一种基于SE芯片的电子驾照的实现方法、计算机装置、计算机可读存储介质与流程

本发明属于智能信息技术领域，具体是涉及一种基于se芯片的电子驾照的实现方法以及实现这种方法的计算机装置、计算机可读存储介质。

背景技术：

目前驾照大多还是纸质版载体，电子版的驾照多以卡片形式存在，不便于携带，并且容易遗失。同时驾照信息属于个人身份信息的重要部分，具有高度的保密性需要，若以纸质方式或者卡片方式存在的驾照遗失后，个人信息即刻遗失，极容易被用来进行违法活动。

本方案实现的基于手机se芯片的电子驾照方案，全方位地防止了上述问题的发生，在提高便携性的同时，确保了安全性和隐私性。

技术实现要素：

本发明的第一目的是提供一种基于se芯片的电子驾照的实现方法。

本发明的第二目的是提供一种能够实现上述一种基于se芯片的电子驾照的实现方法的计算机装置。

本发明的第三目的是提供一种能够实现上述一种基于se芯片的电子驾照的实现方法的计算机可读存储介质。

为了实现本发明的目的，本发明提供的电子驾照的实现方法包括由预设应用程序调用se芯片生成的一对驾驶员公私密钥对，驾驶员公私密钥对包括第一驾驶人公钥和一个驾驶人私钥；se芯片内部存储有电子驾照信息，应用程序将第一驾驶人公钥和电子驾照信息传输给授权认证中心；接收驾驶人公钥数字证书，驾驶人公钥数字证书由授权认证中心经过认证以后生成；接收到验证请求信号后，将驾驶人公钥数字证书、第一驾驶人公钥和电子驾照信息发送到验证请求信号的发送端。

在上述方案中，应用程序由公安部门开发，驾驶人可以根据实际需要在手机中下载该应用程序。驾驶人在通过驾照考核考试以后即可申请电子驾照，电子驾照由公安部门下属的授权认证中心核发，授权认证中心将电子驾照信息下载到驾驶人手机的se芯片内部，该应用程序可以随时访问se芯片，调用电子驾照信息。电子驾照信息一旦下载到se芯片中不可以进行更改，必须经由公安机关审核批准后，才可以进行申请注销、重新下载。

优选地，驾驶人数字公钥证书由授权认证中心调用ca私钥对第一驾驶人公钥和电子驾照信息进行加密运算获得。

在上述方案中，在驾驶人获取应用程序之前，授权认证中心生成若干对ca公钥和若干对ca私钥，ca公钥和ca私钥的对数相等而且一一对应，每一对ca公钥和ca私钥都对应一个编号，授权认证中心将ca公钥下发到交警的发送端。在应用程序将驾驶人公钥和电子驾照信息传输给授权认证中心以后，授权认证中心使用其中一对ca私钥对驾驶人公钥和电子驾照信息进行加密运算，生成驾驶人公钥数字证书。至于采用哪一对ca私钥，由授权认证中心的内部规则来决定。

在上述方案中，在生成驾驶人公钥数字证书以后，授权认证中心将驾驶人公钥数字证书发送到驾驶人的手机上。驾驶人公钥数字证书中会显示驾驶人公钥数字证书是由哪一个编号的ca公私密钥对签发的。驾驶人随时可以通过手机上的应用程序访问手机中的se芯片，在应用程序上显示电子驾照信息，在显示电子驾照的信息之前，需要进行身份验证，身份验证通过之后方可在应用程序上预览电子驾照的信息。身份验证的方式有多种，包括密码认证、指纹认证或人脸识别等等，身份验证的方式驾驶人可以根据个人需要在应用程序中设置。如果驾驶人不慎遗失手机，不法分子无法通过身份验证，无法获取手机中的电子驾照信息，极大地保证了电子驾照信息的安全性。

进一步的方案是，验证请求信号通过近场通信方式或者蓝牙方式传输。

更进一步的方案是，将驾驶人公钥数字证书发送至验证请求信号的发送端包括：由应用程序生成二维码，并向验证请求信号的发送端展示所生成的二维码。

在上述方案中，发送端通过无线通讯的方式访问应用程序，读取应用程序中的数据，在发送端上可以显示驾驶人的电子驾照信息和驾驶人公钥数字证书。当所处环境的无线通讯状况不佳时，驾驶人可以通过应用程序生成二维码，交警通过使用发送端扫描该二维码也可以得到驾驶人的电子驾照信息和驾驶人公钥数字证书。

