专利名称:安全的多接口证件移动查询系统及方法
技术领域:
本发明涉及一种用于随时随地进行证件信息查询的移动查询系统及 方法,具体地说,涉及的是一种能够在移动环境下,随时随地安全地完成 如二代身份证一类的电子证件的查询,并带有多种数据接口的查询系统, 以及用这类系统进行安全信息查询的方法。
背景技术:
证件作为证明身份、资格等内容的凭证在我们日常生活中经常会使 用,特别是例如身份证、学历资格证、岗位资格证等等。而随着电子科学 技术的发展,这些证件都开始向电子化、数字化方向发展,以下就以身份 证为例进行说明。
作为居民身份的唯一法定证件,身份证系统的重要性毋庸置疑。也正
因为此,2003年6月第十届全国人大常委会第三次会议通过了针对第二代 身份证的《居民身份证法》,并于2004年1月1日起于全国正式施行。第 二代居民身份证经过多年的调查研究和技术论证,采用了成熟的电子技 术,使证件具备机器阅读检验和计算机联网实时验证查询的可能,因此能 够适应国家现代化、信息化建设的发展趋势。第二代身份证的正式推行标 志着居民身份证制度的进一步完善,现代经济社会人口动态管理水平得到 提高,同时也是对户籍管理制度的改革、补充和完善。
第二代身份证全面采用了电子技术、密码技术和非接触式智能卡技 术,使得所有的信息存储、验证、查询都能够以数字化的方式进行,为提 供全方位的移动在线数字化身份信息服务提供了良好的基础。但是为了给 第二代身份证提供足够的安全支撑,所有的二代证查询装置都需要配备一 个SAM解码模块,这个模块极大的增加了二代证阅读装置的大小和成本。 也因此导致了目前二代证的应用问题,主要表现在缺乏能够移动的实时二 代证查询装置。
中国专利申请号为200810116367的专利"第二代居民身份证核验设 备",是一种用于第二代身份证的身份信息核验和查询的装置。该专利阐述了一种第二代居民身份证核验设备,其通过蓝牙信号与上位机数据传输 及采用射频信号与第二代居民身份证通讯,且包括中控处理模块、蓝牙控 制模块、射频模块、安全模块及电源模块。该发明优点在于为采用蓝牙传 输,增强了二代证核验设备的移动性,给使用者带来便捷,并提供适应的 电压保护,极具有实用性。但是该装置仅包括蓝牙模块,与上位机之间的
接口受到了极大的限制;另一方面该装置没有为上位机提供安全模块,当 上位机的安全性无法保证的时候,整个系统的安全性就无法得到保证。对 于身份证这种敏感信息,必须做到完整的安全性保护。
有鉴于此,如何提供一种安全的多接口的证件移动查询系统和方法, 来减少上述弊端已成为业界亟待解决的技术问题。
发明内容
本发明的一目的在于提供一种安全的多接口的证件移动查询系统,实 现对证件信息的随时随地查询,同时通过单独为移动终端提供的安全模块, 实现了对证件信息的安全保护。
本发明的一目的在于提供一种安全的多接口的证件移动查询系统,具 有多种与移动终端连接的接口,能够在不同的移动终端上实施,应用范围 广。
本发明的一亩地在于提供一种安全的移动证件查询方法,在确保安全 的前提下,进行证件信息的查询和使用,保障了敏感信息的安全性。
为了达到上述目的,本发明提供一种安全的多接口的证件移动查询系
统,包括多接口证件查询装置、以及智能安全卡,其中,所述多接口证
件查询装置能够读取所述证件的信息,且具有多种能够与所述移动终端连
接的通讯接口 ,能够接收并执行通过所述移动终端向该多接口证件查询装
置发出的指令;所述智能安全卡具有至少一种'能够与所述移动终端连接的
连接接口 ,且负责对数据进行加解密并完成相关安全协议所需的安全处理流程。
在具体实施例中,所述多接口证件查询装置包括射频模块、接口模块、 及控制模块,其中,所述射频模块是通过射频信号读取所述证件的信息; 所述接口模块具有多种负责与所述移动终端连接的通讯接口 ;所述控制模 块与射频模块及接口模块相连,负责接收并执行通过所述移动终端向该多 接口证件查询装置发出的指令。
其中,所述通讯接口可以是SD、 MicroSD、 USB、串口、蓝牙或其他 能有用于通信的接口;所述证件的信息是存储在证件中的加密信息,能够通过专门的信息阅读器读取并进行解密。
在具体实施例中,所述智能安全卡包括存储模块、安全模块、及中央
控制模块,其中,所述存储模块负责储存安全证书及相关安全信息;所述 安全模块负责对数据进行加解密并完成相关安全协议所需的安全处理流 程,且保证所述安全证书及相关安全信息只能以准许的方式获取;所述中 央控制模块与存储模块及安全模块相连,负责接收并执行通过所述移动终 端向该智能安全卡发出的指令。其中,所述连接接口包括MicroSD、 MiniSD、 SD、及USB中的至少一种。
