一種指紋加密的eID移動(dòng)交易裝置的制造方法
【專(zhuān)利摘要】本實(shí)用新型的目的是提供一種指紋加密的eID移動(dòng)交易裝置,所述指紋加密的eID移動(dòng)交易裝置通過(guò)指紋傳感器采集指紋信息,所述指紋信息的提取與比對(duì)均在安全芯片內(nèi)完成,所述安全芯片根據(jù)指紋驗(yàn)證結(jié)果控制指紋加密的eID移動(dòng)交易裝置的激活,在指紋加密的eID移動(dòng)交易裝置激活之后,存儲(chǔ)在安全芯片中的eID驗(yàn)證信息以北斗芯片為通信信道與eID服務(wù)平臺(tái)進(jìn)行信息交互,完成用戶(hù)身份驗(yàn)證,只有在用戶(hù)通過(guò)了指紋驗(yàn)證和eID身份驗(yàn)證認(rèn)證之后才能正常使用該eID指紋加密的eID移動(dòng)交易裝置的交易應(yīng)用。
【專(zhuān)利說(shuō)明】
一種指紋加密的e ID移動(dòng)交易裝置
技術(shù)領(lǐng)域
[0001]涉及手機(jī)移動(dòng)支付技術(shù)領(lǐng)域,具體來(lái)說(shuō),涉及一種指紋加密的eID移動(dòng)交易裝置。
【背景技術(shù)】
[0002]手機(jī)已經(jīng)普及到生活的每個(gè)角落,智能化的手機(jī)給我們帶來(lái)了很多方便,比如手機(jī)銀行,手機(jī)網(wǎng)上辦公終端等等軟件都可以實(shí)現(xiàn)隨時(shí)隨地,遠(yuǎn)程操作,但是這些功能的安全性易用性值得我們來(lái)考慮。
[0003]1998年西門(mén)子第一個(gè)推出指紋手機(jī),指紋手機(jī)是在現(xiàn)有的手機(jī)主板上接入指紋采集芯片,在手機(jī)的主控程序中增加指紋識(shí)別處理模塊,從而使其能夠采集使用者的指紋,并加以識(shí)別,以達(dá)到對(duì)手機(jī)操作的某些控制,或者為某些移動(dòng)業(yè)務(wù)提供指紋身份認(rèn)證功能。
[0004]目前市場(chǎng)上各種智能手機(jī),品種繁多,應(yīng)用軟件多種多樣,例如移動(dòng)增值業(yè)務(wù)從短信投票開(kāi)始,已經(jīng)發(fā)展到移動(dòng)支付、移動(dòng)證券,移動(dòng)警務(wù)等等。移動(dòng)增值業(yè)務(wù)不斷的從簡(jiǎn)單向復(fù)雜發(fā)展,同時(shí)也牽引著手機(jī)終端向智能化、安全化的方向演變。移動(dòng)業(yè)務(wù)從少到多,從簡(jiǎn)單到復(fù)雜,從無(wú)安全要求到高安全性需求,從無(wú)身份認(rèn)證到有身份認(rèn)證,這林林總總的業(yè)務(wù)的安全必將以手機(jī)終端的安全來(lái)保證。以移動(dòng)商務(wù)為例,可以開(kāi)展移動(dòng)股票、移動(dòng)證券,移動(dòng)采購(gòu),移動(dòng)支付等多種類(lèi)型的移動(dòng)交易。而這些任何一種交易的安全性,尤其是在采用手機(jī)這種“非面對(duì)面”、“非面向連接”的交易方式時(shí),除了交易本身的安全之外,交易者的身份真實(shí)性與交易的不可抵賴(lài)性顯得尤其重要。另如移動(dòng)辦公,尤其是高管人員的移動(dòng)辦公,比如銀證類(lèi)業(yè)務(wù)本身與人的身份強(qiáng)相關(guān)的業(yè)務(wù)審批,其審批的安全性更是不可忽視的問(wèn)題。這些都在說(shuō)明同一個(gè)問(wèn)題:高級(jí)的移動(dòng)業(yè)務(wù)需要身份安全,身份安全要求移動(dòng)終端具備可靠的身份認(rèn)證能力。與密碼這類(lèi)系統(tǒng)分配的身份符號(hào)相比,指紋這種與生倶來(lái)的“密碼”使得手機(jī)成為一個(gè)可靠的認(rèn)證終端幾乎沒(méi)有障礙。
