互联网身份认证可信系统及终端和认证方法技术方案

本发明专利技术涉及计算机安全信息技术领域，为一种互联网身份认证可信系统及终端和认证方法；通过内设电源模块、天线内置解读模块、IC智能卡天线、人像脸部采集摄像头、语音声光报警装置、单片机集成模块和集成控制电路模块的互联网身份认证可信系统终端读取的身份证件内芯片特殊数据ID号、读取IC智能卡片内的特殊数据序列号、读取二代身份证内图文数据信息、采集客户人像脸部相关数据信息；通过各层服务器以及公安部数据总库，核实公民身份证信息和原有采集保存的人像脸部信息识别是否一致，将比对结果原路返回到特种行业网点身份认证系统及识别终端；采用本系统和方法，不仅可验证人证同一性，还可保证信息在网络中传输的安全性。

【技术实现步骤摘要】

本专利技术涉及计算机安全信息
，特别是涉及公民身份认证技术，具体为一种互联网身份认证可信系统及终端和认证方法。
技术介绍
身份证是公民身份的证明，在生活中扮演重要的角色。随着社会的发展，最近我国公安部推出了第二代居民身份证，该身份证较以前的身份证最大特征就是带有存储功能，身份证上的信息存储在RAM中，通过PC机很容易读出相关信息，其中包括人脸图像。但是，读出相关信息之后，如何确认身份还得需要人工去一一比对，尤其是比对身份证上的照片与实际人是否一致。这种方法除了增加识别身份证真伪的人工成本之外，人工识别的主观性还降低了识别的准确率。已有技术中已有自动对第二代居民身份证进行识别的系统，如中国专利CN103218599A，公开了一种基于人脸识别第二代居民身份证的认证系统，包括用于读出身份证内的信息的第二代身份证读卡器，用于采集真实人脸图像的摄像设备，身份资料信息库，人脸识别器，根据第二代身份证读卡器读出的身份证内的信息导出身份资料信息库中存储提供的相应信息，并与第二代身份证读卡器读出的身份证内的信息进行比对。基于人脸识别第二代居民身份证的认证方法，包括以下步骤：第一步，通过第二代身份证读卡器读出第二代身份证内的信息；第二步，将第二代身份证读卡器读出的信息传输到人脸识别器中；第三步，由摄像设备采集真实人脸图像，并将真实人脸图像传到人脸识别器中；第四步，人脸识别器根据第二代身份证读写器读出的第二代身份证内的信息，导出身份资料信息库中存储的相应信息；第五步，识别判断该第二代身份证的真伪，若身份证资料为真实的再进行第六步；第六步，辨别该第二代身份证是否由本人持有。通过以上技术可以看出，目前现有技术中对二代身份证的信息提取仍采用第二代身份证内的信息，通过网络信息通讯全部第二代身份证内的信息并与图像进行比对，这样的方式存在两个问题，第一个问题是二代身份证内芯片信息和证件表面信息全部一致，阅读全部信息的传输过程中易被截取，从而使得个人信息泄密；第二问题是身份证内外信息是固定资料，导致个人信息无法保障，无法和国家人口信息库联网更新资料的不确定信息因素，由于第二代身份证有效期10至20年和以及长期性原因，本持证人变化较大等等，再加个人居住信息或企事业的身份资料信息库其内容多存在不确定、不完整和不稳定等问题。
技术实现思路
