WO2014029258A1 - 证件处理方法及终端 - Google Patents

Abstract

一种证件处理方法及终端，其方法包括：采集证件信息，对证件信息以预定的加密策略进行加密，存储至数据库中（S1）；基于对应加密策略的鉴权策略，对数据库中的证件信息进行管理和使用（S2）。通过采集用户的证件信息，对证件信息以预定的加密策略进行加密存储至数据库中，基于对应所述加密策略的鉴权策略，对数据库中的证件信息进行管理和使用，从而以电子存储、识别及管理的方式，实现了对用户的身份证、银行卡等众多证件的有效管理和使用，使用户不需要随身携带众多的证件，同时又可以在需要使用时随时获取和使用，为用户使用证件提供了方便。

Description

证件处理方法及终端

技术领域

本发明涉及移动通讯技术领域， 尤其涉及一种身份证、 银行卡等证件 处理方法及终端。 背景技术

随着各种信息（IT， Information Technology )技术的发展以及人们生活 的多样性和品质的提高， 人们的生活也变的越来越丰富， 为了满足各种生 活需要， 绑定在人们身上的各种证件， 即身份标识号码（ID， Identity )卡 也在增多， 比如： 身份证、 各种信用卡、 银行卡、 医保卡、 各种会员卡、 饭卡、 工卡等等， 不计其数； 另外， 人们还可能需要携带手机、 笔记本、 词典、 U盘、 各种电子加密狗密码（KEY )等， 所有这一切汇总在一个人 身上， 将使人感到负担繁杂， 而随着社会的发展和技术革新， 人们携带的 证件数量还在增多。

此外， 众多的证件在使用时， 还常常会因为没有随身携带而无法处理 相关事宜， 因此， 有必要对繁多的证件进行有效管理和使用。 发明内容

本发明实施例的主要目的在于提供一种证件处理方法及终端， 以至少 实现对各种证件的有效管理和使用。

为了达到上述目的， 本发明实施例提出一种证件处理方法， 包括： 采集证件信息， 对所述证件信息以预定的加密策略进行加密， 存储至 数据库中；

基于对应所述加密策略的鉴权策略， 对所述数据库中的所述证件信息 进行管理和使用。

优选地， 所述采集证件信息， 对所述证件信息以预定的加密策略进行 加密， 存储至数据库中， 包括：

通过摄像装置自动采集证件的图像及文字信息和 /或用户的图像信息； 或者， 接收用户手动输入的证件信息；

根据使用人列表分权限， 和 /或根据预定的加密口令算法， 和 /或以多阶 段多路径加密， 和 /或以绑定存储硬件的方式生成第一加密文件对所述证件 信息进行加密；

对加密后的证件信息进行分类和 /或转换处理后存储至数据库中。

优选地， 所述基于对应加密策略的鉴权策略， 对所述数据库中的所述 证件信息进行管理， 包括：

启动对应所述加密策略的鉴权流程， 从数据库中获取所述证件信息的 第一加密文件；

对所述第一加密文件进行解密， 获取相应权限的证件信息；

对所述相应权限的证件信息在本地进行查询、 编辑、 删除、 复制和 /或 打印输出处理。

优选地， 所述基于对应所述加密策略的鉴权策略， 对所述数据库中的 所述证件信息进行使用， 包括：

启动对应所述加密策略的鉴权流程， 从数据库中获取所述证件信息的 第一加密文件；

对所述第一加密文件进行解密， 获取相应权限的证件信息；

以预定的加密方式为所述相应权限的证件信息生成第二加密文件； 所 述第二加密文件中设置有证件信息的使用权限和生命周期；

基于所述第二加密文件， 将所述相应权限的证件信息以预置接口和格 式加密发送至远程目的端。

优选地， 所述基于对应所述加密策略的鉴权策略， 对所述数据库中的 所述证件信息进行使用， 包括： 以预置接口接收远程目的端发送的预定格式的证件信息请求消息； 对所述证件信息请求消息进行解析；

当解析成功后， 启动对应所述加密策略的鉴权流程， 从数据库中获取 所述证件信息的第一加密文件；

对所述第一加密文件进行解密， 获取相应权限的证件信息；

将所述相应权限的证件信息加密发送至所述远程目的端或所述远程目 的端指定的目的地址。

优选地， 所述接收远程目的端发送的证件信息请求消息的方式至少包 括以下之一： 短信、 彩信和无线相容性认证 ( WIFI, Wireless Fidelity ) 网 络。

