发明名称 |
身份证阅读机具中的安全加密单元及其应用方法 |
摘要 |
身份证阅读机具中的安全加密单元及其应用方法,其特征是所述的安全加密单元(Secure Crypto Element,SCE)用于身份证阅读机具中,使用非对称算法对GA 467‐2013标准SAM_A输出的身份证机读信息(简称ID_Data)加密或签名,保证ID_Data不在客户端或网络通道上被篡改或复用;加密方法包括:SCE使用系统公钥加密ID_Data,生成身份证机读信息密文(简称En_ID_Data)上传后台系统,后台系统使用系统私钥解密En_ID_Data得到ID_Data;签名方法包括:SCE使用SCE私钥对ID_Data签名生成ID_Data_DS,与ID_Data一道上传后台系统,后台系统使用SCE公钥验证ID_Data_DS。 |
申请公布号 |
CN106487796A |
申请公布日期 |
2017.03.08 |
申请号 |
CN201610935187.3 |
申请日期 |
2016.11.01 |
申请人 |
英辰世纪(北京)科技有限公司;北京正奇盾数据安全技术有限公司 |
发明人 |
王耀;朱红岩;殷月 |
分类号 |
H04L29/06(2006.01)I;H04L9/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京海虹嘉诚知识产权代理有限公司 11129 |
代理人 |
李正清 |
主权项 |
身份证阅读机具中的安全加密单元及其应用方法,所述的安全加密单元(Secure Crypto Element,SCE)是单一安全芯片或者是一个安全芯片或模块的部分功能单元,SCE用于身份证阅读机具中,使用一个或多个通讯接口与身份证阅读机具中的MCU、SAM_A或其他器件相连,接收GA 467‐2013标准SAM_A业务终端接口输出的身份证机读信息(简称ID_Data),使用非对称密码算法对ID_Data进行加密或签名,应答输出身份证机读信息密文(简称En_ID_Data)或ID_Data及其数字签名(简称ID_Data_DS),供后台系统解密或验证,避免网络系统身份证阅读机具客户端伪造或复用ID_Data的安全隐患。 |
地址 |
100012 北京市朝阳区来广营乡红军营路22号1号楼503室 |