更进一步的方案是，由应用程序生成二维码包括：获取由验证请求信号的发送端生成的第一随机数字，应用程序调用驾驶人私钥对第一随机数字进行签名，将驾驶人公钥数字证书转化为二维码。

在上述方案中，在应用程序将驾驶人公钥数字证书、第一驾驶人公钥和电子驾照信息发送到发送端上以后，发送端根据驾驶人公钥数字证书上显示的ca公私密钥对对应的编号调用对应的ca公钥恢复驾驶人数字证书得到第二驾驶人公钥，若第二驾驶人公钥数据与第一驾驶人公钥数据一致，则该驾驶人公钥数字证书有效，若第二驾驶人公钥数据与第一驾驶人公钥数据不一致，则该驾驶人公钥数字证书无效。

更进一步的方案是，在验证完驾驶人数字公钥证书以后，发送端生成一串第二随机数字，将第二随机数字传输给应用程序，应用程序将第二随机数字传输给se芯片，se芯片调用驾驶人私钥对第二随机数字进行加密计算，得到数字签名。

在上述方案中，发送端调用第二驾驶人公钥对数字签名进行验证，若经过验证所得的数据包含第二随机数字，则验证通过，否则，验证不通过。

在上述方案中，发送端还可以通过互联网访问公安部门内部数据库，从而调出该驾驶人的详细信息，例如该驾驶人的交通违章情况，驾照有效期限等等。当所处环境网络状况不佳时，发送端依旧可以通过上述步骤验证驾驶人的电子驾照信息真伪。

为了实现上述的第二目的，本发明还提供的计算机装置包括处理器以及存储器，存储器存储有计算机程序，计算机程序被处理器执行时实现上述的基于se芯片的电子驾照的实现方法的各个步骤。

为了实现上述的第三目的，本发明还提供的计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述基于se芯片的电子驾照的实现方法的各个步骤。

附图说明

图1是本发明实施例电子驾照实现方法的流程图。

具体实施方式

参见图1，本发明实施例电子驾照实现方法包括如下步骤：

步骤s1：授权认证中心将电子驾照信息存入se芯片中形成电子驾照。在本实施例中，授权认证中心可以是经过公安部门授权的认证机构，在驾驶人通过驾照考试以后，即可向公安部门申请电子驾照，电子驾照由上述授权认证中心核发，授权认证中心将电子驾照信息下载到驾驶人手机的se芯片内部。电子驾照信息一旦下载到se芯片中不可以进行更改，必须经由公安机关审核批准后，才可以进行申请注销、重新下载。

步骤s2：授权认证中心生成若干对ca公钥和若干对ca私钥，将ca公钥下发到发送端上。

在本实施例中，发送端为交警的手持终端，该手持终端可以向驾驶人的手机发送验证请求信号，交警通过该手持终端来鉴定驾驶人的电子驾照信息的真伪。ca公钥和ca私钥的对数相等而且一一对应，每一对ca公钥和ca私钥都对应一个编号。

步骤s3：驾驶人在手机上下载一个用于实现电子驾照验证的应用程序，通过该应用程序访问se芯片生成的一个第一驾驶人公钥和驾驶人私钥。

步骤s4：应用程序将第一驾驶人公钥和电子驾照信息发送给授权认证中心，授权认证中心生成驾驶人公钥数字证书，将驾驶人公钥数字证书发送给驾驶人的终端设备，例如手机。在本实施例中，应用程序通过4g信号传输或者蓝牙信号传输的方式将第一驾驶人公钥和电子驾照信息发送给授权认证中心，授权认证中心使用其中一对ca私钥对驾驶人公钥和电子驾照信息进行加密运算，生成驾驶人公钥数字证书。至于采用哪一对ca私钥，由授权认证中心的内部规则来决定。如果电子驾照的信息量不大，可以直接进行签名，如果电子驾照的信息量很大，采用sha1等哈希算法让电子驾照信息生成一个摘要，调用ca私钥对于摘要信息进行签名。

