一種身份證信息傳輸保護的方法和系統與流程

2023-05-22 17:31:01 2

本發明涉及數據處理技術領域，尤其涉及一種身份證信息傳輸保護的方法和系統。

背景技術：

目前，為了預防不法分子利用假身份證進行違法犯罪活動，公安部門與金融系統等部門建立了身份系統聯網，有效地遏制了利用假身份證進行違法犯罪活動。但在現實生活中，身份證遺失或被盜現象較為普遍，不法分子則利用他人真實身份證進行違法犯罪活動，將常見的幾類犯罪手段是：

1、信用卡詐騙。不法分子冒用他人身份證在銀行開設帳戶並辦理信用卡，然後利用信用卡進行惡意透支。

2、貸款詐騙。不法分子冒用他人身份證在銀行辦理貸款後拒不歸還。

3、合同詐騙。不法分子冒用他人身份證，以他人名義，與人籤訂買賣合同詐騙貨款貨物。

4、冒用他人身份證件註冊公司，虛假出資。(1)註冊「皮包公司」，然後通過先支付小額支票取得客戶的信任後再騙取大額業務；(2)虛假註冊的公司先在銀行開設帳戶領取銀行支票，然後以空殼帳戶開具支票向他人擔保借款進行詐騙。

5、詐騙電信資費。不法分子冒用他人身份證在電信公司辦理入網手續，之後狂打不已拒付電信資費；或冒用他人身份證報裝isdn私人電話，對外作公用電話使用，以低於正常話費標準收取話費，後在電信局收取費用時逃跑。

6、冒用他人身份證進行網上詐騙。不法分子冒用他人身份證資料在網絡註冊並發布消息，稱其有手機、二手豪華轎車等出售，並留下該身份證號碼，同時將身份證上的單位名稱也作為信譽保證傳真給購買人，上當者匯了錢沒收到貨物方知受騙。

7、冒用他人身份證掛失，提前支取銀行存款。

8、冒用他人身份證提貨實施詐騙。

然而，目前仍然沒有對丟失後的身份證詐騙進行有效防範的方法，往往無法防止上面所述的金融詐騙、網絡欺詐、電話欺詐等事件的發生。

隱形編碼技術是廣泛應用於數據保密領域中的一種技術，例如中國發明專利申請號00801713.1公開了將包含文本元素和影響文本元素的顯示的屬性的消息編碼為一個純文本消息,隨後跟有影響純文本消息的增強顯示的對純文本消息的改變的列表。通過將純文本同與文本元素相聯繫的屬性分離開來,所有文本應用程式能夠顯示文本的無幹擾的拷貝。將控制和格式化屬性附加到純文本上,使得消息的初始部分的直接顯示是文本的立即可讀版本。另外,控制和格式化信息可以採用字符「隱形」序列、例如空格、退格、制表等進行編碼,或者被編碼為可見字符和具有擦除可見字符的作用的相應隱形字符的序列。通過對標記元素進行隱形編碼,消息的直接顯示將以純文本消息形式出現,因為標記元素或者是自擦除的,或者是作為「隱形」空白附加在純文本消息上的。

然而目前尚未有將隱形編碼技術用於防身份證詐騙的方案。

技術實現要素：

為解決以上問題，本發明的目的是通過以下技術方案實現的。

本發明提出了一種身份證信息傳輸保護的方法，其包括：

步驟一，對身份證號碼進行隱形編碼，獲得隱形編碼數據；

步驟二，對隱形編碼數據進行分段加密，獲得加密數據；

步驟三，發送所述加密數據和用於解密的解密動態庫；

步驟四，使用上述解密動態庫解密加密數據，獲得解密數據；

步驟五，對所述解密數據解碼，獲得原始身份證號碼信息。

優選的，如上所述的身份證信息傳輸保護的方法，所述隱形編碼時向所述身份證號碼中摻入隨機文本信息或圖案信息。

優選的，如上所述的身份證信息傳輸保護的方法，所述加密分為以下三個步驟：

(1)複製隱形編碼數據的頭部作為加密後的隱形編碼數據的頭部；

(2)使用密鑰提取算法從上述頭部提取加密算法的密鑰；

(3)使用對稱加密算法和/或非對稱加密算法把隱形編碼數據的其餘部分加密，與上述頭部組合為加密後的隱形編碼數據。

更優選的，如上所述的身份證信息傳輸保護的方法，所述密鑰提取算法為如下三種中的一種或多種組合：第一種，從隱形編碼數據的頭部裡隨機選擇若干字節作為密鑰或密鑰的一部分；第二種，先從隱形編碼數據的頭部裡隨機選擇若干字節，然後將這些字節進行邏輯與、邏輯或、和/或哈希計算，選擇處理後的若干字節作為密鑰或密鑰的一部分；第三種，先計算某一段隱形編碼數據的頭部的哈希值，然後選擇所述哈希值的若干字節作為密鑰或密鑰的一部分。

優選的，如上所述的身份證信息傳輸保護的方法，所述解密分為以下三個步驟：

(1)複製加密後的隱形編碼數據的頭部作為解密後的隱形編碼數據的頭部；

(2)使用密鑰提取算法從上述頭部提取解密密鑰；

(3)使用對稱加密算法和/或非對稱加密算法把所述加密後的隱形編碼數據的其餘部分解密，與上述頭部組合為解密後的隱形編碼數據。

根據本發明的另一個方面，還提供了一種身份證信息傳輸保護的系統，其包括順序連接的如下模塊：

隱形編碼模塊，用於對身份證號碼進行隱形編碼，獲得隱形編碼數據；

加密模塊，用於對隱形編碼數據進行分段加密，獲得加密數據；

傳輸模塊，用於發送所述加密數據和用於解密的解密動態庫；

解密模塊，用於使用上述解密動態庫解密加密數據，獲得解密數據；

解碼模塊，用於對所述解密數據解碼，獲得原始身份證號碼信息。

優選的，如上所述的身份證信息傳輸保護的系統，其中所述加密模塊包括順序連接的如下單元：

第一複製單元，用於複製隱形編碼數據的頭部作為加密後的隱形編碼數據的頭部；

第二複製單元，用於使用密鑰提取算法從上述頭部提取加密算法的密鑰；

加密單元，用於使用對稱加密算法和/或非對稱加密算法把所述隱形編碼數據的其餘部分加密，與上述頭部組合為加密後的隱形編碼數據。

優選的，如上所述的身份證信息傳輸保護的系統，所述密鑰提取算法為如下三種中的一種或多種組合：第一種，從隱形編碼數據的頭部裡隨機選擇若干字節作為密鑰或密鑰的一部分；第二種，先從隱形編碼數據的頭部裡隨機選擇若干字節，然後將這些字節進行邏輯與、邏輯或、和/或哈希計算，選擇處理後的若干字節作為密鑰或密鑰的一部分；第三種，先計算隱形編碼數據的頭部的哈希值，然後選擇所述哈希值的若干字節作為密鑰或密鑰的一部分。

優選的，如上所述的身份證信息傳輸保護的系統，所述解密模塊包括順序連接的如下單元：

第二複製單元，用於複製加密後的隱形編碼數據的頭部作為解密後的隱形編碼數據的頭部；

第二秘鑰提取單元，用於使用密鑰提取算法從上述頭部提取解密密鑰；

解密單元，用於使用對稱加密算法和/或非對稱加密算法把所述加密後的隱形編碼數據的其餘部分解密，與上述頭部組合為解密後的隱形編碼數據。

通過本發明可以將丟失的身份證號碼加密傳輸給金融機構、工商註冊、教育、保險、電信等各個部門，能夠有效的防範不法分子利用他人丟失的身份證進行金融詐騙、網絡欺詐、電話詐騙，客觀上減少了犯罪分子的可乘之機，降低了個人和社會損失。

附圖說明

通過閱讀下文優選實施方式的詳細描述，各種其他的優點和益處對於本領域普通技術人員將變得清楚明了。附圖僅用於示出優選實施方式的目的，而並不認為是對本發明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

附圖1示出了根據本發明實施方式的身份證信息傳輸保護的方法流程圖。

附圖2示出了根據本發明實施方式的加密步驟的方法流程圖。

附圖3示出了根據本發明實施方式的解密步驟的方法流程圖。

附圖4示出了根據本發明實施方式的身份證信息傳輸保護的系統模塊圖。

附圖5示出了根據本發明實施方式的加密模塊的結構圖。

附圖6示出了根據本發明實施方式的解密模塊的結構圖。

具體實施方式

下面將參照附圖更詳細地描述本公開的示例性實施方式。雖然附圖中顯示了本公開的示例性實施方式，然而應當理解，可以以各種形式實現本公開而不應被這裡闡述的實施方式所限制。相反，提供這些實施方式是為了能夠更透徹地理解本公開，並且能夠將本公開的範圍完整的傳達給本領域的技術人員。

