亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

基于安全網(wǎng)絡(luò)的二代身份證在線查詢系統(tǒng)及方法

文檔序號:7715931閱讀:381來源:國知局
專利名稱:基于安全網(wǎng)絡(luò)的二代身份證在線查詢系統(tǒng)及方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種基于二代身份證信息查詢的系統(tǒng)和方法,具體地說,涉及的是一種基于安全網(wǎng)絡(luò)和二代身份證上的電子身份進行與身份相關(guān)的信息查詢的系統(tǒng)及方法。
背景技術(shù)
身份證是國家法定的的個人身份證件。從技術(shù)角度講,已使用多年的第一代居民身份證科技含量較低,制證工藝比較繁瑣,制發(fā)周期長,制作質(zhì)量和防偽性能較差,極易被偽造、變造,致使利用假身份證和冒用他人身份證進行違法犯罪的問題日益突出,直接危害社會治安和經(jīng)濟秩序,同時也不利于保護公民的合法權(quán)益。而且第一代居民身份證屬于傳統(tǒng)的視讀證件, 一般只能憑直觀視覺驗證,難以判別證件的真?zhèn)魏瓦M行人、證同一性認定,導(dǎo)致查驗、核查手段滯后,也無法用于網(wǎng)絡(luò)和實時的信息監(jiān)控和管理,既不利于證件管理,也不利于各項社會管理,嚴(yán)重制約了居民身份證這一法定i正件的社會應(yīng)用。
基于這一情況,2003年6月第十屆全國人大常委會第三次會議通過了針對第二代身份證的《居民身份證法》,并于2004年1月1日起于全國正式施行。第二代居民身份證經(jīng)過多年的調(diào)查研究和技術(shù)論證,采用了成熟的電子技術(shù),使證件具備機器閱讀檢驗和計算機聯(lián)網(wǎng)實時驗證查詢的可能,因此能夠適應(yīng)國家現(xiàn)代化、信息化建設(shè)的發(fā)展趨勢。第二代身份證的正式推行標(biāo)志著居民身份證制度的進一步完善,現(xiàn)代經(jīng)濟社會人口動態(tài)管理水平得到提高,同時也是對戶籍管理制度的改革、補充和完善。
第二代身份證全面采用了電子技術(shù)、密碼技術(shù)和非接觸式智能卡技術(shù),使得所有的信息存儲、驗證、查詢都能夠以數(shù)字化的方式進行,為提供全方位的移動在線數(shù)字化身份信息服務(wù)提供了良好的基礎(chǔ)。但是目前看來,二代證的應(yīng)用現(xiàn)狀卻并不樂觀。主要問題體現(xiàn)在如下幾個方面
1 、被掛失后的二代身份證依然可以被現(xiàn)有的身份證識讀機具正常識讀,沒有配套的在線數(shù)據(jù)庫和在線驗證系統(tǒng)提示身份證失效或其他相關(guān)的狀態(tài),因遺失的身份證而發(fā)生的金融詐騙等各類犯罪時有發(fā)生;
2、 缺乏安全的移動查詢機制支撐,在機場、車站和賓館等敏感區(qū)域 無法發(fā)揮居民身份證的身份驗證和管理功能,無法有效的進行流動人口的 追蹤;
3、 沒有配套的數(shù)據(jù)庫技術(shù)和在線支撐技術(shù),無法從關(guān)聯(lián)數(shù)據(jù)庫獲得 更多的身份和相關(guān)信息。
中國專利申請?zhí)枮?00510032961的專利"共享SAM—V實現(xiàn)二代身 份證聯(lián)網(wǎng)閱讀的系統(tǒng)及方法,,也是一種用于二代身份證的身份信息驗證系 統(tǒng)及方法。該專利闡述了一種通過聯(lián)網(wǎng)方式遠程解讀身份證加密信息,并 將其顯示出來的技術(shù)。請參閱圖1,是顯示現(xiàn)有的二代證查詢系統(tǒng)方框示 意圖,如圖所示其技術(shù)特點為,將SAM一V解碼模塊與身份證讀卡器分離, 通過網(wǎng)絡(luò)連接SAM一V解碼模塊和身份證讀卡器,通過網(wǎng)絡(luò)將讀卡器讀到 的加密身份證信息傳輸?shù)絊AM—V解碼模塊并進行解碼,解碼后的信息通 過網(wǎng)絡(luò)傳遞回與讀卡器相連的終端并顯示出來。