远程数据采集系统的制作方法

远程数据采集系统的制作方法
【专利摘要】远程数据采集系统包括：用于采集信息载体上信息的安全采集终端；用于用户输入采集请求的应用终端；用于接收来自应用终端的采集请求的应用服务器；和用于接收来自应用服务器的采集请求、根据采集请求向采集终端发送采集指令、从安全采集终端接收采集的信息并发送给应用服务器的安全采集服务器，应用服务器还用于将采集完成的提示发送给应用终端并处理采集的信息，安全采集终端与安全采集服务器连接，应用终端和安全采集服务器分别与应用服务器连接，安全采集终端和安全采集服务器都不与应用终端连接，且应用终端安装有开放式操作系统。
【专利说明】远程数据采集系统

【技术领域】
[0001]本发明涉及远程数据采集系统，尤其涉及安全的基于开放式操作系统的远程数据米集系统。

【背景技术】
[0002]传统的基于开放式操作系统的远程数据采集系统，如图1所示，一般包括数据采集终端101、应用终端102和应用服务器(APP) 103，其中数据采集终端101与应用终端102在客户侧连接，并且应用终端102与应用服务器103连接。例如，安装有开放式操作系统的计算机作为应用终端102，读卡器作为数据采集终端101，该读卡器与该计算机连接，而该计算机与应用服务器103连接，其中该读卡器用来读取例如智能卡或磁条卡信息，而该计算机可以输入用户口令以确保采集信息传输给应用服务器103。这里需要说明的是，在本申请中，“开放式操作系统”是一种由开发商提供的操作系统，这种操作系统具有以下特征:开发商、用户和第三方都可以在这种操作系统下开发各种应用软件和程序，或者开发商、用户和第三方都可以在这种操作系统的界面上安装、调试、运行、管理软件和程序。
[0003]当需要采集相关信息时，如图2所示，这种基于开放式操作系统的远程数据采集系统的数据采集操作流程包括如下步骤:
[0004]在步骤S201，应用服务器103向应用终端102发起一个采集请求；
[0005]在步骤S202，应用终端102向数据采集终端101发送采集指令，从而驱动数据采集终端101处于采集信息状态；
[0006]在步骤S203，用户将信息载体靠近数据采集终端101或者将信息输入数据采集终端101，从而数据采集终端101获取采集的数据；
[0007]在步骤S204，数据采集终端101将采集的数据发给应用终端102 ;和
[0008]在步骤S205，应用终端102将采集的数据发送给应用服务器103。
[0009]之后，应用服务器依据预定的业务处理逻辑进行处理，例如查询、比对、或者身份认证等。
[0010]然而，现有技术中以上基于开放式操作系统的远程数据采集系统和方法存在以下问题。
[0011]由于上述传统的基于开放式操作系统的远程数据采集系统中应用终端102通常是台式计算机(例如，PC机)、笔记本电脑、手机、数字电视、自动售货机、自动柜员机、固定电话、或者平板电脑等计算设备，其中安装了开放式操作系统，如Windows、Linux、1S或者Android等，所以，至少因第三方可以在这种操作系统下开发各种应用软件和程序，或者第三方可以在这种操作系统的界面上安装、调试、运行、管理软件和程序的缘故，在这些开放式操作系统上很容易安装恶意程序。当这种数据采集系统进行数据采集时，由于数据采集终端与应用终端直接相连，采集的数据首先要经过应用终端才能发送到应用服务器，所以应用终端上的恶意程序有可能窃取采集的数据，如磁条卡信息和口令等，并将采集的数据发送给攻击者，从而导致采集的数据泄露。例如，攻击者就可以用获得的磁条卡信息复制磁条卡，并用获得的口令或者手写签名冒充用户刷卡，从而给用户带来巨大损失。另外，恶意程序也可能篡改采集的数据，使应用服务器无法得到正确的采集数据。因此，很难保证采集的数据的机密性或完整性。
[0012]另外，在上述传统的基于开放式操作系统的远程数据采集系统中，应用终端需要将采集的数据发送给应用服务器，此过程例如可通过应用终端上的应用程序(App)或通用浏览器来完成，而用户有可能下载并安装假的应用程序(App)(例如，由网络侧钓鱼网站提供的假的应用程序)，从而将采集的数据直接发给了攻击者(例如，发给网络侧钓鱼网站从而被窃取)。例如，若有攻击者仿造了某一机构发行的磁条卡应用程序，并且被大量用户下载，则可能导致大量用户的磁条卡信息和口令泄露，给应用服务器所服务的整个机构体系都会带来严重的后果。
