一种智能卡身份识别方法及系统的制作方法

一种智能卡身份识别方法及系统的制作方法
【专利摘要】本发明公开了一种智能卡身份识别方法及系统，上述方法包括以下步骤：虹膜识别装置获取待确认的虹膜特征数据，采用非对称算法加密所述待确认的虹膜特征数据，并将加密后的数据传输至智能卡；所述智能卡采用非对称算法解密接收的所述数据，比对所述待确认的虹膜特征数据和所述智能卡内预存的持卡人的虹膜特征数据，根据比对结果确定是否通过身份验证。本发明公开的智能卡身份识别方法及系统，能够提高现有技术中智能卡身份识别的可靠性、准确性及安全性。
【专利说明】一种智能卡身份识别方法及系统

【技术领域】
[0001]本发明涉及智能卡身份识别领域，尤其涉及一种智能卡身份识别方法及系统。

【背景技术】
[0002]智能卡(也称IC卡)是一种内嵌有微芯片的塑料卡的通称。智能卡配备有中央处理单元(CPU)和随机存储器(RAM)，可自行处理数量较多的数据而不会干扰到主机CPU的工作。
[0003]在中国，随着金卡工程建设的不断深入发展，IC卡已在众多领域获得广泛应用，并取得了初步的社会效益和经济效益，例如:电信SM卡、居民身份证、社会保障卡、居民健康卡、居住证IC卡、金融IC卡等。其中，以居民身份证、社会保障卡、居民健康卡和居住证为代表，为政府向特定公民群体发放的用于政府公共服务的凭证。
[0004]随着信息技术的发展，信息化普及的同时也伴随着信息安全的风险。例如，现有存在居民身份证被冒用或非法使用的情况。由于居民身份证的照片较固定(一旦成像打印，有效期内几乎不会变更)，长相类似的人，可以冒用非本人的身份证件。而居民身份证是我国唯一一张立法证件，是国家发放给所有公民的唯一识别证件，其被应用于公民相关的公共服务、金融和其它重要领域，安全性要求不言而喻。因此，进一步确保“人卡一致”，降低卡片使用的风险，是政府和公民的共同愿望。
[0005]目前，生物识别技术的高可靠性和稳定性，为该问题提供了一个可行性的研宄方向。其中，指纹技术作为当前应用较广泛的技术，在居民身份证、社会保障卡、居民健康卡和居住证等证件IC卡中被使用。此外，还有掌纹识别技术及面部识别技术等也有相关应用。但是，指纹、掌纹及面部特征等因素会受到环境或年龄的影响而改变，因此，可靠性及稳定性得不到较好的保障。


