專利名稱:人體生理特征與識(shí)別卡流動(dòng)數(shù)據(jù)庫(kù)互相關(guān)防偽認(rèn)證法的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種識(shí)別卡防偽認(rèn)證方法,特別是涉及一種識(shí)別卡通過(guò)互相關(guān)驗(yàn)證持卡者人體生理特征與識(shí)別卡流動(dòng)數(shù)據(jù)庫(kù)所存人體生理特征映射關(guān)系對(duì)持卡者身份驗(yàn)證以及識(shí)別卡與識(shí)別卡網(wǎng)絡(luò)系統(tǒng)防偽認(rèn)證的裝置和方法。
隨著貨幣電子化進(jìn)程的不斷深化與發(fā)展,各類識(shí)別卡如信用卡、儲(chǔ)蓄卡以及各類磁卡、IC卡、光卡等在金融和非金融領(lǐng)域里將日益得到廣泛應(yīng)用和普及。但是,人們?cè)谙硎艹挚ㄗ弑樘煜碌耐瑫r(shí),也擔(dān)心著一旦識(shí)別卡被盜竊或被遺失或被偽造,都將可能產(chǎn)生他人持有該卡進(jìn)行消費(fèi)、提款、結(jié)算或其他的行為,不但給卡的所有者帶來(lái)經(jīng)濟(jì)和名譽(yù)上的損失,也將給發(fā)卡機(jī)構(gòu)帶來(lái)經(jīng)濟(jì)和名譽(yù)上的損失;導(dǎo)致上述原因在于1.傳統(tǒng)的識(shí)別卡及其網(wǎng)絡(luò)系統(tǒng)必須構(gòu)造識(shí)別卡數(shù)據(jù)庫(kù)中心據(jù)不完全統(tǒng)計(jì),1997年涉及識(shí)別卡犯罪案件的60%屬內(nèi)外勾結(jié)作案,這是由于識(shí)別卡數(shù)據(jù)庫(kù)中心的數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)存儲(chǔ)形式導(dǎo)致的必然結(jié)果;案例1.某地銀行長(zhǎng)城卡數(shù)據(jù)庫(kù)由于卡號(hào)及PIN碼被盜取后,發(fā)生多起利用偽冒長(zhǎng)城卡盜取合法客戶錢(qián)幣的案件;2.識(shí)別卡防偽性目前在我國(guó)識(shí)別卡應(yīng)用領(lǐng)域防偽性能最完善的屬于指紋儲(chǔ)蓄系統(tǒng),但由于指紋儲(chǔ)蓄系統(tǒng)需建立指紋數(shù)據(jù)庫(kù)中心,所以其安全性不強(qiáng);案例2.某地銀行應(yīng)用北京某著名大學(xué)的指紋儲(chǔ)蓄系統(tǒng)后,由于指紋數(shù)據(jù)庫(kù)中指紋被替換,而導(dǎo)致該儲(chǔ)戶的錢(qián)幣被他人竊取的案件;3.識(shí)別卡與持卡者間防偽認(rèn)證性由于涉及識(shí)別卡金融服務(wù)的數(shù)據(jù)基本存儲(chǔ)于識(shí)別卡數(shù)據(jù)庫(kù)中心,識(shí)別卡本身的防偽性能未得到足夠重視,從而導(dǎo)致涉及偽造和偽冒識(shí)別卡犯罪案件呈逐年上升趨勢(shì);案例3.某地銀行牡丹卡,由于作案嫌疑人利用偽造身份證申請(qǐng)牡丹卡后,進(jìn)行惡意透支達(dá)數(shù)十萬(wàn)元;4.通訊保密性原則上只要涉及識(shí)別卡金融服務(wù)的主要數(shù)據(jù)必需經(jīng)通訊傳輸與識(shí)別卡數(shù)據(jù)庫(kù)中心交換或認(rèn)證,則必然存在泄密或被攻擊的可能性;案例4.某地銀行ATM自動(dòng)提款機(jī)由于通訊線路被竊聽(tīng),導(dǎo)致犯罪嫌疑人利用窺視提款人密碼并偽造儲(chǔ)蓄卡后,惡意提款案件;5.如果識(shí)別卡核對(duì)認(rèn)證過(guò)程必須通過(guò)訪問(wèn)近程或遠(yuǎn)程人體生理特征數(shù)據(jù)庫(kù)中心完成,當(dāng)所面向的用戶群足夠大時(shí),網(wǎng)絡(luò)系統(tǒng)及其通訊、計(jì)算等支持環(huán)境的投資必將呈非線性上升趨勢(shì),而面向用戶的服務(wù)指標(biāo)卻呈現(xiàn)下降趨勢(shì);且當(dāng)識(shí)別卡用戶群超過(guò)百萬(wàn)數(shù)時(shí),現(xiàn)有網(wǎng)絡(luò)系統(tǒng)及其通訊、計(jì)算等支撐環(huán)境將不能確保識(shí)別卡業(yè)務(wù)正常進(jìn)行;如某指紋儲(chǔ)蓄系統(tǒng)所支持極限用戶數(shù)為小于百萬(wàn)戶。
所以,有必要提出一種通過(guò)通過(guò)實(shí)時(shí)采集持卡者人臉圖像、指紋、手幾何形態(tài)等綜合人體生理特征信息并轉(zhuǎn)換成人體生理特征數(shù)碼流,再經(jīng)壓縮和加密處理成人體生理特征密碼流后存儲(chǔ)于識(shí)別卡內(nèi),從而構(gòu)造識(shí)別卡人體生理特征流動(dòng)數(shù)據(jù)庫(kù)或與個(gè)人財(cái)務(wù)帳單、個(gè)人檔案等共同構(gòu)造識(shí)別卡流動(dòng)數(shù)據(jù)庫(kù);應(yīng)用時(shí),持卡者人體生理特征必須與識(shí)別卡所存人體生理特征相符且金融服務(wù)在識(shí)另卡個(gè)人財(cái)務(wù)帳單允許范圍時(shí),方允許完成刷卡過(guò)程的識(shí)別卡防偽認(rèn)證方法。
本發(fā)明的目的通過(guò)將持卡者人臉圖像、指紋、手幾何形態(tài)等綜合人體生理特征信息數(shù)碼化后,經(jīng)壓縮和加密處理成人體生理特征密碼流存儲(chǔ)入IC卡(Tntegrated Circuit Card)或LC卡(Laser Card);或與個(gè)人財(cái)務(wù)帳單或與個(gè)人檔案等個(gè)人信息共同存儲(chǔ)入IC卡或LC卡中構(gòu)成識(shí)別卡流動(dòng)數(shù)據(jù)庫(kù);當(dāng)持卡者進(jìn)行消費(fèi)、提款、結(jié)算或身份認(rèn)證等行為時(shí),識(shí)別卡終端不但核實(shí)有關(guān)識(shí)別卡的原標(biāo)識(shí)信息等,還將由識(shí)別卡進(jìn)—步鑒別與認(rèn)證持卡者與識(shí)別卡流動(dòng)數(shù)據(jù)庫(kù)中所存人體生理特征信息的相關(guān)性,從而達(dá)到識(shí)別卡及其應(yīng)用過(guò)程中的防偽造、防變?cè)臁⒎纻蚊芭c認(rèn)證的目的;本發(fā)明的目的還在于通過(guò)人體生理特征數(shù)碼壓縮裝置采用二值圖像數(shù)據(jù)壓縮標(biāo)準(zhǔn)和靜止圖像數(shù)據(jù)壓縮標(biāo)準(zhǔn)對(duì)人體生理特征數(shù)碼流進(jìn)行壓縮處理,目的在于減少識(shí)別卡網(wǎng)絡(luò)系統(tǒng)投資和降低識(shí)別卡成本;本發(fā)明的目的還在于采用對(duì)稱密碼體制或非對(duì)稱密碼體制的數(shù)據(jù)加密算法,將人體生理特征數(shù)碼壓縮流經(jīng)加密處理成人體生理特征密碼流并寫(xiě)入識(shí)別卡中,刷卡時(shí)由識(shí)別卡數(shù)據(jù)解密算法對(duì)其進(jìn)行解密,從而使得識(shí)別卡中所存人體生理特征信息不能被仿制或假冒。在本發(fā)明中,識(shí)別卡儲(chǔ)存人體生理特征密碼流后構(gòu)成識(shí)別卡人體生理特征流動(dòng)數(shù)據(jù)庫(kù),當(dāng)識(shí)別卡網(wǎng)絡(luò)系統(tǒng)包含有限識(shí)別卡群M(1≤M<∞)時(shí),其人體生理特征數(shù)據(jù)庫(kù)中心可映射為M個(gè)人體生理特征流動(dòng)數(shù)據(jù)庫(kù),即識(shí)別卡網(wǎng)絡(luò)系統(tǒng)的人體生理特征數(shù)據(jù)庫(kù)中心可由M個(gè)人體生理特征流動(dòng)數(shù)據(jù)庫(kù)替代;同樣,包含個(gè)人財(cái)務(wù)帳單或個(gè)人檔案的M個(gè)識(shí)別卡流動(dòng)數(shù)據(jù)庫(kù)也可替代識(shí)別卡數(shù)據(jù)庫(kù)中心,從而防止內(nèi)外勾結(jié)作案方式的發(fā)生并使得本發(fā)明可利用現(xiàn)有的計(jì)算環(huán)境、網(wǎng)絡(luò)環(huán)境、通訊環(huán)境實(shí)現(xiàn);應(yīng)用時(shí),識(shí)別卡與持卡者之間的人體生理特征相關(guān)性由識(shí)別卡網(wǎng)絡(luò)終端與識(shí)別卡本地化鑒別與認(rèn)證,而不必訪問(wèn)近程或遠(yuǎn)程人體生理特征數(shù)據(jù)庫(kù)中心,對(duì)持卡者金融服務(wù)如消費(fèi)、提款、結(jié)算或身份認(rèn)證等也可僅由識(shí)別卡流動(dòng)數(shù)據(jù)庫(kù)和識(shí)別卡終端本地化完成;因此,本發(fā)明所述識(shí)別卡可利用現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)且識(shí)別卡網(wǎng)絡(luò)用戶數(shù)不受限制,是否需要建立人體生理特征數(shù)據(jù)庫(kù)完全由發(fā)卡機(jī)構(gòu)決定,從而保護(hù)了發(fā)卡機(jī)構(gòu)的原有投資,并具有識(shí)別卡網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)簡(jiǎn)單化和識(shí)別卡網(wǎng)絡(luò)系統(tǒng)不受用戶數(shù)限制以及該識(shí)別卡安全性和防偽造、防變?cè)?、防偽冒性能極強(qiáng)等特點(diǎn)。
本發(fā)明所述的人體生理特征數(shù)碼流既可通過(guò)照像后用圖像掃描儀掃描獲得,也可以通過(guò)人體生理特征采集裝置如數(shù)碼攝像設(shè)備、活體指紋采集裝置和活體手幾何形態(tài)采集裝置獲得。通過(guò)人體生理特征采集裝置采集人體生理特征數(shù)碼流的方式,一方面可以在自然人或法人申請(qǐng)識(shí)別卡時(shí)完成,另一方面保證了所采集人體生理特征的實(shí)時(shí)性和真實(shí)性;當(dāng)該識(shí)別卡所有者的人體生理特征因?yàn)樘厥庠?