身份證讀卡終端與云認證平臺認證方法和系統的制作方法

身份證讀卡終端與云認證平臺認證方法和系統的制作方法
【專利摘要】本發明提供一種身份證讀卡終端與云認證平臺認證方法和系統，其中，方法包括：身份證讀卡終端發送身份證讀卡終端傳輸信息至云認證平臺，云認證平臺接收身份證讀卡終端傳輸信息，接收對身份證讀卡終端證書或身份證讀卡終端證書編號進行查詢的查詢結果，如果查詢結果為無效，獲得身份證讀卡終端證書異常提示，根據身份證讀卡終端證書異常提示對身份證讀卡終端發送的信息進行處理；如果查詢結果為有效，獲得身份證讀卡終端證書有效提示；云認證平臺使用預存的根證書驗證身份證讀卡終端證書是否合法，如果合法，則判斷身份證讀卡終端證書正常；身份證讀卡終端至少接收云認證平臺發送的云認證平臺傳輸信息，使用預存的根證書認證證書是否正常。
【專利說明】
身份證讀卡終端與云認證平臺認證方法和系統
技術領域
[0001]本發明涉及一種電子技術領域，尤其涉及一種身份證讀卡終端與云認證平臺認證方法和系統。
【背景技術】
[0002]居民二代身份證中存儲的是身份證信息的密文，需要經過公安部授權的安全控制模塊才能解密居民身份證中存儲的身份證信息的密文。現有的身份證讀卡器具有至少兩個模塊，包括讀模塊以及居民身份證驗證安全控制模塊。由于每個身份證讀卡器均設置居民身份證驗證安全控制模塊，因此，現有的身份證讀卡器的制造成本高；并且，一個居民身份證驗證安全控制模塊只能對一個讀模塊讀取的居民身份證信息進行身份驗證，因此，現有的身份證讀卡器利用率較低，為解決該問題，目前出現了改進方案:身份證讀卡器不再包括居民身份證驗證安全控制模塊，將居民身份證驗證安全控制模塊設于后臺服務器，從而提升居民身份證驗證安全控制模塊的利用率。在這種情況下，身份證讀卡器需要與后臺服務器進行信息交互，才能獲得身份證的明文信息。然而由于后臺處于的網絡環境為公開網絡，任何讀卡器均能夠請求后臺服務器使其接入居民身份證驗證安全控制模塊，這就大大升高了后臺服務器的居民身份證驗證安全控制模塊的安全隱患，因此，如何鑒別非法讀卡器，對后臺服務器的居民身份證驗證安全控制模塊進行有效保護，防止非法讀卡器接入居民身份證驗證安全控制模塊，同時保護讀卡器獲得的身份證信息，防止讀卡器向非法后臺服務器發送信息，是本領域技術人員亟待解決的技術問題。

【發明內容】

[0003]本發明旨在解決上述問題之一。
[0004]本發明的主要目的在于提供一種身份證讀卡終端與云認證平臺認證方法，包括:身份證讀卡終端發送身份證讀卡終端傳輸信息至云認證平臺，身份證讀卡終端傳輸信息至少包括身份證讀卡終端證書，身份證讀卡終端證書至少包括:身份證讀卡終端證書內容信息，對身份證讀卡終端內容信息進行簽名得到的身份證讀卡終端證書簽名信息，其中，身份證讀卡終端內容信息至少包括身份證讀卡終端證書編號；云認證平臺接收身份證讀卡終端傳輸信息，接收對身份證讀卡終端證書或身份證讀卡終端證書編號進行查詢的查詢結果，查詢結果為數字證書在線查詢服務器對身份證讀卡終端證書或身份證讀卡終端證書編號進行在線查詢是否有效得到的；如果查詢結果為無效，云認證平臺獲得身份證讀卡終端證書異常提示，根據身份證讀卡終端證書異常提示對身份證讀卡終端發送的信息進行處理;如果查詢結果為有效，云認證平臺獲得身份證讀卡終端證書有效提示；云認證平臺使用預存的根證書的公鑰對身份證讀卡終端證書簽名信息進行解密，得到身份證讀卡終端證書內容信息第一摘要，對身份證讀卡終端證書內容信息進行散列計算，得到身份證讀卡終端證書內容信息第二摘要，判斷身份證讀卡終端證書內容信息第一摘要與身份證讀卡終端證書內容信息第二摘要是否相同，如果相同，則判斷身份證讀卡終端證書合法，身份證讀卡終端證書正常；身份證讀卡終端至少接收云認證平臺發送的云認證平臺傳輸信息，云認證平臺傳輸信息至少包括:認證證書;認證證書至少包括:認證證書內容信息和對認證內容信息進行簽名得到的認證證書簽名信息；身份證讀卡終端使用預存的根證書的公鑰對認證證書簽名信息進行解密，得到認證證書內容信息第一摘要，對認證證書內容信息進行散列計算，得到認證證書內容信息第二摘要，判斷認證證書內容信息第一摘要與認證證書內容信息第二摘要是否一致;如果不一致，判斷認證證書不合法，身份證讀卡終端停止向云認證平臺發送信息;如果一致，判斷認證證書合法，認證證書正常。
[0005]此外，身份證讀卡終端傳輸信息還包括身份證讀卡終端簽名信息;該方法還包括:云認證平臺至少使用身份證讀卡終端證書對身份證讀卡終端簽名信息進行驗簽操作；如果驗簽不通過，則生成身份證讀卡終端簽名異常提示；云認證平臺還根據身份證讀卡終端簽名異常提示對身份證讀卡終端發送的信息進行處理。
[0006]此外，身份證讀卡終端通過接收模塊接收使用者PIN碼、使用者指紋信息和/或使用者人臉信息，將使用者PIN碼、使用者指紋信息和/或使用者人臉信息分別與預存在身份證讀卡終端內的驗證PIN碼、驗證指紋信息和/或驗證人臉信息進行比較，若一致，則身份證讀卡終端判斷使用者合法，允許使用者使用身份證讀卡終端。
[0007]此外，身份證讀卡終端通過接收模塊接收使用者PIN碼、使用者指紋信息和/或使用者人臉信息；身份證讀卡終端將使用者PIN碼、使用者指紋信息和/或使用者人臉信息發送至云認證平臺；云認證平臺接收使用者PIN碼、使用者指紋信息和/或使用者人臉信息;將使用者PIN碼、使用者指紋信息和/或使用者人臉信息分別與預設存儲區域內的驗證PIN碼、驗證指紋信息和/或驗證人臉信息是否一致進行比較，得到比較結果。
[0008]此外，若比較結果為一致，云認證平臺將身份證讀卡終端使用者合法提示發送至身份證讀卡終端，身份證讀卡終端接收身份證讀卡終端使用者合法提示，允許使用者使用身份證讀卡終端;若比較結果為不一致，云認證平臺將身份證讀卡終端使用者非法提示發送至身份證讀卡終端，身份證讀卡終端接收身份證讀卡終端使用者非法提示，不允許使用者使用身份證讀卡終端。
[0009]本發明的另一目的在于提供一種身份證讀卡終端與云認證平臺認證系統，包括:身份證讀卡終端和云認證平臺；身份證讀卡終端，用于發送身份證讀卡終端傳輸信息至云認證平臺，身份證讀卡終端傳輸信息至少包括身份證讀卡終端證書，身份證讀卡終端證書至少包括:身份證讀卡終端證書內容信息，對身份證讀卡終端內容信息進行簽名得到的身份證讀卡終端證書簽名信息，其中，身份證讀卡終端內容信息至少包括身份證讀卡終端證書編號；身份證讀卡終端至少接收云認證平臺發送的云認證平臺傳輸信息，云認證平臺傳輸信息至少包括:認證證書;認證證書至少包括:認證證書內容信息和對認證內容信息進行簽名得到的認證證書簽名信息；身份證讀卡終端使用預存的根證書的公鑰對認證證書簽名信息進行解密，得到認證證書內容信息第一摘要，對認證證書內容信息進行散列計算，得到認證證書內容信息第二摘要，判斷認證證書內容信息第一摘要與認證證書內容信息第二摘要是否一致;如果不一致，判斷認證證書不合法，身份證讀卡終端停止向云認證平臺發送信息；如果一致，判斷認證證書合法，認證證書正常。云認證平臺，用于接收身份證讀卡終端傳輸信息，接收對身份證讀卡終端證書或身份證讀卡終端證書編號進行查詢的查詢結果，查詢結果為數字證書在線查詢服務器對身份證讀卡終端證書或身份證讀卡終端證書編號進行在線查詢是否有效得到的；如果查詢結果為無效，云認證平臺獲得身份證讀卡終端證書異常提示，根據身份證讀卡終端證書異常提示對身份證讀卡終端發送的信息進行處理;如果查詢結果為有效，云認證平臺獲得身份證讀卡終端證書有效提示;使用預存的根證書的公鑰對身份證讀卡終端證書簽名信息進行解密，得到身份證讀卡終端證書內容信息第一摘要，對身份證讀卡終端證書內容信息進行散列計算，得到身份證讀卡終端證書內容信息第二摘要，判斷身份證讀卡終端證書內容信息第一摘要與身份證讀卡終端證書內容信息第二摘要是否相同，如果相同，則判斷身份證讀卡終端證書合法，身份證讀卡終端證書正常。
