二次使用�,防止重放攻擊。
[0148]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊�、片段或部分���,并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn)��,其中可以不按所示出或討論的順序��,包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序���,來執(zhí)行功能,這應(yīng)被本發(fā)明的實施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解��。
[0149]應(yīng)當理解���,本發(fā)明的各部分可以用硬件�、軟件���、固件或它們的組合來實現(xiàn)����。在上述實施方式中�����,多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實現(xiàn)。例如�,如果用硬件來實現(xiàn),和在另一實施方式中一樣����,可用本領(lǐng)域公知的下列技術(shù)中的任一項或他們的組合來實現(xiàn):具有用于對數(shù)據(jù)信號實現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路,具有合適的組合邏輯門電路的專用集成電路�����,可編程門陣列(PGA)���,現(xiàn)場可編程門陣列(FPGA)等����。
[0150]本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實現(xiàn)上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成�����,所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中��,該程序在執(zhí)行時�,包括方法實施例的步驟之一或其組合���。
[0151]此外,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理模塊中�����,也可以是各個單元單獨物理存在����,也可以兩個或兩個以上單元集成在一個模塊中�����。上述集成的模塊既可以采用硬件的形式實現(xiàn)����,也可以采用軟件功能模塊的形式實現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時��,也可以存儲在一個計算機可讀取存儲介質(zhì)中�。
[0152]上述提到的存儲介質(zhì)可以是只讀存儲器,磁盤或光盤等�����。
[0153]在本說明書的描述中,參考術(shù)語“一個實施例”�����、“一些實施例”����、“示例”、“具體示例”�、或“一些示例”等的描述意指結(jié)合該實施例或示例描述的具體特征、結(jié)構(gòu)�、材料或者特點包含于本發(fā)明的至少一個實施例或示例中。在本說明書中���,對上述術(shù)語的示意性表述不一定指的是相同的實施例或示例����。而且�����,描述的具體特征��、結(jié)構(gòu)�、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結(jié)合����。
[0154]盡管上面已經(jīng)示出和描述了本發(fā)明的實施例����,可以理解的是,上述實施例是示例性的�,不能理解為對本發(fā)明的限制,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對上述實施例進行變化����、修改�����、替換和變型����。本發(fā)明的范圍由所附權(quán)利要求及其等同限定。
【主權(quán)項】
1.一種身份證信息獲取方法���,其特征在于���,包括: 電子簽名設(shè)備獲取密文信息��,保存所述密文信息���,其中,所述密文信息為用戶居民身份證中存儲的身份證信息的密文�; 接收第一前置終端發(fā)送的讀取指令,將讀取信息發(fā)送至所述第一前置終端���,其中�,所述讀取信息至少包括:所述身份證信息�����。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于���,將所述讀取信息發(fā)送至所述第一前置終端之前,所述方法還包括以下至少之一: 確定所述讀取指令為預(yù)設(shè)指令���;和 獲取到確認發(fā)送的指令���。
