[发明专利]一种接入SAM装置的方法、后台及系统

摘要

本发明提供一种接入SAM装置的方法、后台及系统，该方法包括：后台接收到不具有SAM模块的读卡器发送的接入SAM装置的请求；后台对不具有SAM模块的读卡器的数字证书的合法性进行验证，并利用不具有SAM模块的读卡器的公钥以及第一认证数据对第一签名数据进行验签，并根据身份证基本信息对身份证的真实性进行确认，在对不具有SAM模块的读卡器的数字证书的合法性验证通过后，且在对第一签名数据验签通过后，且在对身份证的真实性确认后，与不具有SAM模块的读卡器建立安全通道；在建立安全通道后，后台将不具有SAM模块的读卡器向SAM装置发送的接入信息发送至SAM装置。本发明能够避免SAM装置遭到不具有SAM模块的读卡器的非法攻击，此外，后台还对不具有SAM模块的读卡器进行风险控制管理，进一步提升了SAM装置的安全性。

主权项

1.一种接入居民身份证验证安全控制SAM装置的方法，其特征在于，包括：后台接收到不具有SAM模块的读卡器发送的接入SAM装置的请求，所述接入SAM装置的请求至少包括：第一认证数据、第一签名数据以及所述不具有SAM模块的读卡器的数字证书，其中，所述第一认证数据至少包括：身份证基本信息的明文或密文，所述第一签名数据包括：所述不具有SAM模块的读卡器利用其私钥对所述第一认证数据进行签名得到的签名数据；所述后台对所述不具有SAM模块的读卡器的数字证书的合法性进行验证，并利用所述不具有SAM模块的读卡器的公钥以及所述第一认证数据对所述第一签名数据进行验签，并根据所述身份证基本信息对所述身份证的真实性进行确认，在对所述不具有SAM模块的读卡器的数字证书的合法性验证通过后，且在对所述第一签名数据验签通过后，且在对所述身份证的真实性确认后，与所述不具有SAM模块的读卡器建立安全通道；在建立所述安全通道后，所述后台将所述不具有SAM模块的读卡器向所述SAM装置发送的接入信息发送至所述SAM装置；其中，在所述后台接收到不具有SAM模块的读卡器发送的接入SAM装置的请求之后，所述方法还包括：所述后台获取所述不具有SAM模块的读卡器的管理接入信息，其中，所述不具有SAM模块的读卡器的管理接入信息包括以下至少之一：所述不具有SAM模块的读卡器的设备管理信息、所述不具有SAM模块的读卡器的历史接入次数、所述不具有SAM模块的读卡器的当前接入位置、所述不具有SAM模块的读卡器的历史接入位置、所述不具有SAM模块的读卡器的当前接入时间、所述不具有SAM模块的读卡器的交易信息；根据所述不具有SAM模块的读卡器的管理接入信息，按照预设策略对所述不具有SAM模块的读卡器进行风险控制管理；其中，根据不具有SAM模块的读卡器的管理接入信息，按照预设策略对不具有SAM模块的读卡器进行风险控制管理，至少包括以下方式之一：所述后台判断接入的所述不具有SAM模块的读卡器是否为非法的不具有SAM模块的读卡器，如果是，则对所述不具有SAM模块的读卡器进行风险控制管理；所述后台判断所述不具有SAM模块的读卡器的当前接入位置是否属于预设区域，如果不属于，则对所述不具有SAM模块的读卡器进行风险控制管理；所述后台判断所述不具有SAM模块的读卡器的当前接入时间是否处于预设的接入时间范围内，如果是，则对所述不具有SAM模块的读卡器进行风险控制管理；所述后台判断在预设时间段内，所述不具有SAM模块的读卡器的历史接入次数是否超过预设次数阈值，如果是，则对所述不具有SAM模块的读卡器进行风险控制管理；所述后台判断在预设时间段内，所述不具有SAM模块的读卡器连续接入SAM装置的接入位置的距离是否超过预设距离，如果是，则对所述不具有SAM模块的读卡器进行风险控制管理；所述后台对所述不具有SAM模块的读卡器进行风险控制管理包括以下方式至少之一：不允许所述不具有SAM模块的读卡器接入SAM装置、断开与所述不具有SAM模块的读卡器的连接、向所述不具有SAM模块的读卡器和所述SAM装置发出警告信号、拒绝将所述不具有SAM模块的读卡器发送的数据发送至所述SAM装置、将所述不具有SAM模块的读卡器列入黑名单。