【技术实现步骤摘要】
本专利技术涉及一种电子
,尤其涉及一种身份证读卡响应系统。
技术介绍
现有身份证信息读取响应方案中,身份证读卡终端需要配合使用验证安全控制模块来实现身份证信息的读取及显示。例如,银行、车站等需要采用身份证信息读取的行业,通常需要在本地布局大量的身份证读卡终端和验证安全控制模块,身份证读卡终端与验证安全控制模块之间还需要设置相应的对应关系,系统方案实现较复杂,成本较高;并且,验证安全控制模块不会对通讯的身份证相关数据进行额外加密、签名等处理,因此导致通讯的安全性不高。
技术实现思路
本专利技术旨在至少解决上述问题之一。本专利技术的主要目的在于提供一种身份证读卡响应系统。为达到上述目的,本专利技术的技术方案具体是这样实现的:本专利技术提供了一种身份证读卡响应系统,包括:认证安全控制模块,用于接收身份证读卡终端发送的读卡请求数据包,对所述读卡请求数据包进行安全验证,安全验证通过后,得到身份证标识信息,并将所述身份证标识信息发送至验证安全控制模块;所述验证安全控制模块,用于接收所述身份证标识信息,生成第一认证因子,并将所述第一认证因子发送至所述认证安全控制模块;所述认证安全控制模块,还用于接收所述第一认证因子,对所述第一认证因子进行安全处理,得到第一数据包,并将所述第一数据包发送至所述身份证读卡终端;所述认证安全控制模块,还用于接收所述身份证读卡终端发送的第二数据包,对所述第二数据包进行安全验证,安全验证通过后,得到第一认证数据,并将所述第一认证数据发送至所述验证安全控制模块;所述验证安全控制模块,还用于接收所述第一认证数据,对所述第一认证数据进行认证,认证通 ...
【技术保护点】
一种身份证读卡响应系统,其特征在于,包括:认证安全控制模块,用于接收身份证读卡终端发送的读卡请求数据包,对所述读卡请求数据包进行安全验证,安全验证通过后,得到身份证标识信息,并将所述身份证标识信息发送至验证安全控制模块;所述验证安全控制模块,用于接收所述身份证标识信息,生成第一认证因子,并将所述第一认证因子发送至所述认证安全控制模块;所述认证安全控制模块,还用于接收所述第一认证因子,对所述第一认证因子进行安全处理,得到第一数据包,并将所述第一数据包发送至所述身份证读卡终端;所述认证安全控制模块,还用于接收所述身份证读卡终端发送的第二数据包,对所述第二数据包进行安全验证,安全验证通过后,得到第一认证数据,并将所述第一认证数据发送至所述验证安全控制模块;所述验证安全控制模块,还用于接收所述第一认证数据,对所述第一认证数据进行认证,认证通过后,生成认证因子申请请求,并将所述认证因子申请请求发送至所述认证安全控制模块;所述认证安全控制模块,还用于接收所述认证因子申请请求,对所述认证因子申请请求进行安全处理,得到第三数据包,并将所述第三数据包发送至所述身份证读卡终端;所述认证安全控制模块,还用于 ...
