[发明专利]安全的多接口证件移动查询系统及方法

权利要求书

1.一种安全的多接口的证件移动查询系统，借助移动终端对证件进行查询 验证，其特征在于，包括：多接口证件查询装置以及数据加解密安全装 置，其中，

所述多接口证件查询装置负责与证件进行有关证件中经加密的信 息的数据通信，所述多接口证件查询装置能够读取所述证件的信息，且 具有多种能够与所述移动终端连接的通讯接口，能够接收并执行通过所 述移动终端向该多接口证件查询装置发出的有关读取所述证件中经加 密的信息的指令；

所述数据加解密安全装置具有至少一种能够与所述移动终端连接 的连接接口，且负责对与所述多接口证件查询装置从所述移动终端所接 收并执行的指令相关的数据和与所述多接口证件查询装置读取的所述 证件的信息相关的数据进行加解密并完成相关安全协议所需的安全处 理流程；

所述移动终端与所述多接口证件查询装置之间进行有关接口协商 的数据进行交互，所述移动终端通过所述数据加解密安全装置与所述多 接口证件查询装置协商会话密钥，多接口证件查询装置根据给会话密钥 对所读取的所述证件的信息进行加密后发送给移动终端，移动终端将经 加密的由所述多接口证件的信息发送给数据加解密安全装置进行解密 后，获得解密后的由所述多接口证件查询装置读取的所述证件的信息。

2.根据权利要求1所述的安全的多接口的证件移动查询系统，其特征在于： 所述多接口证件查询装置包括射频模块、接口模块、及控制模块，其中， 所述射频模块是通过射频信号读取所述证件的信息；所述接口模块具有 多种负责与所述移动终端连接的通讯接口；所述控制模块与射频模块及 接口模块相连，负责接收并执行通过所述移动终端向该多接口证件查询 装置发出的指令。

3.根据权利要求1或2所述的安全的多接口的证件移动查询系统，其特征 在于：所述通讯接口是选自SD、MicroSD、USB、及蓝牙。

4.根据权利要求1或2所述的安全的多接口的证件移动查询系统，其特征 在于：所述证件的信息是存储在证件中的加密信息，能够通过专门的信 息阅读器读取并进行解密。

5.根据权利要求1所述的安全的多接口的证件移动查询系统，其特征在于： 所述数据加解密安全装置包括存储模块、安全模块、及中央控制模块， 其中，所述存储模块负责储存安全证书及相关安全信息；所述安全模块 负责对数据进行加解密并完成相关安全协议所需的安全处理流程，且保 证所述安全证书及相关安全信息只能以准许的方式获取；所述中央控制 模块与存储模块及安全模块相连，负责接收并执行通过所述移动终端向 该数据加解密安全装置发出的指令。

6.根据权利要求1或5所述的安全的多接口的证件移动查询系统，其特征 在于：所述连接接口是选自MicroSD、MiniSD、SD、及USB中的至少 一种。

7.根据权利要求1、2、或5任一所述的安全的多接口的证件移动查询系统， 其特征在于：所述证件是二代身份证。

8.一种如权利要求1所述系统中的多接口证件查询装置，其特征在于包括： 射频模块、接口模块、及控制模块，其中，所述射频模块是通过射频信 号读取所述证件的信息；所述接口模块具有多种负责与所述移动终端连 接的通讯接口；所述控制模块与射频模块及接口模块相连，负责接收并 执行通过所述移动终端向该多接口证件查询装置发出的指令。

9.一种如权利要求1所述系统中的数据加解密安全装置，其特征在于包括： 存储模块、安全模块、及中央控制模块，其中，所述存储模块负责储存 安全证书及相关安全信息；所述安全模块负责对数据进行加解密并完成 相关安全协议所需的安全处理流程，且保证所述安全证书及相关安全信 息只能以准许的方式获取；所述中央控制模块与存储模块及安全模块相 连，负责接收并执行通过所述移动终端向该数据加解密安全装置发出的 指令。

10.一种基于权利要求1所述系统的证件移动查询方法，其特征在于步骤：

通过移动终端发起证件读取请求；

移动终端与多接口证件查询装置进行接口协商；

移动终端通过数据加解密安全装置与多接口证件查询装置的控制 模块协商会话密钥，该会话密钥用以对之后所有数据信息进行加密；

所有的加密数据包在被接受后，分别由多接口证件查询装置和数据 加解密安全装置进行解密；

多接口证件查询装置接收移动终端的指令开始证件信息的查询；

多接口证件查询装置完成与证件的数据沟通，之后读取所述证件的 信息；

多接口证件查询装置根据之前协商的会话密钥对所读取的所述证件 的信息进行加密后，发送给移动终端；

移动终端将经加密的由所述多接口证件查询装置读取的所述证件的 信息发送给数据加解密安全装置进行解密后，获得解密后的由所述多接 口证件查询装置读取的所述证件的信息，并完成显示。