一种读卡系统和读卡方法

一种读卡系统和读卡方法
【专利摘要】本申请公开的一种读卡系统和读卡方法，金融客服端设置身份证读取模块，一个身份证安全模块设置在服务器端，多个金融客服端的身份证读取模块都可以与服务器端设置的身份证安全模块进行数据交互，进而实现对身份证的认证过程。相比于现有的将身份读取模块与身份证安全模块连接一起设置在金融客服端的方式，设置有多个金融客服端的金融机构网点只需要设置一个身份证安全模块，并只需对一个身份证安全模块进行维护即可，简化了身份证安全模块的维护过程，提高了设备安全性，且降低了成本。
【专利说明】
_种读卡系统和读卡方法
技术领域
[0001]本申请涉及射频识别及身份认证技术领域，更具体地说，涉及一种读卡系统及读卡方法。
【背景技术】
[0002]随着金融业务的迅速发展，金融机构中的人工柜台、ATM(自助柜员机)、VTM(远程视频柜员机)等金融客服端需要处理的业务越来越多。而针对不同的业务，需要不同的设备来完成。而且大部分业务，首先需要读取客户的身份信息，再进行相关业务操作。目前，每个金融客服端针对身份证信息的读取业务，配置了身份证读取模块和身份证安全模块，身份证读取模块识别身份证信息，并依据身份证安全模块生成的密钥对身份证进行认证。
[0003]但是，在每个金融客服端配置身份证安全模块，成本较高，且对身份证安全模块进行维护时，需要对每个金融客服端中的身份证安全模块进行维护，过程繁琐。另外，将身份证安全模块安装在客服端(特别是离行式的ATM设备中)，存在一定的安全隐患，例如被他人恶意盗取后，造成身份证安全模块中的密钥丢失或泄露。

【发明内容】

[0004]有鉴于此，本申请提出一种读卡系统和读卡方法，欲实现降低成本，简化身份证安全模块维护过程，提高设备安全性的目的。
[0005]为了实现上述目的，现提出的方案如下:
[0006]—种读卡系统，包括:N个身份证读取模块、N个第一通信模块、一个身份证安全模块和一个第二通信模块，所述N为正整数，其中，
[0007]每个所述身份证读取模块直接或间接连接一个第一通信模块，且所述身份证读取模块与对应的第一通信模块设置在金融客服端；
[0008]所述身份证安全模块连接所述第二通信模块，且所述身份证安全模块和所述第二通信模块设置在服务器端；
[0009]所述第一通信模块与所述第二通信模块之间通信连接，以使所述身份证读取模块与所述身份证安全模块之间进行数据交互。
[0010]优选的，所述第二通信模块，还包括:
[0011]缓存单元，用于在接收多个所述身份证读取模块发送的信息时，根据预设的优先级规则，按照优先级从高到低的顺序进行依次处理。
[0012I优选的，所述缓存单元，包括:
[0013]时间规则子单元，用于按照接收到的所述信息的时间顺序，对所述信息进行依次处理；
[0014]设备规则子单元，用于按照预设的金融客服端优先级顺序，对所述信息进行依次处理，所述信息包括金融客服端标识。
[0015]优选的，所述身份证读取模块间接连接第一通信模块为:所述身份证读取模块通过客服端主机与所述第一通信模块连接，用于通过所述客服端主机与所述第一通信模块进行数据交互。
[0016]优选的，所述身份证读取模块还包括金融卡读取电路，还用于读取金融卡信息。
[0017]—种读卡方法，基于所述读卡系统，所述方法包括:
[0018]所述身份证读取模块接收身份证信息读取指令；
[0019]所述身份证读取模块读取身份证的序列号；
[0020]所述身份证读取模块发送所述序列号至与所述第一通信模块；
[0021]所述第一通信模块对所述序列号进行加密后，发送至所述第二通信模块；
[0022]所述第二通信模块对加密后的所述序列号进行解密，并将解密后得到所述序列号发送至身份证安全模块；
[0023]所述身份证安全模块针对所述序列号生成一个密钥，并将所述密钥发送至所述第二通信模块；
[0024]所述第二通信模块对所述密钥进行加密后，发送至所述第一通信模块；
[0025]所述第一通信模块对加密后的所述密钥进行解密，并将解密后得到的所述密钥发送至所述身份证读取模块；
[0026]所述身份证读取模块根据所述密钥对所述身份证进行认证。
[0027]优选的，所述第二通信模块对加密后的所述序列号进行解密，并将解密后得到所述序列号发送至身份证安全模块后还包括:
[0028]所述第二通信模块如果在接收到所述身份证安全模块返回的所述序列号对应的所述密钥前，接收到第一通信模块发送的加密后的序列号，启动缓存机制，按照预设的优先级规则，对接收到的所述加密后的序列号按照优先级别进行依次处理。
[0029]优选的，所述按照预设的优先级规则，对接收到的所述加密后的序列号按照优先级别进行依次处理，包括:
[0030]按照预设的时间优先级规则，以接收到所述加密后的序列号的时间为顺序，对接收到的所述加密后的序列号进行依次处理。
[0031]优选的，所述按照预设的优先级规则，对接收到的所述加密后的序列号按照优先级别进行依次处理，包括:
[0032]按照预设的设备优先级规则，根据接收到所述加密后的序列号包含的金融客服端标识，以及预设的金融客服端优先级顺序，对接收到的所述加密后的序列号进行依次处理。
[0033]优选的，所述身份证读取模块还包括金融卡读取电路，用于读取金融卡信息，所述方法还包括:
[0034]所述身份证读取模块接收金融卡信息读取指令，对金融卡进行信息读取操作。
[0035]从上述的技术方案可以看出，本申请公开的一种读卡系统和读卡方法，金融客服端设置身份证读取模块，一个身份证安全模块设置在服务器端，多个金融客服端的身份证读取模块都可以与服务器端设置的身份证安全模块进行数据交互，进而实现对身份证的认证过程。相比于现有的将身份读取模块与身份证安全模块连接一起设置在金融客服端的方式，设置有多个金融客服端的金融机构网点只需要设置一个身份证安全模块，并进行维护即可，简化了身份证安全模块的维护过程，提高了设备安全性，且降低了成本。
【附图说明】
[0036]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0037]图1为本实施例公开的一种读卡系统的示意图；
[0038]图2为本实施例公开的另一种读卡系统的示意图；
[0039]图3为本实施例公开的一种读卡方法的流程图。
【具体实施方式】
[0040]下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0041]本实施例公开一种读卡系统，参见图1所示，该读卡系统包括:N个身份证读取模块、N个第一通信模块、一个身份证安全模块(即身份证密钥专用模块)和一个第二通信模块，其中，每个身份证读取模块连接一个第一通信模块，且每个身份证读取模块与其对应的第一通信模块设置在一个金融客服端。身份证安全模块连接第二通信模块，且身份证安全模块和第二通信模块设置在服务器端，所述N为正整数。
[0042]第一通信模块与第二通信模块之间通信连接，可以是无线通信连接也可以是有线通信连接，优选的为无线连接，可以避免布线的麻烦。身份证读取模块与第一通信模块连接，身份证安全模块与第二通信模块连接，实现金融客服端的身份证读取模块与服务器端的身份证安全模块之间的数据交互。
[0043]第一通信模块具有通信转换(通信协议和数据格式的转换)的功能。身份证读取模块通过USB或串口方式将数据发送至第一通信模块时，由第一通信模块转换成可使用网络传输的数据格式，然后通过有线或无线(如2G、3G、4G、Internet等)方式发送给第二通信模块，进而实现对身份证的认证过程。
[0044]本实施例公开的读卡系统，金融客服端设置身份证读取模块，身份证安全模块设置在服务器端(或网点工作站)，多个金融客服端的身份证读取模块都可以与服务器端设置的身份证安全模块进行数据交互，实现对身份证的认证过程。相比于现有的将身份读取模块与身份证安全模块连接一起设置在金融客服端的方式，设置多个金融客服端的金融机构网点只需要设置一个身份证安全模块，并进行维护即可，简化了身份证安全模块的维护过程，提高了设备安全性(防止身份证密钥模块被恶意盗取)，且降低了成本。
[0045]本实施例公开的读卡系统还可以包括分别与身份证读取模块、第一通信模块连接的客服端主机，所述身份证读取模块通过客服端主机间接地连接第一通信模块，且所述身份证读取模块与对应的第一通信模块设置在金融客服端。如图2所示，身份证读取模块通过客服端主机与第一通信模块进行数据交互。
[0046]为了避免多个金融客服端同时访问身份证安全模块，还可以在第二通信模块设置缓存单元，用于在接收到多个第一通信模块发送的信息时，根据预先设置的优先级规则，按照优先级从高到低的顺序对接收的信息行依次处理。具体的，优先级规则包括时间规则和设备规则等。
[0047]时间规则为按照接收的信息的时间顺序，对其进行依次处理。即如果在身份证安全模块还在处理信息的过程中，第二通信模块接收到第一通信模块发送的信息，需要等待身份证安全模块处理结束后，再将接收到的第一通信模块发送的信息发送至身份证安全模块，避免在身份证安全模块处理过程中，发送第一通信模块发送的信息至身份证安全模块造成通信阻塞的问题;如果在身份证安全模块还在处理信息的过程中，第二通信模块接收到多个第一通信模块发送的信息时的按照时间顺序处理过程与上述过程类似，不再赘述。
[0048]设备规则为按照不同的金融客服端，进行依次处理。第一通信模块在发送信息至第二通信模块时，在信息中加入其对应的金融客服端标识。预先在缓存单元中设置不同金融客服端的优先级。如果在身份证安全模块还在处理信息的过程中，第二通信模块接收到第一通信模块发送的信息，根据信息包括的金融客服端标识，以及缓存单元中预先设置的不同金融客服端的优先级，判断身份证安全模块还在处理的信息和接收到的信息的优先级高低。如果正在处理的信息的优先级高，则继续处理，等身份证安全模块处理结束后，再将接收到的第一通信模块发送的信息发送至身份证安全模块;如果正在处理的信息的优先级低，则中断处理，先将接收到的第一通信模块发送的信息发送至身份证安全模块进行处理，然后再继续上次的信息处理。如果在身份证安全模块还在处理信息的过程中，第二通信模块接收到多个第一通信模块发送的信息时的按照时间顺序处理过程与上述过程类似，不再赘述。
[0049]身份证读取模块还包括金融卡读取电路，用于读取金融卡信息。与仅能读取身份证信息的身份证读取模块相比，增加CPU的信息处理能力，进而实现身份证读取模块对身份证信息和金融卡信息的读取。降低了成本，且减小了体积，降低了布线的复杂度。身份证读取模块接收与其对应的客服端主机(或金融客服端的操作系统)发送的金融卡信息读取指令，对金融卡进行信息读取操作。
[0050]本实施例公开一种读卡方法，基于N个身份证读取模块、N个第一通信模块、一个身份证安全模块和一个第二通信模块。其中，每个身份证读取模块连接一个第一通信模块，且每个身份证读取模块与其对应的第一通信模块设置在一个金融客服端。身份证安全模块连接第二通信模块，且身份证安全模块和第二通信模块设置在服务器端。参见图3所示，所述方法包括:
[0051 ]身份证读取模块接收身份证信息读取指令(由客服端主机或金融客服端操作系统发出的指令)，读取身份证的序列号。
[0052]身份证读取模块发送所述序列号至与其相连的第一通信模块。
[0053]第一通信模块对接收到的序列号进行加密后，并发送至第二通信模块。
[0054]第二通信模块对加密后的序列号进行解密，并将解密后得到序列号发送至身份证安全模块。
[0055]身份证安全模块针对序列号生成一个密钥，并将生成的密钥发送至第二通信模块。
[0056]第二通信模块对密钥进行加密后，发送至相应的第一通信模块。具体的，第一通信模块在发送加密后的序列号至第二通信模块时，在加密后的序列号中加入其对应的金融客服端标识，身份证安全模块将序列号对应的金融客服端标识加入到生成密钥，进而第二通信模块将密钥发送至相应的金融客服端中的第一通信模块；
[0057]第一通信模块对加密后的密钥进行解密，并将解密后得到的密钥发送至其连接的身份证读取模块。
[0058]身份证读取模块根据密钥对身份证进行认证。
[0059]为了避免多个金融客服端同时访问身份证安全模块，服务器侧接收到多个第一通信模块发送的序列号时。即第二通信模块发送一个序列号至身份证安全模块后，如果在接收到身份证安全模块返回序列号对应的密钥前，接收到其他金融客服端的第一通信模块发送的加密后的序列号时。那么启动缓存机制，根据预先设置的优先级规则，按照优先级从高到低的顺序对接收的序列号进行依次处理。具体的，优先级规则包括时间规则和设备规则等。
[0060]在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0061]本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。
[0062]对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
【主权项】
1.一种读卡系统，其特征在于，包括:N个身份证读取模块、N个第一通信模块、一个身份证安全模块和一个第二通信模块，所述N为正整数，其中， 每个所述身份证读取模块直接或间接连接一个第一通信模块，且所述身份证读取模块与对应的第一通信模块设置在金融客服端； 所述身份证安全模块连接所述第二通信模块，且所述身份证安全模块和所述第二通信模块设置在服务器端； 所述第一通信模块与所述第二通信模块之间通信连接，以使所述身份证读取模块与所述身份证安全模块之间进行数据交互。2.根据权利要求1所述的系统，其特征在于，所述第二通信模块，还包括: 缓存单元，用于在接收多个所述身份证读取模块发送的信息时，根据预设的优先级规贝1J，按照优先级从高到低的顺序进行依次处理。3.根据权利要求2所述的系统，其特征在于，所述缓存单元，包括: 时间规则子单元，用于按照接收到的所述信息的时间顺序，对所述信息进行依次处理；设备规则子单元，用于按照预设的金融客服端优先级顺序，对所述信息进行依次处理，所述信息包括金融客服端标识。4.根据权利要求1所述的系统，其特征在于，所述身份证读取模块间接连接第一通信模块为:所述身份证读取模块通过客服端主机与所述第一通信模块连接，用于通过所述客服端主机与所述第一通信模块进行数据交互。5.根据权利要求1所述的系统，其特征在于，所述身份证读取模块还包括金融卡读取电路，用于读取金融卡信息。6.一种读卡方法，其特征在于，基于权利要求1所述的系统，所述方法包括: 所述身份证读取模块接收身份证信息读取指令； 所述身份证读取模块读取身份证的序列号； 所述身份证读取模块发送所述序列号至所述第一通信模块； 所述第一通信模块对所述序列号进行加密后，发送至所述第二通信模块； 所述第二通信模块对加密后的所述序列号进行解密，并将解密后得到所述序列号发送至身份证安全模块； 所述身份证安全模块针对所述序列号生成一个密钥，并将所述密钥发送至所述第二通信模块； 所述第二通信模块对所述密钥进行加密后，发送至所述第一通信模块； 所述第一通信模块对加密后的所述密钥进行解密，并将解密后得到的所述密钥发送至所述身份证读取模块； 所述身份证读取模块根据所述密钥对所述身份证进行认证。7.根据权利要求6所述的方法，其特征在于，所述第二通信模块对加密后的所述序列号进行解密，并将解密后得到所述序列号发送至身份证安全模块后还包括: 所述第二通信模块如果在接收到所述身份证安全模块返回的所述序列号对应的所述密钥前，接收到第一通信模块发送的加密后的序列号，启动缓存机制，按照预设的优先级规贝IJ，对接收到的所述加密后的序列号按照优先级别进行依次处理。8.根据权利要求7所述的方法，其特征在于，所述按照预设的优先级规则，对接收到的所述加密后的序列号按照优先级别进行依次处理，包括: 按照预设的时间优先级规则，以接收到所述加密后的序列号的时间为顺序，对接收到的所述加密后的序列号进行依次处理。9.根据权利要求7所述的方法，其特征在于，所述按照预设的优先级规则，对接收到的所述加密后的序列号按照优先级别进行依次处理，包括: 按照预设的设备优先级规则，根据接收到所述加密后的序列号包含的金融客服端标识，以及预设的金融客服端优先级顺序，对接收到的所述加密后的序列号进行依次处理。10.根据权利要求6所述的方法，其特征在于，所述身份证读取模块还包括金融卡读取电路，用于读取金融卡信息，所述方法还包括: 所述身份证读取模块接收金融卡信息读取指令，对金融卡进行信息读取操作。
【文档编号】G07F19/00GK106056793SQ201610402172
【公开日】2016年10月26日
【申请日】2016年6月8日
【发明人】黎明, 傅海华, 上官丽贤
【申请人】广州广电运通金融电子股份有限公司