CN102063612A - 一种基于智能卡的指纹比对方法 - Google Patents
一种基于智能卡的指纹比对方法 Download PDFInfo
- Publication number
- CN102063612A CN102063612A CN2010102496164A CN201010249616A CN102063612A CN 102063612 A CN102063612 A CN 102063612A CN 2010102496164 A CN2010102496164 A CN 2010102496164A CN 201010249616 A CN201010249616 A CN 201010249616A CN 102063612 A CN102063612 A CN 102063612A
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- smart card
- fingerprint template
- template data
- bytes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种基于智能卡的指纹比对方法,包括以下步骤:智能卡把现场发送上来的指纹模板数据读取到智能卡RAM的后512个字节的空间;智能卡CPU将RAM中的前512个字节中的数据和RAM中的后512个字节作比对,得出是否一致的结果。本发明的有益效果在于由指纹POS机把现场采集到的指纹发送到指纹智能卡,由智能卡进行比对处理。避免了原始的指纹必须从卡内读出到POS机,有效防止原始指纹数据在传输过程中被截取破解,泄露用户的原始指纹数据。更有效的保证了用卡过程的安全性。
Description
技术领域
本发明涉及一种指纹对比方法,尤其是涉及一种基于智能卡的指纹比对方法。
背景技术
目前,国内外有一些公司和研究机构已经把卡和指纹技术结合进行身份认证。但是,这些卡用的都是逻辑加密卡。
逻辑加密卡有又叫存储卡,卡内的集成电路具有加密逻辑电路和EEPROM(电可擦除可编程只读存储器)。逻辑加密卡是一种单一的存储卡,主要特点是内部有存储器,且存储容量较小,只通过密码KEY来保护,且密码长度短(6字节),自身无数据加密能力,容易导致密码的泄露和伪卡的产生,其安全性级别很低。目前国内已有大量的因为违法犯罪分子掌握了破解此类卡的技术而形成的经济犯罪案例。
现有的把卡和指纹技术结合进行身份认证的方法(如图1):逻辑加密卡预先存放了用户采集过的指纹模板,然后把这个逻辑加密卡发到指纹POS机上,让指纹POS机读到这个模板。再然后用户把手指放到指纹POS机上,由指纹POS机采集现场用户的指纹,并得到另外一个模板。然后在指纹POS机内对这2个模板进行比对。详细方式为如下步骤:
1采集指纹模板:
1.1通过指纹POS机通过指纹采集模块采集用户指纹信息;
1.2再通过指纹POS机内数据处理系统生成指纹模板;
1.3指纹POS机发送指纹模板到逻辑加密卡保存。
2读取逻辑加密卡内指纹模板数据:
通过指纹POS机读取逻辑加密卡内指纹模板,将数据传输到指纹POS中。
3比对过程:
3.1指纹POS机重新获得指纹模板;(即重复1所述步骤,获取使用现场的人员指纹模板)
3.2指纹POS机再读取逻辑加密卡中的指纹模板到指纹POS机中;
3.3指纹POS把得到的两个指纹模板在指纹POS中进行比对验证,得出成功或失败。
发明内容
发明目的
为了解决现有技术的不足,本发明是基于一种新型的智能卡和有一定功能设计的指纹POS机在智能卡中进行指纹数据比对的方法。
技术方案
为了实现上述发明目的,本发明采用如下技术方案:
一种基于智能卡的指纹比对方法,包括如下步骤:
1)指纹POS机采集指纹模板并加密:
A)指纹POS机通过指纹采集模块采集用户指纹信息;
B)指纹POS机内操作系统生成指纹模板数据;
C)指纹POS机的操作系统通过密钥长度为16字节的加密运算协处理器对步骤B)所述指纹模板数据进行第一次加密;
D)指纹POS机通过I2C总线,发送经过氧气浓度加密系统第二次加密后的指纹模板数据到智能卡flash中,即氧气浓度加密系统采集指纹POS机现场的氧气浓度作为密钥对步骤C)所生成的第一次加密指纹模板数据进行第二次加密;
2)将步骤1)获取的指纹模板数据存入智能卡的flash中作为指纹模板数据库保存;
3)智能卡CPU读取智能卡内flash中的已存指纹模板数据,发送到智能卡中RAM的前512个字节的空间;
4)比对过程:
F)重复步骤1)所述步骤,获取使用现场的人员指纹模板数据;
G)智能卡CPU把步骤F)获取的指纹模板数据读取到智能卡RAM的后512个字节的空间;
H)智能卡CPU将RAM中的前512个字节中的指纹模板数据和RAM中的后512个字节中的指纹模板数据作比对,得出是否一致的结果。
有益效果
本发明的有益效果在于由指纹POS机把现场采集到的指纹发送到指纹智能卡,由智能卡进行比对处理。避免了原始的指纹必须从卡内读出到POS机,有效防止原始指纹数据在传输过程中被截取破解,泄露用户的原始指纹数据。更有效的保证了用卡过程的安全性。
附图说明
下面结合附图和实施例对本发明作进一步描述。
图1:逻辑加密卡比对方式的流程图;
图2:本发明的比对方式的流程图。
具体实施方式
智能卡包括中央处理器(CPU)、EEPROM、flash、随机存储器(RAM)以及固化在只读存储器(ROM)中的片内操作系统(COS)、密钥长度可达16字节加密运算协处理器、基于氧气浓度的加密系统以及I2C总线;指纹POS机包括电源、指纹识别模块、基于氧气浓度的加密系统、中央处理器(CPU)、EEPROM、随机存储器(RAM)以及固化在只读存储器(ROM)中的机内操作系统(COS)以及I2C通讯接口。I2C总线将智能卡与指纹POS机连接,实现数据传输。
本发明的氧气浓度加密系统是采用由氧气浓度传感器采集到大气中氧气的浓度值,经过数据处理中心处理得到一个16位的随机数据,再以此随机数据作为加密种子,对I2C通讯过程中的数据进行加密。
指纹POS机还带有语音、LCD显示、键盘功能模块,用户可根据语音和LCD显示提供的提示信息,通过键盘输入进行各项操作,更好的人机交互,实现各项功能操作。
本发明中使用的电源供电部分,指纹POS机使用9V/2A稳压电源供电,并内置一7.2V3AH锂电池作为备用电池;智能卡的电源部分由指纹POS机提供,POS机内置的5V/1A的DC/DC电源模块可向智能卡稳定的提供电源。
I2C(Inter-Integrated Circuit)总线是一种由PHILIPS公司开发的两线式串行总线,用于连接微控制器及其外围设备。I2C总线是由数据线SDA和时钟SCL构成的串行总线,可发送和接收数据。在CPU与被控IC之间、IC与IC之间进行双向传送,最高传送速率100kbps。利用I2C总线通讯接口及通讯协议可有效增加系统的安全性。
如图2所示,本发明的主要部件为智能卡和指纹POS机,工作过程为智能卡预先存放用户采集过的指纹模板数据,作为原始指纹模板。用户在现场(如消费终端),首先使用POS机采集指纹模板数据,经氧气浓度加密系统加密后,再通过I2C总线,由POS机发送到智能卡。智能卡接收到发送来的指纹模板数据后,读取自身预先存放的原始指纹模板数据,再把接收的指纹模板数据和读取到的指纹模板数据相比对,把得到的结果经氧气浓度加密系统加密后通过I2C总线发送给指纹POS机。
实施例:
1、银行对用户A发卡:
1.1银行通过指纹POS机采集用户A的指纹图像,生成指纹模板数据。
1.2指纹POS机的操作系统,通过密钥长度为16个字节的加密运算协处理器对生成的指纹模板数据进行第一次加密。
1.3指纹POS机通过内部氧气浓度加密系统采集现场氧气浓度值,换算成16个字节的数值,此数值是标准的随机数。
1.4指纹POS机再通过氧气加密系统,以1.3中采集换算出的16个字节的随机数作为加密种子,对1.2中第一次加密的用户A的指纹模板数据进行第二次加密。
1.5指纹POS机再通过I2C总线形式把1.4中经过第二次加密的用户A的指纹模板数据,发送到智能卡中。
1.6智能卡把接收到的用户A的指纹模板数据存储在智能卡的flash中。
1.7银行把存储好用户A的指纹模板数据的智能卡发给用户A。
2、用户A刷智能卡消费:
2.1在刷卡消费过程中,指纹POS机重复1中的1.1-1.5步骤,得到用户A在消费现场发送上来的指纹模板数据,并存储在智能卡RAM的后512个字节的空间。
2.2智能卡CPU读取智能卡卡内flash中的已存指纹模板数据,发送到到智能卡RAM中的前512个字节的空间。
2.3智能卡CPU将RAM中的前512个字节中的数据和RAM中的后512个字节作比对,得出是否一致的结果,正确将对用户A刷卡消费,错误将拒绝消费。
Claims (1)
1.一种基于智能卡的指纹比对方法,其特征在于,包括如下步骤:
1)指纹POS机采集指纹模板并加密:
A)指纹POS机通过指纹采集模块采集用户指纹信息;
B)指纹POS机内操作系统生成指纹模板数据;
C)指纹POS机的操作系统通过密钥长度为16字节的加密运算协处理器对步骤B)所述指纹模板数据进行第一次加密;
D)指纹POS机通过I2C总线,发送经过氧气浓度加密系统第二次加密后的指纹模板数据到智能卡flash中,即氧气浓度加密系统采集指纹POS机现场的氧气浓度作为密钥对步骤C)所生成的第一次加密指纹模板数据进行第二次加密;
2)将步骤1)获取的指纹模板数据存入智能卡的flash中作为指纹模板数据库保存;
3)智能卡CPU读取智能卡内flash中的已存指纹模板数据,发送到智能卡中RAM的前512个字节的空间;
4)比对过程:
F)重复步骤1)所述步骤,获取使用现场的人员指纹模板数据;
G)智能卡CPU把步骤F)获取的指纹模板数据读取到智能卡RAM的后512个字节的空间;
H)智能卡CPU将RAM中的前512个字节中的指纹模板数据和RAM中的后512个字节中的指纹模板数据作比对,得出是否一致的结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102496164A CN102063612A (zh) | 2010-08-10 | 2010-08-10 | 一种基于智能卡的指纹比对方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102496164A CN102063612A (zh) | 2010-08-10 | 2010-08-10 | 一种基于智能卡的指纹比对方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102063612A true CN102063612A (zh) | 2011-05-18 |
Family
ID=43998881
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102496164A Pending CN102063612A (zh) | 2010-08-10 | 2010-08-10 | 一种基于智能卡的指纹比对方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102063612A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102855754A (zh) * | 2011-06-30 | 2013-01-02 | 由田新技股份有限公司 | 车辆管理监控系统及其方法 |
| CN104573661A (zh) * | 2015-01-13 | 2015-04-29 | 北京天诚盛业科技有限公司 | 指纹的数据处理方法和装置 |
| CN105808998A (zh) * | 2014-12-31 | 2016-07-27 | 北京华大智宝电子系统有限公司 | 一种指纹识别装置 |
| CN106056196A (zh) * | 2016-05-31 | 2016-10-26 | 成都方程式电子有限公司 | 一种模块化的指纹u盘及其通信方法 |
| CN106682475A (zh) * | 2016-12-28 | 2017-05-17 | 大唐电信(成都)信息技术有限公司 | 一种基于ic卡的指纹信息加密和解密方法 |
| CN107944250A (zh) * | 2017-11-28 | 2018-04-20 | 艾体威尔电子技术(北京)有限公司 | 一种应用于pos机的密钥采集方法 |
| CN108243156A (zh) * | 2016-12-26 | 2018-07-03 | 航天信息股份有限公司 | 一种基于指纹密钥进行网络认证的方法和系统 |
| CN109426718A (zh) * | 2017-09-05 | 2019-03-05 | 万事达卡亚太私人有限公司 | 用于认证用户的方法、输入设备和计算机可读介质 |
| CN112036527A (zh) * | 2020-08-19 | 2020-12-04 | 苏州国芯科技股份有限公司 | 无源身份识别装置及其控制方法、无源身份识别系统 |
| US11977611B2 (en) | 2020-10-20 | 2024-05-07 | Mastercard International Incorporated | Digital rights management platform |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07308308A (ja) * | 1994-05-17 | 1995-11-28 | Matsumura Electron:Kk | 指紋による個人特定照合方法及びその装置 |
| CN1961526A (zh) * | 2004-05-28 | 2007-05-09 | 松下电器产业株式会社 | 母子卡认证系统 |
| CN101650693A (zh) * | 2009-08-11 | 2010-02-17 | 刘鸣宇 | 一种移动硬盘的安全控制方法及安全移动硬盘 |
-
2010
- 2010-08-10 CN CN2010102496164A patent/CN102063612A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07308308A (ja) * | 1994-05-17 | 1995-11-28 | Matsumura Electron:Kk | 指紋による個人特定照合方法及びその装置 |
| CN1961526A (zh) * | 2004-05-28 | 2007-05-09 | 松下电器产业株式会社 | 母子卡认证系统 |
| CN101650693A (zh) * | 2009-08-11 | 2010-02-17 | 刘鸣宇 | 一种移动硬盘的安全控制方法及安全移动硬盘 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102855754A (zh) * | 2011-06-30 | 2013-01-02 | 由田新技股份有限公司 | 车辆管理监控系统及其方法 |
