公安快递实名制平台项目解决方案16.docx
- 文档编号:2698238
- 上传时间:2023-05-04
- 格式:DOCX
- 页数:29
- 大小:2.38MB
公安快递实名制平台项目解决方案16.docx
《公安快递实名制平台项目解决方案16.docx》由会员分享,可在线阅读,更多相关《公安快递实名制平台项目解决方案16.docx(29页珍藏版)》请在冰点文库上搜索。
公安快递实名制平台项目解决方案16
公安快递实名制方案介绍
一、项目背景
近年来,二代居民身份证阅读器被广泛用于涵盖政府、金融、证券、公安、交通、石化、社保、教育、税务、电力、公司办公自动化、娱乐消费等部门和行业。
它采用国际上先进的TypeB非接触IC卡阅读技术,配以公安部授权的专用身份证安全控制模(SAM),以无线传输方式与第二代居民身份证内的专用芯片进行安全认证后,将芯片内的个人信息资料读出,将此信息上传至计算机,并完成解码、显示、存储、查询和自动录入等功能。
二代身份证读卡器是一种能判断身份证是否伪造的设备,像验钞机一样,能对身份证真伪进行有效识别,二代证内含有RFID芯片,通过二代身份证读卡器,身份证芯片内所存储信息,包括姓名,地址,照片等信息将一一显示,二代证芯片采用智能卡技术,其芯片无法复制,高度防伪,配合二代身份证读卡器,假身份证将无处藏身。
可读取、查询第二代居民身份证全部信息,可验证第二代居民身份证真伪。
现有的身份证识别器都是单机设备,导致了采购成本巨大;供货周期漫长,由于二代证中的SAM模块,每月全国发行数量受到严格限制。
导致供货周期延长,一般需提前半年进行采购,因此不适合大批量统一采购;特别是后期的升级费用更是巨大,而且在应用端的末梢,还有很多没有电脑和业务系统。
因此,考虑开发建设“二代身份证信息云端集中识别平台”,通过利用各运营商现有的优势网络,实施网络化集中解码的身份证识别系统。
系统设计理念是给每个末梢终端只配备读头/RFID阅读设备,读头和电脑/手机连通;解码设备只需要安装在网络服务器上,通过网络技术,将多个业务终端通过内网连接至一个安全解码设备上,这样能大大减少解码设备的数量,而从实现在保证数据安全的前提下,达到降低成本、缩短采购周期的目标。
此平台可对外提供开放、稳定、高效的二代身份证识别能力,对其他行业应用平台提供支撑。
1.1项目建设必要性
信用制度是市场经济的基础,如果一个人的身份,最终都得不到落实,那么我们的社会是无法建立信用制度的。
中国发行二代身份证的目的,就是要让大家搞清楚市场经济每次交易人的身份。
人的身份是混乱的,最终将导致交易混乱,从而会出现大量的欺诈交易。
如今网络诚信,网络安全等问题已经严重制约的我国电子商务,甚至威胁到我国互联网的健康发展,实名认证有利于确定身份,让商家和客户之间彼此了解和交流,有利于网络商城的开展,避免了一些不法分子在网络上欺骗消费者。
我国新推出的二代身份证比以前身份证件在信息防伪方面有了很大进步,主要采用数字防伪和印刷防伪技术。
数字防伪用于机读信息的防伪,是将持证人的照片图像和身份项目内容等数字化后采用密码技术加密,存入芯片。
可以有效起到证件防伪的作用,防止伪造证件或篡改证件机读信息内容。
通过专业机器的检验能读取二代身份证内的信息。
目前,二代身份证查询仪器,都是固定的IC卡读写器,不利于个人随身携带,价格也非常昂贵,不利于社会普及使用。
NFC手机是目前进行实名认证的最佳方案,无论从安全性、便捷性还是可操作性来说,都具有更为高效的表现。
1.2政策法规
2016年6月1日起,《快递安全生产操作规范》(以下简称《规范》)将作为强制性行业标准正式实施,《规范》再次涉及到“实名制寄件”“收寄件验视”寄件需身份证封箱前先验视等问题,并进行了明确规定。
为了进一步健全快递安全防控体系,提升快递安全生产操作水平,国家邮政局于今年2月正式发布《快递安全生产操作规范》,该标准为强制性行业标准,自2016年6月1日起施行。
《规范》提出,收寄快件时,快递业务员应按照2012年发布的《快递服务国家标准》以及相关法律法规和邮政管理部门的规定,提示寄件人如实申报所寄递的物品,并根据申报内容对交寄的物品、包装物、填充物等进行实物验视,确保所寄快件符合要求。
《规范》还明确,快递企业应按照法律法规和国家相关部门要求对快递运单信息进行核对。
接单时,应提前告知寄件人相关要求,寄件人拒不配合的,快递业务员应拒绝收寄。
这标志着,以后市民要寄快递,需要掌握正确方法:
带上身份证,不要封包裹,让快递员检验通过后,才能封装发出。
手机NFC实名认证,降低快递员实施实名制过程中的工作量,提高了工作效,强化了行业安全性,同时在实施中,也将用户担心的信息数据做了安全处理,有效抑制数据泄密。
1.3快递实名制的好处
1、快递在带给人们便利和快捷的同时,也带来了安全风险。
“快递倒付骗局”也好,利用快递运送违禁品也罢,快递的匿名属性,为一些人的失范行为提供了隐身空间,一些机会主义者利用快递行业的监管漏洞,为了敛财不惜疯狂地铤而走险。
2、“快递实名制”有助于溯源追究发件人的责任,从而从源头上减少用快递运输违法违禁物品几率。
只有给快递戴上实名制的“紧箍咒”,提高外部的社会控制力,才能有效地治理“快递乱象”。
3、在社会信用体系尚未全面建立的格局下,提高失信行为的违规成本,让失信者为自己的过错承担应有的代价,是一个现实可行的路径。
说到底,老百姓既是社会规范的受益者,也是社会规范的建设者和维护者,不能成为“快递实名制”的旁观者,而是要成为参与者。
4、在保持快递便民、利民属性的同时,给快递加一把“安全锁”,有助于风险防范和信用管理。
成年人必须为自己的所作所为承担责任,是“快递实名制”的价值追求。
1.4行业客户面临的问题
1、时间紧:
实名制已实行,各快递实名制推进进度越来越近。
2、成本高:
快递公司收送件人员较多,如果均配备一体式身份证专用设备成本较高。
3、经验少:
目前在快递行业可以借鉴的实名制经验较少。
4、真落实:
传统的手工录入、OCR识别等方式存在虚假或者非本人信息的情况
1.5技术方案对比
技术方案
证件真伪识别
身份信息读取
身份信息真伪识别
云端身份验证系统
SAM模块可以有效识别假身份证
直接读取,准确率100%
通过公安部SAM安全模块读出身份证的全部内容,有效杜绝身份证套用,可以做到“人证合一”。
数据库对比识别系统
无法识别
识别率可达90%,但是如果数据库中没有录入或更新相关二代证信息,就会出现“查无此人”无法保证准确性和及时性。
通过身份证号码与数据库中的数据进行对比,可以被人冒用,无法做到“人证合一”。
手机ORC图像识别
无法识别
通过ORC图像对比,识别率极低,存在安全隐患
无法识别
二、建设方案
本方案由硬件部分和软件部分组成,硬件安装于身份证识别终端(客户端)和身份证解码终端(服务器端),软件安装于身份证识别终端(手机、电脑)、身份证解码终端、中转服务器。
本方案需应用终端具备读头/RFID阅读设备,将身份证中储存的加密信息读出;在网络服务器上安装公安部指定的解码设备,手机、PC电脑读取设备读出的加密信息由网络服务器的解码设备进行解码,并将解码信息送还给应用终端,再将解码信息发送给应用程序显示使用。
2.1整体架构
1)平台系统架构
2)平台网络架构
2.2软件部分
软件部分包括:
后台管理软件、身份证解码服务平台软件、手机客户端软件、身份实名认证系统终端支撑软件、数据聚合中间件软件。
1.后台管理软件
提供系统后台管理,智慧实名制认证后台管理模块:
●身份认证管理模块【五证,其中身份证需NFC识别,其余4证拍照上传(驾证、港澳通行证、护照、军官证),附带时间和经纬度信息
●现场验视图片管理模块【打包前、打包后、快递单拍照上传,附带时间和经纬度信息】
●快递单扫描模块
●快递单信息管理(寄件人、收件人、寄件地址、收件地址、寄件电话、收件电话、快件类型、保价信息、寄件日期)【录入、上传、建立与上面3个模块的一一映射】
●快递公司管理(含快递员)【分级分权】
●统计分析【公安局角度、邮管局角度、联通角度、快递公司角度】
●订单管理以饼状的形式比较直观的展现该地市公司,各个快递公司的订单量。
●管理员可以根据自己的级别对应不同的权限,进行相应的操作,比如添加地级市管理员只有省级管理员可以添加,并可以进行再编译等下级管理员权限只有上级赋予,才会有相对应匹配的权利,快递公司管理员是有地市管理员分配并赋予相应的权限。
●快递员管理主要是针对各个地市的各个快递公司可以进行查看,添加,编辑自己公司的快递员信息。
●权限管理是针对以后的实际需要,可以针对性的进行设置相对应的权限
●地区公司管理是省级管理员可以进行添加地市,然后在地市的基础上添加公司,地市管理员可以添加同级别的和该地市具体的快递公司。
●信息推送只要管理员推送了消息在自己管辖范围内地人员登录APP都可以收到相推送消息,管理员还可以查看自己的推送消息的历史。
●SAM解密卡数据接口
●WEB门户展现
2.身份证解码服务软件
针对身份证解码服务软件,1、提供解码服务平台对应的SDK解码服务包、pc端控件。
2、提供解码SDK包、控件与手机app及电脑端的对接联调服务。
1、用户通过手机、PDA访问相关业务系统
2、通过身份证阅读设备读取身份证信息,并送给解密服务器对身份信息进行解密操作,最后返回给业务应用系统。
由云端服务器(含公安部认证解码设备sam模块,对应40个SAM模块)、网络、身份证识别系统和识别设备组成。
3.手机应用客户端软件
提供安卓和iOS两种客户端,智慧快递APP客户端模块:
●身份认证管理模块【五证,其中身份证需NFC识别,其余4证拍照上传(驾证、港澳通行证、护照、军官证),附带时间和经纬度信息】
●现场验视:
上传打包前、打包后、快递单拍照,附带时间和经纬度信息。
●快递单扫描。
●快递单信息录入:
录入、上传、提交快递单信息(寄件人、收件人、寄件地址、收件地址、寄件电话、收件电话、快件类型、保价信息、寄件日期)。
●快递人员注册登录:
快递人员注册、验证登陆。
4.身份实名认证系统终端支撑软件
身份实名认证云系统终端支撑软件是一套用于二代身份证读取的软件,通过蓝牙、OTG、NFC通讯方式,正常读取第二代身份证中存储的姓名、性别、年龄、身份证号码、住址等信息,为SAM_V安全模块提供解码数据,从而识别二代身份证,为各行业实现实名认证提供技术支撑。
该技术支撑是以库的方式提供,提供接口支持调用。
5.数据聚合中间件软件
数据聚合中间件软件:
针对手机客户端开发配置操作管理。
(1)信息源(云爬虫)配置:
URL、关键词、爬取规则等。
(2)组件配置:
按钮、菜单、模板、APP功能模块等,可根据吸引提供的界面图片库、按钮图标图片库选择,或者自行上载。
(3)客户端配置:
每一企业或者使用一个通用的APP,或者按照不同客户群体对应不同的APP。
本菜单实现该企业所拥有APP的所提供功能组件配置。
(4)聚合引擎:
用户通过信息来源的自定义利用云爬虫技术可以实现对已建设网站用户或业务系统的内容爬取、聚合到客户端呈现。
2.3解决方式
提供专业快递软件的基础上,为行业客户提供专业的实名制认证解决方案,可通过支持身份证读取的把枪、身份证云读取设备、支持身份证读取的手机进行综合性解决,满足快递公司实名制需求。
2.4方案对比
3、?
名制?
?
解?
方案
3.1方案优?
3.1.1成本低:
采取云方式?
取身份?
信息,?
?
解密模?
共享,降低成本。
3.1.2方式多:
有PDA、身份信息云?
取?
?
、手机等方式。
3.1.3?
力?
:
有?
大的技?
?
?
,在?
件?
?
方面具有丰富?
?
。
3.1.4?
施快:
公司已在浙江、?
?
等10多?
省部署完?
解密服?
器,可最快?
?
?
完成?
接。
3.1.5:
?
?
多:
在多地?
?
商,有身份?
?
?
方案的相?
?
?
,并在?
名制行?
客?
有成功?
?
。
3.2方案介?
3.3?
品优?
手机、平板等移?
?
端+云端身份?
?
系?
。
3.4系?
?
构
系?
解构:
?
名?
?
子系?
由云端服?
器(含公安部?
?
解?
?
?
sam模?
)、网?
、身份?
?
?
系?
和?
?
?
?
?
成。
1、用?
通?
手机、PDA?
?
相?
?
?
系?
2、通?
身份?
?
?
?
?
?
取身份?
信息,并送?
解密服?
器?
身份信息?
行解密操作,最后返回?
?
?
?
用系?
。
3.5系?
安全性
3.5.1接入?
?
3.5.2非?
?
密?
加密机制
服?
端使用客?
端的公?
?
?
据?
行加密;客?
端接收到加密的?
据后,使用自己的私?
?
行解密。
3.5.3防攻?
某?
IP地址?
?
?
?
失?
?
到指定的次?
黑名?
。
3.5.4?
?
密?
加密机制
128位?
密SM4敏感?
据加密
四、快?
?
名?
?
功能模?
4.1技?
架构?
4.2使用前准?
工作
4.3身份?
?
4.3.1快?
?
注?
:
如果快?
?
?
登?
?
?
和密?
,需在手机端注?
按照下?
填?
注?
信息,然后后台?
核,或者在后台直接添加?
去即可,目前只支持山?
的17?
地市。
4.3.2快?
?
?
?
入:
?
?
?
描快?
?
上的?
形?
,?
取快?
?
?
(?
?
后利用手机?
像?
?
准一?
?
直到?
出序列?
,身份?
?
描后相?
信息复制到寄件人信息,寄件人地址空?
?
人?
入,定位信息作?
?
藏信息不?
修改?
同其他信息上?
。
)
4.3.3?
?
?
?
?
片【打包前、打包后、快?
?
照片拍照上?
】?
入:
?
?
,?
取快?
?
?
(?
?
后利用手机?
像?
拍照上?
)。
增加拍?
快?
面?
功能,快?
人?
在?
?
?
,可自行?
?
?
入地址或拍?
面?
,以?
少?
入信息的?
?
,提高接?
的效率。
4.4?
?
?
?
?
片
?
取身份?
信息:
把身份?
?
准手机NFC?
?
?
域,?
取出身份?
信息(?
件信息只?
示?
件?
型、姓名、身份?
?
、照片,其他信息?
藏上?
后台不在app?
示。
)。
4.5填?
收?
件人信息
填?
收?
件人信息:
在?
?
的表格?
填?
?
件人、收件人的信息(可根据需要?
?
?
必填?
是?
填?
目在)填?
完?
即可提交。
4.6快?
?
中心
快?
?
管理:
快?
注?
登?
、?
?
登?
、?
?
信息、位置信息、常用地址(?
藏)、?
系人、?
置、注?
。
4.7管理后台
●身份?
?
管理模?
【五?
,其中身份?
需NFC?
?
,其余4?
拍照上?
(?
?
、港澳通行?
、?
照、?
官?
),附?
?
?
和?
?
度信息
●?
?
?
?
?
片管理模?
【打包前、打包后、快?
?
拍照上?
,附?
?
?
和?
?
度信息】
●快?
?
?
描功能
●快?
?
信息管理(寄件人、收件人、寄件地址、收件地址、寄件?
?
、收件?
?
、快件?
型、保价信息、寄件日期)【?
入、上?
、建立与上面3?
模?
的一一映射】
●后台管理功能:
●省?
管理?
只管理地市?
?
限(不管理第三?
快?
公司的增?
),地市管理?
可以?
行快?
公司管理(含快?
?
)【分?
分?
】
●?
?
分析【公安局角度、?
管局角度、快?
公司等角度】
●后台一些?
?
?
示(如?
?
?
)
●可以?
行?
入?
?
字端信息可以查?
(模糊查?
、精确查?
都可以)
●不同?
?
的管理?
登?
?
去之后可以看到不同的?
容。
4.8?
据安全功能的?
?
4.8.1安全?
患:
?
端管理:
缺乏移?
?
?
及?
用的有效管理手段与?
范,?
法?
?
端?
行策略管控,?
法?
?
用?
行?
一部署和升?
。
安全接入:
用?
通?
?
端?
?
?
?
有?
格的身份?
?
机制,存在非法?
?
的可能。
?
据泄露:
存在快?
人?
私自拍照客?
身份?
信息等?
私?
料,造成信息外泄的可能。
手机病毒:
智能移?
?
端可能被感染病毒。
4.8.2安全功能?
?
:
1、本系?
采用了最先?
的?
端安全技?
,?
?
了app自身?
行后拍照?
端不留存、防止截屏;保?
了收?
件人的身份?
及?
物私密性。
2、同?
配合可?
?
?
的?
端mdm安全桌面功能,禁止在本app外?
用?
像?
?
行拍照?
像,以最大程度保?
用?
私密性。
4.8.3?
?
?
失、?
程?
据?
除:
?
?
聚焦:
?
?
?
失?
?
致?
据安全?
?
?
如何防止?
?
私自拍照留存客?
?
私信息?
如果?
用?
端?
失,怎么确保?
用?
端中的?
据不被外泄?
?
?
?
端?
失是企?
?
?
的?
失,?
有?
企?
信息安全方面的?
患。
?
据安全的?
患最?
一定?
反映到?
客?
服?
的安全。
?
工离?
,怎么确保?
用?
端中的?
用不外流
解?
方案:
MDM可以?
?
?
?
程?
据擦除
MDM可以?
?
定位?
用?
端?
前所在地理位置,?
可能?
助找回。
如果?
用?
端?
失,确?
?
法找到,MDM可?
程擦除企?
?
据,保?
?
据不被泄露和?
意偷取
如果?
失的?
?
存在不可?
知的巨大?
?
,MDM可?
助?
程?
死?
?
、或?
?
?
恢复到出厂?
?
?
工离?
,MDM可直接?
此?
?
中的企?
?
据擦除,防止因?
工离?
?
程中,不及?
交?
?
?
?
致的?
据安全?
?
。
4.8.4安全桌面
五、使用注意事?
5.1不同的NFC手机NFC?
?
?
域不同,目前支持的手机?
型:
——中低端:
酷派?
尚3;oppoa37m;金立F306;中?
ba910
——高端:
三星S7;?
?
?
耀V8
5.2NFC?
名登?
?
?
近触?
、?
?
?
取。
?
取?
程中?
保持身份?
不?
,?
取?
?
?
5s。
5.3?
身份?
放置于桌面或者固定,手机?
放在身份?
上,可以避免抖?
六、效果?
估及行?
?
用
6.1、身份?
?
常?
方式及优劣?
?
比
6.2解?
?
端覆?
?
?
6.3解?
安全漏洞?
?
,防止假?
和?
假信息
6.4行?
?
用
本方案和?
品不?
能?
解?
?
?
商的“?
名?
?
”?
?
,在移?
网?
覆?
率越?
越高,通信速率越?
越快。
?
多行?
?
身份?
?
?
始重?
并大力推行的大?
境下,NFC身份?
?
系?
?
?
在更多的?
域被推?
?
用。
主要延伸?
域包括:
1、加油/燃气/管制?
品化?
品"用?
?
名?
?
系?
"
2、物流行?
“用?
?
名?
收系?
”。
3、?
行、保?
等行?
的?
名?
?
。
4、各种考?
“?
名?
?
方案”。
七、聚?
?
?
品概念及核心技?
7.1聚?
?
?
品概念
聚?
?
是一款?
政府企?
?
位?
?
在移?
互?
?
端(手机、PAD、展示?
端)上?
?
信息?
布、展?
本?
位及行?
相?
信息的移?
?
端?
?
系?
。
能?
?
?
?
?
同步客?
指定网站(包括B/S?
构信息化系?
)信息并?
?
聚合和?
?
后在客?
的?
端APP及微信公共?
?
上推送呈?
。
同?
,也?
?
有网站的政企?
位提供?
捷的建站?
布工具,?
?
网站、APP、微信公共?
?
的信息同步?
布。
7.2系?
架构
7.2.1主要?
容
◆聚?
?
系?
由服?
器?
和?
端?
?
成。
◆服?
器?
包括:
聚?
?
?
?
(下?
)网站、后台配置管理系?
、云爬虫引擎
◆?
端?
包括:
APP微?
?
、微?
?
(微信公共?
?
)、微网站(移?
WAP网站)
◆聚?
?
爬虫模?
是一?
可定制,高效,智能化的网?
?
据抓取框架,提供了大量的API接口使得用?
?
?
特定的网站快速生成爬虫代?
成?
可能,?
足信息?
取的需求。
7.3server?
功能?
件
7.4客?
端功能?
件-微?
?
APP
微?
?
-APP:
?
政企客?
提供?
?
的移?
APP客?
端;完成?
一?
或多?
信息源的信息聚合;可智能?
接后台信息系?
代理用?
操作;提供手工?
文信息?
布功能。
7.7.5客?
端功能?
件-微网站
微网站-H5/WAP/WEB网站:
?
政企客?
提供与其WEB网站信息?
容同步的移?
H5/WAP网站;?
于?
有网站的客?
也提供WEB网站?
?
服?
。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 公安 快递 实名制 平台 项目 解决方案 16