本发明专利技术涉及一种IC卡识别系统。该系统包括终端、服务器端和IC卡读写控制模块,服务器端与IC卡读写控制模块连接;客户端将处理IC卡的读写操作传送至服务器端;服务器端根据IC卡读写控制模块控制客户端处理IC卡的操作,进行双向认证,判断IC卡的合法性,并通过IC卡读写控制模块解密得到IC卡的信息,将合法性结果传送至客户端;客户端在接收信息后,提醒用户比较与IC卡卡面印刷信息的一致性;服务器端亦可要求将IC卡的印刷信息和客户端输入的指纹信息等传递上来,由服务器将IC卡存储的电子信息与印刷信息,以及持有人的指纹信息的比较,判断IC卡和持有人的合法性。本发明专利技术可实现IC卡通过智能终端的在线验证。
【技术实现步骤摘要】
本专利技术涉及信息安全应用领域,具体而言,涉及一种IC卡识别系统。
技术介绍
第二代身份证是安全防伪的,有很高的安全性。然而在实际的应用中,只能在配有公安部发放的安全模块的读卡器上使用,进行认证读出信息。在网络应用上,也只是将其复印件,或者照片信息,发送到网络的管理系统端,进行认证和记录保留,完全没有发挥出二代证自身强安全性的功能特点,以方便网络上对身份证件的使用。另外,身份证二代证已经采集了人员的指纹等生物特征信息,配合起来,更能够在互联网和移动互联网上完成高强度的安全认证。
技术实现思路
本专利技术的目的是针对现有技术的缺点,提供一种IC卡识别系统,以解决IC卡在线的读出和判别问题。为实现上述目的,本专利技术提供了一种IC卡识别系统,该系统包括:包括客户端、服务器端和IC卡读写控制模块;服务器端与IC卡读写控制模块连接;客户端在对IC卡进行读写操作时,向服务器端发送读写操作请求;服务器端在接收到读写操作请求时,通过IC卡读写控制模块控制客户端对IC卡的合法性进行认证,以及将合法性结果传送至客户端;当IC卡为合法时,服务器端将获得的IC卡芯片存储的电子信息通过IC卡读写控制模块进行解密操作,并将解密操作后的IC卡芯片存储的电子信息传送至客户端;客户端在接收解密操作后的IC卡芯片存储的电子信息后,提醒IC卡持有者将IC卡卡面印刷信息传送至服务器端;服务器端根据IC卡卡面印刷信息对IC卡芯片存储的电子信息进行合法性验证,并将IC卡的合法性结果传送至客户端;当IC卡的合法性结果为合法时,客户端根据解密操作后的IC卡芯片存储的电子信息和IC卡面上的印刷信息,判别IC卡持有者的合法性。优选地,客户端包括通信模块,通信模块支持近场通信NFC,读写控制模块通过通信模块读取IC卡的信息,进而完成对IC卡的合法性进行验证。优选地,客户端还包括指纹传感器,指纹传感器用于获取IC卡持有者的指纹信息;读写控制模块进一步通过指纹传感器获取IC卡持有者的指纹信息,进而完成对IC卡的合法性进行验证。优选地,客户端和服务器端之间通过安全套接层协议SSL进行连接。本专利技术可实现IC卡通过智能终端的在线验证。附图说明图1为本专利技术实施例的应用场景图;图2为本专利技术实施例提供了一种IC卡识别系统的结构示意图。具体实施方式本专利技术通过通信模块和IC卡读写控制模块以及客户端和服务器端应用软件,实现终端在线对IC卡的合法性读出和判别。下面通过附图和实施例,对本专利技术的技术方案做进一步的详细描述。图1为本专利技术实施例的应用场景图。如图1所示,服务器应用软件是需要IC卡读出的云端服务器软件。配合的IC卡读写控制模块,是由公安管理部门发放的安全控制模块,亦可由公安管理部门发送安全控制密钥,载入加密机实现。客户端是平板、智能手机APP,或者电脑上的应用软件。客户端的硬件需要支持NFC通讯,能够访问身份证件。客户端硬件如果带有指纹传感器,就可以读取指纹信息,交给服务器端控制,与IC卡读写控制模块读出的加密信息对照处理,以判别指纹信息的一致性,即确定指纹采集人是不是身份证持有人。具体如客户端嵌入到QQ,或者微信客户端,服务器上做好应用配置,即可以让智能终端用户辨识别人提供的IC卡的真伪,以及IC卡的具体信息;又可以让服务器端直接读出IC卡信息,判断IC卡真伪,从而判断智能终端直接操作者的身份。配合身份证的照片信息或者复印件的信息,就可以确定和保存操作者的身份信息,高效、高安全性地完成在线身份和证件的认证的操作。便于打造一个真实、可信,能够彻底追踪的诚信体系。图2为本专利技术实施例提供的一种IC卡识别系统的结构示意图。如图2所示,该系统包括终端和服务器端;其中,终端设置有客户端和通信模块;服务器端设置有IC卡读写控制模块;在对IC读取的步骤之前需要对IC卡和IC卡读写控制模块的安全性及合法性进行验证,该验证步骤为双向的验证过程。在现有技术中,以IC卡为例,获取IC卡件信息的是由公安部分发放的具有安全模块的IC卡读写控制模块实现的,本专利技术实施例则是借助IC卡读写控制模块和IC卡通过网络实现IC卡和IC卡读写控制模块之间的双向的合法性认证。只有在双向认证都通过的条件下,才会执行对IC卡当前持有者的合法性进行判断;具体为:在客户端发起处理IC卡信息的操作,由客户端和服务器端之间的安全通道将读取IC卡信息的指令发给服务器端,服务器端控制IC卡读写控制模块指挥客户端的IC卡读写模块读取IC卡的信息,接下来IC卡读写控制模块会将读取的IC卡信息发给服务器,在这个过程中,服务器会使用IC卡读写控制模块对IC卡的合法性进行验证,并将验证结果和读取的IC卡芯片存储的电子信息通过IC卡读写控制模块解密后发给客户端。在对IC卡和IC卡读写控制模块的合法性验证完成后,才执行对IC卡当前持有者的合法性判断;具体为:客户端在接收解密操作后的IC卡芯片存储的电子信息后,提醒IC卡持有者将IC卡卡面印刷信息传送至服务器端;服务器端根据IC卡卡面印刷信息与IC卡芯片存储的电子信息比较进行合法性验证,并将IC卡的合法性结果传送至客户端;当IC卡的合法性结果为合法时,客户端根据解密操作后的IC卡芯片存储的电子信息和IC卡面上的印刷信息,判别IC卡持有者的合法性。认证通过之后,一般会交换确定过程密钥,使用过程密钥加密IC卡中的信息,传递给IC卡读写控制模块解密处理,从而服务器端得到IC卡中的真实信息。可选的,客户端包括通信模块,通信模块支持近场通信NFC,读写控制模块通过通信模块读取IC卡的信息,进而完成对IC卡的合法性进行验证。可选的,客户端还包括:指纹传感器,该指纹传感器可以设置在智能终端的内部,也可以为一个指纹检测器件,设置在客户端这侧。在服务器端,将指纹传感器获得的指纹信息与IC卡中存放的指纹信息比较,即可确认指纹具有人与IC卡中指纹信息是否一致,是否是合法的IC卡持有人。在客户端向服务器端发起的IC卡读写信息的操作,服务器端通过IC读写控制模块控制指纹传感器读取IC卡(IC卡内部存储有合法持有者的指纹),并将读取的信息通过服务器端处理之后传递给客户端,此时客户端上会显示有IC卡的信息,该信息包括合法持有者的基本信息,以及IC卡中合法持有者的指纹信息与通过指纹传感器获取IC卡当前持有者的指纹信息比较的结果信息,判断IC卡当前持有者是否为IC卡合法的持有者。具体地,服务器端是网络端云端的服务器应用软件,应用软件连接IC卡读写控制模块。具体地,客户端是终端上的客户端应用软件,终端支持NFC通信模块与IC卡通信。需要说明的是,服务器端服务器应用软件与客户端应用软件,只是起到一个网络化通道的作用。服务器端和客户端应用软件的连接,通过高强度的安全加密进行连接;加密方式不局限为SSL(Secure Socket Layer,安全套接层协议)加密方式,此处只是涉及最合适的加密方式。本专利技术实施例将安全控制不放在硬件模块上而是跨在CS构架下,就是客户端和服务器的构架下,将读取IC卡的IC卡读写控制模块设置在服务器端,这样设置有客户端的终端(手机等)就可以读取IC卡以及处理IC卡。IC卡包括第二代身份证、银行卡、护照等等;下面以第二代身份证为例来描述整个的工作过程。实施例一:在客户端发起处理第二代身份证信息的操作,由客户端本文档来自技高网...
【技术保护点】
一种IC卡的识别系统,包括客户端和服务器端,其特征在于,还包括IC卡读写控制模块,所述服务器端与所述IC卡读写控制模块连接;所述客户端在对IC卡进行读写操作时,向所述服务器端发送读写操作请求;所述服务器端在接收到所述读写操作请求时,通过所述IC卡读写控制模块控制所述客户端对IC卡的合法性进行认证,以及将合法性结果传送至所述客户端;当所述IC卡为合法时,所述服务器端将获得的所述IC卡芯片存储的电子信息通过所述IC卡读写控制模块进行解密操作,并将解密操作后的IC卡芯片存储的电子信息传送至所述客户端;所述客户端在接收所述解密操作后的IC卡芯片存储的电子信息后,提醒IC卡持有者将IC卡卡面印刷信息传送至服务器端;所述服务器端根据所述IC卡卡面印刷信息对IC卡芯片存储的电子信息进行合法性验证,并将IC卡的合法性结果传送至所述客户端;当IC卡的合法性结果为合法时,所述客户端根据所述解密操作后的IC卡芯片存储的电子信息和IC卡面上的印刷信息,判别IC卡持有者的合法性。
【技术特征摘要】
1.一种IC卡的识别系统,包括客户端和服务器端,其特征在于,还包括IC卡读写控制模块,所述服务器端与所述IC卡读写控制模块连接;所述客户端在对IC卡进行读写操作时,向所述服务器端发送读写操作请求;所述服务器端在接收到所述读写操作请求时,通过所述IC卡读写控制模块控制所述客户端对IC卡的合法性进行认证,以及将合法性结果传送至所述客户端;当所述IC卡为合法时,所述服务器端将获得的所述IC卡芯片存储的电子信息通过所述IC卡读写控制模块进行解密操作,并将解密操作后的IC卡芯片存储的电子信息传送至所述客户端;所述客户端在接收所述解密操作后的IC卡芯片存储的电子信息后,提醒IC卡持有者将IC卡卡面印刷信息传送至服务器端;所述服务器端根据所述IC卡卡面印刷信息对IC卡芯片存储的电子信息进行合法性验证,...
【专利技术属性】
技术研发人员:邵军利,
申请(专利权)人:邵军利,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。