一种基于对二代身份证改进的身份证系统,包括身份证、读写器和公民信息管理和服务系统,其特征是在现有第二代身份证基础上,对身份证作新的版面设计,并在身份证IC卡中增加身份证验证码、身份证密码、人体手指纹信息和身份证网络验证成功次数信息内容,在身份证IC卡中设定三种IC卡读写权限,以使身份证IC卡中身份证信息按“基本”、“普通”和“完整”三种级别被身份证读写器显示;读写器安装由公安部门发放的“基本”、“普通”或“完整”三种级别读写权限的授权模块,分别对应“基本”、“普通”或“完整”读写器类型,每种读写器从身份证IC卡中读取和显示相应级别的身份证信息。在联网或脱机状况下,读写器可以进行身份证网络验证或身份证脱机验证。
【技术实现步骤摘要】
本申请是《一种公民信息管理和服务系统》专利技术专利的分案申请,原申请的申请日为2010年9月24日,申请号为201010297589.8,专利技术创造原名称为《一种公民信息管理系统方法》。优先权日为2009年10月25日,优先权号为200910153010.8。一.
:采用计算机网络技术、大型数据库技术、信息集成技术、IC卡应用技术。二.技术背景:世界已步入信息化时代,我国各行政部门和众多的企事业单位在信息化浪潮下都已经发展有自己的一套独立的网站和数据库系统。公民个人的身份信息和金融、房产、保险、财税、交通、医疗卫生、水电费用等等信息,往往分散在各个相互独立的部门或单位的业务系统数据库之中。公民对于关涉自己的个人信息有查询和向他人展示的需求,也有对他人的个人信息查验的需求。国家机关、企业单位、事业单位、社会团体等法人或非法人组织(以下统称为单位),也同样存在关涉自身的信息存放在其他部门或单位之中的情况,同样存在对自身信息的查询和向其他单位或个人展示的需求,对其他单位或个人信息查验的需求。单位之间、单位与公民之间、公民之间存在大量的信息交流需求。这些需求的充分实现,将会极大地促进社会的发展、经济的繁荣。目前的状况是,由于这些关涉公民或单位的信息互相分割存在,并无关联,查询、查验、展示受到严重制约,效率低下。而由于沟通渠道不通畅,信息交流也受到严重制约。例如:想与多年未见的同学联系却因遗失其联系方式而不能,想咨询专家问题却没找到他留下的名片而只好作罢;法院或行政机关的法律文书因找不到被告或行政相对人只好“公告”送达,公告而“不达”是经常有的情况,对于大多数受“公告”的单位或公民来说显然很不公平;国家机关、社会公共单位与公民之间仍然以纸质信函邮政通信为主,不仅花费过多邮资且存在迟延、误送、漏送现象造成不必要的损失。随着电子商务的蓬勃发展,网络安全性问题日益突出,其中最为重要的是身份识别问题。由于网络身份的虚拟化导致的欺诈可谓层出不穷,防不胜防。单位和公民均存在身份验证问题。单位作为一个社会活动主体,已有工商部门和主管部门公开其身份信息,他人要想验明其真实身份相对容易。但单位如果想网上办理业务,需要自己主动向其他公民、单位或其他系统验明其单位身份,在现有的信息体系之下,局限很大。公民的身份验证,一直是一个重大社会难题,其中的关键是居民身份证造假一直未能得到彻底解决。虽然截止2008年底全国已经基本换发具有更高科技含量的、防伪性能更优的第二代身份证,但身份证造假始终没有停止。第二代身份证防伪性能更优的关键技术是身份证内含IC卡,其内存储的身份信息都是经过数据加密的,只有专门的身份证阅读器才能读取IC卡内含信息,因而身份证的真伪只需通过身份证阅读器就可验出。多起银行信用卡诈骗案件显示,身份证造假出现了新动向:先盗取、盗买或骗取某公民身份信息,然后制造一个与该公民身份证证载信息完全一样或仅是像片更换的假身份证。更有甚者,将真身份证的IC卡置换或复制到假身份证中,假身份证表面信息与IC卡可读信息一致,仅是人像更换。这类身份证造假的欺骗性很大,只要身份验证过程的某一个环节没到位,例如没有严格按验证规程操作(制度形同虚设现象十分常见)或没有仔细核对像片,就会被蒙骗。从长远的视角看,数据加密系统也并非牢不可破,因为所有的加密算法是公开的,攻击者一旦获得了密钥,就能解密密文数据而直接获得对应的明文值。获取密钥的方法有很多,最直接的方法是寻求密钥管理的漏洞,而通过密码分析获取密钥的方法是凭个人力量也能做到的事情。如果数字防伪系统的密钥被破解或窃取,假身份证内也内置一个IC卡,输入与视读信息完全相同的真实身份信息或者输入仅是像片不同其他身份信息真实的信息,从而能够被普通的身份证阅读器读取和显示,即进行身份证“克隆”。