显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
[0032]在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
[0033]在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
[0034]下面将结合附图对本发明实施例作进一步地详细描述。
[0035]本发明实施例提供了一种身份证信息获取系统。
[0036]图1为本发明实施例提供的身份证信息获取系统的结构示意图,参见图1,本发明实施例提供的身份证信息获取系统包括:电子签名设备10、第一前置终端20、第二前置终端30以及与第一前置终端20和第二前置终端30连接的后台服务器40。
[0037]在本发明实施例提供的技术方案中,可以理解的是,第一前置终端20与第二前置终端30可以为同一个前置终端,也可以为不同的前置终端,在本发明实施例提供的身份证信息获取系统中,可以包含多个前置终端,每个前置终端均与后台服务器40相连。后台服务器40可以为银行提供的服务器,前置终端则为银行柜台提供的终端,例如PC等,后台服务器40也可以为其他需要进行身份证信息获取的服务器,还可以为可信的第三方服务器(例如云服务器)等。电子签名设备10可以为银行提供的key设备(例如工行的U盾、农行的K宝等),也可以为具有签名功能的其他设备。该电子签名设备10可以与任一前置终端进行连接。
[0038]作为本发明实施例的一个可选实施方式,用户可以持居民身份证到连接后台服务器40的第二前置终端30的所在地进行身份证信息核实,第二前置终端30读取身份证中存储的身份证信息,将身份证信息发送至后台服务器40,后台服务器至少对身份证信息进行签名得到签名信息,以便保证身份证信息存储的合法性。在核实身份证信息通过后,第二前置终端30可以通过如下方式之一将身份存储信息发送至电子签名设备10进行存储:
[0039]方式一:接收第二前置终端30发送的身份证信息以及签名信息,并对身份证信息进行加密后得到密文信息;具体的,第二前置终端30将读取的身份证信息发送至后台系统服务器40,后台服务器40对身份证信息进行签名得到签名信息,后台服务器40通过第二前置终端30将签名信息发送至电子签名设备10进行存储,同时,电子签名设备10可以对第二前置终端30发送的身份证信息进行加密得到密文信息。由此,电子签名设备10保存了身份证信息的密文。当然,作为本发明实施例的一个可选实施方式,第二前置终端30还可以对读取的身份证信息进行显示,经由确认身份证信息无误后,第二前置终端30将身份证信息发送至后台服务器40和/或电子签名设备10,由此保证了身份证信息的真实性。当然,作为本发明实施例的一个可选实施方式,电子签名设备10可以对签名信息进行验签,并在验签通过后,存储密文信息和签名信息。
[0040]方式二:接收第二前置终端发送的经由后台服务器对身份证信息进行加密后得到的密文信息以及签名信息。具体的,第二前置终端30将读取的身份证信息发送至后台系统服务器40,后台服务器40对身份证信息进行加密得到密文信息,后台服务器40对密文信息或者身份证信息进行签名得到签名信息,通过第二前置终端30将密文信息和签名信息发送至电子签名设备10进行存储。由此,电子签名设备10保存了身份证信息的密文。当然,作为本发明实施例的一个可选实施方式,第二前置终端30还可以对读取的身份证信息进行显示,经由确认身份证信息无误后,第二前置终端30将身份证信息发送至后台服务器40,由此保证了身份证信息的真实性。当然,作为本发明实施例的一个可选实施方式,电子签名设备10可以对签名信息进行验签,并在验签通过后,存储密文信息和签名信息。
[0041]方式三:接收第二前置终端发送的经由后台服务器对密文信息进行加密后得到的密文数据以及签名信息,并对密文数据进行解密。具体的,第二前置终端30将读取的身份证信息发送至后台服务器40,后台服务器40对身份证信息进行加密得到密文信息,后台服务器40再对密文信息进行加密后得到密文数据,后台服务器40对密文信息或者身份证信息进行签名得到签名信息,后台服务器40将密文数据和签名信息通过第二前置终端30发送至电子签名设备10,电子签名设备10对接收到的密文数据进行解密后存储。由此保证密文信息发送的过程中即便被截获,没有解密密钥也无法获得该密文信息,保证了身份证信息保密性和安全性。当然,作为本发明实施例的一个可选实施方式,第二前置终端30还可以对读取的身份证信息进行显示,经由确认身份证信息无误后,第二前置终端30将身份证信息发送至后台服务器40,由此保证了身份证信息的真实性。当然,作为本发明实施例的一个可选实施方式,电子签名设备10可以对签名信息进行验签,并在验签通过后,存储密文信息和签名信息。
[0042]方式四:接收第二前置终端发送的经由后台服务器对密文信息以及签名信息进行加密后得到的加密数据,并对加密数据进行解密。具体的,第二前置终端30将读取的身份证信息发送至后台服务器40,后台服务器40对身份证信息进行加密得到密文信息,对身份证信息或者密文信息进行签名得到签名信息,后台服务器40再对密文信息和签名信息进行加密后得到加密数据,后台服务器40将加密数据通过第二前置终端30发送至电子签名设备10,电子签名设备10还可以在接收到加密数据后进行解密进行存储。由此保证身份证信息发送的过程中即便被截获,没有解密密钥也无法获得身份证信息,保证了身份证信息保密性和安全性。当然,作为本发明实施例的一个可选实施方式,电子签名设备10可以对签名信息进行验签,并在验签通过后,存储密文信息和签名信息。由此,保证了身份证信息的来源可靠及不可抵赖性以及真实性。当然,作为本发明实施例的一个可选实施方式,第二前置终端30还可以对读取的身份证信息进行显示,经由确认身份证信息无误后,第二前置终端30将身份证信息发送至后台服务器40,由此保证了身份证信息的真实性。
[0043]本发明实施例中的身份证信息可以为身份证读卡器从用户居民身份证中读取的明文身份证信息,也可以为用户居民身份证中存储的密文身份证信息。当然,身份证信息可以为用户居民身份证中的存储的全部身份证信息,也可以为根据不同需求截取的部分身份证信息。
[0044]由此,实现了居民身份证中的身份证信息可以被安全存储。
[0045]基于上述由第二前置终端30将密文信息和签名信息发送至电子签名设备10进行存储的方式,后台服务器40可以利用电子签名设备10的公钥对待传输的信息进行加密,也可以利用与电子签名设备10协商的密钥进行加密,还可以利用预置的与电子签名设备10相同的对称密钥进行加密。对应的,电子签名设备10可以利用私钥对加密后的信息进行解密后保存,也可以利用与后台服务器40协商的密钥对加密后的信息进行解密后保存,还可以利用预置的与后台服务器40相同的对称密钥对加密后的信息进行解密后保存。后台服务器40可以利用后台服务器40的私钥对信息进行签名,电子签名设备10利用后台服务器40的公钥对签名数据进行验签。当然,电子签名设备10自行进行加密获得密文信息时,可以利用后台服务器40的公钥对身份证信息进行加密,也可以利用与后台服务器40协商的密钥对身份证信息进行加密,还可以利用预置的与后台服务器40相同的对称密钥对身份证信息进行加密。当然,后台系统服务器40可以利用后台系统服务器40的公钥对身份证信息进行加密获得密文信息,也可以采用其他方式加密身份证信息获得密文信息。
[0046]作为本发明实施例的一个可选实施方式,第二前置终端30可以通过如下方式之一或其组合来获取用户居民身份证中存储的身份证信息:
[0047]方式一:第二前置终端30通过身份证读卡器等设备读取居民身份证中存储的身份证信息:
[0048]方式二:通过输入设备等将居民身份证的身份证信息输入至第二前置终端30中;
[0049]方式三:第二前置终端30通过扫描设备等扫描居民身份证的身份证信息。
[0050]作为本发明实施例的一个可选实施方式,可以通过如下方式之一或其组合核实身份证信息:
[0051]方式一:通过办理人员对身份证信息进行核实;
[0052]方式二:第二前置终端30将获取到的身份证信息发送至后台服务器40,经由后台服务器40通过安全的方式发送至身份证验证机构进行验证核实。
[0053]只有核实居民身份证信息的真实性后,才将身份证信息进行处理,从而可以保证身份证信息的真实性。
[0054]作为本发明实施例的一种可选实施方式,电子签名设备10上还可以设置身份证读卡器,经由该身份证读卡器读取居民身份证中存储的身份证信息,将该身份证信息进行加密存储在电子签名设备10中,同时,将身份证信息通过第二前置终端30发送至后台服务器40,经由后台服务器40对身份证信息进行签名得到签名信息,再经由第二前置终端30将签名信息发送至电子签名设备10进行存储。
[0055]针对以上的可选实施方式,电子签名设备10还可以对接收到的签名信息进行验签且验签通过,才保存身份存储信息。可以至少保证第二前置终端30发送的身份证信息的真实性和不可抵赖性。
[0056]作为本发明实施例的一个可选实施方式,身份证信息至少包括以下其一或其任意组合:姓名、身份证号码、有效期和生物识别信息。当然