身份證信息獲取方法及系統的制作方法

身份證信息獲取方法及系統的制作方法
【技術領域】
[0001]本發明涉及一種電子技術領域，尤其涉及一種身份證信息獲取方法及系統。
【背景技術】
[0002]現今在辦理各項業務時，業務辦理人需要持居民身份證進行辦理，而經常攜帶身份證，容易造成身份證的丟失，從而不能保證身份證中的身份信息的保密性和安全性。

【發明內容】

[0003]本發明旨在解決上述問題之一。
[0004]根據本發明的一個方面，提供了一種身份證信息獲取方法，包括:第一前置終端向電子簽名設備發送身份證信息讀取指令，請求讀取電子簽名設備中保存的身份存儲信息，其中，身份存儲信息包括:用戶居民身份證中的身份證信息；第一前置終端接收電子簽名設備發送的身份存儲信息的密文信息；第一前置終端將身份存儲信息的密文信息發送給后臺服務器；后臺服務器對密文信息進行解密，得到身份證信息；后臺服務器將得到的身份證信息返回給第一前置終端。
[0005]可選地，密文信息為電子簽名設備采用第二加密密鑰對身份存儲信息進行加密得到；對密文信息進行解密，得到身份證信息，包括:后臺服務器采用與第二加密密鑰對應的第二解密密鑰對密文信息進行解密，得到身份證信息。
[0006]可選地，在第一前置終端向電子簽名設備發送身份證信息讀取指令之前，的方法還包括:后臺服務器獲取身份存儲信息，經由第二前置終端向電子簽名設備發送身份存儲信息。
[0007]可選地，在第一前置終端向電子簽名設備發送身份證信息讀取指令之前，的方法還包括:后臺服務器獲取身份存儲信息，采用第一加密密鑰對身份存儲信息進行加密，并經由第二前置終端將加密得到的密文信息發送給電子簽名設備；對密文信息進行解密，得到身份證信息，包括:后臺服務器采用與第一加密密鑰對應的第一解密密鑰對密文信息進行解密，得到身份證信息。
[0008]可選地，在第一前置終端向電子簽名設備發送身份證信息讀取指令之前，的方法還包括:后臺服務器獲取身份存儲信息，采用第一加密密鑰對身份存儲信息進行加密，并經由第二前置終端將加密得到的加密數據發送給電子簽名設備；密文信息為電子簽名設備采用第二加密密鑰對加密數據進行加密得到；對密文信息進行解密，得到身份證信息，包括:后臺服務器采用與第二加密密鑰對應的第二解密密鑰對密文信息進行解密，得到加密數據，再利用與第一加密密鑰對應的第一解密密鑰對加密數據進行解密，得到身份證信息。
[0009]可選地，后臺服務器經第二前置終端向電子簽名設備發送的數據除身份存儲信息之外還包括:后臺服務器對身份證信息進行簽名得到第一簽名信息；電子簽名設備發送給第一前置終端的數據除身份證存儲信息之外還包括:后臺服務器對身份證信息進行簽名得到第一簽名信息或者電子簽名設備采用第三加密密鑰對第一簽名信息進行加密得到的第一簽名信息密文；對密文信息進行解密，得到身份證信息之后且將得到的身份證信息返回給第一前置終端之前，還包括:后臺服務器對第一簽名信息進行驗證，且驗證通過；或者，后臺服務器采用與第三加密密鑰對應的第三解密密鑰對第一簽名信息密文進行解密，對解密得到的第一簽名信息進行驗證，且驗證通過。
[0010]可選地，身份存儲信息還包括:后臺服務器對身份證信息進行簽名得到第一簽名信息；對密文信息進行解密，得到身份證信息之后且將得到的身份證信息返回給第一前置終端之前，還包括:后臺服務器對簽名得到的第一簽名信息進行驗證，且驗證通過。
