防篡改的身份证采集认证方法、系统、设备及存储介质与流程

本发明涉及信息安全及大数据技术领域，特别是涉及一种防篡改的身份证采集认证方法、系统、设备及存储介质。

背景技术：

实名认证作为政府和行业的专项监管，要求用户入网必须申请人现场办理，并且提供本人身份证。目前采用的一体化的身份证信识别设备，该设备读取身份证存储的姓名、出生年月日、地址、头像等加密信息，并利用内置的安全芯片解密，将解密后的数据通过usb和蓝牙协议发送给windows、android、ios等应用软件。

但是在实际使用中，由于实名验证系统存在技术漏洞，使不法代理商可以通过木马程序在用户身份验证的环节伪造和篡改用户身份证信息，突破实名认证的监管要求，带来巨大信息安全和经济风险。

技术实现要素：

本发明的目的是提供一种防篡改的身份证采集认证方法及系统，其能够有效防止用户的身份证信息在互联网业务应用中被篡改和伪造。

一方面，本发明实施例提供了一种防篡改的身份证采集认证方法，其包括如下步骤：获取业务终端发送的用户身份证加密数据，解密还原用户的真实身份证信息，并将真实身份证信息发送给业务终端，真实身份证信息包括真实身份证文字信息和真实身份证照片信息；接收业务终端上传的包括用户的身份证信息的工单；从工单中提取用户的身份证文字信息，并将身份证文字信息与真实身份证文字信息进行第一次比对；从工单中提取用户的身份证照片信息，并将身份证照片信息与真实身份证照片信息进行第二次比对；如果第一次比对和第二次比对的结果均一致，则判定工单的身份证信息为真实的。

根据本发明实施例的一方面，如果第一次比对、第二次比对中的任一者的结果不一致，则判定工单上的身份证信息存在篡改和伪造，并发出告警信息。

根据本发明实施例的一方面，进一步包括：获取业务终端上传的办理业务的用户是真人的信息；获取业务终端截取的用户的现场照片，并将现场照片与真实身份证照片信息进行第三次比对；如果第三次比对的结果为一致，则保持用户真实的身份证信息。

根据本发明实施例的一方面，如果第三次比对的结果不一致，则发出告警信息。

根据本发明实施例的一方面，进一步包括：根据接收的业务终端的业务办理请求生成工单号，并将所述工单号发送至业务终端，业务终端上传的工单进一步包括工单号信息。

本发明实施例提供的防篡改的身份证采集认证方法，包括身份证解密、身份证文字信息比对、身份证照片信息比对、活体识别、人证比对等五个环节，可以有效避免用户的身份证信息被伪造、篡改及用户身份冒用的问题。

另一方面，本发明实施例还提供了防篡改的身份证采集认证系统，其包括：客户关系管理(customerrelationshipmanagement，crm)模块，用于接收业务终端上传的包括用户的身份证信息的工单，从工单中提取用户的身份证文字信息和身份证照片信息；身份证解密模块，用于将从业务终端获取的用户身份证加密数据解密还原为用户的真实身份证信息，并将真实身份证信息发送至业务终端，业务终端根据真实身份证信息生成工单，真实身份证信息包括真实身份证文字信息和真实身份证照片信息；验真管理模块，用于将从工单中提取的身份证文字信息与真实身份证文字信息进行第一次比对；人脸识别模块，用于将从工单中提取的身份证照片信息与真实身份证照片信息进行第二次比对；如果第一次比对和第二次比对的结果均一致，则验真管理模块判定工单的身份证信息为真实的，crm模块根据验真管理模块的指令判定工单审核通过。

根据本发明实施例的一方面，如果第一次比对、第二次比对中的任一者的结果不一致，则验真管理模块判定工单上的身份证信息存在篡改和伪造，crm模块根据验真管理模块的指令判定工单审核不通过，并发出告警信息。

根据本发明实施例的一方面，crm模块进一步用于获取业务终端上传的办理业务的用户是真人的信息，并获取业务终端截取的用户的现场照片；人脸识别模块进一步用于将截取的用户的现场照片与真实身份证照片信息进行第三次比对，如果第三次比对的结果为一致的，则crm模块保持用户真实的身份证信息。

根据本发明实施例的一方面，如果第三次比对的结果不一致，则crm模块发出告警信息。

根据本发明实施例的一方面，crm模块进一步用于根据接收的业务终端的业务办理请求生成工单号，并将工单号发送至业务终端，业务终端上传的工单包括工单号信息。

另一方面，本发明实施例还提供了一种防篡改的身份证采集认证设备，包括：存储器，存储有计算机程序指令；处理器，当计算机程序指令被处理器执行时实现如前所述的防篡改的身份证采集认证方法。

