本發(fā)明涉及數(shù)據(jù)處理技術(shù)領(lǐng)域，尤其涉及一種身份證丟失后防詐騙的方法和系統(tǒng)。

背景技術(shù)：

目前，為了預防不法分子利用假身份證進行違法犯罪活動，公安部門與金融系統(tǒng)等部門建立了身份系統(tǒng)聯(lián)網(wǎng)，有效地遏制了利用假身份證進行違法犯罪活動。但在現(xiàn)實生活中，身份證遺失或被盜現(xiàn)象較為普遍，不法分子則利用他人真實身份證進行違法犯罪活動，將常見的幾類犯罪手段是：

1、信用卡詐騙。不法分子冒用他人身份證在銀行開設(shè)帳戶并辦理信用卡，然后利用信用卡進行惡意透支。

2、貸款詐騙。不法分子冒用他人身份證在銀行辦理貸款后拒不歸還。

3、合同詐騙。不法分子冒用他人身份證，以他人名義，與人簽訂買賣合同詐騙貨款貨物。

4、冒用他人身份證件注冊公司，虛假出資。(1)注冊“皮包公司”，然后通過先支付小額支票取得客戶的信任后再騙取大額業(yè)務；(2)虛假注冊的公司先在銀行開設(shè)帳戶領(lǐng)取銀行支票，然后以空殼帳戶開具支票向他人擔保借款進行詐騙。

5、詐騙電信資費。不法分子冒用他人身份證在電信公司辦理入網(wǎng)手續(xù)，之后狂打不已拒付電信資費；或冒用他人身份證報裝isdn私人電話，對外作公用電話使用，以低于正常話費標準收取話費，后在電信局收取費用時逃跑。

6、冒用他人身份證進行網(wǎng)上詐騙。不法分子冒用他人身份證資料在網(wǎng)絡注冊并發(fā)布消息，稱其有手機、二手豪華轎車等出售，并留下該身份證號碼，同時將身份證上的單位名稱也作為信譽保證傳真給購買人，上當者匯了錢沒收到貨物方知受騙。

7、冒用他人身份證掛失，提前支取銀行存款。

8、冒用他人身份證提貨實施詐騙。

然而，目前仍然沒有對丟失后的身份證詐騙進行有效防范的方法，往往無法防止上面所述的金融詐騙、網(wǎng)絡欺詐、電話欺詐等事件的發(fā)生。

技術(shù)實現(xiàn)要素：

為解決以上問題，本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的。

本發(fā)明提出了一種身份證丟失后防詐騙的方法，

步驟一，對身份證號碼進行分段加密；

步驟二，發(fā)送加密后的身份證號碼和用于解密的解密動態(tài)庫；

步驟三，使用上述解密動態(tài)庫解密加密后的身份證號碼；

步驟四，根據(jù)解密后的身份證號碼執(zhí)行防詐騙的措施。

優(yōu)選的，如上所述的身份證丟失后防詐騙的方法，步驟一的過程如下：首先，將十八位身份證號碼劃分為三段，即前六位為第一段，第七到十四位為第二段，第十五到第十八位為第三段；然后針對上述三段的數(shù)字，分別使用不同的加密算法進行加密，然后重新組合，形成加密后的身份證號碼。

優(yōu)選的，如上所述的身份證丟失后防詐騙的方法，所述加密分為以下三個步驟：

(1)復制某一段身份證號碼的頭部作為加密后的該段身份證號碼的頭部；

(2)使用密鑰提取算法從上述頭部提取加密算法的密鑰；

(3)使用對稱加密算法和/或非對稱加密算法把該段身份證號碼的其余部分加密，與上述頭部組合為加密后的該段身份證號碼。

更優(yōu)選的，如上所述的身份證丟失后防詐騙的方法，所述密鑰提取算法為如下三種中的一種或多種組合：第一種，從某一段身份證號碼的頭部里隨機選擇若干字節(jié)作為密鑰或密鑰的一部分；第二種，先從某一段身份證號碼的頭部里隨機選擇若干字節(jié)，然后將這些字節(jié)進行邏輯與、邏輯或、和/或哈希計算，選擇處理后的若干字節(jié)作為密鑰或密鑰的一部分；第三種，先計算某一段身份證號碼的頭部的哈希值，然后選擇所述哈希值的若干字節(jié)作為密鑰或密鑰的一部分。

