专利名称:智能卡及对智能卡中人像信息的处理方法和识别方法
技术领域:
本发明涉及一种用于表明持卡者身份的具有防伪功能的智能卡,同时还涉及一种对智能卡中人像信息的处理方法和识别方法。
背景技术:
现在国内外大部分证件系统使用的都是传统的纸质证件。通常情况下,经过一些简单或复杂技术处理,这些纸质证件或多或少都具有一定的防伪功能。然而众所周知,针对这些纸质证件的伪造技术也越来越成熟和多样化,这给现行的纸质证件系统的应用带来了极大的问题和隐患。正是在这种情况下,近些年第二代证件系统——电子证件系统在国内外得到普遍的重视,并开始在各个领域中得到应用和普及。与传统纸质证件不同的是,电子证件用IC卡作为证件的介质,可以在存储卡的芯片中加入一些保护电路,以及一些加密算法的运用,这种电子证件的安全性明显高于纸质证件。由于硬件价格的降低,这种电子证件的运用已经越来越广泛。我国目前试行的电子身份证,就是这种电子证件的一个实例。但由于卡内存储空间的限制,对卡内信息存储容量的扩展具有局限性,且由于采用这种加密算法,虽然大大降低了伪造智能卡的几率,但卡内信息仍不够安全。仍然存在伪造智能卡的可能。
发明内容
针对现有技术中存在的不足,本发明提供了一种智能卡,该智能卡通过对卡内人像信息的处理实现对智能卡内信息的加密,可有效的降低卡内存储空间的利用,使卡内数据更加安全,对智能卡起到有效的防伪作用,同时本发明还提供了一种对智能卡中人像信息的处理方法和识别方法。
为实现上述目的,本发明通过以下技术步骤实现
一种对智能卡中人像信息的处理方法,该方法在将智能卡放入制卡器中设定智能卡持有人的基本信息的基础上,在计算机硬件和相关的管理程序的支持下,包括以下步骤(1)读出智能卡预置的智能卡标志数据I后,将其存入到预先建立的数据库服务器中的标志模块中;(2)对智能卡的持有人进行人像采集,并将采集到的人像图像数据读入内存;(3)从内存中读出图像数据,对数据用jpeg2000算法进行压缩,将压缩后的数据放入暂存器中;(4)按数据存储地址比例选取几部分人像特征数据,根据对几部分人像数据选取的先后顺序确定选取各数据块ID,并将选取的人像特征部位ID、数据起始地址及大小,按ID顺序同时存入智能卡人像信息存储模块和数据库服务器标志模块为I所对应的特定模块中后,将选取的人像特征部位图片数据和剩余的人像特征图片数据DA分别放入各自的暂存器中;(5)建立密钥函数库,并随机生成64位密钥M,通过DES算法,利用密钥M为选取的人像特征部位图片数据和剩余的图片数据DA加密后,分别存入智能卡的人像信息存储模块中和数据库服务器标志模块为I所对应的的图片数据模块中;(6)将密钥M按所设定的规律分为两组数据,并分别将两组数据合成一个数据M1和M2,将M1写入智能卡人像信息存储模块中,M2存入到数据库服务器标志模块为I所对应的密钥模块中。
上述步骤(5)中,还可调用密钥函数库,随机生成一个唯一的8位号码W,并将其分别存入到智能卡和数据库服务器中。
上述方法中,可将选取的人像特征部位图片数据的长度之和数据A写入到智能卡中。
上述步骤(6)中所设定的规律是将密钥M按序分为8个8个数据,将1,3,5,7数据合成数据M1,将2,4,6,8数据合成数据M2。
本发明的涉及的智能卡,该智能卡设有人像信息存储模块,该模块含有按照上述方法存入的数据。
本发明的智能卡的识别方法,包括以下步骤(1)将智能卡插入读卡器中,读取智能卡的唯一标志数据I,根据索引调出数据库服务器中标志模块为I所对应的模块的数据内容;(2)读取卡内数据ALL,根据每个数据占用的字段长度取出智能卡内的基本信息、M1和MDALL,并将各数据分别存入到各自的暂存器中;(3)根据数据库服务器中特定模块的数据,将MDALL分为几部分人像特征部位图片数据,并将分离后的数据存入各自的暂存器中;(4)取出数据库服务器密钥模块中的数据M2和图片数据模块中数据;(5)按照规定的密钥存放规则,把M1与M2重组,合成密钥M;(6)通过预先设定的加密协议,采用DES算法把从图片数据模块中读出的数据和选取的人像特征数据解密为未加密的剩余图片数据DA和选取的几部分人像特征数据;(7)分别读出卡中的几组选取数据ID和选取数据的起始地址,对比智能卡和数据库服务器特定模块中的ID和起始地址是否相同,相同则表示数据可以重组,如数据出误则表示卡与数据库信息对应出错或者卡中数据有误为伪造卡,从而中止操作;对于可以重组的,根据特定模块中的选取图片数据起始地址数据和ID把选取图片数据按地址插入到DA里面,对人像图片信息进行重组,并将重组后的图片信息读入内存;(8)从内存中读出图片信息数据,将其传送到图像显示终端。
上述智能卡的识别方法,步骤(2)中同时读出预先存入的一个唯一的8位号码W,并在步骤(2)与(3)之间对比智能卡与数据库服务器中存储的唯一的8位号码W是否相同,相同则继续执行步骤(3),不同则中止操作。
采用上述技术方案,由于传统的压缩算法通常不涉及对数据的加密,因而不适合系统的高安全性,此外,图像不同于二进制数据流,图像数据有着自己的特征,因此,根据本发明的对图像信息的处理方法存入卡中的数据必然得到比普通加密技术更高的安全性,且在对智能卡识别时,需要对智能卡内的信息及数据库服务器中的信息进行重组后,才能得出原数据,可采用安全性极高的数据库服务器,使得他人无法轻易获得对数据库服务器的修改权,使智能卡的伪造行为几乎成为不可能;由于在对图像信息的处理方法过程中,将人像信息进行压缩、分离和加密的处理,在卡中存储部分压缩的加密图像信息,使得存储在智能卡上的数据非常小,节约了智能卡上的昂贵的内存空间,为智能卡的应用扩展打下了良好的内存空间基础。
具体实施例方式
以该技术在网吧的应用为例在智能卡中设立人像信息存储模块,在计算机硬件和相关的管理程序的支持下,把卡放入读卡器中,用户输入用户名U(8个字节),身份证号码H(10个字节);(1)读出智能卡预置的智能卡标志数据I后,将其存入到预先建立的数据库服务器中的标志模块中;(2)对智能卡的持有人进行人像采集,并将采集到的人像图像数据读入内存;(3)从内存中读出图像数据,对数据用jpeg2000算法进行压缩,将压缩后的数据放入暂存器中;(4)根据一寸人像图片的生物特征,取出三个部分数据图像,取数据的算法如下。
LEN图片数据的总长度查询FF DA取地址A图像数据内容大小B=LEN-A-12-2取第一部分数据数据起始地址DR1=A+B*40%
数据的大小DA1=B*8%取第二部分数据数据起始地址DR2=A+B*55%数据的大小DA2=B*8%取第三部分数据数据起始地址DR3=A+B*65%数据的大小DA3=B*8%剩下的图片的数据是DA将选取的人像特征部位ID、数据起始地址及大小,按ID顺序同时存入智能卡人像信息存储模块和数据库服务器标志模块为I所对应的特定模块中后,将选取的人像特征部位图片数据和剩余的人像特征图片数据DA分别放入各自的暂存器中;(5)建立密钥函数库,系统在0-255中产生64位随机数M,将64位密钥M按序分为8个8个数据,把1,3,5,7中的数据合成一个数据M1,把2,4,6,8中的数据合成一个数据M2,系统再产生一个唯一的8位号码W。
把DA,DA1,DA2,DA3的数据用des加密,密钥是M,分别产生数据MDA,MDA1,MDA2,MDA3。取的MDA1,MDA2,MDA3数据长度之和A。
把数据W,M1,MDA,DR1,DR2,DR3存入数据库服务器。
把数据W,U,H,A,M2,MDA1,MDA2,MDA3写到卡上,地址从0地址开始。
在对智能卡识别时(1)将智能卡插入读卡器中,读取智能卡的唯一标志数据I,根据索引调出数据库服务器中标志模块为I所对应的模块的数据内容;(2)读取卡内数据ALL,根据每个数据占用的字段长度取出智能卡内的数据W,U,H,A,M2,MDALL并将各数据分别存入到各自的暂存器中;对比智能卡与数据库服务器中存储的唯一的8位号码W是否相同,不同则中止操作,相同则
(3)根据数据库里面的数据中的DR1,DR2,DR3的数据把MDALL分为MDA1,MDA2,MDA3。
(4)取出数据库服务器密钥模块中的数据M2和图片数据模块中数据MDA;(5)按照规定的密钥存放规则,把M1与M2重组,合成密钥M;(6)通过预先设定的加密协议,通过DES算法把MDA,MDA1,MDA2,MDA3解密为DA,DA1,DA2,DA3。
(7)分别读出卡中的几组选取数据ID和选取数据的起始地址,对比智能卡和数据库服务器特定模块中的ID和起始地址是否相同,相同则表示数据可以重组,如数据出误则表示卡与数据库信息对应出错或者卡中数据有误为伪造卡,从而中止操作;对于可以重组的,根据DR1,DR2,DR3的地址数据把DA1,DA2,DA3的数据插入到DA里面,把图像重构,并将重构后的图片信息读入内存;(8)从内存中读出图片信息数据,将其传送到图像显示终端。
权利要求
1.一种对智能卡中人像信息的处理方法,该方法在将智能卡放入制卡器中设定智能卡持有人的基本信息的基础上,在计算机硬件和相关的管理程序的支持下进行,包括以下步骤(1)读出智能卡预置的智能卡标志数据I后,将其存入到预先建立的数据库服务器中的标志模块中;(2)对智能卡的持有人进行人像采集,并将采集到的人像图像数据读入内存;(3)从内存中读出图像数据,对数据用jpeg2000算法进行压缩,将压缩后的数据放入暂存器中;(4)按数据存储地址比例选取几部分人像特征数据,根据对几部分人像数据选取的先后顺序确定选取各数据块ID,并将选取的人像特征部位ID、数据起始地址及大小,按ID顺序同时存入智能卡人像信息存储模块和数据库服务器标志模块为I所对应的特定模块中后,将选取的人像特征部位图片数据和剩余的人像特征图片数据DA分别放入各自的暂存器中;(5)建立密钥函数库,并随机生成64位密钥M,通过DES算法,利用密钥M为选取的人像特征部位图片数据和剩余的图片数据DA加密后,分别存入智能卡的人像信息存储模块中和数据库服务器标志模块为I所对应的的图片数据模块中;(6)将密钥M按所设定的规律分为两组数据,并分别将两组数据合成一个数据M1和M2,将M1写入智能卡人像信息存储模块中,M2存入到数据库服务器标志模块为I所对应的密钥模块中。
2.根据权利要求1所述的一种对智能卡中人像信息的处理方法,其特征在于调用密钥函数库,随机生成一个唯一的8位号码W,并将其分别存入到智能卡和数据库服务器中。
3.根据权利要求1或2所述的一种对智能卡中人像信息的处理方法,其特征在于将选取的人像特征部位图片数据的长度之和数据A写入到智能卡中。
4.根据权利要求3所述的一种对智能卡中人像信息的处理方法,其特征在于步骤(6)中所设定的规律为将密钥M按序分为8个8个数据,将1,3,5,7数据合成数据M1,将2,4,6,8数据合成数据M2。
5.一种智能卡,其特征在于该智能卡设有人像信息存储模块,该模块含有按照权利要求1所述的方法存入的数据。
6.根据权利要求5所述的智能卡的识别方法,其特征在于包括以下步骤(1)将智能卡插入读卡器中,读取智能卡的唯一标志数据I,根据索引调出数据库服务器中标志模块为I所对应的模块的数据内容;(2)读取卡内数据ALL,根据每个数据占用的字段长度取出智能卡内的基本信息、M1和MDALL,并将各数据分别存入到各自的暂存器中;(3)根据数据库服务器中特定模块的数据,将MDALL分为几部分人像特征部位图片数据,并将分离后的数据存入各自的暂存器中;(4)取出数据库服务器密钥模块中的数据M2和图片数据模块中数据;(5)按照规定的密钥存放规则,把M1与M2重组,合成密钥M;(6)通过预先设定的加密协议,采用DES算法把从图片数据模块中读出的数据和选取的人像特征数据解密为未加密的剩余图片数据DA和选取的几部分人像特征数据;(7)分别读出卡中的几组选取数据ID和选取数据的起始地址,对比智能卡和数据库服务器特定模块中的ID和起始地址是否相同,相同则表示数据可以重组,如数据出误则表示卡与数据库信息对应出错或者卡中数据有误为伪造卡,从而中止操作;对于可以重组的,根据特定模块中的选取图片数据起始地址数据和ID把选取图片数据按地址插入到DA里面,对人像图片信息进行重组,并将重组后的图片信息读入内存;(8)从内存中读出图片信息数据,将其传送到图像显示终端。
7.根据权利要求6所述的智能卡的识别方法,其特征在于步骤(2)中同时读出预先存入的一个唯一的8位号码W,并在步骤(2)与(3)之间对比智能卡与数据库服务器中存储的唯一的8位号码W是否相同,相同则继续执行步骤(3),不同则中止操作。
全文摘要
本发明涉及一种用于表明持卡者身份的具有防伪功能的智能卡,同时还涉及一种对智能卡中人像信息的处理方法和识别方法,该智能卡设有人像信息存储模块,该模块通过对持卡者人像的压缩、分解及加密存入部分人像数据,在对智能卡识别过程中,通过对人像信息的重组,从而还原人像信息。采用该技术手段,可有效的降低卡内存储空间的利用,使卡内数据更加安全,对智能卡起到有效的防伪作用。
文档编号G06T1/00GK101075298SQ20071007438
公开日2007年11月21日 申请日期2007年5月21日 优先权日2007年5月21日
发明者黄泽锋, 徐幸子 申请人:深圳市丕微科技企业有限公司