一種身份證識別器網絡集中解碼系統及其解碼方法
2023-08-08 14:23:16
一種身份證識別器網絡集中解碼系統及其解碼方法
【專利摘要】一種身份證識別器網絡集中解碼系統及其解碼方法,用於用戶信息的核對採集,包括多個識別器終端、至少一個解碼終端和數據中轉伺服器,各識別器終端與數據中轉伺服器通過網絡遠程連接,數據中轉伺服器連接解碼終端,所述識別器終端由射頻模塊和控制模塊組成,所述解碼終端為設有安全控制模塊SAM的伺服器。本發明實現了多個識別器終端共用安全控制模塊SAM的功能;可以根據業務點的範圍靈活配置識別器終端與安全控制模塊SAM的數量,保證業務的有效實現。一方面保證了身份證信息的安全,另一方面也利於數據管理,可以將讀取的用戶信息根據要求進行處理、分類、存儲,方便相關單位進行統計,查詢等應用。
【專利說明】一種身份證識別器網絡集中解碼系統及其解碼方法
【技術領域】
[0001]本發明屬於電子設備,為一種身份證識別器網絡集中解碼系統。
【背景技術】
[0002]目前社會上使用的身份證識別產品,簡稱身份證閱讀器一般都由三部分組成:射頻模塊,控制模塊和安全控制模塊。射頻模塊採用國際標準的13.56MHz的非接觸卡讀寫技術,將身份證裡存儲的數據通過射頻信號轉換為控制模塊可以設別的數位訊號,並將控制單元發出的命令轉換為身份證而已設別的射頻信號;控制單元是閱讀器系統的交通樞紐,是安全控制模塊與射頻模塊的通訊橋梁;而安全控制模塊則主要是完成閱讀器與身份證卡進行身份認證時的加密與解密,同時也對從身份證卡中獲得的個人信息的完整性,有效性進行驗證。以上三部分,其中控制模塊與射頻模塊可以選擇不同廠家的不同型號的產品來開發設計,而安全控制模塊則是由公安部指定授權生產的模塊,由於安全加密算法為非公開協議,所以非公安部授權的用戶不能自行研發設計該模塊,而只能通過購買成品的方式到授權廠家處購買。
[0003]由於安全控制模塊SAM授權廠家很少,所以產量有限,不易於大批量購買,且產品交付時間較長,價格昂貴等因素,不適宜需批量採購的部門系統,如電力系統進行大規模採購配備。
[0004]目前電力客戶業務的辦理越來越多的需要對客戶的身份進行識別與錄入工作;特別是階梯電價的推廣工作,更使得對身份證的真偽識別工作成為業務辦理的重要環節,目前南京市區的4個營業廳使用了市面上銷售的二代身份證識別器,但是現有的設備不能有效的與電力業務辦理相結合,存在以下問題:
[0005]1、現有身份證識別設備為單機版設備,必須每個櫃檯配備一臺設備,導致採購數量十分巨大。目前只有市區購買了識別器設備,而供電所因為成本原因還沒有使用,影響工作效率。
[0006]2、現有市面上銷售的身份證識別設備,核心為身份證安全控制模塊SAM,目前市面的身份證閱讀器均為每個閱讀器裡都包含一個安全控制模塊SAM,由於該模塊為公安部專有,價格十分昂貴,給業務推廣帶來巨大的成本壓力。
[0007]3,2013年I月I號開始,國家統一辦理新的3代身份證,隨著身份證的升級,作為核心解碼的安全控制模塊SAM必定進行升級,單機版身份證識別設備勢必需要重新更換或逐個升級,需要巨大的購買費用,或進行大量的升級工作。
[0008]4、電力業務網點眾多,分散的身份證識別設備的安全管理、數據管理成為問題。
【發明內容】
[0009]本發明要解決的問題是:現有身份證識別設備成本高,在涉及身份證驗證的應用中難於普及,另一方面現有身份證識別設備的安全管理以及對應的升級工作複雜而難於進行。[0010]本發明的技術方案為:一種身份證識別器網絡集中解碼系統,用於用戶信息的核對採集,包括多個識別器終端、至少一個解碼終端和數據中轉伺服器,各識別器終端與數據中轉伺服器通過網絡遠程連接,數據中轉伺服器連接解碼終端,所述識別器終端由射頻模塊和控制模塊組成,所述解碼終端為設有安全控制模塊SAM的伺服器。
[0011]其中,識別器終端的數量大於解碼終端的數量。
[0012]各識別器終端連接至終端計算機,由終端計算機與數據中轉伺服器網絡遠程連接。
