專利名稱:利用射頻身份證實(shí)現(xiàn)usbkey加密的設(shè)備的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型提供一種加密系統(tǒng)中利用個(gè)性化身份加密方法的認(rèn)證設(shè)備��,更具體地說��,涉及一種“USBKEY”加密策略中利用個(gè)性化的第二代身份證作為加密手段實(shí)現(xiàn)“USBKEY”個(gè)性化加密方法中所使用的認(rèn)證設(shè)備���。
背景技術(shù):
我國(guó)從2004年上半年開始啟動(dòng)了換發(fā)第二代智能身份證��,第二代智能身份證的最大特點(diǎn)就是采用了非接觸IC卡技術(shù)���,實(shí)現(xiàn)了身份證的機(jī)讀功能。這使得第二代智能身份證具有廣闊的應(yīng)用前景��。
在傳統(tǒng)的信息設(shè)備加密方法中,一般在被加密設(shè)備中安裝一張?jiān)O(shè)備加密卡實(shí)現(xiàn)設(shè)備加密��,脫離該設(shè)備加密卡被加密設(shè)備將無法通過認(rèn)證而實(shí)現(xiàn)進(jìn)一步的工作��。在要求較高的場(chǎng)所��,一般采用“雙卡加密”策略實(shí)現(xiàn)系統(tǒng)加密�����;“雙卡加密”的方案是只有加密設(shè)備上的兩張卡在同時(shí)通過合法性檢驗(yàn)認(rèn)證的情況下�����,系統(tǒng)才能正常工作的方法��。如圖1所示的雙卡加密實(shí)現(xiàn)原理����,這兩張卡分別稱為設(shè)備認(rèn)證卡104和操作員認(rèn)證卡105�,其中,設(shè)備認(rèn)證卡的作用是實(shí)現(xiàn)被加密系統(tǒng)的加密認(rèn)證�����;操作員認(rèn)證卡的作用是實(shí)現(xiàn)操作員的合法性驗(yàn)證。如圖1���,若加密設(shè)備控制器102需要與外部設(shè)備進(jìn)行數(shù)據(jù)交換時(shí)����,可以設(shè)置對(duì)外接口101�����;同時(shí)設(shè)備認(rèn)證卡104和操作員加密卡105通過接觸讀寫的方式與加密設(shè)備控制器102之間建立數(shù)據(jù)通道���。通常���,設(shè)備認(rèn)證卡和操作員認(rèn)證卡都是由加密系統(tǒng)的擁有者發(fā)行的,這種方式的安全性較低�,具有操作員個(gè)性化不足的問題。同時(shí)���,“雙卡加密”的方法需要用戶同時(shí)攜帶上述兩種卡���,此種方式造成用戶使用中由于遺忘某種卡,而無法確認(rèn)加密的問題。
由于計(jì)算機(jī)接口技術(shù)的發(fā)展����,現(xiàn)階段通常采用USBKEY加密的方法在計(jì)算機(jī)或其他類型終端上實(shí)現(xiàn)身份認(rèn)證以及認(rèn)證后的操作;該加密方法的最大問題就是“只管KEY�,不管人”,也就是說���,任何人只要擁有加密KEY����,不論操作員的合法性�,都可以通過認(rèn)證實(shí)現(xiàn)對(duì)設(shè)備的操作���,即該加密方法無個(gè)性化加密手段�。為了解決上述問題以及實(shí)現(xiàn)單臺(tái)設(shè)備多人不同權(quán)限操作的情況���,在“USBKEY”加密策略中使用附加“用戶名+密碼”的方式進(jìn)行個(gè)性化加密���;但是“用戶名+密碼”的加密方式并沒有實(shí)現(xiàn)對(duì)操作員個(gè)人的唯一驗(yàn)證,從而造成了“USBKEY”加密策略中個(gè)性化加密不足的問題���。
