為電子簽名設(shè)備10的公鑰或后臺服務(wù)器40的公鑰)對簽名信息進(jìn)行解密���,得到一個摘要值,然后��,后臺服務(wù)器40對對應(yīng)的信息(如上所述��,可以為身份證信息或身份存儲信息)進(jìn)行摘要計算��,將計算得到摘要值與解密得到的摘要值進(jìn)行比較�����,如果一致,則驗證通過�����,否則�,驗證不通過。
[0093]方式二:后臺服務(wù)器40利用其私鑰對身份證信息進(jìn)行簽名得到的第二簽名信息�。
[0094]在這種情況下,其中��,第二簽名信息可以是第二前置終端30將身份存儲信息發(fā)送給電子簽名設(shè)備10時����,將第二簽名信息隨身份存儲信息一起發(fā)送給電子簽名設(shè)備10的。即第二前置終端30可以在獲取到居民身份證中存儲的身份證信息后��,將身份證信息發(fā)送給后臺服務(wù)器40�,后臺服務(wù)器40利用后臺服務(wù)器40的私鑰對身份證信息進(jìn)行簽名,得到第二簽名信息����,然后將第二簽名信息與身份證信息一起返回給第二前置終端30,而第二前置終端30將身份證信息及第二簽名信息一起發(fā)送給電子簽名設(shè)備10���,電子簽名設(shè)備10在接收到后����,將第二簽名信息與身份證信息一起關(guān)聯(lián)存儲�����,在接收到讀取指令時�,將第二簽名信息與身份證信息一起返回給第一前置終端20。在這種情況下�,驗證模塊404對簽名信息進(jìn)行驗證時,利用后臺服務(wù)器40的公鑰對第二簽名信息進(jìn)行驗證�。
[0095]在本發(fā)明實施例的一個可選實施方式,上述身份證存儲信息可以是明文也可以是密文�����,其中���,加密的方式可以是電子簽名設(shè)備10在寫入或讀出身份證信息時����,對身份證信息進(jìn)行加密得到的����;也可以是在電子簽名設(shè)備10在寫入身份存儲信息時����,對第二前端終端30發(fā)送的身份存儲信息(身份證信息����,或者身份證信息+第二簽名信息)進(jìn)行加密得到的;或者�����,也可以是在向電子簽名設(shè)備10寫入身份存儲信息時�����,第二前置終端30發(fā)送給電子簽名設(shè)備10發(fā)送的身份存儲信息(身份證信息����,或者身份證信息+第二簽名信息)即是加密后的密文,即第二前置終端30可以將讀取的居民身份證中存儲的身份證發(fā)送給后臺服務(wù)器40進(jìn)行加密���,然后第二前置終端30將后臺服務(wù)器40加密得到的密文發(fā)送給電子簽名設(shè)備10進(jìn)行存儲�;或者,電子簽名設(shè)備10也可以將后臺服務(wù)器40加密得到的密文進(jìn)行第二次加密��,具體本發(fā)明實施例不作限定����。通過這種可選的實施方式����,可以通過加密的方式進(jìn)一步保證身份證信息的安全,防止身份證信息被盜�����。
[0096]作為本發(fā)明實施例的一個可選實施方式���,身份證信息至少包括以下其一或其任意組合:姓名����、身份證號碼�、有效期和生物識別信息等,當(dāng)然���,身份證信息還可以包括:性別�、民族、出生日期和/或住址等�����。其中���,生物識別信息包括以下其一或其任意組合:照片��、指紋和虹膜�。
[0097]本發(fā)明實施例還提供了一種身份證信息獲取方法��,該方法應(yīng)用于上述系統(tǒng)��,可以通過第一前置終端20與后臺服務(wù)器40配合完成����。
[0098]圖4示出了本發(fā)明實施例提供的身份證信息獲取方法的流程圖,參見圖4��,本發(fā)明實施例提供的身份證信息獲取方法主要包括如下步驟S410至S440�。
[0099]在本發(fā)明實施例中,在需要獲取用戶的身份證信息時�����,執(zhí)行步驟S410,第一前置終端20向電子簽名設(shè)備10發(fā)送身份證信息讀取指令����,請求讀取電子簽名設(shè)備10中保存的包括用戶居民身份證中的身份證信息的身份存儲信息。
[0100]電子簽名設(shè)備10接收到該讀取指令后��,向第一前置終端20發(fā)送身份存儲信息及簽名��,在步驟S420中��,第一前置終端20接收電子簽名設(shè)備10發(fā)送的身份存儲信息及簽名信息��。在接收到來自電子簽名設(shè)備10的身份存儲信息及簽名信息之后����,由于第一前置終端20沒有驗簽?zāi)芰?,因此,第一前置終端20將身份存儲信息及簽名信息發(fā)送給后臺服務(wù)器40 (步驟 S430) ο
[0101]后臺服務(wù)器40接收到身份存儲信息和簽名信息之后��,執(zhí)行步驟S440��,對簽名信息進(jìn)行驗證���,在驗證通過后將身份證信息返回給第一前置終端20��。
[0102]在本發(fā)明實施例的一個可選實施方案中��,電子簽名設(shè)備10中保存身份存儲信息可以是由后臺服務(wù)器40經(jīng)由第二前置終端30存入的�����,因此����,在該可選實施方案中,在第一前置終端20向電子簽名設(shè)備10發(fā)送身份證信息讀取指令之前��,后臺服務(wù)器40可以將身份存儲信息通過第二前置終端30發(fā)送給電子簽名設(shè)備10��。
[0103]在本發(fā)明實施例的一個可選實施方案中�����,簽名信息可以包括:電子簽名設(shè)備10利用其私鑰對身份存儲信息進(jìn)行簽名得到的第一簽名信息��;則在步驟S440后臺服務(wù)器40對簽名信息進(jìn)行驗證時����,后臺服務(wù)器40可以利用電子簽名設(shè)備10的公鑰對第一簽名信息進(jìn)行驗證。通過該可選實施方式��,可以保證獲取到的身份證信息是經(jīng)過電子簽名設(shè)備的用戶認(rèn)證的,從而確保身份證信息的可靠性和不可抵賴性��。
[0104]在上述可選實施方案中����,可選地,讀取指令中可以攜帶有單次認(rèn)證信息�;而簽名信息還可以包括:電子簽名設(shè)備10利用其私鑰對單次認(rèn)證信息進(jìn)行簽名得到的第三簽名信息;步驟S440中����,后臺服務(wù)器40對簽名信息進(jìn)行驗證還可以包括:后臺服務(wù)器40利用電子簽名設(shè)備10的公鑰對第三簽名信息進(jìn)行驗證。
[0105]作為本發(fā)明實施例的一個可選實施方式��,單次認(rèn)證信息可以包括如下其一或其組合:隨機因子���、時間因子和事件因子。
[0106]具體的�,隨機因子可以為如下其一或其組合:隨機數(shù)、隨機字符和隨機漢字�。時間因子可以為當(dāng)時時間。事件因子可以為每發(fā)生一次計數(shù)器累計的數(shù)值�,每次不同。
[0107]由于第一前置終端20每次發(fā)送讀取指令時均包括單次認(rèn)證信息�,可以保證每次從電子簽名設(shè)備10中讀取身份存儲信息時電子簽名設(shè)備10發(fā)送的均是不同的信息��,即便被截獲�,也無法在第一前置終端20上第二次使用���,防止重放攻擊�。
[0108]在具體實施過程中�,讀取指令中攜帶的單次認(rèn)證信息可以是后臺服務(wù)器40發(fā)送給第一前置終端20。例如��,第一前置終端20在需要從電子簽名設(shè)備10中讀取身份證信息之前����,可以先通知后臺服務(wù)器40,后臺服務(wù)器40接收到第一前置終端20的通知后��,向第一前置終端20向電子簽名設(shè)備10發(fā)送單次認(rèn)證信息��,電子簽名設(shè)備10將該單次認(rèn)證信息攜帶在讀取指令發(fā)送給電子簽名設(shè)備10�����。當(dāng)然���,第一前置終端20也可以不將單次認(rèn)證信息攜帶在讀取指令中發(fā)送給電子簽名設(shè)備10��,而是通過一個單獨的信令��,例如����,簽名指令,將單次認(rèn)證信息發(fā)送給電子簽名設(shè)備10�,而第一前置終端20也可以在向電子簽名設(shè)備10發(fā)送讀取指令后,再通知后臺服務(wù)器40����,然后再接收后臺服務(wù)器40發(fā)送的單次認(rèn)證請求,然后再發(fā)送給第一前置終端20���。具體本發(fā)明實施例不作限定�����。
