一种身份标识设备及其工作方法技术
An identity identification device and its working method
The invention discloses an identity identification device and a working method, which belongs to the field of information security. The working methods include the identity identification device, when receiving terminal issued certificate of import personal instruction, access to relevant documents from the personal authentication identifier, and find personal authentication documents related, personal certificate and public key personal guide; when the receiving terminal sends the instruction data compression when the calculated hash data back to the terminal, when receiving terminal issued signature instructions, access to the private key file identifier and hash data from, and calculate the signature results back to the terminal. The present invention provides the identification device and its working method, the user through the network login application network using the identity identification device, interactive process equipment and terminal without the input and transmission of personal information, to prevent the disclosure of personal information network application platform, effectively improve the security of the network user identity authentication.
【技术实现步骤摘要】
一种身份标识设备及其工作方法
本专利技术涉及信息安全领域,尤其涉及一种身份标识设备及其工作方法。
技术介绍
随着网络技术的发展,网络生活在人们的生活中占据越来越重要的地位,涉及到日常生活的方方面面。然而,网络应用在给人们生活带来便利的同时,以网络诈骗、钓鱼攻击等为代表的安全威胁也随之日益增多。用户身份认证是解决上述问题的重要过程,通过对用户网络身份进行认证,可以确保实体身份的有效性。目前国内的远程网络身份验证普遍使用“关联比对”方法,即将用户输入的“姓名+身份证号”等个人信息,传到后台对个人信息的正确性进行比对来认定其身份。“关联比对”方法在大规模应用的场景下主要存在以下问题:容易造成个人信息泄露,采集个人信息的网络应用服务机构安全水平不一,个人信息大规模泄露的风险越来越高。目前,我国已建立了电子身份标识(electronicIdentity,eid)系统,该系统依托公安部的全国公民身份信息库,为保证网络用户身份的真实性提供了信任基础。因此,如何依托eid系统的优势,专利技术一种实现安全网络身份认证的身份标识设备及其工作方法是我们要解决的技术问题。
技术实现思路
为解决现有技术中存在的技术问题,本专利技术提出了一种身份标识设备及其工作方法。本专利技术的技术方案采用的技术方案如下:一种身份标识设备,包括:接收模块,用于接收终端下发的指令,并判断接收到的指令的类型,若是个人证书指令则触发证书导入模块,若是数据压缩指令则触发哈希计算模块,若是签名指令则触发签名计算模块;证书导入模块,用于从所述接收模块接收到的所述个人证书指令的数据域数据中获取个人身份认证相关文件标识...
【技术保护点】
一种身份标识设备的工作方法,其特征在于,包括:步骤S1:设备接收终端下发的指令,并判断接收到的所述指令的类型,若是导入个人证书指令则执行步骤S2,若是数据压缩指令则执行步骤S3,若是签名指令则执行步骤S4;步骤S2:所述设备从所述导入个人证书指令的数据域数据中获取个人身份认证相关文件标识符和证书数据,根据所述个人身份认证相关文件标识符查找到个人证书文件、个人公钥文件、个人私钥文件、内部公钥文件和内部私钥文件,将所述证书数据写入所述个人证书文件,将所述内部公钥文件中的公钥和所述内部私钥文件中的私钥分别写入所述个人公钥文件和所述个人私钥文件,清空所述内部公钥文件和所述内部私钥文件,向终端返回表示执行成功的状态码,返回步骤S1;步骤S3:所述设备对所述数据压缩指令的数据域数据进行压缩计算得到哈希数据,向终端返回表示执行成功的状态码和所述哈希数据,返回步骤S1;步骤S4:所述设备从所述签名指令的数据域数据中获取私钥文件标识符和所述哈希数据,根据所述私钥文件标识符找到所述个人私钥文件,根据所述个人私钥文件中的私钥和所述哈希数据计算得到签名结果,向终端返回表示执行成功的状态码和所述签名结果,返回步...
