专利名称:基于安全网络的二代身份证在线查询系统及方法
技术领域:
本发明涉及一种基于二代身份证信息查询的系统和方法,具体地说,涉及的是一种基于安全网络和二代身份证上的电子身份进行与身份相关的信息查询的系统及方法。
背景技术:
身份证是国家法定的的个人身份证件。从技术角度讲,已使用多年的第一代居民身份证科技含量较低,制证工艺比较繁瑣,制发周期长,制作质量和防伪性能较差,极易被伪造、变造,致使利用假身份证和冒用他人身份证进行违法犯罪的问题日益突出,直接危害社会治安和经济秩序,同时也不利于保护公民的合法权益。而且第一代居民身份证属于传统的视读证件, 一般只能凭直观视觉验证,难以判别证件的真伪和进行人、证同一性认定,导致查验、核查手段滞后,也无法用于网络和实时的信息监控和管理,既不利于证件管理,也不利于各项社会管理,严重制约了居民身份证这一法定i正件的社会应用。
基于这一情况,2003年6月第十届全国人大常委会第三次会议通过了针对第二代身份证的《居民身份证法》,并于2004年1月1日起于全国正式施行。第二代居民身份证经过多年的调查研究和技术论证,采用了成熟的电子技术,使证件具备机器阅读检验和计算机联网实时验证查询的可能,因此能够适应国家现代化、信息化建设的发展趋势。第二代身份证的正式推行标志着居民身份证制度的进一步完善,现代经济社会人口动态管理水平得到提高,同时也是对户籍管理制度的改革、补充和完善。
第二代身份证全面采用了电子技术、密码技术和非接触式智能卡技术,使得所有的信息存储、验证、查询都能够以数字化的方式进行,为提供全方位的移动在线数字化身份信息服务提供了良好的基础。但是目前看来,二代证的应用现状却并不乐观。主要问题体现在如下几个方面
1 、被挂失后的二代身份证依然可以被现有的身份证识读机具正常识读,没有配套的在线数据库和在线验证系统提示身份证失效或其他相关的状态,因遗失的身份证而发生的金融诈骗等各类犯罪时有发生;
2、 缺乏安全的移动查询机制支撑,在机场、车站和宾馆等敏感区域 无法发挥居民身份证的身份验证和管理功能,无法有效的进行流动人口的 追踪;
3、 没有配套的数据库技术和在线支撑技术,无法从关联数据库获得 更多的身份和相关信息。
中国专利申请号为200510032961的专利"共享SAM—V实现二代身 份证联网阅读的系统及方法,,也是一种用于二代身份证的身份信息验证系 统及方法。该专利阐述了一种通过联网方式远程解读身份证加密信息,并 将其显示出来的技术。请参阅图1,是显示现有的二代证查询系统方框示 意图,如图所示其技术特点为,将SAM一V解码模块与身份证读卡器分离, 通过网络连接SAM一V解码模块和身份证读卡器,通过网络将读卡器读到 的加密身份证信息传输到SAM—V解码模块并进行解码,解码后的信息通 过网络传递回与读卡器相连的终端并显示出来。该方法解决了因为 SAM—V体积大、价格高造成的阅读机具的成本和使用局限性。但是该系 统和方法一方面没有考虑到网络上进行数据传输的危险性,没有在 SAM一V模块和验证终端之间构建安全链路,造成了巨大的安全漏洞;另 一方面仅仅对卡上的身份信息进行了采集和显示,没有进行在线的比对验 证和查询,无法解决身份证挂失后的处理问题;第三,缺乏相关的在线数 据库技术的支撑,不能将身份信息与其他与身份挂钩的信息相结合,不能 帮助查询人进行综合性的判断。
有鉴于此,如何提供一种基于安全网络的二代身份证在线查询系统及 方法,来减少上述弊端已成为业界亟待解决的技术问题。
发明内容
本发明的一目的在于提供一种基于安全网络的二代身份证在线查询 系统及方法,实现对二代身份证信息的远程解码、验证和查询,并通过安 全网络保证这些信息可靠可信的传递,解决了为二代身份证提供全方位的 移动在线服务和应用的问题。
为了达到上述目的,本发明提供一种基于安全网络的二代身份证在线
查询系统,包括在线业务端、安全网络链路模块、身份证验证及权限管
理服务器、以及身份相关信息数据库,其中,所述在线业务端能够对查询
任务进行操作,包括二代身份证基本信息的阅读、加密、及传输,以及查取和显示;所述安全网络链路模块是在所述在线业务端与
所述身份证验证及权限管理服务器之间,对所有链路上传输的数据进行加
密,其基于的网络可以是有线网络、无线网络及、移动网络,包括2G、
2.5G、 3G及以后的其他网络及其他任何可以完成数据通信功能的网络,