[0011]可選地，電子簽名設備發送給第一前置終端的數據除身份存儲信息之外還包括:電子簽名設備對身份證信息或身份存儲信息進行簽名得到第二簽名信息或者第二簽名信息的密文；對密文信息進行解密，得到身份證信息之后且將得到的身份證信息返回給第一前置終端之前，還包括:后臺服務器對第二簽名信息進行驗證且驗證通過；或者，后臺服務器對第二簽名信息的密文進行解密，對解密得到的第二簽名信息進行驗證且驗證通過。
[0012]根據本發明的另一個方面，提供了一種身份證信息獲取系統，包括:第一前置終端和后臺服務器；其中，第一前置終端包括:第一發送模塊，用于向電子簽名設備發送身份證信息讀取指令，請求讀取電子簽名設備中保存的身份存儲信息，其中，身份存儲信息包括:用戶居民身份證中的身份證信息；第一接收模塊，用于接收電子簽名設備發送的身份存儲信息的密文信息；第二發送模塊，用于將身份存儲信息的密文信息發送給后臺服務器；后臺服務器包括:第二接收模塊，用于接收密文信息；加解密模塊，用于對密文信息進行解密，得到身份證信息；第三發送模塊，用于將解密得到的身份證信息返回給第一前置終端。
[0013]可選地，密文信息為電子簽名設備采用第二加密密鑰對身份存儲信息進行加密得到；加解密模塊通過以下方式對密文信息進行解密:采用與第二加密密鑰對應的第二解密密鑰對密文信息進行解密，得到身份證信息。
[0014]可選地，后臺服務器還包括:第一獲取模塊，用于在第一前置終端向電子簽名設備發送身份證信息讀取指令之前，獲取身份存儲信息；第三發送模塊還用于經由第二前置終端向電子簽名設備發送身份存儲信息。
[0015]可選地，后臺服務器還包括:第二獲取模塊，用于在第一前置終端向電子簽名設備發送身份證信息讀取指令之前，獲取身份存儲信息；加解密模塊還用于采用第一加密密鑰對第二獲取模塊獲取的身份存儲信息進行加密；第三發送模塊還用于經由第二前置終端將加密得到的密文信息發送給電子簽名設備；加解密模塊通過以下方式對密文信息進行解密:采用與第一加密密鑰對應的第一解密密鑰對密文信息進行解密，得到身份證信息。
[0016]可選地，后臺服務器還包括:第三獲取模塊，用于在第一前置終端向電子簽名設備發送身份證信息讀取指令之前，獲取身份存儲信息；加解密模塊還用于采用第一加密密鑰對第三獲取模塊獲取的身份存儲信息進行加密；第三發送模塊還用于經由第二前置終端將加密得到的加密數據發送給電子簽名設備；密文信息為電子簽名設備采用第二加密密鑰對加密數據進行加密得到；加解密模塊通過以下方式對密文信息進行解密:采用與第二加密密鑰對應的第二解密密鑰對密文信息進行解密，得到加密數據，再利用與第一加密密鑰對應的第一解密密鑰對加密數據進行解密，得到身份證信息。
[0017]可選地，第三發送模塊經由第二前置終端向電子簽名設備發送的數據除身份存儲信息之外還包括:后臺服務器對身份證信息進行簽名得到第一簽名信息；第一接收模塊接收到的電子簽名設備發送的數據除身份證存儲信息之外還包括:后臺服務器對身份證信息進行簽名得到第一簽名信息或者電子簽名設備采用第三加密密鑰對第一簽名信息進行加密得到的第一簽名信息密文；后臺服務器還包括:第一驗證模塊，用于對第一簽名信息進行驗證，且驗證通過后，觸發加解密模塊對密文信息進行解密；或者，采用與第三加密密鑰對應的第三解密密鑰對第一簽名信息密文進行解密，對解密得到的第一簽名信息進行驗證，且驗證通過后，觸發加解密模塊對密文信息進行解密。
[0018]可選地，身份存儲信息還包括:后臺服務器對身份證信息進行簽名得到第一簽名信息；后臺服務器還包括:第二驗證模塊，用于對簽名得到的第一簽名信息進行驗證，且驗證通過后，觸發加解密模塊對密文信息進行解密。
[0019]可選地，第一接收模塊接收到的電子簽名設備發送的數據除身份存儲信息之外還包括:電子簽名設備對身份證信息或身份存儲信息進行簽名得到第二簽名信息或者第二簽名信息的密文；后臺服務器還包括:第三驗證模塊，用于對第二簽名信息進行驗證，且驗證通過后觸發加解密模塊對密文信息進行解密；或者，對第二簽名信息的密文進行解密，對解密得到的第二簽名信息進行驗證，且驗證通過后觸發加解密模塊對密文信息進行解密。
[0020]根據本發明的又一個方面，提供了一種居民身份證信息驗證系統，包括:電子簽名設備以及上述的身份證信息獲取系統。
[0021 ] 由上述本發明提供的技術方案可以看出，前置終端從電子簽名設備中讀取居民身份證中的身份證信息，可以防止隨身攜帶身份證易丟失且丟失造成的身份信息的泄露。另夕卜，由于電子簽名設備返回的身份存儲信息為密文，必須由后臺服務器對密文信息進行解密后，才能獲取到身份證信息的明文，從而保證了電子簽名設備中存儲的身份證信息的安全。
【附圖說明】
[0022]為了更清楚地說明本發明實施例的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域的普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他附圖。
[0023]圖1為本發明實施例提供的身份證信息獲取系統的結構示意圖；
[0024]圖2為本發明實施例提供的第一前置終端的結構示意圖；
[0025]圖3為本發明實施例提供的后臺服務器的結構示意圖；
[0026]圖4為本發明實施例提供的身份證信息獲取方法的流程圖。
【具體實施方式】
[0027]下面結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明的保護范圍。
[0028]在本發明的描述中，需要理解的是，術語“中心”、“縱向”、“橫向”、“上”、“下”、“前”、“后”、“左”、“右”、“豎直”、“水平”、“頂”、“底”、“內”、“外”等指示的方位或位置關系為基于附圖所示的方位或位置關系，僅是為了便于描述本發明和簡化描述，而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構造和操作，因此不能理解為對本發明的限制。此外，術語“第一”、“第二”僅用于描述目的，而不能理解為指示或暗示相對重要性或數量或位置。
[0029]在本發明的描述中，需要說明的是，除非另有明確的規定和限定，術語“安裝”、“相連”、“連接”應做廣義理解，例如，可以是固定連接，也可以是可拆卸連接，或一體地連接；可以是機械連接，也可以是電連接；可以是直接相連，也可以通過中間媒介間接相連，可以是兩個元件內部的連通。對于本領域的普通技術人員而言，可以具體情況理解上述術語在本發明中的具體含義。
[0030]下面將結合附圖對本發明實施例作進一步地詳細描述。
[0031]本發明實施例提供了一種身份證信息獲取系統。
[0032]圖1為本發明實施例提供的身份證信息獲取系統的結構示意圖，參見圖1，本發明實施例提供的身份證信息獲取系統包括:第一前置終端20和第一前置終端20連接的后臺服務器40。
[0033]在本發明實施例中，在需要獲取用戶的身份證信息時，第一前置終端20向電子簽名設備10發送身份證信息讀取指令，請求讀取電子簽名設備10中保存的包括用戶居民身份證中的身份證信息的身份存儲信息，然后第一前置終端20接收電子簽名設備10發送的身份存儲信息的密文信息。第一前置終端20再將身份存儲信息的密文信息發送給后臺服務器40。接收到身份存儲信息的密文信息之后，后臺服務器40對接收到的密文信息進行解密，得到身份證信息，然后將得到