[发明专利]一种身份证信息安全传输方法及系统

摘要

本发明提供一种身份证信息安全传输方法及系统，读卡器接收到读卡指令后将传输密钥生成请求发送至后台服务器；后台服务器生成并发送第一随机因子；读卡器对第一待签名数据进行签名生成第一签名数据，并发送第一认证数据；后台服务器对读卡器的数字证书的合法性进行验证；若验签不通过，则结束流程；本发明中读卡器接收到第一随机因子后，立即利用自身私钥对第一随机因子进行签名后回传至服务器，从而使得后台服务器能够在最短的时间内接收到第一认证数据并认证，提高了后台服务器对读卡器的认证效率，从而在读卡器与后台服务器相互认证的初始阶段，后台服务器即判定读卡器是否合法，若不合法则立即结束流程，避免不法交易对后台服务器的资源占用。

主权项

1.一种身份证信息安全传输方法，其特征在于，包括以下步骤：未设置有SAM模块的读卡器接收到读卡指令，将传输密钥生成请求发送至后台服务器；所述后台服务器接收到所述传输密钥生成请求后，生成第一随机因子，并将所述第一随机因子发送至所述读卡器；所述读卡器接收到所述第一随机因子后，对第一待签名数据进行签名生成第一签名数据，并将第一认证数据发送至所述后台服务器，其中，所述第一待签名数据至少包括所述第一随机因子，所述第一认证数据至少包括所述第一签名数据和所述读卡器的数字证书；所述后台服务器接收到所述第一认证数据后，对所述读卡器的数字证书的合法性进行验证；在验证通过后，对所述第一签名数据进行验签；若验签不通过，则结束流程；若验签通过，则所述后台服务器生成第二随机因子，基于所述第一随机因子和所述第二随机因子生成第三随机因子，并基于所述第三随机因子计算得到第二传输密钥；所述后台服务器利用所述读卡器的公钥对所述第三随机因子进行加密生成第二待签名数据，对所述第二待签名数据进行签名生成第二签名数据，并将第二认证数据发送至所述读卡器，其中，所述第二认证数据至少包括：所述第二待签名数据、所述第二签名数据和所述后台服务器的数字证书；所述读卡器接收到所述第二认证数据后，对所述后台服务器的数字证书的合法性进行验证；在验证通过后，对所述第二签名数据进行验签；若验签通过，则所述读卡器利用所述读卡器的私钥对所述第二待签名数据进行解密操作，获得所述第三随机因子，并基于所述第三随机因子计算得到第一传输密钥；所述读卡器利用所述第一传输密钥进行数据的安全传输，所述后台服务器利用所述第二传输密钥进行数据的安全传输。