一种防止二代身份证阅读器OCX控件被篡改的方法技术

本发明专利技术公开了一种防止二代身份证阅读器OCX控件被篡改的方法，对身份证阅读器OCX控件，与服务器调用接口进行改造，加密认证OCX控件有效性，系统提供服务端校验机制，身份证阅读器提供客户端校验接口，对数据进行加密，两方交互验证控件和身份证数据真实性、有效性；发明专利技术的有益效果是：对身份证阅读器OCX控件，与服务器调用接口进行改造，加密认证OCX控件有效性，通过本发明专利技术，可以通过较小的投入，实现不影响公安部发布的身份证阅读统一规范的情况下，保证所有身份证阅读器的兼容性，提高身份证阅读器读取数据的真实性，提高业务支撑系统的安全性。

【技术实现步骤摘要】
一种防止二代身份证阅读器OCX控件被篡改的方法
本专利技术属于互联网数据安全，二代身份证阅读器OCX控件防篡改
，具体涉及一种防止二代身份证阅读器OCX控件被篡改的方法。
技术介绍
电信运营商在实名制专项工作核查开展过程中，通过稽核，发现有部分疑似假身份证信息进入电信运营商的业务系统进行业务受理。针对这类信息，通过专项核查校验，确认是虚假身份信息。在业务系统中稽核寻找，结合实地暗访、摸排，最终确定此类虚假信息是少部分营业终端违规安装身份证阅读模拟器OCX控件，在Web端绕过真实身份证阅读器读取造成。造成二代身份证的信息在系统中被篡改的原因如下：个别不法人员，根据公安部下发的插件规范开发了假的插件，这种插件满足规范中的一切接口，然而身份证信息却不是从身份证阅读器上读取出来的，而是手工输入，甚至是自动生成的。
技术实现思路
本专利技术的目的在于提供一种防止二代身份证阅读器OCX控件被篡改的方法，以解决上述
技术介绍
中提出的部分疑似假身份证信息进入电信运营商的业务系统进行业务受理。针对这类信息，通过专项核查校验，确认是虚假身份信息。在业务系统中稽核寻找，结合实地暗访、摸排，最终确定此类虚假本文档来自技高网...

【技术保护点】
1.一种防止二代身份证阅读器OCX控件被篡改的方法，其特征在于，由身份证阅读器、业务支撑系统前台页面、业务支撑系统后台服务组成，其中：身份证阅读包括身份证阅读、生成生成APPID对应的secretKey、身份信息打包、使用secretKey与身份信息合并进行SHA1加密生成加密串cloudSignature_cli四大块；业务支撑系统前台页面包括前台点击身份证认阅读按钮、调用OCX控件cloudReadCar方法、前台身份信息获取、在js中对比身份证阅读器与服务器端的cloudSignature、判断是否通过校验五大块；业务支撑系统后台包括后台服务生成appld、回调BSS服务保存secert...

【技术特征摘要】
1.一种防止二代身份证阅读器OCX控件被篡改的方法，其特征在于，由身份证阅读器、业务支撑系统前台页面、业务支撑系统后台服务组成，其中：身份证阅读包括身份证阅读、生成生成APPID对应的secretKey、身份信息打包、使用secretKey与身份信息合并进行SHA1加密生成加密串cloudSignature_cli四大块；业务支撑系统前台页面包括前台点击身份证认阅读按钮、调用OCX控件cloudReadCar方法、前台身份信息获取、在js中对比身份证阅读器与服务器端的cloudSignature、判断是否通过校验五大块；业务支撑系统后台包括后台服务生成appld、回调BSS服务保存secertKey，用于SHA1加密、服务器端保存身份信息，使用secretKey与身份信息合并进行SHA1加密生成加密串cloudSignature_str三大块；对身份证阅读器OCX控件，与服务器调用接口进行改造，加密认证OCX控件有效性，系统提供服务端校验机制，身份证阅读器提供客户端校验接口，对数据进行加密，两方交互验证控件和身份证数据真实性、有效性。2.根据权利要求1所述的一种防止二代身份证阅读器OCX控件被篡改的方法，其特征在于，包括如下步骤：步骤一：OCX控件改造：包括OCX可靠性、加密算法、OCX和后台网络通信、增加校验读取身份证接口、控件属性修改、提供后台服务接...

【专利技术属性】
技术研发人员：罗静珺，李峰，刘湘，刘芳，
申请(专利权)人：中国联合网络通信有限公司重庆市分公司，
类型：发明
国别省市：重庆,50