CN105282154A - 在实名认证中身份信息防篡改的方法 - Google Patents

在实名认证中身份信息防篡改的方法 Download PDF

Info

Publication number
CN105282154A
CN105282154A CN201510642036.4A CN201510642036A CN105282154A CN 105282154 A CN105282154 A CN 105282154A CN 201510642036 A CN201510642036 A CN 201510642036A CN 105282154 A CN105282154 A CN 105282154A
Authority
CN
China
Prior art keywords
identity information
operation system
business system
tampered
interface library
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510642036.4A
Other languages
English (en)
Inventor
李在学
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Senter Electronic Co Ltd
Original Assignee
Shandong Senter Electronic Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Senter Electronic Co Ltd filed Critical Shandong Senter Electronic Co Ltd
Priority to CN201510642036.4A priority Critical patent/CN105282154A/zh
Publication of CN105282154A publication Critical patent/CN105282154A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity

Abstract

本发明提供一种在实名认证中身份信息防篡改的方法,属于身份信息防篡改的方法领域,包括业务系统,业务系统包括位于终端的业务系统前台和位于后台服务器的业务系统后台,业务系统通过接口库从身份证阅读设备中获取到身份信息,供业务系统前台调取,身份信息在发送到接口库后,接口库由对应身份信息运算得出验证码,业务系统前台在获取身份信息同时,也获取该身份信息的验证码,业务系统前台将身份信息和验证码提交业务系统后台,业务系统后台按与接口库中的相同算法将身份信息进行运算,并将运算结果与验证码进行比对,若一致则未被篡改,若不一致则被篡改,可以有效防止身份信息被篡改。

Description

在实名认证中身份信息防篡改的方法
技术领域
本发明提供一种在实名认证中身份信息防篡改的方法,属于身份信息防篡改的方法领域。
背景技术
无论是在计算机还是移动终端上,也无论采用何种形式的接口库,解码后的身份证信息肯定位于终端的内存中,而且是以明码形式存储。
对于别有用心的不法分子,完全可以利用工具找出身份证信息中个字段(如:姓名、身份证号码等)在内存中的具体地址,从而可以直接修改内存地址中的数据,让业务系统获得的是篡改后的数据。而类似的修改工具在游戏领域已经非常成熟,只要把用于游戏领域的修改工具用于身份实名认证中即可。由于接口库与业务系统之间并没有进一步的验证机制,从而给实名认证工作带来极大的安全漏洞。
发明内容
本发明目的在于提供一种在实名认证中身份信息防篡改的方法,可以有效防止身份信息被篡改。
本发明所述的在实名认证中身份信息防篡改的方法,包括业务系统,业务系统包括位于终端的业务系统前台和位于后台服务器的业务系统后台,业务系统通过接口库从身份证阅读设备中获取到身份信息,供业务系统前台调取,身份信息在发送到接口库后,接口库由对应身份信息运算得出验证码,业务系统前台在获取身份信息同时,也获取该身份信息的验证码,业务系统前台将身份信息和验证码提交业务系统后台,业务系统后台按与接口库中的相同算法将身份信息进行运算,并将运算结果与验证码进行比对,若一致则未被篡改,若不一致则被篡改。
所述的在实名认证中身份信息防篡改的方法,业务系统后台可以与接口库提供商事先约定好,使接口库与业务系统后台均具备验证码的运算方法,在业务系统前台向业务系统后台提交身份信息后,业务后台根据身份信息按相同的运算方法获取结果与验证码进行比对,根据比对结果可判断身份信息是否被篡改,保证了身份信息不会被篡改。
所述的在实名认证中身份信息防篡改的方法,将身份证信息解码后包含字段的信息排列组合或运算得到验证码。可根据身份信息进行各种方式的运算,既保证了运算方式的灵活性,同时保证了调整验证码运算方法的修改空间,同时也可以预先设定多种运算方法,并定期自动更换运算方法,保证了验证码的安全性,避免了反解码。
本发明与现有技术相比有益效果为:
本发明在实名认证过程中增加了身份信息的验证环节,防止身份信息被非法篡改。堵上了实名认证机制的一个安全漏洞。尤其是在当前电信运营商要求必须实名制办理业务的大背景下,传统的接口库形式并不能从技术上堵住办理“黑卡”漏洞,采用本发明的方法后,将从技术上保障了身份信息的安全,为实名制认证提供更安全的身份识别和防篡改方法,从而产生了极大的社会效益。
附图说明
图1为实施例1原理图。
具体实施方式
下面结合本发明对本发明实施例做进一步说明:
如图1所示,本发明所述的在实名认证中身份信息防篡改的方法,包括业务系统,业务系统包括位于终端的业务系统前台和位于后台服务器的业务系统后台,业务系统通过接口库从身份证阅读设备中获取到身份信息,供业务系统前台调取,身份信息在发送到接口库后,接口库由身份证信息中的姓名、性别、民族、出生日期、住址、公民身份号码、签发机关、有效期起、有效期止、照片数据、指纹数据等,将以上信息进行排列组合或运算得到验证码,业务系统前台在获取身份信息同时,也获取该身份信息的验证码,业务系统前台将身份信息和验证码提交业务系统后台,业务系统后台按与接口库中的相同算法将身份信息进行运算,并将运算结果与验证码进行比对,若一致则未被篡改,若不一致则被篡改。

