1. 概述

为满足越来越多移动场景中的身份证实名制认证需求，天地融基于互联网云技术，遵循国家密码管理局颁布的《GM/T0003-2012 SM2椭圆曲线公钥密码算法》等密码行业标准，自主设计了一款基于PKI密钥体系和国产安全芯片的SRT1608互联网身份证云认证平台，在联网的读卡终端（SRJ1605、SRJ1710等）配合下，可以进行安全的身份证核验操作，能够满足安全检查、共享租赁等多种场景中实名制身份认证的需求，支持SM1、SM2、SM3、SM4密码算法。

2. 需求分析

当前越来越多的场景要求出示身份证进行实名制验证，包括快递收揽的实名制查验、乘客的身份抽查、单位上的访客登记等。与业务系统联通的居民身份证核验机具一旦遗失，可能会成为攻击者侵入业务系统的起点，为此，多个行业分别制定了自己的机具使用规定，将设备管理提升到了非常重要高度。

天地融设计的互联网身份证云认证系统，通过读卡器中的安全芯片与云认证平台间建立的安全管道对传输内容进行加密保护，不仅能够保证传输信息安全，而且可以保证接入服务的管控，在对身份证信息安全保护的同时实现了对业务系统的安全保护，能够对系统接入进行安全管控，有效防止各类攻击。

3. 方案架构

3.1 技术架构

图 3 1身份证云认证系统架构示意图

互联网身份证云认证系统主要由身份证核验终端和云服务平台两部分组成，一个云服务平台可以支持多个身份证核验终端的互联网接入。身份证核验终端负责业务一线的身份证读取核验，获取相关信息通过安全管道上送云服务平台。云服务对身份证信息进行业务处理，比如实名取票时的票务对应性核验等。

3.2 产品部署图

图 3 2 身份证云认证系统部署示意图

身份证核验终端既可以是一个独立设备，也可以与其他业务终端集成，形成业务场景灵活部署。后台数据库、内部系统服务接口等重要数据和接口受到统一的安全分层保护，保证业务的安全运行。

3.3 主要功能

居民身份证核验

支持二代居民身份证核验，可广泛用于快递实名、银行开户、访客登记、地铁安检等领域。进一步的，通过人脸识别功能，将身份证的照片与现场实时采集照片的比对，可以实现证件与人的一致性核验，避免身份证冒用的情况。

数据后台统一处理

业务上使用的身份证数据由云认证平台统一提供。在实现公民信息保护的同时，有利于业务的统一规划、大数据分析、风险控制等实施，包括黑名单人员提示、关注人员实时上报等。

身份证核验服务集成

主要业务服务接口集中部署在云认证平台，由云认证平台统一对外提供身份证信息服务。

3.4 主要技术指标

4. 方案特色

规范合法

身份证云认证方案是以第二代居民身份证的认证体系作为信任基础，通过对第二代居民身份证内信息的读取、认证，完成实名认证。

保护隐私

采用国密算法和通过国家主管部门审核的高安全的安全方案，对用户个人的隐私信息进行加密保护，确保不会泄露，让用户使用起来更加放心。

操作规范

操作简便，对终端设备要求低，易推广和监管，便于规范市场实名认证操作。

便携高效

身份认云认证方案的系统架构，减轻了前端用户设备安全管控的负担，并结合“互联网+”，实现了高效身份证核验。

5. 适用领域

面向各类基于居民身份证的实名核验场景，适合身份证核验终端大规模批量部署，以及身份证核验终端与各类设备集成，如快递实名、公共交通安全检查及。

6. 企业分工

天地融身份证云认证平台为天地融自主研发设计实施。天地融提供全套的身份证核验终端和云服务平台，并提供完整的业务解决方案定制服务。云认证平台支持多种国产服务器上的部署，实现安全可控。

7. 应用案例

身份证云认证系统已在多个重要场景中完成应用部署，举例如下：

公共交通实名核查

北京市公安局公共交通安全保卫总队使用身份证云认证身份核验解决方案，为执勤民警和协警配备了人手一个的身份证核验终端，在保障十九大期间的公共安全以及日常公共交通安全的同时，充分缓解了传统身份证信息核验造成的乘客流量压力。

快递实名核验

天地融身份证云认证技术协助珠海市公安局对快件寄递实名核验要求进行落地部署。用户在寄送快件时核验身份证进行身份信息确认，从源头上杜绝违规物品的寄递，信息不在终端留存，最大限度的保护了用户的身份信息安全。

                                              天地融科技股份有限公司

                                               联系人：程璐

                                               电  话：18610599339