基于CN39码认证居民身份证号码的系统及方法与流程

本发明涉及商用密码技术在保障居民身份证信息安全中的应用技术，特别 涉及一种能保障居民身份证信息安全的数字密码认证体系及方法。

背景技术：
：

近年来，侵犯居民个人信息犯罪时有发生，引起社会的关注。目前国内有七亿多网民、四百多万个在测网站，APP应用就有九百多万个，新技术层出不穷，包括云计算、物联网、大数据、人工智能等。当全社会在享受“互联网+”便利的同时，也应关注个人信息的安全。

我国信息化建设的推进和互联网应用的普及，推动了社会大发展和新变革的同时，也为个人信息安全带来了新挑战。目前，要改变居民个人信息频遭泄露及损害的现象，需要从技术手段上给予突破，以有效的认证居民身份证号码。

个人信息安全建设成为人们关注的焦点,数据安全成为其重点和难点。密 码技术在数据加密、完整性、身份认证等方面对数据安全建设进行保护,在现代 信息安全保密建设中的重要地位和作用。使用密码技术不仅可以保证身份信息 的机密性，而且可以保证信息的完整性和确定性，防止信息被篡改、伪造和假 冒。

技术实现要素：
：

本发明目的是针对以上现有技术的不足，提供一种对居民身份证信息的加 密、识别以及保护的系统及方法；既有明示部分，又有密码部分，扫码一次变 化一次；扫码即可确认身份信息是否真实，不会泄露除身份证号之外的其他个 人信息，不仅可用于面对面的身份确认，也可以通过网络传输进行身份验证； 数据处理中心的过滤单元允许仅允许同一个CN39码通过一次，确保CN39码真 实、可信，复制无效；CN39码不易篡改、不易假冒，安全性高，可以有效保护 公民身份信息的安全。

本发明目的可通过以下技术方案实现：一种基于CN39码认证居民身份证号 码的系统，包括：

(1)数据处理中心：对居民身份证号进行重组、加密运算、存储处理，生 成CN39码，过滤拦截非法的、复制的CN39码，包括:

身份证查询系统：用于查询居民身份信息的真实性；

程序碎片处理单元:用于从接收到的数据包中提取CN39码,并将其分为三 段，毎段13位十进制数，允许仅允许CN39码通过；

认证单元：用于对通过的CN39码数据进行解密运算，认证CN39码正确或 错误，正确则通过，错误则放弃，允许仅允许正确的CN39码通过；

过滤单元：判断接收到的CN39码是第几次传输，允许仅允许第一次传输的CN39码通过，确保CN39码真实、可信，复制无效；

(2)识读设备：用于读取CN39码上传数据，并接收数据处理中心传来的 “正确”或“错误”信息并给出提示；

(3)居民手机：用于下载、存储、管理居民身份证号所产生的CN39码数 据。

所述的基于CN39码认证居民身份证号码的系统，其居民手机可以是手机或 具有通讯或上网功能的平板电脑、具有通讯或上网功能的个人终端设备。

基于CN39码认证居民身份证号码的方法，包括以下步骤：

(1)、居民登录数据处理中心的身份证查询系统，输入“居民身份号码”、 “姓名”和“居民手机号”数据，数据处理中心自动连接公安部“全国人口信 息社会应用平台”进行比对，结果“一致”则将居民身份证号和居民手机号继 续传输，否则提示“不一致”；

(2)数据处理中心接收到经比对一致的居民身份证号及居民手机号后，根 据居民身份证号的后12位编码产生时序码，即第一组数据，若居民身份证号最 后一位是数字，在最后一位前补“0”，若居民身份证号最后一位是X，则将末 尾的X变为“10”构成13位的时序码；根据居民身份证号前6位出生地址码， 即第二组数据，由699(代指中国)+居民身份证号前6位+0000(扩展码，补齐 13位)构成，其中后四位的扩展码代表居民身份证使用次数，使用一次变化一 次；

(3)、数据处理中心存储两组13位十进制的时序码和地址码；

(4)、数据处理中心将上述时序码和地址码，通过商用密码算法加密运算， 产生一个13位的十进制验证码，即第三组数据，该组数据与时序码、地址码组 成了CN39码，同时将该居民身份证对应的CN39码与居民手机号进行绑定；

(5)、居民手机从数据处理中心按顺序下载并存储N个CN39码，依次使用；

(6)、居民本人在进行社会和经济活动时，向有关部门面对面主动出示CN39 码(例如到电信、银行办理相关业务)，或通过网络传递CN39码(例如注册账 号、工商登记等)到有关部门，有关部门通过识读设备读取CN39码，CN39码通 过网络传递到程序碎片处理单元；

(7)、程序碎片处理单元，即CN39-313，依据CN39码的编码规则从接收到 的数据包中提取组成CN39码的39位十进制数，并将其分为三段，毎段13位十 进制数，即52位二进制数(52bit)，即得三组数据码；

(8)、认证单元接收到程序碎片处理单元传输的三组数据，认证单元对三 组数据解密，解密认证结果为＂0＂，则传输数据；否则，提示“错误”；

(9)、过滤单元接收到认证单元传输的三组数据，判断是第几次传输，若 该CN39码是第一次传输，则向识读设备发出“信息正确”的提示；若不是，则 向识读设备发出“信息错误”的提示。

所述的基于CN39码认证居民身份证号码的方法，其地址码的编码原则是， 第1-3位为3位的国家代码，第4-9位为居民身份证号前6位出生地址码，第 10-13位4位扩展码，该扩展码与居民身份证的使用次数有关，针对每个居民身 份证号提供10000个CN39码，按照顺序依次使用。用完10000个，可再次下载 10000个。

所示的基于CN39码认证居民身份证号码的方法，其数据处理中心将第1组 数据、第2组数据及第3组数据分为三行后给予存储，其存储方式为，第1组 数据、第2组数据及第3组数据分上、下、中三行存储。

所示的基于CN39码认证居民身份证号码的方法，其可自动或手动下载所需 的N个CN39码。

所示的基于CN39码认证居民身份证号码的方法，其居民个人可通过手机或 通讯设备显示CN39码给识读设备，也可以通过网络传递CN39码给识读设备。

所示的基于CN39码认证居民身份证号码的方法，其识读设备发出“信息正 确”的提示为“嘀”的一声并闪绿光；识读设备发出“信息错误”的提示为“嘀、 嘀、嘀”的声响并闪红光。

本发明是依据居民身份证号码产生了时序码和地址码，最终生成验证码。验 证码是由时序码和地址码，通过商用密码算法加密产生，密码算法加密得到验 证码后，通过商用密码算法解密可得到时序码和地址码，达到验证之目的。CN39 码可在世界范围内，标识每一次身份认证，CN39码被猜测到的概率是十万亿分 之一，故居民身份证号码被篡改和假冒的概率也是十万亿分之一。扫码一次变 化一次，过滤单元允许仅允许同一个CN39码通过一次，确保CN39码真实、可 信，复制无效，进一步确保居民身份信息不被滥用、盗用。

附图说明：

图1为CN39码示意图；

图2为CN39码的产生流程示意框图；

图3为CN39码的认证流程示意框图；

图4为CN39码的比对流程示意框图；

图5为CN39码的数据流程示意框图；

图6为程序碎片示意图；

图7为认证单元示意图；

图8为过滤单元示意图；

图9为逻辑框架图；

图10为编码具体实例示意图。

具体实施方式：

结合附图和实施方法对本发明做进一步的详细说明：

一、验证码

验证码是通过商用密码算法将时序码和地址码加密产生的13位的十进制 数，是唯一的，随机的。

将上述三组数据分上、下、中排列即得CN39码，CN39码在世界范围内标识 每一次身份认证，且可通过商用密码算法加、解密验证真伪，达到识别和保护 身份证号码安全的目的。

0-9十个数字作为CN39码的数据载体，将CN39码分成三行存储，用于身份 证号码的识别认证。

二、按上述步骤制造成的CN39码具有以下优点：

CN39码是由两组明文和一组密文组成，CN39码的安全可靠性建立在密码算 法的保密性和保密的密钥基础之上，所以，公开密文不会影响密码算法的安全 性。破译密码算法的可能性在此视为不存在。