3.根據(jù)權(quán)利要求1或2所述的方法���,其特征在于,將所述讀取信息發(fā)送至所述第一前置終端之前���,所述方法還包括以下至少之一: 對所述密文信息或所述身份證信息進行加密并將加密后的信息作為所述讀取信息���;和對所述密文信息或所述身份證信息進行簽名并將所述密文信息以及簽名后的信息或?qū)⑺錾矸葑C信息以及簽名后的信息作為所述讀取信息。
4.根據(jù)權(quán)利要求2所述的方法�����,其特征在于�,將所述讀取信息發(fā)送至所述第一前置終端之前,所述方法還包括: 對所述密文信息進行解密并將解密后的信息作為所述讀取信息�����。
5.根據(jù)權(quán)利要求1至4任一項所述的方法��,其特征在于�,所述電子簽名設(shè)備獲取密文信息包括以下之一: 接收所述第二前置終端發(fā)送的經(jīng)由與所述第二前置終端連接的后臺服務(wù)器對所述身份信息進行加密后得到的所述密文信息�; 接收所述第二前置終端發(fā)送的經(jīng)由所述后臺服務(wù)器對所述身份信息進行加密后得到的所述密文信息再次進行加密后得到的密文數(shù)據(jù),并對所述密文數(shù)據(jù)進行解密�; 接收所述第二前置終端發(fā)送的經(jīng)由所述后臺服務(wù)器對所述身份信息進行加密后得到的所述密文信息���,以及經(jīng)由與所述后臺服務(wù)器對所述身份證信息進行簽名后得到的簽名信息; 接收所述第二前置終端發(fā)送的經(jīng)由所述后臺服務(wù)器對所述身份信息進行加密后得到的所述密文信息,以及經(jīng)由與所述后臺服務(wù)器對所述密文信息進行簽名后得到的簽名信息; 接收所述第二前置終端發(fā)送的經(jīng)由所述后臺服務(wù)器對所述身份信息進行加密后得到的所述密文信息再次進行加密后得到的加密數(shù)據(jù)��,以及經(jīng)由所述后臺服務(wù)器對所述密文信息進行簽名后得到的簽名信息���,并對所述加密數(shù)據(jù)進行解密�����; 接收所述第二前置終端發(fā)送的所述身份證信息�����,對所述身份證信息進行加密后得到所述密文信息��; 接收所述第二前置終端發(fā)送所述身份證信息以及經(jīng)由所述后臺服務(wù)器對所述身份證信息進行簽名得到的簽名信息����,并對所述身份證信息進行加密后得到所述密文信息�;和接收設(shè)置在所述電子簽名設(shè)備上的身份證讀卡器讀取的所述身份證信息,對所述身份證信息進行加密后得到所述密文信息����。
6.根據(jù)權(quán)利要求5所述的方法���,其特征在于,在保存所述密文信息之前�����,所述方法還包 括: 在所述第二前置終端發(fā)送的信息中包含簽名信息的情況下�,所述電子簽名設(shè)備還對所述簽名信息進行驗簽且驗簽通過。
7.根據(jù)權(quán)利要求2至6任一項所述的方法����,其特征在于,所述獲取到確認發(fā)送的指令包括: 接收輸入的授權(quán)信息�,并驗證所述授權(quán)信息通過。
8.根據(jù)權(quán)利要求3所述的方法��,其特征在于���, 所述讀取指令包括:單次認證信息; 所述讀取信息還包括:所述單次認證信息�; 對所述密文信息或所述身份證信息進行加密包括: 對所述密文信息和所述單次認證信息進行加密或?qū)λ錾矸葑C信息和所述單次認證信息進行加密; 對所述密文信息或所述身份證信息進行簽名包括: 對所述密文信息和所述單次認證信息進行簽名或?qū)λ錾矸葑C信息和所述單次認證信息進行簽名��。
9.一種電子簽名設(shè)備,其特征在于���,包括: 獲取模塊�,用于獲取密文信息��,其中���,所述密文信息為用戶居民身份證中存儲的身份證信息的密文��; 存儲模塊�����,用于保存所述密文信息�����; 接收模塊�����,用于接收第一前置終端發(fā)送的讀取指令�����; 發(fā)送模塊�����,用于將讀取信息發(fā)送至所述第一前置終端�����,其中���,所述讀取信息至少包括:所述身份證信息����。
10.根據(jù)權(quán)利要求9所述的電子簽名設(shè)備���,其特征在于����,還包括: 處理模塊��,用于執(zhí)行以下至少之一的處理之后��,觸發(fā)所述發(fā)送模塊將所述讀取信息發(fā)送至所述第一前置終端:確定所述讀取指令為預(yù)設(shè)指令�;和獲取到確認發(fā)送的指令。
11.根據(jù)權(quán)利要求8或9所述的電子簽名設(shè)備���,其特征在于���,還包括: 處理模塊,用于執(zhí)行以下至少之一的處理之后��,觸發(fā)所述發(fā)送模塊將所述讀取信息發(fā)送至所述第一前置終端:對所述密文信息或所述身份證信息進行加密并將加密后的信息作為所述讀取信息���;和對所述密文信息或所述身份證信息進行簽名并將所述密文信息以及簽名后的信息作為所述讀取信息����。
12.根據(jù)權(quán)利要求10所述的電子簽名設(shè)備��,其特征在于��,還包括: 處理模塊���,用于執(zhí)行以下處理之后���,觸發(fā)所述發(fā)送模塊將所述讀取信息發(fā)送至所述第一前置終端:對所述密文信息進行解密并將解密后的信息作為所述讀取信息。
13.根據(jù)權(quán)利要求9至12任一項所述的電子簽名設(shè)備�,其特征在于���,所述獲取模塊,通過以下方式之一獲取密文信息: 接收所述第二前置終端發(fā)送的經(jīng)由與所述第二前置終端連接的后臺服務(wù)器對所述身份信息進行加密后得到的所述密文信息�����; 接收所述第二前置終端發(fā)送的經(jīng)由所述后臺服務(wù)器對所述身份信息進行加密后得到的所述密文信息再次進行加密后得到的密文數(shù)據(jù)���,并對所述密文數(shù)據(jù)進行解密���; 接收所述第二前置終端發(fā)送的經(jīng)由所述后臺服務(wù)器對所述身份信息進行加密后得到的所述密文信息,以及經(jīng)由與所述后臺服務(wù)器對所述身份證信息進行簽名后得到的簽名信息; 接收所述第二前置終端發(fā)送的經(jīng)由所述后臺服務(wù)器對所述身份信息進行加密后得到的所述密文信息����,以及經(jīng)由與所述后臺服務(wù)器對所述密文信息進行簽名后得到的簽名信息; 接收所述第二前置終端發(fā)送的經(jīng)由所述后臺服務(wù)器對所述身份信息進行加密后得到的所述密文信息再次進行加密后得到的加密數(shù)據(jù),以及經(jīng)由所述后臺服務(wù)器對所述密文信息進行簽名后得到的簽名信息�����,并對所述加密數(shù)據(jù)進行解密�����; 接收所述第二前置終端發(fā)送的所述身份證信息��,對所述身份證信息進行加密后得到所述密文信息; 接收所述第二前置終端發(fā)送所述身份證信息以及經(jīng)由所述后臺服務(wù)器對所述身份證信息進行簽名得到的簽名信息���,并對所述身份證信息進行加密后得到所述密文信息;和 接收設(shè)置在所述電子簽名設(shè)備上的身份證讀卡器讀取的所述身份證信息�,對所述身份證信息進行加密后得到所述密文信息。
14.根據(jù)權(quán)利要求13所述的電子簽名設(shè)備��,其特征在于�, 在所述第二前置終端發(fā)送的信息中包含簽名信息的情況下,所述處理模塊��,還用于對所述簽名信息進行驗簽且驗簽通過后觸發(fā)所述存儲模塊保存所述密文信息�����。
15.根據(jù)權(quán)利要求10至14任一項所述的電子簽名設(shè)備�,其特征在于,所述處理模塊通過以下方式獲取到確認發(fā)送的指令: 接收輸入的授權(quán)信息�����,并驗證所述授權(quán)信息通過�。
16.根據(jù)權(quán)利要求11所述的電子簽名設(shè)備,其特征在于����, 所述讀取指令包括:單次認證信息�����; 所述讀取信息還包括:所述單次認證信息�����; 所述處理模塊��,通過以下方式對所述密文信息或所述身份證信息進行加密:對所述密文信息和所述單次認證信息進行加密或?qū)λ錾矸葑C信息和所述單次認證信息進行加密�; 所述處理模塊��,通過以下方式對所述密文信息或所述身份證信息進行簽名:對所述密文信息和所述單次認證信息進行簽名或?qū)λ錾矸葑C信息和所述單次認證信息進行簽名��。
17.一種身份證信息獲取系統(tǒng)��,其特征在于����,包括:如權(quán)利要求9至16任一項所述的電子簽名設(shè)備、第一前置終端以及與所述第一前置終端連接的后臺服務(wù)器����。
18.根據(jù)權(quán)利要求17所述的系統(tǒng)�,其特征在于��,還包括:第二前置終端�;所述第二前置終端與所述后臺服務(wù)器連接。
【專利摘要】本發(fā)明提供一種身份證信息獲取方法���、裝置及系統(tǒng),其中方法包括:電子簽名設(shè)備獲取密文信息�����,保存密文信息���,其中����,密文信息為用戶居民身份證中存儲的身份證信息的密文��;接收第一前置終端發(fā)送的讀取指令�����,將讀取信息發(fā)送至第一前置終端�,其中����,讀取信息至少包括:身份證信息����。
【IPC分類】H04L29-06, H04L9-32
【公開號】CN104639541
【申請?zhí)枴緾N201510040822
【發(fā)明人】李明
【申請人】李明
【公開日】2015年5月20日
【申請日】2015年1月27日