电子身份证芯片卡、读卡器、电子身份证验证系统和方法
【专利摘要】本发明公开一种电子身份证芯片卡,包括:电子身份证芯片卡本体及其上的集成电路IC芯片和感应线圈;IC芯片包括:微处理器MPU,用于电子身份证芯片卡的数据处理及存储器管理;第一电可擦可编程只读存储器EEPROM,与MPU通过总线连接,用于存储电子身份证应用;第二EEPROM,与MPU通过总线连接,用于存储电子身份证芯片卡上除电子身份证应用外的其它应用;第一只读存储器ROM,与MPU通过总线连接,用于存储电子身份证应用的个人化实例数据;第二ROM,与MPU通过总线连接,用于存储电子身份证芯片卡上除电子身份证应用外的其它应用的个人化实例数据;输入输出IO接口,与MPU通过总线连接,用于电子身份证芯片卡数据输入输出。还公开一种读卡器、电子身份证验证系统和方法。可提高身份认证的安全性。
【专利说明】电子身份证芯片卡、读卡器、电子身份证验证系统和方法
【技术领域】
[0001]本发明涉及信息安全【技术领域】,尤其涉及电子身份证芯片卡、读卡器、电子身份证验证系统和方法。
【背景技术】
[0002]网络实名认证是对用户资料真实性进行验证审核,证明用户真实身份,保障所有户合法权益,从而建立完善可靠的互联网信用基础。目前网络实名认证的方式主要为身份证认证。但目前该种认证方式存在以下两种不足:
[0003]1、信息外露的隐患:客户敏感信息由各个网站分别保存,该信息的安全性取决于各网站的安全系数,也取决于信息保存者的动机;同时网络用户在登记实名认证信息时,存在认证信息被窃听的风险。
[0004]2、不能完全保证用户身份真实,一方面网络用户的实名认证只适合于该网站内部,未能实现互联网的通用;另一方面网络用户只需填写任意一张身份证号码及姓名即可完成认证,未经过具有法律效应的认证,未能真正代表网络用户的真实身份。
[0005]所以,如何进行网络身份认证来解决网络实名身份认证的问题一直是人们在探讨的问题。
【发明内容】
[0006]本发明实施例提供一种电子身份证芯片卡,用以提高身份认证的安全性,该电子身份证芯片卡包括:
[0007]电子身份证芯片卡本体,设于电子身份证芯片卡本体上的IC (IntegratedCircuit,集成电路)芯片和感应线圈;
[0008]所述IC芯片包括:
[0009]MPU(Micro Processor Unit,微处理器),用于电子身份证芯片卡的数据处理及存
储器管理;
[0010]第一EEPROM (Electrical Iy Erasable Programmable Read-Only Memory,电可擦可编程只读存储器),与MPU通过总线连接,用于存储电子身份证应用;
[0011]第二 EEPR0M,与MPU通过总线连接,用于存储电子身份证芯片卡上除电子身份证应用外的其它应用;
[0012]第一 ROM (Read-Only Memory,只读存储器),与MPU通过总线连接,用于存储电子身份证应用的个人化实例数据;
[0013]第二 R0M,与MPU通过总线连接,用于存储电子身份证芯片卡上除电子身份证应用外的其它应用的个人化实例数据;
[0014]IOdnput Output,输入输出)接口,与MPU通过总线连接,用于电子身份证芯片卡数据输入输出。
[0015]一个实施例中,所述IC芯片还包括:[0016]RAM (Random Access Memory,随机存储器),与MPU通过总线连接,用于存储电子身份证芯片卡的临时工作数据。
[0017]一个实施例中,所述IC芯片还包括:
[0018]CAU(Cipher Arithmetic Unit,加解密协处理器),与MPU通过总线连接,用于电子身份证芯片卡数据加解密运算。
[0019]一个实施例中,所述IC芯片还包括:
[0020]SL(主控安全模块),与MPU通过总线连接,用于对电子身份证芯片卡内部各设备进行硬件保护。
[0021]本发明实施例还提供一种上述电子身份证芯片卡的电子身份证读卡器,用以提高身份认证的安全性,该电子身份证读卡器包括:
[0022]中央处理器,用于电子身份证读卡器的数据处理及存储器管理;
[0023]IC卡读写器,与中央处理器连接,用于对电子身份证芯片卡进行数据读写;
[0024]存储器,与中央处理器连接,用于存储电子身份证读卡器的操作系统和应用;
