一种基于IC卡的指纹信息加密和解密方法与流程

本发明涉及指纹信息加密技术领域，具体涉及一种基于IC卡的指纹信息加密和解密方法。

背景技术：

基于IC卡的指纹识别系统中，指纹识别的过程被分为两部分完成，带指纹采集功能的POS机采集用户的指纹信息，并提取指纹特征数据并传递给与POS机配合使用的IC卡，IC卡将指纹POS机提取的数据与IC卡内存储的指纹信息通过识别算法进行匹配并将结果返回至POS机，POS机根据返回结果执行下一步操作。

现有的技术方案将指纹模板以明文形式存在IC卡内，指纹信息数据有被篡改或伪造的可能。

技术实现要素：

为解决现有技术中存在的问题，本发明的目的在于提供一种基于IC卡的指纹信息加密和解密方法，该方法采用IC卡芯片序列号数据对指纹信息数据进行加密，指纹识别过程中的数据也以密文形式传输，将整个指纹识别流程和IC卡芯片绑定，能够防止指纹信息被篡改或复制。

本发明的目的通过如下技术方案来实现：

一种基于IC卡的指纹信息加密方法，包括如下步骤：

步骤1，采集指纹信息的POS机从采集到的指纹信息中提取指纹特征数据，并将采提取到的指纹特征数据以明文形式传给与该POS机可读取的IC卡；

步骤2，IC卡将明文形式的指纹特征数据填充为指纹信息明文模板，并以IC卡的芯片序列号为密钥对指纹信息明文模板进行加密，生成密文模板，IC卡存储密文模板；

步骤3，IC卡再将其芯片序列号上传给POS机，POS机根据IC卡的芯片序列号向IC卡发放身份认证码，IC卡存储身份认证码。

所述步骤2中，IC卡将明文形式的指纹特征数据填充为128字节的指纹信息明文模板。

所述步骤2中，IC卡以其芯片序列号为密钥对指纹信息明文模板进行3DES加密。

所述步骤2中，IC卡的芯片序列号为16位字节的序列号。

一种基于IC卡的指纹信息解密方法，包括如下步骤：

步骤一，POS机向IC卡发送身份确认请求，IC卡将其内部存储的身份认证码发送给POS机，POS机认证该身份认证码的合法性，若该身份认证码合法，POS机再获取IC卡的芯片序列号；

步骤二，用户再通过POS机录入指纹，POS机提取该指纹信息的特征数据，并将该特征数据与IC卡芯片序列号加密后发送给IC卡；

步骤三，IC卡用其芯片序列号分别对卡内的密文模板和步骤二中POS向IC卡发送的加密数据进行解密，然后IC卡对这两组解密后的数据进行卡内匹配，并向POS机返回解密结果。

所述步骤一中，若身份认证码合法不合法，则解密过程结束。

所述步骤二中，POS机将指纹信息的特征数据与IC卡芯片序列号通过3DES加密。

所述IC卡的芯片序列号为16位字节的序列号。

与现有技术相比，本发明具有如下有益效果：

本发明的加密方法中，采用IC卡芯片序列号数据对指纹信息数据进行加密，将加密信息与IC卡芯片绑定，存储和传输过程均采用IC卡芯片序列号加密，增加破解和伪造难度，能够防止指纹信息被篡改或复制。

在解密方法中，指纹识别过程中的数据也以密文形式传输，将整个指纹识别流程和IC卡芯片绑定，因此能够防止指纹信息被篡改或复制。

【附图说明】

图1为本发明的基于IC卡的指纹信息加密流程图；

图2为本发明的基于IC卡的指纹信息解密流程图。

【具体实施方式】

下面结合附图和实施例来对本发明作进一步的说明。

如图1所示，为本发明的基于IC卡的指纹信息加密流程图，本发明的基于IC卡的指纹信息加密方法，包括如下步骤：

步骤1，自然人用户通过指纹录入工具(即采集指纹信息的POS机)录入指纹信息，POS机从采集到的指纹信息中提取指纹特征数据，并将采提取到的指纹特征数据以明文形式传给与该POS机可读取的IC卡(即智能卡)；

步骤2，IC卡将明文形式的指纹特征数据填充为128字节的指纹信息明文模板，并以IC卡16位字节的芯片序列号为密钥对指纹信息明文模板进行3DES加密，生成密文模板，IC卡存储密文模板；

步骤3，IC卡再将其芯片序列号上传给POS机，POS机的后台系统根据IC卡的芯片序列号向IC卡发放身份认证码，IC卡存储身份认证码。

如图2所示，为本发明的基于IC卡的指纹信息解密流程图，本发，本发明基于IC卡的指纹信息解密方法，包括如下步骤：

步骤一，POS机向IC卡发送身份确认请求，IC卡将其内部存储的身份认证码发送给POS机，POS机的后台系统认证该身份认证码的合法性，若该身份认证码合法，POS机再获取IC卡的芯片序列号，若身份认证码合法不合法，则解密过程结束；

步骤二，用户再通过POS机录入指纹，POS机提取该指纹信息的特征数据，并将该特征数据与IC卡芯片16位字节的序列号通过3DES加密后发送给IC卡；

步骤三，IC卡用其芯片序列号分别对卡内的密文模板和步骤二中POS向IC卡发送的加密数据进行解密，然后IC卡对这两组解密后的数据进行卡内匹配，并向POS机返回解密结果。

说明：图1和图2中的后台系统指指纹安全录入及安全验证的后台管理系统，功能为在指纹录入时在后台建立指纹与对应指纹IC卡的绑定管理关系，在用户使用指纹进行安全认证时，提供相关因子(IC卡序号)进行加扰，增强数据防护安全性。

身份认证码是涉及指纹安全应用的身份验证唯一标识，由应用分配决定。

本发明的基于IC卡的指纹信息加密和解密方法存储和传输过程均采用IC卡芯片序列号加密，增加破解和伪造难度，能够防止指纹信息被篡改或复制，增强了数据的安全性。