CN108512847B - 二代身份证云解码方法 - Google Patents

二代身份证云解码方法 Download PDF

Info

Publication number
CN108512847B
CN108512847B CN201810276937.XA CN201810276937A CN108512847B CN 108512847 B CN108512847 B CN 108512847B CN 201810276937 A CN201810276937 A CN 201810276937A CN 108512847 B CN108512847 B CN 108512847B
Authority
CN
China
Prior art keywords
information
module
unit
decryption
identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810276937.XA
Other languages
English (en)
Other versions
CN108512847A (zh
Inventor
张宏
吴德友
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing Lotussmart Intelligent Technology Co ltd
Original Assignee
Chongqing Lotussmart Intelligent Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing Lotussmart Intelligent Technology Co ltd filed Critical Chongqing Lotussmart Intelligent Technology Co ltd
Priority to CN201810276937.XA priority Critical patent/CN108512847B/zh
Publication of CN108512847A publication Critical patent/CN108512847A/zh
Application granted granted Critical
Publication of CN108512847B publication Critical patent/CN108512847B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及数据处理技术领域,具体为一种二代身份证云解码方法,包括以下步骤:S1、对二代证的身份信息进行读取;S2、与客户端网络连接的云端服务器在接收到身份信息后对该身份信息进行解密:S21、请求模块向控制模块发送解密请求信息,控制模块控制调度模块对SAM模块集群进行访问;S22、控制模块将调度模块在访问时发现的空闲SAMV模块的地址信息反馈给请求模块;S23、请求模块接收到反馈的地址信息后将身份信息通过网络通信接口单元发送到该SAMV模块;S24、SAMV模块接收到身份信息,解密服务单元解密服务信号到处理单元,处理单元控制解密单元对身份信息进行解密;S25、解密单元解密后得到的身份解密信息通过网络通信接口发回到客户端。

