我司自主研發(fā)生產(chǎn)的非接觸式智能卡讀寫(xiě)器具備了讀寫(xiě)常見(jiàn)的基于IOS1443 type A、B協(xié)議的非接觸式智能卡、NFC電子標(biāo)簽、手機(jī)NFC芯片的功能之外也實(shí)現(xiàn)了對(duì)二代居民身份證內(nèi)容的閱讀功能。將SAM模塊部署在云端服務(wù)器，客戶(hù)端讀取二代證內(nèi)容信息之后交給云端安全模塊進(jìn)行解析，解析結(jié)果再返回到客戶(hù)端完成二代居民身份證閱讀和驗(yàn)證工作。從而大大降低了二代證采購(gòu)成本，提高了工作效率和產(chǎn)品普及率。

　　項(xiàng)目背景

　　從2013年9月1日起，工業(yè)和信息化產(chǎn)業(yè)部制定的《電話(huà)用戶(hù)真實(shí)身份信息登記規(guī)定》，規(guī)定電話(huà)用戶(hù)入網(wǎng)時(shí)必須要登陸真實(shí)的身份信息。無(wú)紙化/實(shí)名制不僅是國(guó)家法律要求，也是各大運(yùn)營(yíng)完善運(yùn)營(yíng)管理機(jī)制，提升客戶(hù)質(zhì)量的重要基礎(chǔ)。但是現(xiàn)有的身份證識(shí)別器都是單機(jī)設(shè)備，導(dǎo)致了采購(gòu)成本巨大;供貨周期漫長(zhǎng)，因此不適合大批量統(tǒng)一采購(gòu);特別是后期的升級(jí)費(fèi)用更是巨大(2013年公安部已經(jīng)啟用了三代身份證，相當(dāng)于幾年后，現(xiàn)在所有的身份證識(shí)別器需要重新購(gòu)買(mǎi))。而且在運(yùn)營(yíng)商的末梢終端，還有很多沒(méi)有電腦和業(yè)務(wù)系統(tǒng)。

　　針對(duì)移動(dòng)末梢渠道無(wú)法驗(yàn)證身份證真?zhèn)蔚膯?wèn)題，我們提出適用于手機(jī)(以目前市場(chǎng)主流的android、IOS系統(tǒng)為主)的二代身份證閱讀器，通過(guò)手機(jī)的mini usb口，進(jìn)行身份證閱讀。設(shè)備由兩個(gè)主要的部分構(gòu)成：讀頭設(shè)備和解碼設(shè)備。其中解碼設(shè)備是公安部提供的統(tǒng)一產(chǎn)品，讀頭設(shè)備為本方案涉及產(chǎn)品。

　　考慮到將來(lái)公安部對(duì)解碼芯片的升級(jí)換代，本方案只需要更新網(wǎng)絡(luò)服務(wù)器上的解碼設(shè)備即可，無(wú)需更新業(yè)務(wù)終端讀取設(shè)備。

　　二、 項(xiàng)目實(shí)施可行性說(shuō)明

　　1. 理論基礎(chǔ)

　　任何準(zhǔn)確、有效的身份證閱讀/識(shí)別設(shè)備(方案)都不能缺少公安部授權(quán)的安全加密模塊(SAM模塊);每個(gè)身份證的識(shí)別真?zhèn)巍?shù)據(jù)解碼，整個(gè)過(guò)程是個(gè)相互驗(yàn)證的過(guò)程，其中有40次以上數(shù)據(jù)握手過(guò)程，這些過(guò)程使用的協(xié)議均為公安部SAM模塊的加密協(xié)議，是解密不了的;數(shù)據(jù)結(jié)果經(jīng)過(guò)解碼服務(wù)器設(shè)備端通過(guò)公安部提供的dll進(jìn)行解碼，同時(shí)需要SAM模塊的鑒權(quán)文件，否則無(wú)法解碼; 解碼后數(shù)據(jù)可以根據(jù)移動(dòng)公司的要求送達(dá)到指定的目的地，默認(rèn)傳送到讀卡終端所在電腦/手機(jī)。

　　目前市面的身份證閱讀器均為每個(gè)閱讀器里都包含一個(gè)安全加密模塊。由于安全加密模塊(SAM模塊)交付時(shí)間較長(zhǎng)，價(jià)格昂貴等因素，不適宜移動(dòng)公司(或其他需批量采購(gòu)的部門(mén)系統(tǒng))大規(guī)模采購(gòu)配備。

　　本解決方案有效解決了上述問(wèn)題：本方案設(shè)計(jì)理念是將多個(gè)業(yè)務(wù)終端通過(guò)互聯(lián)網(wǎng)連接至一個(gè)安全加密模塊(SAM模塊)上，實(shí)現(xiàn)了多個(gè)業(yè)務(wù)終端共用一個(gè)安全加密模塊的功能。

　　2. 經(jīng)濟(jì)性分析

　　1)購(gòu)買(mǎi)成本便宜：因?yàn)橹恍柙诮獯a服務(wù)器上安裝解碼設(shè)備，每個(gè)末梢終端只需要安裝讀卡設(shè)備,因此，成本大大降低?？山档统杀?0%。

　　以廣東移動(dòng)以4萬(wàn)個(gè)采購(gòu)量計(jì)算，可以節(jié)省3000多萬(wàn)的采購(gòu)成本。如果推廣到全國(guó)，將獲得更大的經(jīng)濟(jì)效益。

　　2)升級(jí)費(fèi)用低：將來(lái)公安部推廣三代身份證，現(xiàn)有的二代證閱讀器，將來(lái)必定要重新購(gòu)買(mǎi)最新的身份證閱讀器，造成極大的浪費(fèi)。因?yàn)榻獯a器都在服務(wù)器上，所以，每個(gè)柜臺(tái)的讀碼器無(wú)需更換，只需更換、升級(jí)服務(wù)器上的解碼器即可?？山档统杀?0%。

　　3. 推廣性分析

　　1) 實(shí)現(xiàn)了全渠道覆蓋

　　針對(duì)無(wú)電腦、無(wú)系統(tǒng)的末梢終端，只需通過(guò)手機(jī)連接就能實(shí)現(xiàn)身份證識(shí)別、閱讀。大大降低了實(shí)名制全渠道覆蓋的實(shí)施難度。

　　2) 使用方便，即插即用

　　只需要在運(yùn)營(yíng)商公司內(nèi)網(wǎng)的服務(wù)器上安裝解碼設(shè)備即可為全省服務(wù)，便于省公司公司統(tǒng)一管理。對(duì)于末梢終端的客服人員，只需把讀碼設(shè)備和手機(jī)相連即可。因此推廣實(shí)施難度很小，等同于單機(jī)版身份證閱讀器。

　　4. 安全性分析

　　以往的“在線(xiàn)數(shù)據(jù)庫(kù)對(duì)比識(shí)別”、通過(guò)手機(jī)拍照身份證采用OCR技術(shù)獲取信息，存在巨大的漏洞：身份信息無(wú)法識(shí)別真?zhèn)?，身份證本身也無(wú)法真?zhèn)?對(duì)于假身份證、“套牌身份證”只有通過(guò)公安部的sam解碼模塊，才能做到真正識(shí)別。

　　任何最準(zhǔn)確、最有效的身份證閱讀/識(shí)別設(shè)備(方案)都不能缺少公安部授權(quán)的安全加密模塊(SAM模塊);每個(gè)身份證的識(shí)別真?zhèn)巍?shù)據(jù)解碼，整個(gè)過(guò)程是個(gè)相互驗(yàn)證的過(guò)程，其中有40次以上數(shù)據(jù)握手過(guò)程，這些過(guò)程使用的協(xié)議均為公安部SAM模塊的加密協(xié)議，是解密不了的;數(shù)據(jù)結(jié)果經(jīng)過(guò)解碼服務(wù)器設(shè)備端通過(guò)公安部提供的dll進(jìn)行解碼，同時(shí)需要SAM模塊的鑒權(quán)文件，否則無(wú)法解碼; 解碼后數(shù)據(jù)可以根據(jù)要求送達(dá)到指定的目的地，默認(rèn)傳送到讀卡終端所在電腦/手機(jī)。

　　三、 項(xiàng)目系統(tǒng)介紹

　　3.1基于運(yùn)營(yíng)商內(nèi)部局域網(wǎng)的方案

　　3.11 方案示意圖

　　根據(jù)實(shí)際需要和實(shí)際網(wǎng)絡(luò)情況，有不同的組網(wǎng)設(shè)計(jì)方案(本處組網(wǎng)主要指軟件邏輯組網(wǎng)方案)。以下示意圖中線(xiàn)段表示網(wǎng)絡(luò)，粗線(xiàn)表示核心網(wǎng)絡(luò)。粗線(xiàn)左端表示省中心網(wǎng)絡(luò)內(nèi)解碼終端與數(shù)據(jù)中轉(zhuǎn)服務(wù)器分布。

　　1) 方案一(全省大集中解碼方案)

　　在省中心放置解碼終端和數(shù)據(jù)中轉(zhuǎn)服務(wù)器。省中心有主備運(yùn)行服務(wù)器，解碼工作均由省中心完成。省公司有多個(gè)解碼終端和數(shù)據(jù)中轉(zhuǎn)服務(wù)器，形成解碼器云服務(wù)，互相熱備，確認(rèn)單機(jī)故障不影響業(yè)務(wù)。

　　2) 方案二(省市兩級(jí)集中方案)

　　各地市和省中心均放置解碼終端和數(shù)據(jù)中轉(zhuǎn)服務(wù)器。省中心與地市之間可以互為備份，正常情況下，各地的解碼工作有當(dāng)?shù)氐慕獯a終端完成。在某個(gè)地市出問(wèn)題的情況下，由省中心解碼終端接管解碼工作，待地市設(shè)備恢復(fù)工作后，再將解碼工作交還地市進(jìn)行。