[0005]對(duì)于手機(jī)銀行,傳統(tǒng)的是銀行軟件密碼加數(shù)字證書(shū)登陸,密碼容易泄漏,其安全性存在隱患,對(duì)于企業(yè)用戶(hù)來(lái)說(shuō),企業(yè)的管理者遠(yuǎn)程辦公,但是為了保證企業(yè)信息不被泄露,安全性也需要保證,這個(gè)指紋識(shí)別技術(shù)再加上數(shù)字證書(shū)就可以更好的保護(hù)使用者的安全性?,F(xiàn)有技術(shù)的數(shù)字簽名的指紋手機(jī):數(shù)字證書(shū)存放在手機(jī)里;手機(jī)通過(guò)USB連到PC機(jī),再通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)字證書(shū)驗(yàn)證;指紋特征存到指手機(jī)里面,在手機(jī)上做比對(duì)。這種能進(jìn)行數(shù)字簽名的指紋手機(jī),在手機(jī)主體現(xiàn)有的電路中,加入由USB接口電路、指紋傳感器電路連接組成的電路部分;其中指紋傳感器電路與USB接口電路分別與手機(jī)CPU處理芯片的部分接口相連接,通過(guò)USB接口與受保護(hù)的電腦相連接并進(jìn)行信號(hào)數(shù)據(jù)傳遞。其缺點(diǎn)是:現(xiàn)有手機(jī)使用有局限性,不能隨時(shí)隨地使用。現(xiàn)有手機(jī)沒(méi)有安全模塊,安全性不高。
[0006]eID是英文“Electronic Identity”的英文簡(jiǎn)稱(chēng),中文名為“電子身份證”或“網(wǎng)絡(luò)電子身份證”,由“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”簽發(fā)給公民的網(wǎng)絡(luò)電子身份標(biāo)識(shí),以密碼技術(shù)為基礎(chǔ),以智能安全芯片為載體,用于在網(wǎng)絡(luò)遠(yuǎn)程證實(shí)個(gè)人真實(shí)身份。
[0007]eID系統(tǒng)依托公安部覆蓋13億人口的全國(guó)公民身份信息庫(kù),利用用戶(hù)主動(dòng)提交的各種身份信息建立不同的信用等級(jí),生成了一組唯一的網(wǎng)絡(luò)標(biāo)識(shí)符和數(shù)字證書(shū)與傳統(tǒng)居民身份證不同,電子身份證使用于網(wǎng)絡(luò)。從設(shè)計(jì)原則上,電子身份證只是一段網(wǎng)絡(luò)標(biāo)識(shí)符,其本身不含任何用戶(hù)身份信息;從管理思路上,電子身份證相關(guān)身份的建立和管理由統(tǒng)一的機(jī)構(gòu)進(jìn)行。這樣既確保了個(gè)人身份的真實(shí)性,又可有效避免用戶(hù)身份信息被保留到各種網(wǎng)絡(luò)運(yùn)營(yíng)商處的曝光和泄露風(fēng)險(xiǎn)。
【發(fā)明內(nèi)容】
