本發(fā)明提供了一種數(shù)據(jù)加密方法及裝置，其中，方法包括：終端通過(guò)NFC獲取用戶(hù)身份證中的第一加密身份信息；發(fā)送身份驗(yàn)證請(qǐng)求至服務(wù)器，并接收服務(wù)器返回的應(yīng)答請(qǐng)求和通信密鑰，以與服務(wù)器進(jìn)行相互身份驗(yàn)證，驗(yàn)證身份是否合法；在確定服務(wù)器合法時(shí)，使用通信密鑰對(duì)第一加密身份信息進(jìn)行加密；將加密后的第一加密身份信息發(fā)送至服務(wù)器；接收服務(wù)器發(fā)送的第二加密身份信息；使用通信密鑰對(duì)第二加密身份信息進(jìn)行解密，得到第二身份信息；顯示第二身份信息。通過(guò)該技術(shù)方案，對(duì)身份證數(shù)據(jù)進(jìn)行加密，保證了身份證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

技術(shù)領(lǐng)域

本發(fā)明涉及身份認(rèn)證技術(shù)領(lǐng)域，特別涉及一種數(shù)據(jù)加密方法和裝置。

背景技術(shù)

目前，身份證識(shí)別在公共安全、交通運(yùn)輸、金融證券、物流運(yùn)輸、酒店預(yù)訂等諸多領(lǐng)域得到廣泛應(yīng)用。但現(xiàn)有身份證識(shí)別設(shè)備均是單機(jī)設(shè)備，導(dǎo)致資源巨大浪費(fèi)、系統(tǒng)成本高昂、部署周期漫長(zhǎng)、使用攜帶不便、升級(jí)維護(hù)費(fèi)用高等缺陷。

發(fā)明內(nèi)容

本發(fā)明提供一種數(shù)據(jù)加密方法及裝置，用以實(shí)現(xiàn)保護(hù)身份數(shù)據(jù)的安全性。

根據(jù)本發(fā)明實(shí)施例的第一方面，提供一種數(shù)據(jù)加密方法，用于終端設(shè)備，包括：

通過(guò)NFC獲取用戶(hù)身份證中的第一加密身份信息；

發(fā)送身份驗(yàn)證請(qǐng)求至服務(wù)器，并接收所述服務(wù)器返回的應(yīng)答請(qǐng)求和通信密鑰，以與所述服務(wù)器進(jìn)行相互身份驗(yàn)證，驗(yàn)證身份是否合法；

在確定所述服務(wù)器合法時(shí)，使用所述通信密鑰對(duì)所述第一加密身份信息進(jìn)行加密；

將加密后的第一加密身份信息發(fā)送至所述服務(wù)器，以使所述服務(wù)器根據(jù)所述通信密鑰對(duì)所述加密后的第一加密身份信息進(jìn)行解密，確定所述終端設(shè)備是否合法，并在確定所述終端設(shè)備合法時(shí)，使用公安部安全控制模塊對(duì)所述第一加密身份信息進(jìn)行再解密，得到解密后的第一身份信息，使用所述通信密鑰對(duì)所述第一身份信息進(jìn)行加密，得到第二加密身份信息；

接收所述服務(wù)器發(fā)送的第二加密身份信息；

使用所述通信密鑰對(duì)所述第二加密身份信息進(jìn)行解密，得到第二身份信息；

顯示所述第二身份信息。

在該實(shí)施例中，通過(guò)本發(fā)明的加密方法對(duì)身份證數(shù)據(jù)進(jìn)行加密，保證了身份證數(shù)據(jù)傳輸?shù)陌踩浴Ａ硗猓瑢⒐膊康陌踩罩心K設(shè)置于服務(wù)器中，這樣，只要終端上具有NFC模塊，就可以通過(guò)終端設(shè)備對(duì)用戶(hù)身份證進(jìn)行認(rèn)證，從而降低身份證認(rèn)證系統(tǒng)的成本，給公安執(zhí)勤、通信識(shí)別和物流運(yùn)輸?shù)刃袠I(yè)提供了隨時(shí)隨地進(jìn)行身份驗(yàn)證的方案。具體地，若終端設(shè)備上顯示出第二身份信息，且第二身份信息與身份證件上顯示的信息相同，則說(shuō)明用戶(hù)身份認(rèn)證通過(guò)，如果終端設(shè)備上未顯示出第二身份信息，則說(shuō)明可能終端設(shè)備和服務(wù)器之間的網(wǎng)絡(luò)出現(xiàn)了異常。

在一個(gè)實(shí)施例中，所述發(fā)送身份驗(yàn)證請(qǐng)求至服務(wù)器，并接收所述服務(wù)器返回的應(yīng)答請(qǐng)求和通信密鑰，包括：

隨機(jī)選取整數(shù)u，并計(jì)算u與橢圓曲線(xiàn)的基點(diǎn)G的乘積，得到a；

根據(jù)服務(wù)器的公鑰P_B和身份標(biāo)識(shí)號(hào)B_id將a發(fā)送至所述服務(wù)器，以供所述服務(wù)器在收到a后，隨機(jī)選取整數(shù)r，并根據(jù)服務(wù)器的私鑰d_B計(jì)算(a d_B，r)的單向哈希函數(shù)值K＝H(ad_B,r)，將K確定為所述通信密鑰，再計(jì)算(K，r，B_id)的單向哈希函數(shù)值b＝H(K,r,B_id)，將(b,r)發(fā)送至所述終端設(shè)備；

接收所述服務(wù)器發(fā)送的(b,r)，并計(jì)算(u P_B，r)的單向哈希函數(shù)值K'＝H(uP_B,r)，再計(jì)算(K'，r，B_id)的單向哈希函數(shù)值b'＝H(K',r,B_id)；