本发明专利技术提供了一种身份证件的制作方法及其辨伪装置,身份证件包括秘密存储单元、普通存储单元和内置算法E的计算单元;制作身份证件的过程中需要一个包括秘密存储单元、计算单元和通信单元的写卡器,写卡器秘密存储单元记录系统私钥X,使用系统私钥X和身份证件的唯一标识ID计算身份证件的用户私钥x,并将用户私钥x写入身份证件的秘密存储单元,将身份证件表面印刷身份信息,使用x加密后写入身份证件的普通存储单元,制作完成;辨伪装置用于读取身份证件普通存储单元的数据,以包含对应于身份证内置算法E的验证算法D验证输出是否正确。本发明专利技术方法制作的身份证件可以有效防伪,辨伪过程可以不用查看相关部门的数据库,就能够知道真伪。
【技术实现步骤摘要】
本专利技术属于IC卡
,涉及一种身份证件的制作方法和辨别身份证件真伪的装置,适用于使用智能卡的身份证和其他具有身份信息的类似证件,所设计的辨伪装置 可以有效地识别伪造的身份证件。
技术介绍
a)现有技术的说明自古以来就存在造伪和防伪辨伪之战。随着科学技术的进步,造伪手段也不断更 新,使得各类伪造产品更是可以以假乱真,以至于普通百姓很难辨别真伪。为此,对一些重 要证件和票据等,需要借助专用仪器或通过较为复杂的途径辨别或查明真伪。以中国居民身份证为例,身份证的制作也经历了更新换代过程。从1999年起,国 家开始发行18位数的第二代身份证。第二代身份证选用非接触式芯片技术和严格的制作 工艺,使得在防伪性能上较第一代身份证有很大提高。但是,加工工艺的提高也为伪造证件 提供了技术条件,因此伪造的身份证仍然越来越真假难辨。伪造的居民身份证给社会造成的危害有时是巨大的。使用假身份证的行骗者一旦 暴露行骗行为,很难跟踪追查,有时即使追查到,也很难挽回已经造成的损失。在报道的案 例中包括许多以保姆身份偷小孩的人贩子,用假身份证进行的房屋交易,用假身份证伪造 的遗嘱,用假身份证开的银行账户等等。每一项行骗和犯罪行为的发生都给受害者带来不 可估量的损失,而且破获这样的犯罪行为尤其困难。很多这样的悲剧本来是可以通过辨别 真假身份证而从一开始就能避免的。因此,如何有效地识别假身份证,对减少犯罪和社会稳 定具有重要的意义。目前对现有居民身份证有两种查询辩伪方式,一种是通过手机短信方 式查询,一种是到公安部的有关数据库中查询。手机短信查询的缺点是仅仅对照身份证的 姓名和证件号码是否匹配,而且有许多合法身份证仍然无法查到正确结果。到公安部的有 关数据库中查询的缺点是首先要有上网设备,而且上网速度也不能保证,而且比短信查询 优越的也仅仅是能比对证件上的照片是否被更换过。对有些造假行为,这两种辩伪方法都 可能无法识别真伪。身份证造假包括下列几种情况(1)随便捏造一个姓名和身份证号码,贴上造假 者照片制作假身份证;(2)使用一个真实的姓名和假的身份证号码,或使用一个真的身份 证号码和假的姓名;(3)使用别人的真实姓名和真实身份证号码,贴上造假者的照片;(4) 将别人的真实身份证做一个“克隆” ;(5)窃取别人真实的身份证为己用。前两种造假方式可能通过对身份证的制造工艺很难区别真伪,但通过任何方式的 网络查询就可辨别真伪,包括最简单的短信查询。第(3)种造假方式不能通过短信辨伪,必 须通过比对网络上查到的持卡人照片和所提供的身份证上的照片是否一致来辨别。第(4) 种造假已经很难通过现行的通过公安部联网数据库的查询辨别真伪了,必须通过某种装置 读取身份证内置卡的数据来辨别真伪。而第(5)种造假方式似乎很难辨别真伪,因为身份 证本身是真实的。注意在现实生活中,第(4)第(5)种造假方式很容易成功,因为长相近似的人不难找到,而由于身份证要使用多年,即时真正持卡人的相貌也与证件上的照片有差 距,因此照片与持卡人相貌上的一些差别常常被检查者忽略。本专利技术提供的解决方案将有 效检测上述所有方式的造假行为。b)现有技术问题或要改善的地方任何一种证件都有一定防伪标记,假造的证件只所以很难识别是因为它能很好地 仿造防伪标记。第二代身份证采用的高制造工艺无疑给造假者带来困难,但这并没有阻止 造假行为的发生。假造的身份证可能与真实的身份证在工艺上有一定的差别,就像假币与 真币在工艺上有差别一样,但如果没有受过专门训练,只从工艺上辨别真伪还是很困难的, 而且随着加工工艺的提高,假身份证在制造工艺上越来越逼近真的身份证。因此仅从制造 工艺上辨别真伪的方法越来越不可靠。目前已经有几种检验现有身份证真伪的方法,比如发送短信,到公安部的网上数 据库查询等。但每一种方法都不方便使用。第一种通过短信的方法适合普通百姓辨别真伪 使用,但只能证明身份证上的姓名和证件号码是否匹配,而很多假身份证使用的是别人真 实的姓名和身份证号码,因此这种辨伪方法几乎是失败的。第二种在网上查询的方法可以 得到身份证照片等信息,较第一种方法更有效地辨别真伪,但操作速度慢,有时候及其慢, 不适合无条件和不方便上网的查验者,特别不适合应对很多客户的服务项目,比如家政中 介公司,结婚登记处等,因为一旦网络遇到拥堵甚至瘫痪的状态,将直接影响到业务的正常 进行。即使某些业务不惜牺牲等待时间而通过网络查询身份证信息,仍然很难对上述第(4) 种和第(5)种造假方式确定其真伪。由于上述等原因,目前国内包括许多重要机构都不履行对身份证的真实性核查, 原因是他们没有能力有效检查身份证的真实性,特别是身份证与持卡人属主关系的真实性 就更不可能核查。在2009年有关法律的新闻媒体中多次报道因为身份证造假而发生的欺 骗犯罪案例,表明包括银行、婚姻登记处、国土资源和房屋管理局等许多重要机构都没有在 查看客户身份证时履行对身份证真实性的核查过程,而由此造成的欺骗案例不断发生,而 且会继续发生。其他具有身份信息的证件也存在类似的问题,因此,如何有效地制作并鉴别身份 证件的真伪将对提高社会安定性,提高人们对社会的安全感,和提高公民社会公德意识,保 障和谐社会的发展有着极其重要的意义。
技术实现思路
本专利技术的目的之一是提供一种身份证件的制作方法,另一目的是提供一种可以辨 别本专利技术方法制作的身份证件真伪的装置,真伪身份证件的辨别不因制造工艺的好坏而受 影响,即表面受损的真身份证可以顺利通过检验,而假的身份证无论在工艺上多么逼真,都 不能通过辨伪装置的检验,本专利技术的原理如下在本专利技术中身份证件包含一个智能芯片,包括秘密存储单元、普通存储单元和计 算单元。秘密存储单元用于存储该证件本身的密钥,称为用户私钥或卡密钥,该秘密信息只 能由该芯片的计算单元读取,无法通过外部设备读取,但可以通过外部设备写入或更新;身 份证件芯片的普通存储单元用于存储与该身份证和其属主相关的个人信息和其他动态信 息,一般通过加密形式存储,可以通过外部设备读取和写入;身份证件芯片的计算单元用于完成辨伪装置的认证过程。在本专利技术中身份证件芯片的设计使用基于身份的密码技术。具 体地,身份证件制作过程中需要一个核心秘密信息,即密钥生成中心(KGC)所掌握的一个 系统私钥X,通过一个公开的单向密码函数Π,产生系统公钥Y = H(X)。对每一个用户身 份标识(姓名、性别和身份证号码等信息的总和)IDi,产生该用户的公钥yi = g(IDi),其 中g是一个公开函数,其目的是使输出结果适合当作所使用的公钥算法的公钥部分,可选 一个密码hash函数作为g函数。KGC利用系统私钥X通过一个单向函数f2产生用户私钥 xi = f2(X,yi)。当用户的公私钥对建立以后,有一对匹配算法E和D。算法E在卡内实现, 需要用到用户的私钥(或卡密钥)xi,而算法D由外部设备实现,用到用户公钥yi,用于检 验算法E的计算结果是否正确。因为用户公钥是由用户身份产生的,因此具体实现时算法 D只用到用户身份信息。为了实现本专利技术的第一个目的,所采用的技术方案概述如下一种身份证件制作方法,其步骤包括 1)在身份证件表面印刷身份信息,其内嵌入智能芯片,所述智能芯片包括秘密存 储单元、普通存储单元和计算本文档来自技高网...
【技术保护点】
一种身份证件的制作方法,其步骤包括:1)在身份证件表面印刷身份信息,其内嵌入智能芯片,所述智能芯片包括秘密存储单元、普通存储单元和计算单元,所述计算单元内置算法E;2)在写卡器内设置秘密存储单元、计算单元和通信单元,其中秘密存储单元保存一个系统私钥X,所述通信单元用于和身份证件中的秘密存储单元、普通存储单元通信;3)所述写卡器中保存的系统私钥X对于每一个身份证件唯一标识ID,由计算单元计算出用户私钥x=f2(X,g(ID)),通过通信单元写入智能芯片的秘密存储单元,其中g是公开函数;f2是单向函数;4)所述写卡器通过通信单元将身份证件表面印刷身份信息写入智能芯片的普通存储单元,制成身份证件。
【技术特征摘要】
【专利技术属性】
技术研发人员:武传坤,
申请(专利权)人:中国科学院软件研究所,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。