CN110049009B - 一种身份信息获取系统和方法 - Google Patents

Abstract

本发明实施例提供了一种身份信息获取系统和方法，所述系统包括：位于互联网的网页客户端、位于视联网的协议转换服务器、业务终端，所述协议转换服务器与所述网页客户端和所述业务终端通信连接；具体地，所述网页客户端包括：指令发送模块；所述协议转换服务器包括：第一发送模块；所述业务终端包括：身份信息获取模块，第二发送模块；所述协议转换服务器包括：解析与封装模块，第三发送模块。在上述系统中网页客户端、协议转换服务器和业务终端的在信息传输的过程中，进行了信息在互联网格式与视联网格式之间的转换过程，实现了用户的身份信息在视联网中的获取和传输，进而使得远程业务申办得以顺利进行。

Description

一种身份信息获取系统和方法

技术领域

本发明涉及视联网技术领域，特别是涉及一种身份信息获取系统和方法。

背景技术

在远程申办(例如异地办理社保、银行开卡等业务)流程中，一般使用视联网的视频系统支持工作人员与用户进行业务交流，但现有视频系统无法满足获取用户身份信息的需求。

现有技术中虽然有读取身份信息的设备，但该设备仅支持在互联网中传输信息，无法实现在视联网环境下的信息传输功能。可见，目前在视联网中还不能实现身份信息的获取和传输功能，导致远程申办业务流程不能顺利进行。

发明内容

鉴于上述问题，提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种动态建表的方法和相应的一种后端处理器。

为了解决上述问题，本发明实施例公开了一种身份信息获取系统，所述系统包括位于互联网的网页客户端、位于视联网的协议转换服务器、业务终端，所述协议转换服务器与所述网页客户端和所述业务终端通信连接；

所述网页客户端包括：

指令发送模块，用于向所述协议转换服务器发送互联网协议的身份获取指令；

所述协议转换服务器包括：

第一发送模块，用于将所述身份获取指令封装为视联网协议的第一数据包，并将所述第一数据包发送至所述业务终端；

所述业务终端包括：

身份信息获取模块，用于根据所述第一数据包，从用户身份证上读取用户身份信息；

第二发送模块，用于将所述身份信息封装为视联网协议的第二数据包并发送至所述协议转换服务器；

所述协议转换服务器包括：

解析与封装模块，用于将所述身份信息从所述第二数据包中解析出来，并将所述身份信息封装为互联网协议的第三数据包；

第三发送模块，用于将所述第三数据包发送至所述网页客户端，以使所述网页客户端将所述身份信息从所述第三数据包中解析出来，并在网页上进行展示。

优选地，所述身份信息获取模块包括：

解析子模块，用于将所述获取身份信息的指令从所述第一数据包中解析出来；

提示信息发送子模块，用于根据所述指令，发送提示信息给用户，以使用户根据所述提示信息将身份证放置在所述业务终端上；

身份信息读取子模块，用于读取所述身份证的芯片信息，并根据所述指令，从所述芯片信息中获取所述身份信息，其中，所述身份信息包括：所述身份证上的人脸图像信息和所述身份证上的文字信息。

优选地，所述业务终端还包括：

图像信息获取模块，用于扫描用户的人脸图像，并获取用户人脸图像信息；

相似度对比模块，用于对比所述用户人脸图像信息与所述身份证上的人脸图像信息之间的相似度；

信息生成模块，用于在所述相似度大于相似度阈值时，生成身份匹配信息；在所述相似度小于相似度阈值时，生成身份不匹配信息。

优选地，所述业务终端的第二发送模块还包括：

第二发送子模块，用于将所述身份信息封装为视联网协议的第二数据包并发送至所述协议转换服务器，其中，所述身份信息包括：所述身份证上的人脸图像信息、所述身份证上的文字信息以及所述身份匹配信息或身份不匹配信息。

本发明实施例还公开一种身份信息获取的方法，所述方法应用于上述身份信息获取的系统中，所述系统包括位于互联网的网页客户端、位于视联网的协议转换服务器、业务终端，所述协议转换服务器与所述网页客户端和所述业务终端通信连接；

