專利名稱:一種智能身份證/卡管理號和序列號的設(shè)置及應(yīng)用方法
技術(shù)領(lǐng)域:
本發(fā)明提供一種非接觸智能身份證/卡芯片號碼的設(shè)置及應(yīng)用方法,更具體地說,涉及在智能身份證/卡的芯片中設(shè)置管理號和序列號的方法以及該設(shè)置方法的應(yīng)用。
背景技術(shù):
非接觸集成電路卡的唯一序列號設(shè)置及讀取都是采取國際標(biāo)準(zhǔn)規(guī)定的設(shè)置及讀取方法,該智能卡唯一序列號是由智能卡生產(chǎn)商設(shè)置的。目前,常采用國際標(biāo)準(zhǔn)ISO14443定義的集成電路卡(IC卡)序列號,集成電路卡序列號的長度為8字節(jié),具體定義為n1.n2.n3.n4.n5.n6.n7.n.n8字節(jié),其中n1.n2.n3.n4是虛擬唯一序列號PUPI(Pseudo-Unique PICC Identifier),同一類卡虛擬唯一序列號不相同;n5.n6.n7.n.n8為應(yīng)用編號(Application Data),同一類卡應(yīng)用編號相同。
ISO14443定義的集成電路卡(IC卡)序列號具有如下特點(diǎn)1、唯一性,一張卡只有一個集成電路卡序列號,且絕無重復(fù)的集成電路卡序列號,即沒有兩張卡具有相同集成電路卡序列號;2、永久性,集成電路卡序列號由芯片廠家在芯片生產(chǎn)時設(shè)定,不可更改;3、易讀性采用標(biāo)準(zhǔn)尋卡指令的響應(yīng)中就包含集成電路卡序列號;4、公開性國際標(biāo)準(zhǔn)定義的集成電路卡序列號不是加密信息,可任意讀??;5、易用性國際標(biāo)準(zhǔn)定義的集成電路卡序列號就象是卡的名字,用來區(qū)別不同的卡。
國際標(biāo)準(zhǔn)確立的對智能卡的后續(xù)操作都是建立在智能卡唯一序列號的基礎(chǔ)上,這就造成智能卡應(yīng)用者對智能卡生產(chǎn)商存在著一定的依賴關(guān)系,同時國際標(biāo)準(zhǔn)規(guī)定的唯一序列號設(shè)置方法,IC卡的合法性只是在后續(xù)的加密認(rèn)證中進(jìn)行,這樣不但讀卡判斷效率低,而且必然導(dǎo)致智能卡應(yīng)用者要將自身的智能卡加密系統(tǒng)暴露在外,容易受到外來攻擊。
在對智能卡加密性能要求較高的場所,需要對智能卡的唯一序列號進(jìn)行加密設(shè)置和讀取,這樣智能卡應(yīng)用者就能擺脫對智能卡生產(chǎn)商的依賴。同時由于該序列號為只讀信息,無法篡改,從而保證了該序列號能夠在一些特定場所安全應(yīng)用,以降低智能卡讀卡器的成本。但智能卡中能夠包含很多信息,大多數(shù)信息都是加密信息,對加密信息的讀取需要加密手段,這樣必然造成智能卡加密信息讀取設(shè)備成本的增加;實際情況是并不是所有的應(yīng)用場所都需要對加密信息進(jìn)行讀取,一些應(yīng)用僅需要與智能卡唯一相關(guān)的序列號即可。
發(fā)明內(nèi)容
本發(fā)明提供一種非接觸智能身份證/卡中管理號和序列號的設(shè)置及應(yīng)用方法。
為了解決上述問題,本發(fā)明采用的技術(shù)方案是設(shè)置一種智能身份證/卡的管理號和序列號,包括在智能身份證/卡的芯片中設(shè)定用于芯片唯一標(biāo)識的證/卡芯片序列號的步驟,還包括在智能卡的芯片中設(shè)定用于指定芯片生產(chǎn)商或芯片應(yīng)用領(lǐng)域的非唯一證/卡芯片管理號,以及用戶在智能身份證/卡的芯片中設(shè)定包含加密信息用于唯一標(biāo)識芯片的證/卡卡體管理號。
