The invention realizes the identity card for business in the citizens, the identity authentication between the individual citizen and a copy of the use of institutions, both to prevent individual citizens using false identity card to the legal institutions for business, and to prevent the unauthorized public security organs to verify illegal individuals or units to collect citizen ID copy data. In order to achieve the purpose of safety protection, using the data encryption and authentication information security technologies, using a series of encrypted ciphertext as a copy of ID card and a copy of the data annotation information, in order to prevent these ciphertext annotated copy and use again, the public security organ for signature information third party identification label information authenticity the increase in technology, so that the one copy of annotated ID in any third party can easily identify the authenticity, but can not be used again, to prevent the occurrence of ID data of citizens in institutions is again used for body armor at the second place.
【技术实现步骤摘要】
本专利技术涉及计算机
中的信息安全技术,特别涉及一种基于数据加密和身份认证保护的身份证安全复印的方法,以保护公民个人重要身份证件复印件在经手他人使用过程中的知情权,防止身份证复印件在证件所有者不知情的情况下被非法用于其它用途,本专利技术有助于从源头减少使用虚假身份证或者盗用他人身份证等进行身份欺诈。
技术介绍
人们在日常生活中经常遇到需要进行个人身份证证件复印的情形,例如入学、就业、办理银行账户、参加社保等。居民身份证作为证明公民身份的法律证件已经成为构建社会诚信体系的基石,在国民经济生活中的作用极其重大。对于公信力强的国家机关和企事业单位来说,居民身份证复印件的使用有着严格的管理规定,问题相对较少,但是制度上的约束和规范并不能充分保护身份证复印件的使用安全。当公民将复印件交付职能部门相关工作人员之后,无法跟踪查证这些复印件是否被用于其他用途。由于居民身份证上记载有关于公民个人的详细准确信息,一旦发生盗用将会导致难以预料的后果,例如被非法人员用于诈骗,非法中介私下进行个人资产买卖租售行为,冒用他人身份开办信用卡恶意透支套取资金等,导致金融风险越来越大,社会危害越来越严重,在此过程中一系列的身份冒用又给公安机关执法造成严重障碍,针对于此,国家相关部门明确规定任何单位和个人不得擅自扫描复印公民个人身份证件,做到有效保护身份证复印件的安全使用意义重大。在涉及到居民身份证复印件的使用过程中,通常采用的防范手段为在复印件上进行详细文字标注,注明复印件的使用对象及使用用途等信息,他用无效,这种方法只能在一定程度上起到复印件保护作用。借助于数字图像处理技术,复印 ...
【技术保护点】
一种基于数据加密和身份认证保护的身份证安全复印的方法,其特征在于,所述方法中引入具有权威公信力的国家公安机关,公安机关自身掌握着全国所有合法公民的详细个人身份信息,并且设有公开钥KGP和私有密钥KGS,其中,公开钥KGP对外公开,私有密钥KGS只有公安机关知晓;同时,IDA为公民A的唯一身份标识,所有合法公民A到公安机关申请登记与个人身份标识IDA绑定的密钥KA,KA为数据加密过程中使用的密钥,并且只有公民A和公安机关两者知晓该密钥KA;对于需要留存用户身份证复印件信息的机构C,首先在公安机关登记注册,然后由公安机关针对上述机构C的身份真实性、复印业务的资质进行核实,核实后由公安机关分配具有唯一性身份标识作用的机构C的身份标识IDC和与身份标识IDC绑定的密钥KC,IDC对外公开并且在公安机关网站可查询验证真伪性,密钥KC只有机构C和公安机关知晓;所述方法通过在身份证复印件上标注证件提供者公民A与机构C的身份认证信息和鉴别密文信息,在公民严格保护个人密钥KA、机构C严格保护密钥KC的情况下,既能使得机构C证实被复印的身份证件是否真实,又能够防止非法单位冒用正规企事业单位名义收集公民身份 ...
【技术特征摘要】
1.一种基于数据加密和身份认证保护的身份证安全复印的方法,其特征在于,所述方法中引入具有权威公信力的国家公安机关,公安机关自身掌握着全国所有合法公民的详细个人身份信息,并且设有公开钥KGP和私有密钥KGS,其中,公开钥KGP对外公开,私有密钥KGS只有公安机关知晓;同时,IDA为公民A的唯一身份标识,所有合法公民A到公安机关申请登记与个人身份标识IDA绑定的密钥KA,KA为数据加密过程中使用的密钥,并且只有公民A和公安机关两者知晓该密钥KA;对于需要留存用户身份证复印件信息的机构C,首先在公安机关登记注册,然后由公安机关针对上述机构C的身份真实性、复印业务的资质进行核实,核实后由公安机关分配具有唯一性身份标识作用的机构C的身份标识IDC和与身份标识IDC绑定的密钥KC,IDC对外公开并且在公安机关网站可查询验证真伪性,密钥KC只有机构C和公安机关知晓;所述方法通过在身份证复印件上标注证件提供者公民A与机构C的身份认证信息和鉴别密文信息,在公民严格保护个人密钥KA、机构C严格保护密钥KC的情况下,既能使得机构C证实被复印的身份证件是否真实,又能够防止非法单位冒用正规企事业单位名义收集公民身份证复印件资料,同时为第三方核验发生标注消息的复印件真伪性提供了便利,以及防止非法分子采用移植标注信息的方法将真实标注信息与虚假身份证复印图像整合在一起伪造身份证复印件资料;所述方法中公民A向公安机关申请保护身份证复印件安全业务请求是在线进行的,后续所有的身份证复印件提供者公民A与机构C的身份认证、第三方对标注复印件鉴别在非联网的情形下离线实现;所述方法具体步骤如下,第一步,公民A到公安机关网站或者到需要办理相关业务的机构C处获取该机构C的身份标识IDC;第二步,公民A向公安机关网站发送身份证复印请求TA,其中,符号||为两个相邻信息拼接符,E为事先约定的数据加密算法,并且数据加密算法E为公众所知晓;第三步,公安机关收到TA后,从其内部数据库根据公民A的身份标识IDA检索得到与之关联的密钥KA,其中,TA中的IDA作为TA的辅助身份核实信息,然后使用KA将解密得到IDA||IDC,公安机关根据身份标识IDC检索出与其关联的密钥KC;第四步,公安机关生成复印凭证T,其中,m=IDA||IDC||K||Time,将该凭证T发送给公民A,其中,K为公安机关为公民A和机构C之间生成的密钥,Time为时间戳且与密钥K绑定当次有效;第五步,公民A收到T之后使用密钥KA将T解密得密钥K,同时A解密得到密文和公民A将和标注于身份证复印件纸张空白处并交给机构C,此处的身份证复印件纸质空白处是指身份证复印件纸质上除了身份证复印图像之外没有任何其它标注密文信息;第六步,机构C拿到A标注的身份证复印件之后,首先核验公民A的真实身份证件与复印件上身份证复印图像信息是否一致,若上述两者一致,则机构C使用KC将公民A标注在身份证复印件空白处的密文信息解密,获得密钥K以及密文机构C解密得到的密文验证与公民A在身份证复印件上标注的信息是否一致,若上述两者一致,则机构C将K写在复印件空白处;第七步,公民A将解密T得到的密钥K与机构C签注的密钥K进行验证,如果上述两者一致,公民A验证机构C为合法单位,此次复印成...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。