本發(fā)明涉及電子技術(shù)領(lǐng)域，尤其涉及一種讀取居民證件卡信息的方法、系統(tǒng)及終端。

背景技術(shù)：

現(xiàn)有的前端終端具有至少兩個模塊，包括讀模塊以及SAM(居民證件卡驗證安全控制)模塊。由于每個前端終端均設(shè)置SAM模塊，因此，現(xiàn)有的前端終端的制造成本高；并且，SAM模塊只能對一個讀模塊讀取的居民證件卡信息進行身份驗證，因此，現(xiàn)有的前端終端利用率較低。

技術(shù)實現(xiàn)要素：

本發(fā)明旨在解決上述問題之一。

本發(fā)明的主要目的在于提供一種讀取居民證件卡信息的方法；

本發(fā)明的又一目的在于提供一種終端；

本發(fā)明的另一目的在于提供一種讀取居民證件卡信息的系統(tǒng)。

為達到上述目的，本發(fā)明的技術(shù)方案具體是這樣實現(xiàn)的：

方案1、一種讀取居民證件卡信息的方法，包括：步驟1，所述終端周期性的廣播尋卡指令；步驟2，所述終端接收到居民證件卡返回的響應(yīng)消息；步驟3，所述終端判斷所述響應(yīng)消息為針對所述尋卡指令的尋卡確認數(shù)據(jù)；步驟4，所述終端停止廣播所述尋卡指令，通過服務(wù)器30向服務(wù)器發(fā)送尋卡請求；步驟5，所述服務(wù)器接收所述尋卡請求，并向第一居民證件卡安全驗證控制設(shè)備發(fā)送所述尋卡請求；步驟6，所述第一居民證件卡安全驗證控制設(shè)備接收所述尋卡請求，向所述服務(wù)器發(fā)送尋卡響應(yīng)，其中，所述尋卡響應(yīng)中攜帶有尋卡響應(yīng)數(shù)據(jù)；步驟7，所述服務(wù)器接收所述尋卡響應(yīng)，并通過服務(wù)器30向所述終端發(fā)送所述尋卡響應(yīng)；步驟8，所述終端接收所述服務(wù)器發(fā)送的所述尋卡響應(yīng)，獲取所述尋卡響應(yīng)數(shù)據(jù)；步驟9，所述終端確定所述尋卡響應(yīng)數(shù)據(jù)為響應(yīng)所述尋卡請求的響應(yīng)數(shù)據(jù)，將所述尋卡確認數(shù)據(jù)發(fā)送給所述服務(wù)器；步驟10，所述服務(wù)器接收所述尋卡確認數(shù)據(jù)，并將所述尋卡確認數(shù)據(jù)發(fā)送至所述第一居民證件卡安全驗證控制設(shè)備；步驟11，所述終端向所述居民證件卡發(fā)送選卡指令；步驟12：所述終端接收所述居民證件卡發(fā)送的選卡確認數(shù)據(jù)，其中，所述選卡確認數(shù)據(jù)至少包括所述居民證件卡的唯一標(biāo)識信息；步驟13：所述終端向所述服務(wù)器發(fā)送選卡請求；步驟14：所述服務(wù)器接收所述選卡請求，并向所述第一居民證件卡安全驗證控制設(shè)備發(fā)送所述選卡請求；步驟15，所述第一居民證件卡安全驗證控制設(shè)備接收所述選卡請求；步驟16，所述第一居民證件卡安全驗證控制設(shè)備向所述服務(wù)器發(fā)送選卡請求響應(yīng)，所述選卡請求響應(yīng)中攜帶有選卡請求響應(yīng)數(shù)據(jù)；步驟17，所述服務(wù)器接收所述選卡請求響應(yīng)，并向所述終端發(fā)送所述選卡請求響應(yīng)；步驟18，所述終端接收所述服務(wù)器發(fā)送的選卡請求響應(yīng)，獲取所述選卡請求響應(yīng)數(shù)據(jù)；步驟19，所述終端確定所述選卡請求響應(yīng)數(shù)據(jù)為針對所述選卡請求的響應(yīng)數(shù)據(jù)，將所述選卡確認數(shù)據(jù)發(fā)送給所述服務(wù)器；步驟20，所述服務(wù)器接收所述選卡確認數(shù)據(jù)，并向所述第一居民證件卡安全驗證控制設(shè)備發(fā)送所述選卡確認數(shù)據(jù)；步驟21，所述終端向所述居民證件卡發(fā)送讀卡指令；步驟22，所述終端接收所述居民證件卡返回的讀卡確認數(shù)據(jù)；步驟23，所述終端將讀卡請求發(fā)送至所述服務(wù)器；步驟24，所述服務(wù)器接收所述讀卡請求，并向所述第一居民證件卡安全驗證控制設(shè)備發(fā)送所述讀卡請求，所述讀卡請求用于指示所述第一居民證件卡安全驗證控制設(shè)備啟動讀取居民證件卡信息的流程；步驟25，所述第一居民證件卡安全驗證控制設(shè)備接收所述讀卡請求，并啟動讀取居民證件卡信息的流程；步驟26，所述終端和所述服務(wù)器在所述第一居民證件卡安全驗證控制設(shè)備讀取居民證件卡信息的流程中，傳輸所述第一居民證件卡安全驗證控制設(shè)備與所述居民證件卡之間交互的信息；步驟27，所述服務(wù)器接收所述第一居民證件卡安全驗證控制設(shè)備在讀取到所述居民證件卡存儲的居民證件卡信息后發(fā)送的所述居民證件卡信息；步驟28，所述服務(wù)器將所述居民證件卡信息發(fā)送至所述終端；步驟29，所述終端接收所述居民證件卡信息。

方案2、根據(jù)方案1所述的方法，所述尋卡請求中至少攜帶有第一身份認證數(shù)據(jù)；所述第一居民證件卡安全驗證控制設(shè)備在向所述服務(wù)器發(fā)送所述尋卡響應(yīng)之前，所述方法還包括：所述第一居民證件卡安全驗證控制設(shè)備根據(jù)所述尋卡請求中攜帶的所述第一身份認證數(shù)據(jù)對所述終端的身份進行認證，在認證通過的情況下，執(zhí)行向所述服務(wù)器發(fā)送所述尋卡響應(yīng)的步驟。

方案3、根據(jù)方案1或2所述的方法，所述尋卡響應(yīng)中至少攜帶有第二身份認證數(shù)據(jù)；在所述終端接收所述服務(wù)器發(fā)送的尋卡響應(yīng)之后，獲取所述尋卡響應(yīng)數(shù)據(jù)之前，所述方法還包括：所述終端根據(jù)所述第二身份認證數(shù)據(jù)對所述第一居民證件卡安全驗證控制設(shè)備的身份進行認證，在認證通過的情況下，執(zhí)行獲取所述尋卡響應(yīng)數(shù)據(jù)的步驟。

方案4、根據(jù)方案1至3任一項所述的方法，所述選卡請求中攜帶有第三身份認證數(shù)據(jù)；在所述第一居民證件卡安全驗證控制設(shè)備接收所述選卡請求之后，向所述服務(wù)器發(fā)送所述選卡請求響應(yīng)之前，所述方法還包括：所述第一居民證件卡安全驗證控制設(shè)備根據(jù)所述選卡請求中攜帶的第三身份認證數(shù)據(jù)對所述終端的身份進行認證，在認證通過的情況下，執(zhí)行向所述服務(wù)器發(fā)送所述選卡請求響應(yīng)的步驟。

方案5、根據(jù)方案1至4任一項所述的方法，所述選卡請求響應(yīng)中至少攜帶有第四身份認證數(shù)據(jù)；在所述終端接收所述服務(wù)器發(fā)送的選卡請求響應(yīng)之后，在獲取所述選卡請求響應(yīng)數(shù)據(jù)之前，所述方法還包括：根據(jù)所述第四身份認證數(shù)據(jù)對所述第一居民證件卡安全驗證控制設(shè)備的身份進行認證，在認證通過的情況下，執(zhí)行獲取所述選卡請求響應(yīng)數(shù)據(jù)的步驟。

方案6、根據(jù)方案1至5任一項所述的方法，所述讀卡請求中至少攜帶第五身份認證數(shù)據(jù)；在所述第一居民證件卡安全驗證控制設(shè)備接收所述讀卡請求之后，所述第一居民證件卡安全驗證控制設(shè)備啟動讀取居民證件卡信息的流程之前，所述方法還包括：所述第一居民證件卡安全驗證控制設(shè)備根據(jù)所述第五認證數(shù)據(jù)對所述終端的身份進行認證，在認證通過的情況下，執(zhí)行啟動讀取居民證件卡信息的流程的步驟。

方案7、根據(jù)方案1至6任一項所述的方法，在所述第一居民證件卡安全驗證控制設(shè)備啟動讀取居民證件卡信息的流程之前，所述方法還包括：所述終端通過所述服務(wù)器與所述第一居民證件卡安全驗證控制設(shè)備進行協(xié)商，所述終端與所述第一居民證件卡安全驗證控制設(shè)備得到會話密鑰；在所述終端與所述第一居民證件卡安全驗證控制設(shè)備得到會話密鑰之后，所述方法還包括：在所述終端與所述第一居民證件卡安全驗證控制設(shè)備的后續(xù)通信過程中，所述終端和所述第一居民證件卡安全驗證控制設(shè)備使用所述會話密鑰對發(fā)送的數(shù)據(jù)進行加密以及對接收的數(shù)據(jù)進行解密。

方案8、根據(jù)方案1至7任一項所述的方法，所述服務(wù)器向第一居民證件卡安全驗證控制設(shè)備發(fā)送所述尋卡請求，包括：所述服務(wù)器從多個居民證件卡安全驗證控制設(shè)備中選擇出所述第一居民證件卡安全驗證控制設(shè)備；所述服務(wù)器將所述尋卡請求發(fā)送至選擇出的所述第一居民證件卡安全驗證控制設(shè)備。

方案9、根據(jù)方案8所述的方法，所述服務(wù)器從多個居民證件卡安全驗證控制設(shè)備中選擇出所述第一居民證件卡安全驗證控制設(shè)備包括：所述服務(wù)器從預(yù)先存儲的對應(yīng)關(guān)系中選擇與所述終端對應(yīng)的居民證件卡安全驗證控制設(shè)備作為所述第一居民證件卡安全驗證控制設(shè)備，其中，所述對應(yīng)關(guān)系中記錄了所述多個居民證件卡安全驗證控制設(shè)備中每個居民證件卡安全驗證控制設(shè)備對應(yīng)的一個或多個終端，或者，所述服務(wù)器選擇當(dāng)前工作狀態(tài)為空閑的居民證件卡安全驗證控制設(shè)備作為所述第一居民證件卡安全驗證控制設(shè)備。

方案10、根據(jù)方案1至9任一項所述的方法，所述終端接收所述服務(wù)器發(fā)送的所述居民證件卡信息之后，所述方法還包括：所述終端將所述居民證件卡信息發(fā)送至顯示裝置進行顯示；和/或所述終端將所述居民證件卡信息發(fā)送至存儲裝置進行存儲。

方案11、一種終端，包括：第一收發(fā)模塊，用于周期性的廣播尋卡指令，以及接收到居民證件卡返回的響應(yīng)消息；第一處理模塊，用于判斷所述響應(yīng)消息是否為針對所述尋卡指令的尋卡確認數(shù)據(jù)，在確認是的情況下，通知所述第一收發(fā)模塊停止廣播所述尋卡指令，并觸發(fā)第二收發(fā)模塊通過服務(wù)器向第一居民證件卡安全驗證控制設(shè)備發(fā)送尋卡請求；所述第二收發(fā)模塊，用于在通過所述服務(wù)器向所述第一居民證件卡安全驗證控制設(shè)備發(fā)送尋卡請求，以及通過所述服務(wù)器接收所述第一居民證件卡安全驗證控制設(shè)備發(fā)送的所述尋卡響應(yīng)，所述尋卡響應(yīng)攜帶有尋卡響應(yīng)數(shù)據(jù)；所述第一處理模塊，還用于獲取所述尋卡響應(yīng)數(shù)據(jù)，確定所述尋卡響應(yīng)數(shù)據(jù)為響應(yīng)所述尋卡請求的響應(yīng)數(shù)據(jù)，觸發(fā)所述第二收發(fā)模塊將所述尋卡確認數(shù)據(jù)通過所述服務(wù)器發(fā)送給所述第一居民證件卡安全驗證控制設(shè)備；所述第二收發(fā)模塊，還用于通過所述服務(wù)器將所述尋卡確認數(shù)據(jù)發(fā)送給所述第一居民證件卡驗證安全控制設(shè)備；所述第一收發(fā)模塊，還用于向所述居民證件卡發(fā)送選卡指令，以及接收所述居民證件卡發(fā)送的選卡確認數(shù)據(jù)，其中，所述選卡確認數(shù)據(jù)至少包括所述居民證件卡的唯一標(biāo)識信息；所述第二收發(fā)模塊，還用于通過所述服務(wù)器向所述第一居民證件卡安全驗證控制設(shè)備發(fā)送選卡請求，以及通過所述服務(wù)器接收所述第一居民證件卡安全驗證控制設(shè)備發(fā)送的選卡請求響應(yīng)，所述選卡請求響應(yīng)中攜帶有選卡請求響應(yīng)數(shù)據(jù)；所述第一處理模塊，還用于獲取所述選卡請求響應(yīng)數(shù)據(jù)，確定所述選卡請求響應(yīng)為針對所述選卡請求的響應(yīng)數(shù)據(jù)，觸發(fā)所述第二收發(fā)模塊將所述選卡確認數(shù)據(jù)通過所述服務(wù)器發(fā)送給所述第一居民證件卡安全驗證控制設(shè)備；所述第二收發(fā)模塊，還用于通過所述服務(wù)器將所述選卡確認數(shù)據(jù)發(fā)送給所述第一居民證件卡驗證安全控制設(shè)備；所述第一收發(fā)模塊，還用于向所述居民證件卡發(fā)送讀卡指令，以及接收所述居民證件卡返回的讀卡確認數(shù)據(jù)；所述第二收發(fā)模塊，還用于將讀卡請求通過所述服務(wù)器發(fā)送至所述第一居民證件卡安全驗證控制設(shè)備，所述讀卡請求用于指示所述第一居民證件卡安全驗證控制設(shè)備啟動讀取居民證件卡信息的流程；所述第一收發(fā)模塊，還用于在所述第一居民證件卡安全驗證控制設(shè)備讀取居民證件卡信息的流程中，接收所述居民證件卡發(fā)送給所述第一居民證件卡安全驗證控制設(shè)備的第一交互信息，以及將所述第一居民證件卡安全驗證控制設(shè)備發(fā)送給所述居民證件卡的第二交互信息傳輸給所述居民證件卡；所述第二收發(fā)模塊，還用于將所述第一交互信息通過所述服務(wù)器發(fā)送給所述第一居民證件卡安全驗證控制設(shè)備，以及通過所述服務(wù)器接收所述第一居民證件卡安全驗證控制設(shè)備發(fā)送的所述第二交互信息；所述第二收發(fā)模塊，還用于通過所述服務(wù)器接收所述第一居民證件卡安全驗證控制設(shè)備在讀取到所述居民證件卡存儲的居民證件卡信息后發(fā)送的所述居民證件卡信息。

