一種指紋加密智能卡的制作方法
【專利摘要】本發(fā)明的目的是提供一種指紋加密智能卡,其能夠在智能卡內(nèi)部的加密芯片中完成用戶的指紋認(rèn)證�����,并將認(rèn)證信息通過ISO7816標(biāo)準(zhǔn)接口經(jīng)過加密傳送至控制器�����,由該控制器根據(jù)加密信息來控制智能卡芯片的激活,只有在用戶通過了指紋驗(yàn)證之后才能正常使用該智能卡�����,即確保了卡的安全性�,又確保了用戶指紋信息的安全性�。
【專利說明】
一種指紋加密智能卡
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及智能卡技術(shù)領(lǐng)域,具體來說��,涉及一種指紋加密智能卡和其實(shí)現(xiàn)方法��。
【背景技術(shù)】
[0002]智能卡也可以被稱為“集成電路卡”或“1C卡”�,由于采用了當(dāng)今最先進(jìn)的半導(dǎo)體制造技術(shù)和信息安全技術(shù),相對(duì)于其它種類的卡具有很多優(yōu)點(diǎn)����,正日益普及到現(xiàn)代經(jīng)濟(jì)和日常生活的各個(gè)方面。隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的快速發(fā)展�����,傳統(tǒng)認(rèn)證技術(shù)越來越難以適應(yīng)智能卡的發(fā)展要求���,指紋識(shí)別技術(shù)因其在認(rèn)證方面的快捷性��、方便性和可靠性日益成為廣為接受的智能卡認(rèn)證技術(shù)��。
[0003]伴隨互聯(lián)網(wǎng)經(jīng)濟(jì)的快速發(fā)展����,互聯(lián)網(wǎng)上盜竊用戶財(cái)產(chǎn)和信息的案例時(shí)有發(fā)生,成為智能卡應(yīng)用中一個(gè)無法忽視的問題����。為了解決上述問題,人們基于現(xiàn)代密碼學(xué)設(shè)計(jì)了多種加密認(rèn)證方案����,而現(xiàn)有的指紋加密認(rèn)證方案往往需要用戶向卡外上傳指紋信息進(jìn)行驗(yàn)證,這給用戶指紋信息帶來了泄露風(fēng)險(xiǎn)���。
【發(fā)明內(nèi)容】
[0004]下文給出了關(guān)于本發(fā)明的簡(jiǎn)要概述���,以便提供關(guān)于本發(fā)明的某些方面的基本理解。但是�����,應(yīng)當(dāng)理解,這個(gè)概述并不是關(guān)于本發(fā)明的窮舉性概述���。它并不是意圖用來確定本發(fā)明的關(guān)鍵性部分或重要部分��,也不是意圖用來限定本發(fā)明的范圍�����。其目的僅僅是以簡(jiǎn)化的形式給出關(guān)于本發(fā)明的某些概念����,以此作為稍后給出的更詳細(xì)描述的前序�。
[0005]針對(duì)現(xiàn)有技術(shù)中存在的上述問題��,本發(fā)明的一個(gè)目的是提供一種指紋加密智能卡����,其能夠在智能卡內(nèi)部的加密芯片中完成用戶的指紋認(rèn)證,并將認(rèn)證信息通過IS07816標(biāo)準(zhǔn)接口經(jīng)過加密傳送至控制器��,由該控制器根據(jù)加密信息來控制智能卡芯片的激活�,只有在用戶通過了指紋驗(yàn)證之后才能正常使用該智能卡,即確保了卡的安全性��,又確保了用戶指紋信息的安全性。
[0006]為了實(shí)現(xiàn)上述目的�,根據(jù)本發(fā)明提供了一種指紋加密智能卡,其特征在于:包括指紋傳感器�����;
第一芯片�;
第二芯片;
電源���;
