人證密碼互鎖裝置、人證核實裝置及系統和人證密碼互鎖與人證核實方法

2023-10-10 12:23:29 4

專利名稱：人證密碼互鎖裝置、人證核實裝置及系統和人證密碼互鎖與人證核實方法
技術領域：
本發明涉及證件製作、證件與持證者身份確認，更具體地講，涉及一種法 定證件的人證密碼互鎖裝置、人證核實裝置、人證密碼互鎖與人證核實系統以 及使用該系統的人證密碼互鎖、人證核實方法。
背景技術：
證件是用來確認持證者身份的依據，特別是法定證件，在人類社會生活中 起著至關重要的作用。
因身份證、護照等法定證件存在著遺失、被盜、冒用、偽變造等可能，誰 都擔心自己的證件被他人用來從事危及自身合法權益的事情，或因自己的證件 被他人冒用從事犯罪活動而將自己巻入無端的是非乃至案件訴訟之中。更為嚴 重的是，恐怖分子大都使用假證件或變造的證件獲得通行，進入目標地發動恐 怖襲擊事件。
目前，防偽界僅將目光集中並停留在對證件本身的真偽識別上，並鮮有實 質性突破，這是根本不能解決上述問題的。因為即使證件是真實的，漏洞依然 存在，在遇到持他人證件者與法定持證人相貌相似、是同性雙胞胎、是親兄弟、 是親姊妹等情況時，僅憑證件上的照片，根本無法對持證者的真實身份作出準 確判斷。現有證件防偽，忽略了在確認證件真實性的同時，如何準確地即時同 步確認持證者是否是法定持證人這個最要害的實質問題。也就是說，只要是與 證件照片長相相似者，便可非法持用該證件，大大降低了用證件對持證者身份 進行確認的準確性。
雖然目前已有指紋、虹膜、DNA等身份識別手段，但這些手段因操作實 施程序繁雜，對證件和持證人身份的即時同步確認尚不具備可行性。

發明內容
本發明所要解決的技術問題在於，針對現有技術中證件容易被仿製、變造、 證件無法與持證人構成唯一對應關係的缺陷，提供一種可由頒證機構控制、將 證件與持證人構成唯一對應關係的人證密碼互鎖裝置。
本發明所要解決的另一技術問題在於，針對現有技術中證件無法與持證人 構成唯一對應關係的缺陷，提供一種利用證件與持證人所構成的唯一對應關係 對證件和持證者身份進行互動核實的人證核實裝置。
本發明所要解決的另一技術問題在於，針對現有技術中證件容易被仿製、 變造、證件無法與持證人構成唯一對應關係的缺陷，提供一種可分別由頒證、 驗證機構控制、證件與持證人構成唯一對應關係的人證密碼互鎖與人證核實系 統。
本發明所要解決的另一技術問題在於，針對現有技術中證件容易被仿製、 變造、證件無法與持證人構成唯一對應關係的的缺陷，提供一種可分別由頒證、 驗證機構控制、將證件與持證人構成唯一對應關係、對證件和持證者身份進行 互動核實的人證核實方法。
本發明解決其技術問題所採用的技術方案是提供一種人證密碼互鎖裝 置，其特徵在於，包括
互鎖信息讀取模塊，用於與證件在協同工作狀態下從證件中讀取信息碼；
互鎖密碼加密模塊，與所述互鎖信息讀取模塊連接，用於對讀取的所述信 息碼進行加密，形成證件密碼，並對所述證件密碼作設定運算關係的運算得出 持證碼；
持證碼列印模塊，與所述互鎖密碼加密模塊連接，用於將所述持證碼列印 在媒介上，並對所述持證碼進行覆蓋。
其中，所述人證密碼互鎖裝置還包括工作電源以及自毀保護模塊；所述自 毀保護模塊包括與所述工作電源連接的自毀電池充電電路、由所述自毀電池充 電電路充電的自毀充電電池、由所述自毀充電電池提供電源的自毀執行電路、 以及控制啟動所述自毀執行電路工作的自毀觸發電路 ，所述自毀執行電路與所 述互鎖信息讀取模塊和所述互鎖密碼加密模塊連接，並在所述自毀觸發電路被觸發時毀壞所述互鎖信息讀取模塊和所述互鎖密碼加密模塊。
其中，所述人證密碼互鎖裝置還包括可與所述證件協同工作的信息寫入模
塊，用於將持證人個性化信息和/或隨機信息碼寫入到所述證件中。
本發明解決其另 一技術問題所採用的技術方案是提供一種人證核實裝
置，包括
核實信息讀取模塊，用於與證件在協同工作狀態下從證件中讀取待核實信 息碼；
核實密碼加密模塊，與所述核實信息讀取模塊連接，用於對所讀取的所述 待核實信息碼進行加密，形成待核實證件密碼；
持證碼輸入模塊，供持證者輸入待核實持證碼；
密碼核實模塊，分別與所述核實密碼加密模塊和所述持證碼輸入模塊連 接，用於接收並核實所述待核實證件密碼與所述待核實持證碼之間是否符合設 定運算關係，並得出核實結果；
核實結果輸出模塊，與所述密碼核實模塊連接，用於顯示和/或語音提示 所述密碼核實模塊的所述核實結果。
其中，所述人證核實裝置還包括工作電源以及自毀保護模塊；所述自毀保 護模塊包括與所述工作電源連接的自毀電池充電電路、由所述自毀電池充電電 路充電的自毀充電電池、由所述自毀充電電池提供電源的自毀執行電路、以及 控制啟動所述自毀執行電路工作的自毀觸發電路；所述自毀執行電路與所述核 實信息讀取模塊、所述核實密碼加密模塊和所述密碼核實模塊連接，並在所述 自毀觸發電路被觸發時毀壞所述核實信息讀取模塊、所述核實密碼加密模塊和 所述密碼核實模塊。
本發明解決其另一技術問題所採用的技術方案是:提供一種人證密碼互鎖 與人證核實系統，包括設置有信息讀寫功能的證件、人證密碼互鎖裝置以及人 證核實裝置；所述證件通過信息寫入模塊寫入有個性化信息和/或隨機信息碼；
所述人證密碼互鎖裝置包括
互鎖信息讀取模塊，用於與所述證件在協同工作狀態下從所述證件中讀取 信息碼；
8互鎖密碼加密模塊，與所述互鎖信息讀取模塊連接，用於加密讀取的所述 信息碼，形成證件密碼並對所述證件密碼作設定運算關係的運算得出持證碼；
持證碼列印模塊，與所述互鎖密碼加密模塊連接，用於將所述持證碼列印 在媒介上，並對所述持證碼進行覆蓋；
