一种中国居民身份证信息获取方法及设备与流程

本发明涉及一种中国居民身份证信息获取方法及设备，涉及一种将身份证明文信息进行二次加密的方法，并在蓝牙通讯中传送密文信息的设备，属于商用密码产品技术领域。

背景技术：

在科学技术的迅猛发展的今天，二代身份证技术领域上也得到极大的提高，存储了更多的个人信息，如指纹、照片、血型等。在边防检验、出入境检验、公安、部队等涉及国家安全的场所都需要核实个人身份信息，在购买机票、车票、机场、社保、医保、金融、保险、交通、教育等场所也需要出示身份证，并对个人身份证进行核验；随着移动业务需求增多，很多移动的业务也需要实名认证，如电信业的手机营业厅、移动POS机端。二代证身份证使用的频率越来越高，因此二代身份证读卡器已经成为读取身份信息的不可缺少的、必备设备。

目前市场上普遍使用的是直连型二代证读卡器，其输出接口一种只能支持USB接口，不能支持无线数据接口，另一种只能支持蓝牙接口，但不支持USB接口；在蓝牙接口通讯中，身份证数据是以明文方式进行电磁波传递的，数据信息没有安全保护措施，容易被第三方或犯罪分子在空中任意截获，导致用户身份信息外泄。市场急需一种支持多路接口的、安全的、无泄密的、不能被非法破解无线数据信息的产品，来满足用户的强烈的、基本需求。

技术实现要素：

本发明提供了一种中国居民身份证信息的获取方法，其数据接口既可以支持USB电脑终端，又可以支持具有蓝牙接口的数据终端，解决了以往产品输出接口单一的缺陷；在蓝牙通讯中，传输的是二次加密后的身份证信息，有效的确保了身份证信息在蓝牙传输中的安全，不能被轻易第三方截获破译的特点，有效的保证了数据的安全。

本发明进一步公开了一种台式居民身份证阅读装置，尤其是在单片机电路中，对身份证数据进行二次加密，在蓝牙通讯中，使用密文进行传输。

本发明所述的一种中国居民身份证信息的获取方法，包括以下步骤：

1）单片机通过SPI接口控制射频电路发出高频磁场，被测身份证在高频磁场感应区内感应高频信号后，内部电路被激活，发出身份证数据高频信号，射频电路接收高频信号，并将其解调为密文数据信号，之后将密文数据信号送到单片机的SPI总线上；

2）单片机接收密文数据，并将其发送到单片机的I2C总线上；

3）安全模块通过单片机的I2C接口接收密文数据，在安全模块内部集成算法，对密文数据进行解密，解调出身份证明文信息；

4）身份证明文信息分成两路输出，一路输出到USB接口，最终传送到具有USB接口的电脑终端；另一路和单片机串口相连，输出到单片机；

5）单片机结合内部硬件、软件资源和单DES算法对身份证明文进行二次加密，形成密文，单片机将此密文输出到蓝牙模块；

6）蓝牙模块将二次加密的身份证信息发出，最终传送到具有蓝牙接口的数据终端上；

7）数据终端对二次加密的身份证信息进行解密，得到身份证明文信息。

本发明所述的一种台式居民身份证阅读设备，其特征在于：主要由单片机电路、射频电路、安全模块、蓝牙模块、电源电路、数据终端组成；其中，电源电路和单片机电路、射频电路、安全模块、蓝牙模块的电源端相连，给其供电；单片机电路SPI接口和射频电路的SPI接口相连，控制射频电路工作，射频电路感应发出高频磁场，在高频磁场感应区内将身份证内部电路被激活，身份证高频数据密文信号被传送到射频电路的数据接口端，射频电路解调出身份证数字密文信息，将再通过SPI总线接口将密文信息传送到单片机电路的SPI总线接口上；单片机电路的I2C接口和安全模块的I2C接口相连，将密文信号送到由公安部指定授权的安全模块，安全模块内部集成算法，对其进行解密，解调出身份证数字明文信息；安全模块的输出端一路和USB接口相连，将身份证数明文信息输出到USB接口，最终传送到具USB接口的电脑终端；另一路和单片机串口相连，将身份证数字明文信息输出到单片机；单片机结合内部硬件、软件资源和单DES算法对其进行二次加密，形成密文；单片机的串口和蓝牙模块的数据端相连，将二次加密的身份证信息传送到蓝牙模块的数据端，蓝牙模块将数据发出；具有蓝牙接口的数据终端接收到二次加密的身份证信息，数据终端APP软件对二次加密的身份证信息进行解密，最终得到所需的身份证明文信息。

所述的单片机电路由单片机芯片U1、电阻R5、R6、R1、R4、R9、电容C8组成，实现身份证密文数据的传送、转发、明文数据的接收、明文数据的二次加密、并传送到蓝牙模块的功能。U1的电源端连接到电压VDD3V3网络上；电压VDD3V3经电阻R9、电容C6给单片机提供复位信号；VBAT经电阻R11、R4分压后，连接到单片机的AD采样端，检测电源电压；单片机的SPI总线和射频线路SPI总线相连，接收身份证密文数据；单片机的I2C总线和安全模块的I2C总线相连，发送身份证密文数据到安全模块；单片机的串行数据总线和安全模块的串行数据总线相连，接收安全模块解密的身份证明文数据；单片机的串行数据总线和蓝牙模块的串行数据总线相连，发送二次加密的数据到蓝牙模块；单片机的IO输出和蜂鸣器驱动电路相连，驱动蜂鸣器发声；单片机的IO和LED相连，驱动LED灯。

所述的蓝牙模块由蓝牙芯片组U2、二极管LED3、电阻R105、R106电容C8组成，实现加密数据在蓝牙模块的收发功能；U2的电源端连接到V_BT上，并连接着滤波电容C8；V_BT通过发光二极管连接到U2的指示灯端口，显示U2的工作状态；电源VDD3V3经电阻R105、R106分压后，连接到U2的使能端上；U2的唤醒端连接到单片机的1个输出IO口上，接收单片机发来的唤醒信号，蓝牙模块工作；U2的串行数据输入端连接到单片机的串行数据端上，接收单片机传送的指令和数据；U2的复位端连接到单片机的IO口上，接收单片机传送复位信号；U2的串行数据输入端连接到单片机的串行数据端上，接收单片机传送的指令和数据。

所述的射频电路由射频芯片U8、RT网络、天线P5、晶体Y1、二极管D7、电容C48、C42、C41、C47、C50、电阻R50、R52组成，实现射频信号发送、身份证高频信号的接收、解调功能； U8的振荡器引脚连接着振荡器组件Y1、C47、C50，为其射频电路提供13M震荡源时钟；U8的复位脚RST1连接到单片机的IO口上，由单片机给其提供复位信号；U8的SPI接口连接到单片机单路的SPI接口上，U8接收单片机读卡指令后，射频电路工作，U8的驱动端连接到RT网络的输入端，RT网络的输出端连接到P5天线，产生射频磁场；身份证在射频磁场中，感应信号后得电，激活身份证内部电路，身份证密文信息数据传送到射频中；身份证射频信号经C48、D7、C42组件后，一路经R52连接到U8的射频信号输入端，另一路经R50连接到U8的射频信号参考端上；U8芯片对收到的射频信号进行解调，得到身份证数字密文信息，再将此密文信息通过SPI接口传送到单片机电路的SPI接口上。

所述的安全模块由安全芯片P4、电阻R38、电容C32、C27组成，实现了身份证密文数据解密、并将身份证明文输出到USB端口、单片机的串行端口功能；P4的数据输入端通过I2C总线连接到单片机的I2C总线上，接收单片机I2C总线传来的指令、身份证加密数据，在P4内部实现数据解密，还原出身份证明文数据；P4解密后的明文数据，一路经串行接口连接到单片机的串行数据端口0上、另一路直连到USB端口；P4的电源端连接到VCC50网络上，并连接着滤波电容C27；P4的复位脚连接着复位电阻和复位电容。

所述的电源电路由连接器J2、充电芯片U3、稳压芯片U4、升压芯片U5、开关管Q4、抑制二极管TVS1、电感LB4、连接器BT1、电容C20、C23、C14、C15、CP2、CP1、电阻R30组成，实现了USB电源给电池充电、并输出电压VDD3V3、VCC50到单片机电路、射频电路、蓝牙模块电路、安全模块电路的电源端。J2的电源端经过电感LB4连接到U3的输入端，给其供电；U3的状态端3脚、4脚连接到单片机的IO输入口上，输出电池的充电状态信息；U3的输出端一路连接到连接器BT1给电池充电，另一路连接到Q4的输入端；Q4的使能端连接到单片机的一个输出IO口上，由单片机控制Q4的通断；Q4的输出端一路连接到U4的输入端，提供输入电压，U4的输出端连接到VDD3V3,输出3.3V；Q4的输出端另连接到U5的输入端，提供输入电压，U5的输出端连接到VCC50,输出5.0V。

