CN206441195U - 一种身份实名认证系统 - Google Patents
一种身份实名认证系统 Download PDFInfo
- Publication number
- CN206441195U CN206441195U CN201620795024.5U CN201620795024U CN206441195U CN 206441195 U CN206441195 U CN 206441195U CN 201620795024 U CN201620795024 U CN 201620795024U CN 206441195 U CN206441195 U CN 206441195U
- Authority
- CN
- China
- Prior art keywords
- card
- clouds
- card reader
- real name
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本实用新型属于电子通信技术领域,针对传统身份认证中每个身份证读卡终端都安装有SAM模块造成的总体成本高、采购周期长、后续升级困难等,提供一种身份实名认证系统,将SAM模块设置于云端服务器,包括身份证读卡器和云端解码模块,身份证读卡器上设有USB接口、OTG和蓝牙接口,还设有物理软件接口;云端解码模块包括防火墙设备、负载均衡器、交换机、云端解码设备,SAM模块安装于云端解码设备中。本实用新型的一种身份实名认证系统,大大降低了采购成本,缩短供货周期,并降低后期升级费用。
Description
技术领域
本实用新型属于电子通信技术领域,具体涉及一种身份实名认证系统。
背景技术
建设法治社会的大环境对当前电讯运营商客户业务办理的规范性要求越来越高。从2013年9月1日起,工业和信息化产业部制定的《电话用户真实身份信息登记规定》,规定电话用户入网时必须要登陆真实的身份信息。
实名制不仅是国家法律要求,也是各大运营完善运营管理机制,提升客户质量的重要基础。
任何准确、有效的身份证阅读/识别设备(方案)都不能缺少公安部授权的安全加密模块(SAM模块);每个身份证的识别真伪、数据解码,整个过程是个相互验证的过程,其中有40次以上数据握手过程,这些过程使用的协议均为公安部SAM模块的加密协议;数据结果经过解码服务器设备端通过公安部提供的dll进行解码,同时需要SAM模块的鉴权文件,否则无法解码。
目前市面的身份证阅读器均为每个阅读器里都包含一个安全加密模块。由于安全加密模块(SAM模块)交付时间较长,价格昂贵等因素,导致了采购成本巨大;供货周期漫长,因此不适合大批量统一采购;特别是后期的升级费用更是巨大(2013年公安部已经启用了三代身份证,相当于几年后,现在所有的身份证识别器需要重新购买)。而且在运营商的末梢终端,还有很多没有电脑和业务系统。
实用新型内容
本实用新型的目的是克服现有技术中的身份认证系统在识别终端配置SAM模块造成的成本高、更新困难等诸多不足,提供一种在云端解码设备中配置SAM模块,有效降低整个系统成本并且易于更新的一种身份证识别系统。
为实现上述目的,本实用新型的技术方案如下:
本实用新型的一种身份实名认证系统,包括身份证读卡器和云端解码模块,身份证读卡器和云端解码模块通过网络连接,云端解码模块包括云端解码设备,云端解码设备包含SAM模块。
身份证读卡器读取身份证中的加密信息;云端解码设备上安装有公安部指定的安全解码模块。读取到的加密身份证信息通过网络传输到达云端解码模块,云端解码设备进行解码,解码后的信息经由原线路回到身份证读卡器,显示结果。将SAM模块设置在云端而不是读卡器终端,多个读卡器终端可以共用一个SAM模块,从而有效降低成本。并且由于SAM模块的数量减少、且集中分布,使SAM模块的更新更为方便。
进一步地,还包括负载均衡器,负载均衡器连接身份证读卡器和云端解码设备。
为了确保信息的的传输,当同时工作的身份证读卡器过多时,需要将终端的请求均衡协调。为了防止某一云端解码设备故障导致的工作中断,负载均衡器需要能够将原本传输至故障设备的信息转移至其它设备。负载均衡器不负责转发数据,而由终端直接与指定云端解码设备通讯。为了保证传输效率,负载均衡器不对数据进行转发。将数据传输比作交通中的车流、人流,负载均衡器就类似交警,只负责引导、疏通。
进一步地,还包括防火墙设备,防火墙设备连接身份证读卡器和负载均衡器。
由于身份信息涉及个人隐私等,出于安全考虑,必须对整个验证过程进行加密。为使数据传输更为准确,整个系统运行更加可靠,需要增加专门的防火墙设备。
进一步地,还包括交换机,交换机连接负载均衡器和云端解码设备。
当存在多个云端解码设备时,身份证读卡器传来的请求需要被分配至各个云端解码设备。此时,需要增加交换机来完成这一任务。
进一步地,云端解码模块设置有灾备服务器。
为了保证整个系统的不间断运行,防止由于某些设备故障导致的无法工作,对云端解码模块设置灾备服务器。当云端解码模块中的某些设备发生故障停止运行时,备用的设备可以接替故障设备,保证系统正常运行。灾备服务器为热备,服务器高可用应用。
进一步地,身份证读卡器设有USB接口、蓝牙接口和OTG接口。
通过USB可以连接PC,通过蓝牙可以无线连接其他设备,通过OTG可以在实现读卡器与其它设备间如手机的数据传送。
作为优选,身份证读卡器设有物理通信接口。
物理软件接口使得身份证读卡器使能够方便的接入第三方系统,而不改变用户当前的系统。
作为优选,身份证读卡器的数量为多个,SAM模块数量少于身份证读卡器数量。
由于一个SAM模块能够同时为多个身份证读卡器提供解码服务,因此,SAM模块的数量少于身份证读卡器数量。同时,这也是云端解码存在的基础和目的之一。
由于采用上述技术方案,本实用新型具有以下技术效果:
本实用新型的一种身份实名认证系统,当身份证读卡器达到一定数量时,大大降低了采购成本和后期升级费用。
本实用新型的一种身份实名认证系统,不受SAM模块的供货限制,大大缩短供货周期。
本实用新型的一种身份实名认证系统,可以与手机连接,不需要配备电脑、网络等硬件,解决末梢对身份识别的难题。
本实用新型的一种身份实名认证系统,通过物理软件接口,可以与PC端、移动端无纸化受理系统连接,适用末梢渠道等流动性强的营销渠道点。
附图说明
图1是本实用新型一种身份实名认证系统实施例1的结构示意图。
图2是本实用新型一种身份实名认证系统实施例2的结构示意图。
图3是本实用新型一种身份实名认证系统实施例3的结构示意图。
图中,1、身份证读卡器,2、云端解码模块,3、网络,11、身份证读卡器,21、防火墙设备,22、负载均衡器,23、交换机,24、云端解码设备。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本实用新型一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
如图1所示的本实用新型的实施例1,一种身份实名认证系统,包括多个身份证读卡器1和云端解码模块2,身份证读卡器1和云端解码模块2通过网络3连接,云端解码模块2包括云端解码设备24,云端解码设备内设置有SAM模块241。
网络3可以是专用网络、虚拟专用网络或者公共网络。
身份证读卡器1上设有USB接口用来连接PC;设有OTG接口可以用来连接手机等设备;设有蓝牙可以用来无线连接设备。身份证读卡器1上还设有物理软件接口用来接入第三方系统。
实施例1的工作原理是:身份证读卡器读取身份证中的加密信息,读取到的加密身份证信息通过网络传输到达云端解码模块,云端解码设备进行解码,解码后的信息经由原线路回到身份证读卡器,显示结果。将SAM模块设置在云端而不是读卡器终端,多个读卡器终端可以共用一个SAM模块,从而有效降低成本。并且由于SAM模块的数量减少、且集中分布,使SAM模块的更新更为方便。
如图2所示的本实用新型的实施例2,一种身份实名认证系统,包括多个身份证读卡器1和云端解码模块2,身份证读卡器1和云端解码模块2通过网络3连接,云端解码模块2包括防火墙设备21、负载均衡器22、交换机23和多个云端解码设备24,每个云端解码设备24内均设有1个SAM模块。身份证读卡器1通过网络3连接到防火墙设备21,防火墙设备21连接负载均衡器22,负载均衡器22连接交换机23,交换机23连接多个云端解码设备。
系统可以支持若干身份证读卡器1同时工作。身份证读卡器1上设有USB接口用来连接PC;设有OTG接口可以用来连接手机等设备;设有蓝牙可以用来无线连接设备。身份证读卡器1上还设有物理软件接口用来接入第三方系统。
网络3可以是专用网络、虚拟专用网络或者公共网络。
身份证读卡器读取到的身份证信息被加密后,经过网络3进入云端解码模块2。身份证信息首先经过防火墙设备21,然后经负载均衡器22均衡协调后进入交换机23,最后进入云端解码设备24。信息被云端解码设备24解码后,得到的解码结果经原路返回至身份证读卡器1。
身份证读卡器1的相关技术指标是:尺寸为90mm*65mm*9.2mm;接口支持USB连接PC,OTG连接手机,USB连接PC;指示灯提示充电、蓝牙、读卡状态;重量仅42g;电池容量为620mah;待机时间长达50小时;连续刷卡工作时间超过13小时;采用4.0及以上蓝牙标准协议,BT Classic/BLE双模、低功耗蓝牙模块。
云端解码设备24包含SAM模241块,为公安部认证产品,数据解析结果准确、可靠。每个SAM模块241可以为100台终端提供服务。而传统的二代身份实名认证系统,每台身份证读卡器上都需要有一个SAM模块。
负载均衡器22作为本系统的一个不可或缺的重要组成部分,负责将身份证读卡器1的请求协调均衡到云端解码设24备,且在发现某个云端解码设备24有异常时可以将负载转移至其它云端解码设备24。当同时工作的身份证读卡器1较多时,为了确保信息的的传输,需要将终端的请求均衡协调。为了防止某一云端解码设备24故障导致的工作中断,负载均衡器22需要能够将原本传输至故障设备的信息转移至其它设备。负载均衡器22不负责转发数据,而由终端直接与指定云端解码设备通讯。为了保证传输效率,负载均衡器22不对数据进行转发。将数据传输比作交通中的车流、人流,负载均衡器就类似交警,只负责引导、疏通。
为了保证系统的正常运行,对云端解码模块设置灾备服务器。在被服务器为热备,所谓热备即是指为系统配备再一组防火墙设备21、负载均衡器22、交换机23和云端解码设备24,也可以只配备其中的一个或多个部件。当系统内某一组出现故障时,自动切换至其它组,整个系统仍能运行。
如图3所示的本实用新型的实施例3,一种身份实名认证系统,共包括两组负载均衡器22、交换机23和云端解码设备24。每组中每个负载均衡器22和组中所有交换机23相连,每个交换机23只连接部分云端解码设备24。新增一组负载均衡器22和交换机23后,每个负载均衡器22和所有的交换机23相连,每个交换机23只连接部分云端解码设备24。同时,所有的云端解码设备24和每组中的交换机23都相连,这样当其中一组出现故障时,所有的云端解码设备24仍然可以连接到系统。
本实用新型公开的一种身份实名认证系统,读取到的身份证数据信息,全部加密(非对称RSA加密)传输,确保了信息安全;采用内置SAM的公安部认证的阅读器产品,能精确解析身份证数据信息,验证结果准确可靠;采用负载均衡、无中间转发、故障转移、冗余设计等技术保障系统稳定性。负载均衡器可将终端的请求协调均衡到所有的解码设备,但不转发,有效的防止了“排队”解析认证、转发延时、设备繁忙、设备故障导致的解析失败等现象;云端解码设备采用的是已通过公安部认证并获得公安部GA证书的身份证阅读机具ST700,而非直接使用SAM模块,保证了该系统的合法性(如果由已认证的合法产品中拆出SAM模块再另行组装,就失去了合法性)。
Claims (7)
1.一种身份实名认证系统,其特征在于,包括身份证读卡器(1)和云端解码模块(2),所述身份证读卡器(1)和云端解码模块(2)通过网络(3)连接,所述云端解码模块(2)包括云端解码设备(24),所述云端解码设备(24)包含SAM模块(241),所述云端解码模块(2)还包括负载均衡器(22),所述负载均衡器(22)连接身份证读卡器(11)和云端解码设备(24)。
2.根据权利要求1所述的一种身份实名认证系统,其特征在于,还包括防火墙设备(21),防火墙设备(21)连接身份证读卡器(1)和负载均衡器(22)。
3.根据权利要求2所述的一种身份实名认证系统,其特征在于,还包括交换机(23),交换机(23)连接负载均衡器(22)和云端解码设备(24)。
4.根据权利要求1所述的一种身份实名认证系统,其特征在于,所述云端解码模块(2)设置有灾备服务器。
5.根据权利要求1所述的一种身份实名认证系统,其特征在于,所述身份证读卡器(1)设有USB接口、蓝牙接口和OTG接口。
6.根据权利要求1所述的一种身份实名认证系统,其特征在于,所述身份证读卡器(11)设有物理通信接口。
7.根据权利要求1所述的一种身份实名认证系统,其特征在于,所述身份证读卡器(1)的数量为多个,SAM模块(241)数量少于身份证读卡器(1)数量。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201620795024.5U CN206441195U (zh) | 2016-07-26 | 2016-07-26 | 一种身份实名认证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201620795024.5U CN206441195U (zh) | 2016-07-26 | 2016-07-26 | 一种身份实名认证系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN206441195U true CN206441195U (zh) | 2017-08-25 |
Family
ID=59644683
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201620795024.5U Active CN206441195U (zh) | 2016-07-26 | 2016-07-26 | 一种身份实名认证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN206441195U (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108512847A (zh) * | 2018-03-30 | 2018-09-07 | 重庆诺塔斯智能科技有限公司 | 二代身份证云解码方法 |
CN108600186A (zh) * | 2018-03-30 | 2018-09-28 | 重庆诺塔斯智能科技有限公司 | 二代身份证云解码服务器 |
CN109257444A (zh) * | 2018-11-12 | 2019-01-22 | 迈普通信技术股份有限公司 | 一种负载分担方法、装置及系统 |
CN109474634A (zh) * | 2018-12-28 | 2019-03-15 | 深圳市世纪乾金技术有限公司 | 核验身份信息的系统和方法 |
CN111818033A (zh) * | 2020-06-30 | 2020-10-23 | 中天掌金(北京)科技有限公司 | 一种移动金融终端的激活方法 |
-
2016
- 2016-07-26 CN CN201620795024.5U patent/CN206441195U/zh active Active
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108512847A (zh) * | 2018-03-30 | 2018-09-07 | 重庆诺塔斯智能科技有限公司 | 二代身份证云解码方法 |
CN108600186A (zh) * | 2018-03-30 | 2018-09-28 | 重庆诺塔斯智能科技有限公司 | 二代身份证云解码服务器 |
CN108512847B (zh) * | 2018-03-30 | 2020-10-09 | 重庆诺塔斯智能科技有限公司 | 二代身份证云解码方法 |
CN109257444A (zh) * | 2018-11-12 | 2019-01-22 | 迈普通信技术股份有限公司 | 一种负载分担方法、装置及系统 |
CN109474634A (zh) * | 2018-12-28 | 2019-03-15 | 深圳市世纪乾金技术有限公司 | 核验身份信息的系统和方法 |
CN111818033A (zh) * | 2020-06-30 | 2020-10-23 | 中天掌金(北京)科技有限公司 | 一种移动金融终端的激活方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN206441195U (zh) | 一种身份实名认证系统 | |
CN103987025B (zh) | 基于移动双通道虚拟卡号鉴权的漫游通信方法及其设备 | |
US20170272933A1 (en) | Method of realizing virtual subscriber identity module card and system thereof | |
CN103716781B (zh) | 一种实现移动终端智能卡写卡的方法、装置及系统 | |
CN104216761B (zh) | 一种在能够运行两种操作系统的装置中使用共享设备的方法 | |
CN109992565A (zh) | 一种基于云终端数据传输的文件储存系统 | |
CN104299017A (zh) | 一种基于手机nfc的身份证网络解码系统 | |
CN113810788A (zh) | 一种智能电表信息传递方法、装置及终端设备 | |
CN204203995U (zh) | 一种基于手机nfc的身份证网络解码系统 | |
CN105611604A (zh) | 无线终端及其连接控制方法、无线接入点设备及通信系统 | |
CN103024023A (zh) | 电子阅览室网络审计方法 | |
CN102137102A (zh) | 一种支持多类信息发布方式的业务支撑平台实现方法 | |
CN105554724B (zh) | 一种基于虚拟sim卡的漫游无缝认证的系统 | |
CN112423276A (zh) | 用于物联网的加密通信系统以及方法 | |
CN107231296A (zh) | 一种网关装置 | |
CN105389529B (zh) | 一种身份证网络解码系统 | |
CN208112977U (zh) | 一种移动sim卡池以及移动sim卡池系统 | |
CN103152464A (zh) | 通过无线方式获取固话来电信息的设备、方法和系统 | |
CN106657023A (zh) | 一种基于云主机的信息通信装置 | |
CN103516683A (zh) | 包含离线终端的远程服务器系统 | |
CN106376031A (zh) | 一种移动终端流量监测系统 | |
CN105426931B (zh) | 一种基于手机的身份证网络解码系统 | |
CN108738058A (zh) | 一种配置充电设备的方法和系统 | |
CN105069616A (zh) | Nfc手机支付电子票系统 | |
CN204883965U (zh) | 一种基于手机nfc通信控制的用电控制器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant |