数据信息传输方法、电子设备和可读存储介质与流程

本发明实施例涉及通信技术领域，具体涉及一种数据信息传输方法、电子设备和可读存储介质。

背景技术：

现有的磁卡芯片内数据信息识别的过程一般有两种方法，第一种方法：在本地识别器内嵌入解密模块，本地识别器通过usb与节点(主机电脑)通信，通过本地识别器对磁卡芯片内的信息进行本地识别，识别后的信息直接显示在电脑屏幕上。第二种方法：在云端服务器内嵌入解密模块，通过云端服务器对磁卡芯片内的信息进行远程识别。其中，本地识别的方法必须在解密模块内存储相应的信息才能进行有效识别，而解密模块售价较高，每台主机配备一个解密模块成本较大，同时解密模块不能实时更新存储的信息，识别存在限制。现有的远程识别是通过开放的互联网环境进行数据传输，传输过程中数据未进行加密保护，容易被主机端替换或者篡改，导致数据识别后的结果不可信。

技术实现要素：

有鉴于此，本发明实施例提供一种数据信息传输方法、电子设备和可读存储介质，可以确保数据传输过程中数据的保密性，提高数据识别的有效性。

第一方面，本发明实施例提供了一种数据信息传输方法，包括：

响应于接收到磁卡反馈信息，发送建立安全通道请求；

转发核验终端发送双向证书认证请求；

转发网关发送的网关证书；

响应于所述网关证书验证通过，发送获取核验终端证书请求；

接收核验终端证书；

发送生成会话密钥请求；

接收会话密钥；

发送核验终端证书和所述会话密钥；

转发网关发送的网关认证结束信息，所述网关认证结束信息包括核验终端证书验证结果和网关认证结束通知；

转发核验终端发送的核验终端认证结束通知。

优选地，所述方法还包括：

生成读卡请求；

发送所述读卡请求；

接收根据所述会话密钥加密生成的读卡请求密文；

发送所述读卡请求密文。

优选地，所述方法还包括：

转发网关发送的读卡指令密文，其中，所述读卡指令密文根据所述会话密钥加密读卡指令生成，所述读卡指令根据所述读卡请求获得；

转发核验终端发送的数据信息密文，所述数据信息密文根据所述会话密钥加密数据信息生成，所述数据信息根据所述读卡指令获得。

第二方面，本发明实施例还提供了一种数据信息传输方法，包括：

接收建立安全通道请求；

根据所述建立安全通道请求发送双向证书认证请求；

接收网关证书，其中，所述网关证书根据所述双向证书认证请求获得；

响应于所述网关证书验证通过，接收获取核验终端证书请求；

根据所述获取核验终端证书请求发送核验终端证书；

接收生成会话密钥请求；

生成并发送会话密钥；

接收网关认证结束信息，所述网关认证结束信息包括核验终端证书验证结果和网关认证结束通知；

生成并发送核验终端认证结束通知，所述核验终端认证结束通知根据所述网关认证结束通知生成。

优选地，所述方法还包括：

接收读卡请求；

生成并发送读卡请求密文，所述读卡请求密文根据所述会话密钥加密所述读卡请求生成。

优选地，所述方法还包括：

接收读卡指令密文；

根据所述会话密钥解密所述读卡指令密文；

发送读卡指令明文；

获取数据信息；

根据所述会话密钥加密所述数据信息；

发送数据信息密文。

第三方面，本发明实施例还提供了一种数据信息传输方法，包括：

接收双向证书认证请求；

根据所述双向证书认证请求发送网关证书；

接收核验终端证书和会话密钥；

发送网关认证结束信息，所述网关认证结束信息包括核验终端证书验证结果和网关认证结束通知；

接收核验终端认证结束通知。

优选地，所述方法还包括：

接收读卡请求密文；

解密所述读卡请求密文；

接收根据读卡请求明文生成的读卡指令；

加密所述读卡指令；

发送读卡指令密文；

接收数据信息密文；

解密所述数据信息密文；

发送数据信息明文。

第四方面，本发明实施例还提供了一种电子设备，包括存储器和处理器，其中，所述存储器用于存储一条或多条计算机程序指令，其中，所述一条或多条计算机程序指令被所述处理器执行以实现如第一方面、第二方面或第三方面所述的方法。

第五方面，本发明实施例还提供了一种计算机可读存储介质，其上存储计算机程序指令，其中，所述计算机程序指令在被处理器执行时实现如第一方面、第二方面或第三方面所述的方法。

本发明实施例通过实现核验终端证书和网关证书的双向认证，建立两者之间的安全数据传输通道，可以有效保护互联网远程数据信息识别过程中的数据传输安全，防止数据信息泄露、替换、篡改等问题。

附图说明

通过以下参照附图对本发明实施例的描述，本发明的上述以及其它目的、特征和优点将更为清楚，在附图中：

图1是本发明第一实施例的数据信息传输方法的流程图；

图2是本发明第二实施例的数据信息传输方法的流程图；

图3是本发明第三实施例的数据信息传输方法的流程图；

图4是本发明第四实施例的数据信息传输方法的流程图；

图5是本发明第五实施例的数据信息传输系统的结构示意图；

图6是本发明第六实施例的电子设备的示意图。

具体实施方式

以下基于实施例对本发明进行描述，但是本发明并不仅仅限于这些实施例。在下文对本发明的细节描述中，详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本发明。为了避免混淆本发明的实质，公知的方法、过程、流程、元件和电路并没有详细叙述。

此外，本领域普通技术人员应当理解，在此提供的附图都是为了说明的目的，并且附图不一定是按比例绘制的。

除非上下文明确要求，否则整个说明书和权利要求书中的“包括”、“包含”等类似词语应当解释为包含的含义而不是排他或穷举的含义；也就是说，是“包括但不限于”的含义。

在本发明的描述中，需要理解的是，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。此外，在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上。

图1是本发明第一实施例的数据信息传输方法的流程图。如图1所述，所述方法包括以下步骤：

步骤s110、响应于接收到磁卡反馈信息，发送建立安全通道请求。

用户将磁卡贴放在核验终端上，核验终端产生反馈信息发送给节点，以提示节点有新的磁卡需要进行数据识别。所述磁卡可以为身份证、银行卡、社保卡等具有芯片的卡片。在本实施例中，所述磁卡为身份证。本实施例对所述身份证内的数据进行识别的方法可以应用于火车站、汽车站等安检，以提高出行安全记录。

节点接收到磁卡反馈信息后向核验终端发送建立安全通道请求，以便于核验终端和网关之间可以形成的安全的传输通道，提高数据信息传输的安全性。

步骤s120、转发核验终端发送的双向证书认证请求。

核验终端接收到节点发送的建立安全通道请求后，向节点发送双向证书认证请求。节点将接收到的双向证书认证请求转发给网关，以提示网关进行双向证书认证。

步骤s130、转发网关发送的网关证书。

在本实施例中，每一个核验终端内都预置有ca根证书和自己的设备证书即核验终端证书，网关内都预置有ca根证书和自己的网关证书。当网关接收到双向证书认证请求后，将网关内存储的自己的网关证书通过节点转发给发起认证请求的核验终端，通过核验终端内的ca根证书验证接收到的网关证书的真伪。

步骤s140、响应于所述网关证书验证通过，发送获取核验终端证书请求。

核验终端验证完网关证书后，将验证结果发送给节点。当验证结果为网关证书验证通过时，节点向核验终端发送获取核验终端证书请求，以获取核验终端证书，然后通过网关对其进行验证。当验证结果为网关证书验证未通过时，停止继续进行双向证书认证，也就是说，数据传输安全通道建立失败。

步骤s150、接收核验终端证书。

核验终端根据获取的核验终端证书请求，将存储的核验终端证书发送给节点。

步骤s160、发送生成会话密钥请求。

节点在接收到核验终端证书后，向核验终端发送生成会话密钥请求，以使得核验终端可以生成会话秘钥，进行后续的数据传输。

步骤s170、接收会话密钥。

核验终端根据生成会话秘钥请求生成会话秘钥并进行存储，同时核验终端还将生成的会话秘钥发送给节点，以使得节点可以将会话秘钥发送给网关。

步骤s180、发送核验终端证书和所述会话密钥。

节点在接收到会话秘钥后，将接收到的会话秘钥和步骤s150接收到的核验终端证书发送给网关。网关接收到核验终端证书后，可以根据预置的ca根证书验证核验终端证书的真伪，并将验证结果返回给节点。网关接收到会话秘钥后，可以与核验终端实现数据的安全传输。

步骤s190、转发网关发送的网关认证结束信息。

网关对核验终端证书验证完成后，将网关认证结束信息发送给节点。在本实施例中，所述网关认证结束信息包括核验终端证书验证结果和网关认证结束通知。既可以将验证结果发送给节点，也可以将网关认证结束通知发送给节点，以避免网关重复对核验终端证书进行重复验证。节点接收到网关认证结束信息后，将所述网关认证结束信息转发给核验终端，以通知核验终端网关对核验终端的证书验证完成。

步骤s195、转发核验终端发送的核验终端认证结束通知。

核验终端接收到网关认证结束信息后，生成核验终端认证结束通知，并发送给节点。节点可以将接收到的核验终端认证结束通知转发给网关，以提示网关核验终端验证完成。此时，数据传输的安全通道建立完成，可以进行数据传输。

在另一可选实现方式中，节点在步骤s150接收到核验终端证书后，可以立即将核验终端证书发送给网关进行认证，网关接收到核验终端证书后，通过自身存储的ca根证书验证核验终端证书的真伪，并将核验终端证书验证结果和网关认证结束通知返回给节点。节点接收后将其发送给核验终端，核验终端根据接收到的核验终端证书验证结果和网关认证结束通知生成核验终端认证结束通知发送给节点。此时，节点向核验终端发送生成会话密钥请求，核验终端根据接收的生成会话密钥请求生成会话秘钥后通过节点发送给网关，这样核验终端和网关同时存在相同的会话秘钥，此时数据传输的安全通道建立完成，可以进行数据传输。当核验终端和网关两者之间进行数据传输时，可以通过会话秘钥进行加密和解密，以实现数据的安全传输。

