本发明涉及安全管理技术,具体是一种利用虚拟身份保护重要人员个人信息的实现方法。
背景技术:
在互联网+时代,个人信息的安全保护问题不容小视。在重要人员的公务出行中,通过行程泄露、大数据筛查等手段可以获得大批量的公务人员出行轨迹。通过对该类人员的从业行业、知识背景、出行信息等内容进行匹配、整理。可以推断出相关人员的所涉行业关键技术问题在研究过程中的进度、走向以及行业、国家的相关政策、活动的概要信息。为了保护这些信息的安全,特提出本方法用于在保证公共安全备查可靠的前提条件下,在一定程度上保护相关信息。
技术实现要素:
本发明的目的在于提供一种利用虚拟身份保护重要人员个人信息的实现方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种利用虚拟身份保护重要人员个人信息的实现方法,包括以下步骤:
步骤一,用户提交行程至身份认证中心,由身份认证中心进行审核;
步骤二,审核通过后,由身份认证中心生成虚拟身份,并写入虚拟身份数据库;
步骤三,将该虚拟身份与真实身份进行绑定,并写入虚拟身份对应数据库;
步骤四,将虚拟身份写入备案库;
步骤五,由身份认证中心将虚拟身份和身份卡卡号通过虚拟身份卡读写卡器写入到虚拟身份卡中;
步骤六,用户收到由身份认证中心发放的虚拟身份卡,虚拟身份卡中包括在行程涉及日期中可用的虚拟身份信息、虚拟电话号码及虚拟身份证号码信息;
步骤七,用户登录订票网站,选择航班,输入身份卡中提供的虚拟身份信息,并选择有效证件为行政人员虚拟身份卡,并输入身份卡的卡号,选定行程并订票;
步骤八,将机票行程写入航空公司数据库,订票成功;
步骤九,用户到达机场,并申请打印登机牌,机场通过虚拟身份阅读器读取虚拟身份卡芯片1中的信息,显示身份卡卡号和虚拟身份,并根据该卡的身份信息打印登机牌;
步骤十,用户领取登机牌,进入安检通道,机场安检人员使用身份认证信息阅读器读取虚拟身份卡中的信息,获得安检用详细信息;
步骤十一,安检通道对安检用详细信息进行信息比对,通过安检后,用户即可登机。
作为本发明进一步的方案:在步骤二中,所述虚拟身份数据库为一种分布式数据库,用于保存和同步虚拟身份卡内的虚拟身份信息,虚拟身份信息包含持卡人的虚拟姓名、虚拟地址、虚拟身份有效期信息,为开放访问的数据库。
作为本发明进一步的方案:在步骤三中,所述虚拟身份对应数据库为一种分布式数据库,用于保存和同步虚拟身份卡内虚拟身份信息和真实身份信息的对应关系、以及行程的具体时间、地点、车次/航班次、住宿信息,用于安全身份校验,为内部专用网络访问的数据库。
作为本发明进一步的方案:在步骤五中,所述虚拟身份卡读写卡器为一种特定的RFID读写器,用于写入系统生成的虚拟身份信息到虚拟身份卡。
作为本发明进一步的方案:在步骤九中,所述虚拟身份阅读器为一种通用的RFID阅读器,用于读取虚拟身份卡内的虚拟姓名、虚拟地址、虚拟身份卡有效期信息,用于对虚拟身份的识别。
作为本发明进一步的方案:在步骤十中,所述身份认证信息阅读器为一种特定的RFID阅读器,用于读取虚拟身份卡内的特种交换密钥,并通过该密钥与虚拟身份对应数据库通信,用于在差旅行程的安检过程中核验身份信息的合法性和行程的合法性。
作为本发明进一步的方案:所述虚拟身份卡为一种特定的双芯片RFID卡,其卡片的读写性为特定信息,其中芯片1用于读写虚拟身份信息,芯片2用于存储身份密钥信息。
与现有技术相比,本发明的有益效果是:通过使用虚拟身份卡出行,可以有效解决在订票和登机过程中因为各种原因造成的信息泄露问题,即便信息已经泄露,窃取者得到的也只是临时分配的虚拟身份信息,无法依据该信息进行匹配整理,从而避免了因为出行信息泄露而可能造成的相关人员的所涉行业关键技术问题在研究过程中的进度、走向以及行业、国家的相关政策、活动的概要信息等泄露的问题。
附图说明
图1为本发明的购票流程图。
图2为本发明的登机流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1~2,本发明实施例中,一种利用虚拟身份保护重要人员个人信息的实现方法,使用特定的虚拟身份卡替代传统的身份证认证模块,通过预先对持卡人根据公务差旅行程进行身份认证备案,并使用拟定的虚拟身份信息隐藏持卡人的关键身份信息的方法保护持卡人在公务差旅过程中的个人信息安全,包括虚拟身份阅读器一套及以上、身份认证信息阅读器一套及以上、虚拟身份卡读写卡器一套及以上、身份认证中心和虚拟身份卡一套及以上;其中,身份认证中心包括虚拟身份数据库和虚拟身份对应数据库各一套及以上。
本实施例中,所述虚拟身份阅读器为一种通用的RFID阅读器(含配套驱动软件),用于读取虚拟身份卡内的虚拟姓名、虚拟地址、虚拟身份卡有效期等虚拟身份信息,用于对虚拟身份的识别。
本实施例中,所述身份认证信息阅读器为一种特定的RFID阅读器(含配套驱动软件),用于读取虚拟身份卡内的特种交换密钥,并通过该密钥与虚拟身份对应数据库通信,用于在差旅行程的安检等过程中核验身份信息的合法性和行程的合法性。
本实施例中,所述虚拟身份卡读写卡器为一种特定的RFID读写器(含配套驱动软件),用于写入系统生成的虚拟身份信息到虚拟身份卡。
本实施例中,所述虚拟身份数据库为一种分布式数据库,用于保存和同步虚拟身份卡内的虚拟身份信息,虚拟身份信息包含持卡人的虚拟姓名、虚拟地址、虚拟身份有效期等信息,为开放访问的数据库。
本实施例中,所述虚拟身份对应数据库为一种分布式数据库,用于保存和同步虚拟身份卡内虚拟身份信息和真实身份信息的对应关系、以及行程的具体时间、地点、车次(航班次)、住宿等一系列差旅信息,用于安全身份校验,为内部专用网络访问的数据库。
本实施例中,所述虚拟身份卡为一种特定的双芯片RFID卡,其卡片的读写性为特定信息,其中芯片1用于读写虚拟身份信息,芯片2用于存储身份密钥信息。
该实现方法的具体工作流程为两项:
一、购票流程,如图1所示:
步骤一,用户提交行程至身份认证中心,由身份认证中心进行审核;
步骤二,审核通过后,由身份认证中心生成虚拟身份,并写入虚拟身份数据库;
步骤三,将该虚拟身份与真实身份进行绑定,并写入虚拟身份对应数据库;
步骤四,将虚拟身份写入备案库;
步骤五,由身份认证中心将虚拟身份和身份卡卡号通过虚拟身份卡读写卡器写入到虚拟身份卡中;
步骤六,用户收到由身份认证中心发放的虚拟身份卡,虚拟身份卡中包括在行程涉及日期中可用的虚拟身份信息、虚拟电话号码及虚拟身份证号码等信息;
步骤七,用户登录订票网站,选择航班,输入身份卡中提供的虚拟身份信息,并选择有效证件为行政人员虚拟身份卡,并输入身份卡的卡号,选定行程并订票;
步骤八,将机票行程写入航空公司数据库,订票成功;
二、登机流程,如图2所示:
步骤一,用户到达机场,并申请打印登机牌,机场通过虚拟身份阅读器读取虚拟身份卡芯片1中的信息,显示身份卡卡号和虚拟身份,并根据该卡的身份信息打印登机牌;
步骤二,用户领取登机牌,进入安检通道,机场安检人员使用身份认证信息阅读器读取虚拟身份卡中的信息,获得安检用详细信息;
步骤三,安检通道对安检用详细信息进行信息比对,通过安检后,用户即可登机。
该利用虚拟身份保护重要人员个人信息的实现方法,通过使用虚拟身份卡出行,可以有效解决在订票和登机过程中因为各种原因造成的信息泄露问题,即便信息已经泄露,窃取者得到的也只是临时分配的虚拟身份信息,无法依据该信息进行匹配整理,从而避免了因为出行信息泄露而可能造成的相关人员的所涉行业关键技术问题在研究过程中的进度、走向以及行业、国家的相关政策、活动的概要信息等泄露的问题。
以上的仅是本发明的优选实施方式,应当指出,对于本领域的技术人员来说,在不脱离本发明构思的前提下,还可以作出若干变形和改进,这些也应该视为本发明的保护范围,这些都不会影响本发明实施的效果和专利的实用性。