本发明专利技术提供一种在实名认证中身份信息防篡改的方法,属于身份信息防篡改的方法领域,包括业务系统,业务系统包括位于终端的业务系统前台和位于后台服务器的业务系统后台,业务系统通过接口库从身份证阅读设备中获取到身份信息,供业务系统前台调取,身份信息在发送到接口库后,接口库由对应身份信息运算得出验证码,业务系统前台在获取身份信息同时,也获取该身份信息的验证码,业务系统前台将身份信息和验证码提交业务系统后台,业务系统后台按与接口库中的相同算法将身份信息进行运算,并将运算结果与验证码进行比对,若一致则未被篡改,若不一致则被篡改,可以有效防止身份信息被篡改。
【技术实现步骤摘要】
本专利技术提供一种,属于身份信息防篡改的方法领域。
技术介绍
无论是在计算机还是移动终端上,也无论采用何种形式的接口库,解码后的身份证信息肯定位于终端的内存中,而且是以明码形式存储。对于别有用心的不法分子,完全可以利用工具找出身份证信息中个字段(如:姓名、身份证号码等)在内存中的具体地址,从而可以直接修改内存地址中的数据,让业务系统获得的是篡改后的数据。而类似的修改工具在游戏领域已经非常成熟,只要把用于游戏领域的修改工具用于身份实名认证中即可。由于接口库与业务系统之间并没有进一步的验证机制,从而给实名认证工作带来极大的安全漏洞。
技术实现思路
本专利技术目的在于提供一种,可以有效防止身份信息被篡改。本专利技术所述的,包括业务系统,业务系统包括位于终端的业务系统前台和位于后台服务器的业务系统后台,业务系统通过接口库从身份证阅读设备中获取到身份信息,供业务系统前台调取,身份信息在发送到接口库后,接口库由对应身份信息运算得出验证码,业务系统前台在获取身份信息同时,也获取该身份信息的验证码,业务系统前台将身份信息和验证码提交业务系统后台,业务系统后台按与接口库中的相同算法将身份信息进行运算,并将运算结果与验证码进行比对,若一致则未被篡改,若不一致则被篡改。所述的,业务系统后台可以与接口库提供商事先约定好,使接口库与业务系统后台均具备验证码的运算方法,在业务系统前台向业务系统后台提交身份信息后,业务后台根据身份信息按相同的运算方法获取结果与验证码进行比对,根据比对结果可判断身份信息是否被篡改,保证了身份信息不会被篡改。所述的,将身份证信息解码后包含字段的信息排列组合或运算得到验证码。可根据身份信息进行各种方式的运算,既保证了运算方式的灵活性,同时保证了调整验证码运算方法的修改空间,同时也可以预先设定多种运算方法,并定期自动更换运算方法,保证了验证码的安全性,避免了反解码。本专利技术与现有技术相比有益效果为:本专利技术在实名认证过程中增加了身份信息的验证环节,防止身份信息被非法篡改。堵上了实名认证机制的一个安全漏洞。尤其是在当前电信运营商要求必须实名制办理业务的大背景下,传统的接口库形式并不能从技术上堵住办理“黑卡”漏洞,采用本专利技术的方法后,将从技术上保障了身份信息的安全,为实名制认证提供更安全的身份识别和防篡改方法,从而产生了极大的社会效益。【附图说明】图1为实施例1原理图。【具体实施方式】下面结合本专利技术对本专利技术实施例做进一步说明:如图1所示,本专利技术所述的,包括业务系统,业务系统包括位于终端的业务系统前台和位于后台服务器的业务系统后台,业务系统通过接口库从身份证阅读设备中获取到身份信息,供业务系统前台调取,身份信息在发送到接口库后,接口库由身份证信息中的姓名、性别、民族、出生日期、住址、公民身份号码、签发机关、有效期起、有效期止、照片数据、指纹数据等,将以上信息进行排列组合或运算得到验证码,业务系统前台在获取身份信息同时,也获取该身份信息的验证码,业务系统前台将身份信息和验证码提交业务系统后台,业务系统后台按与接口库中的相同算法将身份信息进行运算,并将运算结果与验证码进行比对,若一致则未被篡改,若不一致则被篡改。【主权项】1.一种,包括业务系统,业务系统包括位于终端的业务系统前台和位于后台服务器的业务系统后台,业务系统通过接口库从身份证阅读设备中获取到身份信息,供业务系统前台调取,其特征在于,身份信息在发送到接口库后,接口库由对应身份信息运算得出验证码,业务系统前台在获取身份信息同时,也获取该身份信息的验证码,业务系统前台将身份信息和验证码提交业务系统后台,业务系统后台按与接口库中的相同算法将身份信息进行运算,并将运算结果与验证码进行比对,若一致则未被篡改,若不一致则被篡改。2.根据权利要求1所述的,其特征在于,将身份证信息解码后包含的信息进行排列组合或运算得到验证码。【专利摘要】本专利技术提供一种,属于身份信息防篡改的方法领域,包括业务系统,业务系统包括位于终端的业务系统前台和位于后台服务器的业务系统后台,业务系统通过接口库从身份证阅读设备中获取到身份信息,供业务系统前台调取,身份信息在发送到接口库后,接口库由对应身份信息运算得出验证码,业务系统前台在获取身份信息同时,也获取该身份信息的验证码,业务系统前台将身份信息和验证码提交业务系统后台,业务系统后台按与接口库中的相同算法将身份信息进行运算,并将运算结果与验证码进行比对,若一致则未被篡改,若不一致则被篡改,可以有效防止身份信息被篡改。【IPC分类】H04L29/06【公开号】CN105282154【申请号】CN201510642036【专利技术人】李在学 【申请人】山东信通电子股份有限公司【公开日】2016年1月27日【申请日】2015年9月30日本文档来自技高网...
【技术保护点】
一种在实名认证中身份信息防篡改的方法,包括业务系统,业务系统包括位于终端的业务系统前台和位于后台服务器的业务系统后台,业务系统通过接口库从身份证阅读设备中获取到身份信息,供业务系统前台调取,其特征在于,身份信息在发送到接口库后,接口库由对应身份信息运算得出验证码,业务系统前台在获取身份信息同时,也获取该身份信息的验证码,业务系统前台将身份信息和验证码提交业务系统后台,业务系统后台按与接口库中的相同算法将身份信息进行运算,并将运算结果与验证码进行比对,若一致则未被篡改,若不一致则被篡改。
【技术特征摘要】
【专利技术属性】
技术研发人员:李在学,
申请(专利权)人:山东信通电子股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。