当核验终端和网关之间的数据传输安全通道建立完成后，节点生成读卡请求并将生成的读卡请求发送给核验终端，核验终端通过上述生成的会话秘钥对接收到读卡请求进行加密生成读卡请求密文，避免将读卡请求发送给云服务器的过程中被替换或者篡改。核验终端将读卡请求密文发送给节点，节点将接收到的读卡请求密文上传给网关，网关接收到读卡请求密文后，根据上述存储的会话秘钥对所述读卡请求密文进行解密生成读卡请求明文，以使得网关将读卡请求发送给云服务器时，云服务器可以直接读取。云服务器读取到读卡请求明文后，根据读卡请求明文的信息生成读卡指令发送给网关，以便读取磁卡内的信息。网关根据会话秘钥对接收到的读卡指令进行加密生成读卡指令密文后通过节点发送给核验终端，可以避免读卡指令在传输过程中被截取后泄密，影响核验终端读取磁卡的信息。

核验终端接收到读卡指令密文后，根据上述生成的会话秘钥对读卡指令密文进行解密生成读卡指令明文，并将所述读卡指令明文发送给磁卡以读取获得磁卡内的数据信息。核验终端读取到磁卡内的数据信息后，根据上述生成的会话秘钥对读取的数据信息进行加密生成数据信息密文。然后将数据信息密文通过节点发送给网关。网关根据会话秘钥对接收到的数据信息密文进行解密后发送给云服务器进行识别。由于每个磁卡内会同时存在多个数据信息，而核验终端每次读取的数据信息有限，因此，当云服务器识别到磁卡的某一数据信息后，再次生成读卡指令发送给网关，网关通过会话秘钥进行加密后发送给核验终端进行解密后再次获取磁卡内的其它数据信息进行传输，直至磁卡内的所有数据信息传输完成后，停止生成读卡指令继续进行读取。

当磁卡内的所有数据信息传输完成后，核验终端和网关内的会话秘钥销毁，本次的安全数据传输通道关闭。当有新的磁卡再次贴到核验终端上时，核验终端和网关之间再次建立新的会话秘钥，形成新的安全数据传输通道，进行新的磁卡内的数据信息传输。

本实施例通过核验终端和网关对两者内的证书进行双向认证，生成本次数据传输的会话秘钥，建立安全的数据传输通道。核验终端通过会话秘钥对传输的数据信息进行加密后发送给网关，网关通过会话秘钥对加密数据信息进行解密后发送给云服务器进行远程识别。本实施例通过安全的数据传输通道可以防止数据信息在传输过程中被泄露、替换、篡改等问题。

图2是本发明第二实施例的数据信息传输方法的流程图。如图2所述，所述方法包括以下步骤：

步骤s210、接收建立安全通道请求。

用户将磁卡贴放在核验终端上，核验终端产生反馈信息发送给节点，以提示节点有新的磁卡需要进行数据识别。所述磁卡可以为身份证、银行卡、社保卡等具有芯片的卡片。在本实施例中，所述磁卡为身份证。本实施例对所述身份证内的数据进行识别的方法可以应用于火车站、汽车站等安检，以提高出行安全记录。

节点接收到磁卡反馈信息后，向核验终端发送建立安全通道请求，以便于核验终端和网关之间可以形成的安全的传输通道，提高数据信息传输的安全性。

步骤s220、根据所述建立安全通道请求发送双向证书认证请求。

核验终端在接收到节点发送的建立安全通道请求后，向节点发送双向证书认证请求，用以通过节点将接收到的双向证书认证请求转发给网关，以实现核验终端和网关的双向证书认证。

步骤s230、接收网关证书。

在本实施例中，每一个核验终端内都预置有ca根证书和自己的核验终端证书，网关内都预置有ca根证书和自己的网关证书。当网关接收到双向证书认证请求后，将自身的网关证书通过节点转发给核验终端进行认证。核验终端接收到网关发送的网关证书后，根据预置的ca根证书对网关证书进行验证。

步骤s240、响应于所述网关证书验证通过，接收获取核验终端证书请求。

核验终端验证完网关证书后，将验证结果发送给节点。当验证结果为网关证书验证通过时，节点向核验终端发送获取核验终端证书请求，以获取核验终端证书，然后转发给网关对其进行验证，以实现双向认证。当验证结果为网关证书验证未通过时，停止继续进行双向证书认证，也就是说，数据传输安全通道建立失败。

步骤s250、根据所述获取核验终端证书请求，发送核验终端证书。

核验终端接收到获取核验终端证书请求后，将自身的核验终端证书发送给节点。

步骤s260、接收生成会话密钥请求。

当节点在接收到核验终端证书后，向核验终端发送生成会话密钥请求，以使得核验终端可以生成会话秘钥，进行后续的数据传输。

步骤s270、生成并发送会话密钥。

核验终端根据接收到的生成会话密钥请求生成此次数据传输的会话秘钥。同时将生成的会话秘钥发送给节点，以使得节点可以将会话秘钥转发给网关。之后数据信息可以通过会话秘钥进行加密，从而实现在核验终端和网关之间的安全传输。

步骤s280、接收网关认证结束信息。

当网关接收到核验终端证书和会话密钥时，网关根据自身的ca根证书对接收到的核验终端证书进行验证，同时将核验终端证书验证结果和网关认证结束通知发送给节点。核验终端接收节点转发的网关认证结束信息。所述网关认证结束信息用于通知核验终端网关对自身的核验终端证书已经认证完成。

