网络身份证阅读器系统解决方案
我司自主研发生产的非接触式智能卡读写器具备了读写常见的基于IOS1443 type A、B协议的非接触式智能卡、NFC电子标签、手机NFC芯片的功能之外也实现了对二代居民身份证内容的阅读功能。将SAM模块部署在云端服务器,客户端读取二代证内容信息之后交给云端安全模块进行解析,解析结果再返回到客户端完成二代居民身份证阅读和验证工作。从而大大降低了二代证采购成本,提高了工作效率和产品普及率。
项目背景
从2013年9月1日起,工业和信息化产业部制定的《电话用户真实身份信息登记规定》,规定电话用户入网时必须要登陆真实的身份信息。无纸化/实名制不仅是国家法律要求,也是各大运营完善运营管理机制,提升客户质量的重要基础。但是现有的身份证识别器都是单机设备,导致了采购成本巨大;供货周期漫长,因此不适合大批量统一采购;特别是后期的升级费用更是巨大(2013年公安部已经启用了三代身份证,相当于几年后,现在所有的身份证识别器需要重新购买)。而且在运营商的末梢终端,还有很多没有电脑和业务系统。
针对移动末梢渠道无法验证身份证真伪的问题,我们提出适用于手机(以目前市场主流的android、IOS系统为主)的二代身份证阅读器,通过手机的mini usb口,进行身份证阅读。设备由两个主要的部分构成:读头设备和解码设备。其中解码设备是公安部提供的统一产品,读头设备为本方案涉及产品。
考虑到将来公安部对解码芯片的升级换代,本方案只需要更新网络服务器上的解码设备即可,无需更新业务终端读取设备。
二、 项目实施可行性说明
1. 理论基础
任何准确、有效的身份证阅读/识别设备(方案)都不能缺少公安部授权的安全加密模块(SAM模块);每个身份证的识别真伪、数据解码,整个过程是个相互验证的过程,其中有40次以上数据握手过程,这些过程使用的协议均为公安部SAM模块的加密协议,是解密不了的;数据结果经过解码服务器设备端通过公安部提供的dll进行解码,同时需要SAM模块的鉴权文件,否则无法解码; 解码后数据可以根据移动公司的要求送达到指定的目的地,默认传送到读卡终端所在电脑/手机。
目前市面的身份证阅读器均为每个阅读器里都包含一个安全加密模块。由于安全加密模块(SAM模块)交付时间较长,价格昂贵等因素,不适宜移动公司(或其他需批量采购的部门系统)大规模采购配备。
本解决方案有效解决了上述问题:本方案设计理念是将多个业务终端通过互联网连接至一个安全加密模块(SAM模块)上,实现了多个业务终端共用一个安全加密模块的功能。
2. 经济性分析
1)购买成本便宜:因为只需在解码服务器上安装解码设备,每个末梢终端只需要安装读卡设备,因此,成本大大降低。可降低成本90%。
以广东移动以4万个采购量计算,可以节省3000多万的采购成本。如果推广到全国,将获得更大的经济效益。
2)升级费用低:将来公安部推广三代身份证,现有的二代证阅读器,将来必定要重新购买最新的身份证阅读器,造成极大的浪费。因为解码器都在服务器上,所以,每个柜台的读码器无需更换,只需更换、升级服务器上的解码器即可。可降低成本90%。
3. 推广性分析
1) 实现了全渠道覆盖
针对无电脑、无系统的末梢终端,只需通过手机连接就能实现身份证识别、阅读。大大降低了实名制全渠道覆盖的实施难度。
2) 使用方便,即插即用
只需要在运营商公司内网的服务器上安装解码设备即可为全省服务,便于省公司公司统一管理。对于末梢终端的客服人员,只需把读码设备和手机相连即可。因此推广实施难度很小,等同于单机版身份证阅读器。
4. 安全性分析
以往的“在线数据库对比识别”、通过手机拍照身份证采用OCR技术获取信息,存在巨大的漏洞:身份信息无法识别真伪,身份证本身也无法真伪;对于假身份证、“套牌身份证”只有通过公安部的sam解码模块,才能做到真正识别。
任何最准确、最有效的身份证阅读/识别设备(方案)都不能缺少公安部授权的安全加密模块(SAM模块);每个身份证的识别真伪、数据解码,整个过程是个相互验证的过程,其中有40次以上数据握手过程,这些过程使用的协议均为公安部SAM模块的加密协议,是解密不了的;数据结果经过解码服务器设备端通过公安部提供的dll进行解码,同时需要SAM模块的鉴权文件,否则无法解码; 解码后数据可以根据要求送达到指定的目的地,默认传送到读卡终端所在电脑/手机。
三、 项目系统介绍
3.1基于运营商内部局域网的方案
3.11 方案示意图
根据实际需要和实际网络情况,有不同的组网设计方案(本处组网主要指软件逻辑组网方案)。以下示意图中线段表示网络,粗线表示核心网络。粗线左端表示省中心网络内解码终端与数据中转服务器分布。
1) 方案一(全省大集中解码方案)
在省中心放置解码终端和数据中转服务器。省中心有主备运行服务器,解码工作均由省中心完成。省公司有多个解码终端和数据中转服务器,形成解码器云服务,互相热备,确认单机故障不影响业务。
2) 方案二(省市两级集中方案)
各地市和省中心均放置解码终端和数据中转服务器。省中心与地市之间可以互为备份,正常情况下,各地的解码工作有当地的解码终端完成。在某个地市出问题的情况下,由省中心解码终端接管解码工作,待地市设备恢复工作后,再将解码工作交还地市进行。