CN105913251A - 一种指纹加密智能卡 - Google Patents
一种指纹加密智能卡 Download PDFInfo
- Publication number
- CN105913251A CN105913251A CN201610024349.8A CN201610024349A CN105913251A CN 105913251 A CN105913251 A CN 105913251A CN 201610024349 A CN201610024349 A CN 201610024349A CN 105913251 A CN105913251 A CN 105913251A
- Authority
- CN
- China
- Prior art keywords
- chip
- fingerprint
- smart card
- card
- fingerprint sensor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
- G06Q20/3415—Cards acting autonomously as pay-media
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Image Input (AREA)
Abstract
本发明的目的是提供一种指纹加密智能卡,其能够在智能卡内部的加密芯片中完成用户的指纹认证,并将认证信息通过ISO7816标准接口经过加密传送至控制器,由该控制器根据加密信息来控制智能卡芯片的激活,只有在用户通过了指纹验证之后才能正常使用该智能卡,即确保了卡的安全性,又确保了用户指纹信息的安全性。
Description
技术领域
本发明涉及智能卡技术领域,具体来说,涉及一种指纹加密智能卡和其实现方法。
背景技术
智能卡也可以被称为“集成电路卡”或“IC 卡”,由于采用了当今最先进的半导体制造技术和信息安全技术,相对于其它种类的卡具有很多优点,正日益普及到现代经济和日常生活的各个方面。随着互联网经济的快速发展,传统认证技术越来越难以适应智能卡的发展要求,指纹识别技术因其在认证方面的快捷性、方便性和可靠性日益成为广为接受的智能卡认证技术。
伴随互联网经济的快速发展,互联网上盗窃用户财产和信息的案例时有发生,成为智能卡应用中一个无法忽视的问题。为了解决上述问题,人们基于现代密码学设计了多种加密认证方案,而现有的指纹加密认证方案往往需要用户向卡外上传指纹信息进行验证,这给用户指纹信息带来了泄露风险。
发明内容
下文给出了关于本发明的简要概述,以便提供关于本发明的某些方面的基本理解。但是,应当理解,这个概述并不是关于本发明的穷举性概述。它并不是意图用来确定本发明的关键性部分或重要部分,也不是意图用来限定本发明的范围。其目的仅仅是以简化的形式给出关于本发明的某些概念,以此作为稍后给出的更详细描述的前序。
针对现有技术中存在的上述问题,本发明的一个目的是提供一种指纹加密智能卡,其能够在智能卡内部的加密芯片中完成用户的指纹认证,并将认证信息通过ISO7816标准接口经过加密传送至控制器,由该控制器根据加密信息来控制智能卡芯片的激活,只有在用户通过了指纹验证之后才能正常使用该智能卡,即确保了卡的安全性,又确保了用户指纹信息的安全性。
为了实现上述目的,根据本发明提供了一种指纹加密智能卡,其特征在于:包括
指纹传感器;
第一芯片;
第二芯片;
电源;
控制器,用于耦接所述第一芯片、第二芯片、电源以及到外部系统的多个接口;
所述指纹传感器耦接第一芯片,用于感测用户的初始指纹和至少一个后续指纹,所述用户的初始指纹和至少一个后续指纹经第一芯片处理形成初始指纹特征信息和至少一个后续指纹特征信息,所述用户初始指纹特征信息烧录在第一芯片之中,所述初始指纹特征信息与至少一个后续指纹特征信息的比较在第一芯片内部完成,比较结果经第一芯片加密发送至控制器,控制器根据加密信息控制是否激活第二芯片。
本发明的优点包括:
I.避免了修改智能卡芯片软件;
II. 控制器可以有更多的选择;
III. 在保护智能卡安全的同时,保护了用户指纹信息的安全;
通过以下结合附图对本发明的最佳实施例的详细说明,本发明的这些以及其他优点将更加明显。
附图说明
本发明可以通过参考下文中结合附图所给出的详细描述而得到更好的理解,其中在所有附图中使用了相同或相似的附图标记来表示相同或者相似的部件。所述附图连同下面的详细说明一起包含在本说明书中并形成说明书的一部分,用来进一步举例说明本发明的优选实施例和解释本发明的原理和优点。在附图中:
图1 示出了根据本发明的指纹加密智能卡的方框图;
图2 示出了根据本发明一个实施例的指纹加密智能卡的方框图;
图3 示出了图1和图2 中所示的控制器的方框图;
图4 示出了根据本发明的实施例图2 所示的智能卡在进行卡上指纹注册时所执行的示意性处理过程;以及
图5 示出了根据本发明的实施例图2 所示的智能卡在进行卡上指纹验证时所执行的示意性处理过程。
具体实施方式
在下文中将结合附图对本发明的示范性实施例进行描述。为了清楚和简明起见,在说明书中并未描述实际实施方式的所有特征。然而,应该了解,在开发任何这种实际实施例的过程中必须做出很多特定于实施方式的决定,以便实现开发人员的具体目标。
下面以集成了指纹传感器、加密芯片、控制器、智能卡芯片并且支持卡上指纹注册和卡上指纹验证的指纹加密智能卡设计为例,对根据本发明实施例的指纹加密智能卡的结构和有关处理过程进行说明。
图2 示出了根据本发明一个实施例的指纹加密智能卡的方框图。智能卡只有在其集成的指纹传感器上进行了有效的指纹按压(即,通过了指纹验证) 之后,才能被用于正常的后续处理。
如图2 所示,智能卡200 通过ISO7816 标准定义智能卡接触垫片210(图中垫片只是示意图,并不是限定只采用如图中所示类型垫片,任何符合ISO7816标准的垫片都可以使用),利用ISO7816 所定义的常规APDU 命令和响应协议与外界( 例如,读卡器) 进行通信。在智能卡200 中,至少包括两个芯片,智能卡芯片230 和指纹加密芯片240,集成在智能卡中的指纹传感器250与指纹加密芯片240连接,指纹加密芯片、智能卡芯片、智能卡接触垫片、电源控制电路260 、NFC芯片280与控制器220连接,由控制器进行控制。电源270 经过电源控制电路向智能卡内集成的各个部件供电,指纹传感器用于检测用户( 即,持卡者) 的指纹图像信息。控制器具有ISO7816接口, 其经由ISO7816 所定义的常规APDU 命令和响应协议与指纹加密芯片和智能卡芯片交换消息。从智能卡芯片的角度来看,控制器就像是ISO7816 接口上的常规读卡器那样进行操作,换句话说,控制器可以被认为是一个片上读卡器。
智能卡除提供接触式通信方式之外,还提供非接触式通信方式如NFC、Bluetooth、WiFi、Zigbee。
用户注册的指纹特征信息的敏感性数据存储在指纹加密芯片中,由指纹加密芯片执行指纹验证,即指纹加密芯片将来自指纹传感器的指纹信息提取之后形成用户指纹特征信息,将该特征信息与预先存储的指纹特征信息进行比对,以便确定持卡者是否为卡所有者。所述指纹加密芯片包含指纹驱动、指纹引擎、指纹模板、ISO7816驱动。
指纹驱动,用于对传感器采集到的指纹进行特征信息提取。
指纹引擎,用于保存指纹算法,所述指纹算法是通过烧录方式烧录入存储模块的。
指纹模板,用于保存所用户的指纹信息,所述用户注册的指纹特征信息是通过烧录方式录入指纹模板。
ISO7816驱动,用于对所述处理模块进行指纹信息比对后的结果信息进行加密。
所述加密所用加密算法可以包括以下的一种或多种:AES、DES、3DES、RSA、ECC数据加密算法、高级加密标准、国密SM1、国密SM2、国密SM3 和国密SM4 等。
此指纹加密芯片首先从指纹传感器采集指纹信息,此指纹传感器可以是滑动式,也可以是按压式,其中按压式的采集面积可以是192*192、 160*160、176*176 等尺寸,指纹加密芯片通过指纹算法对指纹传感器采集的指纹信息进行指纹预处理,包括进行图像分块、图像线性滤波,图像增强、提取块方向、求取奇异点块、提取方向场、方向场滤波、获取奇异点、图像二值化、二值化修饰、获取频率场、获取指纹密度、获取指纹类型、指纹图像细化、获取指纹细节点、整合模板等操作,最后将处理后的指纹特征信息存储在指纹加密芯片里。
指纹加密芯片可以采用SC 300 32-bit RISC core高性能处理器作为内核。
所述智能卡芯片选自SLE97、SLE4404、SLE4406、SLE4418、SLE4428、SLE4432/4442、SLE4436、NXP MF1 IC S20、NXP MF1 IC S50、NXP
MF1 IC S70、AT88SC101、AT88SC102、AT88SC200、M68HC05SC、MF4406、MF4428、MF4442。
控制器可以是微处理器,也可以是FPGA控制电路,如图3所示,主要包含:认证控制模块、调度模块、电源管理模块、ISO7816接口。
所述认证控制模块,验证来自指纹加密芯片的加密信息,根据加密信息决定是否将智能卡芯片指纹验证成功标志设置为true以激活智能卡芯片。
所述调度模块,用于调度指纹加密芯片、智能卡芯片以及到外部系统的多个接口之间的信息流通。
所述电源控制模块,用于控制向智能卡内集成的各个部件供电。
指纹注册过程如图4 所示,从步骤S410 中开始,然后在步骤S420 中,由指纹加密芯片控制一个显示装置用于提示智能卡用户进行指纹注册。在此,可以使用现有技术中已知的任何一种方法进行提示如指示灯、显示屏。
在步骤S430 中,在用户响应于显示装置上所显示的提示而将其手指放在指纹传感器之上时,经由指纹传感器采集用户的指纹图像,并将其提供给指纹加密芯片。
指纹加密芯片在接收到用户指纹图像后,在步骤S440 中,进行指纹特征提取处理,以便提取出用户的指纹特征信息。在此,指纹加密芯片可以使用现有技术中已知的任何一种特征提取算法来提取用户指纹模式。
在步骤S450 中,指纹注册和验证应用程序将接收到的所述指纹模式信息存储在指纹加密芯片的内部存储设备( 图2中未示出) 中,并向指示装置发送“注册成功”响应消息。
在步骤S460 中,指示装置响应于所述“注册成功”响应消息,通过更新指示装置信息,以便通知用户指纹注册已完成。随后,处理过程400 在步骤S470 中结束,这样就完成了用户( 即,卡所有者) 的卡上指纹注册过程。
