網絡云端身份識別認證系統視頻介紹
將SAM模塊部署在云端服務器,客戶端讀取二代證內容信息之后交給云端安全模塊進行解析,解析結果再返回到客戶端完成二代居民身份證閱讀和驗證工作。從而大大降低了二代證采購成本,提高了工作效率和產品普及率。
1. 理論基礎
任何準確、有效的身份證閱讀/識別設備(方案)都不能缺少公安部授權的安全加密模塊(SAM模塊);每個身份證的識別真偽、數據解碼,整個過程 是個相互驗證的過程,其中有40次以上數據握手過程,這些過程使用的協議均為公安部SAM模塊的加密協議,是解密不了的;數據結果經過解碼服務器設備端通 過公安部提供的dll進行解碼,同時需要SAM模塊的鑒權文件,否則無法解碼; 解碼后數據可以根據移動公司的要求送達到指定的目的地,默認傳送到讀卡終端所在電腦/手機。
目前市面的身份證閱讀器均為每個閱讀器里都包含一個安全加密模塊。由于安全加密模塊(SAM模塊)交付時間較長,價格昂貴等因素,不適宜移動公司(或其他需批量采購的部門系統)大規模采購配備。
本解決方案有效解決了上述問題:本方案設計理念是將多個業務終端通過互聯網連接至一個安全加密模塊(SAM模塊)上,實現了多個業務終端共用一個安全加密模塊的功能。
2. 經濟性分析
1)購買成本便宜:因為只需在解碼服務器上安裝解碼設備,每個末梢終端只需要安裝讀卡設備,因此,成本大大降低。可降低成本90%。
以廣東移動以4萬個采購量計算,可以節省3000多萬的采購成本。如果推廣到全國,將獲得更大的經濟效益。
2)升級費用低:將來公安部推廣三代身份證,現有的二代證閱讀器,將來必定要重新購買最新的身份證閱讀器,造成極大的浪費。因為解碼器都在服務器上,所以,每個柜臺的讀碼器無需更換,只需更換、升級服務器上的解碼器即可。可降低成本90%。
3. 推廣性分析
1) 實現了全渠道覆蓋
針對無電腦、無系統的末梢終端,只需通過手機連接就能實現身份證識別、閱讀。大大降低了實名制全渠道覆蓋的實施難度。
2) 使用方便,即插即用
只需要在運營商公司內網的服務器上安裝解碼設備即可為全省服務,便于省公司公司統一管理。對于末梢終端的客服人員,只需把讀碼設備和手機相連即可。因此推廣實施難度很小,等同于單機版身份證閱讀器。
4. 安全性分析
以往的“在線數據庫對比識別”、通過手機拍照身份證采用OCR技術獲取信息,存在巨大的漏洞:身份信息無法識別真偽,身份證本身也無法真偽;對于假身份證、“套牌身份證”只有通過公安部的sam解碼模塊,才能做到真正識別。
任何最準確、最有效的身份證閱讀/識別設備(方案)都不能缺少公安部授權的安全加密模塊(SAM模塊);每個身份證的識別真偽、數據解碼,整個 過程是個相互驗證的過程,其中有40次以上數據握手過程,這些過程使用的協議均為公安部SAM模塊的加密協議,是解密不了的;數據結果經過解碼服務器設備 端通過公安部提供的dll進行解碼,同時需要SAM模塊的鑒權文件,否則無法解碼; 解碼后數據可以根據要求送達到指定的目的地,默認傳送到讀卡終端所在電腦/手機。