Claims (2)

1.一种在实名认证中身份信息防篡改的方法,包括业务系统,业务系统包括位于终端的业务系统前台和位于后台服务器的业务系统后台,业务系统通过接口库从身份证阅读设备中获取到身份信息,供业务系统前台调取,其特征在于,身份信息在发送到接口库后,接口库由对应身份信息运算得出验证码,业务系统前台在获取身份信息同时,也获取该身份信息的验证码,业务系统前台将身份信息和验证码提交业务系统后台,业务系统后台按与接口库中的相同算法将身份信息进行运算,并将运算结果与验证码进行比对,若一致则未被篡改,若不一致则被篡改。
2.根据权利要求1所述的在实名认证中身份信息防篡改的方法,其特征在于,将身份证信息解码后包含的信息进行排列组合或运算得到验证码。
CN201510642036.4A 2015-09-30 2015-09-30 在实名认证中身份信息防篡改的方法 Pending CN105282154A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510642036.4A CN105282154A (zh) 2015-09-30 2015-09-30 在实名认证中身份信息防篡改的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510642036.4A CN105282154A (zh) 2015-09-30 2015-09-30 在实名认证中身份信息防篡改的方法

Publications (1)

Publication Number Publication Date
CN105282154A true CN105282154A (zh) 2016-01-27

Family

ID=55150480

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510642036.4A Pending CN105282154A (zh) 2015-09-30 2015-09-30 在实名认证中身份信息防篡改的方法

Country Status (1)

Country Link
CN (1) CN105282154A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107809432A (zh) * 2017-11-06 2018-03-16 广州市森锐科技股份有限公司 一种身份证信息的获取及防篡改的系统及方法
CN109308416A (zh) * 2017-07-26 2019-02-05 财付通支付科技有限公司 业务服务数据处理方法、装置、系统、存储介质和设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1925393A (zh) * 2006-09-08 2007-03-07 苏州胜联电子信息有限公司 一种点对点网络身份认证方法
CN102684880A (zh) * 2012-05-03 2012-09-19 林顺来 一种usb挑战应答令牌认证方法及系统
CN103117857A (zh) * 2013-01-16 2013-05-22 深圳市怡化电脑有限公司 基于硬件加密算法的atm机信息安全检测方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1925393A (zh) * 2006-09-08 2007-03-07 苏州胜联电子信息有限公司 一种点对点网络身份认证方法
CN102684880A (zh) * 2012-05-03 2012-09-19 林顺来 一种usb挑战应答令牌认证方法及系统
CN103117857A (zh) * 2013-01-16 2013-05-22 深圳市怡化电脑有限公司 基于硬件加密算法的atm机信息安全检测方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109308416A (zh) * 2017-07-26 2019-02-05 财付通支付科技有限公司 业务服务数据处理方法、装置、系统、存储介质和设备
CN107809432A (zh) * 2017-11-06 2018-03-16 广州市森锐科技股份有限公司 一种身份证信息的获取及防篡改的系统及方法

Similar Documents

Publication Publication Date Title
US10700861B2 (en) System and method for generating a recovery key and managing credentials using a smart blockchain contract
CN108734028B (zh) 基于区块链的数据管理方法、区块链节点及存储介质
CN108683667B (zh) 账户保护方法、装置、系统和存储介质
CN103514410A (zh) 电子合同的可信保全与证据提取系统及方法
WO2017210934A1 (zh) 嵌入式sim卡注册、嵌入式sim卡鉴权方法及对应系统
CN112311718B (zh) 检测硬件的方法、装置、设备及存储介质
CN104660551A (zh) 一种基于webservice的数据库访问装置及方法
CN107871081A (zh) 一种计算机信息安全系统
CN108712383A (zh) 一种离线安全二维码的生成方法及计算机可读存储介质
CN103024706A (zh) 基于手机短信的多因子双向动态身份认证装置和方法
CN105187219B (zh) 在实名认证中身份信息防篡改的方法
CN108090364B (zh) 一种数据泄漏源的定位方法及系统
CN105282154A (zh) 在实名认证中身份信息防篡改的方法
CN109522731A (zh) 一种大数据信息安全存储加密系统及其方法
CN111600701B (zh) 一种基于区块链的私钥存储方法、装置及存储介质
CN105516210A (zh) 终端安全接入认证的系统及方法
CN102684920A (zh) 用户权限管理系统
CN103390121B (zh) 数字作品权属认证方法和系统
CN105827404A (zh) 一种身份认证方法、装置及服务器
CN104579673A (zh) Rfid卡与读卡器之间的交互认证方法
CN105933303A (zh) 一种文件篡改的检测方法及装置
CN205039845U (zh) 一种基于云存储的数据安全管理设备
CN114822796A (zh) 基于智能合约的疫苗分配管理系统、方法及合约平台
CN112487470B (zh) 信息校验方法、装置、终端设备和计算机可读存储介质
CN108270570A (zh) 一种触摸屏硬件认证设施

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20160127

RJ01 Rejection of invention patent application after publication