CN104657691B - 身份证信息获取方法、装置及系统 - Google Patents
身份证信息获取方法、装置及系统 Download PDFInfo
- Publication number
- CN104657691B CN104657691B CN201510040794.9A CN201510040794A CN104657691B CN 104657691 B CN104657691 B CN 104657691B CN 201510040794 A CN201510040794 A CN 201510040794A CN 104657691 B CN104657691 B CN 104657691B
- Authority
- CN
- China
- Prior art keywords
- information
- storage information
- identity storage
- preposition terminal
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明提供一种身份证信息获取方法、装置及系统,其中方法包括:电子签名设备获取身份存储信息,保存身份存储信息,其中,身份存储信息至少包括用户居民身份证中存储的身份证信息;接收第一前置终端发送的读取指令,将读取信息发送至第一前置终端,其中,读取信息至少包括:身份存储信息;将读取信息发送至第一前置终端之前,方法还包括以下至少之一:确定读取指令为预设指令,获取到确认发送的指令,对身份存储信息进行加密并将加密后的信息作为读取信息,和对身份存储信息进行签名并将身份存储信息以及签名后的信息作为读取信息。
Description
技术领域
本发明涉及一种电子技术领域,尤其涉及一种身份证信息获取方法、装置及系统。
背景技术
现今在办理各项业务时,业务办理人需要持居民身份证进行办理,而经常携带身份证,容易造成身份证的丢失,从而不能保证身份证中的身份证信息的保密性和安全性。
发明内容
本发明旨在解决上述问题之一。
本发明的主要目的在于提供一种身份证信息获取方法;
本发明的另一目的在于提供一种电子签名设备;
本发明的又一目的在于提供一种身份证信息获取系统。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种身份证信息获取方法,包括:电子签名设备获取身份存储信息,保存所述身份存储信息,其中,所述身份存储信息至少包括用户居民身份证中存储的身份证信息;接收第一前置终端发送的读取指令,将读取信息发送至所述第一前置终端,其中,所述读取信息至少包括:所述身份存储信息;将所述读取信息发送至所述第一前置终端之前,所述方法还包括以下至少之一:确定所述读取指令为预设指令,获取到确认发送的指令,对所述身份存储信息进行加密并将加密后的信息作为所述读取信息,和对所述身份存储信息进行签名并将所述身份存储信息以及签名后的信息作为所述读取信息。
此外,所述电子签名设备获取身份存储信息包括以下之一:接收设置在所述电子签名设备上的身份证读卡器读取的所述身份存储信息;接收第二前置终端发送的所述身份存储信息;接收所述第二前置终端发送的经由与所述第二前置终端连接的后台服务器对所述身份存储信息进行加密后得到的加密数据,对所述加密数据进行解密;接收所述第二前置终端发送的所述身份存储信息以及经由与所述第二前置终端连接的后台服务器对所述身份存储信息进行签名后得到的签名数据;和接收所述第二前置终端发送的经由与所述第二前置终端连接的后台服务器对所述身份存储信息进行加密后得到的加密数据以及经由所述后台服务器对所述身份存储信息进行签名后得到的签名数据,并对所述加密数据进行解密。
此外,接收所述第二前置终端发送的所述身份存储信息以及经由与所述第二前置终端连接的后台服务器对所述身份存储信息进行签名后得到的签名数据包括:接收所述第二前置终端发送的所述身份存储信息以及经由与所述第二前置终端连接的后台服务器对所述身份存储信息进行签名后得到的签名数据,对所述签名数据进行验签通过后,获取所述身份存储信息;接收所述第二前置终端发送的经由与所述第二前置终端连接的后台服务器对所述身份存储信息进行加密后得到的加密数据以及经由所述后台服务器对所述身份存储信息进行签名后得到的签名数据,并对所述加密数据进行解密包括:接收所述第二前置终端发送的经由与所述第二前置终端连接的后台服务器对所述身份存储信息进行加密后得到的加密数据以及经由所述后台服务器对所述身份存储信息进行签名后得到的签名数据,并对所述加密数据进行解密,并在对所述签名数据进行验签通过后,获取所述身份存储信息。
此外,所述获取到确认发送的指令包括:接收输入的授权信息,并验证所述授权信息通过。
此外,所述读取指令包括:单次认证信息;所述读取信息还包括:单次认证信息;对所述身份存储信息进行加密包括:对所述身份存储信息和所述单次认证信息进行加密;对所述身份存储信息进行签名包括:对所述身份存储信息和所述单次认证信息进行签名。
本发明另一方面提供了一种电子签名设备,包括:获取模块,用于获取身份存储信息,其中,所述身份存储信息至少包括用户居民身份证中存储的身份证信息;存储模块,用于保存所述身份存储信息;接收模块,用于接收第一前置终端发送的读取指令;发送模块,用于将所述读取信息发送至所述第一前置终端,其中,所述读取信息至少包括:所述身份存储信息;处理模块,用于执行以下至少之一的处理之后,触发所述发送模块将读取信息发送至所述第一前置终端:确定所述读取指令为预设指令,获取到确认发送的指令,对所述身份存储信息进行加密并将加密后的信息作为所述读取信息,和对所述身份存储信息进行签名并将所述身份存储信息以及签名后的信息作为所述读取信息。
此外,所述获取模块,通过以下方式之一获取身份存储信息:接收设置在所述电子签名设备上的身份证读卡器读取的所述身份存储信息;接收第二前置终端发送的所述身份存储信息;接收所述第二前置终端发送的经由与所述第二前置终端连接的后台服务器对所述身份存储信息进行加密后得到的加密数据,对所述加密数据进行解密;接收所述第二前置终端发送的所述身份存储信息以及经由与所述第二前置终端连接的后台服务器对所述身份存储信息进行签名后得到的签名数据;和接收所述第二前置终端发送的经由与所述第二前置终端连接的后台服务器对所述身份存储信息进行加密后得到的加密数据以及经由所述后台服务器对所述身份存储信息进行签名后得到的签名数据,并对所述加密数据进行解密。
