一種身份證丟失後防詐騙的方法和系統與流程
2023-06-21 18:32:46
本發明涉及數據處理技術領域,尤其涉及一種身份證丟失後防詐騙的方法和系統。
背景技術:
目前,為了預防不法分子利用假身份證進行違法犯罪活動,公安部門與金融系統等部門建立了身份系統聯網,有效地遏制了利用假身份證進行違法犯罪活動。但在現實生活中,身份證遺失或被盜現象較為普遍,不法分子則利用他人真實身份證進行違法犯罪活動,將常見的幾類犯罪手段是:
1、信用卡詐騙。不法分子冒用他人身份證在銀行開設帳戶並辦理信用卡,然後利用信用卡進行惡意透支。
2、貸款詐騙。不法分子冒用他人身份證在銀行辦理貸款後拒不歸還。
3、合同詐騙。不法分子冒用他人身份證,以他人名義,與人籤訂買賣合同詐騙貨款貨物。
4、冒用他人身份證件註冊公司,虛假出資。(1)註冊「皮包公司」,然後通過先支付小額支票取得客戶的信任後再騙取大額業務;(2)虛假註冊的公司先在銀行開設帳戶領取銀行支票,然後以空殼帳戶開具支票向他人擔保借款進行詐騙。
5、詐騙電信資費。不法分子冒用他人身份證在電信公司辦理入網手續,之後狂打不已拒付電信資費;或冒用他人身份證報裝isdn私人電話,對外作公用電話使用,以低於正常話費標準收取話費,後在電信局收取費用時逃跑。
6、冒用他人身份證進行網上詐騙。不法分子冒用他人身份證資料在網絡註冊並發布消息,稱其有手機、二手豪華轎車等出售,並留下該身份證號碼,同時將身份證上的單位名稱也作為信譽保證傳真給購買人,上當者匯了錢沒收到貨物方知受騙。
7、冒用他人身份證掛失,提前支取銀行存款。
8、冒用他人身份證提貨實施詐騙。
然而,目前仍然沒有對丟失後的身份證詐騙進行有效防範的方法,往往無法防止上面所述的金融詐騙、網絡欺詐、電話欺詐等事件的發生。
技術實現要素:
為解決以上問題,本發明的目的是通過以下技術方案實現的。
本發明提出了一種身份證丟失後防詐騙的方法,
步驟一,對身份證號碼進行分段加密;
步驟二,發送加密後的身份證號碼和用於解密的解密動態庫;
步驟三,使用上述解密動態庫解密加密後的身份證號碼;
步驟四,根據解密後的身份證號碼執行防詐騙的措施。
優選的,如上所述的身份證丟失後防詐騙的方法,步驟一的過程如下:首先,將十八位身份證號碼劃分為三段,即前六位為第一段,第七到十四位為第二段,第十五到第十八位為第三段;然後針對上述三段的數字,分別使用不同的加密算法進行加密,然後重新組合,形成加密後的身份證號碼。
優選的,如上所述的身份證丟失後防詐騙的方法,所述加密分為以下三個步驟:
(1)複製某一段身份證號碼的頭部作為加密後的該段身份證號碼的頭部;
(2)使用密鑰提取算法從上述頭部提取加密算法的密鑰;
(3)使用對稱加密算法和/或非對稱加密算法把該段身份證號碼的其餘部分加密,與上述頭部組合為加密後的該段身份證號碼。
更優選的,如上所述的身份證丟失後防詐騙的方法,所述密鑰提取算法為如下三種中的一種或多種組合:第一種,從某一段身份證號碼的頭部裡隨機選擇若干字節作為密鑰或密鑰的一部分;第二種,先從某一段身份證號碼的頭部裡隨機選擇若干字節,然後將這些字節進行邏輯與、邏輯或、和/或哈希計算,選擇處理後的若干字節作為密鑰或密鑰的一部分;第三種,先計算某一段身份證號碼的頭部的哈希值,然後選擇所述哈希值的若干字節作為密鑰或密鑰的一部分。
優選的,如上所述的身份證丟失後防詐騙的方法,所述解密分為以下三個步驟:
(1)複製加密後的某一段身份證號碼的頭部作為解密後的該段身份證號碼的頭部;
(2)使用密鑰提取算法從上述頭部提取解密密鑰;
(3)使用對稱加密算法和/或非對稱加密算法把該段加密後的身份證號碼的其餘部分解密,與上述頭部組合為解密後的該段身份證號碼。
根據本發明的另一個方面,還公開了一種身份證丟失後防詐騙的系統,其包括順序連接的如下模塊:
加密模塊,用於對身份證號碼進行分段加密;
傳輸模塊,用於發送加密後的身份證號碼和用於解密的解密動態庫;
解密模塊,用於使用上述解密動態庫解密加密後的身份證號碼;
防禦模塊,用於根據解密後的身份證號碼執行防詐騙的措施。
優選的,如上所述的身份證丟失後防詐騙的系統,其中所述加密模塊包括順序連接的如下單元:
第一複製單元,用於複製某一段身份證號碼的頭部作為加密後的該段身份證號碼的頭部;
第二複製單元,用於使用密鑰提取算法從上述頭部提取加密算法的密鑰;
加密單元,用於使用對稱加密算法和/或非對稱加密算法把該段身份證號碼的其餘部分加密,與上述頭部組合為加密後的該段身份證號碼。
更優選的,如上所述的身份證丟失後防詐騙的系統,所述密鑰提取算法為如下三種中的一種或多種組合:第一種,從某一段身份證號碼的頭部裡隨機選擇若干字節作為密鑰或密鑰的一部分;第二種,先從某一段身份證號碼的頭部裡隨機選擇若干字節,然後將這些字節進行邏輯與、邏輯或、和/或哈希計算,選擇處理後的若干字節作為密鑰或密鑰的一部分;第三種,先計算某一段身份證號碼的頭部的哈希值,然後選擇所述哈希值的若干字節作為密鑰或密鑰的一部分。
優選的,如上所述的身份證丟失後防詐騙的系統,所述解密模塊包括順序連接的如下單元:
第二複製單元,用於複製加密後的某一段身份證號碼的頭部作為解密後的該段身份證號碼的頭部;
第二秘鑰提取單元,用於使用密鑰提取算法從上述頭部提取解密密鑰;
解密單元,用於使用對稱加密算法和/或非對稱加密算法把該段加密後的身份證號碼的其餘部分解密,與上述頭部組合為解密後的該段身份證號碼。
通過本發明可以將丟失的身份證號碼加密傳輸給金融機構、工商註冊、教育、保險、電信等各個部門,能夠有效的防範不法分子利用他人丟失的身份證進行金融詐騙、網絡欺詐、電話詐騙,客觀上減少了犯罪分子的可乘之機,降低了個人和社會損失。
附圖說明
通過閱讀下文優選實施方式的詳細描述,各種其他的優點和益處對於本領域普通技術人員將變得清楚明了。附圖僅用於示出優選實施方式的目的,而並不認為是對本發明的限制。而且在整個附圖中,用相同的參考符號表示相同的部件。在附圖中:
附圖1示出了根據本發明實施方式的身份證丟失後防詐騙的方法流程圖。
附圖2示出了根據本發明實施方式的加密步驟的方法流程圖。
附圖3示出了根據本發明實施方式的解密步驟的方法流程圖。
附圖4示出了根據本發明實施方式的身份證丟失後防詐騙的系統模塊圖。
附圖5示出了根據本發明實施方式的加密模塊的結構圖。
附圖6示出了根據本發明實施方式的解密模塊的結構圖。
具體實施方式
下面將參照附圖更詳細地描述本公開的示例性實施方式。雖然附圖中顯示了本公開的示例性實施方式,然而應當理解,可以以各種形式實現本公開而不應被這裡闡述的實施方式所限制。相反,提供這些實施方式是為了能夠更透徹地理解本公開,並且能夠將本公開的範圍完整的傳達給本領域的技術人員。
具體的,如圖1所示,本發明提出了一種身份證丟失後防詐騙的方法,其包括如下步驟:
步驟s101,對身份證號碼進行分段加密;
步驟s102,發送加密後的身份證號碼和用於解密的解密動態庫;
步驟s103,使用上述解密動態庫解密加密後的身份證號碼;
步驟s104,根據解密後的身份證號碼執行防詐騙的措施。
以下對每個步驟的具體實現方式進行詳細說明:
步驟s101、對身份證號碼進行分段加密。眾所周知,中國大陸居民的身份證號碼,其中前六位是該居民的出生時戶口所在地,中間八位是該居民的生日,第十五到十七位是按順序分配的順序碼,最後一位第十八位是根據前十七位計算出的校驗碼。
本發明中,首先,將十八位身份證號碼劃分為三段,即前六位為第一段,第七到十四位為第二段,第十五到第十八位為第三段。然後針對上述三段的數字,分別使用不同的加密算法進行加密,然後重新組合,形成加密後的身份證號碼。當然,本發明可以不限於上述這種劃分方式,其他的劃分方式例如每六位數字作為一段,也都是可以的。
數據加密的基本過程就是對原來為明文的文件或數據按某種算法進行處理,使其成為不可讀的一段代碼,通常稱為「密文」,使其只能在輸入相應的密鑰之後才能顯示出本來內容,通過這樣的途徑來達到保護數據不被非法人竊取、閱讀的目的。該過程的逆過程為解密,即將該編碼信息轉化為其原來數據的過程。加密技術通常分為兩大類:「對稱式」和「非對稱式」。
對稱式加密就是加密和解密使用同一個密鑰,通常稱之為「sessionkey」這種加密技術在當今被廣泛採用,如美國政府所採用的des加密標準就是一種典型的「對稱式」加密法,它的sessionkey長度為56bits。本發明中所使用的對稱式加密算法,可以是des、3des、aes、sm4、blowfish、idea、rc4、rc5、rc6等對稱加密算法中的一個或多個。
非對稱式加密就是加密和解密所使用的不是同一個密鑰,通常有兩個密鑰,稱為「公鑰」和「私鑰」,它們兩個必需配對使用,否則不能打開加密文件。這裡的「公鑰」是指可以對外公布的,「私鑰」則不能,只能由持有人一個人知道。它的優越性就在這裡,因為對稱式的加密方法如果是在網絡上傳輸加密文件就很難不把密鑰告訴對方,不管用什麼方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰,且其中的「公鑰」是可以公開的,也就不怕別人知道,收件人解密時只要用自己的私鑰即可以,這樣就很好地避免了密鑰的傳輸安全性問題。本發明使用如下的非對稱式加密算法:pkcs,thepublic-keycryptographystandards(pkcs)是由美國rsa數據安全公司及其合作夥伴制定的一組公鑰密碼學標準,其中包括證書申請、證書更新、證書作廢表發布、擴展證書內容以及數字籤名、數字信封的格式等方面的一系列相關協議。
如圖2所示,所述加密步驟s101分為以下三個步驟:
s1011、複製某一段身份證號碼的頭部作為加密後的該段身份證號碼的頭部;例如,把前六位身份證號碼中的頭兩位或頭三位作為頭部進行複製。
s1012、使用密鑰提取算法從上述頭部提取加密算法的密鑰key。所述密鑰提取算法為如下三種中的一種或多種組合:第一種,從某一段身份證號碼的頭部裡隨機選擇若干字節作為密鑰或密鑰的一部分;第二種,先從某一段身份證號碼的頭部裡隨機選擇若干字節,然後將這些字節進行邏輯與、邏輯或、和/或哈希計算,選擇處理後的若干字節作為密鑰或密鑰的一部分;第三種,先計算某一段身份證號碼的頭部的哈希值,然後選擇所述哈希值的若干字節作為密鑰或密鑰的一部分。
s1013、使用對稱加密算法和/或非對稱加密算法把該段身份證號碼的其餘部分加密,與上述頭部組合為加密後的該段身份證號碼。
如此,分別使用三種不同的加密算法對身份證號碼的三段數字分別進行加密,組成加密後的身份證號碼。
步驟s102、發送加密後的身份證號碼和用於解密的解密動態庫。
在這個步驟中,首先使用基於native的c/c++語言編寫解密動態庫(稱為lib.so)。lib.so中的解密方法用於把加密後的身份證號碼解密為原始的身份證號碼。
在本發明中,上述身份證號碼加密後,和用於解密該身份證號碼的解密動態庫一起,被發送給相關機構的系統,例如公安系統、教育系統、徵信系統、誠信系統、金融系統、投融資系統等等。因為所有的系統都涉及公民的姓名、身份證號等基本公民信息。
步驟s103、使用上述解密動態庫解密加密後的身份證號碼。上述相關機構的系統接收到加密後的身份證號碼和用於解密的解密動態庫之後,進行解密。本發明所提及的相關機構涉及很多機構,包括公安、銀行、工商、教育、保險、電信等等。這些機構主要是國家部門或單位,例如,公安系統、教育系統、徵信系統、誠信系統、金融系統、投融資系統等等。包括公安局、各大銀行、大學、保險公司、中國移動、中國聯通等等常見機構。如圖3所示,lib.so的解密步驟為:
s1031、複製加密後的某一段身份證號碼的頭部作為解密後的該段身份證號碼的頭部;
s1032、使用密鑰提取算法從上述頭部提取解密密鑰key。所述密鑰提取算法為如下三種中的一種或多種組合:第一種,從加密後的某一段身份證號碼的頭部裡隨機選擇若干字節作為密鑰或密鑰的一部分;第二種,先從加密後的某一段身份證號碼的頭部裡隨機選擇若干字節,然後將這些字節進行邏輯與、邏輯或、和/或哈希計算,選擇處理後的若干字節作為密鑰或密鑰的一部分;第三種,先計算加密後的某一段身份證號碼的頭部的哈希值,然後選擇所述哈希值的若干字節作為密鑰或密鑰的一部分。
s1033、使用對稱加密算法和/或非對稱加密算法把該段加密後的身份證號碼的其餘部分解密,與上述頭部組合為解密後的該段身份證號碼。
如此,分別使用三種相應的不同的加密算法對身份證號碼的三段數字分別進行解密,然後組成解密後的身份證號碼。
步驟104、根據解密後的身份證號碼執行防詐騙的措施。
上述的這些機構在收到丟失後的身份證號碼信息後,可以為其建立資料庫,從而對該資料庫裡的身份證號碼所對應的居民提供防欺詐的服務,例如對用戶提出告警提示,或者在經過該身份證持有者本人允許後,在一段時間內直接屏蔽上述被認定為欺詐的用戶,或者將這類用戶加入黑名單。
如圖4所示,本發明還提供了一種身份證丟失後防詐騙的系統100,其包括順序連接的如下模塊:
加密模塊101,用於對身份證號碼進行分段加密;
傳輸模塊102,用於發送加密後的身份證號碼和用於解密的解密動態庫;
解密模塊103,用於使用上述解密動態庫解密加密後的身份證號碼;
防禦模塊104,用於根據解密後的身份證號碼執行防詐騙的措施。
如圖5所示,其中所述加密模塊101包括順序連接的如下單元:
第一複製單元1011,用於複製某一段身份證號碼的頭部作為加密後的該段身份證號碼的頭部;
第二複製單元1012,用於使用密鑰提取算法從上述頭部提取加密算法的密鑰key。所述密鑰提取算法為如下三種中的一種或多種組合:第一種,從某一段身份證號碼的頭部裡隨機選擇若干字節作為密鑰或密鑰的一部分;第二種,先從某一段身份證號碼的頭部裡隨機選擇若干字節,然後將這些字節進行邏輯與、邏輯或、和/或哈希計算,選擇處理後的若干字節作為密鑰或密鑰的一部分;第三種,先計算某一段身份證號碼的頭部的哈希值,然後選擇所述哈希值的若干字節作為密鑰或密鑰的一部分。
加密單元1013,用於使用對稱加密算法和/或非對稱加密算法把該段身份證號碼的其餘部分加密,與上述頭部組合為加密後的該段身份證號碼。
如圖6所示,其中所述解密模塊103包括順序連接的如下單元:
第二複製單元1031,用於複製加密後的某一段身份證號碼的頭部作為解密後的該段身份證號碼的頭部;
第二秘鑰提取單元1032,用於使用密鑰提取算法從上述頭部提取解密密鑰key。所述密鑰提取算法為如下三種中的一種或多種組合:第一種,從加密後的某一段身份證號碼的頭部裡隨機選擇若干字節作為密鑰或密鑰的一部分;第二種,先從加密後的某一段身份證號碼的頭部裡隨機選擇若干字節,然後將這些字節進行邏輯與、邏輯或、和/或哈希計算,選擇處理後的若干字節作為密鑰或密鑰的一部分;第三種,先計算加密後的某一段身份證號碼的頭部的哈希值,然後選擇所述哈希值的若干字節作為密鑰或密鑰的一部分。
解密單元1033,用於使用對稱加密算法和/或非對稱加密算法把該段加密後的身份證號碼的其餘部分解密,與上述頭部組合為解密後的該段身份證號碼。
通過本發明可以將丟失的身份證號碼加密傳輸給金融機構、工商註冊、教育、保險、電信等各個部門,能夠有效的防範不法分子利用他人丟失的身份證進行金融詐騙、網絡欺詐、電話詐騙,客觀上減少了犯罪分子的可乘之機,降低了個人和社會損失。
以上所述,僅為本發明較佳的具體實施方式,但本發明的保護範圍並不局限於此,任何熟悉本技術領域的技術人員在本發明揭露的技術範圍內,可輕易想到的變化或替換,都應涵蓋在本發明的保護範圍之內。因此,本發明的保護範圍應以所述權利要求的保護範圍為準。