【技术特征摘要】
1.一种身份证读卡响应系统,其特征在于,包括:认证安全控制模块,用于接收身份证读卡终端发送的读卡请求数据包,对所述读卡请求数据包进行安全验证,安全验证通过后,得到身份证标识信息,并将所述身份证标识信息发送至验证安全控制模块;所述验证安全控制模块,用于接收所述身份证标识信息,生成第一认证因子,并将所述第一认证因子发送至所述认证安全控制模块;所述认证安全控制模块,还用于接收所述第一认证因子,对所述第一认证因子进行安全处理,得到第一数据包,并将所述第一数据包发送至所述身份证读卡终端;所述认证安全控制模块,还用于接收所述身份证读卡终端发送的第二数据包,对所述第二数据包进行安全验证,安全验证通过后,得到第一认证数据,并将所述第一认证数据发送至所述验证安全控制模块;所述验证安全控制模块,还用于接收所述第一认证数据,对所述第一认证数据进行认证,认证通过后,生成认证因子申请请求,并将所述认证因子申请请求发送至所述认证安全控制模块;所述认证安全控制模块,还用于接收所述认证因子申请请求,对所述认证因子申请请求进行安全处理,得到第三数据包,并将所述第三数据包发送至所述身份证读卡终端;所述认证安全控制模块,还用于接收所述身份证读卡终端发送的第四数据包,对所述第四数据包进行安全验证,安全验证通过后,得到第二认证因子,并将所述第二认证因子发送至所述验证安全控制模块;所述验证安全控制模块,还用于接收所述第二认证因子,对所述第二认证因子进行处理,得到第二认证数据,并将所述第二认证数据发送至所述认证安全控制模块;所述认证安全控制模块,还用于接收所述第二认证数据,对所述第二认证数据进行安全处理,得到第五数据包,并将所述第五数据包发送至所述身份证读卡终端;所述认证安全控制模块,还用于接收所述身份证读卡终端发送的第六数据包,对所述第六数据包进行安全验证,安全验证通过后,得到身份证数据密文,并将所述身份证数据密文发送至所述验证安全控制模块;所述验证安全控制模块,还用于接收所述身份证数据密文,对所述身份证数据密文进行解密,得到身份证数据明文,并将所述身份证数据明文发送至所述认证安全控制模块;所述认证安全控制模块,还用于对所述身份证数据明文进行安全处理,得到第七数据包,并将所述第七数据包发送至所述身份证读卡终端。2.根据权利要求1所述的系统,其特征在于,所述读卡请求数据包包括读卡请求数据密文和所述读卡请求数据密文的签名值;所述认证安全控制模块,具体用于使用所述身份证读卡终端的第一证书对所述读卡请求数据密文的签名值进行签名验证,在验证通过的情况下,使用会话密钥对所述读卡请求数据密文进行解密,得到所述身份证标识信息;和/或所述第一数据包包括第一加密数据和第一签名数据;所述认证安全控制模块,具体用于使用会话密钥对所述第一认证因子进行加密,得到所述第一加密数据,并使用所述认证安全控制模块的私钥对所述第一加密数据进行签名,得到所述第一签名数据;和/或所述第二数据包包括第一密文和所述第一密文的签名值;所述认证安全控制模块,具体用于使用所述身份证读卡终端的第一证书对所述第一密文的签名值进行签名验证,在验证通过的情况下,使用会话密钥对所述第一密文进行解密,得到所述第一认证数据;和/或所述第三数据包包括第二加密数据和第二签名数据;所述认证安全控制模块,具体用于使用会话密钥对所述认证因子申请请求进行加密,得到所述第二加密数据,并使用所述认证安全控制模块的私钥对所述第二加密数据进行签名,得到所述第二签名数据;和/或所述第四数据包包括第二密文和所述第二密文的签名值;所述认证安全控制模块,具体用于使用所述身份证读卡终端的第一证书对所述第二密文的签名值进行签名验证,在验证通过的情况下,使用会话密钥对所述第二密文进行解密,得到所述第二认证因子;和/或所述第五数据包包括第三加密数据和第三签名数据;所述认证安全控制模块,具体用于使用会话密钥对所述第二认证数据进行加密,得到所述第三加密数据,并使用所述认证安全控制模块的私钥对所述第三加密数据进行签名,得到所述第三签名数据;和/或所述第六数据包包括第三密文和所述第三密文的签名值;所述认证安全控制模块,具体用于使用所述身份证读卡终端的第一证书对所述第三密文的签名值进行签名验证,在验证通过的情况下,使用会话密钥对所述第三密文进行解密,得
\t到所述身份证数据密文;和/或所述第七数据包包括第四加密数据和第四签名数据;所述认证安全控制模块,具体用于使用会话密钥对所述身份证数据明文进行加密,得到所述第四加密数据,并使用所述认证安全控制模块的私钥对所述第四加密数据进行签名,得到所述第四签名数据。3.根据权利要求1或2所述的系统,其特征在于:所述认证安全控制模块,还用于在对所述读卡请求数据包进行安全验证之前,接收所述身份证读卡终端发送的会话密钥请求数据包,其中,所述会话密钥请求数据包包括第一随机因子、所述第一随机因子的签名值和所述身份证读卡终端的第一证书;对所述第一证书的合法性进行验证,...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。