此外,所述获取模块,通过如下方式接收所述第二前置终端发送的所述身份存储信息以及经由与所述第二前置终端连接的后台服务器对所述身份存储信息进行签名后得到的签名数据:接收所述第二前置终端发送的所述身份存储信息以及经由与所述第二前置终端连接的后台服务器对所述身份存储信息进行签名后得到的签名数据,对所述签名数据进行验签通过后,获取所述身份存储信息;所述获取模块,通过如下方式接收所述第二前置终端发送的经由与所述第二前置终端连接的后台服务器对所述身份存储信息进行加密后得到的加密数据以及经由所述后台服务器对所述身份存储信息进行签名后得到的签名数据,并对所述加密数据进行解密:接收所述第二前置终端发送的经由与所述第二前置终端连接的后台服务器对所述身份存储信息进行加密后得到的加密数据以及经由所述后台服务器对所述身份存储信息进行签名后得到的签名数据,并对所述加密数据进行解密,并在对所述签名数据进行验签通过后,获取所述身份存储信息。
此外,所述处理模块通过以下方式获取到确认发送的指令:接收输入的授权信息,并验证所述授权信息通过。
此外,所述读取指令包括:单次认证信息;所述读取信息还包括:单次认证信息;所述处理模块,通过以下方式对所述身份存储信息进行加密:对所述身份存储信息和所述单次认证信息进行加密;所述处理模块,通过以下方式对所述身份存储信息进行签名:对所述身份存储信息和所述单次认证信息进行签名。
本发明又一方面提供了一种身份证信息获取系统,包括:上述的电子签名设备、第一前置终端以及与所述第一前置终端连接的后台服务器。
此外,所述系统还包括:第二前置终端;所述第二前置终端与所述后台服务器连接。
由上述本发明提供的技术方案可以看出,利用本发明实施例提供的身份证信息获取方法、系统和电子签名设备,由于将身份证信息存储至电子签名设备,可以仅携带该电子签名设备,由电子签名设备提供身份证信息,由此,可以防止随身携带身份证易丢失且丢失造成的身份证信息的泄露的问题。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例提供的身份证信息获取系统的结构示意图;
图2为本发明实施例提供的电子签名设备的结构示意图;
图3为本发明实施例提供的身份证信息获取方法的流程图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
本发明实施例提供了一种身份证信息获取系统。
图1为本发明实施例提供的身份证信息获取系统的结构示意图,参见图1,本发明实施例提供的身份证信息获取系统包括:电子签名设备10、第一前置终端20、第二前置终端30以及与第一前置终端20和第二前置终端30连接的后台服务器40。
在本发明实施例提供的技术方案中,可以理解的是,第一前置终端20与第二前置终端30可以为同一个前置终端,也可以为不同的前置终端,在本发明实施例提供的身份证信息获取系统中,可以包含多个前置终端,每个前置终端均与后台服务器40相连。后台服务器40可以为银行提供的服务器,前置终端则为银行柜台提供的终端,例如PC等,后台服务器40也可以为其他需要进行身份证信息获取的服务器,还可以为可信的第三方服务器(例如云服务器)等。电子签名设备10可以为银行提供的key设备(例如工行的U盾、农行的K宝等),也可以为具有签名功能的其他设备。该电子签名设备10可以与任一前置终端进行连接。
作为本发明实施例的一个可选实施方式,用户可以持居民身份证到连接后台服务器40的第二前置终端30的所在地进行身份证信息核实,第二前置终端30读取身份证中存储的身份证信息,在核实身份证信息通过后,可以通过如下方式之一将身份存储信息发送至电子签名设备10进行存储:
方式一:第二前置终端30将读取的身份证信息作为身份存储信息发送至电子签名设备10,电子签名设备10接收第二前置终端30发送的身份存储信息,保存身份存储信息;当然,作为本发明实施例的一个可选实施方式,第二前置终端30还可以对读取的身份证信息进行显示,经由确认身份证信息无误后,第二前置终端30将身份存储信息发送至电子签名设备10进行存储,由此保证了身份证信息的真实性。
方式二:第二前置终端30将读取的身份证信息作为身份存储信息发送至后台服务器40,后台服务器40对身份存储信息进行加密后得到的加密数据返回至第二前置终端30,第二前置终端30将加密数据发送至电子签名设备10,该电子签名设备10对加密数据进行解密后获得身份存储信息进行存储,由此保证身份证信息发送的过程中即便被截获,没有解密密钥也无法获得身份证信息,保证了身份证信息保密性和安全性。
方式三:第二前置终端30将读取的身份证信息作为身份存储信息发送至后台服务器40,后台服务器40对身份存储信息进行签名后得到的签名数据返回至第二前置终端30,第二前置终端30将身份存储信息以及签名数据发送至电子签名设备10,该电子签名设备10存储身份存储信息。当然,作为本发明实施例的一个可选实施方式,电子签名设备10可以对签名数据进行验签,并在验签通过后,存储身份存储信息。由此,保证了身份证信息的来源可靠及不可抵赖性以及真实性。
方式四:第二前置终端30将读取的身份证信息作为身份存储信息发送至后台服务器40,后台服务器40对身份存储信息进行加密后得到的加密数据以及对身份存储信息进行签名后得到的签名数据返回至第二前置终端30,第二前置终端30再发送至电子签名设备10,电子签名设备10可以对加密数据进行解密获得身份存储信息进行存储;当然,作为本发明实施例的一个可选实施方式,电子签名设备10还可以对加密数据进行解密获得身份存储信息后,对签名数据进行验签,并在验签通过后,存储身份存储信息。由此,即可以保证身份证信息的不可抵赖性以及真实性,也可以保证身份证信息的保密性和安全性。
由此,实现了居民身份证中的身份证信息可以被安全存储。
本发明实施例中的身份证信息可以为身份证读卡器从用户居民身份证中读取的明文身份证信息,也可以为用户居民身份证中存储的密文身份证信息。当然,身份证信息可以为用户居民身份证中的存储的全部身份证信息,也可以为根据不同需求截取的部分身份证信息。
基于上述由第二前置终端30将身份存储信息发送至电子签名设备10进行存储的方式,后台服务器40可以利用电子签名设备10的公钥对信息进行加密,也可以利用与电子签名设备10协商的密钥进行加密,还可以利用预置的与电子签名设备10相同的对称密钥进行加密。对应的,电子签名设备10可以利用私钥对加密后的信息进行解密后保存,也可以利用与后台服务器40协商的密钥对加密后的信息进行解密后保存,还可以利用预置的与后台服务器40相同的对称密钥对加密后的信息进行解密后保存。后台服务器40可以利用后台服务器40的私钥对信息进行签名,电子签名设备10利用后台服务器40的公钥对签名数据进行验签。
