專利名稱：裝載指紋認(rèn)證功能的ic卡的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種IC卡，具體是一種裝載指紋認(rèn)證功能的IC卡。
背景技術(shù)：
作為限制結(jié)算、交易、訪問及確認(rèn)身份的手段，持卡人日常攜帶的IC卡(又稱智能卡、集成電路卡)，由于服務(wù)項(xiàng)目的增加、附加價(jià)值也越來越高，對于持卡人是否是本人的確認(rèn)方法，在本指紋認(rèn)證IC卡出現(xiàn)前，只限于通過對姓名、密碼、照片等的確認(rèn)。一般普及的非接觸卡，通過一種略讀的方法很容易就可以偷到卡內(nèi)的個人情報(bào)及密碼，并偽造出新卡進(jìn)行犯罪活動。市民卡(居民卡)、身份證卡一樣被偽造、而無法確認(rèn)持卡人就是本人、門禁卡被他人撿到或者被偷、一樣如入無人之境。

發(fā)明內(nèi)容
本發(fā)明的目的是克服現(xiàn)有技術(shù)中存在的不足，提供一種裝載指紋認(rèn)證功能的IC卡，可廣泛應(yīng)用于銀行卡、信用卡、電子現(xiàn)金卡、公交卡，市民卡(居民卡)、身份證卡已及具有鑰匙功能的門禁卡等。按照本發(fā)明提供的技術(shù)方案，所述裝載指紋認(rèn)證功能的IC卡，包括封裝在卡體內(nèi)的卡片微處理器，所述卡片微處理器包括CPU以及與CPU相連的I/O模塊、存儲模塊，卡體內(nèi)還封裝有可編程專用集成電路、指紋讀取傳感器，卡片微處理器連接所述可編程專用集成電路，可編程專用集成電路連接指紋讀取傳感器；存儲模塊中預(yù)先登錄有指紋信息和指紋認(rèn)證免除時間；所述IC卡通過與所定區(qū)域內(nèi)配置的多臺終端裝置之間接發(fā)數(shù)據(jù)而啟動該IC卡；
所述可編程專用集成電路具有指紋對比和計(jì)時功能，將指紋讀取傳感器采集的指紋信息和存儲模塊中的指紋信息進(jìn)行比照，比照成功后進(jìn)行計(jì)時；
所述IC卡與終端裝置之間的數(shù)據(jù)接發(fā)，平時處于非活性狀態(tài)，只有在指紋對比認(rèn)證成功的情況下才能啟動數(shù)據(jù)的接發(fā)；指紋認(rèn)證成功后，在指紋認(rèn)證免除時間內(nèi)無須再次指紋認(rèn)證，可以反復(fù)與終端裝置之間進(jìn)行數(shù)據(jù)接發(fā)，如過了指紋認(rèn)證免除時間，IC卡與終端裝置之間的數(shù)據(jù)接發(fā)將恢復(fù)到非活性狀態(tài)。進(jìn)一步的，如果IC卡出了所述所定區(qū)域，即使是在指紋認(rèn)證免除時間內(nèi)，由IC卡與管理該所定區(qū)域大門的終端裝置之間的相互通訊，使可編程專用集成電路的計(jì)時時間復(fù)零，從而使IC卡與終端裝置間的數(shù)據(jù)接發(fā)回到非活性狀態(tài)。進(jìn)一步的，本發(fā)明還包括封裝在卡體內(nèi)的指示燈，所述指示燈與可編程專用集成電路相連；可編程專用集成電路向卡片微處理器發(fā)送啟動許可控制信號后，指示燈亮表示IC卡進(jìn)入活性狀態(tài)，卡片微處理器與終端裝置開始正常收發(fā)信；IC卡離開終端裝置時，終端裝置將完成信號通知卡片微處理器內(nèi)的I/o模塊，卡片微處理器結(jié)束處理，指示燈滅表示IC卡進(jìn)入非活性狀態(tài)。本發(fā)明的優(yōu)點(diǎn)是:本發(fā)明在指紋認(rèn)證確定持卡人是正當(dāng)所有者之前，IC卡攜帶裝置失去本來擁有的機(jī)能，因此無法被他人利用進(jìn)行犯罪活動。同時，指紋認(rèn)證成功后設(shè)有適當(dāng)?shù)拿獬J(rèn)證的時間，不失IC卡本來的便利性。


