CN104618114B - 身份证信息获取方法、装置及系统 - Google Patents
身份证信息获取方法、装置及系统 Download PDFInfo
- Publication number
- CN104618114B CN104618114B CN201510040833.5A CN201510040833A CN104618114B CN 104618114 B CN104618114 B CN 104618114B CN 201510040833 A CN201510040833 A CN 201510040833A CN 104618114 B CN104618114 B CN 104618114B
- Authority
- CN
- China
- Prior art keywords
- information
- identity card
- signature
- ciphertext
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 82
- 238000012545 processing Methods 0.000 claims description 52
- 230000005540 biological transmission Effects 0.000 claims description 35
- 238000013475 authorization Methods 0.000 claims description 23
- 238000012795 verification Methods 0.000 claims description 23
- 230000008569 process Effects 0.000 claims description 10
- 238000012790 confirmation Methods 0.000 description 12
- 210000000554 iris Anatomy 0.000 description 8
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000009313 farming Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种身份证信息获取方法、装置及系统,包括:电子签名设备获取身份存储信息,保存身份存储信息,其中,身份存储信息包括:加密用户居民身份证中存储的身份证信息获得的密文信息,以及经由后台服务器对身份证信息进行签名或者经由后台服务器对密文信息进行签名得到的签名信息;接收第一前置终端发送的读取指令,将读取信息发送至第一前置终端,其中,读取信息至少包括:身份证信息以及签名信息。
Description
技术领域
本发明涉及一种电子技术领域,尤其涉及一种身份证信息获取方法、装置及系统。
背景技术
现今在办理各项业务时,业务办理人需要持居民身份证进行办理,而经常携带身份证,容易造成身份证的丢失,从而不能保证身份证中的身份证信息的保密性和安全性。
另外,身份证中的有些信息本身是明文存储的,在被读出时容易被截获,也不能保证身份证信息的保密性和安全性。
发明内容
本发明旨在解决上述问题之一。
本发明的主要目的在于提供一种身份证信息获取方法;
本发明的另一目的在于提供一种电子签名设备;
本发明的再一目的在于提供一种身份证信息获取系统。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种身份证信息获取方法,包括:电子签名设备获取身份存储信息,保存所述身份存储信息,其中,所述身份存储信息包括:加密用户居民身份证中存储的身份证信息获得的密文信息,以及经由后台服务器对所述身份证信息进行签名或者经由后台服务器对所述密文信息进行签名得到的签名信息;接收第一前置终端发送的读取指令,将读取信息发送至所述第一前置终端,其中,所述读取信息至少包括:所述身份证信息以及所述签名信息。
此外,将所述读取信息发送至所述第一前置终端之前,所述方法还包括以下至少之一:确定所述读取指令为预设指;和获取到确认发送的指令。
此外,将所述读取信息发送至所述第一前置终端之前,所述方法还包括以下之一:对所述身份存储信息进行加密并将加密后的信息作为所述读取信息;对所述身份存储信息进行签名并将签名后的信息以及所述身份存储信息作为所述读取信息;对所述身份证信息进行加密并将加密后的信息以及所述签名信息作为所述读取信息;对所述身份证信息进行签名并将签名后的信息以及所述签名信息作为所述读取信息;对所述身份证信息以及所述签名信息进行加密并将加密后的信息作为所述读取信息;对所述身份证信息以及所述签名信息进行签名并将签名后的信息作为所述读取信息;对所述密文信息进行加密并将加密后的信息以及所述签名信息作为所述读取信息;和对所述密文信息进行签名并将签名后的信息以及所述签名信息作为所述读取信息。
此外,将所述读取信息发送至所述第一前置终端之前,所述方法还包括:对所述密文信息进行解密,并将解密后的信息以及所述签名信息作为所述读取信息。
此外,所述电子签名设备获取身份存储信息包括以下之一:接收设置在所述电子签名设备上的身份证读卡器读取的所述身份证信息并对所述身份证信息进行加密得到所述密文信息,以及接收连接所述后台服务器的第二前置终端发送的所述签名信息;接收所述第二前置终端发送的所述身份证信息以及所述签名信息,并对所述身份证信息进行加密后得到所述密文信息;接收第二前置终端发送的经由所述后台服务器对所述身份证信息进行加密后得到的所述密文信息以及所述签名信息;接收所述第二前置终端发送的经由所述后台服务器对所述密文信息进行加密后得到的密文数据以及所述签名信息,并对所述密文数据进行解密;接收所述第二前置终端发送的经由所述后台服务器对所述密文信息以及所述签名信息进行加密后得到的加密数据,并对所述加密数据进行解密。
此外,在保存所述身份存储信息之前,所述方法还包括:所述电子签名设备对所述签名信息进行验签且验签通过。
此外,所述获取到确认发送的指令包括:接收输入的授权信息,并验证所述授权信息通过。
此外,所述读取指令包括:单次认证信息;所述读取信息还包括:所述单次认证信息;对所述身份存储信息进行加密包括:对所述身份存储信息和所述单次认证信息进行加密;对所述身份存储信息进行签名包括:对所述身份存储信息和所述单次认证信息进行签名;对所述身份证信息进行加密包括:对所述身份证信息和所述单次认证信息进行加密;对所述身份证信息进行签名包括:对所述身份证信息和所述单次认证信息进行签名;对所述身份证信息以及所述签名信息进行加密包括:对所述身份证信息、所述签名信息以及所述单次认证信息进行加密;对所述身份证信息以及所述签名信息进行签名包括:对所述身份证信息、所述签名信息以及所述单次认证信息进行签名;对所述密文信息进行加密包括:对所述密文信息和所述单次认证信息进行加密;和对所述密文信息进行签名包括:对所述密文信息和所述单次认证信息进行签名。
本发明另一方面提供了一种电子签名设备,包括:获取模块,用于获取身份存储信息,其中,所述身份存储信息包括:加密用户居民身份证中存储的身份证信息获得的密文信息,以及经由后台服务器对所述身份证信息进行签名或者经由后台服务器对所述密文信息进行签名得到的签名信息;存储模块,用于保存所述身份存储信息;接收模块,用于接收第一前置终端发送的读取指令;发送模块,用于将读取信息发送至所述第一前置终端,其中,所述读取信息至少包括:所述身份证信息以及所述签名信息。
此外,电子签名设备还包括:处理模块,用于执行以下至少之一的处理之后,触发所述发送模块将所述读取信息发送至所述第一前置终端:确定所述读取指令为预设指;和获取到确认发送的指令。
