一种安全信息控制方法及身份证读卡终端技术

本发明专利技术提供了一种安全信息控制方法及身份证读卡终端，其中，该方法包括：身份证读卡终端获取安全信息，安全信息至少包括认证加密密钥、第一密钥对和第二密钥对；获取数字证书服务器对第一密钥对的公钥进行数字证书签发操作生成的第一密钥对的公钥证书以及获取数字证书服务器对第二密钥对的公钥进行数字证书签发操作生成的第二密钥对的公钥证书；将认证加密密钥、第一密钥对的私钥以及第一密钥对的公钥证书、第二密钥对的私钥以及第二密钥对的公钥证书存储在身份证读卡终端的安全芯片内；调用安全信息并进行权限控制。通过身份证读卡终端对安全信息进行控制操作，保证了安全信息的可靠性，保证了身份证阅读过程中身份信息的安全性。

【技术实现步骤摘要】

本专利技术涉及身份证认证领域，尤其涉及身份证认证平台中的一种安全信息控制方法及身份证读卡终端。
技术介绍
现有技术中，第二代居民身份证的身份证阅读装置具有至少两个模块：读卡模块及SAM(Secure Access Module，居民身份证验证安全控制)模块。其中，读卡模块读取的身份证信息都是密文的，只有居民身份证验证安全控制模块才能对读卡模块读取的密文身份证信息进行解密以完成身份证阅读，该居民身份证验证安全控制模块是公安部指定的专用产品，价格昂贵，为节约成本，目前已有将居民身份证验证安全控制模块与读卡模块分离设置、多个读卡器可以共用一个居民身份证验证安全控制模块的方案，在这种方案中，如何对安全信息进行控制从而保证身份证阅读过程的安全性是个亟需解决的技术问题。
技术实现思路
本专利技术旨在至少解决上述问题之一，通过身份证读卡终端对安全信息进行获取、存储、权限控制、更新、备份等控制操作，从而保证了安全信息的可靠性，保证了身份证阅读过程中身份信息的安全性。本专利技术的主要目的在于提供一种安全信息控制方法及身份证读卡终端。为达到上述目的，本专利技术的技术方案具体是这样实现的：本专利技术的一个方面提供了一种安全信息控制方法，包括：身份证读卡终端获取安全信息，安全信息至少包括认证加密密钥、第一密钥对和第二密钥对，其中，认证加密密钥用于对请求会话密钥的信息进行加密；身份证读卡终端从外部获取认证加密密钥，并获取第一密钥对，其中，第一密钥对包括第一密钥对的私钥和第一密钥对的公钥；身份证读卡终端获取第二密钥对，其中，第二密钥对包括第二密钥对的私钥和第二密钥对的公钥；身份证读卡终端获取数字证书服务器对第一密钥对的公钥进行数字证书签发操作生成的第一密钥对的公钥证书以及获取数字证书服务器对第二密钥对的公钥进行数字证书签发操作生成的第二密钥对的公钥证书；身份证读卡终端将认证加密密钥、第一密钥对的私钥以及第一密钥对的公钥证书、第二密钥对的私钥以及第二密钥对的公钥证书存储在身份证读卡终端的安全芯片内；身份证读卡终端调用安全信息并对身份证读卡终端调用的安全信息进行权限控制。此外，安全信息还包括用户识别信息，身份证读卡终端还用于存储用户识别信息。此外，每个安全信息包括属性信息；身份证读卡终端对身份证读卡终端调用的安全信息进行权限控制包括：身份证读卡终端调用安全信息之前，身份证读卡终端获取本次调用的安全信息的使用方式信息；身份证读卡终端调用安全信息时，身份证读卡终端还获取本次调用的安全信息的属性信息；身份证读卡终端判断本次调用的安全信息的使用方式信息与安全信
息的属性信息是否一致，若一致，则执行后续操作。此外，用户识别信息还包括最大错误使用次数；身份证读卡终端对身份证读卡终端调用的安全信息进行权限控制包括：身份证读卡终端调用用户识别信息进行验证时，身份证读卡终端还获取本次调用的用户识别信息的最大错误使用次数以及本次调用的用户识别信息的当前使用次数；身份证读卡终端判断本次调用的用户识别信息的当前使用次数是否小于本次调用的用户识别信息的最大错误使用次数，若是，则执行后续操作。此外，身份证读卡终端对身份证读卡终端调用的安全信息进行权限控制包括：身份证读卡终端调用安全信息时，将本次调用的安全信息存入身份证读卡终端的安全芯片的RAM中；身份证读卡终端使用完安全信息后，身份证读卡终端将本次调用的安全信息从读卡身份证读卡终端的安全芯片的RAM中清除。此外，身份证读卡终端对安全信息的安全控制条件进行验证，若安全控制条件通过验证，则身份证读卡终端对安全信息进行更新。此外，安全控制条件包括用户识别信息验证；若安全控制条件通过验证，则身份证读卡终端对安全信息进行更新包括：身份证读卡终端获取更新请求，并接收用户识别验证信息，并获取对用户识别验证信息的验证结果，如果验证结果为正确，则身份证读卡终端获取更新信息，并对安全信息进行更新，其中，更新信息包括以下任意一种或其任意组合：新的认证加密密钥、新的第一密钥对的私钥以及新的第一密钥对的公钥证书、新的第二密钥对的私钥以及新的第二密钥对的公钥证书和新的用户识别信息。此外，安全控制条件包括签名验证，若安全控制条件通过验证，则身份证读卡终端对安全信息进行更新包括：身份证读卡终端接收更新信息；其中更新信息包括：更新内容以及利用更新私钥对更新内容进行签名得到的签名信息；更新内容包括以下任意一种或其任意组合：新的认证加密密钥、新的第一密钥对的私钥以及新的第一密钥对的公钥证书、新的第二密钥对的私钥以及新的第二密钥对的公钥证书以及新的用户识别信息；身份证读卡终端获取更新私钥对应的更新公钥，利用更新公钥对签名信息进行验签，并在验签通过后，对安全信息进行更新。此外，安全控制条件包括加密密钥验证；若安全控制条件通过验证，则身份证读卡终端对安全信息进行更新包括：身份证读卡终端接收更新信息；其中更新信息包括：利用加密密钥对更新内容进行加密得到的密文；更新内容包括以下任意一种或其任意组合：新的认证加密密钥、新的第一密钥对的私钥以及新的第一密钥对的公钥证书、新的第二密钥对的私钥以及新的第二密钥对的公钥证书以及新的用户识别信息；身份证读卡终端获取加密密钥对应的解密密钥，利用解密密钥对密文进行解密，并在解密完成后，对安全信息进行更新。此外，对安全信息进行更新的步骤包括：身份证读卡终端根据数字证书服务器的根证书对新的第一密钥对的公钥证书进行验证，若验证正确，则身份证读卡终端对第一密钥对的私钥和第一密钥对的公钥证书进行更新；根据数字证书服务器的根证书对新的第二密钥对的公钥证书进行验证，若验证正确，则身份证读卡终端对第二密钥对的私钥和第二密钥对的公钥证书进行更新。此外，身份证读卡终端将安全信息存储在身份证读卡终端的安全芯片内的同时，身份证读卡终端将安全信息存储在安全芯片的备份区域。本专利技术的另一个方面提供了一种身份证读卡终端，包括：获取模块，用于获取安全信息，安全信息至少包括认证加密密钥、第一密钥对和第二密钥对，其中，认证加密密钥用于对请求会话密钥的信息进行加密；获取模块从外部获取认证加密密钥，并获取第一密钥对，其中，第一密钥对包括第一密钥对的私钥和第一密钥对的公钥；获取模块获取第二密钥对，其中，第二密钥对包括第二密钥对的私钥和第二密钥对的公钥；获取模块，还用于获取数字证书服务器对第一密钥对的公钥进行数字证书签发操作生成的第一密钥对的公钥证书以及获取数字证书服务器对第二密钥对的公钥进行数字证书签发操作生成的第二密钥对的公钥证书；存储模块，用于存储认证加密密钥、第一密钥对的私钥以及第一密钥对的公钥证书、第二密钥对的私钥以及第二密钥对的公钥证书；处理模块，用于调用安全信息；权限控制模块，用于对处理模块调用的安全信息其进行权限控制。此外，获取模块还用于获取用户识别信息；存储模块还用于存储用户识别信息。此外，权限控制模块还用于处理模块调用安全信息之前，获取本次调用的安全信息的使用方式信息；权限控制模块在处理模块调用安全信息时，获取本次调用的安全信息的属性信息；权限控制模块判断本次调用的安全信息的使用方式信息与安全信息的属性信息是否一致，若一致，则处理模块调用安全信息。此外，权限控制模块还用于处理模块调用用户识别信息进行验证时，获取本次调用的用户识别信息的最大错误使用本文档来自技高网...

【技术保护点】
一种安全信息控制方法，其特征在于，包括：身份证读卡终端获取安全信息，所述安全信息至少包括认证加密密钥、第一密钥对和第二密钥对，其中，所述认证加密密钥用于对请求会话密钥的信息进行加密；所述身份证读卡终端从外部获取所述认证加密密钥，身份证读卡终端并获取所述第一密钥对，其中，所述第一密钥对包括所述第一密钥对的私钥和所述第一密钥对的公钥；所述身份证读卡终端获取所述第二密钥对，其中，所述第二密钥对包括所述第二密钥对的私钥和所述第二密钥对的公钥；所述身份证读卡终端获取数字证书服务器对所述第一密钥对的公钥进行数字证书签发操作生成的所述第一密钥对的公钥证书以及获取所述数字证书服务器对所述第二密钥对的公钥进行数字证书签发操作生成的所述第二密钥对的公钥证书；所述身份证读卡终端将所述认证加密密钥、所述第一密钥对的私钥以及所述第一密钥对的公钥证书、所述第二密钥对的私钥以及所述第二密钥对的公钥证书存储在所述身份证读卡终端的安全芯片内；所述身份证读卡终端调用所述安全信息并对所述身份证读卡终端调用的安全信息进行权限控制。

【技术特征摘要】
1.一种安全信息控制方法，其特征在于，包括：身份证读卡终端获取安全信息，所述安全信息至少包括认证加密密钥、第一密钥对和第二密钥对，其中，所述认证加密密钥用于对请求会话密钥的信息进行加密；所述身份证读卡终端从外部获取所述认证加密密钥，身份证读卡终端并获取所述第一密钥对，其中，所述第一密钥对包括所述第一密钥对的私钥和所述第一密钥对的公钥；所述身份证读卡终端获取所述第二密钥对，其中，所述第二密钥对包括所述第二密钥对的私钥和所述第二密钥对的公钥；所述身份证读卡终端获取数字证书服务器对所述第一密钥对的公钥进行数字证书签发操作生成的所述第一密钥对的公钥证书以及获取所述数字证书服务器对所述第二密钥对的公钥进行数字证书签发操作生成的所述第二密钥对的公钥证书；所述身份证读卡终端将所述认证加密密钥、所述第一密钥对的私钥以及所述第一密钥对的公钥证书、所述第二密钥对的私钥以及所述第二密钥对的公钥证书存储在所述身份证读卡终端的安全芯片内；所述身份证读卡终端调用所述安全信息并对所述身份证读卡终端调用的安全信息进行权限控制。2.根据权利要求1所述的方法，其特征在于，所述安全信息还包括用户识别信息，所述身份证读卡终端还用于存储所述用户识别信息。3.根据权利要求1或2所述的方法，其特征在于，每个所述安全信息包括属性信息；所述身份证读卡终端对所述身份证读卡终端调用的安全信息进行权限控制包括：所述身份证读卡终端调用所述安全信息之前，身份证读卡终端获取所述本次调用的所述安全信息的使用方式信息；所述身份证读卡终端调用所述安全信息时，所述身份证读卡终端还获取本次调用的所述安全信息的属性信息；所述身份证读卡终端判断所述本次调用的所述安全信息的使用方式信息与所述安全信息的属性信息是否一致，若一致，则执行后续操作。4.根据权利要求2所述的方法，其特征在于，所述用户识别信息还包括最大错误使用次数；所述身份证读卡终端对所述身份证读卡终端调用的安全信息进行权限控制包括：所述身份证读卡终端调用所述用户识别信息进行验证时，所述身份证读卡终端还获取本次调用的所述用户识别信息的最大错误使用次数以及本次调用的所述用户识别信息的当前使用次数；所述身份证读卡终端判断所述本次调用的所述用户识别信息的当前使用次数是否小于本次调用的所述用户识别信息的最大错误使用次数，若是，则执行后续操作。5.根据权利要求1至4任一项所述的方法，其特征在于，所述身份证读卡终端对所述安全信息的安全控制条件进行验证，若所述安全控制条件通过验证，则所述身份证读卡终端对所述安全信息进行更新。6.根据权利要求5所述的方法，其特征在于，所述安全控制条件包括用户识别信息验证；所述若所述安全控制条件通过验证，则所述身份证读卡终端对所述安全信息进行更新包
\t括：所述身份证读卡终端获取更新请求，并接收用户识别验证信息，并获取对用户识别验证信息的验证结果，如果所述验证结果为正确，则所述身份证读卡终端获取更新信息，并对所述安全信息进行更新，其中，所述更新信息包括以下任意一种或其任意组合：新的认证加密密钥、新的第一密钥对的私钥以及新的第一密钥对的公钥证书、新的第二密钥对的私钥以及新的第二密钥对的公钥证书和新的用户识别信息。7.根据权利要求5所述的方法，其特征在于，所述安全控制条件包括签名验证，所述若所述安全控制条件通过验证，则所述身份证读卡终端对所述安全信息进行更新包括：所述身份证读卡终端接收更新信息；其中所述更新信息包括：更新内容以及利用更新私钥对更新内容进行签名得到的签名信息；所述更新内容包括以下任意一种或其任意组合：新的认证加密密钥、新的第一密钥对的私钥以及新的第一密钥对的公钥证书、新的第二密钥对的私钥以及新的第二密钥对的公钥证书以及新的用户识别信息；所述身份证读卡终端获取更新私钥对应的更新公钥，利用所述更新公钥对所述签名信息进行验签，并在验签通过后，对所述安全信息进行更新。8.根据权利要求5所述的方法，其特征在于，所述安全控制条件包括加密密钥验证；所述若所述安全控制条件通过验证，则所述身份证读卡终端对所述安全信息进行更新包括：所述身份证读卡终端接收更新信息；其中所述更新信息包括：利用加密密钥对所述更新内容进行加密得到的密文；所述更新内容包括以下任意一种或其任意组合：新的认证加密密钥、新的第一密钥对的私钥以及新的第一密钥对的公钥证书、新的第二密钥对的私钥以及新的第二密钥对的公钥证书以及新的用户识别信息；所述身份证读卡终端获取加密密钥对应的解密密钥，利用所述解密密钥对所述密文进行解密，并在解密完成后，对所述安全信息进行更新。9.根据权利要求5至8任一项所述的方法，其特征在于，所述对所述安全信息进行更新的步骤包括：所述身份证读卡终端根据所述数字证书服务器的根证书对所述新的第一密钥对的公钥证书进行验证，若验证正确，则所述身份证读卡终端对所述第一密钥对的私钥和所述第一...

【专利技术属性】
技术研发人员：李明，
申请(专利权)人：李明，
类型：发明
国别省市：北京;11