Description

二代身份证云解码方法
技术领域
本发明涉及数据处理技术领域,具体为一种二代身份证云解码方法。
背景技术
二代证阅读器,作为用于识别第二代居民身份证的设备,它采用国际上先进的TypeB非接触IC卡阅读技术,配合公安部授权的专用身份证安全控制模(SAM),用RFID射频识别方式与第二代居民身份证内的专用芯片进行安全认证后,将二代身份证内的个人信息资料解密读出,将此信息上传至计算机,供操作者进行存储、查询和自动录入等操作。
由于二代身份证携带有大量的个人信息,因此,若需要对二代身份证内的信息进行读取,需要采用公安部授权的SAM模块对二代身份证内的信息进行解密,因此来获取二代身份证上携带的关于个人的详细信息。这样的话,也就意味着,一些需要对客户身份进行验证的场合都需要用到SAM模块。然而,目前整个市场上仅有十家由公安部授权生产二代身份证阅读器的厂家,厂家的生产能力毕竟也是有限的,这样的话,也就说明,在市场上流通的SAM模块的数量是一定的,而需要使用二代证阅读器的场合众多且使用的时候都是独立使用,SAM模块也就常常处于供不应求的状态。而尽管目前SAM模块出现了供不应求的现象,但是对于一个场合来说,如网吧,虽然网吧每天的客流量大,但是也并不是每时每刻都有顾客光临,也就是说,这个SAM模块在某些时间段内总是会处于空闲状态的,SAM模块的资源也就没有得到充分的利用,对于这个SAM模块供不应求的市场来说,空闲的SAM模块就是资源浪费,这是极度需要避免的。
发明内容
本发明意在提供一种二代身份证云解码方法,通过利用设置的云端服务器中的SAM模块集群进行身份信息的解密,在需要解密的时候通过调度的方式采用空闲的SAMV模块进行解密操作,充分利用的SAMV模块,提高了对SAMV模块的利用效率。
本发明提供基础方案是:二代身份证云解码方法,包括以下步骤:
S1、客户端的RFID射频识别模块对二代证的身份信息进行读取;
S2、与客户端网络连接的云端服务器在接收到身份信息后对该身份信息进行解密:
S21、请求模块向控制模块发送解密请求信息,控制模块控制调度模块对SAM模块集群进行访问;
S22、控制模块将调度模块在访问时发现的空闲SAMV模块的地址信息反馈给请求模块;
S23、请求模块接收到反馈的地址信息后将身份信息通过网络通信接口单元发送到该SAMV模块;
S24、SAMV模块接收到身份信息,解密服务单元解密服务信号到处理单元,处理单元控制解密单元对身份信息进行解密;
S25、解密单元解密后得到的身份解密信息通过网络通信接口发回到客户端。
基础方案的有益效果是:与现在二代证阅读器的独立使用方法相比较,本方法中的RFID射频天线模块和SAM模块分开使用,将读取身份信息的RFID射频天线模块用在客户端,将解密用的SAM模块作用SAM模块集群中的SAMV模块用在云端服务器中,利用云端服务器中的SAM模块集群对各个客户端发送来的身份信息进行集中处理,一来是实现了对SAMV模块的集中管理,二来通过将SAMV模块集中,在云端服务器进行解密操作的时候,由调度模块选择空闲的SAMV模块进行解密,这样一来,就将SAM模块集群中的各个SAMV模块的空闲时间充分利用了起来,保证身份信息的解密操作能在第一时间进行,提高了SAMV模块的利用效率;说明,本方案中SAM模块为身份证安全控制模块。
2.SAM模块集群中各个SAMV模块均设置有处理单元,也就保证了各个的SAMV模块均可以独立工作,这样一来,在SAM模块集群运行的过程中,一个SAMV模块的运行出现问题后,其他的SAMV模块还是处于正常的运行状态,SAM模块集群也就可以继续正常工作,从而保证了解密工作的正常进行。
优选方案一:作为基础方案的优选,S24中,处理单元接收到解密服务信息后控制SAM模块集群的认证单元随机生成验证信息,该验证信息被临时存储到认证单元的同时通过网络通信接口单元被发送到客户端,客户端根据验证信息生成验证密文信息并发送到SAM模块集群的验证单元,验证单元根据验证密文信息生成验证明文信息,并将该验证明文信息与认证单元中临时存放的验证信息进行比对,若相等,处理单元控制解密单元进行解密。有益效果:考虑到身份信息是十分重要的信息,为了保证身份信息解密的安全性,通常都需要对客户端进行验证,SAM模块集群还设置了认证单元和验证单元,通过验证信息、验证密文信息以及验证明文信息之间的配合,对客户端进行认证,只有在认证成功,即验证明文信息与验证信息相等的情况下处理单元才控制解密单元进行解密,从而保证解密后的身份解密信息不会出现外传的情况,也就保证了身份信息的安全。
优选方案二:作为优选方案一的优选,S24中的认证单元以及验证单元设置在各个SAMV模块中。有益效果:将认证单元和验证单元设置在SAMV模块中,同样也保证了在一个SAMV模块中的认证单元和验证单元不能正常运行的时候,还有其余SAMV模块的认证单元和验证单元正常运行,从而保证对客户端的认证正常进行。
优选方案三:作为基础方案的优选,S24中,SAM模块集群中的加密单元对解密单元解密得到的身份解密信息进行加密处理得到身份加密信息,客户端的解析模块对接收到的身份加密信息进行解析后得到身份解密信息。有益效果:通过加密单元预计解析模块的配合,实现身份解密信息的加密传输,保障身份解密信息的安全性。
优选方案四:作为优选方案三的优选,S24中的加密单元设置在各个SAMV模块中。有益效果:同样的,将加密单元设置在各个SAMV模块中,保证各个SAMV模块的信息加密都可以独立运行,保证了信息加密的正常运行。
