CN106372554A - 证件卡信息采集方法及*** - Google Patents

证件卡信息采集方法及*** Download PDF

Info

Publication number
CN106372554A
CN106372554A CN201610780374.9A CN201610780374A CN106372554A CN 106372554 A CN106372554 A CN 106372554A CN 201610780374 A CN201610780374 A CN 201610780374A CN 106372554 A CN106372554 A CN 106372554A
Authority
CN
China
Prior art keywords
card
certificate card
certificate
control device
card reader
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201610780374.9A
Other languages
English (en)
Inventor
李明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201610780374.9A priority Critical patent/CN106372554A/zh
Publication of CN106372554A publication Critical patent/CN106372554A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10257Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for protecting the interrogation against piracy attacks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
    • G06K17/0029Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device the arrangement being specially adapted for wireless interrogation of grouped or bundled articles tagged with wireless record carriers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Computer Hardware Design (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Electromagnetism (AREA)
  • Bioethics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种证件卡信息采集方法及***。该方法包括:证件卡读卡器获取第一待验证数据,将第一待验证数据发送给证件卡;接收证件卡发送的携带有对第一待验证数据进行校验计算得到的第一验证数据;将证件卡认证响应发送给第一证件卡安全控制设备;接收第一证件卡安全控制设备发送证件卡认证通过结果并发送给证件卡;接收证件卡发送的安全控制认证请求并发送至第一证件卡安全控制设备;第一证件卡安全控制设备对第二验证数据进行计算,得到第二验证数据,将第二验证数据发送至证件卡,证件卡读卡器接收证件卡发送的安全控制认证通过结果并发送至第一证件卡安全控制设备,以及获取第一证件卡安全控制设备读取的证件卡信息。

