r>[0090]通過本實施例提供的信息處理系統(tǒng),將SAM模塊204與射頻裝置10分離,將SAM模塊204設置在信息處理裝置20中,射頻裝置10通過終端30與信息處理裝置20進行交互,從而可以擴展信息處理裝置20的功能,從而可以支持信息處理裝置20的其它應用功能。
[0091]實施例3
[0092]本實施例提供了一種信息處理系統(tǒng)。圖6為本實施例提供信息處理系統(tǒng)的結(jié)構(gòu)示意圖,如圖6所示,本實施例提供的信息處理系統(tǒng)主要包括:射頻裝置10以及實施例1所描述的信息處理裝置20。
[0093]本實施例中,射頻裝置10與信息處理裝置20的控制模塊200連接。射頻裝置10通過NFC方式獲取待處理信息,將待處理信息發(fā)送至控制模塊200。例如,射頻裝置10從身份證讀取身份證中存儲的身份證信息,將獲取到的身份證信息發(fā)送給信息處理裝置20的控制模塊200。
[0094]需要說明的是,雖然圖6中以射頻裝置10位于信息處理裝置20之外為例進行示例,但并不限于,在實際應用中,射頻裝置10可以設置在信息處理裝置20內(nèi),兩者可以采用同一芯片實現(xiàn),或者,也可以采用不同芯片,但設置在同一裝置中實現(xiàn),具體本實施例不作限定。
[0095]在本發(fā)明實施例的一個可選實施方案中,如圖7所示,該系統(tǒng)還可以包括終端30,終端30與信息處理裝置的控制模塊200連接,用于向控制模塊200發(fā)送待處理信息和/或接收控制模塊200外發(fā)的信息。另外,終端30還可以通過有線或無線的方式與其它設備相連,接收來自其它設備的信息。
[0096]終端30向信息處理裝置20發(fā)送的待處理信息可以是從其它設備獲取的,例如,交易過程中,服務器需要對用戶進行簽名認證,向終端30發(fā)送待簽名信息(例如,隨機數(shù)),終端30接收到待簽名信息后,將該待簽名信息(即待處理信息)發(fā)送給信息處理裝置20的控制模塊200。
[0097]終端30向信息處理裝置20發(fā)送的待處理信息也可以是終端30本身確定的。例如,在通訊過程中,終端30需要向服務器發(fā)送數(shù)據(jù),如果當前數(shù)據(jù)為敏感數(shù)據(jù),為了保證數(shù)據(jù)安全,終端30確定先將該數(shù)據(jù)發(fā)送給信息處理裝置20,由信息處理裝置20中的安全模塊202對待發(fā)送數(shù)據(jù)進行加密,因此,終端30將該數(shù)據(jù)作為待處理信息發(fā)送給信息處理裝置20的控制模塊。
[0098]下面以終端30需要讀取身份證中存儲的身份證信息為例,對本實施例提供的信息處理系統(tǒng)的工作流程進行描述。
[0099]圖8為本實施例中信息處理系統(tǒng)讀取身份證中存儲的身份證信息的流程圖,如圖8所示,主要包括以下步驟:
[0100]步驟S801,終端30向信息處理裝置20發(fā)送尋卡請求,指示信息處理裝置200中的SAM模塊啟動尋找身份證的流程;
[0101]步驟S802,信息處理裝置20的控制模塊200接收到尋卡請求后,判定由SAM模塊204處理尋卡請求,將尋卡請求發(fā)送給SAM模塊204 ;
[0102]步驟S803,SAM模塊204響應接收到的尋卡請求,啟動尋卡流程;
[0103]步驟S804,執(zhí)行尋卡流程;
[0104]具體的尋卡流程與現(xiàn)有身份證閱讀器進行身份證讀取時的尋卡流程相似,SAM模塊204與身份證之間的傳輸?shù)男帕顑?nèi)容相同,不同之處在于,在本實施例中,SAM模塊204將尋卡流程中的信令包發(fā)送到控制模塊200,控制模塊200判定接收到的信令包為需要外發(fā)的信令,將信令包透傳給射頻裝置10,由射頻裝置10將信令包發(fā)送給身份證,對于身份證返回的信令,射頻裝置10將身份證返回的信令發(fā)送給控制模塊200,控制模塊200根據(jù)預先設置的規(guī)則判斷接收到的信令類型為發(fā)送給SAM模塊204的類型,將接收到的信令轉(zhuǎn)發(fā)給SAM模塊204。在具體實施過程中,尋卡流程中,SAM模塊204與身份證之間可能需要經(jīng)過多次信令交互,具體的過程都相同,在此不再贅述。
[0105]步驟S805,尋卡成功,SAM模塊204向控制模塊200返回尋卡成功響應;
[0106]步驟S806,控制模塊200接收到尋卡成功響應后,判斷該響應是SAM模塊204外發(fā)的信令,不需要再將該信令發(fā)送給安全模塊202處理,因此,控制模塊200將尋卡成功響應發(fā)送給終端30 ;
[0107]步驟S807,終端30接收到尋卡成功響應后,確定需要讀卡,向信息處理裝置20發(fā)送讀卡指令,指示SAM模塊204啟動讀取身份證信息的流程;
[0108]在具體實施過程中,由于用戶已知身份證是否已放在射頻裝置10的讀取范圍內(nèi),上述步驟S801至步驟S806為可選步驟,可以直接執(zhí)行步驟S807,向信息處理裝置20發(fā)送讀卡指令。
[0109]在具體實施過程中,終端30在接收到尋卡成功響應后,可以顯示提示信息,指示用戶是否進行讀卡,在接收到用戶輸入的確定指令時,確定需要讀卡,向信息處理裝置20發(fā)送讀卡指令。
[0110]步驟S808,控制模塊200接收到讀卡指令,判定該讀卡指令為發(fā)送給SAM模塊204的類型,將讀卡指令發(fā)送給SAM模塊204 ;
[0111]步驟S809,SAM模塊204響應接收到的讀卡指令,啟動讀卡流程;
[0112]步驟S810,執(zhí)行讀卡流程;
[0113]具體的讀卡流程與現(xiàn)有身份證閱讀器進行身份證讀取時的讀卡流程相似,SAM模塊204將讀卡流程中的信令包發(fā)送到控制模塊200,控制模塊200判定接收到的信令包為需要外發(fā)給射頻裝置10的信令,將信令包發(fā)送給射頻裝置10,由射頻裝置10將信令包發(fā)送給身份證,對于身份證返回的信令,射頻裝置10將身份證返回的信令發(fā)送給控制模塊200,控制模塊200判斷接收到的信令類型為發(fā)送給SAM模塊204的類型,將接收到的信令轉(zhuǎn)發(fā)給SAM模塊204。在具體實施過程中,讀卡流程中,SAM模塊204與身份證之間可能需要經(jīng)過多次信令交互,具體的過程都相同,在此不再贅述。最后,身份證將其存儲的身份證信息發(fā)送給射頻裝置10,射頻裝置10將身份證信息發(fā)送給控制模塊200,控制模塊200根據(jù)預先設置的規(guī)則判斷該信息為發(fā)送給SAM模塊204的信息類型,將接收到的身份證信息發(fā)送給SAM模塊204,SAM模塊204讀取到身份證中存儲的身份證信息。
[0114]步驟S811,SAM模塊204讀取到身份證中存儲的身份證信息,并對身份證中存儲的身份證信息進行身份證安全控制處理,得到的其它設備可識別的身份證信息,并將得到的其它設備可識別的身份證信息返回給控制模塊200 ;
[0115]身份證中存儲的身份證信息是加密傳輸?shù)模捎谏矸葑C的特殊性,只有SAM模塊204才能對身份證中存儲的身份證證信息進行解密。在具體實施過程中,終端30在向SAM模塊204發(fā)送讀卡指令時,可以對需要SAM模塊204進行解密的內(nèi)容進行設置,例如,可以設置SAM模塊204只讀取身份證中存儲的基本信息(例如,姓名、性別、出生年月等),也可以設置SAM模塊204讀取身份證中存儲的基本信息+照片,還可以設置SAM模塊204讀取身份證中存儲的基本信息+照片+指紋信息等,具體可以根據(jù)需要進行設置。
[0116]步驟S812,控制模塊200對SAM模塊204返回的身份證信息的類別進行判斷,判斷是否需要發(fā)送給安全模塊202進行安全處理,在本實施例中,假設信息處理裝置20與終端30之間是通過有線連接的,并不存在傳輸安全問題,SAM模塊204返回的身份證信息不需要再經(jīng)過安全模塊202的處理,因此,控制模塊200判斷SAM模塊204返回的身份證信息不需要發(fā)送安全模塊202處理。
[0117]步驟S813,控制模塊200將SAM模塊204返回的身份證信息發(fā)送給終端30。
[0118]終端30在接收到控制模塊200發(fā)送的身份證信息后,可以顯示身份證信息,或者,也可以存儲身份證信息,并且,為了保證存儲的安全性,終端30可以將身份證信息發(fā)送給信息處理模塊20的安全模塊202進行加密后存儲。因此,在本實施例中,步驟S812之后,還可以包括以下步驟(圖中未示出):
[0119]步驟S814,終端30將接收到的身份證信息發(fā)送給安全模塊202,指示安全模塊202對身份證信息加密并存儲;
[0120]步驟S815,控制模塊200接收到終端30發(fā)送的身份證信息后,確定該身份證信息的類型為需要安全模塊202處理的數(shù)據(jù),將該身份證信息發(fā)送給安全模塊202 ;
[0121]步驟S816,安全模塊202接收到身份證信息,對該身份證信息進行加密后存儲。
[0122]在具體實施過程中,安全模塊202可以使用對稱密鑰或非對稱密鑰對身份證信息進行加密,具體本實施例不作限定。
[0123]通過步驟S814和步驟S816,身份證信息存儲在信息處理裝置20中,在后續(xù)使用中,用戶可以不攜帶身份證卡,而是攜帶信息處理裝置20,從而可以避免隨身攜帶身份證所帶來的身份證遺失的問題。
[0124]在具體應用中,信息處理裝置20可以為電子簽名設備,電子簽名設備可以為銀行提供的key設備(例如工行的U盾、農(nóng)行的K寶等),也可以為具有簽名功能的其他設備。
[0125]在本實施例中,信息處理裝置20可以采用有線方式或者無線方式與終端30之間進行信息交互,例如:有線方式可以采用音頻方式、USB方式或串口方式等;無線方式可以采用藍牙方式、WIFI方式、紅外方式、2G方式、3G方式、4G方式、2.4G方式、900