專利名稱:一種基于智能卡的指紋比對方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種指紋對比方法,尤其是涉及一種基于智能卡的指紋比對方法。
背景技術(shù):
目前,國內(nèi)外有一些公司和研究機(jī)構(gòu)已經(jīng)把卡和指紋技術(shù)結(jié)合進(jìn)行身份認(rèn)證。但 是,這些卡用的都是邏輯加密卡。邏輯加密卡有又叫存儲(chǔ)卡,卡內(nèi)的集成電路具有加密邏輯電路和EEPR0M(電可擦 除可編程只讀存儲(chǔ)器)。邏輯加密卡是一種單一的存儲(chǔ)卡,主要特點(diǎn)是內(nèi)部有存儲(chǔ)器,且存 儲(chǔ)容量較小,只通過密碼KEY來保護(hù),且密碼長度短(6字節(jié)),自身無數(shù)據(jù)加密能力,容易導(dǎo) 致密碼的泄露和偽卡的產(chǎn)生,其安全性級(jí)別很低。目前國內(nèi)已有大量的因?yàn)檫`法犯罪分子 掌握了破解此類卡的技術(shù)而形成的經(jīng)濟(jì)犯罪案例?,F(xiàn)有的把卡和指紋技術(shù)結(jié)合進(jìn)行身份認(rèn)證的方法(如圖1)邏輯加密卡預(yù)先存放 了用戶采集過的指紋模板,然后把這個(gè)邏輯加密卡發(fā)到指紋POS機(jī)上,讓指紋POS機(jī)讀到這 個(gè)模板。再然后用戶把手指放到指紋POS機(jī)上,由指紋POS機(jī)采集現(xiàn)場用戶的指紋,并得到 另外一個(gè)模板。然后在指紋POS機(jī)內(nèi)對這2個(gè)模板進(jìn)行比對。詳細(xì)方式為如下步驟1采集指紋模板1. 1通過指紋POS機(jī)通過指紋采集模塊采集用戶指紋信息;1. 2再通過指紋POS機(jī)內(nèi)數(shù)據(jù)處理系統(tǒng)生成指紋模板;1. 3指紋POS機(jī)發(fā)送指紋模板到邏輯加密卡保存。2讀取邏輯加密卡內(nèi)指紋模板數(shù)據(jù)通過指紋POS機(jī)讀取邏輯加密卡內(nèi)指紋模板,將數(shù)據(jù)傳輸?shù)街讣yPOS中。3比對過程3. 1指紋POS機(jī)重新獲得指紋模板;(即重復(fù)1所述步驟,獲取使用現(xiàn)場的人員指 紋模板)3. 2指紋POS機(jī)再讀取邏輯加密卡中的指紋模板到指紋POS機(jī)中;3. 3指紋POS把得到的兩個(gè)指紋模板在指紋POS中進(jìn)行比對驗(yàn)證,得出成功或失 敗。
發(fā)明內(nèi)容
發(fā)明目的為了解決現(xiàn)有技術(shù)的不足,本發(fā)明是基于一種新型的智能卡和有一定功能設(shè)計(jì)的 指紋POS機(jī)在智能卡中進(jìn)行指紋數(shù)據(jù)比對的方法。技術(shù)方案為了實(shí)現(xiàn)上述發(fā)明目的,本發(fā)明采用如下技術(shù)方案一種基于智能卡的指紋比對方法,包括如下步驟1)指紋POS機(jī)采集指紋模板并加密
A)指紋POS機(jī)通過指紋采集模塊采集用戶指紋信息;B)指紋POS機(jī)內(nèi)操作系統(tǒng)生成指紋模板數(shù)據(jù);C)指紋POS機(jī)的操作系統(tǒng)通過密鑰長度為16字節(jié)的加密運(yùn)算協(xié)處理器對步驟B) 所述指紋模板數(shù)據(jù)進(jìn)行第一次加密;D)指紋POS機(jī)通過I2C總線,發(fā)送經(jīng)過氧氣濃度加密系統(tǒng)第二次加密后的指紋模 板數(shù)據(jù)到智能卡flash中,即氧氣濃度加密系統(tǒng)采集指紋POS機(jī)現(xiàn)場的氧氣濃度作為密鑰 對步驟C)所生成的第一次加密指紋模板數(shù)據(jù)進(jìn)行第二次加密;2)將步驟1)獲取的指紋模板數(shù)據(jù)存入智能卡的flash中作為指紋模板數(shù)據(jù)庫保 存;3)智能卡CPU讀取智能卡內(nèi)flash中的已存指紋模板數(shù)據(jù),發(fā)送到智能卡中RAM 的前512個(gè)字節(jié)的空間;4)比對過程F)重復(fù)步驟1)所述步驟,獲取使用現(xiàn)場的人員指紋模板數(shù)據(jù);G)智能卡CPU把步驟F)獲取的指紋模板數(shù)據(jù)讀取到智能卡RAM的后512個(gè)字節(jié) 的空間;H)智能卡CPU將RAM中的前512個(gè)字節(jié)中的指紋模板數(shù)據(jù)和RAM中的后512個(gè)字 節(jié)中的指紋模板數(shù)據(jù)作比對,得出是否一致的結(jié)果。有益效果本發(fā)明的有益效果在于由指紋POS機(jī)把現(xiàn)場采集到的指紋發(fā)送到指紋智能卡,由 智能卡進(jìn)行比對處理。避免了原始的指紋必須從卡內(nèi)讀出到POS機(jī),有效防止原始指紋數(shù) 據(jù)在傳輸過程中被截取破解,泄露用戶的原始指紋數(shù)據(jù)。更有效的保證了用卡過程的安全 性。
