公安快递实名制平台解决方案.doc

精选资料公安快递实名制方案介绍可修改编辑目录一、项目背景31.1项目建设必要性41.2政策法规51.3快递实名制的好处51.4行业客户面临的问题61.5技术方案对比6二、建设方案72.1整体架构72.2软件部分82.3解决方式102.4方案对比11三、 实名制认证解决方案113.1方案优势113.2方案介绍123.3产品优势123.4系统结构133.5系统安全性13四、快递实名认证功能模块144.1技术架构图144.2使用前准备工作144.3身份认证144.4现场验视图片164.5填写收发件人信息164.6快递员中心174.7管理后台174.8数据安全功能的实现18五、使用注意事项20六、效果评估及行业应用21七、聚门户产品概念及核心技术247.1聚门户产品概念247.2系统架构257.3server侧功能组件267.4客户端功能组件-微门户APP26一、项目背景近年来，二代居民身份证阅读器被广泛用于涵盖政府、 金融、证券、公安、交通、石化、社保、教育、税务、电力、公司办公自动化、娱乐消费等部门和行业。它采用国际上先进的TypeB非接触IC卡阅读技术，配以公安部授权的专用身份 证安全控制模 (SAM)，以无线传输方式与第二代居民身份证内的专用芯片进行安全认证后，将芯片内的个人信息资料读出，将此信息上传至计算机，并完成解码、显示、存 储、查询和自动录入等功能。二代身份证读卡器是一种能判断身份证是否伪造的设备，像验钞机一样，能对身份证真伪进行有效识别，二代证内含有RFID芯片，通过二代身份证读卡器，身份 证芯片内所存储信息，包括姓名，地址，照片等信息将一一显示，二代证芯片采用智能卡技术，其芯片无法复制，高度防伪，配合二代身份证读卡器，假身份证 将无处藏身。可读取、查询第二代居民身份证全部信息,可验证第二代居民身份证真伪。现有的身份证识别器都是单机设备，导致了采购成本巨大;供货周期漫长，由于二代证中的SAM模块，每月全国发行数量受到严格限制。导致供货周期延长，一般需提前半年进行采购，因此不适合大批量统一采购;特别是后期的升级费用更是巨大，而且在应用端的末梢，还有很多没有电脑和业务系统。因此，考虑开发建设“二代身份证信息云端集中识别平台”，通过利用各运营商现有的优势网络，实施网络化集中解码的身份证识别系统。系统设计理念是给每个末梢终端只配备读头/RFID阅读设备，读头和电脑/手机连通；解码设备只需要安装在网络服务器上，通过网络技术，将多个业务终端通过内网连接至一个安全解码设备上，这样能大大减少解码设备的数量，而从实现在保证数据安全的前提下，达到降低成本、缩短采购周期的目标。此平台可对外提供开放、稳定、高效的二代身份证识别能力，对其他行业应用平台提供支撑。1.1项目建设必要性信用制度是市场经济的基础，如果一个人的身份，最终都得不到落实，那么我们的社会是无法建立信用制度的。中国发行二代身份证的目的，就是要让大家搞清楚市场经济每次交易人的身份。人的身份是混乱的，最终将导致交易混乱，从而会出现大量的欺诈交易。如今网络诚信，网络安全等问题已经严重制约的我国电子商务，甚至威胁到我国互联网的健康发展，实名认证有利于确定身份，让商家和客户之间彼此了解和交流,有利于网络商城的开展，避免了一些不法分子在网络上欺骗消费者。我国新推出的二代身份证比以前身份证件在信息防伪方面有了很大进步，主要采用数字防伪和印刷防伪技术。数字防伪用于机读信息的防伪，是将持证人的照片图像和身份项目内容等数字化后采用密码技术加密，存入芯片。可以有效起到证件防伪的作用，防止伪造证件或篡改证件机读信息内容。通过专业机器的检验能读取二代身份证内的信息。目前，二代身份证查询仪器，都是固定的IC卡读写器，不利于个人随身携带，价格也非常昂贵，不利于社会普及使用。NFC手机是目前进行实名认证的最佳方案，无论从安全性、便捷性还是可操作性来说，都具有更为高效的表现。1.2政策法规 2016年6月1日起，快递安全生产操作规范（以下简称规范）将作为强制性行业标准正式实施，规范再次涉及到“实名制寄件”“收寄件验视” 寄件需身份证 封箱前先验视等问题，并进行了明确规定。为了进一步健全快递安全防控体系，提升快递安全生产操作水平，国家邮政局于今年2月正式发布快递安全生产操作规范，该标准为强制性行业标准，自2016年6月1日起施行。规范提出，收寄快件时，快递业务员应按照2012年发布的快递服务国家标准以及相关法律法规和邮政管理部门的规定，提示寄件人如实申报所寄递的物品，并根据申报内容对交寄的物品、包装物、填充物等进行实物验视，确保所寄快件符合要求。规范还明确，快递企业应按照法律法规和国家相关部门要求对快递运单信息进行核对。接单时，应提前告知寄件人相关要求，寄件人拒不配合的，快递业务员应拒绝收寄。这标志着，以后市民要寄快递，需要掌握正确方法：带上身份证，不要封包裹，让快递员检验通过后，才能封装发出。手机NFC实名认证，降低快递员实施实名制过程中的工作量，提高了工作效，强化了行业安全性，同时在实施中，也将用户担心的信息数据做了安全处理，有效抑制数据泄密。1.3快递实名制的好处1、快递在带给人们便利和快捷的同时，也带来了安全风险。“快递倒付骗局”也好，利用快递运送违禁品也罢，快递的匿名属性，为一些人的失范行为提供了隐身空间，一些机会主义者利用快递行业的监管漏洞，为了敛财不惜疯狂地铤而走险。2、“快递实名制”有助于溯源追究发件人的责任，从而从源头上减少用快递运输违法违禁物品几率。只有给快递戴上实名制的“紧箍咒”，提高外部的社会控制力，才能有效地治理“快递乱象”。3、在社会信用体系尚未全面建立的格局下，提高失信行为的违规成本，让失信者为自己的过错承担应有的代价，是一个现实可行的路径。说到底，老百姓既是社会规范的受益者，也是社会规范的建设者和维护者，不能成为“快递实名制”的旁观者，而是要成为参与者。4、在保持快递便民、利民属性的同时，给快递加一把“安全锁”，有助于风险防范和信用管理。成年人必须为自己的所作所为承担责任，是“快递实名制”的价值追求。1.4行业客户面临的问题1、时间紧：实名制已实行，各快递实名制推进进度越来越近。2、成本高：快递公司收送件人员较多，如果均配备一体式身份证专用设备成本较高。3、经验少：目前在快递行业可以借鉴的实名制经验较少。4、真落实：传统的手工录入、OCR识别等方式存在虚假或者非本人信息的情况1.5技术方案对比技术方案证件真伪识别身份信息读取身份信息真伪识别云端身份验证系统SAM模块可以有效识别假身份证直接读取，准确率100%通过公安部SAM安全模块读出身份证的全部内容，有效杜绝身份证套用，可以做到“人证合一”。数据库对比识别系统无法识别识别率可达90%，但是如果数据库中没有录入或更新相关二代证信息，就会出现“查无此人”无法保证准确性和及时性。通过身份证号码与数据库中的数据进行对比，可以被人冒用，无法做到“人证合一”。手机ORC图像识别无法识别通过ORC图像对比，识别率极低，存在安全隐患无法识别二、建设方案本方案由硬件部分和软件部分组成，硬件安装于身份证识别终端（客户端）和身份证解码终端（服务器端），软件安装于身份证识别终端（手机、电脑）、身份证解码终端、中转服务器。本方案需应用终端具备读头/RFID阅读设备，将身份证中储存的加密信息读出；在网络服务器上安装公安部指定的解码设备，手机、PC电脑读取设备读出的加密信息由网络服务器的解码设备进行解码，并将解码信息送还给应用终端，再将解码信息发送给应用程序显示使用。2.1整体架构1）平台系统架构2）平台网络架构2.2软件部分软件部分包括：后台管理软件、身份证解码服务平台软件、手机客户端软件、身份实名认证系统终端支撑软件、数据聚合中间件软件。1.后台管理软件提供系统后台管理，智慧实名制认证后台管理模块： l 身份认证管理模块【五证，其中身份证需NFC识别，其余4证拍照上传（驾证、港澳通行证、护照、军官证），附带时间和经纬度信息l 现场验视图片管理模块【打包前、打包后、快递单拍照上传，附带时间和经纬度信息】 l 快递单扫描模块l 快递单信息管理（寄件人、收件人、寄件地址、收件地址、寄件电话、收件电话、快件类型、保价信息、寄件日期）【录入、上传、建立与上面3个模块的一一映射】 l 快递公司管理（含快递员）【分级分权】 l 统计分析【公安局角度、邮管局角度、联通角度、快递公司角度】 l 订单管理以饼状的形式比较直观的展现该地市公司，各个快递公司的订单量。l 管理员可以根据自己的级别对应不同的权限，进行相应的操作，比如添加地级市管理员只有省级管理员可以添加，并可以进行再编译等下级管理员权限只有上级赋予，才会有相对应匹配的权利，快递公司管理员是有地市管理员分配并赋予相应的权限。l 快递员管理主要是针对各个地市的各个快递公司可以进行查看，添加，编辑自己公司的快递员信息。l 权限管理是针对以后的实际需要，可以针对性的进行设置相对应的权限l 地区公司管理是省级管理员可以进行添加地市，然后在地市的基础上添加公司，地市管理员可以添加同级别的和该地市具体的快递公司。l 信息推送只要管理员推送了消息在自己管辖范围内地人员登录APP都可以收到相推送消息，管理员还可以查看自己的推送消息的历史。l SAM解密卡数据接口l WEB门户展现2.身份证解码服务软件针对身份证解码服务软件，1、提供解码服务平台对应的SDK解码服务包、pc端控件。2、提供解码SDK包、控件与手机app及电脑端的对接联调服务。1、用户通过手机、PDA访问相关业务系统 2、通过身份证阅读设备读取身份证信息，并送给解密服务器对身份信息进行解密操作，最后返回给业务应用系统。 由云端服务器（含公安部认证解码设备sam模块，对应40个SAM模块）、网络、身份证识别系统和识别设备组成。 3.手机应用客户端软件提供安卓和iOS两种客户端，智慧快递APP客户端模块： l 身份认证管理模块【五证，其中身份证需NFC识别，其余4证拍照上传（驾证、港澳通行证、护照、军官证），附带时间和经纬度信息】 l 现场验视: 上传打包前、打包后、快递单拍照，附带时间和经纬度信息。l 快递单扫描。l 快递单信息录入： 录入、上传、提交快递单信息（寄件人、收件人、寄件地址、收件地址、寄件电话、收件电话、快件类型、保价信息、寄件日期）。l 快递人员注册登录：快递人员注册、验证登陆。4.身份实名认证系统终端支撑软件身份实名认证云系统终端支撑软件是一套用于二代身份证读取的软件，通过蓝牙、OTG、NFC通讯方式，正常读取第二代身份证中存储的姓名、性别、年龄、身份证号码、住址等信息，为SAM_V安全模块提供解码数据，从而识别二代身份证，为各行业实现实名认证提供技术支撑。该技术支撑是以库的方式提供,提供接口支持调用。5.数据聚合中间件软件数据聚合中间件软件：针对手机客户端开发配置操作管理。（1）信息源（云爬虫）配置：URL、关键词、爬取规则等。（2）组件配置：按钮、菜单、模板、APP功能模块等，可根据吸引提供的界面图片库、按钮图标图片库选择，或者自行上载。（3）客户端配置：每一企业或者使用一个通用的APP，或者按照不同客户群体对应不同的APP。本菜单实现该企业所拥有APP的所提供功能组件配置。（4）聚合引擎：用户通过信息来源的自定义利用云爬虫技术可以实现对已建设网站用户或业务系统的内容爬取、聚合到客户端呈现。2.3解决方式提供专业快递软件的基础上，为行业客户提供专业的实名制认证解决方案，可通过支持身份证读取的把枪、身份证云读取设备、支持身份证读取的手机进行综合性解决，满足快递公司实名制需求。2.4方案对比3、 实名制认证解决方案3.1方案优势3.1.1成本低：采取云方式读取身份证信息，实现解密模块共享，降低成本。3.1.2方式多：有PDA、身份信息云读取设备、手机等方式。3.1.3实力强：有强大的技术团队，在软件开发方面具有丰富经验。3.1.4实施快：公司已在浙江、广东等10多个省部署完毕解密服务器，可最快时间内完成对接。3.1.5:经验多：在多地运营商，有身份证识别方案的相关经验，并在实名制行业客户有成功经验。3.2方案介绍3.3产品优势手机、平板等移动终端+云端身份验证系统。3.4系统结构 系统解构：实名认证子系统由云端服务器（含公安部认证解码设备sam模块）、网络、身份证识别系统和识别设备组成。1、用户通过手机、PDA访问相关业务系统2、通过身份证阅读设备读取身份证信息，并送给解密服务器对身份信息进行解密操作，最后返回给业务应用系统。 3.5系统安全性3.5.1接入认证3.5.2非对称密钥加密机制服务端使用客户端的公钥对数据进行加密；客户端接收到加密的数据后，使用自己的私钥进行解密。3.5.3防攻击某个IP地址连续认证失败达到指定的次数黑名单。3.5.4对称密钥加密机制128位国密SM4敏感数据加密四、快递实名认证功能模块4.1技术架构图4.2使用前准备工作4.3身份认证4.3.1快递员注册：如果快递员无登录账号和密码，需在手机端注册按照下图填写注册信息，然后后台审核，或者在后台直接添加进去即可，目前只支持山东的17个地市。 4.3.2快递单号录入：点击扫描快递单上的条形码，读取快递单号（点击后利用手机摄像头对准一维码直到读出序列号，身份证扫描后相关信息复制到寄件人信息，寄件人地址空着让人输入，定位信息作为隐藏信息不让修改协同其他信息上传。） 4.3.3现场验视图片【打包前、打包后、快递单照片拍照上传】录入：点击，读取快递单号（点击后利用手机摄像头拍照上传）。增加拍摄快递面单功能，快递人员在录单时，可自行选择输入地址或拍摄面单，以减少录入信息的时间，提高接单的效率。 4.4现场验视图片读取身份证信息：把身份证对准手机NFC识别区域，读取出身份证信息（证件信息只显示证件类型、姓名、身份证号、照片，其他信息隐藏上传后台不在app显示。）。 4.5填写收发件人信息填写收发件人信息：在对应的表格内填写发件人、收件人的信息（可根据需要开发为必填还是选填项目在）填写完毕即可提交。 4.6快递员中心快递员管理：快递注册登录、验证登陆、业务信息、位置信息、常用地址（隐藏）、联系人、设置、注销。 4.7管理后台l 身份认证管理模块【五证，其中身份证需NFC识别，其余4证拍照上传（驾证、港澳通行证、护照、军官证），附带时间和经纬度信息l 现场验视图片管理模块【打包前、打包后、快递单拍照上传，附带时间和经纬度信息】 l 快递单扫描功能l 快递单信息管理（寄件人、收件人、寄件地址、收件地址、寄件电话、收件电话、快件类型、保价信息、寄件日期）【录入、上传、建立与上面3个模块的一一映射】 l 后台管理功能：l 省级管理员只管理地市级权限（不管理第三级快递公司的增删），地市管理员可以进行快递公司管理（含快递员）【分级分权】 l 统计分析【公安局角度、邮管局角度、快递公司等角度】 l 后台一些统计显示（如饼状图）l 可以进行输入关键字端信息可以查询（模糊查询、精确查询都可以）l 不同级别的管理员登录进去之后可以看到不同的内容。 4.8数据安全功能的实现4.8.1安全隐患：终端管理：缺乏移动设备及应用的有效管理手段与规范，无法对终端进行策略管控，无法对应用进行统一部署和升级。安全接入：用户通过终端访问时没有严格的身份验证机制，存在非法访问的可能。数据泄露：存在快递人员私自拍照客户身份证信息等隐私资料，造成信息外泄的可能。手机病毒：智能移动终端可能被感染病毒。4.8.2安全功能实现：1、本系统采用了最先进的终端安全技术，实现了app自身运行后拍照终端不留存、防止截屏；保证了收发件人的身份证及货物私密性。2、同时配合可选购买的终端mdm安全桌面功能，禁止在本app外调用摄像头进行拍照摄像，以最大程度保证用户私密性。4.8.3设备丢失、远程数据檫除：问题聚焦:设备丢失会导致数据安全问题？如何防止业务私自拍照留存客户隐私信息？如果专用终端丢失，怎么确保专用终端中的数据不被外泄？专业终端丢失是企业资产的损失，还有对企业信息安全方面的隐患。数据安全的隐患最终一定会反映到对客户服务的安全。员工离职，怎么确保专用终端中的应用不外流解决方案：MDM可以将设备远程数据擦除MDM可以随时定位专用终端当前所在地理位置，尽可能帮助找回。如果专用终端丢失，确认无法找到，MDM可远程擦除企业数据，保护数据不被泄露和恶意偷取如果丢失的设备存在不可预知的巨大风险，MDM可帮助远程锁死设备、或将设备恢复到出厂状态员工离职，MDM可直接将此设备中的企业数据擦除，防止因员工离职过程中，不及时交还设备导致的数据安全风险。4.8.4安全桌面五、使用注意事项5.1不同的NFC手机NFC识别区域不同，目前支持的手机类型：中低端：酷派锋尚3；oppo a37m；金立F306；中兴ba910高端：三星S7；华为荣耀V85.2NFC实名登记为贴近触发、贴紧读取。读取过程中请保持身份证不动，读取时间约5s。5.3将身份证放置于桌面或者固定，手机叠放在身份证上，可以避免抖动六、效果评估及行业应用6.1、身份认证常见方式及优劣势对比6.2解决终端覆盖难题6.3解决安全漏洞难题，防止假证和虚假信息6.4行业应用本方案和产品不仅能够解决运营商的“实名认证”问题，在移动网络覆盖率越来越高，通信速率越