基于卡体信息的身份证识读系统和方法技术方案

本发明专利技术公开了一种基于卡体信息的身份证识读系统和方法。其中，基于卡体信息的身份证识读系统，包括：NFC身份证读取终端、身份证核验网关、中心业务服务器和核查数据库；NFC身份证读取终端采用普遍集成的NFC近场通信技术识读身份证的卡体信息，然后将卡体信息通过身份证核验网关传递到中心业务服务器，中心业务服务器通过卡体信息联网查询核查数据库，获取身份证全项信息并将之返回，实现身份证信息的在线识读。在上述身份证识读过程中，NFC身份证读取终端与身份证之间只需一次交互即可识读身份证全项数据。并且，在上述识别过程中，使用居民身份证的卡体信息作为查询依据，通过后端在线核查身份证信息，将识读压力由前端改为后端，提高了处理速度。

【技术实现步骤摘要】
基于卡体信息的身份证识读系统和方法
本专利技术涉及一种基于卡体信息的身份证识读系统，同时涉及基于卡体信息的身份证识读方法。
技术介绍
近年来，移动互联网应用程序(Application，简称App)大量涌现，网络空间急需重新规划能与“人”绑定的安全服务机制，身份认证与核验成为保障网络安全可控的一种有效途径。第二代居民身份证作为中国居民最可靠、最普及的法定证件，在网络空间，通过对身份证的识读，可实现建立信任、办理任务的第一步。目前主流的身份证识读技术是采用读取终端上内置或外接的蓝牙、射频等通讯方式读取身份证，由身份证解码模块(即SAM模块)与身份证多次握手交互获得加密的身份证信息片段，再对加密片段进行解密，获得身份证全项数据。其中，SAM模块集成在身份证读取终端。为实现身份认证、身份证解码等功能，现有的身份证识读技术的实现过程如图1所示，包括如下步骤：(1)主控制器单元接收到相关对身份证的识别指令；(2)主控制器单元与射频控制单元进行信令交互，由天线控制单元向外发射一定频率的射频信号；(3)当有二代身份证靠近射频信号区时，该身份证内的芯片被激活，并将芯片内的居民身份信息发射出去；(4)发射信号被射频天线接收，传递给射频控制单元；(5)射频控制单元将居民身份证信息发送至主控制器；(6)主控制器将接收的居民身份证信息发送至SAM控制单元请求认证；(7)SAM控制单元对居民身份证信息进行解析比对；(8)若比对成功，则身份证验证通过，若比对失败，则身份证验证不通过。其中，身份证读取终端与居民身份证交互的情景如图2所示，在身份证识读的过程中，身份证读取终端与居民身份证之间需要多次交互，若中途失败，则需重新读取，影响读取效率。此外，目前主要的身份证核验装置多受限于三方面：(1)身份证的读取方式：身份证的读取方式主要有基于射频装置的身份证阅读机具、基于蓝牙的外置身份证阅读器等，前者体积庞大，无法随身携带，还需通过电脑显示信息；后者是与移动通信装置分离的外置二代身份证阅读器，不能实现单手操作，不满足移动便携的需求。(2)联网核查：传统的身份证读取装置一般只有离线阅读身份证的功能，无法在线核查身份信息及核验信息的有效性，对于黑名单人员、重点人员等信息无法联网核验，不利于公安业务联动。(3)硬件受限：身份证的读取装置以及联网装置多为专用硬件设备，用户需购买专用设备才能完成核验功能，硬件条件受限。
技术实现思路
本专利技术所要解决的首要技术问题在于提供一种基于卡体信息的身份证识读系统。本专利技术所要解决的另一技术问题在于提供一种基于卡体信息的身份证识读方法。为了实现上述技术目的，本专利技术采用下述技术方案：根据本专利技术实施例的第一方面，提供一种基于卡体信息的身份证识读系统，包括：NFC身份证读取终端，所述NFC身份证读取终端用于通过NFC近场通信技术读取身份证的卡体信息，并用于对卡体信息及终端信息进行加密签名，并发送给身份证核验网关；身份证核验网关，所述身份证核验网关用于接收所述NFC身份证读取终端的请求信息，并对验签通过的信息进行解析，获得身份证卡体信息和终端信息，然后对身份证卡体信息、终端信息和网关信息进行加密和签名，并将经过身份证核验网关处理的信息发送到中心业务服务器；中心业务服务器和核查数据库，所述中心业务服务器用于接收身份证核验网关的请求信息，并对验签通过的信息进行解析，获得身份证卡体信息，并根据身份证卡体信息从所述核查数据库中查询身份证全项数据，然后对身份证全项数据进行加密签名保护，并将之通过身份证核验网关返回到NFC身份证读取终端。其中较优地，所述NFC身份证读取终端包括身份证核验中间件；所述身份证核验中间件包括身份证信息安全读取组件、加密模块和签名模块；其中，所述身份证信息安全读取组件用于对身份证卡体信息进行读取识别，并用于对读取到的身份证卡体信息进行一次加密；所述加密模块用于对经过一次加密的身份证卡体信息和终端信息再次进行加密；所述签名模块用于对加密模块处理后的信息进行签名；所述加密模块还用于对从所述身份证核验网关返回的信息进行解密。其中较优地，所述身份证核验中间件用于为多个客户端APP提供统一的身份证核验基础库接口。其中较优地，所述NFC身份证读取终端通过NFC通信模块读取身份证的卡体信息；所述NFC通信模块是集成在所述NFC身份证读取终端内部的终端NFC模块，或者，所述NFC通信模块是与所述NFC身份证读取终端连接的外扩NFC读卡器。其中较优地，所述身份证核验网关和/或所述中心业务服务器采用双机热备技术。其中较优地，所述核查数据库中存储有身份证全项信息，并且可关联与身份证全项信息相关的其他信息。其中较优地，所述基于卡体信息的身份证识读系统还包括与中心业务服务器连接的监测中心，所述监测中心用于与所述身份证核验网关交互，并记录业务日志信息。其中较优地，所述NFC身份证读取终端与身份证核验网关之间采用APN专线，与互联网进行物理隔离，同时，所述身份证核验网关与所述中心业务服务器之间采用安全边界进行物理隔离。根据本专利技术实施例的第二方面，提供一种基于卡体信息的身份证识读方法，包括如下步骤：(1)NFC身份证读取终端通过NFC近场通信技术读取居民身份证的卡体信息，并采集终端信息，然后对身份证卡体信息和终端信息进行加密和签名，然后封装成请求，发送到身份证核验网关；(2)身份证核验网关接收NFC身份证读取终端的请求信息，验证消息的完整性和可靠性，若验签通过，则解析请求数据，获得身份证卡体信息和终端信息，再对身份证卡体信息、终端信息和网关信息进行加密和签名，然后封装成请求，发送给中心业务服务器；(3)中心业务服务器接收身份证核验网关的请求信息，验证消息的完整性和可靠性，若验签通过，则解析请求数据，获得身份证卡体信息，根据身份证卡体信息查询核查数据库，若卡体信息有效，则可获得身份证全项数据，对其进行加密、签名保护，返回到身份证核验网关；(4)身份证核验网关收到中心业务服务器返回的数据后，验证数据完整性和可靠性，若验签通过，则进行解密，再对解密后的身份证全项数据加密、签名，返回到NFC身份证读取终端；(5)NFC身份证读取终端收到身份证核验网关返回的数据后，验证数据完整性及可靠性，若验签通过，则解密得到身份证全项数据。其中较优地，所述基于卡体信息的身份证识读方法还包括步骤(6)：监测中心全程记录业务日志信息，管理员可通过监测中心查看分布在各地的身份证核验网关的运行情况。本专利技术所提供的基于卡体信息的身份证识读系统，其中，NFC身份证读取终端采用普遍集成的NFC近场通信技术识读身份证的卡体信息，然后通过身份证核验网关将身份证卡体信息发送给中心业务服务器，中心业务服务器通过身份证卡体信息联网查询核查数据库，获取身份证全项信息，实现身份证信息的在线识读。在上述身份证识读过程中，NFC身份证读取终端与身份证之间只需一次交互即可识读身份证的卡体信息，进而通过后台核查数据库获得身份证全项本文档来自技高网...

【技术保护点】
1.一种基于卡体信息的身份证识读系统，其特征在于包括：/nNFC身份证读取终端，所述NFC身份证读取终端用于通过NFC近场通信技术读取身份证的卡体信息，并用于对卡体信息及终端信息进行加密和签名，并发送给身份证核验网关；/n身份证核验网关，所述身份证核验网关用于接收所述NFC身份证读取终端的请求信息，并对验签通过的信息进行解析，获得身份证卡体信息和终端信息，然后对身份证卡体信息、终端信息和网关信息进行加密和签名，并将经过身份证核验网关处理的信息发送到中心业务服务器；/n中心业务服务器和核查数据库，所述中心业务服务器用于接收身份证核验网关的请求信息，并对验签通过的信息进行解析，获得身份证卡体信息，并根据身份证卡体信息从所述核查数据库中查询身份证全项数据，然后对身份证全项数据进行加密签名保护，并将之通过身份证核验网关返回到NFC身份证读取终端。/n

【技术特征摘要】
1.一种基于卡体信息的身份证识读系统，其特征在于包括：
NFC身份证读取终端，所述NFC身份证读取终端用于通过NFC近场通信技术读取身份证的卡体信息，并用于对卡体信息及终端信息进行加密和签名，并发送给身份证核验网关；
身份证核验网关，所述身份证核验网关用于接收所述NFC身份证读取终端的请求信息，并对验签通过的信息进行解析，获得身份证卡体信息和终端信息，然后对身份证卡体信息、终端信息和网关信息进行加密和签名，并将经过身份证核验网关处理的信息发送到中心业务服务器；
中心业务服务器和核查数据库，所述中心业务服务器用于接收身份证核验网关的请求信息，并对验签通过的信息进行解析，获得身份证卡体信息，并根据身份证卡体信息从所述核查数据库中查询身份证全项数据，然后对身份证全项数据进行加密签名保护，并将之通过身份证核验网关返回到NFC身份证读取终端。


2.如权利要求1所述的基于卡体信息的身份证识读系统，其特征在于：
所述NFC身份证读取终端包括身份证核验中间件；
所述身份证核验中间件包括身份证信息安全读取组件、加密模块和签名模块；其中，所述身份证信息安全读取组件用于对身份证卡体信息进行读取识别，并用于对读取到的身份证卡体信息进行一次加密；所述加密模块用于对经过一次加密的身份证卡体信息和终端信息再次进行加密；所述签名模块用于对加密模块处理后的信息进行签名；所述加密模块还用于对从所述身份证核验网关返回的信息进行解密。


3.如权利要求1所述的基于卡体信息的身份证识读系统，其特征在于：
所述身份证核验中间件用于为多个客户端APP提供统一的身份证核验基础库接口。


4.如权利要求1所述的基于卡体信息的身份证识读系统，其特征在于：
所述NFC身份证读取终端通过NFC通信模块读取身份证的卡体信息；所述NFC通信模块是集成在所述NFC身份证读取终端内部的终端NFC模块，或者，所述NFC通信模块是与所述NFC身份证读取终端连接的外扩NFC读卡器。


5.如权利要求1所述的基于卡体信息的身份证识读系统，其特征在于：
所述身份证核验网关和/或所述中心业务服务器采用双机热备技术。
<...

【专利技术属性】
技术研发人员：徐乐，刘光耀，周昕，卢煜，
申请(专利权)人：公安部第一研究所，
类型：发明
国别省市：北京;11