專利名稱:安全的多接口證件移動(dòng)查詢系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于隨時(shí)隨地進(jìn)行證件信息查詢的移動(dòng)查詢系統(tǒng)及 方法�,具體地說,涉及的是一種能夠在移動(dòng)環(huán)境下�����,隨時(shí)隨地安全地完成 如二代身份證一類的電子證件的查詢�����,并帶有多種數(shù)據(jù)接口的查詢系統(tǒng), 以及用這類系統(tǒng)進(jìn)行安全信息查詢的方法���。
背景技術(shù):
證件作為證明身份�����、資格等內(nèi)容的憑證在我們?nèi)粘I钪薪?jīng)常會(huì)使 用�����,特別是例如身份證��、學(xué)歷資格證���、崗位資格證等等。而隨著電子科學(xué) 技術(shù)的發(fā)展�����,這些證件都開始向電子化����、數(shù)字化方向發(fā)展,以下就以身份 證為例進(jìn)行說明�����。
作為居民身份的唯一法定證件�����,身份證系統(tǒng)的重要性毋庸置疑��。也正
因?yàn)榇耍?003年6月第十屆全國人大常委會(huì)第三次會(huì)議通過了針對第二代 身份證的《居民身份證法》��,并于2004年1月1日起于全國正式施行���。第 二代居民身份證經(jīng)過多年的調(diào)查研究和技術(shù)論證��,采用了成熟的電子技 術(shù)�,使證件具備機(jī)器閱讀檢驗(yàn)和計(jì)算機(jī)聯(lián)網(wǎng)實(shí)時(shí)驗(yàn)證查詢的可能���,因此能 夠適應(yīng)國家現(xiàn)代化���、信息化建設(shè)的發(fā)展趨勢。第二代身份證的正式推行標(biāo) 志著居民身份證制度的進(jìn)一步完善���,現(xiàn)代經(jīng)濟(jì)社會(huì)人口動(dòng)態(tài)管理水平得到 提高�,同時(shí)也是對戶籍管理制度的改革、補(bǔ)充和完善���。
第二代身份證全面采用了電子技術(shù)���、密碼技術(shù)和非接觸式智能卡技 術(shù),使得所有的信息存儲�、驗(yàn)證、查詢都能夠以數(shù)字化的方式進(jìn)行��,為提 供全方位的移動(dòng)在線數(shù)字化身份信息服務(wù)提供了良好的基礎(chǔ)���。但是為了給 第二代身份證提供足夠的安全支撐��,所有的二代證查詢裝置都需要配備一 個(gè)SAM解碼模塊�,這個(gè)模塊極大的增加了二代證閱讀裝置的大小和成本�����。 也因此導(dǎo)致了目前二代證的應(yīng)用問題�,主要表現(xiàn)在缺乏能夠移動(dòng)的實(shí)時(shí)二 代證查詢裝置。
中國專利申請?zhí)枮?00810116367的專利"第二代居民身份證核驗(yàn)設(shè) 備"�,是一種用于第二代身份證的身份信息核驗(yàn)和查詢的裝置�。該專利闡述了一種第二代居民身份證核驗(yàn)設(shè)備��,其通過藍(lán)牙信號與上位機(jī)數(shù)據(jù)傳輸 及采用射頻信號與第二代居民身份證通訊����,且包括中控處理模塊����、藍(lán)牙控 制模塊、射頻模塊�����、安全模塊及電源模塊���。該發(fā)明優(yōu)點(diǎn)在于為采用藍(lán)牙傳 輸���,增強(qiáng)了二代證核驗(yàn)設(shè)備的移動(dòng)性,給使用者帶來便捷�,并提供適應(yīng)的 電壓保護(hù),極具有實(shí)用性��。但是該裝置僅包括藍(lán)牙模塊���,與上位機(jī)之間的
接口受到了極大的限制����;另一方面該裝置沒有為上位機(jī)提供安全模塊,當(dāng) 上位機(jī)的安全性無法保證的時(shí)候���,整個(gè)系統(tǒng)的安全性就無法得到保證��。對 于身份證這種敏感信息�,必須做到完整的安全性保護(hù)����。