優(yōu)選的，如上所述的身份證丟失后防詐騙的方法，所述解密分為以下三個步驟：

(1)復制加密后的某一段身份證號碼的頭部作為解密后的該段身份證號碼的頭部；

(2)使用密鑰提取算法從上述頭部提取解密密鑰；

(3)使用對稱加密算法和/或非對稱加密算法把該段加密后的身份證號碼的其余部分解密，與上述頭部組合為解密后的該段身份證號碼。

根據(jù)本發(fā)明的另一個方面，還公開了一種身份證丟失后防詐騙的系統(tǒng)，其包括順序連接的如下模塊：

加密模塊，用于對身份證號碼進行分段加密；

傳輸模塊，用于發(fā)送加密后的身份證號碼和用于解密的解密動態(tài)庫；

解密模塊，用于使用上述解密動態(tài)庫解密加密后的身份證號碼；

防御模塊，用于根據(jù)解密后的身份證號碼執(zhí)行防詐騙的措施。

優(yōu)選的，如上所述的身份證丟失后防詐騙的系統(tǒng)，其中所述加密模塊包括順序連接的如下單元：

第一復制單元，用于復制某一段身份證號碼的頭部作為加密后的該段身份證號碼的頭部；

第二復制單元，用于使用密鑰提取算法從上述頭部提取加密算法的密鑰；

加密單元，用于使用對稱加密算法和/或非對稱加密算法把該段身份證號碼的其余部分加密，與上述頭部組合為加密后的該段身份證號碼。

更優(yōu)選的，如上所述的身份證丟失后防詐騙的系統(tǒng)，所述密鑰提取算法為如下三種中的一種或多種組合：第一種，從某一段身份證號碼的頭部里隨機選擇若干字節(jié)作為密鑰或密鑰的一部分；第二種，先從某一段身份證號碼的頭部里隨機選擇若干字節(jié)，然后將這些字節(jié)進行邏輯與、邏輯或、和/或哈希計算，選擇處理后的若干字節(jié)作為密鑰或密鑰的一部分；第三種，先計算某一段身份證號碼的頭部的哈希值，然后選擇所述哈希值的若干字節(jié)作為密鑰或密鑰的一部分。

優(yōu)選的，如上所述的身份證丟失后防詐騙的系統(tǒng)，所述解密模塊包括順序連接的如下單元：

第二復制單元，用于復制加密后的某一段身份證號碼的頭部作為解密后的該段身份證號碼的頭部；

第二秘鑰提取單元，用于使用密鑰提取算法從上述頭部提取解密密鑰；

解密單元，用于使用對稱加密算法和/或非對稱加密算法把該段加密后的身份證號碼的其余部分解密，與上述頭部組合為解密后的該段身份證號碼。

通過本發(fā)明可以將丟失的身份證號碼加密傳輸給金融機構(gòu)、工商注冊、教育、保險、電信等各個部門，能夠有效的防范不法分子利用他人丟失的身份證進行金融詐騙、網(wǎng)絡欺詐、電話詐騙，客觀上減少了犯罪分子的可乘之機，降低了個人和社會損失。

附圖說明

通過閱讀下文優(yōu)選實施方式的詳細描述，各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的，而并不認為是對本發(fā)明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

附圖1示出了根據(jù)本發(fā)明實施方式的身份證丟失后防詐騙的方法流程圖。

附圖2示出了根據(jù)本發(fā)明實施方式的加密步驟的方法流程圖。

附圖3示出了根據(jù)本發(fā)明實施方式的解密步驟的方法流程圖。

附圖4示出了根據(jù)本發(fā)明實施方式的身份證丟失后防詐騙的系統(tǒng)模塊圖。

附圖5示出了根據(jù)本發(fā)明實施方式的加密模塊的結(jié)構(gòu)圖。

附圖6示出了根據(jù)本發(fā)明實施方式的解密模塊的結(jié)構(gòu)圖。

具體實施方式

下面將參照附圖更詳細地描述本公開的示例性實施方式。雖然附圖中顯示了本公開的示例性實施方式，然而應當理解，可以以各種形式實現(xiàn)本公開而不應被這里闡述的實施方式所限制。相反，提供這些實施方式是為了能夠更透徹地理解本公開，并且能夠?qū)⒈竟_的范圍完整的傳達給本領(lǐng)域的技術(shù)人員。

具體的，如圖1所示，本發(fā)明提出了一種身份證丟失后防詐騙的方法，其包括如下步驟：

步驟s101，對身份證號碼進行分段加密；

步驟s102，發(fā)送加密后的身份證號碼和用于解密的解密動態(tài)庫；

步驟s103，使用上述解密動態(tài)庫解密加密后的身份證號碼；

步驟s104，根據(jù)解密后的身份證號碼執(zhí)行防詐騙的措施。

以下對每個步驟的具體實現(xiàn)方式進行詳細說明：

步驟s101、對身份證號碼進行分段加密。眾所周知，中國大陸居民的身份證號碼，其中前六位是該居民的出生時戶口所在地，中間八位是該居民的生日，第十五到十七位是按順序分配的順序碼，最后一位第十八位是根據(jù)前十七位計算出的校驗碼。

本發(fā)明中，首先，將十八位身份證號碼劃分為三段，即前六位為第一段，第七到十四位為第二段，第十五到第十八位為第三段。然后針對上述三段的數(shù)字，分別使用不同的加密算法進行加密，然后重新組合，形成加密后的身份證號碼。當然，本發(fā)明可以不限于上述這種劃分方式，其他的劃分方式例如每六位數(shù)字作為一段，也都是可以的。

數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。加密技術(shù)通常分為兩大類：“對稱式”和“非對稱式”。

對稱式加密就是加密和解密使用同一個密鑰，通常稱之為“sessionkey”這種加密技術(shù)在當今被廣泛采用，如美國政府所采用的des加密標準就是一種典型的“對稱式”加密法，它的sessionkey長度為56bits。本發(fā)明中所使用的對稱式加密算法，可以是des、3des、aes、sm4、blowfish、idea、rc4、rc5、rc6等對稱加密算法中的一個或多個。

非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為“公鑰”和“私鑰”，它們兩個必需配對使用，否則不能打開加密文件。這里的“公鑰”是指可以對外公布的，“私鑰”則不能，只能由持有人一個人知道。它的優(yōu)越性就在這里，因為對稱式的加密方法如果是在網(wǎng)絡上傳輸加密文件就很難不把密鑰告訴對方，不管用什么方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰，且其中的“公鑰”是可以公開的，也就不怕別人知道，收件人解密時只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問題。本發(fā)明使用如下的非對稱式加密算法：pkcs，thepublic-keycryptographystandards(pkcs)是由美國rsa數(shù)據(jù)安全公司及其合作伙伴制定的一組公鑰密碼學標準，其中包括證書申請、證書更新、證書作廢表發(fā)布、擴展證書內(nèi)容以及數(shù)字簽名、數(shù)字信封的格式等方面的一系列相關(guān)協(xié)議。

如圖2所示，所述加密步驟s101分為以下三個步驟：

s1011、復制某一段身份證號碼的頭部作為加密后的該段身份證號碼的頭部；例如，把前六位身份證號碼中的頭兩位或頭三位作為頭部進行復制。

s1012、使用密鑰提取算法從上述頭部提取加密算法的密鑰key。所述密鑰提取算法為如下三種中的一種或多種組合：第一種，從某一段身份證號碼的頭部里隨機選擇若干字節(jié)作為密鑰或密鑰的一部分；第二種，先從某一段身份證號碼的頭部里隨機選擇若干字節(jié)，然后將這些字節(jié)進行邏輯與、邏輯或、和/或哈希計算，選擇處理后的若干字節(jié)作為密鑰或密鑰的一部分；第三種，先計算某一段身份證號碼的頭部的哈希值，然后選擇所述哈希值的若干字節(jié)作為密鑰或密鑰的一部分。

s1013、使用對稱加密算法和/或非對稱加密算法把該段身份證號碼的其余部分加密，與上述頭部組合為加密后的該段身份證號碼。

如此，分別使用三種不同的加密算法對身份證號碼的三段數(shù)字分別進行加密，組成加密后的身份證號碼。

步驟s102、發(fā)送加密后的身份證號碼和用于解密的解密動態(tài)庫。

在這個步驟中，首先使用基于native的c/c++語言編寫解密動態(tài)庫(稱為lib.so)。lib.so中的解密方法用于把加密后的身份證號碼解密為原始的身份證號碼。

在本發(fā)明中，上述身份證號碼加密后，和用于解密該身份證號碼的解密動態(tài)庫一起，被發(fā)送給相關(guān)機構(gòu)的系統(tǒng)，例如公安系統(tǒng)、教育系統(tǒng)、征信系統(tǒng)、誠信系統(tǒng)、金融系統(tǒng)、投融資系統(tǒng)等等。因為所有的系統(tǒng)都涉及公民的姓名、身份證號等基本公民信息。

步驟s103、使用上述解密動態(tài)庫解密加密后的身份證號碼。上述相關(guān)機構(gòu)的系統(tǒng)接收到加密后的身份證號碼和用于解密的解密動態(tài)庫之后，進行解密。本發(fā)明所提及的相關(guān)機構(gòu)涉及很多機構(gòu)，包括公安、銀行、工商、教育、保險、電信等等。這些機構(gòu)主要是國家部門或單位，例如，公安系統(tǒng)、教育系統(tǒng)、征信系統(tǒng)、誠信系統(tǒng)、金融系統(tǒng)、投融資系統(tǒng)等等。包括公安局、各大銀行、大學、保險公司、中國移動、中國聯(lián)通等等常見機構(gòu)。如圖3所示，lib.so的解密步驟為：

s1031、復制加密后的某一段身份證號碼的頭部作為解密后的該段身份證號碼的頭部；

s1032、使用密鑰提取算法從上述頭部提取解密密鑰key。所述密鑰提取算法為如下三種中的一種或多種組合：第一種，從加密后的某一段身份證號碼的頭部里隨機選擇若干字節(jié)作為密鑰或密鑰的一部分；第二種，先從加密后的某一段身份證號碼的頭部里隨機選擇若干字節(jié)，然后將這些字節(jié)進行邏輯與、邏輯或、和/或哈希計算，選擇處理后的若干字節(jié)作為密鑰或密鑰的一部分；第三種，先計算加密后的某一段身份證號碼的頭部的哈希值，然后選擇所述哈希值的若干字節(jié)作為密鑰或密鑰的一部分。

s1033、使用對稱加密算法和/或非對稱加密算法把該段加密后的身份證號碼的其余部分解密，與上述頭部組合為解密后的該段身份證號碼。

如此，分別使用三種相應的不同的加密算法對身份證號碼的三段數(shù)字分別進行解密，然后組成解密后的身份證號碼。

步驟104、根據(jù)解密后的身份證號碼執(zhí)行防詐騙的措施。

上述的這些機構(gòu)在收到丟失后的身份證號碼信息后，可以為其建立數(shù)據(jù)庫，從而對該數(shù)據(jù)庫里的身份證號碼所對應的居民提供防欺詐的服務，例如對用戶提出告警提示，或者在經(jīng)過該身份證持有者本人允許后，在一段時間內(nèi)直接屏蔽上述被認定為欺詐的用戶，或者將這類用戶加入黑名單。

如圖4所示，本發(fā)明還提供了一種身份證丟失后防詐騙的系統(tǒng)100，其包括順序連接的如下模塊：

加密模塊101，用于對身份證號碼進行分段加密；

傳輸模塊102，用于發(fā)送加密后的身份證號碼和用于解密的解密動態(tài)庫；

解密模塊103，用于使用上述解密動態(tài)庫解密加密后的身份證號碼；

防御模塊104，用于根據(jù)解密后的身份證號碼執(zhí)行防詐騙的措施。

如圖5所示，其中所述加密模塊101包括順序連接的如下單元：

第一復制單元1011，用于復制某一段身份證號碼的頭部作為加密后的該段身份證號碼的頭部；

第二復制單元1012，用于使用密鑰提取算法從上述頭部提取加密算法的密鑰key。所述密鑰提取算法為如下三種中的一種或多種組合：第一種，從某一段身份證號碼的頭部里隨機選擇若干字節(jié)作為密鑰或密鑰的一部分；第二種，先從某一段身份證號碼的頭部里隨機選擇若干字節(jié)，然后將這些字節(jié)進行邏輯與、邏輯或、和/或哈希計算，選擇處理后的若干字節(jié)作為密鑰或密鑰的一部分；第三種，先計算某一段身份證號碼的頭部的哈希值，然后選擇所述哈希值的若干字節(jié)作為密鑰或密鑰的一部分。

加密單元1013，用于使用對稱加密算法和/或非對稱加密算法把該段身份證號碼的其余部分加密，與上述頭部組合為加密后的該段身份證號碼。

如圖6所示，其中所述解密模塊103包括順序連接的如下單元：

第二復制單元1031，用于復制加密后的某一段身份證號碼的頭部作為解密后的該段身份證號碼的頭部；

第二秘鑰提取單元1032，用于使用密鑰提取算法從上述頭部提取解密密鑰key。所述密鑰提取算法為如下三種中的一種或多種組合：第一種，從加密后的某一段身份證號碼的頭部里隨機選擇若干字節(jié)作為密鑰或密鑰的一部分；第二種，先從加密后的某一段身份證號碼的頭部里隨機選擇若干字節(jié)，然后將這些字節(jié)進行邏輯與、邏輯或、和/或哈希計算，選擇處理后的若干字節(jié)作為密鑰或密鑰的一部分；第三種，先計算加密后的某一段身份證號碼的頭部的哈希值，然后選擇所述哈希值的若干字節(jié)作為密鑰或密鑰的一部分。

解密單元1033，用于使用對稱加密算法和/或非對稱加密算法把該段加密后的身份證號碼的其余部分解密，與上述頭部組合為解密后的該段身份證號碼。

通過本發(fā)明可以將丟失的身份證號碼加密傳輸給金融機構(gòu)、工商注冊、教育、保險、電信等各個部門，能夠有效的防范不法分子利用他人丟失的身份證進行金融詐騙、網(wǎng)絡欺詐、電話詐騙，客觀上減少了犯罪分子的可乘之機，降低了個人和社會損失。

以上所述，僅為本發(fā)明較佳的具體實施方式，但本發(fā)明的保護范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應涵蓋在本發(fā)明的保護范圍之內(nèi)。因此，本發(fā)明的保護范圍應以所述權(quán)利要求的保護范圍為準。