人证密码互锁装置、人证核实装置及系统和人证密码互锁与人证核实方法

专利名称：人证密码互锁装置、人证核实装置及系统和人证密码互锁与人证核实方法
技术领域：
本发明涉及证件制作、证件与持证者身份确认，更具体地讲，涉及一种法 定证件的人证密码互锁装置、人证核实装置、人证密码互锁与人证核实系统以 及使用该系统的人证密码互锁、人证核实方法。
背景技术：
证件是用来确认持证者身份的依据，特别是法定证件，在人类社会生活中 起着至关重要的作用。
因身份证、护照等法定证件存在着遗失、被盗、冒用、伪变造等可能，谁 都担心自己的证件被他人用来从事危及自身合法权益的事情，或因自己的证件 被他人冒用从事犯罪活动而将自己巻入无端的是非乃至案件诉讼之中。更为严 重的是，恐怖分子大都使用假证件或变造的证件获得通行，进入目标地发动恐 怖袭击事件。
目前，防伪界仅将目光集中并停留在对证件本身的真伪识别上，并鲜有实 质性突破，这是根本不能解决上述问题的。因为即使证件是真实的，漏洞依然 存在，在遇到持他人证件者与法定持证人相貌相似、是同性双胞胎、是亲兄弟、 是亲姊妹等情况时，仅凭证件上的照片，根本无法对持证者的真实身份作出准 确判断。现有证件防伪，忽略了在确认证件真实性的同时，如何准确地即时同 步确认持证者是否是法定持证人这个最要害的实质问题。也就是说，只要是与 证件照片长相相似者，便可非法持用该证件，大大降低了用证件对持证者身份 进行确认的准确性。
虽然目前已有指纹、虹膜、DNA等身份识别手段，但这些手段因操作实 施程序繁杂，对证件和持证人身份的即时同步确认尚不具备可行性。

发明内容
本发明所要解决的技术问题在于，针对现有技术中证件容易被仿制、变造、 证件无法与持证人构成唯一对应关系的缺陷，提供一种可由颁证机构控制、将 证件与持证人构成唯一对应关系的人证密码互锁装置。
本发明所要解决的另一技术问题在于，针对现有技术中证件无法与持证人 构成唯一对应关系的缺陷，提供一种利用证件与持证人所构成的唯一对应关系 对证件和持证者身份进行互动核实的人证核实装置。
本发明所要解决的另一技术问题在于，针对现有技术中证件容易被仿制、 变造、证件无法与持证人构成唯一对应关系的缺陷，提供一种可分别由颁证、 验证机构控制、证件与持证人构成唯一对应关系的人证密码互锁与人证核实系 统。
本发明所要解决的另一技术问题在于，针对现有技术中证件容易被仿制、 变造、证件无法与持证人构成唯一对应关系的的缺陷，提供一种可分别由颁证、 验证机构控制、将证件与持证人构成唯一对应关系、对证件和持证者身份进行 互动核实的人证核实方法。
本发明解决其技术问题所采用的技术方案是提供一种人证密码互锁装 置，其特征在于，包括
互锁信息读取模块，用于与证件在协同工作状态下从证件中读取信息码；
互锁密码加密模块，与所述互锁信息读取模块连接，用于对读取的所述信 息码进行加密，形成证件密码，并对所述证件密码作设定运算关系的运算得出 持证码；
持证码打印模块，与所述互锁密码加密模块连接，用于将所述持证码打印 在媒介上，并对所述持证码进行覆盖。
其中，所述人证密码互锁装置还包括工作电源以及自毁保护模块；所述自 毁保护模块包括与所述工作电源连接的自毁电池充电电路、由所述自毁电池充 电电路充电的自毁充电电池、由所述自毁充电电池提供电源的自毁执行电路、 以及控制启动所述自毁执行电路工作的自毁触发电路 ，所述自毁执行电路与所 述互锁信息读取模块和所述互锁密码加密模块连接，并在所述自毁触发电路被触发时毁坏所述互锁信息读取模块和所述互锁密码加密模块。
其中，所述人证密码互锁装置还包括可与所述证件协同工作的信息写入模
块，用于将持证人个性化信息和/或随机信息码写入到所述证件中。
本发明解决其另 一技术问题所采用的技术方案是提供一种人证核实装
置，包括
核实信息读取模块，用于与证件在协同工作状态下从证件中读取待核实信 息码；
核实密码加密模块，与所述核实信息读取模块连接，用于对所读取的所述 待核实信息码进行加密，形成待核实证件密码；
持证码输入模块，供持证者输入待核实持证码；
密码核实模块，分别与所述核实密码加密模块和所述持证码输入模块连 接，用于接收并核实所述待核实证件密码与所述待核实持证码之间是否符合设 定运算关系，并得出核实结果；
核实结果输出模块，与所述密码核实模块连接，用于显示和/或语音提示 所述密码核实模块的所述核实结果。
其中，所述人证核实装置还包括工作电源以及自毁保护模块；所述自毁保 护模块包括与所述工作电源连接的自毁电池充电电路、由所述自毁电池充电电 路充电的自毁充电电池、由所述自毁充电电池提供电源的自毁执行电路、以及 控制启动所述自毁执行电路工作的自毁触发电路；所述自毁执行电路与所述核 实信息读取模块、所述核实密码加密模块和所述密码核实模块连接，并在所述 自毁触发电路被触发时毁坏所述核实信息读取模块、所述核实密码加密模块和 所述密码核实模块。
本发明解决其另一技术问题所采用的技术方案是:提供一种人证密码互锁 与人证核实系统，包括设置有信息读写功能的证件、人证密码互锁装置以及人 证核实装置；所述证件通过信息写入模块写入有个性化信息和/或随机信息码；
所述人证密码互锁装置包括
互锁信息读取模块，用于与所述证件在协同工作状态下从所述证件中读取 信息码；
8互锁密码加密模块，与所述互锁信息读取模块连接，用于加密读取的所述 信息码，形成证件密码并对所述证件密码作设定运算关系的运算得出持证码；
持证码打印模块，与所述互锁密码加密模块连接，用于将所述持证码打印 在媒介上，并对所述持证码进行覆盖；
所述人证核实装置包括
