电子准考证 【技术领域】
本发明涉及一种电子准考证,特别是涉及一种采用接触式智能卡芯片实现的电子准考证。
背景技术
随着经济、技术的高速发展,以技能检验或证书、认证获取为目的的考试也越来越多,无论是对这些考试的参与者还是主办者而言,考试公平、有效都是极其重要的。但是,近年来随着制假手段的不断提高,利用伪造准考证替考的案例时有发生,客观上破坏了考试公正、公平的原则。
目前,在各种考试中,用于核实考生身份的主要还是准考证。但是传统的纸质准考证防伪措施普遍较少,越来越容易被仿造和伪造。此外,由于准考证一般使用量较大,在要求一定防伪造性能的同时,实际应用对准考证的成本也有较高的要求。
此外,现有的纸质准考证形式通常都是文字信息印刷在准考证正反面。由于需要考虑到便于携带、存放,尺寸不能做得很大,印刷的文字数非常有限,因此可以提供的信息量也非常有限,想通过这种传统形式的准考证了解考生更多较为详细的资料是不可能的。
【发明内容】
本发明要解决的技术问题是提供一种电子准考证,它防伪性能强,未经授权任何人无法修改或伪造,且成本较低。
为解决上述技术问题,本发明的电子准考证包括接触式智能卡芯片和金属触点;所述接触式智能卡芯片包括微处理器、7816接口、硬件加/解密模块、程序存储器和数据存储器,所述微处理器分别与7816接口、硬件加/解密模块、程序存储器和数据存储器连接;所述7816接口与金属触点连接;所述程序存储器内存放片上操作系统程序,所述微处理器运行该片上操作系统程序;所述加/解密模块使用微处理器提供的密钥和原始数据对原始数据进行加密处理,并将加密后的信息存放在所述数据存储器内;且能使用微处理器提供的同一密钥和加密后的数据对加密数据进行解密,获得原始数据;所述数据存储器存放考生详细的信息,该信息为所述的经过加密处理的原始数据;所述微处理器通过所述7816接口和金属触点连接接触式读卡机接收命令、密钥,交互考生信息。
由于采用本发明的电子准考证,所述准考证表面印刷考生个人信息外,同一准考证中还以电子数据形式加密存放了较为详细的考生信息。这些信息的存放和读取需要相应的密钥配合所述准考证内接触式智能卡芯片中的加/解密模块来完成。由于密钥由准考证发出方掌握,对所述电子准考证的读、写操作权限也就完全由准考证发出方控制,由于其他方无法获得密钥,也就无法修改或伪造存放在所述准考证中的考生信息。同时由于所述准考证内有较大的数据存储空间,可以存放较为详细的考生信息,通过读取出这些信息不仅可以使考试监管者了解更多考生的情况,也可以通过使用这些信息与考生本人情况以及与准考证表面印刷的内容比对,直观地判断准考证是否属于考生本人。本发明可以有效地避免考试过程中出现准考证造假和替考的现象,便于考试监管者更详细地了解考生情况,且由于所述准考证实现和应用成本都较低,也有利于大范围推广。
【附图说明】
下面结合附图和具体实施方式对本发明作进一步详细的说明:
附图是本发明电子准考证结构示意图。
【具体实施方式】
如图所示,本发明的电子准考证1包括接触式智能卡芯片2和金属触点8。电子准考证1大小尺寸与普通准考证接近,表面可以印刷考生基本信息等文字。接触式智能卡芯片2封装在准考证1内,包括微处理器3、符合ISO7816标准的7816接口6、硬件加/解密模块7、程序存储器4和数据存储器5,微处理器3分别与7816接口6、硬件加/解密模块7、程序存储器4和数据存储器5连接。金属触点8符合ISO 7816协议的规定,裸露在电子准考证1的表面,接触式智能卡芯片2的7816接口6通过符合ISO 7816协议的标准7816信号线与金属触点8连接。接触式智能卡芯片2的程序存储器4内存放不可更新的片上操作系统(COS)程序。数据存储器5容量较大,目前在普通的接触式智能卡芯片中都可以做到几K到1、2百K字节的容量,可以存放考生较为详细的信息。包括考生详细求学经历、参加考试经历、以及考生报名照等小幅图像,这些信息都是经过硬件加/解密模块7进行加密处理后存放的。加/解密模块7可以使用微处理器3提供的密钥和原始数据对原始数据进行加密处理,也可以使用微处理器3提供的同一密钥和加密后的数据对加密数据进行解密,获得原始数据。
在电子准考证1插入同样符合ISO 7816协议的接触式卡读卡机9时,接触式智能卡芯片2内的微处理器3通过7816接口6和触点8连接接触式读卡机9。
考生信息加密存放过程中,微处理器3读取并运行COS程序,通过7816接口6和金属触点8接收来自读卡机9的命令、密钥和原始考生信息数据。在判断出是写入命令后,微处理器3把需要加密的原始考生信息数据和密钥发送给硬件加/解密模块7,硬件加/解密模块7使用密钥完成对数据的加密后,把加密数据返回给微处理器3,由微处理器3写入到数据存储器5中。考生信息解密读取过程中,微处理器3读取并运行COS程序,通过7816接口6和金属触点8接收来自读卡机9的命令和密钥,在判断出是读取命令后,微处理器3从数据存储器5中取出的需要解密的数据,然后把这些经过加密的数据和密钥发送给硬件加/解密模块7。硬件加/解密模块7完成对数据的解密后,把原始考生信息数据返回给微处理器3,由微处理器3通过7816接口6和金属触点8向读卡机9返回原始考生信息数据。所述的硬件加/解密模块7根据加密级别要求的不同,可以是DES、3DES或RSA等硬件加/解密算法模块。如果微处理器3提供给加/解密模块7的密钥和加密数据不匹配,也就是说,提供的密钥并不是使用加/解密模块7获得所述加密数据时所使用的密钥,则无法解密出正确的原始数据。
对准考证1进行读、写操作所必需的密钥由准考证发出方掌握和控制,只有准考证发出方可以使用非接触式读卡机9写入、修改或者获取准考证1中存放的考生信息。因此,对造假者而言,即使更改了真实的准考证1表面所印刷的信息,由于没有密钥也无法改写真实的准考证1内加密存放的考生信息,只需使用准考证发出方的非接触式读卡机9读取准考证1内的信息,比对准考证1表面印刷的信息,就可以发现造假了。如果准考证1上印刷的考生信息有限,无法判断参加考试的人是否是拿了被替考者的这张真实准考证1来替考的,只需使用准考证发出方的接触式读卡机9读取准考证1内更多较为详细的考生信息,例如存放的考生报名照等,就可以方便、直观的判断是否有替考行为了。由于准考证1内的数据存储器5有较大的存放空间,可以存放较多、较为详细的考生信息,也可供监考人员据此了解考生的情况。如果造假者使用其他外观相近且带有相同加/解密模块的接触式智能卡来仿冒真实的准考证1,虽然可以仿造准考证1表面印刷的信息,但无法获得受准考证发出方控制的密钥,其写入伪造准考证内接触式智能卡中数据存储器内的加密考生信息,由于该加密考生信息在数据加密时所使用的密钥与受准考证发出方控制的在真实准考证1中用于对考生信息进行加密的密钥不同,在使用准考证发出方的接触式读卡机9和准考证发出方的密钥解密读取伪造准考证中考生信息时必然会失败,很容易就发现这是假造的准考证。
目前,接触式智能卡芯片已经在社保卡、网上银行等越来越多的领域得到了广泛的应用,其价格也越来越低,用来写入和读取信息的接触式读卡机可以使用通用的接触式读卡机,且可以反复使用,因此,在提供高安全性和一定程度的防伪能力的同时,本发明的应用成本也很低。