一种获取身份信息的方法、装置、终端和云认证平台的制作方法
【专利摘要】本发明提供了一种获取身份信息的方法、装置、终端和云认证平台。该方法包括:获取身份证信息明文,以及身份证读卡终端的标识信息。获取身份证信息明文中的各个身份信息的类别,身份信息的类别至少包括两种,根据标识信息获取信息反馈策略,并从信息反馈策略中选取与标识信息对应的至少一组相同类别的身份信息。信息反馈策略包括:身份证信息明文中各个身份信息与类别的对应关系,以及标识信息与类别的对应关系。将选取的至少一组相同类别的身份信息发送至身份证信息获取设备。采用本发明提供的方法办理需要读取身份信息的业务时,可以防止非业务需要的身份信息泄露,且避免非业务需要的冗余身份信息为业务办理带来不便。
【专利说明】
一种获取身份信息的方法、装置、终端和云认证平台
技术领域
[0001]本发明涉及一种电子技术领域,尤其涉及一种获取身份信息的方法、装置、终端和云认证平台。
【背景技术】
[0002]身份证作中存储着公民的重要身份信息(例如姓名、身份证号、住址等等),这些身份信息可以用来办理不同的业务,比如:购买S頂卡、购买火车票、快递实名查验、银行开户以及公民安全检查等等。而针对不同业务,所需要的身份信息也不相同,比如,不涉及公共安全的身份证信息实名制查验业务(例如购买火车票业务),仅需确认公民的身份证号。而现有的身份证读卡装置,会将身份证中全部的身份信息都读取出来,由此,会导致一些非业务需要的身份信息泄露,此外,大量的非业务需要的身份信息也会给业务办理带来不便。因此,亟需提出一种针对不同业务从身份证中读取业务必需的身份信息的方法。
【发明内容】
[0003]本发明旨在解决上述问题之一。
[0004]本发明的主要目的在于提供一种获取身份信息的方法。
[0005]本发明的另一目的在于提供一种身份信息获取装置。
[0006]本发明的又一目的在于提供一种身份证读卡终端。
[0007]本发明的再一目的在于提供一种云认证平台。
[0008]为达到上述目的,本发明的技术方案具体是这样实现的:
[0009]本发明一方面提供了一种身份信息获取方法,该方法包括:获取身份证信息明文,以及身份证读卡终端的标识信息,其中,身份证信息明文是由云认证平台解密从身份证读卡终端获取的身份证信息密文得到的;获取身份证信息明文中的各个身份信息的类别,身份信息的类别至少包括两种;根据标识信息获取信息反馈策略,并从信息反馈策略中选取与标识信息对应的至少一组相同类别的身份信息;其中,信息反馈策略包括:身份证信息明文中各个身份信息与类别的对应关系,以及标识信息与类别的对应关系;将选取的至少一组相同类别的身份信息发送至身份证信息获取设备。
[0010]此外,身份证信息明文中至少包括以下身份信息:姓名、身份证号、有效期、性别、民族、出生日期、住址和签发机关。
[0011]此外,身份证信息明文中各个身份信息与类别的对应关系,包括:身份证信息明文中各个身份信息对应的字段与类别的映射关系。
[0012]本发明另一方面提供了一种身份信息获取装置,该装置包括:获取模块,用于获取身份证信息明文,以及身份证读卡终端的标识信息,其中,身份证信息明文是由云认证平台解密从身份证读卡终端获取的身份证信息密文得到的;安全控制模块,用于获取身份证信息明文中的各个身份信息的类别,身份信息的类别至少包括两种,根据标识信息获取信息反馈策略,并从信息反馈策略中选取与标识信息对应的至少一组相同类别的身份信息;其中,信息反馈策略包括:身份证信息明文中各个身份信息与类别的对应关系,以及标识信息与类别的对应关系;发送模块,用于将选取的至少一组相同类别的身份信息发送至身份证ig息获取设备。
[0013]此外,身份证信息明文中至少包括以下身份信息:姓名、身份证号、有效期、性别、民族、出生日期、住址和签发机关。
[0014]此外,身份证信息明文中各个身份信息与类别的对应关系,包括:身份证信息明文中各个身份信息对应的字段与类别的映射关系。
[0015]本发明另一方面提供了一种身份证读卡终端,该身份证读卡终端包括:读取模块,用于从居民身份证读取身份证信息密文;通信模块,用于至少将身份证信息密文发送至云认证平台,以及接收云认证平台发送的身份证信息明文;以及上述身份信息获取装置。
[0016]此外,身份证读卡终端还包括:安全模块,用于在身份信息获取装置将选取的至少一组相同类别的身份信息发送至身份证信息获取设备之前,接收用户对显示的至少一组相同类别的身份信息的认证信息。
[0017]本发明另一方面提供了了一种云认证平台,该云认证平台包括:调度服务器,用于为身份证读卡终端分配对应的认证验证安全模块。认证验证安全模块,用于获取身份证信息密文和身份证读卡终端的标识信息,并将身份证信息密文解密得到身份证信息明文,认证验证安全模块中包括上述身份信息获取装置。
[0018]由上述本发明提供的技术方案可以看出,本发明提供了一种获取身份信息的方法、身份信息获取装置、身份证读卡终端以及云认证平台。采用本发明提供的技术方案,在用户办理需要读取身份信息的相关业务时,身份信息获取装置在获取身份证信息明文之后,将身份证信息明文中的身份信息进行筛选得到办理该业务必须的身份信息,仅将筛选后的信息用于办理该相关业务,由此,可以有效地防止非业务需要的身份信息泄露,且避免非业务需要的冗余身份信息为该业务的办理带来不便。
【附图说明】
[0019]为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
[0020]图1为本发明实施例1提供的一种身份信息获取方法的流程图;
[0021]图2为本发明实施例2提供的一种身份信息获取装置的结构示意图;
[0022]图3为本发明实施例3提供的一种身份证读卡终端的结构示意图;
[0023]图4为本发明实施例4提供的一种云认证平台的结构示意图。
【具体实施方式】
[0024]下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
[0025]在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
[0026]在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
[0027]下面将结合附图对本发明实施例作进一步地详细描述。
[0028]实施例1
[0029]图1为本实施例提供的一种身份信息获取方法的流程图,图1所示的方法实施例,包括以下步骤:
[0030]步骤Sll,获取身份证信息明文,以及身份证读卡终端的标识信息,其中,身份证信息明文是由云认证平台解密从身份证读卡终端获取的身份证信息密文得到的。
[0031]在本实施例一种可选的实施方式中,身份证读卡终端从用户的居民身份证读取身份证信息密文,并将身份证密文发送至云认证平台,由云认证平台对身份证密文解密得到身份证信息明文。身份证读卡终端的标识信息用于标识身份证读卡终端的类型,不同类型的身份证读卡终端用于办理不同的需要读取用户身份证中身份信息的业务,具体地,身份证读卡终端的类型包括但不限于:用于银行开户的身份证读卡终端、用于安检登记的身份证读卡终端以及用于火车购票的身份证读卡终端。由此,为后续的根据身份证读卡终端的设备标识筛选身份证信息明文提供基础。
[0032]步骤S12,获取身份证信息明文中的各个身份信息的类别,身份信息的类别包括至少两种。
[0033]在本实施例一种可选的实施方式中,身份证信息明文至少包括以下身份信息:姓名、身份证号、有效期、性别、民族、出生日期、住址和签发机关。作为一种可选的实施方式,例如,身份证信息明文中可以包括两种类别的身份信息,两种类别分别为第一类别和第二类别,其中,第一类别包括以下身份信息:姓名、身份证号、有效期和性别;第二类别包括以下身份信息:民族、出生日期、住址和签发机关。当然,身份信息还可以用其他方式进行分类,身份信息的类别也可以为三种或四种等等,在此不对身份信息的具体分类方式进行限定。
[0034]步骤S13,根据标识信息获取信息反馈策略,并从信息反馈策略中选取与标识信息对应的至少一组相同类别的身份信息;其中,信息反馈策略包括:身份证信息明文中各个身份信息与类别的对应关系,以及标识信息与类别的对应关系。
[0035]在本实施例一种可选的实施方式中,根据标识信息获取信息反馈策略至少包括:根据标识信息获取预先存储的与该标识信息匹配的信息反馈策略。作为一种可选的实施方式,例如,信息反馈策略可以具体包括:第一标识信息对应第一类别,其中,第一标识信息是指用于火车购票的身份证读卡终端的标识信息;第一类别包括以下身份信息:姓名、身份证号、有效期和性别。由此,可以从信息反馈策略中选取与第一标识信息对应的身份信息(姓名、身份证号、有效期和性别)。再例如,信息反馈策略还可以具体包括:第二标识信息对应第一类别和第二类别,其中,第二标识信息是指用于银行开户的身份证读卡终端的标识信息;第一类别包括以下身份信息:姓名、身份证号、有效期和性别,且第二类别包括以下身份信息:民族、出生日期、住址和签发机关。由此,可以从信息反馈策略中选取与第二标识信息对应的身份信息(姓名、身份证号、有效期、性别、民族、出生日期、住址和签发机关)。针对不同类型的身份证读卡终端,仅从身份证信息明文中筛选与身份证读卡终端的标识信息对应的身份信息,从而防止了非业务相关的身份信息被输出,提高了身份信息在读取过程中的安全性。进一步地,仅筛选与业务相关的身份信息,减少冗余的身份信息,可以提高业务的办理效率。
[0036]在本实施例一种可选的实施方式中,身份证信息明文中各个身份信息与类别的对应关系包括:身份证信息明文各个身份信息对应的字段与类别的映射关系。身份证信息明文中每个身份信息在存储身份信息的数据中都有对应的字段,举例来说,姓名对应的字段可以为第I到8字节,性别对应的字段可以为第9到10字节。由此,可以实现从信息反馈策略中选取与标识信息对应的至少一组相同类别的身份信息的字段。
[0037]步骤S14,将选取的至少一组相同类别的身份信息发送至身份证信息获取设备。
[0038]在本实施例一种可选的实施方式中,将选取的至少一组相同类别的身份信息发送至身份证信息获取设备,具体包括:将选取的至少一组相同类别的身份信息的字段发送至身份证信息获取设备。由此,身份证信息获取设备可以获取到与标识信息对应的身份信息的字段。
[0039]在本实施例一种可选的实施方式中,身份证信息获取设备用于办理与身份信息相关的业务。身份证信息获取设备为与身份证读卡终端连接的外接设备;或者,身份证信息获取设备还可以为身份证读卡终端本身,该身份证读卡终端至少包括掌上智能终端(PDA)。由此,身份证信息获取设备可以获取用户的与业务相关的身份信息办理业务。
[0040]采用本实施例提供的方法,在办理需要读取身份信息的相关业务时,可以获取身份证信息明文,并将身份证信息明文中的身份信息按照信息反馈策略进行筛选,得到办理该业务必须的身份信息的字段,仅将筛选后的信息发送至身份证信息获取设备办理该相关业务,由此,可以有效地防止非业务需要的身份信息泄露,且避免非业务需要的冗余身份信息为该业务的办理带来不便。
[0041 ] 实施例2
[0042]本实施例提供了一种身份信息获取装置,如图2所示,该身份信息获取装置20包括:获取模块201、安全控制模块202以及发送模块203。其中:
[0043]获取模块201,用于获取身份证信息明文,以及身份证读卡终端的标识信息,其中,身份证信息明文是由云认证平台解密从身份证读卡终端获取的身份证信息密文得到的。
[0044]本实施例中,获取模块201将获取到的身份证信息明文以及身份证读卡终端的标识信息发送至安全控制模块202。
[0045]在本实施例一种可选的实施方式中,身份证读卡终端从用户的居民身份证读取身份证信息密文,并将身份证密文发送至云认证平台,由云认证平台对身份证密文解密得到身份证信息明文,获取模块201获取该身份证信息明文。身份证读卡终端的标识信息用于标识身份证读卡终端的类型,不同类型的身份证读卡终端用于办理不同的需要读取用户身份证中身份信息的业务,具体地,身份证读卡终端的类型包括但不限于:用于银行开户的身份证读卡终端、用于安检登记的身份证读卡终端以及用于火车购票的身份证读卡终端。由此,为后续的根据身份证读卡终端的设备标识筛选身份证信息明文提供基础。
[0046]安全控制模块202,用于获取身份证信息明文中的各个身份信息的类别,身份信息的类别至少包括两种,根据标识信息获取信息反馈策略,并从信息反馈策略中选取与标识信息对应的至少一组相同类别的身份信息;其中,信息反馈策略包括:身份证信息明文中各个身份信息与类别的对应关系,以及标识信息与类别的对应关系。
[0047]本实施例中,安全控制模块202从获取模块201获取身份证信息明文以及身份证读卡终端的标识信息,并将选取的与标识信息对应的至少一组相同类别的身份信息发送至发送模块203。
[0048]在本实施例一种可选的实施方式中,身份证信息明文至少包括以下身份信息:姓名、身份证号、有效期、性别、民族、出生日期、住址和签发机关。作为一种可选的实施方式,例如,身份证信息明文中可以包括两种类别的身份信息,两种类别分别为第一类别和第二类别,其中,第一类别包括以下身份信息:姓名、身份证号、有效期和性别;第二类别包括以下身份信息:民族、出生日期、住址和签发机关。当然,根据不同的应用场景,身份信息还可以用其他方式进行分类,身份信息的类别也可以为三种或四种等等,在此不对身份信息的具体分类方式进行限定。
[0049]在本实施例一种可选的实施方式中,根据标识信息获取信息反馈策略至少包括:根据标识信息获取预先存储的与该标识信息匹配的信息反馈策略。作为一种可选的实施方式,例如,信息反馈策略可以具体包括:第一标识信息对应第一类别,其中,第一标识信息是指用于火车购票的身份证读卡终端的标识信息;第一类别包括以下身份信息:姓名、身份证号、有效期和性别。由此,安全控制模块202可以从信息反馈策略中选取与第一标识信息对应的身份信息(姓名、身份证号、有效期和性别)。再例如,信息反馈策略还可以具体包括:第二标识信息对应第一类别和第二类别,其中,第二标识信息是指用于银行开户的身份证读卡终端的标识信息;第一类别包括以下身份信息:姓名、身份证号、有效期和性别,且第二类别包括以下身份信息:民族、出生日期、住址和签发机关。由此,安全控制模块202可以从信息反馈策略中选取与第二标识信息对应的身份信息(姓名、身份证号、有效期、性别、民族、出生日期、住址和签发机关)。针对不同类型的身份证读卡终端,安全控制模块202仅从身份证信息明文中筛选与身份证读卡终端的标识信息对应的身份信息,从而防止了非业务相关的身份信息被输出,提高了身份信息在读取过程中的安全性。进一步地,仅显示与业务相关的身份信息,减少冗余的身份信息,可以提高业务的办理效率。
[0050]在本实施例一种可选的实施方式中,身份证信息明文中各个身份信息与类别的对应关系包括:身份证信息明文各个身份信息对应的字段与类别的映射关系。身份证信息明文中每个身份信息在存储身份信息的数据中都有对应的字段,举例来说,姓名对应的字段可以为第I到8字节,性别对应的字段可以为第9到10字节。由此,可以实现安全控制模块202从信息反馈策略中选取与标识信息对应的至少一组相同类别的身份信息的字段。
[0051]发送模块203,用于将选取的至少一组相同类别的身份信息发送至身份证信息获取设备。
[0052]本实施例中,发送模块203从安全控制模块202获取将选取的至少一组相同类别的身份信息。
[0053]在本实施例一种可选的实施方式中,发送模块203用于将由安全控制模块202选取的至少一组相同类别的身份信息发送至身份证信息获取设备,具体包括:发送模块203将由安全控制模块202选取的至少一组相同类别的身份信息的字段发送至身份证信息获取设备。由此,身份证信息获取设备可以获取到与标识信息对应的身份信息的字段。
[0054]在本实施例一种可选的实施方式中,身份证信息获取设备用于办理与身份信息相关的业务。身份证信息获取设备为与身份证读卡终端连接的外接设备,或者,身份证信息获取设备还可以为身份证读卡终端本身,该身份证读卡终端至少包括掌上智能终端(PDA)。由此,身份证信息获取设备可以获取用户的与业务相关的身份信息办理业务。
[0055]采用本实施例提供的身份信息获取装置,在办理需要读取身份信息的相关业务时,可以获取身份证信息明文,并将身份证信息明文中的身份信息按照信息反馈策略进行筛选,得到办理该业务必须的身份信息的字段,仅将筛选后的信息发送至身份证信息获取设备办理该相关业务,由此,可以有效地防止非业务需要的身份信息泄露,且避免非业务需要的冗余身份信息为该业务的办理带来不便。
[0056]实施例3
[0057]本实施例提供了一种身份证读卡终端的结构示意图,如图3所示,该身份证读卡终端30包括:读取模块301、通信模块302以及身份信息获取装置20。本实施例中,身份信息获取装置20采用实施例2提供的身份信息获取装置。
[0058]读取模块301,用于从居民身份证读取身份证信息密文。
[0059]本实施例中,读取模块301将读取到的身份证信息密文发送至通信模块302。
[0060]在本实施例一种可选的实施方式中,读取模块301通过非接通信的方式从居民身份证信息密文,其中,非接通信的方式至少包括NFC方式,即读取模块301至少包括NFC芯片。[0061 ]通信模块302,用于至少将身份证信息密文发送至云认证平台,以及接收云认证平台发送的身份证信息明文。
[0062]本实施例中,通信模块302从读取模块301获取身份证信息密文,并将接收到的身份证信息明文发送至身份信息获取装置20。
[0063]在本实施例一种可选的实施方式中,身份证信息明文是由云认证平台中的验证安全模块(SAM)对身份证信息密文进行解密得到的,而身份证读卡终端30不具有验证安全模块,也就是说,身份证读卡终端30不能解密读取到的身份证信息密文。由此,可以避免不合法的身份证读卡终端解密身份证信息密文,提高身份证解密过程的安全性。
[0064]在本实施例一种可选的实施方式中,通信模块302可以与外接设备连接,外接设备与云认证平台建立连接,通信模块302通过外接设备将身份证信息密文发送至云认证平台,并通过外接设备接收云认证平台返回的身份证信息明文。作为一种可选的实施方式,与通信模块302连接的外接设备包括但不限于:PC、手机或平板电脑。由此,通过与通信模块302连接的外接设备,通信模块302可以完成身份证信息密文的发送以及身份证信息明文的接收。
[0065]在本实施例另一种可选的实施方式中,通信模块302可以直接与云认证平台建立连接,其中,通信模块302与云认证平台建立连接的方式包括无线网络连接或有线网络连接。通信模块302通过无线网络或者有线网络至少将身份证信息密文发送至云认证平台,并通过无线网络或者有线网络接收云认证平台返回的身份证信息明文。由此,通信模块302可以不借助外接设备,独立地完成与云认证平台的交互过程。
[0066]在本实施例一种可选的实施方式中,身份证读卡终端30还包括安全模块303,用于在身份信息获取装置20将选取的至少一组相同类别的身份信息发送至身份证信息获取设备之前,接收用户对显示的至少一组相同类别的身份信息的认证信息。作为一种可选的实施方式,安全模块303从身份信息获取装置20获取选取的至少一组相同类别的身份信息,并接收用户对显示的至少一组相同类别的身份信息的认证信息。至少一组相同类别的身份信息的认证信息可以由身份证读卡终端30的显示屏进行显示,或者由与通信模块302连接的外接设备的显示屏进行显示。当然,也可以由身份证读卡终端30的显示屏和与通信模块302连接的外接设备的显示屏进行联合显示,例如,由身份证读卡终端30的显示屏显示身份信息中的文字信息,文字信息包括姓名、身份证号和住址等等;由与通信模块302连接的外接设备的显示屏显示身份信息中的图片信息,其中,图片信息包括照片。由此,可以对至少一组相同类别的身份信息的认证信息进行显示。
[0067]在本实施例一种可选的实施方式中,安全模块303接收用户对显示的身份信息的认证信息的方式包括:安全模块303通过身份证读卡终端30上设置的按键接收认证信息;或者,安全模块303通过输入组件接收用户输入的pin码、指纹或声纹等认证信息,其中,输入组件可以设置在身份证读卡终端30上,也可以设置在与通信模块302连接的外接设备上,安全模块303通过通信模块302从该外接设备接收用户输入的pin码、指纹或声纹等认证信息。由此,将至少一组相同类别的身份信息显示给用户,可以让用户对身份信息进行确认,如果身份信息已被篡改,那么被篡改后的错误信息可以立即被用户发现,用户不再向身份证读卡终端30输入认证信息,从而终止读卡操作。同时,接收用户对显示的身份信息的认证信息,也可以达到确认读卡操作是否符合用户的真实意图的目的,从而防止身份证在用户不知情的情况下被盗刷。
[0068]在本实施例一种可选的实施方式中,安全模块303还可以通过通信模块302从云认证平台接收携带有身份证信息明文的反馈信息,其中,反馈信息是由云认证平台使用与身份证读卡终端30协商得到的会话密钥对身份证信息明文进行加密得到密文M1,再使用云认证平台自身存储的私钥对密文Ml进行签名得到的。安全模块303利用云认证平台的公钥对接收到的反馈信息验签,在验签通过后,使用会话密钥解密反馈信息得到身份证信息明文。由此,可以提高身份证读卡终端从云认证平台接收身份证信息明文这一过程的安全性。
[0069]在本实施例一种可选的实施方式中,安全模块303包括安全芯片,该安全芯片(如国民技术股份有限公司的Z8D64U(国密批号SSX43)、Z32(国密批号SSX20))内部拥有独立的处理器和存储单元,可存储PKI数字证书和密钥,以及其他特征数据,对数据进行加解密运算,为用户提供数据加密和身份安全认证服务,保护商业隐私和数据安全。
[0070]采用本实施例提供的身份证读卡终端,在办理需要读取身份信息的相关业务时,可以获取身份证信息明文,并将身份证信息明文中的身份信息按照身份证读卡终端中预存的信息反馈策略进行筛选,得到办理该业务必须的身份信息的字段,仅将筛选后的信息发送至身份证信息获取设备办理该相关业务,由此,可以有效地防止非业务需要的身份信息泄露,且避免非业务需要的冗余身份信息为该业务的办理带来不便。
[0071 ] 实施例4
[0072]本发明另一方面提供了了一种云认证平台,如图4所示,该云认证平台40包括:调度服务器401和认证验证安全模块402。
[0073]调度服务器401,用于为身份证读卡终端分配对应的认证验证安全模块402。认证验证安全模块402,用于获取身份证信息密文和身份证读卡终端的标识信息,并将身份证信息密文解密得到身份证信息明文。
[0074]在本实施例一种可选的实施方式中,认证验证安全模块402包括认证安全控制模块和验证安全模块。其中,认证安全控制模块和验证安全模块分别与调度服务器301连接;或者,验证安全模块与认证安全控制模块连接,认证安全控制模块与调度服务器301连接。其中,验证安全模块用于接收身份证信息密文,并将身份证信息密文解密得到身份证信息明文;认证安全控制模块中包括实施例2中提供的身份信息获取装置20。
[0075]作为一种可选的实施方式,调度服务器401,用于从身份证读卡终端获取身份证信息密文和身份证读卡终端的标识信息,并按照预设负载均衡策略为该身份证读卡终端分配对应的认证验证安全模块402,将身份证信息密文和身份证读卡终端的标识信息发送至调度服务器401分配的认证验证安全模块402。认证验证安全模块402,用于从调度服务器401获取身份证信息密文和身份证读卡终端的标识信息,并利用其中的验证安全模块将身份证信息密文解密得到身份证信息明文。认证验证安全模块402利用其中的身份信息获取装置获取到至少一组相同类别的身份信息后,通过调度服务器401将获取到的至少一组相同类别的身份信息发送至身份证读卡终端。其中,在将获取到的至少一组相同类别的身份信息发送至身份证读卡终端之前,认证验证安全模块402中的认证安全控制模块还可以利用与身份证读卡终端协商得到的会话密钥将至少一组相同类别的身份信息加密得到密文M2,并使用认证安全控制模块自身存储的私钥对密文M2签名得到反馈身份信息,将反馈身份信息通过调度服务器401发送至身份证读卡终端。由此,云认证平台可以将筛选后的身份信息发送给身份证读卡终端,且对筛选后的身份信息进行加密签名操作,使身份信息在传输过程中更加安全。
[0076]作为另一种可选的实施方式,调度服务器301用于根据身份证读卡终端的接入请求,按照预设负载均衡策略给身份证读卡终端分配对应的认证验证安全模块402,该认证验证安全模块402从发送接入请求的身份证读卡终端获取身份证信息密文和身份证读卡终端的标识信息,利用其中的验证安全模块将身份证信息密文解密得到身份证信息明文,并利用其中的身份信息获取装置获取至少一组相同类别的身份信息,将获取到的至少一组相同类别的身份信息发送至身份证读卡终端。其中,在将获取到的至少一组相同类别的身份信息发送至身份证读卡终端之前,认证验证安全模块402中的认证安全控制模块还可以利用与身份证读卡终端协商得到的会话密钥将至少一组相同类别的身份信息加密得到密文M2,并使用认证安全控制模块自身存储的私钥对密文M2签名得到反馈身份信息,将反馈身份信息发送至身份证读卡终端。由此,云认证平台可以将筛选后的身份信息发送给身份证读卡终端,且对筛选后的身份信息进行加密签名操作,使身份信息在传输过程中更加安全。
[0077]当然,在本实施例中,认证验证安全模块402获取身份证信息密文和身份证读卡终端的标识信息的方式并不局限于以上两种实施方式,以及将至少一组相同类别的身份信息发送至身份证读卡终端的方式也不局限于以上两种实施方式,其他的实施方式也都属于本发明的保护范围。
[0078]采用本实施例提供的云认证平台,在办理需要读取身份信息的相关业务时,可以获取身份证信息明文,并将身份证信息明文中的身份信息按照信息反馈策略进行筛选,得到办理该业务必须的身份信息的字段,仅将筛选后的信息发送至身份证信息获取设备办理该相关业务,由此,可以有效地防止非业务需要的身份信息泄露,且避免非业务需要的冗余身份信息为该业务的办理带来不便。
[0079]流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
[0080]应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
[0081]本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
[0082]此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
[0083 ]上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0084]在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0085]尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
【主权项】
1.一种身份信息获取方法,其特征在于,所述方法包括: 获取身份证信息明文,以及身份证读卡终端的标识信息,其中,所述身份证信息明文是由所述云认证平台解密从身份证读卡终端获取的身份证信息密文得到的; 获取所述身份证信息明文中的各个身份信息的类别,所述身份信息的类别至少包括两种; 根据所述标识信息获取信息反馈策略,并从所述信息反馈策略中选取与所述标识信息对应的至少一组相同类别的所述身份信息;其中,所述信息反馈策略包括:所述身份证信息明文中各个所述身份信息与所述类别的对应关系,以及所述标识信息与所述类别的对应关系; 将选取的所述至少一组相同类别的所述身份信息发送至身份证信息获取设备。2.根据权利要求1所述的方法,其特征在于,所述身份证信息明文中至少包括以下身份信息:姓名、身份证号、有效期、性别、民族、出生日期、住址和签发机关。3.根据权利要求1或2所述的方法,其特征在于,所述身份证信息明文中各个所述身份信息与所述类别的对应关系,包括: 所述身份证信息明文中各个所述身份信息对应的字段与所述类别的映射关系。4.一种身份信息获取装置,其特征在于,所述装置包括: 获取模块,用于获取身份证信息明文,以及身份证读卡终端的标识信息,其中,所述身份证信息明文是由所述云认证平台解密从身份证读卡终端获取的身份证信息密文得到的;安全控制模块,用于获取所述身份证信息明文中的各个身份信息的类别,所述身份信息的类别至少包括两种,根据所述标识信息获取信息反馈策略,并从所述信息反馈策略中选取与所述标识信息对应的至少一组相同类别的所述身份信息;其中,所述信息反馈策略包括:所述身份证信息明文中各个所述身份信息与所述类别的对应关系,以及所述标识信息与所述类别的对应关系; 发送模块,用于将选取的所述至少一组相同类别的所述身份信息发送至身份证信息获取设备。5.根据权利要求4所述的装置,其特征在于,所述身份证信息明文中至少包括以下身份信息:姓名、身份证号、有效期、性别、民族、出生日期、住址和签发机关。6.根据权利要求4或5所述的装置,其特征在于,所述身份证信息明文中各个所述身份信息与所述类别的对应关系,包括: 所述身份证信息明文中各个所述身份信息对应的字段与所述类别的映射关系。7.一种身份证读卡终端,其特征在于,所述身份证读卡终端包括: 读取模块,用于从居民身份证读取身份证信息密文; 通信模块,用于至少将所述身份证信息密文发送至云认证平台,以及接收所述云认证平台发送的身份证信息明文; 以及如权利要求4至6中任一项所述的身份信息获取装置。8.根据权利要求7所述的身份证读卡终端,其特征在于,所述身份证读卡终端还包括: 安全模块,用于在所述身份信息获取装置将选取的所述至少一组相同类别的所述身份信息发送至身份证信息获取设备之前,接收用户对显示的所述至少一组相同类别的所述身份信息的认证信息。9.一种云认证平台,其特征在于,所述云认证平台包括: 调度服务器,用于为身份证读卡终端分配对应的认证验证安全模块; 所述认证验证安全模块,用于获取身份证信息密文和所述身份证读卡终端的标识信息,并将所述身份证信息密文解密得到身份证信息明文; 所述认证验证安全模块中包括如权利要求4至6中任一项所述的身份信息获取装置。
【文档编号】H04L9/32GK106034031SQ201610041095
【公开日】2016年10月19日
【申请日】2016年1月21日
【发明人】李明
【申请人】李明