一种身份证信息传输保护的方法和系统与流程

本发明涉及数据处理技术领域，尤其涉及一种身份证信息传输保护的方法和系统。

背景技术：

目前，为了预防不法分子利用假身份证进行违法犯罪活动，公安部门与金融系统等部门建立了身份系统联网，有效地遏制了利用假身份证进行违法犯罪活动。但在现实生活中，身份证遗失或被盗现象较为普遍，不法分子则利用他人真实身份证进行违法犯罪活动，将常见的几类犯罪手段是：

1、信用卡诈骗。不法分子冒用他人身份证在银行开设帐户并办理信用卡，然后利用信用卡进行恶意透支。

2、贷款诈骗。不法分子冒用他人身份证在银行办理贷款后拒不归还。

3、合同诈骗。不法分子冒用他人身份证，以他人名义，与人签订买卖合同诈骗货款货物。

4、冒用他人身份证件注册公司，虚假出资。(1)注册“皮包公司”，然后通过先支付小额支票取得客户的信任后再骗取大额业务；(2)虚假注册的公司先在银行开设帐户领取银行支票，然后以空壳帐户开具支票向他人担保借款进行诈骗。

5、诈骗电信资费。不法分子冒用他人身份证在电信公司办理入网手续，之后狂打不已拒付电信资费；或冒用他人身份证报装isdn私人电话，对外作公用电话使用，以低于正常话费标准收取话费，后在电信局收取费用时逃跑。

6、冒用他人身份证进行网上诈骗。不法分子冒用他人身份证资料在网络注册并发布消息，称其有手机、二手豪华轿车等出售，并留下该身份证号码，同时将身份证上的单位名称也作为信誉保证传真给购买人，上当者汇了钱没收到货物方知受骗。

7、冒用他人身份证挂失，提前支取银行存款。

8、冒用他人身份证提货实施诈骗。

然而，目前仍然没有对丢失后的身份证诈骗进行有效防范的方法，往往无法防止上面所述的金融诈骗、网络欺诈、电话欺诈等事件的发生。

隐形编码技术是广泛应用于数据保密领域中的一种技术，例如中国发明专利申请号00801713.1公开了将包含文本元素和影响文本元素的显示的属性的消息编码为一个纯文本消息,随后跟有影响纯文本消息的增强显示的对纯文本消息的改变的列表。通过将纯文本同与文本元素相联系的属性分离开来,所有文本应用程序能够显示文本的无干扰的拷贝。将控制和格式化属性附加到纯文本上,使得消息的初始部分的直接显示是文本的立即可读版本。另外,控制和格式化信息可以采用字符“隐形”序列、例如空格、退格、制表等进行编码,或者被编码为可见字符和具有擦除可见字符的作用的相应隐形字符的序列。通过对标记元素进行隐形编码,消息的直接显示将以纯文本消息形式出现,因为标记元素或者是自擦除的,或者是作为“隐形”空白附加在纯文本消息上的。

