本发明专利技术提供一种接入SAM装置的方法、后台及系统,该方法包括:后台接收到不具有SAM模块的读卡器发送的接入SAM装置的请求;后台对不具有SAM模块的读卡器的数字证书的合法性进行验证,并利用不具有SAM模块的读卡器的公钥以及第一认证数据对第一签名数据进行验签,并根据身份证基本信息对身份证的真实性进行确认,在对不具有SAM模块的读卡器的数字证书的合法性验证通过后,且在对第一签名数据验签通过后,且在对身份证的真实性确认后,与不具有SAM模块的读卡器建立安全通道;在建立安全通道后,后台将不具有SAM模块的读卡器向SAM装置发送的接入信息发送至SAM装置。本发明专利技术能够避免SAM装置遭到不具有SAM模块的读卡器的非法攻击,此外,后台还对不具有SAM模块的读卡器进行风险控制管理,进一步提升了SAM装置的安全性。
【技术实现步骤摘要】
本专利技术涉及一种电子
,尤其涉及一种接入SAM装置的方法、后台及系统。
技术介绍
现有的前端身份证不具有SAM模块的读卡器具有至少两个模块,包括读模块以及SAM(居民身份证验证安全控制)模块。由于每个前端身份证不具有SAM模块的读卡器均设置SAM模块,因此,现有的前端身份证不具有SAM模块的读卡器的制造成本高;并且,一个SAM模块只能对一个读模块读取的居民身份证信息进行身份验证,因此,现有的前端身份证不具有SAM模块的读卡器利用率较低,为解决该问题,目前出现了改进方案:前端身份证不具有SAM模块的读卡器不再包括SAM模块,将SAM模块设于后台侧,从而提升SAM模块的利用率。然而由于后台处于的网络环境为公开网络,任何不具有SAM模块的读卡器均能够请求后台使其接入SAM模块,这就大大提升了 SAM模块的安全隐患,一旦SAM模块被非法不具有SAM模块的读卡器攻破,SAM模块中存储的身份证根证书就会被不法分子窃取甚至篡改,后果不堪设想。
技术实现思路
本专利技术旨在解决上述问题。本专利技术的主要目的在于提供一种接入SAM装置的方法。本专利技术的另一目的在于提供一种后台。本专利技术的另一目的在于提供一种接入SAM装置的系统。为达到上述目的,本专利技术的技术方案具体是这样实现的:本专利技术一方面提供一种接入SAM装置的方法,包括:后台接收到不具有SAM模块的读卡器发送的接入SAM装置的请求,所述接入SAM装置的请求至少包括:第一认证数据、第一签名数据以及所述不具有SAM模块的读卡器的数字证书,其中,所述第一认证数据至少包括:身份证基本信息,所述第一签名数据包括:所述不具有SAM模块的读卡器利用其私钥对所述第一认证数据进行签名得到的签名数据;所述后台对所述不具有SAM模块的读卡器的数字证书的合法性进行验证,并利用所述不具有SAM模块的读卡器的公钥以及所述第一认证数据对所述第一签名数据进行验签,并根据所述身份证基本信息对所述身份证的真实性进行确认,在对所述不具有SAM模块的读卡器的数字证书的合法性验证通过后,且在对所述第一签名数据验签通过后,且在对所述身份证的真实性确认后,所述后台将所述不具有SAM模块的读卡器向所述SAM装置发送的接入信息发送至所述SAM装置。可选的,所述第一认证数据还包括以下至少之一:所述不具有SAM模块的读卡器的身份标识以及随机因子。可选的,所述身份证基本信息至少包括以下之一:身份证随机因子、身份证卡片序列号、身份证应用数据和身份证传输协议。可选的,所述后台根据所述身份证基本信息对所述身份证的真实性进行确认,包括:所述后台将所述身份证基本信息发送至公安部后台;接收到所述公安部后台返回的所述身份证基本信息对应的身份证真实存在的确认信息;确认所述身份证真实。可选的,在建立所述安全通道后,所述方法还包括:所述后台根据所述接入信息获取所述身份证的管理接入信息;所述身份证的管理接入信息包括以下至少之一:所述身份证的卡片管理信息、所述身份证的历史接入次数、所述身份证的当前接入位置、所述身份证的历史接入位置、所述身份证的当前接入时间和所述身份证的当前交易信息;所述后台根据所述身份证的管理接入信息按照预设策略对身份证及所述不具有SAM模块的读卡器进行风险控制管理。可选的,所述后台根据所述身份证的管理接入信息按照预设策略对所述身份证及所述不具有SAM模块的读卡器进行风险控制管理,至少包括以下方式之一:根据所述身份证的卡片管理信息判断所述身份证是否为非法的身份证,如果是,则对所述身份证或所述不具有SAM模块的读卡器进行风险控制管理;判断所述身份证的当前接入位置是否属于预设区域,如果不属于,则对所述身份证或所述不具有SAM模块的读卡器进行风险控制管理;判断所述身份证的当前交易信息中的交易金额是否超出消费限制,如果是,则对所述身份证或所述不具有SAM模块的读卡器进行风险控制管理;判断所述身份证的当前接入时间是否处于预设的接入时间范围内,如果是,则对所述身份证或所述不具有SAM模块的读卡器进行风险控制管理;判断在预设时间段内,所述身份证的历史接入次数是否超过预设次数阈值,如果是,则对所述身份证或所述不具有SAM模块的读卡器进行风险控制管理;判断在预设时间段内,所述身份证连续接入所述SAM装置的接入位置的距离是否超过预设距离,如果是,则对所述身份证或所述不具有SAM模块的读卡器进行风险控制管理。可选的,在所述后台接收到不具有SAM模块的读卡器发送的接入SAM装置的请求之后,所述方法还包括:所述后台获取所述不具有SAM模块的读卡器的管理接入信息;所述不具有SAM模块的读卡器的管理接入信息包括以下至少之一:所述不具有SAM模块的读卡器的设备管理信息、所述不具有SAM模块的读卡器的历史接入次数、所述不具有SAM模块的读卡器的当前接入位置、所述不具有SAM模块的读卡器的历史接入位置、所述不具有SAM模块的读卡器的当前接入时间、所述不具有SAM模块的读卡器的交易信息;根据所述不具有SAM模块的读卡器的管理接入信息,按照预设策略对所述不具有SAM模块的读卡器进行风险控制管理。可选的,所述根据所述不具有SAM模块的读卡器的管理接入信息按照预设策略对所述不具有SAM模块的读卡器进行风险控制管理,至少包括以下方式之一:判断所述不具有SAM模块的读卡器是否被列入黑名单或是否已超过正常使用年限,如果是,则对所述不具有SAM模块的读卡器进行风险控制管理;判断所述不具有SAM模块的读卡器的接入位置是否属于预设区域,如果不属于,则对所述不具有SAM模块的读卡器进行风险控制管理;判断所述不具有SAM模块的读卡器的交易信息中的交易金额是否超出消费限制,如果是,则对所述不具有SAM模块的读卡器进行风险控制管理;判断所述不具有SAM模块的读卡器的当前接入时间是否处于预设的接入时间范围内,如果是,则对所述不具有SAM模块的读卡器进行风险控制管理;判断在预设时间段内,所述不具有SAM模块的读卡器的接入次数是否超过预设次数,如果是,则对所述不具有SAM模块的读卡器进行风险控制管理;判断在预设时间段内,所述不具有SAM模块的读卡器连续接入所述SAM装置的接入位置的距离是否超过预设距离,如果是,则对所述不具有SAM模块的读卡器进行风险控制管理。本专利技术另一方面提供了一种后台,包括:接收装置,用于接收不具有SAM模块的读卡器发送的接入SAM装置的请求,所述接入SAM装置的请求至少包括:第一认证数据、第一签名数据以及所述不具有SAM模块的读卡器的数字证书,其中,所述第一认证数据至少包括:身份证基本信息,所述第一签名数据包括:所述不具有SAM模块的读卡器利用其私钥对所述第一认证数据进行签名得到的签名数据;认证装置,用于对所述不具有SAM模块的读卡器的数字证书的合法性进行验证,并利用所述不具有SAM模块的读卡器的公钥以及所述第一认证数据对所述第一签名数据进行验签,并根据所述身份证基本信息对所述身份证的真实性进行确认;接入装置,用于在对所述不具有SAM模块的读卡器的数字证书的合法性验证通过后,且在对所述第一签名数据验签通过后,且在对所述身份证的真实性确认后,将所述不具有SAM模块的读卡器向所述SAM装置发送的接入信息发送至所述SAM装置。可选的,所述后台还包括:所述SAM装置本文档来自技高网...
【技术保护点】
一种接入SAM装置的方法,其特征在于,包括:后台接收到不具有SAM模块的读卡器发送的接入SAM装置的请求,所述接入SAM装置的请求至少包括:第一认证数据、第一签名数据以及所述不具有SAM模块的读卡器的数字证书,其中,所述第一认证数据至少包括:身份证基本信息,所述第一签名数据包括:所述不具有SAM模块的读卡器利用其私钥对所述第一认证数据进行签名得到的签名数据;所述后台对所述不具有SAM模块的读卡器的数字证书的合法性进行验证,并利用所述不具有SAM模块的读卡器的公钥以及所述第一认证数据对所述第一签名数据进行验签,并根据所述身份证基本信息对所述身份证的真实性进行确认;所述后台在对所述不具有SAM模块的读卡器的数字证书的合法性验证通过后,且在对所述第一签名数据验签通过后,且在对所述身份证的真实性确认后,将所述不具有SAM模块的读卡器向所述SAM装置发送的接入信息发送至所述SAM装置。
【技术特征摘要】
【专利技术属性】
技术研发人员:李明,
申请(专利权)人:李明,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。