CN116561788B - 一种电子身份码加密、解码和密钥管理系统及方法 - Google Patents
一种电子身份码加密、解码和密钥管理系统及方法 Download PDFInfo
- Publication number
- CN116561788B CN116561788B CN202310807572.XA CN202310807572A CN116561788B CN 116561788 B CN116561788 B CN 116561788B CN 202310807572 A CN202310807572 A CN 202310807572A CN 116561788 B CN116561788 B CN 116561788B
- Authority
- CN
- China
- Prior art keywords
- plaintext
- comparison
- digits
- bit
- identity information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 124
- 238000012795 verification Methods 0.000 claims abstract description 32
- 238000005516 engineering process Methods 0.000 claims abstract description 17
- 238000006243 chemical reaction Methods 0.000 claims description 38
- 238000007726 management method Methods 0.000 claims description 23
- 230000008569 process Effects 0.000 claims description 14
- 238000002620 method output Methods 0.000 claims description 8
- 238000012163 sequencing technique Methods 0.000 claims description 3
- 238000011426 transformation method Methods 0.000 claims description 3
- 238000004590 computer program Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06037—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/14—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
- G06K7/1404—Methods for optical code recognition
- G06K7/1408—Methods for optical code recognition the method being specifically adapted for the type of code
- G06K7/1417—2D bar codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/007—Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
- G06F2211/008—Public Key, Asymmetric Key, Asymmetric Encryption
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Electromagnetism (AREA)
- Toxicology (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种电子身份码加密、解码和密钥管理系统及方法,涉及电子身份验证技术领域,包括:通过des加密技术将用户的完整身份信息进行加密,生成身份信息字符串;将生成的身份信息字符串转换成二维码,设定为身份二维码;为第三方识别系统分配接入编号以及rsa加密私钥;通过第三方识别系统扫描身份二维码,获取加密的身份信息字符串;第三方识别系统使用rsa加密私钥,通过MD5withRSA算法对获取到的加密的身份信息字符串进行加签;本发明用于解决现有的电子身份的应用场景单一且安全性不高的问题。
Description
技术领域
本发明涉及电子身份验证技术领域,尤其涉及一种电子身份码加密、解码和密钥管理系统及方法。
背景技术
电子身份证(EIDCard),英文全称:Electric IDCard,即将公民个人身份,通过人脸识别的生物技术比对后,于手机上生成的电子证件,用于用户身份识别;常用的为带时间戳的二维码或条形码。
现有技术中,现有电子身份码往往采用编号+动态码的方式来提升信息的安全性,在使用时往往需要实时生成最新的身份码;这种身份码显然不利于老人和儿童等不太方便随时使用手机的人群使用,阻碍了全民推广使用电子身份码;在使用时往往需要再次调用查询接口,查询具体的身份信息,增加了获取身份信息的时间成本和网络需求;同时现有的电子身份码在增加识别场景应用的同时会降低其验证的安全性,例如在申请公开号为“CN104038497A”的发明专利中公开了“一种电子身份认证方法”,该方法就是通过“前端系统对待验证用户认证信息进行验证,若通过,则生成含有<用户身份、验证码>等信息的电子身份信息并传送给待验证用户,待验证用户将电子身份信息提供给验证者”,也存在应用场景不够全面的问题,因此需要一种能够保障验证安全以及验证应用全面性的电子身份验证方法来解决上述问题。
发明内容