步骤s290、生成并发送核验终端认证结束通知。

核验终端根据接收的网关认证结束信息，生成核验终端认证结束通知发送给节点，再通过节点转发给网关。所述核验终端认证结束通知用于通知网关核验终端已经对网关证书认证完成。

在另一可选实现方式中，在步骤s250核验终端将核验终端证书发送给节点后，节点可以立即将核验终端证书发送给网关进行认证，网关接收到核验终端证书后，通过自身存储的ca根证书验证核验终端证书的真伪，并将核验终端证书验证结果和网关认证结束通知返回给节点。节点接收后将其发送给核验终端，核验终端根据接收到的核验终端证书验证结果和网关认证结束通知生成核验终端认证结束通知发送给节点。此时，节点向核验终端发送生成会话密钥请求，核验终端根据接收的生成会话密钥请求生成会话秘钥后通过节点发送给网关，这样核验终端和网关同时存在相同的会话秘钥，此时数据传输的安全通道建立完成，可以进行数据传输。当核验终端和网关两者之间进行数据传输时，可以通过会话秘钥进行加密和解密，以实现数据的安全传输。

当核验终端和网关之间的数据传输安全通道建立完成后，节点生成读卡请求并将生成的读卡请求发送给核验终端，核验终端通过上述生成的会话秘钥对接收到读卡请求进行加密生成读卡请求密文，避免将读卡请求发送给云服务器的过程中被替换或者篡改。核验终端将读卡请求密文发送给节点，节点将接收到的读卡请求密文上传给网关，网关接收到读卡请求密文后，根据上述存储的会话秘钥对所述读卡请求密文进行解密生成读卡请求明文，以使得网关将读卡请求发送给云服务器时，云服务器可以直接读取。云服务器读取到读卡请求明文后，根据读卡请求明文的信息生成读卡指令发送给网关，以便读取磁卡内的信息。网关根据会话秘钥对接收到的读卡指令进行加密生成读卡指令密文后通过节点发送给核验终端，可以避免读卡指令在传输过程中被截取后泄密，影响核验终端读取磁卡的信息。

核验终端接收到读卡指令密文后，根据上述生成的会话秘钥对读卡指令密文进行解密生成读卡指令明文，并将所述读卡指令明文发送给磁卡以读取获得磁卡内的数据信息。核验终端读取到磁卡内的数据信息后，根据上述生成的会话秘钥对读取的数据信息进行加密生成数据信息密文。然后将数据信息密文通过节点发送给网关。网关根据会话秘钥对接收到的数据信息密文进行解密后发送给云服务器进行识别。由于每个磁卡内会同时存在多个数据信息，而核验终端每次读取的数据信息有限，因此，当云服务器识别到磁卡的某一数据信息后，再次生成读卡指令发送给网关，网关通过会话秘钥进行加密后发送给核验终端进行解密后再次获取磁卡内的其它数据信息进行传输，直至磁卡内的所有数据信息传输完成后，停止生成读卡指令继续进行读取。

当磁卡内的所有数据信息传输完成后，核验终端和网关内的会话秘钥销毁，本次的安全数据传输通道关闭。当有新的磁卡再次贴到核验终端上时，核验终端和网关之间再次建立新的会话秘钥，形成新的安全数据传输通道，进行新的磁卡内的数据信息传输。

本实施例通过核验终端和网关对两者内的证书进行双向认证，生成本次数据传输的会话秘钥，建立安全的数据传输通道。核验终端通过会话秘钥对传输的数据信息进行加密后发送给网关，网关通过会话秘钥对加密数据信息进行解密后发送给云服务器进行远程识别。本实施例通过安全的数据传输通道可以防止数据信息在传输过程中被泄露、替换、篡改等问题。

图3是本发明第三实施例的数据信息传输方法的流程图。如图3所述，所述方法包括以下步骤：

步骤s310、接收双向证书认证请求。

网关接收核验终端通过节点转发的双向证书认证请求。在本实施例中，用户将磁卡贴放在核验终端上，核验终端产生反馈信息发送给节点，以提示节点有新的磁卡需要进行数据识别。节点接收到磁卡反馈信息后，向核验终端发送建立安全通道请求，核验终端根据接收的建立安全通道请求通过节点向网关发送双向证书认证请求，以便于核验终端和网关之间可以形成的安全的传输通道，提高数据信息传输的安全性。

所述磁卡可以为身份证、银行卡、社保卡等具有芯片的卡片。在本实施例中，所述磁卡为身份证。本实施例对所述身份证内的数据进行识别的方法可以应用于火车站、汽车站等安检，以提高出行安全记录。

步骤s320、根据所述双向证书认证请求发送网关证书。

网关在接收到双向证书认证请求后，将自身的网关证书发送给节点，以通过节点将网关证书转发给核验终端后，核验终端通过自身的ca根证书对网关证书进行认证。

步骤s330、接收核验终端证书和会话密钥。

网关接收核验终端通过节点转发的核验终端证书和会话秘钥，网关根据自身的ca根证书对核验终端证书进行认证。

步骤s340、发送网关认证结束信息。

当网关对接收到的核验终端证书认证完成后，将核验终端证书验证结果和网关认证结束通知通过节点发送给核验终端。所述网关认证结束通知用于告知核验终端，网关已经完成了对核验终端证书的认证。

