專利名稱:居民身份證網(wǎng)絡(luò)閱讀系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種居民身份證網(wǎng)絡(luò)閱讀系統(tǒng),更具體地涉及到這樣一種由后臺管理系統(tǒng)和閱讀終端系統(tǒng)以有線或無線網(wǎng)絡(luò)通訊方式構(gòu)成的居民身份證(Resident ID Card)閱讀和驗證系統(tǒng),屬于信息技術(shù)及其應(yīng)用領(lǐng)域。為描述方便起見,后臺管理系統(tǒng)簡稱為BMS(Background Management System),閱讀終端系統(tǒng)簡稱為RTS(Reading Terminal System)。
背景技術(shù):
我國居民身份證制度從1984年起開始實行,已經(jīng)累計發(fā)行第一代居民身份證近10億張。由于第一代身份證不能機讀、防偽性能較差,國家有關(guān)部門和一些科研機構(gòu)多年來一直在自主研究和開發(fā)第二代身份證相關(guān)技術(shù)。換發(fā)第二代居民身份證工作于2004年全面啟動,到2005年底,公安部門共為居民制發(fā)了1.02億張第二代身份證。北京、天津、上海率先完成了全市的集中換發(fā)證任務(wù),順利轉(zhuǎn)入日常制發(fā)證階段。遼寧、吉林、黑龍江等13個省、市也順利完成了2005年的換發(fā)證任務(wù)。2006年計劃為2億人換發(fā)第二代居民身份證,預(yù)計到2008年底基本完成全國換發(fā)第二代居民身份證的工作。
第二代居民身份證內(nèi)使用我國自主研發(fā)的符合ISO14443 Type B標(biāo)準(zhǔn)的專用射頻芯片和多種表面防偽措施,有效克服了第一代身份證的缺點,可以與閱讀身份證的機具進(jìn)行相互認(rèn)證,通過機讀驗證居民身份。這種芯片可以儲存居民個人信息,包括身份證表面印有的公開信息和用于管理和數(shù)字防偽的有關(guān)信息。由于采用了數(shù)字防偽措施,滿足了證件防偽需要,有專家稱今后有望杜絕身份證的偽造現(xiàn)象。
第二代居民身份證登記項目包括9項內(nèi)容,正面設(shè)計有簽發(fā)機關(guān)和證件有效期限兩項,背面設(shè)計有姓名、性別、民族、出生日期、常住戶口所在地住址、公民身份號碼、本人相片,尺寸設(shè)計為長85.6毫米、寬54毫米。證件具備視讀和機讀兩種功能。
除了可以通過視讀獲取身份證表面相關(guān)信息之外,第二代居民身份證最重要的特點是可以通過閱讀設(shè)備機讀射頻芯片內(nèi)部存儲的保密信息。閱讀設(shè)備將身份證內(nèi)個人信息資料讀出,導(dǎo)入用戶工作系統(tǒng);通過解碼軟件,將身份證內(nèi)的數(shù)字壓縮相片還原成可視相片,進(jìn)行″人證同一性″認(rèn)定。按照相關(guān)管理規(guī)定,包括公安、海關(guān)、工商、稅務(wù)、民政、教育、衛(wèi)生、保險、公證、訴訟、證券、產(chǎn)權(quán)登記、賓館、銀行、郵政、電信、民航等很多國家機關(guān)和企事業(yè)單位需要配置使用閱讀設(shè)備,全國需要配置的閱讀設(shè)備估計在數(shù)百萬臺以上。
國家公安部于2004年1月18日發(fā)布實施了代號為GA 467-2004的“居民身份證驗證安全控制模塊接口技術(shù)規(guī)范”的行業(yè)標(biāo)準(zhǔn),規(guī)定了在身份證閱讀設(shè)備中使用的驗證安全控制模塊SAM_V(Secure Access and Control Module forValidation)的接口信號、接口信號時序、傳輸協(xié)議及操作命令。
基于該標(biāo)準(zhǔn)所定義的SAM_V安全模塊設(shè)計制作的身份證閱讀設(shè)備,其特征是在閱讀設(shè)備本地完成身份證射頻芯片內(nèi)存儲的安全信息的閱讀和驗證。其典型應(yīng)用結(jié)構(gòu)是SAM_V驗證安全控制模塊通過業(yè)務(wù)終端接口(ApplicationTerminal Interface)接受業(yè)務(wù)終端(Application Terminal)的命令,通過射頻模塊接口(RF Module Interface)和與證/卡通信,輸出驗證合法的證/卡固定信息給業(yè)務(wù)終端。這種結(jié)構(gòu)的閱讀設(shè)備主要存在以下兩個方面的不足之處(1)提高了硬件和管理成本。由于使用了專用的SAM_V安全模塊,使得閱讀設(shè)備成為一種專用的安全設(shè)備,一方面增加了硬件制造和維護(hù)成本,另一方面需要用戶妥善使用和保管閱讀設(shè)備,增加了管理成本。
(2)SAM_V安全模塊體積大,功耗高,不利于閱讀設(shè)備的便攜式設(shè)計,不適用于移動應(yīng)用領(lǐng)域。
(3)加大了安全管理的難度。大量的閱讀設(shè)備分散在各行各業(yè),設(shè)備的丟失、損壞甚至遭受人為攻擊和破壞將是一件難于徹底避免的事情。增加了公安機關(guān)安全管理的難度,為不法機構(gòu)和個人的攻擊和破壞提供了方便。
本發(fā)明所提出的居民身份證網(wǎng)絡(luò)閱讀系統(tǒng),在和標(biāo)準(zhǔn)的居民身份證電子信息閱讀設(shè)備功能兼容的基礎(chǔ)上,將居民身份證電子信息的閱讀功能由通過網(wǎng)絡(luò)進(jìn)行通訊的BMS和RTS兩部分完成,在RTS中不需要使用專用的SAM_V安全模塊,而是在BMS中使用SAM_V安全模塊或具有相同密碼運算功能的其他硬件安全控制設(shè)備,這樣,一般的閱讀終端用戶只需要關(guān)注RTS而無需關(guān)注BMS,從而可以有效地克服上述GA 467-2004中給出的標(biāo)準(zhǔn)結(jié)構(gòu)閱讀設(shè)備所存在的缺點。
通過網(wǎng)上初步檢索,發(fā)現(xiàn)有一個發(fā)明名稱為“居民身份證遠(yuǎn)程比對識別系統(tǒng)”(申請?zhí)?00410024706.8)的專利申請。該專利申請的技術(shù)特征是由身份證信息采集終端掃描身份證表面圖像信息,通過公共信息網(wǎng)發(fā)送到遠(yuǎn)程比對識別端,和人口數(shù)據(jù)庫中對應(yīng)的居民身份證信息按照比對策略進(jìn)行比對,把比對結(jié)果發(fā)送回身份證信息采集端。
上述專利申請的身份證信息采集終端相當(dāng)于本發(fā)明的RTS,遠(yuǎn)程比對識別端相當(dāng)于本發(fā)明的BMS,然后,本發(fā)明和上述專利申請的顯著不同之處在于本發(fā)明中通過RTS讀取居民身份證芯片內(nèi)存儲的電子信息而不是身份證的表面圖像信息,發(fā)送給BMS進(jìn)行密碼運算處理,將運算處理后的信息回傳給RTS,由RTS實現(xiàn)居民身份證信息的閱讀、顯示、驗證、存儲和其他輸入輸出功能,不需要在BMS中進(jìn)行身份證信息比對,也不需要調(diào)用人口數(shù)據(jù)庫中的信息。
發(fā)明內(nèi)容
本發(fā)明的主要目的是提供一種能夠降低RTS的安全要求,減少硬件投資及系統(tǒng)運行、維護(hù)和安全管理成本,同時提高了RTS的使用方便性的居民身份證網(wǎng)絡(luò)閱讀系統(tǒng)。
本發(fā)明的技術(shù)方案是居民身份證網(wǎng)絡(luò)閱讀系統(tǒng),其特征是由BMS和RTS構(gòu)成,在BMS中設(shè)置用于居民身份證電子信息密碼運算處理的安全控制模塊或具有相同密碼運算功能的包括硬件加密機在內(nèi)的硬件安全控制設(shè)備;在RTS中設(shè)置不需要SAM_V安全模塊的射頻閱讀設(shè)備,所述的RTS與所述的BMS通過專用或公用的局域(LAN)或廣域(WAN)網(wǎng)絡(luò)進(jìn)行通訊。其應(yīng)用方法是RTS將所讀取的居民身份證芯片內(nèi)存儲的電子信息發(fā)送給BMS進(jìn)行密碼運算處理,BMS將密碼運算處理后的信息回傳給RTS,由RTS實現(xiàn)居民身份證信息的閱讀、顯示、驗證、存儲或輸入輸出功能。