下面結(jié)合附圖和實(shí)施例對本發(fā)明作進(jìn)一步描述。圖1 邏輯加密卡比對方式的流程圖;圖2 本發(fā)明的比對方式的流程圖。
具體實(shí)施例方式智能卡包括中央處理器(CPU)、EEPR0M、flash、隨機(jī)存儲(chǔ)器(RAM)以及固化在只讀 存儲(chǔ)器(ROM)中的片內(nèi)操作系統(tǒng)(COS)、密鑰長度可達(dá)16字節(jié)加密運(yùn)算協(xié)處理器、基于氧氣 濃度的加密系統(tǒng)以及I2C總線;指紋POS機(jī)包括電源、指紋識(shí)別模塊、基于氧氣濃度的加密 系統(tǒng)、中央處理器(CPU)、EEPR0M、隨機(jī)存儲(chǔ)器(RAM)以及固化在只讀存儲(chǔ)器(ROM)中的機(jī)內(nèi) 操作系統(tǒng)(COS)以及I2C通訊接口。I2C總線將智能卡與指紋POS機(jī)連接,實(shí)現(xiàn)數(shù)據(jù)傳輸。本發(fā)明的氧氣濃度加密系統(tǒng)是采用由氧氣濃度傳感器采集到大氣中氧氣的濃度 值,經(jīng)過數(shù)據(jù)處理中心處理得到一個(gè)16位的隨機(jī)數(shù)據(jù),再以此隨機(jī)數(shù)據(jù)作為加密種子,對 I2C通訊過程中的數(shù)據(jù)進(jìn)行加密。指紋POS機(jī)還帶有語音、IXD顯示、鍵盤功能模塊,用戶可根據(jù)語音和IXD顯示提 供的提示信息,通過鍵盤輸入進(jìn)行各項(xiàng)操作,更好的人機(jī)交互,實(shí)現(xiàn)各項(xiàng)功能操作。
本發(fā)明中使用的電源供電部分,指紋POS機(jī)使用9V/2A穩(wěn)壓電源供電,并內(nèi)置一 7. 2V3AH鋰電池作為備用電池;智能卡的電源部分由指紋POS機(jī)提供,POS機(jī)內(nèi)置的5V/1A 的DC/DC電源模塊可向智能卡穩(wěn)定的提供電源。I2C(Inter-Integrated Circuit)總線是一種由PHILIPS公司開發(fā)的兩線式串行 總線,用于連接微控制器及其外圍設(shè)備。I2C總線是由數(shù)據(jù)線SDA和時(shí)鐘SCL構(gòu)成的串行總 線,可發(fā)送和接收數(shù)據(jù)。在CPU與被控IC之間、IC與IC之間進(jìn)行雙向傳送,最高傳送速率 lOOlcbps。利用I2C總線通訊接口及通訊協(xié)議可有效增加系統(tǒng)的安全性。如圖2所示,本發(fā)明的主要部件為智能卡和指紋POS機(jī),工作過程為智能卡預(yù)先存 放用戶采集過的指紋模板數(shù)據(jù),作為原始指紋模板。用戶在現(xiàn)場(如消費(fèi)終端),首先使用 POS機(jī)采集指紋模板數(shù)據(jù),經(jīng)氧氣濃度加密系統(tǒng)加密后,再通過I2C總線,由POS機(jī)發(fā)送到智 能卡。智能卡接收到發(fā)送來的指紋模板數(shù)據(jù)后,讀取自身預(yù)先存放的原始指紋模板數(shù)據(jù),再 把接收的指紋模板數(shù)據(jù)和讀取到的指紋模板數(shù)據(jù)相比對,把得到的結(jié)果經(jīng)氧氣濃度加密系 統(tǒng)加密后通過I2C總線發(fā)送給指紋POS機(jī)。實(shí)施例1、銀行對用戶A發(fā)卡1. 1銀行通過指紋POS機(jī)采集用戶A的指紋圖像,生成指紋模板數(shù)據(jù)。1. 2指紋POS機(jī)的操作系統(tǒng),通過密鑰長度為16個(gè)字節(jié)的加密運(yùn)算協(xié)處理器對生 成的指紋模板數(shù)據(jù)進(jìn)行第一次加密。1. 3指紋POS機(jī)通過內(nèi)部氧氣濃度加密系統(tǒng)采集現(xiàn)場氧氣濃度值,換算成16個(gè)字 節(jié)的數(shù)值,此數(shù)值是標(biāo)準(zhǔn)的隨機(jī)數(shù)。1. 4指紋POS機(jī)再通過氧氣加密系統(tǒng),以1. 3中采集換算出的16個(gè)字節(jié)的隨機(jī)數(shù) 作為加密種子,對1. 2中第一次加密的用戶A的指紋模板數(shù)據(jù)進(jìn)行第二次加密。1. 5指紋POS機(jī)再通過I2C總線形式把1. 4中經(jīng)過第二次加密的用戶A的指紋模 板數(shù)據(jù),發(fā)送到智能卡中。1. 6智能卡把接收到的用戶A的指紋模板數(shù)據(jù)存儲(chǔ)在智能卡的flash中。1. 7銀行把存儲(chǔ)好用戶A的指紋模板數(shù)據(jù)的智能卡發(fā)給用戶A。2、用戶A刷智能卡消費(fèi)2. 1在刷卡消費(fèi)過程中,指紋POS機(jī)重復(fù)1中的1. 1-1. 5步驟,得到用戶A在消費(fèi) 現(xiàn)場發(fā)送上來的指紋模板數(shù)據(jù),并存儲(chǔ)在智能卡RAM的后512個(gè)字節(jié)的空間。2. 2智能卡CPU讀取智能卡卡內(nèi)flash中的已存指紋模板數(shù)據(jù),發(fā)送到到智能卡 RAM中的前512個(gè)字節(jié)的空間。2. 3智能卡CPU將RAM中的前512個(gè)字節(jié)中的數(shù)據(jù)和RAM中的后512個(gè)字節(jié)作比
對,得出是否一致的結(jié)果,正確將對用戶A刷卡消費(fèi),錯(cuò)誤將拒絕消費(fèi)。
權(quán)利要求
1. 一種基于智能卡的指紋比對方法,其特征在于,包括如下步驟1)指紋POS機(jī)采集指紋模板并加密A)指紋POS機(jī)通過指紋采集模塊采集用戶指紋信息;B)指紋POS機(jī)內(nèi)操作系統(tǒng)生成指紋模板數(shù)據(jù);C)指紋POS機(jī)的操作系統(tǒng)通過密鑰長度為16字節(jié)的加密運(yùn)算協(xié)處理器對步驟B)所述 指紋模板數(shù)據(jù)進(jìn)行第一次加密;D)指紋POS機(jī)通過I2C總線,發(fā)送經(jīng)過氧氣濃度加密系統(tǒng)第二次加密后的指紋模板數(shù) 據(jù)到智能卡flash中,即氧氣濃度加密系統(tǒng)采集指紋POS機(jī)現(xiàn)場的氧氣濃度作為密鑰對步 驟C)所生成的第一次加密指紋模板數(shù)據(jù)進(jìn)行第二次加密;2)將步驟1)獲取的指紋模板數(shù)據(jù)存入智能卡的flash中作為指紋模板數(shù)據(jù)庫保存;3)智能卡CPU讀取智能卡內(nèi)flash中的已存指紋模板數(shù)據(jù),發(fā)送到智能卡中RAM的前 512個(gè)字節(jié)的空間;4)比對過程F)重復(fù)步驟1)所述步驟,獲取使用現(xiàn)場的人員指紋模板數(shù)據(jù);G)智能卡CPU把步驟F)獲取的指紋模板數(shù)據(jù)讀取到智能卡RAM的后512個(gè)字節(jié)的空間;H)智能卡CPU將RAM中的前512個(gè)字節(jié)中的指紋模板數(shù)據(jù)和RAM中的后512個(gè)字節(jié)中 的指紋模板數(shù)據(jù)作比對,得出是否一致的結(jié)果。
全文摘要
本發(fā)明公開了一種基于智能卡的指紋比對方法,包括以下步驟智能卡把現(xiàn)場發(fā)送上來的指紋模板數(shù)據(jù)讀取到智能卡RAM的后512個(gè)字節(jié)的空間;智能卡CPU將RAM中的前512個(gè)字節(jié)中的數(shù)據(jù)和RAM中的后512個(gè)字節(jié)作比對,得出是否一致的結(jié)果。本發(fā)明的有益效果在于由指紋POS機(jī)把現(xiàn)場采集到的指紋發(fā)送到指紋智能卡,由智能卡進(jìn)行比對處理。避免了原始的指紋必須從卡內(nèi)讀出到POS機(jī),有效防止原始指紋數(shù)據(jù)在傳輸過程中被截取破解,泄露用戶的原始指紋數(shù)據(jù)。更有效的保證了用卡過程的安全性。
文檔編號(hào)G06K9/00GK102063612SQ20101024961
公開日2011年5月18日 申請日期2010年8月10日 優(yōu)先權(quán)日2010年8月10日
發(fā)明者裴偉 申請人:江蘇永馳股份有限公司