身份證信息獲取方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種電子技術(shù)領(lǐng)域���,尤其涉及一種身份證信息獲取方法及系統(tǒng)。
【背景技術(shù)】
[0002]現(xiàn)今在辦理各項(xiàng)業(yè)務(wù)時(shí),業(yè)務(wù)辦理人需要持居民身份證進(jìn)行辦理,而經(jīng)常攜帶身份證���,容易造成身份證的丟失,從而不能保證身份證中的身份信息的保密性和安全性���。
【發(fā)明內(nèi)容】
[0003]本發(fā)明旨在解決上述問題之一���。
[0004]根據(jù)本發(fā)明的一個方面,提供了一種身份證信息獲取方法���,包括:第一前置終端向電子簽名設(shè)備發(fā)送身份證信息讀取指令���,請求讀取電子簽名設(shè)備中保存的身份存儲信息���,其中,身份存儲信息包括:用戶居民身份證中的身份證信息���;第一前置終端接收電子簽名設(shè)備發(fā)送的身份存儲信息的密文信息;第一前置終端將身份存儲信息的密文信息發(fā)送給后臺服務(wù)器���;后臺服務(wù)器對密文信息進(jìn)行解密���,得到身份證信息;后臺服務(wù)器將得到的身份證信息返回給第一前置終端���。
[0005]可選地���,密文信息為電子簽名設(shè)備采用第二加密密鑰對身份存儲信息進(jìn)行加密得到;對密文信息進(jìn)行解密���,得到身份證信息���,包括:后臺服務(wù)器采用與第二加密密鑰對應(yīng)的第二解密密鑰對密文信息進(jìn)行解密,得到身份證信息���。
[0006]可選地���,在第一前置終端向電子簽名設(shè)備發(fā)送身份證信息讀取指令之前���,的方法還包括:后臺服務(wù)器獲取身份存儲信息,經(jīng)由第二前置終端向電子簽名設(shè)備發(fā)送身份存儲信息���。
[0007]可選地���,在第一前置終端向電子簽名設(shè)備發(fā)送身份證信息讀取指令之前,的方法還包括:后臺服務(wù)器獲取身份存儲信息���,采用第一加密密鑰對身份存儲信息進(jìn)行加密���,并經(jīng)由第二前置終端將加密得到的密文信息發(fā)送給電子簽名設(shè)備;對密文信息進(jìn)行解密���,得到身份證信息���,包括:后臺服務(wù)器采用與第一加密密鑰對應(yīng)的第一解密密鑰對密文信息進(jìn)行解密,得到身份證信息���。
[0008]可選地���,在第一前置終端向電子簽名設(shè)備發(fā)送身份證信息讀取指令之前���,的方法還包括:后臺服務(wù)器獲取身份存儲信息,采用第一加密密鑰對身份存儲信息進(jìn)行加密���,并經(jīng)由第二前置終端將加密得到的加密數(shù)據(jù)發(fā)送給電子簽名設(shè)備���;密文信息為電子簽名設(shè)備采用第二加密密鑰對加密數(shù)據(jù)進(jìn)行加密得到���;對密文信息進(jìn)行解密���,得到身份證信息,包括:后臺服務(wù)器采用與第二加密密鑰對應(yīng)的第二解密密鑰對密文信息進(jìn)行解密���,得到加密數(shù)據(jù)���,再利用與第一加密密鑰對應(yīng)的第一解密密鑰對加密數(shù)據(jù)進(jìn)行解密,得到身份證信息���。
[0009]可選地���,后臺服務(wù)器經(jīng)第二前置終端向電子簽名設(shè)備發(fā)送的數(shù)據(jù)除身份存儲信息之外還包括:后臺服務(wù)器對身份證信息進(jìn)行簽名得到第一簽名信息���;電子簽名設(shè)備發(fā)送給第一前置終端的數(shù)據(jù)除身份證存儲信息之外還包括:后臺服務(wù)器對身份證信息進(jìn)行簽名得到第一簽名信息或者電子簽名設(shè)備采用第三加密密鑰對第一簽名信息進(jìn)行加密得到的第一簽名信息密文;對密文信息進(jìn)行解密���,得到身份證信息之后且將得到的身份證信息返回給第一前置終端之前���,還包括:后臺服務(wù)器對第一簽名信息進(jìn)行驗(yàn)證,且驗(yàn)證通過���;或者���,后臺服務(wù)器采用與第三加密密鑰對應(yīng)的第三解密密鑰對第一簽名信息密文進(jìn)行解密,對解密得到的第一簽名信息進(jìn)行驗(yàn)證���,且驗(yàn)證通過���。
