CN111224926B - 一种云身份证的实现方法及系统 - Google Patents
一种云身份证的实现方法及系统 Download PDFInfo
- Publication number
- CN111224926B CN111224926B CN201811425578.6A CN201811425578A CN111224926B CN 111224926 B CN111224926 B CN 111224926B CN 201811425578 A CN201811425578 A CN 201811425578A CN 111224926 B CN111224926 B CN 111224926B
- Authority
- CN
- China
- Prior art keywords
- information
- identity card
- card
- identity
- single number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种云身份证的实现方法及系统。其中,该方法包括:前端读证设备读取居民身份证的身份证信息,对第一掩码参数进行计算得到第一掩码信息,向身份证云平台发送认证请求;身份证云平台从认证请求中获取身份证信息、第一掩码参数和前端读证设备的标识信息,将单号信息直接发送或由前端读证设备发送给第三方平台,得到第二掩码信息,判断第一掩码信息与第二掩码信息是否匹配,若是,对身份证信息中的加密身份信息进行解密,得到身份证明文信息,将单号信息、第一掩码信息和身份证明文信息对应保存;接收到第三方平台发送的身份证信息获取请求,查找保存的与单号信息对应的身份证明文信息,并将获取的身份证明文信息发送给第三方平台。
Description
技术领域
本发明涉及一种计算机网络技术领域,尤其涉及一种云身份证的实现方法及系统。
背景技术
目前,身份认证需求显著增长,使用具备法定认证基础的二代身份证作为载体成为认证方案的首选。同时当前越来越多的场景要求出示身份证进行实名制验证,包括快递收揽的实名制查验、乘客的身份抽查、单位上的访客登记、汽车等物品的租赁使用等。传统的居民身份证阅读器是内置身份证的SAM(安全控制)模块,这种方式不仅最小尺寸受限,而且使得手持式产品续航能力和便携能力差,不能在移动场景中长时间使用。
发明内容
本发明旨在解决上述技术问题至少之一。
本发明的主要目的在于提供一种云身份证的实现方法。
本发明的另一目的在于提供一种云身份证的实现系统。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种云身份证的实现方法,包括:前端读证设备读取居民身份证的身份证信息,其中,所述身份证信息包括:所述居民身份证的配置信息和所述居民身份证中存储的加密身份信息;所述前端读证设备采用预设的不可逆算法,对第一掩码参数进行计算得到第一掩码信息,其中,所述第一掩码参数包括:所述居民身份证的配置信息;所述前端读证设备向身份证云平台发送认证请求,其中,所述认证请求中携带有读取的所述身份证信息、所述第一掩码参数和所述前端读证设备的标识信息;所述身份证云平台接收所述认证请求,从所述认证请求中获取所述身份证信息、所述第一掩码参数和所述前端读证设备的标识信息;所述身份证云平台根据单号参数,得到单号信息,将所述单号信息发送给第三方平台,或将所述单号信息发送给所述前端读证设备,由所述前端读证设备将所述单号信息发送给第三方平台,其中,所述单号参数包括:部分所述身份证信息和所述前端读证设备的标识信息;所述身份证云平台采用预设的不可逆算法,对第二掩码参数进行计算得到第二掩码信息,其中,所述第二掩码参数包括:所述认证请求携带的所述身份证信息中的所述配置信息;所述身份证云平台判断所述第一掩码信息与所述第二掩码信息是否匹配,在确定所述第一掩码信息和所述第二掩码信息匹配的情况下,对所述身份证信息中的加密身份信息进行解密,得到身份证明文信息;所述身份证云平台将所述单号信息、所述第一掩码信息和所述身份证明文信息对应保存;所述身份证云平台接收到所述第三方平台发送的身份证信息获取请求,其中,所述身份证信息获取请求中携带有所述单号信息;所述身份证云平台从所述身份证信息获取请求中获取所述单号信息,查找保存的与所述单号信息对应的身份证明文信息,并将获取的所述身份证明文信息发送给所述第三方平台。
可选地,在所述前端读证设备将所述单号信息发送给第三方平台之前,所述方法还包括:所述前端读证设备与所述第三方平台相互进行身份认证,在认证通过之后,所述前端读证设备与所述第三方平台进行密钥协商,得到所述前端读证设备与所述第三方平台之间的第一传输密钥;所述前端读证设备将所述单号信息发送给第三方平台,包括:所述前端读证设备使用所述第一传输密钥对所述第一单号信息进行加密,将加密后的所述第一单号信息发送给所述第三方平台。
可选地,在所述身份证云平台向所述第三方平台发送所述单号信息或接收到所述第三方平台发送的身份证信息获取请求之前,所述方法还包括:所述身份证云平台与所述第三方平台相互进行身份认证,在认证通过之后,所述身份证云平台与所述第三方平台进行密钥协商,得到所述身份证云平台与所述第三方平台之间的第二传输密钥;所述第三方平台使用所述第二传输密钥对所述单号信息进行加密,将加密后的所述单号信息携带在所述身份证信息获取请求中发送给所述身份证云平台;所述身份证云平台从所述身份证信息获取请求中获取所述单号信息,包括:所述身份证云平台使用所述第二传输密钥对所述身份证信息获取请求中携带的加密后的所述单号信息进行解密获取所述第二单号信息;所述身份证云平台将获取的所述身份证明文信息发送给所述第三方平台,包括:所述身份证云平台使用所述第二传输密钥对获取的所述身份证明文信息进行加密后发送给所述第三方平台。
可选地,在所述前端读证设备向身份证云平台发送认证请求之前,所述方法还包括:所述前端读证设备与所述身份证云平台相互进行身份认证,在认证通过之后,所述前端读证设备与所述身份证云平台进行密钥协商,得到所述前端读证设备与所述身份证平台之间的第三传输密钥;所述前端读证设备向身份证云平台发送认证请求,包括,所述前端读证设备使用所述第三传输密钥对所述认证请求中携带的数据进行加密;所述身份证云平台从所述认证请求中获取所述身份证信息,包括:所述身份证云平台使用所述第三传输密钥对所述认证请求中携带的数据进行解密,得到所述身份证信息。
可选地,在所述前端读证设备对第一掩码参数进行计算得到第一掩码信息之后,所述方法还包括:所述前端读证设备至少将所述第一掩码信息保存。
