一种身份开通设备的制作方法

[0001]
本发明涉及网络安全技术领域，具体涉及一种身份开通设备。
[0002]


背景技术：
：
[0003]
随着互联网的发展，现实社会中的行为延伸到网络社会，网络社会已成为现实社会的重要组成部分，网络身份的重要地位已日益突出。公民身份信息在网上随处留存，各类不符合实名制要求的网上认证模式被滥用，如何安全应用、保护和管理网络身份变得越来越重要。
[0004]
目前国内网络实名身份认证方式多样，主要可归结为四类：第一类是通过网民本人去指定场所面签获得的可信身份凭证，如银行u盾、ca证书等，进行身份认证；第二类是网民在网络上提供个人身份信息，如姓名、身份证号码等，通过信息比对的方式进行身份认证；第三类是通过被认为实名发放的个人信息载体进行间接实名身份认证，如手机号码、银行卡等；第四类是网民在网络上提供照片，如身份证照片、本人照片等，通过人工或自动识别进行身份认证。这几类认证方式都可能存在身份被盗用、冒用的问题，无法真正实现“实名即实人”的网络实名身份认证。


技术实现要素：

[0005]
本发明的目的在于提供一种身份开通设备，以解决现有技术中身份容易盗用认证的缺陷。
[0006]
一种身份开通设备，包括底座，所述底座上设有处理单元、与所述处理单元连接的通讯单元、与所述处理单元和所述通讯单元连接的识别单元、与所述处理单元连接的外部接口单元以及为所述处理单元、所述通讯单元和所述识别单元提供电力的供电单元；所述处理单元包括存储单元，所述存储单元与所述外部接口单元连接；所述处理单元、所述通讯单元以及所述识别单元的底部设有散热单元；所述通讯单元连接有上位机。
[0007]
进一步的，所述处理单元包括主板，所述主板包括cpu以及存储器，所述存储器包括内部存储器和外部存储器。
[0008]
进一步的，所述通讯单元包括通讯模块以及与所述通讯模块连接的天线，所述通讯模块包括网络通信模块以及蓝牙通信模块。
[0009]
进一步的，所述网络通信模块包括移动4g、移动3g、联通4g、联通3g、电信4g以及电信3g中的一种或多种。
[0010]
进一步的，所述蓝牙通信模块包括蓝牙模块以及二维码组件，所述二维码组件包括与所述底座固定连接的二维码保护罩以及固定设于所述二维码保护罩内部的二维码。
[0011]
进一步的，所述识别单元包括读卡器以及指示灯。
[0012]
进一步的，所述外部接口单元包括usb接口、网络接口、vga接口、hdmi接口以及rj45接口中的一种或多种。
[0013]
进一步的，所述外部接口单元上设有防尘塞。
[0014]
进一步的，所述供电单元包括供电设备以及与供电设备连接的指示灯，所述供电
设备包括蓄电池以及直流电源的一种或多种。
[0015]
进一步的，所述散热单元包括铜片、铜条、铜管以及风扇中的一种或多种。
[0016]
本发明的优点在于：该种身份开通设备，使用低功耗工控主板，性能强体积小，配合金属下盖构成无风扇散热系统。内部集成公安部可信读卡器，使用公安部可信定制接口自主开发软件应用功能。居民网上身份凭证以居民第二代身份证为信任根，与全国公安发行第二代居民身份证制证完整数据库中的高清照片进行刷脸比对，多种算法联合比对，认证结果准确度与正确率高，并为官方与法律所认可；认证的过程安全可靠，不在互联网空间存储与传输公民个人身份信息，有效避免了传统线上身份认证方法在信息安全方面的风险隐患。多因子认证技术在保护客户隐私信息的同时，能够解决“我就是我”的问题，有效的解决实名认证、人证合一的问题，也可为客户在自助、网上等多个渠道提供“安全、可靠、有法律保障”的“实名身份认证服务”。
附图说明
[0017]
图1为本发明中设备结构示意图；
[0018]
