本发明专利技术的目的是提供一种指纹加密的EID金融卡及实现方法,所述EID金融卡能在内部的加密芯片中完成用户的指纹认证,并将认证信息通过ISO7816标准接口经过加密传送至智能卡芯片,所述智能卡芯片根据加密信息控制金融卡应用的激活,在金融卡应用激活之后,存储在智能卡芯片中的EID验证信息与EID 统一认证服务系统进行信息交互,进行用户身份验证,只有在用户通过了指纹验证和EID身份验证认证之后才能正常使用该EID金融卡的应用功能,即确保了卡的安全性,又确保了用户指纹信息的安全性。
【技术实现步骤摘要】
本专利技术涉及金融卡
,具体来说,涉及一种指纹加密EID金融卡和其实现方法。
技术介绍
金融卡又称为芯片银行卡,是以芯片作为介质的银行卡。芯片卡容量大,可以存储密钥、数字证书、指纹等信息,其工作原理类似于微型计算机,能够同时处理多种功能,为持卡人提供一卡多用的便利。由于传统的密码输入验证方式速度较慢,密码记忆不便,同时存在密码丢失等风险,指纹识别以其速度较快,便捷等因素得到广泛应用,目前金融卡方面普遍使用的指纹识别替代密码的方法主要有以下几种:第一种,用户申请时在银行注册指纹,指纹模版存放在银行数据库中,使用金融卡时,在消费端的指纹识别装置上扫描用户的指纹与数据库中的指纹进行比对,进而完成交易。第二种,用户在金融卡注册时将指纹模版信息存在金融卡芯片中,在消费端的指纹识别装置上扫描用户的指纹与金融卡芯片中的指纹进行比对,进而完成交易。以上认证方案都可能因为系统管理不善、网络攻击、人为泄露等原因存在泄露风险。EID是英文“Electronic Identity”的英文简称,中文名为“电子身份证”或“网络电子身份证”,由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,以密码技术为基础,以智能安全芯片为载体,用于在网络远程证实个人真实身份。EID系统依托公安部覆盖13亿人口的全国公民身份信息库,利用用户主动提交的各种身份信息建立不同的信用等级,生成了一组唯一的网络标识符和数字证书与传统居民身份证不同,电子身份证使用于网络。从设计原则上,电子身份证只是一段网络标识符,其本身不含任何用户身份信息;从管理思路上,电子身份证相关身份的建立和管理由统一的机构进行。这样既确保了个人身份的真实性,又可有效避免用户身份信息被保留到各种网络运营商处的曝光和泄露风险。
技术实现思路
下文给出了关于本专利技术的简要概述,以便提供关于本专利技术的某些方面的基本理解。但是,应当理解,这个概述并不是关于本专利技术的穷举性概述。它并不是意图用来确定本专利技术的关键性部分或重要部分,也不是意图用来限定本专利技术的范围。其目的仅仅是以简化的形式给出关于本专利技术的某些概念,以此作为稍后给出的更详细描述的前序。针对现有技术中存在的上述问题,本专利技术的目的是提供一种指纹加密的EID金融卡及实现方法,所述EID金融卡能在内部的加密芯片中完成用户的指纹认证,并将认证信息通过ISO7816标准接口经过加密传送至智能卡芯片,所述智能卡芯片根据加密信息控制金融卡应用的激活,在金融卡应用激活之后,存储在智能卡芯片中的EID验证信息与EID 统一认证服务系统进行信息交互,进行用户身份验证,只有在用户通过了指纹验证和EID身份验证认证之后才能正常使用该EID金融卡的应用,即确保了卡的安全性,又确保了用户指纹信息的安全性。为了实现上述目的,本专利技术提供了一种指纹加密EID金融卡,包括集成在同一芯片中的:指纹安全芯片,集成有指纹传感器和安全芯片;智能卡芯片;电源电路;以及到外部系统的多个接口;所述指纹安全芯片用于感测用户的初始指纹和至少一个后续指纹,所述用户的初始指纹和至少一个后续指纹经安全芯片处理形成初始指纹特征信息和至少一个后续指纹特征信息,所述用户初始指纹特征信息烧录在安全芯片中之中,所述初始指纹特征信息与至少一个后续指纹特征信息的比较在指纹安全芯片内部完成,比较结果信息经指纹安全芯片加密通过7816接口发送至智能卡芯片,所述智能卡芯片根据加密信息控制金融卡应用的激活,在金融卡应用的激活之后,存储在智能卡芯片中的EID验证信息与EID 统一认证服务系统进行信息交互,进行用户身份验证,只有在用户通过了指纹验证和EID身份验证认证之后才能正常使用该EID金融卡的应用。本专利技术的优点在于,通过指纹识别认证和EID认证确保金融卡安全的同时,通过芯片内指纹认证确保了了用户指纹信息的安全;通过以下结合附图对本专利技术的最佳实施例的详细说明,本专利技术的这些以及其他优点将更加明显。附图说明本专利技术可以通过参考下文中结合附图所给出的详细描述而得到更好的理解,其中在所有附图中使用了相同或相似的附图标记来表示相同或者相似的部件。所述附图连同下面的详细说明一起包含在本说明书中并形成说明书的一部分,用来进一步举例说明本专利技术的优选实施例和解释本专利技术的原理和优点。图1 示出了根据本专利技术一个实施例的指纹加密EID金融卡的方框图;图2 示出了图1 中所示的指纹安全芯片的方框图;图3示出了根据本专利技术的实施例图1 所示的指纹加密EID金融卡在进行卡上指纹注册时所执行的示意性处理过程;以及图4 示出了根据本专利技术的实施例图1 所示的指纹加密EID金融卡在进行卡上指纹验证时所执行的示意性处理过程。图5 示出了根据本专利技术的实施例图2 所示的指纹加密EID金融卡在使用时所执行的示意性处理过程。具体实施方式在下文中将结合附图对本专利技术的示范性实施例进行描述。为了清楚和简明起见,在说明书中并未描述实际实施方式的所有特征。然而,应该了解,在开发任何这种实际实施例的过程中必须做出很多特定于实施方式的决定,以便实现开发人员的具体目标。下面以集成了指纹安全芯片、智能卡芯片、电源以及到外部系统的多个接口并且支持卡上指纹注册和卡上指纹验证的指纹加密EID金融卡设计为例,对根据本专利技术实施例的指纹加密金融EID卡的结构和有关处理过程进行说明。图1 示出了根据本专利技术一个实施例的指纹加密智能卡的方框图。金融卡只有在其集成的指纹安全芯片的指纹采集端进行了有效的指纹按压(即,通过了指纹验证) 之后,才能被用于正常的后续处理。如图1 所示,金融卡通过ISO7816 标准定义接触垫片 (图中垫片只是示意图,并不是限定只采用如图中所示类型垫片,任何符合ISO7816标准的垫片都可以使用),利用ISO7816 所定义的常规APDU 命令和响应协议与外界( 例如,读卡器) 进行通信。在金融卡 中,至少包括两个芯片,智能卡芯片和指纹安全芯片,指纹安全芯片集成了指纹传感器与指纹加密芯片。电源经过电源电路向智能卡内集成的各个部件供电,指纹传感器用于检测用户( 即,持卡者) 的指纹图像信息。指纹安全芯片具有ISO7816 主接口, 其经由ISO7816 所定义的常规APDU 命令和响应协议智能卡芯片交换消息。金融卡除提供接触式通信方式之外,还提供非接触式通信方式如NFC、Bluetooth、WiFi、Zigbee。用户注册的指纹特征信息的敏感性数据存储在指纹加密芯片中,由指纹加密芯片执行指纹验证,即指纹加密芯片将来自指纹传感器的指纹信息提取之后形成用户指纹特征信息,将该特征信息与预先存储的指纹特征信息进行比对,以便确定持卡者是否为卡所有者。所述指纹加密芯片包含指纹驱动、指纹引擎、指纹模板、ISO7816驱动。指纹驱动,用于对传感器采集到的指纹进行特征信息提取。指纹引擎,用于保存指纹算法,所述指纹算法是通过烧录方式烧录入存储模块的。指纹模板,用于保存所用户的指纹信息,所述用户注册的指纹特征信息是通过烧录方式烧录入指纹模板。ISO7816驱动,用于对所述处理模块进行指纹信息比对后的结果信息进行加密。所述加密算法可以包括以下的一种或多种:AES、DES、3DES、RSA、ECC数据加密算法、高级加密标准、国密SM1、国密SM2、国密SM3 和国密SM4 等。所述指纹加密芯本文档来自技高网...
【技术保护点】
一种指纹加密EID金融卡,其特征在于:集成在同一芯片中的指纹安全芯片,集成有指纹传感器和安全芯片;智能卡芯片;电源电路;以及到外部系统的多个接口;所述指纹安全芯片用于感测用户的初始指纹和至少一个后续指纹,所述用户的初始指纹和至少一个后续指纹经安全芯片处理形成初始指纹特征信息和至少一个后续指纹特征信息,所述用户初始指纹特征信息烧录在安全芯片中之中,所述初始指纹特征信息与至少一个后续指纹特征信息的比较在指纹安全芯片内部完成,比较结果信息经指纹安全芯片加密通过7816接口发送至智能卡芯片,所述智能卡芯片根据加密信息控制金融卡应用的激活,在金融卡应用的激活之后,存储在智能卡芯片中的EID验证信息与EID 统一认证服务系统进行信息交互,进行用户身份验证,只有在用户通过了指纹验证和EID身份验证认证之后才能正常使用该EID金融卡的应用。
【技术特征摘要】
2015.11.16 CN 20151078042531.一种指纹加密EID金融卡,其特征在于:集成在同一芯片中的指纹安全芯片,集成有指纹传感器和安全芯片;智能卡芯片;电源电路;以及到外部系统的多个接口;所述指纹安全芯片用于感测用户的初始指纹和至少一个后续指纹,所述用户的初始指纹和至少一个后续指纹经安全芯片处理形成初始指纹特征信息和至少一个后续指纹特征信息,所述用户初始指纹特征信息烧录在安全芯片中之中,所述初始指纹特征信息与至少一个后续指纹特征信息的比较在指纹安全芯片内部完成,比较结果信息经指纹安全芯片加密通过7816接口发送至智能卡芯片,所述智能卡芯片根据加密信息控制金融卡应用的激活,在金融卡应用的激活之后,存储在智能卡芯片中的EID验证信息与EID 统一认证服务系统进行信息交互,进行用户身份验证,只有在用户通过了指纹验证和EID身份验证认证之后才能正常使用该EID金融卡的应用。2.如权利要求1所述的智能卡,其特征在于:所述的安全芯片可从选自SLE97、SLE4404、SLE4406、SLE4418、SLE4428、SLE4432/4442、SLE4436、NXP MF1 IC S20、NXP MF1 IC S50、NXP MF1 IC S70、AT88SC101、AT88SC102、AT88SC200、M68HC05SC、MF4406、MF4428、MF4442。3.如权利要求1所述的金融卡,其特征在于:所述到外部系统的多个接口包含接触垫片和天线装置之中的一种或多种。4.如权利要求3所述的金融卡,其特征在于:所述天线装置选自NFC和支持13.56MHz工...
【专利技术属性】
技术研发人员:孙立民,
申请(专利权)人:孙立民,徐步陆,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。