实名制开户远程写卡方法以及系统的制作方法
实名制开户远程写卡方法以及系统的制作方法
【技术领域】
[0001]本发明涉及身份证识别技术领域,尤其涉及实名制开户远程写卡方法以及系统。
【背景技术】
[0002]从2013年9月I日开始,国家开始实施《电话用户真实身份信息登记规定》,对新增固定电话、移动电话用户实施真实身份信息登记。电信运营商为了解决成卡备卡量大、库存管理复杂、经营放号不灵活、资源占用较多、MSI管理不规范等业务问题,推出一种新的电信智能卡——白卡。对白卡,现场写卡时需要写入頂SI,手机号、PUK(PIN UnlockingKey)、鉴权数据。目前,电信运营商的远程写卡技术是通过部署在营业厅点的客户端或一些大的代理商点远程向运营商服务器申请并下载SIM卡个人化数据,然后通过专用写卡设备将个人化数据写入到空白SIM卡中,完成现场发卡的功能。目前电信营业厅办理入网手续,都需要登记身份证信息,其一般使用身份证阅读器对用户的身份证信息进行读取、采集,通过身份证验证后进行开户写卡操作。
[0003]然而,身份证阅读器中必备的安全处理模块(SAM模块)只能由公安部指定授权生产和销售,若要求电信运营商旗下的自有营业厅和众多的社会代理网点均配备该身份证阅读器,不仅推广成本巨大,而且存在用户的身份证数据泄露的风险。
【发明内容】
[0004]本发明实施例提供了实名制开户远程写卡方法以及系统,能够解决现有实名制开户远程写卡方法推广成本巨大,存在用户的身份证数据泄露的风险的问题。
[0005]本发明实施例提供的一种实名制开户远程写卡方法,包括:
[0006]读取用户身份证的身份证信息;
[0007]将所述身份证信息发送给服务器端的安全处理模块进行验证;
[0008]若验证通过,则获取所述安全处理模块发送的与所述身份证信息对应的信息提取指令;
[0009]根据所述信息提取指令从所述用户身份证提取出用户的个人加密信息;
[0010]将所述个人加密信息发送给服务器端的安全处理模块进行解密;
[0011]获取所述安全处理模块解密后反馈的身份证数据;
[0012]根据所述身份证数据进行开户登记,得到开户写卡信息,所述开户写卡信息包括手机号码和短信中心号码;
[0013]将所述开户写卡信息写入白卡中。
[0014]可选地,将所述开户写卡信息写入白卡中具体包括:
[0015]读取白卡的卡片信息;
[0016]根据所述卡片信息从运营商服务器中获取所述白卡的加密信息;
[0017]将所述加密信息和所述开户写卡信息写入所述白卡中。
[0018]可选地,将所述身份证信息发送给服务器端的安全处理模块进行验证之前还包括:
[0019]对所述身份证信息进行传输加密处理。
[0020]可选地,将所述个人加密信息发送给服务器端的安全处理模块进行解密之前还包括:
[0021]对所述个人加密信息进行传输加密处理。
[0022]本发明实施例提供的一种实名制开户远程写卡系统,包括:身份证识别与写卡终端、业务处理终端、解码服务器、写卡业务服务器和身份证解码终端;
[0023]所述身份证识别与写卡终端用于读取用户身份证的身份证信息,将所述身份证信息通过所述业务处理终端和所述解码服务器发送给所述身份证解码终端上的安全处理模块进行验证,若验证通过,则通过所述业务处理终端和所述解码服务器获取所述身份证解码终端发送的与所述身份证信息对应的信息提取指令,根据所述信息提取指令从所述用户身份证提取出用户的个人加密信息,将所述个人加密信息通过所述业务处理终端和所述解码服务器发送给所述身份证解码终端上的安全处理模块进行解密,使得所述解码服务器获取所述安全处理模块解密后反馈的身份证数据并发送给所述写卡业务服务器,使得所述写卡业务服务器根据所述身份证数据进行开户登记并得到开户写卡信息,通过所述业务处理终端和所述解码服务器获取所述开户写卡信息,最后将所述开户写卡信息写入白卡中;
[0024]所述开户写卡信息包括手机号码和短信中心号码。
[0025]可选地,
[0026]所述解码服务器用于通过所述业务处理终端获取所述身份证识别与写卡终端读取用户身份证的身份证信息,将所述身份证信息发送给所述身份证解码终端上的安全处理模块进行验证,若验证通过,则获取所述身份证解码终端发送的与所述身份证信息对应的信息提取指令,将所述信息提取指令通过所述业务处理终端发送给所述身份证识别与写卡终端,使得所述身份证识别与写卡终端根据所述信息提取指令从所述用户身份证提取出用户的个人加密信息,通过所述业务处理终端获取所述身份证识别与写卡终端提取出的所述个人加密信息并发送给所述身份证解码终端上的安全处理模块进行解密,获取所述安全处理模块解密后反馈的身份证数据并发送给所述写卡业务服务器,使得所述写卡业务服务器根据所述身份证数据进行开户登记并得到开户写卡信息,获取所述开户写卡信息并通过所述业务处理终端发送给所述身份证识别与写卡终端,使得所述身份证识别与写卡终端将所述开户写卡信息写入白卡中。
[0027]可选地,
[0028]所述身份证识别与写卡终端还用于根据所述写卡业务服务器的指令读取白卡的卡片信息,通过所述业务处理终端和所述解码服务器将所述卡片信息发送给所述写卡业务服务器,使得所述写卡业务服务器根据所述卡片信息从运营商服务器中获取所述白卡的加密信息,通过所述解码服务器和所述业务处理终端从所述写卡业务服务器获取到所述加密信息,将所述加密信息和所述开户写卡信息写入所述白卡中。
[0029]可选地,所述身份证识别与写卡终端和所述业务处理终端之间通过蓝牙接口相连。
[0030]可选地,所述解码服务器和所述身份证解码终端之间通过USB接口相连。
[0031]可选地,身份证识别与写卡终端、业务处理终端、解码服务器、写卡业务服务器和身份证解码终端之间进行通信传输加密处理。
[0032]从以上技术方案可以看出,本发明实施例具有以下优点:
[0033]本发明实施例中,首先,读取用户身份证的身份证信息;然后,将所述身份证信息发送给服务器端的安全处理模块进行验证;若验证通过,则获取所述安全处理模块发送的与所述身份证信息对应的信息提取指令;接着,根据所述信息提取指令从所述用户身份证提取出用户的个人加密信息;将所述个人加密信息发送给服务器端的安全处理模块进行解密;再之,获取所述安全处理模块解密后反馈的身份证数据;最后,根据所述身份证数据进行开户登记,得到开户写卡信息,所述开户写卡信息包括手机号码和短信中心号码;将所述开户写卡信息写入白卡中。在本发明实施例中,通过服务器端的安全处理模块对用户身份证的身份证信息或个人加密信息进行处理,从而实现远端的身份验证和身份证数据获取,无需自有营业厅或社会代理网点配备身份证阅读器即可完成实名制开户远程写卡,推广成本低,并且保证了用户身份证数据的安全性。
【附图说明】
[0034]图1为本发明实施例中实名制开户远程写卡方法一个实施例流程图;
[0035]图2为本发明实施例中实名制开户远程写卡方法另一个实施例流程图;
[0036]图3为本发明实施例中实名制开户远程写卡系统一个实施例结构图;
[0037]图4为本发明实施例中实名制开户远程写卡系统另一个实施例结构图;
[0038]图5为本发明实施例中实名制开户远程写卡系统另一个实施例结构图;
[0039]图6为本发明实施例中实名制开户远程写卡系统另一个实施例结构图。
【具体实施方式】
[0040]本发明实施例提供了实名制开户远程写卡方法以及系统,用于解决现有实名制开户远程写卡方法推广成本巨大,存在用户的身份证数据泄露的风险的问题。
[0041]为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0042]请参阅图1,本发明实施例中一种实名制开户远程写卡方法一个实施例包括:
[0043]101、读取用户身份证的身份证信息;
