專利名稱:人臉圖像防偽認證法的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種利用人臉圖像對IC卡(Integrated Circuit Card�����,國際標準總名稱為識別卡—接觸型集成電路卡)等領(lǐng)域進行防偽認證的方法���。
隨著貨幣電子化和IC卡在金融和非金融領(lǐng)域里的廣泛應(yīng)用和普及��,人們在享受持卡走遍天下的同時���,也但心著一旦IC卡被盜竊或遺失或被偽造�,將不可避免地產(chǎn)生他人持有該卡進行結(jié)算或其他的行為��,不但給卡的所有者帶來經(jīng)濟和名謄上的損失����,也將給發(fā)卡機構(gòu)帶來經(jīng)濟和名譽上的損失���。導(dǎo)致上述原因在于IC卡及應(yīng)用時�,刷卡單位或機構(gòu)只能核對持卡者的IC卡和身份證(或護照)���,而沒有核對和鑒別IC卡所有者與持卡人之間的人體信息�,一旦IC卡被盜竊或者遺失���,盜竊者或撿拾者都可以通過偽造的身份證或護照持有該卡進行消費��、提款或結(jié)算等方面的刷卡行為��。另一方面��,僅通過在證件或卡上附加人體頭像照片的方法來防止偽冒或偽造時���,往往由于該證件或卡上的照片容易被替換或被偽造而無法有效防偽��。所以����,有必要提出一種通過對人體信息���,如利用數(shù)碼攝像設(shè)備將人臉圖像采集成數(shù)碼流����,再經(jīng)壓縮和加密處理成人臉圖像密碼流并將其存儲于IC卡內(nèi)����;認證時由IC卡解密后輸出或顯示,通過核對鑒別所顯示人臉圖像與持IC卡者的人臉圖像是否一致����,來對IC卡進行防偽認證的方法。
本發(fā)明的目的通過將IC卡申請人的人臉圖像數(shù)碼化后�����,經(jīng)壓縮和加密處理成人臉圖像密碼流后存入IC卡中,如
圖1和圖2所示����;當IC卡持有者進行消費、提款或結(jié)算等行為時��,刷卡單位或機構(gòu)不但核實IC卡及身份證(或護照)的原標識信息等�����,還將進一步鑒別持卡者與IC卡中所存人臉圖像的一致性���,從而達到IC卡的防偽認證的目的。在本發(fā)明中���,采用現(xiàn)代圖像數(shù)據(jù)壓縮處理技術(shù)將人臉圖像數(shù)碼流壓縮處理成圖像壓縮數(shù)碼流�,以僅用不到2 K字節(jié)的存儲量存入IC卡中�,刷卡時不但讀取IC卡的所有者的原識別信息,還將讀取該卡所有者的人臉圖像信息�,使得持卡者和該卡所有者的人臉圖像也必須達到一致化。對于持卡者人臉圖像與IC卡中所存人臉圖像的鑒別認證�,可由刷卡單位的刷卡者通過人眼鑒別與核對���。由于人類識別人臉圖像的能力自少兒時就具備,如果對刷卡單位或機構(gòu)的有關(guān)人員進一步培訓(xùn)���,就很容易提高人臉圖像準確識別率�。本發(fā)明的另一重要之處還在于對人臉圖像數(shù)碼流的加密處理�,即可采用對稱密碼體制也可采用非對稱密碼體制的數(shù)據(jù)加密算法,并將經(jīng)加密處理后的人臉圖像密碼流存入IC卡中�,刷卡時再對其進行解密,從而使得IC卡中所存人臉圖像數(shù)碼不能被仿制��。在本發(fā)明中����,由于人臉圖像數(shù)碼流存入IC卡中而不必進行傳輸,因此���,IC卡的網(wǎng)絡(luò)系統(tǒng)不必作大的改動����,從而保護了發(fā)卡機構(gòu)的原有投資和實現(xiàn)簡單����、易行�。刷卡時��,人臉圖像的解密與輸出是由IC卡自身完成的�,所以,刷卡單位或機構(gòu)只需增加讀卡接口和圖像顯示設(shè)備��;由于發(fā)卡行或機構(gòu)以及刷卡單位基本上實現(xiàn)計算機化和網(wǎng)絡(luò)化�,因此,圖像顯示設(shè)備部分的投資可以節(jié)省�����。
