一種身份證認(rèn)證系統(tǒng)中的云認(rèn)證平臺(tái)的制作方法
【專利摘要】本發(fā)明提供了一種身份證認(rèn)證系統(tǒng)中的云認(rèn)證平臺(tái),包括:通信模塊,用于接收身份證讀卡終端發(fā)送的第一傳輸數(shù)據(jù);將第二傳輸數(shù)據(jù)發(fā)送給身份證讀卡終端;接收身份證讀卡終端發(fā)送的第三傳輸數(shù)據(jù);將第四傳輸數(shù)據(jù)發(fā)送給身份證讀卡終端;認(rèn)證安全控制模塊,用于使用第一密鑰對的公鑰對第一簽名信息進(jìn)行驗(yàn)簽;生成會(huì)話密鑰;使用第二密鑰對的公鑰對會(huì)話密鑰進(jìn)行加密得到第一加密會(huì)話密鑰;使用第三密鑰對的私鑰對第一加密會(huì)話密鑰進(jìn)行簽名得到第二簽名信息;利用會(huì)話密鑰對第三傳輸數(shù)據(jù)進(jìn)行解密,得到身份證密文,并對身份證密文進(jìn)行解密,得到身份證明文,并利用會(huì)話密鑰對身份證明文進(jìn)行加密得到第四傳輸數(shù)據(jù)。
【專利說明】
一種身份證認(rèn)證系統(tǒng)中的云認(rèn)證平臺(tái)
技術(shù)領(lǐng)域
[0001 ] 本發(fā)明涉及身份證認(rèn)證領(lǐng)域,尤其涉及一種身份證認(rèn)證系統(tǒng)中的云認(rèn)證平臺(tái)。
【背景技術(shù)】
[0002]現(xiàn)有技術(shù)中,第二代居民身份證的身份證閱讀裝置具有至少兩個(gè)模塊:讀卡模塊及SAM(Secure Access Module,居民身份證驗(yàn)證安全控制)模塊。其中,讀卡模塊讀取的身份證信息都是密文的,只有居民身份證驗(yàn)證安全控制模塊才能對讀卡模塊讀取的密文身份證信息進(jìn)行解密以完成身份證閱讀,該居民身份證驗(yàn)證安全控制模塊是公安部指定的專用產(chǎn)品,價(jià)格昂貴,為節(jié)約成本,目前已有將居民身份證驗(yàn)證安全控制模塊與讀卡模塊分離設(shè)置、多個(gè)讀卡器可以共用一個(gè)居民身份證驗(yàn)證安全控制模塊的方案,在這種方案中,如何對密鑰進(jìn)行使用從而保證身份證閱讀過程的安全性是個(gè)亟需解決的技術(shù)問題。
【發(fā)明內(nèi)容】
[0003]本發(fā)明旨在至少解決上述問題之一,通過云認(rèn)證平臺(tái)在身份證認(rèn)證系統(tǒng)中對密鑰進(jìn)行使用,保證了身份證認(rèn)證系統(tǒng)中的密鑰的可靠性,保證了身份證閱讀過程中身份信息的安全性。
[0004]本發(fā)明的主要目的在于提供一種身份證認(rèn)證系統(tǒng)中的云認(rèn)證平臺(tái)。
[0005]為達(dá)到上述目的,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的:
[0006]本發(fā)明的一個(gè)方面提供了一種身份證認(rèn)證系統(tǒng)中的云認(rèn)證平臺(tái),包括:
[0007]通信模塊,用于接收身份證讀卡終端發(fā)送的第一傳輸數(shù)據(jù),其中,第一傳輸數(shù)據(jù)至少包括第二密鑰對的公鑰證書、第一密鑰對的公鑰證書、第一加密信息、第一簽名信息,其中,第一加密信息是身份證讀卡終端使用第一密鑰對的公鑰對會(huì)話密鑰請求信息進(jìn)行加密得到,第一簽名信息是身份證讀卡終端使用第一密鑰對的私鑰對第一加密信息進(jìn)行簽名得到;將第二傳輸數(shù)據(jù)發(fā)送給身份證讀卡終端,其中,第二傳輸數(shù)據(jù)至少包括第三密鑰對的公鑰證書、第一加密會(huì)話密鑰、第二簽名信息;接收身份證讀卡終端發(fā)送的第三傳輸數(shù)據(jù),其中,第三傳輸數(shù)據(jù)是身份證讀卡終端通過會(huì)話密鑰加密身份證讀卡終端獲取的身份證密文得到的;將第四傳輸數(shù)據(jù)發(fā)送給身份證讀卡終端;
[0008]認(rèn)證安全控制模塊,用于根據(jù)第一密鑰對的公鑰證書獲取第一密鑰對的公鑰,并使用第一密鑰對的公鑰對第一簽名信息進(jìn)行驗(yàn)簽,若驗(yàn)簽結(jié)果正確,認(rèn)證安全控制模塊根據(jù)認(rèn)證解密密鑰對第一加密信息進(jìn)行解密得到第二信息;生成會(huì)話密鑰;根據(jù)第二密鑰對的公鑰證書獲取第二密鑰對的公鑰,并使用第二密鑰對的公鑰對會(huì)話密鑰進(jìn)行加密得到第一加密會(huì)話密鑰;使用第三密鑰對的私鑰對第一加密會(huì)話密鑰進(jìn)行簽名得到第二簽名信息;利用會(huì)話密鑰對第三傳輸數(shù)據(jù)進(jìn)行解密,得到身份證密文,并對身份證密文進(jìn)行解密,得到身份證明文,并利用會(huì)話密鑰對身份證明文進(jìn)行加密得到第四傳輸數(shù)據(jù)。
[0009]此外,云認(rèn)證平臺(tái)還包括獲取模塊;
[0010]獲取模塊還用于獲取用戶識(shí)別信息并獲取用戶識(shí)別信息的驗(yàn)證結(jié)果,若驗(yàn)證結(jié)果為正確,則通信模塊接收身份證讀卡終端發(fā)送的第一傳輸數(shù)據(jù)。
[0011 ]此外,云認(rèn)證還包括權(quán)限控制模塊;
[0012]權(quán)限控制模塊,用于在通訊模塊接收身份證讀卡終端發(fā)送的第一傳輸數(shù)據(jù)之前,獲取本次使用的用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)以及本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù);
[0013]權(quán)限控制模塊判斷本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù)是否小于本次使用的用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù),若是,則通訊模塊接收身份證讀卡終端發(fā)送的第一傳輸數(shù)據(jù)。
[0014]此外,云認(rèn)證平臺(tái)還包括權(quán)限控制模塊;
[0015]權(quán)限控制模塊,用于在認(rèn)證安全模塊使用第一密鑰對的公鑰時(shí),獲取本次使用的第一密鑰對的公鑰的使用方式信息以及本次使用的第一密鑰對的公鑰的屬性信息;
[0016]權(quán)限控制模塊判斷本次使用的第一密鑰對的公鑰的使用方式信息與第一密鑰對的公鑰的屬性信息是否一致,若一致,則認(rèn)證安全模塊使用第一密鑰對的公鑰。
[0017]此外,云認(rèn)證平臺(tái)還包括RAM模塊;
[0018]權(quán)限控制模塊還用于認(rèn)證安全模塊使用第一密鑰對的公鑰之前,將本次使用的第一密鑰對的公鑰存入RAM模塊中;
[0019]認(rèn)證安全模塊使用第一密鑰對的公鑰之后,權(quán)限控制模塊將本次使用的第一密鑰對的公鑰從RAM模塊中清除。
[0020]此外,云認(rèn)證平臺(tái)還包括數(shù)據(jù)庫模塊和授權(quán)模塊;
[0021 ]認(rèn)證安全控制模塊向數(shù)據(jù)庫模塊申請認(rèn)證解密密鑰;
[0022]數(shù)據(jù)庫模塊給認(rèn)證安全控制模塊分配一個(gè)加密的認(rèn)證解密密鑰;
[0023]認(rèn)證安全控制模塊向授權(quán)模塊申請一個(gè)用于解密加密的認(rèn)證解密密鑰的解密密鑰;
[0024]認(rèn)證安全控制模塊使用解密密鑰對加密的認(rèn)證解密密鑰進(jìn)行解密得到認(rèn)證解密密鑰。
[0025]此外,云認(rèn)證平臺(tái)還包括權(quán)限控制模塊;
[0026]權(quán)限控制模塊,用于在認(rèn)證安全控制模塊使用認(rèn)證解密密鑰時(shí),獲取本次使用的認(rèn)證解密密鑰的使用方式信息以及本次使用的認(rèn)證解密密鑰的屬性信息;
[0027]權(quán)限控制模塊判斷本次使用的認(rèn)證解密密鑰的使用方式信息與認(rèn)證解密密鑰的屬性信息是否一致,若一致,則認(rèn)證安全控制模塊使用認(rèn)證解密密鑰。
[0028]此外,云認(rèn)證平臺(tái)還包括RAM模塊;
[0029]權(quán)限控制模塊還用于認(rèn)證安全控制模塊使用認(rèn)證解密密鑰之前,將本次使用的認(rèn)證解密密鑰存入RAM模塊中;
[0030]認(rèn)證安全控制模塊使用認(rèn)證解密密鑰之后,權(quán)限控制模塊將本次使用的認(rèn)證解密密鑰從RAM模塊中清除。
[0031 ]此外,云認(rèn)證平臺(tái)還包括權(quán)限控制模塊;
[0032]權(quán)限控制模塊,用于在認(rèn)證安全模塊使用第二密鑰對的公鑰時(shí),獲取本次使用的第二密鑰對的公鑰的使用方式信息以及本次使用的第二密鑰對的公鑰的屬性信息;
[0033]權(quán)限控制模塊判斷本次使用的第二密鑰對的公鑰的使用方式信息與第二密鑰對的公鑰的屬性信息是否一致,若一致,則認(rèn)證安全模塊使用第二密鑰對的公鑰。
[0034]此外,云認(rèn)證平臺(tái)還包括RAM模塊;
[0035]權(quán)限控制模塊還用于認(rèn)證安全模塊使用第二密鑰對的公鑰之前,將本次使用的第二密鑰對的公鑰存入RAM模塊中;
[0036]認(rèn)證安全模塊使用第二密鑰對的公鑰之后,權(quán)限控制模塊將本次使用的第二密鑰對的公鑰從RAM模塊中清除。
[0037]此外,云認(rèn)證平臺(tái)還包括權(quán)限控制模塊;
[0038]權(quán)限控制模塊,用于在認(rèn)證安全模塊使用第三密鑰對的私鑰時(shí),獲取本次使用的第三密鑰對的私鑰的使用方式信息以及本次使用的第三密鑰對的私鑰的屬性信息;
[0039]權(quán)限控制模塊判斷本次使用的第三密鑰對的私鑰的使用方式信息與第三密鑰對的私鑰的屬性信息是否一致,若一致,則認(rèn)證安全模塊使用第三密鑰對的私鑰。
[0040]此外,云認(rèn)證平臺(tái)還包括RAM模塊;
[0041]權(quán)限控制模塊還用于認(rèn)證安全模塊使用第三密鑰對的私鑰之前,將本次使用的第三密鑰對的私鑰存入RAM模塊中;
[0042]認(rèn)證安全模塊使用第三密鑰對的私鑰之后,權(quán)限控制模塊將本次使用的第三密鑰對的私鑰從RAM模塊中清除。
[0043]本發(fā)明的另一個(gè)方面還提供一種身份證云認(rèn)證系統(tǒng),包括:上述身份證讀卡終端和上述云認(rèn)證平臺(tái)。
[0044]本發(fā)明提供的一種身份證認(rèn)證系統(tǒng)中的云認(rèn)證平臺(tái),通過云認(rèn)證平臺(tái)對密鑰進(jìn)行使用,保證了身份證認(rèn)證系統(tǒng)中的密鑰的可靠性,保證了身份證閱讀過程中身份信息的安全性。進(jìn)一步地,在密鑰的使用過程中,通過對密鑰進(jìn)行權(quán)限控制,實(shí)現(xiàn)了對密鑰的使用方式進(jìn)行查驗(yàn),保證了密鑰的正常使用。
【附圖說明】
[0045]為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案,下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域的普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他附圖。
[0046]圖1是本發(fā)明實(shí)施例1的身份證認(rèn)證系統(tǒng)中云認(rèn)證平臺(tái)使用密鑰的流程示意圖;
[0047]圖2是本發(fā)明實(shí)施例1的身份證認(rèn)證系統(tǒng)中云認(rèn)證平臺(tái)的結(jié)構(gòu)示意圖;
[0048]圖3是本發(fā)明實(shí)施例1的身份證認(rèn)證系統(tǒng)中云認(rèn)證平臺(tái)的可選結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0049]下面結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明的保護(hù)范圍。
[0050]在本發(fā)明的描述中,需要理解的是,術(shù)語“中心”、“縱向”、“橫向”、“上”、“下”、“前”、“后”、“左”、“右”、“豎直”、“水平”、“頂”、“底”、“內(nèi)”、“外”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系,僅是為了便于描述本發(fā)明和簡化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作,因此不能理解為對本發(fā)明的限制。此外,術(shù)語“第一”、“第二”僅用于描述目的,而不能理解為指示或暗示相對重要性或數(shù)量或位置。
[0051]在本發(fā)明的描述中,需要說明的是,除非另有明確的規(guī)定和限定,術(shù)語“安裝”、“相連”、“連接”應(yīng)做廣義理解,例如,可以是固定連接,也可以是可拆卸連接,或一體地連接;可以是機(jī)械連接,也可以是電連接;可以是直接相連,也可以通過中間媒介間接相連,可以是兩個(gè)元件內(nèi)部的連通。對于本領(lǐng)域的普通技術(shù)人員而言,可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義。
[0052]下面將結(jié)合附圖和實(shí)施例對本發(fā)明進(jìn)行詳細(xì)描述。
[0053]實(shí)施例1
[0054]本實(shí)施例提供了一種身份證認(rèn)證系統(tǒng)中云認(rèn)證平臺(tái)使用密鑰的方法,圖1為身份證認(rèn)證系統(tǒng)中云認(rèn)證平臺(tái)使用密鑰的流程示意圖,如圖1所示,該方法包括以下步驟(S101?S108):
[0055]SlOl:云認(rèn)證平臺(tái)接收第一傳輸數(shù)據(jù),其中,所述第一傳輸數(shù)據(jù)至少包括第二密鑰對的公鑰證書、第一密鑰對的公鑰證書、第一加密信息、第一簽名信息,其中,所述第一加密信息是所述身份證讀卡終端使用第一密鑰對的公鑰對會(huì)話密鑰請求信息進(jìn)行加密得到,所述第一簽名信息是所述身份證讀卡終端使用第一密鑰對的私鑰對所述第一加密信息進(jìn)行簽名得到;并根據(jù)第一密鑰對的公鑰證書獲取第一密鑰對的公鑰,并使用第一密鑰對的公鑰對第一簽名信息進(jìn)行驗(yàn)簽,若驗(yàn)簽結(jié)果正確,云認(rèn)證平臺(tái)根據(jù)認(rèn)證解密密鑰對第一加密信息進(jìn)行解密得到第二信息;
[0056]本實(shí)施例中,云認(rèn)證平臺(tái)本為支持驗(yàn)證身份證信息的驗(yàn)證平臺(tái),用于對接收到的身份證讀卡終端發(fā)送的身份證信息進(jìn)行認(rèn)證。也就是說,該云認(rèn)證平臺(tái)包括居民身份證驗(yàn)證安全控制模塊,需要對二代身份證信息進(jìn)行認(rèn)證。具體實(shí)施過程中,云認(rèn)證平臺(tái)可以為計(jì)算機(jī),例如平板電腦、臺(tái)式機(jī)、筆記本電腦、大型服務(wù)器等,在本發(fā)明的實(shí)施例中對此不進(jìn)行限定。
[0057]本實(shí)施例中,由于第一密鑰對的公鑰為驗(yàn)簽密鑰、私鑰為簽名密鑰,因此,身份證讀卡終端使用第一密鑰對的私鑰對身份證讀卡終端發(fā)送給云認(rèn)證平臺(tái)的第一加密信息進(jìn)行簽名后得到第一簽名信息,并將第一簽名信息攜帶在第一傳輸數(shù)據(jù)中發(fā)送至云認(rèn)證平臺(tái),云認(rèn)證平臺(tái)接收到第一傳輸數(shù)據(jù)后,可以根據(jù)第一密鑰對的公鑰證書獲取第一密鑰對的公鑰,從而使用第一密鑰對的公鑰對第一簽名信息進(jìn)行驗(yàn)簽,若驗(yàn)簽結(jié)果正確,說明第一簽名信息確實(shí)是身份證讀卡終端發(fā)送給云認(rèn)證平臺(tái)的,而且在傳輸?shù)倪^程中沒有被篡改,從而實(shí)現(xiàn)了云認(rèn)證平臺(tái)對身份證讀卡終端的身份進(jìn)行驗(yàn)證。因此,若驗(yàn)簽結(jié)果正確,云認(rèn)證平臺(tái)根據(jù)認(rèn)證解密密鑰對第一加密信息進(jìn)行解密得到第二信息。
[0058]在本實(shí)施例的一個(gè)可選實(shí)施方式中,云認(rèn)證平臺(tái)根據(jù)認(rèn)證解密密鑰對第一加密信息進(jìn)行解密得到第二信息之前,云認(rèn)證平臺(tái)需要先獲取認(rèn)證解密密鑰。優(yōu)選的,第一密鑰對的公鑰為對稱密鑰,身份證讀卡終端和云認(rèn)證平臺(tái)可以均從云認(rèn)證平臺(tái)的數(shù)據(jù)服務(wù)器獲取相同的對稱算法生成第一密鑰對的公鑰。
[0059]具體實(shí)施過程中,云認(rèn)證平臺(tái)的數(shù)據(jù)庫服務(wù)器存儲(chǔ)了生成第一密鑰對的公鑰的算法,云認(rèn)證平臺(tái)向云認(rèn)證平臺(tái)的數(shù)據(jù)庫服務(wù)器申請認(rèn)證解密密鑰時(shí),云認(rèn)證平臺(tái)的數(shù)據(jù)庫給云認(rèn)證平臺(tái)分配一個(gè)認(rèn)證解密密鑰的密文,其中,該認(rèn)證解密密鑰與身份證讀卡終端所申請的第一密鑰對的公鑰相對應(yīng);云認(rèn)證平臺(tái)為了獲得認(rèn)證解密密鑰的明文,云認(rèn)證平臺(tái)向云認(rèn)證平臺(tái)的授權(quán)服務(wù)器申請一個(gè)授權(quán)解密密鑰,其中,該授權(quán)解密密鑰用于解密認(rèn)證解密密鑰的密文;云認(rèn)證平臺(tái)的授權(quán)服務(wù)器判斷認(rèn)證解密密鑰的使用方式,若通過認(rèn)證,則給云認(rèn)證平臺(tái)分配一個(gè)授權(quán)解密密鑰;云認(rèn)證平臺(tái)使用授權(quán)解密密鑰對認(rèn)證解密密鑰的密文進(jìn)行解密得到認(rèn)證解密密鑰的明文,從而云認(rèn)證平臺(tái)得到認(rèn)證解密密鑰。
[0060]通過本實(shí)施例的可選實(shí)施方式,云認(rèn)證平臺(tái)經(jīng)過授權(quán)服務(wù)器授權(quán)后,才能獲取認(rèn)證解密密鑰,防止了對云認(rèn)證平臺(tái)的數(shù)據(jù)庫中的密鑰算法的非法使用。
[0061 ] S102:云認(rèn)證平臺(tái)生成會(huì)話密鑰;
