CN104883260A - 证件信息处理和验证方法、处理终端及验证服务器 - Google Patents
证件信息处理和验证方法、处理终端及验证服务器 Download PDFInfo
- Publication number
- CN104883260A CN104883260A CN201510319210.1A CN201510319210A CN104883260A CN 104883260 A CN104883260 A CN 104883260A CN 201510319210 A CN201510319210 A CN 201510319210A CN 104883260 A CN104883260 A CN 104883260A
- Authority
- CN
- China
- Prior art keywords
- data
- certificate information
- business datum
- business
- enciphered
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种证件信息处理和验证方法、处理终端及验证服务器。所述证件信息处理方法包括步骤:获取加密密钥;读取证件信息数据,利用证件信息数据办理业务获得业务数据,并用加密密钥对证件信息数据进行数字签名得到加密数据;将业务数据与加密数据一同向后台传送。所述证件信息验证方法包括步骤:接收相关联的业务数据和加密数据;通过解密密钥对加密数据进行解密获得解密数据;对解密数据与业务数据进行核对,如一致则业务数据所对应办理的业务成功,如不一致则业务办理失败。本发明可保证基于证件信息的业务办理时证件信息的真实性和完整性,杜绝软件模拟操作的发生,健全信息管理功能。
Description
技术领域
本发明涉及信息处理领域,特别涉及一种证件信息处理和验证方法、处理终端及验证服务器。
背景技术
目前客户在使用二代证读卡器读卡实名开户过程中,有故意使用二代证刷卡模拟控件,利用已有刷卡信息重复盗刷,逃避实名核查工作,给实名工作带来较大困扰。同时利用软件模拟的虚假证件信息数据,对系统的安全性也造成了一定的影响。
发明内容
本发明的一个目的是提供一种证件信息处理方法及证件信息处理终端,解决现有技术中通过软件模拟虚假的证件信息办理业务而带来的数据不真实以及安全性问题。
本发明的另一个目的在于提供一种证件信息验证方法及证件信息验证服务器。
为解决上述技术问题,本发明采用如下技术方案:
根据本发明的一个方面,本发明提供一种证件信息处理方法,包括步骤:
获取加密密钥;
读取证件信息数据,利用证件信息数据办理业务获得业务数据,并用加密密钥对证件信息数据进行数字签名得到加密数据;
将业务数据与加密数据一同向后台传送。
优选地,对证件信息数据进行数字签名前,还对证件信息数据增加时间戳。
优选地,对证件信息数据进行数字签名具体为:对证件信息数据的哈希摘要进行加密。
根据本发明的另一个方面,本发明提供一种证件信息验证方法,包括步骤:
接收相关联的业务数据和加密数据;
通过解密密钥对加密数据进行解密获得解密数据;
对解密数据与业务数据进行核对,如一致则业务数据所对应办理的业务成功,如不一致则业务办理失败。
优选地,对加密数据进行解密获得解密数据时,获取加密数据中所带的时间戳,与当前时间进行比对验证加密数据的时效性,如果超过时间周期要求则抛弃该加密数据及相关的业务数据。
优选地,对加密数据进行解密获得解密数据具体为:对加密数据解密获得该加密数据的哈希摘要;对解密数据与业务数据进行核对具体为:获得业务数据的哈希摘要,将该业务数据的哈希摘要与解密后获得的加密数据的哈希摘要进行对照。
根据本发明的又一个方面,本发明提供一种证件信息处理终端,包括密钥获取模块、信息读取及加密模块、信息传输模块;密钥获取模块用于获取加密密钥;信息读取及加密模块用于读取证件信息数据,利用证件信息数据办理业务获得业务数据,并用加密密钥对证件信息数据进行数字签名得到加密数据;信息传输模块用于将业务数据与加密数据一同向后台传送。
优选地,所述证件信息处理终端还包括时间戳添加模块,用于在对证件信息数据进行数字签名前,对证件信息数据增加时间戳。
根据本发明的又一个方面,本发明提供一种证件信息验证服务器,包括信息接收模块、解密模块和数据核对模块;信息接收模块用于接收相关联的业务数据和加密数据;解密模块用于通过解密密钥对加密数据进行解密获得解密数据;数据核对模块用于对解密数据与业务数据进行核对。
优选地,所述证件信息验证服务器还包括时间比对模块,用于在对加密数据进行解密获得解密数据时,获取加密数据中所带的时间戳,与当前时间进行比对验证加密数据的时效性。
由上述技术方案可知,本发明的优点和积极效果在于:本发明的证件信息处理方法中,增加了对证件信息数据进行数字签名的处理步骤,后台可对业务数据和加密数据进行核对验证,确保业务办理时证件信息数据的真实性、完整性,杜绝利用软件模拟读卡操作的发生,健全信息管理功能。
进一步地,利用时间戳还可确保数据的实时性。
附图说明
图1是本发明证件信息处理方法优选实施例的流程示意图。
