基于区块链的读卡器读取权限验证方法,涉及读卡器安全读卡领域。本发明是为了解决现有的读卡器内嵌安全模块,导致其内部模块复杂、并且安全度低的问题。本发明所述的基于区块链的读卡器读取权限验证方法,结合区块链技术,将能够确认读取权限的认证证书存储到区块链中,使得认证证书不易被篡改,增强了安全性。同时,即使当一个区块链服务端数据损坏,还可以向区块链中的其他区块链服务端请求获得验证数据,即:验证权限的数据不会丢失,进一步增强了可靠性。而且,验证信息存储在区块链中,读卡器内无需再另置安全模块,简化了读卡器的模块结构。
1.基于区块链的读卡器读取权限验证方法,其特征在于,包括以下步骤:步骤1:利用当前验证端采集待验证读卡器的信息,该信息包括当前读卡时间,所述当前验证端为与读卡器相连接的PC机;
步骤2:当前验证端利用待验证读卡器的信息生成读卡器标识码,并将该读卡器标识码发送至与其连接的当前区块链服务端;
步骤3:在当前区块链服务端中查找是否存在与读卡器标识码对应的认证证书,若存在则执行步骤4,若不存在则执行步骤6,所述认证证书中写有权限认可期限;
步骤4:判断认证证书是否有效,是则执行步骤5,否则执行步骤8;
步骤5:由当前区块链服务端向当前验证端下发有效认证证书,然后执行步骤9;
步骤6:向区块链中其他区块链服务端发送查找请求,以查找其他区块链服务端是否存在与读卡器标识码对应的认证证书,是则执行步骤7,否则执行步骤8;
步骤7:含有认证证书的区块链服务端将认证证书发送至当前区块链服务端,然后执行步骤4;
步骤8:创建待验证读卡器的有效认证证书,创建成功后返回步骤3,否则拒绝给予待验证读卡器读卡权限;
步骤9:当前验证端在接收到认证证书后,确认待验证读卡器拥有信息读取权限,完成读卡器的读取权限验证。
2.根据权利要求1所述的基于区块链的读卡器读取权限验证方法,其特征在于,步骤4中判断认证证书是否有效的具体方法为:当前区块链服务端判断当前时间是否属于认证证书中写有的权限认可期限,是则认证证书为有效认证证书,否则认证证书为无效认证证书。
3.根据权利要求1或2所述的基于区块链的读卡器读取权限验证方法,其特征在于,步骤8中创建待验证读卡器的有效认证证书的具体方法包括以下步骤:步骤81:当前验证端向上级系统发送读卡器权限确认请求;
步骤82:上级系统根据读卡器的信息判断读卡器是否具有信息读取权限,是则上级系统向当前验证端发送权限确认信息,然后执行步骤83,否则有效认证证书的创建失败;
步骤83:当前验证端根据权限确认信息创建与读卡器标识码对应的有效认证证书,并将其创建的有效认证证书发送到当前区块链服务端中。
4.根据权利要求3所述的基于区块链的读卡器读取权限验证方法,其特征在于,在步骤
83之后,当前区块链服务端向区块链中的其他区块链服务端发送有效认证证书。
5.根据权利要求1、2或4所述的基于区块链的读卡器读取权限验证方法,其特征在于,所述读卡器的信息还包括读卡器型号和/或读卡器信息读取类别。
6.根据权利要求1、2或4所述的基于区块链的读卡器读取权限验证方法,其特征在于,步骤2中利用哈希算法生成读卡器标识码。
7.根据权利要求1、2或4所述的基于区块链的读卡器读取权限验证方法,其特征在于,步骤9中确认待验证读卡器拥有信息读取权限后,向该读卡器下发信息读取信号,在当前验证端接收到读卡器读取的信息后,当前验证端在该读卡器读取的信息中写入读卡器标识码和当前时间。
基于区块链的读卡器读取权限验证方法
技术领域
[0001] 本发明属于读卡器安全读卡领域。
背景技术
[0002] 智能读卡器(Smart card reader)是一种带有一个或多个连接器与PC机相连并接收PC机指令,从而操作各连接器中的智能卡(Smart card)或安全模块的设备。智能读卡器主要用于获取、修改或存储智能卡内的相关数据。智能读卡器多应用在医院、银行、交通、宾馆、社保、电信等行业中,这些行业中会涉及到一些敏感数据,因此多数都对信息的安全有较高的要求。在应用时,涉及到敏感数据的智能卡都需要与其相应的安全模块进行加密解密才能获取操作权限或明文数据,例如社保应用有社保规范的安全模块、银行应用有PBOC规范的安全模块、身份证应用有读取身份证卡面信息的安全模块等。
