專利名稱:一種安全的身份證指紋認(rèn)證裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種身份證指紋認(rèn)證裝置,屬于嵌入式系統(tǒng)與集成電路設(shè)計的領(lǐng)域����。
背景技術(shù):
修訂后的《居民身份證法》第三條明確規(guī)定�,居民身份證登記項目包括指紋信息���,并規(guī)定公民申請領(lǐng)取����、換領(lǐng)���、補(bǔ)領(lǐng)居民身份證應(yīng)當(dāng)?shù)怯浿讣y信息��。在居民身份證中加入指紋信息�����,公安機(jī)關(guān)和社會用證單位可以通過核驗(yàn)指紋��,快速����、準(zhǔn)確地進(jìn)行“人證同一性”認(rèn)定�����,有效防范冒用他人居民身份證以及仿造、變造居民身份證等違法犯罪行為的發(fā)生���,有利于提高工作效率�����、保障公民合法權(quán)益�����。修訂后的《居民身份證法》加強(qiáng)了對公民個人信息的保護(hù)力度���,明確規(guī)定有關(guān)單位 及其工作人員對履行職責(zé)或者提供服務(wù)過程中獲得的居民身份證記載的公民個人信息應(yīng)當(dāng)予以保密�����,并規(guī)定了相應(yīng)的法律責(zé)任��。新修訂的《居民身份證法》第十九條規(guī)定“國家機(jī)關(guān)或者金融���、電信�����、交通��、教育���、醫(yī)療等單位的工作人員泄露在履行職責(zé)或者提供服務(wù)過程中獲得的居民身份證記載的公民個人信息�����,構(gòu)成犯罪的�,依法追究刑事責(zé)任���;尚不構(gòu)成犯罪的��,由公安機(jī)關(guān)處十日以上十五日以下拘留�,并處五千元罰款�����,有違法所得的����,沒收違法所得。單位有前款行為���,構(gòu)成犯罪的��,依法追究刑事責(zé)任��;尚不構(gòu)成犯罪的���,由公安機(jī)關(guān)對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員�����,處十日以上十五日以下拘留��,并處十萬元以上五十萬元以下罰款�����,有違法所得的,沒收違法所得�����。有前兩款行為�,對他人造成損害的,依法承擔(dān)民事責(zé)任����?�!?br>
在目前實(shí)際應(yīng)用中��,指紋驗(yàn)證包括聯(lián)機(jī)型驗(yàn)證和脫機(jī)型驗(yàn)證兩種�����。聯(lián)機(jī)型的居民指紋驗(yàn)證過程如下
I.通過指紋傳感器采集得到指紋的圖像�����,通過通訊接口如USB或者串口上傳到PC機(jī)��,在PC機(jī)上運(yùn)行符合公安部規(guī)范的指紋特征處理庫�,提取指紋圖像的特征����。2.通過SAM安全模塊讀取的二代證中存儲的指紋特征信息,讀取二代證通過13. 56MHz射頻接口讀取�。3.在PC機(jī)中進(jìn)行特征比對,確認(rèn)居民的身份��。脫機(jī)型的驗(yàn)證即在嵌入式終端中進(jìn)行指紋驗(yàn)證��。驗(yàn)證過程與聯(lián)機(jī)型相同,區(qū)別是驗(yàn)證的終端由PC機(jī)改為嵌入式終端��。由于指紋信息是公民的個人隱私�����,同時是驗(yàn)證公民身份法律依據(jù)�,在驗(yàn)證過程中必須保證指紋信息的安全。在當(dāng)前的驗(yàn)證過程中����,指紋信息存在嚴(yán)重的泄露風(fēng)險。首先����,在指紋傳感器與PC機(jī)之間的傳輸過程中,指紋圖像很容易被截獲����;其次,上傳到PC機(jī)或者嵌入式終端中的指紋圖像信息存在于內(nèi)存或者硬盤等存儲介質(zhì)中����,存在比較嚴(yán)重的泄漏風(fēng)險����。
發(fā)明內(nèi)容
