本发明专利技术提供了一种装载指纹认证功能的IC卡,包括卡体内的卡片微处理器,卡体内还封装有可编程专用集成电路、指纹读取传感器,卡片微处理器连接可编程专用集成电路,可编程专用集成电路连接指纹读取传感器;存储模块中预先登录有指纹信息和指纹认证免除时间;本发明专利技术是与终端装置之间通过收发信而运行的卡,本IC卡具有读取指纹、所读指纹的认证、认证成功后一定时间内免除指纹认证的功能。只有在指纹认证成功情况下才能启动运行,并在指纹认证免除时间后,指纹认证机能搭载卡装置回至非活性状态。优点是:本发明专利技术在指纹认证确定持卡人是正当所有者之前,IC卡携带装置失去本来拥有的机能,因此无法被他人利用进行犯罪活动。
【技术实现步骤摘要】
本专利技术涉及一种IC卡,具体是一种装载指纹认证功能的IC卡。
技术介绍
作为限制结算、交易、访问及确认身份的手段,持卡人日常携带的IC卡(又称智能卡、集成电路卡),由于服务项目的增加、附加价值也越来越高,对于持卡人是否是本人的确认方法,在本指纹认证IC卡出现前,只限于通过对姓名、密码、照片等的确认。一般普及的非接触卡,通过一种略读的方法很容易就可以偷到卡内的个人情报及密码,并伪造出新卡进行犯罪活动。市民卡(居民卡)、身份证卡一样被伪造、而无法确认持卡人就是本人、门禁卡被他人捡到或者被偷、一样如入无人之境。
技术实现思路
本专利技术的目的是克服现有技术中存在的不足,提供一种装载指纹认证功能的IC卡,可广泛应用于银行卡、信用卡、电子现金卡、公交卡,市民卡(居民卡)、身份证卡已及具有钥匙功能的门禁卡等。按照本专利技术提供的技术方案,所述装载指纹认证功能的IC卡,包括封装在卡体内的卡片微处理器,所述卡片微处理器包括CPU以及与CPU相连的I/O模块、存储模块,卡体内还封装有可编程专用集成电路、指纹读取传感器,卡片微处理器连接所述可编程专用集成电路,可编程专用集成电路连接指纹读取传感器;存储模块中预先登录有指纹信息和指纹认证免除时间;所述IC卡通过与所定区域内配置的多台终端装置之间接发数据而启动该IC卡; 所述可编程专用集成电路具有指纹对比和计时功能,将指纹读取传感器采集的指纹信息和存储模块中的指纹信息进行比照,比照成功后进行计时; 所述IC卡与终端装置之间的数据接发,平时处于非活性状态,只有在指纹对比认证成功的情况下才能启动数据的接发;指纹认证成功后,在指纹认证免除时间内无须再次指纹认证,可以反复与终端装置之间进行数据接发,如过了指纹认证免除时间,IC卡与终端装置之间的数据接发将恢复到非活性状态。进一步的,如果IC卡出了所述所定区域,即使是在指纹认证免除时间内,由IC卡与管理该所定区域大门的终端装置之间的相互通讯,使可编程专用集成电路的计时时间复零,从而使IC卡与终端装置间的数据接发回到非活性状态。进一步的,本专利技术还包括封装在卡体内的指示灯,所述指示灯与可编程专用集成电路相连;可编程专用集成电路向卡片微处理器发送启动许可控制信号后,指示灯亮表示IC卡进入活性状态,卡片微处理器与终端装置开始正常收发信;IC卡离开终端装置时,终端装置将完成信号通知卡片微处理器内的I/o模块,卡片微处理器结束处理,指示灯灭表示IC卡进入非活性状态。本专利技术的优点是:本专利技术在指纹认证确定持卡人是正当所有者之前,IC卡携带装置失去本来拥有的机能,因此无法被他人利用进行犯罪活动。同时,指纹认证成功后设有适当的免除认证的时间,不失IC卡本来的便利性。附图说明图1是现有的IC卡与终端装置间的通信流程示意图。图2是说明现有IC卡的硬件构成方块图。图3是本专利技术的IC卡硬件构成及其工作原理图。具体实施例方式下面结合附图和实施例对本专利技术作进一步说明。如图1所示,首先就与本专利技术有关的设置在银行、24小时店内的自动取款机(CD)或自动取付款机(ATM)之类的金融服务终端装置使用的信用卡等IC卡的运用为例,说明卡与终端装置之间的接发通信方式。利用金融服务终端时,来到设置场所的持卡人在终端上按钮操作,选择交易,将卡插入金融终端所指定的插入口,确认密码后即可显示存款余额并取出现金。交易结束后,从金融终端的卡插入口会将卡退回持卡人。这个交易过程,IC卡和金融终端之间的通信方式如图1。即最初IC卡I插入终端装置2时,如下判断此IC卡I能否与终端装置2间进行正当交易:首先,把从IC卡I生成的质询号码11 (例如随机数)发送至终端装置2,终端装置2将持有的认证钥匙22与接收到的质询号码11加密处理21,并将结果(响应23)发送至IC 卡 I。此加密数据在IC卡I内会解密复合15。只有在知道与终端装置2拥有同样的密码系并能自己生成质询号码11的情况下才能解密复合15。将响应23解密复合15,与卡内保存的认证钥匙进行验证12。沿袭质询号码11和响应23的守密方式,从终端装置2操作屏输入的密码24与IC卡I内记录的密码13做对比确认16,在密码被确认一致后IC卡I内记录的个人情报和交易历史等机密数据14会发送至终端装置2。这样的一连串的通信手续,在譬如银行协会、铁路网、市民网、身份证网等服务机关中,都有不同的规定(数据通信协议),被视为最重要机密。