[ 0044]首先,读取用户身份证的身份证信息。
[0045]102、将该身份证信息发送给服务器端的安全处理模块进行验证;
[0046]在读取用户身份证的身份证信息之后,可以将该身份证信息发送给服务器端的安全处理模块进行验证。
[0047]103、若验证通过,则获取该安全处理模块发送的与该身份证信息对应的信息提取指令;
[0048]在将该身份证信息发送给服务器端的安全处理模块进行验证之后,若验证通过,则获取该安全处理模块发送的与该身份证信息对应的信息提取指令。
[0049]104、根据该信息提取指令从该用户身份证提取出用户的个人加密信息;
[0050]在获取该安全处理模块发送的与该身份证信息对应的信息提取指令之后,可以根据该信息提取指令从该用户身份证提取出用户的个人加密信息。
[0051]105、将该个人加密信息发送给服务器端的安全处理模块进行解密;
[0052]在根据该信息提取指令从该用户身份证提取出用户的个人加密信息之后,可以将该个人加密信息发送给服务器端的安全处理模块进行解密。
[0053]106、获取该安全处理模块解密后反馈的身份证数据;
[0054]在将该个人加密信息发送给服务器端的安全处理模块进行解密之后,可以获取该安全处理模块解密后反馈的身份证数据。
[0055]107、根据该身份证数据进行开户登记,得到开户写卡信息;
[0056]在获取该安全处理模块解密后反馈的身份证数据之后,可以根据该身份证数据进行开户登记,得到开户写卡信息,该开户写卡信息包括手机号码和短信中心号码。
[0057]108、将该开户写卡信息写入白卡中。
[0058]在得到开户写卡信息之后,可以将该开户写卡信息写入白卡中。
[0059]本实施例中,首先,读取用户身份证的身份证信息;然后,将该身份证信息发送给服务器端的安全处理模块进行验证;若验证通过,则获取该安全处理模块发送的与该身份证信息对应的信息提取指令;接着,根据该信息提取指令从该用户身份证提取出用户的个人加密信息;将该个人加密信息发送给服务器端的安全处理模块进行解密;再之,获取该安全处理模块解密后反馈的身份证数据;最后,根据该身份证数据进行开户登记,得到开户写卡信息,该开户写卡信息包括手机号码和短信中心号码;将该开户写卡信息写入白卡中。在本实施例中,通过服务器端的安全处理模块对用户身份证的身份证信息或个人加密信息进行处理,从而实现远端的身份验证和身份证数据获取,无需自有营业厅或社会代理网点配备身份证阅读器即可完成实名制开户远程写卡,推广成本低,并且保证了用户身份证数据的安全性。
[0060]为便于理解,下面对本发明实施例中的一种实名制开户远程写卡方法进行详细描述,请参阅图2,本发明实施例中一种实名制开户远程写卡方法另一个实施例包括:
[0061]201、读取用户身份证的身份证信息;
[0062]首先,可以读取用户身份证的身份证信息。可以理解的是,可以通过读卡器等设备对用户的身份证进行信息的读取。该身份证信息可以理解为该身份证的卡片信息,用于识别卡片的“身份”而并不包含用户的个人信息或身份证数据在内。需要通过该身份证信息在公安部门的授权的SAM模块中才能查询到相应的个人信息或身份证数据。
[0063]202、将该身份证信息发送给服务器端的安全处理模块进行验证;
[0064]在读取用户身份证的身份证信息之后,可以将该身份证信息发送给服务器端的安全处理模块进行验证。本实施例中,该安全处理模块(SAM模块)安装在服务器端,该服务器端属于后台服务器,为多个开户网点进行服务。因此需要将该身份证信息通过网络发送给服务器端的安全处理模块进行验证。该网络可以是互联网或者专用网。
[0065]需要说明的是,为提高身份证信息的安全性,可以在发送之前对身份证信息进行传输加密处理。
[0066]203、判断该安全处理模块的验证是否通过,若是,则执行步骤204,若否,则结束本次开户操作;
[0067]在安全处理模块验证之后,可以判断该安全处理模块的验证是否通过,若是,则执行步骤204,若否,则结束本次开户操作。
[0068]204、获取该安全处理模块发送的与该身份证信息对应的信息提取指令;
[0069]若验证通过,则可以获取该安全处理模块发送的与该身份证信息对应的信息提取指令。可以理解的是,当安全处理模块验证通过后,其会发送一个信息提取指令,该信息提取指令与该身份证信息是对应的。
[0070]205、根据该信息提取指令从该用户身份证提取出用户的个人加密信息;
[0071]在获取到该信息提取指令之后,可以根据该信息提取指令从该用户身份证提取出用户的个人加密信息。可以理解的是,该信息提取指令对于用户的身份证来说类似于“钥匙”,只有使用该信息提取指令才能从用户身份证中提取出该用户的个人加密信息。
[0072]206、将该个人加密信息发送给服务器端的安全处理模块进行解密;
[0073]在根据该信息提取指令从该用户身份证提取出用户的个人加密信息之后,可以将该个人加密信息发送给服务器端的安全处理模块进行解密。由于用户的个人信息非常重要,因此提取出来的仅为个人加密信息,还需要发送至安全处理模块来进行解密,才能获取到对应的身份证数据。
[0074]207、获取该安全处理模块解密后反馈的身份证数据;
[0075]解密后,即可获取该安全处理模块解密后反馈的身份证数据。
[0076]208、根据该身份证数据进行开户登记,得到开户写卡信息;
[0077]在获取该安全处理模块解密后反馈的身份证数据之后,可以根据该身份证数据进行开户登记,得到开户写卡信息,该开户写卡信息包括手机号码和短信中心号码。可以理解的是,在获取到身份证数据之后,既可以通过运营商服务器进行开户登记操作,登记后即可获得对应的开户写卡信息。
[0078]209、读取白卡的卡片信息;
[0079]在得到开户写卡信息之后,可以读取白卡的卡片信息。
[0080]210、根据该卡片信息从运营商服务器中获取该白卡的加密信息;
[0081]在读取白卡的卡片信息之后,可以根据该卡片信息从运营商服务器中获取该白卡的加密信息。可以理解的是,由于白卡的卡片信息和对应的加密信息均存储在运营商服务器中,在读取到白卡的卡片信息之后,为保证白卡的合法性,因此可以从运营商服务器中获取该白卡的加密信息。不具有该加密信息则无法对该白卡进行写入操作。
[0082]211、将该加密信息和该开户写卡信息写入该白卡中。
[0083]在根据该卡片信息从运营商服务器中获取该白卡的加密信息之后,可以将该加密信息和该开户写卡信息写入该白卡中,从而完成实名制开户的写卡操作。
[0084]上面主要描述了一种实名制开户远程写卡方法,下面将对一种实名制开户远程写卡系统进行详细描述,请参阅图3,本发明实施例中一种实名制开户远程写卡系统一个实施例包括:
[0085]一种实名制开户远程写卡系统,包括:身份证识别与写卡终端301、业务处理终端302、解码服务器303、写卡业务服务器304和身份证解码终端305 ;
[0086]该身份证识别与写卡终端301用于读取用户身份证的身份证信息,将该身份证信息通过该业务处理终端302和该解码服务器303发送给该身份证解码终端305上的安全处理模块进行验证,若验证通过,则通过该业务处理终端302和该解码服务器303获取该身份证解码终端305发送的与该身份证信息对应的信息提取指令,根据该信息提取指令从该用户身份证提取出用户的个人加密信息,将该个人加密信息通过该业务处理终端302和该解码服务器303发送给该身份证解码终端305上的安全处理模块进行解密,使得该解码服务器303获取该安全处理模块解密后反馈的身份证数据并发送给该写卡业务服务器304,使得该写卡业务服务器304根据该身份证数据进行开户登记并得到开户写卡信息,通过该业务处理终端302和该解码服务器303获取该开户写卡信息,最后将该开户写卡信息写入白卡中;
[0087]该开户写卡信息包括手机号码和短信中心号码。
[0088]本实施例中,该身份证识别与写卡终端301首先读取用户身份证的身份证信息,然后将该身份证信息通过该业务处理终端302和该解码服务器303发送给该身 份证解码终端305上的安全处理模块进行验证,若验证通过,则通过该业务处理终端302和该解码服务器303获取该身份证解码终端305发送的与该身份证信息对应的信息提取指令,根据该信息提取指令从该用户身份证提取出用户的个人加密信息,接着,将该个人加密信息通过该业务处理终端302和该解码服务器303发送给该身份证解码终端305上的安全处理模块进行解密,使得该解码服务器303获取该安全处理模块解密后反馈的身份证数据并发送给该写卡业务服务器304,使得该写卡业务服务器304根据该身份证数据进行开户登记并得到开户写卡信息,通过该业务处理终端302和该解码服务器303获取该开户写卡信息,最后,将该开户写卡信息写入白卡中。在本实施例中,通过服务器端的安全处理模块对用户身份证的身份证信息或个人加密信息进行处理,从而实现远端的身份验证和身份证数据获取,无需自有营业厅或社会代理网点配备身份证阅读器即可完成实名制开户远程写卡,推广成本低,并且保证了用户身份证数据的安全性。
[0089]为便于理解,下面对本发明实施例中的一种实名制开户远程写卡系统进行详细描述,请参阅图4,本发明实施例中一种实名制开户远程写卡系统另一个实施例包括:
[0090]一种实名制开户远程写卡系统,包括:身份证识别与写卡终端401、业务处理终端402、解码服务器403、写卡业务服务器404和身份证解码终端405 ;
[0091]该身份证识别与写卡终端401用于读取用户身份证的身份证信息,将该身份证信息通过该业务处理终端402和该解码服务器403发送给该身份证解码终端405上的安全处理模块进行验证,若验证通过,则通过该业务处理终端402和该解码服务器403获取该身份证解码终端405发送的与该身份证信息对应的信息提取指令,根据该信息提取指令从该用户身份证提取出用户的个人加密信息,将该个人加密信息通过该业务处理终端402和该解码服务器403发送给该身份证解码终端405上的安全处理模块进行解密,使得该解码服务器403获取该安全处理模块解密后反馈的身份证数据并发送给该写卡业务服务器404,使得该写卡业务服务器404根据该身份证数据进行开户登记并得到开户写卡信息,通过该业务处理终端402和该解码服务器403获取该开户写卡信息,最后将该开户写卡信息写入白卡中;
[0092]该开户写卡信息包括手机号码和短信中心号码。
[0093]优选地,该解码服务器403用于通过该业务处理终端402获取该身份证识别与写卡终端401读取用户身份证的身份证信息,将该身份证信息发送给该身份证解码终端405上的安全处理模块进行验证,若验证通过,则获取该身份证解码终端405发送的与该身份证信息对应的信息提取指令,将该信息提取指令通过该业务处理终端402发送给该身份证识别与写卡终端401,使得该身份证识别与写卡终端401根据该信息提取指令从该用户身份证提取出用户的个人加密信息,通过该业务处理终端402获取该身份证识别与写卡终端401提取出的该个人加密信息并发送给该身份证解码终端405上的安全处理模块进行解密,获取该安全处理模块解密后反馈的身份证数据并发送给该写卡业务服务器404,使得该写卡业务服务器404根据该身份证数据进行开户登记并得到开户写卡信息,获取该开户写卡信息并通过该业务处理终端402发送给该身份证识别与写卡终端401,使得该身份证识别与写卡终端401将该开户写卡信息写入白卡中。
[0094]优选地,该身份证识别与写卡终端401还用于根据该写卡业务服务器404的指令读取白卡的卡片信息,通过该业务处理终端402和该解码服务器403将该卡片信息发送给该写卡业务服务器404,使得该写卡业务服务器404根据该卡片信息从运营商服务器中获取该白卡的加密信息,通过该解码服务器403和该业务处理终端402从该写卡业务服务器404获取到该加密信息,将该加密信息和该开户写卡信息写入该白卡中。
[0095]优选地,该身份证识别与写卡终端401和该业务处理终端402之间通过蓝牙接口相连。
[0096]优选地,该解码服务器403和该身份证解码终端405之间通过USB接口相连。
[0097]优选地,身份证识别与写卡终端401、业务处理终端402、解码服务器403、写卡业务服务器404和身份证解码终端405之间进行通信传输加密处理。
[0098]如图4所示,本实施例中实名制开户远程写卡系统,包括写卡业务处理终端、解码服务器403、写卡业务服务器404和身份证解码终端405,写卡业务处理终端包括身份证识别与写卡终端401和业务处理终端402,身份证识别与写卡终端401包括射频模块、读写卡模块和控制模块,身份证识别与写卡终端401和业务处理终端402之间通过蓝牙接口相连,身份证解码终端405包括安全处理模块,解码服务器403和身份证解码终端405通过USB接口相连,业务处理终端402和解码服务器403通过移动互联网进行连接。其中,安全处理模块为公安部授权的SAM模块。
[0099]该实名制开户远程写卡系统的工作原理如下:当网点需要写卡时,需要在身份证识别与写卡终端401插入白卡,然后把客户身份证靠近身份证识别与写卡终端401读卡区域,射频模块将身份证信息传送至控制模块,控制模块对信息处理后,把数据通过身份证识别与写卡终端401的蓝牙接口上传至业务处理终端402,业务处理终端402再把数据通过移动互联网传至解码服务器403,解码服务器403把获取的身份证信息传送给身份证解码终端405的安全处理模块验证,验证通过后再发送读卡指令给解码服务器403,通过移动互联网传送给身份证识别与写卡终端401的业务处理终端402,接着通过蓝牙接口将指令传送给身份证识别与写卡终端401,最后把指令发送给身份证;身份证得到指令后,将身份证里存储的个人信息发送给身份证识别与写卡终端401,再通过业务处理终端402、解码服务器403传送给身份证解码终端405的安全控制模块对传来的数据进行解密,最后将解密的数据传送给解码服务器403,解码服务器403最后把身份证数据传送给写卡业务服务器404。写卡业务服务器404然后发送白卡读取指令给解码服务器403,通过移动互联网传送给身份证识别与写卡终端401的业务处理终端402,接着通过蓝牙接口将指令传送给身份证识别与写卡终端401,控制模块把白卡读取指令传送给读写卡模块,读写卡模块从白卡读取ICCID等相关信息,然后将信息发送给身份证识别与写卡终端401,再通过业务处理终端402、解码服务器403传送给写卡业务服务器404。写卡业务服务器404根据取回的ICCID等信息从通信运营商获取要写入SM卡的加密信息,通过移动互联网传送给业务处理终端402,接着通过蓝牙接口将指令传送给身份证识别与写卡终端401的控制模块,然后通过读写卡模块把信息写入白卡,最后将手机号码、短信中心号码写入白卡,完成最终的写卡操作。综上该,本发明把原有身份证识别器三部分中的射频模块和控制模块分离出来,并与读写卡模块合并构成身份证识别与写卡终端401,安全处理模块独立拆分为身份证解码终端405,身份证识别与写卡终端401和身份证解码终端405之间通过业务处理终端402和解码服务器403进行互联,从而实现了多个身份证识别与写卡终端401共用一个安全处理模块(SAM模块)上,大大降低了在安全处理模块的投入费用。
[0100]在具体实施过程操作过程中,各个运营商下属的代理商数量不同,所需的业务终端与身份证解码终端405的数量的也会不同,为保证写卡业务的高效处理,图4中的方案由于只有一个身份证解码终端405,可能会出现性能瓶颈,因此,本实施例的优选技术方案,如图5所示,基于身份识别的网络集中解码设备中身份证解码终端405大于两个。身份证识别与写卡终端401的身份证信息处理请求由解码服务器403均衡分配到各个身份证解码终端405,身份证识别与写卡终端401的读写卡信息处理请求由写卡业务处理服务器5处理。其他技术特征与图4所示实施例相同。
