一種身份證讀卡終端與云認(rèn)證平臺(tái)數(shù)據(jù)傳輸方法和系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明提供一種身份證讀卡終端與云認(rèn)證平臺(tái)數(shù)據(jù)傳輸方法和系統(tǒng),包括:身份證讀卡終端發(fā)送身份證讀卡終端傳輸信息至云認(rèn)證平臺(tái)����,云認(rèn)證平臺(tái)驗(yàn)證是否為正常證書(shū)和能否通過(guò)驗(yàn)簽,云認(rèn)證平臺(tái)獲取第一會(huì)話密鑰生成提示�,得到第一會(huì)話密鑰;使用身份證讀卡終端公鑰加密第一會(huì)話密鑰得到第一會(huì)話密鑰密文�����,將云認(rèn)證平臺(tái)傳輸信息發(fā)送至身份證讀卡終端����,身份證讀卡終端調(diào)用身份證讀卡終端私鑰解密第一會(huì)話密鑰密文得到第二會(huì)話密鑰;云認(rèn)證平臺(tái)使用第一會(huì)話密鑰加密向身份證讀卡終端發(fā)送的信息�,使用第一會(huì)話密鑰解密身份證讀卡終端發(fā)送的信息;身份證讀卡終端使用第二會(huì)話密鑰加密向云認(rèn)證平臺(tái)發(fā)送的信息�����,使用第二會(huì)話密鑰解密云認(rèn)證平臺(tái)發(fā)送的信息。
【專(zhuān)利說(shuō)明】
一種身份證讀卡終端與云認(rèn)證平臺(tái)數(shù)據(jù)傳輸方法和系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種電子技術(shù)領(lǐng)域�����,尤其涉及一種身份證讀卡終端與云認(rèn)證平臺(tái)數(shù)據(jù)傳輸方法和系統(tǒng)��?!颈尘凹夹g(shù)】
[0002]居民二代身份證中存儲(chǔ)的是身份證信息的密文,需要經(jīng)過(guò)公安部授權(quán)的安全控制模塊才能解密居民身份證中存儲(chǔ)的身份證信息的密文?�,F(xiàn)有的身份證讀卡器具有至少兩個(gè)模塊��,包括讀模塊以及居民身份證驗(yàn)證安全控制模塊�。由于每個(gè)身份證讀卡器均設(shè)置居民身份證驗(yàn)證安全控制模塊,因此���,現(xiàn)有的身份證讀卡器的制造成本高;并且����,一個(gè)居民身份證驗(yàn)證安全控制模塊只能對(duì)一個(gè)讀模塊讀取的居民身份證信息進(jìn)行身份驗(yàn)證,因此��,現(xiàn)有的身份證讀卡器利用率較低�,為解決該問(wèn)題,目前出現(xiàn)了改進(jìn)方案:身份證讀卡器不再包括居民身份證驗(yàn)證安全控制模塊�,將居民身份證驗(yàn)證安全控制模塊設(shè)于后臺(tái)服務(wù)器���,從而提升居民身份證驗(yàn)證安全控制模塊的利用率。在這種情況下�,身份證讀卡器需要與后臺(tái)服務(wù)器進(jìn)行信息交互,才能獲得身份證的明文信息�。然而由于后臺(tái)與讀卡器進(jìn)行信息交互的網(wǎng)絡(luò)環(huán)境為公開(kāi)網(wǎng)絡(luò),兩設(shè)備之間傳輸?shù)臄?shù)據(jù)存在被其他設(shè)備截獲并破解的風(fēng)險(xiǎn)�����,這就大大提高了讀取的身份證信息被不法分子截獲并利用的風(fēng)險(xiǎn)�����,因此����,如何保障后臺(tái)與讀卡器之間的信息交互的安全,是本領(lǐng)域技術(shù)人員亟待解決的技術(shù)問(wèn)題�����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明旨在解決上述問(wèn)題之一��。
[0004]本發(fā)明的主要目的在于提供一種身份證讀卡終端與云認(rèn)證平臺(tái)數(shù)據(jù)傳輸方法,包括:身份證讀卡終端發(fā)送身份證讀卡終端傳輸信息至云認(rèn)證平臺(tái)�,身份證讀卡終端傳輸信息至少包括身份證讀卡終端證書(shū)和身份證讀卡終端簽名信息;云認(rèn)證平臺(tái)驗(yàn)證身份證讀卡終端證書(shū)是否為正常證書(shū)����,若身份證讀卡終端證書(shū)為正常證書(shū),至少使用身份證讀卡終端證書(shū)對(duì)身份證讀卡終端簽名信息進(jìn)行驗(yàn)簽操作�,判斷身份證讀卡終端簽名信息是否通過(guò)驗(yàn)簽;如果身份證讀卡終端簽名信息通過(guò)驗(yàn)簽,云認(rèn)證平臺(tái)獲取第一會(huì)話密鑰生成提示��,云認(rèn)證平臺(tái)根據(jù)第一會(huì)話密鑰生成提示生成請(qǐng)求產(chǎn)生會(huì)話隨機(jī)因子�����,云認(rèn)證平臺(tái)將會(huì)話隨機(jī)因子存儲(chǔ)為第一會(huì)話密鑰;云認(rèn)證平臺(tái)使用身份證讀卡終端證書(shū)中的身份證讀卡終端公鑰加密第一會(huì)話密鑰���,得到第一會(huì)話密鑰密文��,將云認(rèn)證平臺(tái)傳輸信息發(fā)送至身份證讀卡終端,云認(rèn)證平臺(tái)傳輸信息至少包括第一會(huì)話密鑰密文�;身份證讀卡終端接收云認(rèn)證平臺(tái)傳輸信息,調(diào)用身份證讀卡終端中存儲(chǔ)的身份證讀卡終端私鑰和安全算法庫(kù)中的預(yù)設(shè)解密算法解密第一會(huì)話密鑰密文��,將解密第一會(huì)話密鑰密文得到的數(shù)據(jù)存儲(chǔ)為第二會(huì)話密鑰;云認(rèn)證平臺(tái)使用第一會(huì)話密鑰加密云認(rèn)證平臺(tái)向身份證讀卡終端發(fā)送的信息�,使用第一會(huì)話密鑰解密接收到的身份證讀卡終端發(fā)送至云認(rèn)證平臺(tái)的信息;身份證讀卡終端使用第二會(huì)話密鑰加密身份證讀卡終端向云認(rèn)證平臺(tái)發(fā)送的信息,使用第二會(huì)話密鑰解密接收到的云認(rèn)證平臺(tái)發(fā)送至身份證讀卡終端的信息。
[0005]此外����,云認(rèn)證平臺(tái)將云認(rèn)證平臺(tái)傳輸信息發(fā)送至身份證讀卡終端的步驟之前,還包括:云認(rèn)證平臺(tái)使用預(yù)設(shè)簽名算法對(duì)第一會(huì)話密鑰密文進(jìn)行散列計(jì)算����,得到第一會(huì)話密鑰密文摘要,使用云認(rèn)證平臺(tái)私鑰加密第一會(huì)話密鑰密文摘要����,得到云認(rèn)證平臺(tái)簽名;云認(rèn)證平臺(tái)傳輸信息還包括認(rèn)證證書(shū)和認(rèn)證簽名�。
[0006]此外,在將解密第一會(huì)話密鑰密文得到的數(shù)據(jù)存儲(chǔ)為第二會(huì)話密鑰的步驟之前����, 還包括:身份證讀卡終端對(duì)第一會(huì)話密鑰密文進(jìn)行散列計(jì)算,得到第一會(huì)話密鑰密文第一摘要�,使用認(rèn)證公鑰解密認(rèn)證簽名,得到第一會(huì)話密鑰密文第二摘要�,判斷第一會(huì)話密鑰密文第一摘要與第一會(huì)話密鑰密文第二摘要是否相同,如果相同�,則通過(guò)驗(yàn)簽,將解密第一會(huì)話密鑰密文得到的數(shù)據(jù)存儲(chǔ)為第二會(huì)話密鑰����。
[0007]此外��,身份證讀卡終端證書(shū)至少包括:身份證讀卡終端證書(shū)內(nèi)容信息����,對(duì)身份證讀卡終端內(nèi)容信息進(jìn)行簽名得到的身份證讀卡終端證書(shū)簽名信息���,其中����,身份證讀卡終端內(nèi)容信息至少包括:身份證讀卡終端證書(shū)編號(hào)���;云認(rèn)證平臺(tái)驗(yàn)證身份證讀卡終端證書(shū)是否為正常證書(shū)的步驟���,包括:云認(rèn)證平臺(tái)接收對(duì)身份證讀卡終端證書(shū)或身份證讀卡終端證書(shū)編號(hào)進(jìn)行查詢的查詢結(jié)果,查詢結(jié)果為數(shù)字證書(shū)在線查詢服務(wù)器對(duì)身份證讀卡終端證書(shū)或身份證讀卡終端證書(shū)編號(hào)進(jìn)行在線查詢是否有效得到的��;如果查詢結(jié)果為無(wú)效�,云認(rèn)證平臺(tái)獲得身份證讀卡終端證書(shū)異常提示,根據(jù)身份證讀卡終端證書(shū)異常提示對(duì)身份證讀卡終端發(fā)送的信息進(jìn)行處理;如果查詢結(jié)果為有效���,云認(rèn)證平臺(tái)獲得身份證讀卡終端證書(shū)有效提示��;云認(rèn)證平臺(tái)獲得身份證讀卡終端證書(shū)有效提示���,使用預(yù)存的根證書(shū)的公鑰對(duì)身份證讀卡終端證書(shū)簽名信息進(jìn)行解密,得到身份證讀卡終端證書(shū)內(nèi)容信息第一摘要�,對(duì)身份證讀卡終端證書(shū)內(nèi)容信息進(jìn)行散列計(jì)算,得到身份證讀卡終端證書(shū)內(nèi)容信息第二摘要����,判斷身份證讀卡終端證書(shū)內(nèi)容信息第一摘要與身份證讀卡終端證書(shū)內(nèi)容信息第二摘要是否相同, 如果相同���,則判斷身份證讀卡終端證書(shū)正常��。
[0008]本發(fā)明的另一目的在于提供一種身份證讀卡終端與云認(rèn)證平臺(tái)數(shù)據(jù)傳輸系統(tǒng)���,其特征在于,包括身份證讀卡終端和云認(rèn)證平臺(tái)�����;身份證讀卡終端��,用于發(fā)送身份證讀卡終端傳輸信息至云認(rèn)證平臺(tái)��,身份證讀卡終端傳輸信息至少包括身份證讀卡終端證書(shū)和身份證讀卡終端簽名信息;接收云認(rèn)證平臺(tái)傳輸信息�,調(diào)用身份證讀卡終端中存儲(chǔ)的身份證讀卡終端私鑰和預(yù)設(shè)解密算法解密第一會(huì)話密鑰密文,將解密第一會(huì)話密鑰密文得到的數(shù)據(jù)存儲(chǔ)為第二會(huì)話密鑰;使用第二會(huì)話密鑰加密身份證讀卡終端向云認(rèn)證平臺(tái)發(fā)送的信息���,使用第二會(huì)話密鑰解密接收到的云認(rèn)證平臺(tái)發(fā)送至身份證讀卡終端的信息��;云認(rèn)證平臺(tái)�����,用于驗(yàn)證身份證讀卡終端證書(shū)是否為正常證書(shū)��,若身份證讀卡終端證書(shū)為正常證書(shū)����,至少使用身份證讀卡終端證書(shū)對(duì)身份證讀卡終端簽名信息進(jìn)行驗(yàn)簽操作���,判斷身份證讀卡終端簽名信息是否通過(guò)驗(yàn)簽;如果身份證讀卡終端簽名信息通過(guò)驗(yàn)簽��,獲取第一會(huì)話密鑰生成提示�,云認(rèn)證平臺(tái)根據(jù)第一會(huì)話密鑰生成提示生成請(qǐng)求產(chǎn)生會(huì)話隨機(jī)因子��,云認(rèn)證平臺(tái)將會(huì)話隨機(jī)因子存儲(chǔ)為第一會(huì)話密鑰;使用身份證讀卡終端證書(shū)中的身份證讀卡終端公鑰加密第一會(huì)話密鑰���,得到第一會(huì)話密鑰密文��,將云認(rèn)證平臺(tái)傳輸信息發(fā)送至身份證讀卡終端�����,云認(rèn)證平臺(tái)傳輸信息至少包括第一會(huì)話密鑰密文;使用第一會(huì)話密鑰加密云認(rèn)證平臺(tái)向身份證讀卡終端發(fā)送的信息�,使用第一會(huì)話密鑰解密接收到的身份證讀卡終端發(fā)送至云認(rèn)證平臺(tái)的信息�。
[0009]此外,云認(rèn)證平臺(tái)����,還用于使用預(yù)設(shè)簽名算法對(duì)第一會(huì)話密鑰密文進(jìn)行散列計(jì)算,得到第一會(huì)話密鑰密文摘要����,使用云認(rèn)證平臺(tái)私鑰加密第一會(huì)話密鑰密文摘要,得到云認(rèn)證平臺(tái)簽名��;云認(rèn)證平臺(tái)傳輸信息還包括認(rèn)證證書(shū)和認(rèn)證簽名���。
[0010]此外���,身份證讀卡終端�,還用于對(duì)第一會(huì)話密鑰密文進(jìn)行散列計(jì)算���,得到第一會(huì)話密鑰密文第一摘要����,使用認(rèn)證公鑰解密認(rèn)證簽名���,得到第一會(huì)話密鑰密文第二摘要�����,判斷第一會(huì)話密鑰密文第一摘要與第一會(huì)話密鑰密文第二摘要是否相同�����,如果相同�,則通過(guò)驗(yàn)簽��,將解密第一會(huì)話密鑰密文得到的數(shù)據(jù)存儲(chǔ)為第二會(huì)話密鑰�����。
[0011 ]此外,身份證讀卡終端證書(shū)至少包括:身份證讀卡終端證書(shū)內(nèi)容信息�,對(duì)身份證讀卡終端內(nèi)容信息進(jìn)行簽名得到的身份證讀卡終端證書(shū)簽名信息,其中���,身份證讀卡終端內(nèi)容信息至少包括身份證讀卡終端證書(shū)編號(hào)��;云認(rèn)證平臺(tái),具體用于接收對(duì)身份證讀卡終端證書(shū)或身份證讀卡終端證書(shū)編號(hào)進(jìn)行查詢的查詢結(jié)果���,查詢結(jié)果為數(shù)字證書(shū)在線查詢服務(wù)器對(duì)身份證讀卡終端證書(shū)或身份證讀卡終端證書(shū)編號(hào)進(jìn)行在線查詢是否有效得到的���;如果查詢結(jié)果為無(wú)效,云認(rèn)證平臺(tái)獲得身份證讀卡終端證書(shū)異常提示���,根據(jù)身份證讀卡終端證書(shū)異常提示對(duì)身份證讀卡終端發(fā)送的信息進(jìn)行處理;如果查詢結(jié)果為有效���,云認(rèn)證平臺(tái)獲得身份證讀卡終端證書(shū)有效提示;云認(rèn)證平臺(tái),具體還用于獲得身份證讀卡終端證書(shū)有效提示���,使用預(yù)存的根證書(shū)的公鑰對(duì)身份證讀卡終端證書(shū)簽名信息進(jìn)行解密����,得到身份證讀卡終端證書(shū)內(nèi)容信息第一摘要,對(duì)身份證讀卡終端證書(shū)內(nèi)容信息進(jìn)行散列計(jì)算����,得到身份證讀卡終端證書(shū)內(nèi)容信息第二摘要,判斷身份證讀卡終端證書(shū)內(nèi)容信息第一摘要與身份證讀卡終端證書(shū)內(nèi)容信息第二摘要是否相同��,如果相同��,則判斷身份證讀卡終端證書(shū)正常�。
[0012]由上述本發(fā)明提供的技術(shù)方案可以看出,本發(fā)明提供了一種身份證讀卡終端與云認(rèn)證平臺(tái)數(shù)據(jù)傳輸方法和系統(tǒng)����,云認(rèn)證平臺(tái)通過(guò)驗(yàn)證身份證讀卡終端證書(shū)是否正常的以及驗(yàn)證身份證讀卡終端簽名的方式確認(rèn)身份證讀卡終端的身份之后,由云認(rèn)證平臺(tái)生成會(huì)話密鑰����,并發(fā)送至身份證讀卡終端,云認(rèn)證平臺(tái)與身份證讀卡終端之間的信息交互均通過(guò)會(huì)話密鑰進(jìn)行加密�,避免采用固定密鑰加密時(shí)密鑰被破解帶來(lái)的風(fēng)險(xiǎn)。
【附圖說(shuō)明】
[0013]為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案�,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地��,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例��,對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下�����,還可以根據(jù)這些附圖獲得其他附圖��。
[0014]圖1為本發(fā)明實(shí)施例1提供的身份證讀卡終端與云認(rèn)證平臺(tái)數(shù)據(jù)傳輸方法的流程圖�����;
[0015]圖2為本發(fā)明實(shí)施例4提供的身份證讀卡終端與云認(rèn)證平臺(tái)數(shù)據(jù)傳輸系統(tǒng)的結(jié)構(gòu)示意圖�����;
[0016]圖3為本發(fā)明實(shí)施例5提供的身份證讀卡終端與云認(rèn)證平臺(tái)數(shù)據(jù)傳輸系統(tǒng)的另一結(jié)構(gòu)示意圖�����;
[0017]圖4為本發(fā)明實(shí)施例6提供的身份證讀卡終端與云認(rèn)證平臺(tái)數(shù)據(jù)傳輸系統(tǒng)的又一結(jié)構(gòu)示意圖��。
【具體實(shí)施方式】
[0018]下面結(jié)合本發(fā)明實(shí)施例中的附圖�,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然��,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例����。基于本發(fā)明的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明的保護(hù)范圍��。
[0019]在本發(fā)明的描述中���,需要理解的是����,術(shù)語(yǔ)“中心”��、“縱向”��、“橫向”����、“上”、“下”���、 “前”���、“后”��、“左”���、“右”、“豎直”��、“水平”�����、“頂”���、“底”、“內(nèi)”�、“外”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系,僅是為了便于描述本發(fā)明和簡(jiǎn)化描述�����,而不是指示或暗示所指的裝置或元件必須具有特定的方位��、以特定的方位構(gòu)造和操作�,因此不能理解為對(duì)本發(fā)明的限制���。此外,術(shù)語(yǔ)“第一”����、“第二”僅用于描述目的,而不能理解為指示或暗示相對(duì)重要性或數(shù)量或位置�。
[0020]在本發(fā)明的描述中,需要說(shuō)明的是����,除非另有明確的規(guī)定和限定,術(shù)語(yǔ)“安裝”���、“相連”�����、“連接”應(yīng)做廣義理解����,例如�,可以是固定連接,也可以是可拆卸連接��,或一體地連接;可以是機(jī)械連接�����,也可以是電連接;可以是直接相連�����,也可以通過(guò)中間媒介間接相連�����,可以是兩個(gè)元件內(nèi)部的連通��。對(duì)于本領(lǐng)域的普通技術(shù)人員而言���,可以具體情況理解上述術(shù)語(yǔ)在本發(fā)明中的具體含義�����。
[0021]下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施例作進(jìn)一步地詳細(xì)描述。[〇〇22] 實(shí)施例1[〇〇23]圖1為本實(shí)施例提供的一種身份證讀卡終端與云認(rèn)證平臺(tái)數(shù)據(jù)傳輸方法����,如圖1所示��,本實(shí)施例提供的身份證讀卡終端與云認(rèn)證平臺(tái)數(shù)據(jù)傳輸方法主要包括以下步驟(101-107)�����。[〇〇24]步驟101:身份證讀卡終端發(fā)送身份證讀卡終端傳輸信息至云認(rèn)證平臺(tái)�,身份證讀卡終端傳輸信息至少包括身份證讀卡終端證書(shū)和對(duì)身份證讀卡終端驗(yàn)簽信息進(jìn)行簽名得到的身份證讀卡終端簽名信息����;
[0025]在本實(shí)施例中,需要說(shuō)明的是�����,一般的身份證讀卡終端中設(shè)置有公安部授權(quán)的安全控制模塊用以解密身份證讀卡終端讀取的加密身份證信息����,但是身份證讀卡終端中集成有公安部授權(quán)的安全控制模塊的成本高,本實(shí)施例中����,身份證讀卡終端未設(shè)置有公安部授權(quán)的安全控制模塊,安全控制模塊設(shè)置在遠(yuǎn)端���,如可以設(shè)置在本實(shí)施例的云認(rèn)證平臺(tái)中���,身份證讀卡終端與云認(rèn)證平臺(tái)通過(guò)有線(例如��,身份證讀卡終端通過(guò)有線方式接入互聯(lián)網(wǎng)或局域網(wǎng))連接����,也可以通過(guò)無(wú)線(例如�����,身份證讀卡終端通過(guò)WIFI�,無(wú)線通信網(wǎng)絡(luò)(如2G、3G���、 4G網(wǎng)絡(luò)等)等與云認(rèn)證平臺(tái)連接)�����,具體本實(shí)施例不作限定�����。通過(guò)將身份證讀卡終端與公安部授權(quán)的安全控制模塊分開(kāi)設(shè)置����,可以多個(gè)身份證讀卡終端共用一個(gè)公安部授權(quán)的安全控制模塊���,從而可以節(jié)約成本。[〇〇26]在本實(shí)施例中��,身份證讀卡終端內(nèi)部可以具有安全芯片���,該安全芯片內(nèi)部擁有獨(dú)立的處理器和存儲(chǔ)單元��,可存儲(chǔ)PKI數(shù)字證書(shū)和密鑰��,以及其他特征數(shù)據(jù)�,對(duì)數(shù)據(jù)進(jìn)行加解密運(yùn)算��,為用戶提供數(shù)據(jù)加密和身份安全認(rèn)證服務(wù)�,保護(hù)商業(yè)隱私和數(shù)據(jù)安全。因此�,本實(shí)施例中身份證讀卡終端需要進(jìn)行加解密、簽名�����、驗(yàn)簽、數(shù)字證書(shū)驗(yàn)證的數(shù)據(jù)均需經(jīng)過(guò)身份證讀卡終端內(nèi)部的安全芯片��,以保證身份證讀卡終端與云認(rèn)證平臺(tái)之間的交互安全�。[〇〇27] 步驟102:云認(rèn)證平臺(tái)驗(yàn)證身份證讀卡終端證書(shū)是否為正常證書(shū)。[〇〇28]在本實(shí)施例的一個(gè)可選實(shí)施方式中��,身份證讀卡終端證書(shū)至少包括:身份證讀卡終端證書(shū)內(nèi)容信息��,對(duì)身份證讀卡終端內(nèi)容信息進(jìn)行簽名得到的身份證讀卡終端證書(shū)簽名信息��,其中����,身份證讀卡終端內(nèi)容信息至少包括:身份證讀卡終端證書(shū)編號(hào);云認(rèn)證平臺(tái)驗(yàn)證身份證讀卡終端證書(shū)是否為正常證書(shū)的步驟����,包括:云認(rèn)證平臺(tái)接收對(duì)身份證讀卡終端證書(shū)或身份證讀卡終端證書(shū)編號(hào)進(jìn)行查詢的查詢結(jié)果,查詢結(jié)果為數(shù)字證書(shū)在線查詢服務(wù)器對(duì)身份證讀卡終端證書(shū)或身份證讀卡終端證書(shū)編號(hào)進(jìn)行在線查詢是否有效得到的��;如果查詢結(jié)果為無(wú)效���,云認(rèn)證平臺(tái)獲得身份證讀卡終端證書(shū)異常提示�����,根據(jù)身份證讀卡終端證書(shū)異常提示對(duì)身份證讀卡終端發(fā)送的信息進(jìn)行處理;如果查詢結(jié)果為有效�����,云認(rèn)證平臺(tái)獲得身份證讀卡終端證書(shū)有效提示���。云認(rèn)證平臺(tái)獲得身份證讀卡終端證書(shū)有效提示,使用預(yù)存的根證書(shū)的公鑰對(duì)身份證讀卡終端證書(shū)簽名信息進(jìn)行解密�,得到身份證讀卡終端證書(shū)內(nèi)容信息第一摘要,對(duì)身份證讀卡終端證書(shū)內(nèi)容信息進(jìn)行散列計(jì)算��,得到身份證讀卡終端證書(shū)內(nèi)容信息第二摘要����,判斷身份證讀卡終端證書(shū)內(nèi)容信息第一摘要與身份證讀卡終端證書(shū)內(nèi)容信息第二摘要是否相同�����,如果相同�,則判斷身份證讀卡終端證書(shū)正常,可選地����,如果不相同����,則云認(rèn)證平臺(tái)可以判斷身份證讀卡終端證書(shū)不正常�����,接收身份證讀卡終端證書(shū)異常提示�。達(dá)到云認(rèn)證平臺(tái)對(duì)身份證讀卡終端進(jìn)行證書(shū)認(rèn)證的效果,保障了沒(méi)有證書(shū)��、證書(shū)失效或虛假身份證讀卡終端不能訪問(wèn)云認(rèn)證平臺(tái)�����。
[0029]在本實(shí)施例中����,為云認(rèn)證平臺(tái)提供查詢結(jié)果的數(shù)字證書(shū)在線查詢服務(wù)器可以設(shè)置在云認(rèn)證平臺(tái)內(nèi)部,也可以設(shè)置在云認(rèn)證平臺(tái)外部��。數(shù)字證書(shū)在線查詢服務(wù)器可以存儲(chǔ)所有身份證讀卡終端的證書(shū)狀態(tài)�,通過(guò)身份證讀卡終端證書(shū)或身份證讀卡終端證書(shū)編號(hào)可以查找到該身份證讀卡終端的證書(shū)處于有效狀態(tài)或無(wú)效狀態(tài)(可進(jìn)一步包括過(guò)期狀態(tài)、暫停使用狀態(tài)和廢止?fàn)顟B(tài)等等)����,數(shù)字證書(shū)在線查詢服務(wù)器的身份證讀卡終端證書(shū)或身份證讀卡終端證書(shū)編號(hào)與該證書(shū)的狀態(tài)可通過(guò)列表等形式存儲(chǔ)���,例如將所有有效狀態(tài)的身份證讀卡終端證書(shū)信息存儲(chǔ)在一個(gè)有效列表中,當(dāng)該身份證讀卡終端處于該有效列表����,即該身份證讀卡終端有效。本實(shí)施例對(duì)數(shù)字證書(shū)在線查詢服務(wù)器的具體工作方式不做限制���。
[0030]在本實(shí)施例中,在數(shù)字證書(shū)在線查詢服務(wù)器查詢到身份證讀卡終端證書(shū)有效后���,使用根證書(shū)驗(yàn)證身份證讀卡終端證書(shū)的合法性�����,以防止非法分子篡改身份證讀卡終端的公鑰�,實(shí)現(xiàn)對(duì)身份證讀卡終端證書(shū)的進(jìn)一步驗(yàn)證�,提高安全性。云認(rèn)證平臺(tái)可以從認(rèn)證中心(Certificate Authority�,簡(jiǎn)稱(chēng)CA)下載根證書(shū)或預(yù)設(shè)根證書(shū),根證書(shū)是CA與云認(rèn)證平臺(tái)建立信任關(guān)系的基礎(chǔ)�����。如果驗(yàn)證通過(guò),則認(rèn)為身份證讀卡終端證書(shū)合法��,進(jìn)而判斷身份證讀卡終端證書(shū)正常�。云認(rèn)證平臺(tái)可獲取讀卡終端證書(shū)正常的信息,對(duì)該身份證讀卡終端發(fā)送的信息進(jìn)行進(jìn)一步的操作����,如果驗(yàn)證不通過(guò)�,身份證讀卡終端證書(shū)不合法,則可以在此時(shí)結(jié)束流程����,減少非法攻擊對(duì)云認(rèn)證平臺(tái)的占用。
