CN106980807A - 一种身份证安全应用系统 - Google Patents
一种身份证安全应用系统 Download PDFInfo
- Publication number
- CN106980807A CN106980807A CN201710202363.7A CN201710202363A CN106980807A CN 106980807 A CN106980807 A CN 106980807A CN 201710202363 A CN201710202363 A CN 201710202363A CN 106980807 A CN106980807 A CN 106980807A
- Authority
- CN
- China
- Prior art keywords
- module
- identity card
- interface
- sam
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 claims abstract description 8
- 238000004891 communication Methods 0.000 claims abstract description 8
- 238000013475 authorization Methods 0.000 claims description 71
- 238000012550 audit Methods 0.000 claims description 36
- 238000012795 verification Methods 0.000 claims description 32
- 238000003491 array Methods 0.000 claims description 8
- 230000003542 behavioural effect Effects 0.000 claims description 6
- 238000003032 molecular docking Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 4
- 238000013459 approach Methods 0.000 abstract description 3
- 230000004913 activation Effects 0.000 abstract 1
- 230000002596 correlated effect Effects 0.000 abstract 1
- 230000008901 benefit Effects 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000007639 printing Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 238000007630 basic procedure Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10297—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for handling protocols designed for non-contact record carriers such as RFIDs NFCs, e.g. ISO/IEC 14443 and 18092
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Toxicology (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- General Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种身份证安全应用系统,包括用户端和服务端;所述用户端通过网络连接到服务端;所述用户端和网络上传输的是未解密的身份证数据,在服务端的身份证阅读模块被解密成明文。本发明使用网络通讯和计算机技术,将与二代身份证交换加密数据的射频模块和控制射频模块并解密加密数据的SAM_A模块通过网络连接起来,二代证的明文读取发生在安全可控的服务端系统内部,本可以让第三方不接触公民身份信息的情况下实现公安等国家机关对相关活动的管控,避免了此途径信息泄露的可能;也避免了伪造身份信息的可能。
Description
技术领域
本发明涉及身份证识别,具体涉及一种保护个人隐私的身份证安全应用系统。
背景技术