此外���,目前加密認(rèn)證的方法逐漸趨于利用操作員本身的個(gè)性化特征實(shí)現(xiàn)個(gè)性化認(rèn)證的方法�。而由于USBKEY通常希望盡可能的小巧化以便于攜帶���,造成USBKEY僅僅能夠存在一個(gè)用于設(shè)備認(rèn)證卡的加密核����;因此沒有空間為了用于認(rèn)證操作員身份而增加加密核�。盡管在一些高端應(yīng)用場(chǎng)所,由于加密的安全需要���,出現(xiàn)了USBKEY附加指紋閱讀模塊��,利用個(gè)性化的指紋代替上述操作員認(rèn)證卡�,通過比對(duì)認(rèn)證操作員身份的方法�;但這種方法需要針對(duì)指紋應(yīng)用圖像處理以及模式識(shí)別技術(shù),這些技術(shù)目前還不夠成熟���,主要表現(xiàn)在硬件�����、軟件方面成本較高�����,因此����,這種方法的不足主要表現(xiàn)在實(shí)際應(yīng)用中認(rèn)證設(shè)備成本的提高。
實(shí)用新型內(nèi)容本實(shí)用新型提供了利用可機(jī)讀第二代智能身份證作為個(gè)性化加密手段實(shí)現(xiàn)USBKEY個(gè)性化加密的方法中所使用的認(rèn)證設(shè)備��,從而解決了目前“USBKEY”加密策略使用“用戶名+密碼”進(jìn)行個(gè)性化加密而造成的個(gè)性化加密不足的問題�����,以及“雙卡加密”策略中成本高�����、證卡攜帶不便���、個(gè)性化加密不足的問題。
為了解決上述問題���,本實(shí)用新型采用的技術(shù)方案是提供一種利用第二代身份證實(shí)現(xiàn)USBKEY個(gè)性化身份加密的方法所使用的認(rèn)證設(shè)備RFID-USBKEY(射頻身份證USBKEY)�,包括編制有讀卡個(gè)性化認(rèn)證程序的USBKEY控制器,控制器設(shè)置有USB接口單元��,其特征在于����,還包括與所述控制器之間存在數(shù)據(jù)信息通訊的用于閱讀射頻身份證信息的射頻電路。
本實(shí)用新型設(shè)備RFID-USBKEY的進(jìn)一步改進(jìn)在于���,所述控制器的讀卡個(gè)性化認(rèn)證程序包括�����,控制器向射頻電路發(fā)出尋卡指令以及射頻模塊向控制器返回尋卡應(yīng)答的步驟�;所述程序還包括根據(jù)尋卡應(yīng)答判斷是否有卡的步驟�,以及在存在卡的情況下,判斷所述卡是否為二代身份證的步驟�����;如果得到所讀卡為二代身份證的判斷后�,向射頻電路發(fā)出讀取二代身份證芯片序列號(hào)或身份證管理號(hào)的步驟以及射頻電路返回控制器身份證芯片序列號(hào)或身份證管理號(hào)的步驟;如果得到所讀卡不為二代身份證的判斷后���,控制器不予響應(yīng)�����;此后���,所述讀卡個(gè)性化認(rèn)證程序還包括處理讀取的二代身份證芯片序列號(hào)或身份證管理號(hào)完成或協(xié)助完成認(rèn)證的步驟���。
本實(shí)用新型由于使用第二代智能身份證作為加密手段,具有唯一的個(gè)性化特征從而保證了認(rèn)證過程的可靠性��,而且�,由于人們通常需要隨身攜帶身份證,因此也方便了本實(shí)用新型方法的實(shí)現(xiàn)�,無需再攜帶其它證卡。同時(shí)根據(jù)本實(shí)用新型方法所提供的認(rèn)證設(shè)備具有成本低�、操作簡(jiǎn)單的特點(diǎn)。
圖1是現(xiàn)有技術(shù)雙卡加密的實(shí)現(xiàn)原理圖�;
圖2是本實(shí)用新型認(rèn)證設(shè)備的結(jié)構(gòu)圖;圖3是本實(shí)用新型認(rèn)證設(shè)備的射頻電路結(jié)構(gòu)圖����;圖4是本實(shí)用新型認(rèn)證設(shè)備中射頻控制器芯片連接電路圖��;圖5是本實(shí)用新型認(rèn)證設(shè)備的射頻模塊電路圖����。
具體實(shí)施方式
以下結(jié)合附圖以及具體實(shí)施例詳細(xì)說明本實(shí)用新型一種利用第二代射頻身份證實(shí)現(xiàn)USBKEY個(gè)性化身份加密所使用的認(rèn)證設(shè)備����。
在計(jì)算機(jī)或其他類型終端上采用USBKEY的方法實(shí)現(xiàn)身份認(rèn)證����,以便保證認(rèn)證后的其他操作。該加密方法主要采用“雙卡加密”中的一種方式�,即在“USBKEY”上附加個(gè)性化的加密手段,其方案是使加密設(shè)備上的兩張卡在同時(shí)通過合法性認(rèn)證的情況下���,系統(tǒng)才能正常工作�。如圖1所示現(xiàn)有技術(shù)中雙卡加密實(shí)現(xiàn)原理��,這兩張卡分別稱為設(shè)備認(rèn)證卡104和操作員認(rèn)證卡105���,其中����,設(shè)備認(rèn)證卡的作用是實(shí)現(xiàn)被加密系統(tǒng)的加密�����,操作員認(rèn)證卡的作用是實(shí)現(xiàn)操作員的合法性驗(yàn)證。如圖1�,若加密設(shè)備控制器102需要與外部設(shè)備進(jìn)行數(shù)據(jù)交換時(shí),可以設(shè)置對(duì)外接口101����;同時(shí)設(shè)備認(rèn)證卡104和操作員加密卡105通過射頻感應(yīng)與加密設(shè)備控制器102之間建立數(shù)據(jù)通道。由于USBKEY的造價(jià)相對(duì)較高���,造成上述方法成本的增加�。
本實(shí)用新型認(rèn)證設(shè)備的設(shè)計(jì)主要針對(duì)如下的加密方法在認(rèn)證過程中使用���。該加密方法是利用公安機(jī)關(guān)頒發(fā)的第二代可機(jī)讀智能卡身份證作為“USBKEY”上附加個(gè)性化認(rèn)證卡���,代替?zhèn)鹘y(tǒng)“雙卡加密”策略中個(gè)性化加密方式所使用的操作員認(rèn)證卡,從而實(shí)現(xiàn)“雙卡加密”“雙卡認(rèn)證”的方法過程�。
如圖2所示在根據(jù)二代身份證確認(rèn)USBKEY身份方法中所使用本實(shí)用新型認(rèn)證設(shè)備RFID-USBKEY(射頻身份證USBKEY)的結(jié)構(gòu)示意圖,主要包括用于通過編制特定程序完成USBKEY個(gè)性化加密認(rèn)證功能以及實(shí)現(xiàn)射頻電路管理的USBKEY的控制器202�����;USBKEY的控制器設(shè)置有與被加密設(shè)備207連接的接口單元201�,該接口單元主要采用USB接口技術(shù)實(shí)現(xiàn);本實(shí)用新型的設(shè)備RFID-USBKEY還包括與USBKEY的控制器之間利用數(shù)據(jù)通道203實(shí)現(xiàn)數(shù)據(jù)信息通訊的射頻電路204�,射頻電路主要用于身份證芯片的射頻感應(yīng),完成將控制器向射頻電路傳送的數(shù)據(jù)轉(zhuǎn)換為射頻信號(hào)發(fā)送給身份證以及將身份證的響應(yīng)射頻信號(hào)轉(zhuǎn)換為數(shù)字信號(hào)傳送給控制器���,實(shí)現(xiàn)射頻身份證信息的讀取���。圖2中還表示出,由射頻電路產(chǎn)生的作為射頻電路與智能卡之間信號(hào)傳送空間的感應(yīng)區(qū)域205���,還表示出置于該感應(yīng)區(qū)205中的個(gè)性化信息載體——第二代智能卡身份證206���。而圖中所示的USBKEY的控制器以及控制器的USB接口可采用通用的成熟電路實(shí)現(xiàn)。
根據(jù)圖3給出的射頻電路原理結(jié)構(gòu)圖可知�,該射頻電路的構(gòu)成主要包括與USBKEY的控制器通訊連接的射頻控制器305,以及接收射頻控制器控制信號(hào)的射頻芯片303����,該射頻芯片主要由射頻天線301和外圍電路302構(gòu)成。
圖4�����、圖5給出了本實(shí)用新型一種具體實(shí)施例認(rèn)證設(shè)備的電路圖�����。如圖4所示,本實(shí)用新型射頻控制器芯片使用了Atmel的MEGA8�����。圖5所示射頻芯片TI的RI-RC6-001A的連接電路圖�����,以及圖5下方所示的天線電路圖����。
此外,射頻控制器裝載有特定軟件程序�����,用于控制射頻芯片的工作�����、實(shí)現(xiàn)與射頻芯片進(jìn)行數(shù)據(jù)通訊���,以及通過USBKEY的控制器數(shù)據(jù)通道接口306與USBKEY控制器建立連接��;該控制器的型號(hào)可采用89S52�����、80C52�����、8752等51系列單片機(jī)���,或MEGA8、MEGA16�、16F877等精簡(jiǎn)指令集的單片機(jī)。利用單片機(jī)�����,編制程序?qū)崿F(xiàn)認(rèn)證設(shè)備的認(rèn)證功能�����,該程序所完成的內(nèi)容包括控制器202向射頻電路(204)發(fā)出尋卡指令以及射頻模塊204向控制器202返回尋卡應(yīng)答的步驟����,所述尋卡指令為二代身份證序列號(hào)的尋卡指令;該程序還包括根據(jù)尋卡應(yīng)答判斷是否有卡的步驟,以及在存在卡的情況下��,判斷所述卡是否為二代身份證的步驟�;如果得到所讀卡為二代身份證的判斷后,向射頻電路204發(fā)出讀取二代身份證芯片序列號(hào)或身份證管理號(hào)的步驟以及射頻電路204返回控制器202身份證芯片序列號(hào)或身份證證/卡管理號(hào)的步驟����,如果得到所讀卡不為二代身份證的判斷后,控制器202不予響應(yīng)����;此后,所述程序還包括根據(jù)讀取的二代身份證芯片序列號(hào)或身份證管理號(hào)完成身份認(rèn)證的步驟���。
而電路原理圖中的射頻芯片是智能卡與控制器間的通訊通道��,用于接收射頻控制器的控制信號(hào)�����,將射頻控制器的命令和數(shù)據(jù)發(fā)送并轉(zhuǎn)換為智能卡可接收的信號(hào)�,同時(shí)�,將智能卡返回的信號(hào)轉(zhuǎn)換為數(shù)字?jǐn)?shù)據(jù),傳送回射頻控制器����;該射頻芯片通常采用PHILIPS公司RC500�����、RC530����、RC531系列芯片�����,或者采用TI公司的R6C或EM microelectronic公司的4094型號(hào)芯片等��。根據(jù)圖3所示�����,該外圍電路是為了保證射頻芯片正常運(yùn)行而必需的具有供電��、調(diào)制���、解調(diào)、抗干擾功能的電路�;主要由比較器、電阻、電容等元器件構(gòu)成�。另外,用于實(shí)現(xiàn)射頻控制器對(duì)射頻電路的控制和數(shù)據(jù)通訊所使用的控制信號(hào)接口304可以采用并行接口���、RS232串行接口���、I2C串行接口或SPI接口等。而圖中所示的射頻天線是智能卡與控制器間的射頻信號(hào)傳送通道����;根據(jù)使用不同射頻芯片,配套使用相應(yīng)的射頻天線����。
本實(shí)用新型的認(rèn)證設(shè)備的使用方法包括將USBKEY連接到被加密設(shè)備的步驟、USBKEY通過數(shù)據(jù)接口連接射頻電路�����,將第二代身份證置于射頻電路感應(yīng)區(qū)用于訪問身份信息的步驟�,以及利用USBKEY和身份證實(shí)現(xiàn)加密認(rèn)證的步驟。在此認(rèn)證的過程中所讀取的以及認(rèn)證操作員身份的基礎(chǔ)是第二代身份證中與操作員身份信息相關(guān)的第二代身份證中唯一的證卡芯片序列號(hào)或者唯一的身份證證卡管理號(hào)�。
上述利用USBKEY和第二代身份證通過認(rèn)證設(shè)備實(shí)現(xiàn)加密認(rèn)證的步驟,其實(shí)現(xiàn)過程主要包括三種方式����,包括以被加密設(shè)備為主實(shí)現(xiàn)認(rèn)證���、以USBKEY為主實(shí)現(xiàn)認(rèn)證,以及通過外部網(wǎng)絡(luò)實(shí)現(xiàn)認(rèn)證�。在以被加密設(shè)備實(shí)現(xiàn)認(rèn)證的方式中,被加密設(shè)備依據(jù)加密算法�����,分別對(duì)USBKEY與操作員加密卡進(jìn)行合法性認(rèn)證�����。在以USBKEY實(shí)現(xiàn)認(rèn)證方式中���,USBKEY依據(jù)加密算法,分別對(duì)被加密設(shè)備和操作員加密卡進(jìn)行合法性認(rèn)證���。在通過外部網(wǎng)絡(luò)實(shí)現(xiàn)認(rèn)證方式中���,被加密設(shè)備通過數(shù)據(jù)通道,分別對(duì)USBKEY和操作員加密卡進(jìn)行數(shù)據(jù)交換���,并將數(shù)據(jù)通過網(wǎng)絡(luò)接口傳送至設(shè)備外部��,進(jìn)行合法性認(rèn)證�,外部網(wǎng)絡(luò)認(rèn)證完成后,將認(rèn)證結(jié)果或數(shù)據(jù)通過網(wǎng)絡(luò)接口返回被加密設(shè)備����。
