身份证明及其制作方法.pdf

摘要
申请专利号：	CN00126213.0	申请日：	2000.08.24
公开号：	CN1339894A	公开日：	2002.03.13
当前法律状态：	授权	有效性：	有权
法律详情：	专利权人的姓名或者名称、地址的变更IPC(主分类):H04L 9/00变更事项:专利权人变更前:杭州中正生物认证技术有限公司变更后:浙江中正智能科技有限公司变更事项:地址变更前:310012 浙江省杭州市文三路199号创业大厦14层1405室变更后:310012 浙江省杭州市文三路199号创业大厦14层1405室\|\|\|授权\|\|\|公开\|\|\|实质审查的生效申请日:2000.8.24
IPC分类号：	H04L9/00	主分类号：	H04L9/00
申请人：	杭州中正生物认证技术有限公司;
发明人：	沈宁
地址：	310012浙江省杭州市文三路199号创业大厦14层1405室
优先权：
专利代理机构：	上海专利商标事务所	代理人：	钱慰民
PDF下载：	PDF下载

内容摘要

本发明提供了一种身份证明及其制作方法。在身份证明制作过程中,发证机关首先构造第一信息包,第一信息包包括身份信息和生物信息;然后选择一种非对称密钥算法,用私钥对第一信息包进行数字密押,生成第二信息包;最后将密押生成的第二信息包存储在一媒体中,制成身份证明。

权利要求书

1：一种制作身份证明的方法，其特征在于，包括以下步骤构造第一信息包，所述第一信息包包括身份信息和生物信息；选择一种非对称密钥算法，用私钥对所述第一信息包进行数字密押，生成第二信息包；以及将密押生成的所述第二信息包存储在一媒体中，制成所述身份证明。
2：如权利要求1所述的身份证明，其特征在于，用私钥对第一信息包进行数字密押的所述步骤包括用所述私钥对所述第一信息包进行加密，形成述第二信息包，而所述第二信息包包括加密后的第一信息包。
3：如权利要求1所述的身份证明，其特征在于，用私钥对第一信息包进行数字密押的所述步骤包括用所述私钥对所述第一信息包进行数字签名，形成第二信息包，而所述第二信息包包括所述第一信息包和所述数字签名。
4：一种身份证明，其特征在于，包括：存储媒体，所述存储媒体上存储了用一种非对称密钥算法的私钥对第一信息包进行数字密押而生成的第二信息包，其中第一信息包包括身份信息和生物信息。
5：如权利要求4所述的身份证明，其特征在于，所述第二信息包包括用所述私钥对第一信息包进行加密而生成的信息。
6：如权利要求4所述的身份证明，其特征在于，所述第二信息包括第一信息包和用所述私钥对第一信息包进行数字签名而生成的数字签名。
7：如权利要求1或4所述的身份证明，其特征在于，所述生物信息是指纹信息、眼虹膜信息、眼底信息或者掌纹信息。
8：如权利要求1或4所述的身份证明，其特征在于，所述非对称密钥算法是RSA算法、Pohlig-Hellman算法、Rabin算法、ElGamal算法或者PGP算法。
9：如权利要求1或4所述的身份证明，其特征在于，所述媒体是IC卡、磁盘，或者网络数据库。
10：如权利要求1或4所述的身份证明，其特征在于，所述生物信息包含多个信息模板。

说明书

身份证明及其制作方法
    本发明涉及信息加密和认证技术，尤其涉及一种包含数字生物信息的身份证明及其制作方法。

    目前在中国，由公安部向公民发放居民身份证。身份证上包含持证人的各种信息，诸如肖像、姓名、性别、民族、出生日期、住址、签发日期、有效期限、编号以及发证机关等。这些信息都是人可读的原始信息，直接反映了持证人的身份。信息的可读性和直观性给身份认证带来了方便。具体地说，当验证身份时，只需将身份证上的肖像与持证人对照。如果面像一致，那么身份证上的信息即代表了持证人的身份。但是，这种身份证很容易被伪造和冒用。例如，通过更改身份证上诸如姓名、出生日期或住址等等任何一个文字和数字信息可以伪造新的身份证。而由于身份验证时全凭主观判断肖像是否与持证人一致，所以如果持证人与身份证上的肖像非常相象，那么他就很容易冒用这份身份证。

    为了克服上述身份证容易被伪造和冒用的缺点，已有建议将身份信息通过数字处理存储在智能卡上。但是由于需要使用智能卡，所以这种身份证的制作成本较高。

    本发明的一个目的在于提供一种低成本的、不易被伪造和冒用的身份证明。

    本发明的另一个目的在于提供一种用于制作上述身份证明的方法。

    依照本发明的一个方面，提供了一种制作身份证明的方法，该方法包括以下步骤：构造第一信息包，第一信息包包括身份信息和生物信息；选择一种非对称密钥算法，用私钥对第一信息包进行数字密押，生成第二信息包；以及将密押生成的第二信息包存储在一媒体中，制成身份证明。

    依照本发明的另一个方面，提供了一种身份证明，它包括一存储媒体，存储媒体上存储了用一种非对称密钥算法的私钥对第一信息包进行数字密押而生成的第二信息包，其中第一信息包包括身份信息和生物信息。

    由于本发明在身份证明制作过程中，选用一种非对称密钥算法，加密和解密所用的密钥不同，而且这两个密钥无法相互推导，所以经私钥数字密押而得到的第二信息包是一个完整的整体，无法修改，无法拆分，无法拼接。

    依照本发明，在制作身份证明时，用于密押的私钥只有发证机关已知，而在对身份证明验证时，终端验证机要对第二信息包进行数字认证，即确认第二信息包是否为发证机关用所述私钥进行密押而得到的，所以任何人无法伪造此身份证明。

    另外，在对身份证明验证时，终端验证机要对第二信息包进行生物信息认证，所以任何人无法冒用他人的身份证明。

    本发明身份证明的存储媒体可以采用普通地内存式IC卡，与现有的智能卡身份证相比，可以大大降低成本。

    另外，本发明的身份证明可以随意复制，不会影响其安全性。

    下面结合附图，详细描述本发明，其中：

    图1是一流程图，示出了依照本发明制作身份证明的过程。

    图2是一流程图，示出了对本发明身份证明进行认证的过程。

    首先，说明依照本发明制造身份证明的过程。

    如图1所示，在步骤S10，由发证机关为身份证明申请人构造一个个人信息包。该个人信息包包括两类信息，一类是身份信息，例如姓名、性别、民族、出生日期、住址、发证日期、有效期限、编号，以及发证机关等，另一类是生物信息，例如指纹、眼虹膜、眼底、掌纹等。在步骤S12，发证机关采用非对称密钥算法，用一私钥对个人信息包进行数字密押，生成第二信息包。例如，数字密押可以通过数字加密和数字签名来实现。当用私钥对个人信息包进行数字加密时，第二信息包即是对个人信息包加密后得到的信息。当用私钥对个人信息包进行数字签名时，第二信息包包括个人信息包以及数字签名两者。在步骤S14，将密押生成的第二信息包存储在一媒体中，完成身份证明的制作。

    在本发明的较佳实施例中，非对称密钥算法可以是RSA(Rivest-Shamir-Adleman)算法。所谓数字密押可以通过数字加密或数字签名来实现。而用于存储第二信息包的媒体可以是IC卡、软盘，或网络数据库等。

    接下来，参照图2，说明对本发明身份证明的认证过程。在步骤S20，用身份证明验证机读取存储在媒体上的第二信息包。在步骤S22，验证机用一公钥对第二信息包解密。在步骤S24，认证第二信息包是否为发证机构用上述私钥进行数字加密或数字签名获得的。如果认证结果是否定的，那么过程进至步骤S26，将“此身份证明是伪造的”显示在验证机的显示屏上，或者发出一报警声，表示身份证明是伪造的。然后，认证过程结束。如果步骤S24的认证结果是肯定的，那么过程进至步骤S28，验证机读取持证人自身的生物信息，例如指纹、眼虹膜、眼底或掌纹等。在步骤S30，将验证机读取的生物信息的特征与第二信息包解密后所获得的生物信息的特征进行比较，判断两组生物信息是否一致。如果两组生物信息一致，那么过程进至步骤S32，将“认证合格”显示在验证机的显示屏上，过程结束。如果两组生物信息不一致，那么过程进至步骤S34，将“此身份证明被冒用”显示在验证机的显示屏上，或者发出一报警声，表示身份证明被冒用。然后，认证过程结束。

    显然，在上述身份证明验证过程中，数字认证和生物信息认证的次序可以互换。

    为了更清楚地说明本发明，下面例举两个较佳实施例。实施例1：IC卡指纹身份证

    本实施例是将本发明的身份证明应用于身份证。下表列出了公安部为每个公民构造的个人信息包，其中生物信息包含了右手四个手指的指纹信息。

                               身份信息    信息项    信息内容    存储空间    姓名    10个汉字    20字节    性别    用1或0表示男或女    1字节    民族    用1-56表示56个民族    1字节    出生日期    8个数字    4字节    住址    25个汉字    50字节    签发日期    8个数字    4字节    有效期    8个数字    4字节    编号    24个数字    存储24字节    发证机关    20个汉字    40字节    卡号    20个数字    20字节

