CN106372547B - 读取居民证件卡信息的方法、系统及居民证件卡读取装置 - Google Patents
读取居民证件卡信息的方法、系统及居民证件卡读取装置 Download PDFInfo
- Publication number
- CN106372547B CN106372547B CN201610780408.4A CN201610780408A CN106372547B CN 106372547 B CN106372547 B CN 106372547B CN 201610780408 A CN201610780408 A CN 201610780408A CN 106372547 B CN106372547 B CN 106372547B
- Authority
- CN
- China
- Prior art keywords
- card
- resident
- resident certificate
- certificate card
- control device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 182
- 238000012795 verification Methods 0.000 claims abstract description 542
- 230000008569 process Effects 0.000 claims abstract description 115
- 230000002452 interceptive effect Effects 0.000 claims abstract description 10
- 230000004044 response Effects 0.000 claims description 220
- 238000012790 confirmation Methods 0.000 claims description 63
- 230000003993 interaction Effects 0.000 claims description 49
- 238000003860 storage Methods 0.000 claims description 44
- 238000012545 processing Methods 0.000 claims description 26
- 230000006854 communication Effects 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 description 9
- 230000006870 function Effects 0.000 description 9
- 238000004891 communication Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 101100310949 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) SRD1 gene Proteins 0.000 description 3
- 238000009313 farming Methods 0.000 description 3
- 101100310953 Arabidopsis thaliana SRD2 gene Proteins 0.000 description 2
- 101100310954 Caenorhabditis elegans srd-2 gene Proteins 0.000 description 2
- 101100388638 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) ECM23 gene Proteins 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 101100310948 Caenorhabditis elegans srd-1 gene Proteins 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 108010038083 amyloid fibril protein AS-SAM Proteins 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000002618 waking effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0022—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种读取居民证件卡信息的方法、系统及居民证件卡读取装置,其中方法包括:居民证件卡读取装置接收到终端发送的操作请求后,启动寻卡流程、选卡流程以及读卡流程;居民证件卡读取装置在第一居民证件卡验证安全控制设备读取居民证件卡信息的流程中,传输第一居民证件卡验证安全控制设备与居民证件卡之间交互的信息;接收第一居民证件卡验证安全控制设备在读取到居民证件卡存储的居民证件卡信息后发送的居民证件卡信息后,将所述居民证件卡信息发送至终端。由于每个居民证件卡读取装置均与第一居民证件卡验证安全控制设备进行连接,由此可以提高第一居民证件卡验证安全控制设备的利用率。
Description
技术领域
本发明涉及电子技术领域,尤其涉及一种读取居民证件卡信息的方法、系统及居民证件卡读取装置。
背景技术
现有的前端居民证件卡读取装置具有至少两个模块,包括读模块以及SAM(居民证件卡验证安全控制)模块。由于每个前端居民证件卡读卡器均设置SAM模块,因此,现有的前端居民证件卡读取装置的制造成本高;并且,一个SAM模块只能对一个读模块读取的居民证件卡信息进行身份验证,因此,现有的前端居民证件卡读卡器利用率较低。
发明内容
本发明旨在解决上述问题之一。
本发明的主要目的在于提供一种读取居民证件卡信息的方法;
本发明的另一目的在于提供一种居民证件卡读取装置;
本发明的又一目的在于提供一种读取居民证件卡信息的系统。
为达到上述目的,本发明的技术方案具体是这样实现的:
方案1、一种读取居民证件卡信息的方法,包括:步骤1,终端向居民证件卡读取装置发送操作请求;步骤2,所述居民证件卡读取装置接收到所述终端发送的操作请求后,周期性的广播寻卡指令;步骤3,所述居民证件卡读取装置接收到居民证件卡返回的响应消息;步骤4,所述居民证件卡读取装置判断所述响应消息为针对所述寻卡指令的寻卡确认数据;步骤5,所述居民证件卡读取装置停止广播所述寻卡指令,通过网络向第一居民证件卡验证安全控制设备发送寻卡请求;步骤6,所述第一居民证件卡验证安全控制设备接收所述寻卡请求,通过网络向所述居民证件卡读取装置发送寻卡响应,其中,所述寻卡响应中携带有寻卡响应数据;步骤7,所述居民证件卡读取装置接收所述第一居民证件卡验证安全控制设备发送的所述寻卡响应,获取所述寻卡响应数据;步骤8,所述居民证件卡读取装置确定所述寻卡响应数据为响应所述寻卡请求的响应数据,将寻卡确认数据发送给所述第一居民证件卡验证安全控制设备;步骤9,所述居民证件卡读取装置向所述居民证件卡发送选卡指令;步骤10:所述居民证件卡读取装置接收所述居民证件卡发送的选卡确认数据,其中,所述选卡确认数据至少包括所述居民证件卡的唯一标识信息;步骤11:所述居民证件卡读取装置通过网络向所述第一居民证件卡验证安全控制设备发送选卡请求;步骤12,所述第一居民证件卡验证安全控制设备接收所述选卡请求,通过网络向所述居民证件卡读取装置发送选卡请求响应,所述选卡请求响应携带有选卡请求响应数据;步骤13,所述居民证件卡读取装置接收所述第一居民证件卡验证安全控制设备发送的选卡请求响应,获取所述选卡请求响应数据;步骤14,所述居民证件卡读取装置确定所述选卡请求响应数据为针对所述选卡请求的响应数据,将选卡确认数据发送给所述第一居民证件卡验证安全控制设备;步骤15,所述居民证件卡读取装置向所述居民证件卡发送读卡指令;步骤16,所述居民证件卡读取装置接收所述居民证件卡返回的读卡确认数据;步骤17,所述居民证件卡读取装置将读卡请求发送至所述第一居民证件卡验证安全控制设备,所述读卡请求用于指示所述第一居民证件卡验证安全控制设备启动读取居民证件卡信息的流程;步骤18,所述第一居民证件卡验证安全控制设备接收所述读卡请求,并启动读取居民证件卡信息的流程;步骤19,所述居民证件卡读取装置在所述第一居民证件卡验证安全控制设备读取居民证件卡信息的流程中,传输所述第一居民证件卡验证安全控制设备与所述居民证件卡之间交互的信息;步骤20,所述居民证件卡读取装置接收所述第一居民证件卡验证安全控制设备在读取到所述居民证件卡存储的居民证件卡信息后发送的所述居民证件卡信息;步骤21,所述居民证件卡读取装置将所述居民证件卡信息发送至所述终端。
方案2、根据方案1所述的方法,所述寻卡请求中至少携带有第一身份认证数据;所述第一居民证件卡验证安全控制设备在向所述居民证件卡读取装置返回所述寻卡响应之前,所述方法还包括:所述第一居民证件卡验证安全控制设备根据所述寻卡请求中携带的所述第一身份认证数据对所述居民证件卡读取装置的身份进行认证,在认证通过的情况下,执行向所述居民证件卡读取装置返回所述寻卡响应的步骤。
方案3、根据方案1或2所述的方法,所述寻卡响应中至少携带有第二身份认证数据;在所述居民证件卡读取装置接收所述第一居民证件卡验证安全控制设备发送的寻卡响应之后,获取所述寻卡响应数据之前,所述方法还包括:所述居民证件卡读取装置根据所述第二身份认证数据对所述第一居民证件卡验证安全控制设备的身份进行认证,在认证通过的情况下,执行获取所述寻卡响应数据的步骤。
方案4、根据方案1至3任一项所述的方法,所述选卡请求中携带有第三身份认证数据;在所述第一居民证件卡验证安全控制设备接收所述选卡请求之后,向所述居民证件卡读取装置发送选卡请求响应之前,所述方法还包括:所述第一居民证件卡验证安全控制设备根据所述选卡请求中携带的第三身份认证数据对所述居民证件卡读取装置的身份进行认证,在认证通过的情况下,执行向所述居民证件卡读取装置发送选卡请求响应的步骤。
方案5、根据方案1至4任一项所述的方法,所述选卡请求响应中至少携带有第四身份认证数据;在所述居民证件卡读取装置接收所述第一居民证件卡验证安全控制设备发送的选卡请求响应之后,在获取所述选卡请求响应数据之前,所述方法还包括:所述居民证件卡读取装置根据所述第四身份认证数据对所述第一居民证件卡验证安全控制设备的身份进行认证,在认证通过的情况下,执行获取所述选卡请求响应数据的步骤。
方案6、根据方案1至5任一项所述的方法,所述读卡请求中至少携带第五身份认证数据;在所述第一居民证件卡验证安全控制设备接收所述读卡请求之后,所述第一居民证件卡验证安全控制设备启动读取居民证件卡信息的流程之前,所述方法还包括:所述第一居民证件卡验证安全控制设备根据所述读卡请求中携带的所述第五认证数据对所述居民证件卡读取装置的身份进行认证,在认证通过的情况下,执行启动读取居民证件卡信息的流程的步骤。
方案7、根据方案1至6任一项所述的方法,在所述第一居民证件卡验证安全控制设备启动读取居民证件卡信息的流程之前,所述方法还包括:所述居民证件卡读取装置与所述第一居民证件卡验证安全控制设备进行协商,双方得到会话密钥;
在所述居民证件卡读取装置与所述第一居民证件卡验证安全控制设备得到会话密钥之后,所述方法还包括:在所述居民证件卡读取装置与所述第一居民证件卡验证安全控制设备的后续通信过程中,所述居民证件卡读取装置和所述第一居民证件卡验证安全控制设备使用所述会话密钥分别对发送和接收的数据进行加密和解密。
方案8、根据方案1至7任一项所述的方法,所述居民证件卡读取装置通过网络向第一居民证件卡验证安全控制设备发送寻卡请求,包括:居民证件卡读取装置从多个居民证件卡验证安全控制设备中选择出所述第一居民证件卡验证安全控制设备,将所述寻卡请求发送至选择出的所述第一居民证件卡验证安全控制设备。
方案9、根据方案8所述的方法,所述居民证件卡读取装置从多个居民证件卡验证安全控制设备中选择出所述第一居民证件卡验证安全控制设备包括:所述居民证件卡读取装置根据预先存储的所述居民证件卡读取装置与所述第一居民证件卡验证安全控制设备的对应关系,从多个居民证件卡验证安全控制设备中选择出所述第一居民证件卡验证安全控制设备;或者所述居民证件卡读取装置选择当前工作状态为空闲的居民证件卡验证安全控制设备作为所述第一居民证件卡验证安全控制设备。
方案10、根据方案1至9任一项所述的方法,所述居民证件卡读取装置将所述居民证件卡信息发送至所述终端之后,所述方法还包括:所述终端显示所述居民证件卡信息,和/或,所述终端将所述居民证件卡信息发送至存储装置进行存储。
