专利名称:一种带指纹特征的二代身份证验证系统的制作方法
技术领域:
本发明属于信息安全技术领域,尤其涉及一种带指纹特征的ニ代身份证验证系统。
背景技术:
根据国家相关政策,身份证上増加指纹信息是必然趋势,那关于身份证指纹信息的读取系统将会有很大的需求,现有的关于身份证的指纹信息的读取验证装置其安全性和易用性都还不够,数据离开阅读器后为明文,在传输给应用端的过程中容易被截获。应用端的计算环境可能是普通电脑,也可能是基于其它CPU平台的嵌入式系统,这些都不是安全环境,被病毒、恶意软件攻击的现象非常普遍,同时非常容易通过简单方法截留、拷贝、向外传输指纹信息。例如国内专利201020144504公开了ー种带有生物特征识别的身份证阅读装置,国内专利200720190468. 7公开了基于指纹识别的身份证核实系统,但现在迫切需要 ー种带有片内加解密功能,密文传输处理数据的指纹读取验证系统保证身份证指纹信息安全。
发明内容
本发明的目的在于克服上述存在的不足,而提供一种处理速度快、安全性更高的带指纹特征的ニ代身份证验证系统。本发明的目的是通过如下技术方案来完成的,它包括ニ代居民身份证阅读器、指纹采集器,所述的ニ代居民身份证阅读器内包含国密指纹处理模块、专用信息解密模块,所述的指纹采集器通过指纹采集程序与国密指纹处理模块相连;ニ代居民身份证内的身份数据通过刷证程序传输给ニ代居民身份证阅读器内的专用信息解密模块;该专用信息解密模块与应用端相连,且还与国密指纹处理模块相连。作为优选,所述的国密指纹处理模块包含高性能信息安全芯片、硬件保护模块、身份证信息数据接ロ模块、指纹传感器接ロ模块、指纹算法加速引擎模块、指纹算法保护模块。作为优选,所述的高性能信息安全芯片内置有国密算法模块、标准算法模块;该国密算法模块为支持SMl、SM2、SM3、SMS4、SM6、SSF33、SCB2国密算法指纹算法的模块;该标准算法模块为支持RSA、ECC、AES、DES/3DES、SHA国际标准算法的模块。作为优选,所述的指纹算法保护模块为内置16K高安全OTP存储空间,可固化各种软件及算法的模块。本发明的有益效果为身份证上的指纹信息存储在国密指纹处理模块芯片内部,安全芯片内部具有MPU保护功能,防截取,防破解,防高低电压;指纹算法片内执行,无需外扩任何器件,芯片拥有专用的指纹加速引擎,便于运行各种国产指纹识别算法,使其在片内高速运行,独特的0TP+MPU数据保护,外界无法获取片内算法,保证数据及算法安全;指纹处理模块作为系统的协处理模快,与信息解密模块之间密文传输,指纹模块不会直接与电脑上位机通讯或其他外设通讯,脱离电脑和互联网操作,可防止电脑终端的病毒、恶意软件攻击截留、拷贝、向外传输指纹信息,同时模块间使用密文传输而非明文,有效规避了传输过程中被截获及破解的风险;支持运行第三方指纹识别算法,兼容性好,并支持多种国密、国际标准算法进行辅助加密。
图I是本发明的ニ代身份证指纹信息验证装置示意图。图2是本发明的国密指纹处理模块示意图。
图3是本发明的身份证指纹信息验证装置处理流程图。附图中的标号分别为1、ニ代居民身份证阅读器,2、指纹采集器,3、ニ代居民身份证,4、应用端,5、高性能信息安全芯片,11、国密指纹处理模块,12、专用信息解密模块,51、国密算法模块,52、标准算法模块,111、硬件保护模块,112、身份证信息数据接ロ模块,113、指纹传感器接ロ模块,114、指纹算法加速引擎模块,115、指纹算法保护模块。
具体实施例方式下面将结合附图对本发明做详细的介绍如附图I所示,本发明包括国密指纹处理模块11、专用信息解密模块12、指纹采集器2。首先通过ニ代居民身份证阅读器I刷ニ代居民身份证3,获取身份信息数据,然后传输至专用信息解密模块12,专用信息解密模块12将指纹密文数据发送给国密指纹处理模块11,同时通过指纹采集器2采集指纹特征传输至国密指纹处理模块11,由国密指纹处理模块11进行即时解密指纹数据井比对。最后将指纹认证结果的密文返回专用信息解密模块12,需要时传输至应用端4。如附图2所示,所述的国密指纹处理模块11包含高性能信息安全芯片5、硬件保护模块111、身份证信息数据接ロ模块112、指纹传感器接ロ模块113、指纹算法加速引擎模块114、指纹算法保护模块115。高性能信息安全芯片5 :采用晟元芯片公司按照国际信息安全芯片标准设计,通过FIPS的严格检测,通过国家密码管理局检测的国密安全芯片SSX1103,该芯片内置了标准算法模块52和国密算法模块51、支持PKI,CPK等加密技术。国密算法模块51 :支持SMl、SM2、SM3、SMS4、SM6、SSF33、SCB2等国密算法指纹算法。标准算法模块52 :支持RSA、ECC、AES、DES/3DES、SHA等国际标准算法。指纹算法加速引擎模块114 :指纹算法主要用来对指纹图像进行处理,比如特征提取、比对等,加速引擎是晟元独家设计的,可支持运行各种第三方指纹算法,实现指纹的高速处理,通用性好。指纹算法保护模块115 :内置16K高安全OTP存储空间,可固化各种软件及算法,空间信息无法被读取,有效保护相关软件及算法,从而实现芯片及模块的定制化专用化。内置专用安全流水线,可利用安全流水线硬件实现指纹数据的解密、现场指纹的提取、指纹信息的比对,以及相关数据的实时获取和销毁。身份证信息数据接ロ模块112 :数据传输过程中采用在线加密的方式,规避了传输过程中被截获及破解的风险,支持多种通讯接ロ,可挂接各种设备。
硬件保护模块111 :内置专用安全流水线,可利用安全流水线硬件实现指纹数据的解密、现场指纹的提取、指纹信息的比对,以及相关数据的实时获取和销毁。指纹传感器接ロ模块113 :晟元专利的LOSCS传感器接ロ,可支持市面上各种主流的指纹传感器。支持光学、压杆、电容、热敏等各种传感器。本发明的处理流程为如附图3所示,第一歩扫描身份证,获取身份证基本信息。第二步看是否需要提取指纹信息,如果需要就将指纹信息提取出来发送到指纹处理模块。第三步如需要进行现场指纹认证,就通过指纹传感器现场采集指紋。第四歩解密身份证储存的指纹信息和现场采集的指纹信息进行比对。
第五歩比对成功,反馈认证结果,进行下一歩工作,或者失败返回。除上述实施例外,凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。
权利要求
1.一种带指纹特征的ニ代身份证验证系统,包括ニ代居民身份证阅读器(I)、指纹采集器(2),其特征在于所述的ニ代居民身份证阅读器(I)内包含国密指纹处理模块(11)、专用信息解密模块(12),所述的指纹采集器(2)通过指纹采集程序与国密指纹处理模块(11)相连;ニ代居民身份证(3)内的身份数据通过刷证程序传输给ニ代居民身份证阅读器(I)内的专用信息解密模块(12);该专用信息解密模块(12)与应用端(4)相连,且还与国密指纹处理模块(11)相连。
2.根据权利要求I所述的带指纹特征的ニ代身份证验证系统,其特征在于所述的国密指纹处理模块(11)包含高性能信息安全芯片(5)、硬件保护模块(111)、身份证信息数据接ロ模块(112)、指纹传感器接ロ模块(113)、指纹算法加速引擎模块(114)、指纹算法保护模块(115)。
3.根据权利要求2所述的带指纹特征的ニ代身份证验证系统,其特征在于所述的高性能信息安全芯片(5)内置有国密算法模块(51)、标准算法模块(52);该国密算法模块(51)为支持SMl、SM2、SM3、SMS4、SM6、SSF33、SCB2国密算法指纹算法的模块;该标准算法模块(52)为支持RSA、ECC、AES、DES/3DES、SHA国际标准算法的模块。
4.根据权利要求2所述的带指纹特征的ニ代身份证验证系统,其特征在于所述的指纹算法保护模块(115)为内置16K高安全OTP存储空间,能够固化各种软件及算法的模块。
全文摘要
本发明涉及一种带指纹特征的二代身份证验证系统,包括二代居民身份证阅读器、指纹采集器,所述的二代居民身份证阅读器内包含国密指纹处理模块、专用信息解密模块,所述的指纹采集器通过指纹采集程序与国密指纹处理模块相连;二代居民身份证内的身份数据通过刷证程序传输给二代居民身份证阅读器内的专用信息解密模块;该专用信息解密模块与应用端相连,且还与国密指纹处理模块相连。本发明的有益效果为指纹模块不会直接与电脑上位机通讯或其他外设通讯,脱离电脑和互联网操作,可防止电脑终端的病毒、恶意软件攻击截留、拷贝、向外传输指纹信息,兼容性好,并支持多种国密、国际标准算法进行辅助加密。
文档编号G06F21/32GK102867136SQ201210301760
公开日2013年1月9日 申请日期2012年8月23日 优先权日2012年8月23日
发明者李昀, 郭志, 邱柏云, 吴清淑 申请人:杭州晟元芯片技术有限公司