[0062]本實(shí)施例中,云認(rèn)證平臺(tái)可以調(diào)用隨機(jī)數(shù)接口獲得一設(shè)定長度的隨機(jī)數(shù),作為會(huì)話密鑰。該隨機(jī)數(shù)的設(shè)定長度可以是16字節(jié)也可以是其他長度,如采用RC4密碼算法則可以為1-256字節(jié)。優(yōu)選的,采用RC4密碼算法。身份證讀卡終端與云認(rèn)證平臺(tái)之間通過會(huì)話密鑰進(jìn)行數(shù)據(jù)傳輸,保證了數(shù)據(jù)傳輸鏈路的安全。
[0063]S103:云認(rèn)證平臺(tái)根據(jù)第二密鑰對的公鑰證書獲取第二密鑰對的公鑰,并使用第二密鑰對的公鑰對會(huì)話密鑰進(jìn)行加密得到第一加密會(huì)話密鑰;
[0064]本實(shí)施例中,由于第二密鑰對的公鑰為加密密鑰、私鑰為解密密鑰,因此,云認(rèn)證平臺(tái)根據(jù)第二密鑰對的公鑰證書獲取第二密鑰對的公鑰,并使用第二密鑰對的公鑰對會(huì)話密鑰進(jìn)行加密得到第一加密會(huì)話密鑰,身份證讀卡終端接收到第一加密會(huì)話密鑰后,身份證讀卡終端可以根據(jù)第二密鑰對的私鑰對第一加密會(huì)話密鑰進(jìn)行解密得到會(huì)話密鑰,防止了云認(rèn)證平臺(tái)將會(huì)話密鑰傳輸給身份證讀卡終端的過程中受到破壞,從而保證了身份證讀卡終端接收到的會(huì)話密鑰是安全的。
[0065]S104:云認(rèn)證平臺(tái)使用第三密鑰對的私鑰對第一加密會(huì)話密鑰進(jìn)行簽名得到第二簽名信息;
[0066]本實(shí)施例中,第三密鑰對為非對稱密鑰對,其中,第三密鑰對包括第三密鑰對的公鑰和第三密鑰對的私鑰。第三密鑰對的公鑰為驗(yàn)簽密鑰、私鑰為簽名密鑰。具體實(shí)施過程中,云認(rèn)證平臺(tái)使用第三密鑰對的私鑰對發(fā)送給身份證讀卡終端的第一加密會(huì)話密鑰進(jìn)行簽名得到第二簽名信息,身份證讀卡終端接收到第二簽名信息后,身份證讀卡終端使用第三密鑰對的公鑰對第二簽名信息進(jìn)行驗(yàn)簽,若驗(yàn)簽結(jié)果正確,說明第二簽名信息確實(shí)是云認(rèn)證平臺(tái)發(fā)送給身份證讀卡終端的,而且在傳輸?shù)倪^程中沒有被篡改,從而實(shí)現(xiàn)了身份證讀卡終端對云認(rèn)證平臺(tái)的身份進(jìn)行驗(yàn)證。
[0067]在本實(shí)施例的一個(gè)可選實(shí)施方式中,云認(rèn)證平臺(tái)使用第三密鑰對的私鑰之前,需要先獲取第三密鑰對。具體實(shí)施過程中,云認(rèn)證平臺(tái)獲取第三密鑰對可以是云認(rèn)證平臺(tái)從外部獲取第三密鑰對,也可以是云認(rèn)證平臺(tái)內(nèi)部生成第三密鑰對。為了保證云認(rèn)證平臺(tái)獲取的第三密鑰對是安全的,優(yōu)選的,云認(rèn)證平臺(tái)內(nèi)部生成第三密鑰對。通過本實(shí)施例的可選實(shí)施方式,由于云認(rèn)證平臺(tái)內(nèi)部生成第三密鑰對,第三密鑰對的私鑰不能導(dǎo)出,第三密鑰對的公鑰可以攜帶在公鑰證書中輸出,通過采用云認(rèn)證平臺(tái)內(nèi)部生成的方式,使得私鑰不可泄露,保證了第三密鑰對的安全性。
[0068]S105:云認(rèn)證平臺(tái)將第二傳輸數(shù)據(jù)發(fā)送給身份證讀卡終端,其中,第二傳輸數(shù)據(jù)至少包括第三密鑰對的公鑰證書、第一加密會(huì)話密鑰、第二簽名信息;
[0069]在本實(shí)施例的一個(gè)可選實(shí)施方式中,云認(rèn)證平臺(tái)將第二傳輸數(shù)據(jù)發(fā)送給身份證讀卡終端,需要先獲取第三密鑰對的公鑰證書。具體實(shí)施過程中,云認(rèn)證平臺(tái)獲取的證書都是通過數(shù)字證書服務(wù)器簽發(fā)的,數(shù)字證書服務(wù)器通常為證書簽證機(jī)關(guān),證書簽證機(jī)關(guān)根據(jù)簽證機(jī)關(guān)的信息、用戶的公鑰信息、權(quán)威機(jī)關(guān)的簽字和有效期等生成用戶的公鑰證書。
[0070]具體實(shí)施過程中,如果云認(rèn)證平臺(tái)內(nèi)部生成第三密鑰對,云認(rèn)證平臺(tái)獲取第三密鑰對的公鑰證書時(shí),云認(rèn)證平臺(tái)需要將第三密鑰對的公鑰發(fā)送至數(shù)字證書服務(wù)器,數(shù)字證書服務(wù)器根據(jù)簽證機(jī)關(guān)的信息、第三密鑰對的公鑰信息、權(quán)威機(jī)關(guān)的簽字和有效期等對所述第三密鑰對的公鑰進(jìn)行數(shù)字證書簽發(fā)操作生成第三密鑰對的公鑰證書,并將第三密鑰對的公鑰證書發(fā)送至云認(rèn)證平臺(tái);如果云認(rèn)證平臺(tái)從外部獲取第三密鑰對,那么在獲取的同時(shí)也獲取已經(jīng)生成的第三密鑰對的公鑰證書。
[0071 ] 通過本實(shí)施例的可選實(shí)施方式,云認(rèn)證平臺(tái)通過獲取第三密鑰對的公鑰證書,可以將第三密鑰對的公鑰證書發(fā)送給身份證讀卡終端,使得身份證讀卡終端使用第三密鑰對的公鑰對接收到的信息進(jìn)行驗(yàn)簽,從而使得身份證讀卡終端確認(rèn)云認(rèn)證平臺(tái)的身份。
[0072]S106:云認(rèn)證平臺(tái)接收身份證讀卡終端發(fā)送的第三傳輸數(shù)據(jù),其中第三傳輸數(shù)據(jù)是由身份證讀卡終端通過會(huì)話密鑰加密身份證讀卡終端獲取的身份證密文得到的;
[0073]本實(shí)施例中,身份證讀卡終端與云認(rèn)證平臺(tái)之間確認(rèn)了會(huì)話密鑰之后,就可以通過會(huì)話密鑰進(jìn)行數(shù)據(jù)傳輸。具體實(shí)施過程中,身份證讀卡終端讀取的身份證信息通常為密文形式,身份證讀卡終端無法顯示身份證信息的明文,因此,身份證讀卡終端需要將身份證密文發(fā)送給云認(rèn)證平臺(tái)進(jìn)行認(rèn)證,而在發(fā)送的過程中,為了保證身份證密文的安全,身份證讀卡終端先使用會(huì)話密鑰對身份證密文加密得到第三傳輸數(shù)據(jù),再將第三傳輸數(shù)據(jù)發(fā)送給云認(rèn)證平臺(tái)。
[0074]S107:云認(rèn)證平臺(tái)對利用會(huì)話密鑰對第三傳輸數(shù)據(jù)進(jìn)行解密,得到身份證密文,并對身份證密文進(jìn)行解密,得到身份證明文,并利用會(huì)話密鑰對身份證明文進(jìn)行加密得到第四傳輸數(shù)據(jù)。
[0075]本實(shí)施例中,云認(rèn)證平臺(tái)接收到第三傳輸數(shù)據(jù)后,先使用會(huì)話密鑰對第三傳輸數(shù)據(jù)進(jìn)行解密得到身份證密文,再將身份證密文發(fā)送至云認(rèn)證平臺(tái)的驗(yàn)證安全模塊進(jìn)行解密得到身份證明文。為了保證身份證明文的安全,云認(rèn)證平臺(tái)先使用會(huì)話密鑰對身份證明文加密得到第四傳輸數(shù)據(jù),再將第四傳輸數(shù)據(jù)發(fā)送給身份證讀卡終端。
[0076]S108:云認(rèn)證平臺(tái)將第四傳輸數(shù)據(jù)發(fā)送給身份證讀卡終端。
[0077]本實(shí)施例中,云認(rèn)證平臺(tái)將第四傳輸數(shù)據(jù)發(fā)送給身份證讀卡終端,身份證讀卡終端接收到第四傳輸數(shù)據(jù)后,使用會(huì)話密鑰對第四傳輸數(shù)據(jù)進(jìn)行解密從而得到身份證明文,從而實(shí)現(xiàn)了身份證讀卡終端對身份證明文的獲取。具體實(shí)施過程中,身份證讀卡終端可以具有顯示屏,將身份證明文顯示在顯示屏,以便用戶讀取。
[0078]通過本實(shí)施例提供的一種身份證認(rèn)證系統(tǒng)中云認(rèn)證平臺(tái)對密鑰進(jìn)行使用,保證了身份證認(rèn)證系統(tǒng)中的密鑰的可靠性,保證了身份證閱讀過程中身份信息的安全性。
[0079]在本實(shí)施例的一個(gè)可選實(shí)施方式中,在步驟SlOl之前,云認(rèn)證平臺(tái)還可以獲取本次使用的第一密鑰對的公鑰的使用方式信息以及本次使用的第一密鑰對的公鑰的屬性信息;云認(rèn)證平臺(tái)判斷本次使用的第一密鑰對的公鑰的使用方式信息與第一密鑰對的公鑰的屬性信息是否一致,若一致,則執(zhí)行步驟SlOl,否則,不執(zhí)行步驟S101。
[0080]具體實(shí)施過程中,安全信息都具有屬性信息,并且屬性信息可以用幾個(gè)字節(jié)表示,例如,第一密鑰對的公鑰的屬性信息為“01”,用于表示第一密鑰對的公鑰用于驗(yàn)簽;第二密鑰對的公鑰的屬性信息為“10”,用于表示第二密鑰對用于解密;第三密鑰對的私鑰的屬性信息為“11”,用于表示第三密鑰對用于簽名。
[0081]而云認(rèn)證平臺(tái)使用安全信息之前,云認(rèn)證平臺(tái)獲取的本次使用的安全信息的使用方式信息也可以用2個(gè)字節(jié)表示,例如,本次使用的安全信息的使用方式是用于驗(yàn)簽,則本次使用的安全信息的使用方式信息為“01”;本次使用的安全信息的使用方式是用于解密,則本次使用的安全信息的使用方式信息為“10”;本次使用的安全信息的使用方式是用于簽名,則本次使用的安全信息的使用方式信息為“11”。
