信息采集方法与系统,实名制信息采集方法、系统与应用与流程
本发明涉及数据采集领域,特别是信息的采集方法与系统。
背景技术:
随着信息技术的迅速发展,其在各个领域都有广泛的应用,而对于各种信息的采集、管理和使用是信息技术在各领域应用的基础,如何高效、安全、可靠地采集、管理和使用信息是一项重要课题,尤其是对于采集包含私密性的信息,更是如此。比如,对某一采集的涉密或隐私信息,需要在公共通信网络等非安全环境进行使用,同时,需要在专用通信网等安全环境下使用,如何确保信息的安全和高效、可靠的使用是一个必需解决的问题。
以我国近期规定的快递实名制为例,由于要求发送快递和接收快递必须采用实名制,并且要求查验和登记发件人和收件人的身份证信息,以确保快递的安全性。然而,这种方式一方面加大了快递公司(含邮政系统、物流公司)工作人员的工作量(投递人员及快递公司进行身份证信息录入的人员);二是由于身份证识别的专业性,无法对身份证的真实性进行识别;第三,由于现有的人工识别和登记相关人员的身份证信息,然后再行人工录入到公安部指定的系统,整个环节参与人员多,而且手工、纸件进行前期记录并转移,快递业从业人员素质参差不齐,导致前期不断爆出的快递单上隐私信息的泄露等,加大了大家对身份证信息泄露的顾虑。而且,现有方式的确具有导致身份证信息泄露的风险。如何高效、安全有效地全面推广快递实名制工作,除了制度上的保障,更需要技术上的支持。
技术实现要素:
针对上述不足,本发明所要解决的技术问题在于提供一种确保信息采集安全性的方法与系统;进一步地,提供一种可以确保实名制信息安全性的采集方法、系统以及其应用。
可以应用于实名制信息以及其他需要应用,但是需要对信息进行保密的信息
信息的安全采集方法,其包括,
采集第一信息;
运用非对称加密算法的第一密钥对所述第一信息进行加密,形成第一信息密文;
运用杂凑算法对所述第一信息进行杂凑运算,生成杂凑值;
采集第二信息;
将所述第二信息与所述第一信息密文、杂凑值进行存储或送出。
将所述第二信息与杂凑值经绑定或串接后送到数据应用平台或公共网络平台;所述第二信息与所述第一信息密文经绑定或串接后送到验证平台。
信息验证方法,对上述方法形成的数据进行验证,其包括,
根据第二信息,提取绑定或串接的第二信息与所述第一信息密文,利用非对称加密算法的对应第二密钥对所述第一信息密文进行解密,得到第一信息,对所述第一信息进行验证。
快递实名制信息的安全采集方法,其包括,
验证并采集身份证信息;
运用非对称加密算法的公钥对所述身份证信息进行加密,形成身份证信息密文;
运用hash算法对所述身份证信息进行杂凑运算,生成hash值;
采集快递信息;
将所述快递信息与所述身份证信息密文、hash值进行存储或送出。
将所述快递信息与杂凑值经绑定或串接后送到快递分拣平台;所述快递信息与所述身份证信息密文经绑定或串接后送到验证平台。
快递实名制信息的验证方法,对上述形成的数据进行验证,其包括,
根据快递信息,提取绑定或串接的快递信息与所述身份证信息密文,利用非对称加密算法的对应私钥对所述身份证信息密文进行解密,得到身份证信息,对所述身份证信息进行验证。
本发明通过将身份证信息采用非对称加密算法(算密钥体制)进行加密(当然也可以采用对称加密,只是将加密密钥以特定的方式记录在设备中),由于加密方只有用于加密的公钥(当然也可是私钥),而只能进行加密无法进行解密,所述加密形成的密文发到监管平台(安全环境),监管平台才持有可以解密的对应私钥(或者对应的公钥),从而进行解密,获得身份证信息。同时,所述加密的密钥可以进行公开或办公开给快递公司或设备研制商,并可根据需要,不同的快递公司使用不同的密钥对(公钥、私钥),并可根据需要进行动态更换。而快递公司使用身份证信息的hash值进行快递分拣、派送和保存,由于hash值具有单向性,很难被还原出对应身份证信息,从而确保了身份证信息的安全性,虽然hash算法可能存在不同的信息得到hash值相同(即hash冲突),但是其概率极低,而且很难发现其冲突机制,加上身份证信息数据短,这种冲突更少;当然也可以提高hash值的长度来减少冲突的出现。而且,采用hash值进行存储和比对,还可以提高效率。
附图说明
为了更清楚地描述本发明所涉及的相关技术方案,下面将其涉及的附图予以简单说明,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1快递实名制信息安全采集、验证系统结构示意图;
图2数据结构的一种实施例;
图3数据结构的另一种实施例;
图4快递实名制信息安全采集与验证流程图(接件);
图5快递实名制信息安全采集与验证流程图(派送);
图6一种快递实名制信息安全采集终端(属于前端的设备之一)实施例的工作示意图;
图7信息安全采集、验证系统的结构示意图。
附图标记说明:
1.采集终端;11.触摸显示屏;12.身份证阅读器射频天线;13.条码阅读窗;2.快递;21.快递单条码;3.身份证。
具体实施方式
为了便于本领域的技术人员对本发明的进一步理解,并清楚地认识本申请所记载的技术方案,完整、充分地公开本发明的相关技术内容,下面结合附图对本发明的具体实施方式进行详细的描述,当然,所描述的具体实施方式仅仅以列举方式给出了本发明的一部分实施例,用于帮助理解本发明及其核心思想。
基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,和/或在不背离本发明精神及其实质的情况下,即使对各个步骤的执行顺序(部分的连接关系或结构)进行了改变,以及根据本发明做出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明保护的范围。137p
本发明涉及的相关术语定义如下:
身份证信息,从身份证上读取的信息,其包括身份证号、姓名、身份证有效期,以及照片、指纹信息。当然还可以根据需要现场采集的发件人、收件人员照片、指纹进行核对,以实现人证合一的比对,当然,这部分信息应该单独读取,而非身份证阅读器进行读取,只是在采集终端上增加摄像头或指纹采集器等进行实现,并配合相应的软件实现。
身份证信息密文,将身份证信息进行加密后得到的数据。
身份证hash值,对身份证信息采用杂凑函数进行运算后得到的杂凑值,如采用MD5,得到的值。实际使用中,为了便于使用,可以将身份证号、姓名、有效期等分别做杂凑运算,或组合后进行杂凑运算(hash运算),根据需要选用相应的杂凑值进行使用。
快递信息,从快递单上读取的信息,包括快递单上的条码信息、电话号码信息等,以及其他可以读取的信息,甚至是快递上的发件人、收件人的地址、姓名等信息。
快递接件数据,快递员接收寄件人所产生的信息数据,包括快递信息、身份证信息密文、身份证hash值、快递信息以及其他有关信息(如照片、指纹信息等)。
快递派送数据,快递员派送快递给收件人所产生的信息数据。
下面以举例方式对本发明的具体技术方案以及所实现的具体技术手段予以说明:
参照图1、图6所示,采集终端1包括用于读取身份证信息的身份证阅读器、进行条码阅读的条码或二维码阅读器,以及相应的数据处理、人机交互、通讯等单元,如果需要采集照片(人员或快递照片)、指纹等,需要增加摄像头、指纹采集器等;同时终端上配置相应的软件或专用集成电路实现相应的功能。所述采集终端还可以根据不同的需要或应用场景,选择与之相适应的组件或部件、模块来实现。在针对快递行业的应用的实施例中,以上述部件构成的终端为例进行说明,但是,所述说明并非限定其为仅仅采用上述结构。此外,作为快递行业的应用,所述终端1上还可以装载其他设备和/或软件,以满足其应用需求。
触摸显示屏11,用于用户(快递员)与采集终端1的人机交互操作,当然,其也可以是其他人机交互设备,如普通显示或信息输出机构,以及键盘或其他输入机构等。
身份证阅读器射频天线12,用于阅读身份证信息;当然,其也可以根据需要采用其他阅读器的信息采集部件或装置,在此不在赘述,下同。
条码阅读窗13,通过所述阅读窗与身份证阅读器射频天线的设置方案,可以一次性阅读身份证和快递单条码信息,提高效率,并且不会出错;使用时,将身份证放到快递单下面或与快递单平放均可以实现二者的阅读。
快递2:需要进行投送的快递,所述快递可以是文件或物品,并经过合理的包装处理。
快递单条码21:记录收/寄人姓名、地址、电话等信息,以及快递公司单号信息、条码的快递单。所述信息可以采用机都或视读方式记录,如数字化的信息(二维码、条码、词性介质信息等待)、自然语言等等。
身份证3,中国第二代身份证,记录有使用人的身份信息。其也可以是其他具有可读芯片的其他证件,如磁条、射频卡、接触式IC卡、磁性码、光码等,相应的身份证阅读器也为与之对应的可对所述芯片进行验证并阅读的装置,并具备相应的阅读机构,如磁头、天线、卡槽等。
