一种身份磁卡、基于身份磁卡的数据传输系统及方法

技术领域

本发明属于数据传输领域，尤其涉及一种身份磁卡、基于身份磁卡的数据传输系统及方法。

背景技术

本部分的陈述仅仅是提供了与本发明相关的背景技术信息，不必然构成在先技术。

传统的身份磁卡大多只是由NFC或者单纯磁条组成，内部信息存放简单，容易被破解，为了避免信息泄露往往会采取在身份磁卡上不写入太多的有价值信息，有价值的信息都会存放到远程服务器中，再通过各种技术提高服务器的安全性。假如联网的服务器中也想涉及太多的机密数据，并且希望在无网络的环境下就可以获取到一些敏感身份信息，使用传统的磁卡是无法实现的。

发明人发现，传统磁卡内部存储信息的可靠性往往不会随着时间的流失而发生改变，但正因为这种信息的稳定性反而会有更大的数据泄露风险。

发明内容

为了解决上述背景技术中存在的技术问题，本发明提供一种身份磁卡、基于身份磁卡的数据传输系统及方法，其在无网络的环境下就可以进行相关的所有操作，而且身份磁卡具有时效性，一旦超过系统规定的时间后，磁卡内部的数据将会永久性的无法破解，将会变成一组无意义的数据。

为了实现上述目的，本发明采用如下技术方案：

本发明的第一个方面提供一种身份磁卡。

一种身份磁卡，其包括磁卡本体，所述磁卡本体设有标识码，标识码用于存放签发设备UID及磁卡号，所述磁卡本体内嵌入有NFC存储芯片，NFC存储芯片用于存放加密数据，所述加密数据至少包括TM码，TM码是利用随机数对签发设备UID和系统时间加密的数据，TM码与设定解密密钥存在依存关系，当磁卡失效后，TM码也失效，TM码对应的解密密钥也永久失效。

本发明的第二个方面提供一种基于身份磁卡的数据传输系统。

一种基于身份磁卡的数据传输系统，其包括签发设备、读卡设备及如上述所述的身份磁卡；

所述签发设备，用于：

自动生成一个TM码并写入身份磁卡中，再生成一个TM码存储映射关系的磁卡卡号并存储至签发设备的后台；

使用TM码生成RSA公钥和私钥，且将这组公钥私钥与TM码绑定，磁卡卡号过期后自动抹除覆盖；

利用TM码找到对应的公钥，对敏感信息进行加密并写入到身份磁卡中，RSA公钥和私钥过期后自动抹除；

所述读卡设备，用于：

扫描身份磁卡的标识码并存放到签发设备的后台，由后台验证身份磁卡中的TM码在后台是否还存在，如果存在则自动重新将身份磁卡TM码刷新到最新，如果不存在，则提示身份磁卡失效并强行覆写垃圾信息，将身份磁卡彻底报废。

本发明的第三个方面提供一种基于身份磁卡的数据传输方法。

一种基于身份磁卡的数据传输方法，其包括：

自动生成一个TM码并写入身份磁卡中，再生成一个TM码存储映射关系的磁卡卡号并存储至签发设备的后台；

使用TM码生成RSA公钥和私钥，且将这组公钥私钥与TM码绑定，磁卡卡号过期后自动抹除覆盖；

利用TM码找到对应的公钥，对敏感信息进行加密并写入到身份磁卡中，RSA公钥和私钥过期后自动抹除；

接收读卡设备扫描的身份磁卡的标识码并进行存储，验证身份磁卡中的TM码在后台是否还存在，如果存在则自动重新将身份磁卡TM码刷新到最新，如果不存在，则提示身份磁卡失效并强行覆写垃圾信息，将身份磁卡彻底报废。

与现有技术相比，本发明的有益效果是：

(1)本发明的身份磁卡包括TM码，TM码是利用随机数对签发设备UID和系统时间加密的数据，TM码与设定解密密钥存在依存关系，磁卡会随着时间的推移内部TM数据会过期无效化，具有时效性，并且一旦TM码失效，数据将无法被解密，让身份磁卡的数据做到非永久性，即使丢失也不用担心数据的安全，超过期限后其中数据就变成了无法解密的垃圾数据，提高了数据的安全性。

(2)当用户使用磁卡时用户将身份磁卡放入读卡设备时，设备会扫描磁卡二维码信息存放到后台，并且验证磁卡中的TM信息在后台是否存在，如果存在则自动重新将磁卡TM信息刷新到最新，后台根据卡号重置磁卡的刷新记录，如果TM在后台不存在，将提示磁卡失效并强行覆写垃圾信息将磁卡彻底报废，可以让敏感人群的身份磁卡更加安全，同时整个加密解密流程并不需要网络的协助即可实现。

本发明附加方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

构成本发明的一部分的说明书附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。

图1是本发明实施例提供的身份磁卡数据加密过程示意图；

图2是本发明实施例提供的身份磁卡数据解密过程示意图。

具体实施方式

下面结合附图与实施例对本发明作进一步说明。

应该指出，以下详细说明都是例示性的，旨在对本发明提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本发明的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。

术语：

NFC：Near Field Communication，近场通信。

UID：用户身份证明(User Identification)的缩写。

TM：Time Memory，时间记忆，用于唯一标识磁卡的解密方式及磁卡的有效性。

实施例一

本实施例提供了一种身份磁卡，其包括磁卡本体，所述磁卡本体设有标识码，标识码用于存放签发设备UID及磁卡号，所述磁卡本体内嵌入有NFC存储芯片，NFC存储芯片用于存放加密数据，所述加密数据至少包括TM码，TM码是利用随机数对签发设备UID和系统时间加密的数据，TM码与设定解密密钥存在依存关系，当磁卡失效后，TM码也失效，TM码对应的解密密钥也永久失效。

其中，TM码用于唯一标识磁卡的解密方式及磁卡的有效性。

在一些实施例中，所述标识码为二维条形码或二维码。

在具体实施中，TM码通过MD5算法利用随机数对签发设备UID和系统时间加密的数据。

在NFC存储芯片中，除签发设备UID和系统时间之外的数据，采用RSA加密算法进行加密。

本实施例采用了MD5与RSA多种加密技术相互协同工作。MD5加密生成TM数据保证了TM数据的唯一性以及不可还原性，同时通过TM数据也可以标识出磁卡是否失效。

此处需要说明的是，在其他实施例中，也可采用其他加密算法对签发设备UID和系统时间进行加密，本领域技术人员可根据实际情况来具体选择，此处不再累述。

除签发设备UID和系统时间之外的数据，也可采用其他现有的加密算法进行加密，本领域技术人员可根据实际情况来具体选择，此处不再累述。

本实施例的身份磁卡包括TM码，TM码是利用随机数对签发设备UID和系统时间加密的数据，TM码与设定解密密钥存在依存关系，磁卡会随着时间的推移内部TM数据会过期无效化，具有时效性，并且一旦TM码失效，数据将无法被解密，让身份磁卡的数据做到非永久性，即使丢失也不用担心数据的安全，超过期限后其中数据就变成了无法解密的垃圾数据，提高了数据的安全性。

实施例二

基于图1和图2，本实施例提供了一种基于身份磁卡的数据传输系统，其包括签发设备、读卡设备及上述所述的身份磁卡；

所述签发设备，用于：

自动生成一个TM码并写入身份磁卡中，再生成一个TM码存储映射关系的磁卡卡号并存储至签发设备的后台；

使用TM码生成RSA公钥和私钥，且将这组公钥私钥与TM码绑定，磁卡卡号过期后自动抹除覆盖；

利用TM码找到对应的公钥，对敏感信息进行加密并写入到身份磁卡中，RSA公钥和私钥过期后自动抹除；

所述读卡设备，用于：

扫描身份磁卡的标识码并存放到签发设备的后台，由后台验证身份磁卡中的TM码在后台是否还存在，如果存在则自动重新将身份磁卡TM码刷新到最新，如果不存在，则提示身份磁卡失效并强行覆写垃圾信息，将身份磁卡彻底报废。