本发明另一个方面提供了一种云身份证的实现系统,包括:前端读证设备,用于:读取居民身份证的身份证信息,其中,所述身份证信息包括:所述居民身份证的配置信息和所述居民身份证中存储的加密身份信息;采用预设的不可逆算法,对第一掩码参数进行计算得到第一掩码信息,其中,所述第一掩码参数包括:所述居民身份证的配置信息;向身份证云平台发送认证请求,其中,所述认证请求中携带有读取的所述身份证信息、所述第一掩码参数和所述前端读证设备的标识信息;所述身份证云平台,用于:接收所述认证请求,从所述认证请求中获取所述身份证信息、所述第一掩码参数和所述前端读证设备的标识信息;根据单号参数,得到单号信息,将所述单号信息发送给第三方平台,或者,将所述单号信息发送给所述前端读证设备,由所述前端读证设备将所述单号信息发送给所述第三方平台,其中,所述单号参数包括:部分所述身份证信息和所述前端读证设备的标识信息;采用预设的不可逆算法,对第二掩码参数进行计算得到第二掩码信息,其中,所述第二掩码参数包括:所述认证请求携带的所述身份证信息中的所述配置信息;判断所述第一掩码信息与所述第二掩码信息是否匹配,在确定所述第一掩码信息和所述第二掩码信息匹配的情况下,对所述身份证信息中的加密身份信息进行解密,得到身份证明文信息;将所述单号信息、所述第一掩码信息和所述身份证明文信息对应保存;接收到所述第三方平台发送的身份证信息获取请求,其中,所述身份证信息获取请求中携带有所述单号信息;从所述身份证信息获取请求中获取所述单号信息,查找保存的与所述单号信息对应的身份证明文信息,并将获取的所述身份证明文信息发送给所述第三方平台;其中,所述前端读证设备还用于在接收到所述身份证云平台发送的所述单号信息的情况下,将所述单号信息发送给所述第三方平台;所述第三方平台,用于接收所述身份证云平台发送的所述单号信息或接收所述前端读证设备发送的所述单号信息,向所述身份证云平台发送所述身份证信息获取请求,以及接收所述身份证云平台发送的所述身份证明文信息。
可选地,所述前端读证设备还用于在将所述单号信息发送给第三方平台之前,与所述第三方平台相互进行身份认证,在认证通过之后,与所述第三方平台进行密钥协商,得到所述前端读证设备与所述第三方平台之间的第一传输密钥;所述前端读证设备通过以下方式将所述单号信息发送给第三方平台:使用所述第一传输密钥对所述单号信息进行加密,将加密后的所述单号信息发送给所述第三方平台。
可选地,所述身份证云平台还用于向所述第三方平台发送所述单号信息之前或者在接收到所述第三方平台发送的身份证信息获取请求之前,与所述第三方平台相互进行身份认证,在认证通过之后,所述身份证云平台与所述第三方平台进行密钥协商,得到所述身份证云平台与所述第三方平台之间的第二传输密钥;所述第三方平台通过以下方式发送所述身份证信息获取请求:使用所述第二传输密钥对所述单号信息进行加密,将加密后的所述单号信息携带在所述身份证信息获取请求中发送给所述身份证云平台;所述身份证云平台通过以下方式从所述身份证信息获取请求中获取所述单号信息:使用所述第二传输密钥对所述身份证信息获取请求中携带的加密后的所述单号信息进行解密获取所述第二单号信息;所述身份证云平台通过以下方式将获取的所述身份证明文信息发送给所述第三方平台:使用所述第二传输密钥对获取的所述身份证明文信息进行加密后发送给所述第三方平台。
可选地,所述前端读证设备还用于在向所述身份证云平台发送认证请求之前,与所述身份证云平台相互进行身份认证,在认证通过之后,与所述身份证云平台进行密钥协商,得到所述前端读证设备与所述身份证平台之间的第三传输密钥;所述前端读证设备通过以下方式向身份证云平台发送认证请求:使用所述第三传输密钥对所述认证请求中携带的数据进行加密;所述身份证云平台通过以下方式从所述认证请求中获取所述身份证信息:使用所述第三传输密钥对所述认证请求中携带的数据进行解密,得到所述身份证信息。
可选地,所述前端读证设备还用于对第一掩码参数进行计算得到第一掩码信息之后,至少将所述第一掩码信息保存。
由上述本发明提供的技术方案可以看出,本发明提供了一种云身份证的实现方案,在该方案中,前端读证设备不需要设置SAM模块,只负责从居民身份证中读取身份证信息,身份证云平台负责解决居民身份证中存储的身份证信息,从而可以减小前端读证设备的体积,并且,由于前端读证设备中未设置SAM模块,不需要执行身份证的解密工作,节约了前端读证设备消耗的能量,提高了前端读证设备的待机时长。
进一步地,在本发明实施例提供的技术方案中,前端读证设备在读取居民身份证的身份证信息之后,获取掩码信息,将掩码信息与身份证信息一起发送给身份证云平台,身份证云平台接收到前端读证设备发送的信息之后,生成单号信息,并对接收到的掩码信息进行验证,在验证通过之后,对身份证信息中的加密身份信息进行解密,得到身份证明文信息,然后将单号信息、掩码信息和身份证明文信息对应保存,并将单号信息直接发给第三方平台,或通过前端读证设备将单号信息发送给第三方平台,第三方平台在需要获取与该单号信息对应的身份证时,向身份证云平台发送携带单号信息的身份证信息获取请求,身份证云平台查找保存的与身份证信息获取请求中携带的单号信息对应的身份证明文信息发送给第三方平台,从而避免了身份证明文信息在前端传输,避免了身份证明文信息在前端传输时被非法获取,进而被非法使用的情况。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的一种云身份证的实现方法的流程图;
图2为本发明实施例1提供的一种云身份证的实现系统的架构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
本实施例提供了一种云身份证的实现方法。
图1为本实施例提供的云身份证的实现方法的流程图,如图1所示,该方法主要包括以下步骤:
步骤S101,前端读证设备读取居民身份证的身份证信息,其中,该身份证信息包括:居民身份证的配置信息和居民身份证中存储的加密身份信息。
在具体应用中,前端读证设备在读取居民身份证的身份证信息时,通过其射频模块每间隔一段时间向外发送寻卡指令,居民身份证收到前端读证设备发送的寻卡指令后,居民身份证会自动向前端读证设备发送寻卡响应指令,前端读证设备接收居民身份证返回的寻卡响应指令。前端读证设备通过居民身份证返回的寻卡响应指令与居民身份证建立通信连接。
需要说明的是,一般前端读证设备中设置有公安部授权的安全控制模块用以解密读卡器读取的加密身份证信息,但是前端读证设备中集成有公安部授权的安全控制模块的成本高,本实施例中,前端读证设备未设置有公安部授权身份证的安全控制模块(SAM模块),安全控制模块设置在远端,与身份证云平台通过有线(例如,USB接口等)或无线(例如,WIFI,蓝牙等)连接,或者,SAM模块设置在身份证云平台内,具体本实施例不作限定。通过将前端读证设备与SAM模块分开设置,可以多个前端读证设备共用一个SAM模块,从而可以节约成本。
在本实施例中,前端读证设备在接收到居民身份证返回的寻卡响应指令后,确定当前可读范围内有身份证,则可以读取居民身份证中的配置信息和加密身份证信息。在具体应用中,前端读证设备还可以是在接收到寻卡响应之后,向居民身份证发送读卡指令,居民身份证接收到读卡指令之后,将居民身份证中的配置信息和加密身份证信息发送给前端读证设备。
在实际应用中,居民身份证中存储的身份证信息包括以明文方式存储的身份证的配置信息和以密文方式存储的加密身份证信息。其中,身份证的配置信息,是指身份证的配置参数,例如身份证的序列号、用于指示身份证中设置的应用的相关信息的应用数据、传输协议(例如,传输协议类型、比特数率、最大帧长度)等,前端读证设备可以直接识别该配置信息,不需要公安部授权的安全控制模块进行解密。加密身份证信息,是指身份证中以密文存储的身份证,例如身份证号、姓名、性别、住址和照片等信息,该加密身份证信息只有通过公安部授权的安全控制模块进行解密后,才能获得该身份证的明文信息。公安部授权的安全控制模块在解密加密身份证信息时,需要通过配置信息才能解密,因此,在读取身份证时,需要将身份证中存储的配置信息及加密身份证信息均提供给公安部授权的安全控制模块。
为了保证读取的身份信息合法性,身份证云平台需要对居民身份证进行验证,同样,为了避免身份信息被非法读取,居民身份证也需要对身份证云平台进行验证,因此,在本发明实施例的一个可选实施方式中,在所述前端读证设备读取居民身份证的身份证信息之前,所述方法还包括:所述居民身份证和所述身份证云平台相互进行验证。
在上述可选实施试中,可选地,所述居民身份证与所述身份证云平台之间进行相互验证的流程可以包括以下步骤:
步骤1,居民身份证向前端读证设备发送SAM认证请求;
步骤2,前端读证设备接收居民身份证发送的SAM认证请求,并将所述SAM认证请求发送至所述身份证云平台;
步骤3,所述身份证云平台接收所述SAM认证请求,生成SAM认证响应,并将所述SAM认证响应发送至所述前端读证设备;
步骤4,所述前端读证设备接收所述SAM认证响应,将所述SAM认证响应发送至所述居民身份证,并接收所述居民身份证发送的SAM认证通过结果,并将所述SAM认证通过结果发送至所述身份证云平台;
在上述步骤中,居民身份证发送的SAM认证请求中可以至少包括一个随机因子,将该随机因子发送至身份证云平台,以便身份证云平台对该随机因子进行处理后得到SAM认证响应,之后,居民身份证接收SAM认证响应,对SAM认证响应进行认证,并在认证通过后,生成SAM认证通过结果返回至身份证云平台。在本发明实施例中,随机因子可以为时间因子、事件因子、随机数和随机字符等其一或其任意组合。
在具体应用中,可选地,每个身份证云平台均可以存储有主密钥,每个居民身份证中存储有子密钥,居民身份证生成一个随机数,并将该随机数携带在SAM认证请求中,身份证云平台设备得到该随机数后,利用主密钥对预设的信息进行散列计算,获得该居民身份证的子密钥,利用获得的子密钥对随机数进行MAC(Message Authentication Code,消息认证码)计算得到MAC值,并将该MAC值携带在SAM认证响应中返回至居民身份证,居民身份证得到该MAC值,利用自身存储的子密钥对生成的随机数进行MAC计算,得到MAC校验值,比较得到的身份证云平台发送的MAC值与计算得到的MAC校验值是否相同,并在比较相同后,确认认证身份证云平台通过,生成SAM认证通过结果,并将该结果返回至身份证云平台。
步骤5,所述身份证云平台接收所述SAM认证通过结果,并将居民身份证认证请求发送至所述前端读证设备;
步骤6,所述前端读证设备接收所述居民身份证认证请求,将所述居民身份证认证请求发送至所述居民身份证,接收所述居民身份证生成的居民身份证认证响应,并将所述居民身份证认证响应发送至所述身份证云平
步骤7,所述前端读证设备接收所述居民身份证认证通过结果。然后前端读证设备从居民身份证在读取身份证信息。
作为本发明实施例的一个可选实施方式,在上述步骤中,身份证云平台发送的居民身份证认证请求中也可以至少包括一个随机因子,将该随机因子发送至居民身份证,以便居民身份证对该随机因子进行处理后得到居民身份证认证响应,之后,身份证云平台接收居民身份证认证响应,对居民身份证认证响应进行认证,并在认证通过后,生成居民身份证认证通过结果返回至前端读卡设备。在本发明实施例中,随机因子可以为时间因子、事件因子、随机数和随机字符等其一或其任意组合。具体的,可以采用如下方式进行认证:
每个身份证云平台均可以存储有主密钥,每个居民身份证中存储有子密钥,身份证云平台生成一个随机数,并将该随机数携带在居民身份证认证请求中,居民身份证得到该随机数后,利用自身存储的子密钥对接收的随机数进行MAC计算,得到MAC值,并将该MAC值携带在居民身份证认证响应中返回至身份证云平台,身份证云平台接收到居民身份证认证响应后,利用主密钥对预设的信息进行散列计算,获得该居民身份证的子密钥,利用获得的子密钥对生成的随机数进行MAC计算得到MAC校验值,比较得到的居民身份证发送的MAC值与计算得到的MAC校验值是否相同,并在比较相同后,确认认证居民身份证通过,生成居民身份证认证通过结果,并将该结果返回至前端读证设备。
需要说明的是,上述步骤1-7所述的居民身份证与身份证云平台之间进行相互验证的流程只是一种可选的验证流程,在具体应用中,居民身份证与身份证云平台之间还可以采用其它的方式进行相互验证,具体本实施例中不作限定。
通过居民身份证与身份证云平台之间进行相互验证,可以确保居民身份证和身份证云平台的合法性,避免身份证信息被非法读取。
步骤S102,前端读证设备采用预设的不可逆算法,对第一掩码参数进行计算得到第一掩码信息,其中,第一掩码参数包括:居民身份证的配置信息。
在本发明实施例的一个可选实施方案中,预设的不可逆算法可以是单向hash算法、安全因子算法或签名算法等,具体本实施例不作限定,只要是根据计算结果不能逆计算得到计算前的信息的算法均可。
其中,第一掩码参数除了可以居民身份证的配置信息之外,还可以包括居民身份证中存储的加密身份证信息和/或当前时间等。
步骤S103,前端读证设备向身份证云平台发送认证请求,其中,该认证请求中携带有读取的身份证信息、第一掩码信息和前端读证设备的标识信息。
步骤S104,身份证云平台接收所述认证请求,从所述认证请求中获取所述身份证信息、第一掩码信息和前端读证设备的标识信息。
为了保证前端读证设备与身份证云平台之间的信息传输安全,避免前端读证设备向身份证云平台发送的信息被非法截取,在本发明实施例的一个可选实施方式中,在前端读证设备向身份证云平台发送认证请求之前,该方法还可以包括:前端读证设备与身份证云平台相互进行身份认证,在认证通过之后,前端读证设备与身份证云平台进行密钥协商,得到前端读证设备与身份证平台之间的第三传输密钥。则在步骤S103中,前端读证设备向身份证云平台发送认证请求前,前端读证设备先使用第三传输密钥对认证请求中携带的数据进行加密。而在步骤S104中,身份证云平台从认证请求中获取身份证信息、第一掩码信息和前端读证设备的标识信息时,身份证云平台使用第三传输密钥对认证请求中携带的数据进行解密,得到身份证信息、第一掩码信息和前端读证设备的标识信息。
在上述可选实施方式中,可选地,前端读证设备可以在向身份证云平台发送认证请求之前,向身份证云平台发送身份认证请求,身份认证请求中可以携带前端读证设备的身份认证信息,身份认证信息可以是前端读证设备使用自身私钥对待签名信息进行签名得到的签名信息,其中,待签名信息可以是前端读证设备生成的随机数,也可以是前端读证设备的设备编号等。身份证云平台接收到认证请求之后,使用前端读证设备的公钥,对签名信息进行验签,验签通过的情况下,对前端读证设备的身份认证通过,则身份证云平台向前端读证设备发送身份认证请求,该身份认证请求中携带有身份证云平台的身份认证信息,该身份认证信息可以是身份证云平台使用自身私钥对待签名信息进行签名得到的签名信息,其中,待签名信息可以是身份证云平台生成的随机数,也可以是前端读证设备的设备编号等。前端读证设备接收到认证请求之后,使用的公钥,对签名信息进行验签,验签通过的情况下,对身份证云平台的身份认证通过。
需要说明的是,上面所述的前端读证设备与身份证云平台之间的身份认证流程只是其中的一种身份认证流程,但并不限于此,在具体使用过程中,也可以采用其它的身份认证流程,例如,证书认证的方式,前端读证设备将其证书发送至身份证云平台,身份证云平台认证该前端读证设备的证书,具体本实施例中不作限定。
在上述可选实施例中,前端读证设备与身份证云平台进行密钥协商的过程,可以采用现有的密钥协商方法,具体本实施例中不作限定。
步骤S105,身份证云平台根据单号参数,得到单号信息,将该单号信息发送给第三方平台,或将该单号信息发送给所述前端读证设备,由所述前端读证设备将所述单号信息发送给第三方平台,其中,所述单号参数包括:部分所述身份证信息和所述前端读证设备的标识信息。
可选地,单号参数可以居民身份证的配置信息或居民身份证中存储的加密身份证信息与前端读证设备的标识信息的组合,除此之外,还可以包括时间信息,例如,当前时间等。
步骤S106,身份证云平台采用所述预设的不可逆算法,对第二掩码参数进行计算得到第二掩码信息,其中,所述第二掩码参数包括:所述认证请求携带的所述身份证信息中的所述配置信息。
在步骤S106中身份证云平台采用与前端读证设备相同的不可逆算法,第二掩码参数进行计算,得到第二掩码信息。
需要说明的是,在步骤S106中的第二掩码参数与步骤S102中的第一掩码参数对应,第一掩码参数为居民身份证的配置信息,则第二掩码参数为认证请求携带的身份证信息中的配置信息,如果第一掩码参数为居民身份证的配置信息和当前时间,则第二掩码参数为认证请求携带的身份证信息中的配置信息和当前时间。
步骤S107,身份证云平台判断所述第一掩码信息与所述第二掩码信息是否匹配,在确定所述第一掩码信息和所述第二掩码信息匹配的情况下,对所述身份证信息中的加密身份信息进行解密,得到身份证明文信息。
在第一掩码信息与第二掩码信息匹配的情况下,即第一掩码信息与第二掩码信息相同的情况下,则证明认证请求中携带的信息没有被篡改,并且可以保证合法性,因此,身份证云平台对身份证信息中的加密身份信息进行解密,得到身份证明文信息。
步骤S108,所述身份证云平台将所述单号信息、所述第二掩码信息和所述身份证明文信息对应保存。
在本实施例中,身份证云平台在获取到身份证明文信息之后,将单号信息、第二掩码信息和身份证明文信息对应保存,后续过程中,可以根据单号信息向第三方平台提供对应的身份证明文信息。
步骤S109,身份证云平台接收到第三方平台发送的身份证信息获取请求,其中,所述身份证信息获取请求中携带有所述单号信息;所述身份证云平台从所述身份证信息获取请求中获取所述单号信息,查找保存的与所述单号信息对应的身份证明文信息,并将获取的所述身份证明文信息发送给所述第三方平台。
需要说明的是,步骤S109是在所述身份证云平台将所述单号信息、所述第一掩码信息和所述身份证明文信息对应保存之后,执行的,如果身份证云平台在将所述单号信息、所述第一掩码信息和所述身份证明文信息对应保存之前,接收到携带所述单号信息的身份证信息获取请求,由于身份证云平台中未保存有与所述单号信息对应的身份证明文信息,则身份证云平台不能查找到与所述单号信息对应的身份证明文信息,因此,身份证云平台无法向所述第三方平台返回身份证明文信息,则身份证云平台可以向所述第三方平台返回指示未查到到对应的身份证明文信息的消息。
为了保证前端读证设备与第三方平台之间的信息传输安全,在本发明实施例的一个可选实施方式中,在身份证云平台将单号信息发送给前端读证设备,由前端读证设备将单号信息发送给第三方平台的情况下,在所述前端读证设备将所述单号信息发送给第三方平台之前,所述方法还可以包括:所述前端读证设备与所述第三方平台相互进行身份认证,在认证通过之后,所述前端读证设备与所述第三方平台进行密钥协商,得到所述前端读证设备与所述第三方平台之间的第一传输密钥;所述前端读证设备将所述单号信息发送给第三方平台,包括:所述前端读证设备使用所述第一传输密钥对所述单号信息进行加密,将加密后的所述单号信息发送给所述第三方平台。其中,所述前端读证设备与所述第三方平台可以采用与上述前端读证设备与身份证云平台之间进行相互身份认证的方式进行身份认证,具体本实施例不作限定。通过该可选实施例,前端读证设备使用第一传输密钥对单号信息进行加密,可以避免单号信息在传输过程中被非法截取,进而避免非法人员利用单号信息从身份证云平台获取身份证信息。
为了保证身份证云平台与第三方平台之间的信息传输安全,在本发明实施例的一个可选实施方式中,在身份证云平台向所述第三方平台发送所述单号信息的情况下,则在所述身份证云平台向所述第三方平台发送所述单号信息之前,或者,在身份证云平台将单号信息发送给前端读证设备,由前端读证设备将单号信息发送给第三方平台的情况下,则在身份证云平台接收到所述第三方平台发送的身份证信息获取请求之前,所述方法还包括:所述身份证云平台与所述第三方平台相互进行身份认证,在认证通过之后,所述身份证云平台与所述第三方平台进行密钥协商,得到所述身份证云平台与所述第三方平台之间的第二传输密钥;所述第三方平台使用所述第二传输密钥对所述单号信息进行加密,将加密后的所述单号信息携带在所述身份证信息获取请求中发送给所述身份证云平台;所述身份证云平台从所述身份证信息获取请求中获取所述单号信息,包括:所述身份证云平台使用所述第二传输密钥对所述身份证信息获取请求中携带的加密后的所述单号信息进行解密获取所述单号信息;所述身份证云平台将获取的所述身份证明文信息发送给所述第三方平台,包括:所述身份证云平台使用所述第二传输密钥对获取的所述身份证明文信息进行加密后发送给所述第三方平台。其中,所述身份证云平台与所述第三方平台可以采用与上述前端读证设备与身份证云平台之间进行相互身份认证的方式进行身份认证,具体本实施例不作限定。通过该可选实施例,第三方平台与身份证云平台使用第二传输密钥对相互间传输的信息进行加密,可以避免第三方平台发送的单号信息以及身份证云平台发送的身份证明文信息在传输过程中被非法截取,进而避免非法人员利用单号信息从身份证云平台获取身份证信息。
需要说明的是,在本发明实施例中,第一传输密钥、第二传输密钥和第三传输密钥为一对密钥,包括加密密钥和解密密钥,在具体应用中,加密时,使用加密密钥,解密时,使用解密密钥,加密密钥和解密密钥可以为对称密钥,也可以为非对称密钥,具体本发明实施例中不作限定。
在本实施例中,第三方平台可以是任意需要使用身份证进行验证的平台,例如,第三方平台可以是租车平台,前端读证设备可以设置在车辆上,租车人在使用车辆前,在前端读证设备上刷居民身份证,前端读证设备读取居民身份证的身份证信息,生成第一掩码信息,将读取的身份证信息、第一掩码信息和前端读证设备的标识信息发送给身份证云平台,身份证云平台接收到前端读证设备发送的信息,生成单号信息,将单号信息发送给车辆的前端读证设备。身份证云平台在验证掩码信息之后,获取到身份证明文。在租车人使用车辆时,车辆上的采集装置,采集租车人的人脸和身份证云平台发送的单号信息发送至租车平台,租车平台根据单号信息从身份证云平台获取到身份证明文信息,将身份证明文信息中的人脸信息与车辆采集的人脸信息进行对比,如果两者匹配,则认定实际用车人与居民身份证的主人为同一人,即人证合一,否则,则认为人证不合一,发出警告。或者,身份证云平台也可以将单号信息发送给发送给租车平台,前端读证设备在向第三方平台发送租车人的人脸时,将前端读证设备的标识信息发送给第三方平台,由于单号信息中包含有前端读证设备的标识信息,因此,第三方平台根据前端读证设备的标识信息可以获取到该单号信息,根据单号信息从身份证云平台获取到身份证明文信息,将身份证明文信息中的人脸信息与车辆采集的人脸信息进行对比,如果两者匹配,则认定实际用车人与居民身份证的主人为同一人,即人证合一,否则,则认为人证不合一,发出警告
在本实施例的一个可选实施方式中,前端读证设备在得到第一掩码信息之后,还可以保存第一掩码信息,这样,在不联网的情况下,在后续使用中,使用者在前端读证设备刷居民身份证,前端读证设备可以根据当前读取的居民身份证的身份证信息,获取新的第一掩码参数,对新的第一掩码参数进行计算,生成新的第一掩码信息,将新的第一掩码信息与保存的第一掩码信息是否一致,如果是,则认证成功,否则,认证不成功。从而可以判断当前的使用者以之间的使用者是否为同一人。
在上述可选实施方式中,前端读证设备在保存第一掩码信息时,还可以同时保存当前时间,然后在后续使用过程中,前端读证设备可以判断匹配的第一掩码信息是否在有效时间段内,如果是,则认证成功,否则,认证不成功。或者,前端读证设备可以周期性地判断保存的第一掩码信息是否在有效时间段内,删除不在有效时间段内的第一掩码信息。
实施例2
本实施例提供了一种云身份证的实现系统,可以用于实现实施例1所述的方法。
图2为本实施例提供的一种云身份证的实现系统的架构示意图,如图2所示,该系统主要包括:前端读证设备201、身份证云平台202和第三方平台203。
本实施例主要对云身份证的实现系统中各个构成部分的主要功能进行描述,其它未尽事宜,可以参见实施例1的描述,具体本实施例不再赘述。
前端读证设备201,用于:读取居民身份证的身份证信息,其中,所述身份证信息包括:所述居民身份证的配置信息和所述居民身份证中存储的加密身份信息;采用预设的不可逆算法,对第一掩码参数进行计算得到第一掩码信息,其中,所述第一掩码参数包括:所述居民身份证的配置信息;向身份证云平台202发送认证请求,其中,所述认证请求中携带有读取的所述身份证信息、所述第一掩码参数和所述前端读证设备201的标识信息;所述身份证云平台202,用于:接收所述认证请求,从所述认证请求中获取所述身份证信息、所述第一掩码参数和所述前端读证设备201的标识信息;根据单号参数,得到单号信息,将所述单号信息发送给第三方平台203,或者,将所述单号信息发送给所述前端读证设备201,由所述前端读证设备201将所述单号信息发送给所述第三方平台203,其中,所述单号参数包括:部分所述身份证信息和所述前端读证设备201的标识信息;采用预设的不可逆算法,对第二掩码参数进行计算得到第二掩码信息,其中,所述第二掩码参数包括:所述认证请求携带的所述身份证信息中的所述配置信息;判断所述第一掩码信息与所述第二掩码信息是否匹配,在确定所述第一掩码信息和所述第二掩码信息匹配的情况下,对所述身份证信息中的加密身份信息进行解密,得到身份证明文信息;将所述单号信息、所述第一掩码信息和所述身份证明文信息对应保存;接收到所述第三方平台203发送的身份证信息获取请求,其中,所述身份证信息获取请求中携带有所述单号信息;从所述身份证信息获取请求中获取所述单号信息,查找保存的与所述单号信息对应的身份证明文信息,并将获取的所述身份证明文信息发送给所述第三方平台203;其中,所述前端读证设备201还用于在接收到所述身份证云平台202发送的所述单号信息的情况下,将所述单号信息发送给所述第三方平台203;所述第三方平台203,用于接收所述身份证云平台202发送的所述单号信息或接收所述前端读证设备201发送的所述单号信息,向所述身份证云平台202发送所述身份证信息获取请求,以及接收所述身份证云平台202发送的所述身份证明文信息。
在本发明实施例中,第三方平台203可以可能需要使用身份证进行验证,因此,第三方平台203可以通过单号信息从身份证云平台获取到身份证明文信息,使得身份证明文信息不需要在前端传输,从而避免了身份证明文信息在前端传输所带到的风险。
为了保证前端读证设备201与第三方平台203之间的信息传输安全,在本发明实施例的一个可选实施方式中,所述前端读证设备201还用于在将所述单号信息发送给第三方平台203之前,与所述第三方平台203相互进行身份认证,在认证通过之后,与所述第三方平台203进行密钥协商,得到所述前端读证设备201与所述第三方平台203之间的第一传输密钥;所述前端读证设备201通过以下方式将所述单号信息发送给第三方平台203:使用所述第一传输密钥对所述单号信息进行加密,将加密后的所述单号信息发送给所述第三方平台203。
为了保证身份证云平台202与第三方平台203之间的信息传输安全,在本发明实施例的一个可选实施方式中,所述身份证云平台202还用于在身份证云平台向所述第三方平台发送所述单号信息的情况下,则在所述身份证云平台向所述第三方平台发送所述单号信息之前,或者,在身份证云平台将单号信息发送给前端读证设备,由前端读证设备将单号信息发送给第三方平台的情况下,则在身份证云平台接收到所述第三方平台发送的身份证信息获取请求之前,与所述第三方平台203相互进行身份认证,在认证通过之后,所述身份证云平台202与所述第三方平台203进行密钥协商,得到所述身份证云平台202与所述第三方平台203之间的第二传输密钥;所述第三方平台203通过以下方式发送所述身份证信息获取请求:使用所述第二传输密钥对所述单号信息进行加密,将加密后的所述单号信息携带在所述身份证信息获取请求中发送给所述身份证云平台202;所述身份证云平台202通过以下方式从所述身份证信息获取请求中获取所述单号信息:使用所述第二传输密钥对所述身份证信息获取请求中携带的加密后的所述单号信息进行解密获取所述第二单号信息;所述身份证云平台202通过以下方式将获取的所述身份证明文信息发送给所述第三方平台203:使用所述第二传输密钥对获取的所述身份证明文信息进行加密后发送给所述第三方平台203。