优选方案五:作为优选方案四的优选,S24中的加密单元和解析单元使用相同的密钥进行加/解密操作。有益效果:加密单元与解析模块使用相同的密钥,即信息的发送方和接收方使用同一个密钥去加密和解密数据,也就是对称密钥加密方法,它的最大优势是加/解密速度快,适合于对大数据量进行加密。
附图说明
图1为本发明二代身份证云解码方法实施例的流程框图;
图2为本发明二代身份证云解码方法实施例中采用的二代身份证云解码服务器的模块框图;
图3为图1中S21中控制模块控制调度模块访问SAM模块集群的时序图;
图4为图2中云端服务器的部分结构示意图;
图5为图2中控制模块的电路设计图A;
图6为图2中控制模块的电路设计图B。
具体实施方式
下面通过具体实施方式进一步详细的说明:
说明书附图中的附图标记包括:SAMV模块1、网络通信接口单元11、控制模块2、调度模块3。
如图1所示的二代身份证云解码方法,采用了如图2所示的二代身份证云解码服务器,包括设置在客户端的RFID射频天线模块,还包括与客户端网络连接的云端服务器,云端服务器包括请求模块、控制模块2、调度模块3和SAM模块集群,如图4所示;SAM模块集群包括八个SAMV模块1,对各个SAMV模块1进行编号,分别为1A、1B、2A、2B、3A、3B、4A和4B,其中,每个SAMV模块1均包括网络通信接口单元11、解密服务单元、处理单元、解密单元、认证单元和验证单元。
二代身份证云解码方法包括以下步骤:
S1、客户端的RFID射频识别模块对二代证的身份信息进行读取;
S2、与客户端网络连接的云端服务器在接收到身份信息后对该身份信息进行解密:
S21、请求模块向控制模块2发送解密请求信息,控制模块2控制调度模块3对SAM模块集群进行访问,如图3所示;
S22、控制模块2将调度模块3在访问时发现的空闲SAMV模块1的地址信息反馈给请求模块;
S23、请求模块接收到反馈的地址信息后将身份信息通过网络通信接口单元11发送到该SAMV模块1;
S24、SAMV模块1接收到身份信息,解密服务单元解密服务信号到处理单元,处理单元接收到解密服务信息后控制SAM模块集群的认证单元随机生成验证信息,该验证信息被临时存储到认证单元的同时通过网络通信接口单元11被发送到客户端,客户端根据验证信息生成验证密文信息并发送到SAM模块集群的验证单元,验证单元根据验证密文信息生成验证明文信息,并将该验证明文信息与认证单元中临时存放的验证信息进行比对,若相等,处理单元控制解密单元进行解密;
S25、解密单元解密后得到的身份解密信息,加密单元对身份解密信息进行加密处理得到身份加密信息,然后该身份加密信息通过网络通信接口发回到客户端,客户端的解析模块对接收到的身份加密信息进行解析后得到身份解密信息。
例如,安装在酒店的客户端,在有人办理入住手续的时候,酒店的前台人员需要对该住客的身份进行验证,这时候,需要前台人员将住客的二代身份证放置在客户端处,客户端内的RFID射频识别模块首先对该二代身份证里面身份信息进行读取,由于RFID射频识别模块本身是不具有能对二代身份证的信息进行解密的功能,因此,RFID射频识别模块在读取到身份信息后将其发往设置在某处的负责解密的云端服务器中,云端服务器在接收到身份信息后,请求模块向控制模块2发送解密请求信息,控制模块2控制调度模块3访问SAM模块集群中的SAMV模块1,并将空闲的SAMV模块1的地址信息反馈到请求模块,如此时是编号为3B的SAMV模块1处于空闲状态,此时调度模块3就会将3B的地址信息反馈到请求模块,请求模块就将身份信息通过网络通信接口单元11发送到编号为3B的SAMV模块1中;在接收到身份信息后,SAMV模块1的解密服务单元向处理单元发送解密服务信息,控制认证单元随机生成验证信息,该验证信息被临时存储到认证单元的同时通过网络通信接口单元11被发送到客户端,客户端根据接收的验证信息生成验证密文信息后发送到验证单元,处理单元控制验证单元根据接收到的验证密文信息生成验证明文信息,并将该验证明文信息与认证单元中临时存放的验证信息进行比对,若相等,处理单元控制解密单元进行解密得到身份解密信息,该身份解密信息通过网络通信接口单元11发送回RFID射频天线模块;这时候前台人员通过客户端接收到的解密后的身份解密信息就能对住客的身份进行确定。
上述实施例中,客户端采用的硬件配置参数如表一所示:
表一
Figure 901791DEST_PATH_IMAGE001
采用的云端服务器配置清单如表二所示。
表二
托管服务器IP资源 交换机1台 路由器(已内置)
PSAM认证卡 SAMV模块 认证模块控制板
网线 220V电源适配器 1U服务器机箱
采用的控制模块的设计图如图5和图6所示。
以上所述的仅是本发明的实施例,方案中公知的具体结构及特性等常识在此未作过多描述,所属领域普通技术人员知晓申请日或者优先权日之前发明所属技术领域所有的普通技术知识,能够获知该领域中所有的现有技术,并且具有应用该日期之前常规实验手段的能力,所属领域普通技术人员可以在本申请给出的启示下,结合自身能力完善并实施本方案,一些典型的公知结构或者公知方法不应当成为所属领域普通技术人员实施本申请的障碍。应当指出,对于本领域的技术人员来说,在不脱离本发明结构的前提下,还可以作出若干变形和改进,这些也应该视为本发明的保护范围,这些都不会影响本发明实施的效果和专利的实用性。本申请要求的保护范围应当以其权利要求的内容为准,说明书中的具体实施方式等记载可以用于解释权利要求的内容。