該方法解決了因為 SAM—V體積大、價格高造成的閱讀機具的成本和使用局限性。但是該系 統(tǒng)和方法一方面沒有考慮到網(wǎng)絡(luò)上進行數(shù)據(jù)傳輸?shù)奈kU性,沒有在 SAM一V模塊和驗證終端之間構(gòu)建安全鏈路,造成了巨大的安全漏洞;另 一方面僅僅對卡上的身份信息進行了采集和顯示,沒有進行在線的比對驗 證和查詢,無法解決身份證掛失后的處理問題;第三,缺乏相關(guān)的在線數(shù) 據(jù)庫技術(shù)的支撐,不能將身份信息與其他與身份掛鉤的信息相結(jié)合,不能 幫助查詢?nèi)诉M行綜合性的判斷。
有鑒于此,如何提供一種基于安全網(wǎng)絡(luò)的二代身份證在線查詢系統(tǒng)及 方法,來減少上述弊端已成為業(yè)界亟待解決的技術(shù)問題。

發(fā)明內(nèi)容
本發(fā)明的一目的在于提供一種基于安全網(wǎng)絡(luò)的二代身份證在線查詢 系統(tǒng)及方法,實現(xiàn)對二代身份證信息的遠程解碼、驗證和查詢,并通過安 全網(wǎng)絡(luò)保證這些信息可靠可信的傳遞,解決了為二代身份證提供全方位的 移動在線服務(wù)和應(yīng)用的問題。
為了達到上述目的,本發(fā)明提供一種基于安全網(wǎng)絡(luò)的二代身份證在線
查詢系統(tǒng),包括在線業(yè)務(wù)端、安全網(wǎng)絡(luò)鏈路模塊、身份證驗證及權(quán)限管
理服務(wù)器、以及身份相關(guān)信息數(shù)據(jù)庫,其中,所述在線業(yè)務(wù)端能夠?qū)Σ樵?br> 任務(wù)進行操作,包括二代身份證基本信息的閱讀、加密、及傳輸,以及查取和顯示;所述安全網(wǎng)絡(luò)鏈路模塊是在所述在線業(yè)務(wù)端與
所述身份證驗證及權(quán)限管理服務(wù)器之間,對所有鏈路上傳輸?shù)臄?shù)據(jù)進行加
密,其基于的網(wǎng)絡(luò)可以是有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)及、移動網(wǎng)絡(luò),包括2G、
2.5G、 3G及以后的其他網(wǎng)絡(luò)及其他任何可以完成數(shù)據(jù)通信功能的網(wǎng)絡(luò),
可以使用SSL或是VPN或是其他鏈路加密技術(shù)對鏈路進行加密,保障鏈
路上數(shù)據(jù)的安全性;所述身份證驗證及權(quán)限管理服務(wù)器是提供身份證基本
信息驗證、權(quán)限管理、及反饋的數(shù)據(jù)管理服務(wù);所述身份相關(guān)信息數(shù)據(jù)庫
指用于儲存各類與個人身份相關(guān)數(shù)據(jù)的數(shù)據(jù)信息庫,包括公安追逃、學(xué)歷
文憑、銀行信用等一系列基于個人社會身份而產(chǎn)生的信息數(shù)據(jù)庫,這些數(shù) 據(jù)庫將作為反饋數(shù)據(jù)供所述身份證驗證及權(quán)限管理服務(wù)器讀取,可以是本
地或遠程的數(shù)據(jù)庫。
在具體實施例中,所述在線業(yè)務(wù)端包括移動多接口閱讀模塊、安全 加解密模塊、及終端機,其中,所述移動多接口閱讀模塊能夠?qū)λ龆?身份證基本信息進行閱讀,且具有能夠與所述終端機連接的接口,可以通 過USB、藍牙、串口、 SD接口、及軟件接口等多種數(shù)據(jù)通信方式與所述 終端機連接;所述安全加解密模塊能夠?qū)Χ矸葑C基本信息進行加密及 基本權(quán)限的認證,是一個具有MicroSD、或MiniSD、或SD、或USB、或 其他移動終端接口的安全設(shè)備,該設(shè)備可能同時具有上述一個或多個接 口,安全加解密模塊也可能是一個軟件接口模塊,通過終端機上運行的系 統(tǒng)軟件或應(yīng)用軟件接口與終端機進行功能連接,安全加解密模塊能夠單獨 的提供數(shù)據(jù)加解密和數(shù)字簽名工作,能夠?qū)崿F(xiàn)多種對稱及非對稱密碼運 算;所述終端機能夠?qū)Σ樵內(nèi)蝿?wù)進行確認、二代身份證基本信息傳輸、查 詢反饋數(shù)據(jù)的獲取及顯示,所述終端機能夠運行相關(guān)程序、擁有藍牙、串 口、 SD接口、 USB等接口或是軟件接口可以與移動多接口閱讀模塊和安 全加解密模塊連接,所述終端機包括手機、智能手機、電腦、嵌入式設(shè)備 及任何可以發(fā)起身份信息驗證查詢顯示的設(shè)備。