核实信息读取模块，用于与所述证件在协同工作状态下从所述证件中读取 待核实信息码；
核实密码加密模块，与所述核实信息读取模块连接，用于对读取的所述待 核实信息码进行加密，形成待核实证件密码；
持证码输入模块，供持证者输入待核实持证码；
密码核实模块，分别与所述核实密码加密模块和所述持证码输入模块连 接，用于接收并核实所述待核实证件密码与所述待核实持证码之间是否符合所 述设定运算关系，并得出核实结果；核实结果输出模块，与所述密码核实模块连接，用于显示和/或语音提示 所述密码核实模块的所述核实结果。
其中，在该人证密码互锁与人证核实系统中，所述证件写入的所述个性化 信息和/或随机信息码为二进制码、磁条码、 一维条码、二维码、红外信息码 中的至少一种；所述协同工作状态为通过无线射频、接触、刷卡、扫描中的至 少一种方式建立的信息交互状态。
本发明解决其另一技术问题所采用的技术方案是:提供一种人证密码互锁 与人证核实方法，包括人证密码互锁步骤以及人证核实步骤，所述证件中被写 入有个性化信息和/或随机信息码；
所述人证密码互锁步骤包括
Al:将所述证件与人证密码互锁装置建立协同工作状态，启动所述人证 密码互锁装置，从所述证件的个性化信息和/或随机信息码中读取信息码； A2:将所读取的所述信息码排列成证件信息码； A3:将所述证件信息码加密成证件密码，
A4:对所述证件密码进行设定运算关系的运算得出持证码；A5:将所述持证码打印到媒介上，并将所述持证码进行保密覆盖，再将
所述媒介连同所述证件颁发给所述证件的法定持有人；
所述人证核实步骤包括
Bl:将所述人证核实装置与所述证件建立协同工作状态，启动所述人证 核实装置，从所述证件所写入的所述个性化信息和/或随机信息码中读取待核
实信息码；
B2:将所读取的所述待核实信息码排列成待核实证件信息码； B3:将所述待核实证件信息码加密成待核实证件密码； B4:提示持证者输入待核实持证码；
B5:由所述人证核实装置对所述待核实证件密码与所述待核实持证码进 行核对，核实两者之间是否符合所述设定运算关系； B6:显示和/或语音提示核实结果。
其中，在该人证密码互锁与人证核实方法的所述步骤A1中，所述人证密 码互锁装置按设定的信息读取程序、指令从所述证件所写入的所述个性化信息 和/或随机信息码中识别、读取出分散隐藏在其中的所述信息码；
所述步骤A2包括按设定的信息码排列程序、指令将所读取的信息码排 列成证件信息码；
所述步骤A3包括
所述人证密码互锁装置按设定的加密程序和加密算法对所述证件信息码 进行一步或一步以上加密、 一种或一种以上加密算法、有密钥和/或无密钥加 密算法的加密，加密出所述证件密码；
所述步骤A4包括对所述证件密码按一步或一步以上的设定运算关系、 一种或一种以上的设定运算关系、有密钥和/或无密钥的设定运算关系进行运 算，得出所述持证码。
其中，该人证密码互锁与人证核实方法的所述步骤B1包括
所述人证核实装置按与所述步骤Al —致的所述设定的信息读取程序、指 令从所述证件所写入的所述个性化信息和/或随机信息码中识别、读取出分散 隐藏在其中的所述待核实信息码；并按与所述步骤A2 —致的所述设定的信息
10码排列程序、指令将所述待核实信息码排列成待核实证件信息码；
所述步骤B3包括所述人证核实装置按与所述步骤A3 —致的所述设定 的加密程序和加密算法对所述待核实证件信息码进行一步或一步以上加密、一 种或一种以上加密算法、有密钥和/或无密钥加密算法的加密，加密出所述待 核实证件密码；
所述步骤B5中所述待核实证件密码与所述待核实持证码所进行的核对是 指核实两者之间是否符合所述步骤A4中所述的设定运算关系。 实施本发明具有以下有益效果
本发明从证件本身所存储的个性化信息和/或随机信息码中提取信息码， 加密出证件密码，再由证件密码按设定运算关系运算出持证码，颁证机构在确 认法定持证人的真实身份后，才向法定持证人颁发证件和持证码，使证件与持 证人之间形成唯一对应、互为锁定的关系；持证码的存在使伪造、变造证件因 无法获得持证码而失去意义；而且，信息码的读取是由人证密码互锁装置通过 识别进行读取，颁证机构的操作者无法干预、知晓持证码的生成，持证码只有 证件的法定持有人才知晓，从根本上杜绝了盲用他人证件的可能；唯有在证件 真实和持证者输入的待核实持证码与根据证件加密出的待核实证件密码之间 符合设定运算关系时，方可通过人证核实；使法定证件与法定持证人在逻辑上 互为依托，缺一不可，实现了只有法定持证人持有自己的真实证件才能通过证 件与持证人身份的即时同步确认。


下面将结合附图及实施例对本发明作进一步说明，附图中 图1是本发明人证密码互锁装置的示意框图； 图2是本发明人证核实装置的示意框图； 图3是本发明人证密码互锁步骤的流程图； 图4是本发明人证核实步骤的流程图。
具体实施方式
在本发明的人证密码互锁及人证核实系统的一个实施例中，包括设置有信
息读写功能的证件300、人证密码互锁装置100以及人证核实装置200。人证 密码互锁装置100和人证核实装置200可以作为独立的产品分开制造、使用。
该证件300 (如身份证、护照、银行卡等用于对持证者身份进行确认的媒 介)可以在适当部位置入芯片读写系统，该芯片读写系统包括信息交互装置及 存储器，可以通过信息读写系统将信息写入存储器中。写入的信息可以包括持 证人的个性化信息、随机信息码等。本发明不影响对证件300进行其他信息加 载(如照片印刷、对持证人个性化信息的置入、号码设置等)，不会对证件的 正常制作程序产生障碍。