另一方面，本发明实施例还提供了一种计算机存储介质，计算机可读存储介质包括指令，当指令在计算机上运行时，使得计算机执行如前所述的防篡改的身份证采集认证方法。

本发明实施例提供的防篡改的身份证采集认证系统，在后端增加了身份证解密模块、验真管理模块和人脸识别模块，将用户的身份证文字信息和身份证照片信息进行一一比对，且数据的交互和比对均在后端进行，前端业务终端无法控制和篡改，可以有效地避免用户的身份证信息被伪造、篡改及用户身份冒用的问题。

附图说明

下面将参考附图来描述本发明示例性实施例的特征、优点和技术效果。

图1是本发明实施例提供的一种防篡改的身份证采集认证方法的流程框图；

图2是本发明实施例提供的一种防篡改的身份证采集认证系统的示意性原理框图。

具体实施方式

下面结合附图和实施例对本发明的实施方式作进一步详细描述。以下实施例的详细描述和附图用于示例性地说明本发明的原理，但不能用来限制本发明的范围，即本发明不限于所描述的实施例。

在本发明的描述中，需要说明的是，除非另有说明，术语“第一”、“第二”、“第三”等仅用于描述目的，而不能理解为指示或暗示相对重要性。

为了更好地理解本发明，下面结合图1至图2对本发明实施例的防篡改的身份证采集认证方法及系统进行详细描述。

参阅图1，本发明实施例提供了一种防篡改的身份证采集认证方法，该方法由后端的应用服务器和前端的业务终端两部分共同实现。防篡改的身份证采集认证方法包括：

步骤s1，获取业务终端发送的用户身份证加密数据，解密还原用户的真实身份证信息，并将真实身份证信息发送给业务终端，真实身份证信息包括真实身份证文字信息和真实身份证照片信息。

业务终端是办理业务的客户端硬件，可以是电脑也可以是智能手持终端，或者其他形式的能够登录互联网办理业务的设备。业务终端上需要安装特定的业务终端软件，并与身份证阅读模块交互来完成互业务办理工作。

步骤s2，接收业务终端上传的包括用户的身份证信息的工单。

业务终端根据解密还原后的用户的真实身份证信息生成工单，并将工单上传至后端的应用服务器。需要说明的是，此处上传的身份证信息可能被安装在业务终端中的黑客软件篡改和伪造，因此后续需要对此处上传的身份证信息进行校验。

步骤s3，从工单中提取用户的身份证文字信息，并将身份证文字信息与真实身份证文字信息进行第一次比对。

身份证文字信息包括用户的姓名、身份证号码、家庭住址等文字内容。

步骤s4，从工单中提取用户的身份证照片信息，并将身份证照片信息与真实身份证照片信息进行第二次比对。

步骤s5，如果第一次比对和第二次比对的结果均一致，则判定工单的身份证信息为真实的。此时，工单审核通过，可以进行后续的业务办理。

进一步地，如果第一次比对、第二次比对中的任一者的结果不一致，则判定工单上的身份证信息存在篡改和伪造，并发出告警信息。此时，工单审核不通过，实名认证存在问题，无法进行后续的开户、换卡等业务办理。

工单审核通过后，本发明实施例提供的防篡改的身份证采集认证方法进一步包括：

步骤s6，获取业务终端上传的办理业务的用户是真人的信息。

业务终端通过动作比对程序对用户进行活体识别，判断用户是否是真人在进行业务办理。

步骤s7，获取业务终端截取的用户的现场照片，并将现场照片与真实身份证照片信息进行第三次比对。

步骤s8，如果第三次比对的结果为一致，则保持用户真实的身份证信息。

进一步地，如果第三次比对的结果不一致，则发出告警信息。此时，有可能不是用户本人在用自己的身份证办理业务，告警信息可以提醒业务办理人员进一步检查，例如核对身份证本人签字的授权由现场用户办理相关业务的授权书信息等，防止身份证被他人冒用等问题。

另外，本发明实施例提供的防篡改的身份证采集认证方法进一步包括：根据接收的业务终端的业务办理请求生成工单号，并将工单号发送至业务终端，业务终端上传的工单进一步包括工单号信息。工单号作为整个身份证采集认证过程中的唯一标识，前端的业务终端与后端的应用服务器进行交互时均需携带此工单号，便于查询。