[0010]此外，身份證讀卡終端傳輸信息還包括身份證讀卡終端簽名信息；云認證平臺，還用于至少使用身份證讀卡終端證書對身份證讀卡終端簽名信息進行驗簽操作；如果驗簽不通過，則生成身份證讀卡終端簽名異常提示;根據身份證讀卡終端簽名異常提示對身份證讀卡終端發送的信息進行處理。
[0011]此外，身份證讀卡終端，還用于通過接收模塊接收使用者PIN碼、使用者指紋信息和/或使用者人臉信息，將使用者PIN碼、使用者指紋信息和/或使用者人臉信息分別與預存在安全芯片內的驗證PIN碼、驗證指紋信息和/或驗證人臉信息進行比較，若一致，則身份證讀卡終端判斷使用者合法，允許使用者使用身份證讀卡終端。
[0012]此外，身份證讀卡終端，還用于通過接收模塊接收使用者PIN碼、使用者指紋信息和/或使用者人臉信息;將使用者PIN碼、使用者指紋信息和/或使用者人臉信息發送至云認證平臺；云認證平臺，還用于接收使用者PIN碼、使用者指紋信息和/或使用者人臉信息；將使用者PIN碼、使用者指紋信息和/或使用者人臉信息分別與預設存儲區域內的驗證PIN碼、驗證指紋信息和/或驗證人臉信息是否一致進行比較，得到比較結果。
[0013]此外，云認證平臺，還用于若比較結果為一致，將身份證讀卡終端使用者合法提示發送至身份證讀卡終端，身份證讀卡終端，還用于接收身份證讀卡終端使用者合法提示，允許使用者使用身份證讀卡終端;云認證平臺，還用于若比較結果為不一致，將身份證讀卡終端使用者非法提示發送至身份證讀卡終端，身份證讀卡終端，還用于接收身份證讀卡終端使用者非法提示，不允許使用者使用身份證讀卡終端。
[0014]由上述本發明提供的技術方案可以看出，在本發明提供的方法和系統中，云認證平臺通過驗證身份證讀卡終端證書是否正常的方式驗證身份證讀卡終端的身份之后，由身份證讀卡終端對云認證平臺的身份進行認證，達到云認證平臺與身份證讀卡器雙方認證的效果，沒有證書、證書失效或虛假身份證讀卡終端不能訪問云認證平臺，沒有認證證書、認證證書失效或虛假云認證平臺也無法接收身份證讀卡終端的保密信息，最終保護身份證信息的安全。
【附圖說明】
[0015]為了更清楚地說明本發明實施例的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域的普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他附圖。
[0016]圖1為本發明實施例1提供的身份證讀卡終端與云認證平臺認證方法的流程圖；
[0017]圖2為本發明實施例4提供的身份證讀卡終端與云認證平臺認證系統的結構示意圖；
[0018]圖3為本發明實施例5提供的身份證讀卡終端與云認證平臺認證系統的另一結構示意圖；
[0019]圖4為本發明實施例6提供的身份證讀卡終端與云認證平臺認證系統的又一結構示意圖。
【具體實施方式】
[0020]下面結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明的保護范圍。
[0021]在本發明的描述中，需要理解的是，術語“中心”、“縱向”、“橫向”、“上”、“下”、“前”、“后”、“左”、“右”、“豎直”、“水平”、“頂”、“底”、“內”、“外”等指示的方位或位置關系為基于附圖所示的方位或位置關系，僅是為了便于描述本發明和簡化描述，而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構造和操作，因此不能理解為對本發明的限制。此外，術語“第一”、“第二”僅用于描述目的，而不能理解為指示或暗示相對重要性或數量或位置。
[0022]在本發明的描述中，需要說明的是，除非另有明確的規定和限定，術語“安裝”、“相連”、“連接”應做廣義理解，例如，可以是固定連接，也可以是可拆卸連接，或一體地連接;可以是機械連接，也可以是電連接;可以是直接相連，也可以通過中間媒介間接相連，可以是兩個元件內部的連通。對于本領域的普通技術人員而言，可以具體情況理解上述術語在本發明中的具體含義。
[0023]下面將結合附圖對本發明實施例作進一步地詳細描述。
[0024]實施例1
[0025]圖1為本實施例提供的一種身份證讀卡終端與云認證平臺認證方法，如圖1所示，本實施例提供的身份證讀卡終端與云認證平臺認證方法主要包括以下步驟(101-109)。
[0026]步驟101:身份證讀卡終端發送身份證讀卡終端傳輸信息至云認證平臺，身份證讀卡終端傳輸信息至少包括身份證讀卡終端證書，身份證讀卡終端證書至少包括:身份證讀卡終端證書內容信息，對身份證讀卡終端內容信息進行簽名得到的身份證讀卡終端證書簽名信息，其中，身份證讀卡終端內容信息至少包括身份證讀卡終端證書編號。
[0027]在本實施例中，需要說明的是，一般的身份證讀卡終端中設置有公安部授權的安全控制模塊用以解密身份證讀卡終端讀取的加密身份證信息，但是身份證讀卡終端中集成有公安部授權的安全控制模塊的成本高，本實施例中，身份證讀卡終端未設置有公安部授權的安全控制模塊，安全控制模塊設置在遠端，如可以設置在本實施例的云認證平臺中，身份證讀卡終端與云認證平臺通過有線(例如，身份證讀卡終端通過有線方式接入互聯網或局域網)連接，也可以通過無線(例如，身份證讀卡終端通過WIFI，無線通信網絡(如2G、3G、4G網絡等)等與云認證平臺連接)，具體本實施例不作限定。通過將身份證讀卡終端與公安部授權的安全控制模塊分開設置，可以多個身份證讀卡終端共用一個公安部授權的安全控制模塊，從而可以節約成本。
[0028]在本實施例中，身份證讀卡終端內部可以具有安全芯片，該安全芯片內部擁有獨立的處理器和存儲單元，可存儲PKI數字證書和密鑰，以及其他特征數據，對數據進行加解密運算，為用戶提供數據加密和身份安全認證服務，保護商業隱私和數據安全。因此，本實施例中身份證讀卡終端需要進行加解密、簽名、驗簽、數字證書驗證的數據均需經過身份證讀卡終端內部的安全芯片，以保證身份證讀卡終端與云認證平臺之間的交互安全。
[0029]步驟102:云認證平臺接收身份證讀卡終端傳輸信息，接收對身份證讀卡終端證書或身份證讀卡終端證書編號進行查詢的查詢結果，查詢結果為數字證書在線查詢服務器對身份證讀卡終端證書或身份證讀卡終端證書編號進行在線查詢是否有效得到的；
[0030]在本實施例中，為云認證平臺提供查詢結果的數字證書在線查詢服務器可以設置在云認證平臺內部，也可以設置在云認證平臺外部。數字證書在線查詢服務器可以存儲所有身份證讀卡終端的證書狀態，通過身份證讀卡終端證書或身份證讀卡終端證書編號可以查找到該身份證讀卡終端的證書處于有效狀態或無效狀態(可進一步包括過期狀態、暫停使用狀態和廢止狀態等等)，數字證書在線查詢服務器的身份證讀卡終端證書或身份證讀卡終端證書編號與該證書的狀態可通過列表等形式存儲，例如將所有有效狀態的身份證讀卡終端證書信息存儲在一個有效列表中，當該身份證讀卡終端處于該有效列表，即該身份證讀卡終端有效。本實施例對數字證書在線查詢服務器的具體工作方式不做限制。
[0031 ] 步驟103:如果查詢結果為無效，云認證平臺獲得身份證讀卡終端證書異常提示，根據身份證讀卡終端證書異常提示對身份證讀卡終端發送的信息進行處理；
[0032]在本實施例中，云認證平臺可設置身份證讀卡終端黑名單，在云認證平臺收到該身份證讀卡終端發送的信息時，查看身份證讀卡終端是否在黑名單中，如果在，可拒絕處理該身份證讀卡終端的信息，與其斷開連接。云認證平臺在接收到身份證讀卡終端證書異常提示后，可將該身份證讀卡終端列入黑名單中，拒絕處理該身份證讀卡終端發送的信息，直接與身份證讀卡終端斷開連接，也可向身份證讀卡終端返回證書異常提示，還可以對身份證讀卡終端進行初步異常標記，綜合其他判斷信息(如時間戳信息和/或計數器信息等)后根據預設規則判斷是否將身份證讀卡終端列入黑名單中，與其斷開連接，并不再處理該身份證讀卡終端發送的任何數據，本實施例在此不做限制。在本實施例中，云認證平臺接收到身份證讀卡終端異常提示后，將該身份證讀卡終端列入黑名單，拒絕處理該身份證讀卡終端的信息或身份證讀卡終端斷開連接的情況下，從身份證讀卡終端向云認證平臺發送數據開始，到身份證讀卡終端證書被判定為異常證書，耗時非常短暫，云認證平臺可迅速判斷身份證讀卡終端并非可信終端，釋放與身份證讀卡終端的連接通道，因此，當非法設備偽裝為身份證讀卡終端對云認證平臺進行攻擊時，可迅速斷開與非法設備的連接通道，減少非法攻擊對云認證平臺的占用，保證云認證平臺的正常使用。
[0033]步驟104:如果查詢結果為有效，云認證平臺獲得身份證讀卡終端證書有效提示；
[0034]步驟105:云認證平臺使用預存的根證書的公鑰對身份證讀卡終端證書簽名信息進行解密，得到身份證讀卡終端證書內容信息第一摘要，對身份證讀卡終端證書內容信息進行散列計算，得到身份證讀卡終端證書內容信息第二摘要，判斷身份證讀卡終端證書內容信息第一摘要與身份證讀卡終端證書內容信息第二摘要是否相同，如果相同，則判斷身份證讀卡終端證書合法，身份證讀卡終端證書正常；
[0035]在本實施例中，在數字證書在線查詢服務器查詢到身份證讀卡終端證書有效后，進一步使用根證書驗證身份證讀卡終端證書的合法性，以防止非法分子篡改身份證讀卡終端的公鑰，實現對身份證讀卡終端證書的進一步驗證，提高安全性。云認證平臺可以從認證中心(Certificate Authority，簡稱CA)下載根證書或預設根證書，根證書是CA與云認證平臺建立信任關系的基礎。如果驗證通過，則認為身份證讀卡終端證書合法，進而判斷身份證讀卡終端證書正常。云認證平臺可獲取讀卡終端證書正常的信息，對該身份證讀卡終端發送的信息進行進一步的操作，如果驗證不通過，身份證讀卡終端證書不合法，則可以在此時結束流程，減少非法攻擊對云認證平臺的占用。
[0036]在本實施例的一個可選實施方式中，身份證讀卡終端傳輸信息還包括身份證讀卡終端簽名信息;本實施例的認證方法還包括:步驟105a:云認證平臺至少使用身份證讀卡終端證書對身份證讀卡終端簽名信息進行驗簽操作；如果驗簽不通過，則生成身份證讀卡終端簽名異常提示;云認證平臺還根據身份證讀卡終端簽名異常提示對身份證讀卡終端發送的信息進行處理。在本可選實施方式中，云認證平臺對身份證讀卡終端證書進行驗證后，進一步驗證身份證讀卡終端簽名信息，對身份證讀卡終端進行多方面的認證，進一步確認身份證讀卡終端的是否為可信終端，進一步提高云認證平臺的安全性。
[0037]步驟106:身份證讀卡終端至少接收云認證平臺發送的云認證平臺傳輸信息，云認證平臺傳輸信息至少包括:認證證書;所述認證證書至少包括:認證證書內容信息和對認證內容信息進行簽名得到的認證證書簽名信息。
[0038]在本實施例中，云認證平臺通過驗證身份證讀卡終端證書是否正常的方式驗證身份證讀卡終端的身份，判斷是否需要該身份證讀卡終端的信息進行進一步處理之后，可以將云認證平臺的認證證書發送至身份證讀卡終端，由身份證讀卡終端對云認證平臺進行認證，保障雙方通信內容的不會被非法設備截取，保障身份證信息安全。
[0039]步驟107:身份證讀卡終端使用預存的根證書的公鑰對認證證書簽名信息進行解密，得到認證證書內容信息第一摘要，對認證證書內容信息進行散列計算，得到認證證書內容信息第二摘要，判斷認證證書內容信息第一摘要與認證證書內容信息第二摘要是否一致。
[0040]步驟108:如果不一致，則身份證讀卡終端停止向云認證平臺發送信息；
[0041 ] 步驟109:如果一致，則判斷云認證平臺證書正常。
[0042]在本實施例中，身份證讀卡終端通過進一步使用根證書驗證認證證書的合法性，以防止非法分子篡改認證證書公鑰，實現對認證證書的驗證，提高安全性。身份證讀卡終端可以從認證中心(Certificate Authority，簡稱CA)下載根證書或預設根證書，根證書是CA與身份證讀卡終端建立信任關系的基礎。如果驗證通過，則認為認證證書合法，進而判斷認證證書正常，身份證讀卡終端可將云認證平臺標記為可信平臺，接收云認證平臺發送的信息，也可將身份證讀卡終端讀取的身份證信息發送至云認證平臺，由云認證平臺對身份證信息進行進一步的操作，如果驗證不通過，認證證書不合法，則可以在此時結束流程，避免將身份證信息發送至非法設備。
[0043]在本實施例的一個可選實施方式中，身份證讀卡終端通過接收模塊接收使用者PIN碼、使用者指紋信息和/或使用者人臉信息，將使用者PIN碼、使用者指紋信息和/或使用者人臉信息分別與預存在身份證讀卡終端內的驗證PIN碼、驗證指紋信息和/或驗證人臉信息進行比較，若一致，則身份證讀卡終端判斷使用者合法，允許使用者使用身份證讀卡終端。在本實施方式中，身份證讀卡終端在進行數據處理之前，需要先驗證使用者的身份，如果使用者不是合法使用者，即身份證讀卡終端中并沒有預存與該使用者匹配的身份信息，不會允許該使用者使用該身份證讀卡終端，以保障身份證信息的安全性。可選地，使用者的身份信息可預存在身份證讀卡終端的安全芯片中，存儲在安全芯片中的信息無法被修改或導出，進一步保障了身份證讀卡終端的安全性。
[0044]在本實施例的一個可選實施方式中，身份證讀卡終端通過接收模塊接收使用者PIN碼、使用者指紋信息和/或使用者人臉信息；身份證讀卡終端將使用者PIN碼、使用者指紋信息和/或使用者人臉信息發送至云認證平臺；云認證平臺接收使用者PIN碼、使用者指紋信息和/或使用者人臉信息;將使用者PIN碼、使用者指紋信息和/或使用者人臉信息分別與預設存儲區域內的驗證PIN碼、驗證指紋信息和/或驗證人臉信息是否一致進行比較，得到比較結果。在本可選實施方案中，身份證讀卡終端在進行數據處理之前，需要先驗證使用者的身份，即身份證讀卡終端將其接收到的使用者身份信息發送至云認證平臺，云認證平臺比較預存的可使用終端的使用者的身份信息與該使用者的身份信息進行比較，得到比較結果，云認證平臺預存可使用終端的使用者的身份信息可降低身份證讀卡終端的信息儲存壓力，并可以達到使用云認證平臺的使用者可使用任意一個身份證讀卡終端的技術效果O
[0045]進一步地，若比較結果為一致，云認證平臺將身份證讀卡終端使用者合法提示發送至身份證讀卡終端，身份證讀卡終端接收身份證讀卡終端使用者合法提示，允許使用者使用身份證讀卡終端;若比較結果為不一致，云認證平臺將身份證讀卡終端使用者非法提示發送至身份證讀卡終端，身份證讀卡終端接收身份證讀卡終端使用者非法提示，不允許使用者使用身份證讀卡終端。在本可選實施方案中，如果云認證平臺并沒有預存與該使用者匹配的身份信息，會返回不會允許該使用者使用該身份證讀卡終端，身份證讀卡終端不允許使用者使用身份證讀卡終端，以保障身份證信息的安全性。
[0046]通過本實施例的技術方案，云認證平臺通過驗證身份證讀卡終端證書是否正常的方式驗證身份證讀卡終端的身份之后，由身份證讀卡終端對云認證平臺的身份進行認證，達到云認證平臺與身份證讀卡器雙方認證的效果，沒有證書、證書失效或虛假身份證讀卡終端不能訪問云認證平臺，沒有認證證書、認證證書失效或虛假云認證平臺也無法接收身份證讀卡終端的保密信息，最終保護身份證信息的安全。
[0047]實施例2
[0048]本實施例提供的一種身份證讀卡終端與云認證平臺認證方法，與實施例1屬于同一構思，與實施例1相同之處不再贅述，以下僅針對本實施例與實施例1不同之處進行說明:
[0049]在本實施例中，云認證平臺進一步包括至少一個調度服務器和至少一個認證安全控制模塊，調度服務器接收身份證讀卡終端傳輸信息，并驗證身份證讀卡終端證書是否正常，若身份證讀卡終端證書正常，調度服務器將身份證讀卡終端傳輸信息發送至符合預設條件的認證安全控制模塊，認證安全控制模塊生成云認證平臺傳輸信息，認證證書為認證安全控制模塊的證書。本實施例提供的身份證讀卡終端與云認證平臺認證方法，主要包括以下步驟:
[0050]步驟201:身份證讀卡終端發送身份證讀卡終端傳輸信息至云認證平臺的調度服務器，身份證讀卡終端傳輸信息至少包括身份證讀卡終端證書，身份證讀卡終端證書至少包括:身份證讀卡終端證書內容信息，對身份證讀卡終端內容信息進行簽名得到的身份證讀卡終端證書簽名信息，其中，身份證讀卡終端內容信息至少包括身份證讀卡終端證書編號；
[0051 ]在本實施例的一個可選實施方式中，云認證平臺可進一步包括邊界路由器和負載均衡器，身份證讀卡終端將身份證讀卡終端傳輸信息發送至調度服務器，可進一步包括:身份證讀卡終端發送身份證讀卡終端傳輸信息至邊界路由器;邊界路由器接收身份證讀卡終端傳輸信息，判斷身份證讀卡終端傳輸信息是否符合預設標準，如果符合預設標準，則將身份證讀卡終端傳輸信息發送至負載均衡器；負載均衡器接收身份證讀卡終端傳輸信息，將身份證讀卡終端傳輸信息發送至符合預設標準的調度服務器。在本可選實施方式中，邊界路由器是在一個或多個局域網絡(LAN)和主干網絡之間路由設備，是一個主要的接入點，經過設置，可阻擋部分對云認證平臺的攻擊;負載均衡器可以解決數據流量過大、網絡負荷過重的問題，避免服務器單點故障造成數據流量的損失，把數據流量合理地分配給調度服務器。云認證平臺更加安全，數據處理更加高效。
[0052]步驟202:調度服務器接收身份證讀卡終端傳輸信息，接收對身份證讀卡終端證書或身份證讀卡終端證書編號進行查詢的查詢結果，查詢結果為數字證書在線查詢服務器對身份證讀卡終端證書或身份證讀卡終端證書編號進行在線查詢是否有效得到的；
[0053]步驟203:如果查詢結果為無效，調度服務器獲得身份證讀卡終端證書異常提示，根據身份證讀卡終端證書異常提示對身份證讀卡終端發送的信息進行處理；
[0054]在本實施例中，調度服務器接收數字證書在線查詢服務器發送的讀卡終端證書狀態查詢結果，調度服務器在接收到身份證讀卡終端證書異常提示后，可拒絕處理該身份證讀卡終端發送的信息，直接與身份證讀卡終端斷開連接，也可向身份證讀卡終端返回證書異常提示，還可以對身份證讀卡終端進行初步異常標記，綜合其他判斷信息(如時間戳信息和/或計數器信息等)后根據預設規則判斷是否與身份證讀卡終端斷開連接，本實施例在此不做限制。在本實施例中，調度服務器接收到身份證讀卡終端異常提示后，即拒絕處理該身份證讀卡終端的信息與身份證讀卡終端斷開連接的情況下，從身份證讀卡終端向調度服務器發送數據開始，到身份證讀卡終端證書被判定為異常證書，耗時非常短暫，調度服務器可迅速判斷身份證讀卡終端的證書錯誤，釋放與身份證讀卡終端的連接通道，因此，當非法設備偽裝為身份證讀卡終端對云認證平臺進行攻擊時，可迅速斷開與非法設備的連接通道，減少攻擊對云認證平臺的占用，保證云認證平臺的正常使用。
[0055]步驟204:如果查詢結果為有效，調度服務器獲得身份證讀卡終端證書有效提示；
[0056]步驟205:調度服務器使用預存的根證書的公鑰對身份證讀卡終端證書簽名信息進行解密，得到身份證讀卡終端證書內容信息第一摘要，對身份證讀卡終端證書內容信息進行散列計算，得到身份證讀卡終端證書內容信息第二摘要，判斷身份證讀卡終端證書內容信息第一摘要與身份證讀卡終端證書內容信息第二摘要是否相同，如果相同，則判斷身份證讀卡終端證書合法，身份證讀卡終端證書正常；
[0057]在本實施例的一個可選實施方式中，身份證讀卡終端傳輸信息還包括身份證讀卡終端簽名信息；方法還包括步驟205a:調度服務器至少使用身份證讀卡終端證書對身份證讀卡終端簽名信息進行驗簽操作;如果驗簽不通過，則生成身份證讀卡終端簽名異常提示；調度服務器還根據身份證讀卡終端簽名異常提示對身份證讀卡終端發送的信息進行處理。
[0058]步驟206:身份證讀卡終端至少接收認證安全控制模塊發送的云認證平臺傳輸信息，云認證平臺傳輸信息至少包括:認證證書;認證證書至少包括:認證證書內容信息和對認證內容信息進行簽名得到的認證證書簽名信息；
[0059]在本實施例的一個可選實施方式中，調度服務器在獲得身份證讀卡終端證書正常的提示后，為身份證讀卡終端分配一個符合預設條件的認證安全控制模塊，該認證安全控制模塊用于處理該身份證讀卡終端發送的信息，實現身份證讀卡終端與認證安全控制模塊一對一的連接，保障身份證讀卡終端的信息得到及時處理。進一步地，調度服務器可記錄其負責調度的認證安全控制模塊的狀態，如空閑、忙碌、暫停使用等等，調度服務器分配認證安全控制模塊的預設條件可以是認證安全控制模塊處于空閑狀態，本實施例在此不做限制。認證安全控制模塊將其云認證平臺傳輸信息發送至身份證讀卡終端，由身份證讀卡終端對認證安全控制模塊是否正常進行驗證，保障信息安全。
[0060]在本實施例的一個可選實施方式中，認證安全控制模塊可以是安全芯片，該安全芯片內部擁有獨立的處理器和存儲單元，可存儲PKI數字證書和密鑰，以及其他特征數據，對數據進行加解密運算并身份安全認證服務，保護商業隱私和數據安全。因此，本實施例中由認證安全控制模塊生成云認證平臺傳輸信息，認證證書為該認證安全控制模塊的證書，使用認證安全控制模塊生成云認證平臺傳輸信息，可以進一步保證身份證讀卡終端與云認證平臺之間的交互安全。
[0061]步驟207:身份證讀卡終端使用預存的根證書的公鑰對認證證書簽名信息進行解密，得到認證證書內容信息第一摘要，對認證證書內容信息進行散列計算，得到認證證書內容信息第二摘要，判斷認證證書內容信息第一摘要與認證證書內容信息第二摘要是否一致。
[0062]在本實施例的一個可選實施方式中，身份證讀卡終端采用根證書驗證的方式對接的認證安全控制模塊的證書進行認證，以避免認證安全控制模塊是非法設備的情形，保護身份證信息。
[0063]步驟208:如果不一致，判斷認證證書不合法，身份證讀卡終端停止向云認證平臺發送信息；
[0064]步驟209:如果一致，判斷認證證書合法，認證證書正常。
[0065]在本實施例中，步驟205還可以有如下可選實施方式:如果查詢結果為有效，調度服務器獲得身份證讀卡終端證書有效提示;認證安全控制模塊至少接收身份證讀卡終端證書，使用預存的根證書的公鑰對身份證讀卡終端證書簽名信息進行解密，得到身份證讀卡終端證書內容信息第一摘要，對身份證讀卡終端證書內容信息進行散列計算，得到身份證讀卡終端證書內容信息第二摘要，判斷身份證讀卡終端證書內容信息第一摘要與身份證讀卡終端證書內容信息第二摘要是否相同，如果相同，則判斷身份證讀卡終端證書合法，身份證讀卡終端證書正常;認證安全控制模塊將身份證讀卡終端證書正常提示發送至調度服務器。
[0066]在本實施例中，步驟205a還可以有如下可選實施方式:認證安全控制模塊至少使用身份證讀卡終端證書對身份證讀卡終端簽名信息進行驗簽操作；如果驗簽不通過，則生成身份證讀卡終端簽名異常提示，并發送至調度服務器；調度服務器還根據身份證讀卡終端簽名異常提示對身份證讀卡終端發送的信息進行處理。
[0067]需要說明的是，以上步驟205和步驟205a之間并不具有對應關系，也就是說，身份證讀卡終端證書的有效性的結果由調度服務器接收的情況下，對該證書的合法性驗證還可以由認證安全控制模塊進行；在合法性驗證由認證安全控制模塊進行的情況下，對身份證讀卡終端簽名信息的驗簽操作可以由調度服務器進行，也可以由認證安全控制模塊進行。本實施例并不做限制。在認證安全控制模塊可以是安全芯片的情況下，使用根證書驗證身份證讀卡終端證書的合法性或驗證身份證讀卡終端簽名信息更具有安全性更高。
[0068]本實施例提供的身份證讀卡終端與云認證平臺的認證方法，云認證平臺至少包括至少一個調度服務器和至少一個認證安全控制模塊，由調度服務器完成身份證讀卡終端的證書認證，并為身份證讀卡終端提供認證安全控制模塊調度服務，認證安全控制模塊由調度服務器統一調度，身份證讀卡終端完成對認證安全控制模塊的證書認證，保障云認證平臺的安全和身份證信息的安全。
[0069]實施例3
[0070]本實施例提供的一種身份證讀卡終端與云認證平臺認證方法，與實施例1和實施例2屬于同一構思，與實施例1或實施例2相同之處不再贅述，以下僅針對本實施例與實施例1和實施例2不同之處進行說明:
[0071]在本實施例中，云認證平臺進一步包括至少一個調度服務器和至少一個認證安全控制模塊，調度服務器接收身份證讀卡終端傳輸信息，將身份證讀卡終端傳輸信息發送至認證安全控制模塊，由認證安全控制模塊驗證身份證讀卡終端證書是否正常，認證安全控制模塊證書認證結果發送至調度服務器，若身份證讀卡終端證書正常，由調度服務器使身份證讀卡終端和認證安全控制模塊建立一對一的連接，若身份證讀卡終端證書不正常，由調度服務器完成調度服務，認證安全控制模塊生成云認證平臺傳輸信息，認證證書為認證安全控制模塊的證書。本實施例提供的身份證讀卡終端與云認證平臺認證方法，主要包括以下步驟:
[0072]步驟301:身份證讀卡終端發送身份證讀卡終端傳輸信息至云認證平臺的調度服務器，身份證讀卡終端傳輸信息至少包括身份證讀卡終端證書，身份證讀卡終端證書至少包括:身份證讀卡終端證書內容信息，對身份證讀卡終端內容信息進行簽名得到的身份證讀卡終端證書簽名信息，其中，身份證讀卡終端內容信息至少包括身份證讀卡終端證書編號；
[0073]步驟:302:調度服務器接收身份證讀卡終端傳輸信息，將身份證讀卡終端傳輸信息發送至認證安全控制模塊，認證安全控制模塊接收對身份證讀卡終端證書或身份證讀卡終端證書編號進行查詢的查詢結果，查詢結果為數字證書在線查詢服務器對身份證讀卡終端證書或身份證讀卡終端證書編號進行在線查詢是否有效得到的；
[0074]步驟303:如果查詢結果為無效，認證安全控制模塊獲得身份證讀卡終端證書異常提示并發送至調度服務器，調度服務器根據身份證讀卡終端證書異常提示對身份證讀卡終端發送的信息進行調度處理；
[0075]步驟304:如果查詢結果為有效，認證安全控制模塊獲得身份證讀卡終端證書有效提不;
[0076]步驟305:認證安全控制模塊使用預存的根證書的公鑰對身份證讀卡終端證書簽名信息進行解密，得到身份證讀卡終端證書內容信息第一摘要，對身份證讀卡終端證書內容信息進行散列計算，得到身份證讀卡終端證書內容信息第二摘要，判斷身份證讀卡終端證書內容信息第一摘要與身份證讀卡終端證書內容信息第二摘要是否相同，如果相同，則判斷身份證讀卡終端證書合法，身份證讀卡終端證書正常并發送身份證讀卡終端證書正常提示至調度服務器；
[0077]在本實施例的一個可選實施方式中，身份證讀卡終端傳輸信息還包括身份證讀卡終端簽名信息；方法還包括步驟305a:認證安全控制模塊至少使用身份證讀卡終端證書對身份證讀卡終端簽名信息進行驗簽操作；如果驗簽不通過，則生成身份證讀卡終端簽名異常提示并發送至調度服務器;調度服務器還根據身份證讀卡終端簽名異常提示對身份證讀卡終端發送的信息進行處理。
[0078]步驟306:身份證讀卡終端至少接收認證安全控制模塊發送的云認證平臺傳輸信息，云認證平臺傳輸信息至少包括:認證證書;認證證書至少包括:認證證書內容信息和對認證內容信息進行簽名得到的認證證書簽名信息；
[0079]步驟307:身份證讀卡終端使用預存的根證書的公鑰對認證證書簽名信息進行解密，得到認證證書內容信息第一摘要，對認證證書內容信息進行散列計算，得到認證證書內容信息第二摘要，判斷認證證書內容信息第一摘要與認證證書內容信息第二摘要是否一致。
[0080]步驟308:如果不一致，判斷認證證書不合法，身份證讀卡終端停止向云認證平臺發送信息；
[0081 ] 步驟309:如果一致，判斷認證證書合法，認證證書正常。
[0082]在本實施例中，步驟305還可以有如下可選實施方式:如果查詢結果為有效，認證安全控制模塊獲得身份證讀卡終端證書有效提示;調度服務器至少接收身份證讀卡終端證書，使用預存的根證書的公鑰對身份證讀卡終端證書簽名信息進行解密，得到身份證讀卡終端證書內容信息第一摘要，對身份證讀卡終端證書內容信息進行散列計算，得到身份證讀卡終端證書內容信息第二摘要，判斷身份證讀卡終端證書內容信息第一摘要與身份證讀卡終端證書內容信息第二摘要是否相同，如果相同，則判斷身份證讀卡終端證書合法，身份證讀卡終端證書正常；調度服務器獲取身份證讀卡終端證書正常提示。
[0083]在本實施例中，步驟305a還可以有如下可選實施方式:調度服務器至少使用身份證讀卡終端證書對身份證讀卡終端簽名信息進行驗簽操作;如果驗簽不通過，則獲得身份證讀卡終端簽名異常提示;并根據身份證讀卡終端簽名異常提示對身份證讀卡終端發送的信息進行處理。
[0084]需要說明的是，以上步驟305和步驟305a之間并不具有對應關系，也就是說，身份證讀卡終端證書的有效性的結果由認證安全控制模塊接收的情況下，對該證書的合法性驗證還可以由調度服務器進行；在合法性驗證由調度服務器進行的情況下，對身份證讀卡終端簽名信息的驗簽操作可以由調度服務器進行，也可以由認證安全控制模塊進行。本實施例并不做限制。
[0085]本實施例提供的身份證讀卡終端與云認證平臺的認證方法，云認證平臺至少包括至少一個調度服務器和至少一個認證安全控制模塊，由認證安全控制模塊對身份證讀卡終端進行證書認證，將認證結果發送至調度服務器，調度服務器為身份證讀卡終端提供認證安全控制模塊調度服務，認證安全控制模塊由調度服務器統一調度，身份證讀卡終端完成對認證安全控制模塊的證書認證，保障云認證平臺的安全和身份證信息的安全。
[0086]實施例4
[0087]本實施例提供了一種身份證讀卡終端與云認證平臺認證系統，本實施例的系統與實施例1屬于同一發明構思，與該方法一一對應，因此，與實施例1相同之處在此不再贅述，僅針對不同之處進行如下說明。
[0088]圖2為本實施例提供的身份證讀卡終端與云認證平臺認證系統的架構示意圖，如圖2所示，該認證系統主要包括:身份證讀卡終端401和云認證平臺402。
[0089]身份證讀卡終端401，用于發送身份證讀卡終端傳輸信息至云認證平臺402，身份證讀卡終端傳輸信息至少包括身份證讀卡終端證書，身份證讀卡終端證書至少包括:身份證讀卡終端證書內容信息，對身份證讀卡終端內容信息進行簽名得到的身份證讀卡終端證書簽名信息，其中，身份證讀卡終端內容信息至少包括身份證讀卡終端證書編號;身份證讀卡終端401至少接收云認證平臺402發送的云認證平臺傳輸信息，云認證平臺傳輸信息至少包括:認證證書;認證證書至少包括:認證證書內容信息和對認證內容信息進行簽名得到的認證證書簽名信息；身份證讀卡終端401使用預存的根證書的公鑰對認證證書簽名信息進行解密，得到認證證書內容信息第一摘要，對認證證書內容信息進行散列計算，得到認證證書內容信息第二摘要，判斷認證證書內容信息第一摘要與認證證書內容信息第二摘要是否一致;如果不一致，判斷認證證書不合法，身份證讀卡終端401停止向云認證平臺402發送信息;如果一致，判斷認證證書合法，認證證書正常。
[0090]云認證平臺402，用于接收身份證讀卡終端傳輸信息，接收對身份證讀卡終端證書或身份證讀卡終端證書編號進行查詢的查詢結果，查詢結果為數字證書在線查詢服務器對身份證讀卡終端證書或身份證讀卡終端證書編號進行在線查詢是否有效得到的；如果查詢結果為無效，云認證平臺402獲得身份證讀卡終端證書異常提示，根據身份證讀卡終端證書異常提示對身份證讀卡終端401發送的信息進行處理；如果查詢結果為有效，云認證平臺402獲得身份證讀卡終端證書有效提示;使用預存的根證書的公鑰對身份證讀卡終端證書簽名信息進行解密，得到第一身份證讀卡終端證書內容信息摘要，對身份證讀卡終端證書內容信息進行散列計算，得到第二身份證讀卡終端證書內容信息摘要，判斷第一身份證讀卡終端證書內容信息摘要與第二身份證讀卡終端證書內容信息摘要是否相同，如果相同，則判斷身份證讀卡終端證書合法，身份證讀卡終端證書正常。
[0091 ]在本實施例的一個可選實施方式中，身份證讀卡終端傳輸信息還包括身份證讀卡終端簽名信息；云認證平臺402，還用于至少使用身份證讀卡終端證書對身份證讀卡終端簽名信息進行驗簽操作;如果驗簽不通過，則生成身份證讀卡終端簽名異常提示;根據身份證讀卡終端簽名異常提示對身份證讀卡終端401發送的信息進行處理。在本可選實施方式中，云認證平臺402對身份證讀卡終端證書進行驗證后，進一步驗證身份證讀卡終端簽名信息，對身份證讀卡終端401進行多方面的認證，進一步確認身份證讀卡終端401的是否為可信終端，進一步提高云認證平臺402的安全性。
[0092]在本實施例的一個可選實施方式中，身份證讀卡終端401，還用于通過接收模塊接收使用者PIN碼、使用者指紋信息和/或使用者人臉信息;將使用者PIN碼、使用者指紋信息和/或使用者人臉信息發送至云認證平臺402;云認證平臺402，還用于接收使用者PIN碼、使用者指紋信息和/或使用者人臉信息;將使用者PIN碼、使用者指紋信息和/或使用者人臉信息分別與預設存儲區域內的驗證PIN碼、驗證指紋信息和/或驗證人臉信息是否一致進行比較，得到比較結果。在本實施方式中，身份證讀卡終端401在進行數據處理之前，需要先驗證使用者的身份，如果使用者不是合法使用者，即身份證讀卡終端401中并沒有預存與該使用者匹配的身份信息，不會允許該使用者使用該身份證讀卡終端401，以保障身份證信息的安全性。可選地，使用者的身份信息可預存在身份證讀卡終端401的安全芯片中，存儲在安全芯片中的信息無法被修改或導出，進一步保障了身份證讀卡終端401的安全性。
[0093]在本實施例的一個可選實施方式中，云認證平臺402，還用于若比較結果為一致，將身份證讀卡終端401使用者合法提示發送至身份證讀卡終端401，身份證讀卡終端401接收身份證讀卡終端401使用者合法提示，允許使用者使用身份證讀卡終端401;云認證平臺402，還用于若比較結果為不一致，將身份證讀卡終端401使用者非法提示發送至身份證讀卡終端401，身份證讀卡終端401接收身份證讀卡終端401使用者非法提示，不允許使用者使用身份證讀卡終端401。在本可選實施方案中，身份證讀卡終端401在進行數據處理之前，需要先驗證使用者的身份，即身份證讀卡終端401將其接收到的使用者身份信息發送至云認證平臺402，云認證平臺402比較預存的可使用終端的使用者的身份信息與該使用者的身份信息進行比較，得到比較結果，云認證平臺402預存可使用終端的使用者的身份信息可降低身份證讀卡終端401的信息儲存壓力，并可以達到使用云認證平臺402的使用者可使用任意一個身份證讀卡終端401的技術效果。
[0094]通過本實施例的技術方案，云認證平臺402通過驗證身份證讀卡終端證書是否正常的方式驗證身份證讀卡終端401的身份之后，由身份證讀卡終端401對云認證平臺402的身份進行認證，達到云認證平臺402與身份證讀卡器雙方認證的效果，沒有證書、證書失效或虛假身份證讀卡終端401不能訪問云認證平臺402，沒有認證證書、認證證書失效或虛假云認證平臺402也無法接收身份證讀卡終端401的保密信息，最終保護身份證信息的安全。
[0095]實施例5
[0096]本實施例提供了一種身份證讀卡終端與云認證平臺認證系統，本實施例的系統與實施例2屬于同一發明構思，與該方法一一對應，因此，與實施例2相同之處在此不再贅述，僅針對不同之處進行如下說明。
[0097]圖3為本實施例提供的身份證讀卡終端與云認證平臺認證系統的架構示意圖，如圖3所示，該認證系統主要包括:身份證讀卡終端501、云認證平臺502;云認證平臺502包括:調度服務器5021、認證安全控制模塊5022。
[0098]身份證讀卡終端501，身份證讀卡終端501發送身份證讀卡終端傳輸信息至云認證平臺502的調度服務器5021，身份證讀卡終端傳輸信息至少包括身份證讀卡終端證書，身份證讀卡終端證書至少包括:身份證讀卡終端證書內容信息，對身份證讀卡終端內容信息進行簽名得到的身份證讀卡終端證書簽名信息，其中，身份證讀卡終端內容信息至少包括身份證讀卡終端證書編號；身份證讀卡終端501至少接收認證安全控制模塊5022發送的云認證平臺傳輸信息，云認證平臺傳輸信息至少包括:認證證書;認證證書至少包括:認證證書內容信息和對認證內容信息進行簽名得到的認證證書簽名信息；身份證讀卡終端501使用預存的根證書的公鑰對認證證書簽名信息進行解密，得到認證證書內容信息第一摘要，對認證證書內容信息進行散列計算，得到認證證書內容信息第二摘要，判斷認證證書內容信息第一摘要與認證證書內容信息第二摘要是否一致。如果不一致，判斷認證證書不合法，身份證讀卡終端501停止向云認證平臺502發送信息；如果一致，判斷認證證書合法，認證證書正常。
[0099]調度服務器5021，用于接收身份證讀卡終端傳輸信息，接收對身份證讀卡終端證書或身份證讀卡終端證書編號進行查詢的查詢結果，查詢結果為數字證書在線查詢服務器對身份證讀卡終端證書或身份證讀卡終端證書編號進行在線查詢是否有效得到的；如果查詢結果為無效，調度服務器5021獲得身份證讀卡終端證書異常提示，根據身份證讀卡終端證書異常提示對身份證讀卡終端501發送的信息進行處理;如果查詢結果為有效，調度服務器5021獲得身份證讀卡終端證書有效提示;使用預存的根證書的公鑰對身份證讀卡終端證書簽名信息進行解密，得到第一身份證讀卡終端證書內容信息摘要，對身份證讀卡終端證書內容信息進行散列計算，得到第二身份證讀卡終端證書內容信息摘要，判斷第一身份證讀卡終端證書內容信息摘要與第二身份證讀卡終端證書內容信息摘要是否相同，如果相同，則判斷身份證讀卡終端證書合法，身份證讀卡終端證書正常。
[0100]認證安全控制模塊5022:用于向身份證讀卡終端501發送的云認證平臺傳輸信息，云認證平臺傳輸信息至少包括:認證證書;認證證書至少包括:認證證書內容信息和對認證內容信息進行簽名得到的認證證書簽名信息。
[0101 ]在本實施例中，還可以有如下可選實施方式:如果查詢結果為有效，調度服務器5021獲得身份證讀卡終端證書有效提示;認證安全控制模塊5022，還用于至少接收身份證讀卡終端證書，使用預存的根證書的公鑰對身份證讀卡終端證書簽名信息進行解密，得到身份證讀卡終端證書內容信息第一摘要，對身份證讀卡終端證書內容信息進行散列計算，得到身份證讀卡終端證書內容信息第二摘要，判斷身份證讀卡終端證書內容信息第一摘要與身份證讀卡終端證書內容信息第二摘要是否相同，如果相同，則判斷身份證讀卡終端證書合法，身份證讀卡終端證書正常；認證安全控制模塊5022將身份證讀卡終端證書正常提示發送至調度服務器5021。
[0102]在本實施例中，還可以有如下可選實施方式:認證安全控制模塊5022，還用于至少使用身份證讀卡終端證書對身份證讀卡終端簽名信息進行驗簽操作；如果驗簽不通過，則生成身份證讀卡終端簽名異常提示，并發送至調度服務器5021;調度服務器5021還根據身份證讀卡終端簽名異常提示對身份證讀卡終端發送的信息進行處理。
[0103]需要說明的是，以上對身份證讀卡終端證書是否正常的驗證和對身份證讀卡終端簽名信息進行驗簽的之間并不具有對應關系，也就是說，身份證讀卡終端證書的有效性的結果由調度服務器5021接收的情況下，對該證書的合法性驗證還可以由認證安全控制模塊5022進行;在合法性驗證由認證安全控制模塊5022進行的情況下，對身份證讀卡終端簽名信息的驗簽操作可以由調度服務器5021進行，也可以由認證安全控制模塊5022進行。本實施例并不做限制。在認證安全控制模塊5022可以是安全芯片的情況下，使用根證書驗證身份證讀卡終端證書的合法性或驗證身份證讀卡終端簽名信息更具有安全性更高。
[0104]通過本實施例的技術方案，云認證平臺502至少包括至少一個調度服務器5021和至少一個認證安全控制模塊5022，由調度服務器5021完成身份證讀卡終端501的身份證讀卡終端證書認證，并為身份證讀卡終端501提供認證安全控制模塊5022調度服務，認證安全控制模塊5022由調度服務器5021統一調度，身份證讀卡終端501完成對認證安全控制模塊5022的證書認證，保障云認證平臺502的安全和身份證信息的安全。
[0105]實施例6
