基于卡体信息的身份证识读系统的制作方法

[0001]
本实用新型涉及一种基于卡体信息的身份证识读系统。


背景技术：

[0002]
近年来，移动互联网应用程序(application，简称app)大量涌现，网络空间急需重新规划能与“人”绑定的安全服务机制，身份认证与核验成为保障网络安全可控的一种有效途径。第二代居民身份证作为中国居民最可靠、最普及的法定证件，在网络空间，通过对身份证的识读，可实现建立信任、办理任务的第一步。
[0003]
目前主流的身份证识读技术是采用读取终端上内置或外接的蓝牙、射频等通讯方式读取身份证，由身份证解码模块(即sam模块)与身份证多次握手交互获得加密的身份证信息片段，再对加密片段进行解密，获得身份证全项数据。其中，sam模块集成在身份证读取终端。
[0004]
为实现身份认证、身份证解码等功能，现有的身份证识读技术的实现过程如图1所示，包括如下步骤：(1)主控制器单元接收到相关对身份证的识别指令；(2)主控制器单元与射频控制单元进行信令交互，由天线控制单元向外发射一定频率的射频信号；(3)当有二代身份证靠近射频信号区时，该身份证内的芯片被激活，并将芯片内的居民身份信息发射出去；(4)发射信号被射频天线接收，传递给射频控制单元；(5)射频控制单元将居民身份证信息发送至主控制器；(6)主控制器将接收的居民身份证信息发送至sam控制单元请求认证；(7)sam控制单元对居民身份证信息进行解析比对；(8)若比对成功，则身份证验证通过，若比对失败，则身份证验证不通过。其中，身份证读取终端与居民身份证交互的情景如图2所示，在身份证识读的过程中，身份证读取终端与居民身份证之间需要多次交互，若中途失败，则需重新读取，影响读取效率。
[0005]
此外，目前主要的身份证核验装置多受限于三方面：(1)身份证的读取方式：身份证的读取方式主要有基于射频装置的身份证阅读机具、基于蓝牙的外置身份证阅读器等，前者体积庞大，无法随身携带，还需通过电脑显示信息；后者是与移动通信装置分离的外置二代身份证阅读器，不能实现单手操作，不满足移动便携的需求。(2)联网核查：传统的身份证读取装置一般只有离线阅读身份证的功能，无法在线核查身份信息及核验信息的有效性，对于黑名单人员、重点人员等信息无法联网核验，不利于公安业务联动。(3)硬件受限：身份证的读取装置以及联网装置多为专用硬件设备，用户需购买专用设备才能完成核验功能，硬件条件受限。


技术实现要素：

[0006]
本实用新型所要解决的技术问题在于提供一种基于卡体信息的身份证识读系统。
[0007]
为了实现上述技术目的，本实用新型采用下述技术方案：
[0008]
一种基于卡体信息的身份证识读系统，包括：
[0009]
nfc身份证读取终端，所述nfc身份证读取终端用于通过nfc近场通信技术读取身
份证的卡体信息，并用于对卡体信息及终端信息进行加密签名，并发送给身份证核验网关；
[0010]
身份证核验网关，所述身份证核验网关用于接收所述nfc身份证读取终端的请求信息，并对验签通过的信息进行解析，获得身份证卡体信息和终端信息，然后对身份证卡体信息、终端信息和网关信息进行加密和签名，并将经过身份证核验网关处理的信息发送到中心业务服务器；
[0011]
中心业务服务器和核查数据库，所述中心业务服务器用于接收身份证核验网关的请求信息，并对验签通过的信息进行解析，获得身份证卡体信息，并根据身份证卡体信息从所述核查数据库中查询身份证全项数据，然后对身份证全项数据进行加密签名保护，并将之通过身份证核验网关返回到nfc身份证读取终端。
[0012]
其中较优地，所述nfc身份证读取终端包括身份证核验中间件；
[0013]
所述身份证核验中间件包括身份证信息安全读取组件、加密模块和签名模块；其中，所述身份证信息安全读取组件用于对身份证卡体信息进行读取识别，并用于对读取到的身份证卡体信息进行一次加密；所述加密模块用于对经过一次加密的身份证卡体信息和终端信息再次进行加密；所述签名模块用于对加密模块处理后的信息进行签名；所述加密模块还用于对从所述身份证核验网关返回的信息进行解密。
[0014]
其中较优地，所述身份证核验中间件用于为多个客户端app提供统一的身份证核验基础库接口。
[0015]
其中较优地，所述nfc身份证读取终端通过nfc通信模块读取身份证的卡体信息；所述nfc通信模块是集成在所述nfc身份证读取终端内部的终端nfc模块，或者，所述nfc通信模块是与所述nfc身份证读取终端连接的外扩nfc读卡器。
[0016]
其中较优地，所述身份证核验网关和/或所述中心业务服务器采用双机热备技术。
[0017]
其中较优地，所述核查数据库中存储有身份证全项信息，并且可关联与身份证全项信息相关的其他信息。
[0018]
其中较优地，所述基于卡体信息的身份证识读系统还包括与中心业务服务器连接的监测中心，所述监测中心用于与所述身份证核验网关交互，并记录业务日志信息。
[0019]
其中较优地，所述nfc身份证读取终端与身份证核验网关之间采用apn专线，与互联网进行物理隔离，同时，所述身份证核验网关与所述中心业务服务器之间采用安全边界进行物理隔离。
[0020]
本实用新型所提供的基于卡体信息的身份证识读系统，其中，nfc身份证读取终端采用普遍集成的nfc近场通信技术识读身份证的卡体信息，然后通过身份证核验网关将身份证卡体信息发送给中心业务服务器，中心业务服务器通过身份证卡体信息联网查询核查数据库，获取身份证全项信息，实现身份证信息的在线识读。在上述身份证识读过程中，nfc身份证读取终端与身份证之间只需一次交互即可识读身份证的卡体信息，进而通过后台核查数据库获得身份证全项信息。上述身份证识读系统，使用居民身份证的卡体信息作为查询依据，通过后端在线核查身份证全项信息，而非传统的基于sam模块在前端离线解析身份证全项信息的方式，将识读压力由前端改为后端，提高了处理速度。
附图说明
[0021]
图1是现有技术中的身份证识读技术的实现流程图；
[0022]
图2是现有身份证识读技术中，身份证读取终端与身份证交互情景示意；
[0023]
图3是本实用新型所提供的基于卡体信息的身份证识别系统的结构图；
[0024]
图4是本实用新型所提供的系统中，第一种身份证读取终端与身份证交互的情景示意；
[0025]
图5是本实用新型所提供的系统中，第二种身份证读取终端与身份证交互的情景示意；
[0026]
图6是利用本实用新型所提供的身份证识别系统实现身份证核验的流程示意图。
具体实施方式
[0027]
下面结合附图和具体的实施例对本实用新型的技术方案进行进一步地详细描述。
[0028]
移动互联网应用程序(application，简称app)大量涌现，网络空间急需重新规划能与“人”绑定的安全服务机制，身份认证与核验成为保障网络安全可控的一种有效途径，在网络空间通过对身份证的核验，实现建立信任、办理任务的第一步。一方面，对安全性有较高要求的用户，如公安和其他政企客户，在使用各种app应用，特别是与重点库、重点业务有关的应用时需要与人绑定，通过对身份证的核验，不仅可以核验用户身份信息的有效性，还可以获取用户的身份证全项数据，用于查询调用其他业务。另一方面，为方便人们的出行，同时确保公共场所及重要场合的安全，机场、火车站、医院、自助机等许多场景需要各种各样的身份证核验装置。为此，需要提供一种结构简单、成本低廉、便于推广的身份证识读系统，用于身份证核查。
[0029]
目前，第二代居民身份证是中国居民最可靠、最普及的法定证件。与传统身份证相比，第二代居民身份证内置存储芯片，存有居民身份证卡体信息，该信息为密文信息，无法直接读取身份证信息。本申请所提供的基于卡体信息的身份证识读系统，即通过获取身份证卡体信息并联网查询核查数据库，获取身份证全项信息，实现身份证信息的在线识读。
[0030]
具体来说，如图3所示，本实用新型所提供的基于卡体信息的身份证识读系统，包括：nfc身份证读取终端10、身份证核验网关20、中心业务服务器30、核查数据库40和监测中心50。
[0031]
其中，nfc身份证读取终端10是指具有nfc功能的智能移动终端，用于通过nfc近场通信技术读取身份证1的卡体信息，并用于对卡体信息及终端信息进行加密和签名(较优地，其中包括对卡体信息进行一次加密，并包括对经过一次加密的卡体信息及终端信息进行再次加密和签名的过程)，并发送给身份证核验网关20。身份证核验网关20，用于接收nfc身份证读取终端10的请求信息，并对验签通过的信息进行解析，获得身份证卡体信息(较优地，为经过一次加密的身份证卡体信息)和终端信息，然后对身份证卡体信息(较优地，为经过一次加密的身份证卡体信息)、终端信息和网关信息进行加密和签名，并将经过身份证核验网关20处理的信息发送到中心业务服务器30。中心业务服务器30用于接收身份证核验网关20的请求信息，并对验签通过的信息进行解析，获得身份证卡体信息，并根据身份证卡体信息从核查数据库40中查询身份证全项数据，然后对身份证全项数据进行加密签名保护，并将之通过身份证核验网关20返回到nfc身份证读取终端10。
[0032]
在上述基于卡体信息的身份证识读系统中，nfc身份证读取终端10、身份证核验网关20和中心业务服务器30采用与互联网隔离的独立网络进行数据交互，并且，在nfc身份证
读取终端10、身份证核验网关20和中心业务服务器30的数据交互过程中，采用基于国密算法的数据加密、签名验签保护机制。nfc身份证读取终端10与身份证核验网关20之间、身份证核验网关20与中心业务服务器30之间、中心业务服务器30与核查数据库40之间均采用安全保护机制，具有不可否认性、完整性和机密性等。
[0033]
如图4和图5所示，nfc身份证读取终端10可以基于对市面广泛使用的智能移动终端(例如具有nfc功能的智能手持设备)进行改进实现，而非身份证核验专用设备，成本低、功耗低，并且，用户体验更好、更便捷。通过在普通nfc智能移动终端的基础上，安装保密性较高的安全防护系统，使其成为具有原始通用系统和安全系统双操作系统的安全加固终端，可以提高身份读取终端的安全等级。最典型地，可以使用移动警务终端作为nfc安全加固终端。安全系统内部集成安全加固组件，从核查数据库40获取的身份证全项信息在终端安全性有保障，并且后台可以对终端统一管理。
[0034]
nfc身份证读取终端10采用nfc近场通信技术读取身份证1的卡体信息，而非传统的基于蓝牙或射频等通讯方式，读卡效率更高。nfc身份证读取终端10具有nfc通信模块，用于使用nfc访问身份证1，获取居民身份证1的卡体信息。其中，nfc通信模块可以是集成在nfc身份证读取终端10内部的终端nfc模块16(参见图4)，或者，nfc通信模块也可以是与nfc身份证读取终端10连接的外扩nfc读卡器17(参见图5)；终端nfc模块16和外扩nfc读卡器17用于读取身份证1的卡体信息。对于不具备nfc功能的智能终端，可通过外接nfc读卡器17的方式读取；对于nfc天线识别性能受限的终端，也可通过外接nfc读卡器17的方式，增强天线性能。
[0035]
