一種身份證信息傳輸方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明一種身份證信息傳輸方法和系統(tǒng),其中方法包括:讀卡器接收到讀卡指令后,發(fā)送安全通道建立請求至后臺服務器�����;后臺服務器生成第一隨機因子并發(fā)送至讀卡器;讀卡器將第一隨機因子發(fā)送至電子簽名設備���;電子簽名設備生成第一簽名數(shù)據(jù)發(fā)送至讀卡器�����;讀卡器接收第一發(fā)送數(shù)據(jù)發(fā)送至后臺服務器�;后臺服務器驗證電子簽名設備的數(shù)字證書�����,對第一簽名數(shù)據(jù)進行驗簽操作�,如果驗簽不通過�,則結(jié)束流程����;如果驗簽通過���,則基于第一隨機因子和第二隨機因子生成第三隨機因子��,得到加密數(shù)據(jù)�����,將第二傳輸數(shù)據(jù)發(fā)送至讀卡器�����;電子簽名設備驗證后臺服務器的數(shù)字證書�����,對第二簽名數(shù)據(jù)進行驗簽操作���,得到第三隨機因子,并利用第三隨機因子計算得到第一傳輸密鑰���。
【專利說明】
_種身份證信息傳輸方法和系統(tǒng)
技術(shù)領域
[0001]本發(fā)明涉及一種電子技術(shù)領域,尤其涉及一種身份證信息傳輸方法和系統(tǒng)�����。
【背景技術(shù)】
[0002]居民二代身份證中存儲的是身份證信息的密文�����,需要經(jīng)過公安部授權(quán)的安全控制模塊才能解密身份證中存儲的身份證信息的密文��。讀卡器需要與后臺服務器進行信息交互�,才能獲得身份證的明文信息��。目前��,去銀行或者證券機構(gòu)辦理業(yè)務時,需要多次讀取身份證的信息,目前技術(shù)中�����,每次讀取身份證讀卡器都需要與后臺服務器進行交互認證�����,在認證過程中���,服務器會生成隨機口令用于加密交互信息����,然而這一交互認證過程很容易受到攻擊���,攻擊者通常會對隨機口令進行字典式猜測���,這就是“重放攻擊”�����,當服務器受到重放攻擊時,能夠通過自身生成的隨機口令對重放攻擊進行識別并終止流程,然而在目前的交互認證方案中�����,服務器對重放攻擊進行識別操作時����,往往讀卡器和服務器之間已進行過多次交互和多次處理���,也就是說,當服務器識別出某次操作為非法攻擊時����,該次操作已經(jīng)占用了相當?shù)臅r長和系統(tǒng)資源,造成時間和資源浪費�����,此外����,由于身份證信息數(shù)據(jù)量較大����,在身份證信息讀取過程中,往往會因為網(wǎng)絡或讀卡器等因素造成信息讀取中斷�����,基于身份證信息的讀取機制�����,讀卡器需要對身份證進行重新讀取�,并與服務器重新進行交互認證,進一步造成時間和資源浪費。
【發(fā)明內(nèi)容】
[0003]本發(fā)明旨在解決上述問題之一����。
[0004]本發(fā)明提供以下方案�,包括:
[0005]方案一:一種身份證信息傳輸方法����,包括:未設置有SAM模塊的讀卡器接收到讀卡指令,發(fā)送安全通道建立請求至后臺服務器��;所述后臺服務器接收所述安全通道建立請求����,生成第一隨機因子���,并將所述第一隨機因子發(fā)送至所述讀卡器;所述讀卡器接收所述第一隨機因子��,將所述第一隨機因子發(fā)送至電子簽名設備;所述電子簽名設備接收所述第一隨機因子�,利用所述電子簽名設備的私鑰對第一待簽名數(shù)據(jù)簽名���,生成第一簽名數(shù)據(jù)����,將第一發(fā)送數(shù)據(jù)發(fā)送至所述讀卡器,其中����,所述第一待簽名數(shù)據(jù)至少包括所述第一隨機因子,所述第一發(fā)送數(shù)據(jù)至少包括所述第一簽名數(shù)據(jù)和所述電子簽名設備的數(shù)字證書;所述讀卡器接收所述第一發(fā)送數(shù)據(jù)��,將所述第一發(fā)送數(shù)據(jù)發(fā)送至所述后臺服務器�;所述后臺服務器接收所述第一發(fā)送數(shù)據(jù)����,驗證所述電子簽名設備的數(shù)字證書��,在驗證通過后,對所述第一簽名數(shù)據(jù)進行驗簽操作�����,如果驗簽不通過��,則結(jié)束流程��;如果驗簽通過��,則所述后臺服務器生成第二隨機因子���,并基于所述第一隨機因子和所述第二隨機因子生成第三隨機因子,利用所述電子簽名設備的公鑰加密所述第三隨機因子,得到加密數(shù)據(jù)�����,利用所述后臺服務器的私鑰對所述加密數(shù)據(jù)進行簽名��,得到第二簽名數(shù)據(jù),利用所述第三隨機因子計算得到第二傳輸密鑰����,將第二傳輸數(shù)據(jù)發(fā)送至所述讀卡器����,其中��,所述第二傳輸數(shù)據(jù)包括所述第二簽名數(shù)據(jù)��、所述加密數(shù)據(jù)和所述后臺服務器的數(shù)字證書����;所述讀卡器接收所述第二傳輸數(shù)據(jù)���,將所述第二傳輸數(shù)據(jù)發(fā)送至所述電子簽名設備���;所述電子簽名設備接收所述第二傳輸數(shù)據(jù)�����,驗證所述后臺服務器的數(shù)字證書���,在驗證通過后,對所述第二簽名數(shù)據(jù)進行驗簽操作,如果驗簽通過���,則利用所述電子簽名設備的私鑰對所述加密數(shù)據(jù)進行解密操作,得到所述第三隨機因子���,并利用所述第三隨機因子計算得到第一傳輸密鑰��;所述電子簽名設備利用所述第一傳輸密鑰對所述讀卡器與所述后臺服務器之間傳輸?shù)臄?shù)據(jù)進行加解密,所述后臺服務器利用所述第二傳輸密鑰對所述讀卡器與所述后臺服務器之間傳輸?shù)臄?shù)據(jù)進行加解密。
[0006]方案二:根據(jù)方案一的方法����,所述后臺服務器對所述第一簽名數(shù)據(jù)進行驗簽操作�,包括:所述后臺服務器利用所述第一隨機因子和所述電子簽名設備的數(shù)字證書中的所述電子簽名設備的公鑰對所述第一簽名數(shù)據(jù)進行驗簽操作�;所述電子簽名設備對所述第二簽名數(shù)據(jù)進行驗簽操作,包括:所述電子簽名設備利用所述加密數(shù)據(jù)和所述后臺服務器的數(shù)字證書中的所述后臺服務器的公鑰對所述第二簽名數(shù)據(jù)進行驗簽操作��。
[0007]方案三:根據(jù)方案一的方法:所述第一待簽名數(shù)據(jù)還包括:所述電子簽名設備的第一身份標識;所述第一發(fā)送數(shù)據(jù)還包括:所述電子簽名設備的第二身份標識��。
[0008]方案四:根據(jù)方案三的方法,所述電子簽名設備的第一身份標識包括:電子簽名設備序列號和/或電子簽名設備證書號�����,所述電子簽名設備的第二身份標識包括:所述電子簽名設備序列號和/或所述電子簽名設備證書號�����,且所述電子簽名設備序列號與所述電子簽名設備證書號具備映射關(guān)系���,且所述后臺服務器存儲有所述電子簽名設備序列號與所述電子簽名設備證書號的所述映射關(guān)系�。
[0009]方案五:根據(jù)方案三或四的方法���,所述后臺服務器對所述第一簽名數(shù)據(jù)進行驗簽操作���,包括:所述后臺服務器利用所述第一隨機因子、所述第二身份標識和所述電子簽名設備的數(shù)字證書中的所述電子簽名設備的公鑰對所述第一簽名數(shù)據(jù)進行驗簽操作。
[0010]方案六:根據(jù)方案二至五任一項的方法,所述讀卡器接收到第一身份證返回的尋卡響應指令����;所述讀卡器讀取所述第一身份證的配置信息�����;所述讀卡器通過對外接口查詢電子簽名設備中是否存儲有所述配置信息��,在所述電子簽名設備沒有存儲所述配置信息的情況下����,通過所述對外接口將所述配置信息存儲到所述電子簽名設備中��;在所述電子簽名設備計算得到所述第一傳輸密鑰之后�����,所述方法還包括:所述讀卡器獲取所述身份證中存儲的加密身份證信息�,并發(fā)送至所述電子簽名設備,接收所述電子簽名設備返回的第一傳輸密文,并將所述第一傳輸密文發(fā)送給所述后臺服務器���;所述電子簽名設備利用所述第一傳輸密鑰對所述讀卡器與所述后臺服務器之間傳輸?shù)臄?shù)據(jù)進行加解密�����,包括:所述電子簽名設備利用所述第一傳輸密鑰對所述配置信息和所述加密身份證信息加密生成所述第一傳輸密文�;所述后臺服務器利用所述第二傳輸密鑰對所述讀卡器與所述后臺服務器之間傳輸?shù)臄?shù)據(jù)進行加解密,包括:所述后臺服務器利用所述第二傳輸密鑰對所述第一傳輸密文解密�����,得到所述配置信息及所述加密身份證信息�����。
[0011]方案七:根據(jù)方案六的方法�,所述讀卡器獲取所述身份證中存儲的加密身份證信息包括:所述讀卡器查詢所述電子簽名設備中是否存儲有與所述配置信息對應的加密身份證信息;在確定所述電子簽名設備中存儲有所述加密身份證信息的情況下��,通過所述對外接口讀取所述電子簽名設備中存儲的所述加密身份證信息���;在確定所述電子簽名設備中沒有存儲所述加密身份證信息的情況下�,所述讀卡器執(zhí)行身份證的讀卡流程�����,讀取所述第一身份證中的加密身份證信息����,并將讀取的所述加密身份證信息通過所述對外接口存儲到所述電子簽名設備中,并與所述配置信息關(guān)聯(lián)��。
[0012]方案八:根據(jù)方案六的方法,在所述電子簽名設備沒有存儲所述配置信息的情況下,通過所述對外接口將所述配置信息存儲到所述電子簽名設備中包括:所述讀卡器通過所述對外接口刪除所述電子簽名設備中存儲的配置信息和加密身份證信息��,將讀取的所述配置信息存儲到所述電子簽名設備中;所述讀卡器獲取所述身份證中存儲的加密身份證信息包括:所述讀卡器查詢所述電子簽名設備中是否存儲有加密身份證信息����;在確定所述電子簽名設備中存儲有所述加密身份證信息的情況下,通過所述對外接口讀取所述電子簽名設備中存儲的所述加密身份證信息����;在確定所述電子簽名設備中沒有存儲所述加密身份證信息的情況下��,所述讀卡器執(zhí)行身份證的讀卡流程�,讀取所述第一身份證中的加密身份證信息,并將讀取的所述加密身份證信息通過所述對外接口存儲到所述電子簽名設備中。
[0013]方案九:根據(jù)方案七或八的方法���,所述電子簽名設備中存儲的所述加密身份證信息包括多個數(shù)據(jù)包�����;所述電子簽名設備利用所述第一傳輸密鑰對所述配置信息和所述加密身份證信息加密生成所述第一傳輸密文,包括:所述電子簽名設備將所述加密身份證信息包括的所述多個數(shù)據(jù)包依次利用所述第一傳輸密鑰加密后得到所述第一傳輸密文�����。
[0014]方案十:根據(jù)方案九的方法�,所述方法還包括:在接收到所述后臺服務器發(fā)送的指示重傳所述加密身份證信息的重傳指令時����,所述讀卡器將所述重傳指令發(fā)送至所述電子簽名設備�����,所述電子簽名設備利用所述第一傳輸密鑰對所述重傳指令指示需要重傳的數(shù)據(jù)包進行加密生成第二傳輸密文����,并發(fā)送至讀卡器,所述讀卡器將所述第二傳輸密文重發(fā)給所述后臺服務器�,所述后臺服務器利用所述第二傳輸密鑰對所述第二傳輸密文解密得到所述重傳指令指示需要重傳的數(shù)據(jù)包�����。
[0015]方案十一:根據(jù)方案六至十任一項的方法,在所述讀卡器將所述第一傳輸密文發(fā)送給所述后臺服務器之后����,所述方法還包括:所述讀卡器在預定時間內(nèi)沒有檢測到身份證���,清空所述電子簽名設備內(nèi)存儲的身份證的配置信息及加密身份證信息�����。
[0016]方案十二:根據(jù)方案六至十一任一項的方法,在所述讀卡器將所述第一傳輸密文發(fā)送給所述后臺服務器之后,所述方法還包括:所述讀卡器獲取所述后臺服務器解密得到的身份證明文信息�����;所述讀卡器將所述身份證明文信息發(fā)送給所述電子簽名設備��;所述電子簽名設備產(chǎn)生一個隨機密鑰���;所述電子簽名設備使用所述隨機密鑰對所述身份證明文信息進行加密����;所述電子簽名設備將加密后的所述身份證明文信息存儲到所述電子簽名設備中。
[0017]方案十三:根據(jù)方案十二的方法,在所述讀卡器將所述身份證明文信息存儲到所述電子簽名設備中之后����,所述方法還包括:所述讀卡器接收到第二身份證返回的尋卡響應指令;所述讀卡器讀取所述第二身份證的配置信息;所述讀卡器判斷所述電子簽名設備內(nèi)是否存儲有當前讀取的所述配置信息���;所述讀卡器接收到與之連接的終端的讀卡指令;在判斷所述安全芯片內(nèi)存儲有當前讀取的所述配置信息的情況下��,判斷所述電子簽名設備是否存儲有加密后的所述身份證明文信息;在判斷所述電子簽名設備中存儲有加密后的所述身份證明文信息的情況下,從所述電子簽名設備獲取所述身份證明文信息�����。
[0018]方案十四:根據(jù)方案十二的方法�,在所述電子簽名設備將加密后的所述身份證明文信息存儲到所述電子簽名設備中之后���,所述方法還包括:所述讀卡器在預定時間內(nèi)沒有檢測到身份證,清空所述電子簽名設備內(nèi)存儲的加密后的身份證明文信息;和/或���,所述讀卡器在預定時間內(nèi)沒有檢測到身份證或所述電子簽名設備執(zhí)行關(guān)機操作前的情況下���,所述電子簽名設備刪除所述隨機密鑰。
[0019]方案十五:一種身份證信息傳輸系統(tǒng),包括:未設置有SAM模塊的讀卡器�、電子簽名設備以及后臺服務器,其中��,所述讀卡器,用于接收讀卡指令�����,發(fā)送安全通道建立請求至所述后臺服務器,接收第一隨機因子,將所述第一隨機因子發(fā)送至所述電子簽名設備,接收第一發(fā)送數(shù)據(jù)��,將所述第一發(fā)送數(shù)據(jù)發(fā)送至所述后臺服務器����,接收第二傳輸數(shù)據(jù),將所述第二傳輸數(shù)據(jù)發(fā)送至所述電子簽名設備�;所述后臺服務器,用于接收所述安全通道建立請求��,生成所述第一隨機因子���,并將所述第一隨機因子發(fā)送至所述讀卡器����,接收所述第一發(fā)送數(shù)據(jù)��,驗證所述電子簽名設備的數(shù)字證書��,在驗證通過后�,對所述第一簽名數(shù)據(jù)進行驗簽操作��,如果驗簽不通過����,則結(jié)束流程,如果驗簽通過,則所述后臺服務器生成第二隨機因子��,并基于所述第一隨機因子和所述第二隨機因子生成第三隨機因子���,利用所述電子簽名設備的公鑰加密所述第三隨機因子����,得到加密數(shù)據(jù)��,利用所述后臺服務器的私鑰對所述加密數(shù)據(jù)進行簽名��,得到第二簽名數(shù)據(jù)��,將所述第二傳輸數(shù)據(jù)發(fā)送至所述讀卡器,利用所述第三隨機因子計算得到第二傳輸密鑰,利用所述第二傳輸密鑰對所述讀卡器與所述后臺服務器之間傳輸?shù)臄?shù)據(jù)進行加解密,其中,所述第二傳輸數(shù)據(jù)包括所述第二簽名數(shù)據(jù)��、所述加密數(shù)據(jù)和所述后臺服務器的數(shù)字證書����;所述電子簽名設備,用于接收所述第一隨機因子�,利用電子簽名設備的私鑰對第一待簽名數(shù)據(jù)簽名�����,生成第一簽名數(shù)據(jù)�����,將所述第一發(fā)送數(shù)據(jù)發(fā)送至所述讀卡器,其中,所述第一待簽名數(shù)據(jù)至少包括所述第一隨機因子,所述第一發(fā)送數(shù)據(jù)至少包括所述第一簽名數(shù)據(jù)和所述電子簽名設備的數(shù)字證書��,接收所述第二傳輸數(shù)據(jù)���,驗證所述后臺服務器的數(shù)字證書,在驗證通過后,對所述第二簽名數(shù)據(jù)進行驗簽操作,如果驗簽通過,則利用所述電子簽名設備的私鑰對所述加密數(shù)據(jù)進行解密操作,得到所述第三隨機因子���,并利用所述第三隨機因子計算得到第一傳輸密鑰,利用所述第一傳輸密鑰對所述讀卡器與所述后臺服務器之間傳輸?shù)臄?shù)據(jù)進行加解密。
[0020]方案十六:根據(jù)方案十五的系統(tǒng):所述后臺服務器�,用于對所述第一簽名數(shù)據(jù)進行驗簽操作,包括:所述后臺服務器�,用于利用所述第一隨機因子和所述電子簽名設備的數(shù)字證書中的所述電子簽名設備的公鑰對所述第一簽名數(shù)據(jù)進行驗簽操作;所述電子簽名設備,用于對所述第二簽名數(shù)據(jù)進行驗簽操作���,包括:所述電子簽名設備���,用于利用所述加密數(shù)據(jù)和所述后臺服務器的數(shù)字證書中的所述后臺服務器的公鑰對所述第二簽名數(shù)據(jù)進行驗簽操作�。
[0021]方案十七:根據(jù)方案十五或十六的系統(tǒng):所述第一待簽名數(shù)據(jù)還包括:所述電子簽名設備的第一身份標識;所述第一發(fā)送數(shù)據(jù)還包括:所述電子簽名設備的第二身份標識�。
[0022]方案十八:根據(jù)方案十七的系統(tǒng)����,所述電子簽名設備的第一身份標識包括:電子簽名設備序列號和/或電子簽名設備證書號����,所述電子簽名設備的第二身份標識包括:所述電子簽名設備序列號和/或所述電子簽名設備證書號��,且所述電子簽名設備序列號與所述電子簽名設備證書號具備映射關(guān)系�,且所述后臺服務器存儲有所述電子簽名設備序列號與所述電子簽名設備證書號的所述映射關(guān)系。
[0023]方案十九:根據(jù)方案十七或十八的系統(tǒng)��,所述后臺服務器,用于對所述第一簽名數(shù)據(jù)進行驗簽操作,包括:所述后臺服務器,用于利用所述第一隨機因子�、所述第二身份標識和所述電子簽名設備的數(shù)字證書中的所述電子簽名設備的公鑰對所述第一簽名數(shù)據(jù)進行驗簽操作。
[0024]方案二十:根據(jù)方案十六至十九任一項的系統(tǒng)�����,所述讀卡器,還用于在接收到所述讀卡指令之前����,接收到第一身份證返回的尋卡響應指令;讀取所述第一身份證的配置信息�;通過對外接口查詢電子簽名設備中是否存儲有所述配置信息����,在所述電子簽名設備沒有存儲所述配置信息的情況下�����,通過所述對外接口將所述配置信息存儲到所述電子簽名設備中���;所述讀卡器����,還用于在所述電子簽名設備計算得到所述第一傳輸密鑰之后,獲取所述身份證中存儲的加密身份證信息�����,并發(fā)送至所述電子簽名設備����,接收所述電子簽名設備返回的第一傳輸密文���,并將所述第一傳輸密文發(fā)送給所述后臺服務器�;所述電子簽名設備�,用于利用所述第一傳輸密鑰對所述讀卡器與所述后臺服務器之間傳輸?shù)臄?shù)據(jù)進行加解密��,包括:所述電子簽名設備利用所述第一傳輸密鑰對所述配置信息和所述加密身份證信息加密生成所述第一傳輸密文;所述后臺服務器,用于利用所述第二傳輸密鑰對所述讀卡器與所述后臺服務器之間傳輸?shù)臄?shù)據(jù)進行加解密����,包括:所述后臺服務器利用所述第二傳輸密鑰對所述第一傳輸密文解密��,得到所述配置信息及所述加密身份證信息����。
[0025]方案二十一:根據(jù)方案二十的系統(tǒng)��,所述讀卡器,還用于獲取所述身份證中存儲的加密身份證信息��,包括:所述讀卡器,還用于查詢所述電子簽名設備中是否存儲有與所述配置信息對應的加密身份證信息�;在確定所述電子簽名設備中存儲有所述加密身份證信息的情況下���,通過所述對外接口讀取所述電子簽名設備中存儲的所述加密身份證信息;在確定所述電子簽名設備中沒有存儲所述加密身份證信息的情況下,所述讀卡器執(zhí)行身份證的讀卡流程�����,讀取所述第一身份證中的加密身份證信息,并將讀取的所述加密身份證信息通過所述對外接口存儲到所述電子簽名設備中�,并與所述配置信息關(guān)聯(lián)�����。
[0026]方案二十二:根據(jù)方案二十的系統(tǒng)���,所述讀卡器,還用于在所述電子簽名設備沒有存儲所述配置信息的情況下��,通過所述對外接口將所述配置信息存儲到所述電子簽名設備中包括:所述讀卡器�,還用于通過所述對外接口刪除所述電子簽名設備中存儲的配置信息和加密身份證信息,將讀取的所述配置信息存儲到所述電子簽名設備中���;所述讀卡器��,還用于獲取所述身份證中存儲的加密身份證信息包括:所述讀卡器���,還用于查詢所述電子簽名設備中是否存儲有加密身份證信息�;在確定所述電子簽名設備中存儲有所述加密身份證信息的情況下��,通過所述對外接口讀取所述電子簽名設備中存儲的所述加密身份證信息��;在確定所述電子簽名設備中沒有存儲所述加密身份證信息的情況下��,所述讀卡器執(zhí)行身份證的讀卡流程�,讀取所述第一身份證中的加密身份證信息��,并將讀取的所述加密身份證信息通過所述對外接口存儲到所述電子簽名設備中。
[0027]方案二十三:根據(jù)方案二十一或二十二的系統(tǒng)�����,所述電子簽名設備中存儲的所述加密身份證信息包括多個數(shù)據(jù)包;所述電子簽名設備���,用于利用所述第一傳輸密鑰對所述配置信息和所述加密身份證信息加密生成所述第一傳輸密文�����,包括:所述電子簽名設備,用于將所述加密身份證信息包括的所述多個數(shù)據(jù)包依次利用所述第一傳輸密鑰加密后得到所述第一傳輸密文�����。
[0028]方案二十四:根據(jù)方案二十三的系統(tǒng),所述讀卡器,還用于在接收到所述后臺服務器發(fā)送的指示重傳所述加密身份證信息的重傳指令時,將所述重傳指令發(fā)送至所述電子簽名設備����;所述電子簽名設備�,還用于利用所述第一傳輸密鑰對所述重傳指令指示需要重傳的數(shù)據(jù)包進行加密生成第二傳輸密文�,并發(fā)送至所述讀卡器���;所述讀卡器�,還用于將所述第二傳輸密文重發(fā)給所述后臺服務器�;所述后臺服務器,還用于利用所述第二傳輸密鑰對所述第二傳輸密文解密得到所述重傳指令指示需要重傳的數(shù)據(jù)包�。
[0029]方案二十五:根據(jù)方案二十至二十四任一項的系統(tǒng)��,所述讀卡器���,還用于在將所述第一傳輸密文發(fā)送給所述后臺服務器之后���,在預定時間內(nèi)沒有檢測到身份證�����,清空所述電子簽名設備內(nèi)存儲的身份證的配置信息及加密身份證信息��。
[0030]方案二十六:根據(jù)方案二十至二十五任一項的系統(tǒng)��,所述讀卡器�,還用于在將所述第一傳輸密文發(fā)送給所述后臺服務器之后,獲取所述后臺服務器解密得到的身份證明文信息�;將所述身份證明文信息發(fā)送給所述電子簽名設備����;所述電子簽名設備還用于產(chǎn)生一個隨機密鑰,使用所述隨機密鑰對所述身份證明文信息進行加密�����;將加密后的所述身份證明文信息存儲到所述電子簽名設備中。
[0031]方案二十七:根據(jù)方案二十六的系統(tǒng),所述讀卡器,還用于在將所述身份證明文信息存儲到所述電子簽名設備中之后����,接收到第二身份證返回的尋卡響應指令��,讀取所述第二身份證的配置信息,判斷所述電子簽名設備內(nèi)是否存儲有當前讀取的所述配置信息,接收到與之連接的終端的讀卡指令;在判斷所述安全芯片內(nèi)存儲有當前讀取的所述配置信息的情況下��,判斷所述電子簽名設備是否存儲有加密后的所述身份證明文信息�����;在判斷所述電子簽名設備中存儲有加密后的所述身份證明文信息的情況下����,從所述電子簽名設備獲取所述身份證明文信息���。
[0032]方案二十八:根據(jù)方案二十六的系統(tǒng),所述讀卡器,還用于在所述電子簽名設備將加密后的所述身份證明文信息存儲到所述電子簽名設備中之后�����,在預定時間內(nèi)沒有檢測到身份證,清空所述電子簽名設備內(nèi)存儲的加密后的身份證明文信息;和/或�,所述讀卡器���,還用于在所述電子簽名設備將加密后的所述身份證明文信息存儲到所述電子簽名設備中之后����,在預定時間內(nèi)沒有檢測到身份證或所述電子簽名設備執(zhí)行關(guān)機操作前的情況下,觸發(fā)所述電子簽名設備刪除所述隨機密鑰����;所述電子簽名設備,還用于在所述讀卡器的觸發(fā)下����,刪除所述隨機密鑰�。
[0033]方案二十九:未設置有SAM模塊的讀卡器接收到讀卡指令,發(fā)送安全通道建立請求至后臺服務器;所述后臺服務器接收所述安全通道建立請求�����,生成第一隨機因子�����,并將第一認證數(shù)據(jù)發(fā)送至所述讀卡器�,其中�����,所述第一認證數(shù)據(jù)至少包括:所述第一隨機因子和所述后臺服務器的數(shù)字證書�����;所述讀卡器接收所述第一認證數(shù)據(jù)后���,將所述第一認證數(shù)據(jù)發(fā)送至電子簽名設備�����;所述電子簽名設備接收所述第一認證數(shù)據(jù)�,驗證所述后臺服務器的數(shù)字證書,驗證通過后���,生成第二隨機因子�,并利用所述后臺服務器的公鑰加密所述第二隨機因子��,得到第一加密數(shù)據(jù),對所述第一隨機因子和所述第一加密數(shù)據(jù)進行簽名���,得到第一簽名數(shù)據(jù),將第二認證數(shù)據(jù)發(fā)送至所述讀卡器�,并基于所述第二隨機因子計算得到第一傳輸密鑰��,其中���,所述第二認證數(shù)據(jù)包括所述第一簽名數(shù)據(jù)��、所述第一加密數(shù)據(jù)和所述電子簽名設備的數(shù)字證書����;所述讀卡器接收所述第二認證數(shù)據(jù)后�����,將所述第二認證數(shù)據(jù)發(fā)送至所述后臺服務器�����;所述后臺服務器接收所述第二認證數(shù)據(jù)����,驗證所述電子簽名設備的數(shù)字證書���,在驗證通過后,對所述第一簽名數(shù)據(jù)進行驗簽���,如果驗簽通過�,則利用所述后臺服務器的私鑰對所述第一加密數(shù)據(jù)進行解密操作����,得到所述第二隨機因子�����,如果驗簽不通過,則結(jié)束流程�����;所述后臺服務器基于所述第二隨機因子計算得到第二傳輸密鑰���;所述電子簽名設備利用所述第一傳輸密鑰對所述讀卡器與所述后臺服務器之間傳輸?shù)臄?shù)據(jù)進行加解密�,所述后臺服務器利用所述第二傳輸密鑰對所述讀卡器與所述后臺服務器之間傳輸?shù)臄?shù)據(jù)進行加解密����。
[0034]方案三十:一種身份證信息傳輸?shù)南到y(tǒng),包括:未設置有SAM模塊的讀卡器���、后臺服務器和電子簽名設備����,其中:所述讀卡器,用于接收到讀卡指令,發(fā)送安全通道建立請求至后臺服務器�;所述后臺服務器,用于接收所述安全通道建立請求����,生成第一隨機因子�����,并將第一認證數(shù)據(jù)發(fā)送至所述讀卡器�����,其中����,所述第一認證數(shù)據(jù)至少包括:所述第一隨機因子和所述后臺服務器的數(shù)字證書��;所述讀卡器��,還用于接收所述第一認證數(shù)據(jù)后����,將所述第一認證數(shù)據(jù)發(fā)送至電子簽名設備��;所述電子簽名設備�����,用于接收所述第一認證數(shù)據(jù),驗證所述后臺服務器的數(shù)字證書��,驗證通過后,生成第二隨機因子��,并利用所述后臺服務器的公鑰加密所述第二隨機因子�����,得到第一加密數(shù)據(jù),對所述第一隨機因子和所述第一加密數(shù)據(jù)進行簽名���,得到第一簽名數(shù)據(jù),將第二認證數(shù)據(jù)發(fā)送至所述讀卡器����,并基于所述第二隨機因子計算得到第一傳輸密鑰��,其中���,所述第二認證數(shù)據(jù)包括所述第一簽名數(shù)據(jù)��、所述第一加密數(shù)據(jù)和所述電子簽名設備的數(shù)字證書���;所述讀卡器�����,還用于接收所述第二認證數(shù)據(jù)后����,將所述第二認證數(shù)據(jù)發(fā)送至所述后臺服務器;所述后臺服務器,還用于接收所述第二認證數(shù)據(jù)��,驗證所述電子簽名設備的數(shù)字證書,在驗證通過后��,對所述第一簽名數(shù)據(jù)進行驗簽����,如果驗簽通過����,則利用所述后臺服務器的私鑰對所述第一加密數(shù)據(jù)進行解密操作��,得到所述第二隨機因子,如果驗簽不通過,則結(jié)束流程�;并基于所述第二隨機因子計算得到第二傳輸密鑰��;所述電子簽名設備���,還用于利用所述第一傳輸密鑰對所述讀卡器與所述后臺服務器之間傳輸?shù)臄?shù)據(jù)進行加解密;所述后臺服務器��,還用于利用所述第二傳輸密鑰對所述讀卡器與所述后臺服務器之間傳輸?shù)臄?shù)據(jù)進行加解密����。
[0035]由上述本發(fā)明提供的技術(shù)方案可以看出,本發(fā)明的技術(shù)方案中,后臺服務器接收到建立安全通道請求與讀卡器建立連接開始���,到當驗簽錯誤,斷開與讀卡器的連接����,此過程耗時非常短暫����,后臺服務器可迅速判斷電子簽名設備的簽名數(shù)據(jù)錯誤,釋放與讀卡器的連接通道�,因此�,當與后臺服務器連接的設備并不是正常使用的讀卡器,而是重放攻擊設備時,在后臺服務器受到重放攻擊的情況下�����,可迅速斷開與重放攻擊設備的連接通道�����,減輕重放攻擊對后臺服務器的占用��。并且現(xiàn)在技術(shù)中���,將防止重放攻擊的驗簽步驟放在整個建立安全通道生成傳輸密鑰的流程的中間部分甚至靠后部分�,無法快速判斷是否受到重復攻擊�����,由于驗簽步驟比較靠后,即使受到重復攻擊,也不能很快判斷出來�,只能繼續(xù)后續(xù)生成傳輸密鑰的步驟����,而本發(fā)明中驗簽步驟在整個流程的最開始,能夠在第一時間就驗證出電子簽名設備身份的不合法后�,終止后續(xù)的操作,快速判斷出受到重放攻擊�,進而斷開與非法讀卡器的連接�����,保證后臺服務器的安全����。
【附圖說明】
[0036]為了更清楚地說明本發(fā)明實施例的技術(shù)方案���,下面將對實施例描述中所需要利用的附圖作簡單地介紹�����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領域的普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動的前提下�,還可以根據(jù)這些附圖獲得其他附圖����。
[0037]圖1為本發(fā)明實施例1提供的身份證信息傳輸方法的流程圖;
[0038]圖2為本發(fā)明實施例2和實施例8提供的身份證信息傳輸系統(tǒng)的結(jié)構(gòu)示意圖����;
[0039]圖3為本發(fā)明實施例3提供的身份證信息傳輸方法的流程圖����;
[0040]圖4為本發(fā)明實施例4提供的身份證信息傳輸系統(tǒng)的結(jié)構(gòu)示意圖;
[0041]圖5為本發(fā)明實施例5提供的身份證信息傳輸方法的流程圖;
[0042]圖6為本發(fā)明實施例6提供的身份證信息傳輸方法的流程圖���;
[0043]圖7為本發(fā)明實施例7提供的身份證信息傳輸方法的流程圖。
【具體實施方式】
[0044]下面結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述��,顯然�,所描述的實施例僅僅是本發(fā)明一部分實施例��,而不是全部的實施例�?����;诒景l(fā)明的實施例�����,本領域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都屬于本發(fā)明的保護范圍。
[0045]在本發(fā)明的描述中����,需要理解的是���,術(shù)語“中心”�、“縱向”、“橫向”����、“上”��、“下”、“前”、“后”��、“左”�����、“右”����、“豎直”����、“水平”、“頂”����、“底”���、“內(nèi)”�、“外”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系,僅是為了便于描述本發(fā)明和簡化描述��,而不是指示或暗示所指的裝置或元件必須具有特定的方位��、以特定的方位構(gòu)造和操作���,因此不能理解為對本發(fā)明的限制��。此外,術(shù)語“第一”����、“第二”僅用于描述目的,而不能理解為指示或暗示相對重要性或數(shù)量或位置。
[0046]在本發(fā)明的描述中,需要說明的是,除非另有明確的規(guī)定和限定�����,術(shù)語“安裝”、“相連”�、“連接”應做廣義理解�����,例如���,可以是固定連接,也可以是可拆卸連接,或一體地連接�;可以是機械連接����,也可以是電連接����;可以是直接相連���,也可以通過中間媒介間接相連��,可以是兩個元件內(nèi)部的連通���。對于本領域的普通技術(shù)人員而言�,可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義��。
[0047]下面將結(jié)合附圖對本發(fā)明實施例作進一步地詳細描述���。
[0048]實施例1
[0049]本實施例提供一種身份證信息傳輸方法���,圖1為該方法的流程圖�,如圖1所示,本實施例提供的身份證信息傳輸方法主要包括以下步驟:
[0050]S101����,未設置有SAM模塊的讀卡器接收到讀卡指令后����,發(fā)送安全通道建立請求至后臺服務器;
[0051]在本實施例的一個可選實施方式中���,未設置有SAM模塊的讀卡器可以為未設置有SAM模塊的身份證讀卡器�,用于讀取身份證信息��,為了便于描述����,在下文中稱為讀卡器��,該讀卡器與后臺服務器可以通過有線的方式連接�����,也可通過無線方式連接,讀卡器還可以接入網(wǎng)絡設備(如電腦����、手機等終端),通過網(wǎng)絡設備傳輸?shù)男问脚c后臺服務器建立連接��,本實施例在此不作限制��。讀卡指令可以是由讀卡器通過其自帶的按鍵、觸摸屏等輸入模塊接收到的用戶輸入的指令�����,也可以是其它與讀卡器連接的設備(如電腦����、手機等終端)發(fā)送給身份讀卡器的。此外,SAM模塊是現(xiàn)有讀卡器設置的一個模塊�,SAM模塊僅用于對讀卡器讀取的身份證信息進行身份驗證���。
[0052]S102,后臺服務器接收安全通道建立請求,生成第一隨機因子,并將第一隨機因子發(fā)送至讀卡器��;
[0053]在本發(fā)明的一個可選實施方式中����,第一隨機因子為單次認證數(shù)據(jù),可以包括隨機數(shù)和/或隨機事件��,在此不做限制�����。該第一隨機因子也可以為一個或一串隨機數(shù)�,或者可以為一個或一串隨機字符����,或者一串隨機數(shù)和隨機組合的任意組合�����。后臺服務器每次生成的第一隨機因子都是隨機生成的,與上一次生成的第一隨機因子是不同的�,可以防止重放攻擊,提高了安全性�。
[0054]S103,讀卡器接收第一隨機因子����,將第一隨機因子發(fā)送至電子簽名設備��;
[0055]電子簽名設備可以是具有身份認證�、數(shù)字簽名的功能的設備�����,如USBkey(例如工行U盾�、農(nóng)行K寶等)���、音頻KEY���、具有電子簽名功能的智能卡等設備。在本發(fā)明的一個可選實施方式中,電子簽名設備可通過USB接口、音頻接口��、藍牙接口����、NFC接口等有線或無線接口與讀卡器連接����,本實施例在此不作限制���。由于讀卡器中并不具備安全芯片�����,而電子簽名設備具有安全芯片,該安全芯片(如國民技術(shù)股份有限公司的Z8D64U(國密批號SSX43)、Z32(國密批號SSX20))內(nèi)部擁有獨立的處理器和存儲單元���,可存儲PKI數(shù)字證書和密鑰,以及其他特征數(shù)據(jù)�����,對數(shù)據(jù)進行加解密運算,為用戶提供數(shù)據(jù)加密和身份安全認證服務���,保護商業(yè)隱私和數(shù)據(jù)安全�����。因此��,本實施例中需要進行加解密、簽名�����、驗簽�����、數(shù)字證書驗證的數(shù)據(jù)均需經(jīng)過電子簽名設備�����,以保證讀卡器與后臺服務器之間的交互安全��。
[0056]S104�,電子簽名設備接收第一隨機因子�,利用電子簽名設備的私鑰對第一待簽名數(shù)據(jù)簽名���,生成第一簽名數(shù)據(jù)�,將第一發(fā)送數(shù)據(jù)發(fā)送至讀卡器,其中,第一待簽名數(shù)據(jù)至少包括第一隨機因子���,第一發(fā)送數(shù)據(jù)至少包括第一簽名數(shù)據(jù)和電子簽名設備的數(shù)字證書���;
[0057]在本實施例的一個可選實施方式中,第一待簽名數(shù)據(jù)還包括:電子簽名設備的第一身份標識,第一發(fā)送數(shù)據(jù)還包括:電子簽名設備的第二身份標識。進一步地�����,電子簽名設備的第一身份標識包括:電子簽名設備序列號和/或電子簽名設備證書號,電子簽名設備的第二身份標識包括:電子簽名設備序列號和/或電子簽名設備證書號���,且電子簽名設備序列號與電子簽名設備證書號具備映射關(guān)系���,后臺服務器存儲有電子簽名設備序列號與電子簽名設備證書號具備映射關(guān)系�����,后臺服務器接收到電子簽名設備序列號后,能夠通過查詢電子簽名設備序列號與電子簽名設備證書號的映射關(guān)系�,獲取電子簽名設備證書號��,反之亦然�,通過電子簽名設備序列號和/或讀卡器證書號���,后臺服務器能夠定位識別該電子簽名設備����,并獲取電子簽名設備的出廠信息�、歷史讀卡信息��、歷史錯誤信息�����、歷史舉報信息和歷史交易信息等信息��,以便于后臺服務器利用收到的電子簽名設備序列號或電子簽名設備證書號實現(xiàn)風險管理����。
[0058]S105��,讀卡器接收第一發(fā)送數(shù)據(jù)����,將第一發(fā)送數(shù)據(jù)發(fā)送至后臺服務器��;
[0059]在本實施例中��,讀卡器至少將包含電子簽名設備公鑰的電子簽名設備的數(shù)字證書和第一簽名數(shù)據(jù)一同發(fā)送至后臺服務器,以便后臺服務器對電子簽名設備的合法性進行驗證���,保證了交易的合法性與安全性;電子簽名設備接收到后臺服務器發(fā)送的第一隨機因子后�����,除了進行至少對第一隨機因子的簽名操作外����,不進行其他任何操作����,從而使得后臺服務器能夠在最短的時間內(nèi)接收到讀卡器回傳的第一發(fā)送數(shù)據(jù)并進行認證����,提高了后臺服務器對電子簽名設備的認證效率�����。
[0060]S106�,后臺服務器接收第一發(fā)送數(shù)據(jù)�,驗證電子簽名設備的數(shù)字證書�,在驗證通過后���,對第一簽名數(shù)據(jù)進行驗簽操作��,如果驗簽不通過�����,則結(jié)束流程;
[0061]在本實施例的一個可選實施方式中��,后臺服務器可以利用根證書對接收到的電子簽名設備的數(shù)字證書進行驗證���,以防止非法分子篡改電子簽名設備的公鑰��,實現(xiàn)對電子簽名設備的安全認證����,提高雙方交互的安全性����。后臺服務器從認證中心(CertificateAuthority����,簡稱CA)下載根證書,根證書是CA與用戶建立信任關(guān)系的基礎。如果驗證通過�,則繼續(xù)后續(xù)流程,如果驗證不通過,則可以在此時結(jié)束流程,當然�,也可以在驗簽不通過時結(jié)束流程�����。
[0062]本實施例中,從步驟SlOl后臺服務器接收到建立安全通道請求與讀卡器建立連接開始,到S106中當驗簽不通過,結(jié)束流程�����,后臺服務器斷開與讀卡器的連接�����,此過程耗時非常短暫����,后臺服務器可迅速判斷電子簽名設備的簽名數(shù)據(jù)錯誤�,釋放與讀卡器的連接通道�����,因此,當重放攻擊設備偽裝為讀卡器時,在后臺服務器受到重放攻擊的情況下��,可迅速斷開與重放攻擊設備的連接通道,減輕重放攻擊對后臺服務器的占用�。并且現(xiàn)在技術(shù)中,將防止重放攻擊的驗簽步驟放在整個建立安全通道生成傳輸密鑰的流程的中間部分甚至靠后部分,無法快速判斷是否受到重復攻擊,由于驗簽步驟比較靠后�����,即使受到重復攻擊����,也不能很快判斷出來���,只能繼續(xù)后續(xù)生成傳輸密鑰的步驟,而本發(fā)明中驗簽步驟在整個流程的最開始����,能夠在第一時間就驗證出電子簽名設備身份的不合法后����,終止后續(xù)的操作�,快速判斷出受到重放攻擊,進而斷開與非法讀卡器的連接,保證后臺服務器的安全。
[0063]在本實施例的一個可選實施方式中����,后臺服務器對第一簽名數(shù)據(jù)進行驗簽操作�,包括:后臺服務器利用第一隨機因子和電子簽名設備的數(shù)字證書中的電子簽名設備的公鑰對第一簽名數(shù)據(jù)進行驗簽操作�。使用電子簽名設備的數(shù)字證書中的電子簽名設備的公鑰進行驗簽操作��,保障了在后臺服務器沒有預存電子簽名設備的數(shù)字證書的情況下�����,也可完成驗簽操作���。
[0064]在本實施例的一個可選實施方式中���,當?shù)谝淮灻麛?shù)據(jù)中包括第一身份標識���,第一發(fā)送數(shù)據(jù)中包括第二身份標識時�����,后臺服務器對第一簽名數(shù)據(jù)進行驗簽操作包括:后臺服務器利用第一隨機因子����、第二身份標識和電子簽名設備的數(shù)字證書中的電子簽名設備的公鑰對第一簽名數(shù)據(jù)進行驗簽操作。待簽名數(shù)據(jù)中包括第一身份標識��,可以使驗簽結(jié)果更加準確可靠,后臺服務器再收到第二身份標識后�����,也可根據(jù)第二身份標識進行風險控制管理����。
[0065]S107,如果驗簽通過���,則后臺服務器生成第二隨機因子��,并基于第一隨機因子和第二隨機因子生成第三隨機因子,利用電子簽名設備的公鑰加密第三隨機因子���,得到加密數(shù)據(jù)�����,利用后臺服務器的私鑰對加密數(shù)據(jù)進行簽名�,得到第二簽名數(shù)據(jù)���,將第二傳輸數(shù)據(jù)發(fā)送至讀卡器����,其中,第二傳輸數(shù)據(jù)包括第二簽名數(shù)據(jù)�、加密數(shù)據(jù)和后臺服務器的數(shù)字證書��;
[0066]在本實施例中�,第二隨機因子為單次認證數(shù)據(jù)��,可以包括隨機數(shù)和/或隨機事件�����。該第二隨機因子也可以為一個或一串隨機數(shù)��,或者可以為一個或一串隨機字符����,或者一串隨機數(shù)和隨機組合的任意組合��。后臺服務器生成第二隨機因子后��,后臺服務器和電子簽名設備可以采用預先協(xié)商的算法基于第一隨機因子和第二隨機因子生成第三隨機因子����,具體的算法有多種��,本實施例不做限制,例如拼接算法�����、差分算法����、插位算法等��,例如����,第一隨機因子和第二隨機因子均為N位���,優(yōu)選地����,為提高第三隨機因子的生成效率��,將第一隨機因子和第二隨機因子進行首尾拼接生成2N位的第三隨機因子,或,將第一隨機因子中的前X位和第二隨機因子中的后Y位進行拼接,生成X+Y位的第三隨機因子����,其中��,I < X < N,I ^ No在通過后續(xù)步驟中的一系列驗證后,后臺服務器和電子簽名設備均可以利用該第三隨機因子采用相同的算法生成傳輸密鑰���。
[0067]S108,后臺服務器利用第三隨機因子計算得到第二傳輸密鑰��;
[0068]在本實施例中�����,后臺服務器可以利用該第三隨機因子采用與電子簽名設備側(cè)相同的算法生成傳輸密鑰���,以保證電子簽名設備可以通過讀卡器與后臺服務器與讀卡器利用該傳輸密鑰進行信息交互��,通過該傳輸密鑰對傳輸過程中的數(shù)據(jù)進行加解密��,以保證傳輸數(shù)據(jù)的安全性�。該步驟S108與后續(xù)步驟S109?Slll不分先后順序。
[0069]S109,讀卡器接收第二傳輸數(shù)據(jù)��,將第二傳輸數(shù)據(jù)發(fā)送至電子簽名設備��;
[0070]S110,電子簽名設備接收第二傳輸數(shù)據(jù)����,驗證后臺服務器的數(shù)字證書,在驗證通過后�,對第二簽名數(shù)據(jù)進行驗簽操作,如果驗簽通過�����,則利用電子簽名設備的私鑰對加密數(shù)據(jù)進行解密操作,得到第三隨機因子�;
[0071]在本實施例中���,電子簽名設備可以利用根證書對接收到的后臺服務器的數(shù)字證書進行驗證���,以防止非法分子篡改后臺服務器的公鑰,實現(xiàn)對后臺服務器的安全認證���,提高雙方交互的安全性。電子簽名設備從認證中心(Certificate Authority����,簡稱CA)下載根證書,根證書是CA與用戶建立信任關(guān)系的基礎。如果驗證通過�,則繼續(xù)后續(xù)流程���,如果驗證不通過���,則結(jié)束流程,此時��,電子簽名設備與后臺服務器的連接斷開���,電子簽名設備不會再向后臺服務器發(fā)送數(shù)據(jù)����,從而使得電子簽名設備不會受到非法后臺服務器的攻擊�����。
[0072]在本實施例的一個可選實施方式中,電子簽名設備對第二簽名數(shù)據(jù)進行驗簽操作�����,包括:電子簽名設備利用加密數(shù)據(jù)和后臺服務器的數(shù)字證書中的后臺服務器的公鑰對第二簽名數(shù)據(jù)進行驗簽操作�。使用后臺服務器的數(shù)字證書中的后臺服務器的公鑰進行驗簽操作,保障了在電子簽名設備沒有預存后臺服務器的數(shù)字證書的情況下����,也可完成驗簽操作��。進一步地�,如果第二簽名數(shù)據(jù)的驗簽無法通過,則結(jié)束流程����,斷開讀卡器與后臺服務器的連接�����。
[0073]S111,電子簽名設備利用第三隨機因子計算得到第一傳輸密鑰���;
[0074]在本實施例中�����,電子簽名設備可以利用該第三隨機因子采用與后臺服務器側(cè)相同的算法生成傳輸密鑰���,以電子簽名設備可以通過讀卡器與后臺服務器利用該傳輸密鑰進行信息交互,通過該傳輸密鑰對傳輸過程中的數(shù)據(jù)進行加解密�,以保證傳輸數(shù)據(jù)的安全性。
[0075]作為本實施例中一種可選的實施方式�����,第一傳輸密鑰和第二傳輸密鑰可以為相同的傳輸密鑰��,即對稱密鑰����,讀卡器和后臺服務器分別利用該對稱密鑰對傳輸?shù)臄?shù)據(jù)加解密��;也可以為一組包括加密密鑰和解密密鑰的密鑰對��,讀卡器和后臺服務器可以分別利用其中的加密密鑰對傳輸數(shù)據(jù)加密�,利用其中的解密密鑰對傳輸數(shù)據(jù)解密。
[0076]S112��,電子簽名設備利用第一傳輸密鑰對讀卡器與后臺服務器之間傳輸?shù)臄?shù)據(jù)進行加解密����,后臺服務器利用第二傳輸密鑰對讀卡器與后臺服務器之間傳輸?shù)臄?shù)據(jù)進行加解
LU O
[0077]在本實施例中,電子簽名設備和后臺服務器之間使用傳輸密鑰進行數(shù)據(jù)傳輸���,提高了數(shù)據(jù)傳輸?shù)陌踩浴?br>[0078]實施例2
[0079]本實施例提供一種身份證信息傳輸系統(tǒng)��,圖2為該系統(tǒng)的結(jié)構(gòu)示意圖���,該系統(tǒng)與本發(fā)明實施例1提供的身份證信息傳輸方法一一對應,在此僅做簡要說明:
[0080]如圖2所示�,本實施例提供的身份證信息傳輸系統(tǒng)包括:未設置有SAM模塊的讀卡器202����、電子簽名設備201以及后臺服務器203�,在本實施例的一個可選實施方式中���,未設置有SAM模塊的讀卡器202可以為未設置有SAM模塊的身份證讀卡器�����,用于讀取身份證信息,為了便于描述����,在下文中稱為讀卡器202,該讀卡器202與后臺服務器203可以通過有線的方式連接�,也可通過無線方式連接���,讀卡器202還可以接入網(wǎng)絡設備(如電腦��、手機等終端)�����,通過網(wǎng)絡設備傳輸?shù)男问脚c后臺服務器203建立連接����,本實施例在此不作限制�����。其中,
[0081]讀卡器202���,用于接收讀卡指令,發(fā)送安全通道建立請求至后臺服務器203,接收第一隨機因子����,將第一隨機因子發(fā)送至電子簽名設備201����,接收第一發(fā)送數(shù)據(jù)�����,將第一發(fā)送數(shù)據(jù)發(fā)送至后臺服務器203,接收第二傳輸數(shù)據(jù),將第二傳輸數(shù)據(jù)發(fā)送至電子簽名設備201 ;
[0082]后臺服務器203����,用于接收安全通道建立請求�����,生成第一隨機因子����,并將第一隨機因子發(fā)送至讀卡器202���,接收第一發(fā)送數(shù)據(jù)���,驗證電子簽名設備201的數(shù)字證書���,在驗證通過后��,對第一簽名數(shù)據(jù)進行驗簽操作�,如果驗簽不通過���,則結(jié)束流程����,如果驗簽通過���,則后臺服務器203生成第二隨機因子�����,并基于第一隨機因子和第二隨機因子生成第三隨機因子�,利用電子簽名設備201的公鑰加密第三隨機因子,得到加密數(shù)據(jù),利用后臺服務器203的私鑰對加密數(shù)據(jù)進行簽名�,得到第二簽名數(shù)據(jù),將第二傳輸數(shù)據(jù)發(fā)送至讀卡器202��,利用第三隨機因子計算得到第二傳輸密鑰���,利用第二傳輸密鑰對讀卡器202與后臺服務器203之間傳輸?shù)臄?shù)據(jù)進行加解密�����,其中,第二傳輸數(shù)據(jù)包括第二簽名數(shù)據(jù)��、加密數(shù)據(jù)和后臺服務器203的數(shù)字證書����;
[0083]在本實施例的一個可選實施方式中,后臺服務器203��,還用于利用第一隨機因子和電子簽名設備201的數(shù)字證書中的電子簽名設備201的公鑰對第一簽名數(shù)據(jù)進行驗簽操作����。使用電子簽名設備201的數(shù)字證書中的電子簽名設備201的公鑰進行驗簽操作���,保障了在后臺服務器203沒有預存電子簽名設備201的數(shù)字證書的情況下��,也可完成驗簽操作。
[0084]電子簽名設備201���,用于接收第一隨機因子,利用電子簽名設備201的私鑰對第一待簽名數(shù)據(jù)簽名��,生成第一簽名數(shù)據(jù)����,將第一發(fā)送數(shù)據(jù)發(fā)送至讀卡器202����,其中�,第一待簽名數(shù)據(jù)至少包括第一隨機因子,第一發(fā)送數(shù)據(jù)至少包括第一簽名數(shù)據(jù)和電子簽名設備201的數(shù)字證書��,接收第二傳輸數(shù)據(jù)���,驗證后臺服務器203的數(shù)字證書,在驗證通過后�,對第二簽名數(shù)據(jù)進行驗簽操作����,如果驗簽通過,則利用電子簽名設備201的私鑰對加密數(shù)據(jù)進行解密操作���,得到第三隨機因子����,并利用第三隨機因子計算得到第一傳輸密鑰����,利用第一傳輸密鑰對讀卡器202與后臺服務器203之間傳輸?shù)臄?shù)據(jù)進行加解密�。
[0085]在本實施例的一個可選實施方式中���,電子簽名設備201���,還用于利用加密數(shù)據(jù)和后臺服務器203的數(shù)字證書中的后臺服務器203的公鑰對第二簽名數(shù)據(jù)進行驗簽操作���。使用后臺服務器的數(shù)字證書中的后臺服務器的公鑰進行驗簽操作,保障了在電子簽名設備沒有預存后臺服務器的數(shù)字證書的情況下,也可完成驗簽操作�。進一步地�����,如果第二簽名數(shù)據(jù)的驗簽無法通過����,則結(jié)束流程��,斷開讀卡器與后臺服務器的連接�。
[0086]在本實施例的一個可選實施方式中��,第一待簽名數(shù)據(jù)還包括:電子簽名設備201的第一身份標識;第一發(fā)送數(shù)據(jù)還包括:電子簽名設備201的第二身份標識�����。進一步地,電子簽名設備201的第一身份標識包括:電子簽名設備201序列號和/或電子簽名設備201證書號,電子簽名設備201的第二身份標識包括:電子簽名設備201序列號和/或電子簽名設備201證書號,且電子簽名設備201序列號與電子簽名設備201證書號具備映射關(guān)系���。進一步地,后臺服務器203��,還用于利用第一隨機因子�����、第二身份標識和電子簽名設備201的數(shù)字證書中的電子簽名設備201的公鑰對第一簽名數(shù)據(jù)進行驗簽操作�。待簽名數(shù)據(jù)中包括第一身份標識,可以使驗簽結(jié)果更加準確可靠����。當電子簽名設備201序列號與電子簽名設備201證書號具備映射關(guān)系時��,后臺服務器203存儲有電子簽名設備201序列號與電子簽名設備201證書號具備映射關(guān)系��,后臺服務器203接收到電子簽名設備201序列號后����,能夠通過查詢電子簽名設備201序列號與電子簽名設備201證書號的映射關(guān)系���,獲取電子簽名設備201證書號����,反之亦然���,通過電子簽名設備201序列號和/或電子簽名設備203證書號,后臺服務器203能夠定位識別該電子簽名設備201���,并獲取電子簽名設備201的出廠信息、歷史讀卡信息���、歷史錯誤信息����、歷史舉報信息和歷史交易信息等信息���,以便于后臺服務器203利用收到的電子簽名設備201序列號或電子簽名設備201證書號實現(xiàn)風險管理�����。
[0087]本實施例中����,從后臺服務器203接收到建立安全通道請求與讀卡器建立連接開始,到后臺服務器203驗簽不通過��,結(jié)束流程�����,后臺服務器203斷開與讀卡器的連接,此過程耗時非常短暫�,后臺服務器203可迅速判斷電子簽名設備201的簽名數(shù)據(jù)錯誤���,釋放與讀卡器202的連接通道��,因此�����,當重放攻擊設備偽裝為讀卡器202時�,在后臺服務器203受到重放攻擊的情況下�,可迅速斷開與重放攻擊設備的連接通道,減輕重放攻擊對后臺服務器203的占用。并且現(xiàn)在技術(shù)中,將防止重放攻擊的驗簽步驟放在整個建立安全通道生成傳輸密鑰的流程的中間部分甚至靠后部分,無法快速判斷是否受到重復攻擊,由于驗簽步驟比較靠后�,即使受到重復攻擊,也不能很快判斷出來,只能繼續(xù)后續(xù)生成傳輸密鑰的步驟���,而本發(fā)明中驗簽步驟在整個流程的最開始���,能夠在第一時間就驗證出電子簽名設備201身份的不合法后,終止后續(xù)的操作����,快速判斷出受到重放攻擊,進而斷開與非法讀卡器202的連接��,保證后臺服務器203的安全。
[0088]實施例3
[0089]本實施例提供了一種身份證信息安全傳輸?shù)姆椒?��。圖3為本實施例提供的一種身份證信息安全傳輸?shù)姆椒ǖ牧鞒虉D�,如圖3所示�,包括如下步驟:
[0090]S301:未設置有SAM(身份證驗證安全控制)模塊的讀卡器接收到讀卡指令,將安全通道建立請求發(fā)送至后臺服務器��;
[0091 ] 在本實施例中�,未設置有SAM模塊的讀卡器可以為未設置有SAM模塊的讀卡器,用于讀取身份證信息,為了便于描述,在下文中稱為讀卡器����,該讀卡器可以具有接收讀卡指令的按鍵裝置、觸摸屏等輸入裝置,當用戶輸入讀卡指令時��,讀卡器接收到讀卡指令����,讀卡器也可以具有對外通信接口�����,該通信接口與終端連接���,接收終端發(fā)送的讀卡指令,終端可以為具有進行通訊發(fā)送指令的PC機���、PAD(平板電腦)、智能手機���、智能可穿戴設、電子簽名設備(例如工行U盾、農(nóng)行K寶等)等設備。此外,SAM模塊是現(xiàn)有讀卡器設置的一個模塊�,SAM模塊僅用于對讀卡器讀取的身份證信息進行身份驗證�。
[0092]S302:后臺服務器接收到安全通道建立請求后�����,生成第一隨機因子;
[0093]在本實施例中����,第一隨機因子為單次認證數(shù)據(jù)����,可以包括隨機數(shù)和/或隨機事件,在此不做限制���。該第一隨機因子也可以為一個或一串隨機數(shù)�,或者可以為一個或一串隨機字符����,或者一串隨機數(shù)和隨機組合的任意組合����。后臺服務器每次生成的第一隨機因子都是隨機生成的�,與上一次生成的第一隨機因子是不同的���,可以防止重放攻擊,提高了安全性。
[0094]S303:后臺服務器將第一認證數(shù)據(jù)發(fā)送至讀卡器����,其中��,第一認證數(shù)據(jù)至少包括:第一隨機因子和后臺服務器的數(shù)字證書;
[0095]S304:讀卡器接收第一認證數(shù)據(jù)后,將第一認證數(shù)據(jù)發(fā)送至電子簽名設備���;
[0096]由于讀卡器中并不具備安全芯片�,而電子簽名設備具有安全芯片����,該安全芯片(如國民技術(shù)股份有限公司的Z8D64U(國密批號SSX43)、Z32(國密批號SSX20))內(nèi)部擁有獨立的處理器和存儲單元���,可存儲PKI數(shù)字證書和密鑰��,以及其他特征數(shù)據(jù)�,對數(shù)據(jù)進行加解密運算,為用戶提供數(shù)據(jù)加密和身份安全認證服務�����,保護商業(yè)隱私和數(shù)據(jù)安全。因此,本實施例中需要進行加解密�、簽名��、驗簽�����、數(shù)字證書驗證的數(shù)據(jù)均需經(jīng)過電子簽名設備�����,以保證讀卡器與后臺服務器之間的交互安全。在本發(fā)明的一個可選實施方式中����,電子簽名設備可通過USB接口�����、音頻接口��、藍牙接口��、NFC接口等有線或無線接口與讀卡器連接,本實施例在此不作限制。
[0097]本實施例中����,讀卡器將后臺服務器的數(shù)字證書發(fā)送至電子簽名設備��,以使電子簽名設備對數(shù)字證書進行驗證,以確認后臺服務器的證書是否合法�����;將第一隨機因子發(fā)送至電子簽名設備,以使電子簽名設備對該第一隨機因子進行簽名���,后臺服務器再通過該第一隨機因子對簽名進行驗簽��,以使后臺服務器確認電子簽名設備的身份安全����,并且能夠防止重放攻擊���。
[0098]S305:電子簽名設備接收到第一認證數(shù)據(jù)后,對后臺服務器的數(shù)字證書的合法性進行驗證�����,如果驗證通過�����,則執(zhí)行步驟S306,否則���,結(jié)束流程�;
[0099]在具體實施時�����,電子簽名設備可以利用根證書對接收到的后臺服務器的數(shù)字證書進行驗證����,以防止非法分子篡改后臺服務器的公鑰,實現(xiàn)對后臺服務器的安全認證,提高雙方交互的安全性���。電子簽名設備從認證中心(Certificate Authority����,簡稱CA)下載根證書��,根證書是CA與用戶建立信任關(guān)系的基礎���。如果驗證通過���,則繼續(xù)后續(xù)流程,如果驗證不通過�,則結(jié)束流程�,此時�����,后臺服務器與讀卡器以及電子簽名設備的連接斷開���,讀卡器不會再向后臺服務器發(fā)送數(shù)據(jù)���,從而使得讀卡器不會受到非法后臺服務器的攻擊。
[0100]S306:在驗證通過后,電子簽名設備生成第二隨機因子��;
[0101]在本實施例中,第二隨機因子為單次認證數(shù)據(jù),可以包括隨機數(shù)和/或隨機事件��。該第二隨機因子也可以為一個或一串隨機數(shù)��,或者可以為一個或一串隨機字符���,或者一串隨機數(shù)和隨機組合的任意組合。
[0102]在通過后續(xù)步驟中的一系列驗證后,后臺服務器和電子簽名設備均可以利用該第二隨機因子采用相同的算法生成傳輸密鑰��。
[0103]S307:電子簽名設備利用后臺服務器的數(shù)字證書中的后臺服務器的公鑰對第二隨機因子進行加密操作,生成第一加密數(shù)據(jù)El ;
[0104]在本實施例中�,電子簽名設備和后臺服務器均基于第二隨機因子計算傳輸密鑰��,因此����,對第二隨機因子加密可以保證第二隨機因子不被竊取���,從而保證電子簽名設備在將第二隨機因子傳輸至后臺服務器的過程中的安全性���,進而保證電子簽名設備與后臺服務器生成傳輸密鑰的安全性及可靠性�����。
[0105]S308:電子簽名設備對第一隨機因子和第一加密數(shù)據(jù)進行簽名��,生成第一簽名數(shù)據(jù)����;
[0106]在本實施例中�����,讀卡器將第一隨機因子和第一加密數(shù)據(jù)合并后進行簽名,可以使驗簽結(jié)果更加準確可靠���。
[0107]S309:電子簽名設備將第二認證數(shù)據(jù)發(fā)送至讀卡器,其中�����,第二認證數(shù)據(jù)至少包括:第一加密數(shù)據(jù)����、第一簽名數(shù)據(jù)和電子簽名設備的數(shù)字證書�;
[0108]本實施例中�����,電子簽名設備通過讀卡器將其數(shù)字證書發(fā)送至后臺服務器����,以使后臺服務器對數(shù)字證書進行驗證���,以確認電子簽名設備的證書是否合法���;將第一加密數(shù)據(jù)發(fā)送至后臺服務器,以使后臺服務器利用該第一加密數(shù)據(jù)對第一簽名數(shù)據(jù)進行驗簽,以確認電子簽名設備的身份安全。
[0109]S310:讀卡器接收第二認證數(shù)據(jù)后,將第二認證數(shù)據(jù)發(fā)送至后臺服務器����;
[0110]S311:后臺服務器接收第二認證數(shù)據(jù)����,對電子簽名設備的數(shù)字證書的合法性進行驗證;
[0111]在具體實施時,后臺服務器可以利用根證書對接收到的電子簽名設備的數(shù)字證書進行驗證����,以防止非法分子篡改電子簽名設備的公鑰,實現(xiàn)對電子簽名設備的安全認證���,提高雙方交互的安全性�����。后臺服務器從認證中心(Certificate Authority,簡稱CA)下載根證書��,根證書是CA與用戶建立信任關(guān)系的基礎。如果驗證通過�,則繼續(xù)后續(xù)流程�,如果驗證不通過,則結(jié)束流程。此時��,后臺服務器與讀卡器以及電子簽名設備的連接斷開���,后臺服務器不會再向讀卡器發(fā)送數(shù)據(jù),從而使得后臺服務器不會受到非法讀卡器以及非法電子簽名設備的攻擊�。
[0112]S312:在驗證通過后,后臺服務器對第一簽名數(shù)據(jù)進行驗簽���;若驗簽不通過���,則結(jié)束流程;若驗簽通過,則執(zhí)行步驟S313 ;
[0113]在本實施例中���,后臺服務器對第一簽名數(shù)據(jù)進行驗簽��,包括:后臺服務器利用第一加密數(shù)據(jù)以及電子簽名設備的數(shù)字證書中的電子簽名設備的公鑰對第一簽名數(shù)據(jù)進行驗簽�,具體驗簽方式為現(xiàn)有技術(shù),此處不再贅述。
[0114]在本實施例中,如果驗簽通過,表明第一簽名數(shù)據(jù)是由電子簽名設備進行簽名的���,更進一步實現(xiàn)對電子簽名設備的安全認證;如果驗簽不通過�����,則結(jié)束流程����,此時��,后臺服務器與讀卡器以及電子簽名設備的連接斷開���,后臺服務器不會再向讀卡器發(fā)送數(shù)據(jù)�����,從而使得后臺服務器不會受到非法讀卡器以及非法電子簽名設備的攻擊�����。
[0115]S313:后臺服務器利用后臺服務器的私鑰對第一加密數(shù)據(jù)進行解密�����,獲得第二隨機因子����;
[0116]S314:后臺服務器基于第二隨機因子計算得到第二傳輸密鑰;
[0117]在本實施例中���,后臺服務器可以利用該第二隨機因子采用與電子簽名設備側(cè)相同的算法生成傳輸密鑰�����,以保證后臺服務器與讀卡器之間可以通過該傳輸密鑰進行信息交互�,通過該傳輸密鑰對傳輸過程中的數(shù)據(jù)進行加解密���,以保證傳輸數(shù)據(jù)的安全性。
[0118]S315:電子簽名設備基于第二隨機因子計算得到第一傳輸密鑰;
[0119]在本實施例中����,電子簽名設備可以利用該第二隨機因子采用與后臺服務器側(cè)相同的算法生成傳輸密鑰�����,以保證后臺服務器與讀卡器之間可以通過該傳輸密鑰進行信息交互����,通過該傳輸密鑰對傳輸過程中的數(shù)據(jù)進行加解密�����,以保證傳輸數(shù)據(jù)的安全性�����。該步驟S315與步驟S309?S314不分先后順序���。
[0120]作為本實施例中一種可選的實施方式,第一傳輸密鑰和第二傳輸密鑰可以為相同的傳輸密鑰,即對稱密鑰�,電子簽名設備和后臺服務器分別利用該對稱密鑰對傳輸?shù)臄?shù)據(jù)加解密�;也可以為一組包括加密密鑰和解密密鑰的密鑰對�,電子簽名設備和后臺服務器可以分別利用其中的加密密鑰對傳輸數(shù)據(jù)加密,利用其中的解密密鑰對傳輸數(shù)據(jù)解密�。
[0121]S316:電子簽名設備利用第一傳輸密鑰對讀卡器與后臺服務器之間傳輸?shù)臄?shù)據(jù)進行加解密�,后臺服務器利用第二傳輸密鑰對讀卡器與后臺服務器之間傳輸?shù)臄?shù)據(jù)進行加解
LU O
[0122]通過本實施例提供的身份證信息安全傳輸?shù)姆椒?����,可以利用電子簽名設備在讀卡器與后臺服務器之間建立安全通道,利用傳輸密鑰對在安全通道中傳輸?shù)臄?shù)據(jù)加密���,提高了數(shù)據(jù)傳輸?shù)陌踩浴?br>[0123]實施例4
[0124]本實施例提供了一種身份證信息安全傳輸?shù)南到y(tǒng)�����。圖4為本實施例提供的一種身份證信息安全傳輸?shù)南到y(tǒng)100的結(jié)構(gòu)圖�,如圖4所示���,該系統(tǒng)包括未設置有SAM模塊的讀卡器10�����、后臺服務器20和電子簽名設備30�。未設置有SAM模塊的讀卡器可以為未設置有SAM模塊的讀卡器��,用于讀取身份證信息���,為了便于描述�,在下文中稱為讀卡器10�。
[0125]在本實施例中���,讀卡器10����,用于接收到讀卡指令�,將安全通道建立請求發(fā)送至后臺服務器20 ;
[0126]在本實施例中���,讀卡器10可以具有接收讀卡指令的按鍵裝置,當用戶按下按鍵時���,讀卡器10接收到讀卡指令��,讀卡器10也可以具有對外通信接口����,該通信接口與終端連接�����,接收終端發(fā)送的讀卡指令���,終端可以為具有進行通訊發(fā)送指令的PC機、PAD(平板電腦)、智能手機���、智能可穿戴設�����、電子簽名設備(例如工行U盾、農(nóng)行K寶等)等設備�����。
[0127]后臺服務器20�,用于接收到安全通道建立請求后����,生成第一隨機因子�����,并將第一認證數(shù)據(jù)發(fā)送至讀卡器10,其中����,第一認證數(shù)據(jù)至少包括:第一隨機因子和后臺服務器20的數(shù)字證書��;
[0128]在本實施例中��,第一隨機因子為單次認證數(shù)據(jù)�,可以包括隨機數(shù)和/或隨機事件���。該第一隨機因子也可以為一個或一串隨機數(shù),或者可以為一個或一串隨機字符����,或者一串隨機數(shù)和隨機組合的任意組合�。后臺服務器20每次生成的第一隨機因子都是隨機生成的�����,與上一次生成的第一隨機因子是不同的�����,可以防止重放攻擊�,提高了安全性。
[0129]本實施例中��,后臺服務器20將后臺服務器20的數(shù)字證書發(fā)送至讀卡器10,以使讀卡器10對數(shù)字證書進行驗證�����,以確認后臺服務器20的證書是否合法����;后臺服務器20將第一隨機因子通過讀卡器10發(fā)送至電子簽名設備30�,以使電子簽名設備30對該第一隨機因子進行簽名�����,后臺服務器20再通過該第一隨機因子對簽名進行驗簽���,以使后臺服務器20確認電子簽名設備30的身份安全,并且能夠防止重放攻擊���。
[0130]讀卡器10��,還用于接收到第一認證數(shù)據(jù)后�����,將第一認證數(shù)據(jù)發(fā)送至電子簽名設備30 ��;
[0131]由于讀卡器中并不具備安全芯片����,而電子簽名設備具有安全芯片��,該安全芯片(如國民技術(shù)股份有限公司的Z8D64U(國密批號SSX43)����、Z32(國密批號SSX20))內(nèi)部擁有獨立的處理器和存儲單元��,可存儲PKI數(shù)字證書和密鑰�,以及其他特征數(shù)據(jù)��,對數(shù)據(jù)進行加解密運算,為用戶提供數(shù)據(jù)加密和身份安全認證服務����,保護商業(yè)隱私和數(shù)據(jù)安全�。因此����,本實施例中需要進行加解密、簽名、驗簽�、數(shù)字證書驗證的數(shù)據(jù)均需經(jīng)過電子簽名設備,以保證讀卡器與后臺服務器之間的交互安全��。
[0132]電子簽名設備30��,用于在接收到第一認證數(shù)據(jù)后,對后臺服務器20的數(shù)字證書的合法性進行驗證����,在驗證通過后�,電子簽名設備30生成第二隨機因子��;利用后臺服務器20的數(shù)字證書中的后臺服務器20的公鑰對第二隨機因子進行加密操作,生成第一加密數(shù)據(jù)El ;對第一隨機因子和第一加密數(shù)據(jù)進行簽名�����,生成第一簽名數(shù)據(jù)�����;對第一隨機因子和第一加密數(shù)據(jù)進行簽名,生成第一簽名數(shù)據(jù)����;將第二認證數(shù)據(jù)發(fā)送至讀卡器10����,其中��,第二認證數(shù)據(jù)至少包括:第一加密數(shù)據(jù)、第一簽名數(shù)據(jù)和電子簽名設備30的數(shù)字證書����;
[0133]在具體實施時��,電子簽名設備30可以利用根證書對接收到的后臺服務器20的數(shù)字證書進行驗證,以防止非法分子篡改后臺服務器20的公鑰�,實現(xiàn)對后臺服務器20的安全認證�,提高雙方交互的安全性。電子簽名設備30從認證中心(Certificate Authority�����,簡稱CA)下載根證書�,根證書是CA與用戶建立信任關(guān)系的基礎�����。如果驗證通過,則繼續(xù)后續(xù)操作����,如果驗證不通過,則結(jié)束后續(xù)操作,此時����,讀卡器10以及電子簽名設備30與后臺服務器20的連接斷開,讀卡器10不會再向后臺服務器20發(fā)送數(shù)據(jù)�,從而使得讀卡器10不會受到非法后臺服務器的攻擊���。
[0134]在本實施例中����,第二隨機因子為單次認證數(shù)據(jù)�,可以包括隨機數(shù)和/或隨機事件����。該第二隨機因子也可以為一個或一串隨機數(shù)���,或者可以為一個或一串隨機字符,或者一串隨機數(shù)和隨機組合的任意組合���。
[0135]在本實施例中�,在通過后臺服務器20與電子簽名設備30的一系列驗證后,后臺服務器20和電子簽名設備30均可以利用該第二隨機因子采用相同的算法生成傳輸密鑰�����。
[0136]在本實施例中����,后臺服務器20和讀卡10均基于第二隨機因子計算傳輸密鑰����,因此���,對第二隨機因子加密可以保證第二隨機因子不被竊取,從而保證電子簽名設備30在將第二隨機因子傳輸至后臺服務器的過程中的安全性,進而保證電子簽名設備30與后臺服務器20生成傳輸密鑰的安全性及可靠性�。
[0137]在本實施例中�,電子簽名設備30將第一隨機因子和第一加密數(shù)據(jù)合并后進行簽名,可以使驗簽結(jié)果更加準確可靠����。
[0138]本實施例中���,電子簽名設備30通過讀卡器10將電子簽名設備30的數(shù)字證書發(fā)送至后臺服務器20����,以使后臺服務器20對數(shù)字證書進行驗證,以確認電子簽名設備30的證書是否合法;將第一加密數(shù)據(jù)發(fā)送至后臺服務器20����,以使后臺服務器20利用該第一加密數(shù)據(jù)對第一簽名數(shù)據(jù)進行驗簽����,以確認電子簽名設備30的身份安全。
[0139]此外���,電子簽名設備30���,還用于基于第二隨機因子計算得到第一傳輸密鑰��;
[0140]在本實施例中��,電子簽名設備30可以利用該第二隨機因子采用與后臺服務器20側(cè)相同的算法生成傳輸密鑰�����,以保證后臺服務器20與讀卡器10之間可以通過該傳輸密鑰進行信息交互����,通過該傳輸密鑰對傳輸過程中的數(shù)據(jù)進行加解密,以保證傳輸數(shù)據(jù)的安全性�。
[0141]讀卡器30�,還用于接收第二認證數(shù)據(jù)后�,將第二認證數(shù)據(jù)發(fā)送至后臺服務器20 ;
[0142]后臺服務器20,還用于接收第二認證數(shù)據(jù)���,對電子簽名設備30的數(shù)字證書的合法性進行驗證���;在驗證通過后��,對第一簽名數(shù)據(jù)進行驗簽;若驗簽不通過,則結(jié)束后續(xù)操作;若驗簽通過�,則利用后臺服務器20的私鑰對第一加密數(shù)據(jù)進行解密���,獲得第二隨機因子�;并基于第二隨機因子計算得到第二傳輸密鑰���。
[0143]在具體實施時,后臺服務器20可以利用根證書驗證對接收到的電子簽名設備30的數(shù)字證書進行驗證���,以防止非法分子篡改電子簽名設備30的公鑰��,實現(xiàn)對電子簽名設備30的安全認證�����,提高雙方交互的安全性。后臺服務器20從認證中心(CertificateAuthority����,簡稱CA)下載根證書���,根證書是CA與用戶建立信任關(guān)系的基礎����。如果驗證通過���,則繼續(xù)后續(xù)操作�,如果驗證不通過����,則結(jié)束后續(xù)操作�。此時���,后臺服務器20與讀卡器10以及電子簽名設備30的連接斷開��,后臺服務器20不會再向讀卡器10發(fā)送數(shù)據(jù),從而使得后臺服務器20不會受到非法讀卡器和非法電子簽名設備的攻擊�����。
[0144]在本實施例中,后臺服務器20對第一簽名數(shù)據(jù)進行驗簽的實現(xiàn)方式包括:后臺服務器20利用第一加密數(shù)據(jù)以及電子簽名設備30的數(shù)字證書中的電子簽名設備30的公鑰對第一簽名數(shù)據(jù)進行驗簽��,具體驗簽方式為現(xiàn)有技術(shù)����,此處不再贅述��。
[0145]在本實施例中����,如果驗簽通過��,表明第一簽名數(shù)據(jù)是由電子簽名設備30進行簽名的,更進一步實現(xiàn)對電子簽名設備30的安全認證����;如果驗簽不通過�����,則結(jié)束操作����,此時,后臺服務器20與讀卡器10以及電子簽名設備30的連接斷開���,后臺服務器20不會再向讀卡器10以及電子簽名設備30發(fā)送數(shù)據(jù)���,從而使得后臺服務器20不會受到非法讀卡器和非法電子簽名設備的攻擊。
[0146]在本實施例中�����,后臺服務器20可以利用該第二隨機因子采用與電子簽名設備30側(cè)相同的算法生成傳輸密鑰���,以保證后臺服務器20與電子簽名設備30之間可以通過該傳輸密鑰進行信息交互�,通過該傳輸密鑰對傳輸過程中的數(shù)據(jù)進行加解密��,以保證傳輸數(shù)據(jù)的安全性。
[0147]作為本實施例中一種可選的實施方式�����,第一傳輸密鑰和第二傳輸密鑰可以為相同的傳輸密鑰���,即對稱密鑰��,電子簽名設備30和后臺服務器20分別利用該對稱密鑰對傳輸?shù)臄?shù)據(jù)加解密���;也可以為一組包括加密密鑰和解密密鑰的密鑰對���,電子簽名設備30和后臺服務器20可以分別利用其中的加密密鑰對傳輸數(shù)據(jù)加密���,利用其中的解密密鑰對傳輸數(shù)據(jù)解密����。
[0148]此外����,電子簽名設備30��,還用于利用第一傳輸密鑰對讀卡器10與后臺服務器20之間傳輸?shù)臄?shù)據(jù)進行加解密,后臺服務器20��,還用于利用第二傳輸密鑰對讀卡器10與后臺服務器20之間傳輸?shù)臄?shù)據(jù)進行加解密。
[0149]通過本實施例提供的身份證信息安全傳輸?shù)南到y(tǒng)�����,電子簽名設備30可以通過讀卡器10與后臺服務器20之間建立安全通道�,利用傳輸密鑰對在安全通道中傳輸?shù)臄?shù)據(jù)加密�����,提高了數(shù)據(jù)傳輸?shù)陌踩浴?br>[0150]實施例5
[0151]圖5為本實施例提供的一種身份證讀卡方法的流程示意圖�����,如圖5所示,本實施例提供的身份證讀卡方法主要包括以下步驟(501-506)��。
[0152]步驟501:讀卡器接收到第一身份證返回的尋卡響應指令��;
[0153]在本實施例中,讀卡器通過其射頻模塊每間隔一段時間向外發(fā)送尋卡指令,第一身份證收到讀卡器發(fā)送的尋卡指令后,第一身份證會自動向讀卡器發(fā)送尋卡響應指令�,讀卡器接收第一身份證返回的尋卡響應指令���。讀卡器通過第一身份證返回的尋卡響應指令與第一身份證建立通信連接�����。
[0154]需要說明的是��,一般讀卡器中設置有公安部授權(quán)的安全控制模塊用以解密讀卡器讀取的加密身份證信息,但是讀卡器中集成有公安部授權(quán)的安全控制模塊的成本高,本實施例中����,讀卡器未設置有公安部授權(quán)的安全控制模塊(SAM模塊)�,安全控制模塊設置在遠端,可以設置在后臺服務器中�,也可以獨立設置�����,與后臺服務器通過有線(例如,USB接口等)連接�,也可以通過無線(例如�����,WIFI����,藍牙等),具體本實施例不作限定����。通過將讀卡器與SAM模塊分開設置�����,可以多個讀卡器共用一個SAM模塊����,從而可以節(jié)約成本��。
[0155]步驟502:讀卡器讀取第一身份證的配置信息;
[0156]在本實施例中��,讀卡器在接收到第一身份證返回的尋卡響應指令后����,確定當前可讀范圍內(nèi)有身份證�����,則直接讀取第一身份證中的配置信息�。配置信息包括:序列號��、應用數(shù)據(jù)(用于表明該身份證卡中設置有哪些應用)��、傳輸協(xié)議(例如�����,傳輸協(xié)議類型����、比特數(shù)率���、最大幀長度等)����。
[0157]在實際應用中����,第一身份證中存儲的信息包括以明文方式存儲的身份證的配置信息和以密文方式存儲的加密身份證信息����。其中�����,身份證的配置信息,是指身份證的配置參數(shù),例如身份證的序列號等���,讀卡器可以直接識別該配置信息��,不需要公安部授權(quán)的安全控制模塊進行解密。加密身份證信息,是指身份證中以密文存儲的身份證���,例如身份證號、姓名、性別�����、住址和照片等信息,該加密身份證信息只有通過公安部授權(quán)的安全控制模塊進行解密后,才能獲得該身份證的明文信息�����。公安部授權(quán)的安全控制模塊在解密加密身份證信息時�,需要通過配置信息才能解密�,因此��,在讀取身份證時,需要將身份證中存儲的配置信息及加密身份證信息均提供給公安部授權(quán)的安全控制模塊����。在本實施例中�,無論是否接收到讀卡指令����,讀卡器只要檢測到可讀范圍內(nèi)存在有身份證(即接收到身份證返回的尋卡響應指令)����,則讀取該身份證的配置信息�。
[0158]步驟503:讀卡器通過對外接口查詢電子簽名設備中是否存儲有配置信息;
[0159]在本實施例中���,讀卡器讀取第一身份證中的配置信息后,讀卡器通過對外接口查詢電子簽名設備中是否存儲有步驟502中讀卡器讀取的第一身份證的配置信息,如果沒有存儲有步驟502中讀取的配置信息���,執(zhí)行步驟504 ;另外,如果存儲有步驟502中讀取的配置信息,則直接執(zhí)行步驟505�����。
[0160]步驟504:通過對外接口將配置信息存儲到電子簽名設備中����;
[0161 ] 在本實施例中�,讀卡器查詢電子簽名設備中沒有存儲步驟502中讀取的配置信息的情況下,讀卡器將步驟502中讀取的配置信息通過對外接口存儲到電子簽名設備中����。
[0162]在本實施例中,讀卡器與電子簽名設備可以通過有線連接�,例如����,USB接口���、音頻接口等,也可以通過無線方式連接�����,例如,例如NFC����、藍牙等方式。電子簽名設備可以是具有簽名功能的安全設備�,例如�����,工行使用的U盾�、農(nóng)行使用的K寶等�����。具體本實施例不作限定。
[0163]步驟505:讀卡器接收到讀卡指令��;
[0164]在本實施例中����,步驟503中與讀卡器接收到讀卡指令是兩個沒有時間先后順序的步驟,在實際應用中,讀卡器可能是在執(zhí)行步驟503時接收到讀卡指令,也可以是在執(zhí)行步驟503之后接收到讀卡指令����,還可能是在接收到讀卡指令后再執(zhí)行步驟503,具體本實施例不作限定�����。
[0165]在本實施例中,讀卡指令是用于讀取身份證信息的指令,讀卡器可通過終端(例如電腦或手機等)接收讀卡指令��,也可通過讀卡器自身獲得讀卡指令����,讀卡器獲取讀卡指令的方式本實施例并不做限定��,只要是讀卡器可以接收到讀卡指令即在本發(fā)明的保護范圍內(nèi)����。讀卡器通過接收到的讀卡指令獲取身份證中存儲的加密身份證信息�。
[0166]步驟506����,電子簽名設備與后臺服務器協(xié)商傳輸密鑰����。
[0167]在本實施例中,電子簽名設備與后臺服務器的協(xié)商傳輸密鑰包括步驟50601—50612����,該流程與本發(fā)明實施例1的步驟101-步驟112對應,具體請參見實施例1中的描述�����,在此不再贅述�����。
[0168]步驟507,讀卡器獲取身份證中存儲的加密身份證信息�;
[0169]在本發(fā)明實施例的一個可選實施方案中��,在電子簽名設備中存儲有加密身份證信息的情況下,讀卡器可以通過對外接口從電子簽名設備中獲取加密身份證信息����,或者,讀卡器也可以直接從第一身份證中讀取加密身份證信息,具體可參照實施例6和7中的描述。
[0170]步驟508:電子簽名設備利用第一傳輸密鑰對配置信息及加密身份證信息加密生成第一傳輸密文,并將第一傳輸密文發(fā)送至讀卡器����;
[0171]步驟509:讀卡器將第一傳輸密文發(fā)送給后臺服務器�;
[0172]步驟510:后臺服務器利用第二傳輸密鑰對第一傳輸密文解密得到配置信息及加密身份證信息�����。
[0173]在本實施例中��,讀卡器獲取身份證中存儲的加密身份證信息后����,電子簽名設備利用第一傳輸密鑰對配置信息及加密身份證信息加密生成第一傳輸密文�����,讀卡器將第一傳輸密文發(fā)送給后臺服務器。具體的��,讀卡器可通過終端(例如電腦或手機等)與后臺服務器建立連接并通訊,也可以以無線的方式(例如藍牙���、紅外或NFC近場通信等)直接與后臺服務器建立連接并通訊。
[0174]在相關(guān)技術(shù)中�����,在執(zhí)行身份證讀取流程時�,在檢測到可讀范圍內(nèi)存在有身份證時���,并不會讀取身份證中存儲的信息,而是等待讀卡指令,在接收到讀卡指令后,再從身份證中讀取配置信息和加密身份證信息��。而在本實施例提供的身份證讀卡方案中�����,讀卡器在檢測到可讀范圍內(nèi)存在有身份證時�����,就直接讀取身份證的配置信息���,在接收到讀卡指令后,只需獲取身份證中存儲的加密身份證信息�,而不需要再讀取配置信息�,從而可以節(jié)約讀卡時間����,提尚用戶體驗。
[0175]作為本實施例的一種可選實施方式,在讀卡器將第一傳輸密文發(fā)送給后臺服務器之后�,后臺服務器可以與SAM模塊進行交互�,得到解密的身份證明文信息�����,后臺服務器利用第二傳輸密鑰對身份證明文信息進行加密�����,獲得第一加密身份證信息,將第一加密身份證信息發(fā)送給讀卡器���。因此,在該可選實施方式中���,讀卡器將第一傳輸密文發(fā)送給后臺服務器之后�����,該方法還可以包括:讀卡器得到后臺服務器發(fā)送的第一加密身份證信息后�,將第一加密身份證信息發(fā)送至電子簽名設備,電子簽名設備得到讀卡器發(fā)送的第一加密身份證信息后����,利用第一傳輸密鑰對第一加密身份證信息進行解密,獲取后臺服務器解密得到的身份證明文信息����,電子簽名設備產(chǎn)生一個隨機密鑰��;電子簽名設備使用隨機密鑰對身份證明文信息進行加密�,電子簽名設備將加密后的身份證明文信息存儲到安全芯片中����。通過將加密的身份證明文信息存儲在安全芯片中,可以在讀卡器需要多次讀取身份證信息的情況下,直接從電子簽名設備中獲取���,即電子簽名設備利用隨機密鑰對加密后的身份證明文信息進行解密��,解密后將身份證明文信息輸出至讀卡器�,不需要通過后臺服務器和SAM模塊再重新對加密身份證信息進行解密����,以便節(jié)約二次讀卡的時間����,并且�����,通過采用隨機密鑰對身份證明文信息進行加密����,可以保證身份證明文信息的安全。
[0176]作為本實施例的一種可選實施方式,在讀卡器將身份證明文信息存儲到電子簽名設備中之后�,讀卡器接收到第二身份證返回的尋卡響應指令,讀卡器讀取第二身份證的配置信息�����,讀卡器判斷電子簽名設備內(nèi)是否存儲有當前讀取的配置信息,讀卡器接收到與之連接的終端(例如,銀行前端的PC機)的讀卡指令,在判斷電子簽名設備內(nèi)存儲有當前讀取的配置信息的情況下���,判斷電子簽名設備是否存儲有加密后的身份證明文信息,在判斷電子簽名設備內(nèi)存儲有加密后的身份證明文信息的情況下���,讀卡器通過對外接口向電子簽名設備獲取電子簽名設備內(nèi)存儲的加密后的身份證明文信息����,即電子簽名設備采用隨機密鑰對加密后的身份證明文信息進行解密,解密后����,將身份證明文信息輸出至讀卡器。例如�,讀卡器可以將解密后的身份證明文信息發(fā)送給終端,也可以直接顯示解密后的身份證明文?目息O
[0177]具體的,當?shù)诙矸葑C與第一身份證為同一身份證的情況下��,讀卡器讀取第二身份證的配置信息�,并判斷電子簽名設備中存儲有當前讀取的配置信息����,讀卡器收到讀卡指令后���,判斷電子簽名設備內(nèi)是否存儲有加密后的身份證明文信息�����,在判斷電子簽名設備內(nèi)存儲有加密后的身份證明文信息的情況下�����,讀卡器獲取電子簽名設備內(nèi)存儲的解密后的身份證明文信息,即,電子簽名設備采用隨機密鑰對加密后的身份證明文信息進行解密���,解密后將身份證明文信息輸出至讀卡器���。另外,當?shù)诙矸葑C與第一身份證為不同身份證的情況下����,讀卡器讀取第二身份證的配置信息����,并判斷電子簽名設備中沒有存儲有當前讀取的配置信息,讀卡器執(zhí)行第二身份證的讀卡流程�����,讀取第二身份證的讀卡流程與讀取第一身份證的讀卡流程相同��,在此不再贅述����。通過配置信息判斷是否是二次讀卡,并且在判斷存儲有與配置信息對應的身份證明文信息時,直接從電子簽名設備中獲取�����,即電子簽名設備利用隨機密鑰對加密后的身份證明文信息進行解密�,解密后將身份證明文信息輸出至讀卡器���,節(jié)約了二次讀卡的時間。
[0178]在本實施例中�,電子簽名設備可以只存儲一個身份證的加密的身份證明文信息���,例如��,可以在電子簽名設備中設置一個存儲空間����,該存儲空間用于存儲加密的身份證明文信息����,另外還可以設置一個存儲空間用于存儲配置信息��。讀卡器在檢測到身份證時,讀取該身份證的配置信息���,如果該配置信息沒有存儲在電子簽名設備中���,則清空電子簽名設備中配置信息的存儲空間及加密的身份證明文信息的存儲空間中存儲的信息,再將當前讀取的配置信息保存到配置信息的存儲空間,從而可以保證電子簽名設備中存儲的配置信息與加密的身份證明文信息屬于同一身份證����。在執(zhí)行后續(xù)的身份證讀卡流程中���,電子簽名設備在通過讀卡器獲取到后臺服務器解密得到的身份證明文信息后���,再使用隨機密鑰對該身份證明文信息加密,然后保存到加密的身份證明文信息的存儲空間。讀卡器在接收到上位機(例如�,銀行前端的PC機)發(fā)送的讀卡指令時���,可以判斷當前身份證的配置信息與電子簽名設備中存儲的配置信息是否一致�,如果一致,則電子簽名設備利用隨機密鑰對電子簽名設備中的加密的身份證明文信息的存儲空間中的加密的身份證明文信息進行解密,解密后輸出讀卡器��。
[0179]當然,電子簽名設備中也可以存儲多個身份證的加密的身份證明文信息���,例如�����,在存儲加密的身份證明文信息時,將該加密的身份證明文信息與身份證的配置信息關(guān)聯(lián)存儲。讀卡器在檢測到身份證時,讀取該身份證的配置信息,如果該配置信息沒有存儲在電子簽名設備中��,則將當前讀取的配置信息保存到電子簽名設備的配置信息的存儲空間���,在讀卡器后續(xù)獲取該身份證的身份證明文信息時�����,電子簽名設備使用隨機密鑰進行加密��,將加密后的身份證明文信息與該配置信息關(guān)聯(lián)存儲��。在后續(xù)接收到上位機的讀卡指令時��,讀卡器可以判斷電子簽名設備中是否存儲有當前身份證的配置信息���,如果有����,再進一步判斷電子簽名設備中是否存儲有與該配置信息關(guān)聯(lián)的加密的身份證明文信息��,如果有,則電子簽名設備利用隨機密鑰對該加密的身份證明文信息解密�����,解密后輸出讀卡器�。
[0180]作為本實施例的一種可選實施方式,在讀卡器將加密后的身份證明文信息存儲到電子簽名設備中之后��,為了保證身份證信息的安全,如果讀卡器在預定時間內(nèi)沒有檢測到身份證����,則清空電子簽名設備內(nèi)存儲的加密后的身份證明文信息���。具體的,讀卡器將加密后的身份證明文信息存儲到電子簽名設備中之后���,讀卡器判斷是否在預定時間內(nèi)檢測到身份證�����,當讀卡器在預定時間內(nèi)沒有檢測到身份證的情況下,讀卡器通過對外接口刪除電子簽名設備中存儲的配置信息和加密身份證信息。
[0181]作為本實施例的一種可選實施方式���,在讀卡器將身份證明文信息存儲到電子簽名設備中�����,電子簽名設備產(chǎn)生隨機密鑰,并利用隨機密鑰對該對身份證明文信息加密之后,如果讀卡器在預定時間內(nèi)沒有檢測到身份證或執(zhí)行關(guān)機操作前,刪除電子簽名設備中的隨機密鑰。具體的��,讀卡器將身份證明文信息存儲到電子簽名設備中之后���,讀卡器判斷是否在預定時間內(nèi)檢測到身份證,當讀卡器在預定時間內(nèi)沒有檢測到身份證的情況下��,讀卡器通過對外接口指示電子簽名設備刪除隨機密鑰���。當然�����,讀卡器將身份證明文信息存儲到電子簽名設備中之后����,電子簽名設備執(zhí)行關(guān)機操作時�,電子簽名設備也刪除隨機密鑰���。在刪除隨機密鑰后�����,即使該電子簽名設備被非法獲取,也無法對電子簽名設備中存儲的加密的身份證明文信息進行解密,從而保證了身份證信息的安全,進而使得電子簽名設備可以將加密的身份證明文信息存儲到閃存(flash)中。
[0182]可選地,在本實施例中��,身份證的配置信息及加密的身份證明文信息可以以緩存的方式存儲到電子簽名設備中�����,根據(jù)緩存的特性,在電子簽名設備下電后��,電子簽名設備自動清空存儲的信息����,從而可以保證身份證信息的安全�����。
[0183]通過本實施例提供的一種身份證讀卡方法�����,在讀卡器接收到讀卡指令之前就讀取并將身份證的配置信息存儲到電子簽名設備����,當接收到讀卡指令之后,讀卡器不需要再讀取身份證的配置信息�����,只需要讀取身份證中存儲的加密身份證信息��,節(jié)約了讀卡時間。另夕卜�,通過后臺服務器解密獲取身份證明文信息并存儲在讀卡器的電子簽名設備中,當辦理業(yè)務需要多次讀取身份證信息的情況下,從電子簽名設備中即可獲取加密的身份證明文信息�,不需要后臺服務器多次解密���,從而進一步減少了讀卡時間����。
[0184]實施例6
[0185]圖6為本實施例提供的身份證讀卡方法的流程示意圖����,如圖6所示�,本實施例提供的身份證信息傳輸方法主要包括以下步驟����。
[0186]步驟601?606,與實施例5中步驟501?506相同����,在此不再贅述���。
[0187]步驟607:讀卡器查詢電子簽名設備中是否存儲有與配置信息對應的加密身份證信息�;
[0188]在本實施例中��,讀卡器接收到讀卡指令后���,查詢電子簽名設備中是否存儲有與配置信息對應的加密身份證信息�,當電子簽名設備中存儲有與配置信息對應的加密身份證信息的情況下,執(zhí)行步驟608 ;當電子簽名設備中沒有存儲有與配置信息對應的加密身份證信息的情況下�����,執(zhí)行步驟609��。
[0189]在本實施例中��,讀卡器查詢電子簽名設備中是否存儲有與配置信息對應的加密身份證信息時,可以向電子簽名設備發(fā)送查詢請求,請求電子簽名設備查詢與讀取的配置信息對應的加密身份證信息�����,電子簽名設備如果查詢到該加密身份證信息,則可以返回該加密身份證信息�,也可以只通知讀卡器查詢到該加密身份證信息,如果沒有查詢到�����,則通知讀卡器沒有存儲該加密身份證信息�。具體形式本實施例限定。
[0190]步驟608:讀卡器從電子簽名設備中獲取該加密身份證信息����;
[0191]在本實施例中�����,讀卡器判斷電子簽名設備中存儲有與配置信息對應的加密身份證信息的情況下�����,讀卡器從電子簽名設備中獲取與該配置信息對應的身份證的加密身份證信息。
[0192]步驟609:讀卡器執(zhí)行讀卡流程���,讀取第一身份證中的加密身份證信息,將讀取的加密身份證信息存儲在電子簽名設備中,且將該加密身份證信息與上述配置信息關(guān)聯(lián)��,即在電子簽名設備中將該加密身份證信息與上述配置信息關(guān)聯(lián)存儲��。
[0193]即在本實施例中,身份證的配置信息與加密身份證信息是關(guān)聯(lián)存儲的�����,因此����,電子簽名設備中可以同時存儲多張身份證的配置信息及加密身份證信息�。
[0194]在本實施例中���,讀卡器判斷電子簽名設備中沒有存儲有與配置信息對應的加密身份證信息的情況下���,讀卡器需要執(zhí)行讀卡流程��,讀取第一身份證中存儲的加密身份證信息�����,讀卡器從第一身份證中讀取加密身份證信息后��,將讀取的加密身份證信息存儲在電子簽名設備中��。
[0195]在本實施例中�����,電子簽名設備可以存儲多個配置信息�����,在讀卡器讀取身份證的加密身份證信息后��,讀卡器需要將讀取的加密身份證信息與步驟602中讀取的配置信息關(guān)聯(lián)存儲����,以便可以通過配置信息獲取加密身份證信息�����。
[0196]步驟610?612與實施例5中的步驟508-510相同����,在此不再贅述。
[0197]作為本實施例的一種可選實施方式�,在步驟609中,電子簽名設備中存儲的加密身份證信息包括多個數(shù)據(jù)包�����,在步驟611中,讀卡器將加密身份證信息發(fā)送給后臺服務器包括:電子簽名設備利用第一傳輸密鑰對配置信息及加密身份證信息進行加密得到第一傳輸密文并發(fā)送至讀卡器,讀卡器將第一傳輸密文發(fā)送至后臺服務器。具體的��,讀卡器讀取第一身份證中的加密身份證信息后�,將加密身份證信息分為多個數(shù)據(jù)包存儲在電子簽名設備中,當讀卡器接收到讀卡指令后,電子簽名設備將加密身份證信息包括的多個數(shù)據(jù)包依次利用第一傳輸密鑰加密后得到第一傳輸密文并發(fā)送至讀卡器�����,讀卡器將第一傳輸密文發(fā)送至后臺服務器。通過將加密身份證信息分為多個數(shù)據(jù)包存儲����,方便后續(xù)傳輸出錯時進行快速重傳�����,不需要將所有加密身份證信息進行重傳���。
[0198]作為本實施例的一種可選實施方式�,在接收到后臺服務器發(fā)送的重傳指令時����,讀卡器將重傳指令發(fā)送至電子簽名設備,電子簽名設備利用第一傳輸密鑰對重傳指令指示需要重傳的數(shù)據(jù)包進行加密生成第二傳輸密文�,并發(fā)送至讀卡器�,讀卡器將第二傳輸密文重發(fā)給后臺服務器�����,后臺服務器利用第二傳輸密鑰對第二傳輸密文解密得到重傳指令指示需要重傳的數(shù)據(jù)包���。具體的�,當傳輸密文的一個數(shù)據(jù)包傳輸至后臺服務器出錯時,后臺服務器通過重傳指令指示讀卡器需要重傳的數(shù)據(jù)包��,讀卡器只需將電子簽名設備利用第一傳輸密鑰加密后的需要重傳的數(shù)據(jù)包重傳給后臺服務器即可��,節(jié)約讀取身份證的時間��。
[0199]作為本實施例的一種可選實施方式,在讀卡器將第一傳輸密文發(fā)送給后臺服務器之后����,為了保證身份證信息安全��,讀卡器在預定時間內(nèi)沒有檢測到身份證,清空電子簽名設備內(nèi)存儲的身份證的配置信息及加密身份證信息���。具體的���,讀卡器每間隔一段時間會向外發(fā)送尋卡指令�����,當讀卡器將第一傳輸密文發(fā)送給后臺服務器之后�����,讀卡器在預定時間內(nèi)沒有檢測到身份證��,說明身份證已經(jīng)不在讀卡器能讀取的范圍內(nèi)�����,電子簽名設備中存儲的加密身份證信息和配置信息不再需要�,因此���,讀卡器將通過對外接口清空電子簽名設備(讀卡器可以向電子簽名設備發(fā)送清空指令���,指示電子簽名設備清空相應的內(nèi)容)存儲的身份證的配置信息及加密身份證信息。通過在預定時間內(nèi)檢測身份證并清空電子簽名設備中存儲的信息,可以節(jié)約電子簽名設備的存儲空間,保證身份證信息的安全����。
[0200]可選地,在本實施例中,身份證的配置信息及加密身份證信息可以以緩存的方式存儲到電子簽名設備中,根據(jù)緩存的特性���,在電子簽名設備下電后�,自動清空緩存的信息��,從而可以保證身份證信息的安全���。
[0201]其它未盡事宜與實施例5相同�,在此不再贅述��。
[0202]通過本實施例提供的身份證讀卡方法,在讀卡器接收到讀卡指令之前就讀取并在電子簽名設備存儲身份證的配置信息,當接收到讀卡指令之后�,讀卡器不需要再讀取身份證的配置信息����,只需要讀取身份證中存儲的加密身份證信息��,節(jié)約了讀卡時間����。另外,將身份證的加密身份證信息分為多個數(shù)據(jù)包存儲在讀卡器的電子簽名設備中,以便后臺服務器通過重傳指令指示讀卡器需要重傳的數(shù)據(jù)包時��,讀卡器只需將需要重傳的數(shù)據(jù)包重傳給后臺服務器即可,進一步減少了讀取身份證的時間。
[0203]實施例7
[0204]圖7為本實施例提供的身份證信息傳輸方法的流程示意圖�,如圖7所示�,本實施例提供的身份證信息傳輸方法主要包括以下步驟�。
[0205]步驟701?712���,與實施例6中步驟601?612相同之處在此不再贅述����,僅就與實施例6內(nèi)容不同之處進行說明���。
[0206]與實施例6中不同的是��,為了節(jié)約存儲空間,本實施例中讀卡器的電子簽名設備中只存儲一張身份證的配置信息和加密身份證信息。
[0207]與實施例6中不同的是��,在步驟704中�����,讀卡器通過對外接口刪除電子簽名設備中存儲的配置信息和加密身份證信息��,將讀取的配置信息存儲到電子簽名設備中�。具體的���,在讀卡器判斷電子簽名設備中沒有存儲步驟702中讀取的配置信息的情況下�,讀卡器首先刪除電子簽名設備中之前存儲的配置信息和加密身份證信息,例如,可以向電子簽名設備發(fā)送刪除指令����,指令電子簽名設備刪除之前存儲的配置信息和加密身份證信息����,并將步驟702中讀取的配置信息存儲在電子簽名設備中���。
[0208]與實施例6中不同的是,在步驟709中,讀卡器執(zhí)行讀卡流程�,讀取第一身份證中的加密身份證信息�����,將讀取的加密身份證信息存儲在電子簽名設備中。具體的�����,讀卡器判斷電子簽名設備中之前沒有存儲有配置信息情況下,讀卡器需要執(zhí)行讀卡流程��,讀取第一身份證中存儲的加密身份證信息�����,讀卡器從第一身份證中讀取加密身份證信息后�,將讀取的加密身份證信息存儲在電子簽名設備。與實施例6中不同的是����,由于電子簽名設備中只存儲了一張身份證的信息�����,因此����,電子簽名設備不需要將步驟702中讀取的配置信息與步驟709中存儲的加密身份證信息關(guān)聯(lián)存儲�。
[0209]作為本實施例的一種可選實施方式,電子簽名設備中存儲的加密身份證信息也可以包括多個數(shù)據(jù)包����,讀卡器將加密身份證信息發(fā)送給后臺服務器時�����,電子簽名設備將加密身份證信息包括的多個數(shù)據(jù)包依次利用第一傳輸密鑰加密后得到第一傳輸密文,并利用讀卡器將第一傳輸密文發(fā)送至后臺服務器���。通過將加密身份證信息分為多個數(shù)據(jù)包存儲��,方便后續(xù)傳輸出錯時進行快速重傳,不需要將所有加密身份證信息進行重傳����。
[0210]作為本實施例的一種可選實施方式,在讀卡器接收到后臺服務器發(fā)送的重傳指令后���,將重傳指令發(fā)送至電子簽名設備�����,電子簽名設備利用第一傳輸密鑰對重傳指令指示需要重傳的數(shù)據(jù)包進行加密生成第二傳輸密文���,并發(fā)送至讀卡器���,讀卡器將第二傳輸密文重發(fā)給后臺服務器�����,后臺服務器利用第二傳輸密鑰對第二傳輸密文解密得到重傳指令指示需要重傳的數(shù)據(jù)包���。具體的��,當利用第一傳輸密鑰加密后的加密身份證信息的一個數(shù)據(jù)包傳輸至后臺服務器出錯時�����,后臺服務器向讀卡器發(fā)送重傳指令�����,并在重傳指令中指示需要重傳的數(shù)據(jù)包�,讀卡器接收到后臺服務器發(fā)送的重傳指令后��,指示電子簽名設備利用第一傳輸密鑰加密重傳指令指示的需要重傳的數(shù)據(jù)包��,并將獲取的第二傳輸密文重發(fā)給后臺服務器���。后臺服務器通過重傳指令指示讀卡器需要重傳的數(shù)據(jù)包��,讀卡器只需指示電子簽名設備加密需要重傳的數(shù)據(jù)包����,獲取第二傳輸密文重傳給后臺服務器即可,節(jié)約讀取身份證的時間����。
[0211]在該實施例中��,可以在電子簽名設備的安全芯片中分配兩個存儲空間��,即配置信息存儲空間和加密身份證存儲空間����,將同一張身份證的配置信息存儲到配置信息存儲空間,加密身份證信息存儲到加密身份證存儲空間,在檢測到有身份證時�����,首先讀取該身份證的配置信息,如果該身份證的配置信息沒有存儲在安全芯片中��,則清空配置信息存儲空間和加密身份證存儲空間存儲的信息,再將當前讀取的配置信息存儲到配置信息存儲空間���,后續(xù)執(zhí)行讀卡流程從身份證中讀取到加密身份證信息后�����,將加密身份證信息存儲到加密身份證存儲空間存儲���。如果該身份證的配置信息存儲在安全芯片中�����,則在接收到讀卡指令時�,直接從電子簽名設備的加密身份證存儲空間中獲取加密身份證信息。采用這種方式�,可以確保之前使用的身份證信息的安全,避免身份證信息被非法使用��。
[0212]可選地,在本實施例中�,身份證的配置信息及加密身份證信息可以以緩存的方式存儲到電子簽名設備中��,根據(jù)緩存的特性,在電子簽名設備下電后���,自動清空緩存的信息,從而可以保證身份證信息的安全���。
[0213]通過本實施例提供的身份證讀卡方法,在讀卡器接收到讀卡指令之前就讀取并在電子簽名設備存儲身份證的配置信息,當接收到讀卡指令之后��,讀卡器不需要再讀取身份證的配置信息��,只需要讀取身份證中存儲的加密身份證信息�����,節(jié)約了讀卡時間。另外�,在讀卡器讀取身份證中存儲的加密身份證信息之前�����,判斷電子簽名設備中是否存儲有與配置信息對應的加密身份證信息��,可以避免重復從身份證中讀取加密身份證信息���,加快了讀卡速度�。另外,通過將加密身份證信息分為多個數(shù)據(jù)包,以便后臺服務器通過重傳指令指示讀卡器需要重傳的數(shù)據(jù)包時,讀卡器只需將重傳指令發(fā)送至讀卡器��,讀卡器通過對外接口發(fā)送重傳指令至電子簽名設備,電子簽名設備加密需要重傳的數(shù)據(jù)包后發(fā)送至讀卡器���,讀卡器重傳給后臺服務器即可���,進一步減少了讀取身份證的時間。另外,電子簽名設備中只需要設置有存儲一張身份證的配置信息和加密身份證信息的存儲空間��,在節(jié)約了安全芯片的存儲空間的同時�����,保證了身份證信息的安全性�����。
[0214]實施例8
[0215]本實施例提供了一種身份證信息安全傳輸系統(tǒng)�。該系統(tǒng)采用與實施例2相同的結(jié)構(gòu),如圖2所示��,包括未設置有SAM(身份證驗證安全控制)電子簽名設備201���、模塊的讀卡器202和后臺服務器203����,本實施例中僅就本實施例提供的系統(tǒng)與實施例2提供系統(tǒng)的區(qū)別進行如下說明����。
[0216]作為本實施例中的一種可選實施方式,讀卡器202,還用于在接收到所述讀卡指令之前�,接收到第一身份證返回的尋卡響應指令����;讀取第一身份證的配置信息��;通過對外接口查詢電子簽名設備201中是否存儲有配置信息����,在電子簽名設備201沒有存儲配置信息的情況下�,通過對外接口將配置信息存儲到電子簽名設備201中�。在電子簽名設201計算得到第一傳輸密鑰之后:讀卡器202,還用于在所述電子簽名設備計算得到所述第一傳輸密鑰之后�,獲取身份證中存儲的加密身份證信息�,并發(fā)送至電子簽名設備201�,接收電子簽名設備201返回的第一傳輸密文��,并將第一傳輸密文發(fā)送給后臺服務器203 ���;
[0217]電子簽名設備201,還用于利用第一傳輸密鑰對讀卡器202與后臺服務器203之間傳輸?shù)臄?shù)據(jù)進行加解密�����,包括:電子簽名設備201利用第一傳輸密鑰對配置信息和加密身份證信息加密生成第一傳輸密文��。
[0218]在該可選方式中�����,讀卡器202通過其射頻模塊每間隔一段時間向外發(fā)送尋卡指令�����,第一身份證收到讀卡器202發(fā)送的尋卡指令后���,第一身份證會自動向讀卡器202發(fā)送尋卡響應指令,讀卡器202接收第一身份證返回的尋卡響應指令����。讀卡器202通過第一身份證返回的尋卡響應指令與第一身份證建立通信連接�����。
[0219]需要說明的是���,一般讀卡器202中設置有公安部授權(quán)的安全控制模塊用以解密讀卡器202讀取的加密身份證信息���,但是讀卡器202中集成有公安部授權(quán)的安全控制模塊的成本高��,本實施例中,讀卡器202未設置有公安部授權(quán)的安全控制模塊(SAM模塊)��,安全控制模塊設置在遠端�,可以設置在后臺服務器203中��,也可以獨立設置����,與后臺服務器203通過有線(例如,USB接口等)連接,也可以通過無線(例如�����,WIFI����,藍牙等)���,具體本實施例不作限定����。通過將讀卡器202與SAM模塊分開設置���,可以多個讀卡器202共用一個SAM模塊��,從而可以節(jié)約成本。
[0220]在本實施例中,讀卡器202在接收到第一身份證返回的尋卡響應指令后���,確定當前可讀范圍內(nèi)有身份證,則直接讀取第一身份證中的配置信息�����。
[0221]在實際應用中���,第一身份證中存儲的信息包括以明文方式存儲的身份證的配置信息和以密文方式存儲的加密身份證信息�����。其中����,身份證的配置信息���,是指身份證的配置參數(shù),例如身份證的序列號等,讀卡器202可以直接識別該配置信息�����,不需要公安部授權(quán)的安全控制模塊進行解密���。加密身份證信息���,是指身份證中以密文存儲的身份證���,例如身份證號、姓名�、性別、住址和照片等信息,該加密身份證信息只有通過公安部授權(quán)的安全控制模塊進行解密后�,才能獲得該身份證的明文信息��。公安部授權(quán)的安全控制模塊在解密加密身份證信息時�,需要通過配置信息才能解密��,因此,在讀取身份證時��,需要將身份證中存儲的配置信息及加密身份證信息均提供給公安部授權(quán)的安全控制模塊����。在本實施例中,無論是否接收到讀卡指令����,讀卡器202只要檢測到可讀范圍內(nèi)存在有身份證(即接收到身份證返回的尋卡響應指令)����,則讀取該身份證的配置信息。
[0222]在本實施例中���,讀卡器202讀取第一身份證中的配置信息后�����,讀卡器202通過對外接口判斷電子簽名設備201中是否存儲有讀卡器202在先讀取的第一身份證的配置信息���,如果沒有存儲���,則將配置信息存儲到電子簽名設備201中����;另外����,如果存儲有讀卡器202在先讀取的配置信息���,則直接讀卡器202接收到讀卡指令�。
[0223]作為本實施例中的一種可選實施方式,讀卡器202�����,還用于獲取身份證中存儲的加密身份證信息包括:讀卡器202查詢電子簽名設備201中是否存儲有與配置信息對應的加密身份證信息����;在確定電子簽名設備201中存儲有加密身份證信息的情況下����,通過對外接口讀取電子簽名設備201中存儲的加密身份證信息�;在確定電子簽名設備201中沒有存儲加密身份證信息的情況下����,讀卡器執(zhí)行身份證的讀卡流程��,讀取第一身份證中的加密身份證信息�,并將讀取的加密身份證信息通過對外接口存儲到電子簽名設備201中���,并與配置信息關(guān)聯(lián)。
[0224]在本實施例中,在電子簽名設備201沒有存儲配置信息的情況下��,通過對外接口將配置信息存儲到電子簽名設備201中包括:讀卡器202還用于通過對外接口刪除電子簽名設備201中存儲的配置信息和加密身份證信息�,將讀取的配置信息存儲到電子簽名設備201中�����;讀卡器202獲取身份證中存儲的加密身份證信息包括:讀卡器還用于查詢電子簽名設備201中是否存儲有加密身份證信息;在確定電子簽名設備201中存儲有加密身份證信息的情況下���,通過對外接口讀取電子簽名設備201中存儲的加密身份證信息;在確定電子簽名設備201中沒有存儲加密身份證信息的情況下����,讀卡器202執(zhí)行身份證的讀卡流程,讀取第一身份證中的加密身份證信息���,并將讀取的加密身份證信息通過對外接口存儲到電子簽名設備201中��。
[0225]作為本實施例的一種可選實施方式,在讀卡器202將傳輸密文發(fā)送給后臺服務器203之后���,后臺服務器203可以與SAM模塊進行交互�,得到解密的身份證明文信息��,后臺服務器203利用第二傳輸密鑰對身份證明文信息進行加密,獲得第一加密身份證信息����,將第一加密身份證信息發(fā)送給讀卡器202��。因此,在該可選實施方式中,讀卡器202將第一傳輸密文發(fā)送給后臺服務器203之后��,該方法還可以包括:讀卡器202獲取后臺服務器203發(fā)送的第一加密身份證信息后發(fā)送至電子簽名設備201,電子簽名設備201利用第一傳輸密鑰對第一加密身份證信息進行解密���,解密得到的身份證明文信息���,電子簽名設備201產(chǎn)生一個隨機密鑰;使用隨機密鑰對身份證明文信息進行加密�����,將加密后的身份證明文信息存儲到安全芯片中���。通過將加密的身份證明文信息存儲在安全芯片中�����,讀卡器202可以在需要多次讀取身份證信息的情況下,直接從電子簽名設備201安全芯片中獲取加密的身份證明文信息���,不需要通過后臺服務器203和SAM模塊再重新對加密身份證信息進行解密�,以便節(jié)約二次讀卡的時間,并且�,通過采用隨機密鑰對身份證明文信息進行加密,可以保證身份證明文信息的安全��。
[0226]具體的�����,讀卡器202可通過終端(例如電腦或手機等)與后臺服務器203建立連接并通訊���,也可以以無線的方式(例如藍牙���、紅外或NFC近場通信等)直接與后臺服務器203建立連接并通訊���。
[0227]作為本實施例中的一種可選實施方式,作為本實施例中的一種可選實施方式����,電子簽名設備201中存儲的加密身份證信息包括多個數(shù)據(jù)包;電子簽名設備201利用第一傳輸密鑰對配置信息和加密身份證信息加密生成第一傳輸密文,包括:電子簽名設備201還用于將加密身份證信息包括的多個數(shù)據(jù)包依次利用第一傳輸密鑰加密后得到第一傳輸密文。
[0228]作為本實施例中的一種可選實施方式��,在接收到后臺服務器203發(fā)送的指示重傳加密身份證信息的重傳指令時,讀卡器202還用于將重傳指令發(fā)送至電子簽名設備201�,電子簽名設備201還用于利用第一傳輸密鑰對重傳指令指示需要重傳的數(shù)據(jù)包進行加密生成第二傳輸密文,并發(fā)送至讀卡器202,讀卡器202還用于將第二傳輸密文重發(fā)給后臺服務器203��,后臺服務器203還用于利用第二傳輸密鑰對第二傳輸密文解密得到重傳指令指示需要重傳的數(shù)據(jù)包。后臺服務器203通過重傳指令指示讀卡器202需要重傳的數(shù)據(jù)包,讀卡器202只需將需要重傳的數(shù)據(jù)包利用第一傳輸密鑰加密后重傳給后臺服務器即可�,節(jié)約讀取身份證的時間��。
[0229]作為本實施例的一種可選實施方式�,讀卡器202還用于在將第一傳輸密文發(fā)送給后臺服務器203之后�����,在預定時間內(nèi)沒有檢測到身份證����,通過對外接口清空電子簽名設備201內(nèi)存儲的身份證的配置信息及加密身份證信息�����。進一步地,讀卡器202還用于在將第一傳輸密文發(fā)送給后臺服務器203之后���,獲取后臺服務器203解密得到的身份證明文信息���;將身份證明文信息發(fā)送給電子簽名設備201����。電子簽名設備201還用于產(chǎn)生一個隨機密鑰�,使用隨機密鑰對身份證明文信息進行加密,將加密后的身份證明文信息存儲到電子簽名設備201 中���。
[0230]作為本實施例的一種可選實施方式�,讀卡器202,還用于在讀卡器202將身份證明文信息存儲到電子簽名設備201中之后�,接收到第二身份證返回的尋卡響應指令,讀取第二身份證的配置信息���,判斷電子簽名設備201內(nèi)是否存儲有當前讀取的配置信息,接收到與之連接的終端的讀卡指令�����;在判斷電子簽名設備201的安全芯片內(nèi)存儲有當前讀取的配置信息的情況下���,判斷電子簽名設備201是否存儲有加密后的身份證明文信息���;在判斷電子簽名設備201中存儲有加密后的身份證明文信息的情況下,從電子簽名設備201獲取身份證明文信息���。當然����,讀卡器202,還用于在電子簽名設備201將加密后的身份證明文信息存儲到電子簽名設備201中之后,在預定時間內(nèi)沒有檢測到身份證�,清空電子簽名設備201內(nèi)存儲的加密后的身份證明文信息����;和/或,所述讀卡器����,還用于在所述電子簽名設備將加密后的所述身份證明文信息存儲到所述電子簽名設備中之后,在預定時間內(nèi)沒有檢測到身份證或電子簽名設備201執(zhí)行關(guān)機操作前的情況下,觸發(fā)電子簽名設備201刪除隨機密鑰;所述電子簽名設備,還用于在所述讀卡器的觸發(fā)下�����,刪除所述隨機密鑰�����。在刪除隨機密鑰后,即使該電子簽名設備201被非法獲取,也無法對電子簽名設備201中存儲的加密的身份證明文信息進行解密���,從而保證了身份證信息的安全,進而使得安全芯片可以將加密的身份證明文信息存儲到閃存(flash)中����。
[0231]可選地,在本實施例中����,身份證的配置信息及加密的身份證明文信息可以以緩存的方式存儲到電子簽名設備201中�,根據(jù)緩存的特性,在電子簽名設備201下電后���,自動清空存儲的信息���,從而可以保證身份證信息的安全。
[0232]通過本實施例提供的身份證信息安全傳輸系統(tǒng)��,在讀卡器202接收到讀卡指令之前就讀取并存儲身份證的配置信息,當接收到讀卡指令之后,讀卡器202不需要再讀取身份證的配置信息,只需要讀取身份證中存儲的加密身份證信息,節(jié)約了讀卡時間���。另外�,通過后臺服務器203解密獲取身份證明文信息并存儲在與讀卡器202連接的電子簽名設備201中,當辦理業(yè)務需要多次讀取身份證信息的情況下��,從電子簽名設備201中即可獲取加密的身份證明文信息����,不需要后臺服務器多次解密���,從而進一步減少了讀卡時間��。
[0233]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為����,表示包括一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分�����,并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn),其中可以不按所示出或討論的順序,包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序�����,來執(zhí)行功能��,這應被本發(fā)明的實施例所屬技術(shù)領域的技術(shù)人員所理解。
[0234]應當理解���,本發(fā)明的各部分可以用硬件�����、軟件、固件或它們的組合來實現(xiàn)����。在上述實施方式中,多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實現(xiàn)�����。例如�,如果用硬件來實現(xiàn)�,和在另一實施方式中一樣�,可用本領域公知的下列技術(shù)中的任一項或他們的組合來實現(xiàn):具有用于對數(shù)據(jù)信號實現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路�,具有合適的組合邏輯門電路的專用集成電路�,可編程門陣列(PGA)���,現(xiàn)場可編程門陣列(FPGA)等��。
[0235]本技術(shù)領域的普通技術(shù)人員可以理解實現(xiàn)上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成����,的程序可以存儲于一種計算機可讀存儲介質(zhì)中�,該程序在執(zhí)行時,包括方法實施例的步驟之一或其組合���。
[0236]此外,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理模塊中,也可以是各個單元單獨物理存在���,也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以采用硬件的形式實現(xiàn)����,也可以采用軟件功能模塊的形式實現(xiàn)�����。集成的模塊如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或利用時,也可以存儲在一個計算機可讀取存儲介質(zhì)中。
[0237]上述提到的存儲介質(zhì)可以是只讀存儲器,磁盤或光盤等��。
[0238]在本說明書的描述中����,參考術(shù)語“一個實施例”、“一些實施例”�����、“示例”��、“具體示例”��、或“一些示例”等的描述意指結(jié)合該實施例或示例描述的具體特征����、結(jié)構(gòu)�����、材料或者特點包含于本發(fā)明的至少一個實施例或示例中���。在本說明書中,對上述術(shù)語的示意性表述不一定指的是相同的實施例或示例。而且,描述的具體特征��、結(jié)構(gòu)、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結(jié)合。
[0239]盡管上面已經(jīng)示出和描述了本發(fā)明的實施例����,可以理解的是,上述實施例是示例性的���,不能理解為對本發(fā)明的限制��,本領域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對上述實施例進行變化、修改、替換和變型�����。本發(fā)明的范圍由所附權(quán)利要求及其等同限定����。
【主權(quán)項】
1.一種身份證信息傳輸方法,其特征在于,包括: 未設置有SAM模塊的讀卡器接收到讀卡指令,發(fā)送安全通道建立請求至后臺服務器;所述后臺服務器接收所述安全通道建立請求�����,生成第一隨機因子,并將所述第一隨機因子發(fā)送至所述讀卡器����;所述讀卡器接收所述第一隨機因子����,將所述第一隨機因子發(fā)送至電子簽名設備����;所述電子簽名設備接收所述第一隨機因子���,利用所述電子簽名設備的私鑰對第一待簽名數(shù)據(jù)簽名,生成第一簽名數(shù)據(jù)��,將第一發(fā)送數(shù)據(jù)發(fā)送至所述讀卡器���,其中����,所述第一待簽名數(shù)據(jù)至少包括所述第一隨機因子,所述第一發(fā)送數(shù)據(jù)至少包括所述第一簽名數(shù)據(jù)和所述電子簽名設備的數(shù)字證書; 所述讀卡器接收所述第一發(fā)送數(shù)據(jù),將所述第一發(fā)送數(shù)據(jù)發(fā)送至所述后臺服務器��;所述后臺服務器接收所述第一發(fā)送數(shù)據(jù)�����,驗證所述電子簽名設備的數(shù)字證書��,在驗證通過后,對所述第一簽名數(shù)據(jù)進行驗簽操作����,如果驗簽不通過,則結(jié)束流程����; 如果驗簽通過���,則所述后臺服務器生成第二隨機因子�����,并基于所述第一隨機因子和所述第二隨機因子生成第三隨機因子�,利用所述電子簽名設備的公鑰加密所述第三隨機因子�����,得到加密數(shù)據(jù),利用所述后臺服務器的私鑰對所述加密數(shù)據(jù)進行簽名�����,得到第二簽名數(shù)據(jù)�����,利用所述第三隨機因子計算得到第二傳輸密鑰�,將第二傳輸數(shù)據(jù)發(fā)送至所述讀卡器��,其中�,所述第二傳輸數(shù)據(jù)包括所述第二簽名數(shù)據(jù)、所述加密數(shù)據(jù)和所述后臺服務器的數(shù)字證書;所述讀卡器接收所述第二傳輸數(shù)據(jù),將所述第二傳輸數(shù)據(jù)發(fā)送至所述電子簽名設備��;所述電子簽名設備接收所述第二傳輸數(shù)據(jù),驗證所述后臺服務器的數(shù)字證書��,在驗證通過后��,對所述第二簽名數(shù)據(jù)進行驗簽操作,如果驗簽通過�����,則利用所述電子簽名設備的私鑰對所述加密數(shù)據(jù)進行解密操作,得到所述第三隨機因子�,并利用所述第三隨機因子計算得到第一傳輸密鑰��; 所述電子簽名設備利用所述第一傳輸密鑰對所述讀卡器與所述后臺服務器之間傳輸?shù)臄?shù)據(jù)進行加解密�,所述后臺服務器利用所述第二傳輸密鑰對所述讀卡器與所述后臺服務器之間傳輸?shù)臄?shù)據(jù)進行加解密��。2.根據(jù)權(quán)利要求1所述的方法,其特征在于: 所述后臺服務器對所述第一簽名數(shù)據(jù)進行驗簽操作��,包括: 所述后臺服務器利用所述第一隨機因子和所述電子簽名設備的數(shù)字證書中的所述電子簽名設備的公鑰對所述第一簽名數(shù)據(jù)進行驗簽操作; 所述電子簽名設備對所述第二簽名數(shù)據(jù)進行驗簽操作�,包括: 所述電子簽名設備利用所述加密數(shù)據(jù)和所述后臺服務器的數(shù)字證書中的所述后臺服務器的公鑰對所述第二簽名數(shù)據(jù)進行驗簽操作����。3.根據(jù)權(quán)利要求1所述的方法�,其特征在于: 所述第一待簽名數(shù)據(jù)還包括:所述電子簽名設備的第一身份標識;所述第一發(fā)送數(shù)據(jù)還包括:所述電子簽名設備的第二身份標識�。4.根據(jù)權(quán)利要求2或3所述的方法,其特征在于�����,在所述讀卡器接收到讀卡指令之前,所述方法還包括: 所述讀卡器接收到第一身份證返回的尋卡響應指令����; 所述讀卡器讀取所述第一身份證的配置信息��; 所述讀卡器通過對外接口查詢電子簽名設備中是否存儲有所述配置信息�����,在所述電子簽名設備沒有存儲所述配置信息的情況下,通過所述對外接口將所述配置信息存儲到所述電子簽名設備中���; 在所述電子簽名設備計算得到所述第一傳輸密鑰之后�,所述方法還包括: 所述讀卡器獲取所述身份證中存儲的加密身份證信息�����,并發(fā)送至所述電子簽名設備�,接收所述電子簽名設備返回的第一傳輸密文,并將所述第一傳輸密文發(fā)送給所述后臺服務器; 所述電子簽名設備利用所述第一傳輸密鑰對所述讀卡器與所述后臺服務器之間傳輸?shù)臄?shù)據(jù)進行加解密,包括:所述電子簽名設備利用所述第一傳輸密鑰對所述配置信息和所述加密身份證信息加密生成所述第一傳輸密文����; 所述后臺服務器利用所述第二傳輸密鑰對所述讀卡器與所述后臺服務器之間傳輸?shù)臄?shù)據(jù)進行加解密,包括:所述后臺服務器利用所述第二傳輸密鑰對所述第一傳輸密文解密���,得到所述配置信息及所述加密身份證信息�。5.一種身份證信息傳輸系統(tǒng)��,其特征在于,包括:未設置有SAM模塊的讀卡器���、電子簽名設備以及后臺服務器�����,其中�����, 所述讀卡器�,用于接收讀卡指令����,發(fā)送安全通道建立請求至所述后臺服務器�,接收第一隨機因子�����,將所述第一隨機因子發(fā)送至所述電子簽名設備���,接收第一發(fā)送數(shù)據(jù)��,將所述第一發(fā)送數(shù)據(jù)發(fā)送至所述后臺服務器��,接收第二傳輸數(shù)據(jù),將所述第二傳輸數(shù)據(jù)發(fā)送至所述電子簽名設備; 所述后臺服務器,用于接收所述安全通道建立請求��,生成所述第一隨機因子���,并將所述第一隨機因子發(fā)送至所述讀卡器��,接收所述第一發(fā)送數(shù)據(jù)����,驗證所述電子簽名設備的數(shù)字證書����,在驗證通過后���,對所述第一簽名數(shù)據(jù)進行驗簽操作����,如果驗簽不通過,則結(jié)束流程�����,如果驗簽通過,則所述后臺服務器生成第二隨機因子,并基于所述第一隨機因子和所述第二隨機因子生成第三隨機因子�,利用所述電子簽名設備的公鑰加密所述第三隨機因子���,得到加密數(shù)據(jù)����,利用所述后臺服務器的私鑰對所述加密數(shù)據(jù)進行簽名���,得到第二簽名數(shù)據(jù),將所述第二傳輸數(shù)據(jù)發(fā)送至所述讀卡器�,利用所述第三隨機因子計算得到第二傳輸密鑰��,利用所述第二傳輸密鑰對所述讀卡器與所述后臺服務器之間傳輸?shù)臄?shù)據(jù)進行加解密���,其中,所述第二傳輸數(shù)據(jù)包括所述第二簽名數(shù)據(jù)����、所述加密數(shù)據(jù)和所述后臺服務器的數(shù)字證書; 所述電子簽名設備�,用于接收所述第一隨機因子�,利用電子簽名設備的私鑰對第一待簽名數(shù)據(jù)簽名����,生成第一簽名數(shù)據(jù),將所述第一發(fā)送數(shù)據(jù)發(fā)送至所述讀卡器�,其中����,所述第一待簽名數(shù)據(jù)至少包括所述第一隨機因子�,所述第一發(fā)送數(shù)據(jù)至少包括所述第一簽名數(shù)據(jù)和所述電子簽名設備的數(shù)字證書��,接收所述第二傳輸數(shù)據(jù)���,驗證所述后臺服務器的數(shù)字證書�,在驗證通過后,對所述第二簽名數(shù)據(jù)進行驗簽操作�,如果驗簽通過��,則利用所述電子簽名設備的私鑰對所述加密數(shù)據(jù)進行解密操作�����,得到所述第三隨機因子���,并利用所述第三隨機因子計算得到第一傳輸密鑰����,利用所述第一傳輸密鑰對所述讀卡器與所述后臺服務器之間傳輸?shù)臄?shù)據(jù)進行加解密。6.根據(jù)權(quán)利要求5所述的系統(tǒng),其特征在于: 所述后臺服務器���,用于對所述第一簽名數(shù)據(jù)進行驗簽操作��,包括: 所述后臺服務器����,用于利用所述第一隨機因子和所述電子簽名設備的數(shù)字證書中的所述電子簽名設備的公鑰對所述第一簽名數(shù)據(jù)進行驗簽操作; 所述電子簽名設備���,用于對所述第二簽名數(shù)據(jù)進行驗簽操作,包括: 所述電子簽名設備�����,用于利用所述加密數(shù)據(jù)和所述后臺服務器的數(shù)字證書中的所述后臺服務器的公鑰對所述第二簽名數(shù)據(jù)進行驗簽操作。7.根據(jù)權(quán)利要求5所述的系統(tǒng)��,其特征在于: 所述第一待簽名數(shù)據(jù)還包括:所述電子簽名設備的第一身份標識�;所述第一發(fā)送數(shù)據(jù)還包括:所述電子簽名設備的第二身份標識�����。8.根據(jù)權(quán)利要求6或7所述的系統(tǒng)�����,其特征在于�, 所述讀卡器,還用于在接收到所述讀卡指令之前�,接收到第一身份證返回的尋卡響應指令;讀取所述第一身份證的配置信息����;通過對外接口查詢電子簽名設備中是否存儲有所述配置信息�����,在所述電子簽名設備沒有存儲所述配置信息的情況下,通過所述對外接口將所述配置信息存儲到所述電子簽名設備中����; 所述讀卡器,還用于在所述電子簽名設備計算得到所述第一傳輸密鑰之后,獲取所述身份證中存儲的加密身份證信息��,并發(fā)送至所述電子簽名設備�,接收所述電子簽名設備返回的第一傳輸密文��,并將所述第一傳輸密文發(fā)送給所述后臺服務器; 所述電子簽名設備�,用于利用所述第一傳輸密鑰對所述讀卡器與所述后臺服務器之間傳輸?shù)臄?shù)據(jù)進行加解密�����,包括:所述電子簽名設備利用所述第一傳輸密鑰對所述配置信息和所述加密身份證信息加密生成所述第一傳輸密文�; 所述后臺服務器���,用于利用所述第二傳輸密鑰對所述讀卡器與所述后臺服務器之間傳輸?shù)臄?shù)據(jù)進行加解密,包括:所述后臺服務器利用所述第二傳輸密鑰對所述第一傳輸密文解密�����,得到所述配置信息及所述加密身份證信息。9.一種身份證信息傳輸?shù)姆椒?,其特征在于,包? 未設置有SAM模塊的讀卡器接收到讀卡指令��,發(fā)送安全通道建立請求至后臺服務器����;所述后臺服務器接收所述安全通道建立請求�����,生成第一隨機因子,并將第一認證數(shù)據(jù)發(fā)送至所述讀卡器�����,其中���,所述第一認證數(shù)據(jù)至少包括:所述第一隨機因子和所述后臺服務器的數(shù)字證書; 所述讀卡器接收所述第一認證數(shù)據(jù)后�����,將所述第一認證數(shù)據(jù)發(fā)送至電子簽名設備��;所述電子簽名設備接收所述第一認證數(shù)據(jù)����,驗證所述后臺服務器的數(shù)字證書��,驗證通過后,生成第二隨機因子���,并利用所述后臺服務器的公鑰加密所述第二隨機因子�����,得到第一加密數(shù)據(jù)��,對所述第一隨機因子和所述第一加密數(shù)據(jù)進行簽名�,得到第一簽名數(shù)據(jù)��,將第二認證數(shù)據(jù)發(fā)送至所述讀卡器����,并基于所述第二隨機因子計算得到第一傳輸密鑰����,其中,所述第二認證數(shù)據(jù)包括所述第一簽名數(shù)據(jù)�、所述第一加密數(shù)據(jù)和所述電子簽名設備的數(shù)字證書; 所述讀卡器接收所述第二認證數(shù)據(jù)后�����,將所述第二認證數(shù)據(jù)發(fā)送至所述后臺服務器���;所述后臺服務器接收所述第二認證數(shù)據(jù)��,驗證所述電子簽名設備的數(shù)字證書��,在驗證通過后,對所述第一簽名數(shù)據(jù)進行驗簽��,如果驗簽通過��,則利用所述后臺服務器的私鑰對所述第一加密數(shù)據(jù)進行解密操作����,得到所述第二隨機因子���,如果驗簽不通過�����,則結(jié)束流程;所述后臺服務器基于所述第二隨機因子計算得到第二傳輸密鑰�����; 所述電子簽名設備利用所述第一傳輸密鑰對所述讀卡器與所述后臺服務器之間傳輸?shù)臄?shù)據(jù)進行加解密�,所述后臺服務器利用所述第二傳輸密鑰對所述讀卡器與所述后臺服務器之間傳輸?shù)臄?shù)據(jù)進行加解密。10.一種身份證信息傳輸?shù)南到y(tǒng),其特征在于����,包括:未設置有SAM模塊的讀卡器、后臺服務器和電子簽名設備��,其中: 所述讀卡器,用于接收到讀卡指令��,發(fā)送安全通道建立請求至后臺服務器�����; 所述后臺服務器��,用于接收所述安全通道建立請求�,生成第一隨機因子�����,并將第一認證數(shù)據(jù)發(fā)送至所述讀卡器,其中�,所述第一認證數(shù)據(jù)至少包括:所述第一隨機因子和所述后臺服務器的數(shù)字證書��; 所述讀卡器�����,還用于接收所述第一認證數(shù)據(jù)后�����,將所述第一認證數(shù)據(jù)發(fā)送至電子簽名設備�; 所述電子簽名設備,用于接收所述第一認證數(shù)據(jù)�����,驗證所述后臺服務器的數(shù)字證書,驗證通過后,生成第二隨機因子�����,并利用所述后臺服務器的公鑰加密所述第二隨機因子,得到第一加密數(shù)據(jù)�,對所述第一隨機因子和所述第一加密數(shù)據(jù)進行簽名�����,得到第一簽名數(shù)據(jù)��,將第二認證數(shù)據(jù)發(fā)送至所述讀卡器�����,并基于所述第二隨機因子計算得到第一傳輸密鑰,其中����,所述第二認證數(shù)據(jù)包括所述第一簽名數(shù)據(jù)���、所述第一加密數(shù)據(jù)和所述電子簽名設備的數(shù)字證書����; 所述讀卡器����,還用于接收所述第二認證數(shù)據(jù)后���,將所述第二認證數(shù)據(jù)發(fā)送至所述后臺服務器; 所述后臺服務器���,還用于接收所述第二認證數(shù)據(jù)����,驗證所述電子簽名設備的數(shù)字證書,在驗證通過后�����,對所述第一簽名數(shù)據(jù)進行驗簽,如果驗簽通過��,則利用所述后臺服務器的私鑰對所述第一加密數(shù)據(jù)進行解密操作��,得到所述第二隨機因子,如果驗簽不通過,則結(jié)束流程����;并基于所述第二隨機因子計算得到第二傳輸密鑰; 所述電子簽名設備����,還用于利用所述第一傳輸密鑰對所述讀卡器與所述后臺服務器之間傳輸?shù)臄?shù)據(jù)進行加解密�����; 所述后臺服務器��,還用于利用所述第二傳輸密鑰對所述讀卡器與所述后臺服務器之間傳輸?shù)臄?shù)據(jù)進行加解密。
【文檔編號】G06F21/35GK106027457SQ201510765362
【公開日】2016年10月12日
【申請日】2015年11月10日
【發(fā)明人】李東聲
【申請人】天地融科技股份有限公司