针对现有技术中的问题，本专利技术提供一种不仅可以提取二代身份证内全部信息，还可以只调用二代身份证内部分信息进行信息比对，并与公安部信息总库进行比对，从而不仅保证信息传输的安全性且保证验证结果的准确性的互联网身份认证可信系统及终端和认证方法。为实现以上技术目的,本专利技术的技术方案是:一种互联网身份认证可信系统终端，包括壳体，所述壳体上设有二代公民身份证件读写卡采集区、语音声光报警提示区和外接天线，所述壳体内设有电源模块、天线内置解读模块、IC智能卡天线、人像脸部采集摄像头、语音声光报警装置、单片机集成模块和集成控制电路模块，所述电源模块分别与天线内置解读模块、IC智能卡天线、语音声光报警装置、单片机集成模块和集成控制电路模块电连接，所述天线内置解读模块与IC智能卡天线连接，所述天线内置解读模块和IC智能卡天线、采集读取的二代身份证件IC智能卡芯片内的ID号数据代码和身份证件IC智能卡片的序列号代码，以及通过SAM安全解密模块读取的二代身份证件编号图文数据信息，所述的人像脸部采集摄像头和语音声光报警装置均与单片机集成模块电路连接，所述单片机集成模块与集成控制电路模块电连接。作为优选，所述壳体内还设有用于保证人证统一性且用于采集读取和解密二代身份证件芯片内的ID号数据代码和身份证件IC智能卡片的序列号代码信息的安全解密特种模块。作为优选，还包括液晶显示屏，所述液晶显示屏与集成控制电路模块电连接。作为优选，还包括二代证指纹认证模块，所述二代证指纹认证模块与集成控制电路模块电连接。作为优选，还包括网络通讯模块，所述网络通讯模块为无线网卡模块或有线网卡模块。一种互联网身份认证可信系统，包括互联网身份认证可信系统终端、特种行业后台数据存储PC机、分流服务器、总部数据库和公安部数据总库，所述互联网身份认证可信系统终端以一对一或多对一模式与特种行业数据存储PC机连接，所述互联网身份认证可信系统终端与通讯模块和人像脸部采集摄像头均与特种行业数据存储PC机连接，所述特种行业后台数据存储PC机与分流服务器连接，所述分流服务器与总部数据库连接，所述总部数据库通过指定端口与公安部数据总库连接。作为优选，还包括PC主机，所述互联网身份认证可信系统终端和人像脸部采集摄像头以一对一或多对一模式与PC主机连接。作为优选，所述后台PC主机根据互联网身份认证可信系统终端读取的二代身份证件的相关信息上传至特种行业后台数据存储PC机，所述特种行业数据存储PC机根据特种行业实际需要的地理位置进行就地保存。一种互联网身份认证可信系统认证方法，包括：步骤一：通过互联网身份认证可信系统终端内的安全解密特种模块的读取二代身份证件中芯片内ID号数据代码和身份证件IC智能卡片的序列号代码，再通过SAM安全解密模块读取公民身份证件中芯片和表面以及图文数据和身份编号及证件中所有信息；步骤二：通过人像脸部采集摄像头采集身份证件持有人的人像脸部图像；步骤三：将现采的人像脸部图像和二代身份证件内芯片ID号数据代码、身份证件IC智能卡片的序列号代码和公民身份证中身份编号以及身份证件中所有文字图像信息发送到特种行业后台数据存储器保存；步骤四：将特种行业数据存储器内存贮的二代身份证件芯片内ID号数据代码、身份证件IC智能卡片的序列号代码、公民身份证中身份编号和脸部图像信息上传远程分流服务器上，其余公民身份证件文字信息就地保存在特种行业后台数据存储器中。步骤五：所述分流服务器内的二代身份证件芯片内ID号数据代码、身份证件IC智能卡片的序列号代码、公民身份证中身份编号和脸部图像信息发送到总部数据库进行注册和留存；步骤六：总部数据库将收到的二代身份证件芯片内ID号数据代码、身份证件IC智能卡片的序列号代码、公民身份证中身份编号和脸部图像信息通过指定端口发送至公安部数据总库进行数据信息比对；步骤七：公安部数据总库将信息比对结本文档来自技高网...

【技术保护点】
一种互联网身份认证可信系统终端，包括壳体(1)，所述壳体(1)上设有二代公民身份证件读写卡采集区(2)、语音声光报警提示区(3)和外接天线(4)，所述壳体(1)内设有电源模块(5)、天线内置解读模块(6)、IC智能卡天线(7)、人像脸部采集摄像头(8)、语音声光报警装置(9)、单片机集成模块(10)和集成控制电路模块(11)，所述电源模块(5)分别与天线内置解读模块(6)、IC智能卡天线(7)、语音声光报警装置(9)、单片机集成模块(10)和集成控制电路(11)模块电连接，所述天线内置解读模块(6)与IC智能卡天线(7)连接，所述天线内置解读模块(6)和IC智能卡天线(7)、采集读取的二代身份证件IC智能卡芯片内的ID号数据代码和身份证件IC智能卡片的序列号代码，以及通过SAM安全解密模块(12)读取的二代身份证件编号图文数据信息，所述的人像脸部采集摄像头(8)和语音声光报警装置(3)均与单片机集成模块(10)电路连接，所述单片机集成模块(10)与集成控制电路模块(11)电连接。

【技术特征摘要】
1.一种互联网身份认证可信系统终端，包括壳体(1)，所述壳
体(1)上设有二代公民身份证件读写卡采集区(2)、语音声光
报警提示区(3)和外接天线(4)，所述壳体(1)内设有电源
模块(5)、天线内置解读模块(6)、IC智能卡天线(7)、人
像脸部采集摄像头(8)、语音声光报警装置(9)、单片机集成
模块(10)和集成控制电路模块(11)，所述电源模块(5)分
别与天线内置解读模块(6)、IC智能卡天线(7)、语音声光
报警装置(9)、单片机集成模块(10)和集成控制电路(11)
模块电连接，所述天线内置解读模块(6)与IC智能卡天线(7)
连接，所述天线内置解读模块(6)和IC智能卡天线(7)、采
集读取的二代身份证件IC智能卡芯片内的ID号数据代码和身份
证件IC智能卡片的序列号代码，以及通过SAM安全解密模块(12)
读取的二代身份证件编号图文数据信息，所述的人像脸部采集摄
像头(8)和语音声光报警装置(3)均与单片机集成模块(10)
电路连接，所述单片机集成模块(10)与集成控制电路模块(11)
电连接。
2.根据权利要求1所述的互联网身份认证可信系统终端，其特
征在于：所述壳体(1)内还设有用于保证人证统一性且用于采
集读取和解密二代身份证件芯片内的ID号数据代码和身份证件
IC智能卡片的序列号代码信息的安全解密特种模块(13)。
3.根据权利要求1所述的互联网身份认证可信系统终端，其特
征在于：还包括液晶显示屏(14)，所述液晶显示屏(14)与集

\t成控制电路模块(11)电连接。
4.根据权利要求1所述的互联网身份认证可信系统终端，其特
征在于：还包括二代证指纹认证模块(15)，所述二代证指纹认
证模块与集成控制电路模块电连接。
5.根据权利要求1所述的互联网身份认证可信系统终端，其特
征在于：还包括网络通讯模块(16)，所述网络通讯模块为无线
网卡模块或有线网卡模块。
6.一种互联网身份认证可信系统，其特征在于：包括互联网身
份认证可信系统终端、特种行业后台数据存储PC机、分流服务
器、总部数据库和公安部数据总库，所述互联网身份认证可信系
统终端以一对一或多对一模式与特种行业数据存储PC机连接，
所述互联网身份认证可信系统终端与通讯模块和人像脸部采集
摄像头均与特种行业数据存储PC机连接，所述特种行业后台数
据存储PC机与分流服务器连接，所述分流服务器与总部数据库
连接，所述总部数据库通过指定端口与公安部数据总库连接。
7.根据权利要求6所述的互联网身份认证可信系统，其特征在
于：还包括PC主机，所述互联网身份认证可信系统终端和人像
脸部采集摄像头以一对一或多对一模式与PC主机连接。
8.根据权利要求6所述的互联网身份认证可信系统，其特征在
于：所述后台PC主机根据互联网身份认证可信系统终端读取的
二代身份证件的相关信息上传至特种行业后台数据存储PC机，
所述特种行业数据存储PC机根据特种行业实际需要的地理位置

\t进行就...

【专利技术属性】
技术研发人员：苏明儒，
申请(专利权)人：苏明儒，
类型：发明
国别省市：浙江;33