可以使用SSL或是VPN或是其他链路加密技术对链路进行加密,保障链
路上数据的安全性;所述身份证验证及权限管理服务器是提供身份证基本
信息验证、权限管理、及反馈的数据管理服务;所述身份相关信息数据库
指用于储存各类与个人身份相关数据的数据信息库,包括公安追逃、学历
文凭、银行信用等一系列基于个人社会身份而产生的信息数据库,这些数 据库将作为反馈数据供所述身份证验证及权限管理服务器读取,可以是本
地或远程的数据库。
在具体实施例中,所述在线业务端包括移动多接口阅读模块、安全 加解密模块、及终端机,其中,所述移动多接口阅读模块能够对所述二代 身份证基本信息进行阅读,且具有能够与所述终端机连接的接口,可以通 过USB、蓝牙、串口、 SD接口、及软件接口等多种数据通信方式与所述 终端机连接;所述安全加解密模块能够对二代身份证基本信息进行加密及 基本权限的认证,是一个具有MicroSD、或MiniSD、或SD、或USB、或 其他移动终端接口的安全设备,该设备可能同时具有上述一个或多个接 口,安全加解密模块也可能是一个软件接口模块,通过终端机上运行的系 统软件或应用软件接口与终端机进行功能连接,安全加解密模块能够单独 的提供数据加解密和数字签名工作,能够实现多种对称及非对称密码运 算;所述终端机能够对查询任务进行确认、二代身份证基本信息传输、查 询反馈数据的获取及显示,所述终端机能够运行相关程序、拥有蓝牙、串 口、 SD接口、 USB等接口或是软件接口可以与移动多接口阅读模块和安 全加解密模块连接,所述终端机包括手机、智能手机、电脑、嵌入式设备 及任何可以发起身份信息验证查询显示的设备。
其中,所述身份相关信息数据库通过高速网络与身份证验证及权限管 理服务器进行连接,所述高速网络可以是专线网络、基于互联网的虚拟专 线网络或其他高速安全网络中的一种。
本发明还提供一种基于安全网络的二代身份证在线查询方法,包括步 骤建立身份相关信息数据库,该数据库储存有与个人身份相关的详细信 息,包括公安追逃、学历文凭、银行信用等一系列基于个人社会身份而产 生的信息数据库,当然,在某些实施例中也可利用现有的相关数据库;将二代身份证的基本信息从证件中读取出来,并经过加密后通过网络进行传
输;确认查询使用者的身份、信息和权限;对在网络传输过程中的数据进 行加解密;对二代身份证内的基本个人信息及使用者权限进行验证和判 定,若合法,则从所述身份相关信息数据库中将所需要的证件详细信息加 密返回;经过加密后,经网络传输后,将返回的证件详细信息显示。还包 括步骤对二代身份证基本信息和使用者权限经过验证和判定后,若不合 法,则返回提示信息。
本发明基于安全网络的二代身份证在线信息查询系统及方法,其进一 步改进还在于,使用多接口技术,保证系统能够在各类终端机,包括移动 和固定终端上使用,极大的扩展了系统的使用范围。
本发明基于安全网络的二代身份证在线信息查询系统及方法,其进一 步改进还在于,引入安全网络机制,通过对使用者权限进行管理并将与身 份相关的敏感信息进行加密,保证了系统的安全性,防止了信息被窃取和 滥用。
本发明基于安全网络的二代身份证在线信息查询系统及方法,其进一 步改进还在于,在终端机和身份证验证及权限管理服务器之间的通信采用 基于有线网络或无线网络或移动通信网络的广域网、局域网、工控网络或 其他数据传输技术。
本发明基于安全网络的二代身份证在线信息查询系统及方法,其进一 步改进还在于,身份证验证及权限管理服务器可以同时向多个终端机提供 服务,实现了多用户同时共享服务器。终端机及移动多接口阅读模块无需 在本地内置所有功能模块,可以通过网络远程使用身份证验证及权限管理 服务器提供的验证、查询、解密功能。
本发明基于安全网络的二代身份证在线信息查询系统及方法,其进一 步改进还在于,基于唯一的二代身份证基本信息,身份证验证及权限管理 服务器能够从身份相关信息数据库获取其他与证件基本信息相关的证件 详细信息,并将之通过安全网络链路发回给终端机。
因此,本发明的一种基于安全网络的二代身份证在线查询系统,主要 具有以下优点能够实现对二代身份证信息的远程安全传递、验证和查询, 并通过安全网络保证这些信息可靠可信的传递,解决了如何为二代身份证 提供全方位的移动在线应用的问题。