所述人證核實裝置包括
核實信息讀取模塊，用於與所述證件在協同工作狀態下從所述證件中讀取 待核實信息碼；
核實密碼加密模塊，與所述核實信息讀取模塊連接，用於對讀取的所述待 核實信息碼進行加密，形成待核實證件密碼；
持證碼輸入模塊，供持證者輸入待核實持證碼；
密碼核實模塊，分別與所述核實密碼加密模塊和所述持證碼輸入模塊連 接，用於接收並核實所述待核實證件密碼與所述待核實持證碼之間是否符合所 述設定運算關係，並得出核實結果；核實結果輸出模塊，與所述密碼核實模塊連接，用於顯示和/或語音提示 所述密碼核實模塊的所述核實結果。
其中，在該人證密碼互鎖與人證核實系統中，所述證件寫入的所述個性化 信息和/或隨機信息碼為二進位碼、磁條碼、 一維條碼、二維碼、紅外信息碼 中的至少一種；所述協同工作狀態為通過無線射頻、接觸、刷卡、掃描中的至 少一種方式建立的信息交互狀態。
本發明解決其另一技術問題所採用的技術方案是:提供一種人證密碼互鎖 與人證核實方法，包括人證密碼互鎖步驟以及人證核實步驟，所述證件中被寫 入有個性化信息和/或隨機信息碼；
所述人證密碼互鎖步驟包括
Al:將所述證件與人證密碼互鎖裝置建立協同工作狀態，啟動所述人證 密碼互鎖裝置，從所述證件的個性化信息和/或隨機信息碼中讀取信息碼； A2:將所讀取的所述信息碼排列成證件信息碼； A3:將所述證件信息碼加密成證件密碼，
A4:對所述證件密碼進行設定運算關係的運算得出持證碼；A5:將所述持證碼列印到媒介上，並將所述持證碼進行保密覆蓋，再將
所述媒介連同所述證件頒發給所述證件的法定持有人；
所述人證核實步驟包括
Bl:將所述人證核實裝置與所述證件建立協同工作狀態，啟動所述人證 核實裝置，從所述證件所寫入的所述個性化信息和/或隨機信息碼中讀取待核
實信息碼；
B2:將所讀取的所述待核實信息碼排列成待核實證件信息碼； B3:將所述待核實證件信息碼加密成待核實證件密碼； B4:提示持證者輸入待核實持證碼；
B5:由所述人證核實裝置對所述待核實證件密碼與所述待核實持證碼進 行核對，核實兩者之間是否符合所述設定運算關係； B6:顯示和/或語音提示核實結果。
其中，在該人證密碼互鎖與人證核實方法的所述步驟A1中，所述人證密 碼互鎖裝置按設定的信息讀取程序、指令從所述證件所寫入的所述個性化信息 和/或隨機信息碼中識別、讀取出分散隱藏在其中的所述信息碼；
所述步驟A2包括按設定的信息碼排列程序、指令將所讀取的信息碼排 列成證件信息碼；
所述步驟A3包括
所述人證密碼互鎖裝置按設定的加密程序和加密算法對所述證件信息碼 進行一步或一步以上加密、 一種或一種以上加密算法、有密鑰和/或無密鑰加 密算法的加密，加密出所述證件密碼；
所述步驟A4包括對所述證件密碼按一步或一步以上的設定運算關係、 一種或一種以上的設定運算關係、有密鑰和/或無密鑰的設定運算關係進行運 算，得出所述持證碼。
其中，該人證密碼互鎖與人證核實方法的所述步驟B1包括
所述人證核實裝置按與所述步驟Al —致的所述設定的信息讀取程序、指 令從所述證件所寫入的所述個性化信息和/或隨機信息碼中識別、讀取出分散 隱藏在其中的所述待核實信息碼；並按與所述步驟A2 —致的所述設定的信息
10碼排列程序、指令將所述待核實信息碼排列成待核實證件信息碼；
所述步驟B3包括所述人證核實裝置按與所述步驟A3 —致的所述設定 的加密程序和加密算法對所述待核實證件信息碼進行一步或一步以上加密、一 種或一種以上加密算法、有密鑰和/或無密鑰加密算法的加密，加密出所述待 核實證件密碼；
所述步驟B5中所述待核實證件密碼與所述待核實持證碼所進行的核對是 指核實兩者之間是否符合所述步驟A4中所述的設定運算關係。 實施本發明具有以下有益效果
本發明從證件本身所存儲的個性化信息和/或隨機信息碼中提取信息碼， 加密出證件密碼，再由證件密碼按設定運算關係運算出持證碼，頒證機構在確 認法定持證人的真實身份後，才向法定持證人頒發證件和持證碼，使證件與持 證人之間形成唯一對應、互為鎖定的關係；持證碼的存在使偽造、變造證件因 無法獲得持證碼而失去意義；而且，信息碼的讀取是由人證密碼互鎖裝置通過 識別進行讀取，頒證機構的操作者無法幹預、知曉持證碼的生成，持證碼只有 證件的法定持有人才知曉，從根本上杜絕了盲用他人證件的可能；唯有在證件 真實和持證者輸入的待核實持證碼與根據證件加密出的待核實證件密碼之間 符合設定運算關係時，方可通過人證核實；使法定證件與法定持證人在邏輯上 互為依託，缺一不可，實現了只有法定持證人持有自己的真實證件才能通過證 件與持證人身份的即時同步確認。


下面將結合附圖及實施例對本發明作進一步說明，附圖中 圖1是本發明人證密碼互鎖裝置的示意框圖； 圖2是本發明人證核實裝置的示意框圖； 圖3是本發明人證密碼互鎖步驟的流程圖； 圖4是本發明人證核實步驟的流程圖。
具體實施方式
在本發明的人證密碼互鎖及人證核實系統的一個實施例中，包括設置有信
息讀寫功能的證件300、人證密碼互鎖裝置100以及人證核實裝置200。人證 密碼互鎖裝置100和人證核實裝置200可以作為獨立的產品分開製造、使用。
該證件300 (如身份證、護照、銀行卡等用於對持證者身份進行確認的媒 介)可以在適當部位置入晶片讀寫系統，該晶片讀寫系統包括信息交互裝置及 存儲器，可以通過信息讀寫系統將信息寫入存儲器中。寫入的信息可以包括持 證人的個性化信息、隨機信息碼等。本發明不影響對證件300進行其他信息加 載(如照片印刷、對持證人個性化信息的置入、號碼設置等)，不會對證件的 正常製作程序產生障礙。