参照图1、4所示系统及所实现的方法包括:
位于前端的快递实名制信息的安全采集系统,如采集终端,由快递员(用户)持有并携带,以进行快递收/寄过程中的信息采集,以及相应的通讯等。其包括,验证并采集身份证信息的身份证阅读器;运用非对称加密算法的公钥(也可是私钥,当然也可采用对称加密算法)对所述身份证信息进行加密,形成身份证信息密文的加密单元;运用hash算法对所述身份证信息进行hash运算,生成hash值的hash单元;数据处理单元将上述数据形成图2、3所示数据结构的实名制快递数据,送到后端的快递公司数据中心和/或实名制快递监管平台的公安部数据中心(也可以是公安部以为的可行第三方监管机构的监管平台),一般是送到快递公司数据中心,由其进行后续的处理后送到公安部监控平台的公安部数据中心,当然也可以由前端设备直接分别送到快递公司数据中心,实名制快递监控平台,但是这样不利于信息安全,也加大前端设备的功耗负荷和结构。
位于后端的快递分拣平台;实名制快递监管平台(简称监管平台,也可以是公安部以为的可行第三方监管机构的监管平台)。
其中,快递分拣平台位于各个快递公司,一般情况是每个快递公司至少拥有一个所示平台,所示平台可以基于其原有平台为基础根据本发明的技术方案进行改进,或另行实现。其包括通讯系统,数据拆分系统、快递公司数据中心、验视查证系统。所述通讯系统分别与多个本快递公司的前端设备建立通讯连接,用以接收如图2、3所示数据结构的数据,以及与实名制快递监管平台(简称监管平台)进行连接(一般采用专线连接,以确保安全),将图2、3中相应结构的数据送到监管平台。数据拆分系统,根据需要将数据拆分送到不同的平台,或者进一步地拆分后以便于数据中心的数据存储。快递公司数据中心,用以存储快递数据及相关的快递数据,以及对相关的快递信息、实名制信息进行处理,所述处理直接使用身份信息的hash值进行比对。验视查证系统,用以对快递进行扫描等验视。
实名制快递监管平台,据包括公安部数据中心将接收到的实名制快递数进行存储记录;公安部密钥管理中心,对各个快递公司的身份信息加密密钥进行管理和应用;身份证信息解密系统,根据公安部密钥管理中心记录的密钥对相应的快递公司送来的实名制快递信息进行解密获得身份证信息;实名制快递核查系统,对所述身份证信息进行核查,并根据核查结果进行预警或相应的操作,并根据核查情况和建立的核查机制确定是否发送给快递公司。此外,为了实现通讯,还应该建立通讯系统,与快递公司等建立通讯链路。
图2提供了一种数据结构,其中数据A是有前端设备生成的数据,送到快递公司的快递分拣平台,有分拣平台中的数据拆分系统拆分为自己存储的数据A1、送到公安部监管平台的数据A2。其中数据A是身份证hash值、快递信息、身份证信息密文的串接或打包;数据A1是身份证hash值、快递信息的串接或打包;数据A2是快递公司ID(用以让监管平台识别数据来源)、快递信息、身份证信息密文的串接或打包。
图3所示的结构为其中数据B是有前端设备生成的数据,送到快递公司的快递分拣平台,有分拣平台中的数据拆分系统拆分为自己存储的数据B1、送到公安部监管平台的数据B2。其中数据B是身份证hash值、快递验视及图像信息、快递信息、身份证信息密文的串接或打包;数据B1是身份证hash值、快递验视及图像信息、快递信息的串接或打包;数据B2是快递公司ID(用以让监管平台识别数据来源)、快递信息、身份证信息密文的串接或打包。
图4、5分别给出了实名制快递应用的收件和派送数据采集及验证流程。
快递实名制信息的安全采集系统,其包括,
验证并采集身份证信息的身份证阅读器;
运用非对称加密算法的公钥对所述身份证信息进行加密,形成身份证信息密文的加密单元;
运用hash算法对所述身份证信息进行杂凑运算,生成hash值的hash单元;
采集快递信息的快递单阅读器;
将所述快递信息与所述身份证信息密文、hash值进行存储或送出的存储单元或通讯单元。
8.如权利要求7所述的方法,其特征在于,进一步包括数据处理单元,将所述快递信息与杂凑值经绑定或串接后送到快递分拣平台;所述快递信息与所述身份证信息密文经绑定或串接后送到验证平台。
9.快递实名制信息的验证系统,对所述权利要求4所述方法形成的数据进行验证,其包括,
根据快递信息,提取绑定或串接的快递信息与所述身份证信息密文,利用非对称加密算法的对应私钥对所述身份证信息密文进行解密,得到身份证信息的身份证信息解密系统;对所述身份证信息进行验证的实名制快递核查系统。
10. 快递实名制信息系统,所述系统采用权利要求7-9任一项所述的系统。
1.信息的安全采集系统,其包括,
采集第一信息的第一阅读器;
运用加密算法的第一密钥对所述第一信息进行加密,形成第一信息密文的加密单元;
运用杂凑算法对所述第一信息进行杂凑运算,生成杂凑值的hash单元;
采集第二信息的第二阅读器;
将所述第二信息与所述第一信息密文、杂凑值进行存储或送出的存储单元或通讯单元。
2.如权利要求1所述的系统,其特征在于,进一步包括数据处理单元,将所述第二信息与杂凑值经绑定或串接后送到数据应用平台或公共网络平台;所述第二信息与所述第一信息密文经绑定或串接后送到验证平台。
3.信息验证系统,对所述权利要求1所述系统形成的数据进行验证,其包括,
根据第二信息,提取绑定或串接的第二信息与所述第一信息密文,利用非对称加密算法的对应第二密钥对所述第一信息密文进行解密,得到第一信息的第一信息解密系统;对所述第一信息进行验证的第一信息验证系统。
4.信息的安全采集系统,将采集的信息分别进行加密和杂凑运算分别形成密文和杂凑值的加密单元和杂凑运算单元,对杂凑值进行应用的应用系统;对密文进行解密的解密单元,对解密获得的明文进行应用的应用系统;或,所述应用系统可以直接以密文方式进行应用和/或运算。
作为一种特定的技术方案,前端的实名制信息采集系统,其包括,验证并采集身份证信息;运用加密算法的公钥对所述身份证信息进行加密,形成身份证信息密文;运用hash算法对所述身份证信息进行hash运算,生成hash值;将所述密文送到安全环境解密为明文应用或运算,或,直接以密文方式进行应用和/或运算;将所述hash值送到非安全环境直接进行使用或运算。
1.信息的安全采集方法,其包括,
采集第一信息;
运用加密算法的第一密钥对所述第一信息进行加密,形成第一信息密文;
运用杂凑算法对所述第一信息进行杂凑运算,生成杂凑值;
采集第二信息;
将所述第二信息与所述第一信息密文、杂凑值进行存储或送出。
2.如权利要求1所述的方法,其特征在于,将所述第二信息与杂凑值经绑定或串接后送到数据应用平台或公共网络平台;所述第二信息与所述第一信息密文经绑定或串接后送到验证平台。
3.信息验证方法,对所述权利要求1所述方法形成的数据进行验证,其包括,
根据第二信息,提取绑定或串接的第二信息与所述第一信息密文,利用非对称加密算法的对应第二密钥对所述第一信息密文进行解密,得到第一信息,对所述第一信息进行验证。
4.信息的安全采集方法,将采集的信息分别进行加密和杂凑运算分别形成密文和杂凑值,杂凑值用于非安全环境的应用;密文用于安全环境中明文应用或运算,或,直接以密文方式进行应用和/或运算。
5.实名制信息采集方法,其包括,验证并采集身份证信息;运用加密算法的公钥对所述身份证信息进行加密,形成身份证信息密文;运用hash算法对所述身份证信息进行hash运算,生成hash值;将所述密文送到安全环境解密为明文应用或运算,或,直接以密文方式进行应用和/或运算;将所述hash值送到非安全环境直接进行使用或运算。
6.信息采集系统,所述系统实现权利要求1-2、4-5任一项所述方法的系统。
7.实名制采集系统,所述系统实现权利要求5所述方法的系统。
8.快递实名制信息的安全采集方法,其包括,
验证并采集身份证信息;
运用非对称加密算法的公钥对所述身份证信息进行加密,形成身份证信息密文;
运用hash算法对所述身份证信息进行杂凑运算,生成hash值;
采集快递信息;
将所述快递信息与所述身份证信息密文、hash值进行存储或送出。
9.如权利要求8所述的方法,其特征在于,将所述快递信息与杂凑值经绑定或串接后送到快递分拣平台;所述快递信息与所述身份证信息密文经绑定或串接后送到验证平台。
10.快递实名制信息的验证方法,对所述权利要求8-9任一项所述方法形成的数据进行验证,其包括,
根据快递信息,提取绑定或串接的快递信息与所述身份证信息密文,利用非对称加密算法的对应私钥对所述身份证信息密文进行解密,得到身份证信息,对所述身份证信息进行验证。
11. 快递实名制信息系统,所述系统采用权利要求8-9任一项所述的系统。
信息的安全采集方法,其包括,
采集第一信息;
运用非对称加密算法的第一密钥对所述第一信息进行加密,形成第一信息密文;
运用杂凑算法对所述第一信息进行杂凑运算,生成杂凑值;
采集第二信息;
将所述第二信息与所述第一信息密文、杂凑值进行存储或送出。
将所述第二信息与杂凑值经绑定或串接后送到数据应用平台或公共网络平台;所述第二信息与所述第一信息密文经绑定或串接后送到验证平台。
信息验证方法,对上述方法形成的数据进行验证,其包括,
根据第二信息,提取绑定或串接的第二信息与所述第一信息密文,利用非对称加密算法的对应第二密钥对所述第一信息密文进行解密,得到第一信息,对所述第一信息进行验证。
快递实名制信息的安全采集方法,其包括,
验证并采集身份证信息;
运用非对称加密算法的公钥对所述身份证信息进行加密,形成身份证信息密文;
运用hash算法对所述身份证信息进行杂凑运算,生成hash值;
采集快递信息;
将所述快递信息与所述身份证信息密文、hash值进行存储或送出。
将所述快递信息与杂凑值经绑定或串接后送到快递分拣平台;所述快递信息与所述身份证信息密文经绑定或串接后送到验证平台。
快递实名制信息的验证方法,对上述形成的数据进行验证,其包括,
根据快递信息,提取绑定或串接的快递信息与所述身份证信息密文,利用非对称加密算法的对应私钥对所述身份证信息密文进行解密,得到身份证信息,对所述身份证信息进行验证。
需要说明的是,由于说明书、说明书附图中,可能因为撰写的疏忽,导致相关术语不一致,但是,根据上下文内容和附图等可以确定相关的确切含义,并不影响对本发明的理解。
本发明通过将身份证信息采用非对称加密算法(算密钥体制)进行加密,由于加密方只有用于加密的公钥(当然也可是私钥),而只能进行加密无法进行解密,所述加密形成的密文发到监管平台,监管平台才持有可以解密的对应私钥(或者对应的公钥),从而进行解密,获得身份证信息。同时,所述加密的密钥可以进行公开或办公开给快递公司或设备研制商,并可根据需要,不同的快递公司使用不同的密钥组(公钥、私钥),并可根据需要进行动态更换。而快递公司使用身份证信息的hash值进行分拣、研制和保存,由于hash值具有单项性,很难被还原出对应身份证信息,从而确保了身份证信息的安全性,虽然hash算法可能存在不同的信息得到hash值相同,当时其概率极低,而且身份证信息数据短,这种冲突更少;当然也可以提高hash值的长度来减少冲突的出现。而且,采用hash值进行存储和比对,还可以提高效率。
此外,作为一种改进,公安部发一个需要监控的身份证hash给快递公司,快递公司利用hash值对收到的快递现场或后续验证。具体地,对于需要监控的敏感人员,公安部门通过将其身份证信息的hash值送到快递公司,快递公司根据在收、派件时比对相关人员的hash值得,如果相符,则进行告警,并将相关信息反馈给公安部,以进行处理,如,对于其寄送的快递不予受理,对于收件也可以根据反馈后下方的指令进行操作。
实名制信息可以是实名制电话号码。此时,只需通过发生相应的信息到快递单上的手机,通过采集终端阅读所述手机的信息实现验证。
上述技术方案,可以根据需要加上根据需要加上签名或证书,对数据进行签名认证,以方便后期的管理和应用。
此外,作为一种确保隐私的实名制快递方法,纸件快递单上只记录地址及电话信息,其他核心信息(如姓名等涉及隐私的信息)采用进行杂凑运算的信息和快递单号进行绑定,系统和投递人员均无法看到隐私信息,接收时,通过采集终端采集寄件人信息(如身份证信息)或者输入相关信息,并把接收人信息输入(收到输入或扫描预先制作的收件人信息二维码)并生成hash值与快递信息绑定。派送时,采集终端读取收件人的身份证信息,将有关信息生成hash值,与存储的收件人信息hash值进行比对,如果符合则准予接收,如果不符合,通过联系发件人(寄件人)修改相应的收件人信息,再次进行比对实现派送。
图7实现了一种通用的信息采集与验证系统的结构示意图,其与图1的差异在于涉及的对象不同,相应的单元或模块有一定的差异。
需要说明的是,上述装置和系统内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
- 还没有人留言评论。精彩留言会获得点赞!