在实名认证中身份信息防篡改的方法
【技术领域】
[0001]本发明提供一种在实名认证中身份信息防篡改的方法,属于身份信息防篡改的方法领域。
【背景技术】
[0002]无论是在计算机还是移动终端上,也无论采用何种形式的接口库,解码后的身份证信息肯定位于终端的内存中,而且是以明码形式存储。
[0003]对于别有用心的不法分子,完全可以利用工具找出身份证信息中个字段(如:姓名、身份证号码等)在内存中的具体地址,从而可以直接修改内存地址中的数据,让业务系统获得的是篡改后的数据。而类似的修改工具在游戏领域已经非常成熟,只要把用于游戏领域的修改工具用于身份实名认证中即可。由于射频装置位于业务系统端,业务系统与解码设备之间通过互联网连接,给与了不法分子渗透入解码过程的可能,同时业务系统并没有进一步的验证机制,从而给实名认证工作带来极大的安全漏洞。
【发明内容】
[0004]本发明目的在于提供一种在实名认证中身份信息防篡改的方法,可以有效防止身份信息被篡改。
[0005]本发明所述的在实名认证中身份信息防篡改的方法,包括业务系统,业务系统连接有射频设备,并通过射频设备读取身份证内的加密身份信息,业务系统通过网络另一端的解码设备进行解码后,将解码后的身份信息返回业务系统。业务系统通过接口库操控射频设备获取加密身份信息后,通过TCP/IP网络将加密身份信息发送给解码设备,解码设备将接收到的身份信息进行解码,并使用身份信息中的内容计算特征码,并将特征码发送到业务系统,业务系统使用特征码验证身份信息是否被篡改。
[0006]所述的在实名认证中身份信息防篡改的方法,身份证信息被加密后存放于二代身份证内部的芯片中,在读取时做了严格的权限控制,当前要读取二代身份证内部的数据都离不开公安部下属单位研发的安全控制模块,而解码设备中集成有安全控制模块,可对加密的身份信息进行解码,当前在计算机上业务系统获取实名认证信息的方式一般采用ocx控件或者动态链接库的形式,在Android终端上一般采用集成厂家Jar包的形式,在1S上一般采用framework或者动态库的形式,与业务系统的接口以下统称为接口库;业务系统在接收到已解码的身份证信息和特征码后,业务系统后台可以按与解码设备相同运算方式,重新运算获得的结果与获取的特征验证码进行核对的方式进行验证身份信息是否被篡改。
[0007]所述的在实名认证中身份信息防篡改的方法,业务系统包括位于前台终端的业务系统前台和位于后台服务器的业务系统后台,特征码为对应身份信息的唯一码,解码设备将身份信息解码后,根据身份信息计算唯一码,将解码后的身份信息及与其对应的唯一码发送给业务系统的业务系统后台,业务系统前台直接从业务系统后台获取身份信息。
[0008]所述的在实名认证中身份信息防篡改的方法,解码设备将身份信息解码后,根据身份信息计算唯一码,将解码后的身份信息及与其对应的唯一码同时发送给接口库和业务系统后台,业务系统前台会从接口库内获取解码后的身份信息及与其对应的唯一码,并同时提交给业务系统后台,业务系统后台将解码设备和业务系统发送的身份信息及唯一码进行核对,若出现身份信息或唯一码无法对应则为被篡改,否则为被篡改。
[0009]所述的在实名认证中身份信息防篡改的方法,由于业务系统后台位于后台服务器中,所以其安全等级非常高,不会被外界渗透进入修改信息,所以业务系统前台可以直接从业务后台获取身份信息,同时业务前台也可以从接口库中获取身份信息和唯一码,通过身份信息和唯一码与业务后台内的身份信息及唯一码进行比对判断身份信息是否被篡改,唯一码为解码设备在解码出身份证信息后,生成一个代表本次解码唯一性的特征码,保证了身份信息不会被篡改。
[0010]所述的在实名认证中身份信息防篡改的方法,业务系统包括位于前台终端的业务系统前台和位于后台服务器的业务系统后台,特征码由对应身份信息运算得出的验证码,解码设备通过接口库将解码后的身份信息和验证码传给业务系统的业务系统前台,业务系统前台将解码后的身份信息和验证码提交给业务系统后台,业务系统后台按与解码设备相同的排列或运算方式对身份信息进行运算,将得出的结果与验证码进行对比,若一致则未被篡改,若不一致则被篡改。业务系统后台可以与解码设备事先约定好,使解码设备与业务系统后台均具备验证码的运算方法,在业务系统前台向业务系统后台提交身份信息后,业务后台根据身份信息按相同的运算方法获取结果与验证码进行比对,根据比对结果可判断身份信息是否被篡改,保证了身份信息不会被篡改。在接口库中计算验证码,由于验证码的算法位于接口库中,因此容易被破解。对于分体式身份证阅读机具由于解码工作在网络上的解码设备中进行,因此可以将验证码的算法内置于解码设备中,由解码设备将验证码与身份证信息一并传送给接口库,进一步提高了安全性。验证码为将身份证信息解码后包含以下字段的信息:姓名、性别、民族、出生日期、住址、公民身份号码、签发机关、有效期起、有效期止、照片数据、指纹数据等,将以上信息进行排列组合或运算得到验证码。
[0011]本发明与现有技术相比有益效果为:
[0012]本发明在实名认证过程中增加了身份信息的验证环节,防止身份信息被非法篡改。堵上了实名认证机制的一个安全漏洞。尤其是在当前电信运营商要求必须实名制办理业务的大背景下,传统的接口库形式并不能从技术上堵住办理“黑卡”漏洞,采用本发明的方法后,将从技术上保障了身份信息的安全,为实名制认证提供更安全的身份识别和防篡改方法,从而产生了极大的社会效益。
【附图说明】
[0013]图1为实施例1原理图;
[0014]图2为实施例2原理图;
[0015]图3为实施例2流程框图;
[0016]图4为实施例3原理图。
【具体实施方式】
[0017]下面结合本发明对本发明实施例做进一步说明:
[0018]实施例1:如图1所示,本发明在实名认证中身份信息防篡改的方法,包括业务系统,业务系统连接有射频设备,并通过射频设备读取身份证内的加密身份信息,业务系统