作为本发明实施例的一个可选实施方式,第二前置终端30可以通过如下方式之一或其组合来获取用户居民身份证中存储的身份证信息:
方式一:第二前置终端30通过身份证读卡器等设备读取居民身份证中存储的身份证信息:
方式二:通过输入设备等将居民身份证的身份证信息输入至第二前置终端30中;
方式三:第二前置终端30通过扫描设备等扫描居民身份证的身份证信息。
作为本发明实施例的一个可选实施方式,可以通过如下方式之一或其组合核实身份证信息:
方式一:通过办理人员对身份证信息进行核实;
方式二:第二前置终端30将获取到的身份证信息发送至后台服务器40,经由后台服务器40通过安全的方式发送至身份证验证机构进行验证核实。
只有核实居民身份证信息的真实性后,才将身份证信息进行处理,从而可以保证身份证信息的真实性。
作为本发明实施例的一种可选实施方式,电子签名设备10上还可以设置身份证读卡器,经由该身份证读卡器读取居民身份证中存储的身份证信息,并将该身份证信息作为身份存储信息存储在电子签名设备10中。在本实施例中,身份证信息获取系统可以不包含第二前置终端30。
作为本发明实施例的一个可选实施方式,身份证信息至少包括以下其一或其任意组合:姓名、身份证号码、有效期和生物识别信息。当然,身份证信息还可以包括:性别、民族、出生日期和/或住址等。当然,生物识别信息可以包括以下其一或其任意组合:照片、指纹和虹膜等。
作为本发明实施例的一个可选实施方式,第二前置终端30可以通过专用的接口将身份存储信息发送至电子签名设备10,该接口可以为有线接口,例如USB、音频、串口等,也可以为无线接口,例如:NFC、蓝牙、WIFI、RFID等。以使得第二前置终端30可以适应多种不同类型的电子签名设备10。当然,第二前置终端30可以采用安全的链路连接后台服务器40。当然,第一前置终端20可以与第二前置终端30采用相同类型的接口,也可以采用不同类型的接口。只要电子签名设备10所支持的接口,各个前置终端均可以根据不同需求进行设置。
作为本发明实施例的一个可选实施方式,电子签名设备10保存了身份存储信息后,去第一前置终端20办理业务时,如果需要出示身份证信息,则可以不用携带身份证,只需要携带电子签名设备10即可以提供身份证信息,方便用户使用,同时可以防止身份证丢失而造成的身份证信息泄露。此时,电子签名设备10接收第一前置终端20发送的读取指令,将读取信息发送至第一前置终端20,其中,读取信息至少包括:身份存储信息;将读取信息发送至第一前置终端20之前,电子签名设备10还可以先行进行如下至少之一的处理:确定读取指令为预设指令,获取到确认发送的指令,对身份存储信息进行加密并将加密后的信息作为读取信息,和对身份存储信息进行签名并将签名后的信息作为读取信息。
作为本发明实施例的一个可选实施方式,确定读取指令为预设指令即该读取指令为预设格式和/或预设内容的指令,只有接收到的读取指令为预设的特殊指令,电子签名设备10才可以将身份存储信息进行外发,否则不予将该身份存储信息外发,保证身份存储信息从电子签名设备10中读取的安全性。
作为本发明实施例的一个可选实施方式,获取到确认发送的指令可以为接收输入的授权信息,并验证授权信息即获取到确认发送的指令,例如可以通过如下任意之一或其组合:
方式一:电子签名设备10上设置输入装置(例如键盘和/或虚拟键盘等),用户通过输入装置输入PIN码等密码,只有在验证PIN码等密码通过后,电子签名设备10才可以将身份存储信息进行外发,保证身份存储信息从电子签名设备10中读取的安全性。当然,为了进一步保证安全性,电子签名设备10上还可以设置显示装置(例如显示屏等),用于提示用户PIN码等密码验证通过的信息,并可以询问是否确认发送,用户可以按下输入装置上设置的确认按键(例如OK键等)以确认发送,此时,只有在用户输入PIN码等密码并被电子签名设备10验证通过,按下确认按键后,电子签名设备10才可以将身份存储信息进行外发,进一步保证了身份存储信息从电子签名设备10中读取的安全性。
方式二:本方式二与上述方式一的区别在于电子签名设备10上可以设置指纹采集装置,用户需要将指纹信息输入至电子签名设备10,并经由电子签名设备10进行验证,在验证通过后,电子签名设备10可以将身份存储信息进行外发,当然,在本实施例中,电子签名设备10也可以设置显示装置以提示用户进行操作。
方式三:本方式三与上述方式一的区别在于电子签名设备10还可以设置虹膜采集装置等,用户需要将虹膜信息输入至电子签名设备10,并经由电子签名设备10进行验证,在验证通过后,电子签名设备10可以将身份存储信息进行外发,当然,在本实施例中,电子签名设备10也可以设置显示装置以提示用户进行操作。
作为本发明实施例的一个可选实施方式,对身份存储信息进行加密并将加密后的信息作为读取信息,即电子签名设备10可以对身份存储信息进行加密后外发,保证身份存储信息传输过程的安全性。此时,电子签名设备10可以利用后台服务器40的公钥对身份存储信息进行加密,也可以利用与后台服务器40协商的密钥进行加密,还可以利用预置的与后台服务器40相同的对称密钥进行加密。对应的,后台服务器40可以利用私钥对加密后的信息进行解密,也可以利用与电子签名设备10协商的密钥对加密后的信息进行解密,还可以利用预置的与电子签名设备10相同的对称密钥对加密后的信息进行解密。在本发明实施例中并不限定采用上述加密方法,只要可以实现身份存储信息的密文发送,均应属于本发明的保护范围。当然,作为本发明实施例的一个可选实施方式,在发送加密后的身份存储信息之前,还可以确定读取指令为预设指令后发送,可以在获取到确认发送的指令后发送,还可以在既确定读取指令为预设指令,又获取到确认发送的指令后发送,均可以进一步保证身份存储信息读取的安全性,在此不再赘述。
作为本发明实施例的一个可选实施方式,对身份存储信息进行签名并将身份存储信息以及签名后的信息作为读取信息,即电子签名设备10可以对身份存储信息进行签名后将身份存储信息以及签名后的信息外发,保证身份存储信息的来源真实性、完整性和不可抵赖性,由于电子签名设备10除了发送签名信息外,还将身份存储信息进行外发,保证后续可以实现对签名信息的验证。此时,电子签名设备10可以利用电子签名设备10的私钥对信息进行签名,对应的,后台服务器40可以利用电子签名设备10的公钥对签名数据进行验签。当然,作为本发明实施例的一个可选实施方式,在发送身份存储信息以及签名后的信息之前,还可以确定读取指令为预设指令后发送,可以在获取到确认发送的指令后发送,还可以在既确定读取指令为预设指令,又获取到确认发送的指令后发送,也可以在确定读取指令为预设指令后且对身份存储信息进行加密后连同身份存储信息以及签名后的信息一起发送,还可以在获取到确认发送的指令后且对身份存储信息进行加密后连同身份存储信息以及签名后的信息一起发送,还可以在既确定读取指令为预设指令,又获取到确认发送的指令,且对身份存储信息进行加密后连同身份存储信息以及签名后的信息一起发送,均可以进一步保证身份存储信息外发的安全性,在此不再赘述。
