CN109447029B - 电子身份证照生成系统及方法 - Google Patents
电子身份证照生成系统及方法 Download PDFInfo
- Publication number
- CN109447029B CN109447029B CN201811341142.9A CN201811341142A CN109447029B CN 109447029 B CN109447029 B CN 109447029B CN 201811341142 A CN201811341142 A CN 201811341142A CN 109447029 B CN109447029 B CN 109447029B
- Authority
- CN
- China
- Prior art keywords
- identity card
- electronic
- electronic identity
- information
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/161—Detection; Localisation; Normalisation
- G06V40/166—Detection; Localisation; Normalisation using acquisition arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Credit Cards Or The Like (AREA)
Abstract
本发明涉及一种电子身份证照生成系统,包括身份信息采集模块,用于采集身份证件的身份信息和人脸图像;电子身份证照生成模块,用于核实身份信息以及生成电子身份证照数据;电子身份证照存储模块,用于保存生成的电子身份证照数据;电子身份证照读取功能模块,用于将电子身份证照信息解码还原成原始身份信息,并展示给身份验证方。本发明还涉及一种实现电子身份证照生成控制的方法。采用了该电子身份证照生成系统及方法,增强了对公民隐私的保护,采用带智能安全芯片的智能手机或SIM卡存储电子身份证照,既增加了便携性,同时也可以使用智能手机的用户口令验证或指纹验证等用户验证机制以增加额外的电子身份证照信息访问控制。
Description
技术领域
本发明涉及信息安全领域,尤其涉及身份管理和信息安全领域,具体是指一种电子身份证照生成系统及方法。
背景技术
我国自2004年开始启动换发第二代智能身份证,第二代智能身份证采用非接触式IC智能卡技术,实现了身份证的机读功能。国际上自2002年国际民航组织颁布了《机读旅行证件》(9303号文件)第二版,其中明订了“具有生物特征识别能力的电子机读旅行证件规范”。2004年内嵌芯片的第一代电子护照正式面世,而2012年5月15日起,我国也统一开始向普通公民签发普通电子护照。电子护照同样采用一种内置了含有持照人生物特征信息和身份信息的微小射频识别非接触式芯片,可以进行机读。
基于以上技术基础,很多线下身份验证的场景都会使用二代身份证或电子护照作为身份验证凭据,再结合生物特征识别功能,能够安全可靠的完成人证合一验证。
二代身份证和电子护照作为国家为公民颁发的身份证件,经常随身携带难免会遗失和损坏。并且很多身份信息验证应用场合并不需要出示完整的身份信息给验证方,而现有的身份证件读取设备只能将身份证件中的所有信息完整读出,无法根据应用场合的需要提供指定的信息,容易造成公民身份信息泄露。
发明内容
本发明的目的是克服了上述现有技术的缺点,提供了一种满足人证验证、安全性强、具有便携性的电子身份证照生成系统及方法。
为了实现上述目的,本发明的电子身份证照生成系统及方法如下:
该电子身份证照生成系统,其主要特点是,所述的系统包括:
身份信息采集模块,用于采集身份证件的身份信息和人脸图像;
电子身份证照生成模块,与所述的身份信息采集模块相连接,用于核实身份信息以及生成电子身份证照数据;
电子身份证照存储模块,与所述的电子身份证照生成模块相连接,用于保存生成的电子身份证照数据,并对该数据进行访问控制;
电子身份证照读取功能模块,与所述的电子身份证照存储模块相连接,用于将电子身份证照信息解码还原成原始身份信息,并展示给身份验证方。
较佳地,所述的身份信息采集模块包括:
身份证件读取设备,用于读取身份证件的信息;
人脸图像采集设备,与所述的身份证件读取设备相连接,用于现场采集申请人的人脸图像,并判断采集过程中未出现假冒或伪造行为。
电子身份证照请求生成客户端,均与所述的身份证件读取设备和人脸图像采集设备相连接,用于将所述的身份证件的信息和申请人的人脸图像生成电子身份证照生成请求。
较佳地,所述的身份证件读取设备包括第一认证密钥单元,与所述的人脸图像采集设备和电子身份证照请求生成客户端相连接,用于通过与身份证件双向认证读取身份证件的完整身份信息。
较佳地,所述的电子身份证照存储模块包括:
智能安全芯片,与所述的电子身份证照生成模块相连接,用于存储电子身份证照数据和访问控制密钥,并根据访问控制规则执行认证计算;
管理客户端,与所述的智能安全芯片相连接,用于提供读取电子身份证照数据的接口。
较佳地,所述的电子身份证照读取功能模块包括:
电子身份证照读取设备,与所述的电子身份证照存储模块相连接,用于从电子身份证照存储模块中读取和解码电子身份证照;
身份信息显示单元,与所述的电子身份证照读取设备相连接,用于显示读取设备解码后的身份信息。
较佳地,所述的电子身份证照读取设备包括第二认证密钥单元,与所述的电子身份证照存储模块相连接,用于与电子身份证照存储模块进行双向认证。
较佳地,所述的电子身份证照读取设备还包括电子身份证照解码密钥单元,与所述的第二认证密钥单元相连接,用于对读取的电子身份证照进行解码。
该基于上述系统实现电子身份证照生成控制的方法,其主要特点是,所述的方法包括以下步骤:
(1)所述的身份信息采集模块采集身份证件中的身份信息,并提交电子身份证照生成申请;
(2)所述的电子身份证照生成模块核实身份信息,对身份信息进行编码变换并设置访问控制规则,生成电子身份证照数据;
(3)所述的电子身份证照存储模块下载电子身份证照数据并设置用户验证方式;
(4)所述的电子身份证照读取功能模块根据访问控制规则读取电子身份证照数据并解码显示身份信息。
较佳地,所述的身份信息采集模块包括身份证件读取设备、人脸图像采集设备和电子身份证照请求生成客户端,所述的步骤(1)具体包括以下步骤:
(1.1)所述的身份证件读取设备通过第一认证密钥单元完成与身份证件间的双向认证,然后读取身份证件的信息;
(1.2)所述的人脸图像采集设备采集申请人的人脸图像;
(1.3)所述的电子身份证照请求生成客户端将所述的身份信息和申请人的人脸图像进行加密和签名,并生成提交电子身份证照生成请求。
较佳地,所述的步骤(2)具体包括以下步骤:
(2.1)所述的电子身份证照生成模块核实身份信息,判断电子身份证照生成请求是否包含申请人的人脸图像,如果是,则继续步骤(2.2);否则,继续步骤(2.3);
(2.2)判断所述申请人的人脸图像与身份信息中的照片信息是否匹配,如果是,则继续步骤(2.3);否则,拒绝电子身份证照请求;
(2.3)所述的电子身份证照生成模块通过对称密码加密方式对身份信息进行编码变换并设置访问控制规则,生成电子身份证照数据。
较佳地,所述的步骤(3)具体包括以下步骤:
(3.1)所述的电子身份证照生成模块判断所述的电子身份证照存储模块的合法性,如果是,则电子身份证照存储模块下载电子身份证照数据;否则,电子身份证照数据写入失败;
(3.2)判断所述的电子身份证照存储模块是否支持用户验证功能,如果是,则继续步骤(3.3);否则,继续步骤(4);
(3.3)所述的电子身份证照存储模块绑定电子身份证照与该用户的验证功能。
较佳地,所述的身份信息采集模块包括身份证件读取设备,所述的电子身份证照读取设备包括电子身份证照解码密钥单元,所述的电子身份证照读取功能模块包括身份信息显示单元,所述的步骤(4)具体包括以下步骤:
(4.1)所述的电子身份证照读取功能模块从电子身份证照存储设备中获取电子身份证照信息的访问控制规则数据;
(4.2)所述的电子身份证照读取设备进行电子身份证照存储设备的双向认证;
(4.3)所述的电子身份证照解码密钥单元根据访问控制规则的解密密钥索引进行数据解密;
(4.4)所述的身份信息显示单元将解密后的身份信息展示给身份验证方。
较佳地,所述的步骤(4.2)中的双向认证,具体包括以下步骤:
(4.2.1)判断所述的电子身份证照存储模块是否将电子身份证照与用户的验证功能进行了绑定,如果是,则在电子身份证照存储模块上完成用户验证,再继续步骤(4.2.2);否则,继续步骤(4.2.2);
(4.2.2)判断电子身份证照存储设备是否具有合法性,如果是,则继续步骤(4.2.3);否则,电子身份证照信息读取失败;
(4.2.3)所述的电子身份证照存储设备判断外部读取设备是否具有合法性,如果是,则继续步骤(4.3);否则,电子身份证照信息读取失败。
较佳地,所述的步骤(4.1)中的访问控制规则数据包括认证密钥索引和解密密钥索引。
采用了本发明的电子身份证照生成系统及方法,通过采集身份证件中的原始身份信息并进行特定编码变换和设置访问控制规则后生成电子身份证照,然后将电子身份证照下载到含智能安全芯片的存储设备中。使用时只有通过认证后的读取设备才能根据访问控制规则读取电子身份证照并解码获得全部或部分身份信息,这大大增强了对公民隐私的保护。另外,采用带智能安全芯片的智能手机或SIM卡存储电子身份证照,既增加了便携性,同时也可以使用智能手机的用户口令验证或指纹验证等用户验证机制以增加额外的电子身份证照信息访问控制,可以在更加广泛的应用场合中用于身份验证。
附图说明
图1为本发明的电子身份证照生成系统的整体架构示意图。
图2为本发明的实现电子身份证照生成控制的方法的流程示意图。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
请参阅图1所示,该电子身份证照生成系统,其中,所述的系统包括:
身份信息采集模块,用于采集身份证件的身份信息和人脸图像;
电子身份证照生成模块,与所述的身份信息采集模块相连接,用于核实身份信息以及生成电子身份证照数据;
电子身份证照存储模块,与所述的电子身份证照生成模块相连接,用于保存生成的电子身份证照数据,并对该数据进行访问控制;
电子身份证照读取功能模块,与所述的电子身份证照存储模块相连接,用于将电子身份证照信息解码还原成原始身份信息,并展示给身份验证方。
作为本发明的优选实施方式,所述的身份信息采集模块包括:
身份证件读取设备,用于读取身份证件的信息;
人脸图像采集设备,与所述的身份证件读取设备相连接,用于现场采集申请人的人脸图像,并判断采集过程中未出现假冒或伪造行为。
电子身份证照请求生成客户端,均与所述的身份证件读取设备和人脸图像采集设备相连接,用于将所述的身份证件的信息和申请人的人脸图像生成电子身份证照生成请求。
其中,所述的身份证件读取设备包括第一认证密钥单元,与所述的人脸图像采集设备和电子身份证照请求生成客户端相连接,用于通过与身份证件双向认证读取身份证件的完整身份信息。
作为本发明的优选实施方式,所述的电子身份证照存储模块包括:
智能安全芯片,与所述的电子身份证照生成模块相连接,用于存储电子身份证照数据和访问控制密钥,并根据访问控制规则执行认证计算;
管理客户端,与所述的智能安全芯片相连接,用于提供读取电子身份证照数据的接口。
作为本发明的优选实施方式,所述的电子身份证照读取功能模块包括:
电子身份证照读取设备,与所述的电子身份证照存储模块相连接,用于从电子身份证照存储模块中读取和解码电子身份证照;
身份信息显示单元,与所述的电子身份证照读取设备相连接,用于显示读取设备解码后的身份信息。
其中,所述的电子身份证照读取设备包括第二认证密钥单元,与所述的电子身份证照存储模块相连接,用于与电子身份证照存储模块进行双向认证。