如圖1所示，該人證密碼互鎖裝置IOO受控配置在法定頒證機構，從而實 現對證件300的控制頒發。該人證密碼互鎖裝置100包括互鎖信息讀取模塊 105、互鎖密碼加密模塊104、持證碼列印模塊102等。當然，該人證密碼互 鎖裝置100設置有外殼，而將上述模塊封閉保護起來。互鎖信息讀取模塊105、 互鎖密碼加密模塊104、自毀保護模塊可以集成在一個微處理器晶片中，也可 以分開由一個以上的多個微處理器晶片來承擔；而持證碼列印模塊102可以與 互鎖信息讀取模塊105、互鎖密碼加密模塊104和自毀保護模塊集成在一個外 殼內，也可以分開設置。
該互鎖信息讀取模塊105能與證件300建立協同工作狀態，並讀取證件 300中的信息碼。其中，互鎖信息讀取模塊105與證件300的協同工作狀態可 以是通過無線射頻、接觸、刷卡、掃描中的至少一種手段建立的信息交互狀態； 該協同工作狀態避免了由網絡進行數據在線傳輸遭受攻擊的風險，安全可靠。
互鎖信息讀取模塊105通過發送指令到證件300的信息交互裝置，並按設 定的信息讀取程序、指令，讀取證件300中的信息碼，例如，互鎖信息讀取模 塊105向證件300的信息交互裝置入口發送的指令中包含有地址信息，通過互 鎖信息讀取模塊105識別、讀取對應地址所存儲的信息碼，再由互鎖信息讀取 模塊105按設定的信息碼排列程序、指令排列成證件信息碼。例如按設定的 信息讀取程序、指令從A地址中讀取出"1"、從(A+B)地址中讀取出"0"、 從(A+C)地址中讀取出"1"、……從(A+X)地址中讀取出第24個信息碼"0"，便可根據設定的信息碼排列程序、指令排列出證件信息碼"0010 1011 1001 0110 0101 0111"。當然，對信息碼讀取的地址和對所讀取信息碼的排列
順序可以根據需要進行任意程序、指令設定。
該互鎖密碼加密模塊104與互鎖信息讀取模塊105連接，接收由互鎖信息 讀取模塊105排列出的證件信息碼，並對該證件信息碼按設定的加密程序和加 密算法加密成證件密碼；然後，再根據設定運算關係，將證件密碼運算成持證 碼。其中，按照設定的加密程序和加密算法，可以對證件信息碼進行一步或一 步以上加密、 一種或一種以上加密算法、有密鑰和/或無密鑰算法的加密，加 密出證件密碼；再對證件密碼按一步或一步以上的設定運算關係、 一種或一種 以上運算方法的設定運算關係、有密鑰和/或無密鑰的設定運算關係進行運算， 運算出持證碼。例如，也可簡單地將證件密碼與持證碼之間的運算關係設定為 證件密碼與持證碼的比值為1。而表1給出的是一個較為複雜的加密算法和設 定運算關係實例，當然，本發明可以根據需要選擇任意加密方法和任意設定運 算關係。
表1證件密碼的加密和形成持證碼的設定運算關係舉例
步驟所設定的程序、指令及加密算法、運算關係相應碼組或結果
1從證件中識別、讀取並排列出證件信息碼0010 1011 1001 0110 0101 0111
2加密運算出證件信息碼的補碼1101 0100 0110 1001 1010 1001
3加密運算出證件信息碼的顛倒碼1110 1010 0110 1001 1101 0100
4將補碼與顛倒碼進行半加運算，得出半加碼0011 1110 0000 0000 0111 1101
設定在人證密碼互鎖裝置內的密鑰0100 1010 1001 0101 0001 0110
5將半加碼與密鑰進行全加運算，得出證件密碼1000 1000 1001 0101 1001 0011
將二進位證件密碼用十進位碼表示(實際上證 件密碼因不顯露，而不會進行此項解碼，為便 於表述，才在此處用十進位碼表示)8 895 9 3
6將證件密碼按設定運算關係(本實施例的設定 運算關係為持證碼-證件密碼X3+7)運算得 出持證碼889593X3+7=2668786
13該持證碼列印模塊102與互鎖密碼加密模塊104連接，將互鎖密碼加密模 塊104加密和運算得到的持證碼以十進位碼列印在媒介上，並對持證碼進行覆 蓋。例如，通過列印頭將持證碼列印在紙片或膠片上，並在列印有持證碼的部 位覆蓋上可刮塗層、用封條進行遮蓋等。然後將該媒介連同證件300頒發給法 定持證人。該持證碼列印模塊102可以與互鎖密碼加密模塊104、互鎖信息讀 取模塊105、信息寫入模塊103、自毀保護模塊等設置在同一外殼內，也可以 設置成分體式結構。
當然，為實現有限的位數容納更多的碼組，以便於對持證碼的記憶並提升 持證碼的抗攻擊強度，持證碼還可用十六進位或三十二進位甚至六十四進位碼 表示。例如六位十進位碼只能容納999999+1組持證碼，而六位三十二進位 碼就可容納1073741823+1組持證碼，同樣是採用六位碼，三十二進位碼所容 納的持證碼組卻比十進位碼多出了一千餘倍。在實際應用中，只要將26個英 文字母除去B、 I、 O、 L、 P這五個字母，不管採用大寫或小寫，都可方便地 與0至9這十個阿拉伯數字共同組成三十二進位碼。
進一步講，該人證密碼互鎖裝置100還可包括信息寫入模塊103。該信息 寫入模塊103可以跟證件300在協同工作狀態下，將持證人個性化信息和/或 隨機信息碼寫入到證件300中。寫入的信息碼可以是機選海量隨機數據碼流、 或者是持證人的個性化信息流。信息寫入模塊也可以不設置在人證密碼互鎖裝 置100中，而直接由原有智能證件製作裝置完成對證件進行個性化信息的寫 入。
該信息寫入模塊103向證件300中寫入的個性化信息和/或隨機信息碼為 二進位碼、磁條碼、 一維碼、二維碼、紅外信息碼中的至少一種。