其中,所述身份相關(guān)信息數(shù)據(jù)庫通過高速網(wǎng)絡(luò)與身份證驗證及權(quán)限管 理服務(wù)器進行連接,所述高速網(wǎng)絡(luò)可以是專線網(wǎng)絡(luò)、基于互聯(lián)網(wǎng)的虛擬專 線網(wǎng)絡(luò)或其他高速安全網(wǎng)絡(luò)中的一種。
本發(fā)明還提供一種基于安全網(wǎng)絡(luò)的二代身份證在線查詢方法,包括步 驟建立身份相關(guān)信息數(shù)據(jù)庫,該數(shù)據(jù)庫儲存有與個人身份相關(guān)的詳細信 息,包括公安追逃、學(xué)歷文憑、銀行信用等一系列基于個人社會身份而產(chǎn) 生的信息數(shù)據(jù)庫,當(dāng)然,在某些實施例中也可利用現(xiàn)有的相關(guān)數(shù)據(jù)庫;將二代身份證的基本信息從證件中讀取出來,并經(jīng)過加密后通過網(wǎng)絡(luò)進行傳
輸;確認查詢使用者的身份、信息和權(quán)限;對在網(wǎng)絡(luò)傳輸過程中的數(shù)據(jù)進 行加解密;對二代身份證內(nèi)的基本個人信息及使用者權(quán)限進行驗證和判 定,若合法,則從所述身份相關(guān)信息數(shù)據(jù)庫中將所需要的證件詳細信息加 密返回;經(jīng)過加密后,經(jīng)網(wǎng)絡(luò)傳輸后,將返回的證件詳細信息顯示。還包 括步驟對二代身份證基本信息和使用者權(quán)限經(jīng)過驗證和判定后,若不合 法,則返回提示信息。
本發(fā)明基于安全網(wǎng)絡(luò)的二代身份證在線信息查詢系統(tǒng)及方法,其進一 步改進還在于,使用多接口技術(shù),保證系統(tǒng)能夠在各類終端機,包括移動 和固定終端上使用,極大的擴展了系統(tǒng)的使用范圍。
本發(fā)明基于安全網(wǎng)絡(luò)的二代身份證在線信息查詢系統(tǒng)及方法,其進一 步改進還在于,引入安全網(wǎng)絡(luò)機制,通過對使用者權(quán)限進行管理并將與身 份相關(guān)的敏感信息進行加密,保證了系統(tǒng)的安全性,防止了信息被竊取和 濫用。
本發(fā)明基于安全網(wǎng)絡(luò)的二代身份證在線信息查詢系統(tǒng)及方法,其進一 步改進還在于,在終端機和身份證驗證及權(quán)限管理服務(wù)器之間的通信采用 基于有線網(wǎng)絡(luò)或無線網(wǎng)絡(luò)或移動通信網(wǎng)絡(luò)的廣域網(wǎng)、局域網(wǎng)、工控網(wǎng)絡(luò)或 其他數(shù)據(jù)傳輸技術(shù)。
本發(fā)明基于安全網(wǎng)絡(luò)的二代身份證在線信息查詢系統(tǒng)及方法,其進一 步改進還在于,身份證驗證及權(quán)限管理服務(wù)器可以同時向多個終端機提供 服務(wù),實現(xiàn)了多用戶同時共享服務(wù)器。終端機及移動多接口閱讀模塊無需 在本地內(nèi)置所有功能模塊,可以通過網(wǎng)絡(luò)遠程使用身份證驗證及權(quán)限管理 服務(wù)器提供的驗證、查詢、解密功能。
本發(fā)明基于安全網(wǎng)絡(luò)的二代身份證在線信息查詢系統(tǒng)及方法,其進一 步改進還在于,基于唯一的二代身份證基本信息,身份證驗證及權(quán)限管理 服務(wù)器能夠從身份相關(guān)信息數(shù)據(jù)庫獲取其他與證件基本信息相關(guān)的證件 詳細信息,并將之通過安全網(wǎng)絡(luò)鏈路發(fā)回給終端機。