如此“克隆”的身份证,视读、机读基本不能识别。而对于个人像片也完全相同的“克隆”的身份证,以目前的技术即使通过网络查询也不能发现假身份证的异常。如果不法分子骗取真身份证进行身份证IC卡复制制作假冒身份证,或直接盗取他人的真实身份证冒充使用的话,机读或网络查询将全部失效。这时唯一能够把关的是对像片与真人脸形的肉眼辨别符合度。可是由于一张身份证使用期限可以是二十年甚至更长,拍摄年代较早的像片仅用肉眼辨别与真人的符合度,受到辨别人的工作精神状态、责任性、辨别能力和被辨别人的衣着打扮等影响,正确率很不稳定。换句话说,被骗风险客观存在。尤其是在其他身份信息都核对相符甚至网络核验信息相符的情况下,肉眼往往也会“自然而然”认为像片没有问题。所以,一旦出现这种高科技身份证造假,安全隐患巨大。公安部于2006年底组建完成的“全国公民身份证号码查询服务中心”,可查询公民的姓名和身份证号码是否一致,进而验证身份证的真伪。移动或联通用户花5元钱就可以查询,信息一致时,用短信中的密码还可以查看照片。表面上这种查询满足了对身份证的验证需求。但如果采用上述的真身份证信息制作假身份证,仅靠对姓名与身份证号码关联性判断身份证真伪,显然是不够的。而如果真身份证上的像片拍摄年代久远从而与持假证人实际像貌难辨真假的情况下,这种查询方法不仅不能核验身份证真伪,反而给假身份证披上一层更大的伪装。再者,将身份证号码、姓名和照片的信息逻辑连锁关系让任意的人不加区分地轻易查询,显然也缺乏慎重,难保其中有一些居心不良者对之非法利用。毕竟,《居民身份证法》还对警察查验公民身份证的情形作出了严格的限制。理想的状况是:通过制度安排和技术设计,能够对查核特定公民身份证真伪要求区分“正当”与“非正当”需求,将“非正当”查核需求阻挡在信息查核流程之外。而对于“正当”查核需求应该完全公益和免费。从上述公民身份证造假情况看,阻遏身份证造假,预防公民身份信息外泄是一个重要方面。现行的第二代身份证信息标示结构存在两大问题:一是在需要复印身份证的时候必须两面复印,浪费资源。二是身份证被复印后,个人的全部身份信息完全暴露,给不法分子盗用个人信息资料以图不轨提供了便利。真实身份信息容易获取,与身份证上的信息完全暴露没有任何遮蔽和不区分场合需要随意要求和随意同意复印身份证有密切关系。针对以上问题,以现有的广域网技术、计算机技术、通信技术、数据库管理技术等,提出一个公民信息管理和服务网络化整体解决方案,已经不存在技术障碍。这一公民信息管理和服务整体解决方案的提出、实施和运行,必将取得巨大的经济效益和社会效益。公民信息的交流和充分利用离不开单位的参与,单位信息交流和充分利用牵涉面更广,存在关系更复杂、待处理问题更多。本发本文档来自技高网...
【技术保护点】
一种身份证及其读写器,涉及身份证IC卡、IC卡读写器和公民信息管理与服务系统,其特征是:以现有的公安机关公民身份证和户籍管理信息系统为基础建立公民信息管理和服务系统,所述系统包括公民信息管理系统、电子邮箱系统、信息服务系统;所述的公民信息管理系统管理全国公民的实名电子邮箱及其帐号分配与身份证相关业务,所述的身份证相关业务包括身份证和户籍信息管理、身份证发放、身份证读写器及身份证读写授权模块发放以及向信息服务系统提供身份信息查验服务;所述信息服务系统提供多种信息服务接口与多种外系统连接,通过提供信息服务链接向其他系统提供公民身份验证之应用服务;所述的电子邮箱系统通过邮箱网站提供电子邮箱、在线交流服务,借助信息服务系统提供公民身份验证之应用服务;所述身份证以现有的第二代居民身份证为基础,其长宽尺寸、外形、图案、纹理、字体、字形及大小、材质和IC卡的封装方法不变,身份证中新增了身份证验证码1和验证码2,在身份证正面像片位置上方增加“居民身份证”五字,并且将姓名、性别、出生年月日、民族、身份证号码、签发机关、发证日期和有效期限的项目均印在身份证正面,将家庭住址、两个身份证验证码信息印在身份证反面,而家庭住址和两个身份证验证码信息采用三条外观纹理图案与身份证吻合的特殊胶布遮蔽,可分别反复揭开、遮蔽;身份证正面所载的发证日期和有效期限以7位数字编码方式表示,紧邻在签发机关名称后面显示,年月日均以二位数共计六位数字表示,另有一位数字表示使用期限,9以下年限直接以数字表示,大写字母X表示10年,Y表示20年,Z表示长期;身份证验证码产生的方法是,将身份证号码和发放或更换身份证时产生的随机数经过不对称加密算法生成16位数字,取前8位数字经过校验运算得到一位校验码加到该8位数字后形成9位的身份证验证码1,取后8位数字经过校验运算得到一位校验码加到该8位数字后形成9位的身份证验证码2;身份证外显信息可以按照“基本”、“普通”或“完整”三种级别显示,“完整”信息,指显示除了身份证验证码2以外的身份证外显信息,“普通”信息,指除了身份证验证码以外的身份证外显信息,“基本”信息,指除了身份证验证码和家庭住址以外的身份证外显信息;在身份证IC卡中设定三种IC卡读写权限,以使身份证IC卡中身份证信息按“基本”、“普通”和“完整”三种级别显示,将除了身份证验证码2以外的身份证外显信息在身份证IC卡中存放在三个具有不同权限的区域,第一个区域存放身份证“基本”信息,可以被“基本”、“普通”和“完整”三种权限读取和显示,第二个区域存放身份证“普通”信息中除了身份证“基本”信息以外的内容,可以被“普通”和“完整”二种权限读取和显示,第三个区域存放身份证“完整”信息中除了身份证“普通”信息以外的内容,可以被“完整”一种权限读取和显示;身份证IC卡所贮存的其它身份信息可以被身份证读写器读取用于身份验证但不能被读写器显示,此外,家庭住址、身份证密码和二个人体手指纹信息可以通过法定授权修改,按读写器类型分别存储的基于身份证读写器所进行的身份证网络验证成功次数信息随着网络验证成功次数的增加而与信息服务系统中相应类型的计数器所保存的该数值同步刷新,其它身份信息不能修改;身份证IC卡除了存储身份信息以外还存储扩展应用信息,扩展工作证、驾驶证、公交卡、医疗卡、社保卡或银行卡的应用,扩展应用信息由经审批的、装有相应应用系统管理机构授权模块的读卡器读取。...
【技术特征摘要】
2009.09.25 CN 20091015301081.一种身份证及其读写器,涉及身份证IC卡、IC卡读写器和公民信息管理与服务系统,
其特征是:
以现有的公安机关公民身份证和户籍管理信息系统为基础建立公民信息管理和服务系
统,所述系统包括公民信息管理系统、电子邮箱系统、信息服务系统;
所述的公民信息管理系统管理全国公民的实名电子邮箱及其帐号分配与身份证相关业
务,所述的身份证相关业务包括身份证和户籍信息管理、身份证发放、身份证读写器及身份
证读写授权模块发放以及向信息服务系统提供身份信息查验服务;
所述信息服务系统提供多种信息服务接口与多种外系统连接,通过提供信息服务链接向
其他系统提供公民身份验证之应用服务;
所述的电子邮箱系统通过邮箱网站提供电子邮箱、在线交流服务,借助信息服务系统提
供公民身份验证之应用服务;
所述身份证以现有的第二代居民身份证为基础,其长宽尺寸、外形、图案、纹理、字体、
字形及大小、材质和IC卡的封装方法不变,身份证中新增了身份证验证码1和验证码2,在
身份证正面像片位置上方增加“居民身份证”五字,并且将姓名、性别、出生年月日、民族、
身份证号码、签发机关、发证日期和有效期限的项目均印在身份证正面,将家庭住址、两个
身份证验证码信息印在身份证反面,而家庭住址和两个身份证验证码信息采用三条外观纹理
图案与身份证吻合的特殊胶布遮蔽,可分别反复揭开、遮蔽;
身份证正面所载的发证日期和有效期限以7位数字编码方式表示,紧邻在签发机关名称
后面显示,年月日均以二位数共计六位数字表示,另有一位数字表示使用期限,9以下年限
直接以数字表示,大写字母X表示10年,Y表示20年,Z表示长期;
身份证验证码产生的方法是,将身份证号码和发放或更换身份证时产生的随机数经过不
对称加密算法生成16位数字,取前8位数字经过校验运算得到一位校验码加到该8位数字
后形成9位的身份证验证码1,取后8位数字经过校验运算得到一位校验码加到该8位数字
后形成9位的身份证验证码2;身份证外显信息可以按照“基本”、“普通”或“完整”三种级别显
示,“完整”信息,指显示除了身份证验证码2以外的身份证外显信息,“普通”信息,指除了
身份证验证码以外的身份证外显信息,“基本”信息,指除了身份证验证码和家庭住址以外的
身份证外显信息;
在身份证IC卡中设定三种IC卡读写权限,以使身份证IC卡中身份证信息按“基本”、“普
通”和“完整”三种级别显示,将除了身份证验证码2以外的身份证外显信息在身份证IC卡中
存放在三个具有不同权限的区域,第一个区域存放身份证“基本”信息,可以被“基本”、“普通”
和“完整”三种权限读取和显示,第二个区域存...
【专利技术属性】
技术研发人员:叶高,
申请(专利权)人:丽水职业技术学院,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。