重庆诺塔斯推出互联网身份证阅读器

　　近年来，二代居民身份证阅读器被广泛用于涵盖政府、 金融、证券、公安、交通、石化、社保、教育、税务、电力、公司办公自动化、娱乐消费等部门和行业。它采用国际上先进的TypeB非接触IC卡阅读技术，配以公安部授权的专用身份 证安全控制模 (SAM)，以无线传输方式与第二代居民身份证内的专用芯片进行安全认证后，将芯片内的个人信息资料读出，将此信息上传至计算机，并完成解码、显示、存 储、查询和自动录入等功能。

　　二代身份证读卡器是一种能判断身份证是否伪造的设备，像验钞机一样，能对身份证真伪进行有效识别，二代证内含有RFID芯片，通过二代身份证读卡器，身份 证芯片内所存储信息，包括姓名，地址，照片等信息将一一显示，二代证芯片采用智能卡技术，其芯片无法复制，高度防伪，配合二代身份证读卡器，假身份证 将无处藏身。可读取、查询第二代居民身份证全部信息,可验证第二代居民身份证真伪。

　　从2013年9月1日起，工业和信息化产业部制定的《电话用户真实身份信息登记规定》，规定电话用户入网时必须要登陆真实的身份信息。

　　无纸化/实名制不仅是国家法律要求，也是各大运营完善运营管理机制，提升客户质量的重要基础。

　　但 是现有的身份证识别器都是单机设备，导致了采购成本巨大;供货周期漫长，因此不适合大批量统一采购;特别是后期的升级费用更是巨大(2013年公安部已经 启用了三代身份证，相当于几年后，现在所有的身份证识别器需要重新购买)。而且在运营商的末梢终端，还有很多没有电脑和业务系统。将SAM模块部署在云端服务器，客户端读取二代证内容信息之后交给云端安全模块进行解析，解析结果再返回到客户端完成二代居民身份证阅读和验证工作。经过 近3个月的研发与测试，我司自主研发生产的非接触式智能卡读写器具备了读写常见的基于IOS1443 type A、B协议的非接触式智能卡、NFC电子标签、手机NFC芯片的功能之外也实现了对二代居民身份证内容的阅读功能。从而大大降低了身份证阅读器的采购成本，缩短采购周期的同时增加了市场普及率。

　　每 个身份证的识别真伪、数据解码，整个过程是个相互验证的过程，其中有40次以上数据握手过程，这些过程使用的协议均为公安部SAM模块的加密协议，是解密 不了的;数据结果经过解码服务器设备端通过公安部提供的dll进行解码，同时需要SAM模块的鉴权文件，否则无法解码; 解码后数据可以根据移动公司的要求送达到指定的目的地，默认传送到读卡终端所在电脑/手机。

　　1、理论基础

　　目前市面的身份证阅读器均为每个阅读器里都包含一个安全加密模块。由于安全加密模块(SAM模块)交付时间较长，价格昂贵等因素，不适宜移动公司(或其他需批量采购的部门系统)大规模采购配备。

　　本解决方案有效解决了上述问题：本方案设计理念是将多个业务终端通过互联网连接至一个安全加密模块(SAM模块)上，实现了多个业务终端共用一个安全加密模块的功能。

　　2. 经济性分析

　　1)购买成本便宜：因为只需在解码服务器上安装解码设备，每个末梢终端只需要安装读卡设备,因此，成本大大降低。可降低成本90%。

　　以广东移动以4万个采购量计算，可以节省3000多万的采购成本。如果推广到全国，将获得更大的经济效益。

　　2)升级费用低：将来公安部推广三代身份证，现有的二代证阅读器，将来必定要重新购买最新的身份证阅读器，造成极大的浪费。因为解码器都在服务器上，所以，每个柜台的读码器无需更换，只需更换、升级服务器上的解码器即可。可降低成本90%。

　　3. 推广性分析

　　1) 实现了全渠道覆盖

　　针对无电脑、无系统的末梢终端，只需通过手机连接就能实现身份证识别、阅读。大大降低了实名制全渠道覆盖的实施难度。

　　2) 使用方便，即插即用

　　只需要在运营商公司内网的服务器上安装解码设备即可为全省服务，便于省公司公司统一管理。对于末梢终端的客服人员，只需把读码设备和手机相连即可。因此推广实施难度很小，等同于单机版身份证阅读器。

　　4. 安全性分析

　　以往的“在线数据库对比识别”、通过手机拍照身份证采用OCR技术获取信息，存在巨大的漏洞：身份信息无法识别真伪，身份证本身也无法真伪;对于假身份证、“套牌身份证”只有通过公安部的sam解码模块，才能做到真正识别。

　　任 何最准确、最有效的身份证阅读/识别设备(方案)都不能缺少公安部授权的安全加密模块(SAM模块);每个身份证的识别真伪、数据解码，整个过程是个相互 验证的过程，其中有40次以上数据握手过程，这些过程使用的协议均为公安部SAM模块的加密协议，是解密不了的;数据结果经过解码服务器设备端通过公安部 提供的dll进行解码，同时需要SAM模块的鉴权文件，否则无法解码; 解码后数据可以根据要求送达到指定的目的地，默认传送到读卡终端所在电脑/手机。

　　5.产品架构设计

　　网络版身份证阅读器与传统身份证阅读身份证阅读器进行对比测试。

　　本方案由硬件部分和软件部分组成，硬件安装于身份证识别终端(业务柜台PC电脑)和身份证解码终端(网络服务器)，软件安装于身份证识别终端、身份证解码终端、中转服务器。

　　本方案只需在业务柜台安装读头/RFID阅读设备，将身份证中储存的加密信息读出;在网络服务器上安装公安部指定的解码设备，业务柜台PC电脑读取设备读出的加密信息由网络服务器的解码设备进行解码，并将解码信息送还给业务柜台，再将解码信息发送给应用程序显示使用。