此外,电子签名设备还包括:处理模块,用于执行以下之一的处理之后,触发所述发送模块将所述读取信息发送至所述第一前置终端:对所述身份存储信息进行加密并将加密后的信息作为所述读取信息;对所述身份存储信息进行签名并将签名后的信息以及所述身份存储信息作为所述读取信息;对所述身份证信息进行加密并将加密后的信息以及所述签名信息作为所述读取信息;对所述身份证信息进行签名并将签名后的信息以及所述签名信息作为所述读取信息;对所述身份证信息以及所述签名信息进行加密并将加密后的信息作为所述读取信息;对所述身份证信息以及所述签名信息进行签名并将签名后的信息作为所述读取信息;对所述密文信息进行加密并将加密后的信息以及所述签名信息作为所述读取信息;和对所述密文信息进行签名并将签名后的信息以及所述签名信息作为所述读取信息。
此外,处理模块,用于执行以下的处理之后,触发所述发送模块将所述读取信息发送至所述第一前置终端:对所述密文信息进行解密,并将解密后的信息以及所述签名信息作为所述读取信息。
此外,所述获取模块通过如下方式之一获取身份存储信息:接收设置在所述电子签名设备上的身份证读卡器读取的所述身份证信息并对所述身份证信息进行加密得到所述密文信息,以及接收连接所述后台服务器的第二前置终端发送的所述签名信息;接收所述第二前置终端发送的所述身份证信息以及所述签名信息,并对所述身份证信息进行加密后得到所述密文信息;接收第二前置终端发送的经由所述后台服务器对所述身份证信息进行加密后得到的所述密文信息以及所述签名信息;接收所述第二前置终端发送的经由所述后台服务器对所述密文信息进行加密后得到的密文数据以及所述签名信息,并对所述密文数据进行解密;接收所述第二前置终端发送的经由所述后台服务器对所述密文信息以及所述签名信息进行加密后得到的加密数据,并对所述加密数据进行解密。
此外,所述处理模块,还用于在对所述签名信息进行验签且验签通过后触发所述存储模块保存所述身份存储信息。
此外,所述获取模块,通过以下方式获取到确认发送的指令:接收输入的授权信息,并验证所述授权信息通过。
此外,所述读取指令包括:单次认证信息;所述读取信息还包括:所述单次认证信息;所述处理模块,通过以下方式对所述身份存储信息进行加密:对所述身份存储信息和所述单次认证信息进行加密;所述处理模块,通过以下方式对所述身份存储信息进行签名:对所述身份存储信息和所述单次认证信息进行签名;所述处理模块,通过以下方式对所述身份证信息进行加密:对所述身份证信息和所述单次认证信息进行加密;所述处理模块,通过以下方式对所述身份证信息进行签名:对所述身份证信息和所述单次认证信息进行签名;所述处理模块,通过以下方式对所述身份证信息以及所述签名信息进行加密:对所述身份证信息、所述签名信息以及所述单次认证信息进行加密;所述处理模块,通过以下方式对所述身份证信息以及所述签名信息进行签名:对所述身份证信息、所述签名信息以及所述单次认证信息进行签名;所述处理模块,通过以下方式对所述密文信息进行加密:对所述密文信息和所述单次认证信息进行加密;和所述处理模块,通过以下方式对所述密文信息进行签名:对所述密文信息和所述单次认证信息进行签名。
本发明又一方面提供了一种身份证信息获取系统,包括:上述的电子签名设备、第一前置终端、第二前置终端以及与所述第一前置终端和所述第二前置终端连接的后台服务器。
由上述本发明提供的技术方案可以看出,利用本发明实施例提供的身份证信息获取方法、系统和电子签名设备,由于将身份证信息存储至电子签名设备,可以仅携带该电子签名设备,由电子签名设备提供身份证信息,又由于将身份证信息以密文形式存储在电子签名设备中,还保证了身份证信息存储的安全性。由于后台服务器对身份证信息进行了签名,保证存储至电子签名设备的身份证信息的不可抵赖性和真实性。由此,可以防止随身携带身份证易丢失且丢失造成的身份证信息的泄露的问题。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例提供的身份证信息获取系统的结构示意图;
图2为本发明实施例提供的电子签名设备的结构示意图;
图3为本发明实施例提供的身份证信息获取方法的流程图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
本发明实施例提供了一种身份证信息获取系统。
图1为本发明实施例提供的身份证信息获取系统的结构示意图,参见图1,本发明实施例提供的身份证信息获取系统包括:电子签名设备10、第一前置终端20、第二前置终端30以及与第一前置终端20和第二前置终端30连接的后台服务器40。
在本发明实施例提供的技术方案中,可以理解的是,第一前置终端20与第二前置终端30可以为同一个前置终端,也可以为不同的前置终端,在本发明实施例提供的身份证信息获取系统中,可以包含多个前置终端,每个前置终端均与后台服务器40相连。后台服务器40可以为银行提供的服务器,前置终端则为银行柜台提供的终端,例如PC等,后台服务器40也可以为其他需要进行身份证信息获取的服务器,还可以为可信的第三方服务器(例如云服务器)等。电子签名设备10可以为银行提供的key设备(例如工行的U盾、农行的K宝等),也可以为具有签名功能的其他设备。该电子签名设备10可以与任一前置终端进行连接。
作为本发明实施例的一个可选实施方式,用户可以持居民身份证到连接后台服务器40的第二前置终端30的所在地进行身份证信息核实,第二前置终端30读取身份证中存储的身份证信息,将身份证信息发送至后台服务器40,后台服务器至少对身份证信息进行签名得到签名信息,以便保证身份证信息存储的合法性。在核实身份证信息通过后,第二前置终端30可以通过如下方式之一将身份存储信息发送至电子签名设备10进行存储:
方式一:接收第二前置终端30发送的身份证信息以及签名信息,并对身份证信息进行加密后得到密文信息;具体的,第二前置终端30将读取的身份证信息发送至后台系统服务器40,后台服务器40对身份证信息进行签名得到签名信息,后台服务器40通过第二前置终端30将签名信息发送至电子签名设备10进行存储,同时,电子签名设备10可以对第二前置终端30发送的身份证信息进行加密得到密文信息。由此,电子签名设备10保存了身份证信息的密文。当然,作为本发明实施例的一个可选实施方式,第二前置终端30还可以对读取的身份证信息进行显示,经由确认身份证信息无误后,第二前置终端30将身份证信息发送至后台服务器40和/或电子签名设备10,由此保证了身份证信息的真实性。当然,作为本发明实施例的一个可选实施方式,电子签名设备10可以对签名信息进行验签,并在验签通过后,存储密文信息和签名信息。
方式二:接收第二前置终端发送的经由后台服务器对身份证信息进行加密后得到的密文信息以及签名信息。具体的,第二前置终端30将读取的身份证信息发送至后台系统服务器40,后台服务器40对身份证信息进行加密得到密文信息,后台服务器40对密文信息或者身份证信息进行签名得到签名信息,通过第二前置终端30将密文信息和签名信息发送至电子签名设备10进行存储。由此,电子签名设备10保存了身份证信息的密文。当然,作为本发明实施例的一个可选实施方式,第二前置终端30还可以对读取的身份证信息进行显示,经由确认身份证信息无误后,第二前置终端30将身份证信息发送至后台服务器40,由此保证了身份证信息的真实性。当然,作为本发明实施例的一个可选实施方式,电子签名设备10可以对签名信息进行验签,并在验签通过后,存储密文信息和签名信息。
方式三:接收第二前置终端发送的经由后台服务器对密文信息进行加密后得到的密文数据以及签名信息,并对密文数据进行解密。具体的,第二前置终端30将读取的身份证信息发送至后台服务器40,后台服务器40对身份证信息进行加密得到密文信息,后台服务器40再对密文信息进行加密后得到密文数据,后台服务器40对密文信息或者身份证信息进行签名得到签名信息,后台服务器40将密文数据和签名信息通过第二前置终端30发送至电子签名设备10,电子签名设备10对接收到的密文数据进行解密后存储。由此保证密文信息发送的过程中即便被截获,没有解密密钥也无法获得该密文信息,保证了身份证信息保密性和安全性。当然,作为本发明实施例的一个可选实施方式,第二前置终端30还可以对读取的身份证信息进行显示,经由确认身份证信息无误后,第二前置终端30将身份证信息发送至后台服务器40,由此保证了身份证信息的真实性。当然,作为本发明实施例的一个可选实施方式,电子签名设备10可以对签名信息进行验签,并在验签通过后,存储密文信息和签名信息。