因此,本發(fā)明的一種基于安全網(wǎng)絡(luò)的二代身份證在線查詢系統(tǒng),主要 具有以下優(yōu)點能夠?qū)崿F(xiàn)對二代身份證信息的遠程安全傳遞、驗證和查詢, 并通過安全網(wǎng)絡(luò)保證這些信息可靠可信的傳遞,解決了如何為二代身份證 提供全方位的移動在線應(yīng)用的問題。


圖1是現(xiàn)有的二代身份證查詢系統(tǒng)方框示意圖2是本發(fā)明的基于安全網(wǎng)絡(luò)的二代身份證在線查詢系統(tǒng)方框示意圖。
具體實施例方式
以下通過特定的具體實例說明本發(fā)明的實施方式,本領(lǐng)域技術(shù)人員可 由本說明書所揭示的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點與功效。本發(fā)明也 可通過其他不同的具體實例加以實施或應(yīng)用,本說明書中的各項細節(jié)亦可 基于不同觀點與應(yīng)用,在不背離本發(fā)明的目的下進行各種修飾與變更。
本發(fā)明的一種基于安全網(wǎng)絡(luò)的二代身份證在線查詢系統(tǒng),請參閱圖2, 是本發(fā)明的基于安全網(wǎng)絡(luò)的二代身份證在線查詢系統(tǒng)方框示意圖,如圖所 示,本發(fā)明基于安全網(wǎng)絡(luò)的二代身份證在線查詢系統(tǒng),包擴移動多接口閱 讀模塊201,安全加解密模塊202,安全網(wǎng)絡(luò)鏈路模塊203,身份證驗證 及權(quán)限管理服務(wù)器204和身份相關(guān)信息數(shù)據(jù)庫205和終端機206。
圖中的身份證是采用智能數(shù)字技術(shù)和射頻技術(shù)制作的二代身份證,是 本發(fā)明系統(tǒng)的閱讀對象。移動多接口閱讀模塊201通過射頻信號完成對二 代身份證數(shù)字信息的讀取。同時,移動多接口閱讀模塊201根據(jù)不同的終 端機206所能提供的接口,與終端機206相連,可以是USB、藍牙、串 口、 SD接口、及軟件接口等;終端機206通過和安全加解密模塊202匹 配的接口與安全加解密模塊202相連,上述三部分組合形成移動在線業(yè)務(wù) 端200 (或固定在線業(yè)務(wù)端,下文以在線業(yè)務(wù)端代替)。
在線業(yè)務(wù)端200通過安全網(wǎng)絡(luò)鏈路模塊203與身份證驗證及權(quán)限管理 服務(wù)器204相連。安全網(wǎng)絡(luò)鏈路模塊203保證在線業(yè)務(wù)端與身份證驗證及 權(quán)限管理服務(wù)器204之間的數(shù)據(jù)通信的安全性。身份證驗證及權(quán)限管理服 務(wù)器204與身份相關(guān)信息數(shù)據(jù)庫205通過高速網(wǎng)絡(luò)相連,該高速網(wǎng)絡(luò)應(yīng)當(dāng) 為專線網(wǎng)絡(luò)、虛擬專線網(wǎng)絡(luò)或任何能夠保證鏈路安全的網(wǎng)絡(luò)。身份相關(guān)信 息數(shù)據(jù)庫205可能同時存在一個或任意多個,與身份證驗證及權(quán)限管理服 務(wù)器204可能同處一地或分布在不同的區(qū)域。
所述在線業(yè)務(wù)端200,包括移動多接口閱讀模塊201,安全加解密模 塊202和終端機206。其作用是完成實際業(yè)務(wù)流程中與操作者相關(guān)的部分, 包括任務(wù)的確認、身份證信息的閱讀、身份信息的加密和傳輸、身份和權(quán) 限的認證、查詢反饋數(shù)據(jù)的獲取和顯示。其組成部分中的多接口閱讀模塊 201是用于完成二代身份證的閱讀的,安全加解密模塊202是用于完成身份信息的加密及身份和權(quán)限認證的,終端機206作為實際操作的載體,完 成任務(wù)的確認、身份信息的傳輸、查詢反饋數(shù)據(jù)的獲取和顯示工作。