然而目前尚未有将隐形编码技术用于防身份证诈骗的方案。

技术实现要素：

为解决以上问题，本发明的目的是通过以下技术方案实现的。

本发明提出了一种身份证信息传输保护的方法，其包括：

步骤一，对身份证号码进行隐形编码，获得隐形编码数据；

步骤二，对隐形编码数据进行分段加密，获得加密数据；

步骤三，发送所述加密数据和用于解密的解密动态库；

步骤四，使用上述解密动态库解密加密数据，获得解密数据；

步骤五，对所述解密数据译码，获得原始身份证号码信息。

优选的，如上所述的身份证信息传输保护的方法，所述隐形编码时向所述身份证号码中掺入随机文本信息或图案信息。

优选的，如上所述的身份证信息传输保护的方法，所述加密分为以下三个步骤：

(1)复制隐形编码数据的头部作为加密后的隐形编码数据的头部；

(2)使用密钥提取算法从上述头部提取加密算法的密钥；

(3)使用对称加密算法和/或非对称加密算法把隐形编码数据的其余部分加密，与上述头部组合为加密后的隐形编码数据。

更优选的，如上所述的身份证信息传输保护的方法，所述密钥提取算法为如下三种中的一种或多种组合：第一种，从隐形编码数据的头部里随机选择若干字节作为密钥或密钥的一部分；第二种，先从隐形编码数据的头部里随机选择若干字节，然后将这些字节进行逻辑与、逻辑或、和/或哈希计算，选择处理后的若干字节作为密钥或密钥的一部分；第三种，先计算某一段隐形编码数据的头部的哈希值，然后选择所述哈希值的若干字节作为密钥或密钥的一部分。

优选的，如上所述的身份证信息传输保护的方法，所述解密分为以下三个步骤：

(1)复制加密后的隐形编码数据的头部作为解密后的隐形编码数据的头部；

(2)使用密钥提取算法从上述头部提取解密密钥；

(3)使用对称加密算法和/或非对称加密算法把所述加密后的隐形编码数据的其余部分解密，与上述头部组合为解密后的隐形编码数据。

根据本发明的另一个方面，还提供了一种身份证信息传输保护的系统，其包括顺序连接的如下模块：

隐形编码模块，用于对身份证号码进行隐形编码，获得隐形编码数据；

加密模块，用于对隐形编码数据进行分段加密，获得加密数据；

传输模块，用于发送所述加密数据和用于解密的解密动态库；

解密模块，用于使用上述解密动态库解密加密数据，获得解密数据；

译码模块，用于对所述解密数据译码，获得原始身份证号码信息。

优选的，如上所述的身份证信息传输保护的系统，其中所述加密模块包括顺序连接的如下单元：

第一复制单元，用于复制隐形编码数据的头部作为加密后的隐形编码数据的头部；

第二复制单元，用于使用密钥提取算法从上述头部提取加密算法的密钥；

加密单元，用于使用对称加密算法和/或非对称加密算法把所述隐形编码数据的其余部分加密，与上述头部组合为加密后的隐形编码数据。

优选的，如上所述的身份证信息传输保护的系统，所述密钥提取算法为如下三种中的一种或多种组合：第一种，从隐形编码数据的头部里随机选择若干字节作为密钥或密钥的一部分；第二种，先从隐形编码数据的头部里随机选择若干字节，然后将这些字节进行逻辑与、逻辑或、和/或哈希计算，选择处理后的若干字节作为密钥或密钥的一部分；第三种，先计算隐形编码数据的头部的哈希值，然后选择所述哈希值的若干字节作为密钥或密钥的一部分。

优选的，如上所述的身份证信息传输保护的系统，所述解密模块包括顺序连接的如下单元：

第二复制单元，用于复制加密后的隐形编码数据的头部作为解密后的隐形编码数据的头部；

第二秘钥提取单元，用于使用密钥提取算法从上述头部提取解密密钥；

解密单元，用于使用对称加密算法和/或非对称加密算法把所述加密后的隐形编码数据的其余部分解密，与上述头部组合为解密后的隐形编码数据。

通过本发明可以将丢失的身份证号码加密传输给金融机构、工商注册、教育、保险、电信等各个部门，能够有效的防范不法分子利用他人丢失的身份证进行金融诈骗、网络欺诈、电话诈骗，客观上减少了犯罪分子的可乘之机，降低了个人和社会损失。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

附图1示出了根据本发明实施方式的身份证信息传输保护的方法流程图。

附图2示出了根据本发明实施方式的加密步骤的方法流程图。

附图3示出了根据本发明实施方式的解密步骤的方法流程图。

附图4示出了根据本发明实施方式的身份证信息传输保护的系统模块图。

附图5示出了根据本发明实施方式的加密模块的结构图。

附图6示出了根据本发明实施方式的解密模块的结构图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施方式。虽然附图中显示了本公开的示例性实施方式，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反，提供这些实施方式是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

具体的，如图1所示，本发明提出了一种身份证信息传输保护的方法，其包括如下步骤：

步骤s101，对身份证号码进行隐形编码，获得隐形编码数据；

步骤s102，对隐形编码数据进行分段加密，获得加密数据；

步骤s103，发送所述加密数据和用于解密的解密动态库；

步骤s104，使用上述解密动态库解密加密数据，获得解密数据；

步骤s105，对所述解密数据译码，获得原始身份证号码信息。

以下对每个步骤的具体实现方式进行详细说明：

步骤s101、对身份证号码进行隐形编码，获得隐形编码数据。所述隐形编码时向所述身份证号码中掺入随机文本信息或图案信息。

步骤s102，对隐形编码数据进行分段加密，获得加密数据。

数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。加密技术通常分为两大类：“对称式”和“非对称式”。

对称式加密就是加密和解密使用同一个密钥，通常称之为“sessionkey”这种加密技术在当今被广泛采用，如美国政府所采用的des加密标准就是一种典型的“对称式”加密法，它的sessionkey长度为56bits。本发明中所使用的对称式加密算法，可以是des、3des、aes、sm4、blowfish、idea、rc4、rc5、rc6等对称加密算法中的一个或多个。

非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。这里的“公钥”是指可以对外公布的，“私钥”则不能，只能由持有人一个人知道。它的优越性就在这里，因为对称式的加密方法如果是在网络上传输加密文件就很难不把密钥告诉对方，不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥，且其中的“公钥”是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥即可以，这样就很好地避免了密钥的传输安全性问题。本发明使用如下的非对称式加密算法：pkcs，thepublic-keycryptographystandards(pkcs)是由美国rsa数据安全公司及其合作伙伴制定的一组公钥密码学标准，其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。

如图2所示，所述加密步骤s102分为以下三个步骤：

s1021、复制隐形编码数据的头部作为加密后的隐形编码数据的头部；例如，把隐形编码数据中的头n字节作为头部进行复制。

s1022、使用密钥提取算法从上述头部提取加密算法的密钥key。所述密钥提取算法为如下三种中的一种或多种组合：第一种，从隐形编码数据的头部里随机选择若干字节作为密钥或密钥的一部分；第二种，先从隐形编码数据的头部里随机选择若干字节，然后将这些字节进行逻辑与、逻辑或、和/或哈希计算，选择处理后的若干字节作为密钥或密钥的一部分；第三种，先计算隐形编码数据的头部的哈希值，然后选择所述哈希值的若干字节作为密钥或密钥的一部分。

s1023、使用对称加密算法和/或非对称加密算法把所述隐形编码数据的其余部分加密，与上述头部组合为加密后的隐形编码数据。

步骤s103、发送加密后的隐形编码数据和用于解密的解密动态库。

在这个步骤中，首先使用基于native的c/c++语言编写解密动态库(称为lib.so)。lib.so中的解密方法用于把加密后的隐形编码数据解密为原始的隐形编码数据。

在本发明中，上述隐形编码数据加密后，和用于解密该身份证号码的解密动态库一起，被发送给相关机构的系统，例如公安系统、教育系统、征信系统、诚信系统、金融系统、投融资系统等等。因为所有的系统都涉及公民的姓名、身份证号等基本公民信息。

步骤s104、使用上述解密动态库解密加密后的隐形编码数据。上述相关机构的系统接收到加密后的隐形编码数据和用于解密的解密动态库之后，进行解密。本发明所提及的相关机构涉及很多机构，包括公安、银行、工商、教育、保险、电信等等。这些机构主要是国家部门或单位，例如，公安系统、教育系统、征信系统、诚信系统、金融系统、投融资系统等等。包括公安局、各大银行、大学、保险公司、中国移动、中国联通等等常见机构。如图3所示，lib.so的解密步骤为：

s1041、复制加密后的隐形编码数据的头部作为解密后的隐形编码数据的头部；例如，把加密后的隐形编码数据中的头n字节作为头部进行复制。

s1042、使用密钥提取算法从上述头部提取解密密钥key。所述密钥提取算法为如下三种中的一种或多种组合：第一种，从加密后的隐形编码数据的头部里随机选择若干字节作为密钥或密钥的一部分；第二种，先从加密后的隐形编码数据的头部里随机选择若干字节，然后将这些字节进行逻辑与、逻辑或、和/或哈希计算，选择处理后的若干字节作为密钥或密钥的一部分；第三种，先计算加密后的隐形编码数据的头部的哈希值，然后选择所述哈希值的若干字节作为密钥或密钥的一部分。

s1043、使用对称加密算法和/或非对称加密算法把该加密后的隐形编码数据的其余部分解密，与上述头部组合为解密后的隐形编码数据。

步骤105、对所述解密数据译码，获得原始身份证号码信息。

上述的这些机构在获得丢失后的身份证号码信息后，可以为其建立数据库，从而对该数据库里的身份证号码所对应的居民提供防欺诈的服务，例如对用户提出告警提示，或者在经过该身份证持有者本人允许后，在一段时间内直接屏蔽上述被认定为欺诈的用户，或者将这类用户加入黑名单。

如图4所示，本发明还提供了一种身份证信息传输保护的系统100，其包括顺序连接的如下模块：

隐形编码模块101，用于对身份证号码进行隐形编码，获得隐形编码数据；

加密模块102，用于对隐形编码数据进行分段加密，获得加密数据；

传输模块103，用于发送所述加密数据和用于解密的解密动态库；

解密模块104，用于使用上述解密动态库解密加密数据，获得解密数据；

译码模块105，用于对所述解密数据译码，获得原始身份证号码信息。

如图5所示，其中所述加密模块102包括顺序连接的如下单元：

第一复制单元1021，用于复制隐形编码数据的头部作为加密后的隐形编码数据的头部；

第二复制单元1022，用于使用密钥提取算法从上述头部提取加密算法的密钥key。所述密钥提取算法为如下三种中的一种或多种组合：第一种，从隐形编码数据的头部里随机选择若干字节作为密钥或密钥的一部分；第二种，先从隐形编码数据的头部里随机选择若干字节，然后将这些字节进行逻辑与、逻辑或、和/或哈希计算，选择处理后的若干字节作为密钥或密钥的一部分；第三种，先计算隐形编码数据的头部的哈希值，然后选择所述哈希值的若干字节作为密钥或密钥的一部分。

加密单元1023，用于使用对称加密算法和/或非对称加密算法把隐形编码数据的其余部分加密，与上述头部组合为加密后的隐形编码数据。

如图6所示，其中所述解密模块104包括顺序连接的如下单元：

第二复制单元1041，用于复制加密后的隐形编码数据的头部作为解密后的隐形编码数据的头部；

第二秘钥提取单元1042，用于使用密钥提取算法从上述头部提取解密密钥key。所述密钥提取算法为如下三种中的一种或多种组合：第一种，从加密后的隐形编码数据的头部里随机选择若干字节作为密钥或密钥的一部分；第二种，先从加密后的隐形编码数据的头部里随机选择若干字节，然后将这些字节进行逻辑与、逻辑或、和/或哈希计算，选择处理后的若干字节作为密钥或密钥的一部分；第三种，先计算加密后的隐形编码数据的头部的哈希值，然后选择所述哈希值的若干字节作为密钥或密钥的一部分。

解密单元1043，用于使用对称加密算法和/或非对称加密算法把所述加密后的隐形编码数据的其余部分解密，与上述头部组合为解密后的隐形编码数据。

通过本发明可以将丢失的身份证号码加密传输给金融机构、工商注册、教育、保险、电信等各个部门，能够有效的防范不法分子利用他人丢失的身份证进行金融诈骗、网络欺诈、电话诈骗，客观上减少了犯罪分子的可乘之机，降低了个人和社会损失。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。