方式四:接收第二前置终端发送的经由后台服务器对密文信息以及签名信息进行加密后得到的加密数据,并对加密数据进行解密。具体的,第二前置终端30将读取的身份证信息发送至后台服务器40,后台服务器40对身份证信息进行加密得到密文信息,对身份证信息或者密文信息进行签名得到签名信息,后台服务器40再对密文信息和签名信息进行加密后得到加密数据,后台服务器40将加密数据通过第二前置终端30发送至电子签名设备10,电子签名设备10还可以在接收到加密数据后进行解密进行存储。由此保证身份证信息发送的过程中即便被截获,没有解密密钥也无法获得身份证信息,保证了身份证信息保密性和安全性。当然,作为本发明实施例的一个可选实施方式,电子签名设备10可以对签名信息进行验签,并在验签通过后,存储密文信息和签名信息。由此,保证了身份证信息的来源可靠及不可抵赖性以及真实性。当然,作为本发明实施例的一个可选实施方式,第二前置终端30还可以对读取的身份证信息进行显示,经由确认身份证信息无误后,第二前置终端30将身份证信息发送至后台服务器40,由此保证了身份证信息的真实性。
本发明实施例中的身份证信息可以为身份证读卡器从用户居民身份证中读取的明文身份证信息,也可以为用户居民身份证中存储的密文身份证信息。当然,身份证信息可以为用户居民身份证中的存储的全部身份证信息,也可以为根据不同需求截取的部分身份证信息。
由此,实现了居民身份证中的身份证信息可以被安全存储。
基于上述由第二前置终端30将密文信息和签名信息发送至电子签名设备10进行存储的方式,后台服务器40可以利用电子签名设备10的公钥对待传输的信息进行加密,也可以利用与电子签名设备10协商的密钥进行加密,还可以利用预置的与电子签名设备10相同的对称密钥进行加密。对应的,电子签名设备10可以利用私钥对加密后的信息进行解密后保存,也可以利用与后台服务器40协商的密钥对加密后的信息进行解密后保存,还可以利用预置的与后台服务器40相同的对称密钥对加密后的信息进行解密后保存。后台服务器40可以利用后台服务器40的私钥对信息进行签名,电子签名设备10利用后台服务器40的公钥对签名数据进行验签。当然,电子签名设备10自行进行加密获得密文信息时,可以利用后台服务器40的公钥对身份证信息进行加密,也可以利用与后台服务器40协商的密钥对身份证信息进行加密,还可以利用预置的与后台服务器40相同的对称密钥对身份证信息进行加密。当然,后台系统服务器40可以利用后台系统服务器40的公钥对身份证信息进行加密获得密文信息,也可以采用其他方式加密身份证信息获得密文信息。
作为本发明实施例的一个可选实施方式,第二前置终端30可以通过如下方式之一或其组合来获取用户居民身份证中存储的身份证信息:
方式一:第二前置终端30通过身份证读卡器等设备读取居民身份证中存储的身份证信息:
方式二:通过输入设备等将居民身份证的身份证信息输入至第二前置终端30中;
方式三:第二前置终端30通过扫描设备等扫描居民身份证的身份证信息。
作为本发明实施例的一个可选实施方式,可以通过如下方式之一或其组合核实身份证信息:
方式一:通过办理人员对身份证信息进行核实;
方式二:第二前置终端30将获取到的身份证信息发送至后台服务器40,经由后台服务器40通过安全的方式发送至身份证验证机构进行验证核实。
只有核实居民身份证信息的真实性后,才将身份证信息进行处理,从而可以保证身份证信息的真实性。
作为本发明实施例的一种可选实施方式,电子签名设备10上还可以设置身份证读卡器,经由该身份证读卡器读取居民身份证中存储的身份证信息,将该身份证信息进行加密存储在电子签名设备10中,同时,将身份证信息通过第二前置终端30发送至后台服务器40,经由后台服务器40对身份证信息进行签名得到签名信息,再经由第二前置终端30将签名信息发送至电子签名设备10进行存储。
针对以上的可选实施方式,电子签名设备10还可以对接收到的签名信息进行验签且验签通过,才保存身份存储信息。可以至少保证第二前置终端30发送的身份证信息的真实性和不可抵赖性。
作为本发明实施例的一个可选实施方式,身份证信息至少包括以下其一或其任意组合:姓名、身份证号码、有效期和生物识别信息。当然,身份证信息还可以包括:性别、民族、出生日期和/或住址等。当然,生物识别信息可以包括以下其一或其任意组合:照片、指纹和虹膜等。
作为本发明实施例的一个可选实施方式,第二前置终端30可以通过专用的接口将身份存储信息发送至电子签名设备10,该接口可以为有线接口,例如USB、音频、串口等,也可以为无线接口,例如:NFC、蓝牙、WIFI、RFID等。以使得第二前置终端30可以适应多种不同类型的电子签名设备10。当然,第二前置终端30可以采用安全的链路连接后台服务器40。当然,第一前置终端20可以与第二前置终端30采用相同类型的接口,也可以采用不同类型的接口。只要电子签名设备10所支持的接口,各个前置终端均可以根据不同需求进行设置。
作为本发明实施例的一个可选实施方式,电子签名设备10保存了身份存储信息后,去第一前置终端20办理业务时,如果需要出示身份证信息,则可以不用携带身份证,只需要携带电子签名设备10即可以提供身份证信息,方便用户使用,同时可以防止身份证丢失而造成的身份证信息泄露。此时,电子签名设备10接收第一前置终端20发送的读取指令,将读取信息发送至第一前置终端20,其中,读取信息至少包括:身份证信息以及签名信息。由此,第一前置终端20可以将存储在电子签名设备10中的身份证信息进行读取。
作为本发明实施例的一个可选实施方式,将读取信息发送至第一前置终端20之前,电子签名设备10还可以先行进行如下至少之一的处理:确定读取指令为预设指令;和获取到确认发送的指令。
作为本发明实施例的一个可选实施方式,确定读取指令为预设指令即该读取指令为预设格式和/或预设内容的指令,只有接收到的读取指令为预设的特殊指令,电子签名设备10才可以将读取信息进行外发,否则不予将该读取信息外发,保证读取信息从电子签名设备10中读取的安全性。此时,读取信息中可以包含密文信息和签名信息,也可以为电子签名设备10对密文信息进行解密后获得的身份证信息和签名信息。
作为本发明实施例的一个可选实施方式,获取到确认发送的指令可以为接收输入的授权信息,并验证授权信息即获取到确认发送的指令,例如可以通过如下任意之一或其组合:
方式一:电子签名设备10上设置输入装置(例如键盘和/或虚拟键盘等),用户通过输入装置输入PIN码等密码,只有在验证PIN码等密码通过后,电子签名设备10才可以将读取信息进行外发,保证身份证信息从电子签名设备10中读取的安全性。当然,为了进一步保证安全性,电子签名设备10上还可以设置显示装置(例如显示屏等),用于提示用户PIN码等密码验证通过的信息,并可以询问是否确认发送,用户可以按下输入装置上设置的确认按键(例如OK键等)以确认发送,此时,只有在用户输入PIN码等密码并被电子签名设备10验证通过,按下确认按键后,电子签名设备10才可以将读取信息进行外发,进一步保证了身份证信息从电子签名设备10中读取的安全性。此时,读取信息可以为密文信息和签名信息,也可以为电子签名设备10对密文信息进行解密后获得的身份证信息和签名信息。
方式二:本方式二与上述方式一的区别在于电子签名设备10上可以设置指纹采集装置,用户需要将指纹信息输入至电子签名设备10,并经由电子签名设备10进行验证,在验证通过后,电子签名设备10可以将读取信息进行外发,当然,在本实施例中,电子签名设备10也可以设置显示装置以提示用户进行操作。
方式三:本方式三与上述方式一的区别在于电子签名设备10还可以设置虹膜采集装置等,用户需要将虹膜信息输入至电子签名设备10,并经由电子签名设备10进行验证,在验证通过后,电子签名设备10可以将读取信息进行外发,当然,在本实施例中,电子签名设备10也可以设置显示装置以提示用户进行操作。
