1.身份证阅读机具中的安全加密单元及其应用方法,所述的安全加密单元(Secure Crypto Element,SCE)是单一安全芯片或者是一个安全芯片或模块的部分功能单元,SCE用于身份证阅读机具中,使用一个或多个通讯接口与身份证阅读机具中的MCU、SAM_A或其他器件相连,接收GA 467‐2013标准SAM_A业务终端接口输出的身份证机读信息(简称ID_Data),使用非对称密码算法对ID_Data进行加密或签名,应答输出身份证机读信息密文(简称En_ID_Data)或ID_Data及其数字签名(简称ID_Data_DS),供后台系统解密或验证,避免网络系统身份证阅读机具客户端伪造或复用ID_Data的安全隐患。
2.根据权利要求1所述的身份证阅读机具中的安全加密单元及其应用方法,其特征是SCE作为一个独立的安全芯片,与身份证阅读机具中的主控MCU连接,接收来自MCU的ID_Data信息,返回En_ID_Data或ID_Data_DS给MCU;SCE也可以在SAM_A和MCU之间分别与SAM_A和MCU连接,接收来自MCU的业务命令,处理新增业务命令,透传SAM_A原有业务命令,接收来自SAM_A的ID_Data,生成En_ID_Data或ID_Data及ID_Data_DS返回给MCU。
3.根据权利要求1所述的身份证阅读机具中的安全加密单元及其应用方法,其特征是SCE作为身份证阅读机具安全主控MCU的一部分功能单元,安全主控MCU遵照GA 467‐2013标准,通过业务终端接口向SAM_A发送“读机读文字信息和相片信息命令”或“读机读文字信息、相片信息和指纹信息命令”,对SAM_A业务终端接口返回的ID_Data加密得到En_ID_Data,或者对ID_Data签名得到ID_Data_DS,输出En_ID_Data或ID_Data及ID_Data_DS信息。
4.根据权利要求1所述的身份证阅读机具中的安全加密单元及其应用方法,其特征是在身份证阅读机具中不要求使用安全主控MCU,可使用常规主控MCU,通过修订GA 467‐2013标准使得SCE成为SAM_A的一部分功能单元,使用SAM_A现有的安全硬件实现SCE功能;或者在SAM_A模块内部另外增加安全芯片实现SCE功能,主控MCU向SAM_A发送现有业务命令,SAM_A可兼容输出ID_Data,使用SAM_A新增业务命令,SAM_A则可以输出En_ID_Data或者ID_Data及ID_Data_DS信息。
5.根据权利要求1所述的身份证阅读机具中的安全加密单元及其应用方法,其特征包括SCE使用非对称密码算法(例如国密SM2算法),对GA 467‐2013标准SAM_A业务终端接口输出的ID_Data进行数据加密,过程包括:后台系统生成非对称算法密钥对,包括后台系统公钥和后台系统私钥,以适当方式下发系统公钥给SCE,SCE使用系统公钥对ID_Data加密生成身份证机读信息密文(简称En_ID_Data)上传后台系统,后台系统使用系统私钥解密En_ID_Data得到ID_Data。
6.根据权利要求1所述的身份证阅读机具中的安全加密单元及其应用方法,其特征包括SCE使用非对称密码算法(例如国密SM2算法),对GA 467‐2013标准SAM_A业务终端接口输出的ID_Data进行数据签名,过程包括:SCE生成非对称算法密钥对,包括SCE公钥和SCE私钥,以适当方式上传SCE公钥给后台系统,使用SCE私钥对ID_Data签名生成ID_Data_DS,与ID_Data一起上传后台系统,后台系统使用SCE公钥验证ID_Data_DS后得到ID_Data。
7.根据权利要求5或6所述的身份证阅读机具中的安全加密单元及其应用方法,其特征还包括:SCE与后台系统之间交互的公钥虽可以明文传输,但为了避免客户端软件假冒SCE公钥或截留后台系统下发的系统公钥,建议发送方使用接收方的公钥加密自身公钥后密文传输给接收方,接收方使用自身私钥解密后得到发送方公钥明文;用于对ID_Data加密或签名的密钥对可以连续使用、定期或不定期更换,但为了避免客户端复用En_ID_Data或ID_Data_DS,建议每次读卡都由后台系统或SCE临时生成密钥对,把公钥密文发送给对方,用于SCE对ID_Data加密或后台系统对ID_Data_DS验证;后台系统还可以给SCE下发随机或动态信息,由SCE与ID_Data信息组合后再进行加密或签名,进一步保证En_ID_Data或ID_Data_DS具有不可复用的时效性;为了防止客户端使用“非法”硬件假冒SAM_A提供伪造ID_Data给SCE解密或签名,后台系统在下发给SCE的动态公钥密文中可以附加有关“锁定”、“解锁”和“正常”的状态标识类信息,将可疑客户端的SCE功能锁定。
8.根据权利要求7所述的身份证阅读机具中的安全加密单元及其应用方法,其特征还包括:在SCE中建议使用非对称算法,例如国密SM2非对称算法,当然也可以使用其他非对称算法,例如RSA或ECC算法;理论上也可以使用对称密钥算法,或者使用非对称算法协商临时对称密钥,为了密钥管理方便起见,且ID_Data数据长度不大,非对称加密效率足够,不建议使用对称密钥算法;SCE可以对ID_Data做摘要后再对摘要做加密或签名,但由于ID_Data数据长度不大,可以直接对ID_Data做加密或签名;SCE可以支持与IC卡或USB Key中使用CA证书类功能,由CA中心发行证书写入SCE证书文件中,在网络应用过程中,后台系统可以读取、验证和更新SCE证书。
9.根据上述权利要求所述的身份证阅读机具中的安全加密单元及其应用方法,其特征是为了克服当前身份证阅读机具基于SAM_A仅能保证本地认证读卡的数据安全局限,将SCE的数据安全控制开放给网络系统用户(例如移动通信公司),满足网络系统后台对不受控制的客户端进行认证读卡的数据安全控制;与SAM_A集成一体的SCE可由公安管理部门先做初始化发行,再由网络系统用户做个性化发行;为了节省资源和提高效率,集成SCE功能的SAM_A模块,建议将其全部安全业务功能通过其业务终端接口交互,取消无益于提高数据安全的射频模块接口。
10.根据上述权利要求所述的身份证机具中的安全加密单元及其应用方法,其特征是SCE可以是芯片、模块、COB电路板等产品形态,在多种身份证阅读机具中使用,既包括台式桌面设备,也包括手持设备、独立式设备以及其他通用或专用设备。