图2是本发明证件信息验证方法优选实施例的流程示意图。
图3是本发明证件信息处理终端优选实施例的结构框图。
图4是本发明证件信息验证服务器优选实施例的结构框图。
附图标记说明如下:1、证件信息处理终端;11、密钥模块;12、信息读取及加密模块;13、信息传输模块;2、证件信息验证服务器;21、信息接收模块;22、界面模块;23、数据核对模块。
具体实施方式
体现本发明特征与优点的典型实施方式将在以下的说明中详细叙述。应理解的是本发明能够在不同的实施方式上具有各种的变化,其皆不脱离本发明的范围,且其中的说明及图示在本质上是当作说明之用,而非用以限制本发明。
参阅图1,本发明首先提供一种证件信息处理方法,包括步骤:
S11:获取加密密钥;
S12:读取证件信息数据,利用证件信息数据办理业务获得业务数据,并用加密密钥对证件信息数据进行数字签名得到加密数据;其中,业务数据中包括所读取到的证件信息数据的原始数据。
S13:将业务数据与加密数据一同向后台传送。
该方法适用于处理终端根据证件办理相应的业务,例如通过二代证读卡器读取二代身份证中的信息,办理实名开户业务。
其中,步骤S11中,加密密钥由终端在办理业务前向后台服务器申请,加密密钥可以为动态公玥。如获取失败,则终止业务办理,直至获取到成功的加密密钥。
步骤S12中,证件信息读取利用现有的相关技术,例如对于二代身份证信息而言,利用现有公安部认证的相关安全控件读取到二代身份证的信息。
对证件信息数据进行数字签名时,获取证件信息数据的哈希摘要并对证件信息数据的哈希摘要进行加密。哈希算法是一类符合特殊要求的散列函数(Hash 函数),这些特殊要求是:接受的输入报文数据没有长度限制;对任何输入报文数据生成固定长度的摘要(“数字指纹”)输出;由报文能方便地算出摘要;难以对指定的摘要生成一个报文,由该报文可以得出指定的摘要;难以生成两个不同的报文具有相同的摘要。基于哈希算法的这些特性,本发明对证件信息数据的加密可以具有很高的安全性。
较优地,在对证件信息数据进行数字签名前,还对证件信息数据增加时间戳。由此保证数据的时效性,避免数据被恶意重复使用。
该证件信息处理方法中,增加了对证件信息数据进行数字签名的处理步骤,后台可对业务数据和加密数据进行核对验证,确保业务办理时证件信息数据的真实性、完整性,杜绝利用软件模拟读卡操作的发生,健全信息管理功能。进一步地,利用时间戳还可确保数据的实时性。
相应于该证件信息处理方法,本发明还提供一种应用于后台服务器的证件信息验证方法。
参阅图2,证件信息验证方法包括步骤:
S21:接收相关联的业务数据和加密数据;
S22:通过解密密钥对加密数据进行解密获得解密数据;
S23:对解密数据与业务数据进行核对;如一致,则业务数据所对应办理的业务成功;如不一致,则业务办理失败。
该方法在后台服务器上使用,以支持终端的业务办理功能。如果后台服务器对加密数据解密后的解密数据与业务数据核对一致,则终端所办理的业务成功,如果不一致,则失败退回,终端需要重新办理,由此确保终端所办理的业务中证件信息数据为真实完整有效的数据。
后台服务器解密时所使用的解密密钥与终端加密时使用的加密密钥为相匹配的一对,加密密钥由后台服务器提供给终端,解密密钥仅由后台服务器保存,终端加密后的加密数据仅能由后台服务器解密,保证数据的安全性。
其中,对应于终端加密时对证件数据信息的哈希摘要进行加密的过程,在该证件信息验证方法中,步骤S22中,对加密数据解密时即为获得该加密数据的哈希摘要。而在步骤S23中,对解密数据与业务数据进行核对时,获取业务数据中所含的证件信息数据的哈希摘要,将从业务数据中获得的哈希摘要与解密数据时获得的哈希摘要进行对照,从而可确信业务数据中所含的证件信息数据是否被篡改,保证数据的完整性和不可更改性,以及数据传输的不可否认性。
如果终端所传送的加密数据中含有时间戳,则在该证件信息验证方法中,步骤S22对加密数据进行解密获得解密数据时,亦获取加密数据中所带的时间戳,将该时间戳与当前时间进行比对验证加密数据的时效性,如果超过时间周期要求则抛弃该加密数据及相关的业务数据,不再做验证处理,该情况下,终端所办理的业务失败。采用这种方式避免加密数据被截获后恶意使用。
相应于上述的证件信息处理方法,本发明还提供一种证件信息处理终端1。参阅图3,该证件信息处理终端1包括密钥获取模块11、信息读取及加密模块12、信息传输模块13。
密钥获取模块11用于获取加密密钥;信息读取及加密模块12用于读取证件信息数据,利用证件信息数据办理业务获得业务数据,并用加密密钥对证件信息数据进行数字签名得到加密数据;信息传输模块13用于将业务数据与加密数据一同向后台传送。
进一步地,该证件信息处理终端1还可包括时间戳添加模块(图中未示出),用于在对证件信息数据进行数字签名前,对证件信息数据增加时间戳。
相应于上述的证件信息验证方法,本发明还提供一种证件信息验证服务器2。参阅图4,该证件信息验证服务器2包括信息接收模块21、解密模块22和数据核对模块23。
信息接收模块21用于接收相关联的业务数据和加密数据;解密模块22用于通过解密密钥对加密数据进行解密获得解密数据;数据核对模块23用于对解密数据与业务数据进行核对,根据该数据核对模块23核对的结果,如一致则业务数据所对应办理的业务成功,如不一致则业务办理失败。
