发明名称 |
移动设备上基于二维码实现智能卡扩展认证控制的方法 |
摘要 |
本发明涉及一种移动设备上基于二维码实现智能卡扩展认证控制的方法,包括eID应用程序向eID服务系统发送服务请求、eID服务系统向eID应用程序返回包含登录码信息的二维码并监控登录码信息的状态、进行二维码扫描和信息获取操作、检查eID卡是否已登录、进行eID卡登录授权信息读取操作或者加密后连同eID卡登录授权信息一并发送至eID服务系统、eID服务系统进行eID授权验证处理操作、根据结果更新会话密钥且eID应用程序接收eID服务系统提供的应用服务。采用该种移动设备上基于二维码实现智能卡扩展认证控制的方法,减少了智能卡对传统读卡器的依赖,身份认证安全可靠,使用方便快捷,使用安全,工作性能稳定可靠,适用范围较为广泛。 |
申请公布号 |
CN103366111B |
申请公布日期 |
2016.02.24 |
申请号 |
CN201310289049.9 |
申请日期 |
2013.07.10 |
申请人 |
公安部第三研究所 |
发明人 |
金波;严则明;杨明慧;邹翔;胡永涛;黄苏杨 |
分类号 |
G06F21/44(2013.01)I;G06K7/10(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
G06F21/44(2013.01)I |
代理机构 |
上海智信专利代理有限公司 31002 |
代理人 |
王洁;郑暄 |
主权项 |
一种移动设备上基于二维码实现智能卡扩展认证控制的方法,应用于PC端上的eID应用程序和与该eID应用程序相通信连接的远端eID服务系统,其特征在于,所述的方法包括以下步骤:(1)PC端上的eID应用程序向eID服务系统发送服务请求;(2)所述的eID服务系统向eID应用程序返回包含登录码信息的二维码,且该eID服务系统监控该登录码信息的状态;(3)移动设备根据用户操作,进行二维码扫描和信息获取操作;(4)移动设备检查eID卡是否已登录,如果是,则继续步骤(5),否则进行eID卡登录授权信息读取操作;(5)移动设备将二维码中的登录码信息和自身的虚拟设备号VDID用会话密钥进行加密,并与该虚拟设备号VDID的明文、eID卡登录授权信息一并发送至所述的eID服务系统;(6)所述的eID服务系统进行eID授权验证处理操作;(7)如果验证未通过,则更新会话密钥,并返回上述步骤(5);(8)如果验证通过,则更新会话密钥,且所述的eID应用程序接收eID服务系统提供的应用服务;所述的eID卡登录授权信息读取操作,包括以下步骤:(41)所述的移动设备中的NFC功能模块读取eID卡;(42)所述的移动设备基于NFC功能模块以及eID卡进行会话密钥协商和VDID生成处理,并获取该eID卡的登录授权信息。 |
地址 |
200031 上海市徐汇区岳阳路76号 |