【技术特征摘要】
1.一种身份标识设备的工作方法,其特征在于,包括:步骤S1:设备接收终端下发的指令,并判断接收到的所述指令的类型,若是导入个人证书指令则执行步骤S2,若是数据压缩指令则执行步骤S3,若是签名指令则执行步骤S4;步骤S2:所述设备从所述导入个人证书指令的数据域数据中获取个人身份认证相关文件标识符和证书数据,根据所述个人身份认证相关文件标识符查找到个人证书文件、个人公钥文件、个人私钥文件、内部公钥文件和内部私钥文件,将所述证书数据写入所述个人证书文件,将所述内部公钥文件中的公钥和所述内部私钥文件中的私钥分别写入所述个人公钥文件和所述个人私钥文件,清空所述内部公钥文件和所述内部私钥文件,向终端返回表示执行成功的状态码,返回步骤S1;步骤S3:所述设备对所述数据压缩指令的数据域数据进行压缩计算得到哈希数据,向终端返回表示执行成功的状态码和所述哈希数据,返回步骤S1;步骤S4:所述设备从所述签名指令的数据域数据中获取私钥文件标识符和所述哈希数据,根据所述私钥文件标识符找到所述个人私钥文件,根据所述个人私钥文件中的私钥和所述哈希数据计算得到签名结果,向终端返回表示执行成功的状态码和所述签名结果,返回步骤S1。2.根据权利要求1所述的方法,其特征在于,所述个人身份认证相关文件标识符包括管理信息中心公钥文件标识符、内部公钥文件标识符、内部私钥文件标识符、个人证书文件标识符、个人公钥文件标识符和个人私钥文件标识符;所述步骤S2具体包括:步骤S2-1:所述设备从所述导入个人证书指令的数据域数据中获取管理信息中心公钥文件标识符、内部公钥文件标识符、内部私钥文件标识符、个人证书文件标识符、个人公钥文件标识符、个人私钥文件标识符和证书数据;步骤S2-2:所述设备根据所述管理信息中心公钥文件标识符查找到管理信息中心公钥文件,根据所述内部公钥文件标识和所述内部私钥文件标识符符查找到内部公钥文件和内部私钥文件,根据所述个人证书文件标识符查找到个人证书文件,根据所述个人公钥文件标识符和所述个人私钥文件标识符查找到个人公钥文件和个人私钥文件;步骤S2-3:所述设备使用所述管理信息中心公钥文件中的公钥验证所述证书数据,若验证成功则执行步骤S2-4,若验证失败则向终端返回表示执行失败的状态码,返回步骤S1;步骤S2-4:所述设备比对所述证书数据中包含的公钥与所述内部公私钥文件中的公钥是否一致,是则执行步骤S2-5,否则向终端返回表示执行失败的状态码,返回步骤S1;步骤S2-5:所述设备将所述证书数据写入所述个人证书文件,将所述内部公钥文件中的公私和所述内部私钥文件中的私钥分别写入所述个人公钥文件和所述个人私钥文件,清空所述内部公钥文件和所述内部私钥文件,向终端返回表示执行成功的状态码,返回步骤S1。3.根据权利要求2所述的方法,其特征在于,所述步骤S2-3具体为:所述设备根据所述管理信息中心公钥文件中的公钥和预设曲线参数组成第一拼接结果,对所述第一拼接结果进行哈希计算得到公钥哈希值,根据所述公钥哈希值和所述证书数据组成第二拼接结果,对所述第二拼接结果进行哈希计算得到哈希结果,用所述管理信息中心公钥文件中的公钥对所述哈希结果进行SM2验签,若验签成功则执行步骤S2-4,否则向终端返回表示执行失败的状态码,返回步骤S1。4.根据权利要求1所述的方法,其特征在于,所述步骤S1还包括:若所述设备接收到的所述指令类型是生成密钥对指令,则执行以下步骤:步骤a1:从所述生成密钥对指令的数据域数据中获取公钥文件标识符和私钥文件标识符;步骤a2:查找是否存在分别与所述公钥文件标识符和所述私钥文件标识符对应的内部公钥文件和内部私钥文件,是则执行步骤a3,否则向终端返回表示文件不存在的状态码,返回步骤S1;步骤a3:生成内部公钥和私钥,并分别写入所述内部公钥文件和所述内部私钥文件,向终端返回表示行成功的状态码,返回步骤S1。