在具体实施例中,上述证件是二代身份证。
本发明还提供一种如上述系统中的多接口证件查询装置,包括射频模 块、接口模块、及控制模块,其中,所述射频模块是通过射频信号读取所 述证件的信息;所述接口模块具有多种负责与所述移动终端连接的通讯接 口;所述控制模块与射频模块及接口模块相连,负责接收并执行通过所述 移动终端向该多接口证件查询装置发出的指令。其中,所述通讯接口可以 是SD、 MicroSD、 USB、蓝牙或其他能有用于通信的接口 ;所述证件的 信息是存储在证件中的加密信息,能够通过专门的信息阅读器读取并进行 解密。在具体实施例中,上述证件是二代身份证。
本发明还提供一种如上述系统中的智能安全卡,包括存储模块、安 全模块、及中央控制模块,其中,所述存储模块负责储存安全证书及相关 安全信息;所述安全模块负责对数据进行加解密并完成相关安全协议所需 的安全处理流程,且保证所述安全证书及相关安全信息只能以准许的方式 获取;所述中央控制模块与存储模块及安全模块相连,负责接收并执行通 过所述移动终端向该智能安全卡发出的指令。其中,所述连接接口是选自 MicroSD、 MiniSD、 SD、及USB中的至少一种。在具体实施例中,上述 证件是二代身份证。
本发明还提供一种上述系统的证件移动查询方法,包括步骤通过移 动终端发起身份证读取请求;移动终端与多接口证件查询装置进行接口协 商;移动终端通过智能安全卡与多接口证件查询装置的控制模块协商会话 密钥;所有的加密数据包在被接受后,由多接口证件查询装置进行解密; 多接口证件查询装置接收移动终端的指令开始证件信息的查询;多接口证 件查询装置完成于证件的数据沟通,将数据返还给多接口证件查询装置; 多接口证件查询装置根据之前协商的会话密钥对数据进行加密后,发送给 移动终端;移动终端将数据发送给智能安全卡进行解密后,获得解密后的数据,并完成显示。在具体实施例中,上述证件是二代身份证。
故,上述多接口证件查询装置能够根据应用需要而配备多种通讯接 口,随时根据需要在不同应用场所中的手机、笔记本电脑、移动终端上进 行即插即用。所述多接口证件查询装置及智能安全卡都可以随身携带,轻 巧方便。
需要说明的是,这里所提及的移动终端可以是例如智能手机、PDA、 笔记本电脑或其他可以完成相关证件查询功能的嵌入式移动终端,也可以 称之为上位机。
因此,本发明的一种安全的多接口的证件移动查询系统,具有以下优 点能够实现对证件信息的随时随地查询,同时通过单独为移动终端提供 的安全模块,实现了对证件信息的安全保护;具有多种与移动终端连接的 接口,能够在不同的移动终端上实施,应用范围广。
图1是本发明的安全的多接口的证件移动查询系统方框示意图; 图2是本发明的安全的多接口的证件移动查询系统中的多接口证件
查询装置方框示意图3是本发明的安全的多接口的证件移动查询系统中的智能安全卡
方框示意图。
具体实施例方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可 由本说明书所揭示的内容轻易地了解本发明的其他优点与功效。本发明也 可通过其他不同的具体实例加以实施或应用,本i兌明书中的各项细节亦可 基于不同观点与应用,在不背离本发明的目的下进行各种修饰与变更。
本发明的一种安全的多接口的证件移动查询系统,以下主要以应用在 二代身份证的查询进行详细举例i兌明,但不以此为限。
请参阅图1,是本发明的安全的多接口的证件移动查询系统方框示意 图,如图所示,本发明所述的安全的多接口的证件移动查询系统,包括多 接口证件查询装置IO和智能安全卡12两个模块,这两个模块分别于上位 机(即移动终端)进行数据交互,完成本发明所述的安全的第二代身份证 移动安全查询。上述的通讯过程中,并不限制连接的形式,多接口证件查 询装置IO可以根据实际的应用需求使用合适的接口与上位机相连,实现了极高的通用性。同时还可以使用无线技术,增强了移动性和信号的传输 距离。
本实施例中的身份证是采用智能数字技术和射频技术制作的二代身
份证,是本发明系统的阅读对象。多接口"^正件查询装置IO通过射频信号 完成对二代身份证数字信息的读取,同时多接口证件查询装置IO根据不 同的上位机提供不同的接口 ,与上位才几相连,例如SD、 MicroSD、 USB、 蓝牙或其他能有用于通信的接口可以选择;上位才几通过MicroSD接口或 MiniSD接口或Usb接口或其他数据接口与智能安全卡12相连。