本发明实施例还提出一种证件处理终端， 包括：

采集加密模块， 配置为采集证件信息， 对所述证件信息以预定的加密 策略进行加密， 存储至数据库中；

管理模块， 配置为基于对应所述加密策略的鉴权策略， 对所述数据库 中的所述证件信息进行管理和使用。

优选地， 所述采集加密模块包括：

采集单元， 配置为通过摄像装置自动采集证件的图像及文字信息， 和 / 或用户的图像信息； 或者， 接收用户手动输入的证件信息；

加密单元， 配置为根据使用人列表分权限， 和 /或根据预定的加密口令 算法， 和 /或以多阶段多路径加密， 和 /或以绑定存储硬件的方式生成第一加 密文件对所述证件信息进行加密；

存储单元， 配置为对加密后的证件信息进行分类和 /或转换处理后存储 至数据库中。

优选地， 所述管理模块包括：

第一鉴权启动单元， 配置为启动对应所述加密策略的鉴权流程， 从数 据库中获取所述证件信息的第一加密文件；

第一解密单元， 配置为对所述第一加密文件进行解密， 获取相应权限 的证件信息；

处理单元， 配置为对所述相应权限的证件信息在本地进行查询、 编辑、 删除、 复制和 /或打印输出处理。

优选地， 所述管理模块包括：

第二鉴权启动单元， 配置为启动对应所述加密策略的鉴权流程， 从数 据库中获取所述证件信息的第一加密文件；

第二解密单元， 配置为对所述第一加密文件进行解密， 获取相应权限 的证件信息；

二次加密单元， 配置为以预定的加密方式为所述相应权限的证件信息 生成第二加密文件； 所述第二加密文件中设置有证件信息的使用权限和生 命周期；

第一信息输出单元， 配置为基于所述第二加密文件， 将所述相应权限 的证件信息以预置接口和格式加密发送至远程目的端。

优选地， 所述管理模块包括：

接收单元， 配置为以预置接口接收远程目的端发送的预定格式的证件 信息请求消息；

解析单元， 配置为对所述证件信息请求消息进行解析；

第三鉴权启动单元， 配置为当解析成功后， 启动对应所述加密策略的 鉴权流程， 从数据库中获取所述证件信息的第一加密文件；

第三解密单元， 配置为对所述第一加密文件进行解密， 获取相应权限 的证件信息；

第二信息输出单元， 配置为将所述相应权限的证件信息加密发送至所 述远程目的端或所述远程目的端指定的目的地址。 本发明实施例提出的一种证件处理方法及终端， 通过采集用户的证件 信息， 对证件信息以预定的加密策略进行加密存储至数据库中， 基于对应 所述加密策略的鉴权策略， 对数据库中的证件信息进行管理和使用， 从而 以电子存储、 识别及管理的方式， 实现了对用户的身份证、 银行卡等众多 证件的有效管理和使用， 使用户不需要随身携带众多的证件， 同时又可以 在需要使用时随时获取和使用， 为用户使用证件提供了方便。 附图说明

图 1是本发明实施例的证件处理方法的流程示意图；

图 2是本发明实施例的证件处理方法中采集证件信息， 对所述证件信 息以预定的加密策略进行加密， 存储至数据库中的流程示意图；

图 3是本发明实施例的证件处理方法中基于对应所述加密策略的鉴权 策略， 对所述数据库中的所述证件信息进行管理的流程示意图；

图 4是本发明实施例的证件处理方法中基于对应所述加密策略的鉴权 策略， 对所述数据库中的所述证件信息进行使用的一种流程示意图；

图 5是本发明实施例的证件处理方法中基于对应所述加密策略的鉴权 策略， 对所述数据库中的所述证件信息进行使用的另一种流程示意图； 图 6是本发明实施例的证件处理终端的结构示意图；

图 7是本发明实施例的证件处理终端中采集加密模块的结构示意图； 图 8是本发明实施例的证件处理终端中管理模块的一种结构示意图； 图 9是本发明实施例的证件处理终端中管理模块的另一种结构示意图； 图 10是本发明实施例的证件处理终端中管理模块的又一种结构示意 图。 具体实施方式

本发明实施例中， 采集用户的证件信息， 对证件信息以预定的加密策 略进行加密存储至数据库中， 基于对应所述加密策略的鉴权策略， 对数据 库中的证件信息进行管理和使用， 以电子存储、 识别及管理的方式， 实现 对用户的身份证、 银行卡等众多证件的有效管理和使用。

优选地， 如图 1所示， 本发明一实施例提出一种证件处理方法， 包括： 步骤 Sl， 采集证件信息，对所述证件信息以预定的加密策略进行加密， 存储至数据库中；

本实施例方法可以应用到各种移动终端， 在移动终端上安装进行证件 管理的软件， 实现对身份证、 银行卡等证件信息的有效管理和使用。

优选地， 首先， 采集证件信息， 可以通过证件信息自动采集系统来完 成， 也可以通过用户手动输入实现。

在采集证件信息时， 根据证件类型分别采集， 主要包括图像采集和证 件内容信息采集等。 其中：

证件图像采集， 可以包括证件电子图像（可以考虑多维图像）、 多维条 形码图像、 个人多维图像、 本人指紋图像等内容， 后续可以根据实际情况 对需要采集的证件信息进行调整。

证件内容信息采集， 可以通过上面获得的图像自动识别获得， 比如自 动扫描拍照后， 系统可自动处理提取相关证件信息， 自动生成相关信息内 容， 分类加密保存至数据库中。

用户也可以通过手动输入相关信息， 由系统进行分类加密保存。

为了后续进行有效的电子证件的使用， 信息采集需要根据使用认证系 统进行集成， 主要包括： 证件类型、 应用领域、 证件号码、 电子识别码等。

在对证件信息进行加密时， 可以采用预先设置的加密策略对证件信息 进行力口密。

由于本实施例证件信息涉及个人重要资料和信息， 因此， 其加密方法 设计应较为严格， 可以采用软件加密、 硬件加密、 软硬件组合加密鉴权和 多路径多阶段加密鉴权等方式。 其中：

软件加密包括： 根据使用人列表分权限加密、 加密口令算法例如消息 摘要算法第 5版（ MD5， Message Digest algorithm 5 )加密、 分阶段加密等； 硬件加密包括根据终端支持的硬件情况， 选择辅助绑定硬件加密， 绑 定安全数字 ( SD, Secure Digital )卡，绑定用户识别模块（ UIM， User Identity Module ) /客户识别模块（ SIM， Subscriber Identity Module )卡或其他存储 硬件； 当然对于无相关硬件的终端， 可以选择绑定特定路径的特定文件； 对于软硬件组合加密鉴权方式， 则使用 SD卡或 UIM/SIM卡等可分离 硬件， 根据 SD卡和 SIM卡支持情况， 增加相应的硬件上文件读取接口， 绑定一个加密鉴权文件 （用户可以自定义）。 可以实现终端和 SD/SIM卡分 别保存携带， 而又必须共同使用， 极大地增强系统的安全性；

对应多路径多阶段加密鉴权， 可以在系统登录、 查询、 编辑和资料信 息输出等各个入口设置加密鉴权方式， 也可以根据信息的重要性自定义加 密方法， 比如自定义内容使用权限和生命周期 （分使用时间和次数） 以及 自动销毁策略等。

加密方式一旦完成设置， 系统会自动生成该加密绑定方式的加密文件。 步骤 S2， 基于对应所述加密策略的鉴权策略， 对所述数据库中的所述 证件信息进行管理和使用。

在采集的证件信息存储至数据库中后， 当用户需要修改、 删除或查询 证件信息， 或者需要使用证件信息 （比如用户没有随身携带身份证件而需 要身份证件复制信息的情况下）时， 则可以调用数据库中相应的证件信息， 进行相应处理。

由于证件信息被加密， 在调用证件信息时， 系统需要经过相应的鉴权 处理流程。

对于用户鉴权部分， 包括用户使用过程中对应加密设置情况的各个鉴 权或解密过程， 包括登录鉴权、 查询鉴权、 文件输出 （打印、 复制、 传输） 鉴权， 单独发送的文件使用寿命和次数的鉴权等。

首先， 启动鉴权流程， 通过开始设置的加密口令登录系统， 启动后根 据设置情况，会有绑定 SD卡硬件鉴权，系统自动去读取设置好的鉴权文件； 当鉴权成功后， 进入选择使用人列表， 选择主管理人， 启动主管理人鉴权 步骤。

当鉴权成功后， 进入下一步头像识别或指紋口令识别； 识别成功后进 入该登录人所拥有权限内容显示列表， 可以使用适合的查询编辑删减等相 关操作， 其中编辑和删减等操作可能根据预先设置情况还会有相应的鉴权 步骤。

在证件信息的使用鉴权过程中， 包括查看、 输出和打印等操作的鉴权 方式。其中，对于输出等比较重要的操作会启动绑定的 SD卡内容二次鉴权 方式。 当用户需要输出某个证件信息或文件时， 可以选择加密输出， 文件 将根据输出情形分别加密发送出去， 包括对文件进行生命期和使用次数的 限制。

更为优选地，如图 2所示，作为一种实施方式，上述步骤 S1可以包括： 步骤 Sll， 通过摄像装置自动采集证件的图像及文字信息和 /或用户的 图像信息； 或者， 接收用户手动输入的证件信息；

比如， 通过摄像头直接对证件进行扫描拍照， 并加密保存到数据库中。 步骤 S12， 根据使用人列表分权限， 和 /或根据预定的加密口令算法， 和 /或以多阶段多路径加密， 和 /或以绑定存储硬件的方式生成第一加密文件 对所述证件信息进行加密；

步骤 S13， 对加密后的证件信息进行分类和 /或转换处理后存储至数据 库中。

在保存证件信息时， 可以启动图像自动识别模块获取各种证件信息分 类保存， 对于该系统所有文字信息和图像信息和相关文件信息， 采用简单 数据库管理的方式进行索引和保存， 单个重要信息文件可以选择单独加密。

对于证件信息的分类， 可以采用身份证明系列、 银行卡系列、 信用卡 系列， 会员卡系列、 ID存储卡系列等进行分类； 每个证件信息包括： 文字 描述信息、 原始图像信息、 自生成转换信息（根据该证件类型和使用场景， 包含二维条形码， 三维扫描信息等）。

为了保证信息的正确性， 可以增加检查确认和纠错步骤， 确认正确的 信息最终加密保存到数据库中； 最后， 根据以上证件信息， 根据证件类型 和后续使用情况， 对信息数据进行转换处理， 可以生成相应的多维条形码 信息和多维图等。

如图 3所示， 作为一种实施方式， 所述步骤 S2中基于对应加密策略的 鉴权策略， 对所述数据库中的所述证件信息进行管理， 可以包括：

521 , 启动对应所述加密策略的鉴权流程， 从数据库中获取所述证件信 息的第一加密文件；

522, 对所述第一加密文件进行解密， 获取相应权限的证件信息；

523 , 对所述相应权限的证件信息在本地进行查询、 编辑、 删除、 复制 和 /或打印输出处理。

本实施方式通过上述方案实现了对证件信息的查询、 编辑、 删除、 复 制和打印输出等管理操作， 在调用相应证件信息时， 会根据登录人的权限 调用出相应信息， 并分权限进行证件信息的编辑、 删除、 打印、 投影、 复 制等处理， 从而极大的提高了用户证件信息的安全性。

如图 4所示， 作为一种实施方式， 所述步骤 S2中基于对应所述加密策 略的鉴权策略， 对所述数据库中的所述证件信息进行使用， 可以包括： 步骤 S24， 启动对应所述加密策略的鉴权流程，从数据库中获取所述证 件信息的第一加密文件； 步骤 S25， 对所述第一加密文件进行解密， 获取相应权限的证件信息； 步骤 S26，以预定的加密方式为所述相应权限的证件信息生成第二加密 文件； 所述第二加密文件中设置有证件信息的使用权限和生命周期；

步骤 S27，基于所述第二加密文件，将所述相应权限的证件信息以预置 接口和格式加密发送至远程目的端。

本实施方式通过上述方案， 可以实现证件信息所有人对证件信息进行 远程自动发送。

以证件使用人把移动终端中某个银行卡信息发送给使用人为例， 首先 通过登录鉴权后， 查询到相关信息， 用户选择加密发送后， 系统会采用自 定义格式生成加密文件信息， 加密文件中设置银行卡信息的使用寿命和访 问密码， 对方收到银行卡信息后， 使用预置的密码（该密码为证件所有人 约定， 可以根据实际情况修改）查看， 使用人查看使用银行卡信息完成后， 带有 4艮行卡信息的文件则自动失效。

如图 5所示， 作为另一种实施方式， 所述步骤 S2中基于对应所述加密 策略的鉴权策略， 对所述数据库中的所述证件信息进行使用， 可以包括： 步骤 S28，以预置接口接收远程目的端发送的预定格式的证件信息请求 消息； 该预定格式可以为某个特定格式或固定格式。

步骤 S29， 对所述证件信息请求消息进行解析；

步骤 S30， 当解析成功后， 启动对应所述加密策略的鉴权流程， 从数据 库中获取所述证件信息的第一加密文件；

步骤 S31， 对所述第一加密文件进行解密， 获取相应权限的证件信息； 步骤 S32，将所述相应权限的证件信息加密发送至所述远程目的端或所 述远程目的端指定的目的地址。

本实施方式通过上述方案， 可以实现证件信息所有人对证件信息的远 程自动获取。 例如， 证件使用人存储本系统的目标终端 A没有在身边， 所有人可以 使用任何可以发送信息的设备一发起终端 B， 发送约定格式的信息给本目 标终端 A， 信息内容格式包括但不限于： 握手密码、 证件名称、 需要信息 字段（如号码）、 需要发送的地址（可以是发起终端 B， 也可以是其他地址， 如邮箱等）。 信息传输方式包括但不限于短信、 彩信、 WIFI 网络等。

系统目标终端 A收到后会自动解析该信息， 自动把需要的内容文件加 密 （预置加密方法）发送到需要的地址， 该地址可以是发起终端 A， 也可 以是其他地址， 如邮箱等。 接收端文件使用后， 会根据设置的生命周期自 动失效。

如图 6所示， 本发明一实施例提出一种证件处理终端， 包括： 采集加 密模块 601及管理模块 602， 其中：

采集加密模块 601， 配置为采集证件信息，对所述证件信息以预定的加 密策略进行加密， 存储至数据库中；

管理模块 602， 配置为基于对应所述加密策略的鉴权策略，对所述数据 库中的所述证件信息进行管理和使用。

本实施例终端可以为各种移动终端， 在移动终端上安装进行证件管理 的软件， 实现对身份证、 银行卡等证件信息的有效管理和使用。

优选地， 首先， 采集加密模块 601 采集证件信息， 可以通过证件信息 自动采集系统来完成， 也可以通过用户手动输入实现。

在采集证件信息时， 根据证件类型分别采集， 主要包括图像采集和证 件内容信息采集等。 其中：

证件图像采集， 可以包括证件电子图像（可以考虑多维图像）、 多维条 形码图像、 个人多维图像、 本人指紋图像等内容， 后续可以根据实际情况 对需要采集的证件信息进行调整。

证件内容信息采集， 可以通过上面获得的图像自动识别获得， 比如自 动扫描拍照后， 系统可自动处理提取相关证件信息， 自动生成相关信息内 容， 分类加密保存至数据库中。

用户也可以通过手动输入相关信息， 由系统进行分类加密保存。

为了后续进行有效的电子证件的使用， 信息采集需要根据使用认证系 统进行集成， 主要包括： 证件类型、 应用领域、 证件号码、 电子识别码等。

在对证件信息进行加密时， 可以采用预先设置的加密策略对证件信息 进行力口密。

由于本实施例证件信息涉及个人重要资料和信息， 因此， 其加密方法 设计应较为严格， 可以采用软件加密、 硬件加密、 软硬件组合加密鉴权和 多路径多阶段加密鉴权等方式。 其中：

软件加密包括： 根据使用人列表分权限加密、 加密口令算法例如 MD5 加密、 分阶段加密等；

硬件加密包括根据终端支持的硬件情况， 选择辅助绑定硬件加密， 绑 定 SD卡， 绑定 UIM/SIM卡或其他存储硬件； 当然对于无相关硬件的终端， 可以选择绑定特定路径的特定文件；

对于软硬件组合加密鉴权方式， 则使用 SD卡或 UIM/SIM卡等可分离 硬件， 根据 SD卡和 SIM卡支持情况， 增加相应的硬件上文件读取接口， 绑定一个加密鉴权文件 （用户可以自定义）。 可以实现终端和 SD/SIM卡分 别保存携带， 而又必须共同使用， 极大地增强系统的安全性；

对应多路径多阶段加密鉴权， 可以在系统登录、 查询、 编辑和资料信 息输出等各个入口设置加密鉴权方式， 也可以根据信息的重要性自定义加 密方法， 比如自定义内容使用权限和生命周期 （分使用时间和次数） 以及 自动销毁策略等。

加密方式一旦完成设置， 系统会自动生成该加密绑定方式的加密文件。 在采集的证件信息存储至数据库中后， 当用户需要修改、 删除或查询 证件信息， 或者需要使用证件信息 （比如用户没有随身携带身份证件而需 要身份证件复制信息的情况下） 时， 则可以通过管理模块 602调用数据库 中相应的证件信息， 进行相应处理。

由于证件信息被加密， 在调用证件信息时， 系统需要经过相应的鉴权 处理流程。

对于用户鉴权部分， 包括用户使用过程中对应加密设置情况的各个鉴 权或解密过程， 包括登录鉴权、 查询鉴权、 文件输出 （打印、 复制、 传输） 鉴权， 单独发送的文件使用寿命和次数的鉴权等。

首先， 启动鉴权流程， 通过开始设置的加密口令登录系统， 启动后根 据设置情况，会有绑定 SD卡硬件鉴权，系统自动去读取设置好的鉴权文件； 当鉴权成功后， 进入选择使用人列表， 选择主管理人， 启动主管理人鉴权 步骤。

当鉴权成功后， 进入下一步头像识别或指紋口令识别； 识别成功后进 入该登录人所拥有权限内容显示列表， 可以使用适合的查询编辑删减等相 关操作， 其中编辑和删减等操作可能根据预先设置情况还会有相应的鉴权 步骤。

在证件信息的使用鉴权过程中， 包括查看、 输出和打印等操作的鉴权 方式。其中，对于输出等比较重要的操作会启动绑定的 SD卡内容二次鉴权 方式。 当用户需要输出某个证件信息或文件时， 可以选择加密输出， 文件 将根据输出情形分别加密发送出去， 包括对文件进行生命期和使用次数的 限制。

更为优选地， 如图 7所示， 作为一种实施方式， 所述采集加密模块 601 包括： 采集单元 6011、 加密单元 6012及存储单元 6013， 其中：

采集单元 6011，配置为通过摄像终端自动采集证件的图像及文字信息， 和 /或用户的图像信息； 或者， 接收用户手动输入的证件信息； 加密单元 6012， 配置为根据使用人列表分权限， 和 /或根据预定的加密 口令算法， 和 /或以多阶段多路径加密， 和 /或以绑定存储硬件的方式生成第 一加密文件对所述证件信息进行加密；

存储单元 6013， 配置为对加密后的证件信息进行分类和 /或转换处理后 存储至数据库中。

在保存证件信息时， 可以启动图像自动识别模块获取各种证件信息分 类保存， 对于该系统所有文字信息和图像信息和相关文件信息， 采用简单 数据库管理的方式进行索引和保存， 单个重要信息文件可以选择单独加密。

对于证件信息的分类， 可以采用身份证明系列、 银行卡系列、 信用卡 系列， 会员卡系列、 ID存储卡系列等进行分类； 每个证件信息包括： 文字 描述信息、 原始图像信息、 自生成转换信息（根据该证件类型和使用场景， 包含二维条形码， 三维扫描信息等）。

为了保证证件信息的正确性， 可以增加检查确认和纠错步骤， 确认正 确的信息最终加密保存到数据库中； 最后， 根据以上证件信息， 根据证件 类型和后续使用情况， 对信息数据进行转换处理， 可以生成相应的多维条 形码信息和多维图等。

如图 8所示， 作为一种实施方式， 所述管理模块 602包括： 第一鉴权 启动单元 6021、 第一解密单元 6022及处理单元 6023， 其中：

第一鉴权启动单元 6021， 配置为启动对应所述加密策略的鉴权流程， 从数据库中获取所述证件信息的第一加密文件；

第一解密单元 6022， 配置为对所述第一加密文件进行解密， 获取相应 权限的证件信息；

处理单元 6023， 配置为对所述相应权限的证件信息在本地进行查询、 编辑、 删除、 复制和 /或打印输出处理。

本实施方式通过上述方案实现了对证件信息的查询、 编辑、 删除、 复 制和打印输出等管理操作， 在调用相应证件信息时， 会根据登录人的权限 调用出相应信息， 并分权限进行证件信息的编辑、 删除、 打印、 投影、 复 制等处理， 从而极大的提高了用户证件信息的安全性。

如图 9所示， 作为另一种实施方式， 所述管理模块 602包括： 第二鉴 权启动单元 6024、 第二解密单元 6025、 二次加密单元 6026及第一信息输 出单元 6027， 其中：

第二鉴权启动单元 6024， 配置为启动对应所述加密策略的鉴权流程， 从数据库中获取所述证件信息的第一加密文件；

第二解密单元 6025， 配置为对所述第一加密文件进行解密， 获取相应 权限的证件信息；

二次加密单元 6026， 配置为以预定的加密方式为所述相应权限的证件 信息生成第二加密文件； 所述第二加密文件中设置有证件信息的使用权限 和生命周期；

第一信息输出单元 6027， 配置为基于所述第二加密文件， 将所述相应 权限的证件信息以预置接口和格式加密发送至远程目的端。

本实施方式通过上述方案， 可以实现证件信息所有人对证件信息进行 远程自动发送。

以证件使用人把移动终端中某个银行卡信息发送给使用人为例， 首先 通过登录鉴权后， 查询到相关信息， 用户选择加密发送后， 系统会采用自 定义格式生成加密文件信息， 加密文件中设置银行卡信息的使用寿命和访 问密码， 对方收到银行卡信息后， 使用预置的密码（该密码为证件所有人 约定， 可以根据实际情况修改）查看， 使用人查看使用银行卡信息完成后， 带有 4艮行卡信息的文件则自动失效。

如图 10所示， 作为再一种实施方式， 所述管理模块 602包括： 接收单 元 6028、 解析单元 6029、 第三鉴权启动单元 6030、 第三解密单元 6031及 第二信息输出单元 6032， 其中：

接收单元 6028， 配置为以预置接口接收远程目的端发送的预定格式的 证件信息请求消息； 该预定格式可以为某个特定格式或固定格式。

解析单元 6029， 配置为对所述证件信息请求消息进行解析；

第三鉴权启动单元 6030， 配置为当解析成功后， 启动对应所述加密策 略的鉴权流程， 从数据库中获取所述证件信息的第一加密文件；

第三解密单元 6031， 配置为对所述第一加密文件进行解密， 获取相应 权限的证件信息；

第二信息输出单元 6032， 配置为将所述相应权限的证件信息加密发送 至所述远程目的端或所述远程目的端指定的目的地址。

本实施方式通过上述方案， 可以实现证件信息所有人对证件信息的远 程自动获取。

例如， 证件使用人存储本系统的目标终端 A没有在身边， 所有人可以 使用任何可以发送信息的设备一发起终端 B， 发送约定格式的信息给本目 标终端 A， 信息内容格式包括但不限于： 握手密码、 证件名称、 需要信息 字段（如号码）、 需要发送的地址（可以是发起终端 B， 也可以是其他地址， 如邮箱等）。 信息传输方式包括但不限于短信、 彩信、 WIFI 网络等。

系统目标终端 A收到后会自动解析该信息， 自动把需要的内容文件加 密 （预置加密方法）发送到需要的地址， 该地址可以是发起终端 A， 也可 以是其他地址， 如邮箱等。 接收端文件使用后， 会根据设置的生命周期自 动失效。

本发明实施例证件处理方法及终端， 通过采集用户的证件信息， 对证 件信息以预定的加密策略进行加密存储至数据库中， 基于对应所述加密策 略的鉴权策略， 对数据库中的证件信息进行管理和使用， 从而以电子存储、 识别及管理的方式， 实现了对用户的身份证、 银行卡等众多证件的有效管 理和使用， 使用户不需要随身携带众多的证件， 同时又可以在需要使用时 随时获取和使用， 为用户使用证件提供了方便。

以上所述仅为本发明的优选实施例， 并非因此限制本发明的专利保护 范围， 凡是利用本发明说明书及附图内容所作的等效结构或流程变换， 或 直接或间接运用在其它相关的技术领域， 均同理包括在本发明的专利保护 范围内。 工业实用性

本发明实施例通过采集用户的证件信息， 对证件信息以预定的加密策 略进行加密存储至数据库中， 基于对应所述加密策略的鉴权策略， 对数据 库中的证件信息进行管理和使用， 从而以电子存储、 识别及管理的方式， 实现了对用户的身份证、 银行卡等众多证件的有效管理和使用， 使用户不 需要随身携带众多的证件， 同时又可以在需要使用时随时获取和使用， 为 用户使用证件提供了方便。

Claims

权利要求书

1、 一种证件处理方法， 包括：

采集证件信息， 对所述证件信息以预定的加密策略进行加密， 存储至 数据库中；

基于对应所述加密策略的鉴权策略， 对所述数据库中的所述证件信息 进行管理和使用。

2、 根据权利要求 1所述的方法， 其中， 所述采集证件信息， 对所述证 件信息以预定的加密策略进行加密， 存储至数据库中， 包括：

通过摄像装置自动采集证件的图像及文字信息和 /或用户的图像信息； 或者， 接收用户手动输入的证件信息；

根据使用人列表分权限， 和 /或根据预定的加密口令算法， 和 /或以多阶 段多路径加密， 和 /或以绑定存储硬件的方式生成第一加密文件对所述证件 信息进行加密；

对加密后的证件信息进行分类和 /或转换处理后存储至数据库中。

3、 根据权利要求 1所述的方法， 其中， 所述基于对应加密策略的鉴权 策略， 对所述数据库中的所述证件信息进行管理， 包括：

启动对应所述加密策略的鉴权流程， 从数据库中获取所述证件信息的 第一加密文件；

对所述第一加密文件进行解密， 获取相应权限的证件信息；

对所述相应权限的证件信息在本地进行查询、 编辑、 删除、 复制和 /或 打印输出处理。

4、 根据权利要求 1所述的方法， 其中， 所述基于对应所述加密策略的 鉴权策略， 对所述数据库中的所述证件信息进行使用， 包括：

启动对应所述加密策略的鉴权流程， 从数据库中获取所述证件信息的 第一加密文件； 对所述第一加密文件进行解密， 获取相应权限的证件信息； 以预定的加密方式为所述相应权限的证件信息生成第二加密文件； 所 述第二加密文件中设置有证件信息的使用权限和生命周期；

基于所述第二加密文件， 将所述相应权限的证件信息以预置接口和格 式加密发送至远程目的端。

5、 根据权利要求 1、 2或 3所述的方法， 其中， 所述基于对应所述加 密策略的鉴权策略， 对所述数据库中的所述证件信息进行使用， 包括： 以预置接口接收远程目的端发送的预定格式的证件信息请求消息； 对所述证件信息请求消息进行解析；

当解析成功后， 启动对应所述加密策略的鉴权流程， 从数据库中获取 所述证件信息的第一加密文件；

对所述第一加密文件进行解密， 获取相应权限的证件信息；

将所述相应权限的证件信息加密发送至所述远程目的端或所述远程目 的端指定的目的地址。

6、 根据权利要求 5所述的方法， 其中， 所述接收远程目的端发送的证 件信息请求消息的方式至少包括以下之一： 短信、 彩信和 WIFI网络。

7、 一种证件处理终端， 包括：

采集加密模块， 配置为采集证件信息， 对所述证件信息以预定的加密 策略进行加密， 存储至数据库中；

管理模块， 配置为基于对应所述加密策略的鉴权策略， 对所述数据库 中的所述证件信息进行管理和使用。

8、 根据权利要求 7所述的终端， 其中， 所述采集加密模块包括： 采集单元， 配置为通过摄像装置自动采集证件的图像及文字信息， 和 / 或用户的图像信息； 或者， 接收用户手动输入的证件信息；

加密单元， 配置为根据使用人列表分权限， 和 /或根据预定的加密口令 算法， 和 /或以多阶段多路径加密， 和 /或以绑定存储硬件的方式生成第一加 密文件对所述证件信息进行加密；

存储单元， 配置为对加密后的证件信息进行分类和 /或转换处理后存储 至数据库中。

9、 根据权利要求 7所述的终端， 其中， 所述管理模块包括：

第一鉴权启动单元， 配置为启动对应所述加密策略的鉴权流程， 从数 据库中获取所述证件信息的第一加密文件；

第一解密单元， 配置为对所述第一加密文件进行解密， 获取相应权限 的证件信息；

处理单元， 配置为对所述相应权限的证件信息在本地进行查询、 编辑、 删除、 复制和 /或打印输出处理。

10、 根据权利要求 7所述的终端， 其中， 所述管理模块包括： 第二鉴权启动单元， 配置为启动对应所述加密策略的鉴权流程， 从数 据库中获取所述证件信息的第一加密文件；

第二解密单元， 配置为对所述第一加密文件进行解密， 获取相应权限 的证件信息；

二次加密单元， 配置为以预定的加密方式为所述相应权限的证件信息 生成第二加密文件； 所述第二加密文件中设置有证件信息的使用权限和生 命周期；

第一信息输出单元， 配置为基于所述第二加密文件， 将所述相应权限 的证件信息以预置接口和格式加密发送至远程目的端。

11、 根据权利要求 7、 8或 9所述的终端， 其中， 所述管理模块包括： 接收单元， 配置为以预置接口接收远程目的端发送的预定格式的证件 信息请求消息；

解析单元， 配置为对所述证件信息请求消息进行解析； 第三鉴权启动单元， 配置为当解析成功后， 启动对应所述加密策略的 鉴权流程， 从数据库中获取所述证件信息的第一加密文件；

第三解密单元， 配置为对所述第一加密文件进行解密， 获取相应权限 的证件信息；

第二信息输出单元， 配置为将所述相应权限的证件信息加密发送至所 述远程目的端或所述远程目的端指定的目的地址。