电子身份证照生成系统及方法与流程

本发明涉及信息安全领域，尤其涉及身份管理和信息安全领域，具体是指一种电子身份证照生成系统及方法。

背景技术：

我国自2004年开始启动换发第二代智能身份证，第二代智能身份证采用非接触式ic智能卡技术，实现了身份证的机读功能。国际上自2002年国际民航组织颁布了《机读旅行证件》(9303号文件)第二版，其中明订了“具有生物特征识别能力的电子机读旅行证件规范”。2004年内嵌芯片的第一代电子护照正式面世，而2012年5月15日起，我国也统一开始向普通公民签发普通电子护照。电子护照同样采用一种内置了含有持照人生物特征信息和身份信息的微小射频识别非接触式芯片，可以进行机读。

基于以上技术基础，很多线下身份验证的场景都会使用二代身份证或电子护照作为身份验证凭据，再结合生物特征识别功能，能够安全可靠的完成人证合一验证。

二代身份证和电子护照作为国家为公民颁发的身份证件，经常随身携带难免会遗失和损坏。并且很多身份信息验证应用场合并不需要出示完整的身份信息给验证方，而现有的身份证件读取设备只能将身份证件中的所有信息完整读出，无法根据应用场合的需要提供指定的信息，容易造成公民身份信息泄露。

技术实现要素：

本发明的目的是克服了上述现有技术的缺点，提供了一种满足人证验证、安全性强、具有便携性的电子身份证照生成系统及方法。

为了实现上述目的，本发明的电子身份证照生成系统及方法如下：

该电子身份证照生成系统，其主要特点是，所述的系统包括：

身份信息采集模块，用于采集身份证件的身份信息和人脸图像；

电子身份证照生成模块，与所述的身份信息采集模块相连接，用于核实身份信息以及生成电子身份证照数据；

电子身份证照存储模块，与所述的电子身份证照生成模块相连接，用于保存生成的电子身份证照数据，并对该数据进行访问控制；

电子身份证照读取功能模块，与所述的电子身份证照存储模块相连接，用于将电子身份证照信息解码还原成原始身份信息，并展示给身份验证方。

较佳地，所述的身份信息采集模块包括：

身份证件读取设备，用于读取身份证件的信息；

人脸图像采集设备，与所述的身份证件读取设备相连接，用于现场采集申请人的人脸图像，并判断采集过程中未出现假冒或伪造行为。

电子身份证照请求生成客户端，均与所述的身份证件读取设备和人脸图像采集设备相连接，用于将所述的身份证件的信息和申请人的人脸图像生成电子身份证照生成请求。

较佳地，所述的身份证件读取设备包括第一认证密钥单元，与所述的人脸图像采集设备和电子身份证照请求生成客户端相连接，用于通过与身份证件双向认证读取身份证件的完整身份信息。