[0025]电子身份证安全固件,与中央处理器连接,用于存储电子身份证的安全信息和电子身份证芯片卡交易信息。
[0026]一个实施例中,所述的电子身份证读卡器还包括:
[0027]IC卡安全芯片,与中央处理器连接,用于对IC卡读写器读取的电子身份证芯片卡数据进行认证处理。
[0028]一个实施例中,所述的电子身份证读卡器还包括:
[0029]通信加密芯片,与中央处理器连接,用于加密电子身份证读卡器输出数据,解密电子身份证读卡器输入数据;
[0030]无线通信模块,与通信加密芯片连接,用于输出通信加密芯片加密后的数据,将接收的外部数据传送给通信加密芯片解密。
[0031 ] 一个实施例中,所述无线通信模块包括:
[0032]蓝牙模块,和/或,GPS (Global Positioning System,全球定位系统)模块。
[0033]一个实施例中,所述的电子身份证读卡器还包括:
[0034]显示器,与中央处理器连接,用于显示电子身份证芯片卡交易信息。
[0035]一个实施例中,所述的电子身份证读卡器还包括:
[0036]键盘,与中央处理器连接,用于提供电子身份证芯片卡交易信息的输入界面。
[0037]一个实施例中,所述的电子身份证读卡器还包括:
[0038]电池,与中央处理器连接,用于供电。
[0039]一个实施例中,所述的电子身份证读卡器还包括:
[0040]微型USB (Universal Serial Bus,通用串行总线)插座,与中央处理器连接,用于供电及提供通信接口。
[0041]一个实施例中,所述IC卡读写器包括:
[0042]接触式IC卡读写器,用于对插入的电子身份证芯片卡进行数据读写;
[0043]射频IC卡读写器,用于以非接触的射频方式对电子身份证芯片卡进行数据读写。
[0044]一个实施例中,所述的电子身份证读卡器还包括:
[0045]外壳,所述外壳上设有:电子身份证芯片卡插口和电子身份证芯片卡射频感应区。[0046]本发明实施例还提供一种电子身份证验证系统,用以提高身份认证的安全性,该电子身份证验证系统包括:
[0047]上述电子身份证芯片卡;
[0048]与所述电子身份证芯片卡连接的上述电子身份证读卡器。
[0049]一个实施例中,所述的电子身份证验证系统还包括:
[0050]客户个人电脑,与电子身份证读卡器、第三方服务器连接,用于登录第三方服务器执行电子身份证验证操作,根据第三方服务器的指示触发电子身份证读卡器从电子身份证芯片卡获取电子身份证信息提供给第三方服务器;
[0051]第三方服务器,与客户个人电脑、电子身份证读卡器连接,用于向客户提供网络服务,获得电子身份证读卡器提供的电子身份证信息,连接公安验证系统对电子身份证信息进行验证;
[0052]公安验证系统,与第三方服务器连接,用于对电子身份证信息进行身份验证。
[0053]本发明实施例还提供一种上述电子身份证验证系统的电子身份证验证方法,用以提高身份认证的安全性,该方法包括:
[0054]将电子身份证芯片卡与电子身份证读卡器连接;
[0055]电子身份证读卡器获得用户录入的电子身份证芯片卡脱机PlMPersonalIdentification Number,个人识别密码),发送至电子身份证芯片卡;
[0056]电子身份证芯片卡将用户录入的电子身份证芯片卡脱机PIN与存储的电子身份证芯片卡脱机PIN进行匹配,在匹配成功时返回校验成功指令。
[0057]—个实施例中,将电子身份证芯片卡与电子身份证读卡器连接之前,还包括:
[0058]用户通过客户个人电脑登录第三方服务器执行电子身份证验证操作;
[0059]第三方服务器指示触发电子身份证验证操作。
[0060]一个实施例中,所述的方法还包括:
[0061]电子身份证读卡器在接收到电子身份证芯片卡返回的校验成功指令后,从电子身份证芯片卡获取电子身份证信息;
[0062]电子身份证读卡器将电子身份证信息提供给第三方服务器进行身份验证。
[0063]一个实施例中,第三方服务器进行身份验证,包括:
[0064]第三方服务器将电子身份证信息提供给公安验证系统;
[0065]公安验证系统对电子身份证信息进行验证;
[0066]第三方服务器接收公安验证系统返回的验证结果。
