現(xiàn)在市面的身份證閱覽器均為每個閱覽器里都包含一個安全加密模塊。由于安全加密模塊(SAM模塊)交付時刻較長,價格昂貴等因素,不適宜移動聯(lián)通辦卡公司(或其他需批量收購的部分體系)大規(guī)模收購配備。
本解決計劃有效解決了上述問題:本計劃設(shè)計理念是將多個事務(wù)終端通過互聯(lián)網(wǎng)銜接至一個安全加密模塊(SAM模塊)上,完成了多個事務(wù)終端共用一個安全加密模塊的功能。
從2013年9月1日起,工業(yè)和信息化產(chǎn)業(yè)部擬定的《電話用戶實在身份信息掛號規(guī)定》,規(guī)定電話用戶入網(wǎng)時必需求登陸實在的身份信息。無紙化/實名制不僅是國家法律要求,也是各大運營完善運營管理機(jī)制,提升客戶質(zhì)量的重要基礎(chǔ)。但是現(xiàn)有的身份證辨認(rèn)器都是單機(jī)設(shè)備,導(dǎo)致了收購本錢巨大;供貨周期綿長,因而不適合大批量統(tǒng)一收購;特別是后期的晉級費用更是巨大(2013年公安部現(xiàn)已啟用了三代身份證,相當(dāng)于幾年后,現(xiàn)在所有的身份證辨認(rèn)器需求從頭購買)。并且在運營商的末梢終端,還有很多沒有電腦和事務(wù)體系。
針對移動末梢途徑無法驗證身份證真?zhèn)蔚膯栴},咱們提出適用于手機(jī)(以現(xiàn)在市場主流的android、IOS體系為主)的二代身份證閱覽器,通過手機(jī)的mini usb口,進(jìn)行身份證閱覽。設(shè)備由兩個首要的部分構(gòu)成:讀頭設(shè)備和解碼設(shè)備。其間解碼設(shè)備是公安部供給的統(tǒng)一產(chǎn)品,讀頭設(shè)備為本計劃觸及產(chǎn)品。
考慮到將來公安部對解碼芯片的晉級換代,本計劃只需求更新網(wǎng)絡(luò)服務(wù)器上的解碼設(shè)備即可,無需更新事務(wù)終端讀取設(shè)備。
將SAM模塊布置在云端服務(wù)器,客戶端讀取二代證內(nèi)容信息之后交給云端安全模塊進(jìn)行解析,解析成果再返回到客戶端完結(jié)二代居民身份證閱覽和驗證作業(yè)。從而大大降低了二代證收購本錢,提高了作業(yè)效率和產(chǎn)品普及率。
經(jīng)濟(jì)性剖析
1)購買本錢便宜:由于只需在解碼服務(wù)器上裝置解碼設(shè)備,每個末梢終端只需求裝置讀卡設(shè)備,因而,本錢大大降低??山档捅惧X90%。
以廣東移動以4萬個收購量計算,能夠節(jié)省3000多萬的收購本錢。假如推行到全國,將獲得更大的經(jīng)濟(jì)效益。
2)晉級費用低:將來公安部推行三代身份證,現(xiàn)有的二代證閱覽器,將來必定要從頭購買最新的身份證閱覽器,造成極大的糟蹋。由于解碼器都在服務(wù)器上,所以,每個柜臺的讀碼器無需替換,只需替換、晉級服務(wù)器上的解碼器即可??山档捅惧X90%。
3. 推行性剖析
1) 完成了全途徑覆蓋
針對無電腦、無體系的末梢終端,只需通過手機(jī)銜接就能完成身份證辨認(rèn)、閱覽。大大降低了實名制全途徑覆蓋的施行難度。
2) 運用方便,即插即用
只需求在運營商公司內(nèi)網(wǎng)的服務(wù)器上裝置解碼設(shè)備即可為全省服務(wù),便于省公司公司統(tǒng)一管理。對于末梢終端的客服人員,只需把讀碼設(shè)備和手機(jī)相連即可。因而推行施行難度很小,等同于單機(jī)版身份證閱覽器。
4. 安全性剖析
以往的“在線數(shù)據(jù)庫對比辨認(rèn)”、通過手機(jī)攝影身份證選用OCR技術(shù)獲取信息,存在巨大的漏洞:身份信息無法辨認(rèn)真?zhèn)?,身份證本身也無法真?zhèn)?對于假身份證、“套牌身份證”只有通過公安部的sam解碼模塊,才干做到真正辨認(rèn)。
任何最精確、最有效的身份證閱覽/辨認(rèn)設(shè)備(計劃)都不能短少公安部授權(quán)的安全加密模塊(SAM模塊);每個身份證的辨認(rèn)真?zhèn)巍?shù)據(jù)解碼,整個進(jìn)程是個彼此驗證的進(jìn)程,其間有40次以上數(shù)據(jù)握手進(jìn)程,這些進(jìn)程運用的協(xié)議均為公安部SAM模塊的加密協(xié)議,是解密不了的;數(shù)據(jù)成果通過解碼服務(wù)器設(shè)備端通過公安部供給的dll進(jìn)行解碼,同時需求SAM模塊的鑒權(quán)文件,否則無法解碼; 解碼后數(shù)據(jù)能夠依據(jù)要求送達(dá)到指定的目的地,默認(rèn)傳送到讀卡終端地點電腦/手機(jī)。