一种数据读取方法及其终端的制作方法
一种数据读取方法及其终端的制作方法
【技术领域】
[0001]本发明涉及计算机技术领域,尤其涉及一种数据读取方法及其终端。
【背景技术】
[0002]随着社会进入信息化时代,数据载体卡片的应用逐渐进入人们的日常生活,例如:银行卡、门禁卡等,由于数据载体卡片的体积小,方便了用户的携带。然而每张数据载体卡片所能进行的业务办理内容有限,用户需随身携带多张数据载体卡片,因此容易发生数据载体卡片丢失的状况,同时当数据载体卡片被不法分子拾取时,可以被其使用数据载体卡片进行业务办理,对用户造成不必要的损失,影响了业务办理的安全性。
【发明内容】
[0003]本发明实施例提供一种数据读取方法及其终端,可以减少数据载体卡片丢失的情况,同时可以提高业务办理的安全性。
[0004]为了解决上述技术问题,本发明实施例第一方面提供了一种数据读取方法,可包括:
[0005]通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置;
[0006]按照所述数据读取位置在所述数据载体卡片中获取身份密钥,并对所述身份密钥进行验证;
[0007]当所述身份密钥验证通过后,按照所述数据读取位置并采用预设射频读取方式在所述数据载体卡片中读取所述身份识别数据。
[0008]本发明实施例第二方面提供了一种数据读取终端,可包括:
[0009]第一位置获取单元,用于通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置;
[0010]密钥验证单元,用于按照所述数据读取位置在所述数据载体卡片中获取鉴权密钥,并对所述身份密钥进行验证;
[0011]数据读取单元,用于当所述身份密钥验证通过后,按照所述数据读取位置并采用预设射频读取方式在所述数据载体卡片中读取所述身份识别数据。
[0012]在本发明实施例中,通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置,按照数据读取位置在数据载体卡片中获取身份密钥,并对身份密钥进行验证,当身份密钥验证通过后,按照数据读取位置并采用预设射频读取方式在数据载体卡片中读取身份识别数据。通过在数据载体卡片内预置有目标用户的身份识别数据,当数据载体卡片丢失时,拾取人可以根据获取到的丢失用户的身份识别数据,将数据载体卡片进行归还,减少了数据载体卡片丢失的情况,同时避免数据载体卡片被他人用于业务办理,保证了业务办理的安全性;采用射频读取方式进行身份识别数据的读取,无需重新配置相应的数据读取硬件模块,节约了成本。
【附图说明】
[0013]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0014]图1是本发明实施例提供的一种数据读取方法的流程示意图;
[0015]图2是本发明实施例提供的另一种数据读取方法的流程示意图;
[0016]图3是本发明实施例提供的又一种数据读取方法的流程示意图;
[0017]图4是本发明实施例提供的一种数据读取的场景示意图;
[0018]图5是本发明实施例提供的一种数据载体卡片内容的场景示意图;
[0019]图6是本发明实施例提供的一种数据读取终端的结构示意图;
[0020]图7是本发明实施例提供的另一种数据读取终端的结构示意图;
[0021]图8是本发明实施例提供的密钥验证单元的结构示意图;
[0022]图9是本发明实施例提供的又一种数据读取终端的结构示意图;
[0023]图10是本发明实施例提供的又一种数据读取终端的结构示意图。
【具体实施方式】
[0024]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0025]本发明实施例提供的数据读取方法可以应用数据载体卡片丢失的场景,例如:当目标用户的数据载体卡片丢失时,拾取用户可以使用数据读取终端通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置,所述数据读取终端按照数据读取位置在数据载体卡片中获取身份密钥,并对身份密钥进行验证,当身份密钥验证通过后,所述数据读取终端按照数据读取位置并采用预设射频读取方式在数据载体卡片中读取身份识别数据,拾取用户可以根据获取到的目标用户的身份识别数据,将数据载体卡片进行归还的场景等;还可以应用于进行业务办理的场景,例如:当目标用户使用数据载体卡片进行门禁解锁处理时,门禁系统可以获取数据载体卡片中的门禁密码数据,同时还需要采用数据读取终端通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置,所述数据读取终端按照数据读取位置在数据载体卡片中获取身份密钥,并对身份密钥进行验证,当身份密钥验证通过后,所述数据读取终端按照数据读取位置并采用预设射频读取方式在数据载体卡片中读取身份识别数据,所述门禁系统通过获取身份识别数据对目标用户进行认证,若认证成功且所述门禁密码数据正确,则对门禁进行解锁的场景等。还可以应用于用户迷路(老人迷路、小孩迷路)的场景,例如:目标用户身上佩戴有数据载体卡片,指路用户可以使用数据读取终端通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置,所述数据读取终端按照数据读取位置在数据载体卡片中获取身份密钥,并对身份密钥进行验证,当身份密钥验证通过后,所述数据读取终端按照数据读取位置并采用预设射频读取方式在数据载体卡片中读取身份识别数据,指路用户可以根据目标用户的身份识别数据提供路线方案给目标用户,或者可以根据身份识别数据联系目标用户的亲人的场景等。通过在数据载体卡片内预置有目标用户的身份识别数据,当数据载体卡片丢失时,拾取人可以根据获取到的丢失用户的身份识别数据,将数据载体卡片进行归还,减少了数据载体卡片丢失的情况,同时避免数据载体卡片被他人用于业务办理,保证了业务办理的安全性,对于用户迷路时,可以采用身份识别数据进行路线方案的提供,保证了人身安全;采用射频读取方式进行身份识别数据的读取,无需重新配置相应的数据读取硬件模块,节约了成本。
[0026]本发明实施例涉及的数据读取终端可以是任何具备射频信号读取功能的终端,例如:平板电脑、手机、个人计算机(Personal Computer, PC)、笔记本电脑等智能设备;所述数据载体卡片可以是具备感应射频信号以及存储相关数据等功能的智能卡片;所述预设射频读取方式具体为近场通信(Near Field Communicat1n, NFC)的读取方式或者射频识别(Rad1 Frequency Identificat1n, RFID)的读取方式;所述身份识别数据可以包括姓名、联系方式、联系地址、头像、身份证件号码、指纹、生物电等,具体由所述数据载体卡片的功能进行限定,例如:若所述数据载体卡片为门禁卡,则所述身份识别数据可以包括目标用户的头像、指纹、生物电等,若所述数据载体卡片为用于防止迷路的卡片,则所述身份识别数据可以包括姓名、联系方式、联系地址、头像等。
[0027]下面将结合附图1-附图5,对本发明实施例提供的数据读取方法进行详细介绍。
[0028]请参见图1,为本发明实施例提供了一种数据读取方法的流程示意图。如图1所示,本发明实施例的所述方法可以包括以下步骤S101-步骤S103。
[0029]S101,通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置;
[0030]具体的,当需要获取目标用户的身份识别数据时,例如:需要对目标用户的身份识别数据进行验证以实现业务办理,或者需要查看遗失的数据载体卡片的归属者时,可以采用数据读取终端通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置,所述数据读取位置具体为数据载体卡片的存储中存储所述目标用户的身份识别数据的存放位置。
[0031]可以理解的是,所述数据载体卡片在初始化时,可以由目标用户通过写卡设备自行将身份识别数据写入所述数据载体卡片中,或者在业务办理中心,由工作人员对其写入。所述身份读取应用可以为即时通信应用中的身份读取功能,所述数据读取位置可以为发卡商或运营商预先约定的固定写入以及读取位置,即所述数据读取终端通过所述身份读取应用可以获知所述数据读取位置;所述数据读取位置还可以为用户在将身份识别数据写入数据载体卡片时进行选择的位置,该位置可以与用户设置的信息(例如:用户标识等)进行关联存储在所述身份读取应用对应的身份管理服务器中,所述数据读取终端通过所述身份读取应用可以向所述身份管理服务器获取所述数据读取位置。
[0032]S102,按照所述数据读取位置在所述数据载体卡片中获取身份密钥,并对所述身份密钥进行验证;
[0033]具体的,所述数据读取终端可以在所述数据载体卡片的数据读取位置上获取身份密钥,优选的,可以通过预设射频读取方式对所述数据载体卡片的数据读取位置上的身份密钥进行获取,所述数据读取终端可以对所述身份密钥进行验证,可以理解的是,所述身份密钥为读取所述数据载体卡片中的身份识别数据时的授权密钥,即在拥有所述身份密钥的情况下,才可以对所述数据载体卡片中的身份识别数据进行读写。
[0034]需要说明的是,所述身份密钥同样可以为发卡商或运营商预先约定的固定密钥,所述数据读取终端中可以预先存储有统一的鉴权密钥,并通过该鉴权密钥对所述身份密钥进行匹配,并在匹配通过后,确定所述身份密钥验证通过;当然,所述身份密钥可以为在写入数据载体卡片中自行设定,同样可以与目标用户设置的信息(例如:用户标识等)进行关联存储在所述身份读取应用对应的身份管理服务器中,生成鉴权密钥,所述数据读取终端通过所述身份读取应用可以向所述身份管理服务器获取所述鉴权密钥,对所述身份密钥进行匹配,并在匹配通过后,确定所述身份密钥验证通过。
[0035]S103,当所述身份密钥验证通过后,按照所述数据读取位置并采用预设射频读取方式在所述数据载体卡片中读取所述身份识别数据;
[0036]具体的,当所述身份密钥验证通过后,所述数据读取终端可以采用预设射频读取方式在所述数据载体卡片的所述数据读取位置中读取所述身份识别数据。
[0037]在本发明实施例中,通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置,按照数据读取位置在数据载体卡片中获取身份密钥,并对身份密钥进行验证,当身份密钥验证通过后,按照数据读取位置并采用预设射频读取方式在数据载体卡片中读取身份识别数据。通过在数据载体卡片内预置有目标用户的身份识别数据,当数据载体卡片丢失时,拾取人可以根据获取到的丢失用户的身份识别数据,将数据载体卡片进行归还,减少了数据载体卡片丢失的情况,同时避免数据载体卡片被他人用于业务办理,保证了业务办理的安全性;采用射频读取方式进行身份识别数据的读取,无需重新配置相应的数据读取硬件模块,节约了成本。
[0038]请参见图2,为本发明实施例提供了另一种数据读取方法 的流程示意图。如图2所示,本发明实施例的所述方法可以包括以下步骤S201-步骤S208。
[0039]S201,通过当前运行的身份读取应用获取对目标用户的用户标识的标识读取位置;
[0040]具体的,当需要获取目标用户的身份识别数据时,例如:需要对目标用户的身份识别数据进行验证以实现业务办理,或者需要查看遗失的数据载体卡片的归属者时,数据读取终端可以通过当前运行的身份读取应用获取对目标用户的用户标识的标识读取位置,所述身份读取应用可以为即时通信应用中的身份读取功能,所述用户标识可以为所述目标用户的身份证件号码、工号、学号等,所述标识读取位置具体为所述数据载体卡片中存储所述目标用户的用户标识的存放位置,所述标识读取位置优选为发卡商或运营商预先约定的固定写入以及读取位置。
[0041]S202,按照所述标识读取位置在所述数据载体卡片中获取所述用户标识;
[0042]具体的,所述数据读取终端可以在所述数据载体卡片的所述标识读取位置中获取所述用户标识,可以理解的是,此处的标识读取位置可以为在所述数据载体卡片的表面所设置的位置区域,所述用户标识可以被喷打在该位置区域中,优选的,所述数据读取终端可以通过所述身份读取应用调用所述数据读取终端中的摄像头等在所述数据载体卡片的所述标识读取位置中获取所述用户标识。
[0043]S203,将所述用户标识发送至身份管理服务器;
[0044]具体的,所述数据读取终端通过所述身份读取应用向身份管理服务器发送携带所述用户标识的身份识别数据请求,所述身份管理服务器可以查找所述用户标识对应的对目标用户的身份识别数据的数据读取位置,所述身份管理服务器可以将所述数据读取位置返回至所述数据读取终端。
[0045]需要说明的是,所述数据读取终端可以结合自身的终端标识并采用预设加密算法对所述用户标识进行加密处理,所述预设加密算法可以定期进行更新,所述数据读取终端将加密处理后的用户标识通过所述身份读取应用发送至所述身份管理服务器,所述身份管理服务器可以先对加密处理后的用户标识进行验证,例如:加密处理后的用户标识的表现形态可以为一个数值,所述身份管理服务器可以验证该数值是否属于可被验证通过的数值,若是,则可以采用对应的预设解密算法对该数值进行解密,获取所述用户标识,并查找所述用户标识对应的对目标用户的身份识别数据的数据读取位置。由于结合所述数据读取终端的终端标识,表示所述数据读取终端是已经预先被授权进行身份识别数据读取的终端,同时结合可以定期更新的预设加密算法对用户标识进行加密处理,可以保证用户标识在传输过程中的安全性,并且避免了不法分子在获取到用户标识时可以在身份管理服务器中获取身份识别数据的数据读取位置,进而获得身份识别数据,进一步保证了身份识别数据的安全性。
[0046]S204,通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置;
