一种保护公民身份证复印件安全使用技术的制作方法

本发明涉及计算机技术领域中的信息安全技术，特别涉及一种基于数据加密和身份认证保护的身份证安全复印的方法，以保护公民个人重要身份证件复印件在经手他人使用过程中的知情权，防止身份证复印件在证件所有者不知情的情况下被非法用于其它用途，本发明有助于从源头减少使用虚假身份证或者盗用他人身份证等进行身份欺诈。

背景技术：

人们在日常生活中经常遇到需要进行个人身份证证件复印的情形，例如入学、就业、办理银行账户、参加社保等。居民身份证作为证明公民身份的法律证件已经成为构建社会诚信体系的基石，在国民经济生活中的作用极其重大。对于公信力强的国家机关和企事业单位来说，居民身份证复印件的使用有着严格的管理规定，问题相对较少，但是制度上的约束和规范并不能充分保护身份证复印件的使用安全。当公民将复印件交付职能部门相关工作人员之后，无法跟踪查证这些复印件是否被用于其他用途。由于居民身份证上记载有关于公民个人的详细准确信息，一旦发生盗用将会导致难以预料的后果，例如被非法人员用于诈骗，非法中介私下进行个人资产买卖租售行为，冒用他人身份开办信用卡恶意透支套取资金等，导致金融风险越来越大，社会危害越来越严重，在此过程中一系列的身份冒用又给公安机关执法造成严重障碍，针对于此，国家相关部门明确规定任何单位和个人不得擅自扫描复印公民个人身份证件，做到有效保护身份证复印件的安全使用意义重大。

在涉及到居民身份证复印件的使用过程中，通常采用的防范手段为在复印件上进行详细文字标注，注明复印件的使用对象及使用用途等信息，他用无效，这种方法只能在一定程度上起到复印件保护作用。借助于数字图像处理技术，复印件上的所有标注信息很容易被修改涂抹掉，然后重新打印生成修改后的证件信息，在这种情况下所有的标注将失去作用。需要注意的是，身份证复印件存在的问题既可能发生在使用过程中也可能发生在复印过程中，后者更加难以防范，例如很多高端复印机具有信息储存功能，即使拿走原件和复印件，复印机内部存储的信息完全有可能在公民离开之后被重新复制，由此导致信息泄露。

技术实现要素：

为解决所述的以上技术问题，本发明提供了一种基于数据加密和身份认证保护的身份证安全复印的方法。本发明在技术实现过程中引入了具有权威公信力的国家公安机关，其掌握的公开钥为kgp，私有密钥为kgs，之所以要引进公安机关的原因在于，所有的公民原始信息是由公安机关掌握的，公安机关作为具有公信力的国家权威机关是所有企事业单位和公民个人所信赖的。公安机关介入身份证复印件的使用过程，能够从源头掌握一手资料，如果发生与身份证复印件相关的案件，公安机关作为执法部门需要对案件进行侦破，相当于信息最终又返回到公安机关处，此时这些一手资料将会发挥重要作用。

在具体实现过程中要求所有的需要留存公民身份证复印件的企事业单位首先需要在公安机关登记注册，由公安机关针对这些实体单位的身份真实性、复印业务的必要性等进行核实，以保证所有的证件复印业务受到执法部门的监管，合法性得到保障。合法合规的单位由公安机关分配具有身份标识作用的唯一性机构号码，此号码应该面对所有办理相关业务的人员公开，并且公民可以在公安机关网站对该号码真伪性进行查询和证实。对于普通公民而言，所有拥有合法身份证的公民到公安机关申请登记一个与个人身份证绑定的密钥，此密钥对第三方保密并且不能随意泄露。

本发明在技术实现过程中强化公民本人与复印件使用机构彼此之间的双向身份认证功能，这是因为在身份证复印件使用过程中有两种身份认证情形：一是使用机构需要证实身份证是持证本人的，并且需要证实证件的真伪性；二是身份证件复印件提供者不希望复印件被挪作他用。本发明通过在身份证复印件上由证件提供者与使用者双方现场标注一系列身份认证和鉴别密文信息，在公民严格保护个人密钥的情况下既能使得复印件使用机构证实被复印的身份证件是否是真实的，防止非法分子持他人身份证办理相关业务，又能够防止非法单位冒用正规企事业单位名义收集公民身份证复印件资料，同时为第三方核验发生标注消息的复印件真伪性提供了便利，防止非法分子采用移植标注信息的方法，将真实标注信息与虚假身份证复印图像整合在一起伪造身份证复印件资料，使得复印件被非法挪作他用时，由于相关的密文信息无法伪造而失去作用。

本发明在技术实现过程中，只有公民个人向公安机关申请保护身份证复印件安全业务请求时是在线进行的，后续所有的身份证复印件提供者与使用者双方身份认证与第三方对标注复印件鉴别过程均是在非联网的情形下离线实现的，极大地降低了对网络的依赖性，避免了频繁的在线数据传输以及网络延误等造成的业务办理等待时间过长和效率降低。

具体实施方式

一种基于数据加密和身份认证保护的身份证安全复印的方法，

所述方法中引入具有权威公信力的国家公安机关，公安机关自身掌握着全国所有合法公民的详细个人身份信息，并且设有公开钥kgp和私有密钥kgs，其中，公开钥kgp对外公开，私有密钥kgs只有公安机关知晓；

同时，ida为公民a的唯一身份标识，所有合法公民a到公安机关申请登记与个人身份标识ida绑定的密钥ka，ka为数据加密过程中使用的密钥，并且只有公民a和公安机关两者知晓该密钥ka；

对于需要留存用户身份证复印件信息的机构c，首先在公安机关登记注册，然后由公安机关针对上述机构c的身份真实性、复印业务的资质进行核实，核实后由公安机关分配具有唯一性身份标识作用的机构c的身份标识idc和与身份标识idc绑定的密钥kc，idc对外公开并且在公安机关网站可查询验证真伪性，密钥kc只有机构c和公安机关知晓；

所述方法通过在身份证复印件上标注证件提供者公民a与机构c的身份认证信息和鉴别密文信息，在公民严格保护个人密钥ka、机构c严格保护密钥kc的情况下，既能使得机构c证实被复印的身份证件是否真实，又能够防止非法单位冒用正规企事业单位名义收集公民身份证复印件资料，同时为第三方核验发生标注消息的复印件真伪性提供了便利，以及防止非法分子采用移植标注信息的方法将真实标注信息与虚假身份证复印图像整合在一起伪造身份证复印件资料；

所述方法中公民a向公安机关申请保护身份证复印件安全业务请求是在线进行的，后续所有的身份证复印件提供者公民a与机构c的身份认证、第三方对标注复印件鉴别在非联网的情形下离线实现；

所述方法具体步骤如下，

第一步，公民a到公安机关网站或者到需要办理相关业务的机构c处获取该机构c的身份标识idc；

第二步，公民a向公安机关网站发送身份证复印请求ta，其中，符号||为两个相邻信息拼接符，e为事先约定的数据加密算法，并且数据加密算法e为公众所知晓；

第三步，公安机关收到ta后，从其内部数据库根据公民a的身份标识ida检索得到与之关联的密钥ka，其中，ta中的ida作为ta的辅助身份核实信息，然后使用ka将解密得到ida||idc，公安机关根据身份标识idc检索出与其关联的密钥kc；

第四步，公安机关生成复印凭证t，其中，m＝ida||idc||k||time，将该凭证t发送给公民a，其中，k为公安机关为公民a和机构c之间生成的密钥，time为时间戳且与密钥k绑定当次有效；

第五步，公民a收到t之后使用密钥ka将t解密得密钥k，同时a解密得到密文和公民a将和标注于身份证复印件纸张空白处并交给机构c，此处的身份证复印件纸质空白处是指身份证复印件纸质上除了身份证复印图像之外没有任何其它标注密文信息；

第六步，机构c拿到a标注的身份证复印件之后，首先核验公民a的真实身份证件与复印件上身份证复印图像信息是否一致，

若上述两者一致，则机构c使用kc将公民a标注在身份证复印件空白处的密文信息解密，获得密钥k以及密文

机构c解密得到的密文验证与公民a在身份证复印件上标注的信息是否一致，若上述两者一致，则机构c将k写在复印件空白处；

第七步，公民a将解密t得到的密钥k与机构c签注的密钥k进行验证，如果上述两者一致，公民a验证机构c为合法单位，此次复印成功结束。

第三方鉴别时使用公安机关的公开钥kgp对标注信息进行解密得到从m中知晓此次复印过程是在公民a与机构c之间进行的，并且公安机关为此次复印过程所分配的密钥k，由于k已经标注在复印件纸张上，所以该复印件已经使用过，无法再次使用。

优选，加密算法e为aes算法，aes算法为一种成熟的商用加密算法。

公民a委托公民b到机构c处代理办理身份证复印业务，具体实现步骤如下：

第一步，公民a访问公安机关网站或者到需要办理相关业务的机构c处获取该机构的公安机关授权码idc；

第二步，公民a向公安机关网站发送身份证复印请求ta，其中，idb为公民b的唯一身份标识，kb为数据加密过程中使用的密钥且与身份标识idb绑定，并且只有公民b和公安机关两者知晓该密钥kb；

第三步，公安机关收到ta后，从其内部数据库根据公民a的身份标识ida检索得到与之关联的密钥ka，使用密钥ka将解密得到ida||idb||idc，其中ida||idb||idc用于辅助核实公民a发送的委托公民b进行代理复印请求ta，然后根据公民b的身份标识idb从公安机关内部数据库检索得到与之关联的密钥kb，同时公安机关检索出身份标识为idc的密钥kc；

第四步，公安机关生成复印凭证将该凭证t发送给公民a，其中，m＝ida||idb||idc||time，m′＝ida||idb||idc||k||time，k为公安机关为公民a和机构c之间生成的密钥，time为时间戳且与密钥k绑定当次有效；

第五步，公民a收到复印凭证t之后，使用密钥ka将t解密得到密文和公民a将密文和交给委托代理人b，

公民b使用密钥kb解密后得到由公安机关分配的密钥k；

第六步，公民b携带公民a和自己的身份证到机构c代理办理身份证复印业务，首先将自己的身份证信息与公民a的身份证信息复印在同一张纸上，然后公民b将和作为标注信息分别写在身份证复印件纸张空白处上交给机构c，此处的身份证复印件纸张空白处是指身份证复印件上除了身份证复印图像之外没有任何其它标注密文信息；

机构c拿到公民a标注的身份证复印件之后，首先核验公民b和公民a的真实身份证件与复印件上身份证复印图像信息是否一致，

若上述两者一致，则机构c使用kc将公民b标注在身份证复印件空白处的密文解密得密钥k以及密文机构c用自己解密得到的密文验证与公民b在身份证复印件上标注的信息是否一致，若上述两者一致，则机构c将k写在身份证复印件纸张空白处；

第七步，公民b将解密得到的密钥k与机构c当其面签注的密钥k进行验证，如果上述两者一致，公民b确认机构c为合法单位，此次委托复印成功结束。

第三方鉴别时使用公安机关的公开钥kgp对标注信息进行解密得到从m′中知晓此次复印过程是由公民a委托公民b与机构c之间进行的，并且公安机关为此次复印过程所分配的密钥k，由于k已经标注在复印件纸张上，所以该复印件已经使用过，无法再次使用。

本发明的具体实施方式如下面两例所述。

身份证复印件安全保护技术从实际应用的角度分为公民本人亲自办理与委托他人办理两种情形，当公民a亲自到机构c处办理身份证复印件业务时，具体技术实现过程如下；

第一步公民a到公安机关网站或者到需要办理相关业务的机构c处获取该机构的公安机关授权码idc；

第二步公民a向公安机关网站发送身份证复印请求：此处符号||表示将两个相邻信息拼接在一起，e表示双方事先约定的数据加密算法，本例中e为aes算法,ka为数据加密过程中使用的密钥，并且只有a和公安机关两者知道该密钥；

第三步公安机关收到ta后，从其内部数据库根据公民a的身份标识ida检索得到与之关联的密钥ka，使用ka将解密可以得到ida||idc，其中ida作为ta的辅助身份核实信息，然后公安机关从所有注册登记的身份证复印件留存机构数据库中找到身份标识为idc的密钥kc；

第四步公安机关生成复印凭证其中m＝ida||idc||k||time，将该密文t发送给公民a，为便于使用t可以以二维码的方式生成；

第五步公民a收到t之后，可以使用其掌握的密钥ka将t解密，从而获得由公安机关为公民a和机构c之间生成的密钥k，由于密钥k是与时间戳time绑定的，只能当次有效，同时a可以解密得到密文和但是由于a不知道密钥kc所以无法解密a将和作为标注信息分别写在身份证复印件纸张空白处上交给c，此处的空白身份证复印件是指复印件上除了身份证复印图像之外没有任何其它标注密文信息；

第六步c拿到a标注的复印件之后，首先要核验a的真实身份证件与复印件上身份证复印图像信息是否一致，只有在两者完全一致的情况下，c使用kc将a标注在复印件空白处的密文信息解密，从解密所得明文m中可以获得由公安机关生成的密钥k以及由公安机关签名生成的密文由于公安机关签名生成的密文任何人均无法伪造，同时只有知道与ida关联的密钥ka才能知道标注密文信息所以用于a向c证实自己的合法身份，c用自己解密得到的密文验证与a在身份证复印件上标注的信息是否一致，如果一致则c将k写在复印件空白处；

第七步a将自己解密t得到的密钥k与c当其面签注的密钥k进行验证，如果一致，由于只有在公安机关登记注册的合法机构才能知道与idc对应密钥kc，从而a可以相信c是合法单位，此次复印成功结束。

第八步在发生标注信息的第三方鉴别时，由于任何人均无法伪造公安机关的签名密文信息但是均可以使用公安机关的公开钥kgp对标注信息进行解密得到从m中可以知道此次复印过程是在公民a与机构c之间进行的，并且公安机关为此次复印过程所分配的密钥k，由于k已经标注在复印件纸张上，所以该复印件已经使用过，无法再次使用。

若公民a需要委托b到机构c处代理办理身份证复印业务时，具体技术实现步骤如下：

第一步公民a访问公安机关网站或者到需要办理相关业务的机构c处获取该机构的公安机关授权码idc；

第二步公民a向公安机关网站发送身份证复印请求：此处符号||表示将两个相邻信息拼接在一起，e表示双方事先约定的数据加密算法，本例中加密算法e为aes算法，ka为数据加密过程中使用的密钥，并且只有a和公安机关两者知道该密钥；

第三步公安机关收到ta后，从其内部数据库根据公民a的身份标识ida检索得到与之关联的密钥ka，使用ka将解密可以得到ida||idb||idc，其中ida||idb||idc用于辅助核实公民a发送的委托b进行代理复印请求ta，然后根据公民b的身份标识idb从公安机关内部数据库检索得到与之关联的密钥kb，公安机关从所有注册登记的身份证复印件留存机构数据库中找到身份标识为idc的密钥kc；

第四步公安机关生成复印凭证其中m＝ida||idb||idc||time，m′＝ida||idb||idc||idc||k||time，将该密文t发送给公民a，为便于使用t可以以二维码的方式生成；

第五步公民a收到复印凭证t之后，可以使用其掌握的密钥ka将t解密，得到密文和a将密文和交给委托代理人b，其中只能由b本人使用密钥kb进行解密，防止a冒用b的名义进行委托代理，以此充分保护b的权益，b使用密钥kb解密后得到由公安机关分配的密钥k；由于b不知道密钥kc所以无法解密

第六步b拿着a和自己的身份证到c处办理代理身份证复印业务时，首先需要将自己的身份证信息与a的身份证信息复印在同一张纸上，然后b将和作为标注信息分别写在身份证复印件纸张空白处上交给c，此处的空白身份证复印件是指复印件上除了身份证复印图像之外没有任何其它标注密文信息；c拿到a标注的复印件之后，首先要核验b和a的真实身份证件与复印件上身份证复印图像信息是否一致，只有在两者完全一致的情况下，c使用kc将b标注在复印件空白处的密文信息解密，从解密所得明文m′中可以获得由公安机关生成的密钥k以及由公安机关签名生成的密文由于公安机关签名生成的密文任何人均无法伪造，所以用于代理人b向c证实自己的合法身份，c用自己解密得到的密文验证与b在身份证复印件上标注的信息是否一致，如果一致则c将k写在复印件空白处；

第七步b将自己解密得到的密钥k与c当其面签注的密钥k进行验证，如果一致，由于只有在公安机关登记注册的合法机构才能知道与idc对应密钥kc，从而b可以相信自己留存复印件的单位是合法单位，此次委托复印成功结束。

第八步在发生标注信息的第三方鉴别时，对于a与c之外的任何第三方均可以使用公安机关的公开钥kgp对标注信息进行解密得到从m′中可以知道此次复印过程是由公民a委托b与机构c之间进行的，并且公安机关为此次复印过程所分配的密钥k，由于k已经标注在复印件纸张上，所以该复印件已经使用过，无法再次使用。

以上详细描述了本发明的优选实施方式，但是，本发明并不限于上述实施方式中的具体细节，在本发明的技术构思范围内，可以对本发明的技术方案进行多种等同变换，这些等同变换均属于本发明的保护范围。

另外需要说明的是，在上述具体实施方式中所描述的各个具体技术特征，在不矛盾的情况下，可以通过任何合适的方式进行替换或组合。为了避免不必要的重复，本发明对各种可能的组合方式不再另行说明。