5.根据权利要求1所述的方法,其特征在于,所述步骤S1还包括:若所述设备接收到的所述指令类型是导入密钥指令,则执行以下步骤:步骤b1:从所述导入密钥指令的数据域数据中获取公钥或私钥文件标识符以及公私钥参数;步骤b2:查找是否存在与所述公钥或私钥文件标识符对应的指定公私钥文件,是则执行步骤b3,否则向终端返回表示文件不存在的状态码,返回步骤S1;步骤b3:将所述公私钥参数写入到所述指定公私钥文件中,向终端返回表示执行成功的状态码,返回步骤S1。6.根据权利要求5所述的方法,其特征在于,所述公钥或私钥文件标识符具体为载体公钥与载体私钥文件标识符,所述公私钥参数具体为载体公钥与载体私钥;或者所述公钥或私钥文件标识符具体为管理信息中心公钥文件标识符,所述公私钥参数具体为管理信息中心公钥。7.根据权利要求5所述的方法,其特征在于,所公私钥参数为公钥明文或私钥明文或公钥密文或私钥密文。8.根据权利要求1所述的方法,其特征在于,所述步骤S1还包括:若所述设备接收到的所述指令类型是导出公钥指令,则执行:从所述导出公钥指令的数据域数据中获取公钥文件标识符和签名私钥文件标识符,根据所述公钥文件标识符获取待导出的公钥,根据所述签名私钥文件标识符获取签名私钥,使用所述签名私钥对所述待导出的公钥计算得到数字签名,向终端返回所述待导出的公钥、所述数字签名和表示执行成功的状态码,返回步骤S1。9.根据权利要求8所述的方法,其特征在于,所述签名私钥文件标识符为载体私钥文件标识符,所述签名私钥为载体私钥。10.根据权利要求1所述的方法,其特征在于,所述步骤S3具体包括:步骤d1:所述设备判断所述数据压缩指令的数据域数据是否包含卡外数据和/或卡内指定文件数据,是则执行步骤d2,否则向终端返回表示数据压缩失败的状态码,返回步骤S1;步骤d2:所述设备对所述数据压缩指令的数据域数据进行压缩计算得到哈希数据,向终端返回表示执行成功的状态码和所述哈希数据,返回步骤S1。11.根据权利要求1所述的方法,其特征在于,所述步骤S4具体包括:步骤c1:从所述签名指令的数据域数据中获取私钥文件标识符和哈希数据;步骤c2:根据所述私钥文件标识符查找所述个人私钥文件,若查找到则执行步骤c3,若未查找到则向终端返回表示指定文件不存在的状态码,返回步骤S1;步骤c3:根据查找到的所述个人私钥文件中的私钥和所述哈希数据计算得到签名结果,向终端返回表示执行成功的状态码和所述签名结果,返回步骤S1。12.根据权利要求11所述的方法,其特征在于,所述步骤c3之前还包括,判断是否已通过PIN码验证,是则执行所述步骤c3,否则向终端返回表示签名失败的状态码,返回步骤S1。13.根据权利要求12所述的方法,其特征在于,所述判断是否已通过PIN码验证具体为,判断是否设置有验PIN成功标志,是则已通过PIN码验证,否则未通过PIN码验证;所述步骤S1还包括:若所述设备接收到的所述指令类型是验PIN指令,是则执行以下步骤:根据设备上存储的PIN码对所述验PIN指令的数据域数据进行验证,若验证成功则设置验PIN成功标志,并向终端返回表示执行成功的状态码,若验证失败则设置验PIN失败标志,向终端返回表示验PIN失败的状态码。14.一种身份标识设备,其特征在于,包括:接收模块,用于接收终端下发的指令,并判断接收到的指令的类型,若是个人证书指令则触发证书导入模块,若是数据压缩指令则触发哈希计算模块,若是签名指令则触发签名计算模块;证书导入模块,用于从所述接收模块接收到的所述个人证书指令的数据域数据中获取个人身份...
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。