身份證讀卡終端與云認證平臺數據傳輸方法和系統的制作方法

身份證讀卡終端與云認證平臺數據傳輸方法和系統的制作方法
【專利摘要】本發明提供一種身份證讀卡終端與云認證平臺數據傳輸方法和系統，包括：身份證讀卡終端獲得身份證讀卡終端首次發送信息，使用認證加密密鑰加密得到身份證讀卡終端首次發送信息密文；對身份證讀卡終端首次發送信息密文進行簽名得到身份證讀卡終端首次發送信息密文簽名，將身份證讀卡終端傳輸信息發送至云認證平臺；云認證平臺驗證身份證讀卡終端證書是否正常；若正常根據身份證讀卡終端身份標識信息讀取認證解密密鑰密文并獲得第二密鑰，使用第二密鑰解密認證解密密鑰密文得到認證解密密鑰，使用認證解密密鑰解密身份證讀卡終端首次發送信息密文獲得身份證讀卡終端首次發送信息；云認證平臺獲得第一會話密鑰，身份證讀卡終端獲得第二會話密鑰。
【專利說明】
身份證讀卡終端與云認證平臺數據傳輸方法和系統
技術領域
[0001]本發明涉及一種電子技術領域，尤其涉及身份證讀卡終端與云認證平臺數據傳輸方法和系統。
【背景技術】
[0002]居民二代身份證中存儲的是身份證信息的密文，需要經過公安部授權的安全控制模塊才能解密居民身份證中存儲的身份證信息的密文。現有的身份證讀卡器具有至少兩個模塊，包括讀模塊以及居民身份證驗證安全控制模塊。由于每個身份證讀卡器均設置居民身份證驗證安全控制模塊，因此，現有的身份證讀卡器的制造成本高；并且，一個居民身份證驗證安全控制模塊只能對一個讀模塊讀取的居民身份證信息進行身份驗證，因此，現有的身份證讀卡器利用率較低，為解決該問題，目前出現了改進方案:身份證讀卡器不再包括居民身份證驗證安全控制模塊，將居民身份證驗證安全控制模塊設于后臺服務器，從而提升居民身份證驗證安全控制模塊的利用率。在這種情況下，身份證讀卡器需要與后臺服務器進行信息交互，才能獲得身份證的明文信息。然而由于后臺處于的網絡環境為公開網絡，任何讀卡器均能夠請求后臺服務器使其接入居民身份證驗證安全控制模塊，這就大大提高了后臺服務器的居民身份證驗證安全控制模塊的安全隱患，因此，如何對后臺服務器的居民身份證驗證安全控制模塊進行有效保護，并防止虛假的讀卡器接入后臺，并保障后臺服務器與讀卡器之間信息交互的安全，是本領域技術人員亟待解決的技術問題。

【發明內容】

[0003]本發明旨在解決上述問題之一。
[0004]本發明的主要目的在于提供一種身份證讀卡終端與云認證平臺數據傳輸方法，包括:身份證讀卡終端獲得身份證讀卡終端首次發送信息和認證加密密鑰，使用認證加密密鑰加密身份證讀卡終端首次發送信息，得到身份證讀卡終端首次發送信息密文;身份證讀卡終端對身份證讀卡終端首次發送信息密文進行散列計算，得到身份證讀卡終端首次發送信息密文摘要，并調用身份證讀卡終端的身份證讀卡終端私鑰加密身份證讀卡終端首次發送信息密文的摘要，得到身份證讀卡終端首次發送信息密文簽名；身份證讀卡終端讀取存儲的身份證讀卡終端身份標識信息，將身份證讀卡終端傳輸信息發送至云認證平臺，身份證讀卡終端傳輸信息至少包括身份證讀卡終端身份標識信息、身份證讀卡終端首次發送信息密文、身份證讀卡終端首次發送信息密文簽名和身份證讀卡終端證書；云認證平臺接收身份證讀卡終端傳輸信息，驗證身份證讀卡終端證書是否正常;若身份證讀卡終端證書正常，云認證平臺根據身份證讀卡終端身份標識信息從第一預設存儲區域內讀取認證解密密鑰密文，如果得到認證解密密鑰密文，則云認證平臺從第二預設存儲區域內獲得第二密鑰，使用第二密鑰解密認證解密密鑰密文，得到認證解密密鑰，使用認證解密密鑰解密身份證讀卡終端首次發送信息密文，獲得身份證讀卡終端首次發送信息；云認證平臺獲得第一會話密鑰，身份證讀卡終端獲得第二會話密鑰；云認證平臺使用第一會話密鑰加密向身份證讀卡終端發送的信息，身份證讀卡終端使用第二會話密鑰解密從云認證平臺接收的信息；身份證讀卡終端使用第二會話密鑰加密向云認證平臺發送的信息，云認證平臺使用第一會話密鑰解密從身份證讀卡終端接收的信息。
[0005]此外，身份證讀卡終端首次發送信息至少包括尋卡請求;在身份證讀卡終端獲得身份證讀卡終端首次發送信息之前，還包括:身份證讀卡終端發送尋卡指令至身份證，身份證接收到尋卡指令后發送確認尋卡指令信息至身份證讀卡終端;身份證讀卡終端接收確認尋卡指令，身份證讀卡終端生成尋卡請求。
[0006]此外，云認證平臺驗證身份證讀卡終端證書是否正常，包括:云認證平臺接收對身份證讀卡終端證書或身份證讀卡終端證書編號進行查詢的查詢結果，查詢結果為數字證書在線查詢服務器對身份證讀卡終端證書或身份證讀卡終端證書編號進行在線查詢是否有效得到的；如果查詢結果為無效，云認證平臺獲得身份證讀卡終端證書異常提示，根據身份證讀卡終端證書異常提示對身份證讀卡終端發送的信息進行處理;如果查詢結果為有效，云認證平臺獲得身份證讀卡終端證書有效提示，云認證平臺使用根證書驗證身份證讀卡終端證書是否合法，如果身份證讀卡終端證書合法，則云認證平臺獲得身份證讀卡終端證書正常提示，如果身份證讀卡終端證書不合法，則云認證平臺獲得身份證讀卡終端證書異常提示。
[0007]此外，若身份證讀卡終端證書正常，方法還包括:云認證平臺對身份證讀卡終端首次發送信息密文進行散列計算，得到身份證讀卡終端首次發送信息密文摘要，調用身份證讀卡終端證書中的身份證讀卡終端公鑰解密身份證讀卡終端首次發送信息密文簽名，得到身份證讀卡終端首次發送信息密文簽名的明文，通過判斷身份證讀卡終端首次發送信息密文簽名的明文與身份證讀卡終端首次發送信息密文摘要是否相同，判斷驗簽是否通過;若不相同，云認證平臺判斷驗簽沒有通過，云認證平臺獲得身份證讀卡終端簽名異常提示;若相同，云認證平臺判斷驗簽通過，云認證平臺根據身份證讀卡終端身份標識信息從第一預設存儲區域內讀取認證解密密鑰密文。
[0008]此外，如果云認證平臺從第一預設存儲區域無法得到認證解密密鑰密文，云認證平臺獲取身份證讀卡終端解密密鑰異常提示。
[0009]此外，身份證讀卡終端首次發送信息包括安全控制信息；在云認證平臺獲得終端首次發送信息之后，方法還包括:云認證平臺根據安全控制信息進行調度服務。
[0010]此外，云認證平臺獲得第一會話密鑰，身份證讀卡終端獲得第二會話密鑰，包括:云認證平臺生成會話隨機因子，將會話隨機因子作為第一會話密鑰，使用身份證讀卡終端的公鑰加密第一會話密鑰，得到第一會話密鑰密文，將云認證平臺第一傳輸信息發送至身份證讀卡終端，云認證平臺第一傳輸信息至少包括第一會話密鑰密文；身份證讀卡終端接收云認證平臺第一傳輸信息，調用身份證讀卡終端私鑰解密第一會話密鑰密文，得到第二會話密鑰。
[0011 ]此外，云認證平臺獲得第一會話密鑰，身份證讀卡終端獲得第二會話密鑰，包括:云認證平臺將云認證平臺第二傳輸信息發送至身份證讀卡終端，云認證平臺第二傳輸信息中至少包括認證證書、認證驗簽信息和對認證驗簽信息進行簽名得到的認證簽名；身份證讀卡終端接收云認證平臺第二傳輸信息，根據根證書判斷認證證書是否合法，如果合法，使用認證證書公鑰和認證驗簽信息對認證簽名進行驗簽計算，如果驗簽通過，則生成第二隨機因子，將第二隨機因子作為第二會話密鑰，使用認證證書公鑰加密第二會話密鑰，得到第二會話密鑰密文；身份證讀卡終端將第二會話密鑰密文發送至云認證平臺，云認證平臺使用認證證書私鑰解密第二會話密鑰密文，得到第一會話密鑰。
[0012]本發明的另一目的在于提供一種身份證讀卡終端與云認證平臺數據傳輸系統，包括:身份證讀卡終端，用于獲得身份證讀卡終端首次發送信息和認證加密密鑰，使用認證加密密鑰加密身份證讀卡終端首次發送信息，得到身份證讀卡終端首次發送信息密文;對身份證讀卡終端首次發送信息密文進行散列計算，得到身份證讀卡終端首次發送信息密文摘要，并調用身份證讀卡終端的身份證讀卡終端私鑰加密身份證讀卡終端首次發送信息密文的摘要，得到身份證讀卡終端首次發送信息密文簽名；讀取存儲的身份證讀卡終端身份標識信息，將身份證讀卡終端傳輸信息發送至云認證平臺，身份證讀卡終端傳輸信息至少包括身份證讀卡終端身份標識信息、身份證讀卡終端首次發送信息密文、身份證讀卡終端首次發送信息密文簽名、和身份證讀卡終端證書;獲得第二會話密鑰，使用第二會話密鑰解密從云認證平臺接收的信息，使用第二會話密鑰加密向云認證平臺發送的信息；云認證平臺，用于接收身份證讀卡終端傳輸信息，驗證身份證讀卡終端證書是否正常;若身份證讀卡終端證書正常，云認證平臺根據身份證讀卡終端身份標識信息從第一預設存儲區域內讀取認證解密密鑰密文;如果得到認證解密密鑰密文，從第二預設存儲區域內獲得第二密鑰，使用第二密鑰解密認證解密密鑰密文，得到認證解密密鑰，使用認證解密密鑰解密身份證讀卡終端首次發送信息密文，獲得身份證讀卡終端首次發送信息;獲得第一會話密鑰，使用第一會話密鑰加密向身份證讀卡終端發送的信息，使用第一會話密鑰解密從身份證讀卡終端接收的信息。
[0013]此外，系統還包括身份證;身份證讀卡終端首次發送信息至少包括尋卡請求;身份證讀卡終端，還用于在身份證讀卡終端獲得身份證讀卡終端首次發送信息之前，發送尋卡指令至身份證;終端接收身份證發送的確認尋卡指令，身份證讀卡終端生成尋卡請求;身份證，用于接收到尋卡指令后發送確認尋卡指令信息至身份證讀卡終端。
[0014]此外，云認證平臺，具體用于接收對身份證讀卡終端證書或身份證讀卡終端證書編號進行查詢的查詢結果，查詢結果為數字證書在線查詢服務器對身份證讀卡終端證書或身份證讀卡終端證書編號進行在線查詢是否有效得到的；如果查詢結果為無效，云認證平臺獲得身份證讀卡終端證書異常提示，根據身份證讀卡終端證書異常提示對身份證讀卡終端發送的信息進行處理;如果查詢結果為有效，云認證平臺獲得身份證讀卡終端證書有效提示，云認證平臺使用根證書驗證身份證讀卡終端證書是否合法，如果身份證讀卡終端證書合法，則云認證平臺獲得身份證讀卡終端證書正常提示，如果身份證讀卡終端證書不合法，則云認證平臺獲得身份證讀卡終端證書異常提示。
[0015]此外，云認證平臺，還用于對身份證讀卡終端首次發送信息密文進行散列計算，得到身份證讀卡終端首次發送信息密文摘要，調用身份證讀卡終端證書中的身份證讀卡終端公鑰解密身份證讀卡終端首次發送信息密文簽名，得到身份證讀卡終端首次發送信息密文簽名的明文，通過判斷身份證讀卡終端首次發送信息密文簽名的明文與身份證讀卡終端首次發送信息密文摘要是否相同，判斷驗簽是否通過;若不相同，云認證平臺判斷驗簽沒有通過，云認證平臺獲得身份證讀卡終端簽名異常提示;若相同，云認證平臺判斷驗簽通過，云認證平臺根據身份證讀卡終端身份標識信息從第一預設存儲區域內讀取認證解密密鑰密文。
[0016]此外，如果云認證平臺從第一預設存儲區域無法得到認證解密密鑰密文，云認證平臺獲取身份證讀卡終端解密密鑰異常提示。