[0067]本发明实施例中的电子身份证芯片卡、读卡器、电子身份证验证系统和方法,可以提高身份认证的安全性,其中IC芯片卡作为一种目前安全系数较高的介质,将普遍为我国公民持有,具有很高的覆盖面及使用率。将IC芯片卡与社会中其他领域的身份认证进行结合,可以提高公民日常使用网络资源的安全性与便利性;eID芯片卡配备专门的eID读卡器,保证了 eID芯片卡内部数据及认证过程中会话数据的安全性;随着未来eID应用的拓展,eID芯片卡所支持的业务类型会不断的更新。
【专利附图】
【附图说明】
[0068]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
[0069]图1为本发明实施例中电子身份证芯片卡的结构示意图;
[0070]图2为本发明实施例中电子身份证芯片卡上各部分的可能位置示意图;
[0071]图3为本发明实施例中电子身份证芯片卡的IC芯片结构图;
[0072]图4为本发明实施例中电子身份证芯片卡双主控密钥技术的示意图;
[0073]图5为本发明实施例中电子身份证读卡器的结构示意图;
[0074]图6为本发明实施例中电子身份证读卡器的俯视图;
[0075]图7为本发明实施例中电子身份证读卡器的主视图:
[0076]图8为本发明实施例中电子身份证读卡器的仰视图;
[0077]图9为本发明实施例中电子身份证验证系统的示例图;
[0078]图10为本发明实施例中电子身份证芯片卡与电子身份证读卡器的交互过程示意图;
[0079]图11为本发明实施例中电子身份证验证方法的示例图。
【具体实施方式】
[0080]为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
[0081]发明人考虑到,随着芯片卡的推广,芯片介质的银行卡将逐步替换磁条介质的银行卡。芯片卡片拥有更高等级的安全技术,卡片信息目前暂无技术可以篡改或复制,因此每张芯片卡拥有较强的唯一性。但由于我国官方身份认证系统与银行系统、网络用户及网络环境之间未建立信息交互渠道,所以,芯片卡目前无法在社会各个应用层面代表持卡人进行身份验证。在本发明实施例中,将结合IC芯片卡替代磁条卡的趋势,提出电子身份证(eID)芯片卡、读卡器、电子身份证验证系统和方法,目的在于使电子身份证芯片卡具备公民信息,将电子身份证芯片卡与社会其他非银行领域身份认证进行结合,解决网络实名身份认证的安全性问题。
[0082]本发明实施例中的电子身份证芯片卡可具有国家机构认证颁发的唯一 ID,使电子身份证芯片卡具备实名身份认证信息。图1为本发明实施例中电子身份证芯片卡的结构示意图。如图1所示,本发明实施例中电子身份证芯片卡包括:电子身份证芯片卡本体,设于电子身份证芯片卡本体上的IC芯片和感应线圈。其中,IC芯片可使用英飞凌、NXP半导体公司等产品,芯片型号可以为P5⑶041、P5⑶081等,支持RSA算法、国产SM2算法。本发明实施例中的电子身份证芯片卡不仅可以应用于标准芯片卡,还可应用于不同形状、材质的异形卡,例如可以做成钥匙扣、项链、手表、装饰吊坠等形状,并可以与挂绳、挂链等其他装饰物连接。图2为本发明实施例中电子身份证芯片卡上各部分的可能位置示意图。如图2所示,电子身份证芯片卡上还可以包括IS07811-4和IS07811-5规定的磁条位置(磁道1,2,3),签名条,以及IS07811-3规定的冲压凸形字符位置。
[0083]图3为本发明实施例中电子身份证芯片卡的IC芯片结构图。如图3所示,IC芯片可以包括:
[0084]MPU,用于电子身份证芯片卡的数据处理及存储器管理;实施时可以负责系统的中央运算、处理与管理功能;
[0085]第一 EEPR0M,与MPU通过总线连接,用于存储电子身份证应用;实施时可以实现为eID程序存储器(eID EEPR0M),使用硬掩膜技术存储eID applet (应用);
[0086]第二 EEPR0M,与MPU通过总线连接,用于存储电子身份证芯片卡上除电子身份证应用外的其它应用;实施时可以实现为普通程序存储器(OTHER EEPR0M),存储eID芯片卡其他应用(如行业应用)applet ;
[0087]第一 R0M,与MPU通过总线连接,用于存储电子身份证应用的个人化实例数据;实施时可以实现为eID数据存储器(eID ROM),存储eID applet个人化实例数据;
[0088]第二 R0M,与MPU通过总线连接,用于存储电子身份证芯片卡上除电子身份证应用外的其它应用的个人化实例数据;实施时可以实现为普通数据存储器(OTHER ROM),存储eID芯片卡其他应用(如金融应用、行业应用)applet个人化实例数据;