其中,所述的电子身份证照读取设备还包括电子身份证照解码密钥单元,与所述的第二认证密钥单元相连接,用于对读取的电子身份证照进行解码。
再请参阅图2所示,该基于上述系统的实现电子身份证照生成控制的方法,其中包括以下步骤:
(1)所述的身份信息采集模块采集身份证件中的身份信息,并提交电子身份证照生成申请;
(1.1)所述的身份证件读取设备通过第一认证密钥单元完成与身份证件间的双向认证,然后读取身份证件的信息;
(1.2)所述的人脸图像采集设备采集申请人的人脸图像;
(1.3)所述的电子身份证照请求生成客户端将所述的身份信息和申请人的人脸图像进行加密和签名,并生成提交电子身份证照生成请求;
(2)所述的电子身份证照生成模块核实身份信息,对身份信息进行编码变换并设置访问控制规则,生成电子身份证照数据;
(2.1)所述的电子身份证照生成模块核实身份信息,判断电子身份证照生成请求是否包含申请人的人脸图像,如果是,则继续步骤(2.2);否则,继续步骤(2.3);
(2.2)判断所述申请人的人脸图像与身份信息中的照片信息是否匹配,如果是,则继续步骤(2.3);否则,拒绝电子身份证照请求;
(2.3)所述的电子身份证照生成模块通过对称密码加密方式对身份信息进行编码变换并设置访问控制规则,生成电子身份证照数据;
(3)所述的电子身份证照存储模块下载电子身份证照数据并设置用户验证方式;
(3.1)所述的电子身份证照生成模块判断所述的电子身份证照存储模块的合法性,如果是,则电子身份证照存储模块下载电子身份证照数据;否则,电子身份证照数据写入失败;
(3.2)判断所述的电子身份证照存储模块是否支持用户验证功能,如果是,则继续步骤(3.3);否则,继续步骤(4);
(3.3)所述的电子身份证照存储模块绑定电子身份证照与该用户的验证功能;
(4)所述的电子身份证照读取功能模块根据访问控制规则读取电子身份证照数据并解码显示身份信息;
(4.1)所述的电子身份证照读取功能模块从电子身份证照存储设备中获取电子身份证照信息的访问控制规则数据;
(4.2)所述的电子身份证照读取设备进行电子身份证照存储设备的双向认证;
(4.2.1)判断所述的电子身份证照存储模块是否将电子身份证照与用户的验证功能进行了绑定,如果是,则在电子身份证照存储模块上完成用户验证,再继续步骤(4.2.2);否则,继续步骤(4.2.2);
(4.2.2)判断电子身份证照存储设备是否具有合法性,如果是,则继续步骤
(4.2.3);否则,电子身份证照信息读取失败;
(4.2.3)所述的电子身份证照存储设备判断外部读取设备是否具有合法性,如果是,则继续步骤(4.3);否则,电子身份证照信息读取失败;
(4.3)所述的电子身份证照解码密钥单元根据访问控制规则的解密密钥索引进行数据解密;
(4.4)所述的身份信息显示单元将解密后的身份信息展示给身份验证方。
作为本发明的优选实施方式,所述的步骤(4.1)中的访问控制规则数据包括认证密钥索引和解密密钥索引。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明的一个实施例,而不是全部实施例。基于本发明中的实施例,本领域的一般技术人员在没有做出创造性劳动的前提下所获得的其他实施例,都属于本发明保护的范围。
本发明的具体实施方式中,公开了一种电子身份证照系统,参见图1所示,该系统包括:
身份信息采集模块M1:包括身份证件读取设备、人脸图像采集器和电子身份证照生成客户端软件。该模块用于采集身份证件中的身份信息、申请人人脸图像信息并提交电子身份证照生成请求。
电子身份证照生成模块M2:用于核实身份信息采集模块提交的申请人身份信息的真实性,并产生电子身份证照数据。
电子身份证照存储模块M3:包括智能安全芯片和管理客户端软件。用于保存生成的电子身份证照数据,并对该数据进行访问控制。
电子身份证照读取功能模块M4:包括电子身份证照读取功能模块和身份信息显示软件。用于根据电子身份证照的访问控制规则读取电子身份证照信息并解码还原成原始身份信息,再将身份信息显示给身份验证方。
本发明提出的一种电子身份证照的生成方法和系统,其主要特点是,所述的电子身份证照系统包括以下组成:
身份信息采集模块,该模块主要包括身份证件读取设备、人脸图像采集设备和电子身份证照请求生成客户端软件。身份证件读取设备是专门用于读取特定身份证件的读卡器或远程读卡终端,该读取设备预置了认证密钥,可以与身份证件进行双向认证,认证通过后可以读取身份证件中的完整身份信息。人脸图像采集设备用于现场采集申请人的人脸图像,并通过技术手段或人工手段判断人脸图像采集时没有发生假冒、伪造等攻击。电子身份证照请求生成客户端软件可以将身份证件读取设备读取的身份信息、人脸图像采集设备采集的申请人人脸图像以及其它必要信息生成电子身份证照生成请求。
电子身份证照生成模块,该模块负责完成身份信息的核实以及电子身份证照数据的生成。该模块可以使用权威数据源核查身份信息采集模块上传的身份信息真实性,可以将采集的申请人人脸图像与身份信息中的照片信息进行比对验证,证明是申请人本人提交的电子身份证照生成申请。该模块可以将身份信息进行特定编码变换并设置访问控制规则用于生成电子身份证照数据。
电子身份证照存储模块,该模块主要包括智能安全芯片和管理客户端软件。智能安全芯片用于存储电子身份证照数据和访问控制密钥,根据访问控制规则执行认证计算。管理客户端软件提供向智能安全芯片写入电子身份证照数据和密钥数据的接口,提供读取电子身份证照数据的接口,提供用户验证功能。
电子身份证照读取功能模块,该模块主要包括电子身份证照读取设备和身份信息显示软件。电子身份证照读取设备是专门用于从电子身份证照存储模块中读取电子身份证照的读卡器或远程读卡终端,该读取设备预置了认证密钥,可以与电子身份证照存储模块进行双向认证,该读取设备还预置了电子身份证照解码密钥用于对读取的电子身份证照进行解码。身份信息显示软件用于显示读取设备解码后的身份信息。