所述方法包括：

所述网页客户端向所述协议转换服务器发送互联网协议的身份获取指令；

所述协议转换服务器将所述身份获取指令封装为视联网协议的第一数据包，并将所述第一数据包发送至所述业务终端；

所述业务终端根据所述第一数据包，从用户身份证上读取用户身份信息；

所述业务终端将所述身份信息封装为视联网协议的第二数据包并发送至所述协议转换服务器；

所述协议转换服务器将所述身份信息从所述第二数据包中解析出来，并将所述身份信息封装为互联网协议的第三数据包；

所述协议转换服务器将所述第三数据包发送至所述网页客户端，以使所述网页客户端将所述身份信息从所述第三数据包中解析出来，并在网页上进行展示。

优选地，所述业务终端根据所述第一数据包，从用户身份证上读取用户身份信息，包括：

所述业务终端将所述获取身份信息的指令从所述第一数据包中解析出来；

根据所述指令，发送提示信息给用户，以使用户根据所述提示信息将身份证放置在所述业务终端上；

读取所述身份证的芯片信息，并根据所述指令，从所述芯片信息中获取所述身份信息，其中，所述身份信息包括：所述身份证上的人脸图像信息和所述身份证上的文字信息。

优选地，在读取所述身份证的芯片信息，并根据所述指令，从所述芯片信息中获取所述身份信息之后，还包括：

所述业务终端扫描用户的人脸图像，并获取用户人脸图像信息；

对比所述用户人脸图像信息与所述身份证上的人脸图像信息之间的相似度；

在所述相似度大于相似度阈值时，生成身份匹配信息；在所述相似度小于相似度阈值时，生成身份不匹配信息。

优选地，所述业务终端将所述身份信息封装为视联网协议的第二数据包并发送至所述协议转换服务器，还包括：

将所述身份信息封装为视联网协议的第二数据包并发送至所述协议转换服务器，其中，所述身份信息包括：所述身份证上的人脸图像信息、所述身份证上的文字信息以及所述身份匹配信息或身份不匹配信息。

本发明实施例包括以下优点：

在本发明实施例中，网页客户端的指令发送模块向协议转换服务器发送互联网协议的身份获取指令；协议转换服务器的第一发送模块将所述身份获取指令封装为视联网协议的第一数据包，并将第一数据包发送至业务终端；业务终端的身份信息获取模块根据所述第一数据包，从用户身份证上读取用户身份信息，第二发送模块将所述身份信息封装为视联网协议的第二数据包并发送至所述协议转换服务器；协议转换服务器的解析与封装模块，将所述身份信息从所述第二数据包中解析出来，并将所述身份信息封装为互联网协议的第三数据包，第三发送模块将所述第三数据包发送至所述网页客户端，以使所述网页客户端将所述身份信息从所述第三数据包中解析出来，并在网页上进行展示。在上述系统中网页客户端、协议转换服务器和业务终端的在信息传输的过程中，进行了信息在互联网格式与视联网格式之间的转换过程，实现了用户的身份信息在视联网中的获取和传输，进而使得远程业务申办得以顺利进行。

附图说明

图1是本发明的一种视联网的组网示意图；

图2是本发明的一种节点服务器的硬件结构示意图；

图3是本发明的一种接入交换机的硬件结构示意图；

图4是本发明的一种以太网协转网关的硬件结构示意图；

图5是本发明的一种身份信息获取系统实施例的结构框图；

图6是本发明的一种身份信息获取方法的步骤流程图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

视联网是网络发展的重要里程碑，是一个实时网络，能够实现高清视频实时传输，将众多互联网应用推向高清视频化，高清面对面。

视联网采用实时高清视频交换技术，可以在一个网络平台上将所需的服务，如高清视频会议、视频监控、智能化监控分析、应急指挥、数字广播电视、延时电视、网络教学、现场直播、VOD点播、电视邮件、个性录制(PVR)、内网(自办)频道、智能化视频播控、信息发布等数十种视频、语音、图片、文字、通讯、数据等服务全部整合在一个系统平台，通过电视或电脑实现高清品质视频播放。

为使本领域技术人员更好地理解本发明实施例，以下对视联网进行介绍：

视联网所应用的部分技术如下所述：

网络技术(Network Technology)

视联网的网络技术创新改良了传统以太网(Ethernet)，以面对网络上潜在的巨大视频流量。不同于单纯的网络分组包交换(Packet Switching)或网络电路交换(CircuitSwitching)，视联网技术采用Packet Switching满足Streaming需求。视联网技术具备分组交换的灵活、简单和低价，同时具备电路交换的品质和安全保证，实现了全网交换式虚拟电路，以及数据格式的无缝连接。

交换技术(Switching Technology)

视联网采用以太网的异步和包交换两个优点，在全兼容的前提下消除了以太网缺陷，具备全网端到端无缝连接，直通用户终端，直接承载IP数据包。用户数据在全网范围内不需任何格式转换。视联网是以太网的更高级形态，是一个实时交换平台，能够实现目前互联网无法实现的全网大规模高清视频实时传输，将众多网络视频应用推向高清化、统一化。