针对现有技术存在的不足,本发明通过对可信的、需要高并发使用的情况,可以直接提供电子身份码des密钥,扫码方对获取的加密身份信息可以在本地完成解密,简化了获取身份信息的流程且可以在离线状态下完成整个流程,以解决现有的电子身份的应用场景单一且安全性不高的问题。
为了实现上述目的,第一方面,本发明提供一种电子身份码加密、解码和密钥管理方法,包括:通过des加密技术将用户的完整身份信息进行加密,生成身份信息字符串;
将生成的身份信息字符串转换成二维码,设定为身份二维码;
为第三方识别系统分配接入编号以及rsa加密私钥;
通过第三方识别系统扫描身份二维码,获取加密的身份信息字符串;
第三方识别系统使用rsa加密私钥,通过MD5withRSA算法对获取到的加密的身份信息字符串进行加签,生成签名;
第三方识别系统使用分配的接入编号、加密的身份信息字符串和生成的签名,调用解密接口;
解密接口根据第三方识别系统传入的接入编号查找对应的rsa加密公钥,对收到的签名参数进行验签;
若验签通过则对传入的加密的身份信息字符串进行des解密,并将解密后的身份明文信息回传至第三方识别系统。
进一步地,通过des加密技术将用户的完整身份信息进行加密,生成身份信息字符串包括:获取用户的完整身份信息,其中用户的完整身份信息包括用户的姓名、身份证号码以及年龄;
对用户的姓名进行转换生成第一位数的数字明文,设定为第一排列明文;对用户的身份证号码进行转换生成第二位数的数字明文,设定为第二排列明文;对用户的年龄进行转换生成第三位数的数字明文,设定为第三排列明文;其中,第一位数、第二位数以及第三位数相加等于64;
将第一排列明文、第二排列明文以及第三排列明文由前至后进行排序,生成64位明文;
对64位明文采用des加密技术转换为64位密文,生成身份信息字符串。
进一步地,通过des加密技术将用户的完整身份信息进行加密,生成身份信息字符串还包括:从用户的姓名中由前至后至多获取三个中文字,对获取到的中文字采用第一转换方法生成18位数字明文,将生成的18位数字明文设定为第一排列明文;
对用户的身份证号码采用第二转换方法生成36位数字明文,将生成的36位数字明文设定为第二排列明文;
对用户的年龄采用第三转换方法生成10位数字明文,将生成的10位数字明文设定为第三排列明文。
进一步地,第一转换方法包括:对获取的中文字进行识别,求取获取的中文字的笔画总和,设定为姓名笔画数;当姓名笔画数为三位数时,将姓名笔画数设为6份,通过6份姓名笔画数组成18位数字明文;当姓名笔画数为两位数时,将姓名笔画数设为9份,通过9份姓名笔画数组成18位数字明文;当姓名笔画数为个位数时,将姓名进行单个字拆分,将拆分后的单个字的笔画由前到后组成拆分笔画数,当拆分笔画数为三位数时,将拆分笔画数设为6份,通过6份拆分笔画数组成18位数字明文;当拆分笔画数为两位数时,将拆分笔画数设为9份,通过9份拆分笔画数组成18位数字明文;
第二转换方法包括:获取用户的18位身份证号码,当用户的身份证号码中包含字母时,将字母转换为第一字母转换数字,第一字母转换数字的取值区间为0至9,且第一字母转换数字为正整数,得到18为身份证数字;将18位身份证数字的每一个数字按照第一增位变换方法分别得到一个两位数,将得到的两位数进行组合生成36位数字明文;
第三转换方法包括:获取用户的年龄,设定为年龄数值;当年龄数值为3位数时,将年龄数值设为3份,将3份年龄数值组成9位数,在9位数前加零组成10位数字明文;当年龄数值为2位数时,将年龄数值设为4份,将4份年龄数值组成8位数,在8位数前加两个零组10位数字明文;当年龄数值为个位数时,将年龄数值设为7份,将7为年龄数值组成7位数,在7位数前加三个零组成10位数字明文。
进一步地,第一增位变换方法包括:当数字乘以2为个位数时,在数字前加上一个十位数2得到一个两位数;
当数字乘以2为两位数时,将数字直接乘以2得到一个两位数。
进一步地,若验签通过则对传入的加密的身份信息字符串进行des解密,并将解密后的身份明文信息回传至第三方识别系统包括:对des解密后的64位明文进行转换验证;
提取64位明文中的前18位数字明文,设定为第一比对明文,采用第一比对方法对第一比对明文进行比对;从64位明文中的前18位数字明文之后提取36位数字明文,设定为第二比对明文,采用第二比对方法对第二比对明文进行比对;提取64位明文中的后10位数字明文,设定为第三比对明文,采用第三比对方法对第三比对明文进行比对;
上述第一比对方法、第二比对方法以及第三比对方法在比对时先采用第二比对方法对第二比对明文进行比对;当第二比对方法的输出结果为比对正确时,依次采用第一比对方法和第三比对方法分别对第一比对明文和第三比对明文进行比对;当第一比对方法和第三比对方法的输出结果均为比对正确时,将解密后的身份明文信息回传至第三方识别系统。
进一步地,第二比对方法包括:将第二比对明文由前至后拆分为18组,当拆分后的两位数的十位数为1时,将两位数除以2得到个位数;当拆分后的两位数的十位数为2时,将两位数的十位数去除得到个位数;
将18位个位数由前至后进行组合,得到18位比对数字;
当18位比对数字的最后一位数字等于第一字母转换数字时,将最后一位数字设定为字母比对位,字母比对位不参与比对;
将18位比对数字与用户的18位身份证号码进行比对,当比对一致时输出比对正确;
当比对失败时,输出人工校验指令至第三方识别系统。
进一步地,第一比对方法包括:当第二比对方法输出比对正确时,获取用户的姓名,并通过第一转换方法得到18位比对数字明文;
将18位比对数字明文与加密过程中的姓名笔画数组成的18位数字明文进行比对,当比对一致时,输出比对正确;当比对失败时,输出人工校验指令至第三方识别系统。
进一步地,第三比对方法包括:当第二比对方法输出比对正确时,获取用户的年龄,并通过第三转换方法得到10位比对数字明文;
将10位比对数字明文与加密过程中的年龄数值组成的10位数字明文进行比对,当比对一致时,输出比对正确;当比对失败时,输出人工校验指令至第三方识别系统。
