現(xiàn)在市面的身份證閱覽器均為每個(gè)閱覽器里都包含一個(gè)安全加密模塊。由于安全加密模塊(SAM模塊)交付時(shí)刻較長(zhǎng),價(jià)格昂貴等因素,不適宜移動(dòng)聯(lián)通辦卡公司(或其他需批量收購(gòu)的部分體系)大規(guī)模收購(gòu)配備。
本解決計(jì)劃有效解決了上述問(wèn)題:本計(jì)劃設(shè)計(jì)理念是將多個(gè)事務(wù)終端通過(guò)互聯(lián)網(wǎng)銜接至一個(gè)安全加密模塊(SAM模塊)上,完成了多個(gè)事務(wù)終端共用一個(gè)安全加密模塊的功能。
從2013年9月1日起,工業(yè)和信息化產(chǎn)業(yè)部擬定的《電話用戶(hù)實(shí)在身份信息掛號(hào)規(guī)定》,規(guī)定電話用戶(hù)入網(wǎng)時(shí)必需求登陸實(shí)在的身份信息。無(wú)紙化/實(shí)名制不僅是國(guó)家法律要求,也是各大運(yùn)營(yíng)完善運(yùn)營(yíng)管理機(jī)制,提升客戶(hù)質(zhì)量的重要基礎(chǔ)。但是現(xiàn)有的身份證辨認(rèn)器都是單機(jī)設(shè)備,導(dǎo)致了收購(gòu)本錢(qián)巨大;供貨周期綿長(zhǎng),因而不適合大批量統(tǒng)一收購(gòu);特別是后期的晉級(jí)費(fèi)用更是巨大(2013年公安部現(xiàn)已啟用了三代身份證,相當(dāng)于幾年后,現(xiàn)在所有的身份證辨認(rèn)器需求從頭購(gòu)買(mǎi))。并且在運(yùn)營(yíng)商的末梢終端,還有很多沒(méi)有電腦和事務(wù)體系。
針對(duì)移動(dòng)末梢途徑無(wú)法驗(yàn)證身份證真?zhèn)蔚膯?wèn)題,咱們提出適用于手機(jī)(以現(xiàn)在市場(chǎng)主流的android、IOS體系為主)的二代身份證閱覽器,通過(guò)手機(jī)的mini usb口,進(jìn)行身份證閱覽。設(shè)備由兩個(gè)首要的部分構(gòu)成:讀頭設(shè)備和解碼設(shè)備。其間解碼設(shè)備是公安部供給的統(tǒng)一產(chǎn)品,讀頭設(shè)備為本計(jì)劃觸及產(chǎn)品。
考慮到將來(lái)公安部對(duì)解碼芯片的晉級(jí)換代,本計(jì)劃只需求更新網(wǎng)絡(luò)服務(wù)器上的解碼設(shè)備即可,無(wú)需更新事務(wù)終端讀取設(shè)備。
將SAM模塊布置在云端服務(wù)器,客戶(hù)端讀取二代證內(nèi)容信息之后交給云端安全模塊進(jìn)行解析,解析成果再返回到客戶(hù)端完結(jié)二代居民身份證閱覽和驗(yàn)證作業(yè)。從而大大降低了二代證收購(gòu)本錢(qián),提高了作業(yè)效率和產(chǎn)品普及率。
經(jīng)濟(jì)性剖析
1)購(gòu)買(mǎi)本錢(qián)便宜:由于只需在解碼服務(wù)器上裝置解碼設(shè)備,每個(gè)末梢終端只需求裝置讀卡設(shè)備,因而,本錢(qián)大大降低。可降低本錢(qián)90%。
以廣東移動(dòng)以4萬(wàn)個(gè)收購(gòu)量計(jì)算,能夠節(jié)省3000多萬(wàn)的收購(gòu)本錢(qián)。假如推行到全國(guó),將獲得更大的經(jīng)濟(jì)效益。
2)晉級(jí)費(fèi)用低:將來(lái)公安部推行三代身份證,現(xiàn)有的二代證閱覽器,將來(lái)必定要從頭購(gòu)買(mǎi)最新的身份證閱覽器,造成極大的糟蹋。由于解碼器都在服務(wù)器上,所以,每個(gè)柜臺(tái)的讀碼器無(wú)需替換,只需替換、晉級(jí)服務(wù)器上的解碼器即可??山档捅惧X(qián)90%。
3. 推行性剖析
1) 完成了全途徑覆蓋
針對(duì)無(wú)電腦、無(wú)體系的末梢終端,只需通過(guò)手機(jī)銜接就能完成身份證辨認(rèn)、閱覽。大大降低了實(shí)名制全途徑覆蓋的施行難度。
2) 運(yùn)用方便,即插即用
只需求在運(yùn)營(yíng)商公司內(nèi)網(wǎng)的服務(wù)器上裝置解碼設(shè)備即可為全省服務(wù),便于省公司公司統(tǒng)一管理。對(duì)于末梢終端的客服人員,只需把讀碼設(shè)備和手機(jī)相連即可。因而推行施行難度很小,等同于單機(jī)版身份證閱覽器。
4. 安全性剖析
以往的“在線數(shù)據(jù)庫(kù)對(duì)比辨認(rèn)”、通過(guò)手機(jī)攝影身份證選用OCR技術(shù)獲取信息,存在巨大的漏洞:身份信息無(wú)法辨認(rèn)真?zhèn)危矸葑C本身也無(wú)法真?zhèn)?對(duì)于假身份證、“套牌身份證”只有通過(guò)公安部的sam解碼模塊,才干做到真正辨認(rèn)。
任何最精確、最有效的身份證閱覽/辨認(rèn)設(shè)備(計(jì)劃)都不能短少公安部授權(quán)的安全加密模塊(SAM模塊);每個(gè)身份證的辨認(rèn)真?zhèn)巍?shù)據(jù)解碼,整個(gè)進(jìn)程是個(gè)彼此驗(yàn)證的進(jìn)程,其間有40次以上數(shù)據(jù)握手進(jìn)程,這些進(jìn)程運(yùn)用的協(xié)議均為公安部SAM模塊的加密協(xié)議,是解密不了的;數(shù)據(jù)成果通過(guò)解碼服務(wù)器設(shè)備端通過(guò)公安部供給的dll進(jìn)行解碼,同時(shí)需求SAM模塊的鑒權(quán)文件,否則無(wú)法解碼; 解碼后數(shù)據(jù)能夠依據(jù)要求送達(dá)到指定的目的地,默認(rèn)傳送到讀卡終端地點(diǎn)電腦/手機(jī)。