步骤s350、接收核验终端认证结束通知。

核验终端接收到网关认证结束信息后，生成核验终端认证结束通知并通过节点发送给网关，用于告知网关，核验终端已经对网关证书认证完成。此时，数据传输的安全通道建立完成。

在另一可选实现方式中，网关可以在核验终端将核验终端证书发送给节点后通过节点转发接收获取，网关接收到核验终端证书后，通过自身存储的ca根证书验证核验终端证书的真伪，并将核验终端证书验证结果和网关认证结束通知返回给节点。节点接收后将其发送给核验终端，核验终端根据接收到的核验终端证书验证结果和网关认证结束通知生成核验终端认证结束通知发送给节点。此时，核验终端和网关双方完成相互认证后，节点向核验终端发送生成会话密钥请求，核验终端根据接收的生成会话密钥请求生成会话秘钥后通过节点发送给网关，这样核验终端和网关同时存在相同的会话秘钥，此时数据传输的安全通道建立完成，可以进行数据传输。当核验终端和网关两者之间进行数据传输时，可以通过会话秘钥进行加密和解密，以实现数据的安全传输。

当核验终端和网关之间的数据传输安全通道建立完成后，节点生成读卡请求并将生成的读卡请求发送给核验终端，核验终端通过上述生成的会话秘钥对接收到读卡请求进行加密生成读卡请求密文，避免将读卡请求发送给云服务器的过程中被替换或者篡改。核验终端将读卡请求密文发送给节点，节点将接收到的读卡请求密文上传给网关，网关接收到读卡请求密文后，根据上述存储的会话秘钥对所述读卡请求密文进行解密生成读卡请求明文，以使得网关将读卡请求发送给云服务器时，云服务器可以直接读取。云服务器读取到读卡请求明文后，根据读卡请求明文的信息生成读卡指令发送给网关，以便读取磁卡内的信息。网关根据会话秘钥对接收到的读卡指令进行加密生成读卡指令密文后通过节点发送给核验终端，可以避免读卡指令在传输过程中被截取后泄密，影响核验终端读取磁卡的信息。

核验终端接收到读卡指令密文后，根据上述生成的会话秘钥对读卡指令密文进行解密生成读卡指令明文，并将所述读卡指令明文发送给磁卡以读取获得磁卡内的数据信息。核验终端读取到磁卡内的数据信息后，根据上述生成的会话秘钥对读取的数据信息进行加密生成数据信息密文。然后将数据信息密文通过节点发送给网关。网关根据会话秘钥对接收到的数据信息密文进行解密后发送给云服务器进行识别。由于每个磁卡内会同时存在多个数据信息，而核验终端每次读取的数据信息有限，因此，当云服务器识别到磁卡的某一数据信息后，再次生成读卡指令发送给网关，网关通过会话秘钥进行加密后发送给核验终端进行解密后再次获取磁卡内的其它数据信息进行传输，直至磁卡内的所有数据信息传输完成后，停止生成读卡指令继续进行读取。

当磁卡内的所有数据信息传输完成后，核验终端和网关内的会话秘钥销毁，本次的安全数据传输通道关闭。当有新的磁卡再次贴到核验终端上时，核验终端和网关之间再次建立新的会话秘钥，形成新的安全数据传输通道，进行新的磁卡内的数据信息传输。

本实施例通过核验终端和网关对两者内的证书进行双向认证，生成本次数据传输的会话秘钥，建立安全的数据传输通道。核验终端通过会话秘钥对传输的数据信息进行加密后发送给网关，网关通过会话秘钥对加密数据信息进行解密后发送给云服务器进行远程识别。本实施例通过安全的数据传输通道可以防止数据信息在传输过程中被泄露、替换、篡改等问题。

图4是本发明第四实施例的数据信息传输方法的流程图。如图4所述，所述方法包括以下步骤：

步骤s1、响应于接收到磁卡反馈信息，节点向核验终端发送建立安全通道请求。

用户将磁卡贴放在核验终端上，核验终端产生反馈信息发送给节点，以提示节点有新的磁卡需要进行数据识别。节点接收到磁卡反馈信息后向核验终端发送建立安全通道请求，以便于核验终端和网关之间可以形成的安全的传输通道，提高数据信息传输的安全性。

所述磁卡可以为身份证、银行卡、社保卡等具有芯片的卡片。在本实施例中，所述磁卡为身份证。本实施例对所述身份证内的数据进行识别的方法可以应用于火车站、汽车站等安检，以提高出行安全记录。

步骤s2、节点接收双向证书认证请求。

核验终端根据接收到的建立安全通道请求，向节点发送双向证书认证请求。

步骤s2'、节点发送双向证书认证请求。

节点将接收到的双向证书认证请求转发给网关，以提示网关进行双向证书认证。

步骤s3、节点接收网关证书。

在本实施例中，每一个核验终端内都预置有ca根证书和自己的设备证书即核验终端证书，网关内都预置有ca根证书和自己的网关证书。当网关接收到双向证书认证请求后，将网关内存储的网关证书发送给节点。

步骤s3'、节点发送网关证书。

节点将接收到的网关证书转发给发起双向证书认证请求的核验终端，以便于核验终端可以通过预置的ca根证书验证接收到的网关证书的真伪。

步骤s4、核验终端发送网关证书验证结果。

核验终端在验证完网关证书的真伪后，将验证结果发送给节点。

步骤s5、发送获取核验终端证书请求。

当网关证书的验证结果为验证通过时，节点向核验终端发送获取核验终端证书请求，以获取核验终端证书，然后通过网关对其进行验证。当验证结果为网关证书验证未通过时，停止继续进行双向证书认证，也就是说，数据传输安全通道建立失败。

步骤s6、核验终端向节点发送核验终端证书。

核验终端根据接收到的获取核验终端证书请求，将存储的核验终端证书发送给节点，可以方便节点将其转发给网关进行认证，以完成双向证书认证。

步骤s7、节点向核验终端发送生成会话密钥请求。

步骤s8、核验终端生成并发送会话秘钥。

核验终端根据接收的生成会话密钥请求生成一对会话秘钥，同时核验终端还将生成的会话秘钥发送给节点，以使得节点可以将会话秘钥发送给网关。在后期数据信息传输的过程中可以通过会话秘钥进行加密加密，从而实现数据的安全传输，提高数据传输的保密性。

步骤s9、节点向网关发送核验终端证书和所述会话密钥。

节点在接收到会话秘钥后，将接收到的会话秘钥和步骤s6接收到的核验终端证书发送给网关。网关接收到核验终端证书后，可以根据预置的ca根证书验证核验终端证书的真伪。网关接收到会话秘钥后，可以与核验终端实现数据的安全传输。

步骤s10、节点接收网关认证结束信息。

网关对核验终端证书验证完成后，将网关认证结束信息发送给节点。在本实施例中，所述网关认证结束信息包括核验终端证书验证结果和网关认证结束通知。既可以将验证结果发送给节点，也可以将网关认证结束通知发送给节点，以避免网关重复对核验终端证书进行重复验证。

步骤s10'、节点发送网关认证结束信息。

节点接收到网关认证结束信息后，将所述网关认证结束信息转发给核验终端，以通知核验终端网关对核验终端的证书验证完成。

步骤s11、节点接收核验终端认证结束通知。

核验终端接收到网关认证结束信息后，生成核验终端认证结束通知，并发送给节点。

步骤s11'、节点发送核验终端认证结束通知。

节点可以将接收到的核验终端认证结束通知转发给网关，以提示网关核验终端验证完成。此时，数据传输的安全通道建立完成，可以进行数据的安全传输。

在另一可选实现方式中，步骤s7-步骤s11中所实现的内容，可以根据如下操作过程实现：当核验终端在步骤s6中将核验终端证书发送给节点后，节点可以立即将核验终端证书发送给网关进行认证，网关接收到核验终端证书后，通过自身存储的ca根证书验证核验终端证书的真伪，并将核验终端证书验证结果和网关认证结束通知返回给节点。节点接收后将其发送给核验终端，核验终端根据接收到的核验终端证书验证结果和网关认证结束通知生成核验终端认证结束通知发送给节点。此时，节点向核验终端发送生成会话密钥请求，核验终端根据接收的生成会话密钥请求生成会话秘钥后通过节点发送给网关，这样核验终端和网关同时存在相同的会话秘钥，此时数据传输的安全通道建立完成，可以进行数据传输。当核验终端和网关两者之间进行数据传输时，可以通过会话秘钥进行加密和解密，以实现数据的安全传输。