作为本发明实施例的一个可选实施方式,电子签名设备10还可以在执行完确定读取指令为预设指令和/或获取到确认发送的指令之后,执行如下操作之一;也可以不执行确定读取指令为预设指令和/或获取到确认发送的指令的操作,直接执行如下操作之一,从而保证身份证信息读取的安全性。
操作一:对身份存储信息进行加密并将加密后的信息作为读取信息;由此保证身份存储信息传输的安全性。
操作二:对身份存储信息进行签名并将签名后的信息以及身份存储信息作为读取信息;由此保证身份存储信息来源的真实性、完整性和不可抵赖性。
操作三:对身份证信息进行加密并将加密后的信息以及签名信息作为读取信息;由此保证身份证信息传输的安全性。
操作四:对身份证信息进行签名并将签名后的信息以及签名信息作为读取信息;由此保证身份证信息来源的真实性、完整性和不可抵赖性。
操作五:对身份证信息以及签名信息进行加密并将加密后的信息作为读取信息;由此保证身份证信息传输的安全性。
操作六:对身份证信息以及签名信息进行签名并将签名后的信息作为读取信息;由此保证身份证信息来源的真实性、完整性和不可抵赖性。
操作七:对密文信息进行加密并将加密后的信息以及签名信息作为读取信息;由此保证密文信息传输的安全性。
操作八:对密文信息进行签名并将签名后的信息以及签名信息作为读取信息;由此保证密文信息来源的真实性、完整性和不可抵赖性。
基于上述操作一至操作八,电子签名设备10可以利用后台服务器40的公钥对信息进行加密,也可以利用与后台服务器40协商的密钥进行加密,还可以利用预置的与后台服务器40相同的对称密钥进行加密。对应的,后台服务器40可以利用私钥对加密后的信息进行解密,也可以利用与电子签名设备10协商的密钥对加密后的信息进行解密,还可以利用预置的与电子签名设备10相同的对称密钥对加密后的信息进行解密。电子签名设备10可以利用电子签名设备10的私钥对信息进行签名,对应的,后台服务器40利用电子签名设备10的公钥进行验签。
作为本发明实施例的一个可选实施方式,电子签名设备10还可以在执行完确定读取指令为预设指令和/或获取到确认发送的指令之后,执行对密文信息进行解密,并将解密后的信息以及签名信息作为读取信息进行发送的操作。具体的,电子签名设备10在确定读取指令为预设指令和/或获取到确认发送的指令后,对密文信息进行解密,获得身份证信息,将身份证信息和签名信息作为读取信息直接输出,方便后续对身份证信息的获取。
作为本发明实施例的一个可选实施方式,当用户持电子签名设备10至第一前置终端20处,出示身份证信息时,第一前置终端20可以将至少包括单次认证信息的读取指令发送至电子签名设备10;电子签名设备10接收第一前置终端20发送的读取指令,将读取信息发送至第一前置终端20。具体的,如果电子签名设备10对身份存储信息进行加密,此时,如果电子签名设备10还需要对身份存储信息和单次认证信息进行加密;如果电子签名设备10对身份存储信息进行签名,此时,电子签名设备10还需要对身份存储信息和单次认证信息进行签名;如果电子签名设备10对身份证信息进行加密,此时,电子签名设备10还需要对身份证信息和单次认证信息进行加密;如果电子签名设备10对身份证信息进行签名,此时,电子签名设备10还需要对身份证信息和单次认证信息进行签名;如果电子签名设备10对身份证信息以及签名信息进行加密,此时,电子签名设备10还需要对身份证信息、签名信息以及单次认证信息进行加密;如果电子签名设备10对身份证信息以及签名信息进行签名,此时,电子签名设备10还需要对身份证信息、签名信息以及单次认证信息进行签名;如果电子签名设备10对密文信息进行加密,此时,电子签名设备10还需要对密文信息和单次认证信息进行加密;如果电子签名设备10对密文信息进行签名,此时,电子签名设备10还需要对密文信息和单次认证信息进行签名。
作为本发明实施例的一个可选实施方式,单次认证信息可以为后台服务器40生成的,第一前置终端20在发送读取指令之前,先从后台服务器40获取到单次认证信息,再将单次认证信息携带在读取指令中发送至电子签名设备10,电子签名设备10接收到读取指令后,获取到该单次认证信息,对单次认证信息以及密文信息或者身份证信息进行处理(加密和/或签名)后,将处理后的信息作为读取信息发送至第二前置终端20,第二前置终端20将读取信息发送至后台服务器40,后台服务器40可以利用生成的单次认证信息以及接收到的读取信息进行比对验证(解密和/或验签)。由此保证电子签名设备10发送的信息是本次需要的信息,防止重放攻击。
作为本发明实施例的一个可选实施方式,单次认证信息可以包括如下其一或其组合:随机因子、时间因子和事件因子。
具体的,随机因子可以为如下其一或其组合:随机数、随机字符和随机汉字。时间因子可以为当时时间。事件因子可以为每发生一次计数器累计的数值,每次不同。
由于第一前置终端20每次发送读取指令时均包括单次认证信息,可以保证每次从电子签名设备10中读取密文信息或身份证信息时电子签名设备10发送的均是不同的信息,即便被截获,也无法在第一前置终端20上第二次使用,防止重放攻击。
作为本发明实施例的一个可选实施方式,第一前置终端20还接收电子签名设备10发送的信息后,将该信息发送至后台服务器40,以便后台服务器40对电子签名设备10发送的信息进行验证。具体的,后台服务器40对电子签名设备10发送的信息可以通过如下方式之一或其任意组合:
方式一:如果电子签名设备10对身份证信息或密文信息进行签名后发送至后台服务器40,后台服务器40对电子签名设备10发送的信息中携带的签名信息进行验签。由此可以保证身份证信息或密文信息确实为电子签名设备10发送的。
方式二:如果电子签名设备10对身份证信息或密文信息进行加密后发送至后台服务器40,后台服务器40对电子签名设备10发送的信息中携带的密文信息进行解密。由此可以保证获取的身份证信息或密文信息是准确的。
方式三:通过办理人员对身份证信息进行核实。由此可以保证身份证信息的准确性和真实性。
方式四:后台服务器40将获取到的身份证信息通过安全的方式发送至身份证验证机构进行验证核实。由此可以保证身份证信息的准确性和真实性。
由此可见,利用本发明实施例提供的身份证信息获取系统,可以防止随身携带身份证易丢失且丢失造成的身份证信息的泄露的问题;由于后台服务器40还可以对身份证信息或者密文信息进行签名后经由第二前置终端30发送至电子签名设备10,可以保证身份证信息存储时的真实性、完整性和不可抵赖性;由于电子签名设备10将接收到的第一前置终端20发送的单次认证信息以及存储的身份证信息或密文信息进行加密和/或签名,在防止重复攻击的基础上还可以保证身份证信息或密文信息的真实性和不可抵赖性。
以下,分别对身份证信息获取系统中的电子签名设备10的结构进行说明:
作为本发明实施例的一个可选实施方式,图2示出了本发明实施例提供的电子签名设备的结构示意图,参见图2,本发明实施例提供的电子签名设备10包括:获取模块101、存储模块102、接收模块103以及发送模块104;其中,
获取模块101,用于获取身份存储信息,其中,身份存储信息包括:加密用户居民身份证中存储的身份证信息获得的密文信息,以及经由后台服务器40对身份证信息进行签名或者经由后台服务器40对密文信息进行签名得到的签名信息;
存储模块102,用于保存身份存储信息;
接收模块103,用于接收第一前置终端20发送的读取指令;
发送模块104,用于将读取信息发送至第一前置终端20,其中,读取信息至少包括:身份证信息以及签名信息。
由此可见,利用本发明实施例提供的电子签名设备,可以保证存储的身份证信息的安全性。
作为本发明实施例的一个可选实施方式,电子签名设备还包括:处理模块105,用于执行以下至少之一的处理之后,触发发送模块104将读取信息发送至第一前置终端20:确定读取指令为预设指令;和获取到确认发送的指令。
