专利名称:身份证读卡器、受理机具和身份认证系统的制作方法
技术领域:
本实用新型涉及一种阅读或识别包含IC卡的身份证的装置,具体地说,
涉及一种身份证读卡器和包含该身份证读卡器的受理机具。
背景技术:
随着第二代身份证的普遍使用,用于阅读或识别该第二代身份证的身份证读卡器被大量研发。在申请号为200520017136.X的中国专利文件中公开了 一种便携式身份证读卡器及身份证阅读装置。在该专利中提供了一种可以与 PDA掌上电脑连接的便携式电子身份证读卡器,它包括壳体和内部电路,内 部电路包括微处理器、读卡模块和保密模块,读卡模块和保密模块均与微处 理器连接,微处理器上连接PDA通讯模块,壳体上对应通讯模块设置通讯接 口。该专利的电子身份证读卡器、包括电子身份证读卡器和显示部分的身份 证阅读装置是用于随身携带执行任务之用。
但是,第二代身份证上包含IC卡,该IC卡上保存有经过加密处理的身份 信息,如身份证号、姓名和照片信息等。在该身份证读卡器上设置的保密模 块是用于对该IC卡上加密的信息进行解密处理。但是,在身份证读卡器的研 制过程中,用于解密处理的保密模块设置在身份证读卡器上,存在着很大的 安全隐患。特别是,容易被不法分子所利用,利用解密后的信息仿造假的身 份证。
另外,该便携式身份证读卡器上还设置有电源,电源设置为电池,电池 设置在壳体的内部,以便给便携式身份证读卡器进行供电。这种设置方式给 便携式身份证读卡器不仅增加了成本,而且增加了重量,从而增加了携带的 不方便性。
实用新型内容
本实用新型的目的在于提供一种方便携带且具有很高安全性的身份证读卡器。
本实用新型的第二目的在于提供一种适用范围广,安全系数高的受理机 具和身份认证系统。
一种身份证读卡器,包括读卡模块、微处理器和USB接口,其中,
读卡模块,用于读出身份证上IC卡内未解密的身份信息; USB接口,用于连接外部设备;
微处理器,连接读卡模块和USB接口,将未解密的身份信息通过USB 接口发送至外部设备。
所述读卡模块包括RF模块和天线,其中RF模块连接天线。
一种受理机具,身份证读卡器和终端,其中,
身份证读卡器包括读卡模块、微处理器和USB接口,其中,读卡模块, 用于读出身份证上IC卡内未解密的身份信息;USB接口,用于连接终端;微 处理器,连接读卡模块和USB接口,将未解密的身份信息通过USB接口发送 至终端;
所述终端,包括至少一USB接口、第二处理器、和认证平台通信的通信 接口,通过所述USB接口连接身份证读卡器,第二处理器连接USB接口和通 信接口 ,用于将接收到的未解密的身份信息通过通信接口发送至外部的认证 平台,接收认证平台解密后的身份信息。
所述读卡模块包括RF模块和天线,其中RF模块连接天线。
所述终端为计算机终端。
所述通信接口为支持固定电话或各种网络拨号方式的调制解调器或是直 接通过局域网与认证平台连接的专用端口。
一种身份认证系统,包括受理机具和认证平台,所述认证平台连接多个 受理机具,其中,
受理机具包括身份证读卡器和终端,身份证读卡器包括读卡模块、微处 理器和USB接口,其中,读卡模块,用于读出身份证上IC卡内未解密的身 份信息;USB接口,用于连接终端,微处理器,连接读卡模块和USB接口,将未解密的身份信息通过USB接口发送至终端;所述终端,包括至少一USB 接口、第二处理器、和认证平台通信的通信接口,通过所述USB接口连接身 份证读卡器,第二处理器连接USB接口和通信接口,用于将接收到的未解密 的身份信息通过通信接口发送至外部的认证平台,接收认证平台解密后的身 份信息;
认证平台进一步包括第三处理器、身份解密器和与终端通信的通信接口 , 其中,身份解密器为一块或多块具有并行处理能力的解密芯片,第三处理器, 连接身份解密器和通信接口,获得身份解密器解密后的用户身份信息,确认 其身份后返回至终端。
所述通信接口为支持固定电话或各种网络拨号方式的调制解调器或是直 接通过局域网与认证平台连接的专用端口。
本实用新型提供的身份读卡器通过USB接口进行供电,不需要额外设置 电源,另外,身份读卡器在本器件上不进行解密工作,能提高安全性。
本实用新型提供的系统将读取的未解密的用户身份信息到认证平台,由 身份证IC卡制作厂家提供的解密芯片进行解密。这种处理方式,可以避免在 客户端(即受理机具)用户身份信息被篡改。最重要的是,身份证IC卡制作厂 家只需要授权认证平台即可完成解密工作,而无需给每一受理机具以授权解 密,不仅提高了安全性,而且也降低了成本。
图l为实用新型公开的身份证读卡器的结构示意图; 图2为本实用新型为本实用新型公开的一种受理机具结构示意图; 图3为本实用新型的身份认证系统的结构示意图。