服务器技术(Server Technology)

视联网和统一视频平台上的服务器技术不同于传统意义上的服务器，它的流媒体传输是建立在面向连接的基础上，其数据处理能力与流量、通讯时间无关，单个网络层就能够包含信令及数据传输。对于语音和视频业务来说，视联网和统一视频平台流媒体处理的复杂度比数据处理简单许多，效率比传统服务器大大提高了百倍以上。

储存器技术(Storage Technology)

统一视频平台的超高速储存器技术为了适应超大容量和超大流量的媒体内容而采用了最先进的实时操作系统，将服务器指令中的节目信息映射到具体的硬盘空间，媒体内容不再经过服务器，瞬间直接送达到用户终端，用户等待一般时间小于0.2秒。最优化的扇区分布大大减少了硬盘磁头寻道的机械运动，资源消耗仅占同等级IP互联网的20％，但产生大于传统硬盘阵列3倍的并发流量，综合效率提升10倍以上。

网络安全技术(Network Security Technology)

视联网的结构性设计通过每次服务单独许可制、设备与用户数据完全隔离等方式从结构上彻底根除了困扰互联网的网络安全问题，一般不需要杀毒程序、防火墙，杜绝了黑客与病毒的攻击，为用户提供结构性的无忧安全网络。

服务创新技术(Service Innovation Technology)

统一视频平台将业务与传输融合在一起，不论是单个用户、私网用户还是一个网络的总合，都不过是一次自动连接。用户终端、机顶盒或PC直接连到统一视频平台，获得丰富多彩的各种形态的多媒体视频服务。统一视频平台采用“菜谱式”配表模式来替代传统的复杂应用编程，可以使用非常少的代码即可实现复杂的应用，实现“无限量”的新业务创新。

视联网的组网如下所述：

视联网是一种集中控制的网络结构，该网络可以是树型网、星型网、环状网等等类型，但在此基础上网络中需要有集中控制节点来控制整个网络。

如图1所示，视联网分为接入网和城域网两部分。

接入网部分的设备主要可以分为3类：节点服务器，接入交换机，终端(包括各种机顶盒、编码板、存储器等)。节点服务器与接入交换机相连，接入交换机可以与多个终端相连，并可以连接以太网。

其中，节点服务器是接入网中起集中控制功能的节点，可控制接入交换机和终端。节点服务器可直接与接入交换机相连，也可以直接与终端相连。

类似的，城域网部分的设备也可以分为3类：城域服务器，节点交换机，节点服务器。城域服务器与节点交换机相连，节点交换机可以与多个节点服务器相连。

其中，节点服务器即为接入网部分的节点服务器，即节点服务器既属于接入网部分，又属于城域网部分。

城域服务器是城域网中起集中控制功能的节点，可控制节点交换机和节点服务器。城域服务器可直接连接节点交换机，也可直接连接节点服务器。

由此可见，整个视联网络是一种分层集中控制的网络结构，而节点服务器和城域服务器下控制的网络可以是树型、星型、环状等各种结构。

形象地称，接入网部分可以组成统一视频平台(虚线圈中部分)，多个统一视频平台可以组成视联网；每个统一视频平台可以通过城域以及广域视联网互联互通。

视联网设备分类

1.1本发明实施例的视联网中的设备主要可以分为3类：服务器，交换机(包括以太网网关)，终端(包括各种机顶盒，编码板，存储器等)。视联网整体上可以分为城域网(或者国家网、全球网等)和接入网。

1.2其中接入网部分的设备主要可以分为3类：节点服务器，接入交换机(包括以太网网关)，终端(包括各种机顶盒，编码板，存储器等)。

各接入网设备的具体硬件结构为：

节点服务器：

如图2所示，主要包括网络接口模块201、交换引擎模块202、CPU模块203、磁盘阵列模块204；

其中，网络接口模块201，CPU模块203、磁盘阵列模块204进来的包均进入交换引擎模块202；交换引擎模块202对进来的包进行查地址表205的操作，从而获得包的导向信息；并根据包的导向信息把该包存入对应的包缓存器206的队列；如果包缓存器206的队列接近满，则丢弃；交换引擎模202轮询所有包缓存器队列，如果满足以下条件进行转发：1)该端口发送缓存未满；2)该队列包计数器大于零。磁盘阵列模块204主要实现对硬盘的控制，包括对硬盘的初始化、读写等操作；CPU模块203主要负责与接入交换机、终端(图中未示出)之间的协议处理，对地址表205(包括下行协议包地址表、上行协议包地址表、数据包地址表)的配置，以及，对磁盘阵列模块204的配置。

接入交换机：

如图3所示，主要包括网络接口模块(下行网络接口模块301、上行网络接口模块302)、交换引擎模块303和CPU模块304；

其中，下行网络接口模块301进来的包(上行数据)进入包检测模块305；包检测模块305检测包的目地地址(DA)、源地址(SA)、数据包类型及包长度是否符合要求，如果符合，则分配相应的流标识符(stream-id)，并进入交换引擎模块303，否则丢弃；上行网络接口模块302进来的包(下行数据)进入交换引擎模块303；CPU模块204进来的数据包进入交换引擎模块303；交换引擎模块303对进来的包进行查地址表306的操作，从而获得包的导向信息；如果进入交换引擎模块303的包是下行网络接口往上行网络接口去的，则结合流标识符(stream-id)把该包存入对应的包缓存器307的队列；如果该包缓存器307的队列接近满，则丢弃；如果进入交换引擎模块303的包不是下行网络接口往上行网络接口去的，则根据包的导向信息，把该数据包存入对应的包缓存器307的队列；如果该包缓存器307的队列接近满，则丢弃。

交换引擎模块303轮询所有包缓存器队列，在本发明实施例中分两种情形：

如果该队列是下行网络接口往上行网络接口去的，则满足以下条件进行转发：1)该端口发送缓存未满；2)该队列包计数器大于零；3)获得码率控制模块产生的令牌；

如果该队列不是下行网络接口往上行网络接口去的，则满足以下条件进行转发：1)该端口发送缓存未满；2)该队列包计数器大于零。

码率控制模块208是由CPU模块204来配置的，在可编程的间隔内对所有下行网络接口往上行网络接口去的包缓存器队列产生令牌，用以控制上行转发的码率。

CPU模块304主要负责与节点服务器之间的协议处理，对地址表306的配置，以及，对码率控制模块308的配置。

以太网协转网关：

如图4所示，主要包括网络接口模块(下行网络接口模块401、上行网络接口模块402)、交换引擎模块403、CPU模块404、包检测模块405、码率控制模块408、地址表406、包缓存器407和MAC添加模块409、MAC删除模块410。

其中，下行网络接口模块401进来的数据包进入包检测模块405；包检测模块405检测数据包的以太网MAC DA、以太网MAC SA、以太网length or frame type、视联网目地地址DA、视联网源地址SA、视联网数据包类型及包长度是否符合要求，如果符合则分配相应的流标识符(stream-id)；然后，由MAC删除模块410减去MAC DA、MAC SA、length or frame type(2byte)，并进入相应的接收缓存，否则丢弃；

下行网络接口模块401检测该端口的发送缓存，如果有包则根据包的视联网目地地址DA获知对应的终端的以太网MAC DA，添加终端的以太网MAC DA、以太网协转网关的MACSA、以太网length or frame type，并发送。

以太网协转网关中其他模块的功能与接入交换机类似。

终端：

主要包括网络接口模块、业务处理模块和CPU模块；例如，机顶盒主要包括网络接口模块、视音频编解码引擎模块、CPU模块；编码板主要包括网络接口模块、视音频编码引擎模块、CPU模块；存储器主要包括网络接口模块、CPU模块和磁盘阵列模块。

1.3城域网部分的设备主要可以分为2类：节点服务器，节点交换机，城域服务器。其中，节点交换机主要包括网络接口模块、交换引擎模块和CPU模块；城域服务器主要包括网络接口模块、交换引擎模块和CPU模块构成。

2、视联网数据包定义

2.1接入网数据包定义

接入网的数据包主要包括以下几部分：目的地址(DA)、源地址(SA)、保留字节、payload(PDU)、CRC。

如下表所示，接入网的数据包主要包括以下几部分：

DA

SA

Reserved

Payload

CRC

其中：

目的地址(DA)由8个字节(byte)组成，第一个字节表示数据包的类型(例如各种协议包、组播数据包、单播数据包等)，最多有256种可能，第二字节到第六字节为城域网地址，第七、第八字节为接入网地址；

源地址(SA)也是由8个字节(byte)组成，定义与目的地址(DA)相同；

保留字节由2个字节组成；

payload部分根据不同的数据报的类型有不同的长度，如果是各种协议包的话是64个字节，如果是单组播数据包话是32+1024＝1056个字节，当然并不仅仅限于以上2种；

CRC有4个字节组成，其计算方法遵循标准的以太网CRC算法。

2.2城域网数据包定义

城域网的拓扑是图型，两个设备之间可能有2种、甚至2种以上的连接，即节点交换机和节点服务器、节点交换机和节点交换机、节点交换机和节点服务器之间都可能超过2种连接。但是，城域网设备的城域网地址却是唯一的，为了精确描述城域网设备之间的连接关系，在本发明实施例中引入参数：标签，来唯一描述一个城域网设备。

本说明书中标签的定义和MPLS(Multi-Protocol Label Switch，多协议标签交换)的标签的定义类似，假设设备A和设备B之间有两个连接，那么数据包从设备A到设备B就有2个标签，数据包从设备B到设备A也有2个标签。标签分入标签、出标签，假设数据包进入设备A的标签(入标签)是0x0000，这个数据包离开设备A时的标签(出标签)可能就变成了0x0001。城域网的入网流程是集中控制下的入网过程，也就意味着城域网的地址分配、标签分配都是由城域服务器主导的，节点交换机、节点服务器都是被动的执行而已，这一点与MPLS的标签分配是不同的，MPLS的标签分配是交换机、服务器互相协商的结果。

如下表所示，城域网的数据包主要包括以下几部分：

DA

SA

Reserved

标签

Payload

CRC

即目的地址(DA)、源地址(SA)、保留字节(Reserved)、标签、payload(PDU)、CRC。其中，标签的格式可以参考如下定义：标签是32bit，其中高16bit保留，只用低16bit，它的位置是在数据包的保留字节和payload之间。

基于视联网的上述特性，提出了本发明实施例的核心构思之一，遵循视联网的协议，由协议转换服务器将网页客户端和业务终端进行通信连接。

参照图5，示出了本发明的一种身份信息获取系统实施例的结构框图，该系统可以应用于视联网中，该系统包括位于互联网的网页客户端、位于视联网的协议转换服务器、业务终端，所述协议转换服务器与所述网页客户端和所述业务终端通信连接。

在本发明实施例中，网页客户端具体可以为银行系统、社保系统等工作人员所在的网页客户端，一般情况下，该网页客户端位于县区或市区。业务终端为视联网在村区或乡区设置的帮助用户办理银行、社保等业务远程申办的终端设备。在用户需要办理银行、社保等业务时，可以不需要去位于县区或市区的柜台，直接在位于村里或乡里的业务终端处办理即可。在办理业务时，用户从终端设备上向银行或社保系统的工作人员发送视频办理业务的请求，工作人员接受请求，此时即可通过视频进行业务的办理。

在视联网中，所述协议转换服务器位于接入网部分，可以与接入交换机相连，也可以直接与视联网服务器相连，而视联网服务器连接着业务终端。在以太网中，协议转换服务器与标准的以太网交换机相连，以太网交换机连接着以太网终端，如网页客户端。

协议转换服务器接入视联网，从具有集中控制功能的视联网服务器获得协议转换服务器的MAC地址和该以太网协议转换服务器下注册的以太网终端的MAC地址。当协议转换服务器接收视联网发来的数据包或协议包时，在所述数据包或协议包中添加以太网协议转换网关的MAC地址和目标终端的MAC地址，然后发向以太网，在以太网中采用以太网协议进行传输；当协议转换服务器接收以太网发来的数据包或协议包时，去掉所述数据包或协议包中协议转换服务器的MAC地址和源终端的MAC地址，然后发向视联网，在视联网中采用视联网协议进行传输。

业务终端与网页客户端采用上述方式建立通信以后，可以将业务办理过程中产生的信息通过协议转换服务器进行协议的相互转换和相互传输。

所述身份信息获取系统具体可以包括如下部分：

网页客户端501，具体包括：

指令发送模块5011，用于向所述协议转换服务器发送互联网协议的身份获取指令。

在本发明实施例中，银行或社保系统的工作人员在与用户视频办理业务的过程中，需要获取用户的身份信息，以验证用户的真实身份并根据该身份信息办理相应的业务。此时，工作人员可以在电脑的网页客户端上点击获取用户身份信息的按钮，生成身份信息获取指令，然后，网页客户端的指令发送模块向以太网服务器发送该身份获取指令，以太网服务器再将该身份获取指令发送至位于接入网的协议转换服务器。

因为网页客户端连接互联网，所以该身份获取指令为互联网协议格式的数据包。例如，该互联网协议可以为TCP/IP协议，该数据包可以为IP数据包、TCP数据包。具体地，网页客户端在将IP数据包转发到协议转换服务器前会通过ARP的请求获得默认协转服务器的MAC地址，该数据包可以携带网页客户端的源IP地址、最终要到达的业务终端的目的IP地址，以及网页客户端的MAC地址和协转服务器的MAC地址。