有鑒于此,如何提供一種安全的多接口的證件移動(dòng)查詢系統(tǒng)和方法��, 來減少上述弊端已成為業(yè)界亟待解決的技術(shù)問題���。
發(fā)明內(nèi)容
本發(fā)明的一目的在于提供一種安全的多接口的證件移動(dòng)查詢系統(tǒng)�����,實(shí) 現(xiàn)對證件信息的隨時(shí)隨地查詢�,同時(shí)通過單獨(dú)為移動(dòng)終端提供的安全模塊����, 實(shí)現(xiàn)了對證件信息的安全保護(hù)��。
本發(fā)明的一目的在于提供一種安全的多接口的證件移動(dòng)查詢系統(tǒng)���,具 有多種與移動(dòng)終端連接的接口���,能夠在不同的移動(dòng)終端上實(shí)施��,應(yīng)用范圍 廣�。
本發(fā)明的一畝地在于提供一種安全的移動(dòng)證件查詢方法��,在確保安全 的前提下���,進(jìn)行證件信息的查詢和使用��,保障了敏感信息的安全性��。
為了達(dá)到上述目的�,本發(fā)明提供一種安全的多接口的證件移動(dòng)查詢系
統(tǒng)�����,包括多接口證件查詢裝置、以及智能安全卡�,其中,所述多接口證
件查詢裝置能夠讀取所述證件的信息��,且具有多種能夠與所述移動(dòng)終端連
接的通訊接口 �����,能夠接收并執(zhí)行通過所述移動(dòng)終端向該多接口證件查詢裝
置發(fā)出的指令���;所述智能安全卡具有至少一種'能夠與所述移動(dòng)終端連接的
連接接口 �,且負(fù)責(zé)對數(shù)據(jù)進(jìn)行加解密并完成相關(guān)安全協(xié)議所需的安全處理流程�。
在具體實(shí)施例中,所述多接口證件查詢裝置包括射頻模塊��、接口模塊���、 及控制模塊��,其中��,所述射頻模塊是通過射頻信號讀取所述證件的信息��; 所述接口模塊具有多種負(fù)責(zé)與所述移動(dòng)終端連接的通訊接口 ���;所述控制模 塊與射頻模塊及接口模塊相連����,負(fù)責(zé)接收并執(zhí)行通過所述移動(dòng)終端向該多 接口證件查詢裝置發(fā)出的指令����。
其中,所述通訊接口可以是SD����、 MicroSD���、 USB���、串口、藍(lán)牙或其他 能有用于通信的接口�;所述證件的信息是存儲在證件中的加密信息,能夠通過專門的信息閱讀器讀取并進(jìn)行解密����。
在具體實(shí)施例中,所述智能安全卡包括存儲模塊、安全模塊�����、及中央
控制模塊�,其中,所述存儲模塊負(fù)責(zé)儲存安全證書及相關(guān)安全信息��;所述 安全模塊負(fù)責(zé)對數(shù)據(jù)進(jìn)行加解密并完成相關(guān)安全協(xié)議所需的安全處理流 程�,且保證所述安全證書及相關(guān)安全信息只能以準(zhǔn)許的方式獲取��;所述中 央控制模塊與存儲模塊及安全模塊相連��,負(fù)責(zé)接收并執(zhí)行通過所述移動(dòng)終 端向該智能安全卡發(fā)出的指令���。其中���,所述連接接口包括MicroSD、 MiniSD��、 SD�、及USB中的至少一種。
在具體實(shí)施例中���,上述證件是二代身份證�����。
本發(fā)明還提供一種如上述系統(tǒng)中的多接口證件查詢裝置��,包括射頻模 塊�、接口模塊、及控制模塊��,其中�,所述射頻模塊是通過射頻信號讀取所 述證件的信息;所述接口模塊具有多種負(fù)責(zé)與所述移動(dòng)終端連接的通訊接 口�;所述控制模塊與射頻模塊及接口模塊相連,負(fù)責(zé)接收并執(zhí)行通過所述 移動(dòng)終端向該多接口證件查詢裝置發(fā)出的指令��。其中����,所述通訊接口可以 是SD�、 MicroSD、 USB�����、藍(lán)牙或其他能有用于通信的接口 ;所述證件的 信息是存儲在證件中的加密信息���,能夠通過專門的信息閱讀器讀取并進(jìn)行 解密�。在具體實(shí)施例中��,上述證件是二代身份證���。
