身份证信息传输系统的制作方法

本实用新型涉及一种电子技术领域，尤其涉及一种身份证信息传输系统。

背景技术：

现有的身份证阅读装置(读卡器)具有至少两个模块，包括读模块以及SAM(Secure Access Module，居民身份证验证安全控制)模块。由于每个前端身份证阅读装置均设置SAM模块，因此，现有的前端身份证阅读装置的制造成本高；并且，一个SAM模块只能对一个读模块读取的居民身份证信息进行身份验证，因此，现有的前端身份证阅读装置利用率较低，然而，当身份证阅读装置不具有SAM模块时，无法对身份证进行验证也无法解密加密信息，因此，如何使身份证信息传输系统，在提高SAM模块利用率的前提下，身份证阅读装置可获取身份证加密信息，且身份证加密信息得以安全传输，是本领域技术人员亟待解决的技术问题。

技术实现要素：

本实用新型旨在解决上述问题之一。

本实用新型的主要目的在于提供一种身份证信息传输系统，其特征在于，包括：未设置有SAM模块的读卡器和电子签名设备，其中，读卡器，用于获取读卡指令，向后台服务器发送第一数据，接收后台服务器发送的第二数据，向电子签名设备发送第二数据，接收电子签名设备发送的与第二数据对应的第三数据，向后台服务器发送第三数据，接收后台服务器发送的第四数据，向电子签名设备发送第四数据；电子签名设备，用于接收读卡器发送的第二数据，向读卡器发送第三数据，接收读卡器发送的第四数据。

此外，还包括后台服务器，用于接收读卡器发送的第一数据，向读卡器发送第二数据，接收读卡器发送的第三数据，向读卡器发送第四数据。

此外，读卡器包括：指令获取接口、第一通信接口、第一控制芯片以及第二通信接口，其中：指令获取接口，与第一控制芯片电连接，用于获取读卡指令并向第一控制芯片发送；第一通信接口，与第一控制芯片电连接，用于向后台服务器发送第一数据，接收后台服务器发送的第二数据并发送至第一控制芯片，接收第一控制芯片发送的第三数据并向后台服务器 发送，接收后台服务器发送的第四数据并向第一控制芯片发送；第一控制芯片，电连接在第一通信接口和第二通信接口之间，用于接收到读卡指令后，向第一通信接口发送第一数据，接收第一通信接口发送的第二数据并向第二通信接口发送，接收第二通信接口发送的第三数据并向第一通信接口发送，接收第一通信接口发送的第四数据并向第二通信接口发送；第二通信接口，与第一控制芯片电连接，用于接收第一控制芯片发送的第二数据并向电子签名设备发送，接收电子签名设备发送的第三数据并向第一控制芯片发送，接收第一控制芯片发送的第四数据并向电子签名设备发送。

此外，电子签名设备包括：第三通信接口以及安全芯片，其中：第三通信接口，与安全芯片电连接，用于接收读卡器发送的第二数据并发送至安全芯片，接收安全芯片发送的与第二数据对应的第三数据，并发送至读卡器，接收读卡器发送的第四数据；安全芯片，用于接收第三通信接口发送的第二数据，向第三通信接口发送与所述第二数据对应的第三数据，接收第三通信接口发送的第四数据。

此外，后台服务器包括：第四通信接口及第二控制芯片，其中：第四通信接口，与第二控制芯片电连接，用于接收读卡器发送的第一数据并向第二控制芯片发送，接收第二控制芯片发送的第二数据并向读卡器发送，接收读卡器发送的第三数据并向第二控制芯片发送，接收第二控制芯片发送的第四数据并向读卡器发送；第二控制芯片，用于接收第四通信接口发送的第一数据，向第四通信接口发送第二数据，接收第四通信接口发送的第三数据，向第四通信接口发送第四数据。

此外，第二通信接口与第三通信接口匹配连接，第二通信接口与第三通信接口包括：有线接口或无线接口。

此外，第一通信接口与第四通信接口匹配连接，第一通信接口与第四通信接口包括：有线接口或无线接口。

本实用新型的另一目的在于提供一种身份证信息传输系统，其特征在于，包括：未设置有SAM模块的读卡器和电子签名设备，其中，读卡器包括：指令获取接口、第一通信接口、第二通信接口以及第一控制芯片，指令获取接口与第一控制芯片电连接，第一控制芯片电连接在第一通信接口与第二通信接口之间；电子签名设备包括：第三通信接口以及安全芯片，第三通信接口与安全芯片电连接；第二通信接口与第三通信接口匹配连接，第一通信接口与后台服务器连接。

此外，还包括后台服务器，后台服务器包括：第四通信接口以及第二控制芯片，第四通信接口与第二控制芯片电连接；第一通信接口与第四通信接口匹配连接。

此外，第二通信接口与第三通信接口是有线接口或无线接口，第一通信接口与第四通信接口是有线接口或无线接口。

由上述本实用新型提供的技术方案可以看出，本实用新型提供的一种身份证信息传输系统，由未设置有SAM模块的读卡器和电子签名设备组成，电子签名设备通过读卡器与后台服务器建立连接，电子签名设备可与后台服务器通过信息交互建立安全通道，因此，读卡器获取的身份证信息可通过电子签名设备加密后发送至后台服务器，后台服务器发至读卡器的加密信息也可由电子签名设备进行解密，采用本结构的身份证信息传输系统，可在读卡器未设置有SAM模块的情况下，安全传输身份证中的加密信息。

附图说明

为了更清楚地说明本实用新型实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本实用新型的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本实用新型实施例1提供的一种身份证信息传输系统的结构示意图；

图2为本实用新型实施例1提供的一种身份证信息传输系统的另一个结构示意图；

图3为本实用新型实施例2提供的另一种身份证信息传输系统的结构示意图；

图4为本实用新型实施例2提供的另一种身份证信息传输系统的另一个结构示意图。

具体实施方式

下面结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型的保护范围。

在本实用新型的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本实用新型和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本实用新型的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或数量或位置。

在本实用新型的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本实用新型中的具体含义。

下面将结合附图对本实用新型实施例作进一步地详细描述。

实施例1

本实施例提供了一种身份证信息传输系统。图1和图2为本实施例提供的身份证信息传输系统的结构示意图，如图1所示，该系统包括：未设置有SAM模块的读卡器102和电子签名设备101，其中，本实施例中的未设置有SAM模块的读卡器102可以为未设有SAM模块的身份证读卡器，当然也可以是普通的读卡器，用于读取身份证信息，为了便于描述，在下文中称为读卡器102，该读卡器102与后台服务器103可以通过有线的方式连接，也可通过无线方式连接，读卡器102还可以接入网络设备(如电脑、手机等终端)，通过网络设备传输的形式与后台服务器103建立连接，本实施例在此不作限制。读卡指令可以是由读卡器102通过其自带的按键、触摸屏等输入模块接收到的用户输入的指令，也可以是其它与读卡器102连接的设备(如电脑、手机等终端)发送给读卡器102的。此外，SAM模块是现有身份证读卡器设置的一个模块，SAM模块仅用于对身份证读卡器读取的居民身份证信息进行身份验证，本实施例中，SAM模块可以集成在后台服务器中，也可以为独立与后台服务器的SAM装置。

读卡器102，用于获取读卡指令，向后台服务器103发送第一数据，接收后台服务器103发送的第二数据，向电子签名设备101发送第二数据，接收电子签名设备101发送的与第二数据对应的第三数据，向后台服务器103发送第三数据，接收后台服务器103发送的第四数据，向电子签名设备101发送第四数据；

电子签名设备101，用于接收读卡器102发送的第二数据，向读卡器102发送第三数据，接收读卡器102发送的第四数据。

在本实施例中，电子签名设备101是具有身份认证和数字签名功能的设备，可以是USBKEY、音频KEY、智能卡等设备。此外，需要说明的是，本实施例中所涉及的第一数据、第二数据、第三数据和第四数据均是与身份证信息相关或者与身份证信息的认证信息相关的数据。

在本实施例的一个可选实施方式中，本实施例的身份证信息传输系统还可以包括后台服务器103，用于接收读卡器102发送的第一数据，向读卡器102发送第二数据，接收读卡器102发送的第三数据，向读卡器102发送第四数据。

在本实施例中，后台服务器103可以是集成有多个SAM模块的服务器，也可以与多个SAM装置连接，将身份证信息发送至多个SAM装置，集成在后台服务器103中的SAM模块或独立于后台服务器的SAM装置可以用来对身份证信息进行认证，并解密身份证的加密信息通过后台服务器103回传给读卡器102。

在本实施例的一个可选实施方式中，如图2所示，读卡器102包括：指令获取接口、第一通信接口1023、第一控制芯片1022以及第二通信接口1021，其中：

指令获取接口1024，与第一控制芯片1022电连接，用于获取读卡指令并向第一控制芯片1022发送；在本实施例中，指令获取接口1024可以与键盘、触摸屏、终端等输入设备或模块连接。

第一通信接口1023，与第一控制芯片1022电连接，用于向后台服务器103发送第一数据，接收后台服务器103发送的第二数据并发送至第一控制芯片1022，接收第一控制芯片1022发送的第三数据并向后台服务器103发送，接收后台服务器103发送的第四数据并向第一控制芯片1022发送；

第一控制芯片1022，电连接在第一通信接口1023和第二通信接口1021之间，用于接收到读卡指令后，向第一通信接口1023发送第一数据，接收第一通信接口1023发送的第二数据并向第二通信接口1021发送，接收第二通信接口1021发送的第三数据并向第一通信接口1023发送，接收第一通信接口1023发送的第四数据并向第二通信接口1021发送；

第二通信接口1021，与第一控制芯片1022电连接，用于接收第一控制芯片1022发送的第二数据并向电子签名设备101发送，接收电子签名设备101发送的第三数据并向第一控制芯片1022发送，接收第一控制芯片1022发送的第四数据并向电子签名设备101发送。

在本实施例的一个可选实施方式中，如图2所示，电子签名设备101包括：第三通信接口1011以及安全芯片1012，其中：

第三通信接口1011，与安全芯片1012电连接，用于接收读卡器102发送的第二数据并发送至安全芯片1012，接收安全芯片1012发送的第三数据，并发送至读卡器102，接收读卡器102发送的第四数据；

安全芯片1012，用于接收第三通信接口1011发送的第二数据，向第三通信接口1011发送第三数据，接收第三通信接口1011发送的第四数据。

由于读卡器102中并不具备安全芯片1012，而电子签名设备101具有安全芯片1012，该安全芯片1012(如国民技术股份有限公司的Z8D64U(国密批号SSX43)、Z32(国密批号SSX20))内部拥有独立的处理器和存储单元，可存储PKI数字证书和密钥，以及其他特征数据，对数据进行加解密运算，为用户提供数据加密和身份安全认证服务，保护商业隐私和数据安全。因此，本系统中需要进行加解密、签名、验签、数字证书验证的数据均需经过电子签名设备101，以保证读卡器102与后台服务器103之间的交互安全。

在本实施例的一个可选实施方式中，如图2所示，后台服务器103包括：第四通信接口1031及第二控制芯片1032，其中：

第四通信接口1031，与第二控制芯片1032电连接，用于接收读卡器102发送的第一数据并向第二控制芯片1032发送，接收第二控制芯片1032发送的第二数据并向读卡器102发送，接收读卡器102发送的第三数据并向第二控制芯片1032发送，接收第二控制芯片1032发送的第四数据并向读卡器102发送；

第二控制芯片1032，用于接收第四通信接口1031发送的第一数据，向第四通信接口1031发送第二数据，接收第四通信接口1031发送的第三数据，向第四通信接口1031发送第四数据。

在本实施例的一个可选实施方式中，第二通信接口1021与第三通信接口1011匹配连接，第二通信接口1021与第三通信接口1011是有线接口或无线接口。其中，匹配连接是指采用相同的接口方式，相同的传输协议进行连接以及传输数据，例如，第二通信接口1021和第三通信接口1011可以是USB接口、音频接口、蓝牙接口、NFC接口等有线或无线接口，本实施例在此不作限制。

在本实施例的一个可选实施方式中，第一通信接口1023与第四通信接口1031匹配连接，第一通信接口1023与第四通信接口1031是有线接口或无线接口。其中，匹配连接是指采用相同的接口方式，相同的传输协议进行连接以及传输数据，例如，第一通信接口1023和第四通信接口1031可以是USB接口、音频接口、蓝牙接口、NFC接口等有线或无线接口，本实施例在此不作限制。

在本实施例中，第一通信接口1023、第二通信接口1021、第三通信接口1011和第四通信接口1031可以是有线或无线通信接口。

由上述本实用新型提供的技术方案可以看出，本实用新型提供的一种身份证信息传输系统，由未设置有SAM模块的读卡器和电子签名设备组成，电子签名设备通过读卡器与后台服务器建立连接，电子签名设备可与后台服务器通过信息交互建立安全通道，因此，读卡器 获取的身份证信息可通过电子签名设备加密后发送至后台服务器，后台服务器发至读卡器的加密信息也可由电子签名设备进行解密，采用本结构的身份证信息传输系统，可在读卡器未设置有SAM模块的情况下，安全传输身份证中的加密信息。

实施例2

本实施例提供了一种身份证信息传输系统。图3和图4为本实施例提供的身份证信息传输系统的结构示意图，如图3所示，该系统包括：未设置有SAM模块的读卡器202和电子签名设备201，其中，本实施例中的未设置有SAM模块的读卡器202可以为未设有SAM模块的身份证读卡器，当然也可以是普通的读卡器，用于读取身份证信息，为了便于描述，在下文中称为读卡器202，该读卡器202与后台服务器203可以通过有线的方式连接，也可通过无线方式连接，读卡器202还可以接入网络设备(如电脑、手机等终端)，通过网络设备传输的形式与后台服务器203建立连接，本实施例在此不作限制。读卡指令可以是由读卡器202通过其自带的按键、触摸屏等输入模块接收到的用户输入的指令，也可以是其它与读卡器202连接的设备(如电脑、手机等终端)发送给读卡器202的。此外，SAM模块是现有身份证读卡器设置的一个模块，SAM模块仅用于对身份证读卡器读取的居民身份证信息进行身份验证，本实施例中，SAM模块可以集成在后台服务器中，也可以为独立与后台服务器的SAM装置。

如图4所示，读卡器202包括：指令获取接口2024、第一通信接口2023、第二通信接口2021以及第一控制芯片2022，其中，指令获取接口2024与第一控制芯片2022电连接，第一控制芯片2022电连接在第一通信接口2023和第二通信接口2021之间；电子签名设备201包括：第三通信接口2011以及安全芯片2012，第三通信接口2011与安全芯片2012电连接；第二通信接口2021与第三通信接口2011匹配连接，第一通信接口2023与后台服务器203连接。其中，匹配连接是指采用相同的接口方式，相同的传输协议进行连接以及传输数据，例如，第二通信接口2021和第三通信接口2011可以是USB接口、音频接口、蓝牙接口、NFC接口等有线或无线接口，本实施例在此不作限制。

本实施例中，指令获取接口2024可以与键盘、触摸屏、终端等输入设备或模块连接。由于读卡器202中并不具备安全芯片2012，而电子签名设备201具有安全芯片2012，该安全芯片2012(如国民技术股份有限公司的Z8D64U(国密批号SSX43)、Z32(国密批号SSX20))内部拥有独立的处理器和存储单元，可存储PKI数字证书和密钥，以及其他特征数据，对数据进行加解密运算，为用户提供数据加密和身份安全认证服务，保护商业隐私和数据安全。 因此，本系统中需要进行加解密、签名、验签、数字证书验证的数据均需经过电子签名设备201，以保证读卡器202与后台服务器203之间的交互安全。在本实用新型的一个可选实施方式中，第二通信接口2021和第三通信接口2011可以是USB接口、音频接口、蓝牙接口、NFC接口等有线或无线接口与读卡器202连接，本实施例在此不作限制。

在本实施例中，电子签名设备201是具有身份认证和数字签名功能的设备，可以是USBKEY、音频KEY、智能卡等设备。

在本实施例中，后台服务器203可以是集成有多个SAM模块的服务器，也可以与多个SAM装置连接，将身份证信息发送至多个SAM装置，集成在后台服务器203中的SAM模块或独立于后台服务器的SAM装置可以用来对身份证信息进行认证，并解密身份证的加密信息通过后台服务器203回传给读卡器202。

在本实施例的一个可选实施方式中，如图4所示，本实施例的身份证信息传输系统还可以包括后台服务器203，后台服务器203包括：第四通信接口2031以及第二控制芯片2032，第四通信接口2031与第二控制芯片2032电连接；第一通信接口2023与第四通信接口2031匹配连接。其中，匹配连接是指采用相同的接口方式，相同的传输协议进行连接以及传输数据，例如，第一通信接口2023和第四通信接口2031可以是USB接口、音频接口、蓝牙接口、NFC接口等有线或无线接口，本实施例在此不作限制。

在本实施例的一个可选实施方式中，第二通信接口2021与第三通信接口2011包括有线接口或无线接口，第一通信接口2023与第四通信接口2031包括有线接口或无线接口。

由上述本实用新型提供的技术方案可以看出，本实用新型提供的一种身份证信息传输系统，由未设置有SAM模块的读卡器和电子签名设备组成，电子签名设备通过读卡器与后台服务器建立连接，电子签名设备可与后台服务器通过信息交互建立安全通道，因此，读卡器获取的身份证信息可通过电子签名设备加密后发送至后台服务器，后台服务器发至读卡器的加密信息也可由电子签名设备进行解密，采用本结构的身份证信息传输系统，可在读卡器未设置有SAM模块的情况下，安全传输身份证中的加密信息。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本实用新型的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本实用新型的实施例所属技术领域的技术人员所理解。

应当理解，本实用新型的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本实用新型各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本实用新型的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本实用新型的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本实用新型的限制，本领域的普通技术人员在不脱离本实用新型的原理和宗旨的情况下在本实用新型的范围内可以对上述实施例进行变化、修改、替换和变型。本实用新型的范围由所附权利要求及其等同限定。