专利名称:具有密码键盘的身份验证器的制作方法
技术领域:
本实用新型涉及一种身份安全验证装置,特别涉及一种电子身份验证装置。
背景技术:
身份验证器,是用来读取、复合验证“电子证件”内数据载体中合法真实数据的产品,与电脑系统连接,并结合计算机软件产品,进行身份数据的比较和认证。公安管理部门所发放的身份证件是当前公民在社会活动中,可以证明个人身份的有效证件,但目前能够验证“个人身份证件”的手段和办法,不是根本解决真实身份验证的有效办法。特别在金融、民航、社会保险、信用评估等行业,根本解决真实身份验证的问题,能够避免因身份验证不真实给国家和个人带来极大的社会风险及经济损失。
(三)实用新型内容本实用新型的目的是提供一种具有密码键盘的身份验证器,以解决电子证件读取和复合验证身份数据,并真实有效的存储信息和数据的技术问题。
本实用新型所述的一种具有密码键盘的身份验证器,它包括安装在壳体内的电子证件的读出设备和位于壳体正面板上的一个密码小键盘,所述电子证件的读出设备的电路结构包括判断客户终端设备发来的命令,并根据输入的数据进行数据解密,格式变换,然后再发送到客户终端并且控制输入数据的输入通道和变换输出数据的通讯协议的微控制处理器;与微控制处理器通过数据总线、控制总线、地址总线互联,用来存储身份认证协议转换器工作程序和中间数据的存储芯片;非接触IC卡读卡器;微控制处理器连接的读卡芯片与非接触IC卡读卡器分别连接的数据传输射频接收、发射电路和天线;连接终端标准键盘与微控制处理器之间的接口电路;与微控制处理器连接的,由地址缓冲器、数据三芯缓冲器和控制总线组成的用于软硬件扩展升级的接口装置;微控制处理器的与客户终端设备的数据输入端相连的,输出照片数据+密码数据的串行数据USB接口;微控制处理器的与终端设备的辅助串口相连,完成身份验证器中密码小键盘的客户密码数据向终端送入的RS232通讯口;微控制处理器的通过具有T型接头的电缆与终端标准键盘相连,用于自动向终端设备输入身份证数据信息的PS-2接口;供电电源装置。
如上所述的一种具有密码键盘的身份验证器,其中的存储芯片由可擦除存储器EEPROM和闪存器FLASH组成。
如上所述的一种具有密码键盘的身份验证器,微控制处理器的外围电路包括一个对读出的IC卡数据进行解密的加密解密模块。
本实用新型具有如下优点和积极的效果1、由于全部操作为电子数据流,而不需人工对数据输入进行干预,因此进入电脑系统的数据,就是电子证件上的真实数据,从而确保数据的真实性、一致性、保密性和不可抵赖性。
能够完成电子身份证件照片数据自动录入工作,并具有验证功能;3、能够保证数据的安全性和真实性。
图1是本实用新型的电路原理框图。
图2是本实用新型的认证步骤流程图。
图3是本实用新型的控制系统软件流程图。
图4是本实用新型的外形示意图。
具体实施方式
本实用新型主要用于银行、非银行金融机构、社会保险、信用评估等系统,根本解决客户身份验证和实名制的问题。它是“电子证件”的读取设备,并且有数据加密功能,具有不可改写、不可抵赖的特殊性。它改变了印刷证件需要人工视读,证件数据需要人为手工的操作,避免了人工操作中出现的数据差错、证件可以伪造、无法正确识别个人真实身份的问题。身份验证过程客户提交证件、视读判断、人工录入客户证件数据、机内判读。如客户持伪造证件在银行开户,则人工录入的数据本身就不具真实性,因此也就无法真正实现银行客户的实名制。
具体的认证过程请参见图2。由图可见由于全部操作为电子数据流,而不需人工对数据输入进行干预,因此进入电脑系统的数据,就是电子证件上的真实数据,从而确保数据的真实性、一致性、保密性和不可抵赖性。
身份验证器是用来读取、复合验证“电子证件”内数据载体中合法真实数据的产品,与电脑系统连接,并结合计算机软件产品,进行身份数据的比较和验证。身份验证器同时具有专用密码键盘功能设技,并与专用密码键盘一体化集成的创新设技,节省了客户资源又满足了实名制的要求。本产品可方便地与用户的微机或其它数据设备连接,适用于各种行业的应用。
本产品性能指标产品对外有三个接口微控制处理器的输出照片数据+密码数据的串行数据USB接口;采用标准RS-232数据格式与电平格式和物理标准,完成身份验证器中密码小键盘数据与客户终端的辅助串行接口联接;采用标准PS-2数据接口标准,实现身份数据与终端标准键盘连接的微控制处理器的数据交换串行数据通讯接口。
本产品的电源输出要求为DC9V,1A;本产品支持对输入PIN软件加密功能,能存储100条单位长度密钥;本产品有128KFLASH,可保存指定数据。如果有特别要求,本产品可支持在系统可编程功能。
参见图1,其电路原理说明如下身份验证器是由微处理器控制下的多种外围电路组成。其中1、MCU(微控制处理器),是本设备的核心,它用来控制验证器的工作和运行,具体功能如下(1)设备开机自检。
(2)判断客户终端设备发来的命令,并根据输入的数据进行数据解密,格式变换,然后再发送到客户终端。
(3)控制输入数据的输入通道(RS232,USB)和变换输出数据的通讯协议。
2、存储芯片用来存储验证器工作程序和中间数据,它由EEPROM和FLASH组成,与MCU通过数据总线,控制总线,地址总线互联3、读卡芯片验证器是一台非接触IC卡读卡器,它使用菲利浦531型IC完成非接触IC卡数据的输入4、射频电路和天线用来完成验证器与IC卡间数据的传输,它依据标准为ISO/IEC14443GB 17626.2-19985、电源控制此电路用来将外接电源输入的直流9V电压经DC-DC变换器分别转换为+5V,给IC芯片做工作电源。
+12V,给RS-232接口电平转换器做工作电源同时电源控制部分还可以起到稳定输入电压,9V 10%的功能。
6、I/O,这里主要是指RS-232输出电平转换电路,因此电路输入信号为0~+5V的逻辑电平,输出信号为12V信号电平,常用电路为75188,75189或1488,1489。
7、加密解密模块用来对读出的IC卡数据进行解密,为一专用电路模块。
8、与3×4密码键盘相联的I/O电路它用来扫描键盘按下的位置与顺序,可由74CS373等组成。
9、用于软硬件扩展升级的接口装置它由地址缓冲器,74LS244数据三芯缓冲器74LS374控制总线组成,是本设备扩展功能必备的接口电路。
10、USB接口,串行数据接口此处使用USB标准,主要用来输出个人照片数据十密码数据或输出身份数据+个人照片数据+密码数据。
11、RS-232接口,串行数据通讯接口采用标准RS-232数据格式与电平格式和物理标准,用来完成身份验证器与客户终端的联接与数据命令的交换。
参见图3,产品系统软件功能说明该产品工作是由写入EEPROM的主控程序控制下进行工作的,具体为当设备接电后,设备进行自检,自检通过后,主控程序处于等待命令输入状态。
当判断接收的命令为有效时,则根据输入命令的种类转入相应的操作。
当输入命令为“工“时(暂停),身份验证器进入密码键盘工作状态,系统中的采集板等待和处理键盘输入的客户密码,当客户输入确认键后,软件将客户密码6位上传给客户终端,完成了密码输入上传的功能。
当输入命令为R时,并且客户使用非接触IC卡电子证件,刷卡后,采集板自动将读入的数据进行解密,并按预先设置好的数据格式与通讯协议组织数据,并通过RS232接口向客户终端上传身份数据。
对于照片数据,可采用USB接口输出,文件格式可根据客户终端的要求进行编排。
本装置具有软,硬件扩展能力还可以接收客户的其它命令,视具体情况而定。
验证系统工作流程本产品通过RS-232C接口与柜员终端联接,其数据的输出,以智能电子非接触为启动。数据输出的格式可以由软件根据客户要求来进行设置。本产品与系统的连接,需客户给出数据上传连接所需的函数即可,不改变原来人工录入身份信息、存储方式、数据传输方式与格式。对于不同管理系统函数的要求,可采用对验证器具进行函数设置的方式,使电子身份验证器具能适应不同的客户系统的连接。
本实用新型的基本型电路包括基本电路+RS232*1+USB*1+PS-2,认证数据由RS232接口输出,照片数据由USB接口输出,身份证数据信息通过具有T型接头的电缆与终端标准键盘相连的PS-2接口输出;参见图1所示。
参见图4,本实用新型在结构上创新设计了专用密码键盘与读出设备相结合,外壳1为盒状,使用PVC材料压铸生产,顶端为电子证件的读出设备的非接触刷卡区2,正面为3×4密码键盘3,外壳上还可设有电源指示灯4、刷卡有效指示灯5、刷卡出错指示灯6,与客户设备的连接标准RS-232电缆,并且可方便地放置在操作台上供用户使用。
权利要求1.一种具有密码键盘的身份验证器,其特征在于它包括安装在壳体内的电子证件的读出设备和位于壳体正面板上的一个密码小键盘,所述电子证件的读出设备的电路结构包括判断客户终端设备发来的命令,并根据输入的数据进行数据解密,格式变换,然后再发送到客户终端并且控制输入数据的输入通道和变换输出数据的通讯协议的微控制处理器;与微控制处理器通过数据总线、控制总线、地址总线互联,用来存储身份认证协议转换器工作程序和中间数据的存储芯片;非接触IC卡读卡器;微控制处理器连接的读卡芯片与非接触IC卡读卡器分别连接的数据传输射频接收、发射电路和天线;连接终端标准键盘与微控制处理器之间的接口电路;与微控制处理器连接的,由地址缓冲器、数据三芯缓冲器和控制总线组成的用于软硬件扩展升级的接口装置;微控制处理器的与客户终端设备的数据输入端相连的,输出照片数据+密码数据的串行数据USB接口;微控制处理器的与终端设备的辅助串口相连,完成身份验证器中密码小键盘的客户密码数据向终端送入的RS232通讯口;微控制处理器的通过具有T型接头的电缆与终端标准键盘相连,用于自动向终端设备输入身份证数据信息的PS-2接口;供电电源装置。
2.如权利要求1所述的一种具有密码键盘的身份验证器,其特征在于存储芯片由可擦除存储器EEPROM和闪存器FLASH组成。
3.如权利要求1所述的一种具有密码键盘的身份验证器,其特征在于微控制处理器的外围电路包括一个对读出的IC卡数据进行解密的加密解密模块。
专利摘要本实用新型是一种具有密码键盘的身份验证器,它包括安装在壳体内的电子证件的读出设备和位于壳体正面板上的一个密码小键盘,所述电子证件的读出设备的电路结构包括一个微处理器、三个通讯接口、与微处理器通过数据总线、控制总线、地址总线互联的存储芯片、非接触IC卡读卡器、完成微处理器与IC卡之间数据传输的射频电路、与I/O电路相连的3×4密码键盘、软硬件扩展升级的接口装置和供电电源。本实用新型具有如下优点和积极的效果由于全部操作为电子数据流,而不需人工对数据输入进行干预,因此进入电脑系统的数据,就是电子证件上的真实数据,从而确保数据的真实性、一致性、保密性和不可抵赖性。
文档编号H04L29/06GK2791758SQ200520200289
公开日2006年6月28日 申请日期2005年4月20日 优先权日2005年4月20日
发明者蔡冠群 申请人:蔡冠群