如图1所示，该人证密码互锁装置IOO受控配置在法定颁证机构，从而实 现对证件300的控制颁发。该人证密码互锁装置100包括互锁信息读取模块 105、互锁密码加密模块104、持证码打印模块102等。当然，该人证密码互 锁装置100设置有外壳，而将上述模块封闭保护起来。互锁信息读取模块105、 互锁密码加密模块104、自毁保护模块可以集成在一个微处理器芯片中，也可 以分开由一个以上的多个微处理器芯片来承担；而持证码打印模块102可以与 互锁信息读取模块105、互锁密码加密模块104和自毁保护模块集成在一个外 壳内，也可以分开设置。
该互锁信息读取模块105能与证件300建立协同工作状态，并读取证件 300中的信息码。其中，互锁信息读取模块105与证件300的协同工作状态可 以是通过无线射频、接触、刷卡、扫描中的至少一种手段建立的信息交互状态； 该协同工作状态避免了由网络进行数据在线传输遭受攻击的风险，安全可靠。
互锁信息读取模块105通过发送指令到证件300的信息交互装置，并按设 定的信息读取程序、指令，读取证件300中的信息码，例如，互锁信息读取模 块105向证件300的信息交互装置入口发送的指令中包含有地址信息，通过互 锁信息读取模块105识别、读取对应地址所存储的信息码，再由互锁信息读取 模块105按设定的信息码排列程序、指令排列成证件信息码。例如按设定的 信息读取程序、指令从A地址中读取出"1"、从(A+B)地址中读取出"0"、 从(A+C)地址中读取出"1"、……从(A+X)地址中读取出第24个信息码"0"，便可根据设定的信息码排列程序、指令排列出证件信息码"0010 1011 1001 0110 0101 0111"。当然，对信息码读取的地址和对所读取信息码的排列
顺序可以根据需要进行任意程序、指令设定。
该互锁密码加密模块104与互锁信息读取模块105连接，接收由互锁信息 读取模块105排列出的证件信息码，并对该证件信息码按设定的加密程序和加 密算法加密成证件密码；然后，再根据设定运算关系，将证件密码运算成持证 码。其中，按照设定的加密程序和加密算法，可以对证件信息码进行一步或一 步以上加密、 一种或一种以上加密算法、有密钥和/或无密钥算法的加密，加 密出证件密码；再对证件密码按一步或一步以上的设定运算关系、 一种或一种 以上运算方法的设定运算关系、有密钥和/或无密钥的设定运算关系进行运算， 运算出持证码。例如，也可简单地将证件密码与持证码之间的运算关系设定为 证件密码与持证码的比值为1。而表1给出的是一个较为复杂的加密算法和设 定运算关系实例，当然，本发明可以根据需要选择任意加密方法和任意设定运 算关系。
表1证件密码的加密和形成持证码的设定运算关系举例
步骤所设定的程序、指令及加密算法、运算关系相应码组或结果
1从证件中识别、读取并排列出证件信息码0010 1011 1001 0110 0101 0111
2加密运算出证件信息码的补码1101 0100 0110 1001 1010 1001
3加密运算出证件信息码的颠倒码1110 1010 0110 1001 1101 0100
4将补码与颠倒码进行半加运算，得出半加码0011 1110 0000 0000 0111 1101
设定在人证密码互锁装置内的密钥0100 1010 1001 0101 0001 0110
5将半加码与密钥进行全加运算，得出证件密码1000 1000 1001 0101 1001 0011
将二进制证件密码用十进制码表示(实际上证 件密码因不显露，而不会进行此项译码，为便 于表述，才在此处用十进制码表示)8 895 9 3
6将证件密码按设定运算关系(本实施例的设定 运算关系为持证码-证件密码X3+7)运算得 出持证码889593X3+7=2668786
13该持证码打印模块102与互锁密码加密模块104连接，将互锁密码加密模 块104加密和运算得到的持证码以十进制码打印在媒介上，并对持证码进行覆 盖。例如，通过打印头将持证码打印在纸片或胶片上，并在打印有持证码的部 位覆盖上可刮涂层、用封条进行遮盖等。然后将该媒介连同证件300颁发给法 定持证人。该持证码打印模块102可以与互锁密码加密模块104、互锁信息读 取模块105、信息写入模块103、自毁保护模块等设置在同一外壳内，也可以 设置成分体式结构。
当然，为实现有限的位数容纳更多的码组，以便于对持证码的记忆并提升 持证码的抗攻击强度，持证码还可用十六进制或三十二进制甚至六十四进制码 表示。例如六位十进制码只能容纳999999+1组持证码，而六位三十二进制 码就可容纳1073741823+1组持证码，同样是采用六位码，三十二进制码所容 纳的持证码组却比十进制码多出了一千余倍。在实际应用中，只要将26个英 文字母除去B、 I、 O、 L、 P这五个字母，不管采用大写或小写，都可方便地 与0至9这十个阿拉伯数字共同组成三十二进制码。
进一步讲，该人证密码互锁装置100还可包括信息写入模块103。该信息 写入模块103可以跟证件300在协同工作状态下，将持证人个性化信息和/或 随机信息码写入到证件300中。写入的信息码可以是机选海量随机数据码流、 或者是持证人的个性化信息流。信息写入模块也可以不设置在人证密码互锁装 置100中，而直接由原有智能证件制作装置完成对证件进行个性化信息的写 入。
该信息写入模块103向证件300中写入的个性化信息和/或随机信息码为 二进制码、磁条码、 一维码、二维码、红外信息码中的至少一种。
进一步讲，为了保证人证密码互锁装置ioo不被破解并维持其正常工作， 该装置还设有工作电源101以及自毁保护模块。自毁保护模块包括与工作电源 101连接的自毁电池充电电路108、由自毁电池充电电路108充电的自毁充电 电池109、由自毁充电电池109提供电源的自毁执行电路107、以及控制启动 自毁执行电路107工作的自毁触发电路110。该工作电源101为带有稳压电路
14及欠压提示的工作电源，分别为互锁信息读取模块105、互锁密码加密模块 104、信息写入模块103、持证码打印模块102、自毁电池充电电路108提供电 源。工作电源101可以是内置在外壳内的电池，也可以是外接市电。自毁执行 电路107的输出端与互锁信息读取模块105和互锁密码加密模块104的自毁输 入端连接，由自毁触发电路IIO控制启动自毁执行电路107对互锁信息读取模 块105和互锁密码加密模块104实施高压击穿损坏或将设定的程序、指令、密 钥进行删除、覆盖，实现自毁保护。
该自毁触发电路IIO包括磁控触发电路、光敏触发电路、真空丧失触发电 路、拆卸机芯触发电路、以及欠压触发电路中的至少一种电路。该自毁触发电 路110中各触发电路的输出端并联后连接在自毁执行电路107的受控输入端 上。
其中，磁控触发电路包括一对或一对以上的磁铁并呈对称排列；磁控触发 电路中的磁控开关处于对称排列的磁铁正中的平衡磁场中。由于同极相对，磁 场相抵消而不对磁控开关产生作用， 一旦拆卸人证密码互锁装置100的一面外 壳，会导致磁铁中的一个产生位移，两块磁铁产生的磁场不再相互抵消，受磁 铁中的单个磁铁的磁场作用，磁控开关状态发生转变而使磁控触发电路被触 发，并立即输出控制信号，启动自毁执行电路107工作。
该光敏触发电路设置有光敏器件； 一旦撬开人证密码互锁装置100的外 壳，外壳内的光敏触发电路会因见光而被触发，并立即输出控制信号，启动自 毁执行电路107工作。
该真空丧失触发电路通过密封袋或密闭容器将互锁信息读取模块105、互 锁密码加密模块104等进行包容后抽真空，形成真空保护状态，当密封结构被 破坏而使真空状态丧失时，其内设置的气压差传感器改变状态并触发该电路， 立即输出控制信号，启动自毁执行电路107工作。
该拆卸机芯触发电路包括触发开关。该触发开关由设置在包含互锁信息读 取模块105和互锁密码加密模块104的电路板上串连在一起的数组、位于电路 板上紧固件端头紧压部位下的防拆卸触点和紧固件端头组成，一旦松动任何一 个固定电路板的紧固件，便会导致串连在一起的触发开关因断开而触发拆卸触发电路，并立即输出控制信号，启动自毁执行电路107工作。
该欠压触发电路是一个电压比较电路，当自毁充电电池109的电压降到设 定的欠压值时，该欠压触发电路被触发，并立即输出控制信号，启动自毁执行 电路107工作。
以上五个触发电路中，只要一个或一个以上被触发，自毁触发电路110 会立即向自毁执行电路107的受控端输入控制信号，启动自毁执行电路107 工作，若自毁执行电路107已被启用，则在自毁执行电路的输出端输出高压或 删除、覆盖信号到互锁信息读取模块105和互锁密码加密模块104的自毁输入 端，在瞬间将其击穿损坏或将所设定的程序、指令、密钥等进行删除、覆盖。
该自毁执行电路107可以是升压电路或程序、指令、密钥删除、覆盖电路； 当采用升压电路时，在被启动时，输出高压对互锁信息读取模块105和互锁密 码加密模块104所在的芯片实施击穿损坏；而当采用删除、覆盖电路时，可以 通过输出写入信号，将互锁信息读取模块105和互锁密码加密模块104中的程 序、指令、密钥等进行删除、覆盖等操作。
为了避免人证密码互锁装置100在组装调试过程中自毁执行电路107对互 锁信息读取模块105和互锁密码加密模块104造成损坏，可以预先在自毁执行 电路107的输出端与互锁信息读取模块105和互锁密码加密模块104的自毁输 入端之间插入绝缘带，在完成组装测试后，再拉出该绝缘带，并封闭绝缘带的 出口，将自毁执行电路107的输出端与互锁信息读取模块105和互锁密码加密 模块104的自毁输入端接通，从而启用自毁触发电路107。
如图2所示，人证核实装置200受控配置于需对证件和持证者身份进行核 实的机构，用于对证件300和持证者身份进行即时同步核实，该人证核实装置 200包括核实信息读取模块206、核实密码加密模块205、持证码输入模块204、 密码核实模块203、核实结果输出模块202等。当然，该人证核实装置200还 设置有外壳，而将上述模块封闭保护起来。核实信息读取模块206、核实密码 加密模块205、持证码输入模块204、密码核实模块203、核实结果输出模块 202等可以集成在一个微处理器芯片中，也可以分开由一个以上的多个微处理 器芯片来承担。该核实信息读取模块206能与证件300在协同工作状态下读取证件300 中的待核实信息码。其中，核实信息读取模块206与证件300的协同工作状态 可以为通过无线射频、接触、刷卡、扫描中的至少一种手段建立的信息交互状 态。该协同工作状态避免了由网络进行数据在线传输遭受攻击的风险，安全可 靠。当然，该协同工作状态应跟人证密码互锁装置与证件300所建立的协同工 作状态相一致。
核实信息读取模块206通过发送指令到证件300的信息交互装置，并按设 定的信息读取程序、指令，读取证件300中的待核实信息码，例如，核实信息 读取模块206向证件300的信息交互装置入口发送的指令中包含有地址信息， 通过核实信息读取模块206识别、读取对应地址所存储的待核实信息码，再按 设定的信息码排列程序、指令由核实信息读取模块206排列成待核实证件信息 码。例如从A地址中读取出"1"、从(A+B)地址中读取出"0"、从(A+C) 地址中读取出"1"、……从(A+X)地址中读取出第24个信息码"0"，便可 根据设定的信息码排列程序、指令排列出证件信息码"0010 1011 1001 0110 0101 0111"。其读取信息码的地址和对所读取信息码的排列顺序应与人证密码 互锁装置100的互锁信息读取模块105中设定的信息读取程序、指令和设定的 信息码排列程序、指令相一致。
