一种IC卡识别系统的制作方法

本发明涉及信息安全应用领域，具体而言，涉及一种IC卡识别系统。

背景技术：

第二代身份证是安全防伪的，有很高的安全性。然而在实际的应用中，只能在配有公安部发放的安全模块的读卡器上使用，进行认证读出信息。在网络应用上，也只是将其复印件，或者照片信息，发送到网络的管理系统端，进行认证和记录保留，完全没有发挥出二代证自身强安全性的功能特点，以方便网络上对身份证件的使用。

另外，身份证二代证已经采集了人员的指纹等生物特征信息，配合起来，更能够在互联网和移动互联网上完成高强度的安全认证。

技术实现要素：

本发明的目的是针对现有技术的缺点，提供一种IC卡识别系统，以解决IC卡在线的读出和判别问题。

为实现上述目的，本发明提供了一种IC卡识别系统，该系统包括：包括客户端、服务器端和IC卡读写控制模块；服务器端与IC卡读写控制模块连接；

客户端在对IC卡进行读写操作时，向服务器端发送读写操作请求；

服务器端在接收到读写操作请求时，通过IC卡读写控制模块控制客户端对IC卡的合法性进行认证，以及将合法性结果传送至客户端；当IC卡为合法时，服务器端将获得的IC卡芯片存储的电子信息通过IC卡读写控制模块进行解密操作，并将解密操作后的IC卡芯片存储的电子信息传送至客户端；

客户端在接收解密操作后的IC卡芯片存储的电子信息后，提醒IC卡持有者将IC卡卡面印刷信息传送至服务器端；

服务器端根据IC卡卡面印刷信息对IC卡芯片存储的电子信息进行合法性验证，并将IC卡的合法性结果传送至客户端；

当IC卡的合法性结果为合法时，客户端根据解密操作后的IC卡芯片存储的电子信息和IC卡面上的印刷信息，判别IC卡持有者的合法性。

优选地，客户端包括通信模块，通信模块支持近场通信NFC，读写控制模块通过通信模块读取IC卡的信息，进而完成对IC卡的合法性进行验证。

优选地，客户端还包括指纹传感器，指纹传感器用于获取IC卡持有者的指纹信息；读写控制模块进一步通过指纹传感器获取IC卡持有者的指纹信息，进而完成对IC卡的合法性进行验证。

优选地，客户端和服务器端之间通过安全套接层协议SSL进行连接。

本发明可实现IC卡通过智能终端的在线验证。

附图说明

图1为本发明实施例的应用场景图；

图2为本发明实施例提供了一种IC卡识别系统的结构示意图。

具体实施方式

本发明通过通信模块和IC卡读写控制模块以及客户端和服务器端应用软件，实现终端在线对IC卡的合法性读出和判别。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

图1为本发明实施例的应用场景图。如图1所示，服务器应用软件是需要IC卡读出的云端服务器软件。配合的IC卡读写控制模块，是由公安管理部门发放的安全控制模块，亦可由公安管理部门发送安全控制密钥，载入加密机实现。

客户端是平板、智能手机APP，或者电脑上的应用软件。客户端的硬件需要支持NFC通讯，能够访问身份证件。

客户端硬件如果带有指纹传感器，就可以读取指纹信息，交给服务器端控制，与IC卡读写控制模块读出的加密信息对照处理，以判别指纹信息的一致性，即确定指纹采集人是不是身份证持有人。

具体如客户端嵌入到QQ，或者微信客户端，服务器上做好应用配置，即可以让智能终端用户辨识别人提供的IC卡的真伪，以及IC卡的具体信息；又可以让服务器端直接读出IC卡信息，判断IC卡真伪，从而判断智能终端直接操作者的身份。

配合身份证的照片信息或者复印件的信息，就可以确定和保存操作者的身份信息，高效、高安全性地完成在线身份和证件的认证的操作。便于打造一个真实、可信，能够彻底追踪的诚信体系。

图2为本发明实施例提供的一种IC卡识别系统的结构示意图。如图2所示，该系统包括终端和服务器端；其中，终端设置有客户端和通信模块；服务器端设置有IC卡读写控制模块；

在对IC读取的步骤之前需要对IC卡和IC卡读写控制模块的安全性及合法性进行验证，该验证步骤为双向的验证过程。

在现有技术中，以IC卡为例，获取IC卡件信息的是由公安部分发放的具有安全模块的IC卡读写控制模块实现的，本发明实施例则是借助IC卡读写控制模块和IC卡通过网络实现IC卡和IC卡读写控制模块之间的双向的合法性认证。

只有在双向认证都通过的条件下，才会执行对IC卡当前持有者的合法性进行判断；具体为：

在客户端发起处理IC卡信息的操作，由客户端和服务器端之间的安全通道将读取IC卡信息的指令发给服务器端，服务器端控制IC卡读写控制模块指挥客户端的IC卡读写模块读取IC卡的信息，接下来IC卡读写控制模块会将读取的IC卡信息发给服务器，在这个过程中，服务器会使用IC卡读写控制模块对IC卡的合法性进行验证，并将验证结果和读取的IC卡芯片存储的电子信息通过IC卡读写控制模块解密后发给客户端。