方案12、根據(jù)方案11所述的終端，所述第一處理模塊，還用于獲取第一身份認證數(shù)據(jù)，將所述第一身份認證數(shù)據(jù)攜帶在所述尋卡請求中。

方案13、根據(jù)方案11或12所述的終端，所述尋卡響應(yīng)中至少攜帶有第二身份認證數(shù)據(jù)；所述第一處理模塊通過以下方式獲取所述尋卡響應(yīng)數(shù)據(jù)：根據(jù)所述第二身份認證數(shù)據(jù)對所述第一居民證件卡安全驗證控制設(shè)備的身份進行認證，在認證通過的情況下，獲取所述尋卡響應(yīng)數(shù)據(jù)。

方案14、根據(jù)方案11至13任一項所述的終端，所述第一處理模塊，還用于在所述第二收發(fā)模塊通過所述服務(wù)器向所述第一居民證件卡安全驗證控制設(shè)備發(fā)送所述選卡請求之前，獲取第三身份認證數(shù)據(jù)，將所述第三身份認證數(shù)據(jù)攜帶在所述選卡請求中。

方案15、根據(jù)方案11至14任一項所述的終端，所述選卡請求響應(yīng)中至少攜帶有第四身份認證數(shù)據(jù)；所述第一處理模塊通過以下方式獲取所述選卡請求響應(yīng)數(shù)據(jù)：根據(jù)所述第四身份認證數(shù)據(jù)對所述第一居民證件卡安全驗證控制設(shè)備的身份進行認證，在認證通過的情況下，獲取所述選卡請求響應(yīng)數(shù)據(jù)。

方案16、根據(jù)方案11至15任一項所述的終端，所述第一處理模塊，還用于在所述第二收發(fā)模塊在通過所述服務(wù)器向所述第一居民證件卡安全驗證控制設(shè)備發(fā)送讀卡請求之前，獲取第五身份認證數(shù)據(jù)，將所述第五身份認證數(shù)據(jù)攜帶在所述讀卡請求中。

方案17、根據(jù)方案11至16任一項所述的終端，該終端還包括：密鑰協(xié)商模塊，用于在所述第二收發(fā)模塊將讀卡請求通過所述服務(wù)器發(fā)送至所述第一居民證件卡安全驗證控制設(shè)備之前，通過所述服務(wù)器與所述第一居民證件卡安全驗證控制設(shè)備進行協(xié)商得到會話密鑰；所述第二收發(fā)模塊通過以下方式將所述第一交互信息通過所述服務(wù)器發(fā)送給所述第一居民證件卡安全驗證控制設(shè)備：所述第二收發(fā)模塊采用所述會話密鑰對所述第一交互信息加密得到第一交互信息密文，將所述第一交互信息密文通過所述服務(wù)器發(fā)送給所述第一居民證件卡安全驗證控制設(shè)備；所述第二收發(fā)模塊通過以下方式通過所述服務(wù)器接收所述第一居民證件卡安全驗證控制設(shè)備發(fā)送的所述第二交互信息以及通過所述服務(wù)器接收所述第一居民證件卡安全驗證控制設(shè)備在讀取到所述居民證件卡存儲的居民證件卡信息后發(fā)送的所述居民證件卡信息：所述第二收發(fā)模塊通過所述服務(wù)器接收所述第一居民證件卡安全驗證控制設(shè)備發(fā)送的第二交互信息密文，采用所述會話密鑰對所述第二交互信息密文解密得到所述第二交互信息；以及，所述第二收發(fā)模塊通過所述服務(wù)器接收所述第一居民證件卡安全驗證控制設(shè)備發(fā)送的居民證件卡信息密文，采用所述會話密鑰對所述居民證件卡信息密文解密得到所述居民證件卡信息。

方案18、一種讀取居民證件卡信息的系統(tǒng)，包括：終端、服務(wù)器以及第一居民證件卡安全驗證控制設(shè)備，其中，所述終端包括上述方案11至17任一項所述的終端；所述服務(wù)器，連接在所述終端與所述第一居民證件卡安全驗證控制設(shè)備之間，用于傳輸所述終端與所述第一居民證件卡安全驗證控制設(shè)備之間交互的信息；所述第一居民證件卡安全驗證控制設(shè)備，用于接收所述終端通過所述服務(wù)器發(fā)送的請求，并執(zhí)行與所述請求對應(yīng)的操作。

方案19、根據(jù)方案18所述的系統(tǒng)，所述服務(wù)器還用于在接收到所述終端第一次發(fā)送的請求時，從多個居民證件卡安全驗證控制設(shè)備中選擇出所述第一居民證件卡安全驗證控制設(shè)備。

方案20、根據(jù)方案19所述的系統(tǒng)，所述服務(wù)器通過以下方式之一從多個居民證件卡安全驗證控制設(shè)備中選擇出所述第一居民證件卡安全驗證控制設(shè)備：從預(yù)先存儲的對應(yīng)關(guān)系中選擇與所述終端對應(yīng)的居民證件卡安全驗證控制設(shè)備作為所述第一居民證件卡安全驗證控制設(shè)備，其中，所述對應(yīng)關(guān)系中記錄了所述多個居民證件卡安全驗證控制設(shè)備中每個居民證件卡安全驗證控制設(shè)備對應(yīng)的一個或多個終端；或者，選擇當(dāng)前工作狀態(tài)為空閑的居民證件卡安全驗證控制設(shè)備作為所述第一居民證件卡安全驗證控制設(shè)備。

方案21、根據(jù)方案18至20任一項所述的系統(tǒng)，該系統(tǒng)還包括：存儲裝置和/或顯示裝置；所述終端，還用于將所述居民證件卡信息發(fā)送至所述顯示裝置；所述顯示裝置，用于顯示所述居民證件卡信息；所述終端，還用于將所述居民證件卡信息發(fā)送至所述存儲裝置；所述存儲裝置，用于存儲所述居民證件卡信息。

由上述本發(fā)明提供的技術(shù)方案可以看出，將本發(fā)明提供的終端(僅具有讀模塊)獨立于第一居民證件卡安全驗證控制設(shè)備(SAM模塊)設(shè)置，可以與第一居民證件卡安全驗證控制設(shè)備進行信息交互，還可以連接居民證件卡，并通過服務(wù)器與第一居民證件卡安全驗證控制設(shè)備相連，作為居民證件卡與第一居民證件卡安全驗證控制設(shè)備進行信息交互的橋梁，在實際應(yīng)用中，可以設(shè)置多個終端，每個終端均通過服務(wù)器與第一居民證件卡安全驗證控制設(shè)備進行連接，由此可以提高第一居民證件卡安全驗證控制設(shè)備的利用率；另外，每個終端無需設(shè)置居民證件卡安全驗證控制設(shè)備，節(jié)約了成本。

附圖說明

為了更清楚地說明本發(fā)明實施例的技術(shù)方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域的普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他附圖。

圖1為本發(fā)明實施例1提供的讀取居民證件卡信息的系統(tǒng)的結(jié)構(gòu)示意圖；

圖2為本發(fā)明實施例2提供的終端的結(jié)構(gòu)示意圖；

圖3為本發(fā)明實施例2提供的另一終端的結(jié)構(gòu)示意圖；

圖4為本發(fā)明實施例3提供的讀取居民證件卡信息的方法的流程圖；

圖5為本發(fā)明實施例4提供的讀取居民證件卡信息的系統(tǒng)的一種實際應(yīng)用場景的結(jié)構(gòu)示意圖；

圖6為本發(fā)明實施例5提供的一種可選的讀取居民證件卡信息的方法的流程圖。

具體實施方式

下面結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明的保護范圍。

在本發(fā)明的描述中，需要理解的是，術(shù)語“中心”、“縱向”、“橫向”、“上”、“下”、“前”、“后”、“左”、“右”、“豎直”、“水平”、“頂”、“底”、“內(nèi)”、“外”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系，僅是為了便于描述本發(fā)明和簡化描述，而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作，因此不能理解為對本發(fā)明的限制。此外，術(shù)語“第一”、“第二”僅用于描述目的，而不能理解為指示或暗示相對重要性或數(shù)量或位置。

在本發(fā)明的描述中，需要說明的是，除非另有明確的規(guī)定和限定，術(shù)語“安裝”、“相連”、“連接”應(yīng)做廣義理解，例如，可以是固定連接，也可以是可拆卸連接，或一體地連接；可以是機械連接，也可以是電連接；可以是直接相連，也可以通過中間媒介間接相連，可以是兩個元件內(nèi)部的連通。對于本領(lǐng)域的普通技術(shù)人員而言，可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義。

下面將結(jié)合附圖對本發(fā)明實施例作進一步地詳細描述。

實施例1

本發(fā)明實施例提供的讀取居民證件卡信息的系統(tǒng)可以包括：一個或多個終端、一個或多個服務(wù)器以及一個或多個第一居民證件卡驗證安全控制設(shè)備。圖1為本發(fā)明實施例1提供的讀取居民證件卡信息的系統(tǒng)的結(jié)構(gòu)示意圖，如圖1所示，讀取居民證件卡信息的系統(tǒng)主要包括：終端10、第一居民證件卡驗證安全控制設(shè)備20以及連接在終端10與第一居民證件卡驗證安全控制設(shè)備20之間的服務(wù)器30，其中，終端10可以包括SAM(居民證件卡驗證安全控制)模塊，具體結(jié)構(gòu)的描述請參見實施例2中的描述。本系統(tǒng)中，一個第一居民證件卡驗證安全控制設(shè)備可以通過服務(wù)器與多個終端連接，以提高第一居民證件卡驗證安全控制設(shè)備的利用率；同時，也可以提供多個居民證件卡驗證安全控制設(shè)備，與服務(wù)器連接，在保證提高第一居民證件卡驗證安全控制設(shè)備的利用率的同時，也可以保證每個終端的閱讀速度，不至于當(dāng)有多個終端等待連接到第一居民證件卡驗證安全控制設(shè)備時，每個終端的等待時間過長。

第一居民證件卡安全驗證控制設(shè)備20，用于通過服務(wù)器30接收終端10發(fā)送的請求，并執(zhí)行與終端10發(fā)送的請求對應(yīng)的操作。

服務(wù)器30，用于傳輸(該傳輸可以為透傳或者處理后傳輸?shù)确绞?終端10與第一居民證件卡安全驗證控制設(shè)備20之間的交互信息，服務(wù)器30可以為一個獨立的硬件設(shè)備(例如PC機、路由器等)，也可以為一個虛擬模塊。當(dāng)然，服務(wù)器30還可以是集群式服務(wù)器，也可以是分布式的服務(wù)器。本發(fā)明并不對服務(wù)器30進行具體限定，只要可以完成本發(fā)明實施例中服務(wù)器30的功能，均應(yīng)屬于本發(fā)明的保護范圍。

在本發(fā)明實施例中，終端10可以周期性的廣播選卡指令，在接收到居民證件卡返回的響應(yīng)消息后，停止廣播尋卡指令，通過服務(wù)器30將尋卡請求發(fā)送至第一居民證件卡安全驗證控制設(shè)備20，觸發(fā)尋卡流程，在接收到第一居民證件卡安全驗證控制設(shè)備20通過服務(wù)器30返回的尋卡響應(yīng)后，通過服務(wù)器30向第一居民證件卡安全驗證控制設(shè)備20發(fā)送尋卡確認數(shù)據(jù)，然后進入選卡流程，向居民證件卡發(fā)送選卡指令，在接收到居民證件卡返回的選卡確認數(shù)據(jù)后，通過服務(wù)器30向第一居民證件卡安全驗證控制設(shè)備20發(fā)送選卡請求，并在通過服務(wù)器30接收到第一居民證件卡安全驗證控制設(shè)備20返回的選卡響應(yīng)后，通過服務(wù)器30向第一居民證件卡安全驗證控制設(shè)備20發(fā)送選卡確認數(shù)據(jù)，然后進入讀卡流程，向居民證件卡發(fā)送讀卡指令，在接收到居民證件卡返回的讀卡確認數(shù)據(jù)后，通過服務(wù)器30向第一居民證件卡安全驗證控制設(shè)備20發(fā)送讀卡請求，指示第一居民證件卡安全驗證控制設(shè)備20啟動讀取居民證件卡信息的流程，終端10和服務(wù)器30在第一居民證件卡安全驗證控制設(shè)備20讀取居民證件卡信息的流程中，傳輸?shù)谝痪用褡C件卡安全驗證控制設(shè)備20與居民證件卡之間交互的信息，最后通過服務(wù)器30接收第一居民證件卡安全驗證控制設(shè)備20在讀取到居民證件卡存儲的居民證件卡信息后發(fā)送的居民證件卡信息。