圖1是現(xiàn)有的IC卡與終端裝置間的通信流程示意圖。圖2是說明現(xiàn)有IC卡的硬件構(gòu)成方塊圖。圖3是本發(fā)明的IC卡硬件構(gòu)成及其工作原理圖。
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例對本發(fā)明作進(jìn)一步說明。如圖1所示，首先就與本發(fā)明有關(guān)的設(shè)置在銀行、24小時店內(nèi)的自動取款機(jī)(CD)或自動取付款機(jī)(ATM)之類的金融服務(wù)終端裝置使用的信用卡等IC卡的運(yùn)用為例，說明卡與終端裝置之間的接發(fā)通信方式。利用金融服務(wù)終端時，來到設(shè)置場所的持卡人在終端上按鈕操作，選擇交易，將卡插入金融終端所指定的插入口，確認(rèn)密碼后即可顯示存款余額并取出現(xiàn)金。交易結(jié)束后，從金融終端的卡插入口會將卡退回持卡人。這個交易過程，IC卡和金融終端之間的通信方式如圖1。即最初IC卡I插入終端裝置2時，如下判斷此IC卡I能否與終端裝置2間進(jìn)行正當(dāng)交易:首先，把從IC卡I生成的質(zhì)詢號碼11 (例如隨機(jī)數(shù))發(fā)送至終端裝置2，終端裝置2將持有的認(rèn)證鑰匙22與接收到的質(zhì)詢號碼11加密處理21，并將結(jié)果(響應(yīng)23)發(fā)送至IC 卡 I。此加密數(shù)據(jù)在IC卡I內(nèi)會解密復(fù)合15。只有在知道與終端裝置2擁有同樣的密碼系并能自己生成質(zhì)詢號碼11的情況下才能解密復(fù)合15。將響應(yīng)23解密復(fù)合15，與卡內(nèi)保存的認(rèn)證鑰匙進(jìn)行驗(yàn)證12。沿襲質(zhì)詢號碼11和響應(yīng)23的守密方式，從終端裝置2操作屏輸入的密碼24與IC卡I內(nèi)記錄的密碼13做對比確認(rèn)16，在密碼被確認(rèn)一致后IC卡I內(nèi)記錄的個人情報(bào)和交易歷史等機(jī)密數(shù)據(jù)14會發(fā)送至終端裝置2。這樣的一連串的通信手續(xù)，在譬如銀行協(xié)會、鐵路網(wǎng)、市民網(wǎng)、身份證網(wǎng)等服務(wù)機(jī)關(guān)中，都有不同的規(guī)定(數(shù)據(jù)通信協(xié)議)，被視為最重要機(jī)密。圖2所示是現(xiàn)在一般使用的IC卡內(nèi)部硬件構(gòu)成。包括:CPU 36和與CPU 36相連的ROM (只讀存儲器)31、RAM (隨機(jī)存儲器)32、非揮發(fā)性內(nèi)存33、EEPR0M (電可擦除可編程只讀存儲器)34和I/O模塊35。從圖2可以看出，IC卡I的內(nèi)部構(gòu)成和一般的電腦具有同樣的功能。即容納于ROM31內(nèi)的卡專用操作系統(tǒng)(OS)和程序等在運(yùn)行狀態(tài)下被RAM 32展開并被CPU 36逐次處理。之前的密碼系(加密處理21，解密復(fù)合15)通過密碼處理模塊37進(jìn)行實(shí)施，通過密碼處理模塊37可以實(shí)現(xiàn)質(zhì)詢號碼(隨機(jī)數(shù))的生成。為了確認(rèn)是否屬于同一服務(wù)的終端裝置2的認(rèn)證鑰匙22和確定所有人的密碼13被記錄在EEPROM 34。非揮發(fā)性內(nèi)存33和EEPROM 34看上去有同樣的功能，但在安全上一般是區(qū)別開來的。