目前,公民二代身份证作为身份的基础证明,在宾馆等各行各业有着广泛的应用,众多的第三方直接读取公民身份证信息带来信息泄露等隐患。读取显示身份证信息时没有任何限制,信息全部展示,不利于保护个人隐私。
传统的身份证安全识别系统其模式是在业务端完全解码了身份证信息,然后再次将身份信息传递到公安的服务端,容易造成公民身份信息的泄露。
发明内容
本发明的主要目的在于提供一种身份证安全应用系统,包括用户端和服务端;所述用户端包括射频模块、人机面、网络接口模块;所述用户端通过网络连接到服务端;
所述服务端包括授权模块、SAM_A接口模块、身份证阅读模块、备案和审核接口模块、SAM_A模块、审核子系统;
所述射频模块连接网络接口模块;所述网络接口模块分别连接人机界面和网络;所述网络连接授权模块;所述授权模块通过以太网LAN分别连接SAM_A接口模块、身份证阅读模块、备案和审核接口模块;所述SAM_A接口模块连接SAM_A模块;所述备案和审核接口模块连接审核子系统;
所述用户端和网络上传输按照身份证标准加密的数据,在服务端的身份证阅读模块被解密成明文。
进一步地,所述射频模块支持二代身份证的标准要求,也能选择支持手机NFC通讯的射频模块,以便未来对接手机移动身份证;
所述人机界面负责接受人工输入,以图形、声光的形式展示授权码及其他输出;
所述网络接口模块负责将射频的输入输出数据转换成网络封包和相关控制数据,也能负责传输人机界面的输入输出;
所述授权模块负责对射频模块进行验证和授权,将合法的数据转交给SAM_A接口模块、备案和审核接口模块,防止非法访问;
所述SAM_A接口模块负责将网络接口模块的封包转换成SAM_A接口需要的数据,交换身份证阅读模块和SAM_A模块之间的数据;
所述身份证阅读模块负责读取解码后的二代证信息;
所述备案和审核接口模块负责读取人机界面上传的其他信息与身份证阅读模块读取的身份证信息记录交备案或者提交审核子系统审查子系统,根据返回结果生成授权码并发送给人机界面,该码仅包含必要信息和管理部门签名。
更进一步地,所述用户端采集的指纹、照片、输入数据传递给备案和审核接口模块,结合身份证阅读模块读取的身份证信息,交审核子系统统进行备案、比对、审核,并形成授权码返回给用户端,避免身份证号、指纹的敏感信息的泄露。
更进一步地,所述用户端设备包括射频模块、和网络接口模块、指纹传感器、摄像头、显示屏,键盘,声光提示设备、打印机接口;所述射频模块支持二代身份证标准;所述网络接口模块具备与网络交换射频模块的数据的能力。
更进一步地,所述服务端的授权模块、SAM_A接口模块、SAM_A模块组成SAM_A网络阵列;所述SAM_A接口模块具有SAM_A的接口和网络接口;授权模块管理用户端、身份证阅读模块和SAM_A阵列,在需要解读身份证时将身份证阅读模块、用户端连接到SAM_A阵列中的一个。
更进一步地,所述服务端的授权模块、身份证阅读模块、备案和审核接口模块组成服务端的软件,由通用计算机和软件组成。
更进一步地,该系统工作时,网络上传输的是未解密的二代身份证内信息,在服务端才被身份证阅读模块读取,避免用户端接触身份信息数据;
也能在网络接口模块中对身份证交换的数据再次加解密,在授权模块或者SAM_A接口模块进行对应的解加密,再次提高安全性;
授权码仅包含必要信息和管理部门签名,人机界面通过签名检验授权码的真伪;并通过授权码查询信息;
人机界面包含指纹、照相的功能,备案和审核接口模块进一步比对指纹照片信息;
备案和审核接口模块能与公安其他系统连接,排除丢失的身份证或者特殊人群,形成部分自动审核功能和警示功能。
更进一步地,所述备案和审核接口模块通过网络获取人机界面上传的辅助生物信息和行为信息,通过身份证阅读模块获得身份证信息,并将这些信息传给审核子系统,从审核子系统获得授权码,发回给人机界面。
更进一步地,所述审核子系统基本的功能是将身份证信息、生物信息、行为信息保存下来;生成一个授权码返回给审核接口模块。
本发明的优点:
本发明旨在降低公民身份证信息泄露的可能,使得更多行业可以安全的进行身份认证,使得管理部门更方便的进行管理。
本发明贴合了部分身份证验证场景的需要,在用户端处不应该看到身份证的结果信息,而在公安的服务端需要知道详细的身份信息。传统模式是在业务端完全解码了身份证信息,然后再次将身份信息传递到公安的服务端,容易造成公民身份信息的泄露。本发明提出的结构贴和了该场景需求。不仅降低了身份信息泄露的可能,也降低了系统的造价。
本发明使用网络通讯和计算机技术,将与二代身份证交换加密数据的射频模块和控制射频模块并解密加密数据的SAM_A模块通过网络连接起来,二代证的明文读取发生在安全可控的公安系统内部。加上从人机界面传上来的相关申请信息,经过备案或审核模块处理后,相关信息组合成一个授权码下发给人机界面,人机界面予以展示或传递给第三方系统。