因此�����,本發(fā)明針對當(dāng)前第二代身份證指紋驗(yàn)證過程中存在的信息安全漏洞�,提出一種安全性較好的身份證指紋認(rèn)證裝置���。一種安全的身份證指紋認(rèn)證裝置���,包括指紋傳感器和SAM安全模塊,其特征在于���,還包括整體封裝的專用模塊��,該專用模塊為以CPU為核心的集成電路����,其中所述CPU通過集成在該專用模塊上的輸出輸出接口連接所述指紋傳感器和SAM安全模塊��,并包括通過內(nèi)部電路連接于所述CPU以讀取第二代居民身份證載有信息的RF模塊����。依據(jù)本發(fā)明的上述安全的身份證指紋認(rèn)證裝置��,通過一片整體封裝的專用模塊進(jìn)行身份證指紋的認(rèn)證����,指紋傳感器和SAM安全模塊連接于該專用模塊����,指紋圖像信息采集后再專用模塊中直接進(jìn)行特征提取與比對,在此過程中無需存儲指紋圖像與特征���,可以有效地解決指紋信息傳輸和存儲過程中的泄漏問題��。上述安全的身份證指紋認(rèn)證裝置����,所述專用模塊中CPU通過內(nèi)部總線連接外圍電路���。上述安全的身份證指紋認(rèn)證裝置�,載于所述專用模塊上以支持專用模塊的存儲器 包括用于存儲專用引導(dǎo)代碼和運(yùn)行代碼的Flash和用于存放臨時變量和數(shù)據(jù)的SRAM�����。下面結(jié)合說明書附圖詳述本發(fā)明的技術(shù)方案。
圖I為依據(jù)本發(fā)明的一種安全的身份證指紋認(rèn)證裝置的結(jié)構(gòu)原理框圖��。圖中1��、指紋傳感器�����,2�����、SAM安全模塊���,3、存儲器����,4、輸入輸出接口���,5�����、加解密引擎�,6、指紋處理引擎�����,7�、CPU,8��、RF模塊����,9、第二代居民身份證����。
具體實(shí)施例方式如附圖1,一種安全的身份證指紋認(rèn)證裝置����,構(gòu)建第二代居民身份證認(rèn)證專用模塊,簡稱專用模塊��,專用模塊由CPU7��、指紋處理弓丨擎6、存儲器3��、輸入輸出接口 4以及加解密引擎5構(gòu)成���,以CPU為核心,以內(nèi)部總線(如圖I中的粗實(shí)線所示)或者內(nèi)部電路進(jìn)行架構(gòu)���。指紋傳感器I通過輸入輸出接口 4連接到專用模塊��,讀入指紋圖像信息�����;第二代身份證驗(yàn)證的SAM (Security Access module,安全存取模塊)安全模塊2通過輸入輸出接口 4連接到專用1吳塊����。其中���,SAM安全模塊2和第二代居民身份證認(rèn)證專用模塊采用集成模塊的形式�,可以采用單顆專用集成電路的形式�,亦可采用多芯片封裝形式將多顆芯片封裝在一起,形成一個專用模塊����。該專用模塊進(jìn)行指紋特征比對的步驟包括
指紋圖像信息通過指紋傳感器采集���,輸入到專用模塊,在專用模塊中CPU與指紋處理引擎配合���,在模塊中對指紋進(jìn)行指紋特征提?����?;
CPU通過SAM安全模塊訪問第二代居民身份證�����,讀取身份證中存儲的指紋特征信息��; (PU將提取的指紋特征與身份證中提取的指紋特征進(jìn)行比對���,確認(rèn)居民身份�����?��;谝陨戏桨?����,由于采用了集成的專用模塊�����,具有以下優(yōu)勢
I.指紋圖像信息采集后在專用模塊中直接進(jìn)行特征提取與比對,在此過程中無需存儲指紋圖像與特征����,可以有效解決指紋信息傳輸和存儲過程中的泄漏問題。2.在專用模塊中將CPU處理器等部件與RF模塊集成在一起���,有效解決CPU與RF模塊之間數(shù)據(jù)傳輸?shù)目煽啃耘c安全性�,防止CPU與RF (Radio Frequency,無線射頻)模塊之間通信被截獲而泄漏��。進(jìn)一步地�����,第二代身份證指紋驗(yàn)證的主要部件包括
I.指紋傳感器
該部件將人的指紋圖像信息采集并通過通信接口輸入到專用模塊���。指紋傳感器主要包括半導(dǎo)體指紋傳感器和光學(xué)傳感器�����,適用于不同的應(yīng)用場景�����。2. SAM安全模塊
SAM安全模塊是第二代居民身份證與身份證驗(yàn)證機(jī)具之間安全通信的保障�����。SAM安全模塊定義了 CPU與第二代居民身份證之間的通信協(xié)議���。3.存儲器· 用于專用模塊在運(yùn)算處理過程中存儲程序或者運(yùn)行時產(chǎn)生的數(shù)據(jù)���。主要包括=SRAM用于緩存程序運(yùn)行時的臨時變量和數(shù)據(jù),認(rèn)證完畢���,自動清空�����;Flash用于存儲CPU的程序代碼��。4.輸入輸出接口
輸入輸出接口用于處理CPU與外部模塊的通信���,在本方案中主要處理指紋傳感器��、SAM安全模塊與CPU之間的數(shù)據(jù)交互���。5.加解密引擎
包括RSA、DES/3DES以及中國的國密算法����。加解密引擎用于實(shí)現(xiàn)加解密操作的硬件加速。6.指紋處理引擎
用于實(shí)現(xiàn)指紋處理的硬件加速�����,降低嵌入式CPU在處理指紋信息中的計算負(fù)載�。7. CPU
執(zhí)行系統(tǒng)軟件的處理部件�����。8. RF 模塊
實(shí)現(xiàn)與第二代居民身份證之間無線通信的射頻接口���,支持IS014443接口協(xié)議�����。另外�����,關(guān)于第二代居民身份證�,居民身份證中存儲居民的個人信息��,在這里�����,包括居民的指紋特征信息。其中部件3— 8構(gòu)成指紋驗(yàn)證的專用模塊����,該模塊采用一體化設(shè)計,可以采用高度集成的單顆專用集成電路實(shí)現(xiàn)�,也可以采用多顆集成電路多芯片封裝的形式實(shí)現(xiàn)。由于采用一體化設(shè)計�,該專用模塊可以實(shí)現(xiàn)體積更小,功耗更低以及更高的安全性�。應(yīng)用本上述認(rèn)證裝置進(jìn)行指紋特征比對的步驟包括
1)指紋圖像信息通過指紋傳感器I進(jìn)行持卡人指紋的采集,經(jīng)過輸入輸出接口4傳輸?shù)綄S?吳塊����;
2)在專用模塊中CPU7���,調(diào)用并運(yùn)行指紋處理程序,進(jìn)行指紋特征提取�����,該提取過程中指紋處理引擎6將提供指紋處理的硬件加速功能����,程序運(yùn)行時的臨時數(shù)據(jù)如指紋特征將存儲在存儲器3中的SRAM存儲器中。3)CPU7利用SAM安全模塊2提供的安全服務(wù)訪問通過RF模塊8訪問第二代居民身份證9�,讀取身份證中存儲的指紋特征信息,存儲在存儲器3中的SRAM中���;
4) CPU7存儲在SRAM的中的指紋特征與身份證中提取的指紋特征進(jìn)行比對�,確認(rèn)居民身份��。
5)比對結(jié)束�����,清除SRAM中的指紋圖像以及特征等臨時運(yùn)行數(shù)據(jù)�,保證數(shù)據(jù)安全。模塊掉電時���,SRAM中的數(shù)據(jù)也將隨之清除�����,并不可恢復(fù)�����。采用本上述方案與步驟����,具有以下的技術(shù)優(yōu)勢和創(chuàng)新點(diǎn)
I.指紋的圖像信息采集到專用模塊中���,可以直接在專用模塊中進(jìn)行指紋特征提取與比對��,無需將指紋圖像傳輸?shù)絇C機(jī)或者其他處理設(shè)備中進(jìn)行處理�,指紋信息不會導(dǎo)出專用模塊之外����,解決了在指紋圖像傳輸過程中的信息安全問題。2.在專用模塊中進(jìn)行指紋特征提取與比對,無需進(jìn)行 指紋圖像和特征的存儲���,比對結(jié)束后上述信息將隨之清除��,這就解決了指紋圖像和特征存儲的數(shù)據(jù)安全問題�����。3.在專用模塊中將CPU處理器等部件與RF模塊集成在一起�,有效解決CPU與RF模塊之間數(shù)據(jù)傳輸?shù)目煽啃耘c安全性�����,防止CPU與RF模塊之間通信被截獲而泄漏����。
權(quán)利要求
1.一種安全的身份證指紋認(rèn)證裝置,包括指紋傳感器(I)和SAM安全模塊���,其特征在于��,還包括整體封裝的專用模塊���,該專用模塊為CPU (7)為核心的集成電路,其中所述CPU通過集成在該專用模塊上的輸出輸出接口連接所述指紋傳感器(I)和SAM安全模塊(2)����,并包括通過內(nèi)部電路連接于所述CPU (7)以讀取第二代居民身份證載有信息的RF模塊(8)。
2.根據(jù)權(quán)利要求I所述的安全的身份證指紋認(rèn)證裝置�����,其特征在于���,所述專用模塊中CPU通過內(nèi)部總線連接外圍電路�。
3.根據(jù)權(quán)利要求I所述的安全的身份證指紋認(rèn)證裝置�����,其特征在于����,載于所述專用模塊上以支持專用模塊的存儲器包括用于存儲專用引導(dǎo)代碼和運(yùn)行代碼的Flash和用于存放臨時變量和數(shù)據(jù)的SRAM。
全文摘要
本發(fā)明公開了一種安全的身份證指紋認(rèn)證裝置�,包括指紋傳感器和SAM安全模塊,其特征在于�,還包括整體封裝的專用模塊,該專用模塊為以CPU為核心的集成電路���,其中所述CPU通過集成在該專用模塊上的輸出輸出接口連接所述指紋傳感器和SAM安全模塊��,并包括通過內(nèi)部電路連接于所述CPU以讀取第二代居民身份證載有信息的RF模塊��。依據(jù)本發(fā)明安全性能較好�。
文檔編號G06K9/00GK102938056SQ20121040208
公開日2013年2月20日 申請日期2012年10月22日 優(yōu)先權(quán)日2012年10月22日
發(fā)明者王繼春, 孫濤 申請人:山東神思電子技術(shù)股份有限公司