[0031]在本實(shí)施例中�,云認(rèn)證平臺(tái)可設(shè)置身份證讀卡終端黑名單,在云認(rèn)證平臺(tái)收到該身份證讀卡終端發(fā)送的信息時(shí)�,查看身份證讀卡終端是否在黑名單中,如果在���,可拒絕處理該身份證讀卡終端的信息,與其斷開(kāi)連接�����。云認(rèn)證平臺(tái)在接收到身份證讀卡終端證書(shū)異常提示后,可將該身份證讀卡終端列入黑名單中��,拒絕處理該身份證讀卡終端發(fā)送的信息��,直接與身份證讀卡終端斷開(kāi)連接�����,也可向身份證讀卡終端返回證書(shū)異常提示���,還可以對(duì)身份證讀卡終端進(jìn)行初步異常標(biāo)記�,綜合其他判斷信息后(如時(shí)間戳信息和/或計(jì)數(shù)器信息等)根據(jù)預(yù)設(shè)規(guī)則判斷是否將身份證讀卡終端列入黑名單中����,與其斷開(kāi)連接�,并不再處理該身份證讀卡終端發(fā)送的任何數(shù)據(jù)��,本實(shí)施例在此不做限制���。在本實(shí)施例中���,云認(rèn)證平臺(tái)接收到身份證讀卡終端異常提示后��,將該身份證讀卡終端列入黑名單�,拒絕處理該身份證讀卡終端的信息或身份證讀卡終端斷開(kāi)連接的情況下��,從身份證讀卡終端向云認(rèn)證平臺(tái)發(fā)送數(shù)據(jù)開(kāi)始���,到身份證讀卡終端證書(shū)被判定為異常證書(shū)��,耗時(shí)非常短暫���,云認(rèn)證平臺(tái)可迅速判斷身份證讀卡終端并非可信終端,釋放與身份證讀卡終端的連接通道�,因此,當(dāng)非法設(shè)備偽裝為身份證讀卡終端對(duì)云認(rèn)證平臺(tái)進(jìn)行攻擊時(shí)�,可迅速斷開(kāi)與非法設(shè)備的連接通道,減少非法攻擊對(duì)云認(rèn)證平臺(tái)的占用����,保證云認(rèn)證平臺(tái)的正常使用。
[0032]步驟103:若身份證讀卡終端證書(shū)為正常證書(shū)����,至少使用身份證讀卡終端證書(shū)對(duì)身份證讀卡終端簽名信息進(jìn)行驗(yàn)簽操作����,判斷身份證讀卡終端簽名信息是否通過(guò)驗(yàn)簽��;
[0033]在本實(shí)施例中���,云認(rèn)證平臺(tái)至少使用身份證讀卡終端證書(shū)對(duì)身份證讀卡終端簽名信息進(jìn)行驗(yàn)簽操作�,可以是:云認(rèn)證平臺(tái)可以從預(yù)設(shè)存儲(chǔ)區(qū)域讀取預(yù)存的身份證讀卡終端驗(yàn)簽信息�����,也可以由身份證讀卡終端將身份證讀卡終端驗(yàn)簽信息包含在身份證讀卡終端傳輸信息中�,云認(rèn)證平臺(tái)從身份證讀卡終端傳輸信息中讀取身份證讀卡終端驗(yàn)簽信息,云認(rèn)證平臺(tái)驗(yàn)簽流程可以為:云認(rèn)證平臺(tái)對(duì)身份證讀卡終端驗(yàn)簽信息進(jìn)行散列計(jì)算���,得到身份證讀卡終端驗(yàn)簽信息第一摘要,從身份證讀卡終端證書(shū)中讀取身份證讀卡終端公鑰����,使用身份證讀卡終端公鑰解密身份證讀卡終端簽名信息,得到身份證讀卡終端驗(yàn)簽信息第二摘要�,比較身份證讀卡終端驗(yàn)簽信息第一摘要與第二身份證讀卡終端驗(yàn)簽信息第二摘要是否相同,如果相同����,則驗(yàn)簽通過(guò)��,如果不同����,則驗(yàn)簽不通過(guò)��。
[0034]在本實(shí)施例的一個(gè)可選實(shí)施方式中�,如果驗(yàn)簽不通過(guò),則生成身份證讀卡終端簽名異常提示;云認(rèn)證平臺(tái)還根據(jù)身份證讀卡終端簽名異常提示對(duì)身份證讀卡終端發(fā)送的信息進(jìn)行處理���。在本可選實(shí)施方式中,云認(rèn)證平臺(tái)對(duì)身份證讀卡終端證書(shū)進(jìn)行驗(yàn)證后��,進(jìn)一步驗(yàn)證身份證讀卡終端簽名信息�����,對(duì)身份證讀卡終端進(jìn)行多方面的認(rèn)證�,進(jìn)一步確認(rèn)身份證讀卡終端的是否為可信終端,進(jìn)一步提高云認(rèn)證平臺(tái)的安全性���。
[0035]步驟104:如果身份證讀卡終端簽名信息通過(guò)驗(yàn)簽���,云認(rèn)證平臺(tái)獲取第一會(huì)話密鑰生成提示����,云認(rèn)證平臺(tái)根據(jù)第一會(huì)話密鑰生成提示生成請(qǐng)求產(chǎn)生會(huì)話隨機(jī)因子�,云認(rèn)證平臺(tái)將會(huì)話隨機(jī)因子存儲(chǔ)為第一會(huì)話密鑰;
[0036]在本實(shí)施例中����,會(huì)話隨機(jī)因子可以包括隨機(jī)因子和/或隨機(jī)事件,在此不做限制�����。該會(huì)話隨機(jī)因子也可以為一個(gè)或一串隨機(jī)數(shù)���,或者可以為一個(gè)或一串隨機(jī)字符���,或者一串隨機(jī)數(shù)和隨機(jī)組合的任意組合。云認(rèn)證平臺(tái)每次生成的會(huì)話隨機(jī)因子都是隨機(jī)生成的��,與上一次生成的會(huì)話隨機(jī)因子是不同的���,將會(huì)話隨機(jī)因子存儲(chǔ)為第一會(huì)話密鑰加密待發(fā)送信息�,可以防止非法終端破解固定密鑰�����,提高了身份證讀卡終端與云認(rèn)證平臺(tái)之間信息傳輸?shù)陌踩浴?br>[0037]在本實(shí)施例的一個(gè)可選實(shí)施方式中����,云認(rèn)證平臺(tái)可以包括一個(gè)安全主控芯片,將云認(rèn)證平臺(tái)獲得第一會(huì)話密鑰后�����,可以將該第一會(huì)話密鑰存儲(chǔ)在安全主控芯片中��,每次使用第一會(huì)話密鑰進(jìn)行信息加密���,均可以在安全主控芯片中進(jìn)行���,進(jìn)一步地,該第一會(huì)話密鑰可以存儲(chǔ)在安全主控芯片的緩存或閃存中�,當(dāng)該安全主控芯片完成本次與身份證讀卡終端的身份證信息讀取工作,可以清除該第一會(huì)話密鑰���,保障第一會(huì)話密鑰的安全��。
[0038]步驟105:云認(rèn)證平臺(tái)使用身份證讀卡終端證書(shū)中的身份證讀卡終端公鑰加密第一會(huì)話密鑰����,得到第一會(huì)話密鑰密文,將云認(rèn)證平臺(tái)傳輸信息發(fā)送至身份證讀卡終端����,云認(rèn)證平臺(tái)傳輸信息至少包括第一會(huì)話密鑰密文。
[0039]在本實(shí)施例的一個(gè)可選實(shí)施方式中���,云認(rèn)證平臺(tái)將云認(rèn)證平臺(tái)傳輸信息發(fā)送至身份證讀卡終端的步驟之前���,還包括:云認(rèn)證平臺(tái)對(duì)第一會(huì)話密鑰密文進(jìn)行散列計(jì)算,得到第一會(huì)話密鑰密文摘要����,使用云認(rèn)證平臺(tái)私鑰加密第一會(huì)話密鑰密文摘要,得到認(rèn)證簽名����;云認(rèn)證平臺(tái)傳輸信息還包括認(rèn)證證書(shū)和認(rèn)證簽名。云認(rèn)證平臺(tái)對(duì)第一會(huì)話密鑰密文進(jìn)行簽名����,便于身份證讀卡終端對(duì)云認(rèn)證平臺(tái)發(fā)送的云認(rèn)證平臺(tái)傳輸數(shù)據(jù)進(jìn)行認(rèn)證,避免其他設(shè)備仿冒云認(rèn)證平臺(tái)�。
[0040]步驟106:身份證讀卡終端接收云認(rèn)證平臺(tái)傳輸信息,調(diào)用身份證讀卡終端中存儲(chǔ)的身份證讀卡終端私鑰解密第一會(huì)話密鑰密文�����,將解密第一會(huì)話密鑰密文得到的數(shù)據(jù)存儲(chǔ)為第二會(huì)話密鑰���;
[0041]在本實(shí)施例中����,由于解密第一會(huì)話密鑰密文的解密密鑰為身份證讀卡終端私鑰�,而身份證讀卡終端私鑰是存儲(chǔ)在身份證讀卡終端的安全芯片之中的,身份證讀卡終端私鑰是無(wú)法被導(dǎo)出的�,也就是說(shuō),只有該身份證讀卡終端可以解密第一會(huì)話密鑰密文����,其他身份證讀卡終端或設(shè)備是無(wú)法解密第一會(huì)話密鑰密文,無(wú)法得到第二會(huì)話密鑰的�,保障了第一會(huì)話密鑰和第二會(huì)話密鑰的安全性,保障了身份證讀卡終端與云認(rèn)證平臺(tái)的通信安全����。
[0042]在本實(shí)施例的一個(gè)可選實(shí)施方式中�����,在將解密第一會(huì)話密鑰密文得到的數(shù)據(jù)存儲(chǔ)為第二會(huì)話密鑰的步驟之前��,還包括:身份證讀卡終端對(duì)第一會(huì)話密鑰密文進(jìn)行散列計(jì)算�����,得到第一會(huì)話密鑰密文第一摘要�,使用認(rèn)證公鑰解密認(rèn)證簽名�,得到第一會(huì)話密鑰密文第二摘要,判斷第一會(huì)話密鑰密文第一摘要與第一會(huì)話密鑰密文第二摘要是否相同���,如果相同�����,則通過(guò)驗(yàn)簽��,將解密第一會(huì)話密鑰密文得到的數(shù)據(jù)存儲(chǔ)為第二會(huì)話密鑰��。身份證讀卡終端對(duì)云認(rèn)證平臺(tái)傳輸數(shù)據(jù)進(jìn)行驗(yàn)簽���,認(rèn)證發(fā)送云認(rèn)證平臺(tái)傳輸數(shù)據(jù)的云認(rèn)證平臺(tái)的身份��,避免其他設(shè)備仿冒為云認(rèn)證平臺(tái)���,保護(hù)身份證讀卡終端與云認(rèn)證平臺(tái)信息交互的安全性�����。
[0043]步驟107:云認(rèn)證平臺(tái)使用第一會(huì)話密鑰加密云認(rèn)證平臺(tái)向身份證讀卡終端發(fā)送的信息�,使用第一會(huì)話密鑰解密接收到的身份證讀卡終端發(fā)送至云認(rèn)證平臺(tái)的信息;身份證讀卡終端使用第二會(huì)話密鑰加密身份證讀卡終端向云認(rèn)證平臺(tái)發(fā)送的信息�,使用第二會(huì)話密鑰解密接收到的云認(rèn)證平臺(tái)發(fā)送至身份證讀卡終端的信息。
[0044]在本實(shí)施例的一個(gè)可選實(shí)施方式中���,第二會(huì)話密鑰可存儲(chǔ)身份證讀卡終端的安全芯片的緩存或閃存中����,當(dāng)該安全芯片完成本次身份證信息讀取工作�,可以通過(guò)強(qiáng)制清除或強(qiáng)制斷電重啟等方法清楚該第二會(huì)話密鑰,保障第二會(huì)話密鑰的安全�。
[0045]在本實(shí)施例中,第一會(huì)話密鑰和第二會(huì)話密鑰為對(duì)稱(chēng)密鑰對(duì)�。
[0046]在本實(shí)施例中��,云認(rèn)證平臺(tái)與身份證讀卡終端可設(shè)置為身份證讀卡終端每次讀取不同的身份證�,均需重新獲取第一會(huì)話密鑰或第二會(huì)話密鑰�����,即一次一密����,保障身份證用戶的身份證信息安全。
[0047]通過(guò)本實(shí)施例的技術(shù)方案�����,云認(rèn)證平臺(tái)通過(guò)驗(yàn)證身份證讀卡終端證書(shū)是否正常的以及驗(yàn)證身份證讀卡終端簽名的方式確認(rèn)身份證讀卡終端的身份之后���,由云認(rèn)證平臺(tái)生成會(huì)話密鑰�����,并發(fā)送至身份證讀卡終端��,云認(rèn)證平臺(tái)與身份證讀卡終端之間的信息交互均通過(guò)會(huì)話密鑰進(jìn)行加密�,避免采用固定密鑰加密時(shí)密鑰被破解帶來(lái)的風(fēng)險(xiǎn)。
[0048]實(shí)施例2
[0049]本實(shí)施例提供的一種身份證讀卡終端與云認(rèn)證平臺(tái)數(shù)據(jù)傳輸方法��,與實(shí)施例1屬于同一構(gòu)思��,與實(shí)施例1相同之處不再贅述�,以下僅針對(duì)本實(shí)施例與實(shí)施例1不同之處進(jìn)行說(shuō)明:
[0050]在本實(shí)施例中,云認(rèn)證平臺(tái)進(jìn)一步包括至少一個(gè)調(diào)度服務(wù)器和至少一個(gè)認(rèn)證安全控制模塊���,調(diào)度服務(wù)器接收身份證讀卡終端傳輸信息�����,并驗(yàn)證身份證讀卡終端證書(shū)是否正常,若身份證讀卡終端證書(shū)正常����,調(diào)度服務(wù)器將身份證讀卡終端傳輸信息發(fā)送至符合預(yù)設(shè)條件的認(rèn)證安全控制模塊,認(rèn)證安全控制模塊生成隨機(jī)因子并生成云認(rèn)證平臺(tái)傳輸信息���。本實(shí)施例提供的身份證讀卡終端與云認(rèn)證平臺(tái)數(shù)據(jù)傳輸方法�,主要包括以下步驟:
[0051]步驟201:身份證讀卡終端發(fā)送身份證讀卡終端傳輸信息至云認(rèn)證平臺(tái)的調(diào)度服務(wù)器����,身份證讀卡終端傳輸信息至少包括身份證讀卡終端證書(shū)和對(duì)身份證讀卡終端驗(yàn)簽信息進(jìn)行簽名得到的身份證讀卡終端簽名信息。