作为本发明实施例的一个可选实施方式,当用户持电子签名设备10至第一前置终端20处,出示身份证信息时,第一前置终端20可以将至少包括单次认证信息的读取指令发送至电子签名设备10;电子签名设备10接收第一前置终端20发送的读取指令,将身份存储信息以及单次认证信息作为读取信息发送至第一前置终端20。具体的,如果电子签名设备10对身份存储信息进行加密,此时,电子签名设备10需要对身份存储信息和单次认证信息进行加密;如果电子签名设备10对身份存储信息进行签名,此时,电子签名设备10需要对身份存储信息和单次认证信息进行签名。
作为本发明实施例的一个可选实施方式,单次认证信息可以为后台服务器40生成的,第一前置终端20在发送读取指令之前,先从后台服务器40获取到单次认证信息,再将单次认证信息携带在读取指令中发送至电子签名设备10,电子签名设备10接收到读取指令后,获取到该单次认证信息,对单次认证信息以及身份存储信息进行处理(加密和/或签名)后,将处理后的信息作为读取信息发送至第二前置终端20,第二前置终端20将读取信息发送至后台服务器40,后台服务器40可以利用生成的单次认证信息以及接收到的读取信息进行比对验证(解密和/或验签)。由此保证电子签名设备10发送的信息是本次需要的信息,防止重放攻击。
作为本发明实施例的一个可选实施方式,单次认证信息可以包括如下其一或其组合:随机因子、时间因子和事件因子。
具体的,随机因子可以为如下其一或其组合:随机数、随机字符和随机汉字。时间因子可以为当时时间。事件因子可以为每发生一次计数器累计的数值,每次不同。
由于第一前置终端20每次发送读取指令时均包括单次认证信息,可以保证每次从电子签名设备10中读取身份存储信息时电子签名设备10发送的均是不同的信息,即便被截获,也无法在第一前置终端20上第二次使用,防止重放攻击。
作为本发明实施例的一个可选实施方式,第一前置终端20还接收电子签名设备10发送的信息后,将该信息发送至后台服务器40,以便后台服务器40对电子签名设备10发送的信息进行验证。具体的,后台服务器40对电子签名设备10发送的信息可以通过如下方式之一或其任意组合:
方式一:如果电子签名设备10对身份存储信息进行签名后发送至后台服务器40,后台服务器40对电子签名设备10发送的信息中携带的签名信息进行验签。由此可以保证身份存储信息确实为电子签名设备10发送的。
方式二:如果电子签名设备10对身份存储信息进行加密后发送至后台服务器40,后台服务器40对电子签名设备10发送的信息中携带的密文信息进行解密。由此可以保证获取的身份证信息是准确的。
方式三:通过办理人员对身份证信息进行核实。由此可以保证身份证信息的准确性和真实性。
方式四:后台服务器40将获取到的身份证信息通过安全的方式发送至身份证验证机构进行验证核实。由此可以保证身份证信息的准确性和真实性。
由此可见,利用本发明实施例提供的身份证信息获取系统,可以防止随身携带身份证易丢失且丢失造成的身份证信息的泄露的问题;由于后台服务器40还可以对身份证信息进行加密和/或签名后经由第二前置终端30发送至电子签名设备10,可以保证身份证信息传输过程的保密性和安全性,和/或保证身份证信息的不可抵赖性和真实性;由于电子签名设备10将接收到的第一前置终端20发送的单次认证信息以及存储的身份存储信息进行加密和/或签名,在防止重复攻击的基础上还可以保证身份存储信息的真实性和不可抵赖性。
以下,分别对身份证信息获取系统中的电子签名设备10的结构进行说明:
作为本发明实施例的一个可选实施方式,图2示出了本发明实施例提供的电子签名设备的结构示意图,参见图2,本发明实施例提供的电子签名设备10包括:获取模块101、存储模块102、接收模块103、发送模块104以及处理模块105;其中,
获取模块101,用于获取身份存储信息,其中,身份存储信息至少包括用户居民身份证中存储的身份证信息;
存储模块102,用于保存身份存储信息;
接收模块103,用于接收第一前置终端20发送的读取指令;
发送模块104,用于将读取信息发送至第一前置终端20,其中,读取信息至少包括:身份存储信息;
处理模块105,用于执行以下至少之一的处理之后,触发发送模块104将读取信息发送至第一前置终端20:确定读取指令为预设指令,获取到确认发送的指令,对身份存储信息进行加密并将加密后的信息作为读取信息,和对身份存储信息进行签名并将身份存储信息以及签名后的信息作为读取信息。
由此可见,利用本发明实施例提供的电子签名设备,可以保证存储的身份证信息的安全性,以及保证身份存储信息外发的安全性。
作为本发明实施例的一个可选实施方式,处理模块105确定读取指令为预设指令即该读取指令为预设格式和/或预设内容的指令,只有接收到的读取指令为预设的特殊指令,处理模块105才可以触发发送模块104将身份存储信息进行外发,否则不予将该身份存储信息外发,保证身份存储信息从电子签名设备10中读取的安全性。
作为本发明实施例的一个可选实施方式,获取到确认发送的指令可以为接收输入的授权信息,并验证授权信息即获取到确认发送的指令,例如可以通过如下任意之一或其组合:
方式一:电子签名设备10上设置输入装置(例如键盘和/或虚拟键盘等),用户通过输入装置输入PIN码等密码,只有在处理模块105验证PIN码等密码通过后,处理模块105才可以触发发送模块104将身份存储信息进行外发,保证身份存储信息从电子签名设备10中读取的安全性。当然,为了进一步保证安全性,电子签名设备10上还可以设置显示装置(例如显示屏等),用于提示用户PIN码等密码验证通过的信息,并可以询问是否确认发送,用户可以按下输入装置上设置的确认按键(例如OK键等)以确认发送,此时,只有在用户输入PIN码等密码并被处理模块105验证通过,按下确认按键后,处理模块105才可以触发发送模块104将身份存储信息进行外发,进一步保证了身份存储信息从电子签名设备10中读取的安全性。
方式二:本方式二与上述方式一的区别在于电子签名设备10上可以设置指纹采集装置,用户需要将指纹信息输入至电子签名设备10,并经由处理模块105进行验证,在验证通过后,处理模块105可以触发发送模块104将身份存储信息进行外发,当然,在本实施例中,电子签名设备10也可以设置显示装置以提示用户进行操作。
方式三:本方式三与上述方式一的区别在于电子签名设备10还可以设置虹膜采集装置等,用户需要将虹膜信息输入至电子签名设备10,并经由处理模块105进行验证,在验证通过后,处理模块105可以触发发送模块104将身份存储信息进行外发,当然,在本实施例中,电子签名设备10也可以设置显示装置以提示用户进行操作。
作为本发明实施例的一个可选实施方式,对身份存储信息进行加密并将加密后的信息作为读取信息,即处理模块105可以对身份存储信息进行加密后外发,保证身份存储信息传输过程的安全性。此时,处理模块105可以利用后台服务器40的公钥对身份存储信息进行加密,也可以利用与后台服务器40协商的密钥进行加密,还可以利用预置的与后台服务器40相同的对称密钥进行加密。在本发明实施例中并不限定采用上述加密方法,只要可以实现身份存储信息的密文发送,均应属于本发明的保护范围。当然,作为本发明实施例的一个可选实施方式,在发送加密后的身份存储信息之前,处理模块105还可以确定读取指令为预设指令后触发发送模块104发送,处理模块105可以在获取到确认发送的指令后触发发送模块104发送,处理模块105还可以在既确定读取指令为预设指令,又获取到确认发送的指令后触发发送模块104发送,均可以进一步保证身份存储信息外发的安全性,在此不再赘述。
作为本发明实施例的一个可选实施方式,对身份存储信息进行签名并将身份存储信息以及签名后的信息作为读取信息,即处理模块105可以对身份存储信息进行签名后将身份存储信息以及签名后的信息外发,保证身份存储信息的来源真实性、完整性和不可抵赖性,由于电子签名设备10除了触发发送模块104发送签名信息外,还触发发送模块104将身份存储信息进行外发,保证后续可以实现对签名信息的验证。此时,处理模块105可以利用电子签名设备10的私钥对信息进行签名,对应的,后台服务器40可以利用电子签名设备10的公钥对签名数据进行验签。当然,作为本发明实施例的一个可选实施方式,在发送身份存储信息以及签名后的信息之前,处理模块105还可以确定读取指令为预设指令后触发发送模块104发送,可以在获取到确认发送的指令后触发发送模块104发送,还可以在既确定读取指令为预设指令,又获取到确认发送的指令后触发发送模块104发送,也可以在确定读取指令为预设指令后且对身份存储信息进行加密后触发发送模块104连同身份存储信息以及签名后的信息一起发送,还可以在获取到确认发送的指令后且对身份存储信息进行加密后触发发送模块104连同身份存储信息以及签名后的信息一起发送,还可以在既确定读取指令为预设指令,又获取到确认发送的指令,且对身份存储信息进行加密后触发发送模块104连同身份存储信息以及签名后的信息一起发送,均可以进一步保证身份存储信息外发的安全性,在此不再赘述。
作为本发明实施例的一个可选实施方式,获取模块101,可以通过以下方式之一获取身份存储信息:
方式一:接收设置在电子签名设备10上的身份证读卡器读取的身份存储信息。
方式二:接收第二前置终端30发送的身份存储信息。
方式三:接收第二前置终端30发送的经由与第二前置终端30连接的后台服务器40对身份存储信息进行加密后得到的加密数据,对加密数据进行解密。
方式四:接收第二前置终端30发送的身份存储信息以及经由与第二前置终端30连接的后台服务器40对身份存储信息进行签名后得到的签名数据;当然,作为本发明实施例的一个可选实施方式,还可以接收第二前置终端30发送的身份存储信息以及经由与第二前置终端30连接的后台服务器40对身份存储信息进行签名后得到的签名数据,对签名数据进行验签通过后,获取身份存储信息。
方式五:接收第二前置终端30发送的经由与第二前置终端30连接的后台服务器40对身份存储信息进行加密后得到的加密数据以及经由后台服务器40对身份存储信息进行签名后得到的签名数据,并对加密数据进行解密;当然,作为本发明实施例的一个可选实施方式,还可以接收第二前置终端30发送的经由与第二前置终端30连接的后台服务器40对身份存储信息进行加密后得到的加密数据以及经由后台服务器40对身份存储信息进行签名后得到的签名数据,并对加密数据进行解密,并在对签名数据进行验签通过后,获取身份存储信息。
由此,电子签名设备10可以根据不同的需要获取身份存储信息,提高电子签名设备10的灵活性。
作为本发明实施例的一个可选实施方式,读取指令可以包括:单次认证信息;读取信息还包括:单次认证信息;
此时,处理模块105,通过以下方式对身份存储信息进行加密:对身份存储信息和单次认证信息进行加密;
处理模块105,通过以下方式对身份存储信息进行签名:对身份存储信息和单次认证信息进行签名。
由此,可以在防止重复攻击的基础上还可以保证身份存储信息外发的真实性和不可抵赖性。
作为本发明实施例的一个可选实施方式,身份证信息至少包括以下其一或其任意组合:姓名、身份证号码、有效期和生物识别信息等,当然,身份证信息还可以包括:性别、民族、出生日期和/或住址等。其中,生物识别信息包括以下其一或其任意组合:照片、指纹和虹膜。
本发明实施例还提供了一种身份证信息获取方法,该方法应用于上述系统,为电子签名设备执行的方法。
图3示出了本发明实施例提供的身份证信息获取方法的流程图,参见图3,本发明实施例提供的身份证信息获取方法包括如下步骤S301至S302。
S301,电子签名设备获取身份存储信息,保存身份存储信息,其中,身份存储信息至少包括用户居民身份证中存储的身份证信息。
作为本发明实施例的一个可选实施方式,电子签名设备获取身份存储信息包括以下之一:
接收设置在电子签名设备上的身份证读卡器读取的身份存储信息;
接收第二前置终端发送的身份存储信息;
接收第二前置终端发送的经由与第二前置终端连接的后台服务器对身份存储信息进行加密后得到的加密数据,对加密数据进行解密;
接收第二前置终端发送的身份存储信息以及经由与第二前置终端连接的后台服务器对身份存储信息进行签名后得到的签名数据;作为本发明实施例的一个可选实施方式,电子签名设备还可以接收第二前置终端发送的身份存储信息以及经由与第二前置终端连接的后台服务器对身份存储信息进行签名后得到的签名数据,对签名数据进行验签通过后,获取身份存储信息。
接收第二前置终端发送的经由与第二前置终端连接的后台服务器对身份存储信息进行加密后得到的加密数据以及经由后台服务器对身份存储信息进行签名后得到的签名数据,并对加密数据进行解密。作为本发明实施例的一个可选实施方式,电子签名设备还可以接收第二前置终端发送的经由与第二前置终端连接的后台服务器对身份存储信息进行加密后得到的加密数据以及经由后台服务器对身份存储信息进行签名后得到的签名数据,并对加密数据进行解密,并在对签名数据进行验签通过后,获取身份存储信息。
由此,电子签名设备可以根据不同的需要获取身份存储信息,提高电子签名设备10的灵活性。
S302,接收第一前置终端发送的读取指令,将读取信息发送至第一前置终端,其中,读取信息至少包括:身份存储信息;将读取信息发送至第一前置终端之前,身份证信息获取方法还包括以下至少之一:确定读取指令为预设指令,获取到确认发送的指令,对身份存储信息进行加密并将加密后的信息作为读取信息,和对身份存储信息进行签名并将身份存储信息以及签名后的信息作为读取信息。
作为本发明实施例的一个可选实施方式,确定读取指令为预设指令即该读取指令为预设格式和/或预设内容的指令,只有接收到的读取指令为预设的特殊指令,电子签名设备才可以将身份存储信息进行外发,否则不予将该身份存储信息外发,保证身份存储信息从电子签名设备中读取的安全性。
作为本发明实施例的一个可选实施方式,获取到确认发送的指令可以为接收输入的授权信息,并验证授权信息即获取到确认发送的指令,例如可以通过如下任意之一或其组合:
方式一:电子签名设备上设置输入装置(例如键盘和/或虚拟键盘等),用户通过输入装置输入PIN码等密码,只有在验证PIN码等密码通过后,电子签名设备才可以将身份存储信息进行外发,保证身份存储信息从电子签名设备中读取的安全性。当然,为了进一步保证安全性,电子签名设备上还可以设置显示装置(例如显示屏等),用于提示用户PIN码等密码验证通过的信息,并可以询问是否确认发送,用户可以按下输入装置上设置的确认按键(例如OK键等)以确认发送,此时,只有在用户输入PIN码等密码并被电子签名设备验证通过,按下确认按键后,电子签名设备才可以将身份存储信息进行外发,进一步保证了身份存储信息从电子签名设备中读取的安全性。
方式二:本方式二与上述方式一的区别在于电子签名设备上可以设置指纹采集装置,用户需要将指纹信息输入至电子签名设备,并经由电子签名设备进行验证,在验证通过后,电子签名设备可以将身份存储信息进行外发,当然,在本实施例中,电子签名设备也可以设置显示装置以提示用户进行操作。
方式三:本方式三与上述方式一的区别在于电子签名设备还可以设置虹膜采集装置等,用户需要将虹膜信息输入至电子签名设备,并经由电子签名设备进行验证,在验证通过后,电子签名设备可以将身份存储信息进行外发,当然,在本实施例中,电子签名设备也可以设置显示装置以提示用户进行操作。
作为本发明实施例的一个可选实施方式,对身份存储信息进行加密并将加密后的信息作为读取信息,即电子签名设备可以对身份存储信息进行加密后外发,保证身份存储信息传输过程的安全性。此时,电子签名设备可以利用后台服务器的公钥对身份存储信息进行加密,也可以利用与后台服务器协商的密钥进行加密,还可以利用预置的与后台服务器相同的对称密钥进行加密。在本发明实施例中并不限定采用上述加密方法,只要可以实现身份存储信息的密文发送,均应属于本发明的保护范围。当然,作为本发明实施例的一个可选实施方式,在发送加密后的身份存储信息之前,还可以确定读取指令为预设指令后发送,可以在获取到确认发送的指令后发送,还可以在既确定读取指令为预设指令,又获取到确认发送的指令后发送,均可以进一步保证身份存储信息读取的安全性,在此不再赘述。
作为本发明实施例的一个可选实施方式,对身份存储信息进行签名并将身份存储信息以及签名后的信息作为读取信息,即电子签名设备可以对身份存储信息进行签名后将身份存储信息以及签名后的信息外发,保证身份存储信息的来源真实性、完整性和不可抵赖性,由于电子签名设备除了发送签名信息外,还将身份存储信息进行外发,保证后续可以实现对签名信息的验证。此时,电子签名设备可以利用电子签名设备的私钥对信息进行签名。当然,作为本发明实施例的一个可选实施方式,在发送身份存储信息以及签名后的信息之前,还可以确定读取指令为预设指令后发送,可以在获取到确认发送的指令后发送,还可以在既确定读取指令为预设指令,又获取到确认发送的指令后发送,也可以在确定读取指令为预设指令后且对身份存储信息进行加密后连同身份存储信息以及签名后的信息一起发送,还可以在获取到确认发送的指令后且对身份存储信息进行加密后连同身份存储信息以及签名后的信息一起发送,还可以在既确定读取指令为预设指令,又获取到确认发送的指令,且对身份存储信息进行加密后连同身份存储信息以及签名后的信息一起发送,均可以进一步保证身份存储信息外发的安全性,在此不再赘述。
由此可见,利用本发明实施例提供的身份证信息获取方法,可以防止随身携带身份证易丢失且丢失造成的身份证信息的泄露的问题。
作为本发明实施例的一个可选实施方式,当用户持电子签名设备至第一前置终端处,出示身份证信息时,第一前置终端可以将至少包括单次认证信息的读取指令发送至电子签名设备;电子签名设备接收第一前置终端发送的读取指令,将读取信息发送至第一前置终端,此时,读取信息包括身份存储信息以及单次认证信息。具体的,如果电子签名设备对身份存储信息进行加密,此时,电子签名设备需要对身份存储信息和单次认证信息进行加密;如果电子签名设备对身份存储信息进行签名,此时,电子签名设备需要对身份存储信息和单次认证信息进行签名。
作为本发明实施例的一个可选实施方式,单次认证信息可以包括如下其一或其组合:随机因子、时间因子和事件因子。
具体的,随机因子可以为如下其一或其组合:随机数、随机字符和随机汉字。时间因子可以为当时时间。事件因子可以为每发生一次计数器累计的数值,每次不同。
由于第一前置终端每次发送读取指令时均包括单次认证信息,可以保证每次从电子签名设备中读取身份存储信息时电子签名设备发送的均是不同的信息,即便被截获,也无法在第一前置终端上第二次使用,防止重放攻击。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (12)
1.一种身份证信息获取方法,其特征在于,包括:
电子签名设备获取身份存储信息,保存所述身份存储信息,其中,所述身份存储信息至少包括用户居民身份证中存储的身份证信息;
接收第一前置终端发送的读取指令,将读取信息发送至所述第一前置终端,其中,所述读取信息至少包括:所述身份存储信息;将所述读取信息发送至所述第一前置终端之前,所述方法还包括以下至少之一:
确定所述读取指令为预设指令,获取到确认发送的指令,对所述身份存储信息进行加密并将加密后的信息作为所述读取信息,和对所述身份存储信息进行签名并将所述身份存储信息以及签名后的信息作为所述读取信息。
2.根据权利要求1所述的方法,其特征在于,所述电子签名设备获取身份存储信息包括以下之一:
接收设置在所述电子签名设备上的身份证读卡器读取的所述身份存储信息;
接收第二前置终端发送的所述身份存储信息;
接收所述第二前置终端发送的经由与所述第二前置终端连接的后台服务器对所述身份存储信息进行加密后得到的加密数据,对所述加密数据进行解密;
接收所述第二前置终端发送的所述身份存储信息以及经由与所述第二前置终端连接的后台服务器对所述身份存储信息进行签名后得到的签名数据;和
接收所述第二前置终端发送的经由与所述第二前置终端连接的后台服务器对所述身份存储信息进行加密后得到的加密数据以及经由所述后台服务器对所述身份存储信息进行签名后得到的签名数据,并对所述加密数据进行解密。
3.根据权利要求2所述的方法,其特征在于,
接收所述第二前置终端发送的所述身份存储信息以及经由与所述第二前置终端连接的后台服务器对所述身份存储信息进行签名后得到的签名数据包括:
接收所述第二前置终端发送的所述身份存储信息以及经由与所述第二前置终端连接的后台服务器对所述身份存储信息进行签名后得到的签名数据,对所述签名数据进行验签通过后,获取所述身份存储信息;
接收所述第二前置终端发送的经由与所述第二前置终端连接的后台服务器对所述身份存储信息进行加密后得到的加密数据以及经由所述后台服务器对所述身份存储信息进行签名后得到的签名数据,并对所述加密数据进行解密包括:
接收所述第二前置终端发送的经由与所述第二前置终端连接的后台服务器对所述身份存储信息进行加密后得到的加密数据以及经由所述后台服务器对所述身份存储信息进行签名后得到的签名数据,并对所述加密数据进行解密,并在对所述签名数据进行验签通过后,获取所述身份存储信息。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述获取到确认发送的指令包括:
接收输入的授权信息,并验证所述授权信息通过。
5.根据权利要求1至3任一项所述的方法,其特征在于,
所述读取指令包括:单次认证信息;
所述读取信息还包括:单次认证信息;
对所述身份存储信息进行加密包括:
对所述身份存储信息和所述单次认证信息进行加密;
对所述身份存储信息进行签名包括:
对所述身份存储信息和所述单次认证信息进行签名。
6.一种电子签名设备,其特征在于,包括:
获取模块,用于获取身份存储信息,其中,所述身份存储信息至少包括用户居民身份证中存储的身份证信息;
存储模块,用于保存所述身份存储信息;
接收模块,用于接收第一前置终端发送的读取指令;
发送模块,用于将读取信息发送至所述第一前置终端,其中,所述读取信息至少包括:所述身份存储信息;
处理模块,用于执行以下至少之一的处理之后,触发所述发送模块将所述读取信息发送至所述第一前置终端:确定所述读取指令为预设指令,获取到确认发送的指令,对所述身份存储信息进行加密并将加密后的信息作为所述读取信息,和对所述身份存储信息进行签名并将所述身份存储信息以及签名后的信息作为所述读取信息。
7.根据权利要求6所述的电子签名设备,其特征在于,所述获取模块,通过以下方式之一获取身份存储信息:
接收设置在所述电子签名设备上的身份证读卡器读取的所述身份存储信息;
接收第二前置终端发送的所述身份存储信息;
接收所述第二前置终端发送的经由与所述第二前置终端连接的后台服务器对所述身份存储信息进行加密后得到的加密数据,对所述加密数据进行解密;
接收所述第二前置终端发送的所述身份存储信息以及经由与所述第二前置终端连接的后台服务器对所述身份存储信息进行签名后得到的签名数据;和
接收所述第二前置终端发送的经由与所述第二前置终端连接的后台服务器对所述身份存储信息进行加密后得到的加密数据以及经由所述后台服务器对所述身份存储信息进行签名后得到的签名数据,并对所述加密数据进行解密。
8.根据权利要求7所述的电子签名设备,其特征在于,
所述获取模块,通过如下方式接收所述第二前置终端发送的所述身份存储信息以及经由与所述第二前置终端连接的后台服务器对所述身份存储信息进行签名后得到的签名数据:
接收所述第二前置终端发送的所述身份存储信息以及经由与所述第二前置终端连接的后台服务器对所述身份存储信息进行签名后得到的签名数据,对所述签名数据进行验签通过后,获取所述身份存储信息;
所述获取模块,通过如下方式接收所述第二前置终端发送的经由与所述第二前置终端连接的后台服务器对所述身份存储信息进行加密后得到的加密数据以及经由所述后台服务器对所述身份存储信息进行签名后得到的签名数据,并对所述加密数据进行解密:
接收所述第二前置终端发送的经由与所述第二前置终端连接的后台服务器对所述身份存储信息进行加密后得到的加密数据以及经由所述后台服务器对所述身份存储信息进行签名后得到的签名数据,并对所述加密数据进行解密,并在对所述签名数据进行验签通过后,获取所述身份存储信息。
9.根据权利要求6至8任一项所述的电子签名设备,其特征在于,所述处理模块通过以下方式获取到确认发送的指令:
接收输入的授权信息,并验证所述授权信息通过。
10.根据权利要求6至8任一项所述的电子签名设备,其特征在于,
所述读取指令包括:单次认证信息;
所述读取信息还包括:单次认证信息;
所述处理模块,通过以下方式对所述身份存储信息进行加密:
对所述身份存储信息和所述单次认证信息进行加密;
所述处理模块,通过以下方式对所述身份存储信息进行签名:
对所述身份存储信息和所述单次认证信息进行签名。
11.一种身份证信息获取系统,其特征在于,包括:如权利要求6至10任一项所述的电子签名设备、第一前置终端以及与所述第一前置终端连接的后台服务器。
12.根据权利要求11所述的系统,其特征在于,还包括:第二前置终端;所述第二前置终端与所述后台服务器连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510040794.9A CN104657691B (zh) | 2015-01-27 | 2015-01-27 | 身份证信息获取方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510040794.9A CN104657691B (zh) | 2015-01-27 | 2015-01-27 | 身份证信息获取方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104657691A CN104657691A (zh) | 2015-05-27 |
CN104657691B true CN104657691B (zh) | 2018-03-20 |
Family
ID=53248795
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510040794.9A Active CN104657691B (zh) | 2015-01-27 | 2015-01-27 | 身份证信息获取方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104657691B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106027250B (zh) * | 2015-11-10 | 2019-07-30 | 天地融科技股份有限公司 | 一种身份证信息安全传输方法及系统 |
CN106027457B (zh) * | 2015-11-10 | 2019-05-17 | 天地融科技股份有限公司 | 一种身份证信息传输方法和系统 |
CN108961518A (zh) * | 2018-09-14 | 2018-12-07 | 天津安伴智能科技有限公司 | 门锁控制装置及门锁系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN202422149U (zh) * | 2011-09-28 | 2012-09-05 | 汉王科技股份有限公司 | 一种具有身份识别功能的签字认证装置 |
CN103593634B (zh) * | 2013-11-08 | 2016-10-05 | 国家电网公司 | 一种身份证识别器网络集中解码系统及其解码方法 |
CN103955733B (zh) * | 2014-04-22 | 2017-02-15 | 中国工商银行股份有限公司 | 电子身份证芯片卡、读卡器、电子身份证验证系统和方法 |
-
2015
- 2015-01-27 CN CN201510040794.9A patent/CN104657691B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN104657691A (zh) | 2015-05-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104618115B (zh) | 身份证信息获取方法及系统 | |
CN104618114B (zh) | 身份证信息获取方法、装置及系统 | |
US10693648B2 (en) | System and method for dynamic grid authentication | |
US20150324789A1 (en) | Cryptocurrency Virtual Wallet System and Method | |
CN107231235B (zh) | 电子凭条生成方法、业务办理系统及智能密钥设备 | |
US20070219926A1 (en) | Secure method and system of identity authentication | |
CN103944715B (zh) | 一种基于协商密钥的数据处理方法 | |
CN103532719B (zh) | 动态口令生成方法和系统、交易请求的处理方法和系统 | |
CN103116847B (zh) | 具有电子签名功能的智能卡、智能卡交易系统及方法 | |
CN104113411B (zh) | 一种ic卡脱机pin验证方法以及ic卡脱机验证系统 | |
CA2969332C (en) | A method and device for authentication | |
US11550950B2 (en) | Individual data unit and methods and systems for enhancing the security of user data | |
CN106027250B (zh) | 一种身份证信息安全传输方法及系统 | |
CN106022081B (zh) | 一种身份证读卡终端的读卡方法、身份证读卡终端和系统 | |
US20190312861A1 (en) | System and method for grid-based one-time password | |
CN104464048B (zh) | 一种电子密码锁开锁方法及装置 | |
CN105554741A (zh) | 一种通信信息传输方法、装置及系统 | |
CN106027457B (zh) | 一种身份证信息传输方法和系统 | |
CN106789024A (zh) | 一种远程解锁方法、装置和系统 | |
CN104657691B (zh) | 身份证信息获取方法、装置及系统 | |
CN109600296A (zh) | 一种证件链即时通讯系统及其使用方法 | |
CN106027252B (zh) | 一种身份证认证系统中的云认证平台 | |
CN108401494B (zh) | 一种传输数据的方法及系统 | |
CN103746802B (zh) | 一种基于协商密钥的数据处理方法和手机 | |
CN106056419A (zh) | 利用电子签名设备实现独立交易的方法、系统和设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
DD01 | Delivery of document by public notice |
Addressee: Li Ming Document name: Notification of Publication of the Application for Invention |
|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220330 Address after: Tiantianrong building, No. 1, Zhongguancun, Beiqing Road, Haidian District, Beijing 100094 Patentee after: TENDYRON Corp. Address before: 100086 room 603, building 12, taiyueyuan, Haidian District, Beijing Patentee before: Li Ming |
|
TR01 | Transfer of patent right |