读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
[0170]此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
[0171]上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0172]在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0173]尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
【主权项】
1.一种身份证信息获取方法,其特征在于,包括: 第一前置终端向电子签名设备发送身份证信息读取指令,请求读取所述电子签名设备中保存的身份存储信息,其中,所述身份存储信息包括:用户居民身份证中的身份证信息;所述第一前置终端接收所述电子签名设备发送的身份存储信息的密文信息; 所述第一前置终端将所述身份存储信息的密文信息发送给后台服务器; 所述后台服务器对所述密文信息进行解密,得到所述身份证信息; 所述后台服务器将得到的所述身份证信息返回给所述第一前置终端。
2.根据权利要求1所述的方法,其特征在于, 所述密文信息为所述电子签名设备采用第二加密密钥对所述身份存储信息进行加密得到; 对所述密文信息进行解密,得到所述身份证信息,包括:所述后台服务器采用与所述第二加密密钥对应的第二解密密钥对所述密文信息进行解密,得到所述身份证信息。
3.根据权利要求2所述的方法,其特征在于,在所述第一前置终端向电子签名设备发送身份证信息读取指令之前,所述的方法还包括:所述后台服务器获取所述身份存储信息,经由第二前置终端向所述电子签名设备发送所述身份存储信息。
4.根据权利要求1所述的方法,其特征在于, 在所述第一前置终端向电子签名设备发送身份证信息读取指令之前,所述的方法还包括:所述后台服务器获取所述身份存储信息,采用第一加密密钥对所述身份存储信息进行加密,并经由第二前置终端将加密得到的所述密文信息发送给所述电子签名设备; 对所述密文信息进行解密,得到所述身份证信息,包括:所述后台服务器采用与所述第一加密密钥对应的第一解密密钥对所述密文信息进行解密,得到所述身份证信息。
5.根据权利要求1所述的方法,其特征在于, 在所述第一前置终端向电子签名设备发送身份证信息读取指令之前,所述的方法还包括:所述后台服务器获取所述身份存储信息,采用第一加密密钥对所述身份存储信息进行加密,并经由第二前置终端将加密得到的加密数据发送给所述电子签名设备; 所述密文信息为所述电子签名设备采用第二加密密钥对所述加密数据进行加密得到; 对所述密文信息进行解密,得到所述身份证信息,包括:所述后台服务器采用与所述第二加密密钥对应的第二解密密钥对所述密文信息进行解密,得到所述加密数据,再利用与所述第一加密密钥对应的第一解密密钥对所述加密数据进行解密,得到所述身份证信息。
6.根据权利要求3至5任一项所述的方法,其特征在于, 所述后台服务器经所述第二前置终端向所述电子签名设备发送的数据除所述身份存储信息之外还包括:所述后台服务器对所述身份证信息进行签名得到第一签名信息; 所述电子签名设备发送给所述第一前置终端的数据除所述身份证存储信息之外还包括:所述后台服务器对所述身份证信息进行签名得到第一签名信息或者所述电子签名设备采用第三加密密钥对所述第一签名信息进行加密得到的第一签名信息密文; 所述对所述密文信息进行解密,得到所述身份证信息之后且将得到的所述身份证信息返回给所述第一前置终端之前,所述方法还包括:所述后台服务器对所述第一签名信息进行验证,且验证通过;或者,所述后台服务器采用与第三加密密钥对应的第三解密密钥对所述第一签名信息密文进行解密,对解密得到的第一签名信息进行验证,且验证通过。
7.根据权利要求1至5任一项所述的方法,其特征在于, 所述身份存储信息还包括:所述后台服务器对所述身份证信息进行签名得到第一签名信息; 所述对所述密文信息进行解密,得到所述身份证信息之后且将得到的所述身份证信息返回给所述第一前置终端之前,所述方法还包括:所述后台服务器对签名得到的所述第一签名信息进行验证,且验证通过。
8.根据权利要求1至7任一项所述的方法,其特征在于, 所述电子签名设备发送给所述第一前置终端的数据除所述身份存储信息之外还包括:所述电子签名设备对所述身份证信息或所述身份存储信息进行签名得到第二签名信息或者所述第二签名信息的密文; 所述对所述密文信息进行解密,得到所述身份证信息之后且将得到的所述身份证信息返回给所述第一前置终端之前,所述方法还包括:所述后台服务器对所述第二签名信息进行验证且验证通过;或者,所述后台服务器对所述第二签名信息的密文进行解密,对解密得到的第二签名信息进行验证且验证通过。
9.一种身份证信息获取系统,其特征在于,包括:第一前置终端和后台服务器;其中, 所述第一前置终端包括: 第一发送模块,用于向电子签名设备发送身份证信息读取指令,请求读取所述电子签名设备中保存的身份存储信息,其中,所述身份存储信息包括:用户居民身份证中的身份证信息;第一接收模块,用于接收所述电子签名设备发送的身份存储信息的密文信息;第二发送模块,用于将所述身份存储信息的密文信息发送给后台服务器; 所述后台服务器包括: 第二接收模块,用于接收所述密文信息; 加解密模块,用于对所述密文信息进行解密,得到所述身份证信息;第三发送模块,用于将解密得到的所述身份证信息返回给所述第一前置终端。
10.根据权利要求9所述的系统,其特征在于, 所述密文信息为所述电子签名设备采用第二加密密钥对所述身份存储信息进行加密得到; 所述加解密模块通过以下方式对所述密文信息进行解密:采用与所述第二加密密钥对应的第二解密密钥对所述密文信息进行解密,得到所述身份证信息。
11.根据权利要求10所述的系统,其特征在于,所述后台服务器还包括: 第一获取模块,用于在所述第一前置终端向电子签名设备发送身份证信息读取指令之前,获取所述身份存储信息; 所述第三发送模块还用于经由第二前置终端向所述电子签名设备发送所述身份存储信息。
12.根据权利要求9所述的系统,其特征在于, 所述后台服务器还包括:第二获取模块,用于在所述第一前置终端向电子签名设备发送身份证信息读取指令之前,获取所述身份存储信息; 所述加解密模块还用于采用第一加密密钥对所述第二获取模块获取的所述身份存储信息进行加密; 所述第三发送模块还用于经由第二前置终端将加密得到的所述密文信息发送给所述电子签名设备; 所述加解密模块通过以下方式对所述密文信息进行解密:采用与所述第一加密密钥对应的第一解密密钥对所述密文信息进行解密,得到所述身份证信息。
13.根据权利要求9所述的系统,其特征在于, 所述后台服务器还包括:第三获取模块,用于在所述第一前置终端向电子签名设备发送身份证信息读取指令之前,获取所述身份存储信息; 所述加解密模块还用于采用第一加密密钥对所述第三获取模块获取的所述身份存储信息进行加密; 所述第三发送模块还用于经由第二前置终端将加密得到的加密数据发送给所述电子签名设备; 所述密文信息为所述电子签名设备采用第二加密密钥对所述加密数据进行加密得到; 所述加解密模块通过以下方式对所述密文信息进行解密:采用与所述第二加密密钥对应的第二解密密钥对所述密文信息进行解密,得到所述加密数据,再利用与所述第一加密密钥对应的第一解密密钥对所述加密数据进行解密,得到所述身份证信息。
14.根据权利要求11至13任一项所述的系统,其特征在于, 所述第三发送模块经由所述第二前置终端向所述电子签名设备发送的数据除所述身份存储信息之外还包括:所述后台服务器对所述身份证信息进行签名得到第一签名信息; 所述第一接收模块接收到的所述电子签名设备发送的数据除所述身份证存储信息之外还包括:所述后台服务器对所述身份证信息进行签名得到第一签名信息或者所述电子签名设备采用第三加密密钥对所述第一签名信息进行加密得到的第一签名信息密文; 所述后台服务器还包括:第一验证模块,用于对所述第一签名信息进行验证,且验证通过后,触发所述加解密模块对所述密文信息进行解密;或者,采用与第三加密密钥对应的第三解密密钥对所述第一签名信息密文进行解密,对解密得到的第一签名信息进行验证,且验证通过后,触发所述加解密模块对所述密文信息进行解密。
15.根据权利要求9至13任一项所述的系统,其特征在于, 所述身份存储信息还包括:所述后台服务器对所述身份证信息进行签名得到第一签名信息; 所述后台服务器还包括:第二验证模块,用于对签名得到的所述第一签名信息进行验证,且验证通过后,触发所述加解密模块对所述密文信息进行解密。
16.根据权利要求9至15任一项所述的系统,其特征在于, 所述第一接收模块接收到的所述电子签名设备发送的数据除所述身份存储信息之外还包括:所述电子签名设备对所述身份证信息或所述身份存储信息进行签名得到第二签名信息或者所述第二签名信息的密文; 所述后台服务器还包括:第三验证模块,用于对所述第二签名信息进行验证,且验证通过后触发所述加解密模块对所述密文信息进行解密;或者,对所述第二签名信息的密文进行解密,对解密得到的第二签名信息进行验证,且验证通过后触发所述加解密模块对所述密文信息进行解密。
17.一种居民身份证信息验证系统,其特征在于,包括:电子签名设备以及如权利要求9至16任一项所述的身份证信息获取系统。
【专利摘要】本发明提供一种身份证信息获取方法及系统,其中,该方法包括:第一前置终端向电子签名设备发送身份证信息读取指令,请求读取电子签名设备中保存的身份存储信息,其中,身份存储信息包括:用户居民身份证中的身份证信息;第一前置终端接收电子签名设备发送的身份存储信息的密文信息;第一前置终端将身份存储信息的密文信息发送给后台服务器;后台服务器对密文信息进行解密,得到身份证信息;后台服务器将得到的身份证信息返回给第一前置终端。
【IPC分类】H04L9-32, H04L29-06
【公开号】CN104618115
【申请号】CN201510040841
【发明人】李明
【申请人】李明
【公开日】2015年5月13日
【申请日】2015年1月27日