[0052]在本實(shí)施例的一個(gè)可選實(shí)施方式中,云認(rèn)證平臺(tái)可進(jìn)一步包括邊界路由器和負(fù)載均衡器�,身份證讀卡終端將身份證讀卡終端傳輸信息發(fā)送至調(diào)度服務(wù)器,可進(jìn)一步包括:身份證讀卡終端發(fā)送身份證讀卡終端傳輸信息至邊界路由器;邊界路由器接收身份證讀卡終端傳輸信息���,判斷身份證讀卡終端傳輸信息是否符合預(yù)設(shè)標(biāo)準(zhǔn)�,如果符合預(yù)設(shè)標(biāo)準(zhǔn)�����,則將身份證讀卡終端傳輸信息發(fā)送至負(fù)載均衡器�����;負(fù)載均衡器接收身份證讀卡終端傳輸信息����,將身份證讀卡終端傳輸信息發(fā)送至符合預(yù)設(shè)標(biāo)準(zhǔn)的調(diào)度服務(wù)器。在本可選實(shí)施方式中���,邊界路由器是在一個(gè)或多個(gè)局域網(wǎng)絡(luò)(LAN)和主干網(wǎng)絡(luò)之間路由設(shè)備��,是一個(gè)主要的接入點(diǎn)���,經(jīng)過(guò)設(shè)置,可阻擋部分對(duì)云認(rèn)證平臺(tái)的攻擊;負(fù)載均衡器可以解決數(shù)據(jù)流量過(guò)大、網(wǎng)絡(luò)負(fù)荷過(guò)重的問(wèn)題�����,避免服務(wù)器單點(diǎn)故障造成數(shù)據(jù)流量的損失�,把數(shù)據(jù)流量合理地分配給調(diào)度服務(wù)器。云認(rèn)證平臺(tái)更加安全�����,數(shù)據(jù)處理更加高效���。
[0053]步驟202:調(diào)度服務(wù)器驗(yàn)證身份證讀卡終端證書(shū)是否為正常證書(shū)����。
[0054]在本實(shí)施例中����,調(diào)度服務(wù)器接收數(shù)字證書(shū)在線查詢服務(wù)器發(fā)送的讀卡終端證書(shū)狀態(tài)查詢結(jié)果���,調(diào)度服務(wù)器在接收到身份證讀卡終端證書(shū)異常提示后�,可拒絕處理該身份證讀卡終端發(fā)送的信息���,直接與身份證讀卡終端斷開(kāi)連接����,也可向身份證讀卡終端返回證書(shū)異常提示,還可以對(duì)身份證讀卡終端進(jìn)行初步異常標(biāo)記�����,綜合其他判斷信息(如時(shí)間戳信息和/或計(jì)數(shù)器信息等)后根據(jù)預(yù)設(shè)規(guī)則判斷是否與身份證讀卡終端斷開(kāi)連接��,本實(shí)施例在此不做限制�����。在本實(shí)施例中����,調(diào)度服務(wù)器接收到身份證讀卡終端異常提示后,即拒絕處理該身份證讀卡終端的信息與身份證讀卡終端斷開(kāi)連接的情況下���,從身份證讀卡終端向調(diào)度服務(wù)器發(fā)送數(shù)據(jù)開(kāi)始����,到身份證讀卡終端證書(shū)被判定為異常證書(shū)�����,耗時(shí)非常短暫,調(diào)度服務(wù)器可迅速判斷身份證讀卡終端的證書(shū)錯(cuò)誤�,釋放與身份證讀卡終端的連接通道,因此�,當(dāng)非法設(shè)備偽裝為身份證讀卡終端對(duì)云認(rèn)證平臺(tái)進(jìn)行攻擊時(shí),可迅速斷開(kāi)與非法設(shè)備的連接通道�,減少攻擊對(duì)云認(rèn)證平臺(tái)的占用,保證云認(rèn)證平臺(tái)的正常使用��。
[0055]步驟203:若身份證讀卡終端證書(shū)為正常證書(shū)����,調(diào)度服務(wù)器至少使用身份證讀卡終端證書(shū)對(duì)身份證讀卡終端簽名信息進(jìn)行驗(yàn)簽操作,判斷身份證讀卡終端簽名信息是否通過(guò)驗(yàn)簽�。
[0056]在本實(shí)施例中,調(diào)度服務(wù)器至少使用身份證讀卡終端證書(shū)對(duì)身份證讀卡終端簽名信息進(jìn)行驗(yàn)簽操作���,可以是:調(diào)度服務(wù)器可以從預(yù)設(shè)存儲(chǔ)區(qū)域讀取預(yù)存的身份證讀卡終端驗(yàn)簽信息,也可以由身份證讀卡終端將身份證讀卡終端驗(yàn)簽信息包含在身份證讀卡終端傳輸信息中����,調(diào)度服務(wù)器從身份證讀卡終端傳輸信息中讀取身份證讀卡終端驗(yàn)簽信息,調(diào)度服務(wù)器驗(yàn)簽流程可以為:調(diào)度服務(wù)器對(duì)身份證讀卡終端驗(yàn)簽信息進(jìn)行散列計(jì)算���,得到身份證讀卡終端驗(yàn)簽信息第一摘要����,從身份證讀卡終端證書(shū)中讀取身份證讀卡終端公鑰,使用身份證讀卡終端公鑰解密身份證讀卡終端簽名信息�����,得到身份證讀卡終端驗(yàn)簽信息第二摘要���,比較身份證讀卡終端驗(yàn)簽信息第一摘要與身份證讀卡終端驗(yàn)簽信息第二摘要是否相同��,如果相同��,則驗(yàn)簽通過(guò)����,如果不同�,則驗(yàn)簽不通過(guò)。
[0057]在本實(shí)施例的一個(gè)可選實(shí)施方式中���,如果驗(yàn)簽不通過(guò)����,則調(diào)度服務(wù)器生成身份證讀卡終端簽名異常提示;調(diào)度服務(wù)器還根據(jù)身份證讀卡終端簽名異常提示對(duì)身份證讀卡終端發(fā)送的信息進(jìn)行處理。在本可選實(shí)施方式中����,調(diào)度服務(wù)器對(duì)身份證讀卡終端證書(shū)進(jìn)行驗(yàn)證后,進(jìn)一步驗(yàn)證身份證讀卡終端簽名信息���,對(duì)身份證讀卡終端進(jìn)行多方面的認(rèn)證���,進(jìn)一步確認(rèn)身份證讀卡終端的是否為可信終端,進(jìn)一步提高云認(rèn)證平臺(tái)的安全性�����。
[0058]步驟204:如果身份證讀卡終端簽名信息通過(guò)驗(yàn)簽��,調(diào)度服務(wù)器將身份證讀卡終端傳輸信息發(fā)送至符合預(yù)設(shè)條件的認(rèn)證安全控制模塊����,認(rèn)證安全控制模塊獲取第一會(huì)話密鑰生成提示,認(rèn)證安全控制模塊根據(jù)第一會(huì)話密鑰生成提示生成請(qǐng)求產(chǎn)生會(huì)話隨機(jī)因子��,認(rèn)證安全控制模塊將會(huì)話隨機(jī)因子存儲(chǔ)為第一會(huì)話密鑰����。
[0059]在本實(shí)施例的一個(gè)可選實(shí)施方式中,調(diào)度服務(wù)器在獲得身份證讀卡終端證書(shū)正常的提示后����,為身份證讀卡終端分配一個(gè)符合預(yù)設(shè)條件的認(rèn)證安全控制模塊,該認(rèn)證安全控制模塊用于處理該身份證讀卡終端發(fā)送的信息�,實(shí)現(xiàn)身份證讀卡終端與認(rèn)證安全控制模塊一對(duì)一的連接,保障身份證讀卡終端的信息得到及時(shí)處理��。進(jìn)一步地�����,調(diào)度服務(wù)器可記錄其負(fù)責(zé)調(diào)度的認(rèn)證安全控制模塊的狀態(tài)�����,如空閑�、忙碌、暫停使用等等���,調(diào)度服務(wù)器分配認(rèn)證安全控制模塊的預(yù)設(shè)條件可以是認(rèn)證安全控制模塊處于空閑狀態(tài)等�,本實(shí)施例在此不做限制��。認(rèn)證安全控制模塊將其云認(rèn)證平臺(tái)傳輸信息發(fā)送至身份證讀卡終端�,由身份證讀卡終端對(duì)認(rèn)證安全控制模塊是否正常進(jìn)行驗(yàn)證��,保障信息安全�。
[0060]步驟205:認(rèn)證安全控制模塊使用身份證讀卡終端證書(shū)中的身份證讀卡終端公鑰加密第一會(huì)話密鑰���,得到第一會(huì)話密鑰密文���,將云認(rèn)證平臺(tái)傳輸信息發(fā)送至身份證讀卡終端,云認(rèn)證平臺(tái)傳輸信息至少包括第一會(huì)話密鑰密文����;
[0061]在本實(shí)施例的一個(gè)可選實(shí)施方式中,認(rèn)證安全控制模塊可以是安全芯片��,該安全芯片內(nèi)部擁有獨(dú)立的處理器和存儲(chǔ)單元���,可存儲(chǔ)PKI數(shù)字證書(shū)和密鑰�����,以及其他特征數(shù)據(jù)���,對(duì)數(shù)據(jù)進(jìn)行加解密運(yùn)算并身份安全認(rèn)證服務(wù),保護(hù)商業(yè)隱私和數(shù)據(jù)安全。因此�����,本實(shí)施例中由認(rèn)證安全控制模塊生成第一會(huì)話密鑰�,并使用身份證讀卡終端公鑰加密���,第一會(huì)話密鑰存儲(chǔ)在認(rèn)證安全控制模塊中��,不可導(dǎo)出�,以保證身份證讀卡終端與云認(rèn)證平臺(tái)之間的交互安全���??蛇x地���,該第一會(huì)話密鑰可以存儲(chǔ)在安全芯片的緩存或閃存中���,當(dāng)該安全芯片完成本次與身份證讀卡終端的身份證信息讀取工作,可以清除該第一會(huì)話密鑰���,保障第一會(huì)話密鑰的安全�。
[0062]在本實(shí)施例的一個(gè)可選實(shí)施方式中,認(rèn)證安全控制模塊將云認(rèn)證平臺(tái)傳輸信息發(fā)送至身份證讀卡終端的步驟之前�,還包括:認(rèn)證安全控制模塊對(duì)第一會(huì)話密鑰密文進(jìn)行散列計(jì)算,得到第一會(huì)話密鑰密文摘要���,使用認(rèn)證安全控制模塊私鑰加密第一會(huì)話密鑰密文摘要��,得到認(rèn)證簽名����;云認(rèn)證平臺(tái)傳輸信息還包括認(rèn)證證書(shū)和認(rèn)證簽名���,該認(rèn)證證書(shū)為認(rèn)證安全控制模塊證書(shū)���。認(rèn)證安全控制模塊對(duì)第一會(huì)話密鑰密文進(jìn)行簽名,便于身份證讀卡終端對(duì)云認(rèn)證平臺(tái)發(fā)送的云認(rèn)證平臺(tái)傳輸數(shù)據(jù)進(jìn)行認(rèn)證���,避免其他設(shè)備仿冒云認(rèn)證平臺(tái)�。
[0063]步驟206:身份證讀卡終端接收云認(rèn)證平臺(tái)傳輸信息����,調(diào)用身份證讀卡終端中存儲(chǔ)的身份證讀卡終端私鑰解密第一會(huì)話密鑰密文,將解密第一會(huì)話密鑰密文得到的數(shù)據(jù)存儲(chǔ)為第二會(huì)話密鑰����;
[0064]步驟207:認(rèn)證安全控制模塊使用第一會(huì)話密鑰加密認(rèn)證安全控制模塊向身份證讀卡終端發(fā)送的信息�����,使用第一會(huì)話密鑰解密接收到的身份證讀卡終端發(fā)送至認(rèn)證安全控制模塊的信息;身份證讀卡終端使用第二會(huì)話密鑰加密身份證讀卡終端向認(rèn)證安全控制模塊發(fā)送的信息���,使用第二會(huì)話密鑰解密接收到的認(rèn)證安全控制模塊發(fā)送至身份證讀卡終端的信息�����。
[0065]在本實(shí)施例的一個(gè)可選實(shí)施方式中�,在將解密第一會(huì)話密鑰密文得到的數(shù)據(jù)存儲(chǔ)為第二會(huì)話密鑰的步驟之前,還包括:身份證讀卡終端對(duì)第一會(huì)話密鑰密文進(jìn)行散列計(jì)算�,得到第一會(huì)話密鑰密文第一摘要,使用認(rèn)證公鑰解密認(rèn)證簽名�,得到第一會(huì)話密鑰密文第二摘要,判斷第一會(huì)話密鑰密文第一摘要與第一會(huì)話密鑰密文第二摘要是否相同�,如果相同,則通過(guò)驗(yàn)簽�����,將解密第一會(huì)話密鑰密文得到的數(shù)據(jù)存儲(chǔ)為第二會(huì)話密鑰���。身份證讀卡終端對(duì)云認(rèn)證平臺(tái)傳輸數(shù)據(jù)進(jìn)行驗(yàn)簽��,認(rèn)證發(fā)送云認(rèn)證平臺(tái)傳輸數(shù)據(jù)的認(rèn)證安全控制模塊的身份�,避免其他設(shè)備仿冒為云認(rèn)證平臺(tái)的認(rèn)證安全控制模塊,保護(hù)身份證讀卡終端與云認(rèn)證平臺(tái)信息交互的安全性�。
[0066]在本實(shí)施例中,步驟202還可以有如下可選實(shí)施方式:調(diào)度服務(wù)器接收數(shù)字證書(shū)在線查詢服務(wù)器發(fā)送的讀卡終端證書(shū)狀態(tài)查詢結(jié)果����,如果查詢結(jié)果為有效,調(diào)度服務(wù)器獲得身份證讀卡終端證書(shū)有效提示;認(rèn)證安全控制模塊至少接收身份證讀卡終端證書(shū)����,使用預(yù)存的根證書(shū)的公鑰對(duì)身份證讀卡終端證書(shū)簽名信息進(jìn)行解密,得到身份證讀卡終端證書(shū)內(nèi)容信息第一摘要�����,對(duì)身份證讀卡終端證書(shū)內(nèi)容信息進(jìn)行散列計(jì)算�����,得到身份證讀卡終端證書(shū)內(nèi)容信息第二摘要�����,判斷身份證讀卡終端證書(shū)內(nèi)容信息第一摘要與身份證讀卡終端證書(shū)內(nèi)容信息第二摘要是否相同,如果相同����,則判斷身份證讀卡終端證書(shū)合法,身份證讀卡終端證書(shū)正常���;認(rèn)證安全控制模塊將身份證讀卡終端證書(shū)正常提示發(fā)送至調(diào)度服務(wù)器���。即驗(yàn)證身份證讀卡終端證書(shū)是否正常的操作,并不全由調(diào)度服務(wù)器執(zhí)行�����,認(rèn)證安全控制模塊也可執(zhí)行部分操作��。