本发明实施例公开了一种基于上述系统的实现电子身份证照生成控制的方法,参见图2所示,该方法包括:
步骤S1:使用本地身份证件读取设备或身份证件远程读取设备读取保存在身份证件中的身份信息,使用人脸图像采集器采集申请人活体人脸图像,并将该身份信息和人脸图像组织成请求向电子身份证照生成模块申请生成电子身份证照。
读取身份证件时要使用专用的读取设备,遵循身份证件读取规则进行证件和读取设备间的认证。
产生电子身份证照生成请求时必须对请求数据进行加密和签名,确保数据的真实性和完整性。
步骤S2:电子身份证照生成模块接收到电子身份证照请求后,核实身份信息的真实性和完整性。如果请求中包含现场采集的申请人的人脸图像,可以将人脸图像与身份信息中的照片信息进行比对。身份信息核实以及人脸图像比对通过后,对身份信息进行特定编码变换并设置访问控制规则,将身份信息编码结果和访问控制规则描述数据组成电子身份证照数据。
核实身份信息时可以将采集的身份信息与权威身份数据源中的数据进行比对,也可以仅简单的检查身份证件号码正确性以及其它身份信息字段的正确性。为了确保采集的身份信息属于申请人本人,推荐进行人脸比对,即比对现场采集的活体人脸图像和身份信息中的照片。
不失一般性,身份信息编码可以使用对称密码算法加密方式,使用一条密钥对完整的身份信息加密,或者使用多条密钥对身份信息各字段分组后分别加密。如果是对完整身份信息统一加密,则可以仅对该密文信息设置一条访问规则。如果身份信息是被分组加密的,则即可以对每一分组设置一条访问规则也可以对所有分组设置一条访问规则。访问规则数据可以是读取该数据时所需要的认证密钥索引和解密密钥索引。
步骤S3:将电子身份证照数据写入到指定的存储设备中,写入后电子身份证照的访问控制规则立刻生效。
电子身份证照数据写入方式可以采用远程下载方式或者本地写入方式,但无论哪种写入方式,写入前电子身份证照生成模块要对电子身份证照存储模块进行认证,确认其合法性。认证和写入命令可以遵循《GB/T 16649识别卡带触点的集成电路卡》标准,也可以使用自定义接口。
如果电子身份证照存储设备支持用户验证功能,可以将电子身份证照与该用户验证功能进行绑定,即只有当用户在该电子身份证照存储设备上进行用户验证后外部读取设备访问电子身份证照。
步骤S4:电子身份证照存储设备必须与外部读取设备进行双向认证后才能根据电子身份证照数据的访问控制规则向外部读取设备提供特定的身份信息编码数据,该编码数据必须在外部读取设备中进行解码后才能恢复成原始的身份信息。恢复出来的原始身份信息可以显示给身份验证方。
具体的读取过程包括:
首先从电子身份证照存储设备中获取电子身份证照信息的访问控制规则,从中提取包括认证密钥索引和解密密钥索引在内的访问控制规则数据。
然后进行双向认证,包括外部读取设备对电子身份证照存储设备的认证,确认存储设备的合法性,以及电子身份证照存储设备对外部读取设备的认证,确保读取设备的合法性。认证所需密钥是由电子身份证照数据访问控制规则中指定。如果外部读取设备中没有访问控制规则中指定的密钥,则无法读取该访问控制规则对应的电子身份证照信息。
再后读取出来的电子身份证照信息后需要根据访问控制规则中指定的解密密钥索引,在读取设备中进行数据解密以获得所需的身份信息。
最后通过显示软件将解密出的身份信息显示给身份验证方查看。
本发明提出的一种电子身份证照的生成方法和系统,其主要特点是,所述的电子身份证照的生成步骤包括:
采集身份信息步骤,通过本地身份证件读取设备或身份证件远程读取设备读取保存在身份证件中的身份信息,并将该信息组织成请求向电子身份证照生成模块申请生成电子身份证照。身份证件读取设备只有完成与身份证件间的双向认证才能在读取身份证件,所以可以确保从身份证件中读取的身份信息的真实性。采集身份信息时可以要求同时采集申请人的人脸图像并发送给电子身份证照生成模块用于和读取到的身份信息中的照片信息进行比对。如果需要采集用户的人脸图像,图像采集设备必须支持活体检测,或者图像采集设备由专业操作人员操作。
身份信息核实步骤,电子身份证照生成模块接收到电子身份证照请求后,核实身份信息的真实性和完整性。如果请求中包含现场采集的申请人的人脸图像,可以将人脸图像与身份信息中的照片信息进行比对。只有信息核实通过才能进行电子身份证照生成步骤,否则拒绝电子身份证照请求。
电子身份证照生成步骤,电子身份证照生成模块将身份信息进行特定编码变换并设置访问控制规则,生成电子身份证照数据。
电子身份证照下载步骤,电子身份证照生成模块根据生成请求中指定的电子身份证照存储设备访问地址和访问方式,将电子身份证照数据下载到存储设备中,下载完成后电子身份证照的访问控制规则立刻生效。如果电子身份证照存储设备支持用户验证功能,可以将电子身份证照与该用户验证功能进行绑定,即只有当用户在该电子身份证照存储设备上进行用户验证后外部读取设备访问电子身份证照。
电子身份证照使用步骤,电子身份证照存储设备必须与外部读取设备进行双向认证后才能根据电子身份证照数据的访问控制规则向外部读取设备提供特定的身份信息编码数据,该编码数据必须在外部读取设备中进行解码后才能恢复成原始的身份信息。如果用户在电子身份证照存储设备上将用户验证功能与电子身份证照进行了绑定,那么在电子身份证照存储设备与外部读取设备进行双向认证之前还需要在存储设备上完成用户验证。
采用了该电子身份证照生成系统及方法,通过采集身份证件中的原始身份信息并进行特定编码变换和设置访问控制规则后生成电子身份证照,然后将电子身份证照下载到含智能安全芯片的存储设备中。使用时只有通过认证后的读取设备才能根据访问控制规则读取电子身份证照并解码获得全部或部分身份信息,这大大增强了对公民隐私的保护。另外,采用带智能安全芯片的智能手机或SIM卡存储电子身份证照,既增加了便携性,同时也可以使用智能手机的用户口令验证或指纹验证等用户验证机制以增加额外的电子身份证照信息访问控制,可以在更加广泛的应用场合中用于身份验证。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
Claims (12)
1.一种电子身份证照生成系统,其特征在于,所述的系统包括:
身份信息采集模块,用于采集身份证件的身份信息和人脸图像;
电子身份证照生成模块,与所述的身份信息采集模块相连接,用于核实身份信息以及生成电子身份证照数据;
电子身份证照存储模块,与所述的电子身份证照生成模块相连接,用于保存生成的电子身份证照数据,并对该数据进行访问控制;
电子身份证照读取功能模块,与所述的电子身份证照存储模块相连接,用于将电子身份证照信息解码还原成原始身份信息,并展示给身份验证方;
所述的电子身份证照读取功能模块包括:
电子身份证照读取设备,与所述的电子身份证照存储模块相连接,用于从电子身份证照存储模块中读取和解码电子身份证照;
身份信息显示单元,与所述的电子身份证照读取设备相连接,用于显示读取设备解码后的身份信息;
所述的电子身份证照读取设备包括第二认证密钥单元,与所述的电子身份证照存储模块相连接,用于与电子身份证照存储模块进行双向认证;
所述的电子身份证照生成模块在身份信息核实以及人脸图像比对通过后,对身份信息进行特定编码变换并设置访问控制规则,将身份信息编码结果和访问控制规则描述数据组成电子身份证照数据;所述的身份信息编码使用对称密码算法加密方式,使用一条密钥对完整的身份信息加密,或者使用多条密钥对身份信息各字段分组后分别加密。
2.根据权利要求1所述的电子身份证照生成系统,其特征在于,所述的身份信息采集模块包括:
身份证件读取设备,用于读取身份证件的信息;
人脸图像采集设备,与所述的身份证件读取设备相连接,用于现场采集申请人的人脸图像,并判断采集过程中未出现假冒或伪造行为;
电子身份证照请求生成客户端,均与所述的身份证件读取设备和人脸图像采集设备相连接,用于将所述的身份证件的信息和申请人的人脸图像生成电子身份证照生成请求。
3.根据权利要求2所述的电子身份证照生成系统,其特征在于,所述的身份证件读取设备包括第一认证密钥单元,与所述的人脸图像采集设备和电子身份证照请求生成客户端相连接,用于通过与身份证件双向认证读取身份证件的完整身份信息。
4.根据权利要求1所述的电子身份证照生成系统,其特征在于,所述的电子身份证照存储模块包括:
智能安全芯片,与所述的电子身份证照生成模块相连接,用于存储电子身份证照数据和访问控制密钥,并根据访问控制规则执行认证计算;
管理客户端,与所述的智能安全芯片相连接,用于提供读取电子身份证照数据的接口。
5.根据权利要求1所述的电子身份证照生成系统,其特征在于,所述的电子身份证照读取设备还包括电子身份证照解码密钥单元,与所述的第二认证密钥单元相连接,用于对读取的电子身份证照进行解码。
6.一种基于权利要求1所述的系统实现电子身份证照生成控制的方法,其特征在于,所述的方法包括以下步骤:
(1)所述的身份信息采集模块采集身份证件中的身份信息,并提交电子身份证照生成申请;
(2)所述的电子身份证照生成模块核实身份信息,对身份信息进行编码变换并设置访问控制规则,生成电子身份证照数据;
(3)所述的电子身份证照存储模块下载电子身份证照数据并设置用户验证方式;
(4)所述的电子身份证照读取功能模块根据访问控制规则读取电子身份证照数据并解码显示身份信息。
7.根据权利要求6所述的实现电子身份证照生成控制的方法,其特征在于,所述的身份信息采集模块包括身份证件读取设备、人脸图像采集设备和电子身份证照请求生成客户端,所述的步骤(1)具体包括以下步骤:
(1.1)所述的身份证件读取设备通过第一认证密钥单元完成与身份证件间的双向认证,然后读取身份证件的信息;
(1.2)所述的人脸图像采集设备采集申请人的人脸图像;
(1.3)所述的电子身份证照请求生成客户端将所述的身份信息和申请人的人脸图像进行加密和签名,并生成提交电子身份证照生成请求。
8.根据权利要求6所述的实现电子身份证照生成控制的方法,其特征在于,所述的步骤(2)具体包括以下步骤:
(2.1)所述的电子身份证照生成模块核实身份信息,判断电子身份证照生成请求是否包含申请人的人脸图像,如果是,则继续步骤(2.2);否则,继续步骤(2.3);
(2.2)判断所述申请人的人脸图像与身份信息中的照片信息是否匹配,如果是,则继续步骤(2.3);否则,拒绝电子身份证照请求;
(2.3)所述的电子身份证照生成模块通过对称密码加密方式对身份信息进行编码变换并设置访问控制规则,生成电子身份证照数据。
9.根据权利要求6所述的实现电子身份证照生成控制的方法,其特征在于,所述的步骤(3)具体包括以下步骤:
(3.1)所述的电子身份证照生成模块判断所述的电子身份证照存储模块的合法性,如果是,则电子身份证照存储模块下载电子身份证照数据;否则,电子身份证照数据写入失败;
(3.2)判断所述的电子身份证照存储模块是否支持用户验证功能,如果是,则继续步骤(3.3);否则,继续步骤(4);
(3.3)所述的电子身份证照存储模块绑定电子身份证照与该用户的验证功能。
10.根据权利要求6至9中任一项所述的实现电子身份证照生成控制的方法,其特征在于,所述的身份信息采集模块包括身份证件读取设备,所述的电子身份证照读取设备包括电子身份证照解码密钥单元,所述的电子身份证照读取功能模块包括身份信息显示单元,所述的步骤(4)具体包括以下步骤:
(4.1)所述的电子身份证照读取功能模块从电子身份证照存储设备中获取电子身份证照信息的访问控制规则数据;
(4.2)所述的电子身份证照读取设备进行电子身份证照存储设备的双向认证;
(4.3)所述的电子身份证照解码密钥单元根据访问控制规则的解密密钥索引进行数据解密;
(4.4)所述的身份信息显示单元将解密后的身份信息展示给身份验证方。
11.根据权利要求10所述的实现电子身份证照生成控制的方法,其特征在于,所述的步骤(4.2)中的双向认证,具体包括以下步骤:
(4.2.1)判断所述的电子身份证照存储模块是否将电子身份证照与用户的验证功能进行了绑定,如果是,则在电子身份证照存储模块上完成用户验证,再继续步骤(4.2.2);否则,继续步骤(4.2.2);
(4.2.2)判断电子身份证照存储设备是否具有合法性,如果是,则继续步骤(4.2.3);否则,电子身份证照信息读取失败;
(4.2.3)所述的电子身份证照存储设备判断外部读取设备是否具有合法性,如果是,则继续步骤(4.3);否则,电子身份证照信息读取失败。
12.根据权利要求10所述的实现电子身份证照生成控制的方法,其特征在于,所述的步骤(4.1)中的访问控制规则数据包括认证密钥索引和解密密钥索引。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811341142.9A CN109447029B (zh) | 2018-11-12 | 2018-11-12 | 电子身份证照生成系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811341142.9A CN109447029B (zh) | 2018-11-12 | 2018-11-12 | 电子身份证照生成系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109447029A CN109447029A (zh) | 2019-03-08 |
| CN109447029B true CN109447029B (zh) | 2022-09-02 |
Family
ID=65552005
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811341142.9A Active CN109447029B (zh) | 2018-11-12 | 2018-11-12 | 电子身份证照生成系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109447029B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110336769A (zh) * | 2019-03-18 | 2019-10-15 | 上海飓金嵘通网络科技有限公司 | 一种基于手机钱包的跨部门电子证件申请方法及装置 |
| CN110135137A (zh) * | 2019-05-08 | 2019-08-16 | 北京科蓝软件系统股份有限公司 | 一种基于移动设备的网络身份验证方法和装置 |
| CN113489592B (zh) * | 2021-07-01 | 2023-03-24 | 公安部第三研究所 | 针对eID电子证照实现快捷通关能力开通处理的系统及其方法 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005008210A2 (en) * | 2003-05-14 | 2005-01-27 | Polcha Michael P | System and method for performing security access control based on modified biometric data |
| CN101110728A (zh) * | 2007-08-23 | 2008-01-23 | 李钊轶 | Rfid产权证安全验证系统和验证方法 |
| CN105608362A (zh) * | 2016-03-15 | 2016-05-25 | 苏明儒 | 互联网身份认证可信系统及终端和认证方法 |
| CN205827374U (zh) * | 2016-03-15 | 2016-12-21 | 苏明儒 | 互联网身份认证可信系统及终端 |
| CN106375326A (zh) * | 2016-09-12 | 2017-02-01 | 山西特信环宇信息技术有限公司 | 一种手机双向验证终端及方法 |
| CN106789047A (zh) * | 2017-03-03 | 2017-05-31 | 钱德君 | 一种区块链身份系统 |
| CN106789077A (zh) * | 2016-12-29 | 2017-05-31 | 北京握奇智能科技有限公司 | 一种实名认证方法及系统 |
| CN106789841A (zh) * | 2015-11-23 | 2017-05-31 | 中国电信股份有限公司 | 业务处理方法、终端、服务器以及系统 |
| CN107302435A (zh) * | 2017-07-21 | 2017-10-27 | 金联汇通信息技术有限公司 | 身份信息处理方法、系统及其对应服务器 |
| WO2018046009A1 (zh) * | 2016-09-12 | 2018-03-15 | 上海鼎利信息科技有限公司 | 一种区块链身份系统 |
| CN108462725A (zh) * | 2018-05-29 | 2018-08-28 | 北京华大智宝电子系统有限公司 | 一种电子签名设备、身份验证方法和系统 |
| EP3386143A1 (en) * | 2017-04-08 | 2018-10-10 | Rdw | Method and system for generating a private key for encrypted data transfer between an electronic identity document and a terminal |
Family Cites Families (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6560352B2 (en) * | 1999-10-08 | 2003-05-06 | Lumidigm, Inc. | Apparatus and method of biometric identification or verification of individuals using optical spectroscopy |
| JP4533663B2 (ja) * | 2004-05-20 | 2010-09-01 | 株式会社東芝 | 個人認証用媒体発行装置 |
| CN1859095A (zh) * | 2005-10-18 | 2006-11-08 | 华为技术有限公司 | 一种通过生物识别认证用户身份的方法 |
| CN101174949B (zh) * | 2006-10-30 | 2011-04-20 | 华为技术有限公司 | 一种生物认证方法及系统 |
| CN100500091C (zh) * | 2006-11-03 | 2009-06-17 | 北京飞天诚信科技有限公司 | 基于智能生物特征采集处理终端的身份识别系统和方法 |
| CN101226653A (zh) * | 2007-01-18 | 2008-07-23 | 中国科学院自动化研究所 | 基于身份证和生物特征识别技术的快速登机系统及方法 |
| CN101093554A (zh) * | 2007-06-04 | 2007-12-26 | 李惠科 | 一种具有实时生物识别系统的卡 |
| CN101321069A (zh) * | 2008-06-23 | 2008-12-10 | 刘洪利 | 手机生物身份证明制作、认证方法及其认证系统 |
| CN201359741Y (zh) * | 2008-12-25 | 2009-12-09 | 慕和 | 一种带有身份及票证信息采集识别器的自动发行机 |
| CN201698506U (zh) * | 2010-08-19 | 2011-01-05 | 福州海景科技开发有限公司 | 基于人像生物识别技术的考生人像身份验证系统 |
| CN102176256A (zh) * | 2011-03-10 | 2011-09-07 | 张建 | 电子护照自助领取系统和使用方法 |
| CN102695170A (zh) * | 2011-03-25 | 2012-09-26 | 国民技术股份有限公司 | 一种具有身份认证功能的移动平台和身份认证方法 |
| US9087204B2 (en) * | 2012-04-10 | 2015-07-21 | Sita Information Networking Computing Ireland Limited | Airport security check system and method therefor |
| CN202815870U (zh) * | 2012-04-28 | 2013-03-20 | 王浩 | 一种证件照片与人脸自动识别系统 |
| CN102800131A (zh) * | 2012-07-24 | 2012-11-28 | 中国铁道科学研究院电子计算技术研究所 | 火车票实名制验票系统 |
| CN103324911A (zh) * | 2013-05-30 | 2013-09-25 | 苏州福丰科技有限公司 | 一种基于人脸识别的防作弊系统 |
| CN104281836B (zh) * | 2014-09-12 | 2019-01-15 | 东北大学 | 一种生物特征识别系统及方法 |
| CN104462922A (zh) * | 2014-12-11 | 2015-03-25 | 苏州海博智能系统有限公司 | 基于生物识别的授权验证方法 |
| CN105989263A (zh) * | 2015-01-30 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 身份认证方法、开户方法、装置及系统 |
| CN105844246A (zh) * | 2016-03-25 | 2016-08-10 | 杭州信鸽金融信息服务股份有限公司 | 单摄像头柜机人证识别系统 |
| CN107644191A (zh) * | 2016-07-21 | 2018-01-30 | 中兴通讯股份有限公司 | 一种人脸识别方法及系统、终端及服务器 |
| CN108241880A (zh) * | 2016-12-26 | 2018-07-03 | 航天信息股份有限公司 | 一种实时发卡系统 |
| CN106791986A (zh) * | 2017-01-10 | 2017-05-31 | 环球智达科技(北京)有限公司 | 一种hls直播索引列表加密防盗链系统及方法 |
| CN107256365A (zh) * | 2017-07-04 | 2017-10-17 | 烟台大学 | 一种保护公民身份证复印件安全使用技术 |
| CN107609380A (zh) * | 2017-09-19 | 2018-01-19 | 成都思杰聚典科技有限公司 | 可验证身份的服务终端设备 |
-
2018
- 2018-11-12 CN CN201811341142.9A patent/CN109447029B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005008210A2 (en) * | 2003-05-14 | 2005-01-27 | Polcha Michael P | System and method for performing security access control based on modified biometric data |
| CN101110728A (zh) * | 2007-08-23 | 2008-01-23 | 李钊轶 | Rfid产权证安全验证系统和验证方法 |
