[发明专利]在实名认证中身份信息防篡改的方法

说明书

本发明提供一种在实名认证中身份信息防篡改的方法，属于身份信息防篡改的方法领域，包括业务系统，业务系统连接有射频设备，并通过射频设备读取身份证内的加密身份信息，业务系统通过网络另一端的解码设备进行解码后，将解码后的身份信息返回业务系统。业务系统通过接口库操控射频设备获取加密身份信息后，通过TCP/IP网络将加密身份信息发送给解码设备，解码设备将接收到的身份信息进行解码，并使用身份信息中的内容计算特征码，并将特征码发送到业务系统，业务系统使用特征码验证身份信息是否被篡改，可以有效防止身份信息被篡改。

技术领域

本发明提供一种在实名认证中身份信息防篡改的方法，属于身份信息防篡改的方法领域。

背景技术

无论是在计算机还是移动终端上，也无论采用何种形式的接口库，解码后的身份证信息肯定位于终端的内存中，而且是以明码形式存储。

对于别有用心的不法分子，完全可以利用工具找出身份证信息中个字段(如：姓名、身份证号码等)在内存中的具体地址，从而可以直接修改内存地址中的数据，让业务系统获得的是篡改后的数据。而类似的修改工具在游戏领域已经非常成熟，只要把用于游戏领域的修改工具用于身份实名认证中即可。由于射频装置位于业务系统端，业务系统与解码设备之间通过互联网连接，给予了不法分子渗透入解码过程的可能，同时业务系统并没有进一步的验证机制，从而给实名认证工作带来极大的安全漏洞。

发明内容

本发明目的在于提供一种在实名认证中身份信息防篡改的方法，可以有效防止身份信息被篡改。

本发明所述的在实名认证中身份信息防篡改的方法，包括业务系统，业务系统连接有射频设备，并通过射频设备读取身份证内的加密身份信息，业务系统通过网络另一端的解码设备进行解码后，将解码后的身份信息返回业务系统。业务系统通过接口库操控射频设备获取加密身份信息后，通过TCP/IP网络将加密身份信息发送给解码设备，解码设备将接收到的身份信息进行解码，并使用身份信息中的内容计算特征码，并将特征码发送到业务系统，业务系统使用特征码验证身份信息是否被篡改。

所述的在实名认证中身份信息防篡改的方法，身份证信息被加密后存放于二代身份证内部的芯片中，在读取时做了严格的权限控制，当前要读取二代身份证内部的数据都离不开公安部下属单位研发的安全控制模块，而解码设备中集成有安全控制模块，可对加密的身份信息进行解码，当前在计算机上业务系统获取实名认证信息的方式一般采用ocx控件或者动态链接库的形式，在Android终端上一般采用集成厂家Jar包的形式，在IOS上一般采用framework或者动态库的形式，与业务系统的接口以下统称为接口库；业务系统在接收到已解码的身份证信息和特征码后，业务系统后台可以按与解码设备相同运算方式，重新运算获得的结果与获取的特征验证码进行核对的方式进行验证身份信息是否被篡改。

所述的在实名认证中身份信息防篡改的方法，业务系统包括位于前台终端的业务系统前台和位于后台服务器的业务系统后台，特征码为对应身份信息的唯一码，解码设备将身份信息解码后，根据身份信息计算唯一码，将解码后的身份信息及与其对应的唯一码发送给业务系统的业务系统后台，业务系统前台直接从业务系统后台获取身份信息。

所述的在实名认证中身份信息防篡改的方法，解码设备将身份信息解码后，根据身份信息计算唯一码，将解码后的身份信息及与其对应的唯一码同时发送给接口库和业务系统后台，业务系统前台会从接口库内获取解码后的身份信息及与其对应的唯一码，并同时提交给业务系统后台，业务系统后台将解码设备和业务系统发送的身份信息及唯一码进行核对，若出现身份信息或唯一码无法对应则为被篡改，否则为被篡改。