CN105187219A - 在实名认证中身份信息防篡改的方法 - Google Patents
在实名认证中身份信息防篡改的方法 Download PDFInfo
- Publication number
- CN105187219A CN105187219A CN201510642013.3A CN201510642013A CN105187219A CN 105187219 A CN105187219 A CN 105187219A CN 201510642013 A CN201510642013 A CN 201510642013A CN 105187219 A CN105187219 A CN 105187219A
- Authority
- CN
- China
- Prior art keywords
- identity information
- operation system
- decoded
- decoding device
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 238000012795 verification Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 3
- 239000003607 modifier Substances 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
Landscapes
- User Interface Of Digital Computer (AREA)
Abstract
本发明提供一种在实名认证中身份信息防篡改的方法,属于身份信息防篡改的方法领域,包括业务系统,业务系统连接有射频设备,并通过射频设备读取身份证内的加密身份信息,业务系统通过网络另一端的解码设备进行解码后,将解码后的身份信息返回业务系统。业务系统通过接口库操控射频设备获取加密身份信息后,通过TCP/IP网络将加密身份信息发送给解码设备,解码设备将接收到的身份信息进行解码,并使用身份信息中的内容计算特征码,并将特征码发送到业务系统,业务系统使用特征码验证身份信息是否被篡改,可以有效防止身份信息被篡改。
Description
技术领域
本发明提供一种在实名认证中身份信息防篡改的方法,属于身份信息防篡改的方法领域。
背景技术
无论是在计算机还是移动终端上,也无论采用何种形式的接口库,解码后的身份证信息肯定位于终端的内存中,而且是以明码形式存储。
对于别有用心的不法分子,完全可以利用工具找出身份证信息中个字段(如:姓名、身份证号码等)在内存中的具体地址,从而可以直接修改内存地址中的数据,让业务系统获得的是篡改后的数据。而类似的修改工具在游戏领域已经非常成熟,只要把用于游戏领域的修改工具用于身份实名认证中即可。由于射频装置位于业务系统端,业务系统与解码设备之间通过互联网连接,给与了不法分子渗透入解码过程的可能,同时业务系统并没有进一步的验证机制,从而给实名认证工作带来极大的安全漏洞。
发明内容
本发明目的在于提供一种在实名认证中身份信息防篡改的方法,可以有效防止身份信息被篡改。
本发明所述的在实名认证中身份信息防篡改的方法,包括业务系统,业务系统连接有射频设备,并通过射频设备读取身份证内的加密身份信息,业务系统通过网络另一端的解码设备进行解码后,将解码后的身份信息返回业务系统。业务系统通过接口库操控射频设备获取加密身份信息后,通过TCP/IP网络将加密身份信息发送给解码设备,解码设备将接收到的身份信息进行解码,并使用身份信息中的内容计算特征码,并将特征码发送到业务系统,业务系统使用特征码验证身份信息是否被篡改。
所述的在实名认证中身份信息防篡改的方法,身份证信息被加密后存放于二代身份证内部的芯片中,在读取时做了严格的权限控制,当前要读取二代身份证内部的数据都离不开公安部下属单位研发的安全控制模块,而解码设备中集成有安全控制模块,可对加密的身份信息进行解码,当前在计算机上业务系统获取实名认证信息的方式一般采用ocx控件或者动态链接库的形式,在Android终端上一般采用集成厂家Jar包的形式,在IOS上一般采用framework或者动态库的形式,与业务系统的接口以下统称为接口库;业务系统在接收到已解码的身份证信息和特征码后,业务系统后台可以按与解码设备相同运算方式,重新运算获得的结果与获取的特征验证码进行核对的方式进行验证身份信息是否被篡改。