本发明的积极效果在于：可以对身份证数据进行二次加密，在蓝牙通讯中，传输的是二次加密后的身份证信息，有效的确保了身份证信息在蓝牙传输中的安全，不能被轻易第三方截获破译的特点，有效的保证了数据的安全；实现了一台设备的数据接口既可以支持USB电脑终端，又可以支持具有蓝牙接口的数据终端，解决了以往产品输出接口单一的缺陷；单DES加密技术首次在身份证信息领域应用。

附图说明

图1为本发明的系统框图；

图2为本发明的单片机电路；

图3为本发明的蓝牙模块；

图4为本发明的射频电路；

图5为本发明的安全模块；

图6为本发明的电源电路。

具体实施方式

通过以下实施例进一步举例描述本发明，并不以任何方式限制本发明，在不背离本发明的技术解决方案的前提下，对本发明所作的本领域普通技术人员容易实现的任何改动或改变都将落入本发明的权利要求范围之内。

实施例1

本发明系统框图如附图1所示，由单片机电路、射频电路、安全模块、蓝牙模块、电源电路、数据终端组成。电源电路和单片机电路、射频电路、安全模块、蓝牙模块的电源端相连，给其供电；单片机电路SPI接口和射频电路的SPI接口相连，控制射频电路工作，射频电路感应发出高频磁场，在高频磁场感应区内，身份证内部电路被激活，身份证高频数据密文信号被传送到射频电路的数据接口端，射频电路解调出身份证数字密文信息，将再通过SPI总线接口将密文信息传送到单片机电路的SPI总线接口上；单片机电路的I2C接口和安全模块的I2C接口相连，将密文信号送到由公安部指定授权的安全模块，安全模块内部集成算法，对其进行解密，解调出身份证数字明文信息；安全模块的输出端一路和USB接口相连，将身份证数明文信息输出到USB接口，最终传送到具有USB接口的数据终端；；另一路和单片机串口相连，将身份证数字明文信息输出到单片机；单片机结合内部硬件、软件资源和单DES算法对其进行二次加密，形成密文；单片机的串口和蓝牙模块的数据端相连，将二次加密的身份证信息传送到蓝牙模块的数据端，蓝牙模块将数据发出；具有蓝牙接口的数据终端接收到二次加密的身份证信息，数据终端APP软件对二次加密的身份证信息进行解密，最终得到所需的身份证明文信息。

本发明所述的单片机电路如附图2所示，由单片机芯片U1、电阻R5、R6、R1、R4、R9、电容C8组成，实现身份证密文数据的传送、转发、明文数据的接收、明文数据的二次加密、并传送到蓝牙模块的功能。 单片机选用新唐公司的NANO102，其内嵌ARM10内核，具有丰富的外设接口如UART、SPI、I2C、I2S、GPIOs等。U1的电源端连接到电压VDD3V3网络上；电压VDD3V3经电阻R9、电容C6给单片机提供复位信号；VBAT经电阻R11、R4分压后，连接到单片机的AD采样端，检测电源电压；单片机的SPI总线和射频线路SPI总线相连，接收身份证密文数据；单片机的I2C总线和安全模块的I2C总线相连，发送身份证密文数据到安全模块；单片机的串行数据总线和安全模块的串行数据总线相连，接收安全模块解密的身份证明文数据；单片机的串行数据总线和蓝牙模块的串行数据总线相连，发送二次加密的数据到蓝牙模块；单片机的IO输出和蜂鸣器驱动电路相连，驱动蜂鸣器发声；单片机的IO和LED相连，驱动LED灯。

本发明所述的蓝牙模块如附图3所示，由蓝牙模块U3、二极管LED3、电阻R105、R106电容C8组成，实现加密数据在蓝牙模块的收发功能由蓝牙芯片组U2、二极管LED3、电阻R105、R106电容C8组成，实现加密数据在蓝牙模块的收发功能；蓝牙模块选用创杰公司的BM77SPPS3MC2模组，B M77SPP是一个支持BR/EDR及BLE 双模式的产品，BM77 可以透过这两种模式与 Remote Device 达到数据的传输。BM77并同时支持SPP 与 MFi 的协议，可针对不同平台的手机装置达到无线通信的功能。U2的电源端连接到V_BT上，并连接着滤波电容C8；V_BT通过发光二极管连接到U2的指示灯端口，显示U2的工作状态；电源VDD3V3经电阻R105、R106分压后，连接到U2的使能端上；U2的唤醒端连接到单片机的1个输出IO口上，接收单片机发来的唤醒信号，蓝牙模块工作；U2的串行数据输入端连接到单片机的串行数据端上，接收单片机传送的指令和数据；U2的复位端连接到单片机的IO口上，接收单片机传送复位信号；U2的串行数据输入端连接到单片机的串行数据端上，接收单片机传送的指令和数据 。

本发明所述的射频电路如附图4所示，由射频芯片U8、RT网络、天线P5、晶体Y1、二极管D7、电容C48、C42、C41、C47、C50、电阻R50、R52组成，实现射频信号发送、身份证密文信息的接收、解调功能。射频芯片选用北京同方微电子公司的3070模组，它是一款13.56Mhz非接触读写、内置功放、接收解调电路。U8的振荡器引脚连接着振荡器组件Y1、C47、C50，为其提供13M震荡源时钟；U8的复位脚RST1连接到单片机的IO口上，由单片机给其提供复位信号；U8的SPI接口连接到单片机单路的SPI接口上，U8接收单片机读卡指令后，射频电路工作，U8的驱动端连接到RT网络的输入端，RT网络的输出端连接到P5天线，产生射频磁场；身份证在射频磁场中，感应信号后得电，激活身份证内部电路，身份证密文信息数据传送到射频中；身份证射频信号经C48、D7、C42组件后，一路经R52连接到U8的射频信号输入端，另一路经R50连接到U8的射频信号参考端上；U8芯片对收到的射频信号进行解调，得到身份证数字密文信息，再将此密文信息通过SPI接口传送到单片机电路的SPI接口上。

本发明所述的安全模块如附图5所示，由安全模块P4、电阻R38、电容C32、C27组成，实现了身份证密文数据解密、并将身份证明文输出到USB端口、单片机的串行端口功能。所述的安全模块选用公安部指定的兰盒作为核心部件，其内部集成公安部指定的安全解密算法。P4的数据输入端通过I2C总线连接到单片机的I2C总线上，接收单片机I2c总线传来的指令、身份证加密数据，在P4内部实现数据解密，还原出身份证明文数据；P4解密后的明文数据，一路经串行接口连接到单片机的串行数据端口0上、另一路直连到USB端口；P4的电源端连接到VCC50网络上，并连接着滤波电容C27；P4的复位脚连接着复位电阻和复位电容。

本发明所述的电源电路如附图6所示，由连接器J2、充电芯片U3、稳压芯片U4、升压芯片U5、开关管Q4、抑制二极管TVS1、电感LB4、连接器BT1、电容C20、C23、C14、C15、CP2、CP1、电阻R30组成，实现了USB电源给电池充电、并输出电压VDD3V3、VCC50到单片机电路、射频电路、蓝牙模块电路、安全模块电路的电源端。其中，充电芯片选用恒流恒压线性充电IC RT9505GQW3X3，具有温度检测、欠压闭锁、自动再充电功能；稳压芯片选用圣邦微电子（SGMICRO）最新推出SGMD6011，其额定输出电流为2A；升压芯片选用AOZ1915，将3v电压提升到5v，连接到VCC50网络； J2的电源端经过电感LB4连接到U3的输入端，给其供电；U3的状态端3脚、4脚连接到单片机的IO输入口上，输出电池的充电状态；U3的输出端一路连接到连接器BT1给电池充电，另一路连接到Q4的输入端；Q4的使能端连接到单片机的一个输出IO口上，由单片机控制Q4的通断；Q4的输出端一路连接到U4的输入端，提供输入电压，U4的输出端连接到VDD3V3,输出3.3V；Q4的输出端另连接到U5的输入端，提供输入电压，U5的输出端连接到VCC50,输出5.0V。