線方式與后臺(tái)SAM設(shè)備之間進(jìn)行信息交互�����,例如:有線方式可以采用音頻方式、USB方式或串口方式等���;無(wú)線方式可以采用藍(lán)牙方式��、WIFI方式��、紅外方式����、2G方式�、3G方式、4G方式�、2.4G方式、900M方式或zigbee方式等�����。此時(shí)��,前端身份證讀卡器10與預(yù)選的后臺(tái)SAM設(shè)備20之間可以采用匹配的方式進(jìn)行信息交互即可�����,例如如果前端身份證讀卡器10采用藍(lán)牙方式與后臺(tái)SAM設(shè)備20進(jìn)行信息交互���,則預(yù)選的后臺(tái)SAM設(shè)備20也采用匹配的藍(lán)牙方式即可��。由于前端身份證讀卡器10可以采用多種方式與預(yù)選的后臺(tái)SAM設(shè)備20進(jìn)行信息交互�,提高了前端身份證讀卡器10的靈活性以及便捷性。
[0035]作為本實(shí)用新型實(shí)施例的一個(gè)可選實(shí)施方式����,預(yù)選的后臺(tái)SAM設(shè)備20可以是M個(gè)后臺(tái)SAM設(shè)備中的任意一個(gè)后臺(tái)SAM設(shè)備,或者���,也可以按照一定規(guī)則設(shè)定各個(gè)前端身份證讀卡器10對(duì)應(yīng)的后臺(tái)SAM設(shè)備20��,例如�����,可以按照地理區(qū)域進(jìn)行劃分�,同一個(gè)區(qū)域的前端身份證讀卡器10對(duì)應(yīng)同一個(gè)后臺(tái)SAM設(shè)備20�,或者,也可以給每個(gè)前端身份證讀卡器10分配一個(gè)ID���,按照ID號(hào)進(jìn)行劃分����,ID在同一范圍內(nèi)的前端身份證讀卡器對(duì)應(yīng)同一個(gè)后臺(tái)SAM設(shè)備20����,或者,也可以按照各個(gè)前端身份證讀卡器10在網(wǎng)絡(luò)中的地址(例如IP地址)進(jìn)行劃分���,具體本實(shí)用新型實(shí)施例不作限定���。
[0036]作為本實(shí)用新型實(shí)施例的一個(gè)可選實(shí)施方式,居民身份證發(fā)送的SAM認(rèn)證請(qǐng)求中可以至少包括一個(gè)隨機(jī)因子�,將該隨機(jī)因子發(fā)送至預(yù)選的后臺(tái)SAM設(shè)備20,以便預(yù)選的后臺(tái)SAM設(shè)備20對(duì)該隨機(jī)因子進(jìn)行處理后得到SAM認(rèn)證響應(yīng)��,之后��,居民身份證接收SAM認(rèn)證響應(yīng)�,對(duì)SAM認(rèn)證響應(yīng)進(jìn)行認(rèn)證,并在認(rèn)證通過后����,生成SAM認(rèn)證通過結(jié)果返回至預(yù)選的后臺(tái)SAM設(shè)備20。在本實(shí)用新型實(shí)施例中���,隨機(jī)因子可以為時(shí)間因子��、事件因子�、隨機(jī)數(shù)和隨機(jī)字符等其一或其任意組合。具體的�����,可以采用如下方式進(jìn)行認(rèn)證:
[0037]每個(gè)后臺(tái)SAM設(shè)備均存儲(chǔ)有主密鑰�,每個(gè)居民身份證中存儲(chǔ)有子密鑰,居民身份證生成一個(gè)隨機(jī)數(shù)�,并將該隨機(jī)數(shù)攜帶在SAM認(rèn)證請(qǐng)求中,預(yù)選的后臺(tái)SAM設(shè)備20得到該隨機(jī)數(shù)后��,利用主密鑰對(duì)預(yù)設(shè)的信息進(jìn)行散列計(jì)算��,獲得該居民身份證的子密鑰�,利用獲得的子密鑰對(duì)隨機(jī)數(shù)進(jìn)行MAC (Message Authenticat1n Code,消息認(rèn)證碼)計(jì)算得到MAC值�,并將該MAC值攜帶在SAM認(rèn)證響應(yīng)中返回至居民身份證,居民身份證得到該MAC值�����,利用自身存儲(chǔ)的子密鑰對(duì)生成的隨機(jī)數(shù)進(jìn)行MAC計(jì)算�,得到MAC校驗(yàn)值,比較得到的預(yù)選的后臺(tái)SAM設(shè)備20發(fā)送的MAC值與計(jì)算得到的MAC校驗(yàn)值是否相同�,并在比較相同后�����,確認(rèn)認(rèn)證預(yù)選的后臺(tái)SAM設(shè)備20通過����,生成SAM認(rèn)證通過結(jié)果�����,并將該結(jié)果返回至預(yù)選的后臺(tái)SAM設(shè)備20����。
[0038]作為本實(shí)用新型實(shí)施例的一個(gè)可選實(shí)施方式��,預(yù)選的后臺(tái)SAM設(shè)備20發(fā)送的居民身份證認(rèn)證請(qǐng)求中也可以至少包括一個(gè)隨機(jī)因子���,將該隨機(jī)因子發(fā)送至居民身份證���,以便居民身份證對(duì)該隨機(jī)因子進(jìn)行處理后得到居民身份證認(rèn)證響應(yīng),之后����,預(yù)選的后臺(tái)SAM設(shè)備20接收居民身份證認(rèn)證響應(yīng)��,對(duì)居民身份證認(rèn)證響應(yīng)進(jìn)行認(rèn)證���,并在認(rèn)證通過后,生成居民身份證認(rèn)證通過結(jié)果返回至前端身份證讀卡器10��。在本實(shí)用新型實(shí)施例中��,隨機(jī)因子可以為時(shí)間因子�����、事件因子��、隨機(jī)數(shù)和隨機(jī)字符等其一或其任意組合���。具體的�����,可以采用如下方式進(jìn)行認(rèn)證:
[0039]每個(gè)后臺(tái)SAM設(shè)備均存儲(chǔ)有主密鑰���,每個(gè)居民身份證中存儲(chǔ)有子密鑰,預(yù)選的后臺(tái)SAM設(shè)備20生成一個(gè)隨機(jī)數(shù),并將該隨機(jī)數(shù)攜帶在居民身份證認(rèn)證請(qǐng)求中����,居民身份證得到該隨機(jī)數(shù)后,利用自身存儲(chǔ)的子密鑰對(duì)接收的隨機(jī)數(shù)進(jìn)行MAC計(jì)算���,得到MAC值��,并將該MAC值攜帶在居民身份證認(rèn)證響應(yīng)中返回至預(yù)選的后臺(tái)SAM設(shè)備20�����,預(yù)選的后臺(tái)SAM設(shè)備20接收到居民身份證認(rèn)證響應(yīng)后,利用主密鑰對(duì)預(yù)設(shè)的信息進(jìn)行散列計(jì)算��,獲得該居民身份證的子密鑰����,利用獲得的子密鑰對(duì)生成的隨機(jī)數(shù)進(jìn)行MAC計(jì)算得到MAC校驗(yàn)值,比較得到的居民身份證發(fā)送的MAC值與計(jì)算得到的MAC校驗(yàn)值是否相同��,并在比較相同后�����,確認(rèn)認(rèn)證居民身份證通過,生成居民身份證認(rèn)證通過結(jié)果����,并將該結(jié)果返回至前端身份證讀卡器10。
[0040]作為本實(shí)用新型實(shí)施例的一個(gè)可選實(shí)施方式����,前端身份證讀卡器10接收居民身份證認(rèn)證通過結(jié)果,獲取身份證信息���。具體的�,前端身份證讀卡器10可以從居民身份證中讀取明文信息以獲取身份證信息�����;當(dāng)然如果居民身份證中還存儲(chǔ)有密文信息��,此時(shí)����,前端身份證讀卡器10還可以從居民身份證中讀取第一明文信息以及密文信息,并將密文信息發(fā)送至預(yù)選的后臺(tái)SAM設(shè)備20 ;預(yù)選的后臺(tái)SAM設(shè)備20對(duì)密文信息進(jìn)行解密后獲得第二明文信息���,并將第二明文信息發(fā)送至前端身份證讀卡器10 ;由此���,前端身份證讀卡器10可以獲取身份證信息��,其中�����,身份證信息至少包含第一明文信息以及第二明文信息����?���;谏鲜鼍用裆矸葑C和預(yù)選的后臺(tái)SAM設(shè)備20互相進(jìn)行認(rèn)證后�����,再由前端身份證讀卡器10獲取身份證信息���,保證身份證信息的安全獲取�����。同時(shí)��,還可以實(shí)現(xiàn)對(duì)身份證信息中的密文信息對(duì)應(yīng)的明文信息的讀取�。
[0041]作為本實(shí)用新型實(shí)施例的一個(gè)可選實(shí)施方式,前端身份證讀卡器10還可以包括:顯示器���;該顯示器����,用于顯示身份證信息����。由此保證前端身份證讀卡器10的持有人可以查看讀取的居民身份證的身份證信息。
[0042]作為本實(shí)用新型實(shí)施例的一個(gè)可選實(shí)施方式�����,前端身份證讀卡器10還可以包括:輸入裝置�����;該輸入裝置����,用于進(jìn)行信息和/或指令輸入。例如:前端身份證讀卡器10中可以包括按鍵���、觸屏����、指紋采集裝置等,以便可以進(jìn)行信息輸入和/或指令輸入�����,例如密碼輸入(例如按下數(shù)字密碼的按鍵)或者確定指令輸入(例如按下OK按鍵或者輸入指紋等)���。由此可以擴(kuò)展前端身份證讀卡器10的功能����,可經(jīng)由用戶確認(rèn)后再進(jìn)行身份證信息的讀取����,例如只有用戶進(jìn)行了密碼輸入后才可以允許前端身份證讀卡器10進(jìn)行身份證信息的讀取等操作。
[0043]作為本實(shí)用新型實(shí)施例的一個(gè)可選實(shí)施方式�����,前端身份證讀卡器10還可以包括:供電裝置�����;該供電裝置���,用于為前端身份證讀卡器10供電��。由此����,可以實(shí)現(xiàn)前端身份證讀卡器10的移動(dòng)性���,即可以手持該前端身份證讀卡器10進(jìn)行身份證信息的讀取�,方便使用�����,提高使用便捷性��。該供電裝置可以為干電池�,也可以為可充電電池,如果為可充電電池�,則前端身份證讀卡器10還可以包括:充電裝置;該充電裝置����,用于為供電裝置進(jìn)行充電��。由此提高電池利用率����,減少環(huán)境污染���。
[0044]作為本實(shí)用新型實(shí)施例的一個(gè)可選實(shí)施方式���,前端身份證讀卡器10,還用于將前端身份證讀卡器10認(rèn)證信息發(fā)送至預(yù)選的后臺(tái)SAM設(shè)備20 ;預(yù)選的后臺(tái)SAM設(shè)備20��,還用于對(duì)前端身份證讀卡器10認(rèn)證信息進(jìn)行認(rèn)證��。由于前端身份證讀卡器10與后臺(tái)SAM設(shè)備20分開設(shè)置���,為了保證前端身份證讀卡器10本身的合法性�,預(yù)選的后臺(tái)SAM設(shè)備20還可以對(duì)前端身份證讀卡器10進(jìn)行認(rèn)證�����。具體的���,前端身份證讀卡器10與預(yù)選的后臺(tái)SAM設(shè)備20之間可以通過如下方式之一實(shí)現(xiàn):
[0045]方式一:前端身份證讀卡器10將其證書發(fā)送至預(yù)選的后臺(tái)SAM設(shè)備20��,預(yù)選的后臺(tái)SAM設(shè)備20認(rèn)證該前端身份證讀卡器的證書�;
[0046]方式二:前端身份證讀卡器10利用其私鑰對(duì)其證書進(jìn)行簽名后�����,將其證書和簽名發(fā)送至預(yù)選的后臺(tái)SAM設(shè)備20對(duì)證書進(jìn)行認(rèn)證后再進(jìn)行驗(yàn)簽��。
[0047]作為本實(shí)用新型實(shí)施例的一個(gè)可選實(shí)施方式�,在前端身份證讀卡器10與預(yù)選的后臺(tái)SAM設(shè)備20之間傳輸?shù)男畔⒕梢赃M(jìn)行加密后傳輸,例如:前端身份證讀卡器10與預(yù)選的后臺(tái)SAM設(shè)備20協(xié)商出傳輸密鑰�,之后,利用協(xié)商出的傳輸密鑰進(jìn)行加密后傳輸�;或者,前端身份證讀卡器10利用預(yù)選的后臺(tái)SAM設(shè)備20的公鑰進(jìn)行加密后傳輸����;或者,在前端身份證讀卡器10和預(yù)選的后臺(tái)SAM設(shè)備20中預(yù)存對(duì)稱密鑰��,利用該對(duì)稱密鑰進(jìn)行加密后傳輸?shù)确绞?��,只要可以保證信息加密傳輸?shù)姆绞骄鶓?yīng)屬于本實(shí)用新型的保護(hù)范圍����。
[0048]實(shí)施例2
[0049]圖2示出了本實(shí)用新型實(shí)施例2提供的身份證信息獲取系統(tǒng)的結(jié)構(gòu)示意圖,基于上述實(shí)施例1���,本實(shí)用新型實(shí)施例2提供了身份證信息獲取系統(tǒng)中前端身份證讀卡器10以及后臺(tái)SAM設(shè)備20的具體結(jié)構(gòu)����,以下僅對(duì)本實(shí)用新型實(shí)施例2提供的身份證信息獲取系統(tǒng)進(jìn)行簡(jiǎn)要說明��,其他則與實(shí)施例1相同�����,在此不再贅述�。
[0050]本實(shí)用新型實(shí)施例2提供的身份證信息獲取系統(tǒng)包括:前端身份證讀卡器10以及預(yù)選的后臺(tái)SAM設(shè)備20 ;其中,
[0051]前端身份證讀卡器10包括:天線101����、第一通信接口 102以及第一控制芯片103 ;
[0052]預(yù)選的后臺(tái)SAM設(shè)備20包括:第二通信接口 201以及第二控制芯片202 ;
[0053]天線101��,用于接收居民身份證發(fā)送的SAM認(rèn)證請(qǐng)求�����;
[0054]第一通信接口 102,用于并將天線101接收的SAM認(rèn)證請(qǐng)求發(fā)送至預(yù)選的后臺(tái)SAM設(shè)備20 �;
[0055]第二通信接口 201���,用于接收SAM認(rèn)證請(qǐng)求����;
[0056]第二控制芯片202�,用于在第二通信接口 201接收到SAM認(rèn)證請(qǐng)求后,生成SAM認(rèn)證響應(yīng)�����;
[0057]第二通信接口 201�,還用于將SAM認(rèn)證響應(yīng)發(fā)送至前端身份證讀卡器10 ;
[0058]第一通信接口 102,還用于接收SAM認(rèn)證響應(yīng)��;
[0059]天線101��,還用于將第一通信接口 102接收的SAM認(rèn)證響應(yīng)發(fā)送至居民身份證����,并接收居民身份證發(fā)送的SAM認(rèn)證通過結(jié)果;
[0060]第一通信接口 102�����,還用于將天線101接收的SAM認(rèn)證通過結(jié)果發(fā)送至預(yù)選的后臺(tái)SAM設(shè)備20 ;
[0061]第二通信接口 201��,還用于接收SAM認(rèn)證