在对IC卡和IC卡读写控制模块的合法性验证完成后，才执行对IC卡当前持有者的合法性判断；具体为：

客户端在接收解密操作后的IC卡芯片存储的电子信息后，提醒IC卡持有者将IC卡卡面印刷信息传送至服务器端；服务器端根据IC卡卡面印刷信息与IC卡芯片存储的电子信息比较进行合法性验证，并将IC卡的合法性结果传送至客户端；当IC卡的合法性结果为合法时，客户端根据解密操作后的IC卡芯片存储的电子信息和IC卡面上的印刷信息，判别IC卡持有者的合法性。

认证通过之后，一般会交换确定过程密钥，使用过程密钥加密IC卡中的信息，传递给IC卡读写控制模块解密处理，从而服务器端得到IC卡中的真实信息。

可选的，客户端包括通信模块，通信模块支持近场通信NFC，读写控制模块通过通信模块读取IC卡的信息，进而完成对IC卡的合法性进行验证。

可选的，客户端还包括：指纹传感器，该指纹传感器可以设置在智能终端的内部，也可以为一个指纹检测器件，设置在客户端这侧。在服务器端，将指纹传感器获得的指纹信息与IC卡中存放的指纹信息比较，即可确认指纹具有人与IC卡中指纹信息是否一致，是否是合法的IC卡持有人。

在客户端向服务器端发起的IC卡读写信息的操作，服务器端通过IC读写控制模块控制指纹传感器读取IC卡(IC卡内部存储有合法持有者的指纹)，并将读取的信息通过服务器端处理之后传递给客户端，此时客户端上会显示有IC卡的信息，该信息包括合法持有者的基本信息，以及IC卡中合法持有者的指纹信息与通过指纹传感器获取IC卡当前持有者的指纹信息比较的结果信息，判断IC卡当前持有者是否为IC卡合法的持有者。

具体地，服务器端是网络端云端的服务器应用软件，应用软件连接IC卡读写控制模块。

具体地，客户端是终端上的客户端应用软件，终端支持NFC通信模块与IC卡通信。

需要说明的是，服务器端服务器应用软件与客户端应用软件，只是起到一个网络化通道的作用。

服务器端和客户端应用软件的连接，通过高强度的安全加密进行连接；加密方式不局限为SSL(Secure Socket Layer，安全套接层协议)加密方式，此处只是涉及最合适的加密方式。

本发明实施例将安全控制不放在硬件模块上而是跨在CS构架下，就是客户端和服务器的构架下，将读取IC卡的IC卡读写控制模块设置在服务器端，这样设置有客户端的终端(手机等)就可以读取IC卡以及处理IC卡。

IC卡包括第二代身份证、银行卡、护照等等；下面以第二代身份证为例来描述整个的工作过程。

实施例一：

在客户端发起处理第二代身份证信息的操作，由客户端和服务器端之间的安全通道将读取第二代身份证信息的指令发给服务器端，服务器端控制第二代身份证读写控制模块指挥客户端的第二代身份证的信息，接下来会将读取的第二代身份证信息发给服务器，在这个过程中，服务器会使用第二代身份证读写控制模块对第二代身份证的合法性进行验证，并将验证结果和解密后的第二代身份证芯片存储的电子信息发给客户端；在验证第二代身份证为合法时，将读取的解密操作后的第二代身份证芯片存储的电子信息发送至客户端，客户端在接收解密操作后的第二代身份证芯片存储的电子信息后，提醒终端持有者将第二代身份证卡面印刷信息传送至服务器端；服务器端根据第二代身份证卡面印刷信息对第二代身份证芯片存储的电子信息进行合法性验证，并将第二代身份证的合法性结果传送至客户端；当第二代身份证的合法性结果为合法时，客户端根据解密操作后的第二代身份证芯片存储的电子信息和第二代身份证面上的印刷信息，显示给终端持有者判断第二代身份证持有者的合法性。

认证通过之后，一般会交换确定过程密钥，使用过程密钥加密第二代身份证中的信息，传递给第二代身份证读写控制模块解密处理，得到第二代身份证中的真实信息。

可选的，客户端包括通信模块，通信模块支持近场通信NFC，通过通信模块读取第二代身份证的信息，进而完成对第二代身份证的合法性进行验证。

可选的，客户端还包括：指纹传感器，该指纹传感器可以设置在智能终端的内部，也可以为一个指纹检测器件，设置在客户端这侧。将指纹传感器获得的指纹信息与第二代身份证中存放的指纹信息比较，即可确认指纹具有人与第二代身份证中指纹信息是否一致，是否是合法的第二代身份证持有人。

在客户端向服务器端发起的第二代身份证读取信息的操作，服务器端通过IC读写控制模块控制指纹传感器读取第二代身份证(第二代身份证内部存储有合法持有者的指纹)，并将读取的信息通过服务器端传递给客户端，此时客户端上会显示有第二代身份证的信息，该信息包括合法持有者的基本信息，以及第二代身份证中合法持有者的指纹信息与通过指纹传感器获取第二代身份证当前持有者的指纹信息比较的结果信息，判断第二代身份证当前持有者是否为第二代身份证合法的持有者。

本发明实施例通过通信模块和IC卡读写控制模块以及客户端和服务器端应用软件，实现IC卡的合法性在线身份的验证。

专业人员应该还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。