步骤s12、节点生成读卡请求。

当核验终端和网关之间的数据传输安全通道建立完成后，节点生成读卡请求。

步骤s12'、节点发送读卡请求。

节点将生成的读卡请求发送给核验终端。

步骤s13、核验终端加密所述读卡请求。

核验终端在接收到节点发送的读卡请求后，通过上述生成的会话秘钥对接收到读卡请求进行加密生成读卡请求密文。

步骤s14、节点接收所述读卡请求密文。

核验终端对读卡请求加密完成后，将生成的读卡请求密文发送给节点。

步骤s14'、节点发送所述读卡请求密文。

节点接收后将读卡请求密文发送给网关，由此可以避免将读卡请求发送给云服务器的过程中被替换或者篡改，从而影响后续数据信息的获取和传输。

步骤s15、网关解密所述读卡请求密文。

网关接收到读卡请求密文后，根据上述存储的会话秘钥对所述读卡请求密文进行解密生成读卡请求明文，以使得网关将读卡请求发送给云服务器时，云服务器可以直接读取。

步骤s16、网关向云服务器发送读卡请求明文。

步骤s17、网关接收读卡指令。

云服务器根据接收到的读卡请求明文，生成对应的读卡指令后发送给网关，以便向核验终端发送读取指令获取贴附在核验终端上的磁卡内的信息。

步骤s18、网关加密所述读卡指令。

网关接收到读卡指令后，根据存储的上述生成的会话秘钥对读卡指令进行加密生成读卡指令密文。

步骤s18'、网关发送读卡指令密文。

节点将接收到的读卡指令密文发送给核验终端，可以避免读卡指令在传输过程中被截取后泄密，影响核验终端读取磁卡的信息。

步骤s19、核验终端接收读卡指令密文。

节点接收到读卡指令密文后，将读卡指令密文转发给核验终端，完成读卡指令的传输。

步骤s20、核验终端解密读卡指令密文。

核验终端接收到读卡指令密文后，根据上述生成的会话秘钥对读卡指令密文进行解密生成读卡指令明文，以便于将所述读卡指令发送给磁卡后可以读取获得磁卡内的数据信息。

步骤s21、核验终端发送读卡指令明文。

核验终端将读卡指令明文发送给磁卡，磁卡可以根据接收到的读卡指令明文将自身内的数据信息发送给核验终端。在本实施例中，所述磁卡可以贴附在核验终端设备上，也可以放置于核验终端的数据通信范围。

步骤s22、核验终端接收数据信息。

磁卡在接收到的读卡指令明文后，根据接收到的读卡指令明文将自身内对应的数据信息发送给核验终端以进行数据传输和远程识别。

步骤s23、核验终端加密数据信息。

核验终端读取到磁卡内的数据信息后，根据上述生成的会话秘钥对读取的数据信息进行加密生成数据信息密文，以使得后续传输时可以提高数据的保密性。

步骤s24、节点接收数据信息密文。

步骤s24'、节点发送数据信息密文。

核验终端对所述数据信息进行加密后通过节点转发给网关，完成数据信息的传输。

步骤s25、网关解密数据信息密文。

网关接收到节点转发的数据信息密文后，根据上述接收到的会话秘钥对所述数据信息密文进行解密生成数据信息明文。

步骤s26、网关发送数据信息明文。

当网关完成对所述数据信息密文解密后，将解密生成的数据信息明文发送给云服务器进行识别。

由于每个磁卡内会同时存在多个数据信息，而核验终端每次读取的数据信息有限，因此，当云服务器识别到磁卡的某一数据信息后，可以多次重复步骤s17-步骤s26的过程，即重复多次生成读卡指令发送给网关，网关通过会话秘钥进行加密后发送给核验终端进行解密后再次获取磁卡内的其它数据信息进行传输，直至磁卡内的所有数据信息传输完成后，停止生成读卡指令，关闭数据传输的安全通道。

当磁卡内的所有数据信息传输完成后，核验终端和网关内的会话秘钥销毁，本次的安全数据传输通道关闭。当有新的磁卡再次贴到核验终端上时，核验终端和网关之间再次建立新的会话秘钥，形成新的安全数据传输通道，进行新的磁卡内的数据信息传输。

本实施例通过核验终端和网关对两者内的证书进行双向认证，生成本次数据传输的会话秘钥，建立安全的数据传输通道。核验终端通过会话秘钥对传输的数据信息进行加密后发送给网关，网关通过会话秘钥对加密数据信息进行解密后发送给云服务器进行远程识别。本实施例通过安全的数据传输通道可以防止数据信息在传输过程中被泄露、替换、篡改等问题。

图5是本发明第五实施例的数据信息传输系统的结构示意图。如图5所示，数据信息传输系统包括核验终端51、节点52和网关53。其中，所述核验终端51用于接收建立安全通道请求，根据所述建立安全通道请求发送双向证书认证请求，接收网关证书，响应于所述网关证书验证通过，接收获取核验终端证书请求，根据所述获取核验终端证书请求，发送核验终端证书，接收生成会话密钥请求，生成并发送会话密钥，接收网关认证结束信息，生成并发送核验终端认证结束通知，其中，所述网关证书根据所述双向证书认证请求获得，所述网关认证结束信息包括核验终端证书验证结果和网关认证结束通知，所述核验终端认证结束通知根据所述网关认证结束通知生成。所述节点52用于响应于接收到磁卡反馈信息，发送建立安全通道请求，转发核验终端发送的双向证书认证请求，转发网关发送的网关证书，响应于所述网关证书验证通过，发送获取核验终端证书请求，接收核验终端证书，发送生成会话密钥请求，接收会话密钥，发送核验终端证书和所述会话密钥，转发网关发送的网关认证结束信息，所述网关认证结束信息包括核验终端证书验证结果和网关认证结束通知，转发核验终端发送的核验终端认证结束通知。所述网关53用于接收双向证书认证请求，根据所述双向证书认证请求发送网关证书，接收核验终端证书和会话密钥，发送网关认证结束信息，接收核验终端认证结束通知，所述网关认证结束信息包括核验终端证书验证结果和网关认证结束通知。

在本实施例中，所述核验终端51还用于接收读卡请求，生成并发送读卡请求密文，接收读卡指令密文，根据所述会话密钥解密所述读卡指令密文生成并发送读卡指令明文，获取数据信息，根据所述会话密钥加密所述数据信息生成并发送数据信息密文，所述读卡请求密文根据所述会话密钥加密所述读卡请求生成。所述节点52还用于生成并发送读卡请求，接收根据所述会话密钥加密生成的读卡请求密文，发送所述读卡请求密文，转发网关发送的读卡指令密文，接转发核验终端发送的数据信息密文，其中，所述读卡指令密文根据所述会话密钥加密读卡指令生成，所述读卡指令根据所述读卡请求获得，所述数据信息密文根据所述会话密钥加密数据信息生成，所述数据信息根据所述读卡指令获得。所述网关53还用于接收并解密读卡请求密文生成读卡请求明文，接收根据所述读卡请求明文生成的读卡指令，加密所述读卡指令以生成并发送读卡指令密文，接收并解密数据信息密文生成数据信息明文，发送所述数据信息明文。