第二方面,本发明提供一种电子身份码加密、解码和密钥管理系统,包括:加密模块、解码模块以及密钥管理模块;
所述加密模块配置有加密策略,所述加密策略包括:通过des加密技术将用户的完整身份信息进行加密,生成身份信息字符串;将生成的身份信息字符串转换成二维码,设定为身份二维码;
所述密钥管理模块配置有密钥管理策略,所述密钥管理策略包括:为第三方识别系统分配接入编号以及rsa加密私钥;
所述解码模块配置有解码策略,所述解码策略包括:通过第三方识别系统扫描身份二维码,获取加密的身份信息字符串;第三方识别系统使用rsa加密私钥,通过MD5withRSA算法对获取到的加密的身份信息字符串进行加签,生成签名;第三方识别系统使用分配的接入编号、加密的身份信息字符串和生成的签名,调用解密接口;解密接口根据第三方识别系统传入的接入编号查找对应的rsa加密公钥,对收到的签名参数进行验签;若验签通过则对传入的加密的身份信息字符串进行des解密,并将解密后的身份明文信息回传至第三方识别系统。
本发明的有益效果:本发明通过des加密技术将用户的完整身份信息进行加密,生成身份信息字符串;将生成的身份信息字符串转换成二维码,设定为身份二维码;为第三方识别系统分配接入编号以及rsa加密私钥;通过第三方识别系统扫描身份二维码,获取加密的身份信息字符串;第三方识别系统使用rsa加密私钥,通过MD5withRSA算法对获取到的加密的身份信息字符串进行加签,生成签名;第三方识别系统使用分配的接入编号、加密的身份信息字符串和生成的签名,调用解密接口;解密接口根据第三方识别系统传入的接入编号查找对应的rsa加密公钥,对收到的签名参数进行验签;若验签通过则对传入的加密的身份信息字符串进行des解密,并将解密后的身份明文信息回传至第三方识别系统;该设计能够对可信的、需要高并发使用的情况,可以直接提供电子身份码des密钥,扫码方对获取的加密身份信息可以在本地完成解密,简化了获取身份信息的流程且可以在离线状态下完成整个流程,同时加密过程对明文生成进一步进行加密处理,提高了验证的安全性。
本发明附加方面的优点将在下面的具体实施方式的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其他特征、目的和优点将会变得更明显:
图1为本发明的方法的步骤流程图;
图2为本发明的系统的原理框图。
具体实施方式
应该指出,以下详细说明都是示例性的,旨在对本发明提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本发明的示例性实施方式。
在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
实施例一
请参阅图2所示,本申请提供一种电子身份码加密、解码和密钥管理系统,包括:加密模块、解码模块以及密钥管理模块;
加密模块配置有加密策略,加密策略包括:通过des加密技术将用户的完整身份信息进行加密,生成身份信息字符串;将生成的身份信息字符串转换成二维码,设定为身份二维码;其中,身份二维码的生成对每个个人而言使用了固定的加密内容,使得在保证信息安全性的同时固定了生成的二维码图片,方便不能随时使用手机的人群通过截图、照片等方式使用电子身份码;加密策略还包括:获取用户的完整身份信息,其中用户的完整身份信息包括用户的姓名、身份证号码以及年龄;具体实施时,在采取用户的姓名、身份证号码以及年龄进行加密过程的明文生成的基础数据时,所使用的姓名、身份证号码以及年龄可以替换为其他身份信息,在本实施例中采用姓名、身份证号码以及年龄能够更好的与64位明文的生成进行匹配;
具体地,从用户的姓名中由前至后至多获取三个中文字,对获取到的中文字采用第一转换方法生成18位数字明文,将生成的18位数字明文设定为第一排列明文;对用户的身份证号码采用第二转换方法生成36位数字明文,将生成的36位数字明文设定为第二排列明文;对用户的年龄采用第三转换方法生成10位数字明文,将生成的10位数字明文设定为第三排列明文;将第一排列明文、第二排列明文以及第三排列明文由前至后进行排序,生成64位明文;对64位明文采用des加密技术转换为64位密文,生成身份信息字符串。
加密策略还包括姓名加密子策略,姓名加密子策略包括:对获取的中文字进行识别,求取获取的中文字的笔画总和,设定为姓名笔画数;
当姓名笔画数为三位数时,将姓名笔画数设为6份,通过6份姓名笔画数组成18位数字明文;
当姓名笔画数为两位数时,将姓名笔画数设为9份,通过9份姓名笔画数组成18位数字明文;例如,用户的姓名为“张三”,对应的姓名笔画数为10;则对应生成的18位数字明文为101010101010101010;
当姓名笔画数为个位数时,将姓名进行单个字拆分,将拆分后的单个字的笔画由前到后组成拆分笔画数,当拆分笔画数为三位数时,将拆分笔画数设为6份,通过6份拆分笔画数组成18位数字明文;当拆分笔画数为两位数时,将拆分笔画数设为9份,通过9份拆分笔画数组成18位数字明文,例如,用户的姓名为“王一”,对应的姓名笔画数为5,将王一拆分为“王”和“一”,对应的拆分笔画数为41;
加密策略还包括身份加密子策略,身份加密子策略包括:获取用户的18位身份证号码,当用户的身份证号码中包含字母时,将字母转换为第一字母转换数字,第一字母转换数字的取值区间为0至9,且第一字母转换数字为正整数,得到18为身份证数字;具体实施时,第一字母转换数字设置为9;
将18位身份证数字的每一个数字进行转换分别得到一个两位数,将得到的两位数进行组合生成36位数字明文;
对18位身份证数字进行转换时,当数字乘以2为个位数时,在数字前加上一个十位数2得到一个两位数;当数字乘以2为两位数时,将数字直接乘以2得到一个两位数。
加密策略还包括年龄加密子策略,年龄加密子策略包括:获取用户的年龄,设定为年龄数值;
当年龄数值为3位数时,将年龄数值设为3份,将3份年龄数值组成9位数,在9位数前加零组成10位数字明文;
