專利名稱:一種身份證件的制作方法及其辨?zhèn)窝b置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于IC卡技術(shù)領(lǐng)域�,涉及一種身份證件的制作方法和辨別身份證件真?zhèn)蔚难b置,適用于使用智能卡的身份證和其他具有身份信息的類似證件�����,所設(shè)計的辨?zhèn)窝b置 可以有效地識別偽造的身份證件���。
背景技術(shù):
a)現(xiàn)有技術(shù)的說明自古以來就存在造偽和防偽辨?zhèn)沃畱?zhàn)���。隨著科學(xué)技術(shù)的進(jìn)步,造偽手段也不斷更 新���,使得各類偽造產(chǎn)品更是可以以假亂真����,以至于普通百姓很難辨別真?zhèn)?���。為此,對一些?要證件和票據(jù)等��,需要借助專用儀器或通過較為復(fù)雜的途徑辨別或查明真?zhèn)?�。以中國居民身份證為例,身份證的制作也經(jīng)歷了更新?lián)Q代過程���。從1999年起�,國 家開始發(fā)行18位數(shù)的第二代身份證���。第二代身份證選用非接觸式芯片技術(shù)和嚴(yán)格的制作 工藝��,使得在防偽性能上較第一代身份證有很大提高���。但是,加工工藝的提高也為偽造證件 提供了技術(shù)條件�����,因此偽造的身份證仍然越來越真假難辨��。偽造的居民身份證給社會造成的危害有時是巨大的��。使用假身份證的行騙者一旦 暴露行騙行為�����,很難跟蹤追查���,有時即使追查到���,也很難挽回已經(jīng)造成的損失。在報道的案 例中包括許多以保姆身份偷小孩的人販子����,用假身份證進(jìn)行的房屋交易,用假身份證偽造 的遺囑����,用假身份證開的銀行賬戶等等。每一項行騙和犯罪行為的發(fā)生都給受害者帶來不 可估量的損失���,而且破獲這樣的犯罪行為尤其困難�。很多這樣的悲劇本來是可以通過辨別 真假身份證而從一開始就能避免的�。因此,如何有效地識別假身份證���,對減少犯罪和社會穩(wěn) 定具有重要的意義��。目前對現(xiàn)有居民身份證有兩種查詢辯偽方式���,一種是通過手機短信方 式查詢���,一種是到公安部的有關(guān)數(shù)據(jù)庫中查詢。手機短信查詢的缺點是僅僅對照身份證的 姓名和證件號碼是否匹配��,而且有許多合法身份證仍然無法查到正確結(jié)果�����。到公安部的有 關(guān)數(shù)據(jù)庫中查詢的缺點是首先要有上網(wǎng)設(shè)備����,而且上網(wǎng)速度也不能保證,而且比短信查詢 優(yōu)越的也僅僅是能比對證件上的照片是否被更換過��。對有些造假行為���,這兩種辯偽方法都 可能無法識別真?zhèn)?。身份證造假包括下列幾種情況(1)隨便捏造一個姓名和身份證號碼�����,貼上造假 者照片制作假身份證�����;(2)使用一個真實的姓名和假的身份證號碼,或使用一個真的身份 證號碼和假的姓名�����;(3)使用別人的真實姓名和真實身份證號碼���,貼上造假者的照片;(4) 將別人的真實身份證做一個“克隆” ����;(5)竊取別人真實的身份證為己用。前兩種造假方式可能通過對身份證的制造工藝很難區(qū)別真?zhèn)?����,但通過任何方式的 網(wǎng)絡(luò)查詢就可辨別真?zhèn)?�,包括最簡單的短信查詢�。?3)種造假方式不能通過短信辨?zhèn)危?須通過比對網(wǎng)絡(luò)上查到的持卡人照片和所提供的身份證上的照片是否一致來辨別��。第(4) 種造假已經(jīng)很難通過現(xiàn)行的通過公安部聯(lián)網(wǎng)數(shù)據(jù)庫的查詢辨別真?zhèn)瘟?�,必須通過某種裝置 讀取身份證內(nèi)置卡的數(shù)據(jù)來辨別真?zhèn)?��。而?5)種造假方式似乎很難辨別真?zhèn)?����,因為身?證本身是真實的�����。注意在現(xiàn)實生活中���,第(4)第(5)種造假方式很容易成功��,因為長相近似的人不難找到��,而由于身份證要使用多年����,即時真正持卡人的相貌也與證件上的照片有差 距�,因此照片與持卡人相貌上的一些差別常常被檢查者忽略。本發(fā)明提供的解決方案將有 效檢測上述所有方式的造假行為�����。
b)現(xiàn)有技術(shù)問題或要改善的地方任何一種證件都有一定防偽標(biāo)記,假造的證件只所以很難識別是因為它能很好地 仿造防偽標(biāo)記�����。第二代身份證采用的高制造工藝無疑給造假者帶來困難����,但這并沒有阻止 造假行為的發(fā)生。假造的身份證可能與真實的身份證在工藝上有一定的差別�����,就像假幣與 真幣在工藝上有差別一樣�,但如果沒有受過專門訓(xùn)練�����,只從工藝上辨別真?zhèn)芜€是很困難的�����, 而且隨著加工工藝的提高�����,假身份證在制造工藝上越來越逼近真的身份證。因此僅從制造 工藝上辨別真?zhèn)蔚姆椒ㄔ絹碓讲豢煽?�。目前已?jīng)有幾種檢驗現(xiàn)有身份證真?zhèn)蔚姆椒?�,比如發(fā)送短信���,到公安部的網(wǎng)上數(shù) 據(jù)庫查詢等����。但每一種方法都不方便使用���。第一種通過短信的方法適合普通百姓辨別真?zhèn)?使用�,但只能證明身份證上的姓名和證件號碼是否匹配�,而很多假身份證使用的是別人真 實的姓名和身份證號碼,因此這種辨?zhèn)畏椒◣缀跏鞘〉?�。第二種在網(wǎng)上查詢的方法可以 得到身份證照片等信息��,較第一種方法更有效地辨別真?zhèn)?�,但操作速度慢����,有時候及其慢���, 不適合無條件和不方便上網(wǎng)的查驗者,特別不適合應(yīng)對很多客戶的服務(wù)項目��,比如家政中 介公司����,結(jié)婚登記處等,因為一旦網(wǎng)絡(luò)遇到擁堵甚至癱瘓的狀態(tài)��,將直接影響到業(yè)務(wù)的正常 進(jìn)行��。即使某些業(yè)務(wù)不惜犧牲等待時間而通過網(wǎng)絡(luò)查詢身份證信息���,仍然很難對上述第(4) 種和第(5)種造假方式確定其真?zhèn)巍S捎谏鲜龅仍?���,目前國?nèi)包括許多重要機構(gòu)都不履行對身份證的真實性核查, 原因是他們沒有能力有效檢查身份證的真實性�����,特別是身份證與持卡人屬主關(guān)系的真實性 就更不可能核查���。在2009年有關(guān)法律的新聞媒體中多次報道因為身份證造假而發(fā)生的欺 騙犯罪案例��,表明包括銀行�����、婚姻登記處��、國土資源和房屋管理局等許多重要機構(gòu)都沒有在 查看客戶身份證時履行對身份證真實性的核查過程��,而由此造成的欺騙案例不斷發(fā)生�����,而 且會繼續(xù)發(fā)生��。其他具有身份信息的證件也存在類似的問題����,因此,如何有效地制作并鑒別身份 證件的真?zhèn)螌μ岣呱鐣捕ㄐ?��,提高人們對社會的安全感����,和提高公民社會公德意識,保 障和諧社會的發(fā)展有著極其重要的意義���。
發(fā)明內(nèi)容
本發(fā)明的目的之一是提供一種身份證件的制作方法�,另一目的是提供一種可以辨 別本發(fā)明方法制作的身份證件真?zhèn)蔚难b置����,真?zhèn)紊矸葑C件的辨別不因制造工藝的好壞而受 影響,即表面受損的真身份證可以順利通過檢驗�����,而假的身份證無論在工藝上多么逼真�,都 不能通過辨?zhèn)窝b置的檢驗,本發(fā)明的原理如下在本發(fā)明中身份證件包含一個智能芯片����,包括秘密存儲單元���、普通存儲單元和計 算單元�����。秘密存儲單元用于存儲該證件本身的密鑰��,稱為用戶私鑰或卡密鑰�,該秘密信息只 能由該芯片的計算單元讀取,無法通過外部設(shè)備讀取�����,但可以通過外部設(shè)備寫入或更新�;身 份證件芯片的普通存儲單元用于存儲與該身份證和其屬主相關(guān)的個人信息和其他動態(tài)信 息,一般通過加密形式存儲����,可以通過外部設(shè)備讀取和寫入;身份證件芯片的計算單元用于完成辨?zhèn)窝b置的認(rèn)證過程�。在本發(fā)明中身份證件芯片的設(shè)計使用基于身份的密碼技術(shù)。具 體地��,身份證件制作過程中需要一個核心秘密信息����,即密鑰生成中心(KGC)所掌握的一個 系統(tǒng)私鑰X,通過一個公開的單向密碼函數(shù)Π��,產(chǎn)生系統(tǒng)公鑰Y = H(X)�����。對每一個用戶身 份標(biāo)識(姓名、性別和身份證號碼等信息的總和)IDi����,產(chǎn)生該用戶的公鑰yi = g(IDi),其 中g(shù)是一個公開函數(shù)���,其目的是使輸出結(jié)果適合當(dāng)作所使用的公鑰算法的公鑰部分���,可選 一個密碼hash函數(shù)作為g函數(shù)。KGC利用系統(tǒng)私鑰X通過一個單向函數(shù)f2產(chǎn)生用戶私鑰 xi = f2(X���,yi)��。當(dāng)用戶的公私鑰對建立以后�����,有一對匹配算法E和D�。算法E在卡內(nèi)實現(xiàn)����, 需要用到用戶的私鑰(或卡密鑰)xi��,而算法D由外部設(shè)備實現(xiàn),用到用戶公鑰yi���,用于檢 驗算法E的計算結(jié)果是否正確��。因為用戶公鑰是由用戶身份產(chǎn)生的�����,因此具體實現(xiàn)時算法 D只用到用戶身份信息�。為了實現(xiàn)本發(fā)明的第一個目的����,所采用的技術(shù)方案概述如下一種身份證件制作方法,其步驟包括
1)在身份證件表面印刷身份信息���,其內(nèi)嵌入智能芯片���,所述智能芯片包括秘密存 儲單元、普通存儲單元和計算單元�����,所述計算單元內(nèi)置算法E ;2)在寫卡器內(nèi)設(shè)置秘密存儲單元����、計算單元和通信單元,其中秘密存儲單元保存 一個系統(tǒng)私鑰X��,所述通信單元用于和身份證件中的秘密存儲單元��、普通存儲單元通信���;3)所述寫卡器中保存的系統(tǒng)私鑰X對每一個身份證件唯一標(biāo)識ID��,由計算單元計 算出用戶私鑰X = f2(x,y) = f2(X���,g(ID)),通過通信單元寫入智能芯片的秘密存儲單元��, 其中g(shù)是公開函數(shù)�;f2是單向函數(shù);4)所述寫卡器通過通信單元將身份證件表面印刷身份信息用用戶私鑰加密后寫 入智能芯片的普通存儲單元�����,制作完成����。所述步驟1)當(dāng)外部裝置給芯片提供一定格式的數(shù)據(jù)m時,該計算單元將輸出計算 結(jié)果r = E (x, m)����,其中χ是存儲在秘密存儲單元的用戶私鑰,E為內(nèi)置算法����。所述步驟2)系統(tǒng)私鑰X通過可移動硬件進(jìn)行更新替換。所述步驟4)寫卡器身份證件表面印刷身份信息��,通過計算單元加密算法E'加密 后寫入身份證芯片的普通存儲單元�����。其中算法E'可以為與身份證計算單元的內(nèi)置算法相 同的算法�����,也可以是另外的算法�����。所述身份信息包括姓名�����、性別、身份證件號碼����、照片和發(fā)卡的機構(gòu)。為了實現(xiàn)本發(fā)明的另一個目的�,本發(fā)明的技術(shù)方案如下一種身份證件辨?zhèn)窝b置,用于驗證身份證件的真?zhèn)?,其特征在于,包括通信單元?計算單元�����,所述通信單元用于與身份證件中的計算單元和普通存儲單元通信����,讀取身份證 件計算單元輸出的計算結(jié)果和普通存儲單元的數(shù)據(jù),具體包括(1)給身份證件的計算單元 發(fā)送挑戰(zhàn)信息�����;(2)接收身份證件的計算應(yīng)答����;(3)讀取身份證件普通存儲單元的數(shù)據(jù)��;所 述計算單元包含對應(yīng)于身份證內(nèi)置算法E的驗證算法D�����,用于驗證計算單元輸出的計算結(jié) 果是否正確,正確則為真的身份證件��,錯誤則為偽造身份證件����,驗證過程包括(1)產(chǎn)生合 適的挑戰(zhàn)信息;(2)驗證身份證件的應(yīng)答是否正確��,以確定身份證件是否有效��;(3)解密身 份證件普通存儲單元的數(shù)據(jù)。上述裝置還包括一顯示單元�,用于將身份信息顯示出來���。所述顯示單元為一液晶屏或者LED顯示屏���。與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果是
1�、使用基于身份的密碼技術(shù)制作的身份證需要保密的只有一個核心種子密鑰��,稱 為系統(tǒng)私鑰����。在實際操作中��,該系統(tǒng)私鑰需要一個可靠的管理機構(gòu)(如國家公安部)進(jìn)行保 管�����。對身份證的真?zhèn)螜z驗是通過辨?zhèn)窝b置(即讀卡器)與身份證件中的智能芯片對話來完 成的�����,因此只有使用這個系統(tǒng)私鑰��,才有可能制造出能通過辯偽裝置檢驗的合法身份證件���。 以居民身份證為例�,辨?zhèn)芜^程可以不用查看公安部的數(shù)據(jù)庫�。2、當(dāng)一個真實身份證件放到辨?zhèn)窝b置上檢查時����,辨?zhèn)窝b置通過詢問應(yīng)答的方式鑒 別身份證件的真?zhèn)?�,這樣可以檢測出將別人的真實身份證做一個“克隆”的造假方式�,即上 述第(4)種造假方式���。如果鑒別通過�,則顯示電子版的身份證件信息(包括姓名����,身份證號 碼�,照片等)供檢查人員比對。根據(jù)需要���,辨?zhèn)窝b置還可以比對持證人的簽名����、持證人的指 紋等特征信息�,以免相貌類似的人竊取別人真實的身份證行騙,即用于檢測上述第(5)種 造假方式�����,這種辯偽過程已經(jīng)超出對身份證件本身的辨別����,而是對身份證件與持證人屬主 關(guān)系真實性的辨別��。3��、辨?zhèn)窝b置的另一用途是記錄身份證件的電子信息�,這 樣有關(guān)機構(gòu)不需要保留身 份證件復(fù)印件����,這樣不但便于查找,更利于保存和檢索���。
圖1為先挑戰(zhàn)后計算模式的身份證鑒別過程����;圖2為先計算后挑戰(zhàn)模式的身份證鑒別過程
具體實施例方式下面以居民身份證為例�,結(jié)合附圖和具體實施方式
對本發(fā)明作進(jìn)一步詳細(xì)描述 把身份證的制作和辨?zhèn)窝b置分為幾個不同的裝置進(jìn)行論述,包括他們的工作原理��。1����、身份證身份證除了表面印刷的信息外,最關(guān)鍵的是卡內(nèi)嵌入的智能芯片�����。芯片包括秘密 存儲單元、普通存儲單元和計算單元�����。秘密存儲單元的數(shù)據(jù)可以通過特定裝置寫入����,但不能 由外部的任何裝置讀取,只能通過芯片內(nèi)置電路作為計算時的輸入����,用于加密時的密鑰����;普 通存儲單元的數(shù)據(jù)可以通過特殊外部裝置讀取����;計算單元主要是算法E。當(dāng)外部器件給芯 片提供一定格式的數(shù)據(jù)m時��,該計算單元將輸出計算結(jié)果r = E (X��,m),其中χ是存儲在秘 密存儲單元的用戶私鑰����,又稱為卡密鑰。2�����、寫卡器寫卡器包括秘密存儲單元��、計算單元和通信單元�。寫卡器的秘密存儲單元用于存 儲系統(tǒng)私鑰X。在制作身份證時�����,用戶被分配一個國內(nèi)唯一的身份證號碼ID����,寫卡器的通信 單元通過一定接口讀取外界輸入的用戶身份證號碼ID,并讀取內(nèi)置的系統(tǒng)私鑰X�����,然后將 這些信息送到計算單元;計算單元計算用戶私鑰χ = f2(X����,g(ID)),并將其結(jié)果通過通信單 元寫入身份證芯片的秘密存儲單元�。寫卡器的通信單元也可以讀取與身份證上印刷數(shù)據(jù)匹 配的數(shù)據(jù)M(包括身份證號,持證人性別����,照片,發(fā)卡公安局等)���,通過計算單元加密后得到 M' =E' (χ�,M)��,然后通過通信單元將其解密結(jié)果寫入身份證芯片的普通存儲單元�����。其中 算法E'可以與身份證內(nèi)置加密算法相同�����,也可以不同�。根據(jù)需要,寫卡器還可以將持卡人 的簽名��、指紋等信息以圖像形式經(jīng)同樣方式加密后寫入身份證芯片的普通存儲單元��。
3�����、辨?zhèn)窝b置 辨?zhèn)窝b置也可以稱為讀卡器����,其用途是檢查證件的真實性并讀取身份證內(nèi)有效數(shù) 據(jù)。它的功能應(yīng)該不僅包括檢查證件本身的真實性�,還應(yīng)包括持證人與證件屬主關(guān)系的真 實性。辨?zhèn)窝b置包括通信單元�、計算單元和顯示單元。通信單元的功能包括讀取用戶輸入 數(shù)據(jù)(如簽名�����、指紋等)���,與身份證進(jìn)行通信用以檢查身份證的合法性����;計算單元的功能包 括(1)對從身份證普通存儲單元讀取的數(shù)據(jù)使用對應(yīng)于算法E'的解密算法D'進(jìn)行解密; (2)產(chǎn)生身份證智能卡挑戰(zhàn)信息���,并使用驗證算法D(對應(yīng)于身份證內(nèi)置算法E)驗證卡的 輸出是否正確�;顯示單元的功能為將必要的可視信息顯示出來���,即一個液晶屏的功能或者 LED顯示屏����。辨?zhèn)窝b置辨別使用本發(fā)明方法制作的身份證的流程為當(dāng)一個身份證被放入辨?zhèn)?裝置內(nèi)時����,該辨?zhèn)窝b置產(chǎn)生一個隨機數(shù)R,根據(jù)具體算法的設(shè)計可以使用下述兩種方法之一 驗證卡內(nèi)的計算是否正確(1)將R作為挑戰(zhàn)信息輸入給身份證的芯片���。該芯片在接收到 數(shù)據(jù)后將輸出應(yīng)答r = E(x,R)�����。為了驗證這個應(yīng)答是否正確��,辨?zhèn)窝b置需要從身份證芯片 的普通存儲單元內(nèi)讀取身份證信息ID��,然后計算該用戶對應(yīng)的公鑰y = g(ID),然后執(zhí)行驗 證算法D(r,y)��。如果該算法輸出結(jié)果與R存在某種預(yù)期的關(guān)系����,通常為相等關(guān)系,則驗證 通過�����,否則表明驗證失敗��。(2)辨?zhèn)窝b置從身份證芯片的普通存儲單元內(nèi)讀取身份證信息 ID����,計算該用戶對應(yīng)的公鑰y = g (ID),執(zhí)行算法R’ = D(R�����,y)�,然后將R’作為挑戰(zhàn)信息輸 入給身份證的芯片。該芯片在接收到數(shù)據(jù)后將輸出應(yīng)答r = E(x�����,R’)。如果r = R���,則驗 證通過����,否則驗證失敗�。上述兩種方式的驗證分別對應(yīng)基于身份的數(shù)字簽名技術(shù)和基于身份的加密技術(shù), 可使用任何公知技術(shù)�,因此上述具體算法應(yīng)根據(jù)所選取的基于身份的加密技術(shù)或簽名技術(shù) 確定。當(dāng)所使用的密碼算法為基于身份的數(shù)字簽名時�,挑戰(zhàn)過程是給一個隨機數(shù),檢驗身份 證芯片的計算結(jié)果是否為該隨機數(shù)的正確數(shù)字簽名��;當(dāng)所使用的密碼算法為基于身份的加 密技術(shù)時��,挑戰(zhàn)過程為首先產(chǎn)生一個隨機數(shù)���,將該隨機數(shù)用卡內(nèi)用戶身份加密后作為挑戰(zhàn) 信息�����,而對這一挑戰(zhàn)信息的應(yīng)答即為解密結(jié)果�����,需要驗證的是解密結(jié)果是否與最初產(chǎn)生的 隨機數(shù)相同�����。辨?zhèn)窝b置的挑戰(zhàn)應(yīng)答過程目的是檢查身份證的真?zhèn)?����。如果驗證通過�����,則表明 所提供的身份證為合法產(chǎn)生的��。這時辨?zhèn)窝b置從身份證的芯片的普通存儲單元內(nèi)讀取并使 用用戶公鑰y = g(ID)解密有關(guān)數(shù)據(jù)(包括姓名����、性別��、身份證號碼和照片等)�����,然后顯示出 來供檢驗者比對�。到此為止�,如果驗證通過��,則可以檢測出上述介紹的前4種造假方式�����,但 不能防止第(5)種造假方式��,因為第(5)種造假方式是使用他人真實的身份證����,而對于真實 的身份證,上述對身份證本身的檢驗都不可能發(fā)現(xiàn)問題?����,F(xiàn)在需要檢驗的是證件持有人與 證件是否為真實的屬主關(guān)系����。這需要對卡內(nèi)存儲的個人特征數(shù)據(jù)與提供身份證的人所能提 供的個人特征信息進(jìn)行比對,比如簽名和指紋等��。這種比對只是簡單的讀入����、比較等過程��, 已經(jīng)有很多成熟的算法實現(xiàn)這類數(shù)據(jù)比對任務(wù)��。居民身份證的寫卡器需要在公安部的監(jiān)督下高度安全地生產(chǎn)��,因為其中用到系統(tǒng) 私鑰X�。這一過程也可以在寫卡器其它部件生產(chǎn)出來以后��,通過一臺專用儀器將系統(tǒng)私鑰寫 入寫卡器內(nèi)���,或通過更換硬件來替換更新寫卡器的系統(tǒng)私鑰。無論寫入的系統(tǒng)私鑰還是通 過專用硬件攜帶的系統(tǒng)私鑰����,都不能通過外部設(shè)備將該私鑰信息讀出。具體操作權(quán)衡視管 理代價和器件成本而定����,不影響本發(fā)明的實施。除此之外����,空白身份證(主要為內(nèi)置芯片)可以集中制作從而可以降低成本。當(dāng)一個空白身份證被某個公安分局具體分發(fā)給用戶(居 民)時�����,可以通過簡單設(shè)備完成對卡表面文字的印刷,并通過寫卡器將對應(yīng)信息寫入卡內(nèi)�, 即卡密鑰寫入卡內(nèi)秘密存儲單元,持卡人信息(包括簽名指紋等特征信息)經(jīng)過算法E'和 卡密鑰加密后寫入卡內(nèi)普通存儲單元��。對持卡人特征信息的寫入可以不是一次完成的��,比 如制卡時寫入持卡人基本信息和簽名�,之后添加指紋等信息。使用寫卡器可以隨時添加和 更新有關(guān)數(shù)據(jù)�����,包括卡內(nèi)秘密存儲單元和普通存儲單元的數(shù)據(jù)��。需要說明的是�����,在管理方面���,哪個空白卡(空白卡也有自己的序列號)被分發(fā)給哪 個用戶應(yīng)該在分發(fā)機關(guān)(公安分局)有記錄�,如果管理妥善的話,空白卡和寫卡器都不應(yīng)該 丟失���。如果將空白卡���、寫卡器和卡信息的印刷分別管理的話,應(yīng)該能保證身份證分發(fā)的安 全�。有關(guān)具體管理過程不在本發(fā)明考慮之內(nèi)。 本發(fā)明的實施例1 使用基于身份的數(shù)字簽名技術(shù)正如上述所指出的����,本發(fā)明所使用的密碼技術(shù)可以是任何公知技術(shù),本發(fā)明的意 義是如何將這些技術(shù)用于身份證的制作以達(dá)到易于辨別真?zhèn)蔚哪康?��。這里借助Shamir在 1984年介紹的一種基于身份的數(shù)字簽名技術(shù)說明如何將這種技術(shù)用于身份證的制作和如 何辨別真?zhèn)巍T搶嵤├菍Ρ景l(fā)明進(jìn)行的一種詳細(xì)說明�����,但不構(gòu)成對本發(fā)明的限制���。身份證制作的最高監(jiān)管機構(gòu)密鑰生成中心KGC選取系統(tǒng)的RSA公鑰(n���,e),其中η =pq為兩個大素數(shù)的乘積,e是一個隨機數(shù)�����。KGC選取私鑰d���,一個滿足條件ed ε Imod (ρ_1) (q-1)的隨機數(shù)���。對應(yīng)于前面的符號,d就是系統(tǒng)私鑰X��,數(shù)組(n�����,e)就是系統(tǒng)公鑰Y����。如果 將η看作系統(tǒng)公開參數(shù),則e就是公鑰Y�����。由系統(tǒng)私鑰決定系統(tǒng)公鑰的函數(shù)Π是隱含于關(guān) 系式ed ε lmod(p-l) (q-Ι)之中的�����。對于這樣一個RSA公鑰系統(tǒng),任意小于η的數(shù)m都滿 足medmodn = m�。另外KGC還選取一個hash函數(shù)H(如SHAl算法)作為系統(tǒng)公開參數(shù)。對身份為ID的用戶�,y = H(ID)為該用戶的公開密鑰,這里的H就是上述描述的函 數(shù)g的一個特例�。KGC為該用戶分發(fā)的私鑰就是對y的簽名,即χ = yd modn��。這也是上述 符號f2所描述的函數(shù)的一個特例�����。用戶私鑰χ在形式上是KGC對戶身份的hash值的一個 簽名���,因此只有KGC才能產(chǎn)生正確的用戶私鑰。該私鑰被寫入身份證內(nèi)置芯片的秘密存儲 單元內(nèi)�����。具體地�,產(chǎn)生用戶私鑰的函數(shù)在寫卡器的計算單元實現(xiàn),并且用到系統(tǒng)私鑰X(在 這里具體為數(shù)值d)����。身份證內(nèi)置芯片在收到來自于讀卡器的輸入m時計算單元進(jìn)行下列計 算⑴產(chǎn)生隨機數(shù)r���,計算t = remodn ; (2) s = y. rH(t’m)m0dn���,其中H(t����,m)是將t與m混合 后的hash輸出��。這種數(shù)組混合的一種最簡單的方式就是連接���。身份證芯片的輸出為數(shù)組 (s����,t)�����,它對應(yīng)上述描述的算法E (X���,m)����,在該實例中算法E的描述是分步驟完成的,產(chǎn)生隨 機數(shù)是算法E的一部分�����。注意系統(tǒng)公鑰可以寫入到芯片的普通存儲單元內(nèi)����。如圖1所示,當(dāng)辨?zhèn)窝b置鑒別一個身份證的真?zhèn)螘r����,該裝置產(chǎn)生一個挑戰(zhàn)信息R, 要求身份證的芯片給出對該挑戰(zhàn)信息的簽名�����。身份證芯片在收到該挑戰(zhàn)信息后����,其計算單 元根據(jù)上述計算將輸出應(yīng)答t = remodn和s = y. rH(t’K)m0dn��。辨?zhèn)窝b置在收到該應(yīng)答后驗 證是否滿足Se = H(ID). tH(t’K)m0dn�����。如果等式成立,則驗證通過�。注意辨?zhèn)窝b置的計算單 元所使用的參數(shù)都是公開的,即系統(tǒng)公鑰和用戶身份以及系統(tǒng)所選的hash函數(shù)����。當(dāng)辯偽裝置對一個身份證的認(rèn)證通過后,可以讀取身份證普通存儲單元的有關(guān)身 份證信息的數(shù)據(jù)���,然后對該數(shù)據(jù)進(jìn)行解密(注意解密時使用算法D')就可以通過顯示單元 顯示了�����。對身份證普通單元內(nèi)的數(shù)據(jù)加密算法可以從公開的一些算法中選取�,因此算法本身不是本發(fā)明的內(nèi)容�����。本發(fā)明的實施例2 使用基于身份的加密技術(shù)基于身份的加密技術(shù)通常使用雙線性對方法���。這里借助Boneh和Franklin在2001 年發(fā)表的方法說明如何將基于身份的加密技術(shù)用于身份證制作和辨?zhèn)窝b置中�����。該實施例是 對本發(fā)明進(jìn)行的另一種詳細(xì)說明����,但不構(gòu)成對本發(fā)明的限制。密鑰生成中心KGC選取一個合適的橢圓曲線上的加法群G1����,設(shè)G1有一個生成 元P,其階數(shù)為q�。然后根據(jù)現(xiàn)有技術(shù)構(gòu)造一個階數(shù)為q的模同余整數(shù)乘法群G2,建立從 G1XG1 — G2的雙線性映射e��,滿足對任意整數(shù)a��,b�,有e(aP,bQ) = e(P, Q)ab�。KGC同時選 取兩個 hash 函數(shù)戰(zhàn):{0,1}* — G;���,H2 :G2 — {0���,l}n。在這里,Gl�,G2���,P����,映射 e���,和 H2 都為 公開參數(shù)�,到這些參數(shù)的計算都假定這些參數(shù)是容易得到的��。KGC然后產(chǎn)生一個隨機數(shù)X作 為系統(tǒng)私鑰����,則系統(tǒng)公鑰為Kpub = XP。對身份為ID的用戶���,Y =氏(ID)為該用戶的公開密鑰���,這里的氏就是上述描述的 函數(shù)g的一個特例。KGC為該用戶分發(fā)到私鑰為x = X Y����。這也是上述符號f2所描述的 函數(shù)的一個特例�����。用戶私鑰x的產(chǎn)生用到KGC的私鑰信息X�����,因此只有KGC才能產(chǎn)生正確的 用戶私鑰�。該私鑰被寫入身份證內(nèi)置芯片的秘密存儲單元內(nèi)�。具體地,產(chǎn)生用戶私鑰的函 數(shù)在寫卡器的計算單元實現(xiàn)��,容易看到寫卡器用到系統(tǒng)私鑰X����。如圖2所示,當(dāng)辨?zhèn)窝b置(外部設(shè)備)鑒別一個身份證真?zhèn)螘r���,首先產(chǎn)生兩個隨 機數(shù)R和k����,R用作挑戰(zhàn)信息�����,k用作簽名期間的臨時隨機數(shù)。辨?zhèn)窝b置對挑戰(zhàn)信息R進(jìn)行 加密首先辨?zhèn)窝b置根據(jù)用戶身份ID計算用戶公鑰Y = & (ID)����,然后計算產(chǎn)生Q = kP和 C2=i //2(e(H_))���,其中十是兩個數(shù)組對應(yīng)位的比特異或運算���。將計算結(jié)果R' = (Ci; C2)輸入到身份證的內(nèi)置芯片的計算單元。當(dāng)身份證內(nèi)置芯片收到辨?zhèn)窝b置的輸入R ‘ = C2)時���,計算 r = C2 0 HMdjo,^))�,并將計算結(jié)果r輸出給辨?zhèn)窝b置���。當(dāng)辨?zhèn)窝b置收到r時�����,對比是否 有r = R�。如果等式成立����,則認(rèn)為身份證是合法的����。身份證芯片的輸出數(shù)據(jù)r是通過解密算 法(它對應(yīng)上述描述的算法E(x�����,m))完成的����。該實施例所用算法的正確性已經(jīng)在有關(guān)科技 論文中得到論證。注意在上述兩個實施例中����,無論使用的是加密技術(shù)還是簽名技術(shù),辨?zhèn)窝b置的挑 戰(zhàn)信息都是一個不可預(yù)測的隨機數(shù)��,而身份證內(nèi)置芯片的應(yīng)答是使用內(nèi)置用戶私鑰計算出 來的���。辨?zhèn)窝b置對身份證的應(yīng)答的檢驗需要用到身份證的ID信息����,因為由此可以計算出對 應(yīng)的公鑰����。辨?zhèn)窝b置的計算可以在發(fā)送挑戰(zhàn)信息之前�����,也可以在接收到應(yīng)答信息之后�,具體 情況視所使用的密碼技術(shù)而定���,但不影響到基本的挑戰(zhàn)_應(yīng)答工作原理和其所具有的安全 性。安全性分析當(dāng)考慮上述方法的安全性時�,主要考慮攻擊者(造假者)是否有能力偽造身份證, 使上述描述的辨?zhèn)窝b置檢測不出來是假的�����。對所使用的密碼算法的安全性不予考慮�,因為 許多密碼算法的安全性已經(jīng)得到證明。注意上述兩個實施例只說明原理����,不一定是實際中 使用的可選算法。如果造假的身份證只是在外觀上看上去逼真��,而沒有使用芯片的話�,則辨?zhèn)窝b置 很容易辨別出����,因為身份證對其挑戰(zhàn)信息沒有應(yīng)答��。因此下面的分析我們假定攻擊者掌握制作身份證所使用的芯片���,但我們還要假定攻擊者不知道身份證內(nèi)置芯片所裝載的用戶私 鑰���。考慮上述造假方式的前三種����,都要求造假者產(chǎn)生一個新的用戶身份ID,然后根據(jù)這個 ID制作一個身份證�����。這里最關(guān)鍵的是如何產(chǎn)生一個與該ID匹配的用戶私鑰����。根據(jù)上述描 述的私鑰產(chǎn)生過程,需要用到密鑰管理中心的系統(tǒng)私鑰�,而該私鑰是要高度保密的,造假者 應(yīng)該沒有能力掌握����。那么要成功產(chǎn)生或計算出一個對應(yīng)該ID的合法用戶私鑰相當(dāng)于所使 用的密碼算法被成功破解�。因此當(dāng)我們使用一個經(jīng)過論證具有很好的安全性的密碼算法 時����,這種擔(dān)心是不必要的。只要在身份證內(nèi)沒有對應(yīng)該ID的正確用戶私鑰��,則無論是加密 算法還是簽名算法��,攻擊這對辨?zhèn)窝b置的挑戰(zhàn)信息都不能給出正確的應(yīng)答�����。這樣�,辨?zhèn)窝b置 通過對挑戰(zhàn)應(yīng)答的比對就能判斷出身份證是假的?,F(xiàn)在考慮第⑷種情況的造假方式,即攻擊者是否能克隆別人的身份證呢�?我們 知道,第三代GSM移動通信中的SIM卡就能很容易被復(fù)制����,盡管SIM卡中也保存不可直接讀 取的秘密密鑰。但SIM卡能被復(fù)制的原因是其所使用的密碼算法太弱�,而強的算法可能會 影響到其反應(yīng)時間��。在第三代移動通信中將不太可能存在USIM卡被復(fù)制的情況�,因為使用 了較強的密碼算法��。在身份證的制作中���,可以使用強度更高的密碼算法�,因為檢查身份證真 偽時對時間的要求不是太高�,節(jié)省一秒或增加一秒都是可以接受的。這樣我們可以很容易 地讓身份證的克隆變得不可能?,F(xiàn)在考慮上述第(5)種造假方式,即使用別人身份證的情況�����。因為身份證本身是 由公安機關(guān)制作的����,因此通過辨?zhèn)窝b置的挑戰(zhàn)應(yīng)答方式是檢測不出來的,因為身份證本身 是合法的�����。在這種情況下��,只能通過比對持卡人的個人特征信息(如簽名、指紋等)與身份 證內(nèi)存儲的數(shù)據(jù)來判斷�����。根據(jù)現(xiàn)有技術(shù)手段���,對簽名和指紋識別可以達(dá)到很高的準(zhǔn)確性���,盡 管有小的出錯概率,但實際中很少有造假者冒此風(fēng)險�。但如果身份證內(nèi)沒有屬主的個人特 征信息,則對第(5)種造假方式的唯一判斷就是檢查人員根據(jù)身份證上的照片與持卡人的 相貌比對��,這種方法是否成功取決于檢查人員對相貌特征的識別能力����,而非電子裝置之所 能��。最后需要指出的是�����,如果身份證普通存儲單元的信息不通過加密方式,則造假者 可以竊取別人真實的身份證�����,并修改其中的個人特征信息,這種情況下第(5)種造假方式 仍然可以得逞����。在任何情況下,當(dāng)辨?zhèn)窝b置的檢查通過后�����,人工檢查是不可缺少的�,比如對 比辨?zhèn)窝b置上顯示的信息是否與身份證上的信息相同,或進(jìn)一步檢查持卡人的個人特征信息 o系統(tǒng)私鑰和卡內(nèi)信息更新身份證在最初制作時����,可能考慮不到個人特征信息的用途,即沒有將身份證的屬 主指紋或簽名等信息輸入到身份證的芯片內(nèi)�。但隨著用途的需求,需要用到這些信息����,一 方面是雇主要求他的員工能提供包括個人特征信息的身份證,另一方面可能是身份證屬主 希望增加這些個人特征信息�����,以減少身份證被盜竊者冒用的可能。這樣就需要對身份證芯 片內(nèi)的信息能隨時更新和添加�����。根據(jù)寫卡器的原理�����,添加或更新這些信息其實是很簡單的 過程��。對于辨?zhèn)窝b置(讀卡器)�,也很容易知道哪些信息是空白,因為不同類型的信息要存 放在不同存儲單元���,或使用不同標(biāo)識符�。因此當(dāng)對一個有個人身份特征(如簽名��、指紋等信 息)的身份證檢查真?zhèn)螘r���,檢查人員應(yīng)該根據(jù)需要履行身份特征的比對過程,否則是錯誤 操作����。
在特殊情況下��,當(dāng)密鑰管理中心的私鑰不慎被泄露(或懷疑被泄露)時�����,需要對 所有身份證的內(nèi)置私鑰進(jìn)行更新���。這需要首先更新所有寫卡器所使用的系統(tǒng)私鑰,實際中 可以要求所有身份證到就近公安局更新密鑰�,公安局在更新密鑰前首先查看公安局?jǐn)?shù)據(jù)庫 內(nèi)的數(shù)據(jù)與身份證的數(shù)據(jù)是否匹配,即使用原密鑰進(jìn)行真?zhèn)螜z驗�����,然后再進(jìn)行密鑰更新�。相 應(yīng)地,所有辨?zhèn)窝b置所使用的系統(tǒng)公鑰也需要更新�。如果攻擊者(偽造者)掌握了(竊取 了)密鑰管理中心的私鑰(這種情況發(fā)生的概率及其小),他可以對任意編造的身份ID制 作身份證�����,使得辨?zhèn)窝b置不能辨別真?zhèn)?���。但?yīng)該看到�,在這種情況下偽造身份證的成本將非 常高�,而且一旦系統(tǒng)私鑰更換,則偽造的身份證就可以被更新過的讀卡器識別出來���。辨?zhèn)窝b置的其他用途辨?zhèn)窝b置最主要的用途是幫助檢查人員檢查身份證的真?zhèn)?���。在實際應(yīng)用中��,需要 出示身份證的機構(gòu)通常需要保留一份身份證復(fù)印件���。但復(fù)印件的保管和查閱都很不方便���, 而且隨著時間的推移,復(fù)印件的視覺效果會越來越差�����。隨著電子數(shù)據(jù)存儲媒介變得越來越 大容量���、低價格����、高穩(wěn)定性等特征����,保存電子信息比保存紙質(zhì)復(fù)印要方便得多。這樣辨?zhèn)窝b 置的另一功能是將身份證內(nèi)關(guān)鍵信息保存下來��,相當(dāng)于一份電子復(fù)印件�����。這將大大提高使 用身份證的電子文檔管理的效率��。盡管為說明目的公開了本發(fā)明的具體實施例和附圖�,其目的在于幫助理解本發(fā)明 的內(nèi)容并據(jù)以實施,但是本領(lǐng)域的技術(shù)人員可以理解在不脫離本發(fā)明及所附的權(quán)利要求 的精神和范圍內(nèi)�����,各種替換�����、變化和修改都是可能的�����。本發(fā)明不應(yīng)局限于本說明書最佳實施 例和附圖所公開的內(nèi)容,本發(fā)明要求保護(hù)的范圍以權(quán)利要求書界定的范圍為準(zhǔn)�����。
權(quán)利要求
一種身份證件的制作方法�����,其步驟包括1)在身份證件表面印刷身份信息��,其內(nèi)嵌入智能芯片�����,所述智能芯片包括秘密存儲單元���、普通存儲單元和計算單元����,所述計算單元內(nèi)置算法E���;2)在寫卡器內(nèi)設(shè)置秘密存儲單元���、計算單元和通信單元�����,其中秘密存儲單元保存一個系統(tǒng)私鑰X,所述通信單元用于和身份證件中的秘密存儲單元�����、普通存儲單元通信��;3)所述寫卡器中保存的系統(tǒng)私鑰X對于每一個身份證件唯一標(biāo)識ID����,由計算單元計算出用戶私鑰x=f2(X,g(ID))�,通過通信單元寫入智能芯片的秘密存儲單元,其中g(shù)是公開函數(shù)�;f2是單向函數(shù);4)所述寫卡器通過通信單元將身份證件表面印刷身份信息寫入智能芯片的普通存儲單元����,制成身份證件。
2.如權(quán)利要求1所述的方法��,其特征在于,所述步驟1)當(dāng)外部裝置給智能芯片提供一 定格式的數(shù)據(jù)m時��,該計算單元將輸出計算結(jié)果E (X�����,m)����,其中χ是存儲在秘密存儲單元的 用戶私鑰,E為內(nèi)置算法�����。
3.如權(quán)利要求1所述的方法���,其特征在于��,所述步驟2)系統(tǒng)私鑰X通過可移動硬件進(jìn) 行更新替換���。
4.如權(quán)利要求1所述的方法,其特征在于����,所述步驟4)寫卡器將身份證件表面印刷的 身份信息����,通過計算單元加密算法E'加密后寫入身份證芯片的普通存儲單元����。
5.如權(quán)利要求4所述的方法,其特征在于�����,所述身份信息包括姓名����、性別��、身份證件號 碼����、照片和發(fā)卡的機構(gòu)。
6.一種身份證件辨?zhèn)窝b置��,用于辨認(rèn)權(quán)利要求1所述身份證件的真?zhèn)?��,其特征在于?包括通信單元和計算單元��,所述通信單元用于與身份證件中的計算單元和普通存儲單元通 信�,讀取身份證件計算單元輸出的計算結(jié)果和普通存儲單元的數(shù)據(jù);所述計算單元包含對 應(yīng)于身份證內(nèi)置算法E的驗證算法D��,用于驗證身份證件計算單元輸出的計算結(jié)果是否正 確���,正確則為真的身份證件�,錯誤則為偽造身份證件�。
7.如權(quán)利要求6所示的裝置,其特征在于����,還包括一顯示單元,用于將從身份證件普通 存儲單元讀取的信息顯示出來�����。
8.如權(quán)利要求7所述的裝置��,其特征在于��,所述顯示單元為一液晶屏或者LED顯示屏����。
9.如權(quán)利要求6所述的裝置����,其特征在于����,所述計算單元包含對應(yīng)于身份證件計算單 元加密算法E'的解密算法D',用于解密身份證件普通存儲單元的數(shù)據(jù)����。
全文摘要
本發(fā)明提供了一種身份證件的制作方法及其辨?zhèn)窝b置,身份證件包括秘密存儲單元����、普通存儲單元和內(nèi)置算法E的計算單元�;制作身份證件的過程中需要一個包括秘密存儲單元、計算單元和通信單元的寫卡器���,寫卡器秘密存儲單元記錄系統(tǒng)私鑰X�,使用系統(tǒng)私鑰X和身份證件的唯一標(biāo)識ID計算身份證件的用戶私鑰x���,并將用戶私鑰x寫入身份證件的秘密存儲單元���,將身份證件表面印刷身份信息�,使用x加密后寫入身份證件的普通存儲單元��,制作完成���;辨?zhèn)窝b置用于讀取身份證件普通存儲單元的數(shù)據(jù)��,以包含對應(yīng)于身份證內(nèi)置算法E的驗證算法D驗證輸出是否正確�����。本發(fā)明方法制作的身份證件可以有效防偽����,辨?zhèn)芜^程可以不用查看相關(guān)部門的數(shù)據(jù)庫���,就能夠知道真?zhèn)巍?br>
文檔編號G06K1/12GK101882195SQ20101019483
公開日2010年11月10日 申請日期2010年5月28日 優(yōu)先權(quán)日2010年5月28日
發(fā)明者武傳坤 申請人:中國科學(xué)院軟件研究所