由此可见,利用本发明实施例提供的电子签名设备,可以保证存储的身份证信息的安全性,以及保证身份证信息外发的安全性。
作为本发明实施例的一个可选实施方式,处理模块105确定读取指令为预设指令即该读取指令为预设格式和/或预设内容的指令,只有接收到的读取指令为预设的特殊指令,处理模块105才可以触发发送模块104将读取信息进行外发,否则不予将该读取信息外发,保证读取信息从电子签名设备10中读取的安全性。此时,读取信息可以包括密文信息和签名信息,也可以包括电子签名设备10对密文信息进行解密后获得的身份证信息和签名信息。
作为本发明实施例的一个可选实施方式,获取到确认发送的指令可以为接收输入的授权信息,并验证授权信息即获取到确认发送的指令,例如可以通过如下任意之一或其组合:
方式一:电子签名设备10上设置输入装置(例如键盘和/或虚拟键盘等),用户通过输入装置输入PIN码等密码,只有在处理模块105验证PIN码等密码通过后,处理模块105才可以触发发送模块104将读取信息进行外发,保证身份证信息从电子签名设备10中读取的安全性。当然,为了进一步保证安全性,电子签名设备10上还可以设置显示装置(例如显示屏等),用于提示用户PIN码等密码验证通过的信息,并可以询问是否确认发送,用户可以按下输入装置上设置的确认按键(例如OK键等)以确认发送,此时,只有在用户输入PIN码等密码并被处理模块105验证通过,按下确认按键后,处理模块105才可以触发发送模块104将读取信息进行外发,进一步保证了身份证信息从电子签名设备10中读取的安全性。此时,读取信息可以包括密文信息和签名信息,也可以包括电子签名设备10对密文信息进行解密后获得的身份证信息和签名信息。
方式二:本方式二与上述方式一的区别在于电子签名设备10上可以设置指纹采集装置,用户需要将指纹信息输入至电子签名设备10,并经由处理模块105进行验证,在验证通过后,处理模块105可以触发发送模块104将读取信息进行外发,当然,在本实施例中,电子签名设备10也可以设置显示装置以提示用户进行操作。
方式三:本方式三与上述方式一的区别在于电子签名设备10还可以设置虹膜采集装置等,用户需要将虹膜信息输入至电子签名设备10,并经由处理模块105进行验证,在验证通过后,处理模块105可以触发发送模块104将读取信息进行外发,当然,在本实施例中,电子签名设备10也可以设置显示装置以提示用户进行操作。
作为本发明实施例的一个可选实施方式,电子签名设备还包括:处理模块105,该处理模块105可以执行完确定读取指令为预设指令和/或获取到确认发送的指令后,执行如下操作之一,也可以不执行确定读取指令为预设指令和/或获取到确认发送的指令的操作,直接执行如下操作之一,从而保证身份证信息读取的安全性。
操作一:对身份存储信息进行加密并将加密后的信息作为读取信息;由此保证身份存储信息传输的安全性。
操作二:对身份存储信息进行签名并将签名后的信息以及身份存储信息作为读取信息;由此保证身份存储信息来源的真实性、完整性和不可抵赖性。
操作三:对身份证信息进行加密并将加密后的信息以及签名信息作为读取信息;由此保证身份证信息传输的安全性。
操作四:对身份证信息进行签名并将签名后的信息以及签名信息作为读取信息;由此保证身份证信息来源的真实性、完整性和不可抵赖性。
操作五:对身份证信息以及签名信息进行加密并将加密后的信息作为读取信息;由此保证身份证信息传输的安全性。
操作六:对身份证信息以及签名信息进行签名并将签名后的信息作为读取信息;由此保证身份证信息来源的真实性、完整性和不可抵赖性。
操作七:对密文信息进行加密并将加密后的信息以及签名信息作为读取信息;由此保证密文信息传输的安全性。
操作八:对密文信息进行签名并将签名后的信息以及签名信息作为读取信息;由此保证密文信息来源的真实性、完整性和不可抵赖性。
作为本发明实施例的一个可选实施方式,电子签名设备还包括:处理模块105,用于在执行以下处理之后,触发发送模块104将读取信息发送至第一前置终端20:确定读取指令为预设指令和/或获取到确认发送的指令后,对密文信息进行解密,并将解密后的信息以及签名信息作为读取信息。只有经过判断读取指令的合法性和/或用户授权后,才可以将明文形式的身份证信息进行外发,保证了身份证信息外发的安全性。
作为本发明实施例的一个可选实施方式,获取模块101,可以通过以下方式之一获取身份存储信息:
方式一:接收设置在电子签名设备上的身份证读卡器读取的身份证信息并对身份证信息进行加密得到密文信息,以及接收连接后台服务器的第二前置终端发送的签名信息;
方式二:接收第二前置终端发送的身份证信息以及签名信息,并对身份证信息进行加密后得到密文信息;
方式三:接收第二前置终端发送的经由后台服务器对身份证信息进行加密后得到的密文信息以及签名信息;
方式四:接收第二前置终端发送的经由后台服务器对密文信息进行加密后得到的密文数据以及签名信息,并对密文数据进行解密;
方式五:接收第二前置终端发送的经由后台服务器对密文信息以及签名信息进行加密后得到的加密数据,并对加密数据进行解密。
由此,电子签名设备10可以根据不同的需要获取身份存储信息,提高电子签名设备10的灵活性。
针对以上的可选实施方式,处理模块105还可以对接收到的签名信息进行验签且验签通过,才触发存储模块102保存身份存储信息。可以至少保证第二前置终端30发送的身份证信息的真实性和不可抵赖性。
作为本发明实施例的一个可选实施方式,读取指令可以包括:单次认证信息;读取信息还包括:单次认证信息;
此时,处理模块105,通过以下方式对身份存储信息进行加密:对身份存储信息和单次认证信息进行加密;
处理模块105,通过以下方式对身份存储信息进行签名:对身份存储信息和单次认证信息进行签名;
处理模块105,通过以下方式对身份证信息进行加密:对身份证信息和单次认证信息进行加密;
处理模块105,通过以下方式对身份证信息进行签名:对身份证信息和单次认证信息进行签名;
处理模块105,通过以下方式对身份证信息以及签名信息进行加密:对身份证信息、签名信息以及单次认证信息进行加密;
处理模块105,通过以下方式对身份证信息以及签名信息进行签名:对身份证信息、签名信息以及单次认证信息进行签名;
处理模块105,通过以下方式对密文信息进行加密:对密文信息和单次认证信息进行加密;和
处理模块105,通过以下方式对密文信息进行签名:对密文信息和单次认证信息进行签名。
由此,可以在防止重复攻击的基础上还可以保证密文信息或身份证信息外发的真实性和不可抵赖性。
作为本发明实施例的一个可选实施方式,身份证信息至少包括以下其一或其任意组合:姓名、身份证号码、有效期和生物识别信息等,当然,身份证信息还可以包括:性别、民族、出生日期和/或住址等。其中,生物识别信息包括以下其一或其任意组合:照片、指纹和虹膜。
本发明实施例还提供了一种身份证信息获取方法,该方法应用于上述系统,为电子签名设备执行的方法。
图3示出了本发明实施例提供的身份证信息获取方法的流程图,参见图3,本发明实施例提供的身份证信息获取方法包括如下步骤S301至S302。
S301,电子签名设备获取身份存储信息,保存身份存储信息,其中,身份存储信息包括:加密用户居民身份证中存储的身份证信息获得的密文信息,以及经由后台服务器对身份证信息进行签名或者经由后台服务器对密文信息进行签名得到的签名信息。
作为本发明实施例的一个可选实施方式,电子签名设备获取身份存储信息包括以下之一:
方式一:接收设置在电子签名设备上的身份证读卡器读取的身份证信息并对身份证信息进行加密得到密文信息,以及接收连接后台服务器的第二前置终端发送的签名信息;
方式二:接收第二前置终端发送的身份证信息以及签名信息,并对身份证信息进行加密后得到密文信息;
方式三:接收第二前置终端发送的经由后台服务器对身份证信息进行加密后得到的密文信息以及签名信息;
方式四:接收第二前置终端发送的经由后台服务器对密文信息进行加密后得到的密文数据以及签名信息,并对密文数据进行解密;
方式五:接收第二前置终端发送的经由后台服务器对密文信息以及签名信息进行加密后得到的加密数据,并对加密数据进行解密。
由此,电子签名设备可以根据不同的需要获取身份存储信息,提高电子签名设备的灵活性。
针对以上的可选实施方式,电子签名设备还可以对接收到的签名信息进行验签且验签通过,才保存身份存储信息。可以至少保证第二前置终端发送的身份证信息的真实性和不可抵赖性。
S302,接收第一前置终端发送的读取指令,将读取信息发送至第一前置终端,其中,读取信息至少包括:身份证信息以及签名信息。
作为本发明实施例的一个可选实施方式,将读取信息发送至第一前置终端之前,身份证信息获取方法还包括以下至少之一:确定读取指令为预设指令;和获取到确认发送的指令。
作为本发明实施例的一个可选实施方式,确定读取指令为预设指令即该读取指令为预设格式和/或预设内容的指令,只有接收到的读取指令为预设的特殊指令,电子签名设备10才可以将读取信息进行外发,否则不予将该读取信息外发,保证读取信息从电子签名设备10中读取的安全性。此时,读取信息可以包括密文信息和签名信息,也可以包括电子签名设备10对密文信息进行解密后获得的身份证信息和签名信息。
作为本发明实施例的一个可选实施方式,获取到确认发送的指令可以为接收输入的授权信息,并验证授权信息即获取到确认发送的指令,例如可以通过如下任意之一或其组合:
方式一:电子签名设备10上设置输入装置(例如键盘和/或虚拟键盘等),用户通过输入装置输入PIN码等密码,只有在验证PIN码等密码通过后,电子签名设备10才可以将读取信息进行外发,保证身份证信息从电子签名设备10中读取的安全性。当然,为了进一步保证安全性,电子签名设备10上还可以设置显示装置(例如显示屏等),用于提示用户PIN码等密码验证通过的信息,并可以询问是否确认发送,用户可以按下输入装置上设置的确认按键(例如OK键等)以确认发送,此时,只有在用户输入PIN码等密码并被电子签名设备10验证通过,按下确认按键后,电子签名设备10才可以将读取信息进行外发,进一步保证了身份证信息从电子签名设备10中读取的安全性。此时,读取信息可以包括密文信息和签名信息,也可以包括电子签名设备10对密文信息进行解密后获得的身份证信息和签名信息。
方式二:本方式二与上述方式一的区别在于电子签名设备10上可以设置指纹采集装置,用户需要将指纹信息输入至电子签名设备10,并经由电子签名设备10进行验证,在验证通过后,电子签名设备10可以将读取信息进行外发,当然,在本实施例中,电子签名设备10也可以设置显示装置以提示用户进行操作。
方式三:本方式三与上述方式一的区别在于电子签名设备10还可以设置虹膜采集装置等,用户需要将虹膜信息输入至电子签名设备10,并经由电子签名设备10进行验证,在验证通过后,电子签名设备10可以将读取信息进行外发,当然,在本实施例中,电子签名设备10也可以设置显示装置以提示用户进行操作。
作为本发明实施例的一个可选实施方式,电子签名设备还可以在执行完确定读取指令为预设指令和/或获取到确认发送的指令之后,执行如下操作之一,也可以不执行确定读取指令为预设指令和/或获取到确认发送的指令的操作,执行如下操作之一,由此保证身份证信息读取的安全性。
操作一:对身份存储信息进行加密并将加密后的信息作为读取信息;由此保证身份存储信息传输的安全性。
操作二:对身份存储信息进行签名并将签名后的信息以及身份存储信息作为读取信息;由此保证身份存储信息来源的真实性、完整性和不可抵赖性。
操作三:对身份证信息进行加密并将加密后的信息以及签名信息作为读取信息;由此保证身份证信息传输的安全性。
操作四:对身份证信息进行签名并将签名后的信息以及签名信息作为读取信息;由此保证身份证信息来源的真实性、完整性和不可抵赖性。
操作五:对身份证信息以及签名信息进行加密并将加密后的信息作为读取信息;由此保证身份证信息传输的安全性。
操作六:对身份证信息以及签名信息进行签名并将签名后的信息作为读取信息;由此保证身份证信息来源的真实性、完整性和不可抵赖性。
操作七:对密文信息进行加密并将加密后的信息以及签名信息作为读取信息;由此保证密文信息传输的安全性。
操作八:对密文信息进行签名并将签名后的信息以及签名信息作为读取信息;由此保证密文信息来源的真实性、完整性和不可抵赖性。
作为本发明实施例的一个可选实施方式,电子签名设备还可以在执行完确定读取指令为预设指令和/或获取到确认发送的指令之后,执行对密文信息进行解密并将解密后的信息和签名信息作为读取信息进行发送的操作。具体的,电子签名设备在确定读取指令为预设指令和/或获取到确认发送的指令后,对密文信息进行解密,获得身份证信息,将身份证信息和签名信息作为读取信息直接输出,方便后续对身份证信息的获取。
由此可见,利用本发明实施例提供的身份证信息获取方法,可以防止随身携带身份证易丢失且丢失造成的身份证信息的泄露的问题。
作为本发明实施例的一个可选实施方式,当用户持电子签名设备至第一前置终端处,出示身份证信息时,第一前置终端可以将至少包括单次认证信息的读取指令发送至电子签名设备;电子签名设备接收第一前置终端发送的读取指令,将读取信息发送至第一前置终端。具体的,如果电子签名设备对身份存储信息进行加密,此时,如果电子签名设备还需要对身份存储信息和单次认证信息进行加密;如果电子签名设备对身份存储信息进行签名,此时,电子签名设备还需要对身份存储信息和单次认证信息进行签名;如果电子签名设备对身份证信息进行加密,此时,电子签名设备还需要对身份证信息和单次认证信息进行加密;如果电子签名设备对身份证信息进行签名,此时,电子签名设备还需要对身份证信息和单次认证信息进行签名;如果电子签名设备对身份证信息以及签名信息进行加密,此时,电子签名设备还需要对身份证信息、签名信息以及单次认证信息进行加密;如果电子签名设备对身份证信息以及签名信息进行签名,此时,电子签名设备还需要对身份证信息、签名信息以及单次认证信息进行签名;如果电子签名设备对密文信息进行加密,此时,电子签名设备10还需要对密文信息和单次认证信息进行加密;如果电子签名设备对密文信息进行签名,此时,电子签名设备还需要对密文信息和单次认证信息进行签名。
作为本发明实施例的一个可选实施方式,单次认证信息可以包括如下其一或其组合:随机因子、时间因子和事件因子。
具体的,随机因子可以为如下其一或其组合:随机数、随机字符和随机汉字。时间因子可以为当时时间。事件因子可以为每发生一次计数器累计的数值,每次不同。
由于第一前置终端每次发送读取指令时均包括单次认证信息,可以保证每次从电子签名设备中读取身份证信息时电子签名设备发送的均是不同的信息,即便被截获,也无法在第一前置终端上第二次使用,防止重放攻击。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (19)
1.一种身份证信息获取方法,其特征在于,包括:
电子签名设备获取身份存储信息,其中,所述身份存储信息包括:加密用户居民身份证中存储的身份证信息获得的密文信息,以及经由后台服务器利用所述后台服务器的私钥对所述身份证信息进行签名或者经由后台服务器利用所述后台服务器的私钥对所述密文信息进行签名得到的签名信息;
利用预先存储的所述后台服务器的公钥对所述签名信息进行验签,并在验签通过后,保存所述身份存储信息;
接收第一前置终端发送的读取指令,将读取信息发送至所述第一前置终端,其中,所述读取信息至少包括:所述身份证信息以及所述签名信息;
其中,所述电子签名设备获取身份存储信息包括以下之一:
接收设置在所述电子签名设备上的身份证读卡器读取的所述身份证信息并对所述身份证信息进行加密得到所述密文信息,以及接收连接所述后台服务器的第二前置终端发送的所述签名信息;
接收所述第二前置终端发送的所述身份证信息以及所述签名信息,并对所述身份证信息进行加密后得到所述密文信息;
接收第二前置终端发送的经由所述后台服务器对所述身份证信息进行加密后得到的所述密文信息以及所述签名信息;
接收所述第二前置终端发送的经由所述后台服务器对所述密文信息进行加密后得到的密文数据以及所述签名信息,并对所述密文数据进行解密;和
