本发明专利技术提供了一种身份证认证系统中的云认证平台,包括:通信模块,用于接收身份证读卡终端发送的第一传输数据;将第二传输数据发送给身份证读卡终端;接收身份证读卡终端发送的第三传输数据;将第四传输数据发送给身份证读卡终端;认证安全控制模块,用于使用第一密钥对的公钥对第一签名信息进行验签;生成会话密钥;使用第二密钥对的公钥对会话密钥进行加密得到第一加密会话密钥;使用第三密钥对的私钥对第一加密会话密钥进行签名得到第二签名信息;利用会话密钥对第三传输数据进行解密,得到身份证密文,并对身份证密文进行解密,得到身份证明文,并利用会话密钥对身份证明文进行加密得到第四传输数据。
【技术实现步骤摘要】
本专利技术涉及身份证认证领域,尤其涉及一种身份证认证系统中的云认证平台。
技术介绍
现有技术中,第二代居民身份证的身份证阅读装置具有至少两个模块:读卡模块及SAM(Secure Access Module,居民身份证验证安全控制)模块。其中,读卡模块读取的身份证信息都是密文的,只有居民身份证验证安全控制模块才能对读卡模块读取的密文身份证信息进行解密以完成身份证阅读,该居民身份证验证安全控制模块是公安部指定的专用产品,价格昂贵,为节约成本,目前已有将居民身份证验证安全控制模块与读卡模块分离设置、多个读卡器可以共用一个居民身份证验证安全控制模块的方案,在这种方案中,如何对密钥进行使用从而保证身份证阅读过程的安全性是个亟需解决的技术问题。
技术实现思路
本专利技术旨在至少解决上述问题之一,通过云认证平台在身份证认证系统中对密钥进行使用,保证了身份证认证系统中的密钥的可靠性,保证了身份证阅读过程中身份信息的安全性。本专利技术的主要目的在于提供一种身份证认证系统中的云认证平台。为达到上述目的,本专利技术的技术方案具体是这样实现的:本专利技术的一个方面提供了一种身份证认证系统中的云认证平台,包括:通信模块,用于接收身份证读卡终端发送的第一传输数据,其中,第一传输数据至少包括第二密钥对的公钥证书、第一密钥对的公钥证书、第一加密信息、第一签名信息,其中,第一加密信息是身份证读卡终端使用第一密钥对的公钥对会话密钥请求信息进行加密得到,第一签名信息是身份证读卡终端使用第一密钥对的私钥对第一加密信息进行签名得到;将第二传输数据发送给身份证读卡终端,其中,第二传输数据至少包括第三密钥对的公钥证书、第一加密会话密钥、第二签名信息;接收身份证读卡终端发送的第三传输数据,其中,第三传输数据是身份证读卡终端通过会话密钥加密身份证读卡终端获取的身份证密文得到的;将第四传输数据发送给身份证读卡终端;认证安全控制模块,用于根据第一密钥对的公钥证书获取第一密钥对的公钥,并使用第一密钥对的公钥对第一签名信息进行验签,若验签结果正确,认证安全控制模块根据认证解密密钥对第一加密信息进行解密得到第二信息;生成会话密钥;根据第二密钥对的公钥证书获取第二密钥对的公钥,并使用第二密钥对的公钥对会话密钥进行加密得到第一加密会话密钥;使用第三密钥对的私钥对第一加密会话密钥进行签名得到第二签名信息;利用会话密钥对第三传输数据进行解密,得到身份证密文,并对身份证密文进行解密,得到身份证明文,并利用会话密钥对身份证明文进行加密得到第四传输数据。此外,云认证平台还包括获取模块;获取模块还用于获取用户识别信息并获取用户识别信息的验证结果,若验证结果为正确,则通信模块接收身份证读卡终端发送的第一传输数据。此外,云认证还包括权限控制模块;权限控制模块,用于在通讯模块接收身份证读卡终端发送的第一传输数据之前,获取本次使用的用户识别信息的最大错误使用次数以及本次使用的用户识别信息的当前使用次数;权限控制模块判断本次使用的用户识别信息的当前使用次数是否小于本次使用的用户识别信息的最大错误使用次数,若是,则通讯模块接收身份证读卡终端发送的第一传输数据。