身份证信息获取方法及系统的制作方法
【技术领域】
[0001]本发明涉及一种电子技术领域,尤其涉及一种身份证信息获取方法及系统。
【背景技术】
[0002]现今在办理各项业务时,业务办理人需要持居民身份证进行办理,而经常携带身份证,容易造成身份证的丢失,从而不能保证身份证中的身份信息的保密性和安全性。
【发明内容】
[0003]本发明旨在解决上述问题之一。
[0004]根据本发明的一个方面,提供了一种身份证信息获取方法,包括:第一前置终端向电子签名设备发送身份证信息读取指令,请求读取电子签名设备中保存的身份存储信息,其中,身份存储信息包括:用户居民身份证中的身份证信息;第一前置终端接收电子签名设备发送的身份存储信息的密文信息;第一前置终端将身份存储信息的密文信息发送给后台服务器;后台服务器对密文信息进行解密,得到身份证信息;后台服务器将得到的身份证信息返回给第一前置终端。
[0005]可选地,密文信息为电子签名设备采用第二加密密钥对身份存储信息进行加密得到;对密文信息进行解密,得到身份证信息,包括:后台服务器采用与第二加密密钥对应的第二解密密钥对密文信息进行解密,得到身份证信息。
[0006]可选地,在第一前置终端向电子签名设备发送身份证信息读取指令之前,的方法还包括:后台服务器获取身份存储信息,经由第二前置终端向电子签名设备发送身份存储信息。
[0007]可选地,在第一前置终端向电子签名设备发送身份证信息读取指令之前,的方法还包括:后台服务器获取身份存储信息,采用第一加密密钥对身份存储信息进行加密,并经由第二前置终端将加密得到的密文信息发送给电子签名设备;对密文信息进行解密,得到身份证信息,包括:后台服务器采用与第一加密密钥对应的第一解密密钥对密文信息进行解密,得到身份证信息。
[0008]可选地,在第一前置终端向电子签名设备发送身份证信息读取指令之前,的方法还包括:后台服务器获取身份存储信息,采用第一加密密钥对身份存储信息进行加密,并经由第二前置终端将加密得到的加密数据发送给电子签名设备;密文信息为电子签名设备采用第二加密密钥对加密数据进行加密得到;对密文信息进行解密,得到身份证信息,包括:后台服务器采用与第二加密密钥对应的第二解密密钥对密文信息进行解密,得到加密数据,再利用与第一加密密钥对应的第一解密密钥对加密数据进行解密,得到身份证信息。
[0009]可选地,后台服务器经第二前置终端向电子签名设备发送的数据除身份存储信息之外还包括:后台服务器对身份证信息进行签名得到第一签名信息;电子签名设备发送给第一前置终端的数据除身份证存储信息之外还包括:后台服务器对身份证信息进行签名得到第一签名信息或者电子签名设备采用第三加密密钥对第一签名信息进行加密得到的第一签名信息密文;对密文信息进行解密,得到身份证信息之后且将得到的身份证信息返回给第一前置终端之前,还包括:后台服务器对第一签名信息进行验证,且验证通过;或者,后台服务器采用与第三加密密钥对应的第三解密密钥对第一签名信息密文进行解密,对解密得到的第一签名信息进行验证,且验证通过。
[0010]可选地,身份存储信息还包括:后台服务器对身份证信息进行签名得到第一签名信息;对密文信息进行解密,得到身份证信息之后且将得到的身份证信息返回给第一前置终端之前,还包括:后台服务器对签名得到的第一签名信息进行验证,且验证通过。
[0011]可选地,电子签名设备发送给第一前置终端的数据除身份存储信息之外还包括:电子签名设备对身份证信息或身份存储信息进行签名得到第二签名信息或者第二签名信息的密文;对密文信息进行解密,得到身份证信息之后且将得到的身份证信息返回给第一前置终端之前,还包括:后台服务器对第二签名信息进行验证且验证通过;或者,后台服务器对第二签名信息的密文进行解密,对解密得到的第二签名信息进行验证且验证通过。
[0012]根据本发明的另一个方面,提供了一种身份证信息获取系统,包括:第一前置终端和后台服务器;其中,第一前置终端包括:第一发送模块,用于向电子签名设备发送身份证信息读取指令,请求读取电子签名设备中保存的身份存储信息,其中,身份存储信息包括:用户居民身份证中的身份证信息;第一接收模块,用于接收电子签名设备发送的身份存储信息的密文信息;第二发送模块,用于将身份存储信息的密文信息发送给后台服务器;后台服务器包括:第二接收模块,用于接收密文信息;加解密模块,用于对密文信息进行解密,得到身份证信息;第三发送模块,用于将解密得到的身份证信息返回给第一前置终端。
[0013]可选地,密文信息为电子签名设备采用第二加密密钥对身份存储信息进行加密得到;加解密模块通过以下方式对密文信息进行解密:采用与第二加密密钥对应的第二解密密钥对密文信息进行解密,得到身份证信息。
[0014]可选地,后台服务器还包括:第一获取模块,用于在第一前置终端向电子签名设备发送身份证信息读取指令之前,获取身份存储信息;第三发送模块还用于经由第二前置终端向电子签名设备发送身份存储信息。
[0015]可选地,后台服务器还包括:第二获取模块,用于在第一前置终端向电子签名设备发送身份证信息读取指令之前,获取身份存储信息;加解密模块还用于采用第一加密密钥对第二获取模块获取的身份存储信息进行加密;第三发送模块还用于经由第二前置终端将加密得到的密文信息发送给电子签名设备;加解密模块通过以下方式对密文信息进行解密:采用与第一加密密钥对应的第一解密密钥对密文信息进行解密,得到身份证信息。
[0016]可选地,后台服务器还包括:第三获取模块,用于在第一前置终端向电子签名设备发送身份证信息读取指令之前,获取身份存储信息;加解密模块还用于采用第一加密密钥对第三获取模块获取的身份存储信息进行加密;第三发送模块还用于经由第二前置终端将加密得到的加密数据发送给电子签名设备;密文信息为电子签名设备采用第二加密密钥对加密数据进行加密得到;加解密模块通过以下方式对密文信息进行解密:采用与第二加密密钥对应的第二解密密钥对密文信息进行解密,得到加密数据,再利用与第一加密密钥对应的第一解密密钥对加密数据进行解密,得到身份证信息。
[0017]可选地,第三发送模块经由第二前置终端向电子签名设备发送的数据除身份存储信息之外还包括:后台服务器对身份证信息进行签名得到第一签名信息;第一接收模块接收到的电子签名设备发送的数据除身份证存储信息之外还包括:后台服务器对身份证信息进行签名得到第一签名信息或者电子签名设备采用第三加密密钥对第一签名信息进行加密得到的第一签名信息密文;后台服务器还包括:第一验证模块,用于对第一签名信息进行验证,且验证通过后,触发加解密模块对密文信息进行解密;或者,采用与第三加密密钥对应的第三解密密钥对第一签名信息密文进行解密,对解密得到的第一签名信息进行验证,且验证通过后,触发加解密模块对密文信息进行解密。
[0018]可选地,身份存储信息还包括:后台服务器对身份证信息进行签名得到第一签名信息;后台服务器还包括:第二验证模块,用于对签名得到的第一签名信息进行验证,且验证通过后,触发加解密模块对密文信息进行解密。
[0019]可选地,第一接收模块接收到的电子签名设备发送的数据除身份存储信息之外还包括:电子签名设备对身份证信息或身份存储信息进行签名得到第二签名信息或者第二签名信息的密文;后台服务器还包括:第三验证模块,用于对第二签名信息进行验证,且验证通过后触发加解密模块对密文信息进行解密;或者,对第二签名信息的密文进行解密,对解密得到的第二签名信息进行验证,且验证通过后触发加解密模块对密文信息进行解密。
[0020]根据本发明的又一个方面,提供了一种居民身份证信息验证系统,包括:电子签名设备以及上述的身份证信息获取系统。
[0021 ] 由上述本发明提供的技术方案可以看出,前置终端从电子签名设备中读取居民身份证中的身份证信息,可以防止随身携带身份证易丢失且丢失造成的身份信息的泄露。另夕卜,由于电子签名设备返回的身份存储信息为密文,必须由后台服务器对密文信息进行解密后,才能获取到身份证信息的明文,从而保证了电子签名设备中存储的身份证信息的安全。
【附图说明】
[0022]为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
[0023]图1为本发明实施例提供的身份证信息获取系统的结构示意图;
[0024]图2为本发明实施例提供的第一前置终端的结构示意图;
[0025]图3为本发明实施例提供的后台服务器的结构示意图;
[0026]图4为本发明实施例提供的身份证信息获取方法的流程图。
【具体实施方式】
[0027]下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
[0028]在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
[0029]在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
[0030]下面将结合附图对本发明实施例作进一步地详细描述。
[0031]本发明实施例提供了一种身份证信息获取系统。
[0032]图1为本发明实施例提供的身份证信息获取系统的结构示意图,参见图1,本发明实施例提供的身份证信息获取系统包括:第一前置终端20和第一前置终端20连接的后台服务器40。
[0033]在本发明实施例中,在需要获取用户的身份证信息时,第一前置终端20向电子签名设备10发送身份证信息读取指令,请求读取电子签名设备10中保存的包括用户居民身份证中的身份证信息的身份存储信息,然后第一前置终端20接收电子签名设备10发送的身份存储信息的密文信息。第一前置终端20再将身份存储信息的密文信息发送给后台服务器40。接收到身份存储信息的密文信息之后,后台服务器40对接收到的密文信息进行解密,得到身份证信息,然后将得到