本發(fā)明所述的人臉圖像數(shù)碼流既可通過照像后掃描獲得�,也可以通過數(shù)碼攝像獲得。通過數(shù)碼攝像攝取人臉圖像數(shù)碼流的方式���,一方面可以在申請者申請IC卡時完成,另一方面保證了人臉圖像的實時性和真實性����;當IC卡所有者的人臉圖像因為特殊原因(如車禍、損傷等)而改變時�,可以方便地在發(fā)卡機構(gòu)通過數(shù)碼相機重新輸入來對其修改。獲得的人臉圖像數(shù)碼流首先需進行壓縮處理��,以降低IC卡的成本和讀卡設(shè)備的投資;數(shù)據(jù)壓縮算法可根據(jù)需要采用對稱編解碼方式或非對稱編解碼方式�;為了保證所存人臉圖像的安全性,寫入IC卡前還需對其進行加密處理��;刷卡時��,IC卡內(nèi)所設(shè)置的卡操作系統(tǒng)將會自動根據(jù)制卡時所設(shè)置的密鑰對所存的加密人臉圖像數(shù)碼流進行解密運算����,并將解密后的人臉圖像按讀卡設(shè)備的顯示格式解壓縮輸出。
本發(fā)明所述的人臉圖像防偽認證法邏輯流程為首先通過數(shù)碼圖像輸入設(shè)備或圖像掃描設(shè)備將免冠人臉圖像轉(zhuǎn)換成圖像數(shù)碼流�����,再采用對稱或非對稱圖像編解碼壓縮算法將其壓縮處理成圖像壓縮數(shù)碼流�,再經(jīng)對稱密碼體制或非對稱密碼體制數(shù)據(jù)加密算法將其加密成圖像密碼流,將圖像密碼流儲存到需要防偽的IC卡中���;核對并鑒別時����,IC卡預(yù)讀出圖像密碼流前�����,采用與數(shù)據(jù)加密算法同密碼體制的數(shù)據(jù)解密算法對圖像密碼流進行解密運算,再對圖像壓縮數(shù)碼流進行與圖像壓縮算法互為映射關(guān)系的圖像解壓縮處理后��,還原成人臉圖像數(shù)碼流�,并輸出至圖像顯示設(shè)備以供核對和鑒別的需要。
本發(fā)明所述的人臉圖像防偽認證法主要步驟描述如下假設(shè)為銀行信用卡網(wǎng)絡(luò)系統(tǒng)實際應(yīng)用人臉圖像防偽法來對信用卡進行防偽和認證���;人臉圖像數(shù)碼流的圖像采集和數(shù)碼傳輸用數(shù)碼像機����;如圖1和圖7所示��。
1.人臉圖像數(shù)碼流的采集當自然人或企業(yè)法人申請信用卡時�,人臉圖像數(shù)碼采集裝置實時采集信用卡法定持有者的人臉圖像,圖像數(shù)碼化設(shè)備既可用數(shù)碼攝像�����,也可采用圖像掃描儀���;這個過程很短,不會給發(fā)卡機構(gòu)或申請人帶來任何不便利情況��。所采集的人臉圖像數(shù)碼流相當于一寸~二寸免冠頭像尺寸彩色像素����,如圖2所示���。
2.人臉圖像數(shù)碼流的壓縮如果所采集的人臉圖像數(shù)碼流不經(jīng)壓縮存入信用卡則會使得投資過大或者使得信用卡的成本增大,因此�,必須對其進行壓縮處理。人臉圖像數(shù)碼壓縮裝置將所采集的人臉圖像數(shù)碼流壓縮處理成人臉圖像數(shù)碼壓縮流��;該裝置所采用的圖像數(shù)據(jù)壓縮算法符合聯(lián)合圖片專家組——JPEG的靜止圖像壓縮標準���,如圖3所示�����。
3.人臉圖像數(shù)碼流的加密不論人臉圖像數(shù)碼流是否經(jīng)壓縮處理���,如果原樣存入信用卡是不能保密和有效防偽的。人臉圖像數(shù)碼加密裝置采用對稱或非對稱密碼體制的數(shù)據(jù)加密算法����,對經(jīng)壓縮處理后的人臉圖像數(shù)碼壓縮流進行加密處理,并形成人臉圖像密碼流����。由于���,該裝置數(shù)據(jù)加密算法所用的加密密鑰是保密的,所以��,他人是很難破譯和攻擊的����;如圖4所示。
4.人臉圖像數(shù)碼流的儲存將加密處理所得到的人臉圖像密碼流存入人臉圖像數(shù)碼儲存裝置����,如信用卡的存儲器(EEprom)中,該存儲器的讀寫受信用卡中卡操作系統(tǒng)(ChipOperation System)的控制�����,該操作系統(tǒng)中包含加密過程的逆過程——解密算法�����;由于解密密鑰存于信用卡中����,非發(fā)卡機構(gòu)是不能讀取的;除非授權(quán)�,非發(fā)卡機構(gòu)是不能對人臉圖像進行修改的;從而保證信用卡的安全性�。如圖5和圖9所示。
5.人臉圖像數(shù)碼流的解讀刷卡時�����,由刷卡設(shè)備向信用卡發(fā)出讀卡請求����,信用卡接到該請求信號并核對無誤后,由人臉圖像解密裝置用與加密算法同密碼體制的解密算法對所存人臉圖像密碼流進行解密處理成人臉圖像數(shù)碼壓縮流并輸出至人臉圖像解壓縮裝置����;該裝置將人臉圖像數(shù)碼壓縮流解壓縮處理并還原成人臉圖像數(shù)碼流;如圖6所示����。
6.人臉圖像數(shù)碼流的顯示解讀后的原人臉圖像數(shù)碼流通過特定傳輸設(shè)備或讀卡設(shè)備傳送至圖像顯示設(shè)備;圖像顯示設(shè)備按約定的顯示方式將人臉圖像在屏幕上顯示�����;如圖6和圖8所示�。
7.人臉圖像數(shù)碼流的認證經(jīng)過人臉圖像鑒別認證培訓(xùn)的刷卡設(shè)備操作員���,通過顯示屏幕所顯示的信用卡法定持卡人的人臉圖像與刷卡時信用卡持有者的人臉圖像進行核對鑒別,即可確定是否符合信用卡約定�,從而達到信用卡防冒用和防偽造等的目的;如圖7所示���。
在上面所述的本發(fā)明內(nèi)容中���,對于人臉圖像數(shù)碼流的數(shù)據(jù)壓縮算法及其數(shù)據(jù)格式符合國際聯(lián)合圖片專家組的JPEG靜止圖像壓縮標準ISO DIS10918-1|CCITT Recommendation T.81;對于加密所用的對稱密碼體制或非對稱密碼體制的數(shù)據(jù)加密算法符合國際數(shù)據(jù)加密標準或我國《計算機信息系統(tǒng)安全專用產(chǎn)品》標準��,人臉圖像數(shù)碼流的傳輸設(shè)備和顯示設(shè)備符合普通電腦的接口設(shè)備標準和顯示設(shè)備標準�。
本發(fā)明的內(nèi)容結(jié)合以下實施例作進一步的說明,但本發(fā)明的內(nèi)容不僅限于實施例中所涉及的內(nèi)容��。
實施例1.在信用卡領(lǐng)域應(yīng)用人臉圖像防偽認證法的具體實施方法���;所涉及過程或步驟均由相應(yīng)裝置完成���;條件假設(shè)已有計算機聯(lián)網(wǎng)和計算機終端設(shè)備的信用卡網(wǎng)絡(luò)。
1.1信用卡信用卡同IC卡設(shè)計并采用IC卡國際標準-ISO/IEC7816�����。信用卡芯片內(nèi)部電路主要由微處理器和存儲器兩大部分組成,其邏輯結(jié)構(gòu)如圖9所示��。工作時�,信用卡內(nèi)微處理器接受刷卡設(shè)備發(fā)送的讀卡或?qū)懣ㄖ噶?�,首先進行分析其是否符合訪問條件�����,如滿足則進行相應(yīng)的處理并將處理結(jié)果傳輸至刷卡設(shè)備���。
