一種安全的身份證指紋認證裝置的製作方法
2023-05-30 21:37:36
專利名稱:一種安全的身份證指紋認證裝置的製作方法
技術領域:
本發明涉及一種身份證指紋認證裝置,屬於嵌入式系統與集成電路設計的領域。
背景技術:
修訂後的《居民身份證法》第三條明確規定,居民身份證登記項目包括指紋信息,並規定公民申請領取、換領、補領居民身份證應當登記指紋信息。在居民身份證中加入指紋信息,公安機關和社會用證單位可以通過核驗指紋,快速、準確地進行「人證同一性」認定,有效防範冒用他人居民身份證以及仿造、變造居民身份證等違法犯罪行為的發生,有利於提高工作效率、保障公民合法權益。修訂後的《居民身份證法》加強了對公民個人信息的保護力度,明確規定有關單位 及其工作人員對履行職責或者提供服務過程中獲得的居民身份證記載的公民個人信息應當予以保密,並規定了相應的法律責任。新修訂的《居民身份證法》第十九條規定「國家機關或者金融、電信、交通、教育、醫療等單位的工作人員洩露在履行職責或者提供服務過程中獲得的居民身份證記載的公民個人信息,構成犯罪的,依法追究刑事責任;尚不構成犯罪的,由公安機關處十日以上十五日以下拘留,並處五千元罰款,有違法所得的,沒收違法所得。單位有前款行為,構成犯罪的,依法追究刑事責任;尚不構成犯罪的,由公安機關對其直接負責的主管人員和其他直接責任人員,處十日以上十五日以下拘留,並處十萬元以上五十萬元以下罰款,有違法所得的,沒收違法所得。有前兩款行為,對他人造成損害的,依法承擔民事責任。」
在目前實際應用中,指紋驗證包括聯機型驗證和脫機型驗證兩種。聯機型的居民指紋驗證過程如下
I.通過指紋傳感器採集得到指紋的圖像,通過通訊接口如USB或者串口上傳到PC機,在PC機上運行符合公安部規範的指紋特徵處理庫,提取指紋圖像的特徵。2.通過SAM安全模塊讀取的二代證中存儲的指紋特徵信息,讀取二代證通過13. 56MHz射頻接口讀取。3.在PC機中進行特徵比對,確認居民的身份。脫機型的驗證即在嵌入式終端中進行指紋驗證。驗證過程與聯機型相同,區別是驗證的終端由PC機改為嵌入式終端。由於指紋信息是公民的個人隱私,同時是驗證公民身份法律依據,在驗證過程中必須保證指紋信息的安全。在當前的驗證過程中,指紋信息存在嚴重的洩露風險。首先,在指紋傳感器與PC機之間的傳輸過程中,指紋圖像很容易被截獲;其次,上傳到PC機或者嵌入式終端中的指紋圖像信息存在於內存或者硬碟等存儲介質中,存在比較嚴重的洩漏風險。
發明內容
因此,本發明針對當前第二代身份證指紋驗證過程中存在的信息安全漏洞,提出一種安全性較好的身份證指紋認證裝置。一種安全的身份證指紋認證裝置,包括指紋傳感器和SAM安全模塊,其特徵在於,還包括整體封裝的專用模塊,該專用模塊為以CPU為核心的集成電路,其中所述CPU通過集成在該專用模塊上的輸出輸出接口連接所述指紋傳感器和SAM安全模塊,並包括通過內部電路連接於所述CPU以讀取第二代居民身份證載有信息的RF模塊。依據本發明的上述安全的身份證指紋認證裝置,通過一片整體封裝的專用模塊進行身份證指紋的認證,指紋傳感器和SAM安全模塊連接於該專用模塊,指紋圖像信息採集後再專用模塊中直接進行特徵提取與比對,在此過程中無需存儲指紋圖像與特徵,可以有效地解決指紋信息傳輸和存儲過程中的洩漏問題。上述安全的身份證指紋認證裝置,所述專用模塊中CPU通過內部總線連接外圍電路。上述安全的身份證指紋認證裝置,載於所述專用模塊上以支持專用模塊的存儲器 包括用於存儲專用引導代碼和運行代碼的Flash和用於存放臨時變量和數據的SRAM。下面結合說明書附圖詳述本發明的技術方案。
圖I為依據本發明的一種安全的身份證指紋認證裝置的結構原理框圖。圖中1、指紋傳感器,2、SAM安全模塊,3、存儲器,4、輸入輸出接口,5、加解密引擎,6、指紋處理引擎,7、CPU,8、RF模塊,9、第二代居民身份證。
具體實施例方式如附圖1,一種安全的身份證指紋認證裝置,構建第二代居民身份證認證專用模塊,簡稱專用模塊,專用模塊由CPU7、指紋處理弓丨擎6、存儲器3、輸入輸出接口 4以及加解密引擎5構成,以CPU為核心,以內部總線(如圖I中的粗實線所示)或者內部電路進行架構。指紋傳感器I通過輸入輸出接口 4連接到專用模塊,讀入指紋圖像信息;第二代身份證驗證的SAM (Security Access module,安全存取模塊)安全模塊2通過輸入輸出接口 4連接到專用1吳塊。其中,SAM安全模塊2和第二代居民身份證認證專用模塊採用集成模塊的形式,可以採用單顆專用集成電路的形式,亦可採用多晶片封裝形式將多顆晶片封裝在一起,形成一個專用模塊。該專用模塊進行指紋特徵比對的步驟包括
指紋圖像信息通過指紋傳感器採集,輸入到專用模塊,在專用模塊中CPU與指紋處理引擎配合,在模塊中對指紋進行指紋特徵提取;
CPU通過SAM安全模塊訪問第二代居民身份證,讀取身份證中存儲的指紋特徵信息; (PU將提取的指紋特徵與身份證中提取的指紋特徵進行比對,確認居民身份。基於以上方案,由於採用了集成的專用模塊,具有以下優勢
I.指紋圖像信息採集後在專用模塊中直接進行特徵提取與比對,在此過程中無需存儲指紋圖像與特徵,可以有效解決指紋信息傳輸和存儲過程中的洩漏問題。2.在專用模塊中將CPU處理器等部件與RF模塊集成在一起,有效解決CPU與RF模塊之間數據傳輸的可靠性與安全性,防止CPU與RF (Radio Frequency,無線射頻)模塊之間通信被截獲而洩漏。進一步地,第二代身份證指紋驗證的主要部件包括
I.指紋傳感器
該部件將人的指紋圖像信息採集並通過通信接口輸入到專用模塊。指紋傳感器主要包括半導體指紋傳感器和光學傳感器,適用於不同的應用場景。2. SAM安全模塊
SAM安全模塊是第二代居民身份證與身份證驗證機具之間安全通信的保障。SAM安全模塊定義了 CPU與第二代居民身份證之間的通信協議。3.存儲器· 用於專用模塊在運算處理過程中存儲程序或者運行時產生的數據。主要包括=SRAM用於緩存程序運行時的臨時變量和數據,認證完畢,自動清空;Flash用於存儲CPU的程序代碼。4.輸入輸出接口
輸入輸出接口用於處理CPU與外部模塊的通信,在本方案中主要處理指紋傳感器、SAM安全模塊與CPU之間的數據交互。5.加解密引擎
包括RSA、DES/3DES以及中國的國密算法。加解密引擎用於實現加解密操作的硬體加速。6.指紋處理引擎
用於實現指紋處理的硬體加速,降低嵌入式CPU在處理指紋信息中的計算負載。7. CPU
執行系統軟體的處理部件。8. RF 模塊
實現與第二代居民身份證之間無線通信的射頻接口,支持IS014443接口協議。另外,關於第二代居民身份證,居民身份證中存儲居民的個人信息,在這裡,包括居民的指紋特徵信息。其中部件3— 8構成指紋驗證的專用模塊,該模塊採用一體化設計,可以採用高度集成的單顆專用集成電路實現,也可以採用多顆集成電路多晶片封裝的形式實現。由於採用一體化設計,該專用模塊可以實現體積更小,功耗更低以及更高的安全性。應用本上述認證裝置進行指紋特徵比對的步驟包括
1)指紋圖像信息通過指紋傳感器I進行持卡人指紋的採集,經過輸入輸出接口4傳輸到專用1吳塊;
2)在專用模塊中CPU7,調用並運行指紋處理程序,進行指紋特徵提取,該提取過程中指紋處理引擎6將提供指紋處理的硬體加速功能,程序運行時的臨時數據如指紋特徵將存儲在存儲器3中的SRAM存儲器中。3)CPU7利用SAM安全模塊2提供的安全服務訪問通過RF模塊8訪問第二代居民身份證9,讀取身份證中存儲的指紋特徵信息,存儲在存儲器3中的SRAM中;
4) CPU7存儲在SRAM的中的指紋特徵與身份證中提取的指紋特徵進行比對,確認居民身份。
5)比對結束,清除SRAM中的指紋圖像以及特徵等臨時運行數據,保證數據安全。模塊掉電時,SRAM中的數據也將隨之清除,並不可恢復。採用本上述方案與步驟,具有以下的技術優勢和創新點
I.指紋的圖像信息採集到專用模塊中,可以直接在專用模塊中進行指紋特徵提取與比對,無需將指紋圖像傳輸到PC機或者其他處理設備中進行處理,指紋信息不會導出專用模塊之外,解決了在指紋圖像傳輸過程中的信息安全問題。2.在專用模塊中進行指紋特徵提取與比對,無需進行 指紋圖像和特徵的存儲,比對結束後上述信息將隨之清除,這就解決了指紋圖像和特徵存儲的數據安全問題。3.在專用模塊中將CPU處理器等部件與RF模塊集成在一起,有效解決CPU與RF模塊之間數據傳輸的可靠性與安全性,防止CPU與RF模塊之間通信被截獲而洩漏。
權利要求
1.一種安全的身份證指紋認證裝置,包括指紋傳感器(I)和SAM安全模塊,其特徵在於,還包括整體封裝的專用模塊,該專用模塊為CPU (7)為核心的集成電路,其中所述CPU通過集成在該專用模塊上的輸出輸出接口連接所述指紋傳感器(I)和SAM安全模塊(2),並包括通過內部電路連接於所述CPU (7)以讀取第二代居民身份證載有信息的RF模塊(8)。
2.根據權利要求I所述的安全的身份證指紋認證裝置,其特徵在於,所述專用模塊中CPU通過內部總線連接外圍電路。
3.根據權利要求I所述的安全的身份證指紋認證裝置,其特徵在於,載於所述專用模塊上以支持專用模塊的存儲器包括用於存儲專用引導代碼和運行代碼的Flash和用於存放臨時變量和數據的SRAM。
全文摘要
本發明公開了一種安全的身份證指紋認證裝置,包括指紋傳感器和SAM安全模塊,其特徵在於,還包括整體封裝的專用模塊,該專用模塊為以CPU為核心的集成電路,其中所述CPU通過集成在該專用模塊上的輸出輸出接口連接所述指紋傳感器和SAM安全模塊,並包括通過內部電路連接於所述CPU以讀取第二代居民身份證載有信息的RF模塊。依據本發明安全性能較好。
文檔編號G06K9/00GK102938056SQ20121040208
公開日2013年2月20日 申請日期2012年10月22日 優先權日2012年10月22日
發明者王繼春, 孫濤 申請人:山東神思電子技術股份有限公司