[0082]云認(rèn)證平臺(tái)判斷本次使用的安全信息的使用方式信息是否與安全信息的屬性信息一致,若一致,則云認(rèn)證平臺(tái)可以使用該安全信息,否則,云認(rèn)證平臺(tái)拒絕使用該安全信息。例如,本次使用的安全信息是第一密鑰對的公鑰,本次使用的安全信息用于驗(yàn)簽,則本次使用的安全信息的使用方式信息為“01”,而第一密鑰對的公鑰的屬性信息為“01”,二者一致,則云認(rèn)證平臺(tái)可以使用第一密鑰對的公鑰。又例如,本次使用的安全信息是第二密鑰對的公鑰,本次使用的安全信息用于簽名,則本次使用的安全信息的使用方式信息為“U”,而第二密鑰對的公鑰是用于解密的,其屬性信息為“10”,二者不一致,則云認(rèn)證平臺(tái)拒絕使用第二密鑰對的公鑰。
[0083]因此,云認(rèn)證平臺(tái)使用第一密鑰對的公鑰之前,先獲取本次使用的第一密鑰對的公鑰的使用方式信息以及本次使用的第一密鑰對的公鑰的屬性信息并判斷本次使用的第一密鑰對的公鑰的使用方式信息與第一密鑰對的公鑰的屬性信息是否一致,若一致,云認(rèn)證平臺(tái)才可以使用第一密鑰對的公鑰。
[0084]通過本實(shí)施例的可選實(shí)施方式,通過對第一密鑰對的公鑰的屬性進(jìn)行限定,例如只能進(jìn)行驗(yàn)簽的第一密鑰對的公鑰不能用于數(shù)據(jù)加密或解密計(jì)算或者只能進(jìn)行加密或解密的密鑰對不能用于數(shù)據(jù)簽名或驗(yàn)簽計(jì)算,云認(rèn)證平臺(tái)對第一密鑰對的公鑰的使用方式進(jìn)行查驗(yàn),使得云認(rèn)證平臺(tái)直接拒絕不被允許的使用方式,保證了第一密鑰對的公鑰的正常使用。
[0085]在本實(shí)施例的一個(gè)可選實(shí)施方式中,在步驟SlOl之前,云認(rèn)證平臺(tái)還可以將本次使用的第一密鑰對的公鑰存入云認(rèn)證平臺(tái)的安全芯片的RAM中,在步驟SlOl之后,即在云認(rèn)證平臺(tái)使用完第一密鑰對的公鑰后,云認(rèn)證平臺(tái)將第一密鑰對的公鑰從讀卡云認(rèn)證平臺(tái)的安全芯片的RAM中清除。具體實(shí)施過程中,云認(rèn)證平臺(tái)的安全芯片使用第一密鑰對的公鑰時(shí),會(huì)將第一密鑰對的公鑰暫時(shí)存放在安全芯片的RAM中,當(dāng)?shù)谝幻荑€對的公鑰相關(guān)的應(yīng)用使用完成后,云認(rèn)證平臺(tái)強(qiáng)制從安全芯片內(nèi)部RAM中清除該第一密鑰對的公鑰。通過本實(shí)施例的可選實(shí)施方式,保證了安全芯片的RAM中不會(huì)存在安全信息的殘留數(shù)據(jù),避免了安全隱串
■/Ql、O
[0086]在本實(shí)施例的一個(gè)可選實(shí)施方式中,在步驟SlOl之前,云認(rèn)證平臺(tái)還可以獲取云認(rèn)證平臺(tái)用戶識(shí)別信息,并獲取用戶識(shí)別信息的驗(yàn)證結(jié)果,若驗(yàn)證結(jié)果為正確,則執(zhí)行步驟S101。具體實(shí)施過程中,用戶識(shí)別信息可以為PIN碼、指紋、虹膜、人臉等。在用戶首次登陸云認(rèn)證平臺(tái)時(shí),用戶通過物理按鍵和/或虛擬按鍵輸入PIN碼,或者通過云認(rèn)證平臺(tái)的紅外線掃描區(qū)域進(jìn)行指紋、虹膜或人臉的錄入。云認(rèn)證平臺(tái)每一次開始工作,都需要對用戶識(shí)別信息確認(rèn),使得云認(rèn)證平臺(tái)得到用戶授權(quán)后才開始工作,保證了云認(rèn)證平臺(tái)的安全使用。
[0087]在本實(shí)施例的一個(gè)可選實(shí)施方式中,在步驟SlOl之前,云認(rèn)證平臺(tái)獲取了云認(rèn)證平臺(tái)用戶識(shí)別信息,而且,云認(rèn)證平臺(tái)還獲取本次使用的用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)以及本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù);云認(rèn)證平臺(tái)判斷本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù)是否小于本次使用的用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù),若是,則執(zhí)行SlOl,否則,不執(zhí)行步驟SlOl。
[0088]具體實(shí)施過程中,用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)可以用I個(gè)字節(jié)表示,例如,用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)為“3”,用于表示用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)為3次。而云認(rèn)證平臺(tái)使用用戶識(shí)別信息時(shí),獲取的本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù)也可以用I個(gè)字節(jié)表示,例如,本次使用的是用戶識(shí)別信息而且是第2次使用用戶識(shí)別信息,則本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù)為“2”。
[0089]云認(rèn)證平臺(tái)判斷本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù)是否小于用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù),若是,則云認(rèn)證平臺(tái)可以使用該用戶識(shí)別信息,并對用戶識(shí)別信息進(jìn)行驗(yàn)證,否則,云認(rèn)證平臺(tái)拒絕對該用戶識(shí)別信息進(jìn)行驗(yàn)證。例如,本次使用的是用戶識(shí)別信息而且是第2次使用用戶識(shí)別信息,則本次使用的用戶識(shí)別信息的使用次數(shù)為“2”,而用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)為3次,由于2小于3,則云認(rèn)證平臺(tái)可以使用用戶識(shí)別信息,并對用戶識(shí)別信息進(jìn)行驗(yàn)證。又例如,本次使用的是用戶識(shí)別信息而且是第4次使用用戶識(shí)別信息,則本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù)為“4”,而用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)為3次,由于4不小于3,則云認(rèn)證平臺(tái)拒絕對用戶識(shí)別信息進(jìn)行驗(yàn)證。
[0090]另外,具體實(shí)施過程中,云認(rèn)證平臺(tái)使用用戶識(shí)別信息時(shí),獲取的本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù)可以通過計(jì)數(shù)器來計(jì)數(shù),即每一次使用用戶識(shí)別信息,該用戶識(shí)別信息對應(yīng)的計(jì)數(shù)器都會(huì)增加I次。例如,在本次使用用戶識(shí)別信息前,用戶識(shí)別信息已經(jīng)被使用I次,計(jì)數(shù)器計(jì)數(shù)為“I”,本次再使用用戶識(shí)別信息時(shí),計(jì)數(shù)器計(jì)數(shù)為“2”,則本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù)為“2”。云認(rèn)證平臺(tái)判斷本次使用的用戶識(shí)別信息的計(jì)數(shù)器的計(jì)數(shù)是否小于用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù),若是,則云認(rèn)證平臺(tái)可以使用該用戶識(shí)別信息,并對用戶識(shí)別信息進(jìn)行驗(yàn)證,否則,云認(rèn)證平臺(tái)拒絕對該用戶識(shí)別信息進(jìn)行驗(yàn)證。例如,在本次使用用戶識(shí)別信息前,用戶識(shí)別信息已經(jīng)被使用I次,計(jì)數(shù)器計(jì)數(shù)為“I”,本次再使用用戶識(shí)別信息時(shí),計(jì)數(shù)器計(jì)數(shù)為“2”,而用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)為3次,由于2小于3,則云認(rèn)證平臺(tái)可以使用用戶識(shí)別信息,并對用戶識(shí)別信息進(jìn)行驗(yàn)證。
[0091]通過本實(shí)施例的可選實(shí)施方式,通過限制用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù),使得用戶識(shí)別信息的使用次數(shù)超過最大錯(cuò)誤使用次數(shù)后,該用戶識(shí)別信息相關(guān)的應(yīng)用將被鎖定,從而防止了對云認(rèn)證平臺(tái)的非法試探。
[0092]在本實(shí)施例的一個(gè)可選實(shí)施方式中,在步驟S103之前,云認(rèn)證平臺(tái)還可以獲取本次使用的第二密鑰對的公鑰的使用方式信息以及本次使用的第二密鑰對的公鑰的屬性信息;云認(rèn)證平臺(tái)判斷本次使用的第二密鑰對的公鑰的使用方式信息與第二密鑰對的公鑰的屬性信息是否一致,若一致,則執(zhí)行步驟S103,否則,不執(zhí)行步驟S103。該過程與上述查驗(yàn)第一密鑰對的公鑰的使用方式類似,在此不再贅述。
[0093]在本實(shí)施例的一個(gè)可選實(shí)施方式中,在步驟S103之前,云認(rèn)證平臺(tái)還可以將本次使用的第二密鑰對的公鑰存入云認(rèn)證平臺(tái)的安全芯片的RAM中,在步驟S103之后,即在云認(rèn)證平臺(tái)使用完第二密鑰對的公鑰后,云認(rèn)證平臺(tái)將第二密鑰對的公鑰從云認(rèn)證平臺(tái)的安全芯片的RAM中清除。該過程與上述存儲(chǔ)并清除第一密鑰對的公鑰的過程類似,在此不再贅述。
[0094]在本實(shí)施例的一個(gè)可選實(shí)施方式中,在步驟S104之前,云認(rèn)證平臺(tái)還可以獲取本次使用的第三密鑰對的私鑰的使用方式信息以及本次使用的第三密鑰對的私鑰的屬性信息;云認(rèn)證平臺(tái)判斷本次使用的第三密鑰對的私鑰的使用方式信息與第三密鑰對的私鑰的屬性信息是否一致,若一致,則執(zhí)行步驟S104,否則,不執(zhí)行步驟S104。該過程與上述查驗(yàn)第一密鑰對的公鑰的使用方式類似,在此不再贅述。
[0095]在本實(shí)施例的一個(gè)可選實(shí)施方式中,在步驟S104之前,云認(rèn)證平臺(tái)還可以將本次使用的第三密鑰對的私鑰存入云認(rèn)證平臺(tái)的安全芯片的RAM中,在步驟S104之后,即在云認(rèn)證平臺(tái)使用完第三密鑰對的私鑰后,云認(rèn)證平臺(tái)將第三密鑰對的私鑰從云認(rèn)證平臺(tái)的安全芯片的RAM中清除。該過程與上述存儲(chǔ)并清除第一密鑰對的公鑰的過程類似,在此不再贅述。
[0096]通過本實(shí)施例提供的一種身份證認(rèn)證系統(tǒng)中云認(rèn)證平臺(tái)使用密鑰的方法,保證了安全信息的可靠性,保證了身份證閱讀過程中身份信息的安全性。進(jìn)一步地,在密鑰的使用過程中,通過對密鑰進(jìn)行權(quán)限控制,實(shí)現(xiàn)了對密鑰的使用方式進(jìn)行查驗(yàn),保證了密鑰的正常使用。
[0097]圖2是本發(fā)明實(shí)施例1的身份證認(rèn)證系統(tǒng)中云認(rèn)證平臺(tái)的結(jié)構(gòu)示意圖,如圖2所示,該云認(rèn)證平臺(tái)包括:通信模塊21和認(rèn)證安全控制模塊22。
[0098]通信模塊21,用于接收身份證讀卡終端發(fā)送的第一傳輸數(shù)據(jù),其中,第一傳輸數(shù)據(jù)至少包括第二密鑰對的公鑰證書、第一密鑰對的公鑰證書、第一加密信息、第一簽名信息,其中,第一加密信息是身份證讀卡終端使用第一密鑰對的公鑰對會(huì)話密鑰請求信息進(jìn)行加密得到,第一簽名信息是身份證讀卡終端使用第一密鑰對的私鑰對第一加密信息進(jìn)行簽名得到;將第二傳輸數(shù)據(jù)發(fā)送給身份證讀卡終端,其中,第二傳輸數(shù)據(jù)至少包括第三密鑰對的公鑰證書、第一加密會(huì)話密鑰、第二簽名信息;接收身份證讀卡終端發(fā)送的第三傳輸數(shù)據(jù),其中,第三傳輸數(shù)據(jù)是身份證讀卡終端通過會(huì)話密鑰加密身份證讀卡終端獲取的身份證密文得到的;將第四傳輸數(shù)據(jù)發(fā)送給身份證讀卡終端;
[0099]認(rèn)證安全控制模塊22,用于根據(jù)第一密鑰對的公鑰證書獲取第一密鑰對的公鑰,并使用第一密鑰對的公鑰對第一簽名信息進(jìn)行驗(yàn)簽,若驗(yàn)簽結(jié)果正確,云認(rèn)證平臺(tái)根據(jù)認(rèn)證解密密鑰對第一加密信息進(jìn)行解密得到第二信息;生成會(huì)話密鑰;根據(jù)第二密鑰對的公鑰證書獲取第二密鑰對的公鑰,并使用第二密鑰對的公鑰對會(huì)話密鑰進(jìn)行加密得到第一加密會(huì)話密鑰;使用第三密鑰對的私鑰對第一加密會(huì)話密鑰進(jìn)行簽名得到第二簽名信息;利用會(huì)話密鑰對第三傳輸數(shù)據(jù)進(jìn)行解密,得到身份證密文,并對身份證密文進(jìn)行解密,得到身份證明文,并利用會(huì)話密鑰對身份證明文進(jìn)行加密得到第四傳輸數(shù)據(jù)。
[0100]通過本實(shí)施例提供的一種身份證認(rèn)證系統(tǒng)中的云認(rèn)證平臺(tái)對密鑰進(jìn)行使用,保證了身份證認(rèn)證系統(tǒng)中的密鑰的可靠性,保證了身份證閱讀過程中身份信息的安全性。
[0101]本實(shí)施例中,云認(rèn)證平臺(tái)本為支持驗(yàn)證身份證信息的驗(yàn)證平臺(tái),用于對接收到的身份證讀卡終端發(fā)送的身份證信息進(jìn)行認(rèn)證。也就是說,該云認(rèn)證平臺(tái)包括居民身份證驗(yàn)證安全控制模塊,需要對二代身份證信息進(jìn)行認(rèn)證。具體實(shí)施過程中,云認(rèn)證平臺(tái)可以為計(jì)算機(jī),例如平板電腦、臺(tái)式機(jī)、筆記本電腦、大型服務(wù)器等,在本發(fā)明的實(shí)施例中對此不進(jìn)行限定。
[0102]本實(shí)施例中,由于第一密鑰對的公鑰為驗(yàn)簽密鑰、私鑰為簽名密鑰,因此,身份證讀卡終端使用第一密鑰對的私鑰對身份證讀卡終端發(fā)送給通信模塊21的第一加密信息進(jìn)行簽名后得到第一簽名信息,并將第一簽名信息攜帶在第一傳輸數(shù)據(jù)中發(fā)送至通信模塊21,通信模塊21接收到第一傳輸數(shù)據(jù)后,認(rèn)證安全控制模塊22可以根據(jù)第一密鑰對的公鑰證書獲取第一密鑰對的公鑰,從而使用第一密鑰對的公鑰對第一簽名信息進(jìn)行驗(yàn)簽,若驗(yàn)簽結(jié)果正確,說明第一簽名信息確實(shí)是身份證讀卡終端發(fā)送給云認(rèn)證平臺(tái)的,而且在傳輸?shù)倪^程中沒有被篡改,從而實(shí)現(xiàn)了云認(rèn)證平臺(tái)對身份證讀卡終端的身份進(jìn)行驗(yàn)證。因此,若驗(yàn)簽結(jié)果正確,認(rèn)證安全控制模塊22根據(jù)認(rèn)證解密密鑰對第一加密信息進(jìn)行解密得到第二?目息O
[0103]本實(shí)施例中,由于第二密鑰對的公鑰為加密密鑰、私鑰為解密密鑰,因此,認(rèn)證安全控制模塊22根據(jù)第二密鑰對的公鑰證書獲取第二密鑰對的公鑰,并使用第二密鑰對的公鑰對會(huì)話密鑰進(jìn)行加密得到第一加密會(huì)話密鑰,身份證讀卡終端接收到第一加密會(huì)話密鑰后,身份證讀卡終端可以根據(jù)第二密鑰對的私鑰對第一加密會(huì)話密鑰進(jìn)行解密得到會(huì)話密鑰,防止了云認(rèn)證平臺(tái)將會(huì)話密鑰傳輸給身份證讀卡終端的過程中受到破壞,從而保證了身份證讀卡終端接收到的會(huì)話密鑰是安全的。
[0104]本實(shí)施例中,認(rèn)證安全控制模塊22可以調(diào)用隨機(jī)數(shù)接口獲得一設(shè)定長度的隨機(jī)數(shù),作為會(huì)話密鑰。該隨機(jī)數(shù)的設(shè)定長度可以是16字節(jié)也可以是其他長度,如采用RC4密碼算法則可以為1-256字節(jié)。優(yōu)選的,采用RC4密碼算法。身份證讀卡終端與云認(rèn)證平臺(tái)之間通過會(huì)話密鑰進(jìn)行數(shù)據(jù)傳輸,保證了數(shù)據(jù)傳輸鏈路的安全。
[0105]本實(shí)施例中,第三密鑰對為非對稱密鑰對,其中,第三密鑰對包括第三密鑰對的公鑰和第三密鑰對的私鑰。第三密鑰對的公鑰為驗(yàn)簽密鑰、私鑰為簽名密鑰。具體實(shí)施過程中,認(rèn)證安全控制模塊22使用第三密鑰對的私鑰對發(fā)送給身份證讀卡終端的第一加密會(huì)話密鑰進(jìn)行簽名得到第二簽名信息,身份證讀卡終端接收到第二簽名信息后,身份證讀卡終端使用第三密鑰對的公鑰對第二簽名信息進(jìn)行驗(yàn)簽,若驗(yàn)簽結(jié)果正確,說明第二簽名信息確實(shí)是認(rèn)證安全控制模塊22發(fā)送給身份證讀卡終端的,而且在傳輸?shù)倪^程中沒有被篡改,從而實(shí)現(xiàn)了身份證讀卡終端對云認(rèn)證平臺(tái)的身份進(jìn)行驗(yàn)證。
[0106]在本實(shí)施例的一個(gè)可選實(shí)施方式中,認(rèn)證安全控制模塊22使用第三密鑰對的私鑰之前,需要先獲取第三密鑰對。具體實(shí)施過程中,認(rèn)證安全控制模塊22獲取第三密鑰對可以是認(rèn)證安全控制模塊22從外部獲取第三密鑰對,也可以是認(rèn)證安全控制模塊22內(nèi)部生成第三密鑰對。為了保證認(rèn)證安全控制模塊22獲取的第三密鑰對是安全的,優(yōu)選的,認(rèn)證安全控制模塊22內(nèi)部生成第三密鑰對。通過本實(shí)施例的可選實(shí)施方式,由于認(rèn)證安全控制模塊內(nèi)部生成第三密鑰對,第三密鑰對的私鑰不能導(dǎo)出,第三密鑰對的公鑰可以攜帶在公鑰證書中輸出,通過采用云認(rèn)證平臺(tái)內(nèi)部生成的方式,使得私鑰不可泄露,保證了第三密鑰對的安全性。
[0107]在本實(shí)施例的另一個(gè)可選實(shí)施方式中,通信模塊21將第二傳輸數(shù)據(jù)發(fā)送給身份證讀卡終端,認(rèn)證安全控制模塊22需要先獲取第三密鑰對的公鑰證書。具體實(shí)施過程中,認(rèn)證安全控制模塊22獲取的證書都是通過數(shù)字證書服務(wù)器簽發(fā)的,數(shù)字證書服務(wù)器通常為證書簽證機(jī)關(guān),證書簽證機(jī)關(guān)根據(jù)簽證機(jī)關(guān)的信息、用戶的公鑰信息、權(quán)威機(jī)關(guān)的簽字和有效期等生成用戶的公鑰證書。
[0108]具體實(shí)施過程中,如果認(rèn)證安全控制模塊22內(nèi)部生成第三密鑰對,認(rèn)證安全控制模塊22獲取第三密鑰對的公鑰證書時(shí),通信模塊21需要將第三密鑰對的公鑰發(fā)送至數(shù)字證書服務(wù)器,數(shù)字證書服務(wù)器根據(jù)簽證機(jī)關(guān)的信息、第三密鑰對的公鑰信息、權(quán)威機(jī)關(guān)的簽字和有效期等對所述第三密鑰對的公鑰進(jìn)行數(shù)字證書簽發(fā)操作生成第三密鑰對的公鑰證書,并將第三密鑰對的公鑰證書發(fā)送至通信模塊21;如果認(rèn)證安全控制模塊22從外部獲取第三密鑰對,那么在獲取的同時(shí)也獲取已經(jīng)生成的第三密鑰對的公鑰證書。
[0109]通過本實(shí)施例的可選實(shí)施方式,認(rèn)證安全控制模塊通過獲取第三密鑰對的公鑰證書,可以將第三密鑰對的公鑰證書發(fā)送給身份證讀卡終端,使得身份證讀卡終端使用第三密鑰對的公鑰對接收到的信息進(jìn)行驗(yàn)簽,從而使得身份證讀卡終端確認(rèn)云認(rèn)證平臺(tái)的身份。
[0110]本實(shí)施例中,身份證讀卡終端與云認(rèn)證平臺(tái)之間確認(rèn)了會(huì)話密鑰之后,就可以通過會(huì)話密鑰進(jìn)行數(shù)據(jù)傳輸。具體實(shí)施過程中,身份證讀卡終端讀取的身份證信息通常為密文形式,身份證讀卡終端無法顯示身份證信息的明文,因此,身份證讀卡終端需要將身份證密文發(fā)送給云認(rèn)證平臺(tái)的認(rèn)證安全控制模塊22進(jìn)行認(rèn)證,而在發(fā)送的過程中,為了保證身份證密文的安全,身份證讀卡終端先使用會(huì)話密鑰對身份證密文加密得到第三傳輸數(shù)據(jù),再將第三傳輸數(shù)據(jù)發(fā)送給云認(rèn)證平臺(tái)的通信模塊21。
[0111]本實(shí)施例中,通信模塊21接收到第三傳輸數(shù)據(jù)后,認(rèn)證安全控制模塊22先使用會(huì)話密鑰對第三傳輸數(shù)據(jù)進(jìn)行解密得到身份證密文,再將身份證密文發(fā)送至云認(rèn)證平臺(tái)的驗(yàn)證安全模塊進(jìn)行解密得到身份證明文。為了保證身份證明文的安全,認(rèn)證安全控制模塊22先使用會(huì)話密鑰對身份證明文加密得到第四傳輸數(shù)據(jù),再通過通信模塊21將第四傳輸數(shù)據(jù)發(fā)送給身份證讀卡終端。身份證讀卡終端接收到第四傳輸數(shù)據(jù)后,使用會(huì)話密鑰對第四傳輸數(shù)據(jù)進(jìn)行解密從而得到身份證明文,從而實(shí)現(xiàn)了身份證讀卡終端對身份證明文的獲取。具體實(shí)施過程中,身份證讀卡終端可以具有顯示屏,將身份證明文顯示在顯示屏,以便用戶讀取。
[0112]通過本實(shí)施例提供的一種身份證認(rèn)證系統(tǒng)中的云認(rèn)證平臺(tái),保證了身份證認(rèn)證系統(tǒng)中的密鑰的可靠性,保證了身份證閱讀過程中身份信息的安全性。
[0113]在本實(shí)施例的一個(gè)可選實(shí)施方式中,云認(rèn)證平臺(tái)還包括獲取模塊23,如圖3所示。獲取模塊23可以獲取云認(rèn)證平臺(tái)用戶識(shí)別信息,并獲取用戶識(shí)別信息的驗(yàn)證結(jié)果,若驗(yàn)證結(jié)果為正確,則通信模塊21接收身份證讀卡終端發(fā)送的第一傳輸數(shù)據(jù)。具體實(shí)施過程中,用戶識(shí)別信息可以為PIN碼、指紋、虹膜、人臉等。在用戶首次登陸云認(rèn)證平臺(tái)時(shí),用戶通過物理按鍵和/或虛擬按鍵輸入PIN碼,或者通過云認(rèn)證平臺(tái)的紅外線掃描區(qū)域進(jìn)行指紋、虹膜或人臉的錄入。云認(rèn)證平臺(tái)每一次開始工作,都需要對用戶識(shí)別信息確認(rèn),使得云認(rèn)證平臺(tái)得到用戶授權(quán)后才開始工作,保證了云認(rèn)證平臺(tái)的安全使用。
[0114]在本實(shí)施例的一個(gè)可選實(shí)施方式中,云認(rèn)證平臺(tái)還包括權(quán)限控制模塊24,如圖3所示。獲取模塊23獲取了云認(rèn)證平臺(tái)用戶識(shí)別信息,而且,權(quán)限控制模塊24還獲取本次使用的用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)以及本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù);權(quán)限控制模塊24判斷本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù)是否小于本次使用的用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù),若是,則通信模塊21接收身份證讀卡終端發(fā)送的第一傳輸數(shù)據(jù),否貝IJ,通信模塊21不接收身份證讀卡終端發(fā)送的第一傳輸數(shù)據(jù)。
[0115]具體實(shí)施過程中,用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)可以用I個(gè)字節(jié)表示,例如,用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)為“3”,用于表示用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)為3次。而獲取模塊23使用用戶識(shí)別信息時(shí),權(quán)限控制模塊24獲取本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù)也可以用I個(gè)字節(jié)表示,例如,本次使用的是用戶識(shí)別信息而且是第2次使用用戶識(shí)別信息,則本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù)為“2”。
[0116]權(quán)限控制模塊24判斷本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù)是否小于用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù),若是,則獲取模塊23可以使用用戶識(shí)別信息,并對用戶識(shí)別信息進(jìn)行驗(yàn)證,否則,獲取模塊23拒絕對該用戶識(shí)別信息進(jìn)行驗(yàn)證。例如,本次使用的是用戶識(shí)別信息而且是第2次使用用戶識(shí)別信息,則本次使用的用戶識(shí)別信息的使用次數(shù)為“2”,而用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)為3次,由于2小于3,則獲取模塊23可以使用用戶識(shí)別信息,并對用戶識(shí)別信息進(jìn)行驗(yàn)證。又例如,本次使用的是用戶識(shí)別信息而且是第4次使用用戶識(shí)別信息,則本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù)為“4”,而用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)為3次,由于4不小于3,則獲取模塊23拒絕對用戶識(shí)別信息進(jìn)行驗(yàn)證。
[0117]另外,具體實(shí)施過程中,獲取模塊23使用用戶識(shí)別信息時(shí),權(quán)限控制模塊24獲取的本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù)可以通過計(jì)數(shù)器來計(jì)數(shù),即每一次使用用戶識(shí)別信息,該用戶識(shí)別信息對應(yīng)的計(jì)數(shù)器都會(huì)增加I次。例如,在本次使用用戶識(shí)別信息前,用戶識(shí)別信息已經(jīng)被使用I次,計(jì)數(shù)器計(jì)數(shù)為“Γ,本次再使用用戶識(shí)別信息時(shí),計(jì)數(shù)器計(jì)數(shù)為“2”,則本次使用的用戶識(shí)別信息的當(dāng)前使用次數(shù)為“2”。權(quán)限控制模塊24判斷本次使用的用戶識(shí)別信息的計(jì)數(shù)器的計(jì)數(shù)是否小于用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù),若是,則獲取模塊23可以使用用戶識(shí)別信息,并對用戶識(shí)別信息進(jìn)行驗(yàn)證,否則,獲取模塊23拒絕對該用戶識(shí)別信息進(jìn)行驗(yàn)證。例如,在本次獲取用戶識(shí)別信息前,用戶識(shí)別信息已經(jīng)被獲取I次,計(jì)數(shù)器計(jì)數(shù)為“I”,本次再獲取用戶識(shí)別信息時(shí),計(jì)數(shù)器計(jì)數(shù)為“2”,而用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)為3次,由于2小于3,則獲取模塊23可以使用用戶識(shí)別信息,并對用戶識(shí)別信息進(jìn)行驗(yàn)證。
[0118]通過本實(shí)施例的可選實(shí)施方式,通過限制用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù),使得用戶識(shí)別信息的使用次數(shù)超過最大錯(cuò)誤使用次數(shù)后,該用戶識(shí)別信息相關(guān)的應(yīng)用將被鎖定,從而防止了對云認(rèn)證平臺(tái)的非法試探。
[0119]在本實(shí)施例的另一個(gè)可選實(shí)施方式中,云認(rèn)證平臺(tái)還包括權(quán)限控制模塊24,權(quán)限控制可以為權(quán)限控制模塊24對使用的安全信息的用途進(jìn)行查驗(yàn),其中安全信息可以包括:第一密鑰對的公鑰、第二密鑰對的公鑰和第三密鑰對的私鑰。
[0120]即權(quán)限控制模塊24還用于認(rèn)證安全控制模塊22使用安全信息之前,權(quán)限控制模塊24獲取本次使用的安全信息的使用方式信息;權(quán)限控制模塊24在認(rèn)證安全控制模塊22使用安全信息時(shí),獲取本次使用的安全信息的屬性信息;權(quán)限控制模塊24判斷本次使用的安全信息的使用方式信息與安全信息的屬性信息是否一致,若一致,則認(rèn)證安全控制模塊22使用安全信息。
[0121]具體實(shí)施過程中,每一個(gè)安全信息中還包括屬性信息,用于表示安全信息的屬性。例如,第一密鑰對的公鑰的屬性信息用于表示第一密鑰對的公鑰用于驗(yàn)簽,獲取模塊23獲取第一密鑰對的公鑰后還獲取第一密鑰對的公鑰屬性信息;第二密鑰對的公鑰的屬性信息用于表示第二密鑰對的公鑰用于解密,獲取模塊23獲取第二密鑰對的公鑰后還獲取第二密鑰對的公鑰的屬性信息;第三密鑰對的私鑰的屬性信息用于表示第三密鑰對的私鑰用于簽名,獲取模塊23獲取第三密鑰對的私鑰后還獲取第三密鑰對的私鑰的屬性信息;。
[0122]具體實(shí)施過程中,權(quán)限控制模塊24對使用的安全信息進(jìn)行權(quán)限控制可以為:認(rèn)證安全控制模塊22使用安全信息之前,權(quán)限控制模塊24還獲取本次使用的安全信息的使用方式信息,即認(rèn)證安全控制模塊22使用第一密鑰對的公鑰之前權(quán)限控制模塊24還獲取本次使用的第一密鑰對的公鑰的使用方式信息,認(rèn)證安全控制模塊22使用第二密鑰對的公鑰之前權(quán)限控制模塊24還獲取本次使用的第二密鑰對的公鑰的使用方式信息,認(rèn)證安全控制模塊22使用第三密鑰對的私鑰之前權(quán)限控制模塊24還獲取本次使用的第三密鑰對的私鑰的使用方式信息。權(quán)限控制模塊24判斷本次使用的安全信息的使用方式信息與安全信息的屬性信息是否一致,若一致,則執(zhí)行后續(xù)操作,否則,身份證讀卡終端拒絕執(zhí)行后續(xù)操作。
[0123]具體實(shí)施過程中,安全信息的屬性信息可以用幾個(gè)字節(jié)表示,例如,第一密鑰對的公鑰屬性信息為“10”,用于表示第一密鑰對的公鑰用于驗(yàn)簽;第二密鑰對的公鑰的屬性信息為“11”,用于表示第二密鑰對的公鑰用于解密;第三密鑰對的私鑰的屬性信息為“01”,用于表示第三密鑰對的私鑰用于簽名。
[0124]而認(rèn)證安全控制模塊22使用安全信息之前,權(quán)限控制模塊24獲取的本次使用的安全信息的使用方式信息也可以用2個(gè)字節(jié)表示,例如,本次使用的安全信息的使用方式是用于驗(yàn)簽,則本次使用的安全信息的使用方式信息為“10”;本次使用的安全信息的使用方式是用于解密,則本次使用的安全信息的使用方式信息為“11”;本次使用的安全信息的使用方式是用于簽名,則本次使用的安全信息的使用方式信息為“01”。
[0125]權(quán)限控制模塊24判斷本次使用的安全信息的使用方式信息是否與安全信息的屬性信息一致,若一致,則認(rèn)證安全控制模塊22使用安全信息,否則,認(rèn)證安全控制模塊22拒絕使用安全信息。例如,本次使用的安全信息是第一密鑰對的公鑰,本次使用的安全信息用于驗(yàn)簽,則本次使用的安全信息的使用方式信息為“10”,而第一密鑰對的公鑰的屬性信息為“10”,二者一致,則認(rèn)證安全控制模塊22使用安全信息。又例如,本次使用的安全信息是第二密鑰對的公鑰,本次使用的安全信息用于簽名,則本次使用的安全信息的使用方式信息為“01”,而第二密鑰對的公鑰是用于解密的,其屬性信息為“11”,二者不一致,則認(rèn)證安全控制模塊22拒絕使用安全信息。
[0126]通過本實(shí)施例的可選實(shí)施方式,通過對安全信息的屬性進(jìn)行限定,例如只能簽名的密鑰不能用于數(shù)據(jù)加密或解密計(jì)算或者只能進(jìn)行加密或解密的密鑰對不能用于數(shù)據(jù)簽名或驗(yàn)簽計(jì)算,云認(rèn)證平臺(tái)對安全信息的使用方式進(jìn)行查驗(yàn),使得云認(rèn)證平臺(tái)直接拒絕不被允許的使用方式,保證了安全信息的正常使用。
[0127]在本實(shí)施例的另一個(gè)可選實(shí)施方式中,云認(rèn)證平臺(tái)還可以包括RAM模塊25,如圖3所示。權(quán)限控制模塊24對使用的安全信息的權(quán)限可以為,認(rèn)證安全控制模塊22使用安全信息時(shí),權(quán)限控制模塊24將本次使用的安全信息存入RAM模塊中;認(rèn)證安全控制模塊22使用安全信息之后,權(quán)限控制模塊24將本次使用的安全信息從RAM模塊中清除。
[0128]具體實(shí)施過程中,認(rèn)證安全控制模塊22使用安全信息時(shí),權(quán)限控制模塊24會(huì)將安全信息暫時(shí)存放在RAM模塊25中,當(dāng)安全信息相關(guān)的應(yīng)用使用完成后,權(quán)限控制模塊24強(qiáng)制從RAM模塊25中清除該安全信息。例如,認(rèn)證安全控制模塊22使用第一密鑰對的公鑰進(jìn)行驗(yàn)簽之前,權(quán)限控制模塊24會(huì)從第一密鑰對的公鑰的存儲(chǔ)地址讀取第一密鑰對的公鑰,并將其存放在RAM模塊中,當(dāng)認(rèn)證安全控制模塊22使用第一密鑰對的公鑰后,該第一密鑰對的公鑰的應(yīng)用使用完成,那么權(quán)限控制模塊24將其從RAM模塊25中強(qiáng)制清除。
[0129]通過本實(shí)施例的可選實(shí)施方式,保證了RAM模塊中不會(huì)存在安全信息的殘留數(shù)據(jù),避免了安全隱患。
[0130]在本實(shí)施例的另一個(gè)可選實(shí)施方式中,云認(rèn)證平臺(tái)還可以包括數(shù)據(jù)庫模塊26和授權(quán)模塊27,如圖3所示。即認(rèn)證安全控制模塊22根據(jù)認(rèn)證解密密鑰對第一加密信息進(jìn)行解密得到第二信息之前,認(rèn)證安全控制模塊22需要先獲取認(rèn)證解密密鑰。優(yōu)選的,第一密鑰對的公鑰為對稱密鑰,身份證讀卡終端和云認(rèn)證平臺(tái)可以均從云認(rèn)證平臺(tái)的數(shù)據(jù)服務(wù)器獲取相同的對稱算法生成第一密鑰對的公鑰。
[0131]具體實(shí)施過程中,數(shù)據(jù)庫模塊26存儲(chǔ)了生成第一密鑰對的公鑰的算法,認(rèn)證安全控制模塊22向云認(rèn)證平臺(tái)的數(shù)據(jù)庫服務(wù)器申請認(rèn)證解密密鑰時(shí),數(shù)據(jù)庫模塊26給認(rèn)證安全控制模塊22分配一個(gè)認(rèn)證解密密鑰的密文,其中,該認(rèn)證解密密鑰與身份證讀卡終端所申請的第一密鑰對的公鑰相對應(yīng);認(rèn)證安全控制模塊22為了獲得認(rèn)證解密密鑰的明文,認(rèn)證安全控制模塊22向授權(quán)模塊27申請一個(gè)授權(quán)解密密鑰,其中,該授權(quán)解密密鑰用于解密認(rèn)證解密密鑰的密文;授權(quán)模塊27判斷認(rèn)證解密密鑰的使用方式,若通過認(rèn)證,則給認(rèn)證安全控制模塊22分配一個(gè)授權(quán)解密密鑰;認(rèn)證安全控制模塊22使用授權(quán)解密密鑰對認(rèn)證解密密鑰的密文進(jìn)行解密得到認(rèn)證解密密鑰的明文,從而認(rèn)證安全控制模塊22得到認(rèn)證解密密鑰。
[0132]通過本實(shí)施例的可選實(shí)施方式,認(rèn)證安全控制模塊22經(jīng)過授權(quán)模塊27授權(quán)后,才能獲取認(rèn)證解密密鑰,防止了對數(shù)據(jù)庫模塊26中的密鑰算法的非法使用。
[0133]綜上所述,通過本實(shí)施例提供的身份證認(rèn)證系統(tǒng)中的云認(rèn)證平臺(tái),通過云認(rèn)證平臺(tái)對密鑰進(jìn)行使用,保證了密鑰靠性,保證了身份證閱讀過程中身份信息的安全性。進(jìn)一步地,在密鑰的使用過程中,通過對密鑰進(jìn)行權(quán)限控制,實(shí)現(xiàn)了對密鑰的使用方式進(jìn)行查驗(yàn),保證了密鑰的正常使用。
[0134]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn),其中可以不按所示出或討論的順序,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序,來執(zhí)行功能,這應(yīng)被本發(fā)明的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解。
[0135]本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí),包括方法實(shí)施例的步驟之一或其組合。
[0136]在本說明書的描述中,參考術(shù)語“一個(gè)實(shí)施例”、“一些實(shí)施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中。在本說明書中,對上述術(shù)語的示意性表述不一定指的是相同的實(shí)施例或示例。而且,描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。
[0137]盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例,可以理解的是,上述實(shí)施例是示例性的,不能理解為對本發(fā)明的限制,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對上述實(shí)施例進(jìn)行變化、修改、替換和變型。本發(fā)明的范圍由所附權(quán)利要求及其等同限定。
【主權(quán)項(xiàng)】
1.一種身份證認(rèn)證系統(tǒng)中的云認(rèn)證平臺(tái),其特征在于,包括: 通信模塊,用于接收身份證讀卡終端發(fā)送的第一傳輸數(shù)據(jù),其中,所述第一傳輸數(shù)據(jù)至少包括第二密鑰對的公鑰證書、第一密鑰對的公鑰證書、第一加密信息、第一簽名信息,其中,所述第一加密信息是所述身份證讀卡終端使用第一密鑰對的公鑰對會(huì)話密鑰請求信息進(jìn)行加密得到,所述第一簽名信息是所述身份證讀卡終端使用第一密鑰對的私鑰對所述第一加密信息進(jìn)行簽名得到;將第二傳輸數(shù)據(jù)發(fā)送給所述身份證讀卡終端,其中,所述第二傳輸數(shù)據(jù)至少包括第三密鑰對的公鑰證書、第一加密會(huì)話密鑰、第二簽名信息;接收所述身份證讀卡終端發(fā)送的第三傳輸數(shù)據(jù),其中,所述第三傳輸數(shù)據(jù)是所述身份證讀卡終端通過所述會(huì)話密鑰加密所述身份證讀卡終端獲取的身份證密文得到的;將第四傳輸數(shù)據(jù)發(fā)送給所述身份證讀卡終端; 認(rèn)證安全控制模塊,用于根據(jù)所述第一密鑰對的公鑰證書獲取第一密鑰對的公鑰,并使用所述第一密鑰對的公鑰對所述第一簽名信息進(jìn)行驗(yàn)簽,若驗(yàn)簽結(jié)果正確,所述認(rèn)證安全控制模塊根據(jù)認(rèn)證解密密鑰對第一加密信息進(jìn)行解密得到第二信息;生成會(huì)話密鑰;根據(jù)所述第二密鑰對的公鑰證書獲取第二密鑰對的公鑰,并使用所述第二密鑰對的公鑰對所述會(huì)話密鑰進(jìn)行加密得到第一加密會(huì)話密鑰;使用第三密鑰對的私鑰對所述第一加密會(huì)話密鑰進(jìn)行簽名得到第二簽名信息;利用所述會(huì)話密鑰對第三傳輸數(shù)據(jù)進(jìn)行解密,得到身份證密文,并對身份證密文進(jìn)行解密,得到身份證明文,并利用所述會(huì)話密鑰對所述身份證明文進(jìn)行加密得到所述第四傳輸數(shù)據(jù)。2.根據(jù)權(quán)利要求1所述的云認(rèn)證平臺(tái),其特征在于,所述云認(rèn)證平臺(tái)還包括獲取模塊; 所述獲取模塊還用于獲取用戶識(shí)別信息并獲取所述用戶識(shí)別信息的驗(yàn)證結(jié)果,若驗(yàn)證結(jié)果為正確,則所述通信模塊接收身份證讀卡終端發(fā)送的第一傳輸數(shù)據(jù)。3.根據(jù)權(quán)利要求2所述的身份證讀卡終端,其特征在于,所述云認(rèn)證還包括權(quán)限控制模塊; 所述權(quán)限控制模塊,用于在所述通訊模塊接收身份證讀卡終端發(fā)送的第一傳輸數(shù)據(jù)之前,獲取本次使用的所述用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù)以及本次使用的所述用戶識(shí)別信息的當(dāng)前使用次數(shù); 所述權(quán)限控制模塊判斷所述本次使用的所述用戶識(shí)別信息的當(dāng)前使用次數(shù)是否小于本次使用的所述用戶識(shí)別信息的最大錯(cuò)誤使用次數(shù),若是,則所述通訊模塊接收身份證讀卡終端發(fā)送的第一傳輸數(shù)據(jù)。4.根據(jù)權(quán)利要求1至3任一項(xiàng)所述的云認(rèn)證平臺(tái),其特征在于,所述云認(rèn)證平臺(tái)還包括權(quán)限控制模塊; 所述權(quán)限控制模塊,用于在所述認(rèn)證安全模塊使用第一密鑰對的公鑰時(shí),獲取本次使用的所述第一密鑰對的公鑰的使用方式信息以及本次使用的所述第一密鑰對的公鑰的屬性信息; 所述權(quán)限控制模塊判斷所述本次使用的所述第一密鑰對的公鑰的使用方式信息與所述第一密鑰對的公鑰的屬性信息是否一致,若一致,則所述認(rèn)證安全模塊使用第一密鑰對的公鑰。5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的云認(rèn)證平臺(tái),其特征在于,所述云認(rèn)證平臺(tái)還包括數(shù)據(jù)庫模塊和授權(quán)模塊; 所述認(rèn)證安全控制模塊向所述數(shù)據(jù)庫模塊申請認(rèn)證解密密鑰; 所述數(shù)據(jù)庫模塊給所述認(rèn)證安全控制模塊分配一個(gè)加密的認(rèn)證解密密鑰; 所述認(rèn)證安全控制模塊向所述授權(quán)模塊申請一個(gè)用于解密所述加密的認(rèn)證解密密鑰的解密密鑰; 所述認(rèn)證安全控制模塊使用所述解密密鑰對所述加密的認(rèn)證解密密鑰進(jìn)行解密得到所述認(rèn)證解密密鑰。6.根據(jù)權(quán)利要求1至5任一項(xiàng)所述的云認(rèn)證平臺(tái),其特征在于,所述云認(rèn)證平臺(tái)還包括所述權(quán)限控制模塊; 所述權(quán)限控制模塊,用于在所述認(rèn)證安全控制模塊使用認(rèn)證解密密鑰時(shí),獲取本次使用的所述認(rèn)證解密密鑰的使用方式信息以及本次使用的所述認(rèn)證解密密鑰的屬性信息; 所述權(quán)限控制模塊判斷所述本次使用的所述認(rèn)證解密密鑰的使用方式信息與所述認(rèn)證解密密鑰的屬性信息是否一致,若一致,則所述認(rèn)證安全控制模塊使用認(rèn)證解密密鑰。7.根據(jù)權(quán)利要求1至6任一項(xiàng)所述的云認(rèn)證平臺(tái),其特征在于,所述云認(rèn)證平臺(tái)還包括權(quán)限控制模塊; 所述權(quán)限控制模塊,用于在所述認(rèn)證安全模塊使用第二密鑰對的公鑰時(shí),獲取本次使用的所述第二密鑰對的公鑰的使用方式信息以及本次使用的所述第二密鑰對的公鑰的屬性信息; 所述權(quán)限控制模塊判斷所述本次使用的所述第二密鑰對的公鑰的使用方式信息與所述第二密鑰對的公鑰的屬性信息是否一致,若一致,則所述認(rèn)證安全模塊使用第二密鑰對的公鑰。8.根據(jù)權(quán)利要求1至7任一項(xiàng)所述的云認(rèn)證平臺(tái),其特征在于,所述云認(rèn)證平臺(tái)還包括權(quán)限控制模塊; 所述權(quán)限控制模塊,用于在所述認(rèn)證安全模塊使用第三密鑰對的私鑰時(shí),獲取本次使用的所述第三密鑰對的私鑰的使用方式信息以及本次使用的所述第三密鑰對的私鑰的屬性信息; 所述權(quán)限控制模塊判斷所述本次使用的所述第三密鑰對的私鑰的使用方式信息與所述第三密鑰對的私鑰的屬性信息是否一致,若一致,則所述認(rèn)證安全模塊使用第三密鑰對的私鑰。
【文檔編號(hào)】H04L9/32GK106027252SQ201610041100
【公開日】2016年10月12日
【申請日】2016年1月21日
【發(fā)明人】李明
【申請人】李明