用于物理身份憑證聯(lián)網(wǎng)閱讀的安全通信系統(tǒng)及方法
【專利摘要】本發(fā)明涉及一種用于二代身份證聯(lián)網(wǎng)閱讀的安全通信系統(tǒng)及方法,其中所述的系統(tǒng)包括二代證應(yīng)用業(yè)務(wù)端、二代證應(yīng)用認(rèn)證服務(wù)端和SAM_V服務(wù)器端,二代證應(yīng)用業(yè)務(wù)端包括通用安全控制單元和讀卡單元,二代證應(yīng)用認(rèn)證服務(wù)端包括設(shè)備認(rèn)證單元和會話密鑰管理單元。采用該種結(jié)構(gòu)的系統(tǒng)及方法,由于在二代證聯(lián)網(wǎng)閱讀系統(tǒng)中引入通信保密會話密鑰對聯(lián)網(wǎng)閱讀過程中的通信數(shù)據(jù)進(jìn)行加密傳輸,因此可以有效防止攻擊者分析二代證閱讀操作流程并用于仿冒和篡改二代證閱讀通信數(shù)據(jù);另外增加的二代證應(yīng)用認(rèn)證服務(wù)端可以向業(yè)務(wù)端提供設(shè)備認(rèn)證和操作人身份認(rèn)證及授權(quán)服務(wù),可用于設(shè)備控制、操作記錄和追蹤,大大提高了業(yè)務(wù)系統(tǒng)的安全性。
【專利說明】
用于物理身份憑證聯(lián)網(wǎng)閱讀的安全通信系統(tǒng)及方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及安全通信技術(shù)領(lǐng)域,尤其涉及物理身份憑證聯(lián)網(wǎng)閱讀時的安全通信系統(tǒng)技術(shù)領(lǐng)域,具體是指一種用于物理身份憑證聯(lián)網(wǎng)閱讀的安全通信系統(tǒng)及方法。
【背景技術(shù)】
[0002]我國自2004年開始啟動換發(fā)第二代智能身份證,第二代智能身份證采用非接觸式IC智能卡技術(shù),實(shí)現(xiàn)了身份證的機(jī)讀功能。傳統(tǒng)的第二代身份證閱讀器采用安全訪問和控制單元(SAM_V)與射頻單元安裝在一起來完成身份證內(nèi)信息控制、安全驗(yàn)證和輸出功能。這種方式的問題在于每個二代證閱讀器必須配備一個加密單元(SAM_V),由于SMA不僅體積大而且價格昂貴,因此造成二代證閱讀機(jī)具體積大、價格高,同時一體式的結(jié)構(gòu)無法實(shí)現(xiàn)身份信息的異地驗(yàn)證。
[0003]在專利ZL 200510032961.1中提出了一種共享SAM_V實(shí)現(xiàn)二代身份證聯(lián)網(wǎng)閱讀的系統(tǒng)和方法。該方法實(shí)現(xiàn)多個二代證閱讀機(jī)具通過網(wǎng)絡(luò)共享使用一個或多個SAM_V,不僅節(jié)約了機(jī)具的體積和耗電量還使得閱讀機(jī)具中一體式的射頻閱讀部分與SAM_V安全驗(yàn)證部分由緊密結(jié)合轉(zhuǎn)為網(wǎng)絡(luò)連接的兩個相互獨(dú)立部分,實(shí)現(xiàn)了閱讀與安全驗(yàn)證、結(jié)果顯示相分離。
[0004]但專利ZL 200510032961.1描述的聯(lián)網(wǎng)閱讀二代證的方式存在安全隱患,由于閱讀部分與驗(yàn)證部分相分離,使得閱讀二代證的所有操作指令和響應(yīng)數(shù)據(jù)均通過網(wǎng)絡(luò)明文傳輸,而且驗(yàn)證端無法確認(rèn)連接業(yè)務(wù)終端的閱讀機(jī)具的有效性以及操作人是否獲得授權(quán)。數(shù)據(jù)明文傳輸就會給攻擊者分析二代證操作流程帶來極大便利即使從二代證中讀取的部分?jǐn)?shù)據(jù)本身是被加密的。機(jī)具無法認(rèn)證以及操作人身份無法識別,也會給一些高安全要求的業(yè)務(wù)環(huán)境帶來隱患。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的是克服了上述現(xiàn)有技術(shù)的缺點(diǎn),提供了一種用于二代身份證聯(lián)網(wǎng)閱讀的安全通信系統(tǒng)及方法,對二代證應(yīng)用業(yè)務(wù)端二代證閱讀機(jī)具設(shè)備進(jìn)行認(rèn)證和基于操作人身份進(jìn)行使用授權(quán),并與二代證SAM_V服務(wù)器端進(jìn)行通信保密會話密鑰同步的二代證安全聯(lián)網(wǎng)閱讀系統(tǒng),可以解決二代證聯(lián)網(wǎng)閱讀系統(tǒng)中的數(shù)據(jù)明文網(wǎng)絡(luò)傳輸、閱讀機(jī)具設(shè)備和操作人無法確認(rèn)的安全問題。
[0006]為了實(shí)現(xiàn)上述目的,本發(fā)明具有如下構(gòu)成:
[0007]該用于二代身份證聯(lián)網(wǎng)閱讀的安全通信系統(tǒng)及方法,其主要特點(diǎn)是,所述的系統(tǒng)包括二代證應(yīng)用業(yè)務(wù)端、二代證應(yīng)用認(rèn)證服務(wù)端和3々1_¥服務(wù)器端,所述的二代證應(yīng)用業(yè)務(wù)端包括通用安全控制單元和讀卡單元,所述的二代證應(yīng)用認(rèn)證服務(wù)端包括設(shè)備認(rèn)證單元和會話密鑰管理單元,其中:
[0008]所述的讀卡單元訪問二代身份證并獲取二代身份證的信息;
[0009]所述的通用安全控制單元存儲有設(shè)備認(rèn)證單元簽發(fā)的證書、對應(yīng)的設(shè)備公私鑰和會話密鑰管理單元生成的通信保護(hù)會話密鑰;
[0010]所述的設(shè)備認(rèn)證單元對二代證應(yīng)用業(yè)務(wù)端簽發(fā)證書,以及對通用安全控制單元中存儲的證書進(jìn)行認(rèn)證;
[0011 ]所述的會話密鑰管理單元生成通信保密會話密鑰;
[0012]所述的SAM_V服務(wù)器端接收所述的會話密鑰管理單元推送的通信保密會話密鑰,并使用該通信保密會話密鑰對二代身份證訪問指令和響應(yīng)數(shù)據(jù)進(jìn)行加密。
[0013]較佳地,所述的通用安全控制單元還存儲有操作人身份驗(yàn)證數(shù)據(jù)。
[0014]較佳地,所述的二代證應(yīng)用認(rèn)證服務(wù)端還包括操作人認(rèn)證和授權(quán)單元,用以對操作人身份認(rèn)證載體進(jìn)行認(rèn)證。
[0015]較佳地,所述的讀卡單元通過射頻接口與二代身份證通信,通過接觸式智能卡接口、非接觸式智能卡接口或藍(lán)牙接口與操作人身份載體設(shè)備通信。
[0016]本發(fā)明還涉及一種基于所述的系統(tǒng)用于二代身份證聯(lián)網(wǎng)閱讀的安全通信系統(tǒng),其主要特點(diǎn)是,所述的方法包括以下步驟:
[0017](I)所述的設(shè)備認(rèn)證單元對通用安全控制單元中存儲的證書進(jìn)行認(rèn)證;
[0018](2)所述的會話密鑰管理單元生成通信保密會話密鑰;
[0019](3)所述的SAM_V服務(wù)器端使用該通信保密會話密鑰對二代身份證訪問指令和響應(yīng)數(shù)據(jù)進(jìn)行加密;
[0020](4)所述的讀卡單元訪問二代身份證并獲取二代身份證信息。
[0021]較佳地,所述的步驟(I)包括以下步驟:
[0022](1-A-1)所述的通用安全控制單元對存儲的證書進(jìn)行哈希計(jì)算獲得證書的哈希值,并將證書和證書的哈希值發(fā)送至設(shè)備認(rèn)證單元;
[0023](1-A-2)所述的設(shè)備認(rèn)證單元通過查詢設(shè)備證書撤銷列表檢查證書是否有效,如果是,則繼續(xù)步驟(2),否則繼續(xù)步驟(1-A-3);
[0024](1-A-3)所述的設(shè)備認(rèn)證單元提示認(rèn)證失敗,然后結(jié)束退出。
[0025]更佳地,所述的步驟(2),具體為:
[0026]所述的會話密鑰管理單元生成通信保密會話密鑰,并使用證書對應(yīng)的設(shè)備公鑰加密成保密會話密鑰密文。
[0027]更進(jìn)一步地,所述的步驟(4)包括以下步驟:
[0028](4-A-1)所述的通用安全控制芯片使用通信保密會話密鑰解密所述的SAM_V服務(wù)器端發(fā)送來的二代證訪問指令密文,并通過讀卡單元發(fā)送給二代身份證,獲取二代身份證對訪問指令的響應(yīng);
[0029](4-A-2)所述的通用安全控制單元使用通信保密會話密鑰對二代身份證的響應(yīng)進(jìn)行加密并發(fā)送給所述的SAM_V服務(wù)器端。
[0030]較佳地,所述的步驟(I),包括以下步驟:
[0031](1-B-1)操作人在所述的二代證應(yīng)用業(yè)務(wù)端輸入PIN碼,并由操作人身份載體進(jìn)行驗(yàn)證;
[0032](1-B-2)所述的通用安全控制單元對存儲的證書進(jìn)行哈希計(jì)算獲得證書的哈希值,并將證書的哈希值發(fā)送操作人身份載體請求簽名;
[0033](1-B-3)操作人身份載體采用操作人私鑰對待簽名數(shù)據(jù)進(jìn)行簽名生成簽名值;
[0034](1-B-4)所述的二代證應(yīng)用業(yè)務(wù)端將證書、證書的哈希值和簽名值發(fā)送給所述的二代證應(yīng)用認(rèn)證服務(wù)端;
[0035](1-B-5)所述的設(shè)備認(rèn)證單元通過查詢設(shè)備證書撤銷列表檢查證書是否有效,如果是,則繼續(xù)步驟(1-B-7),否則繼續(xù)步驟(1-B-6);
[0036](1-B-6)所述的設(shè)備認(rèn)證單元提示認(rèn)證失敗,然后結(jié)束退出;
[0037](1-B-7)所述的操作人認(rèn)證和授權(quán)單元對簽名值進(jìn)行驗(yàn)證,驗(yàn)證通過則繼續(xù)步驟
(2),否則繼續(xù)步驟(1-B-8);
[0038](1-B-8)所述的操作人認(rèn)證和授權(quán)單元提示認(rèn)證失敗,然后結(jié)束退出。
[0039]采用了該發(fā)明中的用于二代身份證聯(lián)網(wǎng)閱讀的安全通信系統(tǒng)及方法,由于在二代證聯(lián)網(wǎng)閱讀系統(tǒng)中引入通信保密會話密鑰對聯(lián)網(wǎng)閱讀過程中的通信數(shù)據(jù)進(jìn)行加密傳輸,因此可以有效防止攻擊者分析二代證閱讀操作流程并用于仿冒和篡改二代證閱讀通信數(shù)據(jù)。另外增加的二代證應(yīng)用認(rèn)證服務(wù)端可以向業(yè)務(wù)端提供設(shè)備認(rèn)證和操作人身份認(rèn)證及授權(quán)服務(wù),可用于設(shè)備控制、操作記錄和追蹤,大大提高了業(yè)務(wù)系統(tǒng)的安全性,具有更廣泛的應(yīng)用范圍。
【附圖說明】
[0040]圖1為本發(fā)明的用于二代身份證聯(lián)網(wǎng)閱讀的安全通信系統(tǒng)的結(jié)構(gòu)示意圖。
[0041]圖2為本發(fā)明的用于二代身份證聯(lián)網(wǎng)閱讀的安全通信方法的第一實(shí)施例的流程圖。
[0042]圖3為本發(fā)明的用于二代身份證聯(lián)網(wǎng)閱讀的安全通信方法的第二實(shí)施例的流程圖。
【具體實(shí)施方式】
[0043]為了能夠更清楚地描述本發(fā)明的技術(shù)內(nèi)容,下面結(jié)合具體實(shí)施例來進(jìn)行進(jìn)一步的描述。
[0044]為了解決二代證聯(lián)網(wǎng)閱讀系統(tǒng)中的安全問題,本發(fā)明采用的技術(shù)方案是采用CS((:116111:-361^61')架構(gòu)搭建二代證應(yīng)用認(rèn)證系統(tǒng)并與二代證341_¥服務(wù)器端對接,二代證應(yīng)用認(rèn)證系統(tǒng)包括二代證應(yīng)用認(rèn)證業(yè)務(wù)端(Client端)和二代證應(yīng)用認(rèn)證服務(wù)端(Server端),其中在二代證應(yīng)用認(rèn)證業(yè)務(wù)端使用的閱讀機(jī)具設(shè)備包括讀卡單元和通用安全控制單元用于設(shè)備控制,生成基于非對稱密碼算法的設(shè)備公私鑰對,保存設(shè)備公鑰對應(yīng)的設(shè)備證書以及用于通信加解密的對稱會話密鑰。在二代證應(yīng)用認(rèn)證服務(wù)端(Server端)部署設(shè)備認(rèn)證單元、操作人身份認(rèn)證和授權(quán)單元以及會話密鑰管理單元。會話密鑰管理單元可與二代證SAM_V服務(wù)器端安全同步會話密鑰。在二代證SAM_V服務(wù)器端增加一個密碼運(yùn)算單元用于使用會話密鑰進(jìn)行二代證驗(yàn)證指令和響應(yīng)數(shù)據(jù)加解密。
[0045]具體來講,二代證應(yīng)用認(rèn)證系統(tǒng)中業(yè)務(wù)端與認(rèn)證服務(wù)端采用網(wǎng)絡(luò)通信,認(rèn)證服務(wù)端與務(wù)器端根據(jù)實(shí)際需要既可以通過網(wǎng)絡(luò)通信,也可以結(jié)合為一體。
[0046]業(yè)務(wù)端使用的閱讀機(jī)具設(shè)備在部署前應(yīng)事先在安全單元中生成設(shè)備公私鑰對并向認(rèn)證服務(wù)端的設(shè)備認(rèn)證單元申請下載設(shè)備證書。閱讀機(jī)具設(shè)備可以通過讀卡接口訪問二代證和操作人身份載體。
[0047]操作人身份載體是頒發(fā)給業(yè)務(wù)端使用者的支持非對稱密碼算法的智能安全設(shè)備,可通過PIN校驗(yàn)或數(shù)字簽名技術(shù)提供操作人身份證明。操作人身份載體可以是閱讀機(jī)具設(shè)備中的安全單元,也可以是包括雙界面標(biāo)準(zhǔn)智能卡、手機(jī)SIM卡等多種形式的其它含有安全芯片的設(shè)備。
[0048]二代證應(yīng)用認(rèn)證服務(wù)端中的設(shè)備認(rèn)證單元可以向業(yè)務(wù)端的閱讀機(jī)具設(shè)備簽發(fā)設(shè)備證書并進(jìn)行認(rèn)證,只有通過認(rèn)證的設(shè)備才能申請通信保密會話密鑰。
[0049]二代證應(yīng)用認(rèn)證服務(wù)端中的操作人身份認(rèn)證和授權(quán)單元可以對業(yè)務(wù)端提交的數(shù)字簽名形式的操作人身份證明進(jìn)行驗(yàn)證并根據(jù)驗(yàn)證結(jié)果判定該人是否有權(quán)操作業(yè)務(wù)端閱讀機(jī)具設(shè)備。只有授權(quán)的操作人在使用業(yè)務(wù)端閱讀機(jī)具設(shè)備時才能將獲得的通信保密會話密鑰導(dǎo)入設(shè)備中的安全單元。
[0050]二代證應(yīng)用認(rèn)證服務(wù)端中的會話密鑰管理單元用于生成通信保密會話密鑰,與業(yè)務(wù)端閱讀機(jī)具設(shè)備和二代證3六1_¥服務(wù)器端同步會話密鑰,以及在安全策略要求下失效會話密鑰。
[0051]下面結(jié)合附圖以及具體實(shí)施示例詳細(xì)說明本發(fā)明所述二代身份證聯(lián)網(wǎng)閱讀安全通信系統(tǒng)。
[0052]如圖1所示,本發(fā)明所述二代身份證聯(lián)網(wǎng)閱讀安全通信系統(tǒng)是對原二代身份證聯(lián)網(wǎng)閱讀系統(tǒng)進(jìn)行改造。其中在二代證應(yīng)用業(yè)務(wù)端采用安裝了通用安全控制單元的閱讀機(jī)具設(shè)備,該設(shè)備可以通過讀卡單元的射頻接口訪問二代身份證或通過其它如接觸/非接觸智能卡接口、藍(lán)牙接口等訪問操作人身份載體。通用安全控制單元上裝載了片上操作系統(tǒng)(COS),提供非對稱密碼算法計(jì)算功能、證書管理功能、會話密鑰管理和加解密以及讀卡單元訪問功能。具體來說包括公私鑰對生成、數(shù)字簽名/驗(yàn)簽、證書導(dǎo)入和讀取、會話密鑰加密導(dǎo)入以及會話密鑰加密/解密等指令。通用安全控制單元在閱讀機(jī)具設(shè)備部署前應(yīng)預(yù)先生成設(shè)備認(rèn)證用公私鑰對并申請下載了設(shè)備證書和證書簽名機(jī)構(gòu)公鑰證書。
[0053]操作人身份載體是操作人身份證明設(shè)備,其上裝載了片上操作系統(tǒng)(COS),提供非對稱密碼算法計(jì)算功能,可進(jìn)行數(shù)字簽名計(jì)算。在載體發(fā)放前應(yīng)預(yù)先生成操作人公私鑰對并申請下載了公鑰證書。操作人身份和載體的綁定關(guān)系保存在二代證應(yīng)用認(rèn)證服務(wù)端。操作人身份載體可以使用閱讀機(jī)具設(shè)備中的安全控制單元。
[0054]二代證應(yīng)用認(rèn)證服務(wù)端包括閱讀機(jī)具設(shè)備認(rèn)證單元、操作人身份認(rèn)證和授權(quán)單元和會話密鑰管理單元。其中閱讀機(jī)具設(shè)備認(rèn)證單元完成對設(shè)備證書的簽發(fā)和認(rèn)證,認(rèn)證方式包括證書撤銷列表(CRL)查詢和設(shè)備私鑰簽名驗(yàn)證等。只有通過設(shè)備認(rèn)證的閱讀機(jī)具設(shè)備才可以與二代證SAM_V服務(wù)器端通信。操作人身份認(rèn)證和授權(quán)單元是對操作人身份載體中保存的操作人公鑰證書進(jìn)行CRL查詢并對使用操作人私鑰計(jì)算的數(shù)字簽名進(jìn)行驗(yàn)證,一般進(jìn)行數(shù)字簽名的待簽名數(shù)據(jù)可以為設(shè)備證書的Hash值。如果使用閱讀機(jī)具設(shè)備中的安全控制單元作為操作人身份載體,可以采用操作人脫機(jī)PIN校驗(yàn)的方式簡化操作人身份認(rèn)證和授權(quán),此時操作人身份認(rèn)證和授權(quán)單元可以省略。如果通過操作人身份認(rèn)證,操作人身份認(rèn)證和授權(quán)單元則根據(jù)授權(quán)策略決定該操作人是否可以使用該閱讀機(jī)具設(shè)備進(jìn)行二代證閱讀。只有該操作人具有設(shè)備使用權(quán),才會通知會話密鑰管理單元生成會話密鑰。會話密鑰管理單元用于生成二代證聯(lián)網(wǎng)閱讀使用的通信保密會話密鑰,并向二代證3六1_¥服務(wù)器端安全推送該密鑰,同時使用閱讀機(jī)具設(shè)備公鑰加密該會話密鑰后發(fā)送給指定的閱讀機(jī)具設(shè)備。另外,還可以根據(jù)安全策略要求失效會話密鑰。
[0055]二代證SAM_V服務(wù)器端增加了密碼運(yùn)算單元用于接收二代證應(yīng)用認(rèn)證服務(wù)端推送過來的通信保密會話密鑰,并使用該密鑰將原來是明文方式傳輸?shù)亩C訪問指令和響應(yīng)數(shù)據(jù)進(jìn)行加密。
[0056]本發(fā)明系統(tǒng)在需要使用二代證聯(lián)網(wǎng)閱讀的應(yīng)用中,提供了一個即可獨(dú)立部署又可以與原聯(lián)網(wǎng)閱讀系統(tǒng)融合的認(rèn)證加密平臺,確保了聯(lián)網(wǎng)閱讀過程的安全和可信。本發(fā)明系統(tǒng)的使用方式按照操作人身份認(rèn)證方式的不同可以分為兩種,圖2所示的是采用脫機(jī)PIN校驗(yàn)操作人身份的聯(lián)網(wǎng)閱讀二代證流程。
[0057]1、業(yè)務(wù)端安裝的認(rèn)證應(yīng)用讀取閱讀機(jī)具設(shè)備安全控制單元中的設(shè)備證書Cert,該設(shè)備證書是由服務(wù)端的設(shè)備認(rèn)證單元簽發(fā)并預(yù)制到安全控制單元中,與安全控制單元中的設(shè)備公私鑰對對應(yīng);
[0058]2、認(rèn)證應(yīng)用對Cert進(jìn)行Hash (哈希)計(jì)算獲得CertHash,并將Cert和CertHash通過網(wǎng)絡(luò)發(fā)送給二代證應(yīng)用認(rèn)證服務(wù)端申請通信保密會話密鑰SK;
[0059]3、二代證應(yīng)用認(rèn)證服務(wù)端中的設(shè)備認(rèn)證單元通過查詢設(shè)備證書撤銷列表CRL檢查認(rèn)證應(yīng)用上傳的Cert是否有效;
[0060]4、二代證應(yīng)用認(rèn)證服務(wù)端的會話密鑰管理單元生成SK,并使用Cert對應(yīng)的設(shè)備公鑰對其加密生成SK密文;
[0061 ] 5、二代證應(yīng)用認(rèn)證服務(wù)端將SK明文和CertHash通過安全通道推送給二代證SAM_V服務(wù)器端,并在SAM_V服務(wù)器端以CertHash為索引建立會話密鑰列表以對應(yīng)不同的聯(lián)網(wǎng)閱讀進(jìn)程;
[0062]6、二代證應(yīng)用認(rèn)證服務(wù)端將SK密文返回給業(yè)務(wù)端的認(rèn)證應(yīng)用;
[0063]7、在認(rèn)證應(yīng)用中校驗(yàn)保存在閱讀機(jī)具設(shè)備的安全控制單元中的操作人PIN;
[0064]8、調(diào)用閱讀機(jī)具設(shè)備中的安全控制單元導(dǎo)入會話密鑰接口將SK密文導(dǎo)入到安全控制單元中;
[0065]9、認(rèn)證應(yīng)用向二代證SAM_V服務(wù)器端申請聯(lián)網(wǎng)閱讀二代證并上傳CertHash;
[0066]10、SAM_V服務(wù)器端受理聯(lián)網(wǎng)閱讀申請,通過CertHash查找到對應(yīng)的SK,并調(diào)用密碼運(yùn)算單元的加密接口使用SK將讀證指令進(jìn)行加密,務(wù)器端將讀證指令密文發(fā)送給認(rèn)證應(yīng)用;
[0067]11、認(rèn)證應(yīng)用調(diào)用安全控制單元的讀證接口將讀證指令密文發(fā)送給安全控制單元;
[0068]12、安全控制單元在內(nèi)部使用SK對讀證指令進(jìn)行解密并將讀證指令明文通過讀卡單元發(fā)送給二代證;
[0069]13、二代證返回讀證響應(yīng)給安全控制單元;
[0070]14、安全控制單元在內(nèi)部使用SK對讀證響應(yīng)進(jìn)行加密并將讀證響應(yīng)密文通過返回給認(rèn)證應(yīng)用;
[0071 ] 15、認(rèn)證應(yīng)用將CertHash和讀證響應(yīng)密文返回給二代證SAM_V服務(wù)器端;
[0072]16、重復(fù)11?16步驟,在SK的加密保護(hù)下聯(lián)網(wǎng)完成二代證信息的讀??;
[0073]17、二代證SAM_V服務(wù)器端將CertHash和使用SK加密的完整的二代證信息密文發(fā)送給認(rèn)證應(yīng)用;
[0074]18、認(rèn)證應(yīng)用調(diào)用安全控制單元的解密接口將二代證信息密文發(fā)送給安全控制單元;
[0075]19、安全控制單元在內(nèi)部將二代證信息密文解密后將信息明文返回給認(rèn)證應(yīng)用。
[0076]圖3所示的是采用數(shù)字簽名校驗(yàn)操作人身份的聯(lián)網(wǎng)閱讀二代證流程。
[0077]1、業(yè)務(wù)端安裝的認(rèn)證應(yīng)用讀取閱讀機(jī)具設(shè)備安全控制單元中的設(shè)備證書Cert;
[0078]2、認(rèn)證應(yīng)用通過閱讀機(jī)具設(shè)備輸入操作人PIN碼,并由操作人身份載體進(jìn)行驗(yàn)證,該P(yáng)IN是脫機(jī)PIN,只能保存在身份載體中;
[0079]3、認(rèn)證應(yīng)用對Cert進(jìn)行Hash計(jì)算獲得CertHash,并將其作為待簽名數(shù)據(jù)通過閱讀機(jī)具設(shè)備發(fā)送給操作人身份載體請求簽名,操作人身份載體使用內(nèi)部保存的操作人私鑰對待簽名數(shù)據(jù)進(jìn)行數(shù)字簽名生成簽名值Sig并返回給認(rèn)證應(yīng)用;
[0080]4、認(rèn)證應(yīng)用將Cert、操作人證書和Sig通過網(wǎng)絡(luò)發(fā)送給二代證應(yīng)用認(rèn)證服務(wù)端申請通信保密會話密鑰SK;
[0081 ] 5、二代證應(yīng)用認(rèn)證服務(wù)端中的設(shè)備認(rèn)證單元通過查詢設(shè)備證書撤銷列表CRL檢查認(rèn)證應(yīng)用上傳的Cert是否有效;
[0082]6、二代證應(yīng)用認(rèn)證服務(wù)端中的操作人認(rèn)證和授權(quán)單元對認(rèn)證應(yīng)用上傳的Sig進(jìn)行簽名驗(yàn)證,確認(rèn)操作人身份,再按照授權(quán)策略判斷該操作人是否有權(quán)使用這個設(shè)備進(jìn)行二代證聯(lián)網(wǎng)閱讀;檢查通過才能調(diào)用會話密鑰管理單元生成SK,并使用Cert對應(yīng)的設(shè)備公鑰對其加密生成SK密文;
[0083]7、二代證應(yīng)用認(rèn)證服務(wù)端將SK明文和CertHash通過安全通道推送給二代證SAM_V服務(wù)器端,并在SAM_V服務(wù)器端以CertHash為索引建立會話密鑰列表以對應(yīng)不同的聯(lián)網(wǎng)閱讀進(jìn)程;
[0084]8、二代證應(yīng)用認(rèn)證服務(wù)端將SK密文返回給業(yè)務(wù)端的認(rèn)證應(yīng)用;
[0085]9、認(rèn)證應(yīng)用調(diào)用閱讀機(jī)具設(shè)備中的安全控制單元導(dǎo)入會話密鑰接口將SK密文導(dǎo)入到安全控制單元中;
[0086]10、認(rèn)證應(yīng)用向二代證SAM_V服務(wù)器端申請聯(lián)網(wǎng)閱讀二代證并上傳CertHash;
[0087]11、SAM_V服務(wù)器端受理聯(lián)網(wǎng)閱讀申請,通過CertHash查找到對應(yīng)的SK,并調(diào)用密碼運(yùn)算單元的加密接口使用SK將讀證指令進(jìn)行加密,務(wù)器端將讀證指令密文發(fā)送給認(rèn)證應(yīng)用;
[0088]12、認(rèn)證應(yīng)用調(diào)用安全控制單元的讀證接口將讀證指令密文發(fā)送給安全控制單元;
[0089]13、安全控制單元在內(nèi)部使用SK對讀證指令進(jìn)行解密并將讀證指令明文通過讀卡單元發(fā)送給二代證;
[0090]14、二代證返回讀證響應(yīng)給安全控制單元;
[0091]15、安全控制單元在內(nèi)部使用SK對讀證響應(yīng)進(jìn)行加密并將讀證響應(yīng)密文通過返回給認(rèn)證應(yīng)用;
[0092]16、認(rèn)證應(yīng)用將CertHash和讀證響應(yīng)密文返回給二代證SAM_V服務(wù)器端;
[0093]17、重復(fù)11?16步驟,在SK的加密保護(hù)下聯(lián)網(wǎng)完成二代證信息的讀??;
[0094]18、二代證SAM_V服務(wù)器端將CertHash和使用SK加密的完整的二代證信息密文發(fā)送給認(rèn)證應(yīng)用;
[0095]19、認(rèn)證應(yīng)用調(diào)用安全控制單元的解密接口將二代證信息密文發(fā)送給安全控制單元;
[0096]20、安全控制單元在內(nèi)部將二代證信息密文解密后將信息明文返回給認(rèn)證應(yīng)用。
[0097]采用了該發(fā)明中的用于二代身份證聯(lián)網(wǎng)閱讀的安全通信系統(tǒng)及方法,由于在二代證聯(lián)網(wǎng)閱讀系統(tǒng)中引入通信保密會話密鑰對聯(lián)網(wǎng)閱讀過程中的通信數(shù)據(jù)進(jìn)行加密傳輸,因此可以有效防止攻擊者分析二代證閱讀操作流程并用于仿冒和篡改二代證閱讀通信數(shù)據(jù)。另外增加的二代證應(yīng)用認(rèn)證服務(wù)端可以向業(yè)務(wù)端提供設(shè)備認(rèn)證和操作人身份認(rèn)證及授權(quán)服務(wù),可用于設(shè)備控制、操作記錄和追蹤,大大提高了業(yè)務(wù)系統(tǒng)的安全性,具有更廣泛的應(yīng)用范圍。
[0098]在此說明書中,本發(fā)明已參照其特定的實(shí)施例作了描述。但是,很顯然仍可以作出各種修改和變換而不背離本發(fā)明的精神和范圍。因此,說明書和附圖應(yīng)被認(rèn)為是說明性的而非限制性的。
【主權(quán)項(xiàng)】
1.一種用于二代身份證聯(lián)網(wǎng)閱讀的安全通信系統(tǒng),其特征在于,所述的系統(tǒng)包括二代證應(yīng)用業(yè)務(wù)端、二代證應(yīng)用認(rèn)證服務(wù)端和SAM_V服務(wù)器端,所述的二代證應(yīng)用業(yè)務(wù)端包括通用安全控制單元和讀卡單元,所述的二代證應(yīng)用認(rèn)證服務(wù)端包括設(shè)備認(rèn)證單元和會話密鑰管理單元,其中: 所述的讀卡單元訪問二代身份證并獲取二代身份證的信息; 所述的通用安全控制單元存儲有設(shè)備認(rèn)證單元簽發(fā)的證書、對應(yīng)的設(shè)備公私鑰和會話密鑰管理單元生成的通信保護(hù)會話密鑰; 所述的設(shè)備認(rèn)證單元對二代證應(yīng)用業(yè)務(wù)端簽發(fā)證書,以及對通用安全控制單元中存儲的證書進(jìn)行認(rèn)證; 所述的會話密鑰管理單元生成通信保密會話密鑰; 所述的務(wù)器端接收所述的會話密鑰管理單元推送的通信保密會話密鑰,并使用該通信保密會話密鑰對二代身份證訪問指令和響應(yīng)數(shù)據(jù)進(jìn)行加密。2.根據(jù)權(quán)利要求1所述的用于二代身份證聯(lián)網(wǎng)閱讀的安全通信系統(tǒng),其特征在于,所述的通用安全控制單元還存儲有操作人身份驗(yàn)證數(shù)據(jù)。3.根據(jù)權(quán)利要求1所述的用于二代身份證聯(lián)網(wǎng)閱讀的安全通信系統(tǒng),其特征在于,所述的二代證應(yīng)用認(rèn)證服務(wù)端還包括操作人認(rèn)證和授權(quán)單元,用以對操作人身份認(rèn)證載體進(jìn)行認(rèn)證。4.根據(jù)權(quán)利要求1所述的用于二代身份證聯(lián)網(wǎng)閱讀的安全通信系統(tǒng),其特征在于,所述的讀卡單元通過射頻接口與二代身份證通信,通過接觸式智能卡接口、非接觸式智能卡接口或藍(lán)牙接口與操作人身份載體設(shè)備通信。5.—種基于權(quán)利要求1至4中任一項(xiàng)所述的系統(tǒng)用于二代身份證聯(lián)網(wǎng)閱讀的安全通信系統(tǒng),其特征在于,所述的方法包括以下步驟: (1)所述的設(shè)備認(rèn)證單元對通用安全控制單元中存儲的證書進(jìn)行認(rèn)證; (2)所述的會話密鑰管理單元生成通信保密會話密鑰; (3)所述的SAM_V服務(wù)器端使用該通信保密會話密鑰對二代身份證訪問指令和響應(yīng)數(shù)據(jù)進(jìn)行加密; (4)所述的讀卡單元訪問二代身份證并獲取二代身份證信息。6.根據(jù)權(quán)利要求5所述的用于二代身份證聯(lián)網(wǎng)閱讀的安全通信系統(tǒng),其特征在于,所述的步驟(I)包括以下步驟: (1-A -1)所述的通用安全控制單元對存儲的證書進(jìn)行哈希計(jì)算獲得證書的哈希值,并將證書和證書的哈希值發(fā)送至設(shè)備認(rèn)證單元; (1-A-2)所述的設(shè)備認(rèn)證單元通過查詢設(shè)備證書撤銷列表檢查證書是否有效,如果是,則繼續(xù)步驟(2),否則繼續(xù)步驟(1-A-3); (1-A-3)所述的設(shè)備認(rèn)證單元提示認(rèn)證失敗,然后結(jié)束退出。7.根據(jù)權(quán)利要求6所述的用于二代身份證聯(lián)網(wǎng)閱讀的安全通信系統(tǒng),其特征在于,所述的步驟(2),具體為: 所述的會話密鑰管理單元生成通信保密會話密鑰,并使用證書對應(yīng)的設(shè)備公鑰加密成保密會話密鑰密文。8.根據(jù)權(quán)利要求7所述的用于二代身份證聯(lián)網(wǎng)閱讀的安全通信系統(tǒng),其特征在于,所述的步驟(4)包括以下步驟: (4-A-1)所述的通用安全控制芯片使用通信保密會話密鑰解密所述的務(wù)器端發(fā)送來的二代證訪問指令密文,并通過讀卡單元發(fā)送給二代身份證,獲取二代身份證對訪問指令的響應(yīng); (4-A-2)所述的通用安全控制單元使用通信保密會話密鑰對二代身份證的響應(yīng)進(jìn)行加密并發(fā)送給所述的務(wù)器端。9.根據(jù)權(quán)利要求5所述的用于二代身份證聯(lián)網(wǎng)閱讀的安全通信系統(tǒng),其特征在于,所述的步驟(I),包括以下步驟: (1-B-1)操作人在所述的二代證應(yīng)用業(yè)務(wù)端輸入PIN碼,并由操作人身份載體進(jìn)行驗(yàn)證; (1-B-2)所述的通用安全控制單元對存儲的證書進(jìn)行哈希計(jì)算獲得證書的哈希值,并將證書的哈希值發(fā)送操作人身份載體請求簽名; (1-B-3)操作人身份載體采用操作人私鑰對待簽名數(shù)據(jù)進(jìn)行簽名生成簽名值; (1-B-4)所述的二代證應(yīng)用業(yè)務(wù)端將證書、證書的哈希值和簽名值發(fā)送給所述的二代證應(yīng)用認(rèn)證服務(wù)端; (1-B-5)所述的設(shè)備認(rèn)證單元通過查詢設(shè)備證書撤銷列表檢查證書是否有效,如果是,則繼續(xù)步驟(1-B-7),否則繼續(xù)步驟(1-B-6); (1-B-6)所述的設(shè)備認(rèn)證單元提示認(rèn)證失敗,然后結(jié)束退出; (1-B-7)所述的操作人認(rèn)證和授權(quán)單元對簽名值進(jìn)行驗(yàn)證,驗(yàn)證通過則繼續(xù)步驟(2),否則繼續(xù)步驟(1-B-8); (1-B-8)所述的操作人認(rèn)證和授權(quán)單元提示認(rèn)證失敗,然后結(jié)束退出。
【文檔編號】G06K7/10GK105915549SQ201610442659
【公開日】2016年8月31日
【申請日】2016年6月20日
【發(fā)明人】胡永濤, 胥怡心, 趙宏偉
【申請人】公安部第三研究所