近年來，二代居民*閱讀器被廣泛用于涵蓋政府、金融、證券、*、交通、石化、社保、教育、稅務(wù)、電力、公司辦公自動化、娛樂消費等部門和行業(yè)。它采用上*的TypeB非接觸IC卡閱讀技術(shù)，配以*部*的*安全控制模(SAM)，以無線傳輸方式與第二代居民*內(nèi)的芯片進行安全認證后，將芯片內(nèi)的個人信息資料讀出，將此信息上傳至計算機，并完成解碼、顯示、存儲、查詢和自動錄入等功能。
　　
　　二代*讀卡器是一種能判斷*是否偽造的設(shè)備，像驗鈔機一樣，能對*真?zhèn)芜M行有效識別，二代證內(nèi)含有RFID芯片，通過二代*讀卡器，*芯片內(nèi)所存儲信息，包括姓名，地址，照片等信息將一一顯示，二代證芯片采用智能卡技術(shù)，其芯片無法復(fù)制，高度防偽，配合二代*讀卡器，假*將無處藏身?？勺x取、查詢第二代居民*全部信息,可驗證第二代居民*真?zhèn)巍?br />　　
　　從2013年9月1日起，工業(yè)和信息化產(chǎn)業(yè)部制定的《用戶真實身份信息登記規(guī)定》，規(guī)定用戶入網(wǎng)時必須要登陸真實的身份信息。
　　
　　無紙化/實名制不僅是國家法律要求，也是各大運營完善運營管理機制，提升客戶質(zhì)量的重要基礎(chǔ)。
　　
　　但是現(xiàn)有的*識別器都是單機設(shè)備，導(dǎo)致了采購成本巨大;供貨周期漫長，因此不適合大批量統(tǒng)一采購;特別是后期的升級費用更是巨大(2013年*部已經(jīng)啟用了三代*，相當于幾年后，現(xiàn)在所有的*識別器需要重新購買)。而且在運營商的末梢終端，還有很多沒有電腦和業(yè)務(wù)系統(tǒng)。將SAM模塊部署在云端服務(wù)器，客戶端讀取二代證內(nèi)容信息之后交給云端安全模塊進行解析，解析結(jié)果再返回到客戶端完成二代居民*閱讀和驗證工作。經(jīng)過近3個月的研發(fā)與測試，我司自主研發(fā)生產(chǎn)的非接觸式智能卡讀寫器具備了讀寫常見的基于IOS1443typeA、B協(xié)議的非接觸式智能卡、NFC電子標簽、手機NFC芯片的功能之外也實現(xiàn)了對二代居民*內(nèi)容的閱讀功能。從而大大降低了*閱讀器的采購成本，縮短采購周期的同時增加了市場普及率。
　　
　　每個*的識別真?zhèn)?、?shù)據(jù)解碼，整個過程是個相互驗證的過程，其中有40次以上數(shù)據(jù)握手過程，這些過程使用的協(xié)議均為*部SAM模塊的加密協(xié)議，是解密不了的;數(shù)據(jù)結(jié)果經(jīng)過解碼服務(wù)器設(shè)備端通過*部提供的dll進行解碼，同時需要SAM模塊的鑒權(quán)文件，否則無法解碼;解碼后數(shù)據(jù)可以根據(jù)移動公司的要求送達到的目的地，默認傳送到讀卡終端所在電腦/手機。
　　
　　1、理論基礎(chǔ)
　　
　　目前市面的*閱讀器均為每個閱讀器里都包含一個安全加密模塊。由于安全加密模塊(SAM模塊)交付時間較長，價格昂貴等因素，不適宜移動公司(或其他需批量采購的部門系統(tǒng))大規(guī)模采購配備。
　　
　　本解決方案有效解決了上述問題：本方案設(shè)計理念是將多個業(yè)務(wù)終端通過互聯(lián)網(wǎng)連接至一個安全加密模塊(SAM模塊)上，實現(xiàn)了多個業(yè)務(wù)終端共用一個安全加密模塊的功能。
　　
　　2.經(jīng)濟性分析
　　
　　1)購買成本便宜：因為只需在解碼服務(wù)器上安裝解碼設(shè)備，每個末梢終端只需要安裝讀卡設(shè)備,因此，成本大大降低?？山档统杀?0%。
　　
　　以廣東移動以4萬個采購量計算，可以節(jié)省3000多萬的采購成本。如果推廣到全國，將獲得更大的經(jīng)濟效益。
　　
　　2)升級費用低：將來*部推廣三代*，現(xiàn)有的二代證閱讀器，將來必定要重新購買的*閱讀器，造成極大的浪費。因為解碼器都在服務(wù)器上，所以，每個柜臺的讀碼器無需更換，只需更換、升級服務(wù)器上的解碼器即可?？山档统杀?0%。
　　
　　3.推廣性分析
　　
　　1)實現(xiàn)了全渠道覆蓋
　　
　　針對無電腦、無系統(tǒng)的末梢終端，只需通過手機連接就能實現(xiàn)*識別、閱讀。大大降低了實名制全渠道覆蓋的實施難度。
　　
　　2)使用方便，即插即用
　　
　　只需要在運營商公司內(nèi)網(wǎng)的服務(wù)器上安裝解碼設(shè)備即可為全省服務(wù)，便于省公司公司統(tǒng)一管理。對于末梢終端的客服人員，只需把讀碼設(shè)備和手機相連即可。因此推廣實施難度很小，等同于單機版*閱讀器。
　　
　　4.安全性分析
　　
　　以往的“在線數(shù)據(jù)庫對比識別”、通過手機拍照*采用OCR技術(shù)獲取信息，存在巨大的漏洞：身份信息無法識別真?zhèn)危?本身也無法真?zhèn)?對于假*、“套牌*”只有通過*部的sam解碼模塊，才能做到真正識別。
　　
　　任何zui準確、zui有效的*閱讀/識別設(shè)備(方案)都不能缺少*部*的安全加密模塊(SAM模塊);每個*的識別真?zhèn)巍?shù)據(jù)解碼，整個過程是個相互驗證的過程，其中有40次以上數(shù)據(jù)握手過程，這些過程使用的協(xié)議均為*部SAM模塊的加密協(xié)議，是解密不了的;數(shù)據(jù)結(jié)果經(jīng)過解碼服務(wù)器設(shè)備端通過*部提供的dll進行解碼，同時需要SAM模塊的鑒權(quán)文件，否則無法解碼;解碼后數(shù)據(jù)可以根據(jù)要求送達到的目的地，默認傳送到讀卡終端所在電腦/手機。
　　
　　5.產(chǎn)品架構(gòu)設(shè)計
　　
　　網(wǎng)絡(luò)*驗證方案系統(tǒng)架構(gòu)
　　
　　網(wǎng)絡(luò)版*閱讀器與傳統(tǒng)*閱讀*閱讀器進行對比測試。