身份证信息获取方法及系统的制作方法
【技术领域】
[0001]本发明涉及一种电子技术领域,尤其涉及一种身份证信息获取方法及系统。
【背景技术】
[0002]现今在办理各项业务时,业务办理人需要持居民身份证进行办理,而经常携带身份证,容易造成身份证的丢失,从而不能保证身份证中的身份信息的保密性和安全性。
[0003]另外,在办理业务时,对居民身份证进行验证一般是靠人工进行验证,如果是伪造的身份证,人工难以识别,从而造成假冒他人的身份的问题。
【发明内容】
[0004]本发明旨在解决上述问题之一。
[0005]根据本发明的一个方面,提供了一种身份证信息获取方法,包括:第一前置终端向电子签名设备发送身份证信息读取指令,请求读取电子签名设备中保存的身份存储信息,其中,身份存储信息包括:用户居民身份证中的身份证信息;第一前置终端接收电子签名设备发送的身份存储信息及签名信息;第一前置终端将身份存储信息及签名信息发送给后台服务器;后台服务器对签名信息进行验证通过后将身份证信息返回给第一前置终端。
[0006]可选地,在第一前置终端向电子签名设备发送身份证信息读取指令之前,方法还包括:后台服务器将身份存储信息通过第二前置终端发送给电子签名设备。
[0007]可选地,签名信息包括:电子签名设备利用其私钥对身份存储信息进行签名得到的第一签名信息;后台服务器对签名信息进行验证包括:后台服务器利用电子签名设备的公钥对第一签名信息进行验证。
[0008]可选地,读取指令中携带有单次认证信息;签名信息还包括:电子签名设备利用其私钥对单次认证信息进行签名得到的第三签名信息;后台服务器对签名信息进行验证还包括:后台服务器利用电子签名设备的公钥对第三签名信息进行验证。
[0009]可选地,身份存储信息还包括:后台服务器利用其私钥对身份证信息进行签名得到的第二签名信息;后台服务器对签名信息进行验证还包括:后台服务器利用其公钥对第二签名信息进行验证。
[0010]可选地,签名信息包括:后台服务器利用其私钥对身份证信息进行签名得到的第二签名信息;在第一前置终端向电子签名设备发送身份证信息读取指令之前,方法还包括:后台服务器将第二签名信息发送给电子签名设备;后台服务器对签名信息进行验证包括:后台服务器利用其公钥对第二签名信息进行验证。
[0011]根据本发明的另一个方面,提供了一种身份证信息获取系统,包括:第一前置终端及后台服务器,其中,第一前置终端包括:第一发送模块,用于向电子签名设备发送身份证信息读取指令,请求读取电子签名设备中保存的身份存储信息,其中,身份存储信息包括:用户居民身份证中的身份证信息;第一接收模块,用于接收电子签名设备发送的身份存储信息及签名信息;第二发送模块,用于将身份存储信息及签名信息发送给后台服务器;后台服务器包括:第二接收模块,用于接收身份存储信息及签名信息;验签模块,用于根据接收到的身份存储信息及签名信息,对签名信息进行验证;第三发送模块,用于在验签模块对签名信息验证通过后,将身份证信息返回给第一前置终端。
[0012]可选地,还包括:第二前置终端;第三发送模块还用于在第一前置终端向电子签名设备发送身份证信息读取指令之前,将身份存储信息通过第二前置终端发送给电子签名设备。
[0013]可选地,签名信息包括:电子签名设备利用其私钥对身份存储信息进行签名得到的第一签名信息;验签模块用于利用电子签名设备的公钥对第一签名信息进行验证。
[0014]可选地,读取指令中携带有单次认证信息;签名信息还包括:电子签名设备利用其私钥对单次认证信息进行签名得到的第三签名信息;验签模块还用于利用电子签名设备的公钥对第三签名信息进行验证。
[0015]可选地,身份存储信息还包括:后台服务器利用其私钥对身份证信息进行签名得到的第二签名信息;验签模块还用于利用后台服务器的公钥对第二签名信息进行验证。
[0016]可选地,签名信息包括:后台服务器利用其私钥对身份证信息进行签名得到的第二签名信息;第三发送模块还用于在第一前置终端向电子签名设备发送身份证信息读取指令之前,将第二签名信息发送给电子签名设备;验签模块用于利用其公钥对第二签名信息进行验证。
[0017]根据本发明的又一个方面,提供了一种居民身份证信息验证系统,包括:电子签名设备以及上述的身份证信息获取系统。
[0018]由上述本发明提供的技术方案可以看出,前置终端从电子签名设备中读取居民身份证中的身份证信息,可以防止随身携带身份证易丢失且丢失造成的身份信息的泄露。另夕卜,电子签名设备返回的信息中携带有签名信息,服务器对签名信息进行验证并通过之后,再将电子签名设备中存储的身份证信息返回给前置终端,保证了身份证信息的真实性。
【附图说明】
[0019]为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
[0020]图1为本发明实施例提供的身份证信息获取系统的结构示意图;
[0021]图2为本发明实施例提供的第一前置终端的结构示意图;
[0022]图3为本发明实施例提供的后台服务器的结构示意图;
[0023]图4为本发明实施例提供的身份证信息获取方法的流程图。
【具体实施方式】
[0024]下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
[0025]在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
[0026]在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
[0027]下面将结合附图对本发明实施例作进一步地详细描述。
[0028]本发明实施例提供了一种身份证信息获取系统。
[0029]图1为本发明实施例提供的身份证信息获取系统的结构示意图,参见图1,本发明实施例提供的身份证信息获取系统包括:第一前置终端20和第一前置终端20连接的后台服务器40。
[0030]在本发明实施例中,在需要获取用户的身份证信息时,第一前置终端20向电子签名设备10发送身份证信息读取指令,请求读取电子签名设备10中保存的包括用户居民身份证中的身份证信息的身份存储信息,然后第一前置终端20接收电子签名设备10发送的身份存储信息及签名信息。第一前置终端20再将身份存储信息及签名信息发送给后台服务器40。接收到身份存储信息及签名信息之后,后台服务器40对签名信息进行验证,在验证通过后将身份存储信息中的身份证信息返回给第一前置终端20。从而使得第一前置终端20的用户可以确定电子签名设备10中存储的身份证信息的可靠性。
[0031]在本发明实施例提供的身份证信息获取系统中,可以包含多个前置终端,可以理解的是,第一前置终端20是系统中多个前置终端中的一个,每个前置终端均与后台服务器40相连。后台服务器40可以为银行提供的服务器,前置终端则可以为银行柜台提供的终端,例如PC等,或者,后台服务器40也可以为其他需要进行身份证信息获取系统的服务器,还可以为可信的第三方服务器(例如云服务器)等。电子签名设备10可以为银行提供的key设备(例如工行的U盾、农行的K宝等),也可以为具有签名功能的其他设备。该电子签名设备10可以与任一前置终端进行连接。
[0032]作为本发明实施例的一个可选实施方式,如图1所示,该系统还可以包括:第二前置终端30。第二前置终端30与第一前置终端20可以为同一个前置终端,也可以为不同的前置终端。在具体应用中,用户可以持居民身份证到连接后台服务器40的第二前置终端30的所在地进行身份证信息核实,第二前置终端30读取身份证中存储的身份证信息。在核实身份证信息通过后,可以通过但不限于如下方式之一将身份存储信息发送至电子签名设备10进行存储:
[0