一种公安领域身份特征采集产品的制造方法及设备技术

本发明专利技术是一种公安领域具有二代居民身份证信息采集、居民身份证网络解码、人脸特征采集、电子信息特征采集等功能的身份特征采集的产品制造方法及设备，内容包括二代身份证远程解码的具体实现方法、人脸采集与特征提取方法、电子信息采集与特征提取方法以及有助于破案的信息关联方法等多项技术，本发明专利技术可用于旅馆、门卫、加油站、危险物品买卖、二手交易市场、贵重物品交易市场、特殊场所出入登记等多种场景，对提高公安机关治安管理能力和案件侦破能力具有较大的作用，本发明专利技术采用了严实的信息安全保护技术，可以在互联网、局域网以及其他专网上安全使用。

Method and equipment for manufacturing identity characteristic collection product in public security field

The present invention is the identity of the product and equipment acquisition manufacturing method has the two generation ID card, ID card information collection network decoding, facial feature acquisition, characteristics of electronic information acquisition functions for public security field, including the two generation ID card remote decoding implementation of the method, method of extraction, image acquisition and feature electronic information acquisition and feature extraction methods and helps to solve a number of technical information association method, the invention can be used for hotels, guard, gas station, dangerous goods, the sale of second-hand market, valuables trading market, a special place for access to the registration and other scenes, has great effect on improving the management of public security organs and the detection of cases, the invention adopts the information security protection technology tightly, on the Internet, LAN and other Secure use of private network.

【技术实现步骤摘要】
一种公安领域身份特征采集产品的制造方法及设备
本专利技术是一种公安领域具有二代居民身份证信息采集、居民身份证网络解码、人脸特征采集、电子信息特征采集等功能的身份特征采集的产品制造方法及设备，内容包括二代身份证远程解码的具体实现方法、人脸采集与特征提取方法、电子信息采集与特征提取方法以及有助于破案的信息关联方法等多项技术，属于公安身份特征识别
，本专利技术可用于旅馆、门卫、加油站、危险物品买卖、二手交易市场、贵重物品交易市场、特殊场所出入登记等多种场景，对提高公安机关治安管理能力和案件侦破能力具有较大的作用。
技术介绍
在旅馆旅客、单位访客、加油站加油、危险物品买卖、二手物品交易、贵重物品交易、特殊场所出入等各种信息中，含有大量的与治安、犯罪相关的信息，有效采集和使用这些信息为提高治安防控能力、提高案件侦破能力具有十分重要的意义，在相关人员从事这些活动时，本专利技术可以方便采集二代居民身份证身份信息、人脸特征信息、电子特征信息等内容，并使用一种有助于破案的新的信息关联方法将信息进行关联。
技术实现思路
本专利技术是一种公安领域具有二代居民身份证信息采集、居民身份证网络解码、人脸特征采集、电子信息特征采集等功能的身份特征采集的产品制造方法及设备，同时在本产品中还提出了一套有助于破案的信息关联方法；所述设备由客户端和服务端组成，服务端由SAM_A、带网络模块的单片机、网络交换机、双网卡解码服务器、电源模块组成，每一个SAM_A模块与单独一个服务端单片机连接，每一个服务端单片机通过单片机网络模块与交换机连接，服务端解码服务器通过网络接口与网络交换机连接，这样服务端通过网络交换机将解码服务器、单片机、SAM_A模块组成了一个局域网；客户端由单片机、符合ISO-14443B标准的射频读卡模块、摄像头、WIFI探针模块、电脑主机组成，客户端与服务端通过网络进行连接，既可以是互联网，也可以是局域网，还可以是特定专网；带ISO-14443B读卡器模块和WIFI模块的智能手机也是可以作为本专利技术客户端的；本专利技术产品网络结构图如附图1所示；需要说明的是：SAM_A是《GA467-2013居民身份证验证安全控制模块接口技术规范》指定的专用居民身份证信息解码设备。所述服务端单片机采用STM32单片机，服务端单片机需要带网络模块，服务端每一个STM32单片机模块连接单独一个SAM_A，每一个SAM_A连接一个单独的STM32单片机模块，将STM32单片机模块的PA9引脚与SAM_A的UART接口的RX引脚相连接，将STM32单片机模块的PA10引脚与SAM_A的UART接口的TX引脚相连接，在STM32单片机模块选择4个空闲的GPIO引脚，命名为TX_FRAME、RX_FRAME、SCLK、SDATA分别于SAM_A的TX_FRAME、RX_FRAME、SCLK、SDATA引脚相连接，在接通STM32和SAM_A电源的情况下，只需要6根数据线就能实现服务端单片机与SAM_A的通信，大大降低了网络二代居民身份证读卡和解码装置的制造难度。所述客户端单片机采用STM32单片机，客户端单片机需要带USB模块，客户端二代居民身份证射频读卡器模块采用带SPI接口的符合ISO14443B标准的射频读卡器模块，将客户端主机与客户端STM32单片机使用USB接口相连，客户端STM32单片机与射频读卡模块采用SPI接口相连，这种连接和通信方法既保证了较高的稳定性，也保证了较高的通信速率。服务端SAM_A、服务端单片机、服务端解码服务器、服务端网络交换机启动后，每一个服务端单片机首先通过服务端局域网向服务端解码服务器发送注册申请，注册内容包括：本单片机连接的SAM_A的ID、本单片的ID、本单片的IP地址、本单片机的网络通信协议的端口等信息，如果注册失败，停止一段时间后重新申请注册，直到解码服务器返回注册成功的消息为止；服务端解码服务器收到服务端单片机注册申请后，登记并缓存该单片机的ID、IP地址、网络通信协议的端口以及该单片机所连接的SAM_A的ID，并将SAM_A的状态设置为空闲的状态，并向该单片机返回注册成功的信息，如果注册失败，则返回注册失败的消息和注册失败的原因，服务端单片机如果收到了解码服务器注册失败的信息，停止一段时间后重新申请注册。本专利技术将SAM_A与射频模块进行分离，利用网络实现二代居民身份证加密信息的远程解码，方法和过程如下[0008]-[0030]描述。客户端主机不与服务端进行通信，直接利用单片机驱动射频模块依据ISO-14443B协议，发送寻卡命令进行寻卡，寻找射频场有效范围内是否存在二代居民身份证。在寻卡成功的基础上，客户端主机不与服务端进行通信，直接利用单片机驱动射频模块依据ISO-14443B协议，发送选卡命令进行选卡，选定射频场有效范围内的一个二代居民身份证。选卡成功后，客户端生成对称加密算法的随机秘钥和随机会话ID，用服务端解码服务器公布的非对称加密算法的公钥，将对称加密算法的秘钥进行加密并使用哈希算法生成哈希码，同时生成会话消息包，会话消息包的内容包括消息ID、会话ID、数据、数据类型、状态、时间戳、数据哈希码等字段；需要说明的是，在下面的各步骤中，客户端与服务端整个通信过程中，每一个会话消息包中都包含消息ID、会话ID、数据、数据类型、状态、时间戳、数据哈希码等字段，消息包字段格式如附图2所示，会话的每个消息都要验证数据字段内容的哈希码，下面各步骤中即使不描述验证哈希码的过程，但无论是服务端还是客户端在收到消息包后都自动验证数据字段的哈希码，确保消息包的数据未经篡改；同时需要说明的是：在密钥交换阶段，对称加密算法的密钥由非对称加密算法的公钥进行加密，由非对称加密算法的私钥进行解密；在读卡和解码阶段，会话消息包的数据字段的内容使用对称加密算法的密钥进行加密和解密，整个通信过程都是加密的，没有明码的通信过程；选卡成功后，客户端将请求密钥交换的消息包发送给服务端的解码服务器，并在整个会话生命周期内缓存会话ID和对称加密算法的秘钥，并将会话ID与对称加密算法的密钥进行绑定。服务端的解码服务器用非对称加密算法的私钥解密对称加密算法的秘钥，并在整个会话生命周期内缓存会话ID、对称加密算法的秘钥和客户端的IP地址、客户端网络协议通信端口等信息，将会话ID与对称加密算法的密钥、客户端的IP地址、客户端网络协议通信端口相绑定，需要说明的是：在之后步骤的读卡阶段，服务端解码服务器在每收到一个会话消息包后，都首先读取出会话ID，根据会话ID找到与之绑定的对称加密算法的密钥，用以解密使用对称加密算法加密的数据；在之后步骤的读卡阶段，客户端主机每收到一个服务端发来的消息包后，都首先读取出会话ID，与本机缓存的会话ID进行比对，如果发现是本客户端缓存的会话ID，则使用与会话ID绑定的对称加密算法的密钥解密数据，否则抛弃该会话包。服务端的解码服务器向客户端返回对称加密算法密钥交换成功或失败的反馈消息包。客户端向服务端解码服务器发送用户名和密码，服务端解码服务器验证客户端的用户名和密码，验证后返回登录成功或者失败的消息包。客户端主机向服务端解码服务器发送二代居民身份证上位机读卡命令，命令码为x30，参数为0x01，注意命令格式要符合《GA467-本文档来自技高网...

【技术保护点】
本专利技术是一种公安领域具有二代居民身份证信息采集、居民身份证网络解码、人脸特征采集、电子信息特征采集等功能的身份特征采集的产品制造方法及设备，其结构特征在于：由客户端和服务端组成，服务端由SAM_A、带网络模块的单片机、网络交换机、双网卡解码服务器、电源模块组成，每一个SAM_A模块与单独一个服务端单片机连接，每一个服务端单片机与单独一个SAM_A连接，每一个服务端单片机通过网络模块与网络交换机连接，服务端解码服务器与网络交换机连接，这样通过网络交换机将解码服务器、单片机、SAM_A模块组成了一个局域网，通过这个机制，服务端局域网能接入多个SAM_A；客户端由单片机、符合ISO‑14443B标准的射频读卡模块、摄像头、WIFI探针模块、电脑主机组成，客户端与服务端通过网络进行连接，既可以是互联网，也可以是局域网，还可以是特定专网；当带有ISO‑14443B射频读卡器模块和WIFI模块的智能手机作为客户端装置时，并不在本专利技术设计思想之外，也在本专利技术权利保护范围内。

【技术特征摘要】
2017.05.10 CN 20171032322541.本发明是一种公安领域具有二代居民身份证信息采集、居民身份证网络解码、人脸特征采集、电子信息特征采集等功能的身份特征采集的产品制造方法及设备，其结构特征在于：由客户端和服务端组成，服务端由SAM_A、带网络模块的单片机、网络交换机、双网卡解码服务器、电源模块组成，每一个SAM_A模块与单独一个服务端单片机连接，每一个服务端单片机与单独一个SAM_A连接，每一个服务端单片机通过网络模块与网络交换机连接，服务端解码服务器与网络交换机连接，这样通过网络交换机将解码服务器、单片机、SAM_A模块组成了一个局域网，通过这个机制，服务端局域网能接入多个SAM_A；客户端由单片机、符合ISO-14443B标准的射频读卡模块、摄像头、WIFI探针模块、电脑主机组成，客户端与服务端通过网络进行连接，既可以是互联网，也可以是局域网，还可以是特定专网；当带有ISO-14443B射频读卡器模块和WIFI模块的智能手机作为客户端装置时，并不在本发明设计思想之外，也在本发明权利保护范围内。2.本发明的服务端单片机与SAM_A的连接方法大大降低了二代居民身份证网络解码装置的制造难度，特征在于：所述服务端单片机采用STM32单片机，服务端单片机带网络模块，服务端每一个STM32单片机模块连接单独一个SAM_A，每一个SAM_A连接一个单独的STM32单片机模块，将STM32单片机模块的PA9引脚与SAM_A的UART接口的RX引脚相连接，将STM32单片机模块的PA10引脚与SAM_A的UART接口的TX引脚相连接，在STM32单片机模块选择4个空闲的GPIO引脚，命名为TX_FRAME、RX_FRAME、SCLK、SDATA分别于SAM_A的TX_FRAME、RX_FRAME、SCLK、SDATA引脚相连接，在接通STM32和SAM_A电源的情况下，只需要6根数据线就能实现服务端单片机与SAM_A的通信，大大降低了网络二代居民身份证读卡和解码装置的制造难度；本发明客户端主机、客户端单片机、射频模块的连接方法保证了较高的稳定性和较高的通信速率，特征在于：所述客户端单片机采用STM32单片机，客户端单片机带USB模块，客户端二代居民身份证射频读卡器模块采用带SPI接口的符合ISO-14443B标准的射频读卡器模块，将客户端主机与客户端STM32单片机使用USB接口相连，客户端STM32单片机与射频读卡模块采用SPI接口相连，这种连接和通信方法既保证了较高的稳定性，也保证了较高的通信速率。3.本发明提出了一套服务端单片机向服务端网络解码服务器的注册机制，特征在于：服务端SAM_A、服务端单片机、服务端解码服务器、服务端网络交换机启动后，每一个服务端单片机首先通过服务端局域网向服务端解码服务器发送注册申请，注册内容包括：本单片机连接的SAM_A的ID、本单片的ID、本单片的IP地址、本单片机的网络通信协议的端口等信息，如果注册失败，停止一段时间后重新申请注册，直到解码服务器返回注册成功的消息为止；服务端解码服务器收到服务端单片机注册申请后，登记并缓存该单片机的ID、IP地址、网络通信协议的端口以及该单片机所连接的SAM_A的ID，并将SAM_A的状态设置为空闲的状态，并向该单片机返回注册成功的信息，如果注册失败，则返回注册失败的消息和注册失败的原因，服务端单片机如果收到了解码服务器注册失败的信息，停止一段时间后重新申请注册。4.为了能够在互联网进行安全通信，本发明设计了安全通信机制，特征在于：客户端首先生成会话ID，然后利用非对称加密算法，将对称加密算法的密钥进行加密同时用哈希算法生成哈希码，并在服务端和客户端交换对称加密算法的秘钥，对称加密算法的密钥交换完成后，在客户端和服务端的通信过程中利用对称加密算法进行加密和解密，在客户端与服务端整个会话过程中，每次通信都是加密的，每次通信的消息包均包括以下内容：消息ID、会话ID、数据、数据类型、状态、时间戳、数据哈希码等字段，会话的每个消息都要验证数据字段内容的哈希码，如果会话ID在服务端首先生成，并不在本发明设计思想之外，也在本发明的权利保护范围内。5.为了防止多个客户端同时访问服务端同一个SAM_A模块的冲突以及提高资源利用率，本发明设计了客户端访问服务器的防冲突机制和资源释放机制，防冲突机制特征在于：建立会话和交换对称加密算法的密钥后，在整个会话生命周期过程中，客户端缓存会话ID和对称加密算法的密钥，并将会话ID与对称加密算法的密钥相绑定，服务端解码服务器将会话ID进行缓存，并将会话ID与对称加密算法的密钥、客户端IP地址、客户端网络协议通信端口相绑定并缓存已绑定的信息，服务端解码服务器在收到客户端上位机读卡命令后，寻找单独一个空闲的SAM_A模块相绑定，并将该SAM_A模块设置为忙的状态，将会话ID与该SAM_A模块相连的服务端单片机的ID、IP地址、网络协议通信端口相绑定，同时缓存所有绑定的信息，服务端解码服务器每收到一个客户端消息包后，首先提取会话ID并解密数据字段的内容，通过数据类型字段的内容判断是上位机读卡命令或者是二代居民身份证读卡过程中返回的消息，如果发现消息包数据字段的内容是二代居民身份证返回的消息，通过会话ID查找该会话ID绑定的SAM_A以及该SAM_A所连接的服务端单片机的IP地址和网络协议通信端口，这样就知道将客户端发来的二代居民身份证读卡过程中返回的消息发给哪个SAM_A，服务端解码服务器每收到一个服务端单片机的消息后，根据网络通信协议获取该消息上下文指明的IP地址，通过该IP地址查找与该IP绑定的会话ID，进而通过该会话ID查找该会话ID绑定的客户端的IP地址、客户端的网络通信协议端口，生成加密消息包发送给客户端主机；资源释放机制特征在于：读卡和解码操作结束后，服务端解码服务器在将读卡结果反馈给客户端后，向会话ID绑定的服务端单片机发送复位命令，让绑定的服务端单片机和SAM_A进行复位，把与会话ID绑定的SAM_A的状态设置为空闲，解绑与会话ID绑定的对称加密算法密钥、服务端单片机的ID、服务端单片机IP地址、服务端单片机网络协议通信端口、客户端IP地址、客户端网络协议通信端口等信息，清空所有与会话ID绑定的缓存信息并清空会话ID，结束会话，客户端收到读卡解码最终结果后，通过客户端单片机向射频读卡模块发送复位命令，清空与会话ID绑定的缓存资源，清除会话ID和对称加密算法的密钥。6....

【专利技术属性】
技术研发人员：不公告发明人，
申请(专利权)人：杨明艳，
类型：发明
国别省市：天津,12