如車禍、損傷等)而改變時(shí),可以方便地在發(fā)卡機(jī)構(gòu)通過(guò)人體生理特征采集裝置來(lái)對(duì)其修改;所采集的人體生理特征數(shù)碼流首先需通過(guò)人體生理特征數(shù)碼壓縮裝置對(duì)其進(jìn)行壓縮處理,以降低識(shí)別卡成本和識(shí)別卡網(wǎng)絡(luò)系統(tǒng)設(shè)備的投資,所采用的圖像數(shù)據(jù)壓縮算法可根據(jù)使用者需要選擇對(duì)稱編解碼方式或非對(duì)稱編解碼方式;為了保證識(shí)別卡所存人體生理特征信息的安全性,寫(xiě)入識(shí)別卡前還需通過(guò)人體生理特征加密裝置對(duì)其加密處理成人體生理特征密碼流,用于加密處理的數(shù)據(jù)加密算法可根據(jù)使用者需要選擇對(duì)稱數(shù)據(jù)加密算法或非對(duì)稱數(shù)據(jù)加密算法;人體生理特征密碼流寫(xiě)入識(shí)別卡后,構(gòu)造成識(shí)別卡人體生理特征流動(dòng)數(shù)據(jù)庫(kù),若與個(gè)人財(cái)務(wù)帳單或個(gè)人檔案等信息共同寫(xiě)入識(shí)別卡中,則構(gòu)造成識(shí)別卡流動(dòng)數(shù)據(jù)庫(kù);應(yīng)用時(shí),識(shí)別卡內(nèi)置卡操作系統(tǒng)將會(huì)自動(dòng)根據(jù)相應(yīng)的解密算法及密鑰對(duì)所存的人體生理特征密碼流進(jìn)行解密運(yùn)算并還原成人體生理特征數(shù)碼壓縮流,再經(jīng)人體生理特征解壓縮裝置將其解壓縮并還原成人體生理特征數(shù)碼流。
本發(fā)明所述的人體生理特征與識(shí)別卡流動(dòng)數(shù)據(jù)庫(kù)互相關(guān)防偽認(rèn)證法邏輯流程為1.首先通過(guò)人體生理特征采集裝置采集持卡者人臉圖像、指紋和手幾何形態(tài)等人體生理特征信息并轉(zhuǎn)換成人體生理特征數(shù)碼流;2.再通過(guò)二值圖像數(shù)據(jù)壓縮算法和靜止圖像數(shù)據(jù)壓縮算法將其壓縮處理成人體生理特征數(shù)碼壓縮流;3.再經(jīng)對(duì)稱密碼體制或非對(duì)稱密碼體制數(shù)據(jù)加密算法將其加密處理成人體生理特征密碼流后儲(chǔ)存到識(shí)別卡中,構(gòu)成識(shí)別卡人體生理特征流動(dòng)數(shù)據(jù)庫(kù);4.識(shí)別卡中還可寫(xiě)入個(gè)人財(cái)務(wù)帳單或個(gè)人檔案等信息后,與人體生理特征信息共同構(gòu)成識(shí)別卡流動(dòng)數(shù)據(jù)庫(kù);為了降低成本和確保信息的安全,應(yīng)對(duì)個(gè)人財(cái)務(wù)帳單或個(gè)人檔案經(jīng)壓縮并加密后再儲(chǔ)存;應(yīng)用時(shí),識(shí)別卡網(wǎng)絡(luò)終端和識(shí)別卡鑒別與認(rèn)證邏輯流程1.識(shí)別卡網(wǎng)絡(luò)終端實(shí)時(shí)采集持卡者人體生理特征并向識(shí)別卡發(fā)出請(qǐng)求認(rèn)證信息;2.識(shí)別卡接受請(qǐng)求認(rèn)證信息后,讀取識(shí)別卡網(wǎng)絡(luò)終端所采集的人體生理特征數(shù)碼流并采用相應(yīng)的同密碼體制數(shù)據(jù)解密算去對(duì)人體生理特征密碼流解密成人體生理特征數(shù)碼壓縮流,再采用與圖像數(shù)據(jù)壓縮算法互為映射關(guān)系的圖像數(shù)據(jù)解壓縮算法將其解壓縮并還原成人體生理特征數(shù)碼流;3.識(shí)別卡內(nèi)置人體生理特征鑒別與認(rèn)證裝置對(duì)上述兩人體生理特征數(shù)碼流采用互相關(guān)匹配法或最小絕對(duì)差匹配法進(jìn)行鑒別與認(rèn)證,并將認(rèn)證結(jié)果傳遞至識(shí)別卡網(wǎng)絡(luò)終端;4.持卡者與識(shí)別卡經(jīng)鑒別認(rèn)證相符后,識(shí)別卡網(wǎng)絡(luò)終端根據(jù)識(shí)別卡個(gè)人財(cái)務(wù)帳單允許范圍或個(gè)人檔案完成相應(yīng)的刷卡操作,如提款、消費(fèi)或身份認(rèn)證等;或識(shí)別卡接受對(duì)個(gè)人財(cái)務(wù)帳單或個(gè)人檔案等操作,如修改個(gè)人財(cái)務(wù)帳單或個(gè)人檔案等;5.如需對(duì)識(shí)別卡進(jìn)行存款或結(jié)算或需修改人體生理特征信息等操作,為了確保萬(wàn)無(wú)一失最好由發(fā)卡機(jī)構(gòu)進(jìn)行或由發(fā)卡機(jī)構(gòu)授權(quán)機(jī)構(gòu)進(jìn)行。
本發(fā)明所述的人體生理特征與識(shí)別卡流動(dòng)數(shù)據(jù)庫(kù)互相關(guān)防偽認(rèn)證法主要步驟描述如下1.人體生理特征數(shù)碼流的采集當(dāng)自然人或法人申請(qǐng)識(shí)別卡時(shí),人體生理特征采集裝置實(shí)時(shí)采集識(shí)別卡法定持有者的人體生理特征信息;2.人體生理特征數(shù)碼流的壓縮如果所采集的人體生理特征數(shù)碼流不經(jīng)壓縮存入識(shí)別卡則會(huì)使得投資過(guò)大或者使得識(shí)別卡的成本增大,因此,必須對(duì)其進(jìn)行壓縮處理。識(shí)別卡數(shù)碼壓縮裝置將所采集的人體生理特征數(shù)碼流壓縮處理成人體生理特征數(shù)碼壓縮流;該裝置所采用的圖像數(shù)據(jù)壓縮算法符合二值圖像數(shù)據(jù)壓縮標(biāo)準(zhǔn)或符合聯(lián)合圖片專家組-JPEG的靜止圖像壓縮標(biāo)準(zhǔn);3.人體生理特征數(shù)碼壓縮流的加密不論人體生理特征數(shù)碼流是否經(jīng)壓縮處理,如果原樣存入識(shí)另卡是不能有效保密和防偽的。人體生理特征加密裝置根據(jù)應(yīng)用環(huán)境可選擇對(duì)稱或非對(duì)稱密碼體制的數(shù)據(jù)加密算法,對(duì)經(jīng)壓縮處理后的人體生理特征數(shù)碼壓縮流進(jìn)行加密處理成人體生理特征密碼流。由于,該裝置的數(shù)據(jù)加密算法所用的加密密鑰是對(duì)他人保密的,所以,他人是很難破譯和攻擊的;4.人體生理特征密碼流的儲(chǔ)存將加密處理所得到的人體生理特征密碼流存入識(shí)別卡數(shù)碼儲(chǔ)存裝置,如IC卡基的存儲(chǔ)器或LC卡基的光刻區(qū),該存儲(chǔ)器讀寫(xiě)操作或該光刻區(qū)讀操作受控于識(shí)別卡中卡操作系統(tǒng)(Chip 0peration System),該操作系統(tǒng)中包含加密過(guò)程的逆過(guò)程-數(shù)據(jù)解密算法;由于解密密鑰存于識(shí)別卡中,非發(fā)卡機(jī)構(gòu)是不能讀取和改寫(xiě)的;除非授權(quán),非發(fā)卡機(jī)構(gòu)是不能對(duì)識(shí)別卡內(nèi)所存人體生理特征或個(gè)人財(cái)務(wù)帳單或個(gè)人檔案進(jìn)行修改的;從而保證識(shí)別卡的安全性;5.個(gè)人財(cái)務(wù)帳單、個(gè)人檔案等信息儲(chǔ)存識(shí)別卡中可附個(gè)人財(cái)務(wù)帳單,如存款余額、最大透支限額、流水帳等,個(gè)人財(cái)務(wù)帳單數(shù)據(jù)也將被加密儲(chǔ)存;識(shí)別卡也可根據(jù)應(yīng)用需要儲(chǔ)存?zhèn)€人檔案信息;可擦寫(xiě)信息被儲(chǔ)存在IC卡電擦寫(xiě)儲(chǔ)存器中或LC復(fù)合卡電擦寫(xiě)儲(chǔ)存器中;6.人體生理特征密碼流的解密刷卡時(shí),由識(shí)別卡網(wǎng)絡(luò)終端設(shè)備向識(shí)別卡發(fā)出讀卡請(qǐng)求,識(shí)別卡接到該請(qǐng)求信號(hào)并核對(duì)無(wú)誤后,由識(shí)別卡解密裝置用與人體生理特征加密裝置同密碼體制的解密算法對(duì)所存人體生理特征密碼流進(jìn)行解密處理成人體生理特征數(shù)碼壓縮流;7.人體生理特征數(shù)碼壓縮流的解壓縮解密后所得到的人體生理特征數(shù)碼壓縮流輸出至識(shí)別卡解壓縮裝置;該裝置采用與人體生理特征壓縮裝置相對(duì)應(yīng)的數(shù)據(jù)解壓縮算法對(duì)人體生理特征數(shù)碼壓縮流解壓縮處理并還原成人體生理特征數(shù)碼流;8.人體生理特征數(shù)碼流的顯示與傳輸解讀后的原人體生理特征數(shù)碼流通過(guò)特定傳輸接口設(shè)備或讀卡設(shè)備傳送至圖像顯示設(shè)備或識(shí)別卡鑒別與認(rèn)證裝置;圖像顯示設(shè)備按約定的顯示方式顯示人體生理特征,如人臉圖像、指紋、手幾何形態(tài)等;9.人體生理特征實(shí)時(shí)采集裝置當(dāng)持卡人刷卡時(shí),面向人臉圖像、活體指紋、活體手幾何形態(tài)等的人體生理特征采集裝置將根據(jù)應(yīng)用需要實(shí)時(shí)采集人體生理特征信息,人體生理特征采集裝置由人臉圖像攝像裝置、活體指紋采集裝置、活體手幾何形態(tài)采集裝置等組成;10.人體生理特征鑒別與認(rèn)證裝置人體生理特征鑒別與認(rèn)證裝置接受來(lái)自人體生理特征采集裝置和識(shí)別卡的人體生理特征后,對(duì)兩者進(jìn)行重疊覆蓋法或自相關(guān)法鑒別手段對(duì)其認(rèn)證;從而導(dǎo)致具體應(yīng)用本發(fā)明的過(guò)程簡(jiǎn)化至鑒別與認(rèn)證本地化和實(shí)時(shí)化,且無(wú)須建立近程或遠(yuǎn)程人體生理特征中心數(shù)據(jù)庫(kù);11.識(shí)別卡的應(yīng)用根據(jù)應(yīng)用需要,識(shí)別卡鑒別與認(rèn)證時(shí),可選擇(1)單一的人體生理特征識(shí)別卡應(yīng)用法僅提取識(shí)別卡和持卡者的人臉圖像或指紋或手幾何形態(tài)等信息相關(guān)鑒別與認(rèn)證,此類典型應(yīng)用如代表證用人臉圖像識(shí)別卡與人眼鑒別認(rèn)證,—般門(mén)禁系統(tǒng)用指紋識(shí)別卡與活體指紋采集裝置等;(2)可選擇兩兩組合的人體生理特征識(shí)別卡應(yīng)用法如選擇人臉圖像和指紋應(yīng)用于高級(jí)門(mén)禁系統(tǒng)時(shí),只有持卡者的人臉圖像和指紋與識(shí)別卡內(nèi)所存人臉圖像和指紋完全相符時(shí),才準(zhǔn)以通過(guò);(3)人臉圖像、指紋和手幾何形態(tài)綜合人體生理特征信息的識(shí)別卡應(yīng)用法及范圍原則上,該類識(shí)別卡可應(yīng)用于所有需要防偽或認(rèn)證領(lǐng)域,尤其是本發(fā)明所述的人體生理特征與識(shí)別卡相關(guān)防偽認(rèn)證法通過(guò)識(shí)別卡構(gòu)成流動(dòng)的人體生理特征數(shù)據(jù)庫(kù),所以,應(yīng)用時(shí)可不必建立人體生理特征數(shù)據(jù)庫(kù)中心,因此,即使擁有億萬(wàn)用戶的應(yīng)用系統(tǒng),也僅利用現(xiàn)有計(jì)算機(jī)環(huán)境、網(wǎng)絡(luò)環(huán)境、通訊環(huán)境就可實(shí)現(xiàn);(4)當(dāng)識(shí)別卡中儲(chǔ)存?zhèn)€人財(cái)務(wù)帳單后,將使得識(shí)別卡作為信用卡或電子貨幣應(yīng)用時(shí)安全可靠,從而基本杜絕惡意透支等涉及金融犯罪案件的發(fā)生;(5)當(dāng)識(shí)別卡中儲(chǔ)存?zhèn)€人檔案后,將將較好解決身份證或護(hù)照被偽造或被仿冒等問(wèn)題。
在上面所述的本發(fā)明內(nèi)容中以及本發(fā)明的應(yīng)用過(guò)程中,用于人體生理特征數(shù)碼流的圖像數(shù)據(jù)壓縮算法及其數(shù)據(jù)格式符合二值圖像壓縮標(biāo)準(zhǔn)ISO DIS11544和JPEG靜止圖像壓縮標(biāo)準(zhǔn)ISO DIS 10918|CCITT Recommendation T.81;用于數(shù)據(jù)加嘧所用的對(duì)稱密碼體制或非對(duì)稱密碼體制的數(shù)據(jù)加密算法符合國(guó)際數(shù)據(jù)加密標(biāo)準(zhǔn)或我國(guó)《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品》標(biāo)準(zhǔn);識(shí)別卡采用IC卡ISO7816標(biāo)準(zhǔn)或光卡ISO/IEC 11693標(biāo)準(zhǔn)制備;本發(fā)明所述數(shù)據(jù)傳輸設(shè)備和圖像顯示設(shè)備符合IEEE接口設(shè)備標(biāo)準(zhǔn)和顯示設(shè)備標(biāo)準(zhǔn)。
本發(fā)明的識(shí)別卡及其防偽認(rèn)證方法與前述現(xiàn)有的同類防偽認(rèn)證方法相比,具有以下特點(diǎn)1.通過(guò)構(gòu)造識(shí)別卡人體生理特征流動(dòng)數(shù)據(jù)庫(kù),使得識(shí)別卡及其網(wǎng)絡(luò)系統(tǒng)應(yīng)用時(shí)不必訪問(wèn)近程或遠(yuǎn)程人體生理特征數(shù)據(jù)庫(kù)中心,從而實(shí)現(xiàn)識(shí)別卡本地化鑒別與認(rèn)證,并使得應(yīng)用本發(fā)明可不必設(shè)立人體生理特征數(shù)據(jù)庫(kù)中心和利用現(xiàn)有計(jì)算環(huán)境、通訊環(huán)境、網(wǎng)絡(luò)環(huán)境實(shí)現(xiàn);2.識(shí)別卡人體生理特征流動(dòng)數(shù)據(jù)庫(kù)的數(shù)據(jù)存儲(chǔ)形式為密碼,其解密受控于識(shí)別卡及解密密鑰,因此,人體生理特征流動(dòng)數(shù)據(jù)庫(kù)安全性極強(qiáng),可有效地低御任何非法攻擊或破譯,從而確保識(shí)別卡的安全性;3.識(shí)別卡人體生理特征流動(dòng)數(shù)據(jù)庫(kù)不但包含人臉圖像,還包含指紋和手幾何形態(tài)等人體表面測(cè)量信息,可有效抵御非法攻擊者采用仿生醫(yī)學(xué)技術(shù)的攻擊,因此,不但使得識(shí)別卡的應(yīng)用范圍更廣,而且識(shí)別卡的整體防偽造、防偽冒性能極強(qiáng);4.識(shí)別卡人體生理特征數(shù)據(jù)庫(kù)中所存儲(chǔ)數(shù)據(jù)經(jīng)壓縮處理,因此,應(yīng)用時(shí)將減低識(shí)別卡成本;5.識(shí)別卡流動(dòng)數(shù)據(jù)庫(kù)存儲(chǔ)個(gè)人財(cái)務(wù)帳單時(shí),不但防偽造和防偽冒性能極強(qiáng),而且具有可脫機(jī)處理的特點(diǎn),例如當(dāng)識(shí)別卡作為信用卡應(yīng)用時(shí),即使信用卡特約服務(wù)網(wǎng)點(diǎn)沒(méi)有連網(wǎng)或因故障不能連網(wǎng)也可完成刷卡過(guò)程;6.識(shí)別卡流動(dòng)數(shù)據(jù)庫(kù)存儲(chǔ)個(gè)人檔案時(shí),不但防偽造和防偽冒性能極強(qiáng),而且具有可脫離網(wǎng)絡(luò)處理的特點(diǎn),例如當(dāng)識(shí)別卡作為身份證應(yīng)用時(shí),即可連網(wǎng)認(rèn)證也可脫離網(wǎng)絡(luò)認(rèn)證;本發(fā)明將通過(guò)優(yōu)選的實(shí)施例結(jié)合附圖加以說(shuō)明,但本發(fā)明的內(nèi)容不僅限于實(shí)施例中所涉及的內(nèi)容,其中
圖1是識(shí)別卡及其結(jié)構(gòu)邏輯圖。
圖2是人體生理特征采集裝置及其功能邏輯圖。
圖3是人體生理特征壓縮裝置及其功能邏輯圖。
圖4是人體生理特征加密裝置及其功能邏輯圖。
圖5是人體生理特征密碼流儲(chǔ)存過(guò)程圖。
圖6個(gè)人財(cái)務(wù)帳單、個(gè)人檔案等信息儲(chǔ)存過(guò)程7是人體生理特征解密裝置及其功能邏輯圖。
圖8是人體生理特征解壓縮裝置及其功能邏輯圖。
圖9是識(shí)別卡的鑒別與認(rèn)證邏輯過(guò)程圖。
圖10是識(shí)別卡鑒別與認(rèn)證裝置及其功能邏輯圖。
圖11是識(shí)別卡及其網(wǎng)絡(luò)系統(tǒng)邏輯拓樸圖。
實(shí)施例1.某部應(yīng)用本發(fā)明于門(mén)衛(wèi)系統(tǒng);條件假設(shè)(1)門(mén)衛(wèi)已受過(guò)人臉圖像識(shí)別訓(xùn)練;(2)識(shí)別卡及網(wǎng)絡(luò)終端;1.1識(shí)別卡如圖1所示;1.1.1采用IC卡基的識(shí)別卡識(shí)別卡采用IC卡基并符合IC卡標(biāo)準(zhǔn)ISO/IEC7816;1.1.2采用LC卡基的識(shí)別卡識(shí)別卡采用LC卡基并符合LC卡標(biāo)準(zhǔn)ISO/IEC11693和ISO/IEC11694;1.1.3復(fù)合卡將IC芯片集成在同—張LC卡上形成復(fù)合卡;1.2人體生理特征采集在識(shí)別卡初始化前,發(fā)卡機(jī)構(gòu)實(shí)時(shí)采集識(shí)別卡申請(qǐng)自然人或法人的人體生理特征。1.2.1人臉圖像采集如果這個(gè)過(guò)程用數(shù)碼像機(jī)及其附屬設(shè)備完成,則只需將數(shù)碼像機(jī)所采集的人臉圖像數(shù)碼流通過(guò)專用或通用傳輸裝置,傳輸至電腦中;電腦利用符合聯(lián)合圖片專家組標(biāo)準(zhǔn)的靜止圖像壓縮算法(JPEG),對(duì)人臉圖像數(shù)碼流進(jìn)行壓縮處理至1K人臉圖像數(shù)碼壓縮流;隨后用符合國(guó)際數(shù)據(jù)加密標(biāo)準(zhǔn)的對(duì)稱密碼體制數(shù)據(jù)加密算法對(duì)該圖像文件進(jìn)行加密處理,所得到的圖像密碼流即作為寫(xiě)識(shí)別卡的數(shù)據(jù);例如圖2、圖3、圖4和圖5所示。1.2.2指紋采集使用活休指紋采集裝置實(shí)時(shí)采集人體指紋數(shù)碼流,再用數(shù)碼壓縮裝置將其壓縮處理成0.3K字節(jié)人體指紋數(shù)碼壓縮流,經(jīng)對(duì)稱密碼體制數(shù)據(jù)加密算法將其加密處理成人體指紋密碼流;例如圖2、圖3、圖4和圖5所示。1.2.3人臉圖像和指紋密碼流儲(chǔ)存將上述所得人臉圖像密碼流和指紋密碼流寫(xiě)入IC卡內(nèi)存儲(chǔ)器或LC卡內(nèi)存儲(chǔ)層;如圖5所示。1.3門(mén)衛(wèi)認(rèn)證當(dāng)持卡者通過(guò)門(mén)禁系統(tǒng)時(shí),將所持識(shí)別卡插入識(shí)別卡終端后,將手指按在活體指紋采集裝置上,認(rèn)證過(guò)程開(kāi)始(1)門(mén)衛(wèi)通過(guò)眼睛認(rèn)證屏幕所顯示該識(shí)別卡所存人臉圖像與持卡者人臉圖像是否相符?(2)指紋認(rèn)證裝置核對(duì)與認(rèn)證識(shí)別卡內(nèi)所存指紋與活體旨紋裝置所采集到的指紋是否相符?(3)當(dāng)上述認(rèn)證結(jié)果符合要求則準(zhǔn)其通過(guò)并完成認(rèn)證過(guò)程。
實(shí)施例2.某銀行應(yīng)用本發(fā)明于金融卡系統(tǒng);條件假設(shè)(1)用戶群多達(dá)一千萬(wàn)以上;(2)已有分布式識(shí)別卡網(wǎng)絡(luò);(3)已有連網(wǎng)或脫機(jī)特約金融卡服務(wù)網(wǎng)點(diǎn);如圖11所示;2.1識(shí)別卡如圖1所示;2.1.1采用IC卡基的識(shí)別卡識(shí)別卡采用IC卡基并符合IC卡標(biāo)準(zhǔn)ISO/IEC7816;2.1.2采用LC卡基的識(shí)別卡識(shí)別卡采用LC卡基并符合LC卡標(biāo)準(zhǔn)ISO/IEC11693;2.1.3復(fù)合卡將IC芯片集成在同一張LC卡上形成復(fù)合卡,并符合上述有關(guān)識(shí)別卡標(biāo)準(zhǔn);2.2人體生理特征采集在識(shí)別卡初始化前,發(fā)卡機(jī)構(gòu)需要采集識(shí)別卡申請(qǐng)自然人或法人的人體生理特征信息,并建立申請(qǐng)人財(cái)務(wù)帳單;2.2.1人臉圖像采集如果這個(gè)過(guò)程用數(shù)碼像機(jī)及其附屬設(shè)備完成,則只需將數(shù)碼像機(jī)所采集的人臉圖像數(shù)碼流通過(guò)專用或通用傳輸裝置,傳輸至電腦中;電腦利用符合聯(lián)合圖片專家組標(biāo)準(zhǔn)的靜止圖像壓縮算法(JPEG),對(duì)人臉圖像數(shù)碼流進(jìn)行壓縮處理至1K字節(jié)的人臉圖像數(shù)碼壓縮流;隨后用符合國(guó)際數(shù)據(jù)加密標(biāo)準(zhǔn)的對(duì)稱或非對(duì)稱密碼體制數(shù)據(jù)加密算法對(duì)該圖像文件進(jìn)行加密處理,所得到的圖像密碼流即作為寫(xiě)識(shí)別卡的數(shù)據(jù);例如圖2、圖3、圖4和圖5所示。2.2.2指紋采集使用活體指紋采集裝置實(shí)時(shí)采集人體指紋數(shù)碼流,再用二值圖像數(shù)碼壓縮裝置將其壓縮處理成0.3K字節(jié)人體指紋數(shù)碼壓縮流,經(jīng)對(duì)稱或非對(duì)稱密碼體制數(shù)據(jù)加密算法將其加密處理成人體旨紋密碼流;例如圖2、圖3、圖4和圖5所示。2.2.3手幾何形態(tài)采集使用活體手幾何形態(tài)采集裝置實(shí)時(shí)采集人體手幾何形態(tài)數(shù)碼流,再用二值圖像數(shù)碼壓縮裝置將其壓縮處理成0.6K字節(jié)手幾何形態(tài)數(shù)碼壓縮流,經(jīng)對(duì)稱或非對(duì)稱密碼體制數(shù)據(jù)加密算法將其加密處理成手幾何形態(tài)密碼流;例如圖2、圖3、圖4和圖5所示。2.2.4人臉圖像密碼流、指紋密碼流和手幾何形態(tài)密碼流儲(chǔ)存將上述所得2K字節(jié)的人臉圖像密碼流、指紋密碼流和手幾何形態(tài)密碼流寫(xiě)入IC卡內(nèi)存儲(chǔ)器或LC卡內(nèi)光存儲(chǔ)層;如圖5所示。2.2.5個(gè)人財(cái)務(wù)帳單將個(gè)人財(cái)務(wù)信息如存款余額、流水帳、最大允許透支額、信用等級(jí)等信息經(jīng)數(shù)據(jù)壓縮算法和數(shù)據(jù)加密算法處理成密碼流后存儲(chǔ)入識(shí)別卡中;如圖6所示。2.3金融服務(wù)識(shí)別卡服務(wù)原則1識(shí)別卡接受任何金融服務(wù)請(qǐng)求時(shí),都必須鑒別與認(rèn)證持卡者人人體生理特征后進(jìn)行;識(shí)別卡服務(wù)原則2識(shí)別卡接受識(shí)別卡終端操作命令時(shí),只對(duì)識(shí)別卡中個(gè)人財(cái)務(wù)帳單所涉金融余額和最大允許透支額作相減操作,且不允許負(fù)數(shù)操作;識(shí)別卡服務(wù)原則3識(shí)別卡接受發(fā)卡行操作命令時(shí),除包含上述原則1和原則2外,還允許進(jìn)行其它操作;2.3.1刷卡時(shí)金融卡終端服務(wù)過(guò)程如圖9所示;(1)金融卡終端接受刷卡者刷卡請(qǐng)求,首先查驗(yàn)該卡有效性,然后實(shí)時(shí)采集持卡者人體生理特征數(shù)碼流并向金融卡發(fā)出正當(dāng)性鑒別請(qǐng)求并將失效卡名單傳至金融卡;(2)金融卡接受金融卡終端正當(dāng)性鑒別請(qǐng)求與失效卡名單后,按約定鑒別金融卡終端的身份,只有當(dāng)金融卡與金融卡終端相互正當(dāng)性身份鑒別準(zhǔn)確無(wú)誤完成,金融卡才允許金融服務(wù)過(guò)程繼續(xù),否則終止金融服務(wù);若該金融卡被列入失效卡名單則本卡置失效標(biāo)識(shí)并終止金融服務(wù);(3)金融卡解密和解壓縮所存人體生理特征密碼流及解密和解壓縮所存?zhèn)€人財(cái)務(wù)帳單密碼流;(4)金融卡接受金融卡終端傳輸?shù)某挚ㄕ呷梭w生理特征數(shù)碼流,并采用相關(guān)匹配法與卡中人體生理特征數(shù)碼流鑒別與認(rèn)證該持卡者是否為合法持卡人?否則終止金融服務(wù)過(guò)程;如圖10所示;(5)金融卡與金融卡終端對(duì)持卡者進(jìn)行金融服務(wù)提款、消費(fèi)、結(jié)算;金融服務(wù)根據(jù)發(fā)生額對(duì)卡中個(gè)人財(cái)務(wù)帳單中金融余額與最大允許透支額進(jìn)行減操作,發(fā)生額必須小于等于金融余額與最大允許透支額;金融服務(wù)完成后,金融卡中個(gè)人財(cái)務(wù)帳單將根據(jù)發(fā)生額實(shí)時(shí)修改并經(jīng)壓縮和加密處理后寫(xiě)回識(shí)別卡;連網(wǎng)時(shí),金融卡終端將發(fā)生額及金融卡號(hào)、金融卡個(gè)人財(cái)務(wù)帳單傳輸至網(wǎng)絡(luò)控制中心;(6)金融服務(wù)終止;2.3.2發(fā)卡行金融服務(wù)發(fā)卡行金融服務(wù)過(guò)程除包括金融卡終端服務(wù)項(xiàng)目外,還允許持卡者要求更改個(gè)人標(biāo)識(shí)言息、修正人體生理特征信息、存款、申請(qǐng)最大允許透支額和查閱個(gè)人財(cái)務(wù)帳單等金融服務(wù);
權(quán)利要求
1.一種識(shí)別卡防偽認(rèn)證法;使用戶將申請(qǐng)識(shí)別卡者人體生理特征和個(gè)人財(cái)務(wù)帳單和個(gè)人檔案等信息存儲(chǔ)入識(shí)別卡中從而構(gòu)成識(shí)別卡流動(dòng)數(shù)據(jù)庫(kù);應(yīng)用時(shí),當(dāng)持卡者與識(shí)別卡流動(dòng)數(shù)據(jù)庫(kù)間人體生理特征信息經(jīng)鑒別與認(rèn)證相符后,識(shí)別卡才準(zhǔn)許對(duì)其進(jìn)行相關(guān)操作;該方法包含一個(gè)人體生理特征實(shí)時(shí)采集裝置;用戶使用數(shù)碼攝像設(shè)備或圖像掃描設(shè)備采集申請(qǐng)識(shí)別卡者的人臉圖像、指紋、手幾何形態(tài)等人體生理特征數(shù)碼流;—個(gè)人體生理特征數(shù)碼壓縮裝置;用戶使用二值圖像數(shù)據(jù)壓縮算法和靜止圖像數(shù)據(jù)壓縮算去將人體生理特征數(shù)碼流壓縮成人體生理特征數(shù)碼壓縮流;—個(gè)人體生理特征數(shù)碼加密裝置;用戶選擇對(duì)稱或非對(duì)稱數(shù)據(jù)加密算法將人體生理特征數(shù)碼壓縮流加密成人體生理特征密碼流;—個(gè)識(shí)別卡流動(dòng)數(shù)據(jù)庫(kù);M個(gè)(1≤M<∞)識(shí)別卡流動(dòng)數(shù)據(jù)庫(kù)映射成識(shí)別卡數(shù)據(jù)庫(kù)中心;一個(gè)識(shí)別卡解密裝置;該裝置采用相應(yīng)的數(shù)據(jù)解密算法將人體生理特征密碼流解密成人體生理特征數(shù)碼壓縮流;—個(gè)識(shí)別卡解壓縮裝置;該裝置采用圖像數(shù)據(jù)解壓縮算法將人體生理特佂數(shù)碼壓縮流解壓縮成人體生理特征數(shù)碼流;一個(gè)識(shí)別卡人體生理特征鑒別與認(rèn)證裝置;該裝置采用互相關(guān)匹配法或最小絕對(duì)差匹配法鑒別與認(rèn)證兩人體生理特征數(shù)碼流間的相關(guān)性;
2.根據(jù)權(quán)利要求1的識(shí)別卡防偽認(rèn)證法,其特征在于,所述識(shí)別卡流動(dòng)數(shù)據(jù)庫(kù)中存儲(chǔ)的人體生理特征包括人臉圖像或還包括指紋或還包括手幾何形態(tài)。
3.根據(jù)權(quán)利要求2的識(shí)別卡防偽認(rèn)證法,其特征在于,所述人體生理特征既可以由人臉照片、指紋照片、手幾何形態(tài)照片經(jīng)圖像掃描儀掃描后獲得,也可直接用數(shù)碼攝像設(shè)備對(duì)其數(shù)碼攝像獲得。
4.根據(jù)權(quán)利要求1的識(shí)別卡防偽認(rèn)證法,其特征在于,所述個(gè)人財(cái)務(wù)帳單記錄和描述卡所有者的金融財(cái)務(wù)狀況,如金融余額、流水帳、信用等級(jí)、最大允許透支額等信息;
5.根據(jù)權(quán)利要求4的識(shí)別卡防偽認(rèn)證法,其特征在于,所述個(gè)人財(cái)務(wù)帳單存儲(chǔ)入識(shí)別卡時(shí)需對(duì)其經(jīng)數(shù)據(jù)壓縮算法和數(shù)據(jù)加密算法處理成個(gè)人財(cái)務(wù)帳單密碼流;
6.根據(jù)權(quán)利要求1的識(shí)別卡防偽認(rèn)證法,其特征在于,所述個(gè)人檔案記錄識(shí)別卡所有者的如姓名、性別、出生年月日、住址、民族、籍貫、處分、刑事記錄等信息;
7.根據(jù)權(quán)利要求6的識(shí)別卡防偽認(rèn)證法,其特征在于,所述個(gè)人檔案存儲(chǔ)入識(shí)別卡時(shí)需對(duì)其經(jīng)數(shù)據(jù)壓縮算法和數(shù)據(jù)加密算法處理成個(gè)人檔案密碼流;
8.一種識(shí)別卡防偽認(rèn)證法;使用戶將申請(qǐng)識(shí)別卡者人體生理特征信息存儲(chǔ)入識(shí)別卡中從而構(gòu)成識(shí)別卡人體生理特征流動(dòng)數(shù)據(jù)庫(kù);應(yīng)用時(shí),當(dāng)持卡者與識(shí)別卡流動(dòng)數(shù)據(jù)庫(kù)間人體生理特征信息經(jīng)鑒別與認(rèn)證相符后,識(shí)別卡才準(zhǔn)許對(duì)其進(jìn)行相關(guān)操作;該方法包含—個(gè)人體生理特征實(shí)時(shí)采集裝置;用戶使用數(shù)碼攝像設(shè)備或圖像掃描設(shè)備采集申請(qǐng)識(shí)別卡者的人臉圖像、指紋、手幾何形態(tài)等人體生理特征數(shù)碼流;一個(gè)人體生理特征數(shù)碼壓縮裝置;用戶使用二值圖像數(shù)據(jù)壓縮算法和靜止圖像數(shù)據(jù)壓縮算法將人體生理特征數(shù)碼流壓縮成人體生理特征數(shù)碼壓縮流;—個(gè)人體生理特征數(shù)碼加密裝置;用戶選擇對(duì)稱或非對(duì)稱數(shù)據(jù)加密算法將人體生理特征數(shù)碼壓縮流加密成人體生理特征密碼流;—個(gè)識(shí)別卡流動(dòng)數(shù)據(jù)庫(kù);M個(gè)(1≤M<∞)識(shí)別卡流動(dòng)數(shù)據(jù)庫(kù)映射成識(shí)別卡數(shù)據(jù)庫(kù)中心;一個(gè)識(shí)別卡解密裝置;該裝置采用相應(yīng)的數(shù)據(jù)解密算法將人體生理特征密碼流解密成人體生理特征數(shù)碼壓縮流;一個(gè)識(shí)別卡解壓縮裝置;該裝置采用圖像數(shù)據(jù)解壓縮算法將人體生理特征數(shù)碼壓縮流解壓縮成人體生理特征數(shù)碼流;一個(gè)識(shí)別卡人體生理特征鑒別與認(rèn)證裝置;該裝置采用互相關(guān)匹配法或最小絕對(duì)差匹配法鑒別與認(rèn)證兩人體生理特征數(shù)碼流間的相關(guān)性;
全文摘要
一種識(shí)別卡防偽認(rèn)證法;使用戶通過(guò)采集申請(qǐng)識(shí)別卡者人體生理特征信息或包括個(gè)人財(cái)務(wù)帳單或包括個(gè)人檔案并將其數(shù)碼化后,再經(jīng)壓縮和加密處理共同構(gòu)成識(shí)別卡流動(dòng)數(shù)據(jù)庫(kù);刷卡時(shí),識(shí)別卡鑒別與認(rèn)證持卡者與識(shí)別卡流動(dòng)數(shù)據(jù)庫(kù)人體生理特征信息是否相符 從而達(dá)到識(shí)別卡防偽造和防偽冒目的以及識(shí)別卡網(wǎng)絡(luò)用戶數(shù)不受限制和可脫離網(wǎng)絡(luò)處理等特點(diǎn)。
文檔編號(hào)G06F17/30GK1211770SQ98111909
公開(kāi)日1999年3月24日 申請(qǐng)日期1998年3月27日 優(yōu)先權(quán)日1998年3月27日
發(fā)明者楊振寧 申請(qǐng)人:楊振寧