网络云端身份识别认证系统视频介绍

2017-06-23 17:06:17 重庆诺塔斯智能科技有限公司

将SAM模块部署在云端服务器,客户端读取二代证内容信息之后交给云端安全模块进行解析,解析结果再返回到客户端完成二代居民身份证阅读和验证工作。从而大大降低了二代证采购成本,提高了工作效率和产品普及率。

1. 理论基础

  任何准确、有效的身份证阅读/识别设备(方案)都不能缺少公安部授权的安全加密模块(SAM模块);每个身份证的识别真伪、数据解码,整个过程 是个相互验证的过程,其中有40次以上数据握手过程,这些过程使用的协议均为公安部SAM模块的加密协议,是解密不了的;数据结果经过解码服务器设备端通 过公安部提供的dll进行解码,同时需要SAM模块的鉴权文件,否则无法解码; 解码后数据可以根据移动公司的要求送达到指定的目的地,默认传送到读卡终端所在电脑/手机。

  目前市面的身份证阅读器均为每个阅读器里都包含一个安全加密模块。由于安全加密模块(SAM模块)交付时间较长,价格昂贵等因素,不适宜移动公司(或其他需批量采购的部门系统)大规模采购配备。

  本解决方案有效解决了上述问题:本方案设计理念是将多个业务终端通过互联网连接至一个安全加密模块(SAM模块)上,实现了多个业务终端共用一个安全加密模块的功能。

  2. 经济性分析

  1)购买成本便宜:因为只需在解码服务器上安装解码设备,每个末梢终端只需要安装读卡设备,因此,成本大大降低。可降低成本90%。

  以广东移动以4万个采购量计算,可以节省3000多万的采购成本。如果推广到全国,将获得更大的经济效益。

  2)升级费用低:将来公安部推广三代身份证,现有的二代证阅读器,将来必定要重新购买最新的身份证阅读器,造成极大的浪费。因为解码器都在服务器上,所以,每个柜台的读码器无需更换,只需更换、升级服务器上的解码器即可。可降低成本90%。

  3. 推广性分析

  1) 实现了全渠道覆盖

  针对无电脑、无系统的末梢终端,只需通过手机连接就能实现身份证识别、阅读。大大降低了实名制全渠道覆盖的实施难度。

  2) 使用方便,即插即用

  只需要在运营商公司内网的服务器上安装解码设备即可为全省服务,便于省公司公司统一管理。对于末梢终端的客服人员,只需把读码设备和手机相连即可。因此推广实施难度很小,等同于单机版身份证阅读器。

  4. 安全性分析

  以往的“在线数据库对比识别”、通过手机拍照身份证采用OCR技术获取信息,存在巨大的漏洞:身份信息无法识别真伪,身份证本身也无法真伪;对于假身份证、“套牌身份证”只有通过公安部的sam解码模块,才能做到真正识别。

  任何最准确、最有效的身份证阅读/识别设备(方案)都不能缺少公安部授权的安全加密模块(SAM模块);每个身份证的识别真伪、数据解码,整个 过程是个相互验证的过程,其中有40次以上数据握手过程,这些过程使用的协议均为公安部SAM模块的加密协议,是解密不了的;数据结果经过解码服务器设备 端通过公安部提供的dll进行解码,同时需要SAM模块的鉴权文件,否则无法解码; 解码后数据可以根据要求送达到指定的目的地,默认传送到读卡终端所在电脑/手机。