專利名稱:利用第二代居民身份證作為id認(rèn)證介質(zhì)的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種利用ID認(rèn)證介質(zhì)對(duì)持有者進(jìn)行認(rèn)證、授權(quán)或記錄其行為的方法和裝置���,特別涉及一種利用第二代居民身份證作為ID認(rèn)證介質(zhì)的方法和裝置��。
背景技術(shù):
信息應(yīng)用系統(tǒng)中�,基本都包括使用者權(quán)限管理����、行為記錄子系統(tǒng),其中通過(guò)給大量用戶發(fā)放ID認(rèn)證介質(zhì)����,使用相關(guān)閱讀機(jī)具讀取ID信息進(jìn)行權(quán)限管理、行為記錄�、驗(yàn)證/授權(quán)的應(yīng)用也非常普遍��。
目前����,ID認(rèn)證介質(zhì)應(yīng)用已經(jīng)非常普遍���。有些是直接插入計(jì)算機(jī)的USB接口,如網(wǎng)銀用戶認(rèn)證身份用的USB KEY等��。還有一些是通過(guò)專用閱讀機(jī)具讀取ID認(rèn)證介質(zhì)信息��,如建筑物或組織機(jī)構(gòu)的出入卡(門禁卡)��、賓館的房卡(電子鑰匙)�����、考勤卡�����、通行卡�、巡更卡(棒)、員工卡����、會(huì)員卡、專用道路的通行卡等等�。在傳輸距離較短����、不需要脫機(jī)使用的情況下��, ID認(rèn)證介質(zhì)閱讀機(jī)具直接與計(jì)算機(jī)的USB(距離小于5米)或串行接口(RS-232�,距離小于15米)掛接。長(zhǎng)距離連接一般采用WIEGAND(韋根)/RS-485數(shù)據(jù)信號(hào)規(guī)范��,需要脫機(jī)應(yīng)用的���,則需要部署一個(gè)專用的���、能夠脫機(jī)獨(dú)立運(yùn)行的、一體化的認(rèn)證/授權(quán)控制子系統(tǒng)�����。
由于ID認(rèn)證介質(zhì)及其認(rèn)證方式的特性��,在大規(guī)模廣泛應(yīng)用方面仍有諸多局限�����,在ID認(rèn)證介質(zhì)制作與發(fā)行����、使用、管理等方面也存在一定問(wèn)題��,主要表現(xiàn)如下1��、ID認(rèn)證介質(zhì)制作�、發(fā)行成本高。無(wú)論是在一個(gè)大型組織機(jī)構(gòu)內(nèi)���、或是跨地區(qū)的行業(yè)內(nèi)大量發(fā)行ID認(rèn)證介質(zhì)��,還是為不同的ID認(rèn)證/授權(quán)系統(tǒng)發(fā)行多種不同應(yīng)用�、不同權(quán)限的ID認(rèn)證介質(zhì)��,介質(zhì)的制作��、發(fā)行都是必然的高額投入�。如果再考慮發(fā)行表面印刷照片、姓名或其他信息的個(gè)性化ID介質(zhì)����,工作量更會(huì)大幅增加,成本也隨之增長(zhǎng)�。而且�����,大范圍�����、多權(quán)限����、個(gè)性化的ID介質(zhì)制作發(fā)行工作���,還很難保證工作效率��,也難以保證相關(guān)應(yīng)用的快速推進(jìn)����。
2����、磁性或電子的ID認(rèn)證介質(zhì)已經(jīng)有日趨泛濫的趨勢(shì),各種應(yīng)用�����、各種權(quán)限的ID認(rèn)證介質(zhì)不僅日常攜帶不便,使用時(shí)也容易混淆�����,而推行所謂的“一卡通”���,實(shí)際上也只是在特定的使用范圍內(nèi)增發(fā)一種新卡。