【发明内容】

[0006]本发明提供一种智能卡身份识别方法及系统，能够提高现有技术中智能卡身份识别的可靠性、准确性及安全性。
[0007]为了解决上述技术问题，本发明提供一种智能卡身份识别方法，包括以下步骤:虹膜识别装置获取待确认的虹膜特征数据，采用非对称算法加密所述待确认的虹膜特征数据，并将加密后的数据传输至智能卡；所述智能卡采用非对称算法解密接收的所述数据，比对所述待确认的虹膜特征数据和所述智能卡内预存的持卡人的虹膜特征数据，根据比对结果确定是否通过身份验证。
[0008]进一步地，根据比对结果确定是否通过身份验证包括:若所述待确认的虹膜特征数据和所述预存的虹膜特征数据经比对为一致时，所述智能卡返回比对成功的响应值；若所述待确认的虹膜特征数据和所述预存的虹膜特征数据经比对为不一致时，所述智能卡返回比对失败并要求重新比对的响应值。
[0009]进一步地，所述智能卡预存持卡人的虹膜特征数据的过程包括:所述虹膜识别装置获取持卡人的虹膜特征数据，采用所述非对称算法加密所述持卡人的虹膜特征数据，将加密后的数据传输至智能卡发行系统，所述智能卡发行系统采用所述非对称算法解密接收的所述数据，并将解密后的数据传输至所述智能卡内进行存储。
[0010]进一步地，所述虹膜识别装置加密所述持卡人的虹膜特征数据时所用的密钥不同于加密所述待确认的虹膜特征数据时所用的密钥，所述智能卡发行系统解密数据时所用的密钥不同于所述智能卡解密数据时所用的密钥。
[0011]进一步地，所述非对称算法为国密非对称算法。
[0012]本发明还提供一种智能卡身份识别系统，包括:虹膜识别装置及智能卡，所述虹膜识别装置，用于获取待确认的虹膜特征数据，采用非对称算法加密所述待确认的虹膜特征数据，并将加密后的数据传输至所述智能卡；所述智能卡，用于采用非对称算法解密接收的所述数据，比对所述待确认的虹膜特征数据和所述智能卡内预存的持卡人的虹膜特征数据，根据比对结果确定是否通过身份验证。
[0013]进一步地，根据比对结果确定是否通过身份验证包括:若所述待确认的虹膜特征数据和所述预存的虹膜特征数据经比对为一致时，所述智能卡返回比对成功的响应值；若所述待确认的虹膜特征数据和所述预存的虹膜特征数据经比对为不一致时，所述智能卡返回比对失败并要求重新比对的响应值。
[0014]进一步地，所述智能卡预存持卡人的虹膜特征数据的过程包括:所述虹膜识别装置获取持卡人的虹膜特征数据，采用所述非对称算法加密所述持卡人的虹膜特征数据，将加密后的数据传输至智能卡发行系统，所述智能卡发行系统采用所述非对称算法解密接收的所述数据，并将解密后的数据传输至所述智能卡内进行存储。
[0015]进一步地，所述虹膜识别装置加密所述持卡人的虹膜特征数据时所用的密钥不同于加密所述待确认的虹膜特征数据时所用的密钥，所述智能卡发行系统解密数据时所用的密钥不同于所述智能卡解密数据时所用的密钥。
[0016]进一步地，所述非对称算法为国密非对称算法。
[0017]本发明提供的智能卡身份识别方法及系统，将虹膜识别应用于智能卡身份识别，提升了智能卡身份识别的可靠性；虹膜特征数据的比对过程在智能卡内完成，能够避免数据在外存储和传输的风险；虹膜特征数据提取过程中增加了非对称算法，能够避免特征数据因传输或传递而被恶意窃取的风险。

【专利附图】

【附图说明】
[0018]图1所示为本发明较佳实施例提供的智能卡身份识别方法的流程图；
[0019]图2所示为本发明较佳实施例提供的智能卡身份识别系统的示意图。

【具体实施方式】
[0020]图1所示为本发明较佳实施例提供的智能卡身份识别方法的流程图；图2所示为本发明较佳实施例提供的智能卡身份识别系统的示意图。以下参考图1及图2详细说明本实施例。
[0021]本发明较佳实施例提供一种智能卡身份识别方法，包括以下步骤:虹膜识别装置获取待确认的虹膜特征数据，采用非对称算法加密所述待确认的虹膜特征数据，并将加密后的数据传输至智能卡；所述智能卡采用非对称算法解密接收的所述数据，比对所述待确认的虹膜特征数据和所述智能卡内预存的持卡人的虹膜特征数据，根据比对结果确定是否通过身份验证。
[0022]于本实施例中，智能卡在个人化发行时，与持卡人数据一起，将虹膜特征数据写入智能卡。上述具体过程如下:虹膜识别装置获取持卡人的虹膜特征数据，采用非对称算法(例如，SM2)，通过第一公钥(专用于发行阶段的密钥)对虹膜特征数据进行加密，加密后的数据传输至智能卡发行系统内，智能卡发行系统用约定好的第一私钥(专用于发行阶段的密钥)对加密的特征数据进行解密，并将解密后的虹膜特征数据写入智能卡进行存储。该流程避免了虹膜特征数据在传输或传递过程中被非法窃取，为后续应用的安全性提供基础保障。
[0023]于本实施例中，虹膜特征数据例如存储在智能卡内的生物识别信息目录下，该生物识别信息目录下还可存储指纹特征数据及人脸特征数据。在现有技术和产业化阶段，生物识别技术的应用呈现出“多特征综合识别”的发展趋势，以便满足持卡人在实际应用场景的不同需求。如指纹识别由于应用较广泛，可应用于安全性要求较高的场景，如信息查询、非核心信息更新等；人脸识别由于设备成本低，可应用于自助式服务场景，如远程登录；虹膜识别，因其高可靠性和成本高，可应用于高安场所的高可靠性验证，如金融提款、持卡人信息变更等。
[0024]于本实施例中，当需要进行身份识别验证时，虹膜识别装置提取待确定的虹膜特征数据，并采用非对称算法，用第二公钥(专用于应用阶段比对流程的密钥)对虹膜特征数据进行加密后(如步骤S01)，通过读写机传输至智能卡内。智能卡在RAM中用约定好的第二私钥(专用于应用阶段比对流程的密钥)进行数据解密(如步骤S02)，并调用智能卡内相应目录(例如，生物识别信息目录)下的虹膜特征数据进行比对，即比对解密的虹膜特征数据和预存的持卡人的虹膜特征数据(如步骤S03)。
[0025]当上述虹膜特征数据比对结果为一致时，智能卡返回比对成功的响应值(例如9000)(如步骤S04)，则智能卡通过应用终端向持卡人开放相应权限，持卡人可以继续下一步访问或操作。
[0026]当上述虹膜特征数据比对结果为不一致时，智能卡返回比对失败且要求重新比对的响应值(例如6C01)(如步骤S05)，则智能卡通过应用终端拒绝持卡人的下一步访问或操作，虹膜识别装置重新获取虹膜特征数据。
[0027]当上述虹膜特征数据连续比对不一致时(例如，3次比对结果均为不一致时)，智能卡返回比对失败且卡片锁定的响应值(例如6C03)，则智能卡通过应用终端拒绝持卡人的下一步访问或操作，并通过智能卡内部指令，将应用锁死，避免继续恶意使用。
[0028]于本发明较佳实施例中，在进行虹膜特征数据的数据比对时，虹膜特征数据在智能卡内解密。在智能卡内的解密和比对过程，属于智能卡自动内处理，无论比对成功与否，智能卡的对外输出，仅是返回响应值，可避免原始虹膜特征数据在卡外存储和传输的风险。另一方面，智能卡内比对，属于本地比对，可以在脱机状态下完成，使得本发明的方法或系统，不受限于网路条件。另外，与指纹或人脸数据相比，虹膜特征数据的处理和比对相对复杂，纵使在具备网络条件的环境下，本发明提供的方法及系统还能降低网络负荷；同时，也避免因数据往返传输而降低持卡人的应用体验。
[0029]另外，采用国密非对称算法控制比对流程中的安全性。由于虹膜特征在提取后，归根结底是一系列固定的特征数据，若特征数据在传输或传递过程中被恶意监听或窃取，则可能造成巨大损失。本发明通过增加国密非对称算法，将虹膜特征数据加密后，再进行传输或传递。纵然被恶意监听或窃取，也只是加密后的乱码，不影响原始数据的安全性。
[0030]如图2所示，本发明较佳实施例还提供一种智能卡身份识别系统，包括虹膜识别装置10及智能卡12。虹膜识别装置10，用于获取待确认的虹膜特征数据，采用非对称算法加密所述待确认的虹膜特征数据，并将加密后的数据传输至所述智能卡12 ;智能卡12，用于采用非对称算法解密接收的所述数据，比对所述待确认的虹膜特征数据和所述智能卡内预存的持卡人的虹膜特征数据，根据比对结果确定是否通过身份验证。
[0031 ] 具体而言，虹膜识别装置10包括图像采集单元100 (例如，专用摄像头)、图像预处理单元101、特征数据提取单元102及非对称算法协处理单元103 (例如，协处理器)。所述图像预处理单元101连接所述图像采集单元100及所述特征数据提取单元102，所述特征数据提取单元102连接所述非对称算法协处理单元103。其中，非对称算法例如为国密非对称算法(如SM2)，用于对提取后的虹膜特征数据进行加密，避免因后续传输或传递造成的损失。
[0032]由于非对称算法体系比对称算法体系更有安全保障，可有效防止数据被篡改和窃取；而且，国密非对称算法在现有智能卡中具备通用性，避免因增加虹膜识别而对数以亿张的智能卡进行算法升级而带来的巨大社会成本；国密非对称算法是我国自有的加解密算法体系；采用国密非对称算法具有信息安全的战略意义，使得智能卡应用于高安全的应用领域，如政府、军队或金融机构。
[0033]以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。
【权利要求】
1.一种智能卡身份识别方法，其特征在于，包括以下步骤: 虹膜识别装置获取待确认的虹膜特征数据，采用非对称算法加密所述待确认的虹膜特征数据，并将加密后的数据传输至智能卡； 所述智能卡采用非对称算法解密接收的所述数据，比对所述待确认的虹膜特征数据和所述智能卡内预存的持卡人的虹膜特征数据，根据比对结果确定是否通过身份验证。
2.如权利要求1所述的智能卡身份识别方法，其特征在于:根据比对结果确定是否通过身份验证包括:若所述待确认的虹膜特征数据和所述预存的虹膜特征数据经比对为一致时，所述智能卡返回比对成功的响应值；若所述待确认的虹膜特征数据和所述预存的虹膜特征数据经比对为不一致时，所述智能卡返回比对失败并要求重新比对的响应值。
3.如权利要求1所述的智能卡身份识别方法，其特征在于:所述智能卡预存持卡人的虹膜特征数据的过程包括:所述虹膜识别装置获取持卡人的虹膜特征数据，采用所述非对称算法加密所述持卡人的虹膜特征数据，将加密后的数据传输至智能卡发行系统，所述智能卡发行系统采用所述非对称算法解密接收的所述数据，并将解密后的数据传输至所述智能卡内进行存储。
4.如权利要求3所述的智能卡身份识别方法，其特征在于:所述虹膜识别装置加密所述持卡人的虹膜特征数据时所用的密钥不同于加密所述待确认的虹膜特征数据时所用的密钥，所述智能卡发行系统解密数据时所用的密钥不同于所述智能卡解密数据时所用的密钥。
5.如权利要求1或3所述的智能卡身份识别方法，其特征在于:所述非对称算法为国密非对称算法。
6.一种智能卡身份识别系统，其特征在于，包括:虹膜识别装置及智能卡， 所述虹膜识别装置，用于获取待确认的虹膜特征数据，采用非对称算法加密所述待确认的虹膜特征数据，并将加密后的数据传输至所述智能卡； 所述智能卡，用于采用非对称算法解密接收的所述数据，比对所述待确认的虹膜特征数据和所述智能卡内预存的持卡人的虹膜特征数据，根据比对结果确定是否通过身份验证。
7.如权利要求6所述的智能卡身份识别系统，其特征在于:根据比对结果确定是否通过身份验证包括:若所述待确认的虹膜特征数据和所述预存的虹膜特征数据经比对为一致时，所述智能卡返回比对成功的响应值；若所述待确认的虹膜特征数据和所述预存的虹膜特征数据经比对为不一致时，所述智能卡返回比对失败并要求重新比对的响应值。
8.如权利要求6所述的智能卡身份识别系统，其特征在于:所述智能卡预存持卡人的虹膜特征数据的过程包括:所述虹膜识别装置获取持卡人的虹膜特征数据，采用所述非对称算法加密所述持卡人的虹膜特征数据，将加密后的数据传输至智能卡发行系统，所述智能卡发行系统采用所述非对称算法解密接收的所述数据，并将解密后的数据传输至所述智能卡内进行存储。
9.如权利要求8所述的智能卡身份识别系统，其特征在于:所述虹膜识别装置加密所述持卡人的虹膜特征数据时所用的密钥不同于加密所述待确认的虹膜特征数据时所用的密钥，所述智能卡发行系统解密数据时所用的密钥不同于所述智能卡解密数据时所用的密钥。
10.如权利要求6或8所述的智能卡身份识别系统，其特征在于:所述非对称算法为国密非对称算法。
【文档编号】G06F21/32GK104462926SQ201410814431
【公开日】2015年3月25日 申请日期:2014年12月23日 优先权日:2014年12月23日
【发明者】王立平, 刘津 申请人:大唐微电子技术有限公司