有關(guān)信用卡的一切操作都受控于固化在卡內(nèi)只讀存儲器(ROM)中的卡操作系統(tǒng)���,加密算法可設(shè)置在操作系統(tǒng)中并成為其中的一部分。信用卡內(nèi)部的微處理器可采用8位字長的處理器�,如基于Inter的8051微處理器等,關(guān)于微處理器的選型可根據(jù)信用卡網(wǎng)絡(luò)及其刷卡設(shè)備選擇��;經(jīng)壓縮和加密處理后的人臉圖像密碼比特流與其它數(shù)據(jù)����,如各類文件和密鑰、應(yīng)用數(shù)據(jù)等存在卡內(nèi)的EEPROM(可電擦可編程只讀存儲器)中��,信用卡EEPROM容量約需3K字節(jié),其中人臉圖像密碼比特流占2K字節(jié)左右�;信用卡的安全性取決于卡操作系統(tǒng)。一旦信用卡初始化后�����,卡操作系統(tǒng)內(nèi)容不能被讀出�����,因此����,信用卡本身是安全的,如圖9所示�����。
1.2人臉圖像數(shù)碼采集和壓縮���、加密處理在信用卡初始化前�����,發(fā)卡機構(gòu)需要采集信用卡申請自然人或法人的人臉圖像����。如果這個過程用數(shù)碼像機及其附屬設(shè)備完成,則只需將數(shù)碼像機所采集的人臉圖像數(shù)碼流通過專用或通用傳輸裝置�,傳輸至電腦中;電腦利用符合聯(lián)合圖片專家組標準的靜止圖像壓縮算法(JPEG)��,對人臉圖像數(shù)碼流進行壓縮處理至2K左右的圖像文件��;隨后用符合國際數(shù)據(jù)加密標準的加密算法對該圖像文件進行加密處理���,所得到的圖像密碼流即作為寫信用卡的數(shù)據(jù);如圖2����、圖3和圖4所示。
1.3信用卡流通時與持卡者人臉圖像進行鑒別認證當信用卡由發(fā)卡機構(gòu)按上述 1.1和1.2步驟初始化后�,該卡即可流通。當持卡人持卡進行消費�����、提款或清算時���,刷卡單位或機構(gòu)除了按常規(guī)對信用卡進行鑒別外�����,還需通過人眼觀察對所顯示的信用所有者的人臉圖像與持卡人的人臉圖像進行核對鑒別�,當基本一致時方可允許完成刷卡過程;如圖6�����、圖7���、圖8所示�。
1.4人臉圖像防偽信用卡與現(xiàn)行信用卡網(wǎng)絡(luò)系統(tǒng)的接口采用IC卡國際標準設(shè)計和制造的人臉圖像防偽信用卡與現(xiàn)行信用卡網(wǎng)絡(luò)系統(tǒng)的接口���,可以采用現(xiàn)在的智能卡讀卡設(shè)備與接口�。這樣做的優(yōu)點在于(1)利用現(xiàn)行的智能卡網(wǎng)絡(luò)設(shè)備��;(2)降低人臉圖像防偽信用卡應(yīng)用時的投資�����;(3)不必擔心與其他信用卡或計算機網(wǎng)絡(luò)的兼容問題���;如圖7所示�。
權(quán)利要求
1.一種利用人臉圖像進行防偽認證的系統(tǒng),將人臉圖像經(jīng)采集�����、壓縮�����、加密后存入儲存裝置����,驗證時由儲存裝置解密并解壓縮或由讀寫裝置解壓縮后輸出至顯示設(shè)備���,該系統(tǒng)包含一個將人臉圖像采集處理成人臉圖像數(shù)碼流的人臉圖像采集裝置�����;一個將人臉圖像數(shù)碼流壓縮處理成人臉圖像數(shù)碼壓縮流的人臉圖像數(shù)碼壓縮裝置����;一個將人臉圖像數(shù)碼壓縮流加密處理成人臉圖像密碼流的人臉圖像數(shù)碼加密裝置�;一個存儲人臉圖像密碼流的人臉圖像數(shù)碼儲存裝置;一個將人臉圖像密碼流解密還原成人臉圖像數(shù)碼流的人臉圖像數(shù)碼解密裝置���;一個將人臉圖像數(shù)碼壓縮流解壓縮還原成人臉圖像數(shù)碼流的人臉圖像數(shù)碼解壓縮裝置�����;一個將人臉圖像數(shù)碼流還原顯示的圖像顯示裝置����;
2.如權(quán)利要求1所述之系統(tǒng),其特征是還包括一個儲存裝置與顯示裝置之間的傳輸接口裝置�,用于將所讀出的人臉圖像數(shù)據(jù)或與之有關(guān)的數(shù)據(jù)從儲存裝置中讀出并傳輸至圖像顯示裝置;
3.如權(quán)利要求1所述之系統(tǒng)�����,其特征是還包括一個圖像采集裝置與數(shù)碼壓縮裝置之間的接口裝置�����,用于將所采集的人臉圖像數(shù)碼流從圖像采集裝置傳輸至圖像壓縮裝置���;
4.如權(quán)利要求1所述之系統(tǒng)�����,其特征是還包括一個對稱密碼體制或非對稱密碼體制加密算法裝置��;使用者通過預(yù)先設(shè)計的加密密鑰對圖像數(shù)碼流進行加密處理成圖像密碼流��;
5.如權(quán)利要求1所述之系統(tǒng)��,其特征是還包括一個解密算法裝置��;該裝置即可以是對稱密碼體制加密算法裝置的逆運算裝置�,也可以是非對稱密碼體制加密算法裝置的解密裝置;該裝置用于將明文加密后所得的密碼流解密還原成明文��;
6.如權(quán)利要求1所述之系統(tǒng)�����,其特征是還包括一個控制所存儲的圖像密碼流解密的控制裝置�;解密算法裝置受控于該裝置����,并接受該裝置的指令進行對圖像密碼流的解密還原過程;該裝置還響應(yīng)與人臉圖像有關(guān)的其他操作����;
7.如權(quán)利要求1所述之系統(tǒng),其特征是還包括一個圖像儲存裝置與圖像顯示裝置之間用于傳輸已解密還原的人臉圖像數(shù)碼流的傳輸接口裝置;用于采用與顯示設(shè)備接口標準一致的設(shè)備�����,將所需傳輸?shù)臄?shù)據(jù)從圖像儲存裝置傳輸至圖像顯示裝置或從圖像顯示裝置傳輸至圖像儲存裝置�;
8.如權(quán)利要求1所述之系統(tǒng),其特征是還包括一個顯示控制裝置����;該裝置控制從圖像儲存裝置讀數(shù)據(jù)或向圖像儲存裝置寫數(shù)據(jù)或接受來自其他裝置和系統(tǒng)的指令進行相應(yīng)的操作;
9.如權(quán)利要求1所述之系統(tǒng)�����,其特征是還包括一個人臉圖像認證裝置���;通過將所存儲的人臉圖像與需要核對鑒別的人臉圖像進行核對鑒別�,并判定兩幅人臉圖像的一致性程度���;
全文摘要
一種涉及人臉圖像在IC卡等領(lǐng)域的防偽認證方法,其特征是按以下方式進行:通過對IC卡申請人的人臉圖像的采集并處理成人臉圖像數(shù)碼流后,經(jīng)壓縮和加密處理并存儲入IC卡內(nèi);認證時,由IC卡解密并由IC卡或刷卡裝置解壓縮還原成人臉圖像數(shù)碼流后輸出至顯示設(shè)備;通過核對鑒別所顯示人臉圖像與持IC卡者的人臉圖像是否一致的方法,達到IC卡等領(lǐng)域的防偽認證的目的����。
文檔編號G06K9/00GK1191358SQ9811184
公開日1998年8月26日 申請日期1998年2月5日 優(yōu)先權(quán)日1998年2月5日
發(fā)明者楊振寧 申請人:楊振寧