[0017]此外，身份證讀卡終端首次發送信息包括安全控制信息；云認證平臺，還用于根據安全控制信息進行調度服務。
[0018]此外，云認證平臺，具體用于生成會話隨機因子，將會話隨機因子作為第一會話密鑰，使用身份證讀卡終端的公鑰加密第一會話密鑰，得到第一會話密鑰密文，將云認證平臺第一傳輸信息發送至身份證讀卡終端，第一傳輸信息至少包括第一會話密鑰密文;身份證讀卡終端，具體用于接收云認證平臺第一傳輸信息，調用身份證讀卡終端私鑰解密第一會話密鑰密文，得到第二會話密鑰。
[0019]此外，云認證平臺，具體用于將云認證平臺第二傳輸信息發送至身份證讀卡終端，云認證平臺第二傳輸信息中至少包括認證證書、認證驗簽信息和對認證驗簽信息進行簽名得到的認證簽名;使用認證證書私鑰解密第二會話密鑰密文，得到第一會話密鑰。身份證讀卡終端，具體用于接收云認證平臺第二傳輸信息，根據根證書判斷認證證書是否合法，如果合法，使用認證證書公鑰和認證驗簽信息對認證簽名進行驗簽計算，如果驗簽通過，則生成第二隨機因子，將第二隨機因子作為第二會話密鑰，使用認證證書公鑰加密第二會話密鑰，得到第二會話密鑰密文;將第二會話密鑰密文發送至云認證平臺。
[0020]由上述本發明提供的技術方案可以看出，本發明提供了一種身份證讀卡終端與云認證平臺數據傳輸方法和系統，身份證讀卡終端首次發送信息使用認證加密密鑰進行加密，云認證平臺接收到身份證讀卡終端首次發送信息密文后，根據身份證讀卡終端身份標識信息獲得認證解密密鑰，獲得身份證讀卡終端首次發送信息，即只有擁有認證加密密鑰的身份證讀卡終端才能與云認證平臺進行數據傳輸，而只有擁有認證解密密鑰的設備才能獲得身份證讀卡終端發送的數據，保障了身份證讀卡終端與云認證平臺的信息交互安全。在獲得身份證讀卡終端首次發送信息之后，云認證平臺和身份證讀卡終端分別生成第一會話密鑰和第二會話密鑰，并使用第一會話密鑰和第二會話密鑰對身份證讀卡終端與云認證平臺后續傳輸的數據進行加密，減少使用認證加密密鑰和認證解密密鑰的使用，提高認證加密密鑰和認證解密密鑰的安全性。
【附圖說明】
[0021]為了更清楚地說明本發明實施例的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域的普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他附圖。
[0022]圖1為本發明實施例1提供的身份證讀卡終端與云認證平臺數據傳輸方法的流程圖；
[0023]圖2為本發明實施例4提供的身份證讀卡終端與云認證平臺數據傳輸系統的結構示意圖；
[0024]圖3為本發明實施例5提供的身份證讀卡終端與云認證平臺數據傳輸系統的另一結構示意圖；
[0025]圖4為本發明實施例6提供的身份證讀卡終端與云認證平臺數據傳輸系統的又一結構示意圖。
【具體實施方式】
[0026]下面結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明的保護范圍。
[0027]在本發明的描述中，需要理解的是，術語“中心”、“縱向”、“橫向”、“上”、“下”、“前”、“后”、“左”、“右”、“豎直”、“水平”、“頂”、“底”、“內”、“外”等指示的方位或位置關系為基于附圖所示的方位或位置關系，僅是為了便于描述本發明和簡化描述，而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構造和操作，因此不能理解為對本發明的限制。此外，術語“第一”、“第二”僅用于描述目的，而不能理解為指示或暗示相對重要性或數量或位置。
[0028]在本發明的描述中，需要說明的是，除非另有明確的規定和限定，術語“安裝”、“相連”、“連接”應做廣義理解，例如，可以是固定連接，也可以是可拆卸連接，或一體地連接;可以是機械連接，也可以是電連接;可以是直接相連，也可以通過中間媒介間接相連，可以是兩個元件內部的連通。對于本領域的普通技術人員而言，可以具體情況理解上述術語在本發明中的具體含義。
[0029]下面將結合附圖對本發明實施例作進一步地詳細描述。
[0030]實施例1
[0031]圖1為本實施例提供的一種身份證讀卡終端與云認證平臺數據傳輸方法，如圖1所示，本實施例提供的身份證讀卡終端與云認證平臺數據傳輸方法主要包括以下步驟(101-108)。
[0032]步驟101:身份證讀卡終端獲得身份證讀卡終端首次發送信息和認證加密密鑰，使用認證加密密鑰加密身份證讀卡終端首次發送信息，得到身份證讀卡終端首次發送信息密文；
[0033]在本實施例中，需要說明的是，一般的身份證讀卡終端中設置有公安部授權的安全控制模塊，用以解密身份證讀卡終端讀取的加密身份證信息，但是身份證讀卡終端中集成有公安部授權的安全控制模塊的成本高，本實施例中，身份證讀卡終端未設置有公安部授權的安全控制模塊，安全控制模塊設置在遠端，如可以設置在本實施例的云認證平臺中，身份證讀卡終端與云認證平臺通過有線(例如，身份證讀卡終端通過有線方式接入互聯網或局域網)連接，也可以通過無線(例如，身份證讀卡終端通過WIFI，無線通信網絡(如2G、3G、4G網絡等)等與云認證平臺連接)，具體本實施例不作限定。通過將身份證讀卡終端與公安部授權的安全控制模塊分開設置，可以多個身份證讀卡終端共用一個公安部授權的安全控制模塊，從而可以節約成本。
[0034]在本實施例的一個可選實施方式中，身份證讀卡終端內部可以具有安全芯片，該安全芯片內部擁有獨立的處理器和存儲單元，可存儲PKI數字證書和密鑰以及其他特征數據，對數據進行加解密運算，為用戶提供數據加密和身份安全認證服務，保護商業隱私和數據安全。因此，本可選實施方式中身份證讀卡終端需要進行加解密、簽名、驗簽、數字證書驗證的數據均需經過身份證讀卡終端內部的安全芯片，以保證身份證讀卡終端與云認證平臺之間的交互安全。可選地，認證加密密鑰可以存儲在安全芯片的文件系統中，認證加密密鑰無法從安全芯片中導出，保障認證加密密鑰的安全。可選地，安全芯片調用安全芯片的安全算法庫中的預設加密算法使用認證加密密鑰加密身份證讀卡終端首次發送信息得到身份證讀卡終端首次發送信息密文，確保身份證讀卡終端首次發送信息密文可被順利解密。
[0035]在本實施例的一個可選實施方式中，預設第一存儲區域內存儲有認證加密密鑰密文，預設第二存儲區域內存儲有第二預設密鑰，身份證讀卡終端根據身份證讀卡終端身份標識從預設第二存儲區域內獲取第二預設密鑰，從預設第一存儲區域內獲取認證加密密鑰密文，使用第二預設密鑰解密認證加密密鑰密文，獲得認證加密密鑰。本可選實施方式中，預設第一存儲區域可以是身份證讀卡終端的安全芯片的文件系統，預設第二存儲區域可以是讀卡終端授權設備，該讀卡終端授權設備可以是一個電子簽名設備。采用認證加密密鑰密文與第二預設密鑰分開存放的方式，可以提高認證加密密鑰的安全性，即沒有讀卡終端授權設備的授權，身份證讀卡終端無法獲得認證加密密鑰，防止身份證讀卡終端被非法使用，進一步提高了身份證信息的安全性。
[0036]在本實施例中，身份證讀卡終端首次發送信息可以是身份證讀卡終端在讀取一個新的身份證的信息的時候或讀取一個新的身份證之前向云認證平臺第一次發送的信息，該信息根據身份證讀卡終端的操作的不同而不同，可以是認證信息、讀卡請求、使用者身份確定請求等等，本實施例不做限制。
[0037]在本實施例的一個可選實施方式中，身份證讀卡終端首次發送信息至少包括尋卡請求;在身份證讀卡終端獲得身份證讀卡終端首次發送信息之前，還包括:身份證讀卡終端發送尋卡指令至身份證，身份證接收到尋卡指令后發送確認尋卡指令信息至身份證讀卡終端;身份證讀卡終端接收確認尋卡指令，身份證讀卡終端生成尋卡請求。在本可選實施方式中，身份證讀卡終端首次發送信息包括尋卡請求，在發送尋卡請求前獲取確認尋卡指令信息，保障身份證讀卡終端在后續操作中順利讀取身份證信息。
[0038]步驟102:身份證讀卡終端對身份證讀卡終端首次發送信息密文進行散列計算，得到身份證讀卡終端首次發送信息密文摘要，并調用身份證讀卡終端的身份證讀卡終端私鑰加密身份證讀卡終端首次發送信息密文的摘要，得到身份證讀卡終端首次發送信息密文簽名；
[0039]在本實施例的一個可選實施方式中，身份證讀卡終端的安全芯片調用存儲在文件系統中的身份證讀卡終端私鑰并使用安全算法庫中的預設加密算法加密身份證讀卡終端首次發送信息密文的摘要，得到身份證讀卡終端首次發送信息密文簽名。身份證讀卡終端首次發送信息密文簽名是使用身份證讀卡終端不可導出的私鑰簽名獲得的，以便云認證平臺確認該身份證讀卡終端的身份，且該身份具有不可抵賴性。
[0040]步驟103:身份證讀卡終端讀取存儲的身份證讀卡終端身份標識信息，將身份證讀卡終端傳輸信息發送至云認證平臺，身份證讀卡終端傳輸信息至少包括身份證讀卡終端身份標識信息、身份證讀卡終端首次發送信息密文、身份證讀卡終端首次發送信息密文簽名和身份證讀卡終端證書；
[0041]在本實施例中，身份證讀卡終端身份標識信息可以是存儲在身份證讀卡終端的安全芯片中的，身份證讀卡終端身份標識信息可以是身份證讀卡終端序列號和/或身份證讀卡終端證書號，且身份證讀卡終端序列號與身份證讀卡終端證書號具備映射關系，云認證平臺存儲有身份證讀卡終端序列號與身份證讀卡終端證書號的映射關系，云認證平臺收到身份證讀卡終端序列號后，能夠通過查詢身份證讀卡終端序列號與身份證讀卡終端證書號的映射關系，獲取身份證讀卡終端證書號，反之亦然，通過身份證讀卡終端序列號和/或身份證讀卡終端證書號。可選地，通過身份證讀卡終端身份標識信息，云認證平臺還可以定位識別該身份證讀卡終端，并獲取身份證讀卡終端的出廠信息、歷史讀卡信息、歷史錯誤信息、歷史舉報信息和歷史交易信息等信息，以便于云認證平臺進一步利用收到的身份證讀卡終端身份標識信息實現風險管理。
[0042]步驟104:云認證平臺接收身份證讀卡終端傳輸信息，驗證身份證讀卡終端證書是否正常；