此外,云认证平台还包括权限控制模块;权限控制模块,用于在认证安全模块使用第一密钥对的公钥时,获取本次使用的第一密钥对的公钥的使用方式信息以及本次使用的第一密钥对的公钥的属性信息;权限控制模块判断本次使用的第一密钥对的公钥的使用方式信息与第一密钥对的公钥的属性信息是否一致,若一致,则认证安全模块使用第一密钥对的公钥。此外,云认证平台还包括RAM模块;权限控制模块还用于认证安全模块使用第一密钥对的公钥之前,将本次使用的第一密钥对的公钥存入RAM模块中;认证安全模块使用第一密钥对的公钥之后,权限控制模块将本次使用的第一密钥对的公钥从RAM模块中清除。此外,云认证平台还包括数据库模块和授权模块;认证安全控制模块向数据库模块申请认证解密密钥;数据库模块给认证安全控制模块分配一个加密的认证解密密钥;认证安全控制模块向授权模块申请一个用于解密加密的认证解密密钥的解密密钥;认证安全控制模块使用解密密钥对加密的认证解密密钥进行解密得到认证解密密钥。此外,云认证平台还包括权限控制模块;权限控制模块,用于在认证安全控制模块使用认证解密密钥时,获取本次使用的认证解密密钥的使用方式信息以及本次使用的认证解密密钥的属性信息;权限控制模块判断本次使用的认证解密密钥的使用方式信息与认证解密密钥的属性信息是否一致,若一致,则认证安全控制模块使用认证解密密钥。此外,云认证平台还包括RAM模块;权限控制模块还用于认证安全控制模块使用认证解密密钥之前,将本次使用的认证解密密钥存入RAM模块中;认证安全控制模块使用认证解密密钥之后,权限控制模块将本次使用的认证解密密钥从RAM模块中清除。此外,云认证平台还包括权限控制模块;权限控制模块,用于在认证安全模块使用第二密钥对的公钥时,获取本次使用的第二密钥对的公钥的使用方式信息以及本次使用的第二密钥对的公钥的属性信息;权限控制模块判断本次使用的第二密钥对的公钥的使用方式信息与第二密钥对的公钥的属性信息是否一致,若一致,则认证安全模块使用第二密钥对的公钥。此外,云认证平台还包括RAM模块;权限控制模块还用于认证安全模块使用第二密钥对的公钥之前,将本次使用的第二密钥对的公钥存入RAM模块中;认证安全模块使用第二密钥对的公钥之后,权限控制模块将本次使用的第二密钥对的公钥从RAM模块中清除。此外,云认证平台还包括权限控制模块;权限控制模块,用于在认证安全模块使用第三密钥对的私钥时,获取本次使用的第三密钥对的私钥的使用方式信息以及本次使用的第三密钥对的私钥的属性信息;权限控制模块判断本次使用的第三密钥对的私钥的使用方式信息与第三密钥对的私钥的属性信息是否一致,若一致,则认证安全模块使用第三密钥对的私钥。此外,云认证平台还包括RAM模块;权限控制模块还用于认证安全模块使用第三密钥对的私钥之前,将本次使用的第三密钥对的私钥存入RAM模块中;认证安全模块使用第三密钥对的私钥之后,权限控制模块将本次使用的第三密钥对的私钥从RAM模块中清除。本专利技术的另一个方面还提供一种身份证云认证系统,包括:上述身份证读卡终端和上述云认证平台。本专利技术提供的一种身份证认证系统中的云认证平台,通过云认证平台对密钥进行使用,保证了身份证认证系统中的密钥的可靠性,保证了身份证阅读过程中身份信息的安全性。进一步地,在密钥的使用过程中,通过对密钥进行权限控制,实现了对密钥的使用方式进行查验,保证了密钥的正常使用。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。图1是本专利技术实施例1的身份证认证系统中云认证平台使用密钥的流程示意图;图2是本专利技术实施例1的身份证认证系统中云认证平台的结构示意图;图3是本专利技术实施例1的身份证认证系统中云认证平台的可选结构示意图。具体实施方式下面结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分本文档来自技高网...
