一種身份證讀取響應系統(tǒng)技術方案

本發(fā)明專利技術公開了一種身份證讀取響應系統(tǒng)，包括：認證數據庫，用于存儲認證安全控制模塊的工作狀態(tài)；調度服務器用于：獲取身份證讀卡終端的標識信息，在允許讀取身份證的情況下，選擇一個認證安全控制模塊；將選擇的認證安全控制模塊的標識信息發(fā)送給身份證讀卡終端；選擇的認證安全控制模塊用于將尋卡請求發(fā)送給與選擇的認證安全控制模塊對應的驗證安全控制模塊；對應的驗證安全控制模塊，用于將確認結果信息發(fā)送；選擇的認證安全控制模塊還用于將加密的確認結果信息發(fā)送；以及將身份證原始密文信息發(fā)送給對應的驗證安全控制模塊；對應的驗證安全控制模塊還用于得到身份證明文信息；選擇的認證安全控制模塊還用于將第二數據包發(fā)送給身份證讀卡終端。

【技術實現步驟摘要】

本專利技術涉及一種電子
，尤其涉及一種身份證讀取響應系統(tǒng)。
技術介紹
現有的身份證讀卡終端具有至少兩個模塊，包括讀模塊以及居民身份證驗證安全控制模塊。由于每個身份證讀卡終端均設置居民身份證驗證安全控制模塊，因此，現有的身份證讀卡終端的制造成本高；并且，居民身份證驗證安全控制模塊只能對一個讀模塊讀取的居民身份證信息進行身份驗證，因此，現有的身份證讀卡終端利用率較低。在相關技術中給出的解決方案是：將居民身份證驗證安全控制模塊從身份證讀卡終端中移除，身份證讀卡終端只作身份信息讀取的功能，身份驗證由后臺居民身份證驗證安全控制模塊完成，從而可以減少身份證讀卡終端的成本，并且，多個身份證讀卡終端可以由同一個后臺居民身份證驗證安全控制模塊進行驗證，從而提高了后臺居民身份證驗證安全控制模塊的利用率。采用這種方案，由于身份證讀卡終端的身份不確定，可能會給后臺居民身份證驗證安全控制模塊帶來不安全的因素，進而導致居民身份證被非法使用。
技術實現思路
本專利技術旨在解決上述問題之一。本專利技術的主要目的在于提供一種身份證讀取響應系統(tǒng)。為達到上述目的，本專利技術的技術方案具體是這樣實現的：本專利技術一方面提供了一種身份證讀取響應系統(tǒng)，包括：認證數據庫、調度服務器、n個認證安全控制模塊以及n個驗證安全控制模塊，其中，n為大于等于1的整數，認證安全控制模塊與驗證安全控制模塊一一對應，其中：認證數據庫，用于存儲系統(tǒng)內的所有認證安全控制模塊的工作狀態(tài)；調度服務器，用于：獲取身份證讀卡終端的標識信息，根據標識信息判斷是否允許身份證讀卡終端讀取身份證；在確定允許身份證讀卡終端讀取身份證的情況下，在接收到身份證讀卡終端發(fā)送的加密尋卡請求后，從認證數據庫獲取調度服務器的管轄范圍內的各個認證安全控制模塊的工作狀態(tài)，根據各個認證安全控制模塊的工作狀態(tài)，選擇一個認證安全控制模塊；將選擇的認證安全控制模塊的標識信息發(fā)送給身份證讀卡終端；選擇的認證安全控制模塊，用于獲取身份證讀卡終端發(fā)送的尋卡請求，將尋卡請求發(fā)送給與選擇的認證安全控制模塊對應的驗證安全控制模塊；對應的驗證安全控制模塊，用于對接收尋卡請求，對尋卡請求進行確認，將確認結果信息發(fā)送給選擇的認證安全控制模塊；選擇的認證安全控制模塊還用于獲取會話密鑰，使用會話密鑰對確認結果信息進行加密，將加密的確認結果信息發(fā)送給身份證讀卡終端；以及接收身份證讀卡終端發(fā)送第一數據包，其中，第一數據包包括：身份證讀卡終端對讀取到的身份證原始密文信息進行加密得到的身份證密文；使用會話密鑰對身份證密文進行解密，得到身份證原始密文信息，將身份證原始密文信息發(fā)送給對應的驗證安全控制模塊；對應的驗證安全控制模塊還用于對身份證原始密文信息進行解密，得到身份證明文信息，將身份證明文信息返回給選擇的認證安全控制模塊；選擇的認證安全控制模塊還用于使用會話密鑰對身份證明文信息進行加密，將第二數據包發(fā)送給身份證讀卡終端，其中，第二數據包包括：加密的身份證明文信息。可選地，調度服務器通過以下方式獲取身份證讀卡終端的標識信息：調度服務器接收身份證讀卡終端發(fā)送的接入請求，從接入請求中獲取身份證讀卡終端的標識信息；或者，調度服務器接收身份證讀卡終端發(fā)送的身份證請求，從身份證請求中獲取身份證讀卡終端的標識信息，其中，身份證請求中攜帶有尋卡請求、身份證讀卡終端的標識信息。可選地，身份證讀卡終端的標識信息包括：身份證讀卡終端的數字證書；調度服務器通過以下方式判斷是否允許身份證讀卡終端讀取身份證：判斷身份證讀卡終端的數字證書是否異常，如果是，則確定不允
許身份證讀卡終端讀取身份證，否則判斷身份證讀卡終端的數字證書是否在黑名單或管控名單中，其中，黑名單中記錄了不允許接入的身份證讀卡終端的數字證書，管控名單中記錄了需要按照預設的管控策略對其接入進行控制的身份證讀卡終端的數字證書；在判斷身份證讀卡終端的數字證書在黑名單中的情況下，不允許身份證讀卡終端讀取身份證，拒絕身份證讀卡終端的請求；在判斷身份證讀卡終端的數字證書在管控名單中的情況下，按照預設的管控策略判斷是否允許身份證讀卡終端讀取身份證。可選地，身份證讀卡終端的標識信息包括：身份證讀卡終端的序列號以及身份證讀卡終端的數字證書；調度服務器通過以下方式判斷是否允許身份證讀卡終端讀取身份證：判斷身份證讀卡終端的數字證書是否異常，如果是，則確定不允許身份證讀卡終端讀取身份證，否則，判斷身份證讀卡終端的數字證書或身份證讀卡終端的序列號是否在黑名單或管控名單中，其中，黑名單中記錄了不允許讀取身份證的身份證讀卡終端的標識信息，管控名單中記錄了需要按照預設的管控策略對讀取身份證操作進行控制的身份證讀卡終端的標識信息；在判斷身份證讀卡終端的數字證書或身份證讀卡終端的序列號在黑名單中的情況下，不允許身份證讀卡終端讀取身份證，拒絕身份證讀卡終端的請求；在判斷身份證讀卡終端的數字證書或身份證讀卡終端的序列號在管控名單中的情況下，按照預設的管控策略判斷是否允許身份證讀卡終端讀取身份證。可選地，在判斷身份證讀卡終端的標識信息在管控名單中的情況下，至少按照以下方式之一判斷是否允許身份證讀卡終端讀取身份證：根據預設的管控策略，判斷身份證讀卡終端當前是否處于允許的接入位置范圍，如果是，則允許身份證讀卡終端讀取身份證，否則，不允許身份證讀卡終端讀取身份證，拒絕身份證讀卡終端的請求，其中，預設的管控策略中記錄了身份證讀卡終端允許的接入位置范圍；根據預設的管控策略，判斷當前時間是否在允許身份證讀卡終端接入的時間范圍內，如果是，則允許身份證讀卡終端讀取身份證，否則，不允許身份證讀卡終端讀取身份證，拒絕身份證讀卡終端的請求，其中，預設的管控策略中記錄了允許身份證讀卡終端接入的時間范圍；根據預設的管控策略，判斷在預設時間段內，身份證讀卡終端的歷史接入次數是否超過預設次數閾值，如果是，則不允許身份證讀卡終端讀取身份證，拒絕身份證讀卡終端的請求，否則，允許身份證讀卡終端讀取身份證，其中，預設的管控策略中記錄了預設時間段的時長以及預設次數閾值；根據預設的管控策略，判斷在預設時間段內，身份證讀卡終端連續(xù)兩次接入的接入位置之間的距離是否超過預設距離，如果是，則不允許身份證讀卡終端讀取身份證，拒絕身份證讀卡終端的請求，否則，允許身份證讀卡終端讀取身份證，其中，預設的管控策略中記錄了預設時間段的時長以及預設距離；根據預設的管控策略，判斷身份證讀卡終端連續(xù)兩次接入的時間間隔是否超過預設值，如果是，則不允許身份證讀卡終端讀取身份證，拒絕身份證讀卡終端的請求，否則，允許身份證讀卡終端讀取身份證，其中，預設的管控策略中記錄了預設時間段的時長以及預設距離。可選地，選擇的認證安全控制模塊還用于接收加密身份證標識信息，對加密身份證標識信息進行解密，將解密得到的身份證標識信息返回給調度服務器；調度服務器還用于至少根據身份證標識信息、身份證讀卡終端的標識信息、以及預先設定的策略，判斷是否將身份證讀卡終端的標識信息加入黑名單或管控名單。可選地，調度服務器還用于判斷身份證標識信息是否在身份證黑名單中，如果是，則向選擇的認證安全控制模塊發(fā)送指示信息，指示身份證讀卡終端當前讀取的身份證非法。可選地，認證數據庫還用于存儲系統(tǒng)內的各個身份證讀卡終端的加密密鑰的密文，其中，各個身份證讀本文檔來自技高網...

【技術保護點】
一種身份證讀取響應系統(tǒng)，其特征在于，包括：認證數據庫、調度服務器、n個認證安全控制模塊以及n個驗證安全控制模塊，其中，n為大于等于1的整數，所述認證安全控制模塊與所述驗證安全控制模塊一一對應，其中：所述認證數據庫，用于存儲系統(tǒng)內的所有所述認證安全控制模塊的工作狀態(tài)；所述調度服務器，用于：獲取身份證讀卡終端的標識信息，根據所述標識信息判斷是否允許所述身份證讀卡終端讀取身份證；在確定允許所述身份證讀卡終端讀取身份證的情況下，在接收到所述身份證讀卡終端發(fā)送的加密尋卡請求后，從所述認證數據庫獲取所述調度服務器的管轄范圍內的各個認證安全控制模塊的工作狀態(tài)，根據各個認證安全控制模塊的工作狀態(tài)，選擇一個認證安全控制模塊；將選擇的所述認證安全控制模塊的標識信息發(fā)送給所述身份證讀卡終端；所述選擇的認證安全控制模塊，用于獲取所述身份證讀卡終端發(fā)送的尋卡請求，將所述尋卡請求發(fā)送給與所述選擇的認證安全控制模塊對應的驗證安全控制模塊；所述對應的驗證安全控制模塊，用于對接收所述尋卡請求，對所述尋卡請求進行確認，將確認結果信息發(fā)送給所述選擇的認證安全控制模塊；所述選擇的認證安全控制模塊還用于獲取會話密鑰，使用所述會話密鑰對所述確認結果信息進行加密，將加密的所述確認結果信息發(fā)送給所述身份證讀卡終端；以及接收所述身份證讀卡終端發(fā)送第一數據包，其中，所述第一數據包包括：所述身份證讀卡終端對讀取到的身份證原始密文信息進行加密得到的身份證密文；使用所述會話密鑰對所述身份證密文進行解密，得到所述身份證原始密文信息，將所述身份證原始密文信息發(fā)送給所述對應的驗證安全控制模塊；所述對應的驗證安全控制模塊還用于對所述身份證原始密文信息進行解密，得到身份證明文信息，將所述身份證明文信息返回給所述選擇的認證安全控制模塊；所述選擇的認證安全控制模塊還用于使用所述會話密鑰對所述身份證明文信息進行加密，將第二數據包發(fā)送給所述身份證讀卡終端，其中，所述第二數據包包括：加密的所述身份證明文信息。...

【技術特征摘要】
1.一種身份證讀取響應系統(tǒng)，其特征在于，包括：認證數據庫、調度服務器、n個認證安全控制模塊以及n個驗證安全控制模塊，其中，n為大于等于1的整數，所述認證安全控制模塊與所述驗證安全控制模塊一一對應，其中：所述認證數據庫，用于存儲系統(tǒng)內的所有所述認證安全控制模塊的工作狀態(tài)；所述調度服務器，用于：獲取身份證讀卡終端的標識信息，根據所述標識信息判斷是否允許所述身份證讀卡終端讀取身份證；在確定允許所述身份證讀卡終端讀取身份證的情況下，在接收到所述身份證讀卡終端發(fā)送的加密尋卡請求后，從所述認證數據庫獲取所述調度服務器的管轄范圍內的各個認證安全控制模塊的工作狀態(tài)，根據各個認證安全控制模塊的工作狀態(tài)，選擇一個認證安全控制模塊；將選擇的所述認證安全控制模塊的標識信息發(fā)送給所述身份證讀卡終端；所述選擇的認證安全控制模塊，用于獲取所述身份證讀卡終端發(fā)送的尋卡請求，將所述尋卡請求發(fā)送給與所述選擇的認證安全控制模塊對應的驗證安全控制模塊；所述對應的驗證安全控制模塊，用于對接收所述尋卡請求，對所述尋卡請求進行確認，將確認結果信息發(fā)送給所述選擇的認證安全控制模塊；所述選擇的認證安全控制模塊還用于獲取會話密鑰，使用所述會話密鑰對所述確認結果信息進行加密，將加密的所述確認結果信息發(fā)送給所述身份證讀卡終端；以及接收所述身份證讀卡終端發(fā)送第一數據包，其中，所述第一數據包包括：所述身份證讀卡終端對讀取到的身份證原始密文信息進行加密得到的身份證密文；使用所述會話密鑰對所述身份證密文進行解密，得到所述身份證原始密文信息，將所述身份證原始密文信息發(fā)送給所述對應的驗證安全控制模塊；所述對應的驗證安全控制模塊還用于對所述身份證原始密文信息進行解密，得到身份證明文信息，將所述身份證明文信息返回給所述選擇的認證安全控制模塊；所述選擇的認證安全控制模塊還用于使用所述會話密鑰對所述身份證明文信息進行加密，將第二數據包發(fā)送給所述身份證讀卡終端，其中，所述第二數據包包括：加密的所述身份證明文信息。2.根據權利要求1所述的系統(tǒng)，所述調度服務器通過以下方式獲取身份證讀卡終端的標識信息：所述調度服務器接收所述身份證讀卡終端發(fā)送的接入請求，從所述接入請求中獲取所述身份證讀卡終端的標識信息；或者，所述調度服務器接收所述身份證讀卡終端發(fā)送的身份證請求，從所述身份證請求中獲取所述身份證讀卡終端的標識信息，其中，所述身份證請求中攜帶有所述尋卡請求、所述身份證讀卡終端的標識信息。3.根據權利要求1所述的系統(tǒng)，其特征在于，所述身份證讀卡終端的標識信息包括：所述身份證讀卡終端的數字證書；所述調度服務器通過以下方式判斷是否允許所述身份證讀卡終端讀取身份證：判斷所述身份證讀卡終端的數字證書是否異常，如果是，則確定不允許所述身份證讀卡終端讀取身份證，否則判斷所述身份證讀卡終端的數字證書是否在黑名單或管控名單中，其中，所述黑名單中記錄了不允許接入的身份證讀卡終端的數字證書，所述管控名單中記錄了需要按照預設的管控策略對其接入進行控制的身份證讀卡終端的數字證書；在判斷所述身份證讀卡終端的數字證書在所述黑名單中的情況下，不允許所述身份證讀卡終端讀取身份證，拒絕所述身份證讀卡終端的請求；在判斷所述身份證讀卡終端的數字證書在所述管控名單中的情況下，按照所述預設的管控策略判斷是否允許所述身份證讀卡終端讀取身份證。4.根據權利要求1所述的系統(tǒng)，其特征在于，所述身份證讀卡終端的標識信息包括：所述身份證讀卡終端的序列號以及所述身份證讀卡終端的數字證書；所述調度服務器通過以下方式判斷是否允許所述身份證讀卡終端讀取身份證：判斷所述身份證讀卡終端的數字證書是否異常，如果是，則確定不允許所述身份證讀卡終端讀取身份
\t證，否則，判斷所述身份證讀卡終端的數字證書或所述身份證讀卡終端的序列號是否在黑名單或管控名單中，其中，所述黑名單中記錄了不允許讀取身份證的身份證讀卡終端的標識信息，所述管控名單中記錄了需要按照預設的管控策略對讀取身份證操作進行控制的身份證讀卡終端的標識信息；在判斷所述身份證讀卡終端的數字證書或所述身份證讀卡終端的序列號在所述黑名單中的情況下，不允許所述身份證讀卡終端讀取身份證，拒絕所述身份證讀卡終端的請求；在判斷所述身份證讀卡終端的數字證書或所述身份證讀卡終端的序列號在所述管控名單中的情況下，按照所述預設的管控策略判斷是否允許所述身份證讀卡終端讀取身份證。5.根據權利要求3或4所述的系統(tǒng)，其特征在于，在判斷所述身份證讀卡終端的標識信息在所述管控名單中的情況下，至少按照以下方式之一判斷是否允許所述身份證讀卡終端讀取身份證：根據所述預設的管控策略，判斷所述身份證讀卡終端當前是否處于允許的接入位置范圍，如果是，則允許所述身份證讀卡終端讀取身份證，否則，不允許所述身份證讀卡終端讀取身份證，拒絕所述身份證讀卡終端的請求，其中，所述預設的管控策略中記錄了所述身份證讀卡終端允許的接入位置范圍；根據所述預設的管控策略，判斷當前時間是否在允許所述身份證讀卡終端接入的時間范圍內，如果是，則允許所述身份證讀卡終端讀取身份證，否則，不允許所述身份證讀卡終端讀取身份證，拒絕所述身份證讀卡終端的請求，其中，所述預設的管控策略中記錄了允許所述身份證讀卡終端接入的時間范圍；根據所述預設的管控策略，判斷在預設時間段內，所述身份證讀卡終端的歷史接入次數是否超過預設次數閾值，如果是，則不允許所述身份證讀卡終端讀取身份證，拒絕所述身份證讀卡終端的請求，否則，允許所述身份證讀卡終端讀取身份證，其中，所述預設的管控策略中記錄了預設時間段的時長以及所述預設次數閾值；根據所述預設的管控策略，判斷在預設時間段內，所述身份證讀卡終端連續(xù)兩次接入的接入位置之間的距離是否超過預設距離，如果是，則不允許所述身份證讀卡終端讀取身份證，拒絕所述身份證讀卡終端的請求，否則，允許所述身份證讀卡終端讀取身份證，其中，所述預設的管控策略中記錄了預設時間段的時長以及所述預設距離；根據所述預設的管控策略，判斷所述身份證讀卡終端連續(xù)兩次接入的時間間隔是否超過預設值，如果是，則不允許所述身份證讀卡終端讀取身份證，拒絕所述身份證讀卡終端的請求，否則，允許所述身份證讀卡終端讀取身份證，其中，所述預設的管控策略中記錄了預設時間段的時長以及所述預設距離。6.根據權利要求3或4所述的系統(tǒng)，其特征在于，所述選擇的認證安全控制模塊還用于接收所述加密身份證標識信息，對所述加密身份證標識信息進行解密，將解密得到的身份證標識信息返回給所述調度服務器；所述調度服務器還用于至少根據所述身份證標識信息、所述身份證讀卡終端的標識信息、以及預先設定的策略，判斷是否將所述身份證讀卡終端的標識信息加入所述黑名單或所述管控名單。7.根據權利要求6所述的系統(tǒng)，其特征在于，所述調度服務器還用于判斷所述身份證標識信息是否在身份證黑名單中，如果是，則向所述選擇的認證安全控制模塊發(fā)送指示信息，指示所述身份證讀卡終端當前讀取的身份證非法。8.根據權利要求1至7任一項所述的系統(tǒng)，其特征在于，所述認證數據庫還用于存儲系統(tǒng)內的各...

【專利技術屬性】
技術研發(fā)人員：李明，
申請(專利權)人：李明，
類型：發(fā)明
國別省市：北京;11