本發(fā)明的進(jìn)一步改進(jìn)在于,證/卡芯片管理號為四個字節(jié)號碼,所述證/卡芯片序列號為占據(jù)八字節(jié)的號碼,證/卡卡體管理號為占據(jù)十六字節(jié)的號碼。
本發(fā)明的進(jìn)一步改進(jìn)在于,智能身份證/卡的號碼起始四字節(jié)是為零的虛擬唯一序列號,在所述虛擬唯一序列號之后設(shè)定所述證/卡芯片管理號。
本發(fā)明的進(jìn)一步改進(jìn)在于,四字節(jié)虛擬唯一序列號與其后設(shè)定的四字節(jié)證/卡芯片管理號構(gòu)成八位字節(jié)的由ISO14443-4國際標(biāo)準(zhǔn)指令讀取的號碼;八字節(jié)證/卡芯片序列號由ISO7816國際標(biāo)準(zhǔn)擴(kuò)展指令讀?。凰鍪止?jié)證/卡卡體管理號由ISO7816國際標(biāo)準(zhǔn)指令讀取。
本發(fā)明還針對上述智能身份證/卡的管理號和序列號的設(shè)置提供一種應(yīng)用方法,利用ISO14443-4國際標(biāo)準(zhǔn)指令讀取所述四字節(jié)虛擬唯一序列號與其后設(shè)定的四字節(jié)證/卡芯片管理號構(gòu)成八位字節(jié)的號碼,用于驗證智能身份證/卡的應(yīng)用領(lǐng)域?qū)崿F(xiàn)合法性判斷的步驟;此后,讀取證/卡芯片序列號或證/卡卡體管理號,對證卡唯一性進(jìn)行判斷,進(jìn)一步實現(xiàn)后臺數(shù)據(jù)庫信息提取應(yīng)用的步驟。
本發(fā)明提供一種生產(chǎn)商與用戶共同定制非接觸智能身份證/卡芯片的管理號和序列號,并提供針對這種設(shè)置序列號的應(yīng)用方法。芯片應(yīng)用者在不使用芯片生產(chǎn)商的芯片序列號的情況下完成與卡有關(guān)的操作,確保了芯片應(yīng)用者的對芯片操作的絕對獨(dú)立性,保護(hù)了芯片應(yīng)用者的加密權(quán)利,從而擺脫智能卡對生產(chǎn)商的依賴,加強(qiáng)智能身份證/卡的保密特性。由于本發(fā)明智能身份證/卡芯片管理號和序列號設(shè)置方法的獨(dú)特性,造成讀取智能身份證/卡管理號和序列號的方法的唯一性;從而增加了智能身份證/卡管理號和序列號的安全性,降低了智能身份證/卡管理號和序列號被假冒的可能。另一方面,本發(fā)明提供了分級應(yīng)用的智能身份證/卡管理號和序列號,為不同層面的用戶提供了方便的應(yīng)用環(huán)境;并且,本發(fā)明智能身份證/卡中的證/卡芯片序列號不需要對加密信息進(jìn)行讀取,適應(yīng)應(yīng)用簡單、保密要求不嚴(yán)格、僅需唯一標(biāo)識的場合,如門禁考勤系統(tǒng)中,從而降低讀卡器的成本。本發(fā)明由于提供三種智能身份證/卡芯片中的管理號和序列號,不僅提高了讀卡判斷效率,而且在加密認(rèn)證前增加了一道門檻,使加密認(rèn)證過程不易受到攻擊。同時,由于設(shè)置的智能身份證/卡管理號和序列號都為只讀信息,在應(yīng)用中不可能被篡改,因而進(jìn)一步降低了讀卡器的成本。
此外,本發(fā)明智能身份證/卡管理號和序列號內(nèi)容在不使用專用設(shè)備的情況下無法讀出,且不是目視信息,只是作為電子數(shù)據(jù)用于計算機(jī)系統(tǒng)數(shù)據(jù)的查詢和管理,通常不公開;因此保證了智能身份證/卡管理號和序列號的安全性。而且,本發(fā)明的智能身份證/卡可與其他智能卡結(jié)合應(yīng)用,作為其他應(yīng)用卡的隱含卡號;通過對其他智能卡的讀取,可以獲得智能身份證/卡管理號和序列號,根據(jù)智能身份證/卡管理號和序列號可以進(jìn)行信息查詢等業(yè)務(wù),實現(xiàn)系統(tǒng)資料、資源的共享。