[0003] 传统的读卡器都是采取智能卡与安全模块一一对应的模式,即:若想实现对某种卡片的数据操作,就需要在读卡器中嵌入能够与其相应的安全模块。为了对应不同的智能卡,现有读卡器内部往往集成多个安全模块。这样一来,越是功能复杂的读卡器就需要内嵌更多的安全模块,不仅使得读卡器内部模块变得更加复杂,而且每台读卡器的成本也随之增加。同时,单纯的读卡器安全模块信息容易被篡改或者盗取,读卡时仍然存在不安全的隐患。
发明内容
[0004] 本发明是为了解决现有的读卡器内嵌安全模块,导致其内部模块复杂、并且安全度低的问题,现提供基于区块链的读卡器读取权限验证方法。
[0005] 基于区块链的读卡器读取权限验证方法,包括以下步骤:
[0006] 步骤1:利用当前验证端采集待验证读卡器的信息,该信息包括当前读卡时间,所述当前验证端为与读卡器相连接的PC机;
[0007] 步骤2:当前验证端利用待验证读卡器的信息生成读卡器标识码,并将该读卡器标识码发送至与其连接的当前区块链服务端;
[0008] 步骤3:在当前区块链服务端中查找是否存在与读卡器标识码对应的认证证书,若存在则执行步骤4,若不存在则执行步骤6,所述认证证书中写有权限认可期限;
[0009] 步骤4:判断认证证书是否有效,是则执行步骤5,否则执行步骤8;
[0010] 步骤5:由当前区块链服务端向当前验证端下发有效认证证书,然后执行步骤9;
[0011] 步骤6:向区块链中其他区块链服务端发送查找请求,以查找其他区块链服务端是否存在与读卡器标识码对应的认证证书,是则执行步骤7,否则执行步骤8;
[0012] 步骤7:含有认证证书的区块链服务端将认证证书发送至当前区块链服务端,然后执行步骤4;
[0013] 步骤8:创建待验证读卡器的有效认证证书,创建成功后返回步骤3,否则拒绝给予待验证读卡器读卡权限;
[0014] 步骤9:当前验证端在接收到认证证书后,确认待验证读卡器拥有信息读取权限,完成读卡器的读取权限验证。
[0015] 具体的,上述步骤4中判断认证证书是否有效的具体方法为:
[0016] 当前区块链服务端判断当前时间是否属于认证证书中写有的权限认可期限,是则认证证书为有效认证证书,否则认证证书为无效认证证书。
[0017] 具体的,上述步骤8中创建待验证读卡器的有效认证证书的具体方法包括以下步骤:
[0018] 步骤81:当前验证端向上级系统发送读卡器权限确认请求,
[0019] 步骤82:上级系统根据读卡器的信息判断读卡器是否具有信息读取权限,是则上级系统向当前验证端发送权限确认信息,然后执行步骤83,否则有效认证证书的创建失败;
[0020] 步骤83:当前验证端根据权限确认信息创建与读卡器标识码对应的有效认证证书,并将其创建的有效认证证书发送到当前区块链服务端中。
[0021] 具体的,上述在步骤83之后,当前区块链服务端向区块链中的其他区块链服务端发送有效认证证书。
[0022] 具体的,上述所述读卡器的信息还包括读卡器型号和/或读卡器信息读取类别。
[0023] 具体的,上述步骤2中利用哈希算法生成读卡器标识码。
[0024] 具体的,上述步骤9中确认待验证读卡器拥有信息读取权限后,向该读卡器下发信息读取信号,
[0025] 在当前验证端接收到读卡器读取的信息后,当前验证端在该读卡器读取的信息中写入读卡器标识码和当前时间。
[0026] 本发明所述的基于区块链的读卡器读取权限验证方法,结合区块链技术,将能够确认读取权限的认证证书存储到区块链中,使得认证证书不易被篡改,增强了安全性。同时,即使当一个区块链服务端数据损坏,还可以向区块链中的其他区块链服务端请求获得验证数据,即:验证权限的数据不会丢失,进一步增强了可靠性。而且,验证信息存储在区块链中,读卡器内无需再另置安全模块,简化了读卡器的模块结构,降低了成本。
附图说明
[0027] 图1为本发明所述的基于区块链的读卡器读取权限验证方法的流程图;
[0028] 图2为创建待验证读卡器的有效认证证书的方法流程图。
具体实施方式
