一种安全性较高的金融IC卡和二代身份证二合一识别通信方法与流程

本发明涉及信息安全技术领域，具体为一种安全性较高的金融ic卡和二代身份证二合一识别通信方法。

背景技术：

现在去银行的柜台办理银行业务，通常会发现一个柜台上有两个读卡设备，一个用于读取二代身份证，一个用于读取金融ic卡，两台设备的采购和使用，无意之中增加了银行的运营费用，而且现在很多业务都不一定在柜台办理，需要移动办公地点，两台读卡设备显得特别麻烦，因此把二代身份证和金融读卡设备合二为一就显得非常重要。

在现有的二代身份证读设备中，读取身份证信息主要是sam_a模块，而且是符合《ga居民身份证验证安全控制模块接口技术规范》的专用解码模块，子在该规范中规定了二代身份证的安全通要求和通信方式，不过在现有市面上的身份证读卡模块，通常都是直接读取身份证数据，然后显示，没有对读取的身份证信息进行安全管控。

金融非接触样ic卡安全交易读写设备中，用于读写和交易的模块主要是符合pboc3.0的协议规范，在该协议规范中涉及到6个主要的实体，每个实体都有其数据认证流程和认证协议。

综上所述，如何在同一个读卡设备内设计出既符合二代身份证安全控制模块协议，可以读取身份证信息，同时又符合金融ic卡的协议规范，可以进行金融交易，这是本专利的主要解决问题，为此，我们提出了一种安全性较高的金融ic卡和二代身份证二合一识别通信方法。

技术实现要素：

本发明要解决的技术问题是克服现有的缺陷，提供一种安全性较高的金融ic卡和二代身份证二合一识别通信方法，可以有效解决背景技术中提出的如何在同一个读卡设备内设计出既符合二代身份证安全控制模块协议的问题。

为实现上述目的，本发明提供如下技术方案：一种安全性较高的金融ic卡和二代身份证二合一识别通信方法，包括基于金融ic卡与二代身份证信息读取的cpu、cpu相电性连接的rfid射频读卡模块、cpu相电性连接的sam_v验证安全控制模块、cpu相电性连接的uart串口与usb接口，该方法包括如下步骤：

步骤一：首先把读取身份证信息和非接触式金融ic卡信息的两个天线合二为一，在同一个读取信息的天线中实现可以读取身份证和非接触式金融ic卡信息读取；

步骤二：信息的读取、加密与打包，在读取信息的时候，通过加密的读取指令进行信息读取，读取到的信息通过打包加密进行传输；

步骤三：信息的传输，加密的数据包可以通过串口或者usb接口与其他设备连接传输；

步骤四：数据包的解密，设备接收到数据包，需要通过指定的解密方式进行解密，获得明文数据。

优选的，步骤一中，身份证信息与非接触式金融ic卡信息均通过上位机向cpu输送读卡信息命令进行信息读取，具体过程为：当cpu通过uart串口或者usb接口接收到到上位机的读卡命令时，cpu发出寻卡以及读取数据的相应指令到rfid射频读卡模块，由rfid射频读卡模块发出寻卡信号，cpu会根据命令识别出当前命令是读取金融非接触ic卡还是二代证。

优选的，步骤二中，信息读取是通过cpu所发出的加密的读取指令进行读取，具体过程为：cpu根据命令识别当前命令为读取非接触式ic卡的命令时，cpu会启动rfid射频读卡模块，走读取金融非接触式ic卡的流程，cpu读取到非接触式ic卡的数据后，再通过内部的加密模块，使用对应的加密算法加密读到的非接触式ic卡的数据。

优选的，步骤二中，信息读取是通过cpu所发出的加密的读取指令进行读取，具体过程为：cpu根据命令识别当前命令为读取二代证的命令时，cpu会启动读取二代证的流程，二代证靠近rfid射频读卡模块的天线端，二代证回复答应卡片信号，rfid射频读卡模块把接收到的信号发回cpu，cpu把数据发给sam_v验证安全控制模块进行解码，并由sam_v验证安全控制模块反馈二代证具体内容信息给cpu，cpu再通过内部的加密模块使用对应的加密算法加密读到的二代证的数据。

优选的，步骤三中，加密的数据包可以通过串口或者usb接口与其他设备连接传输，具体过程为：cpu用aes、rsa和des加密算法将明文数据加密后通过usb接口或者uart串口发给上位机。

优选的，步骤四中，所述数据包被传输到上位机后，上位机通过key解密后得到明文身份证信息，不是合法的上位机应用，没有对应key接收到加密后的报文无法解析加密报文的，该读卡设备对身份证信息的读取以及非接触式ic卡的读取和应用达到安全传输的要求，可以进一步防止非法读取存储身份证信息以及银行卡信息。

与现有技术相比，本发明的有益效果是：在本技术方案中，把二代证和金融ic卡读取结合到了一个读卡天线中，同时把金融ic卡读取的安全控制方式应用到了身份证的读取中，使得身份证信息的管控更加安全，同时该设备也是符合金融ic卡的读取和交易标准，适用于银行、酒店、医院、现场购票等场景，大大提提高的身份证使用的安全性和金融ic卡交易的便捷性。

附图说明

图1为本发明业务流程处理过程框图；

图2为本发明硬件结构示意框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1至图2，本发明提供一种技术方案：一种安全性较高的金融ic卡和二代身份证二合一识别通信方法，包括基于金融ic卡与二代身份证信息读取的cpu、cpu相电性连接的rfid射频读卡模块、cpu相电性连接的sam_v验证安全控制模块、cpu相电性连接的uart串口与usb接口，该方法包括如下步骤：

步骤一：首先把读取身份证信息和非接触式金融ic卡信息的两个天线合二为一，在同一个读取信息的天线中实现可以读取身份证和非接触式金融ic卡信息读取；

步骤二：信息的读取、加密与打包，在读取信息的时候，通过加密的读取指令进行信息读取，读取到的信息通过打包加密进行传输；

步骤三：信息的传输，加密的数据包可以通过串口或者usb接口与其他设备连接传输；

步骤四：数据包的解密，设备接收到数据包，需要通过指定的解密方式进行解密，获得明文数据。

其中，整个模块中，cpu可选为兆迅腾达的mh1902安全芯片，sam_v为公安部认证的dctri小模块，rfid主芯片为兆迅腾达的mh1608d芯片，且整个模块在使用前，首先要把用的到算法的秘钥通过串口或者usb下载到模块的指定安全区域，其次，整个模块在平时处于命令接收状态。

进一步的，步骤一中，所述身份证信息与非接触式金融ic卡信息均通过上位机向cpu输送读卡信息命令进行信息读取，具体过程为：当cpu通过uart串口或者usb接口接收到到上位机的读卡命令时，cpu发出寻卡以及读取数据的相应指令到rfid射频读卡模块，由rfid射频读卡模块发出寻卡信号，cpu会根据命令识别出当前命令是读取金融非接触ic卡还是二代证。

进一步的，步骤二中，所述信息读取是通过cpu所发出的加密的读取指令进行读取，具体过程为：cpu根据命令识别当前命令为读取非接触式ic卡的命令时，cpu会启动rfid射频读卡模块，走读取金融非接触式ic卡的流程，cpu读取到非接触式ic卡的数据后，再通过内部的加密模块，使用对应的加密算法加密读到的非接触式ic卡的数据。

进一步的，步骤二中，所述信息读取是通过cpu所发出的加密的读取指令进行读取，具体过程为：cpu根据命令识别当前命令为读取二代证的命令时，cpu会启动读取二代证的流程，二代证靠近rfid射频读卡模块的天线端，二代证回复答应卡片信号，rfid射频读卡模块把接收到的信号发回cpu，cpu把数据发给sam_v验证安全控制模块进行解码，并由sam_v验证安全控制模块反馈二代证具体内容信息给cpu，cpu再通过内部的加密模块使用对应的加密算法加密读到的二代证的数据。

进一步的，步骤三中，所述加密的数据包可以通过串口或者usb接口与其他设备连接传输，具体过程为：cpu用aes、rsa和des加密算法将明文数据加密后通过usb接口或者uart串口发给上位机。

进一步的，步骤四中，所述数据包被传输到上位机后，上位机通过key解密后得到明文身份证信息，不是合法的上位机应用，没有对应key接收到加密后的报文无法解析加密报文的，该读卡设备对身份证信息的读取以及非接触式ic卡的读取和应用达到安全传输的要求，可以进一步防止非法读取存储身份证信息以及银行卡信息。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。