圖1所示的流程利用圖2的架構(gòu)來確認(rèn)密碼，可做如下解釋。首先，從終端裝置2發(fā)出的加密后的輸入密碼24通過I/O模塊35接收，送入CPU36。CPU 36把接收到的密碼送入密碼處理模塊37進(jìn)行解密復(fù)合15，與存儲在EEPROM 34內(nèi)的密碼比對。I/O模塊35，關(guān)于接觸型IC卡，通過卡片正面經(jīng)由赤裸的8個金屬接口(觸點(diǎn))實(shí)施控制，關(guān)于非接觸型IC卡(如射頻識別IC卡)，通過內(nèi)置于卡內(nèi)部的天線電路來進(jìn)行控制。接觸型IC卡的8個金屬接口(觸點(diǎn))中的2個金屬接口(觸點(diǎn))擔(dān)任電源供給，關(guān)于非接觸型IC卡，通過終端裝置發(fā)出的磁場誘導(dǎo)內(nèi)部電路起電。現(xiàn)有IC卡存在的問題和缺點(diǎn)有:不管何種類型的IC卡，一旦供給了電源裝置的所有功能都處于ON的狀態(tài)即開始進(jìn)入一連的運(yùn)作。對上述安全防御措施的認(rèn)證鑰匙22、密碼13和含有密碼系的通信手續(xù)進(jìn)行考察可以知道，除了質(zhì)詢號碼11以外，所有IC卡內(nèi)記錄的數(shù)據(jù)都是固有的。即認(rèn)證鑰匙22和密碼13 —旦被盜，除了重發(fā)IC卡以外別無更改的方法。換句話說，旁人對數(shù)據(jù)通信協(xié)議有大致了解的基礎(chǔ)上，從旁接收通信中的數(shù)據(jù)的情況下，是沒有對抗措施的。對非接觸型IC卡數(shù)據(jù)進(jìn)行盜取的側(cè)錄行為近年成為社會問題，在擁擠的地鐵內(nèi)等擁雜的環(huán)境下，用對IC卡發(fā)出磁場提供電力的小型終端裝置接近他人身體，啟動其所持IC卡，在短時間內(nèi)讀取數(shù)據(jù)。盜取的數(shù)據(jù)寫入被稱為白卡的IC卡，冒充被害者使用。這種情況下，數(shù)據(jù)通信協(xié)議開始時發(fā)出的質(zhì)詢號碼11 (隨機(jī)數(shù))被不法的小型終端裝置接收的話，進(jìn)行多次反復(fù)試驗(yàn)，對近年市場上出售的高速CPU來講是輕松的。并且IC卡附隨的固有通信協(xié)議，很容易就可以被惡意的第三者通過對正常手續(xù)發(fā)行的IC卡進(jìn)行解讀。因而，可以簡單的完成上述的反復(fù)多次試驗(yàn)和對多種服務(wù)相對應(yīng)的通信協(xié)議進(jìn)行依次試驗(yàn)嘗試。如上，IC卡是和電腦具有相同構(gòu)成、功能齊全，只要提供電源就能啟動、在安全防御上成為最大的陷阱(安全漏洞)。運(yùn)用方面，無法確認(rèn)密碼，只通過無線通信來控制車門關(guān)閉的車鑰匙，以認(rèn)證鑰匙為唯一依據(jù)，不得不說在安全防御方面更弱。另外，應(yīng)用于辦公室、工廠的員工證(現(xiàn)在主要使用IC卡)，用市場出售的終端來管理出入室，其使用的通信協(xié)議是眾人皆知的數(shù)據(jù)通信協(xié)議。還有，輸入密碼時，被第三者偷看的危險(xiǎn)很大也是實(shí)情。但是，具有控制結(jié)算、交易功能的日常攜帶的卡狀裝置，隨著附加服務(wù)增加，附加價(jià)值提高的一方面，持卡人是否是本人(擁有使用權(quán))的確認(rèn)方法，除了持有本卡裝置以外，只停留在提供簽名、密碼或者根據(jù)印刷在卡上的照片來進(jìn)行確認(rèn)。本發(fā)明鑒于上述情況，使用控制結(jié)算、交易等裝置時，在不影響其便利性的同時，更有效地對持卡人是否是正當(dāng)所有人進(jìn)行確認(rèn)就顯得很重要。本發(fā)明是與終端裝置之間通過收發(fā)信而運(yùn)行的卡裝置，本IC卡設(shè)置有與終端裝置之間接受信功能，讀取指紋、所讀指紋的認(rèn)證、認(rèn)證成功后一定時間內(nèi)免除指紋認(rèn)證的功能。只有在指紋認(rèn)證成功，確認(rèn)持卡人為正當(dāng)所有者的情況下才能啟動運(yùn)行，并在上述指紋認(rèn)證免除時間階段后，指紋認(rèn)證機(jī)能搭載卡裝置回至非活性狀態(tài)。具體的說，本IC卡就是將讀取指紋、將所讀指紋與卡裝置內(nèi)的指紋進(jìn)行認(rèn)證、認(rèn)證成功后在一定的時間內(nèi)免除認(rèn)證的功能作為正常運(yùn)行狀態(tài)，一般情況下與終端之間的接受信功能為非活性狀態(tài)，只有在進(jìn)行指紋認(rèn)證，確認(rèn)持卡人為正當(dāng)所有人之后才能啟動與終端之間的收發(fā)信，并在上述指紋認(rèn)證免除時間過后，使收發(fā)信功能回到非活性狀態(tài)的裝置。以下對照圖3對適用本發(fā)明的IC卡進(jìn)行實(shí)施例說明。本發(fā)明所設(shè)計(jì)的IC卡，包括封裝在卡體內(nèi)的卡片微處理器CMPU (Card MicroProcessing Unit) 53 (可采用單片機(jī))，所述卡片微處理器53包括CPU以及與CPU相連的I/O模塊、存儲模塊，卡體內(nèi)還封裝有可編程專用集成電路ASIC 56、具有指紋檢測機(jī)能的指紋讀取傳感器51，卡片微處理器53連接所述可編程專用集成電路ASIC 56，ASIC 56連接指紋讀取傳感器51 ;存儲模塊中預(yù)先登錄有指紋信息58a和指紋認(rèn)證免除時間58b。所述IC卡通過與所定區(qū)域內(nèi)配置的多臺終端裝置之間接發(fā)數(shù)據(jù)而啟動該IC卡?？w還可配置指示燈52，與可編程專用集成電路56相連。CMPU 53具有與終端裝置之間發(fā)送信功能。ASIC (Application SpecificIntegrated Circuit,可編程專用集成電路)56具有讀取指紋、所讀指紋認(rèn)證、認(rèn)證成功后在一定時間內(nèi)免除指紋認(rèn)證的功能。該IC卡設(shè)定有與終端裝置之間的數(shù)據(jù)接發(fā)方式、指紋讀取傳感器、正當(dāng)持卡人的指紋情報(bào)的登錄存儲方式、所登錄存儲的正當(dāng)持卡人的指紋情報(bào)與通過上述指紋傳感器讀取的指紋對比而進(jìn)行指紋認(rèn)證的方式。該IC卡的運(yùn)行如下:從終端裝置供給電源給CMPU 53中的I/O模塊，得到電源后的I/o模塊35啟動CMPU 53內(nèi)的CPU，并且同時供給電源給可編程專用集成電路ASIC 56。ASIC 56有指紋對比功能，具體操作包括:指紋圖像采集57a，所讀取指紋圖像處理57b，指紋特征抽出57c，與預(yù)存的指紋信息比照57d，比照成功后進(jìn)行計(jì)時57e。此時的CPU在收到從ASIC 56發(fā)來的啟動許可0N/0FF控制信號(通常稱為選通信號)之前處于待機(jī)狀態(tài)，不進(jìn)行信息的處理。即，即使CPU接到電源，在沒有給CPU啟動許可控制信號之前，CPU是不能進(jìn)行任何處理的。ASIC 56檢測出用戶把手指放在指紋讀取傳感器51上時，指紋圖像采集57a開始進(jìn)行，讀取指紋結(jié)束后進(jìn)行指紋圖像處理57b、指紋特征抽取57c，之后與預(yù)存的指紋信息58a實(shí)施比照57d。確認(rèn)比照成功后，ASIC 56內(nèi)的計(jì)時控制57e開始計(jì)時。IC卡進(jìn)入ON狀態(tài)即指示燈52亮燈告知所有者卡已經(jīng)活性化后，給CMPU 53發(fā)出本裝置的處理開始(開始ON狀態(tài))信號。這個時候，開始圖1的質(zhì)詢號碼11 (隨機(jī)數(shù))生成并與終端裝置2開始正常收發(fā)信。圖1顯示的一連串的流程結(jié)束后，IC卡離開終端裝置2時，終端裝置2將完成信號通知CMPU 53內(nèi)的I/O裝置，CMPU 53結(jié)束處理，進(jìn)入OFF狀態(tài)。再者，為使在確認(rèn)卡使用者是否為正當(dāng)所有者進(jìn)行的與終端裝置間發(fā)送信時不讓第三者知道，可以添加密碼功能。ASIC 56監(jiān)控計(jì)時控制57e讀入指紋認(rèn)證免除時間58b后，和經(jīng)過時間比較，控制經(jīng)過時間不能超過指紋認(rèn)證免除時間58b。如果超過指紋認(rèn)證免除時間58b，從ASIC 56會發(fā)出讓CMPU 53進(jìn)入OFF狀態(tài)的控制信號，送入CMPU 53強(qiáng)制結(jié)束處理。超過指紋認(rèn)證免除時間58b的情況，可以預(yù)計(jì)到的譬如:長時間不進(jìn)行指紋讀取57a、指紋比照57d失敗、第三者惡意地偷看情報(bào)或者機(jī)密情報(bào)(認(rèn)證鑰匙和密碼)被多次測試使用等情況。上述的側(cè)錄行為，在所有者不發(fā)現(xiàn)的情況下即使提供給IC卡電源，與假的終端裝置間不可能通信，即對不正當(dāng)?shù)慕K端裝置，具有本發(fā)明功能的IC卡，不用擔(dān)心與之產(chǎn)生通信行為。員工IC卡等控制訪問的時候也同樣，在指紋認(rèn)證確認(rèn)是正當(dāng)?shù)乃姓咧?，IC卡裝置不進(jìn)行功能處理。另外，在辦公室、工廠的用地內(nèi)有多處門禁的情況下，一旦指紋認(rèn)證后裝置的認(rèn)證免除時間比如定為工作時間內(nèi)的話，上班時實(shí)施一次指紋認(rèn)證后，員工卡本來所具功能維持ON狀態(tài)。即只要是在辦公室、工廠的用地內(nèi)，在進(jìn)出訪問限制的區(qū)域門禁時，取出處于ON狀態(tài)的員工卡，不需要重復(fù)地進(jìn)行指紋認(rèn)證。到區(qū)域外的時候，為了考勤管理和留在內(nèi)部人員的安全管理，在通常情況下，下班或外出時需在門禁的管理終端裝置處舉出員工卡，這時，一旦在管理終端處舉出ON狀態(tài)的員工卡，管理終端察覺到要去外部后，與該員工卡內(nèi)CMPU 53通信，重置控制計(jì)時的同時，卡機(jī)能回復(fù)至OFF狀態(tài)。另外，圖3上以點(diǎn)線表示的在IC卡裝置內(nèi)部可設(shè)置電池等作為輔助電源59，只使指紋讀取傳感器51和ASIC 56經(jīng)常處于運(yùn)行狀態(tài)。指紋認(rèn)證預(yù)先實(shí)施后，通過使CMPU 53處于ON狀態(tài)，設(shè)定較長時間的指紋認(rèn)證免除時間，無須等待從終端裝置提供的電源，預(yù)先使IC卡處于運(yùn)行狀態(tài)。這樣將IC卡插入金融終端裝置的插入口時，采用本發(fā)明的卡可以正常進(jìn)行交易而不需要修改原終端裝置?？傊?，本發(fā)明可以提供于既不影響裝置本有的便利性，又不被第三者惡意使用于犯罪的IC卡裝置。比如應(yīng)用在銀行卡、信用卡、電子現(xiàn)金卡、公交卡，市民卡(居民卡)、身份證卡已及具有鑰匙功能的門禁卡等。
權(quán)利要求