本发明实施例提供的防篡改的身份证采集认证方法，包括身份证解密、身份证文字信息比对、身份证照片信息比对、活体识别、人证比对等五个环节，可以有效避免用户的身份证信息被伪造、篡改和用户身份冒用的问题。

参阅图2，本发明实施例还提供了一种防篡改的身份证采集认证系统，即前述的后端的应用系统，其与前端的业务终端共同完成身份证采集认证过程。业务终端上安装特定的业务终端软件，并与身份证阅读模块交互来完成互业务办理工作。

身份证阅读模块可以是内置在业务终端例如智能手持终端设备内的近场通信(nearfieldcommunication，nfc)模块，业务终端软件的一端与nfc模块交互，另一端与通信模块交互，并通过有线/无线网络与防篡改的身份证采集认证系统进行数据交互。

身份证阅读模块也可以是外接在业务终端例如电脑上的rfid身份证阅读模块，其通过usb/蓝牙接口连接至业务终端软件，电脑具有有线/无线网络接口，业务终端软件通过有线/无线网络与防篡改的身份证采集认证系统进行数据交互。

身份证阅读模块根据业务终端的指令读取用户的身份证内存储的身份证加密数据，并传送给业务终端。与现有技术采用具有安全模块的读卡器不同，身份证阅读模块只具备射频模块和控制模块，读取后的身份证加密数据直接发送给后端的应用服务器，使读卡器的成本降低了约70％。如果采用具有nfc模块的手机，则无需成本。

防篡改的身份证采集认证系统包括：crm模块10、身份证解密模块20、验真管理模块30和人脸识别模块40。

crm模块10用于接收业务终端上传的包括用户的身份证信息的工单，从工单中提取用户的身份证文字信息和身份证照片信息。

身份证解密模块20用于将从业务终端获取的用户身份证加密数据解密还原为用户的真实身份证信息，并将真实身份证信息发送至业务终端，业务终端根据真实身份证信息生成工单，真实身份证信息包括真实身份证文字信息和真实身份证照片信息。

验真管理模块30用于将从工单中提取的身份证文字信息与真实身份证文字信息进行第一次比对。

人脸识别模块40用于将从工单中提取的身份证照片信息与真实身份证照片信息进行第二次比对。

如果第一次比对和第二次比对的结果均一致，则验真管理模块30判定工单的身份证信息为真实的，crm模块10根据验真管理模块30的指令判定工单审核通过。

如果第一次比对、第二次比对中的任一者的结果不一致，则验真管理模块30判定工单上的身份证信息存在篡改和伪造，crm模块10根据验真管理模块30的指令判定工单审核不通过，并发出告警信息。

crm模块10进一步用于获取业务终端上传的办理业务的用户是真人的信息，并获取业务终端截取的用户的现场照片。

人脸识别模块40进一步用于将截取的用户的现场照片与真实身份证照片信息进行第三次比对，如果第三次比对的结果为一致的，则crm模块10保持用户真实的身份证信息。

另外，crm模块10进一步用于根据接收的业务终端的业务办理请求生成工单号，并将工单号发送至业务终端，业务终端上传的工单包括工单号信息。工单号作为整个身份证采集认证过程中的唯一标识，前端的业务终端与后端的应用服务器进行交互时均需携带此工单号，便于查询。

可以理解的是，本发明实施例提供的防篡改的身份证采集认证系统是前述防篡改的身份证采集认证方法的执行主体，关于各模块具体的执行方式可以参见前述防篡改的身份证采集认证方法的内容，在此不再赘述。

本发明实施例提供的防篡改的身份证采集认证系统，在后端增加了身份证解密模块20、验真管理模块30和人脸识别模块40，将用户的身份证文字信息和身份证照片信息进行一一比对，且数据的交互和比对均在后端进行，前端业务终端无法控制和篡改，可以有效地避免用户的身份证信息被伪造、篡改及用户身份冒用的问题。

另外，本发明实施例还提供了一种防篡改的身份证采集认证设备，包括：存储器，存储有计算机程序指令；处理器，当计算机程序指令被处理器执行时实现如前所述的防篡改的身份证采集认证方法。

另外，本发明实施例还提供了一种计算机存储介质，计算机可读存储介质包括指令，当指令在计算机上运行时，使得计算机执行如前所述的防篡改的身份证采集认证方法。

虽然已经参考优选实施例对本发明进行了描述，但在不脱离本发明的范围的情况下，可以对其进行各种改进并且可以用等效物替换其中的部件。尤其是，只要不存在结构冲突，各个实施例中所提到的各项技术特征均可以任意方式组合起来。本发明并不局限于文中公开的预定实施例，而是包括落入权利要求的范围内的所有技术方案。