CN106130606B - 一种ic卡识别系统 - Google Patents
一种ic卡识别系统 Download PDFInfo
- Publication number
- CN106130606B CN106130606B CN201610439565.9A CN201610439565A CN106130606B CN 106130606 B CN106130606 B CN 106130606B CN 201610439565 A CN201610439565 A CN 201610439565A CN 106130606 B CN106130606 B CN 106130606B
- Authority
- CN
- China
- Prior art keywords
- card
- client
- read
- information
- server end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000007639 printing Methods 0.000 claims abstract description 11
- 238000004891 communication Methods 0.000 claims description 19
- 238000012360 testing method Methods 0.000 claims description 2
- 230000005611 electricity Effects 0.000 claims 1
- 238000012795 verification Methods 0.000 abstract description 13
- 238000000034 method Methods 0.000 abstract description 10
- 230000008569 process Effects 0.000 abstract description 7
- 230000005540 biological transmission Effects 0.000 abstract 1
- 238000012545 processing Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/70—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
- H04B5/77—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for interrogation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Credit Cards Or The Like (AREA)
Abstract
本发明涉及一种IC卡识别系统。该系统包括终端、服务器端和IC卡读写控制模块,服务器端与IC卡读写控制模块连接;客户端将处理IC卡的读写操作传送至服务器端;服务器端根据IC卡读写控制模块控制客户端处理IC卡的操作,进行双向认证,判断IC卡的合法性,并通过IC卡读写控制模块解密得到IC卡的信息,将合法性结果传送至客户端;客户端在接收信息后,提醒用户比较与IC卡卡面印刷信息的一致性;服务器端亦可要求将IC卡的印刷信息和客户端输入的指纹信息等传递上来,由服务器将IC卡存储的电子信息与印刷信息,以及持有人的指纹信息的比较,判断IC卡和持有人的合法性。本发明可实现IC卡通过智能终端的在线验证。
Description
技术领域
本发明涉及信息安全应用领域,具体而言,涉及一种IC卡识别系统。
背景技术
第二代身份证是安全防伪的,有很高的安全性。然而在实际的应用中,只能在配有公安部发放的安全模块的读卡器上使用,进行认证读出信息。在网络应用上,也只是将其复印件,或者照片信息,发送到网络的管理系统端,进行认证和记录保留,完全没有发挥出二代证自身强安全性的功能特点,以方便网络上对身份证件的使用。
另外,身份证二代证已经采集了人员的指纹等生物特征信息,配合起来,更能够在互联网和移动互联网上完成高强度的安全认证。
发明内容
本发明的目的是针对现有技术的缺点,提供一种IC卡识别系统,以解决IC卡在线的读出和判别问题。
为实现上述目的,本发明提供了一种IC卡识别系统,该系统包括:包括客户端、服务器端和IC卡读写控制模块;服务器端与IC卡读写控制模块连接;
客户端在对IC卡进行读写操作时,向服务器端发送读写操作请求;
服务器端在接收到读写操作请求时,通过IC卡读写控制模块控制客户端对IC卡的合法性进行认证,以及将合法性结果传送至客户端;当IC卡为合法时,服务器端将获得的IC卡芯片存储的电子信息通过IC卡读写控制模块进行解密操作,并将解密操作后的IC卡芯片存储的电子信息传送至客户端;
