近年來,二代居民*閱讀器被廣泛用于涵蓋政府、金融、證券、*、交通、石化、社保、教育、稅務、電力、公司辦公自動化、娛樂消費等部門和行業。它采用上*的TypeB非接觸IC卡閱讀技術,配以*部*的*安全控制模(SAM),以無線傳輸方式與第二代居民*內的芯片進行安全認證后,將芯片內的個人信息資料讀出,將此信息上傳至計算機,并完成解碼、顯示、存儲、查詢和自動錄入等功能。
二代*讀卡器是一種能判斷*是否偽造的設備,像驗鈔機一樣,能對*真偽進行有效識別,二代證內含有RFID芯片,通過二代*讀卡器,*芯片內所存儲信息,包括姓名,地址,照片等信息將一一顯示,二代證芯片采用智能卡技術,其芯片無法復制,高度防偽,配合二代*讀卡器,假*將無處藏身。可讀取、查詢第二代居民*全部信息,可驗證第二代居民*真偽。
從2013年9月1日起,工業和信息化產業部制定的《用戶真實身份信息登記規定》,規定用戶入網時必須要登陸真實的身份信息。
無紙化/實名制不僅是國家法律要求,也是各大運營完善運營管理機制,提升客戶質量的重要基礎。
但是現有的*識別器都是單機設備,導致了采購成本巨大;供貨周期漫長,因此不適合大批量統一采購;特別是后期的升級費用更是巨大(2013年*部已經啟用了三代*,相當于幾年后,現在所有的*識別器需要重新購買)。而且在運營商的末梢終端,還有很多沒有電腦和業務系統。將SAM模塊部署在云端服務器,客戶端讀取二代證內容信息之后交給云端安全模塊進行解析,解析結果再返回到客戶端完成二代居民*閱讀和驗證工作。經過近3個月的研發與測試,我司自主研發生產的非接觸式智能卡讀寫器具備了讀寫常見的基于IOS1443typeA、B協議的非接觸式智能卡、NFC電子標簽、手機NFC芯片的功能之外也實現了對二代居民*內容的閱讀功能。從而大大降低了*閱讀器的采購成本,縮短采購周期的同時增加了市場普及率。
每個*的識別真偽、數據解碼,整個過程是個相互驗證的過程,其中有40次以上數據握手過程,這些過程使用的協議均為*部SAM模塊的加密協議,是解密不了的;數據結果經過解碼服務器設備端通過*部提供的dll進行解碼,同時需要SAM模塊的鑒權文件,否則無法解碼;解碼后數據可以根據移動公司的要求送達到的目的地,默認傳送到讀卡終端所在電腦/手機。
1、理論基礎
目前市面的*閱讀器均為每個閱讀器里都包含一個安全加密模塊。由于安全加密模塊(SAM模塊)交付時間較長,價格昂貴等因素,不適宜移動公司(或其他需批量采購的部門系統)大規模采購配備。
本解決方案有效解決了上述問題:本方案設計理念是將多個業務終端通過互聯網連接至一個安全加密模塊(SAM模塊)上,實現了多個業務終端共用一個安全加密模塊的功能。
2.經濟性分析
1)購買成本便宜:因為只需在解碼服務器上安裝解碼設備,每個末梢終端只需要安裝讀卡設備,因此,成本大大降低。可降低成本90%。
以廣東移動以4萬個采購量計算,可以節省3000多萬的采購成本。如果推廣到全國,將獲得更大的經濟效益。
2)升級費用低:將來*部推廣三代*,現有的二代證閱讀器,將來必定要重新購買的*閱讀器,造成極大的浪費。因為解碼器都在服務器上,所以,每個柜臺的讀碼器無需更換,只需更換、升級服務器上的解碼器即可。可降低成本90%。
3.推廣性分析
1)實現了全渠道覆蓋
針對無電腦、無系統的末梢終端,只需通過手機連接就能實現*識別、閱讀。大大降低了實名制全渠道覆蓋的實施難度。
2)使用方便,即插即用
只需要在運營商公司內網的服務器上安裝解碼設備即可為全省服務,便于省公司公司統一管理。對于末梢終端的客服人員,只需把讀碼設備和手機相連即可。因此推廣實施難度很小,等同于單機版*閱讀器。
4.安全性分析
以往的“在線數據庫對比識別”、通過手機拍照*采用OCR技術獲取信息,存在巨大的漏洞:身份信息無法識別真偽,*本身也無法真偽;對于假*、“套牌*”只有通過*部的sam解碼模塊,才能做到真正識別。
任何zui準確、zui有效的*閱讀/識別設備(方案)都不能缺少*部*的安全加密模塊(SAM模塊);每個*的識別真偽、數據解碼,整個過程是個相互驗證的過程,其中有40次以上數據握手過程,這些過程使用的協議均為*部SAM模塊的加密協議,是解密不了的;數據結果經過解碼服務器設備端通過*部提供的dll進行解碼,同時需要SAM模塊的鑒權文件,否則無法解碼;解碼后數據可以根據要求送達到的目的地,默認傳送到讀卡終端所在電腦/手機。
5.產品架構設計
網絡*驗證方案系統架構
網絡版*閱讀器與傳統*閱讀*閱讀器進行對比測試。