具体实施方式
以下结合附图,具体说明本实用新型。
相比与第一代身份证,第二代身份证的安全防伪性能提高。第二代身份证是由9层构成的,最外面的这两层记栽的是个人的身伤"f言息,打印上去的。 还有一层叫做配平层,防止静电,在这层上可以看到长城烽火台图案和"中国 CHINA"的防伪膜,有橘黄色的、绿色的防伪标志,是一个比较先进的技术。 这层有一个IC芯片,长8毫米,宽5毫米,厚度0.4毫米,有两根天线,一 圈都是线圈,主要是为了避免泄漏个人信息,但是可以通过专门读卡器能够 阅读出个人信息。所以,新一代的身份证从安全性能方面来讲,主要是两个 方面的防伪措施, 一个是数字防伪措施,就是把个人的信息写入芯片,采用 数字加密的办法。 一个地区一个密码、每个公民拥有一个密码。防伪技术是 我们国家自己研制的,安全性非常高。另一个是印刷防伪技术,印刷层图案 两面都有。印刷的防伪技术采取了很多措施,由于采用了数字防伪措施、印 刷防伪措施,所以安全性得到了大大提高。并且,随着现有的第二代身份证 的出现,用于读取第二代身份证的读卡器也相应的出现。为了提高安全性, 现有读卡器是由国家公安部门单独研制,由其提供给与其签约的第三方。
请参阅图1,其为本实用新型公开的身份证读卡器的结构示意图。它包括 读卡模块l、微处理器2和USB接口 3,其中,
读卡模块1,用于读出身份证上IC卡内未解密的身份信息。读卡模块1 包括天线和RF模块。
USB接口 3 ,用于连接外部设备。
微处理器2,连接读卡模块1和USB接口 3,将未解密的身份信息通过 USB接口 3发送至外部设备。
身份证读卡器即采用前述提及的第二代身份证信息的读取装置,用于读 取用户身份证上的IC卡上的内容。天线连接RF模块,天线和RF模块主要 用于接收身份证上未经解密的身份信息。即RF模块不断发出一个固定频率的 电磁场激发信号,当某一身份证靠近身份证读卡器时,身份证上的线團在该 电磁场激发信号的感应产生出微弱的电流,作为身份证上IC芯片的电源,而 该身份证上的IC芯片内存贮有经过加密的用户身份信息,身份证上的芯片在 该电磁场激发信号的作用下,能将该芯片内存贮的加密的用户身份信息反馈 至身份证读卡器内,身份证读卡器的天线和RF模块接收到加密的用户身份信息后,发送到微处理器2中。微处理器2即可将未解密的身份信息通过USB 接口 3发送至外部设备。
该身份证读卡器携带非常方便,能够插接在具有USB接口的外部设备(如 电脑、PDA)上使用。
身份证读卡器可以通过一终端组成一受理机具,连接至认证平台。认证 平台用相应的解密算法对未解密的用户身份信息进行解密,并将解密后的内接。
请参阅图2,其为本实用新型公开的一种受理机具。它包括身份证读卡器 4和终端5。所述身份证读卡器4为上述图l公开的身份证读卡器。所述终端 可以采用计算机终端5或PDA等其它具有USB接口的装置。该终端包括一 USB接口 6、第二处理器7、和认证平台通信的通信接口 8。通过USB接口 6 连接身份证读卡器4,第二处理器7连接USB接口 6和通信接口 8,用于将 接收到的未解密的身份信息通过通信接口 8发送至外部的认证平台,接收认 证平台解密后的身份信息。通信接口 8可以为支持固定电话或各种网络拨号 方式的调制解调器或是直接通过局域网与认证平台连接的专用端口。
请参阅图3,其为本实用新型的利用银行卡进行交易的系统的原理框图。 它包括受理机具和认证平台9;所述受理机具又包括身份证读卡器4、终端5。 所述身份证读卡器4为上述图1公开的身份证读卡器。所述受理机具为上述 图2公开的受理机具。通信接口 8用于将接收到的未解密的身份信息通过通 信接口发送至外部的认证平台9,接收认证平台9解密后的身份信息。
认证平台9进一步包括第三处理器11、身份解密器IO和与终端通信的通 信接口 12,其中,身份解密器IO用于将未解密的用户身份信息进行解密,包 括一块或多块具有并行处理能力的解密芯片。第三处理器11,连接身份解密 器10和通信接口 12,获得身份解密器IO解密后的用户身份信息,确认其身 份后返回至终端5。
身份解密器IO可以为一块解密密芯片。当然,为了提高认证平台9的解 密能力,身份解密器IO可以为多块具有解密能力的解密芯片。这些解密芯片可以采用并行处理的方式解密不同受理机具传送的未解密用户身份信息。身 份解密器IO也可以是一服务器,在服务器上设置多块具有并行处理能力的解
密芯片。身份解密器IO也可以为一软件模块,集成在第三处理器11中。IC 芯片的制作厂家是由公安部指定的,在设置IC芯片上的用户身份信息时采用 公安部指定的,在设置IC卡的用户身份信息时釆用公安部提供的预先设定的 加密算法。并且,厂家可以将包含对应解密算法的解密芯片提供至认证平台9。 本实用新型可应用于 一种利用包含IC卡的身份证进行身份认证,具体过 程为
首先,身份读卡器读取身份证上未解密的用户身份信息。当身份证靠近 身份证读卡器时,身份读卡器即可读出其上未解密的用户身份信息,并将所 述读出的信息发送至受理终端。
然后受理终端接收身份证读卡器发送的未解密用户身份信息,发送至认 证平台。
受理终端接收到该些信息后,按预先设定的格式发送至认证平台。
最后,认证平台解密用户身份信息,确认其身份后返回至受理终端。
认证平台解密所述用户身份信息,返回至受理终端。受理终端可以获知 其身份信息,进行身份验证。
本实施例中最简便的身份验证是读出的身份信息(如用户姓名、照片)与消 费者进行对照。
本实用新型还可以预先保存一密码,当需要对用户进行认证时,不仅验 证其身份信息,还需要将用户输入的密码与保存的密码进行对比,若相同, 则通过-睑i正。
以上公开的仅为本实用新型的几个具体实施例,但本实用新型并非局限 于此,任何本领域的技术人员能思之的变化,都应落在本实用新型的保护范围内。
权利要求1、一种身份证读卡器,其特征在于,包括读卡模块、微处理器和USB接口,其中,读卡模块,用于读出身份证上IC卡内未解密的身份信息;USB接口,用于连接外部设备;微处理器,连接读卡模块和USB接口,将未解密的身份信息通过USB接口发送至外部设备。
2、 如权利要求1所述的身份证读卡器,其特征在于,所述读卡模块包括 RF模块和天线,其中RF模块连接天线。
3、 一种受理机具,其特征在于,身份证读卡器和终端,其中,身份证读卡器包括读卡模块、微处理器和USB接口,其中,读卡模块, 用于读出身份证上IC卡内未解密的身份信息;USB接口,用于连接终端;微 处理器,连接读卡模块和USB接口,将未解密的身份信息通过USB接口发送 至终端;所述终端,包括至少一USB接口、第二处理器、和认证平台通信的通信 接口,通过所述USB接口连接身份证读卡器,第二处理器连接USB接口和通 信接口 ,用于将接收到的未解密的身份信息通过通信接口发送至外部的认证 平台,接收认证平台解密后的身份信息。
4、 如权利要求3所述的受理机具,其特征在于,所述读卡模块包括RF 模块和天线,其中RF模块连接天线。
5、 如权利要求3所述的受理机具,其特征在于,所述终端为计算机终端。
6、 如权利要求3所述的受理机具,其特征在于,所述通信接口为支持固 定电话或各种网络拨号方式的调制解调器或是直接通过局域网与认证平台连 接的专用端口。
7、 一种身份认证系统,其特征在于,包括受理机具和认证平台,所述认 证平台连接多个受理机具,其中,受理机具包括身份证读卡器和终端,身份证读卡器包括读卡模块、微处理器和USB接口,其中,读卡模块,用于读出身份证上IC卡内未解密的身 份信息;USB接口,用于连接终端,微处理器,连接读卡模块和USB接口, 将未解密的身份信息通过USB接口发送至终端;所述终端,包括至少一USB 接口、第二处理器、和认证平台通信的通信接口,通过所述USB接口连接身 份证读卡器,第二处理器连接USB接口和通信接口,用于将接收到的未解密 的身份信息通过通信接口发送至外部的认证平台,接收认证平台解密后的身 份信息;认证平台进一步包括第三处理器、身份解密器和与终端通信的通信接口 , 其中,身份解密器为一块或多块具有并行处理能力的解密芯片,第三处理器, 连接身份解密器和通信接口,获得身份解密器解密后的用户身份信息,确认 其身份后返回至终端。
8、如权利要求7所述的系统,其特征在于,所述通信接口为支持固定电 话或各种网络拨号方式的调制解调器或是直接通过局域网与认证平台连接的 专用端口。
专利摘要一种身份证读卡器,具有方便携带且具有很高安全性的优点,包括读卡模块、微处理器和USB接口;其中,读卡模块用于读出身份证上IC卡内未解密的身份信息;读卡模块包括RF模块和天线,所述RF模块连接天线;USB接口,用于连接外部设备;微处理器,连接读卡模块和USB接口,将未解密的身份信息通过USB接口发送至外部设备。本实用新型还提供了一种包含身份证读卡器的身份认证系统,将读出的未解密的用户身份信息统一发送至认证平台去完成解密工作,不仅提高了安全性,而且也降低了成本。
文档编号G06K7/00GK201060494SQ20072015600
公开日2008年5月14日 申请日期2007年6月21日 优先权日2007年6月21日
发明者袁雷鸣 申请人:阿里巴巴公司