客户端在接收解密操作后的IC卡芯片存储的电子信息后,提醒IC卡持有者将IC卡卡面印刷信息传送至服务器端;
服务器端根据IC卡卡面印刷信息对IC卡芯片存储的电子信息进行合法性验证,并将IC卡的合法性结果传送至客户端;
当IC卡的合法性结果为合法时,客户端根据解密操作后的IC卡芯片存储的电子信息和IC卡面上的印刷信息,判别IC卡持有者的合法性。
优选地,客户端包括通信模块,通信模块支持近场通信NFC,读写控制模块通过通信模块读取IC卡的信息,进而完成对IC卡的合法性进行验证。
优选地,客户端还包括指纹传感器,指纹传感器用于获取IC卡持有者的指纹信息;读写控制模块进一步通过指纹传感器获取IC卡持有者的指纹信息,进而完成对IC卡的合法性进行验证。
优选地,客户端和服务器端之间通过安全套接层协议SSL进行连接。
本发明可实现IC卡通过智能终端的在线验证。
附图说明
图1为本发明实施例的应用场景图;
图2为本发明实施例提供了一种IC卡识别系统的结构示意图。
具体实施方式
本发明通过通信模块和IC卡读写控制模块以及客户端和服务器端应用软件,实现终端在线对IC卡的合法性读出和判别。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
图1为本发明实施例的应用场景图。如图1所示,服务器应用软件是需要IC卡读出的云端服务器软件。配合的IC卡读写控制模块,是由公安管理部门发放的安全控制模块,亦可由公安管理部门发送安全控制密钥,载入加密机实现。
客户端是平板、智能手机APP,或者电脑上的应用软件。客户端的硬件需要支持NFC通讯,能够访问身份证件。
客户端硬件如果带有指纹传感器,就可以读取指纹信息,交给服务器端控制,与IC卡读写控制模块读出的加密信息对照处理,以判别指纹信息的一致性,即确定指纹采集人是不是身份证持有人。
具体如客户端嵌入到QQ,或者微信客户端,服务器上做好应用配置,即可以让智能终端用户辨识别人提供的IC卡的真伪,以及IC卡的具体信息;又可以让服务器端直接读出IC卡信息,判断IC卡真伪,从而判断智能终端直接操作者的身份。
配合身份证的照片信息或者复印件的信息,就可以确定和保存操作者的身份信息,高效、高安全性地完成在线身份和证件的认证的操作。便于打造一个真实、可信,能够彻底追踪的诚信体系。
图2为本发明实施例提供的一种IC卡识别系统的结构示意图。如图2所示,该系统包括终端和服务器端;其中,终端设置有客户端和通信模块;服务器端设置有IC卡读写控制模块;
在对IC读取的步骤之前需要对IC卡和IC卡读写控制模块的安全性及合法性进行验证,该验证步骤为双向的验证过程。
在现有技术中,以IC卡为例,获取IC卡件信息的是由公安部分发放的具有安全模块的IC卡读写控制模块实现的,本发明实施例则是借助IC卡读写控制模块和IC卡通过网络实现IC卡和IC卡读写控制模块之间的双向的合法性认证。
只有在双向认证都通过的条件下,才会执行对IC卡当前持有者的合法性进行判断;具体为:
在客户端发起处理IC卡信息的操作,由客户端和服务器端之间的安全通道将读取IC卡信息的指令发给服务器端,服务器端控制IC卡读写控制模块指挥客户端的IC卡读写模块读取IC卡的信息,接下来IC卡读写控制模块会将读取的IC卡信息发给服务器,在这个过程中,服务器会使用IC卡读写控制模块对IC卡的合法性进行验证,并将验证结果和读取的IC卡芯片存储的电子信息通过IC卡读写控制模块解密后发给客户端。
在对IC卡和IC卡读写控制模块的合法性验证完成后,才执行对IC卡当前持有者的合法性判断;具体为:
客户端在接收解密操作后的IC卡芯片存储的电子信息后,提醒IC卡持有者将IC卡卡面印刷信息传送至服务器端;服务器端根据IC卡卡面印刷信息与IC卡芯片存储的电子信息比较进行合法性验证,并将IC卡的合法性结果传送至客户端;当IC卡的合法性结果为合法时,客户端根据解密操作后的IC卡芯片存储的电子信息和IC卡面上的印刷信息,判别IC卡持有者的合法性。
认证通过之后,一般会交换确定过程密钥,使用过程密钥加密IC卡中的信息,传递给IC卡读写控制模块解密处理,从而服务器端得到IC卡中的真实信息。
可选的,客户端包括通信模块,通信模块支持近场通信NFC,读写控制模块通过通信模块读取IC卡的信息,进而完成对IC卡的合法性进行验证。
可选的,客户端还包括:指纹传感器,该指纹传感器可以设置在智能终端的内部,也可以为一个指纹检测器件,设置在客户端这侧。在服务器端,将指纹传感器获得的指纹信息与IC卡中存放的指纹信息比较,即可确认指纹具有人与IC卡中指纹信息是否一致,是否是合法的IC卡持有人。