[0010]可選地,身份存儲信息還包括:后臺服務(wù)器對身份證信息進(jìn)行簽名得到第一簽名信息���;對密文信息進(jìn)行解密���,得到身份證信息之后且將得到的身份證信息返回給第一前置終端之前���,還包括:后臺服務(wù)器對簽名得到的第一簽名信息進(jìn)行驗(yàn)證,且驗(yàn)證通過���。
[0011]可選地���,電子簽名設(shè)備發(fā)送給第一前置終端的數(shù)據(jù)除身份存儲信息之外還包括:電子簽名設(shè)備對身份證信息或身份存儲信息進(jìn)行簽名得到第二簽名信息或者第二簽名信息的密文;對密文信息進(jìn)行解密���,得到身份證信息之后且將得到的身份證信息返回給第一前置終端之前,還包括:后臺服務(wù)器對第二簽名信息進(jìn)行驗(yàn)證且驗(yàn)證通過���;或者���,后臺服務(wù)器對第二簽名信息的密文進(jìn)行解密,對解密得到的第二簽名信息進(jìn)行驗(yàn)證且驗(yàn)證通過���。
[0012]根據(jù)本發(fā)明的另一個方面���,提供了一種身份證信息獲取系統(tǒng)���,包括:第一前置終端和后臺服務(wù)器;其中���,第一前置終端包括:第一發(fā)送模塊���,用于向電子簽名設(shè)備發(fā)送身份證信息讀取指令,請求讀取電子簽名設(shè)備中保存的身份存儲信息���,其中���,身份存儲信息包括:用戶居民身份證中的身份證信息;第一接收模塊���,用于接收電子簽名設(shè)備發(fā)送的身份存儲信息的密文信息���;第二發(fā)送模塊,用于將身份存儲信息的密文信息發(fā)送給后臺服務(wù)器���;后臺服務(wù)器包括:第二接收模塊���,用于接收密文信息���;加解密模塊,用于對密文信息進(jìn)行解密���,得到身份證信息���;第三發(fā)送模塊,用于將解密得到的身份證信息返回給第一前置終端���。
[0013]可選地���,密文信息為電子簽名設(shè)備采用第二加密密鑰對身份存儲信息進(jìn)行加密得到;加解密模塊通過以下方式對密文信息進(jìn)行解密:采用與第二加密密鑰對應(yīng)的第二解密密鑰對密文信息進(jìn)行解密���,得到身份證信息。
[0014]可選地���,后臺服務(wù)器還包括:第一獲取模塊���,用于在第一前置終端向電子簽名設(shè)備發(fā)送身份證信息讀取指令之前���,獲取身份存儲信息;第三發(fā)送模塊還用于經(jīng)由第二前置終端向電子簽名設(shè)備發(fā)送身份存儲信息���。
[0015]可選地���,后臺服務(wù)器還包括:第二獲取模塊,用于在第一前置終端向電子簽名設(shè)備發(fā)送身份證信息讀取指令之前���,獲取身份存儲信息���;加解密模塊還用于采用第一加密密鑰對第二獲取模塊獲取的身份存儲信息進(jìn)行加密;第三發(fā)送模塊還用于經(jīng)由第二前置終端將加密得到的密文信息發(fā)送給電子簽名設(shè)備���;加解密模塊通過以下方式對密文信息進(jìn)行解密:采用與第一加密密鑰對應(yīng)的第一解密密鑰對密文信息進(jìn)行解密���,得到身份證信息。
[0016]可選地���,后臺服務(wù)器還包括:第三獲取模塊���,用于在第一前置終端向電子簽名設(shè)備發(fā)送身份證信息讀取指令之前���,獲取身份存儲信息;加解密模塊還用于采用第一加密密鑰對第三獲取模塊獲取的身份存儲信息進(jìn)行加密���;第三發(fā)送模塊還用于經(jīng)由第二前置終端將加密得到的加密數(shù)據(jù)發(fā)送給電子簽名設(shè)備���;密文信息為電子簽名設(shè)備采用第二加密密鑰對加密數(shù)據(jù)進(jìn)行加密得到;加解密模塊通過以下方式對密文信息進(jìn)行解密:采用與第二加密密鑰對應(yīng)的第二解密密鑰對密文信息進(jìn)行解密���,得到加密數(shù)據(jù)���,再利用與第一加密密鑰對應(yīng)的第一解密密鑰對加密數(shù)據(jù)進(jìn)行解密,得到身份證信息���。
[0017]可選地���,第三發(fā)送模塊經(jīng)由第二前置終端向電子簽名設(shè)備發(fā)送的數(shù)據(jù)除身份存儲信息之外還包括:后臺服務(wù)器對身份證信息進(jìn)行簽名得到第一簽名信息;第一接收模塊接收到的電子簽名設(shè)備發(fā)送的數(shù)據(jù)除身份證存儲信息之外還包括:后臺服務(wù)器對身份證信息進(jìn)行簽名得到第一簽名信息或者電子簽名設(shè)備采用第三加密密鑰對第一簽名信息進(jìn)行加密得到的第一簽名信息密文���;后臺服務(wù)器還包括:第一驗(yàn)證模塊���,用于對第一簽名信息進(jìn)行驗(yàn)證,且驗(yàn)證通過后���,觸發(fā)加解密模塊對密文信息進(jìn)行解密���;或者,采用與第三加密密鑰對應(yīng)的第三解密密鑰對第一簽名信息密文進(jìn)行解密���,對解密得到的第一簽名信息進(jìn)行驗(yàn)證���,且驗(yàn)證通過后,觸發(fā)加解密模塊對密文信息進(jìn)行解密���。
[0018]可選地���,身份存儲信息還包括:后臺服務(wù)器對身份證信息進(jìn)行簽名得到第一簽名信息;后臺服務(wù)器還包括:第二驗(yàn)證模塊���,用于對簽名得到的第一簽名信息進(jìn)行驗(yàn)證���,且驗(yàn)證通過后���,觸發(fā)加解密模塊對密文信息進(jìn)行解密。
[0019]可選地���,第一接收模塊接收到的電子簽名設(shè)備發(fā)送的數(shù)據(jù)除身份存儲信息之外還包括:電子簽名設(shè)備對身份證信息或身份存儲信息進(jìn)行簽名得到第二簽名信息或者第二簽名信息的密文���;后臺服務(wù)器還包括:第三驗(yàn)證模塊,用于對第二簽名信息進(jìn)行驗(yàn)證���,且驗(yàn)證通過后觸發(fā)加解密模塊對密文信息進(jìn)行解密���;或者,對第二簽名信息的密文進(jìn)行解密���,對解密得到的第二簽名信息進(jìn)行驗(yàn)證���,且驗(yàn)證通過后觸發(fā)加解密模塊對密文信息進(jìn)行解密。
[0020]根據(jù)本發(fā)明的又一個方面���,提供了一種居民身份證信息驗(yàn)證系統(tǒng)���,包括:電子簽名設(shè)備以及上述的身份證信息獲取系統(tǒng)���。
[0021 ] 由上述本發(fā)明提供的技術(shù)方案可以看出���,前置終端從電子簽名設(shè)備中讀取居民身份證中的身份證信息���,可以防止隨身攜帶身份證易丟失且丟失造成的身份信息的泄露。另夕卜���,由于電子簽名設(shè)備返回的身份存儲信息為密文���,必須由后臺服務(wù)器對密文信息進(jìn)行解密后,才能獲取到身份證信息的明文���,從而保證了電子簽名設(shè)備中存儲的身份證信息的安全���。
【附圖說明】
[0022]為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案,下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹���,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例���,對于本領(lǐng)域的普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下���,還可以根據(jù)這些附圖獲得其他附圖���。
[0023]圖1為本發(fā)明實(shí)施例提供的身份證信息獲取系統(tǒng)的結(jié)構(gòu)示意圖;
[0024]圖2為本發(fā)明實(shí)施例提供的第一前置終端的結(jié)構(gòu)示意圖���;
[0025]圖3為本發(fā)明實(shí)施例提供的后臺服務(wù)器的結(jié)構(gòu)示意圖���;
[0026]圖4為本發(fā)明實(shí)施例提供的身份證信息獲取方法的流程圖。
【具體實(shí)施方式】
[0027]下面結(jié)合本發(fā)明實(shí)施例中的附圖���,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述,顯然���,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例���,而不是全部的實(shí)施例���。基于本發(fā)明的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例���,都屬于本發(fā)明的保護(hù)范圍���。
[0028]在本發(fā)明的描述中���,需要理解的是,術(shù)語“中心”���、“縱向”���、“橫向”、“上”���、“下”���、“前”���、“后”、“左”���、“右”���、“豎直”、“水平”���、“頂”���、“底”、“內(nèi)”���、“外”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系���,僅是為了便于描述本發(fā)明和簡化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位���、以特定的方位構(gòu)造和操作���,因此不能理解為對本發(fā)明的限制���。此外,術(shù)語“第一”���、“第二”僅用于描述目的���,而不能理解為指示或暗示相對重要性或數(shù)量或位置。
[0029]在本發(fā)明的描述中���,需要說明的是,除非另有明確的規(guī)定和限定���,術(shù)語“安裝”���、“相連”、“連接”應(yīng)做廣義理解���,例如���,可以是固定連接,也可以是可拆卸連接,或一體地連接���;可以是機(jī)械連接���,也可以是電連接;可以是直接相連���,也可以通過中間媒介間接相連���,可以是兩個元件內(nèi)部的連通。對于本領(lǐng)域的普通技術(shù)人員而言���,可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義���。
[0030]下面將結(jié)合附圖對本發(fā)明實(shí)施例作進(jìn)一步地詳細(xì)描述。
[0031]本發(fā)明實(shí)施例提供了一種身份證信息獲取系統(tǒng)���。
[0032]圖1為本發(fā)明實(shí)施例提供的身份證信息獲取系統(tǒng)的結(jié)構(gòu)示意圖���,參見圖1,本發(fā)明實(shí)施例提供的身份證信息獲取系統(tǒng)包括:第一前置終端20和第一前置終端20連接的后臺服務(wù)器40���。
[0033]在本發(fā)明實(shí)施例中���,在需要獲取用戶的身份證信息時(shí)���,第一前置終端20向電子簽名設(shè)備10發(fā)送身份證信息讀取指令,請求讀取電子簽名設(shè)備10中保存的包括用戶居民身份證中的身份證信息的身份存儲信息���,然后第一前置終端20接收電子簽名設(shè)備10發(fā)送的身份存儲信息的密文信息���。第一前置終端20再將身份存儲信息的密文信息發(fā)送給后臺服務(wù)器40。接收到身份存儲信息的密文信息之后���,后臺服務(wù)器40對接收到的密文信息進(jìn)行解密���,得到身份證信息���,然后將得到