协议转换服务器502，具体包括：

第一发送模块5021，用于将所述身份获取指令封装为视联网协议的第一数据包，并将所述第一数据包发送至所述业务终端。

具体地，协议转换服务器去掉所述互联网协议格式的身份获取指令数据包中源终端(即网页客户端)的MAC地址，将自身的MAC地址设置为源终端的MAC地址，并添加目的终端(即业务终端)的MAC地址；去掉互联网协议的数据包包头，换上视联网协议的数据包包头格式，从而将所述身份获取指令封装为视联网协议的第一数据包，并将所述第一数据包按照目的终端的MAC地址发送至所述业务终端。

业务终端503包括：

身份信息获取模块5031，用于根据所述第一数据包，从用户身份证上读取用户身份信息；

第二发送模块5032，用于将所述身份信息封装为视联网协议的第二数据包并发送至所述协议转换服务器；

在本发明实施例中，业务终端在接收到第一数据包后，从第一数据包中解析出身份信息获取指令并通知用户进行身份信息验证。用户将自己的身份证放置在业务终端的身份证读取平台上，业务终端调用驱动模块读取用户的身份信息。业务终端在读取信息后，将信息存储并将身份信息封装为视联网协议的第二数据包，并发送至协议转换服务器。

在本发明的一个优选实施例中，所述身份信息获取模块5031包括：

解析子模块，用于将所述获取身份信息的指令从所述第一数据包中解析出来；

提示信息发送子模块，用于根据所述指令，发送提示信息给用户，以使用户根据所述提示信息将身份证放置在所述业务终端上；

身份信息读取子模块，用于读取所述身份证的芯片信息，并根据所述指令，从所述芯片信息中获取所述身份信息，其中，所述身份信息包括：所述身份证上的人脸图像信息和所述身份证上的文字信息。

在本发明实施例中，身份信息获取模块在接收到第一数据包后，首先调用解析子模块，解析该第一数据包。具体地，去掉数据包包头，读取数据包中数据内容字段，即可得到该获取身份信息的指令。

业务终端在得到指令后，即发送提示信息给用户，以使用户根据所述提示信息将身份证放置在所述业务终端上。例如，业务终端发出“请将身份证放置在验证区域”的语音提示，用户根据该提示将身份证放置在业务终端的身份证验证区域。

此后，业务终端调用驱动模块扫描用户身份证，并获取身份证内置芯片上的身份信息。该身份信息可以包括：身份证上的人脸图像信息和身份证上的文字信息。其中，身份证上的文字信息可以包括：姓名、生日、地址、号码、民族等信息。

在本发明的一个优选实施例中，所述业务终端还包括：

图像信息获取模块，用于扫描用户的人脸图像，并获取用户人脸图像信息；

相似度对比模块，用于对比所述用户人脸图像信息与所述身份证上的人脸图像信息之间的相似度；

信息生成模块，用于在所述相似度大于相似度阈值时，生成身份匹配信息；在所述相似度小于相似度阈值时，生成身份不匹配信息。

在本发明实施例中，业务终端还包括对人脸图像信息进行验证的功能。首先调用图像信息获取模块扫描用户的人脸图像，将该人脸图像信息进行存储并与身份证上的人脸图像信息进行比对，在相似度大于预设的阈值时，业务终端生成身份匹配信息，在小于预设阈值时，生成身份不匹配信息。

在本发明的一个优选实施例中，所述业务终端的第二发送模块还包括：

第二发送子模块，用于将所述身份信息封装为视联网协议的第二数据包并发送至所述协议转换服务器，其中，所述身份信息包括：所述身份证上的人脸图像信息、所述身份证上的文字信息以及所述身份匹配信息或身份不匹配信息。

在本发明实施例中，业务终端在发送身份信息时，可以将生成的身份匹配信息或身份不匹配信息与之前获取到的身份信息一起发送至网页客户端。这样，位于网页客户端的工作人员可以根据用户现场的身份匹配信息确认办理业务的用户是否是合法用户。由于全程采用视频办理业务，视频图像会存在不清楚、失真的情况，所以采用业务终端对用户人脸图像进行采集，并与身份证上的人脸图像进行比对，可以避免远程办理业务时，某些不法分子进行冒名顶替，而由于视频失真，工作人员无法辨认是否是本人办理的情况。

协议转换服务器502，具体还包括：

解析与封装模块5021，用于将所述身份信息从所述第二数据包中解析出来，并将所述身份信息封装为互联网协议的第三数据包；

第三发送模块5022，用于将所述第三数据包发送至所述网页客户端，以使所述网页客户端将所述身份信息从所述第三数据包中解析出来，并在网页上进行展示。

在本发明实施例中，协议转换服务器对业务终端发送的第二数据包进行解析，去掉所述视联网协议格式的身份获取指令数据包中源终端(即网页客户端)的MAC地址，将自身的MAC地址设置为源终端的MAC地址，并添加目的终端(即网页客户端)的MAC地址；去掉视联网协议的数据包包头，换上互联网协议的数据包包头格式，从而将所述身份获取指令封装为互联网协议的第三数据包，并将所述第三数据包按照目的终端的MAC地址发送至所述网页客户端，以使所述网页客户端将所述身份信息从所述第三数据包中解析出来，并在网页上进行展示。

至此，一个完整的身份信息获取和传输流程结束。之后，工作人员根据网页上展示的用户身份信息进行业务办理。

综上所述，在本发明实施例中，网页客户端的指令发送模块向协议转换服务器发送互联网协议的身份获取指令；协议转换服务器的第一发送模块将所述身份获取指令封装为视联网协议的第一数据包，并将第一数据包发送至业务终端；业务终端的身份信息获取模块根据所述第一数据包，从用户身份证上读取用户身份信息，第二发送模块将所述身份信息封装为视联网协议的第二数据包并发送至所述协议转换服务器；协议转换服务器的解析与封装模块，将所述身份信息从所述第二数据包中解析出来，并将所述身份信息封装为互联网协议的第三数据包，第三发送模块将所述第三数据包发送至所述网页客户端，以使所述网页客户端将所述身份信息从所述第三数据包中解析出来，并在网页上进行展示。在上述系统中网页客户端、协议转换服务器和业务终端的在信息传输的过程中，进行了信息在互联网格式与视联网格式之间的转换过程，实现了用户的身份信息在视联网中的获取和传输，进而使得远程业务申办得以顺利进行。

参照图6，示出了本发明的一种身份信息获取方法的步骤流程图，所述方法应用于上述的身份信息获取系统，所述系统应用于视联网中，包括位于互联网的网页客户端、位于视联网的协议转换服务器、业务终端，所述协议转换服务器与所述网页客户端和所述业务终端通信连接；

所述方法包括：

步骤601，所述网页客户端向所述协议转换服务器发送互联网协议的身份获取指令；

步骤602，所述协议转换服务器将所述身份获取指令封装为视联网协议的第一数据包，并将所述第一数据包发送至所述业务终端；

步骤603，所述业务终端根据所述第一数据包，从用户身份证上读取用户身份信息；

步骤604，所述业务终端将所述身份信息封装为视联网协议的第二数据包并发送至所述协议转换服务器；

步骤605，所述协议转换服务器将所述身份信息从所述第二数据包中解析出来，并将所述身份信息封装为互联网协议的第三数据包；

步骤606，所述协议转换服务器将所述第三数据包发送至所述网页客户端，以使所述网页客户端将所述身份信息从所述第三数据包中解析出来，并在网页上进行展示。

优选地，所述业务终端根据所述第一数据包，从用户身份证上读取用户身份信息，包括：

所述业务终端将所述获取身份信息的指令从所述第一数据包中解析出来；

根据所述指令，发送提示信息给用户，以使用户根据所述提示信息将身份证放置在所述业务终端上；

读取所述身份证的芯片信息，并根据所述指令，从所述芯片信息中获取所述身份信息，其中，所述身份信息包括：所述身份证上的人脸图像信息和所述身份证上的文字信息。

优选地，在读取所述身份证的芯片信息，并根据所述指令，从所述芯片信息中获取所述身份信息之后，还包括：

所述业务终端扫描用户的人脸图像，并获取用户人脸图像信息；

对比所述用户人脸图像信息与所述身份证上的人脸图像信息之间的相似度；

在所述相似度大于相似度阈值时，生成身份匹配信息；在所述相似度小于相似度阈值时，生成身份不匹配信息。

优选地，所述业务终端将所述身份信息封装为视联网协议的第二数据包并发送至所述协议转换服务器，还包括：

将所述身份信息封装为视联网协议的第二数据包并发送至所述协议转换服务器，其中，所述身份信息包括：所述身份证上的人脸图像信息、所述身份证上的文字信息以及所述身份匹配信息或身份不匹配信息。

对于方法实施例而言，由于其与系统实施例基本相似，所以描述的比较简单，相关之处参见系统实施例的部分说明即可。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。

以上对本发明所提供的一种身份信息获取系统和方法，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims (8)

1.一种身份信息获取系统，其特征在于，所述系统包括位于互联网的网页客户端、位于视联网的协议转换服务器、业务终端，所述协议转换服务器与所述网页客户端和所述业务终端通信连接；

所述网页客户端包括：

指令发送模块，用于向所述协议转换服务器发送互联网协议的身份获取指令；

所述协议转换服务器包括：

第一发送模块，用于将所述身份获取指令封装为视联网协议的第一数据包，并将所述第一数据包发送至所述业务终端；

所述业务终端包括：

身份信息获取模块，用于根据所述第一数据包，从用户身份证上读取用户身份信息；

第二发送模块，用于将所述身份信息封装为视联网协议的第二数据包并发送至所述协议转换服务器；

所述协议转换服务器包括：

解析与封装模块，用于将所述身份信息从所述第二数据包中解析出来，并将所述身份信息封装为互联网协议的第三数据包；

第三发送模块，用于将所述第三数据包发送至所述网页客户端，以使所述网页客户端将所述身份信息从所述第三数据包中解析出来，并在网页上展示所述身份信息。

2.根据权利要求1所述的系统，其特征在于，所述身份信息获取模块包括：

解析子模块，用于将所述获取身份信息的指令从所述第一数据包中解析出来；

提示信息发送子模块，用于根据所述指令，发送提示信息给用户，以使用户根据所述提示信息将身份证放置在所述业务终端上；

身份信息读取子模块，用于读取所述身份证的芯片信息，并根据所述指令，从所述芯片信息中获取所述身份信息，其中，所述身份信息包括：所述身份证上的人脸图像信息和所述身份证上的文字信息。

3.根据权利要求2所述的系统，其特征在于，所述业务终端还包括：

图像信息获取模块，用于扫描用户的人脸图像，并获取用户人脸图像信息；

相似度对比模块，用于对比所述用户人脸图像信息与所述身份证上的人脸图像信息之间的相似度；

信息生成模块，用于在所述相似度大于相似度阈值时，生成身份匹配信息；在所述相似度小于相似度阈值时，生成身份不匹配信息。

4.根据权利要求3所述的系统，其特征在于，所述业务终端的第二发送模块还包括：

第二发送子模块，用于将所述身份信息封装为视联网协议的第二数据包并发送至所述协议转换服务器，其中，所述身份信息包括：所述身份证上的人脸图像信息、所述身份证上的文字信息以及所述身份匹配信息或身份不匹配信息。

5.一种身份信息获取的方法，其特征在于，所述方法应用于权利要求1-4任一项所述的身份信息获取的系统，所述系统包括位于互联网的网页客户端、位于视联网的协议转换服务器、业务终端，所述协议转换服务器与所述网页客户端和所述业务终端通信连接；

所述方法包括：

所述网页客户端向所述协议转换服务器发送互联网协议的身份获取指令；

所述协议转换服务器将所述身份获取指令封装为视联网协议的第一数据包，并将所述第一数据包发送至所述业务终端；

所述业务终端根据所述第一数据包，从用户身份证上读取用户身份信息；

所述业务终端将所述身份信息封装为视联网协议的第二数据包并发送至所述协议转换服务器；

所述协议转换服务器将所述身份信息从所述第二数据包中解析出来，并将所述身份信息封装为互联网协议的第三数据包；

所述协议转换服务器将所述第三数据包发送至所述网页客户端，以使所述网页客户端将所述身份信息从所述第三数据包中解析出来，并在网页上展示所述身份信息。

6.根据权利要求5所述的方法，其特征在于，所述业务终端根据所述第一数据包，从用户身份证上读取用户身份信息，包括：

所述业务终端将所述获取身份信息的指令从所述第一数据包中解析出来；

根据所述指令，发送提示信息给用户，以使用户根据所述提示信息将身份证放置在所述业务终端上；

读取所述身份证的芯片信息，并根据所述指令，从所述芯片信息中获取所述身份信息，其中，所述身份信息包括：所述身份证上的人脸图像信息和所述身份证上的文字信息。

7.根据权利要求6所述的方法，其特征在于，在读取所述身份证的芯片信息，并根据所述指令，从所述芯片信息中获取所述身份信息之后，还包括：

所述业务终端扫描用户的人脸图像，并获取用户人脸图像信息；

对比所述用户人脸图像信息与所述身份证上的人脸图像信息之间的相似度；

在所述相似度大于相似度阈值时，生成身份匹配信息；在所述相似度小于相似度阈值时，生成身份不匹配信息。

8.根据权利要求5所述的方法，其特征在于，所述业务终端将所述身份信息封装为视联网协议的第二数据包并发送至所述协议转换服务器，还包括：

将所述身份信息封装为视联网协议的第二数据包并发送至所述协议转换服务器，其中，所述身份信息包括：所述身份证上的人脸图像信息、所述身份证上的文字信息以及所述身份匹配信息或身份不匹配信息。

Images