[0089]10接口,与MPU通过总线连接,用于电子身份证芯片卡数据输入输出,实施时提供通信传输功能。
[0090]再如图3所示,具体实施时,IC芯片还可以包括:
[0091]RAM,与MPU通过总线连接,用于存储电子身份证芯片卡的临时工作数据。
[0092]具体实施时,IC芯片还可以包括:
[0093]CAU,与MPU通过总线连接,用于电子身份证芯片卡数据加解密运算。实施时可以实现为eID加解密协处理器(CAU),执行eID电子身份认证信息及其他应用信息的加密、解
密运算。
[0094]具体实施时,IC芯片还可以包括:
[0095]SL(主控安全模块),与MPU通过总线连接,用于对电子身份证芯片卡内部各设备进行硬件保护。
[0096]图4为本发明实施例中电子身份证芯片卡双主控密钥技术的示意图。如图4所示,本发明实施例中电子身份证芯片卡芯片内部结构采用卡片双主控密钥技术(双通道技术),即芯片卡芯片控制保证IC卡内的金融应用与eID应用分别使用各自的卡片主控密钥(KMC密钥)独立维护。发行者安全域(ISD)在卡上以卡发行者的身份存在,它的主要职责是在卡上执行卡发行者的职责。有对发行者或其应用提供者提供的应用进行装载、安装、删除的功能。eID芯片卡拥有两个ISD,该两个ISD所能管理的系统资源(ROM和EEPR0M)是独立的,某个ISD不会对另一个ISD管理的系统资源做任何操作(读和写)。因为资源的独立性,所以对任何命令,多ISD的表现结果与单ISD是相同的。通过上述控制,从而保证存放于eID ROM中的eID应用(eID applet)及存放于EEPROM中的eID个人化实例数据,与存放于普通ROM中的金融应用、行业应用(applets)及存放于普通EEPROM中的个人化实例数据互不影响。
[0097]本发明实施例还提供一种上述电子身份证芯片卡的电子身份证读卡器,对eID芯片卡进行校验、修改脱机密码、获取公民数字证书并通过网络接入到公安验证系统进行身份验证的装置,可应用于社保、医疗、交通、公用互联网等领域通过联接eID验证系统进行身份验证及支付。[0098]图5为本发明实施例中电子身份证读卡器的结构示意图。如图5所示,本发明实施例中电子身份证读卡器可以包括:
[0099]中央处理器101,用于电子身份证读卡器的数据处理及存储器管理;实施时为设备提供数据运算、数据控制和模块控制等功能;
[0100]IC卡读写器102、103,与中央处理器101连接,用于对电子身份证芯片卡进行数据读写;实施时,IC卡读写器102、103可以包括:接触式IC卡读写器102,用于对插入的电子身份证芯片卡进行数据读写,实施时满足且不限于IS07816协议要求;射频IC卡读写器103,用于以非接触的射频方式对电子身份证芯片卡进行数据读写,实施时满足且不限于ISO14443协议要求。
[0101]存储器105,与中央处理器101连接,用于存储电子身份证读卡器的操作系统和应用;实施时满足且不限于SPI协议,型号可以为ST M25P64、ATMEL AT45DB642等;
[0102]电子身份证安全固件112,与中央处理器101连接,用于存储电子身份证的安全信息和电子身份证芯片卡交易信息,实施时电子身份证的安全信息例如可以是eID维护密钥,电子身份证安全固件型号可以为ST M25P64、ATMEL AT45DB642等。
[0103]再如图5所示,具体实施时,电子身份证读卡器还可以包括:
[0104]IC卡安全芯片104,与中央处理器101连接,用于对IC卡读写器102、103读取的电子身份证芯片卡数据进行认证处理。
[0105]具体实施时,电子身份证读卡器还可以包括:
[0106]通信加密芯片106,与中央处理器101连接,用于加密电子身份证读卡器输出数据,解密电子身份证读卡器输入数据;
[0107]无线通信模块107,与通信加密芯片106连接,用于输出通信加密芯片106加密后的数据,将接收的外部数据传送给通信加密芯片106解密。
[0108]具体实施时,无线通信模块可以包括:
[0109]蓝牙模块,和/或,GPS模块等;无线通信模块与外部PC机无线连接,用于接收外部PC机传来的输入数据,并向外部PC机输出加密后的输出数据。
[0110]具体实施时,电子身份证读卡器还可以包括:
[0111]显示器108,与中央处理器101连接,用于显示电子身份证芯片卡交易信息。
[0112]具体实施时,电子身份证读卡器还可以包括:
[0113]键盘109,与中央处理器101连接,用于提供电子身份证芯片卡交易信息的输入界面;实施时满足且不限于GPIO协议。
[0114]具体实施时,电子身份证读卡器还可以包括:
[0115]电池110,与中央处理器101连接,用于供电。
[0116]具体实施时,电子身份证读卡器还可以包括:
[0117]微型USB(Micro USB)插座111,与中央处理器101连接,用于供电及提供通信接口 ;实施时为设备提供供电,与上位机提供通信接口,满足且不限于USB通讯协议要求。
[0118]具体实施时,电子身份证读卡器还可以包括:外壳,外壳上设有:电子身份证芯片卡插口和电子身份证芯片卡射频感应区。图6为电子身份证读卡器的俯视图,图7为电子身份证读卡器的主视图,图8为电子身份证读卡器的仰视图。如图6、7、8所示,电子身份证读卡器还包括:外壳100,该外壳100包括:IC卡插口 102’、USB 口 111’和IC卡射频感应区103’。外壳100上还设有显示器108。电子身份证读卡器不仅可对eID芯片卡标准卡进行读写,其非接触线圈还可对eID芯片卡异形卡进行读写。
[0119]本发明实施例还提供一种电子身份证验证系统,该电子身份证验证系统包括:
[0120]上述电子身份证芯片卡;
[0121]与所述电子身份证芯片卡连接的上述电子身份证读卡器。
[0122]具体实施时,所述的电子身份证验证系统还可以包括:
[0123]客户个人电脑,与电子身份证读卡器、第三方服务器连接,用于登录第三方服务器执行电子身份证验证操作,根据第三方服务器的指示触发电子身份证读卡器从电子身份证芯片卡获取电子身份证信息提供给第三方服务器;
[0124]第三方服务器,与客户个人电脑、电子身份证读卡器连接,用于向客户提供网络服务,获得电子身份证读卡器提供的电子身份证信息,连接公安验证系统对电子身份证信息进行验证;
[0125]公安验证系统,与第三方服务器连接,用于对电子身份证信息进行身份验证。
[0126]图9为本发明实施例中电子身份证验证系统的不例图。图9中不出了客户l、eID芯片卡2、eID读卡器3、互联网4、公安验证系统5、第三方服务器6及客户个人电脑7。其中:
[0127]客户I是指持有银行发行的eID芯片卡以及持有eID读卡器的银行客户。
[0128]eID芯片卡2即上文所描述的带eID应用的金融芯片卡。
[0129]eID读卡器3即上文所描述的能够对eID芯片卡进行校验、修改脱机密码、获取公民数字证书(电子身份证信息),通过接触式IC卡读卡器或射频IC卡读卡器与eID芯片卡2连接,通过Micro USB插座(或其他方式)与客户个人电脑7连接,并通过客户个人电脑7通过互联网4接入到公安验证系统5进行身份验证的装置。
[0130]互联网4是指用于连接公安验证系统5、第三方服务器6及客户个人电脑7的互联网络。
[0131]公安验证系统5是指存储公民数字证书(存储于电子身份证芯片卡中的电子身份证信息)与公民个人信息的,由公安部进行维护的验证系统,通过公民数字证书查询公民个人信息并进行身份验证,通过互联网与第三方服务器6、客户个人电脑7连接。
[0132]第三方服务器6是指向客户提供网络服务并能够连接公安验证系统进行身份验证的网络资源,通过互联网与公安验证系统5、客户个人电脑7连接。
[0133]客户个人电脑7是指客户I所操作的使用eID身份认证的计算机,通过USB接口(或其他方式)与eID读卡器3连接,通过互联网4与公安验证系统5、第三方服务器6连接。
[0134]本发明实施例还提供一种上述电子身份证验证系统的电子身份证验证方法,该方法包括:
[0135]将电子身份证芯片卡与电子身份证读卡器连接;
[0136]电子身份证读卡器获得用户录入的电子身份证芯片卡脱机PIN,发送至电子身份证芯片卡;
[0137]电子身份证芯片卡将用户录入的电子身份证芯片卡脱机PIN与存储的电子身份证芯片卡脱机PIN进行匹配,在匹配成功时返回校验成功指令。[0138]具体实施时,将电子身份证芯片卡与电子身份证读卡器连接之前,还包括:
[0139]用户通过客户个人电脑登录第三方服务器执行电子身份证验证操作;
[0140]第三方服务器指示触发电子身份证验证操作。
