網(wǎng)絡云端身份識別認證系統(tǒng)視頻介紹

將SAM模塊部署在云端服務器，客戶端讀取二代證內(nèi)容信息之后交給云端安全模塊進行解析，解析結(jié)果再返回到客戶端完成二代居民身份證閱讀和驗證工作。從而大大降低了二代證采購成本，提高了工作效率和產(chǎn)品普及率。

1. 理論基礎(chǔ)

　　任何準確、有效的身份證閱讀/識別設備(方案)都不能缺少公安部授權(quán)的安全加密模塊(SAM模塊);每個身份證的識別真?zhèn)巍?shù)據(jù)解碼，整個過程 是個相互驗證的過程，其中有40次以上數(shù)據(jù)握手過程，這些過程使用的協(xié)議均為公安部SAM模塊的加密協(xié)議，是解密不了的;數(shù)據(jù)結(jié)果經(jīng)過解碼服務器設備端通 過公安部提供的dll進行解碼，同時需要SAM模塊的鑒權(quán)文件，否則無法解碼; 解碼后數(shù)據(jù)可以根據(jù)移動公司的要求送達到指定的目的地，默認傳送到讀卡終端所在電腦/手機。

　　目前市面的身份證閱讀器均為每個閱讀器里都包含一個安全加密模塊。由于安全加密模塊(SAM模塊)交付時間較長，價格昂貴等因素，不適宜移動公司(或其他需批量采購的部門系統(tǒng))大規(guī)模采購配備。

　　本解決方案有效解決了上述問題：本方案設計理念是將多個業(yè)務終端通過互聯(lián)網(wǎng)連接至一個安全加密模塊(SAM模塊)上，實現(xiàn)了多個業(yè)務終端共用一個安全加密模塊的功能。

　　2. 經(jīng)濟性分析

　　1)購買成本便宜：因為只需在解碼服務器上安裝解碼設備，每個末梢終端只需要安裝讀卡設備,因此，成本大大降低?？山档统杀?0%。

　　以廣東移動以4萬個采購量計算，可以節(jié)省3000多萬的采購成本。如果推廣到全國，將獲得更大的經(jīng)濟效益。

　　2)升級費用低：將來公安部推廣三代身份證，現(xiàn)有的二代證閱讀器，將來必定要重新購買最新的身份證閱讀器，造成極大的浪費。因為解碼器都在服務器上，所以，每個柜臺的讀碼器無需更換，只需更換、升級服務器上的解碼器即可。可降低成本90%。

　　3. 推廣性分析

　　1) 實現(xiàn)了全渠道覆蓋

　　針對無電腦、無系統(tǒng)的末梢終端，只需通過手機連接就能實現(xiàn)身份證識別、閱讀。大大降低了實名制全渠道覆蓋的實施難度。

　　2) 使用方便，即插即用

　　只需要在運營商公司內(nèi)網(wǎng)的服務器上安裝解碼設備即可為全省服務，便于省公司公司統(tǒng)一管理。對于末梢終端的客服人員，只需把讀碼設備和手機相連即可。因此推廣實施難度很小，等同于單機版身份證閱讀器。

　　4. 安全性分析

　　以往的“在線數(shù)據(jù)庫對比識別”、通過手機拍照身份證采用OCR技術(shù)獲取信息，存在巨大的漏洞：身份信息無法識別真?zhèn)?，身份證本身也無法真?zhèn)?對于假身份證、“套牌身份證”只有通過公安部的sam解碼模塊，才能做到真正識別。

　　任何最準確、最有效的身份證閱讀/識別設備(方案)都不能缺少公安部授權(quán)的安全加密模塊(SAM模塊);每個身份證的識別真?zhèn)?、?shù)據(jù)解碼，整個 過程是個相互驗證的過程，其中有40次以上數(shù)據(jù)握手過程，這些過程使用的協(xié)議均為公安部SAM模塊的加密協(xié)議，是解密不了的;數(shù)據(jù)結(jié)果經(jīng)過解碼服務器設備 端通過公安部提供的dll進行解碼，同時需要SAM模塊的鑒權(quán)文件，否則無法解碼; 解碼后數(shù)據(jù)可以根據(jù)要求送達到指定的目的地，默認傳送到讀卡終端所在電腦/手機。