一種指紋加密eid金融卡及實現(xiàn)方法
【專利摘要】本發(fā)明的目的是提供一種指紋加密的EID金融卡及實現(xiàn)方法,所述EID金融卡能在內(nèi)部的加密芯片中完成用戶的指紋認(rèn)證�����,并將認(rèn)證信息通過ISO7816標(biāo)準(zhǔn)接口經(jīng)過加密傳送至智能卡芯片����,所述智能卡芯片根據(jù)加密信息控制金融卡應(yīng)用的激活����,在金融卡應(yīng)用激活之后�����,存儲在智能卡芯片中的EID驗證信息與EID 統(tǒng)一認(rèn)證服務(wù)系統(tǒng)進(jìn)行信息交互��,進(jìn)行用戶身份驗證��,只有在用戶通過了指紋驗證和EID身份驗證認(rèn)證之后才能正常使用該EID金融卡的應(yīng)用功能�����,即確保了卡的安全性��,又確保了用戶指紋信息的安全性��。
【專利說明】
一種指紋加密EID金融卡及實現(xiàn)方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及金融卡技術(shù)領(lǐng)域��,具體來說�����,涉及一種指紋加密EID金融卡和其實現(xiàn)方法�����。
【背景技術(shù)】
[0002]金融卡又稱為芯片銀行卡�,是以芯片作為介質(zhì)的銀行卡。芯片卡容量大��,可以存儲密鑰����、數(shù)字證書、指紋等信息�,其工作原理類似于微型計算機(jī),能夠同時處理多種功能���,為持卡人提供一卡多用的便利�。
[0003]由于傳統(tǒng)的密碼輸入驗證方式速度較慢��,密碼記憶不便��,同時存在密碼丟失等風(fēng)險���,指紋識別以其速度較快�,便捷等因素得到廣泛應(yīng)用,目前金融卡方面普遍使用的指紋識別替代密碼的方法主要有以下幾種:第一種���,用戶申請時在銀行注冊指紋���,指紋模版存放在銀行數(shù)據(jù)庫中,使用金融卡時�����,在消費端的指紋識別裝置上掃描用戶的指紋與數(shù)據(jù)庫中的指紋進(jìn)行比對���,進(jìn)而完成交易����。第二種�����,用戶在金融卡注冊時將指紋模版信息存在金融卡芯片中�,在消費端的指紋識別裝置上掃描用戶的指紋與金融卡芯片中的指紋進(jìn)行比對���,進(jìn)而完成交易����。以上認(rèn)證方案都可能因為系統(tǒng)管理不善、網(wǎng)絡(luò)攻擊�、人為泄露等原因存在泄露風(fēng)險。
[0004]EID是英文“Electronic Identity”的英文簡稱�����,中文名為“電子身份證”或“網(wǎng)絡(luò)電子身份證”����,由“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”簽發(fā)給公民的網(wǎng)絡(luò)電子身份標(biāo)識,以密碼技術(shù)為基礎(chǔ)��,以智能安全芯片為載體����,用于在網(wǎng)絡(luò)遠(yuǎn)程證實個人真實身份。
[0005]EID系統(tǒng)依托公安部覆蓋13億人口的全國公民身份信息庫�,利用用戶主動提交的各種身份信息建立不同的信用等級,生成了一組唯一的網(wǎng)絡(luò)標(biāo)識符和數(shù)字證書與傳統(tǒng)居民身份證不同��,電子身份證使用于網(wǎng)絡(luò)����。從設(shè)計原則上�,電子身份證只是一段網(wǎng)絡(luò)標(biāo)識符��,其本身不含任何用戶身份信息�����;從管理思路上���,電子身份證相關(guān)身份的建立和管理由統(tǒng)一的機(jī)構(gòu)進(jìn)行�����。這樣既確保了個人身份的真實性��,又可有效避免用戶身份信息被保留到各種網(wǎng)絡(luò)運營商處的曝光和泄露風(fēng)險���。
【發(fā)明內(nèi)容】
[0006]下文給出了關(guān)于本發(fā)明的簡要概述,以便提供關(guān)于本發(fā)明的某些方面的基本理解�����。但是�����,應(yīng)當(dāng)理解�,這個概述并不是關(guān)于本發(fā)明的窮舉性概述。它并不是意圖用來確定本發(fā)明的關(guān)鍵性部分或重要部分�,也不是意圖用來限定本發(fā)明的范圍。其目的僅僅是以簡化的形式給出關(guān)于本發(fā)明的某些概念����,以此作為稍后給出的更詳細(xì)描述的前序。
[0007]針對現(xiàn)有技術(shù)中存在的上述問題���,本發(fā)明的目的是提供一種指紋加密的EID金融卡及實現(xiàn)方法��,所述EID金融卡能在內(nèi)部的加密芯片中完成用戶的指紋認(rèn)證�,并將認(rèn)證信息通過IS07816標(biāo)準(zhǔn)接口經(jīng)過加密傳送至智能卡芯片����,所述智能卡芯片根據(jù)加密信息控制金融卡應(yīng)用的激活,在金融卡應(yīng)用激活之后�����,存儲在智能卡芯片中的EID驗證信息與EID統(tǒng)一認(rèn)證服務(wù)系統(tǒng)進(jìn)行信息交互�����,進(jìn)行用戶身份驗證,只有在用戶通過了指紋驗證和EID身份驗證認(rèn)證之后才能正常使用該EID金融卡的應(yīng)用����,即確保了卡的安全性,又確保了用戶指紋信息的安全性�。
[0008]為了實現(xiàn)上述目的,本發(fā)明提供了一種指紋加密EID金融卡�,包括集成在同一芯片中的:
指紋安全芯片,集成有指紋傳感器和安全芯片�;
智能卡芯片;
電源電路�;
以及到外部系統(tǒng)的多個接口 ;
所述指紋安全芯片用于感測用戶的初始指紋和至少一個后續(xù)指紋���,所述用戶的初始指紋和至少一個后續(xù)指紋經(jīng)安全芯片處理形成初始指紋特征信息和至少一個后續(xù)指紋特征信息�����,所述用戶初始指紋特征信息燒錄在安全芯片中之中����,所述初始指紋特征信息與至少一個后續(xù)指紋特征信息的比較在指紋安全芯片內(nèi)部完成����,比較結(jié)果信息經(jīng)指紋安全芯片加密通過7816接口發(fā)送至智能卡芯片,所述智能卡芯片根據(jù)加密信息控制金融卡應(yīng)用的激活�����,在金融卡應(yīng)用的激活之后��,存儲在智能卡芯片中的EID驗證信息與EID統(tǒng)一認(rèn)證服務(wù)系統(tǒng)進(jìn)行信息交互�,進(jìn)行用戶身份驗證,只有在用戶通過了指紋驗證和EID身份驗證認(rèn)證之后才能正常使用該EID金融卡的應(yīng)用���。
[0009]本發(fā)明的優(yōu)點在于�����,通過指紋識別認(rèn)證和EID認(rèn)證確保金融卡安全的同時��,通過芯片內(nèi)指紋認(rèn)證確保了了用戶指紋信息的安全�����;
通過以下結(jié)合附圖對本發(fā)明的最佳實施例的詳細(xì)說明�,本發(fā)明的這些以及其他優(yōu)點將更加明顯��。
【附圖說明】
[0010]本發(fā)明可以通過參考下文中結(jié)合附圖所給出的詳細(xì)描述而得到更好的理解,其中在所有附圖中使用了相同或相似的附圖標(biāo)記來表示相同或者相似的部件��。所述附圖連同下面的詳細(xì)說明一起包含在本說明書中并形成說明書的一部分��,用來進(jìn)一步舉例說明本發(fā)明的優(yōu)選實施例和解釋本發(fā)明的原理和優(yōu)點�����。
[0011]圖1示出了根據(jù)本發(fā)明一個實施例的指紋加密EID金融卡的方框圖���;
圖2示出了圖1中所示的指紋安全芯片的方框圖��;
圖3示出了根據(jù)本發(fā)明的實施例圖1所示的指紋加密EID金融卡在進(jìn)行卡上指紋注冊時所執(zhí)行的示意性處理過程�;以及
圖4示出了根據(jù)本發(fā)明的實施例圖1所示的指紋加密EID金融卡在進(jìn)行卡上指紋驗證時所執(zhí)行的示意性處理過程����。
[0012]圖5示出了根據(jù)本發(fā)明的實施例圖2所示的指紋加密EID金融卡在使用時所執(zhí)行的示意性處理過程。
【具體實施方式】
[0013]在下文中將結(jié)合附圖對本發(fā)明的示范性實施例進(jìn)行描述����。為了清楚和簡明起見,在說明書中并未描述實際實施方式的所有特征���。然而����,應(yīng)該了解,在開發(fā)任何這種實際實施例的過程中必須做出很多特定于實施方式的決定�����,以便實現(xiàn)開發(fā)人員的具體目標(biāo)�����。
[0014]下面以集成了指紋安全芯片����、智能卡芯片���、電源以及到外部系統(tǒng)的多個接口并且支持卡上指紋注冊和卡上指紋驗證的指紋加密EID金融卡設(shè)計為例���,對根據(jù)本發(fā)明實施例的指紋加密金融EID卡的結(jié)構(gòu)和有關(guān)處理過程進(jìn)行說明。
[0015]圖1示出了根據(jù)本發(fā)明一個實施例的指紋加密智能卡的方框圖�。金融卡只有在其集成的指紋安全芯片的指紋采集端進(jìn)行了有效的指紋按壓(即,通過了指紋驗證)之后���,才能被用于正常的后續(xù)處理����。
[0016]如圖1所示,金融卡通過IS07816標(biāo)準(zhǔn)定義接觸墊片(圖中墊片只是示意圖�,并不是限定只采用如圖中所示類型墊片,任何符合IS07816標(biāo)準(zhǔn)的墊片都可以使用)���,利用IS07816所定義的常規(guī)APDU命令和響應(yīng)協(xié)議與外界(例如��,讀卡器)進(jìn)行通信�����。在金融卡中��,至少包括兩個芯片�,智能卡芯片和指紋安全芯片��,指紋安全芯片集成了指紋傳感器與指紋加密芯片�����。電源經(jīng)過電源電路向智能卡內(nèi)集成的各個部件供電����,指紋傳感器用于檢測用戶(即���,持卡者)的指紋圖像信息。指紋安全芯片具有IS07816主接口�,其經(jīng)由IS07816所定義的常規(guī)APDU命令和響應(yīng)協(xié)議智能卡芯片交換消息。
[0017]金融卡除提供接觸式通信方式之外���,還提供非接觸式通信方式如NFC�、Bluet00th����、WiFi^Zigbee0
[0018]用戶注冊的指紋特征信息的敏感性數(shù)據(jù)存儲在指紋加密芯片中�����,由指紋加密芯片執(zhí)行指紋驗證�����,即指紋加密芯片將來自指紋傳感器的指紋信息提取之后形成用戶指紋特征信息�����,將該特征信息與預(yù)先存儲的指紋特征信息進(jìn)行比對���,以便確定持卡者是否為卡所有者�。所述指紋加密芯片包含指紋驅(qū)動、指紋引擎����、指紋模板、IS07816驅(qū)動�����。
[0019]指紋驅(qū)動��,用于對傳感器采集到的指紋進(jìn)行特征信息提取�����。
[0020]指紋引擎�����,用于保存指紋算法�,所述指紋算法是通過燒錄方式燒錄入存儲模塊的。
[0021]指紋模板�����,用于保存所用戶的指紋信息,所述用戶注冊的指紋特征信息是通過燒錄方式燒錄入指紋模板�����。
[0022]IS07816驅(qū)動�����,用于對所述處理模塊進(jìn)行指紋信息比對后的結(jié)果信息進(jìn)行加密��。
[0023]所述加密算法可以包括以下的一種或多種:AES����、DES��、3DES��、RSA���、ECC數(shù)據(jù)加密算法��、高級加密標(biāo)準(zhǔn)���、國密SM1���、國密SM2、國密SM3和國密SM4等����。
[0024]所述指紋加密芯片首先從指紋傳感器采集指紋信息,此指紋傳感器可以是滑動式���,也可以是按壓式��,其中按壓式的采集面積可以是192*192����、160*160�、176*176等尺寸,指紋加密芯片通過指紋算法對指紋傳感器采集的指紋信息進(jìn)行指紋預(yù)處理��,包括進(jìn)行圖像分塊���、圖像線性濾波��,圖像增強(qiáng)���、提取塊方向�、求取奇異點塊��、提取方向場��、方向場濾波�����、獲取奇異點�、圖像二值化、二值化修飾���、獲取頻率場�����、獲取指紋密度����、獲取指紋類型��、指紋圖像細(xì)化��、獲取指紋細(xì)節(jié)點�、整合模板等操作,最后將處理后的指紋特征信息存儲在指紋加密芯片里����。
[0025]指紋加密芯片可以采用SC 300 32-bit RISC core高性能處理器作為內(nèi)核。所述智能卡芯片可選自 SLE97���、SLE4404����、SLE4406���、SLE4418�����、SLE4428�、SLE4432/4442���、SLE4436�����、NXP MFl IC S20�����、NXP MFl IC S50���、NXP MFl IC S70��、AT88SC101���、AT88SC102、AT88SC200��、M68HC05SC����、MF4406、MF4428���、MF4442���。
[0026]所述電源控制模塊����,用于控制向智能卡內(nèi)集成的各個部件供電��。
[0027]指紋注冊過程如圖3所示��,從步驟S310中開始�����,然后在步驟S320中�,由指紋加密芯片控制一個顯示裝置用于提示智能卡用戶進(jìn)行指紋注冊����。在此,可以使用現(xiàn)有技術(shù)中已知的任何一種方法進(jìn)行提示如指示燈����、顯示屏。
[0028]在步驟S330中�����,在用戶響應(yīng)于顯示裝置上所顯示的提示而將其手指放在指紋傳感器之上時�����,經(jīng)由指紋傳感器采集用戶的指紋圖像,并將其提供給指紋加密芯片���。
[0029]指紋加密芯片在接收到用戶指紋圖像后���,在步驟S340中,進(jìn)行指紋特征提取處理�����,以便提取出用戶的指紋特征信息�。在此,指紋加密芯片可以使用現(xiàn)有技術(shù)中已知的任何一種特征提取算法來提取用戶指紋模式����。
[0030]在步驟S350中,指紋注冊和驗證應(yīng)用程序?qū)⒔邮盏降乃鲋讣y模式信息存儲在指紋加密芯片的內(nèi)部存儲設(shè)備(圖1中未示出)中����,并向指示裝置發(fā)送“注冊成功”響應(yīng)消息。
[0031]在步驟S360中�����,指示裝置響應(yīng)于所述“注冊成功”響應(yīng)消息����,通過更新指示裝置信息,以便通知用戶指紋注冊已完成���。隨后��,處理過程300在步驟S370中結(jié)束���,這樣就完成了用戶(即,卡所有者)的卡上指紋注冊過程��。
[0032]當(dāng)用戶需要使用智能卡芯片進(jìn)行后續(xù)處理��,例如完成一次交易時����,他首先要在卡上完成指紋識別并成功后(此時,卡放在手上)��,即通過了圖3所示的卡上指紋驗證過程后���,才能激活智能卡以及后續(xù)將智能卡放入讀卡器中進(jìn)行相應(yīng)的操作��,否則將無法對卡進(jìn)行正常使用��。
[0033]指紋驗證過程如圖4所示����,在步驟S410,提示用戶開始進(jìn)行指紋驗證�。
[0034]在步驟S420,用戶將其手指放在指紋傳感器之上�,經(jīng)由指紋傳感器采集用戶的指紋圖像,并將其提供給指紋加密芯片�����。
[0035]在步驟S430�����,指紋加密芯片提取用戶指紋特征信息�。
[0036]在步驟S440,指紋注冊和驗證應(yīng)用程序?qū)⒉襟ES430中提取的用戶指紋模式信息與先前存儲在指紋識別芯片中的注冊指紋特征信息進(jìn)行比對����,以確定二者是否匹配。
[0037]如果在步驟S440中確定上述指紋特征信息相互匹配��,則處理進(jìn)行到步驟S450�����,由指紋加密芯片對比對結(jié)果進(jìn)行加密,加密信息經(jīng)過7816接口發(fā)送至智能卡芯片���;否則�,處理進(jìn)行到步驟S470�。
[0038]在步驟S460����,智能卡芯片依據(jù)加密信息將智能卡芯片指紋驗證成功標(biāo)志設(shè)置為true以激活智能卡芯片的應(yīng)用功能。
[0039]在步驟S470�����,指紋加密芯片指示顯示裝置向用戶顯示指紋驗證是否成功����。此后,卡上指紋驗證的過程在步驟S480中結(jié)束��。
[0040]為了確保只有在通過指紋驗證后才能正常使用智能卡���,智能卡芯片上的常規(guī)應(yīng)用程序需要利用上述指紋驗證成功標(biāo)志的值����,只有當(dāng)指紋驗證成功標(biāo)志被設(shè)置時,才能激活智能卡芯片正常運行�,以便與外部讀卡器進(jìn)行交互,例如�����,通過讀卡器進(jìn)行交易等��。
[0041]激活金融卡芯片之后���,將金融卡放入相應(yīng)的應(yīng)用終端進(jìn)入身份認(rèn)證流程����,如圖5所示����。在經(jīng)歷S510- S520準(zhǔn)備步驟之后,在步驟S530中��,金融卡向發(fā)出實名認(rèn)證請求并提供存儲在金融卡內(nèi)的EID信息����。在步驟S540中���,終端應(yīng)用系統(tǒng)向EID服務(wù)系統(tǒng)提出對該金融卡的驗證請求。在步驟S550中��,EID服務(wù)平臺收到對該金融卡的驗證請求及金融卡EID驗證信息后開始驗證��,如果通過驗證進(jìn)入步驟560�����,如果不通過進(jìn)入步驟540���。在步驟S560中,EID服務(wù)平臺將驗證信息發(fā)送到應(yīng)用終端系統(tǒng)�����。完成以上步驟即完成身份認(rèn)證����。該方法比一般EID驗證減少了用戶輸入EID信息步驟,減少了交易時間以及用戶EID信息上傳時間��,能加快交易速度的同時減小用戶信息泄露風(fēng)險。
[0042]以上雖然結(jié)合附圖詳細(xì)描述了本發(fā)明的實施例�����,但是應(yīng)當(dāng)明白�����,上面所描述的實施方式只是用于說明本發(fā)明��,而并不構(gòu)成對本發(fā)明的限制�。對于本領(lǐng)域的技術(shù)人員來說,可以對上述實施方式做出各種修改和變更而沒有背離本發(fā)明的實質(zhì)和范圍�。因此,本發(fā)明的范圍僅由所附的權(quán)利要求及其等效含義來限定����。
【主權(quán)項】
1.一種指紋加密EID金融卡,其特征在于:集成在同一芯片中的 指紋安全芯片����,集成有指紋傳感器和安全芯片; 智能卡芯片����; 電源電路; 以及到外部系統(tǒng)的多個接口 ; 所述指紋安全芯片用于感測用戶的初始指紋和至少一個后續(xù)指紋�����,所述用戶的初始指紋和至少一個后續(xù)指紋經(jīng)安全芯片處理形成初始指紋特征信息和至少一個后續(xù)指紋特征信息�,所述用戶初始指紋特征信息燒錄在安全芯片中之中,所述初始指紋特征信息與至少一個后續(xù)指紋特征信息的比較在指紋安全芯片內(nèi)部完成��,比較結(jié)果信息經(jīng)指紋安全芯片加密通過7816接口發(fā)送至智能卡芯片���,所述智能卡芯片根據(jù)加密信息控制金融卡應(yīng)用的激活���,在金融卡應(yīng)用的激活之后,存儲在智能卡芯片中的EID驗證信息與EID統(tǒng)一認(rèn)證服務(wù)系統(tǒng)進(jìn)行信息交互��,進(jìn)行用戶身份驗證���,只有在用戶通過了指紋驗證和EID身份驗證認(rèn)證之后才能正常使用該EID金融卡的應(yīng)用。2.如權(quán)利要求1所述的智能卡����,其特征在于:所述的安全芯片可從選自SLE97、SLE4404�����、SLE4406、SLE4418�、SLE4428、SLE4432/4442��、SLE4436�����、NXP MFl IC S20��、NXP MFl IC S50�����、NXP MFl IC S70���、AT88SC101����、AT88SC102��、AT88SC200�、M68HC05SC���、MF4406、MF4428���、MF4442����。3.如權(quán)利要求1所述的金融卡���,其特征在于:所述到外部系統(tǒng)的多個接口包含接觸墊片和天線裝置之中的一種或多種�。4.如權(quán)利要求3所述的金融卡��,其特征在于:所述天線裝置選自NFC和支持13.56MHz工作頻率的芯片�,Bluetooth和支持2.4GHz、5-7 GHz工作頻率的芯片����,WiFi和支持2.4GHz、5.8GHz工作頻率的芯片��,Zigbee和支持868GMHz���、915GMHz�、2.3GHz工作頻率的芯片中的一種或多種���。5.如權(quán)利要求1所述的金融卡��,進(jìn)一步包括電源��,其特征在于:所述電源選自鋰電池��、石墨烯電池�����、聚合物電池�����、燃料電池�����、陶瓷電池�����、太陽能電池中的一種或多種�。6.如權(quán)利要求5所述的金融卡,其特征在于:所述電源進(jìn)一步包含用作電源轉(zhuǎn)換的“超級電容”����。7.如權(quán)利要求1所述的金融卡,其特征在于:所述指紋傳感器是滑動式指紋傳感器��、按壓式指紋傳感器中的一種��。8.如權(quán)利要求1所述的金融卡�����,其特征在于:進(jìn)一步包括電源開關(guān)�����。9.如權(quán)利要求1所述的金融卡���,其特征在于:進(jìn)一步包括指示裝置�。10.一種指紋加密EID金融卡的認(rèn)證實現(xiàn)方法�,其特征在于:包含以下步驟 向金融卡中添加指紋安全芯片、電源電路��,指紋安全芯片集成有指紋傳感器和安全芯片�����,電源電路用于給金融卡內(nèi)部各部件供電�����,����; 所述指紋安全芯片用于感測用戶的初始指紋和至少一個后續(xù)指紋,所述用戶的初始指紋和至少一個后續(xù)指紋經(jīng)加密芯片處理形成初始指紋特征信息和至少一個后續(xù)指紋特征信息����,所述用戶初始指紋特征信息燒錄在所述指紋安全芯片之中,所述初始指紋特征信息與至少一個后續(xù)指紋特征信息的比較在加密芯片內(nèi)部完成����,比較結(jié)果經(jīng)指紋安全芯片加密通過7816接口發(fā)送至智能卡芯片,智能卡芯片根據(jù)加密信息控制是否激活金融卡的應(yīng)用��,存儲在智能卡芯片中的EID信息通過與EID統(tǒng)一認(rèn)證服務(wù)系統(tǒng)進(jìn)行信息交互���,進(jìn)行用戶身份驗證���,只有在用戶通過了指紋驗證和EID身份驗證認(rèn)證之后才能正常使用該金融卡的應(yīng)用�����。
【文檔編號】G06Q20/34GK105913252SQ201610024361
【公開日】2016年8月31日
【申請日】2016年1月15日
【發(fā)明人】孫立民
【申請人】孫立民, 徐步陸