一种身份证读取方法及身份证读卡终端技术

本发明专利技术公开了一种身份证读取方法及身份证读卡终端，其中，身份证读取方法包括：身份证读卡终端接收身份证发送的身份证标识信息并发送至云认证平台，接收云认证平台生成的第一认证因子并发送至身份证，接收身份证返回的第一认证数据并发送至云认证平台，接收身份证生成的第二认证因子并发送至云认证平台，接收云认证平台返回的第二认证数据并发送至身份证，读卡接口接收身份证发送的身份证数据密文，主控安全芯片对身份证数据密文进行安全处理得到第七数据包，通讯接口发送第七数据包至云认证平台，通讯接口接收云认证平台返回身份证数据明文。通过本发明专利技术提供的身份证读取方法，降低了实现成本，简化了实现方案。

【技术实现步骤摘要】

本专利技术涉及一种身份证领域，尤其涉及一种身份证读取方法及身份证读卡终端。
技术介绍
现有身份证信息读取方案中，身份证读卡器需要配合使用验证安全控制模块来实现身份证信息的读取及显示。在银行、车站等需要采用身份证信息读取的行业，通常需要在本地布局大量的身份证读卡器和验证安全控制模块，身份证读卡器与验证安全控制模块之间还需要设置相应的对应关系，方案实现较复杂，成本较高。
技术实现思路
本专利技术旨在解决上述问题/之一。本专利技术的主要目的在于提供一种身份证读取方法。本专利技术的另一目的在于提供一种身份证读卡终端。为达到上述目的，本专利技术的技术方案具体是这样实现的：本专利技术一方面提供了一种身份证读取方法，包括：读卡接口接收身份证发送的身份证标识信息，发送身份证标识信息至主控安全芯片；主控安全芯片接收身份证标识信息，对身份证标识信息进行安全处理得到第一数据包，发送第一数据包至通讯接口；通讯接口接收第一数据包，发送第一数据包至云认证平台；通讯接口接收云认证平台返回的第二数据包，发送第二数据包至主控安全芯片；主控安全芯片接收第二数据包，对第二数据包进行安全验证，在安全验证通过后，得到第一认证因子，发送第一认证因子至读卡接口；读卡接口接收第一认证因子，发送第一认证因子至身份证；读卡接口接收身份证返回的第一认证数据，发送第一认证数据至主控安全芯片，第一认证数据为身份证对第一认证因子进行处理得到的；主控安全芯片接收第一认证数据，对第一认证数据进行安全处理得到第三数据包，发送第三数据包至通讯接口；通讯接口接收第三数据包，发送第三数据包至云认证平台；通讯接口接收云认证平台返回的第四数据包，发送第四数据包至主控安全芯片；主控安全芯片接收第四数据包，对第四数据包进行安全验证，在安全验证通过后，得到第二认证因子获取请求，发送第二认证因子获取请求至读卡接口；读卡接口接收第二认证因子获取请求，发送第二认证因子获取请求至身份证；读卡接口接收身份证返回的第二认证因子，发送第二认证因子至主控安全芯片；主控安全芯片接收第二认证因子，对第二认证因子进行安全处理得到第五数据包，发送第五数据包至通讯接口；通讯接口接收第五数据包，发送第五数据包至云认证平台；通讯接口接收云认证平台返回的第六数据包，发送第六数据包至主控安全芯片；主控安全芯片接收第六数据包，对第六数据包进行安全验证，在安全验证通过后，得到第二认证数据，发送第二认证数据至读卡接口；读卡接口接收第二认证数据，发送第二认证数据至身份证，第二认证数据为云认证平台对第二认证因子进行处理得到的；读卡接口接收身份证返回的身份证数据密文，发送身份证数据密文至主控安全芯片；主控安全芯片对身份证数据密文进行安全处理得到第七数据包，发送第七数据包至通讯接口；通讯接口发送第七数据包至云认证平台；通讯接口接收云认证平台返回的第八数据包，发送第八数据包至主控安全芯片；主控安全芯
片接收第八数据包，对第八数据包进行安全验证，在安全验证通过后，得到身份证数据明文。可选的，主控安全芯片，对身份证标识信息进行安全处理得到第一数据包，包括：主控安全芯片，利用第一会话密钥对身份证标识信息加密得到第一密文，利用身份证读卡终端的第一私钥对第一密文进行签名，得到第一签名值，第一数据包至少包括：第一密文和第一签名值；第二数据包至少包括：第二密文和第二签名值；主控安全芯片，对第二数据包进行安全验证，在安全验证通过后，得到第一认证因子，包括：主控安全芯片，利用云认证平台的公钥对第二签名值进行验签，验签通过后，利用第一会话密钥对第二密文进行解密得到第一认证因子；主控安全芯片，对第一认证数据进行安全处理得到第三数据包，包括：主控安全芯片，利用第一会话密钥对第一认证数据进行加密得到第三密文，利用身份证读卡终端的第一私钥对第三密文进行签名，得到第三签名值，第三数据包至少包括：第三密文和第三签名值；第四数据包至少包括：第四密文和第四签名值；主控安全芯片，对第四数据包进行安全验证，在安全验证通过后，得到第二认证因子获取请求，包括：主控安全芯片，利用云认证平台的公钥对第四签名值进行验签，验签通过后，利用第一会话密钥对第四密文进行解密得到第二认证因子获取请求；主控安全芯片，对第二认证因子进行安全处理得到第五数据包，包括：主控安全芯片，利用第一会话密钥对第二认证因子进行加密得到第五密文，利用身份证读卡终端的第一私钥对第五密文进行签名，得到第五签名值，第五数据包至少包括：第五密文和第五签名值；第六数据包至少包括：第六密文和第六签名值；主控安全芯片，对第六数据包进行安全验证，在安全验证通过后，得到第二认证数据，包括：主控安全芯片，利用云认证平台的公钥对第六签名值进行验签，验签通过后，利用第一会话密钥对第六密文进行解密得到第二认证数据；主控安全芯片，对身份证数据密文进行安全处理得到第七数据包，包括：主控安全芯片，利用第一会话密钥对身份证数据密文进行加密得到第七密文，利用身份证读卡终端的第一私钥对第七密文进行签名，得到第七签名值；第八数据包至少包括：第八密文和第八签名值；主控安全芯片，对第八数据包进行安全验证，在安全验证通过后，得到身份证数据明文，包括：主控安全芯片，利用云认证平台的公钥对第八签名值进行验签，验签通过后，利用第一会话密钥对第八密文进行解密得到身份证数据明文。可选的，在主控安全芯片对身份证标识信息进行安全处理得到第一数据包之前，方法还包括：主控安全芯片生成第一随机数，利用身份证读卡终端的第一私钥对第一随机数和身份证读卡终端的第一证书进行签名得到第九签名值，发送第九数据包至通讯接口，第九数据包至少包括：第一随机数、身份证读卡终端的第一证书和第九签名值，其中，第一证书至少包含身份证读卡终端的第一公钥；通讯接口接收第九数据包，发送第九数据包至云认证平台；通讯接口接收云认证平台返回的第十数据包，发送第十数据包至主控安全芯片，第十数据包至少包括：第十密文和第十签名值；主控安全芯片接收第十数据包，利用云认证平台的公钥对第十签名值进行验签，验签通过后，利用身份证读卡终端的第一私钥对第十密文进行解密得到第一随机数和第二随机数，第二随机数由云认证平台生成；主控安全芯片比对生成的第一随机数和解密得到的第一随机数，比对一致，利用第一随机数和第二随机数生成第一会话密钥。可选的，在主控安全芯片对身份证标识信息进行安全处理得到第一数据包之前，方法还包括：主控安全芯片，利用认证加密密钥对第一会话密钥的获取请求进行加密得到第十一密文，利用身份证读卡终端的第一私钥对第十一密文进行签名得到第十一签名值，发送第十一数据包至通讯接口，第十一数据包至少包括：身份证读卡终端的第一证书和第二证书、第十一密文和第十一签名值，其中，第一证书至少包含身份证读卡终端的第一公钥，第二证书至少包含身份证读卡终端的第二公钥；通讯接口接收第十一数据包，发送第十一数据包至云认证平台；通讯接口接收云认证平台返回的第十二数据包，发送第十二数据包至主控安全芯片，第十二数据包至少包括：第十二密文和第十二签名值；主控安全芯片接收第十二数据包，利用云认证平台的公钥对第十二签名值进行验签，验签通过后，利用身份证读卡终端的第二私钥对第十二密文进行解密得到第一会话密钥。本专利技术另一方面提供了一种身份证读卡终端，包括：读卡接口，本文档来自技高网...

【技术保护点】
一种身份证读取方法，其特征在于，所述方法包括：读卡接口接收身份证发送的身份证标识信息，发送所述身份证标识信息至主控安全芯片；所述主控安全芯片接收所述身份证标识信息，对所述身份证标识信息进行安全处理得到第一数据包，发送所述第一数据包至通讯接口；所述通讯接口接收所述第一数据包，发送所述第一数据包至云认证平台；所述通讯接口接收所述云认证平台返回的第二数据包，发送所述第二数据包至所述主控安全芯片；所述主控安全芯片接收所述第二数据包，对所述第二数据包进行安全验证，在安全验证通过后，得到第一认证因子，发送所述第一认证因子至所述读卡接口；所述读卡接口接收所述第一认证因子，发送所述第一认证因子至所述身份证；所述读卡接口接收所述身份证返回的第一认证数据，发送所述第一认证数据至所述主控安全芯片，所述第一认证数据为所述身份证对所述第一认证因子进行处理得到的；所述主控安全芯片接收所述第一认证数据，对所述第一认证数据进行安全处理得到第三数据包，发送所述第三数据包至所述通讯接口；所述通讯接口接收所述第三数据包，发送所述第三数据包至所述云认证平台；所述通讯接口接收所述云认证平台返回的第四数据包，发送所述第四数据包至所述主控安全芯片；所述主控安全芯片接收所述第四数据包，对所述第四数据包进行安全验证，在安全验证通过后，得到第二认证因子获取请求，发送所述第二认证因子获取请求至所述读卡接口；所述读卡接口接收所述第二认证因子获取请求，发送所述第二认证因子获取请求至所述身份证；所述读卡接口接收所述身份证返回的第二认证因子，发送所述第二认证因子至所述主控安全芯片；所述主控安全芯片接收所述第二认证因子，对所述第二认证因子进行安全处理得到第五数据包，发送所述第五数据包至所述通讯接口；所述通讯接口接收所述第五数据包，发送所述第五数据包至所述云认证平台；所述通讯接口接收所述云认证平台返回的第六数据包，发送所述第六数据包至所述主控安全芯片；所述主控安全芯片接收所述第六数据包，对所述第六数据包进行安全验证，在安全验证通过后，得到第二认证数据，发送所述第二认证数据至所述读卡接口；所述读卡接口接收所述第二认证数据，发送所述第二认证数据至所述身份证，所述第二认证数据为所述云认证平台对所述第二认证因子进行处理得到的；所述读卡接口接收所述身份证返回的身份证数据密文，发送所述身份证数据密文至主控安全芯片；所述主控安全芯片对所述身份证数据密文进行安全处理得到第七数据包，发送所述第七数据包至所述通讯接口；所述通讯接口发送所述第七数据包至所述云认证平台；所述通讯接口接收所述云认证平台返回的第八数据包，发送所述第八数据包至所述主控安全芯片；所述主控安全芯片接收所述第八数据包，对所述第八数据包进行安全验证，在安全验证通过后，得到身份证数据明文。...

【技术特征摘要】
1.一种身份证读取方法，其特征在于，所述方法包括：读卡接口接收身份证发送的身份证标识信息，发送所述身份证标识信息至主控安全芯片；所述主控安全芯片接收所述身份证标识信息，对所述身份证标识信息进行安全处理得到第一数据包，发送所述第一数据包至通讯接口；所述通讯接口接收所述第一数据包，发送所述第一数据包至云认证平台；所述通讯接口接收所述云认证平台返回的第二数据包，发送所述第二数据包至所述主控安全芯片；所述主控安全芯片接收所述第二数据包，对所述第二数据包进行安全验证，在安全验证通过后，得到第一认证因子，发送所述第一认证因子至所述读卡接口；所述读卡接口接收所述第一认证因子，发送所述第一认证因子至所述身份证；所述读卡接口接收所述身份证返回的第一认证数据，发送所述第一认证数据至所述主控安全芯片，所述第一认证数据为所述身份证对所述第一认证因子进行处理得到的；所述主控安全芯片接收所述第一认证数据，对所述第一认证数据进行安全处理得到第三数据包，发送所述第三数据包至所述通讯接口；所述通讯接口接收所述第三数据包，发送所述第三数据包至所述云认证平台；所述通讯接口接收所述云认证平台返回的第四数据包，发送所述第四数据包至所述主控安全芯片；所述主控安全芯片接收所述第四数据包，对所述第四数据包进行安全验证，在安全验证通过后，得到第二认证因子获取请求，发送所述第二认证因子获取请求至所述读卡接口；所述读卡接口接收所述第二认证因子获取请求，发送所述第二认证因子获取请求至所述身份证；所述读卡接口接收所述身份证返回的第二认证因子，发送所述第二认证因子至所述主控安全芯片；所述主控安全芯片接收所述第二认证因子，对所述第二认证因子进行安全处理得到第五数据包，发送所述第五数据包至所述通讯接口；所述通讯接口接收所述第五数据包，发送所述第五数据包至所述云认证平台；所述通讯接口接收所述云认证平台返回的第六数据包，发送所述第六数据包至所述主控安全芯片；所述主控安全芯片接收所述第六数据包，对所述第六数据包进行安全验证，在安全验证通过后，得到第二认证数据，发送所述第二认证数据至所述读卡接口；所述读卡接口接收所述第二认证数据，发送所述第二认证数据至所述身份证，所述第二认证数据为所述云认证平台对所述第二认证因子进行处理得到的；所述读卡接口接收所述身份证返回的身份证数据密文，发送所述身份证数据密文至主控安全芯片；所述主控安全芯片对所述身份证数据密文进行安全处理得到第七数据包，发送所述第七数据包至所述通讯接口；所述通讯接口发送所述第七数据包至所述云认证平台；所述通讯接口接收所述云认证平台返回的第八数据包，发送所述第八数据包至所述主控安全芯片；所述主控安全芯片接收所述第八数据包，对所述第八数据包进行安全验证，在安全验证通过后，得到身份证数据明文。2.根据权利要求1所述的方法，其特征在于，所述主控安全芯片，对所述身份证标识信息进行安全处理得到第一数据包，包括：所述主控安全芯片，利用第一会话密钥对所述身份证标识信息加密得到第一密文，利用所述身份证读卡终端的第一私钥对所述第一密文进行签名，得到第一签名值，所述第一数据包至少包括：所述第一密文
\t和所述第一签名值；所述第二数据包至少包括：第二密文和第二签名值；所述主控安全芯片，对所述第二数据包进行安全验证，在安全验证通过后，得到第一认证因子，包括：所述主控安全芯片，利用所述云认证平台的公钥对所述第二签名值进行验签，验签通过后，利用所述第一会话密钥对所述第二密文进行解密得到第一认证因子；所述主控安全芯片，对所述第一认证数据进行安全处理得到第三数据包，包括：所述主控安全芯片，利用所述第一会话密钥对所述第一认证数据进行加密得到第三密文，利用所述身份证读卡终端的第一私钥对所述第三密文进行签名，得到第三签名值，所述第三数据包至少包括：所述第三密文和所述第三签名值；所述第四数据包至少包括：第四密文和第四签名值；所述主控安全芯片，对所述第四数据包进行安全验证，在安全验证通过后，得到第二认证因子获取请求，包括：所述主控安全芯片，利用所述云认证平台的公钥对所述第四签名值进行验签，验签通过后，利用所述第一会话密钥对所述第四密文进行解密得到第二认证因子获取请求；所述主控安全芯片，对所述第二认证因子进行安全处理得到第五数据包，包括：所述主控安全芯片，利用所述第一会话密钥对所述第二认证因子进行加密得到第五密文，利用所述身份证读卡终端的第一私钥对所述第五密文进行签名，得到第五签名值，所述第五数据包至少包括：所述第五密文和所述第五签名值；所述第六数据包至少包括：第六密文和第六签名值；所述主控安全芯片，对所述第六数据包进行安全验证，在安全验证通过后，得到第二认证数据，包括：所述主控安全芯片，利用所述云认证平台的公钥对所述第六签名值进行验签，验签通过后，利用所述第一会话密钥对所述第六密文进行解密得到第二认证数据；所述主控安全芯片，对所述身份证数据密文进行安全处理得到第七数据包，包括：所述主控安全芯片，利用所述第一会话密钥对所述身份证数据密文进行加密得到第七密文，利用所述身份证读卡终端的第一私钥对所述第七密文进行签名，得到第七签名值；所述第八数据包至少包括：第八密文和第八签名值；所述主控安全芯片，对所述第八数据包进行安全验证，在安全验证通过后，得到身份证数据明文，包括：所述主控安全芯片，利用所述云认证平台的公钥对所述第八签名值进行验签，验签通过后，利用所述第一会话密钥对所述第八密文进行解密得到身份证数据明文。3.根据权利要求1或2所述的方法，其特征在于，在所述主控安全芯片对所述身份证标识信息进行安全处理得到第一数据包之前，所述方法还包括：所述主控安全芯片生成第一随机数，利用所述身份证读卡终端的第一私钥对所述第一随机数和身份证读卡终端的第一证书进行签名得到第九签名值，发送第九数据包至所述通讯接口，所述第九数据包至少包括：所述第一随机数、所述身份证读卡终端的第一证书和所述第九签名值，其中，所述第一证书至少包含身份证读卡终端的第一公钥；所述通讯接口接收所述第九数据包，发送所述第九数据包至所述云认证平台；所述通讯接口接收所述云认证平台返回的第十数据包，发送所述第十数据包至所述主控安全芯片，所述第十数据包至少包括：第十密文和第十签名值；所述主控安全芯片接收所述第十数据包，利用所述云认证平台的公钥对所述第十签名值进行验签，验签通过后，利用所述身份证读卡终端的第一私钥对所述第十密文进行解密得到所述第一随机数和第二随机数，所述第二随机数由所述云认证平台生成；所述主控安全芯片比对所述生成的第一随机数和所述解密得到的第一随机数，比对一致，利用所述第
\t一随机数和所述第二随机数生成第一会话密钥。4.根据权利要求1或2所述的方法，其特征在于，在所述主控安全芯片对所述身份证标识信息进行安全处理得到第一数据包之前，所述方法还包括：所述主控安全芯片，利用认证加密密钥对第一会话密钥的获取请求进行加密得到第十一密文，利用所述身份证读卡终端的第一私钥对所述第十一密文进行签名得到第十一签名值，发送第十一数据包至所述通讯接口，所述第十一数据包至少包括：所述身份证读卡终端的第一证书和第二证书、所述第十一密文和所述第十一签名值，其中，所述第一证书至少包含身份证读卡终端的第一公钥，所述第二证书至少包含身份证读卡终端的第二公钥；所述通讯接口接收所述第十一数据包，发送所述第十一数据包至所述云认证平台；所述通讯接口接收所述云认证平台返回的第十二数据包，发送所述第十二数...

【专利技术属性】
技术研发人员：李明，
申请(专利权)人：李明，
类型：发明
国别省市：北京;11