CN108062466A - 互联网应用中的身份证信息防篡改防伪造的系统和方法 - Google Patents

Abstract

本发明涉及电子技术领域，通过使用互联网身份证解密技术、人脸识别技术以及互联网信息加密技术等关键技术，对身份证进行包括身份证加密数据云端解密、身份证文字信息比对和身份证头像照片比对三个核心关键环节的验证，防范和杜绝了互联网业务应用中用户的身份证信息被伪造和篡改的风险。本发明的业务终端仅作为身份证加密数据的采集设备，身份证加密数据云端解密、身份证文字信息比对和身份证头像照片比对三个环节都由远程服务器来完成，个人信息的安全性得到保障，并且简化了业务终端的结构，降低用户的使用成本和难度，利于在各场合进行推广使用，有效的保障了业务单位及身份证持有人的利益。

Description

互联网应用中的身份证信息防篡改防伪造的系统和方法

技术领域

本发明涉及一种电子技术领域，尤其涉及互联网应用中的身份证信息防篡改防伪造的系统和方法。

背景技术

随着互联网尤其是移动互联网的高速发展，国内各行各业越来越多的业务都开始在互联网上进行办理，为了安全起见，很多业务都需要验证用户身份的合法性和唯一性，其中验证身份证信息的真伪是一个最基本的功能，是用户合法办理业务的前提条件。目前核验要点有：1、二代证是否在有效期内；2、二代证是否为真(二代证是否能通过公安部授权的读卡机具读取加密信息)；3、二代证是否篡改(读卡机具读取的卡内加密信息和证面印制信息是否一致)；4、人证是否一致(核验人员对比被核验人长相与二代证证件照是否为同一人)。

在实际应用中，如果向远程业务系统服务器提交业务请求的业务终端(包括但不限于电脑和智能手持终端)被黑客软件控制，不法分子就可以人为地篡改和伪造用户的身份证信息，不仅可以篡改身份证文字内容(包括名字、身份证号码、家庭住址等)，甚至可以替换身份证照片，每年都会发生多起利用篡改、伪造的身份证来冒名办理银行卡、注册公司、开通电话卡用于诈骗等各种违法犯罪行为，给当事人造成巨大的经济损失。

发明内容

为解决现有身份证被篡改仿冒的问题，本发明提供了一种互联网应用中的身份证信息防篡改防伪造的系统和方法，也就是互联网身份证信息验证的系统和方法。

本发明为实现上述目的所采取的技术方案为，一种互联网应用中的身份证信息防篡改防伪造的方法，所述方法包括：

S01，业务终端发起业务请求，并将所述业务请求通过有线或无线网络传输至远程系统的业务系统服务器；

S02，业务系统服务器接受业务终端的业务请求，生成唯一的流水号；

S03，所述流水号通过有线或无线网络传输至所述业务终端，业务终端接受业务系统服务器的指令，发起身份证验证请求，并将所述验证请求通过有线或无线网络传输至远程系统的验证管理服务器；

S04，所述验证管理服务器接受业务终端的请求，向业务终端和身份证解密服务器发送身份证验证指令；

S05，身份证解密服务器接受验证管理服务器的指令，向业务终端发起身份证解密指令；

S06，业务终端接受验证管理服务器和身份证解密服务器的指令，通过业务终端内置或者外接的身份证阅读模块读取身份证加密数据；

S07，内置或者外接的身份证阅读模块读取用户二代居民身份证内加密存储的身份数据，并将所述身份数据发送至身份证解密服务器；

S08，身份证解密服务器对业务终端发送来的用户身份证加密数据进行解密还原；

S09，身份证解密服务器将解密还原后的用户的真实身份证信息发送给验证管理服务器，包括流水号；

S10，身份证解密服务器将解密还原后的用户的真实身份证信息发送给业务终端；

S11，业务终端向业务系统服务器上传业务请求，业务请求中包括流水号和身份证信息，身份证信息包括身份证文字信息和身份证照片；

S12，业务系统服务器接收业务终端发送来的业务请求，生成业务系统服务器内部的业务请求单，业务请求单中包括流水号和身份证信息，为了防止由业务终端上传的身份证信息被篡改和伪造，接下来需要对业务请求单中的用户身份证信息进行审核和验证；

