本发明专利技术公开了一种安全的身份证指纹认证装置,包括指纹传感器和SAM安全模块,其特征在于,还包括整体封装的专用模块,该专用模块为以CPU为核心的集成电路,其中所述CPU通过集成在该专用模块上的输出输出接口连接所述指纹传感器和SAM安全模块,并包括通过内部电路连接于所述CPU以读取第二代居民身份证载有信息的RF模块。依据本发明专利技术安全性能较好。
【技术实现步骤摘要】
本专利技术涉及一种身份证指纹认证装置,属于嵌入式系统与集成电路设计的领域。
技术介绍
修订后的《居民身份证法》第三条明确规定,居民身份证登记项目包括指纹信息,并规定公民申请领取、换领、补领居民身份证应当登记指纹信息。在居民身份证中加入指纹信息,公安机关和社会用证单位可以通过核验指纹,快速、准确地进行“人证同一性”认定,有效防范冒用他人居民身份证以及仿造、变造居民身份证等违法犯罪行为的发生,有利于提高工作效率、保障公民合法权益。修订后的《居民身份证法》加强了对公民个人信息的保护力度,明确规定有关单位 及其工作人员对履行职责或者提供服务过程中获得的居民身份证记载的公民个人信息应当予以保密,并规定了相应的法律责任。新修订的《居民身份证法》第十九条规定“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员泄露在履行职责或者提供服务过程中获得的居民身份证记载的公民个人信息,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关处十日以上十五日以下拘留,并处五千元罚款,有违法所得的,没收违法所得。单位有前款行为,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关对其直接负责的主管人员和其他直接责任人员,处十日以上十五日以下拘留,并处十万元以上五十万元以下罚款,有违法所得的,没收违法所得。有前两款行为,对他人造成损害的,依法承担民事责任。” 在目前实际应用中,指纹验证包括联机型验证和脱机型验证两种。联机型的居民指纹验证过程如下 I.通过指纹传感器采集得到指纹的图像,通过通讯接口如USB或者串口上传到PC机,在PC机上运行符合公安部规范的指纹特征处理库,提取指纹图像的特征。2.通过SAM安全模块读取的二代证中存储的指纹特征信息,读取二代证通过13. 56MHz射频接口读取。3.在PC机中进行特征比对,确认居民的身份。脱机型的验证即在嵌入式终端中进行指纹验证。验证过程与联机型相同,区别是验证的终端由PC机改为嵌入式终端。由于指纹信息是公民的个人隐私,同时是验证公民身份法律依据,在验证过程中必须保证指纹信息的安全。在当前的验证过程中,指纹信息存在严重的泄露风险。首先,在指纹传感器与PC机之间的传输过程中,指纹图像很容易被截获;其次,上传到PC机或者嵌入式终端中的指纹图像信息存在于内存或者硬盘等存储介质中,存在比较严重的泄漏风险。
技术实现思路
因此,本专利技术针对当前第二代身份证指纹验证过程中存在的信息安全漏洞,提出一种安全性较好的身份证指纹认证装置。一种安全的身份证指纹认证装置,包括指纹传感器和SAM安全模块,其特征在于,还包括整体封装的专用模块,该专用模块为以CPU为核心的集成电路,其中所述CPU通过集成在该专用模块上的输出输出接口连接所述指纹传感器和SAM安全模块,并包括通过内部电路连接于所述CPU以读取第二代居民身份证载有信息的RF模块。依据本专利技术的上述安全的身份证指纹认证装置,通过一片整体封装的专用模块进行身份证指纹的认证,指纹传感器和SAM安全模块连接于该专用模块,指纹图像信息采集后再专用模块中直接进行特征提取与比对,在此过程中无需存储指纹图像与特征,可以有效地解决指纹信息传输和存储过程中的泄漏问题。上述安全的身份证指纹认证装置,所述专用模块中CPU通过内部总线连接外围电路。上述安全的身份证指纹认证装置,载于所述专用模块上以支持专用模块的存储器 包括用于存储专用引导代码和运行代码的Flash和用于存放临时变量和数据的SRAM。下面结合说明书附图详述本专利技术的技术方案。附图说明图I为依据本专利技术的一种安全的身份证指纹认证装置的结构原理框图。图中1、指纹传感器,2、SAM安全模块,3、存储器,4、输入输出接口,5、加解密引擎,6、指纹处理引擎,7、CPU,8、RF模块,9、第二代居民身份证。具体实施例方式如附图1,一种安全的身份证指纹认证装置,构建第二代居民身份证认证专用模块,简称专用模块,专用模块由CPU7、指纹处理弓丨擎6、存储器3、输入输出接口 4以及加解密引擎5构成,以CPU为核心,以内部总线(如图I中的粗实线所示)或者内部电路进行架构。指纹传感器I通过输入输出接口 4连接到专用模块,读入指纹图像信息;第二代身份证验证的SAM (Security Access module,安全存取模块)安全模块2通过输入输出接口 4连接到专用1吴块。其中,SAM安全模块2和第二代居民身份证认证专用模块采用集成模块的形式,可以采用单颗专用集成电路的形式,亦可采用多芯片封装形式将多颗芯片封装在一起,形成一个专用模块。该专用模块进行指纹特征比对的步骤包括 指纹图像信息通过指纹传感器采集,输入到专用模块,在专用模块中CPU与指纹处理引擎配合,在模块中对指纹进行指纹特征提取; CPU通过SAM安全模块访问第二代居民身份证,读取身份证中存储的指纹特征信息; (PU将提取的指纹特征与身份证中提取的指纹特征进行比对,确认居民身份。基于以上方案,由于采用了集成的专用模块,具有以下优势 I.指纹图像信息采集后在专用模块中直接进行特征提取与比对,在此过程中无需存储指纹图像与特征,可以有效解决指纹信息传输和存储过程中的泄漏问题。2.在专用模块中将CPU处理器等部件与RF模块集成在一起,有效解决CPU与RF模块之间数据传输的可靠性与安全性,防止CPU与RF (Radio Frequency,无线射频)模块之间通信被截获而泄漏。进一步地,第二代身份证指纹验证的主要部件包括 I.指纹传感器 该部件将人的指纹图像信息采集并通过通信接口输入到专用模块。指纹传感器主要包括半导体指纹传感器和光学传感器,适用于不同的应用场景。2. SAM安全模块 SAM安全模块是第二代居民身份证与身份证验证机具之间安全通信的保障。SAM安全模块定义了 CPU与第二代居民身份证之间的通信协议。3.存储器· 用于专用模块在运算处理过程中存储程序或者运行时产生的数据。主要包括=SRAM用于缓存程序运行时的临时变量和数据,认证完毕,自动清空;Flash用于存储CPU的程序代码。4.输入输出接口 输入输出接口用于处理CPU与外部模块的通信,在本方案中主要处理指纹传感器、SAM安全模块与CPU之间的数据交互。5.加解密引擎 包括RSA、DES/3DES以及中国的国密算法。加解密引擎用于实现加解密操作的硬件加速。6.指纹处理引擎 用于实现指纹处理的硬件加速,降低嵌入式CPU在处理指纹信息中的计算负载。7. CPU 执行系统软件的处理部件。8. RF 模块 实现与第二代居民身份证之间无线通信的射频接口,支持IS014443接口协议。另外,关于第二代居民身份证,居民身份证中存储居民的个人信息,在这里,包括居民的指纹特征信息。其中部件3— 8构成指纹验证的专用模块,该模块采用一体化设计,可以采用高度集成的单颗专用集成电路实现,也可以采用多颗集成电路多芯片封装的形式实现。由于采用一体化设计,该专用模块可以实现体积更小,功耗更低以及更高的安全性。应用本上述认证装置进行指纹特征比对的步骤包括 1)指纹图像信息通过指纹传感器I进行持卡人指纹的采集,经过输入输出接口4传输到专用1吴块; 2)在专用模块中CPU7,调用并运行指纹处理程序,进行指纹特征提取,该提本文档来自技高网...
【技术保护点】
一种安全的身份证指纹认证装置,包括指纹传感器(1)和SAM安全模块,其特征在于,还包括整体封装的专用模块,该专用模块为CPU(7)为核心的集成电路,其中所述CPU通过集成在该专用模块上的输出输出接口连接所述指纹传感器(1)和SAM安全模块(2),并包括通过内部电路连接于所述CPU(7)以读取第二代居民身份证载有信息的RF模块(8)。
【技术特征摘要】
【专利技术属性】
技术研发人员:王继春,孙涛,
申请(专利权)人:山东神思电子技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。