专利名称:基于ic身份证与识别密码组合登录的多账户管理系统的制作方法
技术领域:
本发明涉及国际分类G07F 19/00完整的银行系统,包括用于收付现金或类似物, 并过账到现存多账户的编码卡片通过装置技术领域,特别是一种基于IC身份证与识别密码组合登录的多账户管理系统。
背景技术:
从1985年国内发行第一张信用卡到2010年末,国内各金融机构共发放信用卡17 亿张,其中具有透支功能的贷记卡和准贷记卡(存款计息,透支没有免息期)4100万张,先储后花的借记卡占信用卡总数的98%,即使在经济发达、信用卡使用环境较好的北京、上海、广州等大城市,借记卡比重也达到89. 8%。而3100万张贷记卡和准贷记卡中有80% 成为“睡眠卡”,并未真正用来消费和理财。调查显示,在有透支功能的贷记卡用户群中,有 64. 5%的用户是为“不用担心现金没带够”,有9%的用户是为“手头缺钱时可解燃眉之急”,仍然是为现金支付服务,要转变成“手机卡+信用卡”的移动支付,在观念上还存在很大距离。美国AC尼尔森调查公司的调查结果显示,中国已经开始从“现金付款时代”向“信用卡时代”转型。VISA国际组织评估中国目前信用卡潜在目标人群为3000万-6000万人, 预测到2010年中国中等收入人群可超过2亿人,目前,广泛应用的银行卡,以及第三方支付涉及的储值卡、交易工具较多,在方便用户使用的同时,也带来诸多的不便,诸如不同银行不但各自都有自己的卡片,而且同一金融机构系统内部还有多种卡片产品,虽然,在银联协议下,用户使用过程也已经实现方便快捷,但是,这种状况仍然存在多种缺陷,例如用户常需要同时携带多个银行卡,既不方便也易遗失;各金融机构需要独立开发或运行用户终端, 以及为防伪目的的安全建设进行重复投入;不利于金融监管部门对金融活动的即时监控和及早防范风险。
国内推出的移动支付业务种类有缴费类、彩票类、购卡类、付费类、票务类、购物类以及转账类等小额支付业务,其中除缴费类中使用移动账户作为支付账户(类似于移动梦网业务的代收费方式)外,其它所有支付业务都必须是信用卡用户,而国内信用卡使用和消费状况不容乐观。
随着“金卡工程”推行以久,金融市场对于超越机构之上的,能够普遍接受而且成熟稳定的用于个人身份识别的工具,当然从立法角度考虑,最好是这种工具的安全受到国家力量的强力维护和保障,很明显目前可以充当这一选择的首先是居民第二代身份证,今后社保卡等也可能纳入考量范围,要强化身份证的服务功能,要让身份证成为公民生活中的“一卡通”,在社会服务上发挥重要作用。身份证只有让人“用”起来,才能把人“管”起来。从技术层面上看,要在身份证里输入生物性特征信息。就是要输入指纹信息,指纹是唯一的;再一个就是虹膜,就是人的瞳孔信息。将这些信息输入到身份证里面去,就能有效地防止伪造身份证,从而强化社会管理的有效性。说一个简单的例子吧,犯罪嫌疑人拿了假身份证入住酒店,我们现在可能发现不了,但如果一验证指纹,他马上就会露馅,因为指纹是唯一的,世界上没有两个人是相同的。当然,这里面还有一些具体细节要考虑,我们可以借3鉴美国和其他国家的经验,美国叫做“社会安全卡”,每个人都有一个安全号,从出生就办这个号。第二代居民身份证使用容量为4K的芯片作为机读存储器,目前只使用1K,据公安部新闻发言人称,目前,存储在二代身份证中的数据包括身份证表面能看到的所有信息(包括照片),将来甚至有可能增加公民的指纹和血型等信息。真正的一卡通管理系统应是基于 “一卡、一库、一网”和设计思想。“一卡”就是在一张卡片上实现门禁、考勤、就餐、巡更、停车场、娱乐消费、内部购物等功能。“一库”就是在同一个软件管理平台上,实现卡的发行、挂失、充值、资料查询等管理,所有系统共用一个数据库。“一网”就是各系统的终端接入局域网进行数据传输和信息交换。中国已成为全球信用卡发展潜力最大的市场。国内金融机构也预测,我国未来3-5年间,信用卡年增长率将超过200%,其中贷记卡的数量将达到5000 万-6000万张,而贷记卡的发展不仅改变了银行卡的产品结构,更为移动支付向电子商务的深度进军提供了客户基础。