[0047]具体的,所述数据读取终端通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置,所述数据读取位置具体为数据载体卡片的存储中存储所述目标用户的身份识别数据的存放位置。
[0048]可以理解的是,所述数据载体卡片在初始化时,可以由目标用户通过写卡设备自行将身份识别数据写入所述数据载体卡片中,或者在业务办理中心,由工作人员对其写入。所述数据读取位置可以为发卡商或运营商预先约定的固定写入以及读取位置,即所述数据读取终端通过所述身份读取应用可以获知所述数据读取位置;所述数据读取位置还可以为用户在将身份识别数据写入数据载体卡片时进行选择的位置,该位置可以与用户设置的信息(例如:用户标识等)进行关联存储在所述身份读取应用对应的身份管理服务器中,所述数据读取终端通过所述身份读取应用可以向所述身份管理服务器获取所述数据读取位置。
[0049]采用服务器存储数据读取位置,使得每张数据载体卡片中的用户识别数据的存放位置可以不相同,避免被恶意进行用户识别数据的读取,保证用户识别数据的安全性。
[0050]S205,通过所述身份读取应用向身份管理服务器获取所述用户标识对应的鉴权密钥;
[0051]具体的,在对数据载体卡片进行身份密钥写入后,所述身份密钥可以与目标用户设置的信息(例如:用户标识等)进行关联存储在所述身份读取应用对应的身份管理服务器中,生成鉴权密钥,可以理解的是,所述鉴权密钥与所述身份密钥相同,此处仅为了区分。所述数据读取终端可以通过所述身份读取应用向身份管理服务器获取所述用户标识对应的鉴权密钥。进一步的,所述数据读取终端通过所述身份读取应用向身份管理服务器发送携带所述用户标识的身份识别数据请求时,同时可以发送鉴权密钥请求,所述身份管理服务器可以同时获取所述用户标识对应的鉴权密钥,所述数据读取终端获取所述身份管理服务器返回的所述鉴权密钥。
[0052]当然,所述身份密钥和所述鉴权密钥还可以为发卡商或运营商预先约定的固定密钥,所述数据读取终端中可以预先存储有统一的鉴权密钥。
[0053]需要说明的是,所述身份密钥为读取所述数据载体卡片中的身份识别数据时的授权密钥,即在拥有所述身份密钥的情况下,才可以对所述数据载体卡片中的身份识别数据进行读写。对于一些安全性能要求不高的业务,例如:同一公司的门禁解锁等,采用此方式可以无需向服务器进行请求,提升业务处理的效率。而采用服务器进行鉴权密钥的存储,使得每张数据载体卡片中的身份密钥可以设置为不相同的密钥,以此保证身份密钥的唯一性,从而进一步保证了用户识别数据的安全性。
[0054]S206,按照所述数据读取位置在所述数据载体卡片中获取身份密钥,并采用所述鉴权密钥对所述身份密钥进行匹配;
[0055]具体的,所述数据读取终端可以在所述数据载体卡片的数据读取位置上获取身份密钥,优选的,可以通过预设射频读取方式对所述数据载体卡片的数据读取位置上的身份密钥进行获取,所述数据读取终端采用所述鉴权密钥对所述身份密钥进行匹配。
[0056]S207,当所述鉴权密钥和所述身份密钥匹配一致时,确定所述身份密钥验证通过;
[0057]具体的,当所述鉴权密钥和所述身份密钥匹配一致时,即所述鉴权密钥与所述身份密钥相同时,所述数据读取终端确定所述身份密钥验证通过。
[0058]S208,当所述身份密钥验证通过后,按照所述数据读取位置并采用预设射频读取方式在所述数据载体卡片中读取所述身份识别数据;
[0059]具体的,当所述身份密钥验证通过后,所述数据读取终端可以采用预设射频读取方式在所述数据载体卡片的所述数据读取位置中读取所述身份识别数据。
[0060]在本发明实施例中,通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置,按照数据读取位置在数据载体卡片中获取身份密钥,并对身份密钥进行验证,当身份密钥验证通过后,按照数据读取位置并采用预设射频读取方式在数据载体卡片中读取身份识别数据。通过在数据载体卡片内预置有目标用户的身份识别数据,当数据载体卡片丢失时,拾取人可以根据获取到的丢失用户的身份识别数据,将数据载体卡片进行归还,减少了数据载体卡片丢失的情况,同时避免数据载体卡片被他人用于业务办理,保证了业务办理的安全性;采用射频读取方式进行身份识别数据的读取,无需重新配置相应的数据读取硬件模块,节约了成本;通过向身份管理服务器获取数据读取位置以及鉴权密钥,可以使得每张数据载体卡片中身份识别数据的存放位置以及鉴权密钥都具备唯一性,保证了身份识别数据的安全性。
[0061]请参见图3,为本发明实施例提供了又一种数据读取方法的流程示意图。如图3所示,本发明实施例的所述方法可以包括以下步骤S301-步骤S310。
[0062]S301,通过当前运行的身份读取应用获取对目标用户的用户标识的标识读取位置;
[0063]具体的,当需要获取目标用户的身份识别数据时,例如:需要对目标用户的身份识别数据进行验证以实现业务办理,或者需要查看遗失的数据载体卡片的归属者时,数据读取终端可以通过当前运行的身份读取应用获取对目标用户的用户标识的标识读取位置,所述身份读取应用可以为即时通信应用中的身份读取功能,所述用户标识可以为所述目标用户的身份证件号码、工号、学号等,所述标识读取位置具体为所述数据载体卡片中存储所述目标用户的用户标识的存放位置,所述标识读取位置优选为发卡商或运营商预先约定的固定写入以及读取位置。
[0064]S302,按照所述标识读取位置在所述数据载体卡片中获取标识密钥,并采用预设公共密钥对所述标识密钥进行匹配;
[0065]具体的,所述数据读取终端在所述数据载体卡片的所述标识读取位置中读取标识密钥,可以理解的是,此处的标识读取位置可以为所述数据载体卡片存储中所述标识密钥的存储位置,优选的,所述数据读取终端可以通过所述身份读取应用获取本地存储的预设公共密钥对所述标识密钥进行匹配,即判断所述预设公共密钥与所述标识密钥是否相同。
[0066]S303,当所述标识密钥匹配成功时,按照所述标识读取位置在所述数据载体卡片中获取所述用户标识;
[0067]具体的,当所述标识密钥匹配成功时,即所述预设公共密钥与所述标识密钥相同,所述数据读取终端可以在所述数据载体卡片的所述标识读取位置中获取所述用户标识,优选的,所述数据读取终端可以通过预设射频读取方式在所述数据载体卡片的所述标识读取位置中获取所述用户标识。
[0068]S304,根据所述预设公共密钥以及自身的终端标识,并结合定时更新的预设加密算法对所述用户标识进行加密处理;
[0069]具体的,所述数据读取终端在获取所述用户标识后,可以根据所述预设公共密钥以及所述数据读取终端的终端标识,并结合预设加密算法对所述用户标识进行加密处理,生成加密处理后的用户标识,所述预设加密算法可以定期进行更新。
[0070]S305,将所述用户标识发送至身份管理服务器;
[0071]具体的,所述数据读取终端通过所述身份读取应用向身份管理服务器发送携带所述加密处理后的用户标识的身份识别数据请求,所述身份管理服务器可以先对加密处理后的用户标识进行验证,例如:加密处理后的用户标识的表现形态可以为一个数值,所述身份管理服务器可以验证该数值是否属于可被验证通过的数值,若是,则可以采用对应的预设解密算法对该数值进行解密,获取所述用户标识,并查找所述用户标识对应的对目标用户的身份识别数据的数据读取位置,所述身份管理服务器可以将所述数据读取位置返回至所述数据读取终端。由于结合所述数据读取终端的终端标识,表示所述数据读取终端是已经预先被授权进行身份识别数据读取的终端,同时结合可以定期更新的预设加密算法对用户标识进行加密处理,可以保证用户标识在传输过程中的安全性,并且避免了不法分子在获取到用户标识时可以在身份管理服务器中获取身份识别数据的数据读取位置,进而获得身份识别数据,进一步保证了身份识别数据的安全性。
[0072]S306,通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置;
[0073]S307,通过所述身份读取应用向身份管理服务器获取所述用户标识对应的鉴权密钥;
[0074]S308,按照所述数据读取位置在所述数据载体卡片中获取身份密钥,并采用所述鉴权密钥对所述身份密钥进行匹配;
[0075]S309, 当所述鉴权密钥和所述身份密钥匹配一致时,确定所述身份密钥验证通过;
[0076]S310,当所述身份密钥验证通过后,按照所述数据读取位置并采用预设射频读取方式在所述数据载体卡片中读取所述身份识别数据。
[0077]其中,本发明实施例的步骤S306、S307、S308、S309和S310可以参见图2所示实施例的步骤S204、S205、S206、S207和S208的具体描述,在此不进行赘述。
[0078]在本发明实施例中,通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置,按照数据读取位置在数据载体卡片中获取身份密钥,并对身份密钥进行验证,当身份密钥验证通过后,按照数据读取位置并采用预设射频读取方式在数据载体卡片中读取身份识别数据。通过在数据载体卡片内预置有目标用户的身份识别数据,当数据载体卡片丢失时,拾取人可以根据获取到的丢失用户的身份识别数据,将数据载体卡片进行归还,减少了数据载体卡片丢失的情况,同时避免数据载体卡片被他人用于业务办理,保证了业务办理的安全性;采用射频读取方式进行身份识别数据的读取,无需重新配置相应的数据读取硬件模块,节约了成本;通过将用户标识写入至数据载体卡片的存储中,避免用户标识被他人识别,同时通过向身份管理服务器获取数据读取位置以及鉴权密钥,可以使得每张数据载体卡片中身份识别数据的存放位置以及鉴权密钥都具备唯一性,保证了身份识别数据的安全性。
[0079]下面将引用一个具体的例子对本发明实施例提供的数据读取方法的流程进行介绍。
[0080]请参见图4和图5,图4为本发明实施例提供了一种数据读取的场景示意图,图5为本发明实施例提供了一种数据载体卡片内容的场景示意图。如图4所示,数据读取终端通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置,按照所述数据读取位置在所述数据载体卡片中获取身份密钥,并对所述身份密钥进行验证,当所述身份密钥验证通过后,所述数据读取终端按照所述数据读取位置并采用预设射频读取方式在所述数据载体卡片中读取所述身份识别数据。
[0081]请结合图5所示,所述数据载体卡片中有多个存储位置,每个存储位置表示为一个存储栈区,图5中I?7表示的7个栈区仅为举例说明,假设当前所述数据载体卡片中的栈区2写入的为标识密钥以及用户标识,栈区3写入的为身份密钥以及身份识别数据,栈区5写入的为业务密钥以及业务数据。所述数据读取终端可以通过当前运行的身份读取应用获取对目标用户的用户标识的标识读取位置(栈区2),所述数据读取终端在所述数据载体卡片的栈区2中获取标识密钥,同时采用预设公共密钥对所述标识密钥进行匹配,当所述标识密钥匹配成功时,可以在栈区2中获取用户标识。此时所述数据读取终端可以依据所述用户标识向所述身份读取应用对应的身份管理服务器获取所述身份识别数据在所述数据载体卡片中的数据读取位置(栈区3)以及鉴权密钥,所述数据读取终端再次在所述数据载体卡片的栈区3获取身份密钥,并采用鉴权密钥对所述设分密钥进行匹配,当所述鉴权密钥和所述身份密钥匹配一致时,所述数据读取终端确定所述身份密钥验证通过,并可以在栈区3中获取身份识别数据。
[0082]需要说明的是,当需要进行业务处理是,所述数据读取终端可以采用相同的方式获取栈区5中的业务数据,并通过已获取的身份识别数据结合所述业务数据进行业务处理。
[0083]下面将结合附图6-附图9,对本发明实施例提供的数据读取终端进行详细介绍。需要说明的是,附图6-附图9所示的数据读取终端,用于执行本发明图1-图5所示实施例的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明图1-图5所示的实施例。
[0084]请参见图6,为本发明实施例提供了一种数据读取终端的结构示意图。如图6所示,本发明实施例的所述数据读取终端I可以包括:第一位置获取单元11、密钥验证单元12和数据读取单元13。
[0085]第一位置获取单元11,用于通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置;
[0086]具体实现中,当需要获取目标用户的身份识别数据时,例如:需要对目标用户的身份识别数据进行验证以实现业务办理,或者需要查看遗失的数据载体卡片的归属者时,所述第一位置获取单元11通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置,所述数据读取位置具体为数据载体卡片的存储中存储所述目标用户的身份识别数据的存放位置。
[0087]可以理解的是,所述数据载体卡片在初始化时,可以由目标用户通过写卡设备自行将身份识别数据写入所述数据载体卡片中,或者在业务办理中心,由工作人员对其写入。所述身份读取应用可以为即时通信应用中的身份读取功能,所述数据读取位置可以为发卡商或运营商预先约定的固定写入以及读取位置,即所述第一位置获取单元11通过所述身份读取应用可以获知所述数据读取位置;所述数据读取位置还可以为用户在将身份识别数据写入数据载体卡片时进行选择的位置,该位置可以与用户设置的信息(例如:用户标识等)进行关联存储在所述身份读取应用对应的身份管理服务器中,所述第一位置获取单元11通过所述身份读取应用可以向所述身份管理服务器获取所述数据读取位置。
[0088]密钥验证单元12,用于按照所述数据读取位置在所述数据载体卡片中获取鉴权密钥,并对所述身份密钥进行验证;
[0089]具体实现中,所述密钥验证单元12可以在所述数据载体卡片的数据读取位置上获取身份密钥,优选的,可以通过预设射频读取方式对所述数据载体卡片的数据读取位置上的身份密钥进行获取,所述密钥验证单元12可以对所述身份密钥进行验证,可以理解的是,所述身份密钥为读取所述数据载体卡片中的身份识别数据时的授权密钥,即在拥有所述身份密钥的情况下,才可以对所述数据载体卡片中的身份识别数据进行读写。
[0090]需要说明的是,所述身份密钥同样可以为发卡商或运营商预先约定的固定密钥,所述数据读取终端I中可以预先存储有统一的鉴权密钥,并通过该鉴权密钥对所述身份密钥进行匹配,并在匹配通过后,确定所述身份密钥验证通过;当然,所述身份密钥可以为在写入数据载体卡片中自行设定,同样可以与目标用户设置的信息(例如:用户标识等)进行关联存储在所述身份读取应用对应的身份管理服务器中,生成鉴权密钥,所述数据读取终端I通过所述身份读取应用可以向所述身份管理服务器获取所述鉴权密钥,对所述身份密钥进行匹配,并在匹配通过后,确定所述身份密钥验证通过。
[0091]数据读取单元13,用于当所述身份密钥验证通过后,按照所述数据读取位置并采用预设射频读取方式在所述数据载体卡片中读取所述身份识别数据;
[0092]具体实现中,当所述身份密钥验证通过后,所述数据读取单元13可以采用预设射频读取方式在所述数据载体卡片的所述数据读取位置中读取所述身份识别数据。
[0093]在本发明实施例中,通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置,按照数据读取位置在数据载体卡片中获取身份密钥,并对身份密钥进行验证,当身份密钥验证通过后,按照数据读取位置并采用预设射频读取方式在数据载体卡片中读取身份识别数据。通过在数据载体卡片内预置有目标用户的身份识别数据,当数据载体卡片丢失时,拾取人可以根据获取到的丢失用户的身份识别数据,将数据载体卡片进行归还,减少了数据载体卡片丢失的情况,同时避免数据载体卡片被他人用于业务办理,保证了业务办理的安全性;采用射频读取方式进行身份识别数据的读取,无需重新配置相应的数据读取硬件模块,节约了成本。
[0094]请参见图7,为本发明实施例提供了另一种数据读取终端的结构示意图。如图7所示,本发明实施例的所述数据读取终端I可以包括:第一位置获取单元11、密钥验证单元12、数据读取单元13、第二位置获取单元14、标识获取单元15、标识发送单元16和密钥获取单元17。
[0095]第二位置获取单元14,用于通过当前运行的身份读取应用获取对目标用户的用户标识的标识读取位置;
[0096]具体实现中,当需要获取目标用户的身份识别数据时,例如:需要对目标用户的身份识别数据进行验证以实现业务办理,或者需要查看遗失的数据载体卡片的归属者时,所述第二位置获取单元14可以通过当前运行的身份读取应用获取对目标用户的用户标识的标识读取位置,所述身份读取应用可以为即时通信应用中的身份读取功能,所述用户标识可以为所述目标用户的身份证件号码、工号、学号等,所述标识读取位置具体为所述数据载体卡片中存储所述目标用户的用户标识的存放位置,所述标识读取位置优选为发卡商或运营商预先约定的固定写入以及读取位置。
[0097]标识获取单元15,用于按照所述标识读取位置在所述数据载体卡片中获取所述用户标识;
[0098]具体实现中,所述标识获取单元15可以在所述数据载体卡片的所述标识读取位置中获取所述用户标识,可以理解的是,此处的标识读取位置可以为在所述数据载体卡片的表面所设置的位置区域,所述用户标识可以被喷打在该位置区域中,优选的,所述标识获取单元15可以通过所述身份读取应用调用所述数据读取终端I中的摄像头等在所述数据载体卡片的所述标识读取位置中获取所述用户标识。
[0099]标识发送单元16,用于将所述用户标识发送至身份管理服务器,以使所述身份管理服务器查找所述用户标识对应的所述目标用户的身份识别数据的数据读取位置;
[0100]具体实现中,所述标识发送单元16通过所述身份读取应用向身份管理服务器发送携带所述用户标识的身份识别数据请求,所述身份管理服务器可以查找所述用户标识对应的对目标用户的身份识别数据的数据读取位置,所述身份管理服务器可以将所述数据读取位置返回至所述数据读取终端I。
[0101]需要说明的是,所述数据读取终端I可以结合自身的终端标识并采用预设加密算法对所述用户标识进行加密处理,所述预设加密算法可以定期进行更新,所述标识发送单元16将加密处理后的用户标识通过所述身份读取应用发送至所述身份管理服务器,所述身份管理服务器可以先对加密处理后的用户标识进行验证,例如:加密处理后的用户标识的表现形态可以为一个数值,所述身份管理服务器可以验证该数值是否属于可被验证通过的数值,若是,则可以采用对应的预设解密算法对该数值进行解密,获取所述用户标识,并查找所述用户标识对应的对目标用户的身份识别数据的数据读取位置。由于结合所述数据读取终端I的终端标识,表示所述数据读取终端I是已经预先被授权进行身份识别数据读取的终端,同时结合可以定期更新的预设加密算法对用户标识进行加密处理,可以保证用户标识在传输过程中的安全性,并且避免了不法分子在获取到用户标识时可以在身份管理服务器中获取身份识别数据的数据读取位置,进而获得身份识别数据,进一步保证了身份识别数据的安全性。
[0102]第一位置获取单元11,用于通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置;
[0103]具体实现中,所述第一位置获取单元11通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置,所述数据读取位置具体为数据载体卡片的存储中存储所述目标用户的身份识别数据的存放位置。
[0104]可以理解的是,所述数据载体卡片在初始化时,可以由目标用户通过写卡设备自行将身份识别数据写入所述数据载体卡片中 ,或者在业务办理中心,由工作人员对其写入。所述数据读取位置可以为发卡商或运营商预先约定的固定写入以及读取位置,即所述第一位置获取单元11通过所述身份读取应用可以获知所述数据读取位置;所述数据读取位置还可以为用户在将身份识别数据写入数据载体卡片时进行选择的位置,该位置可以与用户设置的信息(例如:用户标识等)进行关联存储在所述身份读取应用对应的身份管理服务器中,所述第一位置获取单元11通过所述身份读取应用可以向所述身份管理服务器获取所述数据读取位置。
[0105]采用服务器存储数据读取位置,使得每张数据载体卡片中的用户识别数据的存放位置可以不相同,避免被恶意进行用户识别数据的读取,保证用户识别数据的安全性。
[0106]密钥获取单元17,用于通过所述身份读取应用向身份管理服务器获取所述用户标识对应的鉴权密钥;
[0107]具体实现中,在对数据载体卡片进行身份密钥写入后,所述身份密钥可以与目标用户设置的信息(例如:用户标识等)进行关联存储在所述身份读取应用对应的身份管理服务器中,生成鉴权密钥,可以理解的是,所述鉴权密钥与所述身份密钥相同,此处仅为了区分。所述密钥获取单元17可以通过所述身份读取应用向身份管理服务器获取所述用户标识对应的鉴权密钥。进一步的,所述密钥获取单元17通过所述身份读取应用向身份管理服务器发送携带所述用户标识的身份识别数据请求时,同时可以发送鉴权密钥请求,所述身份管理服务器可以同时获取所述用户标识对应的鉴权密钥,所述密钥获取单元17获取所述身份管理服务器返回的所述鉴权密钥。
[0108]当然,所述身份密钥和所述鉴权密钥还可以为发卡商或运营商预先约定的固定密钥,所述数据读取终端中可以预先存储有统一的鉴权密钥。
[0109]需要说明的是,所述身份密钥为读取所述数据载体卡片中的身份识别数据时的授权密钥,即在拥有所述身份密钥的情况下,才可以对所述数据载体卡片中的身份识别数据进行读写。对于一些安全性能要求不高的业务,例如:同一公司的门禁解锁等,采用此方式可以无需向服务器进行请求,提升业务处理的效率。而采用服务器进行鉴权密钥的存储,使得每张数据载体卡片中的身份密钥可以设置为不相同的密钥,以此保证身份密钥的唯一性,从而进一步保证了用户识别数据的安全性。
[0110]密钥验证单元12,用于按照所述数据读取位置在所述数据载体卡片中获取鉴权密钥,并对所述身份密钥进行验证;
[0111]具体实现中,所述密钥验证单元12可以在所述数据载体卡片的数据读取位置上获取身份密钥,优选的,可以通过预设射频读取方式对所述数据载体卡片的数据读取位置上的身份密钥进行获取,所述密钥验证单元12可以对所述身份密钥进行验证,可以理解的是,所述身份密钥为读取所述数据载体卡片中的身份识别数据时的授权密钥,即在拥有所述身份密钥的情况下,才可以对所述数据载体卡片中的身份识别数据进行读写。
[0112]需要说明的是,所述身份密钥同样可以为发卡商或运营商预先约定的固定密钥,所述数据读取终端I中可以预先存储有统一的鉴权密钥,并通过该鉴权密钥对所述身份密钥进行匹配,并在匹配通过后,确定所述身份密钥验证通过;当然,所述身份密钥可以为在写入数据载体卡片中自行设定,同样可以与目标用户设置的信息(例如:用户标识等)进行关联存储在所述身份读取应用对应的身份管理服务器中,生成鉴权密钥,所述密钥获取单元16通过所述身份读取应用可以向所述身份管理服务器获取所述鉴权密钥,对所述身份密钥进行匹配,并在匹配通过后,确定所述身份密钥验证通过。
[0113]具体的,请一并参见图8,为本发明实施例提供了密钥验证单元的结构示意图。如图8所示,所述密钥验证单元12可以包括:
[0114]密钥匹配子单元121,用于按照所述数据读取位置在所述数据载体卡片中获取身份密钥,并采用所述鉴权密钥对所述身份密钥进行匹配;
[0115]具体实现中,所述密钥匹配子单元121可以在所述数据载体卡片的数据读取位置上获取身份密钥,优选的,可以通过预设射频读取方式对所述数据载体卡片的数据读取位置上的身份密钥进行获取,所述密钥匹配子单元121采用所述鉴权密钥对所述身份密钥进行匹配。
[0116]验证确定子单元122,用于当所述鉴权密钥和所述身份密钥匹配一致时,确定所述身份密钥验证通过;
[0117]具体实现中,当所述鉴权密钥和所述身份密钥匹配一致时,即所述鉴权密钥与所述身份密钥相同时,所述验证确定子单元122确定所述身份密钥验证通过。
[0118]数据读取单元13,用于当所述身份密钥验证通过后,按照所述数据读取位置并采用预设射频读取方式在所述数据载体卡片中读取所述身份识别数据;
[0119]具体实现中,当所述身份密钥验证通过后,所述数据读取终端可以采用预设射频读取方式在所述数据载体卡片的所述数据读取位置中读取所述身份识别数据。
[0120]在本发明实施例中,通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置,按照数据读取位置在数据载体卡片中获取身份密钥,并对身份密钥进行验证,当身份密钥验证通过后,按照数据读取位置并采用预设射频读取方式在数据载体卡片中读取身份识别数据。通过在数据载体卡片内预置有目标用户的身份识别数据,当数据载体卡片丢失时,拾取人可以根据获取到的丢失用户的身份识别数据,将数据载体卡片进行归还,减少了数据载体卡片丢失的情况,同时避免数据载体卡片被他人用于业务办理,保证了业务办理的安全性;采用射频读取方式进行身份识别数据的读取,无需重新配置相应的数据读取硬件模块,节约了成本;通过向身份管理服务器获取数据读取位置以及鉴权密钥,可以使得每张数据载体卡片中身份识别数据的存放位置以及鉴权密钥都具备唯一性,保证了身份识别数据的安全性。
[0121]请参见图9,为本发明实施例提供了又一种数据读取终端的结构示意图。如图9所示,本发明实施例的所述数据读取终端I可以包括:第一位置获取单元11、密钥验证单元12、数据读取单元13、第二位置获取单元14、标识获取单元15、标识发送单元16、密钥获取单元17、密钥匹配单元18、通知单元19和标识加密单元20 ;其中,第一位置获取单元11、密钥验证单元12、数据读取单元13和密钥获取单元17的结构可以参见图7所示实施例的具体描述,在此不进行赘述。
[0122]第二位置获取单元14,用于通过当前运行的身份读取应用获取对目标用户的用户标识的标识读取位置;
[0123]具体实现中,当需要获取目标用户的身份识别数据时,例如:需要对目标用户的身份识别数据进行验证以实现业务办理,或者需要查看遗失的数据载体卡片的归属者时,所述第二位置获取单元14可以通过当前运行的身份读取应用获取对目标用户的用户标识的标识读取位置,所述身份读取应用可以为即时通信应用中的身份读取功能,所述用户标识可以为所述目标用户的身份证件号码、工号、学号等,所述标识读取位置具体为所述数据载体卡片中存储所述目标用户的用户标识的存放位置,所述标识读取位置优选为发卡商或运营商预先约定的固定写入以及读取位置。
[0124]密钥匹配单元18,用于按照所述标识读取位置在所述数据载体卡片中获取标识密钥,并采用预设公共密钥对所述标识密钥进行匹配;
[0125]具体实现中,所述密钥匹配单元18在所述数据载体卡片的所述标识读取位置中读取标识密钥,可以理解的是,此处的标识读取位置可以为所述数据载体卡片存储中所述标识密钥的存储位置,优选的,所述密钥匹配单元18可以通过所述身份读取应用获取本地存储的预设公共密钥对所述标识密钥进行匹配,即判断所述预设公共密钥与所述标识密钥是否相同。
[0126]通知单元19,用于当所述密钥匹配单元18确定所述标识密钥匹配成功时,通知所述标识获取单元15按照所述标识读取位置在所述数据载体卡片中获取所述用户标识;
[0127]标识获取单元15,用于按照所述标识读取位置在所述数据载体卡片中获取所述用户标识。
[0128]具体实现中,当所述密钥匹配单元18确定所述标识密钥匹配成功时,即所述预设公共密钥与所述标识密钥相同,所述标识获取单元15可以在所述数据载体卡片的所述标识读取位置中获取所述用户标识,优选的,所述标识获取单元15可以通过预设射频读取方式在所述数据载体卡片的所述标识读取位置中获取所述用户标识。