本發(fā)明還提供一種如上述系統(tǒng)中的智能安全卡����,包括存儲模塊�����、安 全模塊��、及中央控制模塊�����,其中����,所述存儲模塊負(fù)責(zé)儲存安全證書及相關(guān) 安全信息�;所述安全模塊負(fù)責(zé)對數(shù)據(jù)進(jìn)行加解密并完成相關(guān)安全協(xié)議所需 的安全處理流程���,且保證所述安全證書及相關(guān)安全信息只能以準(zhǔn)許的方式 獲?��。凰鲋醒肟刂颇K與存儲模塊及安全模塊相連���,負(fù)責(zé)接收并執(zhí)行通 過所述移動(dòng)終端向該智能安全卡發(fā)出的指令�。其中�,所述連接接口是選自 MicroSD、 MiniSD��、 SD��、及USB中的至少一種�。在具體實(shí)施例中,上述 證件是二代身份證����。
本發(fā)明還提供一種上述系統(tǒng)的證件移動(dòng)查詢方法�,包括步驟通過移 動(dòng)終端發(fā)起身份證讀取請求;移動(dòng)終端與多接口證件查詢裝置進(jìn)行接口協(xié) 商����;移動(dòng)終端通過智能安全卡與多接口證件查詢裝置的控制模塊協(xié)商會(huì)話 密鑰�����;所有的加密數(shù)據(jù)包在被接受后���,由多接口證件查詢裝置進(jìn)行解密; 多接口證件查詢裝置接收移動(dòng)終端的指令開始證件信息的查詢���;多接口證 件查詢裝置完成于證件的數(shù)據(jù)溝通����,將數(shù)據(jù)返還給多接口證件查詢裝置�����; 多接口證件查詢裝置根據(jù)之前協(xié)商的會(huì)話密鑰對數(shù)據(jù)進(jìn)行加密后�����,發(fā)送給 移動(dòng)終端�;移動(dòng)終端將數(shù)據(jù)發(fā)送給智能安全卡進(jìn)行解密后,獲得解密后的數(shù)據(jù)�,并完成顯示�。在具體實(shí)施例中���,上述證件是二代身份證�。
故�����,上述多接口證件查詢裝置能夠根據(jù)應(yīng)用需要而配備多種通訊接 口����,隨時(shí)根據(jù)需要在不同應(yīng)用場所中的手機(jī)、筆記本電腦�����、移動(dòng)終端上進(jìn) 行即插即用����。所述多接口證件查詢裝置及智能安全卡都可以隨身攜帶,輕 巧方便�。
需要說明的是,這里所提及的移動(dòng)終端可以是例如智能手機(jī)���、PDA����、 筆記本電腦或其他可以完成相關(guān)證件查詢功能的嵌入式移動(dòng)終端�����,也可以 稱之為上位機(jī)���。
因此�,本發(fā)明的一種安全的多接口的證件移動(dòng)查詢系統(tǒng)��,具有以下優(yōu) 點(diǎn)能夠?qū)崿F(xiàn)對證件信息的隨時(shí)隨地查詢��,同時(shí)通過單獨(dú)為移動(dòng)終端提供 的安全模塊�����,實(shí)現(xiàn)了對證件信息的安全保護(hù)����;具有多種與移動(dòng)終端連接的 接口,能夠在不同的移動(dòng)終端上實(shí)施����,應(yīng)用范圍廣��。
圖1是本發(fā)明的安全的多接口的證件移動(dòng)查詢系統(tǒng)方框示意圖�����; 圖2是本發(fā)明的安全的多接口的證件移動(dòng)查詢系統(tǒng)中的多接口證件
查詢裝置方框示意圖3是本發(fā)明的安全的多接口的證件移動(dòng)查詢系統(tǒng)中的智能安全卡
方框示意圖���。
具體實(shí)施例方式
以下通過特定的具體實(shí)例說明本發(fā)明的實(shí)施方式,本領(lǐng)域技術(shù)人員可 由本說明書所揭示的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點(diǎn)與功效���。本發(fā)明也 可通過其他不同的具體實(shí)例加以實(shí)施或應(yīng)用�����,本i兌明書中的各項(xiàng)細(xì)節(jié)亦可 基于不同觀點(diǎn)與應(yīng)用�,在不背離本發(fā)明的目的下進(jìn)行各種修飾與變更���。
本發(fā)明的一種安全的多接口的證件移動(dòng)查詢系統(tǒng)���,以下主要以應(yīng)用在 二代身份證的查詢進(jìn)行詳細(xì)舉例i兌明,但不以此為限�����。
請參閱圖1,是本發(fā)明的安全的多接口的證件移動(dòng)查詢系統(tǒng)方框示意 圖���,如圖所示,本發(fā)明所述的安全的多接口的證件移動(dòng)查詢系統(tǒng)����,包括多 接口證件查詢裝置IO和智能安全卡12兩個(gè)模塊,這兩個(gè)模塊分別于上位 機(jī)(即移動(dòng)終端)進(jìn)行數(shù)據(jù)交互��,完成本發(fā)明所述的安全的第二代身份證 移動(dòng)安全查詢����。上述的通訊過程中,并不限制連接的形式�,多接口證件查 詢裝置IO可以根據(jù)實(shí)際的應(yīng)用需求使用合適的接口與上位機(jī)相連,實(shí)現(xiàn)了極高的通用性����。同時(shí)還可以使用無線技術(shù),增強(qiáng)了移動(dòng)性和信號的傳輸 距離�����。
本實(shí)施例中的身份證是采用智能數(shù)字技術(shù)和射頻技術(shù)制作的二代身
份證,是本發(fā)明系統(tǒng)的閱讀對象��。多接口"^正件查詢裝置IO通過射頻信號 完成對二代身份證數(shù)字信息的讀取���,同時(shí)多接口證件查詢裝置IO根據(jù)不 同的上位機(jī)提供不同的接口 �,與上位才幾相連�����,例如SD��、 MicroSD�、 USB、 藍(lán)牙或其他能有用于通信的接口可以選擇�����;上位才幾通過MicroSD接口或 MiniSD接口或Usb接口或其他數(shù)據(jù)接口與智能安全卡12相連�����。
請參閱圖2,是本發(fā)明的安全的多接口的證件移動(dòng)查詢系統(tǒng)中的多接 口證件查詢裝置方框示意圖�,如圖所示,本實(shí)施例中�����,多接口證件查詢裝 置10包括控制模塊100、射頻模塊102和接口模塊104三個(gè)模塊�,控制 模塊100負(fù)責(zé)接收從上位機(jī)發(fā)起的功能請求,并控制射頻模塊102和接口 模塊104數(shù)據(jù)的發(fā)送和接受�。接口模塊104負(fù)責(zé)與上位機(jī)進(jìn)行接口協(xié)商, 并從經(jīng)過協(xié)商的接口完成數(shù)據(jù)通信�,所得到的數(shù)據(jù)發(fā)送到控制模塊100 進(jìn)行處理����,控制模塊IOO從射頻模塊102獲得的信息也會(huì)從接口模塊104 發(fā)送給上位機(jī)。射頻模塊102負(fù)責(zé)與二代身份證進(jìn)行數(shù)據(jù)通信�,從二代證 中獲取經(jīng)過加密的居民身份信息。
請參閱圖3����,是本發(fā)明的安全的多接口的證件移動(dòng)查詢系統(tǒng)中的智能 安全卡方框示意圖,如圖所示�,本實(shí)施例中,所迷智能安全卡12包括中 央控制模塊120�����、安全模塊122和存儲模塊124三個(gè)模塊�����,中央控制模塊 120負(fù)責(zé)接收從上位機(jī)發(fā)起的功能請求,對上位才幾發(fā)送的數(shù)據(jù)進(jìn)行接收和 處理���;中央控制模塊120控制存儲模塊124中的文件系統(tǒng)�����,并對存儲模塊 124進(jìn)行讀寫操作����;中央控制模塊120控制安全模塊122完成數(shù)據(jù)的加密����、 解密、簽名和其他安全功能����。存儲模塊124中存儲了與安全相關(guān)的證書和 數(shù)據(jù),根據(jù)中央控制模塊120的要求對文件進(jìn)行操作��。安全模塊122負(fù)責(zé) 對中央控制模塊120所需的安全操作進(jìn)行處理�,并將所得到的加密或解密 后的數(shù)據(jù)傳輸給中央控制模塊120。
本文所述的移動(dòng)終端中具有嵌入式系統(tǒng)��,是以應(yīng)用為中心、以計(jì)算機(jī) 技術(shù)為基礎(chǔ)�����、軟件硬件可裁剪�、適應(yīng)應(yīng)用系統(tǒng)對功能、可靠性�����、成本���、體 積、功耗嚴(yán)格要求的專用計(jì)算機(jī)系統(tǒng)���,是軟件與硬件的結(jié)合����,還涵蓋相關(guān) 的機(jī)械附屬裝置�����。
本發(fā)明的應(yīng)用涵蓋從身份證信息讀取�����,到身份相關(guān)加密數(shù)據(jù)的獲取、 返回����、顯示、閱讀等功能�,實(shí)現(xiàn)了移動(dòng)的信息查詢。本發(fā)明的使用方法如下
操作者通過上位機(jī)發(fā)起身份證讀取請求�����,上位機(jī)接收到請求后���,首先 與多接口證件查詢裝置IO進(jìn)行接口協(xié)商�,確認(rèn)多接口證件查詢裝置10 可以正常工作�����。之后上位機(jī)通過智能安全卡12與多接口證件查詢裝置10 的控制模塊100協(xié)商一個(gè)會(huì)話密鑰���,用以對之后所有的數(shù)據(jù)信息進(jìn)行加 密��,保障整個(gè)會(huì)話的安全性��。所有的加密數(shù)據(jù)包在被接受后���,分別由多接 口證件查詢裝置IO的控制模塊100和智能安全卡12的安全模塊122進(jìn)行 解密�����。多接口證件查詢裝置10中的控制模塊100會(huì)接收操作者的指令�����, 之后開始二代身份證信息的查詢���。
工作時(shí),多接口證件查詢裝置IO中的控制模塊100會(huì)根據(jù)操作者的 指令�����,控制射頻模塊102完成于二代證的數(shù)據(jù)溝通��,之后將數(shù)據(jù)返還給多 接口證件查詢裝置10中的控制模塊100����,多接口證件查詢裝置10中的控 制模塊100根據(jù)之前協(xié)商的會(huì)話密鑰對數(shù)據(jù)進(jìn)行加密后�,會(huì)通過多接口證 件查詢裝置10中的接口模塊104�����,由之前協(xié)商的接口發(fā)送給上位機(jī)����。上 位機(jī)將數(shù)據(jù)發(fā)送給智能安全卡12進(jìn)行解密后�����,獲得解密后的數(shù)據(jù)��,并完 成顯示����。
還提供一種上述系統(tǒng)的證件移動(dòng)查詢方法,包括步驟通過移動(dòng)終端 發(fā)起身份證讀取請求���;移動(dòng)終端與多接口證件查詢裝置10進(jìn)行接口協(xié)商���; 移動(dòng)終端通過智能安全卡12與多接口證件查詢裝置IO的控制模塊100 協(xié)商會(huì)話密鑰;所有的加密數(shù)據(jù)包在被接受后��,由多接口證件查詢裝置 IO進(jìn)行解密;多接口證件查詢裝置IO接收移動(dòng)終端的指令開始證件信息 的查詢����;多接口證件查詢裝置IO完成于證件的數(shù)據(jù)溝通,將數(shù)據(jù)返還給 多接口證件查詢裝置10;多接口證件查詢裝置IO根據(jù)之前協(xié)商的會(huì)話密 鑰對數(shù)據(jù)進(jìn)行加密后���,發(fā)送給移動(dòng)終端��;移動(dòng)終端將數(shù)據(jù)發(fā)送給智能安全 卡12進(jìn)行解密后�,獲得解密后的數(shù)據(jù)���,并完成顯示�。在具體實(shí)施例中��, 上述證件是二代身份證��。
