一種身份證讀卡終端的讀卡方法、身份證讀卡終端和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種身份證讀卡終端的讀卡方法、身份證讀卡終端和系統(tǒng),該方法包括:身份證讀卡終端至少將身份證信息密文發(fā)送至云認(rèn)證平臺,并接收云認(rèn)證平臺返回的反饋信息;身份證讀卡終端接收用戶對顯示的待確認(rèn)信息的認(rèn)證信息,其中,待確認(rèn)信息包括部分或全部身份證信息明文;身份證讀卡終端在接收到認(rèn)證信息之后,將確認(rèn)信息發(fā)送至需要獲取身份證信息的外接設(shè)備,或者,按照預(yù)設(shè)信息獲取策略獲取確認(rèn)信息,其中,確認(rèn)信息包括經(jīng)過用戶認(rèn)證的部分或全部身份證信息明文。通過本發(fā)明提供的方法,可以避免身份證信息明文在用戶不知情的情況下被身份證讀卡終端讀取,防止被篡改后的身份證信息明文被用于辦理與身份證信息相關(guān)的業(yè)務(wù)。
【專利說明】
一種身份證讀卡終端的讀卡方法、身份證讀卡終端和系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種電子技術(shù)領(lǐng)域,尤其涉及一種身份證讀卡終端的讀卡方法、身份證讀卡終端和系統(tǒng)。
【背景技術(shù)】
[0002]二代身份證作為公民生活中可信的證件根本,其中存儲著公民的重要相關(guān)信息。在讀取身份證中的身份證信息時(shí),身份證讀卡終端讀取到的是身份證信息密文,此時(shí)需要將該身份證信息密文發(fā)送至云認(rèn)證平臺進(jìn)行解密得到身份證信息明文,云認(rèn)證平臺將攜帶有身份證信息明文的反饋信息反饋給身份證讀卡終端。但是,由于該互聯(lián)網(wǎng)身份證解密過程是在開放的網(wǎng)絡(luò)環(huán)境中進(jìn)行的,所以身份證信息的明文數(shù)據(jù)存在被劫持、被篡改以及被重放等風(fēng)險(xiǎn),身份證讀卡終端最終獲取到的身份證數(shù)據(jù)明文可能是被篡改過的或者是重放數(shù)據(jù),在使用過程中會存在風(fēng)險(xiǎn)。因此,亟需提出一種可信的身份證讀卡終端以及其讀卡方法,防止身份證信息被劫持、被篡改或者被重放,保證身份證讀卡終端獲取的身份證數(shù)據(jù)明文是真實(shí)可靠的。
【發(fā)明內(nèi)容】
[0003]本發(fā)明旨在解決上述問題之一。
[0004]本發(fā)明的主要目的在于提供一種身份證讀卡終端的讀卡方法。
[0005]本發(fā)明的另一目的在于提供一種身份證讀卡終端。
[0006]本發(fā)明的又一目的在于提供一種身份證讀卡系統(tǒng)。
[0007]為達(dá)到上述目的,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的:
[0008]本發(fā)明一方面提供了一種身份證讀卡終端的讀卡方法,該身份證讀卡終端從居民身份證讀取身份證信息密文。身份證讀卡終端至少將身份證信息密文發(fā)送至云認(rèn)證平臺,并接收云認(rèn)證平臺返回的反饋信息,其中,反饋信息包括云認(rèn)證平臺對身份證信息密文解密得到的身份證信息明文。身份證讀卡終端接收用戶對顯示的待確認(rèn)信息的認(rèn)證信息,其中,待確認(rèn)信息包括部分或全部身份證信息明文。身份證讀卡終端在接收到認(rèn)證信息之后,將確認(rèn)信息發(fā)送至需要獲取身份證信息的外接設(shè)備,或者,身份證讀卡終端在接收到所述認(rèn)證信息之后,按照預(yù)設(shè)信息獲取策略獲取確認(rèn)信息;其中,確認(rèn)信息包括經(jīng)過用戶認(rèn)證的部分或全部身份證信息明文。
[0009]此外,身份證讀卡終端在接收到認(rèn)證信息之后,將確認(rèn)信息發(fā)送至需要獲取身份證信息的外接設(shè)備,包括:身份證讀卡終端在接收到認(rèn)證信息之后,獲取認(rèn)證通過信息,將確認(rèn)信息發(fā)送至需要獲取身份證信息的外接設(shè)備;或者,身份證讀卡終端檢測身份證讀卡終端上設(shè)置的預(yù)設(shè)按鍵是否被按下,如果檢測到預(yù)設(shè)按鍵被按下,則身份證讀卡終端將確認(rèn)信息發(fā)送至需要獲取身份證信息的外接設(shè)備。身份證讀卡終端在接收到認(rèn)證信息之后,按照預(yù)設(shè)信息獲取策略獲取確認(rèn)信息,包括:身份證讀卡終端在接收到認(rèn)證信息之后,獲取認(rèn)證通過信息,按照預(yù)設(shè)信息獲取策略獲取確認(rèn)信息;或者,身份證讀卡終端檢測身份證讀卡終端上設(shè)置的預(yù)設(shè)按鍵是否被按下,如果檢測到預(yù)設(shè)按鍵被按下,則按照預(yù)設(shè)信息獲取策略獲取確認(rèn)信息。
[0010]此外,在身份證讀卡終端至少將身份證信息密文發(fā)送至云認(rèn)證平臺之前,身份證讀卡終端還獲取防重放因子,并在至少將身份證信息密文發(fā)送至云認(rèn)證平臺時(shí),將防重放因子與身份證信息密文一并發(fā)送至云認(rèn)證平臺。
[0011]此外,防重放因子至少包括以下之一:計(jì)數(shù)值、隨機(jī)數(shù)和時(shí)間戳。
[0012]此外,身份證讀卡終端至少將身份證信息密文發(fā)送至云認(rèn)證平臺,并接收云認(rèn)證平臺返回的反饋信息,包括:身份證讀卡終端與外接設(shè)備連接,外接設(shè)備與云認(rèn)證平臺建立連接。身份證讀卡終端通過外接設(shè)備至少將身份證信息密文發(fā)送至云認(rèn)證平臺,并通過外接設(shè)備接收云認(rèn)證平臺返回的反饋信息。
[0013]本發(fā)明另一方面提供了一種身份證讀卡終端,該身份證讀卡終端包括:讀取模塊,用于從居民身份證讀取身份證信息密文。通信模塊,用于至少將身份證信息密文發(fā)送至云認(rèn)證平臺,并接收云認(rèn)證平臺返回的反饋信息,其中,反饋信息包括云認(rèn)證平臺對身份證信息密文解密得到的身份證信息明文。安全模塊,用于接收用戶對顯示的待確認(rèn)信息的認(rèn)證信息,其中,待確認(rèn)信息包括部分或全部身份證信息明文。通信模塊,用于在安全模塊接收到認(rèn)證信息之后,將確認(rèn)信息發(fā)送至需要獲取身份證信息的外接設(shè)備,或者,安全模塊,用于在接收到所述認(rèn)證信息之后,按照預(yù)設(shè)信息獲取策略獲取確認(rèn)信息;其中,確認(rèn)信息包括經(jīng)過用戶認(rèn)證的部分或全部身份證信息明文。
[0014]此外,通信模塊,用于在安全模塊接收到認(rèn)證信息之后,將確認(rèn)信息發(fā)送至需要獲取身份證信息的外接設(shè)備,包括:通信模塊,用于在安全模塊接收到認(rèn)證信息,獲取認(rèn)證通過信息之后,將確認(rèn)信息發(fā)送至要獲取身份證信息明文的外接設(shè)備;或者,通信模塊,用于通過安全模塊檢測身份證讀卡終端上設(shè)置的預(yù)設(shè)按鍵是否被按下,如果檢測到預(yù)設(shè)按鍵被按下,則將確認(rèn)信息發(fā)送至需要獲取身份證信息的外接設(shè)備。安全模塊,用于在接收到所述認(rèn)證信息之后,按照預(yù)設(shè)信息獲取策略獲取確認(rèn)信息,包括:安全模塊,用于在接收到認(rèn)證信息,獲取認(rèn)證通過信息之后,按照預(yù)設(shè)信息獲取策略獲取確認(rèn)信息;或者,安全模塊,用于檢測所述身份證讀卡終端上設(shè)置的預(yù)設(shè)按鍵是否被按下,如果檢測到預(yù)設(shè)按鍵被按下,則按照預(yù)設(shè)信息獲取策略獲取確認(rèn)信息。
[0015]此外,安全模塊,還用于在通信模塊至少將身份證信息密文發(fā)送至云認(rèn)證平臺之前,獲取防重放因子。通信模塊,還用于在至少將身份證信息密文發(fā)送至云認(rèn)證平臺時(shí),將防重放因子與身份證信息密文一并發(fā)送至云認(rèn)證平臺。
[0016]此外,防重放因子至少包括以下之一:計(jì)數(shù)值、隨機(jī)數(shù)和時(shí)間戳。
[0017]此外,通信模塊,用于至少將身份證信息密文發(fā)送至云認(rèn)證平臺,并接收云認(rèn)證平臺返回的反饋信息,包括:通信模塊,用于與外接設(shè)備連接,其中,外接設(shè)備與云認(rèn)證平臺建立連接,通過外接設(shè)備至少將身份證信息密文發(fā)送至云認(rèn)證平臺,并通過外接設(shè)備接收云認(rèn)證平臺返回的反饋信息。
[0018]本發(fā)明又一方面提供了一種身份證讀卡系統(tǒng),該系統(tǒng)包括云認(rèn)證平臺,以及上述身份證讀卡終端。云認(rèn)證平臺從身份證讀卡終端接收身份證信息密文,將身份證信息密文解密得到身份證信息明文,并將攜帶有身份證信息明文的反饋信息發(fā)送至身份證讀卡終端。
[0019]由上述本發(fā)明提供的技術(shù)方案可以看出,本發(fā)明提供了一種身份證讀卡終端的讀卡方法、身份證讀卡終端和身份證讀卡系統(tǒng)。采用本發(fā)明提供的技術(shù)方案,在身份證讀卡終端讀取身份證信息時(shí),將部分或全部身份證信息明文進(jìn)行顯示,接收持有該身份證用戶對身份證信息明文的認(rèn)證信息,從而避免身份證信息明文在用戶不知情的情況下被身份證讀卡終端讀取。同時(shí),增加用戶對身份證信息明文的確認(rèn)過程,也可以讓用戶確認(rèn)顯示的身份證信息明文是否正確,在確認(rèn)身份證信息明文正確后輸入認(rèn)證信息,從而防止被篡改后的身份證信息明文被用于辦理與身份證信息相關(guān)的業(yè)務(wù)。
【附圖說明】
[0020]為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案,下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域的普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他附圖。
[0021]圖1為本發(fā)明實(shí)施例1提供的身份證讀卡終端的讀卡方法的流程圖;
[0022]圖2為本發(fā)明實(shí)施例2提供的身份證讀卡終端的結(jié)構(gòu)示意圖;
[0023]圖3為本發(fā)明實(shí)施例3提供的身份證讀卡系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0024]下面結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明的保護(hù)范圍。
[0025]在本發(fā)明的描述中,需要理解的是,術(shù)語“中心”、“縱向”、“橫向”、“上”、“下”、“前”、“后”、“左”、“右”、“豎直”、“水平”、“頂”、“底”、“內(nèi)”、“外”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系,僅是為了便于描述本發(fā)明和簡化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作,因此不能理解為對本發(fā)明的限制。此外,術(shù)語“第一”、“第二”僅用于描述目的,而不能理解為指示或暗示相對重要性或數(shù)量或位置。
[0026]在本發(fā)明的描述中,需要說明的是,除非另有明確的規(guī)定和限定,術(shù)語“安裝”、“相連”、“連接”應(yīng)做廣義理解,例如,可以是固定連接,也可以是可拆卸連接,或一體地連接;可以是機(jī)械連接,也可以是電連接;可以是直接相連,也可以通過中間媒介間接相連,可以是兩個元件內(nèi)部的連通。對于本領(lǐng)域的普通技術(shù)人員而言,可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義。
[0027]下面將結(jié)合附圖對本發(fā)明實(shí)施例作進(jìn)一步地詳細(xì)描述。
[0028]實(shí)施例1
[0029]圖1為本實(shí)施例提供的身份證讀卡終端的讀卡方法的流程圖。圖1所示的方法實(shí)施例,包括以下步驟:
[0030]步驟Sll,身份證讀卡終端從居民身份證讀取身份證信息密文。
[0031]在本實(shí)施例一種可選的實(shí)施方式中,身份證讀卡終端通過非接通信的方式從居民身份證信息密文,其中,非接通信的方式至少包括NFC方式。
[0032]步驟S12,身份證讀卡終端至少將身份證信息密文發(fā)送至云認(rèn)證平臺,并接收云認(rèn)證平臺返回的反饋信息,其中,反饋信息包括云認(rèn)證平臺對身份證信息密文解密得到的身份證信息明文。
[0033]在本實(shí)施例一種可選的實(shí)施方式中,反饋信息可以由云認(rèn)證平臺使用會話密鑰對身份證信息明文進(jìn)行加密獲得密文Ml,再使用云認(rèn)證平臺的私鑰對密文Ml進(jìn)行簽名得到的,其中,會話密鑰是由身份證讀卡終端與云認(rèn)證平臺協(xié)商得到的對稱密鑰。在身份證讀卡終端接收到反饋信息后,利用云認(rèn)證平臺的公鑰接收到的反饋信息進(jìn)行驗(yàn)簽,驗(yàn)簽通過后,利用會話密鑰對密文Ml進(jìn)行解密,得到身份證信息明文。由此,可以增加反饋信息中身份證信息明文在傳輸過程中的安全性。
[0034]在本實(shí)施例一種可選的實(shí)施方式中,身份證信息明文是由云認(rèn)證平臺中的驗(yàn)證安全模塊(SAM)對身份證信息密文進(jìn)行解密得到的,而身份證讀卡終端不具有驗(yàn)證安全模塊,也就是說,身份證讀卡終端不能解密讀取到的身份證信息密文。由此,可以避免不合法的身份證讀卡終端解密身份證信息密文,提高身份證解密過程的安全性。
[0035]在本實(shí)施例一種可選的實(shí)施方式中,身份證讀卡終端可以與外接設(shè)備連接,外接設(shè)備與云認(rèn)證平臺建立連接,身份證讀卡終端通過外接設(shè)備至少將身份證信息密文發(fā)送至云認(rèn)證平臺,并通過外接設(shè)備接收云認(rèn)證平臺返回的反饋信息。作為一種可選的實(shí)施方式,與身份證讀卡終端連接的外接設(shè)備包括但不限于:PC、手機(jī)或平板電腦。身份證讀卡終端可以通過有線或無線的通信方式將確認(rèn)信息發(fā)送至外接設(shè)備。外接設(shè)備通過互聯(lián)網(wǎng)與認(rèn)證平臺建立連接,將從身份證讀卡終端接收到的身份證信息密文發(fā)送至云認(rèn)證平臺,并接收云認(rèn)證平臺返回的反饋信息,將反饋信息發(fā)送至身份證讀卡終端,從而使身份證讀卡終端可以從接收到的反饋信息中獲得身份證信息明文。由此,通過與身份證讀卡終端連接的外接設(shè)備,該身份證讀卡終端可以完成身份證信息密文的發(fā)送以及反饋信息的接收。
[0036]在本實(shí)施例另一種可選的實(shí)施方式中,身份證讀卡終端可以直接與云認(rèn)證平臺建立連接,其中,身份證讀卡終端與云認(rèn)證平臺建立連接的方式包括無線網(wǎng)絡(luò)連接或有線網(wǎng)絡(luò)連接。身份證讀卡終端通過無線網(wǎng)絡(luò)或者有線網(wǎng)絡(luò)至少將身份證信息密文發(fā)送至云認(rèn)證平臺,并通過無線網(wǎng)絡(luò)或者有線網(wǎng)絡(luò)接收云認(rèn)證平臺返回的反饋信息。由此,身份證讀卡終端可以獨(dú)立地完成與云認(rèn)證平臺的交互過程。
[0037]步驟S13,身份證讀卡終端接收用戶對顯示的待確認(rèn)信息的認(rèn)證信息,其中,待確認(rèn)信息包括部分或全部所述身份證信息明文。
[0038]在本實(shí)施例一種可選的實(shí)施方式中,待確認(rèn)信息可以由身份證讀卡終端的顯示屏進(jìn)行顯示,或者由與身份證讀卡終端連接的外接設(shè)備的顯示屏進(jìn)行顯示。當(dāng)然,待確認(rèn)信息也可以由身份證讀卡終端的顯示屏和與身份證讀卡終端連接的外接設(shè)備的顯示屏進(jìn)行聯(lián)合顯示,例如,由身份證讀卡終端的顯示屏顯示待確認(rèn)信息中的文字信息,其中,文字信息包括姓名、身份證號和住址等等;由與身份證讀卡終端連接的外接設(shè)備的顯示屏顯示待確認(rèn)信息中的圖片信息,其中,圖片信息包括照片。作為一種可選的實(shí)施方式,待確認(rèn)信息是身份證信息明文中的全部信息,或者,待確認(rèn)信息是身份證信息明文中的部分信息,例如,待確認(rèn)信息是身份證讀卡終端從全部身份證信息明文中篩選出的部分關(guān)鍵信息。由此,可以將身份證信息明文中的全部或部分信息顯示給用戶,以供用戶進(jìn)行確認(rèn)。
[0039]在本實(shí)施例一種可選的實(shí)施方式中,身份證的持有用戶在確認(rèn)顯示的待確認(rèn)信息正確之后,向身份證讀卡終端輸入認(rèn)證信息的方式包括:通過按壓身份證讀卡終端上設(shè)置的按鍵的方式輸入認(rèn)證信息;或者,通過輸入pin碼、指紋或聲紋等方式向身份證讀卡終端輸入認(rèn)證信息,其中,用戶可以在與身份證讀卡終端連接的外接設(shè)備上輸入pin碼、指紋或聲紋等認(rèn)證信息,身份證讀卡終端從外接設(shè)備接收用戶輸入的pin碼、指紋或聲紋等認(rèn)證信息。由此,將待確認(rèn)信息進(jìn)行顯示給用戶,可以讓用戶對待確認(rèn)信息中的身份證信息進(jìn)行確認(rèn),如果身份證信息已被篡改,那么被篡改后的錯誤信息可以立即被用戶發(fā)現(xiàn),用戶不再向身份證讀卡終端輸入認(rèn)證信息,從而終止讀卡操作。同時(shí),接收用戶對顯示的待確認(rèn)信息的認(rèn)證信息,也可以達(dá)到確認(rèn)讀卡操作是否符合用戶的真實(shí)意圖的目的,從而防止身份證在用戶不知情的情況下被盜刷。
[0040]步驟S14,身份證讀卡終端在接收到認(rèn)證信息之后,將確認(rèn)信息發(fā)送至需要獲取身份證信息的外接設(shè)備;或者,身份證讀卡終端在接收到認(rèn)證信息之后,按照預(yù)設(shè)信息獲取策略獲取確認(rèn)信息;其中,確認(rèn)信息包括經(jīng)過用戶認(rèn)證的部分或全部身份證信息明文。
[0041]在本實(shí)施例一種可選的實(shí)施方式中,身份證讀卡終端在接收到認(rèn)證信息之后,將確認(rèn)信息發(fā)送至需要獲取身份證信息的外接設(shè)備。確認(rèn)信息可以為身份證讀卡終端將經(jīng)過用戶認(rèn)證的部分或全部身份證信息明文進(jìn)行加密得到的密文M2,其中,加密方式包括對稱加密或非對稱加密。身份證讀卡終端將密文M2發(fā)送至外接設(shè)備,該外接設(shè)備使用與身份證讀卡終端的加密方式對應(yīng)的解密方式對密文M2進(jìn)行解密后得到部分或全部身份證信息明文。由此,可以提高身份證信息明文在身份證讀卡終端與外接設(shè)備之間傳輸?shù)陌踩浴?br>[0042]在本實(shí)施例另一種可選的實(shí)施方式中,身份證讀卡終端在接收到認(rèn)證信息之后,按照預(yù)設(shè)信息獲取策略獲取確認(rèn)信息。作為一種可選的實(shí)施方式,該身份證讀卡終端至少包括掌上智能終端(PDA)。預(yù)設(shè)信息獲取策略至少包括:確認(rèn)信息為經(jīng)過用戶認(rèn)證的身份證信息明文中的部分信息,或者,確認(rèn)信息為經(jīng)過用戶認(rèn)證的身份證信息明文中的全部信息。由此,身份證讀卡終端自身可以對確認(rèn)信息中的部分或全部身份證信息明文進(jìn)行與身份證信息相關(guān)的業(yè)務(wù)操作(例如:銀行開戶業(yè)務(wù)或酒店實(shí)名制登記業(yè)務(wù)等等)。
[0043]在本實(shí)施例一種可選的實(shí)施方式中,當(dāng)身份證讀卡終端為公用的讀卡終端,且用戶通過pin碼、指紋或聲紋等方式向身份證讀卡終端輸入認(rèn)證信息時(shí),身份證讀卡終端在接收到認(rèn)證信息之后,將認(rèn)證信息發(fā)送至云認(rèn)證平臺,并接收云認(rèn)證平臺返回的認(rèn)證通過信息,身份證讀卡終端在接收到認(rèn)證通過信息之后,將確認(rèn)信息發(fā)送至需要獲取身份證信息的外接設(shè)備,或者按照預(yù)設(shè)信息獲取策略獲取確認(rèn)信息。具體地,以認(rèn)證信息為pin碼為例,身份證讀卡終端在接收到用戶輸入的pin碼之后,將pin碼發(fā)送至云認(rèn)證平臺,云認(rèn)證平臺將接收到的pin碼與預(yù)存的用戶pin碼進(jìn)行比對,在比對一致后將pin碼認(rèn)證通過信息發(fā)送至身份證讀卡終端,身份證讀卡終端再接收到pin碼認(rèn)證通過信息后將確認(rèn)信息發(fā)送至需要獲取身份證信息的外接設(shè)備,或者按照預(yù)設(shè)信息獲取策略獲取確認(rèn)信息。當(dāng)身份證讀卡終端為個人使用的讀卡終端,且用戶通過pin碼、指紋或聲紋等方式向身份證讀卡終端輸入認(rèn)證信息時(shí),身份證讀卡終端在接收到認(rèn)證信息之后,比對認(rèn)證信息與自身預(yù)存的校驗(yàn)信息是否一致,如果一致,則返回認(rèn)證通過信息,身份證讀卡終端在接收到認(rèn)證通過信息之后,將確認(rèn)信息發(fā)送至需要獲取身份證信息的外接設(shè)備,或者按照預(yù)設(shè)信息獲取策略獲取確認(rèn)信息。由此,身份證讀卡終端在進(jìn)行讀卡操作時(shí),需要用戶輸入pin碼或者指紋、聲紋等生物特征進(jìn)行認(rèn)證,除了可以讓用戶對待確認(rèn)信息中的身份證信息進(jìn)行確認(rèn)以及確認(rèn)讀卡操作是否符合用戶的真實(shí)意圖之外,還可以對用戶的真實(shí)身份進(jìn)行驗(yàn)證,進(jìn)一步提高了身份證讀卡過程的安全性。
[0044]在本實(shí)施例另一種可選的實(shí)施方式中,當(dāng)用戶通過按壓身份證讀卡終端上設(shè)置的按鍵的方式輸入認(rèn)證信息時(shí),身份證讀卡終端檢測身份證讀卡終端上設(shè)置的預(yù)設(shè)按鍵是否被按下,如果檢測到預(yù)設(shè)按鍵被按下,則身份證讀卡終端將確認(rèn)信息發(fā)送至需要獲取身份證信息的外接設(shè)備,或者按照預(yù)設(shè)信息獲取策略獲取確認(rèn)信息。由此,用戶通過按壓確認(rèn)按鍵的方式輸入認(rèn)證信息,確認(rèn)過程由身份證讀卡終端獨(dú)立完成,無需云認(rèn)證平臺參與,可以比較快捷地完成確認(rèn)過程。
[0045]在本實(shí)施例一種可選的實(shí)施方式中,在步驟S12之前,本實(shí)施例提供的方法還包括:身份證讀卡終端獲取防重放因子,并在至少將身份證信息密文發(fā)送至云認(rèn)證平臺時(shí),將防重放因子與身份證信息密文一并發(fā)送至云認(rèn)證平臺。防重放因子至少包括以下之一:計(jì)數(shù)值、隨機(jī)數(shù)和時(shí)間戳。作為一種可選的實(shí)施方式,防重放因子為隨機(jī)數(shù)時(shí),身份證讀卡終端獲取自身生成的隨機(jī)數(shù)Rl,將隨機(jī)數(shù)Rl與身份證信息密文一并發(fā)送至云認(rèn)證平臺。云認(rèn)證平臺判斷是否是首次接收到隨機(jī)數(shù)Rl與對應(yīng)的身份證信息密文,如果是首次收到隨機(jī)數(shù)Rl與對應(yīng)的身份證信息密文,則對接收到的身份證信息密文進(jìn)行處理;如果不是首次收到隨機(jī)數(shù)Rl與對應(yīng)的身份證信息密文,則接收到的身份證信息密文為重放數(shù)據(jù),云認(rèn)證平臺不再對身份證信息密文進(jìn)行處理。作為另一種可選的實(shí)施方式,防重放因子為隨機(jī)數(shù)時(shí),身份證讀卡終端還可以從云認(rèn)證平臺獲取由云認(rèn)證平臺生成的隨機(jī)數(shù)R2,并將隨機(jī)數(shù)R2與身份證信息密文一并發(fā)送至云認(rèn)證平臺。云認(rèn)證平臺判斷接收到的隨機(jī)數(shù)R2是否與自身生成的隨機(jī)數(shù)相同,如果相同,則對接收到的身份證信息密文進(jìn)行處理;如果不相同,則接收到的身份證信息密文為重放數(shù)據(jù),云認(rèn)證平臺不再對身份證信息密文進(jìn)行處理。由此,可以防止在身份證讀卡終端將身份證信息密文發(fā)送至云認(rèn)證平臺的過程中被重放攻擊。
[0046]采用本實(shí)施例提供的身份證讀卡方法,在身份證讀卡終端讀取身份證信息時(shí),將部分或全部身份證信息明文進(jìn)行顯示,接收持有該身份證用戶對顯示的身份證信息明文的認(rèn)證信息,從而避免身份證信息明文在用戶不知情的情況下被身份證讀卡終端讀取。同時(shí),增加用戶對顯示的身份證信息明文的確認(rèn)過程,也可以讓用戶確認(rèn)身份證信息明文是否正確,在確認(rèn)身份證信息明文正確后輸入認(rèn)證信息,從而防止被篡改后的身份證信息明文被用于辦理與身份證信息相關(guān)的業(yè)務(wù)。此外,在身份證讀卡過程中,加入防重放因子,避免身份證讀卡過程被重放攻擊,進(jìn)一步提高身份證讀卡過程的安全性。
[0047]實(shí)施例2
[0048]本實(shí)施例提供了一種身份證讀卡終端,如圖2所示,該身份證讀卡終端20包括:讀取模塊201、通信模塊202以及安全模塊203。其中:
[0049]讀取模塊201,用于從居民身份證讀取身份證信息密文。
[0050]在本實(shí)施例一種可選的實(shí)施方式中,讀取模塊201通過非接通信的方式從居民身份證信息密文,其中,非接通信的方式至少包括NFC方式,即讀取模塊201至少包括NFC芯片。
[0051]通信模塊202,用于至少將身份證信息密文發(fā)送至云認(rèn)證平臺,并接收云認(rèn)證平臺返回的反饋信息,其中,反饋信息包括云認(rèn)證平臺對身份證信息密文解密得到的身份證信息明文。
[0052]在本實(shí)施例一種可選的實(shí)施方式中,通信模塊202從讀取模塊201接收身份證信息密文,并至少將該身份證信息密文發(fā)送至云認(rèn)證平臺。作為一種可選的實(shí)施方式,反饋信息是由云認(rèn)證平臺使用會話密鑰對身份證信息明文進(jìn)行加密獲得密文M1,再使用云認(rèn)證平臺的私鑰對密文Ml進(jìn)行簽名得到的,其中,會話密鑰是由身份證讀卡終端20與云認(rèn)證平臺協(xié)商得到的對稱密鑰。在通信模塊202接收到云認(rèn)證平臺返回的反饋信息后,將反饋信息發(fā)送至安全模塊203進(jìn)行驗(yàn)簽和解密以得到身份證信息明文。由此,可以增加反饋信息中身份證信息明文在傳輸過程中的安全性。
[0053]在本實(shí)施例一種可選的實(shí)施方式中,身份證信息明文是由云認(rèn)證平臺中的驗(yàn)證安全模塊對身份證信息密文進(jìn)行解密得到的,而身份證讀卡終端20不具有驗(yàn)證安全模塊,也就是說,身份證讀卡終端20不能解密讀取到的身份證信息密文。由此,可以避免不合法的身份證讀卡終端解密身份證信息密文,提高身份證解密過程的安全性。
[0054]在本實(shí)施例一種可選的實(shí)施方式中,通信模塊202可以與外接設(shè)備連接,外接設(shè)備與云認(rèn)證平臺建立連接,通信模塊202通過外接設(shè)備至少將身份證信息密文發(fā)送至云認(rèn)證平臺,并通過外接設(shè)備接收云認(rèn)證平臺返回的反饋信息。作為一種可選的實(shí)施方式,與身份證讀卡終端20中的通信模塊202連接的外接設(shè)備包括但不限于:PC、手機(jī)或平板電腦。通信模塊202與外接設(shè)備的連接方式包括有線或無線連接。外接設(shè)備通過互聯(lián)網(wǎng)與認(rèn)證平臺建立連接,將接收到的身份證信息密文發(fā)送至云認(rèn)證平臺,并接收云認(rèn)證平臺返回的反饋信息,將反饋信息發(fā)送至通信模塊202,通信模塊202將接收到的反饋信息發(fā)送至安全模塊203,從而從反饋信息中獲得身份證信息明文。由此,通過與通信模塊202連接的外接設(shè)備,通信模塊202可以完成身份證信息密文的發(fā)送以及反饋信息的接收。
[0055]在本實(shí)施例另一種可選的實(shí)施方式中,通信模塊202可以直接與云認(rèn)證平臺建立連接,其中,通信模塊202與云認(rèn)證平臺建立連接的方式包括無線網(wǎng)絡(luò)連接或有線網(wǎng)絡(luò)連接。通信模塊202通過無線網(wǎng)絡(luò)或者有線網(wǎng)絡(luò)至少將身份證信息密文發(fā)送至云認(rèn)證平臺,并通過無線網(wǎng)絡(luò)或者有線網(wǎng)絡(luò)接收云認(rèn)證平臺返回的反饋信息。由此,通信模塊202可以不借助外接設(shè)備,獨(dú)立地完成與云認(rèn)證平臺的交互過程。
[0056]安全模塊203,用于接收用戶對顯示的待確認(rèn)信息的認(rèn)證信息,其中,待確認(rèn)信息包括部分或全部身份證信息明文。
[0057]在本實(shí)施例一種可選的實(shí)施方式中,待確認(rèn)信息中的部分或全部身份證信息明文由安全模塊203對反饋信息進(jìn)行驗(yàn)簽和解密得到。具體地,反饋信息由云認(rèn)證平臺使用會話密鑰對身份證信息明文進(jìn)行加密獲得密文Ml,再使用云認(rèn)證平臺的私鑰對密文Ml進(jìn)行簽名得到的,其中,會話密鑰是由身份證讀卡終端與云認(rèn)證平臺協(xié)商得到的對稱密鑰。安全模塊203從通信模塊202接收反饋信息,并利用云認(rèn)證平臺的公鑰對接收到的反饋信息進(jìn)行驗(yàn)簽,驗(yàn)簽通過后,利用會話密鑰對密文Ml進(jìn)行解密,得到身份證信息明文。由此,使身份證信息明文在傳輸過程中更加安全。
[0058]在本實(shí)施例一種可選的實(shí)施方式中,待確認(rèn)信息可以由身份證讀卡終端20的顯示屏進(jìn)行顯示,或者由與通信模塊202連接的外接設(shè)備的顯示屏進(jìn)行顯示。當(dāng)然,待確認(rèn)信息也可以由身份證讀卡終端20的顯示屏和與通信模塊202連接的外接設(shè)備的顯示屏進(jìn)行聯(lián)合顯示,例如,由身份證讀卡終端20的顯示屏顯示待確認(rèn)信息中的文字信息,其中,文字信息包括姓名、身份證號和住址等等;由與通信模塊202連接的外接設(shè)備的顯示屏顯示待確認(rèn)信息中的圖片信息,其中,圖片信息包括照片。作為一種可選的實(shí)施方式,待確認(rèn)信息是身份證信息明文中的全部信息,或者,待確認(rèn)信息是身份證信息明文中的部分信息,例如,待確認(rèn)信息是由安全模塊203從全部身份證信息明文中篩選出的部分關(guān)鍵信息。由此,可以將身份證信息明文中的全部或部分信息顯示給用戶,以供用戶進(jìn)行確認(rèn)。
[0059]在本實(shí)施例一種可選的實(shí)施方式中,安全模塊203接收用戶對顯示的待確認(rèn)信息的認(rèn)證信息的方式包括:安全模塊203通過身份證讀卡終端20上設(shè)置的按鍵接收認(rèn)證信息;或者,安全模塊203通過輸入組件接收用戶輸入的pin碼、指紋或聲紋等認(rèn)證信息,其中,輸入組件可以設(shè)置在身份證讀卡終端20上,也可以設(shè)置在與通信模塊202連接的外接設(shè)備上,安全模塊203通過通信模塊202從該外接設(shè)備接收用戶輸入的pin碼、指紋或聲紋等認(rèn)證信息。由此,將待確認(rèn)信息進(jìn)行顯示給用戶,可以讓用戶對待確認(rèn)信息中的身份證信息進(jìn)行確認(rèn),如果身份證信息已被篡改,那么被篡改后的錯誤信息可以立即被用戶發(fā)現(xiàn),用戶不再向身份證讀卡終端輸入認(rèn)證信息,從而終止讀卡操作。同時(shí),接收用戶對顯示的待確認(rèn)信息的認(rèn)證信息,也可以達(dá)到確認(rèn)讀卡操作是否符合用戶的真實(shí)意圖的目的,從而防止身份證在用戶不知情的情況下被盜刷。
[0060]在本實(shí)施例一種可選的實(shí)施方式中,安全模塊203包括安全芯片,該安全芯片(如國民技術(shù)股份有限公司的Z8D64U(國密批號SSX43)、Z32(國密批號SSX20))內(nèi)部擁有獨(dú)立的處理器和存儲單元,可存儲PKI數(shù)字證書和密鑰,以及其他特征數(shù)據(jù),對數(shù)據(jù)進(jìn)行加解密運(yùn)算,為用戶提供數(shù)據(jù)加密和身份安全認(rèn)證服務(wù),保護(hù)商業(yè)隱私和數(shù)據(jù)安全。
[0061 ]通信模塊202,用于在安全模塊203接收到認(rèn)證信息之后,將確認(rèn)信息發(fā)送至需要獲取身份證信息的外接設(shè)備;或者,安全模塊203,用于在接收到認(rèn)證信息之后,按照預(yù)設(shè)信息獲取策略獲取確認(rèn)信息;其中,確認(rèn)信息包括經(jīng)過用戶認(rèn)證的部分或全部身份證信息明文。
[0062]在本實(shí)施例一種可選的實(shí)施方式中,通信模塊202,用于在安全模塊203接收到認(rèn)證信息之后,將確認(rèn)信息發(fā)送至需要獲取身份證信息的外接設(shè)備。確認(rèn)信息可以為安全模塊203將經(jīng)過用戶認(rèn)證的部分或全部身份證信息明文進(jìn)行加密得到的密文M2,其中,加密方式包括對稱加密或非對稱加密。通信模塊202將從安全模塊203獲取的密文M2發(fā)送至外接設(shè)備,該外接設(shè)備使用與身份證讀卡終端的加密方式對應(yīng)的解密方式對密文M2進(jìn)行解密后得到部分或全部身份證信息明文。由此,可以提高身份證信息明文在身份證讀卡終端20與外接設(shè)備之間傳輸?shù)陌踩浴?br>[0063]在本實(shí)施例另一種可選的實(shí)施方式中,安全模塊203,用于在接收到認(rèn)證信息之后,按照預(yù)設(shè)信息獲取策略獲取確認(rèn)信息。作為一種可選的實(shí)施方式,身份證讀卡終端20至少包括掌上智能終端(PDA)。預(yù)設(shè)信息獲取策略至少包括:確認(rèn)信息為經(jīng)過用戶認(rèn)證的身份證信息明文中的部分信息,或者,確認(rèn)信息為經(jīng)過用戶認(rèn)證的身份證信息明文中的全部信息。由此,身份證讀卡終端自身可以對確認(rèn)信息中的部分或全部身份證信息明文進(jìn)行與身份證信息相關(guān)的業(yè)務(wù)操作(例如:銀行開戶業(yè)務(wù)或酒店實(shí)名制登記業(yè)務(wù)等等)。
[0064]在本實(shí)施例一種可選的實(shí)施方式中,當(dāng)身份證讀卡終端20為公用的讀卡終端,且安全模塊203通過輸入組件接收用戶輸入的pin碼、指紋或聲紋等認(rèn)證信息時(shí),通信模塊202從安全模塊203獲取該認(rèn)證信息,并將該認(rèn)證信息發(fā)送至云認(rèn)證平臺,接收云認(rèn)證平臺返回的認(rèn)證通過信息,并將認(rèn)證通過信息發(fā)送至安全模塊203。在安全模塊203接收到認(rèn)證通過信息后,通信模塊202將確認(rèn)信息發(fā)送至需要獲取身份信息的外接設(shè)備,或者,安全模塊203按照預(yù)設(shè)信息獲取策略獲取確認(rèn)信息。具體地,以認(rèn)證信息為pin碼為例,通信模塊202從安全模塊203獲取用戶輸入的pin碼之后,將pin碼發(fā)送至云認(rèn)證平臺,云認(rèn)證平臺將接收到的pin碼與預(yù)存的用戶pin碼進(jìn)行比對,在比對一致后將pin碼認(rèn)證通過信息返回,通信模塊202從云認(rèn)證平臺接收pin碼認(rèn)證通過信息,將pin碼認(rèn)證通過信息發(fā)送至安全模塊203。在安全模塊203接收到認(rèn)證通過信息后,通信模塊202將確認(rèn)信息發(fā)送至需要獲取身份信息的外接設(shè)備,或者,安全模塊203按照預(yù)設(shè)信息獲取策略獲取確認(rèn)信息。當(dāng)身份證讀卡終端20為個人使用的讀卡終端,且安全模塊203通過輸入組件接收用戶輸入的pin碼、指紋或聲紋等認(rèn)證信息時(shí),安全模塊203比對認(rèn)證信息與自身預(yù)存的校驗(yàn)信息是否一致,如果一致,則通信模塊202將確認(rèn)信息發(fā)送至需要獲取身份信息的外接設(shè)備,或者,安全模塊203按照預(yù)設(shè)信息獲取策略獲取確認(rèn)信息。由此,身份證讀卡終端20在進(jìn)行讀卡操作時(shí),需要對用戶輸入的pin碼或者指紋、聲紋等生物特征進(jìn)行認(rèn)證,除了可以讓用戶對待確認(rèn)信息中的身份證信息明文進(jìn)行確認(rèn)以及確認(rèn)讀卡操作是否符合用戶的真實(shí)意圖之外,還可以對用戶的真實(shí)身份進(jìn)行驗(yàn)證,進(jìn)一步提高了身份證讀卡過程的安全性。
[0065]在本實(shí)施例另一種可選的實(shí)施方式中,當(dāng)安全模塊203通過身份證讀卡終端20上設(shè)置的按鍵接收認(rèn)證信息時(shí),安全模塊203檢測到預(yù)設(shè)按鍵是否被按下,如果檢測到預(yù)設(shè)按鍵被按下,則通信模塊202將確認(rèn)信息發(fā)送至需要獲取身份信息的外接設(shè)備,或者,安全模塊203按照預(yù)設(shè)信息獲取策略獲取確認(rèn)信息。由此,用戶可以通過按壓確認(rèn)按鍵的方式輸入認(rèn)證信息,確認(rèn)過程由身份證讀卡終端20獨(dú)立完成,無需云認(rèn)證平臺參與,可以比較快捷地完成確認(rèn)過程。
[0066]在本實(shí)施例一種可選的實(shí)施方式中,安全模塊203還用于在通信模塊202至少將身份證信息密文發(fā)送至云認(rèn)證平臺之前,獲取防重放因子,通信模塊202還用于在至少將身份證信息密文發(fā)送至云認(rèn)證平臺時(shí),將防重放因子與身份證信息密文一并發(fā)送至云認(rèn)證平臺。其中,防重放因子至少包括以下之一:計(jì)數(shù)值、隨機(jī)數(shù)和時(shí)間戳。作為一種可選的實(shí)施方式,防重放因子為隨機(jī)數(shù)時(shí),通信模塊202獲取安全模塊203生成的隨機(jī)數(shù)Rl,將隨機(jī)數(shù)Rl與身份證信息密文一并發(fā)送至云認(rèn)證平臺。云認(rèn)證平臺判斷是否是首次接收到隨機(jī)數(shù)Rl與對應(yīng)的身份證信息密文,如果是首次收到隨機(jī)數(shù)Rl與對應(yīng)的身份證信息密文,則對接收到的身份證信息密文進(jìn)行處理;如果不是首次收到隨機(jī)數(shù)Rl與對應(yīng)的身份證信息密文,則接收到的身份證信息密文為重放數(shù)據(jù),云認(rèn)證平臺不再對身份證信息密文進(jìn)行處理。作為另一種可選的實(shí)施方式,防重放因子為隨機(jī)數(shù)時(shí),通信模塊202還可以從云認(rèn)證平臺獲取由云認(rèn)證平臺生成的隨機(jī)數(shù)R2,并將隨機(jī)數(shù)R2與身份證信息密文一并發(fā)送至云認(rèn)證平臺。云認(rèn)證平臺判斷接收到的隨機(jī)數(shù)R2是否與自身生成的隨機(jī)數(shù)相同,如果相同,則對接收到的身份證信息密文進(jìn)行處理;如果不相同,則接收到的身份證信息密文為重放數(shù)據(jù),云認(rèn)證平臺不再對身份證信息密文進(jìn)行處理。由此,可以防止在身份證讀卡終端20將身份證信息密文發(fā)送至云認(rèn)證平臺的過程中被重放攻擊。
[0067]采用本實(shí)施例提供的身份證讀卡終端,在身份證讀卡終端讀取身份證信息時(shí),將部分或全部身份證信息明文進(jìn)行顯示,接收持有該身份證用戶對顯示的身份證信息明文的認(rèn)證信息,從而避免身份證信息明文在用戶不知情的情況下被身份證讀卡終端讀取。同時(shí),增加用戶對顯示的身份證信息明文的確認(rèn)過程,也可以讓用戶確認(rèn)身份證信息明文是否正確,在確認(rèn)身份證信息明文正確后輸入認(rèn)證信息,從而防止將被篡改后的身份證信息明文被用于辦理與身份證信息相關(guān)的業(yè)務(wù)。此外,在身份證讀卡過程中,加入防重放因子,避免身份證讀卡過程被重放攻擊,進(jìn)一步提高身份證讀卡過程的安全性。
[0068]實(shí)施例3
[0069]本實(shí)施例提供了一種身份證讀卡系統(tǒng),如圖3所示,該系統(tǒng)包括如身份證讀卡終端20以及云認(rèn)證平臺30。云認(rèn)證平臺30從身份證讀卡終端20接收身份證信息密文,將身份證信息密文解密得到身份證信息明文,并將攜帶有身份證信息明文的反饋信息發(fā)送至身份證讀卡終端20。
[0070]本實(shí)施例中,身份證讀卡終端20采用實(shí)施例2中提供的身份證讀卡終端。
[0071]在本實(shí)施例一種可選的實(shí)施方式中,云認(rèn)證平臺30從身份證讀卡終端20接收身份證信息密文的方式包括:云認(rèn)證平臺30通過無線網(wǎng)絡(luò)直接從身份證讀卡終端20接收身份證信息密文,或者,云認(rèn)證平臺30通過與身份證讀卡終端20連接的外接設(shè)備間接地接收身份證信息密文。
[0072]在本實(shí)施例一種可選的實(shí)施方式中,如圖3所示,云認(rèn)證平臺30中至少包括調(diào)度服務(wù)器301和認(rèn)證驗(yàn)證安全模塊302。
[0073]作為一種可選的實(shí)施方式,調(diào)度服務(wù)器301從身份證讀卡終端20接收身份證信息密文,并將身份證信息密文發(fā)送至認(rèn)證驗(yàn)證安全模塊302。認(rèn)證驗(yàn)證安全模塊302將身份證信息密文進(jìn)行解密得到身份證信息明文,并將身份證信息明文返回至調(diào)度服務(wù)器301。可選地,在認(rèn)證驗(yàn)證安全模塊302將身份證信息明文返回至調(diào)度服務(wù)器301之前,還可以利用與身份證讀卡終端20協(xié)商得到的會話密鑰對身份證信息明文進(jìn)行加密得到密文Ml,并利用自身存儲的私鑰對密文Ml進(jìn)行簽名得到反饋信息,將反饋信息發(fā)送至調(diào)度服務(wù)器301。
[0074]作為另一種可選的實(shí)施方式,調(diào)度服務(wù)器301按照預(yù)設(shè)負(fù)載均衡策略給身份證讀卡終端20分配對應(yīng)的認(rèn)證驗(yàn)證安全模塊302,該認(rèn)證驗(yàn)證安全模塊302從身份證讀卡終端20接收身份證信息密文,將身份證信息密文進(jìn)行解密得到身份證信息明文,并將身份證信息明文發(fā)送至身份證讀卡終端20 ο可選地,在認(rèn)證驗(yàn)證安全模塊302將身份證信息明文發(fā)送至身份證讀卡終端20前,還可以利用與身份證讀卡終端20協(xié)商得到的會話密鑰對身份證信息明文進(jìn)行加密得到密文Ml,并利用自身存儲的私鑰對密文Ml進(jìn)行簽名得到反饋信息,將反饋信息發(fā)送至身份證讀卡終端20。
[0075]在本實(shí)施例一種可選的實(shí)施方式中,認(rèn)證驗(yàn)證安全模塊302包括認(rèn)證安全控制模塊和驗(yàn)證安全模塊。其中,認(rèn)證安全控制模塊和驗(yàn)證安全模塊分別與調(diào)度服務(wù)器301連接;或者,驗(yàn)證安全模塊與認(rèn)證安全控制模塊連接,認(rèn)證安全控制模塊與調(diào)度服務(wù)器301連接。其中,解密身份證密文由驗(yàn)證安全模塊完成,加密身份證信息明文由認(rèn)證安全控制模塊完成。由此,可以使身份證信息明文在身份證讀卡終端20與云認(rèn)證平臺30之間的傳輸過程更加安全。
[0076]采用本實(shí)施例提供的身份證讀卡系統(tǒng),在身份證讀卡終端讀取身份證信息時(shí),將部分或全部身份證信息明文進(jìn)行顯示,接收持有該身份證用戶對顯示的身份證信息明文的認(rèn)證信息,從而避免身份證信息明文在用戶不知情的情況下被身份證讀卡終端讀取。同時(shí),增加用戶對顯示的身份證信息明文的確認(rèn)過程,也可以讓用戶確認(rèn)身份證信息明文是否正確,在確認(rèn)身份證信息明文正確后輸入認(rèn)證信息,從而防止被篡改后的身份證信息明文被用于辦理與身份證信息相關(guān)的業(yè)務(wù)。
[0077]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個或更多個用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn),其中可以不按所示出或討論的順序,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序,來執(zhí)行功能,這應(yīng)被本發(fā)明的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解。
[0078]應(yīng)當(dāng)理解,本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來實(shí)現(xiàn)。在上述實(shí)施方式中,多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實(shí)現(xiàn)。例如,如果用硬件來實(shí)現(xiàn),和在另一實(shí)施方式中一樣,可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來實(shí)現(xiàn):具有用于對數(shù)據(jù)信號實(shí)現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路,具有合適的組合邏輯門電路的專用集成電路,可編程門陣列(PGA),現(xiàn)場可編程門陣列(FPGA)等。
[0079]本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲于一種計(jì)算機(jī)可讀存儲介質(zhì)中,該程序在執(zhí)行時(shí),包括方法實(shí)施例的步驟之一或其組合。
[0080]此外,在本發(fā)明各個實(shí)施例中的各功能單元可以集成在一個處理模塊中,也可以是各個單元單獨(dú)物理存在,也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),也可以存儲在一個計(jì)算機(jī)可讀取存儲介質(zhì)中。
[0081]上述提到的存儲介質(zhì)可以是只讀存儲器,磁盤或光盤等。
[0082]在本說明書的描述中,參考術(shù)語“一個實(shí)施例”、“一些實(shí)施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)包含于本發(fā)明的至少一個實(shí)施例或示例中。在本說明書中,對上述術(shù)語的示意性表述不一定指的是相同的實(shí)施例或示例。而且,描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何的一個或多個實(shí)施例或示例中以合適的方式結(jié)合。
[0083]盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例,可以理解的是,上述實(shí)施例是示例性的,不能理解為對本發(fā)明的限制,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對上述實(shí)施例進(jìn)行變化、修改、替換和變型。本發(fā)明的范圍由所附權(quán)利要求及其等同限定。
【主權(quán)項(xiàng)】
1.一種身份證讀卡終端的讀卡方法,其特征在于, 所述身份證讀卡終端從居民身份證讀取身份證信息密文; 所述身份證讀卡終端至少將所述身份證信息密文發(fā)送至云認(rèn)證平臺,并接收所述云認(rèn)證平臺返回的反饋信息,其中,所述反饋信息包括所述云認(rèn)證平臺對所述身份證信息密文解密得到的身份證信息明文; 所述身份證讀卡終端接收用戶對顯示的待確認(rèn)信息的認(rèn)證信息,其中,所述待確認(rèn)信息包括部分或全部所述身份證信息明文; 所述身份證讀卡終端在接收到所述認(rèn)證信息之后,將確認(rèn)信息發(fā)送至需要獲取身份證信息的外接設(shè)備;或者,所述身份證讀卡終端在接收到所述認(rèn)證信息之后,按照預(yù)設(shè)信息獲取策略獲取確認(rèn)信息;其中,所述確認(rèn)信息包括經(jīng)過用戶認(rèn)證的所述部分或全部所述身份證信息明文。2.根據(jù)權(quán)利要求1所述的讀卡方法,其特征在于, 所述身份證讀卡終端在接收到所述認(rèn)證信息之后,將確認(rèn)信息發(fā)送至需要獲取身份證信息的外接設(shè)備,包括: 所述身份證讀卡終端在接收到所述認(rèn)證信息之后,獲取認(rèn)證通過信息,將所述確認(rèn)信息發(fā)送至需要獲取身份證信息的外接設(shè)備;或者, 所述身份證讀卡終端檢測所述身份證讀卡終端上設(shè)置的預(yù)設(shè)按鍵是否被按下,如果檢測到所述預(yù)設(shè)按鍵被按下,則所述身份證讀卡終端將所述確認(rèn)信息發(fā)送至需要獲取身份證信息的外接設(shè)備; 所述身份證讀卡終端在接收到所述認(rèn)證信息之后,按照預(yù)設(shè)信息獲取策略獲取確認(rèn)信息,包括: 所述身份證讀卡終端在接收到所述認(rèn)證信息之后,獲取認(rèn)證通過信息,按照預(yù)設(shè)信息獲取策略獲取所述確認(rèn)?目息;或者, 所述身份證讀卡終端檢測所述身份證讀卡終端上設(shè)置的預(yù)設(shè)按鍵是否被按下,如果檢測到所述預(yù)設(shè)按鍵被按下,則按照預(yù)設(shè)信息獲取策略獲取所述確認(rèn)信息。3.根據(jù)權(quán)利要求1或2所述的讀卡方法,其特征在于,在所述身份證讀卡終端至少將所述身份證信息密文發(fā)送至所述云認(rèn)證平臺之前,所述方法還包括: 所述身份證讀卡終端獲取防重放因子,并在至少將所述身份證信息密文發(fā)送至所述云認(rèn)證平臺時(shí),將所述防重放因子與所述身份證信息密文一并發(fā)送至所述云認(rèn)證平臺。4.根據(jù)權(quán)利要求3所述的讀卡方法,其特征在于, 所述防重放因子至少包括以下之一:計(jì)數(shù)值、隨機(jī)數(shù)和時(shí)間戳。5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的讀卡方法,其特征在于, 所述身份證讀卡終端至少將所述身份證信息密文發(fā)送至云認(rèn)證平臺,并接收所述云認(rèn)證平臺返回的反饋信息,包括: 所述身份證讀卡終端與所述外接設(shè)備連接,所述外接設(shè)備與所述云認(rèn)證平臺建立連接; 所述身份證讀卡終端通過所述外接設(shè)備至少將所述身份證信息密文發(fā)送至云認(rèn)證平臺,并通過所述外接設(shè)備接收所述云認(rèn)證平臺返回的反饋信息。6.一種身份證讀卡終端,其特征在于,所述身份證讀卡終端包括: 讀取模塊,用于從居民身份證讀取身份證信息密文; 通信模塊,用于至少將所述身份證信息密文發(fā)送至云認(rèn)證平臺,并接收所述云認(rèn)證平臺返回的反饋信息,其中,所述反饋信息包括所述云認(rèn)證平臺對所述身份證信息密文解密得到的身份證信息明文; 安全模塊,用于接收用戶對顯示的待確認(rèn)信息的認(rèn)證信息,其中,所述待確認(rèn)信息包括部分或全部所述身份證信息明文; 所述通信模塊,用于在所述安全模塊接收到所述認(rèn)證信息之后,將確認(rèn)信息發(fā)送至需要獲取身份證信息的外接設(shè)備;或者,所述安全模塊,用于在接收到所述認(rèn)證信息之后,按照預(yù)設(shè)信息獲取策略獲取確認(rèn)信息;其中,所述確認(rèn)信息包括經(jīng)過用戶認(rèn)證的所述部分或全部所述身份證信息明文。7.根據(jù)權(quán)利要求6所述的身份證讀卡終端,其特征在于, 所述通信模塊,用于在所述安全模塊接收到所述認(rèn)證信息之后,將確認(rèn)信息發(fā)送至需要獲取身份證信息的外接設(shè)備,包括: 所述通信模塊,用于在所述安全模塊接收到所述認(rèn)證信息,獲取認(rèn)證通過信息之后,將所述確認(rèn)信息發(fā)送至需要獲取身份證信息的外接設(shè)備;或者, 所述通信模塊,用于通過所述安全模塊檢測所述身份證讀卡終端上設(shè)置的預(yù)設(shè)按鍵是否被按下,如果檢測到所述預(yù)設(shè)按鍵被按下,則將所述確認(rèn)信息發(fā)送至需要獲取身份證信息的外接設(shè)備; 所述安全模塊,用于在接收到所述認(rèn)證信息之后,按照預(yù)設(shè)信息獲取策略獲取確認(rèn)信息,包括: 所述安全模塊,用于在接收到所述認(rèn)證信息,獲取認(rèn)證通過信息之后,按照預(yù)設(shè)信息獲取策略獲取所述確認(rèn)?目息;或者, 所述安全模塊,用于檢測所述身份證讀卡終端上設(shè)置的預(yù)設(shè)按鍵是否被按下,如果檢測到所述預(yù)設(shè)按鍵被按下,則按照預(yù)設(shè)信息獲取策略獲取所述確認(rèn)信息。8.根據(jù)權(quán)利要求6或7所述的身份證讀卡終端,其特征在于, 所述安全模塊,還用于在所述通信模塊至少將所述身份證信息密文發(fā)送至所述云認(rèn)證平臺之前,獲取防重放因子; 所述通信模塊,還用于在至少將所述身份證信息密文發(fā)送至所述云認(rèn)證平臺時(shí),將所述防重放因子與所述身份證信息密文一并發(fā)送至所述云認(rèn)證平臺。9.根據(jù)權(quán)利要求8所述的身份證讀卡終端,其特征在于, 所述防重放因子至少包括以下之一:計(jì)數(shù)值、隨機(jī)數(shù)和時(shí)間戳。10.根據(jù)權(quán)利要求6至9中任一項(xiàng)所述的身份證讀卡終端,其特征在于, 所述通信模塊,用于至少將所述身份證信息密文發(fā)送至云認(rèn)證平臺,并接收所述云認(rèn)證平臺返回的反饋信息,包括: 所述通信模塊,用于與所述外接設(shè)備連接,其中,所述外接設(shè)備與所述云認(rèn)證平臺建立連接,通過所述外接設(shè)備至少將所述身份證信息密文發(fā)送至云認(rèn)證平臺,并通過所述外接設(shè)備接收所述云認(rèn)證平臺返回的反饋信息。11.一種身份證讀卡系統(tǒng),其特征在于,所述系統(tǒng)包括云認(rèn)證平臺,以及如權(quán)利要求6至10任一項(xiàng)所述的身份證讀卡終端; 所述云認(rèn)證平臺從所述身份證讀卡終端接收身份證信息密文,將所述身份證信息密文解密得到身份證信息明文,并將攜帶有所述身份證信息明文的反饋信息發(fā)送至所述身份證讀卡終端。
【文檔編號】G06F21/35GK106022081SQ201610041532
【公開日】2016年10月12日
【申請日】2016年1月21日
【發(fā)明人】李明
【申請人】李明