[0013]再有，在上述传统的基于开放式操作系统的远程数据采集系统中，用户需要在自己的应用终端上安装驱动程序才能使用数据采集终端。由于用户的应用终端可能安装的是不同的开放式操作系统，如1S、Android、Windows、或Symbian等,这些操作系统的不同版本可能差别较大，而且不同的终端厂商还可能对相应的开放式操作系统进行裁剪，所以，需要针对不同的开放式操作系统、不同的版本、和/或不同的厂商分别开发驱动程序。这样，开发成本巨大很大。而且，如果用户安装的驱动程序不对应就无法使用，这就对用户的操作水平提出很高要求，从而使得很多用户因为操作复杂而拒绝使用。
[0014]还有，在上述传统的基于开放式操作系统的远程数据采集系统中，不同厂商开发的应用终端的硬件接口很多并不统一，尤其是在应用终端具有不同形态，例如是自动售货机、自动柜员机、固定电话、平板电脑、PC机或者笔记本电脑时，硬件接口有很大差异。当应用终端与数据采集终端的硬件接口不一致或者不兼容时，二者无法连接，就无法实现数据采集。


【发明内容】

[0015]本发明能够克服现有技术存在的上述一个或者多个缺点。
[0016]根据本发明的一个方面，提供一种基于开放式操作系统的远程数据采集方法，这种方法可以包括:应用终端发送采集请求到应用服务器；所述应用服务器将所述采集请求发送给安全采集服务器；所述安全采集服务器根据所述采集请求，将采集指令发给安全采集终端；所述安全采集终端根据所述采集指令的要求采集待采集信息载体上的信息；所述安全采集终端将采集的信息返回给所述安全采集服务器；所述安全采集服务器将所述采集的信息发送到所述应用服务器；和所述应用服务器向所述应用终端发送采集完成的提示，其中所述应用终端安装有开放式操作系统，所述安全采集终端与所述应用终端之间互不连接，并且所述安全采集服务器与所述应用终端之间互不连接。
[0017]进一步地，在上述基于开放式操作系统的远程数据采集方法中，所述安全采集服务器将采集指令发给安全采集终端的步骤和所述安全采集终端将采集的信息返回给所述安全采集服务器的步骤可以通过无线通信的方式实现。
[0018]再有，在上述基于开放式操作系统的远程数据采集方法中，所述安全采集终端可以包括:采集通信单元，所述通信单元用于与所述安全采集服务器进行通信；采集安全单元，所述采集安全单元用于保护经所述采集通信单元传输的数据；采集单元，所述采集单元用于采集所述待采集信息载体上的信息；用户提示单元，所述用户提示单元用于给用户提示信息；和采集存储单元，所述采集存储单元用于存储所述采集的信息。这里，所述采集单元可以包括以下任一装置或它们的组合:磁条卡信息采集装置、条码采集装置、二维码采集装置、电子标签采集装置、身份证信息采集装置、和生物识别信息采集装置。这里，所述生物识别信息采集装置可以包括:指纹识别装置、脸形识别装置、掌纹识别装置、手写体识别装置、手形识别装置、生物声音识别装置、视网膜识别装置、脸部热谱图识别装置、或者虹膜识别装置。
[0019]另外，在上述基于开放式操作系统的远程数据采集方法中，所述安全采集服务器可以包括:第一通信单元，所述第一通信单元用于与所述应用服务器进行通信；第一安全单元，所述第一安全单元用于保护经所述第一通信单元传输的数据；第二通信单元，所述第二通信单元用于与所述安全采集终端进行通信；第二安全单元，所述第二安全单元用于保护经所述第二通信单元传输的数据；采集终端管理单元，所述采集终端管理单元用于对所述安全采集终端进行管理；采集事务管理单元，所述采集事务管理单元用于管理采集事件；服务器存储单元，所述服务器存储单元用于存储来自所述采集终端管理单元和所述采集事务管理单元的数据；和输入输出单元，用于与所述第一安全单元、所述第二安全单元、所述采集终端管理单元和所述采集事务管理单元进行通信。
[0020]再有，在上述基于开放式操作系统的远程数据采集方法中，所述安全采集服务器与所述应用服务器之间的通信可以是专线连接通信或基于数字证书的双向认证安全机制的通信。
[0021]另外，在上述基于开放式操作系统的远程数据采集方法中，所述安全采集服务器与所述安全采集终端之间的通信可以是通过基于对称密钥或非对称密钥的双向认证安全机制的通信。
[0022]进一步地，在上述基于开放式操作系统的远程数据采集方法中，所述安全采集服务器与所述安全采集终端之间的通信还可以是实现机密性和/或完整性保护的通信。
[0023]还有，在上述基于开放式操作系统的远程数据采集方法中，所述应用终端可以包括:台式计算机、笔记本电脑、手机、数字电视、自动售货机、自动柜员机(ATM)、固定电话、或者平板电脑。
[0024]根据本发明的另一个方面，提供一种基于开放式操作系统的远程数据采集系统，该基于开放式操作系统的远程数据采集系统可以包括:安全采集终端，所述安全采集终端适用于采集待采集信息载体上的信息；应用终端，所述应用终端适用于用户输入采集请求；应用服务器，所述应用服务器适用于接收来自所述应用终端的所述采集请求；和安全采集服务器，所述安全采集服务器适用于接收来自所述应用服务器的所述采集请求，根据所述采集请求向所述采集终端发送采集指令，从所述安全采集终端接收采集的信息，和将所述采集的信息发送给所述应用服务器，其中所述应用服务器还适用于将采集完成的提示发送给所述应用终端，并处理所述采集的信息，其中所述安全采集终端与所述安全采集服务器连接，所述应用终端与所述应用服务器连接，所述安全采集服务器与所述应用服务器连接，所述安全采集终端与所述应用终端之间互不连接，并且所述安全采集服务器与所述应用终端之间互不连接，并且其中所述应用终端安装有开放式操作系统。
[0025]进一步地，在上述基于开放式操作系统的远程数据采集系统中，所述安全采集服务器与所述安全采集终端的连接是无线通信连接。
[0026]再有，在上述基于开放式操作系统的远程数据采集系统中，所述安全采集终端可以包括:采集通信单元，所述通信单元用于与所述安全采集服务器进行通信；采集安全单元，所述采集安全单元用于保护经所述采集通信单元传输的数据；采集单元，所述采集单元用于采集所述待采集信息载体上的信息；用户提示单元，所述用户提示单元用于给用户提示信息；和采集存储单元，所述采集存储单元用于存储所述采集的信息。这里，所述采集单元可以包括以下任一装置或它们的组合:磁条卡信息采集装置、条码采集装置、二维码采集装置、电子标签采集装置、身份证信息采集装置、和生物识别信息采集装置。这里，所述生物识别信息采集装置可以包括:指纹识别装置、脸形识别装置、掌纹识别装置、手写体识别装置、手形识别装置、生物声音识别装置、视网膜识别装置、脸部热谱图识别装置、或者虹膜识别装置。
[0027]另外，在上述基于开放式操作系统的远程数据采集系统中，所述安全采集服务器可以包括:第一通信单元，所述第一通信单元用于与所述应用服务器进行通信；第一安全单元，所述第一安全单元用于保护经所述第一通信单元传输的数据；第二通信单元，所述第二通信单元用于与所述安全采集终端进行通信；第二安全单元，所述第二安全单元用于保护经所述第二通信单元传输的数据；采集终端管理单元，所述采集终端管理单元用于对所述安全采集终端进行管理；采集事务管理单元，所述采集事务管理单元用于管理采集事件；服务器存储单元，所述服务器存储单元用于存储来自所述采集终端管理单元和所述采集事务管理单元的数据；和输入输出单元，用于与所述第一安全单元、所述第二安全单元、所述采集终端管理单元和所述采集事务管理单元进行通信。
[0028]再有，在上述基于开放式操作系统的远程数据采集系统中，所述安全采集服务器与所述应用服务器之间的连接是专线连接，或是基于数字证书的双向认证安全机制的连接。
[0029]另外，在上述基于开放式操作系统的远程数据采集系统中，所述安全采集服务器与所述安全采集终端之间的连接可以是通过基于对称密钥或非对称密钥的双向认证安全机制的连接。
[0030]进一步地，在上述基于开放式操作系统的远程数据采集系统中，所述安全采集服务器与所述安全采集终端之间的连接还可以是实现机密性和/或完整性保护的连接。
[0031]还有，在上述基于开放式操作系统的远程数据采集系统中，所述应用终端可以包括:台式计算机、笔记本电脑、手机、数字电视、自动售货机、自动柜员机、固定电话、或者平板电脑。
[0032]通过采用本发明的基于开放式操作系统的远程数据采集系统，可避免采集数据泄密或被篡改。
[0033]另外，通过采用本发明的基于开放式操作系统的远程数据采集系统，可避免钓鱼网站对采集数据的获取。
[0034]再有，通过采用本发明的基于开放式操作系统的远程数据采集系统，节约了开发本，并且免去了用户安装驱动程序的麻烦。
[0035]还有，通过采用本发明的基于开放式操作系统的远程数据采集系统，解决了采集终端与应用终端的硬件接口必须适配才能采集的限制。
[0036]对本领域的技术人员来说很显然的是，在上述内容的基础上可对它们做各种修改、变换或任意组合。
[0037]根据下面附图和详细描述，本发明的基于开放式操作系统的远程数据采集系统以及相应的其他特征和优点对于本领域技术人员来说将变得显而易见。本申请意在使所有这些和其他方法、系统、特征和优点都包含在该描述中。应当理解，本文前面的一般性描述和下面的详细描述都是示例性的和解释性的，意在提供如对所要求保护的技术方案的进一步的理解，但没有任何东西应被视为是对所要求保护的技术方案的限制。

【专利附图】

【附图说明】
[0038]以下，为更好地理解本发明，将结合附图详细描述本发明的各示例性的【具体实施方式】。
[0039]图1是一种已有的基于开放式操作系统的远程数据采集系统的结构示意图；
[0040]图2是图1所示基于开放式操作系统的远程数据采集系统进行的数据采集方法的流程图；
[0041]图3是根据本发明一个示例性【具体实施方式】的一种基于开放式操作系统的远程数据采集系统实例的整体结构示意图；
[0042]图4是图3所示基于开放式操作系统的远程数据采集系统实例进行的数据采集方法的示例流程图；
[0043]图5是图3所示基于开放式操作系统的远程数据采集系统实例中安全采集终端的结构不意图；和
[0044]图6是图3所示基于开放式操作系统的远程数据采集系统实例中安全采集服务器的结构示意图。

【具体实施方式】
[0045]现在将参照本文的各实施方式进行详细描述，附图中图解了其实例。为了将其思想传达给本领域普通技术人员，提供此后引入的这些实施方式作为实例。因此，这些实施方式可以以不同的形式实施，从而并不限于这里所述的这些实施方式。而且，在任何可能的地方，在整个说明书和附图中将使用相同的附图标记表示相同或相似的部件。
[0046]图3是根据本发明一个示例性【具体实施方式】的一种基于开放式操作系统的远程数据采集系统实例的整体结构示意图，如图3所示，该基于开放式操作系统的远程数据采集系统包括安全采集终端301、应用终端302、应用服务器(APP >303和安全采集服务器304，其中安全采集终端301与安全采集服务器304连接，应用终端302与应用服务器303连接，安全采集服务器304与应用服务器303连接，安全采集终端301与应用终端302之间互不连接，并且安全采集服务器304与应用终端302之间互不连接。
[0047]图5是图3所示基于开放式操作系统的远程数据采集系统实例中安全采集终端实例的结构示意图。如图5所示，安全采集终端实例中，安全采集终端301包括:采集通信单元3011，用于与安全采集服务器304进行通信；采集安全单元3012，用于保护经采集通信单元3011传输的数据；采集单元3014，用于采集待采集信息载体上的信息；用户提示单元3015，用于给用户提示信息；和采集存储单元3013，用于存储采集的信息。采集安全单元3012实现与安全采集服务器的安全机制，可选的是，可以基于对称密钥或非对称密钥，以增强数据通信的安全性。用户提示单元3015可以给用户必要的提示，例如当前业务信息、提示用户刷卡、输指纹、和/或完成等。采集单元3014可以实现相关信息的采集，依据被采集信息而有所不同，采集单元3014可以是以下任一装置或它们的组合:磁条卡信息采集装置、条码采集装置、二维码采集装置、电子标签采集装置、身份证信息采集装置、和生物识别信息采集装置。例如，采集单元3014可以包括磁条卡读头、IC卡读头、指纹采集头、虹膜采集头、和/或口令键盘。
[0048]这里，磁条卡信息采集装置、条码采集装置、二维码采集装置、电子标签采集装置、和身份证信息采集装置采集到的这些数据可作为身份标识使用，也可作为信息查询的依据，从而保证了系统应用操作的安全性和准确性。例如，磁条卡中的数据可作为用户银行卡的身份标识，而条形码中的数据可作为查询该物品的依据。
[0049]上述生物识别信息采集装置可以包括:指纹识别装置、面部信息识别装置、生物声音识别装置、或者虹膜识别装置，由此采集到的这些生物识别数据可用于原始信息录入，也可用于用户身份认证。
[0050]安全采集终端301的采集方式可以例如是键盘手工输入(如键盘、触摸屏或手写笔)、光电扫描输入、射频输入、和/或音频输入等方式。
[0051]应用终端302可以是台式计算机(例如，PC机)、笔记本电脑、手机、数字电视、自动售货机、自动柜员机、固定电话、或者平板电脑等计算设备，其中安装了开放式操作系统如Windows、Linux、1S或者Android等,但并不限于此,还可以是本领域技术人员能够想到的其他安装了开放式操作系统的应用终端。
[0052]应用服务器(APP) 303可以是网银服务器、支付服务器、或身份验证服务器等业务应用服务器，依据不同的业务而有所不同。当然，还可以是本领域技术人员能够想到的其他可能的服务器，本领域的技术人员在阅读和理解本发明后，可对其做各种修改和变换。
[0053]安全采集服务器304例如可以是图6所示的安全采集服务器。图6是图3所示基于开放式操作系统的远程数据采集系统实例中安全采集服务器的结构示意图。如图6所示，安全采集服务器304包括:第一通信单元3041，用于与应用服务器303进行通信；第一安全单元3043，用于保护经第一通信单元3041传输的数据；第二通信单元3042，用于与安全采集终端301进行通信；第二安全单元3044，用于保护经第二通信单元3042传输的数据；采集终端管理单元3045，用于对安全采集终端301进行管理，例如管理终端ID、是否在线、当前状态等；采集事务管理单元3046，用于管理采集事件，例如包括接收来自应用服务器303的采集请求、发送采集指令、接收采集结果、向应用服务器303发送采集结果等；服务器存储单元3049，用于存储来自采集终端管理单元3045和所述采集事务管理单元3046的数据；和输入输出单元304A，用于与第一安全单元3043、第二安全单元3044、采集终端管理单元3045和采集事务管理单元3046进行通信。当然，安全采集服务器304还可以是本领域技术人员能够想到的其他可能的服务器，本领域的技术人员在阅读和理解本发明后，可对其做各种修改和变换。
[0054]应用终端302可以通过互联网对应用服务器303进行访问。当然，应用终端302还可以通过其他方式对应用服务器303进行访问，例如通过专用通信线路进行访问，还可以是本领域技术人员能够想到的其他访问方式，本领域的技术人员在阅读和理解本发明后，可对其做各种修改和变换。而安全采集服务器304可以通过有线或者无线通信网络与应用服务器303连接。可选的是，安全采集服务器304与安全采集终端301之间的连接可以例如是无线通信连接，由此，使得安全采集终端的使用灵活性大大提高，使用空间范围扩大。可选的是，安全采集服务器304与安全采集终端301之间的通信可以例如是通过基于对称密钥或非对称密钥的双向认证安全机制的通信。进一步可选的是，安全采集服务器304与安全采集终端301之间的通信还可以是实现机密性和/或完整性保护的通信。
[0055]图4是图3所示基于开放式操作系统的远程数据采集系统实例进行的数据采集方法的示例流程图。如图4所示，该数据采集方法包括:
[0056]在步骤S401，应用终端302发送采集请求到应用服务器303 ；
[0057]在步骤S402，应用服务器303将采集请求发送给安全采集服务器304 ；
[0058]在步骤S403，安全采集服务器304将采集指令发给安全采集终端301 ；
[0059]在步骤S404，安全采集终端301根据采集指令的要求采集待采集信息载体上的信息；
[0060]在步骤S405，安全采集终端301将采集的信息返回给安全采集服务器304 ；
[0061]在步骤S406，安全采集服务器304将采集的信息发送到应用服务器303 ;和
[0062]在步骤S407，应用服务器303向应用终端302发送采集完成的提示。
[0063]以下通过几个实例来进行示例性说明。
[0064]—个例子是刷卡系统，其中以安装有1S或者Android操作系统的手机作为应用终端，以读卡器作为安全采集终端，以支付服务器作为应用服务器，以图6所示的服务器作为安全采集服务器，手机与支付服务器相互连接，支付服务器与安全采集服务器相互连接，安全采集服务器与读卡器相互连接，手机与读卡器之间互不连接，并且安全采集服务器与手机互不连接。如前所述，这些连接方式可以是本领域技术人员能够想到的各种方式，本领域的技术人员在阅读和理解本发明后，可对其做各种修改和变换，这里不再赘述。
[0065]该例子中的读卡器可以包括前述安全采集终端所包括的各单元，本领域的技术人员在阅读和理解本发明后，可对其做相应的修改和变换，这里不再赘述。
[0066]这种系统的一种刷卡数据处理和采集操作的步骤为:
[0067]用户通过手机发送采集磁条卡信息和用户秘密数据的请求到支付服务器；
[0068]支付服务器将采集磁条卡信息和用户秘密数据的请求发送给安全采集服务器；
[0069]安全采集服务器将采集磁条卡信息和用户秘密数据的指令发给读卡器；
[0070]读卡器根据采集磁条卡信息和用户秘密数据的指令，提示用户可刷卡并输入用户秘密数据，用户在读卡器上刷卡并输入用户秘密数据，以使读卡器收到磁条卡信息和用户秘密数据；
[0071]读卡器将收到的磁条卡信息和用户秘密数据发送给安全采集服务器；
[0072]安全采集服务器将上述磁条卡信息和用户秘密数据发送到支付服务器；和
[0073]支付服务器处理磁条卡信息和用户秘密数据，并向手机发送磁条卡信息和用户秘密数据采集完成的提示。
[0074]这里，用户秘密数据可以例如是口令或者手写签名，但并不限于此，本领域的技术人员在阅读和理解本发明后，可对其做各种修改和变换。
[0075]与用户在和手机相连的读卡器上刷卡并在手机上输入用户秘密数据的现有技术相比，采用本发明后，由于磁条卡信息和用户秘密数据是通过安全采集服务器发送到应用服务器的，所以即使手机的操作系统内被安装了恶意程序，攻击者无论是在应用终端，还是在服务器侧，都无法获得磁条卡信息和用户秘密数据，从而使得用户的磁条卡信息及用户秘密数据被盗的风险大大降低，可显著提高系统的安全性。而且，操作简单，适用性强。
[0076]另一个例子是远程指纹识别系统，其中以安装有Windows操作系统的台式PC机作为应用终端，以指纹识别仪作为安全采集终端，所需用来采集的信息是指纹信息，以身份验证服务器的作为应用服务器，以图6所示的服务器作为安全采集服务器，台式PC机与身份验证服务器相互连接，身份验证服务器与安全采集服务器相互连接，安全采集服务器与指纹识别仪相互连接，台式PC机与指纹识别仪之间互不连接，并且安全采集服务器与台式PC机互不连接。如前所述，这些连接方式可以是本领域技术人员能够想到的各种方式，本领域的技术人员在阅读和理解本发明后，可对其做各种修改和变换，这里不再赘述。
[0077]该例子中的指纹识别仪可以包括前述安全采集终端所包括的各单元，本领域的技术人员在阅读和理解本发明后，可对其做相应的修改和变换，这里不再赘述。
[0078]这种系统的一种指纹采集的步骤为:
[0079]用户通过台式PC机发送采集指纹信息的请求到身份验证服务器；
[0080]身份验证服务器将采集指纹信息的请求发送给安全采集服务器；
[0081]安全采集服务器将采集指纹信息的指令发给指纹识别仪；
[0082]指纹识别仪根据采集指纹信息的指令从用户获取指纹信息；
[0083]指纹识别仪将获取的指纹信息发送给安全采集服务器；
[0084]安全采集服务器将上述指纹信息发送到身份验证服务器；和
[0085]身份验证服务器向台式PC机发送指纹信息采集完成的提示。
[0086]这里，从用户获取指纹信息的方式可以是利用按压传感器获取的方式、利用滑动式传感器获取的方式等，但并不限于此，本领域的技术人员在阅读和理解本发明后，可对其做各种修改和变换。
[0087]由于生物特征具有生物所固有的不可复制的唯一性，这一生物密钥无法复制或者被遗忘，所以，用生物识别技术进行例如身份认定，就很安全、可靠、准确。但是，如果在传输过程中被截取，则会出现安全风险，且原用户的生物特征将不再可用。不仅影响到当前系统，而且任何使用相同生物特征的系统均会受到威胁。正是由于这一点，生物识别技术通常只能在网络可信的环境中使用，无法在开放的互联网上使用，应用范围大打折扣。那么，与指纹识别仪和台式PC机相连的现有技术指纹识别系统、或者无法在开放的互联网上使用的现有技术指纹识别系统相比，采用本发明后，由于指纹信息是通过安全采集服务器发送到应用服务器的，所以即使台式PC机的操作系统内被安装了恶意程序，攻击者无论是在应用终端，还是在服务器侧，都无法获得指纹信息，从而使得用户的指纹信息被盗的风险大大降低，指纹识别技术可以用于开放式的操作系统环境中，例如用于开放的互联网上，扩大了应用范围，同时可显著提高系统的安全性。
[0088]而且，通过采用本发明，指纹识别仪可远程设置。
[0089]另外，如前所述，操作简单，适用性强。
[0090]当然，这种系统还可变换为其他生物识别系统，例如脸形、虹膜、视网膜、掌纹、声音、手写体、手形和脸部热谱图的识别系统，可获得类似的效果，本领域的技术人员在阅读和理解本发明后，可做各种修改和变换，这里不再赘述。
[0091]类似的例子还包括使用射频识别RFID (Rad1 Frequency Identif icat1n,又称电子标签)之类非接触式自动识别技术的数据采集系统。例如，利用内置了 RFID芯片的第二代身份证或者门票的远程数据采集系统，使用了 RFID技术的高速公路ETC (电子不停车收费)系统等。
[0092]以身份信息远程采集系统为例，在该系统中，以安装有Windows操作系统的台式PC机作为应用终端，以RFID识别器作为安全采集终端，以身份验证服务器的作为应用服务器，以图6所示的服务器作为安全采集服务器，台式PC机与身份验证服务器相互连接，身份验证服务器与安全采集服务器相互连接，安全采集服务器与RFID识别器相互连接，台式PC机与RFID识别器之间互不连接，并且安全采集服务器与台式PC机互不连接。如前所述，这些连接方式可以是本领域技术人员能够想到的各种方式，本领域的技术人员在阅读和理解本发明后，可对其做各种修改和变换，这里不再赘述。
[0093]该例子中的RFID识别器可以包括前述安全采集终端所包括的各单元，本领域的技术人员在阅读和理解本发明后，可对其做相应的修改和变换，这里不再赘述。
[0094]这种系统的一种身份信息采集的步骤为:
[0095]用户通过台式PC机发送采集身份信息的请求到身份验证服务器；
[0096]身份验证服务器将采集身份信息的请求发送给安全采集服务器；
[0097]安全采集服务器将采集身份信息的指令发给RFID识别器；
[0098]RFID识别器根据采集身份信息的指令从内置RFID芯片的身份证获取身份信息；
[0099]RFID识别器将获取的身份信息发送给安全采集服务器；
[0100]安全采集服务器将上述身份信息发送到身份验证服务器；和
[0101]身份验证服务器向台式PC机发送身份信息采集完成的提示。
[0102]与RFID识别器和台式PC机相连的现有技术身份信息采集系统相比，采用本发明后，由于身份信息是通过安全采集服务器发送到应用服务器的，所以即使台式PC机的操作系统内被安装了恶意程序，攻击者无论是在应用终端，还是在服务器侧，都无法获得或者篡改采集到的用户身份信息，从而使得用户的身份信息被盗或者毁坏的风险大大降低，可显著提高系统的安全性。
[0103]而且，通过采用本发明，RFID识别器可远程设置。
[0104]另外，如前所述，操作简单，适用性强。
[0105]由此可见，在本发明中，采集终端不与安装了开放式操作系统的应用终端相连，采集的信息通过安全采集服务器发送到应用服务器，根本不经过应用终端，从而即使安装了开放式操作系统的应用终端被安装了恶意程序，采集的信息也无法被窃取或篡改。
[0106]另外，在本发明中，采集终端只与安全采集服务器相连，不与应用终端发生任何关系，从而提供采集终端的设备厂商也无需为不同的操作系统、不同版本开发驱动程序，开发成本大大降低(以某公司的聊天应用客户端为例，由于诸如手机之类的用户移动终端有上百种品牌，而各品牌的型号有的达数十种，所以，该聊天应用客户端目前为不同用户移动终端维护了上千个版本，若驱动程序也要开发如此多版本，无疑要支付巨大的开发成本。若驱动程序的版本数量不够多，则该应用就会大大受限)。进一步，也免去了用户安装驱动程序的操作，故用户的操作复杂度大大降低，极大方便了用户使用，用户体验好。
[0107]还有，在本发明中，由于不存在采集终端与应用终端相连的问题，因而也就不存在硬件接口兼容性的问题，也就是说用户可以在任何终端上使用。故本发明的适用性非常强，可适用于各种形式的业务终端，如手机、PC、笔记本、平板电脑、数字电视、自动售货机、自动柜员机等，甚至普通电话都可以进行刷卡操作。
[0108]进一步地，在本发明中，安全采集服务器与应用服务器间可以采用专线或基于数字证书的双向认证安全机制，保证只有真正的应用服务器才能向安全采集服务器发送请求。这样，即使用户被钓鱼，如安装了一个虚假APP，访问了一个钓鱼应用服务器，但该服务器并不能向安全采集服务器发送有效请求，从而无法获得采集信息。另一种可能是钓鱼应用服务器作为中间人，收到用户的请求后，将其发送给真正的应用服务器，从而可以触发有效请求，在这种情况下，采集数据返回后，将被保存在真正的应用服务器，而钓鱼应用服务器无法得到任何数据。
[0109]前面结合本发明的典型实施方式和实例详细描述了本发明，但本领域的技术人员可以理解，这些典型实施方式和实例并不应作为对本发明的保护范围的限制，那些对本领域的技术人员来说很明显的修改、变换和替换都应落在本发明的保护范围内。
【权利要求】
1.一种基于开放式操作系统的远程数据采集系统，所述远程数据采集系统包括: 安全采集终端，所述安全采集终端适用于采集待采集信息载体上的信息； 应用终端，所述应用终端适用于用户输入采集请求； 应用服务器，所述应用服务器适用于接收来自所述应用终端的所述采集请求；和安全采集服务器，所述安全采集服务器适用于接收来自所述应用服务器的所述采集请求，根据所述采集请求向所述采集终端发送采集指令，从所述安全采集终端接收采集的信息，和将所述采集的信息发送给所述应用服务器， 其中所述应用服务器还适用于将采集完成的提示发送给所述应用终端，并处理所述采集的信息， 其中所述安全采集终端与所述安全采集服务器连接，所述应用终端与所述应用服务器连接，所述安全采集服务器与所述应用服务器连接，所述安全采集终端与所述应用终端之间互不连接，并且所述安全采集服务器与所述应用终端之间互不连接，并且其中所述应用终端安装有开放式操作系统。
2.如权利要求1所述的基于开放式操作系统的远程数据采集系统，其中所述安全采集服务器与所述安全采集终端之间的连接是无线通信连接。
3.如权利要求1或2所述的基于开放式操作系统的远程数据采集系统，其中所述安全米集终端包括: 采集通信单元，所 述通信单元用于与所述安全采集服务器进行通信； 采集安全单元，所述采集安全单元用于保护经所述采集通信单元传输的数据； 采集单元，所述采集单元用于采集所述待采集信息载体上的信息； 用户提示单元，所述用户提示单元用于给用户提示信息；和 采集存储单元，所述采集存储单元用于存储所述采集的信息。
4.如权利要求3所述的基于开放式操作系统的远程数据采集系统，其中所述采集单元包括以下任一装置或它们的组合:磁条卡信息采集装置、条码采集装置、二维码采集装置、电子标签采集装置、身份证信息采集装置、和生物识别信息采集装置。
5.如权利要求4所述的基于开放式操作系统的远程数据采集系统，其中所述生物识别信息采集装置包括:指纹识别装置、脸形识别装置、掌纹识别装置、手写体识别装置、手形识别装置、生物声音识别装置、视网膜识别装置、脸部热谱图识别装置、或者虹膜识别装置。
6.如权利要求1至5任一项权利要求所述的基于开放式操作系统的远程数据采集系统，其中所述安全采集服务器包括: 第一通信单元，所述第一通信单元用于与所述应用服务器进行通信； 第一安全单元，所述第一安全单元用于保护经所述第一通信单元传输的数据； 第二通信单元，所述第二通信单元用于与所述安全采集终端进行通信； 第二安全单元，所述第二安全单元用于保护经所述第二通信单元传输的数据； 采集终端管理单元，所述采集终端管理单元用于对所述安全采集终端进行管理； 采集事务管理单元，所述采集事务管理单元用于管理采集事件； 服务器存储单元，所述服务器存储单元用于存储来自所述采集终端管理单元和所述采集事务管理单元的数据；和 输入输出单元，用于与所述第一安全单元、所述第二安全单元、所述采集终端管理单元和所述采集事务管理单元进行通信。
7.如权利要求1至6任一项权利要求所述的基于开放式操作系统的远程数据采集系统，所述安全采集服务器与所述应用服务器之间的连接是专线连接，或是基于数字证书的双向认证安全机制的连接。
8.如权利要求1至7任一项权利要求所述的基于开放式操作系统的远程数据采集系统，所述安全采集服务器与所述安全采集终端之间的连接是基于对称密钥或非对称密钥的双向认证安全机制的连接。
9.如权利要求7或8所述的基于开放式操作系统的远程数据采集系统，所述安全采集服务器与所述安全采集终端之间的连接还是实现机密性和/或完整性保护的连接。
10.如权利要求1至9任一项权利要求所述的基于开放式操作系统的远程数据采集系统，其中所述应用终端包括:台式计算机、笔记本电脑、手机、数字电视、自动售货机、自动柜员机、固定电话、或者平板 电脑。
【文档编号】H04L29/08GK104079530SQ201310098804
【公开日】2014年10月1日 申请日期:2013年3月26日 优先权日:2013年3月26日
【发明者】赵茂林 申请人:北京中创智信科技有限公司