目前市面的身份證閱讀器均為每個(gè)閱讀器里都包含一個(gè)安全加密模塊。由于安全加密模塊(SAM模塊)交付時(shí)間較長,價(jià)格昂貴等因素,不適宜移動(dòng)聯(lián)通辦卡公司(或其他需批量采購的部門系統(tǒng))大規(guī)模采購配備。
本解決方案有效解決了上述問題:本方案設(shè)計(jì)理念是將多個(gè)業(yè)務(wù)終端通過互聯(lián)網(wǎng)連接至一個(gè)安全加密模塊(SAM模塊)上,實(shí)現(xiàn)了多個(gè)業(yè)務(wù)終端共用一個(gè)安全加密模塊的功能。
從2013年9月1日起,工業(yè)和信息化產(chǎn)業(yè)部制定的《電話用戶真實(shí)身份信息登記規(guī)定》,規(guī)定電話用戶入網(wǎng)時(shí)必須要登陸真實(shí)的身份信息。無紙化/實(shí)名制不僅是國家法律要求,也是各大運(yùn)營完善運(yùn)營管理機(jī)制,提升客戶質(zhì)量的重要基礎(chǔ)。但是現(xiàn)有的身份證識(shí)別器都是單機(jī)設(shè)備,導(dǎo)致了采購成本巨大;供貨周期漫長,因此不適合大批量統(tǒng)一采購;特別是后期的升級(jí)費(fèi)用更是巨大(2013年公安部已經(jīng)啟用了三代身份證,相當(dāng)于幾年后,現(xiàn)在所有的身份證識(shí)別器需要重新購買)。而且在運(yùn)營商的末梢終端,還有很多沒有電腦和業(yè)務(wù)系統(tǒng)。
針對(duì)移動(dòng)末梢渠道無法驗(yàn)證身份證真?zhèn)蔚膯栴},我們提出適用于手機(jī)(以目前市場(chǎng)主流的android、IOS系統(tǒng)為主)的二代身份證閱讀器,通過手機(jī)的mini usb口,進(jìn)行身份證閱讀。設(shè)備由兩個(gè)主要的部分構(gòu)成:讀頭設(shè)備和解碼設(shè)備。其中解碼設(shè)備是公安部提供的統(tǒng)一產(chǎn)品,讀頭設(shè)備為本方案涉及產(chǎn)品。
考慮到將來公安部對(duì)解碼芯片的升級(jí)換代,本方案只需要更新網(wǎng)絡(luò)服務(wù)器上的解碼設(shè)備即可,無需更新業(yè)務(wù)終端讀取設(shè)備。
將SAM模塊部署在云端服務(wù)器,客戶端讀取二代證內(nèi)容信息之后交給云端安全模塊進(jìn)行解析,解析結(jié)果再返回到客戶端完成二代居民身份證閱讀和驗(yàn)證工作。從而大大降低了二代證采購成本,提高了工作效率和產(chǎn)品普及率。
經(jīng)濟(jì)性分析
1)購買成本便宜:因?yàn)橹恍柙诮獯a服務(wù)器上安裝解碼設(shè)備,每個(gè)末梢終端只需要安裝讀卡設(shè)備,因此,成本大大降低??山档统杀?0%。
以廣東移動(dòng)以4萬個(gè)采購量計(jì)算,可以節(jié)省3000多萬的采購成本。如果推廣到全國,將獲得更大的經(jīng)濟(jì)效益。
2)升級(jí)費(fèi)用低:將來公安部推廣三代身份證,現(xiàn)有的二代證閱讀器,將來必定要重新購買最新的身份證閱讀器,造成極大的浪費(fèi)。因?yàn)榻獯a器都在服務(wù)器上,所以,每個(gè)柜臺(tái)的讀碼器無需更換,只需更換、升級(jí)服務(wù)器上的解碼器即可??山档统杀?0%。
3. 推廣性分析
1) 實(shí)現(xiàn)了全渠道覆蓋
針對(duì)無電腦、無系統(tǒng)的末梢終端,只需通過手機(jī)連接就能實(shí)現(xiàn)身份證識(shí)別、閱讀。大大降低了實(shí)名制全渠道覆蓋的實(shí)施難度。
2) 使用方便,即插即用
只需要在運(yùn)營商公司內(nèi)網(wǎng)的服務(wù)器上安裝解碼設(shè)備即可為全省服務(wù),便于省公司公司統(tǒng)一管理。對(duì)于末梢終端的客服人員,只需把讀碼設(shè)備和手機(jī)相連即可。因此推廣實(shí)施難度很小,等同于單機(jī)版身份證閱讀器。
4. 安全性分析
以往的“在線數(shù)據(jù)庫對(duì)比識(shí)別”、通過手機(jī)拍照身份證采用OCR技術(shù)獲取信息,存在巨大的漏洞:身份信息無法識(shí)別真?zhèn)?,身份證本身也無法真?zhèn)?對(duì)于假身份證、“套牌身份證”只有通過公安部的sam解碼模塊,才能做到真正識(shí)別。
任何最準(zhǔn)確、最有效的身份證閱讀/識(shí)別設(shè)備(方案)都不能缺少公安部授權(quán)的安全加密模塊(SAM模塊);每個(gè)身份證的識(shí)別真?zhèn)巍?shù)據(jù)解碼,整個(gè)過程是個(gè)相互驗(yàn)證的過程,其中有40次以上數(shù)據(jù)握手過程,這些過程使用的協(xié)議均為公安部SAM模塊的加密協(xié)議,是解密不了的;數(shù)據(jù)結(jié)果經(jīng)過解碼服務(wù)器設(shè)備端通過公安部提供的dll進(jìn)行解碼,同時(shí)需要SAM模塊的鑒權(quán)文件,否則無法解碼; 解碼后數(shù)據(jù)可以根據(jù)要求送達(dá)到指定的目的地,默認(rèn)傳送到讀卡終端所在電腦/手機(jī)。