在尋卡流程、選卡流程和讀卡流程中，終端10通過服務(wù)器30與第一居民證件卡驗證安全控制設(shè)備20進行相互認證，在認證完成后，才能進行后續(xù)的流程。第一居民證件卡驗證安全控制設(shè)備20讀取到居民證件卡存儲的居民證件卡信息后，可以對居民證件卡信息解密，將解密后的居民證件卡信息通過服務(wù)器30發(fā)送至終端10，終端10通過服務(wù)器30接收第一居民證件卡驗證安全控制設(shè)備20讀取到居民證件卡存儲的居民證件卡信息后發(fā)送的居民證件卡信息。通過尋卡流程，可以確保在讀取居民證件卡信息流程執(zhí)行前，在終端10的讀取范圍內(nèi)有居民證件卡存在，避免了后續(xù)讀取居民證件卡信息流程無法獲取到居民證件卡信息的情況。通過選卡流程，第一居民證件卡驗證安全控制設(shè)備設(shè)置可以確定具體連接的是哪一張居民證件卡。

基于本發(fā)明實施例提供的終端10，相當(dāng)于現(xiàn)有終端中的讀模塊，其僅具有信息交互功能，并不具有現(xiàn)有終端的SAM認證等其他功能，其獨立于第一居民證件卡驗證安全控制設(shè)備設(shè)置，將終端中的讀模塊與SAM模塊結(jié)構(gòu)上分離，該終端10可以通過服務(wù)器30與第一居民證件卡驗證安全控制設(shè)備進行信息交互，與服務(wù)器30作為居民證件卡與第一居民證件卡驗證安全控制設(shè)備進行信息交互的橋梁。該終端10的結(jié)構(gòu)將在實施例2中進行詳細描述，具體參見實施例2的描述。

另外，居民證件卡中存儲的居民證件卡信息是加密傳輸?shù)模捎诰用褡C件卡的特殊性，只有居民證件卡驗證安全控制設(shè)備(SAM模塊)才能對居民證件卡中存儲的居民證件卡信息進行解密。在具體實施過程中，終端10在通過服務(wù)器30向第一居民證件卡驗證安全控制設(shè)備20發(fā)送第一次請求(尋卡請求)時，可以對需要第一居民證件卡驗證安全控制設(shè)備20進行解密的內(nèi)容進行設(shè)置，例如，可以設(shè)置第一居民證件卡驗證安全控制設(shè)備20只讀取居民證件卡中存儲的基本信息(例如，姓名、性別、出生年月等)，也可以設(shè)置第一居民證件卡驗證安全控制設(shè)備20讀取居民證件卡中存儲的基本信息+照片，還可以設(shè)置第一居民證件卡驗證安全控制設(shè)備20讀取居民證件卡中存儲的基本信息+照片+指紋信息等，具體可以根據(jù)需要進行設(shè)置。

在本發(fā)明實施例的一個可選實施方案中，讀取居民證件卡信息的系統(tǒng)還可以包括：存儲裝置40和顯示裝置50；此時，終端10，還可以用于將居民證件卡信息發(fā)送至存儲裝置40和/或顯示裝置50；存儲裝置40，用于存儲居民證件卡信息；顯示裝置50，用于顯示居民證件卡信息。在具體實施過程中，終端10在接收到第一居民證件卡驗證安全控制設(shè)備20發(fā)送的居民證件卡信息后，可以顯示居民證件卡信息，也可以將居民證件卡信息進行存儲，此時終端10可以將居民證件卡信息發(fā)送至存儲裝置進行存儲，以便后續(xù)再次使用時，用戶可以不攜帶居民證件卡，僅攜帶存儲裝置即可。并且，為了保證存儲的安全性，終端10可以將居民證件卡信息發(fā)送給存儲裝置進行加密后存儲。

在具體實施過程中，存儲裝置40可以設(shè)置在終端10中，作為終端10的一個部分，也可以設(shè)置在終端10之外?？梢詾閱我淮鎯υO(shè)備，也可以是和其他功能合一設(shè)置的設(shè)備，例如，在銀行辦理業(yè)務(wù)的應(yīng)用場景中，該存儲裝置可以為電子簽名設(shè)備(例如工行U盾、農(nóng)行K寶等)。另外，居民證件卡信息可以是明文存儲到存儲裝置30中，也可以是加密存儲到存儲裝置30中，具體本實施例不作限定。同樣的，顯示裝置50可以設(shè)置在終端10中，作為終端10的一個部分，也可以設(shè)置在終端10之外。可以為單一顯示設(shè)備，也可以是和其他功能合一設(shè)置的設(shè)備。

本實施例提供的上述系統(tǒng)，可以應(yīng)用在銀行系統(tǒng)中，其中，終端10可以為銀行柜臺的前端，可以在每個營業(yè)點設(shè)置一個或多個終端10，而居民證件卡驗證安全控制設(shè)備也可以每個營業(yè)點設(shè)置一個或多個。

作為本實施例中的一種可選實施方式，在存在多個居民證件卡驗證安全控制設(shè)備的情況下，服務(wù)器30還用于在接收到終端10第一次發(fā)送的請求(尋卡請求)時，從多個居民證件卡安全驗證控制設(shè)備中選擇出第一居民證件卡安全驗證控制設(shè)備。通過上述可選實施方式，在具體實施時也可以設(shè)置多個居民證件卡驗證安全控制設(shè)備，服務(wù)器30先選出第一居民證件卡驗證安全控制設(shè)備20，然后與該第一居民證件卡驗證安全控制設(shè)備20進行連接，并傳輸終端10與該第一居民證件卡驗證安全控制設(shè)備20之間的數(shù)據(jù)，由此，在保證提高第一居民證件卡驗證安全控制設(shè)備20的利用率的同時，也可以保證每個終端的閱讀速度，不至于當(dāng)有多個終端等待連接到第一居民證件卡驗證安全控制設(shè)備20時，每個終端的等待時間過長。

具體地，服務(wù)器30可以通過以下方式之一從多個居民證件卡安全驗證控制設(shè)備中選擇出第一居民證件卡安全驗證控制設(shè)備：

方式一：從預(yù)先存儲的對應(yīng)關(guān)系中選擇與終端10對應(yīng)的居民證件卡安全驗證控制設(shè)備20作為第一居民證件卡安全驗證控制設(shè)備，其中，對應(yīng)關(guān)系中記錄了多個居民證件卡安全驗證控制設(shè)備中每個居民證件卡安全驗證控制設(shè)備對應(yīng)的一個或多個終端；

在實際應(yīng)用中，作為一個可選實施方案，服務(wù)器30可以連接多個第一居民證件卡驗證安全控制設(shè)備20，并可以預(yù)先存儲該終端10與各個第一居民證件卡驗證安全控制設(shè)備20的對應(yīng)關(guān)系；作為一種優(yōu)選的方案，在首次接收到來自終端發(fā)送的請求(尋卡請求)時，服務(wù)器30可以根據(jù)該對應(yīng)關(guān)系，從多個居民證件卡驗證安全控制設(shè)備中選擇與其對應(yīng)的第一居民證件卡驗證安全控制設(shè)備20，相應(yīng)的，向該第一居民證件卡驗證安全控制設(shè)備20發(fā)起尋卡請求，與該第一居民證件卡驗證安全控制設(shè)備20建立連接。通過該可選實施方案，僅在首次接收終端發(fā)送尋卡請求時進行選擇第一居民證件卡驗證安全控制設(shè)備的步驟，而在后續(xù)接收到終端的操作請求時不進行選擇第一居民證件卡驗證安全控制設(shè)備的步驟，可以大大提高服務(wù)器30與第一居民證件卡驗證安全控制設(shè)備20的連接速度。當(dāng)然，也可以在每次接收到來自終端發(fā)送的操作請求時，均進行選擇第一居民證件卡驗證安全控制設(shè)備20的上述步驟。通過該可選實施方案，在存在多個居民證件卡驗證安全控制設(shè)備的場景下，服務(wù)器30可以自選第一居民證件卡驗證安全控制設(shè)備20，提高了系統(tǒng)可管理性。

方式二：選擇當(dāng)前工作狀態(tài)為空閑的居民證件卡安全驗證控制設(shè)備作為第一居民證件卡安全驗證控制設(shè)備。

在實際應(yīng)用中，作為一個可選實施方案，服務(wù)器30還可以記錄與之連接的多個居民證件卡驗證安全控制設(shè)備中每個居民證件卡驗證安全控制設(shè)備的工作狀態(tài)，在發(fā)送接收到終端10發(fā)送的尋卡請求之后，服務(wù)器30可以根據(jù)各個居民證件卡驗證安全控制設(shè)備的工作狀態(tài)，選擇當(dāng)前工作狀態(tài)為空閑的居民證件卡驗證安全控制設(shè)備作為第一居民證件卡驗證安全控制設(shè)備20，將尋卡請求發(fā)送至該第一居民證件卡驗證安全控制設(shè)備20，并將第一居民證件卡驗證安全控制設(shè)備20的工作狀態(tài)標(biāo)記為非空閑。通過該可選實施方案，可以避免一個居民證件卡驗證安全控制設(shè)備同時接收到多個終端10的信息，而導(dǎo)致效率下降的情況。

在本發(fā)明實施例的一個可選實施方案中，為了快速釋放未使用的居民證件卡驗證安全控制設(shè)備，服務(wù)器30還可以在終端10與第一居民證件卡驗證安全控制設(shè)備20通信結(jié)束后，將第一居民證件卡驗證安全控制設(shè)備20的工作狀態(tài)標(biāo)記為空閑。

基于本發(fā)明實施例提供的讀取居民證件卡信息的系統(tǒng)，終端10獨立于第一居民證件卡驗證安全控制設(shè)備20(SAM模塊)設(shè)置，終端10可以通過有線方式(例如互聯(lián)網(wǎng)、局域網(wǎng)等有線網(wǎng)絡(luò)方式)或者無線方式(例如WIFI、3G、4G等無線網(wǎng)絡(luò)方式)與服務(wù)器30連接，服務(wù)器30可以通過有線或無線的方式連接第一居民證件卡驗證安全控制設(shè)備20，可以通過服務(wù)器30與第一居民證件卡驗證安全控制設(shè)備20進行信息交互，與服務(wù)器30作為居民證件卡與第一居民證件卡驗證安全控制設(shè)備20進行信息交互的橋梁，在實際應(yīng)用中，可以設(shè)置多個終端10，每個終端10均通過服務(wù)器30與第一居民證件卡驗證安全控制設(shè)備20進行連接，由此可以提高第一居民證件卡驗證安全控制設(shè)備20的利用率。也可以設(shè)置多個居民證件卡驗證安全控制設(shè)備，服務(wù)器30先從多個居民證件卡驗證安全控制設(shè)備選出第一居民證件卡驗證安全控制設(shè)備，然后將終端10發(fā)送的信息發(fā)送至該第一居民證件卡驗證安全控制設(shè)備，在保證提高第一居民證件卡驗證安全控制設(shè)備的利用率的同時，也可以保證每個終端的閱讀速度，不至于當(dāng)有多個終端等待連接到第一居民證件卡驗證安全控制設(shè)備時，每個終端的等待時間過長。

實施例2

圖2為本發(fā)明實施例1提供的讀取居民證件卡信息的系統(tǒng)中的終端10的結(jié)構(gòu)示意圖，如圖2所示，本發(fā)明實施例1提供的終端10主要包括：第一收發(fā)模塊101、第一處理模塊102、第二收發(fā)模塊103。