图2为本发明中的硬件连接示意图；
[0019]
图3为本发明中设备的方法设施流程示意图；
[0020]
图4为本发明中设备的内部结构示意图；
[0021]
图5为本发明中12v转5v的电平转换电路示意图；
[0022]
图6为本发明中5v转3.3v的电平转换电路示意图；
[0023]
图7为本发明中的hub电路示意图；
[0024]
图8为本发明中的蓝牙电路示意图；
[0025]
图9为本发明中的二代证电路示意图；
[0026]
图10为本发明中非接电路示意图；
[0027]
其中：1-底座，2-主板，3-天线，4-读卡器，5-4g模块，6-二维码保护罩，7-指示灯，8-开关，9-接口板，10-提示灯，11-铜片。
具体实施方式
[0028]
为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体实施方式，进一步阐述本发明。
[0029]
如图1至图10所示，一种身份开通设备，包括底座，所述底座上设有处理单元、与所述处理单元连接的通讯单元、与所述处理单元和所述通讯单元连接的识别单元、与所述处理单元连接的外部接口单元以及为所述处理单元、所述通讯单元和所述识别单元提供电力的供电单元；所述底座上还设有外壳，通过底座和外壳的结合将所述处理单元、所述通讯单元、所述识别单元以及所述外部接口单元包裹，并将识别单元的识别部分裸露在外壳的外侧面。
[0030]
设备采用三套供电系统，其中电源适配器输入12v电平，用于给主板供电，在外壳的侧面还设有启动开关。
[0031]
如图5所示的12v转5v电平转换电路，主要用于给5v器件供电，如usb转4g模块、hub芯片、ukey加密模块、可信二代证读卡器；以及如图6所示的5v转3.3v电平转换电路，主要用
于给3.3v器件供电，如主控芯片、蓝牙模块、led指示灯、led装饰灯；所述处理单元包括存储单元，所述存储单元与所述外部接口单元连接；所述处理单元、所述通讯单元以及所述识别单元的底部设有散热单元；所述通讯单元连接有上位机。
[0032]
上位机为stm6100c智能终端，该终端是是针对公安部“互联网+”可信身份认证平台进行网上认证信息注册，开通居民身份证网上认证功能的专用受理终端。
[0033]
在本实施例中，所述处理单元包括主板，所述主板包括cpu以及存储器，所述存储器包括内部存储器和外部存储器。
[0034]
在本实施例中，所述通讯单元包括通讯模块以及与所述通讯模块连接的天线，所述通讯模块包括设置在接口板上的网络通信模块以及蓝牙通信模块。
[0035]
在本实施例中，所述网络通信模块包括移动4g、移动3g、联通4g、联通3g、电信4g以及电信3g中的一种或多种。
[0036]
在本实施例中，所述蓝牙通信模块包括蓝牙模块以及二维码组件，所述二维码组件包括与所述底座固定连接的二维码保护罩以及固定设于所述二维码保护罩内部的二维码。二维码放置于双层透明亚克力板中间，内部凹槽使得二维码不易滑动。相较于将二维码贴于整机外表面的方式，此方式下的二维码不容易污损、撕毁、掉色，使用寿命将更长久；蓝牙模块包括edr（经典蓝牙模式）和ble（低功耗蓝牙模式），可以适配市面绝大部分手机，使得产品受众面广。设备二维码主要包含蓝牙名称、蓝牙mac地址、设备模式以及设备序列号，手机app通过扫码获得蓝牙名称和蓝牙mac地址，android 手机通过蓝牙mac地址自动连接（如android版本较高，手机用户需要在跳出的提示框中授权连接蓝牙），ios手机通过蓝牙名称自动配对，手机蓝牙配对成功后自动跳入读卡界面。
[0037]
在本实施例中，所述识别单元包括读卡器以及提示灯。
[0038]