请参阅图2,是本发明的安全的多接口的证件移动查询系统中的多接 口证件查询装置方框示意图,如图所示,本实施例中,多接口证件查询装 置10包括控制模块100、射频模块102和接口模块104三个模块,控制 模块100负责接收从上位机发起的功能请求,并控制射频模块102和接口 模块104数据的发送和接受。接口模块104负责与上位机进行接口协商, 并从经过协商的接口完成数据通信,所得到的数据发送到控制模块100 进行处理,控制模块IOO从射频模块102获得的信息也会从接口模块104 发送给上位机。射频模块102负责与二代身份证进行数据通信,从二代证 中获取经过加密的居民身份信息。
请参阅图3,是本发明的安全的多接口的证件移动查询系统中的智能 安全卡方框示意图,如图所示,本实施例中,所迷智能安全卡12包括中 央控制模块120、安全模块122和存储模块124三个模块,中央控制模块 120负责接收从上位机发起的功能请求,对上位才几发送的数据进行接收和 处理;中央控制模块120控制存储模块124中的文件系统,并对存储模块 124进行读写操作;中央控制模块120控制安全模块122完成数据的加密、 解密、签名和其他安全功能。存储模块124中存储了与安全相关的证书和 数据,根据中央控制模块120的要求对文件进行操作。安全模块122负责 对中央控制模块120所需的安全操作进行处理,并将所得到的加密或解密 后的数据传输给中央控制模块120。
本文所述的移动终端中具有嵌入式系统,是以应用为中心、以计算机 技术为基础、软件硬件可裁剪、适应应用系统对功能、可靠性、成本、体 积、功耗严格要求的专用计算机系统,是软件与硬件的结合,还涵盖相关 的机械附属装置。
本发明的应用涵盖从身份证信息读取,到身份相关加密数据的获取、 返回、显示、阅读等功能,实现了移动的信息查询。本发明的使用方法如下
操作者通过上位机发起身份证读取请求,上位机接收到请求后,首先 与多接口证件查询装置IO进行接口协商,确认多接口证件查询装置10 可以正常工作。之后上位机通过智能安全卡12与多接口证件查询装置10 的控制模块100协商一个会话密钥,用以对之后所有的数据信息进行加 密,保障整个会话的安全性。所有的加密数据包在被接受后,分別由多接 口证件查询装置IO的控制模块100和智能安全卡12的安全模块122进行 解密。多接口证件查询装置10中的控制模块100会接收操作者的指令, 之后开始二代身份证信息的查询。
工作时,多接口证件查询装置IO中的控制模块100会根据操作者的 指令,控制射频模块102完成于二代证的数据沟通,之后将数据返还给多 接口证件查询装置10中的控制模块100,多接口证件查询装置10中的控 制模块100根据之前协商的会话密钥对数据进行加密后,会通过多接口证 件查询装置10中的接口模块104,由之前协商的接口发送给上位机。上 位机将数据发送给智能安全卡12进行解密后,获得解密后的数据,并完 成显示。
还提供一种上述系统的证件移动查询方法,包括步骤通过移动终端 发起身份证读取请求;移动终端与多接口证件查询装置10进行接口协商; 移动终端通过智能安全卡12与多接口证件查询装置IO的控制模块100 协商会话密钥;所有的加密数据包在被接受后,由多接口证件查询装置 IO进行解密;多接口证件查询装置IO接收移动终端的指令开始证件信息 的查询;多接口证件查询装置IO完成于证件的数据沟通,将数据返还给 多接口证件查询装置10;多接口证件查询装置IO根据之前协商的会话密 钥对数据进行加密后,发送给移动终端;移动终端将数据发送给智能安全 卡12进行解密后,获得解密后的数据,并完成显示。在具体实施例中, 上述证件是二代身份证。
综上所述,本发明的一种安全的多接口的证件移动查询系统,通过多 接口证件查询装置具有的多种通讯接口,方便与各种移动终端连接,能够 实现对证件信息的随时随地查询,在不同的移动终端上实施,应用范围广; 同时通过单独为移动终端提供的安全模块,实现了对证件信息,例如身份 证的信息进行安全保护。
上述的对实施例的描述是为便于该技术领域的普通技术人员能理解 和使用本发明。熟悉本领域技术的人员显然可以很快地对这些实施例做出各种修改,并把在此说明的 一般原理应用到其他实施例中而不必经过创造 性的劳动。因此,本发明不限于这里的实施例,本领域技术人员根据本发 明的揭示,对于本发明做出的改进和修改都应该在本发明的保护范围之 内。