本发明可以让第三方不接触公民身份信息的情况下实现公安等国家机关对相关活动的管控,避免了此途径信息泄露的可能;也避免了伪造身份信息的可能。
除了上面所描述的目的、特征和优点之外,本发明还有其它的目的、特征和优点。下面将参照图,对本发明作进一步详细的说明。
附图说明
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1是本发明的一种身份证安全应用系统结构框图;
图2是本发明的一种身份证安全应用系统的用户端实例的结构框图;
图3是本发明的一种身份证安全应用系统的服务端软件实例的结构框图;
图4是本发明的一种身份证安全应用系统的SAM_A阵列结构框图;
图5是本发明的一种身份证安全应用系统的最优实施例结构框图。
附图标记:
1为射频模块、2为人机界面、3为网络接口模块、4为授权模块、5为
SAM_A接口模块、6为身份证阅读模块、7为备案和审核接口模块、8为网络、9为SAM_A模块、10为审核子系统。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图
及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参考图1至图5,如图1至图5所示的一种身份证安全应用系统,包括用户端和服务端;所述用户端包括射频模块1、人机面2、网络接口模块3;所述用户端通过网络8连接到服务端;
所述服务端包括授权模块4、SAM_A接口模块5、身份证阅读模块6、备案和审核接口模块7、SAM_A模块9、审核子系统10;
所述射频模块1连接网络接口模块3;所述网络接口模块3分别连接人机界面2和网络8;所述网络8连接授权模块4;所述授权模块4通过以太网LAN分别连接SAM_A接口模块5、身份证阅读模块6、备案和审核接口模块7;所述SAM_A接口模块5连接SAM_A模块9;所述备案和审核接口模块7连接审核子系统10;
所述用户端和网络8上传输的是按照身份证标准加密的数据,在服务端的身份证阅读模块6被解密成明文。
所述射频模块1支持二代身份证的标准要求,也能选择支持手机NFC通讯的射频模块,以便未来对接手机移动身份证;
所述人机界面2负责接受人工输入,以图形、声光的形式展示授权码及其他输出;
所述网络接口模块3负责将射频的输入输出数据转换成网络封包和相关控制数据,也能负责传输人机界面2的输入输出;
所述授权模块4负责对射频模块1进行验证和授权,将合法的数据转交给SAM_A接口模块5、备案和审核接口模块7,防止非法访问;
所述SAM_A接口模块5负责将网络接口模块3的封包转换成SAM_A接口需要的数据,交换身份证阅读模块6和SAM_A模块之间的数据;
所述身份证阅读模块6负责读取解码后的二代证信息;
所述备案和审核接口模块7负责读取人机界面2上传的其他信息与身份证阅读模块6读取的身份证信息记录交备案或者提交审核子系统10审查子系统,根据返回结果生成授权码并发送给人机界面2,该码仅包含必要信息和管理部门签名。
所述用户端采集的指纹、照片、输入数据传递给备案和审核接口模块7,结合身份证阅读模块6读取的身份证信息(含照片和指纹),交审核子系统10统进行备案、比对、审核,并形成授权码返回给用户端,避免身份证号、指纹的敏感信息的泄露。
所述用户端设备包括射频模块1、和网络接口模块3、指纹传感器、摄像头、显示屏,键盘,声光提示设备、打印机接口;所述射频模块1支持二代身份证标准;所述网络接口模块3具备与网络交换射频模块1的数据的能力。
所述服务端的授权模块4、SAM_A接口模块5、SAM_A模块9组成SAM_A网络阵列;所述SAM_A接口模块5具有SAM_A的接口和网络接口;授权模块4管理用户端、身份证阅读模块6和SAM_A阵列,在需要解读身份证时将身份证阅读模块6、用户端连接到SAM_A阵列中的一个。
所述服务端的授权模块4、身份证阅读模块6、备案和审核接口模块7组成服务端的软件,由通用计算机和软件组成。
该系统工作时,网络上传输的是未解密的二代身份证内信息,在服务端才被身份证阅读模块6读取,避免用户端接触身份信息数据;
也能在网络接口模块3中对身份证交换的数据再次加解密,在授权模块4或者SAM_A接口模块5进行对应的解加密,再次提高安全性;
授权码仅包含必要信息和管理部门签名,人机界面2通过签名检验授权码的真伪;并通过授权码查询信息;
人机界面2包含指纹、照相的功能,备案和审核接口模块7进一步比对指纹照片信息;
备案和审核接口模块7能与公安其他系统连接,排除丢失的身份证或者特殊人群,形成部分自动审核功能和警示功能。
