一種新型電子身份鑒別智能卡及鑒別方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及智能卡技術(shù)領(lǐng)域,具體涉及一種新型電子身份鑒別智能卡及鑒別方法。
【背景技術(shù)】
[0002]現(xiàn)有的電子身份鑒別智能卡都需要輸入口令,不能抵抗口令猜測(cè)攻擊,而且需要持卡人定期變更和記憶口令,不方便也不夠安全。同時(shí),現(xiàn)有的電子身份鑒別智能卡不支持顯示和查詢持卡人信息的功能。此外,現(xiàn)有的身份鑒別智能卡中存儲(chǔ)的持卡人信息比較簡(jiǎn)單,沒有存儲(chǔ)持卡人的照片和指紋等信息。
【發(fā)明內(nèi)容】
[0003]為解決現(xiàn)有技術(shù)缺陷與不足,本發(fā)明的目的就是提供一種更加安全的電子身份鑒別智能卡及鑒別方法。
[0004]本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的:
[0005]—種新型電子身份鑒別智能卡的鑒別方法,其包括以下步驟:
[0006]S1、接收身份鑒別終端根據(jù)持卡人的請(qǐng)求而發(fā)出的身份鑒別請(qǐng)求;
[0007]S2、提示持卡人輸入指紋,并在接收到指紋信息后對(duì)該信息進(jìn)行驗(yàn)證,再將驗(yàn)證結(jié)果顯示給持卡人;
[0008]S3、接收持卡人根據(jù)所述驗(yàn)證信息發(fā)出的身份鑒別指令;
[0009]S4、向所述身份鑒別終端請(qǐng)求終端身份證書,并在接收到所述身份證書后對(duì)其進(jìn)行驗(yàn)證,恢復(fù)終端公鑰,顯示所述驗(yàn)證的結(jié)果給持卡人;
[0010]S5、接收所述身份鑒別終端發(fā)出的請(qǐng)求卡片身份證書的請(qǐng)求信息,并響應(yīng)所述卡片身份證書至所述身份鑒別終端,供所述身份鑒別終端驗(yàn)證及恢復(fù)卡片公鑰,然后接收所述驗(yàn)證的結(jié)果;
[0011]S6、利用所述終端公鑰加密隨機(jī)數(shù)得到卡片密文,并將所述卡片密文發(fā)送至所述身份鑒別終端,供所述身份鑒別終端解密所述卡片密文以及利用所述卡片公鑰加密隨機(jī)數(shù)得到終端密文;然后接收所述終端密文;
[0012]S7、解密所述終端密文并校驗(yàn),分散會(huì)話密鑰,并將所述終端密文的驗(yàn)證結(jié)果發(fā)送至所述身份鑒別終端,供所述身份鑒別終端分散所述會(huì)話密鑰,然后接收所述身份鑒別終端發(fā)送的請(qǐng)求持卡人身份信息的請(qǐng)求信息;
[0013]S8利用會(huì)話密鑰加密持卡人身份信息后響應(yīng)所述持卡人身份信息至所述身份鑒別終端,供所述身份鑒別終端解密所述持卡人身份信息并校驗(yàn),接收所述身份鑒別終端發(fā)送的身份鑒別結(jié)果,并將該身份鑒別結(jié)果顯示給所述持卡人。
[0014]作為優(yōu)選,在所述S2之前,包括以下步驟:檢查所述卡片是否被鎖定,如未鎖定,則進(jìn)行S2,如鎖定,則禁止卡片身份鑒別系統(tǒng)的使用。本發(fā)明提供一種新型電子身份鑒別智能卡的鑒別系統(tǒng),其包括:
[0015]身份鑒別請(qǐng)求接收模塊,其用于接收身份鑒別終端根據(jù)持卡人的請(qǐng)求而發(fā)出的身份鑒別請(qǐng)求;
[0016]指紋驗(yàn)證模塊,其用于提示持卡人輸入指紋,并在接收到指紋信息后對(duì)該信息進(jìn)行驗(yàn)證,再將驗(yàn)證結(jié)果顯示給持卡人;
[0017]身份鑒別指令接收模塊,其用于接收持卡人根據(jù)所述驗(yàn)證信息發(fā)出的身份鑒別指令;
[0018]終端身份證書請(qǐng)求及驗(yàn)證模塊,其用于向所述身份鑒別終端請(qǐng)求終端身份證書,并在接收到所述身份證書后對(duì)其進(jìn)行驗(yàn)證,恢復(fù)終端公鑰,顯示所述驗(yàn)證的結(jié)果給持卡人;
[0019]卡片身份證書請(qǐng)求響應(yīng)模塊,其用于接收所述身份鑒別終端發(fā)出的請(qǐng)求卡片身份證書的請(qǐng)求信息,并響應(yīng)所述卡片身份證書至所述身份鑒別終端,供所述身份鑒別終端驗(yàn)證,恢復(fù)卡片公鑰,并接收所述驗(yàn)證結(jié)果;
[0020]卡片密文生成及發(fā)送模塊,其用于利用所述終端公鑰加密隨機(jī)數(shù)得到卡片密文,并將所述卡片密文發(fā)送至所述身份鑒別終端,供所述身份鑒別終端解密所述卡片密文以及利用所述卡片公鑰加密隨機(jī)數(shù)得到終端密文;并接收所述終端密文;
[0021]終端密文解密及校驗(yàn)?zāi)K,其用于解密所述終端密文并校驗(yàn),分散會(huì)話密鑰,并將所述終端密文的驗(yàn)證結(jié)果發(fā)送至所述身份鑒別終端,供所述身份鑒別終端分散所述會(huì)話密鑰,并接收所述身份鑒別終端發(fā)送的請(qǐng)求持卡人身份信息的請(qǐng)求信息;
[0022]持卡人身份信息響應(yīng)模塊,其用于利用會(huì)話密鑰加密持卡人身份信息后響應(yīng)所述持卡人身份信息至所述身份鑒別終端,供所述身份鑒別終端解密所述持卡人身份信息并校驗(yàn),接收所述身份鑒別終端發(fā)送的身份鑒別結(jié)果,并將該身份鑒別結(jié)果顯示給所述持卡人。
[0023]作為優(yōu)選,所述新型電子身份鑒別智能卡的鑒別系統(tǒng)還包括卡片鎖定狀態(tài)檢查模塊,其用于檢查所述卡片是否被鎖定,如未鎖定,則所述指紋驗(yàn)證模塊提示持卡人輸入指紋,并在接收到指紋信息后對(duì)該信息進(jìn)行驗(yàn)證,再將驗(yàn)證結(jié)果顯示給持卡人。
[0024]本發(fā)明還提供一種新型的持卡人身份信息顯示方法,其包括以下步驟:
[0025]S11、接收身份鑒別終端根據(jù)持卡人的請(qǐng)求而發(fā)出的顯示身份信息的請(qǐng)求;
[0026]S12、提示持卡人輸入指紋,并在接收到指紋信息后對(duì)該信息進(jìn)行驗(yàn)證,再將驗(yàn)證結(jié)果顯示給持卡人;
[0027]S13、接收持卡人根據(jù)所述驗(yàn)證信息發(fā)出的顯示身份信息的指令,然后向持卡人顯示其身份信息。
[0028]作為優(yōu)選,在所述S12之前,還包括檢查所述卡片是否被鎖定,如未鎖定則進(jìn)入步驟S12,如被鎖定則禁止身份信息顯示功能的使用。
[0029]本發(fā)明還提供一種新型的持卡人身份信息顯示系統(tǒng),其包括:
[0030]顯示身份信息的請(qǐng)求接收模塊,其用于接收身份鑒別終端根據(jù)持卡人的請(qǐng)求而發(fā)出的顯示身份信息的請(qǐng)求;
[0031]持卡人指紋驗(yàn)證模塊,其用于提示持卡人輸入指紋,并在接收到指紋信息后對(duì)該信息進(jìn)行驗(yàn)證,再將驗(yàn)證結(jié)果顯示給持卡人;
[0032]身份信息顯示模塊,其用于接收持卡人根據(jù)所述驗(yàn)證信息發(fā)出的顯示身份信息的指令,然后向持卡人顯示其身份信息。
[0033]作為優(yōu)選,所述新型的持卡人身份信息顯示系統(tǒng)還包括卡片鎖定狀態(tài)檢查模塊,其用于檢查所述卡片是否被鎖定,如未鎖定,則所述持卡人指紋驗(yàn)證模塊提示持卡人輸入指紋,并在接收到指紋信息后對(duì)該信息進(jìn)行驗(yàn)證,再將驗(yàn)證結(jié)果顯示給持卡人。
[0034]相對(duì)于現(xiàn)有技術(shù),本發(fā)明的優(yōu)點(diǎn)在于:
[0035]該發(fā)明中設(shè)計(jì)的電子身份鑒別智能卡,采用了指紋識(shí)別保護(hù)方案,PKI證書雙向鑒別方案,每次隨機(jī)會(huì)話密鑰方案,同時(shí)支持顯示持卡人身份信息,可以通過USB和非接觸兩種通信方式與終端進(jìn)行信息交互;與現(xiàn)有方案相比,具有更高的安全性和靈活的實(shí)用性。而且,本發(fā)明之電子身份鑒別智能卡支持國(guó)密算法,每次與終端的會(huì)話都采用隨機(jī)會(huì)話密鑰的方案抵抗重放攻擊,并且智能身份鑒別功能受持卡人指紋保護(hù),具有很高的安全性,即使被他人獲取,也不能冒用持卡人的電子身份。
【附圖說明】
[0036]圖1是本發(fā)明實(shí)施例一的流程圖;
[0037]圖2是本發(fā)明實(shí)施例二的流程圖。
【具體實(shí)施方式】
[0038]實(shí)施例一:
[0039]如圖1所示,本實(shí)施例提供一種新型電子身份鑒別智能卡的鑒別方法,其包括以下步驟:
[0040]接收身份鑒別終端根據(jù)持卡人的請(qǐng)求而發(fā)出的身份鑒別請(qǐng)求;
[0041]檢查所述卡片是否被鎖定,如未鎖定,則提示持卡人輸入指紋,并在接收到指紋信息后對(duì)該信息進(jìn)行驗(yàn)證,再將驗(yàn)證結(jié)果顯示給持卡人;
[0042]接收持卡人根據(jù)所述驗(yàn)證結(jié)果發(fā)出的身份鑒別指令;
[0043]向所述身份鑒別終端請(qǐng)求終端身份證書,并在接收到所述身份證書后對(duì)其進(jìn)行驗(yàn)證,恢復(fù)終端公鑰,同時(shí)顯示所述驗(yàn)證的結(jié)果給持卡人;
[0044]接收所述身份鑒別終端發(fā)出的請(qǐng)求卡片身份證書的請(qǐng)求信息,并響應(yīng)所述卡片身份證書至所述身份鑒別終端,供所述身份鑒別終端驗(yàn)證及恢復(fù)卡片公鑰,然后接收所述身份鑒別終端發(fā)出的所述驗(yàn)證的結(jié)果;
[0045]利用所述終端公鑰加密隨機(jī)數(shù)得到卡片密文,并將所述卡片密文發(fā)送至所述身份鑒別終端,供所述身份鑒別終端解密所述卡片密文以及利用所述卡片公鑰解密隨機(jī)數(shù)得到終端密文;然后再接收所述終端密文;
[0046]解密所述終端密文并校驗(yàn),分散會(huì)話密鑰,并將所述終端密文的驗(yàn)證結(jié)果發(fā)送至所述身份鑒別終端,供所述身份鑒別終端分散所述會(huì)話密鑰,并接收所述身份鑒別終端發(fā)送的請(qǐng)求持卡人身份信息的請(qǐng)求信息;
[0047]利用會(huì)話密鑰加密持卡人身份信息后響應(yīng)所述持卡人身份信息至所述身份鑒別終端,供所述身份鑒別終端解密所述持卡人身份信息并校驗(yàn),接收所述身份鑒別終端發(fā)送的身份鑒別結(jié)果,并將該身份鑒別結(jié)果顯示給所述持卡人。
[0048]實(shí)施例二:
[0049]本實(shí)施例提供一種用于實(shí)現(xiàn)新型電子身份鑒別智能卡的鑒別系統(tǒng),其包括:
[0050]身份鑒別請(qǐng)求接收模塊,其用于接收身份鑒別終端根據(jù)持卡人的請(qǐng)求而發(fā)出的身份鑒別請(qǐng)求;
[0051]卡片鎖定狀態(tài)檢查模塊和指紋驗(yàn)證模塊,所述卡片鎖定狀態(tài)檢查模塊用于檢查所述卡片是否被鎖定,如未鎖定,則所述指紋驗(yàn)證模塊提示持卡人輸入指紋,并在接收到指紋信息后對(duì)該信息進(jìn)行驗(yàn)證,再將驗(yàn)證結(jié)果顯示給持卡人;
[0052]身份鑒別指令接收模塊,其用于接收持卡人根據(jù)所述驗(yàn)證信息發(fā)出的身份鑒別指令