[实用新型]二代身份证读取加密系统

说明书

技术领域

本实用新型涉及二代身份证读取技术，特别涉及一种二代身份证读取加密系统。

背景技术

在窗口服务行业后台系统实名认证系统中，客户端身份证阅读机具读取和上传的身份证机读信息(ID_Data)存在安全问题，易遭受黑客程序通过模拟公安部二代身份证阅读动态库对身份证阅读器调用过程将伪造的客户虚假身份证信息上传到业务系统，骗取实名制开卡业务的办理成功。因为现有的二代身份证读取，其通过后台公安SAM-A模块后，将二代身份证获取的信息以明文的方式传输给PC端，这个过程中信息的传递缺少加密措施，因此，容易被不法分子截获，产生个人身份信息泄密的风险。故，现有技术存在缺陷，需要进一步的改进。

实用新型内容

针对现有技术存在的问题，本实用新型提供一种二代身份证读取加密系统。

为实现上述目的，本实用新型的技术方案如下：一种二代身份证读取加密系统，包括：主控MCU、接口IC、天线板、蓝牙模块、加密IC、PC端；所述主控MCU包括一缓存模块；所述天线板读取二代身份证信息，并经接口IC传递给主控MCU，主控MCU将二代身份证信息与外部Sam-A模块交互解密该信息，将解密信息发送给加密IC，加密IC将加密信息反馈至主控MCU的缓存模块，主控MCU将其缓存模块中的加密信息以USB密文的方式反馈给PC端，所述PC端以该USB密文来解密获取的加密信息。

优选地，所述加密IC采用国密算法进行加密处理。例如，可以采用SM1、SM2、SM3、SM4等算法。

优选地，所述加密IC与主控MCU的数据交换采用SPI接口，所述蓝牙模块与主控MCU的数据交换采用串口方式。

采用上述的技术方案，本实用新型自动对读取后的二代身份证在公安Sam-A模块解密后进行加密处理，再以密文的形式传送给PC端，避免在信息传输过程中被不法分子拦截利用。

附图说明

图1为本实用新型的原理性框图。

具体实施方式

以下结合附图和具体实施例，对本实用新型进一步说明。

参照图1所示，本实用新型提供一种二代身份证读取加密系统，包括：主控MCU 1、接口IC 2、天线板3、蓝牙模块4、加密IC 5、PC端6；所述主控MCU 1包括一缓存模块11；所述天线板3读取二代身份证信息，并经接口IC 2传递给主控MCU 1，主控MCU 1将二代身份证信息与外部Sam-A模块7交互解密该信息，将解密信息发送给加密IC 5，加密IC 5将加密信息反馈至主控MCU 1的缓存模块11，主控MCU 1将其缓存模块11中的加密信息以USB密文的方式反馈给PC端6，所述PC端6以该USB密文来解密获取的加密信息。

其中，所述加密IC 5采用国密算法进行加密处理。例如，可以采用M1、M2、M3、M4等算法，本实施例采用M3、M4算法。

所述加密IC 5与主控MCU 1的数据交换采用SPI接口，所述蓝牙模块4与主控MCU 1的数据交换采用串口方式。

本实用新型中，作为一优选的实施方案，主控MCU 1、接口IC 2、加密IC 5三者的型号如下：

主控MCU 1——STM32F103；

接口IC 2——THM3060；

加密IC 5——Z32HUA。

下面以该系统的一测试方案实施例来阐述本实用新型的工作原理：

Step1、导入初始密钥

每个二代证设备都会有唯一设备信息三元组：SAM-A序列号+加密芯片序列号+出厂初始密钥。

Step2、二代证设备密钥更新

二代证设备第一次使用时，由业务系统发现并接入密钥管理平台，密钥管理平台要求二代证设备必须重置密钥(不重置密钥就不能使用)，业务系统调用密钥管理平台重置密钥的接口，产生新密钥的密文(新密钥由二代证出厂初始密钥采用SM4_ECB加密产生)、密钥校验值和密钥有效期等信息。业务系统将获取新密钥的密文、校验值和密钥有效期下发给二代证设备，二代证设备用出厂初始密钥解密新密钥并对校验值进行验证，确认无误后用新密钥替换出厂初始密钥和密钥有效期，然后将密钥重置成功的信息返回给业务系统。业务系统收到密钥重置成功信息后启用新密钥。

Step3、身份证加密数据验证

二代证设备对身份证信息的数据处理过程：