一种身份证信息的获取及防篡改的系统及方法与流程

本申请涉及互联网技术领域，特别涉及一种身份证信息的获取及防篡改的系统及方法。

背景技术：

随着实名制在各个行业的普及，二代身份证阅读器的应用越来越广泛，目前二代身份证阅读器使用的方式基本是利用电脑或者手机，通过usb或者蓝牙连接二代身份证阅读器，然后业务系统在读二代身份证的时候，调用二代身份证阅读器驱动接口获取身份证信息，然后客户端展示二代身份证阅读器驱动接口返回的身份证信息，并将身份证信息送往业务后台进行校验和记录。

二代身份证阅读器的工作原理为：当身份证放置在射频感应区域附近后，射频模块发射信号，将数据传送给身份证，并通过高频信号接收身份证返回的处理数据。控制模块得到身份证返回的数据后，将数据转换后，传送给安全处理模块，安全处理模块将身份证返回的数据解密后，得到身份证信息，再通过usb或者蓝牙传送给电脑或者移动终端。

传统的二代身份证阅读器由于具备射频模块和安全处理模块，阅读器便可独立完成身份证加密信息的读取直到加密信息的解密操作，运行在手机或者电脑上的客户端通过阅读器驱动接口便可获取身份证信息和头像数据。此时，若阅读器驱动接口被人为恶意改动，该驱动接口可能会返回指定的身份证信息，并非从二代身份证芯片中获取的身份证信息，以此可以绕过业务系统实名制功能，用非本人身份证信息办理业务。因此，当前的身份信息的获取系统，存在相当大的安全隐患。

技术实现要素：

本申请的目的在于提供一种身份证信息的获取及防篡改的系统及方法，能够提高获取身份证信息的安全性，并防止身份证信息被篡改。

为实现上述目的，本申请提供一种身份证信息的获取及防篡改的系统，所述系统包括分离式阅读器、终端设备、解码查询服务器集群以及业务后台服务器，其中：所述分离式阅读器中放置有身份证，所述分离式阅读器接收所述终端设备发来的信息查询请求，并向所述终端设备反馈加密数据；所述终端设备接收到所述加密数据后，将所述加密数据发送至所述解码查询服务器集群；所述解码查询服务器集群对所述加密数据进行解码后，将本次解码过程对应的解码标识反馈给所述终端设备；所述终端设备将所述解码标识发送至所述业务后台服务器；所述业务后台服务器基于所述解码标识，向所述解码查询服务器集群发送身份证信息查询请求；所述解码查询服务器集群响应于所述身份证信息查询请求，向所述业务后台服务器反馈相应的身份证信息；所述业务后台服务器将所述身份证信息提供给所述终端设备，以在所述终端设备中展示所述身份证信息。

进一步地，所述解码查询服务器集群中包括解码服务器和查询服务器，其中：所述解码服务器用于对所述加密数据进行解码后，将本次解码过程对应的解码标识反馈给所述终端设备；所述查询服务器用于响应于所述身份证信息查询请求，从所述解码服务器中获取相应的身份证信息，并将获取的所述身份证信息反馈给所述业务后台服务器。

进一步地，所述解码服务器还用于在向所述查询服务器提供所述身份证信息后，将所述身份证信息从缓存中删除。

进一步地，所述解码服务器和所述查询服务器通过rs-232接口相连。

进一步地，所述解码服务器中包括安全处理模块，所述安全处理模块用于对所述加密信息进行解码处理，以得到所述加密信息对应的身份证信息。

进一步地，所述终端设备与所述分离式阅读器通过usb数据线或者通过蓝牙接口相连。

进一步地，所述分离式阅读器中包括射频模块和控制模块，其中：所述射频模块用于产生指定频率的信号，以启动所述身份证；所述控制模块，用于与所述终端设备中的应用软件进行通信，并执行所述应用软件发来的指令，以控制所述应用软件与所述身份证的通信过程。

为实现上述目的，本申请还提供一种身份证信息的获取及防篡改的方法，所述方法包括：分离式阅读器接收终端设备发来的信息查询请求，并向所述终端设备反馈加密数据；所述终端设备接收到所述加密数据后，将所述加密数据发送至解码查询服务器集群；所述解码查询服务器集群对所述加密数据进行解码后，将本次解码过程对应的解码标识反馈给所述终端设备；所述终端设备将所述解码标识发送至业务后台服务器；所述业务后台服务器基于所述解码标识，向所述解码查询服务器集群发送身份证信息查询请求；所述解码查询服务器集群响应于所述身份证信息查询请求，向所述业务后台服务器反馈相应的身份证信息；所述业务后台服务器将所述身份证信息提供给所述终端设备，以在所述终端设备中展示所述身份证信息。

进一步地，所述解码查询服务器集群中包括解码服务器和查询服务器；相应地，所述解码查询服务器集群对所述加密数据进行解码后，将本次解码过程对应的解码标识反馈给所述终端设备包括：所述解码服务器对所述加密数据进行解码后，将本次解码过程对应的解码标识反馈给所述终端设备；所述解码查询服务器集群响应于所述身份证信息查询请求，向所述业务后台服务器反馈相应的身份证信息包括：所述查询服务器响应于所述身份证信息查询请求，从所述解码服务器中获取相应的身份证信息，并将获取的所述身份证信息反馈给所述业务后台服务器。

进一步地，所述分离式阅读器中包括射频模块和控制模块；相应地，在分离式阅读器接收终端设备发来的信息查询请求之后，所述方法还包括：所述射频模块产生指定频率的信号，以启动所述身份证；所述控制模块，与所述终端设备中的应用软件进行通信，并执行所述应用软件发来的指令，以控制所述应用软件与所述身份证的通信过程。

由上可见，本申请提供的技术方案，在身份证信息的获取过程中，分离式阅读器无法直接获取到身份证信息，身份证信息主要是通过业务后台服务器与解码查询服务器集群之间的传输，最终将身份证信息反馈给终端设备，终端设备接收到的身份证信息仅作展示使用。这样，可以避免身份证信息被人为篡改。身份证信息在各个服务器之间传输时，可以用主流的加密算法做加密处理，从而进一步提高了身份证信息的安全性。

附图说明

图1为本申请中身份证信息的获取及防篡改的系统的结构示意图；

图2为本申请中身份证信息的获取及防篡改的方法的流程图。

具体实施方式

为了使本技术领域的人员更好地理解本申请中的技术方案，下面将结合本申请实施方式中的附图，对本申请实施方式中的技术方案进行清楚、完整地描述，显然，所描述的实施方式仅仅是本申请一部分实施方式，而不是全部的实施方式。基于本申请中的实施方式，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施方式，都应当属于本申请保护的范围。

请参阅图1，本申请提供一种身份证信息的获取及防篡改的系统，所述系统包括分离式阅读器、终端设备、解码查询服务器集群以及业务后台服务器，其中：

所述分离式阅读器中放置有身份证，所述分离式阅读器接收所述终端设备发来的信息查询请求，并向所述终端设备反馈加密数据；

所述终端设备接收到所述加密数据后，将所述加密数据发送至所述解码查询服务器集群；

所述解码查询服务器集群对所述加密数据进行解码后，将本次解码过程对应的解码标识反馈给所述终端设备；

所述终端设备将所述解码标识发送至所述业务后台服务器；

所述业务后台服务器基于所述解码标识，向所述解码查询服务器集群发送身份证信息查询请求；

所述解码查询服务器集群响应于所述身份证信息查询请求，向所述业务后台服务器反馈相应的身份证信息；

所述业务后台服务器将所述身份证信息提供给所述终端设备，以在所述终端设备中展示所述身份证信息。

在本实施方式中，所述解码查询服务器集群中包括解码服务器和查询服务器，其中：

所述解码服务器用于对所述加密数据进行解码后，将本次解码过程对应的解码标识反馈给所述终端设备；

所述查询服务器用于响应于所述身份证信息查询请求，从所述解码服务器中获取相应的身份证信息，并将获取的所述身份证信息反馈给所述业务后台服务器。

在实际应用场景中，终端设备内可以安装客户端，该客户端可以用于获取身份证信息。当所述终端设备与分离式阅读器建立连接时，可以向其发送信息查询请求。分离式阅读器在接收到该请求后，可以通过内置的射频模块启动身份证，然后可以从身份证中读取加密数据。该加密数据可以是经过加密的身份证信息。然后，分离式阅读器可以将该加密数据反馈给客户端。客户端在接收到加密数据后，由于自身无法对其进行解码，从而可以将该加密数据发送至解码服务器。解码服务器在成功解码得到身份证信息后，为了保证身份证信息的安全性，并不会直接将身份证信息提供给客户端，而是将此次解密过程的解密编号发送给客户端。此外，解码服务器可以将本次解码得到的身份证信息与解密编号进行关联。后续可以根据解密编号直接查询到对应的身份证信息。客户端在接收到该解密编号后，便知晓解码工作已经完成。此时客户端可以向业务后台服务器发送该解密编号。所述业务后台服务器可以是专门负责获取身份证信息的服务器，由于其具备较高的安全性能，不容易被人篡改数据，因此其在获取到身份证信息后可以将身份证信息直接提供给客户端。那么业务后台服务器在接收到所述解密编号后，可以通过查询服务器从解码服务器处请求本次解码得到的身份证信息。具体地，查询服务器可以将解密编号发送给解码服务器，这样，解码服务器从而可以根据解密编号查询到对应的身份证信息，并将该身份证信息提供给查询服务器。最终，查询服务器便可以将身份证信息提供给业务后台服务器，业务后台服务器便可以接着将身份证信息提供给客户端，以在客户端中展示出该身份证信息。

在本实施方式中，所述解码服务器还用于在向所述查询服务器提供所述身份证信息后，可以将所述身份证信息从缓存中删除，以保证身份证信息的安全。

在本实施方式中，所述解码服务器和所述查询服务器通过rs-232接口相连。

在本实施方式中，所述解码服务器中包括安全处理模块，所述安全处理模块用于对所述加密信息进行解码处理，以得到所述加密信息对应的身份证信息。

在本实施方式中，所述终端设备与所述分离式阅读器通过usb数据线或者通过蓝牙接口相连。

在本实施方式中，所述分离式阅读器中包括射频模块和控制模块，其中：

所述射频模块用于产生指定频率的信号，以启动所述身份证；

所述控制模块，用于与所述终端设备中的应用软件进行通信，并执行所述应用软件发来的指令，以控制所述应用软件与所述身份证的通信过程。

请参阅图2，本申请还提供一种身份证信息的获取及防篡改的方法，所述方法包括：

s1：分离式阅读器接收终端设备发来的信息查询请求，并向所述终端设备反馈加密数据；

s2：所述终端设备接收到所述加密数据后，将所述加密数据发送至解码查询服务器集群；

s3：所述解码查询服务器集群对所述加密数据进行解码后，将本次解码过程对应的解码标识反馈给所述终端设备；

s4：所述终端设备将所述解码标识发送至业务后台服务器；

s5：所述业务后台服务器基于所述解码标识，向所述解码查询服务器集群发送身份证信息查询请求；

s6：所述解码查询服务器集群响应于所述身份证信息查询请求，向所述业务后台服务器反馈相应的身份证信息；

s7：所述业务后台服务器将所述身份证信息提供给所述终端设备，以在所述终端设备中展示所述身份证信息。

在本实施方式中，所述解码查询服务器集群中包括解码服务器和查询服务器；

相应地，所述解码查询服务器集群对所述加密数据进行解码后，将本次解码过程对应的解码标识反馈给所述终端设备包括：

所述解码服务器对所述加密数据进行解码后，将本次解码过程对应的解码标识反馈给所述终端设备；

所述解码查询服务器集群响应于所述身份证信息查询请求，向所述业务后台服务器反馈相应的身份证信息包括：

所述查询服务器响应于所述身份证信息查询请求，从所述解码服务器中获取相应的身份证信息，并将获取的所述身份证信息反馈给所述业务后台服务器。

在本实施方式中，所述分离式阅读器中包括射频模块和控制模块；相应地，在分离式阅读器接收终端设备发来的信息查询请求之后，所述方法还包括：

所述射频模块产生指定频率的信号，以启动所述身份证；

所述控制模块，与所述终端设备中的应用软件进行通信，并执行所述应用软件发来的指令，以控制所述应用软件与所述身份证的通信过程。

由上可见，本申请提供的技术方案，在身份证信息的获取过程中，分离式阅读器无法直接获取到身份证信息，身份证信息主要是通过业务后台服务器与解码查询服务器集群之间的传输，最终将身份证信息反馈给终端设备，终端设备接收到的身份证信息仅作展示使用。这样，可以避免身份证信息被人为篡改。身份证信息在各个服务器之间传输时，可以用主流的加密算法做加密处理，从而进一步提高了身份证信息的安全性。

虽然，上文中已经用一般性说明及具体实施例对本发明作了详尽的描述，但在本发明基础上，可以对之作一些修改或改进，这对本领域技术人员而言是显而易见的。因此，在不偏离本发明精神的基础上所做的这些修改或改进，均属于本发明要求保护的范围。