Claims (5)

1.二代身份证云解码方法,包括以下步骤:
S1、客户端的RFID射频识别模块对二代证的身份信息进行读取;
其特征在于:S2、与客户端网络连接的云端服务器在接收到身份信息后对该身份信息进行解密:
S21、请求模块向控制模块发送解密请求信息,控制模块控制调度模块对SAM模块集群进行访问,所述SAM模块集群包括多个SAMV模块;
S22、控制模块将调度模块在访问时发现的空闲SAMV模块的地址信息反馈给请求模块;
S23、请求模块接收到反馈的地址信息后将身份信息通过网络通信接口单元发送到该SAMV模块;
S24、SAMV模块接收到身份信息,解密服务单元解密服务信号到处理单元,处理单元控制解密单元对身份信息进行解密;其中,处理单元接收到解密服务信息后控制SAM模块集群的认证单元随机生成验证信息,该验证信息被临时存储到认证单元的同时通过网络通信接口单元被发送到客户端,客户端根据验证信息生成验证密文信息并发送到SAM模块集群的验证单元,验证单元根据验证密文信息生成验证明文信息,并将该验证明文信息与认证单元中临时存放的验证信息进行比对,若相等,处理单元控制解密单元进行解密;
S25、解密单元解密后得到的身份解密信息通过网络通信接口发回到RFID射频天线模块发回到客户端。
2.根据权利要求1所述的二代身份证云解码方法,其特征在于:S24中的认证单元以及验证单元设置在各个所述的SAMV模块中。
3.根据权利要求1所述的二代身份证云解码方法,其特征在于:S24中,SAM模块集群中的加密单元对解密单元解密得到的身份解密信息进行加密处理得到身份加密信息,客户端的解析模块对接收到的身份加密信息进行解析后得到身份解密信息。
4.根据权利要求3所述的二代身份证云解码方法,其特征在于:S24中的加密单元设置在各个所述的SAMV模块中。
5.根据权利要求4所述的二代身份证云解码方法,其特征在于:S24中的加密单元和解析单元使用相同的密钥进行加/解密操作。
CN201810276937.XA 2018-03-30 2018-03-30 二代身份证云解码方法 Active CN108512847B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810276937.XA CN108512847B (zh) 2018-03-30 2018-03-30 二代身份证云解码方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810276937.XA CN108512847B (zh) 2018-03-30 2018-03-30 二代身份证云解码方法

