一种身份证安全应用系统的制作方法
本发明涉及身份证识别,具体涉及一种保护个人隐私的身份证安全应用系统。
背景技术:
目前,公民二代身份证作为身份的基础证明,在宾馆等各行各业有着广泛的应用,众多的第三方直接读取公民身份证信息带来信息泄露等隐患。读取显示身份证信息时没有任何限制,信息全部展示,不利于保护个人隐私。
传统的身份证安全识别系统其模式是在业务端完全解码了身份证信息,然后再次将身份信息传递到公安的服务端,容易造成公民身份信息的泄露。
技术实现要素:
本发明的主要目的在于提供一种身份证安全应用系统,包括用户端和服务端;所述用户端包括射频模块、人机面、网络接口模块;所述用户端通过网络连接到服务端;
所述服务端包括授权模块、sam_a接口模块、身份证阅读模块、备案和审核接口模块、sam_a模块、审核子系统;
所述射频模块连接网络接口模块;所述网络接口模块分别连接人机界面和网络;所述网络连接授权模块;所述授权模块通过以太网lan分别连接sam_a接口模块、身份证阅读模块、备案和审核接口模块;所述sam_a接口模块连接sam_a模块;所述备案和审核接口模块连接审核子系统;
所述用户端和网络上传输按照身份证标准加密的数据,在服务端的身份证阅读模块被解密成明文。
进一步地,所述射频模块支持二代身份证的标准要求,也能选择支持手机nfc通讯的射频模块,以便未来对接手机移动身份证;
所述人机界面负责接受人工输入,以图形、声光的形式展示授权码及其他输出;
所述网络接口模块负责将射频的输入输出数据转换成网络封包和相关控制数据,也能负责传输人机界面的输入输出;
所述授权模块负责对射频模块进行验证和授权,将合法的数据转交给sam_a接口模块、备案和审核接口模块,防止非法访问;
所述sam_a接口模块负责将网络接口模块的封包转换成sam_a接口需要的数据,交换身份证阅读模块和sam_a模块之间的数据;
所述身份证阅读模块负责读取解码后的二代证信息;
所述备案和审核接口模块负责读取人机界面上传的其他信息与身份证阅读模块读取的身份证信息记录交备案或者提交审核子系统审查子系统,根据返回结果生成授权码并发送给人机界面,该码仅包含必要信息和管理部门签名。
更进一步地,所述用户端采集的指纹、照片、输入数据传递给备案和审核接口模块,结合身份证阅读模块读取的身份证信息,交审核子系统统进行备案、比对、审核,并形成授权码返回给用户端,避免身份证号、指纹的敏感信息的泄露。
更进一步地,所述用户端设备包括射频模块、和网络接口模块、指纹传感器、摄像头、显示屏,键盘,声光提示设备、打印机接口;所述射频模块支持二代身份证标准;所述网络接口模块具备与网络交换射频模块的数据的能力。
更进一步地,所述服务端的授权模块、sam_a接口模块、sam_a模块组成sam_a网络阵列;所述sam_a接口模块具有sam_a的接口和网络接口;授权模块管理用户端、身份证阅读模块和sam_a阵列,在需要解读身份证时将身份证阅读模块、用户端连接到sam_a阵列中的一个。
更进一步地,所述服务端的授权模块、身份证阅读模块、备案和审核接口模块组成服务端的软件,由通用计算机和软件组成。
更进一步地,该系统工作时,网络上传输的是未解密的二代身份证内信息,在服务端才被身份证阅读模块读取,避免用户端接触身份信息数据;
也能在网络接口模块中对身份证交换的数据再次加解密,在授权模块或者sam_a接口模块进行对应的解加密,再次提高安全性;
授权码仅包含必要信息和管理部门签名,人机界面通过签名检验授权码的真伪;并通过授权码查询信息;
人机界面包含指纹、照相的功能,备案和审核接口模块进一步比对指纹照片信息;
备案和审核接口模块能与公安其他系统连接,排除丢失的身份证或者特殊人群,形成部分自动审核功能和警示功能。
更进一步地,所述备案和审核接口模块通过网络获取人机界面上传的辅助生物信息和行为信息,通过身份证阅读模块获得身份证信息,并将这些信息传给审核子系统,从审核子系统获得授权码,发回给人机界面。
更进一步地,所述审核子系统基本的功能是将身份证信息、生物信息、行为信息保存下来;生成一个授权码返回给审核接口模块。
本发明的优点:
本发明旨在降低公民身份证信息泄露的可能,使得更多行业可以安全的进行身份认证,使得管理部门更方便的进行管理。
本发明贴合了部分身份证验证场景的需要,在用户端处不应该看到身份证的结果信息,而在公安的服务端需要知道详细的身份信息。传统模式是在业务端完全解码了身份证信息,然后再次将身份信息传递到公安的服务端,容易造成公民身份信息的泄露。本发明提出的结构贴和了该场景需求。不仅降低了身份信息泄露的可能,也降低了系统的造价。
本发明使用网络通讯和计算机技术,将与二代身份证交换加密数据的射频模块和控制射频模块并解密加密数据的sam_a模块通过网络连接起来,二代证的明文读取发生在安全可控的公安系统内部。加上从人机界面传上来的相关申请信息,经过备案或审核模块处理后,相关信息组合成一个授权码下发给人机界面,人机界面予以展示或传递给第三方系统。
本发明可以让第三方不接触公民身份信息的情况下实现公安等国家机关对相关活动的管控,避免了此途径信息泄露的可能;也避免了伪造身份信息的可能。
除了上面所描述的目的、特征和优点之外,本发明还有其它的目的、特征和优点。下面将参照图,对本发明作进一步详细的说明。
附图说明
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1是本发明的一种身份证安全应用系统结构框图;
图2是本发明的一种身份证安全应用系统的用户端实例的结构框图;
图3是本发明的一种身份证安全应用系统的服务端软件实例的结构框图;
图4是本发明的一种身份证安全应用系统的sam_a阵列结构框图;
图5是本发明的一种身份证安全应用系统的最优实施例结构框图。
附图标记:
1为射频模块、2为人机界面、3为网络接口模块、4为授权模块、5为
sam_a接口模块、6为身份证阅读模块、7为备案和审核接口模块、8为网络、9为sam_a模块、10为审核子系统。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图
及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参考图1至图5,如图1至图5所示的一种身份证安全应用系统,包括用户端和服务端;所述用户端包括射频模块1、人机面2、网络接口模块3;所述用户端通过网络8连接到服务端;
所述服务端包括授权模块4、sam_a接口模块5、身份证阅读模块6、备案和审核接口模块7、sam_a模块9、审核子系统10;
所述射频模块1连接网络接口模块3;所述网络接口模块3分别连接人机界面2和网络8;所述网络8连接授权模块4;所述授权模块4通过以太网lan分别连接sam_a接口模块5、身份证阅读模块6、备案和审核接口模块7;所述sam_a接口模块5连接sam_a模块9;所述备案和审核接口模块7连接审核子系统10;
所述用户端和网络8上传输的是按照身份证标准加密的数据,在服务端的身份证阅读模块6被解密成明文。
所述射频模块1支持二代身份证的标准要求,也能选择支持手机nfc通讯的射频模块,以便未来对接手机移动身份证;
所述人机界面2负责接受人工输入,以图形、声光的形式展示授权码及其他输出;
所述网络接口模块3负责将射频的输入输出数据转换成网络封包和相关控制数据,也能负责传输人机界面2的输入输出;
所述授权模块4负责对射频模块1进行验证和授权,将合法的数据转交给sam_a接口模块5、备案和审核接口模块7,防止非法访问;
所述sam_a接口模块5负责将网络接口模块3的封包转换成sam_a接口需要的数据,交换身份证阅读模块6和sam_a模块之间的数据;
所述身份证阅读模块6负责读取解码后的二代证信息;
所述备案和审核接口模块7负责读取人机界面2上传的其他信息与身份证阅读模块6读取的身份证信息记录交备案或者提交审核子系统10审查子系统,根据返回结果生成授权码并发送给人机界面2,该码仅包含必要信息和管理部门签名。
所述用户端采集的指纹、照片、输入数据传递给备案和审核接口模块7,结合身份证阅读模块6读取的身份证信息(含照片和指纹),交审核子系统10统进行备案、比对、审核,并形成授权码返回给用户端,避免身份证号、指纹的敏感信息的泄露。
所述用户端设备包括射频模块1、和网络接口模块3、指纹传感器、摄像头、显示屏,键盘,声光提示设备、打印机接口;所述射频模块1支持二代身份证标准;所述网络接口模块3具备与网络交换射频模块1的数据的能力。
所述服务端的授权模块4、sam_a接口模块5、sam_a模块9组成sam_a网络阵列;所述sam_a接口模块5具有sam_a的接口和网络接口;授权模块4管理用户端、身份证阅读模块6和sam_a阵列,在需要解读身份证时将身份证阅读模块6、用户端连接到sam_a阵列中的一个。
所述服务端的授权模块4、身份证阅读模块6、备案和审核接口模块7组成服务端的软件,由通用计算机和软件组成。
该系统工作时,网络上传输的是未解密的二代身份证内信息,在服务端才被身份证阅读模块6读取,避免用户端接触身份信息数据;
也能在网络接口模块3中对身份证交换的数据再次加解密,在授权模块4或者sam_a接口模块5进行对应的解加密,再次提高安全性;
授权码仅包含必要信息和管理部门签名,人机界面2通过签名检验授权码的真伪;并通过授权码查询信息;
人机界面2包含指纹、照相的功能,备案和审核接口模块7进一步比对指纹照片信息;
备案和审核接口模块7能与公安其他系统连接,排除丢失的身份证或者特殊人群,形成部分自动审核功能和警示功能。
所述备案和审核接口模块7通过网络获取人机界面2上传的辅助生物信息和行为信息,通过身份证阅读模块6获得身份证信息,并将这些信息传给审核子系统10,从审核子系统10获得授权码,发回给人机界面2。
所述审核子系统10基本的功能是将身份证信息、生物信息、行为信息保存下来;生成一个授权码返回给审核接口模块7。
所述射频模块1与身份证通过iso14443b协议通信,与网络接口模块3通过spi、i2c、uart接口连接通信;
所述人机界面2包括输入部分、输出部分:
所述输入部分包括键盘输入、指纹输入、图像识别传感器输入;
所述输出部分包括声音输出、lcd显示屏、led指示灯、打印接口;
所述网络接口模块3为wifi模块、有线模块或以太网模块;
所述授权模块4采用pc机软件方式实现,pc机具有网络接口;
所述sam_a接口模块5具有sam_a标准定义的接口,包括射频侧接口和阅读侧接口,射频侧接口包括i2c和并口两种,能选择其中的一个实现或者两个实现;阅读侧接口包括uart和usb两种,能选择其中的一个或者两个实现;所述sam_a接口模块5还设有网络接口,网络接口为以太网或者wifi接口,作用是将sam_a模块的输入输出数据转接到网络上;
所述身份证阅读模块6通过网络连接到sam_a接口模块5的阅读侧接口,实现二代身份证的读取。
本发明的基本流程:
1).用户端开机后,主动连接到服务端授权模块,用户端使用的每台设备独立的id号和密码向服务端请求认证,认证通过后保持在线;
2).当有用户需要办理某项业务时,通过用户端的键盘输入事项信息,也能通过手机app输入信息在云端关联的方式将事项信息同步到本次业务中;
3).然后用户将自己的二代身份证靠近用户端,射频模块检测到有二代身份证靠近的信息后,请求服务端阅读模块进行读取,阅读模块读取成功后,给用户端发送消息,用户端通过声、光、图形的方式提示读取成功,使用者将身份证收回;
4).备案和注册接口模块发消息到用户端提示用户按指纹、拍照;
5).备案和审核接口模块将身份证信息、事项信息、指纹、照片、地点、时间发送到备案和审核子系统进行处理;
6).备案和审核子系统根据结果生成授权码,发给用户端;
7).授权码是允许的,用户端根据事项需要能够进一步打印单据或者以网络消息的形式通知第三方系统;
8).授权码是不允许的,用户端提示后终止本次事项。
这是最常用的流程,其中摁不按指纹,拍不拍照片,能够根据事项类型予以选择性的执行。
本发明可选审核子系统,或者单纯的备案。
其中的射频模块1、人机面2、网络接口模块3可共同形成一个专用设备;也可以射频模块1、人机面2构成专用设备,网络接口模块3使用通用计算机加专用软件的方式实现。
sam_a接口模块5、身份证阅读模块6、备案和审核接口模块7、sam_a模块9、审核子系统10分布在安全的位置,如公安的机房。
授权模块4、身份证阅读模块6、备案和审核接口模块7、审核子系统10可以使用通用计算机加软件的方式实现,可以是三个软件,也可以是一个软件;也可以通过专用硬件的方式实现。
sam_a接口模块5、身份证阅读模块6、备案和审核接口模块7、审核子系统10可以通过以太网lan连接,也可以通过其他方式连接。
sam_a接口模块5和射频模块1一般是一对多关系,通过授权模块控制切换,也可以是一对一长期连接关系。
二代身份证内的信息是经过高度加密的信息,加密算法专有,在服务端才被解密,解密后的数据在服务端不外传,故高度安全。
也可以在网络接口模块3中对身份证交换的数据再次加解密,在授权模块4或者sam_a接口模块5或者另加模块进行对应的解加密,再次提高安全性。
授权码通常只包含一个身份证号映射的id和授权的部门、授权的分类和授权的序列号和签名,人机界面2通过签名检验授权码的真伪;其他环节可通过授权码查询更多信息。
人机界面2可包含指纹、照相的功能,7备案和审核模块可以进一步比对指纹照片信息。
备案和审核接口模块7可与公安其他系统连接,排除丢失的身份证或者特殊人群,形成部分自动审核功能和警示功能。
优选的,本发明的最优实施例:
射频模块1、人机面2、网络接口模块3共同构成用户端,具备的功能:
二代身份证信息远程安全读取。
具备网络接口和传输能力。
可选的指纹读取和指纹信息远程上传。
可选的拍照和照片远程上传。
可选的键盘输入信息上传。
声光提醒。
可选的显示屏,可以显示授权码、二维码等信息。
sam_a接口模块5、sam_a模块9共同构成的二代证解码模块。
授权模块4、身份证阅读模块6、备案和审核接口模块7、审核子系统10以软件形态实现服务端,实现如下功能:
用户端的认证和授权。
二代身份证数据在用户端和二代证解码模块阵列之间的转发。
二代身份证信息的读取。
附加信息如:指纹、照片、审批的事件等信息的读取。
授权码的生成和下发到用户端。
将身份信息和审批信息备案。
可选将身份信息和审批信息备案审核子系统,接收审核子系统的审批结果。
作为本发明的最小系统,包括用户端和服务端;
最小系统的用户端包括射频模块1、网络接口模块3;所述用户端通过网络8连接到服务端;
最小系统的服务端包括授权模块4、sam_a接口模块5、身份证阅读模块7、sam_a模块9。
本发明将射频和sam_a模块通过网络连接起来,将身份证阅读模块和sam_a模块一起放在了服务端,避免了终端接触到身份证数据;
身份数据和行为数据备案或审核后生成唯一的授权码,授权码能直接解读的信息包含是否许可,一般不包含用户的身份的直接信息,完成了行政许可,实现了可追溯;
用户端带有生物信息采集能力,包括指纹传感器、拍照等,在需要时可以进一步确定身份的真实性;
用户端带有键盘输入和声音、图形、打印等输出,可独立完成交互过程,也可以与手机app等通过云端交互更加方便的实现交互。
本发明相对于申请号200510032961.1的专利,其权力要求强调的是sam_v验证的信息结果返回至业务终端,而本发明与之根本的区别是本发明的阅读模块位于服务端,sam_v验证的信息结果留在服务端不返回。且本发明的服务端sam_v终端没有显示器。本发明的授权模块和sam_v接口模块之间的连接为以太网。
对于申请号201310046825.2的专利,本发明和其区别第一是sam_v验证的信息结果不返回业务端留在服务端,第二是本发明的服务端有授权模块,对业务端进行了验证和授权,增强了系统的安全性。
本发明旨在降低公民身份证信息泄露的可能,使得更多行业可以安全的进行身份认证,使得管理部门更方便的进行管理。
本发明贴合了部分身份证验证场景的需要,在用户端处不应该看到身份证的结果信息,而在公安的服务端需要知道详细的身份信息。传统模式是在业务端完全解码了身份证信息,然后再次将身份信息传递到公安的服务端,容易造成公民身份信息的泄露。本发明提出的结构贴和了该场景需求。不仅降低了身份信息泄露的可能,也降低了系统的造价。
本发明使用网络通讯和计算机技术,将与二代身份证交换加密数据的射频模块和控制射频模块并解密加密数据的sam_a模块通过网络连接起来,二代证的明文读取发生在安全可控的公安系统内部。加上从人机界面传上来的相关申请信息,经过备案或审核模块处理后,相关信息组合成一个授权码下发给人机界面,人机界面予以展示或传递给第三方系统。
本发明可以让第三方不接触公民身份信息的情况下实现公安等国家机关对相关活动的管控,避免了此途径信息泄露的可能;也避免了伪造身份信息的可能。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!