以上所述,僅為本實(shí)用新型較佳的具體實(shí)施方式
���,但本實(shí)用新型的保護(hù)范圍并不局限與此���,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本實(shí)用新型揭露的技術(shù)范圍內(nèi),根據(jù)本實(shí)用新型的技術(shù)方案及其實(shí)用新型構(gòu)思加以等同替換或改變�����,都應(yīng)涵蓋在本實(shí)用新型的保護(hù)范圍之內(nèi)����。
權(quán)利要求1.一種利用第二代身份證實(shí)現(xiàn)USBKEY個(gè)性化加密的設(shè)備,包括編制有讀卡個(gè)性化認(rèn)證程序的USBKEY控制器(202)�����,所述控制器(202)設(shè)置有USB接口單元(201),其特征在于��,還包括與所述控制器(202)之間存在數(shù)據(jù)信息通訊的用于閱讀射頻身份證信息的射頻電路(204)��。
2.根據(jù)權(quán)利要求1所述認(rèn)證設(shè)備�����,其特征在于�,所述控制器(202)采用單片機(jī)實(shí)現(xiàn)。
3.根據(jù)權(quán)利要求2所述認(rèn)證設(shè)備��,其特征在于����,所述單片機(jī)選用51系列單片機(jī)中的89S52或80C52或8752,或MEGA8���、MEGA16、16F877的精簡(jiǎn)指令單片機(jī)中的一種����。
4.根據(jù)權(quán)利要求1所述認(rèn)證設(shè)備,其特征在于��,所述射頻電路(204)的射頻芯片可采用PHILIPS公司的RC500或RC530或RC531系列芯片,或TI公司的R6C或EM microelectronic公司的4094型號(hào)芯片�。
5.根據(jù)權(quán)利要求1所述認(rèn)證設(shè)備,其特征在于��,控制器(202)與射頻電路(204)之間的通訊連接可采用并行接口或RS232串行接口或I2C串行接口或SPI接口���。
專利摘要本實(shí)用新型公開了一種加密方法中所使用的認(rèn)證設(shè)備���,具體地說是在利用第二代身份證實(shí)現(xiàn)USBKEY個(gè)性化身份加密過程中所使用的認(rèn)證設(shè)備,包括設(shè)置有USB接口的控制器�����,以及與控制器實(shí)現(xiàn)信息通訊的射頻電路�。本實(shí)用新型的認(rèn)證設(shè)備是在利用可機(jī)讀的身份證增加/增強(qiáng)“USBKEY”加密策略中的個(gè)性化身份認(rèn)證的方法以及利用可機(jī)讀的身份證代替了“雙卡加密”策略中操作員認(rèn)證卡實(shí)現(xiàn)個(gè)性化身份認(rèn)證的方法中使用的設(shè)備,本實(shí)用新型的認(rèn)證設(shè)備既解決“USBKEY”加密策略中沒有個(gè)性化加密的問題����,以及在“USBKEY”加密策略中使用“用戶名+密碼”進(jìn)行個(gè)性化加密而造成的個(gè)性化加密不足的問題,同時(shí)又解決了“雙卡加密”方法中成本高����、攜帶不便的問題,具有加密可靠����、使用方便的特點(diǎn)��。
文檔編號(hào)G06K7/10GK2814483SQ20052005402
公開日2006年9月6日 申請(qǐng)日期2005年1月19日 優(yōu)先權(quán)日2005年1月19日
發(fā)明者賈力強(qiáng) 申請(qǐng)人:高晶