CN110619225A - 适合公安动态管控的从业人员电子身份卡生成方法 - Google Patents

Abstract

本发明涉及一种适合公安动态管控的从业人员电子身份卡生成方法。其包括如下步骤：步骤1、对所提供的基础身份信息进行加密，以得到从业人员基础信息数据密文Sk_bs、从业人员基础信息数据密文长度L_sk以及加密秘钥串K_bs；步骤2、提供基础底图，并将从业人员的基础身份信息以及从业人员正面照片叠加到所述从基础底图上；步骤3、根据上述基础底图、从业人员基础信息数据密文长度L_sk以及加密秘钥串K_bs生成不重复的随机坐标数列；步骤4、利用上述不重复的随机坐标数列，将从业人员基础信息数据密文Sk_bs与基础图片合并。本发明能有效生成从业人员的电子身份卡，便于核查从业人员是否正常登记，加强对于从业人员的管理控制。

Description

适合公安动态管控的从业人员电子身份卡生成方法

技术领域

本发明涉及一种方法，尤其是一种适合公安动态管控的从业人员电子身份卡生成方法。

背景技术

公安治安行业的从业人员管控一直都是公安的重点专注领域，对于人员的身份、从事行业工作等均需要进行认证登记后在可以上岗。

以往采用的是发卡制度，在从业人员上岗之前，到指定的地方进行登记，并发放上岗证卡片。如今，随着技术的升级，对于每一个登记注册的从业人员不再使用物理卡片，而是采用电子的虚拟卡片来取代，而如何有效生成从业人员电子身份卡片是目前的技术难题。

发明内容

本发明的目的是克服现有技术中存在的不足，提供一种适合公安动态管控的从业人员电子身份卡生成方法，其能有效生成从业人员的电子身份卡，便于核查从业人员是否正常登记，加强对于从业人员的管理控制。

按照本发明提供的技术方案，一种适合公安动态管控的从业人员电子身份卡生成方法，所述生成方法包括如下步骤：

步骤1、提供从业人员的基础身份信息，并对所提供的基础身份信息进行加密，以得到从业人员基础信息数据密文Sk_bs、从业人员基础信息数据密文长度L_sk以及加密秘钥串K_bs，所述基础身份信息包括姓名、身份证号以及登记日期；

步骤2、提供从业人员电子身份卡的基础底图，并将从业人员的基础身份信息以及从业人员正面照片叠加到所述从业人员电子身份卡的基础底图上；

步骤3、根据上述基础底图、从业人员基础信息数据密文长度L_sk以及加密秘钥串K_bs生成不重复的随机坐标数列；

步骤4、利用上述不重复的随机坐标数列，将从业人员基础信息数据密文Sk_bs与基础图片合并，以得到所需的从业人员电子身份卡。

步骤1中，具体包括如下步骤：

步骤1.1、根据从业人员的基础身份信息，得到从业人员基础信息数据变量S_bs；

步骤1.2、利用摘要算法SHA1对从业人员基础信息数据变量S_bs进行加密，以得到具有20字节串的加密秘钥串K_bs，所述加密秘钥串K_bs的秘钥串长度为LK；

步骤1.3、将加密秘钥串K_bs转换为2*10的矩阵M1，所述矩阵M1为

准备2*3的算子矩阵M_sub，算子矩阵M_sub为将所述算子矩阵M_sub与矩阵M1进行卷积运算后生成8字节的DES秘钥DK_bs，所述DES秘钥DK_bs为根据DES的秘钥DK_bs能得到从业人员基础信息数据密文Sk_bs，所述从业人员基础信息数据密文Sk_bs为Sk_bs＝F_DES(S_bs,K_bs)，其中，F_DES为DES的加密函数，从业人员基础信息数据密文Sk_bs的长度为L_sk。

步骤2中，具体包括如下步骤：

步骤2.1、提供所需的基础底图，所述基础底图的格式为BMP，分辨率为720*472，位深度为24，基础图片文件大小为L_bp，图片宽度为W_bp，图片高度为H_bp；

步骤2.2、将从业人员的基础身份信息以及从业人员正面照片叠加到从业人员电子身份卡的基础底图所需位置，以得到从业人员电子身份卡的外观。

步骤3中，具体包括如下步骤：

步骤3.1、利用加密秘钥串K_bs得到随机数种子R_s，所述随机数种子R_s为

步骤3.2、设置坐标变量数组P[len]，其中，len的大小与从业人员基础信息数据密文长度L_sk相同，P[]＝{P[0],P[1]…P[len-1]}，每一个P[i]为一结构体，i的取值范围为0～len，P[i]包含X轴与Y轴两个方向的坐标，以基础底图的左上角为坐标原点建立坐标系；

步骤3.3、设置随机坐标数组R[len]，R[]＝{R[0],R[1]…R[len-1]}，每一个R[j]为一结构体，j的取值范围为0～len，得到，

R[j].x＝rand(R_s)；

R[j].y＝rand(R_s)；

P[j].x＝R[j].x modW_bp*3；

P[j].y＝R[j].y mod H_bp；

其中，j＝{0,L_sk-1}，rand为随机数生成函数；在得到P[j]后，将P[j]与已经得到的P[1]至P[j-1]比较，若P[j]与P[1]至P[j-1]中存在相同值时，则重新生成所述P[j]；

步骤3.4、根据上述步骤能得到数列长度为L_sk的随机坐标数列P[]。

步骤4中，在此定义1维数组D[]，D[]＝{D[0],D[1]…D[m-1]}，m＝L_sk，其每一个1维数组D[n]计算公式如下：

D[n]＝P[n].y*W_bp*3+P[n].x，n＝{0,m-1}；

将基础底图的数据部分的内存首地址指针为Buf，将Sk_bs[n]的值根据D[n]位置逐一写入基础底图的数据部分，替换原有RGB值，具体地替换方式为：

Buf[D[n]]＝Sk_bs[n]；

在完成上述替换后，实现将从业人员基础信息数据密文Sk_bs与基础图片合并，以得到所需的从业人员电子身份卡。

本发明的优点：能有效生成无法仿冒的从业人员电子身份卡文件，将从业人员基础信息数据密文Sk_bs以离散坐标的模式与基础底图合并在一起，而加密所用的秘钥以及计算离散坐标所依赖随机数种子均由从业人员基础身份信息中通过摘要算法SHA1计算所的摘要数据获得，对于每一个从业人员均具有唯一性和不可复制性，电子身份卡文件可以保存在手机中，随时进行身份核查，作为公安治安管理部门来说，对于核查从业人员是否正常登记，加强对于从业人员的管理控制程度有着很大的帮助。

附图说明

图1为本发明基础底图的示意图。

图2为本发明从业人员的基础身份信息以及从业人员正面照片叠加到所述从业人员电子身份卡的基础底图上后的示意图。

图3为本发明根据基础底图建立坐标系的示意图。

图4为本发明基础底图的数据部分的示意图。

具体实施方式

下面结合具体附图和实施例对本发明作进一步说明。

为了能有效生成从业人员的电子身份卡，便于核查从业人员是否正常登记，加强对于从业人员的管理控制，本发明步骤1、提供从业人员的基础身份信息，并对所提供的基础身份信息进行加密，以得到从业人员基础信息数据密文Sk_bs、从业人员基础信息数据密文长度L_sk以及加密秘钥串K_bs，所述基础身份信息包括姓名、身份证号以及登记日期；

具体地，步骤1主要包括如下步骤：

步骤1.1、根据从业人员的基础身份信息，得到从业人员基础信息数据变量S_bs；

本发明实施例中，从业人员的基础信息姓名、身份证号以及登记日期，信息内容采用固定长度模式，组成固定长度的内容字符串，其中：

姓名：定义名称XM，长度32字节，最长支持16个汉字；

身份证号：定义名称SFZH，长度18字节；

登记日期：定义名称DJRQ，长度8字节(年月日YYYYMMDD)；

此时定义从业人员基础信息数据变量为S_bs,定义从业人员基础信息数据变量S_bs长度L_bs＝32+16+8＝56(字节)，则S_bs＝XM&SFZH&DJRQ。

步骤1.2、利用SHA1摘要算法对从业人员基础信息数据变量S_bs进行加密，以得到具有20字节串的加密秘钥串K_bs，所述加密秘钥串K_bs的秘钥串长度为LK；

本发明实施例中，秘钥生成决定采用相对固定秘钥方式，即每一个定义的从业人员均有一个特定的秘钥，此秘钥为根据从业人员基础信息来计算获得，对于每一个从业人员此秘钥为唯一项，不会发生重复。具体地，依据前述从业人员基础信息数据变量S_bs内的字符串生成秘钥，用于后续文本加密以及其他用途；定义加密秘钥为K_bs,采用SHA1摘要算法，通过从业人员基础信息数据变量S_bs字符串来计算获得秘钥串。

定义SHA1加密函数名称为FSHA1，由此可得

K_bs＝FSHA1(S_bs)；

最终加密秘钥串K_bs为一个160位，即20字节的串。定义LK为加密秘钥串的长度，依据SHA1定义，LK为一固定值20。

步骤1.3、将加密秘钥串K_bs转换为2*10的矩阵M1，所述矩阵M1为

准备2*3的算子矩阵M_sub，算子矩阵M_sub为将所述算子矩阵M_sub与矩阵M1进行卷积运算后生成8字节的DES秘钥DK_bs，所述DES秘钥DK_bs为根据DES的秘钥DK_bs能得到从业人员基础信息数据密文Sk_bs，所述从业人员基础信息数据密文Sk_bs为Sk_bs＝F_DES(S_bs,K_bs)，其中，F_DES为DES的加密函数，从业人员基础信息数据密文Sk_bs的长度为L_sk。

本发明实施例中，对从业人员的基础身份信息进行加密处理，把明文处理为密文；由于考虑到此数据信息在后续的使用中并不是用来进行在线数据传输用，则采用DES加密算法对从业人员的基础身份信息进行加密处理，其秘钥则为上一步骤产生的加密秘钥串K_bs。生成的密文作为从业人员电子身份卡的一个组成部分。

在此，定义从业人员基础信息数据密文为Sk_bs,，其DES秘钥串为DK_bs，首先进行DES秘钥串的计算，其根据加密秘钥串Kbs计算获得，DES秘钥为64位(8字节)，其计算过程如下：

将20字节的加密秘钥串K_bs转换为2*10的矩阵M1

准备2*3算子矩阵M_sub，由上述两个矩阵卷积生成8字节的DES秘钥：具体卷积计算的过程为本技术领域人员所熟知，此处不再赘述。V0，V1，…，V7为卷积计算得到的DES秘钥串。

最后，由上述计算所得的DES秘钥DK_bs来计算加密；定义DES加密函数名称为F_DES，由此可得Sk_bs＝FDES(S_bs,K_bs)。

在此，定义从业人员基础信息数据密文Sk_bs的长度为L_sk(单位：字节)，通过上述过程最终可以可到下列几个数值项可用于后续过程处理：从业人员基础信息数据密文Sk_bs、从业人员基础信息数据密文长度L_sk(单位：字节)、加密秘钥串K_bs(20个字节)。

步骤2、提供从业人员电子身份卡的基础底图，并将从业人员的基础身份信息以及从业人员正面照片叠加到所述从业人员电子身份卡的基础底图上；

本发明实施例中，从业人员电子身份卡文件最终为图片文件，在使用过程中，为了防止有人仿冒，在图片文件的格式、分辨率等多种参数上均采用固定值进行，便于在核查是分辨真假，在此定义图片格式以及固定参数如下：

图片格式：BMP；分辨率：720*472(宽度720像素，高度472像素)；位深度：24。

定义基础图片文件大小为L_bp，图片宽度为W_bp，图片高度为H_bp，由上述基础底图的参数可得：

W_bp＝720；

H_bp＝472；

L_bp＝54+W_bp*H_bp*3＝54+720*472*3＝1019574(单位：字节)。

基础底图的情况乳体1所示。在上述基础底图的基础上，要完成从业人员电子身份卡图片还需要进行信息的叠加。包括从业人员基础信息以及从业人员正面照片，叠加之后才能在外观上完成电子身份卡图片。待叠加的内容有下列几项：

从业人员姓名、从业人员身份证号码、从业人员电子身份卡***、从业人员登记日期、从业人员正面照片。叠加后的情况如图2所示。

各个内容叠加在基础图片的指定坐标位置。从业人员电子卡图片外观处理完成，准备进行图片与数据的合并，生成电子身份卡文件。

步骤3、根据上述基础底图、从业人员基础信息数据密文长度L_sk以及加密秘钥串K_bs生成不重复的随机坐标数列；

具体包括如下步骤：

步骤3.1、利用加密秘钥串K_bs得到随机数种子R_s，所述随机数种子R_s为

此阶段的工作是利用随机数列来生成数据叠加的随机坐标位置，从而将前阶段生成完成的从业人员基础信息数据密文Sk_bs离散的合并入图片文件中。

利用rand函数生成的随机数其实并不完全随机，而是一组伪随机数列，但是其又不是假的随机数，连续生成的随机数列的值决定于随机数种子的取值，通过srand函数来设置相同的随机数种子的值，可以生成同样的随机数数列。利用这一特性，可以根据每一个从业人员基础信息生成的加密秘钥串K_bs来给每一个从业人员动态生成相对固定的随机数种子，从而得到一组对应于每一个从业人员的随机数数列。本发明实施例中，所述随机数种子R_s为

步骤3.2、设置坐标变量数组P[len]，其中，len的大小与从业人员基础信息数据密文长度L_sk相同，P[]＝{P[0],P[1]…P[len-1]}，每一个P[i]为一结构体，i的取值范围为0～len，P[i]包含X轴与Y轴两个方向的坐标，以基础底图的左上角为坐标原点建立坐标系；

本发明实施例中，本步骤是根据产出的连续的随机数列来生成一组不重复的随机坐标。定义随机坐标变量数组P[len]，其中len为数组长度,其取值与从业人员基础信息数据密文长度L_sk相同。

利用基础底图建立坐标系，以图片左上角为坐标原点，横向为X轴，纵向为Y轴，其中X轴以字节为单位，即24位深度的基础底图的每一个像素值包含3个字节，由此推导出X，Y轴范围如下：

Y轴为图片高度，取值区间为{Y|0≤Y<H_bp}；Hbp之前定义为基础底图的高度；X轴为图片宽度，取值区间为{X|0≤X<W_bp*3}，W_bp之前定义为基础底图的宽度。如图3和图4所示。

步骤3.3、设置随机坐标数组R[len]，R[]＝{R[0],R[1]…R[len-1]}，每一个R[j]为一结构体，j的取值范围为0～len，得到，

R[j].x＝rand(R_s)；

R[j].y＝rand(R_s)；

P[j].x＝R[j].x modW_bp*3；

P[j].y＝R[j].y mod H_bp；

其中，j＝{0,L_sk-1}，rand为随机数生成函数；在得到P[j]后，将P[j]与已经得到的P[1]至P[j-1]比较，若P[j]与P[1]至P[j-1]中存在相同值时，则重新生成所述P[j]；

步骤3.4、根据上述步骤能得到数列长度为L_sk的随机坐标数列P[]。

本发明实施例中，通过上述步骤后，能得到生成不重复的随机坐标数列。

步骤4、利用上述不重复的随机坐标数列，将从业人员基础信息数据密文Sk_bs与基础图片合并，以得到所需的从业人员电子身份卡。

具体实施时，在BMP图片格式中，其数据部分为一个连续的内存段而存在的，坐标数据需要由2维数据转为1维数据才能在实际中使用。

在此定义1维数组D[]，D[]＝{D[0],D[1]…D[m-1]}，m＝L_sk，其每一个1维数组D[n]计算公式如下：

D[n]＝P[n].y*W_bp*3+P[n].x，n＝{0,m-1}；

将基础底图的数据部分的内存首地址指针为Buf，将Sk_bs[n]的值根据D[n]位置逐一写入基础底图的数据部分，替换原有RGB值，具体地替换方式为：

Buf[D[n]]＝Sk_bs[n]；

在完成上述替换后，实现将从业人员基础信息数据密文Skbs与基础图片合并，以得到所需的从业人员电子身份卡。

本发明实施例中，加密的从业人员基础剩下信息离散的与基础底图合并在一起，密文数据字节数占比整个BMP文件很少，离散合并之后对BMP文件图片的显示不产生影响，以此数据与图片合并的文件来作为从业人员的电子身份卡文件。

本发明能有效生成无法仿冒的从业人员电子身份卡文件，将从业人员基础信息数据密文Sk_bs以离散坐标的模式与基础底图合并在一起，而加密所用的秘钥以及计算离散坐标所依赖随机数种子均由从业人员基础身份信息中通过摘要算法SHA1计算所的摘要数据获得，对于每一个从业人员均具有唯一性和不可复制性，电子身份卡文件可以保存在手机中，使用从业人员移动APP或者打开手机WEB网站，选定该图片后即可验证，随时进行身份核查，作为公安治安管理部门来说，对于核查从业人员是否正常登记，加强对于从业人员的管理控制程度有着很大的帮助。

Claims (5)

1.一种适合公安动态管控的从业人员电子身份卡生成方法，其特征是，所述生成方法包括如下步骤：

步骤1、提供从业人员的基础身份信息，并对所提供的基础身份信息进行加密，以得到从业人员基础信息数据密文Sk_bs、从业人员基础信息数据密文长度L_sk以及加密秘钥串K_bs，所述基础身份信息包括姓名、身份证号以及登记日期；

步骤2、提供从业人员电子身份卡的基础底图，并将从业人员的基础身份信息以及从业人员正面照片叠加到所述从业人员电子身份卡的基础底图上；

步骤3、根据上述基础底图、从业人员基础信息数据密文长度L_sk以及加密秘钥串K_bs生成不重复的随机坐标数列；

步骤4、利用上述不重复的随机坐标数列，将从业人员基础信息数据密文Sk_bs与基础图片合并，以得到所需的从业人员电子身份卡。

2.根据权利要求1所述的适合公安动态管控的从业人员电子身份卡生成方法，其特征是，步骤1中，具体包括如下步骤：

步骤1.1、根据从业人员的基础身份信息，得到从业人员基础信息数据变量S_bs；

步骤1.2、利用摘要算法SHA1对从业人员基础信息数据变量S_bs进行加密，以得到具有20字节串的加密秘钥串K_bs，所述加密秘钥串K_bs的秘钥串长度为LK；

步骤1.3、将加密秘钥串K_bs转换为2*10的矩阵M1，所述矩阵M1为

准备2*3的算子矩阵M_sub，算子矩阵M_sub为将所述算子矩阵M_sub与矩阵M1进行卷积运算后生成8字节的DES秘钥DK_bs，所述DES秘钥DK_bs为根据DES的秘钥DK_bs能得到从业人员基础信息数据密文Sk_bs，所述从业人员基础信息数据密文Sk_bs为Sk_bs＝F_DES(S_bs,K_bs)，其中，F_DES为DES的加密函数，从业人员基础信息数据密文Sk_bs的长度为L_sk。

3.根据权利要求1所述的适合公安动态管控的从业人员电子身份卡生成方法，其特征是，步骤2中，具体包括如下步骤：

步骤2.1、提供所需的基础底图，所述基础底图的格式为BMP，分辨率为720*472，位深度为24，基础图片文件大小为L_bp，图片宽度为W_bp，图片高度为H_bp；

步骤2.2、将从业人员的基础身份信息以及从业人员正面照片叠加到从业人员电子身份卡的基础底图所需位置，以得到从业人员电子身份卡的外观。

4.根据权利要求3所述的适合公安动态管控的从业人员电子身份卡生成方法，其特征是，步骤3中，具体包括如下步骤：

步骤3.1、利用加密秘钥串K_bs得到随机数种子R_s，所述随机数种子R_s为

步骤3.2、设置坐标变量数组P[len]，其中，len的大小与从业人员基础信息数据密文长度L_sk相同，P[]＝{P[0],P[1]…P[len-1]}，每一个P[i]为一结构体，i的取值范围为0～len，P[i]包含X轴与Y轴两个方向的坐标，以基础底图的左上角为坐标原点建立坐标系；

步骤3.3、设置随机坐标数组R[len]，R[]＝{R[0],R[1]…R[len-1]}，每一个R[j]为一结构体，j的取值范围为0～len，得到，

R[j].x＝rand(R_s)；

R[j].y＝rand(R_s)；

P[j].x＝R[j].x mod W_bp*3；

P[j].y＝R[j].y mod H_bp；

其中，j＝{0,L_sk-1}，rand为随机数生成函数；在得到P[j]后，将P[j]与已经得到的P[1]至P[j-1]比较，若P[j]与P[1]至P[j-1]中存在相同值时，则重新生成所述P[j]；

步骤3.4、根据上述步骤能得到数列长度为L_sk的随机坐标数列P[]。

5.根据权利要求4所述的适合公安动态管控的从业人员电子身份卡生成方法，其特征是，步骤4中，在此定义1维数组D[]，D[]＝{D[0],D[1]…D[m-1]}，m＝L_sk，其每一个1维数组D[n]计算公式如下：

D[n]＝P[n].y*W_bp*3+P[n].x，n＝{0,m-1}；

将基础底图的数据部分的内存首地址指针为Buf，将Sk_bs[n]的值根据D[n]位置逐一写入基础底图的数据部分，替换原有RGB值，具体地替换方式为：

Buf[D[n]]＝Sk_bs[n]；

在完成上述替换后，实现将从业人员基础信息数据密文Sk_bs与基础图片合并，以得到所需的从业人员电子身份卡。