[0029] 具体实施方式一:本实施方式所述的基于区块链的读卡器读取权限验证方法,实现该方法需要由验证端(即:与读卡器相连接的PC机)、读卡器、智能卡、上级系统、区块链及构成区块链的各个区块链服务端共同参与完成。区块链服务端作为组成区块链的节点,与验证端实现数据交互。上级系统拥有核准读卡器信息的权限,能够给予读卡器读取权限,进而读取智能卡中的信息,完成与验证端的数据交互。
[0030] 具体地,上述方法包括以下步骤:
[0031] 步骤1:利用当前验证端采集待验证读卡器的信息,该信息包括当前读卡时间,所述当前验证端为与读卡器相连接的PC机。
[0032] 步骤2:当前验证端利用哈希算法生成待验证读卡器所对应的全网唯一的读卡器标识码,并将读卡器标识码发送至与其连接的当前区块链服务端。
[0033] 步骤3:在当前区块链服务端中查找是否存在与读卡器标识码对应的认证证书,所述认证证书中至少要写有能够验证读卡器权限的信息和能够认可读卡器的权限认可期限,若当前区块链服务端中存在对应的认证证书,则执行步骤4,否则执行步骤6。
[0034] 步骤4:判断认证证书是否有效,其具体判断方法为:
[0035] 当前区块链服务端判断当前时间(即:读卡器当前发出读卡请求的时间)是否属于认证证书中写有的权限认可期限(能够认可读卡器权限的有效期限),是则认证证书为有效认证证书,能够予以读卡器权限认证;否则当前的认证证书视为过期,即作为无效认证证书。
[0036] 认证证书为有效认证证书时执行步骤5,认证证书为无效认证证书时执行步骤8。
[0037] 步骤5:由当前区块链服务端向当前验证端下发有效认证证书,然后执行步骤9。
[0038] 步骤6:由当前区块链服务端向区块链中其他区块链服务端发送查找请求,以查找其他区块链服务端是否存在与读卡器标识码对应的认证证书,即查找是否存在共享的信息,若存在则说明其他的区块链服务端对该读卡器权限得到过认可,此时执行步骤7,否则执行步骤8。
[0039] 步骤7:含有认证证书的区块链服务端将认证证书发送至当前区块链服务端,然后执行步骤4。
[0040] 步骤8:区块链全网都没有待验证读卡器所对应的认证证书,则说明该读卡器为首次进行读卡,需要为该读卡器创建有效认证证书,具体的创建方法包括以下步骤:
[0041] 步骤81:当前验证端向上级系统发送读卡器权限确认请求,本实施方式中,所述的上级系统更可以为监控机房的主机端,主机端由具有权限的高层领导监控职能,能够根据当前读卡器的型号等信息识别该读卡器是否为单位、公司或系统中指派的有效读卡器,因此能够执行步骤82的操作;
[0042] 步骤82:上级系统根据读卡器信息判断读卡器是否具有读取智能卡中信息的权限,有权限的上一级系统认可该读卡器为可读取信息的读卡器,则上级系统向当前验证端发送读卡权限确认信息,然后执行步骤83;有权限的上一级系统不认可该读卡器为可读取信息的读卡器,则证明该读卡器为非法读卡器,则有效认证证书的创建失败,没有认证证书的读卡器也就不能够进行读卡动作,换言之,没有给予当前读卡器读卡的权限,证书创建失败,结束权限验证;
[0043] 步骤83:当前验证端得到了权限确认信息,就说明读卡器具有读卡资格,此时验证端就有权根据权限确认信息创建与读卡器标识码相互对应的认证证书,并将其创建的有效认证证书发送到当前区块链服务端中,以供区块链中其他服务端口使用;
[0044] 当区块链服务端中有了认证证书之后,就能够返回步骤3重新在当前区块链服务端或区块链网络中查找认证证书。
[0045] 步骤9:当前验证端在接收到认证证书后,就能够向读卡器下发读卡指令,完成读卡器的读取权限验证,此时读卡器就能够顺利对智能卡中的数据进行读取或修改。
[0046] 上述流程完成的读取权限验证,基于了区块链技术能够防止恶意攻击者通过在数据传输过程中截获相关的数据并进行模仿来实现对区块链服务端的攻击,也能够保障读卡器权限验证过程中的信息不会轻易泄漏,从而提高读卡器权限验证过程的安全性和稳定性。
[0047] 另外,在步骤9中确认待验证读卡器拥有信息读取权限后,验证端向验证之后的读卡器下发信息读取信号,使得读卡器能够开始读取信息;此时,在当前验证端接收到读卡器读取的信息后,当前验证端在该读卡器读取的信息中写入读卡器标识码和当前时间。该操作能够记录读卡器读取信息时的时间和读取智能卡中信息的读卡器是哪一个,以便后续出现问题时具有追溯依据。
