【技术实现步骤摘要】
本专利技术提供一种,属于身份信息防篡改的方法领域。
技术介绍
无论是在计算机还是移动终端上,也无论采用何种形式的接口库,解码后的身份证信息肯定位于终端的内存中,而且是以明码形式存储。对于别有用心的不法分子,完全可以利用工具找出身份证信息中个字段(如:姓名、身份证号码等)在内存中的具体地址,从而可以直接修改内存地址中的数据,让业务系统获得的是篡改后的数据。而类似的修改工具在游戏领域已经非常成熟,只要把用于游戏领域的修改工具用于身份实名认证中即可。由于接口库与业务系统之间并没有进一步的验证机制,从而给实名认证工作带来极大的安全漏洞。
技术实现思路
本专利技术目的在于提供一种,可以有效防止身份信息被篡改。本专利技术所述的,包括业务系统,业务系统包括位于终端的业务系统前台和位于后台服务器的业务系统后台,业务系统通过接口库从身份证阅读设备中获取到身份信息,供业务系统前台调取,身份信息在发送到接口库后,接口库由对应身份信息运算得出验证码,业务系统前台在获取身份信息同时,也获取该身份信息的验证码,业务系统前台将身份信息和验证码提交业务系统后台,业务系统后台按与接口库中...
【技术保护点】
一种在实名认证中身份信息防篡改的方法,包括业务系统,业务系统包括位于终端的业务系统前台和位于后台服务器的业务系统后台,业务系统通过接口库从身份证阅读设备中获取到身份信息,供业务系统前台调取,其特征在于,身份信息在发送到接口库后,接口库由对应身份信息运算得出验证码,业务系统前台在获取身份信息同时,也获取该身份信息的验证码,业务系统前台将身份信息和验证码提交业务系统后台,业务系统后台按与接口库中的相同算法将身份信息进行运算,并将运算结果与验证码进行比对,若一致则未被篡改,若不一致则被篡改。
【技术特征摘要】
【专利技术属性】
技术研发人员:李在学,
申请(专利权)人:山东信通电子股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。