进一步地,该证件信息验证服务器2还可包括时间比对模块(图中未示出),用于在对加密数据进行解密获得解密数据时,获取加密数据中所带的时间戳,与当前时间进行比对验证加密数据的时效性。
证件信息处理终端1可依照上述的证件信息处理方法完成基于证件信息的业务办理功能,证件信息验证服务器2可依照上述的证件信息验证方法对业务办理时所使用的证件信息与加密的证件信息进行比对。根据证件信息处理终端1与证件信息验证服务器2之间的交互,即可实现确保基于证件信息办理业务时所使用的证件信息的真实性、完整性以及时效性。
本发明中,证件信息处理终端1的信息读取及加密模块12可对证件信息进行数字签名,读卡控件读取到的数据是经过数字签名的证件信息数据串,只有这样的数据串才可以通过证件信息验证服务器的验证,得到正确的证件信息,保证了数据的真实性。
同时,由于数字签名是对证件信息原始数据的哈希摘要进行加密所得的数据,服务器在验证时对数字签名解密后获得该哈希摘要,并通过与收到的业务数据中所含的证件信息数据产生的哈希摘要进行对照,便可确认原始数据是否被篡改,保证数据的完整性和不可更改性。
另外,在数字签名前还对证件信息数据增加时间戳,这样服务器在验证时可以得到数据在终端被读取的时间,然后通过和当前时间的对比来验证数据的时效性,如果超出时间周期要求就抛弃,不做验证处理,保证数据的实时性。
虽然已参照几个典型实施方式描述了本发明,但应当理解,所用的术语是说明和示例性、而非限制性的术语。由于本发明能够以多种形式具体实施而不脱离发明的精神或实质,所以应当理解,上述实施方式不限于任何前述的细节,而应在随附权利要求所限定的精神和范围内广泛地解释,因此落入权利要求或其等效范围内的全部变化和改型都应为随附权利要求所涵盖。
Claims (10)
1.一种证件信息处理方法,其特征在于,包括步骤:
获取加密密钥;
读取证件信息数据,利用证件信息数据办理业务获得业务数据,并用加密密钥对证件信息数据进行数字签名得到加密数据;
将业务数据与加密数据一同向后台传送。
2. 根据权利要求1所述的证件信息处理方法,其特征在于,对证件信息数据进行数字签名前,还对证件信息数据增加时间戳。
3. 根据权利要求1所述的证件信息处理方法,其特征在于,对证件信息数据进行数字签名具体为:对证件信息数据的哈希摘要进行加密。
4. 一种证件信息验证方法,其特征在于,包括步骤:
接收相关联的业务数据和加密数据;
通过解密密钥对加密数据进行解密获得解密数据;
对解密数据与业务数据进行核对,如一致则业务数据所对应办理的业务成功,如不一致则业务办理失败。
5. 根据权利要求4所述的证件信息验证方法,其特征在于,对加密数据进行解密获得解密数据时,获取加密数据中所带的时间戳,与当前时间进行比对验证加密数据的时效性,如果超过时间周期要求则抛弃该加密数据及相关的业务数据。
6. 根据权利要求4所述的证件信息验证方法,其特征在于,对加密数据进行解密获得解密数据具体为:对加密数据解密获得该加密数据的哈希摘要;
对解密数据与业务数据进行核对具体为:获得业务数据的哈希摘要,将该业务数据的哈希摘要与解密后获得的加密数据的哈希摘要进行对照。
7. 一种证件信息处理终端,其特征在于,包括:
密钥获取模块,用于获取加密密钥;
信息读取及加密模块,用于读取证件信息数据,利用证件信息数据办理业务获得业务数据,并用加密密钥对证件信息数据进行数字签名得到加密数据;
信息传输模块,用于将业务数据与加密数据一同向后台传送。
8. 根据权利要求7所述的证件信息处理终端,其特征在于,还包括:
时间戳添加模块,用于在对证件信息数据进行数字签名前,对证件信息数据增加时间戳。
9. 一种证件信息验证服务器,其特征在于,包括:
信息接收模块,用于接收相关联的业务数据和加密数据;
解密模块,用于通过解密密钥对加密数据进行解密获得解密数据;
数据核对模块,用于对解密数据与业务数据进行核对。
10. 根据权利要求9所述的证件信息验证服务器,其特征在于,还包括:
时间比对模块,用于在对加密数据进行解密获得解密数据时,获取加密数据中所带的时间戳,与当前时间进行比对验证加密数据的时效性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510319210.1A CN104883260B (zh) | 2015-06-11 | 2015-06-11 | 证件信息处理和验证方法、处理终端及验证服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510319210.1A CN104883260B (zh) | 2015-06-11 | 2015-06-11 | 证件信息处理和验证方法、处理终端及验证服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104883260A true CN104883260A (zh) | 2015-09-02 |
| CN104883260B CN104883260B (zh) | 2019-04-30 |
