一种实时发卡系统的制作方法

本发明涉及无线通信技术领域，尤其涉及一种实时发卡系统。

背景技术：

银行卡、社保卡等是与人们的日常生活紧密相关的证卡，出于工作和生活的需要，人们经常需要申请或者补办这些证卡。目前，这些证卡主要是发证机构经由生产车间集中式发证，制作周期长而且制作成本高,用户往往需要很长时间才能拿到申请的证卡。

基于上述问题，现在也出现了一些不需要经过生产车间集中式发证的自助发卡设备，缩短了用户从申请到拿到证卡的时间，但是这些设备往往存在安全漏洞，容易导致冒领证卡的问题。

技术实现要素：

本发明的实施例提供了一种实时发卡系统，实现了实时自助向用户发行证卡，缩短了用户从申请证卡到拿到证卡的时间的同时，在对用户身份的真实有效性进行验证的基础上，运用加密设备进一步保障了制卡过程及系统的安全性。

为达到上述目的，本发明的实施例提供了一种实时发卡系统，包括信息采集设备，用于采集当前用户的个人信息，个人信息包括身份信息与生物特征信息；信息验证设备，用于验证所采集的身份信息与所采集的生物特征信息是否相符；加密设备，用于加密身份信息与生物特征信息相符的个人信息，并将加密后的个人信息发送给发卡设备；发卡设备，用于根据加密设备发送的个人信息，制作并输出证卡。

可选地，上述的实时发卡系统还包括信息验证设备与加密设备之间的信息转换设备，用于将信息验证设备验证通过的个人信息转换为个人化数据，并将转换后的个人化数据发送给加密设备。

可选地，上述的加密设备在接收到信息转换设备发送的个人化数据后，为个人化数据增加签名信息。

可选地，发卡设备包括方向识别模块，用于识别证卡放入发卡设备的方向；信息写入模块，用于根据方向识别模块识别出的证卡方向，将个人信息写入到证卡的芯片中；信息打印模块，用于打印证卡的表面信息。

可选地，信息写入模块用于将由加密设备增加签名信息后的个人化数据写入到证卡的芯片中。

可选地，信息写入模块在将含有签名信息的个人化数据写入到证卡的芯片之前，还需要验证个人化数据中的签名信息是否正确，如果签名信息正确，则将签名信息正确的个人化数据写入到证卡的芯片中。

可选地，上述的加密设备包括加密机和安全传输链路，其中，加密机用于存储实时发卡系统中各个设备在通信过程中使用的密钥与证书；安全传输链路用于保护实时发卡系统中各个设备在通信过程中的通道安全。

可选地，信息采集设备包括：身份证读取模块，用于读取当前用户的身份信息；生物特征采集模块，用户采集当前用户的生物特征信息。

可选地，生物特征采集模块包括摄像单元和/或指纹采集单元，摄像单元用于采集当前用户的人像，指纹采集单元用于采集当前用户的指纹。

可选地，信息采集设备还包括签字扫描板，用于获取当前用户的签字信息。

可选地，信息采集设备还包括证卡扫描仪，用于扫描当前用户的证件的图像信息。

可选地，信息采集设备还包括支付模块，用于接收申请证卡的费用。

综上所述，本发明实施例提供的一种实时发卡系统，通过信息采集设备采集当前证卡申请人的身份信息和生物特征信息，然后由信息验证设备对身份信息和生物特征信息是否与当前证卡申请人的信息相符进行验证，从而验证了证卡申请人的身份信息是否真实有效，也就是说验证证卡申请人的身份是否有效且是否为本人申请，在有效且为本人申请的情况下，再由加密设备对制卡所需要的信息进行加密，进一步防止了证卡申请人的信息在通信过程中被篡改，最后由发卡设备根据证卡申请人的个人信息制作并向证卡申请人发行证卡。整个发卡过程相比于现有技术，提高了发卡效率的同时，也增强了制卡及发卡的安全性。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的实时发卡系统的结构图；

图2为本发明实施例提供的实时发卡系统中发卡设备的发卡流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

基于目前越来越多的用户对证卡“立等可取”以及办卡安全性的需求，如图1所示，本申请提供了一种实时发卡系统，该系统包括信息采集设备，用于采集当前用户的个人信息，个人信息包括身份信息与生物特征信息；信息验证设备，用于验证所采集的身份信息与所采集的生物特征信息是否相符；加密设备，用于加密身份信息与生物特征信息相符的个人信息，并将加密后的个人信息发送给发卡设备；发卡设备，用于根据加密设备发送的个人信息，制作并输出证卡。

目前的自助发卡设备对申请人的身份审核有时候不严格，容易出现他人冒领，替换身份的情况，给被冒领人造成困扰，为避免这种情况发生，本申请实施例对证卡申请人的身份信息是否真实有效进行了验证，在验证之前，首先由信息采集设备对证卡申请人的个人信息进行采集。这里的信息采集设备可以包括身份证读取模块和生物特征采集模块，身份证读取模块用于读取证卡申请人的身份信息，可以只读取证卡申请人的身份证号码，因为身份证号码是唯一的，通过读取身份证号码可以唯一确定证卡申请人的身份，当然，读取的身份信息也可以不限于身份证号码，还可以读取证卡申请人的姓名、性别、出生日期以及人像信息。生物特征采集模块用来采集证卡申请人的生物特征信息，为了使该实时发卡系统的结构简单起见，生物特征采集模块可以只包括摄像单元，用来采集证卡申请人的人像，也可以只包括指纹采集单元，用来采集证卡申请人的指纹，当然，为了接下来能准确验证证卡申请人的身份，该模块也可以既包括摄像单元，又包括指纹采集单元，甚至还可以包括虹膜采集单元等等。

可选地，信息采集设备还包括签字扫描板，用于获取当前证卡申请人的签字信息。

可选地，信息采集设备还包括证卡扫描仪，用于扫描证件的图像信息。

进一步地，信息采集设备还包括支付模块，用于接收申请证卡的费用，这里的支付模块可以为现金出纳机、银行卡支付模块或者手机支付模块。

进一步地，信息采集设备还包括打印机模块，用于打印申请凭条和申请信息，可以为热敏打印机或者激光打印机。

由上述的信息采集设备对证卡申请人的身份信息和生物特征信息进行采集之后，将采集到的身份信息和生物特征信息发送到信息验证设备中进行验证，需要说明的是，随着公安部门身份证系统的升级，在身份证系统的数据库中，已经包含了居民的指纹信息等生物特征信息，因此，信息验证设备可以将接收到的身份信息和生物特征信息发送到公安部门的数据库中进行验证，以查看采集到的身份信息是否与生物特征信息相符，如果不符，则终止制卡流程。具体实现时，信息验证设备将接收到的信息采集设备采集的个人信息通过业务系统发送到公安信息网，并通过业务系统接收公安信息网返回的认证结果，当认证结果为成功时，才将接收到的个人信息发送给加密设备，当认证结果为失败时，终止制卡流程。举例来说，比如通过采集证卡申请人的身份信息，得知该证卡申请人为张三，但是通过生物特征采集模块的指纹采集单元采集该证卡申请人的指纹和/或通过摄像单元采集该证卡申请人的头像，得知该指纹为李四的指纹和/或李四的头像，那么就很有可能是李四拿着张三的身份证来申请证卡，此时为了避免冒领情况的发生，终止制卡流程。

上述，信息采集设备将采集到的个人信息发送到信息验证设备的过程中，可以由加密设备保护该通信通道，使得采集到的个人信息不被篡改。

加密设备对信息验证设备验证通过的个人信息进行加密，将加密后的个人信息发送到发卡设备进行制作证卡并输出。

可选地，在信息验证设备和加密设备之间，还包括信息转换设备，用于将验证通过的个人信息封装成指定格式的个人化数据，并将封装后的个人化数据发送到加密设备中。

进一步地，上述的加密设备对各个设备之间传输的数据进行加密，包括加密机和安全传输链路，在加密设备接收到信息转换设备发送的个人化数据后，由加密机计算生成一验证码，并将该验证码附加到个人化数据中，即为个人化数据增加签名信息。

需要说明的是，加密设备保障数据安全、网络通信安全和密钥安全。其中，因为一般情况下，密钥、发卡行证书、发卡行公私钥需要存储在加密机中。因此，主要由加密机保障数据安全和密钥安全，即保障证卡申请人的个人信息、个人化数据、个人化指令，以及密钥、证书、公私钥等数据的安全。个人信息，个人化数据等敏感数据可以以密文的方式保存。个人化指令可以采用des算法进行加密，以保证数据传输的安全。安全传输链路主要保障网络通信的安全，比如保障信息采集设备向信息验证设备发送采集到的个人信息的通信通道安全，保障信息验证设备向加密设备发送验证通过的个人信息的通信信道安全，保障加密设备向发卡设备发送个人信息的通信通道安全。

由于本申请中的实时发卡系统包含了上述的加密设备，使得制作的证卡中存储有密钥以及数字证书，在读取证卡内的数据时，需要密钥解密及数字证书认证，因此本申请实施例提供的实时发卡系统保证了证卡内数据的安全性。

基于上述实施例，在保证制卡安全性方面，本申请在对证卡申请人的身份信息进行真实有效性验证的基础上，运用加密设备保证了制卡过程中各个通信通道的安全，而且还使用加密设备保存了密钥和数字证书，使得在读写卡时需要验证读写器是否合法以及验证卡片是否合法，同时通过密钥及数字证书认证确认卡片合法后才能读取芯片信息，在提高制卡效率的同时，加强了整个制卡过程的安全性。

可选地，本申请实施例中的发卡设备包括方向识别模块，信息写入模块和信息打印模块。方向识别模块用于识别证卡放入发卡设备中的方向，信息写入模块，用于根据证卡放入发卡设备中的方向，将个人信息写入到证卡的芯片中，信息打印模块，用于打印证卡的表面信息。该信息打印模块可以为凸字打印机、激光蚀刻机或者可擦写打印机。

可选地，发卡设备还包括分拣出卡模块，该模块包括剔卡槽和成品卡槽，在本申请实施例中，将质检合格的证卡送入成品卡槽，将质检不合格的证卡送入剔卡槽。

可选地，发卡设备还包括卡面文字识别模块，用于对证卡表面的文字进行识别，将不能识别的证卡送入剔卡槽。该模块可以包括卡面文字识别单元和卡面信息拍照留存单元。

可选地，发卡设备还包括芯片信息核验模块，用于核验证卡的芯片信息，将核验通过的证卡送入成品卡槽，将核验不通过的证卡送入剔卡槽。

以图2所示，来说明发卡设备的发卡流程，由于证卡是预先放入发卡设备的卡槽的，因此需要方向识别模块识别证卡的方向放置是否正确，如果方向放置正确，则由信息写入模块根据证卡的放置方向，将个人信息写入到证卡的芯片中，这里的个人信息可以是信息验证设备验证通过的个人信息，也可以是信息转换设备转换后的个人化数据，还可以是由加密设备增加签名后的个人化数据。当个人信息是由加密设备增加签名后的个人化数据时，信息写入模块在将含有签名信息的个人化数据写到证卡的芯片中之前，需要验证该个人化数据中的签名信息是否正确，如果签名信息正确，则将个人化数据写入到证卡的芯片中。方向识别模块如果识别到证卡的方向放置不正确，则直接将放置不正确的证卡送入剔卡槽中。信息写入模块将信息写入成功后，由信息打印模块打印证卡的表面信息，之后，由卡面文字识别模块对打印的表面信息进行识别，如果识别成功，则将识别成功的证卡送入芯片信息核验模块中，由芯片信息核验模块对芯片信息进行核验；如果识别失败，则将识别失败的证卡送入剔卡槽中。最后，由芯片信息核验模块将核验成功的证卡送入成品卡槽中，将成品卡输出给证卡申请人。

经过上述的发卡流程后，如果在发卡槽内还有未完成的证卡，则继续上述流程。

若整个数据包已经完成，则可以在系统中将数据包移交。如果数据包中有些条目因数据问题或者证卡问题未完成制卡，则可以指定这些数据为作废状态。

需要说明的是，发卡设备将证卡制作完成后，将制作结果反馈给后台数据库以归档。这里的制作结果包括证卡号码和证卡申请人的个人信息等。

在发卡设备将制作结果反馈给后台数据库的通信过程中，也由加密系统保障通信通道的安全。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理包括，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例方法的部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-onlymemory，简称rom)、随机存取存储器(randomaccessmemory，简称ram)、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。