單次認證信息進行加密�����;
[0115]處理模塊105��,通過以下方式對密文信息或身份證進行簽名:對密文信息和單次認證信息進行簽名或?qū)ι矸葑C信息和單次認證信息進行簽名���。
[0116]由此��,可以在防止重復(fù)攻擊的基礎(chǔ)上還可以保證密文信息或身份證信息外發(fā)的真實性和不可抵賴性���。
[0117]作為本發(fā)明實施例的一個可選實施方式�����,身份證信息至少包括以下其一或其任意組合:姓名����、身份證號碼���、有效期和生物識別信息等��,當(dāng)然���,身份證信息還可以包括:性別、民族�����、出生日期和/或住址等�����。其中�����,生物識別信息包括以下其一或其任意組合:照片����、指紋和虹膜。
[0118]本發(fā)明實施例還提供了一種身份證信息獲取方法����,該方法應(yīng)用于上述系統(tǒng),為電子簽名設(shè)備執(zhí)行的方法��。
[0119]圖3示出了本發(fā)明實施例提供的身份證信息獲取方法的流程圖�,參見圖3,本發(fā)明實施例提供的身份證信息獲取方法包括如下步驟S301至S302����。
[0120]S301,電子簽名設(shè)備獲取密文信息����,保存密文信息,其中�,密文信息為用戶居民身份證中存儲的身份證信息的密文。
[0121]作為本發(fā)明實施例的一個可選實施方式�����,電子簽名設(shè)備獲取密文信息包括以下之
[0122]方式一:接收第二前置終端發(fā)送的經(jīng)由與第二前置終端連接的后臺服務(wù)器對身份信息進行加密后得到的密文信息;
[0123]方式二:接收第二前置終端發(fā)送的經(jīng)由后臺服務(wù)器對身份信息進行加密后得到的密文信息再次進行加密后得到的密文數(shù)據(jù)���,并對密文數(shù)據(jù)進行解密��;
[0124]方式三:接收第二前置終端發(fā)送的經(jīng)由后臺服務(wù)器對身份信息進行加密后得到的密文信息����,以及經(jīng)由與后臺服務(wù)器對身份證信息進行簽名后得到的簽名信息��;
[0125]方式四:接收第二前置終端發(fā)送的經(jīng)由后臺服務(wù)器對身份信息進行加密后得到的密文信息����,以及經(jīng)由與后臺服務(wù)器對密文信息進行簽名后得到的簽名信息;
[0126]方式五:接收第二前置終端發(fā)送的經(jīng)由后臺服務(wù)器對身份信息進行加密后得到的密文信息再次進行加密后得到的加密數(shù)據(jù)�����,以及經(jīng)由后臺服務(wù)器對密文信息進行簽名后得到的簽名信息���,并對加密數(shù)據(jù)進行解密����;
[0127]方式六:接收第二前置終端發(fā)送的身份證信息���,對身份證信息進行加密后得到密文信息�;
[0128]方式七:接收第二前置終端發(fā)送身份證信息以及經(jīng)由后臺服務(wù)器對身份證信息進行簽名得到的簽名信息��,并對身份證信息進行加密后得到密文信息����;和
[0129]方式八:接收設(shè)置在電子簽名設(shè)備上的身份證讀卡器讀取的身份證信息,對身份證信息進行加密后得到密文信息��。
[0130]由此���,電子簽名設(shè)備可以根據(jù)不同的需要獲取密文信息���,提高電子簽名設(shè)備的靈活性。
[0131]S302��,接收第一前置終端發(fā)送的讀取指令��,將讀取信息發(fā)送至第一前置終端����,其中,讀取信息至少包括:身份證信息���。
[0132]作為本發(fā)明實施例的一個可選實施方式��,讀取信息至少包括:身份證信息或密文信息����。將讀取信息發(fā)送至第一前置終端之前,身份證信息獲取方法還包括以下至少之一:確定讀取指令為預(yù)設(shè)指令���;和獲取到確認發(fā)送的指令����。
[0133]作為本發(fā)明實施例的一個可選實施方式����,確定讀取指令為預(yù)設(shè)指令即該讀取指令為預(yù)設(shè)格式和/或預(yù)設(shè)內(nèi)容的指令,只有接收到的讀取指令為預(yù)設(shè)的特殊指令���,電子簽名設(shè)備10才可以將讀取信息進行外發(fā)��,否則不予將該讀取信息外發(fā)�,保證讀取信息從電子簽名設(shè)備10中讀取的安全性����。此時,讀取信息可以為密文信息���,也可以為電子簽名設(shè)備10對密文信息進行解密后獲得的身份證信息�。
[0134]作為本發(fā)明實施例的一個可選實施方式�����,獲取到確認發(fā)送的指令可以為接收輸入的授權(quán)信息���,并驗證授權(quán)信息即獲取到確認發(fā)送的指令�����,例如可以通過如下任意之一或其組合:
[0135]方式一:電子簽名設(shè)備10上設(shè)置輸入裝置(例如鍵盤和/或虛擬鍵盤等)���,用戶通過輸入裝置輸入PIN碼等密碼,只有在驗證PIN碼等密碼通過后����,電子簽名設(shè)備10才可以將讀取信息進行外發(fā),保證身份證信息從電子簽名設(shè)備10中讀取的安全性�。當(dāng)然,為了進一步保證安全性,電子簽名設(shè)備10上還可以設(shè)置顯示裝置(例如顯示屏等)�����,用于提示用戶PIN碼等密碼驗證通過的信息����,并可以詢問是否確認發(fā)送,用戶可以按下輸入裝置上設(shè)置的確認按鍵(例如OK鍵等)以確認發(fā)送����,此時,只有在用戶輸入PIN碼等密碼并被電子簽名設(shè)備10驗證通過�,按下確認按鍵后,電子簽名設(shè)備10才可以將讀取信息進行外發(fā)�����,進一步保證了身份證信息從電子簽名設(shè)備10中讀取的安全性����。此時,讀取信息可以為密文信息���,也可以為電子簽名設(shè)備10對密文信息進行解密后獲得的身份證信息����。
[0136]方式二:本方式二與上述方式一的區(qū)別在于電子簽名設(shè)備10上可以設(shè)置指紋采集裝置,用戶需要將指紋信息輸入至電子簽名設(shè)備10�,并經(jīng)由電子簽名設(shè)備10進行驗證,在驗證通過后���,電子簽名設(shè)備10可以將讀取信息進行外發(fā),當(dāng)然�,在本實施例中,電子簽名設(shè)備10也可以設(shè)置顯示裝置以提示用戶進行操作�����。
[0137]方式三:本方式三與上述方式一的區(qū)別在于電子簽名設(shè)備10還可以設(shè)置虹膜采集裝置等����,用戶需要將虹膜信息輸入至電子簽名設(shè)備10,并經(jīng)由電子簽名設(shè)備10進行驗證��,在驗證通過后���,電子簽名設(shè)備10可以將讀取信息進行外發(fā)�,當(dāng)然��,在本實施例中,電子簽名設(shè)備10也可以設(shè)置顯示裝置以提示用戶進行操作�。
[0138]作為本發(fā)明實施例的一個可選實施方式,電子簽名設(shè)備還可以在執(zhí)行完確定讀取指令為預(yù)設(shè)指令和/或獲取到確認發(fā)送的指令之后����,執(zhí)行對密文信息或身份證信息進行加密并將加密后的信息作為讀取信息,和/或?qū)γ芪男畔⒒蛏矸葑C信息進行簽名并將密文信息以及簽名后的信息作為讀取信息的操作���,也可以不執(zhí)行確定讀取指令為預(yù)設(shè)指令和/或獲取到確認發(fā)送的指令的操作����,直接執(zhí)行對密文信息或身份證信息進行加密并將加密后的信息作為讀取信息�����,和/或?qū)γ芪男畔⒒蛏矸葑C信息進行簽名并將密文信息以及簽名后的信息作為讀取信息的操作�。由此保證身份證信息讀取的安全性。
[0139]作為本發(fā)明實施例的一個可選實施方式�����,對密文信息或身份證信息進行加密并將加密后的信息作為讀取信息���,即電子簽名設(shè)備可以對密文信息或?qū)γ芪男畔⒔饷芎螳@得的身份證信息進行加密后外發(fā)��,保證身份證信息傳輸過程的安全性���。此時��,電子簽名設(shè)備可以利用后臺服務(wù)器的公鑰對密文信息或身份證信息進行加密���,也可以利用與后臺服務(wù)器協(xié)商的密鑰進行加密,還可以利用預(yù)置的與后臺服務(wù)器相同的對稱密鑰進行加密�����。對應(yīng)的����,后臺服務(wù)器可以利用私鑰對加密后的信息進行解密���,也可以利用與電子簽名設(shè)備協(xié)商的密鑰對加密后的信息進行解密����,還可以利用預(yù)置的與電子簽名設(shè)備相同的對稱密鑰對加密后的信息進行解密��。在本發(fā)明實施例中并不限定采用上述加密方法���,只要可以實現(xiàn)密文信息或身份證信息的加密發(fā)送�,均應(yīng)屬于本發(fā)明的保護范圍。當(dāng)然�,作為本發(fā)明實施例的一個可選實施方式,在發(fā)送加密后的信息之前�����,還可以確定讀取指令為預(yù)設(shè)指令后發(fā)送����,可以在獲取到確認發(fā)送的指令后發(fā)送,還可以在既確定讀取指令為預(yù)設(shè)指令�,又獲取到確認發(fā)送的指令后發(fā)送,均可以進一步保證身份證信息讀取的安全性���,在此不再贅述����。
[0140]作為本發(fā)明實施例的一個可選實施方式���,對密文信息或身份證信息進行簽名并將密文信息以及簽名后的信息或?qū)⑸矸葑C信息以及簽名后的信息作為讀取信息���,即電子簽名設(shè)備可以對密文信息或?qū)γ芪倪M行解密后獲得的身份證信息進行簽名后將密文信息以及簽名后的信息或者將身份證信息以及簽名后的信息外發(fā)�,保證身份證信息的來源真實性�����、完整性和不可抵賴性���,由于電子簽名設(shè)備除了發(fā)送簽名信息外���,還將密文信息或身份證信息進行外發(fā),保證后續(xù)可以實現(xiàn)對簽名信息的驗證���。此時�,電子簽名設(shè)備可以利用電子簽名設(shè)備的私鑰對信息進行簽名���,對應(yīng)的,后臺服務(wù)器可以利用電子簽名設(shè)備的公鑰對簽名數(shù)據(jù)進行驗簽�����。當(dāng)然�����,作為本發(fā)明實施例的一個可選實施方式,在發(fā)送密文信息以及簽名后的信息或發(fā)送身份證信息以及簽名后的信息之前����,還可以確定讀取指令為預(yù)設(shè)指令后發(fā)送,可以在獲取到確認發(fā)送的指令后發(fā)送��,還可以在既確定讀取指令為預(yù)設(shè)指令�,又獲取到確認發(fā)送的指令后發(fā)送,也可以在確定讀取指令為預(yù)設(shè)指令后且對密文信息或身份證信息進行加密后連同密文信息以及簽名后的信息或連同身份證信息以及簽名后的信息一起發(fā)送����,還可以在獲取到確認發(fā)送的指令后且對密文信息或身份證信息進行加密后連同密文信息以及簽名后的信息或連同身份證信息以及簽名后的信息一起發(fā)送,還可以在既確定讀取指令為預(yù)設(shè)指令���,又獲取到確認發(fā)送的指令����,且對密文信息或身份證信息進行加密后連同密文信息以及簽名后的信息或連同身份證信息以及簽名后的信息一起發(fā)送��,均可以進一步保證身份證信息外發(fā)的安全性����,在此不再贅述。
[0141]針對以上的可選實施方式�,在第二前置終端發(fā)送的信息中包含簽名信息的情況下�����,電子簽名設(shè)備還對簽名信息進行驗簽且驗簽通過�,才可以保存密文信息�。可以保證第二前置終端發(fā)送的信息的真實性和不可抵賴性�。
[0142]作為本發(fā)明實施例的一個可選實施方式,電子簽名設(shè)備還可以在執(zhí)行完確定讀取指令為預(yù)設(shè)指令和/或獲取到確認發(fā)送的指令之后�,執(zhí)行對密文信息進行解密并將解密后的信息作為讀取信息進行發(fā)送的操作。具體的�����,電子簽名設(shè)備在確定讀取指令為預(yù)設(shè)指令和/或獲取到確認發(fā)送的指令后��,對密文信息進行解密��,獲得身份證信息��,將身份證信息作為讀取信息直接輸出��,方便后續(xù)對身份證信息的獲取����。
[0143]由此可見,利用本發(fā)明實施例提供的身份證信息獲取方法���,可以防止隨身攜帶身份證易丟失且丟失造成的身份證信息的泄露的問題��。
[0144]作為本發(fā)明實施例的一個可選實施方式����,當(dāng)用戶持電子簽名設(shè)備至第一前置終端處���,出示身份證信息時�,第一前置終端可以將至少包括單次認證信息的讀取指令發(fā)送至電子簽名設(shè)備��;電子簽名設(shè)備接收第一前置終端發(fā)送的讀取指令�����,將讀取信息發(fā)送至第一前置終端�,此時,讀取信息包括身份證信息或者密文信息以及單次認證信息��。具體的����,如果電子簽名設(shè)備對密文信息或身份證信息進行加密�,此時���,電子簽名設(shè)備需要對密文信息和單次認證信息進行加密或?qū)ι矸葑C信息和單次認證信息進行加密�����;如果電子簽名設(shè)備對密文信息或身份證信息進行簽名�����,此時���,電子簽名設(shè)備需要對密文信息和單次認證信息進行簽名或?qū)ι矸葑C信息和單次認證信息進行簽名。
[0145]作為本發(fā)明實施例的一個可選實施方式���,單次認證信息可以包括如下其一或其組合:隨機因子�����、時間因子和事件因子��。
[0146]具體的,隨機因子可以為如下其一或其組合:隨機數(shù)、隨機字符和隨機漢字����。時間因子可以為當(dāng)時時間。事件因子可以為每發(fā)生一次計數(shù)器累計的數(shù)值����,每次不同。
[0147]由于第一前置終端每次發(fā)送讀取指令時均包括單次認證信息�����,可以保證每次從電子簽名設(shè)備中讀取身份證信息時電子簽名設(shè)備發(fā)送的均是不同的信息�,即便被截獲,也無法在第一前置終端上第