綜上所述�����,本發(fā)明的一種安全的多接口的證件移動(dòng)查詢系統(tǒng)���,通過多 接口證件查詢裝置具有的多種通訊接口,方便與各種移動(dòng)終端連接��,能夠 實(shí)現(xiàn)對證件信息的隨時(shí)隨地查詢,在不同的移動(dòng)終端上實(shí)施���,應(yīng)用范圍廣��; 同時(shí)通過單獨(dú)為移動(dòng)終端提供的安全模塊��,實(shí)現(xiàn)了對證件信息�����,例如身份 證的信息進(jìn)行安全保護(hù)���。
上述的對實(shí)施例的描述是為便于該技術(shù)領(lǐng)域的普通技術(shù)人員能理解 和使用本發(fā)明。熟悉本領(lǐng)域技術(shù)的人員顯然可以很快地對這些實(shí)施例做出各種修改�,并把在此說明的 一般原理應(yīng)用到其他實(shí)施例中而不必經(jīng)過創(chuàng)造 性的勞動(dòng)。因此��,本發(fā)明不限于這里的實(shí)施例�����,本領(lǐng)域技術(shù)人員根據(jù)本發(fā) 明的揭示�����,對于本發(fā)明做出的改進(jìn)和修改都應(yīng)該在本發(fā)明的保護(hù)范圍之 內(nèi)。
權(quán)利要求
1.一種安全的多接口的證件移動(dòng)查詢系統(tǒng)���,借助移動(dòng)終端對證件進(jìn)行查詢驗(yàn)證�����,其特征在于包括多接口證件查詢裝置�、以及智能安全卡��,其中�,所述多接口證件查詢裝置能夠讀取所述證件的信息,且具有多種能夠與所述移動(dòng)終端連接的通訊接口��,能夠接收并執(zhí)行通過所述移動(dòng)終端向該多接口證件查詢裝置發(fā)出的指令����;所述智能安全卡具有至少一種能夠與所述移動(dòng)終端連接的連接接口,且負(fù)責(zé)對數(shù)據(jù)進(jìn)行加解密并完成相關(guān)安全協(xié)議所需的安全處理流程���。
2. 根據(jù)權(quán)利要求1所述的安全的多接口的證件移動(dòng)查詢系統(tǒng)���,其特征在 于所述多接口證件查詢裝置包括射頻模塊�、接口模塊����、及控制模塊, 其中�,所述射頻模塊是通過射頻信號讀取所述證件的信息;所述接口 模塊具有多種負(fù)責(zé)與所述移動(dòng)終端連接的通訊接口 ����;所述控制模塊與 射頻模塊及接口模塊相連,負(fù)責(zé)接收并執(zhí)行通過所述移動(dòng)終端向該多 接口證件查詢裝置發(fā)出的指令�。
3. 根據(jù)權(quán)利要求1或2所述的安全的多接口的證件移動(dòng)查詢系統(tǒng),其特 征在于所述通訊接口是選自SD�����、 MicroSD���、 USB�����、及藍(lán)牙�����。
4. 根據(jù)權(quán)利要求1或2所述的安全的多接口的證件移動(dòng)查詢系統(tǒng)��,其特 征在于所述證件的信息是存儲在證件中的加密信息��,能夠通過專門 的信息閱讀器讀取并進(jìn)行解密�����。
5. 根據(jù)權(quán)利要求1所述的安全的多接口的證件移動(dòng)查詢系統(tǒng)�,其特征在 于所述智能安全卡包括存儲模塊、安全模塊�����、及中央控制模塊�����,其 中�����,所述存儲模塊負(fù)責(zé)儲存安全證書及相關(guān)安全信息�;所述安全模塊 負(fù)責(zé)對數(shù)據(jù)進(jìn)行加解密并完成相關(guān)安全協(xié)議所需的安全處理流程,且 保證所述安全證書及相關(guān)安全信息只能以準(zhǔn)許的方式獲?�。凰鲋醒?控制模塊與存儲模塊及安全模塊相連���,負(fù)責(zé)接收并執(zhí)行通過所述移動(dòng) 終端向該智能安全卡發(fā)出的指令����。
6. 根據(jù)權(quán)利要求l或5所述的安全的多接口的證件移動(dòng)查詢系統(tǒng)�����,其特 征在于所述連接接口是選自MicroSD���、 MiniSD、 SD����、及USB中的 至少一種。
7. 根據(jù)權(quán)利要求l��、 2���、或5任一所述的安全的多接口的證件移動(dòng)查詢系 統(tǒng)���,其特征在于所述證件是二代身份證���。
8. —種如權(quán)利要求1所述系統(tǒng)中的多接口證件查詢裝置,其特征在于包括射頻模塊�����、接口模塊���、及控制模塊���,其中,所述射頻模塊是通過 射頻信號讀取所述證件的信息�;所述接口模塊具有多種負(fù)責(zé)與所述移 動(dòng)終端連接的通訊接口 ;所述控制模塊與射頻模塊及接口模塊相連�����, 負(fù)責(zé)接收并執(zhí)行通過所述移動(dòng)終端向該多接口證件查詢裝置發(fā)出的指 令��。
9. 一種如權(quán)利要求1所述系統(tǒng)中的智能安全卡��,其特征在于包括存儲 模塊�����、安全模塊、及中央控制模塊�����,其中���,所述存儲模塊負(fù)責(zé)儲存安 全證書及相關(guān)安全信息��;所述安全模塊負(fù)責(zé)對數(shù)據(jù)進(jìn)行加解密并完成 相關(guān)安全協(xié)議所需的安全處理流程,且保證所述安全證書及相關(guān)安全 信息只能以準(zhǔn)許的方式獲?���。凰鲋醒肟刂颇K與存儲模塊及安全模 塊相連��,負(fù)責(zé)接收并執(zhí)行通過所述移動(dòng)終端向該智能安全卡發(fā)出的指 令�。
10. —種基于權(quán)利要求1所述系統(tǒng)的證件移動(dòng)查詢方法,其特征在于步驟:通過移動(dòng)終端發(fā)起證件讀取請求���; 移動(dòng)終端與多接口證件查詢裝置進(jìn)行接口協(xié)商��; 移動(dòng)終端通過智能安全卡與多接口證件查詢裝置的控制模塊協(xié)商 會(huì)話密鑰���;所有的加密數(shù)據(jù)包在被接受后�����,由多接口證件查詢裝置進(jìn)行解密����; 多接口證件查詢裝置接收移動(dòng)終端的指令開始證件信息的查詢���; 多接口證件查詢裝置完成與證件的數(shù)據(jù)溝通��,將數(shù)據(jù)返還給多接口 證件查詢裝置��;多接口證件查詢裝置根據(jù)之前協(xié)商的會(huì)話密鑰對數(shù)據(jù)進(jìn)行加密后��, 發(fā)送給移動(dòng)終端����;移動(dòng)終端將數(shù)據(jù)發(fā)送給智能安全卡進(jìn)行解密后�,獲得解密后的數(shù) 據(jù),并完成顯示����。
全文摘要
本發(fā)明公開了一種安全的多接口的證件移動(dòng)查詢系統(tǒng),包括多接口證件查詢裝置和智能安全卡,其中����,所述多接口證件查詢裝置能夠讀取所述證件的信息,且具有多種能夠與所述移動(dòng)終端連接的通訊接口�,能夠接收并執(zhí)行通過所述移動(dòng)終端向該多接口證件查詢裝置發(fā)出的指令;所述智能安全卡具有至少一種能夠與所述移動(dòng)終端連接的連接接口����,且負(fù)責(zé)對數(shù)據(jù)進(jìn)行加解密并完成相關(guān)安全協(xié)議所需的安全處理流程。本發(fā)明能夠?qū)崿F(xiàn)對證件信息的隨時(shí)隨地查詢����,同時(shí)通過單獨(dú)為移動(dòng)終端提供的安全模塊,實(shí)現(xiàn)了對證件信息的安全保護(hù)���;具有多種與移動(dòng)終端連接的接口,能夠在不同的移動(dòng)終端上實(shí)施���,應(yīng)用范圍廣����。
文檔編號G06K17/00GK101661563SQ20091019524
公開日2010年3月3日 申請日期2009年9月7日 優(yōu)先權(quán)日2009年9月7日
發(fā)明者偉 張 申請人:上海亞卡商貿(mào)有限公司