CN115457527A - 一种基于表面加密信息的身份证件核验方法及系统 - Google Patents
一种基于表面加密信息的身份证件核验方法及系统 Download PDFInfo
- Publication number
- CN115457527A CN115457527A CN202211033289.8A CN202211033289A CN115457527A CN 115457527 A CN115457527 A CN 115457527A CN 202211033289 A CN202211033289 A CN 202211033289A CN 115457527 A CN115457527 A CN 115457527A
- Authority
- CN
- China
- Prior art keywords
- target object
- information
- data
- image information
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V20/00—Scenes; Scene-specific elements
- G06V20/60—Type of objects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V20/00—Scenes; Scene-specific elements
- G06V20/60—Type of objects
- G06V20/62—Text, e.g. of license plates, overlay texts or captions on TV images
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V30/00—Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
- G06V30/10—Character recognition
- G06V30/14—Image acquisition
- G06V30/1444—Selective acquisition, locating or processing of specific regions, e.g. highlighted text, fiducial marks or predetermined fields
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于表面加密信息的身份证件核验方法及系统,其中方法包括:将身份证件设置目标对象的第一图像信息、第一文字信息以及加密编码图形信息;所述加密编码图形信息包括所述第一图像信息以及第一文字信息;对所述加密编码图形信息进行解析,获取解析出的第二图像信息以及第二文字信息;判断所述第一图像信息与所述第二图像信息,以及所述第一文字信息与所述第二文字信息是否一致;当所述第一图像信息与所述第二图像信息,以及所述第一文字信息与所述第二文字信息均为一致时,所述身份证件通过核验。
Description
技术领域
本发明涉及身份证件制作与核验技术领域,更具体地,涉及一种基于表面加密信息的身份证件核验方法及系统。
背景技术
在身份核验系统中,证件作为身份识别系统的身份信息载体,通常采用两种形式。
早期普遍采用纸质证件,表面印刷方式。在证件表面印制个人基本信息,如姓名、性别、出生日期等,可印制人像照片,以及证件号码。使用证件号码作为证件索引。这种方式的优点在于成本低、易于部署操作。但这种方式防伪性较差,证件易于伪造,一般通过证件号码与后台系统进行关联,身份核验,依赖于后台信息系统,在离线状态下,只能依靠人工比对方式,核验结果可信度低。
近年来,在国内和国际相关领域,通常采用带有电子芯片的智能卡技术,除了在表面印刷基本身份信息数据外,在芯片中记录有更多的个人详细数据及关联数据,如家庭情况,社会保障号码;涉及个人隐私的生物特征数据,如指纹图像或特征值等,虹膜图像或特征值等;以及用于加密认证的电子证书、密钥文件等数据。这种方式的优点是利用了内置的智能芯片的存储和计算能力,以及芯片内文件系统的不同安全权限和认证规则,增加了证件本身的信息承载量,同时大大增加了伪造的难度,提升了证件使用的安全性。这种方式下身份核验依赖于芯片保存的信息,需要配备芯片阅读设备,因此,对于大规模应用,会带来整体成本的大幅提高。同时,读取芯片数据的过程,要经过读取设备与芯片的通讯握手,认证解密等步骤,这会延长认证过程的时间,效率较低。
在一些应用场景中,我们需要一些价格相对低廉,又能够具备一定的防伪和身份校验能力的方案。如对于一些经济欠发达国家或地区,人口成分复杂,治安较差,对人员管控和身份核验的需求十分强烈,但政府经费较为紧张,如果采用带有芯片的通用方案,对于中等规模千万级人口的国家,仅证件一项就需要上亿元的投入。另外一些场景下,如园区临时人员、集会参观等,更希望使用成本低廉、易于现场制作的证件方案。
因此,需要一种技术,以实现基于表面加密信息的身份证件核验方法。
发明内容
本发明技术方案提供一种基于表面加密信息的身份证件核验方法及系统,以解决如何基于表面加密信息对身份证件进行核验的问题。
为了解决上述问题,本发明提供了一种基于表面加密信息的身份证件核验方法,所述方法包括:
将身份证件设置目标对象的第一图像信息、第一文字信息以及加密编码图形信息;所述加密编码图形信息包括所述第一图像信息以及第一文字信息;
对所述加密编码图形信息进行解析,获取解析出的第二图像信息以及第二文字信息;
判断所述第一图像信息与所述第二图像信息,以及所述第一文字信息与所述第二文字信息是否一致;
当所述第一图像信息与所述第二图像信息,以及所述第一文字信息与所述第二文字信息均为一致时,所述身份证件通过核验。
优选地,还包括:
获取所述目标对象的第一图像信息、第一文字信息;
所述文字信息中包括所述目标对象的标识信息;
基于所述标识信息,获取身份证件核验系统中与所述标识信息相对对应第三图像信息以及第三文字信息;
判断所述第一图像信息与所述第三图像信息,以及所述第一文字信息与所述第三文字信息是否一致;
当所述第一图像信息与所述第三图像信息,以及所述第一文字信息与所述第三文字信息均为一致时,所述身份证件通过核验。
优选地,还包括:
获取所述目标对象的第四图像信息,判断所述第一图像信息与所述第四图像信息是否一致;
当所述第一图像信息与所述第四图像信息为一致时,所述身份证件通过核验。
优选地,还包括:生成加密编码图形信息:
对所述目标对象的第一图像信息、第一文字信息进行加密运算,获取加密后的目标对象加密数据AE;
基于非对称加密算法,生成包括公钥PCK和私钥PVK的密钥对;
对所述第一目标对象加密数据AE进行散列操作生成第一目标对象散列数据HE,通过所述私钥PVK对所述第一目标对象散列数据HE进行加密,获取第一目标对象签名数据SE;
基于所述第一目标对象加密数据AE与所述第一目标对象签名数据SE生成第一目标对象数据ASE,将所述第一目标对象数据ASE进行编码,生成第一目标对象数据编码QR_ASE;
基于所述私钥PVK对所述公钥PCK进行加密,生成第一目标对象数字证书DC,将所述第一目标对象数字证书DC进行编码,生成第一目标对象证书编码QR_DC。
优选地,还包括:
将所述第一目标对象数据编码QR_ASE和所述第一目标对象证书编码QR_DC打印至所述身份证件;
所述第一目标对象证书编码QR_DC通过此外隐形墨水进行打印。
优选地,所述对所述目标对象的第一图像信息、第一文字信息进行加密运算,获取加密后的第一目标对象加密数据AE,包括:
其中加密密钥包括证件号码,或密钥分散后的二级或三级密钥。
优选地,还包括:
获取目标对象的加密编码图形信息,所述加密编码图形信息包括第二目标对象数据编码P_QR_ASE和第二目标对象证书编码P_QR_DC;
对所述第二目标对象证书编码P_QR_DC进行解析,通过解析出的公钥对第二目标对象数字证书DC进行验证,所述第二目标对象数字证书DC通过验证后,提取公钥PCK';
对所述第二目标对象数据编码P_QR_ASE进行解析,获取第二目标对象数据ASE',基于所述第二目标对象数据ASE'以及所述公钥PCK'获取第二目标对象加密数据AE'和第二目标对象签名数据SE';
判断所述第二目标对象加密数据AE'与所述目标对象加密数据AE,以及所述第二目标对象签名数据SE'与所述目标对象签名数据SE是否一致;
判断所述第二目标对象签名数据SE'与所述第一目标对象签名数据SE以及所述第二目标对象加密数据AE'与所述第一目标对象加密数据AE是否一致;
当所述第二目标对象签名数据SE'与所述第一目标对象签名数据SE以及所述第二目标对象加密数据AE'与所述第一目标对象加密数据AE一致时,所述身份证件通过核验。
基于本发明的另一方面,本发明提供一种基于表面加密信息的身份证件核验系统,所述系统包括:
初始单元,用于将身份证件设置目标对象的第一图像信息、第一文字信息以及加密编码图形信息;所述加密编码图形信息包括所述第一图像信息以及第一文字信息;
第一解析单元,用于对所述加密编码图形信息进行解析,获取解析出的第二图像信息以及第二文字信息;
第一判断单元,用于判断所述第一图像信息与所述第二图像信息,以及所述第一文字信息与所述第二文字信息是否一致;
第一结果单元,用于当所述第一图像信息与所述第二图像信息,以及所述第一文字信息与所述第二文字信息均为一致时,所述身份证件通过核验。
优选地,所述系统还包括:
第一获取单元,用于获取所述目标对象的第一图像信息、第一文字信息;所述第一文字信息中包括所述目标对象的标识信息;
第二获取单元,用于基于所述标识信息,获取身份证件核验系统中与所述标识信息相对对应第三图像信息以及第三文字信息;
第二判断单元,用于判断所述第一图像信息与所述第三图像信息,以及所述第一文字信息与所述第三文字信息是否一致;
第二结果单元,用于当所述第一图像信息与所述第三图像信息,以及所述第一文字信息与所述第三文字信息均为一致时,所述身份证件通过核验。
优选地,所述系统还包括:
第三获取单元,用于获取所述目标对象的第四图像信息;
第三判断单元,用于判断所述第一图像信息与所述第四图像信息是否一致;
第三结果单元,用于当所述第一图像信息与所述第四图像信息为一致时,所述身份证件通过核验。
优选地,所述初始单元还用于:生成加密编码图形信息:
对所述目标对象的第一图像信息、第一文字信息进行加密运算,获取加密后的目标对象加密数据AE;
基于非对称加密算法,生成包括公钥PCK和私钥PVK的密钥对;
对所述第一目标对象加密数据AE进行散列操作生成第一目标对象散列数据HE,通过所述私钥PVK对所述第一目标对象散列数据HE进行加密,获取第一目标对象签名数据SE;
基于所述第一目标对象加密数据AE与所述第一目标对象签名数据SE生成第一目标对象数据ASE,将所述第一目标对象数据ASE进行编码,生成第一目标对象数据编码QR_ASE;
基于所述私钥PVK对所述公钥PCK进行加密,生成第一目标对象数字证书DC,将所述第一目标对象数字证书DC进行编码,生成第一目标对象证书编码QR_DC。
