CN109495267B - 一种身份证安全验证系统 - Google Patents
一种身份证安全验证系统 Download PDFInfo
- Publication number
- CN109495267B CN109495267B CN201710815526.9A CN201710815526A CN109495267B CN 109495267 B CN109495267 B CN 109495267B CN 201710815526 A CN201710815526 A CN 201710815526A CN 109495267 B CN109495267 B CN 109495267B
- Authority
- CN
- China
- Prior art keywords
- identity
- user
- marker
- ciphertext
- exclusive
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 title claims description 11
- 239000003550 marker Substances 0.000 claims description 64
- 230000001360 synchronised effect Effects 0.000 claims description 27
- 238000000034 method Methods 0.000 claims description 3
- 230000001172 regenerating effect Effects 0.000 claims description 3
- 230000000694 effects Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 238000004900 laundering Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
- G06Q50/265—Personal security, identity or safety
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Tourism & Hospitality (AREA)
- Marketing (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Educational Administration (AREA)
- Development Economics (AREA)
- Collating Specific Patterns (AREA)
- Credit Cards Or The Like (AREA)
Abstract
本发明的目的在于让用户在申请身份证、身份证审核身份和身份证挂失的各个环节中,都能够提供安全保障,防止合法用户的身份被冒用,有力维护合法用户的权益。其核心技术在于:用户的身份证中包含用户的专属密文,而私钥在云端,通过验证云端的专属密文与身份证中的专属密文是否匹配来验证用户身份是否合法;动态修改云端和补办身份证中的专属密文,经过用户专属密文的一致性判断,从而让挂失的身份证立即失效。
Description
技术领域
本发明属于居民身份证申请、验证和挂失的安全保护技术领域,具体地说,涉及一种身份证安全验证系统。
背景技术
拥有身份证的用户非常广泛,没有身份证,出门在外,寸步难行。所以,不少人为了使用方便,基本上把身份证随身携带。由于身份证使用频率高,因而丢失的可能性也很大。身份证丢失了,用户的身份很容易被冒用,因此,用户第一时间就是去挂失身份证,但是,目前的情形是:在我国,居民丢失身份证后,即使做了补办挂失处理,由于目前没有任何注销措施,导致原身份证仍可正常使用。并且大量遗失、被盗身份证正通过网络进行非法交易,并被广泛用于开办银行卡、信用卡,掩护诈骗、洗钱等活动。
发明内容
本发明的目的在于:当用户的身份证丢失后,通过更新身份证的密文,从而补办新的身份证,已经丢失的身份证上的密文无法通过云端验证,从而失效。
为达到上述目的,本发明提供一种身份证安全验证系统,包括身份认证服务端装置1和身份认证客户端装置2,其特征在于:二者两两相互连接,所述身份认证服务端装置1内有私钥生成器1a、密文生成器1b、身份同步获取器1c和身份同步存储器1d;身份认证客户端装置2内有身份标志器2a、随机明文生成器2b、密文写入器2c和身份认证器2d,其中身份标志器2a含有姓名、身份证号码、专属密文和头像属性,用户申请获得身份标志器2a、用户身份认证或者挂失身份标志器2a的事务分别按照以下的流程进行:
(1)如果用户要申请获得身份标志器(2a),则公安局利用随机明文生成器(2b)生成唯一的明文m,用私钥生成器(1a)生成随机且唯一的私钥n;公安局用密文写入器(2c)以私钥n对明文m进行加密,得到专属密文p,将姓名、身份证号码、专属密文p和头像属性存储到身份标志器(2a)中;公安局用身份同步获取器(1c)获取更新后的身份标志器(2a)中的所有属性,用身份同步存储器(1d)将通过身份同步获取器(1c)获得的身份标志器(2a)中所有属性以及私钥n一并存储到云端,至此,用户的身份标志器(2a)制作完毕;
(2)如果用户要进行身份认证,则需提供身份标志器2a,身份同步获取器1c根据用户提供的身份标志器2a,获取该用户在云端存储的身份标志器2a所有属性,并把这些属性提交给身份认证器2d,身份认证器2d判断用户的身份标志器2a中姓名、身份证号码、专属密文属性是否与云端存储的完全匹配,如果完全匹配,则用户的身份通过了验证;
(3)如果用户要挂失身份标志器2a,则用户需要提供自己的身份标志器2a的身份证号码属性k,利用随机明文生成器2b重新生成唯一的明文m,身份同步获取器1c根据身份证号码属性k获取该用户存储在云端的私钥n和身份标志器2a的所有属性,并把身份标志器2a的所有属性和私钥n提供给密文写入器2c,密文写入器2c用私钥n对明文m进行加密,得到更新后的专属密文p,并将姓名、身份证号码、专属密文p和头像属性存储到身份标志器2a中;身份同步存储器1d将通过身份同步获取器1c获得的更新后的身份标志器2a中专属密文p属性同步更新到云端,至此,用户丢失的身份标志器2a作废,新的身份标志器2a制作完毕。
本发明的显著效果在于:1.用户用居民身份证进行身份认证时,即使头像与本人非常相似,只要身份证中的密文与云端不一致,即可认为是冒用他人身份;相反,只要身份证中的密文与云端一致,即使头像与本人差别很大,也认为当前用户是合法用户,从而杜绝假冒身份现象的存在。2.用户身份证丢失,挂失和更换新的身份证非常容易,挂号后,丢失的身份证立即失效,无法通过身份认证。
附图说明
图1为本发明中所述身份证安全验证系统的结构原理图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步的说明。
实施例1,如图1所示:一种身份证安全验证系统,包括身份认证服务端装置1和身份认证客户端装置2,其特征在于:二者两两相互连接,所述身份认证服务端装置1内有私钥生成器1a、密文生成器1b、身份同步获取器1c和身份同步存储器1d;身份认证客户端装置2内有身份标志器2a、随机明文生成器2b、密文写入器2c和身份认证器2d,其中身份标志器2a含有姓名、身份证号码、专属密文和头像属性,用户申请获得身份标志器2a、用户身份认证或者挂失身份标志器2a的事务分别按照以下的流程进行:
(1)如果用户要申请获得身份标志器(2a),则公安局利用随机明文生成器(2b)生成唯一的明文m,用私钥生成器(1a)生成随机且唯一的私钥n;公安局用密文写入器(2c)以私钥n对明文m进行加密,得到专属密文p,将姓名、身份证号码、专属密文p和头像属性存储到身份标志器(2a)中;公安局用身份同步获取器(1c)获取更新后的身份标志器(2a)中的所有属性,用身份同步存储器(1d)将通过身份同步获取器(1c)获得的身份标志器(2a)中所有属性以及私钥n一并存储到云端,至此,用户的身份标志器(2a)制作完毕;
(2)如果用户要进行身份认证,则需提供身份标志器2a,身份同步获取器1c根据用户提供的身份标志器2a,获取该用户在云端存储的身份标志器2a所有属性,并把这些属性提交给身份认证器2d,身份认证器2d判断用户的身份标志器2a中姓名、身份证号码、专属密文属性是否与云端存储的完全匹配,如果完全匹配,则用户的身份通过了验证;
(3)如果用户要挂失身份标志器2a,则用户需要提供自己的身份标志器2a的身份证号码属性k,利用随机明文生成器2b重新生成唯一的明文m,身份同步获取器1c根据身份证号码属性k获取该用户存储在云端的私钥n和身份标志器2a的所有属性,并把身份标志器2a的所有属性和私钥n提供给密文写入器2c,密文写入器2c用私钥n对明文m进行加密,得到更新后的专属密文p,并将姓名、身份证号码、专属密文p和头像属性存储到身份标志器2a中;身份同步存储器1d将通过身份同步获取器1c获得的更新后的身份标志器2a中专属密文p属性同步更新到云端,至此,用户丢失的身份标志器2a作废,新的身份标志器2a制作完毕。
身份认证客户端装置2只有公安局相关部门才拥有,用户如果要申请获得一张身份证,即身份标志器2a,在申请前需要携带户口簿到公安局相关部门进行查验,查验通过后,用户申请的身份证中包含了身份证号码、头像、姓名和专属密文,把私钥放在身份认证服务端装置1中,而身份认证服务端装置1就是身份认证服务器系统,在云端;用户的身份信息,同时在云端进行存储。把私钥只放在云端,是为了维护身份证的信息安全。
用户用自己的身份证在用户办卡、购买机票后取出登机牌等诸多事务中,发挥重要的身份验证识别作用,防止假冒。身份认证服务器系统判断用户的身份证是否合法,在识别出身份证号码后,判断云端的专属密文与用户手持的身份证中的专属密文是否匹配,如果匹配就通过认证,否则,终止用户正在进行的事务。
用户的身份证如果丢失了,只需挂失而且在新的身份证中更新专属密文,并把新的专属密文同步更新到云端,这样,已经丢失的身份证中的专属密文与云端的专属密文一定不匹配,所以,身份证一旦挂失,丢失的身份证立即失效,防止他人冒用合法用户的身份证,有力维护用户的合法权益。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (1)
1.一种身份证安全验证系统,包括身份认证服务端装置(1)和身份认证客户端装置(2),其特征在于:二者两两相互连接,所述身份认证服务端装置(1)内有私钥生成器(1a)、密文生成器(1b)、身份同步获取器(1c)和身份同步存储器(1d);身份认证客户端装置(2)内有身份标志器(2a)、随机明文生成器(2b)、密文写入器(2c)和身份认证器(2d),其中身份标志器(2a)含有姓名、身份证号码、专属密文和头像属性,用户申请获得身份标志器(2a)、用户身份认证或者挂失身份标志器(2a)的事务分别按照以下的流程进行:
(1)如果用户要申请获得身份标志器(2a),则公安局利用随机明文生成器(2b)生成唯一的明文m,用私钥生成器(1a)生成随机且唯一的私钥n;公安局用密文写入器(2c)以私钥n对明文m进行加密,得到专属密文p,将姓名、身份证号码、专属密文p和头像属性存储到身份标志器(2a)中;公安局用身份同步获取器(1c)获取更新后的身份标志器(2a)中的所有属性,用身份同步存储器(1d)将通过身份同步获取器(1c)获得的身份标志器(2a)中所有属性以及私钥n一并存储到云端,至此,用户的身份标志器(2a)制作完毕;(2)如果用户要进行身份认证,则需提供身份标志器(2a),身份同步获取器(1c)根据用户提供的身份标志器(2a),获取该用户在云端存储的身份标志器(2a)所有属性,并把这些属性提交给身份认证器(2d),身份认证器(2d)判断用户的身份标志器(2a)中姓名、身份证号码、专属密文属性是否与云端存储的完全匹配,如果完全匹配,则用户的身份通过了验证;
(3)如果用户要挂失身份标志器(2a),则用户需要提供自己的身份标志器(2a)的身份证号码属性k,利用随机明文生成器(2b)重新生成唯一的明文m,身份同步获取器(1c)根据身份证号码属性k获取该用户存储在云端的私钥n和身份标志器(2a)的所有属性,并把身份标志器(2a)的所有属性和私钥n提供给密文写入器(2c),密文写入器(2c)用私钥n对明文m进行加密,得到更新后的专属密文p,并将姓名、身份证号码、专属密文p和头像属性存储到身份标志器(2a)中;身份同步存储器(1d)将通过身份同步获取器(1c)获得的更新后的身份标志器(2a)中专属密文p属性同步更新到云端,至此,用户丢失的身份标志器(2a)作废,新的身份标志器(2a)制作完毕。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710815526.9A CN109495267B (zh) | 2017-09-12 | 2017-09-12 | 一种身份证安全验证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710815526.9A CN109495267B (zh) | 2017-09-12 | 2017-09-12 | 一种身份证安全验证系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109495267A CN109495267A (zh) | 2019-03-19 |
CN109495267B true CN109495267B (zh) | 2021-06-11 |
Family
ID=65688734
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710815526.9A Active CN109495267B (zh) | 2017-09-12 | 2017-09-12 | 一种身份证安全验证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109495267B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1110750A2 (en) * | 1999-12-22 | 2001-06-27 | Kabushiki Kaisha Toshiba | ID card, as well as the method and apparatus for it's manufacture |
CN101321069A (zh) * | 2008-06-23 | 2008-12-10 | 刘洪利 | 手机生物身份证明制作、认证方法及其认证系统 |
CN101873316A (zh) * | 2010-06-04 | 2010-10-27 | 吴梅兰 | 身份验证方法、系统及身份验证器 |
CN101882195A (zh) * | 2010-05-28 | 2010-11-10 | 中国科学院软件研究所 | 一种身份证件的制作方法及其辨伪装置 |
CN103390175A (zh) * | 2013-06-26 | 2013-11-13 | 上海慧升智能科技有限公司 | 补换卡的方法 |
CN105245340A (zh) * | 2015-09-07 | 2016-01-13 | 天地融科技股份有限公司 | 一种基于远程开户的身份认证方法和系统 |
CN106570806A (zh) * | 2016-11-04 | 2017-04-19 | 公安部户政管理研究中心 | 一种居民身份证挂失、招领、解挂方法 |
-
2017
- 2017-09-12 CN CN201710815526.9A patent/CN109495267B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1110750A2 (en) * | 1999-12-22 | 2001-06-27 | Kabushiki Kaisha Toshiba | ID card, as well as the method and apparatus for it's manufacture |
CN101321069A (zh) * | 2008-06-23 | 2008-12-10 | 刘洪利 | 手机生物身份证明制作、认证方法及其认证系统 |
CN101882195A (zh) * | 2010-05-28 | 2010-11-10 | 中国科学院软件研究所 | 一种身份证件的制作方法及其辨伪装置 |
CN101873316A (zh) * | 2010-06-04 | 2010-10-27 | 吴梅兰 | 身份验证方法、系统及身份验证器 |
CN103390175A (zh) * | 2013-06-26 | 2013-11-13 | 上海慧升智能科技有限公司 | 补换卡的方法 |
CN105245340A (zh) * | 2015-09-07 | 2016-01-13 | 天地融科技股份有限公司 | 一种基于远程开户的身份认证方法和系统 |
CN106570806A (zh) * | 2016-11-04 | 2017-04-19 | 公安部户政管理研究中心 | 一种居民身份证挂失、招领、解挂方法 |
Also Published As
Publication number | Publication date |
---|---|
CN109495267A (zh) | 2019-03-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103985036B (zh) | 一种带生物特征的二维码支付方法 | |
US20220417739A1 (en) | Secure data communication | |
CN109417549A (zh) | 使用集中式或分布式分类账来提供信息证明的方法和设备 | |
US20170116614A1 (en) | Card payment device and card payment system | |
CN106934605A (zh) | 数字货币中用户身份管理方法和系统 | |
CN104573547A (zh) | 一种信息交互的安全防范体系及其操作实现方法 | |
CN103886449A (zh) | 一种基于可见码的多重安全组合机制的支付方法和系统 | |
CN111639923A (zh) | 一种基于零知识证明的数字货币交易记账方法及系统 | |
CN106934624A (zh) | 在输入前端采用见证式指纹的区块链的方法 | |
CN101599192B (zh) | 实现银行卡安全保护的方法 | |
CN105550928A (zh) | 一种商业银行网络远程开户的系统及其方法 | |
CN109510820A (zh) | 一种去中心化可自定义的区块链密码方法 | |
CN102170437A (zh) | 基于挑战口令令牌实现钓鱼网站识别的系统及方法 | |
CN110084586A (zh) | 一种移动终端安全支付系统和方法 | |
CN106022037A (zh) | 一种金融终端认证方法与装置 | |
CN104935550A (zh) | 智能化电子商务用户管理系统技术及运行方法 | |
CN109495267B (zh) | 一种身份证安全验证系统 | |
CN104462926A (zh) | 一种智能卡身份识别方法及系统 | |
CN108122108A (zh) | 移动设备认证系统和移动设备认证方法 | |
CN105260889A (zh) | 一种验证支付系统 | |
CA3047228A1 (en) | Contactless device and method for generating a unique temporary code | |
CN107342998A (zh) | 通过移动存储设备实现的个人信息提取方法 | |
Ishengoma | NFC-Blockchain Based COVID-19 Immunity Certificate: Proposed System and Emerging Issues. | |
JP6533934B2 (ja) | 財産情報管理システム | |
CN204883812U (zh) | 一种验证支付系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20210524 Address after: 100084 117, 1st floor, club, 8 Cuihu Road, Haidian District, Beijing Applicant after: Beijing Jiuzhou Anhua Information Security Technology Co.,Ltd. Address before: 408400 Daonan middle school, No.23 Wenhua Road, Nanchuan District, Chongqing Applicant before: Zhang Renping |
|
TA01 | Transfer of patent application right | ||
GR01 | Patent grant | ||
GR01 | Patent grant |