[0013]上述身份證識別器網絡集中解碼系統的解碼方法為:識別器終端通過射頻模塊讀取身份證的身份證表面信息,控制模塊將所述身份證表面信息傳輸至終端計算機,再由終端計算機經數據中轉伺服器傳輸至解碼終端,所述身份證表面信息在解碼終端的安全控制模塊SAM中進行驗證,通過驗證後,安全控制模塊SAM發出加密的讀卡指令,所述加密的讀卡指令由數據中轉伺服器、終端計算機發送至識別器終端,識別器終端進行解碼,得到讀卡指令對身份證進行讀卡,身份證根據讀卡指令將存儲的加密個人信息發送給識別器終端,再由終端計算機、數據中轉伺服器傳輸至解碼終端的安全控制模塊SAM,安全控制模塊SAM對接收的加密個人信息進行解碼,解碼後的個人信息在解碼終端進行存儲,同時發送至終端計算機進行顯示;
[0014]其中,數據中轉伺服器實現安全控制模塊SAM與多個識別器終端服務的數據中轉,所有安全控制模塊SAM將運行狀態傳輸給數據中轉伺服器,所述運行狀態包括持續運行時間、已解碼次數和空閒時間,識別器終端定時向數據中轉伺服器請求與SAM通信,伺服器根據SAM的運行狀態進行計算,將計算結果為最空閒的SAM推送給識別器終端,以達到最優的排隊效率和最佳的實時效果。
[0015]所述身份證信息包括身份證號碼、發證機關、有效期和照片。
[0016]本發明通過網際網路的聯通性,將多個識別器終端通過網際網路連接至少數安全控制模塊SAM上,實現了多個識別器終端共用少數安全控制模塊SAM的功能;在具體工程實施時,可以根據業務點的範圍,靈活配置識別器終端與安全控制模塊的數量,保證業務的有效實現。由於讀取的身份證信息在伺服器中集中存儲,而在終端計算機僅進行顯示,一方面保證了身份證信息的安全,另一方面也利於數據管理,可以將讀取的用戶信息根據要求進行處理、分類、存儲,方便相關單位進行統計,查詢等應用。
[0017]本發明還具有以下有益效果:
[0018]I)購買成本便宜:因為只需在解碼終端上安裝安全控制模塊SAM,每個業務櫃檯只需要安裝識別器終端,即射頻讀卡裝置,然後利用業務櫃檯已有的計算機完成數據傳輸工作,因此,成本大大降低,可降低成本50%。為供電所實施身份證識別器推廣帶來了可能性。
[0019]2)支持公安部的身份證升級:因為安全控制模塊SAM都在解碼終端上,而解碼終端相對識別器終端數量要少很多,所以,在需要進行升級的時候,每個櫃檯的識別器無需更換,只需更換或升級解碼終端上的安全控制模塊SAM即可,可降低成本90%。而如果購買現有市面上的身份證閱讀器,將來必定要重新購買最新的身份證閱讀器。造成極大的浪費。
[0020]3)實施難度低:只需要設置少數安裝安全控制模塊SAM的解碼終端即可為多臺識別器終端服務,便於統一管理。【專利附圖】
【附圖說明】
[0021]圖1為本發明實施例一的系統結構示意圖。
[0022]圖2為本發明實施例二的系統結構示意圖。
【具體實施方式】
[0023]本發明用於用戶信息的核對採集,包括多個識別器終端、至少一個解碼終端和數據中轉伺服器,各識別器終端與數據中轉伺服器通過網絡遠程連接,數據中轉伺服器連接解碼終端,所述識別器終端由射頻模塊和控制模塊組成,所述解碼終端為設有安全控制模塊SAM的伺服器。
[0024]其中,識別器終端的數量大於解碼終端的數量。
[0025]各識別器終端連接至終端計算機,由終端計算機與數據中轉伺服器網絡遠程連接。
[0026]本發明的解碼工作過程為:識別器終端通過射頻模塊讀取身份證的身份證表面信息,所述身份證信息包括身份證號碼、發證機關、有效期和照片。控制模塊將所述身份證表面信息傳輸至終端計算機,再由終端計算機經數據中轉伺服器傳輸至解碼終端,所述身份證表面信息在解碼終端的安全控制模塊SAM中進行驗證,通過驗證後,安全控制模塊SAM發出加密的讀卡指令,所述加密的讀卡指令由數據中轉伺服器、終端計算機發送至識別器終端,識別器終端進行解碼,得到讀卡指令對身份證進行讀卡,身份證根據讀卡指令將存儲的加密個人信息發送給識別器終端,再由終端計算機、數據中轉伺服器傳輸至解碼終端的安全控制模塊SAM,安全控制模塊SAM對接收的加密個人信息進行解碼,解碼後的個人信息在解碼終端進行存儲,同時發送至終端計算機進行顯示;
[0027]其中,數據中轉伺服器實現安全控制模塊SAM與多個識別器終端服務的數據中轉,所有安全控制模塊SAM將運行狀態傳輸給數據中轉伺服器,所述運行狀態包括持續運行時間、已解碼次數和空閒時間,識別器終端定時向數據中轉伺服器請求與SAM通信,伺服器根據SAM的運行狀態進行計算,將計算結果為最空閒的SAM推送給識別器終端,以達到最優的排隊效率和最佳的實時效果。
[0028]其中,如果身份證為假身份證,由於加密數據的不匹配,安全控制模塊SAM會發出報錯信息,通知識別器終端終止讀取;另外,如果沒有安全控制模塊SAM發出的讀卡指令,身份證也不會接受其它讀取指令,將卡內的個人數據傳送出來。
[0029]本發明使得通過多個識別器終端能通過網絡與少量安全控制模塊SAM連接並完成數據交互,完全實現對客戶身份證真偽識別,錄入的業務操作;操作簡單,提高了業務辦理的工作效率,並杜絕了資料人工錄入時的不準確性。
[0030]本發明重點在於解決系統在進行身份證閱讀,尤其是多個用戶身份證閱讀時的實時性、穩定性上,伺服器與業務終端之間的網絡傳輸協議在現有TCP/IP協議上,增加多項保護功能,保證網絡傳輸中突發性事件時系統的穩定性。伺服器軟體對多個識別器終端的請求進行計算、排隊,保證各識別器終端身份證閱讀的實時性。
[0031]本發明採用網絡集中的形式,在具體實施時可以有兩種實現方案,下面以電力公司的應用情況為例進行說明。[0032]方案一:
[0033]如圖1,各縣公司和市中心均放置解碼終端和數據中轉伺服器,營業廳設置識別器終端。縣公司作為地市級統一連接至作為上一級的市中心,市中心與縣公司之間可以互為備份,正常情況下,各地營業廳的解碼工作由當地的解碼終端完成,在地市級出問題的情況下,由市中心解碼終端接管解碼工作,待地市級設備恢復工作後,再將解碼工作交還地市級進行。
[0034]方案二:
[0035]如圖2,只在市中心放置解碼終端和數據中轉伺服器。
[0036]市中心設有置解碼終端和數據中轉伺服器,各營業廳設置識別器終端,所有解碼工作均由市中心完成。
【權利要求】
1.一種身份證識別器網絡集中解碼系統,其特徵是用於用戶信息的核對採集,包括多個識別器終端、至少一個解碼終端和數據中轉伺服器,各識別器終端與數據中轉伺服器通過網絡遠程連接,數據中轉伺服器連接解碼終端,所述識別器終端由射頻模塊和控制模塊組成,所述解碼終端為設有安全控制模塊SAM的伺服器。
2.根據權利要求1所述的一種身份證識別器網絡集中解碼系統,其特徵是識別器終端的數量大於解碼終端的數量。
3.根據權利要求1或2所述的一種身份證識別器網絡集中解碼系統,其特徵是各識別器終端連接至終端計算機,由終端計算機與數據中轉伺服器網絡遠程連接。
4.權利要求3所述的身份證識別器網絡集中解碼系統的解碼方法,其特徵是識別器終端通過射頻模塊讀取身份證的身份證表面信息,控制模塊將所述身份證表面信息傳輸至終端計算機,再由終端計算機經數據中轉伺服器傳輸至解碼終端,所述身份證表面信息在解碼終端的安全控制模塊SAM中進行驗證,通過驗證後,安全控制模塊SAM發出加密的讀卡指令,所述加密的讀卡指令由數據中轉伺服器、終端計算機發送至識別器終端,識別器終端進行解碼,得到讀卡指令對身份證進行讀卡,身份證根據讀卡指令將存儲的加密個人信息發送給識別器終端,再由終端計算機、數據中轉伺服器傳輸至解碼終端的安全控制模塊SAM,安全控制模塊SAM對接收的加密個人信息進行解碼,解碼後的個人信息在解碼終端進行存儲,同時發送至終端計算機進行顯示; 其中,數據中轉伺服器實現安全控制模塊SAM與多個識別器終端服務的數據中轉,所有安全控制模塊SAM將運行狀態傳輸給數據中轉伺服器,所述運行狀態包括持續運行時間、已解碼次數和空閒時間,識別器終端定時向數據中轉伺服器請求與SAM通信,伺服器根據SAM的運行狀態進行計算,將計算結果為最空閒的SAM推送給識別器終端,以達到最優的排隊效率和最佳的實時效果。
5.根據權利要求4所述的一種身份證識別器網絡集中解碼系統的解碼方法,其特徵是所述身份證信息包括身份證號碼、發證機關、有效期和照片。
【文檔編號】H04L9/32GK103593634SQ201310552984
【公開日】2014年2月19日 申請日期:2013年11月8日 優先權日:2013年11月8日
【發明者】滕遠志, 蔣豔, 劉少君, 王小燕, 劉玉泉, 吳敏, 丁羽, 沈雅峰, 傅治然, 張芳 申請人:國家電網公司, 南京億數信息科技有限公司, 江蘇省電力公司, 江蘇省電力公司南京供電公司