[0141]具体实施时,所述的方法还包括:
[0142]电子身份证读卡器在接收到电子身份证芯片卡返回的校验成功指令后,从电子身份证芯片卡获取电子身份证信息;
[0143]电子身份证读卡器将电子身份证信息提供给第三方服务器进行身份验证。
[0144]具体实施时,第三方服务器进行身份验证,包括:
[0145]第三方服务器将电子身份证信息提供给公安验证系统;
[0146]公安验证系统对电子身份证信息进行验证;
[0147]第三方服务器接收公安验证系统返回的验证结果。
[0148]图10为eID芯片卡与eID读卡器的交互过程示意图。如图10所示,为保证eID芯片卡在eID读卡器上读取数据时的安全性,eID读卡器与eID芯片卡在数据交互时定制了一套在硬件层内数据传输的处理方法。以下以用户每次使用eID芯片卡进行身份校验前必须操作的校验脱机PIN为例,具体数据处理流程如下:
[0149]步骤1、客户将eID芯片卡通过接触式IC卡读写器或射频IC卡读写器连入eID读卡器;
[0150]步骤2、客户在客户个人电脑上安装eID操作软件,根据软件菜单提示选择“eID身份认证”功能;
[0151]步骤3、客户选择对应功能后,eID操作软件调用安装于客户个人电脑上的eID装置驱动程序,生成校验eID芯片卡脱机PIN指令至eID读卡器;
[0152]步骤4、eID读卡器Micro USB插座接收到上游eID装置驱动程序所发送的脱机PIN校验指令后,由中央处理器调用存储器获取相关应用程序,并调用eID读卡器显示屏显示“请输入脱机PIN”;客户通过eID读卡器键盘录入该eID芯片卡的脱机PIN,点击“确认”按钮;中央处理器获取客户所录入脱机PIN值,调用eID安全固件获取eID脱机PIN校验密钥,调用通信加密芯片对脱机PIN进行加密,并组成eID芯片卡脱机PIN校验指令,通过接触式IC卡读写器或射频IC卡读卡器,将指令发送至eID芯片卡;
[0153]步骤5、eID芯片卡通过输入输出接口获取eID读卡器发送的脱机PIN校验指令,微处理器MPU解析脱机PIN校验指令,获取客户录入的经eID读卡器加密的脱机PIN-E ;微处理器MPU通过主控安全模块调用eID加解密协处理器CAU对加密的脱机PIN-E进行解密,获取客户录入的脱机PIN-1 ;通过主控安全模块获取存储于eID数据存储器eIDEEPROM中的脱机PIN-2,将脱机PIN-1与脱机PIN-2进行比较,如相同,则通过输入输出接口返回校验成功指令,如不同,则返回校验失败;
[0154]步骤6、eID读卡器调用IC卡安全芯片验证接触式IC卡读写器或射频IC卡读卡器获取的eID芯片卡返回校验结果的合法性,验证通过后,中央处理器将eID芯片卡脱机PIN校验结果通过Micro USB插座返回至eID操作软件。
[0155]步骤7、eID操作软件接收到脱机PIN校验结果后,根据程序逻辑进行后续处理流程。
[0156]从上述流程中可以了解到,eID芯片卡脱机PIN的录入、传输、校验完全在eID读卡器及卡片内部完成。eID读卡器为保证用户密码在用户录入至读卡器的过程中不被窍听,客户在eID读卡器输入脱机密码后,由eID读卡器使用eID脱机PIN密钥加密后直接与eID芯片卡交互,脱机密码不经过操作系统,保持脱机密码的安全性及不可篡改性。
[0157]下面举一具体实例说明电子身份证验证方法的具体实施。图11为本例中电子身份证验证方法的示例图。在本例中,客户使用已连接互联网的个人笔记本电脑登录某论坛网站,该论坛提示用户进行身份认证登录,客户将eID读卡器通过USB接口连接至其笔记本电脑,将eID芯片卡插入eID读卡器IC卡插口,在个人笔记本电脑上打开eID操作软件,选择“eID身份认证”功能,eID读卡器显示屏显示“请输入脱机PIN”,客户在eID读卡器上录入所持有的eID芯片卡脱机PIN,点击“确认”按钮,身份认证通过后客户即可正常登录论坛进行日常操作。具体流程如下:
[0158]步骤1、用户登录第三方服务器执行日常操作及特定业务操作;
[0159]步骤2、第三方服务器根据用户所执行操作的内容,如果涉及需要进行身份验证的操作,则提示用户进行身份验证,如“请使用您的eID芯片卡进行身份验证才能继续此次操作”;
[0160]步骤3、用户根据第三方服务器提示,使用eID读卡器连入个人电脑,将eID芯片卡通过放入eID读卡器,在eID操作软件上选择eID身份认验交易;
[0161]步骤4、eID读卡器获取eID身份认证指令,并在eID读卡器显示器中提示要求录入脱机PIN,用户根据提示在eID读卡器上录入该eID芯片卡脱机PIN,eID读卡器将校验脱机PIN指令发送至eID芯片卡;
[0162]步骤5、eID芯片卡接收到检验脱机PIN指令后,执行脱机PIN校验操作,检验通过后,将检验结果返回eID读卡器;
[0163]步骤6、eID读卡器接收到脱机PIN校验结果,生成eID身份认证信息申请指令发送至eID芯片卡;
[0164]步骤7、eID芯片卡接收到获取eID身份认证信息申请指令后,将该eID芯片卡的eID身份认证信息密文发送至eID读卡器;
[0165]步骤8、eID读卡器将所获取的eID信息密文返回第三方服务器,由第三方服务器调用公安部认证接口连接公安系统进行身份验证;
[0166]步骤9、公安验证系统获取第三方服务器所发送的eID信息密文,使用公安验证系统所存储的私钥进行解密,并将身份认证结果返回第三方服务器;
[0167]步骤10、第三方服务器根据公安部根据结果完成身份认证交易,完成后续交易。
[0168]综上所述,本发明实施例结合IC芯片卡替代磁条卡的趋势,提出一种具有国家机构认证颁发唯一 ID的eID芯片卡、读卡器、电子身份证验证系统和方法,目的在于使IC芯片卡具备国家认证公民信息,将IC芯片卡与社会其他非银行领域身份认证进行结合,解决网络实名身份认证的安全性问题。本发明实施例具有以下的优点:
[0169]1.1C芯片卡作为一种目前安全系数较高的介质,将普遍为我国公民持有,具有很高的覆盖面及使用率。将IC芯片卡与社会中其他领域的身份认证进行结合,可以提高公民日常使用网络资源的安全性与便利性。
[0170]2.eID芯片卡具有我国公安部统一签发的公民数字证书,具有唯一性与权威性,公民使用eID芯片卡进行数字签名、认证,具有法律效应。[0171]3.eID芯片卡配备专门的eID读卡器,保证了 eID芯片卡内部数据及认证过程中会话数据的安全性。
[0172]4.随着未来eID应用的拓展,eID芯片卡所支持的业务类型会不断的更新。eID芯片卡中公民数字证书所具备的安全性及权威性,可通过eID读卡器及认证系统,应用于社会更多领域。
[0173]本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0174]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0175]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0176]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0177]以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种电子身份证芯片卡,其特征在于,包括: 电子身份证芯片卡本体,设于电子身份证芯片卡本体上的集成电路IC芯片和感应线圈; 所述IC芯片包括: 微处理器MPU,用于电子身份证芯片卡的数据处理及存储器管理; 第一电可擦可编程只读存储器EEPROM,与MPU通过总线连接,用于存储电子身份证应用; 第二 EEPROM,与MPU通过总线连接,用于存储电子身份证芯片卡上除电子身份证应用外的其它应用; 第一只读存储器ROM,与MPU通过总线连接,用于存储电子身份证应用的个人化实例数据; 第二 ROM,与MPU通过总 线连接,用于存储电子身份证芯片卡上除电子身份证应用外的其它应用的个人化实例数据; 输入输出IO接口,与MPU通过总线连接,用于电子身份证芯片卡数据输入输出。
2.如权利要求1所述的电子身份证芯片卡,其特征在于,所述IC芯片还包括: 随机存储器RAM,与MPU通过总线连接,用于存储电子身份证芯片卡的临时工作数据。
3.如权利要求1所述的电子身份证芯片卡,其特征在于,所述IC芯片还包括: 加解密协处理器CAU,与MPU通过总线连接,用于电子身份证芯片卡数据加解密运算。
4.如权利要求1至3任一所述的电子身份证芯片卡,其特征在于,所述IC芯片还包括: 主控安全模块SL,与MPU通过总线连接,用于对电子身份证芯片卡内部各设备进行硬件保护。
5.一种权利要求1至4任一所述电子身份证芯片卡的电子身份证读卡器,其特征在于,包括: 中央处理器,用于电子身份证读卡器的数据处理及存储器管理; IC卡读写器,与中央处理器连接,用于对电子身份证芯片卡进行数据读写; 存储器,与中央处理器连接,用于存储电子身份证读卡器的操作系统和应用; 电子身份证安全固件,与中央处理器连接,用于存储电子身份证的安全信息和电子身份证芯片卡交易信息。
6.如权利要求5所述的电子身份证读卡器,其特征在于,还包括: IC卡安全芯片,与中央处理器连接,用于对IC卡读写器读取的电子身份证芯片卡数据进行认证处理。
7.如权利要求5所述的电子身份证读卡器,其特征在于,还包括: 通信加密芯片,与中央处理器连接,用于加密电子身份证读卡器输出数据,解密电子身份证读卡器输入数据; 无线通信模块,与通信加密芯片连接,用于输出通信加密芯片加密后的数据,将接收的外部数据传送给通信加密芯片解密。
8.如权利要求7所述的电子身份证读卡器,其特征在于,所述无线通信模块包括: 蓝牙模块,和/或,全球定位系统GPS模块。
9.如权利要求5所述的电子身份证读卡器,其特征在于,还包括:显示器,与中央处理器连接,用于显示电子身份证芯片卡交易信息。
10.如权利要求5所述的电子身份证读卡器,其特征在于,还包括: 键盘,与中央处理器连接,用于提供电子身份证芯片卡交易信息的输入界面。
11.如权利要求5所述的电子身份证读卡器,其特征在于,还包括: 电池,与中央处理器连接,用于供电。
12.如权利要求5所述的电子身份证读卡器,其特征在于,还包括: 微型通用串行总 线USB插座,与中央处理器连接,用于供电及提供通信接口。
13.如权利要求5至12任一所述的电子身份证读卡器,其特征在于,所述IC卡读写器包括: 接触式IC卡读写器,用于对插入的电子身份证芯片卡进行数据读写; 射频IC卡读写器,用于以非接触的射频方式对电子身份证芯片卡进行数据读写。
14.如权利要求13所述的电子身份证读卡器,其特征在于,还包括: 外壳,所述外壳上设有:电子身份证芯片卡插口和电子身份证芯片卡射频感应区。
15.一种电子身份证验证系统,其特征在于,包括: 权利要求1至4任一所述电子身份证芯片卡; 与所述电子身份证芯片卡连接的权利要求5至14任一所述电子身份证读卡器。
16.如权利要求15所述的电子身份证验证系统,其特征在于,还包括: 客户个人电脑,与电子身份证读卡器、第三方服务器连接,用于登录第三方服务器执行电子身份证验证操作,根据第三方服务器的指示触发电子身份证读卡器从电子身份证芯片卡获取电子身份证信息提供给第三方服务器; 第三方服务器,与客户个人电脑、电子身份证读卡器连接,用于向客户提供网络服务,获得电子身份证读卡器提供的电子身份证信息,连接公安验证系统对电子身份证信息进行验证; 公安验证系统,与第三方服务器连接,用于对电子身份证信息进行身份验证。
17.一种权利要求15至16任一所述电子身份证验证系统的电子身份证验证方法,其特征在于,包括: 将电子身份证芯片卡与电子身份证读卡器连接; 电子身份证读卡器获得用户录入的电子身份证芯片卡脱机个人识别密码PIN,发送至电子身份证芯片卡; 电子身份证芯片卡将用户录入的电子身份证芯片卡脱机PIN与存储的电子身份证芯片卡脱机PIN进行匹配,在匹配成功时返回校验成功指令。
18.如权利要求17所述的方法,其特征在于,将电子身份证芯片卡与电子身份证读卡器连接之前,还包括: 用户通过客户个人电脑登录第三方服务器执行电子身份证验证操作; 第三方服务器指示触发电子身份证验证操作。
19.如权利要求18所述的方法,其特征在于,还包括: 电子身份证读卡器在接收到电子身份证芯片卡返回的校验成功指令后,从电子身份证芯片卡获取电子身份证信息; 电子身份证读卡器将电子身份证信息提供给第三方服务器进行身份验证。
20.如权利要求18所述的方法,其特征在于,第三方服务器进行身份验证,包括:第三方服务器将电子身份证信息提供给公安验证系统; 公安验证系统对电子身份证信息进行验证;第三方服务器接收公安验证系统返回的验证结果。
【文档编号】G06K19/077GK103955733SQ201410162830
【公开日】2014年7月30日 申请日期:2014年4月22日 优先权日:2014年4月22日
【发明者】张宇鸿, 周新衡, 张华鹏, 区茜婷 申请人:中国工商银行股份有限公司