所述多接口閱讀模塊201,包括二代身份證閱讀子模塊和接口子模塊 兩大組成部分。二代身份證閱讀子模塊通過射頻信道獲取二代身份證上存 儲的數(shù)字信息。接口子模塊是一個包括多個或單個對外數(shù)據(jù)接口的模塊, 用于和終端機206進行數(shù)據(jù)通信。
所述安全加解密模塊202,是一個能夠用于獨立的數(shù)據(jù)加解密的數(shù)字 系統(tǒng),它能夠通過MicroSD或USB或其他數(shù)據(jù)接口與終端機相連,同時 能夠完成終端機要求的數(shù)據(jù)加解密和數(shù)字證書功能。
所述終端機206,是一個可以與用戶進行交互,并發(fā)起身份信息驗證 查詢請求的智能系統(tǒng)??梢允侵悄苁謾C,PDA,電腦,筆記本電腦或是其 他可以完成此類功能的嵌入式系統(tǒng)。
上文所述的嵌入式系統(tǒng)是以應(yīng)用為中心、以計算機技術(shù)為基礎(chǔ)、軟件 硬件可裁剪、適應(yīng)應(yīng)用系統(tǒng)對功能、可靠性、成本、體積、功耗嚴(yán)格要求 的專用計算機系統(tǒng),是軟件與硬件的結(jié)合,還涵蓋相關(guān)的機械附屬裝置。
所述安全網(wǎng)絡(luò)鏈路模塊203,由終端機206與身份證驗證及權(quán)限管理 服務(wù)器204所包含的硬件及軟件組成部分協(xié)商生成,能夠?qū)λ墟溌飞蟼?輸?shù)臄?shù)據(jù)進行加密,可采用對稱及非對稱加密技術(shù)。安全網(wǎng)絡(luò)鏈路模塊 203保證所有的數(shù)據(jù)在網(wǎng)絡(luò)上傳輸是經(jīng)過加密的,避免了身份信息的泄 密。
所述身份證驗證及權(quán)限管理服務(wù)器204,是用于身份信息驗證和權(quán)限 管理的服務(wù)器。身份證驗證及權(quán)限管理服務(wù)器204負責(zé)對終端機206發(fā)送 過來的請求進行響應(yīng),在確認身份和權(quán)限后,完成對相關(guān)身份信息的解碼 和驗證。如果需要對其他身份及個人信息進行查詢,則由身份證驗證及權(quán) 限管理服務(wù)器204與身份相關(guān)信息數(shù)據(jù)庫205進行數(shù)據(jù)溝通。所有的終端 機206所需要的數(shù)據(jù)都將被通過安全網(wǎng)絡(luò)鏈路模塊203發(fā)送給終端機。
所述身份相關(guān)信息數(shù)據(jù)庫205,是用于儲存或獲取身份幾個人信息數(shù) 據(jù)的。身份相關(guān)信息數(shù)據(jù)庫205通過高速網(wǎng)絡(luò)與身份證驗證及權(quán)限管理服 務(wù)器204進行連接。該高速網(wǎng)絡(luò)應(yīng)當(dāng)為專線網(wǎng)絡(luò)、虛擬專線網(wǎng)絡(luò)或任何能 夠保證鏈路安全的網(wǎng)絡(luò)。當(dāng)身份證驗證及權(quán)限管理服務(wù)器204發(fā)送身份及 個人信息數(shù)據(jù)請求時,身份相關(guān)信息數(shù)據(jù)庫205對請求作出響應(yīng),并將數(shù) 據(jù)發(fā)送給身份證驗證及權(quán)限管理服務(wù)器204。
本系統(tǒng)的應(yīng)用涵蓋從身份證信息讀取,到身份相關(guān)加密數(shù)據(jù)的獲取、返回、顯示、閱讀等功能,實現(xiàn)了移動在線遠程實時的信息查詢和獲取。
本實施例就利用上述系統(tǒng)實現(xiàn)本發(fā)明的在線查詢方法,包括如下步驟
建立身份相關(guān)信息數(shù)據(jù)庫205,該數(shù)據(jù)庫儲存有與個人身份相關(guān)的詳 細信息,包括公安追逃、學(xué)歷文憑、銀行信用等一系列基于個人社會身份 而產(chǎn)生的信息數(shù)據(jù)庫,當(dāng)然,在某些實施例中也可利用現(xiàn)有的已建立的相 關(guān)數(shù)據(jù)庫。以終端機206及移動多接口閱讀模塊201和安全加解密模塊 202組成的在線業(yè)務(wù)端200可以同時存在一個或l壬意多個。這些在線業(yè)務(wù) 端可以與身份證驗證及權(quán)限管理服務(wù)器204處于同一位置,也可以處于完 全不同的位置。這些處于不同位置的在線業(yè)務(wù)端通過3G網(wǎng)絡(luò)、有線網(wǎng)絡(luò)、 無線網(wǎng)絡(luò)等數(shù)據(jù)鏈路與身份證驗證及權(quán)限管理服務(wù)器204相連接。當(dāng)在線 業(yè)務(wù)端200在操作者的操作下,完成了對二代身份證基本信息的讀取后, 信息將由安全加解密模塊202進行加密,并通過安全網(wǎng)絡(luò)鏈路模塊203 傳輸?shù)缴矸葑C驗證及權(quán)限管理服務(wù)器204,期間進行加密傳輸。同時,身 份證驗證及權(quán)限管理服務(wù)器204將對用戶身份、權(quán)限、身份證信息進行驗 證和判定,最終,如果操作合法,則相關(guān)的詳細信息將被加密處理并返還 給終端機206,并根據(jù)要求顯示結(jié)果或完成其他的后續(xù)功能操作;若不合 法,則返回提示信息。
身份相關(guān)信息數(shù)據(jù)庫205可能同時存在一個或任意多個,它們通過高 速網(wǎng)絡(luò)與身份證驗證及權(quán)限管理服務(wù)器204進行連接。該高速網(wǎng)絡(luò)應(yīng)當(dāng)為 專線網(wǎng)絡(luò)、虛擬專線網(wǎng)絡(luò)或任何能夠保證鏈路安全的網(wǎng)絡(luò)。當(dāng)身份證驗證 及權(quán)限管理服務(wù)器204完成了身份驗證,并根據(jù)用戶端請求需要獲得相關(guān) 的身份及個人信息數(shù)據(jù)時,身份相關(guān)信息數(shù)據(jù)庫205將響應(yīng)服務(wù)器端的請 求,并將相關(guān)的信息反饋給服務(wù)器端。服務(wù)器端通過安全鏈路模塊203 將相應(yīng)的信息返回給終端才幾206。
本發(fā)明基于安全網(wǎng)絡(luò)的二代身份證在線信息查詢系統(tǒng)及方法,其進一 步改進還在于,使用多接口技術(shù),保證系統(tǒng)能夠在各類終端機,包括移動 和固定終端上使用,極大的擴展了系統(tǒng)的使用范圍。
本發(fā)明基于安全網(wǎng)絡(luò)的二代身份證在線信息查詢系統(tǒng)及方法,其進一 步改進還在于,引入安全網(wǎng)絡(luò)機制,通過對二代身份證權(quán)限進行管理并將 與二代身份證相關(guān)的敏感信息進行加密,保證了系統(tǒng)的安全性,防止了信 息被竊取和濫用。
本發(fā)明基于安全網(wǎng)絡(luò)的二代身份證在線信息查詢系統(tǒng)及方法,其進一 步改進還在于,在終端機和身份證驗證及權(quán)限管理服務(wù)器之間的通信采用基于有線網(wǎng)絡(luò)或無線網(wǎng)絡(luò)或移動通信網(wǎng)絡(luò)的廣域網(wǎng)、局域網(wǎng)、工控網(wǎng)絡(luò)或 其他數(shù)據(jù)傳輸技術(shù)。
綜上所述,本發(fā)明的一種基于安全網(wǎng)絡(luò)的二代身份證在線查詢系統(tǒng), 包括在線業(yè)務(wù)端、安全網(wǎng)絡(luò)鏈路模塊、身份證驗證及權(quán)限管理服務(wù)器、以 及身份相關(guān)信息數(shù)據(jù)庫,通過安全網(wǎng)絡(luò)鏈路模塊在所述在線業(yè)務(wù)端與證監(jiān) 驗證及權(quán)限管理服務(wù)器間建立安全網(wǎng)絡(luò),能夠?qū)崿F(xiàn)對二代身份證信息的遠 程解碼、查詢和驗證,并通過安全網(wǎng)絡(luò)保證這些信息可靠可信的傳遞,解 決了如何為二代身份證提供全方位的移動在線應(yīng)用的問題。
本發(fā)明基于安全網(wǎng)絡(luò)的二代身份證在線信息查詢系統(tǒng)及方法,其進一 步改進還在于,身份證驗證及權(quán)限管理服務(wù)器可以同時向多個終端機提供 服務(wù),實現(xiàn)了多用戶同時共享服務(wù)器。終端機及移動多接口閱讀模塊無需 在本地內(nèi)置所有功能模塊,可以通過網(wǎng)絡(luò)遠程使用身份證驗證及權(quán)限管理 服務(wù)器提供的驗證、查詢、解密功能。
本發(fā)明基于安全網(wǎng)絡(luò)的二代身份證在線信息查詢系統(tǒng)及方法,其進一 步改進還在于,基于唯一的二代身份證基本信息,身份證驗證及權(quán)限管理
服務(wù)器能夠從身份相關(guān)信息數(shù)據(jù)庫獲取其他與二代身份證基本信息相關(guān) 的二代身份證詳細信息,并將之通過安全網(wǎng)絡(luò)鏈路發(fā)回給終端機。
上述的對實施例的描述是為便于該技術(shù)領(lǐng)域的普通技術(shù)人員能理解 和使用本發(fā)明。熟悉本領(lǐng)域技術(shù)的人員顯然可以很快地對這些實施例做出 各種修改,并把在此說明的 一般原理應(yīng)用到其他實施例中而不必經(jīng)過創(chuàng)造 性的勞動。因此,本發(fā)明不限于這里的實施例,本領(lǐng)域技術(shù)人員根據(jù)本發(fā) 明的揭示,對于本發(fā)明做出的改進和修改都應(yīng)該在本發(fā)明的保護范圍之 內(nèi)。
權(quán)利要求
1.一種基于安全網(wǎng)絡(luò)的二代身份證在線查詢系統(tǒng),其特征在于包括在線業(yè)務(wù)端、安全網(wǎng)絡(luò)鏈路模塊、身份證驗證及權(quán)限管理服務(wù)器、以及身份相關(guān)信息數(shù)據(jù)庫,其中,所述在線業(yè)務(wù)端能夠?qū)Σ樵內(nèi)蝿?wù)進行操作,包括二代身份證基本信息的閱讀、加密、及傳輸,以及查詢反饋數(shù)據(jù)的獲取和顯示;所述安全網(wǎng)絡(luò)鏈路模塊是在所述在線業(yè)務(wù)端與所述身份證驗證及權(quán)限管理服務(wù)器之間,對所有鏈路上傳輸?shù)臄?shù)據(jù)進行加密;所述身份證驗證及權(quán)限管理服務(wù)器是提供二代身份證基本信息驗證、權(quán)限管理、及反饋數(shù)據(jù)管理服務(wù);所述身份相關(guān)信息數(shù)據(jù)庫用于儲存各類詳細個人信息,并將其作為查詢反饋數(shù)據(jù)供所述身份證驗證及權(quán)限管理服務(wù)器讀取。
2. 根據(jù)權(quán)利要求1所述的基于安全網(wǎng)絡(luò)的二代身份證在線查詢系統(tǒng),其特征在于所述在線業(yè)務(wù)端包括移動多接口閱讀模塊、安全加解密模塊、及終端機,其中,所述移動多接口閱讀模塊能夠?qū)λ龆矸葑C基本信息進行閱讀,且具有能夠與所述終端機連接的接口;所述安全加解密模塊能夠?qū)Χ矸葑C基本信息進行加密及基本權(quán)限的認證;所述終端機能夠?qū)Σ樵內(nèi)蝿?wù)進行確認、二代身份證基本信息傳輸、查詢反饋數(shù)據(jù)的獲取及顯示。
3. 根據(jù)權(quán)利要求2所述的基于安全網(wǎng)絡(luò)的二代身份證在線查詢系統(tǒng),其特征在于所屬的移動多接口閱讀模塊能夠?qū)λ龆矸葑C的基本信息進行閱讀,且具有能夠與所述終端機連接的接口,所述接口包括USB、藍牙、串口、 SD接口、及軟件接口中的一種或多種。
4. 根據(jù)權(quán)利要求2所述的基于安全網(wǎng)絡(luò)的二代身份證在線查詢系統(tǒng),其特征在于所述安全加解密模塊能夠通過MicroSD、 MiniSD、 SD、 USB接口、及軟件接口中的一種或多種與終端才幾相連。
5. 根據(jù)權(quán)利要求2所述的基于安全網(wǎng)絡(luò)的二代身份證在線查詢系統(tǒng),其特征在于所述終端機是手機、PDA、及筆記本電腦其中之一能夠完成身份信息查詢?nèi)蝿?wù)的嵌入式終端。
6. 根據(jù)權(quán)利要求1所迷的基于安全網(wǎng)絡(luò)的二代身份證在線查詢系統(tǒng),其特征在于所述身份相關(guān)信息數(shù)據(jù)庫通過高速網(wǎng)絡(luò)與身份證驗證及權(quán)限管理服務(wù)器進行連接。
7. 根據(jù)權(quán)利要求6所述的基于安全網(wǎng)絡(luò)的二代身份證在線查詢系統(tǒng),其特征在于所述高速網(wǎng)絡(luò)是專線網(wǎng)絡(luò)、或基于互聯(lián)網(wǎng)的虛擬專線網(wǎng)絡(luò)。
8. 根據(jù)權(quán)利要求1所述的基于安全網(wǎng)絡(luò)的二代身份證在線查詢系統(tǒng),其特征在于安全網(wǎng)絡(luò)鏈路模塊是在所述在線業(yè)務(wù)端與所述身份證驗證及權(quán)限管理服務(wù)器之間,對所有鏈路上傳輸?shù)臄?shù)據(jù)進行加密,其基于的網(wǎng)絡(luò)是有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、及移動網(wǎng)絡(luò)其中之一,其對鏈路進行加密的加密技術(shù)是SSL、或VPN其中之一的加密技術(shù)。
9. 一種基于安全網(wǎng)絡(luò)的二代身份證在線查詢方法,其特征在于包括建立身份相關(guān)信息數(shù)據(jù)庫,該數(shù)據(jù)庫儲存有與個人身份相關(guān)的詳細4言息;將二代身份證的基本信息從二代身份證中讀取出來,并經(jīng)過加密后通過網(wǎng)絡(luò)進行傳輸;對在網(wǎng)絡(luò)傳輸過程中的數(shù)據(jù)進行加密;對二代身份證的基本信息及使用者權(quán)限進行驗證和判定,若合法,則從所述身份相關(guān)信息數(shù)據(jù)庫中將所需詳細信息加密返回;經(jīng)過網(wǎng)絡(luò)傳輸并解密后,將返回的詳細信息顯示。
10. 根據(jù)權(quán)利要求9所述的基于安全網(wǎng)絡(luò)的二代身份證在線查詢方法,其特征在于還包括對二代身份證的基本信息經(jīng)過驗證和判定后,若不合法,則返回提示信息。
全文摘要
本發(fā)明公開了一種基于安全網(wǎng)絡(luò)的二代身份證在線查詢系統(tǒng),包括在線業(yè)務(wù)端、安全網(wǎng)絡(luò)鏈路模塊、身份證驗證及權(quán)限管理服務(wù)器、以及身份相關(guān)信息數(shù)據(jù)庫,其中,在線業(yè)務(wù)端包括移動多接口閱讀模塊、安全加解密模塊、及終端機,移動多接口閱讀模塊和安全加解密模塊均連接到相同的終端機,終端機通過安全網(wǎng)絡(luò)鏈路模塊與身份證驗證及權(quán)限管理服務(wù)器相連,身份證驗證及權(quán)限管理服務(wù)器與身份相關(guān)信息數(shù)據(jù)庫之間存在高速數(shù)據(jù)鏈路。從終端機由操作者發(fā)起的身份信息驗證查詢請求,在移動多接口閱讀模塊完成二代身份證讀卡后,由安全加解密模塊加密,經(jīng)過安全網(wǎng)絡(luò)鏈路模塊發(fā)送到身份證驗證及權(quán)限管理服務(wù)器,經(jīng)過身份驗證和權(quán)限判定后,從身份相關(guān)信息數(shù)據(jù)庫獲得信息,從安全網(wǎng)絡(luò)鏈路模塊反饋到終端機完成整個移動在線地完成個人信息遠程在線驗證和查詢,安全性高。
文檔編號H04L29/06GK101656748SQ20091019524
公開日2010年2月24日 申請日期2009年9月7日 優(yōu)先權(quán)日2009年9月7日
發(fā)明者偉 張, 樺 楊 申請人:上海亞卡商貿(mào)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1