CN1671102A - 个人电子身份认证器及其安全认证方法 - Google Patents

Abstract

一种个人电子身份认证器及其安全认证方法，它包括：一个微处理器、两个通讯接口、用来存储微处理器工作程序和中间数据，并且与微处理器通过数据总线、控制总线、地址总线互联的存储芯片、完成非接触IC卡数据输入的非接触IC卡读卡器、通过读卡芯片与微处理器连接且完成与IC卡之间数据传输的射频电路和天线、与I/O电路相连的3×4密码键盘、由地址缓冲器、数据三芯缓冲器和控制总线组成的用于软硬件扩展升级的接口装置和供电电源。本发明由于全部操作为电子数据流，而不需人工对数据输入进行干预，因此进入电脑系统的数据，就是电子证件上的真实数据，从而确保数据的真实性、一致性、保密性和不可抵赖性。

Description

个人电子身份认证器及其安全认证方法

(一)、技术领域

本发明涉及一种个人身份安全认证装置及其安全认证方法，特别涉及一种电子身份认证装置及其安全认证方法。

(二)、背景技术

当前，在金融、民航、社会保险、社会公众服务、个人信用评估等体系中常常需要进行个人身份的电子认证，现有验证“个人身份证件”的办法有人工视读个人身份证件、人工录入身份认证数据和密码键盘人工输入方法。其中前一方法先由客户方提交证件，然后认证方进行视读判断，再由人工录入客户证件数据，由机内判读认证。两种方法均不是从根本上解决个人真实身份认证的有效办法。如客户持伪造证件在银行开户，则人工录入的数据本身就不具真实性，无法真正实现银行客户的实名制，很容易造成因认证不真实给国家、集体和个人带来极大的社会风险及经济损失。

(三)、发明内容

本发明的目的是提供一种个人电子身份认证器及其安全认证方法，根本解决个人真实身份认证的问题，解决电子证件读取和复合验证个人电子身份，并真实有效的存储信息和数据的技术问题。

本发明所述的个人电子身份认证器包括：

控制输入数据的输入通道，并根据输入的数据进行数据解密，格式变换，然后再发送到客户终端的微处理器；

构成控制输入数据的输入通道，终端可通过该口读取个人电子身份证数据信息及通过3×4键盘输入密码，并且向外部指定的设备输出电子证件的图片数据的接口，该接口通过I/O电路与微处理器连接；

用来存储微处理器工作程序和中间数据，并且与微处理器通过数据总线、控制总线、地址总线互联的存储芯片；

完成非接触IC卡数据输入的非接触IC卡读卡器；

通过读卡芯片与微处理器连接的，完成与IC卡之间数据传输的射频电路和天线；

与I/O电路相连的3×4密码键盘；

由地址缓冲器、数据三芯缓冲器和控制总线组成的，用于软硬件扩展升级的接口装置；

供电电源。

如上所述的个人电子身份认证器，所述的接口包括通讯速率为2400-115200，波特率，且可通过拨码开关选择，终端可通过该口读取个人电子身份证数据信息及通过3×4键盘输入密码的RS232接口；向外部指定的设备输出电子证件的图片数据的USB接口。

如上所述的个人电子身份认证器，所述的接口包括认证数据与照片数据共用的USB接口。

如上所述的个人电子身份认证器，所述的接口包括认证数据与照片数据共用的RS232接口。

这种个人电子身份安全认证方法，其特征在于有以下步骤：

(1)、客户提交电子证件；

(2)、个人电子身份认证器读出数据；

(3)、照片数据自动读出，自动作人—像对比效验，电子证件数据自动进入系统识别检验；

(4)、建立真实的客户电子身份信息库；

(5)、个人电子身份证件数据与系统内电子数据进行比较确认、认证；

(6)、若通过，进行业务操作；否则，拒绝进行业务操作。

这种个人电子身份认证器的安全认证方法，其特征在于有以下步骤：

在写入EEPROM的主控程序控制下进行工作；

将个人电子身份认证器接电，设备进行自检，自检通过后，主控程序处于等待命令输入状态；

当判断接收的命令为有效时，则根据输入命令的种类转入相应的操作；

当输入命令为“工“时(暂停)，身份认证器进入密码键盘工作状态，系统中的采集板等待和处理键盘输入的客户密码，当客户输入确认键后，软件将客户密码6位上传给客户终端，完成了密码输入上传的功能；

当输入命令为R时，并且客户使用非接触IC卡电子证件，刷卡后，采集板自动将读入的数据进行解密，并按预先设置好的数据格式与通讯协议组织数据，并通过接口向客户终端上传个人电子身份数据。

本发明的个人电子身份认证器，是“电子证件”的读取设备，并且有数据加密功能，具有不可改写、不可抵赖的特殊性。它改变了印刷证件需要人工视读、证件数据需要人为手工操作的传统作法，它与电脑系统连接，并结合计算机软件，用于读取、复合验证“电子证件”内数据载体中个人合法真实数据，进行个人电子身份数据的比较和认证。可以根本解决个人真实身份认证和实名制的问题，防止经济诈骗和经济犯罪事件；避免人工操作中出现的数据差错、证件可以伪造、无法正确识别个人真实身份的问题；避免因认证不真实给国家、集体和个人造成经济损失。

本发明与现有技术性能、结构的比较表

比较项目	比较内容	本发明	人工视读方式	密码键盘
						电子身份证信息数据自动录入	有	无	无
功能	客户密码输入	有	无	有
						电子身份证件照片数据自动录入并具有认证功能	有	无	无
性能	数据安全性数据真实性	保证	不能保证	不可实现
						真实身份与录入身份数据一致性	完全一致	不能保证	不可实现

本发明具有如下优点和积极的效果：

1、由于全部操作为电子数据流，而不需人工对数据输入进行干预，因此进入电脑系统的数据，就是电子证件上的真实数据，从而确保数据的真实性、一致性、保密性和不可抵赖性。

2、能够完成电子身份证件照片数据自动录入工作，并具有认证功能；

3、能够保证数据的安全性和真实性。

4、同时具有专用密码键盘功能设计，并与专用密码键盘一体化集成，节省了客户资源又满足了实名制的要求。

本发明可方便地与用户的微机或其它数据设备连接，广泛适用于金融、公安、民航、社会保险、社会服务、个人信用评估等各行业。

(四)、附图说明

图1是本发明的第一个实施例电路原理图。

图2是本发明的第二个实施例电路原理图。

图3是本发明的第三个实施例电路原理图。

图4是本发明的安全认证流程图。

图5是本发明的控制系统工作步骤流程图。

图6是本发明的检测系统软件流程图。

图7是本发明功能开发平台系统流程图。

图8是本发明需要的设备配置示意图。

图9是本发明应用的示意图。

(五)、具体实施方式

实施例一参见图1，电路原理说明如下：个人电子身份认证器是由微处理器控制下的多种外围电路组成。其中：

1、MCU(微控制处理器)，是本设备的核心，它用来控制个人电子身份认证器的工作和运行，具体功能如下：

(1)个人电子身份认证器开机自检。

(2)判断客户终端设备发来的命令，并根据输入的数据进行数据解密，格式变换，然后再发送到客户终端。

(3)控制输入数据的输入通道(RS232，USB)和变换输出数据的通讯协议。

2、存储芯片

用来存储个人电子身份认证器工作程序和中间数据，它由EEPROM和FLASH组成，与MCU通过数据总线，控制总线，地址总线互联。

3、读卡芯片

个人电子身份认证器是一台非接触IC卡读卡器，它使用菲利浦531型IC完成非接触IC卡数据的输入。

4、射频电路和天线

用来完成个人电子身份认证器与IC卡间数据的传输，它依据标准为：

ISO/IEC14443

GB17626.2-1998

5、电源控制

此电路用来将外接电源输入的直流9V电压经DC-DC变换器分别转换为：+5V，给IC芯片做工作电源。

+12V，给RS-232接口电平转换器做工作电源。

同时电源控制部分还可以起到稳定输入电压，9V 10％的功能。

6、I/O，这里主要是指RS-232输出电平转换电路，因此电路输入信号为：0～+5V的逻辑电平，输入信号为12V信号电平，常用电路为75188，75189或1488，1489。

7、加密解密模块

用来对读出的IC卡数据进行解密，为一专用电路模块。

8、与3×4密码键盘相联的I/O电路

它用来扫描键盘按下的位置与顺序，可由74CS373等组成。

9、用于软硬件扩展升级的接口装置

它由地址缓冲器，74LS244数据三芯缓冲器74LS374控制总线组成，是本设备扩展功能必备的接口电路。

10、USB接口，串行数据接口

此处使用USB标准，主要用来输出个人照片数据+密码数据或输出个人电子身份数据+个人照片数据+密码数据。

11、RS-232接口，串行数据通讯接口

采用标准RS-232数据格式与电平格式和物理标准，用来完成个人电子身份认证器与客户终端的联接与数据命令的交换。

本发明实施例一的基本型电路包括：基本电路+RS232*1+USB*1，认证数据由RS232接口输出，照片数据由USB接口输出，参见图1所示。

实施例二参见图2，本发明的第二种电路包括：基本电路+USB*1，认证数据与照片数据等共用USB接口输出。

实施例三参见图3，本发明的第三种电路包括：基本电路+RS232C*1，认证数据与照片数据等共用RS232接口输出。

本发明结构合理、新颖，个人电子身份认证器的专用密码键盘与读出设备相结合，外壳使用PVC材料压铸生产，顶端为电子证件的读出设备，正面为3×4键盘，与客户设备的连接采用标准RS-232电缆，可方便地放置在操作台上供用户使用。

