一种应用于身份证读取的调度服务器制造技术

本发明专利技术公开了一种应用于身份证读取的调度服务器。其中，该应用于身份证读取的调度服务器包括：应用于身份证读取的调度服务器获取身份证读卡终端的标识信息，根据身份证读卡终端的标识信息判断是否允许身份证读卡终端读取身份证；在允许读取身份证的情况下，在接收到身份证读卡终端发送的寻卡请求后，获取认证安全控制模块的工作状态；选择一个认证安全控制模块，将选择的认证安全控制模块的标识信息发送给身份证读卡终端；根据身份证读卡终端的标识信息，从认证数据库中获取身份证读卡终端的加密密钥的密文，其中，密文为使用认证数据库的保护密钥对身份证读卡终端的加密密钥进行加密得到的；向选择的认证安全控制模块发送数据信息。

【技术实现步骤摘要】

本专利技术涉及一种电子
，尤其涉及一种应用于身份证读取的调度服务器。
技术介绍
现有的前端身份证读卡终端具有至少两个模块，包括读模块以及居民身份证验证安全控制模块。由于每个前端身份证读卡终端均设置居民身份证验证安全控制模块，因此，现有的前端身份证读卡终端的制造成本高；并且，居民身份证验证安全控制模块只能对一个读模块读取的居民身份证信息进行身份验证，因此，现有的前端身份证读卡终端利用率较低。在相关技术中给出的解决方案是：将居民身份证验证安全控制模块从前端身份证读卡终端中移除，前端身份证读卡终端只作身份信息读取的功能，身份验证由后台居民身份证验证安全控制模块完成，从而可以减少前端身份证读卡终端的成本，并且，多个前端身份证读卡终端可以由同一个后台居民身份证验证安全控制模块进行验证，从而提高了后台居民身份证验证安全控制模块的利用率。采用这种方案，由于前端身份证读卡终端的身份不确定，可能会给后台居民身份证验证安全控制模块带来不安全的因素，进而导致居民身份证被非法使用。
技术实现思路
本专利技术旨在解决上述问题之一。本专利技术的主要目的在于提供一种应用于身份证读取的调度服务器。为达到上述目的，本专利技术的技术方案具体是这样实现的：本专利技术一方面提供了一种应用于身份证读取的调度服务器，包括：第一获取模块，用于获取身份证读卡终端的标识信息；第一判断模块，用于根据身份证读卡终端的标识信息判断是否允许身份证读卡终端读取身份证；第二获取模块，用于在判断允许身份证读卡终端读取身份证的情况下，在接收到身份证读卡终端发送的寻卡请求后，从认证数据库获取应用于身份证读取的调度服务器的管辖范围内的认证安全控制模块的工作状态；调度模块，用于根据应用于身份证读取的调度服务器的管辖范围内的认证安全控制模块的工作状态表，选择一个认证安全控制模块，将选择的认证安全控制模块的标识信息发送给身份证读卡终端；第三获取模块，用于根据身份证读卡终端的标识信息，从认证数据库中获取身份证读卡终端的加密密钥的密文，其中，密文为使用认证数据库的保护密钥对身份证读卡终端的加密密钥进行加密得到的；第一发送模块，用于向选择的认证安全控制模块发送数据信息，其中，数据信息包括：身份证读卡终端的加密密钥的密文。可选地，第一获取模块通过以下方式获取身份证读卡终端的标识信息：接收身份证读卡终端发送的接入请求，从接入请求中获取身份证读卡终端的标识信息；或者，接收身份证读卡终端发送的身份证请求，从身份证请求中获取身份证读卡终端的标识信息，其中，身份证请求中携带有寻卡请求以及身份证读卡终端的标识信息。可选地，身份证读卡终端的标识信息包括：身份证读卡终端的数字证书；第一判断模块
通过以下方式判断是否允许身份证读卡终端读取身份证：判断身份证读卡终端的数字证书是否异常，如果是，则确定不允许身份证读卡终端读取身份证，否则，判断身份证读卡终端的数字证书是否在黑名单或管控名单中，其中，黑名单中记录了不允许读取身份证的身份证读卡终端的数字证书，管控名单中记录了需要按照预设的管控策略对读取身份证操作进行控制的身份证读卡终端的数字证书；在判断身份证读卡终端的数字证书在黑名单中的情况下，不允许身份证读卡终端读取身份证，拒绝身份证读卡终端的请求；在判断身份证读卡终端的数字证书在管控名单中的情况下，按照预设的管控策略判断是否允许身份证读卡终端读取身份证。可选地，身份证读卡终端的标识信息包括：身份证读卡终端的序列号和身份证读卡终端的数字证书；第一判断模块通过以下方式判断是否允许身份证读卡终端读取身份证：判断身份证读卡终端的数字证书是否异常，如果是，则确定不允许身份证读卡终端读取身份证，否则，判断身份证读卡终端的数字证书或身份证读卡终端的序列号是否在黑名单或管控名单中，其中，黑名单中记录了不允许读取身份证的身份证读卡终端的标识信息，管控名单中记录了需要按照预设的管控策略对读取身份证操作进行控制的身份证读卡终端的标识信息；在判断身份证读卡终端的数字证书或身份证读卡终端的序列号在黑名单中的情况下，不允许身份证读卡终端读取身份证，拒绝身份证读卡终端的请求；在判断身份证读卡终端的数字证书或身份证读卡终端的序列号在管控名单中的情况下，按照预设的管控策略判断是否允许身份证读卡终端读取身份证。可选地，第一判断模块按照预设的管控策略通过至少通过以下方式之一判断是否允许身份证读卡终端读取身份证：根据预设的管控策略，判断身份证读卡终端当前是否处于允许的接入位置范围，如果是，则允许身份证读卡终端读取身份证，否则，不允许身份证读卡终端读取身份证，拒绝身份证读卡终端的请求，其中，预设的管控策略中记录了身份证读卡终端允许的接入位置范围；根据预设的管控策略，判断当前时间是否在允许身份证读卡终端接入的时间范围内，如果是，则允许身份证读卡终端读取身份证，否则，不允许身份证读卡终端读取身份证，拒绝身份证读卡终端的请求，其中，预设的管控策略中记录了允许身份证读卡终端接入的时间范围；根据预设的管控策略，判断在预设时间段内，身份证读卡终端的历史接入次数是否超过预设次数阈值，如果是，则不允许身份证读卡终端读取身份证，拒绝身份证读卡终端的请求，否则，允许身份证读卡终端读取身份证，其中，预设的管控策略中记录了预设时间段的时长以及预设次数阈值；根据预设的管控策略，判断在预设时间段内，身份证读卡终端连续两次接入的接入位置之间的距离是否超过预设距离，如果是，则不允许身份证读卡终端读取身份证，拒绝身份证读卡终端的请求，否则，允许身份证读卡终端读取身份证，其中，预设的管控策略中记录了预设时间段的时长以及预设距离；根据预设的管控策略，判断身份证读卡终端连续两次接入的时间间隔是否超过预设值，如果是，则不允许身份证读卡终端读取身份证，拒绝身份证读卡终端的请求，否则，允许身份证读卡终端读取身份证，其中，预设的管控策略中记录了预设时间段的时长以及预设距离。可选地，，应用于身份证读取的调度服务器还包括：第一接收模块，用于接收认证安全控制模块返回的身份证标识信息；第二判断模块，用于至少根据身份证标识信息、身份证读卡终端的标识信息、以及预先设定的策略，判断是否将身份证读卡终端加入黑名单或管控名单。可选地，应用于身份证读取的调度服务器还包括：第三判断模块，用于判断身份证标识
信息是否在身份证黑名单中；第二发送模块，用于在判断身份证标识信息在身份证黑名单的情况下，向选择的认证安全控制模块发送指示信息，指示身份证读卡终端当前读取的身份证非法。可选地，数据信息还包括：寻卡请求。可选地，应用于身份证读取的调度服务器还包括：第三发送模块，用于生成鉴权码，将鉴权码分别发送给身份证读卡终端和认证数据库。可选地，应用于身份证读取的调度服务器还包括：第四发送模块，用于在选择的认证安全控制模块上电时，向选择的认证安全控制模块发送待签名数据；第二接收模块，用于接收选择的认证安全控制模块返回的认证数据，其中，认证数据包括：使用选择的认证安全控制模块的签名私钥对待签名数据进行签名得到的签名数据、选择的认证安全控制模块的签名私钥对应的签名公钥证书、以及选择的认证安全控制模块的加密公钥证书；第一验证模块，用于判断签名公钥证书以及加密公钥证书是否处理异常状态；第二验证模块，用于在判断签名公钥证书以本文档来自技高网...

【技术保护点】
一种应用于身份证读取的调度服务器，其特征在于，包括：第一获取模块，用于获取身份证读卡终端的标识信息；第一判断模块，用于根据所述身份证读卡终端的标识信息判断是否允许所述身份证读卡终端读取身份证；第二获取模块，用于在判断允许所述身份证读卡终端读取身份证的情况下，在接收到所述身份证读卡终端发送的寻卡请求后，从认证数据库获取所述调度服务器的管辖范围内的认证安全控制模块的工作状态；调度模块，用于根据所述调度服务器的管辖范围内的认证安全控制模块的工作状态表，选择一个认证安全控制模块，将选择的所述认证安全控制模块的标识信息发送给所述身份证读卡终端；第三获取模块，用于根据所述身份证读卡终端的标识信息，从所述认证数据库中获取所述身份证读卡终端的加密密钥的密文，其中，所述密文为使用所述认证数据库的保护密钥对所述身份证读卡终端的加密密钥进行加密得到的；第一发送模块，用于向选择的所述认证安全控制模块发送数据信息，其中，所述数据信息包括：所述身份证读卡终端的加密密钥的密文。

【技术特征摘要】
1.一种应用于身份证读取的调度服务器，其特征在于，包括：第一获取模块，用于获取身份证读卡终端的标识信息；第一判断模块，用于根据所述身份证读卡终端的标识信息判断是否允许所述身份证读卡终端读取身份证；第二获取模块，用于在判断允许所述身份证读卡终端读取身份证的情况下，在接收到所述身份证读卡终端发送的寻卡请求后，从认证数据库获取所述调度服务器的管辖范围内的认证安全控制模块的工作状态；调度模块，用于根据所述调度服务器的管辖范围内的认证安全控制模块的工作状态表，选择一个认证安全控制模块，将选择的所述认证安全控制模块的标识信息发送给所述身份证读卡终端；第三获取模块，用于根据所述身份证读卡终端的标识信息，从所述认证数据库中获取所述身份证读卡终端的加密密钥的密文，其中，所述密文为使用所述认证数据库的保护密钥对所述身份证读卡终端的加密密钥进行加密得到的；第一发送模块，用于向选择的所述认证安全控制模块发送数据信息，其中，所述数据信息包括：所述身份证读卡终端的加密密钥的密文。2.根据权利要求1所述的调度服务器，其特征在于，所述第一获取模块通过以下方式获取身份证读卡终端的标识信息：接收所述身份证读卡终端发送的接入请求，从所述接入请求中获取所述身份证读卡终端的标识信息；或者，接收所述身份证读卡终端发送的身份证请求，从所述身份证请求中获取所述身份证读卡终端的标识信息，其中，所述身份证请求中携带有所述寻卡请求以及所述身份证读卡终端的标识信息。3.根据权利要求1所述的调度服务器，其特征在于，所述身份证读卡终端的标识信息包括：所述身份证读卡终端的数字证书；所述第一判断模块通过以下方式判断是否允许所述身份证读卡终端读取身份证：判断所述身份证读卡终端的数字证书是否异常，如果是，则确定不允许所述身份证读卡终端读取身份证，否则，判断所述身份证读卡终端的数字证书是否在黑名单或管控名单中，其中，所述黑名单中记录了不允许读取身份证的身份证读卡终端的数字证书，所述管控名单中记录了需要按照预设的管控策略对读取身份证操作进行控制的身份证读卡终端的数字证书；在判断所述身份证读卡终端的数字证书在所述黑名单中的情况下，不允许所述身份证读卡终端读取身份证，拒绝所述身份证读卡终端的请求；在判断所述身份证读卡终端的数字证书在所述管控名单中的情况下，按照所述预设的管控策略判断是否允许所述身份证读卡终端读取身份证。4.根据权利要求1所述的调度服务器，其特征在于，所述身份证读卡终端的标识信息包括：所述身份证读卡终端的序列号和所述身份证读卡终端的数字证书；所述第一判断模块通过以下方式判断是否允许所述身份证读卡终端读取身份证：判断所述身份证读卡终端的数字证书是否异常，如果是，则确定不允许所述身份证读卡终端读取身份证，否则，判断所述身份证读卡终端的数字证书或所述身份证读卡终端的序列号是否在黑名单或管控名单中，其中，所述黑名单中记录了不允许读取身份证的身份证读卡终端的标识信息，所述管控名单中记录了需要按照预设的管控策略对读取身份证操作进行控制的身份证读卡终端的标识信息；在判断所述身份证读卡终端的数字证书或所述身份证读卡终端的序列号在所述黑名单中的情况下，不允许所述身份证读卡终端读取身份证，拒绝所述身份证读卡终端的请求；在判断所述身份证读卡终端的数字证书或所述身份证读卡终端的序列号在所述管控名单中的情况下，按照所述预设的管控策略判断是否允许所述身份证读卡终端读取身份证。5.根据权利要求3或4所述的调度服务器，其特征在于，所述第一判断模块按照所述预设的管控策略通过至少通过以下方式之一判断是否允许所述身份证读卡终端读取身份证：根据所述预设的管控策略，判断所述身份证读卡终端当前是否处于允许的接入位置范围，如果是，则允许所述身份证读卡终端读取身份证，否则，不允许所述身份证读卡终端读取身份证，拒绝所述...

【专利技术属性】
技术研发人员：李明，
申请(专利权)人：李明，
类型：发明
国别省市：北京;11