第二代居民身份证中使用的是非接触式IC卡技术,该技术使其具备视读和机读两种功能,其优点是信息储存量大,特别是实行全国计算机联网后,对人口的管理将实现以 IC卡技术为辅助手段的现代化的信息技术管理。二代身份证是公安部委托清华大学微电子学研究所和清华同方微电子有限公司共同研制的,因此在二代身份证中,读取密码很可能是国产某种加密算法的密钥。非接触IC卡存储数据都是通过密码限制的,写入的信息可划分安全等级,分区存储。卡片中的每个数据存储扇区都有相应的读密码和写密码。此外, 证件信息的存储和证件查询采用了数据库技术和网络技术,既可实现全国范围的联网快速查询和身份识别,也可以进行公安机关与各行政管理部门的网络互查。印在新身份证上的公民身份号码是每个公民唯一的、终身不变的身份代码,将伴随每个人一生。在未来的生活中,申请办理医疗保险、驾驶执照、建立个人金融账户等,均统一使用公民身份证号码。
这种技术背后的安全问题主要来自于三个方面1、存储在芯片上的数据安全性; 2、芯片本身是否安全;3、利用射频信号进行的数据信息传输是否安全。由此可见,第二代居民身份证的安全性可能会影响到我们生活的方方面面,如果安全性得不到足够的保障,轻则可能泄露隐私,重则可能带来直接的经济损失。非接触式IC卡技术,从其名称上我们看以看出它与接触式IC卡技术的区别它无需进行物理接触,即可完成信息传输。一个非接触式IC卡中使用一个被制作成标签的部件,该部件包含一个或一组半导体芯片,以及一个收发无线电射频信号的天线。尽管公安部新闻发言人称,第二代居民身份证的安全性已经被反复验证,确保不会被攻破,但是采用类似技术的产品却相继遭到破解。因此,应用方案中,为安全起见,IC卡身份证介入金融活动时应该结合如组合密钥使用。
但是目前公知技术中,相应的解决方案公开较少,例如,中国专利申请 200610103944利用包含IC卡的身份证进行交易的支付系统及方法公开了一种以包含IC芯片的身份证作为登陆工具的交易支付系统,这一技术指向性较为明确,即确定应用身份证为登陆必备工具,以取代现有的银行卡,实施中仍存在诸多不确定因素;
申请号200710113447采用中华人民共和国第二代居民身份证(以下简称二代身份证)关联(绑定)持有人银行卡,用其进行消费支付与银行业务操作的方法。持有二代身份证的银行客户,可与发行卡的商业银行签订二代身份证与其有效的银行卡关联(绑定)、 进行消费支付与银行业务操作的相关协议,将二代身份证持证人身份证中的唯一信息(身份证号码、卡序列号码等)与其名下的一张(或多张)银行卡进行关联(绑定),通过带有读取二代身份证信息功能的POS机、ATM机、网上银行客户端和专用的关联(绑定)管理平台,实现签订关联(绑定)协议的银行客户只需携带其二代身份证,即可代替其关联(绑定)银行卡进行消费支付与银行业务操作等功能;
申请号200710123391联网核查公民身份信息系统通过嵌入式智能终端,对办理银行业务的公民身份证信息进行采集,通过有线网络传输到人民银行信息转接系统,再转发到公安部信息共享系统;公安部信息共享系统对上传数据进行处理,并向人民银行信息转接系统反馈核查结果,再由人民银行信息转接系统向商业银行转发公安部信息共享系统的核查结果,使银行金融机构准确掌握客户身份、辨别身份证的真伪;
申请号20091(^6^85公开了一种基于IC卡身份证的一卡通系统,包括通过数据线、串口、红外、蓝牙、USB、RFID、NFC、SD卡和非接触IC卡控制接口连接有IC卡身份证及其读卡器的一卡通主机和通过网络连接的CA认证服务器、支付服务器;
申请号200910058953通过身份证号码作为银行帐号,以活体指纹作为必要的认证方式,申请注册帐户时可通过读卡器读入二代居民身份证信息与银行帐户绑定。在需要办理银行业务及消费支付时,只要通过输入设备输入身份证号码,然后通过密码和活体指纹同时认证的方式进行身份认证,也可以轻松刷二代居民身份证并通过指纹认证即可轻松办理各种银行业务及消费支付;
申请号200910114889 —种能与银行以及票务等相应系统相绑定的智能IC身份证,与银行系统相绑定,具有银行卡相等同的功能,与公交系统相绑定,具有与公交卡相同的刷卡功能,与票务系统相绑定,可实现实名订票及购票,因此既可实现身份的有效识别, 又可以充当各种金融卡、支付卡、消费卡使用;
其他更易于实施的相关技术方案未见公开。发明内容
本发明的目的是提供一种基于跨地域和金融机构由政府保障安全性能的用户身份识别证件与相应密码组合使用登录的兼顾多金融机构以及多账户并存现实的账户管理系统。
本发明的发明目的是通过如下技术措施实现的身份识别模块与登录终端连接, 登录终端与执行模块连接,执行模块与后台数据库连接,其中,身份识别模块由IC身份证和读卡器组成,执行模块包括支付、应急功能和多账户管理子模块。
本发明的有益效果是在于通过IC身份证标识、用户密码包、读卡设备和登陆设备等登陆相互配合保证操作的安全性;采用IC卡身份证与密码包中的一组或多组密钥,进行用户身份识别,实现一卡通,采用不同密码在唯一身份信息验证同时,登陆对应不同功能, 或着不同账户,或者不同交易平台,突破已公开类似技术方案首先设定身份证与账户或金融卡的绑定关系的局限;将系统的各组成部分功能进行明确划分,为总体系统建设保持长期可用,功能升级不影响系统整体性和运行奠定基础,其中,身份识别认定功能和模块可以统一交由公安系统管理。
图1是本发明中的一个实施例的结构示意图
图2是本发明一个实施例中的多账户管理的结构示意图具体实施方式
下面结合具体实施方式
,进一步阐述本发明。
身份识别模块与登录终端连接,登录终端与执行模块连接,执行模块与后台数据库连接,其中,身份识别模块由IC身份证和读卡器组成,执行模块包括支付、应急功能和多账户管理子模块。
读卡器读取IC身份证上记载的个人信息,包括读取唯一的赋予用户的数字串码。
模块连接方式包括有线、无线,internatel以及局域网。
身份识别模块与登录终端与密码包模块连接。
密码包模块包括一组对应不同执行功能,或账户的密码,以及这些密码的录入方式、录入装置,甚至包括密码的保存装置、以及动态密码的产生装置。
密码包中包含的密码以不同执行功能区分,或者以不同支付额度区分,或者以不同支付对象区分,总之,与唯一身份信息对应的一组密码分别用于登录后可以直接进入不同的执行子模块。例如,同时设置包括一个六位的密码和一个十位的密码,使用某六位密码 aabbcc用于完成千元以内的支付操作,而使用十位的密码aabbccddee直接进入万元级的支付操作;
又如,密码包模块中不同密码由使用该身份信息但不同个人分离持有,同时使用完成登陆;
又如,密码包模块中不同密码,以相互分离而且隐含密钥形式设置,同时使用完成登陆;如,客户在进行身份证信息读卡同时,随身还持有一个含有密钥的非接触的第二身份识别证书,该证书与身份证分开放置,使用时自动识别。
登录终端、执行模块和后台数据库与辅助模块连接,辅助模块包括支付请求子模块和验证/反馈子模块,其中,支付请求子模块包括商户信息和消费信息录入端,验证/反馈子模块包括再次确认要求、系统提示、交易执行结果通知。
后台数据库中包含账户信息,用户身份和信用信息,商户信用信息,背书事项。
多账户管理子模块内包括收入账户、基本账户和支付账户。所有收入进收入账户暂存,该账户的扩展功能包括纳税监控和自动扣税,认定的临时收入进入支付账户支付;经确认后的收入进入基本账户,计入存款;需支付的款项结合支付账户余额,由基本账户划拨入支付账户,支付账户包括借记卡或信用卡支出,或支票、汇票汇付,支付账户支取用途广泛包括消费、纳税、投资和偿还等。
为交易安全,可以设定在一定时间提前量条件下,由基本账户预划拨款项进入支付账户,也可以准备多个支出账户用于不同额度等级支付。
IC身份证除主要指第二代身份证外,还包括社保卡,以及同属性的由行政机关统一制配的,跨越不同地域和金融机构且被普遍使用的,以区别个人特征并包含个人身份信息的,同时具有防伪和信息保密功能的证件。
本发明实施例应用时各账户可以属于同一金融机构,也可以属于不同金融机构开立,也可以属于统一的金融管理机构开立。
本发明实施例在工作时,主要有两种模式
1、无商户登录模式用户以IC身份证刷读卡器,读卡器读取IC身份证记载的用户身份信息,再结合录入对应功能或账户的密码,由登录终端进入相应子模块,同时登录终端调取后台数据库中的用户身份信息和验证密码进行比对,直接开放登录请求,或者,通过辅助模块向登录终端发送验证信息请求验证或再次确认,经确认无误时准予登陆,系统判定录入信息与数据库预存信息不符合时,拒绝登录请求,并提示后台数据库记录事件,同时向用户发送信息。
2、有商户登录模式用户以IC身份证刷读卡器,读卡器读取IC身份证记载的用户身份信息,再结合录入对应功能或账户的密码,同时由辅助模块附加支付请求,由登录终端进入相应子模块,同时登录终端调取后台数据库中的用户身份信息和验证密码进行比对, 直接开放登录请求,或者,通过辅助模块向登录终端发送验证信息请求验证或再次确认,经确认无误时准予登陆,系统判定录入信息与数据库预存信息不符合时,拒绝登录请求,并提示后台数据库记录事件,同时向用户发送信息。
本发明实施例,居民只需携带二代身份证即可进行各种消费支付与银行业务操作的办理。解决了在现有条件下,持卡人银行卡磁条信息易被读出、被复制伪卡的隐患,保证了持卡人的资金安全,同时解决了随身携带银行卡被误消磁而引起的不便,克服多卡容易造成各种密码混合、会出现忘记密码的现象、各种卡放在一起又容易造成混磁或消磁现象、 实名制购票场合需要出示相应的身份证等问题。从源头上遏制贪污受贿、偷逃税款、金融诈骗、洗钱等违法犯罪活动,促进社会信用体系建设和反洗钱工作开展,更好的保护银行和社会公众的财产权,实现了银行账户完全实名制管理。
本发明实施例采用不同密码在唯一身份信息验证同时,登陆对应不同功能,或着不同账户,或者不同交易平台,突破已公开类似技术方案首先设定绑定关系的局限。
本发明实施例在于通过IC身份证标识、用户密码包、读卡设备和登陆设备等登陆相互配合保证操作的安全性;采用IC卡身份证与密码包中的一组或多组密钥,进行用户身份识别,实现一卡通,节约了资源,实现了信息共享,避免了重复建设,同时,交易不用携带数张的银行卡;防止利用人头帐户进行洗钱等违法犯罪活动,还能方便有效的监管不正常的资金流动。
本发明实施例将系统的各组成部分功能进行明确划分,为总体系统建设保持长期可用,功能升级不影响系统整体性和运行奠定基础,其中,身份识别认定功能和模块可以统一交由公安系统管理。
这些实施例仅用于说明本发明,而不用于限制本发明的范围。此外,本领域技术人员在阅读了本发明的内容之后,以等同替代或变劣进行对本发明作各种改动或修改,同样落于本申请所附权利要求书所限定的范围。权利要求
1.基于IC身份证与识别密码组合登录的多账户管理系统,其特征是身份识别模块与登录终端连接,登录终端与执行模块连接,执行模块与后台数据库连接,其中,身份识别模块由IC身份证和读卡器组成,执行模块包括支付、应急功能和多账户管理子模块。
2.如权利要求1所述的基于IC身份证与识别密码组合登录的多账户管理系统,其特征在于,身份识别模块与登录终端与密码包模块连接。
3.如权利要求2所述的基于IC身份证与识别密码组合登录的多账户管理系统,其特征在于,密码包模块包括一组对应不同执行功能,或账户的密码,以及这些密码的录入方式、 录入装置,甚至包括密码的保存装置、以及动态密码的产生装置,密码包中包含的密码以不同执行功能区分,或者以不同支付额度区分,或者以不同支付对象区分,总之,与唯一身份信息对应的一组密码分别用于登录后可以直接进入不同的执行子模块。
4.如权利要求1所述的基于IC身份证与识别密码组合登录的多账户管理系统,其特征在于,登录终端、执行模块和后台数据库与辅助模块连接,辅助模块包括支付请求子模块和验证/反馈子模块,其中,支付请求子模块包括商户信息和消费信息录入端,验证/反馈子模块包括再次确认要求、系统提示、交易执行结果通知。
5.如权利要求1所述的基于IC身份证与识别密码组合登录的多账户管理系统,其特征在于,后台数据库中包含账户信息,用户身份和信用信息,商户信用信息,背书事项。
6.如权利要求1所述的基于IC身份证与识别密码组合登录的多账户管理系统,其特征在于,多账户管理子模块内包括收入账户、基本账户和支付账户。所有收入进收入账户暂存,该账户的扩展功能包括纳税监控和自动扣税,认定的临时收入进入支付账户支付;经确认后的收入进入基本账户,计入存款;需支付的款项结合支付账户余额,由基本账户划拨入支付账户,支付账户包括借记卡或信用卡支出,或支票、汇票汇付,支付账户支取用途广泛包括消费、纳税、投资和偿还等。
7.如权利要求3述的基于IC身份证与识别密码组合登录的多账户管理系统,其特征在于,密码包模块中不同密码由使用该身份信息但不同个人分离持有,同时使用完成登陆;
8.如权利要求3述的基于IC身份证与识别密码组合登录的多账户管理系统,其特征在于,密码包模块中不同密码,以相互分离而且隐含密钥形式设置,同时使用完成登陆;
全文摘要
基于IC身份证与识别密码组合登录的多账户管理系统,身份识别模块与登录终端连接,登录终端与执行模块连接,执行模块与后台数据库连接,通过IC身份证标识、用户密码包、读卡设备和登陆设备等登陆相互配合保证操作的安全性;采用IC卡身份证与密码包中的一组或多组密钥,进行用户身份识别,实现一卡通,采用不同密码在唯一身份信息验证同时,登陆对应不同功能,或者不同账户,或者不同交易平台,突破已公开类似技术方案首先设定身份证与账户或金融卡的绑定关系的局限;将系统的各组成部分功能进行明确划分,为总体系统建设保持长期可用,功能升级不影响系统整体性和运行奠定基础,其中,身份识别认定功能和模块可以统一交由公安系统管理。
文档编号G07F19/00GK102509394SQ20111034030
公开日2012年6月20日 申请日期2011年11月1日 优先权日2011年11月1日
发明者刘晖, 卢清伟 申请人:卢清伟