所述备案和审核接口模块7通过网络获取人机界面2上传的辅助生物信息和行为信息,通过身份证阅读模块6获得身份证信息,并将这些信息传给审核子系统10,从审核子系统10获得授权码,发回给人机界面2。
所述审核子系统10基本的功能是将身份证信息、生物信息、行为信息保存下来;生成一个授权码返回给审核接口模块7。
所述射频模块1与身份证通过ISO14443B协议通信,与网络接口模块3通过SPI、I2C、UART接口连接通信;
所述人机界面2包括输入部分、输出部分:
所述输入部分包括键盘输入、指纹输入、图像识别传感器输入;
所述输出部分包括声音输出、LCD显示屏、LED指示灯、打印接口;
所述网络接口模块3为WIFI模块、有线模块或以太网模块;
所述授权模块4采用PC机软件方式实现,PC机具有网络接口;
所述SAM_A接口模块5具有SAM_A标准定义的接口,包括射频侧接口和阅读侧接口,射频侧接口包括I2C和并口两种,能选择其中的一个实现或者两个实现;阅读侧接口包括UART和USB两种,能选择其中的一个或者两个实现;所述SAM_A接口模块5还设有网络接口,网络接口为以太网或者WIFI接口,作用是将SAM_A模块的输入输出数据转接到网络上;
所述身份证阅读模块6通过网络连接到SAM_A接口模块5的阅读侧接口,实现二代身份证的读取。
本发明的基本流程:
1).用户端开机后,主动连接到服务端授权模块,用户端使用的每台设备独立的ID号和密码向服务端请求认证,认证通过后保持在线;
2).当有用户需要办理某项业务时,通过用户端的键盘输入事项信息,也能通过手机App输入信息在云端关联的方式将事项信息同步到本次业务中;
3).然后用户将自己的二代身份证靠近用户端,射频模块检测到有二代身份证靠近的信息后,请求服务端阅读模块进行读取,阅读模块读取成功后,给用户端发送消息,用户端通过声、光、图形的方式提示读取成功,使用者将身份证收回;
4).备案和注册接口模块发消息到用户端提示用户按指纹、拍照;
5).备案和审核接口模块将身份证信息、事项信息、指纹、照片、地点、时间发送到备案和审核子系统进行处理;
6).备案和审核子系统根据结果生成授权码,发给用户端;
7).授权码是允许的,用户端根据事项需要能够进一步打印单据或者以网络消息的形式通知第三方系统;
8).授权码是不允许的,用户端提示后终止本次事项。
这是最常用的流程,其中摁不按指纹,拍不拍照片,能够根据事项类型予以选择性的执行。
本发明可选审核子系统,或者单纯的备案。
其中的射频模块1、人机面2、网络接口模块3可共同形成一个专用设备;也可以射频模块1、人机面2构成专用设备,网络接口模块3使用通用计算机加专用软件的方式实现。
SAM_A接口模块5、身份证阅读模块6、备案和审核接口模块7、SAM_A模块9、审核子系统10分布在安全的位置,如公安的机房。
授权模块4、身份证阅读模块6、备案和审核接口模块7、审核子系统10可以使用通用计算机加软件的方式实现,可以是三个软件,也可以是一个软件;也可以通过专用硬件的方式实现。
SAM_A接口模块5、身份证阅读模块6、备案和审核接口模块7、审核子系统10可以通过以太网LAN连接,也可以通过其他方式连接。
SAM_A接口模块5和射频模块1一般是一对多关系,通过授权模块控制切换,也可以是一对一长期连接关系。
二代身份证内的信息是经过高度加密的信息,加密算法专有,在服务端才被解密,解密后的数据在服务端不外传,故高度安全。
也可以在网络接口模块3中对身份证交换的数据再次加解密,在授权模块4或者SAM_A接口模块5或者另加模块进行对应的解加密,再次提高安全性。
授权码通常只包含一个身份证号映射的ID和授权的部门、授权的分类和授权的序列号和签名,人机界面2通过签名检验授权码的真伪;其他环节可通过授权码查询更多信息。
人机界面2可包含指纹、照相的功能,7备案和审核模块可以进一步比对指纹照片信息。
备案和审核接口模块7可与公安其他系统连接,排除丢失的身份证或者特殊人群,形成部分自动审核功能和警示功能。
优选的,本发明的最优实施例:
射频模块1、人机面2、网络接口模块3共同构成用户端,具备的功能:
二代身份证信息远程安全读取。
具备网络接口和传输能力。
可选的指纹读取和指纹信息远程上传。
可选的拍照和照片远程上传。
可选的键盘输入信息上传。
声光提醒。
可选的显示屏,可以显示授权码、二维码等信息。
SAM_A接口模块5、SAM_A模块9共同构成的二代证解码模块。
授权模块4、身份证阅读模块6、备案和审核接口模块7、审核子系统10以软件形态实现服务端,实现如下功能:
用户端的认证和授权。
二代身份证数据在用户端和二代证解码模块阵列之间的转发。
二代身份证信息的读取。
附加信息如:指纹、照片、审批的事件等信息的读取。
授权码的生成和下发到用户端。
将身份信息和审批信息备案。
可选将身份信息和审批信息备案审核子系统,接收审核子系统的审批结果。
作为本发明的最小系统,包括用户端和服务端;
最小系统的用户端包括射频模块1、网络接口模块3;所述用户端通过网络8连接到服务端;
最小系统的服务端包括授权模块4、SAM_A接口模块5、身份证阅读模块7、SAM_A模块9。
本发明将射频和SAM_A模块通过网络连接起来,将身份证阅读模块和SAM_A模块一起放在了服务端,避免了终端接触到身份证数据;
身份数据和行为数据备案或审核后生成唯一的授权码,授权码能直接解读的信息包含是否许可,一般不包含用户的身份的直接信息,完成了行政许可,实现了可追溯;
用户端带有生物信息采集能力,包括指纹传感器、拍照等,在需要时可以进一步确定身份的真实性;
用户端带有键盘输入和声音、图形、打印等输出,可独立完成交互过程,也可以与手机APP等通过云端交互更加方便的实现交互。
本发明相对于申请号200510032961.1的专利,其权力要求强调的是SAM_V验证的信息结果返回至业务终端,而本发明与之根本的区别是本发明的阅读模块位于服务端,SAM_V验证的信息结果留在服务端不返回。且本发明的服务端SAM_V终端没有显示器。本发明的授权模块和SAM_V接口模块之间的连接为以太网。
对于申请号201310046825.2的专利,本发明和其区别第一是SAM_V验证的信息结果不返回业务端留在服务端,第二是本发明的服务端有授权模块,对业务端进行了验证和授权,增强了系统的安全性。
本发明旨在降低公民身份证信息泄露的可能,使得更多行业可以安全的进行身份认证,使得管理部门更方便的进行管理。
本发明贴合了部分身份证验证场景的需要,在用户端处不应该看到身份证的结果信息,而在公安的服务端需要知道详细的身份信息。传统模式是在业务端完全解码了身份证信息,然后再次将身份信息传递到公安的服务端,容易造成公民身份信息的泄露。本发明提出的结构贴和了该场景需求。不仅降低了身份信息泄露的可能,也降低了系统的造价。
本发明使用网络通讯和计算机技术,将与二代身份证交换加密数据的射频模块和控制射频模块并解密加密数据的SAM_A模块通过网络连接起来,二代证的明文读取发生在安全可控的公安系统内部。加上从人机界面传上来的相关申请信息,经过备案或审核模块处理后,相关信息组合成一个授权码下发给人机界面,人机界面予以展示或传递给第三方系统。
本发明可以让第三方不接触公民身份信息的情况下实现公安等国家机关对相关活动的管控,避免了此途径信息泄露的可能;也避免了伪造身份信息的可能。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种身份证安全应用系统,其特征在于,包括用户端和服务端;所
述用户端包括射频模块(1)、人机面(2)、网络接口模块(3);所述用户端通过网络(8)连接到服务端;
所述服务端包括授权模块(4)、SAM_A接口模块(5)、身份证阅读模块(6)、备案和审核接口模块(7)、SAM_A模块(9)、审核子系统(10);
所述射频模块(1)连接网络接口模块(3);所述网络接口模块(3)分别连接人机界面(2)和网络(8);所述网络(8)连接授权模块(4);所述授权模块(4)通过以太网LAN分别连接SAM_A接口模块(5)、身份证阅读模块(6)、备案和审核接口模块(7);所述SAM_A接口模块(5)连接SAM_A模块(9);所述备案和审核接口模块(7)连接审核子系统(10);
所述用户端和网络(8)上传输按照身份证标准加密的数据,在服务端的身份证阅读模块(6)被解密成明文。
2.根据权利要求1所述的身份证安全应用系统,其特征在于,所述射
频模块(1)支持二代身份证的标准要求,也能选择支持手机NFC通讯的射频模块,以便未来对接手机移动身份证;
所述人机界面(2)负责接受人工输入,以图形、声光的形式展示授权码及其他输出;
所述网络接口模块(3)负责将射频的输入输出数据转换成网络封包和相关控制数据,也能负责传输人机界面(2)的输入输出;
所述授权模块(4)负责对射频模块(1)进行验证和授权,将合法的数据转交给SAM_A接口模块(5)、备案和审核接口模块(7),防止非法访问;
所述SAM_A接口模块(5)负责将网络接口模块(3)的封包转换成SAM_A接口需要的数据,交换身份证阅读模块(6)和SAM_A模块之间的数据;
所述身份证阅读模块(6)负责读取解码后的二代证信息;
所述备案和审核接口模块(7)负责读取人机界面(2)上传的其他信息与身份证阅读模块(6)读取的身份证信息记录交备案或者提交审核子系统(10)审查子系统,根据返回结果生成授权码并发送给人机界面(2),该码仅包含必要信息和管理部门签名。
3.根据权利要求1所述的身份证安全应用系统,其特征在于,所述用
户端采集的指纹、照片、输入数据传递给备案和审核接口模块(7),结合身份证阅读模块(6)读取的身份证信息,交审核子系统(10)统进行备案、比对、审核,并形成授权码返回给用户端,避免身份证号、指纹的敏感信息的泄露。
4.根据权利要求1所述的身份证安全应用系统,其特征在于,所述用
户端设备包括射频模块(1)、和网络接口模块(3)、指纹传感器、摄像头、显示屏,键盘,声光提示设备、打印机接口;所述射频模块(1)支持二代身份证标准;所述网络接口模块(3)具备与网络交换射频模块(1)的数据的能力。
5.根据权利要求1所述的身份证安全应用系统,其特征在于,所述服
务端的授权模块(4)、SAM_A接口模块(5)、SAM_A模块(9)组成SAM_A网络阵列;所述SAM_A接口模块(5)具有SAM_A的接口和网络接口;授权模块(4)管理用户端、身份证阅读模块(6)和SAM_A阵列,在需要解读身份证时将身份证阅读模块(6)、用户端连接到SAM_A阵列中的一个。
6.根据权利要求1所述的身份证安全应用系统,其特征在于,所述服
务端的授权模块(4)、身份证阅读模块(6)、备案和审核接口模块(7)组成服务端的软件,由通用计算机和软件组成。
7.根据权利要求1所述的身份证安全应用系统,其特征在于,该系统
工作时,网络上传输的是未解密的二代身份证内信息,在服务端才被身份证阅读模块(6)读取,避免用户端接触身份信息数据;
也能在网络接口模块(3)中对身份证交换的数据再次加解密,在授权模块(4)或者SAM_A接口模块(5)进行对应的解加密,再次提高安全性;
授权码仅包含必要信息和管理部门签名,人机界面(2)通过签名检验授权码的真伪;并通过授权码查询信息;
人机界面(2)包含指纹、照相的功能,备案和审核接口模块(7)进一步比对指纹照片信息;
备案和审核接口模块(7)能与公安其他系统连接,排除丢失的身份证或者特殊人群,形成部分自动审核功能和警示功能。
8.根据权利要求1所述的身份证安全应用系统,其特征在于,所述备
案和审核接口模块(7)通过网络获取人机界面(2)上传的辅助生物信息和行为信息,通过身份证阅读模块(6)获得身份证信息,并将这些信息传给审核子系统(10),从审核子系统(10)获得授权码,发回给人机界面(2),授权码在人机界面(2)进行提示。
9.根据权利要求1所述的身份证安全应用系统,其特征在于,所述
审核子系统(10)基本的功能是将身份证信息、生物信息、行为信息保存下来;生成一个授权码返回给审核接口模块(7)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710202363.7A CN106980807B (zh) | 2017-03-30 | 2017-03-30 | 一种身份证安全应用系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710202363.7A CN106980807B (zh) | 2017-03-30 | 2017-03-30 | 一种身份证安全应用系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106980807A true CN106980807A (zh) | 2017-07-25 |
CN106980807B CN106980807B (zh) | 2021-12-21 |
Family
ID=59338586
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710202363.7A Expired - Fee Related CN106980807B (zh) | 2017-03-30 | 2017-03-30 | 一种身份证安全应用系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106980807B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108595992A (zh) * | 2018-04-06 | 2018-09-28 | 杨明艳 | 一种跨平台多角色网络身份证阅读驱动器制造方法及设备 |
CN109960989A (zh) * | 2017-12-26 | 2019-07-02 | 中国移动通信集团四川有限公司 | 防篡改的身份证采集认证方法、系统、设备及存储介质 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130138570A1 (en) * | 2011-11-29 | 2013-05-30 | Bruce Ross | Layered security for age verification and transaction authorization |
CN103942479A (zh) * | 2013-01-23 | 2014-07-23 | 裘羽 | 一种电子指纹身份标签生成及验证的方法 |
CN104182733A (zh) * | 2014-08-14 | 2014-12-03 | 天津七一二通信广播有限公司 | 一种用于核验公民身份信息的多功能移动警务终端 |
EP2863667A1 (en) * | 2012-08-17 | 2015-04-22 | ZTE Corporation | Method and system for encrypting terminal using subscriber identity module card |
CN105205508A (zh) * | 2015-08-25 | 2015-12-30 | 济南比神乐信息技术有限责任公司 | 智能卡自助发卡机 |
CN105991650A (zh) * | 2016-01-21 | 2016-10-05 | 李明 | 一种密钥获取方法、身份证信息的传输方法及系统 |
CN106022081A (zh) * | 2016-01-21 | 2016-10-12 | 李明 | 一种身份证读卡终端的读卡方法、身份证读卡终端和系统 |
CN205942783U (zh) * | 2016-06-01 | 2017-02-08 | 广东海辰科技股份有限公司 | 一种身份实名备案系统 |
CN106487796A (zh) * | 2016-11-01 | 2017-03-08 | 英辰世纪(北京)科技有限公司 | 身份证阅读机具中的安全加密单元及其应用方法 |
-
2017
- 2017-03-30 CN CN201710202363.7A patent/CN106980807B/zh not_active Expired - Fee Related
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130138570A1 (en) * | 2011-11-29 | 2013-05-30 | Bruce Ross | Layered security for age verification and transaction authorization |
EP2863667A1 (en) * | 2012-08-17 | 2015-04-22 | ZTE Corporation | Method and system for encrypting terminal using subscriber identity module card |
US20150181423A1 (en) * | 2012-08-17 | 2015-06-25 | Zte Corporation | Method and System for Encrypting Terminal Using Subscriber Identity Module Card |
CN103942479A (zh) * | 2013-01-23 | 2014-07-23 | 裘羽 | 一种电子指纹身份标签生成及验证的方法 |
CN104182733A (zh) * | 2014-08-14 | 2014-12-03 | 天津七一二通信广播有限公司 | 一种用于核验公民身份信息的多功能移动警务终端 |
CN105205508A (zh) * | 2015-08-25 | 2015-12-30 | 济南比神乐信息技术有限责任公司 | 智能卡自助发卡机 |
CN105991650A (zh) * | 2016-01-21 | 2016-10-05 | 李明 | 一种密钥获取方法、身份证信息的传输方法及系统 |
CN106022081A (zh) * | 2016-01-21 | 2016-10-12 | 李明 | 一种身份证读卡终端的读卡方法、身份证读卡终端和系统 |
CN205942783U (zh) * | 2016-06-01 | 2017-02-08 | 广东海辰科技股份有限公司 | 一种身份实名备案系统 |
CN106487796A (zh) * | 2016-11-01 | 2017-03-08 | 英辰世纪(北京)科技有限公司 | 身份证阅读机具中的安全加密单元及其应用方法 |
Non-Patent Citations (2)
Title |
---|
杨小宝 等: ""一种新型智能卡多应用授权发卡系统"", 《西安邮电大学学报》 * |
王凤岭: ""一种远程无线身份认证装置"", 《南宁职业技术学院学报》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109960989A (zh) * | 2017-12-26 | 2019-07-02 | 中国移动通信集团四川有限公司 | 防篡改的身份证采集认证方法、系统、设备及存储介质 |
CN108595992A (zh) * | 2018-04-06 | 2018-09-28 | 杨明艳 | 一种跨平台多角色网络身份证阅读驱动器制造方法及设备 |
CN108595992B (zh) * | 2018-04-06 | 2022-05-17 | 杨明艳 | 一种跨平台多角色网络身份证阅读驱动器制造方法及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN106980807B (zh) | 2021-12-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US12081545B2 (en) | Out-of-band authentication to access web-service with indication of physical access to client device | |
CN107209821B (zh) | 用于对电子文件进行数字签名的方法以及认证方法 | |
CN208580402U (zh) | 存储设备和用于存储设备的站 | |
KR102056722B1 (ko) | 인증 시스템 및 그에 따르는 송신 단말과 수신 단말 및 권한 인증 방법 | |
JP6296060B2 (ja) | e文書に署名するための追加的な確認を備えたアナログデジタル(AD)署名を使用する方法 | |
CN102567686A (zh) | 基于人体稳定特征的移动终端应用软件的安全认证方法 | |
KR102066778B1 (ko) | 사물 인터넷 기반의 영상 송신 장치 및 영상 수신 장치를 포함하는 영상 처리 시스템 및 이를 이용한 영상 처리 방법 | |
CN106330442A (zh) | 身份认证方法、装置及系统 | |
JP7151928B2 (ja) | 認証サーバ、認証サーバの制御方法及びプログラム | |
CA3078589A1 (en) | Authentication of a person using a virtual identity card | |
US11282071B2 (en) | Digital identity management device | |
CN106650372A (zh) | 管理员权限的开通方法及装置 | |
KR101346924B1 (ko) | 2차원 코드 패턴의 암복호화 방법, 이를 이용한 물류 관리 방법 및 코드 인식 장치 | |
CN106980807A (zh) | 一种身份证安全应用系统 | |
JP7124988B2 (ja) | 認証サーバ、認証システム、認証サーバの制御方法及びプログラム | |
WO2021205661A1 (ja) | 認証サーバ、認証システム、認証サーバの制御方法及び記憶媒体 | |
EP3915221B1 (en) | Offline interception-free interaction with a cryptocurrency network using a network-disabled device | |
CN103475623A (zh) | 动态条码认证系统及其认证方法 | |
CN104915607B (zh) | 一种基于移动终端的密码数据处理和交换方法 | |
JP7248184B2 (ja) | サーバ、システム、方法及びプログラム | |
CN107430688A (zh) | 虹膜身份认证附件及系统 | |
CN109086586A (zh) | 敏感数据认证保护方法和装置 | |
TW525096B (en) | System for remotely authenticating identity using biological characteristics | |
JP2023060352A (ja) | サーバ、システム、方法及びプログラム | |
CN110061835A (zh) | 一种安全拍摄设备及其实现方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20211221 |
|
CF01 | Termination of patent right due to non-payment of annual fee |