接收所述第二前置终端发送的经由所述后台服务器对所述密文信息以及所述签名信息进行加密后得到的加密数据,并对所述加密数据进行解密。
2.根据权利要求1所述的方法,其特征在于,将所述读取信息发送至所述第一前置终端之前,所述方法还包括以下至少之一:
确定所述读取指令为预设指令;和
获取到确认发送的指令。
3.根据权利要求1或2所述的方法,其特征在于,将所述读取信息发送至所述第一前置终端之前,所述方法还包括以下之一:
对所述身份存储信息进行加密并将加密后的信息作为所述读取信息;
对所述身份存储信息进行签名并将签名后的信息以及所述身份存储信息作为所述读取信息;
对所述身份证信息进行加密并将加密后的信息以及所述签名信息作为所述读取信息;
对所述身份证信息进行签名并将签名后的信息以及所述签名信息作为所述读取信息;
对所述身份证信息以及所述签名信息进行加密并将加密后的信息作为所述读取信息;
对所述身份证信息以及所述签名信息进行签名并将签名后的信息作为所述读取信息;
对所述密文信息进行加密并将加密后的信息以及所述签名信息作为所述读取信息;和
对所述密文信息进行签名并将签名后的信息以及所述签名信息作为所述读取信息。
4.根据权利要求2所述的方法,其特征在于,将所述读取信息发送至所述第一前置终端之前,所述方法还包括:
对所述密文信息进行解密,并将解密后的信息以及所述签名信息作为所述读取信息。
5.根据权利要求1或2或4所述的方法,其特征在于,在保存所述身份存储信息之前,所述方法还包括:
所述电子签名设备对所述签名信息进行验签且验签通过。
6.根据权利要求2或4所述的方法,其特征在于,所述获取到确认发送的指令包括:
接收输入的授权信息,并验证所述授权信息通过。
7.根据权利要求3所述的方法,其特征在于,所述获取到确认发送的指令包括:
接收输入的授权信息,并验证所述授权信息通过。
8.根据权利要求5所述的方法,其特征在于,所述获取到确认发送的指令包括:
接收输入的授权信息,并验证所述授权信息通过。
9.根据权利要求3所述的方法,其特征在于,
所述读取指令包括:单次认证信息;
所述读取信息还包括:所述单次认证信息;
对所述身份存储信息进行加密包括:对所述身份存储信息和所述单次认证信息进行加密;
对所述身份存储信息进行签名包括:对所述身份存储信息和所述单次认证信息进行签名;
对所述身份证信息进行加密包括:对所述身份证信息和所述单次认证信息进行加密;
对所述身份证信息进行签名包括:对所述身份证信息和所述单次认证信息进行签名;
对所述身份证信息以及所述签名信息进行加密包括:对所述身份证信息、所述签名信息以及所述单次认证信息进行加密;
对所述身份证信息以及所述签名信息进行签名包括:对所述身份证信息、所述签名信息以及所述单次认证信息进行签名;
对所述密文信息进行加密包括:对所述密文信息和所述单次认证信息进行加密;和
对所述密文信息进行签名包括:对所述密文信息和所述单次认证信息进行签名。
10.一种电子签名设备,其特征在于,包括:
获取模块,用于获取身份存储信息,其中,所述身份存储信息包括:加密用户居民身份证中存储的身份证信息获得的密文信息,以及经由后台服务器对所述身份证信息进行签名或者经由后台服务器对所述密文信息进行签名得到的签名信息;
处理模块,用于对所述签名信息进行验签,并在验签通过后,触发存储模块保存所述身份存储信息;
所述存储模块,用于接收所述处理模块的触发,保存所述身份存储信息;
接收模块,用于接收第一前置终端发送的读取指令;
发送模块,用于将读取信息发送至所述第一前置终端,其中,所述读取信息至少包括:所述身份证信息以及所述签名信息;
其中,所述获取模块通过如下方式之一获取身份存储信息:
接收设置在所述电子签名设备上的身份证读卡器读取的所述身份证信息并对所述身份证信息进行加密得到所述密文信息,以及接收连接所述后台服务器的第二前置终端发送的所述签名信息;
接收所述第二前置终端发送的所述身份证信息以及所述签名信息,并对所述身份证信息进行加密后得到所述密文信息;
接收第二前置终端发送的经由所述后台服务器对所述身份证信息进行加密后得到的所述密文信息以及所述签名信息;
接收所述第二前置终端发送的经由所述后台服务器对所述密文信息进行加密后得到的密文数据以及所述签名信息,并对所述密文数据进行解密;和
接收所述第二前置终端发送的经由所述后台服务器对所述密文信息以及所述签名信息进行加密后得到的加密数据,并对所述加密数据进行解密。
11.根据权利要求10所述的电子签名设备,其特征在于,:
所述处理模块,用于执行以下至少之一的处理之后,触发所述发送模块将所述读取信息发送至所述第一前置终端:确定所述读取指令为预设指令;和获取到确认发送的指令。
12.根据权利要求10或11所述的电子签名设备,其特征在于:
所述处理模块,用于执行以下之一的处理之后,触发所述发送模块将所述读取信息发送至所述第一前置终端:
对所述身份存储信息进行加密并将加密后的信息作为所述读取信息;
对所述身份存储信息进行签名并将签名后的信息以及所述身份存储信息作为所述读取信息;
对所述身份证信息进行加密并将加密后的信息以及所述签名信息作为所述读取信息;
对所述身份证信息进行签名并将签名后的信息以及所述签名信息作为所述读取信息;
对所述身份证信息以及所述签名信息进行加密并将加密后的信息作为所述读取信息;
对所述身份证信息以及所述签名信息进行签名并将签名后的信息作为所述读取信息;
对所述密文信息进行加密并将加密后的信息以及所述签名信息作为所述读取信息;和
对所述密文信息进行签名并将签名后的信息以及所述签名信息作为所述读取信息。
13.根据权利要求11所述的电子签名设备,其特征在于,处理模块,用于执行以下的处理之后,触发所述发送模块将所述读取信息发送至所述第一前置终端:
对所述密文信息进行解密,并将解密后的信息以及所述签名信息作为所述读取信息。
14.根据权利要求10或11或13所述的电子签名设备,其特征在于,所述处理模块,还用于在对所述签名信息进行验签且验签通过后触发所述存储模块保存所述身份存储信息。
15.根据权利要求11或13所述的电子签名设备,其特征在于,所述获取模块,通过以下方式获取到确认发送的指令:接收输入的授权信息,并验证所述授权信息通过。
16.根据权利要求12所述的电子签名设备,其特征在于,所述获取模块,通过以下方式获取到确认发送的指令:接收输入的授权信息,并验证所述授权信息通过。
17.根据权利要求14所述的电子签名设备,其特征在于,所述获取模块,通过以下方式获取到确认发送的指令:接收输入的授权信息,并验证所述授权信息通过。
18.根据权利要求12所述的电子签名设备,其特征在于,
所述读取指令包括:单次认证信息;
所述读取信息还包括:所述单次认证信息;
所述处理模块,通过以下方式对所述身份存储信息进行加密:对所述身份存储信息和所述单次认证信息进行加密;
所述处理模块,通过以下方式对所述身份存储信息进行签名:对所述身份存储信息和所述单次认证信息进行签名;
所述处理模块,通过以下方式对所述身份证信息进行加密:对所述身份证信息和所述单次认证信息进行加密;
所述处理模块,通过以下方式对所述身份证信息进行签名:对所述身份证信息和所述单次认证信息进行签名;
所述处理模块,通过以下方式对所述身份证信息以及所述签名信息进行加密:对所述身份证信息、所述签名信息以及所述单次认证信息进行加密;
所述处理模块,通过以下方式对所述身份证信息以及所述签名信息进行签名:对所述身份证信息、所述签名信息以及所述单次认证信息进行签名;
所述处理模块,通过以下方式对所述密文信息进行加密:对所述密文信息和所述单次认证信息进行加密;和
所述处理模块,通过以下方式对所述密文信息进行签名:对所述密文信息和所述单次认证信息进行签名。