| CN106789841A (zh) * | 2015-11-23 | 2017-05-31 | 中国电信股份有限公司 | 业务处理方法、终端、服务器以及系统 |
| CN105608362A (zh) * | 2016-03-15 | 2016-05-25 | 苏明儒 | 互联网身份认证可信系统及终端和认证方法 |
| CN205827374U (zh) * | 2016-03-15 | 2016-12-21 | 苏明儒 | 互联网身份认证可信系统及终端 |
| CN106375326A (zh) * | 2016-09-12 | 2017-02-01 | 山西特信环宇信息技术有限公司 | 一种手机双向验证终端及方法 |
| WO2018046009A1 (zh) * | 2016-09-12 | 2018-03-15 | 上海鼎利信息科技有限公司 | 一种区块链身份系统 |
| CN106789077A (zh) * | 2016-12-29 | 2017-05-31 | 北京握奇智能科技有限公司 | 一种实名认证方法及系统 |
| CN106789047A (zh) * | 2017-03-03 | 2017-05-31 | 钱德君 | 一种区块链身份系统 |
| EP3386143A1 (en) * | 2017-04-08 | 2018-10-10 | Rdw | Method and system for generating a private key for encrypted data transfer between an electronic identity document and a terminal |
| CN107302435A (zh) * | 2017-07-21 | 2017-10-27 | 金联汇通信息技术有限公司 | 身份信息处理方法、系统及其对应服务器 |
| CN108462725A (zh) * | 2018-05-29 | 2018-08-28 | 北京华大智宝电子系统有限公司 | 一种电子签名设备、身份验证方法和系统 |
Non-Patent Citations (2)
| Title |
|---|
| Android based mobile application development and its Security;S Holla等;《International Journal of Computer Trends and Technology》;20121231;第3卷(第3期);第486-490页 * |
| 基于信息隐藏的移动终端认证技术研究;姚帅;《中国优秀硕士学位论文全文数据库 信息科技辑》;20180215(第2期);第I138-172页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109447029A (zh) | 2019-03-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10979421B2 (en) | Identity authentication using a barcode | |
| US20140093144A1 (en) | More-Secure Hardware Token | |
| CN111768522B (zh) | 一种基于ctid的智能门锁开锁方法及系统 | |
| CN109447029B (zh) | 电子身份证照生成系统及方法 | |
| CN112528258A (zh) | 用于安全地管理生物计量数据的系统和方法 | |
| WO2018225391A1 (ja) | 画像情報検証装置 | |
| CN108540470B (zh) | 基于电子认证标记的认证系统及方法 | |
| CN1336051A (zh) | 安全标记应用的方法和系统 | |
| CN103345601A (zh) | 基于射频的身份记录和验证系统 | |
| KR101561170B1 (ko) | 지문인식과 암호화된 qr코드 융합 기반 신분증 인증 방법 | |
| WO2019165352A1 (en) | Systems and methods for providing mobile identification of individuals | |
| JP2011165102A (ja) | 生体認証システムおよび携帯端末 | |
| CN106101140B (zh) | 一种信息认证的方法及服务器 | |
| CN104835039A (zh) | 一种数据标签生成方法 | |
| CN1655505A (zh) | 一种银行柜员安全系统及方法 | |
| CN103297237A (zh) | 身份注册和认证方法、系统、个人认证设备和认证服务器 | |
| WO2020110536A1 (ja) | 検証装置及び検証方法 | |
| CN104462926A (zh) | 一种智能卡身份识别方法及系统 | |
| KR101500947B1 (ko) | 생체 정보 생성 및 인증 | |
| US20130090059A1 (en) | Identity verification | |
| CN111815821B (zh) | 一种应用于智能门锁的ic卡安全算法 | |
| CN111127019B (zh) | 一种备份助记词的方法、系统及装置 | |
| CN108492214B (zh) | 一种移动终端、服务器、管理系统、自助入住系统 | |
| CN111898968A (zh) | 一种基于电子公证系统的内网电子文书签署方法及系统 | |
| CN104732137A (zh) | 一种基于Android的多模式AES加密QR码的识别方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |