在實(shí)名認(rèn)證中身份信息防篡改的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明提供一種在實(shí)名認(rèn)證中身份信息防篡改的方法，屬于身份信息防篡改的方法領(lǐng)域。
【背景技術(shù)】
[0002]無論是在計(jì)算機(jī)還是移動終端上，也無論采用何種形式的接口庫，解碼后的身份證信息肯定位于終端的內(nèi)存中，而且是以明碼形式存儲。
[0003]對于別有用心的不法分子，完全可以利用工具找出身份證信息中個(gè)字段(如:姓名、身份證號碼等)在內(nèi)存中的具體地址，從而可以直接修改內(nèi)存地址中的數(shù)據(jù)，讓業(yè)務(wù)系統(tǒng)獲得的是篡改后的數(shù)據(jù)。而類似的修改工具在游戲領(lǐng)域已經(jīng)非常成熟，只要把用于游戲領(lǐng)域的修改工具用于身份實(shí)名認(rèn)證中即可。由于接口庫與業(yè)務(wù)系統(tǒng)之間并沒有進(jìn)一步的驗(yàn)證機(jī)制，從而給實(shí)名認(rèn)證工作帶來極大的安全漏洞。

【發(fā)明內(nèi)容】

[0004]本發(fā)明目的在于提供一種在實(shí)名認(rèn)證中身份信息防篡改的方法，可以有效防止身份信息被篡改。
[0005]本發(fā)明所述的在實(shí)名認(rèn)證中身份信息防篡改的方法，包括業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)包括位于終端的業(yè)務(wù)系統(tǒng)前臺和位于后臺服務(wù)器的業(yè)務(wù)系統(tǒng)后臺，業(yè)務(wù)系統(tǒng)通過接口庫從身份證閱讀設(shè)備中獲取到身份信息，供業(yè)務(wù)系統(tǒng)前臺調(diào)取，身份信息在發(fā)送到接口庫后，接口庫由對應(yīng)身份信息運(yùn)算得出驗(yàn)證碼，業(yè)務(wù)系統(tǒng)前臺在獲取身份信息同時(shí)，也獲取該身份信息的驗(yàn)證碼，業(yè)務(wù)系統(tǒng)前臺將身份信息和驗(yàn)證碼提交業(yè)務(wù)系統(tǒng)后臺，業(yè)務(wù)系統(tǒng)后臺按與接口庫中的相同算法將身份信息進(jìn)行運(yùn)算，并將運(yùn)算結(jié)果與驗(yàn)證碼進(jìn)行比對，若一致則未被篡改，若不一致則被篡改。
[0006]所述的在實(shí)名認(rèn)證中身份信息防篡改的方法，業(yè)務(wù)系統(tǒng)后臺可以與接口庫提供商事先約定好，使接口庫與業(yè)務(wù)系統(tǒng)后臺均具備驗(yàn)證碼的運(yùn)算方法，在業(yè)務(wù)系統(tǒng)前臺向業(yè)務(wù)系統(tǒng)后臺提交身份信息后，業(yè)務(wù)后臺根據(jù)身份信息按相同的運(yùn)算方法獲取結(jié)果與驗(yàn)證碼進(jìn)行比對，根據(jù)比對結(jié)果可判斷身份信息是否被篡改，保證了身份信息不會被篡改。
[0007]所述的在實(shí)名認(rèn)證中身份信息防篡改的方法，將身份證信息解碼后包含字段的信息排列組合或運(yùn)算得到驗(yàn)證碼?？筛鶕?jù)身份信息進(jìn)行各種方式的運(yùn)算，既保證了運(yùn)算方式的靈活性，同時(shí)保證了調(diào)整驗(yàn)證碼運(yùn)算方法的修改空間，同時(shí)也可以預(yù)先設(shè)定多種運(yùn)算方法，并定期自動更換運(yùn)算方法，保證了驗(yàn)證碼的安全性，避免了反解碼。
[0008]本發(fā)明與現(xiàn)有技術(shù)相比有益效果為:
[0009]本發(fā)明在實(shí)名認(rèn)證過程中增加了身份信息的驗(yàn)證環(huán)節(jié)，防止身份信息被非法篡改。堵上了實(shí)名認(rèn)證機(jī)制的一個(gè)安全漏洞。尤其是在當(dāng)前電信運(yùn)營商要求必須實(shí)名制辦理業(yè)務(wù)的大背景下，傳統(tǒng)的接口庫形式并不能從技術(shù)上堵住辦理“黑卡”漏洞，采用本發(fā)明的方法后，將從技術(shù)上保障了身份信息的安全，為實(shí)名制認(rèn)證提供更安全的身份識別和防篡改方法，從而產(chǎn)生了極大的社會效益。
【附圖說明】
[0010]圖1為實(shí)施例1原理圖。
【具體實(shí)施方式】
[0011]下面結(jié)合本發(fā)明對本發(fā)明實(shí)施例做進(jìn)一步說明:
[0012]如圖1所示，本發(fā)明所述的在實(shí)名認(rèn)證中身份信息防篡改的方法，包括業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)包括位于終端的業(yè)務(wù)系統(tǒng)前臺和位于后臺服務(wù)器的業(yè)務(wù)系統(tǒng)后臺，業(yè)務(wù)系統(tǒng)通過接口庫從身份證閱讀設(shè)備中獲取到身份信息，供業(yè)務(wù)系統(tǒng)前臺調(diào)取，身份信息在發(fā)送到接口庫后，接口庫由身份證信息中的姓名、性別、民族、出生日期、住址、公民身份號碼、簽發(fā)機(jī)關(guān)、有效期起、有效期止、照片數(shù)據(jù)、指紋數(shù)據(jù)等，將以上信息進(jìn)行排列組合或運(yùn)算得到驗(yàn)證碼，業(yè)務(wù)系統(tǒng)前臺在獲取身份信息同時(shí)，也獲取該身份信息的驗(yàn)證碼，業(yè)務(wù)系統(tǒng)前臺將身份信息和驗(yàn)證碼提交業(yè)務(wù)系統(tǒng)后臺，業(yè)務(wù)系統(tǒng)后臺按與接口庫中的相同算法將身份信息進(jìn)行運(yùn)算，并將運(yùn)算結(jié)果與驗(yàn)證碼進(jìn)行比對，若一致則未被篡改，若不一致則被篡改。
【主權(quán)項(xiàng)】
1.一種在實(shí)名認(rèn)證中身份信息防篡改的方法，包括業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)包括位于終端的業(yè)務(wù)系統(tǒng)前臺和位于后臺服務(wù)器的業(yè)務(wù)系統(tǒng)后臺，業(yè)務(wù)系統(tǒng)通過接口庫從身份證閱讀設(shè)備中獲取到身份信息，供業(yè)務(wù)系統(tǒng)前臺調(diào)取，其特征在于，身份信息在發(fā)送到接口庫后，接口庫由對應(yīng)身份信息運(yùn)算得出驗(yàn)證碼，業(yè)務(wù)系統(tǒng)前臺在獲取身份信息同時(shí)，也獲取該身份信息的驗(yàn)證碼，業(yè)務(wù)系統(tǒng)前臺將身份信息和驗(yàn)證碼提交業(yè)務(wù)系統(tǒng)后臺，業(yè)務(wù)系統(tǒng)后臺按與接口庫中的相同算法將身份信息進(jìn)行運(yùn)算，并將運(yùn)算結(jié)果與驗(yàn)證碼進(jìn)行比對，若一致則未被篡改，若不一致則被篡改。2.根據(jù)權(quán)利要求1所述的在實(shí)名認(rèn)證中身份信息防篡改的方法，其特征在于，將身份證信息解碼后包含的信息進(jìn)行排列組合或運(yùn)算得到驗(yàn)證碼。
【專利摘要】本發(fā)明提供一種在實(shí)名認(rèn)證中身份信息防篡改的方法，屬于身份信息防篡改的方法領(lǐng)域，包括業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)包括位于終端的業(yè)務(wù)系統(tǒng)前臺和位于后臺服務(wù)器的業(yè)務(wù)系統(tǒng)后臺，業(yè)務(wù)系統(tǒng)通過接口庫從身份證閱讀設(shè)備中獲取到身份信息，供業(yè)務(wù)系統(tǒng)前臺調(diào)取，身份信息在發(fā)送到接口庫后，接口庫由對應(yīng)身份信息運(yùn)算得出驗(yàn)證碼，業(yè)務(wù)系統(tǒng)前臺在獲取身份信息同時(shí)，也獲取該身份信息的驗(yàn)證碼，業(yè)務(wù)系統(tǒng)前臺將身份信息和驗(yàn)證碼提交業(yè)務(wù)系統(tǒng)后臺，業(yè)務(wù)系統(tǒng)后臺按與接口庫中的相同算法將身份信息進(jìn)行運(yùn)算，并將運(yùn)算結(jié)果與驗(yàn)證碼進(jìn)行比對，若一致則未被篡改，若不一致則被篡改，可以有效防止身份信息被篡改。
【IPC分類】H04L29/06
【公開號】CN105282154
【申請?zhí)枴緾N201510642036
【發(fā)明人】李在學(xué)
【申請人】山東信通電子股份有限公司
【公開日】2016年1月27日
【申請日】2015年9月30日