在客户端向服务器端发起的IC卡读写信息的操作,服务器端通过IC读写控制模块控制指纹传感器读取IC卡(IC卡内部存储有合法持有者的指纹),并将读取的信息通过服务器端处理之后传递给客户端,此时客户端上会显示有IC卡的信息,该信息包括合法持有者的基本信息,以及IC卡中合法持有者的指纹信息与通过指纹传感器获取IC卡当前持有者的指纹信息比较的结果信息,判断IC卡当前持有者是否为IC卡合法的持有者。
具体地,服务器端是网络端云端的服务器应用软件,应用软件连接IC卡读写控制模块。
具体地,客户端是终端上的客户端应用软件,终端支持NFC通信模块与IC卡通信。
需要说明的是,服务器端服务器应用软件与客户端应用软件,只是起到一个网络化通道的作用。
服务器端和客户端应用软件的连接,通过高强度的安全加密进行连接;加密方式不局限为SSL(Secure Socket Layer,安全套接层协议)加密方式,此处只是涉及最合适的加密方式。
本发明实施例将安全控制不放在硬件模块上而是跨在CS构架下,就是客户端和服务器的构架下,将读取IC卡的IC卡读写控制模块设置在服务器端,这样设置有客户端的终端(手机等)就可以读取IC卡以及处理IC卡。
IC卡包括第二代身份证、银行卡、护照等等;下面以第二代身份证为例来描述整个的工作过程。
实施例一:
在客户端发起处理第二代身份证信息的操作,由客户端和服务器端之间的安全通道将读取第二代身份证信息的指令发给服务器端,服务器端控制第二代身份证读写控制模块指挥客户端的第二代身份证的信息,接下来会将读取的第二代身份证信息发给服务器,在这个过程中,服务器会使用第二代身份证读写控制模块对第二代身份证的合法性进行验证,并将验证结果和解密后的第二代身份证芯片存储的电子信息发给客户端;在验证第二代身份证为合法时,将读取的解密操作后的第二代身份证芯片存储的电子信息发送至客户端,客户端在接收解密操作后的第二代身份证芯片存储的电子信息后,提醒终端持有者将第二代身份证卡面印刷信息传送至服务器端;服务器端根据第二代身份证卡面印刷信息对第二代身份证芯片存储的电子信息进行合法性验证,并将第二代身份证的合法性结果传送至客户端;当第二代身份证的合法性结果为合法时,客户端根据解密操作后的第二代身份证芯片存储的电子信息和第二代身份证面上的印刷信息,显示给终端持有者判断第二代身份证持有者的合法性。
认证通过之后,一般会交换确定过程密钥,使用过程密钥加密第二代身份证中的信息,传递给第二代身份证读写控制模块解密处理,得到第二代身份证中的真实信息。
可选的,客户端包括通信模块,通信模块支持近场通信NFC,通过通信模块读取第二代身份证的信息,进而完成对第二代身份证的合法性进行验证。
可选的,客户端还包括:指纹传感器,该指纹传感器可以设置在智能终端的内部,也可以为一个指纹检测器件,设置在客户端这侧。将指纹传感器获得的指纹信息与第二代身份证中存放的指纹信息比较,即可确认指纹具有人与第二代身份证中指纹信息是否一致,是否是合法的第二代身份证持有人。
在客户端向服务器端发起的第二代身份证读取信息的操作,服务器端通过IC读写控制模块控制指纹传感器读取第二代身份证(第二代身份证内部存储有合法持有者的指纹),并将读取的信息通过服务器端传递给客户端,此时客户端上会显示有第二代身份证的信息,该信息包括合法持有者的基本信息,以及第二代身份证中合法持有者的指纹信息与通过指纹传感器获取第二代身份证当前持有者的指纹信息比较的结果信息,判断第二代身份证当前持有者是否为第二代身份证合法的持有者。
本发明实施例通过通信模块和IC卡读写控制模块以及客户端和服务器端应用软件,实现IC卡的合法性在线身份的验证。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种IC卡的识别系统,包括客户端和服务器端,其特征在于,还包括IC卡读写控制模块,所述服务器端与所述IC卡读写控制模块连接;
所述客户端在对IC卡进行读写操作时,向所述服务器端发送读写操作请求;
所述服务器端在接收到所述读写操作请求时,通过所述IC卡读写控制模块控制所述客户端对IC卡的合法性进行认证,以及将合法性结果传送至所述客户端;当所述IC卡为合法时,所述服务器端将获得的所述IC卡芯片存储的电子信息通过所述IC卡读写控制模块进行解密操作,并将解密操作后的IC卡芯片存储的电子信息传送至所述客户端;
所述客户端在接收所述解密操作后的IC卡芯片存储的电子信息后,提醒IC卡持有者将IC卡卡面印刷信息传送至服务器端;
所述服务器端根据所述IC卡卡面印刷信息对IC卡芯片存储的电子信息进行合法性验证,并将IC卡的合法性结果传送至所述客户端;
当IC卡的合法性结果为合法时,所述客户端根据所述解密操作后的IC卡芯片存储的电子信息和IC卡面上的印刷信息,判别IC卡持有者的合法性。
2.根据权利要求1所述的系统,其特征在于,所述客户端包括通信模块,所述通信模块支持近场通信NFC,所述读写控制模块通过所述通信模块读取所述IC卡的信息,进而完成对所述IC卡的合法性进行验证。
3.根据权利要求1或2所述的系统,其特征在于,所述客户端还包括指纹传感器,所述指纹传感器用于获取IC卡持有者的指纹信息;所述读写控制模块进一步通过所述指纹传感器获取所述IC卡持有者的指纹信息,进而完成对所述IC卡的合法性进行验证。
4.根据权利要求1所述的系统,其特征在于,所述客户端和所述服务器端之间通过安全套接层协议SSL进行连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610439565.9A CN106130606B (zh) | 2016-06-17 | 2016-06-17 | 一种ic卡识别系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610439565.9A CN106130606B (zh) | 2016-06-17 | 2016-06-17 | 一种ic卡识别系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106130606A CN106130606A (zh) | 2016-11-16 |
CN106130606B true CN106130606B (zh) | 2018-08-28 |
Family
ID=57470251
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610439565.9A Expired - Fee Related CN106130606B (zh) | 2016-06-17 | 2016-06-17 | 一种ic卡识别系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106130606B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107480567A (zh) * | 2017-08-18 | 2017-12-15 | 恒宝股份有限公司 | 一种智能卡印刷信息自动检测方法和系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1555024A (zh) * | 2003-12-25 | 2004-12-15 | 北京矽谷学人科技有限公司 | 互联网ic卡安全处理系统 |
US20070250704A1 (en) * | 2006-04-25 | 2007-10-25 | Verisign, Inc. | Privacy enhanced identity scheme using an un-linkable identifier |
CN203433513U (zh) * | 2013-08-27 | 2014-02-12 | 浙江商业职业技术学院 | 二代身份证验证查询集成系统 |
CN103971139A (zh) * | 2013-01-29 | 2014-08-06 | 上海易销电子商务有限公司 | Ic卡远程操作系统及方法 |
CN104951727A (zh) * | 2015-07-03 | 2015-09-30 | 江苏买卖网电子商务有限公司 | 一种基于nfc技术的二代身份证数据校验系统及方法 |
EP2961079A1 (en) * | 2014-06-26 | 2015-12-30 | Casio Computer Co., Ltd. | Wireless communication apparatus and wireless communication method |
-
2016
- 2016-06-17 CN CN201610439565.9A patent/CN106130606B/zh not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1555024A (zh) * | 2003-12-25 | 2004-12-15 | 北京矽谷学人科技有限公司 | 互联网ic卡安全处理系统 |
US20070250704A1 (en) * | 2006-04-25 | 2007-10-25 | Verisign, Inc. | Privacy enhanced identity scheme using an un-linkable identifier |
CN103971139A (zh) * | 2013-01-29 | 2014-08-06 | 上海易销电子商务有限公司 | Ic卡远程操作系统及方法 |
CN203433513U (zh) * | 2013-08-27 | 2014-02-12 | 浙江商业职业技术学院 | 二代身份证验证查询集成系统 |
EP2961079A1 (en) * | 2014-06-26 | 2015-12-30 | Casio Computer Co., Ltd. | Wireless communication apparatus and wireless communication method |
CN104951727A (zh) * | 2015-07-03 | 2015-09-30 | 江苏买卖网电子商务有限公司 | 一种基于nfc技术的二代身份证数据校验系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN106130606A (zh) | 2016-11-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7278026B2 (en) | Method and system for the generation, management, and use of a unique personal identification token for in person and electronic identification and authentication | |
US20180247313A1 (en) | Fingerprint security element (se) module and payment verification method | |
CN107231331A (zh) | 获取、下发电子证件的实现方法和装置 | |
CN101986597A (zh) | 一种带生物特征识别功能的身份认证系统及其认证方法 | |
CN103001773A (zh) | 基于nfc的指纹认证系统及指纹认证方法 | |
CN101140605A (zh) | 数据安全读取方法及其安全存储装置 | |
CN106850638B (zh) | 一种车载设备访问控制方法及系统 | |
CN111768522A (zh) | 一种基于ctid的智能门锁开锁方法及系统 | |
CN105550928A (zh) | 一种商业银行网络远程开户的系统及其方法 | |
CN109583167A (zh) | 一种证件链电子报告证明系统 | |
CN107506635A (zh) | 身份证网上功能开通方法、手机、可信终端和验证服务器 | |
CN110392043B (zh) | 一种赋予电子合同公证强制执行效力的方法及系统 | |
CN103996035A (zh) | 一种旅客安检身份认证产品 | |
CN103312511A (zh) | 信息确认系统及信息确认方法 | |
CN105608775B (zh) | 一种鉴权的方法、终端、门禁卡及sam卡 | |
CN106130606B (zh) | 一种ic卡识别系统 | |
CN109087102A (zh) | 基于区块链的交易保护用机器人系统 | |
CN109728911A (zh) | 一种考试盒子 | |
CN202058159U (zh) | 一种USB Key | |
KR102348823B1 (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 | |
US20100287349A1 (en) | Information storage protector | |
CN103839026B (zh) | 多设备读取可加密身份证 | |
CN111815821B (zh) | 一种应用于智能门锁的ic卡安全算法 | |
KR20200013494A (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 | |
CN105550558B (zh) | 一种指纹读取方法及用户设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20210806 Address after: No. 025, SHUNFA Hotel, Beijing Yi Road, 3rd floor, weizikeng, No. 8, Zhixin East Road, Haidian District, Beijing 100083 Patentee after: Beijing Ruiyu Biotechnology Co.,Ltd. Address before: 102218 No. 1208, building 58, East 1st District, Tiantongyuan, Changping District, Beijing Patentee before: Shao Junli |
|
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180828 |