读取居民证件卡信息的方法、系统及终端与流程
本发明涉及电子技术领域,尤其涉及一种读取居民证件卡信息的方法、系统及终端。
背景技术:
现有的前端终端具有至少两个模块,包括读模块以及SAM(居民证件卡验证安全控制)模块。由于每个前端终端均设置SAM模块,因此,现有的前端终端的制造成本高;并且,SAM模块只能对一个读模块读取的居民证件卡信息进行身份验证,因此,现有的前端终端利用率较低。
技术实现要素:
本发明旨在解决上述问题之一。
本发明的主要目的在于提供一种读取居民证件卡信息的方法;
本发明的又一目的在于提供一种终端;
本发明的另一目的在于提供一种读取居民证件卡信息的系统。
为达到上述目的,本发明的技术方案具体是这样实现的:
方案1、一种读取居民证件卡信息的方法,包括:步骤1,所述终端周期性的广播寻卡指令;步骤2,所述终端接收到居民证件卡返回的响应消息;步骤3,所述终端判断所述响应消息为针对所述寻卡指令的寻卡确认数据;步骤4,所述终端停止广播所述寻卡指令,通过服务器30向服务器发送寻卡请求;步骤5,所述服务器接收所述寻卡请求,并向第一居民证件卡安全验证控制设备发送所述寻卡请求;步骤6,所述第一居民证件卡安全验证控制设备接收所述寻卡请求,向所述服务器发送寻卡响应,其中,所述寻卡响应中携带有寻卡响应数据;步骤7,所述服务器接收所述寻卡响应,并通过服务器30向所述终端发送所述寻卡响应;步骤8,所述终端接收所述服务器发送的所述寻卡响应,获取所述寻卡响应数据;步骤9,所述终端确定所述寻卡响应数据为响应所述寻卡请求的响应数据,将所述寻卡确认数据发送给所述服务器;步骤10,所述服务器接收所述寻卡确认数据,并将所述寻卡确认数据发送至所述第一居民证件卡安全验证控制设备;步骤11,所述终端向所述居民证件卡发送选卡指令;步骤12:所述终端接收所述居民证件卡发送的选卡确认数据,其中,所述选卡确认数据至少包括所述居民证件卡的唯一标识信息;步骤13:所述终端向所述服务器发送选卡请求;步骤14:所述服务器接收所述选卡请求,并向所述第一居民证件卡安全验证控制设备发送所述选卡请求;步骤15,所述第一居民证件卡安全验证控制设备接收所述选卡请求;步骤16,所述第一居民证件卡安全验证控制设备向所述服务器发送选卡请求响应,所述选卡请求响应中携带有选卡请求响应数据;步骤17,所述服务器接收所述选卡请求响应,并向所述终端发送所述选卡请求响应;步骤18,所述终端接收所述服务器发送的选卡请求响应,获取所述选卡请求响应数据;步骤19,所述终端确定所述选卡请求响应数据为针对所述选卡请求的响应数据,将所述选卡确认数据发送给所述服务器;步骤20,所述服务器接收所述选卡确认数据,并向所述第一居民证件卡安全验证控制设备发送所述选卡确认数据;步骤21,所述终端向所述居民证件卡发送读卡指令;步骤22,所述终端接收所述居民证件卡返回的读卡确认数据;步骤23,所述终端将读卡请求发送至所述服务器;步骤24,所述服务器接收所述读卡请求,并向所述第一居民证件卡安全验证控制设备发送所述读卡请求,所述读卡请求用于指示所述第一居民证件卡安全验证控制设备启动读取居民证件卡信息的流程;步骤25,所述第一居民证件卡安全验证控制设备接收所述读卡请求,并启动读取居民证件卡信息的流程;步骤26,所述终端和所述服务器在所述第一居民证件卡安全验证控制设备读取居民证件卡信息的流程中,传输所述第一居民证件卡安全验证控制设备与所述居民证件卡之间交互的信息;步骤27,所述服务器接收所述第一居民证件卡安全验证控制设备在读取到所述居民证件卡存储的居民证件卡信息后发送的所述居民证件卡信息;步骤28,所述服务器将所述居民证件卡信息发送至所述终端;步骤29,所述终端接收所述居民证件卡信息。
方案2、根据方案1所述的方法,所述寻卡请求中至少携带有第一身份认证数据;所述第一居民证件卡安全验证控制设备在向所述服务器发送所述寻卡响应之前,所述方法还包括:所述第一居民证件卡安全验证控制设备根据所述寻卡请求中携带的所述第一身份认证数据对所述终端的身份进行认证,在认证通过的情况下,执行向所述服务器发送所述寻卡响应的步骤。
方案3、根据方案1或2所述的方法,所述寻卡响应中至少携带有第二身份认证数据;在所述终端接收所述服务器发送的寻卡响应之后,获取所述寻卡响应数据之前,所述方法还包括:所述终端根据所述第二身份认证数据对所述第一居民证件卡安全验证控制设备的身份进行认证,在认证通过的情况下,执行获取所述寻卡响应数据的步骤。
方案4、根据方案1至3任一项所述的方法,所述选卡请求中携带有第三身份认证数据;在所述第一居民证件卡安全验证控制设备接收所述选卡请求之后,向所述服务器发送所述选卡请求响应之前,所述方法还包括:所述第一居民证件卡安全验证控制设备根据所述选卡请求中携带的第三身份认证数据对所述终端的身份进行认证,在认证通过的情况下,执行向所述服务器发送所述选卡请求响应的步骤。
方案5、根据方案1至4任一项所述的方法,所述选卡请求响应中至少携带有第四身份认证数据;在所述终端接收所述服务器发送的选卡请求响应之后,在获取所述选卡请求响应数据之前,所述方法还包括:根据所述第四身份认证数据对所述第一居民证件卡安全验证控制设备的身份进行认证,在认证通过的情况下,执行获取所述选卡请求响应数据的步骤。
方案6、根据方案1至5任一项所述的方法,所述读卡请求中至少携带第五身份认证数据;在所述第一居民证件卡安全验证控制设备接收所述读卡请求之后,所述第一居民证件卡安全验证控制设备启动读取居民证件卡信息的流程之前,所述方法还包括:所述第一居民证件卡安全验证控制设备根据所述第五认证数据对所述终端的身份进行认证,在认证通过的情况下,执行启动读取居民证件卡信息的流程的步骤。
方案7、根据方案1至6任一项所述的方法,在所述第一居民证件卡安全验证控制设备启动读取居民证件卡信息的流程之前,所述方法还包括:所述终端通过所述服务器与所述第一居民证件卡安全验证控制设备进行协商,所述终端与所述第一居民证件卡安全验证控制设备得到会话密钥;在所述终端与所述第一居民证件卡安全验证控制设备得到会话密钥之后,所述方法还包括:在所述终端与所述第一居民证件卡安全验证控制设备的后续通信过程中,所述终端和所述第一居民证件卡安全验证控制设备使用所述会话密钥对发送的数据进行加密以及对接收的数据进行解密。
方案8、根据方案1至7任一项所述的方法,所述服务器向第一居民证件卡安全验证控制设备发送所述寻卡请求,包括:所述服务器从多个居民证件卡安全验证控制设备中选择出所述第一居民证件卡安全验证控制设备;所述服务器将所述寻卡请求发送至选择出的所述第一居民证件卡安全验证控制设备。
方案9、根据方案8所述的方法,所述服务器从多个居民证件卡安全验证控制设备中选择出所述第一居民证件卡安全验证控制设备包括:所述服务器从预先存储的对应关系中选择与所述终端对应的居民证件卡安全验证控制设备作为所述第一居民证件卡安全验证控制设备,其中,所述对应关系中记录了所述多个居民证件卡安全验证控制设备中每个居民证件卡安全验证控制设备对应的一个或多个终端,或者,所述服务器选择当前工作状态为空闲的居民证件卡安全验证控制设备作为所述第一居民证件卡安全验证控制设备。
方案10、根据方案1至9任一项所述的方法,所述终端接收所述服务器发送的所述居民证件卡信息之后,所述方法还包括:所述终端将所述居民证件卡信息发送至显示装置进行显示;和/或所述终端将所述居民证件卡信息发送至存储装置进行存储。
方案11、一种终端,包括:第一收发模块,用于周期性的广播寻卡指令,以及接收到居民证件卡返回的响应消息;第一处理模块,用于判断所述响应消息是否为针对所述寻卡指令的寻卡确认数据,在确认是的情况下,通知所述第一收发模块停止广播所述寻卡指令,并触发第二收发模块通过服务器向第一居民证件卡安全验证控制设备发送寻卡请求;所述第二收发模块,用于在通过所述服务器向所述第一居民证件卡安全验证控制设备发送寻卡请求,以及通过所述服务器接收所述第一居民证件卡安全验证控制设备发送的所述寻卡响应,所述寻卡响应携带有寻卡响应数据;所述第一处理模块,还用于获取所述寻卡响应数据,确定所述寻卡响应数据为响应所述寻卡请求的响应数据,触发所述第二收发模块将所述寻卡确认数据通过所述服务器发送给所述第一居民证件卡安全验证控制设备;所述第二收发模块,还用于通过所述服务器将所述寻卡确认数据发送给所述第一居民证件卡验证安全控制设备;所述第一收发模块,还用于向所述居民证件卡发送选卡指令,以及接收所述居民证件卡发送的选卡确认数据,其中,所述选卡确认数据至少包括所述居民证件卡的唯一标识信息;所述第二收发模块,还用于通过所述服务器向所述第一居民证件卡安全验证控制设备发送选卡请求,以及通过所述服务器接收所述第一居民证件卡安全验证控制设备发送的选卡请求响应,所述选卡请求响应中携带有选卡请求响应数据;所述第一处理模块,还用于获取所述选卡请求响应数据,确定所述选卡请求响应为针对所述选卡请求的响应数据,触发所述第二收发模块将所述选卡确认数据通过所述服务器发送给所述第一居民证件卡安全验证控制设备;所述第二收发模块,还用于通过所述服务器将所述选卡确认数据发送给所述第一居民证件卡验证安全控制设备;所述第一收发模块,还用于向所述居民证件卡发送读卡指令,以及接收所述居民证件卡返回的读卡确认数据;所述第二收发模块,还用于将读卡请求通过所述服务器发送至所述第一居民证件卡安全验证控制设备,所述读卡请求用于指示所述第一居民证件卡安全验证控制设备启动读取居民证件卡信息的流程;所述第一收发模块,还用于在所述第一居民证件卡安全验证控制设备读取居民证件卡信息的流程中,接收所述居民证件卡发送给所述第一居民证件卡安全验证控制设备的第一交互信息,以及将所述第一居民证件卡安全验证控制设备发送给所述居民证件卡的第二交互信息传输给所述居民证件卡;所述第二收发模块,还用于将所述第一交互信息通过所述服务器发送给所述第一居民证件卡安全验证控制设备,以及通过所述服务器接收所述第一居民证件卡安全验证控制设备发送的所述第二交互信息;所述第二收发模块,还用于通过所述服务器接收所述第一居民证件卡安全验证控制设备在读取到所述居民证件卡存储的居民证件卡信息后发送的所述居民证件卡信息。