[0008]針對(duì)現(xiàn)有技術(shù)中存在的上述問(wèn)題,本發(fā)明的目的是提供一種指紋加密的eID移動(dòng)交易裝置,所述eID移動(dòng)交易裝置通過(guò)指紋傳感器采集指紋信息,所述指紋信息的提取與比對(duì)均在加密芯片內(nèi)完成,所述加密芯片根據(jù)比對(duì)信息控制移動(dòng)交易裝置的激活,在移動(dòng)交易裝置激活后進(jìn)行交易時(shí),存儲(chǔ)在智能卡芯片中的eID驗(yàn)證信息與eID統(tǒng)一認(rèn)證服務(wù)系統(tǒng)進(jìn)行信息交互,進(jìn)行用戶(hù)身份驗(yàn)證,只有在用戶(hù)通過(guò)了指紋驗(yàn)證和eID身份驗(yàn)證認(rèn)證之后才能正常使用該eID移動(dòng)交易裝置的交易應(yīng)用,即確保了交易的便利性和安全性,又確保了用戶(hù)指紋信息的安全性。
[0009]—種指紋加密的eID移動(dòng)交易裝置,其特征在于:包括
[0010]手機(jī)SoC芯片,集成了北斗芯片;
[0011]指紋傳感器;
[0012]安全芯片,存儲(chǔ)用戶(hù)的初始指紋和eID驗(yàn)證信息;
[0013]所述指紋傳感器與安全芯片連接,用于感測(cè)用戶(hù)指紋;
[0014]所述安全芯片與指紋傳感器以及手機(jī)SoC芯片連接,用于驗(yàn)證用戶(hù)指紋以及eID信息的驗(yàn)證;
[0015]所述北斗芯片用做eID信息的驗(yàn)證信道。
[0016]本發(fā)明的優(yōu)點(diǎn)在于,通過(guò)指紋識(shí)別認(rèn)證和eID認(rèn)證確保移動(dòng)交易的便利性和安全性的同時(shí),通過(guò)芯片內(nèi)指紋認(rèn)證確保了了用戶(hù)指紋信息的安全。
【附圖說(shuō)明】
[0017]本發(fā)明可以通過(guò)參考下文中結(jié)合附圖所給出的詳細(xì)描述而得到更好的理解,其中在所有附圖中使用了相同或相似的附圖標(biāo)記來(lái)表示相同或者相似的部件。所述附圖連同下面的詳細(xì)說(shuō)明一起包含在本說(shuō)明書(shū)中并形成說(shuō)明書(shū)的一部分,用來(lái)進(jìn)一步舉例說(shuō)明本發(fā)明的優(yōu)選實(shí)施例和解釋本發(fā)明的原理和優(yōu)點(diǎn)。在附圖中:
[0018]圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的指紋加密eID移動(dòng)交易裝置的方框圖;
[0019]圖2示出了根據(jù)本發(fā)明的實(shí)施例圖1所示的指紋加密eID移動(dòng)交易裝置在進(jìn)行指紋注冊(cè)時(shí)所執(zhí)行的示意性處理過(guò)程;以及
[0020]圖3示出了根據(jù)本發(fā)明的實(shí)施例圖1所示的指紋加密eID移動(dòng)交易裝置在進(jìn)行指紋驗(yàn)證時(shí)所執(zhí)行的示意性處理過(guò)程。
[0021]圖4示出了根據(jù)本發(fā)明的實(shí)施例圖2所示的指紋加密eID移動(dòng)交易裝置在交易時(shí)所執(zhí)行的示意性處理過(guò)程。
【具體實(shí)施方式】
[0022]在下文中將結(jié)合附圖對(duì)本發(fā)明的示范性實(shí)施例進(jìn)行描述。為了清楚和簡(jiǎn)明起見(jiàn),在說(shuō)明書(shū)中并未描述實(shí)際實(shí)施方式的所有特征。然而,應(yīng)該了解,在開(kāi)發(fā)任何這種實(shí)際實(shí)施例的過(guò)程中必須做出很多特定于實(shí)施方式的決定,以便實(shí)現(xiàn)開(kāi)發(fā)人員的具體目標(biāo)。
[0023]下面以集成了北斗芯片的指紋加密eID移動(dòng)交易裝置設(shè)計(jì)為例,對(duì)根據(jù)本發(fā)明實(shí)施例的指紋加密eID移動(dòng)交易裝置的結(jié)構(gòu)和有關(guān)處理過(guò)程進(jìn)行說(shuō)明。
[0024]圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的指紋加密eID移動(dòng)交易裝置的方框圖。該指紋加密eID移動(dòng)交易裝置只有在其集成的指紋傳感器上進(jìn)行了有效的指紋按壓(S卩,通過(guò)了指紋驗(yàn)證)之后,才能被用于正常的后續(xù)處理。
[0025]如圖1所示,該指紋加密eID移動(dòng)交易裝置主要由手機(jī)芯片,安全芯片和指紋傳感器構(gòu)成,其中手機(jī)芯片集成了北斗芯片,用做eID信息驗(yàn)證信道,手機(jī)芯片還包含一般手機(jī)芯片通用的如基帶芯片、處理器、協(xié)處理器、RF芯片、觸摸屏控制器芯片、Memory、無(wú)線(xiàn)IC和電源管理IC等。
[0026]該指紋加密610移動(dòng)交易裝置提供非接觸式通信方式如邪(:、8111的00認(rèn)^?1、Zigbee0
[0027]用戶(hù)注冊(cè)的指紋特征信息的敏感性數(shù)據(jù)存儲(chǔ)在安全芯片中,由安全芯片執(zhí)行指紋驗(yàn)證,即安全芯片將來(lái)自指紋傳感器的指紋信息提取之后形成用戶(hù)指紋特征信息,將該特征信息與預(yù)先存儲(chǔ)的指紋特征信息進(jìn)行比對(duì),以便確定實(shí)用者是否為該裝置的所有者。安全芯片中包含指紋驅(qū)動(dòng)、指紋引擎、指紋模板、IS07816驅(qū)動(dòng)。
[0028]指紋驅(qū)動(dòng),用于對(duì)傳感器采集到的指紋進(jìn)行特征信息提取。指紋引擎,用于保存指紋算法,所述指紋算法是通過(guò)燒錄方式燒錄入存儲(chǔ)模塊的。指紋模板,用于保存所用戶(hù)的指紋信息,所述用戶(hù)注冊(cè)的指紋特征信息是通過(guò)燒錄方式燒錄入指紋模板。
[0029]IS07816驅(qū)動(dòng),用于對(duì)所述處理模塊進(jìn)行指紋信息比對(duì)后的結(jié)果信息進(jìn)行加密。
[0030]所述加密算法可以包括以下的一種或多種:AES、DES、3DES、RSA、ECC數(shù)據(jù)加密算法、高級(jí)加密標(biāo)準(zhǔn)、國(guó)密SM1、國(guó)密SM2、國(guó)密SM3和國(guó)密SM4等。
[0031]所述指紋傳感器可以是滑動(dòng)式,也可以是按壓式,其中按壓式的采集面積可以是192*192、160*160、176*176等尺寸,智能卡芯片通過(guò)指紋算法對(duì)指紋傳感器采集的指紋信息進(jìn)行指紋預(yù)處理,包括進(jìn)行圖像分塊、圖像線(xiàn)性濾波,圖像增強(qiáng)、提取塊方向、求取奇異點(diǎn)塊、提取方向場(chǎng)、方向場(chǎng)濾波、獲取奇異點(diǎn)、圖像二值化、二值化修飾、獲取頻率場(chǎng)、獲取指紋密度、獲取指紋類(lèi)型、指紋圖像細(xì)化、獲取指紋細(xì)節(jié)點(diǎn)、整合模板等操作,最后將處理后的指紋特征信息燒錄在智能卡芯片里。
[0032]安全芯片可從以下中選擇SLE77、SLE97、SLE4404、SLE4406、SLE4418、SLE4428、SLE4432/4442、SLE4436、NXP MFl IC S20、NXP MFl IC S50、NXP MFl IC S70、AT88SC101、AT88SC102、AT88SC200、M68HC05SC、MF4406、MF4428、MF4442。
[0033]如圖2所示,處理過(guò)程200在步驟S210中開(kāi)始,然后在步驟S220中,由指紋加密芯片控制一個(gè)顯示裝置用于提示智能卡用戶(hù)進(jìn)行指紋注冊(cè)。在此,可以使用現(xiàn)有技術(shù)中已知的任何一種方法進(jìn)行提示如指示燈、顯示屏。在步驟S230中,在用戶(hù)響應(yīng)于顯示裝置上所顯示的提示而將其手指放在指紋傳感器之上時(shí),經(jīng)由指紋傳感器采集用戶(hù)的指紋圖像,并將其提供給指紋加密芯片。指紋加密芯片在接收到用戶(hù)指紋圖像后,在步驟S240中,進(jìn)行指紋特征提取處理,以便提取出用戶(hù)的指紋特征信息。在此,指紋加密芯片可以使用現(xiàn)有技術(shù)中已知的任何一種特征提取算法來(lái)提取用戶(hù)指紋模式。在步驟S250中,指紋注冊(cè)和驗(yàn)證應(yīng)用程序?qū)⒔邮盏降乃鲋讣y模式信息存儲(chǔ)在指紋加密芯片的內(nèi)部存儲(chǔ)設(shè)備(圖1中未示出)中,并向指示裝置發(fā)送“注冊(cè)成功”響應(yīng)消息。在步驟S260中,指示裝置響應(yīng)于所述“注冊(cè)成功”響應(yīng)消息,通過(guò)更新指示裝置信息,以便通知用戶(hù)指紋注冊(cè)已完成。隨后,處理過(guò)程200在步驟S270中結(jié)束,這樣就完成了用戶(hù)(即,卡所有者)的卡上指紋注冊(cè)過(guò)程。
[0034]當(dāng)用戶(hù)需要使用金融卡進(jìn)行后續(xù)處理,例如完成一次交易時(shí),他首先要在卡上完成指紋識(shí)別并成功后(此時(shí),卡放在手上),即通過(guò)了圖2所示的卡上指紋驗(yàn)證過(guò)程后,才能激活手機(jī)芯片以及后續(xù)將該指紋加密eID移動(dòng)交易裝置靠近讀卡器進(jìn)行相應(yīng)的操作,否則該指紋加密eID移動(dòng)交易裝置將無(wú)法正常使用。
[0035]圖3給出了用戶(hù)進(jìn)行驗(yàn)證時(shí)的示意圖。
[0036]在步驟S310,提示用戶(hù)開(kāi)始進(jìn)行指紋驗(yàn)證。
[0037]在步驟S320,用戶(hù)將其手指放在指紋傳感器之上,經(jīng)由指紋傳感器采集用戶(hù)的指紋圖像,并將其提供給安全芯片。
[0038]在步驟S330,安全芯片提取用戶(hù)指紋特征信息。
[0039]在步驟S340,指紋注冊(cè)和驗(yàn)證應(yīng)用程序?qū)⒉襟ES330中提取的用戶(hù)指紋模式信息與先前存儲(chǔ)在安全芯片中的注冊(cè)指紋特征信息進(jìn)行比對(duì),以確定二者是否匹配。
[0040]如果在步驟S340中確定上述指紋特征信息相互匹配,則處理進(jìn)行到步驟S350,安全芯片依據(jù)驗(yàn)證結(jié)果決定是否激活智能卡芯片。
[0041]在步驟S360,手機(jī)顯示裝置向用戶(hù)顯示指紋驗(yàn)證是否成功。此后,卡上指紋驗(yàn)證的過(guò)程在步驟S370中結(jié)束。
[0042]在激活手機(jī)芯片之后,將該指紋加密eID移動(dòng)交易裝置靠近相應(yīng)的應(yīng)用終端進(jìn)入身份認(rèn)證流程,如圖4所示。在經(jīng)歷S410準(zhǔn)備之后,在S420步驟該指紋加密eID移動(dòng)交易裝置向應(yīng)用終端提出驗(yàn)證請(qǐng)求。在步驟S430中,應(yīng)用終端向eID服務(wù)平臺(tái)發(fā)出實(shí)名認(rèn)證請(qǐng)求。在步驟S440中,eID服務(wù)系統(tǒng)要求提供eID信息進(jìn)行實(shí)名驗(yàn)證。在步驟S450中,向eID服務(wù)平臺(tái)提供存儲(chǔ)在安全芯片中的eID信息。在步驟S460中,eID服務(wù)平臺(tái)進(jìn)行驗(yàn)證。如果通過(guò)的話(huà)進(jìn)入步驟S470,不通過(guò)的話(huà)提示錯(cuò)誤并回到步驟S450。在步驟S470中,eID服務(wù)平臺(tái)將驗(yàn)證信息發(fā)送到應(yīng)用終端系統(tǒng)。在步驟480結(jié)束驗(yàn)證,通過(guò)以上步驟完成身份認(rèn)證。
[0043]以上雖然結(jié)合附圖詳細(xì)描述了本發(fā)明的實(shí)施例,但是應(yīng)當(dāng)明白,上面所描述的實(shí)施方式只是用于說(shuō)明本發(fā)明,而并不構(gòu)成對(duì)本發(fā)明的限制。對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō),可以對(duì)上述實(shí)施方式做出各種修改和變更而沒(méi)有背離本發(fā)明的實(shí)質(zhì)和范圍。因此,本發(fā)明的范圍僅由所附的權(quán)利要求及其等效含義來(lái)限定。
【主權(quán)項(xiàng)】
1.一種指紋加密的eID移動(dòng)交易裝置,其特征在于:包括 手機(jī)SoC芯片,集成了北斗芯片; 指紋傳感器; 安全芯片,存儲(chǔ)有用戶(hù)的指紋模板和eID驗(yàn)證信息; 所述指紋傳感器與安全芯片連接,用于感測(cè)用戶(hù)的指紋; 所述安全芯片與指紋傳感器以及手機(jī)SoC芯片連接,用于用戶(hù)指紋的驗(yàn)證和控制手機(jī)SoC芯片的激活; 所述北斗芯片用做eID信息的驗(yàn)證信道。2.如權(quán)利要求1所述的移動(dòng)交易裝置,其特征在于,用戶(hù)指紋的驗(yàn)證通過(guò)后,安全芯片才激活手機(jī)SoC芯片。3.如權(quán)利要求1所述的移動(dòng)交易裝置,其特征在于,所述的加密芯片可從選自SLE77、SLE97、SLE4404、SLE4406、SLE4418、SLE4428、SLE4432/4442、SLE4436、NXP MFl IC S20、NXPMFl IC S50、NXP MFl IC S70、AT88SC101、AT88SC102、AT88SC200、M68HC05SC、MF4406、MF4428、MF4442。4.如權(quán)利要求1所述的移動(dòng)交易裝置,其特征在于,所述指紋傳感器是滑動(dòng)式指紋傳感器、按壓式指紋傳感器中的一種。5.如權(quán)利要求1所述的移動(dòng)交易裝置,其特征在于,其通信方式為非接觸式通信方式,可從 NFC、Bluetooth、WiF1、Zigbee 中選擇。
【文檔編號(hào)】G06Q20/32GK205656665SQ201620253660
【公開(kāi)日】2016年10月19日
【申請(qǐng)日】2016年3月30日 公開(kāi)號(hào)201620253660.5, CN 201620253660, CN 205656665 U, CN 205656665U, CN-U-205656665, CN201620253660, CN201620253660.5, CN205656665 U, CN205656665U
【發(fā)明人】孫立民, 徐步陸
【申請(qǐng)人】孫立民, 徐步陸