当年龄数值为2位数时,将年龄数值设为4份,将4份年龄数值组成8位数,在8位数前加两个零组10位数字明文;例如年龄为25岁,则生成的10位数字明文为0025252525;
当年龄数值为个位数时,将年龄数值设为7份,将7为年龄数值组成7位数,在7位数前加三个零组成10位数字明文,例如年龄为9岁,生成的10位数字明文为0009999999。
密钥管理模块配置有密钥管理策略,密钥管理策略包括:为第三方识别系统分配接入编号以及rsa加密私钥;
解码模块配置有解码策略,解码策略包括:通过第三方识别系统扫描身份二维码,获取加密的身份信息字符串;第三方识别系统使用rsa加密私钥,通过MD5withRSA算法对获取到的加密的身份信息字符串进行加签,生成签名;第三方识别系统使用分配的接入编号、加密的身份信息字符串和生成的签名,调用解密接口;解密接口根据第三方识别系统传入的接入编号查找对应的rsa加密公钥,对收到的签名参数进行验签;若验签通过则对传入的加密的身份信息字符串进行des解密,并将解密后的身份明文信息回传至第三方识别系统;解码策略还包括:对des解密后的64位明文进行转换验证;
提取64位明文中的前18位数字明文,设定为第一比对明文,采用第一比对方法对第一比对明文进行比对;从64位明文中的前18位数字明文之后提取36位数字明文,设定为第二比对明文,采用第二比对方法对第二比对明文进行比对;提取64位明文中的后10位数字明文,设定为第三比对明文,采用第三比对方法对第三比对明文进行比对;
上述第一比对方法、第二比对方法以及第三比对方法在比对时先采用第二比对方法对第二比对明文进行比对;当第二比对方法的输出结果为比对正确时,依次采用第一比对方法和第三比对方法分别对第一比对明文和第三比对明文进行比对;当第一比对方法和第三比对方法的输出结果均为比对正确时,将解密后的身份明文信息回传至第三方识别系统。
解码策略还包括身份解码比对子策略,身份解码比对子策略包括:将第二比对明文由前至后拆分为18组,当拆分后的两位数的十位数为1时,将两位数除以2得到个位数;当拆分后的两位数的十位数为2时,将两位数的十位数去除得到个位数;
将18位个位数由前至后进行组合,得到18位比对数字;
当18位比对数字的最后一位数字等于第一字母转换数字时,将最后一位数字设定为字母比对位,字母比对位不参与比对;将18位比对数字与用户的18位身份证号码进行比对,当比对一致时输出比对正确;当比对失败时,输出人工校验指令至第三方识别系统,人工校验指令用于通过人工进行再次校验。
解码策略还包括姓名解码比对子策略,姓名解码比对子策略包括:当第二比对方法输出比对正确时,获取用户的姓名,并通过第一转换方法得到18位比对数字明文;
将18位比对数字明文与加密过程中的姓名笔画数组成的18位数字明文进行比对,当比对一致时,输出比对正确;当比对失败时,输出人工校验指令至第三方识别系统。
解码策略还包括年龄解码比对子策略,年龄解码比对子策略包括:当第二比对方法输出比对正确时,获取用户的年龄,并通过第三转换方法得到10位比对数字明文;
将10位比对数字明文与加密过程中的年龄数值组成的10位数字明文进行比对,当比对一致时,输出比对正确;当比对失败时,输出人工校验指令至第三方识别系统。
实施例二
请参阅图1所示,本发明提供一种电子身份码加密、解码和密钥管理方法,包括如下步骤:步骤S10,通过des加密技术将用户的完整身份信息进行加密,生成身份信息字符串;
步骤S20,将生成的身份信息字符串转换成二维码,设定为身份二维码;
步骤S30,为第三方识别系统分配接入编号以及rsa加密私钥;
步骤S40,通过第三方识别系统扫描身份二维码,获取加密的身份信息字符串;
步骤S50,第三方识别系统使用rsa加密私钥,通过MD5withRSA算法对获取到的加密的身份信息字符串进行加签,生成签名;
步骤S60,第三方识别系统使用分配的接入编号、加密的身份信息字符串和生成的签名,调用解密接口;
步骤S70,解密接口根据第三方识别系统传入的接入编号查找对应的rsa加密公钥,对收到的签名参数进行验签;
步骤S80,若验签通过则对传入的加密的身份信息字符串进行des解密,并将解密后的身份明文信息回传至第三方识别系统。
步骤S10还包括如下子步骤:步骤S101,获取用户的完整身份信息,其中用户的完整身份信息包括用户的姓名、身份证号码以及年龄;
步骤S102,从用户的姓名中由前至后至多获取三个中文字,对获取到的中文字采用第一转换方法生成18位数字明文,将生成的18位数字明文设定为第一排列明文;
步骤S103,对用户的身份证号码采用第二转换方法生成36位数字明文,将生成的36位数字明文设定为第二排列明文;
步骤S104,对用户的年龄采用第三转换方法生成10位数字明文,将生成的10位数字明文设定为第三排列明文;
步骤S105,将第一排列明文、第二排列明文以及第三排列明文由前至后进行排序,生成64位明文;
步骤S106,对64位明文采用des加密技术转换为64位密文,生成身份信息字符串。
第一转换方法包括如下步骤:步骤S1021,对获取的中文字进行识别,求取获取的中文字的笔画总和,设定为姓名笔画数;
步骤S1022,当姓名笔画数为三位数时,将姓名笔画数设为6份,通过6份姓名笔画数组成18位数字明文;
步骤S1023,当姓名笔画数为两位数时,将姓名笔画数设为9份,通过9份姓名笔画数组成18位数字明文;
步骤S1024,当姓名笔画数为个位数时,将姓名进行单个字拆分,将拆分后的单个字的笔画由前到后组成拆分笔画数,当拆分笔画数为三位数时,将拆分笔画数设为6份,通过6份拆分笔画数组成18位数字明文;当拆分笔画数为两位数时,将拆分笔画数设为9份,通过9份拆分笔画数组成18位数字明文。
第二转换方法包括如下步骤:步骤S1031,获取用户的18位身份证号码,当用户的身份证号码中包含字母时,将字母转换为第一字母转换数字,第一字母转换数字的取值区间为0至9,且第一字母转换数字为正整数,得到18为身份证数字;
步骤S1032,将18位身份证数字的每一个数字进行转换分别得到一个两位数,将得到的两位数进行组合生成36位数字明文。
步骤S1033,将18位身份证数字的每一个数字进行转换时,当数字乘以2为个位数时,在数字前加上一个十位数2得到一个两位数;当数字乘以2为两位数时,将数字直接乘以2得到一个两位数。
第三转换方法包括如下步骤:步骤S1041,获取用户的年龄,设定为年龄数值;
步骤S1042,当年龄数值为3位数时,将年龄数值设为3份,将3份年龄数值组成9位数,在9位数前加零组成10位数字明文;
步骤S1043,当年龄数值为2位数时,将年龄数值设为4份,将4份年龄数值组成8位数,在8位数前加两个零组10位数字明文;
步骤S1044,当年龄数值为个位数时,将年龄数值设为7份,将7为年龄数值组成7位数,在7位数前加三个零组成10位数字明文。
步骤S80包括如下子步骤:步骤S801,对des解密后的64位明文进行转换验证;
步骤S802,提取64位明文中的前18位数字明文,设定为第一比对明文,采用第一比对方法对第一比对明文进行比对;从64位明文中的前18位数字明文之后提取36位数字明文,设定为第二比对明文,采用第二比对方法对第二比对明文进行比对;提取64位明文中的后10位数字明文,设定为第三比对明文,采用第三比对方法对第三比对明文进行比对;
步骤S803,上述第一比对方法、第二比对方法以及第三比对方法在比对时先采用第二比对方法对第二比对明文进行比对;当第二比对方法的输出结果为比对正确时,依次采用第一比对方法和第三比对方法分别对第一比对明文和第三比对明文进行比对;当第一比对方法和第三比对方法的输出结果均为比对正确时,将解密后的身份明文信息回传至第三方识别系统。
第二比对方法包括如下步骤:步骤S80211,将第二比对明文由前至后拆分为18组,当拆分后的两位数的十位数为1时,将两位数除以2得到个位数;当拆分后的两位数的十位数为2时,将两位数的十位数去除得到个位数;
步骤S80212,将18位个位数由前至后进行组合,得到18位比对数字;
步骤S80213,当18位比对数字的最后一位数字等于第一字母转换数字时,将最后一位数字设定为字母比对位,字母比对位不参与比对;
步骤S80214,将18位比对数字与用户的18位身份证号码进行比对,当比对一致时输出比对正确;
步骤S80215,当比对失败时,输出人工校验指令至第三方识别系统。
第一比对方法包括如下步骤:步骤S80221,当第二比对方法输出比对正确时,获取用户的姓名,并通过第一转换方法得到18位比对数字明文;
步骤S80222,将18位比对数字明文与加密过程中的姓名笔画数组成的18位数字明文进行比对,当比对一致时,输出比对正确;当比对失败时,输出人工校验指令至第三方识别系统。
第三比对方法包括如下步骤:步骤S80231,当第二比对方法输出比对正确时,获取用户的年龄,并通过第三转换方法得到10位比对数字明文;
步骤S80232,将10位比对数字明文与加密过程中的年龄数值组成的10位数字明文进行比对,当比对一致时,输出比对正确;当比对失败时,输出人工校验指令至第三方识别系统。
实施例三
本申请还提供一种电子设备,包括处理器以及存储器,存储器存储有计算机可读取指令,当计算机可读取指令由处理器执行时,运行如上任意一项方法中的步骤。通过上述技术方案,处理器和存储器通过通信总线和/或其他形式的连接机构(未标出)互连并相互通讯,存储器存储有处理器可执行的计算机程序,当电子设备运行时,处理器执行该计算机程序,以执行时执行上述实施例的任一可选的实现方式中的方法,以实现以下功能:通过des加密技术将用户的完整身份信息进行加密,生成身份信息字符串;将生成的身份信息字符串转换成二维码,设定为身份二维码;为第三方识别系统分配接入编号以及rsa加密私钥;通过第三方识别系统扫描身份二维码,获取加密的身份信息字符串;第三方识别系统使用rsa加密私钥,通过MD5withRSA算法对获取到的加密的身份信息字符串进行加签,生成签名;第三方识别系统使用分配的接入编号、加密的身份信息字符串和生成的签名,调用解密接口;解密接口根据第三方识别系统传入的接入编号查找对应的rsa加密公钥,对收到的签名参数进行验签;若验签通过则对传入的加密的身份信息字符串进行des解密,并将解密后的身份明文信息回传至第三方识别系统。
实施例四
本申请还提供一种存储介质,其上存储有计算机程序,计算机程序被处理器执行时,运行如上任意一项方法中的步骤。通过上述技术方案,计算机程序被处理器执行时,执行上述实施例的任一可选的实现方式中的方法,以实现以下功能:通过des加密技术将用户的完整身份信息进行加密,生成身份信息字符串;将生成的身份信息字符串转换成二维码,设定为身份二维码;为第三方识别系统分配接入编号以及rsa加密私钥;通过第三方识别系统扫描身份二维码,获取加密的身份信息字符串;第三方识别系统使用rsa加密私钥,通过MD5withRSA算法对获取到的加密的身份信息字符串进行加签,生成签名;第三方识别系统使用分配的接入编号、加密的身份信息字符串和生成的签名,调用解密接口;解密接口根据第三方识别系统传入的接入编号查找对应的rsa加密公钥,对收到的签名参数进行验签;若验签通过则对传入的加密的身份信息字符串进行des解密,并将解密后的身份明文信息回传至第三方识别系统。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质上实施的计算机程序产品的形式。其中,存储介质可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(Static Random AccessMemory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable ProgrammableRead-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable ProgrammableRead Only Memory,简称EPROM),可编程只读存储器(Programmable Red-Only Memory,简称PROM),只读存储器(Read-OnlyMemory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (8)
1.一种电子身份码加密、解码和密钥管理方法,其特征在于,包括:通过des加密技术将用户的完整身份信息进行加密,生成身份信息字符串;
将生成的身份信息字符串转换成二维码,设定为身份二维码;
为第三方识别系统分配接入编号以及rsa加密私钥;
通过第三方识别系统扫描身份二维码,获取加密的身份信息字符串;
第三方识别系统使用rsa加密私钥,通过MD5withRSA算法对获取到的加密的身份信息字符串进行加签,生成签名;
第三方识别系统使用分配的接入编号、加密的身份信息字符串和生成的签名,调用解密接口;
解密接口根据第三方识别系统传入的接入编号查找对应的rsa加密公钥,对收到的签名参数进行验签;
若验签通过则对传入的加密的身份信息字符串进行des解密,并将解密后的身份明文信息回传至第三方识别系统;
通过des加密技术将用户的完整身份信息进行加密,生成身份信息字符串包括:获取用户的完整身份信息,其中用户的完整身份信息包括用户的姓名、身份证号码以及年龄;
对用户的姓名进行转换生成第一位数的数字明文,设定为第一排列明文;对用户的身份证号码进行转换生成第二位数的数字明文,设定为第二排列明文;对用户的年龄进行转换生成第三位数的数字明文,设定为第三排列明文;其中,第一位数、第二位数以及第三位数相加等于64;
将第一排列明文、第二排列明文以及第三排列明文由前至后进行排序,生成64位明文;
对64位明文采用des加密技术转换为64位密文,生成身份信息字符串;
若验签通过则对传入的加密的身份信息字符串进行des解密,并将解密后的身份明文信息回传至第三方识别系统包括:对des解密后的64位明文进行转换验证;
提取64位明文中的前18位数字明文,设定为第一比对明文,采用第一比对方法对第一比对明文进行比对;从64位明文中的前18位数字明文之后提取36位数字明文,设定为第二比对明文,采用第二比对方法对第二比对明文进行比对;提取64位明文中的后10位数字明文,设定为第三比对明文,采用第三比对方法对第三比对明文进行比对;
上述第一比对方法、第二比对方法以及第三比对方法在比对时先采用第二比对方法对第二比对明文进行比对;当第二比对方法的输出结果为比对正确时,依次采用第一比对方法和第三比对方法分别对第一比对明文和第三比对明文进行比对;当第一比对方法和第三比对方法的输出结果均为比对正确时,将解密后的身份明文信息回传至第三方识别系统。
2.根据权利要求1所述的一种电子身份码加密、解码和密钥管理方法,其特征在于,通过des加密技术将用户的完整身份信息进行加密,生成身份信息字符串还包括:从用户的姓名中由前至后至多获取三个中文字,对获取到的中文字采用第一转换方法生成18位数字明文,将生成的18位数字明文设定为第一排列明文;
对用户的身份证号码采用第二转换方法生成36位数字明文,将生成的36位数字明文设定为第二排列明文;
对用户的年龄采用第三转换方法生成10位数字明文,将生成的10位数字明文设定为第三排列明文。
3.根据权利要求2所述的一种电子身份码加密、解码和密钥管理方法,其特征在于,第一转换方法包括:对获取的中文字进行识别,求取获取的中文字的笔画总和,设定为姓名笔画数;当姓名笔画数为三位数时,将姓名笔画数设为6份,通过6份姓名笔画数组成18位数字明文;当姓名笔画数为两位数时,将姓名笔画数设为9份,通过9份姓名笔画数组成18位数字明文;当姓名笔画数为个位数时,将姓名进行单个字拆分,将拆分后的单个字的笔画由前到后组成拆分笔画数,当拆分笔画数为三位数时,将拆分笔画数设为6份,通过6份拆分笔画数组成18位数字明文;当拆分笔画数为两位数时,将拆分笔画数设为9份,通过9份拆分笔画数组成18位数字明文;
第二转换方法包括:获取用户的18位身份证号码,当用户的身份证号码中包含字母时,将字母转换为第一字母转换数字,第一字母转换数字的取值区间为0至9,且第一字母转换数字为正整数,得到18位身份证数字;将18位身份证数字的每一个数字按照第一增位变换方法分别得到一个两位数,将得到的两位数进行组合生成36位数字明文;
第三转换方法包括:获取用户的年龄,设定为年龄数值;当年龄数值为3位数时,将年龄数值设为3份,将3份年龄数值组成9位数,在9位数前加零组成10位数字明文;当年龄数值为2位数时,将年龄数值设为4份,将4份年龄数值组成8位数,在8位数前加两个零组10位数字明文;当年龄数值为个位数时,将年龄数值设为7份,将7为年龄数值组成7位数,在7位数前加三个零组成10位数字明文。
4.根据权利要求2所述的一种电子身份码加密、解码和密钥管理方法,其特征在于,第一增位变换方法包括:当数字乘以2为个位数时,在数字前加上一个十位数2得到一个两位数;
当数字乘以2为两位数时,将数字直接乘以2得到一个两位数。
5.根据权利要求2所述的一种电子身份码加密、解码和密钥管理方法,其特征在于,第二比对方法包括:将第二比对明文由前至后拆分为18组,当拆分后的两位数的十位数为1时,将两位数除以2得到个位数;当拆分后的两位数的十位数为2时,将两位数的十位数去除得到个位数;
将18位个位数由前至后进行组合,得到18位比对数字;
当18位比对数字的最后一位数字等于第一字母转换数字时,将最后一位数字设定为字母比对位,字母比对位不参与比对;
将18位比对数字与用户的18位身份证号码进行比对,当比对一致时输出比对正确;
当比对失败时,输出人工校验指令至第三方识别系统。
6.根据权利要求2所述的一种电子身份码加密、解码和密钥管理方法,其特征在于,第一比对方法包括:当第二比对方法输出比对正确时,获取用户的姓名,并通过第一转换方法得到18位比对数字明文;
将18位比对数字明文与加密过程中的姓名笔画数组成的18位数字明文进行比对,当比对一致时,输出比对正确;当比对失败时,输出人工校验指令至第三方识别系统。
7.根据权利要求2所述的一种电子身份码加密、解码和密钥管理方法,其特征在于,第三比对方法包括:当第二比对方法输出比对正确时,获取用户的年龄,并通过第三转换方法得到10位比对数字明文;
将10位比对数字明文与加密过程中的年龄数值组成的10位数字明文进行比对,当比对一致时,输出比对正确;当比对失败时,输出人工校验指令至第三方识别系统。
8.一种电子身份码加密、解码和密钥管理系统,基于权利要求1-7任一项所述的一种电子身份码加密、解码和密钥管理方法实现,其特征在于,包括:加密模块、解码模块以及密钥管理模块;
所述加密模块配置有加密策略,所述加密策略包括:通过des加密技术将用户的完整身份信息进行加密,生成身份信息字符串;将生成的身份信息字符串转换成二维码,设定为身份二维码;
所述密钥管理模块配置有密钥管理策略,所述密钥管理策略包括:为第三方识别系统分配接入编号以及rsa加密私钥;
所述解码模块配置有解码策略,所述解码策略包括:通过第三方识别系统扫描身份二维码,获取加密的身份信息字符串;第三方识别系统使用rsa加密私钥,通过MD5withRSA算法对获取到的加密的身份信息字符串进行加签,生成签名;第三方识别系统使用分配的接入编号、加密的身份信息字符串和生成的签名,调用解密接口;解密接口根据第三方识别系统传入的接入编号查找对应的rsa加密公钥,对收到的签名参数进行验签;若验签通过则对传入的加密的身份信息字符串进行des解密,并将解密后的身份明文信息回传至第三方识别系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310807572.XA CN116561788B (zh) | 2023-07-04 | 2023-07-04 | 一种电子身份码加密、解码和密钥管理系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310807572.XA CN116561788B (zh) | 2023-07-04 | 2023-07-04 | 一种电子身份码加密、解码和密钥管理系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116561788A CN116561788A (zh) | 2023-08-08 |
| CN116561788B true CN116561788B (zh) | 2023-09-29 |
Family
ID=87486462
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310807572.XA Active CN116561788B (zh) | 2023-07-04 | 2023-07-04 | 一种电子身份码加密、解码和密钥管理系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116561788B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104539425A (zh) * | 2014-12-25 | 2015-04-22 | 西北工业大学 | 基于多变量、多安全属性的多接收者签密方法 |
| CN106656511A (zh) * | 2017-01-13 | 2017-05-10 | 阳振庭 | 一种统一管理身份签注的方法及系统 |
| CN107172008A (zh) * | 2017-04-01 | 2017-09-15 | 北京芯盾时代科技有限公司 | 一种在移动设备中进行多系统认证及同步的系统和方法 |
| WO2017215504A1 (zh) * | 2016-06-12 | 2017-12-21 | 杨鹏 | 一种基于生物信息的身份识别与社会信息记录方法及系统 |
| CN107959934A (zh) * | 2017-12-07 | 2018-04-24 | 珠海市横琴新区龙族科技有限公司 | 一种具有数据保护功能的双认证移动终端及数据保护方法 |
| CN114531277A (zh) * | 2022-01-21 | 2022-05-24 | 北京送好运信息技术有限公司 | 一种基于区块链技术的用户身份认证方法 |
| CN114692218A (zh) * | 2020-12-31 | 2022-07-01 | 科大国盾量子技术股份有限公司 | 一种面向个人用户的电子签章方法、设备和系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8694771B2 (en) * | 2012-02-10 | 2014-04-08 | Connect In Private Panama Corp. | Method and system for a certificate-less authenticated encryption scheme using identity-based encryption |
-
2023
- 2023-07-04 CN CN202310807572.XA patent/CN116561788B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104539425A (zh) * | 2014-12-25 | 2015-04-22 | 西北工业大学 | 基于多变量、多安全属性的多接收者签密方法 |
| WO2017215504A1 (zh) * | 2016-06-12 | 2017-12-21 | 杨鹏 | 一种基于生物信息的身份识别与社会信息记录方法及系统 |
| CN106656511A (zh) * | 2017-01-13 | 2017-05-10 | 阳振庭 | 一种统一管理身份签注的方法及系统 |
| CN107172008A (zh) * | 2017-04-01 | 2017-09-15 | 北京芯盾时代科技有限公司 | 一种在移动设备中进行多系统认证及同步的系统和方法 |
| CN107959934A (zh) * | 2017-12-07 | 2018-04-24 | 珠海市横琴新区龙族科技有限公司 | 一种具有数据保护功能的双认证移动终端及数据保护方法 |
| CN114692218A (zh) * | 2020-12-31 | 2022-07-01 | 科大国盾量子技术股份有限公司 | 一种面向个人用户的电子签章方法、设备和系统 |
| CN114531277A (zh) * | 2022-01-21 | 2022-05-24 | 北京送好运信息技术有限公司 | 一种基于区块链技术的用户身份认证方法 |
Non-Patent Citations (2)
| Title |
|---|
| 基于Delphi的RSA加/解密的研究与实现;纪建强;;网络安全技术与应用(01);全文 * |
| 基于移动终端的二维码准入身份鉴别技术研究;李珊;梁策;肖禹;吴毓炜;;数码世界(12);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116561788A (zh) | 2023-08-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107079034B (zh) | 一种身份认证的方法、终端设备、认证服务器及电子设备 | |
| US9525549B2 (en) | Method and apparatus for securing a mobile application | |
| US20190260747A1 (en) | Securing a transaction performed from a non-secure terminal | |
| US10313338B2 (en) | Authentication method and device using a single-use password including biometric image information | |
| CN110224812B (zh) | 一种基于多方安全计算的电子签名移动客户端与协同服务器通信的方法以及设备 | |
| CN110245482B (zh) | 认证方法和系统 | |
| WO2020215568A1 (zh) | 更换通信号码的方法、装置、系统、计算机设备及存储介质 | |
| US11227037B2 (en) | Computer system, verification method of confidential information, and computer | |
| US11979500B2 (en) | Data format-preserving encryption, tokenization, and access control for vaultless systems and methods | |
| CN114285575A (zh) | 图像加密和解密方法和装置、存储介质及电子装置 | |
| WO2018043951A1 (ko) | 생체정보를 이용하여 결제 인증을 수행하는 포스 장치, 시스템 및 그 제어방법 | |
| US20190258829A1 (en) | Securely performing a sensitive operation using a non-secure terminal | |
| CN114501431A (zh) | 报文传输方法、装置、存储介质及电子设备 | |
| CN116561788B (zh) | 一种电子身份码加密、解码和密钥管理系统及方法 | |
| US10911217B1 (en) | Endpoint-to-endpoint cryptographic system for mobile and IoT devices | |
| CN111949996A (zh) | 安全私钥的生成方法、加密方法、系统、设备及介质 | |
| EP3319067B1 (en) | Method for authenticating a user by means of a non-secure terminal | |
| Abiega-L’Eglisse et al. | A New Fuzzy Vault based Biometric System robust to Brute-Force Attack | |
| CN112383399B (zh) | 自适应匹配身份平台的密钥处理方法、系统、设备及介质 | |
| EP3319000A1 (en) | Method for securing a transaction performed from a non-secure terminal | |
| CN114282254A (zh) | 加密、解密方法及装置、电子设备 | |
| CN115935299A (zh) | 授权控制方法、装置、计算机设备和存储介质 | |
| EP3594838A1 (en) | Method for recovering a secret key securely stored in a secure element | |
| Li et al. | Fingerprint authentication based on fuzzy extractor in the mobile device | |
| CN111726320A (zh) | 数据处理方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |