[发明专利]一种防止二代身份证阅读器OCX控件被篡改的方法

权利要求书

1.一种防止二代身份证阅读器OCX控件被篡改的方法，其特征在于，由身份证阅读器、业务支撑系统前台页面、业务支撑系统后台服务组成，其中：

身份证阅读器包括身份证阅读、生成APPID对应的secretKey、身份信息打包、使用secretKey与身份信息合并进行SHA1加密生成加密串cloudSignature_cli四大块；

业务支撑系统前台页面包括前台点击身份证认阅读按钮、调用OCX控件cloudReadCar方法、前台身份信息获取、在js中对比身份证阅读器与服务器端的cloudSignature、判断是否通过校验五大块；

业务支撑系统后台包括后台服务生成APPID、回调BSS服务保存secertKey，用于SHA1加密、服务器端保存身份信息，使用secretKey与身份信息合并进行SHA1加密生成加密串cloudSignature_str三大块；

对身份证阅读器OCX控件，与服务器调用接口进行改造，加密认证OCX控件有效性，系统提供服务端校验机制，身份证阅读器提供客户端校验接口，对数据进行加密，两方交互验证控件和身份证数据真实性、有效性。

2.根据权利要求1所述的一种防止二代身份证阅读器OCX控件被篡改的方法，其特征在于，包括如下步骤：

步骤一：OCX控件改造：包括OCX可靠性、加密算法、OCX和后台网络通信、增加校验读取身份证接口、控件属性修改、提供后台服务接口供前段调用规范；其中：

OCX可靠性：OCX保证依赖的dll不被替换；

加密算法：将身份证中的某些字段和secretKey进行组合，使用SHA1算法生成签名；

OCX和后台网络通信：为后台服务提供接口并支持https，保障数据的安全；

增加校验读取身份证接口，cloudReadCard，函数校验必要的动态库文件，读取身份证信息并生成签名，并回调BSS服务传回secertKey；

控件属性修改，增加cloudSignature方法生成的读取签名，其他属性和原来的规范相同；

步骤二：业务支撑系统配套改造：更新读卡器驱动程序；将原有标准控件中的ReadCard()全部摒弃，并用新控件的cloudReadCard函数可全面代替；提供获取APPID的http接口，供插件调用，并返回APPID；提供baseUrl地址给控件，用于接收控件产生的secretKey；提供APPID请求；提供和插件完全相同的加密方式的函数，将读卡器读出的参数Sex+Born+CardNo+EffectedDate+secretKey进行SHA1加密；

步骤三：整个业务流程进行整合，并对比读卡器和业务支撑系统的加密结果，判断是否通过校验。

3.根据权利要求2所述的一种防止二代身份证阅读器OCX控件被篡改的方法，其特征在于：所述步骤一中，OCX保证依赖的dll不被替换，通过MD5校验文件的方式解决。