本發(fā)明屬于計算機網(wǎng)絡(luò)技術(shù)領(lǐng)域，尤其涉及一種身份證云識別認(rèn)證系統(tǒng)。

背景技術(shù)：

當(dāng)前，我國居民身份證采用非接觸式ic卡技術(shù)制作，在身份證芯片中存儲了多達(dá)46項居民信息，這些信息采用數(shù)字防偽機密技術(shù)，每張卡一個密鑰，寫入的信息按照安全等級分區(qū)存儲，具有較高的安全性，要讀取身份證信息必須配以公安部授權(quán)的專用身份證安全處理模塊（sam）才可以順利通過安全認(rèn)證，將芯片內(nèi)的個人信息資料讀出，完成解碼、顯示、存儲、查詢等功能。然而，目前身份證識別存在如下問題：每個設(shè)備終端必須內(nèi)置一個安全單元（sam）模塊，這就會導(dǎo)致識別終端數(shù)量必須根據(jù)業(yè)務(wù)需求不斷增長，而單臺終端的成本為數(shù)千元以上，整體成本過高；內(nèi)嵌模塊的設(shè)備，體積較大，不便攜帶；公安部授權(quán)的安全處理模塊（sam）生產(chǎn)廠家僅有一家，產(chǎn)量嚴(yán)重不足，使得從下單到出貨的周期長；隨著身份證的發(fā)展需要，在迭代更新時，身份證識別終端與安全處理模塊（sam）勢必要面臨大面積更新，周期長，代價高。如今，在反恐安全、大額交易、交通運輸、?；饭芾怼⑦h(yuǎn)程開戶、工商辦理、通信開卡、網(wǎng)上申報、網(wǎng)上審批等多個領(lǐng)域中，都迫切需要更好的身份證認(rèn)證方式。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的是針對上述現(xiàn)有技術(shù)的不足，提供一種利用計算機網(wǎng)絡(luò)實現(xiàn)安全的身份證快速認(rèn)證，無需在識別終端內(nèi)置安全處理模塊（sam）的身份證云識別認(rèn)證系統(tǒng)。

為實現(xiàn)本發(fā)明的目的所采用的技術(shù)方案是：一種身份證云識別認(rèn)證系統(tǒng)，

包括云管理中心、云識別解碼服務(wù)器和若干識別終端，其中，所述云管理中心與云識別解碼服務(wù)器有線或無線連接，云管理中心主要用于對整個系統(tǒng)的運行進(jìn)行管理，所述云識別解碼服務(wù)器包括cpu、存儲器、控制器和sam池，主要用于對身份證信息進(jìn)行解碼，所述若干識別終端包括至少一個識別器及閱讀處理模塊，閱讀處理模塊主要用于對采集到的身份證信息進(jìn)行加解密處理并將解碼后的身份證明文信息發(fā)送給識別器，識別終端與云管理中心通過網(wǎng)絡(luò)連接。

所述sam池設(shè)有至少一個安全處理模塊（sam）。

所述識別器為設(shè)有nfc模塊的手機、平板電腦或基于rfidiso14443-b協(xié)議的電子讀取設(shè)備，主要用于身份證信息的采集和接收信息并顯示。

本發(fā)明還進(jìn)一步提供一種基于身份證云識別認(rèn)證系統(tǒng)的身份證識別方法，該方法包括以下步驟：

（1）打開識別終端后，識別器上的nfc模塊或rfid射頻即處于找身份證狀態(tài)，用戶操作拿起身份證靠近識別器時，立即檢測發(fā)現(xiàn)到身份證，識別器開始讀取采集身份證信息數(shù)據(jù)；

（2）閱讀處理模塊獲取到識別器采集的身份證信息數(shù)據(jù)，并對該數(shù)據(jù)采用加密算法與隨機數(shù)組合方式進(jìn)行加密并重組打包，再通過網(wǎng)絡(luò)發(fā)送給云管理中心，加密算法用于使得每次傳輸?shù)募用芙Y(jié)果都不相同，提高數(shù)據(jù)傳輸過程中的安全性；

（3）云管理中心對步驟（2）發(fā)來的加密數(shù)據(jù)進(jìn)行解密，得到身份證信息并發(fā)送給云識別解碼服務(wù)器；

（4）云識別解碼服務(wù)器通過調(diào)用sam池中的安全處理模塊（sam），對身份證信息進(jìn)行解碼獲得身份明文信息，并發(fā)回云管理中心；

（5）云管理中心將步驟（4）獲得的身份明文信息采用加密算法與隨機數(shù)組合方式進(jìn)行再次加密并重組打包，再發(fā)送至閱讀處理模塊；

（6）閱讀處理模塊對步驟（5）發(fā)來的加密信息進(jìn)行解密后，得到身份證明文信息，通過識別器向用戶顯示該信息，從而完成身份證讀取閱讀操作，身份證明文信息包括但不僅限于文字和圖像。

上述方案制成的一種身份證云識別認(rèn)證系統(tǒng)，采用了云端集中認(rèn)證的方式，多個識別終端通過互聯(lián)網(wǎng)連接至專用解碼服務(wù)器上，且每個識別終端無需再內(nèi)置安全處理模塊（sam）就能夠安全可靠的對身份證進(jìn)行識別，實現(xiàn)了多個識別終端共用一個安全處理模塊（sam），大大降低了采購、維護(hù)和升級成本。識別終端還可利用現(xiàn)有常見設(shè)備如手機、pda、平板等設(shè)備，無需另行采購，降低終端數(shù)量的無限制膨脹，進(jìn)一步降低重復(fù)采購和維護(hù)成本。同時，還可以批量對身份證信息進(jìn)行集中識別、批量發(fā)送，顯著提高在線認(rèn)證的同步效率。具有集中解碼識別、快速高效、安全可靠、大大降低成本的優(yōu)點。

附圖說明

圖1為本發(fā)明的系統(tǒng)結(jié)構(gòu)框圖；

圖2為本發(fā)明的解碼識別流程圖。

具體實施方式

以下通過優(yōu)選實施例對本發(fā)明作進(jìn)一步的詳細(xì)說明，但本發(fā)明的保護(hù)范圍并不局限于此。

參看圖1，本發(fā)明的一種身份證云識別認(rèn)證系統(tǒng)，包括云管理中心2、云識別解碼服務(wù)器3和若干識別終端1，其中，所述云管理中心2與云識別解碼服務(wù)器3有線或無線連接，云管理中心2主要用于對整個系統(tǒng)的運行進(jìn)行管理，所述云識別解碼服務(wù)器3包括cpu（圖中未示）、存儲器（圖中未示）、控制器（圖中未示）和sam池3-1，主要用于對身份證信息信息進(jìn)行解碼，所述sam池3-1設(shè)有至少一個安全處理模塊（sam）3-1-1。所述若干識別終端1包括至少一個識別器1-1及閱讀處理模塊1-2，識別終端1與云管理中心2通過網(wǎng)絡(luò)連接，閱讀處理模塊1-2主要用于對采集到的身份證信息進(jìn)行加解密處理并將解碼后的身份證明文信息發(fā)送給識別器1-1。識別器1-1為設(shè)有nfc模塊的手機、平板電腦或基于rfidiso14443-b協(xié)議的電子讀取設(shè)備，主要用于身份證信息的采集和接收信息并顯示。

參看圖1，圖2，一種基于身份證云識別認(rèn)證系統(tǒng)的身份證識別方法，該方法包括以下步驟：

（1）打開識別終端1后，識別器1-1上的nfc模塊或rfid射頻即處于找身份證狀態(tài)，用戶操作拿起身份證靠近識別器時，立即檢測發(fā)現(xiàn)到身份證，識別器1-1開始讀取采集身份證信息數(shù)據(jù)；

（2）閱讀處理模塊1-2獲取到識別器1-1采集的身份證信息數(shù)據(jù)，并對該數(shù)據(jù)采用加密算法與隨機數(shù)組合方式進(jìn)行加密并重組打包，再通過網(wǎng)絡(luò)發(fā)送給云管理中心2，加密算法用于使得每次傳輸?shù)募用芙Y(jié)果都不相同，提高數(shù)據(jù)傳輸過程中的安全性；

（3）云管理中心2對步驟（2）發(fā)來的加密數(shù)據(jù)進(jìn)行解密，得到身份證信息并發(fā)送給云識別解碼服務(wù)器3；

（4）云識別解碼服務(wù)器3通過調(diào)用sam池3-1中的安全處理模塊（sam）3-1-1，對身份證信息進(jìn)行解碼獲得身份明文信息，并發(fā)回云管理中心2；

（5）云管理中心2將步驟（4）獲得的身份明文信息采用加密算法與隨機數(shù)組合方式進(jìn)行再次加密并重組打包，再發(fā)送至閱讀處理模塊1-2；

（6）閱讀處理模塊1-2對步驟（5）發(fā)來的加密信息進(jìn)行解密后，得到身份證明文信息，通過識別器1-1向用戶顯示該信息，從而完成身份證讀取閱讀操作，身份證明文信息包括但不僅限于文字和圖像。

當(dāng)用戶使用手機對身份證進(jìn)行讀取時，通過nfc模塊采用非接觸式對身份證進(jìn)行讀取采集信息，在讀取采集過程中，手機的nfc模塊將射頻信號發(fā)送給身份證，身份證通過射頻信號將其內(nèi)部存儲的身份證信息發(fā)給nfc模塊；nfc模塊將采集到的身份證信息數(shù)據(jù)交換給運行在手機上的閱讀處理模塊，閱讀處理模塊根據(jù)預(yù)先設(shè)定把部分或全部讀取到的信息進(jìn)行加密處理并重新打包，再通過網(wǎng)絡(luò)轉(zhuǎn)發(fā)給云端的服務(wù)端；服務(wù)端將閱讀處理模塊發(fā)來的加密信息包進(jìn)行解密后獲得身份證信息并發(fā)送給云識別解碼服務(wù)器，云識別解碼服務(wù)器通過sam池中的安全處理模塊（sam）獲得身份證明文信息并發(fā)送給云管理中心的服務(wù)端，服務(wù)端將身份證明文信息二次加密并重新打包后，再通過網(wǎng)絡(luò)發(fā)送至閱讀處理模塊，閱讀處理模塊將其解密后，獲得身份證明文信息并通過手機使用戶閱讀到身份證信息。

本發(fā)明的一種身份證云識別認(rèn)證系統(tǒng)，通過將交互場景與安全處理模塊（sam）進(jìn)行分離，實現(xiàn)了身份證的統(tǒng)一網(wǎng)絡(luò)集中化認(rèn)證的功能。將安全處理模塊（sam）放置于云端服務(wù)器上，并將交互場景分為兩個部分，一部分放置于云管理中心的服務(wù)器端，模擬完成與安全處理模塊（sam）的交互，一部分放置于云管理中心的閱讀處理模塊和識別終端，處理與射頻之間的交互，而兩部分之間通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互，以達(dá)到身份證與安全處理模塊（sam）之間交互通信。識別終端將獲取的身份證信息發(fā)送至云識別解碼服務(wù)器，由sam池對身份證信息進(jìn)行統(tǒng)一的識別解碼，并通過設(shè)有nfc模塊的手機、平板電腦或基于rfidiso14443-b協(xié)議的智能電子讀取設(shè)備對身份信息進(jìn)行查看閱讀。具有集中解碼識別、快速高效、安全可靠、大大降低成本的優(yōu)點。

本發(fā)明的技術(shù)方案并不限制于本發(fā)明所述的實施例的范圍內(nèi)。本發(fā)明未詳盡描述的技術(shù)內(nèi)容均為公知技術(shù)。