在本發(fā)明實施例中，第一收發(fā)模塊101與居民證件卡進行交互(發(fā)送請求以及接收信息)，以傳輸?shù)谝痪用褡C件卡驗證安全控制設(shè)備20與居民證件卡之間的交互信息，本實施例中居民證件卡可以具體為居民證件卡、駕駛證、學(xué)生證等證件卡。第二收發(fā)模塊103通過服務(wù)器30與第一居民證件卡驗證安全控制設(shè)備20進行交互(發(fā)送請求以及接收信息)，以通過服務(wù)器30傳輸?shù)谝痪用褡C件卡驗證安全控制設(shè)備20與居民證件卡之間的信息，本實施例中，第一居民證件卡驗證安全控制設(shè)備20包括SAM模塊。其中：第一收發(fā)模塊101，用于周期性的廣播尋卡指令，以及接收到居民證件卡返回的響應(yīng)消息；第一處理模塊102，用于判斷響應(yīng)消息是否為針對尋卡指令的尋卡確認數(shù)據(jù)，在確認是的情況下，通知第一收發(fā)模塊停止廣播尋卡指令，并觸發(fā)第二收發(fā)模塊103通過服務(wù)器30向第一居民證件卡驗證安全控制設(shè)備20發(fā)送尋卡請求；第二收發(fā)模塊103，用于在通過服務(wù)器30向第一居民證件卡驗證安全控制設(shè)備20發(fā)送尋卡請求，以及通過服務(wù)器30接收第一居民證件卡驗證安全控制設(shè)備20發(fā)送的尋卡響應(yīng)；第一處理模塊102，還用于獲取尋卡響應(yīng)數(shù)據(jù)，確定尋卡響應(yīng)數(shù)據(jù)為響應(yīng)尋卡請求的響應(yīng)數(shù)據(jù)，觸發(fā)第二收發(fā)模塊103通過服務(wù)器30將尋卡確認數(shù)據(jù)發(fā)送給第一居民證件卡驗證安全控制設(shè)備20；第二收發(fā)模塊103，還用于通過服務(wù)器30向第一居民證件卡驗證安全控制設(shè)備20發(fā)送尋卡確認數(shù)據(jù)；第一收發(fā)模塊101，還用于向居民證件卡發(fā)送選卡指令，以及接收居民證件卡發(fā)送的選卡確認數(shù)據(jù)，其中，選卡確認數(shù)據(jù)至少包括居民證件卡的唯一標(biāo)識信息；第二收發(fā)模塊103，還用于通過服務(wù)器30向第一居民證件卡驗證安全控制設(shè)備20發(fā)送選卡請求，以及通過服務(wù)器30接收第一居民證件卡驗證安全控制設(shè)備20發(fā)送的選卡請求響應(yīng)；第一處理模塊102，還用于確定選卡請求響應(yīng)為針對選卡請求的響應(yīng)數(shù)據(jù)，觸發(fā)第二收發(fā)模塊103通過服務(wù)器30將選卡確認數(shù)據(jù)發(fā)送給第一居民證件卡驗證安全控制設(shè)備20；第二收發(fā)模塊103，還用于通過服務(wù)器30將選卡確認數(shù)據(jù)發(fā)送給第一居民證件卡驗證安全控制設(shè)備20；第一收發(fā)模塊101，還用于向居民證件卡發(fā)送讀卡指令，以及接收居民證件卡返回的讀卡確認數(shù)據(jù)；第二收發(fā)模塊103，還用于通過服務(wù)器30將讀卡請求發(fā)送至第一居民證件卡驗證安全控制設(shè)備20，讀卡請求用于指示第一居民證件卡驗證安全控制設(shè)備20啟動讀取居民證件卡信息的流程；第一收發(fā)模塊101，還用于在第一居民證件卡驗證安全控制設(shè)備20讀取居民證件卡信息的流程中，接收居民證件卡發(fā)送給第一居民證件卡驗證安全控制設(shè)備20的第一交互信息，以及將第一居民證件卡驗證安全控制設(shè)備20發(fā)送給居民證件卡的第二交互信息傳輸給居民證件卡；第二收發(fā)模塊103，還用于通過服務(wù)器30將第一交互信息發(fā)送給第一居民證件卡驗證安全控制設(shè)備20，以及通過服務(wù)器30接收第一居民證件卡驗證安全控制設(shè)備20發(fā)送的第二交互信息；第二收發(fā)模塊103，還用于通過服務(wù)器30接收第一居民證件卡驗證安全控制設(shè)備20在讀取到居民證件卡存儲的居民證件卡信息后發(fā)送的居民證件卡信息。

在具體實施過程中，終端10經(jīng)由第一收發(fā)模塊101和第二收發(fā)模塊104傳輸居民證件卡與第一居民證件卡驗證安全控制設(shè)備20之間的請求以及數(shù)據(jù)，在尋卡流程與選卡流程結(jié)束后，進入第一居民證件卡驗證安全控制設(shè)備20讀取居民證件卡信息的流程(讀卡流程)。在第一居民證件卡驗證安全控制設(shè)備20進行讀取居民證件卡信息的過程中，經(jīng)由第一收發(fā)模塊101和第二收發(fā)模塊104傳輸居民證件卡與第一居民證件卡驗證安全控制設(shè)備20之間的交互信息，在第一居民證件卡驗證安全控制設(shè)備20與居民證件卡進行信息交互的過程中，第一收發(fā)模塊101向居民證件卡發(fā)送指令并接收居民證件卡返回的信息，第二收發(fā)模塊103通過服務(wù)器30向第一居民證件卡驗證安全控制設(shè)備20發(fā)送請求并接收第一居民證件卡驗證安全控制設(shè)備20返回的響應(yīng)及信息，直到第一居民證件卡驗證安全控制設(shè)備20讀取到居民證件卡存儲的居民證件卡信息后，將讀取到的居民證件卡信息通過服務(wù)器30發(fā)送至第二收發(fā)模塊103，以使得終端10獲取到居民證件卡信息。

在具體實施時，為了保證居民證件卡信息能夠從居民證件卡中安全讀出，在尋卡流程和選卡流程中，終端10與第一居民證件卡驗證安全控制設(shè)備20之間進行了多次身份認證。具體地，在本發(fā)明實施例的一個可選實施方案中，第一處理模塊102，還用于獲取第一身份認證數(shù)據(jù)，將第一身份認證數(shù)據(jù)攜帶在尋卡請求中，以便于第一居民證件卡驗證安全控制設(shè)備20利用該第一身份認證數(shù)據(jù)對終端10進行身份認證，在身份認證通過后，第一居民證件卡驗證安全控制設(shè)備20才會向終端10返回尋卡響應(yīng)，即第二收發(fā)模塊103才能收到尋卡響應(yīng)，以使得第一居民證件卡驗證安全控制設(shè)備20在尋卡流程中確認終端10的身份合法。

在本發(fā)明實施例的一個可選實施方案中，所述尋卡響應(yīng)中至少攜帶有第二身份認證數(shù)據(jù)；第一處理模塊101通過以下方式獲取所述尋卡響應(yīng)數(shù)據(jù)：根據(jù)所述第二身份認證數(shù)據(jù)對第一居民證件卡驗證安全控制設(shè)備20的身份進行認證，在認證通過的情況下，獲取所述尋卡響應(yīng)數(shù)據(jù)，以便觸發(fā)第二收發(fā)模塊103通過服務(wù)器30將所述尋卡確認數(shù)據(jù)發(fā)送給第一居民證件卡驗證安全控制設(shè)備20，以使得終端10在尋卡流程中確認第一居民證件卡驗證安全控制設(shè)備20的身份合法。

在本發(fā)明實施例的一個可選實施方案中，第一處理模塊102，還用于在第二收發(fā)模塊103通過服務(wù)器30向第一居民證件卡驗證安全控制設(shè)備20發(fā)送所述選卡請求之前，獲取第三身份認證數(shù)據(jù)，將該第三身份認證數(shù)據(jù)攜帶在選卡請求中，以便于第一居民證件卡驗證安全控制設(shè)備20利用該第三身份認證數(shù)據(jù)對終端10進行身份認證，在身份認證通過后，第一居民證件卡驗證安全控制設(shè)備20才會向終端10返回選卡響應(yīng)，即第二收發(fā)模塊103才能收到選卡響應(yīng)，以使得第一居民證件卡驗證安全控制設(shè)備20在選卡流程中確認終端10的身份合法。

在本發(fā)明實施例的一個可選實施方案中，所述選卡請求響應(yīng)中至少攜帶有第四身份認證數(shù)據(jù)；第一處理模塊102通過以下方式獲取選卡請求響應(yīng)數(shù)據(jù)：根據(jù)所述第四身份認證數(shù)據(jù)對第一居民證件卡驗證安全控制設(shè)備20的身份進行認證，在認證通過的情況下，獲取所述選卡請求響應(yīng)數(shù)據(jù)，進而觸發(fā)第二收發(fā)模塊103通過服務(wù)器30將選卡確認數(shù)據(jù)發(fā)送給第一居民證件卡驗證安全控制設(shè)備20，以使得終端10在選卡流程中確認第一居民證件卡驗證安全控制設(shè)備20的身份合法。

在本發(fā)明實施例的一個可選實施方案中，第一處理模塊102，還用于在第二收發(fā)模塊103在通過服務(wù)器30向第一居民證件卡驗證安全控制設(shè)備20發(fā)送讀卡請求之前，獲取第五身份認證數(shù)據(jù)，將第五身份認證數(shù)據(jù)攜帶在讀卡請求中，以使得第一居民證件卡驗證安全控制設(shè)備20在讀卡流程中確認終端10的身份合法。

本實施例中通過在尋卡流程以及選卡流程中的認證以確保第一居民證件卡驗證安全控制設(shè)備20以及終端10的身份都是合法的，從而保證居民證件卡中存儲的信息可以被安全讀出。

在本實施例中，為了保證傳輸安全，在第一居民證件卡驗證安全控制設(shè)備讀取居民證件卡信息的流程中，終端10和第一居民證件卡驗證安全控制設(shè)備20可以對發(fā)送和接收的數(shù)據(jù)進行加密和解密，在一種可選的實施方式中，如圖3所示，終端10還包括：密鑰協(xié)商模塊105，用于在第二收發(fā)模塊103通過服務(wù)器30將讀卡請求發(fā)送至第一居民證件卡驗證安全控制設(shè)備20之前，與第一居民證件卡驗證安全控制設(shè)備20進行協(xié)商得到會話密鑰；具體地，第二收發(fā)模塊103通過以下方式將第一交互信息發(fā)送給第一居民證件卡驗證安全控制設(shè)備20：第二收發(fā)模塊103采用所述會話密鑰對所述第一交互信息加密得到第一交互信息密文，通過服務(wù)器30將所述第一交互信息密文發(fā)送給第一居民證件卡驗證安全控制設(shè)備20；第二收發(fā)模塊20通過以下方式接收第一居民證件卡驗證安全控制設(shè)備20發(fā)送的所述第二交互信息以及接收第一居民證件卡驗證安全控制設(shè)備20在讀取到居民證件卡存儲的居民證件卡信息后發(fā)送的居民證件卡信息：第二收發(fā)模塊103采用所述會話密鑰對通過服務(wù)器30接收到的第一居民證件卡驗證安全控制設(shè)備20發(fā)送的第二交互信息密文解密得到第二交互信息；以及，第二收發(fā)模塊103采用所述會話密鑰對通過服務(wù)器30接收到的第一居民證件卡驗證安全控制設(shè)備20發(fā)送的居民證件卡信息密文解密得到居民證件卡信息。由此，可以保證第一居民證件卡驗證安全控制設(shè)備讀取居民證件卡信息的流程中信息傳輸?shù)陌踩?/p>

在本發(fā)明實施例的一個可選實施方案中，如圖3所示，終端10還可以包括：存儲模塊106，與第二收發(fā)模塊103連接，用于存儲第二收發(fā)模塊103接收到的居民證件卡信息。此時終端10還可以存儲接收到的居民證件卡信息，以便后續(xù)需要出示居民證件卡信息時，可以直接從終端中獲取，用戶無需攜帶居民證件卡，給用戶提供了極大的便利。

在具體實施過程中，終端10還可以包括提示模塊104，該提示模塊104用于提示在獲取居民證件卡信息過程中需要提示用戶知曉的信息(例如提示接收到的居民證件卡信息)，具體可以為顯示屏或者語音播放設(shè)備等。

基于本發(fā)明實施例提供的終端，其獨立于第一居民證件卡驗證安全控制設(shè)備20設(shè)置，可以與第一居民證件卡驗證安全控制設(shè)備20進行信息交互，還可以與服務(wù)器作為居民證件卡與第一居民證件卡驗證安全控制設(shè)備20進行信息交互的橋梁，本終端與第一居民證件卡驗證安全控制設(shè)備(SAM模塊)結(jié)構(gòu)上分離。在實際應(yīng)用中，可以設(shè)置多個終端，每個終端均可以通過服務(wù)器與第一居民證件卡驗證安全控制設(shè)備20進行連接，由此可以提高第一居民證件卡驗證安全控制設(shè)備20的利用率。在實際應(yīng)用中，也可以設(shè)置多個居民證件卡驗證安全控制設(shè)備，服務(wù)器30先選出第一居民證件卡驗證安全控制設(shè)備20，然后與第一居民證件卡驗證安全控制設(shè)備20進行連接，透傳終端10與第一居民證件卡驗證安全控制設(shè)備20之間的數(shù)據(jù)，在保證提高第一居民證件卡驗證安全控制設(shè)備20的利用率的同時，也可以保證每個終端的閱讀速度，不至于當(dāng)有多個終端等待連接到第一居民證件卡驗證安全控制設(shè)備20時，每個終端的等待時間過長。

實施例3

對應(yīng)實施例1和實施例2提供的系統(tǒng)及終端，本實施例提供了一種讀取居民證件卡信息的方法。圖4為本發(fā)明實施例3提供的讀取居民證件卡信息的方法的流程圖，如圖4所示，包括以下步驟S101～S121：

S101，終端周期性的廣播尋卡指令；

終端通過向外廣播尋卡指令，可以尋找到附近的卡片，當(dāng)有多個卡片存在于終端的附近時，終端就會尋到多張卡片。

S102，終端接收到居民證件卡返回的響應(yīng)消息；

居民證件卡在檢測到尋卡指令后，會向終端返回響應(yīng)消息，由此，終端可以識別并檢測到該居民證件卡。在本實施例中，居民證件卡可以包括居民身份證、駕駛證、學(xué)生證等證件卡。

S103，終端判斷響應(yīng)消息為針對尋卡指令的尋卡確認數(shù)據(jù)；

S104，終端停止廣播尋卡指令，通過網(wǎng)絡(luò)向服務(wù)器發(fā)送尋卡請求；

S105，所述服務(wù)器接收所述尋卡請求，并向第一居民證件卡驗證安全控制設(shè)備發(fā)送尋卡請求；

在本實施例中，終端每間隔一段時間向外發(fā)送尋卡指令，居民證件卡接收到該尋卡指令后，向終端發(fā)送尋卡確認數(shù)據(jù)，終端接收到居民證件卡發(fā)送的尋卡確認數(shù)據(jù)后，通過服務(wù)器向第一居民證件卡驗證安全控制設(shè)備發(fā)送尋卡請求。

