,身份证信息还可以包括:性别、民族、出生日期和/或住址等。当然,生物识别信息可以包括以下其一或其任意组合:照片、指纹和虹膜等。
[0057]作为本发明实施例的一个可选实施方式,第二前置终端30可以通过专用的接口将身份存储信息发送至电子签名设备10,该接口可以为有线接口,例如USB、音频、串口等,也可以为无线接口,例如:NFC、蓝牙、WIF1、RFID等。以使得第二前置终端30可以适应多种不同类型的电子签名设备10。当然,第二前置终端30可以采用安全的链路连接后台服务器40。当然,第一前置终端20可以与第二前置终端30采用相同类型的接口,也可以采用不同类型的接口。只要电子签名设备10所支持的接口,各个前置终端均可以根据不同需求进行设置。
[0058]作为本发明实施例的一个可选实施方式,电子签名设备10保存了身份存储信息后,去第一前置终端20办理业务时,如果需要出示身份证信息,则可以不用携带身份证,只需要携带电子签名设备10即可以提供身份证信息,方便用户使用,同时可以防止身份证丢失而造成的身份证信息泄露。此时,电子签名设备10接收第一前置终端20发送的读取指令,将读取信息发送至第一前置终端20,其中,读取信息至少包括:身份证信息以及签名信息。由此,第一前置终端20可以将存储在电子签名设备10中的身份证信息进行读取。
[0059]作为本发明实施例的一个可选实施方式,将读取信息发送至第一前置终端20之前,电子签名设备10还可以先行进行如下至少之一的处理:确定读取指令为预设指令;和获取到确认发送的指令。
[0060]作为本发明实施例的一个可选实施方式,确定读取指令为预设指令即该读取指令为预设格式和/或预设内容的指令,只有接收到的读取指令为预设的特殊指令,电子签名设备10才可以将读取信息进行外发,否则不予将该读取信息外发,保证读取信息从电子签名设备10中读取的安全性。此时,读取信息中可以包含密文信息和签名信息,也可以为电子签名设备10对密文信息进行解密后获得的身份证信息和签名信息。
[0061]作为本发明实施例的一个可选实施方式,获取到确认发送的指令可以为接收输入的授权信息,并验证授权信息即获取到确认发送的指令,例如可以通过如下任意之一或其组合:
[0062]方式一:电子签名设备10上设置输入装置(例如键盘和/或虚拟键盘等),用户通过输入装置输入PIN码等密码,只有在验证PIN码等密码通过后,电子签名设备10才可以将读取信息进行外发,保证身份证信息从电子签名设备10中读取的安全性。当然,为了进一步保证安全性,电子签名设备10上还可以设置显示装置(例如显示屏等),用于提示用户PIN码等密码验证通过的信息,并可以询问是否确认发送,用户可以按下输入装置上设置的确认按键(例如OK键等)以确认发送,此时,只有在用户输入PIN码等密码并被电子签名设备10验证通过,按下确认按键后,电子签名设备10才可以将读取信息进行外发,进一步保证了身份证信息从电子签名设备10中读取的安全性。此时,读取信息可以为密文信息和签名信息,也可以为电子签名设备10对密文信息进行解密后获得的身份证信息和签名信息。
[0063]方式二:本方式二与上述方式一的区别在于电子签名设备10上可以设置指纹采集装置,用户需要将指纹信息输入至电子签名设备10,并经由电子签名设备10进行验证,在验证通过后,电子签名设备10可以将读取信息进行外发,当然,在本实施例中,电子签名设备10也可以设置显示装置以提示用户进行操作。
[0064]方式三:本方式三与上述方式一的区别在于电子签名设备10还可以设置虹膜采集装置等,用户需要将虹膜信息输入至电子签名设备10,并经由电子签名设备10进行验证,在验证通过后,电子签名设备10可以将读取信息进行外发,当然,在本实施例中,电子签名设备10也可以设置显示装置以提示用户进行操作。
[0065]作为本发明实施例的一个可选实施方式,电子签名设备10还可以在执行完确定读取指令为预设指令和/或获取到确认发送的指令之后,执行如下操作之一;也可以不执行确定读取指令为预设指令和/或获取到确认发送的指令的操作,直接执行如下操作之一,从而保证身份证信息读取的安全性。
[0066]操作一:对身份存储信息进行加密并将加密后的信息作为读取信息;由此保证身份存储信息传输的安全性。
[0067]操作二:对身份存储信息进行签名并将签名后的信息以及身份存储信息作为读取信息;由此保证身份存储信息来源的真实性、完整性和不可抵赖性。
[0068]操作三:对身份证信息进行加密并将加密后的信息以及签名信息作为读取信息;由此保证身份证信息传输的安全性。
[0069]操作四:对身份证信息进行签名并将签名后的信息以及签名信息作为读取信息;由此保证身份证信息来源的真实性、完整性和不可抵赖性。
[0070]操作五:对身份证信息以及签名信息进行加密并将加密后的信息作为读取信息;由此保证身份证信息传输的安全性。
[0071]操作六:对身份证信息以及签名信息进行签名并将签名后的信息作为读取信息;由此保证身份证信息来源的真实性、完整性和不可抵赖性。
