一种敏感身份信息跨网应用的实现方法及系统与流程

1.本发明涉及数据安全技术领域，尤其涉及一种敏感身份信息跨网应用的实现方法及系统。


背景技术：

2.一般需要检验客户真实身份信息的国家政务机关及公安管理部门，都是采用查验二代身份证的方式。二代身份证属于离线载体，身份敏感信息存储在证件内部，身份证阅读器只能读取证件内的数据，但不能向证件输出数据，所以使用二代证不用担心内网系统的泄密。读取二代证的敏感身份信息不需要访问网络，业务流程利用读出的信息往下推进。
3.而另一种身份信息传递的方式是以二维码为存储介质。信息生成方将敏感信息加密之后，编制在该二维码中，同时在隔离网络内使用加装了特定安全芯片的二维码识读器扫描该二维码，利用安全芯片解密其中的敏感身份信息，同样实现了离线获取敏感身份信息的功能。
4.而上述两种方法，要么必须依赖硬件载体(二代证)。如果采用电子化信息载体(如二维码)，则识读端需要配置相应的安全芯片来实现信息解密。对于已经部署的设备，存在较大的改造成本。


技术实现要素：

5.本技术提供了一种敏感身份信息跨网应用的实现方法及系统，能够适用于互联网产生的敏感身份数据在严格隔离网络内离线应用的场景。
6.有鉴于此，本技术第一方面提供了一种敏感身份信息跨网应用的实现方法，其特征在于，所述方法应用于敏感身份信息跨网应用的实现系统，所述敏感身份信息跨网应用的实现系统包含互联网端、用户终端、隔离网闸与安全隔离网端，所述互联网端包含第一应用系统、服务器加密机，所述安全隔离网包含扫码设备、第二应用系统、服务器解密机，所述方法包括：所述服务器加密机向身份库系统请求敏感身份信息，并将所述敏感身份信息加密之后传输至所述第一应用系统；所述第一应用系统根据加密后的敏感身份信息生成二维码；所述用户终端从所述互联网端中获取所述二维码，并向所述扫码设备展示所述二维码；所述扫码设备扫描所述二维码，并将识读到的二维码数据传输至所述第二应用系统；所述第二应用系统将所述二维码数据传输至所述服务器解密机；所述服务器解密机对所述二维码数据进行解密，以获取敏感身份信息以及相关业务信息。
7.可选的，结合第一方面，在一种可能的实现方式中，所述服务器解密机与所述第二应用系统建立有网络访问关系，所述互联网端与所述安全隔离网端之间设置有所述隔离网闸，所述互联网端与所述安全隔离网端分别设有文件交换机。
8.可选的，结合第一方面，在一种可能的实现方式中，所述方法还包括：所述服务器加密机定期生成密钥文件，并通过隔离网闸递交至服务器解密机，以实现密钥同步更新替换，其中，所述密钥文件采用数字信封保护。
9.可选的，结合第一方面，在一种可能的实现方式中，所述方法还包括：所述服务器加密机给密钥文件配置设定编号，并将所述设定编号分发给服务器解密机；所述服务器解密机保留带有所述设定编号的密钥文件，且当所述服务器解密机接收到所述二维码时，所述设定编号用于指示所述服务器解密机选择使用相应的密钥文件；当所述服务器加密机根据所述设定编号确定达到所述密钥文件的切换时机时，切换至与所述设定编号相对应的密钥文件。
10.可选的，结合第一方面，在一种可能的实现方式中，所述方法还包括：服务器加密机将所述设定编号的明文或明文变换值设置于敏感身份信息密文中；所述服务器解密机根据所述敏感身份信息密文读取所述设定编号的明文或明文变换值；所述服务器解密机根据所述设定编号的明文或明文变换值确定对应的密钥文件，并根据所述对应的密钥文件对所述敏感身份信息密文进行解密。
11.本技术第二方面提供了一种敏感身份信息跨网应用的实现系统，其特征在于，所述敏感身份信息跨网应用的实现系统包含互联网端、用户终端、隔离网闸与安全隔离网端，所述互联网端包含第一应用系统、服务器加密机，所述安全隔离网包含扫码设备、第二应用系统、服务器解密机，所述服务器加密机，用于向身份库系统请求敏感身份信息，并将所述敏感身份信息加密之后传输至所述第一应用系统；所述第一应用系统，用于根据加密后的敏感身份信息生成二维码；所述用户终端，用于从所述互联网端中获取所述二维码，并向所述扫码设备展示所述二维码；所述扫码设备，用于扫描所述二维码，并将识读到的二维码数据传输至所述第二应用系统；所述第二应用系统，用于将所述二维码数据传输至所述服务器解密机；所述服务器解密机，用于对所述二维码数据进行解密，以获取敏感身份信息以及相关业务信息。
12.可选的，结合第二方面，在一种可能的实现方式中，所述服务器解密机与所述第二应用系统建立有网络访问关系，所述互联网端与所述安全隔离网端之间设置有所述隔离网闸，所述互联网端与所述安全隔离网端分别设有文件交换机。
13.可选的，结合第二方面，在一种可能的实现方式中，所述服务器加密机，还用于定期生成密钥文件，并通过隔离网闸递交至服务器解密机，以实现密钥同步更新替换，其中，所述密钥文件采用数字信封保护。
14.可选的，结合第二方面，在一种可能的实现方式中，所述服务器加密机，还用于给密钥文件配置设定编号，并将所述设定编号分发给服务器解密机；所述服务器解密机，还用于保留带有所述设定编号的密钥文件，且当所述服务器解密机接收到所述二维码时，所述设定编号用于指示所述服务器解密机选择使用相应的密钥文件；所述服务器加密机，还用于当根据所述设定编号确定达到所述密钥文件的切换时机时，切换至与所述设定编号相对应的密钥文件。
15.可选的，结合第二方面，在一种可能的实现方式中，所述服务器加密机，用于将所述设定编号的明文或明文变换值设置于敏感身份信息密文中；所述服务器解密机，用于根据所述敏感身份信息密文读取所述设定编号的明文或明文变换值；所述服务器解密机，用于根据所述设定编号的明文或明文变换值确定对应的密钥文件，并根据所述对应的密钥文件对所述敏感身份信息密文进行解密。
16.本技术提供了一种敏感身份信息跨网应用的实现方法及系统，该方法应用于敏感
身份信息跨网应用的实现系统，所述敏感身份信息跨网应用的实现系统包含互联网端、用户终端、隔离网闸与安全隔离网端，所述互联网端包含第一应用系统、服务器加密机，所述安全隔离网包含扫码设备、第二应用系统、服务器解密机，所述方法包括：所述服务器加密机向身份库系统请求敏感身份信息，并将所述敏感身份信息加密之后传输至所述第一应用系统；所述第一应用系统根据加密后的敏感身份信息生成二维码；所述用户终端从所述互联网端中获取所述二维码，并向所述扫码设备展示所述二维码；所述扫码设备扫描所述二维码，并将识读到的二维码数据传输至所述第二应用系统；所述第二应用系统将所述二维码数据传输至所述服务器解密机；所述服务器解密机对所述二维码数据进行解密，以获取敏感身份信息以及相关业务信息。该方法相对于在扫码设备端引入安全芯片的方式，无需逐个改造原有的扫码设备，只需要在一个隔离网络内增加一台服务器解密机，即可支持该隔离网络内的所有扫码设备实现解密敏感身份信息的功能。
附图说明
17.图1为本技术实施例中一种敏感身份信息跨网应用的实现系统示意图；
18.图2为本技术实施例中一种敏感身份信息跨网应用的实现方法的流程示意图。
具体实施方式
19.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
20.本技术中出现的术语“和/或”，可以是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本技术中字符“/”，一般表示前后关联对象是一种“或”的关系。
21.本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或模块的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或模块，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或模块。
22.一般需要检验客户真实身份信息的国家政务机关及公安管理部门，都是采用查验二代身份证的方式。二代身份证属于离线载体，身份敏感信息存储在证件内部，身份证阅读器只能读取证件内的数据，但不能向证件输出数据，所以使用二代证不用担心内网系统的泄密。读取二代证的敏感身份信息不需要访问网络，业务流程利用读出的信息往下推进。
23.而另一种身份信息传递的方式是以二维码为存储介质。信息生成方将敏感信息加密之后，编制在该二维码中，同时在隔离网络内使用加装了特定安全芯片的二维码识读器扫描该二维码，利用安全芯片解密其中的敏感身份信息，同样实现了离线获取敏感身份信息的功能。
24.而上述两种方法，要么必须依赖硬件载体(二代证)。如果采用电子化信息载体(如二维码)，则识读端需要配置相应的安全芯片来实现信息解密。对于已经部署的设备，存在较大的改造成本。
25.所以，本技术提供了一种敏感身份信息跨网应用的实现系统，请参见图1，该敏感身份信息跨网应用的实现系统包括互联网端、安全隔离网端、用户终端以及隔离网闸，其中，该互联网端包含第一应用系统、服务器加密机以及文件交换机。该安全隔离网端包含扫码设备、第二应用系统、服务器解密机，以及文件交换机。
26.基于该敏感身份信息跨网应用的实现系统，本技术提供了一种敏感身份信息跨网应用的实现方法，请参见图2，该方法包括：
27.s110、服务器加密机向身份库系统请求敏感身份信息，并将敏感身份信息加密之后传输至第一应用系统。
28.携带敏感身份信息的数据载体是二维码，互联网端应用系统通过专用服务器加密机将敏感身份信息加密后放入二维码，严格隔离网络端内部署专用服务器解密机对敏感身份信息进行解密。两个网络之间由隔离网闸进行隔离，不能进行网络直接访问。
29.该二维码由互联网侧的第一应用系统生成，在生码前需向身份库系统请求敏感身份信息。该身份库系统使用专用的服务器加密机将敏感身份信息加密后交给第一应用系统。
30.s120、第一应用系统根据加密后的敏感身份信息生成二维码。
31.第一应用系统将密文组织到二维码数据中再整体生成二维码。
32.s130、用户终端从互联网端中获取二维码，并向扫码设备展示二维码。
33.用户终端通过应用程序(application，app)从第一应用系统中获取二维码，并向该扫码设备展示给该给该安全隔离网侧内的设备进行扫码。该扫码设备可以是原有的普通扫描枪、扫描器等，无需进行改造。
34.s140、扫码设备扫描二维码，并将识读到的二维码数据传输至第二应用系统。
35.扫码设备将识读到的二维码数据交给其所属的第二应用系统。
36.s150、第二应用系统将二维码数据传输至服务器解密机。
37.该第二应用系统将二维码数据统一交给部署在其隔离网络内的专用服务器解密机。
38.s160、服务器解密机对二维码数据进行解密，以获取敏感身份信息以及相关业务信息。
39.该服务器解密机对该二维码数据进行解密，以获取敏感身份信息及其他相关业务信息。
40.服务器解密机在所属隔离网络内提供的解密服务是在线式的，一台服务器解密机可以支持成千上万个扫码设备的解密请求，只需要第二应用系统与服务器解密机建立网络访问关系即可，扫码设备端无需进行软硬件方面的改造。而从全网角度来看，服务器解密机是处于离线工作状态，其运行解密功能时与生码系统之间是断开的。生码的第一应用系统和扫码的第二应用系统之间有严格的网络隔离设施。
41.即使存在严密的网络隔离，第一应用系统和第二应用系统之间也必须保证加解密密钥的同步。服务器加密机可以定期生成新的加密密钥，采用数字信封保护，以文件形式通
过网闸递交给服务器解密机，从而实现密钥的同步更新替换。
42.更进一步的，该方法还包括：所述服务器加密机给密钥文件配置设定编号，并将所述设定编号分发给服务器解密机；所述服务器解密机保留带有所述设定编号的密钥文件，且当所述服务器解密机接收到所述二维码时，所述设定编号用于指示所述服务器解密机选择使用相应的密钥文件；当所述服务器加密机根据所述设定编号确定达到所述密钥文件的切换时机时，切换至与所述设定编号相对应的密钥文件。需要说明的是，该设定编号可以包含切换日期，或者切换具体的时刻。当达到该切换日期，或者具体的切换时刻时，该服务器加密机切换该密钥文件，而该服务器解密机内可以存储有一个或多个密钥文件，当该服务器解密机接收到密文时，首先可以读取密文中的密钥编号，然后根据该密钥编号确定具有相同设定编号的密钥文件，采用该密钥文件进行解密。原则上，该服务器加密机和服务器解密机只需要存储两组密钥即可够用，一组为目前正在使用的密钥，一组为即将启用的密钥。而在现实过程中服务器加密机和服务器解密机中都有足够的空间，可以存储几十上百组密钥。这样可以选择多组密钥进行加密解密。
43.更进一步的，所述方法还包括：服务器加密机将所述设定编号的明文或明文变换值设置于敏感身份信息密文中；所述服务器解密机根据所述敏感身份信息密文读取所述设定编号的明文或明文变换值；所述服务器解密机根据所述设定编号的明文或明文变换值确定对应的密钥文件，并根据所述对应的密钥文件对所述敏感身份信息密文进行解密。这样可以将该设定编号携带在该敏感身份信息密文中，实现该服务器加密机和服务器解密机密钥的同步切换。
44.参见图1，本技术提供共的敏感身份信息跨网应用的实现系统中，所述服务器加密机，用于向身份库系统请求敏感身份信息，并将所述敏感身份信息加密之后传输至所述第一应用系统；所述第一应用系统，用于根据加密后的敏感身份信息生成二维码；所述用户终端，用于从所述互联网端中获取所述二维码，并向所述扫码设备展示所述二维码；所述扫码设备，用于扫描所述二维码，并将识读到的二维码数据传输至所述第二应用系统；所述第二应用系统，用于将所述二维码数据传输至所述服务器解密机；所述服务器解密机，用于对所述二维码数据进行解密，以获取敏感身份信息以及相关业务信息。
45.进一步的，该服务器解密机与所述第二应用系统建立有网络访问关系，所述互联网端与所述安全隔离网端之间设置有所述隔离网闸，所述互联网端与所述安全隔离网端分别设有文件交换机。
46.进一步的，该服务器加密机，还用于定期生成密钥文件，并通过隔离网闸递交至服务器解密机，以实现密钥同步更新替换，其中，所述密钥文件采用数字信封保护。
47.进一步的，该服务器加密机，还用于给密钥文件配置设定编号，并将所述设定编号分发给服务器解密机；所述服务器解密机，还用于保留带有所述设定编号的密钥文件，且当所述服务器解密机接收到所述二维码时，所述设定编号用于指示所述服务器解密机选择使用相应的密钥文件；所述服务器加密机，还用于当根据所述设定编号确定达到所述密钥文件的切换时机时，切换至与所述设定编号相对应的密钥文件。
48.进一步的，该所述服务器加密机，用于将所述设定编号的明文或明文变换值设置于敏感身份信息密文中；所述服务器解密机，用于根据所述敏感身份信息密文读取所述设定编号的明文或明文变换值；所述服务器解密机，用于根据所述设定编号的明文或明文变
换值确定对应的密钥文件，并根据所述对应的密钥文件对所述敏感身份信息密文进行解密。
49.本技术提供的这种敏感身份信息跨网应用的实现方法及系统能够将分布式的扫码设备端解密敏感身份信息变成集中式服务器解密机统一解密；通过定制的加密机和解密机，专机专用，保障运行效率、可靠性和安全性。具体来说，具有如下优点：
50.1、相对于在扫码设备端引入安全芯片的方式，此方案无需逐个改造原有的扫码设备，只需在一个隔离网络内增加一台服务器解密机，即可支持该网络内的所有的扫码设备实现解密敏感身份信息的功能；
51.2、服务器加密机和服务器解密机均为定制开发，具有国家密码局型号证书及公安部检验检测报告，属于信息安全类硬件级产品，具有高安全性可靠性；
52.3、从管理维护分布式几百上千台扫码设备终端，变成只需管理维护一台放置于固定位置的服务器，无论是密钥同步还是其他运维工作都变得简单。
53.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
54.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
55.在本技术所提供的实施例中，应该理解到，所揭露的方法，在没有超过本技术的精神和范围内，可以通过其他的方式实现。当前的实施例只是一种示范性的例子，不应该作为限制，所给出的具体内容不应该限制本技术的目的。例如，一些特征可以忽略，或不执行。
56.本技术方案所公开的技术手段不仅限于上述实施方式所公开的技术手段，还包括由以上技术特征任意组合所组成的技术方案。应当指出，对于本技术领域的普通技术人员来说，在不脱离本技术原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本技术的保护范围。
57.以上对本技术实施例所提供的一种敏感身份信息跨网应用的实现方法及系统进行了详细介绍，本文中应用了具体个例对本技术的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本技术的方法及其核心思想；同时，对于本领域的一般技术人员，依据本技术的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本技术的限制。尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本技术各实施例技术方案的精神和范围。