方案12、根据方案11所述的终端,所述第一处理模块,还用于获取第一身份认证数据,将所述第一身份认证数据携带在所述寻卡请求中。
方案13、根据方案11或12所述的终端,所述寻卡响应中至少携带有第二身份认证数据;所述第一处理模块通过以下方式获取所述寻卡响应数据:根据所述第二身份认证数据对所述第一居民证件卡安全验证控制设备的身份进行认证,在认证通过的情况下,获取所述寻卡响应数据。
方案14、根据方案11至13任一项所述的终端,所述第一处理模块,还用于在所述第二收发模块通过所述服务器向所述第一居民证件卡安全验证控制设备发送所述选卡请求之前,获取第三身份认证数据,将所述第三身份认证数据携带在所述选卡请求中。
方案15、根据方案11至14任一项所述的终端,所述选卡请求响应中至少携带有第四身份认证数据;所述第一处理模块通过以下方式获取所述选卡请求响应数据:根据所述第四身份认证数据对所述第一居民证件卡安全验证控制设备的身份进行认证,在认证通过的情况下,获取所述选卡请求响应数据。
方案16、根据方案11至15任一项所述的终端,所述第一处理模块,还用于在所述第二收发模块在通过所述服务器向所述第一居民证件卡安全验证控制设备发送读卡请求之前,获取第五身份认证数据,将所述第五身份认证数据携带在所述读卡请求中。
方案17、根据方案11至16任一项所述的终端,该终端还包括:密钥协商模块,用于在所述第二收发模块将读卡请求通过所述服务器发送至所述第一居民证件卡安全验证控制设备之前,通过所述服务器与所述第一居民证件卡安全验证控制设备进行协商得到会话密钥;所述第二收发模块通过以下方式将所述第一交互信息通过所述服务器发送给所述第一居民证件卡安全验证控制设备:所述第二收发模块采用所述会话密钥对所述第一交互信息加密得到第一交互信息密文,将所述第一交互信息密文通过所述服务器发送给所述第一居民证件卡安全验证控制设备;所述第二收发模块通过以下方式通过所述服务器接收所述第一居民证件卡安全验证控制设备发送的所述第二交互信息以及通过所述服务器接收所述第一居民证件卡安全验证控制设备在读取到所述居民证件卡存储的居民证件卡信息后发送的所述居民证件卡信息:所述第二收发模块通过所述服务器接收所述第一居民证件卡安全验证控制设备发送的第二交互信息密文,采用所述会话密钥对所述第二交互信息密文解密得到所述第二交互信息;以及,所述第二收发模块通过所述服务器接收所述第一居民证件卡安全验证控制设备发送的居民证件卡信息密文,采用所述会话密钥对所述居民证件卡信息密文解密得到所述居民证件卡信息。
方案18、一种读取居民证件卡信息的系统,包括:终端、服务器以及第一居民证件卡安全验证控制设备,其中,所述终端包括上述方案11至17任一项所述的终端;所述服务器,连接在所述终端与所述第一居民证件卡安全验证控制设备之间,用于传输所述终端与所述第一居民证件卡安全验证控制设备之间交互的信息;所述第一居民证件卡安全验证控制设备,用于接收所述终端通过所述服务器发送的请求,并执行与所述请求对应的操作。
方案19、根据方案18所述的系统,所述服务器还用于在接收到所述终端第一次发送的请求时,从多个居民证件卡安全验证控制设备中选择出所述第一居民证件卡安全验证控制设备。
方案20、根据方案19所述的系统,所述服务器通过以下方式之一从多个居民证件卡安全验证控制设备中选择出所述第一居民证件卡安全验证控制设备:从预先存储的对应关系中选择与所述终端对应的居民证件卡安全验证控制设备作为所述第一居民证件卡安全验证控制设备,其中,所述对应关系中记录了所述多个居民证件卡安全验证控制设备中每个居民证件卡安全验证控制设备对应的一个或多个终端;或者,选择当前工作状态为空闲的居民证件卡安全验证控制设备作为所述第一居民证件卡安全验证控制设备。
方案21、根据方案18至20任一项所述的系统,该系统还包括:存储装置和/或显示装置;所述终端,还用于将所述居民证件卡信息发送至所述显示装置;所述显示装置,用于显示所述居民证件卡信息;所述终端,还用于将所述居民证件卡信息发送至所述存储装置;所述存储装置,用于存储所述居民证件卡信息。
由上述本发明提供的技术方案可以看出,将本发明提供的终端(仅具有读模块)独立于第一居民证件卡安全验证控制设备(SAM模块)设置,可以与第一居民证件卡安全验证控制设备进行信息交互,还可以连接居民证件卡,并通过服务器与第一居民证件卡安全验证控制设备相连,作为居民证件卡与第一居民证件卡安全验证控制设备进行信息交互的桥梁,在实际应用中,可以设置多个终端,每个终端均通过服务器与第一居民证件卡安全验证控制设备进行连接,由此可以提高第一居民证件卡安全验证控制设备的利用率;另外,每个终端无需设置居民证件卡安全验证控制设备,节约了成本。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的读取居民证件卡信息的系统的结构示意图;
图2为本发明实施例2提供的终端的结构示意图;
图3为本发明实施例2提供的另一终端的结构示意图;
图4为本发明实施例3提供的读取居民证件卡信息的方法的流程图;
图5为本发明实施例4提供的读取居民证件卡信息的系统的一种实际应用场景的结构示意图;
图6为本发明实施例5提供的一种可选的读取居民证件卡信息的方法的流程图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
本发明实施例提供的读取居民证件卡信息的系统可以包括:一个或多个终端、一个或多个服务器以及一个或多个第一居民证件卡验证安全控制设备。图1为本发明实施例1提供的读取居民证件卡信息的系统的结构示意图,如图1所示,读取居民证件卡信息的系统主要包括:终端10、第一居民证件卡验证安全控制设备20以及连接在终端10与第一居民证件卡验证安全控制设备20之间的服务器30,其中,终端10可以包括SAM(居民证件卡验证安全控制)模块,具体结构的描述请参见实施例2中的描述。本系统中,一个第一居民证件卡验证安全控制设备可以通过服务器与多个终端连接,以提高第一居民证件卡验证安全控制设备的利用率;同时,也可以提供多个居民证件卡验证安全控制设备,与服务器连接,在保证提高第一居民证件卡验证安全控制设备的利用率的同时,也可以保证每个终端的阅读速度,不至于当有多个终端等待连接到第一居民证件卡验证安全控制设备时,每个终端的等待时间过长。
第一居民证件卡安全验证控制设备20,用于通过服务器30接收终端10发送的请求,并执行与终端10发送的请求对应的操作。
服务器30,用于传输(该传输可以为透传或者处理后传输等方式)终端10与第一居民证件卡安全验证控制设备20之间的交互信息,服务器30可以为一个独立的硬件设备(例如PC机、路由器等),也可以为一个虚拟模块。当然,服务器30还可以是集群式服务器,也可以是分布式的服务器。本发明并不对服务器30进行具体限定,只要可以完成本发明实施例中服务器30的功能,均应属于本发明的保护范围。
在本发明实施例中,终端10可以周期性的广播选卡指令,在接收到居民证件卡返回的响应消息后,停止广播寻卡指令,通过服务器30将寻卡请求发送至第一居民证件卡安全验证控制设备20,触发寻卡流程,在接收到第一居民证件卡安全验证控制设备20通过服务器30返回的寻卡响应后,通过服务器30向第一居民证件卡安全验证控制设备20发送寻卡确认数据,然后进入选卡流程,向居民证件卡发送选卡指令,在接收到居民证件卡返回的选卡确认数据后,通过服务器30向第一居民证件卡安全验证控制设备20发送选卡请求,并在通过服务器30接收到第一居民证件卡安全验证控制设备20返回的选卡响应后,通过服务器30向第一居民证件卡安全验证控制设备20发送选卡确认数据,然后进入读卡流程,向居民证件卡发送读卡指令,在接收到居民证件卡返回的读卡确认数据后,通过服务器30向第一居民证件卡安全验证控制设备20发送读卡请求,指示第一居民证件卡安全验证控制设备20启动读取居民证件卡信息的流程,终端10和服务器30在第一居民证件卡安全验证控制设备20读取居民证件卡信息的流程中,传输第一居民证件卡安全验证控制设备20与居民证件卡之间交互的信息,最后通过服务器30接收第一居民证件卡安全验证控制设备20在读取到居民证件卡存储的居民证件卡信息后发送的居民证件卡信息。
在寻卡流程、选卡流程和读卡流程中,终端10通过服务器30与第一居民证件卡验证安全控制设备20进行相互认证,在认证完成后,才能进行后续的流程。第一居民证件卡验证安全控制设备20读取到居民证件卡存储的居民证件卡信息后,可以对居民证件卡信息解密,将解密后的居民证件卡信息通过服务器30发送至终端10,终端10通过服务器30接收第一居民证件卡验证安全控制设备20读取到居民证件卡存储的居民证件卡信息后发送的居民证件卡信息。通过寻卡流程,可以确保在读取居民证件卡信息流程执行前,在终端10的读取范围内有居民证件卡存在,避免了后续读取居民证件卡信息流程无法获取到居民证件卡信息的情况。通过选卡流程,第一居民证件卡验证安全控制设备设置可以确定具体连接的是哪一张居民证件卡。
基于本发明实施例提供的终端10,相当于现有终端中的读模块,其仅具有信息交互功能,并不具有现有终端的SAM认证等其他功能,其独立于第一居民证件卡验证安全控制设备设置,将终端中的读模块与SAM模块结构上分离,该终端10可以通过服务器30与第一居民证件卡验证安全控制设备进行信息交互,与服务器30作为居民证件卡与第一居民证件卡验证安全控制设备进行信息交互的桥梁。该终端10的结构将在实施例2中进行详细描述,具体参见实施例2的描述。
另外,居民证件卡中存储的居民证件卡信息是加密传输的,由于居民证件卡的特殊性,只有居民证件卡验证安全控制设备(SAM模块)才能对居民证件卡中存储的居民证件卡信息进行解密。在具体实施过程中,终端10在通过服务器30向第一居民证件卡验证安全控制设备20发送第一次请求(寻卡请求)时,可以对需要第一居民证件卡验证安全控制设备20进行解密的内容进行设置,例如,可以设置第一居民证件卡验证安全控制设备20只读取居民证件卡中存储的基本信息(例如,姓名、性别、出生年月等),也可以设置第一居民证件卡验证安全控制设备20读取居民证件卡中存储的基本信息+照片,还可以设置第一居民证件卡验证安全控制设备20读取居民证件卡中存储的基本信息+照片+指纹信息等,具体可以根据需要进行设置。
在本发明实施例的一个可选实施方案中,读取居民证件卡信息的系统还可以包括:存储装置40和显示装置50;此时,终端10,还可以用于将居民证件卡信息发送至存储装置40和/或显示装置50;存储装置40,用于存储居民证件卡信息;显示装置50,用于显示居民证件卡信息。在具体实施过程中,终端10在接收到第一居民证件卡验证安全控制设备20发送的居民证件卡信息后,可以显示居民证件卡信息,也可以将居民证件卡信息进行存储,此时终端10可以将居民证件卡信息发送至存储装置进行存储,以便后续再次使用时,用户可以不携带居民证件卡,仅携带存储装置即可。并且,为了保证存储的安全性,终端10可以将居民证件卡信息发送给存储装置进行加密后存储。
在具体实施过程中,存储装置40可以设置在终端10中,作为终端10的一个部分,也可以设置在终端10之外。可以为单一存储设备,也可以是和其他功能合一设置的设备,例如,在银行办理业务的应用场景中,该存储装置可以为电子签名设备(例如工行U盾、农行K宝等)。另外,居民证件卡信息可以是明文存储到存储装置30中,也可以是加密存储到存储装置30中,具体本实施例不作限定。同样的,显示装置50可以设置在终端10中,作为终端10的一个部分,也可以设置在终端10之外。可以为单一显示设备,也可以是和其他功能合一设置的设备。
本实施例提供的上述系统,可以应用在银行系统中,其中,终端10可以为银行柜台的前端,可以在每个营业点设置一个或多个终端10,而居民证件卡验证安全控制设备也可以每个营业点设置一个或多个。
作为本实施例中的一种可选实施方式,在存在多个居民证件卡验证安全控制设备的情况下,服务器30还用于在接收到终端10第一次发送的请求(寻卡请求)时,从多个居民证件卡安全验证控制设备中选择出第一居民证件卡安全验证控制设备。通过上述可选实施方式,在具体实施时也可以设置多个居民证件卡验证安全控制设备,服务器30先选出第一居民证件卡验证安全控制设备20,然后与该第一居民证件卡验证安全控制设备20进行连接,并传输终端10与该第一居民证件卡验证安全控制设备20之间的数据,由此,在保证提高第一居民证件卡验证安全控制设备20的利用率的同时,也可以保证每个终端的阅读速度,不至于当有多个终端等待连接到第一居民证件卡验证安全控制设备20时,每个终端的等待时间过长。
具体地,服务器30可以通过以下方式之一从多个居民证件卡安全验证控制设备中选择出第一居民证件卡安全验证控制设备:
方式一:从预先存储的对应关系中选择与终端10对应的居民证件卡安全验证控制设备20作为第一居民证件卡安全验证控制设备,其中,对应关系中记录了多个居民证件卡安全验证控制设备中每个居民证件卡安全验证控制设备对应的一个或多个终端;
在实际应用中,作为一个可选实施方案,服务器30可以连接多个第一居民证件卡验证安全控制设备20,并可以预先存储该终端10与各个第一居民证件卡验证安全控制设备20的对应关系;作为一种优选的方案,在首次接收到来自终端发送的请求(寻卡请求)时,服务器30可以根据该对应关系,从多个居民证件卡验证安全控制设备中选择与其对应的第一居民证件卡验证安全控制设备20,相应的,向该第一居民证件卡验证安全控制设备20发起寻卡请求,与该第一居民证件卡验证安全控制设备20建立连接。通过该可选实施方案,仅在首次接收终端发送寻卡请求时进行选择第一居民证件卡验证安全控制设备的步骤,而在后续接收到终端的操作请求时不进行选择第一居民证件卡验证安全控制设备的步骤,可以大大提高服务器30与第一居民证件卡验证安全控制设备20的连接速度。当然,也可以在每次接收到来自终端发送的操作请求时,均进行选择第一居民证件卡验证安全控制设备20的上述步骤。通过该可选实施方案,在存在多个居民证件卡验证安全控制设备的场景下,服务器30可以自选第一居民证件卡验证安全控制设备20,提高了系统可管理性。
方式二:选择当前工作状态为空闲的居民证件卡安全验证控制设备作为第一居民证件卡安全验证控制设备。
在实际应用中,作为一个可选实施方案,服务器30还可以记录与之连接的多个居民证件卡验证安全控制设备中每个居民证件卡验证安全控制设备的工作状态,在发送接收到终端10发送的寻卡请求之后,服务器30可以根据各个居民证件卡验证安全控制设备的工作状态,选择当前工作状态为空闲的居民证件卡验证安全控制设备作为第一居民证件卡验证安全控制设备20,将寻卡请求发送至该第一居民证件卡验证安全控制设备20,并将第一居民证件卡验证安全控制设备20的工作状态标记为非空闲。通过该可选实施方案,可以避免一个居民证件卡验证安全控制设备同时接收到多个终端10的信息,而导致效率下降的情况。
在本发明实施例的一个可选实施方案中,为了快速释放未使用的居民证件卡验证安全控制设备,服务器30还可以在终端10与第一居民证件卡验证安全控制设备20通信结束后,将第一居民证件卡验证安全控制设备20的工作状态标记为空闲。
基于本发明实施例提供的读取居民证件卡信息的系统,终端10独立于第一居民证件卡验证安全控制设备20(SAM模块)设置,终端10可以通过有线方式(例如互联网、局域网等有线网络方式)或者无线方式(例如WIFI、3G、4G等无线网络方式)与服务器30连接,服务器30可以通过有线或无线的方式连接第一居民证件卡验证安全控制设备20,可以通过服务器30与第一居民证件卡验证安全控制设备20进行信息交互,与服务器30作为居民证件卡与第一居民证件卡验证安全控制设备20进行信息交互的桥梁,在实际应用中,可以设置多个终端10,每个终端10均通过服务器30与第一居民证件卡验证安全控制设备20进行连接,由此可以提高第一居民证件卡验证安全控制设备20的利用率。也可以设置多个居民证件卡验证安全控制设备,服务器30先从多个居民证件卡验证安全控制设备选出第一居民证件卡验证安全控制设备,然后将终端10发送的信息发送至该第一居民证件卡验证安全控制设备,在保证提高第一居民证件卡验证安全控制设备的利用率的同时,也可以保证每个终端的阅读速度,不至于当有多个终端等待连接到第一居民证件卡验证安全控制设备时,每个终端的等待时间过长。
实施例2
图2为本发明实施例1提供的读取居民证件卡信息的系统中的终端10的结构示意图,如图2所示,本发明实施例1提供的终端10主要包括:第一收发模块101、第一处理模块102、第二收发模块103。
在本发明实施例中,第一收发模块101与居民证件卡进行交互(发送请求以及接收信息),以传输第一居民证件卡验证安全控制设备20与居民证件卡之间的交互信息,本实施例中居民证件卡可以具体为居民证件卡、驾驶证、学生证等证件卡。第二收发模块103通过服务器30与第一居民证件卡验证安全控制设备20进行交互(发送请求以及接收信息),以通过服务器30传输第一居民证件卡验证安全控制设备20与居民证件卡之间的信息,本实施例中,第一居民证件卡验证安全控制设备20包括SAM模块。其中:第一收发模块101,用于周期性的广播寻卡指令,以及接收到居民证件卡返回的响应消息;第一处理模块102,用于判断响应消息是否为针对寻卡指令的寻卡确认数据,在确认是的情况下,通知第一收发模块停止广播寻卡指令,并触发第二收发模块103通过服务器30向第一居民证件卡验证安全控制设备20发送寻卡请求;第二收发模块103,用于在通过服务器30向第一居民证件卡验证安全控制设备20发送寻卡请求,以及通过服务器30接收第一居民证件卡验证安全控制设备20发送的寻卡响应;第一处理模块102,还用于获取寻卡响应数据,确定寻卡响应数据为响应寻卡请求的响应数据,触发第二收发模块103通过服务器30将寻卡确认数据发送给第一居民证件卡验证安全控制设备20;第二收发模块103,还用于通过服务器30向第一居民证件卡验证安全控制设备20发送寻卡确认数据;第一收发模块101,还用于向居民证件卡发送选卡指令,以及接收居民证件卡发送的选卡确认数据,其中,选卡确认数据至少包括居民证件卡的唯一标识信息;第二收发模块103,还用于通过服务器30向第一居民证件卡验证安全控制设备20发送选卡请求,以及通过服务器30接收第一居民证件卡验证安全控制设备20发送的选卡请求响应;第一处理模块102,还用于确定选卡请求响应为针对选卡请求的响应数据,触发第二收发模块103通过服务器30将选卡确认数据发送给第一居民证件卡验证安全控制设备20;第二收发模块103,还用于通过服务器30将选卡确认数据发送给第一居民证件卡验证安全控制设备20;第一收发模块101,还用于向居民证件卡发送读卡指令,以及接收居民证件卡返回的读卡确认数据;第二收发模块103,还用于通过服务器30将读卡请求发送至第一居民证件卡验证安全控制设备20,读卡请求用于指示第一居民证件卡验证安全控制设备20启动读取居民证件卡信息的流程;第一收发模块101,还用于在第一居民证件卡验证安全控制设备20读取居民证件卡信息的流程中,接收居民证件卡发送给第一居民证件卡验证安全控制设备20的第一交互信息,以及将第一居民证件卡验证安全控制设备20发送给居民证件卡的第二交互信息传输给居民证件卡;第二收发模块103,还用于通过服务器30将第一交互信息发送给第一居民证件卡验证安全控制设备20,以及通过服务器30接收第一居民证件卡验证安全控制设备20发送的第二交互信息;第二收发模块103,还用于通过服务器30接收第一居民证件卡验证安全控制设备20在读取到居民证件卡存储的居民证件卡信息后发送的居民证件卡信息。
在具体实施过程中,终端10经由第一收发模块101和第二收发模块104传输居民证件卡与第一居民证件卡验证安全控制设备20之间的请求以及数据,在寻卡流程与选卡流程结束后,进入第一居民证件卡验证安全控制设备20读取居民证件卡信息的流程(读卡流程)。在第一居民证件卡验证安全控制设备20进行读取居民证件卡信息的过程中,经由第一收发模块101和第二收发模块104传输居民证件卡与第一居民证件卡验证安全控制设备20之间的交互信息,在第一居民证件卡验证安全控制设备20与居民证件卡进行信息交互的过程中,第一收发模块101向居民证件卡发送指令并接收居民证件卡返回的信息,第二收发模块103通过服务器30向第一居民证件卡验证安全控制设备20发送请求并接收第一居民证件卡验证安全控制设备20返回的响应及信息,直到第一居民证件卡验证安全控制设备20读取到居民证件卡存储的居民证件卡信息后,将读取到的居民证件卡信息通过服务器30发送至第二收发模块103,以使得终端10获取到居民证件卡信息。
在具体实施时,为了保证居民证件卡信息能够从居民证件卡中安全读出,在寻卡流程和选卡流程中,终端10与第一居民证件卡验证安全控制设备20之间进行了多次身份认证。具体地,在本发明实施例的一个可选实施方案中,第一处理模块102,还用于获取第一身份认证数据,将第一身份认证数据携带在寻卡请求中,以便于第一居民证件卡验证安全控制设备20利用该第一身份认证数据对终端10进行身份认证,在身份认证通过后,第一居民证件卡验证安全控制设备20才会向终端10返回寻卡响应,即第二收发模块103才能收到寻卡响应,以使得第一居民证件卡验证安全控制设备20在寻卡流程中确认终端10的身份合法。
在本发明实施例的一个可选实施方案中,所述寻卡响应中至少携带有第二身份认证数据;第一处理模块101通过以下方式获取所述寻卡响应数据:根据所述第二身份认证数据对第一居民证件卡验证安全控制设备20的身份进行认证,在认证通过的情况下,获取所述寻卡响应数据,以便触发第二收发模块103通过服务器30将所述寻卡确认数据发送给第一居民证件卡验证安全控制设备20,以使得终端10在寻卡流程中确认第一居民证件卡验证安全控制设备20的身份合法。
在本发明实施例的一个可选实施方案中,第一处理模块102,还用于在第二收发模块103通过服务器30向第一居民证件卡验证安全控制设备20发送所述选卡请求之前,获取第三身份认证数据,将该第三身份认证数据携带在选卡请求中,以便于第一居民证件卡验证安全控制设备20利用该第三身份认证数据对终端10进行身份认证,在身份认证通过后,第一居民证件卡验证安全控制设备20才会向终端10返回选卡响应,即第二收发模块103才能收到选卡响应,以使得第一居民证件卡验证安全控制设备20在选卡流程中确认终端10的身份合法。
在本发明实施例的一个可选实施方案中,所述选卡请求响应中至少携带有第四身份认证数据;第一处理模块102通过以下方式获取选卡请求响应数据:根据所述第四身份认证数据对第一居民证件卡验证安全控制设备20的身份进行认证,在认证通过的情况下,获取所述选卡请求响应数据,进而触发第二收发模块103通过服务器30将选卡确认数据发送给第一居民证件卡验证安全控制设备20,以使得终端10在选卡流程中确认第一居民证件卡验证安全控制设备20的身份合法。
在本发明实施例的一个可选实施方案中,第一处理模块102,还用于在第二收发模块103在通过服务器30向第一居民证件卡验证安全控制设备20发送读卡请求之前,获取第五身份认证数据,将第五身份认证数据携带在读卡请求中,以使得第一居民证件卡验证安全控制设备20在读卡流程中确认终端10的身份合法。
本实施例中通过在寻卡流程以及选卡流程中的认证以确保第一居民证件卡验证安全控制设备20以及终端10的身份都是合法的,从而保证居民证件卡中存储的信息可以被安全读出。
在本实施例中,为了保证传输安全,在第一居民证件卡验证安全控制设备读取居民证件卡信息的流程中,终端10和第一居民证件卡验证安全控制设备20可以对发送和接收的数据进行加密和解密,在一种可选的实施方式中,如图3所示,终端10还包括:密钥协商模块105,用于在第二收发模块103通过服务器30将读卡请求发送至第一居民证件卡验证安全控制设备20之前,与第一居民证件卡验证安全控制设备20进行协商得到会话密钥;具体地,第二收发模块103通过以下方式将第一交互信息发送给第一居民证件卡验证安全控制设备20:第二收发模块103采用所述会话密钥对所述第一交互信息加密得到第一交互信息密文,通过服务器30将所述第一交互信息密文发送给第一居民证件卡验证安全控制设备20;第二收发模块20通过以下方式接收第一居民证件卡验证安全控制设备20发送的所述第二交互信息以及接收第一居民证件卡验证安全控制设备20在读取到居民证件卡存储的居民证件卡信息后发送的居民证件卡信息:第二收发模块103采用所述会话密钥对通过服务器30接收到的第一居民证件卡验证安全控制设备20发送的第二交互信息密文解密得到第二交互信息;以及,第二收发模块103采用所述会话密钥对通过服务器30接收到的第一居民证件卡验证安全控制设备20发送的居民证件卡信息密文解密得到居民证件卡信息。由此,可以保证第一居民证件卡验证安全控制设备读取居民证件卡信息的流程中信息传输的安全。
在本发明实施例的一个可选实施方案中,如图3所示,终端10还可以包括:存储模块106,与第二收发模块103连接,用于存储第二收发模块103接收到的居民证件卡信息。此时终端10还可以存储接收到的居民证件卡信息,以便后续需要出示居民证件卡信息时,可以直接从终端中获取,用户无需携带居民证件卡,给用户提供了极大的便利。
在具体实施过程中,终端10还可以包括提示模块104,该提示模块104用于提示在获取居民证件卡信息过程中需要提示用户知晓的信息(例如提示接收到的居民证件卡信息),具体可以为显示屏或者语音播放设备等。
基于本发明实施例提供的终端,其独立于第一居民证件卡验证安全控制设备20设置,可以与第一居民证件卡验证安全控制设备20进行信息交互,还可以与服务器作为居民证件卡与第一居民证件卡验证安全控制设备20进行信息交互的桥梁,本终端与第一居民证件卡验证安全控制设备(SAM模块)结构上分离。在实际应用中,可以设置多个终端,每个终端均可以通过服务器与第一居民证件卡验证安全控制设备20进行连接,由此可以提高第一居民证件卡验证安全控制设备20的利用率。在实际应用中,也可以设置多个居民证件卡验证安全控制设备,服务器30先选出第一居民证件卡验证安全控制设备20,然后与第一居民证件卡验证安全控制设备20进行连接,透传终端10与第一居民证件卡验证安全控制设备20之间的数据,在保证提高第一居民证件卡验证安全控制设备20的利用率的同时,也可以保证每个终端的阅读速度,不至于当有多个终端等待连接到第一居民证件卡验证安全控制设备20时,每个终端的等待时间过长。
实施例3
对应实施例1和实施例2提供的系统及终端,本实施例提供了一种读取居民证件卡信息的方法。图4为本发明实施例3提供的读取居民证件卡信息的方法的流程图,如图4所示,包括以下步骤S101~S121:
S101,终端周期性的广播寻卡指令;
终端通过向外广播寻卡指令,可以寻找到附近的卡片,当有多个卡片存在于终端的附近时,终端就会寻到多张卡片。
S102,终端接收到居民证件卡返回的响应消息;
居民证件卡在检测到寻卡指令后,会向终端返回响应消息,由此,终端可以识别并检测到该居民证件卡。在本实施例中,居民证件卡可以包括居民身份证、驾驶证、学生证等证件卡。
S103,终端判断响应消息为针对寻卡指令的寻卡确认数据;
S104,终端停止广播寻卡指令,通过网络向服务器发送寻卡请求;
S105,所述服务器接收所述寻卡请求,并向第一居民证件卡验证安全控制设备发送寻卡请求;
在本实施例中,终端每间隔一段时间向外发送寻卡指令,居民证件卡接收到该寻卡指令后,向终端发送寻卡确认数据,终端接收到居民证件卡发送的寻卡确认数据后,通过服务器向第一居民证件卡验证安全控制设备发送寻卡请求。
终端在确认居民证件卡返回的响应消息是针对寻卡指令的确认数据后,说明终端已经寻卡成功,不需要再广播寻卡指令,可以针对寻到的卡片进行后续流程,即通过服务器向第一居民证件卡验证安全控制设备发送寻卡请求,由此,触发第一居民证件卡验证安全控制设备的寻卡流程。其中,终端10可以通过有线方式(例如互联网、局域网等有线网络方式)或者无线方式(例如WIFI、3G、4G等无线网络方式)与服务器30连接,服务器也可以通过有线或无线的方式连接第一居民证件卡安全验证控制设备。
在本实施例中,为了确保居民证件卡的信息被安全读出,在寻卡流程中,终端与第一居民证件卡验证安全控制设备之间可以进行相互认证,认证通过,则表明身份合法,作为一种本实施例中可选的实施方式,寻卡请求中至少携带有第一身份认证数据,以便于第一居民证件卡验证安全控制设备在收到该寻卡请求后,可以利用第一身份认证数据对终端的身份进行认证,只有在认证通过后,第一居民证件卡验证安全控制设备才会向终端返回寻卡响应(即步骤S106),以使得第一居民证件卡验证安全控制设备在寻卡流程中确认终端的身份合法。
举例来说,终端可以在收到居民证件卡发送的寻卡确认数据后,利用第一认证加密密钥对寻卡请求数据进行加密,得到寻卡请求数据密文,利用终端的私钥对寻卡请求数据密文进行签名,得到寻卡请求签名值;第一身份认证数据可以包括寻卡请求数据密文、寻卡请求签名值、终端的证书,以便于第一居民证件卡验证安全控制设备进行验证。其中,利用第一认证加密密钥对寻卡请求数据加密后传输至第一居民证件卡验证安全控制设备可以保证寻卡请求数据在网络传输中的安全。
其中,作为本实施例的一种可选实施方式,寻卡请求数据可以包括时间戳和/或单次认证数据,寻卡请求中还可以包括终端的标识。其中,单次认证数据包括终端中的计数器产生的计数值和/或随机因子。当单次认证数据为计数器产生的计数值时,终端每执行一次居民证件卡信息读取操作,计数器会产生一个计数值,用于对发送出的第一数据包进行计数,例如,终端读取居民证件卡A时,计数器产生计数值1,下次读取居民证件卡B时,计数器产生计数值2,以此类推,当然具体的计数值形式不限于此;当单次认证数据为随机因子时,随机因子可以为一个或一串随机数,或者可以为一个或一串随机字符,或者一串随机数和随机字符的任意组合;终端的标识可以为终端的序列号,当然,终端的标识只要是可以唯一表示终端的标识即可,并不局限于终端的序列号。
其中,作为本实施例的一种可选实施方式,终端的证书中至少包括终端的公钥。本步骤中使用的终端的私钥与步骤S106与步骤S113中使用的终端的证书中的公钥是一对非对称密钥对,分别用于对终端向第一居民证件卡验证安全控制设备传输的数据进行签名和验签。
另外,居民证件卡中存储的居民证件卡信息是加密传输的,由于居民证件卡的特殊性,只有居民证件卡验证安全控制设备才能对居民证件卡中存储的居民证件卡信息进行解密。在具体实施过程中,终端可以在寻卡请求中对需要第一居民证件卡验证安全控制设备进行解密的内容进行设置,例如,可以设置第一居民证件卡验证安全控制设备只读取居民证件卡中存储的基本信息(例如,姓名、性别、出生年月等),也可以设置第一居民证件卡验证安全控制设备读取居民证件卡中存储的基本信息+照片,还可以设置第一居民证件卡验证安全控制设备读取居民证件卡中存储的基本信息+照片+指纹信息等,具体可以根据需要进行设置。在具体实施过程中,可以由用户在终端进行设置,设置好之后,通过操作请求发送给终端,终端根据用户的设置,在发送寻卡请求时,将设置信息发送给第一居民证件卡验证安全控制设备,或者,寻卡请求中可以携带该设置信息。
此外,在本发明实施例的一个可选实施方案中,终端可以通过服务器与多个居民证件卡验证安全控制设备连接,在步骤S105中,服务器将寻卡请求发送至第一居民证件卡验证安全控制设备包括:服务器从多个居民证件卡验证安全控制设备中选择出第一居民证件卡验证安全控制设备,将寻卡请求发送至选择出的第一居民证件卡验证安全控制设备。由此,在后续的通讯过程中,服务器都直接将相关请求及交互信息发送给选择出的该第一居民证件卡验证安全控制设备。
在实际应用中,也可以设置多个居民证件卡验证安全控制设备,服务器先选出第一居民证件卡验证安全控制设备,然后与第一居民证件卡验证安全控制设备进行连接,传输终端与第一居民证件卡验证安全控制设备之间的交互数据,在保证提高第一居民证件卡验证安全控制设备的利用率的同时,也可以保证每个终端的阅读速度,不至于当有多个终端等待连接到第一居民证件卡验证安全控制设备时,每个终端的等待时间过长。
在该可选实施方式中,服务器从多个居民证件卡验证安全控制设备中选择出第一居民证件卡验证安全控制设备的方式包括但不限于以下之一:
方式一、从预先存储的对应关系中选择与终端对应的居民证件卡安全验证控制设备作为第一居民证件卡安全验证控制设备,其中,对应关系中记录了多个居民证件卡安全验证控制设备中每个居民证件卡安全验证控制设备对应的一个或多个终端;
在实际应用中,作为一个可选实施方案,服务器连接多个居民证件卡验证安全控制设备,并可以预先存储终端与各个居民证件卡验证安全控制设备的对应关系;作为一种优选的方案,在首次接收到来自终端发送的操作请求时,服务器可以根据该对应关系,从多个居民证件卡验证安全控制设备中选择与该终端对应的第一居民证件卡验证安全控制设备,相应的,向该第一居民证件卡验证安全控制设备发起寻卡请求,与该第一居民证件卡验证安全控制设备建立连接。通过该可选实施方案,仅在首次接收终端发送的操作请求(寻卡请求)时进行选择第一居民证件卡验证安全控制设备的步骤,而在后续接收到操作请求时不进行选择第一居民证件卡验证安全控制设备的步骤,可以大大提高终端与第一居民证件卡验证安全控制设备的连接速度。当然,也可以在每次接收到来自终端发送的操作请求(寻卡请求、选卡请求、读卡请求)时,均进行选择第一居民证件卡验证安全控制设备的上述步骤。通过该可选实施方案,在存在多个居民证件卡验证安全控制设备的场景下,服务器可以自选第一居民证件卡验证安全控制设备,提高了系统可管理性。
方式二、选择当前工作状态为空闲的居民证件卡验证安全控制设备作为第一居民证件卡验证安全控制设备。
在实际应用中,作为一个可选实施方案,服务器还可以记录与之连接的多个居民证件卡验证安全控制设备中每个居民证件卡验证安全控制设备的工作状态,在发送读卡请求或卡片检测请求之前,服务器可以根据各个居民证件卡验证安全控制设备的工作状态,选择当前工作状态为空闲的居民证件卡验证安全控制设备作为第一居民证件卡验证安全控制设备,并将第一居民证件卡验证安全控制设备的工作状态标记为非空闲。通过该可选实施方案,可以避免一个居民证件卡验证安全控制设备同时接收到多个终端的信息,而导致效率下降的情况。
在本发明实施例的一个可选实施方案中,为了快速释放未使用的居民证件卡验证安全控制设备,服务器还可以在终端与第一居民证件卡验证安全控制设备通信结束后,将第一居民证件卡验证安全控制设备的工作状态标记为空闲。
S106,第一居民证件卡验证安全控制设备接收寻卡请求,向服务器发送寻卡响应,其中,寻卡响应中携带有寻卡响应数据;
基于步骤S105中寻卡请求中携带的第一身份认证数据,在本步骤中,作为一种可选的实施方式,第一居民证件卡验证安全控制设备在向服务器发送寻卡响应之前,本实施例提供的方法还包括:第一居民证件卡验证安全控制设备根据所述寻卡请求中携带的所述第一身份认证数据对终端的身份进行认证,在认证通过的情况下,执行向终端发送所述寻卡响应的步骤。
以步骤S105中的举例来说,第一居民证件卡验证安全控制设备对终端的身份进行认证,可以具体如下:第一居民证件卡验证安全控制设备接收寻卡请求,并利用终端的证书中的公钥对寻卡请求签名值进行签名验证,并在对寻卡请求签名值进行签名验证通过后,利用第一认证解密密钥对寻卡请求数据密文进行解密,得到寻卡请求数据。由此,签名验证通过则第一居民证件卡验证安全控制设备确认终端的身份合法,第一居民证件卡验证安全控制设备才执行向服务器发送所述寻卡响应的步骤。
作为本实施例的一种可选实施方式,第一居民证件卡验证安全控制设备接收到寻卡请求后,利用根证书对接收到的终端的证书进行验证,以防止非法分子篡改终端证书中的公钥,实现对终端的安全认证,提高双方交互的安全性。
在本实施例中,第一认证解密密钥与步骤105中的第一认证加密密钥为相同的密钥,即对称密钥,预先内置在第一居民证件卡验证安全控制设备和终端中,终端利用该对称密钥对终端首次发送给第一居民证件卡验证安全控制设备的数据进行加密,第一居民证件卡验证安全控制设备利用该对称密钥对第一居民证件卡验证安全控制设备首次接收到终端发送的数据进行解密,保证终端与第一居民证件卡验证安全控制设备首次传输数据的安全性。可选的,第一认证加密密钥和第一认证解密密钥保存在密钥数据库中,第一居民证件卡验证安全控制设备可以从密钥数据库中读取该第一认证解密密钥,并保存在第一居民证件卡验证安全控制设备本地。终端也可以从密钥数据库中读取该第一认证加密密钥,并保存在终端本地。
为了实现终端在寻卡流程中对第一居民证件卡验证安全控制设备的身份认证,作为一种可选的实施方式,寻卡响应中至少携带有第二身份认证数据,以便于终端在收到该寻卡响应后,可以利用第二身份认证数据对第一居民证件卡验证安全控制设备的身份进行认证,只有在认证通过后,终端才会获取所述寻卡响应数据,继而通过服务器向第一居民证件卡验证安全控制设备返回寻卡确认数据(即步骤S109-S110),以使得终端在寻卡流程中确认第一居民证件卡验证安全控制设备的身份合法。
举例来说,第一居民证件卡验证安全控制设备可以在收到终端发送的寻卡请求,且对终端的身份认证通过后,利用第一认证加密密钥对寻卡响应数据进行加密,得到寻卡响应数据密文,利用第一居民证件卡验证安全控制设备的私钥对寻卡响应数据密文进行签名,得到寻卡响应签名值;第二身份认证数据可以包括寻卡响应数据密文、寻卡响应签名值和第一居民证件卡验证安全控制设备的证书。其中,利用第一认证加密密钥对寻卡响应数据加密后传输至终端可以保证寻卡响应数据在网络传输中的安全,第一居民证件卡验证安全控制设备利用自身存储的私钥对寻卡请求响应密文进行签名,可以防止非法分子篡改寻卡响应密文。其中,作为本实施例的一种可选实施方式,寻卡响应数据可以包括时间戳和/或单次认证数据,单次认证数据的具体描述可以参考步骤S105中对寻卡请求数据中单次认证数据的描述,此处不再赘述。其中,第一居民证件卡验证安全控制设备的证书中包括第一居民证件卡验证安全控制设备的公钥,第一居民证件卡验证安全控制设备的私钥与第一居民证件卡验证安全控制设备的公钥是一对非对称密钥对,用于对从第一居民证件卡验证安全控制设备向终端中传输的数据进行签名和验签。
S107,服务器接收所述寻卡响应,并通过网络向终端发送所述寻卡响应;
S108,终端接收第一居民证件卡验证安全控制设备通过服务器发送的寻卡响应,获取寻卡响应数据;
基于步骤S106中寻卡响应中携带的第二身份认证数据,在本步骤中,作为一种可选的实施方式,在终端通过服务器接收第一居民证件卡验证安全控制设备发送的寻卡响应之后,获取寻卡响应数据之前,本实施例提供的方法还包括:终端根据第二身份认证数据对第一居民证件卡验证安全控制设备的身份进行认证,在认证通过的情况下,执行将获取寻卡响应数据的步骤。
以步骤S106中的举例来说,终端对第一居民证件卡验证安全控制设备的身份进行认证,可以具体如下:终端接收寻卡响应,并利用第一居民证件卡验证安全控制设备的证书对寻卡响应签名值进行验签,并在对寻卡响应签名值进行验签通过后,利用第一认证解密密钥对寻卡响应数据密文进行解密,得到寻卡响应数据。由此,签名验证通过则终端确认第一居民证件卡验证安全控制设备的身份合法,终端才执行获取寻卡响应数据的操作,进而执行通过服务器向第一居民证件卡验证安全控制设备发送寻卡确认数据的步骤(S109-S110)。
作为本实施例的一种可选实施方式,终端接收到寻卡响应后,利用根证书对接收到的第一居民证件卡验证安全控制设备的证书进行验证,以防止非法分子篡改第一居民证件卡验证安全控制设备的证书中的公钥,实现对第一居民证件卡验证安全控制设备的安全认证,提高双方交互的安全性。
在本步骤中,第一认证解密密钥与步骤S106中的第一认证加密密钥为相同的密钥,即对称密钥,预先内置在第一居民证件卡验证安全控制设备和终端中,可以与步骤S105与步骤S106中的对称密钥采用相同的密钥,也可以为另外设置的一对称密钥,可以保存在两个设备本地,也可以保存在密钥数据库中,在需要使用的时候从密钥数据库中获取。
S109,终端确定该寻卡响应数据为响应寻卡请求的响应数据,将寻卡确认数据发送给服务器;
S110,服务器接收所述寻卡确认数据,并将所述寻卡确认数据发送至第一居民证件卡安全验证控制设备;
至此,终端完成了寻卡流程(步骤S101~S110),在寻卡流程中完成了一次终端与第一居民证件卡验证安全控制设备的相互认证,保证了寻卡流程中两个设备为合法设备,只有在双方的认证均通过后,才能进入后续流程,通过寻卡流程第一居民证件卡验证安全控制设备可以识别出居民证件卡。在寻卡流程结束后进入选卡流程,通过选卡流程第一居民证件卡验证安全控制设备可以确认是对哪一张居民证件卡进行的读取操作。作为本实施例的一种可选实施方式,在步骤S110之后,还包括以下选卡流程的实现步骤(步骤S111~S119):
S111,终端向居民证件卡发送选卡指令;
S112:终端接收居民证件卡发送的选卡确认数据,其中,选卡确认数据至少包括居民证件卡的唯一标识信息;
居民证件卡的唯一标识信息可以唯一标识居民身份,例如可以为居民证件卡号、驾驶证编号、学生编号等等,也可以为居民的照片、指纹等等。通过选卡确认数据终端确认仅与该居民证件卡进行通讯,即仅选中该居民证件卡,不再与其他附近的卡片进行通讯。
S113:终端通过网络向服务器发送选卡请求;
S114:服务器接收选卡请求,并向第一居民证件卡安全验证控制设备发送选卡请求;
在本实施例中,为了确保居民证件卡的信息被安全读出,在选卡流程中,终端与第一居民证件卡验证安全控制设备之间还可以再次进行相互认证,认证通过,则表明身份合法,才允许进行后续流程。作为一种本实施例中可选的实施方式,所述选卡请求中携带有第三身份认证数据,以便于第一居民证件卡验证安全控制设备在收到该选卡请求后,可以利用第三身份认证数据对终端的身份进行认证,只有在认证通过后,第一居民证件卡验证安全控制设备才会向终端返回选卡请求响应(即步骤S115-S116),以使得第一居民证件卡验证安全控制设备在选卡流程中确认终端的身份合法。
举例来说,终端可以在接收到居民证件卡发送的选卡确认数据后,利用第二认证加密密钥对选卡请求数据进行加密,得到选卡请求数据密文,利用终端的私钥对选卡请求数据密文进行签名,得到选卡请求签名值;第三身份认证数据可以包括选卡请求数据密文和选卡请求签名值,以便于第一居民证件卡验证安全控制设备进行验证。其中,本步骤中的第二认证加密密钥可以与步骤S105中的第一认证加密密钥为同一密钥,也可以为不同的密钥,利用第二认证加密密钥对选卡请求数据加密后传输至第一居民证件卡验证安全控制设备可以保证选卡请求数据在网络传输中的安全。其中,作为本实施例的一种可选实施方式,选卡请求数据可以包括时间戳和/或单次认证数据,与步骤S105中寻卡请求数据的内容类似,此处不再赘述。
S115,第一居民证件卡验证安全控制设备接收到终端通过服务器发送的选卡请求,并向服务器发送选卡请求响应,所述选卡请求响应中携带有选卡请求响应数据;
基于步骤S114中寻卡请求中携带的第三身份认证数据,在本步骤中,作为一种可选的实施方式,在第一居民证件卡验证安全控制设备接收选卡请求之后,向服务器发送选卡请求响应之前,本实施例提供的方法还包括:第一居民证件卡验证安全控制设备根据选卡请求中携带的第三身份认证数据对终端的身份进行认证,在认证通过的情况下,执行通过服务器30向终端发送选卡请求响应的步骤。
以步骤S114中的举例来说,第一居民证件卡验证安全控制设备对终端的身份进行认证,可以具体如下:第一居民证件卡验证安全控制设备接收选卡请求,并利用终端的证书对选卡请求签名值进行签名验证,并在对选卡请求签名值进行签名验证通过后,利用第二认证解密密钥对选卡请求数据密文进行解密,得到选卡请求数据。由此,签名验证通过则第一居民证件卡验证安全控制设备确认终端的身份合法,第一居民证件卡验证安全控制设备才执行向服务器发送选卡响应的步骤。
在本实施例中,第二认证解密密钥与步骤S114中的第二认证加密密钥为相同的密钥,即对称密钥,第二认证加密密钥和第二认证解密密钥可以预先内置在第一居民证件卡验证安全控制设备和终端中,也可以保存在密钥数据库中,在需要时从密钥数据库获取。
为了实现终端在选卡流程中对第一居民证件卡验证安全控制设备的身份认证,作为一种可选的实施方式,选卡请求响应中至少携带有第四身份认证数据;,以便于终端在收到该选卡请求响应后,可以利用第四身份认证数据对第一居民证件卡验证安全控制设备的身份进行认证,只有在认证通过后,终端才会向第一居民证件卡验证安全控制设备返回选卡确认数据(即步骤S118),以使得终端在选卡流程中确认第一居民证件卡验证安全控制设备的身份合法。
举例来说,第一居民证件卡验证安全控制设备可以在收到终端通过服务器发送的选卡请求,且对终端的身份认证通过后,利用第二认证加密密钥对选卡请求响应数据进行加密,得到选卡请求响应数据密文,并利用第一居民证件卡验证安全控制设备的私钥对选卡请求响应数据密文进行签名,得到选卡请求响应签名值;第四身份认证数据可以包括:选卡请求响应数据密文和选卡请求响应签名值;其中,利用第二认证加密密钥对选卡响应数据加密后传输至终端可以保证选卡响应数据在网络传输中的安全,第一居民证件卡验证安全控制设备利用自身存储的私钥对选卡请求响应密文进行签名,可以防止非法分子篡改选卡响应密文。其中,作为本实施例的一种可选实施方式,选卡响应数据可以包括时间戳和/或单次认证数据,单次认证数据的具体描述可以参考步骤S105中对选卡请求数据中单次认证数据的描述,此处不再赘述。
S116,服务器接收选卡请求响应,并向终端发送选卡请求响应;
S117,终端接收服务器发送的选卡请求响应,获取选卡请求响应数据;
基于步骤S115中选卡请求响应中携带的第四身份认证数据,在本步骤中,作为一种可选的实施方式,在终端接收第一居民证件卡验证安全控制设备通过服务器发送的选卡请求响应之后,在获取选卡请求响应数据之前,本实施例提供的方法还包括:终端根据所述第四身份认证数据对第一居民证件卡验证安全控制设备的身份进行认证,在认证通过的情况下,执行获取选卡请求响应数据的步骤。
以步骤S115中的举例来说,终端对第一居民证件卡验证安全控制设备的身份进行认证,可以具体如下:终端利用第一居民证件卡验证安全控制设备的证书对接收的选卡请求响应签名值进行验签,并在对选卡请求响应签名值验签通过后,利用第二认证解密密码对接收到的选卡请求响应数据密文进行解密,得到选卡请求响应数据。由此,签名验证通过则终端确认第一居民证件卡验证安全控制设备的身份合法,终端才执行获取选卡响应数据的操作,进而执行通过服务器向第一居民证件卡验证安全控制设备发送选卡确认数据的步骤(S118-S119)。
在本步骤中,第二认证解密密钥与步骤S115中的第二认证加密密钥为相同的密钥,即对称密钥,预先内置在第一居民证件卡验证安全控制设备和终端中,可以与步骤S114与步骤S115中的对称密钥采用相同的密钥,也可以为另外设置的一对称密钥,可以保存在两个设备本地,也可以保存在密钥数据库中,在需要使用的时候从密钥数据库中获取。
S118,终端确定选卡请求响应数据为针对选卡请求的响应数据,将选卡确23认数据发送给服务器;
S119,服务器接收选卡确认数据,并向第一居民证件卡安全验证控制设备发送选卡确认数据;
至此,终端完成了选卡流程,在选卡流程中完成了一次终端与第一居民证件卡验证安全控制设备的相互认证,保证了选卡流程中两个设备为合法设备,只有在双方的认证均通过后,才能进入后续流程。在选卡流程结束后进入读卡流程,通过读卡流程第一居民证件卡验证安全控制设备可以从居民证件卡中读出居民证件卡信息的明文。在步骤S119之后,开始读卡流程,具体包括以下步骤(步骤S120~S128):
S120,终端向居民证件卡发送读卡指令;
S121,终端接收居民证件卡返回的读卡确认数据;
S122,终端将读卡请求发送至服务器,读卡请求用于指示第一居民证件卡验证安全控制设备启动读取居民证件卡信息的流程;
在本实施例中,为了确保居民证件卡的信息被安全读出,在读卡流程中,第一居民证件卡验证安全控制设备还可以对终端再次进行身份认证,认证通过,则表明身份合法,才可以响应终端发送的读卡请求,并通过服务器将从居民证件卡中读出的证件卡信息发送至终端。作为一种本实施例中可选的实施方式,所述读卡请求中至少携带第五身份认证数据;以便于第一居民证件卡验证安全控制设备在收到该读卡请求后,可以利用第五身份认证数据对终端的身份进行认证,只有在认证通过后,第一居民证件卡验证安全控制设备才会启动读取居民证件卡信息的流程(即步骤S124),以使得第一居民证件卡验证安全控制设备在读卡流程中确认终端的身份合法,保证居民证件卡中的证件卡信息被安全读出。
举例来说,终端可以在接收到居民证件卡发送的读卡确认数据后,利用第三认证加密密钥对读卡请求数据进行加密,得到读卡请求数据密文,并利用终端的私钥对读卡请求数据密文进行签名,得到读卡请求签名值;第五身份认证数据可以包括读卡请求数据密文和读卡请求签名值,以便于第一居民证件卡验证安全控制设备进行验证。其中,本步骤中的第三认证加密密钥可以与步骤S105以及步骤S114中的第一认证加密密钥、第二认证加密密钥为同一密钥,也可以为不同的密钥,利用第三认证加密密钥对选卡请求数据加密后传输至第一居民证件卡验证安全控制设备可以保证读卡请求数据在网络传输中的安全。其中,作为本实施例的一种可选实施方式,读卡请求数据可以包括时间戳和/或单次认证数据,与步骤S105中寻卡请求数据的内容类似,此处不再赘述。
S123,服务器接收读卡请求,并向第一居民证件卡验证安全控制设备发送读卡请求;
S124,第一居民证件卡验证安全控制设备接收读卡请求,并启动读取居民证件卡信息的流程;
基于步骤S122中读卡请求中携带的第五身份认证数据,在本步骤中,作为一种可选的实施方式,在第一居民证件卡验证安全控制设备接收读卡请求之后,向启动读取居民证件卡信息的流程之前,本实施例提供的方法还包括:第一居民证件卡验证安全控制设备根据选卡请求中携带的第五身份认证数据对终端的身份进行认证,在认证通过的情况下,启动读取居民证件卡信息的流程。
以步骤S122中的举例来说,第一居民证件卡验证安全控制设备对终端的身份进行认证,可以具体如下:第一居民证件卡验证安全控制设备接收读卡请求,并利用终端的证书对读卡请求签名值进行签名验证,并在对读卡请求签名值进行签名验证通过后,利用第三认证解密密钥对读卡请求数据密文进行解密,得到读卡请求数据。由此,签名验证通过则第一居民证件卡验证安全控制设备确认终端的身份合法,第一居民证件卡验证安全控制设备才启动读取居民证件卡信息。
在本实施例中,第三认证解密密钥与步骤S122中的第三认证加密密钥为相同的密钥,即对称密钥,第三认证加密密钥和第三认证解密密钥可以预先内置在第一居民证件卡验证安全控制设备和终端中,也可以保存在密钥数据库中,在需要时从密钥数据库获取。
S125,终端和服务器在第一居民证件卡验证安全控制设备读取居民证件卡信息的流程中,传输第一居民证件卡验证安全控制设备与居民证件卡之间交互的信息;
S126,服务器接收第一居民证件卡安全验证控制设备在读取到居民证件卡存储的居民证件卡信息后发送的居民证件卡信息;
S127,服务器将居民证件卡信息发送至终端;
S128,终端接收居民证件卡信息。
至此,终端完成了读卡流程,通过与第一居民证件卡验证安全控制设备的交互,最终得到居民证件卡中存储的居民证件卡信息。
作为一种可选的实施方式,在步骤S123中,在第一居民证件卡验证安全控制设备启动读取居民证件卡信息的流程之前,本实施例提供的方法还包括:终端通过服务器与第一居民证件卡验证安全控制设备进行协商,双方得到会话密钥;其中,会话密钥可以为一个或一串随机数,或者可以为一个或一串随机字符,或者一串随机数和随机字符的任意组合。在终端与第一居民证件卡验证安全控制设备得到会话密钥之后,本实施例提供的方法还包括:在终端与第一居民证件卡验证安全控制设备的后续通信过程中,终端和第一居民证件卡验证安全控制设备使用会话密钥分别对发送和接收的数据进行加密和解密。通过会话密钥加密或解密数据,可以保证了读卡流程中数据传输的安全性。另外,会话密钥作为随机产生的密钥,不易被非法分子窃取。由于会话密钥采用随机数的形式,每次传输的数据采用的随机数均不同,进一步可以提高终端和第一居民证件卡验证安全控制设备之间数据传输的安全性。
在具体实施过程中,第一居民证件卡验证安全控制设备读取到居民证件卡存储的居民证件卡信息后,将读取到的居民证件卡信息通过服务器发送至终端。在此时,为了便于查看居民证件卡信息,在终端上还可以设置显示装置,以显示居民证件卡信息,或者终端可以借助于其他设备的显示屏显示居民证件卡信息,如发送至终端,由终端进行显示,或者发送至显示装置,由显示装置显示。此外,为了便于后续需要出示居民证件卡信息时,可以直接从终端中获取,终端还可以将所述居民证件卡信息发送至所述终端和/或存储装置之后,终端和/或存储装置存储居民证件卡信息,和/或,终端将居民证件卡信息发送至存储装置进行存储。另外,终端还可以存储接收到的居民证件卡信息,当然,为了保证居民证件卡信息存储的安全性,终端还可以对居民证件卡信息进行加密后存储。
由此可见,本发明实施例提供的读取居民证件卡的方法中,终端可以协助第一居民证件卡验证安全控制设备从居民证件卡获取居民证件卡信息,并在设置多个终端时,通过服务器只与第一居民证件卡验证安全控制设备进行连接,由此可以提高第一居民证件卡验证安全控制设备的利用率。
实施例4
基于上述实施例1至实施例2,图5示出了本实施例提供的读取居民证件卡信息的系统的一种实际应用场景的结构示意图,如图5所示,本实施例提供的读取居民证件卡信息的系统主要包括:多个终端70、连接多个终端70的服务器80,以及与服务器连接的多个居民证件卡验证安全控制设备90,每个终端70对应配置一个前置终端60,前置终端60也包括多个(图上未示出全部前置终端)。当然,读取居民证件卡信息的系统还可以在需要时包含电子签名设备100。
其中,每个终端70均可以设有两个通讯接口(有线接口,例如USB接口、串口、耳机接口等;或者无线接口,例如蓝牙、WIFI等),可以分别连接至前置终端60和服务器80。每个终端70可以与居民证件卡进行通信,例如采用射频与居民证件卡进行通信,也可以与服务器80进行通信,服务器80也可以至少设有两个通讯接口,分别连接至终端70和第一居民证件卡安全验证控制设备90,通过终端70和服务器80传递居民证件卡与居民证件卡验证安全控制设备90的通讯数据。本实施例中前置终端为可以进行通讯发送指令的设备,例如PC机、PAD(平板电脑)、智能手机、智能可穿戴设备、电子签名设备(例如工行U盾、农行K宝等)。
为了便于后续使用中不需要携带居民证件卡即可提供居民证件卡信息,在终端70和/或前置终端60获取到居民证件卡信息后,还将居民证件卡信息发送至电子签名设备100进行存储,当然,电子签名设备100可以直接存储,也可以为了保证居民证件卡信息的安全性加密存储。后续如果需要从电子签名设备100中读取到居民证件卡信息,还可以经过电子签名设备80的持有人同意后方可读取,例如经过电子签名设备100的持有人输入正确的PIN码等方式。
本实施例中,前置终端60与终端70一一对应,以前置终端M和终端M为例,本实施例还提供了多个终端中一个终端(终端M)获取居民证件卡信息的流程,其他终端的获取流程也是类似的,具体流程如下:
S201,前置终端M将操作请求发送至终端M。
前置终端M发送的操作请求是唤醒终端M的触发操作,终端M收到操作请求后,进入工作状态。在实际应用中,当居民证件卡进入终端的场范围内,可以被终端感应到。
S202,终端M周期性的广播寻卡指令;
S203,终端M接收到居民证件卡返回的响应消息;
S204,终端M判断响应消息为针对寻卡指令的寻卡确认数据;
S205,终端M停止广播寻卡指令,通过网络向服务器发送寻卡请求;
S206,服务器M接收寻卡请求,从多个居民证件卡验证安全控制设备中选择出第一居民证件卡验证安全控制设备(例如,居民证件卡验证安全控制设备2),并向该第一居民证件卡安全验证控制设备发送寻卡请求;
具体地,服务器从从多个居民证件卡验证安全控制设备中选择出第一居民证件卡验证安全控制设备的方式可以参见实施例3中的描述,此处不再赘述。
在选择出相应的居民证件卡验证安全控制设备后,就可以继续后续的寻卡、选卡以及读卡的流程,具体包括步骤S207~S222,其中,寻卡、选卡以及读卡的流程可以参见实施例3中提供的读卡居民证件信息的方法中的步骤,本实施例中的S207~S229与实施例3中的步骤S106~S128对应,此处不再赘述。
由上述本发明提供的技术方案可以看出,在本发明实施例提供的方案中,将SAM模块从终端中移除,终端只可以与居民证件卡进行通信,而居民证件卡信息需要由设置在远端与服务器连接的居民证件卡验证安全控制设备完成读取,从而可以减少终端的成本,并且,多个终端可以由同一个居民证件卡验证安全控制设备进行验证,从而提高了居民证件卡验证安全控制设备的利用率。
实施例5
以居民证件卡为居民身份证为例,本发明实施例提供了一种可选的读取居民身份证信息的方法。图6为本实施例提供的读取居民证件卡信息的方法的流程图,如图6所示,包括以下步骤S301~S335:
S301:终端向居民身份证发送寻卡指令;
S302:居民身份证接收寻卡指令,并向终端发送寻卡确认数据;
S303:终端利用会话密钥对寻卡请求数据d1进行加密,得到寻卡请求数据密文D1,利用终端的私钥对寻卡请求数据密文D1进行签名,得到寻卡请求签名值SD1;
S304:终端向服务器发送寻卡请求,寻卡请求包括寻卡请求数据密文D1、寻卡请求签名值SD1和终端的证书;
S305:服务器接收到寻卡请求,并向第一居民证件卡验证安全控制设备发送所述寻卡请求;
S306:第一居民证件卡验证安全控制设备接收寻卡请求,并利用终端的证书对寻卡请求签名值SD1进行签名验证,并在对寻卡请求签名值进行签名验证通过后,利用会话密钥对寻卡请求数据密文D1进行解密,得到寻卡请求数据d1,并生成寻卡响应数据rd1;
S307:第一居民证件卡验证安全控制设备利用会话密钥对寻卡请求响应数据rd1进行加密,得到寻卡请求响应数据密文RD1,并利用第一居民证件卡验证安全控制设备的私钥对寻卡请求响应数据密文RD1进行签名,得到寻卡请求响应签名值SRD1;
S308:第一居民证件卡验证安全控制设备向服务器发送寻卡请求响应,寻卡请求响应包括:寻卡请求响应数据密文RD1、寻卡请求响应签名值SRD1和第一居民证件卡验证安全控制设备的证书;
S309:服务器接收该寻卡请求响应,并向终端发送该寻卡请求响应;
S310:终端利用第一居民证件卡验证安全控制设备的证书对接收的寻卡请求响应签名值SRD1进行验签,并在对寻卡请求响应签名值验签通过后,利用会话密钥对接收到的寻卡请求响应数据密文RD1进行解密,得到寻卡请求响应数据rd1;
S311:终端向服务器发送寻卡确认数据;
S312:服务器接收该寻卡确认数据,并向第一居民证件卡验证安全控制设备发送该寻卡确认数据。
S301-S312完成了寻卡流程,寻卡流程结束后还包括选卡流程,通过选卡流程第一居民证件卡验证安全控制设备可以确认是对哪一张居民证件卡进行的读取操作。作为本实施例的一种可选实施方式,在S312步骤之后,还包括以下选卡流程的实现步骤(S313-S325):
S313:终端得到寻卡请求响应数据后,向居民身份证发送选卡指令;
S314:居民身份证接收选卡指令,并向终端发送选卡确认数据,其中选卡确认数据至少包括居民证件卡的序列号;
S315:终端接收选卡确认数据,并利用会话密钥对选卡请求数据d2进行加密,得到选卡请求数据密文D2,利用终端的私钥对选卡请求数据密文进行签名,得到选卡请求签名值SD2;
S316:终端向服务器发送选卡请求,选卡请求包括选卡请求数据密文D2和选卡请求签名值SD2;
S317:服务器接收该选卡请求,并向第一居民证件卡验证安全控制设备发送该选卡请求;
S318:第一居民证件卡验证安全控制设备接收选卡请求,并利用终端的证书对选卡请求签名值SD2进行签名验证,并在对选卡请求签名值SD2进行签名验证通过后,利用会话密钥对选卡请求数据密文D2进行解密,得到选卡请求数据d2,生成选卡响应数据rd2;
S319:第一居民证件卡验证安全控制设备利用会话密钥对选卡请求响应数据rd2进行加密,得到选卡请求响应数据密文RD2,并利用第一居民证件卡验证安全控制设备的私钥对选卡请求响应数据密文RD2进行签名,得到选卡请求响应签名值SRD2;
S320:第一居民证件卡验证安全控制设备向服务器发送选卡请求响应,选卡请求响应包括:选卡请求响应数据密文RD2和选卡请求响应签名值SRD2;
S321:服务器接收该选卡请求响应,并向终端发送该选卡请求响应;
S322:终端利用第一居民证件卡验证安全控制设备的证书对接收的选卡请求响应签名值SRD2进行验签,并在对选卡请求响应签名值SRD2验签通过后,利用会话密钥对接收到的选卡请求响应数据密文RD2进行解密,得到选卡请求响应数据rd2;
S323:终端在得到选卡请求响应数据后,利用会话密钥对选卡确认数据d3进行加密得到选卡确认数据密文D3,并利用终端的私钥对选卡确认数据密文D3进行签名,得到选卡确认数据签名值SD3,并向服务器发送选卡确认数据密文D3和选卡确认数据签名值SD3;
S324:服务器接收到所述选卡确认数据密文D3和选卡确认数据签名值SD3,并发送至第一居民证件卡验证安全控制设备;
S325:第一居民证件卡验证安全控制设备接收到选卡确认数据密文D3和选卡确认数据签名值SD3后,利用终端的证书对选卡数据签名值SD3进行签名验证,并在对选卡数据签名值SD3进行签名验证通过后,利用会话密钥对选卡确认数据密文D3进行解密,得到选卡确认数据d3。
在本实施例中,一个居民证件卡具有一个安全密钥,不同的居民证件卡,对应的安全密钥也不相同,第一居民证件卡验证安全控制设备中存储有多个居民证件卡的安全密钥,通过S323,第一居民证件卡验证安全控制设备得到选卡确认数据,其中选卡确认数据中包括居民证件卡的序列号,第一居民证件卡验证安全控制设备获得居民证件卡的序列号后,可根据居民证件卡的序列号查找该居民证件卡对应的安全密钥,以便后续使用该安全密钥实现居民证件卡与第一居民证件卡验证安全控制设备的双向认证。
选卡流程结束后,启动读卡流程,终端读卡的过程为以下步骤(S326-S335):
S326:终端向居民身份证发送读卡指令;
S327:居民身份证接收读卡指令,并向终端发送读卡确认数据;
S328::终端利用会话密钥对读卡请求数据d4进行加密,得到读卡请求数据密文D4,并利用终端的私钥对读卡请求数据密文D4进行签名,得到读卡请求签名值SD4,其中,读卡请求数据d4中至少包括身份证信息的密文E1;
S329:终端向服务器发送读卡请求,读卡请求包括读卡请求数据密文D4和读卡请求签名值SD4;
S330:服务器接收该读卡请求,并向第一居民证件卡验证安全控制设备发送该读卡请求;
S331:第一居民证件卡验证安全控制设备接收读卡请求,并利用终端的证书对读卡请求签名值SD4进行签名验证,并在对读卡请求签名值SD4进行签名验证通过后,利用会话密钥对读卡请求数据密文D4进行解密,得到读卡请求数据d4;该读卡请求数据包括身份证信息的密文;
S332:第一居民证件卡验证安全控制设备对身份证信息密文E1进行解密,获得身份证信息的明文e1,利用会话密钥对身份证信息的明文e1加密得到第二身份证信息密文E2;
S333:第一居民证件卡验证安全控制设备向服务器发送读卡请求响应,读卡请求响应包括:第二身份证信息密文E2;
S334:服务器接收该读卡请求响应,并向终端发送该读卡请求响应;
S335:终端接收读卡请求响应,并利用会话密钥对第二身份证信息密文E2进行解密,得到身份证信息的明文e1。
本实施例中,终端并不设置有验证安全控制模块,第一居民证件卡验证安全控制设备在远端设置,该第一居民证件卡验证安全控制设备可以对从居民证件卡读取的密文数据实现解密,任何用户均可通过无线网络接入到远端的第一居民证件卡验证安全控制设备以实现对居民证件卡的读取,大大降低了用户的实现成本,特别是在银行、车站、保险等需要执行居民证件卡信息读取操作的行业,只需部署相应数量的不具有SAM模块的终端即可。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
- 还没有人留言评论。精彩留言会获得点赞!