑰對(duì)的公鑰為加密密鑰����、私鑰為解密密鑰。具體實(shí)施過程中�,第二密鑰對(duì)的公鑰用于云認(rèn)證平臺(tái)將待發(fā)送給身份證讀卡終端的信息進(jìn)行加密,第二密鑰對(duì)的私鑰用于身份證讀卡終端進(jìn)行相應(yīng)的解密����,從而保證了云認(rèn)證平臺(tái)與身份證讀卡終端的數(shù)據(jù)傳輸過程是安全的。
[0057]在本實(shí)施例的一個(gè)可選實(shí)施方式中����,身份證讀卡終端將第一傳輸數(shù)據(jù)發(fā)送給云認(rèn)證平臺(tái)之前,需要先獲取第二密鑰對(duì)�。具體實(shí)施過程中,身份證讀卡終端獲取第二密鑰對(duì)可以是身份證讀卡終端從外部獲取第二密鑰對(duì)��,也可以是身份證讀卡終端內(nèi)部生成第二密鑰對(duì)�����。為了保證身份證讀卡終端獲取的第二密鑰對(duì)是安全的��,優(yōu)選的����,身份證讀卡終端內(nèi)部生成第二密鑰對(duì)。通過本實(shí)施例的可選實(shí)施方式�,由于身份證讀卡終端內(nèi)部生成第二密鑰對(duì),第二密鑰對(duì)的私鑰不能導(dǎo)出���,第二密鑰對(duì)的公鑰可以攜帶在公鑰證書中輸出�,通過采用身份證讀卡終端內(nèi)部生成的方式����,使得私鑰不可泄露,保證了第二密鑰對(duì)的安全性�����。
[0058]在本實(shí)施例的一個(gè)可選實(shí)施方式中,身份證讀卡終端將第一傳輸數(shù)據(jù)發(fā)送給云認(rèn)證平臺(tái)之前�����,需要先獲取第一密鑰對(duì)的公鑰證書���。具體實(shí)施過程中�����,身份證讀卡終端獲取的證書都是通過數(shù)字證書服務(wù)器簽發(fā)的�����,數(shù)字證書服務(wù)器通常為證書簽證機(jī)關(guān)�,證書簽證機(jī)關(guān)根據(jù)簽證機(jī)關(guān)的信息����、用戶的公鑰信息、權(quán)威機(jī)關(guān)的簽字和有效期等生成用戶的公鑰證書����。
[0059]具體實(shí)施過程中�,如果身份證讀卡終端內(nèi)部生成第一密鑰對(duì)��,身份證讀卡終端獲取第一密鑰對(duì)的公鑰證書時(shí)����,身份證讀卡終端需要將第一密鑰對(duì)的公鑰發(fā)送至數(shù)字證書服務(wù)器����,數(shù)字證書服務(wù)器根據(jù)簽證機(jī)關(guān)的信息、第一密鑰對(duì)的公鑰信息�、權(quán)威機(jī)關(guān)的簽字和有效期等對(duì)所述第一密鑰對(duì)的公鑰進(jìn)行數(shù)字證書簽發(fā)操作生成第一密鑰對(duì)的公鑰證書,并將第一密鑰對(duì)的公鑰證書發(fā)送至身份證讀卡終端;如果身份證讀卡終端從外部獲取第一密鑰對(duì)����,那么在獲取的同時(shí)也獲取已經(jīng)生成的第一密鑰對(duì)的公鑰證書。
[0060]通過本實(shí)施例的可選實(shí)施方式���,身份證讀卡終端通過獲取第一密鑰對(duì)的公鑰證書�����,可以將第一密鑰對(duì)的公鑰證書發(fā)送給接收方����,使得云認(rèn)證平臺(tái)使用第一密鑰對(duì)的公鑰對(duì)接收到的信息進(jìn)行驗(yàn)簽,從而使得云認(rèn)證平臺(tái)確認(rèn)身份證讀卡終端的身份�。
[0061 ]在本實(shí)施例的一個(gè)可選實(shí)施方式中,身份證讀卡終端將第一傳輸數(shù)據(jù)發(fā)送給云認(rèn)證平臺(tái)之前����,需要先獲取第二密鑰對(duì)的公鑰證書。具體實(shí)施過程中�,身份證讀卡終端獲取證書都是通過數(shù)字證書服務(wù)器獲得的,數(shù)字證書服務(wù)器通常為證書簽證機(jī)關(guān)�,證書簽證機(jī)關(guān)根據(jù)簽證機(jī)關(guān)的信息、用戶的公鑰信息�����、權(quán)威機(jī)關(guān)的簽字和有效期等生成用戶的公鑰證書�����。
[0062]具體實(shí)施過程中���,如果身份證讀卡終端內(nèi)部生成第二密鑰對(duì)��,因此��,身份證讀卡終端獲取第二密鑰對(duì)的公鑰證書時(shí)����,身份證讀卡終端需要將第二密鑰對(duì)的公鑰發(fā)送至數(shù)字證書服務(wù)器,數(shù)字證書服務(wù)器根據(jù)簽證機(jī)關(guān)的信息���、第二密鑰對(duì)的公鑰信息、權(quán)威機(jī)關(guān)的簽字和有效期等對(duì)所述第二密鑰對(duì)的公鑰進(jìn)行數(shù)字證書簽發(fā)操作生成所述第二密鑰對(duì)的公鑰證書�����,并將第二密鑰對(duì)的公鑰證書發(fā)送至身份證讀卡終端;如果身份證讀卡終端從外部獲取第二密鑰對(duì)�,那么在獲取的同時(shí)也獲取已經(jīng)生成的第二密鑰對(duì)的公鑰證書。
[0063]通過本實(shí)施例的可選實(shí)施方式��,身份證讀卡終端通過獲取第二密鑰對(duì)的公鑰證書�,可以將第二密鑰對(duì)的公鑰證書發(fā)送給云認(rèn)證平臺(tái),使得云認(rèn)證平臺(tái)使用第二密鑰對(duì)的公鑰對(duì)待發(fā)送給身份證讀卡終端的信息進(jìn)行加密����,從而使得身份證讀卡終端接收到的信息是通過安全傳輸接收到的,保證了身份證讀卡終端接收到的信息是安全的����。
[0064]S105:身份證讀卡終端接收云認(rèn)證平臺(tái)發(fā)送的第二傳輸數(shù)據(jù),其中�����,第二傳輸數(shù)據(jù)至少包括第三密鑰對(duì)的公鑰證書、第一加密會(huì)話密鑰���、第二簽名信息�����;
[0065]在本實(shí)施例的一個(gè)可選實(shí)施方式中�����,云認(rèn)證平臺(tái)將第二傳輸數(shù)據(jù)發(fā)送給身份證讀卡終端�,需要先獲取第三密鑰對(duì)的公鑰證書�。具體實(shí)施過程中,云認(rèn)證平臺(tái)獲取證書都是通過數(shù)字證書服務(wù)器獲得的���,數(shù)字證書服務(wù)器通常為證書簽證機(jī)關(guān)���,證書簽證機(jī)關(guān)根據(jù)簽證機(jī)關(guān)的信息、用戶的公鑰信息�、權(quán)威機(jī)關(guān)的簽字和有效期等生成用戶的公鑰證書。
[0066]具體實(shí)施過程中��,如果云認(rèn)證平臺(tái)內(nèi)部生成第三密鑰對(duì),云認(rèn)證平臺(tái)獲取第三密鑰對(duì)的公鑰證書時(shí)����,云認(rèn)證平臺(tái)需要將第三密鑰對(duì)的公鑰發(fā)送至數(shù)字證書服務(wù)器,數(shù)字證書服務(wù)器根據(jù)簽證機(jī)關(guān)的信息�����、第三密鑰對(duì)的公鑰信息����、權(quán)威機(jī)關(guān)的簽字和有效期等對(duì)所述第三密鑰對(duì)的公鑰進(jìn)行數(shù)字證書簽發(fā)操作生成第三密鑰對(duì)的公鑰證書�����,并將第三密鑰對(duì)的公鑰證書發(fā)送至云認(rèn)證平臺(tái)��;如果云認(rèn)證平臺(tái)從外部獲取第三密鑰對(duì)�����,那么在獲取的同時(shí)也獲取已經(jīng)生成的第三密鑰對(duì)的公鑰證書����。
[0067]通過本實(shí)施例的可選實(shí)施方式�,云認(rèn)證平臺(tái)通過獲取第三密鑰對(duì)的公鑰證書��,可以將第三密鑰對(duì)的公鑰證書發(fā)送給身份證讀卡終端��,使得身份證讀卡終端使用第三密鑰對(duì)的公鑰對(duì)接收到的信息進(jìn)行驗(yàn)簽�,從而使得身份證讀卡終端確認(rèn)云認(rèn)證平臺(tái)的身份。
[0068]S106:身份證讀卡終端根據(jù)第三密鑰對(duì)的公鑰證書獲取第三密鑰對(duì)的公鑰�,并使用第三密鑰對(duì)的公鑰對(duì)第二簽名信息進(jìn)行驗(yàn)簽,若驗(yàn)簽結(jié)果正確����,身份證讀卡終端根據(jù)第二密鑰對(duì)的私鑰對(duì)第一加密會(huì)話密鑰進(jìn)行解密得到會(huì)話密鑰,并存儲(chǔ)會(huì)話密鑰��;
[0069]本實(shí)施例中���,由于第三密鑰對(duì)的公鑰為驗(yàn)簽密鑰�����、私鑰為簽名密鑰��,因此�����,云認(rèn)證平臺(tái)使用第三密鑰對(duì)的私鑰對(duì)發(fā)送給身份證讀卡終端的第一加密會(huì)話密鑰進(jìn)行簽名后得到第二簽名信息����,身份證讀卡終端可以根據(jù)第三密鑰對(duì)的公鑰證書獲取第三密鑰對(duì)的公鑰,從而使用第三密鑰對(duì)的公鑰對(duì)第二簽名信息進(jìn)行驗(yàn)簽�,若驗(yàn)簽結(jié)果正確,說明第二簽名信息確實(shí)是云認(rèn)證平臺(tái)發(fā)送給身份證讀卡終端的�,而且在傳輸?shù)倪^程中沒有被篡改,從而實(shí)現(xiàn)了身份證讀卡終端對(duì)云認(rèn)證平臺(tái)的身份進(jìn)行驗(yàn)證��。
[0070]本實(shí)施例中��,若驗(yàn)簽結(jié)果正確�,身份證讀卡終端可以根據(jù)第二密鑰對(duì)的私鑰對(duì)第一加密會(huì)話密鑰進(jìn)行解密得到會(huì)話密鑰��,并存儲(chǔ)會(huì)話密鑰���,從而確定了身份證讀卡終端與云認(rèn)證平臺(tái)之間通過該會(huì)話密鑰進(jìn)行數(shù)據(jù)傳輸�����,保證了數(shù)據(jù)傳輸鏈路的安全��。
[0071 ] S107:身份證讀卡終端通過會(huì)話密鑰加密身份證讀卡終端獲取的身份證密文得到第三傳輸數(shù)據(jù)���,并將第三傳輸數(shù)據(jù)發(fā)送至云認(rèn)證平臺(tái)��;
[0072]本實(shí)施例中�,身份證讀卡終端與云認(rèn)證平臺(tái)之間確認(rèn)了會(huì)話密鑰之后�,就可以通過會(huì)話密鑰進(jìn)行數(shù)據(jù)傳輸。具體實(shí)施過程中���,身份證讀卡終端讀取的身份證信息通常為密文形式�,身份證讀卡終端無法顯示身份證信息的明文����,因此,身份證讀卡終端需要將身份證密文發(fā)送給云認(rèn)證平臺(tái)進(jìn)行認(rèn)證��,而在發(fā)送的過程中�,為了保證身份證密文的安全,身份證讀卡終端先使用會(huì)話密鑰對(duì)身份證密文加密得到第三傳輸數(shù)據(jù)����,再將第三傳輸數(shù)據(jù)發(fā)送給云認(rèn)證平臺(tái)。
[0073]S108:身份證讀卡終端接收云認(rèn)證平臺(tái)發(fā)送的第四傳輸數(shù)據(jù)�����,其中,第四傳輸數(shù)據(jù)至少包括云認(rèn)證平臺(tái)利用會(huì)話密鑰對(duì)身份證明文加密得到的密文�,身份證明文為云認(rèn)證平臺(tái)對(duì)身份證密文解密得到的。
[0074]本實(shí)施例中����,云認(rèn)證平臺(tái)接收到第三傳輸數(shù)據(jù)后,先使用會(huì)話密鑰對(duì)第三傳輸數(shù)據(jù)進(jìn)行解密得到身份證密文��,再將身份證密文發(fā)送至云認(rèn)證平臺(tái)的驗(yàn)證安全模塊進(jìn)行解密得到身份證明文��。為了保證身份證明文的安全��,云認(rèn)證平臺(tái)先使用會(huì)話密鑰對(duì)身份證明文加密得到第四傳輸數(shù)據(jù)��,再將第四傳輸數(shù)據(jù)發(fā)送給身份證讀卡終端�����。身份證讀卡終端接收到第四傳輸數(shù)據(jù)后�����,使用會(huì)話密鑰對(duì)第四傳輸數(shù)據(jù)進(jìn)行解密從而得到身份證明文���,從而實(shí)現(xiàn)了身份證讀卡終端對(duì)身份證明文的獲取�����。具體實(shí)施過程中���,身份證讀卡終端可以具有顯示屏,將身份證明文顯示在顯示屏�,以便用戶讀取。
[0075]通過本實(shí)施例提供的一種身份證認(rèn)證系統(tǒng)中身份證讀卡終端對(duì)密鑰進(jìn)行使用��,保證了身份證認(rèn)證系統(tǒng)中的密鑰的可靠性���,保證了身份證閱讀過程中身份信息的安全性��。
[0076]在本實(shí)施例的一個(gè)可選實(shí)施方式中�,在步驟SlOl之前���,身份證讀卡終端還可以獲取身份證讀卡終端用戶識(shí)別信息���,并獲取用戶識(shí)別信息的驗(yàn)證結(jié)果,若驗(yàn)證結(jié)果為正確����,則執(zhí)行步驟SlOl���,否則,不執(zhí)行步驟S101���。具體實(shí)施過程中����,用戶識(shí)別信息可以為PIN碼���、指紋�、虹膜�、人臉等。在用戶首次登陸身份證讀卡終端時(shí)��,用戶通過物理按鍵和/或虛擬按鍵輸入PIN碼����,或者通過身份證讀卡終端的紅外線掃描區(qū)域進(jìn)行指紋、虹膜或人臉的錄入�����。身份證讀卡終端每一次開始工作���,都需要對(duì)用戶識(shí)別信息確認(rèn)���,使得身份證讀卡終端得到用戶授權(quán)后才開始工作,保證了身份證讀卡終端的安全使用����。
[0077]在本實(shí)施例的一個(gè)可選實(shí)施方式中,在步驟SlOl之前�����,身份證讀卡終端獲取了身份證讀卡終端的用戶識(shí)別信息���,而且���,身份證讀卡終端還獲取本次使用的用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)以及本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù);身份證讀卡終端判斷本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù)是否小于本次使用的用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù),若是���,則執(zhí)行SlOl�����,否則���,不執(zhí)行步驟SlOl����。
[0078]具體實(shí)施過程中��,用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)可以用I個(gè)字節(jié)表示�����,例如��,用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)為“3”���,用于表示用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)為3次����。而身份證讀卡終端使用用戶識(shí)別信息時(shí)����,獲取的本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù)也可以用I個(gè)字節(jié)表示,例如,本次使用的是用戶識(shí)別信息而且是第2次使用用戶識(shí)別信息���,則本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù)為“2”。
[0079]身份證讀卡終端判斷本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù)是否小于用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)�,若是,則身份證讀卡終端可以使用該用戶識(shí)別信息����,否則,身份證讀卡終端拒絕使用該用戶識(shí)別信息��。例如�,本次使用的是用戶識(shí)別信息而且是第2次使用用戶識(shí)別信息,則本次使用的用戶識(shí)別信息的使用次數(shù)為“2”�����,而用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)為3次�����,由于2小于3���,則身份證讀卡終端可以使用用戶識(shí)別信息����,并對(duì)用戶識(shí)別信息進(jìn)行驗(yàn)證。又例如����,本次使用的是用戶識(shí)別信息而且是第4次使用用戶識(shí)別信息,則本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù)為“4”����,而用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)為3次,由于4不小于3���,則身份證讀卡終端拒絕對(duì)用戶識(shí)別信息進(jìn)行驗(yàn)證�����。
[0080]另外���,具體實(shí)施過程中,身份證讀卡終端使用用戶識(shí)別信息時(shí)���,獲取的本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù)可以通過計(jì)數(shù)器來計(jì)數(shù)���,即每一次使用用戶識(shí)別信息,該用戶識(shí)別信息對(duì)應(yīng)的計(jì)數(shù)器都會(huì)增加I次。例如�,在本次使用用戶識(shí)別信息前,用戶識(shí)別信息已經(jīng)被使用I次���,計(jì)數(shù)器計(jì)數(shù)為“I”���,本次再使用用戶識(shí)別信息時(shí)����,計(jì)數(shù)器計(jì)數(shù)為“2”,則本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù)為“2”�。身份證讀卡終端判斷本次使用的用戶識(shí)別信息的計(jì)數(shù)器的計(jì)數(shù)是否小于用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù),若是�,則身份證讀卡終端可以使用該用戶識(shí)別信息,并對(duì)用戶識(shí)別信息進(jìn)行驗(yàn)證���,否則��,身份證讀卡終端拒絕對(duì)用戶識(shí)別信息進(jìn)行驗(yàn)證����。例如����,在本次使用用戶識(shí)別信息前��,用戶識(shí)別信息已經(jīng)被使用I次����,計(jì)數(shù)器計(jì)數(shù)為“I”���,本次再使用用戶識(shí)別信息時(shí)���,計(jì)數(shù)器計(jì)數(shù)為“2”,而用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)為3次�����,由于2小于3�,則身份證讀卡終端可以使用用戶識(shí)別信息,并對(duì)用戶識(shí)別信息進(jìn)行驗(yàn)證����。
[0081]通過本實(shí)施例的可選實(shí)施方式,通過限制用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)�,使得用戶識(shí)別信息的使用次數(shù)超過最大錯(cuò)誤使用次數(shù)后,該用戶識(shí)別信息相關(guān)的應(yīng)用將被鎖定��,從而防止了對(duì)身份證讀卡終端的非法試探。
[0082]在本實(shí)施例的一個(gè)可選實(shí)施方式中����,在步驟S102之前,身份證讀卡終端還可以獲取本次使用的認(rèn)證加密密鑰的使用方式信息以及本次使用的認(rèn)證加密密鑰的屬性信息;身份證讀卡終端判斷本次使用的認(rèn)證加密密鑰的使用方式信息與認(rèn)證加密密鑰的屬性信息是否一致�����,若一致��,則執(zhí)行步驟S102�����,否則���,不執(zhí)行步驟S102。
[0083]具體實(shí)施過程中�����,安全信息都具有屬性信息�,并且屬性信息可以用幾個(gè)字節(jié)表示,例如�,認(rèn)證加密密鑰的屬性信息為“01”���,用于表示認(rèn)證加密密鑰用于認(rèn)證加密或認(rèn)證解密;第一密鑰對(duì)的屬性信息為“10”��,用于表示第一密鑰對(duì)用于簽名或驗(yàn)簽;第二密鑰對(duì)的屬性信息為“I I”�,用于表示第二密鑰對(duì)用于加密或解密。
[0084]而身份證讀卡終端使用安全信息之前�����,身份證讀卡終端獲取的本次使用的安全信息的使用方式信息也可以用2個(gè)字節(jié)表示��,例如����,本次使用的安全信息的使用方式是用于認(rèn)證加密密鑰,則本次使用的安全信息的使用方式信息為“01” ���;本次使用的安全信息的使用方式是用于簽名或驗(yàn)簽�,則本次使用的安全信息的使用方式信息為“10”���;本次使用的安全信息的使用方式是用于加密或解密�,則本次使用的安全信息的使用方式信息為“11”����。
[0085]身份證讀卡終端判斷本次使用的安全信息的使用方式信息是否與安全信息的屬性信息一致�����,若一致�,則身份證讀卡終端可以使用該安全信息����,否則,身份證讀卡終端拒絕使用該安全信息���。例如��,本次使用的安全信息是認(rèn)證加密密鑰,本次使用的安全信息用于認(rèn)證加密或解密����,則本次使用的安全信息的使用方式信息為“01”,而認(rèn)證加密密鑰的屬性信息為“01”�����,二者一致�,則身份證讀卡終端可以使用認(rèn)證加密密鑰�����。又例如�����,本次使用的安全信息是第一密鑰對(duì)���,本次使用的安全信息用于加密或解密,則本次使用的安全信息的使用方式信息為“11”����,而第一密鑰對(duì)是用于簽名或驗(yàn)簽的,其屬性信息為“10”����,二者不一致,則身份證讀卡終端拒絕使用第一密鑰對(duì)��。
[0086]因此�,身份證讀卡終端使用認(rèn)證加密密鑰之前,先獲取本次使用的認(rèn)證加密密鑰的使用方式信息以及本次使用的認(rèn)證加密密鑰的屬性信息并判斷本次使用的認(rèn)證加密密鑰的使用方式信息與認(rèn)證加密密鑰的屬性信息是否一致���,若一致�,身份證讀卡終端才可以使用認(rèn)證加密密鑰。
[0087]通過本實(shí)施例的可選實(shí)施方式��,通過對(duì)認(rèn)證加密密鑰的屬性進(jìn)行限定�����,例如只能進(jìn)行認(rèn)證使用的認(rèn)證加密密鑰不能用于數(shù)據(jù)加密或解密計(jì)算或者只能進(jìn)行簽名或驗(yàn)簽的密鑰對(duì)不能用于數(shù)據(jù)加密或解密計(jì)算�,身份證讀卡終端對(duì)認(rèn)證加密密鑰的使用方式進(jìn)行查驗(yàn),使得身份證讀卡終端直接拒絕不被允許的使用方式����,保證了認(rèn)證加密密鑰的正常使用。
[0088]在本實(shí)施例的一個(gè)可選實(shí)施方式中�,在步驟S102之前,身份證讀卡終端還可以將本次使用的認(rèn)證加密密鑰存入身份證讀卡終端的安全芯片的RAM中����,在步驟S102之后,即在身份證讀卡終端使用完認(rèn)證加密密鑰后�,身份證讀卡終端將認(rèn)證加密密鑰從讀卡身份證讀卡終端的安全芯片的RAM中清除�。具體實(shí)施過程中,身份證讀卡終端的安全芯片使用認(rèn)證加密密鑰時(shí)��,會(huì)將認(rèn)證加密密鑰暫時(shí)存放在安全芯片的RAM中�,當(dāng)認(rèn)證加密密鑰相關(guān)的應(yīng)用使用完成后���,身份證讀卡終端強(qiáng)制從安全芯片內(nèi)部RAM中清除該認(rèn)證加密密鑰。通過本實(shí)施例的可選實(shí)施方式���,保證了安全芯片的RAM中不會(huì)存在安全信息的殘留數(shù)據(jù)��,避免了安全隱串
■/Ql��、O
[0089]在本實(shí)施例的一個(gè)可選實(shí)施方式中��,在步驟S103之前�����,身份證讀卡終端還可以獲取本次使用的第一密鑰對(duì)的私鑰的使用方式信息以及本次使用的第一密鑰對(duì)的私鑰的屬性信息;身份證讀卡終端判斷本次使用的第一密鑰對(duì)的私鑰的使用方式信息與第一密鑰對(duì)的私鑰的屬性信息是否一致�,若一致�,則執(zhí)行步驟S103,否則�,不執(zhí)行步驟S103。該過程與上述查驗(yàn)認(rèn)證加密密鑰的使用方式類似����,在此不再贅述。
[0090]在本實(shí)施例的一個(gè)可選實(shí)施方式中,在步驟S103之前�,身份證讀卡終端還可以將本次使用的第一密鑰對(duì)的私鑰存入身份證讀卡終端的安全芯片的RAM中,在步驟S103之后���,即在身份證讀卡終端使用第一密鑰對(duì)的私鑰后�,身份證讀卡終端將第一密鑰對(duì)的私鑰從讀卡身份證讀卡終端的安全芯片的RAM中清除�����。該過程與上述存儲(chǔ)并清除認(rèn)證加密密鑰的過程類似�,在此不再贅述。
[0091]在本實(shí)施例的一個(gè)可選實(shí)施方式中���,在步驟S106之前���,身份證讀卡終端還可以獲取本次使用的第三密鑰對(duì)的公鑰的使用方式信息以及本次使用的第三密鑰對(duì)的公鑰的屬性信息;身份證讀卡終端判斷本次使用的第三密鑰對(duì)的公鑰的使用方式信息與第三密鑰對(duì)的公鑰的屬性信息是否一致,若一致��,則執(zhí)行步驟S106�,否則,不執(zhí)行步驟S106���。該過程與上述查驗(yàn)認(rèn)證加密密鑰的使用方式類似�,在此不再贅述�����。
[0092]在本實(shí)施例的一個(gè)可選實(shí)施方式中�,在步驟S106之前,身份證讀卡終端還可以將本次使用的第三密鑰對(duì)的公鑰存入身份證讀卡終端的安全芯片的RAM中����,在步驟S106之后,即在身份證讀卡終端使用第三密鑰對(duì)的公鑰后�����,身份證讀卡終端將第三密鑰對(duì)的公鑰從讀卡身份證讀卡終端的安全芯片的RAM中清除�。該過程與上述存儲(chǔ)并清除認(rèn)證加密密鑰的過程類似,在此不再贅述�����。
[0093]本實(shí)施例中�����,若安全信息的有效期到期�,身份證讀卡終端可以對(duì)安全信息進(jìn)行更新,其中安全信息可以包括以下任意一種或其任意組合:認(rèn)證加密密鑰、第一密鑰對(duì)的私鑰和第一密鑰對(duì)的公鑰證書����、第二密鑰對(duì)的私鑰和第二密鑰對(duì)的公鑰證書和用戶識(shí)別信息。為了保證新的安全信息的可靠性�����,身份證讀卡終端需要對(duì)安全信息的安全控制條件進(jìn)行驗(yàn)證���,若安全控制條件通過驗(yàn)證����,身份證讀卡終端才可以對(duì)安全信息進(jìn)行更新��。具體實(shí)施過程中����,可以為下列四種可選實(shí)施方式中的至少一種:
[0094]在本實(shí)施例的一個(gè)可選實(shí)施方式中,安全控制條件可以為用戶識(shí)別信息驗(yàn)證�����,例如對(duì)PIN碼��、指紋、虹膜�����、人臉進(jìn)行驗(yàn)證�����,若通過驗(yàn)證�����,則身份證讀卡終端對(duì)安全信息進(jìn)行更新��。
[0095]具體實(shí)施過程中����,更新過程包括:身份證讀卡終端獲取更新請(qǐng)求����,并接收用戶識(shí)別驗(yàn)證信息,并獲取對(duì)用戶識(shí)別驗(yàn)證信息的驗(yàn)證結(jié)果���,如果驗(yàn)證結(jié)果為正確��,則身份證讀卡終端獲取更新信息�,并對(duì)安全信息進(jìn)行更新,其中����,更新信息包括以下任意一種或其任意組合:新的認(rèn)證加密密鑰、新的第一密鑰對(duì)的私鑰以及新的第一密鑰對(duì)的公鑰證書和新的第二密鑰對(duì)的私鑰以及新的第二密鑰對(duì)的公鑰證書和新的用戶識(shí)別信息����。
[0096]具體實(shí)施過程中,身份證讀卡終端接收用戶識(shí)別驗(yàn)證信息后���,可以將用戶識(shí)別驗(yàn)證信息發(fā)送至身份證讀卡終端的后臺(tái)服務(wù)器��,后臺(tái)服務(wù)器將用戶識(shí)別驗(yàn)證信息和用戶識(shí)別信息進(jìn)行比較��,再將對(duì)用戶識(shí)別驗(yàn)證信息的驗(yàn)證結(jié)果返回給身份證讀卡終端�����?;蛘?,身份證讀卡終端接收用戶識(shí)別驗(yàn)證信息后,身份證讀卡終端將用戶識(shí)別驗(yàn)證信息和身份證讀卡終端自身存儲(chǔ)的用戶識(shí)別信息進(jìn)行比較�,從而身份證讀卡終端得到對(duì)用戶識(shí)別驗(yàn)證信息的驗(yàn)證結(jié)果����。
[0097]例如����,身份證讀卡終端使用認(rèn)證加密密鑰時(shí)發(fā)現(xiàn)該認(rèn)證加密密鑰的有效期到期,那么身份證讀卡終端的進(jìn)程會(huì)發(fā)起一個(gè)申請(qǐng)更新該認(rèn)證加密密鑰的請(qǐng)求����,身份證讀卡終端可以通過顯示屏顯示或者揚(yáng)聲器播放提示用戶輸入用戶識(shí)別信息�����,如通過顯示屏顯示“輸入PIN碼”信息或者通過揚(yáng)聲器播放“輸入PIN碼”提示用戶輸入PIN碼�,身份證讀卡終端接收用戶輸入的PIN碼,身份證讀卡終端可以將其發(fā)送至身份證讀卡終端的后臺(tái)服務(wù)器驗(yàn)證該P(yáng)IN碼是否正確或者也可以將其與身份證讀卡終端自身存儲(chǔ)的PIN碼進(jìn)行比較并驗(yàn)證����,若驗(yàn)證結(jié)果為正確,說明用戶授權(quán)身份證讀卡終端對(duì)認(rèn)證加密密鑰進(jìn)行更新�����,則身份證讀卡終端獲取新的認(rèn)證加密密鑰�,并用新的認(rèn)證加密密鑰對(duì)舊的認(rèn)證加密密鑰進(jìn)行更新���。若驗(yàn)證結(jié)果為錯(cuò)誤,說明用戶沒有授權(quán)身份證讀卡終端對(duì)認(rèn)證加密密鑰進(jìn)行更新���,則身份證讀卡終端停止對(duì)認(rèn)證加密密鑰的更新���。
[0098]具體實(shí)施過程中,身份證讀卡終端對(duì)安全信息更新可以為身份證讀卡終端只對(duì)認(rèn)證加密密鑰進(jìn)行更新�����,或者身份證讀卡終端只對(duì)第一密鑰對(duì)的私鑰以及第一密鑰對(duì)的公鑰證書進(jìn)行更新�,或者身份證讀卡終端只對(duì)第二密鑰對(duì)的私鑰以及第二密鑰對(duì)的公鑰證書進(jìn)行更新,或者身份證讀卡終端對(duì)用戶識(shí)別信息進(jìn)行更新��,也可以為上述四種更新的任意組合��。身份證讀卡終端根據(jù)實(shí)際情況進(jìn)行更新����,本發(fā)明的實(shí)施例對(duì)此不進(jìn)行限定。
[0099]相應(yīng)地����,身份證讀卡終端獲取的更新信息可以為新的認(rèn)證加密密鑰�����,或者新的第一密鑰對(duì)的私鑰以及新的第一密鑰對(duì)的公鑰證書�,或者新的第二密鑰對(duì)的私鑰以及第二密鑰對(duì)的公鑰證書���,或者新的用戶識(shí)別信息��,也可以為上述四種更新信息的任意組合�。身份證讀卡終端根據(jù)實(shí)際情況獲取更新信息����,本發(fā)明的實(shí)施例對(duì)此不進(jìn)行限定�����。
[0100]通過本實(shí)施例的可選實(shí)施方式���,使得安全信息在用戶授權(quán)的情況下進(jìn)行更新�,保證了更新過程的授權(quán)性���。
[0101]在本實(shí)施例的一個(gè)可選實(shí)施方式中�,安全控制條件可以為簽名驗(yàn)證,例如身份證讀卡終端對(duì)更新私鑰對(duì)更新內(nèi)容進(jìn)行簽名得到的簽名信息進(jìn)行驗(yàn)簽�����,若通過驗(yàn)證�����,則身份證讀卡終端對(duì)安全信息進(jìn)行更新��。
[0102]具體實(shí)施過程中����,更新過程包括:身份證讀卡終端接收更新信息,更新信息包括更新內(nèi)容以及利用更新私鑰對(duì)更新內(nèi)容進(jìn)行簽名得到的簽名信息����,其中,更新內(nèi)容包括以下任意一種或其任意組合:新的認(rèn)證加密密鑰���、新的第一密鑰對(duì)的私鑰以及新的第一密鑰對(duì)的公鑰證書���、新的第二密鑰對(duì)的私鑰以及新的第二密鑰對(duì)的公鑰證書以及新的用戶識(shí)別信息;身份證讀卡終端獲取更新私鑰對(duì)應(yīng)的更新公鑰,利用更新公鑰對(duì)簽名后的更新內(nèi)容進(jìn)行驗(yàn)簽����,并在驗(yàn)簽通過后,對(duì)安全信息進(jìn)行更新�。
[0103]具體實(shí)施過程中,更新私鑰和更新公鑰可以為非對(duì)稱密鑰���,發(fā)送更新內(nèi)容的服務(wù)器使用更新私鑰對(duì)更新內(nèi)容進(jìn)行簽名得到簽名信息���,并將更新公鑰證書、更新內(nèi)容和簽名信息一同發(fā)送給身份證讀卡終端�����,身份證讀卡終端根據(jù)更新公鑰證書獲得更新公鑰�����,并使用更新公鑰對(duì)簽名信息進(jìn)行驗(yàn)簽���,在驗(yàn)簽通過后,利用更新內(nèi)容進(jìn)行更新���。
[0104]例如���,身份證讀卡終端更新認(rèn)證加密密鑰時(shí)�,身份證讀卡終端接收新的認(rèn)證加密密鑰以及利用更新私鑰對(duì)新的認(rèn)證加密密鑰進(jìn)行簽名得到的簽名信息�,身份證讀卡終端獲取更新私鑰對(duì)應(yīng)的更新公鑰,并對(duì)新的認(rèn)證加密密鑰的簽名信息進(jìn)行驗(yàn)簽�,如果驗(yàn)證通過,說明新的認(rèn)證加密密鑰的來源合法����,則身份證讀卡終端用新的認(rèn)證加密密鑰替換舊的認(rèn)證加密密鑰,否則�����,說明新的認(rèn)證加密密鑰的來源不合法�����,身份證讀卡終端拒絕用新的認(rèn)證加密密鑰替換舊的認(rèn)證加密密鑰��。
[0105]具體實(shí)施過程中����,身份證讀卡終端對(duì)安全信息更新可以為身份證讀卡終端只對(duì)認(rèn)證加密密鑰進(jìn)行更新,或者身份證讀卡終端只對(duì)第一密鑰對(duì)的私鑰以及第一密鑰對(duì)的公鑰證書進(jìn)行更新,或者身份證讀卡終端只對(duì)第二密鑰對(duì)的私鑰以及第二密鑰對(duì)的公鑰證書進(jìn)行更新�����,或者身份證讀卡終端對(duì)用戶識(shí)別信息進(jìn)行更新�����,也可以為上述四種更新的任意組合�����。身份證讀卡終端根據(jù)實(shí)際情況進(jìn)行更新����,本發(fā)明的實(shí)施例對(duì)此不進(jìn)行限定。
[0106]相應(yīng)地�,身份證讀卡終端獲取的更新信息可以為新的認(rèn)證加密密鑰以及新的認(rèn)證加密密鑰的簽名信息,或者新的第一密鑰對(duì)的私鑰以及新的第一密鑰對(duì)的公鑰證書和新的第一密鑰對(duì)的私鑰的簽名信息以及新的第一密鑰對(duì)的公鑰證書的簽名信息�����,或者新的第二密鑰對(duì)的私鑰以及第二密鑰對(duì)的公鑰證書和新的第二密鑰對(duì)的私鑰的簽名信息以及第二密鑰對(duì)的公鑰證書的簽名信息����,或者新的用戶識(shí)別信息以及新的用戶識(shí)別信息的簽名信息,或者上述四種更新信息的任意組合�,或者發(fā)送更新內(nèi)容的服務(wù)器使用更新私鑰對(duì)新的認(rèn)證加密密鑰、新的第一密鑰對(duì)的私鑰以及新的第一密鑰對(duì)的公鑰證書����、新的第二密鑰對(duì)的私鑰以及第二密鑰對(duì)的公鑰證書、新的用戶識(shí)別信息的任意組合進(jìn)行簽名得到的簽名信息�����。身份證讀卡終端根據(jù)實(shí)際情況獲取更新信息�����,本發(fā)明的實(shí)施例對(duì)此不進(jìn)行限定�����。
[0107]通過本實(shí)施例的可選實(shí)施方式��,由于身份證讀卡終端在更新新的安全信息時(shí)��,對(duì)發(fā)送更新內(nèi)容的服務(wù)器的簽名認(rèn)證�,以認(rèn)證發(fā)送更新內(nèi)容的服務(wù)器的身份合法,從而保證了新的安全信息的來源合法��、可靠。
[0108]在本實(shí)施例的一個(gè)可選實(shí)施方式中����,安全控制條件可以為加密密鑰驗(yàn)證,例如身份證讀卡終端對(duì)加密密鑰對(duì)更新內(nèi)容進(jìn)行加密得到的加密信息進(jìn)行解密����,并在解密完成后,對(duì)安全信息進(jìn)行更新��。
[0109]具體實(shí)施過程中����,更新過程包括:身份證讀卡終端接收更新信息,更新信息包括利用加密密鑰對(duì)更新內(nèi)容進(jìn)行加密得到的密文���,其中����,更新內(nèi)容包括以下任意一種或其任意組合:新的認(rèn)證加密密鑰���、新的第一密鑰對(duì)的私鑰以及新的第一密鑰對(duì)的公鑰證書�����、新的第二密鑰對(duì)的私鑰以及新的第二密鑰對(duì)的公鑰證書以及新的用戶識(shí)別信息�����;身份證讀卡終端獲取加密密鑰對(duì)應(yīng)的解密密鑰���,利用解密密鑰對(duì)加密后的密文進(jìn)行解密,并在解密完成后����,對(duì)安全信息進(jìn)行更新。
[0110]具體實(shí)施過程中��,加密密鑰和解密密鑰可以為對(duì)稱密鑰����,身份證讀卡終端和發(fā)送更新內(nèi)容的服務(wù)器可以均采用相同的對(duì)稱算法生成加密密鑰和解密密鑰,也可以采用事先協(xié)商的方式協(xié)商出加密密鑰和解密密鑰����。當(dāng)然,加密密鑰和解密密鑰也可以為非對(duì)稱密鑰�����,發(fā)送更新內(nèi)容的服務(wù)器使用加密密鑰對(duì)更新內(nèi)容進(jìn)行加密,并將加密后的更新內(nèi)容及解密密鑰證書發(fā)送給身份證讀卡終端���,身份證讀卡終端根據(jù)解密密鑰證書獲取解密密鑰�,并使用解密密鑰對(duì)加密密鑰加密后的密文進(jìn)行解密��。
[0111]例如����,身份證讀卡終端更新認(rèn)證加密密鑰時(shí),身份證讀卡終端接收發(fā)送更新內(nèi)容的服務(wù)器利用加密密鑰對(duì)新的認(rèn)證加密密鑰進(jìn)行加密得到的加密信息及解密密鑰證書��,身份證讀卡終端根據(jù)解密密鑰證書獲得解密密鑰��,并使用解密密鑰對(duì)新的認(rèn)證加密密鑰的加密信息進(jìn)行解密��,解密完成后����,則身份證讀卡終端用新的認(rèn)證加密密鑰替換舊的認(rèn)證加密密鑰。
[0112]具體實(shí)施過程中�,身份證讀卡終端對(duì)安全信息更新可以為身份證讀卡終端只對(duì)認(rèn)證加密密鑰進(jìn)行更新,或者身份證讀卡終端只對(duì)第一密鑰對(duì)的私鑰以及第一密鑰對(duì)的公鑰證書進(jìn)行更新���,或者身份證讀卡終端只對(duì)第二密鑰對(duì)的私鑰以及第二密鑰對(duì)的公鑰證書進(jìn)行更新�,或者身份證讀卡終端對(duì)用戶識(shí)別信息進(jìn)行更新,也可以為上述四種更新的任意組合���。身份證讀卡終端根據(jù)實(shí)際情況進(jìn)行更新�,本發(fā)明的實(shí)施例對(duì)此不進(jìn)行限定�。
[0113]相應(yīng)地��,身份證讀卡終端獲取的更新信息可以為新的認(rèn)證加密密鑰的加密信息���,或者新的第一密鑰對(duì)的私鑰以及新的第一密鑰對(duì)的公鑰證書的加密信息�����,或者新的第二密鑰對(duì)的私鑰以及第二密鑰對(duì)的公鑰證書的加密信息�����,或者新的用戶識(shí)別信息的加密信息��,或者上述四種更新信息的任意組合���,或者發(fā)送更新內(nèi)容的服務(wù)器利用加密密鑰對(duì)新的認(rèn)證加密密鑰、新的第一密鑰對(duì)的私鑰以及新的第一密鑰對(duì)的公鑰證書����、新的第二密鑰對(duì)的私鑰以及第二密鑰對(duì)的公鑰證書���、新的用戶識(shí)別信息的任意組合進(jìn)行加密得到的密文信息。身份證讀卡終端根據(jù)實(shí)際情況獲取更新信息�,本發(fā)明的實(shí)施例對(duì)此不進(jìn)行限定。
[0114]通過本實(shí)施例的可選實(shí)施方式�����,身份證讀卡終端只有正確解密得到了更新內(nèi)容���,才表明發(fā)送更新內(nèi)容的服務(wù)器的身份合法��,由此使得新的安全信息經(jīng)過加密密鑰驗(yàn)證才可以進(jìn)行更新�����,保證了終端對(duì)發(fā)送更新內(nèi)容的服務(wù)器的身份驗(yàn)證���,保證了新的安全信息的來源合法、可靠����。
[0115]在本實(shí)施例的一個(gè)可選實(shí)施方式中�,由于更新的內(nèi)容包括第一密鑰對(duì)的公鑰證書和/或第二密鑰對(duì)的公鑰證書�,因此,身份證讀卡終端需要對(duì)新的第一密鑰對(duì)的公鑰證書和/或第二密鑰對(duì)的公鑰證書進(jìn)行驗(yàn)證�,或者如上述可選實(shí)施方式所述,安全控制條件為簽名驗(yàn)證時(shí)��,身份證讀卡終端對(duì)新的第一密鑰對(duì)的公鑰證書和/或第二密鑰對(duì)的公鑰證書的簽名驗(yàn)證通過后再對(duì)新的第一密鑰對(duì)的公鑰證書和/或第二密鑰對(duì)的公鑰證書進(jìn)行驗(yàn)證����,或者如上述可選實(shí)施方式所述���,安全控制條件為加密密鑰驗(yàn)證時(shí)��,身份證讀卡終端對(duì)新的第一密鑰對(duì)的公鑰證書和/或第二密鑰對(duì)的公鑰證書的加密密鑰驗(yàn)證通過后再對(duì)新的第一密鑰對(duì)的公鑰證書和/或第二密鑰對(duì)的公鑰證書進(jìn)行驗(yàn)證�。即身份證讀卡終端根據(jù)數(shù)字證書服務(wù)器的根證書對(duì)新的第一密鑰對(duì)的公鑰證書進(jìn)行驗(yàn)證�����,若驗(yàn)證正確���,則身份證讀卡終端對(duì)第一密鑰對(duì)的私鑰和第一密鑰對(duì)的公鑰證書進(jìn)行更新;根據(jù)數(shù)字證書服務(wù)器的根證書對(duì)新的第二密鑰對(duì)的公鑰證書進(jìn)行驗(yàn)證����,若驗(yàn)證正確,則身份證讀卡終端對(duì)第二密鑰對(duì)的私鑰和第二密鑰對(duì)的公鑰證書進(jìn)行更新�。
[0116]具體實(shí)施過程中,身份證讀卡終端通常都存儲(chǔ)了數(shù)字證書服務(wù)器的根證書�����,該根證書用于驗(yàn)證身份證讀卡終端從數(shù)字證書服務(wù)器獲取的證書是否合法��。因此���,身份證讀卡終端接收到新的第一密鑰對(duì)的公鑰證書和/或新的第二密鑰對(duì)的公鑰證書之后����,要使用數(shù)字證書服務(wù)器的根證書對(duì)新的第一密鑰對(duì)的公鑰證書和/或新的第二密鑰對(duì)的公鑰證書進(jìn)行驗(yàn)證���,如果驗(yàn)證正確����,說明新的第一密鑰對(duì)的公鑰證書和/或新的第二密鑰對(duì)的公鑰證書是由該數(shù)字證書服務(wù)器生成的���,是合法的�����,則��,身份證讀卡終端用新的第一密鑰對(duì)的公鑰證書和/或新的第二密鑰對(duì)的公鑰證書替換舊的第一密鑰對(duì)的公鑰證書和/或第二密鑰對(duì)的公鑰證書�。通過使用數(shù)字證書服務(wù)器的根證書對(duì)新的公鑰證書進(jìn)行驗(yàn)證,保證了新的公鑰證書的合法性����。
[0117]通過本實(shí)施例的可選實(shí)施方式,使得身份證讀卡終端對(duì)安全信息的安全控制條件進(jìn)行驗(yàn)證���,只有安全控制條件通過驗(yàn)證��,身份證讀卡終端才可以對(duì)安全信息進(jìn)行更新,保證了新的安全信息的可靠性�。
[0118]通過本實(shí)施例提供的身份證認(rèn)證系統(tǒng)中身份證讀卡終端使用密鑰的方法,保證了密鑰的可靠性���,保證了身份證閱讀過程中身份信息的安全性����。進(jìn)一步地��,在密鑰的使用過程中,通過對(duì)密鑰進(jìn)行權(quán)限控制�����,實(shí)現(xiàn)了對(duì)密鑰的使用方式進(jìn)行查驗(yàn)�����,保證了密鑰的正常使用���。進(jìn)一步地�����,通過對(duì)密鑰進(jìn)行更新操作��,使得密鑰的有效期到期后����,有新的密鑰代替舊的密鑰��,再次保證了身份證閱讀過程的安全性����。
[0119]圖2是本發(fā)明實(shí)施例1的身份證認(rèn)證系統(tǒng)中身份證讀卡終端的結(jié)構(gòu)示意圖����,如圖2所示�����,該身份證讀卡終端包括處理模塊11����、通信模塊12和存儲(chǔ)模塊13。
[0120]處理模塊11��,用于獲取會(huì)話密鑰請(qǐng)求信息;使用認(rèn)證加密密鑰對(duì)所述會(huì)話密鑰請(qǐng)求信息進(jìn)行加密得到第一加密信息;使用第一密鑰對(duì)的私鑰對(duì)所述第一加密信息進(jìn)行簽名得到第一簽名信息;根據(jù)第三密鑰對(duì)的公鑰證書獲取第三密鑰對(duì)的公鑰�����,并使用第三密鑰對(duì)的公鑰對(duì)所述第二簽名信息進(jìn)行驗(yàn)簽�,若驗(yàn)簽結(jié)果正確��,所述身份證讀卡終端根據(jù)所述第二密鑰對(duì)的私鑰對(duì)所述第一加密會(huì)話密鑰進(jìn)行解密得到所述會(huì)話密鑰;通過所述會(huì)話密鑰加密所述身份證讀卡終端獲取的身份證密文得到第三傳輸數(shù)據(jù);通過所述會(huì)話密鑰解密第四傳輸數(shù)據(jù)得到身份證明文��;
[0121]通信模塊12�����,用于將第一傳輸數(shù)據(jù)發(fā)送給云認(rèn)證平臺(tái)�����,其中�����,所述第一傳輸數(shù)據(jù)至少包括第二密鑰對(duì)的公鑰證書�、所述第一密鑰對(duì)的公鑰證書、所述第一加密信息�����、所述第一簽名信息;接收所述云認(rèn)證平臺(tái)返回的第二傳輸數(shù)據(jù)�,其中,所述第二傳輸數(shù)據(jù)至少包括第三密鑰對(duì)的公鑰證書���、第一加密會(huì)話密鑰���、第二簽名信息,其中����,所述第一加密會(huì)話密鑰是所述云認(rèn)證平臺(tái)利用所述第二密鑰對(duì)的公鑰對(duì)會(huì)話密鑰進(jìn)行加密得的�,所述第二簽名信息是所述云認(rèn)證平臺(tái)利用第三密鑰對(duì)的私鑰對(duì)所述第一加密會(huì)話密鑰進(jìn)行簽名得到的�����;將所述第三傳輸數(shù)據(jù)發(fā)送至所述云認(rèn)證平臺(tái)����;接收所述云認(rèn)證平臺(tái)發(fā)送的第四傳輸數(shù)據(jù),其中�,所述第四傳輸數(shù)據(jù)包括所述云認(rèn)證平臺(tái)利用所述會(huì)話密鑰對(duì)所述身份證明文加密得到的密文,所述身份證明文為所述云認(rèn)證平臺(tái)對(duì)所述身份證密文解密得到的���。
[0122]存儲(chǔ)模塊13��,用于存儲(chǔ)所述會(huì)話密鑰���。
[0123]通過本實(shí)施例提供的身份證讀卡終端,使得安全信息在身份證認(rèn)證系統(tǒng)中��,通過身份證讀卡終端對(duì)其進(jìn)行使用操作�����,保證了安全信息的可靠性���,保證了身份證閱讀過程中身份信息的安全性���。
[0124]現(xiàn)有技術(shù)中,第二代居民身份證的身份證閱讀裝置具有至少兩個(gè)模塊:讀卡模塊及居民身份證驗(yàn)證安全控制模塊����。其中,讀卡模塊讀取的身份證信息都是密文的���,只有居民身份證驗(yàn)證安全控制模塊才能對(duì)讀卡模塊讀取的密文身份證信息進(jìn)行解密以完成身份證閱讀����。
[0125]與現(xiàn)有的身份證閱讀裝置相比����,本實(shí)施例中,身份證讀卡終端只包括讀卡模塊而不包括居民身份證驗(yàn)證安全控制模塊�,即不需要對(duì)讀取到的身份證密文信息進(jìn)行解密,只需要將讀取到的身份證密文信息發(fā)送至認(rèn)證平臺(tái)進(jìn)行驗(yàn)證并解密����,從而得到身份證密文信息。也就是說,本實(shí)施例中�,該身份證讀卡終端可以為支持讀取身份證信息的讀卡設(shè)備,用于通過射頻識(shí)別讀取二代身份證信息���,并通過網(wǎng)絡(luò)將讀取到的二代身份證信息發(fā)送給認(rèn)證平臺(tái)進(jìn)行認(rèn)證��。具體實(shí)施過程中�,身份證讀卡終端可以為移動(dòng)式便攜終端����,例如手機(jī),也可以為計(jì)算機(jī)�,例如平板電腦、臺(tái)式機(jī)����、筆記本電腦等,在本發(fā)明的實(shí)施例中對(duì)此不進(jìn)行限定�����。
[0126]在本實(shí)施例的一個(gè)可選實(shí)施方式中�,身份證讀卡終端還包括獲取模塊14,如圖3所示����。獲取模塊14�����,用于獲取認(rèn)證加密密鑰、第一密鑰對(duì)和第二密鑰對(duì)���,其中���,認(rèn)證加密密鑰用于對(duì)會(huì)話密鑰請(qǐng)求信息進(jìn)行加密;獲取模塊14從外部獲取認(rèn)證加密密鑰,并獲取第一密鑰對(duì)���,其中��,第一密鑰對(duì)包括第一密鑰對(duì)的私鑰和第一密鑰對(duì)的公鑰;獲取模塊14獲取第二密鑰對(duì)��,其中���,第二密鑰對(duì)包括第二密鑰對(duì)的私鑰和第二密鑰對(duì)的公鑰。此外��,獲取模塊14還用于獲取數(shù)字證書服務(wù)器對(duì)第一密鑰對(duì)的公鑰進(jìn)行數(shù)字證書簽發(fā)操作生成的第一密鑰對(duì)的公鑰證書以及獲取數(shù)字證書服務(wù)器對(duì)第二密鑰對(duì)的公鑰進(jìn)行數(shù)字證書簽發(fā)操作生成的第二密鑰對(duì)的公鑰證書���。通過本實(shí)施例的可選實(shí)施方式���,身份證讀卡終端獲取了身份認(rèn)證過程中需要的認(rèn)證加密密鑰���、第一密鑰對(duì)的私鑰及第一密鑰對(duì)的公鑰證書和第二密鑰對(duì)及第二密鑰對(duì)的公鑰證書,保證了身份證閱讀過程中身份信息的安全性��。
[0127]具體實(shí)施過程中����,認(rèn)證加密密鑰用于對(duì)會(huì)話密鑰請(qǐng)求信息進(jìn)行加密,其中�����,會(huì)話密鑰請(qǐng)求信息可以包括身份證讀卡終端首次與云認(rèn)證平臺(tái)建立通信時(shí)��,身份證讀卡終端向云認(rèn)證平臺(tái)請(qǐng)求一個(gè)會(huì)話密鑰的請(qǐng)求信息���,該信息可以為獨(dú)立的一個(gè)請(qǐng)求信息��,也可以包含在身份證讀卡終端向云認(rèn)證平臺(tái)發(fā)送的身份證尋卡信息內(nèi)����,這在本發(fā)明中并不做出限制,只要首次發(fā)送信息時(shí)����,利用該認(rèn)證加密密鑰對(duì)該信息進(jìn)行加密即可。因此��,身份證讀卡終端使用認(rèn)證加密密鑰對(duì)會(huì)話密鑰請(qǐng)求信息進(jìn)行加密�����,再將加密后的會(huì)話密鑰請(qǐng)求信息發(fā)送至云認(rèn)證平臺(tái)�����,保證了在沒有會(huì)話密鑰的前提下����,身份證讀卡終端仍可以將會(huì)話密鑰請(qǐng)求信息安全地發(fā)送至云認(rèn)證平臺(tái)�����。
[0128]具體實(shí)施過程中�����,優(yōu)選的,認(rèn)證加密密鑰為對(duì)稱密鑰����,獲取模塊14和云認(rèn)證平臺(tái)可以均獲取相同的對(duì)稱算法生成的認(rèn)證加密密鑰。當(dāng)然�����,認(rèn)證加密密鑰也可以為非對(duì)稱密鑰�,云認(rèn)證平臺(tái)將認(rèn)證加密密鑰對(duì)中的公鑰證書發(fā)送給獲取模塊14,獲取模塊14利用公鑰對(duì)待加密的信息進(jìn)行加密后發(fā)送至云認(rèn)證平臺(tái)�����,云認(rèn)證平臺(tái)使用認(rèn)證加密密鑰對(duì)中的私鑰對(duì)獲取模塊14加密的信息進(jìn)行解密�。
[0129]在該可選實(shí)施方式中,獲取模塊14從外部獲取認(rèn)證加密密鑰可以是直接獲取明文的認(rèn)證加密密鑰���,也可以是獲取密文的認(rèn)證加密密鑰����。為了保證獲取模塊14獲取的認(rèn)證加密密鑰是安全的�����,優(yōu)選的,獲取模塊14從外部獲取的認(rèn)證加密密鑰是加密的認(rèn)證加密密鑰��,而且獲取模塊14同時(shí)獲取用于解密加密的認(rèn)證加密密鑰的解密密鑰���,并使用解密密鑰對(duì)加密的認(rèn)證加密密鑰進(jìn)行解密得到認(rèn)證加密密鑰����。具體實(shí)施過程中�,獲取模塊14外部的加密機(jī)產(chǎn)生認(rèn)證加密密鑰,并且將加密的認(rèn)證加密密鑰導(dǎo)入到獲取模塊14中��,通過密文的方式導(dǎo)入獲取模塊14�,防止獲取模塊14在獲取認(rèn)證加密密鑰的過程中認(rèn)證加密密鑰遭到篡改����,從而保證了獲取模塊14獲取認(rèn)證加密密鑰的過程是可靠的。此外���,為了保證認(rèn)證加密密鑰的安全性����,每個(gè)獲取模塊的認(rèn)證加密密鑰均在加密機(jī)內(nèi)部隨機(jī)產(chǎn)生�,降低了認(rèn)證加密密鑰之間的相關(guān)性����,防止某個(gè)獲取模塊的認(rèn)證加密密鑰被暴力破解后�����,危及其他的獲取模塊�。
[0130]在該可選實(shí)施方式中,獲取模塊14獲取用于解密加密的認(rèn)證加密密鑰的解密密鑰可以采用至少以下兩種方式之一:
[0131]Al:獲取模塊14和加密機(jī)提前協(xié)商會(huì)話密鑰���,并利用會(huì)話密鑰加解密得到認(rèn)證加密密鑰�。例如�����,加密機(jī)提前生成了會(huì)話密鑰并提前將會(huì)話密鑰利用身份證讀卡終端證書中的公鑰進(jìn)行加密后發(fā)送給獲取模塊14�,同時(shí)加密機(jī)還利用會(huì)話密鑰將認(rèn)證加密密鑰進(jìn)行加密后發(fā)送給獲取模塊14,獲取模塊14可以利用與證書對(duì)應(yīng)的私鑰解密出會(huì)話密鑰���,并利用會(huì)話密鑰解密獲得認(rèn)證加密密鑰���;
[0132]A2:獲取模塊14和加密機(jī)采用非對(duì)稱算法進(jìn)行加解密得到認(rèn)證加密密鑰,例如獲取模塊14生成密鑰對(duì)�,并將公鑰證書發(fā)送至加密機(jī)��,加密機(jī)使用密鑰對(duì)中的公鑰對(duì)認(rèn)證加密密鑰進(jìn)行加密并將加密的認(rèn)證加密密鑰導(dǎo)入獲取模塊14�,獲取模塊14使用該密鑰對(duì)的私鑰對(duì)加密的認(rèn)證加密密鑰進(jìn)行解密�����,從而得到認(rèn)證加密密鑰�。
[0133]上述兩種獲取用于解密加密的認(rèn)證加密密鑰的解密密鑰的方式都可以保證獲取模塊14獲取認(rèn)證加密密鑰的過程是可靠的。
[0134]在該可選實(shí)施方式中�����,獲取模塊14獲取第一密鑰對(duì)可以是獲取模塊14從外部獲取第一密鑰對(duì)���,也可以是獲取模塊14內(nèi)部生成第一密鑰對(duì)。為了保證獲取模塊14獲取的第一密鑰對(duì)是安全的�,優(yōu)選的,獲取模塊14內(nèi)部生成第一密鑰對(duì)��。由于獲取模塊14內(nèi)部生成第一密鑰對(duì)����,第一密鑰對(duì)的私鑰不能導(dǎo)出,第一密鑰對(duì)的公鑰可以攜帶在公鑰證書中輸出�����,通過采用獲取模塊內(nèi)部生成的方式,使得私鑰不可泄露�����,保證了第一密鑰對(duì)的安全性�����。
[0135]具體實(shí)施過程中��,第一密鑰對(duì)為非對(duì)稱密鑰對(duì)���,其中����,第一密鑰對(duì)包括第一密鑰對(duì)的公鑰和第一密鑰對(duì)的私鑰����。第一密鑰對(duì)的公鑰為驗(yàn)簽密鑰、私鑰為簽名密鑰�。具體實(shí)施過程中,第一密鑰對(duì)的私鑰用于對(duì)獲取模塊14發(fā)送給接收方的信息進(jìn)行簽名,第一密鑰對(duì)的公鑰用于接收方進(jìn)行相應(yīng)的驗(yàn)簽���,從而實(shí)現(xiàn)了對(duì)獲取模塊的身份進(jìn)行驗(yàn)證����。
[0136]在該可選實(shí)施方式中�����,獲取模塊14獲取第二密鑰對(duì)可以是獲取模塊14從外部獲取第二密鑰對(duì)���,也可以是獲取模塊14內(nèi)部生成第二密鑰對(duì)����。為了保證獲取模塊14獲取的第二密鑰對(duì)是安全的��,優(yōu)選的��,獲取模塊14內(nèi)部生成第二密鑰對(duì)�����。由于獲取模塊14內(nèi)部生成第二密鑰對(duì)�,第二密鑰對(duì)的私鑰不能導(dǎo)出,第二密鑰對(duì)的公鑰可以攜帶在公鑰證書中輸出�����,通過采用獲取模塊內(nèi)部生成的方式����,使得私鑰不可泄露,保證了第二密鑰對(duì)的安全性���。
[0137]具體實(shí)施過程中��,第二密鑰對(duì)為非對(duì)稱密鑰對(duì)���,其中,第二密鑰對(duì)包括第二密鑰對(duì)的公鑰和第二密鑰對(duì)的私鑰��。第二密鑰對(duì)的公鑰為加密密鑰�����、私鑰為解密密鑰�。具體實(shí)施過程中,第二密鑰對(duì)的公鑰用于接收方將待發(fā)送給獲取模塊14的信息進(jìn)行加密���,第二密鑰對(duì)的私鑰用于獲取模塊14進(jìn)行相應(yīng)的解密���,從而保證了接收方與獲取模塊的數(shù)據(jù)傳輸過程是安全的��。
[0138]在該可選實(shí)施方式中�����,獲取模塊14獲取的證書都是通過數(shù)字證書服務(wù)器簽發(fā)的�����,數(shù)字證書服務(wù)器通常為證書簽證機(jī)關(guān)���,證書簽證機(jī)關(guān)根據(jù)簽證機(jī)關(guān)的信息、用戶的公鑰信息����、權(quán)威機(jī)關(guān)的簽字和有效期等生成用戶的公鑰證書。
[0139]具體實(shí)施過程中�,如果獲取模塊14內(nèi)部生成第一密鑰對(duì),因此��,獲取模塊14獲取第一密鑰對(duì)的公鑰證書時(shí)�,獲取模塊14需要將第一密鑰對(duì)的公鑰發(fā)送至數(shù)字證書服務(wù)器,數(shù)字證書服務(wù)器根據(jù)簽證機(jī)關(guān)的信息��、第一密鑰對(duì)的公鑰信息�、權(quán)威機(jī)關(guān)的簽字和有效期等對(duì)所述第一密鑰對(duì)的公鑰進(jìn)行數(shù)字證書簽發(fā)操作生成第一密鑰對(duì)的公鑰證書,并將第一密鑰對(duì)的公鑰證書發(fā)送至獲取模塊14;如果獲取模塊14從外部獲取第一密鑰對(duì)�,那么在獲取的同時(shí)也獲取已經(jīng)生成的第一密鑰對(duì)的公鑰證書。獲取模塊14通過獲取第一密鑰對(duì)的公鑰證書����,可以將第一密鑰對(duì)的公鑰證書發(fā)送給接收方,使得接收方使用第一密鑰對(duì)的公鑰對(duì)收到的信息進(jìn)行驗(yàn)簽��,從而使得接收方確認(rèn)獲取模塊14的身份����。
[0140]具體實(shí)施過程中,由于獲取模塊14內(nèi)部生成第二密鑰對(duì)���,因此����,獲取模塊14獲取第二密鑰對(duì)的公鑰證書時(shí)�����,獲取模塊14需要將第二密鑰對(duì)的公鑰發(fā)送至數(shù)字證書服務(wù)器,數(shù)字證書服務(wù)器根據(jù)簽證機(jī)關(guān)的信息�、第二密鑰對(duì)的公鑰信息、權(quán)威機(jī)關(guān)的簽字和有效期等對(duì)所述第二密鑰對(duì)的公鑰進(jìn)行數(shù)字證書簽發(fā)操作生成所述第二密鑰對(duì)的公鑰證書��,并將第二密鑰對(duì)的公鑰證書發(fā)送至獲取模塊14;如果獲取模塊14從外部獲取第二密鑰對(duì)����,那么在獲取的同時(shí)也獲取已經(jīng)生成的第二密鑰對(duì)的公鑰證書。獲取模塊14通過獲取第二密鑰對(duì)的公鑰證書���,可以將第二密鑰對(duì)的公鑰證書發(fā)送給接收方�����,使得接收方使用第二密鑰對(duì)的公鑰對(duì)待發(fā)送給獲取模塊14的信息進(jìn)行加密��,從而使得獲取模塊14接收到的信息是通過安全傳輸接收到的��,保證了獲取模塊14接收到的信息是安全的�����。
[0141]在本實(shí)施例的一個(gè)可選實(shí)施方式中����,存儲(chǔ)模塊12還用于存儲(chǔ)認(rèn)證加密密鑰、第一密鑰對(duì)的私鑰以及第一密鑰對(duì)的公鑰證書�、第二密鑰對(duì)的私鑰以及第二密鑰對(duì)的公鑰證書。通過該可選實(shí)施方式����,使得密鑰對(duì)身份信息的處理都在安全環(huán)境中執(zhí)行���,既保證了密鑰數(shù)據(jù)的安全又保證了身份信息的安全���。
[0142]在本實(shí)施例的一個(gè)可選實(shí)施方式中,身份證讀卡終端還包括獲取模塊14����,用于獲取用戶識(shí)別信息;存儲(chǔ)模塊13還用于存儲(chǔ)用戶識(shí)別信息。具體實(shí)施過程中�����,用戶識(shí)別信息可以為PIN碼�����、指紋����、虹膜�����、人臉等�。在用戶首次登陸身份證讀卡終端時(shí)�,用戶通過物理按鍵和/或虛擬按鍵輸入PIN碼,或者通過身份證讀卡終端的紅外線掃描區(qū)域進(jìn)行指紋��、虹膜或人臉的錄入���,并且存儲(chǔ)模塊13將其進(jìn)行存儲(chǔ)��。通過該可選實(shí)施方式����,身份證讀卡終端每一次開始工作��,都需要對(duì)用戶識(shí)別信息確認(rèn)�,使得身份證讀卡終端得到用戶授權(quán)后才開始工作,保證了身份證讀卡終端的安全使用���。
[0143]在本實(shí)施例的一個(gè)可選實(shí)施方式中�����,身份證讀卡終端還包括權(quán)限控制模塊15�,用于對(duì)處理模塊11使用的安全信息其進(jìn)行權(quán)限控制,其中安全信息可以包括:認(rèn)證加密密鑰�����、第一密鑰對(duì)的私鑰和第一密鑰對(duì)的公鑰證書��、第二密鑰對(duì)的私鑰和第二密鑰對(duì)的公鑰證書和用戶識(shí)別信息����。
[0144]在該可選實(shí)施方式中���,處理模塊11使用安全信息時(shí)����,權(quán)限控制模塊15要對(duì)使用的安全信息進(jìn)行權(quán)限控制��,若不滿足權(quán)限�����,則處理模塊11不能使用該安全信息。權(quán)限控制可以為身份證讀卡終端對(duì)身份證讀卡終端使用的安全信息的用途進(jìn)行查驗(yàn)��、使用次數(shù)進(jìn)行查驗(yàn)�、存儲(chǔ)以及清除等。通過權(quán)限控制模塊43對(duì)安全信息進(jìn)行權(quán)限控制�,保證了安全信息的安全使用。
[0145]在該可選實(shí)施方式中����,權(quán)限控制可以為權(quán)限控制模塊15對(duì)使用的安全信息的用途進(jìn)行查驗(yàn),即權(quán)限控制模塊15還用于處理模塊11使用安全信息之前���,獲取本次使用的安全信息的使用方式信息;權(quán)限控制模塊15在處理模塊11使用安全信息時(shí)����,獲取本次使用的安全信息的屬性信息;權(quán)限控制模塊15判斷本次使用的安全信息的使用方式信息與安全信息的屬性信息是否一致�����,若一致��,則執(zhí)行后續(xù)操作���。
[0146]具體實(shí)施過程中��,每一個(gè)安全信息中還包括屬性信息����,用于表示安全信息的屬性。例如����,認(rèn)證加密密鑰的屬性信息用于表示認(rèn)證加密密鑰用于對(duì)請(qǐng)求會(huì)話密鑰的信息進(jìn)行加密,獲取模塊14獲取認(rèn)證加密密鑰后還獲取認(rèn)證加密密鑰的屬性信息���;第一密鑰對(duì)的屬性信息用于表示第一密鑰對(duì)用于簽名或驗(yàn)簽���,獲取模塊14獲取第一密鑰對(duì)后還獲取第一密鑰對(duì)的屬性信息�����;第二密鑰對(duì)的屬性信息用于表示第二密鑰對(duì)用于加密或解密�����,獲取模塊14獲取第二密鑰對(duì)后還獲取第二密鑰對(duì)的屬性信息����。
[0147]具體實(shí)施過程中���,權(quán)限控制模塊15對(duì)使用的安全信息進(jìn)行權(quán)限控制可以為:處理模塊11使用安全信息之前,權(quán)限控制模塊15還獲取本次使用的安全信息的使用方式信息��,即處理模塊11使用認(rèn)證加密密鑰之前權(quán)限控制模塊15還獲取本次使用認(rèn)證加密密鑰的使用方式信息�����,處理模塊11使用第一密鑰對(duì)之前權(quán)限控制模塊15還獲取本次使用第一密鑰對(duì)的使用方式信息��,處理模塊11使用第二密鑰對(duì)之前權(quán)限控制模塊15還獲取第二密鑰對(duì)的使用方式信息��。權(quán)限控制模塊15判斷本次使用的安全信息的使用方式信息與安全信息的屬性信息是否一致�,若一致,則執(zhí)行后續(xù)操作��,否則����,身份證讀卡終端拒絕執(zhí)行后續(xù)操作。
[0148]具體實(shí)施過程中����,安全信息的屬性信息可以用幾個(gè)字節(jié)表示����,例如�����,認(rèn)證加密密鑰的屬性信息為“01”�����,用于表示認(rèn)證加密密鑰用于認(rèn)證加密或認(rèn)證解密;第一密鑰對(duì)的屬性信息為“10”��,用于表示第一密鑰對(duì)用于簽名或驗(yàn)簽;第二密鑰對(duì)的屬性信息為“11”�����,用于表示第二密鑰對(duì)用于加密或解密����。
[0149]而處理模塊11使用安全信息之前����,權(quán)限控制模塊15獲取的本次使用的安全信息的使用方式信息也可以用2個(gè)字節(jié)表示,例如��,本次使用的安全信息的使用方式是用于認(rèn)證加密密鑰,則本次使用的安全信息的使用方式信息為“01”��;本次使用的安全信息的使用方式是用于簽名或驗(yàn)簽��,則本次使用的安全信息的使用方式信息為“10”��;本次使用的安全信息的使用方式是用于加密或解密�,則本次使用的安全信息的使用方式信息為“11”。
[0150]權(quán)限控制模塊15判斷本次使用的安全信息的使用方式信息是否與安全信息的屬性信息一致�����,若一致�����,則處理模塊11可以使用該安全信息���,否則�����,處理模塊11拒絕使用該安全信息����。例如,本次使用的安全信息是認(rèn)證加密密鑰��,本次使用的安全信息用于認(rèn)證加密或解密����,則本次使用的安全信息的使用方式信息為“01”,而認(rèn)證加密密鑰的屬性信息為“01”����,二者一致,則處理模塊11可以使用認(rèn)證加密密鑰���。又例如���,本次使用的安全信息是第一密鑰對(duì),本次使用的安全信息用于加密或解密����,則本次使用的安全信息的使用方式信息為“IΓ,而第一密鑰對(duì)是用于簽名或驗(yàn)簽的��,其屬性信息為“10”���,二者不一致���,則處理模塊11拒絕使用第一密鑰對(duì)。
[0151 ] 通過本實(shí)施例的可選實(shí)施方式����,通過對(duì)安全信息的屬性進(jìn)行限定,例如只能進(jìn)行認(rèn)證使用的認(rèn)證加密密鑰不能用于數(shù)據(jù)加密或解密計(jì)算或者只能進(jìn)行簽名或驗(yàn)簽的密鑰對(duì)不能用于數(shù)據(jù)加密或解密計(jì)算����,身份證讀卡終端對(duì)安全信息的使用方式進(jìn)行查驗(yàn),使得身份證讀卡終端直接拒絕不被允許的使用方式��,保證了安全信息的正常使用�。
[0152]在該可選實(shí)施方式中,權(quán)限控制還可以為權(quán)限控制模塊15對(duì)使用的用戶識(shí)別信息的使用次數(shù)進(jìn)行查驗(yàn)���,即權(quán)限控制模塊15還用于處理模塊11使用用戶識(shí)別信息進(jìn)行驗(yàn)證時(shí)��,獲取本次使用的用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)以及本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù);權(quán)限控制模塊15判斷本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù)是否小于本次使用的用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)���,若是,則執(zhí)行后續(xù)操作���。
[0153]具體實(shí)施過程中���,用戶識(shí)別信息中還包括最大錯(cuò)誤使用次數(shù)����。權(quán)限控制模塊15對(duì)使用的用戶識(shí)別信息進(jìn)行權(quán)限控制包括:處理模塊11使用用戶識(shí)別信息時(shí)�����,權(quán)限控制模塊15還獲取本次使用的用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)以及本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù)�,權(quán)限控制模塊15判斷本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù)是否小于本次使用的用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù),若是��,則執(zhí)行后續(xù)操作���,否則���,身份證讀卡終端拒絕執(zhí)行后續(xù)操作。
[0154]具體實(shí)施過程中�����,用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)可以用I個(gè)字節(jié)表示��,例如,用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)為“3”���,用于表示用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)為3次。而處理模塊11使用用戶識(shí)別信息時(shí)�,權(quán)限控制模塊15獲取的本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù)也可以用I個(gè)字節(jié)表示,例如�,本次使用的是用戶識(shí)別信息而且是第2次使用用戶識(shí)別信息,則本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù)為“2”��。
[0155]權(quán)限控制模塊15判斷本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù)是否小于用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)���,若是����,則處理模塊11可以使用該用戶識(shí)別信息����,并對(duì)用戶識(shí)別信息進(jìn)行驗(yàn)證,否則��,處理模塊11拒絕對(duì)用戶識(shí)別信息進(jìn)行驗(yàn)證����。例如,本次使用的是用戶識(shí)別信息而且是第2次使用用戶識(shí)別信息�,則本次使用的用戶識(shí)別信息的使用次數(shù)為“2”�,而用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)為3次�,由于2小于3,則處理模塊11可以使用用戶識(shí)別信息����,并對(duì)用戶識(shí)別信息進(jìn)行驗(yàn)證。又例如�,本次使用的是用戶識(shí)別信息而且是第4次使用用戶識(shí)別信息,則本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù)為“4”���,而用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)為3次�����,由于4不小于3����,則處理模塊11拒絕對(duì)用戶識(shí)別信息進(jìn)行驗(yàn)證��。
[0156]另外���,具體實(shí)施過程中�����,處理模塊11使用用戶識(shí)別信息時(shí)���,權(quán)限控制模塊15獲取的本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù)可以通過計(jì)數(shù)器來計(jì)數(shù)��,即每一次使用用戶識(shí)別信息,該用戶識(shí)別信息對(duì)應(yīng)的計(jì)數(shù)器都會(huì)增加I次��。例如����,在本次使用用戶識(shí)別信息前,用戶識(shí)別信息已經(jīng)被使用I次���,計(jì)數(shù)器計(jì)數(shù)為“I”�,本次再使用用戶識(shí)別信息時(shí)���,計(jì)數(shù)器計(jì)數(shù)為“2”���,則本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù)為“2”。權(quán)限控制模塊15判斷本次使用的用戶識(shí)別信息的計(jì)數(shù)器的計(jì)數(shù)是否小于用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)���,若是����,則處理模塊11可以使用該用戶識(shí)別信息,并對(duì)用戶識(shí)別信息進(jìn)行驗(yàn)證���,否則����,處理模塊11拒絕對(duì)用戶識(shí)別信息進(jìn)行驗(yàn)證��。例如����,在本次使用用戶識(shí)別信息前,用戶識(shí)別信息已經(jīng)被使用I次��,計(jì)數(shù)器計(jì)數(shù)為“I”���,本次再使用用戶識(shí)別信息時(shí)�,計(jì)數(shù)器計(jì)數(shù)為“2”���,而用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)為3次���,由于2小于3���,則處理模塊11可以使用用戶識(shí)別信息,并對(duì)用戶識(shí)別信息進(jìn)行驗(yàn)證�����。
[0157]通過本實(shí)施例的可選實(shí)施方式�,通過限制用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)��,使得用戶識(shí)別信息的使用次數(shù)超過最大錯(cuò)誤使用次數(shù)后�,該用戶識(shí)別信息相關(guān)的應(yīng)用將被鎖定,從而防止了對(duì)身份證讀卡終端的非法試探����。
[0158]在本實(shí)施例的一個(gè)可選實(shí)施方式中,身份證讀卡終端還可以包括RAM模塊16����,如圖3所示。權(quán)限控制模塊15對(duì)使用的安全信息的權(quán)限可以為��,處理模塊11使用安全信息時(shí)��,權(quán)限控制模塊15將本次使用的安全信息存入RAM模塊中;處理模塊11使用完安全信息后��,權(quán)限控制模塊15將本次使用的安全信息從RAM模塊中清除��。
[0159]具體實(shí)施過程中����,處理模塊11使用安全信息時(shí),權(quán)限控制模塊15會(huì)將安全信息暫時(shí)存放在RAM模塊16中����,當(dāng)安全信息相關(guān)的應(yīng)用使用完成后,權(quán)限控制模塊15強(qiáng)制從RAM模塊16中清除該安全信息���。例如���,處理模塊11使用認(rèn)證加密密鑰進(jìn)行加密,權(quán)限控制模塊15會(huì)從認(rèn)證加密密鑰的存儲(chǔ)地址讀取認(rèn)證加密密鑰�����,并將其存放在安全芯片的RAM中���,當(dāng)處理模塊11使用認(rèn)證加密密鑰加密后�����,該認(rèn)證加密密鑰的應(yīng)用使用完成��,那么權(quán)限控制模塊15將其從RAM模塊16中強(qiáng)制清除��。
[0160]通過本實(shí)施例的可選實(shí)施方式�����,保證了RAM模塊中不會(huì)存在安全信息的殘留數(shù)據(jù)�����,避免了安全隱患��。
[0161]在本實(shí)施例的另一個(gè)可選實(shí)施方式中�,身份證讀卡終端還包括更新模塊17����,如圖3所示。若安全信息的有效期到期�����,那么更新模塊17可以對(duì)安全信息進(jìn)行更新,其中安全信息可以包括:認(rèn)證加密密鑰�、第一密鑰對(duì)的私鑰和第一密鑰對(duì)的公鑰證書、第二密鑰對(duì)的私鑰和第二密鑰對(duì)的公鑰證書和用戶識(shí)別信息���。為了保證新的安全信息的可靠性��,更新模塊17對(duì)安全信息的安全控制條件進(jìn)行驗(yàn)證�����,若安全控制條件通過驗(yàn)證����,則更新模塊17對(duì)安全信息進(jìn)行更新�����。具體實(shí)施過程中����,可以為下列四種可選實(shí)施方式中的至少一種:
[0162]在本實(shí)施例的一個(gè)可選實(shí)施方式中,安全控制條件可以為用戶識(shí)別信息驗(yàn)證����,例如對(duì)PIN碼����、指紋�、虹膜、人臉進(jìn)行驗(yàn)證�����,若通過驗(yàn)證����,則更新模塊17對(duì)安全信息進(jìn)行更新。
[0163]具體實(shí)施過程中�����,更新過程包括:更新模塊17獲取更新請(qǐng)求�����,并接收用戶識(shí)別驗(yàn)證信息����,并獲取對(duì)用戶識(shí)別驗(yàn)證信息的驗(yàn)證結(jié)果����,如果驗(yàn)證結(jié)果為正確�,則更新模塊17獲取更新信息�,并對(duì)安全信息進(jìn)行更新,其中��,更新信息包括以下任意一種或其任意組合:新的認(rèn)證加密密鑰����、新的第一密鑰對(duì)的私鑰以及新的第一密鑰對(duì)的公鑰證書和新的第二密鑰對(duì)的私鑰以及新的第二密鑰對(duì)的公鑰證書和新的用戶識(shí)別信息。
[0164]具體實(shí)施過程中��,更新模塊17接收用戶識(shí)別驗(yàn)證信息后��,可以將用戶識(shí)別驗(yàn)證信息發(fā)送至身份證讀卡終端的后臺(tái)服務(wù)器��,后臺(tái)服務(wù)器將用戶識(shí)別驗(yàn)證信息和用戶識(shí)別信息進(jìn)行比較����,再將對(duì)用戶識(shí)別驗(yàn)證信息的驗(yàn)證結(jié)果返回給更新模塊17?����;蛘撸履K17接收用戶識(shí)別驗(yàn)證信息后�,更新模塊17將用戶識(shí)別驗(yàn)證信息和更新模塊17自身存儲(chǔ)的用戶識(shí)別信息進(jìn)行比較,從而更新模塊17得到對(duì)用戶識(shí)別驗(yàn)證信息的驗(yàn)證結(jié)果����。
[0165]例如,處理模塊13使用認(rèn)證加密密鑰時(shí)發(fā)現(xiàn)該認(rèn)證加密密鑰的有效期到期���,那么處理模塊13的進(jìn)程會(huì)發(fā)起一個(gè)申請(qǐng)更新該認(rèn)證加密密鑰的請(qǐng)求���,更新模塊17可以通過顯示屏顯示或者揚(yáng)聲器播放提示用戶輸入用戶識(shí)別信息,如通過顯示屏顯示“輸入PIN碼”信息或者通過揚(yáng)聲器播放“輸入PIN碼”提示用戶輸入PIN碼���,更新模塊17接收用戶輸入的PIN碼����,更新模塊17可以將其發(fā)送至身份證讀卡終端的后臺(tái)服務(wù)器驗(yàn)證該P(yáng)IN碼是否正確或者也可以將其與更新模塊17自身存儲(chǔ)的PIN碼進(jìn)行比較并驗(yàn)證�,若驗(yàn)證結(jié)果為正確,說明用戶授權(quán)更新模塊17對(duì)認(rèn)證加密密鑰進(jìn)行更新���,則更新模塊17獲取新的認(rèn)證加密密鑰��,并用新的認(rèn)證加密密鑰對(duì)舊的認(rèn)證加密密鑰進(jìn)行更新。若驗(yàn)證結(jié)果為錯(cuò)誤�,說明用戶沒有授權(quán)更新模塊17對(duì)認(rèn)證加密密鑰進(jìn)行更新�,則更新模塊17停止對(duì)認(rèn)證加密密鑰的更新�����。
[0166]具體實(shí)施過程中�����,更新模塊17對(duì)安全信息更新可以為更新模塊17只對(duì)認(rèn)證加密密鑰進(jìn)行更新����,或者更新模塊17只對(duì)第一密鑰對(duì)的私鑰以及第一密鑰對(duì)的公鑰證書進(jìn)行更新,或者更新模塊17只對(duì)第二密鑰對(duì)的私鑰以及第二密鑰對(duì)的公鑰證書進(jìn)行更新�,或者更新模塊17對(duì)用戶識(shí)別信息進(jìn)行更新,也可以為上述四種更新的任意組合����。更新模塊17根據(jù)實(shí)際情況進(jìn)行更新,本發(fā)明的實(shí)施例對(duì)此不進(jìn)行限定���。
[0167]相應(yīng)地����,更新模塊17獲取的更新信息可以為新的認(rèn)證加密密鑰,或者新的第一密鑰對(duì)的私鑰以及新的第一密鑰對(duì)的公鑰證書����,或者新的第二密鑰對(duì)的私鑰以及第二密鑰對(duì)的公鑰證書,或者新的用戶識(shí)別信息��,也可以為上述四種更新信息的任意組合�。更新模塊17根據(jù)實(shí)際情況獲取更新信息,本發(fā)明的實(shí)施例對(duì)此不進(jìn)行限定��。
[0168]通過本實(shí)施例的可選實(shí)施方式�,使得安全信息在用戶授權(quán)的情況下進(jìn)行更新,保證了更新過程的授權(quán)性����。