3��、大部分ID認(rèn)證系統(tǒng)在安全性��、可靠性和唯一性等方面先天不足�,ID認(rèn)證介質(zhì)比較容易復(fù)制,認(rèn)證信息很容易更改���。此外���,轉(zhuǎn)借現(xiàn)象也比較嚴(yán)重。ID認(rèn)證介質(zhì)本身不具備合法性�、唯一性、再加上使用過(guò)程中隨意轉(zhuǎn)借�����,導(dǎo)致其ID認(rèn)證的作用逐步降低,難以滿足高安全級(jí)別認(rèn)證�����、授權(quán)或行為記錄的要求����。
利用第二代居民身份證的作為ID認(rèn)證介質(zhì),上述問(wèn)題可以迎刃而解�。
第二代居民身份證是由公安部依據(jù)《中華人民共和國(guó)居民身份證法》在全國(guó)范圍內(nèi)統(tǒng)一制作、頒發(fā)�,人手一證,主要用途就是證實(shí)居民的合法身份�,要求隨身攜帶;內(nèi)置IC芯片�����,通過(guò)專用閱讀機(jī)具讀取身份信息�;采用統(tǒng)一的編碼規(guī)范、強(qiáng)加密算法����,難以仿制,所存儲(chǔ)的信息也只能在證件制作部門的特定環(huán)境下才能輸入、修改��,確保了證件的唯一性和安全性�����,此外���,由于證件表面印刷了持證人身份信息和彩色高清晰度照片,而且證件表面信息與內(nèi)置存儲(chǔ)信息一致�,二者相互校驗(yàn),從而嚴(yán)格限制了證件的冒用和轉(zhuǎn)借��。因此��,第二代居民身份證擴(kuò)展為更有效的ID認(rèn)證介質(zhì)�,實(shí)現(xiàn)一(證)卡多用,一方面大量節(jié)省了各種ID認(rèn)證介質(zhì)的制作發(fā)行費(fèi)用�����、降低了管理成本��,另一方面有效提升了ID認(rèn)證系統(tǒng)的可靠性和可用性��。
第二代居民身份證內(nèi)置芯片存儲(chǔ)的信息只有通過(guò)專用閱讀機(jī)具讀取,但現(xiàn)有的二代證閱讀機(jī)具僅支持通過(guò)USB/RS-232數(shù)據(jù)信號(hào)接口的聯(lián)機(jī)應(yīng)用方式�,既不支持廣泛存在的脫機(jī)應(yīng)用,也不提供普遍采用的WIEGAND(韋根)/RS-485數(shù)據(jù)信號(hào)輸出格式�,因此,極大地限制了第二代居民身份證作為ID認(rèn)證介質(zhì)的應(yīng)用����。
發(fā)明內(nèi)容
本發(fā)明的目的在于利用第二代居民身份證作為法定數(shù)字化身份證件的技術(shù)特性,改進(jìn)現(xiàn)有的ID認(rèn)證/授權(quán)和行為記錄系統(tǒng)技術(shù)的不足之處��,提供一種設(shè)計(jì)合理���、應(yīng)用簡(jiǎn)便的利用第二代居民身份證作為ID認(rèn)證介質(zhì)的方法和裝置�,以有效減少ID認(rèn)證介質(zhì)重復(fù)投入�����、提高ID認(rèn)證/授權(quán)和行為記錄系統(tǒng)的可靠性和安全級(jí)別����。
基于ID認(rèn)證/授權(quán)、行為記錄系統(tǒng)一般包括后臺(tái)計(jì)算機(jī)管理子系統(tǒng)�、能夠脫機(jī)運(yùn)行的控制子系統(tǒng)(含附屬執(zhí)行裝置)和ID認(rèn)證介質(zhì)讀取裝置(含輸入PIN碼的鍵盤)等三個(gè)組成部分,因?yàn)閭鬏斁嚯x長(zhǎng)�、需要脫機(jī)運(yùn)行����,因此子系統(tǒng)之間一般采用WIEGAND(韋根)/RS-485數(shù)據(jù)信號(hào)進(jìn)行通信�����。
