一种新型电子身份鉴别智能卡及鉴别方法技术

本发明专利技术提供一种新型电子身份鉴别智能卡，并设计了一种利用该智能卡与终端相互确认身份的鉴别方案，该电子身份智能卡支持国密算法，每次与终端的会话都采用随机会话密钥的方案抵抗重放攻击，并且智能身份鉴别功能受持卡人指纹保护，具有很高的安全性，即使被他人获取，也不能冒用持卡人的电子身份。同时，该智能卡支持查看存储在安全芯片内部的持卡人的身份信息，与终端可以通过USB和非接触通信两种方式交互信息。

【技术实现步骤摘要】

本专利技术涉及智能卡
，具体涉及。
技术介绍
现有的电子身份鉴别智能卡都需要输入口令，不能抵抗口令猜测攻击，而且需要持卡人定期变更和记忆口令，不方便也不够安全。同时，现有的电子身份鉴别智能卡不支持显示和查询持卡人信息的功能。此外，现有的身份鉴别智能卡中存储的持卡人信息比较简单，没有存储持卡人的照片和指纹等信息。
技术实现思路
为解决现有技术缺陷与不足，本专利技术的目的就是提供一种更加安全的电子身份鉴别智能卡及鉴别方法。本专利技术的目的是通过以下技术方案实现的:—种新型电子身份鉴别智能卡的鉴别方法，其包括以下步骤:S1、接收身份鉴别终端根据持卡人的请求而发出的身份鉴别请求；S2、提示持卡人输入指纹，并在接收到指纹信息后对该信息进行验证，再将验证结果显示给持卡人；S3、接收持卡人根据所述验证信息发出的身份鉴别指令；S4、向所述身份鉴别终端请求终端身份证书，并在接收到所述身份证书后对其进行验证，恢复终端公钥，显示所述验证的结果给持卡人；S5、接收所述身份鉴别终端发出的请求卡片身份证书的请求信息，并响应所述卡片身份证书至所述身份鉴别终端，供所述身份鉴别终端验证及恢复卡片公钥，然后接收所述验证的结果；S6、利用所述终端公钥加密随机数得到卡片密文，并将所述卡片密文发送至所述身份鉴别终端，供所述身份鉴别终端解密所述卡片密文以及利用所述卡片公钥加密随机数得到终端密文；然后接收所述终端密文；S7、解密所述终端密文并校验，分散会话密钥，并将所述终端密文的验证结果发送至所述身份鉴别终端，供所述身份鉴别终端分散所述会话密钥，然后接收所述身份鉴别终端发送的请求持卡人身份信息的请求信息；S8利用会话密钥加密持卡人身份信息后响应所述持卡人身份信息至所述身份鉴别终端，供所述身份鉴别终端解密所述持卡人身份信息并校验，接收所述身份鉴别终端发送的身份鉴别结果，并将该身份鉴别结果显示给所述持卡人。作为优选，在所述S2之前，包括以下步骤:检查所述卡片是否被锁定，如未锁定，则进行S2，如锁定，则禁止卡片身份鉴别系统的使用。本专利技术提供一种新型电子身份鉴别智能卡的鉴别系统，其包括:身份鉴别请求接收模块，其用于接收身份鉴别终端根据持卡人的请求而发出的身份鉴别请求；指纹验证模块，其用于提示持卡人输入指纹，并在接收到指纹信息后对该信息进行验证，再将验证结果显示给持卡人；身份鉴别指令接收模块，其用于接收持卡人根据所述验证信息发出的身份鉴别指令；终端身份证书请求及验证模块，其用于向所述身份鉴别终端请求终端身份证书，并在接收到所述身份证书后对其进行验证，恢复终端公钥，显示所述验证的结果给持卡人；卡片身份证书请求响应模块，其用于接收所述身份鉴别终端发出的请求卡片身份证书的请求信息，并响应所述卡片身份证书至所述身份鉴别终端，供所述身份鉴别终端验证，恢复卡片公钥，并接收所述验证结果；卡片密文生成及发送模块，其用于利用所述终端公钥加密随机数得到卡片密文，并将所述卡片密文发送至所述身份鉴别终端，供所述身份鉴别终端解密所述卡片密文以及利用所述卡片公钥加密随机数得到终端密文；并接收所述终端密文；终端密文解密及校验模块，其用于解密所述终端密文并校验，分散会话密钥，并将所述终端密文的验证结果发送至所述身份鉴别终端，供所述身份鉴别终端分散所述会话密钥，并接收所述身份鉴别终端发送的请求持卡人身份信息的请求信息；持卡人身份信息响应模块，其用于利用会话密钥加密持卡人身份信息后响应所述持卡人身份信息至所述身份鉴别终端，供所述身份鉴别终端解密所述持卡人身份信息并校验，接收所述身份鉴别终端发送的身份鉴别结果，并将该身份鉴别结果显示给所述持卡人。作为优选，所述新型电子身份鉴别智能卡的鉴别系统还包括卡片锁定状态检查模块，其用于检查所述卡片是否被锁定，如未锁定，则所述指纹验证模块提示持卡人输入指纹，并在接收到指纹信息后对该信息进行验证，再将验证结果显示给持卡人。本专利技术还提供一种新型的持卡人身份信息显示方法，其包括以下步骤:S11、接收身份鉴别终端根据持卡人的请求而发出的显示身份信息的请求；S12、提示持卡人输入指纹，并在接收到指纹信息后对该信息进行验证，再将验证结果显示给持卡人；S13、接收持卡人根据所述验证信息发出的显示身份信息的指令，然后向持卡人显示其身份信息。作为优选，在所述S12之前，还包括检查所述卡片是否被锁定，如未锁定则进入步骤S12，如被锁定则禁止身份信息显示功能的使用。本专利技术还提供一种新型的持卡人身份信息显示系统，其包括:显示身份信息的请求接收模块，其用于接收身份鉴别终端根据持卡人的请求而发出的显示身份信息的请求；持卡人指纹验证模块，其用于提示持卡人输入指纹，并在接收到指纹信息后对该信息进行验证，再将验证结果显示给持卡人；身份信息显示模块，其用于接收持卡人根据所述验证信息发出的显示身份信息的指令，然后向持卡人显示其身份信息。作为优选，所述新型的持卡人身份信息显示系统还包括卡片锁定状态检查模块，其用于检查所述卡片是否被锁定，如未锁定，则所述持卡人指纹验证模块提示持卡人输入指纹，并在接收到指纹信息后对该信息进行验证，再将验证结果显示给持卡人。相对于现有技术，本专利技术的优点在于:该专利技术中设计的电子身份鉴别智能卡，采用了指纹识别保护方案，PKI证书双向鉴别方案，每次随机会话密钥方案，同时支持显示持卡人身份信息，可以通过USB和非接触两种通信方式与终端进行信息交互；与现有方案相比，具有更高的安全性和灵活的实用性。而且，本专利技术之电子身份鉴别智能卡支持国密算法，每次与终端的会话都采用随机会话密钥的方案抵抗重放攻击，并且智能身份鉴别功能受持卡人指纹保护，具有很高的安全性，即使被他人获取，也不能冒用持卡人的电子身份。【附图说明】图1是本专利技术实施例一的流程图；图2是本专利技术实施例二的流程图。【具体实施方式】实施例一:如图1所示，本实施例提供一种新型电子身份鉴别智能卡的鉴别方法，其包括以下步骤:接收身份鉴别终端根据持卡人的请求而发出的身份鉴别请求；检查所述卡片是否被锁定，如未锁定，则提示持卡人输入指纹，并在接收到指纹信息后对该信息进行验证，再将验证结果显示给持卡人；接收持卡人根据所述验证结果发出的身份鉴别指令；向所述身份鉴别终端请求终端身份证书，并在接收到所述身份证书后对其进行验证，恢复终端公钥，同时显示所述验证的结果给持卡人；接收所述身份鉴别终端发出的请求卡片身份证书的请求信息，并响应所述卡片身份证书至所述身份鉴别终端，供所述身份鉴别终端验证及恢复卡片公钥，然后接收所述身份鉴别终端发出的所述验证的结果；利用所述终端公钥加密随机数得到卡片密文，并将所述卡片密文发送至所述身份鉴别终端，供所述身份鉴别终端解密所述卡片密文以及利用所述卡片公钥解密随机数得到终端密文；然后再接收所述终端密文；解密所述终端密文并校验，分散会话密钥，并将所述终端密文的验证结果发送至所述身份鉴别终端，供所述身份鉴别终端分散所述会话密钥，并接收所述身份鉴别终端发送的请求持卡人身份信息的请求信息；利用会话密钥加密持卡人身份信息后响应所述持卡人身份信息至所述身份鉴别终端，供所述身份鉴别终端解密所述持卡人身份信息并校验，接收所述身份鉴别终端发送的身份鉴别结果，并将该身份鉴别结果显示给所述持卡人。实施例二:本实施例提供一种用于实现本文档来自技高网...

【技术保护点】
一种新型电子身份鉴别智能卡的鉴别方法，其特征在于，其包括以下步骤：S1、接收身份鉴别终端根据持卡人的请求而发出的身份鉴别请求；S2、提示持卡人输入指纹，并在接收到指纹信息后对该信息进行验证，再将验证结果显示给持卡人；S3、接收持卡人根据所述验证信息发出的身份鉴别指令；S4、向所述身份鉴别终端请求终端身份证书，并在接收到所述身份证书后对其进行验证，恢复终端公钥，显示所述验证的结果给持卡人；S5、接收所述身份鉴别终端发出的请求卡片身份证书的请求信息，并响应所述卡片身份证书至所述身份鉴别终端，供所述身份鉴别终端验证及恢复卡片公钥；然后接收所述验证的结果；S6、利用所述终端公钥加密随机数得到卡片密文，并将所述卡片密文发送至所述身份鉴别终端，供所述身份鉴别终端解密所述卡片密文以及利用所述卡片公钥加密随机数得到终端密文；并接收所述身份鉴别终端发送的所述终端密文；S7、解密所述终端密文并校验，分散会话密钥，并将所述终端密文的验证结果发送至所述身份鉴别终端，供所述身份鉴别终端分散所述会话密钥，然后接收所述身份鉴别终端发送的请求持卡人身份信息的请求信息；S8、利用会话密钥加密持卡人身份信息后响应所述持卡人身份信息至所述身份鉴别终端，供所述身份鉴别终端解密所述持卡人身份信息并校验，然后接收所述身份鉴别终端发送的身份鉴别结果，并将该身份鉴别结果显示给所述持卡人。...

【技术特征摘要】

【专利技术属性】
技术研发人员：李祖猛，施伟周，
申请(专利权)人：东信和平科技股份有限公司，
类型：发明
国别省市：广东;44