S13，业务系统服务器从业务请求单中提取用户的身份证文字信息，包括名字、身份证号码、家庭住址等文字内容，但是不包括身份证照片，提交给验证管理服务器，验证管理服务器比较业务请求单上的身份证文字信息与实际身份证文字信息是否一致：如果完全一致表明身份证文字信息是真实的，没有被篡改和伪造，如果有任何不一致，说明身份证信息已经被篡改和伪造；

S14，业务系统服务器从业务请求单中提取出用户的身份证照片发送给人脸识别服务器，同时验证管理服务器将实际身份证照片也发送给人脸识别服务器，人脸识别服务器比对上述两个照片是否一致，如果人脸识别服务器判断一致，表明身份证照片没有被篡改和伪造，否则，说明身份证照片已经被篡改和伪造；

S15,步骤S13和步骤S14全部一致，说明业务请求单中的身份证信息，包括身份证文字信息和身份证照片，都是真实的，没有被篡改和伪造，验证管理服务器判定业务请求单上的身份证信息真实；

S16，业务系统服务器接收到验证管理服务器的指令后，业务受理通过；

S17，业务终端接收业务系统服务器的指令，完成业务受理过程；

S18，步骤S13和步骤S14如果有任何一个步骤发现不一致，说明业务请求单中的身份证信息中的一部分或者全部被篡改和伪造，验证管理服务器判定业务请求单上的身份证信息存在篡改和伪造；

S19，业务系统服务器接收验证服务器的指令，业务受理审核不通过；

S20，业务终端接收业务系统服务器的指令，业务受理不通过，告警。

本发明同时还公开了一种互联网应用中的身份证信息防篡改防伪造的系统，所述系统包括远程系统和业务终端两部分，其中，

所述远程系统是互联网业务的管理和控制核心，部署在远程的或者云端的服务器上，其包括，

验证管理服务器，所述验证管理服务器是用户身份证信息验证管理的核心，负责管理身份证解密服务器和人脸识别服务器的工作，完成身份证信息真伪的判断，并与业务系统服务器配合，完成用户身份证信息的验证判断和业务受理流程的管理；

业务系统服务器，所述业务系统服务器是互联网业务应用的核心，用于管理业务应用的流程，完成特定的互联网业务应用服务，与其配套的还包括有数据库服务器和其他服务器；

身份证解密服务器，所述身份证解密服务器用于完成身份证加密数据的解密和还原工作；

人脸识别服务器，所述人脸识别服务器用于比对业务请求单中的身份证照片与身份证解密服务器解密还原出来的实际身份证照片是否一致；

数据库服务器，用于存储整个系统所需要的和所产生的所有数据；

所述业务终端是办理互联网业务的客户端硬件，可以是电脑也可以是智能手持终端，或者其他形式的能够登录互联网办理业务的设备，所述业务终端安装有业务终端软件完成互联网业务办理工作，并通过有线或无线连接方式连接至所述远程系统。

本发明通过使用互联网身份证解密技术、人脸识别技术以及互联网信息加密技术等关键技术，对身份证进行包括身份证加密数据云端解密、身份证文字信息比对和身份证头像照片比对三个核心关键环节的验证，防范和杜绝了互联网业务应用中用户的身份证信息被伪造和篡改的风险。本发明的业务终端仅作为身份证加密数据的采集设备，身份证加密数据云端解密、身份证文字信息比对和身份证头像照片比对三个环节都由远程服务器来完成，个人信息的安全性得到保障，并且简化了业务终端的结构，降低用户的使用成本和难度，利于在各场合进行推广使用，有效的保障了业务单位及身份证持有人的利益。