本发明的性能指标：产品对外有两个接口，其一为RS232通讯口，用于同终端相连，通讯速率为2400-115200，波特率可通过拨码开关选择，终端可通过该口读取个人电子身份证数据信息及通过3×4键盘输入密码；第二个接口为USB slave型接口，向外部指定的设备输出电子证件的图片数据；本发明的电源输出要求为：DC9V，1A；本发明支持对输入PIN软件加密功能，能存储100条单位长度密钥；本发明有128KFLASH，可保存指定数据。如果有特别要求，可支持在系统可编程功能。

本发明具体的安全认证方法流程参见图4：本发明的通过RS-232C接口与柜员终端联接，其数据的输出，以智能电子非接触为启动。数据输出的格式可以由软件根据客户要求来进行设置。本发明与系统的连接，需客户给出数据上传连接所需的函数即可，不改变原来人工录入身份信息、存储方式、数据传输方式与格式。对于不同管理系统函数的要求，可采用对个人电子身份认证器进行函数设置的方式，使其能适应不同的客户系统的连接。

由于全部操作为电子数据流，而不需人工对数据输入进行干预，因此进入电脑系统的数据，就是电子证件上的真实数据，从而确保数据的真实性、一致性、保密性和不可抵赖性。

这种个人电子身份认证器的安全认证流程参见图5：该发明是由写入EEPROM的主控程序控制下进行工作的，具体为：

当个人电子身份认证器接电后，设备进行自检，自检通过后，主控程序处于等待命令输入状态。

当判断接收的命令为有效时，则根据输入命令的种类转入相应的操作。

当输入命令为“工“时(暂停)，个人身份认证器进入密码键盘工作状态，系统中的采集板等待和处理键盘输入的客户密码，当客户输入确认键后，软件将客户密码6位上传给客户终端，完成了密码输入上传的功能。

当输入命令为R时，并且客户使用非接触IC卡电子证件，刷卡后，采集板自动将读入的数据进行解密，并按预先设置好的数据格式与通讯协议组织数据，并通过RS232接口向客户终端上传个人电子身份数据。

对于个人照片数据，可采用USB接口输出，文件格式可根据客户终端的要求进行编排。

本装置具有软，硬件扩展能力还可以接收客户的其它命令，视具体情况而定。

本发明的检测软件系统流程图、功能开发平台系统流程图可参见图6、7。

本发明工作流程示意参见图8。

以本发明个人电子身份认证器为基础平台设计的应用系统参见图9。

Claims (6)

1、一种个人电子身份认证器，其特征在于它包括：

控制输入数据的输入通道，并根据输入的数据进行数据解密，格式变换，然后再发送到客户终端的微处理器；

构成控制输入数据的输入通道，终端可通过该口读取个人电子身份证数据信息及通过3×4键盘输入密码，并且向外部指定的设备输出电子证件的图片数据的接口，该接口通过I/O电路与微处理器连接；

用来存储微处理器工作程序和中间数据，并且与微处理器通过数据总线、控制总线、地址总线互联的存储芯片；

完成非接触IC卡数据输入的非接触IC卡读卡器；

通过读卡芯片与微处理器连接的，完成与IC卡之间数据传输的射频电路和天线；

与I/O电路相连的3×4密码键盘；

由地址缓冲器、数据三芯缓冲器和控制总线组成的，用于软硬件扩展升级的接口装置；

供电电源。

2、如权利要求1所述的个人电子身份认证器，其特征在于：所述的接口包括通讯速率为2400-115200，波特率，且可通过拨码开关选择，终端可通过该口读取个人电子身份证数据信息及通过3×4键盘输入密码的RS232接口；向外部指定的设备输出电子证件的图片数据的USB接口。

3、如权利要求1所述的个人电子身份认证器，其特征在于：所述的接口包括认证数据与照片数据共用的USB接口。

4、如权利要求1所述的个人电子身份认证器，其特征在于：所述的接口包括认证数据与照片数据共用的RS232接口。

5、一种个人电子身份安全认证方法，其特征在于有以下步骤：

(1)、客户提交电子证件；

(2)、个人电子身份认证器读出数据；

(3)、照片数据自动读出，自动作人-像对比效验，电子证件数据自动进入系统识别检验；

(4)、建立真实的客户电子身份信息库；

(5)、个人电子身份证件数据与系统内电子数据进行比较确认、认证；

(6)、若通过，进行业务操作；否则，拒绝进行业务操作。

6、一种个人电子身份认证器的安全认证方法，其特征在于有以下步骤：

在写入EEPROM的主控程序控制下进行工作；

将权利要求1、2、3或4所述的个人电子身份认证器接电，设备进行自检，自检通过后，主控程序处于等待命令输入状态；

当判断接收的命令为有效时，则根据输入命令的种类转入相应的操作；

当输入命令为“工“时(暂停)，身份认证器进入密码键盘工作状态，系统中的采集板等待和处理键盘输入的客户密码，当客户输入确认键后，软件将客户密码6位上传给客户终端，完成了密码输入上传的功能；

当输入命令为R时，并且客户使用非接触IC卡电子证件，刷卡后，采集板自动将读入的数据进行解密，并按预先设置好的数据格式与通讯协议组织数据，并通过接口向客户终端上传个人电子身份数据。

Images