图1是现有的二代身份证查询系统方框示意图2是本发明的基于安全网络的二代身份证在线查询系统方框示意图。
具体实施例方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可 由本说明书所揭示的内容轻易地了解本发明的其他优点与功效。本发明也 可通过其他不同的具体实例加以实施或应用,本说明书中的各项细节亦可 基于不同观点与应用,在不背离本发明的目的下进行各种修饰与变更。
本发明的一种基于安全网络的二代身份证在线查询系统,请参阅图2, 是本发明的基于安全网络的二代身份证在线查询系统方框示意图,如图所 示,本发明基于安全网络的二代身份证在线查询系统,包扩移动多接口阅 读模块201,安全加解密模块202,安全网络链路模块203,身份证验证 及权限管理服务器204和身份相关信息数据库205和终端机206。
图中的身份证是采用智能数字技术和射频技术制作的二代身份证,是 本发明系统的阅读对象。移动多接口阅读模块201通过射频信号完成对二 代身份证数字信息的读取。同时,移动多接口阅读模块201根据不同的终 端机206所能提供的接口,与终端机206相连,可以是USB、蓝牙、串 口、 SD接口、及软件接口等;终端机206通过和安全加解密模块202匹 配的接口与安全加解密模块202相连,上述三部分组合形成移动在线业务 端200 (或固定在线业务端,下文以在线业务端代替)。
在线业务端200通过安全网络链路模块203与身份证验证及权限管理 服务器204相连。安全网络链路模块203保证在线业务端与身份证验证及 权限管理服务器204之间的数据通信的安全性。身份证验证及权限管理服 务器204与身份相关信息数据库205通过高速网络相连,该高速网络应当 为专线网络、虚拟专线网络或任何能够保证链路安全的网络。身份相关信 息数据库205可能同时存在一个或任意多个,与身份证验证及权限管理服 务器204可能同处一地或分布在不同的区域。
所述在线业务端200,包括移动多接口阅读模块201,安全加解密模 块202和终端机206。其作用是完成实际业务流程中与操作者相关的部分, 包括任务的确认、身份证信息的阅读、身份信息的加密和传输、身份和权 限的认证、查询反馈数据的获取和显示。其组成部分中的多接口阅读模块 201是用于完成二代身份证的阅读的,安全加解密模块202是用于完成身份信息的加密及身份和权限认证的,终端机206作为实际操作的载体,完 成任务的确认、身份信息的传输、查询反馈数据的获取和显示工作。
所述多接口阅读模块201,包括二代身份证阅读子模块和接口子模块 两大组成部分。二代身份证阅读子模块通过射频信道获取二代身份证上存 储的数字信息。接口子模块是一个包括多个或单个对外数据接口的模块, 用于和终端机206进行数据通信。
所述安全加解密模块202,是一个能够用于独立的数据加解密的数字 系统,它能够通过MicroSD或USB或其他数据接口与终端机相连,同时 能够完成终端机要求的数据加解密和数字证书功能。
所述终端机206,是一个可以与用户进行交互,并发起身份信息验证 查询请求的智能系统。可以是智能手机,PDA,电脑,笔记本电脑或是其 他可以完成此类功能的嵌入式系统。
上文所述的嵌入式系统是以应用为中心、以计算机技术为基础、软件 硬件可裁剪、适应应用系统对功能、可靠性、成本、体积、功耗严格要求 的专用计算机系统,是软件与硬件的结合,还涵盖相关的机械附属装置。
所述安全网络链路模块203,由终端机206与身份证验证及权限管理 服务器204所包含的硬件及软件组成部分协商生成,能够对所有链路上传 输的数据进行加密,可采用对称及非对称加密技术。安全网络链路模块 203保证所有的数据在网络上传输是经过加密的,避免了身份信息的泄 密。
所述身份证验证及权限管理服务器204,是用于身份信息验证和权限 管理的服务器。身份证验证及权限管理服务器204负责对终端机206发送 过来的请求进行响应,在确认身份和权限后,完成对相关身份信息的解码 和验证。如果需要对其他身份及个人信息进行查询,则由身份证验证及权 限管理服务器204与身份相关信息数据库205进行数据沟通。所有的终端 机206所需要的数据都将被通过安全网络链路模块203发送给终端机。
所述身份相关信息数据库205,是用于储存或获取身份几个人信息数 据的。身份相关信息数据库205通过高速网络与身份证验证及权限管理服 务器204进行连接。该高速网络应当为专线网络、虚拟专线网络或任何能 够保证链路安全的网络。当身份证验证及权限管理服务器204发送身份及 个人信息数据请求时,身份相关信息数据库205对请求作出响应,并将数 据发送给身份证验证及权限管理服务器204。
本系统的应用涵盖从身份证信息读取,到身份相关加密数据的获取、返回、显示、阅读等功能,实现了移动在线远程实时的信息查询和获取。
本实施例就利用上述系统实现本发明的在线查询方法,包括如下步骤
建立身份相关信息数据库205,该数据库储存有与个人身份相关的详 细信息,包括公安追逃、学历文凭、银行信用等一系列基于个人社会身份 而产生的信息数据库,当然,在某些实施例中也可利用现有的已建立的相 关数据库。以终端机206及移动多接口阅读模块201和安全加解密模块 202組成的在线业务端200可以同时存在一个或l壬意多个。这些在线业务 端可以与身份证验证及权限管理服务器204处于同一位置,也可以处于完 全不同的位置。这些处于不同位置的在线业务端通过3G网络、有线网络、 无线网络等数据链路与身份证验证及权限管理服务器204相连接。当在线 业务端200在操作者的操作下,完成了对二代身份证基本信息的读取后, 信息将由安全加解密模块202进行加密,并通过安全网络链路模块203 传输到身份证验证及权限管理服务器204,期间进行加密传输。同时,身 份证验证及权限管理服务器204将对用户身份、权限、身份证信息进行验 证和判定,最终,如果操作合法,则相关的详细信息将被加密处理并返还 给终端机206,并根据要求显示结果或完成其他的后续功能操作;若不合 法,则返回提示信息。
身份相关信息数据库205可能同时存在一个或任意多个,它们通过高 速网络与身份证验证及权限管理服务器204进行连接。该高速网络应当为 专线网络、虚拟专线网络或任何能够保证链路安全的网络。当身份证验证 及权限管理服务器204完成了身份验证,并根据用户端请求需要获得相关 的身份及个人信息数据时,身份相关信息数据库205将响应服务器端的请 求,并将相关的信息反馈给服务器端。服务器端通过安全链路模块203 将相应的信息返回给终端才几206。
本发明基于安全网络的二代身份证在线信息查询系统及方法,其进一 步改进还在于,使用多接口技术,保证系统能够在各类终端机,包括移动 和固定终端上使用,极大的扩展了系统的使用范围。
本发明基于安全网络的二代身份证在线信息查询系统及方法,其进一 步改进还在于,引入安全网络机制,通过对二代身份证权限进行管理并将 与二代身份证相关的敏感信息进行加密,保证了系统的安全性,防止了信 息被窃取和滥用。
本发明基于安全网络的二代身份证在线信息查询系统及方法,其进一 步改进还在于,在终端机和身份证验证及权限管理服务器之间的通信采用基于有线网络或无线网络或移动通信网络的广域网、局域网、工控网络或 其他数据传输技术。
综上所述,本发明的一种基于安全网络的二代身份证在线查询系统, 包括在线业务端、安全网络链路模块、身份证验证及权限管理服务器、以 及身份相关信息数据库,通过安全网络链路模块在所述在线业务端与证监 验证及权限管理服务器间建立安全网络,能够实现对二代身份证信息的远 程解码、查询和验证,并通过安全网络保证这些信息可靠可信的传递,解 决了如何为二代身份证提供全方位的移动在线应用的问题。
本发明基于安全网络的二代身份证在线信息查询系统及方法,其进一 步改进还在于,身份证验证及权限管理服务器可以同时向多个终端机提供 服务,实现了多用户同时共享服务器。终端机及移动多接口阅读模块无需 在本地内置所有功能模块,可以通过网络远程使用身份证验证及权限管理 服务器提供的验证、查询、解密功能。
本发明基于安全网络的二代身份证在线信息查询系统及方法,其进一 步改进还在于,基于唯一的二代身份证基本信息,身份证验证及权限管理
服务器能够从身份相关信息数据库获取其他与二代身份证基本信息相关 的二代身份证详细信息,并将之通过安全网络链路发回给终端机。
上述的对实施例的描述是为便于该技术领域的普通技术人员能理解 和使用本发明。熟悉本领域技术的人员显然可以很快地对这些实施例做出 各种修改,并把在此说明的 一般原理应用到其他实施例中而不必经过创造 性的劳动。因此,本发明不限于这里的实施例,本领域技术人员根据本发 明的揭示,对于本发明做出的改进和修改都应该在本发明的保护范围之 内。
权利要求
1.一种基于安全网络的二代身份证在线查询系统,其特征在于包括在线业务端、安全网络链路模块、身份证验证及权限管理服务器、以及身份相关信息数据库,其中,所述在线业务端能够对查询任务进行操作,包括二代身份证基本信息的阅读、加密、及传输,以及查询反馈数据的获取和显示;所述安全网络链路模块是在所述在线业务端与所述身份证验证及权限管理服务器之间,对所有链路上传输的数据进行加密;所述身份证验证及权限管理服务器是提供二代身份证基本信息验证、权限管理、及反馈数据管理服务;所述身份相关信息数据库用于储存各类详细个人信息,并将其作为查询反馈数据供所述身份证验证及权限管理服务器读取。
2. 根据权利要求1所述的基于安全网络的二代身份证在线查询系统,其特征在于所述在线业务端包括移动多接口阅读模块、安全加解密模块、及终端机,其中,所述移动多接口阅读模块能够对所述二代身份证基本信息进行阅读,且具有能够与所述终端机连接的接口;所述安全加解密模块能够对二代身份证基本信息进行加密及基本权限的认证;所述终端机能够对查询任务进行确认、二代身份证基本信息传输、查询反馈数据的获取及显示。
3. 根据权利要求2所述的基于安全网络的二代身份证在线查询系统,其特征在于所属的移动多接口阅读模块能够对所述二代身份证的基本信息进行阅读,且具有能够与所述终端机连接的接口,所述接口包括USB、蓝牙、串口、 SD接口、及软件接口中的一种或多种。
4. 根据权利要求2所述的基于安全网络的二代身份证在线查询系统,其特征在于所述安全加解密模块能够通过MicroSD、 MiniSD、 SD、 USB接口、及软件接口中的一种或多种与终端才几相连。
5. 根据权利要求2所述的基于安全网络的二代身份证在线查询系统,其特征在于所述终端机是手机、PDA、及笔记本电脑其中之一能够完成身份信息查询任务的嵌入式终端。
6. 根据权利要求1所迷的基于安全网络的二代身份证在线查询系统,其特征在于所述身份相关信息数据库通过高速网络与身份证验证及权限管理服务器进行连接。
7. 根据权利要求6所述的基于安全网络的二代身份证在线查询系统,其特征在于所述高速网络是专线网络、或基于互联网的虚拟专线网络。
8. 根据权利要求1所述的基于安全网络的二代身份证在线查询系统,其特征在于安全网络链路模块是在所述在线业务端与所述身份证验证及权限管理服务器之间,对所有链路上传输的数据进行加密,其基于的网络是有线网络、无线网络、及移动网络其中之一,其对链路进行加密的加密技术是SSL、或VPN其中之一的加密技术。
9. 一种基于安全网络的二代身份证在线查询方法,其特征在于包括建立身份相关信息数据库,该数据库储存有与个人身份相关的详细4言息;将二代身份证的基本信息从二代身份证中读取出来,并经过加密后通过网络进行传输;对在网络传输过程中的数据进行加密;对二代身份证的基本信息及使用者权限进行验证和判定,若合法,则从所述身份相关信息数据库中将所需详细信息加密返回;经过网络传输并解密后,将返回的详细信息显示。
10. 根据权利要求9所述的基于安全网络的二代身份证在线查询方法,其特征在于还包括对二代身份证的基本信息经过验证和判定后,若不合法,则返回提示信息。
全文摘要
本发明公开了一种基于安全网络的二代身份证在线查询系统,包括在线业务端、安全网络链路模块、身份证验证及权限管理服务器、以及身份相关信息数据库,其中,在线业务端包括移动多接口阅读模块、安全加解密模块、及终端机,移动多接口阅读模块和安全加解密模块均连接到相同的终端机,终端机通过安全网络链路模块与身份证验证及权限管理服务器相连,身份证验证及权限管理服务器与身份相关信息数据库之间存在高速数据链路。从终端机由操作者发起的身份信息验证查询请求,在移动多接口阅读模块完成二代身份证读卡后,由安全加解密模块加密,经过安全网络链路模块发送到身份证验证及权限管理服务器,经过身份验证和权限判定后,从身份相关信息数据库获得信息,从安全网络链路模块反馈到终端机完成整个移动在线地完成个人信息远程在线验证和查询,安全性高。
文档编号H04L29/06GK101656748SQ20091019524
公开日2010年2月24日 申请日期2009年9月7日 优先权日2009年9月7日
发明者伟 张, 桦 杨 申请人:上海亚卡商贸有限公司