本發(fā)明涉及指紋信息加密技術(shù)領(lǐng)域，具體涉及一種基于IC卡的指紋信息加密和解密方法。

背景技術(shù)：

基于IC卡的指紋識別系統(tǒng)中，指紋識別的過程被分為兩部分完成，帶指紋采集功能的POS機(jī)采集用戶的指紋信息，并提取指紋特征數(shù)據(jù)并傳遞給與POS機(jī)配合使用的IC卡，IC卡將指紋POS機(jī)提取的數(shù)據(jù)與IC卡內(nèi)存儲的指紋信息通過識別算法進(jìn)行匹配并將結(jié)果返回至POS機(jī)，POS機(jī)根據(jù)返回結(jié)果執(zhí)行下一步操作。

現(xiàn)有的技術(shù)方案將指紋模板以明文形式存在IC卡內(nèi)，指紋信息數(shù)據(jù)有被篡改或偽造的可能。

技術(shù)實(shí)現(xiàn)要素：

為解決現(xiàn)有技術(shù)中存在的問題，本發(fā)明的目的在于提供一種基于IC卡的指紋信息加密和解密方法，該方法采用IC卡芯片序列號數(shù)據(jù)對指紋信息數(shù)據(jù)進(jìn)行加密，指紋識別過程中的數(shù)據(jù)也以密文形式傳輸，將整個指紋識別流程和IC卡芯片綁定，能夠防止指紋信息被篡改或復(fù)制。

本發(fā)明的目的通過如下技術(shù)方案來實(shí)現(xiàn)：

一種基于IC卡的指紋信息加密方法，包括如下步驟：

步驟1，采集指紋信息的POS機(jī)從采集到的指紋信息中提取指紋特征數(shù)據(jù)，并將采提取到的指紋特征數(shù)據(jù)以明文形式傳給與該P(yáng)OS機(jī)可讀取的IC卡；

步驟2，IC卡將明文形式的指紋特征數(shù)據(jù)填充為指紋信息明文模板，并以IC卡的芯片序列號為密鑰對指紋信息明文模板進(jìn)行加密，生成密文模板，IC卡存儲密文模板；

步驟3，IC卡再將其芯片序列號上傳給POS機(jī)，POS機(jī)根據(jù)IC卡的芯片序列號向IC卡發(fā)放身份認(rèn)證碼，IC卡存儲身份認(rèn)證碼。

所述步驟2中，IC卡將明文形式的指紋特征數(shù)據(jù)填充為128字節(jié)的指紋信息明文模板。

所述步驟2中，IC卡以其芯片序列號為密鑰對指紋信息明文模板進(jìn)行3DES加密。

所述步驟2中，IC卡的芯片序列號為16位字節(jié)的序列號。

一種基于IC卡的指紋信息解密方法，包括如下步驟：

步驟一，POS機(jī)向IC卡發(fā)送身份確認(rèn)請求，IC卡將其內(nèi)部存儲的身份認(rèn)證碼發(fā)送給POS機(jī)，POS機(jī)認(rèn)證該身份認(rèn)證碼的合法性，若該身份認(rèn)證碼合法，POS機(jī)再獲取IC卡的芯片序列號；

步驟二，用戶再通過POS機(jī)錄入指紋，POS機(jī)提取該指紋信息的特征數(shù)據(jù)，并將該特征數(shù)據(jù)與IC卡芯片序列號加密后發(fā)送給IC卡；

步驟三，IC卡用其芯片序列號分別對卡內(nèi)的密文模板和步驟二中POS向IC卡發(fā)送的加密數(shù)據(jù)進(jìn)行解密，然后IC卡對這兩組解密后的數(shù)據(jù)進(jìn)行卡內(nèi)匹配，并向POS機(jī)返回解密結(jié)果。

所述步驟一中，若身份認(rèn)證碼合法不合法，則解密過程結(jié)束。

所述步驟二中，POS機(jī)將指紋信息的特征數(shù)據(jù)與IC卡芯片序列號通過3DES加密。

所述IC卡的芯片序列號為16位字節(jié)的序列號。

與現(xiàn)有技術(shù)相比，本發(fā)明具有如下有益效果：

本發(fā)明的加密方法中，采用IC卡芯片序列號數(shù)據(jù)對指紋信息數(shù)據(jù)進(jìn)行加密，將加密信息與IC卡芯片綁定，存儲和傳輸過程均采用IC卡芯片序列號加密，增加破解和偽造難度，能夠防止指紋信息被篡改或復(fù)制。

在解密方法中，指紋識別過程中的數(shù)據(jù)也以密文形式傳輸，將整個指紋識別流程和IC卡芯片綁定，因此能夠防止指紋信息被篡改或復(fù)制。

【附圖說明】

圖1為本發(fā)明的基于IC卡的指紋信息加密流程圖；

圖2為本發(fā)明的基于IC卡的指紋信息解密流程圖。

【具體實(shí)施方式】

下面結(jié)合附圖和實(shí)施例來對本發(fā)明作進(jìn)一步的說明。

如圖1所示，為本發(fā)明的基于IC卡的指紋信息加密流程圖，本發(fā)明的基于IC卡的指紋信息加密方法，包括如下步驟：

步驟1，自然人用戶通過指紋錄入工具(即采集指紋信息的POS機(jī))錄入指紋信息，POS機(jī)從采集到的指紋信息中提取指紋特征數(shù)據(jù)，并將采提取到的指紋特征數(shù)據(jù)以明文形式傳給與該P(yáng)OS機(jī)可讀取的IC卡(即智能卡)；

步驟2，IC卡將明文形式的指紋特征數(shù)據(jù)填充為128字節(jié)的指紋信息明文模板，并以IC卡16位字節(jié)的芯片序列號為密鑰對指紋信息明文模板進(jìn)行3DES加密，生成密文模板，IC卡存儲密文模板；

步驟3，IC卡再將其芯片序列號上傳給POS機(jī)，POS機(jī)的后臺系統(tǒng)根據(jù)IC卡的芯片序列號向IC卡發(fā)放身份認(rèn)證碼，IC卡存儲身份認(rèn)證碼。

如圖2所示，為本發(fā)明的基于IC卡的指紋信息解密流程圖，本發(fā)，本發(fā)明基于IC卡的指紋信息解密方法，包括如下步驟：

步驟一，POS機(jī)向IC卡發(fā)送身份確認(rèn)請求，IC卡將其內(nèi)部存儲的身份認(rèn)證碼發(fā)送給POS機(jī)，POS機(jī)的后臺系統(tǒng)認(rèn)證該身份認(rèn)證碼的合法性，若該身份認(rèn)證碼合法，POS機(jī)再獲取IC卡的芯片序列號，若身份認(rèn)證碼合法不合法，則解密過程結(jié)束；

步驟二，用戶再通過POS機(jī)錄入指紋，POS機(jī)提取該指紋信息的特征數(shù)據(jù)，并將該特征數(shù)據(jù)與IC卡芯片16位字節(jié)的序列號通過3DES加密后發(fā)送給IC卡；

步驟三，IC卡用其芯片序列號分別對卡內(nèi)的密文模板和步驟二中POS向IC卡發(fā)送的加密數(shù)據(jù)進(jìn)行解密，然后IC卡對這兩組解密后的數(shù)據(jù)進(jìn)行卡內(nèi)匹配，并向POS機(jī)返回解密結(jié)果。

說明：圖1和圖2中的后臺系統(tǒng)指指紋安全錄入及安全驗(yàn)證的后臺管理系統(tǒng)，功能為在指紋錄入時在后臺建立指紋與對應(yīng)指紋IC卡的綁定管理關(guān)系，在用戶使用指紋進(jìn)行安全認(rèn)證時，提供相關(guān)因子(IC卡序號)進(jìn)行加擾，增強(qiáng)數(shù)據(jù)防護(hù)安全性。

身份認(rèn)證碼是涉及指紋安全應(yīng)用的身份驗(yàn)證唯一標(biāo)識，由應(yīng)用分配決定。

本發(fā)明的基于IC卡的指紋信息加密和解密方法存儲和傳輸過程均采用IC卡芯片序列號加密，增加破解和偽造難度，能夠防止指紋信息被篡改或復(fù)制，增強(qiáng)了數(shù)據(jù)的安全性。