编辑: 麒麟兔爷 | 2019-07-30 |
1 身份证云解码 产品介绍 金联汇通信息技术有限公司 Copyright ?
2017 eidlink.
com Inc. All Rights Reserved 金联汇通信息技术有限公司 身份证云解码安全私有云产品白皮书
2 版权声明 本手册的所有内容,其版权属于金联汇通信息技术有限公司(以下简称金联汇通)所有,未经 金联汇通公司许可,任何人不得仿制、拷贝、转译或任意引用.本手册没有任何形式的担保、立场 倾向或其他暗示. 商标声明 本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的注册商标或是版 权,其他提到的商标,均属各该商标注册人所有,恕不逐一列明. 产品声明 本手册中提到的产品功能或性能可能因产品具体型号、配备环境、配置方法不同而有所差异, 由此可能产生的差异为正常现象,相关问题请咨询金联汇通公司产品服务人员. 免责声明 若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,金联汇通公司及 其员工均不承担任何责任. 金联汇通信息技术有限公司 身份证云解码安全私有云产品白皮书
3 目录 1.产品背景.3 2.产品介绍.4
4 4 2.1 产品功能.4 2.2 产品架构.5 2.3 配套软件介绍.7 2.4 云解码产品特点.8 3. 产品优势.8 4. 系统性能.9 5. 关于我们.10 6. 联系方式.11 1.产品背景 身份证作为确认个人身份信息的重要凭证,在多数行业中都需要对身份证进行识 别.如金融、政务、电信、交通、教育、医疗等众多领域在办理业务时,常需要使用身 金联汇通信息技术有限公司 身份证云解码安全私有云产品白皮书
4 份证阅读器对身份证进行核验、识别,以确保个人身份信息的真实性、准确性. 随着国家对互联网安全的高度重视以及互联网应用的普及, 越来越多的应用场景需 要完成远程的身份识别功能,身份证远程读取的需求愈发明确. 传统的身份证阅读器均包含由公安部授权生产的身份证解码模块(SAM 模块) ,每 个身份证的真伪识别、 数据读取均需要 SAM 模块协助完成. 包含 SAM 模块的传统身份证 阅读器,因其价格的高昂及其携带的不便,一方面不适用于在互联网上进行身份认证, 另一方面在数据传输、使用及保存时,极易造成公民隐私信息的泄露. 针对上述的问题,金联汇通信息技术有限公司(以下简称 金联汇通 )作为公安 部第三研究所(以下简称 公安三所 )首家授权的 eID 网络身份运营机构(IDSO) ,创 新性地实现了基于云端解码的身份证网络读卡技术, 并与 eID 业务进行了紧密结合, 成 功突破了传统读卡机具的短板, 实现了身份证远程读取的功能, 很好的解决了个人及企 业隐私信息保护的各项问题. 2.产品介绍 2.1 产品功能 身份证云解码产品通过将身份证解码模块部署在云端的方式, 使得多个业务终端可 共享云端身份证解码模块, 实现了基于云端解码的身份证网络读卡技术, 成功突破了传 统身份证读取设备的短板. 在无电脑的应用场景下, 只需通过支持 NFC 或配备蓝牙读头的智能终端即可实现身 份证核验、识别的功能. 金联汇通通过将身份证云解码产品与 eID 产品的结合, 使得身份证云解码产品不仅 可以应用于需要验证身份证的应用场景,而且增加了身份证云解码产品的网络安全性, 系统对身份信息脱敏处理,降低了用户隐私信息泄露的风险. 身份证云解码产品功能: 2.1.1 核验身份证真伪 在不泄露身份信息的条件下,解码身份证芯片信息,从而判定身份证的真伪;
金联汇通信息技术有限公司 身份证云解码安全私有云产品白皮书
5 2.1.2 获取身份证信息 解码身份证芯片中存储的信息, 并将身份信息返回给服务器, 有效避免了客户端对 身份信息的篡改;
2.1.3 数据安全保障 应用业务系统在数据传输前, 首先要同步终端与云解码服务的本次会话密钥. 同步 成功后使用会话密钥 SM4 加密所有通过网络传输的敏感信息,会话结束后销毁会话密 钥. 会话密钥是使用安全模块(国密型号)生成,并且在安全模块中用 SM2 公钥加密后 才同步到身份解码系统的. 2.1.4 生成公安部公民网络身份应用标记 云解码系统部署 eID 专用服务器及 eID 专用设备, 使得身份证云解码系统具备生成 公安部公民网络身份应用标识的功能, 系统通过公安部公民网络身份应用标识对身份信 息进行脱敏处理,有效降低用户隐私信息泄露风险;
2.2 产品架构 金联汇通信息技术有限公司 身份证云解码安全私有云产品白皮书
6 身份证云解码安全私有云产品包含:防火墙、加密机、交换机和 SAM 解码服务器、 运营管理系统、eID 专用设备组成. 1) 安全加密 应用业务系统在数据传输前, 首先要同步终端与云解码服务的本次会话密钥. 同步 成功后使用会话密钥 SM4 加密所有通过网络传输的敏感信息,会话结束后销毁会话密 钥. 会话密钥是使用安全加密机生成, 并且在安全模块中用 SM2 公钥加密后才同步到身 份解码系统的. 2) 交换机
24 口的三层以太网交换机. 3) SAM 解码服务器 SAM 解码服务器是云平台核心设备,内置多个 SAM 解码模块,各个 SAM 模块由独立 的MCU 控制工作,内置独立的嵌入式操作系统,每个机箱采用 220V 交流供电,环境适 应性强. 4) eID 专用设备 eID 专用设备及设备中的加密算法由公安三所提供,主要功能为生成公安部公民网 络身份应用标记 (即appeidcode) , appeidcode 可有效防止用户在不同网络应用中的行 为数据被汇聚、分析和追踪,最大程度的保护个人身份和隐私信息. 5) 运营管理系统 运营管理系统负责收发客户端及客户端应用服务器的报文请求并处理请求. 运营管 理系统同时具备认证服务、SAMV 管理及调度服务、数据处理服务、身份数据服务. ? 认证服务是客户端到 SAMV 解码器的中间层,客户端发送解码请求到认证服务,认 证服务判断客户端身份,确定是否接受解码请求;
把来自于不同客户端的解码请求 动态地分配给解码服务器的各个 SAM 解码服务单元;
? SAMV 管理及调度服务是对 SAMV 解码模块 IP 地址及端口的设置和 SAMV 解码模块的 状态查看以及 SAMV 配置信息的增删操作. ? 隐私保护服务是对 SAMV 解码器解码出来的身份数据进行信息保护,通过把身份数 据传输给加密设备,加密设备把身份数据编码转出密文返回给隐私保护服务,密文 的身份数据在传输过程中增加了信息安全,减少用户隐私信息泄露的风险. ? 身份数据服务是缓存 SAMV 解码模块解码出来的身份证信息,并提供查询服务功能. 金联汇通信息技术有限公司 身份证云解码安全私有云产品白皮书
7 ? 数据处理服务主要功能是负责处理解码后的图片信息及密文信息. 2.3 配套软件介绍 ? 客户端 SDK 软件 ? 客户端服务器 SDK 软件 1)客户端 SDK 软件 客户端 SDK 软件用于身份证芯片信息的读取及将信息上传云解码系统. 2)客户端服务器 SDK 软件 用于获取客户端解码后的身份数据,处理与云解码系统的加解密操作. 注:服务使用机构需要根据我司提供的客户端 SDK、和服务端 SDK 进行对接开发, 具体操作方法可参考接口开发文档. 应用场景:以NFC 手机读卡为例: 1)客户端(APP)集成身份证解码客户端 SDK 开发包,运行于手机上.APP 通过手 机NFC 功能直接读取身份证未解码信息, 并将读取到的信息通过接口
1 解码接口传输到 身份证云解码服务器进行解码,接收解码成功与否的通知返回. 2)身份证云解码服务器对客户端上传的信息进行解码,并将解码成功与否通知给 客户端. 客户端通知客户端应用服务器解码成功, 客户端应用服务器集成客户端服务器 SDK,通过请求接口
2 查询接口获取解码后的身份信息. SDK SDK 金联汇通信息技术有限公司 身份证云解码安全私有云产品白皮书
8 2.4 云解码产品特点 2.4.1便利性 身份证云解码产品通过将身份证解码模块部署在云端的方式, 实现了多个业务终端 共享云端 SAM 模块的功能. 在移动应用场景下, 只需使用支持 NFC 或配备蓝牙读头的智 能终端即可实现身份证核验、信息读取的功能,从而降低了业务终端的成本、提高了业 务终端的便携性和覆盖率. 2.4.2 安全性 云解码服务器完成身份信息解码后, 仅向客户端返回成功或失败的结果, 解码后的 身份信息发送到客户端对应的后台服务器. 这种身份信息传递方式, 可以避免身份信息 在客户端被莫名篡改、替换的风险. 云解码系统采用最新数据加密、 报文传输技术保障用户敏感信息在输入、 传输过程 中的安全;
实时进行非对称加密,以保证敏感信息不被监听、窃取、破解. 2.4.3 便捷性 产品提供配套开发工具包(SDK)和接口文档,实现应用快速接入,快速读取身份 证信息. 2.4.4 私密性 金联汇通将身份证云解码产品与 eID 业务进行了紧密结合, 使得身份证云解码产品 不仅便于远程应用场景,而且降低了用户隐私信息泄露的风险. 公安部公民网络身份应用标记是由 eID 中心采用安全技术手段, 根据用户身份信息 所生成,具有不可逆推的特性,可作为用户唯
一、有效的身份标识,能有效保护用户隐 私. 3. 产品优势 本司身份证云解码产品与其它云解码相比较,具备如下特性:
1、 解码快速: 一次完整的云解码过程, 在正常网络情况下 (时延不超过
100 毫秒) , 金联汇通信息技术有限公司 身份证云解码安全私有云产品白皮书
9 我们云解码时长在
1 秒左右,其它云解码产品基本上超过 1.5 秒. (备注:市场 上有一些产品采用 DN 方案,即只读取身份证的 DN 信息就直接返回身份证信息 的,此种产品既存在安全隐患、同时也无法解决第一次读取身份证的时间较长 问题) .
2、 调度管理:我们云解码系统自己管理并调度 SAM 模块解码,以确保只有空闲的 SAM 模块才会接受到解码任务. 市场上的云解码系统基本上都是通过负载均衡设 备或者负载均衡软件实现 SAM 模块的调度的,存在非空闲的 SAM 模块也会接受 到解码任务的问题(这会导致解码失败、同时不易发现 SAM 容量不足的问题) .
3、 信息安全:身份证解码过程信息均在加密通道中传输,既支持硬加密(加密机) 也支持软加密,均支持国密算法;
云解码系统不长期保存身份证信息,避免身 份证信息的泄漏风险.
4、 只读文本:我们云解码系统支持只需要身份证文本信息的场景,这样可以加快 身份证解码速度,正常网络情况下(时延不超过
100 毫秒) ,解码时长在
1 秒以 内.
5、 可扩展性:系统可通过选配以支持如下功能:eID 编码功能、旅行证件解码功 能、应用体验功能等.
6、 终端优化:针对支持 NFC 的手机在读取身份证方面存在多种问题,我们的系统 对此有针对性的优化, 尤其是在弱网情况下, 如2G、 3G、 手机 WIFI 等网络情况. 4. 系统性能 ? 稳定性:系统实现 7*24 小时稳定运行. ? 准确性:准确解析二代身份证内的所有信息,后台返回完整的解析结果. ? 健壮性:各个 SAM 模块由独立的 MCU 控制工作,各个 SAM 有独立的嵌入式 操作系统.保证每个内部解码模块能独立工作,单个解码模块出现运行故 障时不影响其他解码模块的正常工作. ? 自恢复性:每个 SAM 模块具备自恢复能力,在出现运行问题后能够自动恢 复. ? 响应迅速:在网络时延不超
100 毫秒时,客户端从读证到后台反馈证件信 金联汇通信息技术有限公司 身份证云解码安全私有云产品白皮书
10 息平均不超过 1.5 秒. ? 线性平滑扩展:通过增加解码服务器满足线性扩容要求.扩容简便,扩容 时无需停止运行中的服务. 5. 关于我们 金联汇通信息技术有限公司(www.eidlink.com)是东方集团成员企业,成立于
2014 年5月, 注册资金
5000 万元,是国内首家以推广具有权威性、安全性、隐私性等特点的数字身份服务为主 要业务的新型互联网公司. 金联汇通信息技术有限公司(以下简称 金联汇通 )是公安部第三研究所首家授权的 eID 网 络身份运营机构(IDSO) ,管理团队汇聚了密码产业、电子认证服务行业、信息安全领................