图2所示是现在一般使用的IC卡内部硬件构成。包括:CPU 36和与CPU 36相连的ROM (只读存储器)31、RAM (随机存储器)32、非挥发性内存33、EEPR0M (电可擦除可编程只读存储器)34和I/O模块35。从图2可以看出,IC卡I的内部构成和一般的电脑具有同样的功能。即容纳于ROM31内的卡专用操作系统(OS)和程序等在运行状态下被RAM 32展开并被CPU 36逐次处理。之前的密码系(加密处理21,解密复合15)通过密码处理模块37进行实施,通过密码处理模块37可以实现质询号码(随机数)的生成。为了确认是否属于同一服务的终端装置2的认证钥匙22和确定所有人的密码13被记录在EEPROM 34。非挥发性内存33和EEPROM 34看上去有同样的功能,但在安全上一般是区别开来的。图1所示的流程利用图2的架构来确认密码,可做如下解释。首先,从终端装置2发出的加密后的输入密码24通过I/O模块35接收,送入CPU36。CPU 36把接收到的密码送入密码处理模块37进行解密复合15,与存储在EEPROM 34内的密码比对。I/O模块35,关于接触型IC卡,通过卡片正面经由赤裸的8个金属接口(触点)实施控制,关于非接触型IC卡(如射频识别IC卡),通过内置于卡内部的天线电路来进行控制。接触型IC卡的8个金属接口(触点)中的2个金属接口(触点)担任电源供给,关于非接触型IC卡,通过终端装置发出的磁场诱导内部电路起电。现有IC卡存在的问题和缺点有:不管何种类型的IC卡,一旦供给了电源装置的所有功能都处于ON的状态即开始进入一连的运作。对上述安全防御措施的认证钥匙22、密码13和含有密码系的通信手续进行考察可以知道,除了质询号码11以外,所有IC卡内记录的数据都是固有的。即认证钥匙22和密码13 —旦被盗,除了重发IC卡以外别无更改的方法。换句话说,旁人对数据通信协议有大致了解的基础上,从旁接收通信中的数据的情况下,是没有对抗措施的。对非接触型IC卡数据进行盗取的侧录行为近年成为社会问题,在拥挤的地铁内等拥杂的环境下,用对IC卡发出磁场提供电力的小型终端装置接近他人身体,启动其所持IC卡,在短时间内读取数据。盗取的数据写入被称为白卡的IC卡,冒充被害者使用。这种情况下,数据通信协议开始时发出的质询号码11 (随机数)被不法的小型终端装置接收的话,进行多次反复试验,对近年市场上出售的高速CPU来讲是轻松的。并且IC卡附随的固有通信协议,很容易就可以被恶意的第三者通过对正常手续发行的IC卡进行解读。因而,可以简单的完成上述的反复多次试验和对多种服务相对应的通信协议进行依次试验尝试。如上,IC卡是和电脑具有相同构成、功能齐全,只要提供电源就能启动、在安全防御上成为最大的陷阱(安全漏洞)。运用方面,无法确认密码,只通过无线通信来控制本文档来自技高网...
【技术保护点】
装载指纹认证功能的IC卡,包括封装在卡体内的卡片微处理器(53),其特征是:所述卡片微处理器(53)包括CPU以及与CPU相连的I/O模块、存储模块,卡体内还封装有可编程专用集成电路(56)、指纹读取传感器(51),卡片微处理器(53)连接所述可编程专用集成电路(56),可编程专用集成电路(56)连接指纹读取传感器(51);存储模块中预先登录有指纹信息和指纹认证免除时间;所述IC卡通过与所定区域内配置的多台终端装置之间接发数据而启动该IC卡;所述可编程专用集成电路(56)具有指纹对比和计时功能,将指纹读取传感器(51)采集的指纹信息和存储模块中的指纹信息进行比照,比照成功后进行计时;所述IC卡与终端装置之间的数据接发,平时处于非活性状态,只有在指纹对比认证成功的情况下才能启动数据的接发;指纹认证成功后,在指纹认证免除时间内无须再次指纹认证,可以反复与终端装置之间进行数据接发,如过了指纹认证免除时间,IC卡与终端装置之间的数据接发将恢复到非活性状态。
【技术特征摘要】
1.装载指纹认证功能的IC卡,包括封装在卡体内的卡片微处理器(53),其特征是:所述卡片微处理器(53)包括CPU以及与CPU相连的I/O模块、存储模块,卡体内还封装有可编程专用集成电路(56)、指纹读取传感器(51),卡片微处理器(53)连接所述可编程专用集成电路(56),可编程专用集成电路(56)连接指纹读取传感器(51);存储模块中预先登录有指纹信息和指纹认证免除时间;所述IC卡通过与所定区域内配置的多台终端装置之间接发数据而启动该IC卡; 所述可编程专用集成电路(56)具有指纹对比和计时功能,将指纹读取传感器(51)采集的指纹信息和存储模块中的指纹信息进行比照,比照成功后进行计时; 所述IC卡与终端装置之间的数据接发,平时处于非活性状态,只有在指纹对比认证成功的情况下才能启动数据的接发;指纹认证成功后,在指纹认证免除时间内无须再次指纹认证,可以反复与终端装置之间进行数据接...
【专利技术属性】
技术研发人员:李钰,
申请(专利权)人:李钰,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。