一种电子身份码加密、解码和密钥管理系统及方法技术方案

本发明专利技术提供一种电子身份码加密、解码和密钥管理系统及方法，涉及电子身份验证技术领域，包括：通过des加密技术将用户的完整身份信息进行加密，生成身份信息字符串；将生成的身份信息字符串转换成二维码，设定为身份二维码；为第三方识别系统分配接入编号以及rsa加密私钥；通过第三方识别系统扫描身份二维码，获取加密的身份信息字符串；第三方识别系统使用rsa加密私钥，通过MD5withRSA算法对获取到的加密的身份信息字符串进行加签；本发明专利技术用于解决现有的电子身份的应用场景单一且安全性不高的问题。不高的问题。不高的问题。

【技术实现步骤摘要】
一种电子身份码加密、解码和密钥管理系统及方法


[0001]本专利技术涉及电子身份验证
，尤其涉及一种电子身份码加密、解码和密钥管理系统及方法。

技术介绍

[0002]电子身份证(EIDCard)，英文全称：Electric IDCard，即将公民个人身份，通过人脸识别的生物技术比对后，于手机上生成的电子证件，用于用户身份识别；常用的为带时间戳的二维码或条形码。
[0003]现有技术中，现有电子身份码往往采用编号+动态码的方式来提升信息的安全性，在使用时往往需要实时生成最新的身份码；这种身份码显然不利于老人和儿童等不太方便随时使用手机的人群使用，阻碍了全民推广使用电子身份码；在使用时往往需要再次调用查询接口，查询具体的身份信息，增加了获取身份信息的时间成本和网络需求；同时现有的电子身份码在增加识别场景应用的同时会降低其验证的安全性，例如在申请公开号为“CN104038497A”的专利技术专利中公开了“一种电子身份认证方法”，该方法就是通过“前端系统对待验证用户认证信息进行验证，若通过，则生成含有<用户身份、验证码&am本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电子身份码加密、解码和密钥管理方法，其特征在于，包括：通过des加密技术将用户的完整身份信息进行加密，生成身份信息字符串；将生成的身份信息字符串转换成二维码，设定为身份二维码；为第三方识别系统分配接入编号以及rsa加密私钥；通过第三方识别系统扫描身份二维码，获取加密的身份信息字符串；第三方识别系统使用rsa加密私钥，通过MD5withRSA算法对获取到的加密的身份信息字符串进行加签，生成签名；第三方识别系统使用分配的接入编号、加密的身份信息字符串和生成的签名，调用解密接口；解密接口根据第三方识别系统传入的接入编号查找对应的rsa加密公钥，对收到的签名参数进行验签；若验签通过则对传入的加密的身份信息字符串进行des解密，并将解密后的身份明文信息回传至第三方识别系统。2.根据权利要求1所述的一种电子身份码加密、解码和密钥管理方法，其特征在于，通过des加密技术将用户的完整身份信息进行加密，生成身份信息字符串包括：获取用户的完整身份信息，其中用户的完整身份信息包括用户的姓名、身份证号码以及年龄；对用户的姓名进行转换生成第一位数的数字明文，设定为第一排列明文；对用户的身份证号码进行转换生成第二位数的数字明文，设定为第二排列明文；对用户的年龄进行转换生成第三位数的数字明文，设定为第三排列明文；其中，第一位数、第二位数以及第三位数相加等于64；将第一排列明文、第二排列明文以及第三排列明文由前至后进行排序，生成64位明文；对64位明文采用des加密技术转换为64位密文，生成身份信息字符串。3.根据权利要求2所述的一种电子身份码加密、解码和密钥管理方法，其特征在于，通过des加密技术将用户的完整身份信息进行加密，生成身份信息字符串还包括：从用户的姓名中由前至后至多获取三个中文字，对获取到的中文字采用第一转换方法生成18位数字明文，将生成的18位数字明文设定为第一排列明文；对用户的身份证号码采用第二转换方法生成36位数字明文，将生成的36位数字明文设定为第二排列明文；对用户的年龄采用第三转换方法生成10位数字明文，将生成的10位数字明文设定为第三排列明文。4.根据权利要求3所述的一种电子身份码加密、解码和密钥管理方法，其特征在于，第一转换方法包括：对获取的中文字进行识别，求取获取的中文字的笔画总和，设定为姓名笔画数；当姓名笔画数为三位数时，将姓名笔画数设为6份，通过6份姓名笔画数组成18位数字明文；当姓名笔画数为两位数时，将姓名笔画数设为9份，通过9份姓名笔画数组成18位数字明文；当姓名笔画数为个位数时，将姓名进行单个字拆分，将拆分后的单个字的笔画由前到后组成拆分笔画数，当拆分笔画数为三位数时，将拆分笔画数设为6份，通过6份拆分笔画数组成18位数字明文；当拆分笔画数为两位数时，将拆分笔画数设为9份，通过9份拆分笔画数组成18位数字明文；第二转换方法包括：获取用户的18位身份证号码，当用户的身份证号码中包含字母时，
将字母转换为第一字母转换数字，第一字母转换数字的取值区间为0至9，且第一字母转换数字为正整数，得到18位身份证数字；将18位身份证数字的每一个数字按照第一增位变换方法分别得到一个两位数，将得到的两位数进行组合生成36位数字明文；第三转换方法包括：获取用户的年龄，设定为年龄数值；当年龄数值为3位数时，将年龄数值设为3份，将3份年龄数值组成9位数，在9位数前加零组成10位数字明文；当年龄数值为2位数时，将年龄数值设为4份，将4份年龄数值组成8位数，在8位数前加两个零组10位数字明文；当年龄数值为个位数时，将年龄数值设为7份，将7为年龄数值组成7位数，在7位数前加三个零组成10位数字明文。5.根据权利要求3所述的一种电子身份码加密、解码和密钥管理方法，其特征在于，第一增位变换方法包括：当...

【专利技术属性】
技术研发人员：许扬汶，韩冬，刘天鹏，刘方波，叶嘉宾，李彦辰，
申请(专利权)人：南京大数据集团有限公司，
类型：发明
国别省市：