Publications (2)

Publication Number Publication Date
CN108512847A CN108512847A (zh) 2018-09-07
CN108512847B true CN108512847B (zh) 2020-10-09

Family

ID=63377920

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810276937.XA Active CN108512847B (zh) 2018-03-30 2018-03-30 二代身份证云解码方法

Country Status (1)

Country Link
CN (1) CN108512847B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111224926B (zh) * 2018-11-27 2022-05-13 天地融科技股份有限公司 一种云身份证的实现方法及系统
CN109933968A (zh) * 2019-02-25 2019-06-25 深兰科技(上海)有限公司 一种使用c/s架构的身份证识别系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008063553A2 (en) * 2006-11-16 2008-05-29 Vitality Food Service Inc. Metering pump for dispensing liquid
CN106533619A (zh) * 2016-10-27 2017-03-22 郑州中软高科信息技术有限公司 基于云平台的分布式二代身份证管理系统
CN107018130A (zh) * 2017-03-29 2017-08-04 易青松 一种身份证云识别认证系统
CN206441195U (zh) * 2016-07-26 2017-08-25 浙江众喜通信科技有限公司 一种身份实名认证系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008063553A2 (en) * 2006-11-16 2008-05-29 Vitality Food Service Inc. Metering pump for dispensing liquid
CN206441195U (zh) * 2016-07-26 2017-08-25 浙江众喜通信科技有限公司 一种身份实名认证系统
CN106533619A (zh) * 2016-10-27 2017-03-22 郑州中软高科信息技术有限公司 基于云平台的分布式二代身份证管理系统
CN107018130A (zh) * 2017-03-29 2017-08-04 易青松 一种身份证云识别认证系统

Also Published As

Publication number Publication date
CN108512847A (zh) 2018-09-07

Similar Documents

Publication Publication Date Title
CN104917741B (zh) 一种基于usbkey的明文文档公网安全传输系统
CN210719302U (zh) 一种燃气表的安全通信系统
CN102025503B (zh) 一种集群环境下数据安全实现方法和一种高安全性的集群
CN102682506A (zh) 基于对称密码技术的智能蓝牙门禁控制方法及装置
CN101803331A (zh) 用于以安全的方式来访问设备的方法和系统
CN103036867A (zh) 基于相互认证的虚拟专用网络服务设备和方法
CN101783800A (zh) 一种嵌入式系统安全通信方法、装置及系统
CN103916363A (zh) 加密机的通讯安全管理方法和系统
CN102739403A (zh) 动态令牌的身份认证方法及装置
CN103051459A (zh) 安全卡的交易密钥的管理方法和装置
CN108512847B (zh) 二代身份证云解码方法
CN105577386A (zh) 一种双向互动智能电能表的数据加密方法
CN101771680A (zh) 一种向智能卡写入数据的方法、系统以及远程写卡终端
CN102468962A (zh) 利用个人密码装置的个人身份验证方法及个人密码装置
CN110225028B (zh) 一种分布式防伪系统及其方法
CN102938762B (zh) 一种基于移动终端的文件安全管理系统
CN110198320B (zh) 一种加密信息传输方法和系统
CN108600186A (zh) 二代身份证云解码服务器
CN101739540B (zh) 一种标签读写器、射频标签的数据通信方法、系统
CN111435389A (zh) 一种配电终端运维工具安全防护系统
CN105516210A (zh) 终端安全接入认证的系统及方法
CN103036854B (zh) 业务订购方法及系统、业务权限认证方法、终端设备
US20200092096A1 (en) Method for secure management of secrets in a hierarchical multi-tenant environment
CN106487796A (zh) 身份证阅读机具中的安全加密单元及其应用方法
US11533612B2 (en) Transceiver system

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant