[发明专利]互联网应用中的身份证信息防篡改防伪造的系统和方法

权利要求书

1.一种互联网应用中的身份证信息防篡改防伪造的方法，其特征在于，所述方法包括：

S01，业务终端发起业务请求，并将所述业务请求通过有线或无线网络传输至远程系统的业务系统服务器；

S02，业务系统服务器接受业务终端的业务请求，生成唯一的流水号；

S03，所述流水号通过有线或无线网络传输至所述业务终端，业务终端接受业务系统服务器的指令，发起身份证验证请求，并将所述验证请求通过有线或无线网络传输至远程系统的验证管理服务器；

S04，所述验证管理服务器接受业务终端的请求，向业务终端和身份证解密服务器发送身份证验证指令；

S05，身份证解密服务器接受验证管理服务器的指令，向业务终端发起身份证解密指令；

S06，业务终端接受验证管理服务器和身份证解密服务器的指令，通过业务终端内置或者外接的身份证阅读模块读取身份证加密数据；

S07，内置或者外接的身份证阅读模块读取用户二代居民身份证内加密存储的身份数据，并将所述身份数据发送至身份证解密服务器；

S08，身份证解密服务器对业务终端发送来的用户身份证加密数据进行解密还原；

S09，身份证解密服务器将解密还原后的用户的真实身份证信息发送给验证管理服务器，包括流水号；

S10，身份证解密服务器将解密还原后的用户的真实身份证信息发送给业务终端；

S11，业务终端向业务系统服务器上传业务请求，业务请求中包括流水号和身份证信息，身份证信息包括身份证文字信息和身份证照片；

S12，业务系统服务器接收业务终端发送来的业务请求，生成业务系统服务器内部的业务请求单，业务请求单中包括流水号和身份证信息，为了防止由业务终端上传的身份证信息被篡改和伪造，接下来需要对业务请求单中的用户身份证信息进行审核和验证；

S13，业务系统服务器从业务请求单中提取用户的身份证文字信息，包括名字、身份证号码、家庭住址等文字内容，但是不包括身份证照片，提交给验证管理服务器，验证管理服务器比较业务请求单上的身份证文字信息与实际身份证文字信息是否一致：如果完全一致表明身份证文字信息是真实的，没有被篡改和伪造，如果有任何不一致，说明身份证信息已经被篡改和伪造；

S14，业务系统服务器从业务请求单中提取出用户的身份证照片发送给人脸识别服务器，同时验证管理服务器将实际身份证照片也发送给人脸识别服务器，人脸识别服务器比对上述两个照片是否一致，如果人脸识别服务器判断一致，表明身份证照片没有被篡改和伪造，否则，说明身份证照片已经被篡改和伪造；

S15,步骤S13和步骤S14全部一致，说明业务请求单中的身份证信息，包括身份证文字信息和身份证照片，都是真实的，没有被篡改和伪造，验证管理服务器判定业务请求单上的身份证信息真实；

S16，业务系统服务器接收到验证管理服务器的指令后，业务受理通过；

S17，业务终端接收业务系统服务器的指令，完成业务受理过程；

S18，步骤S13和步骤S14如果有任何一个步骤发现不一致，说明业务请求单中的身份证信息中的一部分或者全部被篡改和伪造，验证管理服务器判定业务请求单上的身份证信息存在篡改和伪造；

S19，业务系统服务器接收验证服务器的指令，业务受理审核不通过；

S20，业务终端接收业务系统服务器的指令，业务受理不通过，告警。