该核实密码加密模块205与核实信息读取模块206连接，接收由核实信息 读取模块206所排列出的待核实证件信息码，并对待核实证件信息码按照设定 的加密程序和加密算法进行加密，得出待核实证件密码。当然，该待核实证件 密码的加密程序和加密算法应与人证密码互锁装置100形成证件密码的加密 程序和加密算法相一致。
该持证码输入模块204用于供持证者输入待核实持证码，对真实证件300 而言，待核实持证码应与人证密码互锁装置IOO形成的持证码相一致。持证码 输入模块204可以是输入键盘、触摸屏等输入装置。
该密码核实模块203分别与核实密码加密模块205和持证码输入模块204 连接，用于核实待核实证件密码与待核实持证码之间是否符合人证密码互锁装 置100将证件密码运算成持证码的所设定运算关系，并将核实结果从密码核实模块203传送到核实结果输出模块202，该核实结果输出模块202可以为显示 屏、指示灯和/或语音提示装置等，通过显示和/或语音提示输出核实结果。
表2给出的是承接表1的人证核实实例。 表2:待核实证件密码的加密和待核实持证码与待核实证件密码之间的设定逆运算举例
步骤所设定的程序、指令及加密算法、运算关系相应码组或结果
1从证件中识别、读取并排列出证件信息码0010 1011 1001 0110 0101 0111
2加密运算出证件信息码的补码1101 0100 0110 1001 1010 1001
3加密运算出证件信息码的颠倒码1110 1010 0110 1001 1101 0100
4将补码与颠倒码进行半加运算，得出半加码0011 11100000 0000 0111 1101
设定在人证核实装置内的密钥0100 1010 1001 0101 0001 0110
5将半加码与密钥进行全加运算， 得出待核实证件密码1000 1000 1001 0101 1001 0011
6持证者输入的待核实持证码2668786
7待核实持证码的逆运算码(2668786—7) +3=889593
8逆运算码对应的二进制码1000 1000 1001 0101 1001 0011
从前面描述的人证密码互锁装置100的实施例中可知，由证件密码运算出
持证码的设定运算为持证码=证件密码乂3+7;很明显，要核对待核实持证 码与待核实证件密码之间是否符合该设定运算关系，就必须对待核实持证码进 行上述设定运算的逆运算，即(待核实持证码一7) +3=待核实证件密码；到 此为止，只要核对人证核实装置加密出的待核实证件密码与持证者输入的待核 实持证码的逆运算码是否相符，便可确认待核实持证码与待核实证件密码之间
是否符合所设定运算关系。在本实施例中，表2中的第8项与第5项相符。 通过上述核实，同步确认证件300为法定证件，持证者为该证件的法定持
证人。否则，认定为核实未通过。
为了保证人证核实装置200不被破解，并维持其正常工作，该装置还设有 工作电源201以及自毁保护模块。该自毁保护模块包括与工作电源201连接的 自毁电池充电电路209、由自毁电池充电电路209充电的自毁充电电池210、 由自毁充电电池210提供电源的自毁执行电路208、以及控制启动自毁执行电
18路208工作的自毁触发电路211;自毁执行电路208与核实信息读取模块206、 核实密码加密模块205和密码核实模块203连接，并在自毁触发电路211被触 发时，毁坏核实信息读取模块206、核实密码加密模块205和密码核实模块203， 或删除、覆盖核实信息读取模块206、核实密码加密模块205和密码核实模块 203中所设定的程序、指令、密钥。
该自毁触发电路211同样可以包括磁控触发电路、光敏触发电路、真空丧 失触发电路、拆卸机芯触发电路、以及欠压触发电路中的至少一种电路，该自 毁触发电路211中各触发电路的输出端并联后连接在自毁执行电路208的受控 输入端上。其工作原理可参照人证密码互锁装置100，在此不再赘述。
如图3、 4所示，分别是人证密码互锁和人证核实方法的一个实施例的流 程图，其中包括人证密码互锁步骤以及人证核实步骤。
如图3所示，在人证密码互锁步骤中，首先将证件置于与人证密码互锁装 置的协同工作状态，并操作人证密码互锁装置上的启动/停止键106，启动人证 密码互锁装置100工作(步骤301);当采用非接触状态时，仅需将证件300 靠近人证密码互锁装置100即可；而采用接触状态时，在人证密码互锁装置 100中设置有将证件300插入的接口，即可建立两者间的协同工作状态。
然后，由人证密码互锁装置的信息读取模块尝试从证件300中读取信息码 (步骤302);如果未能读出信息码，则自行启动信息写入模块，向证件中写 入个性化信息和/或随机信息码(步骤303)，再返回到步骤302。该个性化信 息和/或随机信息码只作为原始信息来源，而不具有标识、密码等功能和作用。 当然，这些信息码也可以由其它读写装置写入到证件300中，而不一定要由人 证密码互锁装置100写入。
如果能够读出信息码，则由互锁信息读取模块105将所读出的信息码排列 成证件信息码，并将证件信息码加密成证件密码，再将证件密码按设定运算关 系运算得出持证码。在本实施例中，首先由互锁信息读取模块105向证件300 按设定的信息读取程序、指令发送读取指令，该设定的程序、指令中包含了读 取信息的地址等，通过证件300的信息交互入口识别、读取证件300对应地址 中的信息码，发送回互锁信息读取模块105，并按设定的信息码排列程序、指令排列成证件信息码(步骤304);然后，互锁信息读取模块105将排列出的 证件信息码传送给互锁密码加密模块104，由互锁密码加密模块104按设定的 加密程序和加密算法将证件信息码加密成为证件密码(步骤305);再根据设 定运算关系，对证件密码进行设定运算得出持证码(步骤306)。在此步骤后， 可以检验证件密码与持证码是否符合设定运算关系(步骤307)，如果不符合， 则重新返回步骤302，尝试读取证件300中的信息码，并重复执行上述步骤。
在证件密码与持证码经检验符合设定运算关系后，通过持证码打印模块 102将持证码打印到媒介(例如纸片、胶片等)上；并对媒介上打印有持证码 的部位进行覆盖处理(如通过涂上可刮涂层、用封条进行遮盖等)，由人证密 码互锁装置100输出媒介(步骤308)，由颁证机构将媒介连同证件颁发给法 定持证人(步骤309)，完成人证密码互锁(步骤310)。在整个过程中，即使 是人证密码互锁装置100的操作人员也无法干预持证码的生成和知晓持证码， 保证了只有证件300的法定持证人才能够得知该证件300唯一的持证码，持证 码在证件300与人证密码互锁装置100脱离后，仅存在于法定持证人的大脑中， 以此杜绝他人冒用法定持证人的证件300。
如图4所示，在人证核实步骤中，首先将证件300与人证核实装置200 建立协同工作状态，并操作人证核实装置200上的启动/停止键207，启动人证 核实装置200工作(步骤401):当采用非接触状态时，仅需将证件300靠近 人证核实装置200即可；而采用接触状态时，在人证核实装置200中设置有将 证件300插入的接口，即可建立两者间的协同工作状态。
然后，人证核实装置200的核实信息读取模块206按设定的信息读取程序、 指令从证件300中读取待核实信息码。在本实施例中，首先由核实信息读取模 块206向证件300发送读取指令，该指令中包含信息读取的地址等，由核实信 息读取模块206识别、读取证件300中对应地址的待核实信息码(步骤402)， 发送给核实信息读取模块206，并按设定的信息码排列程序、指令排列成待核 实证件信息码(步骤403)。将待核实证件信息码传送到核实密码加密模块205， 核实密码加密模块205按设定的加密程序和加密算法将待核实证件信息码加 密成待核实证件密码(步骤404);然后，判断是否能够得出待核实证件密码
20(步骤405)，若未能得出待核实证件密码，则通过核实结果输出模块202进 行显示和/或语音提示未能加密出待核实证件密码(步骤412)，表明证件300 有误，存在伪变造的可能，结束人证核实。
若能加密出待核实证件密码，则提示持证者通过持证码输入模块204 (如 键盘、触摸屏等)输入待核实持证码(步骤406);将待核实持证码和待核实 证件密码传送到密码核实模块203，核对待核实证件密码与待核实持证码之间 是否符合设定运算关系(步骤407);当两者之间符合设定运算关系时，由核 实结果输出模块显示和/或声音提示相符结果(步骤408);确认证件300为法 定证件且持证者是法定持证人；将证件退还给持证者(步骤410);完成人证 核实(步骤412)。而当两码之间的对应关系不符合设定运算关系时，则由核 实结果输出模块202通过显示和/或语音提示不相符结果(步骤409)，确认证 件300与持证者之间存在着不合法关系(步骤411 )，完成人证核实(步骤412)。
通过本发明可以准确地对证件300的真实性与持证者是否为法定持证人 进行即时同步确认，使伪造、变造证件300和冒用他人证件300失去意义，建 立了法定证件300与法定持证人在数理逻辑上的求证关系。具体包括
第一、在本发明中，作为人证密码互锁和人证核实枢纽的证件密码是一个 虚拟密码。此码的最大特点是既不在证件中，也不在加密系统的装置中，它不 运作时便不存在于任何时空之中，它只能在法定证件与人证密码互锁装置或法 定证件与人证核实装置处于协同工作状态时，才即时互动加密生成，并不受任 何人为因素干扰，不被任何人知晓，仅存在于形成持证码或与待核实持证码进 行核对的瞬间，并即刻消失；证件密码因具有无预先设置、无密码存储、无操 作输入、无信息传送、无显露的"五无"性能，而不能对其进行截获，没有对 密码的截获，便不存在对密码的破译。
第二、人证密码互锁与人证核实系统的硬件和软件被置于完善的自毁保护 功能之中，当拆卸人证密码互锁装置或拆卸人证核实装置的外壳、当装置内部 的硬件见光、所处的真空状态丧失、被拆卸、自毁充电电池欠压或电能即将耗 尽，只要其中至少一种情况发生，系统的硬件和软件立即自毁，永久失效。系 统软件的加载，以机选方式独立自主受控实施， 一旦实现加载，系统随机进入自毁保护状态，无法获取加密系统的硬件和软件来作为对其进行破解的母体或 样板。该软件包括前述中涉及的所设定的信息读取程序、指令、所设定的信息 码排列程序、指令、所设定的加密程序和加密算法、密钥以及证件密码与持证 码之间的设定运算关系等。
第三、持证码的奥秘在于，从概率论范畴对每一组由证件密码运算出的持 证码的分布状态进行演绎，所呈现出的是无序、复杂、随机、偶然的状态，因 为它是由确定的加密系统从海量的个性化信息和/或随机信息码中读取分散隐 藏在其中的极其有限的信息码，经多重单向加密而成的不确定密码，因原始信 息的随机性，而符合"由确定的系统产生不确定现象"的混沌学原理，混沌学 之所以能发展成一门独立的科学，是因为混沌现象己不在数学所能解析的范畴 之内，同理，要利用数学手段破译出每一组持证码中的某一位数码与对应证件 中随机的海量原始信息码中的哪几个信息码之间重叠着多少层什么样的加密 运算关系，就成了不可能的事情。
第四、现有防伪技术中的证件密码、银行卡密码等，因为在设置时未经过 加密运算而不属于严格定义上的密码，只能算作识别口令，并且必须经预先设 置并存储到数据库中，在需要核实时，必须由密码持有者进行操作输入，并通 过网络进行信息交互，这些过程和环节都会因遭受攻击而导致泄密，同时，数 据库的安全因系于数据库管理人员的操守之上而形成巨大风险，而本发明中的 证件密码和持证码都为个体离线运作，不涉及网络与数据库，不存在因遭受攻 击而被截获的死穴，能独擅胜场。
第五、现有证卡密码大都将密码进行存储后再告知持证卡者，或由持证卡 者自主设置后予以存储，核实时须由持证卡者操作输入，并直接进行比对确认， 密码与持证卡者呈直通状态，任意一方遭受攻击都会导致泄密。而本发明中的 持证码不是密码核实的依据，仅是进入证件密码这个枢纽的"钥匙"，最终核
对的仅是一种设定运算关系而非密码本身；即使是持证码泄密，也无法获得证 件密码。若证件上设置有持证人照片，虽持证码被他人强制索取，也会因证件 照片与冒用证件者相貌相违而被人证核实机构拒绝。
第六、证件密码和持证码都是只加密而不解密的单向加密密码，因不存在脱密难度问题，便能进行无限次加密运算，在密码学中，对密码每增多一步加 密、 一种加密算法、 一道密钥，都会使破解难度呈几何级数地增加，并以此达 到无法穷尽。
第七、证件密码和/或持证码上述六个不可破译条件中的任一条件都与其 余五条件在正逻辑上共同构成"或"逻辑状态，它等于欲进行破译，就必须将 六个条件在负逻辑上同时共同构成"与"逻辑状态，也即是只要六个条件中的
任一条件在正逻辑上成立，破译便成为条件不成立的"0"状态，而使破译失
去意义。六个条件同时成立，其抗破译力更不必赘述。
第八、除第七条中所述的逻辑功能外，证件密码和/或持证码的六个抗破 译条件中的每个条件都不是孤立存在的，六大条件构成了一个彼此相关、互为 加强的动态闭合逻辑系统，从不同角度和层面凝聚成以不可截获为前提，再以 不可破译作后盾的逻辑体系。该体系在逻辑上的严密性和抗攻击性，远远胜出
了 1+1+1+1+1+1=6的范畴。
第九、因证件密码无法截获，更无法破译，没有证件密码，便造不出假证 件，以此杜绝了假证件；因持证码只能从法定颁证机构的人证密码互锁装置中 即时产生，别无来源，并且因证件而异，没有持证码，就使用不了证件，实现 用持证码锁定法定持证人身份；只有法定证件加密出的证件密码才能和法定持 证人输入的持证码在人证核实装置中互为依托、相互确认，保证只有法定持证 人持自己的法定证件才能通过人证核实。
第十、本发明不增加证件的制作和使用成本，即使对原本不具备信息读写 功能的证件，也只会增加有限的证件信息加载成本。
另外，人证核实装置200加密成的待核实证件密码也可以与人证密码互装 置100加密成的证件密码不相同，也就是说人证核实装置200采用的设定的信 息读取程序、指令，所设定的信息码排列程序、指令，所设定的加密程序和加 密算法，密钥等与人证密码互锁装置100不相同；待核实证件密码与待核实持 证码之间的设定运算关系也可以不同于证件密码与持证码之间的设定运算关 系，但是应当符合一定的密码互锁关系；便可以使人证密码互锁装置100与人 证核实装置200因加密规则和设定运算关系不相同而增强系统的抗攻击性。
权利要求
1、一种人证密码互锁装置，其特征在于，包括互锁信息读取模块，用于与证件在协同工作状态下从证件中读取信息码；互锁密码加密模块，与所述互锁信息读取模块连接，用于对读取的所述信息码进行加密，形成证件密码，并对所述证件密码作设定运算关系的运算得出持证码；持证码打印模块，与所述互锁密码加密模块连接，用于将所述持证码打印在媒介上，并对所述持证码进行覆盖。
2、 根据权利要求1所述的人证密码互锁装置，其特征在于，所述人证密 码互锁装置还包括工作电源以及自毁保护模块；所述自毁保护模块包括与所述 工作电源连接的自毁电池充电电路、由所述自毁电池充电电路充电的自毁充电 电池、由所述自毁充电电池提供电源的自毁执行电路、以及控制启动所述自毁 执行电路工作的自毁触发电路；所述自毁执行电路与所述互锁信息读取模块和 所述互锁密码加密模块连接，并在所述自毁触发电路被触发时毁坏所述互锁信 息读取模块和所述互锁密码加密模块。
3、 根据权利要求1所述的人证密码互锁装置，其特征在于，所述人证密 码互锁装置还包括可与所述证件协同工作的信息写入模块，用于将持证人个性 化信息和/或随机信息码写入到所述证件中。
4、 一种人证核实装置，其特征在于，包括核实信息读取模块，用于与证件在协同工作状态下从证件中读取待核实信 息码；核实密码加密模块，与所述核实信息读取模块连接，用于对所读取的所述 待核实信息码进行加密，形成待核实证件密码；持证码输入模块，供持证者输入待核实持证码；密码核实模块，分别与所述核实密码加密模块和所述持证码输入模块连 接，用于接收并核实所述待核实证件密码与所述待核实持证码之间是否符合设 定运算关系，并得出核实结果；核实结果输出模块，与所述密码核实模块连接，用于显示和/或语音提示 所述密码核实模块的所述核实结果。
5、 根据权利要求4所述的人证核实装置，其特征在于，所述人证核实装 置还包括工作电源以及自毁保护模块；所述自毁保护模块包括与所述工作电源 连接的自毁电池充电电路、由所述自毁电池充电电路充电的自毁充电电池、由 所述自毁充电电池提供电源的自毁执行电路、以及控制启动所述自毁执行电路 工作的自毁触发电路；所述自毁执行电路与所述核实信息读取模块、所述核实 密码加密模块和所述密码核实模块连接，并在所述自毁触发电路被触发时毁坏 所述核实信息读取模块、所述核实密码加密模块和所述密码核实模块。
6、 一种人证密码互锁与人证核实系统，其特征在于，包括设置有信息读 写功能的证件、人证密码互锁装置以及人证核实装置；所述证件通过信息写入 模块写入有个性化信息和/或随机信息码；所述人证密码互锁装置包括互锁信息读取模块，用于与所述证件在协同工作状态下从所述证件中读取 信息码；互锁密码加密模块，与所述互锁信息读取模块连接，用于加密读取的所述 信息码，形成证件密码并对所述证件密码作设定运算关系的运算得出持证码；持证码打印模块，与所述互锁密码加密模块连接，用于将所述持证码打印 在媒介上，并对所述持证码进行覆盖；所述人证核实装置包括核实信息读取模块，用于与所述证件在协同工作状态下从所述证件中读取 待核实信息码；核实密码加密模块，与所述核实信息读取模块连接，用于对读取的所述待 核实信息码进行加密，形成待核实证件密码；持证码输入模块，供持证者输入待核实持证码；密码核实模块，分别与所述核实密码加密模块和所述持证码输入模块连 接，用于接收并核实所述待核实证件密码与所述待核实持证码之间是否符合所 述设定运算关系，并得出核实结果；核实结果输出模块，与所述密码核实模块连接，用于显示和/或语音提示 所述密码核实模块的所述核实结果。
7、 根据权利要求6所述的人证密码互锁与人证核实系统，其特征在于， 所述证件写入的所述个性化信息和/或随机信息码为二进制码、磁条码、 一维 条码、二维码、红外信息码中的至少一种；所述协同工作状态为通过无线射频、 接触、刷卡、扫描中的至少一种方式建立的信息交互状态。
8、 一种人证密码互锁与人证核实方法，其特征在于，包括人证密码互锁 步骤以及人证核实步骤，所述证件中被写入有个性化信息和/或随机信息码；所述人证密码互锁步骤包括Al:将所述证件与人证密码互锁装置建立协同工作状态，启动所述人证 密码互锁装置，从所述证件的个性化信息和/或随机信息码中读取信息码； A2:将所读取的所述信息码排列成证件信息码； A3:将所述证件信息码加密成证件密码， A4:对所述证件密码进行设定运算关系的运算得出持证码； A5:将所述持证码打印到媒介上，并将所述持证码进行保密覆盖，再将 所述媒介连同所述证件颁发给所述证件的法定持有人； 所述人证核实步骤包括Bl:将所述人证核实装置与所述证件建立协同工作状态，启动所述人证 核实装置，从所述证件所写入的所述个性化信息和/或随机信息码中读取待核 实信息码；B2:将所读取的所述待核实信息码排列成待核实证件信息码； B3:将所述待核实证件信息码加密成待核实证件密码； B4:提示持证者输入待核实持证码；B5:由所述人证核实装置对所述待核实证件密码与所述待核实持证码进 行核对，核实两者之间是否符合所述设定运算关系； B6:显示和/或语音提示核实结果。
9、 根据权利要求8所述的人证密码互锁与人证核实方法，其特征在于， 在所述步骤A1中，所述人证密码互锁装置按设定的信息读取程序、指令从所述证件所写入的所述个性化信息和/或随机信息码中识别、读取出分散隐藏在其中的所述信息码；所述步骤A2包括按设定的信息码排列程序、指令将所读取的信息码排 列成证件信息码；所述步骤A3包括所述人证密码互锁装置按设定的加密程序和加密算法 对所述证件信息码进行一步或一步以上加密、 一种或一种以上加密算法、有密 钥和/或无密钥加密算法的加密，加密出所述证件密码；所述步骤A4包括对所述证件密码按一步或一步以上的设定运算关系、 一种或一种以上的设定运算关系、有密钥和/或无密钥的设定运算关系进行运 算，得出所述持证码。
10、根据权利要求9所述的人证密码互锁与人证核实方法，其特征在于， 所述步骤B1包括所述人证核实装置按与所述步骤Al —致的所述设定的信息读取程序、指 令从所述证件所写入的所述个性化信息和/或随机信息码中识别、读取出分散 隐藏在其中的所述待核实信息码；并按与所述步骤A2 —致的所述设定的信息 码排列程序、指令将所述待核实信息码排列成待核实证件信息码；所述步骤B3包括所述人证核实装置按与所述步骤A3 —致的所述设定 的加密程序和加密算法对所述待核实证件信息码进行一步或一步以上加密、一 种或一种以上加密算法、有密钥和/或无密钥加密算法的加密，加密出所述待 核实证件密码；所述步骤B5中所述待核实证件密码与所述待核实持证码所进行的核对是 指核实两者之间是否符合所述步骤A4中所述的设定运算关系。
全文摘要
本发明涉及一种法定证件的人证密码互锁装置、人证核实装置、人证密码互锁与人证核实系统和人证密码互锁及人证核实方法。通过人证密码互锁装置从证件所写入的信息中读取信息码，并加密成证件密码，再由证件密码通过设定运算关系运算成持证码，使证件密码与持证码构成设定运算关系，将持证码覆盖输出连同证件颁发给法定持证人；人证核实装置从证件中读取信息码并加密成待核实证件密码；再由持证者输入待核实持证码，核实两者之间是否符合所设定运算关系，而实现对证件与持证者身份的同步确认。另外，该等装置具有完善的自毁保护功能，装置操作者无法干预和知晓密码的生成，持证者与证件呈互为依托、相互验证的唯一对应关系。
文档编号G06K17/00GK101567055SQ20091010776
公开日2009年10月28日 申请日期2009年6月1日 优先权日2009年6月1日
发明者邓平孝 申请人:邓平孝