第二代居民身份證閱讀機(jī)具初始設(shè)計(jì)是為直接連接微型計(jì)算機(jī)(PC機(jī))使用的���,因此只提供USB接口(距離小于5米)或串行接口(RS-232��,距離小于15米)�����,不能提供WIEGAND(韋根)/RS-485數(shù)據(jù)輸出接口。現(xiàn)有的WIEGAND(韋根)/RS-485與USB/RS-232之間的協(xié)議轉(zhuǎn)換器既不能處理第二代居民身份證閱讀機(jī)具的數(shù)據(jù)信號(hào)���,也不能實(shí)現(xiàn)控制子系統(tǒng)與第二代居民身份證閱讀機(jī)具之間進(jìn)行交互信息處理���,更談不上完成將第二代居民身份證號(hào)碼與證件內(nèi)置其他信息點(diǎn)整合出具有實(shí)效性的唯一ID編碼。
為實(shí)現(xiàn)利用第二代居民身份證作為ID認(rèn)證介質(zhì)����,本發(fā)明所采用的技術(shù)方案是提供了一個(gè)自主研發(fā)的、具有信息交互處理功能的、小型化�、支持嵌入安裝電子裝置。該裝置提供了USB/RS-232數(shù)據(jù)輸入接口���,通過(guò)標(biāo)準(zhǔn)規(guī)格的線纜(USB或RS-232)直接接受來(lái)自第二代居民身份證閱讀機(jī)具的數(shù)據(jù)信號(hào)輸入��,該裝置對(duì)接受數(shù)據(jù)信號(hào)的完整性�、合規(guī)性進(jìn)行判斷之后����,分離出身份證號(hào)碼和證件內(nèi)置芯片中存儲(chǔ)照片的信息,然后重新生成唯一的ID編碼���。該裝置同時(shí)提供WIEGAND/RS-485數(shù)據(jù)信號(hào)輸出接口����,將唯一ID編碼信息通過(guò)輸出接口發(fā)送給ID認(rèn)證/授權(quán)系統(tǒng)的控制子系統(tǒng)和后臺(tái)計(jì)算機(jī)管理子系統(tǒng)���,由這些子系統(tǒng)進(jìn)行授權(quán)或進(jìn)行行為記錄���。該裝置的WIEGAND/RS-485數(shù)據(jù)信號(hào)接口也同樣接收來(lái)自控制子系統(tǒng)或后臺(tái)計(jì)算機(jī)管理子系統(tǒng)的信號(hào),反饋給第二代居民身份證閱讀機(jī)具��,由二代證閱讀機(jī)具發(fā)出ID認(rèn)證/授權(quán)、行為記錄成功與否的提示信號(hào)�。
簡(jiǎn)言之,由于第二代居民身份證閱讀機(jī)具是一種交互式信息采集處理設(shè)備���,要通過(guò)第二代居民身份證讀卡設(shè)備獲取第二代居民身份證機(jī)讀信息�����,需要ID認(rèn)證/授權(quán)���、行為記錄子系統(tǒng)與作為ID認(rèn)證介質(zhì)讀取裝置的第二代居民身份證讀卡設(shè)備進(jìn)行特定的多次信息握手,才能獲取到所需要的第二代居民身份證機(jī)讀信息����,因此本發(fā)明所述的裝置是一個(gè)內(nèi)含嵌入式管理程序的信息交換處理控制裝置,橋接RS232/USB與WIEGAND/RS-485���,只是其功能的一部分。
所述利用第二代居民身份證替換ID認(rèn)證介質(zhì)的方法的進(jìn)一步改進(jìn)在于該裝置內(nèi)置了八位單片機(jī)和采用匯編語(yǔ)言的嵌入式軟件�����,根據(jù)第二代居民身份證管理流程�,利用單片機(jī)和相關(guān)嵌入式程序處理第二代居民身份證閱讀機(jī)具的數(shù)據(jù)輸出�,執(zhí)行數(shù)據(jù)接收���、根據(jù)接收的數(shù)據(jù)生成唯一ID編碼�����、發(fā)送編碼����、反饋認(rèn)證/授權(quán)或行為記錄的處理結(jié)果��。其中數(shù)據(jù)接收處理方式具體描述如下a)利用中斷接受信息時(shí)��,接受不到信息�,采用延時(shí)程序解決;b)接受到的數(shù)據(jù)與實(shí)際數(shù)據(jù)不相符�����,采用添加延時(shí)子程序的方法解決��;c)接受到的字節(jié)超過(guò)128�����,采用變量分兩個(gè)階段接受解決;d)在接受速度過(guò)快����,出現(xiàn)丟數(shù)時(shí),采用重新發(fā)送數(shù)據(jù)確認(rèn)數(shù)據(jù)解決����。
關(guān)于唯一ID編碼的原則為利用換證、補(bǔ)發(fā)證件必須更換身份證照片的管理規(guī)則�����,將接收到的第二代居民身份證號(hào)碼與內(nèi)置芯片中存儲(chǔ)的照片信息重新組合成為該身份證號(hào)下唯一的ID編碼�,以杜絕遺失作廢證(一人多證,“遺失”證件與補(bǔ)發(fā)新證并用)����,確保了人證對(duì)應(yīng)的唯一性,也保證唯一ID的時(shí)效性����。此外��,也有效防范了換頭變?cè)熳C的使用��。
所述利用第二代居民身份證替換ID認(rèn)證介質(zhì)的裝置的進(jìn)一步改進(jìn)在于支持嵌入式部署,支持獨(dú)立簡(jiǎn)易部署�,還能夠支持掛接輸入PIN碼的數(shù)字小鍵盤,對(duì)ID認(rèn)證介質(zhì)進(jìn)行密碼保護(hù)�。能夠嵌入到第二代居民身份證閱讀機(jī)具中,并為該第二代居民身份證閱讀機(jī)具提供WIEGAND/RS-485數(shù)據(jù)信號(hào)接口��。該裝置同樣也能夠嵌入到ID認(rèn)證/授權(quán)系統(tǒng)的控制子系統(tǒng)中��,使得控制子系統(tǒng)能夠直接掛接第二代居民身份證閱讀機(jī)具作為ID認(rèn)證介質(zhì)讀取裝置���。嵌入方式只取決于具體的信號(hào)線部署和電氣接口連接需求����。該裝置本身也能夠獨(dú)立存在�����、即插即用����、無(wú)需配置,現(xiàn)有的ID認(rèn)證/授權(quán)�����、行為記錄系統(tǒng)和第二代居民身份證閱讀機(jī)具均無(wú)需改造,即能夠配合使用����。
所述利用第二代居民身份證替換ID認(rèn)證介質(zhì)的方法的進(jìn)一步改進(jìn)在于利用第二代居民身份證的高安全性(采用特殊加密算法和專用工藝、材料制造�����,只有特定環(huán)境下才能寫入���,只有專用閱讀機(jī)具才能讀取�,難以仿造)�����、唯一性(全國(guó)統(tǒng)一編碼)����、個(gè)性化(證件表面印刷內(nèi)容、照片與本人高度一致�����;內(nèi)置芯片存儲(chǔ)的信息與表面印刷信息完全一致)、普遍性(人手一證�、便于攜帶)��、法律效力(依據(jù)《中華人民共和國(guó)居民身份證法》發(fā)行�����、證實(shí)身份的法定證件����、可有效避免使用過(guò)程中的隨意轉(zhuǎn)借)等特性,提升了ID認(rèn)證/授權(quán)����、行為記錄系統(tǒng)的可靠性、可用性���、以及合法性����,同時(shí)有效降低成本����。
本發(fā)明的有益效果是拓展了第二代居民身份證的應(yīng)用范圍、有效減少了ID認(rèn)證介質(zhì)重復(fù)投入、提高了ID認(rèn)證/授權(quán)和行為記錄系統(tǒng)的可靠性和安全級(jí)別����、強(qiáng)化了ID認(rèn)證介質(zhì)管理機(jī)制。本發(fā)明效率高�、成本低,應(yīng)用范圍非常廣泛�����,為建設(shè)資源節(jié)約利用型和諧社會(huì)貢獻(xiàn)了一份力量���。
圖1是本發(fā)明用于ID認(rèn)證/授權(quán)控制系統(tǒng)的連接部署示意圖����;圖2是本發(fā)明用于行為記錄系統(tǒng)的連接部署示意圖�����;圖3是本發(fā)明中數(shù)據(jù)交互處理裝置的嵌入式程序運(yùn)行流程圖��。
圖中1第二代居民身份證閱讀機(jī)具�����,2交互處理裝置,3認(rèn)證/授權(quán)控制子系統(tǒng)���,4后臺(tái)計(jì)算機(jī)管理子系統(tǒng)�����,5PIN碼輸入鍵盤,6執(zhí)行裝置�����,7USB/RS-232連接方式���,8WIEGAND/RS-485連接方式���,9后臺(tái)行為記錄計(jì)算機(jī)管理子系統(tǒng)。
具體實(shí)施例方式
以下結(jié)合附圖和較佳實(shí)施例��,對(duì)依據(jù)本發(fā)明提供的具體實(shí)施方式
���、結(jié)構(gòu)�、特征詳述如下本發(fā)明提供了一種利用第二代居民身份證作為ID認(rèn)證介質(zhì)的方法和裝置�����。其實(shí)現(xiàn)方式是利用一個(gè)具有交互信息處理功能、小型化(可嵌入)的電子裝置�,橋接第二代居民身份證閱讀機(jī)具(支持輸入PIN碼的鍵盤)和ID認(rèn)證/授權(quán)(行為記錄)系統(tǒng)的控制子系統(tǒng),直接將第二代居民身份證閱讀機(jī)具用作ID認(rèn)證介質(zhì)讀取裝置����,從而實(shí)現(xiàn)使用第二代居民身份證作為ID認(rèn)證介質(zhì)的目的。
本發(fā)明作為ID認(rèn)證介質(zhì)的實(shí)現(xiàn)方式是如圖1��、圖3所示�����,第二代居民身份證閱讀機(jī)具1通過(guò)標(biāo)準(zhǔn)的USB/RS-232連接方式7直接與本發(fā)明的交互處理裝置2連接���,交互處理裝置2即可接收來(lái)自第二代居民身份證閱讀機(jī)具1發(fā)送的數(shù)據(jù)信號(hào)�,該裝置內(nèi)嵌程序進(jìn)行數(shù)據(jù)規(guī)范的檢查��,確認(rèn)是否合規(guī)的證件信息����,如果檢查沒有通過(guò),交互處理裝置2通過(guò)標(biāo)準(zhǔn)的USB/RS-232連接方式7向第二代居民身份證閱讀機(jī)具1返回錯(cuò)誤信息提示信號(hào)����,然后重新讀證�、校驗(yàn)��。合規(guī)檢查通過(guò)后���,進(jìn)一步進(jìn)行數(shù)據(jù)采集�����,數(shù)據(jù)采集失敗,也同樣返回錯(cuò)誤信息提示信號(hào)����,返回錯(cuò)誤信息的方式同上,然后重新讀證����、校驗(yàn)、采集數(shù)據(jù)�。數(shù)據(jù)采集成功后,程序算法根據(jù)身份證號(hào)碼和照片信息生成ID號(hào)碼��,并將該ID號(hào)碼及附帶信息轉(zhuǎn)換成WIEGAND/RS-485數(shù)據(jù)信號(hào)格式�����,并通過(guò)標(biāo)準(zhǔn)的WIEGAND/RS-485連接方式8將相關(guān)信號(hào)發(fā)送給可脫機(jī)運(yùn)行的認(rèn)證/授權(quán)控制子系統(tǒng)3。如果是經(jīng)認(rèn)證可授權(quán)的用戶�,可脫機(jī)運(yùn)行的認(rèn)證/授權(quán)控制子系統(tǒng)3通過(guò)WIEGAND/RS-485連接方式8將發(fā)送相關(guān)指令給執(zhí)行裝置6,如果是非授權(quán)用戶��,認(rèn)證/授權(quán)控制子系統(tǒng)3將反饋相關(guān)信息和提示信號(hào)給交互處理裝置2�����,再進(jìn)一步將此提示信號(hào)反饋給第二代居民身份證閱讀機(jī)具1���。認(rèn)證/授權(quán)控制子系統(tǒng)3是通過(guò)WIEGAND/RS-485連接方式8與后臺(tái)計(jì)算機(jī)管理子系統(tǒng)4進(jìn)行連接����,并接受后臺(tái)計(jì)算機(jī)管理子系統(tǒng)4的統(tǒng)一管理��。
本發(fā)明作為行為記錄的實(shí)現(xiàn)方式是
如圖2所示����,第二代居民身份證閱讀機(jī)具1通過(guò)標(biāo)準(zhǔn)的USB/RS-232連接方式7直接與本發(fā)明的交互處理裝置2連接,交互處理裝置2即可接收來(lái)自第二代居民身份證閱讀機(jī)具1發(fā)送的數(shù)據(jù)信號(hào)��,該裝置內(nèi)嵌程序進(jìn)行數(shù)據(jù)規(guī)范的檢查���,確認(rèn)是否合規(guī)的證件信息����,如果檢查沒有通過(guò),返回錯(cuò)誤信息提示信號(hào)�,重新讀證、校驗(yàn)��。合規(guī)檢查通過(guò)后��,進(jìn)一步進(jìn)行數(shù)據(jù)采集�,數(shù)據(jù)采集失敗,也同樣返回錯(cuò)誤信息提示信號(hào)���,重新讀證、校驗(yàn)����、采集數(shù)據(jù)。數(shù)據(jù)采集成功后�����,程序算法根據(jù)身份證號(hào)碼和照片信息生成ID號(hào)碼���,并將該ID號(hào)碼及附帶信息轉(zhuǎn)換成WIEGAND/RS-485數(shù)據(jù)信號(hào)格式���,并通過(guò)標(biāo)準(zhǔn)的WIEGAND/RS-485連接方式8將相關(guān)信號(hào)后臺(tái)發(fā)送給后臺(tái)行為記錄計(jì)算機(jī)管理子系統(tǒng)9����。
借助本發(fā)明的交互助理裝置��,第二代居民身份證閱讀機(jī)具1擺脫了以往必須與微型計(jì)算機(jī)直連�����、借助特別安裝的專用軟件才能發(fā)揮讀取身份證信息的使用方式���,實(shí)現(xiàn)與認(rèn)證/授權(quán)控制子系統(tǒng)3的連接����,完成與認(rèn)證/授權(quán)控制子系統(tǒng)3的數(shù)據(jù)交互����。
在實(shí)際應(yīng)用時(shí)本發(fā)明中的交互處理裝置2無(wú)需任何配置,即插即用����。如果是原有系統(tǒng)的改造�,只需將原有的ID認(rèn)證介質(zhì)讀取裝置拆卸下來(lái)�����,用原有的線纜(WIEGAND/RS-485數(shù)據(jù)線)直接與本發(fā)明交互處理裝置2對(duì)應(yīng)的接口連接�����,再接入第二代居民身份證閱讀機(jī)具1即可完成應(yīng)用部署��。認(rèn)證/授權(quán)控制子系統(tǒng)3及其連接布線均無(wú)需更換�,工程量?jī)H限于將原有ID認(rèn)證介質(zhì)讀取裝置的更換為結(jié)合了本發(fā)明交互處理裝置的第二代居民身份證閱讀機(jī)具1。
部署本發(fā)明——利用第二代居民身份證作為ID認(rèn)證介質(zhì)的方法和裝置——后臺(tái)的計(jì)算機(jī)管控系統(tǒng)運(yùn)行模式不變���,只需將原來(lái)的介質(zhì)本身的ID編碼更換為由身份證號(hào)碼與照片信息組合生成的ID編碼���。
本發(fā)明支持與PIN碼輸入鍵盤5集成,實(shí)現(xiàn)證卡+密碼的雙重保護(hù)�,以提高系統(tǒng)的可靠性�。如果需要提高ID認(rèn)證/授權(quán)管理的級(jí)別,還可掛接具有攝像頭的PIN碼輸入小鍵盤���,通過(guò)攝錄圖像與證件內(nèi)置芯片中存儲(chǔ)照片的比對(duì)����,徹底杜絕冒用他人證件進(jìn)行非法認(rèn)證/授權(quán)的行為、也有效防范了ID認(rèn)證介質(zhì)(證���、卡)的隨意轉(zhuǎn)借和濫用�。由于本發(fā)明的交互助理裝置2是小型化的電子裝置�,在實(shí)際應(yīng)用時(shí),可嵌入第二代居民身份證閱讀機(jī)具1中���,也可以嵌入到輸入PIN碼輸入鍵盤5中����。
采用本發(fā)明用身份證替代現(xiàn)有ID認(rèn)證介質(zhì)�,不僅由于身份證本身具有很高的物理安全性、個(gè)性化���、法定身份證件等特性顯著增強(qiáng)了ID認(rèn)證/授權(quán)�����、行為記錄系統(tǒng)的安全性��、可靠性����、合法性,還省掉了大量的發(fā)卡(證)成��。此外��,由于已經(jīng)人手一證����、隨身攜帶,也使得ID認(rèn)證系統(tǒng)更便于應(yīng)用推廣�����。
從第二代居民身份證應(yīng)用角度來(lái)看����,本發(fā)明的方法與裝置發(fā)揮了第二代居民身份證的特有優(yōu)勢(shì),擴(kuò)大了身份證的應(yīng)用范圍�,為推廣基于第二代居民身份證的一卡(證)通應(yīng)用,發(fā)揮了積極作用�。
上述參照實(shí)施例對(duì)利用第二代居民身份證作為ID認(rèn)證介質(zhì)的方法和裝置進(jìn)行的詳細(xì)描述,是說(shuō)明性的而不是限定性的��,因此在不脫離本發(fā)明總體構(gòu)思下的變化和修改��,應(yīng)屬本發(fā)明的保護(hù)范圍之內(nèi)�����。
權(quán)利要求
1.一種利用第二代居民身份證作為ID認(rèn)證介質(zhì)的方法����,其特征在于直接采用內(nèi)嵌電子芯片、記錄持有者唯一編碼和其他相關(guān)信息的第二代居民身份證作為ID認(rèn)證介質(zhì)�,用以識(shí)別、驗(yàn)證持有者身份�,進(jìn)行授權(quán)或記錄其行為;其實(shí)現(xiàn)方式是通過(guò)一個(gè)具有交互信息處理功能��、支持嵌入式安裝的小型化電子裝置�����,橋接第二代居民身份證閱讀機(jī)具和ID認(rèn)證/授權(quán)系統(tǒng)的控制子系統(tǒng)或記錄行為的計(jì)算機(jī)管理系統(tǒng)��,并進(jìn)行相應(yīng)的信息交互處理�,實(shí)現(xiàn)用第二代居民身份證閱讀機(jī)具替代ID認(rèn)證介質(zhì)讀取裝置、用第二代居民身份證替換ID認(rèn)證介質(zhì)�����。
2.一種根據(jù)權(quán)利要求1所述的利用第二代居民身份證作為ID認(rèn)證介質(zhì)的裝置,其特征在于設(shè)有一個(gè)含有程序代碼的�����、具有信息交互處理功能�����、支持嵌入安裝的小型化電子裝置�����;通過(guò)其USB/RS-232數(shù)據(jù)信號(hào)接口連接第二代居民身份證閱讀機(jī)具��,通過(guò)WIEGAND/RS-485數(shù)據(jù)信號(hào)接口�、向ID認(rèn)證/授權(quán)控制或行為記錄管理子系統(tǒng)傳遞來(lái)自第二代居民身份證的、經(jīng)過(guò)重新編碼的ID信息�;該裝置支持掛接輸入PIN碼的數(shù)字小鍵盤。
3.根據(jù)權(quán)利要求1所述的利用第二代居民身份證作為ID認(rèn)證介質(zhì)的方法����,其特征在于所述唯一編碼是將第二代居民身份證閱讀機(jī)具輸出的第二代居民身份證號(hào)碼與證件照片信息再組合生成的唯一編碼,以實(shí)現(xiàn)ID號(hào)碼的唯一編碼及其應(yīng)用的實(shí)效性�,杜絕使用已經(jīng)聲明作廢或未經(jīng)授權(quán)更換人像照片的第二代居民身份證���。
4.根據(jù)權(quán)利要求1所述的利用第二代居民身份證作為ID認(rèn)證介質(zhì)的方法�,其特征在于所述直接采用的第二代居民身份證作為ID認(rèn)證介質(zhì),實(shí)現(xiàn)對(duì)持有者進(jìn)行身份識(shí)別���、驗(yàn)證與授權(quán)����,對(duì)持證人進(jìn)行禁止�����、允許或賦予特定權(quán)限��,或者記錄其行為��。
5.根據(jù)權(quán)利要求2所述的利用第二代居民身份證作為ID認(rèn)證介質(zhì)的裝置�����,所述裝置作為獨(dú)立存在的一個(gè)部分����,橋接第二代居民身份證閱讀機(jī)具和ID認(rèn)證/授權(quán)控制���、行為記錄管理模塊。
6.根據(jù)權(quán)利要求2所述的利用第二代居民身份證作為ID認(rèn)證介質(zhì)的裝置�����,其特征在于所述裝置支持嵌入到第二代居民身份證閱讀機(jī)具中�����,體現(xiàn)為第二代居民身份證閱讀機(jī)具增加WIEGAND/RS-485數(shù)據(jù)信號(hào)接口���。
7.根據(jù)權(quán)利要求2所述的利用第二代居民身份證作為ID認(rèn)證介質(zhì)的裝置�����,所述裝置支持嵌入到ID認(rèn)證/授權(quán)控制����、行為記錄模塊中����,體現(xiàn)為ID認(rèn)證/授權(quán)控制、行為記錄系統(tǒng)直接利用第二代居民身份證閱讀機(jī)具替換原有ID讀取裝置�����、并以第二代居民身份證作為ID認(rèn)證介質(zhì)。
全文摘要
本發(fā)明涉及一種利用第二代居民身份證作為ID認(rèn)證介質(zhì)的方法和裝置����。基于ID認(rèn)證介質(zhì)����,其內(nèi)嵌磁條或電子芯片����,記錄持有者唯一編碼和其他相關(guān)信息的認(rèn)證/授權(quán)、行為記錄系統(tǒng)一般包括后臺(tái)計(jì)算機(jī)管理子系統(tǒng)��、可脫機(jī)運(yùn)行的控制子系統(tǒng)(含附屬執(zhí)行裝置)和ID認(rèn)證介質(zhì)讀取裝置�。本發(fā)明利用一個(gè)自主研發(fā)、具有交互信息處理功能�����、支持嵌入式安裝的小型化電子裝置���,橋接二代證閱讀機(jī)具和ID認(rèn)證/授權(quán)(行為記錄)系統(tǒng)的控制子系統(tǒng)�����,直接將二代證閱讀機(jī)具用作ID認(rèn)證介質(zhì)讀取裝置���,從而實(shí)現(xiàn)了利用二代證作為ID認(rèn)證介質(zhì)�。本發(fā)明拓展了二代證的應(yīng)用范圍��,有效減少了ID認(rèn)證介質(zhì)投入��,提高了ID認(rèn)證/授權(quán)��、行為記錄系統(tǒng)的可靠性和安全級(jí)別���。
文檔編號(hào)G07C11/00GK101093548SQ20071005813
公開日2007年12月26日 申請(qǐng)日期2007年7月13日 優(yōu)先權(quán)日2007年7月13日
發(fā)明者康加深, 吳澤民, 劉峰 申請(qǐng)人:天津征信信息技術(shù)有限公司