Family
ID=53950600
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510319210.1A Active CN104883260B (zh) | 2015-06-11 | 2015-06-11 | 证件信息处理和验证方法、处理终端及验证服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104883260B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107154920A (zh) * | 2016-03-04 | 2017-09-12 | 神讯电脑(昆山)有限公司 | 安全信息的加密方法、解密方法及用以接收安全信息的接收装置 |
| CN112101048A (zh) * | 2019-06-18 | 2020-12-18 | 中国移动通信集团浙江有限公司 | 身份识别信息的处理装置及方法 |
| CN112383912A (zh) * | 2020-11-02 | 2021-02-19 | 中国联合网络通信集团有限公司 | 开户方法、服务器、系统及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101021933A (zh) * | 2006-12-31 | 2007-08-22 | 深圳市中科新业信息科技发展有限公司 | 酒店客户管理系统及其方法 |
| CN101334917A (zh) * | 2007-06-28 | 2008-12-31 | 内蒙古银安科技开发有限责任公司 | 基于居民身份证的银行账户实名制控制方法 |
| CN102012999A (zh) * | 2010-12-03 | 2011-04-13 | 成都讯业科技有限公司 | 机读信息卡的电子档案及其实现方法与系统 |
| CN102176227A (zh) * | 2011-02-17 | 2011-09-07 | 金畬 | 签约见证方法和签约见证辅助系统 |
| CN102724039A (zh) * | 2011-03-30 | 2012-10-10 | 程建岭 | 一种身份证复印件信息认证的方法 |
| CN103368736A (zh) * | 2012-04-06 | 2013-10-23 | 汉王科技股份有限公司 | 业务信息加密、解密方法及装置 |
| WO2014029258A1 (zh) * | 2012-08-21 | 2014-02-27 | 中兴通讯股份有限公司 | 证件处理方法及终端 |
| CN104618115A (zh) * | 2015-01-27 | 2015-05-13 | 李明 | 身份证信息获取方法及系统 |
-
2015
- 2015-06-11 CN CN201510319210.1A patent/CN104883260B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101021933A (zh) * | 2006-12-31 | 2007-08-22 | 深圳市中科新业信息科技发展有限公司 | 酒店客户管理系统及其方法 |
| CN101334917A (zh) * | 2007-06-28 | 2008-12-31 | 内蒙古银安科技开发有限责任公司 | 基于居民身份证的银行账户实名制控制方法 |
| CN102012999A (zh) * | 2010-12-03 | 2011-04-13 | 成都讯业科技有限公司 | 机读信息卡的电子档案及其实现方法与系统 |
| CN102176227A (zh) * | 2011-02-17 | 2011-09-07 | 金畬 | 签约见证方法和签约见证辅助系统 |
| CN102724039A (zh) * | 2011-03-30 | 2012-10-10 | 程建岭 | 一种身份证复印件信息认证的方法 |
| CN103368736A (zh) * | 2012-04-06 | 2013-10-23 | 汉王科技股份有限公司 | 业务信息加密、解密方法及装置 |
| WO2014029258A1 (zh) * | 2012-08-21 | 2014-02-27 | 中兴通讯股份有限公司 | 证件处理方法及终端 |
| CN104618115A (zh) * | 2015-01-27 | 2015-05-13 | 李明 | 身份证信息获取方法及系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107154920A (zh) * | 2016-03-04 | 2017-09-12 | 神讯电脑(昆山)有限公司 | 安全信息的加密方法、解密方法及用以接收安全信息的接收装置 |
| CN112101048A (zh) * | 2019-06-18 | 2020-12-18 | 中国移动通信集团浙江有限公司 | 身份识别信息的处理装置及方法 |
| CN112383912A (zh) * | 2020-11-02 | 2021-02-19 | 中国联合网络通信集团有限公司 | 开户方法、服务器、系统及存储介质 |
| CN112383912B (zh) * | 2020-11-02 | 2022-08-02 | 中国联合网络通信集团有限公司 | 开户方法、服务器、系统及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104883260B (zh) | 2019-04-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109347835B (zh) | 信息传输方法、客户端、服务器以及计算机可读存储介质 | |
| EP3318043B1 (en) | Mutual authentication of confidential communication | |
| US10015159B2 (en) | Terminal authentication system, server device, and terminal authentication method | |
| CN106656488B (zh) | 一种pos终端的密钥下载方法和装置 | |
| CN103546289B (zh) | 一种基于USBKey的安全传输数据的方法及系统 | |
| CN108737323B (zh) | 一种数字签名方法、装置及系统 | |
| CN108323230B (zh) | 一种传输密钥的方法、接收终端和分发终端 | |
| CN107005577B (zh) | 指纹数据的处理方法及处理装置 | |
| WO2016058404A1 (zh) | 基于预共享密钥的实体鉴别方法及装置 | |
| US9692770B2 (en) | Signature verification using unidirectional function | |
| CN111970114B (zh) | 文件加密方法、系统、服务器和存储介质 | |
| CN103701787A (zh) | 一种基于公开密钥算法实现的用户名口令认证方法 | |
| CN106656489B (zh) | 一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法 | |
| CN109005184A (zh) | 文件加密方法及装置、存储介质、终端 | |
| CN103905388A (zh) | 一种认证方法、认证装置、智能卡、服务器 | |
| CN102970676A (zh) | 一种对原始数据进行处理的方法、物联网系统及终端 | |
| CN110049045B (zh) | 一种电力载波的安全认证系统 | |
| CN109922022A (zh) | 物联网通信方法、平台、终端和系统 | |
| CN109451504B (zh) | 物联网模组鉴权方法及系统 | |
| CN104883260A (zh) | 证件信息处理和验证方法、处理终端及验证服务器 | |
| CN112600667B (zh) | 一种密钥协商方法、装置、设备及存储介质 | |
| CN112487380A (zh) | 一种数据交互方法、装置、设备及介质 | |
| CN111510416A (zh) | 数据信息传输方法、电子设备和可读存储介质 | |
| US20150304289A1 (en) | Notarization agent and method for collecting digital evidence using notarization agent | |
| CN112787990B (zh) | 一种电力终端可信接入认证方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 518000 southern Guangdong province Shenzhen Nanshan High tech Zone nine new South Road No. 9 Business Park No. 1 floor 3 East Wing room 03A-2 Applicant after: SHENZHEN EPS TECHNOLOGY CO., LTD. Address before: 518000 southern Guangdong province Shenzhen Nanshan High tech Zone nine new South Road No. 9 Business Park No. 1 floor 3 East Wing room 03A-2 Applicant before: Shenzhen Yipusen Technology Co., Ltd. |
|
| COR | Change of bibliographic data | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |