CN106980807B - 一种身份证安全应用*** - Google Patents

一种身份证安全应用*** Download PDF

Info

Publication number
CN106980807B
CN106980807B CN201710202363.7A CN201710202363A CN106980807B CN 106980807 B CN106980807 B CN 106980807B CN 201710202363 A CN201710202363 A CN 201710202363A CN 106980807 B CN106980807 B CN 106980807B
Authority
CN
China
Prior art keywords
module
interface
identity card
sam
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201710202363.7A
Other languages
English (en)
Other versions
CN106980807A (zh
Inventor
李燎原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201710202363.7A priority Critical patent/CN106980807B/zh
Publication of CN106980807A publication Critical patent/CN106980807A/zh
Application granted granted Critical
Publication of CN106980807B publication Critical patent/CN106980807B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10297Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for handling protocols designed for non-contact record carriers such as RFIDs NFCs, e.g. ISO/IEC 14443 and 18092
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Toxicology (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • General Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种身份证安全应用***,包括用户端和服务端;所述用户端通过网络连接到服务端;所述用户端和网络上传输的是未解密的身份证数据,在服务端的身份证阅读模块被解密成明文。本发明使用网络通讯和计算机技术,将与二代身份证交换加密数据的射频模块和控制射频模块并解密加密数据的SAM_A模块通过网络连接起来,二代证的明文读取发生在安全可控的服务端***内部,本可以让第三方不接触公民身份信息的情况下实现公安等国家机关对相关活动的管控,避免了此途径信息泄露的可能;也避免了伪造身份信息的可能。

Description

一种身份证安全应用***
技术领域
本发明涉及身份证识别,具体涉及一种保护个人隐私的身份证安全应用***。
背景技术
目前,公民二代身份证作为身份的基础证明,在宾馆等各行各业有着广泛的应用,众多的第三方直接读取公民身份证信息带来信息泄露等隐患。读取显示身份证信息时没有任何限制,信息全部展示,不利于保护个人隐私。
传统的身份证安全识别***其模式是在业务端完全解码了身份证信息,然后再次将身份信息传递到公安的服务端,容易造成公民身份信息的泄露。
发明内容
本发明的主要目的在于提供一种身份证安全应用***,包括用户端和服务端;所述用户端包括射频模块、人机界面、网络接口模块;所述用户端通过网络连接到服务端;
所述服务端包括授权模块、SAM_A接口模块、身份证阅读模块、备案和审核接口模块、SAM_A模块、审核子***;
所述射频模块连接网络接口模块;所述网络接口模块分别连接人机界面和网络;所述网络连接授权模块;所述授权模块通过以太网LAN分别连接SAM_A接口模块、身份证阅读模块、备案和审核接口模块;所述SAM_A接口模块连接SAM_A模块;所述备案和审核接口模块连接审核子***;
所述用户端和网络上传输按照身份证标准加密的数据,在服务端的身份证阅读模块被解密成明文。
进一步地,所述射频模块支持二代身份证的标准要求,也能选择支持手机NFC通讯的射频模块,以便未来对接手机移动身份证;
所述人机界面负责接受人工输入,以图形、声光的形式展示授权码及其他输出;
所述网络接口模块负责将射频的输入输出数据转换成网络封包和相关控制数据,也能负责传输人机界面的输入输出;
所述授权模块负责对射频模块进行验证和授权,将合法的数据转交给SAM_A接口模块、备案和审核接口模块,防止非法访问;
所述SAM_A接口模块负责将网络接口模块的封包转换成SAM_A接口需要的数据,交换身份证阅读模块和SAM_A模块之间的数据;
所述身份证阅读模块负责读取解码后的二代身份证信息;
所述备案和审核接口模块负责读取人机界面上传的其他信息与身份证阅读模块读取的身份证信息记录交备案或者提交审核子***审查子***,根据返回结果生成授权码并发送给人机界面,该码仅包含必要信息和管理部门签名。
更进一步地,所述用户端采集的指纹、照片、输入数据传递给备案和审核接口模块,结合身份证阅读模块读取的身份证信息,交审核子***统进行备案、比对、审核,并形成授权码返回给用户端,避免身份证号、指纹的敏感信息的泄露。
更进一步地,所述用户端设备包括射频模块、和网络接口模块、指纹传感器、摄像头、显示屏,键盘,声光提示设备、打印机接口;所述射频模块支持二代身份证标准;所述网络接口模块具备与网络交换射频模块的数据的能力。
更进一步地,所述服务端的授权模块、SAM_A接口模块、SAM_A模块组成SAM_A网络阵列;所述SAM_A接口模块具有SAM_A的接口和网络接口;授权模块管理用户端、身份证阅读模块和SAM_A模块,在需要解读身份证时将身份证阅读模块、用户端连接到SAM_A网络阵列中的一个SAM_A模块;。
更进一步地,所述服务端的授权模块、身份证阅读模块、备案和审核接口模块组成服务端的软件,由通用计算机和软件组成。
更进一步地,该***工作时,网络上传输的是未解密的二代身份证内信息,在服务端才被身份证阅读模块读取,避免用户端接触身份信息数据;
也能在网络接口模块中对身份证交换的数据再次加解密,在授权模块或者SAM_A接口模块进行对应的解加密,再次提高安全性;
授权码仅包含必要信息和管理部门签名,人机界面通过签名检验授权码的真伪;并通过授权码查询信息;
人机界面包含指纹、照相的功能,备案和审核接口模块进一步比对指纹照片信息;
备案和审核接口模块能与公安其他***连接,排除丢失的身份证或者特殊人群,形成部分自动审核功能和警示功能。
更进一步地,所述备案和审核接口模块通过网络获取人机界面上传的辅助生物信息和行为信息,通过身份证阅读模块获得身份证信息,并将这些信息传给审核子***,从审核子***获得授权码,发回给人机界面。
更进一步地,所述审核子***基本的功能是将身份证信息、生物信息、行为信息保存下来;生成一个授权码返回给审核接口模块。
本发明的优点:
本发明旨在降低公民身份证信息泄露的可能,使得更多行业可以安全的进行身份认证,使得管理部门更方便的进行管理。