| CN105808998A (zh) * | 2014-12-31 | 2016-07-27 | 北京华大智宝电子系统有限公司 | 一种指纹识别装置 |
| CN105808998B (zh) * | 2014-12-31 | 2019-06-25 | 北京华大智宝电子系统有限公司 | 一种指纹识别装置 |
| CN104573661A (zh) * | 2015-01-13 | 2015-04-29 | 北京天诚盛业科技有限公司 | 指纹的数据处理方法和装置 |
| CN106056196A (zh) * | 2016-05-31 | 2016-10-26 | 成都方程式电子有限公司 | 一种模块化的指纹u盘及其通信方法 |
| CN108243156A (zh) * | 2016-12-26 | 2018-07-03 | 航天信息股份有限公司 | 一种基于指纹密钥进行网络认证的方法和系统 |
| CN106682475A (zh) * | 2016-12-28 | 2017-05-17 | 大唐电信(成都)信息技术有限公司 | 一种基于ic卡的指纹信息加密和解密方法 |
| CN109426718A (zh) * | 2017-09-05 | 2019-03-05 | 万事达卡亚太私人有限公司 | 用于认证用户的方法、输入设备和计算机可读介质 |
| CN107944250A (zh) * | 2017-11-28 | 2018-04-20 | 艾体威尔电子技术(北京)有限公司 | 一种应用于pos机的密钥采集方法 |
| CN112036527A (zh) * | 2020-08-19 | 2020-12-04 | 苏州国芯科技股份有限公司 | 无源身份识别装置及其控制方法、无源身份识别系统 |
| CN112036527B (zh) * | 2020-08-19 | 2024-06-07 | 苏州国芯科技股份有限公司 | 无源身份识别装置及其控制方法、无源身份识别系统 |
| US11977611B2 (en) | 2020-10-20 | 2024-05-07 | Mastercard International Incorporated | Digital rights management platform |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102063612A (zh) | 一种基于智能卡的指纹比对方法 | |
| CN105184179B (zh) | 嵌入式加密移动存储设备及其操作方法 | |
| CN102129592B (zh) | 接触式智能卡 | |
| CN103033656B (zh) | 一种带嵌入式安全控制模块的智能电能表 | |
| CN102867136A (zh) | 一种带指纹特征的二代身份证验证系统 | |
| CN102136082B (zh) | 一种高速低功耗的安全sd卡 | |
| CN105279547A (zh) | 一种生物识别ic卡及其控制方法 | |
| CN202372990U (zh) | 一种具有指纹识别功能的USBkey | |
| CN202887202U (zh) | 一种数字化多指纹加密系统 | |
| CN103390140A (zh) | 一种移动终端以及其信息安全控制方法 | |
| CN203070422U (zh) | 多用途ic卡互联网终端 | |
| CN206322182U (zh) | 一种指纹识别装置 | |
| CN102223227B (zh) | 安全智能密码存储芯片及其通信文件自动重建方法 | |
| CN101646262A (zh) | 一种无线数据卡及其身份认证方法 | |
| CN201069581Y (zh) | 一种基于分布式密钥的移动支付系统 | |
| CN104410578A (zh) | 一种新型路由器 | |
| CN205563579U (zh) | 一种带ZigBee可移动支付多功能智能密码钥匙 | |
| CN202134016U (zh) | 通信文件自动重建的安全智能密码存储芯片 | |
| CN201122436Y (zh) | 移动硬盘盒 | |
| CN210574031U (zh) | 一种蓝牙指纹卡设备 | |
| CN209357090U (zh) | 可编程卡片识别系统 | |
| CN207408976U (zh) | 一种面向无源场景的生物识别安全认证智能卡 | |
| CN201340621Y (zh) | 一种指纹加密键盘 | |
| CN201498000U (zh) | 基于单芯片的指纹Key盘 | |
| CN204990312U (zh) | 一种usb接口指纹设备及加解密系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110518 |