                     指纹信息    信息项    信息内容    存储空间指纹模板1右手食指指纹256字节指纹模板2右手中指指纹256字节指纹模板3右手无名指指纹256字节指纹模板4右手小指指纹256字节

    公安部选用RSA算法，用私钥A对上述个人信息包进行数字签名，生成第二信息包。这时第二信息包包括上述个人信息包和数字签名两者。然后，将第二信息包存入内存式IC卡内，制成IC卡指纹身份证，签发给公民。

    持证公民在使用本发明制作的身份证时，需要将身份证插入脱机式IC卡指纹身份证验证机中，并且将右手的四个手指按放在验证机的指纹读出部上。验证机用公钥B对IC卡中存储的第二信息包进行数字签名认证，并且用指纹读出部读出的指纹信息对第二信息包中的指纹信息进行指纹认证。如果数字签名认证和指纹认证都合格，那么持证人的身份得以验证。

    上述IC卡指纹身份证具有以下优点：

    第一，由于在身份证制作过程中，公安部选用的加密RSA算法是一种非对称密钥算法，加密密钥A和解密密钥B不同，而且A和B无法相互推导，所以经私钥数字签名而得到的第二信息包是一个完整的整体，无法修改，无法拆分，无法拼接。

    第二，由于RSA算法的私钥只有公安部已知，并且在身份证验证时，脱机式IC卡指纹身份证验证机要对第二信息包进行数字签名认证，即确认第二信息包是否为公安部用私钥A进行数字签名而得到的，所以任何人无法伪造身份证。

    第三，在身份证验证时，脱机式IC卡指纹身份证验证机要对第二信息包进行指纹认证，所以任何人无法冒用他人的身份证。

    第四，由于采用普通的内存式IC卡作为存储媒体，所以成本低，与现有的智能卡身份证相比，大大降低了成本。

    第五，这种身份证可以随意复制，不会影响其安全性。第2实施例：工作证

    本实施例是将本发明的身份证明应用于单位工作证。下表列出了公司人事部为每个职工构造的个人信息包，其中生物信息包含了右手四个手指的指纹信息。

                        身份信息    信息项    信息内容    存储空间    姓名    20个字母    20字节    性别    用1或0表示男或女    1字节    职位    20个字母    20字节    出生日期    8个数字    4字节    住址    50个字母    50字节    签发日期    8个数字    4字节    有效期    8个数字    4字节    编号    24个数字    24字节    发证单位    40个字母    40字节    卡号    20个数字    20字节

                     指纹信息    信息项    信息内容    存储空间指纹模板1右手食指指纹256字节指纹模板2右手中指指纹256字节指纹模板3右手无名指指纹256字节指纹模板4右手小指指纹256字节

    公司人事部选用RSA算法，用私钥A对上述个人信息包进行加密，生成第二信息包。这时第二信息包即是对上述个人信息包加密后得到的信息。然后，将第二信息包存入磁盘中，制成工作证。

    公司职员在使用本发明制作的工作证时，可以将工作证磁盘插入电脑中，并且将右手的四个手指按放在与电脑相连的指纹读出器上。电脑用公钥B对磁盘中存储的第二信息包进行数字认证，并且用指纹读出器读出的指纹信息对第二信息包中的指纹信息进行指纹认证。如果数字认证和指纹认证都合格，那么持证人的身份得以验证。

    本发明的工作证也具有上述IC卡指纹身份证的优点。

    本领域的熟练技术人员应该明白，尽管在较佳实施例中，身份证明的载体为IC卡或磁盘，但本发明不限于此。发证机关还可以将第二信息包存储在网络数据库等媒体上，为携带和传输提供方便。尽管在较佳实施例中，发证机关用RSA算法对个人信息包进行加密或数字签名，但本发明不限于此。发证机关还可以使用诸如Pohlig-Hellman算法、Rabin算法、E1Gamal算法或者PGP算法等其它形式的非对称密钥算法进行加密。另外，个人信息包中的信息项可以按需要增加和减少，信息内容和存储空间也可以按需要进行变化。生物信息不限于指纹，它还可以是眼虹膜、眼底或掌纹等。在本发明的较佳实施例中，生物信息包括4个指纹模板，但本发明的模板数目不限于此。发证机关可以只采用一个指纹模板。只是在这种情况下，如果持证人的相应手指受伤，无法获得指纹特征时，指纹认证就会出现问题。使指纹信息包含多个指纹模板可以在某个手指受伤或受损的情况，仍能用剩余的指纹模板进行指纹认证。当把眼虹膜、眼底或掌纹等用作生物信息时，同样可以采用一个或多个信息模板。

    本领域的熟练技术人员应该认识到，在不脱离本发明范围和精神的情况下，可以对本发明的实施例进行任何变化。本发明要求保护的范围由后附的书来限定。