附图说明

图1为本发明实施例的系统工作流程图；

图2为本发明的系统结构框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供的一种互联网应用中的身份证信息防篡改防伪造的系统和方法，可广泛应用于银行、公安、营业厅、酒店、快递、交通运输等需要对身份证进行实名查验的行业，防止他人利用篡改伪造的身份证办理业务，保障业务单位及身份证持有人的利益。

如图1所示为本发明实施例的系统工作流程图，所述一种互联网应用中的身份证信息防篡改防伪造的方法，所述方法包括：

S01，业务终端发起业务请求，并将所述业务请求通过有线或无线网络传输至远程系统的业务系统服务器；

S02，业务系统服务器接受业务终端的业务请求，生成唯一的流水号；

S03，所述流水号通过有线或无线网络传输至所述业务终端，业务终端接受业务系统服务器的指令，发起身份证验证请求，并将所述验证请求通过有线或无线网络传输至远程系统的验证管理服务器；

S04，所述验证管理服务器接受业务终端的请求，向业务终端和身份证解密服务器发送身份证验证指令；

S05，身份证解密服务器接受验证管理服务器的指令，向业务终端发起身份证解密指令；

S06，业务终端接受验证管理服务器和身份证解密服务器的指令，通过业务终端内置或者外接的身份证阅读模块读取身份证加密数据；

S07，内置或者外接的身份证阅读模块读取用户二代居民身份证内加密存储的身份数据，并将所述身份数据发送至身份证解密服务器；

S08，身份证解密服务器对业务终端发送来的用户身份证加密数据进行解密还原；

S09，身份证解密服务器将解密还原后的用户的真实身份证信息发送给验证管理服务器，包括流水号；

S10，身份证解密服务器将解密还原后的用户的真实身份证信息发送给业务终端；

S11，业务终端向业务系统服务器上传业务请求，业务请求中包括流水号和身份证信息，身份证信息包括身份证文字信息和身份证照片；

S12，业务系统服务器接收业务终端发送来的业务请求，生成业务系统服务器内部的业务请求单，业务请求单中包括流水号和身份证信息，为了防止由业务终端上传的身份证信息被篡改和伪造，接下来需要对业务请求单中的用户身份证信息进行审核和验证；

S13，业务系统服务器从业务请求单中提取用户的身份证文字信息，包括名字、身份证号码、家庭住址等文字内容，但是不包括身份证照片，提交给验证管理服务器，验证管理服务器比较业务请求单上的身份证文字信息与实际身份证文字信息是否一致：如果完全一致表明身份证文字信息是真实的，没有被篡改和伪造，如果有任何不一致，说明身份证信息已经被篡改和伪造；

S14，业务系统服务器从业务请求单中提取出用户的身份证照片发送给人脸识别服务器，同时验证管理服务器将实际身份证照片也发送给人脸识别服务器，人脸识别服务器比对上述两个照片是否一致，如果人脸识别服务器判断一致，表明身份证照片没有被篡改和伪造，否则，说明身份证照片已经被篡改和伪造；

S15,步骤S13和步骤S14全部一致，说明业务请求单中的身份证信息，包括身份证文字信息和身份证照片，都是真实的，没有被篡改和伪造，验证管理服务器判定业务请求单上的身份证信息真实；

S16，业务系统服务器接收到验证管理服务器的指令后，业务受理通过；

S17，业务终端接收业务系统服务器的指令，完成业务受理过程；

S18，步骤S13和步骤S14如果有任何一个步骤发现不一致，说明业务请求单中的身份证信息中的一部分或者全部被篡改和伪造，验证管理服务器判定业务请求单上的身份证信息存在篡改和伪造；