[0072]操作七:对密文信息进行加密并将加密后的信息以及签名信息作为读取信息;由此保证密文信息传输的安全性。
[0073]操作八:对密文信息进行签名并将签名后的信息以及签名信息作为读取信息;由此保证密文信息来源的真实性、完整性和不可抵赖性。
[0074]基于上述操作一至操作八,电子签名设备10可以利用后台服务器40的公钥对信息进行加密,也可以利用与后台服务器40协商的密钥进行加密,还可以利用预置的与后台服务器40相同的对称密钥进行加密。对应的,后台服务器40可以利用私钥对加密后的信息进行解密,也可以利用与电子签名设备10协商的密钥对加密后的信息进行解密,还可以利用预置的与电子签名设备10相同的对称密钥对加密后的信息进行解密。电子签名设备10可以利用电子签名设备10的私钥对信息进行签名,对应的,后台服务器40利用电子签名设备10的公钥进行验签。
[0075]作为本发明实施例的一个可选实施方式,电子签名设备10还可以在执行完确定读取指令为预设指令和/或获取到确认发送的指令之后,执行对密文信息进行解密,并将解密后的信息以及签名信息作为读取信息进行发送的操作。具体的,电子签名设备10在确定读取指令为预设指令和/或获取到确认发送的指令后,对密文信息进行解密,获得身份证信息,将身份证信息和签名信息作为读取信息直接输出,方便后续对身份证信息的获取。
[0076]作为本发明实施例的一个可选实施方式,当用户持电子签名设备10至第一前置终端20处,出示身份证信息时,第一前置终端20可以将至少包括单次认证信息的读取指令发送至电子签名设备10 ;电子签名设备10接收第一前置终端20发送的读取指令,将读取信息发送至第一前置终端20。具体的,如果电子签名设备10对身份存储信息进行加密,此时,如果电子签名设备10还需要对身份存储信息和单次认证信息进行加密;如果电子签名设备10对身份存储信息进行签名,此时,电子签名设备10还需要对身份存储信息和单次认证信息进行签名;如果电子签名设备10对身份证信息进行加密,此时,电子签名设备10还需要对身份证信息和单次认证信息进行加密;如果电子签名设备10对身份证信息进行签名,此时,电子签名设备10还需要对身份证信息和单次认证信息进行签名;如果电子签名设备10对身份证信息以及签名信息进行加密,此时,电子签名设备10还需要对身份证信息、签名信息以及单次认证信息进行加密;如果电子签名设备10对身份证信息以及签名信息进行签名,此时,电子签名设备10还需要对身份证信息、签名信息以及单次认证信息进行签名;如果电子签名设备10对密文信息进行加密,此时,电子签名设备10还需要对密文信息和单次认证信息进行加密;如果电子签名设备10对密文信息进行签名,此时,电子签名设备10还需要对密文信息和单次认证信息进行签名。
[0077]作为本发明实施例的一个可选实施方式,单次认证信息可以为后台服务器40生成的,第一前置终端20在发送读取指令之前,先从后台服务器40获取到单次认证信息,再将单次认证信息携带在读取指令中发送至电子签名设备10,电子签名设备10接收到读取指令后,获取到该单次认证信息,对单次认证信息以及密文信息或者身份证信息进行处理(加密和/或签名)后,将处理后的信息作为读取信息发送至第二前置终端20,第二前置终端20将读取信息发送至后台服务器40,后台服务器40可以利用生成的单次认证信息以及接收到的读取信息进行比对验证(解密和/或验签)。由此保证电子签名设备10发送的信息是本次需要的信息,防止重放攻击。
[0078]作为本发明实施例的一个可选实施方式,单次认证信息可以包括如下其一或其组合:随机因子、时间因子和事件因子。
[0079]具体的,随机因子可以为如下其一或其组合:随机数、随机字符和随机汉字。时间因子可以为当时时间。事件因子可以为每发生一次计数器累计的数值,每次不同。
[0080]由于第一前置终端20每次发送读取指令时均包括单次认证信息,可以保证每次从电子签名设备10中读取密文信息或身份证信息时电子签名设备10发送的均是不同的信息,即便被截获,也无法在第一前置终端20上第二次使用,防止重放攻击。
[0081]作为本发明实施例的一个可选实施方式,第一前置终端20还接收电子签名设备10发送的信息后,将该信息发送至后台服务器40,以便后台服务器40对电子签名设备10发送的信息进行验证。具体的,后台服务器40对电子签名设备10发送的信息可以通过如下方式之一或其任意组合:
[0082]方式一:如果电子签名设备10对身份证信息或密文信息进行签名后发送至后台服务器40,后台服务器40对电子签名设备10发送的信息中携带的签名信息进行验签。由此可以保证身份证信息或密文信息确实为电子签名设备10发送的。
[0083]方式二:如果电子签名设备10对身份证信息或密文信息进行加密后发送至后台服务器40,后台服务器40对电子签名设备10发送的信息中携带的密文信息进行解密。由此可以保证获取的身份证信息或密文信息是准确的。
[0084]方