本发明贴合了部分身份证验证场景的需要,在用户端处不应该看到身份证的结果信息,而在公安的服务端需要知道详细的身份信息。传统模式是在业务端完全解码了身份证信息,然后再次将身份信息传递到公安的服务端,容易造成公民身份信息的泄露。本发明提出的结构贴和了该场景需求。不仅降低了身份信息泄露的可能,也降低了***的造价。
本发明使用网络通讯和计算机技术,将与二代身份证交换加密数据的射频模块和控制射频模块并解密加密数据的SAM_A模块通过网络连接起来,二代证的明文读取发生在安全可控的公安***内部。加上从人机界面传上来的相关申请信息,经过备案或审核模块处理后,相关信息组合成一个授权码下发给人机界面,人机界面予以展示或传递给第三方***。
本发明可以让第三方不接触公民身份信息的情况下实现公安等国家机关对相关活动的管控,避免了此途径信息泄露的可能;也避免了伪造身份信息的可能。
除了上面所描述的目的、特征和优点之外,本发明还有其它的目的、特征和优点。下面将参照图,对本发明作进一步详细的说明。
附图说明
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1是本发明的一种身份证安全应用***结构框图;
图2是本发明的一种身份证安全应用***的用户端实例的结构框图;
图3是本发明的一种身份证安全应用***的服务端软件实例的结构框图;
图4是本发明的一种身份证安全应用***的SAM_A阵列结构框图;
图5是本发明的一种身份证安全应用***的最优实施例结构框图。
附图标记:
1为射频模块、2为人机界面、3为网络接口模块、4为授权模块、5为SAM_A接口模块、6为身份证阅读模块、7为备案和审核接口模块、8为网络、9为SAM_A模块、10为审核子***。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参考图1至图5,如图1至图5所示的一种身份证安全应用***,包括用户端和服务端;所述用户端包括射频模块1、人机界面2、网络接口模块3;所述用户端通过网络8连接到服务端;
所述服务端包括授权模块4、SAM_A接口模块5、身份证阅读模块6、备案和审核接口模块7、SAM_A模块9、审核子***10;
所述射频模块1连接网络接口模块3;所述网络接口模块3分别连接人机界面2和网络8;所述网络8连接授权模块4;所述授权模块4通过以太网LAN分别连接SAM_A接口模块5、身份证阅读模块6、备案和审核接口模块7;所述SAM_A接口模块5连接SAM_A模块9;所述备案和审核接口模块7连接审核子***10;
所述用户端和网络8上传输的是按照身份证标准加密的数据,在服务端的身份证阅读模块6被解密成明文。
所述射频模块1支持二代身份证的标准要求,也能选择支持手机NFC通讯的射频模块,以便未来对接手机移动身份证;
所述人机界面2负责接受人工输入,以图形、声光的形式展示授权码及其他输出;
所述网络接口模块3负责将射频的输入输出数据转换成网络封包和相关控制数据,也能负责传输人机界面2的输入输出;
所述授权模块4负责对射频模块1进行验证和授权,将合法的数据转交给SAM_A接口模块5、备案和审核接口模块7,防止非法访问;
所述SAM_A接口模块5负责将网络接口模块3的封包转换成SAM_A接口需要的数据,交换身份证阅读模块6和SAM_A模块之间的数据;
所述身份证阅读模块6负责读取解码后的二代身份证信息;
所述备案和审核接口模块7负责读取人机界面2上传的其他信息与身份证阅读模块6读取的身份证信息记录交备案或者提交审核子***10审查子***,根据返回结果生成授权码并发送给人机界面2,该码仅包含必要信息和管理部门签名。
所述用户端采集的指纹、照片、输入数据传递给备案和审核接口模块7,结合身份证阅读模块6读取的身份证信息(含照片和指纹),交审核子***10统进行备案、比对、审核,并形成授权码返回给用户端,避免身份证号、指纹的敏感信息的泄露。
所述用户端设备包括射频模块1、和网络接口模块3、指纹传感器、摄像头、显示屏,键盘,声光提示设备、打印机接口;所述射频模块1支持二代身份证标准;所述网络接口模块3具备与网络交换射频模块1的数据的能力。
所述服务端的授权模块4、SAM_A接口模块5、SAM_A模块9组成SAM_A网络阵列;所述SAM_A接口模块5具有SAM_A的接口和网络接口;授权模块4管理用户端、身份证阅读模块6和SAM_A模块9,在需要解读身份证时将身份证阅读模块6、用户端连接到SAM_A网络阵列中的一个SAM_A模块9。
所述服务端的授权模块4、身份证阅读模块6、备案和审核接口模块7组成服务端的软件,由通用计算机和软件组成。
该***工作时,网络上传输的是未解密的二代身份证内信息,在服务端才被身份证阅读模块6读取,避免用户端接触身份信息数据;
也能在网络接口模块3中对身份证交换的数据再次加解密,在授权模块4或者SAM_A接口模块5进行对应的解加密,再次提高安全性;
授权码仅包含必要信息和管理部门签名,人机界面2通过签名检验授权码的真伪;并通过授权码查询信息;
人机界面2包含指纹、照相的功能,备案和审核接口模块7进一步比对指纹照片信息;
备案和审核接口模块7能与公安其他***连接,排除丢失的身份证或者特殊人群,形成部分自动审核功能和警示功能。
所述备案和审核接口模块7通过网络获取人机界面2上传的辅助生物信息和行为信息,通过身份证阅读模块6获得身份证信息,并将这些信息传给审核子***10,从审核子***10获得授权码,发回给人机界面2。
所述审核子***10基本的功能是将身份证信息、生物信息、行为信息保存下来;生成一个授权码返回给审核接口模块7。
所述射频模块1与身份证通过ISO14443B协议通信,与网络接口模块3通过SPI、I2C、UART接口连接通信;
所述人机界面2包括输入部分、输出部分:
所述输入部分包括键盘输入、指纹输入、图像识别传感器输入;
所述输出部分包括声音输出、LCD显示屏、LED指示灯、打印接口;
所述网络接口模块3为WIFI模块、有线模块或以太网模块;
所述授权模块4采用PC机软件方式实现,PC机具有网络接口;
所述SAM_A接口模块5具有SAM_A标准定义的接口,包括射频侧接口和阅读侧接口,射频侧接口包括I2C和并口两种,能选择其中的一个实现或者两个实现;阅读侧接口包括UART和USB两种,能选择其中的一个或者两个实现;所述SAM_A接口模块5还设有网络接口,网络接口为以太网或者WIFI接口,作用是将SAM_A模块的输入输出数据转接到网络上;
所述身份证阅读模块6通过网络连接到SAM_A接口模块5的阅读侧接口,实现二代身份证的读取。
本发明的基本流程:
1).用户端开机后,主动连接到服务端授权模块,用户端使用的每台设备独立的ID号和密码向服务端请求认证,认证通过后保持在线;
2).当有用户需要办理某项业务时,通过用户端的键盘输入事项信息,也能通过手机App输入信息在云端关联的方式将事项信息同步到本次业务中;
3).然后用户将自己的二代身份证靠近用户端,射频模块检测到有二代身份证靠近的信息后,请求服务端阅读模块进行读取,阅读模块读取成功后,给用户端发送消息,用户端通过声、光、图形的方式提示读取成功,使用者将身份证收回;
4).备案和注册接口模块发消息到用户端提示用户按指纹、拍照。
5).备案和审核接口模块将身份证信息、事项信息、指纹、照片、地点、时间发送到备案和审核子***进行处理;
6).备案和审核子***根据结果生成授权码,发给用户端;
7.授权码是允许的,用户端根据事项需要能够进一步打印单据或者以网络消息的形式通知第三方***;
8).授权码是不允许的,用户端提示后终止本次事项。
这是最常用的流程,其中摁不按指纹,拍不拍照片,能够根据事项类型予以选择性的执行。
本发明可选审核子***,或者单纯的备案。
其中的射频模块1、人机界面2、网络接口模块3可共同形成一个专用设备;也可以射频模块1、人机界面2构成专用设备,网络接口模块3使用通用计算机加专用软件的方式实现。
SAM_A接口模块5、身份证阅读模块6、备案和审核接口模块7、SAM_A模块9、审核子***10分布在安全的位置,如公安的机房。
授权模块4、身份证阅读模块6、备案和审核接口模块7、审核子***10可以使用通用计算机加软件的方式实现,可以是三个软件,也可以是一个软件;也可以通过专用硬件的方式实现。
SAM_A接口模块5、身份证阅读模块6、备案和审核接口模块7、审核子***10可以通过以太网LAN连接,也可以通过其他方式连接。
SAM_A接口模块5和射频模块1一般是一对多关系,通过授权模块控制切换,也可以是一对一长期连接关系。
二代身份证内的信息是经过高度加密的信息,加密算法专有,在服务端才被解密,解密后的数据在服务端不外传,故高度安全。
也可以在网络接口模块3中对身份证交换的数据再次加解密,在授权模块4或者SAM_A接口模块5或者另加模块进行对应的解加密,再次提高安全性。
授权码通常只包含一个身份证号映射的ID和授权的部门、授权的分类和授权的序列号和签名,人机界面2通过签名检验授权码的真伪;其他环节可通过授权码查询更多信息。
人机界面2可包含指纹、照相的功能,7备案和审核模块可以进一步比对指纹照片信息。
备案和审核接口模块7可与公安其他***连接,排除丢失的身份证或者特殊人群,形成部分自动审核功能和警示功能。
优选的,本发明的最优实施例:
射频模块1、人机界面2、网络接口模块3共同构成用户端,具备的功能:
二代身份证信息远程安全读取。
具备网络接口和传输能力。
可选的指纹读取和指纹信息远程上传。
可选的拍照和照片远程上传。
可选的键盘输入信息上传。
声光提醒。
可选的显示屏,可以显示授权码、二维码等信息。
SAM_A接口模块5、SAM_A模块9共同构成的二代证解码模块。
授权模块4、身份证阅读模块6、备案和审核接口模块7、审核子***10以软件形态实现服务端,实现如下功能:
用户端的认证和授权。
二代身份证数据在用户端和二代证解码模块阵列之间的转发。
二代身份证信息的读取。
附加信息如:指纹、照片、审批的事件等信息的读取。
授权码的生成和下发到用户端。
将身份信息和审批信息备案。
可选将身份信息和审批信息备案审核子***,接收审核子***的审批结果。
作为本发明的最小***,包括用户端和服务端;
最小***的用户端包括射频模块1、网络接口模块3;所述用户端通过网络8连接到服务端;
最小***的服务端包括授权模块4、SAM_A接口模块5、身份证阅读模块7、SAM_A模块9。
本发明将射频和SAM_A模块通过网络连接起来,将身份证阅读模块和SAM_A模块一起放在了服务端,避免了终端接触到身份证数据;
身份数据和行为数据备案或审核后生成唯一的授权码,授权码能直接解读的信息包含是否许可,一般不包含用户的身份的直接信息,完成了行政许可,实现了可追溯;
用户端带有生物信息采集能力,包括指纹传感器、拍照等,在需要时可以进一步确定身份的真实性;
用户端带有键盘输入和声音、图形、打印等输出,可独立完成交互过程,也可以与手机APP等通过云端交互更加方便的实现交互。
本发明相对于申请号200510032961.1的专利,其权力要求强调的是SAM_V验证的信息结果返回至业务终端,而本发明与之根本的区别是本发明的阅读模块位于服务端,SAM_V验证的信息结果留在服务端不返回。且本发明的服务端SAM_V终端没有显示器。本发明的授权模块和SAM_V接口模块之间的连接为以太网。
对于申请号201310046825.2的专利,本发明和其区别第一是SAM_V验证的信息结果不返回业务端留在服务端,第二是本发明的服务端有授权模块,对业务端进行了验证和授权,增强了***的安全性。
本发明旨在降低公民身份证信息泄露的可能,使得更多行业可以安全的进行身份认证,使得管理部门更方便的进行管理。
本发明贴合了部分身份证验证场景的需要,在用户端处不应该看到身份证的结果信息,而在公安的服务端需要知道详细的身份信息。传统模式是在业务端完全解码了身份证信息,然后再次将身份信息传递到公安的服务端,容易造成公民身份信息的泄露。本发明提出的结构贴和了该场景需求。不仅降低了身份信息泄露的可能,也降低了***的造价。
本发明使用网络通讯和计算机技术,将与二代身份证交换加密数据的射频模块和控制射频模块并解密加密数据的SAM_A模块通过网络连接起来,二代证的明文读取发生在安全可控的公安***内部。加上从人机界面传上来的相关申请信息,经过备案或审核模块处理后,相关信息组合成一个授权码下发给人机界面,人机界面予以展示或传递给第三方***。
本发明可以让第三方不接触公民身份信息的情况下实现公安等国家机关对相关活动的管控,避免了此途径信息泄露的可能;也避免了伪造身份信息的可能。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种身份证安全应用***,其特征在于,包括用户端和服务端;所述用户端包括射频模块(1)、人机界面(2)、网络接口模块(3);所述用户端通过网络(8)连接到服务端;
所述服务端包括授权模块(4)、SAM_A接口模块(5)、身份证阅读模块(6)、备案和审核接口模块(7)、SAM_A模块(9)、审核子***(10);
所述射频模块(1)连接网络接口模块(3);所述网络接口模块(3)分别连接人机界面(2)和网络(8);所述网络(8)连接授权模块(4);所述授权模块(4)通过以太网LAN分别连接SAM_A接口模块(5)、身份证阅读模块(6)、备案和审核接口模块(7);所述SAM_A接口模块(5)连接SAM_A模块(9);所述备案和审核接口模块(7)连接审核子***(10);
所述用户端和网络(8)上传输按照身份证标准加密的数据,在服务端的身份证阅读模块(6)被解密成明文;
所述射频模块(1)支持二代身份证的标准要求,也能选择支持手机NFC通讯的射频模块,以便未来对接手机移动身份证;
所述人机界面(2)负责接受人工输入,以图形、声光的形式展示授权码及其他输出;
所述网络接口模块(3)负责将射频的输入输出数据转换成网络封包和相关控制数据,也能负责传输人机界面(2)的输入输出;
所述授权模块(4)负责对射频模块(1)进行验证和授权,将合法的数据转交给SAM_A接口模块(5)、备案和审核接口模块(7),防止非法访问;
所述SAM_A接口模块(5)负责将网络接口模块(3)的封包转换成SAM_A接口需要的数据,交换身份证阅读模块(6)和SAM_A模块之间的数据;
所述身份证阅读模块(6)负责读取解码后的二代身份证信息;
所述备案和审核接口模块(7)负责读取人机界面(2)上传的其他信息与身份证阅读模块(6)读取的身份证信息记录交备案或者提交审核子***(10)审查子***,根据返回结果生成授权码并发送给人机界面(2),该码仅包含必要信息和管理部门签名;
所述用户端采集的指纹、照片、输入数据传递给备案和审核接口模块(7),结合身份证阅读模块(6)读取的身份证信息,交审核子***(10)统进行备案、比对、审核,并形成授权码返回给用户端,避免身份证号、指纹的敏感信息的泄露;
所述用户端设备包括射频模块(1)、和网络接口模块(3)、指纹传感器、摄像头、显示屏,键盘,声光提示设备、打印机接口;所述射频模块(1)支持二代身份证标准;所述网络接口模块(3)具备与网络交换射频模块(1)的数据的能力;
所述服务端的授权模块(4)、SAM_A接口模块(5)、SAM_A模块(9)组成SAM_A网络阵列;所述SAM_A接口模块(5)具有SAM_A的接口和网络接口;授权模块(4)管理用户端、身份证阅读模块(6)和SAM_A模块(9),在需要解读身份证时将身份证阅读模块(6)、用户端连接到SAM_A网络阵列中的一个SAM_A模块(9);
所述服务端的授权模块(4)、身份证阅读模块(6)、备案和审核接口模块(7)组成服务端的软件,由通用计算机和软件组成。
2.根据权利要求1所述的身份证安全应用***,其特征在于,该***工作时,网络上传输的是未解密的二代身份证内信息,在服务端才被身份证阅读模块(6)读取,避免用户端接触身份信息数据;
也能在网络接口模块(3)中对身份证交换的数据再次加解密,在授权模块(4)或者SAM_A接口模块(5)进行对应的解加密,再次提高安全性;
授权码仅包含必要信息和管理部门签名,人机界面(2)通过签名检验授权码的真伪;并通过授权码查询信息;
人机界面(2)包含指纹、照相的功能,备案和审核接口模块(7)进一步比对指纹照片信息;
备案和审核接口模块(7)能与公安其他***连接,排除丢失的身份证或者特殊人群,形成部分自动审核功能和警示功能。
3.根据权利要求1所述的身份证安全应用***,其特征在于,所述备案和审核接口模块(7)通过网络获取人机界面(2)上传的辅助生物信息和行为信息,通过身份证阅读模块(6)获得身份证信息,并将这些信息传给审核子***(10),从审核子***(10)获得授权码,发回给人机界面(2),授权码在人机界面(2)进行提示。
4.根据权利要求1所述的身份证安全应用***,其特征在于,所述审核子***(10)基本的功能是将身份证信息、生物信息、行为信息保存下来;生成一个授权码返回给审核接口模块(7)。
CN201710202363.7A 2017-03-30 2017-03-30 一种身份证安全应用*** Expired - Fee Related CN106980807B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710202363.7A CN106980807B (zh) 2017-03-30 2017-03-30 一种身份证安全应用***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710202363.7A CN106980807B (zh) 2017-03-30 2017-03-30 一种身份证安全应用***

Publications (2)

Publication Number Publication Date
CN106980807A CN106980807A (zh) 2017-07-25
CN106980807B true CN106980807B (zh) 2021-12-21

Family

ID=59338586

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710202363.7A Expired - Fee Related CN106980807B (zh) 2017-03-30 2017-03-30 一种身份证安全应用***

Country Status (1)

Country Link
CN (1) CN106980807B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109960989A (zh) * 2017-12-26 2019-07-02 ***通信集团四川有限公司 防篡改的身份证采集认证方法、***、设备及存储介质
CN108595992B (zh) * 2018-04-06 2022-05-17 杨明艳 一种跨平台多角色网络身份证阅读驱动器制造方法及设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104182733A (zh) * 2014-08-14 2014-12-03 天津七一二通信广播有限公司 一种用于核验公民身份信息的多功能移动警务终端
EP2863667A1 (en) * 2012-08-17 2015-04-22 ZTE Corporation Method and system for encrypting terminal using subscriber identity module card
CN105205508A (zh) * 2015-08-25 2015-12-30 济南比神乐信息技术有限责任公司 智能卡自助发卡机
CN106487796A (zh) * 2016-11-01 2017-03-08 英辰世纪(北京)科技有限公司 身份证阅读机具中的安全加密单元及其应用方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013082329A1 (en) * 2011-11-29 2013-06-06 Bruce Ross Layered security for age verification and transaction authorization
CN103942479A (zh) * 2013-01-23 2014-07-23 裘羽 一种电子指纹身份标签生成及验证的方法
CN106022081B (zh) * 2016-01-21 2019-06-28 李明 一种身份证读卡终端的读卡方法、身份证读卡终端和***
CN105991650B (zh) * 2016-01-21 2019-09-27 李明 一种身份证信息的传输方法及***
CN205942783U (zh) * 2016-06-01 2017-02-08 广东海辰科技股份有限公司 一种身份实名备案***

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2863667A1 (en) * 2012-08-17 2015-04-22 ZTE Corporation Method and system for encrypting terminal using subscriber identity module card
CN104182733A (zh) * 2014-08-14 2014-12-03 天津七一二通信广播有限公司 一种用于核验公民身份信息的多功能移动警务终端
CN105205508A (zh) * 2015-08-25 2015-12-30 济南比神乐信息技术有限责任公司 智能卡自助发卡机
CN106487796A (zh) * 2016-11-01 2017-03-08 英辰世纪(北京)科技有限公司 身份证阅读机具中的安全加密单元及其应用方法

Also Published As

Publication number Publication date
CN106980807A (zh) 2017-07-25

Similar Documents

Publication Publication Date Title
US11456876B2 (en) Virtual credentials and licenses
US7310734B2 (en) Method and system for securing a computer network and personal identification device used therein for controlling access to network components
EP3695397B1 (en) Authentication of a person using a virtual identity card
CN102713920A (zh) 以个体化形式认证和控制数据交换的个人化多功能接入装置
AU2002226231A1 (en) Method and system for securing a computer network and personal identification device used therein for controlling access to network components
CN101334915A (zh) 生物体认证装置、静脉信息取得方法和装置
US8990887B2 (en) Secure mechanisms to enable mobile device communication with a security panel
GB2517949A (en) Ticket authorisation
US11240029B2 (en) Method of registration and access control of identity for third-party certification
CN104063789A (zh) 一种对处理对象进行处理的方法、装置及***
CN106980807B (zh) 一种身份证安全应用***
WO2022245817A1 (en) Using globally-unique numbers for all secure unique transactions, authentications, verifications, and messaging identities
JP4836499B2 (ja) ネットワーク印刷システム
CA3047228A1 (en) Contactless device and method for generating a unique temporary code
JP2005141503A (ja) 料金決済システム、方法および記録媒体
TWM612447U (zh) 用於身分驗證的設備端和用於獲得產品權限的使用端
KR100729183B1 (ko) 카드 사용 권한을 확인하는 방법
TWI764616B (zh) 身分驗證及產品權限獲得方法、用於身分驗證的設備端和用於獲得產品權限的使用端
KR20170121737A (ko) 카메라를 이용한 비대면 인증 제공 방법
EP2645275A1 (en) Method, device and system for accessing a service
TW201408108A (zh) 連線建立方法及其相關連線管理系統、可攜式裝置及其電腦程式產品
JP2023179334A (ja) 認証方法、認証システム、携帯情報機器、認証装置
TW465213B (en) Method for performing encryption and decryption via computer and IC card
KR101176015B1 (ko) 거래 데이터 인증 방법 및 시스템
TW201947454A (zh) 生物特徵量測資料之安全登記

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20211221