S19，业务系统服务器接收验证服务器的指令，业务受理审核不通过；

S20，业务终端接收业务系统服务器的指令，业务受理不通过，告警。

作为本发明技术目的的另一种实施例，一种互联网应用中的身份证信息防篡改防伪造的方法，所述方法包括：

S01，业务终端发起业务请求，并将所述业务请求通过有线或无线网络传输至远程系统的业务系统服务器；

S02，业务系统服务器接受业务终端的业务请求，生成唯一的流水号；

S03，所述流水号通过有线或无线网络传输至所述业务终端，业务终端接受业务系统服务器的指令，发起身份证验证请求，并将所述验证请求通过有线或无线网络传输至远程系统的验证管理服务器；

S04，所述验证管理服务器接受业务终端的请求，向业务终端和身份证解密服务器发送身份证验证指令；

S05，身份证解密服务器接受验证管理服务器的指令，向业务终端发起身份证解密指令；

S06，业务终端接受验证管理服务器和身份证解密服务器的指令，通过业务终端内置或者外接的身份证阅读模块读取身份证加密数据；

S07，内置或者外接的身份证阅读模块读取用户二代居民身份证内加密存储的身份数据，并将所述身份数据发送至身份证解密服务器；

S08，身份证解密服务器对业务终端发送来的用户身份证加密数据进行解密还原；

S09，身份证解密服务器将解密还原后的用户的真实身份证信息发送给验证管理服务器，包括流水号；

S10，身份证解密服务器将解密还原后的用户的真实身份证信息发送给业务终端；

S11，业务终端向业务系统服务器上传业务请求，业务请求中包括流水号和身份证信息，身份证信息包括身份证文字信息和身份证照片；

S12，业务系统服务器接收业务终端发送来的业务请求，生成业务系统服务器内部的业务请求单，业务请求单中包括流水号和身份证信息，为了防止由业务终端上传的身份证信息被篡改和伪造，接下来需要对业务请求单中的用户身份证信息进行审核和验证；

S13，业务系统服务器从业务请求单中提取用户的身份证信息，包括名字、身份证号码、家庭住址等文字内容和身份证照片，提交给验证管理服务器，验证管理服务器比较业务请求单上的身份证文字信息与实际身份证文字信息是否一致：如果完全一致表明身份证文字信息是真实的，没有被篡改和伪造，如果有任何不一致，说明身份证信息已经被篡改和伪造；

S14，验证管理服务器将步骤S13中提取出的用户身份证照片发送给人脸识别服务器，同时验证管理服务器将实际身份证照片也发送给人脸识别服务器，人脸识别服务器比对上述两个照片是否一致，如果人脸识别服务器判断一致，表明身份证照片没有被篡改和伪造，否则，说明身份证照片已经被篡改和伪造；

S15,步骤S13和步骤S14全部一致，说明业务请求单中的身份证信息，包括身份证文字信息和身份证照片，都是真实的，没有被篡改和伪造，验证管理服务器判定业务请求单上的身份证信息真实；

S16，业务系统服务器接收到验证管理服务器的指令后，业务受理通过；

S17，业务终端接收业务系统服务器的指令，完成业务受理过程；

S18，步骤S13和步骤S14如果有任何一个步骤发现不一致，说明业务请求单中的身份证信息中的一部分或者全部被篡改和伪造，验证管理服务器判定业务请求单上的身份证信息存在篡改和伪造；

S19，业务系统服务器接收验证服务器的指令，业务受理审核不通过；

S20，业务终端接收业务系统服务器的指令，业务受理不通过，告警。

所述业务终端可以根据不同的应用场合，采用便携式的智能手持终端，或者是固定式的电脑，所述业务终端用于在APP软件的控制下读取身份证加密数据，并通过有线或无线网络发送至远程系统对所读取的身份证加密数据进行查验。

当所述业务终端为智能手持终端时，智能手持终端通过预装的业务终端软件APP控制内置NFC模块或者外接的RFID阅读模块读取身份证加密数据，并通过4G或WIFI通信模块将所读取的身份证加密数据发送至远程系统；

当所述业务终端为电脑时，电脑内预装的业务终端软件控制外接RFID阅读模块读取身份证加密数据，并通过有线或无线网络将所读取的身份证加密数据发送至远程系统。

本发明还提出了一种互联网应用中的身份证信息防篡改防伪造的系统，所述系统包括远程系统和业务终端两部分，其中，

所述远程系统是互联网业务的管理和控制核心，部署在远程的或者云端的服务器上，其包括，

验证管理服务器，所述验证管理服务器是用户身份证信息验证管理的核心，负责管理身份证解密服务器和人脸识别服务器的工作，完成身份证信息真伪的判断，并与业务系统服务器配合，完成用户身份证信息的验证判断和业务受理流程的管理；

业务系统服务器，所述业务系统服务器是互联网业务应用的核心，用于管理业务应用的流程，完成特定的互联网业务应用服务，与其配套的还包括有数据库服务器和其他服务器；

身份证解密服务器，所述身份证解密服务器用于完成身份证加密数据的解密和还原工作；

人脸识别服务器，所述人脸识别服务器用于比对业务请求单中的身份证照片与身份证解密服务器解密还原出来的实际身份证照片是否一致；

数据库服务器，用于存储整个系统所需要的和所产生的所有数据；

所述业务终端是办理互联网业务的客户端硬件，可以是电脑也可以是智能手持终端，或者其他形式的能够登录互联网办理业务的设备，所述业务终端安装有业务终端软件APP完成互联网业务办理工作，并通过有线或无线连接方式连接至所述远程系统。

当所述业务终端为智能手持终端时，智能手持终端软件上预装有业务终端软件APP，硬件上通过4G或WIFI通信模块与远程系统连接，且内置NFC模块或者外接RFID阅读模块用于读取身份证加密数据；

当所述业务终端为电脑时，电脑软件上预装有业务终端软件，硬件上通过有线或无线网络接口与远程系统连接，且通过USB或蓝牙接口连接外接RFID阅读模块用于读取身份证加密数据。

上述实施例为本发明优选的实施方案，但是并非用于限定本发明的保护范围，本发明仍然可以对上述技术方案进行多种变形优化，例如对业务终端的模式进行更换，对远程系统的模式进行更换，对身份证验证的流程进行更换等多种实施方案。

在本发明专利申请所提供的几个实施例中，应该理解到，所揭露的方法、装置和系统，可以通过其他的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其他的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上，可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目标。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，ReadOnly Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括"、“包含"或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个一一一"限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。

Claims (5)

1.一种互联网应用中的身份证信息防篡改防伪造的方法，其特征在于，所述方法包括：

S01，业务终端发起业务请求，并将所述业务请求通过有线或无线网络传输至远程系统的业务系统服务器；

S02，业务系统服务器接受业务终端的业务请求，生成唯一的流水号；

S03，所述流水号通过有线或无线网络传输至所述业务终端，业务终端接受业务系统服务器的指令，发起身份证验证请求，并将所述验证请求通过有线或无线网络传输至远程系统的验证管理服务器；

S04，所述验证管理服务器接受业务终端的请求，向业务终端和身份证解密服务器发送身份证验证指令；

S05，身份证解密服务器接受验证管理服务器的指令，向业务终端发起身份证解密指令；

S06，业务终端接受验证管理服务器和身份证解密服务器的指令，通过业务终端内置或者外接的身份证阅读模块读取身份证加密数据；

S07，内置或者外接的身份证阅读模块读取用户二代居民身份证内加密存储的身份数据，并将所述身份数据发送至身份证解密服务器；

S08，身份证解密服务器对业务终端发送来的用户身份证加密数据进行解密还原；

S09，身份证解密服务器将解密还原后的用户的真实身份证信息发送给验证管理服务器，包括流水号；

S10，身份证解密服务器将解密还原后的用户的真实身份证信息发送给业务终端；

S11，业务终端向业务系统服务器上传业务请求，业务请求中包括流水号和身份证信息，身份证信息包括身份证文字信息和身份证照片；

S12，业务系统服务器接收业务终端发送来的业务请求，生成业务系统服务器内部的业务请求单，业务请求单中包括流水号和身份证信息，为了防止由业务终端上传的身份证信息被篡改和伪造，接下来需要对业务请求单中的用户身份证信息进行审核和验证；

S13，业务系统服务器从业务请求单中提取用户的身份证文字信息，包括名字、身份证号码、家庭住址等文字内容，但是不包括身份证照片，提交给验证管理服务器，验证管理服务器比较业务请求单上的身份证文字信息与实际身份证文字信息是否一致：如果完全一致表明身份证文字信息是真实的，没有被篡改和伪造，如果有任何不一致，说明身份证信息已经被篡改和伪造；

S14，业务系统服务器从业务请求单中提取出用户的身份证照片发送给人脸识别服务器，同时验证管理服务器将实际身份证照片也发送给人脸识别服务器，人脸识别服务器比对上述两个照片是否一致，如果人脸识别服务器判断一致，表明身份证照片没有被篡改和伪造，否则，说明身份证照片已经被篡改和伪造；

S15,步骤S13和步骤S14全部一致，说明业务请求单中的身份证信息，包括身份证文字信息和身份证照片，都是真实的，没有被篡改和伪造，验证管理服务器判定业务请求单上的身份证信息真实；

S16，业务系统服务器接收到验证管理服务器的指令后，业务受理通过；

S17，业务终端接收业务系统服务器的指令，完成业务受理过程；

S18，步骤S13和步骤S14如果有任何一个步骤发现不一致，说明业务请求单中的身份证信息中的一部分或者全部被篡改和伪造，验证管理服务器判定业务请求单上的身份证信息存在篡改和伪造；

S19，业务系统服务器接收验证服务器的指令，业务受理审核不通过；

S20，业务终端接收业务系统服务器的指令，业务受理不通过，告警。

2.一种互联网应用中的身份证信息防篡改防伪造的方法，其特征在于，所述方法包括：

S01，业务终端发起业务请求，并将所述业务请求通过有线或无线网络传输至远程系统的业务系统服务器；

S02，业务系统服务器接受业务终端的业务请求，生成唯一的流水号；

S03，所述流水号通过有线或无线网络传输至所述业务终端，业务终端接受业务系统服务器的指令，发起身份证验证请求，并将所述验证请求通过有线或无线网络传输至远程系统的验证管理服务器；

S04，所述验证管理服务器接受业务终端的请求，向业务终端和身份证解密服务器发送身份证验证指令；

S05，身份证解密服务器接受验证管理服务器的指令，向业务终端发起身份证解密指令；

S06，业务终端接受验证管理服务器和身份证解密服务器的指令，通过业务终端内置或者外接的身份证阅读模块读取身份证加密数据；

S07，内置或者外接的身份证阅读模块读取用户二代居民身份证内加密存储的身份数据，并将所述身份数据发送至身份证解密服务器；

S08，身份证解密服务器对业务终端发送来的用户身份证加密数据进行解密还原；

S09，身份证解密服务器将解密还原后的用户的真实身份证信息发送给验证管理服务器，包括流水号；

S10，身份证解密服务器将解密还原后的用户的真实身份证信息发送给业务终端；

S11，业务终端向业务系统服务器上传业务请求，业务请求中包括流水号和身份证信息，身份证信息包括身份证文字信息和身份证照片；

S12，业务系统服务器接收业务终端发送来的业务请求，生成业务系统服务器内部的业务请求单，业务请求单中包括流水号和身份证信息，为了防止由业务终端上传的身份证信息被篡改和伪造，接下来需要对业务请求单中的用户身份证信息进行审核和验证；

S13，业务系统服务器从业务请求单中提取用户的身份证信息，包括名字、身份证号码、家庭住址等文字内容和身份证照片，提交给验证管理服务器，验证管理服务器比较业务请求单上的身份证文字信息与实际身份证文字信息是否一致：如果完全一致表明身份证文字信息是真实的，没有被篡改和伪造，如果有任何不一致，说明身份证信息已经被篡改和伪造；

S14，验证管理服务器将步骤S13中提取出的用户身份证照片发送给人脸识别服务器，同时验证管理服务器将实际身份证照片也发送给人脸识别服务器，人脸识别服务器比对上述两个照片是否一致，如果人脸识别服务器判断一致，表明身份证照片没有被篡改和伪造，否则，说明身份证照片已经被篡改和伪造；

S15,步骤S13和步骤S14全部一致，说明业务请求单中的身份证信息，包括身份证文字信息和身份证照片，都是真实的，没有被篡改和伪造，验证管理服务器判定业务请求单上的身份证信息真实；

S16，业务系统服务器接收到验证管理服务器的指令后，业务受理通过；

S17，业务终端接收业务系统服务器的指令，完成业务受理过程；

S18，步骤S13和步骤S14如果有任何一个步骤发现不一致，说明业务请求单中的身份证信息中的一部分或者全部被篡改和伪造，验证管理服务器判定业务请求单上的身份证信息存在篡改和伪造；

S19，业务系统服务器接收验证服务器的指令，业务受理审核不通过；

S20，业务终端接收业务系统服务器的指令，业务受理不通过，告警。

3.根据权利要求1或2任一所述的互联网应用中的身份证信息防篡改防伪造的方法，其特征在于，所述业务终端包括但不限于智能手持终端、电脑，当所述业务终端为智能手持终端时，智能手持终端通过预装的业务终端软件APP控制内置NFC模块或者外接的RFID阅读模块读取身份证加密数据，并通过4G或WIFI通信模块将所读取的身份证加密数据发送至远程系统；当所述业务终端为电脑时，电脑内预装的业务终端软件控制外接RFID阅读模块读取身份证加密数据，并通过有线或无线网络将所读取的身份证加密数据发送至远程系统。

4.一种互联网应用中的身份证信息防篡改防伪造的系统，其特征在于，所述系统包括远程系统和业务终端两部分，其中，

所述远程系统是互联网业务的管理和控制核心，部署在远程的或者云端的服务器上，其包括，

验证管理服务器，所述验证管理服务器是用户身份证信息验证管理的核心，负责管理身份证解密服务器和人脸识别服务器的工作，完成身份证信息真伪的判断，并与业务系统服务器配合，完成用户身份证信息的验证判断和业务受理流程的管理；

业务系统服务器，所述业务系统服务器是互联网业务应用的核心，用于管理业务应用的流程，完成特定的互联网业务应用服务，与其配套的还包括有数据库服务器和其他服务器；

身份证解密服务器，所述身份证解密服务器用于完成身份证加密数据的解密和还原工作；

人脸识别服务器，所述人脸识别服务器用于比对业务请求单中的身份证照片与身份证解密服务器解密还原出来的实际身份证照片是否一致；

数据库服务器，用于存储整个系统所需要的和所产生的所有数据；

所述业务终端是办理互联网业务的客户端硬件，可以是电脑也可以是智能手持终端，或者其他形式的能够登录互联网办理业务的设备，所述业务终端安装有业务终端软件完成互联网业务办理工作，并通过有线或无线连接方式连接至所述远程系统。

5.根据权利要求4所述的互联网应用中的身份证信息防篡改防伪造的系统，其特征在于，所述业务终端包括但不限于智能手持终端、电脑，当所述业务终端为智能手持终端时，智能手持终端软件上预装有业务终端软件APP，硬件上通过4G或WIFI通信模块与远程系统连接，且内置NFC模块或者外接RFID阅读模块用于读取身份证加密数据；当所述业务终端为电脑时，电脑软件上预装有业务终端软件，硬件上通过有线或无线网络接口与远程系统连接，且通过USB或蓝牙接口连接外接RFID阅读模块用于读取身份证加密数据。