終端在確認居民證件卡返回的響應(yīng)消息是針對尋卡指令的確認數(shù)據(jù)后，說明終端已經(jīng)尋卡成功，不需要再廣播尋卡指令，可以針對尋到的卡片進行后續(xù)流程，即通過服務(wù)器向第一居民證件卡驗證安全控制設(shè)備發(fā)送尋卡請求，由此，觸發(fā)第一居民證件卡驗證安全控制設(shè)備的尋卡流程。其中，終端10可以通過有線方式(例如互聯(lián)網(wǎng)、局域網(wǎng)等有線網(wǎng)絡(luò)方式)或者無線方式(例如WIFI、3G、4G等無線網(wǎng)絡(luò)方式)與服務(wù)器30連接，服務(wù)器也可以通過有線或無線的方式連接第一居民證件卡安全驗證控制設(shè)備。

在本實施例中，為了確保居民證件卡的信息被安全讀出，在尋卡流程中，終端與第一居民證件卡驗證安全控制設(shè)備之間可以進行相互認證，認證通過，則表明身份合法，作為一種本實施例中可選的實施方式，尋卡請求中至少攜帶有第一身份認證數(shù)據(jù)，以便于第一居民證件卡驗證安全控制設(shè)備在收到該尋卡請求后，可以利用第一身份認證數(shù)據(jù)對終端的身份進行認證，只有在認證通過后，第一居民證件卡驗證安全控制設(shè)備才會向終端返回尋卡響應(yīng)(即步驟S106)，以使得第一居民證件卡驗證安全控制設(shè)備在尋卡流程中確認終端的身份合法。

舉例來說，終端可以在收到居民證件卡發(fā)送的尋卡確認數(shù)據(jù)后，利用第一認證加密密鑰對尋卡請求數(shù)據(jù)進行加密，得到尋卡請求數(shù)據(jù)密文，利用終端的私鑰對尋卡請求數(shù)據(jù)密文進行簽名，得到尋卡請求簽名值；第一身份認證數(shù)據(jù)可以包括尋卡請求數(shù)據(jù)密文、尋卡請求簽名值、終端的證書，以便于第一居民證件卡驗證安全控制設(shè)備進行驗證。其中，利用第一認證加密密鑰對尋卡請求數(shù)據(jù)加密后傳輸至第一居民證件卡驗證安全控制設(shè)備可以保證尋卡請求數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的安全。

其中，作為本實施例的一種可選實施方式，尋卡請求數(shù)據(jù)可以包括時間戳和/或單次認證數(shù)據(jù)，尋卡請求中還可以包括終端的標(biāo)識。其中，單次認證數(shù)據(jù)包括終端中的計數(shù)器產(chǎn)生的計數(shù)值和/或隨機因子。當(dāng)單次認證數(shù)據(jù)為計數(shù)器產(chǎn)生的計數(shù)值時，終端每執(zhí)行一次居民證件卡信息讀取操作，計數(shù)器會產(chǎn)生一個計數(shù)值，用于對發(fā)送出的第一數(shù)據(jù)包進行計數(shù)，例如，終端讀取居民證件卡A時，計數(shù)器產(chǎn)生計數(shù)值1，下次讀取居民證件卡B時，計數(shù)器產(chǎn)生計數(shù)值2，以此類推，當(dāng)然具體的計數(shù)值形式不限于此；當(dāng)單次認證數(shù)據(jù)為隨機因子時，隨機因子可以為一個或一串隨機數(shù)，或者可以為一個或一串隨機字符，或者一串隨機數(shù)和隨機字符的任意組合；終端的標(biāo)識可以為終端的序列號，當(dāng)然，終端的標(biāo)識只要是可以唯一表示終端的標(biāo)識即可，并不局限于終端的序列號。

其中，作為本實施例的一種可選實施方式，終端的證書中至少包括終端的公鑰。本步驟中使用的終端的私鑰與步驟S106與步驟S113中使用的終端的證書中的公鑰是一對非對稱密鑰對，分別用于對終端向第一居民證件卡驗證安全控制設(shè)備傳輸?shù)臄?shù)據(jù)進行簽名和驗簽。

另外，居民證件卡中存儲的居民證件卡信息是加密傳輸?shù)?，由于居民證件卡的特殊性，只有居民證件卡驗證安全控制設(shè)備才能對居民證件卡中存儲的居民證件卡信息進行解密。在具體實施過程中，終端可以在尋卡請求中對需要第一居民證件卡驗證安全控制設(shè)備進行解密的內(nèi)容進行設(shè)置，例如，可以設(shè)置第一居民證件卡驗證安全控制設(shè)備只讀取居民證件卡中存儲的基本信息(例如，姓名、性別、出生年月等)，也可以設(shè)置第一居民證件卡驗證安全控制設(shè)備讀取居民證件卡中存儲的基本信息+照片，還可以設(shè)置第一居民證件卡驗證安全控制設(shè)備讀取居民證件卡中存儲的基本信息+照片+指紋信息等，具體可以根據(jù)需要進行設(shè)置。在具體實施過程中，可以由用戶在終端進行設(shè)置，設(shè)置好之后，通過操作請求發(fā)送給終端，終端根據(jù)用戶的設(shè)置，在發(fā)送尋卡請求時，將設(shè)置信息發(fā)送給第一居民證件卡驗證安全控制設(shè)備，或者，尋卡請求中可以攜帶該設(shè)置信息。

此外，在本發(fā)明實施例的一個可選實施方案中，終端可以通過服務(wù)器與多個居民證件卡驗證安全控制設(shè)備連接，在步驟S105中，服務(wù)器將尋卡請求發(fā)送至第一居民證件卡驗證安全控制設(shè)備包括：服務(wù)器從多個居民證件卡驗證安全控制設(shè)備中選擇出第一居民證件卡驗證安全控制設(shè)備，將尋卡請求發(fā)送至選擇出的第一居民證件卡驗證安全控制設(shè)備。由此，在后續(xù)的通訊過程中，服務(wù)器都直接將相關(guān)請求及交互信息發(fā)送給選擇出的該第一居民證件卡驗證安全控制設(shè)備。

在實際應(yīng)用中，也可以設(shè)置多個居民證件卡驗證安全控制設(shè)備，服務(wù)器先選出第一居民證件卡驗證安全控制設(shè)備，然后與第一居民證件卡驗證安全控制設(shè)備進行連接，傳輸終端與第一居民證件卡驗證安全控制設(shè)備之間的交互數(shù)據(jù)，在保證提高第一居民證件卡驗證安全控制設(shè)備的利用率的同時，也可以保證每個終端的閱讀速度，不至于當(dāng)有多個終端等待連接到第一居民證件卡驗證安全控制設(shè)備時，每個終端的等待時間過長。

在該可選實施方式中，服務(wù)器從多個居民證件卡驗證安全控制設(shè)備中選擇出第一居民證件卡驗證安全控制設(shè)備的方式包括但不限于以下之一：

方式一、從預(yù)先存儲的對應(yīng)關(guān)系中選擇與終端對應(yīng)的居民證件卡安全驗證控制設(shè)備作為第一居民證件卡安全驗證控制設(shè)備，其中，對應(yīng)關(guān)系中記錄了多個居民證件卡安全驗證控制設(shè)備中每個居民證件卡安全驗證控制設(shè)備對應(yīng)的一個或多個終端；

在實際應(yīng)用中，作為一個可選實施方案，服務(wù)器連接多個居民證件卡驗證安全控制設(shè)備，并可以預(yù)先存儲終端與各個居民證件卡驗證安全控制設(shè)備的對應(yīng)關(guān)系；作為一種優(yōu)選的方案，在首次接收到來自終端發(fā)送的操作請求時，服務(wù)器可以根據(jù)該對應(yīng)關(guān)系，從多個居民證件卡驗證安全控制設(shè)備中選擇與該終端對應(yīng)的第一居民證件卡驗證安全控制設(shè)備，相應(yīng)的，向該第一居民證件卡驗證安全控制設(shè)備發(fā)起尋卡請求，與該第一居民證件卡驗證安全控制設(shè)備建立連接。通過該可選實施方案，僅在首次接收終端發(fā)送的操作請求(尋卡請求)時進行選擇第一居民證件卡驗證安全控制設(shè)備的步驟，而在后續(xù)接收到操作請求時不進行選擇第一居民證件卡驗證安全控制設(shè)備的步驟，可以大大提高終端與第一居民證件卡驗證安全控制設(shè)備的連接速度。當(dāng)然，也可以在每次接收到來自終端發(fā)送的操作請求(尋卡請求、選卡請求、讀卡請求)時，均進行選擇第一居民證件卡驗證安全控制設(shè)備的上述步驟。通過該可選實施方案，在存在多個居民證件卡驗證安全控制設(shè)備的場景下，服務(wù)器可以自選第一居民證件卡驗證安全控制設(shè)備，提高了系統(tǒng)可管理性。

方式二、選擇當(dāng)前工作狀態(tài)為空閑的居民證件卡驗證安全控制設(shè)備作為第一居民證件卡驗證安全控制設(shè)備。

在實際應(yīng)用中，作為一個可選實施方案，服務(wù)器還可以記錄與之連接的多個居民證件卡驗證安全控制設(shè)備中每個居民證件卡驗證安全控制設(shè)備的工作狀態(tài)，在發(fā)送讀卡請求或卡片檢測請求之前，服務(wù)器可以根據(jù)各個居民證件卡驗證安全控制設(shè)備的工作狀態(tài)，選擇當(dāng)前工作狀態(tài)為空閑的居民證件卡驗證安全控制設(shè)備作為第一居民證件卡驗證安全控制設(shè)備，并將第一居民證件卡驗證安全控制設(shè)備的工作狀態(tài)標(biāo)記為非空閑。通過該可選實施方案，可以避免一個居民證件卡驗證安全控制設(shè)備同時接收到多個終端的信息，而導(dǎo)致效率下降的情況。

在本發(fā)明實施例的一個可選實施方案中，為了快速釋放未使用的居民證件卡驗證安全控制設(shè)備，服務(wù)器還可以在終端與第一居民證件卡驗證安全控制設(shè)備通信結(jié)束后，將第一居民證件卡驗證安全控制設(shè)備的工作狀態(tài)標(biāo)記為空閑。

S106，第一居民證件卡驗證安全控制設(shè)備接收尋卡請求，向服務(wù)器發(fā)送尋卡響應(yīng)，其中，尋卡響應(yīng)中攜帶有尋卡響應(yīng)數(shù)據(jù)；

基于步驟S105中尋卡請求中攜帶的第一身份認證數(shù)據(jù)，在本步驟中，作為一種可選的實施方式，第一居民證件卡驗證安全控制設(shè)備在向服務(wù)器發(fā)送尋卡響應(yīng)之前，本實施例提供的方法還包括：第一居民證件卡驗證安全控制設(shè)備根據(jù)所述尋卡請求中攜帶的所述第一身份認證數(shù)據(jù)對終端的身份進行認證，在認證通過的情況下，執(zhí)行向終端發(fā)送所述尋卡響應(yīng)的步驟。

以步驟S105中的舉例來說，第一居民證件卡驗證安全控制設(shè)備對終端的身份進行認證，可以具體如下：第一居民證件卡驗證安全控制設(shè)備接收尋卡請求，并利用終端的證書中的公鑰對尋卡請求簽名值進行簽名驗證，并在對尋卡請求簽名值進行簽名驗證通過后，利用第一認證解密密鑰對尋卡請求數(shù)據(jù)密文進行解密，得到尋卡請求數(shù)據(jù)。由此，簽名驗證通過則第一居民證件卡驗證安全控制設(shè)備確認終端的身份合法，第一居民證件卡驗證安全控制設(shè)備才執(zhí)行向服務(wù)器發(fā)送所述尋卡響應(yīng)的步驟。

作為本實施例的一種可選實施方式，第一居民證件卡驗證安全控制設(shè)備接收到尋卡請求后，利用根證書對接收到的終端的證書進行驗證，以防止非法分子篡改終端證書中的公鑰，實現(xiàn)對終端的安全認證，提高雙方交互的安全性。

在本實施例中，第一認證解密密鑰與步驟105中的第一認證加密密鑰為相同的密鑰，即對稱密鑰，預(yù)先內(nèi)置在第一居民證件卡驗證安全控制設(shè)備和終端中，終端利用該對稱密鑰對終端首次發(fā)送給第一居民證件卡驗證安全控制設(shè)備的數(shù)據(jù)進行加密，第一居民證件卡驗證安全控制設(shè)備利用該對稱密鑰對第一居民證件卡驗證安全控制設(shè)備首次接收到終端發(fā)送的數(shù)據(jù)進行解密，保證終端與第一居民證件卡驗證安全控制設(shè)備首次傳輸數(shù)據(jù)的安全性?？蛇x的，第一認證加密密鑰和第一認證解密密鑰保存在密鑰數(shù)據(jù)庫中，第一居民證件卡驗證安全控制設(shè)備可以從密鑰數(shù)據(jù)庫中讀取該第一認證解密密鑰，并保存在第一居民證件卡驗證安全控制設(shè)備本地。終端也可以從密鑰數(shù)據(jù)庫中讀取該第一認證加密密鑰，并保存在終端本地。

為了實現(xiàn)終端在尋卡流程中對第一居民證件卡驗證安全控制設(shè)備的身份認證，作為一種可選的實施方式，尋卡響應(yīng)中至少攜帶有第二身份認證數(shù)據(jù)，以便于終端在收到該尋卡響應(yīng)后，可以利用第二身份認證數(shù)據(jù)對第一居民證件卡驗證安全控制設(shè)備的身份進行認證，只有在認證通過后，終端才會獲取所述尋卡響應(yīng)數(shù)據(jù)，繼而通過服務(wù)器向第一居民證件卡驗證安全控制設(shè)備返回尋卡確認數(shù)據(jù)(即步驟S109-S110)，以使得終端在尋卡流程中確認第一居民證件卡驗證安全控制設(shè)備的身份合法。

舉例來說，第一居民證件卡驗證安全控制設(shè)備可以在收到終端發(fā)送的尋卡請求，且對終端的身份認證通過后，利用第一認證加密密鑰對尋卡響應(yīng)數(shù)據(jù)進行加密，得到尋卡響應(yīng)數(shù)據(jù)密文，利用第一居民證件卡驗證安全控制設(shè)備的私鑰對尋卡響應(yīng)數(shù)據(jù)密文進行簽名，得到尋卡響應(yīng)簽名值；第二身份認證數(shù)據(jù)可以包括尋卡響應(yīng)數(shù)據(jù)密文、尋卡響應(yīng)簽名值和第一居民證件卡驗證安全控制設(shè)備的證書。其中，利用第一認證加密密鑰對尋卡響應(yīng)數(shù)據(jù)加密后傳輸至終端可以保證尋卡響應(yīng)數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的安全，第一居民證件卡驗證安全控制設(shè)備利用自身存儲的私鑰對尋卡請求響應(yīng)密文進行簽名，可以防止非法分子篡改尋卡響應(yīng)密文。其中，作為本實施例的一種可選實施方式，尋卡響應(yīng)數(shù)據(jù)可以包括時間戳和/或單次認證數(shù)據(jù)，單次認證數(shù)據(jù)的具體描述可以參考步驟S105中對尋卡請求數(shù)據(jù)中單次認證數(shù)據(jù)的描述，此處不再贅述。其中，第一居民證件卡驗證安全控制設(shè)備的證書中包括第一居民證件卡驗證安全控制設(shè)備的公鑰，第一居民證件卡驗證安全控制設(shè)備的私鑰與第一居民證件卡驗證安全控制設(shè)備的公鑰是一對非對稱密鑰對，用于對從第一居民證件卡驗證安全控制設(shè)備向終端中傳輸?shù)臄?shù)據(jù)進行簽名和驗簽。

S107，服務(wù)器接收所述尋卡響應(yīng)，并通過網(wǎng)絡(luò)向終端發(fā)送所述尋卡響應(yīng)；

S108，終端接收第一居民證件卡驗證安全控制設(shè)備通過服務(wù)器發(fā)送的尋卡響應(yīng)，獲取尋卡響應(yīng)數(shù)據(jù)；

基于步驟S106中尋卡響應(yīng)中攜帶的第二身份認證數(shù)據(jù)，在本步驟中，作為一種可選的實施方式，在終端通過服務(wù)器接收第一居民證件卡驗證安全控制設(shè)備發(fā)送的尋卡響應(yīng)之后，獲取尋卡響應(yīng)數(shù)據(jù)之前，本實施例提供的方法還包括：終端根據(jù)第二身份認證數(shù)據(jù)對第一居民證件卡驗證安全控制設(shè)備的身份進行認證，在認證通過的情況下，執(zhí)行將獲取尋卡響應(yīng)數(shù)據(jù)的步驟。

以步驟S106中的舉例來說，終端對第一居民證件卡驗證安全控制設(shè)備的身份進行認證，可以具體如下：終端接收尋卡響應(yīng)，并利用第一居民證件卡驗證安全控制設(shè)備的證書對尋卡響應(yīng)簽名值進行驗簽，并在對尋卡響應(yīng)簽名值進行驗簽通過后，利用第一認證解密密鑰對尋卡響應(yīng)數(shù)據(jù)密文進行解密，得到尋卡響應(yīng)數(shù)據(jù)。由此，簽名驗證通過則終端確認第一居民證件卡驗證安全控制設(shè)備的身份合法，終端才執(zhí)行獲取尋卡響應(yīng)數(shù)據(jù)的操作，進而執(zhí)行通過服務(wù)器向第一居民證件卡驗證安全控制設(shè)備發(fā)送尋卡確認數(shù)據(jù)的步驟(S109-S110)。

作為本實施例的一種可選實施方式，終端接收到尋卡響應(yīng)后，利用根證書對接收到的第一居民證件卡驗證安全控制設(shè)備的證書進行驗證，以防止非法分子篡改第一居民證件卡驗證安全控制設(shè)備的證書中的公鑰，實現(xiàn)對第一居民證件卡驗證安全控制設(shè)備的安全認證，提高雙方交互的安全性。

在本步驟中，第一認證解密密鑰與步驟S106中的第一認證加密密鑰為相同的密鑰，即對稱密鑰，預(yù)先內(nèi)置在第一居民證件卡驗證安全控制設(shè)備和終端中，可以與步驟S105與步驟S106中的對稱密鑰采用相同的密鑰，也可以為另外設(shè)置的一對稱密鑰，可以保存在兩個設(shè)備本地，也可以保存在密鑰數(shù)據(jù)庫中，在需要使用的時候從密鑰數(shù)據(jù)庫中獲取。

S109，終端確定該尋卡響應(yīng)數(shù)據(jù)為響應(yīng)尋卡請求的響應(yīng)數(shù)據(jù)，將尋卡確認數(shù)據(jù)發(fā)送給服務(wù)器；

S110，服務(wù)器接收所述尋卡確認數(shù)據(jù)，并將所述尋卡確認數(shù)據(jù)發(fā)送至第一居民證件卡安全驗證控制設(shè)備；

至此，終端完成了尋卡流程(步驟S101～S110)，在尋卡流程中完成了一次終端與第一居民證件卡驗證安全控制設(shè)備的相互認證，保證了尋卡流程中兩個設(shè)備為合法設(shè)備，只有在雙方的認證均通過后，才能進入后續(xù)流程，通過尋卡流程第一居民證件卡驗證安全控制設(shè)備可以識別出居民證件卡。在尋卡流程結(jié)束后進入選卡流程，通過選卡流程第一居民證件卡驗證安全控制設(shè)備可以確認是對哪一張居民證件卡進行的讀取操作。作為本實施例的一種可選實施方式，在步驟S110之后，還包括以下選卡流程的實現(xiàn)步驟(步驟S111～S119)：

S111，終端向居民證件卡發(fā)送選卡指令；

S112：終端接收居民證件卡發(fā)送的選卡確認數(shù)據(jù)，其中，選卡確認數(shù)據(jù)至少包括居民證件卡的唯一標(biāo)識信息；

居民證件卡的唯一標(biāo)識信息可以唯一標(biāo)識居民身份，例如可以為居民證件卡號、駕駛證編號、學(xué)生編號等等，也可以為居民的照片、指紋等等。通過選卡確認數(shù)據(jù)終端確認僅與該居民證件卡進行通訊，即僅選中該居民證件卡，不再與其他附近的卡片進行通訊。

S113：終端通過網(wǎng)絡(luò)向服務(wù)器發(fā)送選卡請求；

S114：服務(wù)器接收選卡請求，并向第一居民證件卡安全驗證控制設(shè)備發(fā)送選卡請求；

在本實施例中，為了確保居民證件卡的信息被安全讀出，在選卡流程中，終端與第一居民證件卡驗證安全控制設(shè)備之間還可以再次進行相互認證，認證通過，則表明身份合法，才允許進行后續(xù)流程。作為一種本實施例中可選的實施方式，所述選卡請求中攜帶有第三身份認證數(shù)據(jù)，以便于第一居民證件卡驗證安全控制設(shè)備在收到該選卡請求后，可以利用第三身份認證數(shù)據(jù)對終端的身份進行認證，只有在認證通過后，第一居民證件卡驗證安全控制設(shè)備才會向終端返回選卡請求響應(yīng)(即步驟S115-S116)，以使得第一居民證件卡驗證安全控制設(shè)備在選卡流程中確認終端的身份合法。

舉例來說，終端可以在接收到居民證件卡發(fā)送的選卡確認數(shù)據(jù)后，利用第二認證加密密鑰對選卡請求數(shù)據(jù)進行加密，得到選卡請求數(shù)據(jù)密文，利用終端的私鑰對選卡請求數(shù)據(jù)密文進行簽名，得到選卡請求簽名值；第三身份認證數(shù)據(jù)可以包括選卡請求數(shù)據(jù)密文和選卡請求簽名值，以便于第一居民證件卡驗證安全控制設(shè)備進行驗證。其中，本步驟中的第二認證加密密鑰可以與步驟S105中的第一認證加密密鑰為同一密鑰，也可以為不同的密鑰，利用第二認證加密密鑰對選卡請求數(shù)據(jù)加密后傳輸至第一居民證件卡驗證安全控制設(shè)備可以保證選卡請求數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的安全。其中，作為本實施例的一種可選實施方式，選卡請求數(shù)據(jù)可以包括時間戳和/或單次認證數(shù)據(jù)，與步驟S105中尋卡請求數(shù)據(jù)的內(nèi)容類似，此處不再贅述。

S115，第一居民證件卡驗證安全控制設(shè)備接收到終端通過服務(wù)器發(fā)送的選卡請求，并向服務(wù)器發(fā)送選卡請求響應(yīng)，所述選卡請求響應(yīng)中攜帶有選卡請求響應(yīng)數(shù)據(jù)；

基于步驟S114中尋卡請求中攜帶的第三身份認證數(shù)據(jù)，在本步驟中，作為一種可選的實施方式，在第一居民證件卡驗證安全控制設(shè)備接收選卡請求之后，向服務(wù)器發(fā)送選卡請求響應(yīng)之前，本實施例提供的方法還包括：第一居民證件卡驗證安全控制設(shè)備根據(jù)選卡請求中攜帶的第三身份認證數(shù)據(jù)對終端的身份進行認證，在認證通過的情況下，執(zhí)行通過服務(wù)器30向終端發(fā)送選卡請求響應(yīng)的步驟。

以步驟S114中的舉例來說，第一居民證件卡驗證安全控制設(shè)備對終端的身份進行認證，可以具體如下：第一居民證件卡驗證安全控制設(shè)備接收選卡請求，并利用終端的證書對選卡請求簽名值進行簽名驗證，并在對選卡請求簽名值進行簽名驗證通過后，利用第二認證解密密鑰對選卡請求數(shù)據(jù)密文進行解密，得到選卡請求數(shù)據(jù)。由此，簽名驗證通過則第一居民證件卡驗證安全控制設(shè)備確認終端的身份合法，第一居民證件卡驗證安全控制設(shè)備才執(zhí)行向服務(wù)器發(fā)送選卡響應(yīng)的步驟。

在本實施例中，第二認證解密密鑰與步驟S114中的第二認證加密密鑰為相同的密鑰，即對稱密鑰，第二認證加密密鑰和第二認證解密密鑰可以預(yù)先內(nèi)置在第一居民證件卡驗證安全控制設(shè)備和終端中，也可以保存在密鑰數(shù)據(jù)庫中，在需要時從密鑰數(shù)據(jù)庫獲取。

為了實現(xiàn)終端在選卡流程中對第一居民證件卡驗證安全控制設(shè)備的身份認證，作為一種可選的實施方式，選卡請求響應(yīng)中至少攜帶有第四身份認證數(shù)據(jù)；，以便于終端在收到該選卡請求響應(yīng)后，可以利用第四身份認證數(shù)據(jù)對第一居民證件卡驗證安全控制設(shè)備的身份進行認證，只有在認證通過后，終端才會向第一居民證件卡驗證安全控制設(shè)備返回選卡確認數(shù)據(jù)(即步驟S118)，以使得終端在選卡流程中確認第一居民證件卡驗證安全控制設(shè)備的身份合法。

舉例來說，第一居民證件卡驗證安全控制設(shè)備可以在收到終端通過服務(wù)器發(fā)送的選卡請求，且對終端的身份認證通過后，利用第二認證加密密鑰對選卡請求響應(yīng)數(shù)據(jù)進行加密，得到選卡請求響應(yīng)數(shù)據(jù)密文，并利用第一居民證件卡驗證安全控制設(shè)備的私鑰對選卡請求響應(yīng)數(shù)據(jù)密文進行簽名，得到選卡請求響應(yīng)簽名值；第四身份認證數(shù)據(jù)可以包括：選卡請求響應(yīng)數(shù)據(jù)密文和選卡請求響應(yīng)簽名值；其中，利用第二認證加密密鑰對選卡響應(yīng)數(shù)據(jù)加密后傳輸至終端可以保證選卡響應(yīng)數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的安全，第一居民證件卡驗證安全控制設(shè)備利用自身存儲的私鑰對選卡請求響應(yīng)密文進行簽名，可以防止非法分子篡改選卡響應(yīng)密文。其中，作為本實施例的一種可選實施方式，選卡響應(yīng)數(shù)據(jù)可以包括時間戳和/或單次認證數(shù)據(jù)，單次認證數(shù)據(jù)的具體描述可以參考步驟S105中對選卡請求數(shù)據(jù)中單次認證數(shù)據(jù)的描述，此處不再贅述。

S116，服務(wù)器接收選卡請求響應(yīng)，并向終端發(fā)送選卡請求響應(yīng)；

S117，終端接收服務(wù)器發(fā)送的選卡請求響應(yīng)，獲取選卡請求響應(yīng)數(shù)據(jù)；

基于步驟S115中選卡請求響應(yīng)中攜帶的第四身份認證數(shù)據(jù)，在本步驟中，作為一種可選的實施方式，在終端接收第一居民證件卡驗證安全控制設(shè)備通過服務(wù)器發(fā)送的選卡請求響應(yīng)之后，在獲取選卡請求響應(yīng)數(shù)據(jù)之前，本實施例提供的方法還包括：終端根據(jù)所述第四身份認證數(shù)據(jù)對第一居民證件卡驗證安全控制設(shè)備的身份進行認證，在認證通過的情況下，執(zhí)行獲取選卡請求響應(yīng)數(shù)據(jù)的步驟。

以步驟S115中的舉例來說，終端對第一居民證件卡驗證安全控制設(shè)備的身份進行認證，可以具體如下：終端利用第一居民證件卡驗證安全控制設(shè)備的證書對接收的選卡請求響應(yīng)簽名值進行驗簽，并在對選卡請求響應(yīng)簽名值驗簽通過后，利用第二認證解密密碼對接收到的選卡請求響應(yīng)數(shù)據(jù)密文進行解密，得到選卡請求響應(yīng)數(shù)據(jù)。由此，簽名驗證通過則終端確認第一居民證件卡驗證安全控制設(shè)備的身份合法，終端才執(zhí)行獲取選卡響應(yīng)數(shù)據(jù)的操作，進而執(zhí)行通過服務(wù)器向第一居民證件卡驗證安全控制設(shè)備發(fā)送選卡確認數(shù)據(jù)的步驟(S118-S119)。

在本步驟中，第二認證解密密鑰與步驟S115中的第二認證加密密鑰為相同的密鑰，即對稱密鑰，預(yù)先內(nèi)置在第一居民證件卡驗證安全控制設(shè)備和終端中，可以與步驟S114與步驟S115中的對稱密鑰采用相同的密鑰，也可以為另外設(shè)置的一對稱密鑰，可以保存在兩個設(shè)備本地，也可以保存在密鑰數(shù)據(jù)庫中，在需要使用的時候從密鑰數(shù)據(jù)庫中獲取。

S118，終端確定選卡請求響應(yīng)數(shù)據(jù)為針對選卡請求的響應(yīng)數(shù)據(jù)，將選卡確23認數(shù)據(jù)發(fā)送給服務(wù)器；

S119，服務(wù)器接收選卡確認數(shù)據(jù)，并向第一居民證件卡安全驗證控制設(shè)備發(fā)送選卡確認數(shù)據(jù)；

至此，終端完成了選卡流程，在選卡流程中完成了一次終端與第一居民證件卡驗證安全控制設(shè)備的相互認證，保證了選卡流程中兩個設(shè)備為合法設(shè)備，只有在雙方的認證均通過后，才能進入后續(xù)流程。在選卡流程結(jié)束后進入讀卡流程，通過讀卡流程第一居民證件卡驗證安全控制設(shè)備可以從居民證件卡中讀出居民證件卡信息的明文。在步驟S119之后，開始讀卡流程，具體包括以下步驟(步驟S120～S128)：

S120，終端向居民證件卡發(fā)送讀卡指令；

S121，終端接收居民證件卡返回的讀卡確認數(shù)據(jù)；

S122，終端將讀卡請求發(fā)送至服務(wù)器，讀卡請求用于指示第一居民證件卡驗證安全控制設(shè)備啟動讀取居民證件卡信息的流程；

在本實施例中，為了確保居民證件卡的信息被安全讀出，在讀卡流程中，第一居民證件卡驗證安全控制設(shè)備還可以對終端再次進行身份認證，認證通過，則表明身份合法，才可以響應(yīng)終端發(fā)送的讀卡請求，并通過服務(wù)器將從居民證件卡中讀出的證件卡信息發(fā)送至終端。作為一種本實施例中可選的實施方式，所述讀卡請求中至少攜帶第五身份認證數(shù)據(jù)；以便于第一居民證件卡驗證安全控制設(shè)備在收到該讀卡請求后，可以利用第五身份認證數(shù)據(jù)對終端的身份進行認證，只有在認證通過后，第一居民證件卡驗證安全控制設(shè)備才會啟動讀取居民證件卡信息的流程(即步驟S124)，以使得第一居民證件卡驗證安全控制設(shè)備在讀卡流程中確認終端的身份合法，保證居民證件卡中的證件卡信息被安全讀出。

舉例來說，終端可以在接收到居民證件卡發(fā)送的讀卡確認數(shù)據(jù)后，利用第三認證加密密鑰對讀卡請求數(shù)據(jù)進行加密，得到讀卡請求數(shù)據(jù)密文，并利用終端的私鑰對讀卡請求數(shù)據(jù)密文進行簽名，得到讀卡請求簽名值；第五身份認證數(shù)據(jù)可以包括讀卡請求數(shù)據(jù)密文和讀卡請求簽名值，以便于第一居民證件卡驗證安全控制設(shè)備進行驗證。其中，本步驟中的第三認證加密密鑰可以與步驟S105以及步驟S114中的第一認證加密密鑰、第二認證加密密鑰為同一密鑰，也可以為不同的密鑰，利用第三認證加密密鑰對選卡請求數(shù)據(jù)加密后傳輸至第一居民證件卡驗證安全控制設(shè)備可以保證讀卡請求數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的安全。其中，作為本實施例的一種可選實施方式，讀卡請求數(shù)據(jù)可以包括時間戳和/或單次認證數(shù)據(jù)，與步驟S105中尋卡請求數(shù)據(jù)的內(nèi)容類似，此處不再贅述。

S123，服務(wù)器接收讀卡請求，并向第一居民證件卡驗證安全控制設(shè)備發(fā)送讀卡請求；

S124，第一居民證件卡驗證安全控制設(shè)備接收讀卡請求，并啟動讀取居民證件卡信息的流程；

基于步驟S122中讀卡請求中攜帶的第五身份認證數(shù)據(jù)，在本步驟中，作為一種可選的實施方式，在第一居民證件卡驗證安全控制設(shè)備接收讀卡請求之后，向啟動讀取居民證件卡信息的流程之前，本實施例提供的方法還包括：第一居民證件卡驗證安全控制設(shè)備根據(jù)選卡請求中攜帶的第五身份認證數(shù)據(jù)對終端的身份進行認證，在認證通過的情況下，啟動讀取居民證件卡信息的流程。

以步驟S122中的舉例來說，第一居民證件卡驗證安全控制設(shè)備對終端的身份進行認證，可以具體如下：第一居民證件卡驗證安全控制設(shè)備接收讀卡請求，并利用終端的證書對讀卡請求簽名值進行簽名驗證，并在對讀卡請求簽名值進行簽名驗證通過后，利用第三認證解密密鑰對讀卡請求數(shù)據(jù)密文進行解密，得到讀卡請求數(shù)據(jù)。由此，簽名驗證通過則第一居民證件卡驗證安全控制設(shè)備確認終端的身份合法，第一居民證件卡驗證安全控制設(shè)備才啟動讀取居民證件卡信息。

在本實施例中，第三認證解密密鑰與步驟S122中的第三認證加密密鑰為相同的密鑰，即對稱密鑰，第三認證加密密鑰和第三認證解密密鑰可以預(yù)先內(nèi)置在第一居民證件卡驗證安全控制設(shè)備和終端中，也可以保存在密鑰數(shù)據(jù)庫中，在需要時從密鑰數(shù)據(jù)庫獲取。

S125，終端和服務(wù)器在第一居民證件卡驗證安全控制設(shè)備讀取居民證件卡信息的流程中，傳輸?shù)谝痪用褡C件卡驗證安全控制設(shè)備與居民證件卡之間交互的信息；

S126，服務(wù)器接收第一居民證件卡安全驗證控制設(shè)備在讀取到居民證件卡存儲的居民證件卡信息后發(fā)送的居民證件卡信息；

S127，服務(wù)器將居民證件卡信息發(fā)送至終端；

S128，終端接收居民證件卡信息。

至此，終端完成了讀卡流程，通過與第一居民證件卡驗證安全控制設(shè)備的交互，最終得到居民證件卡中存儲的居民證件卡信息。

作為一種可選的實施方式，在步驟S123中，在第一居民證件卡驗證安全控制設(shè)備啟動讀取居民證件卡信息的流程之前，本實施例提供的方法還包括：終端通過服務(wù)器與第一居民證件卡驗證安全控制設(shè)備進行協(xié)商，雙方得到會話密鑰；其中，會話密鑰可以為一個或一串隨機數(shù)，或者可以為一個或一串隨機字符，或者一串隨機數(shù)和隨機字符的任意組合。在終端與第一居民證件卡驗證安全控制設(shè)備得到會話密鑰之后，本實施例提供的方法還包括：在終端與第一居民證件卡驗證安全控制設(shè)備的后續(xù)通信過程中，終端和第一居民證件卡驗證安全控制設(shè)備使用會話密鑰分別對發(fā)送和接收的數(shù)據(jù)進行加密和解密。通過會話密鑰加密或解密數(shù)據(jù)，可以保證了讀卡流程中數(shù)據(jù)傳輸?shù)陌踩浴Ａ硗?，會話密鑰作為隨機產(chǎn)生的密鑰，不易被非法分子竊取。由于會話密鑰采用隨機數(shù)的形式，每次傳輸?shù)臄?shù)據(jù)采用的隨機數(shù)均不同，進一步可以提高終端和第一居民證件卡驗證安全控制設(shè)備之間數(shù)據(jù)傳輸?shù)陌踩浴?/p>

在具體實施過程中，第一居民證件卡驗證安全控制設(shè)備讀取到居民證件卡存儲的居民證件卡信息后，將讀取到的居民證件卡信息通過服務(wù)器發(fā)送至終端。在此時，為了便于查看居民證件卡信息，在終端上還可以設(shè)置顯示裝置，以顯示居民證件卡信息，或者終端可以借助于其他設(shè)備的顯示屏顯示居民證件卡信息，如發(fā)送至終端，由終端進行顯示，或者發(fā)送至顯示裝置，由顯示裝置顯示。此外，為了便于后續(xù)需要出示居民證件卡信息時，可以直接從終端中獲取，終端還可以將所述居民證件卡信息發(fā)送至所述終端和/或存儲裝置之后，終端和/或存儲裝置存儲居民證件卡信息，和/或，終端將居民證件卡信息發(fā)送至存儲裝置進行存儲。另外，終端還可以存儲接收到的居民證件卡信息，當(dāng)然，為了保證居民證件卡信息存儲的安全性，終端還可以對居民證件卡信息進行加密后存儲。

由此可見，本發(fā)明實施例提供的讀取居民證件卡的方法中，終端可以協(xié)助第一居民證件卡驗證安全控制設(shè)備從居民證件卡獲取居民證件卡信息，并在設(shè)置多個終端時，通過服務(wù)器只與第一居民證件卡驗證安全控制設(shè)備進行連接，由此可以提高第一居民證件卡驗證安全控制設(shè)備的利用率。

實施例4

基于上述實施例1至實施例2，圖5示出了本實施例提供的讀取居民證件卡信息的系統(tǒng)的一種實際應(yīng)用場景的結(jié)構(gòu)示意圖，如圖5所示，本實施例提供的讀取居民證件卡信息的系統(tǒng)主要包括：多個終端70、連接多個終端70的服務(wù)器80，以及與服務(wù)器連接的多個居民證件卡驗證安全控制設(shè)備90，每個終端70對應(yīng)配置一個前置終端60，前置終端60也包括多個(圖上未示出全部前置終端)。當(dāng)然，讀取居民證件卡信息的系統(tǒng)還可以在需要時包含電子簽名設(shè)備100。

其中，每個終端70均可以設(shè)有兩個通訊接口(有線接口，例如USB接口、串口、耳機接口等；或者無線接口，例如藍牙、WIFI等)，可以分別連接至前置終端60和服務(wù)器80。每個終端70可以與居民證件卡進行通信，例如采用射頻與居民證件卡進行通信，也可以與服務(wù)器80進行通信，服務(wù)器80也可以至少設(shè)有兩個通訊接口，分別連接至終端70和第一居民證件卡安全驗證控制設(shè)備90，通過終端70和服務(wù)器80傳遞居民證件卡與居民證件卡驗證安全控制設(shè)備90的通訊數(shù)據(jù)。本實施例中前置終端為可以進行通訊發(fā)送指令的設(shè)備，例如PC機、PAD(平板電腦)、智能手機、智能可穿戴設(shè)備、電子簽名設(shè)備(例如工行U盾、農(nóng)行K寶等)。

為了便于后續(xù)使用中不需要攜帶居民證件卡即可提供居民證件卡信息，在終端70和/或前置終端60獲取到居民證件卡信息后，還將居民證件卡信息發(fā)送至電子簽名設(shè)備100進行存儲，當(dāng)然，電子簽名設(shè)備100可以直接存儲，也可以為了保證居民證件卡信息的安全性加密存儲。后續(xù)如果需要從電子簽名設(shè)備100中讀取到居民證件卡信息，還可以經(jīng)過電子簽名設(shè)備80的持有人同意后方可讀取，例如經(jīng)過電子簽名設(shè)備100的持有人輸入正確的PIN碼等方式。

本實施例中，前置終端60與終端70一一對應(yīng)，以前置終端M和終端M為例，本實施例還提供了多個終端中一個終端(終端M)獲取居民證件卡信息的流程，其他終端的獲取流程也是類似的，具體流程如下：

S201，前置終端M將操作請求發(fā)送至終端M。

前置終端M發(fā)送的操作請求是喚醒終端M的觸發(fā)操作，終端M收到操作請求后，進入工作狀態(tài)。在實際應(yīng)用中，當(dāng)居民證件卡進入終端的場范圍內(nèi)，可以被終端感應(yīng)到。

S202，終端M周期性的廣播尋卡指令；

S203，終端M接收到居民證件卡返回的響應(yīng)消息；

S204，終端M判斷響應(yīng)消息為針對尋卡指令的尋卡確認數(shù)據(jù)；

S205，終端M停止廣播尋卡指令，通過網(wǎng)絡(luò)向服務(wù)器發(fā)送尋卡請求；

S206，服務(wù)器M接收尋卡請求，從多個居民證件卡驗證安全控制設(shè)備中選擇出第一居民證件卡驗證安全控制設(shè)備(例如，居民證件卡驗證安全控制設(shè)備2)，并向該第一居民證件卡安全驗證控制設(shè)備發(fā)送尋卡請求；

具體地，服務(wù)器從從多個居民證件卡驗證安全控制設(shè)備中選擇出第一居民證件卡驗證安全控制設(shè)備的方式可以參見實施例3中的描述，此處不再贅述。

在選擇出相應(yīng)的居民證件卡驗證安全控制設(shè)備后，就可以繼續(xù)后續(xù)的尋卡、選卡以及讀卡的流程，具體包括步驟S207～S222，其中，尋卡、選卡以及讀卡的流程可以參見實施例3中提供的讀卡居民證件信息的方法中的步驟，本實施例中的S207～S229與實施例3中的步驟S106～S128對應(yīng)，此處不再贅述。

由上述本發(fā)明提供的技術(shù)方案可以看出，在本發(fā)明實施例提供的方案中，將SAM模塊從終端中移除，終端只可以與居民證件卡進行通信，而居民證件卡信息需要由設(shè)置在遠端與服務(wù)器連接的居民證件卡驗證安全控制設(shè)備完成讀取，從而可以減少終端的成本，并且，多個終端可以由同一個居民證件卡驗證安全控制設(shè)備進行驗證，從而提高了居民證件卡驗證安全控制設(shè)備的利用率。

實施例5

以居民證件卡為居民身份證為例，本發(fā)明實施例提供了一種可選的讀取居民身份證信息的方法。圖6為本實施例提供的讀取居民證件卡信息的方法的流程圖，如圖6所示，包括以下步驟S301～S335：

S301：終端向居民身份證發(fā)送尋卡指令；

S302：居民身份證接收尋卡指令，并向終端發(fā)送尋卡確認數(shù)據(jù)；

S303：終端利用會話密鑰對尋卡請求數(shù)據(jù)d1進行加密，得到尋卡請求數(shù)據(jù)密文D1，利用終端的私鑰對尋卡請求數(shù)據(jù)密文D1進行簽名，得到尋卡請求簽名值SD1；

S304：終端向服務(wù)器發(fā)送尋卡請求，尋卡請求包括尋卡請求數(shù)據(jù)密文D1、尋卡請求簽名值SD1和終端的證書；

S305：服務(wù)器接收到尋卡請求，并向第一居民證件卡驗證安全控制設(shè)備發(fā)送所述尋卡請求；

S306：第一居民證件卡驗證安全控制設(shè)備接收尋卡請求，并利用終端的證書對尋卡請求簽名值SD1進行簽名驗證，并在對尋卡請求簽名值進行簽名驗證通過后，利用會話密鑰對尋卡請求數(shù)據(jù)密文D1進行解密，得到尋卡請求數(shù)據(jù)d1，并生成尋卡響應(yīng)數(shù)據(jù)rd1；

S307：第一居民證件卡驗證安全控制設(shè)備利用會話密鑰對尋卡請求響應(yīng)數(shù)據(jù)rd1進行加密，得到尋卡請求響應(yīng)數(shù)據(jù)密文RD1，并利用第一居民證件卡驗證安全控制設(shè)備的私鑰對尋卡請求響應(yīng)數(shù)據(jù)密文RD1進行簽名，得到尋卡請求響應(yīng)簽名值SRD1；

S308：第一居民證件卡驗證安全控制設(shè)備向服務(wù)器發(fā)送尋卡請求響應(yīng)，尋卡請求響應(yīng)包括：尋卡請求響應(yīng)數(shù)據(jù)密文RD1、尋卡請求響應(yīng)簽名值SRD1和第一居民證件卡驗證安全控制設(shè)備的證書；

S309：服務(wù)器接收該尋卡請求響應(yīng)，并向終端發(fā)送該尋卡請求響應(yīng)；

S310:終端利用第一居民證件卡驗證安全控制設(shè)備的證書對接收的尋卡請求響應(yīng)簽名值SRD1進行驗簽，并在對尋卡請求響應(yīng)簽名值驗簽通過后，利用會話密鑰對接收到的尋卡請求響應(yīng)數(shù)據(jù)密文RD1進行解密，得到尋卡請求響應(yīng)數(shù)據(jù)rd1；

S311：終端向服務(wù)器發(fā)送尋卡確認數(shù)據(jù)；

S312：服務(wù)器接收該尋卡確認數(shù)據(jù)，并向第一居民證件卡驗證安全控制設(shè)備發(fā)送該尋卡確認數(shù)據(jù)。

S301-S312完成了尋卡流程，尋卡流程結(jié)束后還包括選卡流程，通過選卡流程第一居民證件卡驗證安全控制設(shè)備可以確認是對哪一張居民證件卡進行的讀取操作。作為本實施例的一種可選實施方式，在S312步驟之后，還包括以下選卡流程的實現(xiàn)步驟(S313-S325)：

S313：終端得到尋卡請求響應(yīng)數(shù)據(jù)后，向居民身份證發(fā)送選卡指令；

S314：居民身份證接收選卡指令，并向終端發(fā)送選卡確認數(shù)據(jù)，其中選卡確認數(shù)據(jù)至少包括居民證件卡的序列號；

S315：終端接收選卡確認數(shù)據(jù)，并利用會話密鑰對選卡請求數(shù)據(jù)d2進行加密，得到選卡請求數(shù)據(jù)密文D2，利用終端的私鑰對選卡請求數(shù)據(jù)密文進行簽名，得到選卡請求簽名值SD2；

S316：終端向服務(wù)器發(fā)送選卡請求，選卡請求包括選卡請求數(shù)據(jù)密文D2和選卡請求簽名值SD2；

S317：服務(wù)器接收該選卡請求，并向第一居民證件卡驗證安全控制設(shè)備發(fā)送該選卡請求；

S318：第一居民證件卡驗證安全控制設(shè)備接收選卡請求，并利用終端的證書對選卡請求簽名值SD2進行簽名驗證，并在對選卡請求簽名值SD2進行簽名驗證通過后，利用會話密鑰對選卡請求數(shù)據(jù)密文D2進行解密，得到選卡請求數(shù)據(jù)d2，生成選卡響應(yīng)數(shù)據(jù)rd2；

S319：第一居民證件卡驗證安全控制設(shè)備利用會話密鑰對選卡請求響應(yīng)數(shù)據(jù)rd2進行加密，得到選卡請求響應(yīng)數(shù)據(jù)密文RD2，并利用第一居民證件卡驗證安全控制設(shè)備的私鑰對選卡請求響應(yīng)數(shù)據(jù)密文RD2進行簽名，得到選卡請求響應(yīng)簽名值SRD2；

S320：第一居民證件卡驗證安全控制設(shè)備向服務(wù)器發(fā)送選卡請求響應(yīng)，選卡請求響應(yīng)包括：選卡請求響應(yīng)數(shù)據(jù)密文RD2和選卡請求響應(yīng)簽名值SRD2；

S321：服務(wù)器接收該選卡請求響應(yīng)，并向終端發(fā)送該選卡請求響應(yīng)；

S322：終端利用第一居民證件卡驗證安全控制設(shè)備的證書對接收的選卡請求響應(yīng)簽名值SRD2進行驗簽，并在對選卡請求響應(yīng)簽名值SRD2驗簽通過后，利用會話密鑰對接收到的選卡請求響應(yīng)數(shù)據(jù)密文RD2進行解密，得到選卡請求響應(yīng)數(shù)據(jù)rd2；

S323：終端在得到選卡請求響應(yīng)數(shù)據(jù)后，利用會話密鑰對選卡確認數(shù)據(jù)d3進行加密得到選卡確認數(shù)據(jù)密文D3，并利用終端的私鑰對選卡確認數(shù)據(jù)密文D3進行簽名，得到選卡確認數(shù)據(jù)簽名值SD3，并向服務(wù)器發(fā)送選卡確認數(shù)據(jù)密文D3和選卡確認數(shù)據(jù)簽名值SD3；

S324：服務(wù)器接收到所述選卡確認數(shù)據(jù)密文D3和選卡確認數(shù)據(jù)簽名值SD3，并發(fā)送至第一居民證件卡驗證安全控制設(shè)備；

S325：第一居民證件卡驗證安全控制設(shè)備接收到選卡確認數(shù)據(jù)密文D3和選卡確認數(shù)據(jù)簽名值SD3后，利用終端的證書對選卡數(shù)據(jù)簽名值SD3進行簽名驗證，并在對選卡數(shù)據(jù)簽名值SD3進行簽名驗證通過后，利用會話密鑰對選卡確認數(shù)據(jù)密文D3進行解密，得到選卡確認數(shù)據(jù)d3。

在本實施例中，一個居民證件卡具有一個安全密鑰，不同的居民證件卡，對應(yīng)的安全密鑰也不相同，第一居民證件卡驗證安全控制設(shè)備中存儲有多個居民證件卡的安全密鑰，通過S323，第一居民證件卡驗證安全控制設(shè)備得到選卡確認數(shù)據(jù)，其中選卡確認數(shù)據(jù)中包括居民證件卡的序列號，第一居民證件卡驗證安全控制設(shè)備獲得居民證件卡的序列號后，可根據(jù)居民證件卡的序列號查找該居民證件卡對應(yīng)的安全密鑰，以便后續(xù)使用該安全密鑰實現(xiàn)居民證件卡與第一居民證件卡驗證安全控制設(shè)備的雙向認證。

選卡流程結(jié)束后，啟動讀卡流程，終端讀卡的過程為以下步驟(S326-S335)：

S326：終端向居民身份證發(fā)送讀卡指令；

S327：居民身份證接收讀卡指令，并向終端發(fā)送讀卡確認數(shù)據(jù)；

S328：:終端利用會話密鑰對讀卡請求數(shù)據(jù)d4進行加密，得到讀卡請求數(shù)據(jù)密文D4，并利用終端的私鑰對讀卡請求數(shù)據(jù)密文D4進行簽名，得到讀卡請求簽名值SD4，其中，讀卡請求數(shù)據(jù)d4中至少包括身份證信息的密文E1；

S329：終端向服務(wù)器發(fā)送讀卡請求，讀卡請求包括讀卡請求數(shù)據(jù)密文D4和讀卡請求簽名值SD4；

S330：服務(wù)器接收該讀卡請求，并向第一居民證件卡驗證安全控制設(shè)備發(fā)送該讀卡請求；

S331：第一居民證件卡驗證安全控制設(shè)備接收讀卡請求，并利用終端的證書對讀卡請求簽名值SD4進行簽名驗證，并在對讀卡請求簽名值SD4進行簽名驗證通過后，利用會話密鑰對讀卡請求數(shù)據(jù)密文D4進行解密，得到讀卡請求數(shù)據(jù)d4；該讀卡請求數(shù)據(jù)包括身份證信息的密文；

S332：第一居民證件卡驗證安全控制設(shè)備對身份證信息密文E1進行解密，獲得身份證信息的明文e1，利用會話密鑰對身份證信息的明文e1加密得到第二身份證信息密文E2；

S333：第一居民證件卡驗證安全控制設(shè)備向服務(wù)器發(fā)送讀卡請求響應(yīng)，讀卡請求響應(yīng)包括：第二身份證信息密文E2；

S334：服務(wù)器接收該讀卡請求響應(yīng)，并向終端發(fā)送該讀卡請求響應(yīng)；

S335：終端接收讀卡請求響應(yīng)，并利用會話密鑰對第二身份證信息密文E2進行解密，得到身份證信息的明文e1。

本實施例中，終端并不設(shè)置有驗證安全控制模塊，第一居民證件卡驗證安全控制設(shè)備在遠端設(shè)置，該第一居民證件卡驗證安全控制設(shè)備可以對從居民證件卡讀取的密文數(shù)據(jù)實現(xiàn)解密，任何用戶均可通過無線網(wǎng)絡(luò)接入到遠端的第一居民證件卡驗證安全控制設(shè)備以實現(xiàn)對居民證件卡的讀取，大大降低了用戶的實現(xiàn)成本，特別是在銀行、車站、保險等需要執(zhí)行居民證件卡信息讀取操作的行業(yè)，只需部署相應(yīng)數(shù)量的不具有SAM模塊的終端即可。

流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為，表示包括一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分，并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn)，其中可以不按所示出或討論的順序，包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序，來執(zhí)行功能，這應(yīng)被本發(fā)明的實施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解。

應(yīng)當(dāng)理解，本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來實現(xiàn)。在上述實施方式中，多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實現(xiàn)。例如，如果用硬件來實現(xiàn)，和在另一實施方式中一樣，可用本領(lǐng)域公知的下列技術(shù)中的任一項或他們的組合來實現(xiàn)：具有用于對數(shù)據(jù)信號實現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路，具有合適的組合邏輯門電路的專用集成電路，可編程門陣列(PGA)，現(xiàn)場可編程門陣列(FPGA)等。

本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實現(xiàn)上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成，所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中，該程序在執(zhí)行時，包括方法實施例的步驟之一或其組合。

此外，在本發(fā)明各個實施例中的各功能單元可以集成在一個處理模塊中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以采用硬件的形式實現(xiàn)，也可以采用軟件功能模塊的形式實現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時，也可以存儲在一個計算機可讀取存儲介質(zhì)中。

上述提到的存儲介質(zhì)可以是只讀存儲器，磁盤或光盤等。

在本說明書的描述中，參考術(shù)語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點包含于本發(fā)明的至少一個實施例或示例中。在本說明書中，對上述術(shù)語的示意性表述不一定指的是相同的實施例或示例。而且，描述的具體特征、結(jié)構(gòu)、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結(jié)合。

盡管上面已經(jīng)示出和描述了本發(fā)明的實施例，可以理解的是，上述實施例是示例性的，不能理解為對本發(fā)明的限制，本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對上述實施例進行變化、修改、替換和變型。本發(fā)明的范圍由所附權(quán)利要求及其等同限定。