[0067]在本實(shí)施例中���,步驟203還可以有如下可選實(shí)施方式:認(rèn)證安全控制模塊至少使用身份證讀卡終端證書(shū)對(duì)身份證讀卡終端簽名信息進(jìn)行驗(yàn)簽操作;如果驗(yàn)簽不通過(guò)�����,則生成身份證讀卡終端簽名異常提示���,并發(fā)送至調(diào)度服務(wù)器����;調(diào)度服務(wù)器還根據(jù)身份證讀卡終端簽名異常提示對(duì)身份證讀卡終端發(fā)送的信息進(jìn)行處理。
[0068]需要說(shuō)明的是�����,以上步驟202和步驟203之間并不具有對(duì)應(yīng)關(guān)系����,也就是說(shuō),身份證讀卡終端證書(shū)的有效性的結(jié)果由調(diào)度服務(wù)器接收的情況下��,對(duì)該證書(shū)的合法性驗(yàn)證還可以由認(rèn)證安全控制模塊進(jìn)行�����;在合法性驗(yàn)證由認(rèn)證安全控制模塊進(jìn)行的情況下��,對(duì)身份證讀卡終端簽名信息的驗(yàn)簽操作可以由調(diào)度服務(wù)器進(jìn)行����,也可以由認(rèn)證安全控制模塊進(jìn)行。本實(shí)施例并不做限制���。在認(rèn)證安全控制模塊可以是安全芯片的情況下��,使用根證書(shū)驗(yàn)證身份證讀卡終端證書(shū)的合法性或驗(yàn)證身份證讀卡終端簽名信息更具有安全性更高����。
[0069]通過(guò)本實(shí)施例的技術(shù)方案,云認(rèn)證平臺(tái)至少包括至少一個(gè)調(diào)度服務(wù)器和至少一個(gè)認(rèn)證安全控制模塊�,由調(diào)度服務(wù)器完成身份證讀卡終端的證書(shū)認(rèn)證,并為身份證讀卡終端提供認(rèn)證安全控制模塊調(diào)度服務(wù)���,認(rèn)證安全控制模塊由調(diào)度服務(wù)器統(tǒng)一調(diào)度���,認(rèn)證安全控制模塊產(chǎn)生會(huì)話隨機(jī)因子,保障認(rèn)證安全控制模塊與身份證讀卡終端之間的信息交互的安全性��,本實(shí)施例的數(shù)據(jù)傳輸方法對(duì)身份證信息的傳輸更快速�����,安全性更高�。
[0070]實(shí)施例3
[0071]本實(shí)施例提供的一種身份證讀卡終端與云認(rèn)證平臺(tái)數(shù)據(jù)傳輸方法�,與實(shí)施例1和實(shí)施例2屬于同一構(gòu)思,與實(shí)施例1或?qū)嵤├?相同之處不再贅述�����,以下僅針對(duì)本實(shí)施例與實(shí)施例I和實(shí)施例2不同之處進(jìn)行說(shuō)明:
[0072]在本實(shí)施例中,云認(rèn)證平臺(tái)進(jìn)一步包括至少一個(gè)調(diào)度服務(wù)器和至少一個(gè)認(rèn)證安全控制模塊���,調(diào)度服務(wù)器接收身份證讀卡終端傳輸信息�����,將身份證讀卡終端傳輸信息發(fā)送至認(rèn)證安全控制模塊�,由認(rèn)證安全控制模塊驗(yàn)證身份證讀卡終端證書(shū)是否正常����,認(rèn)證安全控制模塊證書(shū)認(rèn)證結(jié)果發(fā)送至調(diào)度服務(wù)器,若身份證讀卡終端證書(shū)正常���,由調(diào)度服務(wù)器使身份證讀卡終端和認(rèn)證安全控制模塊建立一對(duì)一的連接��,認(rèn)證安全控制模塊生成會(huì)話隨機(jī)因子�����,加密后發(fā)送至身份證讀卡終端��,認(rèn)證安全控制模塊生成云認(rèn)證平臺(tái)傳輸信息�,認(rèn)證證書(shū)為認(rèn)證安全控制模塊的證書(shū),若身份證讀卡終端證書(shū)不正常��,由調(diào)度服務(wù)器完成調(diào)度服務(wù)����。本實(shí)施例提供的身份證讀卡終端與云認(rèn)證平臺(tái)數(shù)據(jù)傳輸方法,主要包括以下步驟:
[0073]步驟301:身份證讀卡終端發(fā)送身份證讀卡終端傳輸信息至云認(rèn)證平臺(tái)的認(rèn)證安全控制模塊�����,身份證讀卡終端傳輸信息至少包括身份證讀卡終端證書(shū)和對(duì)身份證讀卡終端驗(yàn)簽信息進(jìn)行簽名得到的身份證讀卡終端簽名信息���;
[0074]步驟302:認(rèn)證安全控制模塊驗(yàn)證身份證讀卡終端證書(shū)是否為正常證書(shū)����;
[0075]步驟303:若身份證讀卡終端證書(shū)為正常證書(shū)�����,認(rèn)證安全控制模塊至少使用身份證讀卡終端證書(shū)對(duì)身份證讀卡終端簽名信息進(jìn)行驗(yàn)簽操作�,判斷身份證讀卡終端簽名信息是否通過(guò)驗(yàn)簽�;
[0076]在本實(shí)施例的一個(gè)實(shí)施方式中,還包括步驟303a:若身份證讀卡終端證書(shū)為異常證書(shū)��,認(rèn)證安全模塊將證書(shū)異常提示發(fā)送至調(diào)度服務(wù)器,調(diào)度服務(wù)器接收身份證讀卡終端證書(shū)異常提示�����,進(jìn)行調(diào)度服務(wù)�����。在本實(shí)施例中�,如果認(rèn)證安全控制模塊接收到的查詢結(jié)果為身份證讀卡終端證書(shū)異常,發(fā)送身份證讀卡終端證書(shū)異常提示至調(diào)服服務(wù)器�,調(diào)度服務(wù)器在接收到身份證讀卡終端證書(shū)異常提示后,可拒絕處理該身份證讀卡終端發(fā)送的信息�,直接與身份證讀卡終端斷開(kāi)連接,也可向身份證讀卡終端返回證書(shū)異常提示����,還可以對(duì)身份證讀卡終端進(jìn)行初步異常標(biāo)記,綜合其他判斷信息(如計(jì)數(shù)器信息和/或時(shí)間戳信息等)后根據(jù)預(yù)設(shè)規(guī)則判斷是否與身份證讀卡終端斷開(kāi)連接�����,本實(shí)施例在此不做限制�����。在本實(shí)施例中,調(diào)度服務(wù)器接收到身份證讀卡終端異常提示后�����,即拒絕處理該身份證讀卡終端的信息與身份證讀卡終端斷開(kāi)連接的情況下��,從身份證讀卡終端向調(diào)度服務(wù)器發(fā)送數(shù)據(jù)開(kāi)始�����,到身份證讀卡終端證書(shū)被判定為異常證書(shū)�����,耗時(shí)非常短暫����,調(diào)度服務(wù)器可迅速判斷身份證讀卡終端的證書(shū)錯(cuò)誤,釋放與身份證讀卡終端的連接通道�����,因此����,當(dāng)非法設(shè)備偽裝為身份證讀卡終端對(duì)云認(rèn)證平臺(tái)進(jìn)行攻擊時(shí),可迅速斷開(kāi)與非法設(shè)備的連接通道��,減少攻擊對(duì)云認(rèn)證平臺(tái)的占用�,保證云認(rèn)證平臺(tái)的正常使用。
[0077]步驟304:如果身份證讀卡終端簽名信息通過(guò)驗(yàn)簽���,認(rèn)證安全控制模塊獲取第一會(huì)話密鑰生成提示�,認(rèn)證安全控制模塊根據(jù)第一會(huì)話密鑰生成提示生成請(qǐng)求產(chǎn)生會(huì)話隨機(jī)因子��,認(rèn)證安全控制模塊將會(huì)話隨機(jī)因子存儲(chǔ)為第一會(huì)話密鑰�;
[0078]步驟305:認(rèn)證安全控制模塊使用身份證讀卡終端證書(shū)中的身份證讀卡終端公鑰加密第一會(huì)話密鑰,得到第一會(huì)話密鑰密文��,將云認(rèn)證平臺(tái)傳輸信息發(fā)送至身份證讀卡終端�����,云認(rèn)證平臺(tái)傳輸信息至少包括第一會(huì)話密鑰密文�;
[0079]步驟306:身份證讀卡終端接收云認(rèn)證平臺(tái)傳輸信息,調(diào)用身份證讀卡終端中存儲(chǔ)的身份證讀卡終端私鑰解密第一會(huì)話密鑰密文�����,將解密第一會(huì)話密鑰密文得到的數(shù)據(jù)存儲(chǔ)為第二會(huì)話密鑰;
[0080]步驟307:認(rèn)證安全控制模塊使用第一會(huì)話密鑰加密認(rèn)證安全控制模塊向身份證讀卡終端發(fā)送的信息���,使用第一會(huì)話密鑰解密接收到的身份證讀卡終端發(fā)送至認(rèn)證安全控制模塊的信息;身份證讀卡終端使用第二會(huì)話密鑰加密身份證讀卡終端向認(rèn)證安全控制模塊發(fā)送的信息����,使用第二會(huì)話密鑰解密接收到的認(rèn)證安全控制模塊發(fā)送至身份證讀卡終端的信息���。
[0081 ]在本實(shí)施例中�����,步驟302還可以有如下可選實(shí)施方式:認(rèn)證安全控制模塊接收身份證讀卡終端對(duì)證書(shū)有效性的查詢結(jié)果���,如果查詢結(jié)果為有效,認(rèn)證安全控制模塊獲得身份證讀卡終端證書(shū)有效提示���;調(diào)度服務(wù)器至少接收身份證讀卡終端證書(shū)�,使用預(yù)存的根證書(shū)的公鑰對(duì)身份證讀卡終端證書(shū)簽名信息進(jìn)行解密�����,得到身份證讀卡終端證書(shū)內(nèi)容信息第一摘要�����,對(duì)身份證讀卡終端證書(shū)內(nèi)容信息進(jìn)行散列計(jì)算,得到身份證讀卡終端證書(shū)內(nèi)容信息第二摘要�,判斷身份證讀卡終端證書(shū)內(nèi)容信息第一摘要與身份證讀卡終端證書(shū)內(nèi)容信息第二摘要是否相同���,如果相同����,則判斷身份證讀卡終端證書(shū)合法�����,身份證讀卡終端證書(shū)正常�����;調(diào)度服務(wù)器獲取身份證讀卡終端證書(shū)正常提示����。
[0082]在本實(shí)施例中,步驟303還可以有如下可選實(shí)施方式:調(diào)度服務(wù)器至少使用身份證讀卡終端證書(shū)對(duì)身份證讀卡終端簽名信息進(jìn)行驗(yàn)簽操作����;如果驗(yàn)簽不通過(guò)����,則獲得身份證讀卡終端簽名異常提示;并根據(jù)身份證讀卡終端簽名異常提示對(duì)身份證讀卡終端發(fā)送的信息進(jìn)行處理�����。
[0083]需要說(shuō)明的是����,以上步驟302和步驟303之間并不具有對(duì)應(yīng)關(guān)系,也就是說(shuō)��,身份證讀卡終端證書(shū)的有效性的結(jié)果由認(rèn)證安全控制模塊接收的情況下����,對(duì)該證書(shū)的合法性驗(yàn)證還可以由調(diào)度服務(wù)器進(jìn)行;在合法性驗(yàn)證由調(diào)度服務(wù)器進(jìn)行的情況下���,對(duì)身份證讀卡終端簽名信息的驗(yàn)簽操作可以由調(diào)度服務(wù)器進(jìn)行���,也可以由認(rèn)證安全控制模塊進(jìn)行。本實(shí)施例并不做限制��。
[0084]通過(guò)本實(shí)施例的技術(shù)方案��,云認(rèn)證平臺(tái)至少包括至少一個(gè)調(diào)度服務(wù)器和至少一個(gè)認(rèn)證安全控制模塊,由認(rèn)證安全控制模塊對(duì)身份證讀卡終端進(jìn)行證書(shū)認(rèn)證����,將認(rèn)證結(jié)果發(fā)送至調(diào)度服務(wù)器,調(diào)度服務(wù)器為身份證讀卡終端提供認(rèn)證安全控制模塊調(diào)度服務(wù)��,認(rèn)證安全控制模塊生成第一會(huì)話密鑰����,加密后發(fā)送至身份證讀卡終端���,身份證讀卡終端得到第二會(huì)話密鑰�,云認(rèn)證平臺(tái)與身份證讀卡終端的通信均由第一會(huì)話密鑰和第二會(huì)話密鑰進(jìn)行加解密���,保障身份證信息安全����,并且����,對(duì)身份證讀卡終端證書(shū)的認(rèn)證由認(rèn)證安全控制模塊進(jìn)行,進(jìn)一步保障云認(rèn)證平臺(tái)的安全�。
[0085]實(shí)施例4
[0086]本實(shí)施例提供了一種身份證讀卡終端與云認(rèn)證平臺(tái)數(shù)據(jù)傳輸系統(tǒng)���,本實(shí)施例的系統(tǒng)與實(shí)施例1屬于同一發(fā)明構(gòu)思,與該方法一一對(duì)應(yīng)����,因此,與實(shí)施例1相同之處在此不再贅述��,僅針對(duì)不同之處進(jìn)行如下說(shuō)明����。
[0087]圖2為本實(shí)施例提供的身份證讀卡終端與云認(rèn)證平臺(tái)數(shù)據(jù)傳輸系統(tǒng)的架構(gòu)示意圖,如圖4所示�����,該數(shù)據(jù)傳輸系統(tǒng)主要包括:身份證讀卡終端401和云認(rèn)證平臺(tái)402�。