進一步講，為了保證人證密碼互鎖裝置ioo不被破解並維持其正常工作， 該裝置還設有工作電源101以及自毀保護模塊。自毀保護模塊包括與工作電源 101連接的自毀電池充電電路108、由自毀電池充電電路108充電的自毀充電 電池109、由自毀充電電池109提供電源的自毀執行電路107、以及控制啟動 自毀執行電路107工作的自毀觸發電路110。該工作電源101為帶有穩壓電路
14及欠壓提示的工作電源，分別為互鎖信息讀取模塊105、互鎖密碼加密模塊 104、信息寫入模塊103、持證碼列印模塊102、自毀電池充電電路108提供電 源。工作電源101可以是內置在外殼內的電池，也可以是外接市電。自毀執行 電路107的輸出端與互鎖信息讀取模塊105和互鎖密碼加密模塊104的自毀輸 入端連接，由自毀觸發電路IIO控制啟動自毀執行電路107對互鎖信息讀取模 塊105和互鎖密碼加密模塊104實施高壓擊穿損壞或將設定的程序、指令、密 鑰進行刪除、覆蓋，實現自毀保護。
該自毀觸發電路IIO包括磁控觸發電路、光敏觸發電路、真空喪失觸發電 路、拆卸機芯觸發電路、以及欠壓觸發電路中的至少一種電路。該自毀觸發電 路110中各觸發電路的輸出端並聯後連接在自毀執行電路107的受控輸入端 上。
其中，磁控觸發電路包括一對或一對以上的磁鐵並呈對稱排列；磁控觸發 電路中的磁控開關處於對稱排列的磁鐵正中的平衡磁場中。由於同極相對，磁 場相抵消而不對磁控開關產生作用， 一旦拆卸人證密碼互鎖裝置100的一面外 殼，會導致磁鐵中的一個產生位移，兩塊磁鐵產生的磁場不再相互抵消，受磁 鐵中的單個磁鐵的磁場作用，磁控開關狀態發生轉變而使磁控觸發電路被觸 發，並立即輸出控制信號，啟動自毀執行電路107工作。
該光敏觸發電路設置有光敏器件； 一旦撬開人證密碼互鎖裝置100的外 殼，外殼內的光敏觸發電路會因見光而被觸發，並立即輸出控制信號，啟動自 毀執行電路107工作。
該真空喪失觸發電路通過密封袋或密閉容器將互鎖信息讀取模塊105、互 鎖密碼加密模塊104等進行包容後抽真空，形成真空保護狀態，當密封結構被 破壞而使真空狀態喪失時，其內設置的氣壓差傳感器改變狀態並觸發該電路， 立即輸出控制信號，啟動自毀執行電路107工作。
該拆卸機芯觸發電路包括觸發開關。該觸發開關由設置在包含互鎖信息讀 取模塊105和互鎖密碼加密模塊104的電路板上串連在一起的數組、位於電路 板上緊固件端頭緊壓部位下的防拆卸觸點和緊固件端頭組成，一旦鬆動任何一 個固定電路板的緊固件，便會導致串連在一起的觸發開關因斷開而觸發拆卸觸發電路，並立即輸出控制信號，啟動自毀執行電路107工作。
該欠壓觸發電路是一個電壓比較電路，當自毀充電電池109的電壓降到設 定的欠壓值時，該欠壓觸發電路被觸發，並立即輸出控制信號，啟動自毀執行 電路107工作。
以上五個觸發電路中，只要一個或一個以上被觸發，自毀觸發電路110 會立即向自毀執行電路107的受控端輸入控制信號，啟動自毀執行電路107 工作，若自毀執行電路107已被啟用，則在自毀執行電路的輸出端輸出高壓或 刪除、覆蓋信號到互鎖信息讀取模塊105和互鎖密碼加密模塊104的自毀輸入 端，在瞬間將其擊穿損壞或將所設定的程序、指令、密鑰等進行刪除、覆蓋。
該自毀執行電路107可以是升壓電路或程序、指令、密鑰刪除、覆蓋電路； 當採用升壓電路時，在被啟動時，輸出高壓對互鎖信息讀取模塊105和互鎖密 碼加密模塊104所在的晶片實施擊穿損壞；而當採用刪除、覆蓋電路時，可以 通過輸出寫入信號，將互鎖信息讀取模塊105和互鎖密碼加密模塊104中的程 序、指令、密鑰等進行刪除、覆蓋等操作。
為了避免人證密碼互鎖裝置100在組裝調試過程中自毀執行電路107對互 鎖信息讀取模塊105和互鎖密碼加密模塊104造成損壞，可以預先在自毀執行 電路107的輸出端與互鎖信息讀取模塊105和互鎖密碼加密模塊104的自毀輸 入端之間插入絕緣帶，在完成組裝測試後，再拉出該絕緣帶，並封閉絕緣帶的 出口，將自毀執行電路107的輸出端與互鎖信息讀取模塊105和互鎖密碼加密 模塊104的自毀輸入端接通，從而啟用自毀觸發電路107。
如圖2所示，人證核實裝置200受控配置於需對證件和持證者身份進行核 實的機構，用於對證件300和持證者身份進行即時同步核實，該人證核實裝置 200包括核實信息讀取模塊206、核實密碼加密模塊205、持證碼輸入模塊204、 密碼核實模塊203、核實結果輸出模塊202等。當然，該人證核實裝置200還 設置有外殼，而將上述模塊封閉保護起來。核實信息讀取模塊206、核實密碼 加密模塊205、持證碼輸入模塊204、密碼核實模塊203、核實結果輸出模塊 202等可以集成在一個微處理器晶片中，也可以分開由一個以上的多個微處理 器晶片來承擔。該核實信息讀取模塊206能與證件300在協同工作狀態下讀取證件300 中的待核實信息碼。其中，核實信息讀取模塊206與證件300的協同工作狀態 可以為通過無線射頻、接觸、刷卡、掃描中的至少一種手段建立的信息交互狀 態。該協同工作狀態避免了由網絡進行數據在線傳輸遭受攻擊的風險，安全可 靠。當然，該協同工作狀態應跟人證密碼互鎖裝置與證件300所建立的協同工 作狀態相一致。
核實信息讀取模塊206通過發送指令到證件300的信息交互裝置，並按設 定的信息讀取程序、指令，讀取證件300中的待核實信息碼，例如，核實信息 讀取模塊206向證件300的信息交互裝置入口發送的指令中包含有地址信息， 通過核實信息讀取模塊206識別、讀取對應地址所存儲的待核實信息碼，再按 設定的信息碼排列程序、指令由核實信息讀取模塊206排列成待核實證件信息 碼。例如從A地址中讀取出"1"、從(A+B)地址中讀取出"0"、從(A+C) 地址中讀取出"1"、……從(A+X)地址中讀取出第24個信息碼"0"，便可 根據設定的信息碼排列程序、指令排列出證件信息碼"0010 1011 1001 0110 0101 0111"。其讀取信息碼的地址和對所讀取信息碼的排列順序應與人證密碼 互鎖裝置100的互鎖信息讀取模塊105中設定的信息讀取程序、指令和設定的 信息碼排列程序、指令相一致。
該核實密碼加密模塊205與核實信息讀取模塊206連接，接收由核實信息 讀取模塊206所排列出的待核實證件信息碼，並對待核實證件信息碼按照設定 的加密程序和加密算法進行加密，得出待核實證件密碼。當然，該待核實證件 密碼的加密程序和加密算法應與人證密碼互鎖裝置100形成證件密碼的加密 程序和加密算法相一致。
該持證碼輸入模塊204用於供持證者輸入待核實持證碼，對真實證件300 而言，待核實持證碼應與人證密碼互鎖裝置IOO形成的持證碼相一致。持證碼 輸入模塊204可以是輸入鍵盤、觸控螢幕等輸入裝置。
該密碼核實模塊203分別與核實密碼加密模塊205和持證碼輸入模塊204 連接，用於核實待核實證件密碼與待核實持證碼之間是否符合人證密碼互鎖裝 置100將證件密碼運算成持證碼的所設定運算關係，並將核實結果從密碼核實模塊203傳送到核實結果輸出模塊202，該核實結果輸出模塊202可以為顯示 屏、指示燈和/或語音提示裝置等，通過顯示和/或語音提示輸出核實結果。
表2給出的是承接表1的人證核實實例。 表2:待核實證件密碼的加密和待核實持證碼與待核實證件密碼之間的設定逆運算舉例
步驟所設定的程序、指令及加密算法、運算關係相應碼組或結果
1從證件中識別、讀取並排列出證件信息碼0010 1011 1001 0110 0101 0111
2加密運算出證件信息碼的補碼1101 0100 0110 1001 1010 1001
3加密運算出證件信息碼的顛倒碼1110 1010 0110 1001 1101 0100
4將補碼與顛倒碼進行半加運算，得出半加碼0011 11100000 0000 0111 1101
設定在人證核實裝置內的密鑰0100 1010 1001 0101 0001 0110
5將半加碼與密鑰進行全加運算， 得出待核實證件密碼1000 1000 1001 0101 1001 0011
6持證者輸入的待核實持證碼2668786
7待核實持證碼的逆運算碼(2668786—7) +3=889593
8逆運算碼對應的二進位碼1000 1000 1001 0101 1001 0011
從前面描述的人證密碼互鎖裝置100的實施例中可知，由證件密碼運算出
持證碼的設定運算為持證碼=證件密碼乂3+7;很明顯，要核對待核實持證 碼與待核實證件密碼之間是否符合該設定運算關係，就必須對待核實持證碼進 行上述設定運算的逆運算，即(待核實持證碼一7) +3=待核實證件密碼；到 此為止，只要核對人證核實裝置加密出的待核實證件密碼與持證者輸入的待核 實持證碼的逆運算碼是否相符，便可確認待核實持證碼與待核實證件密碼之間
是否符合所設定運算關係。在本實施例中，表2中的第8項與第5項相符。 通過上述核實，同步確認證件300為法定證件，持證者為該證件的法定持
證人。否則，認定為核實未通過。
為了保證人證核實裝置200不被破解，並維持其正常工作，該裝置還設有 工作電源201以及自毀保護模塊。該自毀保護模塊包括與工作電源201連接的 自毀電池充電電路209、由自毀電池充電電路209充電的自毀充電電池210、 由自毀充電電池210提供電源的自毀執行電路208、以及控制啟動自毀執行電
18路208工作的自毀觸發電路211;自毀執行電路208與核實信息讀取模塊206、 核實密碼加密模塊205和密碼核實模塊203連接，並在自毀觸發電路211被觸 發時，毀壞核實信息讀取模塊206、核實密碼加密模塊205和密碼核實模塊203， 或刪除、覆蓋核實信息讀取模塊206、核實密碼加密模塊205和密碼核實模塊 203中所設定的程序、指令、密鑰。
該自毀觸發電路211同樣可以包括磁控觸發電路、光敏觸發電路、真空喪 失觸發電路、拆卸機芯觸發電路、以及欠壓觸發電路中的至少一種電路，該自 毀觸發電路211中各觸發電路的輸出端並聯後連接在自毀執行電路208的受控 輸入端上。其工作原理可參照人證密碼互鎖裝置100，在此不再贅述。
如圖3、 4所示，分別是人證密碼互鎖和人證核實方法的一個實施例的流 程圖，其中包括人證密碼互鎖步驟以及人證核實步驟。
如圖3所示，在人證密碼互鎖步驟中，首先將證件置於與人證密碼互鎖裝 置的協同工作狀態，並操作人證密碼互鎖裝置上的啟動/停止鍵106，啟動人證 密碼互鎖裝置100工作(步驟301);當採用非接觸狀態時，僅需將證件300 靠近人證密碼互鎖裝置100即可；而採用接觸狀態時，在人證密碼互鎖裝置 100中設置有將證件300插入的接口，即可建立兩者間的協同工作狀態。
然後，由人證密碼互鎖裝置的信息讀取模塊嘗試從證件300中讀取信息碼 (步驟302);如果未能讀出信息碼，則自行啟動信息寫入模塊，向證件中寫 入個性化信息和/或隨機信息碼(步驟303)，再返回到步驟302。該個性化信 息和/或隨機信息碼只作為原始信息來源，而不具有標識、密碼等功能和作用。 當然，這些信息碼也可以由其它讀寫裝置寫入到證件300中，而不一定要由人 證密碼互鎖裝置100寫入。
如果能夠讀出信息碼，則由互鎖信息讀取模塊105將所讀出的信息碼排列 成證件信息碼，並將證件信息碼加密成證件密碼，再將證件密碼按設定運算關 系運算得出持證碼。在本實施例中，首先由互鎖信息讀取模塊105向證件300 按設定的信息讀取程序、指令發送讀取指令，該設定的程序、指令中包含了讀 取信息的地址等，通過證件300的信息交互入口識別、讀取證件300對應地址 中的信息碼，發送回互鎖信息讀取模塊105，並按設定的信息碼排列程序、指令排列成證件信息碼(步驟304);然後，互鎖信息讀取模塊105將排列出的 證件信息碼傳送給互鎖密碼加密模塊104，由互鎖密碼加密模塊104按設定的 加密程序和加密算法將證件信息碼加密成為證件密碼(步驟305);再根據設 定運算關係，對證件密碼進行設定運算得出持證碼(步驟306)。在此步驟後， 可以檢驗證件密碼與持證碼是否符合設定運算關係(步驟307)，如果不符合， 則重新返回步驟302，嘗試讀取證件300中的信息碼，並重複執行上述步驟。
在證件密碼與持證碼經檢驗符合設定運算關係後，通過持證碼列印模塊 102將持證碼列印到媒介(例如紙片、膠片等)上；並對媒介上列印有持證碼 的部位進行覆蓋處理(如通過塗上可刮塗層、用封條進行遮蓋等)，由人證密 碼互鎖裝置100輸出媒介(步驟308)，由頒證機構將媒介連同證件頒發給法 定持證人(步驟309)，完成人證密碼互鎖(步驟310)。在整個過程中，即使 是人證密碼互鎖裝置100的操作人員也無法幹預持證碼的生成和知曉持證碼， 保證了只有證件300的法定持證人才能夠得知該證件300唯一的持證碼，持證 碼在證件300與人證密碼互鎖裝置100脫離後，僅存在於法定持證人的大腦中， 以此杜絕他人冒用法定持證人的證件300。
如圖4所示，在人證核實步驟中，首先將證件300與人證核實裝置200 建立協同工作狀態，並操作人證核實裝置200上的啟動/停止鍵207，啟動人證 核實裝置200工作(步驟401):當採用非接觸狀態時，僅需將證件300靠近 人證核實裝置200即可；而採用接觸狀態時，在人證核實裝置200中設置有將 證件300插入的接口，即可建立兩者間的協同工作狀態。
然後，人證核實裝置200的核實信息讀取模塊206按設定的信息讀取程序、 指令從證件300中讀取待核實信息碼。在本實施例中，首先由核實信息讀取模 塊206向證件300發送讀取指令，該指令中包含信息讀取的地址等，由核實信 息讀取模塊206識別、讀取證件300中對應地址的待核實信息碼(步驟402)， 發送給核實信息讀取模塊206，並按設定的信息碼排列程序、指令排列成待核 實證件信息碼(步驟403)。將待核實證件信息碼傳送到核實密碼加密模塊205， 核實密碼加密模塊205按設定的加密程序和加密算法將待核實證件信息碼加 密成待核實證件密碼(步驟404);然後，判斷是否能夠得出待核實證件密碼
20(步驟405)，若未能得出待核實證件密碼，則通過核實結果輸出模塊202進 行顯示和/或語音提示未能加密出待核實證件密碼(步驟412)，表明證件300 有誤，存在偽變造的可能，結束人證核實。
若能加密出待核實證件密碼，則提示持證者通過持證碼輸入模塊204 (如 鍵盤、觸控螢幕等)輸入待核實持證碼(步驟406);將待核實持證碼和待核實 證件密碼傳送到密碼核實模塊203，核對待核實證件密碼與待核實持證碼之間 是否符合設定運算關係(步驟407);當兩者之間符合設定運算關係時，由核 實結果輸出模塊顯示和/或聲音提示相符結果(步驟408);確認證件300為法 定證件且持證者是法定持證人；將證件退還給持證者(步驟410);完成人證 核實(步驟412)。而當兩碼之間的對應關係不符合設定運算關係時，則由核 實結果輸出模塊202通過顯示和/或語音提示不相符結果(步驟409)，確認證 件300與持證者之間存在著不合法關係(步驟411 )，完成人證核實(步驟412)。
通過本發明可以準確地對證件300的真實性與持證者是否為法定持證人 進行即時同步確認，使偽造、變造證件300和冒用他人證件300失去意義，建 立了法定證件300與法定持證人在數理邏輯上的求證關係。具體包括
第一、在本發明中，作為人證密碼互鎖和人證核實樞紐的證件密碼是一個 虛擬密碼。此碼的最大特點是既不在證件中，也不在加密系統的裝置中，它不 運作時便不存在於任何時空之中，它只能在法定證件與人證密碼互鎖裝置或法 定證件與人證核實裝置處於協同工作狀態時，才即時互動加密生成，並不受任 何人為因素幹擾，不被任何人知曉，僅存在於形成持證碼或與待核實持證碼進 行核對的瞬間，並即刻消失；證件密碼因具有無預先設置、無密碼存儲、無操 作輸入、無信息傳送、無顯露的"五無"性能，而不能對其進行截獲，沒有對 密碼的截獲，便不存在對密碼的破譯。
第二、人證密碼互鎖與人證核實系統的硬體和軟體被置於完善的自毀保護 功能之中，當拆卸人證密碼互鎖裝置或拆卸人證核實裝置的外殼、當裝置內部 的硬體見光、所處的真空狀態喪失、被拆卸、自毀充電電池欠壓或電能即將耗 盡，只要其中至少一種情況發生，系統的硬體和軟體立即自毀，永久失效。系 統軟體的加載，以機選方式獨立自主受控實施， 一旦實現加載，系統隨機進入自毀保護狀態，無法獲取加密系統的硬體和軟體來作為對其進行破解的母體或 樣板。該軟體包括前述中涉及的所設定的信息讀取程序、指令、所設定的信息 碼排列程序、指令、所設定的加密程序和加密算法、密鑰以及證件密碼與持證 碼之間的設定運算關係等。
第三、持證碼的奧秘在於，從概率論範疇對每一組由證件密碼運算出的持 證碼的分布狀態進行演繹，所呈現出的是無序、複雜、隨機、偶然的狀態，因 為它是由確定的加密系統從海量的個性化信息和/或隨機信息碼中讀取分散隱 藏在其中的極其有限的信息碼，經多重單向加密而成的不確定密碼，因原始信 息的隨機性，而符合"由確定的系統產生不確定現象"的混沌學原理，混沌學 之所以能發展成一門獨立的科學，是因為混沌現象己不在數學所能解析的範疇 之內，同理，要利用數學手段破譯出每一組持證碼中的某一位數碼與對應證件 中隨機的海量原始信息碼中的哪幾個信息碼之間重疊著多少層什麼樣的加密 運算關係，就成了不可能的事情。
第四、現有防偽技術中的證件密碼、銀行卡密碼等，因為在設置時未經過 加密運算而不屬於嚴格定義上的密碼，只能算作識別口令，並且必須經預先設 置並存儲到資料庫中，在需要核實時，必須由密碼持有者進行操作輸入，並通 過網絡進行信息交互，這些過程和環節都會因遭受攻擊而導致洩密，同時，數 據庫的安全因繫於資料庫管理人員的操守之上而形成巨大風險，而本發明中的 證件密碼和持證碼都為個體離線運作，不涉及網絡與資料庫，不存在因遭受攻 擊而被截獲的死穴，能獨擅勝場。
第五、現有證卡密碼大都將密碼進行存儲後再告知持證卡者，或由持證卡 者自主設置後予以存儲，核實時須由持證卡者操作輸入，並直接進行比對確認， 密碼與持證卡者呈直通狀態，任意一方遭受攻擊都會導致洩密。而本發明中的 持證碼不是密碼核實的依據，僅是進入證件密碼這個樞紐的"鑰匙"，最終核
對的僅是一種設定運算關係而非密碼本身；即使是持證碼洩密，也無法獲得證 件密碼。若證件上設置有持證人照片，雖持證碼被他人強制索取，也會因證件 照片與冒用證件者相貌相違而被人證核實機構拒絕。
第六、證件密碼和持證碼都是只加密而不解密的單向加密密碼，因不存在脫密難度問題，便能進行無限次加密運算，在密碼學中，對密碼每增多一步加 密、 一種加密算法、 一道密鑰，都會使破解難度呈幾何級數地增加，並以此達 到無法窮盡。
第七、證件密碼和/或持證碼上述六個不可破譯條件中的任一條件都與其 餘五條件在正邏輯上共同構成"或"邏輯狀態，它等於欲進行破譯，就必須將 六個條件在負邏輯上同時共同構成"與"邏輯狀態，也即是只要六個條件中的
任一條件在正邏輯上成立，破譯便成為條件不成立的"0"狀態，而使破譯失
去意義。六個條件同時成立，其抗破譯力更不必贅述。
第八、除第七條中所述的邏輯功能外，證件密碼和/或持證碼的六個抗破 譯條件中的每個條件都不是孤立存在的，六大條件構成了一個彼此相關、互為 加強的動態閉合邏輯系統，從不同角度和層面凝聚成以不可截獲為前提，再以 不可破譯作後盾的邏輯體系。該體系在邏輯上的嚴密性和抗攻擊性，遠遠勝出
了 1+1+1+1+1+1=6的範疇。
第九、因證件密碼無法截獲，更無法破譯，沒有證件密碼，便造不出假證 件，以此杜絕了假證件；因持證碼只能從法定頒證機構的人證密碼互鎖裝置中 即時產生，別無來源，並且因證件而異，沒有持證碼，就使用不了證件，實現 用持證碼鎖定法定持證人身份；只有法定證件加密出的證件密碼才能和法定持 證人輸入的持證碼在人證核實裝置中互為依託、相互確認，保證只有法定持證 人持自己的法定證件才能通過人證核實。
第十、本發明不增加證件的製作和使用成本，即使對原本不具備信息讀寫 功能的證件，也只會增加有限的證件信息加載成本。
另外，人證核實裝置200加密成的待核實證件密碼也可以與人證密碼互裝 置100加密成的證件密碼不相同，也就是說人證核實裝置200採用的設定的信 息讀取程序、指令，所設定的信息碼排列程序、指令，所設定的加密程序和加 密算法，密鑰等與人證密碼互鎖裝置100不相同；待核實證件密碼與待核實持 證碼之間的設定運算關係也可以不同於證件密碼與持證碼之間的設定運算關 系，但是應當符合一定的密碼互鎖關係；便可以使人證密碼互鎖裝置100與人 證核實裝置200因加密規則和設定運算關係不相同而增強系統的抗攻擊性。
權利要求
1、一種人證密碼互鎖裝置，其特徵在於，包括互鎖信息讀取模塊，用於與證件在協同工作狀態下從證件中讀取信息碼；互鎖密碼加密模塊，與所述互鎖信息讀取模塊連接，用於對讀取的所述信息碼進行加密，形成證件密碼，並對所述證件密碼作設定運算關係的運算得出持證碼；持證碼列印模塊，與所述互鎖密碼加密模塊連接，用於將所述持證碼列印在媒介上，並對所述持證碼進行覆蓋。
2、 根據權利要求1所述的人證密碼互鎖裝置，其特徵在於，所述人證密 碼互鎖裝置還包括工作電源以及自毀保護模塊；所述自毀保護模塊包括與所述 工作電源連接的自毀電池充電電路、由所述自毀電池充電電路充電的自毀充電 電池、由所述自毀充電電池提供電源的自毀執行電路、以及控制啟動所述自毀 執行電路工作的自毀觸發電路；所述自毀執行電路與所述互鎖信息讀取模塊和 所述互鎖密碼加密模塊連接，並在所述自毀觸發電路被觸發時毀壞所述互鎖信 息讀取模塊和所述互鎖密碼加密模塊。
3、 根據權利要求1所述的人證密碼互鎖裝置，其特徵在於，所述人證密 碼互鎖裝置還包括可與所述證件協同工作的信息寫入模塊，用於將持證人個性 化信息和/或隨機信息碼寫入到所述證件中。
4、 一種人證核實裝置，其特徵在於，包括核實信息讀取模塊，用於與證件在協同工作狀態下從證件中讀取待核實信 息碼；核實密碼加密模塊，與所述核實信息讀取模塊連接，用於對所讀取的所述 待核實信息碼進行加密，形成待核實證件密碼；持證碼輸入模塊，供持證者輸入待核實持證碼；密碼核實模塊，分別與所述核實密碼加密模塊和所述持證碼輸入模塊連 接，用於接收並核實所述待核實證件密碼與所述待核實持證碼之間是否符合設 定運算關係，並得出核實結果；核實結果輸出模塊，與所述密碼核實模塊連接，用於顯示和/或語音提示 所述密碼核實模塊的所述核實結果。
5、 根據權利要求4所述的人證核實裝置，其特徵在於，所述人證核實裝 置還包括工作電源以及自毀保護模塊；所述自毀保護模塊包括與所述工作電源 連接的自毀電池充電電路、由所述自毀電池充電電路充電的自毀充電電池、由 所述自毀充電電池提供電源的自毀執行電路、以及控制啟動所述自毀執行電路 工作的自毀觸發電路；所述自毀執行電路與所述核實信息讀取模塊、所述核實 密碼加密模塊和所述密碼核實模塊連接，並在所述自毀觸發電路被觸發時毀壞 所述核實信息讀取模塊、所述核實密碼加密模塊和所述密碼核實模塊。
6、 一種人證密碼互鎖與人證核實系統，其特徵在於，包括設置有信息讀 寫功能的證件、人證密碼互鎖裝置以及人證核實裝置；所述證件通過信息寫入 模塊寫入有個性化信息和/或隨機信息碼；所述人證密碼互鎖裝置包括互鎖信息讀取模塊，用於與所述證件在協同工作狀態下從所述證件中讀取 信息碼；互鎖密碼加密模塊，與所述互鎖信息讀取模塊連接，用於加密讀取的所述 信息碼，形成證件密碼並對所述證件密碼作設定運算關係的運算得出持證碼；持證碼列印模塊，與所述互鎖密碼加密模塊連接，用於將所述持證碼列印 在媒介上，並對所述持證碼進行覆蓋；所述人證核實裝置包括核實信息讀取模塊，用於與所述證件在協同工作狀態下從所述證件中讀取 待核實信息碼；核實密碼加密模塊，與所述核實信息讀取模塊連接，用於對讀取的所述待 核實信息碼進行加密，形成待核實證件密碼；持證碼輸入模塊，供持證者輸入待核實持證碼；密碼核實模塊，分別與所述核實密碼加密模塊和所述持證碼輸入模塊連 接，用於接收並核實所述待核實證件密碼與所述待核實持證碼之間是否符合所 述設定運算關係，並得出核實結果；核實結果輸出模塊，與所述密碼核實模塊連接，用於顯示和/或語音提示 所述密碼核實模塊的所述核實結果。
7、 根據權利要求6所述的人證密碼互鎖與人證核實系統，其特徵在於， 所述證件寫入的所述個性化信息和/或隨機信息碼為二進位碼、磁條碼、 一維 條碼、二維碼、紅外信息碼中的至少一種；所述協同工作狀態為通過無線射頻、 接觸、刷卡、掃描中的至少一種方式建立的信息交互狀態。
8、 一種人證密碼互鎖與人證核實方法，其特徵在於，包括人證密碼互鎖 步驟以及人證核實步驟，所述證件中被寫入有個性化信息和/或隨機信息碼；所述人證密碼互鎖步驟包括Al:將所述證件與人證密碼互鎖裝置建立協同工作狀態，啟動所述人證 密碼互鎖裝置，從所述證件的個性化信息和/或隨機信息碼中讀取信息碼； A2:將所讀取的所述信息碼排列成證件信息碼； A3:將所述證件信息碼加密成證件密碼， A4:對所述證件密碼進行設定運算關係的運算得出持證碼； A5:將所述持證碼列印到媒介上，並將所述持證碼進行保密覆蓋，再將 所述媒介連同所述證件頒發給所述證件的法定持有人； 所述人證核實步驟包括Bl:將所述人證核實裝置與所述證件建立協同工作狀態，啟動所述人證 核實裝置，從所述證件所寫入的所述個性化信息和/或隨機信息碼中讀取待核 實信息碼；B2:將所讀取的所述待核實信息碼排列成待核實證件信息碼； B3:將所述待核實證件信息碼加密成待核實證件密碼； B4:提示持證者輸入待核實持證碼；B5:由所述人證核實裝置對所述待核實證件密碼與所述待核實持證碼進 行核對，核實兩者之間是否符合所述設定運算關係； B6:顯示和/或語音提示核實結果。
9、 根據權利要求8所述的人證密碼互鎖與人證核實方法，其特徵在於， 在所述步驟A1中，所述人證密碼互鎖裝置按設定的信息讀取程序、指令從所述證件所寫入的所述個性化信息和/或隨機信息碼中識別、讀取出分散隱藏在其中的所述信息碼；所述步驟A2包括按設定的信息碼排列程序、指令將所讀取的信息碼排 列成證件信息碼；所述步驟A3包括所述人證密碼互鎖裝置按設定的加密程序和加密算法 對所述證件信息碼進行一步或一步以上加密、 一種或一種以上加密算法、有密 鑰和/或無密鑰加密算法的加密，加密出所述證件密碼；所述步驟A4包括對所述證件密碼按一步或一步以上的設定運算關係、 一種或一種以上的設定運算關係、有密鑰和/或無密鑰的設定運算關係進行運 算，得出所述持證碼。
10、根據權利要求9所述的人證密碼互鎖與人證核實方法，其特徵在於， 所述步驟B1包括所述人證核實裝置按與所述步驟Al —致的所述設定的信息讀取程序、指 令從所述證件所寫入的所述個性化信息和/或隨機信息碼中識別、讀取出分散 隱藏在其中的所述待核實信息碼；並按與所述步驟A2 —致的所述設定的信息 碼排列程序、指令將所述待核實信息碼排列成待核實證件信息碼；所述步驟B3包括所述人證核實裝置按與所述步驟A3 —致的所述設定 的加密程序和加密算法對所述待核實證件信息碼進行一步或一步以上加密、一 種或一種以上加密算法、有密鑰和/或無密鑰加密算法的加密，加密出所述待 核實證件密碼；所述步驟B5中所述待核實證件密碼與所述待核實持證碼所進行的核對是 指核實兩者之間是否符合所述步驟A4中所述的設定運算關係。
全文摘要
本發明涉及一種法定證件的人證密碼互鎖裝置、人證核實裝置、人證密碼互鎖與人證核實系統和人證密碼互鎖及人證核實方法。通過人證密碼互鎖裝置從證件所寫入的信息中讀取信息碼，並加密成證件密碼，再由證件密碼通過設定運算關係運算成持證碼，使證件密碼與持證碼構成設定運算關係，將持證碼覆蓋輸出連同證件頒發給法定持證人；人證核實裝置從證件中讀取信息碼並加密成待核實證件密碼；再由持證者輸入待核實持證碼，核實兩者之間是否符合所設定運算關係，而實現對證件與持證者身份的同步確認。另外，該等裝置具有完善的自毀保護功能，裝置操作者無法幹預和知曉密碼的生成，持證者與證件呈互為依託、相互驗證的唯一對應關係。
文檔編號G06K17/00GK101567055SQ20091010776
公開日2009年10月28日 申請日期2009年6月1日 優先權日2009年6月1日
發明者鄧平孝 申請人:鄧平孝