現在市面的身份證閱覽器均為每個閱覽器里都包含一個安全加密模塊。由于安全加密模塊(SAM模塊)交付時刻較長,價格昂貴等因素,不適宜移動聯通辦卡公司(或其他需批量收購的部分體系)大規模收購配備。
本解決計劃有效解決了上述問題:本計劃設計理念是將多個事務終端通過互聯網銜接至一個安全加密模塊(SAM模塊)上,完成了多個事務終端共用一個安全加密模塊的功能。
從2013年9月1日起,工業和信息化產業部擬定的《電話用戶實在身份信息掛號規定》,規定電話用戶入網時必需求登陸實在的身份信息。無紙化/實名制不僅是國家法律要求,也是各大運營完善運營管理機制,提升客戶質量的重要基礎。但是現有的身份證辨認器都是單機設備,導致了收購本錢巨大;供貨周期綿長,因而不適合大批量統一收購;特別是后期的晉級費用更是巨大(2013年公安部現已啟用了三代身份證,相當于幾年后,現在所有的身份證辨認器需求從頭購買)。并且在運營商的末梢終端,還有很多沒有電腦和事務體系。
針對移動末梢途徑無法驗證身份證真偽的問題,咱們提出適用于手機(以現在市場主流的android、IOS體系為主)的二代身份證閱覽器,通過手機的mini usb口,進行身份證閱覽。設備由兩個首要的部分構成:讀頭設備和解碼設備。其間解碼設備是公安部供給的統一產品,讀頭設備為本計劃觸及產品。
考慮到將來公安部對解碼芯片的晉級換代,本計劃只需求更新網絡服務器上的解碼設備即可,無需更新事務終端讀取設備。
將SAM模塊布置在云端服務器,客戶端讀取二代證內容信息之后交給云端安全模塊進行解析,解析成果再返回到客戶端完結二代居民身份證閱覽和驗證作業。從而大大降低了二代證收購本錢,提高了作業效率和產品普及率。
經濟性剖析
1)購買本錢便宜:由于只需在解碼服務器上裝置解碼設備,每個末梢終端只需求裝置讀卡設備,因而,本錢大大降低。可降低本錢90%。
以廣東移動以4萬個收購量計算,能夠節省3000多萬的收購本錢。假如推行到全國,將獲得更大的經濟效益。
2)晉級費用低:將來公安部推行三代身份證,現有的二代證閱覽器,將來必定要從頭購買最新的身份證閱覽器,造成極大的糟蹋。由于解碼器都在服務器上,所以,每個柜臺的讀碼器無需替換,只需替換、晉級服務器上的解碼器即可??山档捅惧X90%。
3. 推行性剖析
1) 完成了全途徑覆蓋
針對無電腦、無體系的末梢終端,只需通過手機銜接就能完成身份證辨認、閱覽。大大降低了實名制全途徑覆蓋的施行難度。
2) 運用方便,即插即用
只需求在運營商公司內網的服務器上裝置解碼設備即可為全省服務,便于省公司公司統一管理。對于末梢終端的客服人員,只需把讀碼設備和手機相連即可。因而推行施行難度很小,等同于單機版身份證閱覽器。
4. 安全性剖析
以往的“在線數據庫對比辨認”、通過手機攝影身份證選用OCR技術獲取信息,存在巨大的漏洞:身份信息無法辨認真偽,身份證本身也無法真偽;對于假身份證、“套牌身份證”只有通過公安部的sam解碼模塊,才干做到真正辨認。
任何最精確、最有效的身份證閱覽/辨認設備(計劃)都不能短少公安部授權的安全加密模塊(SAM模塊);每個身份證的辨認真偽、數據解碼,整個進程是個彼此驗證的進程,其間有40次以上數據握手進程,這些進程運用的協議均為公安部SAM模塊的加密協議,是解密不了的;數據成果通過解碼服務器設備端通過公安部供給的dll進行解碼,同時需求SAM模塊的鑒權文件,否則無法解碼; 解碼后數據能夠依據要求送達到指定的目的地,默認傳送到讀卡終端地點電腦/手機。