[0088]身份證讀卡終端401,用于發(fā)送身份證讀卡終端傳輸信息至云認(rèn)證平臺(tái)402�����,身份證讀卡終端傳輸信息至少包括身份證讀卡終端證書(shū)和對(duì)身份證讀卡終端驗(yàn)簽信息進(jìn)行簽名得到的身份證讀卡終端簽名信息;接收云認(rèn)證平臺(tái)傳輸信息��,調(diào)用身份證讀卡終端401中存儲(chǔ)的身份證讀卡終端私鑰和預(yù)設(shè)解密算法解密第一會(huì)話密鑰密文,將解密第一會(huì)話密鑰密文得到的數(shù)據(jù)存儲(chǔ)為第二會(huì)話密鑰;使用第二會(huì)話密鑰加密身份證讀卡終端401向云認(rèn)證平臺(tái)402發(fā)送的信息����,使用第二會(huì)話密鑰解密接收到的云認(rèn)證平臺(tái)402發(fā)送至身份證讀卡終端401的信息;
[0089]云認(rèn)證平臺(tái)402���,用于驗(yàn)證身份證讀卡終端證書(shū)是否為正常證書(shū)�,若身份證讀卡終端證書(shū)為正常證書(shū)�,至少使用身份證讀卡終端證書(shū)對(duì)身份證讀卡終端簽名信息進(jìn)行驗(yàn)簽操作,判斷身份證讀卡終端簽名信息是否通過(guò)驗(yàn)簽;如果身份證讀卡終端簽名信息通過(guò)驗(yàn)簽�����,獲取第一會(huì)話密鑰生成提示�,云認(rèn)證平臺(tái)402根據(jù)第一會(huì)話密鑰生成提示生成請(qǐng)求產(chǎn)生會(huì)話隨機(jī)因子���,云認(rèn)證平臺(tái)402將會(huì)話隨機(jī)因子存儲(chǔ)為第一會(huì)話密鑰;使用身份證讀卡終端證書(shū)中的身份證讀卡終端公鑰加密第一會(huì)話密鑰��,得到第一會(huì)話密鑰密文����,將云認(rèn)證平臺(tái)傳輸信息發(fā)送至身份證讀卡終端401��,云認(rèn)證平臺(tái)傳輸信息至少包括第一會(huì)話密鑰密文;使用第一會(huì)話密鑰加密云認(rèn)證平臺(tái)402向身份證讀卡終端401發(fā)送的信息���,使用第一會(huì)話密鑰解密接收到的身份證讀卡終端401發(fā)送至云認(rèn)證平臺(tái)402的信息�����。
[0090]在本實(shí)施例中����,第一會(huì)話密鑰和第二會(huì)話密鑰為對(duì)稱(chēng)密鑰對(duì)。
[0091]在本實(shí)施例的一個(gè)可選實(shí)施方式中����,身份證讀卡終端證書(shū)至少包括:身份證讀卡終端證書(shū)內(nèi)容信息,對(duì)身份證讀卡終端內(nèi)容信息進(jìn)行簽名得到的身份證讀卡終端證書(shū)簽名信息�����,其中����,身份證讀卡終端內(nèi)容信息至少包括身份證讀卡終端證書(shū)編號(hào);云認(rèn)證平臺(tái)402用于驗(yàn)證身份證讀卡終端證書(shū)是否為正常證書(shū)�,包括:云認(rèn)證平臺(tái)402,還用于接收對(duì)身份證讀卡終端證書(shū)或身份證讀卡終端證書(shū)編號(hào)進(jìn)行查詢的查詢結(jié)果��,查詢結(jié)果為數(shù)字證書(shū)在線查詢服務(wù)器對(duì)身份證讀卡終端證書(shū)或身份證讀卡終端證書(shū)編號(hào)進(jìn)行在線查詢是否有效得到的;如果查詢結(jié)果為無(wú)效�����,云認(rèn)證平臺(tái)402獲得身份證讀卡終端證書(shū)異常提示�,根據(jù)身份證讀卡終端證書(shū)異常提示對(duì)身份證讀卡終端401發(fā)送的信息進(jìn)行處理;如果查詢結(jié)果為有效,云認(rèn)證平臺(tái)402獲得身份證讀卡終端證書(shū)有效提示����。云認(rèn)證平臺(tái)402獲得身份證讀卡終端證書(shū)有效提示,使用預(yù)存的根證書(shū)的公鑰對(duì)身份證讀卡終端證書(shū)簽名信息進(jìn)行解密����,得到第一身份證讀卡終端證書(shū)內(nèi)容信息摘要,對(duì)身份證讀卡終端證書(shū)內(nèi)容信息進(jìn)行散列計(jì)算����,得到第二身份證讀卡終端證書(shū)內(nèi)容信息摘要��,判斷第一身份證讀卡終端證書(shū)內(nèi)容信息摘要與第二身份證讀卡終端證書(shū)內(nèi)容信息摘要是否相同�,如果相同,則判斷身份證讀卡終端證書(shū)正常�����,可選地,如果不相同����,則云認(rèn)證平臺(tái)402可以判斷身份證讀卡終端證書(shū)不正常,接收身份證讀卡終端證書(shū)異常提示�。達(dá)到云認(rèn)證平臺(tái)402對(duì)身份證讀卡終端401進(jìn)行證書(shū)認(rèn)證的效果,保障了沒(méi)有證書(shū)���、證書(shū)失效或虛假身份證讀卡終端401不能訪問(wèn)云認(rèn)證平臺(tái) 402��。
[0092]在本實(shí)施例的一個(gè)可選實(shí)施方式中����,云認(rèn)證平臺(tái)402用于將云認(rèn)證平臺(tái)傳輸信息發(fā)送至身份證讀卡終端401之前���,還包括:云認(rèn)證平臺(tái)402�,還用于使用預(yù)設(shè)簽名算法對(duì)第一會(huì)話密鑰密文進(jìn)行散列計(jì)算����,得到第一會(huì)話密鑰密文摘要,使用云認(rèn)證平臺(tái)私鑰加密第一會(huì)話密鑰密文摘要�����,得到云認(rèn)證平臺(tái)簽名;云認(rèn)證平臺(tái)傳輸信息還包括認(rèn)證證書(shū)和認(rèn)證簽名����。云認(rèn)證平臺(tái)402對(duì)第一會(huì)話密鑰密文進(jìn)行簽名,便于身份證讀卡終端401對(duì)云認(rèn)證平臺(tái)402發(fā)送的云認(rèn)證平臺(tái)傳輸數(shù)據(jù)進(jìn)行認(rèn)證��,避免其他設(shè)備仿冒云認(rèn)證平臺(tái)402��。
[0093]在本實(shí)施例的一個(gè)可選實(shí)施方式中�,身份證讀卡終端401用于將解密第一會(huì)話密鑰密文得到的數(shù)據(jù)存儲(chǔ)為第二會(huì)話密鑰之前,還包括:身份證讀卡終端401����,還用于對(duì)第一會(huì)話密鑰密文進(jìn)行散列計(jì)算,得到第一會(huì)話密鑰密文第一摘要���,使用認(rèn)證公鑰解密認(rèn)證簽名���,得到第一會(huì)話密鑰密文第二摘要,判斷第一會(huì)話密鑰密文第一摘要與第一會(huì)話密鑰密文第二摘要是否相同�����,如果相同�����,則通過(guò)驗(yàn)簽�,將解密第一會(huì)話密鑰密文得到的數(shù)據(jù)存儲(chǔ)為第二會(huì)話密鑰。身份證讀卡終端401對(duì)云認(rèn)證平臺(tái)傳輸數(shù)據(jù)進(jìn)行驗(yàn)簽���,認(rèn)證發(fā)送云認(rèn)證平臺(tái)傳輸數(shù)據(jù)的云認(rèn)證平臺(tái)402的身份����,避免其他設(shè)備仿冒為云認(rèn)證平臺(tái)402�����,保護(hù)身份證讀卡終端401與云認(rèn)證平臺(tái)402信息交互的安全性���。
[0094]通過(guò)本實(shí)施例的技術(shù)方案����,云認(rèn)證平臺(tái)402通過(guò)驗(yàn)證身份證讀卡終端證書(shū)是否正常的以及驗(yàn)證身份證讀卡終端簽名的方式確認(rèn)身份證讀卡終端401的身份之后���,由云認(rèn)證平臺(tái)402生成會(huì)話密鑰��,并發(fā)送至身份證讀卡終端401��,云認(rèn)證平臺(tái)402與身份證讀卡終端401之間的信息交互均通過(guò)會(huì)話密鑰進(jìn)行加密����,避免采用固定密鑰加密時(shí)密鑰被破解帶來(lái)的風(fēng)險(xiǎn)。
[0095]實(shí)施例5
[0096]本實(shí)施例提供了一種身份證讀卡終端與云認(rèn)證平臺(tái)數(shù)據(jù)傳輸系統(tǒng)�����,本實(shí)施例的系統(tǒng)與實(shí)施例2屬于同一發(fā)明構(gòu)思��,與該方法一一對(duì)應(yīng)����,因此,與實(shí)施例2相同之處在此不再贅述���,僅針對(duì)不同之處進(jìn)行如下說(shuō)明���。
[0097]圖3為本實(shí)施例提供的身份證讀卡終端與云認(rèn)證平臺(tái)數(shù)據(jù)傳輸系統(tǒng)的架構(gòu)示意圖,如圖3所示�,該數(shù)據(jù)傳輸系統(tǒng)主要包括:身份證讀卡終端501、云認(rèn)證平臺(tái)502;云認(rèn)證平臺(tái)502包括:調(diào)度服務(wù)器5021��、認(rèn)證安全控制模塊5022����。
[0098]身份證讀卡終端501,用于發(fā)送身份證讀卡終端傳輸信息至云認(rèn)證平臺(tái)502的調(diào)度服務(wù)器5021���,身份證讀卡終端傳輸信息至少包括身份證讀卡終端證書(shū)和對(duì)身份證讀卡終端驗(yàn)簽信息進(jìn)行簽名得到的身份證讀卡終端簽名信息�;接收云認(rèn)證平臺(tái)傳輸信息�����,調(diào)用身份證讀卡終端501中存儲(chǔ)的身份證讀卡終端私鑰和預(yù)設(shè)解密算法解密第一會(huì)話密鑰密文����,將解密第一會(huì)話密鑰密文得到的數(shù)據(jù)存儲(chǔ)為第二會(huì)話密鑰;使用第二會(huì)話密鑰加密身份證讀卡終端501向認(rèn)證安全控制模塊5022發(fā)送的信息,使用第二會(huì)話密鑰解密接收到的認(rèn)證安全控制模塊5022發(fā)送至身份證讀卡終端501的信息����;
[0099]調(diào)度服務(wù)器5021,用于驗(yàn)證身份證讀卡終端證書(shū)是否為正常證書(shū)�,若身份證讀卡終端證書(shū)為異常證書(shū),獲得異常證書(shū)提示信息���,根據(jù)異常證書(shū)提示信息進(jìn)行調(diào)度服務(wù)��,若身份證讀卡終端證書(shū)為正常證書(shū)����,至少使用身份證讀卡終端證書(shū)對(duì)身份證讀卡終端簽名信息進(jìn)行驗(yàn)簽操作,判斷身份證讀卡終端簽名信息是否通過(guò)驗(yàn)簽;如果通過(guò)驗(yàn)簽��,至少發(fā)送身份證讀卡終端傳輸數(shù)據(jù)至認(rèn)證安全控制模塊5022�。
[0100]認(rèn)證安全控制模塊5022:用于如果身份證讀卡終端簽名信息通過(guò)驗(yàn)簽,獲取第一會(huì)話密鑰生成提示����,云認(rèn)證平臺(tái)502根據(jù)第一會(huì)話密鑰生成提示生成請(qǐng)求產(chǎn)生會(huì)話隨機(jī)因子,云認(rèn)證平臺(tái)502將會(huì)話隨機(jī)因子存儲(chǔ)為第一會(huì)話密鑰;使用身份證讀卡終端證書(shū)中的身份證讀卡終端公鑰加密第一會(huì)話密鑰��,得到第一會(huì)話密鑰密文����,將云認(rèn)證平臺(tái)傳輸信息發(fā)送至身份證讀卡終端501,云認(rèn)證平臺(tái)傳輸信息至少包括第一會(huì)話密鑰密文;使用第一會(huì)話密鑰加密認(rèn)證安全控制模塊5022向身份證讀卡終端501發(fā)送的信息��,使用第一會(huì)話密鑰解密接收到的身份證讀卡終端501發(fā)送至認(rèn)證安全控制模塊5022的信息����。
[0101]在本實(shí)施例中,還可以有如下可選實(shí)施方式:調(diào)度服務(wù)器5021接收數(shù)字證書(shū)在線查詢服務(wù)器發(fā)送的讀卡終端證書(shū)狀態(tài)查詢結(jié)果�,如果查詢結(jié)果為有效,調(diào)度服務(wù)器5021獲得身份證讀卡終端證書(shū)有效提示;認(rèn)證安全控制模塊5022至少接收身份證讀卡終端證書(shū),使用預(yù)存的根證書(shū)的公鑰對(duì)身份證讀卡終端證書(shū)簽名信息進(jìn)行解密�,得到身份證讀卡終端證書(shū)內(nèi)容信息第一摘要,對(duì)身份證讀卡終端證書(shū)內(nèi)容信息進(jìn)行散列計(jì)算��,得到身份證讀卡終端證書(shū)內(nèi)容信息第二摘要�����,判斷身份證讀卡終端證書(shū)內(nèi)容信息第一摘要與身份證讀卡終端證書(shū)內(nèi)容信息第二摘要是否相同����,如果相同����,則判斷身份證讀卡終端證書(shū)合法,身份證讀卡終端證書(shū)正常;認(rèn)證安全控制模塊5022將身份證讀卡終端證書(shū)正常提示發(fā)送至調(diào)度服務(wù)器5021�。即驗(yàn)證身份證讀卡終端證書(shū)是否正常的操作,并不全由調(diào)度服務(wù)器5021執(zhí)行���,認(rèn)證安全控制模塊5022也可執(zhí)行部分操作����。
[0102]在本實(shí)施例中�,還可以有如下可選實(shí)施方式:認(rèn)證安全控制模塊5022至少使用身份證讀卡終端證書(shū)對(duì)身份證讀卡終端簽名信息進(jìn)行驗(yàn)簽操作;如果驗(yàn)簽不通過(guò),則生成身份證讀卡終端簽名異常提示�,并發(fā)送至調(diào)度服務(wù)器5021;調(diào)度服務(wù)器5021還根據(jù)身份證讀卡終端簽名異常提示對(duì)身份證讀卡終端發(fā)送的信息進(jìn)行處理。
[0103]需要說(shuō)明的是����,以上對(duì)身份證讀卡終端證書(shū)是否正常的驗(yàn)證和對(duì)身份證讀卡終端簽名信息進(jìn)行驗(yàn)簽的之間并不具有對(duì)應(yīng)關(guān)系,也就是說(shuō)�,身份證讀卡終端證書(shū)的有效性的結(jié)果由調(diào)度服務(wù)器5021接收的情況下,對(duì)該證書(shū)的合法性驗(yàn)證還可以由認(rèn)證安全控制模塊5022進(jìn)行;在合法性驗(yàn)證由認(rèn)證安全控制模塊5022進(jìn)行的情況下�����,對(duì)身份證讀卡終端簽名信息的驗(yàn)簽操作可以由調(diào)度服務(wù)器5021進(jìn)行���,也可以由認(rèn)證安全控制模塊5022進(jìn)行�����。本實(shí)施例并不做限制���。在認(rèn)證安全控制模塊5022可以是安全芯片的情況下,使用根證書(shū)驗(yàn)證身份證讀卡終端證書(shū)的合法性或驗(yàn)證身份證讀卡終端簽名信息更具有安全性更高���。
[0104]通過(guò)本實(shí)施例的技術(shù)方案�����,云認(rèn)證平臺(tái)502至少包括至少一個(gè)調(diào)度服務(wù)器5021和至少一個(gè)認(rèn)證安全控制模塊5022��,由調(diào)度服務(wù)器5021完成身份證讀卡終端501的證書(shū)認(rèn)證�,并為身份證讀卡終端501提供認(rèn)證安全控制模塊5022調(diào)度服務(wù),認(rèn)證安全控制模塊5022由調(diào)度服務(wù)器5021統(tǒng)一調(diào)度����,認(rèn)證安全控制模塊5022產(chǎn)生會(huì)話隨機(jī)因子�,保障認(rèn)證安全控制模塊5022與身份證讀卡終端501之間的信息交互的安全性,本實(shí)施例的數(shù)據(jù)傳輸方法對(duì)身份證信息的傳輸更快速���,安全性更高���。
[0105]實(shí)施例6
[0106]本實(shí)施例提供了一種身份證讀卡終端與云認(rèn)證平臺(tái)數(shù)據(jù)傳輸系統(tǒng),本實(shí)施例的系統(tǒng)與實(shí)施例3屬于同一發(fā)明構(gòu)思��,與該方法一一對(duì)應(yīng)�,因此,與實(shí)施例3相同之處在此不再贅述�����,僅針對(duì)不同之處進(jìn)行如下說(shuō)明。
[0107]圖4為本實(shí)施例提供的身份證讀卡終端與云認(rèn)證平臺(tái)數(shù)據(jù)傳輸系統(tǒng)的架構(gòu)示意圖���,該數(shù)據(jù)傳輸系統(tǒng)主要包括:身份證讀卡終端601�、云認(rèn)證平臺(tái)602;云認(rèn)證平臺(tái)602包括:調(diào)度服務(wù)器6021���、認(rèn)證安全控制模塊6022���。
[0108]身份證讀卡終端601,用于發(fā)送身份證讀卡終端傳輸信息至云認(rèn)證平臺(tái)602的認(rèn)證安全控制模塊6022���,身份證讀卡終端傳輸信息至少包括身份證讀卡終端證書(shū)和對(duì)身份證讀卡終端驗(yàn)簽信息進(jìn)行簽名得到的身份證讀卡終端簽名信息����;接收云認(rèn)證平臺(tái)傳輸信息��,調(diào)用身份證讀卡終端601中存儲(chǔ)的身份證讀卡終端私鑰和預(yù)設(shè)解密算法解密第一會(huì)話密鑰密文�����,將解密第一會(huì)話密鑰密文得到的數(shù)據(jù)存儲(chǔ)為第二會(huì)話密鑰;使用第二會(huì)話密鑰加密身份證讀卡終端601向認(rèn)證安全控制模塊6022發(fā)送的信息�����,使用第二會(huì)話密鑰解密接收到的認(rèn)證安全控制模塊6022發(fā)送至身份證讀卡終端601的信息;
[0109]認(rèn)證安全控制模塊6022���,用于驗(yàn)證身份證讀卡終端證書(shū)是否為正常證書(shū)�����,若身份證讀卡終端證書(shū)為異常證書(shū)�����,發(fā)送身份證讀卡終端證書(shū)異常提醒至調(diào)度服務(wù)器6021�,若身份證讀卡終端證書(shū)為正常證書(shū)���,至少使用身份證讀卡終端證書(shū)對(duì)身份證讀卡終端簽名信息進(jìn)行驗(yàn)簽操作,判斷身份證讀卡終端簽名信息是否通過(guò)驗(yàn)簽;若身份證讀卡終端簽名信息沒(méi)有通過(guò)驗(yàn)簽�����,向調(diào)度服務(wù)器6021發(fā)送身份證讀卡終端簽名異常提醒���;如果身份證讀卡終端簽名信息通過(guò)驗(yàn)簽����,獲取第一會(huì)話密鑰生成提示,云認(rèn)證平臺(tái)602根據(jù)第一會(huì)話密鑰生成提示生成請(qǐng)求產(chǎn)生會(huì)話隨機(jī)因子��,云認(rèn)證平臺(tái)602將會(huì)話隨機(jī)因子存儲(chǔ)為第一會(huì)話密鑰;使用身份證讀卡終端證書(shū)中的身份證讀卡終端公鑰加密第一會(huì)話密鑰�,得到第一會(huì)話密鑰密文,將云認(rèn)證平臺(tái)傳輸信息發(fā)送至身份證讀卡終端601����,云認(rèn)證平臺(tái)傳輸信息至少包括第一會(huì)話密鑰密文;使用第一會(huì)話密鑰加密云認(rèn)證平臺(tái)602向身份證讀卡終端601發(fā)送的信息,使用第一會(huì)話密鑰解密接收到的身份證讀卡終端601發(fā)送至云認(rèn)證平臺(tái)602的信息����。
[0110]調(diào)度服務(wù)器6021,用于接收身份證讀卡終端證書(shū)異常提醒����,根據(jù)身份證讀卡終端證書(shū)異常提醒進(jìn)行調(diào)服服務(wù),接收身份證讀卡終端證書(shū)異常提醒��,根據(jù)身份證讀卡終端證書(shū)異常提醒進(jìn)行調(diào)度服務(wù)���。
[0111]在本實(shí)施例中����,還可以有如下可選實(shí)施方式:認(rèn)證安全控制模塊接收身份證讀卡終端對(duì)證書(shū)有效性的查詢結(jié)果�����,如果查詢結(jié)果為有效,認(rèn)證安全控制模塊獲得身份證讀卡終端證書(shū)有效提示���;調(diào)度服務(wù)器6021至少接收身份證讀卡終端證書(shū)����,使用預(yù)存的根證書(shū)的公鑰對(duì)身份證讀卡終端證書(shū)簽名信息進(jìn)行解密���,得到身份證讀卡終端證書(shū)內(nèi)容信息第一摘要��,對(duì)身份證讀卡終端證書(shū)內(nèi)容信息進(jìn)行散列計(jì)算�,得到身份證讀卡終端證書(shū)內(nèi)容信息第二摘要�,判斷身份證讀卡終端證書(shū)內(nèi)容信息第一摘要與身份證讀卡終端證書(shū)內(nèi)容信息第二摘要是否相同,如果相同��,則判斷身份證讀卡終端證書(shū)合法��,身份證讀卡終端證書(shū)正常�����;調(diào)度服務(wù)器6021獲取身份證讀卡終端證書(shū)正常提示�����。
[0112]在本實(shí)施例中�,還可以有如下可選實(shí)施方式:調(diào)度服務(wù)器6021至少使用身份證讀卡終端證書(shū)對(duì)身份證讀卡終端簽名信息進(jìn)行驗(yàn)簽操作;如果驗(yàn)簽不通過(guò)�,則獲得身份證讀卡終端簽名異常提示;并根據(jù)身份證讀卡終端簽名異常提示對(duì)身份證讀卡終端發(fā)送的信息進(jìn)行處理。
[0113]需要說(shuō)明的是�����,以上對(duì)身份證讀卡終端證書(shū)是否正常的驗(yàn)證和對(duì)身份證讀卡終端簽名信息進(jìn)行驗(yàn)簽的之間并不具有對(duì)應(yīng)關(guān)系�����,也就是說(shuō)�����,身份證讀卡終端證書(shū)的有效性的結(jié)果由認(rèn)證安全控制模塊接收的情況下����,對(duì)該證書(shū)的合法性驗(yàn)證還可以由調(diào)度服務(wù)器6021進(jìn)行;在合法性驗(yàn)證由調(diào)度服務(wù)器6021進(jìn)行的情況下�����,對(duì)身份證讀卡終端簽名信息的驗(yàn)簽操作可以由調(diào)度服務(wù)器6021進(jìn)行,也可以由認(rèn)證安全控制模塊進(jìn)行�。本實(shí)施例并不做限制。
[0114]通過(guò)本實(shí)施例的技術(shù)方案����,云認(rèn)證平臺(tái)602至少包括至少一個(gè)調(diào)度服務(wù)器6021和至少一個(gè)認(rèn)證安全控制模塊6022,由認(rèn)證安全控制模塊6022對(duì)身份證讀卡終端601進(jìn)行證書(shū)認(rèn)證��,將認(rèn)證結(jié)果發(fā)送至調(diào)度服務(wù)器6021���,調(diào)度服務(wù)器6021為身份證讀卡終端601提供認(rèn)證安全控制模塊6022調(diào)度服務(wù)�,認(rèn)證安全控制模塊6022生成第一會(huì)話密鑰����,加密后發(fā)送至身份證讀卡終端601,身份證讀卡終端601得到第二會(huì)話密鑰��,云認(rèn)證平臺(tái)602與身份證讀卡終端601的通信均由第一會(huì)話密鑰和第二會(huì)話密鑰進(jìn)行加解密�����,保障身份證信息安全���,并且�,對(duì)身份證讀卡終端證書(shū)的認(rèn)證由認(rèn)證安全控制模塊6022進(jìn)行��,進(jìn)一步保障云認(rèn)證平臺(tái)602的安全���。
[0115]流程圖中或在此以其他方式描述的任何過(guò)程或方法描述可以被理解為��,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過(guò)程的步驟的可執(zhí)行指令的代碼的模塊����、片段或部分��,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn)�����,其中可以不按所示出或討論的順序���,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序�����,來(lái)執(zhí)行功能��,這應(yīng)被本發(fā)明的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解��。
[0116]應(yīng)當(dāng)理解�,本發(fā)明的各部分可以用硬件、軟件�、固件或它們的組合來(lái)實(shí)現(xiàn)。在上述實(shí)施方式中�����,多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來(lái)實(shí)現(xiàn)���。例如���,如果用硬件來(lái)實(shí)現(xiàn),和在另一實(shí)施方式中一樣�����,可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來(lái)實(shí)現(xiàn):具有用于對(duì)數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門(mén)電路的離散邏輯電路����,具有合適的組合邏輯門(mén)電路的專(zhuān)用集成電路,可編程門(mén)陣列(PGA)�����,現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)等。
[0117]本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件完成�����,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中�����,該程序在執(zhí)行時(shí)��,包括方法實(shí)施例的步驟之一或其組合�����。
[0118]此外�����,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中����,也可以是各個(gè)單元單獨(dú)物理存在��,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn)����,也可以采用軟件功能模塊的形式實(shí)現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷(xiāo)售或使用時(shí)����,也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。
[0119]上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器����,磁盤(pán)或光盤(pán)等。
[0120]在本說(shuō)明書(shū)的描述中��,參考術(shù)語(yǔ)“一個(gè)實(shí)施例”��、“一些實(shí)施例”�����、“示例”�����、“具體示例”���、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征�、結(jié)構(gòu)、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中���。在本說(shuō)明書(shū)中����,對(duì)上述術(shù)語(yǔ)的示意性表述不一定指的是相同的實(shí)施例或示例��。而且��,描述的具體特征����、結(jié)構(gòu)��、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合��。
[0121]盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例�,可以理解的是,上述實(shí)施例是示例性的�,不能理解為對(duì)本發(fā)明的限制,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化���、修改���、替換和變型��。本發(fā)明的范圍由所附權(quán)利要求及其等同限定����。
【主權(quán)項(xiàng)】
1.一種身份證讀卡終端與云認(rèn)證平臺(tái)數(shù)據(jù)傳輸方法���,其特征在于�,包括:身份證讀卡終端發(fā)送身份證讀卡終端傳輸信息至云認(rèn)證平臺(tái)�����,所述身份證讀卡終端傳 輸信息至少包括身份證讀卡終端證書(shū)和對(duì)身份證讀卡終端驗(yàn)簽信息進(jìn)行簽名得到的身份 證讀卡終端簽名信息�����;所述云認(rèn)證平臺(tái)驗(yàn)證所述身份證讀卡終端證書(shū)是否為正常證書(shū)�,若所述身份證讀卡終 端證書(shū)為正常證書(shū),至少使用所述身份證讀卡終端證書(shū)對(duì)所述身份證讀卡終端簽名信息進(jìn) 行驗(yàn)簽操作�����,判斷所述身份證讀卡終端簽名信息是否通過(guò)驗(yàn)簽;如果所述身份證讀卡終端簽名信息通過(guò)驗(yàn)簽�����,所述云認(rèn)證平臺(tái)獲取所述第一會(huì)話密鑰 生成提示����,所述云認(rèn)證平臺(tái)根據(jù)所述第一會(huì)話密鑰生成提示生成請(qǐng)求產(chǎn)生會(huì)話隨機(jī)因子, 所述云認(rèn)證平臺(tái)將所述會(huì)話隨機(jī)因子存儲(chǔ)為第一會(huì)話密鑰����;所述云認(rèn)證平臺(tái)使用所述身份證讀卡終端證書(shū)中的身份證讀卡終端公鑰加密所述第 一會(huì)話密鑰����,得到第一會(huì)話密鑰密文,將云認(rèn)證平臺(tái)傳輸信息發(fā)送至所述身份證讀卡終端�, 所述云認(rèn)證平臺(tái)傳輸信息至少包括所述第一會(huì)話密鑰密文;所述身份證讀卡終端接收所述云認(rèn)證平臺(tái)傳輸信息�����,調(diào)用所述身份證讀卡終端中存儲(chǔ) 的身份證讀卡終端私鑰解密所述第一會(huì)話密鑰密文��,將解密所述第一會(huì)話密鑰密文得到的 數(shù)據(jù)存儲(chǔ)為第二會(huì)話密鑰���;所述云認(rèn)證平臺(tái)使用所述第一會(huì)話密鑰加密所述云認(rèn)證平臺(tái)向所述身份證讀卡終端 發(fā)送的信息���,使用所述第一會(huì)話密鑰解密接收到的所述身份證讀卡終端發(fā)送至所述云認(rèn)證 平臺(tái)的信息�;所述身份證讀卡終端使用所述第二會(huì)話密鑰加密所述身份證讀卡終端向所述云認(rèn)證 平臺(tái)發(fā)送的信息����,使用所述第二會(huì)話密鑰解密接收到的所述云認(rèn)證平臺(tái)發(fā)送至所述身份證 讀卡終端的信息。2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述云認(rèn)證平臺(tái)將所述云認(rèn)證平臺(tái)傳輸信息發(fā)送至所述身份證讀卡終端的步驟之前����, 還包括:所述云認(rèn)證平臺(tái)對(duì)所述第一會(huì)話密鑰密文進(jìn)行散列計(jì)算,得到第一會(huì)話密鑰密文摘 要�,使用云認(rèn)證平臺(tái)私鑰加密所述第一會(huì)話密鑰密文摘要,得到云認(rèn)證平臺(tái)簽名����;所述云認(rèn)證平臺(tái)傳輸信息還包括認(rèn)證證書(shū)和所述認(rèn)證簽名。3.根據(jù)權(quán)利要求2所述的方法����,其特征在于�����,在將解密所述第一會(huì)話密鑰密文得到的數(shù)據(jù)存儲(chǔ)為第二會(huì)話密鑰的步驟之前��,還包 括:所述身份證讀卡終端對(duì)所述第一會(huì)話密鑰密文進(jìn)行散列計(jì)算�,得到第一會(huì)話密鑰密文 第一摘要�,使用所述認(rèn)證公鑰解密所述認(rèn)證簽名,得到所述第一會(huì)話密鑰密文第二摘要����,判 斷所述第一會(huì)話密鑰密文第一摘要與所述第一會(huì)話密鑰密文第二摘要是否相同,如果相 同�,則通過(guò)驗(yàn)簽,將解密所述第一會(huì)話密鑰密文得到的數(shù)據(jù)存儲(chǔ)為第二會(huì)話密鑰��。4.根據(jù)權(quán)利要求1所述的方法�,其特征在于����,所述身份證讀卡終端證書(shū)至少包括:身份證讀卡終端證書(shū)內(nèi)容信息,對(duì)所述身份證讀 卡終端內(nèi)容信息進(jìn)行簽名得到的身份證讀卡終端證書(shū)簽名信息�,其中,所述身份證讀卡終 端內(nèi)容信息至少包括:身份證讀卡終端證書(shū)編號(hào)����;所述云認(rèn)證平臺(tái)驗(yàn)證所述身份證讀卡終端證書(shū)是否為正常證書(shū)的步驟����,包括:所述云認(rèn)證平臺(tái)接收對(duì)身份證讀卡終端證書(shū)或所述身份證讀卡終端證書(shū)編號(hào)進(jìn)行查 詢的查詢結(jié)果�,所述查詢結(jié)果為數(shù)字證書(shū)在線查詢服務(wù)器對(duì)身份證讀卡終端證書(shū)或所述身 份證讀卡終端證書(shū)編號(hào)進(jìn)行在線查詢是否有效得到的;如果查詢結(jié)果為無(wú)效�����,所述云認(rèn)證平臺(tái)獲得身份證讀卡終端證書(shū)異常提示����,根據(jù)所述 身份證讀卡終端證書(shū)異常提示對(duì)所述身份證讀卡終端發(fā)送的信息進(jìn)行處理;如果查詢結(jié)果為有效�,所述云認(rèn)證平臺(tái)獲得身份證讀卡終端證書(shū)有效提示;所述云認(rèn)證平臺(tái)獲得所述身份證讀卡終端證書(shū)有效提示�����,使用預(yù)存的根證書(shū)的公鑰對(duì) 所述身份證讀卡終端證書(shū)簽名信息進(jìn)行解密��,得到身份證讀卡終端證書(shū)內(nèi)容信息第一摘 要���,對(duì)所述身份證讀卡終端證書(shū)內(nèi)容信息進(jìn)行散列計(jì)算�����,得到身份證讀卡終端證書(shū)內(nèi)容信 息第二摘要�����,判斷所述身份證讀卡終端證書(shū)內(nèi)容信息第一摘要與所述身份證讀卡終端證書(shū) 內(nèi)容信息第二摘要是否相同�,如果相同,則判斷所述身份證讀卡終端證書(shū)正常�����。5.—種身份證讀卡終端與云認(rèn)證平臺(tái)數(shù)據(jù)傳輸系統(tǒng)���,其特征在于���,包括身份證讀卡終 端和云認(rèn)證平臺(tái);所述身份證讀卡終端�,用于發(fā)送身份證讀卡終端傳輸信息至云認(rèn)證平臺(tái)�����,所述身份證 讀卡終端傳輸信息至少包括身份證讀卡終端證書(shū)和對(duì)身份證讀卡終端驗(yàn)簽信息進(jìn)行簽名 得到的身份證讀卡終端簽名信息;接收所述云認(rèn)證平臺(tái)傳輸信息���,調(diào)用所述身份證讀卡終 端中存儲(chǔ)的身份證讀卡終端私鑰和預(yù)設(shè)解密算法解密所述第一會(huì)話密鑰密文���,將解密所述 第一會(huì)話密鑰密文得到的數(shù)據(jù)存儲(chǔ)為第二會(huì)話密鑰;使用所述第二會(huì)話密鑰加密所述身份 證讀卡終端向所述云認(rèn)證平臺(tái)發(fā)送的信息,使用所述第二會(huì)話密鑰解密接收到的所述云認(rèn) 證平臺(tái)發(fā)送至所述身份證讀卡終端的信息�����;所述云認(rèn)證平臺(tái)����,用于驗(yàn)證所述身份證讀卡終端證書(shū)是否為正常證書(shū),若所述身份證 讀卡終端證書(shū)為正常證書(shū)���,至少使用所述身份證讀卡終端證書(shū)對(duì)所述身份證讀卡終端簽名 信息進(jìn)行驗(yàn)簽操作��,判斷所述身份證讀卡終端簽名信息是否通過(guò)驗(yàn)簽;如果所述身份證讀 卡終端簽名信息通過(guò)驗(yàn)簽����,獲取所述第一會(huì)話密鑰生成提示����,所述云認(rèn)證平臺(tái)根據(jù)所述第 一會(huì)話密鑰生成提示生成請(qǐng)求產(chǎn)生會(huì)話隨機(jī)因子��,所述云認(rèn)證平臺(tái)將所述會(huì)話隨機(jī)因子存 儲(chǔ)為第一會(huì)話密鑰;使用所述身份證讀卡終端證書(shū)中的身份證讀卡終端公鑰加密所述第一 會(huì)話密鑰�����,得到第一會(huì)話密鑰密文�����,將云認(rèn)證平臺(tái)傳輸信息發(fā)送至所述身份證讀卡終端�,所 述云認(rèn)證平臺(tái)傳輸信息至少包括所述第一會(huì)話密鑰密文;使用所述第一會(huì)話密鑰加密所述 云認(rèn)證平臺(tái)向所述身份證讀卡終端發(fā)送的信息����,使用所述第一會(huì)話密鑰解密接收到的所述 身份證讀卡終端發(fā)送至所述云認(rèn)證平臺(tái)的信息。6.根據(jù)權(quán)利要求5所述的系統(tǒng)�����,其特征在于�����,所述云認(rèn)證平臺(tái)����,還用于使用預(yù)設(shè)簽名算法對(duì)所述第一會(huì)話密鑰密文進(jìn)行散列計(jì)算, 得到第一會(huì)話密鑰密文摘要��,使用云認(rèn)證平臺(tái)私鑰加密所述第一會(huì)話密鑰密文摘要����,得到 云認(rèn)證平臺(tái)簽名;所述云認(rèn)證平臺(tái)傳輸信息還包括認(rèn)證證書(shū)和所述認(rèn)證簽名。7.根據(jù)權(quán)利要求5所述的系統(tǒng)��,其特征在于�����,所述身份證讀卡終端���,還用于對(duì)所述第一會(huì)話密鑰密文進(jìn)行散列計(jì)算����,得到第一會(huì)話 密鑰密文第一摘要�,使用所述認(rèn)證公鑰解密所述認(rèn)證簽名,得到所述第一會(huì)話密鑰密文第 二摘要�,判斷所述第一會(huì)話密鑰密文第一摘要與所述第一會(huì)話密鑰密文第二摘要是否相同,如果相同��,則通過(guò)驗(yàn)簽�����,將解密所述第一會(huì)話密鑰密文得到的數(shù)據(jù)存儲(chǔ)為第二會(huì)話密 鑰。8.根據(jù)權(quán)利要求5所述的系統(tǒng)��,其特征在于����,所述身份證讀卡終端證書(shū)至少包括:身份證讀卡終端證書(shū)內(nèi)容信息,對(duì)所述身份證讀 卡終端內(nèi)容信息進(jìn)行簽名得到的身份證讀卡終端證書(shū)簽名信息�����,其中�,所述身份證讀卡終 端內(nèi)容信息至少包括身份證讀卡終端證書(shū)編號(hào);所述云認(rèn)證平臺(tái)����,具體用于接收對(duì)身份證讀卡終端證書(shū)或所述身份證讀卡終端證書(shū)編 號(hào)進(jìn)行查詢的查詢結(jié)果,所述查詢結(jié)果為數(shù)字證書(shū)在線查詢服務(wù)器對(duì)身份證讀卡終端證書(shū) 或所述身份證讀卡終端證書(shū)編號(hào)進(jìn)行在線查詢是否有效得到的��;如果查詢結(jié)果為無(wú)效���,所 述云認(rèn)證平臺(tái)獲得身份證讀卡終端證書(shū)異常提示����,根據(jù)所述身份證讀卡終端證書(shū)異常提示 對(duì)所述身份證讀卡終端發(fā)送的信息進(jìn)行處理;如果查詢結(jié)果為有效��,所述云認(rèn)證平臺(tái)獲得 身份證讀卡終端證書(shū)有效提示;所述云認(rèn)證平臺(tái)����,具體還用于獲得所述身份證讀卡終端證 書(shū)有效提示�,使用預(yù)存的根證書(shū)的公鑰對(duì)所述身份證讀卡終端證書(shū)簽名信息進(jìn)行解密,得 到身份證讀卡終端證書(shū)內(nèi)容信息第一摘要����,對(duì)所述身份證讀卡終端證書(shū)內(nèi)容信息進(jìn)行散列 計(jì)算,得到身份證讀卡終端證書(shū)內(nèi)容信息第二摘要���,判斷所述身份證讀卡終端證書(shū)內(nèi)容信 息第一摘要與所述身份證讀卡終端證書(shū)內(nèi)容信息第二摘要是否相同�����,如果相同�����,則判斷所 述身份證讀卡終端證書(shū)正常����。
【文檔編號(hào)】H04L9/32GK106027251SQ201610041096
【公開(kāi)日】2016年10月12日
【申請(qǐng)日】2016年1月21日
【發(fā)明人】李明
【申請(qǐng)人】李明