基于安全网络的二代身份证在线查询系统及方法技术方案

本发明专利技术公开了一种基于安全网络的二代身份证在线查询系统，包括在线业务端、安全网络链路模块、身份证验证及权限管理服务器、以及身份相关信息数据库，其中，在线业务端包括移动多接口阅读模块、安全加解密模块、及终端机，移动多接口阅读模块和安全加解密模块均连接到相同的终端机，终端机通过安全网络链路模块与身份证验证及权限管理服务器相连，身份证验证及权限管理服务器与身份相关信息数据库之间存在高速数据链路。从终端机由操作者发起的身份信息验证查询请求，在移动多接口阅读模块完成二代身份证读卡后，由安全加解密模块加密，经过安全网络链路模块发送到身份证验证及权限管理服务器，经过身份验证和权限判定后，从身份相关信息数据库获得信息，从安全网络链路模块反馈到终端机完成整个移动在线地完成个人信息远程在线验证和查询，安全性高。

Two generation identity card online inquiry system and method based on safety network

The invention discloses a query system of network security based on the two generation ID card online, including online business end, security network link module, identity authentication and authorization management server, and identity related information database, which includes online business end mobile multi interface reading module, security encryption and decryption module, and mobile terminal. Reading interface module and security encryption and decryption module are connected to the same terminal, the terminal is connected through the network link module and security identity authentication and authorization management server, authentication and access ID tube has high speed data link between the server and the identity related information database. Query from the identity verification terminal initiated by the operator, in a mobile multi interface reading module to complete the two generation ID card reader, encrypted by security encryption and decryption module, the security module is sent to the network link identity authentication and authorization management server, the authentication and authorization judgment, to obtain information from identity related information database from the security, network link module to complete the online mobile terminal feedback to complete remote online personal information verification and query, high security.

【技术实现步骤摘要】

本专利技术涉及一种基于二代身份证信息查询的系统和方法，具体地说，涉及的是一种基于安全网络和二代身份证上的电子身份进行与身份相关的信息查询的系统及方法。
技术介绍
身份证是国家法定的的个人身份证件。从技术角度讲，已使用多年的第一代居民身份证科技含量较低，制证工艺比较繁瑣，制发周期长，制作质量和防伪性能较差，极易被伪造、变造，致使利用假身份证和冒用他人身份证进行违法犯罪的问题日益突出，直接危害社会治安和经济秩序，同时也不利于保护公民的合法权益。而且第一代居民身份证属于传统的视读证件， 一般只能凭直观视觉验证，难以判别证件的真伪和进行人、证同一性认定，导致查验、核查手段滞后，也无法用于网络和实时的信息监控和管理，既不利于证件管理，也不利于各项社会管理，严重制约了居民身份证这一法定i正件的社会应用。基于这一情况，2003年6月第十届全国人大常委会第三次会议通过了针对第二代身份证的《居民身份证法》，并于2004年1月1日起于全国正式施行。第二代居民身份证经过多年的调查研究和技术论证，采用了成熟的电子技术，使证件具备机器阅读检验和计算机联网实时验证查询的可能，因此能够适应国家现代化、信息化建设的发展趋势。第二代身份证的正式推行标志着居民身份证制度的进一步完善，现代经济社会人口动态管理水平得到提高，同时也是对户籍管理制度的改革、补充和完善。第二代身份证全面采用了电子技术、密码技术和非接触式智能卡技术，使得所有的信息存储、验证、查询都能够以数字化的方式进行，为提供全方位的移动在线数字化身份信息服务提供了良好的基础。但是目前看来，二代证的应用现状却并不乐观。主要问题体现在如下几个方面1 、被挂失后的二代身份证依然可以被现有的身份证识读机具正常识读，没有配套的在线数据库和在线验证系统提示身份证失效或其他相关的状态，因遗失的身份证而发生的金融诈骗等各类犯罪时有发生；2、 缺乏安全的移动查询机制支撑，在机场、车站和宾馆等敏感区域 无法发挥居民身份证的身份验证和管理功能，无法有效的进行流动人口的 追踪；3、 没有配套的数据库技术和在线支撑技术，无法从关联数据库获得 更多的身份和相关信息。中国专利申请号为200510032961的专利共享SAM—V实现二代身 份证联网阅读的系统及方法，，也是一种用于二代身份证的身份信息验证系 统及方法。该专利阐述了一种通过联网方式远程解读身份证加密信息，并 将其显示出来的技术。请参阅图1,是显示现有的二代证查询系统方框示 意图，如图所示其技术特点为，将SAM一V解码模块与身份证读卡器分离， 通过网络连接SAM一V解码模块和身份证读卡器，通过网络将读卡器读到 的加密身份证信息传输到SAM—V解码模块并进行解码，解码后的信息通 过网络传递回与读卡器相连的终端并显示出来。该方法解决了因为 SAM—V体积大、价格高造成的阅读机具的成本和使用局限性。但是该系 统和方法一方面没有考虑到网络上进行数据传输的危险性，没有在 SAM一V模块和验证终端之间构建安全链路，造成了巨大的安全漏洞；另 一方面仅仅对卡上的身份信息进行了采集和显示，没有进行在线的比对验 证和查询，无法解决身份证挂失后的处理问题；第三，缺乏相关的在线数 据库技术的支撑，不能将身份信息与其他与身份挂钩的信息相结合，不能 帮助查询人进行综合性的判断。有鉴于此，如何提供一种基于安全网络的二代身份证在线查询系统及 方法，来减少上述弊端已成为业界亟待解决的技术问题。
技术实现思路
本专利技术的一目的在于提供一种基于安全网络的二代身份证在线查询 系统及方法，实现对二代身份证信息的远程解码、验证和查询，并通过安 全网络保证这些信息可靠可信的传递，解决了为二代身份证提供全方位的 移动在线服务和应用的问题。为了达到上述目的，本专利技术提供一种基于安全网络的二代身份证在线查询系统，包括在线业务端、安全网络链路模块、身份证验证及权限管理服务器、以及身份相关信息数据库，其中，所述在线业务端能够对查询任务进行操作，包括二代身份证基本信息的阅读、加密、及传输，以及查取和显示；所述安全网络链路模块是在所述在线业务端与所述身份证验证及权限管理服务器之间，对所有链路上传输的数据进行加密，其基于的网络可以是有线网络、无线网络及、移动网络，包括2G、2.5G、 3G及以后的其他网络及其他任何可以完成数据通信功能的网络，可以使用SSL或是VPN或是其他链路加密技术对链路进行加密，保障链路上数据的安全性；所述身份证验证及权限管理服务器是提供身份证基本信息验证、权限管理、及反馈的数据管理服务；所述身份相关信息数据库指用于储存各类与个人身份相关数据的数据信息库，包括公安追逃、学历文凭、银行信用等一系列基于个人社会身份而产生的信息数据库，这些数 据库将作为反馈数据供所述身份证验证及权限管理服务器读取，可以是本地或远程的数据库。在具体实施例中，所述在线业务端包括移动多接口阅读模块、安全 加解密模块、及终端机，其中，所述移动多接口阅读模块能够对所述二代 身份证基本信息进行阅读，且具有能够与所述终端机连接的接口，可以通 过USB、蓝牙、串口、 SD接口、及软件接口等多种数据通信方式与所述 终端机连接；所述安全加解密模块能够对二代身份证基本信息进行加密及 基本权限的认证，是一个具有MicroSD、或MiniSD、或SD、或USB、或 其他移动终端接口的安全设备，该设备可能同时具有上述一个或多个接 口，安全加解密模块也可能是一个软件接口模块，通过终端机上运行的系 统软件或应用软件接口与终端机进行功能连接，安全加解密模块能够单独 的提供数据加解密和数字签名工作，能够实现多种对称及非对称密码运 算；所述终端机能够对查询任务进行确认、二代身份证基本信息传输、查 询反馈数据的获取及显示，所述终端机能够运行相关程序、拥有蓝牙、串 口、 SD接口、 USB等接口或是软件接口可以与移动多接口阅读模块和安 全加解密模块连接，所述终端机包括手机、智能手机、电脑、嵌入式设备 及任何可以发起身份信息验证查询显示的设备。其中，所述身份相关信息数据库通过高速网络与身份证验证及权限管 理服务器进行连接，所述高速网络可以是专线网络、基于互联网的虚拟专 线网络或其他高速安全网络中的一种。本专利技术还提供一种基于安全网络的二代身份证在线查询方法，包括步 骤建立身份相关信息数据库，该数据库储存有与个人身份相关的详细信 息，包括公安追逃、学历文凭、银行信用等一系列基于个人社会身份而产 生的信息数据库，当然，在某些实施例中也可利用现有的相关数据库；将二代身份证的基本信息从证件中读取出来，并经过加密后通过网络进行传输；确认查询使用者的身份、信息和权限；对在网络传输过程中的数据进 行加解密；对二代身份证内的基本个人信息及使用者权限进行验证和判 定，若合法，则从所述身份相关信息数据库中将所需要的证件详细信息加 密返回；经过加密后，经网络传输后，将返回的证件详细信息显示。还包 括步骤对二代身份证基本信息和使用者权限经过验证和判定后，若不合 法，则返回提示信息。本专利技术基于安全网络的二代身份证在线信息查询系统及方法，其进一 步改进还在于，使用多接口技术，保证系统能够在各类终端机，包括移动 和固定终端上使用，极大的扩展了系统的使用范围。本专利技术基于安全网络的二本文档来自技高网...

【技术保护点】
一种基于安全网络的二代身份证在线查询系统，其特征在于包括：在线业务端、安全网络链路模块、身份证验证及权限管理服务器、以及身份相关信息数据库，其中，所述在线业务端能够对查询任务进行操作，包括二代身份证基本信息的阅读、加密、及传输，以及查询反馈数据的获取和显示；所述安全网络链路模块是在所述在线业务端与所述身份证验证及权限管理服务器之间，对所有链路上传输的数据进行加密；所述身份证验证及权限管理服务器是提供二代身份证基本信息验证、权限管理、及反馈数据管理服务；所述身份相关信息数据库用于储存各类详细个人信息，并将其作为查询反馈数据供所述身份证验证及权限管理服务器读取。

【技术特征摘要】
1.一种基于安全网络的二代身份证在线查询系统，其特征在于包括在线业务端、安全网络链路模块、身份证验证及权限管理服务器、以及身份相关信息数据库，其中，所述在线业务端能够对查询任务进行操作，包括二代身份证基本信息的阅读、加密、及传输，以及查询反馈数据的获取和显示；所述安全网络链路模块是在所述在线业务端与所述身份证验证及权限管理服务器之间，对所有链路上传输的数据进行加密；所述身份证验证及权限管理服务器是提供二代身份证基本信息验证、权限管理、及反馈数据管理服务；所述身份相关信息数据库用于储存各类详细个人信息，并将其作为查询反馈数据供所述身份证验证及权限管理服务器读取。2. 根据权利要求1所述的基于安全网络的二代身份证在线查询系统，其特征在于所述在线业务端包括移动多接口阅读模块、安全加解密模块、及终端机，其中，所述移动多接口阅读模块能够对所述二代身份证基本信息进行阅读，且具有能够与所述终端机连接的接口；所述安全加解密模块能够对二代身份证基本信息进行加密及基本权限的认证；所述终端机能够对查询任务进行确认、二代身份证基本信息传输、查询反馈数据的获取及显示。3. 根据权利要求2所述的基于安全网络的二代身份证在线查询系统，其特征在于所属的移动多接口阅读模块能够对所述二代身份证的基本信息进行阅读，且具有能够与所述终端机连接的接口，所述接口包括USB、蓝牙、串口、 SD接口、及软件接口中的一种或多种。4. 根据权利要求2所述的基于安全网络的二代身份证在线查询系统，其特征在于所述安全加解密模块能够通过MicroSD、 MiniSD...

【专利技术属性】
技术研发人员：张伟，杨桦，
申请(专利权)人：上海亚卡商贸有限公司，
类型：发明
国别省市：31[]