优选地,所述初始单元还用于:
将所述第一目标对象数据编码QR_ASE和所述第一目标对象证书编码QR_DC打印至所述身份证件;
所述第一目标对象证书编码QR_DC通过此外隐形墨水进行打印。
优选地,所述初始单元用于对所述目标对象的第一图像信息、第一文字信息进行加密运算,获取加密后的第一目标对象加密数据AE,还用于:
其中加密密钥包括证件号码,或密钥分散后的二级或三级密钥。
优选地,还包括:
第四获取单元,用于获取目标对象的加密编码图形信息,所述加密编码图形信息包括第二目标对象数据编码P_QR_ASE和第二目标对象证书编码P_QR_DC;
第二解析单元,用于对所述第二目标对象证书编码P_QR_DC进行解析,通过解析出的公钥对第二目标对象数字证书DC进行验证,所述第二目标对象数字证书DC通过验证后,提取公钥PCK';
对所述第二目标对象数据编码P_QR_ASE进行解析,获取第二目标对象数据ASE',基于所述第二目标对象数据ASE'获取第二目标对象加密数据AE'和第二目标对象签名数据SE';
第四判断单元,用于判断所述第二目标对象签名数据SE'与所述第一目标对象签名数据SE以及所述第二目标对象加密数据AE'与所述第一目标对象加密数据AE是否一致;
第四结果单元,用于当所述第二目标对象签名数据SE'与所述第一目标对象签名数据SE以及所述第二目标对象加密数据AE'与所述第一目标对象加密数据AE一致时,所述身份证件通过核验。
本发明技术方案提供一种基于表面加密信息的身份证件核验方法及系统,其中方法包括:将身份证件设置目标对象的第一图像信息、第一文字信息以及加密编码图形信息;加密编码图形信息包括第一图像信息以及第一文字信息;对加密编码图形信息进行解析,获取解析出的第二图像信息以及第二文字信息;判断第一图像信息与第二图像信息,以及第一文字信息与第二文字信息是否一致;当第一图像信息与第二图像信息,以及第一文字信息与第二文字信息均为一致时,身份证件通过核验。本发明技术方案提供一种基于证件表面加密信息识别的核验比对认证方法,能够在没有芯片的证件上实现本人身份核验和数据解密,可以在离线环境下实现安全认证。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为根据本发明优选实施方式的一种基于表面加密信息的身份证件核验方法流程图;
图2为根据本发明优选实施方式的证件核验设备结构示意图;
图3为根据本发明优选实施方式的数据加密和生成流程图;
图4为根据本发明优选实施方式的卡表面信息布局示意图;
图5为根据本发明优选实施方式的数据采集过程流程图;
图6为根据本发明优选实施方式的在线核验过程流程图;
图7为根据本发明优选实施方式的离线核验过程流程图;
图8为根据本发明优选实施方式的核验设备发行过程流程图;
图9为根据本发明优选实施方式的核验设备结构示意图;以及
图10为根据本发明优选实施方式的一种基于表面加密信息的身份证件核验系统结构图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1为根据本发明优选实施方式的一种基于表面加密信息的身份证件核验方法流程图。
本发明技术方案提供一种基于表面加密信息的身份证件核验方法,方法包括:
步骤101:将身份证件设置目标对象的第一图像信息、第一文字信息以及加密编码图形信息;加密编码图形信息包括第一图像信息以及第一文字信息;
本发明提供的方法涉及三个主要组成部分,证件发行系统,身份核验系统及信息采集设备,以及代表人员身份的证件。
在证件表面,除了普通的姓名、性别、出生日期等普通文字,以及人像照片外,还包括一套图形编码的形式打印于证件表面的信息。即表面信息主要包括三部分:公民照片,公民基本信息文字,加密编码的图形。
证件发行系统根据已经收集好的人员信息,进行提取和数据处理,同时对信息进行加密,并生成相应的图形编码,完成证件表面个人化信息的打印。完成制作后,将下发给持证人。
证件信息采集设备带有图像信息获取功能,可对证件表面进行拍照,并分析图像数据,进行分割,截取相应的编码图形,进行解码。解码出的信息用于进行核验操作。设备可附加带有内部核验功能以及生物特征采集功能,实现本地数据解密,以及生物特征采集和识别核验。
步骤102:对加密编码图形信息进行解析,获取解析出的第二图像信息以及第二文字信息;
步骤103:判断第一图像信息与第二图像信息,以及第一文字信息与第二文字信息是否一致;
步骤104:当第一图像信息与第二图像信息,以及第一文字信息与第二文字信息均为一致时,身份证件通过核验。
本发明的核验系统使用多种手段获取证件表面的信息,包括表面的人像信息,文字信息以及加密图形编码的信息。利用这些信息与后台数据进行一致性比对,或与人员本身进行一致性比对。
本发明中,文字信息对比一致为文字信息内容完全一致;图像信息对比为相似度的比对,即当两张图像的相似度大于阈值时即可认为两张图像对比结果为一致。例如,本发明中编码中记录的人像特征与证件表面的印刷人像,进行图像之间的相似度比对,只需要相似度大于阈值即认为两张图像的对比结果为一致。证件信息采集设备采集证件表面的图像,识别并截取人像部分图片,以及识别重要的和核心的文字信息;通过文字信息,如证件号码,在后台检索出相关人员数据,与采集识别到的人像和文字信息分别进行比较。
信息采集设备采集证件表面的图像,识别其中的加密图形编码,获得加密编码数据。发送至后台认证、解码后将数据返回,从而继续在后续步骤中完成核验过程。在离线状态下,可通过在设备中安装的解密模块,进行数据的签名认证和解密运算,实现对数据的解析。
