| 发明名称 |
一种身份证认证系统中的身份证读卡终端 |
| 摘要 |
本发明提供了一种身份证认证系统中的身份证读卡终端,包括:处理模块,用于获取会话密钥请求信息;使用认证加密密钥对会话密钥请求信息进行加密得到第一加密信息;使用第一密钥对的私钥对第一加密信息进行签名得到第一签名信息;根据第三密钥对的公钥证书获取第三密钥对的公钥,并使用第三密钥对的公钥对第二签名信息进行验签;获得第三传输数据;通过会话密钥解密第四传输数据;通信模块,用于将第一传输数据发送给云认证平台;将第三传输数据发送至云认证平台;接收云认证平台发送的第四传输数据;存储模块,用于存储会话密钥,保证了身份证认证系统中的密钥的可靠性,保证了身份证阅读过程中身份信息的安全性。 |
| 申请公布号 |
CN106027474A |
申请公布日期 |
2016.10.12 |
| 申请号 |
CN201610041689.1 |
申请日期 |
2016.01.21 |
| 申请人 |
李明 |
发明人 |
李明 |
| 分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
一种身份证认证系统中的身份证读卡终端,其特征在于,包括:处理模块,用于获取会话密钥请求信息;使用认证加密密钥对所述会话密钥请求信息进行加密得到第一加密信息;使用第一密钥对的私钥对所述第一加密信息进行签名得到第一签名信息;根据第三密钥对的公钥证书获取第三密钥对的公钥,并使用第三密钥对的公钥对所述第二签名信息进行验签,若验签结果正确,所述身份证读卡终端根据所述第二密钥对的私钥对所述第一加密会话密钥进行解密得到所述会话密钥;通过所述会话密钥加密所述身份证读卡终端获取的身份证密文得到第三传输数据;通过所述会话密钥解密第四传输数据得到身份证明文;通信模块,用于将第一传输数据发送给云认证平台,其中,所述第一传输数据至少包括第二密钥对的公钥证书、所述第一密钥对的公钥证书、所述第一加密信息、所述第一签名信息;接收所述云认证平台返回的第二传输数据,其中,所述第二传输数据至少包括第三密钥对的公钥证书、第一加密会话密钥、第二签名信息,其中,所述第一加密会话密钥是所述云认证平台利用所述第二密钥对的公钥对会话密钥进行加密得的,所述第二签名信息是所述云认证平台利用第三密钥对的私钥对所述第一加密会话密钥进行签名得到的;将所述第三传输数据发送至所述云认证平台;接收所述云认证平台发送的第四传输数据,其中,所述第四传输数据包括所述云认证平台利用所述会话密钥对所述身份证明文加密得到的密文,所述身份证明文为所述云认证平台对所述身份证密文解密得到的。存储模块,用于存储所述会话密钥。 |
| 地址 |
100086 北京市海淀区太月园12号楼603室 |
