一种身份证安全验证系统的制作方法

本发明属于居民身份证申请、验证和挂失的安全保护技术领域，具体地说，涉及一种身份证安全验证系统。

背景技术：

拥有身份证的用户非常广泛，没有身份证，出门在外，寸步难行。所以，不少人为了使用方便，基本上把身份证随身携带。由于身份证使用频率高，因而丢失的可能性也很大。身份证丢失了，用户的身份很容易被冒用，因此，用户第一时间就是去挂失身份证，但是，目前的情形是：在我国，居民丢失身份证后，即使做了补办挂失处理，由于目前没有任何注销措施，导致原身份证仍可正常使用。并且大量遗失、被盗身份证正通过网络进行非法交易，并被广泛用于开办银行卡、信用卡，掩护诈骗、洗钱等活动。

技术实现要素：

本发明的目的在于：当用户的身份证丢失后，通过更新身份证的密文，从而补办新的身份证，已经丢失的身份证上的密文无法通过云端验证，从而失效。

为达到上述目的，本发明提供一种身份证安全验证系统，包括身份认证服务端装置1和身份认证客户端装置2，其特征在于：二者两两相互连接，所述身份认证服务端装置1内有私钥生成器1a、密文生成器1b、身份同步获取器1c和身份同步存储器1d；身份认证客户端装置2内有身份标志器2a、随机明文生成器2b、密文写入器2c和身份认证器2d，其中身份标志器2a含有姓名、身份证号码、专属密文和头像属性，用户申请获得身份标志器2a、用户身份认证或者挂失身份标志器2a的事务分别按照以下的流程进行：

（1）如果用户要申请获得身份标志器2a，则利用随机明文生成器2b生成唯一的明文m，私钥生成器1a生成随机且唯一的私钥n；密文写入器2c用私钥n对明文m进行加密，得到专属密文p，将姓名、身份证号码、专属密文p和头像属性存储到身份标志器2a中；身份同步获取器1c获取更新后的身份标志器2a中的所有属性，身份同步存储器1d将通过身份同步获取器1c获得的身份标志器2a中所有属性以及私钥n一并存储到云端，至此，用户的身份标志器2a制作完毕；

（2）如果用户要进行身份认证，则需提供身份标志器2a，身份同步获取器1c根据用户提供的身份标志器2a，获取该用户在云端存储的身份标志器2a所有属性，并把这些属性提交给身份认证器2d，身份认证器2d判断用户的身份标志器2a中姓名、身份证号码、专属密文属性是否与云端存储的完全匹配，如果完全匹配，则用户的身份通过了验证；

（3）如果用户要挂失身份标志器2a，则用户需要提供自己的身份标志器2a的身份证号码属性k，利用随机明文生成器2b重新生成唯一的明文m，身份同步获取器1c根据身份证号码属性k获取该用户存储在云端的私钥n和身份标志器2a的所有属性，并把身份标志器2a的所有属性和私钥n提供给密文写入器2c，密文写入器2c用私钥n对明文m进行加密，得到更新后的专属密文p，并将姓名、身份证号码、专属密文p和头像属性存储到身份标志器2a中；身份同步存储器1d将通过身份同步获取器1c获得的更新后的身份标志器2a中专属密文p属性同步更新到云端，至此，用户丢失的身份标志器2a作废，新的身份标志器2a制作完毕。

本发明的显著效果在于：1.用户用居民身份证进行身份认证时，即使头像与本人非常相似，只要身份证中的密文与云端不一致，即可认为是冒用他人身份；相反，只要身份证中的密文与云端一致，即使头像与本人差别很大，也认为当前用户是合法用户，从而杜绝假冒身份现象的存在。2.用户身份证丢失，挂失和更换新的身份证非常容易，挂号后，丢失的身份证立即失效，无法通过身份认证。

附图说明

图1为本发明中所述身份证安全验证系统的结构原理图。

具体实施方式

下面结合附图和具体实施方式对本发明作进一步的说明。

实施例1，如图1所示：一种身份证安全验证系统，包括身份认证服务端装置1和身份认证客户端装置2，其特征在于：二者两两相互连接，所述身份认证服务端装置1内有私钥生成器1a、密文生成器1b、身份同步获取器1c和身份同步存储器1d；身份认证客户端装置2内有身份标志器2a、随机明文生成器2b、密文写入器2c和身份认证器2d，其中身份标志器2a含有姓名、身份证号码、专属密文和头像属性，用户申请获得身份标志器2a、用户身份认证或者挂失身份标志器2a的事务分别按照以下的流程进行：

（1）如果用户要申请获得身份标志器2a，则利用随机明文生成器2b生成唯一的明文m，私钥生成器1a生成随机且唯一的私钥n；密文写入器2c用私钥n对明文m进行加密，得到专属密文p，将姓名、身份证号码、专属密文p和头像属性存储到身份标志器2a中；身份同步获取器1c获取更新后的身份标志器2a中的所有属性，身份同步存储器1d将通过身份同步获取器1c获得的身份标志器2a中所有属性以及私钥n一并存储到云端，至此，用户的身份标志器2a制作完毕；

（2）如果用户要进行身份认证，则需提供身份标志器2a，身份同步获取器1c根据用户提供的身份标志器2a，获取该用户在云端存储的身份标志器2a所有属性，并把这些属性提交给身份认证器2d，身份认证器2d判断用户的身份标志器2a中姓名、身份证号码、专属密文属性是否与云端存储的完全匹配，如果完全匹配，则用户的身份通过了验证；

（3）如果用户要挂失身份标志器2a，则用户需要提供自己的身份标志器2a的身份证号码属性k，利用随机明文生成器2b重新生成唯一的明文m，身份同步获取器1c根据身份证号码属性k获取该用户存储在云端的私钥n和身份标志器2a的所有属性，并把身份标志器2a的所有属性和私钥n提供给密文写入器2c，密文写入器2c用私钥n对明文m进行加密，得到更新后的专属密文p，并将姓名、身份证号码、专属密文p和头像属性存储到身份标志器2a中；身份同步存储器1d将通过身份同步获取器1c获得的更新后的身份标志器2a中专属密文p属性同步更新到云端，至此，用户丢失的身份标志器2a作废，新的身份标志器2a制作完毕。

一般地，身份认证客户端装置2只有公安局相关部门才拥有，用户如果要申请获得一张身份证，即身份标志器2a，在申请前需要携带户口簿到公安局相关部门进行查验，查验通过后，用户申请的身份证中包含了身份证号码、头像、姓名和专属密文，把私钥放在身份认证服务端装置1中，而身份认证服务端装置1就是身份认证服务器系统，在云端；用户的身份信息，同时在云端进行存储。把私钥只放在云端，是为了维护身份证的信息安全。

用户用自己的身份证在用户办卡、购买机票后取出登机牌等诸多事务中，发挥重要的身份验证识别作用，防止假冒。身份认证服务器系统判断用户的身份证是否合法，在识别出身份证号码后，判断云端的专属密文与用户手持的身份证中的专属密文是否匹配，如果匹配就通过认证，否则，终止用户正在进行的事务。

用户的身份证如果丢失了，只需挂失而且在新的身份证中更新专属密文，并把新的专属密文同步更新到云端，这样，已经丢失的身份证中的专属密文与云端的专属密文一定不匹配，所以，身份证一旦挂失，丢失的身份证立即失效，防止他人冒用合法用户的身份证，有力维护用户的合法权益。

当然，本发明还可有其他多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。