[0043]在本實施例的一個可選實施方式中，身份證讀卡終端證書至少包括:身份證讀卡終端證書內容信息，對身份證讀卡終端內容信息進行簽名得到的身份證讀卡終端證書簽名信息，其中，身份證讀卡終端內容信息至少包括:身份證讀卡終端證書編號；云認證平臺驗證身份證讀卡終端證書是否為正常證書的步驟，包括:云認證平臺接收對身份證讀卡終端證書或身份證讀卡終端證書編號進行查詢的查詢結果，查詢結果為數字證書在線查詢服務器對身份證讀卡終端證書或身份證讀卡終端證書編號進行在線查詢是否有效得到的；如果查詢結果為無效，云認證平臺獲得身份證讀卡終端證書異常提示，根據身份證讀卡終端證書異常提示對身份證讀卡終端發送的信息進行處理;如果查詢結果為有效，云認證平臺獲得身份證讀卡終端證書有效提示。云認證平臺獲得身份證讀卡終端證書有效提示，使用預存的根證書的公鑰對身份證讀卡終端證書簽名信息進行解密，得到身份證讀卡終端證書內容信息第一摘要，對身份證讀卡終端證書內容信息進行散列計算，得到身份證讀卡終端證書內容信息第二摘要，判斷身份證讀卡終端證書內容信息第一摘要與身份證讀卡終端證書內容信息第二摘要是否相同，如果相同，則判斷身份證讀卡終端證書正常，可選地，如果不相同，則云認證平臺可以判斷身份證讀卡終端證書不正常，接收身份證讀卡終端證書異常提示。達到云認證平臺對身份證讀卡終端進行證書認證的效果，保障了沒有證書、證書失效或虛假身份證讀卡終端不能訪問云認證平臺。
[0044]在上述可選實施方式中，為云認證平臺提供查詢結果的數字證書在線查詢服務器可以設置在云認證平臺內部，也可以設置在云認證平臺外部。數字證書在線查詢服務器可以存儲所有身份證讀卡終端的證書狀態，通過身份證讀卡終端證書或身份證讀卡終端證書編號可以查找到該身份證讀卡終端的證書處于有效狀態或無效狀態(可進一步包括過期狀態、暫停使用狀態和廢止狀態等等)，數字證書在線查詢服務器的身份證讀卡終端證書或身份證讀卡終端證書編號與該證書的狀態可通過列表等形式存儲，例如將所有有效狀態的身份證讀卡終端證書信息存儲在一個有效列表中，當該身份證讀卡終端處于該有效列表，即該身份證讀卡終端有效。本實施例對數字證書在線查詢服務器的具體工作方式不做限制。
[0045]在上述可選實施方式中，在數字證書在線查詢服務器查詢到身份證讀卡終端證書有效后，使用根證書驗證身份證讀卡終端證書的合法性，以防止非法分子篡改身份證讀卡終端的公鑰，實現對身份證讀卡終端證書的進一步驗證，提高安全性。云認證平臺可以從認證中心(Certificate Authority，簡稱CA)下載根證書或預設根證書，根證書是CA與云認證平臺建立信任關系的基礎。如果驗證通過，則認為身份證讀卡終端證書合法，進而判斷身份證讀卡終端證書正常。云認證平臺可獲取身份證讀卡終端證書正常的信息，對該身份證讀卡終端發送的信息進行進一步的操作，如果驗證不通過，身份證讀卡終端證書不合法，則可以在此時結束流程，減少非法攻擊對云認證平臺的占用。
[0046]在上述可選實施方式中，云認證平臺可設置身份證讀卡終端黑名單，在云認證平臺收到該身份證讀卡終端發送的信息時，查看身份證讀卡終端是否在黑名單中，如果在，可拒絕處理該身份證讀卡終端的信息，與其斷開連接。云認證平臺在接收到身份證讀卡終端證書異常提示后，可將該身份證讀卡終端列入黑名單中，拒絕處理該身份證讀卡終端發送的信息，直接與身份證讀卡終端斷開連接，也可向身份證讀卡終端返回證書異常提示，還可以對身份證讀卡終端進行初步異常標記，綜合其他判斷信息后(如時間戳信息、計數器信息等)根據預設規則判斷是否將身份證讀卡終端列入黑名單中，與其斷開連接，并不再處理該身份證讀卡終端發送的任何數據，本實施例在此不做限制。在本實施例中，云認證平臺接收到身份證讀卡終端異常提示后，將該身份證讀卡終端列入黑名單，拒絕處理該身份證讀卡終端的信息或身份證讀卡終端斷開連接的情況下，從身份證讀卡終端向云認證平臺發送數據開始，到身份證讀卡終端證書被判定為異常證書，耗時非常短暫，云認證平臺可迅速判斷身份證讀卡終端并非可信終端，釋放與身份證讀卡終端的連接通道，因此，當非法設備偽裝為身份證讀卡終端對云認證平臺進行攻擊時，可迅速斷開與非法設備的連接通道，減少非法攻擊對云認證平臺的占用，保證云認證平臺的正常使用。
[0047]在本實施例的一個可選實施方式中，若身份證讀卡終端證書正常，本實施例還包括:云認證平臺對身份證讀卡終端首次發送信息密文進行散列計算，得到身份證讀卡終端首次發送信息密文摘要，調用身份證讀卡終端證書中的身份證讀卡終端公鑰解密身份證讀卡終端首次發送信息密文簽名，得到身份證讀卡終端首次發送信息密文簽名的明文，通過判斷身份證讀卡終端首次發送信息密文簽名的明文與身份證讀卡終端首次發送信息密文摘要是否相同，判斷驗簽是否通過;若不相同，云認證平臺判斷驗簽沒有通過，云認證平臺獲得身份證讀卡終端簽名異常提示;若相同，云認證平臺判斷驗簽通過，云認證平臺根據身份證讀卡終端身份標識信息從第一預設存儲區域內讀取認證解密密鑰密文。即云認證平臺進一步驗證身份證讀卡終端首次發送信息密文簽名，若沒有通過驗簽，云認證平臺可以根據身份證讀卡終端簽名異常提示，根據該身份證讀卡終端簽名異常提示進行處理，若驗簽通過，則可進一步確認身份證讀卡終端的身份，進一步保障云認證平臺的安全。
[0048]步驟105:若身份證讀卡終端證書正常，云認證平臺根據身份證讀卡終端身份標識信息從第一預設存儲區域內讀取認證解密密鑰密文。
[0049]在本實施例的一個可選實施方式中，第一預設存儲區域為認證解密密鑰密文數據庫，該數據庫中存儲有身份證讀卡終端身份標識信息與認證解密密鑰密文的映射關系，認證解密密鑰密文數據庫在至少接收到身份證讀卡終端身份標識信息后，通過該身份證讀卡終端身份標識信息查找對應的認證解密密鑰密文，云認證平臺獲得認證解密密文。
[0050]在本實施例的一個可選實施方式中，如果云認證平臺從第一預設存儲區域無法得到認證解密密鑰密文，云認證平臺獲取身份證讀卡終端解密密鑰異常提示。在本實施方式中，若云認證平臺無法得到認證解密密鑰，說明身份證讀卡終端存在異常，云認證平臺可進一步根據異常提示處理身份證讀卡終端傳輸的信息。
[0051]步驟106:如果得到認證解密密鑰密文，則云認證平臺從第二預設存儲區域內獲得第二密鑰。
[0052]在本實施例的一個可選實施方式中，第二預設存儲區域可以為授權設備，該授權設備可以是一個授權電子簽名設備，該授權設備中存儲有云認證平臺的第二密鑰，即若沒有該授權設備的授權，云認證平臺無法獲得第二密鑰，無法正常運行，即進一步保障身份證信息的安全。
[0053]步驟107:云認證平臺使用第二密鑰解密認證解密密鑰密文，得到認證解密密鑰，使用認證解密密鑰解密身份證讀卡終端首次發送信息密文，獲得身份證讀卡終端首次發送信息；
[0054]在本實施例的一個可選實施方式中，云認證平臺可以使用預設解密算法和第二密鑰解密認證解密密鑰密文，進而得到認證解密密鑰密文。認證解密密鑰與認證加密密鑰是密鑰對。
[0055]在本實施例的一個可選實施方式中，身份證讀卡終端首次發送信息包括安全控制信息;在云認證平臺獲得終端首次發送信息之后，方法還包括:云認證平臺根據計數器信息進行調度服務。可選地，安全控制信息可以是計數器信息，還可以是時間戳信息，身份證讀卡終端根據向云認證平臺發送信息的次數獲得計數器信息，自身生成時間戳信息或從與身份證讀卡終端連接的設備中讀取時間戳信息。云認證平臺接收到安全控制信息后，根據安全控制進行調度服務可以為，若相同身份證讀卡終端針對讀取不同身份證發送的計數器信息無變化，可以判定該身份證讀卡終端可能被破解，將該身份證讀卡終端列入黑名單中，不再處理該身份證讀卡終端發送的信息，還可以為，若相同身份證讀卡終端針對讀取不同身份證發送的時間戳信息無變化，可以判定該身份證讀卡終端可能被破解，將該身份證讀卡終端列入黑名單中，不再處理該身份證讀卡終端發送的信息，本實施例不做具體限制。
[0056]步驟108:云認證平臺獲得第一會話密鑰，身份證讀卡終端獲得第二會話密鑰；云認證平臺使用第一會話密鑰加密向身份證讀卡終端發送的信息，身份證讀卡終端使用第二會話密鑰解密從云認證平臺接收的信息；身份證讀卡終端使用第二會話密鑰加密向云認證平臺發送的信息，云認證平臺使用第一會話密鑰解密從身份證讀卡終端接收的信息。
[0057]在本實施例中，第一會話密鑰和第二會話密鑰為對稱密鑰對。
[0058]在本實施例的一個可選實施方式中，云認證平臺獲得第一會話密鑰，身份證讀卡終端獲得第二會話密鑰，包括:云認證平臺生成會話隨機因子，將會話隨機因子作為第一會話密鑰，使用身份證讀卡終端的公鑰加密第一會話密鑰，將云認證平臺第一傳輸信息發送至身份證讀卡終端，云認證平臺第一傳輸信息至少包括第一會話密鑰密文；身份證讀卡終端接收云認證平臺第一傳輸信息，調用身份證讀卡終端私鑰解密第一會話密鑰密文，得到第二會話密鑰。在本實施方式中，第一會話密鑰由云認證平臺生成，使用身份證讀卡終端公鑰加密后發送至身份證讀卡終端，由于解密第一會話密鑰密文的解密密鑰為身份證讀卡終端私鑰，而身份證讀卡終端私鑰是存儲在身份證讀卡終端的安全芯片之中的，身份證讀卡終端私鑰是無法被導出的，也就是說，只有該身份證讀卡終端可以解密第一會話密鑰密文，其他身份證讀卡終端或設備是無法解密第一會話密鑰密文，無法得到第二會話密鑰的，保障了第一會話密鑰和第二會話密鑰的安全性，保障了身份證讀卡終端與云認證平臺的通信安全。
[0059]在上述可選實施方式中，還包括:云認證平臺獲得身份證讀卡終端首次發送信息之后，云認證平臺獲取第一會話密鑰生成提示，云認證平臺根據第一會話密鑰生成提示生成請求產生會話隨機因子，云認證平臺將會話隨機因子存儲為第一會話密鑰;可選地，會話隨機因子可以包括隨機書和/或隨機字符，在此不做限制。該會話隨機因子也可以為一個或一串隨機數，或者可以為一個或一串隨機字符，或者一串隨機數和隨機字符組合的任意組合。云認證平臺每次生成的會話隨機因子都是隨機生成的，與上一次生成的會話隨機因子是不同的，將會話隨機因子存儲為第一會話密鑰加密待發送信息，可以防止非法終端破解固定密鑰，提高了身份證讀卡終端與云認證平臺之間信息傳輸的安全性。
[0060]在上述可選實施方式中，云認證平臺將云認證平臺第一傳輸信息發送至身份證讀卡終端之前，還包括:云認證平臺對第一會話密鑰密文進行散列計算，得到第一會話密鑰密文摘要，使用云認證平臺私鑰加密第一會話密鑰密文摘要，得到認證簽名；云認證平臺第一傳輸信息還包括認證證書和認證簽名。進一步地，身份證讀卡終端在將解密第一會話密鑰密文得到的數據存儲為第二會話密鑰的步驟之前，還包括:身份證讀卡終端對第一會話密鑰密文進行散列計算，得到第一會話密鑰密文第一摘要，使用認證證書公鑰解密認證簽名，得到第一會話密鑰密文第二摘要，判斷第一會話密鑰密文第一摘要與第一會話密鑰密文第二摘要是否相同，如果相同，則通過驗簽，將解密第一會話密鑰密文得到的數據存儲為第二會話密鑰。身份證讀卡終端對認證簽名進行驗簽，避免其他設備仿冒為云認證平臺，保護身份證讀卡終端與云認證平臺信息交互的安全性。
[0061 ] 在本實施例的一個可選實施方式中，還包括:云認證平臺將云認證平臺第二傳輸信息發送至身份證讀卡終端，云認證平臺第二傳輸信息中至少包括認證證書、認證驗簽信息和對認證驗簽信息進行簽名得到的認證簽名；身份證讀卡終端接收云認證平臺第二傳輸信息，根據根證書判斷認證證書是否合法，如果合法，使用認證證書公鑰和認證驗簽信息對認證簽名進行驗簽計算，如果驗簽通過，則生成第二隨機因子，將第二隨機因子作為第二會話密鑰，使用認證證書公鑰加密第二會話密鑰，得到第二會話密鑰密文;身份證讀卡終端將第二會話密鑰密文發送至云認證平臺，云認證平臺使用認證證書私鑰解密第二會話密鑰密文，得到第一會話密鑰。在本可選實施方式中，身份證讀卡終端首先驗證云認證平臺的身份，可避免其他設備仿冒云認證平臺，驗證通過后再生成第二會話密鑰密文，并使用認證證書公鑰加密，得到第一會話密鑰，使得只有云認證平臺擁有認證證書私鑰時才可解密第二會話密鑰密文，保障了第二會話密鑰的安全。
[0062]在本實施例的一個可選實施方式中，第二會話密鑰可存儲身份證讀卡終端的安全芯片的緩存或閃存中，當該安全芯片完成本次身份證信息讀取工作，可以通過強制清除或強制斷電重啟等方法清楚該第二會話密鑰，保障第二會話密鑰的安全。
[0063]在本實施例的一個可選實施方式中，云認證平臺可以包括一個安全主控芯片，將云認證平臺獲得第一會話密鑰后，可以將該第一會話密鑰存儲在安全主控芯片中，每次使用第一會話密鑰進行信息加密，均可以在安全主控芯片中進行，進一步地，該第一會話密鑰可以存儲在安全主控芯片的緩存或閃存中，當該安全主控芯片完成本次與身份證讀卡終端的身份證信息讀取工作，可以清除該第一會話密鑰，保障第一會話密鑰的安全。
[0064]在本實施例的一個可選實施方式中，云認證平臺與身份證讀卡終端可設置為身份證讀卡終端每次讀取不同的身份證，均需重新獲取第一會話密鑰或第二會話密鑰，即一次一密，保障身份證用戶的身份證信息安全。
[0065]本實施例提供的身份證讀卡終端與云認證平臺的數據傳輸方法中，身份證讀卡終端首次發送信息使用認證加密密鑰進行加密，云認證平臺接收到身份證讀卡終端首次發送信息密文后，根據身份證讀卡終端身份標識信息獲得認證解密密鑰，獲得身份證讀卡終端首次發送信息，即只有擁有認證加密密鑰的身份證讀卡終端才能與云認證平臺進行數據傳輸，而只有擁有認證解密密鑰的設備才能獲得身份證讀卡終端發送的數據，保障了身份證讀卡終端與云認證平臺的信息交互安全。在獲得身份證讀卡終端首次發送信息之后，云認證平臺和身份證讀卡終端分別生成第一會話密鑰和第二會話密鑰，并使用第一會話密鑰和第二會話密鑰對身份證讀卡終端與云認證平臺后續傳輸的數據進行加密，減少使用認證加密密鑰和認證解密密鑰的使用，提高認證加密密鑰和認證解密密鑰的安全性。
[0066]實施例2
[0067]本實施例提供的一種身份證讀卡終端與云認證平臺數據傳輸方法，與實施例1屬于同一構思，與實施例1相同之處不再贅述，以下僅針對本實施例與實施例1不同之處進行說明:
[0068]在本實施例中，云認證平臺進一步包括至少一個調度服務器和至少一個認證安全控制模塊，調度服務器接收身份證讀卡終端首次發送信息，并驗證身份證讀卡終端證書是否正常，若身份證讀卡終端證書正常，調度服務器根據身份證讀卡終端身份標識信息讀取解密密鑰密文和第二密鑰，將認證解密密鑰密文和第二密鑰以及身份證讀卡終端首次發送信息密文發送至符合預設條件的認證安全控制模塊，認證安全控制模塊獲得認證解密密鑰并使用認證解密密鑰解密身份證讀卡終端首次發送信息密文，得到身份證讀卡終端首次發送信息。認證安全控制模塊獲得第一會話密鑰。本實施例提供的身份證讀卡終端與云認證平臺數據傳輸方法，主要包括以下步驟:
[0069]步驟201:身份證讀卡終端獲得身份證讀卡終端首次發送信息和認證加密密鑰，使用認證加密密鑰加密身份證讀卡終端首次發送信息，得到身份證讀卡終端首次發送信息密文。
[0070]步驟202:身份證讀卡終端對身份證讀卡終端首次發送信息密文進行散列計算，得到身份證讀卡終端首次發送信息密文摘要，并調用身份證讀卡終端的身份證讀卡終端私鑰加密身份證讀卡終端首次發送信息密文的摘要，得到身份證讀卡終端首次發送信息密文簽名。
[0071 ]步驟203:身份證讀卡終端讀取存儲的身份證讀卡終端身份標識信息，將身份證讀卡終端傳輸信息發送至云認證平臺的調度服務器，身份證讀卡終端傳輸信息至少包括身份證讀卡終端身份標識信息、身份證讀卡終端首次發送信息密文、身份證讀卡終端首次發送信息密文簽名和身份證讀卡終端證書。
[0072]在本實施例的一個可選實施方式中，云認證平臺可進一步包括邊界路由器和負載均衡器，身份證讀卡終端將身份證讀卡終端傳輸信息發送至調度服務器，可進一步包括:身份證讀卡終端發送身份證讀卡終端傳輸信息至邊界路由器;邊界路由器接收身份證讀卡終端傳輸信息，判斷身份證讀卡終端傳輸信息是否符合預設標準，如果符合預設標準，則將身份證讀卡終端傳輸信息發送至負載均衡器；負載均衡器接收身份證讀卡終端傳輸信息，將身份證讀卡終端傳輸信息發送至符合預設標準的調度服務器。在本可選實施方式中，邊界路由器是在一個或多個局域網絡(LAN)和主干網絡之間路由設備，是一個主要的接入點，經過設置，可阻擋部分對云認證平臺的攻擊;負載均衡器可以解決數據流量過大、網絡負荷過重的問題，避免服務器單點故障造成數據流量的損失，把數據流量合理地分配給調度服務器。云認證平臺更加安全，數據處理更加高效。
[0073]步驟204:調度服務器接收身份證讀卡終端傳輸信息，驗證身份證讀卡終端證書是否正常。
[0074]在本實施例中，調度服務器驗證身份證讀卡終端證書是否正常，調度服務器接收數字證書在線查詢服務器發送的身份證讀卡終端證書狀態查詢結果，調度服務器在接收到身份證讀卡終端證書異常提示后，可拒絕處理該身份證讀卡終端發送的信息，直接與身份證讀卡終端斷開連接，也可向身份證讀卡終端返回證書異常提示，還可以對身份證讀卡終端進行初步異常標記，綜合其他判斷信息后(如時間戳信息、計數器信息等)根據預設規則判斷是否與身份證讀卡終端斷開連接，本實施例在此不做限制。在本實施例中，調度服務器接收到身份證讀卡終端異常提示后，即拒絕處理該身份證讀卡終端的信息與身份證讀卡終端斷開連接的情況下，從身份證讀卡終端向調度服務器發送數據開始，到身份證讀卡終端證書被判定為異常證書，耗時非常短暫，調度服務器可迅速判斷身份證讀卡終端的證書錯誤，釋放與身份證讀卡終端的連接通道，因此，當非法設備偽裝為身份證讀卡終端對云認證平臺進行攻擊時，可迅速斷開與非法設備的連接通道，減少攻擊對云認證平臺的占用，保證云認證平臺的正常使用。
[0075]在本實施例中，如果查詢結果為有效，調度服務器獲得身份證讀卡終端證書有效提示;調度服務器使用預存的根證書的公鑰對身份證讀卡終端證書簽名信息進行解密，得到身份證讀卡終端證書內容信息第一摘要，對身份證讀卡終端證書內容信息進行散列計算，得到身份證讀卡終端證書內容信息第二摘要，判斷身份證讀卡終端證書內容信息第一摘要與身份證讀卡終端證書內容信息第二摘要是否相同，如果相同，則判斷身份證讀卡終端證書合法，身份證讀卡終端證書正常；
[0076]在本實施例的一個可選實施方式中，身份證讀卡終端傳輸信息還包括身份證讀卡終端簽名信息；方法還包括步驟204a:調度服務器至少使用身份證讀卡終端證書對身份證讀卡終端簽名信息進行驗簽操作;如果驗簽不通過，則生成身份證讀卡終端簽名異常提示；調度服務器還根據身份證讀卡終端簽名異常提示對身份證讀卡終端發送的信息進行處理。
[0077]步驟205:若身份證讀卡終端證書正常，調度服務器根據身份證讀卡終端身份標識信息從第一預設存儲區域內讀取認證解密密鑰密文。
[0078]步驟206:如果得到認證解密密鑰密文，則調度服務器從第二預設存儲區域內獲得第二密鑰。
[0079]步驟207:調度服務器將認證解密密鑰密文、第二密鑰和身份證讀卡終端首次發送信息密文發送至符合預設條件的認證安全控制模塊，認證安全控制模塊使用第二密鑰解密認證解密密鑰密文，得到認證解密密鑰，使用認證解密密鑰解密身份證讀卡終端首次發送信息密文，獲得身份證讀卡終端首次發送信息。
[0080]在本實施例的一個可選實施方式中，調度服務器在獲得身份證讀卡終端證書正常的提示后，為身份證讀卡終端分配一個符合預設條件的認證安全控制模塊，該認證安全控制模塊用于處理該身份證讀卡終端發送的信息，實現身份證讀卡終端與認證安全控制模塊一對一的連接，保障身份證讀卡終端的信息得到及時處理。進一步地，調度服務器可記錄其負責調度的認證安全控制模塊的狀態，如空閑、忙碌、暫停使用等等，調度服務器分配認證安全控制模塊的預設條件可以是認證安全控制模塊處于空閑狀態，本實施例在此不做限制。
[0081]步驟208:認證安全控制模塊獲得第一會話密鑰，身份證讀卡終端獲得第二會話密鑰;認證安全控制模塊使用第一會話密鑰加密向身份證讀卡終端發送的信息，身份證讀卡終端使用第二會話密鑰解密從認證安全控制模塊接收的信息;身份證讀卡終端使用第二會話密鑰加密向認證安全控制模塊發送的信息，認證安全控制模塊使用第一會話密鑰解密從身份證讀卡終端接收的信息。
[0082]在本實施例的一個可選實施方式中，認證安全控制模塊獲得第一會話密鑰，身份證讀卡終端獲得第二會話密鑰，包括:
[0083]認證安全控制模塊生成會話隨機因子，將會話隨機因子作為第一會話密鑰，使用身份證讀卡終端的公鑰加密第一會話密鑰，得到第一會話密鑰密文，將云認證平臺第一傳輸信息發送至身份證讀卡終端，云認證平臺第一傳輸信息至少包括第一會話密鑰密文；身份證讀卡終端接收云認證平臺第一傳輸信息，調用身份證讀卡終端私鑰解密第一會話密鑰密文，得到第二會話密鑰。
[0084]在本實施例的一個可選實施方式中，認證安全控制模塊獲得第一會話密鑰，身份證讀卡終端獲得第二會話密鑰，包括:認證安全控制模塊將云認證平臺第二傳輸信息發送至身份證讀卡終端，云認證平臺第二傳輸信息中至少包括認證證書、認證驗簽信息和對認證驗簽信息進行簽名得到的認證簽名(在本實施例中，認證證書為認證安全控制模塊的證書，對認證驗簽信息進行簽名也在認證安全控制模塊中進行)；身份證讀卡終端接收云認證平臺第二傳輸信息，根據根證書判斷認證證書是否合法，如果合法，使用認證證書公鑰和認證驗簽信息對認證簽名進行驗簽計算，如果驗簽通過，則生成第二隨機因子，將第二隨機因子作為第二會話密鑰，使用認證證書公鑰加密第二會話密鑰，得到第二會話密鑰密文;身份證讀卡終端將第二會話密鑰密文發送至認證安全控制模塊，認證安全控制模塊使用認證證書私鑰解密第二會話密鑰密文，得到第一會話密鑰。
[0085]在本實施例的一個可選實施方式中，認證安全控制模塊可以是安全芯片，該安全芯片內部擁有獨立的處理器和存儲單元，可存儲PKI數字證書和密鑰，以及其他特征數據，對數據進行加解密運算并身份安全認證服務，保護商業隱私和數據安全。因此，本實施例中由認證安全控制模塊解密認證解密密鑰密文，得到認證解密密鑰，使用認證解密密鑰解密身份證讀卡終端首次發送信息密文，并生成第一會話密鑰，可以進一步保證身份證讀卡終端與云認證平臺之間的交互安全。
[0086]在本實施例中，步驟204中還可以有如下可選實施方式:調度服務器獲得針對身份證讀卡終端證書是否有效的查詢結果，如果查詢結果為有效，調度服務器獲得身份證讀卡終端證書有效提示;認證安全控制模塊至少接收身份證讀卡終端證書，使用預存的根證書的公鑰對身份證讀卡終端證書簽名信息進行解密，得到身份證讀卡終端證書內容信息第一摘要，對身份證讀卡終端證書內容信息進行散列計算，得到身份證讀卡終端證書內容信息第二摘要，判斷身份證讀卡終端證書內容信息第一摘要與身份證讀卡終端證書內容信息第二摘要是否相同，如果相同，則判斷身份證讀卡終端證書合法，身份證讀卡終端證書正常；認證安全控制模塊將身份證讀卡終端證書正常提示發送至調度服務器。
[0087]步驟205還可以有如下可選實施方式:若身份證讀卡終端證書正常，認證安全控制模塊根據身份證讀卡終端身份標識信息從第一預設存儲區域內讀取認證解密密鑰密文。
[0088]步驟206還可以有如下可選實施方式:如果得到認證解密密鑰密文，則認證安全控制模塊從第二預設存儲區域內獲得第二密鑰。
[0089]在本實施例中，步驟204a還可以有如下可選實施方式:認證安全控制模塊至少使用身份證讀卡終端證書對身份證讀卡終端簽名信息進行驗簽操作；如果驗簽不通過，則生成身份證讀卡終端簽名異常提示，并發送至調度服務器；調度服務器還根據身份證讀卡終端簽名異常提示對身份證讀卡終端發送的信息進行處理。
[0090]需要說明的是，以上步驟204、步驟204a、步驟205和步驟206之間并不具有對應關系，也就是說，身份證讀卡終端證書的有效性的結果由調度服務器接收的情況下，對該證書的合法性驗證還可以由認證安全控制模塊進行;在合法性驗證由認證安全控制模塊進行的情況下，對身份證讀卡終端簽名信息的驗簽操作可以由調度服務器進行，也可以由認證安全控制模塊進行，獲得認證解密密鑰密文的操作可以由調度服務器進行，也可以由認證安全控制模塊進行，獲得第二密鑰的操作可以由調度服務器進行，也可以由認證安全控制模塊進行。本實施例并不做限制。在認證安全控制模塊可以是安全芯片的情況下，使用根證書驗證身份證讀卡終端證書的合法性或驗證身份證讀卡終端簽名信息更具有安全性更高。
[0091]本實施例提供的身份證讀卡終端與云認證平臺的數據傳輸方法，云認證平臺至少包括至少一個調度服務器和至少一個認證安全控制模塊，由調度服務器完成身份證讀卡終端的證書認證，并為身份證讀卡終端提供認證安全控制模塊調度服務，調度服務器根據身份證讀卡終端身份標識信息獲得認證解密密鑰密文，認證安全控制模塊獲得認證解密密鑰后獲得身份證讀卡終端首次發送信息，即只有擁有認證加密密鑰的身份證讀卡終端才能與云認證平臺進行數據傳輸，而只有擁有認證解密密鑰的設備才能獲得身份證讀卡終端發送的數據，保障了身份證讀卡終端與云認證平臺的信息交互安全。在獲得身份證讀卡終端首次發送信息之后，云認證平臺和身份證讀卡終端分別生成第一會話密鑰和第二會話密鑰，并使用第一會話密鑰和第二會話密鑰對身份證讀卡終端與云認證平臺后續傳輸的數據進行加密，減少使用認證加密密鑰和認證解密密鑰的使用，提高認證加密密鑰和認證解密密鑰的安全性。
[0092]實施例3
[0093]本實施例提供的一種身份證讀卡終端與云認證平臺數據傳輸方法，與實施例1和實施例2屬于同一構思，與實施例1或實施例2相同之處不再贅述，以下僅針對本實施例與實施例I和實施例2不同之處進行說明:
[0094]在本實施例中，云認證平臺進一步包括至少一個調度服務器和至少一個認證安全控制模塊，調度服務器接收身份證讀卡終端首次發送信息，將身份證讀卡終端首次發送信息至符合預設條件的認證安全控制模塊，認證安全控制模塊驗證身份證讀卡終端證書是否正常，若身份證讀卡終端證書正常，認證安全控制模塊根據身份證讀卡終端身份標識信息讀取認證解密密鑰密文和第二密鑰，認證安全控制模塊獲得認證解密密鑰并使用認證解密密鑰解密身份證讀卡終端首次發送信息密文，得到身份證讀卡終端首次發送信息。認證安全控制模塊獲得第一會話密鑰。本實施例提供的身份證讀卡終端與云認證平臺數據傳輸方法，主要包括以下步驟:
[0095]步驟301:身份證讀卡終端獲得身份證讀卡終端首次發送信息和認證加密密鑰，使用認證加密密鑰加密身份證讀卡終端首次發送信息，得到身份證讀卡終端首次發送信息密文。
[0096]步驟302:身份證讀卡終端對身份證讀卡終端首次發送信息密文進行散列計算，得到身份證讀卡終端首次發送信息密文摘要，并調用身份證讀卡終端的身份證讀卡終端私鑰加密身份證讀卡終端首次發送信息密文的摘要，得到身份證讀卡終端首次發送信息密文簽名。
[0097]步驟303:身份證讀卡終端讀取存儲的身份證讀卡終端身份標識信息，將身份證讀卡終端傳輸信息發送至云認證平臺的調度服務器，身份證讀卡終端傳輸信息至少包括身份證讀卡終端身份標識信息、身份證讀卡終端首次發送信息密文、身份證讀卡終端首次發送信息密文簽名和身份證讀卡終端證書。
[0098]步驟304:調度服務器接收身份證讀卡終端傳輸信息，將身份證讀卡終端傳輸信息發送至符合預設條件的認證安全控制模塊，認證安全控制模塊驗證身份證讀卡終端證書是否正常。
[0099]在本實施例的一個可選實施方式中，身份證讀卡終端傳輸信息還包括身份證讀卡終端簽名信息；方法還包括步驟304a:認證安全控制模塊至少使用身份證讀卡終端證書對身份證讀卡終端簽名信息進行驗簽操作；如果驗簽不通過，則生成身份證讀卡終端簽名異常提示并發送至調度服務器;調度服務器還根據身份證讀卡終端簽名異常提示對身份證讀卡終端發送的信息進行處理。
[0100]步驟305:若身份證讀卡終端證書正常，認證安全控制模塊根據身份證讀卡終端身份標識信息從第一預設存儲區域內讀取認證解密密鑰密文。
[0101]在本實施例的一個可選實施方式中，若身份證讀卡終端證書異常，認證安全控制模塊發送身份證讀卡終端證書異常提示至調度服務器，調度服務器根據身份證讀卡終端證書異常提不進行調度服務。
[0102]步驟306:如果得到認證解密密鑰密文，則認證安全控制模塊從第二預設存儲區域內獲得第二密鑰。
[0103]步驟307:認證安全控制模塊使用第二密鑰解密認證解密密鑰密文，得到認證解密密鑰，使用認證解密密鑰解密身份證讀卡終端首次發送信息密文，獲得身份證讀卡終端首次發送信息。
[0104]步驟308:認證安全控制模塊獲得第一會話密鑰，身份證讀卡終端獲得第二會話密鑰;認證安全控制模塊使用第一會話密鑰加密向身份證讀卡終端發送的信息，身份證讀卡終端使用第二會話密鑰解密從認證安全控制模塊接收的信息;身份證讀卡終端使用第二會話密鑰加密向認證安全控制模塊發送的信息，認證安全控制模塊使用第一會話密鑰解密從身份證讀卡終端接收的信息。
[0105]在本實施例中，步驟304中還可以有如下可選實施方式:認證安全控制模塊獲得針對身份證讀卡終端證書是否有效的查詢結果，如果查詢結果為有效，認證安全控制模塊獲得身份證讀卡終端證書有效提示；調度服務器至少接收身份證讀卡終端證書，使用預存的根證書的公鑰對身份證讀卡終端證書簽名信息進行解密，得到身份證讀卡終端證書內容信息第一摘要，對身份證讀卡終端證書內容信息進行散列計算，得到身份證讀卡終端證書內容信息第二摘要，判斷身份證讀卡終端證書內容信息第一摘要與身份證讀卡終端證書內容信息第二摘要是否相同，如果相同，則判斷身份證讀卡終端證書合法，身份證讀卡終端證書正常；調度服務器獲得身份證讀卡終端證書正常提示。
[0106]步驟305還可以有如下可選實施方式:若身份證讀卡終端證書正常，調度服務器根據身份證讀卡終端身份標識信息從第一預設存儲區域內讀取認證解密密鑰密文。
[0107]步驟306還可以有如下可選實施方式:如果得到認證解密密鑰密文，則調度服務器從第二預設存儲區域內獲得第二密鑰。
[0108]在本實施例中，步驟304a還可以有如下可選實施方式:調度服務器至少使用身份證讀卡終端證書對身份證讀卡終端簽名信息進行驗簽操作;如果驗簽不通過，則獲得身份證讀卡終端簽名異常提示;調度服務器還根據身份證讀卡終端簽名異常提示對身份證讀卡終端發送的信息進行處理。
[0109]需要說明的是，以上步驟304、步驟304a、步驟305和步驟306之間并不具有對應關系，也就是說，身份證讀卡終端證書的有效性的結果由認證安全控制模塊接收的情況下，對該證書的合法性驗證還可以由調度服務器進行；在合法性驗證由調度服務器進行的情況下，對身份證讀卡終端簽名信息的驗簽操作可以由調度服務器進行，也可以由認證安全控制模塊進行，獲得認證解密密鑰密文的操作可以由調度服務器進行，也可以由認證安全控制模塊進行，獲得第二密鑰的操作可以由調度服務器進行，也可以由認證安全控制模塊進行。本實施例并不做限制。
[0110]本實施例提供的身份證讀卡終端與云認證平臺的數據傳輸方法，云認證平臺至少包括至少一個調度服務器和至少一個認證安全控制模塊，由認證安全控制模塊完成身份證讀卡終端的證書認證，由調度服務器為身份證讀卡終端提供認證安全控制模塊調度服務，認證安全控制模塊根據身份證讀卡終端身份標識信息獲得認證解密密鑰密文，獲得認證解密密鑰后獲得身份證讀卡終端首次發送信息，即只有擁有認證加密密鑰的身份證讀卡終端才能與云認證平臺進行數據傳輸，而只有擁有認證解密密鑰的設備才能獲得身份證讀卡終端發送的數據，保障了身份證讀卡終端與云認證平臺的信息交互安全。在獲得身份證讀卡終端首次發送信息之后，云認證平臺和身份證讀卡終端分別生成第一會話密鑰和第二會話密鑰，并使用第一會話密鑰和第二會話密鑰對身份證讀卡終端與云認證平臺后續傳輸的數據進行加密，減少使用認證加密密鑰和認證解密密鑰的使用，提高認證加密密鑰和認證解密密鑰的安全性。
[0111]實施例4
[0112]本實施例提供了一種身份證讀卡終端與云認證平臺數據傳輸系統，本實施例的系統與實施例1屬于同一發明構思，與該方法一一對應，因此，與實施例1相同之處在此不再贅述，僅針對不同之處進行如下說明。
[0113]圖2為本實施例提供的身份證讀卡終端與云認證平臺數據傳輸系統的架構示意圖，如圖2所示，該系統主要包括:身份證讀卡終端401和云認證平臺402。
[0114]身份證讀卡終端401，用于獲得身份證讀卡終端首次發送信息和認證加密密鑰，使用認證加密密鑰加密身份證讀卡終端首次發送信息，得到身份證讀卡終端首次發送信息密文;對身份證讀卡終端首次發送信息密文進行散列計算，得到身份證讀卡終端首次發送信息密文摘要，并調用身份證讀卡終端401的身份證讀卡終端私鑰加密身份證讀卡終端首次發送信息密文的摘要，得到身份證讀卡終端首次發送信息密文簽名；讀取存儲的身份證讀卡終端身份標識信息，將身份證讀卡終端傳輸信息發送至云認證平臺402，身份證讀卡終端傳輸信息至少包括身份證讀卡終端身份標識信息、身份證讀卡終端首次發送信息密文、身份證讀卡終端首次發送信息密文簽名、和身份證讀卡終端證書;獲得第二會話密鑰，使用第二會話密鑰解密從云認證平臺402接收的信息，使用第二會話密鑰加密向云認證平臺402發送的信息；
[0115]云認證平臺402，用于接收身份證讀卡終端傳輸信息，驗證身份證讀卡終端證書是否正常;若身份證讀卡終端證書正常，云認證平臺402根據身份證讀卡終端身份標識信息從第一預設存儲區域內讀取認證解密密鑰密文；如果得到認證解密密鑰密文，從第二預設存儲區域內獲得第二密鑰，使用第二密鑰解密認證解密密鑰密文，得到認證解密密鑰，使用認證解密密鑰解密身份證讀卡終端首次發送信息密文，獲得身份證讀卡終端首次發送信息；獲得第一會話密鑰，使用第一會話密鑰加密向身份證讀卡終端401發送的信息，使用第一會話密鑰解密從身份證讀卡終端401接收的信息。
[0116]在本實施例的一個可選實施方式中，系統還包括身份證;身份證讀卡終端首次發送信息至少包括尋卡請求;身份證讀卡終端401，還用于在身份證讀卡終端401獲得身份證讀卡終端首次發送信息之前，發送尋卡指令至身份證;終端接收身份證發送的確認尋卡指令，身份證讀卡終端401生成尋卡請求;身份證，用于接收到尋卡指令后發送確認尋卡指令信息至身份證讀卡終端401。在本可選實施方式中，身份證讀卡終端首次發送信息包括尋卡請求，在發送尋卡請求前獲取確認尋卡指令信息，保障身份證讀卡終端401在后續操作中順利讀取身份證信息。
[0117]在本實施例的一個可選實施方式中，云認證平臺402，具體用于接收對身份證讀卡終端證書或身份證讀卡終端證書編號進行查詢的查詢結果，查詢結果為數字證書在線查詢服務器對身份證讀卡終端證書或身份證讀卡終端證書編號進行在線查詢是否有效得到的；如果查詢結果為無效，云認證平臺402獲得身份證讀卡終端證書異常提示，根據身份證讀卡終端證書異常提示對身份證讀卡終端401發送的信息進行處理;如果查詢結果為有效，云認證平臺402獲得身份證讀卡終端證書有效提示，云認證平臺402使用根證書驗證身份證讀卡終端證書是否合法，如果身份證讀卡終端證書合法，則云認證平臺402獲得身份證讀卡終端證書正常提示，如果身份證讀卡終端證書不合法，則云認證平臺402獲得身份證讀卡終端證書異常提示。本實施方式中，對身份證讀卡終端證書的有效性和合法性進行認證，保障了沒有證書、證書失效或虛假身份證讀卡終端401不能訪問云認證平臺402。
[0118]在本實施例的一個可選實施方式中，云認證平臺402，還用于對身份證讀卡終端首次發送信息密文進行散列計算，得到身份證讀卡終端首次發送信息密文摘要，調用身份證讀卡終端證書中的身份證讀卡終端公鑰解密身份證讀卡終端首次發送信息密文簽名，得到身份證讀卡終端首次發送信息密文簽名的明文，通過判斷身份證讀卡終端首次發送信息密文簽名的明文與身份證讀卡終端首次發送信息密文摘要是否相同，判斷驗簽是否通過;若不相同，云認證平臺402判斷驗簽沒有通過，云認證平臺402獲得身份證讀卡終端簽名異常提示;若相同，云認證平臺402判斷驗簽通過，云認證平臺402根據身份證讀卡終端身份標識信息從第一預設存儲區域內讀取認證解密密鑰密文。即云認證平臺402進一步驗證身份證讀卡終端首次發送信息密文簽名，若沒有通過驗簽，云認證平臺402可以根據身份證讀卡終端簽名異常提示，根據該身份證讀卡終端簽名異常提示進行處理，若驗簽通過，則可進一步確認身份證讀卡終端401的身份，進一步保障云認證平臺402的安全。
[0119]在本實施例的一個可選實施方式中，如果云認證平臺402從第一預設存儲區域無法得到認證解密密鑰密文，云認證平臺402獲取身份證讀卡終端解密密鑰異常提示。在本實施方式中，若云認證平臺402無法得到認證解密密鑰，說明身份證讀卡終端401存在異常，云認證平臺402可進一步根據異常提示處理身份證讀卡終端401傳輸的信息。
[0120]在本實施例的一個可選實施方式中，身份證讀卡終端首次發送信息包括安全控制信息；云認證平臺402，還用于根據安全控制信息進行調度服務。可選地，安全控制信息可以是計數器信息，還可以是時間戳信息，身份證讀卡終端401根據向云認證平臺402發送信息的次數獲得計數器信息，自身生成時間戳信息或從與身份證讀卡終端401連接的設備中讀取時間戳信息。云認證平臺402接收到安全控制信息后，根據安全控制進行調度服務可以為，若相同身份證讀卡終端401針對讀取不同身份證發送的計數器信息無變化，可以判定該身份證讀卡終端401可能被破解，將該身份證讀卡終端401列入黑名單中，不再處理該身份證讀卡終端401發送的信息，還可以為，若相同身份證讀卡終端401針對讀取不同身份證發送的時間戳信息無變化，可以判定該身份證讀卡終端401可能被破解，將該身份證讀卡終端401列入黑名單中，不再處理該身份證讀卡終端401發送的信息，本實施例不做具體限制。
[0121]在本實施例的一個可選實施方式中，云認證平臺402，具體用于生成會話隨機因子，將會話隨機因子作為第一會話密鑰，使用身份證讀卡終端公鑰加密第一會話密鑰，得到第一會話密鑰密文，將云認證平臺第一傳輸信息發送至身份證讀卡終端401，第一傳輸信息至少包括第一會話密鑰密文；身份證讀卡終端401，具體用于接收云認證平臺第一傳輸信息，調用身份證讀卡終端私鑰解密第一會話密鑰密文，得到第二會話密鑰。在本實施方式中，第一會話密鑰由云認證平臺402生成，使用身份證讀卡終端公鑰加密后發送至身份證讀卡終端401，由于解密第一會話密鑰密文的解密密鑰為身份證讀卡終端私鑰，而身份證讀卡終端私鑰是存儲在身份證讀卡終端401的安全芯片之中的，身份證讀卡終端私鑰是無法被導出的，也就是說，只有該身份證讀卡終端401可以解密第一會話密鑰密文，其他身份證讀卡終端401或設備是無法解密第一會話密鑰密文，無法得到第二會話密鑰的，保障了第一會話密鑰和第二會話密鑰的安全性，保障了身份證讀卡終端401與云認證平臺402的通信安全。
[0122]在本實施例的一個可選實施方式中，云認證平臺402，具體用于將云認證平臺402第二傳輸信息發送至身份證讀卡終端401，云認證平臺402第二傳輸信息中至少包括認證證書、認證驗簽信息和對認證驗簽信息進行簽名得到的認證簽名；使用認證證書私鑰解密第二會話密鑰密文，得到第一會話密鑰。身份證讀卡終端401，具體用于接收云認證平臺第二傳輸信息，根據根證書判斷認證證書是否合法，如果合法，使用認證證書公鑰和認證驗簽信息對認證簽名進行驗簽計算，如果驗簽通過，則生成第二隨機因子，將第二隨機因子作為第二會話密鑰，使用認證證書公鑰加密第二會話密鑰，得到第二會話密鑰密文;將第二會話密鑰密文發送至云認證平臺402。在本可選實施方式中，身份證讀卡終端401首先驗證云認證平臺402的身份，可避免其他設備仿冒云認證平臺402，驗證通過后再生成第二會話密鑰密文，并使用認證證書公鑰加密，得到第一會話密鑰，使得只有云認證平臺402擁有認證證書私鑰時才可解密第二會話密鑰密文，保障了第二會話密鑰的安全。
[0123]本實施例提供的身份證讀卡終端401與云認證平臺402的數據傳輸系統中，身份證讀卡終端首次發送信息使用認證加密密鑰進行加密，云認證平臺402接收到身份證讀卡終端首次發送信息密文后，根據身份證讀卡終端身份標識信息獲得認證解密密鑰，獲得身份證讀卡終端首次發送信息，即只有擁有認證加密密鑰的身份證讀卡終端401才能與云認證平臺402進行數據傳輸，而只有擁有認證解密密鑰的設備才能獲得身份證讀卡終端401發送的數據，保障了身份證讀卡終端401與云認證平臺402的信息交互安全。在獲得身份證讀卡終端首次發送信息之后，云認證平臺402和身份證讀卡終端401分別生成第一會話密鑰和第二會話密鑰，并使用第一會話密鑰和第二會話密鑰對身份證讀卡終端401與云認證平臺402后續傳輸的數據進行加密，減少使用認證加密密鑰和認證解密密鑰的使用，提高認證加密密鑰和認證解密密鑰的安全性。
[0124]實施例5
[0125]本實施例提供的一種身份證讀卡終端與云認證平臺數據傳輸系統，與方法實施例
2屬于同一構思并--對應，與實施例2相同之處不再贅述，以下僅針對本實施例與實施例2
不同之處進行說明:
[0126]圖3為本實施例提供的身份證讀卡終端與云認證平臺數據傳輸系統的架構示意圖，如圖3所示，該系統主要包括:身份證讀卡終端501、云認證平臺502;云認證平臺502包括:調度服務器5021、認證安全控制模塊5022。
[0127]身份證讀卡終端501，用于獲得身份證讀卡終端首次發送信息和認證加密密鑰，使用認證加密密鑰加密身份證讀卡終端首次發送信息，得到身份證讀卡終端首次發送信息密文。對身份證讀卡終端首次發送信息密文進行散列計算，得到身份證讀卡終端首次發送信息密文摘要，并調用身份證讀卡終端501的身份證讀卡終端私鑰加密身份證讀卡終端首次發送信息密文的摘要，得到身份證讀卡終端首次發送信息密文簽名。讀取存儲的身份證讀卡終端身份標識信息，將身份證讀卡終端傳輸信息發送至云認證平臺502的調度服務器5021，身份證讀卡終端傳輸信息至少包括身份證讀卡終端身份標識信息、身份證讀卡終端首次發送信息密文、身份證讀卡終端首次發送信息密文簽名和身份證讀卡終端證書。獲得第二會話密鑰;使用第二會話密鑰解密從認證安全控制模塊5022接收的信息；身份證讀卡終端501使用第二會話密鑰加密向認證安全控制模塊5022發送的信息。
[0128]調度服務器5021，用于接收身份證讀卡終端傳輸信息，驗證身份證讀卡終端證書是否正常。若身份證讀卡終端證書正常，根據身份證讀卡終端身份標識信息從第一預設存儲區域內讀取認證解密密鑰密文。如果得到認證解密密鑰密文，則從第二預設存儲區域內獲得第二密鑰。將認證解密密鑰密文、第二密鑰和身份證讀卡終端首次發送信息密文發送至符合預設條件的認證安全控制模塊5022。
[0129]認證安全控制模塊5022，用于使用第二密鑰解密認證解密密鑰密文，得到認證解密密鑰，使用認證解密密鑰解密身份證讀卡終端首次發送信息密文，獲得身份證讀卡終端首次發送信息，獲得第一會話密鑰，使用第一會話密鑰加密向身份證讀卡終端501發送的信息，使用第一會話密鑰解密從身份證讀卡終端501接收的信息。
[0130]在本實施例中，還可以有如下可選實施方式:調度服務器5021，用于獲得針對身份證讀卡終端證書是否有效的查詢結果，如果查詢結果為有效，獲得身份證讀卡終端證書有效提示;認證安全控制模塊5022，用于至少接收身份證讀卡終端證書，使用預存的根證書的公鑰對身份證讀卡終端證書簽名信息進行解密，得到身份證讀卡終端證書內容信息第一摘要，對身份證讀卡終端證書內容信息進行散列計算，得到身份證讀卡終端證書內容信息第二摘要，判斷身份證讀卡終端證書內容信息第一摘要與身份證讀卡終端證書內容信息第二摘要是否相同，如果相同，則判斷身份證讀卡終端證書合法，身份證讀卡終端證書正常;認證安全控制模塊5022將身份證讀卡終端證書正常提示發送至調度服務器5021。
[0131 ]在本實施例中，還可以有如下可選實施方式:若身份證讀卡終端證書正常，認證安全控制模塊5022用于根據身份證讀卡終端身份標識信息從第一預設存儲區域內讀取認證解密密鑰密文。
[0132]在本實施例中，還可以有如下可選實施方式:如果得到認證解密密鑰密文，則認證安全控制模塊5022用于從第二預設存儲區域內獲得第二密鑰。
[0133]在本實施例中，還可以有如下可選實施方式:認證安全控制模塊5022，用于至少使用身份證讀卡終端證書對身份證讀卡終端簽名信息進行驗簽操作；如果驗簽不通過，則生成身份證讀卡終端簽名異常提示，并發送至調度服務器5021;調度服務器5021，還用于根據身份證讀卡終端簽名異常提示對身份證讀卡終端501發送的信息進行處理。
[0134]需要說明的是，以上內容之間并不具有對應關系，也就是說，身份證讀卡終端證書的有效性的結果由調度服務器5021接收的情況下，對該證書的合法性驗證還可以由認證安全控制模塊5022進行；在合法性驗證由認證安全控制模塊5022進行的情況下，對身份證讀卡終端簽名信息的驗簽操作可以由調度服務器5021進行，也可以由認證安全控制模塊5022進行，獲得認證解密密鑰密文的操作可以由調度服務器5021進行，也可以由認證安全控制模塊5022進行，獲得第二密鑰的操作可以由調度服務器5021進行，也可以由認證安全控制模塊5022進行。本實施例并不做限制。在認證安全控制模塊5022可以是安全芯片的情況下，使用根證書驗證身份證讀卡終端證書的合法性或驗證身份證讀卡終端簽名信息更具有安全性更高。
[0135]本實施例提供的身份證讀卡終端501與云認證平臺502的數據傳輸方法，云認證平臺502至少包括至少一個調度服務器5021和至少一個認證安全控制模塊5022，由調度服務器5021完成身份證讀卡終端501的證書認證，并為身份證讀卡終端501提供認證安全控制模塊5022調度服務，調度服務器5021根據身份證讀卡終端身份標識信息獲得認證解密密鑰密文，認證安全控制模塊5022獲得認證解密密鑰后獲得身份證讀卡終端首次發送信息，即只有擁有認證加密密鑰的身份證讀卡終端501才能與云認證平臺502進行數據傳輸，而只有擁有認證解密密鑰的設備才能獲得身份證讀卡終端501發送的數據，保障了身份證讀卡終端501與云認證平臺502的信息交互安全。在獲得身份證讀卡終端首次發送信息之后，云認證平臺502和身份證讀卡終端501分別生成第一會話密鑰和第二會話密鑰，并使用第一會話密鑰和第二會話密鑰對身份證讀卡終端501與云認證平臺502后續傳輸的數據進行加密，減少使用認證加密密鑰和認證解密密鑰的使用，提高認證加密密鑰和認證解密密鑰的安全性。
[0136]實施例6
[0137]本實施例提供的一種身份證讀卡終端與云認證平臺數據傳輸系統，與實施例3屬于同一構思并一一對應，與實施例3相同之處不再贅述，以下僅針對本實施例與實施例3不同之處進行說明:
[0138]圖3為本實施例提供的身份證讀卡終端與云認證平臺認證數據傳輸系統的架構示意圖，如圖3所示，該系統主要包括:身份證讀卡終端501、云認證平臺502 ；云認證平臺502包括:調度服務器5021、認證安全控制模塊5022。
[0139]身份證讀卡終端601，用于獲得身份證讀卡終端首次發送信息和認證加密密鑰，使用認證加密密鑰加密身份證讀卡終端首次發送信息，得到身份證讀卡終端首次發送信息密文。對身份證讀卡終端首次發送信息密文進行散列計算，得到身份證讀卡終端首次發送信息密文摘要，并調用身份證讀卡終端601的身份證讀卡終端私鑰加密身份證讀卡終端首次發送信息密文的摘要，得到身份證讀卡終端首次發送信息密文簽名。讀取存儲的身份證讀卡終端身份標識信息，將身份證讀卡終端傳輸信息發送至云認證平臺602的調度服務器6021，身份證讀卡終端傳輸信息至少包括身份證讀卡終端身份標識信息、身份證讀卡終端首次發送信息密文、身份證讀卡終端首次發送信息密文簽名和身份證讀卡終端證書;獲得第二會話密鑰;使用第二會話密鑰解密從認證安全控制模塊6022接收的信息;使用第二會話密鑰加密向認證安全控制模塊6022發送的信息；
[0140]調度服務器6021，用于接收身份證讀卡終端傳輸信息，將身份證讀卡終端傳輸信息發送至符合預設條件的認證安全控制模塊6022;
[0141 ]認證安全控制模塊6022，用于驗證身份證讀卡終端證書是否正常，若身份證讀卡終端證書正常，根據身份證讀卡終端身份標識信息從第一預設存儲區域內讀取認證解密密鑰密文。如果得到認證解密密鑰密文，則從第二預設存儲區域內獲得第二密鑰。使用第二密鑰解密認證解密密鑰密文，得到認證解密密鑰，使用認證解密密鑰解密身份證讀卡終端首次發送信息密文，獲得身份證讀卡終端首次發送信息，獲得第一會話密鑰，使用第一會話密鑰加密向身份證讀卡終端601發送的信息，使用第一會話密鑰解密從身份證讀卡終端601接收的信息。
[0142]在本實施例中，還可以有如下可選實施方式:認證安全控制模塊6022獲得針對身份證讀卡終端證書是否有效的查詢結果，如果查詢結果為有效，認證安全控制模塊6022獲得身份證讀卡終端證書有效提示；調度服務器6021至少接收身份證讀卡終端證書，使用預存的根證書的公鑰對身份證讀卡終端證書簽名信息進行解密，得到身份證讀卡終端證書內容信息第一摘要，對身份證讀卡終端證書內容信息進行散列計算，得到身份證讀卡終端證書內容信息第二摘要，判斷身份證讀卡終端證書內容信息第一摘要與身份證讀卡終端證書內容信息第二摘要是否相同，如果相同，則判斷身份證讀卡終端證書合法，身份證讀卡終端證書正常；調度服務器6021獲得身份證讀卡終端證書正常提示。
[0143]在本實施例的一個可選實施方式中，身份證讀卡終端傳輸信息還包括身份證讀卡終端601簽名信息;認證安全控制模塊6022，還用于至少使用身份證讀卡終端證書對身份證讀卡終端簽名信息進行驗簽操作；如果驗簽不通過，則生成身份證讀卡終端簽名異常提示并發送至調度服務器6021;調度服務器6021還根據身份證讀卡終端簽名異常提示對身份證讀卡終端601發送的信息進行處理。
[0144]在本實施例中，還可以有如下可選實施方式:若身份證讀卡終端證書正常，調度服務器6021根據身份證讀卡終端身份標識信息從第一預設存儲區域內讀取認證解密密鑰密文。
[0145]在本實施例中，還可以有如下可選實施方式:如果得到認證解密密鑰密文，則調度服務器6021從第二預設存儲區域內獲得第二密鑰。
[0146]在本實施例中，還可以有如下可選實施方式:調度服務器6021至少使用身份證讀卡終端證書對身份證讀卡終端簽名信息進行驗簽操作；如果驗簽不通過，則獲得身份證讀卡終端簽名異常提示;調度服務器6021還根據身份證讀卡終端簽名異常提示對身份證讀卡終端601發送的信息進行處理。
[0147]需要說明的是，以上內容之間并不具有對應關系，也就是說，身份證讀卡終端證書的有效性的結果由認證安全控制模塊6022接收的情況下，對該證書的合法性驗證還可以由調度服務器6021進行；在合法性驗證由調度服務器6021進行的情況下，對身份證讀卡終端601簽名信息的驗簽操作可以由調度服務器6021進行，也可以由認證安全控制模塊6022進行，獲得認證解密密鑰密文的操作可以由調度服務器6021進行，也可以由認證安全控制模塊6022進行，獲得第二密鑰的操作可以由調度服務器6021進行，也可以由認證安全控制模塊6022進行。本實施例并不做限制。
[0148]本實施例提供的身份證讀卡終端601與云認證平臺602的數據傳輸系統，云認證平臺602至少包括至少一個調度服務器6021和至少一個認證安全控制模塊6022，由認證安全控制模塊6022完成身份證讀卡終端證書認證，由調度服務器6021為身份證讀卡終端601提供認證安全控制模塊6022調度服務，認證安全控制模塊6022根據身份證讀卡終端身份標識信息獲得認證解密密鑰密文，獲得認證解密密鑰后獲得身份證讀卡終端首次發送信息，即只有擁有認證加密密鑰的身份證讀卡終端601才能與云認證平臺602進行數據傳輸，而只有擁有認證解密密鑰的設備才能獲得身份證讀卡終端601發送的數據，保障了身份證讀卡終端601與云認證平臺602的信息交互安全。在獲得身份證讀卡終端首次發送信息之后，云認證平臺602和身份證讀卡終端601分別生成第一會話密鑰和第二會話密鑰，并使用第一會話密鑰和第二會話密鑰對身份證讀卡終端601與云認證平臺602后續傳輸的數據進行加密，減少使用認證加密密鑰和認證解密密鑰的使用，提高認證加密密鑰和認證解密密鑰的安全性。
[0149]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為，表示包括一個或更多個用于實現特定邏輯功能或過程的步驟的可執行指令的代碼的模塊、片段或部分，并且本發明的優選實施方式的范圍包括另外的實現，其中可以不按所示出或討論的順序，包括根據所涉及的功能按基本同時的方式或按相反的順序，來執行功能，這應被本發明的實施例所屬技術領域的技術人員所理解。
[0150]應當理解，本發明的各部分可以用硬件、軟件、固件或它們的組合來實現。在上述實施方式中，多個步驟或方法可以用存儲在存儲器中且由合適的指令執行系統執行的軟件或固件來實現。例如，如果用硬件來實現，和在另一實施方式中一樣，可用本領域公知的下列技術中的任一項或他們的組合來實現:具有用于對數據信號實現邏輯功能的邏輯門電路的離散邏輯電路，具有合適的組合邏輯門電路的專用集成電路，可編程門陣列(PGA)，現場可編程門陣列(FPGA)等。
[0151]本技術領域的普通技術人員可以理解實現上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關的硬件完成，的程序可以存儲于一種計算機可讀存儲介質中，該程序在執行時，包括方法實施例的步驟之一或其組合。
[0152]此外，在本發明各個實施例中的各功能單元可以集成在一個處理模塊中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以采用硬件的形式實現，也可以采用軟件功能模塊的形式實現。所述集成的模塊如果以軟件功能模塊的形式實現并作為獨立的產品銷售或使用時，也可以存儲在一個計算機可讀取存儲介質中。
[0153]上述提到的存儲介質可以是只讀存儲器，磁盤或光盤等。
[0154]在本說明書的描述中，參考術語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結合該實施例或示例描述的具體特征、結構、材料或者特點包含于本發明的至少一個實施例或示例中。在本說明書中，對上述術語的示意性表述不一定指的是相同的實施例或示例。而且，描述的具體特征、結構、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結合。
[0155]盡管上面已經示出和描述了本發明的實施例，可以理解的是，上述實施例是示例性的，不能理解為對本發明的限制，本領域的普通技術人員在不脫離本發明的原理和宗旨的情況下在本發明的范圍內可以對上述實施例進行變化、修改、替換和變型。本發明的范圍由所附權利要求及其等同限定。
【主權項】
1.一種身份證讀卡終端與云認證平臺數據傳輸方法，其特征在于，包括: 身份證讀卡終端獲得身份證讀卡終端首次發送信息和認證加密密鑰，使用所述認證加密密鑰加密所述身份證讀卡終端首次發送信息，得到身份證讀卡終端首次發送信息密文；所述身份證讀卡終端對所述身份證讀卡終端首次發送信息密文進行散列計算，得到身份證讀卡終端首次發送信息密文摘要，并調用所述身份證讀卡終端的身份證讀卡終端私鑰加密所述身份證讀卡終端首次發送信息密文的摘要，得到身份證讀卡終端首次發送信息密文簽名； 所述身份證讀卡終端讀取存儲的身份證讀卡終端身份標識信息，將所述身份證讀卡終端傳輸信息發送至所述云認證平臺，所述身份證讀卡終端傳輸信息至少包括所述身份證讀卡終端身份標識信息、所述身份證讀卡終端首次發送信息密文、所述身份證讀卡終端首次發送信息密文簽名和身份證讀卡終端證書； 所述云認證平臺接收身份證讀卡終端傳輸信息，驗證所述身份證讀卡終端證書是否正常；若所述身份證讀卡終端證書正常，所述云認證平臺根據所述身份證讀卡終端身份標識信息從第一預設存儲區域內讀取認證解密密鑰密文，如果得到認證解密密鑰密文，則所述云認證平臺從第二預設存儲區域內獲得第二密鑰，使用所述第二密鑰解密所述認證解密密鑰密文，得到認證解密密鑰，使用所述認證解密密鑰解密所述身份證讀卡終端首次發送信息密文，獲得所述身份證讀卡終端首次發送信息； 所述云認證平臺獲得第一會話密鑰，所述身份證讀卡終端獲得第二會話密鑰； 所述云認證平臺使用所述第一會話密鑰加密向所述身份證讀卡終端發送的信息，所述身份證讀卡終端使用所述第二會話密鑰解密從所述云認證平臺接收的信息； 所述身份證讀卡終端使用所述第二會話密鑰加密向所述云認證平臺發送的信息，所述云認證平臺使用所述第一會話密鑰解密從所述身份證讀卡終端接收的信息。2.根據權利要求1所述的方法，其特征在于，所述云認證平臺驗證所述身份證讀卡終端證書是否正常，包括: 所述云認證平臺接收對身份證讀卡終端證書或所述身份證讀卡終端證書編號進行查詢的查詢結果，所述查詢結果為數字證書在線查詢服務器對身份證讀卡終端證書或所述身份證讀卡終端證書編號進行在線查詢是否有效得到的； 如果查詢結果為無效，所述云認證平臺獲得身份證讀卡終端證書異常提示，根據所述身份證讀卡終端證書異常提示對所述身份證讀卡終端發送的信息進行處理； 如果查詢結果為有效，所述云認證平臺獲得身份證讀卡終端證書有效提示，所述云認證平臺使用根證書驗證所述身份證讀卡終端證書是否合法，如果所述身份證讀卡終端證書合法，則所述云認證平臺獲得身份證讀卡終端證書正常提示，如果所述身份證讀卡終端證書不合法，則所述云認證平臺獲得身份證讀卡終端證書異常提示。3.根據權利要求1所述的方法，其特征在于，若所述身份證讀卡終端證書正常，所述方法還包括: 所述云認證平臺對所述身份證讀卡終端首次發送信息密文進行散列計算，得到身份證讀卡終端首次發送信息密文摘要，調用所述身份證讀卡終端證書中的身份證讀卡終端公鑰解密所述身份證讀卡終端首次發送信息密文簽名，得到身份證讀卡終端首次發送信息密文簽名的明文，通過判斷所述身份證讀卡終端首次發送信息密文簽名的明文與所述身份證讀卡終端首次發送信息密文摘要是否相同，判斷驗簽是否通過； 若不相同，所述云認證平臺判斷驗簽沒有通過，所述云認證平臺獲得身份證讀卡終端簽名異常提不; 若相同，所述云認證平臺判斷驗簽通過，所述云認證平臺根據所述身份證讀卡終端身份標識信息從第一預設存儲區域內讀取認證解密密鑰密文。4.根據權利要求1所述的方法，其特征在于， 所述身份證讀卡終端首次發送信息包括安全控制信息； 在所述云認證平臺獲得所述終端首次發送信息之后，所述方法還包括: 所述云認證平臺根據所述安全控制信息進行調度服務。5.根據權利要求1所述的方法，其特征在于，所述云認證平臺獲得第一會話密鑰，所述身份證讀卡終端獲得第二會話密鑰，包括: 所述云認證平臺生成會話隨機因子，將所述會話隨機因子作為第一會話密鑰，使用所述身份證讀卡終端的公鑰加密所述第一會話密鑰，得到第一會話密鑰密文，將云認證平臺第一傳輸信息發送至所述身份證讀卡終端，所述云認證平臺第一傳輸信息至少包括所述第一會話密鑰密文； 所述身份證讀卡終端接收所述云認證平臺第一傳輸信息，調用所述身份證讀卡終端私鑰解密所述第一會話密鑰密文，得到第二會話密鑰。6.根據權利要求1所述的方法，其特征在于，所述云認證平臺獲得第一會話密鑰，所述身份證讀卡終端獲得第二會話密鑰，包括: 所述云認證平臺將云認證平臺第二傳輸信息發送至所述身份證讀卡終端，所述云認證平臺第二傳輸信息中至少包括認證證書、認證驗簽信息和對認證驗簽信息進行簽名得到的認證簽名； 所述身份證讀卡終端接收所述云認證平臺第二傳輸信息，根據根證書判斷所述認證證書是否合法，如果合法，使用認證證書公鑰和所述認證驗簽信息對所述認證簽名進行驗簽計算，如果驗簽通過，則生成第二隨機因子，將所述第二隨機因子作為第二會話密鑰，使用所述認證證書公鑰加密所述第二會話密鑰，得到第二會話密鑰密文； 所述身份證讀卡終端將所述第二會話密鑰密文發送至所述云認證平臺，所述云認證平臺使用所述認證證書私鑰解密所述第二會話密鑰密文，得到第一會話密鑰。7.一種身份證讀卡終端與云認證平臺數據傳輸系統，其特征在于，包括: 所述身份證讀卡終端，用于獲得身份證讀卡終端首次發送信息和認證加密密鑰，使用所述認證加密密鑰加密所述身份證讀卡終端首次發送信息，得到身份證讀卡終端首次發送信息密文;對所述身份證讀卡終端首次發送信息密文進行散列計算，得到身份證讀卡終端首次發送信息密文摘要，并調用所述身份證讀卡終端的身份證讀卡終端私鑰加密所述身份證讀卡終端首次發送信息密文的摘要，得到身份證讀卡終端首次發送信息密文簽名；讀取存儲的身份證讀卡終端身份標識信息，將所述身份證讀卡終端傳輸信息發送至所述云認證平臺，所述身份證讀卡終端傳輸信息至少包括所述身份證讀卡終端身份標識信息、所述身份證讀卡終端首次發送信息密文、所述身份證讀卡終端首次發送信息密文簽名、和身份證讀卡終端證書;獲得第二會話密鑰，使用所述第二會話密鑰解密從所述云認證平臺接收的信息，使用所述第二會話密鑰加密向所述云認證平臺發送的信息； 所述云認證平臺，用于接收身份證讀卡終端傳輸信息，驗證所述身份證讀卡終端證書是否正常；若所述身份證讀卡終端證書正常，所述云認證平臺根據所述身份證讀卡終端身份標識信息從第一預設存儲區域內讀取認證解密密鑰密文;如果得到認證解密密鑰密文，從第二預設存儲區域內獲得第二密鑰，使用所述第二密鑰解密所述認證解密密鑰密文，得到認證解密密鑰，使用所述認證解密密鑰解密所述身份證讀卡終端首次發送信息密文，獲得所述身份證讀卡終端首次發送信息；獲得第一會話密鑰，使用所述第一會話密鑰加密向所述身份證讀卡終端發送的信息，使用所述第一會話密鑰解密從所述身份證讀卡終端接收的信息。8.根據權利要求7所述的系統，其特征在于: 所述云認證平臺，具體用于接收對身份證讀卡終端證書或所述身份證讀卡終端證書編號進行查詢的查詢結果，所述查詢結果為數字證書在線查詢服務器對身份證讀卡終端證書或所述身份證讀卡終端證書編號進行在線查詢是否有效得到的；如果查詢結果為無效，所述云認證平臺獲得身份證讀卡終端證書異常提示，根據所述身份證讀卡終端證書異常提示對所述身份證讀卡終端發送的信息進行處理；如果查詢結果為有效，所述云認證平臺獲得身份證讀卡終端證書有效提示，所述云認證平臺使用根證書驗證所述身份證讀卡終端證書是否合法，如果所述身份證讀卡終端證書合法，則所述云認證平臺獲得身份證讀卡終端證書正常提示，如果所述身份證讀卡終端證書不合法，則所述云認證平臺獲得身份證讀卡終端證書異常提示。9.根據權利要求7所述的系統，其特征在于: 所述云認證平臺，還用于對所述身份證讀卡終端首次發送信息密文進行散列計算，得到身份證讀卡終端首次發送信息密文摘要，調用所述身份證讀卡終端證書中的身份證讀卡終端公鑰解密所述身份證讀卡終端首次發送信息密文簽名，得到身份證讀卡終端首次發送信息密文簽名的明文，通過判斷所述身份證讀卡終端首次發送信息密文簽名的明文與所述身份證讀卡終端首次發送信息密文摘要是否相同，判斷驗簽是否通過;若不相同，所述云認證平臺判斷驗簽沒有通過，所述云認證平臺獲得身份證讀卡終端簽名異常提示;若相同，所述云認證平臺判斷驗簽通過，所述云認證平臺根據所述身份證讀卡終端身份標識信息從第一預設存儲區域內讀取認證解密密鑰密文。10.根據權利要求7所述的系統，其特征在于，所述身份證讀卡終端首次發送信息包括安全控制信息;所述云認證平臺，還用于根據所述安全控制信息進行調度服務。11.根據權利要求7所述的系統，其特征在于， 所述云認證平臺，具體用于生成會話隨機因子，將所述會話隨機因子作為第一會話密鑰，使用所述身份證讀卡終端的公鑰加密所述第一會話密鑰，得到第一會話密鑰密文，將云認證平臺第一傳輸信息發送至所述身份證讀卡終端，第一傳輸信息至少包括所述第一會話密鑰密文； 所述身份證讀卡終端，具體用于接收所述云認證平臺第一傳輸信息，調用所述身份證讀卡終端私鑰解密所述第一會話密鑰密文，得到第二會話密鑰。12.根據權利要求7所述的系統，其特征在于， 所述云認證平臺，具體用于將云認證平臺第二傳輸信息發送至所述身份證讀卡終端，所述云認證平臺第二傳輸信息中至少包括認證證書、認證驗簽信息和對認證驗簽信息進行簽名得到的認證簽名；使用所述認證證書私鑰解密所述第二會話密鑰密文，得到第一會話密鑰。 所述身份證讀卡終端，具體用于接收所述云認證平臺第二傳輸信息，根據根證書判斷所述認證證書是否合法，如果合法，使用認證證書公鑰和所述認證驗簽信息對所述認證簽名進行驗簽計算，如果驗簽通過，則生成第二隨機因子，將所述第二隨機因子作為第二會話密鑰，使用所述認證證書公鑰加密所述第二會話密鑰，得到第二會話密鑰密文;將所述第二會話密鑰密文發送至所述云認證平臺。
【文檔編號】G06F21/31GK106027473SQ201610041669
【公開日】2016年10月12日
【申請日】2016年1月21日
【發明人】李明
【申請人】李明