具體的，如圖1所示，本發明提出了一種身份證信息傳輸保護的方法，其包括如下步驟：

步驟s101，對身份證號碼進行隱形編碼，獲得隱形編碼數據；

步驟s102，對隱形編碼數據進行分段加密，獲得加密數據；

步驟s103，發送所述加密數據和用於解密的解密動態庫；

步驟s104，使用上述解密動態庫解密加密數據，獲得解密數據；

步驟s105，對所述解密數據解碼，獲得原始身份證號碼信息。

以下對每個步驟的具體實現方式進行詳細說明：

步驟s101、對身份證號碼進行隱形編碼，獲得隱形編碼數據。所述隱形編碼時向所述身份證號碼中摻入隨機文本信息或圖案信息。

步驟s102，對隱形編碼數據進行分段加密，獲得加密數據。

數據加密的基本過程就是對原來為明文的文件或數據按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為「密文」，使其只能在輸入相應的密鑰之後才能顯示出本來內容，通過這樣的途徑來達到保護數據不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉化為其原來數據的過程。加密技術通常分為兩大類：「對稱式」和「非對稱式」。

對稱式加密就是加密和解密使用同一個密鑰，通常稱之為「sessionkey」這種加密技術在當今被廣泛採用，如美國政府所採用的des加密標準就是一種典型的「對稱式」加密法，它的sessionkey長度為56bits。本發明中所使用的對稱式加密算法，可以是des、3des、aes、sm4、blowfish、idea、rc4、rc5、rc6等對稱加密算法中的一個或多個。

非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為「公鑰」和「私鑰」，它們兩個必需配對使用，否則不能打開加密文件。這裡的「公鑰」是指可以對外公布的，「私鑰」則不能，只能由持有人一個人知道。它的優越性就在這裡，因為對稱式的加密方法如果是在網絡上傳輸加密文件就很難不把密鑰告訴對方，不管用什麼方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰，且其中的「公鑰」是可以公開的，也就不怕別人知道，收件人解密時只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問題。本發明使用如下的非對稱式加密算法：pkcs，thepublic-keycryptographystandards(pkcs)是由美國rsa數據安全公司及其合作夥伴制定的一組公鑰密碼學標準，其中包括證書申請、證書更新、證書作廢表發布、擴展證書內容以及數字籤名、數字信封的格式等方面的一系列相關協議。

如圖2所示，所述加密步驟s102分為以下三個步驟：

s1021、複製隱形編碼數據的頭部作為加密後的隱形編碼數據的頭部；例如，把隱形編碼數據中的頭n字節作為頭部進行複製。

s1022、使用密鑰提取算法從上述頭部提取加密算法的密鑰key。所述密鑰提取算法為如下三種中的一種或多種組合：第一種，從隱形編碼數據的頭部裡隨機選擇若干字節作為密鑰或密鑰的一部分；第二種，先從隱形編碼數據的頭部裡隨機選擇若干字節，然後將這些字節進行邏輯與、邏輯或、和/或哈希計算，選擇處理後的若干字節作為密鑰或密鑰的一部分；第三種，先計算隱形編碼數據的頭部的哈希值，然後選擇所述哈希值的若干字節作為密鑰或密鑰的一部分。

s1023、使用對稱加密算法和/或非對稱加密算法把所述隱形編碼數據的其餘部分加密，與上述頭部組合為加密後的隱形編碼數據。

步驟s103、發送加密後的隱形編碼數據和用於解密的解密動態庫。

在這個步驟中，首先使用基於native的c/c++語言編寫解密動態庫(稱為lib.so)。lib.so中的解密方法用於把加密後的隱形編碼數據解密為原始的隱形編碼數據。

在本發明中，上述隱形編碼數據加密後，和用於解密該身份證號碼的解密動態庫一起，被發送給相關機構的系統，例如公安系統、教育系統、徵信系統、誠信系統、金融系統、投融資系統等等。因為所有的系統都涉及公民的姓名、身份證號等基本公民信息。

步驟s104、使用上述解密動態庫解密加密後的隱形編碼數據。上述相關機構的系統接收到加密後的隱形編碼數據和用於解密的解密動態庫之後，進行解密。本發明所提及的相關機構涉及很多機構，包括公安、銀行、工商、教育、保險、電信等等。這些機構主要是國家部門或單位，例如，公安系統、教育系統、徵信系統、誠信系統、金融系統、投融資系統等等。包括公安局、各大銀行、大學、保險公司、中國移動、中國聯通等等常見機構。如圖3所示，lib.so的解密步驟為：

s1041、複製加密後的隱形編碼數據的頭部作為解密後的隱形編碼數據的頭部；例如，把加密後的隱形編碼數據中的頭n字節作為頭部進行複製。

s1042、使用密鑰提取算法從上述頭部提取解密密鑰key。所述密鑰提取算法為如下三種中的一種或多種組合：第一種，從加密後的隱形編碼數據的頭部裡隨機選擇若干字節作為密鑰或密鑰的一部分；第二種，先從加密後的隱形編碼數據的頭部裡隨機選擇若干字節，然後將這些字節進行邏輯與、邏輯或、和/或哈希計算，選擇處理後的若干字節作為密鑰或密鑰的一部分；第三種，先計算加密後的隱形編碼數據的頭部的哈希值，然後選擇所述哈希值的若干字節作為密鑰或密鑰的一部分。

s1043、使用對稱加密算法和/或非對稱加密算法把該加密後的隱形編碼數據的其餘部分解密，與上述頭部組合為解密後的隱形編碼數據。

步驟105、對所述解密數據解碼，獲得原始身份證號碼信息。

上述的這些機構在獲得丟失後的身份證號碼信息後，可以為其建立資料庫，從而對該資料庫裡的身份證號碼所對應的居民提供防欺詐的服務，例如對用戶提出告警提示，或者在經過該身份證持有者本人允許後，在一段時間內直接屏蔽上述被認定為欺詐的用戶，或者將這類用戶加入黑名單。

如圖4所示，本發明還提供了一種身份證信息傳輸保護的系統100，其包括順序連接的如下模塊：

隱形編碼模塊101，用於對身份證號碼進行隱形編碼，獲得隱形編碼數據；

加密模塊102，用於對隱形編碼數據進行分段加密，獲得加密數據；

傳輸模塊103，用於發送所述加密數據和用於解密的解密動態庫；

解密模塊104，用於使用上述解密動態庫解密加密數據，獲得解密數據；

解碼模塊105，用於對所述解密數據解碼，獲得原始身份證號碼信息。

如圖5所示，其中所述加密模塊102包括順序連接的如下單元：

第一複製單元1021，用於複製隱形編碼數據的頭部作為加密後的隱形編碼數據的頭部；

第二複製單元1022，用於使用密鑰提取算法從上述頭部提取加密算法的密鑰key。所述密鑰提取算法為如下三種中的一種或多種組合：第一種，從隱形編碼數據的頭部裡隨機選擇若干字節作為密鑰或密鑰的一部分；第二種，先從隱形編碼數據的頭部裡隨機選擇若干字節，然後將這些字節進行邏輯與、邏輯或、和/或哈希計算，選擇處理後的若干字節作為密鑰或密鑰的一部分；第三種，先計算隱形編碼數據的頭部的哈希值，然後選擇所述哈希值的若干字節作為密鑰或密鑰的一部分。

加密單元1023，用於使用對稱加密算法和/或非對稱加密算法把隱形編碼數據的其餘部分加密，與上述頭部組合為加密後的隱形編碼數據。

如圖6所示，其中所述解密模塊104包括順序連接的如下單元：

第二複製單元1041，用於複製加密後的隱形編碼數據的頭部作為解密後的隱形編碼數據的頭部；

第二秘鑰提取單元1042，用於使用密鑰提取算法從上述頭部提取解密密鑰key。所述密鑰提取算法為如下三種中的一種或多種組合：第一種，從加密後的隱形編碼數據的頭部裡隨機選擇若干字節作為密鑰或密鑰的一部分；第二種，先從加密後的隱形編碼數據的頭部裡隨機選擇若干字節，然後將這些字節進行邏輯與、邏輯或、和/或哈希計算，選擇處理後的若干字節作為密鑰或密鑰的一部分；第三種，先計算加密後的隱形編碼數據的頭部的哈希值，然後選擇所述哈希值的若干字節作為密鑰或密鑰的一部分。

解密單元1043，用於使用對稱加密算法和/或非對稱加密算法把所述加密後的隱形編碼數據的其餘部分解密，與上述頭部組合為解密後的隱形編碼數據。

通過本發明可以將丟失的身份證號碼加密傳輸給金融機構、工商註冊、教育、保險、電信等各個部門，能夠有效的防範不法分子利用他人丟失的身份證進行金融詐騙、網絡欺詐、電話詐騙，客觀上減少了犯罪分子的可乘之機，降低了個人和社會損失。

以上所述，僅為本發明較佳的具體實施方式，但本發明的保護範圍並不局限於此，任何熟悉本技術領域的技術人員在本發明揭露的技術範圍內，可輕易想到的變化或替換，都應涵蓋在本發明的保護範圍之內。因此，本發明的保護範圍應以所述權利要求的保護範圍為準。