图6是本发明第五实施例的电子设备的示意图。图6所示的电子设备为通用数据处理装置，其包括通用的计算机硬件结构，其至少包括处理器61和存储器62。处理器61和存储器62通过总线63连接。存储器62适于存储处理器61可执行的指令或程序。处理器61可以是独立的微处理器，也可以是一个或者多个微处理器集合。由此，处理器61通过执行存储器62所存储的指令，从而执行如上所述的本发明实施例的方法流程实现对于数据的处理和对于其它装置的控制。总线63将上述多个组件连接在一起，同时将上述组件连接到显示控制器64和显示装置以及输入/输出(i/o)装置65。输入/输出(i/o)装置65可以是鼠标、键盘、调制解调器、网络接口、触控输入装置、体感输入装置、打印机以及本领域公知的其他装置。典型地，输入/输出装置65通过输入/输出(i/o)控制器66与系统相连。优选地，本实施例的电子设备为服务器。

同时，如本领域技术人员将意识到的，本发明实施例的各个方面可以被实现为系统、方法或计算机程序产品。因此，本发明实施例的各个方面可以采取如下形式：完全硬件实施方式、完全软件实施方式(包括固件、常驻软件、微代码等)或者在本文中通常可以都称为“电路”、“模块”或“系统”的将软件方面与硬件方面相结合的实施方式。此外，本发明的方面可以采取如下形式：在一个或多个计算机可读介质中实现的计算机程序产品，计算机可读介质具有在其上实现的计算机可读程序代码。

可以利用一个或多个计算机可读介质的任意组合。计算机可读介质可以是计算机可读信号介质或计算机可读存储介质。计算机可读存储介质可以是如(但不限于)电子的、磁的、光学的、电磁的、红外的或半导体系统、设备或装置，或者前述的任意适当的组合。计算机可读存储介质的更具体的示例(非穷尽列举)将包括以下各项：具有一根或多根电线的电气连接、便携式计算机软盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom或闪速存储器)、光纤、便携式光盘只读存储器(cd-rom)、光存储装置、磁存储装置或前述的任意适当的组合。在本发明实施例的上下文中，计算机可读存储介质可以为能够包含或存储由指令执行系统、设备或装置使用的程序或结合指令执行系统、设备或装置使用的程序的任意有形介质。

计算机可读信号介质可以包括传播的数据信号，所述传播的数据信号具有在其中如在基带中或作为载波的一部分实现的计算机可读程序代码。这样的传播的信号可以采用多种形式中的任何形式，包括但不限于：电磁的、光学的或其任何适当的组合。计算机可读信号介质可以是以下任意计算机可读介质：不是计算机可读存储介质，并且可以对由指令执行系统、设备或装置使用的或结合指令执行系统、设备或装置使用的程序进行通信、传播或传输。

可以使用包括但不限于无线、有线、光纤电缆、rf等或前述的任意适当组合的任意合适的介质来传送实现在计算机可读介质上的程序代码。

用于执行针对本发明各方面的操作的计算机程序代码可以以一种或多种编程语言的任意组合来编写，所述编程语言包括：面向对象的编程语言如java、smalltalk、c++等；以及常规过程编程语言如“c”编程语言或类似的编程语言。程序代码可以作为独立软件包完全地在用户计算机上、部分地在用户计算机上执行；部分地在用户计算机上且部分地在远程计算机上执行；或者完全地在远程计算机或服务器上执行。在后一种情况下，可以将远程计算机通过包括局域网(lan)或广域网(wan)的任意类型的网络链接至用户计算机，或者可以与外部计算机进行连接(例如通过使用因特网服务供应商的因特网)。

上述根据本发明实施例的方法、设备(系统)和计算机程序产品的流程图图例和/或框图描述了本发明的各个方面。将要理解的是，流程图图例和/或框图的每个块以及流程图图例和/或框图中的块的组合可以由计算机程序指令来实现。这些计算机程序指令可以被提供至通用计算机、专用计算机或其它可编程数据处理设备的处理器，以产生机器，使得(经由计算机或其它可编程数据处理设备的处理器执行的)指令创建用于实现流程图和/或框图块或块中指定的功能/动作的装置。

还可以将这些计算机程序指令存储在可以指导计算机、其它可编程数据处理设备或其它装置以特定方式运行的计算机可读介质中，使得在计算机可读介质中存储的指令产生包括实现在流程图和/或框图块或块中指定的功能/动作的指令的制品。

计算机程序指令还可以被加载至计算机、其它可编程数据处理设备或其它装置上，以使在计算机、其它可编程设备或其它装置上执行一系列可操作步骤来产生计算机实现的过程，使得在计算机或其它可编程设备上执行的指令提供用于实现在流程图和/或框图块或块中指定的功能/动作的过程。

以上所述仅为本发明的优选实施例，并不用于限制本发明，对于本领域技术人员而言，本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。