19.一种身份证信息获取系统,其特征在于,包括:如权利要求10至18任一项所述的电子签名设备、第一前置终端、第二前置终端以及与所述第一前置终端和所述第二前置终端连接的后台服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510040833.5A CN104618114B (zh) | 2015-01-27 | 2015-01-27 | 身份证信息获取方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510040833.5A CN104618114B (zh) | 2015-01-27 | 2015-01-27 | 身份证信息获取方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104618114A CN104618114A (zh) | 2015-05-13 |
CN104618114B true CN104618114B (zh) | 2018-12-18 |
Family
ID=53152408
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510040833.5A Active CN104618114B (zh) | 2015-01-27 | 2015-01-27 | 身份证信息获取方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104618114B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104899621B (zh) * | 2015-05-20 | 2018-06-08 | 李明 | 身份证信息获取方法、装置及系统 |
CN105653998A (zh) * | 2015-06-24 | 2016-06-08 | 宇龙计算机通信科技(深圳)有限公司 | 身份证信息读取方法及装置、移动终端 |
CN106027254B (zh) * | 2016-01-21 | 2019-05-21 | 李明 | 一种身份证认证系统中身份证读卡终端使用密钥的方法 |
CN106027475B (zh) * | 2016-01-21 | 2019-06-28 | 李明 | 一种密钥获取方法、身份证信息的传输方法及系统 |
CN106022141B (zh) * | 2016-04-18 | 2019-02-15 | 李明 | 一种身份证读取方法和身份证读卡终端 |
CN106027255B (zh) * | 2016-04-18 | 2019-05-21 | 李明 | 一种身份证读卡响应安全控制方法及装置 |
CN106022140B (zh) * | 2016-04-18 | 2019-02-15 | 李明 | 身份证读取方法和系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1339894A (zh) * | 2000-08-24 | 2002-03-13 | 杭州中正生物认证技术有限公司 | 身份证明及其制作方法 |
CN102404328A (zh) * | 2011-11-25 | 2012-04-04 | 中国科学院深圳先进技术研究院 | 电子身份证验证系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8672224B2 (en) * | 2012-02-24 | 2014-03-18 | E-Seek Incorporated | ID scanner with machine-readable coded indicia reader and card imaging digital camera |
-
2015
- 2015-01-27 CN CN201510040833.5A patent/CN104618114B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1339894A (zh) * | 2000-08-24 | 2002-03-13 | 杭州中正生物认证技术有限公司 | 身份证明及其制作方法 |
CN102404328A (zh) * | 2011-11-25 | 2012-04-04 | 中国科学院深圳先进技术研究院 | 电子身份证验证系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104618114A (zh) | 2015-05-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104618115B (zh) | 身份证信息获取方法及系统 | |
CN104618114B (zh) | 身份证信息获取方法、装置及系统 | |
CN105245340B (zh) | 一种基于远程开户的身份认证方法和系统 | |
CN105933280B (zh) | 身份认证方法和系统 | |
US9762590B2 (en) | System and method for an integrity focused authentication service | |
CN107231235B (zh) | 电子凭条生成方法、业务办理系统及智能密钥设备 | |
CN105939196B (zh) | 身份认证方法和系统 | |
CN106022081B (zh) | 一种身份证读卡终端的读卡方法、身份证读卡终端和系统 | |
CN103401844B (zh) | 操作请求的处理方法及系统 | |
CN103532719B (zh) | 动态口令生成方法和系统、交易请求的处理方法和系统 | |
CN104639542A (zh) | 身份证信息获取方法及系统 | |
CN103248491B (zh) | 一种电子签名令牌私钥的备份方法和系统 | |
CN104243451A (zh) | 一种信息交互方法、系统和智能密钥设备 | |
EP2628133B1 (en) | Authenticate a fingerprint image | |
KR20160128998A (ko) | 전자 서명 방법들, 시스템들 및 장치 | |
US10547451B2 (en) | Method and device for authentication | |
CN103366278B (zh) | 处理操作请求的方法及系统 | |
CN106027461B (zh) | 一种身份证认证系统中云认证平台使用密钥的方法 | |
CN103198401B (zh) | 具有电子签名功能的智能卡交易方法及系统 | |
CN104657691B (zh) | 身份证信息获取方法、装置及系统 | |
CN103746802B (zh) | 一种基于协商密钥的数据处理方法和手机 | |
CN108322440B (zh) | 一种利用安全设备读卡登录方法及安全登录系统 | |
CN104639541A (zh) | 身份证信息获取方法、装置及系统 | |
CN103973455A (zh) | 一种信息交互方法 | |
JP5489913B2 (ja) | 携帯型情報装置及び暗号化通信プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220329 Address after: Tiantianrong building, No. 1, Zhongguancun, Beiqing Road, Haidian District, Beijing 100094 Patentee after: TENDYRON Corp. Address before: 100086 room 603, building 12, taiyueyuan, Haidian District, Beijing Patentee before: Li Ming |