專利名稱:具有指紋匹配能力的智能卡系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及關(guān)于利用生物學(xué)和智能卡的通用的識別和鑒定系統(tǒng)的系統(tǒng)和方法。
發(fā)明概述本發(fā)明通過保護(hù)存儲在智能卡內(nèi)的內(nèi)容不受非法存取而提供具有更高保密等級的智能卡。
為了達(dá)到這種保密等級,本發(fā)明使智能卡能夠把生物模板(物理特征)存儲在該智能卡中。只有通過對照存儲的所述模板證實即時提供的卡擁有者的物理特征,才能許可智能卡持有者的存取權(quán)。
傳統(tǒng)的生物學(xué)驗證過程是根據(jù)所存儲的生物模板在智能卡外面進(jìn)行的。這意味著生物模板的實例或副本將被臨時存儲在用于驗證的主機(jī)中。在本發(fā)明的鑒定系統(tǒng)中,對智能卡所有者的整個生物學(xué)鑒定過程是利用內(nèi)置的智能卡處理器在該智能卡中進(jìn)行的。因此,智能卡能夠把包括個人信息、銀行資料和生物學(xué)數(shù)據(jù)的所有關(guān)鍵信息封裝在該智能卡中,同時在該卡內(nèi)安全地進(jìn)行所有比較過程而不會有任何數(shù)據(jù)泄漏出去。
本發(fā)明包括用以維護(hù)智能卡中的內(nèi)容的安全的生物學(xué)驗證系統(tǒng)。所述生物學(xué)驗證系統(tǒng)包括用以掃描智能卡擁有者的物理特征的生物學(xué)/智能卡閱讀器。所述生物學(xué)/智能卡閱讀器用來通過微控制器、利用安全通信通道獲取將要發(fā)送給該智能卡的生物模板。所述生物學(xué)/智能卡閱讀器還用來通過安全通信通道與智能卡進(jìn)行通信,以便進(jìn)行數(shù)據(jù)傳輸。
附圖簡述下面將參考附圖詳細(xì)描述本發(fā)明的各個不同方面,附圖中
圖1是說明智能卡和指紋驗證系統(tǒng)的主要硬件部件的方框圖;圖2是說明本發(fā)明的指紋閱讀器的、目的在于增強(qiáng)生物模板的獲取的機(jī)械設(shè)計的示意圖;圖3是本發(fā)明的驗證系統(tǒng)的流程圖;圖4說明智能卡內(nèi)的指紋驗證過程;圖5說明把用戶指紋數(shù)據(jù)登記到智能卡中的過程。
本發(fā)明的詳細(xì)描述圖1是說明生物學(xué)和智能卡系統(tǒng)系統(tǒng)體系結(jié)構(gòu)的示意圖。該系統(tǒng)包括獲取從用戶輸入的指紋圖像的指紋閱讀器。該指紋閱讀器通過電路連接到微控制器。智能卡閱讀器連接到同一個微控制器,在那里發(fā)生數(shù)據(jù)交換。所述微控制器控制生物學(xué)/智能卡閱讀器的所有操作。該微控制器還協(xié)調(diào)指紋閱讀器芯片組和智能卡閱讀器芯片組之間的數(shù)據(jù)通信。該系統(tǒng)還包括用于在該系統(tǒng)和所連接的主機(jī)之間建立安全通信通道的加密引擎。
圖2顯示本發(fā)明的指紋閱讀器的、目的在于增強(qiáng)生物模板的獲取的機(jī)械設(shè)計。所述機(jī)械設(shè)計用于引導(dǎo)用戶把他們的指紋置于指紋閱讀器的適當(dāng)位置上,以便能夠?qū)⒅讣y圖像的對準(zhǔn)誤差減至最小。
圖3是證實卡持有者的身份的鑒定處理系列的流程圖。在生物學(xué)/智能卡閱讀器初始化之后,系統(tǒng)指示指紋閱讀器從卡持有者獲取指紋圖像。然后,指紋閱讀器芯片組對所述指紋圖像進(jìn)行某種圖像預(yù)處理,這將提高所獲取的指紋圖像的圖像質(zhì)量。
此后,指紋閱讀器芯片組將設(shè)法利用某種圖像處理技術(shù)從指紋圖像提取細(xì)節(jié)特征。在該步驟之后,系統(tǒng)將檢查是否已經(jīng)從所述圖像提取足夠的特征點(diǎn)數(shù)據(jù)。如果所述特征點(diǎn)數(shù)據(jù)不夠或者所述數(shù)據(jù)包含太多噪聲,則系統(tǒng)將返回到圖像獲取步驟。在特征點(diǎn)數(shù)據(jù)提取步驟之后,系統(tǒng)將產(chǎn)生一種模板,后者包含特征點(diǎn)數(shù)據(jù)和其它專用信息。然后,將把這種模板發(fā)送到智能卡閱讀器,然后通過安全通信通道發(fā)送到智能卡。
在下一個步驟中,系統(tǒng)將等待來自智能卡的響應(yīng)。此刻,智能卡將進(jìn)行指紋驗證處理,下面將對此進(jìn)行詳細(xì)描述。
在系統(tǒng)已經(jīng)從智能卡取出驗證結(jié)果之后,所述結(jié)果被從智能卡閱讀器發(fā)送到微控制器。于是,微控制器檢查所述驗證結(jié)果。如果所述結(jié)果表明輸入的細(xì)節(jié)模板與存儲在智能卡內(nèi)部的細(xì)節(jié)模板匹配,則系統(tǒng)將向用戶表示所述驗證成功。然后,系統(tǒng)將開始存取存儲在智能卡中的專用信息。如果所述驗證結(jié)果表明輸入的細(xì)節(jié)模板與存儲在智能卡內(nèi)部的細(xì)節(jié)模板不匹配,則系統(tǒng)將向用戶表示所述驗證失敗。所述結(jié)果將被輸出到所連接的主機(jī),而系統(tǒng)將返回其初始狀態(tài)。
轉(zhuǎn)向圖4,該圖詳細(xì)地描述在智能卡內(nèi)部進(jìn)行的驗證過程。該過程計算出輸入的細(xì)節(jié)模板與存儲在智能卡內(nèi)部的細(xì)節(jié)模板之間的匹配得分,存儲在智能卡內(nèi)部的細(xì)節(jié)模板也稱為“原版模板”。在第一步驟中,智能卡從指紋閱讀器接收用戶特征點(diǎn)數(shù)據(jù)模板。
在下一個步驟中,智能卡處理器進(jìn)行細(xì)節(jié)的排列換算。這種換算將利用某種統(tǒng)計分析方法計算出輸入的細(xì)節(jié)模板和原版模板之間的旋轉(zhuǎn)和平移參數(shù)。
在換算之后,假定兩種細(xì)節(jié)模板具有相同的排列。下一個步驟是要在預(yù)定的容差等級的條件下、在輸入的細(xì)節(jié)模板和原版模板之間進(jìn)行逐點(diǎn)匹配。
在逐點(diǎn)匹配過程之后,智能卡計算兩種細(xì)節(jié)模板的匹配得分。于是,將這種得分與預(yù)定的閾值進(jìn)行比較。
然后,智能卡將通過智能卡閱讀器將所述匹配結(jié)果送回到系統(tǒng)。在這個階段,智能卡將空閑一段時間,在執(zhí)行任何應(yīng)用程序或存取任何數(shù)據(jù)之前等待輸入命令。
圖5是用于把用戶登記到登記系統(tǒng)中的程序的流程圖。所述登記過程開始并且從所連接的主機(jī)接收初始化信號。
在下一個步驟中,系統(tǒng)將智能卡閱讀器和指紋閱讀器初始化。微控制器將初始化信號發(fā)送給這兩個裝置。如果系統(tǒng)未接收到來自這兩個裝置的任何誤差信號,則系統(tǒng)進(jìn)到下一個步驟。
在初始化之后,系統(tǒng)將從所連接的主機(jī)接收包含卡持有者信息的文件。這種信息將同指紋模板組裝在一起并且發(fā)送給智能卡。
在下一個步驟中,系統(tǒng)要求卡持有者利用指紋閱讀器提供指紋圖像(representation)。如果指紋閱讀器以成功地獲取信號和指紋圖像作為響應(yīng),則該證實過程進(jìn)到下一個步驟。
然后,指紋閱讀器芯片組將從所述指紋圖像提取特征點(diǎn)數(shù)據(jù),并且檢查是否已經(jīng)提取了足夠的特征點(diǎn)數(shù)據(jù)。如果所述特征點(diǎn)數(shù)據(jù)不夠或者所述數(shù)據(jù)包含太多噪聲,則系統(tǒng)將返回到圖像獲取步驟。在下一個步驟,微控制器將產(chǎn)生一個數(shù)據(jù)模板,后者將卡持有者信息和特征點(diǎn)數(shù)據(jù)組裝在一起。在成功地產(chǎn)生數(shù)據(jù)模板之后,系統(tǒng)進(jìn)到下一個步驟。
然后,系統(tǒng)將設(shè)法在智能卡閱讀器和智能卡之間建立安全通信通道。所述模板將通過所連接的電路發(fā)送到智能卡閱讀器。如果成功地建立了安全通信通道,則所述模板將通過安全通信通道送到智能卡。此后,系統(tǒng)將關(guān)閉安全通信通道,于是整個登記過程結(jié)束。
權(quán)利要求
1.一種用來證實卡持有者身份的系統(tǒng),所述系統(tǒng)包括獲取用戶指紋圖像的指紋閱讀器,后者通過電路連接到微控制器,同時,智能卡閱讀器也連接到同一個微控制器,在該微控制器中進(jìn)行所述智能卡閱讀器和指紋閱讀器之間數(shù)據(jù)交換,所述微控制器用來控制所述指紋閱讀器和所述智能卡閱讀器的所有操作,所述微控制器還負(fù)責(zé)協(xié)調(diào)指紋閱讀器芯片組和智能卡閱讀器芯片組之間的數(shù)據(jù)交換。
2.一種存儲著卡持有者的指紋特征記錄的智能卡,通過利用卡內(nèi)內(nèi)置處理器的運(yùn)算能力來執(zhí)行指紋證實算法,證實智能卡持有者的身份,而能夠獲得智能卡內(nèi)容存儲權(quán)的唯一方法,是將智能卡持有者即時提供的指紋圖像與卡內(nèi)的記錄進(jìn)行核對。
3.根據(jù)權(quán)利要求2所定義的智能卡,其特征在于所述存儲在卡內(nèi)的指紋特征記錄將不會傳送到所述智能卡以外。
4.根據(jù)權(quán)利要求2所定義的智能卡,其特征在于所述指紋證實算法會由智能卡主動地執(zhí)行。
5.根據(jù)權(quán)利要求4所定義的智能卡,其特征在于所述“主動地執(zhí)行”包括完全地或部分地執(zhí)行。
6.根據(jù)權(quán)利要求2所定義的智能卡,其特征在于所述指紋證實算法是一個軟件組件,它可以在任何具有內(nèi)置處理器的智能卡中執(zhí)行,而不需要改動所述智能卡的硬件結(jié)構(gòu)。
7.根據(jù)權(quán)利要求2所定義的智能卡,其特征在于所述智能卡包括具備付款或非付款功能的多項用途智能卡。
8.根據(jù)權(quán)利要求2所定義的智能卡,其特征在于所述智能卡內(nèi)容包括智能卡持有者的銀行帳戶、信用卡帳戶或支票帳戶的資料和記錄。
9.根據(jù)權(quán)利要求2所定義的智能卡,其特征在于所述智能卡內(nèi)容包括用戶的任何非財務(wù)應(yīng)用資料數(shù)據(jù)。
10.根據(jù)權(quán)利要求2所定義的智能卡,其特征在于所述智能卡內(nèi)容包括一種或一種以上安裝在智能卡內(nèi)運(yùn)算的應(yīng)用數(shù)據(jù)。
11.一種用來為證實用戶身份進(jìn)行指紋辨認(rèn)而執(zhí)行登記的系統(tǒng),它包括微控制器,用來控制指紋閱讀器和智能卡閱讀器的所有操作;指紋閱讀器,用來獲取智能卡持有者的指紋圖像;以及智能卡閱讀器,用來管理所述智能卡與所述微控制器之間的數(shù)據(jù)傳送。
全文摘要
本發(fā)明通過保護(hù)存儲在智能卡內(nèi)的內(nèi)容不受非法存取而提供具有更高保密等級的智能卡。為了達(dá)到這種保密等級,本發(fā)明使智能卡能夠把生物模板(物理特征)存儲在該智能卡中。只有通過對照存儲的模板證實即時提供的卡擁有者的物理特征,才能許可對智能卡的存取權(quán)。在本發(fā)明的鑒定系統(tǒng)中,對智能卡所有者的整個生物學(xué)鑒定過程是利用內(nèi)置的智能卡處理器在該智能卡中進(jìn)行的。借助這種方法,通過檢查獨(dú)特的物理特征或行為特性(如指紋)來確認(rèn)個人身份。
文檔編號G06K9/00GK1355501SQ0012837
公開日2002年6月26日 申請日期2000年11月24日 優(yōu)先權(quán)日2000年11月24日
發(fā)明者蒙耀生, 何浩正, 吳嘉龍 申請人:香港中文大學(xué)