【技术实现步骤摘要】
一.
:采用广域网技术、通信技术、WEB技术、大型数据库管理技术。二.技术背景:世界已步入信息化时代,我国各行政部门和众多的企事业单位在信息化浪潮下都已经发展有自己的一套独立的网站和数据库系统。公民个人的身份信息和金融、房产、保险、财税、交通、医疗卫生、水电费用等等信息,往往分散在各个相互独立的部门或单位的业务系统数据库之中。公民对于关涉自己的个人信息有查询和向他人展示的需求,也有对他人的个人信息查验的需求。国家机关、企业单位、事业单位、社会团体等法人或非法人组织(以下统称为单位),也同样存在关涉自身的信息存放在其他部门或单位之中的情况,同样存在对自身信息的查询和向其他单位或个人展示的需求,对其他单位或个人信息查验的需求。单位之间、单位与公民之间、公民之间存在大量的信息交流需求。这些需求的充分实现,将会极大地促进社会的发展、经济的繁荣。目前的状况是,由于这些关涉公民或单位的信息互相分割存在,并无关联,查询、查验、展示受到严重制约,效率低下。而由于沟通渠道不通畅,信息交流也受到严重制约。例如:想与多年未见的同学联系却因遗失其联系方式而不能,想咨询专家问题却没找到他留下的名片而只好作罢;法院或行政机关的法律文书因找不到被告或行政相对人只好“公告”送达,公告而“不达”是经常有的情况,对于大多数受“公告”的单位或公民来说显然很不公平;国家机关、社会公共单位与公民之间仍然以纸质信函邮政通信为主,不仅花费过多邮资且存在迟延、误送、漏送现象造成不必要的损失。随着电子商务的蓬勃发展,网络安全性问题日益突出,其中最为重要的是身份识别问题。由于网络身份的虚拟化导致的欺诈可...
【技术保护点】
一种公民信息管理系统方法,包括企业、事业单位、社会组织、国家机关(统称为单位)和公民之间信息交流和信息查询、查验、展示、身份验证和信息统计等内容,其特征是以现有的公安机关公民身份证和户籍管理信息系统为基础,建立全国性的公民信息管理平台(下称“公民信息平台”),包括公民信息管理系统、信息服务系统和电子邮箱系统及邮箱网站;公民信息管理系统管理身份证相关业务和电子邮箱分配,信息服务系统具备公民或单位信息的整合、分类、索引、统计等管理功能和提供公民或单位信息的查询、查验、展示、身份验证、检索等应用服务,电子邮箱系统通过电子邮箱网站提供电子邮箱、在线交流、社会调查、发布公告、发布广告等服务;公民信息平台管理机构给每个公民分配一个从出生即拥有的终身免费使用的法定电子邮箱,其邮箱收发帐号(指专用于收发邮件的邮箱帐号,下同)设定为公民身份证号码,不可变更,其邮箱登录帐号(指专用于打开电子邮箱的邮箱帐号,下同)初始设定为公民身份证号码,但该帐号可以进行变更,公民电子邮箱作为公民个人信息的“集散基地”,通过信息服务系统提供的链接服务,整合每个公民分散在公民信息平台以外的包括银行、社保、医疗、住房、交通、水...
【技术特征摘要】
CN 2009-9-25 200910153010.81.一种公民信息管理系统方法,包括企业、事业单位、社会组织、国家机关(统称为单位)和公民之间信息交流和信息查询、查验、展示、身份验证和信息统计等内容,其特征是以现有的公安机关公民身份证和户籍管理信息系统为基础,建立全国性的公民信息管理平台(下称“公民信息平台”),包括公民信息管理系统、信息服务系统和电子邮箱系统及邮箱网站;公民信息管理系统管理身份证相关业务和电子邮箱分配,信息服务系统具备公民或单位信息的整合、分类、索引、统计等管理功能和提供公民或单位信息的查询、查验、展示、身份验证、检索等应用服务,电子邮箱系统通过电子邮箱网站提供电子邮箱、在线交流、社会调查、发布公告、发布广告等服务;公民信息平台管理机构给每个公民分配一个从出生即拥有的终身免费使用的法定电子邮箱,其邮箱收发帐号(指专用于收发邮件的邮箱帐号,下同)设定为公民身份证号码,不可变更,其邮箱登录帐号(指专用于打开电子邮箱的邮箱帐号,下同)初始设定为公民身份证号码,但该帐号可以进行变更,公民电子邮箱作为公民个人信息的“集散基地”,通过信息服务系统提供的链接服务,整合每个公民分散在公民信息平台以外的包括银行、社保、医疗、住房、交通、水电等的各类系统(下称外系统)中关于其自身的各类个人信息资源,以各类个人信息文档(实质为各类个人信息的链接)的形式在邮箱中呈现,公民可以对其各类个人信息文档进行查阅或对外展示操作;电子邮箱系统也给各类单位设立免费使用的法定电子邮箱,其邮箱收发帐号和邮箱登录帐号初始均设定为全国统一的组织机构代码的号码,单位邮箱开通之后,邮箱收发帐号始终固定不变,而邮箱登录帐号可以变更,单位法定电子邮箱也可以成为单位自身信息的“集散基地”,其也可以通过信息服务系统提供的链接服务,整合单位分散在包括身份、银行、住房、交通、水电等各类外系统中关于其自身的各类单位信息资源,以各类单位信息文档(实质为各类单位信息的链接,单位信息文档和前述公民邮箱中的个人信息文档统称为用户信息文档,下同)的形式在邮箱中呈现,单位对其各类自身信息可以进行查阅或对外展示操作;电子邮箱系统中具有与电子信件内容关联的图形印章,盖上图形印章的信件,其内容的任何改动会引起印章图形的显著变化;对第二代身份证版面设计进行了改进,增添了二个身份证验证码并对部分身份证信息显示重新进行了编排,将身份证装入一种身份证信息保护套中,从而能按“基本”、“普通”和“完整”三种级别的身份证信息显示;对身份证IC卡读写器亦作了相应改进,针对三种级别显示的身份证信息,将读写器按照“基本”、“普通”和“完整”三种身份证IC卡读取权限区分为三种类型,并且每一种类型均增加了身份证验证码、身份证密码和身份证网络验证次数信息比对以及人体指纹识别功能;身份证内含的IC卡将身份证信息按照前述三种读取权限分区域存放以适应其按三种级别显示的需要,此外,身份证IC卡还存储了身份证芯片序列号、身份证密码和二个人体手指纹信息,并且按读写器类型分别存储了基于身份证读写器所进行的身份证网络验证次数信息,其中家庭住址、身份证密码和二个人体手指纹信息可以通过法定授权修改,按读写器类型分别存储的基于身份证读写器所进行的身份证网络验证次数信息随着网络验证次数的增加而刷新,其它身份信息不能修改;身份证IC卡还预留有信息存贮空间,可扩展工作证、驾驶证、公交卡、医疗卡、社保卡、银行卡等应用,从而可以实现一卡多用;每个公民或单位都可以直接从公民信息平台管理机构通过一定的手续办理其数字证书U盾(即内含公民或单位身份基本信息的数字证书)应用于公民信息平台中的各类身份验证。2.根据权利要求1所述的一种公民信息管理系统方法,其特征在于在现有的第二代居民身份证基础上(身份证的长宽尺寸、外形、图案、纹理、字体、字形及大小、材质和IC卡的封装方法不变),身份证中增加了二个身份证验证码信息,在身份证的像片位置上方增加“居民身份证”五字,并且将姓名、性别、出生年月日、民族、身份证号码、签发机关、发证日期和有效期限等项目均印在身份证正面,将家庭住址、二个身份证验证码信息印在身份证反面,而家庭住址和二个身份证验证码信息采用外观纹理图案与身份证吻合的特殊胶布遮蔽(可反复揭开、遮蔽),该特殊胶布背面可以印上被遮蔽信息位置指示文字,使得这三项身份信息不必要时就不显示也不能被复印。3.根据权利要求2所述的一种公民信息管理系统方法,其特征在于:身份证正面所载的发证日期和有效期限以7位数字编码方式表示,紧邻在签发机关名称后面显示;年月日均以二位数共计六位数字表示,另有一位数字表示使用期限;9以下年限直接以数字表示,大写字母X表示10年,Y表示20年,Z表示长期。4.根据权利要求1所述的一种公民信息管理系统方法,其特征在于:所述的身份证验证码共有两组,每组9位数字,8位验证码外加一位校验码,系在每次发放或更换新的身份证时由公民信息管理系统自动产生;第一组身份证验证码可以用于信息服务系统的身份网络验证和基于身份证读写器的身份证网络验证,第二组身份证验证码只用于信息服务系统的身份网络验证;身份证验证码产生的方法是,将身份证号码和发卡时产生的随机数经过不对称加密算法生成16位数字,取前8位数字经过校验运算得到一位校验码加到8位数字后形成9位的第一组身份证验证码,取后8位数字经过校验运算得到一位校验码加到8位数字后形成9位的第二组身份证验证码。5.根据权利要求1所述的一种公民信息管理系统方法,其特征在于身份证IC卡可以存储身份信息和10个以内的扩展应用信息;身份信息中的手指纹信息包括两个常用的手指纹数据,必要时经向公民信息平台管理机构申请可以更换为其它手指纹数据;身份信息中的家庭住址和身份证密码信息亦可以经向公民信息平台管理机构申请而修改;身份证IC卡中可以根据不同授权读出三种级别之一的身份证信息且只能由公民信息平台管理机构按三种类型授权的身份证读写器读取,扩展应用信息可以由装有相应应用系统管理机构授权模块的读卡器读取。6.根据权利要求1或2所述的一种公民信息管理系统方法,其特征在于所述的身份证信息保护套,系采用透明塑料材质制成的具有防磨损、防污、防水、防火功能的透明身份证安全插袋,在保护套表面正对身份证验证码和家庭住址的位置有三条不透明胶带,可以反复揭、蔽,使得这三项身份信息不必要时就不显示也不能复印,而当需要显示或复印这三项身份信息时,身份证无需从保护套中抽取出来,只需将保护套表面上的不透明胶带揭开即可;保护套表面上的不透明胶带背面上印有被遮蔽信息位置的文字指示。7.根据权利要求1或2所述的一种公民信息管理系统方法,其特征在于与身份证版面新设计相适应,对身份证IC卡读写器亦作了相应改进,针对三种级别的身份证信息,将读写器按照“基本”、“普通”和“完整”三种身份证IC卡读取权限区分为“基本”、“普通”和“完整”三种类型,每种读写器只能够对三种身份证信息级别之一显示,以应用于不同行业、不同场合的身份信息采集需要,“完整”类型显示除第二组身份证验证码以外的身份证外显信息,“普通”类型显示除身份证验证码信息以外的身份证外显信息,“基本”类型显示除身份证验证码和家庭住址以外的身份证外显信息;身份证IC卡中除了三种级别身份证信息以外,其所含有的其它信息不能被身份证读写器显示。8.根据权利要求7所述的一种公民信息管理系统方法,其特征在于与身份证IC卡中身份证信息的“基本”、“普通”和“完整”三种显示级别相适应,在身份证IC卡中设定“基本”、“普通”和“完整”三种IC卡读取权限,将除了身份证验证码2以外的身份证外显信息在身份证IC卡中存放在三个具有不同权限的区域,第一个区域存放身份证“基本”信息,可以被“基本”、“普通”和“完整”三种权限读取,第二个区域存放身份证“普通”信息中除了身份证“基本”信息以外的内容,可以被“普通”和“完整”二种权限读取,第三个区域存放身份证“完整”信息中除了身份证“普通”信息以外的内容,可以被“完整”一种权限读取。9.根据权利要求1所述的一种公民信息管理系统方法,其特征在于身份证读写器内置多个加密授权模块接口,可以安装身份证读写授权模块,使身份证读写器按照三种级别之一读写身份证信息,身份证读写授权模块由公安部门发放;也可以安装扩展应用系统的授权模块,使身份证可被扩展应用于其它业务系统,扩展应用系统的授权模块由其它业务系统相应的管理部门经公安部门授权发放。10.根据权利要求1所述的一种公民信息管理系统方法,其特征在于公民信息平台存储公民完整的身份证信息以外,所存储的人体指纹信息包括人体双手十指的指纹数据,此外,还存储有公民及其直系亲属等户籍信息,包括配偶、子女、父母等信息。11.根据权利要求1所述的一种公民信息管理系统方法,其特征在于身份证读写器在脱机状态下(指未与信息服务系统连接)对身份证真伪的验证步骤为:(1)该身份证能否被阅读显示,(2)读写器显示信息和对应的身份证外观信息是否一致。12.根据权利要求1所述的一种公民信息管理系统方法,其特征在于身份证读写器在脱机状态下对于身份证持证人的合法性验证方法有:(1)肉眼比对身份证表面像片、读写器显示像片及真人三者的符合度;(2)输入到读写器的身份证密码能否通过身份证IC卡的密码验证;(3)输入到读写器的人体指纹信息是否与身份证IC卡中人体指纹信息匹配。13.根据权利要求1所述的一种公民信息管理系统方法,其特征在于信息服务系统对于三种类型的身份证读写器分别设立身份证网络验证次数计数器,每次通过一种类型的身份证读写器进行身份证网络验证后相应类型的验证次数加1,身份证IC卡中也分别存储基于各类型的身份证读写器所作的身份证网络验证次数的当前数值,通过身份证读写器的身份证网络验证方法是:任一种类型的身份证读写器读取身份证IC卡内含信息包括读写器显示的身份证信息、人体指纹信息和验证次数计数器的当前数值发送到信息服务系统进行身份证真伪的网络比对,比对内容相同则信息服务系统的相应类型计数器加1并刷新身份证IC卡中同一类型的网络验证次数的数值。14.根据权利要求1所述的一种公民信息管理系统方法,其特征在于通过身份证读写器对身份证持有人合法性的网络验证方法是(1)输入到读写器的身份证密码发送到信息服务系统,进行身份证密码验证;(2)输入到读写器的人体指纹信息发送到信息服务系统,进行人体指纹信息匹配。15.根据权利要求1所述的一种公民信息管理系统方法,其特征是新启用的身份证,应将身份证初始身份信息(包括姓名、身份证IC卡所含芯片序列号、身份证号码、身份证验证码、当前数值的身份证网络验证次数)同时在公民信息平台和身份证的IC卡中保存,称为身份证之身份信息初始化,才能正式使用;如果想在身份证中启用身份证密码、两个手指纹信息比对功能,应通过向公民信息平台的管理机构办理申请、审核的启用手续,这两功能才能单独或同时开通。16.根据权利要求1或5所述的一种公民信息管理系统方法,其特征是身份证密码的修改应该通过联网信息服务系统的身份证读写器进行,操作步骤为:(1)验证旧密码;(2)设置新密码,新密码二次输入读写器检验相同,读写器通过信息服务系统向公民信息平台申请密码修改,密码修改成功后,读写器将新密码写入身份证IC卡中。17.根据权利要求1所述的一种公民信息管理系统方法,其特征是通过信息服务系统的身份核验界面,可以进行单位身份网络验证,其方法是:使用单位数字证书U盾,输入“单位全称或单位邮箱收发帐号+单位数字证书U盾密码”,即能完成单位的身份验证。18.根据权利要求1所述的一种公民信息管理系统方法,其特征是通过信息服务系统的身份核验界面,可以进行公民身份网络验证的方法有三,一是输入“姓名或身份证号码+身份证验证码1”和“身份证密码”,二是输入“姓名或身份证号码+身份证验证码2”和“身份证密码”,三是使用公民数字证书U盾,输入“姓名或身份证号码+公民数字证书U盾密码”,即能完成公民身份网络验证;在银行、电信等其它应用系统中可以嵌入信息服务系统的身份核验界面,进行身份网络验证,验证通过后,应用系统可以取得按照行政法规、行政规章或个人信息所有人授权等规则预设的适于该应用系统需要的公民身份信息。19.根据权利要求1所述的一种公民信息管理系统方法,其特征在于信息服务系统联接提供单位或个人信息的各类外系统,包括信息资源系统和业务应用系统,针对各种...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。