信息采集设备采集持证人的生物特征,如人脸或指纹数据,并与证件本身的特征进行核对,确认持证人本人的身份,确保持证人与证件的统一性。
优选地,还包括:
获取目标对象的第一图像信息、第一文字信息;
文字信息中包括目标对象的标识信息;
基于标识信息,获取身份证件核验系统中与标识信息相对对应第三图像信息以及第三文字信息;
判断第一图像信息与第三图像信息,以及第一文字信息与第三文字信息是否一致;
当第一图像信息与第三图像信息,以及第一文字信息与第三文字信息均为一致时,身份证件通过核验。
优选地,还包括:
获取目标对象的第四图像信息,判断第一图像信息与第四图像信息是否一致;
当第一图像信息与第四图像信息为一致时,身份证件通过核验。
优选地,还包括:生成加密编码图形信息:
对目标对象的第一图像信息、第一文字信息进行加密运算,获取加密后的目标对象加密数据AE;
基于非对称加密算法,生成包括公钥PCK和私钥PVK的密钥对;
对第一目标对象加密数据AE进行散列操作生成第一目标对象散列数据HE,通过私钥PVK对第一目标对象散列数据HE进行加密,获取第一目标对象签名数据SE;
基于第一目标对象加密数据AE与第一目标对象签名数据SE生成第一目标对象数据ASE,将第一目标对象数据ASE进行编码,生成第一目标对象数据编码QR_ASE;
基于私钥PVK对公钥PCK进行加密,生成第一目标对象数字证书DC,将第一目标对象数字证书DC进行编码,生成第一目标对象证书编码QR_DC。
本发明的发行过程证件发行系统,首先从注册登记数据库中提取原文信息数据,由申请人的基本信息,人像特征信息,证件编号组成。
本发明对原文信息数据A进行对称加密运算(AES或SM1),其中加密密钥可以采用证件号码,也可以采用密钥分散后的二级或三级密钥,最终得到加密数据AE;
本发明使用非对称加密算法,生成一个公钥PCK和私钥PVK的密钥对;
本发明对AE进行散列操作得到HE,并使用私钥PVK对明文散列数据进行加密运算,得到签名数据SE。
本发明将SE附加在AE后面,AE+SE得到数据ASE,将ASE以二维码的形式进行编码,形成QR_ASE;
上述公钥PCK,使用证书中心的私钥对PCK以及其他附加信息共同进行加密,生成数字证书DC,将该数字证书DC以二维码的形式进行编码,形成QR_DC;
如图5所示,通过证件印刷或打印设备将上述个人化信息,包括基本文字信息,生物特征数据照片信息(也可包含指纹等生物特征数据),证件号码,以及两个编码QR_ASE和QR_DC都打印到证件表面,完成证件的个人化制作,发放给申请人。其中证书编码QR_DC,可以使用紫外隐形墨水进行打印,该墨水具有白光下不可见的特性,使用365nm波长的紫外光线照射时将显现图案。加密过程如图3所示。
本发明的证件核验设备,结构如图2所示。核验设备发行过程如图8所示。核验设备组成结构示意图如图9所示。
优选地,还包括:
将第一目标对象数据编码QR_ASE和第一目标对象证书编码QR_DC打印至身份证件;
第一目标对象证书编码QR_DC通过此外隐形墨水进行打印。
优选地,对目标对象的第一图像信息、第一文字信息进行加密运算,获取加密后的第一目标对象加密数据AE,包括:
其中加密密钥包括证件号码,或密钥分散后的二级或三级密钥。
优选地,还包括:
获取目标对象的加密编码图形信息,加密编码图形信息包括第二目标对象数据编码P_QR_ASE和第二目标对象证书编码P_QR_DC;
对第二目标对象证书编码P_QR_DC进行解析,通过解析出的公钥对第二目标对象数字证书DC进行验证,第二目标对象数字证书DC通过验证后,提取公钥PCK';
对第二目标对象数据编码P_QR_ASE进行解析,获取第二目标对象数据ASE',基于第二目标对象数据ASE'以及公钥PCK'获取第二目标对象加密数据AE'和第二目标对象签名数据SE';
判断第二目标对象加密数据AE'与目标对象加密数据AE,以及第二目标对象签名数据SE'与目标对象签名数据SE是否一致;
判断第二目标对象签名数据SE'与第一目标对象签名数据SE以及第二目标对象加密数据AE'与第一目标对象加密数据AE是否一致;
当第二目标对象签名数据SE'与第一目标对象签名数据SE以及第二目标对象加密数据AE'与第一目标对象加密数据AE一致时,身份证件通过核验。
本发明的图像采集模块与白光光源共同提供证件上普通信息图像的采集,紫外光源提供证件上公钥证书编码图像的采集。采集结果由中央处理单元进行处理。人像采集和指纹采集模块提供不同生物特征的采集输入功能,用于进行认证一致性核验。加密模块用于保存验证公钥证书的上级CA证书,保存对称密钥的上级分散密钥,以及提供加密运算能力。通讯模块用于在线认证模式下,与后台服务平台进行数据传输通讯。
本发明的核验设备的图像采集装置首先对证件进行拍照,对图像进行识别和分割处理,分别截取人像照片P_Photo,证件号码P_IDCode,以及QR_ASE二维码图像P_QR_ASE和P_QR_DC二维码图像部分;
对于人像照片P_Photo,直接进行人像特征提取,保存特征向量v_Photo;对于证件号码P_IDCode进行OCR识别,可以得到证件号码信息IDCode,直接作为对称算法解密的密钥,或采用密钥分散的二级或三级密钥作为解密密钥KEY;
对于P_QR_DC,首先对其进行二维码解析,然后通过CA的公钥进行证书验证,验证成功后提取其中的证件数据加密公钥PCK';
对于P_QR_ASE部分,首先对其进行二维码解析,得到数据ASE',对其进行数据分离,得到AE'和SE',对加密数据部分AE'进行HASH运算得到HASH(AE'),定义为HE';对签名数据部分SE',使用上述公钥PCK进行解密运算,得到原文SE1,比对HE'与SE1是否相等,若相等,则可判定二维码数据真实有效。若不相等则提示警告信息,数据有可能被篡改。
数据有效性得到验证,即AE=AE',进一步对AE'进行解密运算,通过上述步骤得到KEY来进行AES或SM1解密运算(与前述加密运算算法一致),得到明文数据。解析出人员姓名、生日等基本信息,证件号码信息,以及人像等生物特征数据。
其中证件号码、姓名、生日等信息可以直接与打印在证件表面信息的信息进行核验比对。
人像特征信息可以与持证人的现场采集照片信息进行相似性比对,以及与P_Photo区域识别提取出的照片特征进行核验,三者校验一致则代表证件信息没有篡改,同时证件与持证人身份一致。如图5所示。
上述验证过程可以在信息采集设备即验证终端上完成,也可以发送到后台专用的身份核验系统,由专用验证服务器,统一完成验证。如此确保了整个方案在离线和在线情况下都可以应用和使用。
本发明采用非对称密钥的私钥进行数据签名,来确保证件表面信息的真实有效性和数据完整性;
公钥采用CA认证,以证书形式发放,确保了公钥的安全性,无法进行修改。
公钥证书采用隐形码打印,使用专用特定波长的光源相机的采集设备才能够有效的读取界面,确保了读取设备的安全性;
同时采用非对称加密和对称加密方式,在三个维度上确保证件及持证人身份真实有效,包括:与后台数据库信息比对一致性结果;信息是否被篡改的结果;人证一致性的核验结果。
原数据采用对称加密存储,密钥经过多级分散处理,确保了基础数据安全,防治数据篡改;
照片指纹等生物特征,对其进行特征提取后的特征向量保存在二维码中,解密后用于身份信息核验。确保了人证一致性;
支持在线和离线两种不同场景的验证方式,适用面更广;
在线方式可以采用通用采集设备,数据解密和核验过程可以在后台进行;
离线方式需要采用特殊的专用设备,进行数据解密和数据核验,并与现场持证人员进行生物特征核验;
采用上述的加密和验证措施,达到低成本和过程简单、易部署的方式,替代了芯片的功能。
采集设备采用可见白光和特定波长两种光源,可以同时读取并解码看见二维码和隐形二维码。
采集设备同时采集证件表面人像信息,二维码信息,文字信息并进行识别和解码。设备带有SAM卡,用于进行密钥计算。
利用本发明提供的一种基于证件表面加密信息识别的核验比对认证方法、实现系统及装置,具有如下优点:
本发明所提供的方法,充分运用了编码及识别技术,形成一种不依赖于芯片和网络的人员证件身份核验系统。本发明的方法成本较低,证件材料准备和制作过程简单,易于部署,可以满足在一些低成本的安全证件应用。同时相对于一般的证件,本发明数据经过签名和加密,安全性更高,验证的可信度更高。
本发明可以广泛应用于身份识别领域,如成本要求较高的国家身份证、驾照,以及流动人员证件、选举票卡、园区通行证件、展会票证等。
图10为根据本发明优选实施方式的一种基于表面加密信息的身份证件核验系统结构图。如图10所示,本发明提供一种基于表面加密信息的身份证件核验系统,系统包括:
初始单元1001,用于将身份证件设置目标对象的第一图像信息、第一文字信息以及加密编码图形信息;加密编码图形信息包括第一图像信息以及第一文字信息;
第一解析单元1002,用于对加密编码图形信息进行解析,获取解析出的第二图像信息以及第二文字信息;
第一判断单元1003,用于判断第一图像信息与第二图像信息,以及第一文字信息与第二文字信息是否一致;
第一结果单元1004,用于当第一图像信息与第二图像信息,以及第一文字信息与第二文字信息均为一致时,身份证件通过核验。
优选地,系统还包括:
第一获取单元,用于获取目标对象的第一图像信息、第一文字信息;第一文字信息中包括目标对象的标识信息;
第二获取单元,用于基于标识信息,获取身份证件核验系统中与标识信息相对对应第三图像信息以及第三文字信息;
第二判断单元,用于判断第一图像信息与第三图像信息,以及第一文字信息与第三文字信息是否一致;
第二结果单元,用于当第一图像信息与第三图像信息,以及第一文字信息与第三文字信息均为一致时,身份证件通过核验。
优选地,系统还包括:
第三获取单元,用于获取目标对象的第四图像信息;
第三判断单元,用于判断第一图像信息与第四图像信息是否一致;
第三结果单元,用于当第一图像信息与第四图像信息为一致时,身份证件通过核验。
优选地,初始单元1001还用于:生成加密编码图形信息:
对目标对象的第一图像信息、第一文字信息进行加密运算,获取加密后的目标对象加密数据AE;
基于非对称加密算法,生成包括公钥PCK和私钥PVK的密钥对;
对第一目标对象加密数据AE进行散列操作生成第一目标对象散列数据HE,通过私钥PVK对第一目标对象散列数据HE进行加密,获取第一目标对象签名数据SE;
基于第一目标对象加密数据AE与第一目标对象签名数据SE生成第一目标对象数据ASE,将第一目标对象数据ASE进行编码,生成第一目标对象数据编码QR_ASE;
基于私钥PVK对公钥PCK进行加密,生成第一目标对象数字证书DC,将第一目标对象数字证书DC进行编码,生成第一目标对象证书编码QR_DC。
优选地,初始单元1001还用于:
将第一目标对象数据编码QR_ASE和第一目标对象证书编码QR_DC打印至身份证件;
第一目标对象证书编码QR_DC通过此外隐形墨水进行打印。
优选地,初始单元1001用于对目标对象的第一图像信息、第一文字信息进行加密运算,获取加密后的第一目标对象加密数据AE,还用于:
其中加密密钥包括证件号码,或密钥分散后的二级或三级密钥。
优选地,系统还包括:
第四获取单元,用于获取目标对象的加密编码图形信息,加密编码图形信息包括第二目标对象数据编码P_QR_ASE和第二目标对象证书编码P_QR_DC;
第二解析单元,用于对第二目标对象证书编码P_QR_DC进行解析,通过解析出的公钥对第二目标对象数字证书DC进行验证,第二目标对象数字证书DC通过验证后,提取公钥PCK';
对第二目标对象数据编码P_QR_ASE进行解析,获取第二目标对象数据ASE',基于第二目标对象数据ASE'获取第二目标对象加密数据AE'和第二目标对象签名数据SE';
第四判断单元,用于判断第二目标对象签名数据SE'与第一目标对象签名数据SE以及第二目标对象加密数据AE'与第一目标对象加密数据AE是否一致;
第四结果单元,用于当第二目标对象签名数据SE'与第一目标对象签名数据SE以及第二目标对象加密数据AE'与第一目标对象加密数据AE一致时,身份证件通过核验。
本发明优选实施方式的一种基于表面加密信息的身份证件核验系统与本发明优选实施方式的一种基于表面加密信息的身份证件核验方法相对应,在此不再进行赘述。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本发明实施例中的方案可以采用各种计算机语言实现,例如,面向对象的程序设计语言Java和直译式脚本语言JavaScript等。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
已经通过参考少量实施方式描述了本发明。然而,本领域技术人员所公知的,正如附带的专利权利要求所限定的,除了本发明以上公开的其他的实施例等同地落在本发明的范围内。
通常地,在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释,除非在其中被另外明确地定义。所有的参考“一个//该[装置、组件等]”都被开放地解释为装置、组件等中的至少一个实例,除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行,除非明确地说明。
Claims (14)
1.一种基于表面加密信息的身份证件核验方法,所述方法包括:
将身份证件设置目标对象的第一图像信息、第一文字信息以及加密编码图形信息;所述加密编码图形信息包括所述第一图像信息以及第一文字信息;
对所述加密编码图形信息进行解析,获取解析出的第二图像信息以及第二文字信息;
判断所述第一图像信息与所述第二图像信息,以及所述第一文字信息与所述第二文字信息是否一致;
当所述第一图像信息与所述第二图像信息,以及所述第一文字信息与所述第二文字信息均为一致时,所述身份证件通过核验。
2.根据权利要求1所述的方法,还包括:
获取所述目标对象的第一图像信息、第一文字信息;
所述文字信息中包括所述目标对象的标识信息;
基于所述标识信息,获取身份证件核验系统中与所述标识信息相对对应第三图像信息以及第三文字信息;
判断所述第一图像信息与所述第三图像信息,以及所述第一文字信息与所述第三文字信息是否一致;
当所述第一图像信息与所述第三图像信息,以及所述第一文字信息与所述第三文字信息均为一致时,所述身份证件通过核验。
3.根据权利要求1所述的方法,还包括:
获取所述目标对象的第四图像信息,判断所述第一图像信息与所述第四图像信息是否一致;
当所述第一图像信息与所述第四图像信息为一致时,所述身份证件通过核验。
4.根据权利要求1所述的方法,还包括:生成加密编码图形信息:
对所述目标对象的第一图像信息、第一文字信息进行加密运算,获取加密后的目标对象加密数据AE;
基于非对称加密算法,生成包括公钥PCK和私钥PVK的密钥对;
对所述第一目标对象加密数据AE进行散列操作生成第一目标对象散列数据HE,通过所述私钥PVK对所述第一目标对象散列数据HE进行加密,获取第一目标对象签名数据SE;
基于所述第一目标对象加密数据AE与所述第一目标对象签名数据SE生成第一目标对象数据ASE,将所述第一目标对象数据ASE进行编码,生成第一目标对象数据编码QR_ASE;
基于所述私钥PVK对所述公钥PCK进行加密,生成第一目标对象数字证书DC,将所述第一目标对象数字证书DC进行编码,生成第一目标对象证书编码QR_DC。
5.根据权利要求4所述的方法,还包括:
将所述第一目标对象数据编码QR_ASE和所述第一目标对象证书编码QR_DC打印至所述身份证件;
所述第一目标对象证书编码QR_DC通过此外隐形墨水进行打印。
6.根据权利要求4所述的方法,所述对所述目标对象的第一图像信息、第一文字信息进行加密运算,获取加密后的第一目标对象加密数据AE,包括:
其中加密密钥包括证件号码,或密钥分散后的二级或三级密钥。
7.根据权利要求4所述的方法,还包括:
获取目标对象的加密编码图形信息,所述加密编码图形信息包括第二目标对象数据编码P_QR_ASE和第二目标对象证书编码P_QR_DC;
对所述第二目标对象证书编码P_QR_DC进行解析,通过解析出的公钥对第二目标对象数字证书DC进行验证,所述第二目标对象数字证书DC通过验证后,提取公钥PCK';
对所述第二目标对象数据编码P_QR_ASE进行解析,获取第二目标对象数据ASE',基于所述第二目标对象数据ASE'以及所述公钥PCK'获取第二目标对象加密数据AE'和第二目标对象签名数据SE';
判断所述第二目标对象加密数据AE'与所述目标对象加密数据AE,以及所述第二目标对象签名数据SE'与所述目标对象签名数据SE是否一致;
判断所述第二目标对象签名数据SE'与所述第一目标对象签名数据SE以及所述第二目标对象加密数据AE'与所述第一目标对象加密数据AE是否一致;
当所述第二目标对象签名数据SE'与所述第一目标对象签名数据SE以及所述第二目标对象加密数据AE'与所述第一目标对象加密数据AE一致时,所述身份证件通过核验。
8.一种基于表面加密信息的身份证件核验系统,所述系统包括:
初始单元,用于将身份证件设置目标对象的第一图像信息、第一文字信息以及加密编码图形信息;所述加密编码图形信息包括所述第一图像信息以及第一文字信息;
第一解析单元,用于对所述加密编码图形信息进行解析,获取解析出的第二图像信息以及第二文字信息;
第一判断单元,用于判断所述第一图像信息与所述第二图像信息,以及所述第一文字信息与所述第二文字信息是否一致;
第一结果单元,用于当所述第一图像信息与所述第二图像信息,以及所述第一文字信息与所述第二文字信息均为一致时,所述身份证件通过核验。
9.根据权利要求8所述的系统,所述系统还包括:
第一获取单元,用于获取所述目标对象的第一图像信息、第一文字信息;所述第一文字信息中包括所述目标对象的标识信息;
第二获取单元,用于基于所述标识信息,获取身份证件核验系统中与所述标识信息相对对应第三图像信息以及第三文字信息;
第二判断单元,用于判断所述第一图像信息与所述第三图像信息,以及所述第一文字信息与所述第三文字信息是否一致;
第二结果单元,用于当所述第一图像信息与所述第三图像信息,以及所述第一文字信息与所述第三文字信息均为一致时,所述身份证件通过核验。
10.根据权利要求8所述的系统,所述系统还包括:
第三获取单元,用于获取所述目标对象的第四图像信息;
第三判断单元,用于判断所述第一图像信息与所述第四图像信息是否一致;
第三结果单元,用于当所述第一图像信息与所述第四图像信息为一致时,所述身份证件通过核验。
11.根据权利要求8所述的系统,所述初始单元还用于:生成加密编码图形信息:
对所述目标对象的第一图像信息、第一文字信息进行加密运算,获取加密后的目标对象加密数据AE;
基于非对称加密算法,生成包括公钥PCK和私钥PVK的密钥对;
对所述第一目标对象加密数据AE进行散列操作生成第一目标对象散列数据HE,通过所述私钥PVK对所述第一目标对象散列数据HE进行加密,获取第一目标对象签名数据SE;
基于所述第一目标对象加密数据AE与所述第一目标对象签名数据SE生成第一目标对象数据ASE,将所述第一目标对象数据ASE进行编码,生成第一目标对象数据编码QR_ASE;
基于所述私钥PVK对所述公钥PCK进行加密,生成第一目标对象数字证书DC,将所述第一目标对象数字证书DC进行编码,生成第一目标对象证书编码QR_DC。
12.根据权利要求11所述的系统,所述初始单元还用于:
将所述第一目标对象数据编码QR_ASE和所述第一目标对象证书编码QR_DC打印至所述身份证件;
所述第一目标对象证书编码QR_DC通过此外隐形墨水进行打印。
13.根据权利要求11所述的系统,所述初始单元用于对所述目标对象的第一图像信息、第一文字信息进行加密运算,获取加密后的第一目标对象加密数据AE,还用于:
其中加密密钥包括证件号码,或密钥分散后的二级或三级密钥。
14.根据权利要求11所述的系统,还包括:
第四获取单元,用于获取目标对象的加密编码图形信息,所述加密编码图形信息包括第二目标对象数据编码P_QR_ASE和第二目标对象证书编码P_QR_DC;
第二解析单元,用于对所述第二目标对象证书编码P_QR_DC进行解析,通过解析出的公钥对第二目标对象数字证书DC进行验证,所述第二目标对象数字证书DC通过验证后,提取公钥PCK';
对所述第二目标对象数据编码P_QR_ASE进行解析,获取第二目标对象数据ASE',基于所述第二目标对象数据ASE'获取第二目标对象加密数据AE'和第二目标对象签名数据SE';
第四判断单元,用于判断所述第二目标对象签名数据SE'与所述第一目标对象签名数据SE以及所述第二目标对象加密数据AE'与所述第一目标对象加密数据AE是否一致;
第四结果单元,用于当所述第二目标对象签名数据SE'与所述第一目标对象签名数据SE以及所述第二目标对象加密数据AE'与所述第一目标对象加密数据AE一致时,所述身份证件通过核验。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211033289.8A CN115457527A (zh) | 2022-08-26 | 2022-08-26 | 一种基于表面加密信息的身份证件核验方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211033289.8A CN115457527A (zh) | 2022-08-26 | 2022-08-26 | 一种基于表面加密信息的身份证件核验方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115457527A true CN115457527A (zh) | 2022-12-09 |
Family
ID=84300579
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211033289.8A Pending CN115457527A (zh) | 2022-08-26 | 2022-08-26 | 一种基于表面加密信息的身份证件核验方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115457527A (zh) |
-
2022
- 2022-08-26 CN CN202211033289.8A patent/CN115457527A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100880243B1 (ko) | 이미지 퍼즐형 암호화이미지를 이용한 원본이미지암호화시스템 | |
US20170177852A1 (en) | Document authentication based on expected wear | |
US6748533B1 (en) | Method and apparatus for protecting the legitimacy of an article | |
US11431704B2 (en) | Method of authentication, server and electronic identity device | |
CN104166871B (zh) | 基于二维码与rfid芯片结合的防伪标签及其防伪方法 | |
US20060177094A1 (en) | A system for embedding, extracting, and executing self-governing behavior and use controls within digital medium content | |
RU2346395C2 (ru) | Криптографически защищенная идентификация личности | |
US20140245019A1 (en) | Apparatus for generating privacy-protecting document authentication information and method of performing privacy-protecting document authentication using the same | |
KR20140033035A (ko) | 보안 문서들을 생성하고 인증하기 위한 방법 및 장치 | |
Putro et al. | An authentic and secure printed document from forgery attack by combining perceptual hash and optical character recognition | |
Noore et al. | Embedding biometric identifiers in 2D barcodes for improved security | |
CN113888675A (zh) | 用于生成证件图像的方法、系统、装置和介质 | |
CN1321507C (zh) | 基于图形码子母印章族信息关联机制的软证件防伪方法 | |
KR20220116942A (ko) | eMRTD와 생체인식 기술을 이용한 본인인증 방법 | |
CN105117920A (zh) | 一种图片电子凭证的防伪方法及装置 | |
RU2684498C2 (ru) | Способ сертификации и аутентификации защищенных документов на основании результата измерения отклонений относительного положения в различных процессах, вовлеченных в изготовление таких защищенных документов | |
WO2009005259A2 (en) | Puzzle typed keycode with image, and security system and method using it | |
US10007844B2 (en) | System and method for digitally watermarking digital facial portraits | |
CN115457527A (zh) | 一种基于表面加密信息的身份证件核验方法及系统 | |
Bouma et al. | Authentication of travel and breeder documents | |
Porwik | The Biometric Passport: The Technical Requirements and Possibilities of Using | |
Praseetha et al. | Novel Web Service Based Fingerprint Identification Using Steganography and Xml Mining | |
Busch | Facing the future of biometrics: Demand for safety and security in the public and private sectors is driving research in this rapidly growing field | |
CN111523141A (zh) | 一种基于个人隐私保护的身份标识和核验系统 | |
JP2004310313A (ja) | 二次元コード化した個人生体情報を含む本人認証用カードおよび二次元コード化した個人生体情報を使用した個人認証方法。 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |