一种身份证读卡终端的读卡方法、身份证读卡终端和系统的制作方法
【专利摘要】本发明提供了一种身份证读卡终端的读卡方法、身份证读卡终端和系统,该方法包括:身份证读卡终端至少将身份证信息密文发送至云认证平台,并接收云认证平台返回的反馈信息;身份证读卡终端接收用户对显示的待确认信息的认证信息,其中,待确认信息包括部分或全部身份证信息明文;身份证读卡终端在接收到认证信息之后,将确认信息发送至需要获取身份证信息的外接设备,或者,按照预设信息获取策略获取确认信息,其中,确认信息包括经过用户认证的部分或全部身份证信息明文。通过本发明提供的方法,可以避免身份证信息明文在用户不知情的情况下被身份证读卡终端读取,防止被篡改后的身份证信息明文被用于办理与身份证信息相关的业务。
【专利说明】
一种身份证读卡终端的读卡方法、身份证读卡终端和系统
技术领域
[0001]本发明涉及一种电子技术领域,尤其涉及一种身份证读卡终端的读卡方法、身份证读卡终端和系统。
【背景技术】
[0002]二代身份证作为公民生活中可信的证件根本,其中存储着公民的重要相关信息。在读取身份证中的身份证信息时,身份证读卡终端读取到的是身份证信息密文,此时需要将该身份证信息密文发送至云认证平台进行解密得到身份证信息明文,云认证平台将携带有身份证信息明文的反馈信息反馈给身份证读卡终端。但是,由于该互联网身份证解密过程是在开放的网络环境中进行的,所以身份证信息的明文数据存在被劫持、被篡改以及被重放等风险,身份证读卡终端最终获取到的身份证数据明文可能是被篡改过的或者是重放数据,在使用过程中会存在风险。因此,亟需提出一种可信的身份证读卡终端以及其读卡方法,防止身份证信息被劫持、被篡改或者被重放,保证身份证读卡终端获取的身份证数据明文是真实可靠的。
【发明内容】
[0003]本发明旨在解决上述问题之一。
[0004]本发明的主要目的在于提供一种身份证读卡终端的读卡方法。
[0005]本发明的另一目的在于提供一种身份证读卡终端。
[0006]本发明的又一目的在于提供一种身份证读卡系统。
[0007]为达到上述目的,本发明的技术方案具体是这样实现的:
[0008]本发明一方面提供了一种身份证读卡终端的读卡方法,该身份证读卡终端从居民身份证读取身份证信息密文。身份证读卡终端至少将身份证信息密文发送至云认证平台,并接收云认证平台返回的反馈信息,其中,反馈信息包括云认证平台对身份证信息密文解密得到的身份证信息明文。身份证读卡终端接收用户对显示的待确认信息的认证信息,其中,待确认信息包括部分或全部身份证信息明文。身份证读卡终端在接收到认证信息之后,将确认信息发送至需要获取身份证信息的外接设备,或者,身份证读卡终端在接收到所述认证信息之后,按照预设信息获取策略获取确认信息;其中,确认信息包括经过用户认证的部分或全部身份证信息明文。
[0009]此外,身份证读卡终端在接收到认证信息之后,将确认信息发送至需要获取身份证信息的外接设备,包括:身份证读卡终端在接收到认证信息之后,获取认证通过信息,将确认信息发送至需要获取身份证信息的外接设备;或者,身份证读卡终端检测身份证读卡终端上设置的预设按键是否被按下,如果检测到预设按键被按下,则身份证读卡终端将确认信息发送至需要获取身份证信息的外接设备。身份证读卡终端在接收到认证信息之后,按照预设信息获取策略获取确认信息,包括:身份证读卡终端在接收到认证信息之后,获取认证通过信息,按照预设信息获取策略获取确认信息;或者,身份证读卡终端检测身份证读卡终端上设置的预设按键是否被按下,如果检测到预设按键被按下,则按照预设信息获取策略获取确认信息。
[0010]此外,在身份证读卡终端至少将身份证信息密文发送至云认证平台之前,身份证读卡终端还获取防重放因子,并在至少将身份证信息密文发送至云认证平台时,将防重放因子与身份证信息密文一并发送至云认证平台。
[0011]此外,防重放因子至少包括以下之一:计数值、随机数和时间戳。
[0012]此外,身份证读卡终端至少将身份证信息密文发送至云认证平台,并接收云认证平台返回的反馈信息,包括:身份证读卡终端与外接设备连接,外接设备与云认证平台建立连接。身份证读卡终端通过外接设备至少将身份证信息密文发送至云认证平台,并通过外接设备接收云认证平台返回的反馈信息。
[0013]本发明另一方面提供了一种身份证读卡终端,该身份证读卡终端包括:读取模块,用于从居民身份证读取身份证信息密文。通信模块,用于至少将身份证信息密文发送至云认证平台,并接收云认证平台返回的反馈信息,其中,反馈信息包括云认证平台对身份证信息密文解密得到的身份证信息明文。安全模块,用于接收用户对显示的待确认信息的认证信息,其中,待确认信息包括部分或全部身份证信息明文。通信模块,用于在安全模块接收到认证信息之后,将确认信息发送至需要获取身份证信息的外接设备,或者,安全模块,用于在接收到所述认证信息之后,按照预设信息获取策略获取确认信息;其中,确认信息包括经过用户认证的部分或全部身份证信息明文。
[0014]此外,通信模块,用于在安全模块接收到认证信息之后,将确认信息发送至需要获取身份证信息的外接设备,包括:通信模块,用于在安全模块接收到认证信息,获取认证通过信息之后,将确认信息发送至要获取身份证信息明文的外接设备;或者,通信模块,用于通过安全模块检测身份证读卡终端上设置的预设按键是否被按下,如果检测到预设按键被按下,则将确认信息发送至需要获取身份证信息的外接设备。安全模块,用于在接收到所述认证信息之后,按照预设信息获取策略获取确认信息,包括:安全模块,用于在接收到认证信息,获取认证通过信息之后,按照预设信息获取策略获取确认信息;或者,安全模块,用于检测所述身份证读卡终端上设置的预设按键是否被按下,如果检测到预设按键被按下,则按照预设信息获取策略获取确认信息。
[0015]此外,安全模块,还用于在通信模块至少将身份证信息密文发送至云认证平台之前,获取防重放因子。通信模块,还用于在至少将身份证信息密文发送至云认证平台时,将防重放因子与身份证信息密文一并发送至云认证平台。
[0016]此外,防重放因子至少包括以下之一:计数值、随机数和时间戳。
[0017]此外,通信模块,用于至少将身份证信息密文发送至云认证平台,并接收云认证平台返回的反馈信息,包括:通信模块,用于与外接设备连接,其中,外接设备与云认证平台建立连接,通过外接设备至少将身份证信息密文发送至云认证平台,并通过外接设备接收云认证平台返回的反馈信息。
[0018]本发明又一方面提供了一种身份证读卡系统,该系统包括云认证平台,以及上述身份证读卡终端。云认证平台从身份证读卡终端接收身份证信息密文,将身份证信息密文解密得到身份证信息明文,并将携带有身份证信息明文的反馈信息发送至身份证读卡终端。
[0019]由上述本发明提供的技术方案可以看出,本发明提供了一种身份证读卡终端的读卡方法、身份证读卡终端和身份证读卡系统。采用本发明提供的技术方案,在身份证读卡终端读取身份证信息时,将部分或全部身份证信息明文进行显示,接收持有该身份证用户对身份证信息明文的认证信息,从而避免身份证信息明文在用户不知情的情况下被身份证读卡终端读取。同时,增加用户对身份证信息明文的确认过程,也可以让用户确认显示的身份证信息明文是否正确,在确认身份证信息明文正确后输入认证信息,从而防止被篡改后的身份证信息明文被用于办理与身份证信息相关的业务。
【附图说明】
[0020]为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
[0021]图1为本发明实施例1提供的身份证读卡终端的读卡方法的流程图;
[0022]图2为本发明实施例2提供的身份证读卡终端的结构示意图;
[0023]图3为本发明实施例3提供的身份证读卡系统的结构示意图。
【具体实施方式】
[0024]下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
[0025]在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
[0026]在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
[0027]下面将结合附图对本发明实施例作进一步地详细描述。
[0028]实施例1
[0029]图1为本实施例提供的身份证读卡终端的读卡方法的流程图。图1所示的方法实施例,包括以下步骤:
[0030]步骤Sll,身份证读卡终端从居民身份证读取身份证信息密文。
[0031]在本实施例一种可选的实施方式中,身份证读卡终端通过非接通信的方式从居民身份证信息密文,其中,非接通信的方式至少包括NFC方式。
[0032]步骤S12,身份证读卡终端至少将身份证信息密文发送至云认证平台,并接收云认证平台返回的反馈信息,其中,反馈信息包括云认证平台对身份证信息密文解密得到的身份证信息明文。
[0033]在本实施例一种可选的实施方式中,反馈信息可以由云认证平台使用会话密钥对身份证信息明文进行加密获得密文Ml,再使用云认证平台的私钥对密文Ml进行签名得到的,其中,会话密钥是由身份证读卡终端与云认证平台协商得到的对称密钥。在身份证读卡终端接收到反馈信息后,利用云认证平台的公钥接收到的反馈信息进行验签,验签通过后,利用会话密钥对密文Ml进行解密,得到身份证信息明文。由此,可以增加反馈信息中身份证信息明文在传输过程中的安全性。
[0034]在本实施例一种可选的实施方式中,身份证信息明文是由云认证平台中的验证安全模块(SAM)对身份证信息密文进行解密得到的,而身份证读卡终端不具有验证安全模块,也就是说,身份证读卡终端不能解密读取到的身份证信息密文。由此,可以避免不合法的身份证读卡终端解密身份证信息密文,提高身份证解密过程的安全性。
[0035]在本实施例一种可选的实施方式中,身份证读卡终端可以与外接设备连接,外接设备与云认证平台建立连接,身份证读卡终端通过外接设备至少将身份证信息密文发送至云认证平台,并通过外接设备接收云认证平台返回的反馈信息。作为一种可选的实施方式,与身份证读卡终端连接的外接设备包括但不限于:PC、手机或平板电脑。身份证读卡终端可以通过有线或无线的通信方式将确认信息发送至外接设备。外接设备通过互联网与认证平台建立连接,将从身份证读卡终端接收到的身份证信息密文发送至云认证平台,并接收云认证平台返回的反馈信息,将反馈信息发送至身份证读卡终端,从而使身份证读卡终端可以从接收到的反馈信息中获得身份证信息明文。由此,通过与身份证读卡终端连接的外接设备,该身份证读卡终端可以完成身份证信息密文的发送以及反馈信息的接收。
[0036]在本实施例另一种可选的实施方式中,身份证读卡终端可以直接与云认证平台建立连接,其中,身份证读卡终端与云认证平台建立连接的方式包括无线网络连接或有线网络连接。身份证读卡终端通过无线网络或者有线网络至少将身份证信息密文发送至云认证平台,并通过无线网络或者有线网络接收云认证平台返回的反馈信息。由此,身份证读卡终端可以独立地完成与云认证平台的交互过程。
[0037]步骤S13,身份证读卡终端接收用户对显示的待确认信息的认证信息,其中,待确认信息包括部分或全部所述身份证信息明文。
[0038]在本实施例一种可选的实施方式中,待确认信息可以由身份证读卡终端的显示屏进行显示,或者由与身份证读卡终端连接的外接设备的显示屏进行显示。当然,待确认信息也可以由身份证读卡终端的显示屏和与身份证读卡终端连接的外接设备的显示屏进行联合显示,例如,由身份证读卡终端的显示屏显示待确认信息中的文字信息,其中,文字信息包括姓名、身份证号和住址等等;由与身份证读卡终端连接的外接设备的显示屏显示待确认信息中的图片信息,其中,图片信息包括照片。作为一种可选的实施方式,待确认信息是身份证信息明文中的全部信息,或者,待确认信息是身份证信息明文中的部分信息,例如,待确认信息是身份证读卡终端从全部身份证信息明文中筛选出的部分关键信息。由此,可以将身份证信息明文中的全部或部分信息显示给用户,以供用户进行确认。
[0039]在本实施例一种可选的实施方式中,身份证的持有用户在确认显示的待确认信息正确之后,向身份证读卡终端输入认证信息的方式包括:通过按压身份证读卡终端上设置的按键的方式输入认证信息;或者,通过输入pin码、指纹或声纹等方式向身份证读卡终端输入认证信息,其中,用户可以在与身份证读卡终端连接的外接设备上输入pin码、指纹或声纹等认证信息,身份证读卡终端从外接设备接收用户输入的pin码、指纹或声纹等认证信息。由此,将待确认信息进行显示给用户,可以让用户对待确认信息中的身份证信息进行确认,如果身份证信息已被篡改,那么被篡改后的错误信息可以立即被用户发现,用户不再向身份证读卡终端输入认证信息,从而终止读卡操作。同时,接收用户对显示的待确认信息的认证信息,也可以达到确认读卡操作是否符合用户的真实意图的目的,从而防止身份证在用户不知情的情况下被盗刷。
[0040]步骤S14,身份证读卡终端在接收到认证信息之后,将确认信息发送至需要获取身份证信息的外接设备;或者,身份证读卡终端在接收到认证信息之后,按照预设信息获取策略获取确认信息;其中,确认信息包括经过用户认证的部分或全部身份证信息明文。
[0041]在本实施例一种可选的实施方式中,身份证读卡终端在接收到认证信息之后,将确认信息发送至需要获取身份证信息的外接设备。确认信息可以为身份证读卡终端将经过用户认证的部分或全部身份证信息明文进行加密得到的密文M2,其中,加密方式包括对称加密或非对称加密。身份证读卡终端将密文M2发送至外接设备,该外接设备使用与身份证读卡终端的加密方式对应的解密方式对密文M2进行解密后得到部分或全部身份证信息明文。由此,可以提高身份证信息明文在身份证读卡终端与外接设备之间传输的安全性。
[0042]在本实施例另一种可选的实施方式中,身份证读卡终端在接收到认证信息之后,按照预设信息获取策略获取确认信息。作为一种可选的实施方式,该身份证读卡终端至少包括掌上智能终端(PDA)。预设信息获取策略至少包括:确认信息为经过用户认证的身份证信息明文中的部分信息,或者,确认信息为经过用户认证的身份证信息明文中的全部信息。由此,身份证读卡终端自身可以对确认信息中的部分或全部身份证信息明文进行与身份证信息相关的业务操作(例如:银行开户业务或酒店实名制登记业务等等)。
[0043]在本实施例一种可选的实施方式中,当身份证读卡终端为公用的读卡终端,且用户通过pin码、指纹或声纹等方式向身份证读卡终端输入认证信息时,身份证读卡终端在接收到认证信息之后,将认证信息发送至云认证平台,并接收云认证平台返回的认证通过信息,身份证读卡终端在接收到认证通过信息之后,将确认信息发送至需要获取身份证信息的外接设备,或者按照预设信息获取策略获取确认信息。具体地,以认证信息为pin码为例,身份证读卡终端在接收到用户输入的pin码之后,将pin码发送至云认证平台,云认证平台将接收到的pin码与预存的用户pin码进行比对,在比对一致后将pin码认证通过信息发送至身份证读卡终端,身份证读卡终端再接收到pin码认证通过信息后将确认信息发送至需要获取身份证信息的外接设备,或者按照预设信息获取策略获取确认信息。当身份证读卡终端为个人使用的读卡终端,且用户通过pin码、指纹或声纹等方式向身份证读卡终端输入认证信息时,身份证读卡终端在接收到认证信息之后,比对认证信息与自身预存的校验信息是否一致,如果一致,则返回认证通过信息,身份证读卡终端在接收到认证通过信息之后,将确认信息发送至需要获取身份证信息的外接设备,或者按照预设信息获取策略获取确认信息。由此,身份证读卡终端在进行读卡操作时,需要用户输入pin码或者指纹、声纹等生物特征进行认证,除了可以让用户对待确认信息中的身份证信息进行确认以及确认读卡操作是否符合用户的真实意图之外,还可以对用户的真实身份进行验证,进一步提高了身份证读卡过程的安全性。
[0044]在本实施例另一种可选的实施方式中,当用户通过按压身份证读卡终端上设置的按键的方式输入认证信息时,身份证读卡终端检测身份证读卡终端上设置的预设按键是否被按下,如果检测到预设按键被按下,则身份证读卡终端将确认信息发送至需要获取身份证信息的外接设备,或者按照预设信息获取策略获取确认信息。由此,用户通过按压确认按键的方式输入认证信息,确认过程由身份证读卡终端独立完成,无需云认证平台参与,可以比较快捷地完成确认过程。
[0045]在本实施例一种可选的实施方式中,在步骤S12之前,本实施例提供的方法还包括:身份证读卡终端获取防重放因子,并在至少将身份证信息密文发送至云认证平台时,将防重放因子与身份证信息密文一并发送至云认证平台。防重放因子至少包括以下之一:计数值、随机数和时间戳。作为一种可选的实施方式,防重放因子为随机数时,身份证读卡终端获取自身生成的随机数Rl,将随机数Rl与身份证信息密文一并发送至云认证平台。云认证平台判断是否是首次接收到随机数Rl与对应的身份证信息密文,如果是首次收到随机数Rl与对应的身份证信息密文,则对接收到的身份证信息密文进行处理;如果不是首次收到随机数Rl与对应的身份证信息密文,则接收到的身份证信息密文为重放数据,云认证平台不再对身份证信息密文进行处理。作为另一种可选的实施方式,防重放因子为随机数时,身份证读卡终端还可以从云认证平台获取由云认证平台生成的随机数R2,并将随机数R2与身份证信息密文一并发送至云认证平台。云认证平台判断接收到的随机数R2是否与自身生成的随机数相同,如果相同,则对接收到的身份证信息密文进行处理;如果不相同,则接收到的身份证信息密文为重放数据,云认证平台不再对身份证信息密文进行处理。由此,可以防止在身份证读卡终端将身份证信息密文发送至云认证平台的过程中被重放攻击。
[0046]采用本实施例提供的身份证读卡方法,在身份证读卡终端读取身份证信息时,将部分或全部身份证信息明文进行显示,接收持有该身份证用户对显示的身份证信息明文的认证信息,从而避免身份证信息明文在用户不知情的情况下被身份证读卡终端读取。同时,增加用户对显示的身份证信息明文的确认过程,也可以让用户确认身份证信息明文是否正确,在确认身份证信息明文正确后输入认证信息,从而防止被篡改后的身份证信息明文被用于办理与身份证信息相关的业务。此外,在身份证读卡过程中,加入防重放因子,避免身份证读卡过程被重放攻击,进一步提高身份证读卡过程的安全性。
[0047]实施例2
[0048]本实施例提供了一种身份证读卡终端,如图2所示,该身份证读卡终端20包括:读取模块201、通信模块202以及安全模块203。其中:
[0049]读取模块201,用于从居民身份证读取身份证信息密文。
[0050]在本实施例一种可选的实施方式中,读取模块201通过非接通信的方式从居民身份证信息密文,其中,非接通信的方式至少包括NFC方式,即读取模块201至少包括NFC芯片。
[0051]通信模块202,用于至少将身份证信息密文发送至云认证平台,并接收云认证平台返回的反馈信息,其中,反馈信息包括云认证平台对身份证信息密文解密得到的身份证信息明文。
[0052]在本实施例一种可选的实施方式中,通信模块202从读取模块201接收身份证信息密文,并至少将该身份证信息密文发送至云认证平台。作为一种可选的实施方式,反馈信息是由云认证平台使用会话密钥对身份证信息明文进行加密获得密文M1,再使用云认证平台的私钥对密文Ml进行签名得到的,其中,会话密钥是由身份证读卡终端20与云认证平台协商得到的对称密钥。在通信模块202接收到云认证平台返回的反馈信息后,将反馈信息发送至安全模块203进行验签和解密以得到身份证信息明文。由此,可以增加反馈信息中身份证信息明文在传输过程中的安全性。
[0053]在本实施例一种可选的实施方式中,身份证信息明文是由云认证平台中的验证安全模块对身份证信息密文进行解密得到的,而身份证读卡终端20不具有验证安全模块,也就是说,身份证读卡终端20不能解密读取到的身份证信息密文。由此,可以避免不合法的身份证读卡终端解密身份证信息密文,提高身份证解密过程的安全性。
[0054]在本实施例一种可选的实施方式中,通信模块202可以与外接设备连接,外接设备与云认证平台建立连接,通信模块202通过外接设备至少将身份证信息密文发送至云认证平台,并通过外接设备接收云认证平台返回的反馈信息。作为一种可选的实施方式,与身份证读卡终端20中的通信模块202连接的外接设备包括但不限于:PC、手机或平板电脑。通信模块202与外接设备的连接方式包括有线或无线连接。外接设备通过互联网与认证平台建立连接,将接收到的身份证信息密文发送至云认证平台,并接收云认证平台返回的反馈信息,将反馈信息发送至通信模块202,通信模块202将接收到的反馈信息发送至安全模块203,从而从反馈信息中获得身份证信息明文。由此,通过与通信模块202连接的外接设备,通信模块202可以完成身份证信息密文的发送以及反馈信息的接收。
[0055]在本实施例另一种可选的实施方式中,通信模块202可以直接与云认证平台建立连接,其中,通信模块202与云认证平台建立连接的方式包括无线网络连接或有线网络连接。通信模块202通过无线网络或者有线网络至少将身份证信息密文发送至云认证平台,并通过无线网络或者有线网络接收云认证平台返回的反馈信息。由此,通信模块202可以不借助外接设备,独立地完成与云认证平台的交互过程。
[0056]安全模块203,用于接收用户对显示的待确认信息的认证信息,其中,待确认信息包括部分或全部身份证信息明文。
[0057]在本实施例一种可选的实施方式中,待确认信息中的部分或全部身份证信息明文由安全模块203对反馈信息进行验签和解密得到。具体地,反馈信息由云认证平台使用会话密钥对身份证信息明文进行加密获得密文Ml,再使用云认证平台的私钥对密文Ml进行签名得到的,其中,会话密钥是由身份证读卡终端与云认证平台协商得到的对称密钥。安全模块203从通信模块202接收反馈信息,并利用云认证平台的公钥对接收到的反馈信息进行验签,验签通过后,利用会话密钥对密文Ml进行解密,得到身份证信息明文。由此,使身份证信息明文在传输过程中更加安全。
[0058]在本实施例一种可选的实施方式中,待确认信息可以由身份证读卡终端20的显示屏进行显示,或者由与通信模块202连接的外接设备的显示屏进行显示。当然,待确认信息也可以由身份证读卡终端20的显示屏和与通信模块202连接的外接设备的显示屏进行联合显示,例如,由身份证读卡终端20的显示屏显示待确认信息中的文字信息,其中,文字信息包括姓名、身份证号和住址等等;由与通信模块202连接的外接设备的显示屏显示待确认信息中的图片信息,其中,图片信息包括照片。作为一种可选的实施方式,待确认信息是身份证信息明文中的全部信息,或者,待确认信息是身份证信息明文中的部分信息,例如,待确认信息是由安全模块203从全部身份证信息明文中筛选出的部分关键信息。由此,可以将身份证信息明文中的全部或部分信息显示给用户,以供用户进行确认。
[0059]在本实施例一种可选的实施方式中,安全模块203接收用户对显示的待确认信息的认证信息的方式包括:安全模块203通过身份证读卡终端20上设置的按键接收认证信息;或者,安全模块203通过输入组件接收用户输入的pin码、指纹或声纹等认证信息,其中,输入组件可以设置在身份证读卡终端20上,也可以设置在与通信模块202连接的外接设备上,安全模块203通过通信模块202从该外接设备接收用户输入的pin码、指纹或声纹等认证信息。由此,将待确认信息进行显示给用户,可以让用户对待确认信息中的身份证信息进行确认,如果身份证信息已被篡改,那么被篡改后的错误信息可以立即被用户发现,用户不再向身份证读卡终端输入认证信息,从而终止读卡操作。同时,接收用户对显示的待确认信息的认证信息,也可以达到确认读卡操作是否符合用户的真实意图的目的,从而防止身份证在用户不知情的情况下被盗刷。
[0060]在本实施例一种可选的实施方式中,安全模块203包括安全芯片,该安全芯片(如国民技术股份有限公司的Z8D64U(国密批号SSX43)、Z32(国密批号SSX20))内部拥有独立的处理器和存储单元,可存储PKI数字证书和密钥,以及其他特征数据,对数据进行加解密运算,为用户提供数据加密和身份安全认证服务,保护商业隐私和数据安全。
[0061 ]通信模块202,用于在安全模块203接收到认证信息之后,将确认信息发送至需要获取身份证信息的外接设备;或者,安全模块203,用于在接收到认证信息之后,按照预设信息获取策略获取确认信息;其中,确认信息包括经过用户认证的部分或全部身份证信息明文。
[0062]在本实施例一种可选的实施方式中,通信模块202,用于在安全模块203接收到认证信息之后,将确认信息发送至需要获取身份证信息的外接设备。确认信息可以为安全模块203将经过用户认证的部分或全部身份证信息明文进行加密得到的密文M2,其中,加密方式包括对称加密或非对称加密。通信模块202将从安全模块203获取的密文M2发送至外接设备,该外接设备使用与身份证读卡终端的加密方式对应的解密方式对密文M2进行解密后得到部分或全部身份证信息明文。由此,可以提高身份证信息明文在身份证读卡终端20与外接设备之间传输的安全性。
[0063]在本实施例另一种可选的实施方式中,安全模块203,用于在接收到认证信息之后,按照预设信息获取策略获取确认信息。作为一种可选的实施方式,身份证读卡终端20至少包括掌上智能终端(PDA)。预设信息获取策略至少包括:确认信息为经过用户认证的身份证信息明文中的部分信息,或者,确认信息为经过用户认证的身份证信息明文中的全部信息。由此,身份证读卡终端自身可以对确认信息中的部分或全部身份证信息明文进行与身份证信息相关的业务操作(例如:银行开户业务或酒店实名制登记业务等等)。
[0064]在本实施例一种可选的实施方式中,当身份证读卡终端20为公用的读卡终端,且安全模块203通过输入组件接收用户输入的pin码、指纹或声纹等认证信息时,通信模块202从安全模块203获取该认证信息,并将该认证信息发送至云认证平台,接收云认证平台返回的认证通过信息,并将认证通过信息发送至安全模块203。在安全模块203接收到认证通过信息后,通信模块202将确认信息发送至需要获取身份信息的外接设备,或者,安全模块203按照预设信息获取策略获取确认信息。具体地,以认证信息为pin码为例,通信模块202从安全模块203获取用户输入的pin码之后,将pin码发送至云认证平台,云认证平台将接收到的pin码与预存的用户pin码进行比对,在比对一致后将pin码认证通过信息返回,通信模块202从云认证平台接收pin码认证通过信息,将pin码认证通过信息发送至安全模块203。在安全模块203接收到认证通过信息后,通信模块202将确认信息发送至需要获取身份信息的外接设备,或者,安全模块203按照预设信息获取策略获取确认信息。当身份证读卡终端20为个人使用的读卡终端,且安全模块203通过输入组件接收用户输入的pin码、指纹或声纹等认证信息时,安全模块203比对认证信息与自身预存的校验信息是否一致,如果一致,则通信模块202将确认信息发送至需要获取身份信息的外接设备,或者,安全模块203按照预设信息获取策略获取确认信息。由此,身份证读卡终端20在进行读卡操作时,需要对用户输入的pin码或者指纹、声纹等生物特征进行认证,除了可以让用户对待确认信息中的身份证信息明文进行确认以及确认读卡操作是否符合用户的真实意图之外,还可以对用户的真实身份进行验证,进一步提高了身份证读卡过程的安全性。
[0065]在本实施例另一种可选的实施方式中,当安全模块203通过身份证读卡终端20上设置的按键接收认证信息时,安全模块203检测到预设按键是否被按下,如果检测到预设按键被按下,则通信模块202将确认信息发送至需要获取身份信息的外接设备,或者,安全模块203按照预设信息获取策略获取确认信息。由此,用户可以通过按压确认按键的方式输入认证信息,确认过程由身份证读卡终端20独立完成,无需云认证平台参与,可以比较快捷地完成确认过程。
[0066]在本实施例一种可选的实施方式中,安全模块203还用于在通信模块202至少将身份证信息密文发送至云认证平台之前,获取防重放因子,通信模块202还用于在至少将身份证信息密文发送至云认证平台时,将防重放因子与身份证信息密文一并发送至云认证平台。其中,防重放因子至少包括以下之一:计数值、随机数和时间戳。作为一种可选的实施方式,防重放因子为随机数时,通信模块202获取安全模块203生成的随机数Rl,将随机数Rl与身份证信息密文一并发送至云认证平台。云认证平台判断是否是首次接收到随机数Rl与对应的身份证信息密文,如果是首次收到随机数Rl与对应的身份证信息密文,则对接收到的身份证信息密文进行处理;如果不是首次收到随机数Rl与对应的身份证信息密文,则接收到的身份证信息密文为重放数据,云认证平台不再对身份证信息密文进行处理。作为另一种可选的实施方式,防重放因子为随机数时,通信模块202还可以从云认证平台获取由云认证平台生成的随机数R2,并将随机数R2与身份证信息密文一并发送至云认证平台。云认证平台判断接收到的随机数R2是否与自身生成的随机数相同,如果相同,则对接收到的身份证信息密文进行处理;如果不相同,则接收到的身份证信息密文为重放数据,云认证平台不再对身份证信息密文进行处理。由此,可以防止在身份证读卡终端20将身份证信息密文发送至云认证平台的过程中被重放攻击。
[0067]采用本实施例提供的身份证读卡终端,在身份证读卡终端读取身份证信息时,将部分或全部身份证信息明文进行显示,接收持有该身份证用户对显示的身份证信息明文的认证信息,从而避免身份证信息明文在用户不知情的情况下被身份证读卡终端读取。同时,增加用户对显示的身份证信息明文的确认过程,也可以让用户确认身份证信息明文是否正确,在确认身份证信息明文正确后输入认证信息,从而防止将被篡改后的身份证信息明文被用于办理与身份证信息相关的业务。此外,在身份证读卡过程中,加入防重放因子,避免身份证读卡过程被重放攻击,进一步提高身份证读卡过程的安全性。
[0068]实施例3
[0069]本实施例提供了一种身份证读卡系统,如图3所示,该系统包括如身份证读卡终端20以及云认证平台30。云认证平台30从身份证读卡终端20接收身份证信息密文,将身份证信息密文解密得到身份证信息明文,并将携带有身份证信息明文的反馈信息发送至身份证读卡终端20。
[0070]本实施例中,身份证读卡终端20采用实施例2中提供的身份证读卡终端。
[0071]在本实施例一种可选的实施方式中,云认证平台30从身份证读卡终端20接收身份证信息密文的方式包括:云认证平台30通过无线网络直接从身份证读卡终端20接收身份证信息密文,或者,云认证平台30通过与身份证读卡终端20连接的外接设备间接地接收身份证信息密文。
[0072]在本实施例一种可选的实施方式中,如图3所示,云认证平台30中至少包括调度服务器301和认证验证安全模块302。
[0073]作为一种可选的实施方式,调度服务器301从身份证读卡终端20接收身份证信息密文,并将身份证信息密文发送至认证验证安全模块302。认证验证安全模块302将身份证信息密文进行解密得到身份证信息明文,并将身份证信息明文返回至调度服务器301。可选地,在认证验证安全模块302将身份证信息明文返回至调度服务器301之前,还可以利用与身份证读卡终端20协商得到的会话密钥对身份证信息明文进行加密得到密文Ml,并利用自身存储的私钥对密文Ml进行签名得到反馈信息,将反馈信息发送至调度服务器301。
[0074]作为另一种可选的实施方式,调度服务器301按照预设负载均衡策略给身份证读卡终端20分配对应的认证验证安全模块302,该认证验证安全模块302从身份证读卡终端20接收身份证信息密文,将身份证信息密文进行解密得到身份证信息明文,并将身份证信息明文发送至身份证读卡终端20 ο可选地,在认证验证安全模块302将身份证信息明文发送至身份证读卡终端20前,还可以利用与身份证读卡终端20协商得到的会话密钥对身份证信息明文进行加密得到密文Ml,并利用自身存储的私钥对密文Ml进行签名得到反馈信息,将反馈信息发送至身份证读卡终端20。
[0075]在本实施例一种可选的实施方式中,认证验证安全模块302包括认证安全控制模块和验证安全模块。其中,认证安全控制模块和验证安全模块分别与调度服务器301连接;或者,验证安全模块与认证安全控制模块连接,认证安全控制模块与调度服务器301连接。其中,解密身份证密文由验证安全模块完成,加密身份证信息明文由认证安全控制模块完成。由此,可以使身份证信息明文在身份证读卡终端20与云认证平台30之间的传输过程更加安全。
[0076]采用本实施例提供的身份证读卡系统,在身份证读卡终端读取身份证信息时,将部分或全部身份证信息明文进行显示,接收持有该身份证用户对显示的身份证信息明文的认证信息,从而避免身份证信息明文在用户不知情的情况下被身份证读卡终端读取。同时,增加用户对显示的身份证信息明文的确认过程,也可以让用户确认身份证信息明文是否正确,在确认身份证信息明文正确后输入认证信息,从而防止被篡改后的身份证信息明文被用于办理与身份证信息相关的业务。
[0077]流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
[0078]应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
[0079]本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
[0080]此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
[0081]上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0082]在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0083]尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
【主权项】
1.一种身份证读卡终端的读卡方法,其特征在于, 所述身份证读卡终端从居民身份证读取身份证信息密文; 所述身份证读卡终端至少将所述身份证信息密文发送至云认证平台,并接收所述云认证平台返回的反馈信息,其中,所述反馈信息包括所述云认证平台对所述身份证信息密文解密得到的身份证信息明文; 所述身份证读卡终端接收用户对显示的待确认信息的认证信息,其中,所述待确认信息包括部分或全部所述身份证信息明文; 所述身份证读卡终端在接收到所述认证信息之后,将确认信息发送至需要获取身份证信息的外接设备;或者,所述身份证读卡终端在接收到所述认证信息之后,按照预设信息获取策略获取确认信息;其中,所述确认信息包括经过用户认证的所述部分或全部所述身份证信息明文。2.根据权利要求1所述的读卡方法,其特征在于, 所述身份证读卡终端在接收到所述认证信息之后,将确认信息发送至需要获取身份证信息的外接设备,包括: 所述身份证读卡终端在接收到所述认证信息之后,获取认证通过信息,将所述确认信息发送至需要获取身份证信息的外接设备;或者, 所述身份证读卡终端检测所述身份证读卡终端上设置的预设按键是否被按下,如果检测到所述预设按键被按下,则所述身份证读卡终端将所述确认信息发送至需要获取身份证信息的外接设备; 所述身份证读卡终端在接收到所述认证信息之后,按照预设信息获取策略获取确认信息,包括: 所述身份证读卡终端在接收到所述认证信息之后,获取认证通过信息,按照预设信息获取策略获取所述确认?目息;或者, 所述身份证读卡终端检测所述身份证读卡终端上设置的预设按键是否被按下,如果检测到所述预设按键被按下,则按照预设信息获取策略获取所述确认信息。3.根据权利要求1或2所述的读卡方法,其特征在于,在所述身份证读卡终端至少将所述身份证信息密文发送至所述云认证平台之前,所述方法还包括: 所述身份证读卡终端获取防重放因子,并在至少将所述身份证信息密文发送至所述云认证平台时,将所述防重放因子与所述身份证信息密文一并发送至所述云认证平台。4.根据权利要求3所述的读卡方法,其特征在于, 所述防重放因子至少包括以下之一:计数值、随机数和时间戳。5.根据权利要求1至4中任一项所述的读卡方法,其特征在于, 所述身份证读卡终端至少将所述身份证信息密文发送至云认证平台,并接收所述云认证平台返回的反馈信息,包括: 所述身份证读卡终端与所述外接设备连接,所述外接设备与所述云认证平台建立连接; 所述身份证读卡终端通过所述外接设备至少将所述身份证信息密文发送至云认证平台,并通过所述外接设备接收所述云认证平台返回的反馈信息。6.一种身份证读卡终端,其特征在于,所述身份证读卡终端包括: 读取模块,用于从居民身份证读取身份证信息密文; 通信模块,用于至少将所述身份证信息密文发送至云认证平台,并接收所述云认证平台返回的反馈信息,其中,所述反馈信息包括所述云认证平台对所述身份证信息密文解密得到的身份证信息明文; 安全模块,用于接收用户对显示的待确认信息的认证信息,其中,所述待确认信息包括部分或全部所述身份证信息明文; 所述通信模块,用于在所述安全模块接收到所述认证信息之后,将确认信息发送至需要获取身份证信息的外接设备;或者,所述安全模块,用于在接收到所述认证信息之后,按照预设信息获取策略获取确认信息;其中,所述确认信息包括经过用户认证的所述部分或全部所述身份证信息明文。7.根据权利要求6所述的身份证读卡终端,其特征在于, 所述通信模块,用于在所述安全模块接收到所述认证信息之后,将确认信息发送至需要获取身份证信息的外接设备,包括: 所述通信模块,用于在所述安全模块接收到所述认证信息,获取认证通过信息之后,将所述确认信息发送至需要获取身份证信息的外接设备;或者, 所述通信模块,用于通过所述安全模块检测所述身份证读卡终端上设置的预设按键是否被按下,如果检测到所述预设按键被按下,则将所述确认信息发送至需要获取身份证信息的外接设备; 所述安全模块,用于在接收到所述认证信息之后,按照预设信息获取策略获取确认信息,包括: 所述安全模块,用于在接收到所述认证信息,获取认证通过信息之后,按照预设信息获取策略获取所述确认?目息;或者, 所述安全模块,用于检测所述身份证读卡终端上设置的预设按键是否被按下,如果检测到所述预设按键被按下,则按照预设信息获取策略获取所述确认信息。8.根据权利要求6或7所述的身份证读卡终端,其特征在于, 所述安全模块,还用于在所述通信模块至少将所述身份证信息密文发送至所述云认证平台之前,获取防重放因子; 所述通信模块,还用于在至少将所述身份证信息密文发送至所述云认证平台时,将所述防重放因子与所述身份证信息密文一并发送至所述云认证平台。9.根据权利要求8所述的身份证读卡终端,其特征在于, 所述防重放因子至少包括以下之一:计数值、随机数和时间戳。10.根据权利要求6至9中任一项所述的身份证读卡终端,其特征在于, 所述通信模块,用于至少将所述身份证信息密文发送至云认证平台,并接收所述云认证平台返回的反馈信息,包括: 所述通信模块,用于与所述外接设备连接,其中,所述外接设备与所述云认证平台建立连接,通过所述外接设备至少将所述身份证信息密文发送至云认证平台,并通过所述外接设备接收所述云认证平台返回的反馈信息。11.一种身份证读卡系统,其特征在于,所述系统包括云认证平台,以及如权利要求6至10任一项所述的身份证读卡终端; 所述云认证平台从所述身份证读卡终端接收身份证信息密文,将所述身份证信息密文解密得到身份证信息明文,并将携带有所述身份证信息明文的反馈信息发送至所述身份证读卡终端。
【文档编号】G06F21/35GK106022081SQ201610041532
【公开日】2016年10月12日
【申请日】2016年1月21日
【发明人】李明
【申请人】李明