较佳地，所述的电子身份证照存储模块包括：

智能安全芯片，与所述的电子身份证照生成模块相连接，用于存储电子身份证照数据和访问控制密钥，并根据访问控制规则执行认证计算；

管理客户端，与所述的智能安全芯片相连接，用于提供读取电子身份证照数据的接口。

较佳地，所述的电子身份证照读取功能模块包括：

电子身份证照读取设备，与所述的电子身份证照存储模块相连接，用于从电子身份证照存储模块中读取和解码电子身份证照；

身份信息显示单元，与所述的电子身份证照读取设备相连接，用于显示读取设备解码后的身份信息。

较佳地，所述的电子身份证照读取设备包括第二认证密钥单元，与所述的电子身份证照存储模块相连接，用于与电子身份证照存储模块进行双向认证。

较佳地，所述的电子身份证照读取设备还包括电子身份证照解码密钥单元，与所述的第二认证密钥单元相连接，用于对读取的电子身份证照进行解码。

该基于上述系统实现电子身份证照生成控制的方法，其主要特点是，所述的方法包括以下步骤：

(1)所述的身份信息采集模块采集身份证件中的身份信息，并提交电子身份证照生成申请；

(2)所述的电子身份证照生成模块核实身份信息，对身份信息进行编码变换并设置访问控制规则，生成电子身份证照数据；

(3)所述的电子身份证照存储模块下载电子身份证照数据并设置用户验证方式；

(4)所述的电子身份证照读取功能模块根据访问控制规则读取电子身份证照数据并解码显示身份信息。

较佳地，所述的身份信息采集模块包括身份证件读取设备、人脸图像采集设备和电子身份证照请求生成客户端，所述的步骤(1)具体包括以下步骤：

(1.1)所述的身份证件读取设备通过第一认证密钥单元完成与身份证件间的双向认证，然后读取身份证件的信息；

(1.2)所述的人脸图像采集设备采集申请人的人脸图像；

(1.3)所述的电子身份证照请求生成客户端将所述的身份信息和申请人的人脸图像进行加密和签名，并生成提交电子身份证照生成请求。

较佳地，所述的步骤(2)具体包括以下步骤：

(2.1)所述的电子身份证照生成模块核实身份信息，判断电子身份证照生成请求是否包含申请人的人脸图像，如果是，则继续步骤(2.2)；否则，继续步骤(2.3)；

(2.2)判断所述申请人的人脸图像与身份信息中的照片信息是否匹配，如果是，则继续步骤(2.3)；否则，拒绝电子身份证照请求；

(2.3)所述的电子身份证照生成模块通过对称密码加密方式对身份信息进行编码变换并设置访问控制规则，生成电子身份证照数据。

较佳地，所述的步骤(3)具体包括以下步骤：

(3.1)所述的电子身份证照生成模块判断所述的电子身份证照存储模块的合法性，如果是，则电子身份证照存储模块下载电子身份证照数据；否则，电子身份证照数据写入失败；

(3.2)判断所述的电子身份证照存储模块是否支持用户验证功能，如果是，则继续步骤(3.3)；否则，继续步骤(4)；

(3.3)所述的电子身份证照存储模块绑定电子身份证照与该用户的验证功能。

较佳地，所述的身份信息采集模块包括身份证件读取设备，所述的电子身份证照读取设备包括电子身份证照解码密钥单元，所述的电子身份证照读取功能模块包括身份信息显示单元，所述的步骤(4)具体包括以下步骤：

(4.1)所述的电子身份证照读取功能模块从电子身份证照存储设备中获取电子身份证照信息的访问控制规则数据；

(4.2)所述的电子身份证照读取设备进行电子身份证照存储设备的双向认证；

(4.3)所述的电子身份证照解码密钥单元根据访问控制规则的解密密钥索引进行数据解密；

(4.4)所述的身份信息显示单元将解密后的身份信息展示给身份验证方。

较佳地，所述的步骤(4.2)中的双向认证，具体包括以下步骤：

(4.2.1)判断所述的电子身份证照存储模块是否将电子身份证照与用户的验证功能进行了绑定，如果是，则在电子身份证照存储模块上完成用户验证，再继续步骤(4.2.2)；否则，继续步骤(4.2.2)；

(4.2.2)判断电子身份证照存储设备是否具有合法性，如果是，则继续步骤(4.2.3)；否则，电子身份证照信息读取失败；

(4.2.3)所述的电子身份证照存储设备判断外部读取设备是否具有合法性，如果是，则继续步骤(4.3)；否则，电子身份证照信息读取失败。

较佳地，所述的步骤(4.1)中的访问控制规则数据包括认证密钥索引和解密密钥索引。

采用了本发明的电子身份证照生成系统及方法，通过采集身份证件中的原始身份信息并进行特定编码变换和设置访问控制规则后生成电子身份证照，然后将电子身份证照下载到含智能安全芯片的存储设备中。使用时只有通过认证后的读取设备才能根据访问控制规则读取电子身份证照并解码获得全部或部分身份信息，这大大增强了对公民隐私的保护。另外，采用带智能安全芯片的智能手机或sim卡存储电子身份证照，既增加了便携性，同时也可以使用智能手机的用户口令验证或指纹验证等用户验证机制以增加额外的电子身份证照信息访问控制，可以在更加广泛的应用场合中用于身份验证。

附图说明

图1为本发明的电子身份证照生成系统的整体架构示意图。

图2为本发明的实现电子身份证照生成控制的方法的流程示意图。

具体实施方式

为了能够更清楚地描述本发明的技术内容，下面结合具体实施例来进行进一步的描述。

请参阅图1所示，该电子身份证照生成系统，其中，所述的系统包括：

身份信息采集模块，用于采集身份证件的身份信息和人脸图像；

电子身份证照生成模块，与所述的身份信息采集模块相连接，用于核实身份信息以及生成电子身份证照数据；

电子身份证照存储模块，与所述的电子身份证照生成模块相连接，用于保存生成的电子身份证照数据，并对该数据进行访问控制；

电子身份证照读取功能模块，与所述的电子身份证照存储模块相连接，用于将电子身份证照信息解码还原成原始身份信息，并展示给身份验证方。

作为本发明的优选实施方式，所述的身份信息采集模块包括：

身份证件读取设备，用于读取身份证件的信息；

人脸图像采集设备，与所述的身份证件读取设备相连接，用于现场采集申请人的人脸图像，并判断采集过程中未出现假冒或伪造行为。

电子身份证照请求生成客户端，均与所述的身份证件读取设备和人脸图像采集设备相连接，用于将所述的身份证件的信息和申请人的人脸图像生成电子身份证照生成请求。

其中，所述的身份证件读取设备包括第一认证密钥单元，与所述的人脸图像采集设备和电子身份证照请求生成客户端相连接，用于通过与身份证件双向认证读取身份证件的完整身份信息。

作为本发明的优选实施方式，所述的电子身份证照存储模块包括：

智能安全芯片，与所述的电子身份证照生成模块相连接，用于存储电子身份证照数据和访问控制密钥，并根据访问控制规则执行认证计算；

管理客户端，与所述的智能安全芯片相连接，用于提供读取电子身份证照数据的接口。

作为本发明的优选实施方式，所述的电子身份证照读取功能模块包括：

电子身份证照读取设备，与所述的电子身份证照存储模块相连接，用于从电子身份证照存储模块中读取和解码电子身份证照；

身份信息显示单元，与所述的电子身份证照读取设备相连接，用于显示读取设备解码后的身份信息。

其中，所述的电子身份证照读取设备包括第二认证密钥单元，与所述的电子身份证照存储模块相连接，用于与电子身份证照存储模块进行双向认证。

其中，所述的电子身份证照读取设备还包括电子身份证照解码密钥单元，与所述的第二认证密钥单元相连接，用于对读取的电子身份证照进行解码。

再请参阅图2所示，该基于上述系统的实现电子身份证照生成控制的方法，其中包括以下步骤：

(1)所述的身份信息采集模块采集身份证件中的身份信息，并提交电子身份证照生成申请；

(1.1)所述的身份证件读取设备通过第一认证密钥单元完成与身份证件间的双向认证，然后读取身份证件的信息；

(1.2)所述的人脸图像采集设备采集申请人的人脸图像；

(1.3)所述的电子身份证照请求生成客户端将所述的身份信息和申请人的人脸图像进行加密和签名，并生成提交电子身份证照生成请求；

(2)所述的电子身份证照生成模块核实身份信息，对身份信息进行编码变换并设置访问控制规则，生成电子身份证照数据；

(2.1)所述的电子身份证照生成模块核实身份信息，判断电子身份证照生成请求是否包含申请人的人脸图像，如果是，则继续步骤(2.2)；否则，继续步骤(2.3)；

(2.2)判断所述申请人的人脸图像与身份信息中的照片信息是否匹配，如果是，则继续步骤(2.3)；否则，拒绝电子身份证照请求；

(2.3)所述的电子身份证照生成模块通过对称密码加密方式对身份信息进行编码变换并设置访问控制规则，生成电子身份证照数据；

(3)所述的电子身份证照存储模块下载电子身份证照数据并设置用户验证方式；

(3.1)所述的电子身份证照生成模块判断所述的电子身份证照存储模块的合法性，如果是，则电子身份证照存储模块下载电子身份证照数据；否则，电子身份证照数据写入失败；

(3.2)判断所述的电子身份证照存储模块是否支持用户验证功能，如果是，则继续步骤(3.3)；否则，继续步骤(4)；

(3.3)所述的电子身份证照存储模块绑定电子身份证照与该用户的验证功能；

(4)所述的电子身份证照读取功能模块根据访问控制规则读取电子身份证照数据并解码显示身份信息；

(4.1)所述的电子身份证照读取功能模块从电子身份证照存储设备中获取电子身份证照信息的访问控制规则数据；

(4.2)所述的电子身份证照读取设备进行电子身份证照存储设备的双向认证；

(4.2.1)判断所述的电子身份证照存储模块是否将电子身份证照与用户的验证功能进行了绑定，如果是，则在电子身份证照存储模块上完成用户验证，再继续步骤(4.2.2)；否则，继续步骤(4.2.2)；

(4.2.2)判断电子身份证照存储设备是否具有合法性，如果是，则继续步骤

(4.2.3)；否则，电子身份证照信息读取失败；

(4.2.3)所述的电子身份证照存储设备判断外部读取设备是否具有合法性，如果是，则继续步骤(4.3)；否则，电子身份证照信息读取失败；

(4.3)所述的电子身份证照解码密钥单元根据访问控制规则的解密密钥索引进行数据解密；

(4.4)所述的身份信息显示单元将解密后的身份信息展示给身份验证方。

作为本发明的优选实施方式，所述的步骤(4.1)中的访问控制规则数据包括认证密钥索引和解密密钥索引。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例仅仅是本发明的一个实施例，而不是全部实施例。基于本发明中的实施例，本领域的一般技术人员在没有做出创造性劳动的前提下所获得的其他实施例，都属于本发明保护的范围。

本发明的具体实施方式中，公开了一种电子身份证照系统，参见图1所示，该系统包括：

身份信息采集模块m1：包括身份证件读取设备、人脸图像采集器和电子身份证照生成客户端软件。该模块用于采集身份证件中的身份信息、申请人人脸图像信息并提交电子身份证照生成请求。

电子身份证照生成模块m2：用于核实身份信息采集模块提交的申请人身份信息的真实性，并产生电子身份证照数据。

电子身份证照存储模块m3：包括智能安全芯片和管理客户端软件。用于保存生成的电子身份证照数据，并对该数据进行访问控制。

电子身份证照读取功能模块m4：包括电子身份证照读取功能模块和身份信息显示软件。用于根据电子身份证照的访问控制规则读取电子身份证照信息并解码还原成原始身份信息，再将身份信息显示给身份验证方。

本发明提出的一种电子身份证照的生成方法和系统，其主要特点是，所述的电子身份证照系统包括以下组成：

身份信息采集模块，该模块主要包括身份证件读取设备、人脸图像采集设备和电子身份证照请求生成客户端软件。身份证件读取设备是专门用于读取特定身份证件的读卡器或远程读卡终端，该读取设备预置了认证密钥，可以与身份证件进行双向认证，认证通过后可以读取身份证件中的完整身份信息。人脸图像采集设备用于现场采集申请人的人脸图像，并通过技术手段或人工手段判断人脸图像采集时没有发生假冒、伪造等攻击。电子身份证照请求生成客户端软件可以将身份证件读取设备读取的身份信息、人脸图像采集设备采集的申请人人脸图像以及其它必要信息生成电子身份证照生成请求。

电子身份证照生成模块，该模块负责完成身份信息的核实以及电子身份证照数据的生成。该模块可以使用权威数据源核查身份信息采集模块上传的身份信息真实性，可以将采集的申请人人脸图像与身份信息中的照片信息进行比对验证，证明是申请人本人提交的电子身份证照生成申请。该模块可以将身份信息进行特定编码变换并设置访问控制规则用于生成电子身份证照数据。

电子身份证照存储模块，该模块主要包括智能安全芯片和管理客户端软件。智能安全芯片用于存储电子身份证照数据和访问控制密钥，根据访问控制规则执行认证计算。管理客户端软件提供向智能安全芯片写入电子身份证照数据和密钥数据的接口，提供读取电子身份证照数据的接口，提供用户验证功能。

电子身份证照读取功能模块，该模块主要包括电子身份证照读取设备和身份信息显示软件。电子身份证照读取设备是专门用于从电子身份证照存储模块中读取电子身份证照的读卡器或远程读卡终端，该读取设备预置了认证密钥，可以与电子身份证照存储模块进行双向认证，该读取设备还预置了电子身份证照解码密钥用于对读取的电子身份证照进行解码。身份信息显示软件用于显示读取设备解码后的身份信息。

本发明实施例公开了一种基于上述系统的实现电子身份证照生成控制的方法，参见图2所示，该方法包括：

步骤s1：使用本地身份证件读取设备或身份证件远程读取设备读取保存在身份证件中的身份信息，使用人脸图像采集器采集申请人活体人脸图像，并将该身份信息和人脸图像组织成请求向电子身份证照生成模块申请生成电子身份证照。

读取身份证件时要使用专用的读取设备，遵循身份证件读取规则进行证件和读取设备间的认证。

产生电子身份证照生成请求时必须对请求数据进行加密和签名，确保数据的真实性和完整性。

步骤s2：电子身份证照生成模块接收到电子身份证照请求后，核实身份信息的真实性和完整性。如果请求中包含现场采集的申请人的人脸图像，可以将人脸图像与身份信息中的照片信息进行比对。身份信息核实以及人脸图像比对通过后，对身份信息进行特定编码变换并设置访问控制规则，将身份信息编码结果和访问控制规则描述数据组成电子身份证照数据。

核实身份信息时可以将采集的身份信息与权威身份数据源中的数据进行比对，也可以仅简单的检查身份证件号码正确性以及其它身份信息字段的正确性。为了确保采集的身份信息属于申请人本人，推荐进行人脸比对，即比对现场采集的活体人脸图像和身份信息中的照片。

不失一般性，身份信息编码可以使用对称密码算法加密方式，使用一条密钥对完整的身份信息加密，或者使用多条密钥对身份信息各字段分组后分别加密。如果是对完整身份信息统一加密，则可以仅对该密文信息设置一条访问规则。如果身份信息是被分组加密的，则即可以对每一分组设置一条访问规则也可以对所有分组设置一条访问规则。访问规则数据可以是读取该数据时所需要的认证密钥索引和解密密钥索引。

步骤s3：将电子身份证照数据写入到指定的存储设备中，写入后电子身份证照的访问控制规则立刻生效。

电子身份证照数据写入方式可以采用远程下载方式或者本地写入方式，但无论哪种写入方式，写入前电子身份证照生成模块要对电子身份证照存储模块进行认证，确认其合法性。认证和写入命令可以遵循《gb/t16649识别卡带触点的集成电路卡》标准，也可以使用自定义接口。

如果电子身份证照存储设备支持用户验证功能，可以将电子身份证照与该用户验证功能进行绑定，即只有当用户在该电子身份证照存储设备上进行用户验证后外部读取设备访问电子身份证照。

步骤s4：电子身份证照存储设备必须与外部读取设备进行双向认证后才能根据电子身份证照数据的访问控制规则向外部读取设备提供特定的身份信息编码数据，该编码数据必须在外部读取设备中进行解码后才能恢复成原始的身份信息。恢复出来的原始身份信息可以显示给身份验证方。

具体的读取过程包括：

首先从电子身份证照存储设备中获取电子身份证照信息的访问控制规则，从中提取包括认证密钥索引和解密密钥索引在内的访问控制规则数据。

然后进行双向认证，包括外部读取设备对电子身份证照存储设备的认证，确认存储设备的合法性，以及电子身份证照存储设备对外部读取设备的认证，确保读取设备的合法性。认证所需密钥是由电子身份证照数据访问控制规则中指定。如果外部读取设备中没有访问控制规则中指定的密钥，则无法读取该访问控制规则对应的电子身份证照信息。

再后读取出来的电子身份证照信息后需要根据访问控制规则中指定的解密密钥索引，在读取设备中进行数据解密以获得所需的身份信息。

最后通过显示软件将解密出的身份信息显示给身份验证方查看。

本发明提出的一种电子身份证照的生成方法和系统，其主要特点是，所述的电子身份证照的生成步骤包括：

采集身份信息步骤，通过本地身份证件读取设备或身份证件远程读取设备读取保存在身份证件中的身份信息，并将该信息组织成请求向电子身份证照生成模块申请生成电子身份证照。身份证件读取设备只有完成与身份证件间的双向认证才能在读取身份证件，所以可以确保从身份证件中读取的身份信息的真实性。采集身份信息时可以要求同时采集申请人的人脸图像并发送给电子身份证照生成模块用于和读取到的身份信息中的照片信息进行比对。如果需要采集用户的人脸图像，图像采集设备必须支持活体检测，或者图像采集设备由专业操作人员操作。

身份信息核实步骤，电子身份证照生成模块接收到电子身份证照请求后，核实身份信息的真实性和完整性。如果请求中包含现场采集的申请人的人脸图像，可以将人脸图像与身份信息中的照片信息进行比对。只有信息核实通过才能进行电子身份证照生成步骤，否则拒绝电子身份证照请求。

电子身份证照生成步骤，电子身份证照生成模块将身份信息进行特定编码变换并设置访问控制规则，生成电子身份证照数据。

电子身份证照下载步骤，电子身份证照生成模块根据生成请求中指定的电子身份证照存储设备访问地址和访问方式，将电子身份证照数据下载到存储设备中，下载完成后电子身份证照的访问控制规则立刻生效。如果电子身份证照存储设备支持用户验证功能，可以将电子身份证照与该用户验证功能进行绑定，即只有当用户在该电子身份证照存储设备上进行用户验证后外部读取设备访问电子身份证照。

电子身份证照使用步骤，电子身份证照存储设备必须与外部读取设备进行双向认证后才能根据电子身份证照数据的访问控制规则向外部读取设备提供特定的身份信息编码数据，该编码数据必须在外部读取设备中进行解码后才能恢复成原始的身份信息。如果用户在电子身份证照存储设备上将用户验证功能与电子身份证照进行了绑定，那么在电子身份证照存储设备与外部读取设备进行双向认证之前还需要在存储设备上完成用户验证。

采用了该电子身份证照生成系统及方法，通过采集身份证件中的原始身份信息并进行特定编码变换和设置访问控制规则后生成电子身份证照，然后将电子身份证照下载到含智能安全芯片的存储设备中。使用时只有通过认证后的读取设备才能根据访问控制规则读取电子身份证照并解码获得全部或部分身份信息，这大大增强了对公民隐私的保护。另外，采用带智能安全芯片的智能手机或sim卡存储电子身份证照，既增加了便携性，同时也可以使用智能手机的用户口令验证或指纹验证等用户验证机制以增加额外的电子身份证照信息访问控制，可以在更加广泛的应用场合中用于身份验证。

在此说明书中，本发明已参照其特定的实施例作了描述。但是，很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此，说明书和附图应被认为是说明性的而非限制性的。