1.裝載指紋認(rèn)證功能的IC卡，包括封裝在卡體內(nèi)的卡片微處理器(53)，其特征是:所述卡片微處理器(53)包括CPU以及與CPU相連的I/O模塊、存儲模塊，卡體內(nèi)還封裝有可編程專用集成電路(56)、指紋讀取傳感器(51)，卡片微處理器(53)連接所述可編程專用集成電路(56)，可編程專用集成電路(56)連接指紋讀取傳感器(51);存儲模塊中預(yù)先登錄有指紋信息和指紋認(rèn)證免除時間；所述IC卡通過與所定區(qū)域內(nèi)配置的多臺終端裝置之間接發(fā)數(shù)據(jù)而啟動該IC卡； 所述可編程專用集成電路(56)具有指紋對比和計(jì)時功能，將指紋讀取傳感器(51)采集的指紋信息和存儲模塊中的指紋信息進(jìn)行比照，比照成功后進(jìn)行計(jì)時； 所述IC卡與終端裝置之間的數(shù)據(jù)接發(fā)，平時處于非活性狀態(tài)，只有在指紋對比認(rèn)證成功的情況下才能啟動數(shù)據(jù)的接發(fā)；指紋認(rèn)證成功后，在指紋認(rèn)證免除時間內(nèi)無須再次指紋認(rèn)證，可以反復(fù)與終端裝置之間進(jìn)行數(shù)據(jù)接發(fā)，如過了指紋認(rèn)證免除時間，IC卡與終端裝置之間的數(shù)據(jù)接發(fā)將恢復(fù)到非活性狀態(tài)。
2.如權(quán)利要求1所述裝載指紋認(rèn)證功能的IC卡，其特征是，如果IC卡出了所述所定區(qū)域，即使是在指紋認(rèn)證免除時間內(nèi)，由IC卡與管理該所定區(qū)域大門的終端裝置之間的相互通訊，使可編程專用集成電路(56)的計(jì)時時間復(fù)零，從而使IC卡與終端裝置間的數(shù)據(jù)接發(fā)回到非活性狀態(tài)。
3.如權(quán)利要求1所述裝載指紋認(rèn)證功能的IC卡,其特征是,還包括封裝在卡體內(nèi)的指示燈(52)，所述指示燈(52)與可編程專用集成電路(56)相連；可編程專用集成電路(56)向卡片微處理器(53 )發(fā)送啟動許可控制信號后，指示燈(52 )亮表示IC卡進(jìn)入活性狀態(tài)，卡片微處理器(53)與終端裝置開始正常收發(fā)信；IC卡離開終端裝置時，終端裝置將完成信號通知卡片微處理器(53)內(nèi)的I/O模塊，卡片微處理器(53)結(jié)束處理，指示燈(52)滅表示IC卡進(jìn)入非活性狀態(tài)。
全文摘要
本發(fā)明提供了一種裝載指紋認(rèn)證功能的IC卡，包括卡體內(nèi)的卡片微處理器，卡體內(nèi)還封裝有可編程專用集成電路、指紋讀取傳感器，卡片微處理器連接可編程專用集成電路，可編程專用集成電路連接指紋讀取傳感器；存儲模塊中預(yù)先登錄有指紋信息和指紋認(rèn)證免除時間；本發(fā)明是與終端裝置之間通過收發(fā)信而運(yùn)行的卡，本IC卡具有讀取指紋、所讀指紋的認(rèn)證、認(rèn)證成功后一定時間內(nèi)免除指紋認(rèn)證的功能。只有在指紋認(rèn)證成功情況下才能啟動運(yùn)行，并在指紋認(rèn)證免除時間后，指紋認(rèn)證機(jī)能搭載卡裝置回至非活性狀態(tài)。優(yōu)點(diǎn)是本發(fā)明在指紋認(rèn)證確定持卡人是正當(dāng)所有者之前，IC卡攜帶裝置失去本來擁有的機(jī)能，因此無法被他人利用進(jìn)行犯罪活動。
文檔編號G06K19/07GK103164728SQ20131007487
公開日2013年6月19日 申請日期2013年3月8日 優(yōu)先權(quán)日2013年3月8日
發(fā)明者李鈺 申請人:李鈺