[0169]在本實(shí)施例的一個(gè)可選實(shí)施方式中,安全控制條件可以為簽名驗(yàn)證����,例如更新模塊17對(duì)更新私鑰對(duì)更新內(nèi)容進(jìn)行簽名得到的簽名信息進(jìn)行驗(yàn)簽,若通過驗(yàn)證�,則更新模塊17對(duì)安全信息進(jìn)行更新。
[0170]具體實(shí)施過程中���,更新過程包括:更新模塊17接收更新信息����,更新信息包括更新內(nèi)容以及利用更新私鑰對(duì)更新內(nèi)容進(jìn)行簽名得到的簽名信息,其中����,更新內(nèi)容包括以下任意一種或其任意組合:新的認(rèn)證加密密鑰��、新的第一密鑰對(duì)的私鑰以及新的第一密鑰對(duì)的公鑰證書����、新的第二密鑰對(duì)的私鑰以及新的第二密鑰對(duì)的公鑰證書以及新的用戶識(shí)別信息;更新模塊17獲取更新私鑰對(duì)應(yīng)的更新公鑰���,利用更新公鑰對(duì)簽名后的更新內(nèi)容進(jìn)行驗(yàn)簽��,并在驗(yàn)簽通過后���,對(duì)安全信息進(jìn)行更新。
[0171]具體實(shí)施過程中���,更新私鑰和更新公鑰可以為非對(duì)稱密鑰����,發(fā)送更新內(nèi)容的服務(wù)器使用更新私鑰對(duì)更新內(nèi)容進(jìn)行簽名得到簽名信息,并將更新公鑰證書���、更新內(nèi)容和簽名信息一同發(fā)送給更新模塊17�,更新模塊17根據(jù)更新公鑰證書獲得更新公鑰���,并使用更新公鑰對(duì)簽名信息進(jìn)行驗(yàn)簽����,在驗(yàn)簽通過后����,利用更新內(nèi)容進(jìn)行更新。
[0172]例如�,更新模塊17更新認(rèn)證加密密鑰時(shí),更新模塊17接收新的認(rèn)證加密密鑰以及利用更新私鑰對(duì)新的認(rèn)證加密密鑰進(jìn)行簽名得到的簽名信息����,更新模塊17獲取更新私鑰對(duì)應(yīng)的更新公鑰,并對(duì)新的認(rèn)證加密密鑰的簽名信息進(jìn)行驗(yàn)簽����,如果驗(yàn)證通過,說明新的認(rèn)證加密密鑰的來源合法���,則更新模塊17用新的認(rèn)證加密密鑰替換舊的認(rèn)證加密密鑰�,否則,說明新的認(rèn)證加密密鑰的來源不合法��,更新模塊17拒絕用新的認(rèn)證加密密鑰替換舊的認(rèn)證加密密鑰�。
[0173]具體實(shí)施過程中,更新模塊17對(duì)安全信息更新可以為更新模塊17只對(duì)認(rèn)證加密密鑰進(jìn)行更新�,或者更新模塊17只對(duì)第一密鑰對(duì)的私鑰以及第一密鑰對(duì)的公鑰證書進(jìn)行更新����,或者更新模塊17只對(duì)第二密鑰對(duì)的私鑰以及第二密鑰對(duì)的公鑰證書進(jìn)行更新,或者更新模塊17對(duì)用戶識(shí)別信息進(jìn)行更新��,也可以為上述四種更新的任意組合����。更新模塊17根據(jù)實(shí)際情況進(jìn)行更新,本發(fā)明的實(shí)施例對(duì)此不進(jìn)行限定��。
[0174]相應(yīng)地���,更新模塊17獲取的更新信息可以為新的認(rèn)證加密密鑰以及新的認(rèn)證加密密鑰的簽名信息����,或者新的第一密鑰對(duì)的私鑰以及新的第一密鑰對(duì)的公鑰證書和新的第一密鑰對(duì)的私鑰以及新的第一密鑰對(duì)的公鑰證書的簽名信息,或者新的第二密鑰對(duì)的私鑰以及第二密鑰對(duì)的公鑰證書和新的第二密鑰對(duì)的私鑰以及第二密鑰對(duì)的公鑰證書的簽名信息��,或者新的用戶識(shí)別信息以及新的用戶識(shí)別信息的簽名信息��,或者上述四種更新信息的任意組合����,或者發(fā)送更新內(nèi)容的服務(wù)器使用更新私鑰對(duì)新的認(rèn)證加密密鑰、新的第一密鑰對(duì)的私鑰以及新的第一密鑰對(duì)的公鑰證書��、新的第二密鑰對(duì)的私鑰以及第二密鑰對(duì)的公鑰證書����、新的用戶識(shí)別信息的任意組合進(jìn)行簽名得到的簽名信息。更新模塊17根據(jù)實(shí)際情況獲取更新信息�����,本發(fā)明的實(shí)施例對(duì)此不進(jìn)行限定��。
[0175]通過本實(shí)施例的可選實(shí)施方式����,由于身份證讀卡終端在更新新的安全信息時(shí),對(duì)發(fā)送更新內(nèi)容的服務(wù)器的簽名認(rèn)證����,以認(rèn)證發(fā)送更新內(nèi)容的服務(wù)器的身份合法�,從而保證了新的安全信息的來源合法����、可靠。
[0176]在本實(shí)施例的一個(gè)可選實(shí)施方式中�����,安全控制條件可以為加密密鑰驗(yàn)證��,例如更新模塊17對(duì)加密密鑰對(duì)更新內(nèi)容進(jìn)行加密得到的加密信息進(jìn)行解密����,并在解密完成后��,對(duì)安全信息進(jìn)行更新����。
[0177]具體實(shí)施過程中,更新過程包括:更新模塊17接收更新信息���,更新信息包括利用加密密鑰對(duì)更新內(nèi)容進(jìn)行加密得到的密文����,其中,更新內(nèi)容包括以下任意一種或其任意組合:新的認(rèn)證加密密鑰����、新的第一密鑰對(duì)的私鑰以及新的第一密鑰對(duì)的公鑰證書、新的第二密鑰對(duì)的私鑰以及新的第二密鑰對(duì)的公鑰證書以及新的用戶識(shí)別信息;更新模塊17獲取加密密鑰對(duì)應(yīng)的解密密鑰��,利用解密密鑰對(duì)加密后的密文進(jìn)行解密��,并在解密完成后��,對(duì)安全信息進(jìn)行更新�。
[0178]具體實(shí)施過程中,加密密鑰和解密密鑰可以為對(duì)稱密鑰����,更新模塊17和發(fā)送更新內(nèi)容的服務(wù)器可以均采用相同的對(duì)稱算法生成加密密鑰和解密密鑰,也可以采用事先協(xié)商的方式協(xié)商出加密密鑰和解密密鑰�。當(dāng)然,加密密鑰和解密密鑰也可以為非對(duì)稱密鑰����,發(fā)送更新內(nèi)容的服務(wù)器使用加密密鑰對(duì)更新內(nèi)容進(jìn)行加密,并將加密后的更新內(nèi)容及解密密鑰證書發(fā)送給更新模塊17,更新模塊17根據(jù)解密密鑰證書獲取解密密鑰�����,并使用解密密鑰對(duì)加密密鑰加密后的密文進(jìn)行解密��。
[0179]例如��,更新模塊17更新認(rèn)證加密密鑰時(shí)�,更新模塊17接收發(fā)送更新內(nèi)容的服務(wù)器利用加密密鑰對(duì)新的認(rèn)證加密密鑰進(jìn)行加密得到的加密信息及解密密鑰證書,更新模塊17根據(jù)解密密鑰證書獲得解密密鑰���,并使用解密密鑰對(duì)新的認(rèn)證加密密鑰的加密信息進(jìn)行解密�����,解密完成后,則更新模塊17用新的認(rèn)證加密密鑰替換舊的認(rèn)證加密密鑰��。
[0180]具體實(shí)施過程中�����,更新模塊17對(duì)安全信息更新可以為更新模塊17只對(duì)認(rèn)證加密密鑰進(jìn)行更新����,或者更新模塊17只對(duì)第一密鑰對(duì)的私鑰以及第一密鑰對(duì)的公鑰證書進(jìn)行更新����,或者更新模塊17只對(duì)第二密鑰對(duì)的私鑰以及第二密鑰對(duì)的公鑰證書進(jìn)行更新���,或者更新模塊17對(duì)用戶識(shí)別信息進(jìn)行更新�����,也可以為上述四種更新的任意組合����。更新模塊17根據(jù)實(shí)際情況進(jìn)行更新�,本發(fā)明的實(shí)施例對(duì)此不進(jìn)行限定。
[0181]相應(yīng)地�����,更新模塊17獲取的更新信息可以為新的認(rèn)證加密密鑰的加密信息�,或者新的第一密鑰對(duì)的私鑰以及新的第一密鑰對(duì)的公鑰證書的加密信息,或者新的第二密鑰對(duì)的私鑰以及第二密鑰對(duì)的公鑰證書的加密信息�����,或者新的用戶識(shí)別信息的加密信息,或者上述四種更新信息的任意組合����,或者發(fā)送更新內(nèi)容的服務(wù)器利用加密密鑰對(duì)新的認(rèn)證加密密鑰、新的第一密鑰對(duì)的私鑰以及新的第一密鑰對(duì)的公鑰證書���、新的第二密鑰對(duì)的私鑰以及第二密鑰對(duì)的公鑰證書����、新的用戶識(shí)別信息的任意組合進(jìn)行加密得到的密文信息�����。更新模塊17根據(jù)實(shí)際情況獲取更新信息���,本發(fā)明的實(shí)施例對(duì)此不進(jìn)行限定��。
[0182]通過本實(shí)施例的可選實(shí)施方式����,身份證讀卡終端只有正確解密得到了更新內(nèi)容�����,才表明發(fā)送更新內(nèi)容的服務(wù)器的身份合法����,由此使得新的安全信息經(jīng)過加密密鑰驗(yàn)證才可以進(jìn)行更新,保證了終端對(duì)發(fā)送更新內(nèi)容的服務(wù)器的身份驗(yàn)證���,保證了新的安全信息的來源合法���、可靠。
[0183]在本實(shí)施例的一個(gè)可選實(shí)施方式中����,由于更新的內(nèi)容包括第一密鑰對(duì)的公鑰證書和/或第二密鑰對(duì)的公鑰證書,因此����,更新模塊17需要對(duì)新的第一密鑰對(duì)的公鑰證書和/或第二密鑰對(duì)的公鑰證書進(jìn)行驗(yàn)證,或者如上述可選實(shí)施方式所述����,安全控制條件為簽名驗(yàn)證時(shí),更新模塊17對(duì)新的第一密鑰對(duì)的公鑰證書和/或第二密鑰對(duì)的公鑰證書的簽名驗(yàn)證通過后再對(duì)新的第一密鑰對(duì)的公鑰證書和/或第二密鑰對(duì)的公鑰證書進(jìn)行驗(yàn)證���,或者如上述可選實(shí)施方式所述��,安全控制條件為加密密鑰驗(yàn)證時(shí)��,更新模塊17對(duì)新的第一密鑰對(duì)的公鑰證書和/或第二密鑰對(duì)的公鑰證書的加密密鑰驗(yàn)證通過后再對(duì)新的第一密鑰對(duì)的公鑰證書和/或第二密鑰對(duì)的公鑰證書進(jìn)行驗(yàn)證���。即更新模塊17根據(jù)數(shù)字證書服務(wù)器的根證書對(duì)新的第一密鑰對(duì)的公鑰證書進(jìn)行驗(yàn)證����,若驗(yàn)證正確���,則更新模塊17對(duì)第一密鑰對(duì)的私鑰和第一密鑰對(duì)的公鑰證書進(jìn)行更新;根據(jù)數(shù)字證書服務(wù)器的根證書對(duì)新的第二密鑰對(duì)的公鑰證書進(jìn)行驗(yàn)證����,若驗(yàn)證正確��,則更新模塊17對(duì)第二密鑰對(duì)的私鑰和第二密鑰對(duì)的公鑰證書進(jìn)行更新��。
[0184]具體實(shí)施過程中����,更新模塊17通常都存儲(chǔ)了數(shù)字證書服務(wù)器的根證書,該根證書用于驗(yàn)證更新模塊17從數(shù)字證書服務(wù)器獲取的證書是否合法�。因此,更新模塊17接收到新的第一密鑰對(duì)的公鑰證書和/或新的第二密鑰對(duì)的公鑰證書之后���,要使用數(shù)字證書服務(wù)器的根證書對(duì)新的第一密鑰對(duì)的公鑰證書和/或新的第二密鑰對(duì)的公鑰證書進(jìn)行驗(yàn)證����,如果驗(yàn)證正確�����,說明新的第一密鑰對(duì)的公鑰證書和/或新的第二密鑰對(duì)的公鑰證書是由該數(shù)字證書服務(wù)器生成的����,是合法的,則更新模塊17用新的第一密鑰對(duì)的公鑰證書和/或新的第二密鑰對(duì)的公鑰證書替換舊的第一密鑰對(duì)的公鑰證書和/或第二密鑰對(duì)的公鑰證書��。通過使用數(shù)字證書服務(wù)器的根證書對(duì)新的公鑰證書進(jìn)行驗(yàn)證���,保證了新的公鑰證書的合法性����。
[0185]通過本實(shí)施例的可選實(shí)施方式�����,使得更新模塊17對(duì)安全信息的安全控制條件進(jìn)行驗(yàn)證��,只有安全控制條件通過驗(yàn)證,更新模塊17才可以對(duì)安全信息進(jìn)行更新�����,保證了新的安全信息的可靠性���。
[0186]綜上所述����,通過本實(shí)施例提供的身份證認(rèn)證系統(tǒng)中的身份證讀卡終端���,通過身份證讀卡終端對(duì)密鑰進(jìn)行使用����,保證了密鑰的可靠性�,保證了身份證閱讀過程中身份信息的安全性。進(jìn)一步地����,在密鑰的使用過程中,通過對(duì)密鑰進(jìn)行權(quán)限控制����,實(shí)現(xiàn)了對(duì)密鑰的使用方式進(jìn)行查驗(yàn)����,保證了密鑰的正常使用����。進(jìn)一步地�����,通過對(duì)密鑰進(jìn)行更新操作����,使得密鑰的有效期到期后,有新的密鑰代替舊的密鑰��,再次保證了身份證閱讀過程的安全性�。
[0187]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊��、片段或部分����,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn),其中可以不按所示出或討論的順序�����,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序,來執(zhí)行功能��,這應(yīng)被本發(fā)明的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解���。
