專利名稱:智能卡及對智能卡中人像信息的處理方法和識別方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于表明持卡者身份的具有防偽功能的智能卡,同時(shí)還涉及一種對智能卡中人像信息的處理方法和識別方法。
背景技術(shù):
現(xiàn)在國內(nèi)外大部分證件系統(tǒng)使用的都是傳統(tǒng)的紙質(zhì)證件。通常情況下,經(jīng)過一些簡單或復(fù)雜技術(shù)處理,這些紙質(zhì)證件或多或少都具有一定的防偽功能。然而眾所周知,針對這些紙質(zhì)證件的偽造技術(shù)也越來越成熟和多樣化,這給現(xiàn)行的紙質(zhì)證件系統(tǒng)的應(yīng)用帶來了極大的問題和隱患。正是在這種情況下,近些年第二代證件系統(tǒng)——電子證件系統(tǒng)在國內(nèi)外得到普遍的重視,并開始在各個(gè)領(lǐng)域中得到應(yīng)用和普及。與傳統(tǒng)紙質(zhì)證件不同的是,電子證件用IC卡作為證件的介質(zhì),可以在存儲卡的芯片中加入一些保護(hù)電路,以及一些加密算法的運(yùn)用,這種電子證件的安全性明顯高于紙質(zhì)證件。由于硬件價(jià)格的降低,這種電子證件的運(yùn)用已經(jīng)越來越廣泛。我國目前試行的電子身份證,就是這種電子證件的一個(gè)實(shí)例。但由于卡內(nèi)存儲空間的限制,對卡內(nèi)信息存儲容量的擴(kuò)展具有局限性,且由于采用這種加密算法,雖然大大降低了偽造智能卡的幾率,但卡內(nèi)信息仍不夠安全。仍然存在偽造智能卡的可能。
發(fā)明內(nèi)容
針對現(xiàn)有技術(shù)中存在的不足,本發(fā)明提供了一種智能卡,該智能卡通過對卡內(nèi)人像信息的處理實(shí)現(xiàn)對智能卡內(nèi)信息的加密,可有效的降低卡內(nèi)存儲空間的利用,使卡內(nèi)數(shù)據(jù)更加安全,對智能卡起到有效的防偽作用,同時(shí)本發(fā)明還提供了一種對智能卡中人像信息的處理方法和識別方法。
為實(shí)現(xiàn)上述目的,本發(fā)明通過以下技術(shù)步驟實(shí)現(xiàn)
一種對智能卡中人像信息的處理方法,該方法在將智能卡放入制卡器中設(shè)定智能卡持有人的基本信息的基礎(chǔ)上,在計(jì)算機(jī)硬件和相關(guān)的管理程序的支持下,包括以下步驟(1)讀出智能卡預(yù)置的智能卡標(biāo)志數(shù)據(jù)I后,將其存入到預(yù)先建立的數(shù)據(jù)庫服務(wù)器中的標(biāo)志模塊中;(2)對智能卡的持有人進(jìn)行人像采集,并將采集到的人像圖像數(shù)據(jù)讀入內(nèi)存;(3)從內(nèi)存中讀出圖像數(shù)據(jù),對數(shù)據(jù)用jpeg2000算法進(jìn)行壓縮,將壓縮后的數(shù)據(jù)放入暫存器中;(4)按數(shù)據(jù)存儲地址比例選取幾部分人像特征數(shù)據(jù),根據(jù)對幾部分人像數(shù)據(jù)選取的先后順序確定選取各數(shù)據(jù)塊ID,并將選取的人像特征部位ID、數(shù)據(jù)起始地址及大小,按ID順序同時(shí)存入智能卡人像信息存儲模塊和數(shù)據(jù)庫服務(wù)器標(biāo)志模塊為I所對應(yīng)的特定模塊中后,將選取的人像特征部位圖片數(shù)據(jù)和剩余的人像特征圖片數(shù)據(jù)DA分別放入各自的暫存器中;(5)建立密鑰函數(shù)庫,并隨機(jī)生成64位密鑰M,通過DES算法,利用密鑰M為選取的人像特征部位圖片數(shù)據(jù)和剩余的圖片數(shù)據(jù)DA加密后,分別存入智能卡的人像信息存儲模塊中和數(shù)據(jù)庫服務(wù)器標(biāo)志模塊為I所對應(yīng)的的圖片數(shù)據(jù)模塊中;(6)將密鑰M按所設(shè)定的規(guī)律分為兩組數(shù)據(jù),并分別將兩組數(shù)據(jù)合成一個(gè)數(shù)據(jù)M1和M2,將M1寫入智能卡人像信息存儲模塊中,M2存入到數(shù)據(jù)庫服務(wù)器標(biāo)志模塊為I所對應(yīng)的密鑰模塊中。
上述步驟(5)中,還可調(diào)用密鑰函數(shù)庫,隨機(jī)生成一個(gè)唯一的8位號碼W,并將其分別存入到智能卡和數(shù)據(jù)庫服務(wù)器中。
上述方法中,可將選取的人像特征部位圖片數(shù)據(jù)的長度之和數(shù)據(jù)A寫入到智能卡中。
上述步驟(6)中所設(shè)定的規(guī)律是將密鑰M按序分為8個(gè)8個(gè)數(shù)據(jù),將1,3,5,7數(shù)據(jù)合成數(shù)據(jù)M1,將2,4,6,8數(shù)據(jù)合成數(shù)據(jù)M2。
本發(fā)明的涉及的智能卡,該智能卡設(shè)有人像信息存儲模塊,該模塊含有按照上述方法存入的數(shù)據(jù)。
本發(fā)明的智能卡的識別方法,包括以下步驟(1)將智能卡插入讀卡器中,讀取智能卡的唯一標(biāo)志數(shù)據(jù)I,根據(jù)索引調(diào)出數(shù)據(jù)庫服務(wù)器中標(biāo)志模塊為I所對應(yīng)的模塊的數(shù)據(jù)內(nèi)容;(2)讀取卡內(nèi)數(shù)據(jù)ALL,根據(jù)每個(gè)數(shù)據(jù)占用的字段長度取出智能卡內(nèi)的基本信息、M1和MDALL,并將各數(shù)據(jù)分別存入到各自的暫存器中;(3)根據(jù)數(shù)據(jù)庫服務(wù)器中特定模塊的數(shù)據(jù),將MDALL分為幾部分人像特征部位圖片數(shù)據(jù),并將分離后的數(shù)據(jù)存入各自的暫存器中;(4)取出數(shù)據(jù)庫服務(wù)器密鑰模塊中的數(shù)據(jù)M2和圖片數(shù)據(jù)模塊中數(shù)據(jù);(5)按照規(guī)定的密鑰存放規(guī)則,把M1與M2重組,合成密鑰M;(6)通過預(yù)先設(shè)定的加密協(xié)議,采用DES算法把從圖片數(shù)據(jù)模塊中讀出的數(shù)據(jù)和選取的人像特征數(shù)據(jù)解密為未加密的剩余圖片數(shù)據(jù)DA和選取的幾部分人像特征數(shù)據(jù);(7)分別讀出卡中的幾組選取數(shù)據(jù)ID和選取數(shù)據(jù)的起始地址,對比智能卡和數(shù)據(jù)庫服務(wù)器特定模塊中的ID和起始地址是否相同,相同則表示數(shù)據(jù)可以重組,如數(shù)據(jù)出誤則表示卡與數(shù)據(jù)庫信息對應(yīng)出錯(cuò)或者卡中數(shù)據(jù)有誤為偽造卡,從而中止操作;對于可以重組的,根據(jù)特定模塊中的選取圖片數(shù)據(jù)起始地址數(shù)據(jù)和ID把選取圖片數(shù)據(jù)按地址插入到DA里面,對人像圖片信息進(jìn)行重組,并將重組后的圖片信息讀入內(nèi)存;(8)從內(nèi)存中讀出圖片信息數(shù)據(jù),將其傳送到圖像顯示終端。
上述智能卡的識別方法,步驟(2)中同時(shí)讀出預(yù)先存入的一個(gè)唯一的8位號碼W,并在步驟(2)與(3)之間對比智能卡與數(shù)據(jù)庫服務(wù)器中存儲的唯一的8位號碼W是否相同,相同則繼續(xù)執(zhí)行步驟(3),不同則中止操作。
采用上述技術(shù)方案,由于傳統(tǒng)的壓縮算法通常不涉及對數(shù)據(jù)的加密,因而不適合系統(tǒng)的高安全性,此外,圖像不同于二進(jìn)制數(shù)據(jù)流,圖像數(shù)據(jù)有著自己的特征,因此,根據(jù)本發(fā)明的對圖像信息的處理方法存入卡中的數(shù)據(jù)必然得到比普通加密技術(shù)更高的安全性,且在對智能卡識別時(shí),需要對智能卡內(nèi)的信息及數(shù)據(jù)庫服務(wù)器中的信息進(jìn)行重組后,才能得出原數(shù)據(jù),可采用安全性極高的數(shù)據(jù)庫服務(wù)器,使得他人無法輕易獲得對數(shù)據(jù)庫服務(wù)器的修改權(quán),使智能卡的偽造行為幾乎成為不可能;由于在對圖像信息的處理方法過程中,將人像信息進(jìn)行壓縮、分離和加密的處理,在卡中存儲部分壓縮的加密圖像信息,使得存儲在智能卡上的數(shù)據(jù)非常小,節(jié)約了智能卡上的昂貴的內(nèi)存空間,為智能卡的應(yīng)用擴(kuò)展打下了良好的內(nèi)存空間基礎(chǔ)。
具體實(shí)施例方式
以該技術(shù)在網(wǎng)吧的應(yīng)用為例在智能卡中設(shè)立人像信息存儲模塊,在計(jì)算機(jī)硬件和相關(guān)的管理程序的支持下,把卡放入讀卡器中,用戶輸入用戶名U(8個(gè)字節(jié)),身份證號碼H(10個(gè)字節(jié));(1)讀出智能卡預(yù)置的智能卡標(biāo)志數(shù)據(jù)I后,將其存入到預(yù)先建立的數(shù)據(jù)庫服務(wù)器中的標(biāo)志模塊中;(2)對智能卡的持有人進(jìn)行人像采集,并將采集到的人像圖像數(shù)據(jù)讀入內(nèi)存;(3)從內(nèi)存中讀出圖像數(shù)據(jù),對數(shù)據(jù)用jpeg2000算法進(jìn)行壓縮,將壓縮后的數(shù)據(jù)放入暫存器中;(4)根據(jù)一寸人像圖片的生物特征,取出三個(gè)部分?jǐn)?shù)據(jù)圖像,取數(shù)據(jù)的算法如下。
LEN圖片數(shù)據(jù)的總長度查詢FF DA取地址A圖像數(shù)據(jù)內(nèi)容大小B=LEN-A-12-2取第一部分?jǐn)?shù)據(jù)數(shù)據(jù)起始地址DR1=A+B*40%
數(shù)據(jù)的大小DA1=B*8%取第二部分?jǐn)?shù)據(jù)數(shù)據(jù)起始地址DR2=A+B*55%數(shù)據(jù)的大小DA2=B*8%取第三部分?jǐn)?shù)據(jù)數(shù)據(jù)起始地址DR3=A+B*65%數(shù)據(jù)的大小DA3=B*8%剩下的圖片的數(shù)據(jù)是DA將選取的人像特征部位ID、數(shù)據(jù)起始地址及大小,按ID順序同時(shí)存入智能卡人像信息存儲模塊和數(shù)據(jù)庫服務(wù)器標(biāo)志模塊為I所對應(yīng)的特定模塊中后,將選取的人像特征部位圖片數(shù)據(jù)和剩余的人像特征圖片數(shù)據(jù)DA分別放入各自的暫存器中;(5)建立密鑰函數(shù)庫,系統(tǒng)在0-255中產(chǎn)生64位隨機(jī)數(shù)M,將64位密鑰M按序分為8個(gè)8個(gè)數(shù)據(jù),把1,3,5,7中的數(shù)據(jù)合成一個(gè)數(shù)據(jù)M1,把2,4,6,8中的數(shù)據(jù)合成一個(gè)數(shù)據(jù)M2,系統(tǒng)再產(chǎn)生一個(gè)唯一的8位號碼W。
把DA,DA1,DA2,DA3的數(shù)據(jù)用des加密,密鑰是M,分別產(chǎn)生數(shù)據(jù)MDA,MDA1,MDA2,MDA3。取的MDA1,MDA2,MDA3數(shù)據(jù)長度之和A。
把數(shù)據(jù)W,M1,MDA,DR1,DR2,DR3存入數(shù)據(jù)庫服務(wù)器。
把數(shù)據(jù)W,U,H,A,M2,MDA1,MDA2,MDA3寫到卡上,地址從0地址開始。
在對智能卡識別時(shí)(1)將智能卡插入讀卡器中,讀取智能卡的唯一標(biāo)志數(shù)據(jù)I,根據(jù)索引調(diào)出數(shù)據(jù)庫服務(wù)器中標(biāo)志模塊為I所對應(yīng)的模塊的數(shù)據(jù)內(nèi)容;(2)讀取卡內(nèi)數(shù)據(jù)ALL,根據(jù)每個(gè)數(shù)據(jù)占用的字段長度取出智能卡內(nèi)的數(shù)據(jù)W,U,H,A,M2,MDALL并將各數(shù)據(jù)分別存入到各自的暫存器中;對比智能卡與數(shù)據(jù)庫服務(wù)器中存儲的唯一的8位號碼W是否相同,不同則中止操作,相同則
(3)根據(jù)數(shù)據(jù)庫里面的數(shù)據(jù)中的DR1,DR2,DR3的數(shù)據(jù)把MDALL分為MDA1,MDA2,MDA3。
(4)取出數(shù)據(jù)庫服務(wù)器密鑰模塊中的數(shù)據(jù)M2和圖片數(shù)據(jù)模塊中數(shù)據(jù)MDA;(5)按照規(guī)定的密鑰存放規(guī)則,把M1與M2重組,合成密鑰M;(6)通過預(yù)先設(shè)定的加密協(xié)議,通過DES算法把MDA,MDA1,MDA2,MDA3解密為DA,DA1,DA2,DA3。
(7)分別讀出卡中的幾組選取數(shù)據(jù)ID和選取數(shù)據(jù)的起始地址,對比智能卡和數(shù)據(jù)庫服務(wù)器特定模塊中的ID和起始地址是否相同,相同則表示數(shù)據(jù)可以重組,如數(shù)據(jù)出誤則表示卡與數(shù)據(jù)庫信息對應(yīng)出錯(cuò)或者卡中數(shù)據(jù)有誤為偽造卡,從而中止操作;對于可以重組的,根據(jù)DR1,DR2,DR3的地址數(shù)據(jù)把DA1,DA2,DA3的數(shù)據(jù)插入到DA里面,把圖像重構(gòu),并將重構(gòu)后的圖片信息讀入內(nèi)存;(8)從內(nèi)存中讀出圖片信息數(shù)據(jù),將其傳送到圖像顯示終端。
權(quán)利要求
1.一種對智能卡中人像信息的處理方法,該方法在將智能卡放入制卡器中設(shè)定智能卡持有人的基本信息的基礎(chǔ)上,在計(jì)算機(jī)硬件和相關(guān)的管理程序的支持下進(jìn)行,包括以下步驟(1)讀出智能卡預(yù)置的智能卡標(biāo)志數(shù)據(jù)I后,將其存入到預(yù)先建立的數(shù)據(jù)庫服務(wù)器中的標(biāo)志模塊中;(2)對智能卡的持有人進(jìn)行人像采集,并將采集到的人像圖像數(shù)據(jù)讀入內(nèi)存;(3)從內(nèi)存中讀出圖像數(shù)據(jù),對數(shù)據(jù)用jpeg2000算法進(jìn)行壓縮,將壓縮后的數(shù)據(jù)放入暫存器中;(4)按數(shù)據(jù)存儲地址比例選取幾部分人像特征數(shù)據(jù),根據(jù)對幾部分人像數(shù)據(jù)選取的先后順序確定選取各數(shù)據(jù)塊ID,并將選取的人像特征部位ID、數(shù)據(jù)起始地址及大小,按ID順序同時(shí)存入智能卡人像信息存儲模塊和數(shù)據(jù)庫服務(wù)器標(biāo)志模塊為I所對應(yīng)的特定模塊中后,將選取的人像特征部位圖片數(shù)據(jù)和剩余的人像特征圖片數(shù)據(jù)DA分別放入各自的暫存器中;(5)建立密鑰函數(shù)庫,并隨機(jī)生成64位密鑰M,通過DES算法,利用密鑰M為選取的人像特征部位圖片數(shù)據(jù)和剩余的圖片數(shù)據(jù)DA加密后,分別存入智能卡的人像信息存儲模塊中和數(shù)據(jù)庫服務(wù)器標(biāo)志模塊為I所對應(yīng)的的圖片數(shù)據(jù)模塊中;(6)將密鑰M按所設(shè)定的規(guī)律分為兩組數(shù)據(jù),并分別將兩組數(shù)據(jù)合成一個(gè)數(shù)據(jù)M1和M2,將M1寫入智能卡人像信息存儲模塊中,M2存入到數(shù)據(jù)庫服務(wù)器標(biāo)志模塊為I所對應(yīng)的密鑰模塊中。
2.根據(jù)權(quán)利要求1所述的一種對智能卡中人像信息的處理方法,其特征在于調(diào)用密鑰函數(shù)庫,隨機(jī)生成一個(gè)唯一的8位號碼W,并將其分別存入到智能卡和數(shù)據(jù)庫服務(wù)器中。
3.根據(jù)權(quán)利要求1或2所述的一種對智能卡中人像信息的處理方法,其特征在于將選取的人像特征部位圖片數(shù)據(jù)的長度之和數(shù)據(jù)A寫入到智能卡中。
4.根據(jù)權(quán)利要求3所述的一種對智能卡中人像信息的處理方法,其特征在于步驟(6)中所設(shè)定的規(guī)律為將密鑰M按序分為8個(gè)8個(gè)數(shù)據(jù),將1,3,5,7數(shù)據(jù)合成數(shù)據(jù)M1,將2,4,6,8數(shù)據(jù)合成數(shù)據(jù)M2。
5.一種智能卡,其特征在于該智能卡設(shè)有人像信息存儲模塊,該模塊含有按照權(quán)利要求1所述的方法存入的數(shù)據(jù)。
6.根據(jù)權(quán)利要求5所述的智能卡的識別方法,其特征在于包括以下步驟(1)將智能卡插入讀卡器中,讀取智能卡的唯一標(biāo)志數(shù)據(jù)I,根據(jù)索引調(diào)出數(shù)據(jù)庫服務(wù)器中標(biāo)志模塊為I所對應(yīng)的模塊的數(shù)據(jù)內(nèi)容;(2)讀取卡內(nèi)數(shù)據(jù)ALL,根據(jù)每個(gè)數(shù)據(jù)占用的字段長度取出智能卡內(nèi)的基本信息、M1和MDALL,并將各數(shù)據(jù)分別存入到各自的暫存器中;(3)根據(jù)數(shù)據(jù)庫服務(wù)器中特定模塊的數(shù)據(jù),將MDALL分為幾部分人像特征部位圖片數(shù)據(jù),并將分離后的數(shù)據(jù)存入各自的暫存器中;(4)取出數(shù)據(jù)庫服務(wù)器密鑰模塊中的數(shù)據(jù)M2和圖片數(shù)據(jù)模塊中數(shù)據(jù);(5)按照規(guī)定的密鑰存放規(guī)則,把M1與M2重組,合成密鑰M;(6)通過預(yù)先設(shè)定的加密協(xié)議,采用DES算法把從圖片數(shù)據(jù)模塊中讀出的數(shù)據(jù)和選取的人像特征數(shù)據(jù)解密為未加密的剩余圖片數(shù)據(jù)DA和選取的幾部分人像特征數(shù)據(jù);(7)分別讀出卡中的幾組選取數(shù)據(jù)ID和選取數(shù)據(jù)的起始地址,對比智能卡和數(shù)據(jù)庫服務(wù)器特定模塊中的ID和起始地址是否相同,相同則表示數(shù)據(jù)可以重組,如數(shù)據(jù)出誤則表示卡與數(shù)據(jù)庫信息對應(yīng)出錯(cuò)或者卡中數(shù)據(jù)有誤為偽造卡,從而中止操作;對于可以重組的,根據(jù)特定模塊中的選取圖片數(shù)據(jù)起始地址數(shù)據(jù)和ID把選取圖片數(shù)據(jù)按地址插入到DA里面,對人像圖片信息進(jìn)行重組,并將重組后的圖片信息讀入內(nèi)存;(8)從內(nèi)存中讀出圖片信息數(shù)據(jù),將其傳送到圖像顯示終端。
7.根據(jù)權(quán)利要求6所述的智能卡的識別方法,其特征在于步驟(2)中同時(shí)讀出預(yù)先存入的一個(gè)唯一的8位號碼W,并在步驟(2)與(3)之間對比智能卡與數(shù)據(jù)庫服務(wù)器中存儲的唯一的8位號碼W是否相同,相同則繼續(xù)執(zhí)行步驟(3),不同則中止操作。
全文摘要
本發(fā)明涉及一種用于表明持卡者身份的具有防偽功能的智能卡,同時(shí)還涉及一種對智能卡中人像信息的處理方法和識別方法,該智能卡設(shè)有人像信息存儲模塊,該模塊通過對持卡者人像的壓縮、分解及加密存入部分人像數(shù)據(jù),在對智能卡識別過程中,通過對人像信息的重組,從而還原人像信息。采用該技術(shù)手段,可有效的降低卡內(nèi)存儲空間的利用,使卡內(nèi)數(shù)據(jù)更加安全,對智能卡起到有效的防偽作用。
文檔編號G06T1/00GK101075298SQ20071007438
公開日2007年11月21日 申請日期2007年5月21日 優(yōu)先權(quán)日2007年5月21日
發(fā)明者黃澤鋒, 徐幸子 申請人:深圳市丕微科技企業(yè)有限公司