在本实施例中，所述外部接口单元包括usb接口、网络接口、vga接口、hdmi接口以及rj45接口中的一种或多种。
[0039]
在本实施例中，所述外部接口单元上设有防尘塞。
[0040]
在本实施例中，所述供电单元包括供电设备以及与供电设备连接的指示灯，所述供电设备包括蓄电池以及直流电源的一种或多种。
[0041]
在本实施例中，所述散热单元包括铜片、铜条、铜管以及风扇中的一种或多种；散热单元紧贴于铝合金底座，借助金属的良好导热性、底座散热孔和整机的低功耗构成风扇散热系统。
[0042]
设备操作流程由用户在手机app内发起，设备上电启动后一直处于接收状态，设备与手机连接后，仅可以一对一办理业务，用户与设备超过蓝牙连接距离或长时间app内无动作或用户主动退出app操作，设备都将切断与手机的连接，将操作权限放开给其他用户使用。如图3所示为该设备的操作流程，具体操作流程如下：
[0043]
1)用户将手机蓝牙打开，进入app使用扫码功能扫描设备二维码，若是安卓高版本手机，则需要在跳出的提示框中选择是否授权蓝牙连接，授权后手机尝试与设备连接，连接成功则进入下一步读卡操作页面；
[0044]
2)设备在连上手机后，收到来自手机的读卡命令，则语音加led提示用户放置二代证在读卡区域，在超时时间内，用户需要将二代证放置在读卡区域，如超时时间内未放卡，则语音提示结束本次业务并通知app，app相应也返回操作首页。用户放卡后，读卡过程大概
有3-5秒，期间语音提示用户耐心等待。读卡成功后，设备通过蓝牙将加密后的身份证信息传输给手机，此时在app内可以看到用户证件信息，确认无误后点击下一步，进入活体检测操作页面；
[0045]
3)活体检测时，需要用户将手机正对自己头部，通过调节手机的远近使自己在app内的人脸处于脸部轮廓内，按app提示完成“点头”、“摇头”或“眨眼”等动作，活体检测通过后，app自动跳转到下一页面；
[0046]
4)在此页面，用户需要输入手机号，完成短信校验，校验成功后进入密码设置页面；
[0047]
5)在此页面，用户分两次输入8位密码，若两次密码相同则可以点击提交按钮。app此时会将信息加密后传递给设备，设备通过内置4g模块或有线网络将开通申请提交给后台服务器，开通成功后，结果返回给设备，设备语音提示开通成功，并通知手机app，app相应显示开通成功界面。
[0048]
以上操作，若用户在app内中途退出，则app都将结束命令发送给设备，设备则释放使用权。
[0049]
图5 为12v转5v电平转换电路，提供稳定的5v电平，主要为图6、图7提供5v电源输入。
[0050]
图6 为5v转3.3v电平转换电路，提供稳定的3.3v电平，主要为图8、图9、图10提供3.3v电源输入。
[0051]
图7为hub电路，主口接主板usb，另外扩展四路usb口分别接主控芯片usb、usb转4g模块，ukey加密模块，可信二代证阅读器。主板自带usb口作为设备外部扩展口，内部器件与主板的数据通讯由hub电路提供。其中主控芯片usb实现与主板的通讯，可以自定义收发命令，实现个性化定制需求。图7中up_dp、up_dm为主口，dp1_dp、dp1_dm~dp4_dp、dp4_dm为扩展出来的四路usb口。
[0052]
图8为蓝牙电路，串口接主板，实现设备与手机的数据通讯，复位引脚接主控芯片，在异常情况下可由主控芯片完成对蓝牙模块的复位，确保系统稳定性。蓝牙状态指示引脚接主控芯片，由主控芯片根据蓝牙返回的连接、断开状态来决定蓝牙指示灯的闪烁方式（断开状态闪烁，连接状态常量），同时主控芯片获取的蓝牙连接状态也进一步通过usb口通知主板，主板能够通过这一状态知晓与手机是否还保留连接，为程序优化超时等待提供便捷。
[0053]
图9为二代证电路采用标准二代证小模块电路，其中的串口与主控芯片串口连接，iic接口与主控芯片iic接口连接，二代证的加密数据通过iic接口传送给主控芯片，主控芯片再通过spi接口转发给非接射频芯片，最后经由天线与证件进行交互。串口则将最终的应答数据发送给主控芯片。图9中，12引脚slck和13引脚sdata即iic接口。
[0054]
图10为非接射频电路非接芯片采用spi接口与主控芯片通讯，通过spi接口收到命令后，由天线与证件进行信息交互，应答数据再经spi接口返给主控芯片。非接芯片采用国产芯片，内置功放、接收解调电路，符合 iso/iec14443 type a/b 和 iso/iec15693 标准。
[0055]
具体应用及认证方式为：
[0056]
以“居民身份证网上副本”为核心的线上身份认证模式，该模式主要流程包括如下三部分：
[0057]
1）申请居民身份证网上副本
[0058]
网民持二代身份证在居民身份证网上副本可信申请点登录居民身份证网上副本管理系统，提交二代身份证信息，设置认证码，并经生物特征比对完成人证同一性校验后，生成居民身份证网上副本；
[0059]
网民在居民身份证网上副本可信申请点提交二代身份证信息、设置认证码，进行活体检测并提交静态人像，生成居民身份证网上副本身份要素数据包；
[0060]
居民身份证网上副本管理系统根据可信申请点提交的身份要素数据进行验证，生产居民身份证网上副本；
[0061]
2）下载居民身份证网上副本：
[0062]
网民通过互联网登录居民身份证网上副本下载系统，通过dn读卡器读取二代身份证dn码并输入认证码，即可完成居民身份证网上副本的下载；
[0063]
网民使用个人终端登录居民身份证网上副本管理系统客户端，提交二代身份证dn、认证码、通过活体检测提交静态人像；
[0064]
居民身份证网上副本管理系统客户端将获取到的二代身份证dn、认证码、静态人像提交居民身份证网上副本管理系统；
[0065]
居民身份证网上副本管理系统根据二代身份证dn、认证码、静态人像查询到对应的居民身份证网上副本，下载到个人终端中；
[0066]
3）使用居民身份证网上副本进行身份认证：
[0067]
网民在线上通过业务系统客户端（电脑、智能手机、pad等）提供自己的二代身份证实体证件、居民身份证网上副本和人证一致性凭据（认证码、生物特征信息），并经网络业务系统数字签名后，提交身份认证服务平台认证网民身份，身份认证服务平台将认证结果反馈给网络业务系统；
[0068]
使用居民身份证网上副本进行身份认证流程：
[0069]
网民在网络业务系统办理业务；
[0070]
网络业务客户端向网络业务系统发起业务办理请求；
[0071]
网络业务系统向网络业务客户端发出实名身份认证要求；
[0072]
网络业务客户端执行获取dn、活体检测、人像采集、认证码采集、居民身份证网上副本获取等操作；
[0073]
网络业务客户端将获取的dn、静态人像、认证码、居民身份证网上副本等进行安全处理，生成身份要素数据包；
[0074]
网络业务系统客户端向网络业务系统传送身份要素数据包；
[0075]
网络业务系统对身份要素数据包进行签名，生成身份认证数据，传送到身份认证服务平台；
[0076]
身份认证服务平台对身份认证数据进行验证，并将认证结果返回给网络业务系统；
[0077]
网络业务系统向网络业务系统客户端返回认证结果。
[0078]
由技术常识可知，本发明可以通过其它的不脱离其精神实质或必要特征的实施方案来实现。因此，上述公开的实施方案，就各方面而言，都只是举例说明，并不是仅有的。所有在本发明范围内或在等同于本发明的范围内的改变均被本发明包含。