[0129]标识加密单元20,用于根据所述预设公共密钥以及自身的终端标识,并结合定时更新的预设加密算法对所述用户标识进行加密处理;
[0130]具体实现中,在所述标识获取单元15获取所述用户标识后,所述标识加密单元20可以根据所述预设公共密钥以及所述数据读取终端I的终端标识,并结合预设加密算法对所述用户标识进行加密处理,生成加密处理后的用户标识,所述预设加密算法可以定期进行更新。
[0131]标识发送单元16,用于将所述用户标识发送至身份管理服务器;
[0132]具体实现中,所述标识发送单元16通过所述身份读取应用向身份管理服务器发送携带所述加密处理后的用户标识的身份识别数据请求,所述身份管理服务器可以先对加密处理后的用户标识进行验证,例如:加密处理后的用户标识的表现形态可以为一个数值,所述身份管理服务器可以验证该数值是否属于可被验证通过的数值,若是,则可以采用对应的预设解密算法对该数值进行解密,获取所述用户标识,并查找所述用户标识对应的对目标用户的身份识别数据的数据读取位置,所述身份管理服务器可以将所述数据读取位置返回至所述数据读取终端。由于结合所述数据读取终端I的终端标识,表示所述数据读取终端I是已经预先被授权进行身份识别数据读取的终端,同时结合可以定期更新的预设加密算法对用户标识进行加密处理,可以保证用户标识在传输过程中的安全性,并且避免了不法分子在获取到用户标识时可以在身份管理服务器中获取身份识别数据的数据读取位置,进而获得身份识别数据,进一步保证了身份识别数据的安全性。
[0133]在本发明实施例中,通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置,按照数据读取位置在数据载体卡片中获取身份密钥,并对身份密钥进行验证,当身份密钥验证通过后,按照数据读取位置并采用预设射频读取方式在数据载体卡片中读取身份识别数据。通过在数据载体卡片内预置有目标用户的身份识别数据,当数据载体卡片丢失时,拾取人可以根据获取到的丢失用户的身份识别数据,将数据载体卡片进行归还,减少了数据载体卡片丢失的情况,同时避免数据载体卡片被他人用于业务办理,保证了业务办理的安全性;采用射频读取方式进行身份识别数据的读取,无需重新配置相应的数据读取硬件模块,节约了成本;通过将用户标识写入至数据载体卡片的存储中,避免用户标识被他人识别,同时通过向身份管理服务器获取数据读取位置以及鉴权密钥,可以使得每张数据载体卡片中身份识别数据的存放位置以及鉴权密钥都具备唯一性,保证了身份识别数据的安全性。
[0134]请参见图10,为本发明实施例提供了又一种数据读取终端的结构示意图。如图10所示,所述数据读取终端1000可以包括:至少一个处理器1001,例如CPU,至少一个网络接口 1004,用户接口 1003,存储器1005,至少一个通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。其中,用户接口 1003可以包括显示屏(Display)、键盘(Keyboard),可选用户接口 1003还可以包括标准的有线接口、无线接口。网络接口 1004可选的可以包括标准的有线接口、无线接口(如W1-FI接口)。存储器1005可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器1005可选的还可以是至少一个位于远离前述处理器1001的存储装置。如图10所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及数据读取应用程序。
[0135]在图10所示的数据读取终端1000中,网络接口 1004主要用于身份管理服务器,与所述身份管理服务器进行数据通信;而用户接口 1003主要用于为用户提供输入的接口 ;而处理器1001可以用于调用存储器1005中存储的数据读取应用程序,并具体执行以下步骤:
[0136]通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置;
[0137]按照所述数据读取位置在所述数据载体卡片中获取身份密钥,并对所述身份密钥进行验证;
[0138]当所述身份密钥验证通过后,按照所述数据读取位置并采用预设射频读取方式在所述数据载体卡片中读取所述身份识别数据。
[0139]在一个实施例中,所述处理器1001在执行通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置之前,还执行以下步骤:
[0140]通过当前运行的身份读取应用获取对目标用户的用户标识的标识读取位置;
[0141]按照所述标识读取位置在所述数据载体卡片中获取所述用户标识;
[0142]将所述用户标识发送至身份管理服务器,以使所述身份管理服务器查找所述用户标识对应的所述目标用户的身份识别数据的数据读取位置。
[0143]在一个实施例中,所述处理器1001在执行按照所述标识读取位置在所述数据载体卡片中获取所述用户标识之前,还执行以下步骤:
[0144]按照所述标识读取位置在所述数据载体卡片中获取标识密钥,并采用预设公共密钥对所述标识密钥进行匹配;
[0145]当所述标识密钥匹配成功时,执行按照所述标识读取位置在所述数据载体卡片中获取所述用户标识的步骤。
[0146]在一个实施例中,所述处理器1001在执行将所述用户标识发送至身份管理服务器之前,还执行以下步骤:
[0147]根据所述预设公共密钥以及自身的终端标识,并结合定时更新的预设加密算法对所述用户标识进行加密处理;
[0148]所述处理器1001在执行将所述用户标识发送至身份管理服务器时,具体执行以下步骤:
[0149]将所述加密处理后的用户标识发送至身份管理服务器,以使所述身份管理服务器对所述加密处理后的用户标识进行验证,使所述身份管理服务器在验证通过后查找所述用户标识对应的所述目标用户的身份识别数据的数据读取位置。
[0150]在一个实施例中,所述处理器1001在按照所述数据读取位置在所述数据载体卡片中获取鉴权密钥,并对所述身份密钥进行验证之前,还执行以下步骤:
[0151]通过所述身份读取应用向身份管理服务器获取所述用户标识对应的鉴权密钥。
[0152]在一个实施例中,所述处理器1001在执行对所述身份密钥进行验证时,具体执行以下步骤:
[0153]采用所述鉴权密钥对所述身份密钥进行匹配;
[0154]当所述鉴权密钥和所述身份密钥匹配一致时,确定所述身份密钥验证通过。
[0155]在一个实施例中,所述身份识别数据包括姓名、联系方式、联系地址、头像、身份证件号码、指纹和生物电中的至少一种。
[0156]在一个实施例中,所述预设射频读取方式具体为NFC的读取方式或者RFID的读取方式。
[0157]在本发明实施例中,通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置,按照数据读取位置在数据载体卡片中获取身份密钥,并对身份密钥进行验证,当身份密钥验证通过后,按照数据读取位置并采用预设射频读取方式在数据载体卡片中读取身份识别数据。通过在数据载体卡片内预置有目标用户的身份识别数据,当数据载体卡片丢失时,拾取人可以根据获取到的丢失用户的身份识别数据,将数据载体卡片进行归还,减少了数据载体卡片丢失的情况,同时避免数据载体卡片被他人用于业务办理,保证了业务办理的安全性;采用射频读取方式进行身份识别数据的读取,无需重新配置相应的数据读取硬件模块,节约了成本;通过将用户标识写入至数据载体卡片的存储中,避免用户标识被他人识别,同时通过向身份管理服务器获取数据读取位置以及鉴权密钥,可以使得每张数据载体卡片中身份识别数据的存放位置以及鉴权密钥都具备唯一性,保证了身份识别数据的安全性。
[0158]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random AccessMemory, RAM)等。
[0159]以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
【主权项】
1.一种数据读取方法,其特征在于,包括: 通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置; 按照所述数据读取位置在所述数据载体卡片中获取身份密钥,并对所述身份密钥进行验证; 当所述身份密钥验证通过后,按照所述数据读取位置并采用预设射频读取方式在所述数据载体卡片中读取所述身份识别数据。2.根据权利要求1所述的方法,其特征在于,所述通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置之前,还包括: 通过当前运行的身份读取应用获取对目标用户的用户标识的标识读取位置; 按照所述标识读取位置在所述数据载体卡片中获取所述用户标识; 将所述用户标识发送至身份管理服务器,以使所述身份管理服务器查找所述用户标识对应的所述目标用户的身份识别数据的数据读取位置。3.根据权利要求2所述的方法,其特征在于,所述按照所述标识读取位置在所述数据载体卡片中获取所述用户标识之前,还包括: 按照所述标识读取位置在所述数据载体卡片中获取标识密钥,并采用预设公共密钥对所述标识密钥进行匹配; 当所述标识密钥匹配成功时,执行按照所述标识读取位置在所述数据载体卡片中获取所述用户标识的步骤。4.根据权利要求3所述的方法,其特征在于,所述将所述用户标识发送至身份管理服务器之前,还包括: 根据所述预设公共密钥以及自身的终端标识,并结合定时更新的预设加密算法对所述用户标识进行加密处理; 所述将所述用户标识发送至身份管理服务器,包括: 将所述加密处理后的用户标识发送至身份管理服务器,以使所述身份管理服务器对所述加密处理后的用户标识进行验证,使所述身份管理服务器在验证通过后查找所述用户标识对应的所述目标用户的身份识别数据的数据读取位置。5.根据权利要求2所述的方法,其特征在于,所述按照所述数据读取位置在所述数据载体卡片中获取身份密钥,并对所述身份密钥进行验证之前,还包括: 通过所述身份读取应用向身份管理服务器获取所述用户标识对应的鉴权密钥。6.根据权利要求5所述的方法,其特征在于,所述对所述身份密钥进行验证,包括: 采用所述鉴权密钥对所述身份密钥进行匹配; 当所述鉴权密钥和所述身份密钥匹配一致时,确定所述身份密钥验证通过。7.根据权利要求1所述的方法,其特征在于,所述身份识别数据包括姓名、 联系方式、联系地址、头像、身份证件号码、指纹和生物电中的至少一种。8.根据权利要求1-7任一项所述的方法,其特征在于,所述预设射频读取方式具体为近场通信NFC的读取方式或者射频识别RFID的读取方式。9.一种数据读取终端,其特征在于,包括: 第一位置获取单元,用于通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置; 密钥验证单元,用于按照所述数据读取位置在所述数据载体卡片中获取鉴权密钥,并对所述身份密钥进行验证; 数据读取单元,用于当所述身份密钥验证通过后,按照所述数据读取位置并采用预设射频读取方式在所述数据载体卡片中读取所述身份识别数据。10.根据权利要求9所述的终端,其特征在于,还包括: 第二位置获取单元,用于通过当前运行的身份读取应用获取对目标用户的用户标识的标识读取位置; 标识获取单元,用于按照所述标识读取位置在所述数据载体卡片中获取所述用户标识; 标识发送单元,用于将所述用户标识发送至身份管理服务器,以使所述身份管理服务器查找所述用户标识对应的所述目标用户的身份识别数据的数据读取位置。11.根据权利要求10所述的终端,其特征在于,还包括: 密钥匹配单元,用于按照所述标识读取位置在所述数据载体卡片中获取标识密钥,并采用预设公共密钥对所述标识密钥进行匹配; 通知单元,用于当所述密钥匹配单元确定所述标识密钥匹配成功时,通知所述标识获取单元执行按照所述标识读取位置在所述数据载体卡片中获取所述用户标识的步骤。12.根据权利要求10所述的终端,其特征在于,还包括: 标识加密单元,用于根据所述预设公共密钥以及自身的终端标识,并结合定时更新的预设加密算法对所述用户标识进行加密处理; 所述标识发送单元具体用于将所述加密处理后的用户标识发送至身份管理服务器,以使所述身份管理服务器对所述加密处理后的用户标识进行验证,使所述身份管理服务器在验证通过后查找所述用户标识对应的所述目标用户的身份识别数据的数据读取位置。13.根据权利要求10所述的终端,其特征在于,还包括: 密钥获取单元,用于通过所述身份读取应用向身份管理服务器获取所述用户标识对应的鉴权密钥。14.根据权利要求13所述的终端,其特征在于,所述密钥验证单元包括: 密钥匹配子单元,用于按照所述数据读取位置在所述数据载体卡片中获取身份密钥,并采用所述鉴权密钥对所述身份密钥进行匹配; 验证确定子单元,用于当所述鉴权密钥和所述身份密钥匹配一致时,确定所述身份密钥验证通过。15.根据权利要求9所述的终端,其特征在于,所述身份识别数据包括姓名、联系方式、联系地址、头像、身份证件号码、指纹和生物电中的至少一种。16.根据权利要求9-15所述的终端,其特征在于,所述预设射频读取方式具体为NFC的读取方式或者RFID的读取方式。
【专利摘要】本发明实施例公开一种数据读取方法及其终端,其中方法包括如下步骤:通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置;按照所述数据读取位置在所述数据载体卡片中获取身份密钥,并对所述身份密钥进行验证;当所述身份密钥验证通过后,按照所述数据读取位置并采用预设射频读取方式在所述数据载体卡片中读取所述身份识别数据。可以减少数据载体卡片丢失的情况,同时可以提高业务办理的安全性。
【IPC分类】G06F21/34
【公开号】CN104899496
【申请号】CN201410505192
【发明人】陈华山, 张善湾
【申请人】腾讯科技(深圳)有限公司
【公开日】2015年9月9日
【申请日】2014年9月26日
【技术领域】
[0001]本发明涉及计算机技术领域,尤其涉及一种数据读取方法及其终端。
【背景技术】
[0002]随着社会进入信息化时代,数据载体卡片的应用逐渐进入人们的日常生活,例如:银行卡、门禁卡等,由于数据载体卡片的体积小,方便了用户的携带。然而每张数据载体卡片所能进行的业务办理内容有限,用户需随身携带多张数据载体卡片,因此容易发生数据载体卡片丢失的状况,同时当数据载体卡片被不法分子拾取时,可以被其使用数据载体卡片进行业务办理,对用户造成不必要的损失,影响了业务办理的安全性。
【发明内容】
[0003]本发明实施例提供一种数据读取方法及其终端,可以减少数据载体卡片丢失的情况,同时可以提高业务办理的安全性。
[0004]为了解决上述技术问题,本发明实施例第一方面提供了一种数据读取方法,可包括:
[0005]通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置;
[0006]按照所述数据读取位置在所述数据载体卡片中获取身份密钥,并对所述身份密钥进行验证;
[0007]当所述身份密钥验证通过后,按照所述数据读取位置并采用预设射频读取方式在所述数据载体卡片中读取所述身份识别数据。
[0008]本发明实施例第二方面提供了一种数据读取终端,可包括:
[0009]第一位置获取单元,用于通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置;
[0010]密钥验证单元,用于按照所述数据读取位置在所述数据载体卡片中获取鉴权密钥,并对所述身份密钥进行验证;
[0011]数据读取单元,用于当所述身份密钥验证通过后,按照所述数据读取位置并采用预设射频读取方式在所述数据载体卡片中读取所述身份识别数据。
[0012]在本发明实施例中,通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置,按照数据读取位置在数据载体卡片中获取身份密钥,并对身份密钥进行验证,当身份密钥验证通过后,按照数据读取位置并采用预设射频读取方式在数据载体卡片中读取身份识别数据。通过在数据载体卡片内预置有目标用户的身份识别数据,当数据载体卡片丢失时,拾取人可以根据获取到的丢失用户的身份识别数据,将数据载体卡片进行归还,减少了数据载体卡片丢失的情况,同时避免数据载体卡片被他人用于业务办理,保证了业务办理的安全性;采用射频读取方式进行身份识别数据的读取,无需重新配置相应的数据读取硬件模块,节约了成本。
【附图说明】
[0013]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0014]图1是本发明实施例提供的一种数据读取方法的流程示意图;
[0015]图2是本发明实施例提供的另一种数据读取方法的流程示意图;
[0016]图3是本发明实施例提供的又一种数据读取方法的流程示意图;
[0017]图4是本发明实施例提供的一种数据读取的场景示意图;
[0018]图5是本发明实施例提供的一种数据载体卡片内容的场景示意图;
[0019]图6是本发明实施例提供的一种数据读取终端的结构示意图;
[0020]图7是本发明实施例提供的另一种数据读取终端的结构示意图;
[0021]图8是本发明实施例提供的密钥验证单元的结构示意图;
[0022]图9是本发明实施例提供的又一种数据读取终端的结构示意图;
[0023]图10是本发明实施例提供的又一种数据读取终端的结构示意图。
【具体实施方式】
[0024]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0025]本发明实施例提供的数据读取方法可以应用数据载体卡片丢失的场景,例如:当目标用户的数据载体卡片丢失时,拾取用户可以使用数据读取终端通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置,所述数据读取终端按照数据读取位置在数据载体卡片中获取身份密钥,并对身份密钥进行验证,当身份密钥验证通过后,所述数据读取终端按照数据读取位置并采用预设射频读取方式在数据载体卡片中读取身份识别数据,拾取用户可以根据获取到的目标用户的身份识别数据,将数据载体卡片进行归还的场景等;还可以应用于进行业务办理的场景,例如:当目标用户使用数据载体卡片进行门禁解锁处理时,门禁系统可以获取数据载体卡片中的门禁密码数据,同时还需要采用数据读取终端通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置,所述数据读取终端按照数据读取位置在数据载体卡片中获取身份密钥,并对身份密钥进行验证,当身份密钥验证通过后,所述数据读取终端按照数据读取位置并采用预设射频读取方式在数据载体卡片中读取身份识别数据,所述门禁系统通过获取身份识别数据对目标用户进行认证,若认证成功且所述门禁密码数据正确,则对门禁进行解锁的场景等。还可以应用于用户迷路(老人迷路、小孩迷路)的场景,例如:目标用户身上佩戴有数据载体卡片,指路用户可以使用数据读取终端通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置,所述数据读取终端按照数据读取位置在数据载体卡片中获取身份密钥,并对身份密钥进行验证,当身份密钥验证通过后,所述数据读取终端按照数据读取位置并采用预设射频读取方式在数据载体卡片中读取身份识别数据,指路用户可以根据目标用户的身份识别数据提供路线方案给目标用户,或者可以根据身份识别数据联系目标用户的亲人的场景等。通过在数据载体卡片内预置有目标用户的身份识别数据,当数据载体卡片丢失时,拾取人可以根据获取到的丢失用户的身份识别数据,将数据载体卡片进行归还,减少了数据载体卡片丢失的情况,同时避免数据载体卡片被他人用于业务办理,保证了业务办理的安全性,对于用户迷路时,可以采用身份识别数据进行路线方案的提供,保证了人身安全;采用射频读取方式进行身份识别数据的读取,无需重新配置相应的数据读取硬件模块,节约了成本。
[0026]本发明实施例涉及的数据读取终端可以是任何具备射频信号读取功能的终端,例如:平板电脑、手机、个人计算机(Personal Computer, PC)、笔记本电脑等智能设备;所述数据载体卡片可以是具备感应射频信号以及存储相关数据等功能的智能卡片;所述预设射频读取方式具体为近场通信(Near Field Communicat1n, NFC)的读取方式或者射频识别(Rad1 Frequency Identificat1n, RFID)的读取方式;所述身份识别数据可以包括姓名、联系方式、联系地址、头像、身份证件号码、指纹、生物电等,具体由所述数据载体卡片的功能进行限定,例如:若所述数据载体卡片为门禁卡,则所述身份识别数据可以包括目标用户的头像、指纹、生物电等,若所述数据载体卡片为用于防止迷路的卡片,则所述身份识别数据可以包括姓名、联系方式、联系地址、头像等。
[0027]下面将结合附图1-附图5,对本发明实施例提供的数据读取方法进行详细介绍。
[0028]请参见图1,为本发明实施例提供了一种数据读取方法的流程示意图。如图1所示,本发明实施例的所述方法可以包括以下步骤S101-步骤S103。
[0029]S101,通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置;
[0030]具体的,当需要获取目标用户的身份识别数据时,例如:需要对目标用户的身份识别数据进行验证以实现业务办理,或者需要查看遗失的数据载体卡片的归属者时,可以采用数据读取终端通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置,所述数据读取位置具体为数据载体卡片的存储中存储所述目标用户的身份识别数据的存放位置。
[0031]可以理解的是,所述数据载体卡片在初始化时,可以由目标用户通过写卡设备自行将身份识别数据写入所述数据载体卡片中,或者在业务办理中心,由工作人员对其写入。所述身份读取应用可以为即时通信应用中的身份读取功能,所述数据读取位置可以为发卡商或运营商预先约定的固定写入以及读取位置,即所述数据读取终端通过所述身份读取应用可以获知所述数据读取位置;所述数据读取位置还可以为用户在将身份识别数据写入数据载体卡片时进行选择的位置,该位置可以与用户设置的信息(例如:用户标识等)进行关联存储在所述身份读取应用对应的身份管理服务器中,所述数据读取终端通过所述身份读取应用可以向所述身份管理服务器获取所述数据读取位置。
[0032]S102,按照所述数据读取位置在所述数据载体卡片中获取身份密钥,并对所述身份密钥进行验证;
[0033]具体的,所述数据读取终端可以在所述数据载体卡片的数据读取位置上获取身份密钥,优选的,可以通过预设射频读取方式对所述数据载体卡片的数据读取位置上的身份密钥进行获取,所述数据读取终端可以对所述身份密钥进行验证,可以理解的是,所述身份密钥为读取所述数据载体卡片中的身份识别数据时的授权密钥,即在拥有所述身份密钥的情况下,才可以对所述数据载体卡片中的身份识别数据进行读写。
[0034]需要说明的是,所述身份密钥同样可以为发卡商或运营商预先约定的固定密钥,所述数据读取终端中可以预先存储有统一的鉴权密钥,并通过该鉴权密钥对所述身份密钥进行匹配,并在匹配通过后,确定所述身份密钥验证通过;当然,所述身份密钥可以为在写入数据载体卡片中自行设定,同样可以与目标用户设置的信息(例如:用户标识等)进行关联存储在所述身份读取应用对应的身份管理服务器中,生成鉴权密钥,所述数据读取终端通过所述身份读取应用可以向所述身份管理服务器获取所述鉴权密钥,对所述身份密钥进行匹配,并在匹配通过后,确定所述身份密钥验证通过。
[0035]S103,当所述身份密钥验证通过后,按照所述数据读取位置并采用预设射频读取方式在所述数据载体卡片中读取所述身份识别数据;
[0036]具体的,当所述身份密钥验证通过后,所述数据读取终端可以采用预设射频读取方式在所述数据载体卡片的所述数据读取位置中读取所述身份识别数据。
[0037]在本发明实施例中,通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置,按照数据读取位置在数据载体卡片中获取身份密钥,并对身份密钥进行验证,当身份密钥验证通过后,按照数据读取位置并采用预设射频读取方式在数据载体卡片中读取身份识别数据。通过在数据载体卡片内预置有目标用户的身份识别数据,当数据载体卡片丢失时,拾取人可以根据获取到的丢失用户的身份识别数据,将数据载体卡片进行归还,减少了数据载体卡片丢失的情况,同时避免数据载体卡片被他人用于业务办理,保证了业务办理的安全性;采用射频读取方式进行身份识别数据的读取,无需重新配置相应的数据读取硬件模块,节约了成本。
[0038]请参见图2,为本发明实施例提供了另一种数据读取方法 的流程示意图。如图2所示,本发明实施例的所述方法可以包括以下步骤S201-步骤S208。
[0039]S201,通过当前运行的身份读取应用获取对目标用户的用户标识的标识读取位置;
[0040]具体的,当需要获取目标用户的身份识别数据时,例如:需要对目标用户的身份识别数据进行验证以实现业务办理,或者需要查看遗失的数据载体卡片的归属者时,数据读取终端可以通过当前运行的身份读取应用获取对目标用户的用户标识的标识读取位置,所述身份读取应用可以为即时通信应用中的身份读取功能,所述用户标识可以为所述目标用户的身份证件号码、工号、学号等,所述标识读取位置具体为所述数据载体卡片中存储所述目标用户的用户标识的存放位置,所述标识读取位置优选为发卡商或运营商预先约定的固定写入以及读取位置。
[0041]S202,按照所述标识读取位置在所述数据载体卡片中获取所述用户标识;
[0042]具体的,所述数据读取终端可以在所述数据载体卡片的所述标识读取位置中获取所述用户标识,可以理解的是,此处的标识读取位置可以为在所述数据载体卡片的表面所设置的位置区域,所述用户标识可以被喷打在该位置区域中,优选的,所述数据读取终端可以通过所述身份读取应用调用所述数据读取终端中的摄像头等在所述数据载体卡片的所述标识读取位置中获取所述用户标识。
[0043]S203,将所述用户标识发送至身份管理服务器;
[0044]具体的,所述数据读取终端通过所述身份读取应用向身份管理服务器发送携带所述用户标识的身份识别数据请求,所述身份管理服务器可以查找所述用户标识对应的对目标用户的身份识别数据的数据读取位置,所述身份管理服务器可以将所述数据读取位置返回至所述数据读取终端。
[0045]需要说明的是,所述数据读取终端可以结合自身的终端标识并采用预设加密算法对所述用户标识进行加密处理,所述预设加密算法可以定期进行更新,所述数据读取终端将加密处理后的用户标识通过所述身份读取应用发送至所述身份管理服务器,所述身份管理服务器可以先对加密处理后的用户标识进行验证,例如:加密处理后的用户标识的表现形态可以为一个数值,所述身份管理服务器可以验证该数值是否属于可被验证通过的数值,若是,则可以采用对应的预设解密算法对该数值进行解密,获取所述用户标识,并查找所述用户标识对应的对目标用户的身份识别数据的数据读取位置。由于结合所述数据读取终端的终端标识,表示所述数据读取终端是已经预先被授权进行身份识别数据读取的终端,同时结合可以定期更新的预设加密算法对用户标识进行加密处理,可以保证用户标识在传输过程中的安全性,并且避免了不法分子在获取到用户标识时可以在身份管理服务器中获取身份识别数据的数据读取位置,进而获得身份识别数据,进一步保证了身份识别数据的安全性。
[0046]S204,通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置;