控制器���,用于耦接所述第一芯片、第二芯片���、電源以及到外部系統(tǒng)的多個(gè)接口����;
所述指紋傳感器耦接第一芯片�����,用于感測(cè)用戶的初始指紋和至少一個(gè)后續(xù)指紋���,所述用戶的初始指紋和至少一個(gè)后續(xù)指紋經(jīng)第一芯片處理形成初始指紋特征信息和至少一個(gè)后續(xù)指紋特征信息��,所述用戶初始指紋特征信息燒錄在第一芯片之中���,所述初始指紋特征信息與至少一個(gè)后續(xù)指紋特征信息的比較在第一芯片內(nèi)部完成��,比較結(jié)果經(jīng)第一芯片加密發(fā)送至控制器����,控制器根據(jù)加密信息控制是否激活第二芯片����。
[0007]本發(fā)明的優(yōu)點(diǎn)包括: 1.避免了修改智能卡芯片軟件�;
I1.控制器可以有更多的選擇;
II1.在保護(hù)智能卡安全的同時(shí)�,保護(hù)了用戶指紋信息的安全;
通過以下結(jié)合附圖對(duì)本發(fā)明的最佳實(shí)施例的詳細(xì)說明��,本發(fā)明的這些以及其他優(yōu)點(diǎn)將更加明顯�����。
【附圖說明】
[0008]本發(fā)明可以通過參考下文中結(jié)合附圖所給出的詳細(xì)描述而得到更好的理解�����,其中在所有附圖中使用了相同或相似的附圖標(biāo)記來表示相同或者相似的部件。所述附圖連同下面的詳細(xì)說明一起包含在本說明書中并形成說明書的一部分����,用來進(jìn)一步舉例說明本發(fā)明的優(yōu)選實(shí)施例和解釋本發(fā)明的原理和優(yōu)點(diǎn)。在附圖中:
圖1示出了根據(jù)本發(fā)明的指紋加密智能卡的方框圖�����;
圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的指紋加密智能卡的方框圖�;
圖3示出了圖1和圖2中所示的控制器的方框圖;
圖4示出了根據(jù)本發(fā)明的實(shí)施例圖2所示的智能卡在進(jìn)行卡上指紋注冊(cè)時(shí)所執(zhí)行的示意性處理過程�����;以及
圖5示出了根據(jù)本發(fā)明的實(shí)施例圖2所示的智能卡在進(jìn)行卡上指紋驗(yàn)證時(shí)所執(zhí)行的示意性處理過程���。
【具體實(shí)施方式】
[0009]在下文中將結(jié)合附圖對(duì)本發(fā)明的示范性實(shí)施例進(jìn)行描述��。為了清楚和簡(jiǎn)明起見�,在說明書中并未描述實(shí)際實(shí)施方式的所有特征����。然而�,應(yīng)該了解�����,在開發(fā)任何這種實(shí)際實(shí)施例的過程中必須做出很多特定于實(shí)施方式的決定�,以便實(shí)現(xiàn)開發(fā)人員的具體目標(biāo)。
[0010]下面以集成了指紋傳感器����、加密芯片、控制器�、智能卡芯片并且支持卡上指紋注冊(cè)和卡上指紋驗(yàn)證的指紋加密智能卡設(shè)計(jì)為例,對(duì)根據(jù)本發(fā)明實(shí)施例的指紋加密智能卡的結(jié)構(gòu)和有關(guān)處理過程進(jìn)行說明��。
[0011]圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的指紋加密智能卡的方框圖��。智能卡只有在其集成的指紋傳感器上進(jìn)行了有效的指紋按壓(即�,通過了指紋驗(yàn)證)之后��,才能被用于正常的后續(xù)處理�����。