[0188]本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成�,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中���,該程序在執(zhí)行時(shí)��,包括方法實(shí)施例的步驟之一或其組合���。
[0189]在本說明書的描述中,參考術(shù)語“一個(gè)實(shí)施例”�����、“一些實(shí)施例”���、“示例”�����、“具體示例”�����、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征�����、結(jié)構(gòu)�����、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中����。在本說明書中�,對(duì)上述術(shù)語的示意性表述不一定指的是相同的實(shí)施例或示例。而且���,描述的具體特征�、結(jié)構(gòu)���、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合�����。
[0190]盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例����,可以理解的是,上述實(shí)施例是示例性的���,不能理解為對(duì)本發(fā)明的限制���,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化、修改����、替換和變型。本發(fā)明的范圍由所附權(quán)利要求及其等同限定�����。
【主權(quán)項(xiàng)】
1.一種身份證認(rèn)證系統(tǒng)中的身份證讀卡終端�,其特征在于,包括: 處理模塊���,用于獲取會(huì)話密鑰請(qǐng)求信息���;使用認(rèn)證加密密鑰對(duì)所述會(huì)話密鑰請(qǐng)求信息進(jìn)行加密得到第一加密信息;使用第一密鑰對(duì)的私鑰對(duì)所述第一加密信息進(jìn)行簽名得到第一簽名信息���;根據(jù)第三密鑰對(duì)的公鑰證書獲取第三密鑰對(duì)的公鑰,并使用第三密鑰對(duì)的公鑰對(duì)所述第二簽名信息進(jìn)行驗(yàn)簽�����,若驗(yàn)簽結(jié)果正確�,所述身份證讀卡終端根據(jù)所述第二密鑰對(duì)的私鑰對(duì)所述第一加密會(huì)話密鑰進(jìn)行解密得到所述會(huì)話密鑰;通過所述會(huì)話密鑰加密所述身份證讀卡終端獲取的身份證密文得到第三傳輸數(shù)據(jù);通過所述會(huì)話密鑰解密第四傳輸數(shù)據(jù)得到身份證明文; 通信模塊�����,用于將第一傳輸數(shù)據(jù)發(fā)送給云認(rèn)證平臺(tái)�����,其中��,所述第一傳輸數(shù)據(jù)至少包括第二密鑰對(duì)的公鑰證書���、所述第一密鑰對(duì)的公鑰證書��、所述第一加密信息��、所述第一簽名信息;接收所述云認(rèn)證平臺(tái)返回的第二傳輸數(shù)據(jù)����,其中��,所述第二傳輸數(shù)據(jù)至少包括第三密鑰對(duì)的公鑰證書��、第一加密會(huì)話密鑰�、第二簽名信息,其中��,所述第一加密會(huì)話密鑰是所述云認(rèn)證平臺(tái)利用所述第二密鑰對(duì)的公鑰對(duì)會(huì)話密鑰進(jìn)行加密得的�,所述第二簽名信息是所述云認(rèn)證平臺(tái)利用第三密鑰對(duì)的私鑰對(duì)所述第一加密會(huì)話密鑰進(jìn)行簽名得到的;將所述第三傳輸數(shù)據(jù)發(fā)送至所述云認(rèn)證平臺(tái)�����;接收所述云認(rèn)證平臺(tái)發(fā)送的第四傳輸數(shù)據(jù)����,其中,所述第四傳輸數(shù)據(jù)包括所述云認(rèn)證平臺(tái)利用所述會(huì)話密鑰對(duì)所述身份證明文加密得到的密文����,所述身份證明文為所述云認(rèn)證平臺(tái)對(duì)所述身份證密文解密得到的����。 存儲(chǔ)模塊���,用于存儲(chǔ)所述會(huì)話密鑰����。2.根據(jù)權(quán)利要求1所述的身份證讀卡終端�����,其特征在于�����,所述身份證讀卡終端還包括獲取豐吳塊���; 所述獲取模塊用于獲取用戶識(shí)別信息并獲取所述用戶識(shí)別信息的驗(yàn)證結(jié)果,若驗(yàn)證結(jié)果為正確���,則所述處理模塊獲取所述會(huì)話密鑰請(qǐng)求信息����。3.根據(jù)權(quán)利要求2所述的身份證讀卡終端,其特征在于�����,所述身份證讀卡終端還包括權(quán)限控制模塊�; 所述權(quán)限控制模塊,用于在所述處理模塊獲取所述會(huì)話密鑰請(qǐng)求信息之前�����,獲取本次使用的所述用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)以及本次使用的所述用戶識(shí)別信息的當(dāng)前使用次數(shù)����; 所述權(quán)限控制模塊判斷所述本次使用的所述用戶識(shí)別信息的當(dāng)前使用次數(shù)是否小于本次使用的所述用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù),若是��,則處理模塊獲取會(huì)話密鑰請(qǐng)求?目息O4.根據(jù)權(quán)利要求1至3任一項(xiàng)所述的身份證讀卡終端�,其特征在于,所述身份證讀卡終端還包括所述獲取模塊����; 所述獲取模塊用于從外部獲取認(rèn)證加密密鑰,其中�����,所述認(rèn)證加密密鑰用于對(duì)請(qǐng)求會(huì)話密鑰的信息進(jìn)行加密。5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的身份證讀卡終端�,其特征在于,所述身份證讀卡終端還包括所述權(quán)限控制模塊�����; 所述權(quán)限控制模塊���,用于在所述處理模塊使用認(rèn)證加密密鑰時(shí)��,獲取本次使用的所述認(rèn)證加密密鑰的使用方式信息以及本次使用的所述認(rèn)證加密密鑰的屬性信息����; 所述權(quán)限控制模塊判斷所述本次使用的所述認(rèn)證加密密鑰的使用方式信息與所述認(rèn)證加密密鑰的屬性信息是否一致�,若一致,則所述處理模塊使用認(rèn)證加密密鑰���。6.根據(jù)權(quán)利要求1至5任一項(xiàng)所述的身份證讀卡終端�����,其特征在于�,所述身份證讀卡終端還包括所述獲取模塊�����; 所述獲取模塊獲取所述第一密鑰對(duì)�,其中,所述第一密鑰對(duì)包括所述第一密鑰對(duì)的私鑰和所述第一密鑰對(duì)的公鑰�; 所述獲取模塊獲取數(shù)字證書服務(wù)器對(duì)所述第一密鑰對(duì)的公鑰進(jìn)行數(shù)字證書簽發(fā)操作生成的所述第一密鑰對(duì)的公鑰證書。7.根據(jù)權(quán)利要求1至6任一項(xiàng)所述的身份證讀卡終端��,其特征在于���,所述身份證讀卡終端還包括所述權(quán)限控制模塊����; 所述權(quán)限控制模塊����,用于在所述處理模塊使用第一密鑰對(duì)的私鑰時(shí),獲取本次使用的所述第一密鑰對(duì)的私鑰的使用方式信息以及本次使用的所述第一密鑰對(duì)的私鑰的屬性信息; 所述權(quán)限控制模塊判斷所述本次使用的所述第一密鑰對(duì)的私鑰的使用方式信息與所述第一密鑰對(duì)的私鑰的屬性信息是否一致���,若一致����,則所述處理模塊使用第一密鑰對(duì)的私鑰。8.根據(jù)權(quán)利要求1至7任一項(xiàng)所述的身份證讀卡終端��,其特征在于���,所述身份證讀卡終端還包括所述獲取模塊���; 所述獲取模塊獲取所述第二密鑰對(duì),其中�����,所述第二密鑰對(duì)包括所述第二密鑰對(duì)的私鑰和所述第二密鑰對(duì)的公鑰��; 所述獲取模塊獲取數(shù)字證書服務(wù)器對(duì)所述第二密鑰對(duì)的公鑰進(jìn)行數(shù)字證書簽發(fā)操作生成的所述第二密鑰對(duì)的公鑰證書����。9.根據(jù)權(quán)利要求1至8任一項(xiàng)所述的身份證讀卡終端,其特征在于�,所述身份證讀卡終端還包括所述權(quán)限控制模塊; 所述權(quán)限控制模塊�,用于在所述處理模塊使用第三密鑰對(duì)的公鑰時(shí),獲取本次使用的所述第三密鑰對(duì)的公鑰的使用方式信息以及本次使用的所述第三密鑰對(duì)的公鑰的屬性信息; 所述權(quán)限控制模塊判斷所述本次使用的所述第三密鑰對(duì)的公鑰的使用方式信息與所述第三密鑰對(duì)的公鑰的屬性信息是否一致��,若一致,則所述處理模塊使用第三密鑰對(duì)的公鑰�����。10.根據(jù)權(quán)利要求1至9任一項(xiàng)所述的身份證讀卡終端�,其特征在于��,所述身份證讀卡終端還包括所述權(quán)限控制模塊�; 所述權(quán)限控制模塊,用于在所述處理模塊使用第二密鑰對(duì)的私鑰時(shí)��,獲取本次使用的所述第二密鑰對(duì)的私鑰的使用方式信息以及本次使用的所述第二密鑰對(duì)的私鑰的屬性信息; 所述權(quán)限控制模塊判斷所述本次使用的所述第二密鑰對(duì)的私鑰的使用方式信息與所述第二密鑰對(duì)的私鑰的屬性信息是否一致�,若一致,則所述處理模塊使用第二密鑰對(duì)的私鑰��。11.根據(jù)權(quán)利要求1至9任一項(xiàng)所述的身份證讀卡終端����,其特征在于,所述身份證讀卡終端還包括更新模塊�����; 所述更新模塊對(duì)所述安全信息的安全控制條件進(jìn)行驗(yàn)證�����,若所述安全控制條件通過驗(yàn)證,則所述更新模塊對(duì)所述安全信息進(jìn)行更新��,其中���,所述安全信息包括以下任意一種或其任意組合:所述認(rèn)證加密密鑰����、所述第一密鑰對(duì)的私鑰和所述第一密鑰對(duì)的公鑰證書�����、所述第二密鑰對(duì)的私鑰和所述第二密鑰對(duì)的公鑰證書和所述用戶識(shí)別信息����。12.根據(jù)權(quán)利要求11所述的身份證讀卡終端,其特征在于�,所述安全控制條件包括用戶識(shí)別信息驗(yàn)證; 所述更新模塊還用于獲取更新請(qǐng)求���,并接收用戶識(shí)別驗(yàn)證信息���,并獲取對(duì)用戶識(shí)別驗(yàn)證信息的驗(yàn)證結(jié)果���,如果所述驗(yàn)證結(jié)果為正確,則所述更新模塊獲取更新信息�,并對(duì)所述安全信息進(jìn)行更新,其中�����,所述更新信息包括以下任意一種或其任意組合:新的認(rèn)證加密密鑰�����、新的第一密鑰對(duì)的私鑰以及新的第一密鑰對(duì)的公鑰證書��、新的第二密鑰對(duì)的私鑰以及新的第二密鑰對(duì)的公鑰證書和新的用戶識(shí)別信息����。13.根據(jù)權(quán)利要求11所述的身份證讀卡終端�����,其特征在于��,所述安全控制條件包括簽名驗(yàn)證�, 所述更新模塊還用于接收更新信息;其中 所述更新信息包括:更新內(nèi)容以及利用更新私鑰對(duì)更新內(nèi)容進(jìn)行簽名得到的簽名信息; 所述更新內(nèi)容包括以下任意一種或其任意組合:新的認(rèn)證加密密鑰����、新的第一密鑰對(duì)的私鑰以及新的第一密鑰對(duì)的公鑰證書��、新的第二密鑰對(duì)的私鑰以及新的第二密鑰對(duì)的公鑰證書以及新的用戶識(shí)別信息�; 所述更新模塊獲取更新私鑰對(duì)應(yīng)的更新公鑰,利用所述更新公鑰對(duì)所述簽名信息進(jìn)行驗(yàn)簽����,并在驗(yàn)簽通過后,對(duì)所述安全信息進(jìn)行更新��。14.根據(jù)權(quán)利要求11所述的身份證讀卡終端���,其特征在于��,所述安全控制條件包括加密密鑰驗(yàn)證����; 所述更新模塊還用于接收更新信息;其中 所述更新信息包括:利用加密密鑰對(duì)所述更新內(nèi)容進(jìn)行加密得到的密文�����; 所述更新內(nèi)容包括以下任意一種或其任意組合:新的認(rèn)證加密密鑰����、新的第一密鑰對(duì)的私鑰以及新的第一密鑰對(duì)的公鑰證書���、新的第二密鑰對(duì)的私鑰以及新的第二密鑰對(duì)的公鑰證書以及新的用戶識(shí)別信息; 所述更新模塊獲取加密密鑰對(duì)應(yīng)的解密密鑰�,利用所述解密密鑰對(duì)所述密文進(jìn)行解密,并在解密完成后��,對(duì)所述安全信息進(jìn)行更新�。15.根據(jù)權(quán)利要求11至14任一項(xiàng)所述的身份證讀卡終端���,其特征在于���,所述更新模塊對(duì)所述安全信息進(jìn)行更新的步驟包括: 所述更新模塊根據(jù)所述數(shù)字證書服務(wù)器的根證書對(duì)所述新的第一密鑰對(duì)的公鑰證書進(jìn)行驗(yàn)證,若驗(yàn)證正確��,則所述更新模塊對(duì)所述第一密鑰對(duì)的私鑰和所述第一密鑰對(duì)的公鑰證書進(jìn)行更新;根據(jù)所述數(shù)字證書服務(wù)器的根證書對(duì)所述新的第二密鑰對(duì)的公鑰證書進(jìn)行驗(yàn)證��,若驗(yàn)證正確����,則所述更新模塊對(duì)所述第二密鑰對(duì)的私鑰和所述第二密鑰對(duì)的公鑰證書進(jìn)行更新。
【文檔編號(hào)】H04L9/32GK106027474SQ201610041689
【公開日】2016年10月12日
【申請(qǐng)日】2016年1月21日
【發(fā)明人】李明
【申請(qǐng)人】李明