权利要求
1.一种安全的多接口的证件移动查询系统,借助移动终端对证件进行查询验证,其特征在于包括多接口证件查询装置、以及智能安全卡,其中,所述多接口证件查询装置能够读取所述证件的信息,且具有多种能够与所述移动终端连接的通讯接口,能够接收并执行通过所述移动终端向该多接口证件查询装置发出的指令;所述智能安全卡具有至少一种能够与所述移动终端连接的连接接口,且负责对数据进行加解密并完成相关安全协议所需的安全处理流程。
2. 根据权利要求1所述的安全的多接口的证件移动查询系统,其特征在 于所述多接口证件查询装置包括射频模块、接口模块、及控制模块, 其中,所述射频模块是通过射频信号读取所述证件的信息;所述接口 模块具有多种负责与所述移动终端连接的通讯接口 ;所述控制模块与 射频模块及接口模块相连,负责接收并执行通过所述移动终端向该多 接口证件查询装置发出的指令。
3. 根据权利要求1或2所述的安全的多接口的证件移动查询系统,其特 征在于所述通讯接口是选自SD、 MicroSD、 USB、及蓝牙。
4. 根据权利要求1或2所述的安全的多接口的证件移动查询系统,其特 征在于所述证件的信息是存储在证件中的加密信息,能够通过专门 的信息阅读器读取并进行解密。
5. 根据权利要求1所述的安全的多接口的证件移动查询系统,其特征在 于所述智能安全卡包括存储模块、安全模块、及中央控制模块,其 中,所述存储模块负责储存安全证书及相关安全信息;所述安全模块 负责对数据进行加解密并完成相关安全协议所需的安全处理流程,且 保证所述安全证书及相关安全信息只能以准许的方式获取;所述中央 控制模块与存储模块及安全模块相连,负责接收并执行通过所述移动 终端向该智能安全卡发出的指令。
6. 根据权利要求l或5所述的安全的多接口的证件移动查询系统,其特 征在于所述连接接口是选自MicroSD、 MiniSD、 SD、及USB中的 至少一种。
7. 根据权利要求l、 2、或5任一所述的安全的多接口的证件移动查询系 统,其特征在于所述证件是二代身份证。
8. —种如权利要求1所述系统中的多接口证件查询装置,其特征在于包括射频模块、接口模块、及控制模块,其中,所述射频模块是通过 射频信号读取所述证件的信息;所述接口模块具有多种负责与所述移 动终端连接的通讯接口 ;所述控制模块与射频模块及接口模块相连, 负责接收并执行通过所述移动终端向该多接口证件查询装置发出的指 令。
9. 一种如权利要求1所述系统中的智能安全卡,其特征在于包括存储 模块、安全模块、及中央控制模块,其中,所述存储模块负责储存安 全证书及相关安全信息;所述安全模块负责对数据进行加解密并完成 相关安全协议所需的安全处理流程,且保证所述安全证书及相关安全 信息只能以准许的方式获取;所述中央控制模块与存储模块及安全模 块相连,负责接收并执行通过所述移动终端向该智能安全卡发出的指 令。
10. —种基于权利要求1所述系统的证件移动查询方法,其特征在于步骤:通过移动终端发起证件读取请求; 移动终端与多接口证件查询装置进行接口协商; 移动终端通过智能安全卡与多接口证件查询装置的控制模块协商 会话密钥;所有的加密数据包在被接受后,由多接口证件查询装置进行解密; 多接口证件查询装置接收移动终端的指令开始证件信息的查询; 多接口证件查询装置完成与证件的数据沟通,将数据返还给多接口 证件查询装置;多接口证件查询装置根据之前协商的会话密钥对数据进行加密后, 发送给移动终端;移动终端将数据发送给智能安全卡进行解密后,获得解密后的数 据,并完成显示。
全文摘要
本发明公开了一种安全的多接口的证件移动查询系统,包括多接口证件查询装置和智能安全卡,其中,所述多接口证件查询装置能够读取所述证件的信息,且具有多种能够与所述移动终端连接的通讯接口,能够接收并执行通过所述移动终端向该多接口证件查询装置发出的指令;所述智能安全卡具有至少一种能够与所述移动终端连接的连接接口,且负责对数据进行加解密并完成相关安全协议所需的安全处理流程。本发明能够实现对证件信息的随时随地查询,同时通过单独为移动终端提供的安全模块,实现了对证件信息的安全保护;具有多种与移动终端连接的接口,能够在不同的移动终端上实施,应用范围广。
文档编号G06K17/00GK101661563SQ20091019524
公开日2010年3月3日 申请日期2009年9月7日 优先权日2009年9月7日
发明者伟 张 申请人:上海亚卡商贸有限公司