本发明专利技术的目的是提供一种指纹加密EID金融卡及实现方法,其能够在EID金融卡内部的加密芯片中完成用户的指纹认证,并将认证信息通过ISO7816标准接口经过加密传送至控制器,由该控制器根据加密信息来控制金融卡芯片的激活,并导通金融卡芯片与外部接口,所述EID金融卡的EID信息存储在卡内的金融IC芯片中,所述 EID信息通过与EID 统一认证服务系统进行信息交互,进行用户身份验证,只有在用户通过了指纹验证和EID身份验证认证之后才能正常使用该EID金融卡的应用,即确保了卡的安全性,又确保了用户指纹信息的安全性。
【技术实现步骤摘要】
本专利技术涉及金融卡
,具体来说,涉及一种指纹加密金融卡和其实现方法。
技术介绍
金融卡又称为芯片银行卡,是以芯片作为介质的银行卡。芯片卡容量大,可以存储密钥、数字证书、指纹等信息,其工作原理类似于微型计算机,能够同时处理多种功能,为持卡人提供一卡多用的便利。由于传统的密码输入验证方式速度较慢,密码记忆不便,同时存在密码丢失等风险,指纹识别以其速度较快,便捷等因素得到广泛应用,目前金融卡方面普遍使用的指纹识别替代密码的方法主要有以下几种:第一种,用户申请时在银行注册指纹,指纹模版存放在银行数据库中,使用金融卡时,在消费端的指纹识别装置上扫描用户的指纹与数据库中的指纹进行比对,进而完成交易。第二种,用户在金融卡注册时将指纹模版信息存在金融卡芯片中,在消费端的指纹识别装置上扫描用户的指纹与金融卡芯片中的指纹进行比对,进而完成交易。以上认证方案都可能因为系统管理不善、网络攻击、人为泄露等原因存在泄露风险。EID是英文“Electronic Identity”的英文简称,中文名为“电子身份证”或“网络电子身份证”,由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,以密码技术为基础,以智能安全芯片为载体,用于在网络远程证实个人真实身份。EID系统依托公安部覆盖13亿人口的全国公民身份信息库,利用用户主动提交的各种身份信息建立不同的信用等级,生成了一组唯一的网络标识符和数字证书与传统居民身份证不同,电子身份证使用于网络。从设计原则上,电子身份证只是一段网络标识符,其本身不含任何用户身份信息;从管理思路上,电子身份证相关身份的建立和管理由统一的机构进行。这样既确保了个人身份的真实性,又可有效避免用户身份信息被保留到各种网络运营商处的曝光和泄露风险。
技术实现思路
下文给出了关于本专利技术的简要概述,以便提供关于本专利技术的某些方面的基本理解。但是,应当理解,这个概述并不是关于本专利技术的穷举性概述。它并不是意图用来确定本专利技术的关键性部分或重要部分,也不是意图用来限定本专利技术的范围。其目的仅仅是以简化的形式给出关于本专利技术的某些概念,以此作为稍后给出的更详细描述的前序。针对现有技术中存在的上述问题,本专利技术的一个目的是提供一种指纹加密金融卡,其能够在金融卡内部的指纹安全芯片中完成用户的指纹认证,并将认证信息通过ISO7816标准接口经过加密传送至控制器,由该控制器根据加密信息来控制金融卡芯片的激活,只有在用户通过了指纹验证之后才能正常使用该金融卡,即确保了卡的安全性,又确保了用户指纹信息的安全性。为了实现上述目的,根据本专利技术提供了一种指纹加密EID金融卡,它包括:指纹安全芯片,集成了指纹传感器和安全芯片;金融卡芯片;电源电路;到外部系统的多个接口;控制器,用于耦接所述指纹安全芯片、金融卡芯片、电源电路、到外部系统的多个接口;以及电源,经电源电路向金融卡内的各个部件供电;所述指纹安全芯片用于感测用户的初始指纹和至少一个后续指纹,所述用户的初始指纹和至少一个后续指纹经指纹安全芯片处理形成初始指纹特征信息和至少一个后续指纹特征信息,所述用户初始指纹特征信息烧录在指纹安全芯片之中,所述初始指纹特征信息与至少一个后续指纹特征信息的比较在指纹安全芯片内部完成,比较结果经指纹安全芯片加密发送至控制器,控制器根据加密信息控制是否激活金融卡芯片,金融卡激活之后,存储在金融IC芯片中的 EID信息通过与EID 统一认证服务系统进行信息交互,进行用户身份验证,只有在通过了指纹验证和EID身份验证认证之后才能正常使用该EID金融卡的交易功能。本专利技术的优点在于,通过指纹识别认证和EID认证确保金融卡安全的同时,通过芯片内指纹认证确保了了用户指纹信息的安全。通过以下结合附图对本专利技术的最佳实施例的详细说明,本专利技术的这些以及其他优点将更加明显。附图说明本专利技术可以通过参考下文中结合附图所给出的详细描述而得到更好的理解,其中在所有附图中使用了相同或相似的附图标记来表示相同或者相似的部件。所述附图连同下面的详细说明一起包含在本说明书中并形成说明书的一部分,用来进一步举例说明本专利技术的优选实施例和解释本专利技术的原理和优点。图1 示出了根据本专利技术一个实施例的指纹加密金融卡的方框图;图2 示出了图1中所示的指纹安全芯片的方框图;图3 示出了图1中所示的控制器的方框图;图4 示出了根据本专利技术的实施例图1 所示的金融卡在进行卡上指纹注册时所执行的示意性处理过程;以及图5 示出了根据本专利技术的实施例图1 所示的金融卡在进行卡上指纹验证时所执行的示意性处理过程。图6 示出了根据本专利技术的实施例图1 所示的金融卡在使用时所执行的示意性处理过程。具体实施方式在下文中将结合附图对本专利技术的示范性实施例进行描述。为了清楚和简明起见,在说明书中并未描述实际实施方式的所有特征。然而,应该了解,在开发任何这种实际实施例的过程中必须做出很多特定于实施方式的决定,以便实现开发人员的具体目标。下面以集成了指纹传感器、加密芯片、控制器、金融卡芯片并且支持卡上指纹注册和卡上指纹验证的指纹加密金融卡设计为例,对根据本专利技术实施例的指纹加密金融卡的结构和有关处理过程进行说明。图1 示出了根据本专利技术一个实施例的指纹加密金融卡的方框图。金融卡只有在其集成的指纹传感器上进行了有效的指纹按压(即,通过了指纹验证) 之后,才能被用于正常的后续处理。如图1 所示,金融卡通过ISO7816 标准定义接触垫片 (图中垫片只是示意图,并不是限定只采用如图中所示类型垫片,任何符合ISO7816标准的垫片都可以使用),利用ISO7816 所定义的常规APDU 命令和响应协议与外界( 例如,读卡器) 进行通信。在金融卡中,至少包括两个芯片,金融卡芯片和指纹安全芯片,指纹安全芯片集成了指纹传感器与指纹加密芯片。指纹安全芯片、金融卡芯片、接触垫片、电源电路、NFC芯片与控制器连接,由控制器进行控制。电源电路控制金融卡内集成的各个部件的供电,指纹安全芯片用于检测用户( 即,持卡者) 是否是持卡人。控制器具有ISO7816 主接口, 其经由ISO7816 所定义的常规APDU 命令和响应协议与指纹加密芯片和金融卡芯片交换消息。从金融卡芯片的角度来看,控制器就像是ISO7816 接口上的常规读卡器那样进行操作,换句话说,控制器可以被认为是一个片上读卡器。金融卡除提供接触式通信方式之外,还提供非接触式通信方式如NFC、Bluetooth、WiFi、Zigbee。用户注册的指纹特征信息的敏感性数据存储在指纹加密芯片中,由指纹安全芯片执行指纹验证,即指纹安全芯片将采集到的指纹信息提取之后形成用户指纹特征信息,将该特征信息与预先存储的指纹特征信息进行比对,以便确定持卡者是否为持卡人。指纹安全芯片将对比结果信息加密发送至控制器,所述加密所用加密算法可以包括以下的一种或多种:AES、DES、3DES、RSA、ECC数据加密算法、高级加密标准、国密SM1、国密SM2、国密SM3 和国密SM4 等。此指纹安全芯片首先从指纹传感器采集指纹信息,此指纹传感器可以是滑动式,也可以是按压式,其中按压式的采集面积可以是192*192、 160*160、176*176 等尺寸,指纹加密芯片通过指纹算法对指纹传感器采集的指纹信息进行指纹预处理,包括进行图像分块、本文档来自技高网...
【技术保护点】
一种指纹加密EID金融卡,其特征在于,集成在同一芯片中的指纹安全芯片,集成了指纹传感器和安全芯片;金融卡芯片;电源电路,向金融卡内的各个部件供电;到外部系统的多个接口;控制器,用于耦接所述指纹安全芯片、金融卡芯片、电源电路、到外部系统的多个接口;所述指纹安全芯片用于感测用户的初始指纹和至少一个后续指纹,所述用户的初始指纹和至少一个后续指纹经指纹安全芯片处理形成初始指纹特征信息和至少一个后续指纹特征信息,所述用户初始指纹特征信息烧录在指纹安全芯片之中,所述初始指纹特征信息与至少一个后续指纹特征信息的比较在指纹安全芯片内部完成,比较结果经指纹安全芯片加密发送至控制器,控制器根据加密信息控制是否激活金融卡芯片,金融卡激活之后,存储在金融IC芯片中的 EID信息通过与EID 统一认证服务系统进行信息交互,进行用户身份验证,只有在通过了指纹验证和EID身份验证认证之后才能正常使用该EID金融卡的交易功能。
【技术特征摘要】
2015.11.16 CN 20151078077301.一种指纹加密EID金融卡,其特征在于,集成在同一芯片中的指纹安全芯片,集成了指纹传感器和安全芯片;金融卡芯片;电源电路,向金融卡内的各个部件供电;到外部系统的多个接口;控制器,用于耦接所述指纹安全芯片、金融卡芯片、电源电路、到外部系统的多个接口;所述指纹安全芯片用于感测用户的初始指纹和至少一个后续指纹,所述用户的初始指纹和至少一个后续指纹经指纹安全芯片处理形成初始指纹特征信息和至少一个后续指纹特征信息,所述用户初始指纹特征信息烧录在指纹安全芯片之中,所述初始指纹特征信息与至少一个后续指纹特征信息的比较在指纹安全芯片内部完成,比较结果经指纹安全芯片加密发送至控制器,控制器根据加密信息控制是否激活金融卡芯片,金融卡激活之后,存储在金融IC芯片中的 EID信息通过与EID 统一认证服务系统进行信息交互,进行用户身份验证,只有在通过了指纹验证和EID身份验证认证之后才能正常使用该EID金融卡的交易功能。2.如权利要求1所述的金融卡,其特征在于,所述安全芯片可从选自SLE97、SLE4404、SLE4406、SLE4418、SLE4428、SLE4432/4442、SLE4436、NXP MF1 IC S20、NXP MF1 IC S50、NXP MF1 IC S70、AT88SC101、AT88SC102、AT88SC200、M68HC05SC、MF4406、MF4428、MF4442。3.如权利要求1所述的金融卡,其特征在于,所述到外部系统的多个接口包含接触垫片和天线装置之中的一种或多种。4.如权利要求3所述的金融卡,其特征在于,所述天线装置选自NFC和支持13.56MHz工作频率的芯片, Bluetooth和支持2.4GHz、5-7 GHz工作频率的芯片,WiFi和支持2.4GHz、5.8GHz工作频率的芯片,Zigbee和支持868GMHz、915GMHz 、2.3GHz工作频率的芯片...
【专利技术属性】
技术研发人员:孙立民,
申请(专利权)人:孙立民,徐步陆,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。