为了保证前端读证设备201与身份证云平台202之间的信息传输安全,在本发明实施例的一个可选实施方式中,所述前端读证设备201还用于在向所述身份证云平台202发送认证请求之前,与所述身份证云平台202相互进行身份认证,在认证通过之后,与所述身份证云平台202进行密钥协商,得到所述前端读证设备201与所述身份证平台之间的第三传输密钥;所述前端读证设备201通过以下方式向身份证云平台202发送认证请求:使用所述第三传输密钥对所述认证请求中携带的数据进行加密;所述身份证云平台202通过以下方式从所述认证请求中获取所述身份证信息:使用所述第三传输密钥对所述认证请求中携带的数据进行解密,得到所述身份证信息。
在本实施例的一个可选实施方式中,所述前端读证设备201还用于对第一掩码参数进行计算得到第一掩码信息之后,至少将所述第一掩码信息保存。这样,在不联网的情况下,在后续使用中,使用者在前端读证设备刷居民身份证,前端读证设备可以根据当前读取的居民身份证的身份证信息,获取新的第一掩码参数,对新的第一掩码参数进行计算,生成新的第一掩码信息,将新的第一掩码信息与保存的第一掩码信息是否一致,从而可以判断当前的使用者以之间的使用者是否为同一人。
在上述可选实施方式中,前端读证设备在保存第一掩码信息时,还可以同时保存当前时间,然后在后续使用过程中,前端读证设备可以判断匹配的第一掩码信息是否在有效时间段内,如果是,则认证成功,否则,认证不成功。或者,前端读证设备可以周期性地判断保存的第一掩码信息是否在有效时间段内,删除不在有效时间段内的第一掩码信息。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (8)
1.一种云身份证的实现方法,其特征在于,包括:
前端读证设备读取居民身份证的身份证信息,其中,所述身份证信息包括:所述居民身份证的配置信息和所述居民身份证中存储的加密身份信息;
所述前端读证设备采用预设的不可逆算法,对第一掩码参数进行计算得到第一掩码信息,保存所述第一掩码信息和当前时间,其中,所述第一掩码参数包括:所述居民身份证的配置信息;
所述前端读证设备向身份证云平台发送认证请求,其中,所述认证请求中携带有读取的所述身份证信息、所述第一掩码参数和所述前端读证设备的标识信息;
所述身份证云平台接收所述认证请求,从所述认证请求中获取所述身份证信息、所述第一掩码参数和所述前端读证设备的标识信息;
所述身份证云平台根据单号参数,得到单号信息,将所述单号信息发送给第三方平台,或将所述单号信息发送给所述前端读证设备,由所述前端读证设备将所述单号信息发送给第三方平台,其中,所述单号参数包括:部分所述身份证信息和所述前端读证设备的标识信息;
所述身份证云平台采用预设的不可逆算法,对第二掩码参数进行计算得到第二掩码信息,其中,所述第二掩码参数包括:所述认证请求携带的所述身份证信息中的所述配置信息;
所述身份证云平台判断所述第一掩码信息与所述第二掩码信息是否匹配,在确定所述第一掩码信息和所述第二掩码信息匹配的情况下,对所述身份证信息中的加密身份信息进行解密,得到身份证明文信息;
所述身份证云平台将所述单号信息、所述第一掩码信息和所述身份证明文信息对应保存;
所述身份证云平台接收到所述第三方平台发送的身份证信息获取请求,其中,所述身份证信息获取请求中携带有所述单号信息;所述身份证云平台从所述身份证信息获取请求中获取所述单号信息,查找保存的与所述单号信息对应的身份证明文信息,并将获取的所述身份证明文信息发送给所述第三方平台;
所述前端读证设备读取第二居民身份证的第二身份证信息,其中,所述第二身份证信息包括:所述第二居民身份证的配置信息和所述第二居民身份证中存储的加密身份信息;
所述前端读证设备采用预设的不可逆算法,对第三掩码参数进行计算得到第三掩码信息,保存所述第三掩码信息,其中,所述第三掩码参数包括:所述第二居民身份证的配置信息;
所述前端读证设备判断所述第三掩码信息与所述第一掩码信息是否相同,如果相同,判断所述当前时间是否在预设有效时间段内,如果在,则认证成功,判断第二居民身份证与第一居民身份证为同一证件且使用者相同。
2.根据权利要求1所述的方法,其特征在于,
在所述前端读证设备将所述单号信息发送给第三方平台之前,所述方法还包括:所述前端读证设备与所述第三方平台相互进行身份认证,在认证通过之后,所述前端读证设备与所述第三方平台进行密钥协商,得到所述前端读证设备与所述第三方平台之间的第一传输密钥;
所述前端读证设备将所述单号信息发送给第三方平台,包括:所述前端读证设备使用所述第一传输密钥对第一单号信息进行加密,将加密后的所述第一单号信息发送给所述第三方平台。
3.根据权利要求1所述的方法,其特征在于,
在所述身份证云平台向所述第三方平台发送所述单号信息或接收到所述第三方平台发送的身份证信息获取请求之前,所述方法还包括:所述身份证云平台与所述第三方平台相互进行身份认证,在认证通过之后,所述身份证云平台与所述第三方平台进行密钥协商,得到所述身份证云平台与所述第三方平台之间的第二传输密钥;所述第三方平台使用所述第二传输密钥对所述单号信息进行加密,将加密后的所述单号信息携带在所述身份证信息获取请求中发送给所述身份证云平台;
所述身份证云平台从所述身份证信息获取请求中获取所述单号信息,包括:所述身份证云平台使用所述第二传输密钥对所述身份证信息获取请求中携带的加密后的所述单号信息进行解密获取第二单号信息;
所述身份证云平台将获取的所述身份证明文信息发送给所述第三方平台,包括:所述身份证云平台使用所述第二传输密钥对获取的所述身份证明文信息进行加密后发送给所述第三方平台。
4.根据权利要求1至3任一项所述的方法,其特征在于,
在所述前端读证设备向身份证云平台发送认证请求之前,所述方法还包括:所述前端读证设备与所述身份证云平台相互进行身份认证,在认证通过之后,所述前端读证设备与所述身份证云平台进行密钥协商,得到所述前端读证设备与所述身份证平台之间的第三传输密钥;
所述前端读证设备向身份证云平台发送认证请求,包括,所述前端读证设备使用所述第三传输密钥对所述认证请求中携带的数据进行加密;
所述身份证云平台从所述认证请求中获取所述身份证信息,包括:所述身份证云平台使用所述第三传输密钥对所述认证请求中携带的数据进行解密,得到所述身份证信息。
5.一种云身份证的实现系统,其特征在于,包括:
前端读证设备,用于:
读取居民身份证的身份证信息,其中,所述身份证信息包括:所述居民身份证的配置信息和所述居民身份证中存储的加密身份信息;
采用预设的不可逆算法,对第一掩码参数进行计算得到第一掩码信息,保存所述第一掩码信息和当前时间,其中,所述第一掩码参数包括:所述居民身份证的配置信息;
向身份证云平台发送认证请求,其中,所述认证请求中携带有读取的所述身份证信息、所述第一掩码参数和所述前端读证设备的标识信息;
读取第二居民身份证的第二身份证信息,其中,所述第二身份证信息包括:所述第二居民身份证的配置信息和所述第二居民身份证中存储的加密身份信息;
采用预设的不可逆算法,对第三掩码参数进行计算得到第三掩码信息,保存所述第三掩码信息,其中,所述第三掩码参数包括:所述第二居民身份证的配置信息;
判断所述第三掩码信息与所述第一掩码信息是否相同,如果相同,判断所述当前时间是否在预设有效时间段内,如果在,则认证成功,判断第二居民身份证与第一居民身份证为同一证件且使用者相同;
所述身份证云平台,用于:
接收所述认证请求,从所述认证请求中获取所述身份证信息、所述第一掩码参数和所述前端读证设备的标识信息;
根据单号参数,得到单号信息,将所述单号信息发送给第三方平台,或者,将所述单号信息发送给所述前端读证设备,由所述前端读证设备将所述单号信息发送给所述第三方平台,其中,所述单号参数包括:部分所述身份证信息和所述前端读证设备的标识信息;
采用预设的不可逆算法,对第二掩码参数进行计算得到第二掩码信息,其中,所述第二掩码参数包括:所述认证请求携带的所述身份证信息中的所述配置信息;
判断所述第一掩码信息与所述第二掩码信息是否匹配,在确定所述第一掩码信息和所述第二掩码信息匹配的情况下,对所述身份证信息中的加密身份信息进行解密,得到身份证明文信息;
将所述单号信息、所述第一掩码信息和所述身份证明文信息对应保存;
接收到所述第三方平台发送的身份证信息获取请求,其中,所述身份证信息获取请求中携带有所述单号信息;
从所述身份证信息获取请求中获取所述单号信息,查找保存的与所述单号信息对应的身份证明文信息,并将获取的所述身份证明文信息发送给所述第三方平台;其中,所述前端读证设备还用于在接收到所述身份证云平台发送的所述单号信息的情况下,将所述单号信息发送给所述第三方平台;
所述第三方平台,用于接收所述身份证云平台发送的所述单号信息或接收所述前端读证设备发送的所述单号信息,向所述身份证云平台发送所述身份证信息获取请求,以及接收所述身份证云平台发送的所述身份证明文信息。
6.根据权利要求5所述的系统,其特征在于,
所述前端读证设备还用于在将所述单号信息发送给第三方平台之前,与所述第三方平台相互进行身份认证,在认证通过之后,与所述第三方平台进行密钥协商,得到所述前端读证设备与所述第三方平台之间的第一传输密钥;
所述前端读证设备通过以下方式将所述单号信息发送给第三方平台:使用所述第一传输密钥对所述单号信息进行加密,将加密后的所述单号信息发送给所述第三方平台。
7.根据权利要求5所述的系统,其特征在于,
所述身份证云平台还用于向所述第三方平台发送所述单号信息之前或者在接收到所述第三方平台发送的身份证信息获取请求之前,与所述第三方平台相互进行身份认证,在认证通过之后,所述身份证云平台与所述第三方平台进行密钥协商,得到所述身份证云平台与所述第三方平台之间的第二传输密钥;
所述第三方平台通过以下方式发送所述身份证信息获取请求:使用所述第二传输密钥对所述单号信息进行加密,将加密后的所述单号信息携带在所述身份证信息获取请求中发送给所述身份证云平台;
所述身份证云平台通过以下方式从所述身份证信息获取请求中获取所述单号信息:使用所述第二传输密钥对所述身份证信息获取请求中携带的加密后的所述单号信息进行解密获取第二单号信息;
所述身份证云平台通过以下方式将获取的所述身份证明文信息发送给所述第三方平台:使用所述第二传输密钥对获取的所述身份证明文信息进行加密后发送给所述第三方平台。
8.根据权利要求5至7任一项所述的系统,其特征在于,
所述前端读证设备还用于在向所述身份证云平台发送认证请求之前,与所述身份证云平台相互进行身份认证,在认证通过之后,与所述身份证云平台进行密钥协商,得到所述前端读证设备与所述身份证平台之间的第三传输密钥;
所述前端读证设备通过以下方式向身份证云平台发送认证请求:使用所述第三传输密钥对所述认证请求中携带的数据进行加密;
所述身份证云平台通过以下方式从所述认证请求中获取所述身份证信息:使用所述第三传输密钥对所述认证请求中携带的数据进行解密,得到所述身份证信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811425578.6A CN111224926B (zh) | 2018-11-27 | 2018-11-27 | 一种云身份证的实现方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811425578.6A CN111224926B (zh) | 2018-11-27 | 2018-11-27 | 一种云身份证的实现方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111224926A CN111224926A (zh) | 2020-06-02 |
CN111224926B true CN111224926B (zh) | 2022-05-13 |
Family
ID=70828860
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811425578.6A Active CN111224926B (zh) | 2018-11-27 | 2018-11-27 | 一种云身份证的实现方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111224926B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101276448A (zh) * | 2007-03-29 | 2008-10-01 | 阿里巴巴集团控股有限公司 | 利用包含ic卡的身份证进行交易的支付系统及方法 |
CN101373549A (zh) * | 2007-08-24 | 2009-02-25 | 内蒙古银安科技开发有限责任公司 | 基于金融柜员生产业务终端解决身份证识别和联网核查的控制方法 |
CN106022081A (zh) * | 2016-01-21 | 2016-10-12 | 李明 | 一种身份证读卡终端的读卡方法、身份证读卡终端和系统 |
CA2997638A1 (en) * | 2015-09-07 | 2017-03-16 | Tendyron Corporation | Remote identity authentication method and system and remote account opening method and system |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9646150B2 (en) * | 2013-10-01 | 2017-05-09 | Kalman Csaba Toth | Electronic identity and credentialing system |
CN106156677B (zh) * | 2015-11-10 | 2018-11-30 | 天地融科技股份有限公司 | 身份证读卡方法和系统 |
CN106027461B (zh) * | 2016-01-21 | 2019-02-15 | 李明 | 一种身份证认证系统中云认证平台使用密钥的方法 |
CN106027473B (zh) * | 2016-01-21 | 2019-05-21 | 李明 | 身份证读卡终端与云认证平台数据传输方法和系统 |
CN106022141B (zh) * | 2016-04-18 | 2019-02-15 | 李明 | 一种身份证读取方法和身份证读卡终端 |
CN107018130A (zh) * | 2017-03-29 | 2017-08-04 | 易青松 | 一种身份证云识别认证系统 |
CN108667784B (zh) * | 2017-04-01 | 2020-12-18 | 金联汇通信息技术有限公司 | 互联网身份证核验信息保护的系统和方法 |
CN108230511A (zh) * | 2018-01-17 | 2018-06-29 | 北京锐拓时代科技有限公司 | 离线实现无人值守酒店智能化入住退房管理的方法及系统 |
CN108512847B (zh) * | 2018-03-30 | 2020-10-09 | 重庆诺塔斯智能科技有限公司 | 二代身份证云解码方法 |
-
2018
- 2018-11-27 CN CN201811425578.6A patent/CN111224926B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101276448A (zh) * | 2007-03-29 | 2008-10-01 | 阿里巴巴集团控股有限公司 | 利用包含ic卡的身份证进行交易的支付系统及方法 |
CN101373549A (zh) * | 2007-08-24 | 2009-02-25 | 内蒙古银安科技开发有限责任公司 | 基于金融柜员生产业务终端解决身份证识别和联网核查的控制方法 |
CA2997638A1 (en) * | 2015-09-07 | 2017-03-16 | Tendyron Corporation | Remote identity authentication method and system and remote account opening method and system |
CN106022081A (zh) * | 2016-01-21 | 2016-10-12 | 李明 | 一种身份证读卡终端的读卡方法、身份证读卡终端和系统 |
Non-Patent Citations (3)
Title |
---|
卢相抄 ; 李万党 ; 陈左 ; 林金省 ; 陈健.YC-900二代身份证阅读器.《浙江越创电子科技有限公司》.2015, * |
桂林公安电子身份证技术研究与浅析;桂林市公安局;《中国安全防范技术与应用》;20180830;第2018卷(第4期);13-15页 * |
蔡富东 ; 李在学 ; 王汉磊 ; 朱鹏 ; 朱辉兵.身份实名认证云系统.《山东信通电子股份有限公司》.2015, * |
Also Published As
Publication number | Publication date |
---|---|
CN111224926A (zh) | 2020-06-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8996868B2 (en) | Method of authenticating vehicle communication | |
CN105050081B (zh) | 网络接入设备接入无线网络接入点的方法、装置和系统 | |
CN102196436B (zh) | 安全认证方法、装置及系统 | |
CN106161032B (zh) | 一种身份认证的方法及装置 | |
KR100843072B1 (ko) | 무선 네트워크 시스템 및 이를 이용한 통신 방법 | |
CN105933280B (zh) | 身份认证方法和系统 | |
US8327143B2 (en) | Techniques to provide access point authentication for wireless network | |
CN103201998B (zh) | 用于保护移动装置中的本地资源的数据处理 | |
CN111447601B (zh) | 一种汽车蓝牙钥匙的实现方法及装置 | |
US20150358170A1 (en) | Communication system, vehicle-mounted terminal, roadside device | |
CN105488367B (zh) | 一种sam装置的保护方法、后台及系统 | |
CN105939196B (zh) | 身份认证方法和系统 | |
CN109920100B (zh) | 一种智能锁开锁方法及系统 | |
JP6504630B2 (ja) | Gprsシステム鍵強化方法、sgsnデバイス、ue、hlr/hss、およびgprsシステム | |
CN104639538A (zh) | 身份证信息获取方法及系统 | |
CN103248491B (zh) | 一种电子签名令牌私钥的备份方法和系统 | |
EP2879421A1 (en) | Terminal identity verification and service authentication method, system, and terminal | |
CN106027457B (zh) | 一种身份证信息传输方法和系统 | |
CN112788042A (zh) | 物联网设备标识的确定方法及物联网设备 | |
CN109151823A (zh) | eSIM卡鉴权认证的方法及系统 | |
CN109756451B (zh) | 一种信息交互方法及装置 | |
CN106357627A (zh) | 读取居民证件卡信息的方法、系统及终端 | |
KR20120067264A (ko) | 차량 통신 인증 방법 | |
CN106022140B (zh) | 身份证读取方法和系统 | |
CN111224926B (zh) | 一种云身份证的实现方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |