一种身份证识别器网络集中解码系统及其解码方法

一种身份证识别器网络集中解码系统及其解码方法
【专利摘要】一种身份证识别器网络集中解码系统及其解码方法，用于用户信息的核对采集，包括多个识别器终端、至少一个解码终端和数据中转服务器，各识别器终端与数据中转服务器通过网络远程连接，数据中转服务器连接解码终端，所述识别器终端由射频模块和控制模块组成，所述解码终端为设有安全控制模块SAM的服务器。本发明实现了多个识别器终端共用安全控制模块SAM的功能；可以根据业务点的范围灵活配置识别器终端与安全控制模块SAM的数量，保证业务的有效实现。一方面保证了身份证信息的安全，另一方面也利于数据管理，可以将读取的用户信息根据要求进行处理、分类、存储，方便相关单位进行统计，查询等应用。
【专利说明】一种身份证识别器网络集中解码系统及其解码方法
【技术领域】
[0001]本发明属于电子设备，为一种身份证识别器网络集中解码系统。
【背景技术】
[0002]目前社会上使用的身份证识别产品，简称身份证阅读器一般都由三部分组成:射频模块，控制模块和安全控制模块。射频模块采用国际标准的13.56MHz的非接触卡读写技术，将身份证里存储的数据通过射频信号转换为控制模块可以设别的数字信号，并将控制单元发出的命令转换为身份证而已设别的射频信号；控制单元是阅读器系统的交通枢纽，是安全控制模块与射频模块的通讯桥梁；而安全控制模块则主要是完成阅读器与身份证卡进行身份认证时的加密与解密，同时也对从身份证卡中获得的个人信息的完整性，有效性进行验证。以上三部分，其中控制模块与射频模块可以选择不同厂家的不同型号的产品来开发设计，而安全控制模块则是由公安部指定授权生产的模块，由于安全加密算法为非公开协议，所以非公安部授权的用户不能自行研发设计该模块，而只能通过购买成品的方式到授权厂家处购买。
[0003]由于安全控制模块SAM授权厂家很少，所以产量有限，不易于大批量购买，且产品交付时间较长，价格昂贵等因素，不适宜需批量采购的部门系统，如电力系统进行大规模采购配备。
[0004]目前电力客户业务的办理越来越多的需要对客户的身份进行识别与录入工作；特别是阶梯电价的推广工作，更使得对身份证的真伪识别工作成为业务办理的重要环节，目前南京市区的4个营业厅使用了市面上销售的二代身份证识别器，但是现有的设备不能有效的与电力业务办理相结合，存在以下问题:
[0005]1、现有身份证识别设备为单机版设备，必须每个柜台配备一台设备，导致采购数量十分巨大。目前只有市区购买了识别器设备，而供电所因为成本原因还没有使用，影响工作效率。
[0006]2、现有市面上销售的身份证识别设备，核心为身份证安全控制模块SAM，目前市面的身份证阅读器均为每个阅读器里都包含一个安全控制模块SAM，由于该模块为公安部专有，价格十分昂贵，给业务推广带来巨大的成本压力。
[0007]3,2013年I月I号开始，国家统一办理新的3代身份证，随着身份证的升级，作为核心解码的安全控制模块SAM必定进行升级，单机版身份证识别设备势必需要重新更换或逐个升级，需要巨大的购买费用，或进行大量的升级工作。
[0008]4、电力业务网点众多，分散的身份证识别设备的安全管理、数据管理成为问题。

【发明内容】

[0009]本发明要解决的问题是:现有身份证识别设备成本高，在涉及身份证验证的应用中难于普及，另一方面现有身份证识别设备的安全管理以及对应的升级工作复杂而难于进行。[0010]本发明的技术方案为:一种身份证识别器网络集中解码系统，用于用户信息的核对采集，包括多个识别器终端、至少一个解码终端和数据中转服务器，各识别器终端与数据中转服务器通过网络远程连接，数据中转服务器连接解码终端，所述识别器终端由射频模块和控制模块组成，所述解码终端为设有安全控制模块SAM的服务器。
[0011]其中，识别器终端的数量大于解码终端的数量。
[0012]各识别器终端连接至终端计算机，由终端计算机与数据中转服务器网络远程连接。
[0013]上述身份证识别器网络集中解码系统的解码方法为:识别器终端通过射频模块读取身份证的身份证表面信息，控制模块将所述身份证表面信息传输至终端计算机，再由终端计算机经数据中转服务器传输至解码终端，所述身份证表面信息在解码终端的安全控制模块SAM中进行验证，通过验证后，安全控制模块SAM发出加密的读卡指令，所述加密的读卡指令由数据中转服务器、终端计算机发送至识别器终端，识别器终端进行解码，得到读卡指令对身份证进行读卡，身份证根据读卡指令将存储的加密个人信息发送给识别器终端，再由终端计算机、数据中转服务器传输至解码终端的安全控制模块SAM，安全控制模块SAM对接收的加密个人信息进行解码，解码后的个人信息在解码终端进行存储，同时发送至终端计算机进行显示；
[0014]其中，数据中转服务器实现安全控制模块SAM与多个识别器终端服务的数据中转，所有安全控制模块SAM将运行状态传输给数据中转服务器，所述运行状态包括持续运行时间、已解码次数和空闲时间，识别器终端定时向数据中转服务器请求与SAM通信，服务器根据SAM的运行状态进行计算，将计算结果为最空闲的SAM推送给识别器终端，以达到最优的排队效率和最佳的实时效果。
[0015]所述身份证信息包括身份证号码、发证机关、有效期和照片。
[0016]本发明通过互联网的联通性，将多个识别器终端通过互联网连接至少数安全控制模块SAM上，实现了多个识别器终端共用少数安全控制模块SAM的功能；在具体工程实施时，可以根据业务点的范围，灵活配置识别器终端与安全控制模块的数量，保证业务的有效实现。由于读取的身份证信息在服务器中集中存储，而在终端计算机仅进行显示，一方面保证了身份证信息的安全，另一方面也利于数据管理，可以将读取的用户信息根据要求进行处理、分类、存储，方便相关单位进行统计，查询等应用。
[0017]本发明还具有以下有益效果:
[0018]I)购买成本便宜:因为只需在解码终端上安装安全控制模块SAM，每个业务柜台只需要安装识别器终端，即射频读卡装置，然后利用业务柜台已有的计算机完成数据传输工作，因此，成本大大降低，可降低成本50%。为供电所实施身份证识别器推广带来了可能性。
[0019]2)支持公安部的身份证升级:因为安全控制模块SAM都在解码终端上，而解码终端相对识别器终端数量要少很多，所以，在需要进行升级的时候，每个柜台的识别器无需更换，只需更换或升级解码终端上的安全控制模块SAM即可，可降低成本90%。而如果购买现有市面上的身份证阅读器，将来必定要重新购买最新的身份证阅读器。造成极大的浪费。
[0020]3)实施难度低:只需要设置少数安装安全控制模块SAM的解码终端即可为多台识别器终端服务，便于统一管理。【专利附图】

【附图说明】
[0021]图1为本发明实施例一的系统结构示意图。
[0022]图2为本发明实施例二的系统结构示意图。
【具体实施方式】
[0023]本发明用于用户信息的核对采集，包括多个识别器终端、至少一个解码终端和数据中转服务器，各识别器终端与数据中转服务器通过网络远程连接，数据中转服务器连接解码终端，所述识别器终端由射频模块和控制模块组成，所述解码终端为设有安全控制模块SAM的服务器。
[0024]其中，识别器终端的数量大于解码终端的数量。
[0025]各识别器终端连接至终端计算机，由终端计算机与数据中转服务器网络远程连接。
[0026]本发明的解码工作过程为:识别器终端通过射频模块读取身份证的身份证表面信息，所述身份证信息包括身份证号码、发证机关、有效期和照片。控制模块将所述身份证表面信息传输至终端计算机，再由终端计算机经数据中转服务器传输至解码终端，所述身份证表面信息在解码终端的安全控制模块SAM中进行验证，通过验证后，安全控制模块SAM发出加密的读卡指令，所述加密的读卡指令由数据中转服务器、终端计算机发送至识别器终端，识别器终端进行解码，得到读卡指令对身份证进行读卡，身份证根据读卡指令将存储的加密个人信息发送给识别器终端，再由终端计算机、数据中转服务器传输至解码终端的安全控制模块SAM，安全控制模块SAM对接收的加密个人信息进行解码，解码后的个人信息在解码终端进行存储，同时发送至终端计算机进行显示；
[0027]其中，数据中转服务器实现安全控制模块SAM与多个识别器终端服务的数据中转，所有安全控制模块SAM将运行状态传输给数据中转服务器，所述运行状态包括持续运行时间、已解码次数和空闲时间，识别器终端定时向数据中转服务器请求与SAM通信，服务器根据SAM的运行状态进行计算，将计算结果为最空闲的SAM推送给识别器终端，以达到最优的排队效率和最佳的实时效果。
[0028]其中，如果身份证为假身份证，由于加密数据的不匹配，安全控制模块SAM会发出报错信息，通知识别器终端终止读取；另外，如果没有安全控制模块SAM发出的读卡指令，身份证也不会接受其它读取指令,将卡内的个人数据传送出来。
[0029]本发明使得通过多个识别器终端能通过网络与少量安全控制模块SAM连接并完成数据交互，完全实现对客户身份证真伪识别，录入的业务操作；操作简单，提高了业务办理的工作效率，并杜绝了资料人工录入时的不准确性。
[0030]本发明重点在于解决系统在进行身份证阅读，尤其是多个用户身份证阅读时的实时性、稳定性上，服务器与业务终端之间的网络传输协议在现有TCP/IP协议上，增加多项保护功能，保证网络传输中突发性事件时系统的稳定性。服务器软件对多个识别器终端的请求进行计算、排队，保证各识别器终端身份证阅读的实时性。
[0031]本发明采用网络集中的形式，在具体实施时可以有两种实现方案，下面以电力公司的应用情况为例进行说明。[0032]方案一:
[0033]如图1，各县公司和市中心均放置解码终端和数据中转服务器，营业厅设置识别器终端。县公司作为地市级统一连接至作为上一级的市中心，市中心与县公司之间可以互为备份，正常情况下，各地营业厅的解码工作由当地的解码终端完成，在地市级出问题的情况下，由市中心解码终端接管解码工作，待地市级设备恢复工作后，再将解码工作交还地市级进行。
[0034]方案二:
[0035]如图2，只在市中心放置解码终端和数据中转服务器。
[0036]市中心设有置解码终端和数据中转服务器，各营业厅设置识别器终端，所有解码工作均由市中心完成。
【权利要求】
1.一种身份证识别器网络集中解码系统，其特征是用于用户信息的核对采集，包括多个识别器终端、至少一个解码终端和数据中转服务器，各识别器终端与数据中转服务器通过网络远程连接，数据中转服务器连接解码终端，所述识别器终端由射频模块和控制模块组成，所述解码终端为设有安全控制模块SAM的服务器。
2.根据权利要求1所述的一种身份证识别器网络集中解码系统，其特征是识别器终端的数量大于解码终端的数量。
3.根据权利要求1或2所述的一种身份证识别器网络集中解码系统，其特征是各识别器终端连接至终端计算机，由终端计算机与数据中转服务器网络远程连接。
4.权利要求3所述的身份证识别器网络集中解码系统的解码方法，其特征是识别器终端通过射频模块读取身份证的身份证表面信息，控制模块将所述身份证表面信息传输至终端计算机，再由终端计算机经数据中转服务器传输至解码终端，所述身份证表面信息在解码终端的安全控制模块SAM中进行验证,通过验证后,安全控制模块SAM发出加密的读卡指令，所述加密的读卡指令由数据中转服务器、终端计算机发送至识别器终端，识别器终端进行解码，得到读卡指令对身份证进行读卡，身份证根据读卡指令将存储的加密个人信息发送给识别器终端，再由终端计算机、数据中转服务器传输至解码终端的安全控制模块SAM，安全控制模块SAM对接收的加密个人信息进行解码，解码后的个人信息在解码终端进行存储，同时发送至终端计算机进行显示； 其中，数据中转服务器实现安全控制模块SAM与多个识别器终端服务的数据中转，所有安全控制模块SAM将运行状态传输给数据中转服务器，所述运行状态包括持续运行时间、已解码次数和空闲时间，识别器终端定时向数据中转服务器请求与SAM通信，服务器根据SAM的运行状态进行计算，将计算结果为最空闲的SAM推送给识别器终端，以达到最优的排队效率和最佳的实时效果。
5.根据权利要求4所述的一种身份证识别器网络集中解码系统的解码方法，其特征是所述身份证信息包括身份证号码、发证机关、有效期和照片。
【文档编号】H04L9/32GK103593634SQ201310552984
【公开日】2014年2月19日 申请日期:2013年11月8日 优先权日:2013年11月8日
【发明者】滕远志, 蒋艳, 刘少君, 王小燕, 刘玉泉, 吴敏, 丁羽, 沈雅峰, 傅治然, 张芳 申请人:国家电网公司, 南京亿数信息科技有限公司, 江苏省电力公司, 江苏省电力公司南京供电公司