具體實施例方式
下面結(jié)合具體實施例詳細(xì)說明本發(fā)明非接觸智能身份證/卡管理號和序列號的設(shè)置及應(yīng)用方法。
智能身份證/卡芯片的管理號和序列號設(shè)置為三組號碼,分別稱為證/卡芯片管理號、證/卡芯片序列號和證/卡卡體管理號。
證/卡芯片管理號是芯片生產(chǎn)商在芯片生產(chǎn)時根據(jù)芯片生產(chǎn)廠家或應(yīng)用領(lǐng)域的不同而設(shè)定的非唯一的4字節(jié)號碼。本發(fā)明將國際標(biāo)準(zhǔn)ISO14443-4定義的IC卡序列號的8字節(jié)中前4位虛擬唯一序列號(PUPI,Pseudo-Unique PICCIdentifier)設(shè)定為“0”;此處需要說明的是,在實際應(yīng)用中,基本上沒有哪家芯片生產(chǎn)商將此四位設(shè)定為“0”;本發(fā)明還將虛擬唯一序列號后的4位字節(jié)(APPLICATION DATA)定義為證/卡芯片管理號,相同的號碼用于表明所生產(chǎn)的芯片為同一廠家生產(chǎn)或歸為同一應(yīng)用領(lǐng)域。該8位字節(jié)的讀取方法遵循ISO14443-4(TYPE B)的尋卡指令(REQB);
證/卡芯片序列號是芯片生產(chǎn)商在芯片生產(chǎn)時設(shè)定的用于芯片唯一標(biāo)識的8字節(jié)序列號碼。在沒有安全報文交換(SM)或沒有安全報文交換(SM)指示情況下,芯片生產(chǎn)的唯一序列號可以通過專用ISO7816擴(kuò)展指令讀取。讀取方法為在完成證/卡芯片管理號讀取及判斷后,首先,遵循ISO14443-4(TYPE B)的選卡指令(ATTRIB)讀取;其次,遵循專用證卡芯片序列號讀取的ISO7816擴(kuò)展指令(READBSN)實現(xiàn)讀取。
證/卡卡體管理號是芯片用戶根據(jù)自己應(yīng)用需要在使用芯片之前對智能卡芯片初始化的時候產(chǎn)生的唯一的16字節(jié)號碼。這個證/卡卡體管理號可作為芯片或應(yīng)用領(lǐng)域的編號或標(biāo)識。在沒有安全報文交換(SM)或沒有安全報文交換(SM)指示情況下,芯片的唯一卡體管理號可通過標(biāo)準(zhǔn)的ISO7816指令讀取。其應(yīng)用領(lǐng)域主要是作為信息查詢檢索的索引,芯片的用戶將證/卡卡體管理號與后臺數(shù)據(jù)庫建立一一對應(yīng)關(guān)系,應(yīng)用者可根據(jù)該證/卡卡體管理號,對數(shù)據(jù)庫中該證/卡卡體管理號所代表的內(nèi)容進(jìn)行查詢。讀取方法為在完成證/卡芯片序列號號讀取及判斷后;首先,遵循ISO7816標(biāo)準(zhǔn)定義的“選定文件命令”(SELECT FILE)讀??;其次遵循ISO7816標(biāo)準(zhǔn)定義的“讀取二進(jìn)制文件命令”(READ BINARY)讀取。
本發(fā)明智能身份證/卡管理號和序列號的設(shè)置方法還可根據(jù)需要定制不同規(guī)則。如改變證/卡芯片管理號、證/卡芯片序列號和證/卡卡體管理號的位數(shù),將證/卡芯片管理號設(shè)定為2-8位,將證/卡芯片序列號設(shè)定為8-16位,將證/卡卡體管理號設(shè)定為8-24位數(shù)等。
本發(fā)明智能身份證/卡管理號和序列號的應(yīng)用主要基于分別代表不同含義的三種卡號實現(xiàn)的。
首先,利用ISO14443-4國際標(biāo)準(zhǔn)指令讀取所述四字節(jié)虛擬唯一序列號與其后設(shè)定的四字節(jié)證/卡芯片管理號構(gòu)成八位字節(jié)的號碼,用于驗證智能身份證/卡的應(yīng)用領(lǐng)域,實現(xiàn)合法性判斷的步驟;而后,讀取證/卡芯片序列號或證/卡管理號,對證卡唯一性進(jìn)行判斷,進(jìn)一步實現(xiàn)后臺數(shù)據(jù)庫信息提取應(yīng)用的步驟。
證/卡芯片管理號主要作為芯片生產(chǎn)廠商或應(yīng)用領(lǐng)域鑒別碼;芯片生產(chǎn)廠商或卡體制造商還可根據(jù)證/卡芯片管理號對芯片質(zhì)量的檢測;更主要的證/卡芯片管理號可作為各應(yīng)用領(lǐng)域證/卡合法性最初級判斷,在讀取卡首步操作就是對響應(yīng)的證/卡管理號進(jìn)行合法性判斷,認(rèn)定其是否是所屬應(yīng)用領(lǐng)域的卡,隨后決定是否繼續(xù)操作。這種讀卡方式,提高選卡的效率。
證/卡芯片序列號主要作為芯片的唯一識別,可用于門禁、考勤等場所,作為證卡唯一性判斷的依據(jù)。當(dāng)需要查詢后臺數(shù)據(jù)庫智能卡芯片的相關(guān)信息時,證/卡芯片序列號可作為查詢檢索的索引。
證/卡卡體管理號是芯片用戶對芯片初始化后的唯一管理號。與證/卡芯片序列號的不同證/卡芯片序列號是芯片生產(chǎn)廠家設(shè)置的,是為了區(qū)分芯片而設(shè)置的;而證卡管理號是芯片用戶根據(jù)自己要求設(shè)置的,是為用戶應(yīng)用服務(wù)的,可包含用戶加密信息;用戶應(yīng)用序列號與芯片序列號完全脫離,保證了應(yīng)用的完全獨(dú)立性,同時也保證了用戶應(yīng)用的安全性。證/卡卡體管理號主要用于門禁/考勤等場所,根據(jù)應(yīng)用要求,作為證卡唯一性判斷的依據(jù)。當(dāng)需要查詢后臺數(shù)據(jù)庫智能卡芯片相關(guān)信息時,證/卡卡體管理號還可作為查詢檢索的索引。證/卡卡體管理號還可以作為其他加密處理的附加信息,用于個人身份的確認(rèn)。由于證/卡卡體管理號內(nèi)容需專用設(shè)備讀取,非目視信息,只可作為電子數(shù)據(jù)用于計算機(jī)系統(tǒng)數(shù)據(jù)的查詢和管理,而且通過加密技術(shù);因此保證了證/卡卡體管理號的安全性;因此,證/卡卡體管理號可與其他智能卡結(jié)合應(yīng)用,作為其他應(yīng)用卡的隱含卡號通過對其他智能卡的讀取,獲得該智能卡管理號和序列號,根據(jù)證/卡卡體管理號可以實現(xiàn)信息查詢與身份驗證。
本智能身份證/卡管理號和序列號設(shè)置方法的獨(dú)特性,造成讀取該智能卡管理號和序列號的方法的唯一性;從而增加了智能身份證/卡管理號和序列號的安全性,降低了智能身份證/卡被假冒的可能。另一方面,本發(fā)明提供了分級應(yīng)用的智能卡管理號和序列號,為不同層面的用戶提供了方便的應(yīng)用環(huán)境;并且,本發(fā)明智能身份證/卡中的證/卡芯片序列號不需要對加密信息進(jìn)行讀取,適應(yīng)應(yīng)用簡單、保密要求不嚴(yán)格、僅需唯一標(biāo)識的場合,如門禁考勤系統(tǒng)中,從而降低讀卡器的成本。此外,本發(fā)明提供的三種管理號和序列號的設(shè)置方法在加密認(rèn)證之前增加了一道門檻,不但提高讀卡效率,而且保證加密認(rèn)證過程不易受到攻擊。同時,由于設(shè)置的智能身份證/卡管理號和序列號都為只讀信息,在應(yīng)用中不能篡改,因此也進(jìn)一步的降低了讀卡器的成本。
權(quán)利要求
1.一種智能身份證/卡管理號和序列號的設(shè)置方法,包括在智能身份證/卡的芯片中設(shè)定用于芯片唯一標(biāo)識的證/卡芯片序列號的步驟,其特征在于,所述設(shè)置方法還包括在智能證/卡的芯片中設(shè)定用于指定芯片生產(chǎn)商或芯片應(yīng)用領(lǐng)域的非唯一證/卡芯片管理號,以及用戶在智能身份證/卡的芯片中設(shè)定包含加密信息用于唯一標(biāo)識芯片的證/卡卡體管理號。
2.一種權(quán)利要求1中所述設(shè)置方法,其特征在于,所述證/卡芯片管理號為四個字節(jié)號碼,所述證/卡芯片序列號為占據(jù)八字節(jié)的號碼,所述證/卡卡體管理號為占據(jù)十六字節(jié)的號碼。
3.根據(jù)權(quán)利要求1或2所述設(shè)置方法,其特征在于,所述智能身份證/卡的號碼起始四字節(jié)是為零的虛擬唯一序列號,在所述虛擬唯一序列號之后設(shè)定所述證/卡芯片管理號。
4.根據(jù)權(quán)利要求3所述設(shè)置方法,其特征在于,所述四字節(jié)虛擬唯一序列號與其后設(shè)定的四字節(jié)證/卡芯片管理號構(gòu)成八位字節(jié)的由ISO14443-4國際標(biāo)準(zhǔn)指令讀取的號碼;所述八字節(jié)證/卡芯片序列號由ISO7816國際標(biāo)準(zhǔn)擴(kuò)展指令讀取;所述十六字節(jié)證/卡卡體管理號由ISO7816國際標(biāo)準(zhǔn)指令讀取。
5.上述任一權(quán)利要求所述智能身份證/卡管理號和序列號的應(yīng)用方法,其特征在于,讀取設(shè)備利用ISO14443-4國際標(biāo)準(zhǔn)指令讀取芯片中所述四字節(jié)虛擬唯一序列號與其后設(shè)定的四字節(jié)證/卡芯片管理號構(gòu)成八位字節(jié)的號碼,用于驗證智能身份證/卡的應(yīng)用領(lǐng)域?qū)崿F(xiàn)合法性判斷的步驟;還包括,讀取證/卡芯片序列號或證/卡卡體管理號,對證卡唯一性進(jìn)行判斷,或者,進(jìn)一步實現(xiàn)后臺數(shù)據(jù)庫信息提取應(yīng)用的步驟。
全文摘要
本發(fā)明公開了一種智能身份證/卡的管理號和序列號的設(shè)置方法,包括在身份證/卡的芯片中設(shè)定證/卡芯片序列號,設(shè)定用于指定芯片生產(chǎn)商或芯片應(yīng)用領(lǐng)域、非唯一性證/卡芯片管理號,以及設(shè)定包含加密信息、用于唯一標(biāo)識芯片證/卡卡體管理號的步驟;本發(fā)明還公開了上述方法的應(yīng)用,包括利用指令讀取虛擬唯一序列號與證/卡芯片管理號構(gòu)成的特定號碼,實現(xiàn)合法性判斷;并讀取證/卡芯片序列號或證/卡卡體管理號,對證卡唯一性進(jìn)行判斷,從而實現(xiàn)后臺數(shù)據(jù)庫信息提取應(yīng)用的步驟。本發(fā)明智能身份證/卡管理號、序列號的設(shè)定不僅對身份證/卡的保密特性無影響,而且降低了智能身份證/卡讀卡器的制造成本,同時擴(kuò)大了智能身份證/卡的社會應(yīng)用范圍。
文檔編號G06K7/08GK1815485SQ20051003320
公開日2006年8月9日 申請日期2005年2月4日 優(yōu)先權(quán)日2005年2月4日
發(fā)明者賈力強(qiáng) 申請人:高晶