nfc身份证读取终端10包括身份证核验中间件12。身份证核验中间件12包括身份证信息安全读取组件13、加密模块14、签名模块15等。身份证核验中间件12的核心模块是身份证信息安全读取组件13。身份证信息安全读取组件13用于对身份证卡体信息进行读取识别，并用于对读取到的身份证卡体信息进行一次加密。加密模块14用于对经过一次加密的身份证卡体信息和终端信息再次进行加密。签名模块15用于对加密模块14处理后的信息进行签名。加密模块14还用于对从所述身份证核验网关返回的信息进行解密。
[0036]
身份证核验中间件12，集成身份证信息安全读取组件13，运行在nfc身份证读取终端10上，实现为多个客户端app(例如，身份证核验app客户端或兼具其他功能的第三方app)11提供统一的身份证核验基础库接口，可对外提供，用于扩展应用，如关联重点监控人群、车/驾档案等数据库的核查业务，app通过整合调用身份证核验中间件即可实现身份证核查认证等功能，便于后续用户的功能使用和整合等。
[0037]
在nfc身份证读取终端10上，安装有身份证核验app客户端或其他需要核验身份信息的app(例如，核查助手app、移动证书助手app)客户端，各种app客户端11通过身份证核验中间件12获取身份证全项信息。其中，身份证核验中间件12使用nfc通信模块访问身份证1，获取居民身份证卡体信息，然后与身份证核验网关20交互，获取身份证全项信息。
[0038]
上述nfc身份证读取终端10，采用二代居民身份证卡体信息作为识读身份证是否有效并获取身份证信息的依据；一次性读取卡体信息，即可在线核查身份证信息，而非传统的基于sam模块，多次交互并离线解析，才能获取身份证详细信息的方式，显著提升读取效率，缩短响应时延。
[0039]
身份证核验网关20，通过访问中心业务服务器30，向安装在nfc身份证读取终端10
上的身份证核验中间件12提供身份证信息查询服务，由身份证核验中间件12返回给各个app客户端11。身份证核验网关20部署在各省市，在各省市部署的身份证核验网关20可以仅部署一套或双备。身份证核验网关20采用keepalive双机热备技术，可以确保稳定运行。
[0040]
中心业务服务器30，与各地身份证核验网关20连接，统一对外提供身份证核验服务的出口，是实现通过居民身份证卡体信息查询核查数据库40的关键设备。通过中心业务服务器30返回的身份证全项信息，包括：姓名、身份证号、性别、住址等基本信息，以及人脸照片等扩展信息，便于拓展业务。与各省市部署的身份证核验网关20进行数据交互的中心业务服务器30仅集中部署一套或双备。中心业务服务器30采用keepalive双机热备技术，可以确保稳定运行。
[0041]
核查数据库40中存储有身份证全项信息，并且可关联与身份证全项信息相关的其他信息，例如：黑名单、失信人员名单、缉逃人员名单等。采用实时查询核查数据库40的方式，可在线核验身份证信息，确保身份证信息的鲜活性、有效性，同时，可与黑名单、重点人员库等联合，实现与“人”有关的互联网扩展应用。
[0042]
监测中心50，与布置在各省市的身份证核验网关20进行数据交互，用于记录业务日志信息；通过将各地身份证核验网关20的访问信息展示在网页端，便于管理员统计维护业务信息，包括身份证核验成功失败次数、业务明细、日志信息等。采用监测中心50集中对各地身份证核验网关20实时运行监控，可追踪、可审计，确保系统稳定可靠运行。
[0043]
在上述基于卡体信息的身份证识读系统中，采用安全链路传输。一方面，nfc身份证读取终端10与身份证核验网关20之间采用apn专线，与互联网进行物理隔离，降低攻击风险，确保链路安全性。另一方面，身份证核验网关20与中心业务服务器30之间采用安全边界进行物理隔离，敏感数据存储在安全区域，通过安全边界防止数据泄漏。安全边界可有效阻断多种攻击方式和手段，并对请求数据进行管控、审计等，防止数据外漏，数据不会由中心业务服务器主动传送给网关，而是当网关发起请求时，并且校验通过后，才会向网关传送身份证信息。
[0044]
本实用新型所提供的基于卡体信息的身份证识读系统，利用具有nfc功能且nfc支持type-b类卡的nfc身份证读取终端10(例如，移动警务终端)，实时在线查询核查数据库40，并返回身份证信息，实现在线、高效、便捷的身份证识读技术。
[0045]
具体来说，使用上述基于卡体信息的身份证识读系统对身份证信息进行识读的方法，包括如下步骤：
[0046]
(1)nfc身份证读取终端10通过nfc近场通信技术读取居民身份证1的卡体信息，并采集终端信息，然后对身份证卡体信息和终端信息进行加密和签名，然后封装成请求，发送到身份证核验网关20；
[0047]
(2)身份证核验网关20接收nfc身份证读取终端10的请求信息，验证消息的完整性和可靠性，若验签通过，则解析请求数据，获得身份证卡体信息和终端信息，再对身份证卡体信息、终端信息和网关信息进行加密和签名，然后封装成请求，发送给中心业务服务器30；
[0048]
(3)中心业务服务器30接收身份证核验网关20的请求信息，验证消息的完整性和可靠性，若验签通过，则解析请求数据，获得身份证卡体信息，根据身份证卡体信息查询核查数据库40，若卡体信息有效，则可获得身份证全项数据，对其进行加密、签名保护，返回到
身份证核验网关20；
[0049]
(4)身份证核验网关20收到中心业务服务器30返回的数据后，验证数据完整性和可靠性，若验签通过，则进行解密，再将解密后的身份证全项数据加密、签名返回到nfc身份证读取终端10；
[0050]
(5)nfc身份证读取终端10收到身份证核验网关20返回的数据后，验证数据完整性及可靠性，若验签通过，则解密得到身份证全项数据。
[0051]
优选地，在步骤(1)中，nfc身份证读取终端10通过nfc近场通信技术读取居民身份证1的卡体信息后，身份证核验中间件12中的身份证信息安全读取组件13对身份证卡体信息进行读取识别，并对读取到的身份证卡体信息进行一次加密；然后，加密模块14对经过一次加密的身份证卡体信息和终端信息再次进行加密；签名模块15对加密模块14处理后的信息签名；然后将经过加密签名的信息封装成请求，发送到身份证核验网关20。
[0052]
相应地，在步骤(2)中，身份证核验网关20接收nfc身份证读取终端10的请求信息，验证消息的完整性和可靠性，若验签通过，则解析请求数据，获得经过一次加密的身份证卡体信息和终端信息，再对经过一次加密的身份证卡体信息、终端信息和网关信息进行加密和签名，然后封装成请求，发送给中心业务服务器30。
[0053]
在步骤(3)中，中心业务服务器30接收身份证核验网关20的请求信息，验证消息的完整性和可靠性，若验签通过，则解析请求数据，获得原始未加密的身份证卡体信息，然后，根据身份证卡体信息查询核查数据库40，若卡体信息有效，则可获得身份证全项数据，对其进行加密、签名保护，返回到身份证核验网关20。
[0054]
步骤(4)和步骤(5)中的数据传输过程与上述过程相同。
[0055]
此外，优选地，上述基于卡体信息的身份证识读方法，还可以包括步骤(6)：监测中心全程记录业务日志信息，管理员可通过监测中心查看分布在各地的身份证核验网关的运行情况。
[0056]
优选地，上述基于卡体信息的身份证识读方法还可以包括步骤(7)：nfc身份证读取终端10采集活体人像，结合身份证全项信息进行人像认证，验证身份证与人像是否一致。
[0057]
本申请所提供的基于卡体信息的二代身份证识读设备，在身份证识读需求如此迫切的形势下，与传统身份证核验相比有显著优势。区别于其他识读方式，一方面本专利硬件采用市面广泛使用的智能移动终端，而非专用核验设备，成本低、功耗低；另一方面本专利采用nfc近场通信技术，而非传统的蓝牙、射频等通信技术，使用nfc近场通信技术，结合居民身份证卡体信息，只需一次交互即可获得身份证的卡体信息，进而通过核查数据库获得身份证的全项信息，效率显著提升，对于没有集成nfc模块的终端，也可以外置nfc读卡器，适用面广；再一方面，本专利采用居民身份证卡体信息作为查询依据，通过后端在线核查身份证信息，而非传统的基于sam模块在前端离线解析身份证信息的方式，将识读压力由前端改为后端，提高了处理速度。同时，本申请还可联网实时在线核查身份证信息的有效性，特别是黑名单人员、追逃人员等敏感人员，方便公安业务联动。进一步地，nfc身份证读取终端中的身份证核验中间件可以被封装成sdk及app，既可以独立运行，读取并显示身份证的核验结果，也可以提供给第三方app调用，便于第三方app应用开发商扩展应用，开发更丰富的与“人”有关的互联网应用资源，使迭代开发更高效、更灵活，例如，通过与重点人、车驾档等数据库关联，实现深度的业务查询，有很广的应用前景。
[0058]
当身份证核验中间件被设计为独立的客户端(“身份证核验app”客户端)使用时，所使用的实现系统的结构与上述内容完全相同。对应的详细的实现过程如图6所示，包括如下步骤：
[0059]
(11)用户打开“身份证核验app”客户端,使用nfc读取居民身份证卡体信息，并采集终端信息，将所有数据采用国密算法签名，封装成tcp请求，发送到身份证核验网关；
[0060]
(12)身份证核验网关接收“身份证核验app”客户端的请求消息，验证信息的可靠性和完整性，若数据不可靠不完整则直接返回错误码，若验证通过则解析请求数据，获得居民身份证卡体信息，再将终端信息、网关信息及居民身份证卡体信息等数据采用国密算法签名，封装成http请求，发送给中心业务服务器；验证失败，则返回错误信息到客户端。
[0061]
(13)中心业务服务器接收身份证核验网关的请求消息，验证数据的可靠性和完整性，若数据不可靠不完整则直接返回错误码，若数据完整可靠则解析获得居民身份证卡体信息，根据该卡体信息查询核查数据库，若卡体信息有效，则可获得身份证全项数据，对其进行签名保护，返回到身份证核验网关；
[0062]
(14)身份证核验网关收到中心业务服务器的响应后，验证数据的可靠性和完整性，若数据不可靠不完整则直接返回错误码，若数据完整可靠则用国密算法解密，再将解密后的身份证全项数据加密、签名，返回到客户端；
[0063]
(15)“身份证核验app”客户端收到身份证全项加密数据，验证数据的可靠性和完整性，验签通过后，解密并呈现到应用界面，查询结束；
[0064]
(16)监测中心全程记录业务日志信息，管理员可通过监测中心查看分布在各地的身份证核验网关的运行情况。
[0065]
当将身份证核验中间件设置为插件安装在nfc身份证读取终端上时，其他程序的客户端可以调用身份证核验中间件实现身份证核验，并完成其他功能(例如，查询车辆信息、申请证书)。在此不再赘述。
[0066]
综上所述，本实用新型所提供的基于卡体信息的身份证识读系统，采用普遍集成的nfc近场通信技术，只需一次交互即可识读身份证全项数据。其中，身份证全项数据可集成人脸识别等ai技术拓展更丰富、更智能的业务，也可与重点人、车驾档等数据库关联，实现深度的业务查询和联动。整个系统安全可靠，终端采用智能安全加固终端、集成“身份证信息安全读取组件”，软件采用国密算法进行加解密、签名验签保护机制，硬件采用专用apn通道、安全边界等技术，具备高安全性、高扩展性、使用便捷等优点。
[0067]
以上对本实用新型所提供的基于卡体信息的身份证识读系统进行了详细的说明。对本领域的一般技术人员而言，在不背离本实用新型实质内容的前提下对它所做的任何显而易见的改动，都将构成对本实用新型专利权的侵犯，将承担相应的法律责任。