[发明专利]一种SAM装置的保护方法、后台及系统

说明书

本发明提供一种SAM装置的保护方法、后台及系统，该方法包括：后台接收到不具有SAM模块的身份证读卡器发送的认证请求；所述认证请求中至少包含读卡器认证信息以及第一身份证信息；所述后台根据所述认证请求中的所述读卡器认证信息对所述不具有SAM模块的身份证读卡器进行安全认证，并根据所述认证请求中的所述第一身份证信息对所述身份证的真实性进行确认；在对所述不具有SAM模块的身份证读卡器安全认证通过后，且在对所述身份证的真实性确认后，指示所述SAM装置执行获取居民身份证数据的流程。本发明能够避免SAM装置遭到读卡器的非法攻击，此外，后台还对读卡器进行风险控制管理，进一步提升了SAM装置的安全性。

技术领域

本发明涉及一种电子技术领域，尤其涉及一种SAM装置的保护方法、后台及系统。

背景技术

现有的前端身份证读卡器具有至少两个模块，包括读模块以及SAM(居民身份证验证安全控制)模块。由于每个前端身份证读卡器均设置SAM模块，因此，现有的前端身份证读卡器的制造成本高；并且，一个SAM模块只能对一个读模块读取的居民身份证信息进行身份验证，因此，现有的前端身份证读卡器利用率较低，为解决该问题，目前出现了改进方案：前端身份证读卡器不再包括SAM模块，将SAM模块设于后台侧，从而提升SAM模块的利用率。

然而由于后台处于的网络环境为公开网络，任何读卡器均能够请求后台使其接入SAM模块，这就大大提升了SAM模块的安全隐患，一旦SAM模块被非法读卡器攻破，SAM模块中存储的身份证根证书就会被不法分子窃取甚至篡改，后果不堪设想。

发明内容

本发明旨在解决上述问题。

本发明的主要目的在于提供一种SAM装置的保护方法。

本发明的另一目的在于提供一种用于保护SAM装置的后台。

本发明的另一目的在于提供一种SAM装置的保护系统。

为达到上述目的，本发明的技术方案具体是这样实现的：

本发明一方面提供了一种SAM装置的保护方法，包括：后台接收到不具有SAM模块的身份证读卡器发送的认证请求；所述认证请求中至少包括：读卡器认证信息以及第一身份证信息；所述后台根据所述认证请求中的所述读卡器认证信息对所述不具有SAM模块的身份证读卡器进行安全认证，并根据所述认证请求中的所述第一身份证信息对所述身份证的真实性进行确认；在对所述不具有SAM模块的身份证读卡器安全认证通过后，且在对所述身份证的真实性确认后，指示所述SAM装置执行获取居民身份证数据的流程。

可选的，所述第一身份证信息包括：身份证基本信息和/或身份证认证信息。

可选的，所述身份证基本信息至少包括以下之一：身份证卡片标识、身份证应用数据和身份证预设信息。

可选的，所述后台根据所述认证请求中的所述第一身份证信息对所述身份证的真实性进行确认，包括：

所述后台将所述第一身份证信息中的所述身份证基本信息发送至公安部后台，接收到所述公安部后台返回的所述身份证基本信息对应的身份证真实存在的确认信息，确认所述身份证真实；或者，

所述后台将所述第一身份证信息发送至所述SAM装置，接收到所述SAM装置返回的根据所述第一身份证信息对所述身份证认证通过后的确认信息，确认所述身份证真实。

可选的，所述方法还包括：所述后台获取所述身份证的管理接入信息；所述身份证的管理接入信息包括以下至少之一：所述身份证的卡片管理信息、所述身份证的历史接入次数、所述身份证的当前接入位置、所述身份证的历史接入位置、所述身份证的当前接入时间和所述身份证的当前交易信息；所述后台根据所述身份证的管理接入信息按照预设策略对身份证及所述读卡器进行风险控制管理。