[发明专利]互联网身份证核验信息保护的系统和方法

权利要求书

1.一种互联网身份证核验信息保护的系统，其特征在于，所述系统包括：核验终端、业务客户端、云核验服务器、对外接口服务器和业务应用服务器，所述云核验服务器包括身份安全认证SAM模块；

所述核验终端用于获取身份证信息并向所述业务客户端发送所述身份证信息；

所述业务客户端用于向所述云核验服务器发送身份解码请求，所述身份解码请求包括所述身份证信息和所述身份解码请求的业务流水号；

所述SAM模块用于解码所述身份证信息，获得与所述身份证对应的身份信息；

所述云核验服务器用于向所述对外接口服务器发送所述身份信息；

所述对外接口服务器用于对所述身份信息进行转加密，并向所述业务应用服务器发送所述转加密后的所述身份信息；

所述业务应用服务器是所述业务客户端的后台服务器，并对所述转加密后所述身份信息进行解密；

所述业务客户端还用于向所述业务应用服务器请求应用识别号和所述业务流水号；

所述业务应用服务器还用于向所述业务客户端发送所述应用识别号和所述业务流水号；

所述业务客户端还用于向所述云核验服务器发送所述应用识别号；

所述云核验服务器还用于向所述对外接口服务器发送所述应用识别号和所述业务流水号；

所述对外接口服务器具体用于根据所述应用识别号，确定与所述应用识别号对应的公钥证书，利用所述公钥证书对所述身份信息进行所述转加密。

2.根据权利要求1所述的系统，其特征在于，所述云核验服务器还包括嵌入式模块，所述嵌入式模块用于在向所述对外接口服务器发送所述身份信息前，对所述身份信息进行加密。

3.根据权利要求2所述的系统，在所述对外接口服务器对所述身份信息进行转加密之前，所述对外接口服务器还用于对所述嵌入式模块加密后的所述身份信息进行解密。

4.根据权利要求1所述的系统，其特征在于，所述业务应用服务器还用于向所述对外接口服务器发送身份信息请求，所述身份信息请求包括所述业务流水号和所述应用识别号；

所述对外接口服务器具体用于根据所述身份信息请求，向所述业务应用服务器发送所述转加密后的所述身份信息。

5.根据权利要求1所述的系统，其特征在于，所述业务应用服务器具体用于利用与所述公钥证书对应的专有私钥，对所述转加密后的所述身份信息进行解密，并向所述业务客户端发送解密后的所述身份信息。

6.根据权利要求1或2所述的系统，其特征在于，所述系统还包括加密机，所述对外接口服务器在所述加密机中对所述身份信息进行所述转加密。

7.一种互联网身份证核验信息保护的方法，其特征在于，所述方法包括：

对外接口服务器接收云核验服务器发送的身份信息；

所述对外接口服务器将所述身份信息进行转加密；

所述对外接口服务器向业务应用服务器发送所述转加密后的所述身份信息；

所述方法还包括：

所述对外接口服务器接收所述云核验服务器发送的身份解码请求的业务流水号和应用识别号，其中，所述应用识别号用于唯一标识业务应用服务器，所述业务流水号和应用识别号是由业务客户端发送给所述云核验服务器的；

所述对外接口服务器将所述身份信息进行转加密，包括：

所述对外接口服务器根据所述应用识别号，确定与所述应用识别号对应的公钥证书；

所述对外接口服务器利用所述公钥证书对所述身份信息进行所述转加密。

8.根据权利要求7所述的方法，其特征在于，当所述对外接口服务器接收的是所述云核验服务器发送的经过加密后的所述身份信息时，在所述对外接口服务器将所述身份信息进行转加密之前，所述方法还包括：

所述对外接口服务器将所述云核验服务器发送的所述加密后的身份信息进行解密。