当用户需要使用智能卡芯片进行后续处理,例如完成一次交易时,他首先要在卡上完成指纹识别并成功后( 此时,卡放在手上),即通过了图5 所示的卡上指纹验证过程后,才能激活智能卡以及后续将智能卡放入读卡器中进行相应的操作,否则将无法对卡进行正常使用。
指纹验证过程如图5所示,在步骤S510,提示用户开始进行指纹验证。
在步骤S520,用户将其手指放在指纹传感器之上,经由指纹传感器采集用户的指纹图像,并将其提供给指纹加密芯片。
在步骤S530,指纹加密芯片提取用户指纹特征信息。
在步骤S540,指纹注册和验证应用程序将步骤S530 中提取的用户指纹模式信息与先前存储在指纹识别芯片中的注册指纹特征信息进行比对,以确定二者是否匹配。
如果在步骤S540 中确定上述指纹特征信息相互匹配,则处理进行到步骤S550,由指纹加密芯片对比对结果进行加密,加密信息经过7816接口发送至控制器;否则,处理进行到步骤S570。
如果在步骤S540 中确定上述指纹特征信息相互匹配,则处理进行到步骤S550,由指纹加密芯片对比对结果信息进行加密,加密信息经过7816接口发送至控制器;否则,处理进行到步骤S570。
在步骤S560,控制器依据加密信息将智能卡芯片指纹验证成功标志设置为true以激活智能卡芯片。
在步骤S570,指纹加密芯片指示显示装置向用户显示指纹验证是否成功。此后,卡上指纹验证的过程在步骤S580 中结束。
为了确保只有在通过指纹验证后才能正常使用智能卡,智能卡芯片上的常规应用程序需要利用上述指纹验证成功标志的值,只有当指纹验证成功标志被设置时,才能激活智能卡芯片正常运行,以便与外部读卡器进行交互,例如,通过读卡器进行交易等。
以上虽然结合附图详细描述了本发明的实施例,但是应当明白,上面所描述的实施方式只是用于说明本发明,而并不构成对本发明的限制。对于本领域的技术人员来说,可以对上述实施方式做出各种修改和变更而没有背离本发明的实质和范围。因此,本发明的范围仅由所附的权利要求及其等效含义来限定。
Claims (18)
1.一种指纹加密智能卡,其特征在于,包括
指纹传感器;
第一芯片;
第二芯片;
电源控制电路;
控制器,用于耦接所述第一芯片、第二芯片、电源控制电路以及到外部系统的多个接口;
所述指纹传感器耦接第一芯片,用于感测用户的初始指纹和至少一个后续指纹,所述用户的初始指纹和至少一个后续指纹经第一芯片处理形成初始指纹特征信息和至少一个后续指纹特征信息,所述用户初始指纹特征信息烧录在第一芯片之中,所述初始指纹特征信息与至少一个后续指纹特征信息的比较在第一芯片内部完成,比较结果经第一芯片加密发送至控制器,控制器根据加密信息控制是否激活第二芯片。
2.如权利要求1所述的智能卡,其特征在于,所述指纹传感器、第一芯片、第二芯片、电源控制电路、控制器、以及到外部系统的多个接口集成在同一芯片之中。
3.如权利要求1或2所述的智能卡,其特征在于,所述第一芯片和所述第二芯片是智能卡芯片平台安全芯片。
4.如权利要求1或2所述的智能卡,其特征在于,所述第一芯片为智能卡芯片平台安全芯片,所述第二芯片是智能卡芯片。
5.如权利要求3或4所述的智能卡,其特征在于,其中的智能卡芯片平台安全芯片可选自SLE97、SLE4404、SLE4406、SLE4418、SLE4428、SLE4432/4442、SLE4436、NXP MF1 IC S20、NXP MF1 IC S50、NXP MF1 IC S70、AT88SC101、AT88SC102、AT88SC200、M68HC05SC、MF4406、MF4428、MF4442。
6.如权利要求1或2所述的智能卡,其特征在于,所述到外部系统的多个接口包含接触垫片和天线装置之中的一种或多种。
7.如权利要求6所述的智能卡,其特征在于,所述天线装置选自NFC和支持13.56MHz工作频率的芯片, Bluetooth和支持2.4GHz、5-7 GHz工作频率的芯片,WiFi和支持2.4GHz、5.8GHz工作频率的芯片,Zigbee和支持868GMHz、915GMHz 、2.3GHz工作频率的芯片中的一种或多种。
8.如权利要求1或2所述的智能卡,其特征在于,所述控制器包含认证控制模块、调度模块、电源管理模块,所述控制器与所述第一芯片、第二芯片之间的信息通信使用7816接口。
9.如权利要求8所述的智能卡,其特征在于,所述控制器是选自MCU和FPGA电路中的一种。
10.如权利要求1或2所述的智能卡,进一步包括电源,其特征在于,所述电源选自锂电池、石墨烯电池、聚合物电池、燃料电池、陶瓷电池、太阳能电池中的一种或多种。
11. 如权利要求10所述的智能卡,其特征在于,所述电源进一步包含用作电源转换的“超级电容”。
12. 如权利要求10所述的智能卡,其特征在于,进一步包括电源开关。
13.如权利要求10所述的智能卡,其特征在于,进一步包括指示装置。
14.如权利要求1或2所述的智能卡,其特征在于,所述指纹传感器是滑动式指纹传感器、按压式指纹传感器中的一种。
15.如权利要求1或2所述的智能卡,其特征在于,进一步包括用于封装指纹传感器、第一芯片、第二芯片、电源、控制器、到外部系统的多个接口的外壳,该外壳的有暴露智能卡接触垫片的开口和暴露指纹传感器的开口。
16.如权利要求15所述的智能卡,其特征在于,所述暴露智能卡接触垫片的开口和暴露指纹传感器的开口在卡的同一面。
17.如权利要求15所述的智能卡,其特征在于,所述暴露智能卡接触垫片的开口和暴露指纹传感器的开口在卡相对的两面。
18.如权利要求17所述的智能卡,其特征在于,所述暴露智能卡接触垫片的开口的中心位置和暴露指纹传感器的开口的中心位置重合。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2015107797546 | 2015-11-16 | ||
CN201510779754 | 2015-11-16 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105913251A true CN105913251A (zh) | 2016-08-31 |
Family
ID=56744289
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610024349.8A Pending CN105913251A (zh) | 2015-11-16 | 2016-01-15 | 一种指纹加密智能卡 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105913251A (zh) |
-
2016
- 2016-01-15 CN CN201610024349.8A patent/CN105913251A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9892292B2 (en) | Smart card systems comprising a card and a carrier | |
CN100533490C (zh) | 通过条件判断来启动智能卡指纹身份识别的方法及装置 | |
US9813116B2 (en) | Secure near field communication solutions and circuits | |
US20210042759A1 (en) | Incremental enrolment algorithm | |
CN105913106A (zh) | 一种指纹加密eid金融卡及实现方法 | |
US20160260087A1 (en) | System and method of realizing dual logic channels of secure element | |
CN105913109A (zh) | 一种指纹加密eid金融卡及实现方法 | |
JP2021523485A (ja) | 生体認証装置保有者の自律的な登録方法及びシステム | |
CN105913252A (zh) | 一种指纹加密eid金融卡及实现方法 | |
US11087325B2 (en) | Systems and methods for active signature detection | |
EP2663106A1 (en) | Secure near field communication solutions and circuits | |
EP2869230B1 (en) | Method of operating a security token, computer program product and security token | |
CN107358286A (zh) | 一种面向无源场景的生物识别安全认证智能卡及认证方法 | |
KR101729748B1 (ko) | 지문인식 카드 및 이를 이용한 인증방법 | |
US11941621B2 (en) | Secure authentication based on passport data stored in a contactless card | |
CN105913107A (zh) | 一种指纹加密智能卡 | |
CN105913111A (zh) | 一种指纹加密智能卡 | |
CN105913110A (zh) | 一种指纹加密eid金融卡及实现方法 | |
CN105913251A (zh) | 一种指纹加密智能卡 | |
CN107292608A (zh) | 一种指纹加密的eID移动交易装置 | |
CN105631660A (zh) | 用于移动终端的近场支付方法、装置和移动终端 | |
CN207408976U (zh) | 一种面向无源场景的生物识别安全认证智能卡 | |
US9805298B2 (en) | Wrist worn RFID device with security protection and method thereof | |
CN104866744B (zh) | 一种信息处理方法及电子设备 | |
CN105590125A (zh) | 卡及其控制方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160831 |