,將待處理信息發(fā)送給SAM模塊204,SAM模塊204接收到待處理信息后,進(jìn)行相應(yīng)的身份證安全控制處理。
[0036]例如,待處理信息可以為居民身份證發(fā)送的驗(yàn)證信息,SAM模塊204接收到該待處理信息后,對(duì)居民身份證進(jìn)行驗(yàn)證,以判斷居民身份證是否合法?;蛘?,待處理信息也可以為居民身份證發(fā)送的SAM認(rèn)證請(qǐng)求,SAM模塊204接收到該認(rèn)證請(qǐng)求后,對(duì)該SAM認(rèn)證請(qǐng)求進(jìn)行身份證安全控制處理(在此為對(duì)SAM認(rèn)證請(qǐng)求進(jìn)行解析),向控制模塊200返回身份證安全控制處理的結(jié)果信息(此時(shí)返回的驗(yàn)證信息為SAM模塊204的認(rèn)證信息)?;蛘?,待處理信息也可以是射頻設(shè)備從身份證中讀取的身份信息,SAM模塊204接收到該身份信息后,對(duì)身份信息進(jìn)行安全處理,將處理后的身份信息返回給控制模塊200。由于身份證中存儲(chǔ)的身份信息,只有SAM模塊204可以識(shí)別,通過(guò)SAM模塊204的處理,將身份證中存儲(chǔ)的信息處理為可以識(shí)別的信息。另外,SAM模塊204接收到的待處理信息還可以是終端發(fā)送的檢測(cè)身份證指令,SAM模塊204接收到該指令后,啟動(dòng)檢測(cè)身份證的流程,通過(guò)控制模塊200向外發(fā)送相關(guān)指令。
[0037]在本發(fā)明實(shí)施例中,可以通過(guò)控制模塊200接收業(yè)務(wù)終端發(fā)來(lái)的操作指令以及READER (射頻裝置,也可以稱(chēng)為讀卡裝置)讀取的數(shù)據(jù),控制模塊200將操作指令及reader讀取的數(shù)據(jù)發(fā)送給SAM模塊204進(jìn)行處理后,再將數(shù)據(jù)返回給控制模塊200。
[0038]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中,控制模塊200接收到安全模塊202發(fā)送的安全信息后,可以進(jìn)一步對(duì)安全信息的類(lèi)別進(jìn)行判斷,如果需要SAM模塊204進(jìn)行處理,則再發(fā)送給SAM模塊204。在該實(shí)施方案中,控制模塊200還用于對(duì)接收到的安全信息進(jìn)行類(lèi)別判斷,如果安全信息的類(lèi)別為第二類(lèi)別,將安全信息發(fā)送給SAM模塊204,如果判斷安全信息的類(lèi)型為第三類(lèi)別,則將安全信息外發(fā);SAM模塊204還用于對(duì)安全信息進(jìn)行身份證安全控制處理,并將身份證安全控制處理后得到的結(jié)果信息發(fā)送至控制模塊200。
[0039]例如,為了保證通訊的安全,外部設(shè)備發(fā)送給信息處理裝置的待處理信息可以包括簽名信息,控制模塊200在接收到該待處理信息之后,確定該待處理信息為第一類(lèi)別,先將該待處理信息發(fā)送給安全模塊202,安全模塊202對(duì)待處理信息中包含的簽名信息進(jìn)行驗(yàn)簽,驗(yàn)簽通過(guò)后,向控制模塊200返回驗(yàn)簽通過(guò)的通知以及待處理信息中除了簽名信息之外的其它信息(即安全信息),控制模塊200判斷安全信息的類(lèi)別是否為第二類(lèi)別(即是否為需要SAM模塊204處理的信息),如果是,則將安全信息發(fā)送給SAM模塊204,SAM模塊204根據(jù)安全信息中包含的內(nèi)容,執(zhí)行相應(yīng)的身份證安全控制處理。例如,如果安全信息中包含讀卡指令,則SAM模塊204執(zhí)行讀取身份證的流程。如果控制模塊200判斷安全信息的類(lèi)別不是第二類(lèi)別(即不需要SAM模塊204處理的信息),則控制模塊200確定對(duì)待處理信息的處理結(jié)束,將安全信息外發(fā)。
[0040]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中,控制模塊200在接收到SAM模塊204發(fā)送的身份證安全控制處理的結(jié)果信息后,還可以進(jìn)一步對(duì)該結(jié)果信息進(jìn)行類(lèi)別判斷,判斷該結(jié)果信息是否還需要發(fā)送給安全模塊202處理。因此,在該可選實(shí)施方案中,控制模塊200還用于對(duì)接收到的結(jié)果信息進(jìn)行類(lèi)別判斷,如果判斷出結(jié)果信息的類(lèi)別為第一類(lèi)別,將結(jié)果信息發(fā)送至安全模塊202,如果判斷出該結(jié)果信息的類(lèi)別為第三類(lèi)別,則將結(jié)果信息外發(fā);安全模塊202,還用于對(duì)接收到的結(jié)果信息進(jìn)行安全處理,并將安全處理后得到的安全信息發(fā)送至控制模塊200 ο例如,在SAM模塊204對(duì)身份證中存儲(chǔ)的身份信息進(jìn)行解密,將解密得到的可識(shí)別的身份證信息發(fā)送給控制模塊200,為了傳輸安全,控制模塊200根據(jù)預(yù)先設(shè)定的規(guī)則,判定該可識(shí)別的身份證信息的類(lèi)別為第一類(lèi)別,將該可識(shí)別的身份證信息發(fā)送給安全模塊202,安全模塊202接收到該可識(shí)別的身份證信息后,利用存儲(chǔ)的密鑰對(duì)可識(shí)別的身份證信息進(jìn)行加密,然后將加密后的身份證信息發(fā)送給控制模塊200,控制模塊200將加密后的身份證信息發(fā)外,另外,為了保證信息的不可抵賴(lài)性,安全模塊202返回給控制模塊200的信息還可以包括簽名信息。從而可以保證身份證信息的安全性。
[0041]在本發(fā)明實(shí)施例中,控制模塊200可以根據(jù)具體的應(yīng)用程序的設(shè)置,控制數(shù)據(jù)的流轉(zhuǎn)交互。對(duì)入(IN)端口的接收到的指令數(shù)據(jù)進(jìn)行判斷,然后根據(jù)設(shè)定的類(lèi)別判斷規(guī)則確定將數(shù)據(jù)傳給SAM模塊204還是安全模塊202,對(duì)于由SAM模塊204傳來(lái)的數(shù)據(jù),由控制模塊200來(lái)判斷是傳送給安全模塊202進(jìn)行處理還是出(OUNT)端口送出;由安全模塊202傳來(lái)的數(shù)據(jù)由控制模塊200進(jìn)行判斷,是傳給SAM模塊204進(jìn)行進(jìn)一步處理,還是直接出端口送出。
[0042]圖3為本發(fā)明實(shí)施例提供的信息處理裝置的工作流程圖,如圖3所示,當(dāng)信息處理裝置20接收到外部發(fā)來(lái)的指令或數(shù)據(jù),信息處理裝置內(nèi)部各個(gè)模塊的交互主要包括:
[0043]步驟S301,信息處理裝置20中的控制模塊200 (也可叫做切換模塊)接收到外部發(fā)送來(lái)的指令或數(shù)據(jù)。
[0044]其中,控制模塊200接收到的指令或數(shù)據(jù)可以是外部終端(PC或移動(dòng)終端)發(fā)送的指令或數(shù)據(jù),也可以是射頻裝置讀取的數(shù)據(jù)等。
[0045]步驟S302,控制模塊200對(duì)接收到的指令或者數(shù)據(jù)的類(lèi)型進(jìn)行判斷,判定將指令或者數(shù)據(jù)發(fā)送給SAM模塊204還是安全模塊202,如果是發(fā)送給SAM模塊204的類(lèi)型,則執(zhí)行步驟S303,如果是發(fā)送給安全模塊202的類(lèi)型,則執(zhí)行步驟S305 ;
[0046]在具體實(shí)施過(guò)程中,可以預(yù)先設(shè)定指令或數(shù)據(jù)的類(lèi)型判斷規(guī)則,從而確定接收到的指令或數(shù)據(jù)是需要由SAM模塊204還是安全模塊202處理的指令或數(shù)據(jù)。
[0047]步驟S303,控制模塊200將接收到的指令或數(shù)據(jù)發(fā)送給SAM模塊204 ;
[0048]步驟S304,SAM模塊204響應(yīng)接收到的指令或根據(jù)接收到的數(shù)據(jù)的內(nèi)容,執(zhí)行相應(yīng)的處理,例如,計(jì)算、認(rèn)證或存儲(chǔ)等,將處理得到的指令或數(shù)據(jù)返回給控制模塊200 ;
[0049]步驟S305,控制模塊200將接收到的指令或數(shù)據(jù)發(fā)送給安全模塊202 ;
[0050]步驟S306,安全模塊202響應(yīng)接收到的指令或根據(jù)接收到的數(shù)據(jù)的內(nèi)容,執(zhí)行相應(yīng)的處理,例如,計(jì)算、加/解密、校驗(yàn)、或存儲(chǔ)等,將處理得到的指令或數(shù)據(jù)返回給控制模塊 200 ;
[0051 ] 步驟S307,控制模塊200對(duì)安全模塊202或SAM模塊204返回的指令或數(shù)據(jù)再進(jìn)行判定,判定由安全模塊202或者SAM模塊204發(fā)送來(lái)的數(shù)據(jù)或指令是否還需要SAM模塊204或者安全模塊202進(jìn)一步處理,若需要?jiǎng)t返回步驟S303或步驟S305將指令或數(shù)據(jù)轉(zhuǎn)發(fā)送給SAM模塊204或者安全模塊202 ;若數(shù)據(jù)已經(jīng)處理完備或安全模塊202或SAM模塊204返回的為需要向外部發(fā)送的指令,則控制模塊200判定不需要將安全模塊202或SAM模塊204返回的指令或數(shù)據(jù)發(fā)送給另一個(gè)模塊處理,則執(zhí)行步驟S308 ;
[0052]步驟S308,控制模塊200將安全模塊202或SAM模塊204返回的數(shù)據(jù)或指令通過(guò)通訊接口發(fā)送出去。
[0053]不同于相關(guān)技術(shù)中主控模塊、SAM模塊和射頻模塊的串接方式,本實(shí)施例提供一種各功能模塊的新型的橋接方式,獨(dú)立設(shè)置有一個(gè)控制模塊(也可稱(chēng)之為切換模塊)控制模塊可以將其他功能模塊并聯(lián)進(jìn)來(lái),與之并聯(lián)至少包含兩個(gè)功能模塊:安全模塊與SAM模塊??刂颇K可以控制數(shù)據(jù)的流轉(zhuǎn)方向,使得各個(gè)功能模塊之間的數(shù)據(jù)流轉(zhuǎn)方式增多,這樣就可以利于擴(kuò)展出其他的應(yīng)用程序。并且使得射頻模塊可以與SAM分離出來(lái),作為一個(gè)單獨(dú)的設(shè)備,利于在模塊上進(jìn)行功能的擴(kuò)展。使得整個(gè)系統(tǒng)中的設(shè)備連接方式更加多樣,靈活性跟高,應(yīng)用更廣。
[0054]實(shí)施例2
[0055]本實(shí)施例提供了一種信息處理系統(tǒng)。圖4為本實(shí)施例提供信息處理系統(tǒng)的結(jié)構(gòu)示意圖,如圖4所示,本實(shí)施例提供的信息處理系統(tǒng)主要包括:射頻裝置10、終端30以及信息處理裝置20。
[0056]本實(shí)施例中,信息處理裝置20可以采用上述實(shí)施例1所描述的結(jié)構(gòu)。射頻裝置10與終端30連接,終端30與信息處理裝置20的控制模塊200連接,另外,終端30還可以通過(guò)有線(xiàn)或無(wú)線(xiàn)的方式與其它設(shè)備相連,接收來(lái)自其它設(shè)備的信息。
[0057]在本實(shí)施例中,終端30向信息處理裝置20發(fā)送待處理信息,該待處理信息可以是射頻裝置10從身份證獲取的,例如,射頻裝置10從身份證讀取身份證中存儲(chǔ)的身份證信息,將身份證信息發(fā)送給終端30,終端30將獲取到的身份證信息發(fā)送給信息處理裝置20的控制模塊200。
[0058]或者,終端30向信息處理裝置20發(fā)送的待處理信息也可以是其它設(shè)備,例如,交易過(guò)程中,服務(wù)器需要對(duì)用戶(hù)進(jìn)行簽名認(rèn)證,向終端30發(fā)送待簽名信息(例如,隨機(jī)數(shù)),終端30接收到待簽名信息后,將該待簽名信息(即待處理信息)發(fā)送給信息處理裝置20的控制模塊200。
[0059]終端30向信息處理裝置20發(fā)送的待處理信息也可以是終端30本身確定的。例如,在通訊過(guò)程中,終端30需要向服務(wù)器發(fā)送數(shù)據(jù),如果當(dāng)前數(shù)據(jù)為敏感數(shù)據(jù),為了保證數(shù)據(jù)安全,終端30確定先將該數(shù)據(jù)發(fā)送給信息處理裝置20,由信息處理裝置20中的安全模塊202對(duì)待發(fā)送數(shù)據(jù)進(jìn)行加密,因此,終