【技术保护点】
一种身份证认证系统中的云认证平台,其特征在于,包括:通信模块,用于接收身份证读卡终端发送的第一传输数据,其中,所述第一传输数据至少包括第二密钥对的公钥证书、第一密钥对的公钥证书、第一加密信息、第一签名信息,其中,所述第一加密信息是所述身份证读卡终端使用第一密钥对的公钥对会话密钥请求信息进行加密得到,所述第一签名信息是所述身份证读卡终端使用第一密钥对的私钥对所述第一加密信息进行签名得到;将第二传输数据发送给所述身份证读卡终端,其中,所述第二传输数据至少包括第三密钥对的公钥证书、第一加密会话密钥、第二签名信息;接收所述身份证读卡终端发送的第三传输数据,其中,所述第三传输数据是所述身份证读卡终端通过所述会话密钥加密所述身份证读卡终端获取的身份证密文得到的;将第四传输数据发送给所述身份证读卡终端;认证安全控制模块,用于根据所述第一密钥对的公钥证书获取第一密钥对的公钥,并使用所述第一密钥对的公钥对所述第一签名信息进行验签,若验签结果正确,所述认证安全控制模块根据认证解密密钥对第一加密信息进行解密得到第二信息;生成会话密钥;根据所述第二密钥对的公钥证书获取第二密钥对的公钥,并使用所述第二密钥对的公钥对所述会话密钥进行加密得到第一加密会话密钥;使用第三密钥对的私钥对所述第一加密会话密钥进行签名得到第二签名信息;利用所述会话密钥对第三传输数据进行解密,得到身份证密文,并对身份证密文进行解密,得到身份证明文,并利用所述会话密钥对所述身份证明文进行加密得到所述第四传输数据。...
【技术特征摘要】
1.一种身份证认证系统中的云认证平台,其特征在于,包括:通信模块,用于接收身份证读卡终端发送的第一传输数据,其中,所述第一传输数据至少包括第二密钥对的公钥证书、第一密钥对的公钥证书、第一加密信息、第一签名信息,其中,所述第一加密信息是所述身份证读卡终端使用第一密钥对的公钥对会话密钥请求信息进行加密得到,所述第一签名信息是所述身份证读卡终端使用第一密钥对的私钥对所述第一加密信息进行签名得到;将第二传输数据发送给所述身份证读卡终端,其中,所述第二传输数据至少包括第三密钥对的公钥证书、第一加密会话密钥、第二签名信息;接收所述身份证读卡终端发送的第三传输数据,其中,所述第三传输数据是所述身份证读卡终端通过所述会话密钥加密所述身份证读卡终端获取的身份证密文得到的;将第四传输数据发送给所述身份证读卡终端;认证安全控制模块,用于根据所述第一密钥对的公钥证书获取第一密钥对的公钥,并使用所述第一密钥对的公钥对所述第一签名信息进行验签,若验签结果正确,所述认证安全控制模块根据认证解密密钥对第一加密信息进行解密得到第二信息;生成会话密钥;根据所述第二密钥对的公钥证书获取第二密钥对的公钥,并使用所述第二密钥对的公钥对所述会话密钥进行加密得到第一加密会话密钥;使用第三密钥对的私钥对所述第一加密会话密钥进行签名得到第二签名信息;利用所述会话密钥对第三传输数据进行解密,得到身份证密文,并对身份证密文进行解密,得到身份证明文,并利用所述会话密钥对所述身份证明文进行加密得到所述第四传输数据。2.根据权利要求1所述的云认证平台,其特征在于,所述云认证平台还包括获取模块;所述获取模块还用于获取用户识别信息并获取所述用户识别信息的验证结果,若验证结果为正确,则所述通信模块接收身份证读卡终端发送的第一传输数据。3.根据权利要求2所述的身份证读卡终端,其特征在于,所述云认证还包括权限控制模块;所述权限控制模块,用于在所述通讯模块接收身份证读卡终端发送的第一传输数据之前,获取本次使用的所述用户识别信息的最大错误使用次数以及本次使用的所述用户识别信息的当前使用次数;所述权限控制模块判断所述本次使用的所述用户识别信息的当前使用次数是否小于本次使用的所述用户识别信息的最大错误使用次数,若是,则所述通讯模块接收身份证读卡终端发送的第一传输数据。4.根据权利要求1至3任一项所述的云认证平台...
【专利技术属性】
技术研发人员:李明,
申请(专利权)人:李明,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。