[0012]如圖2所示,智能卡200通過IS07816標(biāo)準(zhǔn)定義智能卡接觸墊片210(圖中墊片只是示意圖���,并不是限定只采用如圖中所示類型墊片��,任何符合IS07816標(biāo)準(zhǔn)的墊片都可以使用)�����,利用IS07816所定義的常規(guī)APDU命令和響應(yīng)協(xié)議與外界(例如�����,讀卡器)進(jìn)行通信�。在智能卡200中����,至少包括兩個(gè)芯片,智能卡芯片230和指紋加密芯片240����,集成在智能卡中的指紋傳感器250與指紋加密芯片240連接,指紋加密芯片�����、智能卡芯片、智能卡接觸墊片���、電源控制電路260��、NFC芯片280與控制器220連接�,由控制器進(jìn)行控制��。電源270經(jīng)過電源控制電路向智能卡內(nèi)集成的各個(gè)部件供電�����,指紋傳感器用于檢測(cè)用戶(即�����,持卡者)的指紋圖像信息�。控制器具有IS07816接口���,其經(jīng)由IS07816所定義的常規(guī)APDU命令和響應(yīng)協(xié)議與指紋加密芯片和智能卡芯片交換消息���。從智能卡芯片的角度來看,控制器就像是IS07816接口上的常規(guī)讀卡器那樣進(jìn)行操作��,換句話說�����,控制器可以被認(rèn)為是一個(gè)片上讀卡器�����。
[0013]智能卡除提供接觸式通信方式之外����,還提供非接觸式通信方式如NFC、Bluetooth����、WiF1、Zigbee�。
[0014]用戶注冊(cè)的指紋特征信息的敏感性數(shù)據(jù)存儲(chǔ)在指紋加密芯片中,由指紋加密芯片執(zhí)行指紋驗(yàn)證����,即指紋加密芯片將來自指紋傳感器的指紋信息提取之后形成用戶指紋特征信息,將該特征信息與預(yù)先存儲(chǔ)的指紋特征信息進(jìn)行比對(duì)��,以便確定持卡者是否為卡所有者�。所述指紋加密芯片包含指紋驅(qū)動(dòng)��、指紋引擎���、指紋模板、IS07816驅(qū)動(dòng)�。
[0015]指紋驅(qū)動(dòng),用于對(duì)傳感器采集到的指紋進(jìn)行特征信息提取��。
[0016]指紋引擎�����,用于保存指紋算法�,所述指紋算法是通過燒錄方式燒錄入存儲(chǔ)模塊的。
[0017]指紋模板�����,用于保存所用戶的指紋信息�����,所述用戶注冊(cè)的指紋特征信息是通過燒錄方式錄入指紋模板����。
[0018]IS07816驅(qū)動(dòng)�����,用于對(duì)所述處理模塊進(jìn)行指紋信息比對(duì)后的結(jié)果信息進(jìn)行加密。
[0019]所述加密所用加密算法可以包括以下的一種或多種:AES�、DES、3DES�����、RSA�����、ECC數(shù)據(jù)加密算法��、高級(jí)加密標(biāo)準(zhǔn)�����、國密SM1��、國密SM2�、國密SM3和國密SM4等。
[0020]此指紋加密芯片首先從指紋傳感器采集指紋信息���,此指紋傳感器可以是滑動(dòng)式���,也可以是按壓式�����,其中按壓式的采集面積可以是192*192��、160*160����、176*176等尺寸��,指紋加密芯片通過指紋算法對(duì)指紋傳感器采集的指紋信息進(jìn)行指紋預(yù)處理�����,包括進(jìn)行圖像分塊��、圖像線性濾波�����,圖像增強(qiáng)���、提取塊方向����、求取奇異點(diǎn)塊、提取方向場(chǎng)��、方向場(chǎng)濾波�����、獲取奇異點(diǎn)����、圖像二值化��、二值化修飾��、獲取頻率場(chǎng)����、獲取指紋密度、獲取指紋類型�、指紋圖像細(xì)化、獲取指紋細(xì)節(jié)點(diǎn)����、整合模板等操作����,最后將處理后的指紋特征信息存儲(chǔ)在指紋加密芯片里��。
[0021]指紋加密芯片可以采用SC 300 32-bit RISC core高性能處理器作為內(nèi)核��。
[0022]所述智能卡芯片選自SLE97�、SLE4404、SLE4406����、SLE4418、SLE4428����、SLE4432/4442、SLE4436���、NXP MFl IC S20��、NXP MFl IC S50����、NXP MFl IC S70、AT88SC101����、AT88SC102、AT88SC200�����、M68HC05SC�����、MF4406���、MF4428、MF4442��。
[0023]控制器可以是微處理器�����,也可以是FPGA控制電路���,如圖3所示���,主要包含:認(rèn)證控制模塊�、調(diào)度模塊���、電源管理模塊�����、IS07816接口��。
[0024]所述認(rèn)證控制模塊�,驗(yàn)證來自指紋加密芯片的加密信息����,根據(jù)加密信息決定是否將智能卡芯片指紋驗(yàn)證成功標(biāo)志設(shè)置為true以激活智能卡芯片。
[0025]所述調(diào)度模塊�,用于調(diào)度指紋加密芯片、智能卡芯片以及到外部系統(tǒng)的多個(gè)接口之間的信息流通�����。
[0026]所述電源控制模塊��,用于控制向智能卡內(nèi)集成的各個(gè)部件供電。
[0027]指紋注冊(cè)過程如圖4所示�,從步驟S410中開始,然后在步驟S420中����,由指紋加密芯片控制一個(gè)顯示裝置用于提示智能卡用戶進(jìn)行指紋注冊(cè)。在此��,可以使用現(xiàn)有技術(shù)中已知的任何一種方法進(jìn)行提示如指示燈��、顯示屏��。
[0028]在步驟S430中��,在用戶響應(yīng)于顯示裝置上所顯示的提示而將其手指放在指紋傳感器之上時(shí)���,經(jīng)由指紋傳感器采集用戶的指紋圖像,并將其提供給指紋加密芯片�。
[0029]指紋加密芯片在接收到用戶指紋圖像后,在步驟S440中�����,進(jìn)行指紋特征提取處理�����,以便提取出用戶的指紋特征信息。在此��,指紋加密芯片可以使用現(xiàn)有技術(shù)中已知的任何一種特征提取算法來提取用戶指紋模式�����。
[0030]在步驟S450中�,指紋注冊(cè)和驗(yàn)證應(yīng)用程序?qū)⒔邮盏降乃鲋讣y模式信息存儲(chǔ)在指紋加密芯片的內(nèi)部存儲(chǔ)設(shè)備(圖2中未示出)中,并向指示裝置發(fā)送“注冊(cè)成功”響應(yīng)消息����。
[0031]在步驟S460中,指示裝置響應(yīng)于所述“注冊(cè)成功”響應(yīng)消息����,通過更新指示裝置信息,以便通知用戶指紋注冊(cè)已完成���。隨后�����,處理過程400在步驟S470中結(jié)束����,這樣就完成了用戶(即,卡所有者)的卡上指紋注冊(cè)過程�。
[0032]當(dāng)用戶需要使用智能卡芯片進(jìn)行后續(xù)處理,例如完成一次交易時(shí)��,他首先要在卡上完成指紋識(shí)別并成功后(此時(shí)����,卡放在手上),即通過了圖5所示的卡上指紋驗(yàn)證過程后����,才能激活智能卡以及后續(xù)將智能卡放入讀卡器中進(jìn)行相應(yīng)的操作,否則將無法對(duì)卡進(jìn)行正常使用�����。
[0033]指紋驗(yàn)證過程如圖5所示����,在步驟S510�,提示用戶開始進(jìn)行指紋驗(yàn)證。
[0034]在步驟S520����,用戶將其手指放在指紋傳感器之上��,經(jīng)由指紋傳感器采集用戶的指紋圖像��,并將其提供給指紋加密芯片��。
[0035]在步驟S530�����,指紋加密芯片提取用戶指紋特征信息�。
[0036]在步驟S540���,指紋注冊(cè)和驗(yàn)證應(yīng)用程序?qū)⒉襟ES530中提取的用戶指紋模式信息與先前存儲(chǔ)在指紋識(shí)別芯片中的注冊(cè)指紋特征信息進(jìn)行比對(duì)����,以確定二者是否匹配����。
[0037]如果在步驟S540中確定上述指紋特征信息相互匹配,則處理進(jìn)行到步驟S550���,由指紋加密芯片對(duì)比對(duì)結(jié)果進(jìn)行加密��,加密信息經(jīng)過7816接口發(fā)送至控制器;否則�,處理進(jìn)行到步驟S570。
[0038]如果在步驟S540中確定上述指紋特征信息相互匹配��,則處理進(jìn)行到步驟S550��,由指紋加密芯片對(duì)比對(duì)結(jié)果信息進(jìn)行加密����,加密信息經(jīng)過7816接口發(fā)送至控制器;否則,處理進(jìn)行到步驟S570�。
[0039]在步驟S560,控制器依據(jù)加密信息將智能卡芯片指紋驗(yàn)證成功標(biāo)志設(shè)置為true以激活智能卡芯片�。
[0040]在步驟S570,指紋加密芯片指示顯示裝置向用戶顯示指紋驗(yàn)證是否成功�����。此后�,卡上指紋驗(yàn)證的過程在步驟S580中結(jié)束。
[0041]為了確保只有在通過指紋驗(yàn)證后才能正常使用智能卡�,智能卡芯片上的常規(guī)應(yīng)用程序需要利用上述指紋驗(yàn)證成功標(biāo)志的值,只有當(dāng)指紋驗(yàn)證成功標(biāo)志被設(shè)置時(shí)�����,才能激活智能卡芯片正常運(yùn)行��,以便與外部讀卡器進(jìn)行交互���,例如�����,通過讀卡器進(jìn)行交易等�。
[0042]以上雖然結(jié)合附圖詳細(xì)描述了本發(fā)明的實(shí)施例��,但是應(yīng)當(dāng)明白���,上面所描述的實(shí)施方式只是用于說明本發(fā)明����,而并不構(gòu)成對(duì)本發(fā)明的限制���。對(duì)于本領(lǐng)域的技術(shù)人員來說�����,可以對(duì)上述實(shí)施方式做出各種修改和變更而沒有背離本發(fā)明的實(shí)質(zhì)和范圍��。因此�����,本發(fā)明的范圍僅由所附的權(quán)利要求及其等效含義來限定����。
【主權(quán)項(xiàng)】
1.一種指紋加密智能卡,其特征在于�,包括 指紋傳感器; 第一芯片����; 第二芯片; 電源控制電路����; 控制器,用于耦接所述第一芯片���、第二芯片����、電源控制電路以及到外部系統(tǒng)的多個(gè)接P; 所述指紋傳感器耦接第一芯片�,用于感測(cè)用戶的初始指紋和至少一個(gè)后續(xù)指紋,所述用戶的初始指紋和至少一個(gè)后續(xù)指紋經(jīng)第一芯片處理形成初始指紋特征信息和至少一個(gè)后續(xù)指紋特征信息����,所述用戶初始指紋特征信息燒錄在第一芯片之中��,所述初始指紋特征信息與至少一個(gè)后續(xù)指紋特征信息的比較在第一芯片內(nèi)部完成���,比較結(jié)果經(jīng)第一芯片加密發(fā)送至控制器���,控制器根據(jù)加密信息控制是否激活第二芯片。2.如權(quán)利要求1所述的智能卡����,其特征在于,所述指紋傳感器�、第一芯片、第二芯片�����、電源控制電路����、控制器���、以及到外部系統(tǒng)的多個(gè)接口集成在同一芯片之中。3.如權(quán)利要求1或2所述的智能卡��,其特征在于��,所述第一芯片和所述第二芯片是智能卡芯片平臺(tái)安全芯片�。4.如權(quán)利要求1或2所述的智能卡,其特征在于�����,所述第一芯片為智能卡芯片平臺(tái)安全芯片���,所述第二芯片是智能卡芯片���。5.如權(quán)利要求3或4所述的智能卡,其特征在于���,其中的智能卡芯片平臺(tái)安全芯片可選白SLE97�、SLE4404��、SLE4406、SLE4418�、SLE4428、SLE4432/4442�、SLE4436、NXP MFl IC S20���、NXP MFl IC S50����、NXP MFl IC S70���、AT88SC101、AT88SC102����、AT88SC200、M68HC05SC�����、MF4406���、MF4428��、MF4442�����。6.如權(quán)利要求1或2所述的智能卡����,其特征在于,所述到外部系統(tǒng)的多個(gè)接口包含接觸墊片和天線裝置之中的一種或多種����。7.如權(quán)利要求6所述的智能卡,其特征在于���,所述天線裝置選自NFC和支持13.56MHz工作頻率的芯片��,Bluetooth和支持2.4GHz�、5-7 GHz工作頻率的芯片�����,WiFi和支持2.4GHz����、5.8GHz工作頻率的芯片�,Zigbee和支持868GMHz����、915GMHz、2.3GHz工作頻率的芯片中的一種或多種�。8.如權(quán)利要求1或2所述的智能卡,其特征在于�,所述控制器包含認(rèn)證控制模塊、調(diào)度模塊����、電源管理模塊,所述控制器與所述第一芯片����、第二芯片之間的信息通信使用7816接口�����。9.如權(quán)利要求8所述的智能卡��,其特征在于�����,所述控制器是選自MCU和FPGA電路中的一種。10.如權(quán)利要求1或2所述的智能卡�,進(jìn)一步包括電源,其特征在于���,所述電源選自鋰電池���、石墨烯電池、聚合物電池��、燃料電池��、陶瓷電池�����、太陽能電池中的一種或多種��。11.如權(quán)利要求10所述的智能卡���,其特征在于��,所述電源進(jìn)一步包含用作電源轉(zhuǎn)換的“超級(jí)電容”�。12.如權(quán)利要求10所述的智能卡�,其特征在于��,進(jìn)一步包括電源開關(guān)����。13.如權(quán)利要求10所述的智能卡��,其特征在于����,進(jìn)一步包括指示裝置。14.如權(quán)利要求1或2所述的智能卡���,其特征在于���,所述指紋傳感器是滑動(dòng)式指紋傳感器、按壓式指紋傳感器中的一種��。15.如權(quán)利要求1或2所述的智能卡���,其特征在于,進(jìn)一步包括用于封裝指紋傳感器�����、第一芯片、第二芯片�、電源、控制器���、到外部系統(tǒng)的多個(gè)接口的外殼���,該外殼的有暴露智能卡接觸墊片的開口和暴露指紋傳感器的開口。16.如權(quán)利要求15所述的智能卡�,其特征在于,所述暴露智能卡接觸墊片的開口和暴露指紋傳感器的開口在卡的同一面�。17.如權(quán)利要求15所述的智能卡,其特征在于�����,所述暴露智能卡接觸墊片的開口和暴露指紋傳感器的開口在卡相對(duì)的兩面�。18.如權(quán)利要求17所述的智能卡,其特征在于�,所述暴露智能卡接觸墊片的開口的中心位置和暴露指紋傳感器的開口的中心位置重合。
【文檔編號(hào)】G06Q20/40GK105913251SQ201610024349
【公開日】2016年8月31日
【申請(qǐng)日】2016年1月15日
【發(fā)明人】孫立民
【申請(qǐng)人】孫立民, 徐步陸