所述的在实名认证中身份信息防篡改的方法,业务系统包括位于前台终端的业务系统前台和位于后台服务器的业务系统后台,特征码为对应身份信息的唯一码,解码设备将身份信息解码后,根据身份信息计算唯一码,将解码后的身份信息及与其对应的唯一码发送给业务系统的业务系统后台,业务系统前台直接从业务系统后台获取身份信息。
所述的在实名认证中身份信息防篡改的方法,解码设备将身份信息解码后,根据身份信息计算唯一码,将解码后的身份信息及与其对应的唯一码同时发送给接口库和业务系统后台,业务系统前台会从接口库内获取解码后的身份信息及与其对应的唯一码,并同时提交给业务系统后台,业务系统后台将解码设备和业务系统发送的身份信息及唯一码进行核对,若出现身份信息或唯一码无法对应则为被篡改,否则为被篡改。
所述的在实名认证中身份信息防篡改的方法,由于业务系统后台位于后台服务器中,所以其安全等级非常高,不会被外界渗透进入修改信息,所以业务系统前台可以直接从业务后台获取身份信息,同时业务前台也可以从接口库中获取身份信息和唯一码,通过身份信息和唯一码与业务后台内的身份信息及唯一码进行比对判断身份信息是否被篡改,唯一码为解码设备在解码出身份证信息后,生成一个代表本次解码唯一性的特征码,保证了身份信息不会被篡改。
所述的在实名认证中身份信息防篡改的方法,业务系统包括位于前台终端的业务系统前台和位于后台服务器的业务系统后台,特征码由对应身份信息运算得出的验证码,解码设备通过接口库将解码后的身份信息和验证码传给业务系统的业务系统前台,业务系统前台将解码后的身份信息和验证码提交给业务系统后台,业务系统后台按与解码设备相同的排列或运算方式对身份信息进行运算,将得出的结果与验证码进行对比,若一致则未被篡改,若不一致则被篡改。业务系统后台可以与解码设备事先约定好,使解码设备与业务系统后台均具备验证码的运算方法,在业务系统前台向业务系统后台提交身份信息后,业务后台根据身份信息按相同的运算方法获取结果与验证码进行比对,根据比对结果可判断身份信息是否被篡改,保证了身份信息不会被篡改。在接口库中计算验证码,由于验证码的算法位于接口库中,因此容易被破解。对于分体式身份证阅读机具由于解码工作在网络上的解码设备中进行,因此可以将验证码的算法内置于解码设备中,由解码设备将验证码与身份证信息一并传送给接口库,进一步提高了安全性。验证码为将身份证信息解码后包含以下字段的信息:姓名、性别、民族、出生日期、住址、公民身份号码、签发机关、有效期起、有效期止、照片数据、指纹数据等,将以上信息进行排列组合或运算得到验证码。
本发明与现有技术相比有益效果为:
本发明在实名认证过程中增加了身份信息的验证环节,防止身份信息被非法篡改。堵上了实名认证机制的一个安全漏洞。尤其是在当前电信运营商要求必须实名制办理业务的大背景下,传统的接口库形式并不能从技术上堵住办理“黑卡”漏洞,采用本发明的方法后,将从技术上保障了身份信息的安全,为实名制认证提供更安全的身份识别和防篡改方法,从而产生了极大的社会效益。
附图说明
图1为实施例1原理图;
图2为实施例2原理图;
图3为实施例2流程框图;
图4为实施例3原理图。
具体实施方式
下面结合本发明对本发明实施例做进一步说明:
实施例1:如图1所示,本发明在实名认证中身份信息防篡改的方法,包括业务系统,业务系统连接有射频设备,并通过射频设备读取身份证内的加密身份信息,业务系统通过网络另一端的解码设备进行解码后,将解码后的身份信息返回业务系统。业务系统通过接口库操控射频设备获取加密身份信息后,通过TCP/IP网络将加密身份信息发送给解码设备,业务系统包括位于前台终端的业务系统前台和位于后台服务器的业务系统后台,特征码为对应身份信息的唯一码,解码设备将身份信息解码后,根据身份信息计算唯一码,将解码后的身份信息及与其对应的唯一码发送给业务系统的业务系统后台,业务系统前台直接从业务系统后台获取身份信息。
实施例2:如图2和图3所示,本发明所述的在实名认证中身份信息防篡改的方法,包括业务系统,业务系统连接有射频设备,并通过射频设备读取身份证内的加密身份信息,业务系统通过网络另一端的解码设备进行解码后,将解码后的身份信息返回业务系统。业务系统通过接口库操控射频设备获取加密身份信息后,通过TCP/IP网络将加密身份信息发送给解码设备,业务系统包括位于前台终端的业务系统前台和位于后台服务器的业务系统后台,特征码为对应身份信息的唯一码,解码设备将身份信息解码后,根据身份信息计算唯一码,将解码后的身份信息及与其对应的唯一码同时发送给接口库和业务系统后台,业务系统前台会从接口库内获取解码后的身份信息及与其对应的唯一码,并同时提交给业务系统后台,业务系统后台将解码设备和业务系统发送的身份信息及唯一码进行核对,若出现身份信息或唯一码无法对应则为被篡改,否则为被篡改。
其具体实现步骤为:
1、解码设备在解码出身份证信息后,生成一个代表本次解码唯一性的UUID(唯一码)。
2、将UUID以及解码出的身份证信息传送给接口库。
3、将UUID以及解码出的身份证信息传送给业务系统的后台。
4、业务系统从接口库中获得UUID以及其他的身份证信息,并提交给业务系统后台。
5、业务系统后台根据UUID获取到解码设备传送给后台系统的身份证信息,并对比业务系统上传的身份证信息是否与后台系统中的身份证信息一致。
6、如果一致,则身份证信息未被篡改,否则身份证信息已经被篡改。
实施例3:如图4所示,本发明在实名认证中身份信息防篡改的方法,包括业务系统,业务系统连接有射频设备,并通过射频设备读取身份证内的加密身份信息,业务系统通过网络另一端的解码设备进行解码后,将解码后的身份信息返回业务系统。业务系统通过接口库操控射频设备获取加密身份信息后,通过TCP/IP网络将加密身份信息发送给解码设备,解码设备将接收到的身份信息进行解码,并使用身份信息中的姓名、性别、民族、出生日期、住址、公民身份号码、签发机关、有效期起、有效期止、照片数据、指纹数据等信息进行排列组合或运算得到验证码,业务系统包括位于前台终端的业务系统前台和位于后台服务器的业务系统后台,解码设备通过接口库将解码后的身份信息和验证码传给业务系统的业务系统前台,业务系统前台将解码后的身份信息和验证码提交给业务系统后台,业务系统后台按与解码设备相同的运算方式对身份信息进行运算,将得出的结果与验证码进行对比,若一致则未被篡改,若不一致则被篡改。
Claims (4)
1.一种在实名认证中身份信息防篡改的方法,包括业务系统,业务系统连接有射频设备,并通过射频设备读取身份证内的加密身份信息,业务系统通过网络另一端的解码设备进行解码后,将解码后的身份信息返回业务系统,其特征在于,业务系统通过接口库操控射频设备读取身份证中的加密信息,并通过TCP/IP网络将加密身份信息发送给解码设备,解码设备将接收到的身份信息进行解码,并使用身份信息中的内容计算特征码,并将特征码发送到业务系统,业务系统使用特征码验证身份信息是否被篡改。
2.根据权利要求1所述的在实名认证中身份信息防篡改的方法,其特征在于,业务系统包括位于前台终端的业务系统前台和位于后台服务器的业务系统后台,特征码为对应身份信息的唯一码,解码设备将身份信息解码后,根据身份信息计算唯一码,将解码后的身份信息及与其对应的唯一码发送给业务系统的业务系统后台,业务系统前台直接从业务系统后台获取身份信息。
3.根据权利要求2所述的在实名认证中身份信息防篡改的方法,其特征在于,解码设备将身份信息解码后,根据身份信息计算唯一码,将解码后的身份信息及与其对应的唯一码同时发送给接口库和业务系统后台,业务系统前台会从接口库内获取解码后的身份信息及与其对应的唯一码,并同时提交给业务系统后台,业务系统后台将解码设备和业务系统发送的身份信息及唯一码进行核对,若出现身份信息或唯一码无法对应则为被篡改,否则为被篡改。
4.根据权利要求1所述的在实名认证中身份信息防篡改的方法,其特征在于,业务系统包括位于前台终端的业务系统前台和位于后台服务器的业务系统后台,特征码由对应身份信息运算得出的验证码,解码设备通过接口库将解码后的身份信息和验证码传给业务系统的业务系统前台,业务系统前台将解码后的身份信息和验证码提交给业务系统后台,业务系统后台按与解码设备相同的排列或运算方式对身份信息进行运算,将得出的结果与验证码进行对比,若一致则未被篡改,若不一致则被篡改。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510642013.3A CN105187219B (zh) | 2015-09-30 | 2015-09-30 | 在实名认证中身份信息防篡改的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510642013.3A CN105187219B (zh) | 2015-09-30 | 2015-09-30 | 在实名认证中身份信息防篡改的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105187219A true CN105187219A (zh) | 2015-12-23 |
| CN105187219B CN105187219B (zh) | 2018-11-23 |
Family
ID=54909074
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510642013.3A Active CN105187219B (zh) | 2015-09-30 | 2015-09-30 | 在实名认证中身份信息防篡改的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105187219B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107809432A (zh) * | 2017-11-06 | 2018-03-16 | 广州市森锐科技股份有限公司 | 一种身份证信息的获取及防篡改的系统及方法 |
| CN108021404A (zh) * | 2018-01-09 | 2018-05-11 | 郑州云海信息技术有限公司 | 一种跨版本升级存储系统并验证数据一致性的系统及方法 |
| CN109543399A (zh) * | 2018-11-12 | 2019-03-29 | 中国联合网络通信有限公司重庆市分公司 | 一种防止二代身份证阅读器ocx控件被篡改的方法 |
| CN109960989A (zh) * | 2017-12-26 | 2019-07-02 | 中国移动通信集团四川有限公司 | 防篡改的身份证采集认证方法、系统、设备及存储介质 |
| CN114444062A (zh) * | 2021-12-29 | 2022-05-06 | 中国电信股份有限公司 | 一种身份信息认证的方法、系统、电子设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859149A (zh) * | 2005-08-02 | 2006-11-08 | 华为技术有限公司 | 流媒体业务服务的实现方法 |
| CN1925395A (zh) * | 2006-09-15 | 2007-03-07 | 北京飞天诚信科技有限公司 | 一种提高网络软件使用安全性的方法和装置 |
| CN101201887A (zh) * | 2006-12-15 | 2008-06-18 | 王耀 | 身份证在身份识别系统中的应用方法 |
| CN101334884A (zh) * | 2008-07-29 | 2008-12-31 | 北京飞天诚信科技有限公司 | 提高转账安全性的方法和系统 |
| CN102684880A (zh) * | 2012-05-03 | 2012-09-19 | 林顺来 | 一种usb挑战应答令牌认证方法及系统 |
| CN103117857A (zh) * | 2013-01-16 | 2013-05-22 | 深圳市怡化电脑有限公司 | 基于硬件加密算法的atm机信息安全检测方法及系统 |
-
2015
- 2015-09-30 CN CN201510642013.3A patent/CN105187219B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859149A (zh) * | 2005-08-02 | 2006-11-08 | 华为技术有限公司 | 流媒体业务服务的实现方法 |
| CN1925395A (zh) * | 2006-09-15 | 2007-03-07 | 北京飞天诚信科技有限公司 | 一种提高网络软件使用安全性的方法和装置 |
| CN101201887A (zh) * | 2006-12-15 | 2008-06-18 | 王耀 | 身份证在身份识别系统中的应用方法 |
| CN101334884A (zh) * | 2008-07-29 | 2008-12-31 | 北京飞天诚信科技有限公司 | 提高转账安全性的方法和系统 |
| CN102684880A (zh) * | 2012-05-03 | 2012-09-19 | 林顺来 | 一种usb挑战应答令牌认证方法及系统 |
| CN103117857A (zh) * | 2013-01-16 | 2013-05-22 | 深圳市怡化电脑有限公司 | 基于硬件加密算法的atm机信息安全检测方法及系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107809432A (zh) * | 2017-11-06 | 2018-03-16 | 广州市森锐科技股份有限公司 | 一种身份证信息的获取及防篡改的系统及方法 |
| CN109960989A (zh) * | 2017-12-26 | 2019-07-02 | 中国移动通信集团四川有限公司 | 防篡改的身份证采集认证方法、系统、设备及存储介质 |
| CN108021404A (zh) * | 2018-01-09 | 2018-05-11 | 郑州云海信息技术有限公司 | 一种跨版本升级存储系统并验证数据一致性的系统及方法 |
| CN109543399A (zh) * | 2018-11-12 | 2019-03-29 | 中国联合网络通信有限公司重庆市分公司 | 一种防止二代身份证阅读器ocx控件被篡改的方法 |
| CN109543399B (zh) * | 2018-11-12 | 2022-12-23 | 中国联合网络通信有限公司重庆市分公司 | 一种防止二代身份证阅读器ocx控件被篡改的方法 |
| CN114444062A (zh) * | 2021-12-29 | 2022-05-06 | 中国电信股份有限公司 | 一种身份信息认证的方法、系统、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105187219B (zh) | 2018-11-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103107996B (zh) | 数字证书在线下载方法及系统、数字证书发放平台 | |
| CN101848090B (zh) | 认证装置及利用其进行网上身份认证与交易的系统与方法 | |
| CN101340437B (zh) | 时间源校正方法及其系统 | |
| CN104601593B (zh) | 基于挑战方式实现网络电子身份认证过程中防追踪的方法 | |
| CN104008351B (zh) | Windows应用程序完整性校验系统、方法及装置 | |
| CN102761557B (zh) | 一种终端设备认证方法及装置 | |
| CN103514410A (zh) | 电子合同的可信保全与证据提取系统及方法 | |
| US10158493B2 (en) | Solution for generating and issuing security codes with guaranteed issuer authenticity and origin | |
| CN105187219A (zh) | 在实名认证中身份信息防篡改的方法 | |
| CN104618334A (zh) | 动态二维码生成验证方法及系统 | |
| CN101662458A (zh) | 一种认证方法 | |
| CN106357404B (zh) | 基于nfc芯片防伪认证的数据加密方法 | |
| CN107277059A (zh) | 一种基于二维码的一次性口令身份认证方法及系统 | |
| CN103781064A (zh) | 短信验证系统及验证方法 | |
| CN104660551A (zh) | 一种基于webservice的数据库访问装置及方法 | |
| CN105635070A (zh) | 一种数字文件的防伪方法及系统 | |
| CN112862484A (zh) | 一种基于多端交互的安全支付方法及装置 | |
| CN105577376A (zh) | 二维码的编解码和认证方法和装置 | |
| CN105516210A (zh) | 终端安全接入认证的系统及方法 | |
| CN113158218A (zh) | 数据加密方法、装置及数据解密方法、装置 | |
| CN104883260B (zh) | 证件信息处理和验证方法、处理终端及验证服务器 | |
| CN107370728B (zh) | 一种基于电子证照库的瞬时证照生成和验证系统及方法 | |
| CN105282154A (zh) | 在实名认证中身份信息防篡改的方法 | |
| CN112910883B (zh) | 数据传输方法、装置及电子设备 | |
| CN116232700A (zh) | 登录认证方法、装置、计算机设备、存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |