一種基于智能卡的指紋比對方法

專利名稱：一種基于智能卡的指紋比對方法
技術領域：
本發明涉及一種指紋對比方法，尤其是涉及一種基于智能卡的指紋比對方法。
背景技術：
目前，國內外有一些公司和研究機構已經把卡和指紋技術結合進行身份認證。但 是，這些卡用的都是邏輯加密卡。邏輯加密卡有又叫存儲卡，卡內的集成電路具有加密邏輯電路和EEPR0M(電可擦 除可編程只讀存儲器)。邏輯加密卡是一種單一的存儲卡，主要特點是內部有存儲器，且存 儲容量較小，只通過密碼KEY來保護，且密碼長度短(6字節)，自身無數據加密能力，容易導 致密碼的泄露和偽卡的產生，其安全性級別很低。目前國內已有大量的因為違法犯罪分子 掌握了破解此類卡的技術而形成的經濟犯罪案例。現有的把卡和指紋技術結合進行身份認證的方法(如圖1)邏輯加密卡預先存放 了用戶采集過的指紋模板，然后把這個邏輯加密卡發到指紋POS機上，讓指紋POS機讀到這 個模板。再然后用戶把手指放到指紋POS機上，由指紋POS機采集現場用戶的指紋，并得到 另外一個模板。然后在指紋POS機內對這2個模板進行比對。詳細方式為如下步驟1采集指紋模板1. 1通過指紋POS機通過指紋采集模塊采集用戶指紋信息；1. 2再通過指紋POS機內數據處理系統生成指紋模板；1. 3指紋POS機發送指紋模板到邏輯加密卡保存。2讀取邏輯加密卡內指紋模板數據通過指紋POS機讀取邏輯加密卡內指紋模板，將數據傳輸到指紋POS中。3比對過程3. 1指紋POS機重新獲得指紋模板；(即重復1所述步驟，獲取使用現場的人員指 紋模板)3. 2指紋POS機再讀取邏輯加密卡中的指紋模板到指紋POS機中；3. 3指紋POS把得到的兩個指紋模板在指紋POS中進行比對驗證，得出成功或失 敗。

發明內容
發明目的為了解決現有技術的不足，本發明是基于一種新型的智能卡和有一定功能設計的 指紋POS機在智能卡中進行指紋數據比對的方法。技術方案為了實現上述發明目的，本發明采用如下技術方案一種基于智能卡的指紋比對方法，包括如下步驟1)指紋POS機采集指紋模板并加密
A)指紋POS機通過指紋采集模塊采集用戶指紋信息；B)指紋POS機內操作系統生成指紋模板數據；C)指紋POS機的操作系統通過密鑰長度為16字節的加密運算協處理器對步驟B) 所述指紋模板數據進行第一次加密；D)指紋POS機通過I2C總線，發送經過氧氣濃度加密系統第二次加密后的指紋模 板數據到智能卡flash中，即氧氣濃度加密系統采集指紋POS機現場的氧氣濃度作為密鑰 對步驟C)所生成的第一次加密指紋模板數據進行第二次加密；2)將步驟1)獲取的指紋模板數據存入智能卡的flash中作為指紋模板數據庫保 存；3)智能卡CPU讀取智能卡內flash中的已存指紋模板數據，發送到智能卡中RAM 的前512個字節的空間；4)比對過程F)重復步驟1)所述步驟，獲取使用現場的人員指紋模板數據；G)智能卡CPU把步驟F)獲取的指紋模板數據讀取到智能卡RAM的后512個字節 的空間；H)智能卡CPU將RAM中的前512個字節中的指紋模板數據和RAM中的后512個字 節中的指紋模板數據作比對，得出是否一致的結果。有益效果本發明的有益效果在于由指紋POS機把現場采集到的指紋發送到指紋智能卡，由 智能卡進行比對處理。避免了原始的指紋必須從卡內讀出到POS機，有效防止原始指紋數 據在傳輸過程中被截取破解，泄露用戶的原始指紋數據。更有效的保證了用卡過程的安全 性。


下面結合附圖和實施例對本發明作進一步描述。圖1 邏輯加密卡比對方式的流程圖；圖2 本發明的比對方式的流程圖。
具體實施例方式智能卡包括中央處理器(CPU)、EEPR0M、flash、隨機存儲器(RAM)以及固化在只讀 存儲器(ROM)中的片內操作系統(COS)、密鑰長度可達16字節加密運算協處理器、基于氧氣 濃度的加密系統以及I2C總線；指紋POS機包括電源、指紋識別模塊、基于氧氣濃度的加密 系統、中央處理器(CPU)、EEPR0M、隨機存儲器(RAM)以及固化在只讀存儲器(ROM)中的機內 操作系統(COS)以及I2C通訊接口。I2C總線將智能卡與指紋POS機連接，實現數據傳輸。本發明的氧氣濃度加密系統是采用由氧氣濃度傳感器采集到大氣中氧氣的濃度 值，經過數據處理中心處理得到一個16位的隨機數據，再以此隨機數據作為加密種子，對 I2C通訊過程中的數據進行加密。指紋POS機還帶有語音、IXD顯示、鍵盤功能模塊，用戶可根據語音和IXD顯示提 供的提示信息，通過鍵盤輸入進行各項操作，更好的人機交互，實現各項功能操作。
本發明中使用的電源供電部分，指紋POS機使用9V/2A穩壓電源供電，并內置一 7. 2V3AH鋰電池作為備用電池；智能卡的電源部分由指紋POS機提供，POS機內置的5V/1A 的DC/DC電源模塊可向智能卡穩定的提供電源。I2C(Inter-Integrated Circuit)總線是一種由PHILIPS公司開發的兩線式串行 總線，用于連接微控制器及其外圍設備。I2C總線是由數據線SDA和時鐘SCL構成的串行總 線，可發送和接收數據。在CPU與被控IC之間、IC與IC之間進行雙向傳送，最高傳送速率 lOOlcbps。利用I2C總線通訊接口及通訊協議可有效增加系統的安全性。如圖2所示，本發明的主要部件為智能卡和指紋POS機，工作過程為智能卡預先存 放用戶采集過的指紋模板數據，作為原始指紋模板。用戶在現場(如消費終端)，首先使用 POS機采集指紋模板數據，經氧氣濃度加密系統加密后，再通過I2C總線，由POS機發送到智 能卡。智能卡接收到發送來的指紋模板數據后，讀取自身預先存放的原始指紋模板數據，再 把接收的指紋模板數據和讀取到的指紋模板數據相比對，把得到的結果經氧氣濃度加密系 統加密后通過I2C總線發送給指紋POS機。實施例1、銀行對用戶A發卡1. 1銀行通過指紋POS機采集用戶A的指紋圖像，生成指紋模板數據。1. 2指紋POS機的操作系統，通過密鑰長度為16個字節的加密運算協處理器對生 成的指紋模板數據進行第一次加密。1. 3指紋POS機通過內部氧氣濃度加密系統采集現場氧氣濃度值，換算成16個字 節的數值，此數值是標準的隨機數。1. 4指紋POS機再通過氧氣加密系統，以1. 3中采集換算出的16個字節的隨機數 作為加密種子，對1. 2中第一次加密的用戶A的指紋模板數據進行第二次加密。1. 5指紋POS機再通過I2C總線形式把1. 4中經過第二次加密的用戶A的指紋模 板數據，發送到智能卡中。1. 6智能卡把接收到的用戶A的指紋模板數據存儲在智能卡的flash中。1. 7銀行把存儲好用戶A的指紋模板數據的智能卡發給用戶A。2、用戶A刷智能卡消費2. 1在刷卡消費過程中，指紋POS機重復1中的1. 1-1. 5步驟，得到用戶A在消費 現場發送上來的指紋模板數據，并存儲在智能卡RAM的后512個字節的空間。2. 2智能卡CPU讀取智能卡卡內flash中的已存指紋模板數據，發送到到智能卡 RAM中的前512個字節的空間。2. 3智能卡CPU將RAM中的前512個字節中的數據和RAM中的后512個字節作比
對，得出是否一致的結果，正確將對用戶A刷卡消費，錯誤將拒絕消費。
權利要求
1. 一種基于智能卡的指紋比對方法，其特征在于，包括如下步驟1)指紋POS機采集指紋模板并加密A)指紋POS機通過指紋采集模塊采集用戶指紋信息；B)指紋POS機內操作系統生成指紋模板數據；C)指紋POS機的操作系統通過密鑰長度為16字節的加密運算協處理器對步驟B)所述 指紋模板數據進行第一次加密；D)指紋POS機通過I2C總線，發送經過氧氣濃度加密系統第二次加密后的指紋模板數 據到智能卡flash中，即氧氣濃度加密系統采集指紋POS機現場的氧氣濃度作為密鑰對步 驟C)所生成的第一次加密指紋模板數據進行第二次加密；2)將步驟1)獲取的指紋模板數據存入智能卡的flash中作為指紋模板數據庫保存；3)智能卡CPU讀取智能卡內flash中的已存指紋模板數據，發送到智能卡中RAM的前 512個字節的空間；4)比對過程F)重復步驟1)所述步驟，獲取使用現場的人員指紋模板數據；G)智能卡CPU把步驟F)獲取的指紋模板數據讀取到智能卡RAM的后512個字節的空間；H)智能卡CPU將RAM中的前512個字節中的指紋模板數據和RAM中的后512個字節中 的指紋模板數據作比對，得出是否一致的結果。
全文摘要
本發明公開了一種基于智能卡的指紋比對方法，包括以下步驟智能卡把現場發送上來的指紋模板數據讀取到智能卡RAM的后512個字節的空間；智能卡CPU將RAM中的前512個字節中的數據和RAM中的后512個字節作比對，得出是否一致的結果。本發明的有益效果在于由指紋POS機把現場采集到的指紋發送到指紋智能卡，由智能卡進行比對處理。避免了原始的指紋必須從卡內讀出到POS機，有效防止原始指紋數據在傳輸過程中被截取破解，泄露用戶的原始指紋數據。更有效的保證了用卡過程的安全性。
文檔編號G06K9/00GK102063612SQ20101024961
公開日2011年5月18日 申請日期2010年8月10日 優先權日2010年8月10日
發明者裴偉 申請人:江蘇永馳股份有限公司