[0101]作为图4所示实施例或图5所示实施例的优选技术方案,为了进一步提升处理性能,提高信息处理速度,如图6所示,解码服务器403也可以为多台,分别设置在多个区域,从身份证识别与写卡终端4014获取的数据传输至对应区域内的解码服务器403进行解码。其中,每台解码服务器403连接的身份证解码终端405数量可根据需要进行配置,可为一个或多个。本例中其他技术特征与图4或图5所示实施例相同。
[0102]本发明实施例中该实名制开户远程写卡系统具有如下优点 :
[0103]1.由于接解码设备只需连在服务器上,因此,其数量比较少。对每个营业网点,只需要安装身份证识别与写卡终端设备,相对价格昂贵的解码设备,身份证识别与写卡终端价格非常低廉。因此,可以在每个网点都配备写卡终端,从而为实名制写卡保驾护航。
[0104]2.国家目前已经在考虑第三代身份证,因此,在将来进行设备升级时,只需更换升级服务器上的解码器即可,而代理商网点的身份证识别与写卡终端无需更换,从而极大地降低了升级维护的工作量,节约大量的人员和财务成本。
[0105]3.所有用户的身份证信息存放在服务器上,使用户的隐私信息得到了保护,也提高了数据安全性和可靠性。
[0106]所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0107]在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,该单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0108]该作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0109]另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0110]该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例该方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0111]以上该,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【主权项】
1.一种实名制开户远程写卡方法,其特征在于,包括: 读取用户身份证的身份证信息; 将所述身份证信息发送给服务器端的安全处理模块进行验证; 若验证通过,则获取所述安全处理模块发送的与所述身份证信息对应的信息提取指令; 根据所述信息提取指令从所述用户身份证提取出用户的个人加密信息; 将所述个人加密信息发送给服务器端的安全处理模块进行解密; 获取所述安全处理模块解密后反馈的身份证数据; 根据所述身份证数据进行开户登记,得到开户写卡信息,所述开户写卡信息包括手机号码和短信中心号码; 将所述开户写卡信息写入白卡中。2.根据权利要求1所述的方法,其特征在于,将所述开户写卡信息写入白卡中具体包括: 读取白卡的卡片信息; 根据所述卡片信息从运营商服务器中获取所述白卡的加密信息; 将所述加密信息和所述开户写卡信息写入所述白卡中。3.根据权利要求1所述的方法,其特征在于,将所述身份证信息发送给服务器端的安全处理模块进行验证之前还包括: 对所述身份证信息进行传输加密处理。4.根据权利要求1所述的方法,其特征在于,将所述个人加密信息发送给服务器端的安全处理模块进行解密之前还包括: 对所述个人加密信息进行传输加密处理。5.一种实名制开户远程写卡系统,其特征在于,包括:身份证识别与写卡终端、业务处理终端、解码服务器、写卡业务服务器和身份证解码终端; 所述身份证识别与写卡终端用于读取用户身份证的身份证信息,将所述身份证信息通过所述业务处理终端和所述解码服务器发送给所述身份证解码终端上的安全处理模块进行验证,若验证通过,则通过所述业务处理终端和所述解码服务器获取所述身份证解码终端发送的与所述身份证信息对应的信息提取指令,根据所述信息提取指令从所述用户身份证提取出用户的个人加密信息,将所述个人加密信息通过所述业务处理终端和所述解码服务器发送给所述身份证解码终端上的安全处理模块进行解密,使得所述解码服务器获取所述安全处理模块解密后反馈的身份证数据并发送给所述写卡业务服务器,使得所述写卡业务服务器根据所述身份证数据进行开户登记并得到开户写卡信息,通过所述业务处理终端和所述解码服务器获取所述开户写卡信息,最后将所述开户写卡信息写入白卡中; 所述开户写卡信息包括手机号码和短信中心号码。6.根据权利要求5所述的系统,其特征在于, 所述解码服务器用于通过所述业务处理终端获取所述身份证识别与写卡终端读取用户身份证的身份证信息,将所述身份证信息发送给所述身份证解码终端上的安全处理模块进行验证,若验证通过,则获取所述身份证解码终端发送的与所述身份证信息对应的信息提取指令,将所述信息提取指令通过所述业务处理终端发送给所述身份证识别与写卡终端,使得所述身份证识别与写卡终端根据所述信息提取指令从所述用户身份证提取出用户的个人加密信息,通过所述业务处理终端获取所述身份证识别与写卡终端提取出的所述个人加密信息并发送给所述身份证解码终端上的安全处理模块进行解密,获取所述安全处理模块解密后反馈的身份证数据并发送给所述写卡业务服务器,使得所述写卡业务服务器根据所述身份证数据进行开户登记并得到开户写卡信息,获取所述开户写卡信息并通过所述业务处理终端发送给所述身份证识别与写卡终端,使得所述身份证识别与写卡终端将所述开户写卡信息写入白卡中。7.根据权利要求5所述的系统,其特征在于, 所述身份证识别与写卡终端还用于根据所述写卡业务服务器的指令读取白卡的卡片信息,通过所述业务处理终端和所述解码服务器将所述卡片信息发送给所述写卡业务服务器,使得所述写卡业务服务器根据所述卡片信息从运营商服务器中获取所述白卡的加密信息,通过所述解码服务器和所述业务处理终端从所述写卡业务服务器获取到所述加密信息,将所述加密信息和所述开户写卡信息写入所述白卡中。8.根据权利要求5所述的系统,其特征在于,所述身份证识别与写卡终端和所述业务处理终端之间通过蓝牙接口相连。9.根据权利要求5所述的系统,其特征在于,所述解码服务器和所述身份证解码终端之间通过USB接口相连。10.根据权利要求5至9中任一项所述的系统,其特征在于,身份证识别与写卡终端、业务处理终端、解码服务器、写卡业务服务器和身份证解码终端之间进行通信传输加密处理。
【专利摘要】本发明实施例公开了实名制开户远程写卡方法,用于解决现有实名制开户远程写卡方法推广成本巨大,存在用户的身份证数据泄露的风险的问题。本发明实施例方法包括:读取用户身份证的身份证信息;将所述身份证信息发送给服务器端的安全处理模块进行验证;若验证通过,则获取所述安全处理模块发送的与所述身份证信息对应的信息提取指令;根据所述信息提取指令从所述用户身份证提取出用户的个人加密信息;将所述个人加密信息发送给服务器端的安全处理模块进行解密;获取所述安全处理模块解密后反馈的身份证数据;根据所述身份证数据进行开户登记,得到开户写卡信息,所述开户写卡信息包括手机号码和短信中心号码;将所述开户写卡信息写入白卡中。
【IPC分类】H04W8/24, H04W12/02, H04W12/06
【公开号】CN104902465
【申请号】CN201510316007
【发明人】唐晓东, 高河福, 朱岸青
【申请人】广州市森锐电子科技有限公司
【公开日】2015年9月9日
【申请日】2015年6月10日
【技术领域】
[0001]本发明涉及身份证识别技术领域,尤其涉及实名制开户远程写卡方法以及系统。
【背景技术】
[0002]从2013年9月I日开始,国家开始实施《电话用户真实身份信息登记规定》,对新增固定电话、移动电话用户实施真实身份信息登记。电信运营商为了解决成卡备卡量大、库存管理复杂、经营放号不灵活、资源占用较多、MSI管理不规范等业务问题,推出一种新的电信智能卡——白卡。对白卡,现场写卡时需要写入頂SI,手机号、PUK(PIN UnlockingKey)、鉴权数据。目前,电信运营商的远程写卡技术是通过部署在营业厅点的客户端或一些大的代理商点远程向运营商服务器申请并下载SIM卡个人化数据,然后通过专用写卡设备将个人化数据写入到空白SIM卡中,完成现场发卡的功能。目前电信营业厅办理入网手续,都需要登记身份证信息,其一般使用身份证阅读器对用户的身份证信息进行读取、采集,通过身份证验证后进行开户写卡操作。
[0003]然而,身份证阅读器中必备的安全处理模块(SAM模块)只能由公安部指定授权生产和销售,若要求电信运营商旗下的自有营业厅和众多的社会代理网点均配备该身份证阅读器,不仅推广成本巨大,而且存在用户的身份证数据泄露的风险。
【发明内容】
[0004]本发明实施例提供了实名制开户远程写卡方法以及系统,能够解决现有实名制开户远程写卡方法推广成本巨大,存在用户的身份证数据泄露的风险的问题。
[0005]本发明实施例提供的一种实名制开户远程写卡方法,包括:
[0006]读取用户身份证的身份证信息;
[0007]将所述身份证信息发送给服务器端的安全处理模块进行验证;
[0008]若验证通过,则获取所述安全处理模块发送的与所述身份证信息对应的信息提取指令;
[0009]根据所述信息提取指令从所述用户身份证提取出用户的个人加密信息;
[0010]将所述个人加密信息发送给服务器端的安全处理模块进行解密;
[0011]获取所述安全处理模块解密后反馈的身份证数据;
[0012]根据所述身份证数据进行开户登记,得到开户写卡信息,所述开户写卡信息包括手机号码和短信中心号码;
[0013]将所述开户写卡信息写入白卡中。
[0014]可选地,将所述开户写卡信息写入白卡中具体包括:
[0015]读取白卡的卡片信息;
[0016]根据所述卡片信息从运营商服务器中获取所述白卡的加密信息;
[0017]将所述加密信息和所述开户写卡信息写入所述白卡中。
[0018]可选地,将所述身份证信息发送给服务器端的安全处理模块进行验证之前还包括:
[0019]对所述身份证信息进行传输加密处理。
[0020]可选地,将所述个人加密信息发送给服务器端的安全处理模块进行解密之前还包括:
[0021]对所述个人加密信息进行传输加密处理。
[0022]本发明实施例提供的一种实名制开户远程写卡系统,包括:身份证识别与写卡终端、业务处理终端、解码服务器、写卡业务服务器和身份证解码终端;
[0023]所述身份证识别与写卡终端用于读取用户身份证的身份证信息,将所述身份证信息通过所述业务处理终端和所述解码服务器发送给所述身份证解码终端上的安全处理模块进行验证,若验证通过,则通过所述业务处理终端和所述解码服务器获取所述身份证解码终端发送的与所述身份证信息对应的信息提取指令,根据所述信息提取指令从所述用户身份证提取出用户的个人加密信息,将所述个人加密信息通过所述业务处理终端和所述解码服务器发送给所述身份证解码终端上的安全处理模块进行解密,使得所述解码服务器获取所述安全处理模块解密后反馈的身份证数据并发送给所述写卡业务服务器,使得所述写卡业务服务器根据所述身份证数据进行开户登记并得到开户写卡信息,通过所述业务处理终端和所述解码服务器获取所述开户写卡信息,最后将所述开户写卡信息写入白卡中;
[0024]所述开户写卡信息包括手机号码和短信中心号码。
[0025]可选地,
[0026]所述解码服务器用于通过所述业务处理终端获取所述身份证识别与写卡终端读取用户身份证的身份证信息,将所述身份证信息发送给所述身份证解码终端上的安全处理模块进行验证,若验证通过,则获取所述身份证解码终端发送的与所述身份证信息对应的信息提取指令,将所述信息提取指令通过所述业务处理终端发送给所述身份证识别与写卡终端,使得所述身份证识别与写卡终端根据所述信息提取指令从所述用户身份证提取出用户的个人加密信息,通过所述业务处理终端获取所述身份证识别与写卡终端提取出的所述个人加密信息并发送给所述身份证解码终端上的安全处理模块进行解密,获取所述安全处理模块解密后反馈的身份证数据并发送给所述写卡业务服务器,使得所述写卡业务服务器根据所述身份证数据进行开户登记并得到开户写卡信息,获取所述开户写卡信息并通过所述业务处理终端发送给所述身份证识别与写卡终端,使得所述身份证识别与写卡终端将所述开户写卡信息写入白卡中。
[0027]可选地,
[0028]所述身份证识别与写卡终端还用于根据所述写卡业务服务器的指令读取白卡的卡片信息,通过所述业务处理终端和所述解码服务器将所述卡片信息发送给所述写卡业务服务器,使得所述写卡业务服务器根据所述卡片信息从运营商服务器中获取所述白卡的加密信息,通过所述解码服务器和所述业务处理终端从所述写卡业务服务器获取到所述加密信息,将所述加密信息和所述开户写卡信息写入所述白卡中。
[0029]可选地,所述身份证识别与写卡终端和所述业务处理终端之间通过蓝牙接口相连。
[0030]可选地,所述解码服务器和所述身份证解码终端之间通过USB接口相连。
[0031]可选地,身份证识别与写卡终端、业务处理终端、解码服务器、写卡业务服务器和身份证解码终端之间进行通信传输加密处理。
[0032]从以上技术方案可以看出,本发明实施例具有以下优点:
[0033]本发明实施例中,首先,读取用户身份证的身份证信息;然后,将所述身份证信息发送给服务器端的安全处理模块进行验证;若验证通过,则获取所述安全处理模块发送的与所述身份证信息对应的信息提取指令;接着,根据所述信息提取指令从所述用户身份证提取出用户的个人加密信息;将所述个人加密信息发送给服务器端的安全处理模块进行解密;再之,获取所述安全处理模块解密后反馈的身份证数据;最后,根据所述身份证数据进行开户登记,得到开户写卡信息,所述开户写卡信息包括手机号码和短信中心号码;将所述开户写卡信息写入白卡中。在本发明实施例中,通过服务器端的安全处理模块对用户身份证的身份证信息或个人加密信息进行处理,从而实现远端的身份验证和身份证数据获取,无需自有营业厅或社会代理网点配备身份证阅读器即可完成实名制开户远程写卡,推广成本低,并且保证了用户身份证数据的安全性。
【附图说明】
[0034]图1为本发明实施例中实名制开户远程写卡方法一个实施例流程图;
[0035]图2为本发明实施例中实名制开户远程写卡方法另一个实施例流程图;
[0036]图3为本发明实施例中实名制开户远程写卡系统一个实施例结构图;
[0037]图4为本发明实施例中实名制开户远程写卡系统另一个实施例结构图;
[0038]图5为本发明实施例中实名制开户远程写卡系统另一个实施例结构图;
[0039]图6为本发明实施例中实名制开户远程写卡系统另一个实施例结构图。
【具体实施方式】
[0040]本发明实施例提供了实名制开户远程写卡方法以及系统,用于解决现有实名制开户远程写卡方法推广成本巨大,存在用户的身份证数据泄露的风险的问题。
[0041]为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0042]请参阅图1,本发明实施例中一种实名制开户远程写卡方法一个实施例包括:
[0043]101、读取用户身份证的身份证信息;
[ 0044]首先,读取用户身份证的身份证信息。
[0045]102、将该身份证信息发送给服务器端的安全处理模块进行验证;
[0046]在读取用户身份证的身份证信息之后,可以将该身份证信息发送给服务器端的安全处理模块进行验证。
[0047]103、若验证通过,则获取该安全处理模块发送的与该身份证信息对应的信息提取指令;
[0048]在将该身份证信息发送给服务器端的安全处理模块进行验证之后,若验证通过,则获取该安全处理模块发送的与该身份证信息对应的信息提取指令。
[0049]104、根据该信息提取指令从该用户身份证提取出用户的个人加密信息;
[0050]在获取该安全处理模块发送的与该身份证信息对应的信息提取指令之后,可以根据该信息提取指令从该用户身份证提取出用户的个人加密信息。
[0051]105、将该个人加密信息发送给服务器端的安全处理模块进行解密;
[0052]在根据该信息提取指令从该用户身份证提取出用户的个人加密信息之后,可以将该个人加密信息发送给服务器端的安全处理模块进行解密。
[0053]106、获取该安全处理模块解密后反馈的身份证数据;
[0054]在将该个人加密信息发送给服务器端的安全处理模块进行解密之后,可以获取该安全处理模块解密后反馈的身份证数据。
[0055]107、根据该身份证数据进行开户登记,得到开户写卡信息;
[0056]在获取该安全处理模块解密后反馈的身份证数据之后,可以根据该身份证数据进行开户登记,得到开户写卡信息,该开户写卡信息包括手机号码和短信中心号码。
[0057]108、将该开户写卡信息写入白卡中。
[0058]在得到开户写卡信息之后,可以将该开户写卡信息写入白卡中。
[0059]本实施例中,首先,读取用户身份证的身份证信息;然后,将该身份证信息发送给服务器端的安全处理模块进行验证;若验证通过,则获取该安全处理模块发送的与该身份证信息对应的信息提取指令;接着,根据该信息提取指令从该用户身份证提取出用户的个人加密信息;将该个人加密信息发送给服务器端的安全处理模块进行解密;再之,获取该安全处理模块解密后反馈的身份证数据;最后,根据该身份证数据进行开户登记,得到开户写卡信息,该开户写卡信息包括手机号码和短信中心号码;将该开户写卡信息写入白卡中。在本实施例中,通过服务器端的安全处理模块对用户身份证的身份证信息或个人加密信息进行处理,从而实现远端的身份验证和身份证数据获取,无需自有营业厅或社会代理网点配备身份证阅读器即可完成实名制开户远程写卡,推广成本低,并且保证了用户身份证数据的安全性。
[0060]为便于理解,下面对本发明实施例中的一种实名制开户远程写卡方法进行详细描述,请参阅图2,本发明实施例中一种实名制开户远程写卡方法另一个实施例包括:
[0061]201、读取用户身份证的身份证信息;
[0062]首先,可以读取用户身份证的身份证信息。可以理解的是,可以通过读卡器等设备对用户的身份证进行信息的读取。该身份证信息可以理解为该身份证的卡片信息,用于识别卡片的“身份”而并不包含用户的个人信息或身份证数据在内。需要通过该身份证信息在公安部门的授权的SAM模块中才能查询到相应的个人信息或身份证数据。
[0063]202、将该身份证信息发送给服务器端的安全处理模块进行验证;
[0064]在读取用户身份证的身份证信息之后,可以将该身份证信息发送给服务器端的安全处理模块进行验证。本实施例中,该安全处理模块(SAM模块)安装在服务器端,该服务器端属于后台服务器,为多个开户网点进行服务。因此需要将该身份证信息通过网络发送给服务器端的安全处理模块进行验证。该网络可以是互联网或者专用网。
[0065]需要说明的是,为提高身份证信息的安全性,可以在发送之前对身份证信息进行传输加密处理。
[0066]203、判断该安全处理模块的验证是否通过,若是,则执行步骤204,若否,则结束本次开户操作;
[0067]在安全处理模块验证之后,可以判断该安全处理模块的验证是否通过,若是,则执行步骤204,若否,则结束本次开户操作。
[0068]204、获取该安全处理模块发送的与该身份证信息对应的信息提取指令;
[0069]若验证通过,则可以获取该安全处理模块发送的与该身份证信息对应的信息提取指令。可以理解的是,当安全处理模块验证通过后,其会发送一个信息提取指令,该信息提取指令与该身份证信息是对应的。
[0070]205、根据该信息提取指令从该用户身份证提取出用户的个人加密信息;
[0071]在获取到该信息提取指令之后,可以根据该信息提取指令从该用户身份证提取出用户的个人加密信息。可以理解的是,该信息提取指令对于用户的身份证来说类似于“钥匙”,只有使用该信息提取指令才能从用户身份证中提取出该用户的个人加密信息。
[0072]206、将该个人加密信息发送给服务器端的安全处理模块进行解密;
[0073]在根据该信息提取指令从该用户身份证提取出用户的个人加密信息之后,可以将该个人加密信息发送给服务器端的安全处理模块进行解密。由于用户的个人信息非常重要,因此提取出来的仅为个人加密信息,还需要发送至安全处理模块来进行解密,才能获取到对应的身份证数据。
[0074]207、获取该安全处理模块解密后反馈的身份证数据;
[0075]解密后,即可获取该安全处理模块解密后反馈的身份证数据。
[0076]208、根据该身份证数据进行开户登记,得到开户写卡信息;
[0077]在获取该安全处理模块解密后反馈的身份证数据之后,可以根据该身份证数据进行开户登记,得到开户写卡信息,该开户写卡信息包括手机号码和短信中心号码。可以理解的是,在获取到身份证数据之后,既可以通过运营商服务器进行开户登记操作,登记后即可获得对应的开户写卡信息。
[0078]209、读取白卡的卡片信息;
[0079]在得到开户写卡信息之后,可以读取白卡的卡片信息。
[0080]210、根据该卡片信息从运营商服务器中获取该白卡的加密信息;
[0081]在读取白卡的卡片信息之后,可以根据该卡片信息从运营商服务器中获取该白卡的加密信息。可以理解的是,由于白卡的卡片信息和对应的加密信息均存储在运营商服务器中,在读取到白卡的卡片信息之后,为保证白卡的合法性,因此可以从运营商服务器中获取该白卡的加密信息。不具有该加密信息则无法对该白卡进行写入操作。
[0082]211、将该加密信息和该开户写卡信息写入该白卡中。
[0083]在根据该卡片信息从运营商服务器中获取该白卡的加密信息之后,可以将该加密信息和该开户写卡信息写入该白卡中,从而完成实名制开户的写卡操作。
[0084]上面主要描述了一种实名制开户远程写卡方法,下面将对一种实名制开户远程写卡系统进行详细描述,请参阅图3,本发明实施例中一种实名制开户远程写卡系统一个实施例包括:
[0085]一种实名制开户远程写卡系统,包括:身份证识别与写卡终端301、业务处理终端302、解码服务器303、写卡业务服务器304和身份证解码终端305 ;
[0086]该身份证识别与写卡终端301用于读取用户身份证的身份证信息,将该身份证信息通过该业务处理终端302和该解码服务器303发送给该身份证解码终端305上的安全处理模块进行验证,若验证通过,则通过该业务处理终端302和该解码服务器303获取该身份证解码终端305发送的与该身份证信息对应的信息提取指令,根据该信息提取指令从该用户身份证提取出用户的个人加密信息,将该个人加密信息通过该业务处理终端302和该解码服务器303发送给该身份证解码终端305上的安全处理模块进行解密,使得该解码服务器303获取该安全处理模块解密后反馈的身份证数据并发送给该写卡业务服务器304,使得该写卡业务服务器304根据该身份证数据进行开户登记并得到开户写卡信息,通过该业务处理终端302和该解码服务器303获取该开户写卡信息,最后将该开户写卡信息写入白卡中;
[0087]该开户写卡信息包括手机号码和短信中心号码。
[0088]本实施例中,该身份证识别与写卡终端301首先读取用户身份证的身份证信息,然后将该身份证信息通过该业务处理终端302和该解码服务器303发送给该身 份证解码终端305上的安全处理模块进行验证,若验证通过,则通过该业务处理终端302和该解码服务器303获取该身份证解码终端305发送的与该身份证信息对应的信息提取指令,根据该信息提取指令从该用户身份证提取出用户的个人加密信息,接着,将该个人加密信息通过该业务处理终端302和该解码服务器303发送给该身份证解码终端305上的安全处理模块进行解密,使得该解码服务器303获取该安全处理模块解密后反馈的身份证数据并发送给该写卡业务服务器304,使得该写卡业务服务器304根据该身份证数据进行开户登记并得到开户写卡信息,通过该业务处理终端302和该解码服务器303获取该开户写卡信息,最后,将该开户写卡信息写入白卡中。在本实施例中,通过服务器端的安全处理模块对用户身份证的身份证信息或个人加密信息进行处理,从而实现远端的身份验证和身份证数据获取,无需自有营业厅或社会代理网点配备身份证阅读器即可完成实名制开户远程写卡,推广成本低,并且保证了用户身份证数据的安全性。
[0089]为便于理解,下面对本发明实施例中的一种实名制开户远程写卡系统进行详细描述,请参阅图4,本发明实施例中一种实名制开户远程写卡系统另一个实施例包括:
[0090]一种实名制开户远程写卡系统,包括:身份证识别与写卡终端401、业务处理终端402、解码服务器403、写卡业务服务器404和身份证解码终端405 ;
[0091]该身份证识别与写卡终端401用于读取用户身份证的身份证信息,将该身份证信息通过该业务处理终端402和该解码服务器403发送给该身份证解码终端405上的安全处理模块进行验证,若验证通过,则通过该业务处理终端402和该解码服务器403获取该身份证解码终端405发送的与该身份证信息对应的信息提取指令,根据该信息提取指令从该用户身份证提取出用户的个人加密信息,将该个人加密信息通过该业务处理终端402和该解码服务器403发送给该身份证解码终端405上的安全处理模块进行解密,使得该解码服务器403获取该安全处理模块解密后反馈的身份证数据并发送给该写卡业务服务器404,使得该写卡业务服务器404根据该身份证数据进行开户登记并得到开户写卡信息,通过该业务处理终端402和该解码服务器403获取该开户写卡信息,最后将该开户写卡信息写入白卡中;
[0092]该开户写卡信息包括手机号码和短信中心号码。
[0093]优选地,该解码服务器403用于通过该业务处理终端402获取该身份证识别与写卡终端401读取用户身份证的身份证信息,将该身份证信息发送给该身份证解码终端405上的安全处理模块进行验证,若验证通过,则获取该身份证解码终端405发送的与该身份证信息对应的信息提取指令,将该信息提取指令通过该业务处理终端402发送给该身份证识别与写卡终端401,使得该身份证识别与写卡终端401根据该信息提取指令从该用户身份证提取出用户的个人加密信息,通过该业务处理终端402获取该身份证识别与写卡终端401提取出的该个人加密信息并发送给该身份证解码终端405上的安全处理模块进行解密,获取该安全处理模块解密后反馈的身份证数据并发送给该写卡业务服务器404,使得该写卡业务服务器404根据该身份证数据进行开户登记并得到开户写卡信息,获取该开户写卡信息并通过该业务处理终端402发送给该身份证识别与写卡终端401,使得该身份证识别与写卡终端401将该开户写卡信息写入白卡中。
[0094]优选地,该身份证识别与写卡终端401还用于根据该写卡业务服务器404的指令读取白卡的卡片信息,通过该业务处理终端402和该解码服务器403将该卡片信息发送给该写卡业务服务器404,使得该写卡业务服务器404根据该卡片信息从运营商服务器中获取该白卡的加密信息,通过该解码服务器403和该业务处理终端402从该写卡业务服务器404获取到该加密信息,将该加密信息和该开户写卡信息写入该白卡中。
[0095]优选地,该身份证识别与写卡终端401和该业务处理终端402之间通过蓝牙接口相连。
[0096]优选地,该解码服务器403和该身份证解码终端405之间通过USB接口相连。
[0097]优选地,身份证识别与写卡终端401、业务处理终端402、解码服务器403、写卡业务服务器404和身份证解码终端405之间进行通信传输加密处理。
[0098]如图4所示,本实施例中实名制开户远程写卡系统,包括写卡业务处理终端、解码服务器403、写卡业务服务器404和身份证解码终端405,写卡业务处理终端包括身份证识别与写卡终端401和业务处理终端402,身份证识别与写卡终端401包括射频模块、读写卡模块和控制模块,身份证识别与写卡终端401和业务处理终端402之间通过蓝牙接口相连,身份证解码终端405包括安全处理模块,解码服务器403和身份证解码终端405通过USB接口相连,业务处理终端402和解码服务器403通过移动互联网进行连接。其中,安全处理模块为公安部授权的SAM模块。
[0099]该实名制开户远程写卡系统的工作原理如下:当网点需要写卡时,需要在身份证识别与写卡终端401插入白卡,然后把客户身份证靠近身份证识别与写卡终端401读卡区域,射频模块将身份证信息传送至控制模块,控制模块对信息处理后,把数据通过身份证识别与写卡终端401的蓝牙接口上传至业务处理终端402,业务处理终端402再把数据通过移动互联网传至解码服务器403,解码服务器403把获取的身份证信息传送给身份证解码终端405的安全处理模块验证,验证通过后再发送读卡指令给解码服务器403,通过移动互联网传送给身份证识别与写卡终端401的业务处理终端402,接着通过蓝牙接口将指令传送给身份证识别与写卡终端401,最后把指令发送给身份证;身份证得到指令后,将身份证里存储的个人信息发送给身份证识别与写卡终端401,再通过业务处理终端402、解码服务器403传送给身份证解码终端405的安全控制模块对传来的数据进行解密,最后将解密的数据传送给解码服务器403,解码服务器403最后把身份证数据传送给写卡业务服务器404。写卡业务服务器404然后发送白卡读取指令给解码服务器403,通过移动互联网传送给身份证识别与写卡终端401的业务处理终端402,接着通过蓝牙接口将指令传送给身份证识别与写卡终端401,控制模块把白卡读取指令传送给读写卡模块,读写卡模块从白卡读取ICCID等相关信息,然后将信息发送给身份证识别与写卡终端401,再通过业务处理终端402、解码服务器403传送给写卡业务服务器404。写卡业务服务器404根据取回的ICCID等信息从通信运营商获取要写入SM卡的加密信息,通过移动互联网传送给业务处理终端402,接着通过蓝牙接口将指令传送给身份证识别与写卡终端401的控制模块,然后通过读写卡模块把信息写入白卡,最后将手机号码、短信中心号码写入白卡,完成最终的写卡操作。综上该,本发明把原有身份证识别器三部分中的射频模块和控制模块分离出来,并与读写卡模块合并构成身份证识别与写卡终端401,安全处理模块独立拆分为身份证解码终端405,身份证识别与写卡终端401和身份证解码终端405之间通过业务处理终端402和解码服务器403进行互联,从而实现了多个身份证识别与写卡终端401共用一个安全处理模块(SAM模块)上,大大降低了在安全处理模块的投入费用。
[0100]在具体实施过程操作过程中,各个运营商下属的代理商数量不同,所需的业务终端与身份证解码终端405的数量的也会不同,为保证写卡业务的高效处理,图4中的方案由于只有一个身份证解码终端405,可能会出现性能瓶颈,因此,本实施例的优选技术方案,如图5所示,基于身份识别的网络集中解码设备中身份证解码终端405大于两个。身份证识别与写卡终端401的身份证信息处理请求由解码服务器403均衡分配到各个身份证解码终端405,身份证识别与写卡终端401的读写卡信息处理请求由写卡业务处理服务器5处理。其他技术特征与图4所示实施例相同。
[0101]作为图4所示实施例或图5所示实施例的优选技术方案,为了进一步提升处理性能,提高信息处理速度,如图6所示,解码服务器403也可以为多台,分别设置在多个区域,从身份证识别与写卡终端4014获取的数据传输至对应区域内的解码服务器403进行解码。其中,每台解码服务器403连接的身份证解码终端405数量可根据需要进行配置,可为一个或多个。本例中其他技术特征与图4或图5所示实施例相同。
[0102]本发明实施例中该实名制开户远程写卡系统具有如下优点 :
[0103]1.由于接解码设备只需连在服务器上,因此,其数量比较少。对每个营业网点,只需要安装身份证识别与写卡终端设备,相对价格昂贵的解码设备,身份证识别与写卡终端价格非常低廉。因此,可以在每个网点都配备写卡终端,从而为实名制写卡保驾护航。
[0104]2.国家目前已经在考虑第三代身份证,因此,在将来进行设备升级时,只需更换升级服务器上的解码器即可,而代理商网点的身份证识别与写卡终端无需更换,从而极大地降低了升级维护的工作量,节约大量的人员和财务成本。
[0105]3.所有用户的身份证信息存放在服务器上,使用户的隐私信息得到了保护,也提高了数据安全性和可靠性。
[0106]所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0107]在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,该单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0108]该作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0109]另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0110]该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例该方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0111]以上该,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【主权项】
1.一种实名制开户远程写卡方法,其特征在于,包括: 读取用户身份证的身份证信息; 将所述身份证信息发送给服务器端的安全处理模块进行验证; 若验证通过,则获取所述安全处理模块发送的与所述身份证信息对应的信息提取指令; 根据所述信息提取指令从所述用户身份证提取出用户的个人加密信息; 将所述个人加密信息发送给服务器端的安全处理模块进行解密; 获取所述安全处理模块解密后反馈的身份证数据; 根据所述身份证数据进行开户登记,得到开户写卡信息,所述开户写卡信息包括手机号码和短信中心号码; 将所述开户写卡信息写入白卡中。2.根据权利要求1所述的方法,其特征在于,将所述开户写卡信息写入白卡中具体包括: 读取白卡的卡片信息; 根据所述卡片信息从运营商服务器中获取所述白卡的加密信息; 将所述加密信息和所述开户写卡信息写入所述白卡中。3.根据权利要求1所述的方法,其特征在于,将所述身份证信息发送给服务器端的安全处理模块进行验证之前还包括: 对所述身份证信息进行传输加密处理。4.根据权利要求1所述的方法,其特征在于,将所述个人加密信息发送给服务器端的安全处理模块进行解密之前还包括: 对所述个人加密信息进行传输加密处理。5.一种实名制开户远程写卡系统,其特征在于,包括:身份证识别与写卡终端、业务处理终端、解码服务器、写卡业务服务器和身份证解码终端; 所述身份证识别与写卡终端用于读取用户身份证的身份证信息,将所述身份证信息通过所述业务处理终端和所述解码服务器发送给所述身份证解码终端上的安全处理模块进行验证,若验证通过,则通过所述业务处理终端和所述解码服务器获取所述身份证解码终端发送的与所述身份证信息对应的信息提取指令,根据所述信息提取指令从所述用户身份证提取出用户的个人加密信息,将所述个人加密信息通过所述业务处理终端和所述解码服务器发送给所述身份证解码终端上的安全处理模块进行解密,使得所述解码服务器获取所述安全处理模块解密后反馈的身份证数据并发送给所述写卡业务服务器,使得所述写卡业务服务器根据所述身份证数据进行开户登记并得到开户写卡信息,通过所述业务处理终端和所述解码服务器获取所述开户写卡信息,最后将所述开户写卡信息写入白卡中; 所述开户写卡信息包括手机号码和短信中心号码。6.根据权利要求5所述的系统,其特征在于, 所述解码服务器用于通过所述业务处理终端获取所述身份证识别与写卡终端读取用户身份证的身份证信息,将所述身份证信息发送给所述身份证解码终端上的安全处理模块进行验证,若验证通过,则获取所述身份证解码终端发送的与所述身份证信息对应的信息提取指令,将所述信息提取指令通过所述业务处理终端发送给所述身份证识别与写卡终端,使得所述身份证识别与写卡终端根据所述信息提取指令从所述用户身份证提取出用户的个人加密信息,通过所述业务处理终端获取所述身份证识别与写卡终端提取出的所述个人加密信息并发送给所述身份证解码终端上的安全处理模块进行解密,获取所述安全处理模块解密后反馈的身份证数据并发送给所述写卡业务服务器,使得所述写卡业务服务器根据所述身份证数据进行开户登记并得到开户写卡信息,获取所述开户写卡信息并通过所述业务处理终端发送给所述身份证识别与写卡终端,使得所述身份证识别与写卡终端将所述开户写卡信息写入白卡中。7.根据权利要求5所述的系统,其特征在于, 所述身份证识别与写卡终端还用于根据所述写卡业务服务器的指令读取白卡的卡片信息,通过所述业务处理终端和所述解码服务器将所述卡片信息发送给所述写卡业务服务器,使得所述写卡业务服务器根据所述卡片信息从运营商服务器中获取所述白卡的加密信息,通过所述解码服务器和所述业务处理终端从所述写卡业务服务器获取到所述加密信息,将所述加密信息和所述开户写卡信息写入所述白卡中。8.根据权利要求5所述的系统,其特征在于,所述身份证识别与写卡终端和所述业务处理终端之间通过蓝牙接口相连。9.根据权利要求5所述的系统,其特征在于,所述解码服务器和所述身份证解码终端之间通过USB接口相连。10.根据权利要求5至9中任一项所述的系统,其特征在于,身份证识别与写卡终端、业务处理终端、解码服务器、写卡业务服务器和身份证解码终端之间进行通信传输加密处理。
【专利摘要】本发明实施例公开了实名制开户远程写卡方法,用于解决现有实名制开户远程写卡方法推广成本巨大,存在用户的身份证数据泄露的风险的问题。本发明实施例方法包括:读取用户身份证的身份证信息;将所述身份证信息发送给服务器端的安全处理模块进行验证;若验证通过,则获取所述安全处理模块发送的与所述身份证信息对应的信息提取指令;根据所述信息提取指令从所述用户身份证提取出用户的个人加密信息;将所述个人加密信息发送给服务器端的安全处理模块进行解密;获取所述安全处理模块解密后反馈的身份证数据;根据所述身份证数据进行开户登记,得到开户写卡信息,所述开户写卡信息包括手机号码和短信中心号码;将所述开户写卡信息写入白卡中。
【IPC分类】H04W8/24, H04W12/02, H04W12/06
【公开号】CN104902465
【申请号】CN201510316007
【发明人】唐晓东, 高河福, 朱岸青
【申请人】广州市森锐电子科技有限公司
【公开日】2015年9月9日
【申请日】2015年6月10日
最新回复(0)