一种老年人电子证照生成方法和系统与流程

本发明涉及电子证件处理技术领域，尤其涉及一种老年人电子证照生成方法和系统。

背景技术：

现有的技术中，实物证件用于表明用户的身份信息。用户去办理与自身相关的事情的时候，需要出示证件，以便于核实用户身份和记录用户信息。但是目前存在用户的证件容易丢失，证件丢失后证件被冒用以及证件使用没有历史记录的问题，即存在用户的证件被他人冒用的情况。特别地，由于老年人记忆力下降，更容易出现证件丢失的情况。

技术实现要素：

为此，需要提供一种老年人电子证照生成方法和系统，解决老年人实物证件存在的容易丢失和冒用等问题。

为实现上述目的，发明人提供了一种老年人电子证照生成方法，包括如下步骤：

处理中心节点存储有电子证件生成规则，电子证件为二维码图片，处理中心节点用于生成电子证件；业务节点有多个，存储有处理中心节点的标识码，用于接收和校验电子证件；

业务节点拍摄用户照片，获取用户输入的身份号码，发送到处理中心节点；

处理中心节点根据用户照片生成用户照片标识码，将用户照片标识码、身份号码、有效时间长度根据二维码规则生成电子证件，处理中心节点发送电子证件到所述拍摄用户照片的业务节点，业务节点接收到电子证件发送到用户的掌上设备；

处理中心节点根据电子证件生成电子证件索引信息，并将身份号码与用户照片加密成照片数据包；

处理中心节点将电子证件进行分割，分割成预设数量的电子证件碎片，分割后的电子证件碎片大小相同，以及根据电子证件碎片所在的顺序生成顺序编号，将电子证件索引信息、每个顺序编号和对应的电子证件碎片、照片数据包打包成为一个碎片包数据，形成所述预设数量的碎片包数据；

将所有的碎片包数据发送到不同的节点，每个节点接收其中的一个碎片包数据；

每个节点在接收到一个碎片包数据后，在内存中缓存碎片包数据，根据所述碎片包数据中获取电子证件索引信息，节点从接收到的通知消息中判断是否包含有该电子证件索引信息的合法性通知，如果有所述合法性通知，则根据所述合法性通知的结果确定是否存储该碎片包数据；

如果没有所述合法性通知，则发送电子证件索引信息到处理中心节点进行校验，如果收到校验通过的信息则认为校验结果合法，否则认为校验结果不合法；

如果校验结果为合法，则存储碎片包数据到存储器，如果校验结果为不合法，则删除碎片包数据；以及广播电子证件索引信息和校验结果作为所述电子证件索引信息的合法性通知到其他节点，同时记录合法性通知到数据链中；

业务节点通过扫码获取到电子证件，根据电子证件生成电子证件索引信息，根据电子证件索引信息获取已经存储的碎片包数据，根据碎片包数据的大小分割电子证件，分割后得到碎片包数据和对应的顺序编号；业务节点广播电子证件索引信息到其他节点，其他节点回复顺序编号；业务节点根据接收的顺序编号发送对应的分割后的电子证件数据，其他节点接收到后与碎片包数据中的电子证件碎片进行比对，生成并回复比对结果，，比对结果包含有电子证件索引信息和电子证件顺序编号；并在比对后，记录对比结果到数据链中；

所述业务节点接收到全部的电子证件顺序编号的比对结果，且满足合法性要求后，解析电子证件获取电子证件数据，并根据电子证件数据中的身份号码解密照片包数据得到用户照片，节点人员核对用户照片与当前人员是否一致并录入核对结果和业务办理项目，核对结果和业务办理项目包含有电子证件索引信息，所述业务节点更新核对结果和业务办理项目到数据链，并广播核对结果和业务办理项目，其他节点接收后更新到数据链。

进一步地，所述根据所述合法性通知的结果确定是否存储该碎片包数据包括步骤：

判断合法性通知数量是否大于第一预设值，如果大于第一预设值，则判断合法性通知中，合法性通知内表明同一结果的数量是否大于第二预设值，如果大于第二预设值，则以所述同一结果作为所述电子证件索引信息的校验通知的结果，并根据该结果确定是否存储该碎片包数据；

如果合法性通知数量小于等于第一预设值，则忽略所述合法性通知；

如果合法性通知内表明同一结果的数量小于等于第二预设值，则忽略所述合法性通知。

进一步地，所述处理中心节点将电子证件进行分割包括步骤：

处理中心节点将电子证件复制为多组，并生成组识别号，每组电子证件与组识别号结合后进行分割，每组内分割后的电子证件碎片的预设数量为不同大小；

则所述打包成为一个碎片包数据包括步骤：

将碎片包数据对应的组识别号打包到碎片包数据内；

则所述比对结果包含有电子证件索引信息和电子证件顺序编号包括步骤：

所述比对结果包含有电子证件索引信息、电子证件顺序编号和组识别号。

进一步地，所述将所有的碎片包数据发送到不同的节点包括步骤：

根据所述预设数量将ip地址的字段划分成与所述预设数量相同的ip组，一个ip组对应一个碎片包数据；

而后将碎片包数据发送到节点ip符合对应ip组格式的节点上。

进一步地，所有的节点包含有主节点；主节点在确定存储碎片包数据后，还包括步骤：

主节点在内存缓存预设时间长度的碎片包数据；

以及在步骤“根据电子证件生成电子证件索引信息，根据电子证件索引信息获取已经存储的碎片包数据”时包括：主节点根据电子证件索引信息从内存获取内存中缓存的碎片包数据，如果没有再从存储器上获取已经存储的碎片包数据。

进一步地，业务节点根据用户的挂失或注销请求，广播电子证件索引信息和注销信息到其他节点，所有的节点记录电子证件索引信息和注销信息到自身的数据链中；

而后在所述根据电子证件生成电子证件索引信息时，包括步骤：在数据链中检索是否有电子证件索引信息和注销信息，如果有则直接生成错误请求的比对结果，否则进行后续分割步骤。

本发明提供一种安全的电子证件处理系统，包括多个节点，所述节点包括有存储器、处理器，所述存储器上存储有计算机程序，所述计算机程序被处理器执行时实现如本发明实施例任意一项所述方法的步骤。

区别于现有技术，上述技术方案通过处理中心节点生成电子证件，实现证件生成的唯一性，而后电子证件数据会被分割并分发到不同的节点，在初期，节点会与生成电子证件的节点进行校验，而后扩散校验结果，后续节点直接可以根据校验结果存储电子证件的分割后的碎片包数据。这样保证电子证件数据对其他节点都是部分数据，无法获取原始全部数据，保证安全性。而后用户获取电子证件并保存。在需要进行业务认证时，业务节点可以扫描电子证件，而后获取电子证件后，广播电子证件，其他节点根据自己存储的碎片包数据对该电子证件进行校验。在大量节点进行校验且通过后，则根据电子证件里面的数据可以获取照片数据，而后根据照片核对证件是否是本人使用。所有的验证过程和证件使用过程都记录在数据链中，用户可以随时知道自己的证件的使用历史。在知道有人冒用后，可以请求注销之前的证件，重新生成证件，就可以让之前的证件失效，保证电子证件的安全性。

附图说明

图1为具体实施方式所述的方法流程图；

图2为具体实施方式所述的方法流程图；

图3为具体实施方式所述的分割的示意图。

具体实施方式

为详细说明技术方案的技术内容、构造特征、所实现目的及效果，以下结合具体实施例并配合附图详予说明。

请参阅图1到图3，本实施例提供一种老年人电子证照生成方法，其中处理的过程在处理中心节点和业务节点之间进行。处理中心节点存储有电子证件生成规则；以便于根据数据生成电子证件二维码图片。业务节点有多个，业务节点用于进行业务处理，比如金融中心、办事中心等部门，需要对用户提供的电子证件进行校验。业务节点并不具有电子证件的生成权限，只具有校验权限。业务节点存储有处理中心节点的标识码，用于接收和校验电子证件。当然，为了实现对电子证件二维码的图片信息的获取，业务节点存储有解析规则，用于对电子证件图片进行解析，获取电子证件图片内所包含的信息。

步骤s100业务节点拍摄用户照片，获取用户输入的身份号码，发送到处理中心节点。

步骤s101处理中心节点根据用户照片生成用户照片标识码，将用户照片标识码、身份号码、有效时间长度根据二维码规则生成电子证件，处理中心节点发送电子证件到所述拍摄用户照片的业务节点，业务节点接收到电子证件发送到用户的掌上设备。这样可以由业务节点的人员帮忙将电子证件发送到用户，如可以通过微信的方式发送。用户的掌上设备(如手机上)就存储有该电子证件。这样电子证件就在老年人的手机上，便于使用。同时也可以发送一份到用户邮箱等进行备份。当然，处理中心节点对上传的照片和身份号码要做校对已确认是本人，比如采用远程人脸识别校对，这些远程校验方式可以参照现有的校验方式。前述这些信息为身份的基本信息，可以由用户自行上传或者由业务节点当场获取这些信息后上传到处理中心节点。其中：用户照片即用户的头像照片，用于后续查阅当前用户与照片用户是否一致，用户照片标识码根据用户照片生成的唯一码，本发明中的标识码都是生成的唯一码，可以是md5值类似的码。身份号码即为便于人记忆的号码，每个人有唯一的身份号码。有效时间长度可以设定一个截止时间，后续扫码获得电子证件后，解析电子证件得到有效时间后，如果小于当前时间，则电子证件是无效的，后续不响应该电子证件内的数据。处理中心节点标识码用于标识处理中心节点，实现业务节点与处理中心节点的定点通信。

步骤s102处理中心节点根据电子证件生成电子证件索引信息，这里的生成的应该是唯一码，如md5码。并将身份号码与用户照片加密成照片数据包，在某些实施例中，还可以将用户密码一起加密成照片数据包，用户密码为用户设定的密码，在使用的时候可以输入该密码。当然一般老年人容易忘记密码，这里可以不采用密码。这里的加密类似压缩包的加压，只有获取到正确的身份号码和用户密码，才能解压得到用户照片，后续才能核对使用。

步骤s103处理中心节点将电子证件进行分割，分割成预设数量的电子证件碎片，分割后的电子证件碎片大小相同，以及根据电子证件碎片所在的顺序生成顺序编号，将电子证件索引信息、每个顺序编号和对应的电子证件碎片、照片数据包打包成为一个碎片包数据，形成所述预设数量的碎片包数据。为了使得分割后的电子证件碎片大小相同，可以用当前电子证件总数据大小除于预设数量，看是否可以整除，如果可以则分割后的大小为相同。如果不能整除，则将预设数量减去一后作为除数，再用电子证件总数据大小除于该除数，得到电子证件碎片的大小，多余的余数为最后一个电子证件碎片数据，而后可以填充空白数据，使得最后一个电子证件碎片数据与之前的电子证件碎片大小相同。

步骤s104将所有的碎片包数据发送到不同的节点，每个节点接收其中的一个碎片包数据；如图3所示，包含有碎片1到碎片n，每个节点会收到一个碎片包数据，由于节点比碎片多，则不同的节点可能会收到同一个碎片包数据。

步骤s105每个节点在接收到一个碎片包数据后，在内存中缓存碎片包数据，这里的内存是易失性存储器，不同于硬盘等非易失性存储器。根据所述碎片包数据中获取电子证件索引信息，节点从接收到的通知消息中判断是否包含有该电子证件索引信息的合法性通知，如果有所述合法性通知，则进入s115根据所述合法性通知的结果确定是否存储该碎片包数据。合法性通知为包含所述电子证件索引信息的合法性消息，是其他节点验证后的合法性消息。当然如果当前接收碎片包的节点后续有去验证，则也会生成该合法性通知，别的节点就会收到该合法性通知。通过该合法性通知，无需每个节点都去处理中心节点校验，只要大于预设数量的节点校验通过后，则会在全网广播，后续节点就可以直接根据收到的节点消息进行操作。其中，根据所述合法性通知的结果确定是否存储该碎片包数据一般要满足合法性通知的数量大于预设数量，如100个节点通知。如果收到大于该预设数量的通知，且通知表明是合法的，则存储该碎片包。如果收到大于该预设数量的通知，且通知表明是不合法的，则删除碎片包。如果同时存在通知结果表明合法和非法性的，则以同一结果数量多的为准。

如果没有所述合法性通知，则步骤s106发送电子证件索引信息到处理中心节点进行校验，如果收到校验通过的信息则认为校验结果合法，否则认为校验结果不合法。由于电子证件索引信息是唯一的，且处理中心节点标识码也是唯一的，在没有其他节点验证通知以前，则需要通过原始生成数据的节点(即上面的处理中心节点)来验证。如果电子证件索引信息是之前的处理中心节点生成的，则之前的节点会回复验证通过的合法信息，如果不是自己节点生成的，则之前的节点会回复不合法信息。

如果校验结果为合法，则步骤s107存储碎片包数据到存储器，这里存储器为非易失性存储器。为了保存该碎片包数据，可以将碎片包数据打包到一个校验链中。校验链与数据链不同，数据链用于存储数据信息，校验链用于存储碎片包数据等校验信息，分开存储可以提高不同工作时的性能。如果校验结果为不合法，则步骤s108删除碎片包数据；以及在步骤s107执行完成或者s108执行完成后进入步骤s109广播电子证件索引信息和校验结果作为所述电子证件索引信息的合法性通知到其他节点，同时记录合法性通知到数据链中。其他节点后续根据该通知可以实现对碎片包数据的直接校验，即步骤s105中的接收到的通知消息。这样，处理中心节点在不生成电子证件的时候可以下线进行维护，其中包含电子证件数据的碎片包数据会被全网接收并存储。

此时其他节点都无法获取全部的电子证件数据，而只有部分的电子证件数据。而后处理中心节点可以将生成的电子证件发送给用户，用户就储存有该电子证件，后续在使用的时候，用户可以直接出示电子证件的二维码，业务节点可以扫描获取到该电子证件二维码。而后进入步骤s201业务节点通过扫码获取到电子证件，发送电子证件到其他节点，业务节点自身也可以根据电子证件生成电子证件索引信息。分割的时候，与生成碎片包数据的时候类似，按照预定的顺序进行分割，如将电子证件转换为二进制数据，而后根据碎片包数据内的电子证件数据的大小，对接收到的电子证件进行分割。即按照之前生成电子证件节点的分割的方式逆向分割，如果是之前相同的电子证件，则分割后的数据应该是一致的。而后步骤s202其他节点接收到电子证件，根据电子证件生成电子证件索引信息，根据电子证件索引信息获取已经存储的碎片包数据，根据碎片包数据的大小和顺序编号分割电子证件。分割的时候，与生成碎片包数据的时候类似，按照预定的顺序进行分割，如将电子证件转换为二进制数据，而后根据碎片包数据内的电子证件数据的大小，对接收到的电子证件进行分割。即按照之前生成电子证件节点的分割的方式逆向分割，如果是之前相同的电子证件，则分割后的数据应该是一致的。而后进入步骤s203分割后的电子证件数据与碎片包数据中的电子证件碎片进行比对，生成比对结果并广播比对结果到其他节点，比对结果包含有电子证件索引信息和电子证件顺序编号。

以及进入步骤s204业务节点接收到全部的电子证件顺序编号的比对结果，这里的全部的电子证件顺序编号对应一个完整的电子证件的所有编号。如果电子证件分割成20份，则顺序编码应该有1-20。且满足合法性要求后，合法性要求为设定的要求，如每个编号要有大于预设数量(如100条)的验证通过的通知。而后解析电子证件获取电子证件数据，并在步骤s205根据电子证件数据中的身份号码解密照片包数据得到用户照片，如果有用户密码还需要用户输入密码。节点人员核对用户照片与当前人员是否一致并录入核对结果和业务办理项目，核对结果和业务办理项目包含有电子证件索引信息，所述业务节点更新核对结果和业务办理项目到数据链，并广播核对结果和业务办理项目，其他节点接收后更新到数据链。这样，电子证件处理的时候，无需处理中心节点的参与。而且在电子证件处理的时候，生成电子证件的处理中心节点可以下线，无需中心服务器，完成了电子证件验证和处理的去中心化。同时，电子证件的校验和使用过程，都会被存储在数据链中，用户可以查阅自身电子证件的使用情况，避免现有的实体证件被使用后，用户还是无从知晓的问题。

在某些实施例中，所述根据所述合法性通知的结果确定是否存储该碎片包数据包括步骤：判断合法性通知数量是否大于第一预设值，如果大于第一预设值，则判断合法性通知中，合法性通知内表明同一结果的数量是否大于第二预设值，如果大于第二预设值，则以所述同一结果作为所述电子证件索引信息的校验通知的结果，并根据该结果确定是否存储该碎片包数据；如果合法性通知数量小于等于第一预设值，则忽略所述合法性通知；如果合法性通知内表明同一结果的数量小于等于第二预设值，则忽略所述合法性通知。通过该方式，可以保证合法性通知是相对可靠的。

为了进一步提高电子证件碎片包数据的安全性，所述处理中心节点将电子证件进行分割包括步骤：处理中心节点将电子证件复制为多组，并生成组识别号，每组电子证件与组识别号结合后进行分割，每组内分割后的电子证件碎片的预设数量为不同大小；这样不同组的碎片包数据无法组合。即使获取到，也无法组合还原原始电子证件数据，保证电子证件的安全性。则所述打包成为一个碎片包数据包括步骤：将碎片包数据对应的组识别号打包到碎片包数据内。则所述比对结果包含有电子证件索引信息和电子证件顺序编号包括步骤：所述比对结果包含有电子证件索引信息、电子证件顺序编号和组识别号。而后在打包发送和后续校验的时候，需要带上组识别号。这样不同组的全部的碎片包校验完成后，也可以完成一次电子证件的校验。而其他用户要获取原始的节点对应的电子证件全部数据则更加的困难，保证电子证件安全性。

为了提高验证时候的速度，可以将不同的碎片包数据分到特定的ip组，即ip归类法优化。则在分发的时候，所述将所有的碎片包数据发送到不同的节点包括步骤：根据所述预设数量将ip地址的字段划分成与所述预设数量相同的ip组，一个ip组对应一个碎片包数据；而后将碎片包数据发送到节点ip符合对应ip组格式的节点上。如ip6地址，最后一个字段，碎片包预设数量为16组，则最后一个字段每4096个ip为一组。而后按照顺序将第一个碎片包数据分给第一组4096的ip地址，第二个碎片包数据分给第二组4096的ip地址，依次类推。这样后续扫码校验的时候，可以优先分发到每一组的一部分ip地址进行校验，可以快速完成电子证件全部编号的校验，提高检验速度。在上述复制多个电子证件并进行随机分割的时候，也可以在ip地址的另一个字段上，根据组识别号的数量，将ip地址的字段划分成与所述组识别号的数量相同的ip组，而后再在每个组识别号对应的ip内的其他字段划分成与所述该组内分割的预设数量相同的ip组，这样可以进一步提高后续验证的速度，而且通过不同组的验证，也提高安全性。

为了保证节点的快速运作，所有的节点包含有主节点，主节点的系统处理性能大于其他节点，一般由服务器主机构成。主节点在确定存储碎片包数据后，还包括步骤：主节点在内存缓存预设时间长度的碎片包数据；以及在步骤“根据电子证件生成电子证件索引信息，根据电子证件索引信息获取已经存储的碎片包数据”时包括：主节点根据电子证件索引信息从内存获取内存中缓存的碎片包数据，如果没有再从存储器上获取已经存储的碎片包数据。这样主节点可以缓存最近的碎片包数据，后续在进行校验的时候，可以快速取出数据进行校验，无需去硬盘取数据，提高了电子证件校验的速度。

为了在用户发现电子证件被冒用或者丢失后，可以对之前电子证件进行注销，保证安全。则还包括注销步骤：业务节点根据用户的挂失或注销请求，广播电子证件索引信息和注销信息到其他节点，所有的节点记录电子证件索引信息和注销信息到自身的数据链中。而后在所述根据电子证件生成电子证件索引信息时，包括步骤：在数据链中检索是否有电子证件索引信息和注销信息，如果有则直接生成错误请求的比对结果，否则进行后续分割步骤。其中，注销信息表明该电子证件索引信息已处在注销状态。后续如果再接收到该电子证件索引信息，可以直接提示为注销，不进行任何的校验和核对操作。

本发明还可以包含主动挂失步骤，业务节点发现当前用户与用户照片核对不通过后，存储挂失信息和电子证件索引信息到数据链，并广播挂失信息和电子证件索引信息，使得所述电子证件处在挂失状态。而后用户可以到处理中心节点重新生成电子证件，之前挂失或者注销的电子证件就无法继续使用。用户需要进行查阅电子证件使用历史的业务操作的时候，业务节点在核对用户身份后，从当前数据链中读取业务办理项目并显示，从而用户可以知道之前的业务办理项目。

本发明提供一种安全的电子证件处理系统，包括多个节点，所述节点包括有存储器、处理器，所述存储器上存储有计算机程序，所述计算机程序被处理器执行时实现如本发明实施例任意一项所述方法的步骤。通过本发明的系统，可以实现安全的电子证件的处理过程。

需要说明的是，尽管在本文中已经对上述各实施例进行了描述，但并非因此限制本发明的专利保护范围。因此，基于本发明的创新理念，对本文所述实施例进行的变更和修改，或利用本发明说明书及附图内容所作的等效结构或等效流程变换，直接或间接地将以上技术方案运用在其他相关的技术领域，均包括在本发明的专利保护范围之内。