便携式指纹认证IC卡识读器.pdf

便携式指纹认证IC卡识读器
    本发明涉及一种设备和软件系统，特别涉及一种用来以较高的准确性实现IC卡中活体指纹信息的提取，并实现在IC卡读写的过程中进行指纹认证，解决了目前指纹技术的应用和相应载体的问题的便携式指纹认证IC卡识读器。

    目前，由于信息技术的应用领域不断扩展，信息安全性问题表现得由为突出。随着公共密钥算法的诞生与发展，各种新的身份鉴别机制涌现出来，例如Diffe-Hellma密钥交换方案、基于用户身份的会议密钥分发方案、Schnorr方案、Kerberos认证方案，分层认证方案、授权签名系统等等。但是，这些方案并不能阻止在网络终端处秘密密钥的泄露，用户失误或口令破译等程序的侵入，使得得到用户的秘密密钥成为易事。一旦得到秘密密钥，就相当于得到了该用户在网上赖以证明其身份的全部依据，导致身份鉴别的不可靠。因此，依赖于用户自身安全意识的口令键入或秘密密钥等方案都不能达到要求，一种不依赖于口令的新的身份鉴别技术的出现成为必然。指纹认证以其与其他认证方式无法比拟的准确性、唯一性、安全性和易采集性占领了认证技术首席位置。与此同时，在实际应用过程中，指纹信息的存放与管理变得由为重要。依赖于中央数据库来存放指纹信息将受到服务器容量，网络速度，服务器安全等多方面因素的影响，同时还面临着指纹特征信息的压缩、存储、对比、传输等一系列问题。采用IC卡来存储处理过的指纹信息，可随身携带并可随时进行网络传输，充分考虑到了身份识别的对象——人的随机性、流动性等特点，成为未来身份识别技术和IC卡技术发展的一个新地方向。

    本发明为解决密钥管理及指纹信息易处理性而设计。包括脱机式指纹认证读写器和IC卡读写器。

    本发明的目的在于，提供一种便携式指纹认证IC卡识读器，以提高在网络环境中电子信息安全识别的准确性、提高系统的集成度，通过该系统获得的指纹特征信息及数据压缩算法，转换成二进制代码形式存储在IC卡中，实现指纹特征在IC卡中的存储；同时，在用指纹特征信息来证实持卡人身份并授权存取IC卡内存的情况下，将存储在IC卡中的二进制代码通过逆算法进行转换，获得指纹的特征信息，从而实现对活体指纹或IC卡合法性的验证。通过该系统的脱机式读写器，可实现在各种场所和各种情况下的身份识别。设备可通用于各种行业中对各种存储类型的IC卡进行读写，可适应各种密钥管理机制下对IC卡的读写安全控制，另外，通过软件系统可对设备的内置字库进行配置和修改，可适用于任何语言和任何生僻字的生成。

    本实用新型的目的是由以下技术方案实现的。

    一种便携式指纹认证IC卡识读器包括指纹认证读写器及IC卡读写器；其特征在于，其是由单片微处理器、锁存器、液晶显示器、键盘、射频卡读写器、指纹仪、字库模块、开关电源组成，所述的单片机CPU通过传输接口、微机串行口与PC机连接；所述的智能IC卡通过IC卡接口与射频卡读写器连接；所述的射频读卡器模块通过控制总线接口与单片机CPU连接；所述的指纹仪、液晶显示及键盘同时通过各自的数据总线接口与单片机CPU连接；所述的锁存器通过数据总线接口与单片机CPU连接；同时，所述的数据存储器(RAM)和字库存储芯片同时通过各自的地址总线接口、8位数据总线接口和控制总线接口同时与锁存器连接，电源电路向所有单位提供内部直流电源。

    本实用新型的目的还可以通过以下技术措施来进一步实现。

    前述的便携式指纹认证IC卡识读器，其中该智能IC卡是符合ISO7816 1/2国际标准的具有加密存储结构的IC卡。

    前述的便携式指纹认证IC卡识读器，其中该智能IC卡接口是符合ISO7816 1/2国际标准的IC卡连接器。

    前述的便携式指纹认证IC卡识读器，其中该锁存器采用74LS373，设计中用了两片74LS373锁存器，373-A和373-B，373-A的作用是锁存外部地址的低8位A7-A0，373-B的作用是：由于字库存储芯片AT29C040A的地址线总数为19条，所以必须再用一片锁存器扩展地址范围，此处用于锁存A8-A15。

    前述的便携式指纹认证IC卡识读器，其中该字库芯片采用AT29C040A其容量为512K字节，可存储大约16000个16×16点阵的汉字，其采用并行输出方式，地址总线为：A0-A18，其用法类似于E2PROM，并支持5V电压下的在线编程。

    前述的便携式指纹认证IC卡识读器，其中该数据存储器采用6264RAM，由于程序运行时可能会有大量动态数据需要存放，由于89C52内部只有128个RAM，不能满足需要，因此需要扩展RAM空间，6264的容量为8K字节。

    前述的便携式指纹认证IC卡识读器，其中该液晶采用ACM12864I该种夜晶的显示模块分两部分，故需要两根片选线分别控制，CS1和CS2的R/W为读/写操作选择，D/I为数据/命令选择，E为使能信号。

    前述的便携式指纹认证IC卡识读器，其中该射频卡读写模块D7-D0接CPU的数据总线A3-A0用于选择模块内部的存储器控制线有：NCS——片选；NWS——写；NRD——读；ALE——锁存信号；RST——复位；IRQ——中断信号

    前述的便携式指纹认证IC卡识读器，其中该当有键按下时，有74LS21(多输入与门)产生中断信号，再由CPU来通过74LS245读取键值。

    前述的便携式指纹认证IC卡识读器，其中该指纹仪的接口使用一片74LS244，用于其包含两组总线缓冲器，可用于切换CPU的RXD、TXD信号，是通向指纹仪还是和计算机的串行口通信，若和指纹仪通信，由于要设计的指纹仪不需要RS-232电平转换，因此不需要用MAX232芯片，若和计算机通信，则需要用MAX232芯片进行电平转换。

    前述的便携式指纹认证IC卡识读器，其中该CPU和地址锁存器74LS373连接，74LS373为下降沿锁存器，其中，373A用于锁存低8位地址，输入端D7-D0，连接到CPU的P0上；输出端Q7-Q0连接外部存储器的低8位地址，时钟端接CPU的ALE脚，允许端OE接地，373-B用于锁存高位地址，由于字库存储芯片为521K字节，其地址线的A8-A15位，输入端连接CPU的P0，输出端Q7-Q0连接外部存储器的高八位地址。

    前述的便携式指纹认证IC卡识读器，其中该CPU和字库存储芯片29C040连接，数据总线，29C040的D7-D0连接到CPU的P0口，地址总线，A0-A7连接到373-A的输出端；A8-A15连接到373-B的输出端Q0-Q7；A16-A18连接到CPU的P2口的P2.0-P2.2，控制总线，CS为片段线，连接到P2.4；OE为读使能，连接CPU的RD端；WR为写使能，连接CPU的WR端，因此，对29C040的操作分为两步：①先把地址A8-A15输出到锁存器373-B的Q0-Q7；②再用MOVX指令进行操作。

    前述的便携式指纹认证IC卡识读器，其中该CPU和数据存储芯片6264的连接，数据总线，6264的D7-D0连接到CPU的P0口，地址总线，连接到373-A的输出端Q0-Q7；A8-A12连接到373-B的输出端Q0-Q4，控制总线，CS为片选线，连接到P2.3；OE为读使能，连接CPU的RD端；WR为写使能，连接CPU的WR端，对6264的操作步骤和29C040相似。

    前述的便携式指纹认证IC卡识读器，其中该CPU和液晶LCD-ACM12864I连接，数据总线，D7-D0连接到CPU的P0口，控制总线，CS1为片段言号1，连接CPU的P2.7，CS2为片段信号2，连接CPU的P2.6，D/I为数据/命令选择，连接CPU的P2.0，R/W为读/写选择，连接CPU的P2.1，E为使能端，RD连接CPU的RD端，WD连接CPU的WR端。

    前述的便携式指纹认证IC卡识读器，其中该CPU和射频卡模块MCM200的连接，数据总线，D7-D0连接到CPU的P0口，地址总线，A0-A3连接锁存器373-A的Q0-Q3，控制总线，片选CS连接CPU的P2.5；读RD连接CPU的RD；写WR连接CPU的WR；复位NRST连接CPU的P1口；中断NIRQ连接CPU的INT1；锁存信号ALE连接CPU的ALE；锁存模式选择MODE接高平电。

    前述的便携式指纹认证IC卡识读器，其中该CPU和键盘电路的连接74LS245，A0ˉA7连接CPU的P0口，B0ˉB7连接按键方向控制端DIR：接地，使能端E接P1口，74LS21为4输入与门芯片，用于产生键盘中断信号，其中脚1，2，4，5连接按键，脚6连接CPU的INTO。

    前述的便携式指纹认证IC卡识读器，其中该CPU和指纹仪的连接，CPU通过串行口和指纹仪通讯，由于CPU还要通过串行口和PC机通讯，因此，需要使用开关选择器进行切换，74LS244中含有两组缓冲器，当1G＝0，且2G＝1时，第一组缓冲器打开，第二组缓冲器关闭，CPU可以和指纹仪通讯，当1G＝1，且2G＝0时，第一组缓冲器关闭，第二组缓冲器打开，CPU可以和PC机通讯，控制线1G和2G连接到CPU的P1口，指纹仪的RTS端连接到CPU的P1口，CTS端接地，在74LS244第二组缓冲器的输出端连接RS--232电平转换芯片MAX232。

    本发明所提供的身份识别方法采用电容式半导体传感器，基于多极指纹形态筛选指纹模糊匹配算法和比对算法，解决指纹快速、准确比对，并有效解决了变形指纹、残缺指纹的比对问题。同时“一卡一密”的IC卡安全控管方法，一方面通过个人密钥生成算法对IC卡密钥进行二次加密，实现IC卡的读写授权安全，另一方面通过指纹特征在IC卡中的存储，实现IC卡的个人信息安全。该方法可适用于对任何逻辑加密IC卡的读写安全进行控制。

    本发明的应用领域十分广泛：例如，网上交易安全、金融安全、信息安全等安全体系；也可适用于B-B、B-C、C-C、C-B等电子商务安全模式；同时，还可应用于人口、交通、国家行政管理、金融、教育、医疗、社会保障、旅游、商务、海关等行业在全社会范围的身份认证，例如身份证、工作证、学生证、医疗证、护照、驾照等电子证件验证。

    根据本发明的特征可配套发卡系统和管理系统进行实施，可通过PC控制其核心硬件和软件系统，本发明所处理的IC卡来自发卡系统，一般用于对持卡人的管理。本发明内置的操作系统就其性质来讲是独立的。不同的机构可自行定制不同的读写能力和编译能力。

    本发明较佳实施例结合附图详细说明如下：

    图1为本发明的外观图；

    图2为本发明的工作流程图；

    图3为本发明的指纹采集窗口示意图；

    图4为本发明在读卡时的示意图；

    图5为本发明方框结构示意图；

    图6为本发明锁存器74LS373连接电路图；

    图7为本发明字库存储芯片AT29C040连接电路图；

    图8为本发明数据存储器连接电路图；

    图9为本发明液晶连接电路图；

    图10为本发明射频读写模块MCM200连接电路图；

    图11为本发明键盘部分连接电路图；

    图12为本发明指纹仪接口连接电路图；

    图13为本发明电源开关图。

    图14为本发明总体电路图

    参阅图1所示。

    本发明外壳是一长方体，且其体积小便于携带，同时具有脱机操作的特性。

    本发明的显示屏采用的是4M×8液晶显示屏，并带有EL背光，在光线不明显的地方亦可工作。液晶屏的可视尺寸为40.9×24.9mm2，单点尺寸为0.28×0.35mm2，可以显示128×64点阵，共4行×8个汉字，同时也将位图比如照片、指纹等信息显示出来。液晶屏采用900Hz的EL背光，耗电仅为56mA。从节电方式的考虑，本发明采用了按键自动开背光，无人操作时5s自动关背光，划卡自动开背光等处理方式，大大节约了电池的能量。

    本发明采用菜单操作方式，通过功能按键完成菜单操作，键盘采用如下排布方式：

    1.ON/OFF电源键

    2.确定键

    3.退出键

    4.向上翻页

    5.向下翻页

    功能键的具体含义通过液晶显示屏的内容指示。向上、向下翻页键的功能用在当浏览时，所有内容不能在一页显示时，通过其来查看更多的信息。

    本发明的指纹采集窗口采用固态电容式扫描器。其外观为长方形，大小略小于手指的第一个指节。

    本发明采用2-3节5号或7号电池供电，或相应大小体积的别的种类电池。参数为2-3节5号电池供电连续使用5小时，待机工作20小时以上。为保证识读器有足够的能量，在菜单项提供显示剩余电池容量的功能，同时若电池低于限额，识读器会自动提示报警信息。

    参阅图2所示。

    采用最新的人性化界面设计，满足以最简单的方式操作完成必须的功能。开机后显示屏上显示“欢迎使用”的字样，此时将IC卡放入读卡区，然后将手指的正确位置按在敏感区内，系统内部将自动比对所采集的指纹与存储于卡内的指纹是否为同一指纹。若不是则显示错误信息，返回重新捺印，若是同一指纹则继续向下显示信息。

    参阅图3所示。

    在对IC卡读写过程中实现的指纹认证。在指纹认证时采用对比程序把卡中存储的指纹数据同从采集到的指纹中抽取的指纹特征进行比较。采用电容式半导体传感器。这种传感器由一排金属电极组成，每个电极测量两排导电技术受指压影响而产生的电容变化量，这种图像是由指尖(皮肤)上不同的纹波和纹谷的厚度变化组成的。图像质量对压力敏感—太大的压力将产生全黑的图像。其外层外装的厚度也同样会影响图像。

    该指纹采集的敏感区域其阵列为300×300个像素点(间距＜50um)；像素点为90,000；解析度为8-bits(256灰度)；间距为50μm；设备级为8bits；敏感区域的尺寸范围是15mm×15mm；模块尺寸为25.4mm×25.4mm；其内存需求为87.9kb；指纹认证时认假率(FAR)为1/100,000；拒真率(FRR)为1/15；其登录时间小于10秒。该敏感区采用固态电容式扫描器，其外壳100倍强于玻璃机械损伤和化学腐蚀，分辨率(DPI)为500(dpi)。

    参阅图4、图5所示。

    本发明对各种存储方式的IC卡都是通用的。可以通过对计算机进行软件设置后，读取任何一种存储方式的卡中的内容。在卡片中以二进制编码的形式记录了代表指纹的特有特征的数据，用以与采集到的指纹特征进行对比。

    在卡片的密钥体制中，采取一卡一密机制。读卡器内含一套包括DES加密算法的加密系统，每张卡片的真正密钥由加密系统根据每张卡片全球唯一的卡片序列号码计算得到。本发明中采用三种密钥存储的方案，存储近期发行的三套密钥，以保证与系统的一致性，同时提供接口，内部密钥的更新由计算机发出命令下载完成。

    在硬件电路上采用独特的硬件加密电路，EPROM中的程序必须通过硬件加密电路重新译码才能执行，因此，EPROM中的加密后的程序十分安全，破解模块程序几乎不可能。

    IC卡采用的技术指标为MIFARE标准；硬件加密为超大规模可编程逻辑集成电路-ISP；软件加密为DES、RAS、一卡一密。IC卡的可读写距离为25MM，操作频率为13,56MHz。IC卡的汉字处理方式为二级字库其中包含生僻字库。卡片的存储能力为1024BYTE；通讯速度为115200BPS；通讯协议为8Bit数据位，1Bit停止位，RS232全双工串行通讯；技术接口为基于WIN32/NT平台的DLL。

    本发明采用8M Flash大容量储存结构体系，完成别人所不能完成的功能，同时满足将来系统升级的前提。本发明可以做到彻底解决生僻字问题，其集中提供所有计算机Windows95操作系统中所有可能表示的汉字，计算机中已有的汉字为大约20000个，再提供3000个造生僻字的空间。对于一些生僻字，本机采用随时提供在EEPROM中添加生僻字的功能，使生僻字不再成为识读器的拦路虎。同时本发明设计采用压缩方法可储存1万个黑名单，每个黑名单采用4字节的全球唯一的卡片序列号码储存，在储存算法中，采用顺序排列的存储方法，处理方式由上位计算机与识读器联合管理方式，在计算机中进行黑名单的增删处理，然后再将排好序的黑名单下载到识读器中，在机内采用对半查找法，对于1万个黑名单，至多14次即可找到目标，查找速度极快。本发明还可动态通过管理计算机更新相关代码字典。新增或变更的代码信息通过计算机中软件下载到手持机中。

    参阅图6所示。

    设计中用了两片74LS373锁存器，373-A和373-B，373-A的作用是锁存外部地址的低8位A7-A0373-B的作用是：由于字库存储芯片AT29C040A的地址线总数为19条，所以必须再用一片锁存器扩展地址范围。此处用于锁存A8-A15。

    参阅图7所示。

    其容量为512K字节，可存储大约16000个16×16点阵的汉字。其采用并行输出方式，地址总线为：A0-A18，其用法类似于E2PROM，并支持在线编程(5V电压下)。

    图8为数据存储器6264 RAM

    由于程序运行时可能会有大量动态数据需要存放，由于89C52内部只有128个RAM，不能满足需要，因此需要扩展RAM空间，6264的容量为8K字节。如果系统需要显示汉字信息，应该在系统中加入汉字库。采用ATMEL公司的AT45D081。串行E2PROM芯片，可存储大约37000个1616点阵的汉字。

    参阅图9所示。

    采用ACM-1286I。图形点阵液晶显示器。可显示48个汉字。背光电源控制：通过控制Pin19的高低电平，可启闭背光电源，以利于系统节电。

    该种液晶的显示模块分两部分，故需要两根片选线分别控制。(CS1和CS2)R/W为读/写操作选择D/I为数据/命令选择E为使能信号。

    参阅图10所示。

    D7-D0接CPU的数据总线

    A3-A0用于选择模块内部的存储器

    控制线有：NCS——片选

              NWS——写

              NRD——读

              ALE——锁存信号

              RST——复位

              IRQ——中断信号

    参阅图11、图14所示。

    采用中断式键盘当有键按下时，有74LS21(多输入与门)产生中断信号，再由CPU来通过74LS245读取键值。

    参阅图12所示。

    使用一片74LS244，用于其包含两组总线缓冲器，可用于切换CPU的RXD、TXD信号，是通向指纹仪还是和计算机的串行口通信。

    若和指纹仪通信，由于要设计的指纹仪不需要RS-232电平转换，因此不需要用MAX232芯片。若和计算机通信，则需要用MAX232芯片进行电平转换。需要定制专用指纹仪。提出以下接口标准：①采用串行接口，波特率9600。无奇偶校验，一位停止位。②由单片机CPU对指纹仪发命令，指纹仪响应并回穿结果。③命令至少有三条：扫描指纹：用于指纹仪扫描一次指纹，然后进行数据处理，存放在指纹仪的缓冲区中。读取指纹：必须在上一条命令执行后才能使用。然后指纹仪回传给CPU指纹数据。指纹验证：必须在(扫描指纹)命令执行后才能使用。由CPU向指纹仪发指纹数据。然后指纹仪回传给CPU验证结果。④电路接口：单片机每次向指纹仪发数据前，RTS因为低电平，向指纹仪发出申请，一个字节传输结果后，RTS恢复高电平。指纹验证：命令帧：开始标志命令字  数据  校验  结果标志    OF    CC    DATA    00260字节数据字段和校验段要求同上。响应帧：开始标志命令字验证结果结果标志    OF    CC    Status    004字节帧格式：指纹扫描：命令帧：开始标志  命令字结束标志    OF    AA    00共3个字响应帧：开始标志命令字扫描结果结束标志    OF    AA  Status    004个字CPU在发送完命令帧后，串行口一直处于监听状态，等待响应帧。指纹读取：命令帧：开始标志命令字结束标志    OF    BB    003个字节响应帧：开始标志命令字数据校验结束标志    OF    BB DATA    00参阅图13所示。

    如果采用两节1.5V电池供电，需要设计DC-DC直流升压电路，由+3V变换到+5V。可采用MAX849芯片，最大输出电流可达到1000mA，可满足系统需求。CPU在发送完命令帧后，串行口一直处于监听状态，等待响应帧。指纹读取：命令帧：开始标志命令字结束标志    OF    BB    003个字节响应帧：开始标志命令字数据校验结束标志    OF    BB DATA    00

    图13为电源开关

    如果采用两节1.5V电池供电，需要设计DC-DC直流升压电路，由+3V变换到+5V。可采用MAX849芯片，最大输出电流可达到1000mA，可满足系统需求。