Description

证件卡信息采集方法及***
技术领域
本发明涉及一种电子技术领域,尤其涉及一种证件卡信息采集方法及***。
背景技术
现有的证件卡读卡器具有至少两个模块,包括读模块以及SAM(证件卡验证安全控制)模块。由于每个证件卡读卡器均需要设置SAM模块,因此,现有的证件卡读卡器的制造成本高;并且,在现有的证件卡读卡器中,SAM模块只能本证件卡读卡器中的读模块读取的证件卡信息进行身份验证,如果当前该证件卡读卡器没有读取证件卡,则SAM模块空闲,因此,现有的证件卡读卡器利用率较低。
发明内容
本发明旨在解决上述问题之一。
本发明的主要目的在于提供一种证件卡信息采集方法;
本发明的另一目的在于提供一种证件卡信息采集***。
方案1、一种证件卡信息采集方法,应用于包括证件卡读卡器和第一证件卡安全控制设备的***,所述方法包括:
步骤1,所述证件卡读卡器周期性的广播寻卡指令;
步骤2,所述证件卡读卡器接收到证件卡返回的响应消息;
步骤3,所述证件卡读卡器判断所述响应消息为针对所述寻卡指令的寻卡确认数据;
步骤4,所述证件卡读卡器停止广播所述寻卡指令,通过网络向所述第一证件卡安全控制设备发送寻卡请求;
步骤5,所述第一证件卡安全控制设备接收所述寻卡请求,通过网络向所述证件卡读卡器发送寻卡响应,其中,所述寻卡响应中携带有寻卡响应数据;
步骤6,所述证件卡读卡器接收所述第一证件卡安全控制设备发送的所述寻卡响应,获取所述寻卡响应数据;
步骤7,所述证件卡读卡器将所述寻卡确认数据发送给所述第一证件卡安全控制设备;
步骤8,所述证件卡读卡器向所述证件卡发送选卡指令;
步骤9:所述证件卡读卡器接收所述证件卡发送的选卡确认数据,其中,所述选卡确认数据至少包括所述证件卡的唯一标识信息;
步骤10:所述证件卡读卡器向所述第一证件卡安全控制设备发送选卡请求;
步骤11:所述第一证件卡安全控制设备接收所述选卡请求;
步骤12:所述第一证件卡安全控制设备向所述证件卡读卡器发送选卡请求响应;
步骤13:所述证件卡读卡器接收所述第一证件卡安全控制设备发送的选卡请求响应;
步骤14:所述证件卡读卡器确定选卡请求响应为针对选卡请求的响应数据,将所述选卡确认数据发送给所述第一证件卡安全控制设备;
步骤15,所述证件卡读卡器向证件卡发送读卡指令;
步骤16,所述证件卡读卡器接收所述证件卡返回的读卡确认数据;
步骤17,所述证件卡读卡器向所述第一证件卡安全控制设备发送读卡请求;
步骤18,所述第一证件卡安全控制设备接收所述读卡请求;
步骤19:所述第一证件卡安全控制设备向所述证件卡读卡器发送读卡请求响应,其中,所述读卡请求响应中至少携带有第一待验证数据;
步骤20,所述证件卡读卡器接收所述第一证件卡安全控制设备发送的读卡请求响应;
步骤21,所述证件卡读卡器获取所述读卡请求响应中携带的所述第一待验证数据,将所述第一待验证数据发送给所述证件卡;
步骤22,所述证件卡读卡器接收所述证件卡发送的证件卡认证响应,其中,所述证件卡认证响应中携带有所述证件卡对所述第一待验证数据进行校验计算得到的第一验证数据;
步骤23,所述证件卡读卡器将所述证件卡认证响应发送给所述第一证件卡安全控制设备;
步骤24,所述第一证件卡安全控制设备接收所述证件卡认证响应,对所述第一验证数据进行验证,验证通过之后,向所述证件卡读卡器发送证件卡认证通过结果;
步骤25,所述证件卡读卡器将所述证件卡认证通过结果发送给所述证件卡;
步骤26,所述证件卡读卡器接收所述证件卡发送的安全控制认证请求,并将所述安全控制认证请求发送至所述第一证件卡安全控制设备,其中,所述安全控制认证请求中携带有第二待验证数据;
步骤27,所述第一证件卡安全控制设备接收所述安全控制认证请求,对所述第二验证数据进行计算,得到第二验证数据,将所述第二验证数据携带在安全控制认证响应发送至所述证件卡读卡器;
步骤28,所述证件卡读卡器接收所述安全控制认证响应,将所述安全控制认证响应发送至所述证件卡,并接收所述证件卡发送的安全控制认证通过结果,并将所述安全控制认证通过结果发送至所述第一证件卡安全控制设备;
步骤29,所述证件卡读卡器获取所述第一证件卡安全控制设备读取的证件卡信息。
方案2、根据方案1所述的方法,
所述寻卡请求中至少携带有第一身份认证数据;
所述第一证件卡安全控制设备在向所述证件卡读卡器返回所述寻卡响应之前,所述方法还包括:所述第一证件卡安全控制设备根据所述寻卡请求中携带的所述第一身份认证数据对所述证件卡读卡器的身份进行认证,在认证通过的情况下,执行向所述证件卡读卡器返回所述寻卡响应的步骤。
方案3、根据方案1或2所述的方法,
所述寻卡响应中至少携带有第二身份认证数据;
在所述证件卡读卡器接收所述第一证件卡安全控制设备发送的寻卡响应之后,将所述寻卡确认数据发送给所述第一证件卡安全控制设备之前,所述方法还包括:所述证件卡读卡器根据所述第二身份认证数据对所述第一证件卡安全控制设备的身份进行认证,在认证通过的情况下,执行将所述寻卡确认数据发送给所述第一证件卡安全控制设备的步骤。
方案4、根据方案1至3任一项所述的方法,
所述选卡请求中携带有第三身份认证数据;
在述第一证件卡安全控制设备接收所述选卡请求之后,向所述证件卡读卡器发送选卡请求响应之前,所述方法还包括:所述第一证件卡安全控制设备根据所述选卡请求中携带的第三身份认证数据对所述证件卡读卡器的身份进行认证,在认证通过的情况下,执行向所述证件卡读卡器发送选卡请求响应的步骤。
方案5、根据方案1至4任一项所述的方法,
所述选卡请求响应中至少携带有第四身份认证数据;
在所述证件卡读卡器接收所述第一证件卡安全控制设备发送的选卡请求响应之后,将所述选卡确认数据发送给所述第一证件卡安全控制设备之前,所述方法还包括:所述证件卡读卡器解析所述选卡请求响应中携带的信息,获取所述选卡请求响应中携带的第四身份认证数据,并根据所述第四身份认证数据对所述第一证件卡安全控制设备的身份进行认证,在认证通过的情况下,执行将所述选卡确认数据发送给所述第一证件卡安全控制设备的步骤。
方案6、根据方案1至5任一项所述的方法,
所述读卡请求中至少携带第五认证数据;
在所述第一证件卡安全控制设备接收所述读卡请求之后,向所述证件卡读卡器发送读卡请求响应之前,所述方法还包括:所述第一证件卡安全控制设备根据所述读卡请求中携带的所述第五认证数据对所述证件卡读卡器的身份进行认证,在认证通过的情况下,获取所述第一待验证数据,执行向所述证件卡读卡器发送读卡请求响应的步骤。
方案7、根据方案1至6任一项所述的方法,
所述读卡请求响应中还携带有第六身份认证数据;
在所述证件卡读卡器接收所述第一证件卡安全控制设备发送的读卡请求响应之后,获取所述读卡请求响应中携带的所述第一待验证数据之前,所述方法还包括:所述证件卡读卡器解析所述读卡请求响应中携带的信息,获取所述读卡请求响应中携带的第六身份认证数据,并根据所述第六身份认证数据对所述第一证件卡安全控制设备的身份进行认证,在认证通过的情况下,执行获取所述读卡请求响应中携带的所述第一待验证数据的步骤。
方案8、根据方案1至7任一项所述的方法,
在步骤6之前,所述方法还包括:所述证件卡读卡器与所述第一证件卡安全控制设备之间进行会话密钥协商,所述证件卡读卡器与所述第一证件卡安全控制设备获得双方当前进行通信使用的会话密钥;
在所述证件卡读卡器与所述第一证件卡安全控制设备得到所述会话密钥之后,在所述证件卡读卡器与所述第一证件卡安全控制设备进行通信的过程中,所述证件卡读卡器和所述第一证件卡安全控制设备使用所述会话密钥对发送给对方的数据进行加密,以及对来自对方的数据进行解密。
方案9、根据方案1至8任一项所述的方法,在所述证件卡读卡器获取所述证件卡发送的证件卡信息之后,所述方法还包括:
所述证件卡读卡器显示所述证件卡信息。
方案10、根据方案1至9任一项所述的方法,
所述第一证件卡安全控制设备通过服务器向所述证件卡读卡器发送信息;
所述第一证件卡安全控制设备通过服务器接收来自所述证件卡读卡器的信息。
11、根据方案10所述的方法,
所述服务器存储一个证件卡安全控制设备与至少一个证件卡读卡器的对应关系;
所述服务器在发送所述寻卡请求至所述第一证件卡安全控制设备之前,所述方法还包括:
所述服务器根据所述对应关系,选择与所述证件卡读卡器对应的证件卡安全控制设备作为所述第一证件卡安全控制设备。
方案12、根据方案10所述的方法,
所述服务器记录每个证件卡安全控制设备的工作状态;
所述在发送所述寻卡请求至所述第一证件卡安全控制设备之前,所述方法还包括:
所述服务器选择当前工作状态为空闲的作为所述第一证件卡安全控制设备,并将所述第一证件卡安全控制设备的工作状态标记为非空闲。
方案13、根据方案12所述的方法,所述方法还包括:
所述服务器在所述证件卡读卡器获取到所述证件卡信息之后,将所述第一证件卡安全控制设备的工作状态标记为空闲。
方案14、根据方案1至13任一项所述的方法,
所述证件卡读卡器通过终端向所述第一证件卡安全控制设备发送信息;
所述证件卡读卡器通过所述终端接收来自所述第一证件卡安全控制设备的信息。
方案15、根据方案14所述的方法,所述证件卡读卡器获取证件卡信息之后,所述方法还包括:
所述证件卡读卡器将所述证件卡信息发送至所述终端;
所述终端显示所述证件卡信息。
方案16、一种证件卡信息采集***,包括:证件卡读卡器和第一证件卡安全控制设备;其中,
所述证件卡读卡器包括:第一收发模块、第二收发模块以及第一处理模块;
所述第一证件卡安全控制设备包括:第三收发模块、生成模块以及第二处理模块;
所述第一收发模块,用于周期性的广播寻卡指令,以及接收证件卡返回的响应消息;
所述第一处理模块,用于判断所述响应消息是否为针对所述寻卡指令的寻卡确认数据,如果是,则指示所述第一收发模块停止广播所述寻卡指令,并指示所述第二收发模块通过网络向所述第一证件卡安全控制设备发送寻卡请求;
所述第三收发模块,用于接收所述寻卡请求,通过网络向所述证件卡读卡器发送寻卡响应,其中,所述寻卡响应中携带有寻卡响应数据;
所述第二收发模块,用于接收所述第一证件卡安全控制设备发送的所述寻卡响应,获取所述寻卡响应数据,以及将所述寻卡确认数据发送给所述第一证件卡安全控制设备;
所述第一收发模块,还用于向所述证件卡发送选卡指令,以及接收所述证件卡发送的选卡确认数据,其中,所述选卡确认数据至少包括所述证件卡的唯一标识信息;
所述第二收发模块,还用于向所述第一证件卡安全控制设备发送选卡请求;
所述第三收发模块,还用于接收所述选卡请求,向所述证件卡读卡器发送选卡请求响应;
所述第二收发模块,还用于接收所述第一证件卡安全控制设备发送的选卡请求响应,将所述选卡确认数据发送给所述第一证件卡安全控制设备;
所述第一收发模块,还用于向证件卡发送读卡指令,接收证件卡返回的读卡确认数据;
所述第二收发模块,还用于向所述第一证件卡安全控制设备发送读卡请求;
所述第三收发模块,还用于第一证件卡安全控制设备接收所述读卡请求,向所述证件卡读卡器发送读卡请求响应,其中,所述读卡请求响应中至少携带有第一待验证数据;
所述第二收发模块,还用于接收所述第一证件卡安全控制设备发送的读卡请求响应;
所述第一处理模块,还用于获取所述读卡请求响应中携带的所述第一待验证数据;
所述第一收发模块,还用于将所述第一待验证数据发送给所述证件卡,接收所述证件卡发送的证件卡认证响应,其中,所述证件卡认证响应中携带有所述证件卡对所述第一待验证数据进行校验计算得到的第一验证数据;
所述第二收发模块,还用于将所述证件卡认证响应发送给所述第一证件卡安全控制设备;
所述第三收发模块,还用于接收所述证件卡认证响应;
所述第二处理模块,用于对所述第一验证数据进行验证,验证通过之后,指示所述第三收发模块向所述证件卡读卡器发送证件卡认证通过结果;
所述第二收发模块,还用于接收所述证件卡认证通过结果;
所述第一收发模块,还用于将所述证件卡认证通过结果发送给所述证件卡,接收所述证件卡发送的安全控制认证请求;
所述第二收发模块,还用于将所述安全控制认证请求发送至所述第一证件卡安全控制设备,其中,所述安全控制认证请求中携带有第二待验证数据;
所述第三收发模块,还用于接收所述安全控制认证请求;
所述第二处理模块,还用于对所述第二验证数据进行计算,得到第二验证数据;
所述第三收发模块,还用于将所述第二验证数据携带在安全控制认证响应发送至所述证件卡读卡器;
所述第二收发模块,还用于接收所述安全控制认证响应;
所述第一收发模块,还用于将所述安全控制认证响应发送至所述证件卡,并接收所述证件卡发送的安全控制认证通过结果;
所述第二收发模块,还用于将所述安全控制认证通过结果发送至所述第一证件卡安全控制设备;
所述第二处理模块,还用于通过所述第三收发模块读取所述证件卡中存储的证件卡信息
所述第一处理模块,还用于获取所述第一证件卡安全控制设备读取的证件卡信息。
方案17、根据方案16所述的***,
所述寻卡请求中至少携带有第一身份认证数据;
所述第二处理模块,还用于在所述第三收发模块向所述证件卡读卡器返回所述寻卡响应之前,根据所述寻卡请求中携带的所述第一身份认证数据对所述证件卡读卡器的身份进行认证,在认证通过的情况下,执行向所述证件卡读卡器返回所述寻卡响应的操作。
方案18、根据方案16或17所述的***,
所述寻卡响应中至少携带有第二身份认证数据;
所述第一处理模块,还用于在所述第二收发模块接收所述第一证件卡安全控制设备发送的寻卡响应之后,所述第二收发模块将所述寻卡确认数据发送给所述第一证件卡安全控制设备之前,根据所述第二身份认证数据对所述第一证件卡安全控制设备的身份进行认证,在认证通过的情况下,触发所述第二收发模块将所述寻卡确认数据发送给所述第一证件卡安全控制设备。
方案19、根据方案16至18任一项所述的***,
所述选卡请求中携带有第三身份认证数据;
所述第二处理模块,还用于在所述第三收发模块接收所述选卡请求之后,向所述证件卡读卡器发送选卡请求响应之前,根据所述选卡请求中携带的第三身份认证数据对所述证件卡读卡器的身份进行认证,在认证通过的情况下,触发所述第三收发模块向所述证件卡读卡器发送选卡请求响应。
方案20、根据方案16至19任一项所述的***,
所述选卡请求响应中至少携带有第四身份认证数据;
所述第一处理模块,还用于在所述第二收发模块接收所述第一证件卡安全控制设备发送的选卡请求响应之后,所述第二收发模块将所述选卡确认数据发送给所述第一证件卡安全控制设备之前,解析所述选卡请求响应中携带的信息,获取所述选卡请求响应中携带的第四身份认证数据,并根据所述第四身份认证数据对所述第一证件卡安全控制设备的身份进行认证,在认证通过的情况下,触发所述第二收发模块将所述选卡确认数据发送给所述第一证件卡安全控制设备。
方案21、根据方案16至20任一项所述的***,
所述读卡请求中至少携带第五认证数据;
所述第二处理模块,还用于在所述第三收发模块接收所述读卡请求之后,向所述证件卡读卡器发送读卡请求响应之前,根据所述读卡请求中携带的所述第五认证数据对所述证件卡读卡器的身份进行认证,在认证通过的情况下,获取所述第一待验证数据,触发向所述第三收发模块向证件卡读卡器发送读卡请求响应。
方案22、根据方案16至21任一项所述的***,所述读卡请求响应中还携带有第六身份认证数据;所述第一处理模块,还用于在所述第二收发模块接收所述第一证件卡安全控制设备发送的读卡请求响应之后,获取所述读卡请求响应中携带的所述第一待验证数据之前,解析所述读卡请求响应中携带的信息,获取所述读卡请求响应中携带的所述第六身份认证数据,并根据所述第六身份认证数据对所述第一证件卡安全控制设备的身份进行认证,在认证通过的情况下,执行获取所述读卡请求响应中携带的所述第一待验证数据的操作。
方案23、根据方案16至22任一项所述的***,所述第一处理模块和所述第二处理模块,还用于相互交互进行会话密钥协商,获得当前进行通信使用的会话密钥;以及在得到所述会话密钥之后,在所述证件卡读卡器与所述第一证件卡安全控制设备进行通信的过程中,所述第一处理模块和所述第二处理模块分别使用所述会话密钥对所述第二收发模块和所述第三收发模块发送的数据进行加密,对所述第二收发模块和所述第三收发模块接收到的数据进行解密。
方案24、根据方案16至23任一项所述的***,所述证件卡读卡器还包括:显示模块,用于显示所述证件卡信息。
方案25、根据方案16至24任一项所述的***,所述***还包括:服务器,与所述第一证件卡控制设备连接,用于接收并转发所述证件卡读卡器发送的信息至所述第一证件卡安全控制设备,以及接收并转发所述第一证件卡安全控制设备发送的信息至所述证件卡读卡器。
方案26、根据方案25所述的***,所述服务器包括:存储模块,用于存储一个证件卡安全控制设备与至少一个证件卡读卡器的对应关系;第一选择模块,用于在接收到所述寻卡请求时,根据所述对应关系,选择与所述证件卡读卡器对应的证件卡安全控制设备作为所述第一证件卡安全控制设备。
方案27、根据方案26所述的***,所述服务器包括:记录模块,用于记录每个证件卡安全控制设备的工作状态;第二选择模块,用于在接收到所述寻卡请求时,选择当前工作状态为空闲的作为所述第一证件卡安全控制设备;更新模块,用于将所述第一证件卡安全控制设备的工作状态标记为非空闲。
方案28、根据方案26所述的***,所述更新模块还用于在所述证件卡读卡器获取到所述证件卡信息之后,将所述第一证件卡安全控制设备的工作状态标记为空闲。
方案29、根据方案16至28任一项所述的***,所述***还包括:终端,与所述证件卡读卡器连接,用于接收并转发所述第一证件卡安全控制设备发送的信息至所述证件卡读卡器,以及接收并转发所述证件卡读卡器发送的信息至所述所述第一证件卡安全控制设备。
方案30、根据方案29所述的***,所述证件卡读卡器还包括:第四收发模块;所述第四收发模块,用于将所述证件卡信息发送至所述终端;所述终端还用于显示所述证件卡信息。
由上述本发明提供的技术方案可以看出,在本发明实施例提供的方案中,将SAM模块从证件卡读卡器中移除,证件卡读卡器只作身份信息读取的功能,身份验证由外部的证件卡安全控制设备完成,从而可以减少证件卡读卡器的成本,并且,多个证件卡读卡器可以由同一个证件卡安全控制设备进行验证,从而提高了证件卡安全控制设备的利用率。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的证件卡信息获取***的架构示意图;
图2为本发明实施例1提供的证件卡读卡器的结构示意图;
图3为本发明实施例1提供的第一证件卡安全控制设备的结构示意图;
图4为本发明实施例2提供的一种证件卡信息获取方法的信令流程图;
图5为本发明实施例2提供的一种证件卡信息获取方法中读卡准备流程的信令流程图;
图6为本发明实施例2提供的一种证件卡信息获取方法中读卡流程的信令流程图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
下面将结合附图对本发明实施例作进一步地详细描述。
针对现有技术中每个证件卡读卡器中均需要设置一个SAM模块,从而导致身份主读卡器的成本高以及SAM模块的利用率低的问题,本发明实施例提供了一种证件卡信息采集方法及***。在本发明实施例提供的方案中,将SAM模块从证件卡读卡器中移除,证件卡读卡器只作身份信息读取的功能,身份验证由外部的证件卡安全控制设备完成,从而可以减少证件卡读卡器的成本,并且,多个证件卡读卡器可以由同一个证件卡安全控制设备进行验证,从而提高了证件卡安全控制设备的利用率。
实施例1
本实施例提供了一种证件卡信息采集***,如图1所示,该***包括:n个证件卡读卡器10和m个证件卡安全控制设备20,n大于等于m,优选的,n大于m,即多个证件卡读卡器10对应一个或多个证件卡安全控制设备20。
图2为本实施例中n个证件卡读卡器10中的任一证件卡读卡器10的结构示意图,如图2所示,其中,n个证件卡读卡器中的任一证件卡读卡器10可以包括:第一收发模块101、第二收发模块102以及第一处理模块103。图3为本实施例中的m个证件卡安全控制设备20中的一个证件卡安全控制设备20(该证件卡安全控制设备20为处***卡读卡器10读取信息的证件卡安全控制设备,为了便于描述,后续称之为第一证件卡安全控制设备20)的结构示意图,如图3所示,证件卡安全控制设备20可以包括:第三收发模块201以及第二处理模块202。
其中,第一收发模块101,用于周期性的广播寻卡指令,以及接收证件卡返回的响应消息;第一处理模块103,用于判断响应消息是否为针对寻卡指令的寻卡确认数据,如果是,则指示第一收发模块101停止广播寻卡指令,并指示第二收发模块102通过网络向第一证件卡安全控制设备发送寻卡请求;第三收发模块201,用于接收寻卡请求,通过网络向证件卡读卡器发送寻卡响应,其中,寻卡响应中携带有寻卡响应数据;第二收发模块102,用于接收第一证件卡安全控制设备发送的寻卡响应,获取寻卡响应数据,以及将寻卡确认数据发送给第一证件卡安全控制设备;第一收发模块101,还用于向证件卡发送选卡指令,以及接收证件卡发送的选卡确认数据,其中,选卡确认数据至少包括证件卡的唯一标识信息;第二收发模块102,还用于向第一证件卡安全控制设备发送选卡请求;第三收发模块201,还用于接收选卡请求,向证件卡读卡器发送选卡请求响应;第二收发模块102,还用于接收第一证件卡安全控制设备发送的选卡请求响应,将选卡确认数据发送给第一证件卡安全控制设备;第一收发模块101,还用于向证件卡发送读卡指令,接收证件卡返回的读卡确认数据;第二收发模块102,还用于向第一证件卡安全控制设备发送读卡请求;第三收发模块201,还用于第一证件卡安全控制设备接收读卡请求,向证件卡读卡器发送读卡请求响应,其中,读卡请求响应中至少携带有第一待验证数据;第二收发模块102,还用于接收第一证件卡安全控制设备发送的读卡请求响应;第一处理模块103,还用于获取读卡请求响应中携带的第一待验证数据;第一收发模块101,还用于将第一待验证数据发送给证件卡,接收证件卡发送的证件卡认证响应,其中,证件卡认证响应中携带有证件卡对第一待验证数据进行校验计算得到的第一验证数据;第二收发模块102,还用于将证件卡认证响应发送给第一证件卡安全控制设备;第三收发模块201,还用于接收证件卡认证响应;第二处理模块,用于对第一验证数据进行验证,验证通过之后,指示第三收发模块201向证件卡读卡器发送证件卡认证通过结果;第二收发模块102,还用于接收证件卡认证通过结果;第一收发模块101,还用于将证件卡认证通过结果发送给证件卡,接收证件卡发送的安全控制认证请求;第二收发模块102,还用于将安全控制认证请求发送至证件卡安全控制设备,其中,安全控制认证请求中携带有第二待验证数据;第三收发模块201,还用于接收安全控制认证请求;第二处理模块202,还用于对第二验证数据进行计算,得到第二验证数据;第三收发模块201,还用于将第二验证数据携带在安全控制认证响应发送至证件卡读卡器;第二收发模块102,还用于接收安全控制认证响应;第一收发模块101,还用于将安全控制认证响应发送至证件卡,并接收证件卡发送的安全控制认证通过结果;第二收发模块102,还用于将安全控制认证通过结果发送至证件卡安全控制设备;第二处理模块202,还用于通过第三收发模块201读取证件卡中存储的证件卡信息;第一处理模块103,还用于获取第一证件卡安全控制设备20读取的证件卡信息。
在本实施例中,第一证件卡安全控制设备20可以是***中的任意一个证件卡安全控制设备,或者,也可以按照一定规则设定各个证件卡读卡器10对应的证件卡安全控制设备20,例如,可以按照地理区域进行划分,同一个区域的证件卡读卡器10对应同一个证件卡安全控制设备20,或者,也可以给每个证件卡读卡器10分配一个ID,按照ID号进行划分,ID在同一范围内的证件卡读卡器对应同一个证件卡安全控制设备20,或者,也可以按照各个证件卡读卡器10在网络中的地址(例如IP地址)进行划分,具体本发明实施例不作限定。
作为本发明实施例的一个可选实施方式,证件卡读卡器10可以采用非接触方式与证件卡之间进行信息交互,例如采用NFC方式等。证件卡读卡器10可以采用有线方式或者无线方式与证件卡安全控制设备之间进行信息交互,例如:有线方式可以采用音频方式、USB方式或串口方式等;无线方式可以采用蓝牙方式、WIFI方式、红外方式、2G方式、3G方式、4G方式、2.4G方式、900M方式或zigbee方式等。此时,证件卡读卡器10与第一证件卡安全控制设备20之间可以采用匹配的方式进行信息交互即可,例如如果证件卡读卡器10采用蓝牙方式与证件卡安全控制设备20进行信息交互,则第一证件卡安全控制设备20也采用匹配的蓝牙方式即可。由于证件卡读卡器10可以采用多种方式与第一证件卡安全控制设备20进行信息交互,提高了证件卡读卡器10的灵活性以及便捷性。
在本实施例中,证件卡读卡器10可以具有与证件卡通信的功能,也可以通过例如证件卡阅读装置(例如读卡器)等设备实现与证件卡的通信,这在本发明中并不做限制。证件卡读卡器10可以传输证件卡与第一证件卡安全控制设备20之间交互的信息,以保证第一证件卡安全控制设备可以完成读取证件卡信息的操作。
在本实施例中,证件卡中存储的证件卡信息是加密传输的,由于证件卡的特殊性,只有证件卡安全控制设备才能对证件卡中存储的证件卡信息进行解密。在具体实施过程中,可以在读卡请求中对需要第一证件卡安全控制设备20进行解密的内容进行设置,例如,可以设置第一证件卡安全控制设备20只读取证件卡中存储的基本信息(例如,姓名、性别、出生年月等),也可以设置第一证件卡安全控制设备20读取证件卡中存储的基本信息+照片,还可以设置第一证件卡安全控制设备20读取证件卡中存储的基本信息+照片+指纹信息等,具体可以根据需要进行设置。在具体实施过程中,可以由用户在证件卡读卡器10进行设置,设置完成之后,证件卡读卡器10根据用户的设置,在发送读卡请求时,将设置信息发送给第一证件卡安全控制设备20。
通过本实施例提供的上述***,将证件卡读卡器10(相当于现有技术的证件卡阅读装置中的读模块,其仅具有信息交互功能,并不具有现有证件卡读卡器的证件卡安全控制认证等其他功能)与第一证件卡安全控制设备20(相当于现有技术的证件卡阅读装置中的证件卡安全控制模块,用于对证件卡进行证件卡安全控制认证)分开设置,通过进行通讯,可以多个证件卡阅读装置共用一个证件卡安全控制设备,从而提高了证件卡安全控制设备的利用率,节约了成本。
本实施例提供的上述***,可以应用在银行***中,其中,证件卡读卡器10可以为银行柜台的前端,可以在每个营业点设置一个,也可以一个地区的营业点共用一个,而证件卡安全控制设备也可以每个营业点设置一个或多个,也可以多个营业点的共用一个或多个证件卡安全控制设备。
为了使第一证件卡安全控制设备20能够确定寻卡请求为证件卡读卡器10所发送的,避免非法模拟的证件卡读卡器10对第一证件卡安全控制设备20的攻击,在本发明实施例的一个可选实施方案中,寻卡请求中至少携带有第一身份认证数据;所述第二处理模块,还用于在所述第三收发模块向所述证件卡读卡器返回所述寻卡响应之前,根据所述寻卡请求中携带的所述第一身份认证数据对所述证件卡读卡器的身份进行认证,在认证通过的情况下,执行向所述证件卡读卡器返回所述寻卡响应的操作。在该可选实施方式中,可选地,第一身份认证数据可以是证件卡读卡器10使用自身的私钥对待签名信息进行签名得到的签名值,其中,待签名信息可以是证件卡读卡器10生成的随机数,证件卡读卡器10可以将该随机数以及该随机数的签名值一起携带在寻卡请求中发送;或者,待签名信息也可以为寻卡请求中携带的寻卡请求数据,具体本实施例不作限定。第一证件卡安全控制设备20在接收到寻卡请求之后,可以通过第一身份认证数据对证件卡读卡器10的身份进行认证,认证通过之后,才向证件卡读卡器10返回寻卡响应。当然,第一身份认证数据除了可以是对待签名信息进行签名得到的签名值以外,还可以为其它数据,例如,对采用预先与第一证件卡安全控制设备20约定的算法对待认证数据进行检验计算的检验值等,具体本实施例不作限定。第一证件卡安全控制设备20采用相应的方式对第一身份认证数据进行认证。
为了使证件卡读卡器10能够确定寻卡响应为第一证件卡安全控制设备20所发送的,避免非法模拟的第一证件卡安全控制设备20非法获取证件卡中存储的信息,在本发明实施例的一个可选实施方案中,寻卡响应中至少携带有第二身份认证数据;所述第一处理模块,还用于在所述第二收发模块接收所述第一证件卡安全控制设备发送的寻卡响应之后,所述第二收发模块将所述寻卡确认数据发送给所述第一证件卡安全控制设备之前,根据所述第二身份认证数据对所述第一证件卡安全控制设备的身份进行认证,在认证通过的情况下,触发所述第二收发模块将所述寻卡确认数据发送给所述第一证件卡安全控制设备。即在该可选实施方式中,证件卡读卡器10只有在确定了第一证件卡安全控制设备20的身份的情况下,才将证件卡返回的确认数据发送给第一证件卡安全控制设备20,避免了证件卡中存储的信息被非法获取。
在上述可选实施方式中,可选地,第二身份认证数据可以是第一证件卡安全控制设备20使用自身的私钥对待签名信息进行签名得到的签名值,其中,该待签名信息可以是第一证件卡安全控制设备20生成的随机数,第一证件卡安全控制设备20可以将该随机数以及该随机数的签名值一起携带在寻卡响应中发送给第一证件卡安全控制设备20;或者,待签名信息也可以为寻卡响应中携带的寻卡响应数据,具体本实施例不作限定。证件卡读卡器10在接收到该寻卡响应之后,可以通过第二身份认证数据对第一证件卡安全控制设备20的身份进行认证,认证通过之后,才向第一证件卡安全控制设备20发送寻卡确认数据。当然,第二身份认证数据除了可以是对待签名信息进行签名得到的签名值以外,还可以为其它数据,例如,对采用预先与证件卡读卡器10约定的算法对待认证数据进行检验计算的检验值等,具体本实施例不作限定。证件卡读卡器10采用对应的方式对第二身份认证数据进行认证。
类似地,为了使第一证件卡安全控制设备20能够确定选卡请求为证件卡读卡器10所发送的,避免非法模拟的证件卡读卡器10对第一证件卡安全控制设备20的攻击,在本发明实施例的一个可选实施方案中,选卡请求中携带有第三身份认证数据;所述第二处理模块,还用于在所述第三收发模块接收所述选卡请求之后,向所述证件卡读卡器发送选卡请求响应之前,根据所述选卡请求中携带的第三身份认证数据对所述证件卡读卡器的身份进行认证,在认证通过的情况下,触发所述第三收发模块向所述证件卡读卡器发送选卡请求响应。与上述第一身份认证数据相似,第三身份认证数据也可以为证件卡读卡器10利用自身私钥对待签名信息进行签名得到的签名值,或者,也可以为采用预定与第一证件卡安全控制设备20约定的算法对待认证数据进行检验计算得到的检验址,具体不再赘述。
另外,为了使证件卡读卡器10能够确定选卡请求响应为第一证件卡安全控制设备20所发送的,避免非法模拟的第一证件卡安全控制设备20非法获取证件卡中存储的信息,在本发明实施例的一个可选实施方案中,选卡请求响应中至少携带有第四身份认证数据;所述第一处理模块,还用于在所述第二收发模块接收所述第一证件卡安全控制设备发送的选卡请求响应之后,所述第二收发模块将所述选卡确认数据发送给所述第一证件卡安全控制设备之前,解析所述选卡请求响应中携带的信息,获取所述选卡请求响应中携带的第四身份认证数据,并根据所述第四身份认证数据对所述第一证件卡安全控制设备的身份进行认证,在认证通过的情况下,触发所述第二收发模块将所述选卡确认数据发送给所述第一证件卡安全控制设备。同样,与第二身份认证数据类似,第四身份认证数据可以是第一证件卡安全控制设备20使用自身的私钥对待签名信息进行签名得到的签名值,或者,也可以为采用预定与证件卡读卡器10约定的算法对待认证数据进行检验计算得到的检验址,具体不再赘述。
同样,为了使第一证件卡安全控制设备20能够确定读卡请求为证件卡读卡器10所发送的,避免非法模拟的证件卡读卡器10对第一证件卡安全控制设备20的攻击,在本发明实施例的一个可选实施方案中,读卡请求中至少携带第五认证数据;所述第二处理模块,还用于在所述第三收发模块接收所述读卡请求之后,向所述证件卡读卡器发送读卡请求响应之前,根据所述读卡请求中携带的所述第五认证数据对所述证件卡读卡器的身份进行认证,在认证通过的情况下,获取所述第一待验证数据,触发向所述第三收发模块向证件卡读卡器发送读卡请求响应。
另外,为了使证件卡读卡器10能够确定读卡请求响应为第一证件卡安全控制设备20所发送的,避免非法模拟的第一证件卡安全控制设备20非法获取证件卡中存储的信息,在本发明实施例的一个可选实施方案中,读卡请求响应中还携带有第六身份认证数据;所述第一处理模块,还用于在所述第二收发模块接收所述第一证件卡安全控制设备发送的读卡请求响应之后,获取所述读卡请求响应中携带的所述第一待验证数据之前,解析所述读卡请求响应中携带的信息,获取所述读卡请求响应中携带的所述第六身份认证数据,并根据所述第六身份认证数据对所述第一证件卡安全控制设备的身份进行认证,在认证通过的情况下,执行获取所述读卡请求响应中携带的所述第一待验证数据的操作。
为了保证证件卡读卡器10与第一证件卡安全控制设备20之间的数据传输安全,在本发明实施例的一个可选实施方案中,所述第一处理模块和所述第二处理模块,还用于相互交互进行会话密钥协商,获得当前进行通信使用的会话密钥;以及在得到所述会话密钥之后,在所述证件卡读卡器与所述第一证件卡安全控制设备进行通信的过程中,所述第一处理模块和所述第二处理模块分别使用所述会话密钥对所述第二收发模块和所述第三收发模块发送的数据进行加密,对所述第二收发模块和所述第三收发模块接收到的数据进行解密。在具体应用中,第一处理模块和所述第二处理模块可以在证件卡读卡器10发送寻卡请求之前进行会话密钥的协商,也可以是在发送寻卡请求时开始执行会话密钥的协商,还可以是在证件卡读卡器10将寻卡请求发送至第一证件卡安全控制设备20之后,启动会话密钥的协商,具体本实施例不作限定。证件卡读卡器10与第一证件卡安全控制设备20之间的会话密钥协商过程可以参见实施例2的描述,在此不再赘述。
在本发明实施例的一个可选实施方案中,如图1所示,该***还可以包括服务器30,与第一证件卡控制设备连接,用于接收并转发证件卡读卡器10发送的信息至第一证件卡安全控制设备20,以及接收并转发述第一证件卡安全控制设备20发送的信息至证件卡读卡器20。
作为本发明实施例的一个可选实施方式,该服务器30还可以设置在证件卡安全控制***上。例如,该证件卡安全控制***具有一个控制部分,多个证件卡安全控制设备接口,以及多个证件卡安全控制设备。即该服务器30并不一定为单独存在设备,还可以与证件卡安全控制设备进行集成。
在上述可选实施方案中,一个服务器可以连接多个证件卡安全控制设备,因此,在本实施例的另一个可选实施方式中,服务器30可以包括:存储模块,用于存储一个证件卡安全控制设备与至少一个证件卡读卡器的对应关系;第一选择模块,用于在接收到寻卡请求时,根据所述对应关系,选择与所述证件卡读卡器对应的证件卡安全控制设备作为第一证件卡安全控制设备20。
或者,在本实施例的另一个可选实施方式中,服务器30可以包括:记录模块,用于记录每个证件卡安全控制设备的工作状态;第二选择模块,用于在接收到寻卡请求时,选择当前工作状态为空闲的作为所述第一证件卡安全控制设备;更新模块,用于将第一证件卡安全控制设备的工作状态标记为非空闲。进一步地,更新模块还用于在所述证件卡读卡器10获取到所述证件卡信息之后,将所述第一证件卡安全控制设备20的工作状态标记为空闲。
即服务器至少可以通过以下两种方式选择证件卡安全控制设备:
(1)从预先存储的对应关系中选择与证件卡读卡器10对应的证件卡安全控制设备,其中,该对应关系中记录了多个证件卡安全控制设备中每个证件卡安全控制设备对应的一个或多个终端;
例如,服务器连接多个证件卡安全控制设备,并可以存储多个证件卡安全控制设备中的每个证件卡安全控制设备与多个终端的对应关系。其中,该对应关系也可以按照一定规则进行设定,例如,可以按照地理区域进行划分,同一个区域的多个终端对应同一个证件卡安全控制设备,或者,也可以给每个终端分配一个ID,按照ID号进行划分,ID在同一范围内的终端对应同一个证件卡安全控制设备,或者,也可以按照各个终端在网络中的地址(例如IP地址)进行划分。通过该可选实施方案,可以通过服务器,将多个终端对应到一个证件卡安全控制设备,提高了证件卡安全控制设备的利用率和***可管理性,并且,通过将多个终端对应到一个证件卡安全控制设备,如果出现故障,也可以迅速地对故障进行定位。
例如,在银行***中,可以在一个营业点设置多个证件卡安全控制设备,服务器中可以设置一个对应关系,对前端的终端进行编号,然后在对应关系中记录对应每个终端的证件卡安全控制设备。对于多个营业点共用多个证件卡安全控制设备的情形,服务器中可以设置一个对应关系,记录来自每个营业点的终端对应证件卡安全控制设备,或者,也可以按照前端的终端的IP地址进行证件卡安全控制设备的分配。
(2)选择所述多个证件卡安全控制设备中当前工作状态为空闲的证件卡安全控制设备作为所述第一证件卡安全控制设备。
例如,服务器可以记录***中多个证件卡安全控制设备中每个证件卡安全控制设备的工作状态,在接收到来自终端20的寻卡请求时,服务器可以根据各个证件卡安全控制设备的工作状态,选择当前工作状态为空闲的证件卡安全控制设备作为与终端对应的证件卡安全控制设备,并将选择的证件卡安全控制设备的工作状态标记为非空闲。通过该可选实施方案,可以避免一个证件卡安全控制设备同时接收到多个终端的信息,而导致处理效率下降的情况。
在本发明实施例的一个可选实施方案中,为了快速释放未使用的证件卡安全控制设备,服务器还可以终端与选择的证件卡安全控制设备通信结束后,将选择的证件卡安全控制设备的工作状态标记为空闲。当然,在具体实施过程中,如果所有证件卡安全控制设备都处理非空闲状态,还可以根据各个证件卡安全控制设备的负荷状态选择证件卡安全控制设备,以达到负载均衡。
例如,在银行***中,可以在一个营业点或多个营业点或全网设置多个证件卡安全控制设备,在服务器中设置空闲证件卡安全控制设备池,服务器在接收到来自前端的终端发送的请求时,从空闲证件卡安全控制设备池取出一个证件卡安全控制设备,将该证件卡安全控制设备分配给当前的终端,由该证件卡安全控制设备处理当前的终端的相关请求,并将该证件卡安全控制设备从空闲证件卡安全控制设备池中移出,在使用完之后,再将该证件卡安全控制设备放入空闲证件卡安全控制设备池。
通过上述可选实施方式,服务器可以根据具体应用为证件卡读卡器10选择合适的证件卡安全控制设备,从而可以在提高证件卡安全控制设备的利用率的同时,提高数据处理的效率。
在本发明实施例的一个可选实施方案中,如图1所示,该***还可以包括n个终端40,每个终端40与一个证件卡读卡器10连接,用于接收并转发第一证件卡安全控制设备20发送的信息至证件卡读卡器10,以及接收并转发证件卡读卡器10发送的信息至所述第一证件卡安全控制设备20。
作为本发明实施例的一个可选实施方式,终端40可以为固定终端或者移动终端,例如固定终端可以为PC机等,移动终端可以为平板电脑(PAD)、智能手机或智能腕表等。当然,终端40还可以进行信息和/或指令输入等,在此不再赘述。
作为本发明实施例的一个可选实施方式,证件卡读卡器10还可以包括:第四收发模块;第四收发模块,用于将所述证件卡信息发送至终端40;终端还用于显示所述证件卡信息。从而可以方便用户查阅证件卡信息。
通过本实施例提供的上述***,将证件卡安全控制功能移出证件卡读卡器10,可以减少证件卡读卡器10的成本,同时,由于多个证件卡读卡器10可以共用一个第一证件卡安全控制设备20,从而可以提高证件卡安全控制设备20的利用率。
另外,采用本发明实施例提供的技术方案,证件卡安全控制设备的数量可以小于证件卡读卡器的数量,减少设备成本,同时减少人工成本,同时还可以增强证件卡安全控制设备的扩展性,例如:如果全部的证件卡安全控制设备不能满足全部证件卡读卡器的需求,仅需要增加证件卡安全控制设备即可,如果全部的证件卡安全控制设备可以满足全部证件卡读卡器的需求,且还有其他容量,则可以仅增加证件卡读卡器即可。
在本发明实施例的另一个可选实施方案中,证件卡读卡器10也可以将接收到的证件卡信息发送给外部存储装置存储,因此,在该可选实施方式中,证件卡读卡器10在接收到证件卡信息后,还用于将证件卡信息发送给存储装置;存储装置还用于存储接收到的证件卡信息。通过该可选实施方式,后续需要出示证件卡信息时,可以直接从存储装置中获取,从而避免了用户随身携带证件卡而给用户带来不便的问题。在该可选实施方式中,存储装置可以为单一存储设备,也可以是和其他功能合一设置的设备,例如,可以为电子签名设备(例如工行U盾、农行K宝等)。另外,证件卡信息可以是明文存储到存储装置中,也可以是加密存储到存储装置中,具体本实施例不作限定。
在本发明实施例的另一个可选实施方案中,证件卡读卡器10在接收到证件卡信息后,如果证件卡读卡器10具有显示模块,则可以通过显示模块显示接收到的证件卡信息,如果证件卡读卡器10不具有显示模块,则证件卡读卡器10可以将证件卡信息发送给外部显示装置存储。因此,在该可选实施方式中,证件卡读卡器10还用于将证件卡信息发送至显示装置;显示装置,用于显示证件卡信息。通过该可选实施方式,可以显示读取到的证件卡信息,从而可以使用户获知证件卡中存储的证件卡信息。
实施例2
本实施例提供了一种证件卡信息采集方法,该方法可以通过上述实施例1所提供的***实施。
图4为根据本实施例的证件卡信息采集方法的流程示意图,如图4所示,该方法主要包括以下步骤S401至步骤S429。
步骤S401,证件卡读卡器周期性的广播寻卡指令。
在具体实施过程中,证件卡读卡器可以通过其射频(RF)天线,周期性的广播寻卡指令,如果在证件卡阅读装置的可读范围内存在证件卡,则该证件卡能够接收到该寻卡指令,并对该寻卡指令进行响应。
证件卡中存储的证件卡信息是加密存储的,由于证件卡的特殊性,只有证件卡安全控制设备才能对证件卡中存储的证件卡信息进行解密。在具体实施过程中,可以在后续读卡请求中对需要第一证件卡安全控制设备进行解密的内容进行设置,例如,可以设置第一证件卡安全控制设备只读取证件卡中存储的基本信息(例如,姓名、性别、出生年月等),也可以设置第一证件卡安全控制设备读取证件卡中存储的基本信息+照片,还可以设置第一证件卡安全控制设备读取证件卡中存储的基本信息+照片+指纹信息等,具体可以根据需要进行设置。在具体实施过程中,可以由用户在证件卡读卡器进行设置,设置完成后证件卡读卡器根据用户的设置,在读卡过程中,将设置信息发送给第一证件卡安全控制设备。
步骤S402,证件卡读卡器接收到证件卡返回的响应消息。
步骤S403,证件卡读卡器判断响应消息为针对上述寻卡指令的寻卡确认数据。
在本实施例中,证件卡读卡器通过其RF射频模块每间隔一段时间向外发送寻卡指令,证件卡接收到该寻卡指令后,向证件卡读卡器返回携带寻卡确认数据的响应消息,证件卡读卡器确定接收到证件卡发送的寻卡确认数据后,执行步骤S404。
步骤S404,证件卡读卡器停止广播寻卡指令,通过网络向第一证件卡安全控制设备发送寻卡请求。
在本实施例中,寻卡请求中可以携带寻卡请求数据,以使证件卡安全控制设备能够获知接收到的寻卡请求的类型。
在本发明实施例的一个可选实施方案中,证件卡读卡器可以直接与第一证件卡安全控制设备进行通信,或者,证件卡读卡器也可以将寻卡请求发送到服务器,再由服务器将寻卡请求发送给第一证件卡安全控制设备。在本实施例中,服务器可以为分布式的,也可以为集中式的,还可以为虚拟服务器,具体本实施例并不作限定。另外,服务器与第一证件卡安全控制设备之间可以通过有线连接,也可以通过无线连接,具体本实施例不作限定。
或者,在本发明实施例的另一个可选实施方式中,不具有联网功能的证件卡读卡器可以通过上位机(手机、PC或PAD)与第一证件卡安全控制设备进行通信。
在具体应用中,与服务器(在没有服务器的情况下为证件卡读卡器)连接的证件卡安全控制设备可以为一个(即第一证件卡安全控制设备),也可以为多个,在为多个的情况下,服务器(在没有服务器的情况下为证件卡读卡器)在发送寻卡请求之前,将为证件卡读卡器选择一个证件卡安全控制设备(即第一证件卡安全控制设备)。
在本发明实施例的一个可选实施方案中,服务器(在没有服务器的情况下为证件卡读卡器)选择证件卡安全控制设备的方式包括但不限于以下之一:
(1)从预先存储的对应关系中选择与证件卡读卡器对应的证件卡安全控制设备,其中,该对应关系中记录了多个证件卡安全控制设备中每个证件卡安全控制设备对应的一个或多个证件卡读卡器;
例如,连接多个证件卡安全控制设备,并可以存储多个证件卡安全控制设备中的每个证件卡安全控制设备与多个证件卡读卡器的对应关系。其中,该对应关系也可以按照一定规则进行设定,例如,可以按照地理区域进行划分,同一个区域的多个证件卡读卡器对应同一个证件卡安全控制设备,或者,也可以给每个证件卡读卡器分配一个ID,按照ID号进行划分,ID在同一范围内的证件卡读卡器对应同一个证件卡安全控制设备,或者,也可以按照各个证件卡读卡器在网络中的地址(例如IP地址)进行划分。通过该可选实施方案,可以通过,将多个证件卡读卡器对应到一个证件卡安全控制设备,提高了证件卡安全控制设备的利用率和***可管理性,并且,通过将多个证件卡读卡器对应到一个证件卡安全控制设备,如果出现故障,也可以迅速地对故障进行定位。
例如,在银行***中,可以在一个营业点设置多个证件卡安全控制设备,中可以设置一个对应关系,对前端的证件卡读卡器进行编号,然后在对应关系中记录对应每个证件卡读卡器的证件卡安全控制设备。对于多个营业点共用多个证件卡安全控制设备的情形,中可以设置一个对应关系,记录来自每个营业点的证件卡读卡器对应证件卡安全控制设备,或者,也可以按照前端的证件卡读卡器的IP地址进行证件卡安全控制设备的分配。
(2)选择所述多个证件卡安全控制设备中当前工作状态为空闲的证件卡安全控制设备作为所述第一证件卡安全控制设备。
例如,可以记录***中多个证件卡安全控制设备中每个证件卡安全控制设备的工作状态,在发送寻卡请求之前,可以根据各个证件卡安全控制设备的工作状态,选择当前工作状态为空闲的证件卡安全控制设备作为与证件卡读卡器对应的证件卡安全控制设备(即第一证件卡安全控制设备),并将选择的证件卡安全控制设备的工作状态标记为非空闲。通过该可选实施方案,可以避免一个证件卡安全控制设备同时接收到多个证件卡读卡器的信息,而导致处理效率下降的情况。
在本发明实施例的一个可选实施方案中,为了快速释放未使用的证件卡安全控制设备,还可以证件卡读卡器与选择的证件卡安全控制设备通信结束后,将选择的证件卡安全控制设备的工作状态标记为空闲。当然,在具体实施过程中,如果所有证件卡安全控制设备都处理非空闲状态,还可以根据各个证件卡安全控制设备的负荷状态选择证件卡安全控制设备,以达到负载均衡。
例如,在银行***中,可以在一个营业点或多个营业点或全网设置多个证件卡安全控制设备,在服务器中设置空闲证件卡安全控制设备池,服务器在接收到来自前端的证件卡读卡器发送的寻卡请求时,从空闲证件卡安全控制设备池取出一个证件卡安全控制设备,将该证件卡安全控制设备分配给当前的证件卡读卡器,由该证件卡安全控制设备处理当前的证件卡读卡器的相关请求,并将该证件卡安全控制设备从空闲证件卡安全控制设备池中移出,在使用完之后,再将该证件卡安全控制设备放入空闲证件卡安全控制设备池。
通过上述可选实施方式,可以根据具体应用为证件卡读卡器选择合适的证件卡安全控制设备,从而可以在提高证件卡安全控制设备的利用率的同时,提高数据处理的效率。
步骤S405,第一证件卡安全控制设备接收寻卡请求,通过网络向证件卡读卡器发送寻卡响应,其中,寻卡响应中携带有寻卡响应数据。
为了使第一证件卡安全控制设备能够确定寻卡请求为证件卡读卡器所发送的,避免非法模拟的证件卡信息采集装置对第一证件卡安全控制设备的攻击,在本发明实施例的一个可选实施方案中,证件卡读卡器发送的寻卡请求中至少携带有第一身份认证数据;第一证件卡安全控制设备在通过向证件卡读卡器返回寻卡响应之前,该方法还可以包括:第一证件卡安全控制设备根据寻卡请求中携带的第一身份认证数据对证件卡读卡器的身份进行认证,在认证通过的情况下,执行通过向证件卡读卡器返回寻卡响应的步骤。
在该可选实施方式中,可选地,第一身份认证数据可以是证件卡读卡器使用自身的私钥对待签名信息进行签名得到的签名值,其中,待签名信息可以是证件卡读卡器生成的随机数,证件卡读卡器可以将该随机数以及该随机数的签名值一起携带在寻卡请求中发送;或者,待签名信息也可以为寻卡请求中携带的寻卡请求数据,具体本实施例不作限定。第一证件卡安全控制设备在接收到寻卡请求之后,可以通过第一身份认证数据对证件卡读卡器的身份进行认证,认证通过之后,才向证件卡读卡器返回寻卡响应。当然,第一身份认证数据除了可以是对待签名信息进行签名得到的签名值以外,还可以为其它数据,例如,对采用预先与第一证件卡安全控制设备约定的算法对待认证数据进行检验计算的检验值等,具体本实施例不作限定。第一证件卡安全控制设备采用相应的方式对第一身份认证数据进行认证。
步骤S406,证件卡读卡器接收第一证件卡安全控制设备发送的寻卡响应,获取寻卡响应数据。
步骤S407,证件卡读卡器确定寻卡响应数据为响应寻卡请求的响应数据,将寻卡确认数据发送给第一证件卡安全控制设备。
为了使证件卡读卡器能够确定寻卡响应为第一证件卡安全控制设备所发送的,避免非法模拟的第一证件卡安全控制设备非法获取证件卡中存储的信息,在本发明实施例的一个可选实施方案中,第一证件卡安全控制设备在发送寻卡响应之前,获取第二身份认证数据,将第二身份认证数据携带在寻卡响应中。证件卡读卡器在接收第一证件卡安全控制设备发送的寻卡响应之后,在将寻卡确认数据发送给第一证件卡安全控制设备之前,根据第二身份认证数据对第一证件卡安全控制设备的身份进行认证,在认证通过的情况下,执行将寻卡确认数据发送给第一证件卡安全控制设备的操作。即在该可选实施方式中,证件卡读卡器只有在确定了第一证件卡安全控制设备的身份的情况下,才将证件卡返回的确认数据发送给第一证件卡安全控制设备,避免了证件卡中存储的信息被非法获取。
在上述可选实施方式中,可选地,第二身份认证数据可以是第一证件卡安全控制设备使用自身的私钥对待签名信息进行签名得到的签名值,其中,该待签名信息可以是第一证件卡安全控制设备生成的随机数,第一证件卡安全控制设备可以将该随机数以及该随机数的签名值一起携带在寻卡响应中发送给第一证件卡安全控制设备;或者,待签名信息也可以为寻卡响应中携带的寻卡响应数据,具体本实施例不作限定。证件卡读卡器在接收到该寻卡响应之后,可以通过第二身份认证数据对第一证件卡安全控制设备的身份进行认证,认证通过之后,才向第一证件卡安全控制设备发送寻卡确认数据。当然,第二身份认证数据除了可以是对待签名信息进行签名得到的签名值以外,还可以为其它数据,例如,对采用预先与证件卡读卡器约定的算法对待认证数据进行检验计算的检验值等,具体本实施例不作限定。证件卡读卡器采用对应的方式对第二身份认证数据进行认证。
至此,证件卡的寻卡流程结束,开始执行证件卡的选卡流程。
步骤S408,证件卡读卡器向证件卡发送选卡指令。
步骤S409,证件卡读卡器接收证件卡发送的选卡确认数据,其中,选卡确认数据至少包括证件卡的唯一标识信息;
步骤S410,证件卡读卡器通过向第一证件卡安全控制设备发送选卡请求;
步骤S411,第一证件卡安全控制设备接收选卡请求,向证件卡读卡器发送选卡请求响应;
为了使第一证件卡安全控制设备能够确定选卡请求为证件卡读卡器所发送的,避免非法模拟的证件卡读卡器对第一证件卡安全控制设备的攻击,在本发明实施例的一个可选实施方案中,证件卡读卡器发送的选卡请求中还可以携带有第三身份认证数据;第一证件卡安全控制设备还用于在接收选卡请求之后,通过向证件卡读卡器发送选卡请求响应之前,根据选卡请求中携带的第三身份认证数据对证件卡读卡器的身份进行认证,在认证通过的情况下,执行通过向证件卡读卡器发送选卡请求响应的操作。与上述第一身份认证数据相似,第三身份认证数据也可以为证件卡读卡器利用自身私钥对待签名信息进行签名得到的签名值,或者,也可以为采用预定与第一证件卡安全控制设备约定的算法对待认证数据进行检验计算得到的检验址,具体不再赘述。
步骤S412,证件卡读卡器接收第一证件卡安全控制设备发送的选卡请求响应,将选卡确认数据发送给第一证件卡安全控制设备;
为了使证件卡读卡器能够确定选卡请求响应为第一证件卡安全控制设备所发送的,避免非法模拟的第一证件卡安全控制设备非法获取证件卡中存储的信息,在本发明实施例的一个可选实施方案中,第一证件卡安全控制设备还在发送选卡请求响应之前,获取第四身份认证数据,将第四身份认证数据携带在选卡请求响应中;证件卡读卡器在接收第一证件卡安全控制设备发送的选卡请求响应之后,将选卡确认数据发送给第一证件卡安全控制设备之前,解析选卡请求响应中携带的信息,获取选卡请求响应中携带的第四身份认证数据,并根据第四身份认证数据对第一证件卡安全控制设备的身份进行认证,在认证通过的情况下,执行将选卡确认数据发送给第一证件卡安全控制设备的操作。同样,与第二身份认证数据类似,第四身份认证数据可以是第一证件卡安全控制设备使用自身的私钥对待签名信息进行签名得到的签名值,或者,也可以为采用预定与证件卡读卡器约定的算法对待认证数据进行检验计算得到的检验址,具体不再赘述。
至此,证件卡的选卡流程结束,开始证件卡的读卡流程。
步骤S413,证件卡读卡器向证件卡发送读卡指令;
步骤S414,证件卡读卡器接收证件卡返回的读卡确认数据;
步骤S415,证件卡读卡器通过网络向第一证件卡安全控制设备发送读卡请求;
步骤S416,第一证件卡安全控制设备接收读卡请求,向所述证件卡读卡器发送读卡请求响应,其中,所述读卡请求响应中至少携带有第一待验证数据;
为了使第一证件卡安全控制设备能够确定读卡请求为证件卡读卡器所发送的,避免非法模拟的证件卡读卡器对第一证件卡安全控制设备的攻击,在本发明实施例的一个可选实施方案中,证件卡读卡器发送的读卡请求中至少携带第五身份认证数据;第一证件卡安全控制设备在接收读卡请求之后,根据读卡请求中携带的第五认证数据对证件卡读卡器的身份进行认证,在认证通过的情况下,向证件卡读卡器发送读卡请求响应。
步骤S417,证件卡读卡器接收所述第一证件卡安全控制设备发送的读卡请求响应,获取所述读卡请求响应中携带的所述第一待验证数据;
步骤S418,证件卡读卡器将所述第一待验证数据发送给所述证件卡;
为了使证件卡读卡器能够确定读卡请求响应为第一证件卡安全控制设备所发送的,避免非法模拟的第一证件卡安全控制设备非法获取证件卡中存储的信息,在本发明实施例的一个可选实施方案中,读卡请求响应中还携带有第六身份认证数据;在证件卡读卡器接收第一证件卡安全控制设备发送的读卡请求响应之后,获取读卡请求响应中携带的第一待验证数据之前,方法还包括:证件卡读卡器解析读卡请求响应中携带的信息,获取读卡请求响应中携带的第六身份认证数据,并根据第六身份认证数据对第一证件卡安全控制设备的身份进行认证,在认证通过的情况下,执行获取读卡请求响应中携带的第一待验证数据的步骤。通过该可选实施方式,可以避免非法证件卡安全控制设备对证件卡的读取,进而导致证件卡中的信息不安全。
至此,完成证件卡读取前的准备工作,后续流程中证件卡与第一证件卡安全控制设备进行交互,以读取证件卡中存储的证件卡信息。
步骤S419,证件卡读卡器接收证件卡发送的证件卡认证响应,其中,证件卡认证响应中携带有证件卡对第一待验证数据进行校验计算得到的第一验证数据;
步骤S420,证件卡读卡器将证件卡认证响应发送给第一证件卡安全控制设备;
步骤S421,第一证件卡安全控制设备接收证件卡认证响应,对第一验证数据进行验证,验证通过之后,向证件卡读卡器发送证件卡认证通过结果;
在具体应用中,第一待验证数据可以为随机因子,随机因子可以为时间因子、事件因子、随机数和随机字符等其一或其任意组合。证件卡可以采取如下方式进行校验:
每个证件卡安全控制设备均存储有主密钥,每个证件卡中存储有子密钥,第一证件卡安全控制设备生成一个随机数,证件卡得到该随机数后,利用自身存储的子密钥对接收的随机数进行MAC计算,得到MAC值(即第一验证数据),并将该MAC值携带在证件卡认证响应中返回至第一证件卡安全控制设备,第一证件卡安全控制设备接收到证件卡认证响应后,利用主密钥对预设的信息进行散列计算,获得该证件卡的子密钥,利用获得的子密钥对生成的随机数进行MAC计算得到MAC校验值,比较得到的证件卡发送的MAC值与计算得到的MAC校验值是否相同,并在比较相同后,确认认证证件卡通过,生成证件卡认证通过结果,并将该结果返回至证件卡读卡。
步骤S422,证件卡读卡器将证件卡认证通过结果发送给证件卡;
步骤S423,证件卡读卡器接收证件卡发送的安全控制认证请求;
步骤S424,将安全控制认证请求发送至证件卡安全控制设备,其中,安全控制认证请求中携带有第二待验证数据;
步骤S425,第一证件卡安全控制设备接收安全控制认证请求,对第二验证数据进行计算,得到第二验证数据,将第二验证数据携带在安全控制认证响应发送至证件卡读卡器;
步骤S426,证件卡读卡器接收安全控制认证响应,将安全控制认证响应发送至证件卡;
步骤S427,证件卡读卡器接收证件卡发送的安全控制认证通过结果;
步骤S428,证件卡读卡器将安全控制认证通过结果发送至第一证件卡安全控制设备;
需要说明的是,上述步骤S418-步骤S422与步骤S423-步骤S428并没有先后顺序,可以先执行步骤S418-步骤S422再执行步骤S423-步骤S428,反之亦然,具体本实施例不作限定。
在本实施例中,第二待验证数据也可以为随机因子,该随机因子可以为时间因子、事件因子、随机数和随机字符等其一或其任意组合。具体的,可以采用如下方式进行认证:
每个证件卡安全控制设备均存储有主密钥,每个证件卡中存储有子密钥,证件卡生成一个随机数,并将该随机数携带在安全控制认证请求中,第一证件卡安全控制设备得到该随机数后,利用主密钥对预设的信息进行散列计算,获得该证件卡的子密钥,利用获得的子密钥对随机数进行MAC(Message Authentication Code,消息认证码)计算得到MAC值,并将该MAC值携带在安全控制认证响应中返回至证件卡,证件卡得到该MAC值,利用自身存储的子密钥对生成的随机数进行MAC计算,得到MAC校验值,比较得到的第一证件卡安全控制设备发送的MAC值与计算得到的MAC校验值是否相同,并在比较相同后,确认认证第一证件卡安全控制设备通过,生成安全控制认证通过结果,并将该结果返回至第一证件卡安全控制设备。
步骤S429,证件卡读卡器获取第一证件卡安全控制设备读取的证件卡信息。
在本实施例的一种可选实施方式中,第一证件卡安全控制设备接收到安全控制认证通过结果之后,第一证件卡安全控制设备与证件卡的相互认证完成,第一证件卡安全控制设备确定证件卡真实、安全,可以读取证件卡中存储的证件卡信息,证件卡确认第一证件卡安全控制设备安全可靠,可以将存储的证件卡信息发送给第一证件卡安全控制设备,于是第一证件卡安全控制设备读取到证件卡中存储的证件卡信息,对获取到地证件卡信息进行处理,得到可读的证件卡信息(即明文的证件卡信息),将可读的证件卡信息发送给证件卡读卡器。
在本发明实施例的一个可选实施方案中,为了保证信息安全,第一证件卡安全控制设备还可以对可读的证件卡信息进行加密(例如,利用证件卡读卡器与第一证件卡安全控制设备之间协商的会话密钥进行加密),将加密后的证件卡信息发送给证件卡读卡器,证件卡读卡器接收到之后进行解密,从而得到证件卡信息。
在本发明实施例的一个可选实施方案中,如果读卡请求中有指定需要读取的内容,则第一证件卡安全控制设备根据该指示,读取证件卡中存储的基本信息(例如,姓名、性别、出生年月等),或者读取证件卡中存储的基本信息+照片。如果读卡请求中没有指定需要读取的内容,则第一证件卡安全控制设备读取默认的证件卡信息,例如,证件卡中存储的基本信息。
通过本实施例提供的上述方法,将证件卡读卡器只与证件卡进行信息交互,由远端的证件卡安全控制设备执行证件卡安全控制认证等功能,可以多个证件卡读卡器共用一个证件卡安全控制设备,从而提高了证件卡安全控制设备的利用率,节约了成本。
可选地,证件卡读卡器在接收到证件卡信息后,可以将证件卡信息发送给显示装置显示,从而可以方便用户阅读证件卡信息。
可选地,证件卡读卡器还也可以将证件卡信息发送给存储装置(例如,电子签名设备)进行存储。从而使得后续使用中,用户可以不用携带证件卡,从而避免了用户随身携带证件卡而给用户带来不便的问题。
为了保证证件卡读卡器与第一证件卡安全控制设备之间的数据传输安全,在本发明实施例的一个可选实施方案中,在第一证件卡安全控制设备启动读取证件卡信息的流程之前,证件卡读卡器与第一证件卡安全控制设备通过进行协商,双方得到会话密钥;在证件卡读卡器与第一证件卡安全控制设备得到会话密钥之后,在证件卡读卡器与第一证件卡安全控制设备的后续通信过程中,双方使用会话密钥分别对发送和接收的数据进行加密和解密。在具体应用中,证件卡读卡器与第一证件卡安全控制设备可以在证件卡读卡器发送寻卡请求之前进行会话密钥的协商,也可以是在发送寻卡请求时开始执行会话密钥的协商,还可以是在证件卡读卡器将寻卡请求发送至第一证件卡安全控制设备之后,启动会话密钥的协商,具体本实施例不作限定。
在本发明实施例的一个可选实施方案中,在上述流程中,第一证件卡安全控制设备通过服务器向证件卡读卡器发送信息;第一证件卡安全控制设备通过服务器接收来自证件卡读卡器的信息。即在该可选实施方式中,在网络侧,证件卡安全控制设备不直接接入网络,在证件卡安全控制设备的前端设置有一个服务器,证件卡安全控制设备通过该服务器与证件卡读卡器进行通信。通过该方式,可以避免证件卡安全控制设备直接接入网络而受到恶意攻击。
在本发明实施例的一个可选实施方案中,上述流程中,证件卡读卡器通过终端向所述第一证件卡安全控制设备发送信息;证件卡读卡器通过终端接收来自第一证件卡安全控制设备的信息。即在该可选实施方式中,证件卡读卡器不直接接入网络,而是通过终端接收网络,通过终端转发与网络侧的数据交互。通过该方式,可以避免证件卡读卡器直接接入网络而受到恶意攻击。
在上述可选实施方式中,证件卡读卡器获取证件卡信息之后,可以将所述证件卡信息发送至终端,终端显示或存储证件卡信息。从而可以方便证件卡信息的使用。
图5为本实施例的一种可选读卡准备流程的实施方式示意图,如图5所示,在该可选实施方式中,读卡准备流程主要包括以下步骤(a1-a24):
步骤a1:证件卡读卡器向证件卡发送寻卡指令;
步骤a2:证件卡接收寻卡指令,并向证件卡读卡器发送寻卡确认数据;
步骤a3:证件卡读卡器利用认证加密密钥对寻卡请求数据d1进行加密,得到寻卡请求数据密文D1,利用证件卡读卡器的第一私钥对寻卡请求数据密文进行签名,得到寻卡请求签名值SD1;
步骤a4:证件卡读卡器通过向第一证件卡安全控制设备发送寻卡请求,寻卡请求包括寻卡请求数据密文D1、寻卡请求签名值SD1、证件卡读卡器的第一证书和证件卡读卡器的第二证书;
在本实施例中,证件卡读卡器通过其RF射频模块每间隔一段时间向外发送寻卡指令,证件卡接收到该寻卡指令后,向证件卡读卡器发送寻卡确认数据,证件卡读卡器接收到证件卡发送的寻卡确认数据后,证件卡读卡器向第一证件卡安全控制设备发送寻卡请求。
在本实施例中,寻卡请求中包括寻卡请求数据密文、寻卡请求签名值、证件卡读卡器的第一证书和证件卡读卡器的第二证书。其中,寻卡请求数据密文是证件卡读卡器在收到证件卡发送的寻卡确认数据后,利用认证加密密钥对寻卡请求数据进行加密生成的。利用认证加密密钥对寻卡请求数据加密后传输至第一证件卡安全控制设备可以保证寻卡请求数据在网络传输中的安全。
在本实施例中,证件卡读卡器的第一证书中至少包括证件卡读卡器的第一公钥,证件卡读卡器的第二证书中也至少包括证件卡读卡器的第二公钥。证件卡读卡器的第一证书中的第一公钥与第二证书中的第二公钥可以相同,也可以不同,本实施例不做限定。本步骤中使用的证件卡读卡器的第二公钥与步骤a8中使用的证件卡读卡器的第二私钥是一对非对称密钥对,分别用于步骤a6、步骤a8中对会话密钥进行加解密运算。
作为本实施例的一种可选实施方式,步骤a3中的寻卡请求数据还包括时间戳和/或单次认证数据,寻卡请求中还包括证件卡读卡器的标识。其中,单次认证标识包括证件卡读卡器中的计数器产生的计数值和/或随机因子。当单次认证标识为计数器产生的计数值时,证件卡读卡器每执行一次证件卡信息读取操作,计数器会产生一个计数值,用于对发送出的第一数据包进行计数,例如,证件卡读卡器读取证件卡A时,计数器产生计数值1,下次读取证件卡B时,计数器产生计数值2,以此类推,当然具体的计数值形式不限于此;当单次认证标识为随机因子时,随机因子可以为一个或一串随机数,或者可以为一个或一串随机字符,或者一串随机数和随机字符的任意组合;证件卡读卡器的标识可以为证件卡读卡器的序列号,当然,证件卡读卡器的标识只要是可以唯一表示证件卡读卡器的标识即可,并不局限于证件卡读卡器的序列号。
作为本实施例的一种可选实施方式,证件卡读卡器可以直接将寻卡请求发送给第一证件卡安全控制设备,也可以将寻卡请求发送给服务器,由服务器发送给第一证件卡安全控制设备。在寻卡请求发送到服务器时,服务器可以判断寻卡请求中的证件卡读卡器的标志是否在黑名单内,如果在黑名单内,则结束证件卡读取流程;否则,服务器根据各个证件卡安全控制设备的处理能力,选择将寻卡请求发送到哪个证件卡安全控制设备进行处理,服务器再将寻卡请求发送给该选中的第一证件卡安全控制设备。通过服务器对第一数据包进行分流处理,可以防止单点故障。
作为本实施例的一种可选实施方式,服务器接收到寻卡请求并判断证件卡读卡器的标识不在黑名单后,利用根证书对接收到的证件卡读卡器的第一证书和证件卡读卡器的第二证书进行验证,并在验证通过后,服务器可以利用证件卡读卡器的第一证书对寻卡请求签名值进行签名验证,并在对寻卡请求签名值进行签名验证通过后,将寻卡请求中的寻卡请求数据密文和证件卡读卡器的第二证书发送至第一证件卡安全控制设备。
步骤a5:第一证件卡安全控制设备接收寻卡请求,并利用证件卡读卡器的第一证书对寻卡请求签名值SD1进行签名验证,并在对寻卡请求签名值进行签名验证通过后,利用认证解密密钥对寻卡请求数据密文D1进行解密,得到寻卡请求数据d1,根据寻卡请求数据d1生成寻卡请求响应数据rd1;
作为本实施例的一种可选实施方式,第一证件卡安全控制设备接收到寻卡请求后,利用根证书对接收到的证件卡读卡器的第一证书和证件卡读卡器的第二证书进行验证,以防止非法分子篡改证件卡读卡器第一证书中的第一公钥和证件卡读卡器第二证书中的第二公钥,实现对证件卡读卡器的安全认证,提高双方交互的安全性。
在本实施例中,认证解密密钥与步骤a3中的认证加密密钥为相同的密钥,即对称密钥,预先内置在第一证件卡安全控制设备和证件卡读卡器中,证件卡读卡器利用该对称密钥对证件卡读卡器首次发送给第一证件卡安全控制设备的数据进行加密,第一证件卡安全控制设备利用该对称密钥对第一证件卡安全控制设备首次接收到证件卡读卡器发送的数据进行解密,保证证件卡读卡器与第一证件卡安全控制设备首次传输数据的安全性。可选的,认证加密密钥和认证解密密钥保存在密钥数据库中,第一证件卡安全控制设备可以从密钥数据库中读取该认证解密密钥,并保存在第一证件卡安全控制设备本地。证件卡读卡器也可以从密钥数据库中读取该认证加密密钥,并保存在证件卡读卡器本地。
步骤a6:第一证件卡安全控制设备生成会话密钥r3,并利用会话密钥对寻卡请求响应数据rd1进行加密,得到寻卡请求响应数据密文RD1,并利用证件卡读卡器的第二证书对会话密钥进行加密,得到会话密钥密文R3,并利用第一证件卡安全控制设备的私钥对寻卡请求响应数据密文和会话密钥密文进行签名,得到寻卡请求响应签名值SRD1;
步骤a7:第一证件卡安全控制设备向证件卡读卡器发送寻卡请求响应,寻卡请求响应包括:寻卡请求响应数据密文RD1、会话密钥密文R3、寻卡请求响应签名值SRD1和第一证件卡安全控制设备的证书;
在本实施例中,第一证件卡安全控制设备解密得到寻卡请求数据后,生成寻卡请求响应数据,并生成会话密钥,其中会话密钥可以为一个或一串随机数,或者可以为一个或一串随机字符,或者一串随机数和随机字符的任意组合。利用会话密钥对寻卡请求响应数据进行加密,保证了寻卡请求响应数据的在网络传输中的安全性。另外,会话密钥作为随机产生的密钥,不易被非法分子窃取。本实施例中,除证件卡读卡器与第一证件卡安全控制设备首次传输的数据使用认证加密密钥进行加密之外,后续证件卡读卡器与第一证件卡安全控制设备进行传输的数据可以通过会话密钥进行加密,以避免认证加密密密钥被破解导致数据传输安全性降低。由于会话密钥采用随机数的形式,每次传输的数据采用的随机数均不同,进一步可以提高证件卡读卡器和第一证件卡安全控制设备之间数据传输的安全性。
在本实施例中,第一证件卡安全控制设备利用证件卡读卡器的第二证书中的公钥对会话密钥进行加密,得到会话密钥密文,保证了会话密钥在网络传输中的安全性。
在本实施例中,第一证件卡安全控制设备利用自身存储的私钥对寻卡请求响应密文和会话密钥进行签名,可以防止非法分子篡改寻卡请求响应密文和会话密钥。
在本实施例中,第一证件卡安全控制设备向证件卡读卡器发送的寻卡请求响应包括:寻卡请求响应数据密文、会话密钥密文、寻卡请求响应签名值和第一证件卡安全控制设备的证书。其中,第一证件卡安全控制设备的证书中包括第一证件卡安全控制设备的公钥,第一证件卡安全控制设备的私钥与第一证件卡安全控制设备的公钥是一对非对称密钥对,用于对从第一证件卡安全控制设备向证件卡读卡器中传输的数据进行签名和验签。
作为本实施例的一种可选实施方式,第一证件卡安全控制设备可以直接将寻卡请求响应发送至证件卡读卡器;也可将寻卡请求响应发送至调度装置后,调度装置再将寻卡请求响应发送至证件卡读卡器。
步骤a8:证件卡读卡器接收寻卡请求响应,并利用第一证件卡安全控制设备的证书对寻卡请求响应签名值SRD1进行验签,并在对寻卡请求响应签名值进行验签通过后,利用证件卡读卡器的第二私钥对会话密钥密文R3进行解密,得到会话密钥r3,并利用会话密钥对寻卡请求响应数据密文RD1进行解密,得到寻卡请求响应数据rd1。
步骤a9:证件卡读卡器得到寻卡请求响应数据后,向第一证件卡安全控制设备发送寻卡确认数据,寻卡流程结束。
作为本实施例的一种可选实施方式,证件卡读卡器接收到寻卡请求响应后,利用根证书对接收到的第一证件卡安全控制设备的证书进行验证,以防止非法分子篡改第一证件卡安全控制设备的证书中的公钥,实现对第一证件卡安全控制设备的安全认证,提高双方交互的安全性。
作为本实施例的一种可选实施方式,当第一证件卡安全控制设备是利用证件卡读卡器的第二证书对会话密钥和单次认证标识进行加密,生成会话密钥密文时,证件卡读卡器的第二私钥对会话密文进行解密,得到会话密钥和单次认证标识,可根据单次认证标识判断是对哪一次寻卡请求的响应。
作为本实施例的一种可选实施方式,在寻卡流程之前,证件卡读卡器和第一证件卡安全控制设备可以协商会话密钥以进一步保证寻卡请求数据传输的安全,具体协商会话密钥的过程为:证件卡读卡器利用认证加密密钥对会话密钥请求数据进行加密,得到会话密钥请求数据密文,利用证件卡读卡器的第一私钥对会话密钥请求数据密文进行签名,得到会话密钥请求签名值,并向第一证件卡安全控制设备发送会话密钥请求,会话密钥请求包括会话密钥请求数据密文、会话密钥请求签名值、证件卡读卡器的第一证书和证件卡读卡器的第二证书;第一证件卡安全控制设备接收会话密钥请求,并利用证件卡读卡器的第一证书对会话密钥请求签名值进行签名验证,并在对会话密钥请求签名值进行签名验证通过后,利用认证解密密钥对会话密钥请求数据密文进行解密,得到会话密钥请求数据;第一证件卡安全控制设备生成会话密钥,并利用证件卡读卡器的第二证书对会话密钥进行加密,得到会话密钥密文,并利用第一证件卡安全控制设备的私钥对会话密钥密文进行签名,得到会话密钥密文签名值,并向证件卡读卡器发送会话密钥请求响应,会话密钥请求响应包括:会话密钥密文、会话密钥密文签名值和第一证件卡安全控制设备的证书;证件卡读卡器接收会话密钥请求响应,并利用第一证件卡安全控制设备的证书对会话密钥密文签名值进行验签,并在对会话密钥密文签名值进行验签通过后,利用证件卡读卡器的第二私钥对会话密钥密文进行解密,得到会话密钥。
作为本实施例的一种可选实施方式,在寻卡流程之前已经协商好会话密钥时,上述读卡准备流程中证件卡读卡器和第一证件卡安全控制设备可以直接利用会话密钥对寻卡请求数据和寻卡请求响应数据进行加解密,上述读卡准备流程中的寻卡流程可以替换为:
步骤a1:证件卡读卡器向证件卡发送寻卡指令;
步骤a2:证件卡接收寻卡指令,并向证件卡读卡器发送寻卡确认数据;
步骤a3:证件卡读卡器利用会话密钥对寻卡请求数据进行加密,得到寻卡请求数据密文,利用证件卡读卡器的第一私钥对寻卡请求数据密文进行签名,得到寻卡请求签名值;
步骤a4:证件卡读卡器向第一证件卡安全控制设备发送寻卡请求,寻卡请求包括寻卡请求数据密文和寻卡请求签名值;
步骤a5:第一证件卡安全控制设备接收寻卡请求,并利用证件卡读卡器的第一证书对寻卡请求签名值进行签名验证,并在对寻卡请求签名值SD1进行签名验证通过后,利用会话密钥对寻卡请求数据密文D1进行解密,得到寻卡请求数据d1,根据寻卡请求数据d1生成寻卡请求响应数据rd1;
步骤a6:第一证件卡安全控制设备利用会话密钥对寻卡请求响应数据rd1进行加密,得到寻卡请求响应数据密文RD1,并利用第一证件卡安全控制设备的私钥对寻卡请求响应数据密文进行签名,得到寻卡请求响应签名值SRD1;
步骤a7:第一证件卡安全控制设备向证件卡读卡器发送寻卡请求响应,寻卡请求响应包括:寻卡请求响应数据密文和寻卡请求响应签名值;
步骤a8:证件卡读卡器利用第一证件卡安全控制设备的证书对接收的寻卡请求响应签名值进行验签,并在对寻卡请求响应签名值验签通过后,利用会话密钥对接收到的寻卡请求响应数据密文进行解密,得到寻卡请求响应数据。
步骤a9:证件卡读卡器向第一证件卡安全控制设备发送寻卡确认数据。
步骤a1-a9完成了寻卡流程,寻卡流程结束后还包括选卡流程,通过选卡流程第一证件卡安全控制设备可以确认是对哪一张证件卡进行的读取操作。作为本实施例的一种可选实施方式,在步骤a9步骤之后,还包括以下选卡流程的实现步骤(a10-a18):
步骤a10:证件卡读卡器得到寻卡请求响应数据后,向证件卡发送选卡指令;
步骤a11:证件卡接收选卡指令,并向证件卡读卡器发送选卡确认数据,其中选卡确认数据至少包括证件卡的序列号。
步骤a12:证件卡读卡器接收选卡确认数据,并利用会话密钥对选卡请求数据d2进行加密,得到选卡请求数据密文D2,利用证件卡读卡器的第一私钥对选卡请求数据密文进行签名,得到选卡请求签名值SD2;
步骤a13:证件卡读卡器向第一证件卡安全控制设备发送选卡请求,选卡请求包括选卡请求数据密文D2和选卡请求签名值SD2;
步骤a14:第一证件卡安全控制设备接收选卡请求,并利用证件卡读卡器的第一证书对选卡请求签名值SD2进行签名验证,并在对选卡请求签名值SD2进行签名验证通过后,利用会话密钥对选卡请求数据密文D2进行解密,得到选卡请求数据d2,根据选卡请求数据d2生成选卡请求响应数据rd1;
步骤a15:第一证件卡安全控制设备利用会话密钥r3对选卡请求响应数据rd2进行加密,得到选卡请求响应数据密文RD2,并利用第一证件卡安全控制设备的私钥对选卡请求响应数据密文进行签名,得到选卡请求响应签名值SRD2;
步骤a16:第一证件卡安全控制设备向证件卡读卡器发送选卡请求响应,选卡请求响应包括:选卡请求响应数据密文RD2和选卡请求响应签名值SRD2;
步骤a17:证件卡读卡器利用第一证件卡安全控制设备的证书对接收的选卡请求响应签名值SRD2进行验签,并在对选卡请求响应签名值验签通过后,利用会话密钥对接收到的选卡请求响应数据密文RD2进行解密,得到选卡请求响应数据rd2;
步骤a18:证件卡读卡器在得到选卡请求响应数据后,利用会话密钥对选卡确认数据进行加密得到选卡确认数据密文,并利用证件卡读卡器的第一私钥对选卡确认数据密文进行签名,得到选卡确认数据签名值,并向第一证件卡安全控制设备发送选卡确认数据密文和选卡确认数据签名值;第一证件卡安全控制设备接收到选卡确认数据密文和选卡确认数据签名值后,利用证件卡读卡器的第一证书对选卡数据签名值进行签名验证,并在对选卡数据签名值进行签名验证通过后,利用会话密钥对选卡确认数据密文进行解密,得到选卡确认数据。
在本实施例中,一个证件卡具有一个安全密钥,不同的证件卡,对应的安全密钥也不相同,第一证件卡安全控制设备中存储有多个证件卡的安全密钥,通过步骤a18,第一证件卡安全控制设备得到选卡确认数据,其中选卡确认数据中包括证件卡的序列号,第一证件卡安全控制设备获得证件卡的序列号后,可根据证件卡的序列号查找该证件卡对应的安全密钥,以便后续使用该安全密钥实现证件卡与第一证件卡安全控制设备的双向认证。
选卡流程结束后,开始读卡流程之前的准备,证件卡读卡器在读卡流程中获取第一待认证数据(本实施例中将其称为第一认证因子)的过程为以下步骤(步骤a19-a26):
步骤a19:证件卡读卡器向证件卡发送读卡指令;
步骤a20:证件卡接收读卡指令,并向证件卡读卡器发送读卡确认数据;
步骤a21:证件卡读卡器利用会话密钥对读卡请求数据d3进行加密,得到读卡请求数据密文D3,并利用证件卡读卡器的第一私钥对读卡请求数据密文进行签名,得到读卡请求签名值SD3;
步骤a22:证件卡读卡器向第一证件卡安全控制设备发送读卡请求,读卡请求包括读卡请求数据密文D3和读卡请求签名值SD3;
步骤a23:第一证件卡安全控制设备接收读卡请求,并利用证件卡读卡器的第一证书对读卡请求签名值SD3进行签名验证,并在对读卡请求签名值进行签名验证通过后,利用会话密钥对读卡请求数据密文D3进行解密,得到读卡请求数据d3。
步骤a24:第一证件卡安全控制设备生成第一认证因子r1;利用会话密钥对第一认证因子进行加密,得到第一认证因子密文R1,并利用第一证件卡安全控制设备的私钥对第一认证因子密文进行签名,得到第一认证因子签名值SR1。
步骤a25:第一证件卡安全控制设备向证件卡读卡器发送读卡请求响应,读卡请求响应包括:第一认证因子密文R1和第一认证因子签名值SR1;
步骤a26:证件卡读卡器接收读卡请求响应,并利用第一证件卡安全控制设备的证书对第一认证因子签名值SR1进行签名验证,并在对第一认证因子签名值SR1进行签名验证通过后,利用会话密钥对第一认证因子密文R1进行解密,得到第一认证因子r1。
需要说明的是,在上述流程中,证件卡读卡器可以直接与第一证件卡安全控制设备进行通信,或者,也可以通过服务器转发证件卡读卡器与第一证件卡安全控制设备之间传输的信息。
至此,读卡准备流程结束,第一证件安全控制设备启动读卡流程,获取到证件卡中存储的证件卡信息。图5为本发明实施例的一个可选实施方案中的读卡流程示意图,如图5所示,在该可选实施方式中,读卡流程可以包括:
步骤b1:证件卡读卡器向证件卡发送第一认证因子r1;
在本实施例中,第一认证因子可以为一个或一串随机数,或者可以为一个或一串随机字符,或者一串随机数和随机字符的任意组合。
在本实施例中,证件卡读卡器通过非接触接口向证件卡发送第一认证因子,其中非接触接口可以是RF射频模块。
步骤b2:证件卡接收第一认证因子r1,并对第一认证因子进行加密,得到第一认证数据C1,以及生成第二认证因子r2;
步骤b3:证件卡向证件卡读卡器发送第一认证数据C1和第二认证因子r2;
在本实施例中,证件卡可以利用安全密钥对第一认证因子进行加密,该安全密钥是预先内置在合法的证件卡中的,只有合法的证件卡才具有该安全密钥。
在本实施例中,证件卡通过非接触接口接收证件卡读卡器发送的第一认证因子,其中,非接触接口可以是RF射频模块。本实施例中的证件卡读卡器与证件卡之间的数据均是通过非接触接口进行通信传输,下面涉及到证件卡读卡器与证件卡之间的数据发送将不再赘述具体实施方式。
步骤b4:证件卡读卡器接收第一认证数据和第二认证因子,并利用会话密钥对第一认证数据和第二认证因子进行加密,得到第一密E1文,以及利用证件卡读卡器的第一私钥对第一密文进行签名,得到第一签名值S1;
在本实施例中,第二认证因子可以为一个或一串随机数,或者可以为一个或一串随机字符,或者一串随机数和随机字符的任意组合。证件卡可以利用第二认证因子实现对第一证件卡安全控制设备的认证。
在本实施例中,会话密钥也可以为一个或一串随机数,或者可以为一个或一串随机字符,或者一串随机数和随机字符的任意组合。证件卡读卡器和第一证件卡安全控制设备利用会话密钥对证件卡读卡器和第一证件卡安全控制设备之间传输的数据进行加解密。
在本实施例中,证件卡读卡器利用证件卡读卡器的第一私钥对第一密文进行签名,得到第一签名值的一种可选实施方式为:证件卡读卡器利用HASH算法计算第一密文得到第一密文的摘要,并利用证件卡读卡器的第一私钥对第一密文的摘要进行加密,得到第一签名值。通过对第一密文进行签名可以防止非法分子篡改第一密文。需要说明的是,本实施例中的签名过程均可参见该实施方式,下面涉及到签名的过程将不再具体赘述。
步骤b5:证件卡读卡器向云认证平台中的第一证件卡安全控制设备发送第一数据包,第一数据包包括:第一密文E1和第一签名值S1;
在本实施例中,具有联网功能的证件卡读卡器可直接通过有线网络或无线网络向第一证件卡安全控制设备发送第一数据包,不具有联网功能的证件卡读卡器可利用上位机(例如手机、PAD(平板电脑)或PC等)通过有线网络或无线网络向第一证件卡安全控制设备发送第一数据包。可选的,证件卡读卡器可通过有线方式(例如,USB接口等)或无线方式(例如,WiFi,蓝牙等)与上位机实现通信连接。
作为一种可选的实施方式,证件卡读卡器可以利用会话密钥对第一认证数据和第二认证因子一起进行加密后,传输至第一证件卡安全控制设备,当然,也可以分别对第一认证数据和第二认证因子进行加密后,并分别传输至第一证件卡安全控制设备。
作为本实施例的一种可选实施方式,证件卡读卡器并不是直接将第一数据包发送至第一证件卡安全控制设备,而是先将第一数据包发送至服务器,再由服务器将第一数据包分配至第一证件卡安全控制设备。通过服务器对要发送至第一证件卡安全控制设备的数据进行调度,可以防止单点故障。
步骤b6:第一证件卡安全控制设备接收第一数据包;并利用证件卡读卡器的第一证书对第一签名值S1进行签名验证,并在对第一签名值进行签名验证通过后,利用会话密钥对第一密文进行解密,得到第一认证数据C1和第二认证因子r2;并对第一认证数据C1进行验证,在对第一认证数据C1进行验证通过后,对第二认证因子r2进行加密,得到第二认证数据C2;并利用会话密钥对第二认证数据进行加密,得到第二密文E2,以及利用第一证件卡安全控制设备的私钥对第二密文进行签名,得到第二签名值S2;
在本实施例中,证件卡读卡器的第一证书至少包括证件卡读卡器的第一公钥,证件卡读卡器的第一公钥与步骤b4中的证件卡读卡器的第一私钥是一对非对称密钥。
在本实施例中,第一证件卡安全控制设备利用证件卡读卡器的第一证书对第一签名值进行签名验证的一种可选实施方式为:第一证件卡安全控制设备利用证件卡读卡器的第一证书的公钥对接收到第一签名值进行解密,得到第一密文的摘要,并利用HASH算法对接收到的第一密文进行计算得到第一密文的摘要,并比对解密得到的第一密文的摘要与计算得到的第一密文的摘要是否相同,如果相同,则对第一签名值进行签名验证通过。在本实施例中,第一证件卡安全控制设备对第一认证数据进行验证包括两种可实施方式:方式一:第一证件卡安全控制设备可以利用第一证件卡安全控制设备内置的安全密钥对接收到的第一认证数据进行解密,得到认证因子,并比较解密得到的认证因子与自身生成的第一认证因子是否相同,如果相同,则对第一认证数据进行验证通过。方式二:第一证件卡安全控制设备可以利用第一证件卡安全控制设备存储的该证件卡对应的安全密钥对自身生成的第一认证因子进行加密得到认证数据,并比较加密得到的认证数据与接收到的第一认证数据是否相同,如果相同,则对第一认证数据进行验证通过。由于合法的证件卡制作过程中会内置安全密钥,在第一证件卡安全控制设备中也会存储相同的安全密钥,以便后续实现该证件卡和第一证件卡安全控制设备之间的双向认证。如果第一证件卡安全控制设备对第一认证数据进行验证通过,说明证件卡使用的安全密钥与第一证件卡安全控制设备使用的安全密钥相同,且证件卡是对第一证件卡安全控制设备生成的第一认证因子进行加密得到的第一认证数据,则该证件卡是合法的证件卡,第一证件卡安全控制设备通过对第一认证数据进行验证确认了证件卡的合法性。
在本实施例中,对第一认证数据进行验证通过后,第一证件卡安全控制设备利用安全密钥对第二认证因子进行加密,得到第二认证数据。同样,第一证件卡安全控制设备利用的安全密钥也是预先内置在第一证件卡安全控制设备中的,只有合法的第一证件卡安全控制设备才具有该安全密钥。作为一种可选的实施方式,对第一认证数据进行验证没有通过,则结束证件卡读取流程。
步骤b7:第一证件卡安全控制设备向证件卡读卡器发送第二数据包,第二数据包包括:第二密文E2和第二签名值S2;
在本实施例中,如果证件卡读卡器具有联网功能,第一证件卡安全控制设备可以直接通过有线网络或无线网络向证件卡读卡器发送第二数据包;如果证件卡读卡器不具有联网功能,第一证件卡安全控制设备可以通过有线网络或无线网络向上位机发送第二数据包,上位机再将第二数据包传输至证件卡读卡器。
作为本实施例的一种可选实施方式,第一证件卡安全控制设备并不是直接将第二数据包发送至证件卡读卡器,而是先将第二数据包发送至服务器,由服务器将第二数据包转发至证件卡读卡器。
步骤b8:证件卡读卡器接收第二数据包,利用第一证件卡安全控制设备的证书对第二签名值S2进行签名验证,并在对第二签名值进行签名验证通过后,利用会话密钥对第二密文E2进行解密,得到第二认证数据C2;
在本实施例中,第一证件卡安全控制设备的证书至少包括第一证件卡安全控制设备的公钥。
步骤b9:证件卡读卡器向证件卡发送第二认证数据C2;
步骤b10:证件卡对第二认证数据C2进行验证;
步骤b11:证件卡在对第二认证数据进行验证通过后,向证件卡读卡器发送证件卡数据密文cd1;
在本实施例中,证件卡对第二认证数据进行验证的具体实施方式为:方式一:证件卡可以利用证件卡内置的安全密钥对应的解密密钥对接收到的第二认证数据进行解密,得到认证因子,并比较解密得到的认证因子与自身生成的第二认证因子是否相同,如果相同,则对第二认证数据进行验证通过。方式二:证件卡可以利用证件卡的安全密钥对自身生成的第二认证因子进行加密得到认证数据,并比较加密得到的认证数据与接收到的第二认证数据是否相同,如果相同,则对第二认证数据进行验证通过。证件卡对第二认证数据进行验证通过,说明第一证件卡安全控制设备使用的安全密钥与证件卡内置的安全密钥相同,说明第一证件卡安全控制设备是合法的第一证件卡安全控制设备,证件卡通过对第二认证数据进行验证确认了第一证件卡安全控制设备的合法性。
在步骤b6中第一证件卡安全控制设备通过第一认证因子确认了证件卡的合法性,在步骤b11中证件卡通过第二认证因子确认了第一证件卡安全控制设备的合法性。双向认证通过后,证件卡才向证件卡读卡器发送证件卡数据密文,其中,证件卡数据密文一般是证件***、姓名、照片、年龄、住址、卡片使用年限和/或指纹等数据的密文。
步骤b12:证件卡读卡器接收证件卡数据密文cd1,并利用会话密钥对证件卡数据密文进行加密,得到第三密文E3,并利用证件卡读卡器的第一私钥对第三密文进行签名,得到第三签名值S3;
在本实施例,证件卡读卡器利用会话密钥对证件卡数据密文进行加密,保证了证件卡数据密文在网络传输过程中的安全。另外,利用证件卡读卡器的第一私钥对第三密文进行签名,可以防止非法分子篡改第三密文。
步骤b13:证件卡读卡器向第一证件卡安全控制设备发送第三数据包,第三数据包包括:第三密文E3和第三签名值S3;
步骤b14:第一证件卡安全控制设备接收第三数据包,并利用证件卡读卡器的第一证书对第三签名值S3进行签名验证,并在对第三签名值进行签名验证通过后,利用会话密钥对第三密文E3进行解密,得到证件卡数据密文cd1;并对证件卡数据密文进行解密,得到证件卡数据明文cd2;并利用会话密钥对证件卡数据明文cd2进行加密,得到第四密文E4,以及利用第一证件卡安全控制设备的私钥对第四密文进行签名,得到第四签名值S4;
可选的,证件卡数据密文所包括的信息可以通过一个数据包一次发送给第一证件卡安全控制设备,当然,证件卡数据密文所包括的信息也可以通过多个数据包分多次发送给第一证件卡安全控制设备。
在本实施例中,第一证件卡安全控制设备对第三密文解密得到证件卡数据密文后,利用第一证件卡安全控制设备中设置的可以对从证件卡中读取的密文数据进行解密的模块对证件卡数据密文进行解密,得到证件卡数据明文。利用会话密钥对证件卡数据明文进行加密,保证了证件卡数据明文在网络传输过程中的安全;利用第一证件卡安全控制设备的私钥对第四密文进行签名,可以防止非法分子篡改第四密文。
步骤b15:第一证件卡安全控制设备向证件卡读卡器发送第四数据包,第四数据包包括:第四密文E4和第四签名值S4;
步骤b16:证件卡读卡器接收第四数据包,并利用第一证件卡安全控制设备的证书对第四签名值S4进行签名验证,并在对第四签名值进行签名验证通过后,利用会话密钥对第四密文E4进行解密,得到证件卡数据明文cd2。
在本实施例中,证件卡数据明文一般是证件***、姓名、照片、年龄、住址、卡片使用年限和/或指纹等数据的明文。作为本实施例的一种可选实施方式,证件卡读卡器解密得到证件卡数据明文后,可直接通过证件卡读卡器显示证件卡数据明文。当然,证件卡读卡器也可将证件卡数据明文发送至上位机,由上位机显示证件卡数据明文。
通过上述流程,证件卡和第一证件卡安全控制设备通过第一认证因子和第二认证因子的交互完成了双向认证,第一证件卡安全控制设备对证件卡数据密文进行解密以得到证件卡数据明文,并发送给证件卡读卡器,以完成证件卡的读取。
由上述本发明提供的技术方案可以看出,在本发明实施例提供的方案中,将证件卡安全控制模块从证件卡读卡器中移除,证件卡读卡器只可以与证件卡进行通信,而证件卡信息需要由设置在后台的证件卡安全控制设备完成读取,从而可以减少证件卡射频装置的成本,并且,多个证件卡读卡器可以由同一个证件卡安全控制设备进行验证,从而提高了证件卡安全控制设备的利用率。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。

Claims (11)

1.一种证件卡信息采集方法,其特征在于,应用于包括证件卡读卡器和第一证件卡安全控制设备的***,所述方法包括:
步骤1,所述证件卡读卡器周期性的广播寻卡指令;
步骤2,所述证件卡读卡器接收到证件卡返回的响应消息;
步骤3,所述证件卡读卡器判断所述响应消息为针对所述寻卡指令的寻卡确认数据;
步骤4,所述证件卡读卡器停止广播所述寻卡指令,通过网络向所述第一证件卡安全控制设备发送寻卡请求;
步骤5,所述第一证件卡安全控制设备接收所述寻卡请求,通过网络向所述证件卡读卡器发送寻卡响应,其中,所述寻卡响应中携带有寻卡响应数据;
步骤6,所述证件卡读卡器接收所述第一证件卡安全控制设备发送的所述寻卡响应,获取所述寻卡响应数据;
步骤7,所述证件卡读卡器将所述寻卡确认数据发送给所述第一证件卡安全控制设备;
步骤8,所述证件卡读卡器向所述证件卡发送选卡指令;
步骤9:所述证件卡读卡器接收所述证件卡发送的选卡确认数据,其中,所述选卡确认数据至少包括所述证件卡的唯一标识信息;
步骤10:所述证件卡读卡器向所述第一证件卡安全控制设备发送选卡请求;
步骤11:所述第一证件卡安全控制设备接收所述选卡请求;
步骤12:所述第一证件卡安全控制设备向所述证件卡读卡器发送选卡请求响应;
步骤13:所述证件卡读卡器接收所述第一证件卡安全控制设备发送的选卡请求响应;
步骤14:所述证件卡读卡器确定选卡请求响应为针对选卡请求的响应数据,将所述选卡确认数据发送给所述第一证件卡安全控制设备;
步骤15,所述证件卡读卡器向证件卡发送读卡指令;
步骤16,所述证件卡读卡器接收所述证件卡返回的读卡确认数据;
步骤17,所述证件卡读卡器向所述第一证件卡安全控制设备发送读卡请求;
步骤18,所述第一证件卡安全控制设备接收所述读卡请求;
步骤19:所述第一证件卡安全控制设备向所述证件卡读卡器发送读卡请求响应,其中,所述读卡请求响应中至少携带有第一待验证数据;
步骤20,所述证件卡读卡器接收所述第一证件卡安全控制设备发送的读卡请求响应;
步骤21,所述证件卡读卡器获取所述读卡请求响应中携带的所述第一待验证数据,将所述第一待验证数据发送给所述证件卡;
步骤22,所述证件卡读卡器接收所述证件卡发送的证件卡认证响应,其中,所述证件卡认证响应中携带有所述证件卡对所述第一待验证数据进行校验计算得到的第一验证数据;
步骤23,所述证件卡读卡器将所述证件卡认证响应发送给所述第一证件卡安全控制设备;
步骤24,所述第一证件卡安全控制设备接收所述证件卡认证响应,对所述第一验证数据进行验证,验证通过之后,向所述证件卡读卡器发送证件卡认证通过结果;
步骤25,所述证件卡读卡器将所述证件卡认证通过结果发送给所述证件卡;
步骤26,所述证件卡读卡器接收所述证件卡发送的安全控制认证请求,并将所述安全控制认证请求发送至所述第一证件卡安全控制设备,其中,所述安全控制认证请求中携带有第二待验证数据;
步骤27,所述第一证件卡安全控制设备接收所述安全控制认证请求,对所述第二验证数据进行计算,得到第二验证数据,将所述第二验证数据携带在安全控制认证响应发送至所述证件卡读卡器;
步骤28,所述证件卡读卡器接收所述安全控制认证响应,将所述安全控制认证响应发送至所述证件卡,并接收所述证件卡发送的安全控制认证通过结果,并将所述安全控制认证通过结果发送至所述第一证件卡安全控制设备;
步骤29,所述证件卡读卡器获取所述第一证件卡安全控制设备读取的证件卡信息。
2.根据权利要求1所述的方法,其特征在于,
所述寻卡请求中至少携带有第一身份认证数据;所述第一证件卡安全控制设备在向所述证件卡读卡器返回所述寻卡响应之前,所述方法还包括:所述第一证件卡安全控制设备根据所述寻卡请求中携带的所述第一身份认证数据对所述证件卡读卡器的身份进行认证,在认证通过的情况下,执行向所述证件卡读卡器返回所述寻卡响应的步骤;和/或
所述寻卡响应中至少携带有第二身份认证数据;在所述证件卡读卡器接收所述第一证件卡安全控制设备发送的寻卡响应之后,将所述寻卡确认数据发送给所述第一证件卡安全控制设备之前,所述方法还包括:所述证件卡读卡器根据所述第二身份认证数据对所述第一证件卡安全控制设备的身份进行认证,在认证通过的情况下,执行将所述寻卡确认数据发送给所述第一证件卡安全控制设备的步骤;和/或
所述选卡请求中携带有第三身份认证数据;在述第一证件卡安全控制设备接收所述选卡请求之后,向所述证件卡读卡器发送选卡请求响应之前,所述方法还包括:所述第一证件卡安全控制设备根据所述选卡请求中携带的第三身份认证数据对所述证件卡读卡器的身份进行认证,在认证通过的情况下,执行向所述证件卡读卡器发送选卡请求响应的步骤;和/或
所述选卡请求响应中至少携带有第四身份认证数据;在所述证件卡读卡器接收所述第一证件卡安全控制设备发送的选卡请求响应之后,将所述选卡确认数据发送给所述第一证件卡安全控制设备之前,所述方法还包括:所述证件卡读卡器解析所述选卡请求响应中携带的信息,获取所述选卡请求响应中携带的第四身份认证数据,并根据所述第四身份认证数据对所述第一证件卡安全控制设备的身份进行认证,在认证通过的情况下,执行将所述选卡确认数据发送给所述第一证件卡安全控制设备的步骤;和/或
所述读卡请求中至少携带第五认证数据;在所述第一证件卡安全控制设备接收所述读卡请求之后,向所述证件卡读卡器发送读卡请求响应之前,所述方法还包括:所述第一证件卡安全控制设备根据所述读卡请求中携带的所述第五认证数据对所述证件卡读卡器的身份进行认证,在认证通过的情况下,获取所述第一待验证数据,执行向所述证件卡读卡器发送读卡请求响应的步骤;和/或
所述读卡请求响应中还携带有第六身份认证数据;在所述证件卡读卡器接收所述第一证件卡安全控制设备发送的读卡请求响应之后,获取所述读卡请求响应中携带的所述第一待验证数据之前,所述方法还包括:所述证件卡读卡器解析所述读卡请求响应中携带的信息,获取所述读卡请求响应中携带的第六身份认证数据,并根据所述第六身份认证数据对所述第一证件卡安全控制设备的身份进行认证,在认证通过的情况下,执行获取所述读卡请求响应中携带的所述第一待验证数据的步骤。
3.根据权利要求1或2所述的方法,其特征在于,
在步骤6之前,所述方法还包括:所述证件卡读卡器与所述第一证件卡安全控制设备之间进行会话密钥协商,所述证件卡读卡器与所述第一证件卡安全控制设备获得双方当前进行通信使用的会话密钥;
在所述证件卡读卡器与所述第一证件卡安全控制设备得到所述会话密钥之后,在所述证件卡读卡器与所述第一证件卡安全控制设备进行通信的过程中,所述证件卡读卡器和所述第一证件卡安全控制设备使用所述会话密钥对发送给对方的数据进行加密,以及对来自对方的数据进行解密。
4.根据权利要求1至3任一项所述的方法,其特征在于,
所述第一证件卡安全控制设备通过服务器向所述证件卡读卡器发送信息;
所述第一证件卡安全控制设备通过服务器接收来自所述证件卡读卡器的信息。
5.根据权利要求1至4任一项所述的方法,其特征在于,
所述证件卡读卡器通过终端向所述第一证件卡安全控制设备发送信息;
所述证件卡读卡器通过所述终端接收来自所述第一证件卡安全控制设备的信息。
6.一种证件卡信息采集***,其特征在于,包括:证件卡读卡器和第一证件卡安全控制设备;其中,
所述证件卡读卡器包括:第一收发模块、第二收发模块以及第一处理模块;
所述第一证件卡安全控制设备包括:第三收发模块、生成模块以及第二处理模块;
所述第一收发模块,用于周期性的广播寻卡指令,以及接收证件卡返回的响应消息;
所述第一处理模块,用于判断所述响应消息是否为针对所述寻卡指令的寻卡确认数据,如果是,则指示所述第一收发模块停止广播所述寻卡指令,并指示所述第二收发模块通过网络向所述第一证件卡安全控制设备发送寻卡请求;
所述第三收发模块,用于接收所述寻卡请求,通过网络向所述证件卡读卡器发送寻卡响应,其中,所述寻卡响应中携带有寻卡响应数据;
所述第二收发模块,用于接收所述第一证件卡安全控制设备发送的所述寻卡响应,获取所述寻卡响应数据,以及将所述寻卡确认数据发送给所述第一证件卡安全控制设备;
所述第一收发模块,还用于向所述证件卡发送选卡指令,以及接收所述证件卡发送的选卡确认数据,其中,所述选卡确认数据至少包括所述证件卡的唯一标识信息;
所述第二收发模块,还用于向所述第一证件卡安全控制设备发送选卡请求;
所述第三收发模块,还用于接收所述选卡请求,向所述证件卡读卡器发送选卡请求响应;
所述第二收发模块,还用于接收所述第一证件卡安全控制设备发送的选卡请求响应,将所述选卡确认数据发送给所述第一证件卡安全控制设备;
所述第一收发模块,还用于向证件卡发送读卡指令,接收证件卡返回的读卡确认数据;
所述第二收发模块,还用于向所述第一证件卡安全控制设备发送读卡请求;
所述第三收发模块,还用于第一证件卡安全控制设备接收所述读卡请求,向所述证件卡读卡器发送读卡请求响应,其中,所述读卡请求响应中至少携带有第一待验证数据;
所述第二收发模块,还用于接收所述第一证件卡安全控制设备发送的读卡请求响应;
所述第一处理模块,还用于获取所述读卡请求响应中携带的所述第一待验证数据;
所述第一收发模块,还用于将所述第一待验证数据发送给所述证件卡,接收所述证件卡发送的证件卡认证响应,其中,所述证件卡认证响应中携带有所述证件卡对所述第一待验证数据进行校验计算得到的第一验证数据;
所述第二收发模块,还用于将所述证件卡认证响应发送给所述第一证件卡安全控制设备;
所述第三收发模块,还用于接收所述证件卡认证响应;
所述第二处理模块,用于对所述第一验证数据进行验证,验证通过之后,指示所述第三收发模块向所述证件卡读卡器发送证件卡认证通过结果;
所述第二收发模块,还用于接收所述证件卡认证通过结果;
所述第一收发模块,还用于将所述证件卡认证通过结果发送给所述证件卡,接收所述证件卡发送的安全控制认证请求;
所述第二收发模块,还用于将所述安全控制认证请求发送至所述第一证件卡安全控制设备,其中,所述安全控制认证请求中携带有第二待验证数据;
所述第三收发模块,还用于接收所述安全控制认证请求;
所述第二处理模块,还用于对所述第二验证数据进行计算,得到第二验证数据;
所述第三收发模块,还用于将所述第二验证数据携带在安全控制认证响应发送至所述证件卡读卡器;
所述第二收发模块,还用于接收所述安全控制认证响应;
所述第一收发模块,还用于将所述安全控制认证响应发送至所述证件卡,并接收所述证件卡发送的安全控制认证通过结果;
所述第二收发模块,还用于将所述安全控制认证通过结果发送至所述第一证件卡安全控制设备;
所述第二处理模块,还用于通过所述第三收发模块读取所述证件卡中存储的证件卡信息所述第一处理模块,还用于获取所述第一证件卡安全控制设备读取的证件卡信息。
7.根据权利要求6所述的***,其特征在于,
所述寻卡请求中至少携带有第一身份认证数据;所述第二处理模块,还用于在所述第三收发模块向所述证件卡读卡器返回所述寻卡响应之前,根据所述寻卡请求中携带的所述第一身份认证数据对所述证件卡读卡器的身份进行认证,在认证通过的情况下,执行向所述证件卡读卡器返回所述寻卡响应的操作;和/或
所述寻卡响应中至少携带有第二身份认证数据;所述第一处理模块,还用于在所述第二收发模块接收所述第一证件卡安全控制设备发送的寻卡响应之后,所述第二收发模块将所述寻卡确认数据发送给所述第一证件卡安全控制设备之前,根据所述第二身份认证数据对所述第一证件卡安全控制设备的身份进行认证,在认证通过的情况下,触发所述第二收发模块将所述寻卡确认数据发送给所述第一证件卡安全控制设备;和/或
所述选卡请求中携带有第三身份认证数据;所述第二处理模块,还用于在所述第三收发模块接收所述选卡请求之后,向所述证件卡读卡器发送选卡请求响应之前,根据所述选卡请求中携带的第三身份认证数据对所述证件卡读卡器的身份进行认证,在认证通过的情况下,触发所述第三收发模块向所述证件卡读卡器发送选卡请求响应;和/或
所述选卡请求响应中至少携带有第四身份认证数据;所述第一处理模块,还用于在所述第二收发模块接收所述第一证件卡安全控制设备发送的选卡请求响应之后,所述第二收发模块将所述选卡确认数据发送给所述第一证件卡安全控制设备之前,解析所述选卡请求响应中携带的信息,获取所述选卡请求响应中携带的第四身份认证数据,并根据所述第四身份认证数据对所述第一证件卡安全控制设备的身份进行认证,在认证通过的情况下,触发所述第二收发模块将所述选卡确认数据发送给所述第一证件卡安全控制设备;和/或
所述读卡请求中至少携带第五认证数据;所述第二处理模块,还用于在所述第三收发模块接收所述读卡请求之后,向所述证件卡读卡器发送读卡请求响应之前,根据所述读卡请求中携带的所述第五认证数据对所述证件卡读卡器的身份进行认证,在认证通过的情况下,获取所述第一待验证数据,触发向所述第三收发模块向证件卡读卡器发送读卡请求响应;和/或所述读卡请求响应中还携带有第六身份认证数据;所述第一处理模块,还用于在所述第二收发模块接收所述第一证件卡安全控制设备发送的读卡请求响应之后,获取所述读卡请求响应中携带的所述第一待验证数据之前,解析所述读卡请求响应中携带的信息,获取所述读卡请求响应中携带的所述第六身份认证数据,并根据所述第六身份认证数据对所述第一证件卡安全控制设备的身份进行认证,在认证通过的情况下,执行获取所述读卡请求响应中携带的所述第一待验证数据的操作。
8.根据权利要求6或7所述的***,其特征在于,
所述第一处理模块和所述第二处理模块,还用于相互交互进行会话密钥协商,获得当前进行通信使用的会话密钥;以及在得到所述会话密钥之后,在所述证件卡读卡器与所述第一证件卡安全控制设备进行通信的过程中,所述第一处理模块和所述第二处理模块分别使用所述会话密钥对所述第二收发模块和所述第三收发模块发送的数据进行加密,对所述第二收发模块和所述第三收发模块接收到的数据进行解密。
9.根据权利要求6至8所述的***,其特征在于,所述证件卡读卡器还包括:显示模块,用于显示所述证件卡信息。
10.根据权利要求6至9任一项所述的***,其特征在于,所述***还包括:服务器,与所述第一证件卡控制设备连接,用于接收并转发所述证件卡读卡器发送的信息至所述第一证件卡安全控制设备,以及接收并转发所述第一证件卡安全控制设备发送的信息至所述证件卡读卡器。
11.根据权利要求6至10任一项所述的***,其特征在于,所述***还包括:终端,与所述证件卡读卡器连接,用于接收并转发所述第一证件卡安全控制设备发送的信息至所述证件卡读卡器,以及接收并转发所述证件卡读卡器发送的信息至所述所述第一证件卡安全控制设备。
CN201610780374.9A 2016-08-30 2016-08-30 证件卡信息采集方法及*** Withdrawn CN106372554A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610780374.9A CN106372554A (zh) 2016-08-30 2016-08-30 证件卡信息采集方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610780374.9A CN106372554A (zh) 2016-08-30 2016-08-30 证件卡信息采集方法及***

Publications (1)

Publication Number Publication Date
CN106372554A true CN106372554A (zh) 2017-02-01

Family

ID=57899270

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610780374.9A Withdrawn CN106372554A (zh) 2016-08-30 2016-08-30 证件卡信息采集方法及***

Country Status (1)

Country Link
CN (1) CN106372554A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107995608A (zh) * 2017-12-05 2018-05-04 飞天诚信科技股份有限公司 一种通过蓝牙车载单元进行认证的方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104639538A (zh) * 2015-01-15 2015-05-20 李明 身份证信息获取方法及***
CN104899532A (zh) * 2015-05-20 2015-09-09 李明 身份证信息获取方法、装置及***

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104639538A (zh) * 2015-01-15 2015-05-20 李明 身份证信息获取方法及***
CN104899532A (zh) * 2015-05-20 2015-09-09 李明 身份证信息获取方法、装置及***

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107995608A (zh) * 2017-12-05 2018-05-04 飞天诚信科技股份有限公司 一种通过蓝牙车载单元进行认证的方法及装置
CN107995608B (zh) * 2017-12-05 2021-01-15 飞天诚信科技股份有限公司 一种通过蓝牙车载单元进行认证的方法及装置

Similar Documents

Publication Publication Date Title
CN104521216B (zh) 通过可携带式通信设备为使用者授权
CN104144424B (zh) 一种设备之间建立连接的方法、配置设备和无线设备
CN105684483B (zh) 注册表装置、代理设备、应用提供装置以及相应的方法
CN104010297B (zh) 无线终端配置方法及装置和无线终端
CN109923830A (zh) 用于配置无线网络接入设备的***和方法
CN104636777B (zh) 身份证信息获取***
CN104641375A (zh) 在医疗装置及其远程装置之间安全的通信
CN106471514A (zh) 安全无线充电
RU2014129938A (ru) Системы и способы дистанционного мониторинга медицинских устройств
CN101114332A (zh) 用于管理多个智能卡会话的***和方法
CN105142134B (zh) 参数获取以及参数传输方法和装置
CN106027250A (zh) 一种身份证信息安全传输方法及***
CN104899497B (zh) 不具有sam模块的身份证阅读装置、sam装置及***
CN102752306B (zh) 基于标识的数字媒体管理方法及***
CN106105131A (zh) 设备配对
CN109450648A (zh) 密钥生成装置、数据处理设备及数据流转***
CN103236926A (zh) 基于点对点的数据传输***及传输方法
CN106357627B (zh) 读取居民证件卡信息的方法、***及终端
CN105635164B (zh) 安全认证的方法和装置
CN103916851B (zh) 一种安全认证的方法、设备及***
CN104579639B (zh) 多方协同授权密匙的实现及用其进行移动无线控制的***
CN106304052A (zh) 一种安全通信的方法、装置、终端及客户识别模块卡
CN106372557A (zh) 证件卡信息获取方法、装置及***
CN106372548A (zh) 证件卡信息获取方法、装置及***
CN104899621B (zh) 身份证信息获取方法、装置及***

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20170201

WW01 Invention patent application withdrawn after publication