[发明专利]基于区块链的读卡器读取权限验证方法

说明书

基于区块链的读卡器读取权限验证方法，涉及读卡器安全读卡领域。本发明是为了解决现有的读卡器内嵌安全模块，导致其内部模块复杂、并且安全度低的问题。本发明所述的基于区块链的读卡器读取权限验证方法，结合区块链技术，将能够确认读取权限的认证证书存储到区块链中，使得认证证书不易被篡改，增强了安全性。同时，即使当一个区块链服务端数据损坏，还可以向区块链中的其他区块链服务端请求获得验证数据，即：验证权限的数据不会丢失，进一步增强了可靠性。而且，验证信息存储在区块链中，读卡器内无需再另置安全模块，简化了读卡器的模块结构。

技术领域

本发明属于读卡器安全读卡领域。

背景技术

智能读卡器(Smart card reader)是一种带有一个或多个连接器与PC机相连并接收PC机指令，从而操作各连接器中的智能卡(Smart card)或安全模块的设备。智能读卡器主要用于获取、修改或存储智能卡内的相关数据。智能读卡器多应用在医院、银行、交通、宾馆、社保、电信等行业中，这些行业中会涉及到一些敏感数据，因此多数都对信息的安全有较高的要求。在应用时，涉及到敏感数据的智能卡都需要与其相应的安全模块进行加密解密才能获取操作权限或明文数据，例如社保应用有社保规范的安全模块、银行应用有PBOC规范的安全模块、身份证应用有读取身份证卡面信息的安全模块等。

传统的读卡器都是采取智能卡与安全模块一一对应的模式，即：若想实现对某种卡片的数据操作，就需要在读卡器中嵌入能够与其相应的安全模块。为了对应不同的智能卡，现有读卡器内部往往集成多个安全模块。这样一来，越是功能复杂的读卡器就需要内嵌更多的安全模块，不仅使得读卡器内部模块变得更加复杂，而且每台读卡器的成本也随之增加。同时，单纯的读卡器安全模块信息容易被篡改或者盗取，读卡时仍然存在不安全的隐患。

发明内容

本发明是为了解决现有的读卡器内嵌安全模块，导致其内部模块复杂、并且安全度低的问题，现提供基于区块链的读卡器读取权限验证方法。

基于区块链的读卡器读取权限验证方法，包括以下步骤：

步骤1：利用当前验证端采集待验证读卡器的信息，该信息包括当前读卡时间，所述当前验证端为与读卡器相连接的PC机；

步骤2：当前验证端利用待验证读卡器的信息生成读卡器标识码，并将该读卡器标识码发送至与其连接的当前区块链服务端；

步骤3：在当前区块链服务端中查找是否存在与读卡器标识码对应的认证证书，若存在则执行步骤4，若不存在则执行步骤6，所述认证证书中写有权限认可期限；

步骤4：判断认证证书是否有效，是则执行步骤5，否则执行步骤8；

步骤5：由当前区块链服务端向当前验证端下发有效认证证书，然后执行步骤9；

步骤6：向区块链中其他区块链服务端发送查找请求，以查找其他区块链服务端是否存在与读卡器标识码对应的认证证书，是则执行步骤7，否则执行步骤8；

步骤7：含有认证证书的区块链服务端将认证证书发送至当前区块链服务端，然后执行步骤4；

步骤8：创建待验证读卡器的有效认证证书，创建成功后返回步骤3，否则拒绝给予待验证读卡器读卡权限；

步骤9：当前验证端在接收到认证证书后，确认待验证读卡器拥有信息读取权限，完成读卡器的读取权限验证。

具体的，上述步骤4中判断认证证书是否有效的具体方法为：

当前区块链服务端判断当前时间是否属于认证证书中写有的权限认可期限，是则认证证书为有效认证证书，否则认证证书为无效认证证书。

具体的，上述步骤8中创建待验证读卡器的有效认证证书的具体方法包括以下步骤：

步骤81：当前验证端向上级系统发送读卡器权限确认请求，