证件处理方法及终端的制作方法

证件处理方法及终端的制作方法
【专利摘要】本发明涉及一种证件处理方法及终端，其方法包括：采集证件信息，对证件信息以预定的加密策略进行加密，存储至数据库中；基于对应加密策略的鉴权策略，对数据库中的证件信息进行管理和使用。本发明通过采集用户的证件信息，对证件信息以预定的加密策略进行加密存储至数据库中，基于对应所述加密策略的鉴权策略，对数据库中的证件信息进行管理和使用，从而以电子存储、识别及管理的方式，实现了对用户的身份证、银行卡等众多证件的有效管理和使用，使用户不需要随身携带众多的卡片和证件，同时又可以在需要使用时随时获取和使用，为用户使用证件提供了方便。
【专利说明】证件处理方法及终端
【技术领域】
[0001]本发明涉及移动通讯【技术领域】，尤其涉及一种身份证、银行卡等证件处理方法及终端。
【背景技术】
[0002]随着各种IT技术的发展以及人们生活的多样性和品质的提高，人们的生活也变的越来越丰富，为了满足各种生活需要，绑定在人们身上的各种标志ID也在增多，比如:身份证、各种信用卡、银行卡、医保卡、各种会员卡、饭卡、工卡等等，不计其数；另外，人们还可能需要携带手机、笔记本、词典、U盘、各种电子加密狗KEY等，所有这一切汇总在一个人身上，将使人感到负担繁杂，而随着社会的发展和技术革新，人们携带的证件、卡片等数量还在增多。
[0003]此外，众多的证件或卡片在使用时，还常常会因为没有随身携带而无法处理相关事宜，因此，有必要对繁多的证件或卡片进行有效管理和使用。

【发明内容】

[0004]本发明的主要目的在于提供一种证件处理方法及终端，旨在实现对各种证件的有效管理和使用。
[0005]为了达到上述目的，本发明提出一种证件处理方法，包括:
[0006]采集证件信息，对所述证件信息以预定的加密策略进行加密，存储至数据库中；
[0007]基于对应所述加密策略的鉴权策略，对所述数据库中的所述证件信息进行管理和使用。
[0008]优选地，所述采集证件信息，对所述证件信息以预定的加密策略进行加密，存储至数据库中的步骤包括:
[0009]通过摄像装置自动采集证件的图像及文字信息和/或用户的图像信息；或者，接收用户手动输入的证件信息；
[0010]根据使用人列表分权限，和/或根据预定的加密口令算法，和/或以多阶段多路径加密，和/或以绑定存储硬件的方式生成第一加密文件对所述证件信息进行加密；
[0011]对加密后的证件信息进行分类和/或转换处理后存储至数据库中。
[0012]优选地，所述基于对应加密策略的鉴权策略，对所述数据库中的所述证件信息进行管理的步骤包括:
[0013]启动对应所述加密策略的鉴权流程，从数据库中获取所述证件信息的第一加密文件；
[0014]对所述第一加密文件进行解密，获取相应权限的证件信息；
[0015]对所述相应权限的证件信息在本地进行查询、编辑、删除、复制和/或打印输出处理。
[0016]优选地，所述基于对应所述加密策略的鉴权策略，对所述数据库中的所述证件信息进行使用的步骤包括:
[0017]启动对应所述加密策略的鉴权流程，从数据库中获取所述证件信息的第一加密文件；
[0018]对所述第一加密文件进行解密，获取相应权限的证件信息；
[0019]以预定的加密方式为所述相应权限的证件信息生成第二加密文件；所述第二加密文件中设置有证件信息的使用权限和生命周期；
[0020]基于所述第二加密文件，将所述相应权限的证件信息以预置接口和格式加密发送至远程目的端。
[0021]优选地，所述基于对应所述加密策略的鉴权策略，对所述数据库中的所述证件信息进行使用的步骤包括:
[0022]以预置接口接收远程目的端发送的预定格式的证件信息请求消息；
[0023]对所述证件信息请求消息进行解析；
[0024]当解析成功后，启动对应所述加密策略的鉴权流程，从数据库中获取所述证件信息的第一加密文件；
[0025]对所述第一加密文件进行解密，获取相应权限的证件信息；
[0026]将所述相应权限的证件信息加密发送至所述远程目的端或所述远程目的端指定的目的地址。
[0027]优选地，所述接收远程目的端发送的证件信息请求消息的方式至少包括以下之一:短信、彩信和/或WIFI网络。
[0028]本发明还提出一种证件处理终端，包括:
[0029]采集加密模块，用于采集证件信息，对所述证件信息以预定的加密策略进行加密，存储至数据库中；
[0030]管理模块，用于基于对应所述加密策略的鉴权策略，对所述数据库中的所述证件信息进行管理和使用。
[0031]优选地，所述采集加密模块包括:
[0032]采集单元，用于通过摄像装置自动采集证件的图像及文字信息，和/或用户的图像信息；或者，接收用户手动输入的证件信息；
[0033]加密单元，用于根据使用人列表分权限，和/或根据预定的加密口令算法，和/或以多阶段多路径加密，和/或以绑定存储硬件的方式生成第一加密文件对所述证件信息进行加密；
[0034]存储单元，用于对加密后的证件信息进行分类和/或转换处理后存储至数据库中。
[0035]优选地，所述管理模块包括:
[0036]第一鉴权启动单元，用于启动对应所述加密策略的鉴权流程，从数据库中获取所述证件信息的第一加密文件；
[0037]第一解密单元，用于对所述第一加密文件进行解密，获取相应权限的证件信息；
[0038]处理单元，用于对所述相应权限的证件信息在本地进行查询、编辑、删除、复制和/或打印输出处理。
[0039]优选地，所述管理模块包括:[0040]第二鉴权启动单元，用于启动对应所述加密策略的鉴权流程，从数据库中获取所述证件信息的第一加密文件；
[0041]第二解密单元，用于对所述第一加密文件进行解密，获取相应权限的证件信息；
[0042]二次加密单元，用于以预定的加密方式为所述相应权限的证件信息生成第二加密文件；所述第二加密文件中设置有证件信息的使用权限和生命周期；
[0043]第一信息输出单元，用于基于所述第二加密文件，将所述相应权限的证件信息以预置接口和格式加密发送至远程目的端。
[0044]优选地，所述管理模块包括:
[0045]接收单元，用于以预置接口接收远程目的端发送的预定格式的证件信息请求消息；
[0046]解析单元，用于对所述证件信息请求消息进行解析；
[0047]第三鉴权启动单元，用于当解析成功后，启动对应所述加密策略的鉴权流程，从数据库中获取所述证件信息的第一加密文件；
[0048]第三解密单元，用于对所述第一加密文件进行解密，获取相应权限的证件信息；
[0049]第二信息输出单元，用于将所述相应权限的证件信息加密发送至所述远程目的端或所述远程目的端指定的目的地址。
[0050]本发明提出的一种证件处理方法及终端，通过采集用户的证件信息，对证件信息以预定的加密策略进行加密存储至数据库中，基于对应所述加密策略的鉴权策略，对数据库中的证件信息进行管理和使用，从而以电子存储、识别及管理的方式，实现了对用户的身份证、银行卡等众多证件的有效管理和使用，使用户不需要随身携带众多的卡片和证件，同时又可以在需要使用时随时获取和使用，为用户使用证件提供了方便。
【专利附图】

【附图说明】
[0051]图1是本发明证件处理方法一实施例的流程示意图；
[0052]图2是本发明证件处理方法一实施例中采集证件信息，对所述证件信息以预定的加密策略进行加密，存储至数据库中的流程示意图；
[0053]图3是本发明证件处理方法一实施例中基于对应所述加密策略的鉴权策略，对所述数据库中的所述证件信息进行管理的流程示意图；
[0054]图4是本发明证件处理方法一实施例中基于对应所述加密策略的鉴权策略,对所述数据库中的所述证件信息进行使用的一种流程示意图；
[0055]图5是本发明证件处理方法一实施例中基于对应所述加密策略的鉴权策略，对所述数据库中的所述证件信息进行使用的另一种流程示意图；
[0056]图6是本发明证件处理终端一实施例的结构示意图；
[0057]图7是本发明证件处理终端一实施例中采集加密模块的结构示意图；
[0058]图8是本发明证件处理终端一实施例中管理模块的一种结构示意图；
[0059]图9是本发明证件处理终端一实施例中管理模块的另一种结构示意图；
[0060]图10是本发明证件处理终端一实施例中管理模块的又一种结构示意图。
[0061]为了使发明的技术方案更加清楚、明了，下面将结合附图作进一步详述。【具体实施方式】
[0062]本发明实施例的解决方案主要是:采集用户的证件信息，对证件信息以预定的加密策略进行加密存储至数据库中，基于对应所述加密策略的鉴权策略，对数据库中的证件信息进行管理和使用，以电子存储、识别及管理的方式，实现对用户的身份证、银行卡等众多证件的有效管理和使用。
[0063]具体地，如图1所示，本发明一实施例提出一种证件处理方法，包括:
[0064]步骤SI，采集证件信息，对所述证件信息以预定的加密策略进行加密，存储至数据库中；
[0065]本实施例方法可以应用到各种移动终端，在移动终端上安装进行证件管理的软件，实现对身份证、银行卡等证件信息的有效管理和使用。
[0066]具体地，首先，采集证件信息，可以通过证件信息自动采集系统来完成，也可以通过用户手动输入实现。
[0067]在采集证件信息时，根据证件类型分别采集，主要包括图像采集和证件内容信息采集等。其中:
[0068]证件图像采集，可以包括证件电子图像(可以考虑多维图像)、多维条形码图像、个人多维图像、本人指纹图像等内容，后续可以根据实际情况对需要采集的证件信息进行调
難
iF.0
[0069]证件内容信息采集，可以通过上面获得的图像自动识别获得，比如自动扫描拍照后，系统可自动处理提取相关卡片信息，自动生成相关信息内容，分类加密保存至数据库中。
[0070]用户也可以通过手动输入相关信息，由系统进行分类加密保存。
[0071]为了后续进行有效的电子证件的使用，信息采集需要根据使用认证系统进行集成，主要包括:证件类型、应用领域、证件号码、电子识别码等。
[0072]在对证件信息进行加密时，可以采用预先设置的加密策略对证件信息进行加密。
[0073]由于本实施例证件信息涉及个人重要资料和信息，因此，其加密方法设计应较为严格，可以采用软件加密、硬件加密、软硬件组合加密鉴权和多路径多阶段加密鉴权等方式。其中:
[0074]软件加密包括:根据使用人列表分权限加密、加密口令算法选择(MD5等)、分阶段加密等。
[0075]硬件加密包括根据终端支持的硬件情况，选择辅助绑定硬件加密，绑定SD卡，绑定nM/SIM卡或其他存储硬件；当然对于无相关硬件的终端，可以选择绑定特定路径的特定文件。
[0076]对于软硬件组合加密鉴权方式，则使用SD卡或nM/SM卡等可分离硬件，根据SD卡和SIM卡支持情况，增加相应的硬件上文件读取接口，绑定一个加密鉴权文件(用户可以自定义)。可以实现终端和SD/SIM卡分别保存携带，而又必须共同使用，极大地增强系统的安全性。
[0077]对应多路径多阶段加密鉴权，可以在系统登录、查询、编辑和资料信息输出等各个入口设置加密鉴权方式，也可以根据信息的重要性自定义加密方法，比如自定义内容使用权限和生命周期(分使用时间和次数)以及自动销毁策略等。[0078]加密方式一旦完成设置，系统会自动生成该加密绑定方式的加密文件。
[0079]步骤S2，基于对应所述加密策略的鉴权策略，对所述数据库中的所述证件信息进行管理和使用。
[0080]在采集的证件信息存储至数据库中后，当用户需要修改、删除或查询证件信息，或者需要使用证件信息(比如用户没有随身携带身份证件而需要身份证件复制信息的情况下)时，则可以调用数据库中相应的证件信息，进行相应处理。
[0081]由于证件信息被加密，在调用证件信息时，系统需要经过相应的鉴权处理流程。
[0082]对于用户鉴权部分，包括用户使用过程中对应加密设置情况的各个鉴权或解密过程，包括登录鉴权、查询鉴权、文件输出(打印、复制、传输)鉴权，单独发送的文件使用寿命和次数的鉴权等。
[0083]首先，启动鉴权流程，通过开始设置的加密口令登录系统，启动后根据设置情况，会有绑定SD卡硬件鉴权，系统自动去读取设置好的鉴权文件；当鉴权成功后，进入选择使用人列表，选择主管理人，启动主管理人鉴权步骤。
[0084]当鉴权成功后，进入下一步头像识别或指纹口令识别；识别成功后进入该登录人所拥有权限内容显示列表，可以使用适合的查询编辑删减等相关操作，其中编辑和删减等操作可能根据预先设置情况还会有相应的鉴权步骤。
[0085]在证件信息的使用鉴权过程中，包括查看、输出和打印等操作的鉴权方式。其中，对于输出等比较重要的操作会启动绑定的SD卡内容二次鉴权方式。当用户需要输出某个证件信息或文件时，可以选择加密输出，文件将根据输出情形分别加密发送出去，包括对文件进行生命期和使用次数的限制。
[0086]更为具体地，如图2所示，作为一种实施方式，上述步骤SI可以包括:
[0087]步骤Sll，通过摄像装置自动采集证件的图像及文字信息和/或用户的图像信息；或者，接收用户手动输入的证件信息；
[0088]比如，通过摄像头直接对证件进行扫描拍照，并加密保存到数据库中。
[0089]步骤S12，根据使用人列表分权限，和/或根据预定的加密口令算法，和/或以多阶段多路径加密，和/或以绑定存储硬件的方式生成第一加密文件对所述证件信息进行加密；
[0090]步骤S13，对加密后的证件信息进行分类和/或转换处理后存储至数据库中。
[0091]在保存证件信息时，可以启动图像自动识别模块获取各种证件信息分类保存，对于该系统所有文字信息和图像信息和相关文件信息，采用简单数据库管理的方式进行索引和保存，单个重要信息文件可以选择单独加密。
[0092]对于证件信息的分类，可以采用身份证明系列、银行卡系列、信用卡系列，会员卡系列、ID存储卡系列等进行分类；每个证件包括:文字描述信息、原始图像信息、自生成转换信息(根据该证件类型和使用场景，包含二维条形码，三维扫描信息等)。
[0093]为了保证信息的正确性，可以增加检查确认和纠错步骤，确认正确的信息最终加密保存到数据库中；最后，根据以上证件信息，根据证件类型和后续使用情况，对信息数据进行转换处理，可以生成相应的多维条形码信息和多维图等。
[0094]如图3所示，作为一种实施方式，所述步骤S2中基于对应加密策略的鉴权策略，对所述数据库中的所述证件信息进行管理的步骤可以包括:[0095]S21，启动对应所述加密策略的鉴权流程，从数据库中获取所述证件信息的第一加密文件；
[0096]S22，对所述第一加密文件进行解密，获取相应权限的证件信息；
[0097]S23，对所述相应权限的证件信息在本地进行查询、编辑、删除、复制和/或打印输出处理。
[0098]本实施方式通过上述方案实现了对证件信息的查询、编辑、删除、复制和打印输出等管理操作，在调用相应证件信息时，会根据登录人的权限调用出相应信息，并分权限进行证件信息的编辑、删除、打印、投影、复制等处理，从而极大的提高了用户证件信息的安全性。
[0099]如图4所示,作为一种实施方式,所述步骤S2中基于对应所述加密策略的鉴权策略，对所述数据库中的所述证件信息进行使用的步骤可以包括:
[0100]步骤S24，启动对应所述加密策略的鉴权流程，从数据库中获取所述证件信息的第一加密文件；
[0101]步骤S25，对所述第一加密文件进行解密，获取相应权限的证件信息；
[0102]步骤S26，以预定的加密方式为所述相应权限的证件信息生成第二加密文件；所述第二加密文件中设置有证件信息的使用权限和生命周期；
[0103]步骤S27，基于所述第二加密文件，将所述相应权限的证件信息以预置接口和格式加密发送至远程目的端。
[0104]本实施方式通过上述方案，可以实现证件信息所有人对证件信息进行远程自动发送。
[0105]以证件使用人把移动终端中某个银行卡信息发送给使用人为例，首先通过登录鉴权后，查询到相关信息，用户选择加密发送后，系统会采用自定义格式生成加密文件信息，加密文件中设置银行卡信息的使用寿命和访问密码，对方收到银行卡信息后，使用预置的密码(该密码为证件所有人约定，可以根据实际情况修改)查看，使用人查看使用银行卡信息完成后，带有银行卡信息的文件则自动失效。
[0106]如图5所示，作为另一种实施方式，所述步骤S2中基于对应所述加密策略的鉴权策略，对所述数据库中的所述证件信息进行使用的步骤可以包括:
[0107]步骤S28，以预置接口接收远程目的端发送的预定格式的证件信息请求消息；该预定格式可以为某个特定格式或固定格式。
[0108]步骤S29，对所述证件信息请求消息进行解析；
[0109]步骤S30，当解析成功后，启动对应所述加密策略的鉴权流程，从数据库中获取所述证件信息的第一加密文件；
[0110]步骤S31，对所述第一加密文件进行解密，获取相应权限的证件信息；
[0111]步骤S32，将所述相应权限的证件信息加密发送至所述远程目的端或所述远程目的端指定的目的地址。
[0112]本实施方式通过上述方案，可以实现证件信息所有人对证件信息的远程自动获取。
[0113]例如，证件使用人存储本系统的目标终端A没有在身边，所有人可以使用任何可以发送信息的设备一发起终端B，发送约定格式的信息给本目标终端A，信息内容格式包括但不限于:握手密码、证件名称、需要信息字段(如号码)、需要发送的地址(可以是发起终端B，也可以是其他地址，如邮箱等)。信息传输方式包括但不限于短信、彩信、WIFI网络等。
[0114]系统目标终端A收到后会自动解析该信息，自动把需要的内容文件加密(预置加密方法)发送到需要的地址，该地址可以是发起终端A，也可以是其他地址，如邮箱等。接收端文件使用后，会根据设置的生命周期自动失效。
[0115]如图6所示，本发明一实施例提出一种证件处理终端，包括:采集加密模块601及管理模块602，其中:
[0116]采集加密模块601，用于采集证件信息，对所述证件信息以预定的加密策略进行加密，存储至数据库中；
[0117]管理模块602，用于基于对应所述加密策略的鉴权策略，对所述数据库中的所述证件信息进行管理和使用。
[0118]本实施例终端可以为各种移动终端，在移动终端上安装进行证件管理的软件，实现对身份证、银行卡等证件信息的有效管理和使用。
[0119]具体地，首先，采集加密模块601采集证件信息，可以通过证件信息自动采集系统来完成，也可以通过用户手动输入实现。
[0120]在采集证件信息时，根据证件类型分别采集，主要包括图像采集和证件内容信息采集等。其中:
[0121]证件图像采集，可以包括证件电子图像(可以考虑多维图像)、多维条形码图像、个人多维图像、本人指纹图像等内容，后续可以根据实际情况对需要采集的证件信息进行调
難
iF.0
[0122]证件内容信息采集，可以通过上面获得的图像自动识别获得，比如自动扫描拍照后，系统可自动处理提取相关卡片信息，自动生成相关信息内容，分类加密保存至数据库中。
[0123]用户也可以通过手动输入相关信息，由系统进行分类加密保存。
[0124]为了后续进行有效的电子证件的使用，信息采集需要根据使用认证系统进行集成，主要包括:证件类型、应用领域、证件号码、电子识别码等。
[0125]在对证件信息进行加密时，可以采用预先设置的加密策略对证件信息进行加密。
[0126]由于本实施例证件信息涉及个人重要资料和信息，因此，其加密方法设计应较为严格，可以采用软件加密、硬件加密、软硬件组合加密鉴权和多路径多阶段加密鉴权等方式。其中:
[0127]软件加密包括:根据使用人列表分权限加密、加密口令算法选择(MD5等)、分阶段加密等。
[0128]硬件加密包括根据终端支持的硬件情况，选择辅助绑定硬件加密，绑定SD卡，绑定nM/SIM卡或其他存储硬件；当然对于无相关硬件的终端，可以选择绑定特定路径的特定文件。
[0129]对于软硬件组合加密鉴权方式，则使用SD卡或nM/SM卡等可分离硬件，根据SD卡和SIM卡支持情况，增加相应的硬件上文件读取接口，绑定一个加密鉴权文件(用户可以自定义)。可以实现终端和SD/SIM卡分别保存携带，而又必须共同使用，极大地增强系统的安全性。[0130]对应多路径多阶段加密鉴权，可以在系统登录、查询、编辑和资料信息输出等各个入口设置加密鉴权方式，也可以根据信息的重要性自定义加密方法，比如自定义内容使用权限和生命周期(分使用时间和次数)以及自动销毁策略等。
[0131]加密方式一旦完成设置，系统会自动生成该加密绑定方式的加密文件。
[0132]在采集的证件信息存储至数据库中后，当用户需要修改、删除或查询证件信息，或者需要使用证件信息(比如用户没有随身携带身份证件而需要身份证件复制信息的情况下)时，则可以通过管理模块602调用数据库中相应的证件信息，进行相应处理。
[0133]由于证件信息被加密，在调用证件信息时，系统需要经过相应的鉴权处理流程。
[0134]对于用户鉴权部分，包括用户使用过程中对应加密设置情况的各个鉴权或解密过程，包括登录鉴权、查询鉴权、文件输出(打印、复制、传输)鉴权，单独发送的文件使用寿命和次数的鉴权等。
[0135]首先，启动鉴权流程，通过开始设置的加密口令登录系统，启动后根据设置情况，会有绑定SD卡硬件鉴权，系统自动去读取设置好的鉴权文件；当鉴权成功后，进入选择使用人列表，选择主管理人，启动主管理人鉴权步骤。
[0136]当鉴权成功后，进入下一步头像识别或指纹口令识别；识别成功后进入该登录人所拥有权限内容显示列表，可以使用适合的查询编辑删减等相关操作，其中编辑和删减等操作可能根据预先设置情况还会有相应的鉴权步骤。
[0137]在证件信息的使用鉴权过程中，包括查看、输出和打印等操作的鉴权方式。其中，对于输出等比较重要的操作会启动绑定的SD卡内容二次鉴权方式。当用户需要输出某个证件信息或文件时，可以选择加密输出，文件将根据输出情形分别加密发送出去，包括对文件进行生命期和使用次数的限制。
[0138]更为具体地，如图7所示，作为一种实施方式，所述采集加密模块601包括:采集单元6011、加密单元6012及存储单元6013，其中:
[0139]采集单元6011，用于通过摄像终端自动采集证件的图像及文字信息，和/或用户的图像信息；或者，接收用户手动输入的证件信息；
[0140]加密单元6012，用于根据使用人列表分权限，和/或根据预定的加密口令算法，和/或以多阶段多路径加密，和/或以绑定存储硬件的方式生成第一加密文件对所述证件信息进行加密；
[0141]存储单元6013，用于对加密后的证件信息进行分类和/或转换处理后存储至数据库中。
[0142]在保存证件信息时，可以启动图像自动识别模块获取各种证件信息分类保存，对于该系统所有文字信息和图像信息和相关文件信息，采用简单数据库管理的方式进行索引和保存，单个重要信息文件可以选择单独加密。
[0143]对于证件信息的分类，可以采用身份证明系列、银行卡系列、信用卡系列，会员卡系列、ID存储卡系列等进行分类；每个证件包括:文字描述信息、原始图像信息、自生成转换信息(根据该证件类型和使用场景，包含二维条形码，三维扫描信息等)。
[0144]为了保证信息的正确性，可以增加检查确认和纠错步骤，确认正确的信息最终加密保存到数据库中；最后，根据以上证件信息，根据证件类型和后续使用情况，对信息数据进行转换处理，可以生成相应的多维条形码信息和多维图等。[0145]如图8所示，作为一种实施方式，所述管理模块602包括:第一鉴权启动单元6021、第一解密单元6022及处理单元6023，其中:
[0146]第一鉴权启动单元6021，用于启动对应所述加密策略的鉴权流程，从数据库中获取所述证件信息的第一加密文件；
[0147]第一解密单元6022，用于对所述第一加密文件进行解密，获取相应权限的证件信息；
[0148]处理单元6023，用于对所述相应权限的证件信息在本地进行查询、编辑、删除、复制和/或打印输出处理。
[0149]本实施方式通过上述方案实现了对证件信息的查询、编辑、删除、复制和打印输出等管理操作，在调用相应证件信息时，会根据登录人的权限调用出相应信息，并分权限进行证件信息的编辑、删除、打印、投影、复制等处理，从而极大的提高了用户证件信息的安全性。
[0150]如图9所示，作为另一种实施方式，所述管理模块602包括:第二鉴权启动单元6024、第二解密单元6025、二次加密单元6026及第一信息输出单元6027，其中:
[0151]第二鉴权启动单元6024，用于启动对应所述加密策略的鉴权流程，从数据库中获取所述证件信息的第一加密文件；
[0152]第二解密单元6025，用于对所述第一加密文件进行解密，获取相应权限的证件信息；
[0153]二次加密单元6026，用于以预定的加密方式为所述相应权限的证件信息生成第二加密文件；所述第二加密文件中设置有证件信息的使用权限和生命周期；
[0154]第一信息输出单元6027，用于基于所述第二加密文件，将所述相应权限的证件信息以预置接口和格式加密发送至远程目的端。
[0155]本实施方式通过上述方案，可以实现证件信息所有人对证件信息进行远程自动发送。
[0156]以证件使用人把移动终端中某个银行卡信息发送给使用人为例，首先通过登录鉴权后，查询到相关信息，用户选择加密发送后，系统会采用自定义格式生成加密文件信息，加密文件中设置银行卡信息的使用寿命和访问密码，对方收到银行卡信息后，使用预置的密码(该密码为证件所有人约定，可以根据实际情况修改)查看，使用人查看使用银行卡信息完成后，带有银行卡信息的文件则自动失效。
[0157]如图10所示，作为再一种实施方式，所述管理模块602包括:接收单元6028、解析单元6029、第三鉴权启动单元6030、第三解密单元6031及第二信息输出单元6032，其中:
[0158]接收单元6028，用于以预置接口接收远程目的端发送的预定格式的证件信息请求消息；该预定格式可以为某个特定格式或固定格式。
[0159]解析单元6029，用于对所述证件信息请求消息进行解析；
[0160]第三鉴权启动单元6030，用于当解析成功后，启动对应所述加密策略的鉴权流程，从数据库中获取所述证件信息的第一加密文件；
[0161]第三解密单元6031，用于对所述第一加密文件进行解密，获取相应权限的证件信息；
[0162]第二信息输出单元6032，用于将所述相应权限的证件信息加密发送至所述远程目的端或所述远程目的端指定的目的地址。
[0163]本实施方式通过上述方案，可以实现证件信息所有人对证件信息的远程自动获取。
[0164]例如，证件使用人存储本系统的目标终端A没有在身边，所有人可以使用任何可以发送信息的设备一发起终端B，发送约定格式的信息给本目标终端A，信息内容格式包括但不限于:握手密码、证件名称、需要信息字段(如号码)、需要发送的地址(可以是发起终端B，也可以是其他地址，如邮箱等)。信息传输方式包括但不限于短信、彩信、WIFI网络等。
[0165]系统目标终端A收到后会自动解析该信息，自动把需要的内容文件加密(预置加密方法)发送到需要的地址，该地址可以是发起终端A，也可以是其他地址，如邮箱等。接收端文件使用后，会根据设置的生命周期自动失效。
[0166]本发明实施例证件处理方法及终端，通过采集用户的证件信息，对证件信息以预定的加密策略进行加密存储至数据库中，基于对应所述加密策略的鉴权策略，对数据库中的证件信息进行管理和使用，从而以电子存储、识别及管理的方式，实现了对用户的身份证、银行卡等众多证件的有效管理和使用，使用户不需要随身携带众多的卡片和证件，同时又可以在需要使用时随时获取和使用，为用户使用证件提供了方便。
[0167]以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或流程变换，或直接或间接运用在其它相关的【技术领域】，均同理包括在本发明的专利保护范围内。
【权利要求】
1.一种证件处理方法，其特征在于，包括: 采集证件信息，对所述证件信息以预定的加密策略进行加密，存储至数据库中； 基于对应所述加密策略的鉴权策略，对所述数据库中的所述证件信息进行管理和使用。
2.根据权利要求1所述的方法，其特征在于，所述采集证件信息，对所述证件信息以预定的加密策略进行加密，存储至数据库中的步骤包括: 通过摄像装置自动采集证件的图像及文字信息和/或用户的图像信息；或者，接收用户手动输入的证件信息； 根据使用人列表分权限，和/或根据预定的加密口令算法，和/或以多阶段多路径加密，和/或以绑定存储硬件的方式生成第一加密文件对所述证件信息进行加密； 对加密后的证件信息进行分类和/或转换处理后存储至数据库中。
3.根据权利要求2所述的方法，其特征在于，所述基于对应加密策略的鉴权策略，对所述数据库中的所述证件信息进行管理的步骤包括: 启动对应所述加密策略的鉴权流程，从数据库中获取所述证件信息的第一加密文件； 对所述第一加密文件进行解密，获取相应权限的证件信息； 对所述相应权限的证件信息在本地进行查询、编辑、删除、复制和/或打印输出处理。
4.根据权利要求3所述的方法，其特征在于，所述基于对应所述加密策略的鉴权策略，对所述数据库中的所述证件信息进行使用的步骤包括: 启动对应所述加密策略的鉴权流程，从数据库中获取所述证件信息的第一加密文件； 对所述第一加密文件进行解密，获取相应权限的证件信息； 以预定的加密方式为所述相应权限的证件信息生成第二加密文件；所述第二加密文件中设置有证件信息的使用权限和生命周期； 基于所述第二加密文件，将所述相应权限的证件信息以预置接口和格式加密发送至远程目的端。
5.根据权利要求3所述的方法，其特征在于，所述基于对应所述加密策略的鉴权策略，对所述数据库中的所述证件信息进行使用的步骤包括: 以预置接口接收远程目的端发送的预定格式的证件信息请求消息； 对所述证件信息请求消息进行解析； 当解析成功后，启动对应所述加密策略的鉴权流程，从数据库中获取所述证件信息的第一加密文件； 对所述第一加密文件进行解密，获取相应权限的证件信息； 将所述相应权限的证件信息加密发送至所述远程目的端或所述远程目的端指定的目的地址。
6.根据权利要求5所述的方法，其特征在于，所述接收远程目的端发送的证件信息请求消息的方式至少包括以下之一:短信、彩信和/或WIFI网络。
7.一种证件处理终端，其特征在于，包括: 采集加密模块，用于采集证件信息，对所述证件信息以预定的加密策略进行加密，存储至数据库中； 管理模块，用于基于对应所述加密策略的鉴权策略，对所述数据库中的所述证件信息进行管理和使用。
8.根据权利要求7所述的终端，其特征在于，所述采集加密模块包括: 采集单元，用于通过摄像装置自动采集证件的图像及文字信息，和/或用户的图像信息；或者，接收用户手动输入的证件信息； 加密单元，用于根据使用人列表分权限，和/或根据预定的加密口令算法，和/或以多阶段多路径加密，和/或以绑定存储硬件的方式生成第一加密文件对所述证件信息进行加密； 存储单元，用于对加密后的证件信息进行分类和/或转换处理后存储至数据库中。
9.根据权利要求8所述的终端，其特征在于，所述管理模块包括: 第一鉴权启动单元，用于启动对应所述加密策略的鉴权流程，从数据库中获取所述证件信息的第一加密文件； 第一解密单元，用于对所述第一加密文件进行解密，获取相应权限的证件信息； 处理单元，用于对所述相应权限的证件信息在本地进行查询、编辑、删除、复制和/或打印输出处理。
10.根据权利要求8所述的终端，其特征在于，所述管理模块包括: 第二鉴权启动单元，用于启动对应所述加密策略的鉴权流程，从数据库中获取所述证件信息的第一加密文件； 第二解密单元，用于对所述第一加密文件进行解密，获取相应权限的证件信息； 二次加密单元，用于以预定的加密方式为所述相应权限的证件信息生成第二加密文件；所述第二加密文件中设置有证件信息的使用权限和生命周期； 第一信息输出单元，用于基于所述第二加密文件，将所述相应权限的证件信息以预置接口和格式加密发送至远程目的端。
11.根据权利要求8所述的终端，其特征在于，所述管理模块包括: 接收单元，用于以预置接口接收远程目的端发送的预定格式的证件信息请求消息； 解析单元，用于对所述证件信息请求消息进行解析； 第三鉴权启动单元，用于当解析成功后，启动对应所述加密策略的鉴权流程，从数据库中获取所述证件信息的第一加密文件； 第三解密单元，用于对所述第一加密文件进行解密，获取相应权限的证件信息； 第二信息输出单元，用于将所述相应权限的证件信息加密发送至所述远程目的端或所述远程目的端指定的目的地址。
【文档编号】G06F21/60GK103632102SQ201210297934
【公开日】2014年3月12日 申请日期:2012年8月21日 优先权日:2012年8月21日
【发明者】朱庆伟 申请人:中兴通讯股份有限公司