CN113259307A - 共享安全认证终端的证件识读方法及*** - Google Patents
共享安全认证终端的证件识读方法及*** Download PDFInfo
- Publication number
- CN113259307A CN113259307A CN202110030604.0A CN202110030604A CN113259307A CN 113259307 A CN113259307 A CN 113259307A CN 202110030604 A CN202110030604 A CN 202110030604A CN 113259307 A CN113259307 A CN 113259307A
- Authority
- CN
- China
- Prior art keywords
- terminal
- information
- security authentication
- radio frequency
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及网络信息技术领域,具体涉及一种共享安全认证终端的证件识读方法及***,其方法包括:射频识读终端向认证管理服务器发送资源请求信息;认证管理服务器根据所接收到的资源请求信息,从其资源池中查找出一个相匹配的安全认证终端的信息,并将其安全认证终端的信息发送至射频识读终端中;射频识读终端根据安全认证终端的信息与其相对应的安全认证终端建立点对点的通讯连接,然后将所获取到的证件密文信息发送至该安全认证终端中;安全认证终端将所接收到的证件密文信息进行识读,并转换为对应的证件明文信息,再将该证件明文信息发送至该射频识读终端中;本发明有效地避免了因证件信息的集中处理而导致存在巨大信息泄漏的安全隐患。
Description
技术领域
本发明涉及网络信息技术领域,具体涉及一种共享安全认证终端的证件识读方法以及一种共享安全认证终端的证件识读***。
背景技术
近些年来,随着移动互联网应用的飞速发展;现今人们日常生活中,如:公共安全、交通运输、酒店住宿等诸多生活场景都涉及到对用户身份证件的识读;而为了防止证件内个人信息的泄露,发证机关对身份证件内的信息内容以特殊的方式进行加密,其加密后的信息内容需要通过发证机关所认证的标准安全认证模块SAM方可读取,其为身份证件在识读解码过程中个人信息的安全性提供了极大的保障。
在现有的证件识读***中,其均需要利用到射频读卡模块以获取证件的射频信号,以及安全认证终端以读取加密后的个人信息;但由于安全认证终端的价格较为昂贵,为了能节省生产成本,现今市面出现了一些共享安全认证模块的证件识读***,在现有的方案中,其通过多个射频读卡模块与一个中心认证管理服务器相连接的方式,并通过该中心认证管理服务器对多个射频读卡模块所获取到的证件信息进行识读,以实现安全认证模块的共享;但由于在该方案中,多个射频读卡模块所采集到的证件信息均被汇集在中心安全认证模块中,故使得众多的证件信息有被集中存储和泄漏的巨大信息安全隐患。
发明内容
为克服上述缺陷,本发明的目的即在于提供一种去中心化的共享安全认证终端的证件识读方法以及其***。
本发明的目的是通过以下技术方案来实现的:
本发明是一种共享安全认证终端的证件识读方法,其包括:
射频识读终端向认证管理服务器发送资源请求信息;
所述认证管理服务器根据所接收到的资源请求信息,从其资源池中查找出一个相匹配的安全认证终端的信息,并将其安全认证终端的信息发送至所述射频识读终端中;
所述射频识读终端根据所述安全认证终端的信息与其相对应的安全认证终端建立点对点的通讯连接,然后将所获取到的证件密文信息发送至该安全认证终端中;
所述安全认证终端将所接收到的证件密文信息进行识读,并转换为对应的证件明文信息,再将该证件明文信息发送至该射频识读终端中。
在本发明中,所述射频识读终端向认证管理服务器发送资源请求信息之前包括:
所述认证管理服务器根据所述安全认证终端所发送的加入资源池请求信息,将所述安全认证终端的信息添加至所述认证管理服务器的资源池中;
向所述安全认证终端发送与其相对应的第一密码信息。
在本发明中,所述根据所述安全认证终端所发送的加入资源池请求信息之后包括:
所述认证管理服务器向所述安全认证终端发送测试数据包,并根据所述安全认证终端响应该测试数据包后的数据回传速度,判断该安全认证终端是否满足加入条件,若满足加入条件,则进行将所述安全认证终端的信息添加至所述认证管理服务器的资源池中的步骤。
在本发明中,所述加入资源池请求信息包括:所述安全认证终端的网络 IP和地址信息。
在本发明中,所述向所述安全认证终端发送与其相对应的第一密码信息之后包括:
所述认证管理服务器监测所述安全认证终端所发送的心跳报告,若在预定时间内没有接收到所述心跳报告,则将所述安全认证终端从所述认证管理服务器的资源池中移除。
在本发明中,所述将其安全认证终端的信息发送至所述射频识读终端中还包括:
根据所述安全认证终端的第一密码信息生成与其相匹配的第二密码信息,并将将第二密码信息发送至所述射频识读终端中。。
在本发明中,所述射频识读终端向认证管理服务器发送资源请求信息之后包括:
所述认证管理服务器向所述射频识读终端发送测试数据包,并根据所述射频识读终端响应该测试数据包后的数据回传速度,判断该射频识读终端是否满足通讯条件,若满足通讯条件,则进行将第二密码信息发送至所述射频识读终端中的步骤。
在本发明中,所述从其资源池中查找出一个相匹配的安全认证终端的信息包括:
根据所述资源请求信息中的射频识读终端的地址信息,以及安全认证终端的地址信息和安全认证终端的数据回传速度,从其资源池中查找出一个安全认证终端的信息。
基于同样的构思,本发明还提供一种共享安全认证终端的证件识读***,其包括:
认证管理服务器,用于根据射频识读终端所发送的资源请求信息,从其资源池中查找出一个相匹配的安全认证终端的信息,并将其安全认证终端的信息发送至所述射频识读终端中;其中,所述认证管理服务器的资源池中存储有安全认证终端的信息;
射频识读终端,所述射频识读终端与所述认证管理服务器相连接,用于向所述认证管理服务器发送资源请求信息,根据所述认证管理服务器所发送的安全认证终端的信息与其相对应的安全认证终端建立点对点的通讯连接;并在通过射频信号获取证件密文信息后,将所述证件密文信息发送至该安全认证终端中;
安全认证终端,所述安全认证终端与所述射频识读终端相连接,用于对所述射频识读终端所发送的证件密文信息进行接收与识读,并转换为对应的证件明文信息,再将该证件明文信息发送至该射频识读终端中。
在本发明中,所述射频识读终端与所述安全认证终端的数量均为两个以上,且所述安全认证终端的数量小于所述射频识读终端的数量。
本发明通过将多个安全认证终端的信息加入至认证管理服务器的资源池中,当射频读卡模块请求资源时,认证管理服务器从资源池中调取适合的安全认证终端,并建立安全认证终端与射频读卡模块之间点对点的通讯;故多个射频读卡模块所获取到的证件信息被分配到多个安全认证终端中,认证管理服务器中不参与证件的识读过程,故其也不会接收到证件信息,有效地避免了因证件信息的集中处理而导致存在巨大信息泄漏的安全隐患。
附图说明
为了易于说明,本发明由下述的较佳实施例及附图作详细描述。
图1为本发明共享安全认证终端的证件识读方法一个实施例的工作流程示意图;
图2为本发明共享安全认证终端的证件识读方法另一个实施例的工作流程示意图;
图3为本发明共享安全认证终端的证件识读***一个实施例的逻辑结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”、“顺时针”、“逆时针”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接。可以是机械连接,也可以是电连接。可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
下面以一个实施例对本发明的一种共享安全认证终端的证件识读方法进行具体描述,请参阅图1,其包括:
S101.射频识读终端向认证管理服务器发送资源请求信息
射频识读终端向认证管理服务器发送资源请求信息;在本实施例中,该射频识读终端为具有符合ISO14443协议的射频处理功能和符合认证管理服务器通信协议并且网络通信低延时终端设备。具体地,该射频识读终端可以为带有NFC功能的台式电脑、平板电脑、智能手机、智能可穿戴设备、电子签名设备等。该认证管理服务器是对射频识读终端分配安全认证终端资源的管理后台。在本步骤中,射频识读终端根据既定协议向认证管理服务器发送资源请求信息;其中,该资源请求信息包括:资源请求数据包和射频识读终端的网络IP和地址信息。
S102.认证管理服务器从资源池中查找出安全认证终端的信息
所述认证管理服务器根据所接收到的资源请求信息,从其资源池中查找出一个相匹配的安全认证终端的信息,并将其安全认证终端的信息发送至所述射频识读终端中;其中,该安全认证终端为符合认证管理服务器通信协议的网络通信低延时设备。其可以是身份证识读器阵列,也可以是具有网络功能的常规居民身份证识读终端,只要符合既定的通信协议,满足通信性能,愿意共享其身份认证功能即可,比如通过认证的居民身份证阅读器(SAM_A) SAM。且在本步骤之前,该认证管理服务器的资源池中已经预存储有若干个安全认证终端的信息。且该安全认证终端的信息包括:安全认证终端的的网络 IP和地址信息。
S103.射频识读终端将密文信息发送至安全认证终端中
所述射频识读终端根据所述安全认证终端的信息与其相对应的安全认证终端建立点对点的通讯连接,然后将所获取到的证件密文信息发送至该安全认证终端中;其具体为:所述射频识读终端根据所述安全认证终端的信息中安全认证终端的网络IP和地址信息查找到对应的安全认证终端,并与该安全认证终端建立点对点的通讯连接;然后射频识读终端获取用户证件中的射频信息,并将该射频信息中所包含的证件密文信息发送至该安全认证终端中;其中,该用户证件包括:包含利用SAM_A识读的所有证件,既包含第二代中华人民共和国居民身份证,也包含国家面向外国人发行的个人证件。
S104.安全认证终端将密文信息转换明文信息并向射频识读终端发送
所述安全认证终端将所接收到的证件密文信息进行识读,并转换为对应的证件明文信息,再将该证件明文信息发送至该射频识读终端中;其中,用户证件的证件密文信息由特殊的加密方式进行加密,其只能通过安全认证终端转换为对应的证件明文信息,并将证件明文信息以一般的形式进行加密后,再发送至射频识读终端中,以完成识读的过程。
在本实施例中,由于射频识读终端在得到安全认证终端资源后直接通信对应的安全认证终端完成居民身份证识读过程,并且整个识读过程采用双向加密处理方式以防止他人网络监听。并且,由于证件的识读过程只在安全认证终端与射频识读终端之间进行,认证管理服务器未参与证件识读过程所以或得不到识读后的证件信息,所以证件信息是安全的。并且,安全认证终端和射频识读终端是临时随机搭配使用,而且是一次一密的加密通信,所以证件信息安全性很高。
下面以另一个实施例对本发明的一种共享安全认证终端的证件识读方法进行具体描述,请参阅图2,其包括:
S201.安全认证终端发送加入资源池请求信息
安全认证终端向认证管理服务器发送加入资源池请求信息;其中,该加入资源池请求信息包括:所述安全认证终端的网络IP和地址信息。该安全认证终端为符合认证管理服务器通信协议的网络通信低延时设备。其可以是身份证识读器阵列,也可以是具有网络功能的常规居民身份证识读终端,只要符合既定的通信协议,满足通信性能,愿意共享其身份认证功能即可,比如通过认证的居民身份证阅读器(SAM_A);该认证管理服务器是对射频识读终端分配安全认证终端资源的管理后台。
S202.对安全认证终端的加入条件进行测试
认证管理服务器根据所述安全认证终端所发送的加入资源池请求信息,向所述安全认证终端发送测试数据包,并根据所述安全认证终端响应该测试数据包后的数据回传速度,判断该安全认证终端是否满足加入条件;其具体为:当认证管理服务器收到加入资源池请求信息后发送测试数据包给这个请求加入资源池的安全认证终端,对测试包的处理需要安全认证终端内的身份证阅读器(SAM_A)模块参与计算,安全认证终端在响应测试数据包并将计算结果反馈给认证管理服务器。认证管理服务器将根据一次或多次网路数据包来回评估该安全认证终端的可用性和网络延时性能,通过评估标准则为满足加入条件。其中,该测试数据包为认证管理服务器模拟射频识读过程身份证发出的证件数据包之一,数据量大约256字节的随机数;当安全认证终端收到测试数据包后向其中的SAM_A模块发出的正式命令,其具体为只需要SAM_A 独立参与并从射频接口输出相应的命令,比如寻卡或选卡命令。SAM_A模块收到测试计算命令后从射频接口输出正确响应的数据,证明SAM_A模块及相关通信接口处于正常工作状态;然后安全认证终端模拟SAM_A模块读卡过程中其发出的射频识读命令,根据测试包的数据规律计算的结果,数据量大约 30字节,认证管理服务器可以通过逆运算判定数据通信的每个环节真实参与计算和网络通信。
在本步骤中,其完整模拟了SAM_A模块在二代证识读过程中通过网络通信的数据包一收一发过程,认证管理服务器通过这个过程起止时间间隔评估网络通信的延时性能,安全认证终端的真实存在,接口通信正常,即安全认证终端可用。
S203.为加入资源池的安全认证终端发送第一密码信息
若满足加入条件,则认证管理服务器将所述安全认证终端的信息添加至其资源池中;并向所述安全认证终端发送与其相对应的第一密码信息KEY_A。然后,所述认证管理服务器监测所述安全认证终端所发送的心跳报告,若在预定时间内没有接收到所述心跳报告,则将所述安全认证终端从所述认证管理服务器的资源池中移除。其具体为:安全认证终端周期性向安全认证终端发送SAM_A模块参与计算的心跳报告以便认证管理服务器评估SAM_A模块是否仍然存在和真实可用。若接收到该安全认证终端的心跳报告,则认证管理服务器把对应的安全认证终端标识为可申请状态。
S204.射频识读终端向认证管理服务器发送资源请求信息
射频识读终端向认证管理服务器发送资源请求信息;在本实施例中,该射频识读终端为具有符合ISO14443协议的射频处理功能和符合认证管理服务器通信协议并且网络通信低延时终端设备。具体地,该射频识读终端可以为带有NFC功能的台式电脑、平板电脑、智能手机、智能可穿戴设备、电子签名设备等。在本步骤中,射频识读终端根据既定协议向认证管理服务器发送资源请求信息;其中,该资源请求信息包括:资源请求数据包和射频识读终端的网络IP和地址信息。
S205.对射频识读终端的通讯条件进行测试
所述认证管理服务器向所述射频识读终端发送测试数据包,并根据所述射频识读终端响应该测试数据包后的数据回传速度,判断该射频识读终端是否满足通讯条件,若满足通讯条件,则进行将第二密码信息发送至所述射频识读终端中的步骤。在本步骤中,其测试数据包为认证管理服务器模拟射频识读过程安全认证终端发出的命令数据包之一,数据量大约30字节的随机数;射频识读终端在接收到测试数据包后,将模拟二代证读卡过程中二代证发出的证件密文,根据测试数据包的数据规律计算的结果,数据量大约256 字节,认证管理服务器可以通过逆运算判定数据通信的每个环节真实参与计算和网络通信。
在本步骤中,其完整模拟了二代证识读过程中通过网络通信的数据包一收一发过程,认证管理服务器通过这个过程起止时间间隔评估网络通信的延时性能,判定是否可以分配资源。
S206.认证管理服务器从资源池中查找出安全认证终端的信息
若可以分配资源,则认证管理服务器根据所述资源请求信息中的射频识读终端的地址信息,以及安全认证终端的地址信息和安全认证终端的数据回传速度,从其资源池中查找出一个安全认证终端的信息,并将其安全认证终端的信息发送至所述射频识读终端中;具体地,认证管理服务器根据射频识读终端的网络延时性能和地址信息按就近原则,其具体可以基于GPS或网络地址所标识的区域,以一定的条件为区分,如相同的城市等条件,分配一个延时良好的安全认证终端的信息给请射频识读终端。且在本步骤之前,该认证管理服务器的资源池中已经预存储有若干个安全认证终端的信息。
S207.认证管理服务器向射频识读终端发送第二密码信息
认证管理服务器根据所述安全认证终端的第一密码信息KEY_A生成与其相匹配的第二密码信息KEY_B,同时将第二密码信息KEY_B发送至所述射频识读终端中。其中,第一密码信息KEY_A、第二密码信息KEY_B是加密***的密钥两部分,比如非对称加密公钥私钥,其由认证管理服务器分别在测试通信性能后发送给安全认证终端和射频识读终端,以备他们双方证件识读过程中通信的加解密。常规的SAM_A模块和二代证之间的通信数据已加密一次,为了增加通信安全,在此基础上再次用第一密码信息KEY_A、第二密码信息 KEY_B加解密,确保网络通信安全。然后认证管理服务器该安全认证终端标识为不可申请状态。并且第一密码信息KEY_A、第二密码信息KEY_B都是认证管理服务器在安全认证终端进入资源池时临时生成,加密通信保障识读证件过程信息安全。
S208.射频识读终端将密文信息发送至安全认证终端中
所述射频识读终端根据所述安全认证终端的信息与其相对应的安全认证终端建立点对点的通讯连接,然后将所获取到的证件密文信息发送至该安全认证终端中;其具体为:所述射频识读终端根据所述安全认证终端的信息中安全认证终端的网络IP和地址信息查找到对应的安全认证终端,并与该安全认证终端建立点对点的通讯连接;然后射频识读终端获取用户证件中的射频信息,并将该射频信息中所包含的证件密文信息发送至该安全认证终端中;其中,该用户证件包括:包含利用SAM识读的所有证件,既包含第二代中华人民共和国居民身份证,也包含国家面向外国人发行的个人证件。
S209.安全认证终端将密文信息转换明文信息并向射频识读终端发送
所述安全认证终端将所接收到的证件密文信息进行识读,并转换为对应的证件明文信息,再将该证件明文信息发送至该射频识读终端中;其中,用户证件的证件密文信息由特殊的加密方式进行加密,其只能通过安全认证终端转换为对应的证件明文信息,并将证件明文信息以第一密码信息KEY_A进行加密后,再发送至射频识读终端中,射频识读终端通过第二密码信息KEY_B 进行解密,以完成识读的过程。
S210.释放安全认证终端的资源
射频识读终端完成识读过程后在限定的时间内,如5秒;主动向认证管理服务器发送命令申请释放安全认证终端的资源,密钥第二密码信息KEY_B 在射频识读终端作废。或者,射频识读终端在限定时间内,如5秒内不主动释放资源,认证管理服务器在限定时间时刻主动把安全认证终端的标识恢复为可申请状态。其使得其他射频识读终端可调用到被释放后的安全认证终端的资源;其有效地提高安全认证终端的可利用率。
下面以一个实施例对本发明的一种共享安全认证终端的证件识读***进行具体描述,请参阅图3,其包括:
基于5G通讯网络相互连接的认证管理服务器301、射频识读终端302和安全认证终端303;鉴于5G通讯网络的高传输速度,其使得射频识读终端302 和安全认证终端303之间的低时延要求满足到20ms以下,即满足现有SAM_A 模块对通讯延时的要求;
所述认证管理服务器301是对射频识读终端302分配安全认证终端303 资源的管理后台,其用于根据射频识读终端302所发送的资源请求信息,从其资源池中查找出一个相匹配的安全认证终端303的信息,并将其安全认证终端303的信息发送至所述射频识读终端302中;其中,所述认证管理服务器301的资源池中存储有安全认证终端303的信息;具体地,认证管理服务器301根据射频识读终端302的网络延时性能和地址信息按就近原则,其具体可以基于GPS或网络地址所标识的区域,以一定的条件为区分,如相同的城市等条件,分配一个延时良好的安全认证终端303的信息给请射频识读终端302。
所述射频识读终端302为具有符合ISO14443协议的射频处理功能和符合认证管理服务器301通信协议并且网络通信低延时终端设备,其与所述认证管理服务器301相连接,用于向所述认证管理服务器301发送资源请求信息,根据所述认证管理服务器301所发送的安全认证终端303的信息与其相对应的安全认证终端303建立点对点的通讯连接;并在通过射频信号获取证件密文信息后,将所述证件密文信息发送至该安全认证终端303中。所述安全认证终端303为符合认证管理服务器301通信协议的网络通信低延时设备,其与所述射频识读终端302相连接,用于对所述射频识读终端302所发送的证件密文信息进行接收与识读,并转换为对应的证件明文信息,再将该证件明文信息发送至该射频识读终端302中。在本实施例中,该安全认证终端303 需要满足认证管理服务器301的通信协议;且具有有SAM_A模块的处理能力;和具有通信低延时。其中,安全认证终端303不局限于某个固定形态和名称,也不限于生产厂家。具体地,其安全认证终端303形态包括:1.SAM_A模块阵列,其与认证管理服务器301采用本地通信连接或远程网络连接;2.具有网络功能的含有SAM_A模块的常规居民身份证识读终端;3.具有与SAM_A模块同等功能的加解密机,虽不具有SAM_A模块实体但有SAM_A模块功能的服务器。故在所有5G通讯网络中符合上述条件的安全认证终端303都是潜在资源,确保了资源的充足。
在本发明中,所述射频识读终端302与所述安全认证终端303的数量均为两个以上,且所述安全认证终端303的数量小于所述射频识读终端302的数量。由于5G移动通信网络的巨大接入量,其允许众多射频识读终端302 同时申请资源和识读居民身份证。
在本说明书的描述中,参考术语“一个实施方式”、“一些实施方式”、“示意性实施方式”、“示例”、“具体示例”、或“一些示例”等的描述意指结合实施方式或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施方式或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施方式或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施方式或示例中以合适的方式结合。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种共享安全认证终端的证件识读方法,其特征在于,包括:
射频识读终端向认证管理服务器发送资源请求信息;
所述认证管理服务器根据所接收到的资源请求信息,从其资源池中查找出一个相匹配的安全认证终端的信息,并将其安全认证终端的信息发送至所述射频识读终端中;
所述射频识读终端根据所述安全认证终端的信息与其相对应的安全认证终端建立点对点的通讯连接,然后将所获取到的证件密文信息发送至该安全认证终端中;
所述安全认证终端将所接收到的证件密文信息进行识读,并转换为对应的证件明文信息,再将该证件明文信息发送至该射频识读终端中。
2.根据权利要求1所述的共享安全认证终端的证件识读方法,其特征在于,所述射频识读终端向认证管理服务器发送资源请求信息之前包括:
所述认证管理服务器根据所述安全认证终端所发送的加入资源池请求信息,将所述安全认证终端的信息添加至所述认证管理服务器的资源池中;
向所述安全认证终端发送与其相对应的第一密码信息。
3.根据权利要求2所述的共享安全认证终端的证件识读方法,其特征在于,所述根据所述安全认证终端所发送的加入资源池请求信息之后包括:
所述认证管理服务器向所述安全认证终端发送测试数据包,并根据所述安全认证终端响应该测试数据包后的数据回传速度,判断该安全认证终端是否满足加入条件,若满足加入条件,则进行将所述安全认证终端的信息添加至所述认证管理服务器的资源池中的步骤。
4.根据权利要求3所述的共享安全认证终端的证件识读方法,其特征在于,所述加入资源池请求信息包括:所述安全认证终端的网络IP和地址信息。
5.根据权利要求4所述的共享安全认证终端的证件识读方法,其特征在于,所述向所述安全认证终端发送与其相对应的第一密码信息之后包括:
所述认证管理服务器监测所述安全认证终端所发送的心跳报告,若在预定时间内没有接收到所述心跳报告,则将所述安全认证终端从所述认证管理服务器的资源池中移除。
6.根据权利要求2所述的共享安全认证终端的证件识读方法,其特征在于,所述将其安全认证终端的信息发送至所述射频识读终端中还包括:
根据所述安全认证终端的第一密码信息生成与其相匹配的第二密码信息,并将将第二密码信息发送至所述射频识读终端中。
7.根据权利要求6所述的共享安全认证终端的证件识读方法,其特征在于,所述射频识读终端向认证管理服务器发送资源请求信息之后包括:
所述认证管理服务器向所述射频识读终端发送测试数据包,并根据所述射频识读终端响应该测试数据包后的数据回传速度,判断该射频识读终端是否满足通讯条件,若满足通讯条件,则进行将第二密码信息发送至所述射频识读终端中的步骤。
8.根据权利要求7所述的共享安全认证终端的证件识读方法,其特征在于,所述从其资源池中查找出一个相匹配的安全认证终端的信息包括:
根据所述资源请求信息中的射频识读终端的地址信息,以及安全认证终端的地址信息和安全认证终端的数据回传速度,从其资源池中查找出一个安全认证终端的信息。
9.一种共享安全认证终端的证件识读***,其特征在于,包括:
认证管理服务器,用于根据射频识读终端所发送的资源请求信息,从其资源池中查找出一个相匹配的安全认证终端的信息,并将其安全认证终端的信息发送至所述射频识读终端中;其中,所述认证管理服务器的资源池中存储有安全认证终端的信息;
射频识读终端,所述射频识读终端与所述认证管理服务器相连接,用于向所述认证管理服务器发送资源请求信息,根据所述认证管理服务器所发送的安全认证终端的信息与其相对应的安全认证终端建立点对点的通讯连接;并在通过射频信号获取证件密文信息后,将所述证件密文信息发送至该安全认证终端中;
安全认证终端,所述安全认证终端与所述射频识读终端相连接,用于对所述射频识读终端所发送的证件密文信息进行接收与识读,并转换为对应的证件明文信息,再将该证件明文信息发送至该射频识读终端中。
10.根据权利要求9所述的共享安全认证终端的证件识读***,其特征在于,所述射频识读终端与所述安全认证终端的数量均为两个以上,且所述安全认证终端的数量小于所述射频识读终端的数量。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110030604.0A CN113259307A (zh) | 2021-01-11 | 2021-01-11 | 共享安全认证终端的证件识读方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110030604.0A CN113259307A (zh) | 2021-01-11 | 2021-01-11 | 共享安全认证终端的证件识读方法及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113259307A true CN113259307A (zh) | 2021-08-13 |
Family
ID=77180719
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110030604.0A Pending CN113259307A (zh) | 2021-01-11 | 2021-01-11 | 共享安全认证终端的证件识读方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113259307A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105991648A (zh) * | 2016-01-21 | 2016-10-05 | 李明 | 一种读取身份证的调度方法 |
| CN106027256A (zh) * | 2016-04-18 | 2016-10-12 | 李明 | 一种身份证读卡响应*** |
| CN205845052U (zh) * | 2015-11-10 | 2016-12-28 | 天地融科技股份有限公司 | 身份证读卡***及未设置有sam模块的读卡器 |
| CN106357627A (zh) * | 2016-08-30 | 2017-01-25 | 李明 | 读取居民证件卡信息的方法、***及终端 |
-
2021
- 2021-01-11 CN CN202110030604.0A patent/CN113259307A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN205845052U (zh) * | 2015-11-10 | 2016-12-28 | 天地融科技股份有限公司 | 身份证读卡***及未设置有sam模块的读卡器 |
| CN105991648A (zh) * | 2016-01-21 | 2016-10-05 | 李明 | 一种读取身份证的调度方法 |
| CN106027256A (zh) * | 2016-04-18 | 2016-10-12 | 李明 | 一种身份证读卡响应*** |
| CN106357627A (zh) * | 2016-08-30 | 2017-01-25 | 李明 | 读取居民证件卡信息的方法、***及终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA3020059C (en) | Method and device for registering biometric identity and authenticating biometric identity | |
| US8813243B2 (en) | Reducing a size of a security-related data object stored on a token | |
| WO2017036243A1 (zh) | 登录认证方法、认证服务器、认证客户端及登录客户端 | |
| US20180041893A1 (en) | Method and system of multi-terminal mapping to a virtual sim card | |
| US20140302779A1 (en) | Method, device and system for establishing conversation relationship | |
| RU2005101217A (ru) | Генерирование ключей в системе связи | |
| RU2008114665A (ru) | Защищенная обработка мандата клиентской системы для доступа к ресурсам на основе web | |
| EP4191498A1 (en) | Data communication method and apparatus, computer device, and storage medium | |
| CN101356773A (zh) | 基于上下文信息的自组织(ad hoc)组创建 | |
| WO2012024872A1 (zh) | 移动互联网加密通讯的方法、***及相关装置 | |
| WO2016095815A1 (zh) | 名片信息传输方法、装置、终端设备及存储介质 | |
| CN111476572A (zh) | 基于区块链的数据处理方法、装置、存储介质及设备 | |
| US20150280920A1 (en) | System and method for authorization | |
| CN114257440B (zh) | 网络功能服务发现方法、***以及存储介质 | |
| CN104660405A (zh) | 一种业务设备认证方法及设备 | |
| CN108495316B (zh) | 一种无线连接方法及设备 | |
| CN111523142B (zh) | 数据处理方法、装置、电子设备及介质 | |
| US20090170511A1 (en) | Group network forming method and group network system | |
| CN113642239B (zh) | 一种联邦学习建模方法及*** | |
| CN113129008B (zh) | 数据处理方法、装置、计算机可读介质及电子设备 | |
| US20100138650A1 (en) | Secure communication system, gateway apparatus and its operating method | |
| CN111953931A (zh) | 一种数据的共享方法、装置和存储介质 | |
| CN109327475B (zh) | 一种多层身份认证方法、装置、设备及存储介质 | |
| CN113259307A (zh) | 共享安全认证终端的证件识读方法及*** | |
| US9386074B2 (en) | Method and apparatus for providing cloud service, and system having the same |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20210813 |
|
| WD01 | Invention patent application deemed withdrawn after publication |