方案11、一种居民证件卡读取装置,包括:第三收发模块,用于在接收到终端发送的操作请求后,触发第一收发模块周期性的广播寻卡指令;第一收发模块,用于周期性的广播寻卡指令,以及接收到居民证件卡返回的响应消息;第一处理模块,用于判断所述响应消息是否为针对所述寻卡指令的寻卡确认数据,在确认是的情况下,通知所述第一收发模块停止广播所述寻卡指令,并触发第二收发模块通过网络向第一居民证件卡验证安全控制设备发送寻卡请求;所述第二收发模块,用于通过网络向第一居民证件卡验证安全控制设备发送寻卡请求,以及接收所述第一居民证件卡验证安全控制设备发送的寻卡响应;所述第一处理模块,还用于获取所述寻卡响应数据,确定所述寻卡响应数据为响应所述寻卡请求的响应数据,触发所述第二收发模块将寻卡确认数据发送给所述第一居民证件卡验证安全控制设备;所述第二收发模块,还用于通过网络向所述第一居民证件卡验证安全控制设备发送所述寻卡确认数据;所述第一收发模块,还用于向所述居民证件卡发送选卡指令,以及接收所述居民证件卡发送的选卡确认数据,其中,所述选卡确认数据至少包括所述居民证件卡的唯一标识信息;所述第二收发模块,还用于通过网络向所述第一居民证件卡验证安全控制设备发送选卡请求,以及接收所述第一居民证件卡验证安全控制设备发送的选卡请求响应,所述选卡请求响应中携带有选卡请求响应数据;所述第一处理模块,还用于获取所述选卡请求响应数据,确定所述选卡请求响应数据为针对所述选卡请求的响应数据,触发所述第二收发模块将选卡确认数据发送给所述第一居民证件卡验证安全控制设备;所述第二收发模块,还用于向所述第一居民证件卡验证安全控制设备发送所述选卡确认数据;所述第一收发模块,还用于向所述居民证件卡发送读卡指令,以及接收所述居民证件卡返回的读卡确认数据;所述第二收发模块,还用于将读卡请求发送至所述第一居民证件卡验证安全控制设备,所述读卡请求用于指示所述第一居民证件卡验证安全控制设备启动读取居民证件卡信息的流程;所述第一收发模块,还用于在所述第一居民证件卡验证安全控制设备读取居民证件卡信息的流程中,接收所述居民证件卡发送给所述第一居民证件卡验证安全控制设备的第一交互信息,以及将所述第一居民证件卡验证安全控制设备发送给所述居民证件卡的第二交互信息传输给所述居民证件卡;所述第二收发模块,还用于将所述第一交互信息发送给所述第一居民证件卡验证安全控制设备,以及接收所述第一居民证件卡验证安全控制设备发送的所述第二交互信息;所述第二收发模块,还用于接收所述第一居民证件卡验证安全控制设备在读取到所述居民证件卡存储的居民证件卡信息后发送的所述居民证件卡信息;所述第三收发模块,还用于将所述居民证件卡信息发送至所述终端。
方案12、根据方案11所述的装置,所述第一处理模块,还用于获取第一身份认证数据,将所述第一身份认证数据携带在所述寻卡请求中。
方案13、根据方案11或12所述的装置,所述寻卡响应中至少携带有第二身份认证数据;所述第一处理模块通过以下方式获取所述寻卡响应数据:根据所述第二身份认证数据对所述第一居民证件卡验证安全控制设备的身份进行认证,在认证通过的情况下,获取所述寻卡响应数据。
方案14、根据方案11至13任一项所述的装置,所述第一处理模块,还用于在所述第二收发模块向所述第一居民证件卡验证安全控制设备发送所述选卡请求之前,获取第三身份认证数据,将所述第三身份认证数据携带在所述选卡请求中。
方案15、根据方案11至14任一项所述的装置,所述选卡请求响应中至少携带有第四身份认证数据;所述第一处理模块通过以下方式获取所述选卡请求响应数据:根据所述第四身份认证数据对所述第一居民证件卡验证安全控制设备的身份进行认证,在认证通过的情况下,获取所述选卡请求响应数据。
方案16、根据方案11至15任一项所述的装置,所述第一处理模块,还用于在所述第二收发模块在向所述第一居民证件卡验证安全控制设备发送读卡请求之前,获取第五身份认证数据,将所述第五身份认证数据携带在所述读卡请求中。
方案17、根据方案11至16任一项所述的装置,该装置还包括:密钥协商模块,用于在所述第二收发模块将读卡请求发送至所述第一居民证件卡验证安全控制设备之前,与所述第一居民证件卡验证安全控制设备进行协商得到会话密钥;
所述第二收发模块通过以下方式将所述第一交互信息发送给所述第一居民证件卡验证安全控制设备:所述第二收发模块采用所述会话密钥对所述第一交互信息加密得到第一交互信息密文,将所述第一交互信息密文发送给所述第一居民证件卡验证安全控制设备;所述第二收发模块通过以下方式接收所述第一居民证件卡验证安全控制设备发送的所述第二交互信息以及接收所述第一居民证件卡验证安全控制设备在读取到所述居民证件卡存储的居民证件卡信息后发送的所述居民证件卡信息:所述第二收发模块采用所述会话密钥对所述第一居民证件卡验证安全控制设备发送的第二交互信息密文解密得到所述第二交互信息;以及,所述第二收发模块采用所述会话密钥对所述第一居民证件卡验证安全控制设备发送的居民证件卡信息密文解密得到所述居民证件卡信息。
方案18、根据方案11至17任一项所述的装置,所述第二收发模块通过以下方式通过网络将所述寻卡请求发送至所述第一居民证件卡验证安全控制设备:从多个居民证件卡验证安全控制设备中选择出所述第一居民证件卡验证安全控制设备,并通过网络将所述寻卡请求发送至选择出的所述第一居民证件卡验证安全控制设备。
方案19、根据方案18所述的装置,所述第二收发模块通过以下方式从多个居民证件卡验证安全控制设备中选择出所述第一居民证件卡验证安全控制设备:根据预先存储的所述居民证件卡读取装置与所述第一居民证件卡验证安全控制设备的对应关系,从多个居民证件卡验证安全控制设备中选择出所述第一居民证件卡验证安全控制设备;或者,选择当前工作状态为空闲的居民证件卡验证安全控制设备作为所述第一居民证件卡验证安全控制设备。
方案20、根据方案11至19任一项所述的装置,该装置还包括:存储模块,用于存储所述第二收发模块接收到的所述居民证件卡信息。
方案21、一种读取居民证件卡信息的系统,包括:终端、居民证件卡读取装置以及第一居民证件卡验证安全控制设备,其中,所述终端,用于向所述居民证件卡读取装置发送操作请求,并接收所述居民证件卡读取装置发送的居民证件卡信息;所述居民证件卡读取装置包括上述方案11至19任一项所述的居民证件卡读取装置;所述第一居民证件卡验证安全控制设备,用于接收所述居民证件卡读取装置发送的请求,并执行与所述请求对应的操作。
方案22、根据方案21所述的系统,所述系统还包括:存储装置和/或显示装置;所述终端和/或所述居民证件卡读取装置,还用于将所述居民证件卡信息发送至所述存储装置和/或显示装置;所述存储装置,用于存储所述居民证件卡信息;所述显示装置,用于显示所述居民证件卡信息。
由上述本发明提供的技术方案可以看出,将本发明的居民证件卡读取装置独立于第一居民证件卡验证安全控制设备设置,可以与第一居民证件卡验证安全控制设备进行信息交互,还可以连接居民证件卡,作为居民证件卡与第一居民证件卡验证安全控制设备进行信息交互的桥梁,在实际应用中,可以设置多个居民证件卡读取装置,每个居民证件卡读取装置均与第一居民证件卡验证安全控制设备进行连接,由此可以提高第一居民证件卡验证安全控制设备的利用率;另外,也可以设置多个居民证件卡验证安全控制设备,每个居民证件卡读取装置先选出第一居民证件卡验证安全控制设备,然后与第一居民证件卡验证安全控制设备进行连接,在保证提高第一居民证件卡验证安全控制设备的利用率的同时,也可以保证每个居民证件卡读取装置的阅读速度,不至于当有多个居民证件卡读取装置等待连接到第一居民证件卡验证安全控制设备时,每个居民证件卡读取装置的等待时间过长。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的读取居民证件卡信息的系统的结构示意图;
图2为本发明实施例2提供的居民证件卡读取装置的结构示意图;
图3为本发明实施例2提供的另一居民证件卡读取装置的结构示意图;
图4为本发明实施例3提供的读取居民证件卡信息的方法的流程图;
图5为本发明实施例4提供的读取居民证件卡信息的系统的一种实际应用场景的结构示意图;
图6为本发明实施例5提供的一种可选的读取居民证件卡信息的方法的流程图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
图1为本发明实施例1提供的读取居民证件卡信息的系统的结构示意图,如图1所示,本发明实施例1提供的读取居民证件卡信息的系统主要包括:居民证件卡读取装置10、连接居民证件卡读取装置10的第一居民证件卡验证安全控制设备20以及终端30,其中,居民证件卡读取装置10可以包括SAM(居民证件卡验证安全控制)模块,居民证件卡读取装置10独立与终端30,其可以具有两个或多个接口(有线或无线),通过其中一个接口连接至终端30,通过另外一个接口连接至第一居民证件卡验证安全控制设备20。本系统中,一个第一居民证件卡验证安全控制设备可以与多个居民证件卡读取装置连接,以提高第一居民证件卡验证安全控制设备的利用率;同时,也可以提供多个居民证件卡验证安全控制设备,在保证提高第一居民证件卡验证安全控制设备的利用率的同时,也可以保证每个居民证件卡读取装置的阅读速度,不至于当有多个居民证件卡读取装置等待连接到第一居民证件卡验证安全控制设备时,每个居民证件卡读取装置的等待时间过长。
在本实施例中,终端30,用于向居民证件卡读取装置10发送操作请求,并接收居民证件卡读取装置10发送的居民证件卡信息;该终端30可以为具有进行通讯发送指令的PC机、PAD(平板电脑)、智能手机、智能可穿戴设、电子签名设备(例如工行U盾、农行K宝等)等设备。
第一居民证件卡验证安全控制设备20,用于接收居民证件卡读取装置10发送的请求,并执行与居民证件卡读取装置10发送的请求对应的操作。
在本发明实施例中,用户在需要读取居民证件卡中存储的居民证件卡信息时,通过终端30向居民证件卡读取装置10发送操作请求,唤醒居民证件卡读取装置10,使得居民证件卡读取装置10从关机进入开机,或者从睡眠状态进入工作状态,开始周期性的广播寻卡指令,进而启动检测居民证件卡(寻卡和选卡)的流程,以便进一步读取居民证件卡中存储的居民证件卡信息。例如,用户可以通过终端30中的某个按键向终端30输入操作指令,终端30响应用户输入的操作指令,向居民证件卡读取装置20发送操作请求。居民证件卡读取装置10在第一居民证件卡验证安全控制设备20检测居民证件卡(寻卡和选卡)的流程中,传输第一居民证件卡验证安全控制设备20与居民证件卡之间交互的信息,并进行居民证件卡读取装置10与第一居民证件卡验证安全控制设备20之间的相互认证,在认证完成后,启动读取居民证件卡信息(读卡)的流程。第一居民证件卡验证安全控制设备20读取到居民证件卡存储的居民证件卡信息后,可以对居民证件卡信息解密,将解密后的居民证件卡信息发送至居民证件卡读取装置10,居民证件卡读取装置10接收第一居民证件卡验证安全控制设备20读取到居民证件卡存储的居民证件卡信息后发送的居民证件卡信息。
基于本发明实施例提供的居民证件卡读取装置10,相当于现有居民证件卡读取装置中的读模块,其仅具有信息交互功能,并不具有现有居民证件卡读取装置的SAM认证等其他功能,其独立于第一居民证件卡验证安全控制设备设置,将居民证件卡读取装置中的读模块与SAM模块结构上分离,该居民证件卡读取装置10可以与第一居民证件卡验证安全控制设备进行信息交互,还可以连接居民证件卡与第一居民证件卡验证安全控制设备,作为居民证件卡与第一居民证件卡验证安全控制设备进行信息交互的桥梁。该居民证件卡读取装置10的结构将在实施例2中进行详细描述,具体参见实施例2的描述。
另外,居民证件卡中存储的居民证件卡信息是加密传输的,由于居民证件卡的特殊性,只有居民证件卡验证安全控制设备(SAM模块)才能对居民证件卡中存储的居民证件卡信息进行解密。在具体实施过程中,居民证件卡读取装置10在向第一居民证件卡验证安全控制设备20发送第一次请求(寻卡请求)时,可以对需要第一居民证件卡验证安全控制设备20进行解密的内容进行设置,例如,可以设置第一居民证件卡验证安全控制设备20只读取居民证件卡中存储的基本信息(例如,姓名、性别、出生年月等),也可以设置第一居民证件卡验证安全控制设备20读取居民证件卡中存储的基本信息+照片,还可以设置第一居民证件卡验证安全控制设备20读取居民证件卡中存储的基本信息+照片+指纹信息等,具体可以根据需要进行设置。
在具体实施过程中,居民证件卡读取装置10通过将寻卡请求、选卡请求依次发送至第一居民证件卡验证安全控制设备20,启动检测居民证件卡的流程。在第一居民证件卡验证安全控制设备20进行检测居民证件卡的过程中,第一居民证件卡验证安全控制设备20与居民证件卡进行信息交互,此时第一居民证件卡验证安全控制设备20与居民证件卡之间的信息交互基于现有的SAM模块与居民证件卡之间的信息交互,可以包含一次信息交互也可以包含多次信息交互,可以包括寻卡流程和选卡流程,在第一居民证件卡验证安全控制设备20与居民证件卡进行信息交互的过程中,居民证件卡读取装置10将接收到的居民证件卡发送的信息发送至第一居民证件卡验证安全控制设备20,居民证件卡读取装置10将接收到的第一居民证件卡验证安全控制设备20发送的信息发送至居民证件卡,在寻卡流程和选卡流程中第一居民证件卡验证安全控制设备与居民证件卡读取装置之间进行相互认证,在认证成功后,第一居民证件卡验证安全控制设备20将寻卡响应以及选卡响应发送至居民证件卡读取装置10,以使得居民证件卡读取装置10获知成功检测到居民证件卡。从而使得在完成寻卡流程和选卡流程的同时完成第一居民证件卡验证安全控制设备与居民证件卡读取装置之间的相互认证,以保证居民证件卡读取装置与第一居民证件卡验证安全控制设备的身份合法,由此,居民证件卡的信息可以被安全读出。
通过寻卡流程和选卡流程,可以确保在读取居民证件卡信息流程执行前,在居民证件卡读取装置10的读取范围内有居民证件卡存在,避免了后续读取居民证件卡信息流程无法获取到居民证件卡信息的情况。另外,在居民证件卡读取装置10接收到选卡响应后,还可以提示用户是否进行读取操作,只有用户确认后,居民证件卡读取装置10才可以向居民证件卡发送读卡指令以便发起读取居民证件卡信息的流程,例如,用户在居民证件卡读取装置10上按下特定按键等方式,或者,居民证件卡读取装置10也可以向终端30发送消息,指示终端30提示用户是否继续读卡。
在本发明实施例的一个可选实施方案中,居民证件卡信息获取系统还可以包括:存储装置40和显示装置50;此时,居民证件卡读取装置10和/或终端30,还可以用于将居民证件卡信息发送至存储装置40和/或显示装置50;存储装置40,用于存储居民证件卡信息;显示装置50,用于显示居民证件卡信息。在具体实施过程中,居民证件卡读取装置10在接收到第一居民证件卡验证安全控制设备20发送的居民证件卡信息后,可以显示居民证件卡信息,也可以将居民证件卡信息进行存储,此时居民证件卡读取装置10可以将居民证件卡信息发送(直接发送或通过终端30发送)至存储装置进行存储,以便后续再次使用时,用户可以不携带居民证件卡,仅携带存储装置即可。并且,为了保证存储的安全性,居民证件卡读取装置10和/或终端30可以将居民证件卡信息发送给存储装置进行加密后存储。
在具体实施过程中,存储装置40可以设置在终端30中,作为终端30的一个部分,也可以设置在终端30之外。可以为单一存储设备,也可以是和其他功能合一设置的设备,例如,在银行办理业务的应用场景中,该存储装置可以为电子签名设备(例如工行U盾、农行K宝等)。另外,居民证件卡信息可以是明文存储到存储装置30中,也可以是加密存储到存储装置30中,具体本实施例不作限定。同样的,显示装置50可以设置在终端30中,作为终端30的一个部分,也可以设置在终端30之外。可以为单一显示设备,也可以是和其他功能合一设置的设备。
在本发明实施例的另一个可选实施方案中,终端30与存储装置40以及显示装置50独立设置的情况下,终端30,还可以用于将居民证件卡信息发送至存储装置40和/或显示装置50;存储装置40存储居民证件卡信息;显示装置50显示居民证件卡信息。在具体实施过程中,终端30在接收到居民证件卡读取装置10发送的居民证件卡信息后,可以显示居民证件卡信息,也可以将居民证件卡信息进行存储,此时终端30还可以将居民证件卡信息发送至存储装置进行存储,以便后续再次使用时,可以不携带居民证件卡,仅携带存储装置即可。并且,为了保证存储的安全性,居民证件卡读取装置10和/或终端30可以将居民证件卡信息发送给存储装置进行加密后存储。此外,终端30还可以将居民证件卡信息发送至终端外置的显示装置进行显示。
本实施例提供的上述系统,可以应用在银行系统中,其中,居民证件卡读取装置10、终端30可以为银行柜台的前端,可以在每个营业点设置一个或多个居民证件卡读取装置10、终端30,而居民证件卡验证安全控制设备也可以每个营业点设置一个或多个。
基于本发明实施例提供的读取居民证件卡信息的系统,居民证件卡读取装置10独立于第一居民证件卡验证安全控制设备20(SAM模块)设置,居民证件卡读取装置10可以通过有线方式(例如互联网、局域网等有线网络方式)或者无线方式(例如WIFI、3G、4G等无线网络方式)连接第一居民证件卡验证安全控制设备20,可以与第一居民证件卡验证安全控制设备20进行信息交互,还可以连接居民证件卡与第一居民证件卡验证安全控制设备20,作为居民证件卡与第一居民证件卡验证安全控制设备20进行信息交互的桥梁,在实际应用中,可以设置多个居民证件卡读取装置10,每个居民证件卡读取装置10均与第一居民证件卡验证安全控制设备20进行连接,由此可以提高第一居民证件卡验证安全控制设备20的利用率。也可以设置多个居民证件卡验证安全控制设备,每个居民证件卡读取装置先从多个居民证件卡验证安全控制设备选出第一居民证件卡验证安全控制设备,然后与第一居民证件卡验证安全控制设备进行连接,在保证提高第一居民证件卡验证安全控制设备的利用率的同时,也可以保证每个居民证件卡读取装置的阅读速度,不至于当有多个居民证件卡读取装置等待连接到第一居民证件卡验证安全控制设备时,每个居民证件卡读取装置的等待时间过长。
实施例2
图2为本发明实施例1提供的读取居民证件卡信息的系统中的居民证件卡读取装置10的结构示意图,如图2所示,本发明实施例1提供的居民证件卡读取装置10主要包括:第一收发模块101、第一处理模块102、第二收发模块103以及第三收发模块104。
在本发明实施例中,第三收发模块104用于与终端30进行交互(第三收发模块101接收终端30发送的请求以及向终端30发送信息),本实施例中的终端30可以是可以进行通讯发送指令的设备,例如PC机、PAD(平板电脑)、智能手机、智能可穿戴设备、电子签名设备等设备。第一收发模块101与居民证件卡进行交互(发送请求以及接收信息),以传输第一居民证件卡验证安全控制设备20与居民证件卡之间的交互信息,本实施例中居民证件卡可以具体为居民证件卡、驾驶证、学生证等证件卡。第二收发模块103与第一居民证件卡验证安全控制设备20进行交互(发送请求以及接收信息),以传输第一居民证件卡验证安全控制设备20与居民证件卡之间的信息,本实施例中,第一居民证件卡验证安全控制设备20包括SAM模块。其中:第三收发模块104,用于在接收到终端30发送的操作请求后,触发第一收发模块101周期性的广播寻卡指令;第一收发模块101,用于周期性的广播寻卡指令,以及接收到居民证件卡返回的响应消息;第一处理模块102,用于判断响应消息是否为针对寻卡指令的寻卡确认数据,在确认是的情况下,通知第一收发模块停止广播寻卡指令,并触发第二收发模块103通过网络向第一居民证件卡验证安全控制设备20发送寻卡请求;第二收发模块103,用于在通过网络向第一居民证件卡验证安全控制设备20发送寻卡请求,以及接收第一居民证件卡验证安全控制设备20发送的寻卡响应;第一处理模块102,还用于获取寻卡响应数据,确定寻卡响应数据为响应寻卡请求的响应数据,触发第二收发模块103将寻卡确认数据发送给第一居民证件卡验证安全控制设备20;第二收发模块103,还用于通过网络向第一居民证件卡验证安全控制设备20发送寻卡确认数据;第一收发模块101,还用于向居民证件卡发送选卡指令,以及接收居民证件卡发送的选卡确认数据,其中,选卡确认数据至少包括居民证件卡的唯一标识信息;第二收发模块103,还用于向第一居民证件卡验证安全控制设备20发送选卡请求,以及接收第一居民证件卡验证安全控制设备20发送的选卡请求响应;第一处理模块102,还用于确定选卡请求响应为针对选卡请求的响应数据,触发第二收发模块103将选卡确认数据发送给第一居民证件卡验证安全控制设备20;第二收发模块103,还用于将选卡确认数据发送给第一居民证件卡验证安全控制设备20;第一收发模块101,还用于向居民证件卡发送读卡指令,以及接收居民证件卡返回的读卡确认数据;第二收发模块103,还用于将读卡请求发送至第一居民证件卡验证安全控制设备20,读卡请求用于指示第一居民证件卡验证安全控制设备20启动读取居民证件卡信息的流程;第一收发模块101,还用于在第一居民证件卡验证安全控制设备20读取居民证件卡信息的流程中,接收居民证件卡发送给第一居民证件卡验证安全控制设备20的第一交互信息,以及将第一居民证件卡验证安全控制设备20发送给居民证件卡的第二交互信息传输给居民证件卡;第二收发模块103,还用于将第一交互信息发送给第一居民证件卡验证安全控制设备20,以及接收第一居民证件卡验证安全控制设备20发送的第二交互信息;第二收发模块103,还用于接收第一居民证件卡验证安全控制设备20在读取到居民证件卡存储的居民证件卡信息后发送的居民证件卡信息;第三收发模块104,还用于将居民证件卡信息发送至终端30。
在具体实施过程中,居民证件卡读取装置10经由第三收发模块104接收终端30发送的操作请求,以唤醒居民证件卡读取装置10进入工作状态,触发寻卡流程,经由第一收发模块101和第二收发模块104传输居民证件卡与第一居民证件卡验证安全控制设备20之间的请求以及数据,在寻卡流程与选卡流程结束后,进入第一居民证件卡验证安全控制设备20读取居民证件卡信息的流程(读卡流程)。在第一居民证件卡验证安全控制设备20进行读取居民证件卡信息的过程中,经由第一收发模块101和第二收发模块104传输居民证件卡与第一居民证件卡验证安全控制设备20之间的交互信息,此时第一居民证件卡验证安全控制设备20与居民证件卡之间的信息交互基于现有的居民证件卡验证安全控制设备与居民证件卡之间的信息交互,可以包含一次信息交互也可以包含多次信息交互,在第一居民证件卡验证安全控制设备20与居民证件卡进行信息交互的过程中,第一收发模块101向居民证件卡发送指令并接收居民证件卡返回的信息,第二收发模块103向第一居民证件卡验证安全控制设备20发送请求并接收第一居民证件卡验证安全控制设备20返回的响应及信息,直到第一居民证件卡验证安全控制设备20读取到居民证件卡存储的居民证件卡信息后,将读取到的居民证件卡信息发送至第二收发模块103,以使得居民证件卡读取装置10获取到居民证件卡信息,最后,第三收发模块104将所述居民证件卡信息发送至终端30。
在具体实施时,为了保证居民证件卡信息能够从居民证件卡中安全读出,在寻卡流程和选卡流程中,居民证件卡读取装置10与第一居民证件卡验证安全控制设备20之间进行了多次身份认证。具体地,在本发明实施例的一个可选实施方案中,第一处理模块102,还用于获取第一身份认证数据,将第一身份认证数据携带在寻卡请求中,以便于第一居民证件卡验证安全控制设备20利用该第一身份认证数据对居民证件卡读取装置10进行身份认证,在身份认证通过后,第一居民证件卡验证安全控制设备20才会向居民证件卡读取装置10返回寻卡响应,即第二收发模块103才能收到寻卡响应,以使得第一居民证件卡验证安全控制设备20在寻卡流程中确认居民证件卡读取装置10的身份合法。
在本发明实施例的一个可选实施方案中,所述寻卡响应中至少携带有第二身份认证数据;第一处理模块101通过以下方式获取所述寻卡响应数据:根据所述第二身份认证数据对第一居民证件卡验证安全控制设备20的身份进行认证,在认证通过的情况下,获取所述寻卡响应数据,以便触发第二收发模块103将所述寻卡确认数据发送给第一居民证件卡验证安全控制设备20,以使得居民证件卡读取装置10在寻卡流程中确认第一居民证件卡验证安全控制设备20的身份合法。
在本发明实施例的一个可选实施方案中,第一处理模块102,还用于在第二收发模块103向第一居民证件卡验证安全控制设备20发送所述选卡请求之前,获取第三身份认证数据,将该第三身份认证数据携带在选卡请求中,以便于第一居民证件卡验证安全控制设备20利用该第三身份认证数据对居民证件卡读取装置10进行身份认证,在身份认证通过后,第一居民证件卡验证安全控制设备20才会向居民证件卡读取装置10返回选卡响应,即第二收发模块103才能收到选卡响应,以使得第一居民证件卡验证安全控制设备20在选卡流程中确认居民证件卡读取装置10的身份合法。
在本发明实施例的一个可选实施方案中,所述选卡请求响应中至少携带有第四身份认证数据;第一处理模块102通过以下方式获取选卡请求响应数据:根据所述第四身份认证数据对第一居民证件卡验证安全控制设备20的身份进行认证,在认证通过的情况下,获取所述选卡请求响应数据,进而触发第二收发模块103将选卡确认数据发送给第一居民证件卡验证安全控制设备20,以使得居民证件卡读取装置10在选卡流程中确认第一居民证件卡验证安全控制设备20的身份合法。
在本发明实施例的一个可选实施方案中,第一处理模块102,还用于在第二收发模块103在向第一居民证件卡验证安全控制设备20发送读卡请求之前,获取第五身份认证数据,将第五身份认证数据携带在读卡请求中,以使得第一居民证件卡验证安全控制设备20在读卡流程中确认居民证件卡读取装置10的身份合法。
本实施例中通过在寻卡流程以及选卡流程中的认证以确保第一居民证件卡验证安全控制设备20以及居民证件卡读取装置10的身份都是合法的,从而保证居民证件卡中存储的信息可以被安全读出。
在本实施例中,为了保证传输安全,在第一居民证件卡验证安全控制设备读取居民证件卡信息的流程中,居民证件卡读取装置10和第一居民证件卡验证安全控制设备20可以对发送和接收的数据进行加密和解密,在一种可选的实施方式中,如图3所示,居民证件卡读取装置10还包括:密钥协商模块105,用于在第二收发模块103将读卡请求发送至第一居民证件卡验证安全控制设备20之前,与第一居民证件卡验证安全控制设备20进行协商得到会话密钥;具体地,第二收发模块103通过以下方式将第一交互信息发送给第一居民证件卡验证安全控制设备20:第二收发模块103采用所述会话密钥对所述第一交互信息加密得到第一交互信息密文,将所述第一交互信息密文发送给第一居民证件卡验证安全控制设备20;第二收发模块20通过以下方式接收第一居民证件卡验证安全控制设备20发送的所述第二交互信息以及接收第一居民证件卡验证安全控制设备20在读取到居民证件卡存储的居民证件卡信息后发送的居民证件卡信息:第二收发模块103采用所述会话密钥对第一居民证件卡验证安全控制设备20发送的第二交互信息密文解密得到第二交互信息;以及,第二收发模块103采用所述会话密钥对第一居民证件卡验证安全控制设备20发送的居民证件卡信息密文解密得到居民证件卡信息。由此,可以保证第一居民证件卡验证安全控制设备读取居民证件卡信息的流程中信息传输的安全。
在本发明实施例的一个可选实施方案中,如图3所示,居民证件卡读取装置10还可以包括:存储模块106,与第二收发模块103连接,用于存储第二收发模块103接收到的居民证件卡信息。此时居民证件卡读取装置10还可以存储接收到的居民证件卡信息,以便后续需要出示居民证件卡信息时,可以直接从居民证件卡读取装置中获取,用户无需携带居民证件卡,给用户提供了极大的便利。
在具体实施过程中,居民证件卡读取装置10还可以包括提示模块,该提示模块用于提示在获取居民证件卡信息过程中需要提示用户知晓的信息(例如提示接收到的居民证件卡信息),具体可以为显示屏或者语音播放设备等。
在本发明实施例的一个可选实施方案中,当存在多个第一居民证件卡验证安全控制设备时,居民证件卡读取装置10需要在发送第一次请求(寻卡请求)时确定待发送的第一居民证件卡验证安全控制设备,因此,在本实施例中,第二收发模块103通过以下方式通过网络将寻卡请求发送至第一居民证件卡验证安全控制设备20:从多个居民证件卡验证安全控制设备中选择出第一居民证件卡验证安全控制设备20,将寻卡请求发送至选择出的第一居民证件卡验证安全控制设备20。通过上述可选实施方案,在具体实施时也可以设置多个居民证件卡验证安全控制设备,每个居民证件卡读取装置10先选出第一居民证件卡验证安全控制设备20,然后与第一居民证件卡验证安全控制设备20进行连接,在保证提高第一居民证件卡验证安全控制设备20的利用率的同时,也可以保证每个居民证件卡读取装置的阅读速度,不至于当有多个居民证件卡读取装置等待连接到第一居民证件卡验证安全控制设备20时,每个居民证件卡读取装置的等待时间过长。
在该可选实施方案中,第二收发模块103通过以下方式从多个居民证件卡验证安全控制设备中选择出第一居民证件卡验证安全控制设备20的方式包括但不限于以下之一:
方式一、根据预先存储的居民证件卡读取装置10与第一居民证件卡验证安全控制设备20的对应关系,从多个居民证件卡验证安全控制设备中选择出第一居民证件卡验证安全控制设备20;
在实际应用中,作为一个可选实施方案,居民证件卡读取装置10连接多个第一居民证件卡验证安全控制设备20,并可以预先存储该居民证件卡读取装置10与各个第一居民证件卡验证安全控制设备20的对应关系;作为一种优选的方案,在首次接收到来自终端发送的操作请求时,居民证件卡读取装置10可以根据该对应关系,从多个居民证件卡验证安全控制设备中选择与其对应的第一居民证件卡验证安全控制设备20,相应的,向该第一居民证件卡验证安全控制设备20发起寻卡请求,与该第一居民证件卡验证安全控制设备20建立连接。通过该可选实施方案,仅在首次接收终端发送的操作请求时进行选择第一居民证件卡验证安全控制设备的步骤,而在后续接收到操作请求时不进行选择第一居民证件卡验证安全控制设备的步骤,可以大大提高居民证件卡读取装置10与第一居民证件卡验证安全控制设备20的连接速度。当然,也可以在每次接收到来自终端发送的操作请求时,均进行选择第一居民证件卡验证安全控制设备20的上述步骤。通过该可选实施方案,在存在多个居民证件卡验证安全控制设备的场景下,居民证件卡读取装置10可以自选第一居民证件卡验证安全控制设备20,提高了系统可管理性。
方式二、选择当前工作状态为空闲的居民证件卡验证安全控制设备作为第一居民证件卡验证安全控制设备20。
在实际应用中,作为一个可选实施方案,居民证件卡读取装置10还可以记录与之连接的多个居民证件卡验证安全控制设备中每个居民证件卡验证安全控制设备的工作状态,在发送读卡请求或卡片检测请求之前,居民证件卡读取装置10可以根据各个居民证件卡验证安全控制设备的工作状态,选择当前工作状态为空闲的居民证件卡验证安全控制设备作为第一居民证件卡验证安全控制设备20,并将第一居民证件卡验证安全控制设备20的工作状态标记为非空闲。通过该可选实施方案,可以避免一个居民证件卡验证安全控制设备同时接收到多个居民证件卡读取装置10的信息,而导致效率下降的情况。
在本发明实施例的一个可选实施方案中,为了快速释放未使用的居民证件卡验证安全控制设备,居民证件卡读取装置10还可以在居民证件卡读取装置10与第一居民证件卡验证安全控制设备20通信结束后,将第一居民证件卡验证安全控制设备20的工作状态标记为空闲。
在本发明的实际应用中,居民证件卡读取装置10相当于现有居民证件卡读卡器中的读模块,其仅具有信息交互功能,并不具有现有居民证件卡读卡器的SAM认证等其他功能,其独立与终端和第一居民证件卡验证安全控制设备而设置,居民证件卡读取装置10可以具有两个或多个接口(有线或无线),可以分别通过有线连接(例如USB接口、串口、耳机接口等)或者无线连接(例如WIFI、蓝牙、红外、NFC等)至终端设备和第一居民证件卡验证安全控制设备。
基于本发明实施例提供的居民证件卡读取装置,其独立于第一居民证件卡验证安全控制设备20设置,可以与第一居民证件卡验证安全控制设备20进行信息交互,还可以连接居民证件卡,作为居民证件卡与第一居民证件卡验证安全控制设备20进行信息交互的桥梁,本居民证件卡读取装置与第一居民证件卡验证安全控制设备(SAM模块)结构上分离。在实际应用中,可以设置多个居民证件卡读取装置,每个居民证件卡读取装置均与第一居民证件卡验证安全控制设备20进行连接,由此可以提高第一居民证件卡验证安全控制设备20的利用率。在实际应用中,也可以设置多个居民证件卡验证安全控制设备,每个居民证件卡读取装置先选出第一居民证件卡验证安全控制设备20,然后与第一居民证件卡验证安全控制设备20进行连接,在保证提高第一居民证件卡验证安全控制设备20的利用率的同时,也可以保证每个居民证件卡读取装置的阅读速度,不至于当有多个居民证件卡读取装置等待连接到第一居民证件卡验证安全控制设备20时,每个居民证件卡读取装置的等待时间过长。
实施例3
对应实施例1和实施例2提供的系统及居民证件卡读取装置,本实施例提供了一种读取居民证件卡信息的方法。图4为本发明实施例3提供的读取居民证件卡信息的方法的流程图,如图4所示,包括以下步骤S101~S121:
S101,终端向居民证件卡读取装置发送操作请求;
本实施例中的终端为可以进行通讯发送指令的设备,例如PC机、PAD(平板电脑)、智能手机、智能可穿戴设备、电子签名设备(例如工行U盾、农行K宝等)。
在具体实施过程中,终端与居民证件卡读取装置之间可以通过有线连接(例如,USB接口、串口、音频接口等),也可以通过无线连接(例如WIFI、蓝牙、红外、NFC等)。
在本实施例中,居民证件卡可以包括居民身份证、驾驶证、学生证等证件卡,用户在需要读取居民证件卡中存储的居民证件卡信息时,通过终端向居民证件卡读取装置发送操作请求,唤醒居民证件卡读取装置,例如,使居民证件卡读取装置从关机进入开机,或者从睡眠状态进入工作状态,以便居民证件卡读取装置开始周期性的广播寻卡指令,进而启动检测居民证件卡(寻卡和选卡)的流程,以便进一步读取居民证件卡中存储的居民证件卡信息。例如,用户可以通过终端中的某个按键向终端输入操作指令,终端响应用户输入的操作指令,向居民证件卡读取装置发送操作请求。
S102,居民证件卡读取装置接收到终端发送的操作请求后,周期性的广播寻卡指令;
居民证件卡读取装置通过向外广播寻卡指令,可以寻找到附近的卡片,当有多个卡片存在于居民证件卡读取装置的附近时,居民证件卡读取装置就会寻到多张卡片。
S103,居民证件卡读取装置接收到居民证件卡返回的响应消息;
居民证件卡在检测到寻卡指令后,会向居民证件卡读取装置返回响应消息,由此,居民证件卡读取装置可以识别并检测到该居民证件卡。
S104,居民证件卡读取装置判断响应消息为针对寻卡指令的寻卡确认数据;
S105,居民证件卡读取装置停止广播寻卡指令,通过网络向第一居民证件卡验证安全控制设备发送寻卡请求;
在本实施例中,居民证件卡读取装置每间隔一段时间向外发送寻卡指令,居民证件卡接收到该寻卡指令后,向居民证件卡读取装置发送寻卡确认数据,居民证件卡读取装置接收到居民证件卡发送的寻卡确认数据后,向第一居民证件卡验证安全控制设备发送寻卡请求。
居民证件卡读取装置在确认居民证件卡返回的响应消息是针对寻卡指令的确认数据后,说明居民证件卡读取装置已经寻卡成功,不需要再广播寻卡指令,可以针对寻到的卡片进行后续流程,即向第一居民证件卡验证安全控制设备发送寻卡请求,由此,触发第一居民证件卡验证安全控制设备的寻卡流程。其中,通过网络是指第一居民证件卡验证安全控制设备在远端,居民证件卡读取装置不能直接与其有线连接,可以通过无线连接(例如WIFI、蓝牙、红外、NFC等),也可以通过远程网络与第一居民证件卡验证安全控制设备进行连接。
在本实施例中,为了确保居民证件卡的信息被安全读出,在寻卡流程中,居民证件卡读取装置与第一居民证件卡验证安全控制设备之间可以进行相互认证,认证通过,则表明身份合法,作为一种本实施例中可选的实施方式,寻卡请求中至少携带有第一身份认证数据,以便于第一居民证件卡验证安全控制设备在收到该寻卡请求后,可以利用第一身份认证数据对居民证件卡读取装置的身份进行认证,只有在认证通过后,第一居民证件卡验证安全控制设备才会向居民证件卡读取装置返回寻卡响应(即步骤S106),以使得第一居民证件卡验证安全控制设备在寻卡流程中确认居民证件卡读取装置的身份合法。
举例来说,居民证件卡读取装置可以在收到居民证件卡发送的寻卡确认数据后,利用第一认证加密密钥对寻卡请求数据进行加密,得到寻卡请求数据密文,利用居民证件卡读取装置的私钥对寻卡请求数据密文进行签名,得到寻卡请求签名值;第一身份认证数据可以包括寻卡请求数据密文、寻卡请求签名值、居民证件卡读取装置的证书,以便于第一居民证件卡验证安全控制设备进行验证。其中,利用第一认证加密密钥对寻卡请求数据加密后传输至第一居民证件卡验证安全控制设备可以保证寻卡请求数据在网络传输中的安全。
其中,作为本实施例的一种可选实施方式,寻卡请求数据可以包括时间戳和/或单次认证数据,寻卡请求中还可以包括居民证件卡读取装置的标识。其中,单次认证数据包括居民证件卡读取装置中的计数器产生的计数值和/或随机因子。当单次认证数据为计数器产生的计数值时,居民证件卡读取装置每执行一次居民证件卡信息读取操作,计数器会产生一个计数值,用于对发送出的第一数据包进行计数,例如,居民证件卡读取装置读取居民证件卡A时,计数器产生计数值1,下次读取居民证件卡B时,计数器产生计数值2,以此类推,当然具体的计数值形式不限于此;当单次认证数据为随机因子时,随机因子可以为一个或一串随机数,或者可以为一个或一串随机字符,或者一串随机数和随机字符的任意组合;居民证件卡读取装置的标识可以为居民证件卡读取装置的序列号,当然,居民证件卡读取装置的标识只要是可以唯一表示居民证件卡读取装置的标识即可,并不局限于居民证件卡读取装置的序列号。
其中,作为本实施例的一种可选实施方式,居民证件卡读取装置的证书中至少包括居民证件卡读取装置的公钥。本步骤中使用的居民证件卡读取装置的私钥与步骤S106与步骤S113中使用的居民证件卡读取装置的证书中的公钥是一对非对称密钥对,分别用于对居民证件卡读取装置向第一居民证件卡验证安全控制设备传输的数据进行签名和验签。
另外,居民证件卡中存储的居民证件卡信息是加密传输的,由于居民证件卡的特殊性,只有居民证件卡验证安全控制设备才能对居民证件卡中存储的居民证件卡信息进行解密。在具体实施过程中,居民证件卡读取装置可以在寻卡请求中对需要第一居民证件卡验证安全控制设备进行解密的内容进行设置,例如,可以设置第一居民证件卡验证安全控制设备只读取居民证件卡中存储的基本信息(例如,姓名、性别、出生年月等),也可以设置第一居民证件卡验证安全控制设备读取居民证件卡中存储的基本信息+照片,还可以设置第一居民证件卡验证安全控制设备读取居民证件卡中存储的基本信息+照片+指纹信息等,具体可以根据需要进行设置。在具体实施过程中,可以由用户在终端进行设置,设置好之后,通过操作请求发送给居民证件卡读取装置,居民证件卡读取装置根据用户的设置,在发送寻卡请求时,将设置信息发送给第一居民证件卡验证安全控制设备,或者,寻卡请求中可以携带该设置信息。
此外,在本发明实施例的一个可选实施方案中,居民证件卡读取装置可以与多个居民证件卡验证安全控制设备连接,在步骤S105中,居民证件卡读取装置通过网络将寻卡请求发送至第一居民证件卡验证安全控制设备包括:居民证件卡读取装置从多个居民证件卡验证安全控制设备中选择出第一居民证件卡验证安全控制设备,将读卡请求发送至选择出的第一居民证件卡验证安全控制设备。由此,在后续的通讯过程中,居民证件卡读取装置都直接将相关请求及交互信息发送给选择出的该第一居民证件卡验证安全控制设备。
在实际应用中,也可以设置多个居民证件卡验证安全控制设备,每个居民证件卡读取装置先选出第一居民证件卡验证安全控制设备,然后与第一居民证件卡验证安全控制设备进行连接,在保证提高第一居民证件卡验证安全控制设备的利用率的同时,也可以保证每个居民证件卡读取装置的阅读速度,不至于当有多个居民证件卡读取装置等待连接到第一居民证件卡验证安全控制设备时,每个居民证件卡读取装置的等待时间过长。
在该可选实施方式中,居民证件卡读取装置从多个居民证件卡验证安全控制设备中选择出第一居民证件卡验证安全控制设备的方式包括但不限于以下之一:
方式一、根据预先存储的居民证件卡读取装置与第一居民证件卡验证安全控制设备的对应关系,从多个居民证件卡验证安全控制设备中选择出第一居民证件卡验证安全控制设备;
在实际应用中,作为一个可选实施方案,居民证件卡读取装置连接多个居民证件卡验证安全控制设备,并可以预先存储居民证件卡读取装置与各个居民证件卡验证安全控制设备的对应关系;作为一种优选的方案,在首次接收到来自终端发送的操作请求时,居民证件卡读取装置可以根据该对应关系,从多个居民证件卡验证安全控制设备中选择与该居民证件卡读取装置对应的第一居民证件卡验证安全控制设备,相应的,向该第一居民证件卡验证安全控制设备发起寻卡请求,与该第一居民证件卡验证安全控制设备建立连接。通过该可选实施方案,仅在首次接收终端发送的操作请求时进行选择第一居民证件卡验证安全控制设备的步骤,而在后续接收到操作请求时不进行选择第一居民证件卡验证安全控制设备的步骤,可以大大提高居民证件卡读取装置与第一居民证件卡验证安全控制设备的连接速度。当然,也可以在每次接收到来自终端发送的操作请求时,均进行选择第一居民证件卡验证安全控制设备的上述步骤。通过该可选实施方案,在存在多个居民证件卡验证安全控制设备的场景下,居民证件卡读取装置可以自选第一居民证件卡验证安全控制设备,提高了系统可管理性。
方式二、选择当前工作状态为空闲的居民证件卡验证安全控制设备作为第一居民证件卡验证安全控制设备。
在实际应用中,作为一个可选实施方案,居民证件卡读取装置还可以记录与之连接的多个居民证件卡验证安全控制设备中每个居民证件卡验证安全控制设备的工作状态,在发送读卡请求或卡片检测请求之前,居民证件卡读取装置可以根据各个居民证件卡验证安全控制设备的工作状态,选择当前工作状态为空闲的居民证件卡验证安全控制设备作为第一居民证件卡验证安全控制设备,并将第一居民证件卡验证安全控制设备的工作状态标记为非空闲。通过该可选实施方案,可以避免一个居民证件卡验证安全控制设备同时接收到多个居民证件卡读取装置的信息,而导致效率下降的情况。
在本发明实施例的一个可选实施方案中,为了快速释放未使用的居民证件卡验证安全控制设备,居民证件卡读取装置还可以在居民证件卡读取装置与第一居民证件卡验证安全控制设备通信结束后,将第一居民证件卡验证安全控制设备的工作状态标记为空闲。
S106,第一居民证件卡验证安全控制设备接收寻卡请求,通过网络向居民证件卡读取装置发送寻卡响应,其中,寻卡响应中携带有寻卡响应数据;
基于步骤S105中寻卡请求中携带的第一身份认证数据,在本步骤中,作为一种可选的实施方式,第一居民证件卡验证安全控制设备在向所述居民证件卡读取装置发送寻卡响应之前,本实施例提供的方法还包括:第一居民证件卡验证安全控制设备根据所述寻卡请求中携带的所述第一身份认证数据对居民证件卡读取装置的身份进行认证,在认证通过的情况下,执行向居民证件卡读取装置发送所述寻卡响应的步骤。
以步骤S105中的举例来说,第一居民证件卡验证安全控制设备对居民证件卡读取装置的身份进行认证,可以具体如下:第一居民证件卡验证安全控制设备接收寻卡请求,并利用居民证件卡读取装置的证书中的公钥对寻卡请求签名值进行签名验证,并在对寻卡请求签名值进行签名验证通过后,利用第一认证解密密钥对寻卡请求数据密文进行解密,得到寻卡请求数据。由此,签名验证通过则第一居民证件卡验证安全控制设备确认居民证件卡读取装置的身份合法,第一居民证件卡验证安全控制设备才执行向居民证件卡读取装置发送所述寻卡响应的步骤。
作为本实施例的一种可选实施方式,第一居民证件卡验证安全控制设备接收到寻卡请求后,利用根证书对接收到的居民证件卡读取装置的证书进行验证,以防止非法分子篡改居民证件卡读取装置证书中的公钥,实现对居民证件卡读取装置的安全认证,提高双方交互的安全性。
在本实施例中,第一认证解密密钥与步骤105中的第一认证加密密钥为相同的密钥,即对称密钥,预先内置在第一居民证件卡验证安全控制设备和居民证件卡读取装置中,居民证件卡读取装置利用该对称密钥对居民证件卡读取装置首次发送给第一居民证件卡验证安全控制设备的数据进行加密,第一居民证件卡验证安全控制设备利用该对称密钥对第一居民证件卡验证安全控制设备首次接收到居民证件卡读取装置发送的数据进行解密,保证居民证件卡读取装置与第一居民证件卡验证安全控制设备首次传输数据的安全性。可选的,第一认证加密密钥和第一认证解密密钥保存在密钥数据库中,第一居民证件卡验证安全控制设备可以从密钥数据库中读取该第一认证解密密钥,并保存在第一居民证件卡验证安全控制设备本地。居民证件卡读取装置也可以从密钥数据库中读取该第一认证加密密钥,并保存在居民证件卡读取装置本地。
为了实现居民证件卡读取装置在寻卡流程中对第一居民证件卡验证安全控制设备的身份认证,作为一种可选的实施方式,寻卡响应中至少携带有第二身份认证数据,以便于居民证件卡读取装置在收到该寻卡响应后,可以利用第二身份认证数据对第一居民证件卡验证安全控制设备的身份进行认证,只有在认证通过后,居民证件卡读取装置才会获取所述寻卡响应数据,继而向第一居民证件卡验证安全控制设备返回寻卡确认数据(即步骤S108),以使得居民证件卡读取装置在寻卡流程中确认第一居民证件卡验证安全控制设备的身份合法。
举例来说,第一居民证件卡验证安全控制设备可以在收到居民证件卡读取装置发送的寻卡请求,且对居民证件卡读取装置的身份认证通过后,利用第一认证加密密钥对寻卡响应数据进行加密,得到寻卡响应数据密文,利用第一居民证件卡验证安全控制设备的私钥对寻卡响应数据密文进行签名,得到寻卡响应签名值;第二身份认证数据可以包括寻卡响应数据密文、寻卡响应签名值和第一居民证件卡验证安全控制设备的证书。其中,利用第一认证加密密钥对寻卡响应数据加密后传输至居民证件卡读取装置可以保证寻卡响应数据在网络传输中的安全,第一居民证件卡验证安全控制设备利用自身存储的私钥对寻卡请求响应密文进行签名,可以防止非法分子篡改寻卡响应密文。其中,作为本实施例的一种可选实施方式,寻卡响应数据可以包括时间戳和/或单次认证数据,单次认证数据的具体描述可以参考步骤S105中对寻卡请求数据中单次认证数据的描述,此处不再赘述。其中,第一居民证件卡验证安全控制设备的证书中包括第一居民证件卡验证安全控制设备的公钥,第一居民证件卡验证安全控制设备的私钥与第一居民证件卡验证安全控制设备的公钥是一对非对称密钥对,用于对从第一居民证件卡验证安全控制设备向居民证件卡读取装置中传输的数据进行签名和验签。
S107,居民证件卡读取装置接收第一居民证件卡验证安全控制设备发送的寻卡响应,获取寻卡响应数据;
基于步骤S106中寻卡响应中携带的第二身份认证数据,在本步骤中,作为一种可选的实施方式,在居民证件卡读取装置接收第一居民证件卡验证安全控制设备发送的寻卡响应之后,获取寻卡响应数据之前,本实施例提供的方法还包括:居民证件卡读取装置根据第二身份认证数据对第一居民证件卡验证安全控制设备的身份进行认证,在认证通过的情况下,执行将获取寻卡响应数据的步骤。
以步骤S106中的举例来说,居民证件卡读取装置对第一居民证件卡验证安全控制设备的身份进行认证,可以具体如下:居民证件卡读取装置接收寻卡响应,并利用第一居民证件卡验证安全控制设备的证书对寻卡响应签名值进行验签,并在对寻卡响应签名值进行验签通过后,利用第一认证解密密钥对寻卡响应数据密文进行解密,得到寻卡响应数据。由此,签名验证通过则居民证件卡读取装置确认第一居民证件卡验证安全控制设备的身份合法,居民证件卡读取装置才执行获取寻卡响应数据的操作,进而执行向第一居民证件卡验证安全控制设备发送寻卡确认数据的步骤(S108)。
作为本实施例的一种可选实施方式,居民证件卡读取装置接收到寻卡响应后,利用根证书对接收到的第一居民证件卡验证安全控制设备的证书进行验证,以防止非法分子篡改第一居民证件卡验证安全控制设备的证书中的公钥,实现对第一居民证件卡验证安全控制设备的安全认证,提高双方交互的安全性。
在本步骤中,第一认证解密密钥与步骤S106中的第一认证加密密钥为相同的密钥,即对称密钥,预先内置在第一居民证件卡验证安全控制设备和居民证件卡读取装置中,可以与步骤S105与步骤S106中的对称密钥采用相同的密钥,也可以为另外设置的一对称密钥,可以保存在两个设备本地,也可以保存在密钥数据库中,在需要使用的时候从密钥数据库中获取。
S108,居民证件卡读取装置确定该寻卡响应数据为响应寻卡请求的响应数据,将寻卡确认数据发送给第一居民证件卡验证安全控制设备;
至此,居民证件卡读取装置完成了寻卡流程(步骤S101~S108),在寻卡流程中完成了一次居民证件卡读取装置与第一居民证件卡验证安全控制设备的相互认证,保证了寻卡流程中两个设备为合法设备,只有在双方的认证均通过后,才能进入后续流程,通过寻卡流程第一居民证件卡验证安全控制设备可以识别出居民证件卡。在寻卡流程结束后进入选卡流程,通过选卡流程第一居民证件卡验证安全控制设备可以确认是对哪一张居民证件卡进行的读取操作。作为本实施例的一种可选实施方式,在步骤S108步骤之后,还包括以下选卡流程的实现步骤(步骤S109~S115):
S109,居民证件卡读取装置向居民证件卡发送选卡指令;
S110:居民证件卡读取装置接收居民证件卡发送的选卡确认数据,其中,选卡确认数据至少包括居民证件卡的唯一标识信息;
居民证件卡的唯一标识信息可以唯一标识居民身份,例如可以为居民证件卡号、驾驶证编号、学生编号等等,也可以为居民的照片、指纹等等。通过选卡确认数据居民证件卡读取装置确认仅与该居民证件卡进行通讯,即仅选中该居民证件卡,不再与其他附近的卡片进行通讯。
S111:居民证件卡读取装置通过网络向第一居民证件卡验证安全控制设备发送选卡请求;
本实施例中,由于第一居民证件卡验证安全控制设备设置在居民证件卡读取装置的远端,因此,居民证件卡读取装置不能直接与其有线连接,可以通过无线连接(例如WIFI、蓝牙、红外、NFC等),也可以通过远程网络与第一居民证件卡验证安全控制设备进行连接。
在本实施例中,为了确保居民证件卡的信息被安全读出,在选卡流程中,居民证件卡读取装置与第一居民证件卡验证安全控制设备之间还可以再次进行相互认证,认证通过,则表明身份合法,才允许进行后续流程。作为一种本实施例中可选的实施方式,所述选卡请求中携带有第三身份认证数据,以便于第一居民证件卡验证安全控制设备在收到该选卡请求后,可以利用第三身份认证数据对居民证件卡读取装置的身份进行认证,只有在认证通过后,第一居民证件卡验证安全控制设备才会向居民证件卡读取装置返回选卡请求响应(即步骤S112),以使得第一居民证件卡验证安全控制设备在选卡流程中确认居民证件卡读取装置的身份合法。
举例来说,居民证件卡读取装置可以在接收到居民证件卡发送的选卡确认数据后,利用第二认证加密密钥对选卡请求数据进行加密,得到选卡请求数据密文,利用居民证件卡读取装置的私钥对选卡请求数据密文进行签名,得到选卡请求签名值;第三身份认证数据可以包括选卡请求数据密文和选卡请求签名值,以便于第一居民证件卡验证安全控制设备进行验证。其中,本步骤中的第二认证加密密钥可以与步骤S105中的第一认证加密密钥为同一密钥,也可以为不同的密钥,利用第二认证加密密钥对选卡请求数据加密后传输至第一居民证件卡验证安全控制设备可以保证选卡请求数据在网络传输中的安全。其中,作为本实施例的一种可选实施方式,选卡请求数据可以包括时间戳和/或单次认证数据,与步骤S105中寻卡请求数据的内容类似,此处不再赘述。
S112,第一居民证件卡验证安全控制设备接收选卡请求,通过网络向居民证件卡读取装置发送选卡请求响应;
基于步骤S111中寻卡请求中携带的第三身份认证数据,在本步骤中,作为一种可选的实施方式,在第一居民证件卡验证安全控制设备接收选卡请求之后,向居民证件卡读取装置发送选卡请求响应之前,本实施例提供的方法还包括:第一居民证件卡验证安全控制设备根据选卡请求中携带的第三身份认证数据对居民证件卡读取装置的身份进行认证,在认证通过的情况下,执行通过网络向居民证件卡读取装置发送选卡请求响应的步骤。
以步骤S111中的举例来说,第一居民证件卡验证安全控制设备对居民证件卡读取装置的身份进行认证,可以具体如下:第一居民证件卡验证安全控制设备接收选卡请求,并利用居民证件卡读取装置的证书对选卡请求签名值进行签名验证,并在对选卡请求签名值进行签名验证通过后,利用第二认证解密密钥对选卡请求数据密文进行解密,得到选卡请求数据。由此,签名验证通过则第一居民证件卡验证安全控制设备确认居民证件卡读取装置的身份合法,第一居民证件卡验证安全控制设备才执行向居民证件卡读取装置发送选卡响应的步骤。
在本实施例中,第二认证解密密钥与步骤S111中的第二认证加密密钥为相同的密钥,即对称密钥,第二认证加密密钥和第二认证解密密钥可以预先内置在第一居民证件卡验证安全控制设备和居民证件卡读取装置中,也可以保存在密钥数据库中,在需要时从密钥数据库获取。
为了实现居民证件卡读取装置在选卡流程中对第一居民证件卡验证安全控制设备的身份认证,作为一种可选的实施方式,选卡请求响应中至少携带有第四身份认证数据;,以便于居民证件卡读取装置在收到该选卡请求响应后,可以利用第四身份认证数据对第一居民证件卡验证安全控制设备的身份进行认证,只有在认证通过后,居民证件卡读取装置才会向第一居民证件卡验证安全控制设备返回选卡确认数据(即步骤S114),以使得居民证件卡读取装置在选卡流程中确认第一居民证件卡验证安全控制设备的身份合法。
举例来说,第一居民证件卡验证安全控制设备可以在收到居民证件卡读取装置发送的选卡请求,且对居民证件卡读取装置的身份认证通过后,利用第二认证加密密钥对选卡请求响应数据进行加密,得到选卡请求响应数据密文,并利用第一居民证件卡验证安全控制设备的私钥对选卡请求响应数据密文进行签名,得到选卡请求响应签名值;第四身份认证数据可以包括:选卡请求响应数据密文和选卡请求响应签名值;其中,利用第二认证加密密钥对选卡响应数据加密后传输至居民证件卡读取装置可以保证选卡响应数据在网络传输中的安全,第一居民证件卡验证安全控制设备利用自身存储的私钥对选卡请求响应密文进行签名,可以防止非法分子篡改选卡响应密文。其中,作为本实施例的一种可选实施方式,选卡响应数据可以包括时间戳和/或单次认证数据,单次认证数据的具体描述可以参考步骤S105中对选卡请求数据中单次认证数据的描述,此处不再赘述。
S113,居民证件卡读取装置接收第一居民证件卡验证安全控制设备发送的选卡请求响应,获取选卡请求响应数据;
基于步骤S112中选卡请求响应中携带的第四身份认证数据,在本步骤中,作为一种可选的实施方式,在居民证件卡读取装置接收第一居民证件卡验证安全控制设备发送的选卡请求响应之后,在获取选卡请求响应数据之前,本实施例提供的方法还包括:居民证件卡读取装置根据所述第四身份认证数据对第一居民证件卡验证安全控制设备的身份进行认证,在认证通过的情况下,执行获取选卡请求响应数据的步骤。
以步骤S112中的举例来说,居民证件卡读取装置对第一居民证件卡验证安全控制设备的身份进行认证,可以具体如下:居民证件卡读取装置利用第一居民证件卡验证安全控制设备的证书对接收的选卡请求响应签名值进行验签,并在对选卡请求响应签名值验签通过后,利用第二认证解密密码对接收到的选卡请求响应数据密文进行解密,得到选卡请求响应数据。由此,签名验证通过则居民证件卡读取装置确认第一居民证件卡验证安全控制设备的身份合法,居民证件卡读取装置才执行获取选卡响应数据的操作,进而执行向第一居民证件卡验证安全控制设备发送选卡确认数据的步骤(S114)。
在本步骤中,第二认证解密密钥与步骤S112中的第二认证加密密钥为相同的密钥,即对称密钥,预先内置在第一居民证件卡验证安全控制设备和居民证件卡读取装置中,可以与步骤S111与步骤S112中的对称密钥采用相同的密钥,也可以为另外设置的一对称密钥,可以保存在两个设备本地,也可以保存在密钥数据库中,在需要使用的时候从密钥数据库中获取。
S114,居民证件卡读取装置确定该选卡请求响应数据为针对选卡请求的响应数据,将选卡确认数据发送给第一居民证件卡验证安全控制设备;
至此,居民证件卡读取装置完成了选卡流程,在选卡流程中完成了一次居民证件卡读取装置与第一居民证件卡验证安全控制设备的相互认证,保证了选卡流程中两个设备为合法设备,只有在双方的认证均通过后,才能进入后续流程。在选卡流程结束后进入读卡流程,通过读卡流程第一居民证件卡验证安全控制设备可以从居民证件卡中读出居民证件卡信息的明文。在步骤S114之后,开始读卡流程,具体包括以下步骤(步骤S115~S121):
S115,居民证件卡读取装置向居民证件卡发送读卡指令;
S116,居民证件卡读取装置接收居民证件卡返回的读卡确认数据;
S117,居民证件卡读取装置将读卡请求发送至第一居民证件卡验证安全控制设备,读卡请求用于指示第一居民证件卡验证安全控制设备启动读取居民证件卡信息的流程;
在本实施例中,为了确保居民证件卡的信息被安全读出,在读卡流程中,第一居民证件卡验证安全控制设备还可以对居民证件卡读取装置再次进行身份认证,认证通过,则表明身份合法,才可以响应居民证件卡读取装置发送的读卡请求,并将从居民证件卡中读出的证件卡信息发送至居民证件卡读取装置。作为一种本实施例中可选的实施方式,所述读卡请求中至少携带第五身份认证数据;以便于第一居民证件卡验证安全控制设备在收到该读卡请求后,可以利用第五身份认证数据对居民证件卡读取装置的身份进行认证,只有在认证通过后,第一居民证件卡验证安全控制设备才会启动读取居民证件卡信息的流程(即步骤S118),以使得第一居民证件卡验证安全控制设备在读卡流程中确认居民证件卡读取装置的身份合法,保证居民证件卡中的证件卡信息被安全读出。
举例来说,居民证件卡读取装置可以在接收到居民证件卡发送的读卡确认数据后,利用第三认证加密密钥对读卡请求数据进行加密,得到读卡请求数据密文,并利用居民证件卡读取装置的私钥对读卡请求数据密文进行签名,得到读卡请求签名值;第五身份认证数据可以包括读卡请求数据密文和读卡请求签名值,以便于第一居民证件卡验证安全控制设备进行验证。其中,本步骤中的第三认证加密密钥可以与步骤S105以及步骤S111中的第一认证加密密钥、第二认证加密密钥为同一密钥,也可以为不同的密钥,利用第三认证加密密钥对选卡请求数据加密后传输至第一居民证件卡验证安全控制设备可以保证读卡请求数据在网络传输中的安全。其中,作为本实施例的一种可选实施方式,读卡请求数据可以包括时间戳和/或单次认证数据,与步骤S105中寻卡请求数据的内容类似,此处不再赘述。
S118,第一居民证件卡验证安全控制设备接收读卡请求,并启动读取居民证件卡信息的流程;
基于步骤S117中读卡请求中携带的第五身份认证数据,在本步骤中,作为一种可选的实施方式,在第一居民证件卡验证安全控制设备接收读卡请求之后,向启动读取居民证件卡信息的流程之前,本实施例提供的方法还包括:第一居民证件卡验证安全控制设备根据选卡请求中携带的第五身份认证数据对居民证件卡读取装置的身份进行认证,在认证通过的情况下,启动读取居民证件卡信息的流程。
以步骤S117中的举例来说,第一居民证件卡验证安全控制设备对居民证件卡读取装置的身份进行认证,可以具体如下:第一居民证件卡验证安全控制设备接收读卡请求,并利用居民证件卡读取装置的证书对读卡请求签名值进行签名验证,并在对读卡请求签名值进行签名验证通过后,利用第三认证解密密钥对读卡请求数据密文进行解密,得到读卡请求数据。由此,签名验证通过则第一居民证件卡验证安全控制设备确认居民证件卡读取装置的身份合法,第一居民证件卡验证安全控制设备才启动读取居民证件卡信息。
在本实施例中,第三认证解密密钥与步骤S117中的第三认证加密密钥为相同的密钥,即对称密钥,第三认证加密密钥和第三认证解密密钥可以预先内置在第一居民证件卡验证安全控制设备和居民证件卡读取装置中,也可以保存在密钥数据库中,在需要时从密钥数据库获取。
S119,居民证件卡读取装置在第一居民证件卡验证安全控制设备读取居民证件卡信息的流程中,传输第一居民证件卡验证安全控制设备与居民证件卡之间交互的信息;
S120,居民证件卡读取装置接收第一居民证件卡验证安全控制设备在读取到居民证件卡存储的居民证件卡信息后发送的居民证件卡信息;
作为一种可选的实施方式,在步骤S118中,在第一居民证件卡验证安全控制设备启动读取居民证件卡信息的流程之前,本实施例提供的方法还包括:居民证件卡读取装置与第一居民证件卡验证安全控制设备进行协商,双方得到会话密钥;其中,会话密钥可以为一个或一串随机数,或者可以为一个或一串随机字符,或者一串随机数和随机字符的任意组合。在居民证件卡读取装置与第一居民证件卡验证安全控制设备得到会话密钥之后,本实施例提供的方法还包括:在居民证件卡读取装置与第一居民证件卡验证安全控制设备的后续通信过程中,居民证件卡读取装置和第一居民证件卡验证安全控制设备使用会话密钥分别对发送和接收的数据进行加密和解密。通过会话密钥加密或解密数据,可以保证了读卡流程中数据传输的安全性。另外,会话密钥作为随机产生的密钥,不易被非法分子窃取。由于会话密钥采用随机数的形式,每次传输的数据采用的随机数均不同,进一步可以提高居民证件卡读取装置和第一居民证件卡验证安全控制设备之间数据传输的安全性。
至此,居民证件卡读取装置完成了读卡流程,通过与第一居民证件卡验证安全控制设备的交互,最终得到居民证件卡中存储的居民证件卡信息。
S121,居民证件卡读取装置将居民证件卡信息发送至终端。
在具体实施过程中,第一居民证件卡验证安全控制设备读取到居民证件卡存储的居民证件卡信息后,将读取到的居民证件卡信息发送至居民证件卡读取装置。在此时,为了便于查看居民证件卡信息,在居民证件卡读取装置上还可以设置显示装置,以显示居民证件卡信息,或者居民证件卡读取装置可以借助于其他设备的显示屏显示居民证件卡信息,如发送至终端,由终端进行显示,或者发送(直接发送或通过终端发送)至显示装置,由显示装置显示。此外,为了便于后续需要出示居民证件卡信息时,可以直接从居民证件卡读取装置中获取,居民证件卡读取装置还可以将所述居民证件卡信息发送至所述终端和/或存储装置之后,终端和/或存储装置存储居民证件卡信息,和/或,终端将居民证件卡信息发送至存储装置进行存储。另外,居民证件卡读取装置还可以存储接收到的居民证件卡信息,当然,为了保证居民证件卡信息存储的安全性,居民证件卡读取装置还可以对居民证件卡信息进行加密后存储。
由此可见,本发明实施例提供的读取居民证件卡的方法中,居民证件卡读取装置可以协助第一居民证件卡验证安全控制设备从居民证件卡获取居民证件卡信息,并在设置多个居民证件卡读取装置时,每个居民证件卡读取装置均与第一居民证件卡验证安全控制设备进行连接,由此可以提高第一居民证件卡验证安全控制设备的利用率。
实施例4
基于上述实施例1至实施例2,图5示出了本实施例提供的读取居民证件卡信息的系统的一种实际应用场景的结构示意图,如图5所示,本实施例提供的读取居民证件卡信息的系统主要包括:多个居民证件卡读取装置70、连接多个居民证件卡读取装置70的多个居民证件卡验证安全控制设备90,每个居民证件卡读取装置70对应配置一个前置终端60,前置终端60也包括多个(图上未示出全部前置终端)。当然,居民证件卡信息获取系统还可以在需要时包含电子签名设备80。
其中,每个居民证件卡读取装置70均可以设有两个通讯接口(有线接口,例如USB接口、串口、耳机接口等;或者无线接口,例如蓝牙、WIFI等),可以分别连接至前置终端60和居民证件卡验证安全控制设备90。每个居民证件卡读取装置70可以与居民证件卡进行通信,例如采用射频与居民证件卡进行通信,也可以与居民证件卡验证安全控制设备90进行通信,通过居民证件卡读取装置70传递居民证件卡与居民证件卡验证安全控制设备90的通讯数据。本实施例中前置终端为可以进行通讯发送指令的设备,例如PC机、PAD(平板电脑)、智能手机、智能可穿戴设备、电子签名设备(例如工行U盾、农行K宝等)。
为了便于后续使用中不需要携带居民证件卡即可提供居民证件卡信息,在居民证件卡读取装置70和/或前置终端60获取到居民证件卡信息后,还将居民证件卡信息发送至电子签名设备80进行存储,当然,电子签名设备80可以直接存储,也可以为了保证居民证件卡信息的安全性加密存储。后续如果需要从电子签名设备80中读取到居民证件卡信息,还可以经过电子签名设备80的持有人同意后方可读取,例如经过电子签名设备80的持有人输入正确的PIN码等方式。
前置终端60与居民证件卡读取装置70一一对应,实施例以前置终端M和居民证件卡读取装置M为例,提供了多个居民证件卡读取装置中一个居民证件卡读取装置(居民证件卡读取装置M)获取居民证件卡信息的流程,其他居民证件卡读取装置的获取流程也是类似的,具体流程如下:
S201,前置终端M将操作请求发送至居民证件卡读取装置M。
前置终端M发送的操作请求是唤醒居民证件卡读取装置M的触发操作,居民证件卡读取装置M收到操作请求后,进入工作状态。在实际应用中,当居民证件卡进入居民证件卡读取装置的场范围内,可以被居民证件卡读取装置感应到。
S202,居民证件卡读取装置M从多个居民证件卡验证安全控制设备中选择出第一居民证件卡验证安全控制设备(例如,居民证件卡验证安全控制设备2)。
在实际应用中,居民证件卡读取装置M可以通过如下方式之一选择出第一居民证件卡验证安全控制设备:
方式一、根据预先存储的居民证件卡读取装置与第一居民证件卡验证安全控制设备的对应关系,从多个居民证件卡验证安全控制设备中选择出第一居民证件卡验证安全控制设备;
方式二、选择当前工作状态为空闲的居民证件卡验证安全控制设备作为第一居民证件卡验证安全控制设备。
在选择出相应的居民证件卡验证安全控制设备后,就可以开始寻卡、选卡以及读卡的流程,具体包括步骤S203~S222,其中,寻卡、选卡以及读卡的流程可以参见实施例3中提供的读卡居民证件信息的方法中的步骤,本实施例中的S203~S222与实施例3中的步骤S102~S121对应,此处不再赘述。
由上述本发明提供的技术方案可以看出,在本发明实施例提供的方案中,将SAM模块从居民证件卡读取装置中移除,居民证件卡读取装置只可以与居民证件卡进行通信,而居民证件卡信息需要由设置在后台的居民证件卡验证安全控制设备完成读取,从而可以减少居民证件卡读取装置的成本,并且,多个居民证件卡读取装置可以由同一个居民证件卡验证安全控制设备进行验证,从而提高了居民证件卡验证安全控制设备的利用率。
实施例5
以居民证件卡为居民身份证为例,本发明实施例提供了一种可选的读取居民身份证信息的方法。图6为本实施例提供的读取居民证件卡信息的方法的流程图,如图6所示,包括以下步骤S301~S328:
S301:终端向居民身份证读取装置发送操作请求;
S302:居民证件卡读取装置向居民身份证发送寻卡指令;
S303:居民身份证接收寻卡指令,并向居民证件卡读取装置发送寻卡确认数据;
S304:居民证件卡读取装置利用会话密钥对寻卡请求数据d1进行加密,得到寻卡请求数据密文D1,利用居民证件卡读取装置的私钥对寻卡请求数据密文D1进行签名,得到寻卡请求签名值SD1;
S305:居民证件卡读取装置向第一居民证件卡验证安全控制设备发送寻卡请求,寻卡请求包括寻卡请求数据密文D1、寻卡请求签名值SD1和居民证件卡读取装置的证书;
S306:第一居民证件卡验证安全控制设备接收寻卡请求,并利用居民证件卡读取装置的证书对寻卡请求签名值SD1进行签名验证,并在对寻卡请求签名值SD1进行签名验证通过后,利用会话密钥对寻卡请求数据密文D1进行解密,得到寻卡请求数据d1,并生成寻卡响应数据rd1;
S307:第一居民证件卡验证安全控制设备利用会话密钥对寻卡请求响应数据rd1进行加密,得到寻卡请求响应数据密文RD1,并利用第一居民证件卡验证安全控制设备的私钥对寻卡请求响应数据密文RD1进行签名,得到寻卡请求响应签名值SRD1;
S308:第一居民证件卡验证安全控制设备向居民证件卡读取装置发送寻卡请求响应,寻卡请求响应包括:寻卡请求响应数据密文RD1、寻卡请求响应签名值SRD1和第一居民证件卡验证安全控制设备的证书;
S309:居民证件卡读取装置利用第一居民证件卡验证安全控制设备的证书对接收的寻卡请求响应签名值SRD1进行验签,并在对寻卡请求响应签名值SRD1验签通过后,利用会话密钥对接收到的寻卡请求响应数据密文RD1进行解密,得到寻卡请求响应数据rd1。
S310:居民证件卡读取装置向第一居民证件卡验证安全控制设备发送寻卡确认数据。
S301-S310完成了寻卡流程,寻卡流程结束后还包括选卡流程,通过选卡流程第一居民证件卡验证安全控制设备可以确认是对哪一张居民证件卡进行的读取操作。作为本实施例的一种可选实施方式,在S310步骤之后,还包括以下选卡流程的实现步骤(S311-S319):
S311:居民证件卡读取装置得到寻卡请求响应数据rd1后,向居民身份证发送选卡指令;
S312:居民身份证接收选卡指令,并向居民证件卡读取装置发送选卡确认数据,其中选卡确认数据至少包括居民证件卡的序列号;
S313:居民证件卡读取装置接收选卡确认数据,并利用会话密钥对选卡请求数据d2进行加密,得到选卡请求数据密文D2,利用居民证件卡读取装置的私钥对选卡请求数据密文D2进行签名,得到选卡请求签名值SD2;
S314:居民证件卡读取装置向第一居民证件卡验证安全控制设备发送选卡请求,选卡请求包括选卡请求数据密文D2和选卡请求签名值SD2;
S315:第一居民证件卡验证安全控制设备接收选卡请求,并利用居民证件卡读取装置的证书对选卡请求签名值SD2进行签名验证,并在对选卡请求签名值SD2进行签名验证通过后,利用会话密钥对选卡请求数据密文D2进行解密,得到选卡请求数据d2,并生成选卡响应数据rd2;
S316:第一居民证件卡验证安全控制设备利用会话密钥对选卡请求响应数据rd2进行加密,得到选卡请求响应数据密文RD2,并利用第一居民证件卡验证安全控制设备的私钥对选卡请求响应数据密文RD2进行签名,得到选卡请求响应签名值SRD2;
S317:第一居民证件卡验证安全控制设备向居民证件卡读取装置发送选卡请求响应,选卡请求响应包括:选卡请求响应数据密文RD2和选卡请求响应签名值SRD2;
S318:居民证件卡读取装置利用第一居民证件卡验证安全控制设备的证书对接收的选卡请求响应签名值SRD2进行验签,并在对选卡请求响应签名值SRD2验签通过后,利用会话密钥对接收到的选卡请求响应数据RD2密文进行解密,得到选卡请求响应数据rd2;
S319:向第一居民证件卡验证安全控制设备发送选卡确认数据。
选卡流程结束后,启动读卡流程,居民证件卡读取装置读卡的过程为以下步骤(S320-S328):
S320:居民证件卡读取装置向居民身份证发送读卡指令;
S321:居民身份证接收读卡指令,并向居民证件卡读取装置发送读卡确认数据;
S322::居民证件卡读取装置利用会话密钥对读卡请求数据d3进行加密,得到读卡请求数据密文D3,并利用居民证件卡读取装置的私钥对读卡请求数据密文D3进行签名,得到读卡请求签名值SD3,其中,该读卡请求数据d3至少包括身份证信息的密文E1;
S323:居民证件卡读取装置向第一居民证件卡验证安全控制设备发送读卡请求,读卡请求包括读卡请求数据密文D3和读卡请求签名值SD3;
S324:第一居民证件卡验证安全控制设备接收读卡请求,并利用居民证件卡读取装置的证书对读卡请求签名值SD3进行签名验证,并在对读卡请求签名值SD3进行签名验证通过后,利用会话密钥对读卡请求数据密文D3进行解密,得到读卡请求数据d3;;
S325:第一居民证件卡验证安全控制设备对读卡请求数据d3中的身份证信息的密文E1进行解密,获得身份证信息的明文e1,利用会话密钥对身份证信息的明文e1加密得到第二身份证信息密文E2;
S326:第一居民证件卡验证安全控制设备向居民证件卡读取装置发送读卡请求响应,读卡请求响应包括:第二身份证信息密文E2;
S327:居民证件卡读取装置接收读卡请求响应,并利用会话密钥对第二身份证信息密文E2进行解密,得到身份证信息的明文e1;
S328:居民证件卡读取装置将身份证信息的明文e1发送至终端。
本实施例中,居民证件卡读取装置并不设置有验证安全控制模块,第一居民证件卡验证安全控制设备在远端设置,该第一居民证件卡验证安全控制设备可以对从居民证件卡读取的密文数据实现解密,任何用户均可通过无线网络接入到远端的第一居民证件卡验证安全控制设备以实现对居民证件卡的读取,大大降低了用户的实现成本,特别是在银行、车站、保险等需要执行居民证件卡信息读取操作的行业,只需部署相应数量的不具有SAM模块的居民证件卡读取装置即可。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (22)
1.一种读取居民证件卡信息的方法,其特征在于,包括:
步骤1,终端向居民证件卡读取装置发送操作请求;
步骤2,所述居民证件卡读取装置接收到所述终端发送的操作请求后,周期性的广播寻卡指令;
步骤3,所述居民证件卡读取装置接收到居民证件卡返回的响应消息;
步骤4,所述居民证件卡读取装置判断所述响应消息为针对所述寻卡指令的寻卡确认数据;
步骤5,所述居民证件卡读取装置停止广播所述寻卡指令,通过网络向第一居民证件卡验证安全控制设备发送寻卡请求,其中,所述寻卡请求包括所述居民证件卡读取装置的标识、时间戳和/或单次认证数据,所述单次认证数据包括所述居民证件卡读取装置的计数器产生的计数值和/或随机因子,若所述单次认证数据为所述计数值,所述居民证件卡读取装置每执行一次居民证件卡的信息读取操作,所述计数器产生一个计数值,对所述寻卡请求进行计数,若所述单次认证数据为所述随机因子,所述随机因子为一个或一串随机数或随机字符,所述居民证件卡读取装置的标识为所述居民证件卡读取装置的序列号;
步骤6,所述第一居民证件卡验证安全控制设备接收所述寻卡请求,通过网络向所述居民证件卡读取装置发送寻卡响应,其中,所述寻卡响应中携带有寻卡响应数据;
步骤7,所述居民证件卡读取装置接收所述第一居民证件卡验证安全控制设备发送的所述寻卡响应,获取所述寻卡响应数据;
步骤8,所述居民证件卡读取装置确定所述寻卡响应数据为响应所述寻卡请求的响应数据,将寻卡确认数据发送给所述第一居民证件卡验证安全控制设备;
步骤9,所述居民证件卡读取装置向所述居民证件卡发送选卡指令;
步骤10,所述居民证件卡读取装置接收所述居民证件卡发送的选卡确认数据,其中,所述选卡确认数据至少包括所述居民证件卡的唯一标识信息;
步骤11,所述居民证件卡读取装置通过网络向所述第一居民证件卡验证安全控制设备发送选卡请求;
步骤12,所述第一居民证件卡验证安全控制设备接收所述选卡请求,通过网络向所述居民证件卡读取装置发送选卡请求响应,所述选卡请求响应中携带有选卡请求响应数据;
步骤13,所述居民证件卡读取装置接收所述第一居民证件卡验证安全控制设备发送的选卡请求响应,获取所述选卡请求响应数据;
步骤14,所述居民证件卡读取装置确定所述选卡请求响应数据为针对所述选卡请求的响应数据,将选卡确认数据发送给所述第一居民证件卡验证安全控制设备;
步骤15,所述居民证件卡读取装置向所述居民证件卡发送读卡指令;
步骤16,所述居民证件卡读取装置接收所述居民证件卡返回的读卡确认数据;
步骤17,所述居民证件卡读取装置将读卡请求发送至所述第一居民证件卡验证安全控制设备,所述读卡请求用于指示所述第一居民证件卡验证安全控制设备启动读取居民证件卡信息的流程;
步骤18,所述第一居民证件卡验证安全控制设备接收所述读卡请求,并启动读取居民证件卡信息的流程;
步骤19,所述居民证件卡读取装置在所述第一居民证件卡验证安全控制设备读取居民证件卡信息的流程中,传输所述第一居民证件卡验证安全控制设备与所述居民证件卡之间交互的信息;
步骤20,所述居民证件卡读取装置接收所述第一居民证件卡验证安全控制设备在读取到所述居民证件卡存储的居民证件卡信息后发送的所述居民证件卡信息;
步骤21,所述居民证件卡读取装置将所述居民证件卡信息发送至所述终端。
2.根据权利要求1所述的方法,其特征在于,所述寻卡请求中至少携带有第一身份认证数据;
所述第一居民证件卡验证安全控制设备在向所述居民证件卡读取装置返回所述寻卡响应之前,所述方法还包括:所述第一居民证件卡验证安全控制设备根据所述寻卡请求中携带的所述第一身份认证数据对所述居民证件卡读取装置的身份进行认证,在认证通过的情况下,执行向所述居民证件卡读取装置返回所述寻卡响应的步骤。
3.根据权利要求1或2所述的方法,其特征在于,所述寻卡响应中至少携带有第二身份认证数据;
在所述居民证件卡读取装置接收所述第一居民证件卡验证安全控制设备发送的寻卡响应之后,获取所述寻卡响应数据之前,所述方法还包括:所述居民证件卡读取装置根据所述第二身份认证数据对所述第一居民证件卡验证安全控制设备的身份进行认证,在认证通过的情况下,执行获取所述寻卡响应数据的步骤。
4.根据权利要求1所述的方法,其特征在于,所述选卡请求中携带有第三身份认证数据;
在所述第一居民证件卡验证安全控制设备接收所述选卡请求之后,向所述居民证件卡读取装置发送选卡请求响应之前,所述方法还包括:所述第一居民证件卡验证安全控制设备根据所述选卡请求中携带的第三身份认证数据对所述居民证件卡读取装置的身份进行认证,在认证通过的情况下,执行向所述居民证件卡读取装置发送选卡请求响应的步骤。
5.根据权利要求1所述的方法,其特征在于,所述选卡请求响应中至少携带有第四身份认证数据;
在所述居民证件卡读取装置接收所述第一居民证件卡验证安全控制设备发送的选卡请求响应之后,在获取所述选卡请求响应数据之前,所述方法还包括:所述居民证件卡读取装置根据所述第四身份认证数据对所述第一居民证件卡验证安全控制设备的身份进行认证,在认证通过的情况下,执行获取所述选卡请求响应数据的步骤。
6.根据权利要求1所述的方法,其特征在于,所述读卡请求中至少携带第五身份认证数据;
在所述第一居民证件卡验证安全控制设备接收所述读卡请求之后,所述第一居民证件卡验证安全控制设备启动读取居民证件卡信息的流程之前,所述方法还包括:所述第一居民证件卡验证安全控制设备根据所述读卡请求中携带的所述第五身份认证数据对所述居民证件卡读取装置的身份进行认证,在认证通过的情况下,执行启动读取居民证件卡信息的流程的步骤。
7.根据权利要求1所述的方法,其特征在于,在所述第一居民证件卡验证安全控制设备启动读取居民证件卡信息的流程之前,所述方法还包括:所述居民证件卡读取装置与所述第一居民证件卡验证安全控制设备进行协商,双方得到会话密钥;
在所述居民证件卡读取装置与所述第一居民证件卡验证安全控制设备得到会话密钥之后,所述方法还包括:在所述居民证件卡读取装置与所述第一居民证件卡验证安全控制设备的后续通信过程中,所述居民证件卡读取装置和所述第一居民证件卡验证安全控制设备使用所述会话密钥分别对发送和接收的数据进行加密和解密。
8.根据权利要求1所述的方法,其特征在于,所述居民证件卡读取装置通过网络向第一居民证件卡验证安全控制设备发送寻卡请求,包括:居民证件卡读取装置从多个居民证件卡验证安全控制设备中选择出所述第一居民证件卡验证安全控制设备,将所述寻卡请求发送至选择出的所述第一居民证件卡验证安全控制设备。
9.根据权利要求8所述的方法,其特征在于,所述居民证件卡读取装置从多个居民证件卡验证安全控制设备中选择出所述第一居民证件卡验证安全控制设备包括:所述居民证件卡读取装置根据预先存储的所述居民证件卡读取装置与所述第一居民证件卡验证安全控制设备的对应关系,从多个居民证件卡验证安全控制设备中选择出所述第一居民证件卡验证安全控制设备;或者所述居民证件卡读取装置选择当前工作状态为空闲的居民证件卡验证安全控制设备作为所述第一居民证件卡验证安全控制设备。
10.根据权利要求1所述的方法,其特征在于,所述居民证件卡读取装置将所述居民证件卡信息发送至所述终端之后,所述方法还包括:所述终端显示所述居民证件卡信息,和/或,所述终端将所述居民证件卡信息发送至存储装置进行存储。
11.一种居民证件卡读取装置,其特征在于,包括:
第三收发模块,用于在接收到终端发送的操作请求后,触发第一收发模块周期性的广播寻卡指令;
第一收发模块,用于周期性的广播寻卡指令,以及接收到居民证件卡返回的响应消息;
第一处理模块,用于判断所述响应消息是否为针对所述寻卡指令的寻卡确认数据,在确认是的情况下,通知所述第一收发模块停止广播所述寻卡指令,并触发第二收发模块通过网络向第一居民证件卡验证安全控制设备发送寻卡请求,其中,所述寻卡请求包括所述居民证件卡读取装置的标识、时间戳和/或单次认证数据,所述单次认证数据包括所述居民证件卡读取装置的计数器产生的计数值和/或随机因子,若所述单次认证数据为所述计数值,所述居民证件卡读取装置每执行一次居民证件卡的信息读取操作,所述计数器产生一个计数值,对所述寻卡请求进行计数,若所述单次认证数据为所述随机因子,所述随机因子为一个或一串随机数或随机字符,所述居民证件卡读取装置的标识为所述居民证件卡读取装置的序列号;
所述第二收发模块,用于通过网络向第一居民证件卡验证安全控制设备发送寻卡请求,以及接收所述第一居民证件卡验证安全控制设备发送的寻卡响应,所述寻卡响应携带有寻卡响应数据;
所述第一处理模块,还用于获取所述寻卡响应数据,确定所述寻卡响应数据为响应所述寻卡请求的响应数据,触发所述第二收发模块将寻卡确认数据发送给所述第一居民证件卡验证安全控制设备;
所述第二收发模块,还用于通过网络向所述第一居民证件卡验证安全控制设备发送所述寻卡确认数据;
所述第一收发模块,还用于向所述居民证件卡发送选卡指令,以及接收所述居民证件卡发送的选卡确认数据,其中,所述选卡确认数据至少包括所述居民证件卡的唯一标识信息;
所述第二收发模块,还用于通过网络向所述第一居民证件卡验证安全控制设备发送选卡请求,以及接收所述第一居民证件卡验证安全控制设备发送的选卡请求响应,所述选卡请求响应中携带有选卡请求响应数据;
所述第一处理模块,还用于获取所述选卡请求响应数据,确定所述选卡请求响应数据为针对所述选卡请求的响应数据,触发所述第二收发模块将选卡确认数据发送给所述第一居民证件卡验证安全控制设备;
所述第二收发模块,还用于向所述第一居民证件卡验证安全控制设备发送所述选卡确认数据;
所述第一收发模块,还用于向所述居民证件卡发送读卡指令,以及接收所述居民证件卡返回的读卡确认数据;
所述第二收发模块,还用于将读卡请求发送至所述第一居民证件卡验证安全控制设备,所述读卡请求用于指示所述第一居民证件卡验证安全控制设备启动读取居民证件卡信息的流程;
所述第一收发模块,还用于在所述第一居民证件卡验证安全控制设备读取居民证件卡信息的流程中,接收所述居民证件卡发送给所述第一居民证件卡验证安全控制设备的第一交互信息,以及将所述第一居民证件卡验证安全控制设备发送给所述居民证件卡的第二交互信息传输给所述居民证件卡;
所述第二收发模块,还用于将所述第一交互信息发送给所述第一居民证件卡验证安全控制设备,以及接收所述第一居民证件卡验证安全控制设备发送的所述第二交互信息;
所述第二收发模块,还用于接收所述第一居民证件卡验证安全控制设备在读取到所述居民证件卡存储的居民证件卡信息后发送的所述居民证件卡信息;
所述第三收发模块,还用于将所述居民证件卡信息发送至所述终端。
12.根据权利要求11所述的装置,其特征在于,所述第一处理模块,还用于获取第一身份认证数据,将所述第一身份认证数据携带在所述寻卡请求中。
13.根据权利要求11或12所述的装置,其特征在于,所述寻卡响应中至少携带有第二身份认证数据;所述第一处理模块通过以下方式获取所述寻卡响应数据:根据所述第二身份认证数据对所述第一居民证件卡验证安全控制设备的身份进行认证,在认证通过的情况下,获取所述寻卡响应数据。
14.根据权利要求11所述的装置,其特征在于,所述第一处理模块,还用于在所述第二收发模块向所述第一居民证件卡验证安全控制设备发送所述选卡请求之前,获取第三身份认证数据,将所述第三身份认证数据携带在所述选卡请求中。
15.根据权利要求11所述的装置,其特征在于,所述选卡请求响应中至少携带有第四身份认证数据;所述第一处理模块通过以下方式获取所述选卡请求响应数据:根据所述第四身份认证数据对所述第一居民证件卡验证安全控制设备的身份进行认证,在认证通过的情况下,获取所述选卡请求响应数据。
16.根据权利要求11所述的装置,其特征在于,所述第一处理模块,还用于在所述第二收发模块在向所述第一居民证件卡验证安全控制设备发送读卡请求之前,获取第五身份认证数据,将所述第五身份认证数据携带在所述读卡请求中。
17.根据权利要求11所述的装置,其特征在于,所述装置还包括:密钥协商模块,用于在所述第二收发模块将读卡请求发送至所述第一居民证件卡验证安全控制设备之前,与所述第一居民证件卡验证安全控制设备进行协商得到会话密钥;
所述第二收发模块通过以下方式将所述第一交互信息发送给所述第一居民证件卡验证安全控制设备:所述第二收发模块采用所述会话密钥对所述第一交互信息加密得到第一交互信息密文,将所述第一交互信息密文发送给所述第一居民证件卡验证安全控制设备;
所述第二收发模块通过以下方式接收所述第一居民证件卡验证安全控制设备发送的所述第二交互信息以及接收所述第一居民证件卡验证安全控制设备在读取到所述居民证件卡存储的居民证件卡信息后发送的所述居民证件卡信息:所述第二收发模块采用所述会话密钥对所述第一居民证件卡验证安全控制设备发送的第二交互信息密文解密得到所述第二交互信息;以及,所述第二收发模块采用所述会话密钥对所述第一居民证件卡验证安全控制设备发送的居民证件卡信息密文解密得到所述居民证件卡信息。
18.根据权利要求11所述的装置,其特征在于,所述第二收发模块通过以下方式通过网络将所述寻卡请求发送至所述第一居民证件卡验证安全控制设备:从多个居民证件卡验证安全控制设备中选择出所述第一居民证件卡验证安全控制设备,并通过网络将所述寻卡请求发送至选择出的所述第一居民证件卡验证安全控制设备。
19.根据权利要求18所述的装置,其特征在于,所述第二收发模块通过以下方式从多个居民证件卡验证安全控制设备中选择出所述第一居民证件卡验证安全控制设备:根据预先存储的所述居民证件卡读取装置与所述第一居民证件卡验证安全控制设备的对应关系,从多个居民证件卡验证安全控制设备中选择出所述第一居民证件卡验证安全控制设备;或者,选择当前工作状态为空闲的居民证件卡验证安全控制设备作为所述第一居民证件卡验证安全控制设备。
20.根据权利要求11所述的装置,其特征在于,所述装置还包括:存储模块,用于存储所述第二收发模块接收到的所述居民证件卡信息。
21.一种读取居民证件卡信息的系统,其特征在于,包括:终端、居民证件卡读取装置以及第一居民证件卡验证安全控制设备,其中,
所述终端,用于向所述居民证件卡读取装置发送操作请求,并接收所述居民证件卡读取装置发送的居民证件卡信息;
所述居民证件卡读取装置包括上述权利要求11至19任一项所述的居民证件卡读取装置;
所述第一居民证件卡验证安全控制设备,用于接收所述居民证件卡读取装置发送的请求,并执行与所述请求对应的操作。
22.根据权利要求21所述的系统,其特征在于,所述系统还包括:存储装置和/或显示装置;所述终端和/或所述居民证件卡读取装置,还用于将所述居民证件卡信息发送至所述存储装置和/或显示装置;所述存储装置,用于存储所述居民证件卡信息;所述显示装置,用于显示所述居民证件卡信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610780408.4A CN106372547B (zh) | 2016-08-30 | 2016-08-30 | 读取居民证件卡信息的方法、系统及居民证件卡读取装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610780408.4A CN106372547B (zh) | 2016-08-30 | 2016-08-30 | 读取居民证件卡信息的方法、系统及居民证件卡读取装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106372547A CN106372547A (zh) | 2017-02-01 |
| CN106372547B true CN106372547B (zh) | 2021-07-16 |
Family
ID=57899179
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610780408.4A Active CN106372547B (zh) | 2016-08-30 | 2016-08-30 | 读取居民证件卡信息的方法、系统及居民证件卡读取装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106372547B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1815488A (zh) * | 2005-02-04 | 2006-08-09 | 高晶 | 第二代居民身份证管理号和序列号的读取设备及方法 |
| CN104636777A (zh) * | 2015-01-15 | 2015-05-20 | 李明 | 身份证信息获取系统 |
| CN104899533A (zh) * | 2015-05-20 | 2015-09-09 | 李明 | 身份证信息获取方法、装置及系统 |
| CN104933379A (zh) * | 2015-05-20 | 2015-09-23 | 李明 | 身份证信息获取方法、装置及系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8118218B2 (en) * | 2006-09-24 | 2012-02-21 | Rich House Global Technology Ltd. | Method and apparatus for providing electronic purse |
| CN101201887A (zh) * | 2006-12-15 | 2008-06-18 | 王耀 | 身份证在身份识别系统中的应用方法 |
| CN102571340A (zh) * | 2010-12-23 | 2012-07-11 | 普天信息技术研究院有限公司 | 证书认证装置及该装置的访问和证书更新方法 |
| CN104899497B (zh) * | 2015-05-20 | 2018-03-20 | 李明 | 不具有sam模块的身份证阅读装置、sam装置及系统 |
| CN104899621B (zh) * | 2015-05-20 | 2018-06-08 | 李明 | 身份证信息获取方法、装置及系统 |
-
2016
- 2016-08-30 CN CN201610780408.4A patent/CN106372547B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1815488A (zh) * | 2005-02-04 | 2006-08-09 | 高晶 | 第二代居民身份证管理号和序列号的读取设备及方法 |
| CN104636777A (zh) * | 2015-01-15 | 2015-05-20 | 李明 | 身份证信息获取系统 |
| CN104899533A (zh) * | 2015-05-20 | 2015-09-09 | 李明 | 身份证信息获取方法、装置及系统 |
| CN104933379A (zh) * | 2015-05-20 | 2015-09-23 | 李明 | 身份证信息获取方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106372547A (zh) | 2017-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102315942B (zh) | 一种带蓝牙的安全终端及其与客户端的通信方法 | |
| CN105900125B (zh) | 用于方便且安全的移动交易的系统和方法 | |
| CN103679448B (zh) | 一种密码输入方法和系统 | |
| CN104636777B (zh) | 身份证信息获取系统 | |
| EP2102778B1 (en) | Method and arrangement for secure user authentication based on a biometric data detection device | |
| CN104639538A (zh) | 身份证信息获取方法及系统 | |
| CN106357627B (zh) | 读取居民证件卡信息的方法、系统及终端 | |
| CN104639542A (zh) | 身份证信息获取方法及系统 | |
| CN104899533B (zh) | 身份证信息获取方法、装置及系统 | |
| CN104899497A (zh) | 不具有sam模块的身份证阅读装置、sam装置及系统 | |
| CN104933379B (zh) | 身份证信息获取方法、装置及系统 | |
| CN104102863A (zh) | 一种身份认证设备及该设备控制方法 | |
| CN103714277B (zh) | 电子设备及其应用实例管理方法 | |
| CN101689996A (zh) | 嵌入式系统中用于可移除元件认证的方法 | |
| CN103973455A (zh) | 一种信息交互方法 | |
| CN106372557B (zh) | 证件卡信息获取方法、装置及系统 | |
| CN106372547B (zh) | 读取居民证件卡信息的方法、系统及居民证件卡读取装置 | |
| CN204559616U (zh) | 身份证信息获取系统 | |
| CN104899621A (zh) | 身份证信息获取方法、装置及系统 | |
| CN103281182B (zh) | 转换装置和显示系统 | |
| CN106375302B (zh) | 读取居民证件卡信息的方法、系统及居民证件卡读取装置 | |
| CN107689946B (zh) | 一种数据通讯方法及数据通讯系统 | |
| CN103984906A (zh) | 一种无按键的电子密钥设备 | |
| CN112041897B (zh) | 一种控制方法、售票规则服务器、检票规则服务器及装置 | |
| CN107688760B (zh) | 一种数据通讯方法及数据通讯系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220414 Address after: Tiantianrong building, No. 1, Zhongguancun, Beiqing Road, Haidian District, Beijing 100094 Patentee after: TENDYRON Corp. Address before: 100086 room 603, building 12, taiyueyuan, Haidian District, Beijing Patentee before: Li Ming |
|
| TR01 | Transfer of patent right |