CN1157891C

CN1157891C - 制作身份证明的方法

Info

Publication number: CN1157891C
Application number: CNB001262130A
Authority: CN
Inventors: 沈宁
Original assignee: ZHONGZHENG BIOLOGICAL IDENTIFICATION TECHNOLOGY Co Ltd HANGZHOU
Current assignee: Miaxis Biometrics Co Ltd
Priority date: 2000-08-24
Filing date: 2000-08-24
Publication date: 2004-07-14
Anticipated expiration: 2020-08-24
Also published as: CN1339894A; US20020044650A1

Abstract

本发明提供了一种身份证明及其制作方法。在身份证明制作过程中，发证机关首先构造第一信息包，第一信息包包括身份信息和生物信息；然后选择一种非对称密钥算法，用私钥对第一信息包进行数字密押，生成第二信息包；最后将密押生成的第二信息包存储在一媒体中，制成身份证明。

Description

制作身份证明的方法

本发明涉及信息加密和认证技术，尤其涉及一种包含数字生物信息的身份证明及其制作方法。

目前在中国，由公安部向公民发放居民身份证。身份证上包含持证人的各种信息，诸如肖像、姓名、性别、民族、出生日期、住址、签发日期、有效期限、编号以及发证机关等。这些信息都是人可读的原始信息，直接反映了持证人的身份。信息的可读性和直观性给身份认证带来了方便。具体地说，当验证身份时，只需将身份证上的肖像与持证人对照。如果面像一致，那么身份证上的信息即代表了持证人的身份。但是，这种身份证很容易被伪造和冒用。例如，通过更改身份证上诸如姓名、出生目期或住址等等任何一个文字和数字信息可以伪造新的身份证。而由于身份验证时全凭主观判断肖像是否与持证人一致，所以如果持证人与身份证上的肖像非常相象，那么他就很容易冒用这份身份证。

为了克服上述身份证容易被伪造和冒用的缺点，已有建议将身份信息通过数字处理存储在智能卡上。但是由于需要使用智能卡，所以这种身份证的制作成本较高。

本发明的一个目的在于提供一种低成本的、不易被伪造和冒用的身份证明。

本发明的另一个目的在于提供一种用于制作上述身份证明的方法。

依照本发明的一个方面，提供了一种制作身份证明的方法，该方法包括以下步骤：构造第一信息包，第一信息包包括身份信息和生物信息；选择一种非对称密钥算法，用私钥对第一信息包进行数字密押，生成第二信息包；以及将密押生成的第二信息包存储在一媒体中，制成身份证明。

依照本发明的另一个方面，提供了一种身份证明，它包括一存储媒体，存储媒体上存储了用一种非对称密钥算法的私钥对第一信息包进行数字密押而生成的第二信息包，其中第一信息包包括身份信息和生物信息。

由于本发明在身份证明制作过程中，选用一种非对称密钥算法，加密和解密所用的密钥不同，而且这两个密钥无法相互推导，所以经私钥数字密押而得到的第二信息包是一个完整的整体，无法修改，无法拆分，无法拼接。

依照本发明，在制作身份证明时，用于密押的私钥只有发证机关已知，而在对身份证明验证时，终端验证机要对第二信息包进行数字认证，即确认第二信息包是否为发证机关用所述私钥进行密押而得到的，所以任何人无法伪造此身份证明。

另外，在对身份证明验证时，终端验证机要对第二信息包进行生物信息认证，所以任何人无法冒用他人的身份证明。

本发明身份证明的存储媒体可以采用普通的内存式IC卡，与现有的智能卡身份证相比，可以大大降低成本。

另外，本发明的身份证明可以随意复制，不会影响其安全性。

下面结合附图，详细描述本发明，其中：

图1是一流程图，示出了依照本发明制作身份证明的过程。

图2是一流程图，示出了对本发明身份证明进行认证的过程。

首先，说明依照本发明制造身份证明的过程。

如图1所示，在步骤S10，由发证机关为身份证明申请人构造一个个人信息包。该个人信息包包括两类信息，一类是身份信息，例如姓名、性别、民族、出生日期、住址、发证日期、有效期限、编号，以及发证机关等，另一类是生物信息，例如指纹、眼虹膜、眼底、掌纹等。在步骤S12，发证机关采用非对称密钥算法，用一私钥对个人信息包进行数字密押，生成第二信息包。例如，数字密押可以通过数字加密和数字签名来实现。当用私钥对个人信息包进行数字加密时，第二信息包即是对个人信息包加密后得到的信息。当用私钥对个人信息包进行数字签名时，第二信息包包括个人信息包以及数字签名两者。在步骤S14，将密押生成的第二信息包存储在一媒体中，完成身份证明的制作。

在本发明的较佳实施例中，非对称密钥算法可以是RSA(Rivest-Shamir-Adleman)算法。所谓数字密押可以通过数字加密或数字签名来实现。而用于存储第二信息包的媒体可以是IC卡、软盘，或网络数据库等。

接下来，参照图2，说明对本发明身份证明的认证过程。在步骤S20，用身份证明验证机读取存储在媒体上的第二信息包。在步骤S22，验证机用一公钥对第二信息包解密。在步骤S24，认证第二信息包是否为发证机构用上述私钥进行数字加密或数字签名获得的。如果认证结果是否定的，那么过程进至步骤S26，将“此身份证明是伪造的”显示在验证机的显示屏上，或者发出一报警声，表示身份证明是伪造的。然后，认证过程结束。如果步骤S24的认证结果是肯定的，那么过程进至步骤S28，验证机读取持证人自身的生物信息，例如指纹、眼虹膜、眼底或掌纹等。在步骤S30，将验证机读取的生物信息的特征与第二信息包解密后所获得的生物信息的特征进行比较，判断两组生物信息是否一致。如果两组生物信息一致，那么过程进至步骤S32，将“认证合格”显示在验证机的显示屏上，过程结束。如果两组生物信息不一致，那么过程进至步骤S34，将“此身份证明被冒用”显示在验证机的显示屏上，或者发出一报警声，表示身份证明被冒用。然后，认证过程结束。

显然，在上述身份证明验证过程中，数字认证和生物信息认证的次序可以互换。

为了更清楚地说明本发明，下面例举两个较佳实施例。

实施例1：IC卡指纹身份证

本实施例是将本发明的身份证明应用于身份证。下表列出了公安部为每个公民构造的个人信息包，其中生物信息包含了右手四个手指的指纹信息。

身份信息

信息项	信息内容	存储空间
信息项	信息内容	存储空间	姓名	10个汉字	20字节
性别	用1或0表示男或女	1字节	姓名	10个汉字	20字节
性别	用1或0表示男或女	1字节	民族	用1-56表示56个民族	1字节
出生日期	8个数字	4字节	民族	用1-56表示56个民族	1字节
出生日期	8个数字	4字节	住址	25个汉字	50字节
签发日期	8个数字	4字节	住址	25个汉字	50字节
签发日期	8个数字	4字节	有效期	8个数字	4字节
编号	24个数字	存储24字节	有效期	8个数字	4字节
编号	24个数字	存储24字节	发证机关	20个汉字	40字节
卡号	20个数字	20字节	发证机关	20个汉字	40字节

指纹信息

信息项	信息内容	存储空间
信息项	信息内容	存储空间	指纹模板1	右手食指指纹	256字节
指纹模板2	右手中指指纹	256字节	指纹模板1	右手食指指纹	256字节
指纹模板2	右手中指指纹	256字节	指纹模板3	右手无名指指纹	256字节
指纹模板4	右手小指指纹	256字节	指纹模板3	右手无名指指纹	256字节

公安部选用RSA算法，用私钥A对上述个人信息包进行数字签名，生成第二信息包。这时第二信息包包括上述个人信息包和数字签名两者。然后，将第二信息包存入内存式IC卡内，制成IC卡指纹身份证，签发给公民。

持证公民在使用本发明制作的身份证时，需要将身份证插入脱机式IC卡指纹身份证验证机中，并且将右手的四个手指按放在验证机的指纹读出部上。验证机用公钥B对IC卡中存储的第二信息包进行数字签名认证，并且用指纹读出部读出的指纹信息对第二信息包中的指纹信息进行指纹认证。如果数字签名认证和指纹认证都合格，那么持证人的身份得以验证。

上述IC卡指纹身份证具有以下优点：

第一，由于在身份证制作过程中，公安部选用的加密RSA算法是一种非对称密钥算法，加密密钥A和解密密钥B不同，而且A和B无法相互推导，所以经私钥数字签名而得到的第二信息包是一个完整的整体，无法修改，无法拆分，无法拼接。

第二，由于RSA算法的私钥只有公安部已知，并且在身份证验证时，脱机式IC卡指纹身份证验证机要对第二信息包进行数字签名认证，即确认第二信息包是否为公安部用私钥A进行数字签名而得到的，所以任何人无法伪造身份证。

第三，在身份证验证时，脱机式IC卡指纹身份证验证机要对第二信息包进行指纹认证，所以任何人无法冒用他人的身份证。

第四，由于采用普通的内存式IC卡作为存储媒体，所以成本低，与现有的智能卡身份证相比，大大降低了成本。

第五，这种身份证可以随意复制，不会影响其安全性。

第2实施例：工作证

本实施例是将本发明的身份证明应用于单位工作证。下表列出了公司人事部为每个职工构造的个人信息包，其中生物信息包含了右手四个手指的指纹信息。

身份信息

信息项	信息内容	存储空间
信息项	信息内容	存储空间	姓名	20个字母	20字节
性别	用1或0表示男或女	1字节	姓名	20个字母	20字节
性别	用1或0表示男或女	1字节	职位	20个字母	20字节
出生日期	8个数字	4字节	职位	20个字母	20字节
出生日期	8个数字	4字节	住址	50个字母	50字节
签发日期	8个数字	4字节	住址	50个字母	50字节
签发日期	8个数字	4字节	有效期	8个数字	4字节
编号	24个数字	24字节	有效期	8个数字	4字节
编号	24个数字	24字节	发证单位	40个字母	40字节
卡号	20个数字	20字节	发证单位	40个字母	40字节

指纹信息

公司人事部选用RSA算法，用私钥A对上述个人信息包进行加密，生成第二信息包。这时第二信息包即是对上述个人信息包加密后得到的信息。然后，将第二信息包存入磁盘中，制成工作证。

公司职员在使用本发明制作的工作证时，可以将工作证磁盘插入电脑中，并且将右手的四个手指按放在与电脑相连的指纹读出器上。电脑用公钥B对磁盘中存储的第二信息包进行数字认证，并且用指纹读出器读出的指纹信息对第二信息包中的指纹信息进行指纹认证。如果数字认证和指纹认证都合格，那么持证人的身份得以验证。

本发明的工作证也具有上述IC卡指纹身份证的优点。

本领域的熟练技术人员应该明白，尽管在较佳实施例中，身份证明的载体为IC卡或磁盘，但本发明不限于此。发证机关还可以将第二信息包存储在网络数据库等媒体上，为携带和传输提供方便。尽管在较佳实施例中，发证机关用RSA算法对个人信息包进行加密或数字签名，但本发明不限于此。发证机关还可以使用诸如Pohlig-Hellman算法、Rabin算法、ElGamal算法或者PGP算法等其它形式的非对称密钥算法进行加密。另外，个人信息包中的信息项可以按需要增加和减少，信息内容和存储空间也可以按需要进行变化。生物信息不限于指纹，它还可以是眼虹膜、眼底或掌纹等。在本发明的较佳实施例中，生物信息包括4个指纹模板，但本发明的模板数目不限于此。发证机关可以只采用一个指纹模板。只是在这种情况下，如果持证人的相应手指受伤，无法获得指纹特征时，指纹认证就会出现问题。使指纹信息包含多个指纹模板可以在某个手指受伤或受损的情况，仍能用剩余的指纹模板进行指纹认证。当把眼虹膜、眼底或掌纹等用作生物信息时，同样可以采用一个或多个信息模板。

本领域的熟练技术人员应该认识到，在不脱离本发明范围和精神的情况下，可以对本发明的实施例进行任何变化。本发明要求保护的范围由后附的权利要求书来限定。

Claims

1.一种制作身份证明的方法，其特征在于，包括以下步骤：

构造第一信息包，所述第一信息包包括身份信息和生物信息；

选择一种非对称密钥算法，用私钥对所述第一信息包进行数字密押，生成第二信息包；以及

将密押生成的所述第二信息包存储在一媒体中，制成所述身份证明。

2.如权利要求1所述的方法，其特征在于，用私钥对第一信息包进行数字密押的所述步骤包括用所述私钥对所述第一信息包进行加密，形成所述第二信息包。

3.如权利要求1所述的方法，其特征在于，用私钥对第一信息包进行数字密押的所述步骤包括用所述私钥对所述第一信息包进行数字签名，形成第二信息包，而所述第二信息包包括所述第一信息包和所述数字签名。

4.如权利要求1所述的方法，其特征在于，所述生物信息是指纹信息、眼虹膜信息、眼底信息或者掌纹信息。

5.如权利要求1所述的方法，其特征在于，所述非对称密钥算法是RSA算法、Pohlig-Hellman算法、Rabin算法、ElGamal算法或者PGP算法。

6.如权利要求1所述的方法，其特征在于，所述媒体是IC卡、磁盘，或者网络数据库。

7.如权利要求1所述的方法，其特征在于，所述生物信息包含多个信息模板。