基于云平台的分布式二代身份证管理系统的制作方法

本发明属于二代身份证识别的技术领域，具体涉及一种利用云平台服务的控制、分发、处理、回传等功能为一体，实现实时传递、实时编码、实时解码、实时通信的分布式二代身份证管理系统。

背景技术：

近年来，全球化的趋势日益明显，人员的交往和流动越来越密切，伴随而来的暴恐等恶意破坏事件越来越多，为了加强对人员的了解，实名制成为很多行业的必然要求，因此，身份证读卡器在我国市场的应用越来越广泛。随着市场庞大的需求，身份证读卡器的供给能力也在不断提升。

随着，我国换发第二代居民身份证工作正式启动，引人注目的新身份证很快出现在居民手中。第二代居民身份证与第一代居民身份证有很多变化和不同。第二代居民身份证是由多层聚酯材料复合而成的单页卡式证件，采用非接触式IC卡技术制作，具备视读和机读两种功能。证件尺寸设计长85.6毫米，宽54毫米，厚1.0毫米。证件正面有签发机关和有效期限2个登记项目，印有国徽图案、证件名称、写意长城图案和彩色花纹；证件反面有姓名、性别、民族、出生日期、常住户口所在地住址、公民身份号码和本人相片7个登记项目，印有彩色花纹。二代身份证的普遍发放，给身份证读卡器行业带来了不小的商机。

第二代身份证是符合ISO/IEC 14443TypeB协议的智能卡，按照《居民身份证法》的规定，其中存储了居民的九个项目的身份信息，包括：姓名、性别、民族、出生日期、常住户口所在地住址、公民身份号码、本人相片、证件的有效期和签发机关。与只能进行视读的第一代身份证相比，第二代身份证因为采用了RFID技术，除了保留视读功能外，还可以进行非接触的机器自动读取，提高了识别效率。此外，公安部门还可以通过读卡器对卡内存储的居民身份信息进行更改，这样在居民信息变更(比如居住地址变化)时，可以直接改写卡内信息而不必重新制卡。第二代身份证的另一个重要优势在于防伪性好，身份证和读写器之间的通信是经过加密的，破解的技术和资金门槛都相当高，可以在相当大的程度上防止对证件的伪造和篡改。

二代身份证需求的蓬勃发展，对二代身份证读卡等业务提供了庞大的商机，而传统的联机型设备由于每一个机器终端都需要连接一个SAM模块，成本高昂、改造难度大的弊端日益明显。信息、网络技术的发展为解决这一问题提供了很好的解决方案，通过对读卡终端的使用、需求等情况进行多次跟踪调研，并对设计风险评估等进行了全面的分析，调研发现，目前的联机型产品结构复杂、功能单一、改造困难，难以安全、方便的解决上述问题。

中国小企业的信息化建设还相当落后，根据工信部数据，我国有9成中小企业具备互联网接入条件，但信息化核心业务应用却低于10％，90％以上的小企业仍然无法享受到现代信息技术带来的好处。一个开放的服务平台将把小企业用户的信息化水平提升到一个了新的高度。可以预见到的是，未来小企业用户投入的新重点，将是基于互联网资源计划的电子商务管理上。而且这种管理是能够打通企业核心业务数据和财务数据。从财务管理市场到ERP管理市场，再到电子商务管理市场，是一个从10亿到100亿，再到1000亿的飞跃。

同时，信息技术发展日新月异，将其充分应用到人们的生活中是科技工作者孜孜以求的目标，借助于信息技术发展的新成果，针对现有二代身份证读卡器的各种功能性缺陷，进行重新设计，推出云端读取、云端服务、云端解码和加解密、通信、UPS等功能为一体，改变传统的联机型产品必须每机配备读卡器、SAM模块的限制，赋予了读卡器新的作用，新的内涵，设计更加安全、方便、智能化的云端分布式二代身份证管理系统是现在二代身份证识别研究的方向。

云计算划分为XaaS：SaaS、PaaS、IaaS和DaaS几大系列。云计算的提法更偏向于硬件平台，SaaS更偏向于软件应用平台。云端解码控制器具有设计结构简单、功能强大等优点，方便、计算简单、易于实时控制，因此在系统的研制上得到了广泛的应用。二代身份证解码模块已经比较成熟，小型化的硬件也已经实现，使用非常方便，广泛应用于各种精确解码系统中。无线网络服务作为GPRS网络的一种基本数据业务，已经得到了越来越多重视，基于云端的远程无线通信技术在远程监控方面发挥着重要的作用，由于它能及时传递信息并且费用低廉，在多个行业中，尤其是远程监控方面也得到了广泛使用。通过以上技术的结合，设计基于信息化技术的云端二代身份证管理系统，满足不同特征用户的基本需求，为各行业实名制的推行提供技术支持，为人们的出行和日常生活带来便利。

技术实现要素：

本发明要解决的问题是提供一种基于云平台的分布式二代身份证管理系统，具有云端读卡、云端实时解码、实时加解密处理、实时传递、无线通信的功能，从而实现对二代身份证进行解码检验。

为了解决上述技术问题，本发明的技术方案是：一种基于云平台的分布式二代身份证管理系统，包括NFC读卡装置、云端管理服务器、TCP/IP通信系统、调度服务器、数据库服务器和至少两个云端解码服务器，云端管理服务器和云端解码服务器设置在云端，NFC读卡装置通过GPRS通信技术与云端管理服务器相连接，云端管理服务器与TCP/IP通信系统相连接，TCP/IP通信系统分别与调度服务器、数据库服务器相连接，调度服务器通过TCP/IP总线与云端解码服务器相连接；所述云端管理服务器包括第一打包模块、编码模块、采集控制器和数据库，第一打包模块与NFC读卡装置相连接，编码模块与第一打包模块相连接，编码模块、数据库均与采集控制器相连接，采集控制器与TCP/IP通信系统相连接；所述云端解码服务器包括MCU控制器、解包模块、加密模块、第二打包模块、SAM安全模块和充电模块，MCU控制器与解包模块相连接，解包模块与SAM安全模块相连接，SAM安全模块通过USB接口或COM接口与MCU控制器相连接，MCU控制器与加密模块相连接，加密模块与第二打包模块相连接，第二打包模块通过TCP/IP总线与调度服务器相连接，MCU控制器通过电源控制器与充电模块相连接，充电模块与电池相连接，电源控制器与SAM安全模块相连接；所述云端解码服务器的MCU控制器与显示主机相连接。

所述云端管理服务器中的第一打包模块和云端解码服务器的第二打包模块按照前缀、字节长度、数据和校验组成的协议进行打包，云端解码服务器的解包模块将数据包分解为前缀、字节长度标识、数据、校验部分进行解包。

所述调度服务器包括调度模块，调度模块接收云端管理服务器通过TCP/IP通信系统发来的加密的密文信息，调度模块进行调度云端解码服务器数量的计算方法为：系统的状态平衡方程为：

其中，λ₀、λ_n-1、λ_n表示第0个、第n-1、第n个要解码的数据流到达率，μ₁、μ_n、μ_n+1分别表示第一个、第n和第n+1解码服务率，p₀表示系统空闲的概率，p₁表示系统服务的解码个数为1的概率，p_n-1表示服务的解码个数为n-1的概率，p_n、p_n+1分别表示服务的解码个数为n、n+1的概率；

设N(t)是在时间区间[0,t)内需要的调度的待解码二代身份的数量，p_n(t₁,t₂)表示在区间(t₁,t₂)有n个待解码请求到来的概率，则有：

p_n(t₁,t₂)＝p{N(t₂)-N(t₁)＝n}(t₂＞t₁,n≥0)；

若上式满足后效性、在任意短时间内任意一个解码请求与时间无关、两个解码请求不会同时到达，则由系统的状态平衡方程可知待解码请求n的概率为泊松分布为：

其中，λ表示单位时间平均达到的需要解码的信息流，p_k表示第k个服务到达的概率；

当到来的待解码请求满足泊松分布时，能够解码到来的时间间隔p(T≤t)满足指数分布：

利用上式计算出调度某一个解码模块需要的时间概率p，能够调出的个数L_s为：

其中，ρ表示每个解码模块单位时间能够解码的服务时间，μ表示每个解码模块平均解码时间。

所述调度服务器的调度模块通过TCP/IP总线挂接12个云端解码服务器，12个云端解码服务器分成4组，调度模块将TCP/IP通信系统发送的密文信息按照TCP/IP协议传送至云端解码服务器；每组云端解码服务器分别编写地址01、02、03、04，每组包括3个云端解码服务器，分别编地址011，012，013；021，022，023；031，032，033；041，042，043；调度模块将第一个到第四个待解码信息分别发送给地址为011，021，031，041的云端解码服务器，第五个到第八个待解码信息分别发送给地址为012，022，032，042的云端解码服务器，第九个到第十二个待解码信息分别发送给地址为013，023，033，043的云端解码服务器；如果上次传输到某一地址的云端解码服务器，调度模块记录该位置，下次待解码信息传送从记录位置开始，以保证每一个云端解码服务器的利用效率基本上相当。

所述调度服务器的调度模块通过TCP/IP总线挂接24个云端解码服务器，24个云端解码服务器分成六组，每组包括4个云端解码服务器，每个云端解码服务器分配不同的地址。

所述数据库服务器包括SQL服务器和Orcle服务器，数据库服务器能够完成数据的存储、分发、调用、集成、大数据分析和报表生成。

所述云端解码服务器的加密模块利用随机相位加密算法对解码后的身份信息进行加密，方法为：变换的核函数为：

其中，x(t)表示要加密的函数，F_p[x(t)]加密的变换核，u加密核函数所在的变换域，t表示时间，K_p(t,u)变换核的核函数，X_p(u)加密后的变换结果，且

其中，A_α、δ、j、α、n分别表示加密算子；加密经过多次变换，其方法为：

其中，表示二次变换后的结果。F_α、F_β表示分别利用核函数在α、β处的结果进行加密，C表示一次变换后的函数，x₀自变量，x_β表示经过为第β个变换核函数，f表示愿函数，M₁表示一次变换函数，M₂表示二次变换函数。

加密后的身份信息通过第二打包模块进行打包，通过TCP/IP总线传送至调度服务器。

所述云端解码服务器的MCU控制器接收调度服务器接收的身份信息利用随机相位解密算法进行解密，其方法是：

其中，X_p(u)需要解密的原函数，x(t)解密后的结果，K_-p(t,u)表示变换核函数；

其中，x_α为α时的自变量，f*(x)表示二次解密后的结果，F_-α、F_-β表示经过解密角度分别为-α、-β的变换核函数。

所述云端解码服务器接收调度服务器解码前的身份信息、云端解码服务器向调度服务器发送解码后的身份信息通过显示主机显示上传成功的信息。

其身份信息的解码方法为：NFC读卡装置采集身份证信息，并通过GPRS传送至云平台管理服务器的第一打包模块进行打包，通过编码模块进行编码后传送至采集控制器，通过数据库进行存储；云平台管理服务器的采集控制器判断TCP/IP通信系统是否成功启动，若成功启动，采集控制器将NFC读卡装置读取的身份信息通过TCP/IP通信系统传递给调度服务器，调度服务器接受并判断身份信息是否完整，不成功则发送重传信息，若身份信息完整，调度服务器的调度模块将身份信息分配到相应的云解码服务器，云解码服务器的MCU控制器将身份信息传送至解包模块进行解包，解包后的身份信息传送至SAM安全模块进行身份信息的解码，当信息解码成功通过USB接口或COM接口传送至MCU控制器，解码后的身份证明文信息通过加密模块进行加密和第二打包模块进行打包，打包后的身份证明文信息通过TCP/IP协议传递到调度服务器，同时显示主机显示信息上传成功；调度服务器接收传回的解码后的身份证明文信息后传送至数据库服务器。

本发明的有益效果：本发明将传统二代身份证的编解码模块进行网络化，通过加装信息化产品，赋予其更加丰富的内涵，能够最大限度的满足使用者的需求；同时，在设计中采用通用芯片，降低了成本，为社会群体提供了价格低廉和功能强大的产品。本发明具有云端读卡、云端管理、云端解码等功能，具有结构简单、性能可靠、价格低廉、功能强大的特征，不仅可以长期稳定的工作，可以进行加解密的处理和通信，而且还可以对自身的工作状态进行传递，使得技术人员无需到现场就可以知道设备运行状态，有利于技术人员做出准确判断、及时处理。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的原理框图。

图2为本发明的云端解码服务器的工作流程图。

图3是本发明充电模块的流程图。

图4是本发明解码调度服务框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种基于云平台的分布式二代身份证管理系统，如图1所示，包括NFC读卡装置、云端管理服务器、TCP/IP通信系统、调度服务器、数据库服务器和至少两个云端解码服务器，云端管理服务器和云端解码服务器设置在云端。NFC读卡装置采集二代身份证的身份证信息。NFC读卡装置通过GPRS通信技术与云端管理服务器相连接，GPRS通信技术为3G或4G，NFC读卡装置按照TCP/IP协议以及自定的协议模式通过网络上传给云端管理服务器。云端管理服务器与TCP/IP通信系统相连接，TCP/IP通信系统分别与调度服务器、数据库服务器相连接，调度服务器通过TCP/IP总线与云端解码服务器相连接，调度服务器根据相关的调度算法，将所需解码的身份证信息的数据传递到相应的云端解码服务器，实现对云端解码服务器的调用分配。云端管理服务器包括第一打包模块、编码模块、采集控制器和数据库，第一打包模块与NFC读卡装置相连接，编码模块与第一打包模块相连接，编码模块、数据库均与采集控制器相连接，采集控制器与TCP/IP通信系统相连接。TCP/IP通信系统是利用TCP/IP协议实现对信息的加解密传输的芯片。云端解码服务器包括MCU控制器、解包模块、加密模块、第二打包模块、SAM安全模块和充电模块，MCU控制器与解包模块相连接，解包模块与SAM安全模块相连接，SAM安全模块通过USB接口或COM接口与MCU控制器相连接，MCU控制器与加密模块相连接，加密模块与第二打包模块相连接，第二打包模块通过TCP/IP总线与调度服务器相连接，MCU控制器通过电源控制器与充电模块相连接，充电模块与电池相连接，电源控制器与SAM安全模块相连接。云端解码服务器的MCU控制器与显示主机相连接。云端解码服务器接收调度服务器传递来的身份信息，通过解包模块进行解包，然后通过SAM安全模块对身份证信息进行解码，将解码后的结果信息加密、打包后通过TCP/IP协议传递给调度服务器，调度服务器再将解码后的信息传递给TCP/IP通信系统，上传到数据库服务器或相关客户端。电池为集成的UPS电源，掉电后能够通过电源控制器直接利用备用电池供电，保证系统正常工作。

云端管理服务器中的第一打包模块和云端解码服务器的第二打包模块按照前缀、字节长度、数据和校验组成的协议进行打包，云端解码服务器的解包模块将数据包分解为前缀、字节长度标识、数据、校验部分进行解包。

数据库服务器包括SQL服务器和Orcle服务器，数据库服务器能够完成数据的存储、分发、调用、集成、大数据分析和报表生成。云端管理服务器集成服务、邮件、联系、共享、安全等服务，服务联系集成邮件处理、跨页面处理功能，能够及时、方便、快捷的使用，共享服务能够集成照片、视频分发、网络内容更新、及时上传、发布，安全则是保护服务器不受攻击，包含硬件防护和软件保护，含杀毒软件。

调度服务器包括调度模块，调度模块接收云端管理服务器通过TCP/IP通信系统发来的加密的密文信息，调度模块进行调度云端解码服务器数量的计算方法为：系统的状态平衡方程为：

其中，λ₀、λ_n-1、λ_n表示第0个、第n-1、第n个要解码的数据流到达率，μ₁、μ_n、μ_n+1表示第一个、第n和第n+1解码服务率，p₀表示系统空闲的概率，p₁表示系统服务的解码个数为1的概率，p_n-1表示服务解码个数为n-1的概率，p_n、p_n+1分别表示服务解码个数为n、n+1的概率；

设N(t)是在时间区间[0,t)内需要的调度的待解码二代身份的数量，p_n(t₁,t₂) 表示在区间(t₁,t₂)有n个待解码请求到来的概率，则有：

p_n(t₁,t₂)＝p{N(t₂)-N(t₁)＝n}(t₂＞t₁,n≥0)；

若上式满足后效性、在任意短时间内任意一个解码请求与时间无关、两个解码请求不会同时到达，则由系统的状态平衡方程可知待解码请求n的概率为泊松分布为：

其中，λ表示单位时间平均达到的需要解码的信息流，p_k表示第k个服务到达的概率；

当到来的待解码请求满足泊松分布时，能够解码到来的时间间隔p(T≤t)满足指数分布：

利用上式计算出调度需要的时间概率p，能够调出的个数L_s为：

其中，ρ表示每个解码模块单位时间能够解码的服务时间，μ表示每个解码模块平均解码时间。

调度服务器的调度模块通过TCP/IP总线挂接12个云端解码服务器，12个云端解码服务器分成4组，调度模块将TCP/IP通信系统发送的密文信息按照TCP/IP协议传送至云端解码服务器；每组云端解码服务器分别编写地址01、02、03、04，每组包括3个云端解码服务器，分别编地址011，012，013；021，022，023；031，032，033；041，042，043；调度模块是第一个到第四个待解码信息分别发送给地址为011，021，031，041的云端解码服务器，第五个到第八个待解码信息分别发送给地址为012，022，032，042的云端解码服务器，第九个到第十二个待解码信息分别发送给地址为013，023，033，043的云端解码服务器。如果上次传输到某一地址的云端解码服务器，调度模块记录该位置，下次待解码信息传送从记录位置开始，以保证每一个云端解码服务器的利用效率基本上相当。

调度服务器的调度模块通过TCP/IP总线挂接24个云端解码服务器，24个云端解码服务器分成六组，每组包括4个云端解码服务器，每个云端解码服务器分配不同的地址。

云端解码服务器的工作过程如图2所示，MCU控制器打开定控制，然后打开充电指示电路；MCU控制器通过TCP/IP总线查寻调度服务器是否发送有信息，如果没有继续查寻，如果查寻到有二代身份证信息，MCU控制器将二代身份证信息传送至解包模块进行解包，解包后的信息传送SAM安全模块进行身份信息的解码，SAM安全模块将二代身份证信息解码后直接传送至MCU控制器，加密模块对解码后的二代身份证信息进行加密，然后传送至第二打包模块进行打包，打包编码后的二代身份证信息通过调度服务器、TCP/IP通信系统传送至数据服务器。

云端解码服务器的加密模块利用随机相位加密算法对解码后的身份信息进行加密，方法为：变换的核函数为：

其中，x(t)表示要加密的函数、F_p[x(t)]加密的变换核，u加密核函数所在的变换域，t表示时间，K_p(t,u)变换核的核函数，X_p(u)加密后的变换结果，

且

其中，A_α、δ、j、α、n分别表示加密算子；加密经过多次变换，；加密方法为：

其中，表示二次变换后的结果。F_α、F_β表示分别利用核函数在α、β处的结果进行加密，C表示一次变换后的函数，x₀自变量，x_β表示经过为第β个变换核函数，f表示愿函数，M₁表示一次变换函数，M₂表示二次变换函数。

加密后的身份信息通过第二打包模块进行打包，通过TCP/IP总线传送至调度服务器。

云端解码服务器的MCU控制器接收调度服务器接收的身份信息利用随机相位解密算法进行解密，其方法是：

其中，X_p(u)需要解密的原函数、x(t)解密后的结果，K_-p(t,u)表示变换核函数；

其中，x_α为α时的自变量，f*(x)表示二次解密后的结果，F_-α、F_-β表示经过解密角度分别为-α、-β的变换核函数。

云端解码服务器接收调度服务器解码前的身份信息、云端解码服务器向调度服务器发送解码后的身份信息通过显示主机显示上传成功的信息。

本发明的身份信息的解码方法为：NFC读卡装置采集身份证信息，并通过GPRS传送至云平台管理服务器的第一打包模块进行打包，通过编码模块进行编码后传送至采集控制器，通过数据库进行存储；云平台管理服务器的采集控制器判断TCP/IP通信系统是否成功启动，若成功启动，采集控制器将NFC读卡装置读取的身份信息通过TCP/IP通信系统传递给调度服务器，调度服务器接受并判断身份信息是否完整，不成功则发送重传信息，若身份信息完整，调度服务器的调度模块将身份信息分配到相应的云解码服务器，云解码服务器的MCU控制器将身份信息传送至解包模块进行解包，解包后的身份信息传送至SAM安全模块进行身份信息的解码，当信息解码成功通过USB接口或COM接口传送至MCU控制器，解码后的身份证明文信息通过加密模块进行加密和第二打包模块进行打包，打包后的身份证明文信息通过TCP/IP协议传递到调度服务器，同时显示主机显示信息上传成功；调度服务器接收传回的解码后的身份证明文信息后传送至数据库服务器，如图4所示。

云端解码服务器的MCU控制器自检完成后，通过电源控制器检测电池是否正常，充电的工作流程如图3所示。电源控制器进入中断入口，关闭中断，判断电池是否充满，没有充满启动充电模块，显示主机上显示充电模块工作的LED 灯亮，如果电池充满，电源控制器断开充电模块，同时打开中断，显示充电模块工作的LED灯不亮，充电完成后进入相应工作模式。

本发明利用云端读取二代身份证卡片，NFC读卡装置可以是带有NFC功能的手机或者其他读卡设备。本发明利用最新的信息技术的发展成果，又和人们群众的日常生活紧密结合，属于信息技术和人民生活密切结合的电子设备高端产品，在电子技术的基础上结合机械结构创新，具有智能化、功能多样化的特点，是传统联机型产品无法比拟的，和当前方兴未艾的电子产品一脉相承，也是近一段时期电子技术发展方向。本发明可以通过充电电池供电，功率低；电路集成度高，技术成熟，制板工序少，容易生产；结构紧凑坚固，外观设计合理，具有很高的投入产出比；是信息化技术发展的产物，也是社会发展的需要，有效解决了传统联机型的弊端，为二代身份证的编解码供良好的解决方案，其社会效益巨大；同时，我国人口众多，实名制要求的必然需求也为产品的营销提供了广阔的空间。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。