所述的BMS由支持網(wǎng)絡(luò)通訊功能的計算機、與計算機通過網(wǎng)絡(luò)接口、RS232、USB或其他通訊接口連接的用于居民身份證電子密碼運算處理的一個或多個安全控制設(shè)備構(gòu)成,所述的安全控制設(shè)備為國家行業(yè)標(biāo)準(zhǔn)定義的驗證安全控制模塊或具有相同密碼運算功能的包括硬件加密機在內(nèi)的專用硬件安全控制設(shè)備。
所述的RTS的一種結(jié)構(gòu)形式是由支持網(wǎng)絡(luò)通訊功能的計算機、與計算機通過USB、RS232或其他通訊接口連接的支持以ISO14443Type B標(biāo)準(zhǔn)通訊協(xié)議閱讀居民身份證信息的內(nèi)置或外置式射頻閱讀設(shè)備構(gòu)成。
所述的RTS的另一種結(jié)構(gòu)形式是由具有網(wǎng)絡(luò)通訊、射頻讀卡以及顯示和存儲功能的獨立式閱讀終端構(gòu)成,所述的閱讀終端具有專用的嵌入式居民身份證閱讀應(yīng)用軟件,其結(jié)構(gòu)形式包括臺式固定式結(jié)構(gòu)或手持便攜式結(jié)構(gòu),其中手持便攜式結(jié)構(gòu)包括支持GSM/GPRS、CDMA、3G/4G無線網(wǎng)絡(luò)通訊和射頻讀卡并配置專用嵌入式居民身份證閱讀軟件的PDA掌上電腦或智能手機。
BMS既可以通過專用的局域(LAN)或廣域(WAN)網(wǎng)絡(luò)和RTS通訊,為特定范圍的RTS用戶提供信息服務(wù),又可以通過公用廣域網(wǎng)(WAN)和RTS通訊,為特定范圍或公眾RTS用戶提供增值信息服務(wù)?;诓煌纳虡I(yè)運營模式,可以在BMS和RTS之間設(shè)置屬于BMS提供方或第三方的中間業(yè)務(wù)平臺,RTS通過中間業(yè)務(wù)平臺與BMS進(jìn)行通訊。
為了安全管理的需要,可以在RTS中設(shè)置代表RTS用戶身份的軟硬件安全介質(zhì),所述的軟硬件安全介質(zhì)為包括手機的身份識別模塊(例如SIM卡或UIM卡)或者由計算機、智能卡或USB電子鑰匙或其他軟硬件安全介質(zhì)存儲的PIN口令、認(rèn)證密鑰和CA電子證書。
本發(fā)明的工作原理是在RTS中使用沒有特殊安全要求的通用射頻設(shè)備讀取身份證的管理號、芯片序列號、固定信息(Basic Information)和追加信息(Superaddition Information),以實時或非實時的有線或無線網(wǎng)絡(luò)通訊方式將相關(guān)明文和密文信息發(fā)送給BMS,BMS驗證用戶身份后對相關(guān)密文信息進(jìn)行密碼運算,將運算結(jié)果回送給RTS實現(xiàn)身份證信息的閱讀、顯示、驗證、存儲和其他輸入輸出功能。這樣,不需要在RTS中設(shè)置專用的SAM_V安全模塊,眾多的RTS用戶可以通過網(wǎng)絡(luò)通訊共享BMS的安全驗證功能,從而大大降低RTS的安全要求,減少硬件投資及系統(tǒng)運行、維護(hù)和安全管理成本,RTS既可以通過WAN網(wǎng)也可以通過LAN網(wǎng)和BMS一道構(gòu)成一種新型的居民身份證網(wǎng)絡(luò)閱讀系統(tǒng)。
根據(jù)GA 467-2004標(biāo)準(zhǔn),閱讀設(shè)備業(yè)務(wù)終端通過SAM_V安全模塊向射頻模塊發(fā)送命令,通過射頻模塊完成對居民身份證/卡的操作,返回相應(yīng)的應(yīng)答數(shù)據(jù)給SAM_V安全模塊,然后再由SAM_V安全模塊返回給業(yè)務(wù)終端。閱讀設(shè)備對居民身份證/卡驗證應(yīng)用的基本命令如下(1)尋找證/卡。業(yè)務(wù)終端命令SAM_V尋找證/卡,命令碼CMD為0x20,命令參數(shù)Para為0x01,命令執(zhí)行成功后,返回證/卡芯片管理號(4字節(jié))。
(2)選取證/卡。業(yè)務(wù)中斷命令SAM_V讀證/卡芯片序列號,CMD為0x20,Para為0x02,命令執(zhí)行成功后,返回證/卡芯片序列號(8字節(jié))。
