| 发明名称 |
一种身份证读卡终端与云认证平台数据传输方法和系统 |
| 摘要 |
本发明提供一种身份证读卡终端与云认证平台数据传输方法和系统,包括:身份证读卡终端发送身份证读卡终端传输信息至云认证平台,云认证平台验证是否为正常证书和能否通过验签,云认证平台获取第一会话密钥生成提示,得到第一会话密钥;使用身份证读卡终端公钥加密第一会话密钥得到第一会话密钥密文,将云认证平台传输信息发送至身份证读卡终端,身份证读卡终端调用身份证读卡终端私钥解密第一会话密钥密文得到第二会话密钥;云认证平台使用第一会话密钥加密向身份证读卡终端发送的信息,使用第一会话密钥解密身份证读卡终端发送的信息;身份证读卡终端使用第二会话密钥加密向云认证平台发送的信息,使用第二会话密钥解密云认证平台发送的信息。 |
| 申请公布号 |
CN106027251A |
申请公布日期 |
2016.10.12 |
| 申请号 |
CN201610041096.5 |
申请日期 |
2016.01.21 |
| 申请人 |
李明 |
发明人 |
李明 |
| 分类号 |
H04L9/32(2006.01)I;H04L9/08(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
一种身份证读卡终端与云认证平台数据传输方法,其特征在于,包括:身份证读卡终端发送身份证读卡终端传输信息至云认证平台,所述身份证读卡终端传输信息至少包括身份证读卡终端证书和对身份证读卡终端验签信息进行签名得到的身份证读卡终端签名信息;所述云认证平台验证所述身份证读卡终端证书是否为正常证书,若所述身份证读卡终端证书为正常证书,至少使用所述身份证读卡终端证书对所述身份证读卡终端签名信息进行验签操作,判断所述身份证读卡终端签名信息是否通过验签;如果所述身份证读卡终端签名信息通过验签,所述云认证平台获取所述第一会话密钥生成提示,所述云认证平台根据所述第一会话密钥生成提示生成请求产生会话随机因子,所述云认证平台将所述会话随机因子存储为第一会话密钥;所述云认证平台使用所述身份证读卡终端证书中的身份证读卡终端公钥加密所述第一会话密钥,得到第一会话密钥密文,将云认证平台传输信息发送至所述身份证读卡终端,所述云认证平台传输信息至少包括所述第一会话密钥密文;所述身份证读卡终端接收所述云认证平台传输信息,调用所述身份证读卡终端中存储的身份证读卡终端私钥解密所述第一会话密钥密文,将解密所述第一会话密钥密文得到的数据存储为第二会话密钥;所述云认证平台使用所述第一会话密钥加密所述云认证平台向所述身份证读卡终端发送的信息,使用所述第一会话密钥解密接收到的所述身份证读卡终端发送至所述云认证平台的信息;所述身份证读卡终端使用所述第二会话密钥加密所述身份证读卡终端向所述云认证平台发送的信息,使用所述第二会话密钥解密接收到的所述云认证平台发送至所述身份证读卡终端的信息。 |
| 地址 |
100086 北京市海淀区太月园12号楼603室 |