[0047]具体的,所述数据读取终端通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置,所述数据读取位置具体为数据载体卡片的存储中存储所述目标用户的身份识别数据的存放位置。
[0048]可以理解的是,所述数据载体卡片在初始化时,可以由目标用户通过写卡设备自行将身份识别数据写入所述数据载体卡片中,或者在业务办理中心,由工作人员对其写入。所述数据读取位置可以为发卡商或运营商预先约定的固定写入以及读取位置,即所述数据读取终端通过所述身份读取应用可以获知所述数据读取位置;所述数据读取位置还可以为用户在将身份识别数据写入数据载体卡片时进行选择的位置,该位置可以与用户设置的信息(例如:用户标识等)进行关联存储在所述身份读取应用对应的身份管理服务器中,所述数据读取终端通过所述身份读取应用可以向所述身份管理服务器获取所述数据读取位置。
[0049]采用服务器存储数据读取位置,使得每张数据载体卡片中的用户识别数据的存放位置可以不相同,避免被恶意进行用户识别数据的读取,保证用户识别数据的安全性。
[0050]S205,通过所述身份读取应用向身份管理服务器获取所述用户标识对应的鉴权密钥;
[0051]具体的,在对数据载体卡片进行身份密钥写入后,所述身份密钥可以与目标用户设置的信息(例如:用户标识等)进行关联存储在所述身份读取应用对应的身份管理服务器中,生成鉴权密钥,可以理解的是,所述鉴权密钥与所述身份密钥相同,此处仅为了区分。所述数据读取终端可以通过所述身份读取应用向身份管理服务器获取所述用户标识对应的鉴权密钥。进一步的,所述数据读取终端通过所述身份读取应用向身份管理服务器发送携带所述用户标识的身份识别数据请求时,同时可以发送鉴权密钥请求,所述身份管理服务器可以同时获取所述用户标识对应的鉴权密钥,所述数据读取终端获取所述身份管理服务器返回的所述鉴权密钥。
[0052]当然,所述身份密钥和所述鉴权密钥还可以为发卡商或运营商预先约定的固定密钥,所述数据读取终端中可以预先存储有统一的鉴权密钥。
[0053]需要说明的是,所述身份密钥为读取所述数据载体卡片中的身份识别数据时的授权密钥,即在拥有所述身份密钥的情况下,才可以对所述数据载体卡片中的身份识别数据进行读写。对于一些安全性能要求不高的业务,例如:同一公司的门禁解锁等,采用此方式可以无需向服务器进行请求,提升业务处理的效率。而采用服务器进行鉴权密钥的存储,使得每张数据载体卡片中的身份密钥可以设置为不相同的密钥,以此保证身份密钥的唯一性,从而进一步保证了用户识别数据的安全性。
[0054]S206,按照所述数据读取位置在所述数据载体卡片中获取身份密钥,并采用所述鉴权密钥对所述身份密钥进行匹配;
[0055]具体的,所述数据读取终端可以在所述数据载体卡片的数据读取位置上获取身份密钥,优选的,可以通过预设射频读取方式对所述数据载体卡片的数据读取位置上的身份密钥进行获取,所述数据读取终端采用所述鉴权密钥对所述身份密钥进行匹配。
[0056]S207,当所述鉴权密钥和所述身份密钥匹配一致时,确定所述身份密钥验证通过;
[0057]具体的,当所述鉴权密钥和所述身份密钥匹配一致时,即所述鉴权密钥与所述身份密钥相同时,所述数据读取终端确定所述身份密钥验证通过。
[0058]S208,当所述身份密钥验证通过后,按照所述数据读取位置并采用预设射频读取方式在所述数据载体卡片中读取所述身份识别数据;
[0059]具体的,当所述身份密钥验证通过后,所述数据读取终端可以采用预设射频读取方式在所述数据载体卡片的所述数据读取位置中读取所述身份识别数据。
[0060]在本发明实施例中,通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置,按照数据读取位置在数据载体卡片中获取身份密钥,并对身份密钥进行验证,当身份密钥验证通过后,按照数据读取位置并采用预设射频读取方式在数据载体卡片中读取身份识别数据。通过在数据载体卡片内预置有目标用户的身份识别数据,当数据载体卡片丢失时,拾取人可以根据获取到的丢失用户的身份识别数据,将数据载体卡片进行归还,减少了数据载体卡片丢失的情况,同时避免数据载体卡片被他人用于业务办理,保证了业务办理的安全性;采用射频读取方式进行身份识别数据的读取,无需重新配置相应的数据读取硬件模块,节约了成本;通过向身份管理服务器获取数据读取位置以及鉴权密钥,可以使得每张数据载体卡片中身份识别数据的存放位置以及鉴权密钥都具备唯一性,保证了身份识别数据的安全性。
[0061]请参见图3,为本发明实施例提供了又一种数据读取方法的流程示意图。如图3所示,本发明实施例的所述方法可以包括以下步骤S301-步骤S310。
[0062]S301,通过当前运行的身份读取应用获取对目标用户的用户标识的标识读取位置;
[0063]具体的,当需要获取目标用户的身份识别数据时,例如:需要对目标用户的身份识别数据进行验证以实现业务办理,或者需要查看遗失的数据载体卡片的归属者时,数据读取终端可以通过当前运行的身份读取应用获取对目标用户的用户标识的标识读取位置,所述身份读取应用可以为即时通信应用中的身份读取功能,所述用户标识可以为所述目标用户的身份证件号码、工号、学号等,所述标识读取位置具体为所述数据载体卡片中存储所述目标用户的用户标识的存放位置,所述标识读取位置优选为发卡商或运营商预先约定的固定写入以及读取位置。
[0064]S302,按照所述标识读取位置在所述数据载体卡片中获取标识密钥,并采用预设公共密钥对所述标识密钥进行匹配;
[0065]具体的,所述数据读取终端在所述数据载体卡片的所述标识读取位置中读取标识密钥,可以理解的是,此处的标识读取位置可以为所述数据载体卡片存储中所述标识密钥的存储位置,优选的,所述数据读取终端可以通过所述身份读取应用获取本地存储的预设公共密钥对所述标识密钥进行匹配,即判断所述预设公共密钥与所述标识密钥是否相同。
[0066]S303,当所述标识密钥匹配成功时,按照所述标识读取位置在所述数据载体卡片中获取所述用户标识;
[0067]具体的,当所述标识密钥匹配成功时,即所述预设公共密钥与所述标识密钥相同,所述数据读取终端可以在所述数据载体卡片的所述标识读取位置中获取所述用户标识,优选的,所述数据读取终端可以通过预设射频读取方式在所述数据载体卡片的所述标识读取位置中获取所述用户标识。
[0068]S304,根据所述预设公共密钥以及自身的终端标识,并结合定时更新的预设加密算法对所述用户标识进行加密处理;
[0069]具体的,所述数据读取终端在获取所述用户标识后,可以根据所述预设公共密钥以及所述数据读取终端的终端标识,并结合预设加密算法对所述用户标识进行加密处理,生成加密处理后的用户标识,所述预设加密算法可以定期进行更新。
[0070]S305,将所述用户标识发送至身份管理服务器;
[0071]具体的,所述数据读取终端通过所述身份读取应用向身份管理服务器发送携带所述加密处理后的用户标识的身份识别数据请求,所述身份管理服务器可以先对加密处理后的用户标识进行验证,例如:加密处理后的用户标识的表现形态可以为一个数值,所述身份管理服务器可以验证该数值是否属于可被验证通过的数值,若是,则可以采用对应的预设解密算法对该数值进行解密,获取所述用户标识,并查找所述用户标识对应的对目标用户的身份识别数据的数据读取位置,所述身份管理服务器可以将所述数据读取位置返回至所述数据读取终端。由于结合所述数据读取终端的终端标识,表示所述数据读取终端是已经预先被授权进行身份识别数据读取的终端,同时结合可以定期更新的预设加密算法对用户标识进行加密处理,可以保证用户标识在传输过程中的安全性,并且避免了不法分子在获取到用户标识时可以在身份管理服务器中获取身份识别数据的数据读取位置,进而获得身份识别数据,进一步保证了身份识别数据的安全性。
[0072]S306,通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置;
[0073]S307,通过所述身份读取应用向身份管理服务器获取所述用户标识对应的鉴权密钥;
[0074]S308,按照所述数据读取位置在所述数据载体卡片中获取身份密钥,并采用所述鉴权密钥对所述身份密钥进行匹配;
[0075]S309, 当所述鉴权密钥和所述身份密钥匹配一致时,确定所述身份密钥验证通过;
[0076]S310,当所述身份密钥验证通过后,按照所述数据读取位置并采用预设射频读取方式在所述数据载体卡片中读取所述身份识别数据。
[0077]其中,本发明实施例的步骤S306、S307、S308、S309和S310可以参见图2所示实施例的步骤S204、S205、S206、S207和S208的具体描述,在此不进行赘述。
[0078]在本发明实施例中,通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置,按照数据读取位置在数据载体卡片中获取身份密钥,并对身份密钥进行验证,当身份密钥验证通过后,按照数据读取位置并采用预设射频读取方式在数据载体卡片中读取身份识别数据。通过在数据载体卡片内预置有目标用户的身份识别数据,当数据载体卡片丢失时,拾取人可以根据获取到的丢失用户的身份识别数据,将数据载体卡片进行归还,减少了数据载体卡片丢失的情况,同时避免数据载体卡片被他人用于业务办理,保证了业务办理的安全性;采用射频读取方式进行身份识别数据的读取,无需重新配置相应的数据读取硬件模块,节约了成本;通过将用户标识写入至数据载体卡片的存储中,避免用户标识被他人识别,同时通过向身份管理服务器获取数据读取位置以及鉴权密钥,可以使得每张数据载体卡片中身份识别数据的存放位置以及鉴权密钥都具备唯一性,保证了身份识别数据的安全性。
[0079]下面将引用一个具体的例子对本发明实施例提供的数据读取方法的流程进行介绍。
[0080]请参见图4和图5,图4为本发明实施例提供了一种数据读取的场景示意图,图5为本发明实施例提供了一种数据载体卡片内容的场景示意图。如图4所示,数据读取终端通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置,按照所述数据读取位置在所述数据载体卡片中获取身份密钥,并对所述身份密钥进行验证,当所述身份密钥验证通过后,所述数据读取终端按照所述数据读取位置并采用预设射频读取方式在所述数据载体卡片中读取所述身份识别数据。
[0081]请结合图5所示,所述数据载体卡片中有多个存储位置,每个存储位置表示为一个存储栈区,图5中I?7表示的7个栈区仅为举例说明,假设当前所述数据载体卡片中的栈区2写入的为标识密钥以及用户标识,栈区3写入的为身份密钥以及身份识别数据,栈区5写入的为业务密钥以及业务数据。所述数据读取终端可以通过当前运行的身份读取应用获取对目标用户的用户标识的标识读取位置(栈区2),所述数据读取终端在所述数据载体卡片的栈区2中获取标识密钥,同时采用预设公共密钥对所述标识密钥进行匹配,当所述标识密钥匹配成功时,可以在栈区2中获取用户标识。此时所述数据读取终端可以依据所述用户标识向所述身份读取应用对应的身份管理服务器获取所述身份识别数据在所述数据载体卡片中的数据读取位置(栈区3)以及鉴权密钥,所述数据读取终端再次在所述数据载体卡片的栈区3获取身份密钥,并采用鉴权密钥对所述设分密钥进行匹配,当所述鉴权密钥和所述身份密钥匹配一致时,所述数据读取终端确定所述身份密钥验证通过,并可以在栈区3中获取身份识别数据。
[0082]需要说明的是,当需要进行业务处理是,所述数据读取终端可以采用相同的方式获取栈区5中的业务数据,并通过已获取的身份识别数据结合所述业务数据进行业务处理。
[0083]下面将结合附图6-附图9,对本发明实施例提供的数据读取终端进行详细介绍。需要说明的是,附图6-附图9所示的数据读取终端,用于执行本发明图1-图5所示实施例的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明图1-图5所示的实施例。
[0084]请参见图6,为本发明实施例提供了一种数据读取终端的结构示意图。如图6所示,本发明实施例的所述数据读取终端I可以包括:第一位置获取单元11、密钥验证单元12和数据读取单元13。
[0085]第一位置获取单元11,用于通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置;
[0086]具体实现中,当需要获取目标用户的身份识别数据时,例如:需要对目标用户的身份识别数据进行验证以实现业务办理,或者需要查看遗失的数据载体卡片的归属者时,所述第一位置获取单元11通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置,所述数据读取位置具体为数据载体卡片的存储中存储所述目标用户的身份识别数据的存放位置。
[0087]可以理解的是,所述数据载体卡片在初始化时,可以由目标用户通过写卡设备自行将身份识别数据写入所述数据载体卡片中,或者在业务办理中心,由工作人员对其写入。所述身份读取应用可以为即时通信应用中的身份读取功能,所述数据读取位置可以为发卡商或运营商预先约定的固定写入以及读取位置,即所述第一位置获取单元11通过所述身份读取应用可以获知所述数据读取位置;所述数据读取位置还可以为用户在将身份识别数据写入数据载体卡片时进行选择的位置,该位置可以与用户设置的信息(例如:用户标识等)进行关联存储在所述身份读取应用对应的身份管理服务器中,所述第一位置获取单元11通过所述身份读取应用可以向所述身份管理服务器获取所述数据读取位置。
[0088]密钥验证单元12,用于按照所述数据读取位置在所述数据载体卡片中获取鉴权密钥,并对所述身份密钥进行验证;