(3)讀證/卡固定信息。命令SAM_V讀取并驗證證/卡固定信息,驗證正確返回證/卡固定信息。CMD為0x30,Para為0x01,應(yīng)答碼中Data字段的信息為●文字信息長度高字節(jié)(1字節(jié))●文字信息長度低字節(jié)(1字節(jié))●照片信息長度高字節(jié)(1字節(jié))●照片信息長度低字節(jié)(1字節(jié))●文字信息(可變)(不大于256字節(jié))●照片信息(可變)(不大于1024字節(jié))(4)讀證/卡追加信息。命令SAM_V讀取并驗證證/卡固定信息,驗證正確返回最后一次追加地址信息。CMD為0x30,Para為0x03,應(yīng)答碼中數(shù)據(jù)Data字段的信息為追加信息(70字節(jié))。
(5)讀取卡體管理號。命令SAM_V讀證/卡,返回卡體管理號。CMD為0x30,Para為0x05,應(yīng)答碼中的數(shù)據(jù)Data字段信息為卡體管理號(28字節(jié))。
因為涉及到國家信息安全,我們無需知道SAM_V安全模塊內(nèi)部的功能和安全技術(shù),只需要把它看作一個黑盒子,了解它的輸入輸出信號和數(shù)據(jù)格式即可研發(fā)和制作本發(fā)明所提出的BMS和RTS。
SAM_V安全模塊通過射頻模塊和居民身份證/卡之間交換的操作命令和數(shù)據(jù)如果不是明文的就是經(jīng)過密碼運算處理的,因為其通訊協(xié)議符合ISO14443Type B國際標(biāo)準(zhǔn),其物理層和數(shù)據(jù)鏈路層通訊協(xié)議是可知的,SAM_V安全模塊和射頻模塊之間的物理層和數(shù)據(jù)鏈路層通訊協(xié)議也是可知的,理論上應(yīng)該可以將SAM_V安全模塊和射頻模塊在結(jié)構(gòu)上進(jìn)行分離。
SAM_V安全模塊發(fā)送給射頻模塊的命令可能是明文的或者是通過靜態(tài)或動態(tài)加密的,所謂靜態(tài)加密是指對不同的身份證/卡的操作命令密文是相同的,所謂動態(tài)加密是指對不同的身份證/卡的操作命令密文是基于身份證/卡的某些特征代碼或隨機數(shù)進(jìn)行動態(tài)密碼運算處理的,即所謂的一卡一密。因為待閱讀的身份證/卡具有不同的硬件序列號、邏輯管理號、隨機數(shù)等特征代碼,那么至少有一條操作命令,例如尋找證/卡或選取證/卡命令的數(shù)據(jù)應(yīng)該是明文或靜態(tài)加密的,其他命令數(shù)據(jù)可以根據(jù)證/卡返回的特征代碼或隨機數(shù)進(jìn)行動態(tài)加密處理。
這樣,在本發(fā)明所提出的RTS中采用射頻模塊在沒有SAM_V安全模塊的支持下,至少可以對身份證/卡進(jìn)行有限的操作,讀取身份證/卡的部分或全部數(shù)據(jù)而無需知道所讀取數(shù)據(jù)的準(zhǔn)確含義,將所讀取相關(guān)數(shù)據(jù)發(fā)送給BMS實現(xiàn)SAM_V所能實現(xiàn)的密碼運算處理。對于使用明文或靜態(tài)加密命令閱讀居民身份證電子信息的情況,RTS最少只需要和BMS進(jìn)行一次或兩次數(shù)據(jù)交換,對于需要使用動態(tài)加密命令閱讀居民身份證電子信息的情況,RTS需要和BMS進(jìn)行兩次以上的數(shù)據(jù)交換才能獲取完整的可供閱讀終端系統(tǒng)顯示、驗證、存儲和輸入或輸出的居民身份證電子信息。
以上分析了本發(fā)明技術(shù)方案的可行性。下面分別說明本發(fā)明所提出的居民身份證網(wǎng)絡(luò)閱讀系統(tǒng)的BMS和RTS的系統(tǒng)構(gòu)成。
BMS除了配置支持網(wǎng)絡(luò)通訊功能的計算機、服務(wù)器和數(shù)據(jù)庫軟硬件設(shè)備之外,最主要配置是具有支持SAM_V安全模塊密碼運算處理功能的一個或多個硬件安全控制設(shè)備。所述的安全控制設(shè)備可以使用國家行業(yè)標(biāo)準(zhǔn)定義的SAM_V驗證安全控制模塊,也可以使用具有相同密碼運算功能的包括硬件加密機在內(nèi)的專用硬件安全設(shè)備。所述的安全控制設(shè)備通過網(wǎng)絡(luò)接口、RS232、USB或其他通訊接口與BMS的計算機或服務(wù)器連接。
RTS不需要設(shè)置針對居民身份證電子信息密碼運算的硬件安全器件,其中一種典型結(jié)構(gòu)是由支持網(wǎng)絡(luò)通訊功能的計算機、與計算機通過USB、RS232或其他通訊接口連接的支持以ISO14443Type B標(biāo)準(zhǔn)通訊協(xié)議閱讀居民身份證信息的內(nèi)置或外置式射頻閱讀設(shè)備構(gòu)成,根據(jù)應(yīng)用需要還可以另外配置打印機、掃描儀等其他輸入輸出設(shè)備。
RTS的另外一種典型結(jié)構(gòu)是獨立的固定式或便攜式專用閱讀終端,實現(xiàn)網(wǎng)絡(luò)通訊、射頻讀卡以及顯示和存儲等功能。該閱讀終端具有專用的嵌入式居民身份證閱讀軟件,其中便攜式結(jié)構(gòu)包括支持GSM/GPRS、CDMA、3G/4G無線網(wǎng)絡(luò)通訊和射頻讀卡并配置專用嵌入式居民身份證閱讀軟件的PDA掌上電腦或智能手機。
BMS和RTS可以通過專用或公用網(wǎng)絡(luò)進(jìn)行通訊和數(shù)據(jù)交換。通訊方式可以是有線的,也可以是無線的;可以是類似Internet或GSM/GPRS、CDMA、3G/4G移動通訊網(wǎng)絡(luò)進(jìn)行實時數(shù)據(jù)通訊,也可以是類似手機短信息一樣非實時地進(jìn)行數(shù)據(jù)通訊。
對于使用專用網(wǎng)絡(luò)連接的情況,BMS通過局域網(wǎng)(LAN)或?qū)S玫膹V域網(wǎng)(WAN),例如通過DDN專線連接的WAN網(wǎng)和RTS通訊,此時的BMS一般只為特定范圍的RTS用戶提供信息服務(wù)。
對于使用公用網(wǎng)絡(luò)連接的情況,BMS可以通過公用廣域網(wǎng)(WAN),例如Internet網(wǎng)為特定范圍或公眾RTS用戶提供信息服務(wù)。此時的BMS是獨立于RTS用戶之外的,可以以增值服務(wù)的商業(yè)模式為廣泛的RTS用戶提供有償或無償增值信息服務(wù)。在這種業(yè)務(wù)模式下,根據(jù)需要可以在BMS和RTS之間設(shè)置屬于BMS提供方或其他第三方的中間業(yè)務(wù)平臺,RTS通過中間業(yè)務(wù)平臺與BMS進(jìn)行通訊。
如果要求對RTS用戶進(jìn)行身份認(rèn)證,可以在BMS中設(shè)置CA認(rèn)證中心或類似的軟硬件設(shè)備。根據(jù)安全管理的需要,可以在RTS中設(shè)置代表用戶身份的軟硬件安全介質(zhì),例如手機SIM卡或者由計算機、智能卡或USB電子鑰匙存儲的PIN口令、認(rèn)證密鑰或CA證書。這樣,BMS可以只對通過安全認(rèn)證的RTS用戶提供無償或有償數(shù)據(jù)服務(wù)。
為了對最廣泛的RTS用戶提供服務(wù),理想的情況是由國家或地方公安機關(guān)建設(shè)地區(qū)性的或全國統(tǒng)一的BMS,為眾多政府機關(guān)或企事業(yè)單位RTS用戶提供增值信息服務(wù)。也可以由公安機關(guān)委托或認(rèn)可的第三方建設(shè)BMS,為RTS用戶提供增值信息服務(wù),或者通過其他第三方的中間業(yè)務(wù)平臺訪問公安機關(guān)的BMS。
BMS和RTS也可以由包括電信公司、銀行、國家或地方公安機關(guān)以及其他需要閱讀居民身份證電子信息的政府和企事業(yè)單位自行建設(shè)和使用。特別是對于那些提供窗口服務(wù)的機構(gòu),可以非常方便地使用RTS系統(tǒng)通過有線或無線LAN網(wǎng)或WAN網(wǎng)和BMS進(jìn)行通訊,構(gòu)建一個相對獨立的居民身份證網(wǎng)絡(luò)閱讀系統(tǒng)。
本發(fā)明的實施效果是能夠最大程度上簡化RTS的安全設(shè)計要求,只需要具有射頻讀卡和網(wǎng)絡(luò)通訊能力,就可以設(shè)計出各種類型和結(jié)構(gòu)的RTS設(shè)備,方便用戶的使用。當(dāng)然,根據(jù)需要在RTS中還需配置解碼軟件,將經(jīng)過后臺管理系統(tǒng)解密后的身份證芯片內(nèi)的數(shù)字壓縮相片還原成可視相片。
本發(fā)明所涉及的身份證網(wǎng)絡(luò)閱讀系統(tǒng)的應(yīng)用具有以下一系列優(yōu)點1)大大降低RTS的安全要求,用戶可以根據(jù)管理要求自行采購相關(guān)設(shè)備,擴大了設(shè)備的選購范圍,不需要特別的安全管理,降低了設(shè)備運行和維護(hù)成本。
2)根據(jù)本專利的設(shè)計思想可以基于SAM_V安全模塊或其他類似的硬件安全器件或設(shè)備制作專用的BMs安全控制設(shè)備,由政府和企事業(yè)用戶建設(shè)相對獨立的居民身份證網(wǎng)絡(luò)閱讀系統(tǒng),僅需要對BMS的安全設(shè)備進(jìn)行必要的安全管理。
3)降低RTS設(shè)備安全性要求的同時也在一定程度上避免了或減少了SAM_V等安全器件遭受非法使用和攻擊的可能性。
4)簡化了RTS的軟硬件設(shè)計,大幅度降低設(shè)備成本并很容易把RTS設(shè)備做得更加精巧實用,提高其便攜性和移動性。
5)RTS可以使用固定或移動數(shù)據(jù)通訊網(wǎng)絡(luò)和BMS進(jìn)行數(shù)據(jù)交換,大大提高了RTS設(shè)備使用的方便性和靈活性。
6)可以由公安機關(guān)或由公安機關(guān)委托或認(rèn)可的其他第三方建設(shè)面向公眾服務(wù)的BMS,支持眾多的RTS用戶無償或有償使用BMS所提供的增值信息服務(wù),創(chuàng)造出新的應(yīng)用商業(yè)模式。
下面結(jié)合附圖和實施例對本發(fā)明做進(jìn)一步的說明。
圖1是目前常用的居民身份證閱讀設(shè)備結(jié)構(gòu)圖;圖2是本發(fā)明實施例的居民身份證網(wǎng)絡(luò)閱讀系統(tǒng)結(jié)構(gòu)圖;具體實施方式
圖1是在GA 467-2004標(biāo)準(zhǔn)給出一種典型的身份證閱讀設(shè)備的結(jié)構(gòu)。其中,SAM_V安全模塊02通過業(yè)務(wù)終端接口接受業(yè)務(wù)終端01的命令,通過射頻模塊接口和射頻模塊03通信,通過射頻模塊03與證/卡04通信,輸出驗證合法的證/卡04的固定信息給業(yè)務(wù)終端01。
實施例圖2中,居民身份證網(wǎng)絡(luò)閱讀系統(tǒng),由BMS和RTS構(gòu)成,在BMS中設(shè)置用于居民身份證電子信息密碼運算處理的安全控制模塊,在RTS中設(shè)置沒有特殊安全要求的射頻閱讀器件,所述的RTS與所述的BMS通過局域(LAN)或廣域(WAN)網(wǎng)絡(luò)連接,其應(yīng)用方法是RTS將所讀取的居民身份證芯片內(nèi)存儲的電子信息發(fā)送給BMS進(jìn)行密碼運算處理,BMS將密碼運算處理后的信息回傳給RTS,由RTS實現(xiàn)居民身份證信息的閱讀、顯示、驗證、存儲或輸入輸出功能。
BMS主要由業(yè)務(wù)終端11和SAM_V安全模塊12構(gòu)成,RTS主要由業(yè)務(wù)終端21和射頻模塊23構(gòu)成。參照圖1可以看到,業(yè)務(wù)終端11和業(yè)務(wù)終端21通過網(wǎng)絡(luò)通訊實現(xiàn)了SAM_V安全模塊12和射頻模塊23之間的數(shù)據(jù)交換,通過射頻模塊23對證/卡24進(jìn)行操作。業(yè)務(wù)終端11除了通過業(yè)務(wù)終端接口和SAM_V安全模塊12連接之外,還通過射頻模塊接口和SAM_V安全模塊12連接,業(yè)務(wù)終端21通過射頻模塊接口和射頻模塊23連接,這樣就通過業(yè)務(wù)終端11和業(yè)務(wù)終端21的網(wǎng)絡(luò)通訊方式實現(xiàn)了SAM_V安全模塊12和射頻模塊23的數(shù)據(jù)交換,最終在RTS中實現(xiàn)了與附圖1相同的射頻閱讀身份證/卡24的功能。
本實施例的結(jié)構(gòu)圖僅給出了在BMS中使用SAM_V安全模塊12的示意,事實上,既可以在BMS中使用SAM_V制作的一個或多個安全控制設(shè)備之外,還可以使用可高速實現(xiàn)相同密碼運算功能的硬件加密機等硬件安全控制設(shè)備。
本實施例的結(jié)構(gòu)圖僅給出了RTS的原理構(gòu)成,實際應(yīng)用中,除了可以使用PC機連接內(nèi)置射頻模塊的讀卡器(Reader)的工作方式,也可以使用具有有線或無線網(wǎng)絡(luò)通訊能力的專用射頻終端(Terminal),甚至可以采用支持網(wǎng)絡(luò)通訊和射頻讀卡的PDA、智能手機或其他便攜式終端配合嵌入式應(yīng)用軟件實現(xiàn)居民身份證閱讀功能。
另外,本實施例結(jié)構(gòu)圖中沒有給出有關(guān)網(wǎng)絡(luò)身份認(rèn)證的內(nèi)容,實際應(yīng)用中,可以在RTS中配置有代表閱讀終端系統(tǒng)用戶身份的軟硬件安全介質(zhì),所述的軟硬件安全介質(zhì)為包括手機的身份識別模塊(例如SIM卡或UIM卡)或者由計算機、智能卡或USB電子鑰匙或其他軟硬件安全介質(zhì)存儲的PIN口令、認(rèn)證密鑰和CA電子證書。
BMS和RTS之間的使用不同的網(wǎng)絡(luò)通訊方式不影響本發(fā)明的新穎性和創(chuàng)造性,兩者之間可以通過專用或公用的有線或無線局域LAN網(wǎng)或廣域WAN網(wǎng)進(jìn)行通訊和數(shù)據(jù)交換。對于使用WAN的情況,可以使用例如DDN的專線,也可以使用例如ADSL通訊方式的Internet公用網(wǎng)絡(luò),還可以使用包括GSM/GPRS、CDMA、3G/4G在內(nèi)的移動通訊網(wǎng)絡(luò)。
在本實施例的系統(tǒng)結(jié)構(gòu)圖中也沒有給出包括集線器(Hub)、路由器(Router)和交換機(Switch)在內(nèi)的具體的網(wǎng)絡(luò)通訊設(shè)備配置,根據(jù)應(yīng)用需要還可以配置包括數(shù)據(jù)庫服務(wù)器(Server)、CA認(rèn)證服務(wù)器、系統(tǒng)管理工作站(Workstation)、掃描儀、打印機等計算機及外部設(shè)備。這些軟硬件設(shè)備屬于計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)的常規(guī)配置,其使用和配置的不同不影響本發(fā)明的新穎性和創(chuàng)造性。
權(quán)利要求
1.居民身份證網(wǎng)絡(luò)閱讀系統(tǒng),其特征是由后臺管理系統(tǒng)(BMS)和閱讀終端系統(tǒng)(RTS)構(gòu)成;在后臺管理系統(tǒng)(BMS)中設(shè)置用于居民身份證電子信息密碼運算的SAM_V驗證安全模塊或具有相同密碼運算功能的其他硬件安全控制設(shè)備,在閱讀終端系統(tǒng)(RTS)中設(shè)置射頻閱讀設(shè)備;所述的后臺管理系統(tǒng)(BMS)與所述的閱讀終端系統(tǒng)(RTS)之間通過專用或公用的局域(LAN)或廣域(WAN)網(wǎng)絡(luò)進(jìn)行通訊;閱讀終端系統(tǒng)(RTS)將讀取的居民身份證芯片內(nèi)存儲的電子信息發(fā)送給后臺管理系統(tǒng)(BMS)進(jìn)行密碼運算處理,后臺管理系統(tǒng)(BMS)將密碼運算處理后的信息回傳給閱讀終端系統(tǒng)(RTS),由閱讀終端系統(tǒng)(RTS)實現(xiàn)居民身份證信息的閱讀、顯示、驗證、存儲或輸入輸出功能。
2.根據(jù)權(quán)利要求1所述的居民身份證網(wǎng)絡(luò)閱讀系統(tǒng),其特征是所述的后臺管理系統(tǒng)(BMS)由支持網(wǎng)絡(luò)通訊功能的計算機、與計算機通過網(wǎng)絡(luò)接口、RS232、USB或其他通訊接口連接的用于居民身份證電子信息密碼運算的一個或多個安全控制設(shè)備構(gòu)成,所述的安全控制設(shè)備為國家行業(yè)標(biāo)準(zhǔn)定義的驗證安全控制模塊或具有相同密碼運算功能的包括硬件加密機在內(nèi)的其他硬件安全控制設(shè)備。
3.根據(jù)權(quán)利要求1或2所述的居民身份證網(wǎng)絡(luò)閱讀系統(tǒng),其特征是所述的閱讀終端系統(tǒng)(RTS)(1)由支持網(wǎng)絡(luò)通訊功能的計算機、與計算機通過USB、RS232或其他通訊接口連接的支持以IS014443 Type B標(biāo)準(zhǔn)通訊協(xié)議閱讀居民身份證信息的內(nèi)置或外置式射頻閱讀設(shè)備構(gòu)成;或(2)由具有網(wǎng)絡(luò)通訊、射頻讀卡以及顯示和存儲功能的獨立式閱讀終端構(gòu)成,所述的閱讀終端具有專用的嵌入式居民身份證閱讀應(yīng)用軟件,其結(jié)構(gòu)形式包括臺式固定式結(jié)構(gòu)或手持便攜式結(jié)構(gòu),其中手持便攜式結(jié)構(gòu)包括支持GSM/GPRS、CDMA、3G/4G無線網(wǎng)絡(luò)通訊和射頻讀卡并配置專用嵌入式居民身份證閱讀軟件的PDA掌上電腦或智能手機。
4.根據(jù)權(quán)利要求3所述的居民身份證網(wǎng)絡(luò)閱讀系統(tǒng),其特征是后臺管理系統(tǒng)(BMS)(1)通過專用的局域(LAN)或廣域(WAN)網(wǎng)絡(luò)和RTS進(jìn)行通訊和數(shù)據(jù)交換,為特定范圍的RTS用戶提供信息服務(wù);或(2)通過公用的廣域(WAN)網(wǎng)絡(luò)和RTS進(jìn)行通訊和數(shù)據(jù)交換,為公眾RTS用戶提供信息增值服務(wù)。
5.根據(jù)權(quán)利要求4所述的居民身份證網(wǎng)絡(luò)閱讀系統(tǒng),其特征是在閱讀終端系統(tǒng)(RTS)和后臺管理系統(tǒng)(BMS)之間設(shè)置屬于后臺管理系統(tǒng)(BMS)提供方或?qū)儆谄渌谌降闹虚g業(yè)務(wù)平臺,閱讀終端系統(tǒng)(RTS)通過中間業(yè)務(wù)平臺與后臺管理系統(tǒng)(BMS)進(jìn)行通訊。
6.根據(jù)權(quán)利要求5所述的居民身份證網(wǎng)絡(luò)閱讀系統(tǒng),其特征是在閱讀終端系統(tǒng)(RTS)中設(shè)置代表閱讀終端系統(tǒng)(RTS)用戶身份的軟硬件安全介質(zhì),所述的軟硬件安全介質(zhì)為包括手機的SIM卡或UIM卡身份識別模塊或者由計算機、智能卡或USB電子鑰匙或其他軟硬件安全介質(zhì)存儲的PIN口令、認(rèn)證密鑰和CA電子證書。
全文摘要
降低安全要求、減少投資及運行、維護(hù)和管理成本,提高使用方便性的居民身份證網(wǎng)絡(luò)閱讀系統(tǒng)。技術(shù)方案是由后臺管理系統(tǒng)(BMS)和閱讀終端系統(tǒng)(RTS)構(gòu)成;在BMS中設(shè)置用于居民身份證電子信息密碼運算處理的SAM_V安全模塊或具有相同密碼運算功能的其他硬件安全控制設(shè)備,在RTS中設(shè)置不需要SAM_V安全模塊的射頻閱讀設(shè)備;BMS與RTS之間通過專用或公用的局域(LAN)或廣域(WAN)網(wǎng)絡(luò)進(jìn)行通訊;其應(yīng)用方法是RTS將讀取的居民身份證芯片內(nèi)存儲的電子信息,發(fā)送給BMS進(jìn)行密碼運算處理,BMS將密碼運算處理后的信息回傳給RTS,由RTS實現(xiàn)居民身份證信息的閱讀、顯示、驗證、存儲或輸入輸出功能。
文檔編號G06Q10/00GK1866824SQ20061007800
公開日2006年11月22日 申請日期2006年4月29日 優(yōu)先權(quán)日2006年4月29日
發(fā)明者王耀, 邢小云 申請人:王耀, 邢小云