[0106]本實施例提供了一種身份證讀卡終端與云認證平臺認證系統，本實施例的系統與實施例3屬于同一發明構思，與該方法一一對應，因此，與實施例3相同之處在此不再贅述，僅針對不同之處進行如下說明。
[0107]圖4為本實施例提供的身份證讀卡終端與云認證平臺認證系統的架構示意圖，該認證系統主要包括:身份證讀卡終端601、云認證平臺602;云認證平臺602包括:調度服務器6021、認證安全控制模塊6022。
[0108]身份證讀卡終端601:用于發送身份證讀卡終端傳輸信息至云認證平臺602的調度服務器6021，身份證讀卡終端傳輸信息至少包括身份證讀卡終端證書，身份證讀卡終端證書至少包括:身份證讀卡終端證書內容信息，對身份證讀卡終端內容信息進行簽名得到的身份證讀卡終端證書簽名信息，其中，身份證讀卡終端內容信息至少包括身份證讀卡終端證書編號；至少接收認證安全控制模塊6022發送的云認證平臺傳輸信息，云認證平臺傳輸信息至少包括:認證證書;認證證書至少包括:認證證書內容信息和對認證內容信息進行簽名得到的認證證書簽名信息；身份證讀卡終端601使用預存的根證書的公鑰對認證證書簽名信息進行解密，得到認證證書內容信息第一摘要，對認證證書內容信息進行散列計算，得到認證證書內容信息第二摘要，判斷認證證書內容信息第一摘要與認證證書內容信息第二摘要是否一致。如果不一致，判斷認證證書不合法，身份證讀卡終端601停止向云認證平臺602發送信息;步驟309:如果一致，判斷認證證書合法，認證證書正常。
[0109]調度服務器6021，用于接收身份證讀卡終端傳輸信息，將身份證讀卡終端傳輸信息發送至認證安全控制模塊6022，根據認證安全控制模塊6022發送的身份證讀卡終端證書異常提示對身份證讀卡終端601發送的信息進行調度處理，接收認證安全控制模塊6022發送的身份證讀卡終端證書正常提示。
[0110]認證安全控制模塊6022，用于接收對身份證讀卡終端證書或身份證讀卡終端證書編號進行查詢的查詢結果，查詢結果為數字證書在線查詢服務器對身份證讀卡終端證書或身份證讀卡終端證書編號進行在線查詢是否有效得到的；如果查詢結果為無效，認證安全控制模塊6022獲得身份證讀卡終端證書異常提示并發送至調度服務器6021，如果查詢結果為有效，認證安全控制模塊6022獲得身份證讀卡終端證書有效提示;使用預存的根證書的公鑰對身份證讀卡終端證書簽名信息進行解密，得到第一身份證讀卡終端證書內容信息摘要，對身份證讀卡終端證書內容信息進行散列計算，得到第二身份證讀卡終端證書內容信息摘要，判斷第一身份證讀卡終端證書內容信息摘要與第二身份證讀卡終端證書內容信息摘要是否相同，如果相同，則判斷身份證讀卡終端證書合法，身份證讀卡終端證書正常并發送身份證讀卡終端證書正常提示至調度服務器6021;向身份證讀卡終端601發送云認證平臺602傳輸信息。
[0111]在本實施例中，還可以有如下可選實施方式:如果查詢結果為有效，認證安全控制模塊6022獲得身份證讀卡終端證書有效提示;調度服務器6021，還用于至少接收身份證讀卡終端證書，使用預存的根證書的公鑰對身份證讀卡終端證書簽名信息進行解密，得到身份證讀卡終端證書內容信息第一摘要，對身份證讀卡終端證書內容信息進行散列計算，得到身份證讀卡終端證書內容信息第二摘要，判斷身份證讀卡終端證書內容信息第一摘要與身份證讀卡終端證書內容信息第二摘要是否相同，如果相同，則判斷身份證讀卡終端證書合法，身份證讀卡終端證書正常；調度服務器6021獲取身份證讀卡終端證書正常提示。
[0112]在本實施例中，步驟305a還可以有如下可選實施方式:調度服務器6021，還用于至少使用身份證讀卡終端證書對身份證讀卡終端簽名信息進行驗簽操作；如果驗簽不通過，則獲得身份證讀卡終端簽名異常提示;并根據身份證讀卡終端簽名異常提示對身份證讀卡終端發送的信息進行處理。
[0113]需要說明的是，以上對身份證讀卡終端證書是否正常的驗證和對身份證讀卡終端簽名信息進行驗簽的之間并不具有對應關系，也就是說，身份證讀卡終端證書的有效性的結果由認證安全控制模塊6022接收的情況下，對該證書的合法性驗證還可以由調度服務器6021進行;在合法性驗證由調度服務器6021進行的情況下，對身份證讀卡終端簽名信息的驗簽操作可以由調度服務器6021進行，也可以由認證安全控制模塊6022進行。本實施例并不做限制。
[0114]通過本實施例的技術方案，云認證平臺602至少包括至少一個調度服務器6021和至少一個認證安全控制模塊6022，由認證安全控制模塊6022對身份證讀卡終端601進行證書認證，將認證結果發送至調度服務器6021，調度服務器6021為身份證讀卡終端601提供認證安全控制模塊6022調度服務，認證安全控制模塊6022由調度服務器6021統一調度，身份證讀卡終端601完成對認證安全控制模塊6022的證書認證，保障云認證平臺602的安全和身份證信息的安全。
[0115]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為，表示包括一個或更多個用于實現特定邏輯功能或過程的步驟的可執行指令的代碼的模塊、片段或部分，并且本發明的優選實施方式的范圍包括另外的實現，其中可以不按所示出或討論的順序，包括根據所涉及的功能按基本同時的方式或按相反的順序，來執行功能，這應被本發明的實施例所屬技術領域的技術人員所理解。
[0116]應當理解，本發明的各部分可以用硬件、軟件、固件或它們的組合來實現。在上述實施方式中，多個步驟或方法可以用存儲在存儲器中且由合適的指令執行執行的軟件或固件來實現。例如，如果用硬件來實現，和在另一實施方式中一樣，可用本領域公知的下列技術中的任一項或他們的組合來實現:具有用于對數據信號實現邏輯功能的邏輯門電路的離散邏輯電路，具有合適的組合邏輯門電路的專用集成電路，可編程門陣列(PGA)，現場可編程門陣列(FPGA)等。
[0117]本技術領域的普通技術人員可以理解實現上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關的硬件完成，的程序可以存儲于一種計算機可讀存儲介質中，該程序在執行時，包括方法實施例的步驟之一或其組合。
[0118]此外，在本發明各個實施例中的各功能單元可以集成在一個處理模塊中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以采用硬件的形式實現，也可以采用軟件功能模塊的形式實現。所述集成的模塊如果以軟件功能模塊的形式實現并作為獨立的產品銷售或使用時，也可以存儲在一個計算機可讀取存儲介質中。
[0119]上述提到的存儲介質可以是只讀存儲器，磁盤或光盤等。
[0120]在本說明書的描述中，參考術語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結合該實施例或示例描述的具體特征、結構、材料或者特點包含于本發明的至少一個實施例或示例中。在本說明書中，對上述術語的示意性表述不一定指的是相同的實施例或示例。而且，描述的具體特征、結構、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結合。
[0121]盡管上面已經示出和描述了本發明的實施例，可以理解的是，上述實施例是示例性的，不能理解為對本發明的限制，本領域的普通技術人員在不脫離本發明的原理和宗旨的情況下在本發明的范圍內可以對上述實施例進行變化、修改、替換和變型。本發明的范圍由所附權利要求及其等同限定。
【主權項】
1.一種身份證讀卡終端與云認證平臺認證方法，其特征在于，包括: 身份證讀卡終端發送身份證讀卡終端傳輸信息至云認證平臺，所述身份證讀卡終端傳輸信息至少包括身份證讀卡終端證書，所述身份證讀卡終端證書至少包括:身份證讀卡終端證書內容信息，對所述身份證讀卡終端內容信息進行簽名得到的身份證讀卡終端證書簽名信息，其中，所述身份證讀卡終端內容信息至少包括身份證讀卡終端證書編號；所述云認證平臺接收所述身份證讀卡終端傳輸信息，接收對身份證讀卡終端證書或所述身份證讀卡終端證書編號進行查詢的查詢結果，所述查詢結果為數字證書在線查詢服務器對身份證讀卡終端證書或所述身份證讀卡終端證書編號進行在線查詢是否有效得到的；如果查詢結果為無效，所述云認證平臺獲得身份證讀卡終端證書異常提示，根據所述身份證讀卡終端證書異常提示對所述身份證讀卡終端發送的信息進行處理； 如果查詢結果為有效，所述云認證平臺獲得身份證讀卡終端證書有效提示； 所述云認證平臺使用預存的根證書的公鑰對所述身份證讀卡終端證書簽名信息進行解密，得到身份證讀卡終端證書內容信息第一摘要，對所述身份證讀卡終端證書內容信息進行散列計算，得到身份證讀卡終端證書內容信息第二摘要，判斷所述身份證讀卡終端證書內容信息第一摘要與所述身份證讀卡終端證書內容信息第二摘要是否相同，如果相同，則判斷所述身份證讀卡終端證書合法，所述身份證讀卡終端證書正常； 所述身份證讀卡終端至少接收所述云認證平臺發送的云認證平臺傳輸信息，所述云認證平臺傳輸信息至少包括:認證證書;所述認證證書至少包括:認證證書內容信息和對認證內容信息進行簽名得到的認證證書簽名信息； 所述身份證讀卡終端使用預存的根證書的公鑰對所述認證證書簽名信息進行解密，得到認證證書內容信息第一摘要，對所述認證證書內容信息進行散列計算，得到認證證書內容信息第二摘要，判斷所述認證證書內容信息第一摘要與所述認證證書內容信息第二摘要是否一致； 如果不一致，判斷所述認證證書不合法，所述身份證讀卡終端停止向所述云認證平臺發送信息； 如果一致，判斷所述認證證書合法，所述認證證書正常。2.根據權利要求1所述的方法，其特征在于: 所述身份證讀卡終端傳輸信息還包括所述身份證讀卡終端簽名信息； 所述方法還包括: 所述云認證平臺至少使用所述身份證讀卡終端證書對所述身份證讀卡終端簽名信息進行驗簽操作； 如果驗簽不通過，則生成所述身份證讀卡終端簽名異常提示； 所述云認證平臺還根據所述身份證讀卡終端簽名異常提示對所述身份證讀卡終端發送的信息進行處理。3.根據權利要求1所述的方法，其特征在于，還包括: 所述身份證讀卡終端通過接收模塊接收使用者PIN碼、使用者指紋信息和/或使用者人臉信息，將所述使用者PIN碼、使用者指紋信息和/或使用者人臉信息分別與預存在所述身份證讀卡終端內的驗證PIN碼、驗證指紋信息和/或驗證人臉信息進行比較，若一致，則所述身份證讀卡終端判斷使用者合法，允許所述使用者使用所述身份證讀卡終端。4.根據權利要求1所述的方法，其特征在于，還包括: 所述身份證讀卡終端通過接收模塊接收使用者PIN碼、使用者指紋信息和/或使用者人臉?目息; 所述身份證讀卡終端將所述使用者PIN碼、所述使用者指紋信息和/或所述使用者人臉信息發送至所述云認證平臺； 所述云認證平臺接收所述使用者PIN碼、所述使用者指紋信息和/或所述使用者人臉信息;將所述使用者PIN碼、所述使用者指紋信息和/或所述使用者人臉信息分別與預設存儲區域內的驗證PIN碼、驗證指紋信息和/或驗證人臉信息是否一致進行比較，得到比較結果。5.根據權利要求7所述的方法，其特征在于，還包括: 若所述比較結果為一致，所述云認證平臺將所述身份證讀卡終端使用者合法提示發送至所述身份證讀卡終端，所述身份證讀卡終端接收所述身份證讀卡終端使用者合法提示，允許所述使用者使用所述身份證讀卡終端； 若所述比較結果為不一致，所述云認證平臺將所述身份證讀卡終端使用者非法提示發送至所述身份證讀卡終端，所述身份證讀卡終端接收所述身份證讀卡終端使用者非法提示，不允許所述使用者使用所述身份證讀卡終端。6.一種身份證讀卡終端與云認證平臺認證系統，其特征在于，包括:身份證讀卡終端和云認證平臺； 所述身份證讀卡終端，用于發送身份證讀卡終端傳輸信息至所述云認證平臺，所述身份證讀卡終端傳輸信息至少包括身份證讀卡終端證書，所述身份證讀卡終端證書至少包括:身份證讀卡終端證書內容信息，對所述身份證讀卡終端內容信息進行簽名得到的身份證讀卡終端證書簽名信息，其中，所述身份證讀卡終端內容信息至少包括身份證讀卡終端證書編號;所述身份證讀卡終端至少接收所述云認證平臺發送的云認證平臺傳輸信息，所述云認證平臺傳輸信息至少包括:認證證書;所述認證證書至少包括:認證證書內容信息和對認證內容信息進行簽名得到的認證證書簽名信息;所述身份證讀卡終端使用預存的根證書的公鑰對所述認證證書簽名信息進行解密，得到認證證書內容信息第一摘要，對所述認證證書內容信息進行散列計算，得到認證證書內容信息第二摘要，判斷所述認證證書內容信息第一摘要與所述認證證書內容信息第二摘要是否一致;如果不一致，判斷所述認證證書不合法，所述身份證讀卡終端停止向所述云認證平臺發送信息；如果一致，判斷所述認證證書合法，所述認證證書正常。 所述云認證平臺，用于接收所述身份證讀卡終端傳輸信息，接收對身份證讀卡終端證書或所述身份證讀卡終端證書編號進行查詢的查詢結果，所述查詢結果為數字證書在線查詢服務器對身份證讀卡終端證書或所述身份證讀卡終端證書編號進行在線查詢是否有效得到的；如果查詢結果為無效，所述云認證平臺獲得身份證讀卡終端證書異常提示，根據所述身份證讀卡終端證書異常提示對所述身份證讀卡終端發送的信息進行處理;如果查詢結果為有效，所述云認證平臺獲得身份證讀卡終端證書有效提示;使用預存的根證書的公鑰對所述身份證讀卡終端證書簽名信息進行解密，得到身份證讀卡終端證書內容信息第一摘要，對所述身份證讀卡終端證書內容信息進行散列計算，得到身份證讀卡終端證書內容信息第二摘要，判斷所述身份證讀卡終端證書內容信息第一摘要與所述身份證讀卡終端證書內容信息第二摘要是否相同，如果相同，則判斷所述身份證讀卡終端證書合法，所述身份證讀卡終端證書正常。7.根據權利要求6所述的系統，其特征在于: 所述身份證讀卡終端傳輸信息還包括所述身份證讀卡終端簽名信息； 所述云認證平臺，還用于至少使用所述身份證讀卡終端證書對所述身份證讀卡終端簽名信息進行驗簽操作;如果驗簽不通過，則生成所述身份證讀卡終端簽名異常提示;根據所述身份證讀卡終端簽名異常提示對所述身份證讀卡終端發送的信息進行處理。8.根據權利要求6所述的系統，其特征在于: 所述身份證讀卡終端，還用于通過接收模塊接收使用者PIN碼、使用者指紋信息和/或使用者人臉信息，將所述使用者PIN碼、使用者指紋信息和/或使用者人臉信息分別與預存在所述安全芯片內的驗證PIN碼、驗證指紋信息和/或驗證人臉信息進行比較，若一致，則所述身份證讀卡終端判斷使用者合法，允許所述使用者使用所述身份證讀卡終端。9.根據權利要求6所述的系統，其特征在于: 所述身份證讀卡終端，還用于通過接收模塊接收使用者PIN碼、使用者指紋信息和/或使用者人臉信息;將所述使用者PIN碼、所述使用者指紋信息和/或所述使用者人臉信息發送至所述云認證平臺； 所述云認證平臺，還用于接收所述使用者PIN碼、所述使用者指紋信息和/或所述使用者人臉信息；將所述使用者PIN碼、所述使用者指紋信息和/或所述使用者人臉信息分別與預設存儲區域內的驗證PIN碼、驗證指紋信息和/或驗證人臉信息是否一致進行比較，得到比較結果。10.根據權利要求9所述的系統，其特征在于: 所述云認證平臺，還用于若所述比較結果為一致，將所述身份證讀卡終端使用者合法提示發送至所述身份證讀卡終端，所述身份證讀卡終端，還用于接收所述身份證讀卡終端使用者合法提示，允許所述使用者使用所述身份證讀卡終端； 所述云認證平臺，還用于若所述比較結果為不一致，將所述身份證讀卡終端使用者非法提示發送至所述身份證讀卡終端，所述身份證讀卡終端，還用于接收所述身份證讀卡終端使用者非法提示，不允許所述使用者使用所述身份證讀卡終端。
【文檔編號】H04L29/06GK106027470SQ201610041541
【公開日】2016年10月12日
【申請日】2016年1月21日
【發明人】李明
【申請人】李明