[0089]具体实现中,所述密钥验证单元12可以在所述数据载体卡片的数据读取位置上获取身份密钥,优选的,可以通过预设射频读取方式对所述数据载体卡片的数据读取位置上的身份密钥进行获取,所述密钥验证单元12可以对所述身份密钥进行验证,可以理解的是,所述身份密钥为读取所述数据载体卡片中的身份识别数据时的授权密钥,即在拥有所述身份密钥的情况下,才可以对所述数据载体卡片中的身份识别数据进行读写。
[0090]需要说明的是,所述身份密钥同样可以为发卡商或运营商预先约定的固定密钥,所述数据读取终端I中可以预先存储有统一的鉴权密钥,并通过该鉴权密钥对所述身份密钥进行匹配,并在匹配通过后,确定所述身份密钥验证通过;当然,所述身份密钥可以为在写入数据载体卡片中自行设定,同样可以与目标用户设置的信息(例如:用户标识等)进行关联存储在所述身份读取应用对应的身份管理服务器中,生成鉴权密钥,所述数据读取终端I通过所述身份读取应用可以向所述身份管理服务器获取所述鉴权密钥,对所述身份密钥进行匹配,并在匹配通过后,确定所述身份密钥验证通过。
[0091]数据读取单元13,用于当所述身份密钥验证通过后,按照所述数据读取位置并采用预设射频读取方式在所述数据载体卡片中读取所述身份识别数据;
[0092]具体实现中,当所述身份密钥验证通过后,所述数据读取单元13可以采用预设射频读取方式在所述数据载体卡片的所述数据读取位置中读取所述身份识别数据。
[0093]在本发明实施例中,通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置,按照数据读取位置在数据载体卡片中获取身份密钥,并对身份密钥进行验证,当身份密钥验证通过后,按照数据读取位置并采用预设射频读取方式在数据载体卡片中读取身份识别数据。通过在数据载体卡片内预置有目标用户的身份识别数据,当数据载体卡片丢失时,拾取人可以根据获取到的丢失用户的身份识别数据,将数据载体卡片进行归还,减少了数据载体卡片丢失的情况,同时避免数据载体卡片被他人用于业务办理,保证了业务办理的安全性;采用射频读取方式进行身份识别数据的读取,无需重新配置相应的数据读取硬件模块,节约了成本。
[0094]请参见图7,为本发明实施例提供了另一种数据读取终端的结构示意图。如图7所示,本发明实施例的所述数据读取终端I可以包括:第一位置获取单元11、密钥验证单元12、数据读取单元13、第二位置获取单元14、标识获取单元15、标识发送单元16和密钥获取单元17。
[0095]第二位置获取单元14,用于通过当前运行的身份读取应用获取对目标用户的用户标识的标识读取位置;
[0096]具体实现中,当需要获取目标用户的身份识别数据时,例如:需要对目标用户的身份识别数据进行验证以实现业务办理,或者需要查看遗失的数据载体卡片的归属者时,所述第二位置获取单元14可以通过当前运行的身份读取应用获取对目标用户的用户标识的标识读取位置,所述身份读取应用可以为即时通信应用中的身份读取功能,所述用户标识可以为所述目标用户的身份证件号码、工号、学号等,所述标识读取位置具体为所述数据载体卡片中存储所述目标用户的用户标识的存放位置,所述标识读取位置优选为发卡商或运营商预先约定的固定写入以及读取位置。
[0097]标识获取单元15,用于按照所述标识读取位置在所述数据载体卡片中获取所述用户标识;
[0098]具体实现中,所述标识获取单元15可以在所述数据载体卡片的所述标识读取位置中获取所述用户标识,可以理解的是,此处的标识读取位置可以为在所述数据载体卡片的表面所设置的位置区域,所述用户标识可以被喷打在该位置区域中,优选的,所述标识获取单元15可以通过所述身份读取应用调用所述数据读取终端I中的摄像头等在所述数据载体卡片的所述标识读取位置中获取所述用户标识。
[0099]标识发送单元16,用于将所述用户标识发送至身份管理服务器,以使所述身份管理服务器查找所述用户标识对应的所述目标用户的身份识别数据的数据读取位置;
[0100]具体实现中,所述标识发送单元16通过所述身份读取应用向身份管理服务器发送携带所述用户标识的身份识别数据请求,所述身份管理服务器可以查找所述用户标识对应的对目标用户的身份识别数据的数据读取位置,所述身份管理服务器可以将所述数据读取位置返回至所述数据读取终端I。
[0101]需要说明的是,所述数据读取终端I可以结合自身的终端标识并采用预设加密算法对所述用户标识进行加密处理,所述预设加密算法可以定期进行更新,所述标识发送单元16将加密处理后的用户标识通过所述身份读取应用发送至所述身份管理服务器,所述身份管理服务器可以先对加密处理后的用户标识进行验证,例如:加密处理后的用户标识的表现形态可以为一个数值,所述身份管理服务器可以验证该数值是否属于可被验证通过的数值,若是,则可以采用对应的预设解密算法对该数值进行解密,获取所述用户标识,并查找所述用户标识对应的对目标用户的身份识别数据的数据读取位置。由于结合所述数据读取终端I的终端标识,表示所述数据读取终端I是已经预先被授权进行身份识别数据读取的终端,同时结合可以定期更新的预设加密算法对用户标识进行加密处理,可以保证用户标识在传输过程中的安全性,并且避免了不法分子在获取到用户标识时可以在身份管理服务器中获取身份识别数据的数据读取位置,进而获得身份识别数据,进一步保证了身份识别数据的安全性。
[0102]第一位置获取单元11,用于通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置;
[0103]具体实现中,所述第一位置获取单元11通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置,所述数据读取位置具体为数据载体卡片的存储中存储所述目标用户的身份识别数据的存放位置。
[0104]可以理解的是,所述数据载体卡片在初始化时,可以由目标用户通过写卡设备自行将身份识别数据写入所述数据载体卡片中 ,或者在业务办理中心,由工作人员对其写入。所述数据读取位置可以为发卡商或运营商预先约定的固定写入以及读取位置,即所述第一位置获取单元11通过所述身份读取应用可以获知所述数据读取位置;所述数据读取位置还可以为用户在将身份识别数据写入数据载体卡片时进行选择的位置,该位置可以与用户设置的信息(例如:用户标识等)进行关联存储在所述身份读取应用对应的身份管理服务器中,所述第一位置获取单元11通过所述身份读取应用可以向所述身份管理服务器获取所述数据读取位置。
[0105]采用服务器存储数据读取位置,使得每张数据载体卡片中的用户识别数据的存放位置可以不相同,避免被恶意进行用户识别数据的读取,保证用户识别数据的安全性。
[0106]密钥获取单元17,用于通过所述身份读取应用向身份管理服务器获取所述用户标识对应的鉴权密钥;
[0107]具体实现中,在对数据载体卡片进行身份密钥写入后,所述身份密钥可以与目标用户设置的信息(例如:用户标识等)进行关联存储在所述身份读取应用对应的身份管理服务器中,生成鉴权密钥,可以理解的是,所述鉴权密钥与所述身份密钥相同,此处仅为了区分。所述密钥获取单元17可以通过所述身份读取应用向身份管理服务器获取所述用户标识对应的鉴权密钥。进一步的,所述密钥获取单元17通过所述身份读取应用向身份管理服务器发送携带所述用户标识的身份识别数据请求时,同时可以发送鉴权密钥请求,所述身份管理服务器可以同时获取所述用户标识对应的鉴权密钥,所述密钥获取单元17获取所述身份管理服务器返回的所述鉴权密钥。
[0108]当然,所述身份密钥和所述鉴权密钥还可以为发卡商或运营商预先约定的固定密钥,所述数据读取终端中可以预先存储有统一的鉴权密钥。
[0109]需要说明的是,所述身份密钥为读取所述数据载体卡片中的身份识别数据时的授权密钥,即在拥有所述身份密钥的情况下,才可以对所述数据载体卡片中的身份识别数据进行读写。对于一些安全性能要求不高的业务,例如:同一公司的门禁解锁等,采用此方式可以无需向服务器进行请求,提升业务处理的效率。而采用服务器进行鉴权密钥的存储,使得每张数据载体卡片中的身份密钥可以设置为不相同的密钥,以此保证身份密钥的唯一性,从而进一步保证了用户识别数据的安全性。
[0110]密钥验证单元12,用于按照所述数据读取位置在所述数据载体卡片中获取鉴权密钥,并对所述身份密钥进行验证;
[0111]具体实现中,所述密钥验证单元12可以在所述数据载体卡片的数据读取位置上获取身份密钥,优选的,可以通过预设射频读取方式对所述数据载体卡片的数据读取位置上的身份密钥进行获取,所述密钥验证单元12可以对所述身份密钥进行验证,可以理解的是,所述身份密钥为读取所述数据载体卡片中的身份识别数据时的授权密钥,即在拥有所述身份密钥的情况下,才可以对所述数据载体卡片中的身份识别数据进行读写。
[0112]需要说明的是,所述身份密钥同样可以为发卡商或运营商预先约定的固定密钥,所述数据读取终端I中可以预先存储有统一的鉴权密钥,并通过该鉴权密钥对所述身份密钥进行匹配,并在匹配通过后,确定所述身份密钥验证通过;当然,所述身份密钥可以为在写入数据载体卡片中自行设定,同样可以与目标用户设置的信息(例如:用户标识等)进行关联存储在所述身份读取应用对应的身份管理服务器中,生成鉴权密钥,所述密钥获取单元16通过所述身份读取应用可以向所述身份管理服务器获取所述鉴权密钥,对所述身份密钥进行匹配,并在匹配通过后,确定所述身份密钥验证通过。
[0113]具体的,请一并参见图8,为本发明实施例提供了密钥验证单元的结构示意图。如图8所示,所述密钥验证单元12可以包括:
[0114]密钥匹配子单元121,用于按照所述数据读取位置在所述数据载体卡片中获取身份密钥,并采用所述鉴权密钥对所述身份密钥进行匹配;
[0115]具体实现中,所述密钥匹配子单元121可以在所述数据载体卡片的数据读取位置上获取身份密钥,优选的,可以通过预设射频读取方式对所述数据载体卡片的数据读取位置上的身份密钥进行获取,所述密钥匹配子单元121采用所述鉴权密钥对所述身份密钥进行匹配。
[0116]验证确定子单元122,用于当所述鉴权密钥和所述身份密钥匹配一致时,确定所述身份密钥验证通过;
[0117]具体实现中,当所述鉴权密钥和所述身份密钥匹配一致时,即所述鉴权密钥与所述身份密钥相同时,所述验证确定子单元122确定所述身份密钥验证通过。
[0118]数据读取单元13,用于当所述身份密钥验证通过后,按照所述数据读取位置并采用预设射频读取方式在所述数据载体卡片中读取所述身份识别数据;
[0119]具体实现中,当所述身份密钥验证通过后,所述数据读取终端可以采用预设射频读取方式在所述数据载体卡片的所述数据读取位置中读取所述身份识别数据。
[0120]在本发明实施例中,通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置,按照数据读取位置在数据载体卡片中获取身份密钥,并对身份密钥进行验证,当身份密钥验证通过后,按照数据读取位置并采用预设射频读取方式在数据载体卡片中读取身份识别数据。通过在数据载体卡片内预置有目标用户的身份识别数据,当数据载体卡片丢失时,拾取人可以根据获取到的丢失用户的身份识别数据,将数据载体卡片进行归还,减少了数据载体卡片丢失的情况,同时避免数据载体卡片被他人用于业务办理,保证了业务办理的安全性;采用射频读取方式进行身份识别数据的读取,无需重新配置相应的数据读取硬件模块,节约了成本;通过向身份管理服务器获取数据读取位置以及鉴权密钥,可以使得每张数据载体卡片中身份识别数据的存放位置以及鉴权密钥都具备唯一性,保证了身份识别数据的安全性。
[0121]请参见图9,为本发明实施例提供了又一种数据读取终端的结构示意图。如图9所示,本发明实施例的所述数据读取终端I可以包括:第一位置获取单元11、密钥验证单元12、数据读取单元13、第二位置获取单元14、标识获取单元15、标识发送单元16、密钥获取单元17、密钥匹配单元18、通知单元19和标识加密单元20 ;其中,第一位置获取单元11、密钥验证单元12、数据读取单元13和密钥获取单元17的结构可以参见图7所示实施例的具体描述,在此不进行赘述。
[0122]第二位置获取单元14,用于通过当前运行的身份读取应用获取对目标用户的用户标识的标识读取位置;
[0123]具体实现中,当需要获取目标用户的身份识别数据时,例如:需要对目标用户的身份识别数据进行验证以实现业务办理,或者需要查看遗失的数据载体卡片的归属者时,所述第二位置获取单元14可以通过当前运行的身份读取应用获取对目标用户的用户标识的标识读取位置,所述身份读取应用可以为即时通信应用中的身份读取功能,所述用户标识可以为所述目标用户的身份证件号码、工号、学号等,所述标识读取位置具体为所述数据载体卡片中存储所述目标用户的用户标识的存放位置,所述标识读取位置优选为发卡商或运营商预先约定的固定写入以及读取位置。
[0124]密钥匹配单元18,用于按照所述标识读取位置在所述数据载体卡片中获取标识密钥,并采用预设公共密钥对所述标识密钥进行匹配;
[0125]具体实现中,所述密钥匹配单元18在所述数据载体卡片的所述标识读取位置中读取标识密钥,可以理解的是,此处的标识读取位置可以为所述数据载体卡片存储中所述标识密钥的存储位置,优选的,所述密钥匹配单元18可以通过所述身份读取应用获取本地存储的预设公共密钥对所述标识密钥进行匹配,即判断所述预设公共密钥与所述标识密钥是否相同。
[0126]通知单元19,用于当所述密钥匹配单元18确定所述标识密钥匹配成功时,通知所述标识获取单元15按照所述标识读取位置在所述数据载体卡片中获取所述用户标识;
[0127]标识获取单元15,用于按照所述标识读取位置在所述数据载体卡片中获取所述用户标识。
[0128]具体实现中,当所述密钥匹配单元18确定所述标识密钥匹配成功时,即所述预设公共密钥与所述标识密钥相同,所述标识获取单元15可以在所述数据载体卡片的所述标识读取位置中获取所述用户标识,优选的,所述标识获取单元15可以通过预设射频读取方式在所述数据载体卡片的所述标识读取位置中获取所述用户标识。
[0129]标识加密单元20,用于根据所述预设公共密钥以及自身的终端标识,并结合定时更新的预设加密算法对所述用户标识进行加密处理;
[0130]具体实现中,在所述标识获取单元15获取所述用户标识后,所述标识加密单元20可以根据所述预设公共密钥以及所述数据读取终端I的终端标识,并结合预设加密算法对所述用户标识进行加密处理,生成加密处理后的用户标识,所述预设加密算法可以定期进行更新。
[0131]标识发送单元16,用于将所述用户标识发送至身份管理服务器;
[0132]具体实现中,所述标识发送单元16通过所述身份读取应用向身份管理服务器发送携带所述加密处理后的用户标识的身份识别数据请求,所述身份管理服务器可以先对加密处理后的用户标识进行验证,例如:加密处理后的用户标识的表现形态可以为一个数值,所述身份管理服务器可以验证该数值是否属于可被验证通过的数值,若是,则可以采用对应的预设解密算法对该数值进行解密,获取所述用户标识,并查找所述用户标识对应的对目标用户的身份识别数据的数据读取位置,所述身份管理服务器可以将所述数据读取位置返回至所述数据读取终端。由于结合所述数据读取终端I的终端标识,表示所述数据读取终端I是已经预先被授权进行身份识别数据读取的终端,同时结合可以定期更新的预设加密算法对用户标识进行加密处理,可以保证用户标识在传输过程中的安全性,并且避免了不法分子在获取到用户标识时可以在身份管理服务器中获取身份识别数据的数据读取位置,进而获得身份识别数据,进一步保证了身份识别数据的安全性。
[0133]在本发明实施例中,通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置,按照数据读取位置在数据载体卡片中获取身份密钥,并对身份密钥进行验证,当身份密钥验证通过后,按照数据读取位置并采用预设射频读取方式在数据载体卡片中读取身份识别数据。通过在数据载体卡片内预置有目标用户的身份识别数据,当数据载体卡片丢失时,拾取人可以根据获取到的丢失用户的身份识别数据,将数据载体卡片进行归还,减少了数据载体卡片丢失的情况,同时避免数据载体卡片被他人用于业务办理,保证了业务办理的安全性;采用射频读取方式进行身份识别数据的读取,无需重新配置相应的数据读取硬件模块,节约了成本;通过将用户标识写入至数据载体卡片的存储中,避免用户标识被他人识别,同时通过向身份管理服务器获取数据读取位置以及鉴权密钥,可以使得每张数据载体卡片中身份识别数据的存放位置以及鉴权密钥都具备唯一性,保证了身份识别数据的安全性。
[0134]请参见图10,为本发明实施例提供了又一种数据读取终端的结构示意图。如图10所示,所述数据读取终端1000可以包括:至少一个处理器1001,例如CPU,至少一个网络接口 1004,用户接口 1003,存储器1005,至少一个通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。其中,用户接口 1003可以包括显示屏(Display)、键盘(Keyboard),可选用户接口 1003还可以包括标准的有线接口、无线接口。网络接口 1004可选的可以包括标准的有线接口、无线接口(如W1-FI接口)。存储器1005可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器1005可选的还可以是至少一个位于远离前述处理器1001的存储装置。如图10所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及数据读取应用程序。
[0135]在图10所示的数据读取终端1000中,网络接口 1004主要用于身份管理服务器,与所述身份管理服务器进行数据通信;而用户接口 1003主要用于为用户提供输入的接口 ;而处理器1001可以用于调用存储器1005中存储的数据读取应用程序,并具体执行以下步骤:
[0136]通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置;
[0137]按照所述数据读取位置在所述数据载体卡片中获取身份密钥,并对所述身份密钥进行验证;
[0138]当所述身份密钥验证通过后,按照所述数据读取位置并采用预设射频读取方式在所述数据载体卡片中读取所述身份识别数据。
[0139]在一个实施例中,所述处理器1001在执行通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置之前,还执行以下步骤:
[0140]通过当前运行的身份读取应用获取对目标用户的用户标识的标识读取位置;
[0141]按照所述标识读取位置在所述数据载体卡片中获取所述用户标识;
[0142]将所述用户标识发送至身份管理服务器,以使所述身份管理服务器查找所述用户标识对应的所述目标用户的身份识别数据的数据读取位置。
[0143]在一个实施例中,所述处理器1001在执行按照所述标识读取位置在所述数据载体卡片中获取所述用户标识之前,还执行以下步骤:
[0144]按照所述标识读取位置在所述数据载体卡片中获取标识密钥,并采用预设公共密钥对所述标识密钥进行匹配;
[0145]当所述标识密钥匹配成功时,执行按照所述标识读取位置在所述数据载体卡片中获取所述用户标识的步骤。
[0146]在一个实施例中,所述处理器1001在执行将所述用户标识发送至身份管理服务器之前,还执行以下步骤:
[0147]根据所述预设公共密钥以及自身的终端标识,并结合定时更新的预设加密算法对所述用户标识进行加密处理;
[0148]所述处理器1001在执行将所述用户标识发送至身份管理服务器时,具体执行以下步骤:
[0149]将所述加密处理后的用户标识发送至身份管理服务器,以使所述身份管理服务器对所述加密处理后的用户标识进行验证,使所述身份管理服务器在验证通过后查找所述用户标识对应的所述目标用户的身份识别数据的数据读取位置。
[0150]在一个实施例中,所述处理器1001在按照所述数据读取位置在所述数据载体卡片中获取鉴权密钥,并对所述身份密钥进行验证之前,还执行以下步骤:
[0151]通过所述身份读取应用向身份管理服务器获取所述用户标识对应的鉴权密钥。
[0152]在一个实施例中,所述处理器1001在执行对所述身份密钥进行验证时,具体执行以下步骤:
[0153]采用所述鉴权密钥对所述身份密钥进行匹配;
[0154]当所述鉴权密钥和所述身份密钥匹配一致时,确定所述身份密钥验证通过。
[0155]在一个实施例中,所述身份识别数据包括姓名、联系方式、联系地址、头像、身份证件号码、指纹和生物电中的至少一种。
[0156]在一个实施例中,所述预设射频读取方式具体为NFC的读取方式或者RFID的读取方式。
[0157]在本发明实施例中,通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置,按照数据读取位置在数据载体卡片中获取身份密钥,并对身份密钥进行验证,当身份密钥验证通过后,按照数据读取位置并采用预设射频读取方式在数据载体卡片中读取身份识别数据。通过在数据载体卡片内预置有目标用户的身份识别数据,当数据载体卡片丢失时,拾取人可以根据获取到的丢失用户的身份识别数据,将数据载体卡片进行归还,减少了数据载体卡片丢失的情况,同时避免数据载体卡片被他人用于业务办理,保证了业务办理的安全性;采用射频读取方式进行身份识别数据的读取,无需重新配置相应的数据读取硬件模块,节约了成本;通过将用户标识写入至数据载体卡片的存储中,避免用户标识被他人识别,同时通过向身份管理服务器获取数据读取位置以及鉴权密钥,可以使得每张数据载体卡片中身份识别数据的存放位置以及鉴权密钥都具备唯一性,保证了身份识别数据的安全性。
[0158]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random AccessMemory, RAM)等。
[0159]以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
【主权项】
1.一种数据读取方法,其特征在于,包括: 通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置; 按照所述数据读取位置在所述数据载体卡片中获取身份密钥,并对所述身份密钥进行验证; 当所述身份密钥验证通过后,按照所述数据读取位置并采用预设射频读取方式在所述数据载体卡片中读取所述身份识别数据。2.根据权利要求1所述的方法,其特征在于,所述通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置之前,还包括: 通过当前运行的身份读取应用获取对目标用户的用户标识的标识读取位置; 按照所述标识读取位置在所述数据载体卡片中获取所述用户标识; 将所述用户标识发送至身份管理服务器,以使所述身份管理服务器查找所述用户标识对应的所述目标用户的身份识别数据的数据读取位置。3.根据权利要求2所述的方法,其特征在于,所述按照所述标识读取位置在所述数据载体卡片中获取所述用户标识之前,还包括: 按照所述标识读取位置在所述数据载体卡片中获取标识密钥,并采用预设公共密钥对所述标识密钥进行匹配; 当所述标识密钥匹配成功时,执行按照所述标识读取位置在所述数据载体卡片中获取所述用户标识的步骤。4.根据权利要求3所述的方法,其特征在于,所述将所述用户标识发送至身份管理服务器之前,还包括: 根据所述预设公共密钥以及自身的终端标识,并结合定时更新的预设加密算法对所述用户标识进行加密处理; 所述将所述用户标识发送至身份管理服务器,包括: 将所述加密处理后的用户标识发送至身份管理服务器,以使所述身份管理服务器对所述加密处理后的用户标识进行验证,使所述身份管理服务器在验证通过后查找所述用户标识对应的所述目标用户的身份识别数据的数据读取位置。5.根据权利要求2所述的方法,其特征在于,所述按照所述数据读取位置在所述数据载体卡片中获取身份密钥,并对所述身份密钥进行验证之前,还包括: 通过所述身份读取应用向身份管理服务器获取所述用户标识对应的鉴权密钥。6.根据权利要求5所述的方法,其特征在于,所述对所述身份密钥进行验证,包括: 采用所述鉴权密钥对所述身份密钥进行匹配; 当所述鉴权密钥和所述身份密钥匹配一致时,确定所述身份密钥验证通过。7.根据权利要求1所述的方法,其特征在于,所述身份识别数据包括姓名、 联系方式、联系地址、头像、身份证件号码、指纹和生物电中的至少一种。8.根据权利要求1-7任一项所述的方法,其特征在于,所述预设射频读取方式具体为近场通信NFC的读取方式或者射频识别RFID的读取方式。9.一种数据读取终端,其特征在于,包括: 第一位置获取单元,用于通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置; 密钥验证单元,用于按照所述数据读取位置在所述数据载体卡片中获取鉴权密钥,并对所述身份密钥进行验证; 数据读取单元,用于当所述身份密钥验证通过后,按照所述数据读取位置并采用预设射频读取方式在所述数据载体卡片中读取所述身份识别数据。10.根据权利要求9所述的终端,其特征在于,还包括: 第二位置获取单元,用于通过当前运行的身份读取应用获取对目标用户的用户标识的标识读取位置; 标识获取单元,用于按照所述标识读取位置在所述数据载体卡片中获取所述用户标识; 标识发送单元,用于将所述用户标识发送至身份管理服务器,以使所述身份管理服务器查找所述用户标识对应的所述目标用户的身份识别数据的数据读取位置。11.根据权利要求10所述的终端,其特征在于,还包括: 密钥匹配单元,用于按照所述标识读取位置在所述数据载体卡片中获取标识密钥,并采用预设公共密钥对所述标识密钥进行匹配; 通知单元,用于当所述密钥匹配单元确定所述标识密钥匹配成功时,通知所述标识获取单元执行按照所述标识读取位置在所述数据载体卡片中获取所述用户标识的步骤。12.根据权利要求10所述的终端,其特征在于,还包括: 标识加密单元,用于根据所述预设公共密钥以及自身的终端标识,并结合定时更新的预设加密算法对所述用户标识进行加密处理; 所述标识发送单元具体用于将所述加密处理后的用户标识发送至身份管理服务器,以使所述身份管理服务器对所述加密处理后的用户标识进行验证,使所述身份管理服务器在验证通过后查找所述用户标识对应的所述目标用户的身份识别数据的数据读取位置。13.根据权利要求10所述的终端,其特征在于,还包括: 密钥获取单元,用于通过所述身份读取应用向身份管理服务器获取所述用户标识对应的鉴权密钥。14.根据权利要求13所述的终端,其特征在于,所述密钥验证单元包括: 密钥匹配子单元,用于按照所述数据读取位置在所述数据载体卡片中获取身份密钥,并采用所述鉴权密钥对所述身份密钥进行匹配; 验证确定子单元,用于当所述鉴权密钥和所述身份密钥匹配一致时,确定所述身份密钥验证通过。15.根据权利要求9所述的终端,其特征在于,所述身份识别数据包括姓名、联系方式、联系地址、头像、身份证件号码、指纹和生物电中的至少一种。16.根据权利要求9-15所述的终端,其特征在于,所述预设射频读取方式具体为NFC的读取方式或者RFID的读取方式。
【专利摘要】本发明实施例公开一种数据读取方法及其终端,其中方法包括如下步骤:通过当前运行的身份读取应用获取对目标用户的身份识别数据的数据读取位置;按照所述数据读取位置在所述数据载体卡片中获取身份密钥,并对所述身份密钥进行验证;当所述身份密钥验证通过后,按照所述数据读取位置并采用预设射频读取方式在所述数据载体卡片中读取所述身份识别数据。可以减少数据载体卡片丢失的情况,同时可以提高业务办理的安全性。
【IPC分类】G06F21/34
【公开号】CN104899496
【申请号】CN201410505192
【发明人】陈华山, 张善湾
【申请人】腾讯科技(深圳)有限公司
【公开日】2015年9月9日
【申请日】2014年9月26日
最新回复(0)