[0109]在上述各個可選實施方式中,身份存儲信息還可以包括:后臺服務(wù)器利用其私鑰對身份證信息進(jìn)行簽名得到的第二簽名信息�����;步驟S440中���,后臺服務(wù)器對簽名信息進(jìn)行驗證還可以包括:后臺服務(wù)器利用其公鑰對第二簽名信息進(jìn)行驗證���。其中����,第二簽名信息可以是第二前置終端30將身份存儲信息發(fā)送給電子簽名設(shè)備10時�,將第二簽名信息作為身份存儲信息的一部分發(fā)送給電子簽名設(shè)備10的。即第二前置終端30可以在獲取到居民身份證中存儲的身份證信息后���,將身份證信息發(fā)送給后臺服務(wù)器40�����,后臺服務(wù)器40利用后臺服務(wù)器40的私鑰對身份證信息進(jìn)行簽名�,得到第二簽名信息�����,然后將第二簽名信息返回給第二前置終端30�����,而第二前置終端30將第二簽名信息作為身份存儲信息的一部分發(fā)送給電子簽名設(shè)備10����,電子簽名設(shè)備10在接收到后���,將第二簽名信息作為身份存儲信息的一部分進(jìn)行存儲。通過該可選實施方式���,可以保證獲取到的身份證信息是經(jīng)過后臺服務(wù)器認(rèn)證的�,從而確保身份證信息的可靠性����。
[0110]需要說明的是,在步驟S440中��,如果后臺服務(wù)器40需要對多個簽名信息進(jìn)行驗證����,則只有在對所有的簽名信息都驗證通過的情況下,才確認(rèn)驗證通過��。
[0111]在本發(fā)明實施例的一個可選實施方式中�����,簽名信息也可以包括:后臺服務(wù)器利用其私鑰對身份證信息進(jìn)行簽名得到的第二簽名信息�����。則在步驟S410之前�����,本發(fā)明實施例提供的方法還可以包括:后臺服務(wù)器將第二簽名信息發(fā)送給電子簽名設(shè)備����;步驟S440中,后臺服務(wù)器對簽名信息進(jìn)行驗證可以包括:后臺服務(wù)器利用其公鑰對第二簽名信息進(jìn)行驗證�。在該可選實施方式中,第二簽名信息可以是第二前置終端30將身份存儲信息發(fā)送給電子簽名設(shè)備10時�,將第二簽名信息隨身份存儲信息一起發(fā)送給電子簽名設(shè)備10的。即第二前置終端30可以在獲取到居民身份證中存儲的身份證信息后���,將身份證信息發(fā)送給后臺服務(wù)器40����,后臺服務(wù)器40利用后臺服務(wù)器40的私鑰對身份證信息進(jìn)行簽名�����,得到第二簽名信息,然后將第二簽名信息與身份證信息一起返回給第二前置終端30�,而第二前置終端30將身份證信息及第二簽名信息一起發(fā)送給電子簽名設(shè)備10,電子簽名設(shè)備10在接收到后���,將第二簽名信息與身份證信息一起關(guān)聯(lián)存儲��,在接收到讀取指令時��,將第二簽名信息與身份證信息一起返回給第一前置終端20�����。通過該可選實施方式����,可以保證獲取到的身份證信息是經(jīng)過后臺服務(wù)器認(rèn)證的���,從而確保身份證信息的可靠性����。
[0112]在本發(fā)明實施例的一個可選實施方式��,上述從電子簽名設(shè)備10中發(fā)送出來的身份證存儲信息可以是明文也可以是密文����,其中��,加密的方式可以是電子簽名設(shè)