在具体实施中，如果身份磁卡中的TM码在后台存在，则磁卡身份有效，根据身份磁卡的TM码找到私钥，并解码身份磁卡信息。

解码身份磁卡信息暂存签发设备的后台，且使用完毕后采用覆写方式删除数据。

本实施例单纯获得上述磁卡，攻击者不知道加密流程同时在磁卡中也读不到任何与密钥有关的数据，大大提高了磁卡中的数据安全性。

当用户使用磁卡时用户将身份磁卡放入读卡设备时，设备会扫描磁卡二维码信息存放到后台，并且验证磁卡中的TM信息在后台是否存在，如果存在则自动重新将磁卡TM信息刷新到最新，后台根据卡号重置磁卡的刷新记录，如果TM在后台不存在，将提示磁卡失效并强行覆写垃圾信息将磁卡彻底报废，可以让敏感人群的身份磁卡更加安全，同时整个加密解密流程并不需要网络的协助即可实现。

实施例三

本实施例提供了一种采用如上述所述的基于身份磁卡的数据传输系统的数据传输方法，包括：

自动生成一个TM码并写入身份磁卡中，再生成一个TM码存储映射关系的磁卡卡号并存储至签发设备的后台；

使用TM码生成RSA公钥和私钥，且将这组公钥私钥与TM码绑定，磁卡卡号过期后自动抹除覆盖；

利用TM码找到对应的公钥，对敏感信息进行加密并写入到身份磁卡中，RSA公钥和私钥过期后自动抹除；

接收读卡设备扫描的身份磁卡的标识码并进行存储，验证身份磁卡中的TM码在后台是否还存在，如果存在则自动重新将身份磁卡TM码刷新到最新，如果不存在，则提示身份磁卡失效并强行覆写垃圾信息，将身份磁卡彻底报废。

如果身份磁卡中的TM码在后台存在，则磁卡身份有效，根据身份磁卡的TM码找到私钥，并解码身份磁卡信息。

当用户使用磁卡时用户将身份磁卡放入读卡设备时，设备会扫描磁卡二维码信息存放到后台，并且验证磁卡中的TM信息在后台是否存在，如果存在则自动重新将磁卡TM信息刷新到最新，后台根据卡号重置磁卡的刷新记录，如果TM在后台不存在，将提示磁卡失效并强行覆写垃圾信息将磁卡彻底报废，可以让敏感人群的身份磁卡更加安全，同时整个加密解密流程并不需要网络的协助即可实现。

例如：

对于敏感心理数据而言：某医院常规情况下用户心理测试完成后会生成一个纸质版的心理测试报告，这种报告容易丢失并且上面的个人信息容易泄露，有些医院会将用户的心理测试数据存放到一些存储磁卡中，但也没有经过任何加密处理，也很容易被某些别有用心的人所窃取，若利用该磁卡加密数据并将加密后的数据放到磁卡中，即使磁卡丢失也不会出现任何的数据泄露的情况。同时加密的数据也不一定局限于心理数据，有很多个人数据例如：姓名，年龄，身份证号，家庭住址等个人隐私数据也可以使用该专利技术加密后放到身份磁卡中。该专利技术会将很多敏感数据加密后写入到磁卡中同时还能保证数据的安全性。加密后的数据只有在指定的设备上才能读取解密。

比如：一位公司老板经常遗忘自己各种账号的密码，这位老板可以利用本系统，将系统部署在自己个人电脑中，然后将自己的各种账号以及密码通过本专利中的系统进行加密然后写入到自己的一张身份磁卡中。如果有人窃取电脑，也得不到这些数据，有人窃取了磁卡，没有这台电脑也无法破解磁卡中的数据。这位老板如果忘记了某个账号的密码时，通过这个系统获取到磁卡信息解密后就可以查看到。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。