CN39码由39位十进制数组成，它的变化量是10³⁹个；CN39码有三组13位的 十进制数组成，其中第1组及第2组是明文，第3组是验证码，即密文。所以， CN39码被猜测到的概率是十万亿分之一，很显然这是一个小概率事件，且即使 猜测成功，它不会对居民身份证号对应的其他CN39码构成威胁。

三、CN39码的应用

CN39码建立三方(数据处理中心、公民、查验方)保障机制；数据处理中心 拥有密码算法和密钥，该中心接收CN39码，通过认证单元验证真伪，如验证通 过，则将该信息传递，否则放弃。数据处理中心实时监控CN39码，若某个IP 持续大量发送CN39码，即使认证通过，数据处理中也会屏蔽该身份证号对应的CN39码，阻断信息的发送，保障居民身份证被滥用。

1、CN39码安全性在于，既有明文，又有密文，被猜到的概率为十万亿分之 一。信息保密的一个基本原则是公开算法的细节不会从根本上影响算法的安全 性，即保密依赖于密钥，在这种方案中，即使公开了密文，也不会影响CN39码 的安全性。

2、数据处理中心过滤掉恶意请求，保证CN39码安全可靠，同时扫码一次 变化一次，过滤单元允许仅允许同一个正确的CN39码通过一次，确保CN39码 真实、可信，复制无效。

四、建立数据处理中心，包括身份证查询系统、程序碎片处理单元、认证单元 及过滤单元。

公民登录数据中心的身份证查询系统输入“公民身份号码”、“姓名”和 电话号码等数据，通过网络传送至公安部“全国人口信息社会应用平台”进行 比对，结果“一致”则将身份证号和手机号继续传输给数据处理中心，数据处 理中心根据居民的身份证号码和手机号码，初始化数据库，生成时序码和地址 码，通过商用密码算法对该数据库数据进行加密，产生13位十进制数的验证码， 存入相应三组数据码数据库。将上述三组数据按照上、下、中顺序存储，即“CN39 码”。数据处理中心有加密、解密、编码、解码、网络传输、数据查询、数据 比对等功能，建有身份证码数据库、CN39码数据库、商用密码数据库等，商用 密码数据库用于管理密钥和商用密码算法，确保密钥和算法的安全。

程序碎片处理单元对接收到的CN39码进行程序碎片处理，将其分为3组数 据码，传输给认证单元，认证单元用商用密码算法对其解密，验证该CN39码的 合法性，如合法，产生时序码、地址码，将此时序码、地址码与初始数据库中 的时序码和地址码比对，比对通过则将验证通过，将该信息传输，否则放弃。

过滤单元对收到的CN39码进行处理，允许仅允许同一个CN39码通过一次， 过滤掉同一个CN39码第二次或多次通过。

基于CN39码认证居民身份证号码的系统及方法可分为：

1、申请密码算法：

按照《商用密码管理条例》规定审批所需要的商用密码算法，如杂凑算法、 随机数生成算法。

2、CN39码，如图1所示：

CN39码由居民的时序码、地址码、验证码组成，由上、下、中三组编码组 成。

3、CN39码的产生，如图2所示：

(1)初始化：数据处理中心收集居民的身份证号码和手机号码，初始化数据库。

(2)加密：用密码算法对该数据库数据进行加密，生成13位十进制数的验证 码，存入相应的密码数据库。

(3)编码：将居民的时序码、地址码、验证码分成三组13位十进制数，存入 CN39码数据库。

4、CN39码的识别，如图3所示：

(1)读码：CN39码经过移动网络传输至程序碎片处理单元。

(2)解码：程序碎片处理单元将CN39码解码，转换为三组13位十进制数。将 验证码存入密码数据库。

(3)解密：认证单元用商用密码算法对验证码解密，产生二组13位十进制数， 即数字认证明码。

5、CN39码的比对，如图4所示：

(1)认证单元将该数字认证明码与初始数据库中该居民的时序码、地址码比对。

(2)比对结果反馈，一致则验证通过，信息被传输，不一致则放弃传输。

6、CN39码的数据流程图，如图5所示：

(1)建立数据处理中心，具有加密、解密、编码、解码、网络传输、数据查询、 数据比对等功能。

(2)数据中心的身份证查询系统将查验正确的居民身份证号发送给数据处理中 心，数据处理中心根据公民的身份证号产生二组13位十进制的数据，通过加密 产生一组13位十进制的数据，三组数据存入CN39码数据库。公民手机从数据 处理中心按顺序下载并存储N个CN39码，并依次使用。识读设备将CN39码传 至程序碎片处理单元，进行程序碎片处理，将其分为3组数据码再传送给通信 基站认证单元，认证单元对验证码解密产生时序码和地址码二组十进制数据， 存入数字认证明码数据库。数字认证明码数据库与初始化数据库比对，根据结 果决定信息是否传输。

7、程序碎片，如图6所示：

(1)识读设备将CN39码发送至程序碎片处理单元。

(2)CN39-313对数据进行程序碎片处理，将其分为3段，每段13位十进制数、 52bit。

8、先认证后传输，如图7所示：

(1)认证单元对三组数据进行解密运算。

(2)验算结果为“0”则传输；为“1”则放弃。

9、过滤拦截，如图8所示：

(1)判断某一个CN39码是第几次通过。

(2)允许第一次收到的CN39码通过，拦截同一个CN39码第二次通过。

9.逻辑框架图如图9所示：

基于CN39码认证居民身份证号码的系统及方法的系统架构图，由数据处理中 心(身份证查询系统、程序碎片处理单元、认证单元及过滤单元)、识读设备 (查验方)、公民手机等构成，整个运作流程基本如下：首先，数据中心的身 份证查询系统将查验正确的居民身份证号发送给数据处理中心，数据处理中心 根据居民的身份证号码,产生并存储三组数据码，即CN39码；其次，公民手机 从数据处理中心按顺序下载并存储N个CN39码，并依次使用；识读设备将CN39 码传送给程序碎片处理单元；然后，程序碎片处理单元对数据进行碎片处理， 将其分为3组数据码；通过认证单元验证CN39码真伪，如验证通过，则将数据 传送到过滤单元；过滤单元对收到的CN39码进行处理，允许仅允许同一个CN39 码通过一次，过滤掉同一个CN39码第二次或多次通过；识读设备接收到正确信 息则提示“正确”，否则，提示“错误”。

相对应的数据流程图为：数据处理中心(产生CN39码)→公民手机→识读 设备(查验方)→数据处理中心程序碎片处理单元→数据处理中心认证单元(认 证传输，对CN39码进行解密运算，验算结果为“0”则传输，为“1”则放弃) →过滤单元(过滤掉不是第一次通过的CN39码)→识读设备(提示“正确”或 “错误”)。

编码具体实例说明：

如图1、图10所示，为例做编码说明。身份证对应的CN39编码中的时序码、地址码、验证码具体编码规则如下：

时序码（13位）：是在身份证号的后12位的基础上编码产生，根据现实中身份证的实际编码可以分为两种情况：

1、身份证号最后一位是数字，如667788-198504180710，时序码（13位）是在最后一位前补“0”产生，若身份证号最后一位是X，则将末尾的X变为“10”构成13位的时序码。如图1中的身份证号后12位是：198504180710，则对应的CN39的时序码是19850418071【0】0，即1985041807100。

2、身份证号最后一位是X，如667788-19850418071X，则将后12位中的X变为“10”构成13位的时序码，CN39编码后的时序码为：1985041807110。

地址码（13位）：地址码由699（代指中国）+667788（身份证号前6位）+0000（扩展码，补齐13位）构成，即6996677880000。其中后四位的扩展码与身份证的使用次数有关，针对每个身份证号提供10000个CN39码，按照顺序依次使用，扫码一次变化一次。

验证码（13位）：是一组密码，由地址码和时序码运用密码技术加密生成，其被猜测到的概率是十万亿分之一。

如第一次使用对应的CN39码为：

时序码：1985041807100

验证码：5817796936142

地址码：6996677880000

第10000万次使用对应的CN39码为：

时序码：1985041807100

验证码：3456781256487

地址码：6996677889999。