在本实施例中，驾驶人随时可以通过手机上的应用程序访问手机中的se芯片，在应用程序上显示电子驾照信息，在显示电子驾照的信息之前，需要进行身份验证，身份验证通过之后方可在应用程序上预览电子驾照的信息。身份验证的方式有多种，包括密码认证、指纹认证或人脸识别等等，身份验证的方式驾驶人可以根据个人需要在应用程序中设置。如果驾驶人不慎遗失手机，不法分子无法通过身份验证，无法获取手机中的电子驾照信息，极大地保证了电子驾照信息的安全性。

步骤s5：发送端向驾驶人手机传输验证请求信号，发送端读取到驾驶人公钥数字证书、第一驾驶人公钥，电子驾照信息。在本实施例中，验证请求信号通过近场通信方式或者蓝牙方式传输到驾驶人的手机上，当现场环境的无线通信信号不佳时，验证请求信号无法通过近场通信方式或者蓝牙方式进行传输。此时验证请求信号的发送端生成第一随机数字，应用程序调用驾驶人私钥对第一随机数字进行签名，将驾驶人公钥数字证书转化为二维码。交警通过使用发送端扫描该二维码也可以得到驾驶人的电子驾照信息和驾驶人公钥数字证书。

步骤s6：发送端利用ca公钥恢复驾驶人数字证书得到第二驾驶人公钥，并比较第二驾驶人公钥数据与第一驾驶人公钥数据是否一致。

在本实施例中，发送端根据驾驶人公钥数字证书上显示的ca公私密钥对对应的编号调用对应的ca公钥恢复驾驶人数字证书得到第二驾驶人公钥，并将读取到的电子驾照信息与录入验证系统的电子驾照信息进行比对，若第二驾驶人公钥数据与第一驾驶人公钥数据一致，并且读取到的驾照信息与录入验证系统的电子驾照信息比对结果一致，此时继续执行步骤s7；若上述两个验证结果有一个验证结果不一致，此时执行步骤s10。

步骤s7：发送端生成一串第二随机数字，将第二随机数字传输给应用程序，se芯片调用驾驶人私钥对第二随机数字进行加密计算，得到数字签名。

步骤s8：发送端对于数字签名进行验证，判断经过验证所得的数据是否包含第二随机数字。

在本实施例中，发送端调用第二驾驶人公钥对数字签名进行验证，若经过验证所得的数据包含第二随机数字，则继续执行步骤s9，否则，执行步骤s10。

步骤s9：发送端上显示“验证成功”。

步骤s10：发送端上显示“验证失败”。

在本实施例中，上述方案都可以在无需联网的条件下进行。发送端还可以通过互联网访问公安部门内部数据库，从而调出该驾驶人的详细信息，例如该驾驶人的交通违章情况，驾照有效期限等等。当所处环境网络状况不佳时，发送端依旧可以通过上述方案验证驾驶人的电子驾照信息真伪。

计算机装置实施例：

本实施例的计算机装置包括有处理器、存储器以及存储在存储器中并可在处理器上运行的计算机程序，例如用于实现上述信息处理方法的信息处理程序。处理器执行计算机程序时实现上述基于se芯片的电子驾照的实现方法的各个步骤。

例如，计算机程序可以被分割成一个或多个模块，一个或者多个模块被存储在存储器中，并由处理器执行，以完成本发明的各个模块。一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述计算机程序在终端设备中的执行过程。

需要说明的是，终端设备可以是移动智能设备，例如手机、平板电脑等。终端设备可包括，但不仅限于，处理器、存储器。本领域技术人员可以理解，本发明的示意图仅仅是终端设备的示例，并不构成对终端设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如终端设备还可以包括输入输出设备、网络接入设备、总线等。

本发明所称处理器可以是中央处理单元(centralprocessingunit，cpu)，还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，处理器是终端设备的控制中心，利用各种接口和线路连接整个终端设备的各个部分。

存储器可用于存储计算机程序和/或模块，处理器通过运行或执行存储在存储器内的计算机程序和/或模块，以及调用存储在存储器内的数据，实现终端设备的各种功能。存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(smartmediacard,smc)，安全数字(securedigital,sd)卡，闪存卡(flashcard)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

计算机可读存储介质：

终端设备集成的模块如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，该计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述双向分段加载数据并显示方法的各个步骤。

其中，计算机程序包括计算机程序代码，计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括：能够携带计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

尽管结合本实施例和优选方案展示和介绍了本发明，但所属领域的技术人员应该明白，在不脱离所附权利要求书所限定的本发明的精神和范围内，在形式上和细节上均可以对本发明做出各种变化，均为本发明的保护范围。