[发明专利]电子文凭读写控制系统和方法

说明书

本发明公开了一种电子文凭读写控制系统和方法，电子文凭读写控制系统包括电子文凭、电子文凭读写终端和电子文凭应用平台，电子文凭读写终端用于通过鉴权识别码和/或芯片鉴权证书对电子文凭的有效性进行验证；电子文凭应用平台用于对电子文凭读写终端和电子文凭的有效性进行验证，若电子文凭和电子文凭读写终端有效，则控制电子文凭读写终端读取和/或改写电子文凭。本发明提供的电子文凭读写控制系统和方法，电子文凭读写终端在读取和/或改写电子文凭之前，通过数字证书对电子文凭和电子文凭读写终端的有效性进行验证，实现对电子文凭和电子文凭读写终端的合法性保护，且保密性高。

技术领域

本发明涉及教育领域，特别地，涉及一种电子文凭读写控制系统和方法。

背景技术

智能卡被广泛应用于教育和金融等领域，然而，配套使用的读写终端只支持传统的基于对称密钥机制的机卡身份认证。安全性和可溯源性存在较大地漏洞，尤其是终端本身的合法性基本无从保护。另外，学历证书是学制系统内实施学历教育的学校或者其他教育机构对完成了学制系统内一定教育阶段的学习任务的受教育者所颁发的文凭。现有的学历证书仍采用纸质形式，易仿造、保密性差。

现有的智能卡存在以下的缺点：

1、智能卡本身数据保护的局限性：对于卡片以及制作卡片使用的芯片是否为合法机构所颁发没有得到认定，即对芯片的本身的合法性以及卡片的发行机构均没有可靠的保护。以及对终端和终端的使用机构是否合法没有可靠的认证。

2、应用功能局限性：卡片和读写终端之间的数据传输没有进行完整性和不可抵赖性的保护。

因此，现有的智能卡和学历证书数据保密性差，是一个亟待解决的技术问题。

发明内容

本发明提供了一种电子文凭读写控制系统和方法，以解决现有的智能卡和学历证书数据保密性差的技术问题。

本发明采用的技术方案如下：

根据本发明的一个方面，提供一种电子文凭读写控制系统，包括电子文凭、电子文凭读写终端和电子文凭应用平台，电子文凭中内置鉴权识别码以及与鉴权识别码相对应的芯片鉴权证书，电子文凭读写终端中内置终端设备证书，其中，

电子文凭读写终端，用于通过鉴权识别码和/或芯片鉴权证书对电子文凭的有效性进行验证；

电子文凭应用平台，用于通过终端设备证书对电子文凭读写终端的有效性进行验证以及通过鉴权识别码和终端设备证书对电子文凭的有效性进行验证，若电子文凭和电子文凭读写终端有效，则控制电子文凭读写终端读取和/或改写电子文凭。

进一步地，电子文凭包括第一签名模块，电子文凭读写终端包括第一验签模块，

第一签名模块，用于根据电子文凭读写终端发送过来的鉴权识别码验证命令，使用芯片鉴权证书中的私钥对电子文凭中内置的鉴权识别码进行签名；

第一验签模块，用于对鉴权识别码的完整性进行确认并对鉴权识别码进行签名的签名结果进行验签。

进一步地，电子文凭包括第二签名模块，电子文凭读写终端包括第二验签模块，

第二签名模块，用于根据电子文凭读写终端发送过来的芯片鉴权证书验证命令，使用芯片鉴权证书中的私钥对电子文凭中内置的芯片鉴权证书数据进行签名；

第二验签模块，用于对芯片鉴权证书的完整性进行确认并通过芯片鉴权证书中的公钥对芯片鉴权证书数据进行签名的签名结果进行验签。

进一步地，电子文凭读写终端包括第三签名模块，电子文凭应用平台包括第三验签模块，

第三签名模块，用于根据电子文凭应用平台发送过来的设备身份验证命令，使用终端设备证书完成设备身份验证命令附带的随机数的签名；