專利名稱:具有密碼鍵盤的身份驗證器的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一種身份安全驗證裝置�,特別涉及一種電子身份驗證裝置�。
背景技術(shù):
身份驗證器����,是用來讀取、復(fù)合驗證“電子證件”內(nèi)數(shù)據(jù)載體中合法真實數(shù)據(jù)的產(chǎn)品�,與電腦系統(tǒng)連接,并結(jié)合計算機(jī)軟件產(chǎn)品��,進(jìn)行身份數(shù)據(jù)的比較和認(rèn)證�����。公安管理部門所發(fā)放的身份證件是當(dāng)前公民在社會活動中���,可以證明個人身份的有效證件��,但目前能夠驗證“個人身份證件”的手段和辦法����,不是根本解決真實身份驗證的有效辦法�。特別在金融、民航��、社會保險、信用評估等行業(yè)�,根本解決真實身份驗證的問題,能夠避免因身份驗證不真實給國家和個人帶來極大的社會風(fēng)險及經(jīng)濟(jì)損失�����。
(三)實用新型內(nèi)容本實用新型的目的是提供一種具有密碼鍵盤的身份驗證器��,以解決電子證件讀取和復(fù)合驗證身份數(shù)據(jù)����,并真實有效的存儲信息和數(shù)據(jù)的技術(shù)問題。
本實用新型所述的一種具有密碼鍵盤的身份驗證器���,它包括安裝在殼體內(nèi)的電子證件的讀出設(shè)備和位于殼體正面板上的一個密碼小鍵盤�����,所述電子證件的讀出設(shè)備的電路結(jié)構(gòu)包括判斷客戶終端設(shè)備發(fā)來的命令,并根據(jù)輸入的數(shù)據(jù)進(jìn)行數(shù)據(jù)解密�,格式變換,然后再發(fā)送到客戶終端并且控制輸入數(shù)據(jù)的輸入通道和變換輸出數(shù)據(jù)的通訊協(xié)議的微控制處理器�;與微控制處理器通過數(shù)據(jù)總線、控制總線�����、地址總線互聯(lián),用來存儲身份認(rèn)證協(xié)議轉(zhuǎn)換器工作程序和中間數(shù)據(jù)的存儲芯片��;非接觸IC卡讀卡器�;微控制處理器連接的讀卡芯片與非接觸IC卡讀卡器分別連接的數(shù)據(jù)傳輸射頻接收、發(fā)射電路和天線�����;連接終端標(biāo)準(zhǔn)鍵盤與微控制處理器之間的接口電路�;與微控制處理器連接的,由地址緩沖器���、數(shù)據(jù)三芯緩沖器和控制總線組成的用于軟硬件擴(kuò)展升級的接口裝置��;微控制處理器的與客戶終端設(shè)備的數(shù)據(jù)輸入端相連的��,輸出照片數(shù)據(jù)+密碼數(shù)據(jù)的串行數(shù)據(jù)USB接口����;微控制處理器的與終端設(shè)備的輔助串口相連�����,完成身份驗證器中密碼小鍵盤的客戶密碼數(shù)據(jù)向終端送入的RS232通訊口;微控制處理器的通過具有T型接頭的電纜與終端標(biāo)準(zhǔn)鍵盤相連���,用于自動向終端設(shè)備輸入身份證數(shù)據(jù)信息的PS-2接口����;供電電源裝置��。
如上所述的一種具有密碼鍵盤的身份驗證器�,其中的存儲芯片由可擦除存儲器EEPROM和閃存器FLASH組成。
如上所述的一種具有密碼鍵盤的身份驗證器�����,微控制處理器的外圍電路包括一個對讀出的IC卡數(shù)據(jù)進(jìn)行解密的加密解密模塊����。
本實用新型具有如下優(yōu)點和積極的效果1、由于全部操作為電子數(shù)據(jù)流���,而不需人工對數(shù)據(jù)輸入進(jìn)行干預(yù)����,因此進(jìn)入電腦系統(tǒng)的數(shù)據(jù)��,就是電子證件上的真實數(shù)據(jù)�,從而確保數(shù)據(jù)的真實性、一致性����、保密性和不可抵賴性。
能夠完成電子身份證件照片數(shù)據(jù)自動錄入工作�����,并具有驗證功能��;3�����、能夠保證數(shù)據(jù)的安全性和真實性�����。
圖1是本實用新型的電路原理框圖�。
圖2是本實用新型的認(rèn)證步驟流程圖。
圖3是本實用新型的控制系統(tǒng)軟件流程圖�����。
圖4是本實用新型的外形示意圖。
具體實施方式
本實用新型主要用于銀行�、非銀行金融機(jī)構(gòu)、社會保險��、信用評估等系統(tǒng)��,根本解決客戶身份驗證和實名制的問題��。它是“電子證件”的讀取設(shè)備��,并且有數(shù)據(jù)加密功能���,具有不可改寫��、不可抵賴的特殊性��。它改變了印刷證件需要人工視讀��,證件數(shù)據(jù)需要人為手工的操作�,避免了人工操作中出現(xiàn)的數(shù)據(jù)差錯�����、證件可以偽造�、無法正確識別個人真實身份的問題。身份驗證過程客戶提交證件����、視讀判斷、人工錄入客戶證件數(shù)據(jù)�����、機(jī)內(nèi)判讀���。如客戶持偽造證件在銀行開戶�,則人工錄入的數(shù)據(jù)本身就不具真實性���,因此也就無法真正實現(xiàn)銀行客戶的實名制��。
具體的認(rèn)證過程請參見圖2�。由圖可見由于全部操作為電子數(shù)據(jù)流��,而不需人工對數(shù)據(jù)輸入進(jìn)行干預(yù)�����,因此進(jìn)入電腦系統(tǒng)的數(shù)據(jù)���,就是電子證件上的真實數(shù)據(jù)�����,從而確保數(shù)據(jù)的真實性���、一致性���、保密性和不可抵賴性。
身份驗證器是用來讀取��、復(fù)合驗證“電子證件”內(nèi)數(shù)據(jù)載體中合法真實數(shù)據(jù)的產(chǎn)品�����,與電腦系統(tǒng)連接�,并結(jié)合計算機(jī)軟件產(chǎn)品,進(jìn)行身份數(shù)據(jù)的比較和驗證����。身份驗證器同時具有專用密碼鍵盤功能設(shè)技,并與專用密碼鍵盤一體化集成的創(chuàng)新設(shè)技�����,節(jié)省了客戶資源又滿足了實名制的要求。本產(chǎn)品可方便地與用戶的微機(jī)或其它數(shù)據(jù)設(shè)備連接�,適用于各種行業(yè)的應(yīng)用。
本產(chǎn)品性能指標(biāo)產(chǎn)品對外有三個接口微控制處理器的輸出照片數(shù)據(jù)+密碼數(shù)據(jù)的串行數(shù)據(jù)USB接口�����;采用標(biāo)準(zhǔn)RS-232數(shù)據(jù)格式與電平格式和物理標(biāo)準(zhǔn)�����,完成身份驗證器中密碼小鍵盤數(shù)據(jù)與客戶終端的輔助串行接口聯(lián)接����;采用標(biāo)準(zhǔn)PS-2數(shù)據(jù)接口標(biāo)準(zhǔn)���,實現(xiàn)身份數(shù)據(jù)與終端標(biāo)準(zhǔn)鍵盤連接的微控制處理器的數(shù)據(jù)交換串行數(shù)據(jù)通訊接口��。
本產(chǎn)品的電源輸出要求為DC9V�����,1A�����;本產(chǎn)品支持對輸入PIN軟件加密功能�����,能存儲100條單位長度密鑰����;本產(chǎn)品有128KFLASH,可保存指定數(shù)據(jù)��。如果有特別要求�,本產(chǎn)品可支持在系統(tǒng)可編程功能。
參見圖1���,其電路原理說明如下身份驗證器是由微處理器控制下的多種外圍電路組成����。其中1���、MCU(微控制處理器)���,是本設(shè)備的核心��,它用來控制驗證器的工作和運行�����,具體功能如下(1)設(shè)備開機(jī)自檢���。
(2)判斷客戶終端設(shè)備發(fā)來的命令,并根據(jù)輸入的數(shù)據(jù)進(jìn)行數(shù)據(jù)解密�,格式變換����,然后再發(fā)送到客戶終端。
(3)控制輸入數(shù)據(jù)的輸入通道(RS232�����,USB)和變換輸出數(shù)據(jù)的通訊協(xié)議����。
2、存儲芯片用來存儲驗證器工作程序和中間數(shù)據(jù)�����,它由EEPROM和FLASH組成,與MCU通過數(shù)據(jù)總線�,控制總線,地址總線互聯(lián)3���、讀卡芯片驗證器是一臺非接觸IC卡讀卡器�����,它使用菲利浦531型IC完成非接觸IC卡數(shù)據(jù)的輸入4��、射頻電路和天線用來完成驗證器與IC卡間數(shù)據(jù)的傳輸�,它依據(jù)標(biāo)準(zhǔn)為ISO/IEC14443GB 17626.2-19985��、電源控制此電路用來將外接電源輸入的直流9V電壓經(jīng)DC-DC變換器分別轉(zhuǎn)換為+5V�����,給IC芯片做工作電源���。
+12V����,給RS-232接口電平轉(zhuǎn)換器做工作電源同時電源控制部分還可以起到穩(wěn)定輸入電壓�,9V 10%的功能�。
6���、I/O�����,這里主要是指RS-232輸出電平轉(zhuǎn)換電路���,因此電路輸入信號為0~+5V的邏輯電平,輸出信號為12V信號電平��,常用電路為75188���,75189或1488,1489�����。
7���、加密解密模塊用來對讀出的IC卡數(shù)據(jù)進(jìn)行解密����,為一專用電路模塊。
8�����、與3×4密碼鍵盤相聯(lián)的I/O電路它用來掃描鍵盤按下的位置與順序��,可由74CS373等組成��。
9�、用于軟硬件擴(kuò)展升級的接口裝置它由地址緩沖器,74LS244數(shù)據(jù)三芯緩沖器74LS374控制總線組成����,是本設(shè)備擴(kuò)展功能必備的接口電路。
10��、USB接口�����,串行數(shù)據(jù)接口此處使用USB標(biāo)準(zhǔn)����,主要用來輸出個人照片數(shù)據(jù)十密碼數(shù)據(jù)或輸出身份數(shù)據(jù)+個人照片數(shù)據(jù)+密碼數(shù)據(jù)。
11��、RS-232接口,串行數(shù)據(jù)通訊接口采用標(biāo)準(zhǔn)RS-232數(shù)據(jù)格式與電平格式和物理標(biāo)準(zhǔn)����,用來完成身份驗證器與客戶終端的聯(lián)接與數(shù)據(jù)命令的交換。
參見圖3����,產(chǎn)品系統(tǒng)軟件功能說明該產(chǎn)品工作是由寫入EEPROM的主控程序控制下進(jìn)行工作的,具體為當(dāng)設(shè)備接電后�����,設(shè)備進(jìn)行自檢�����,自檢通過后����,主控程序處于等待命令輸入狀態(tài)�。
當(dāng)判斷接收的命令為有效時,則根據(jù)輸入命令的種類轉(zhuǎn)入相應(yīng)的操作��。
當(dāng)輸入命令為“工“時(暫停)���,身份驗證器進(jìn)入密碼鍵盤工作狀態(tài)����,系統(tǒng)中的采集板等待和處理鍵盤輸入的客戶密碼,當(dāng)客戶輸入確認(rèn)鍵后��,軟件將客戶密碼6位上傳給客戶終端��,完成了密碼輸入上傳的功能��。
當(dāng)輸入命令為R時����,并且客戶使用非接觸IC卡電子證件,刷卡后�,采集板自動將讀入的數(shù)據(jù)進(jìn)行解密,并按預(yù)先設(shè)置好的數(shù)據(jù)格式與通訊協(xié)議組織數(shù)據(jù)��,并通過RS232接口向客戶終端上傳身份數(shù)據(jù)�����。
對于照片數(shù)據(jù)�,可采用USB接口輸出,文件格式可根據(jù)客戶終端的要求進(jìn)行編排����。
本裝置具有軟�,硬件擴(kuò)展能力還可以接收客戶的其它命令����,視具體情況而定。
驗證系統(tǒng)工作流程本產(chǎn)品通過RS-232C接口與柜員終端聯(lián)接��,其數(shù)據(jù)的輸出�,以智能電子非接觸為啟動。數(shù)據(jù)輸出的格式可以由軟件根據(jù)客戶要求來進(jìn)行設(shè)置�。本產(chǎn)品與系統(tǒng)的連接,需客戶給出數(shù)據(jù)上傳連接所需的函數(shù)即可�����,不改變原來人工錄入身份信息��、存儲方式��、數(shù)據(jù)傳輸方式與格式�。對于不同管理系統(tǒng)函數(shù)的要求,可采用對驗證器具進(jìn)行函數(shù)設(shè)置的方式��,使電子身份驗證器具能適應(yīng)不同的客戶系統(tǒng)的連接��。
本實用新型的基本型電路包括基本電路+RS232*1+USB*1+PS-2�����,認(rèn)證數(shù)據(jù)由RS232接口輸出����,照片數(shù)據(jù)由USB接口輸出,身份證數(shù)據(jù)信息通過具有T型接頭的電纜與終端標(biāo)準(zhǔn)鍵盤相連的PS-2接口輸出�;參見圖1所示。
參見圖4�����,本實用新型在結(jié)構(gòu)上創(chuàng)新設(shè)計了專用密碼鍵盤與讀出設(shè)備相結(jié)合�,外殼1為盒狀,使用PVC材料壓鑄生產(chǎn)���,頂端為電子證件的讀出設(shè)備的非接觸刷卡區(qū)2�����,正面為3×4密碼鍵盤3��,外殼上還可設(shè)有電源指示燈4�����、刷卡有效指示燈5�����、刷卡出錯指示燈6���,與客戶設(shè)備的連接標(biāo)準(zhǔn)RS-232電纜�����,并且可方便地放置在操作臺上供用戶使用����。
權(quán)利要求1.一種具有密碼鍵盤的身份驗證器�,其特征在于它包括安裝在殼體內(nèi)的電子證件的讀出設(shè)備和位于殼體正面板上的一個密碼小鍵盤,所述電子證件的讀出設(shè)備的電路結(jié)構(gòu)包括判斷客戶終端設(shè)備發(fā)來的命令�����,并根據(jù)輸入的數(shù)據(jù)進(jìn)行數(shù)據(jù)解密����,格式變換�����,然后再發(fā)送到客戶終端并且控制輸入數(shù)據(jù)的輸入通道和變換輸出數(shù)據(jù)的通訊協(xié)議的微控制處理器;與微控制處理器通過數(shù)據(jù)總線��、控制總線�����、地址總線互聯(lián)���,用來存儲身份認(rèn)證協(xié)議轉(zhuǎn)換器工作程序和中間數(shù)據(jù)的存儲芯片�;非接觸IC卡讀卡器�;微控制處理器連接的讀卡芯片與非接觸IC卡讀卡器分別連接的數(shù)據(jù)傳輸射頻接收、發(fā)射電路和天線����;連接終端標(biāo)準(zhǔn)鍵盤與微控制處理器之間的接口電路;與微控制處理器連接的��,由地址緩沖器�、數(shù)據(jù)三芯緩沖器和控制總線組成的用于軟硬件擴(kuò)展升級的接口裝置�����;微控制處理器的與客戶終端設(shè)備的數(shù)據(jù)輸入端相連的��,輸出照片數(shù)據(jù)+密碼數(shù)據(jù)的串行數(shù)據(jù)USB接口���;微控制處理器的與終端設(shè)備的輔助串口相連,完成身份驗證器中密碼小鍵盤的客戶密碼數(shù)據(jù)向終端送入的RS232通訊口�;微控制處理器的通過具有T型接頭的電纜與終端標(biāo)準(zhǔn)鍵盤相連,用于自動向終端設(shè)備輸入身份證數(shù)據(jù)信息的PS-2接口�;供電電源裝置。
2.如權(quán)利要求1所述的一種具有密碼鍵盤的身份驗證器�����,其特征在于存儲芯片由可擦除存儲器EEPROM和閃存器FLASH組成����。
3.如權(quán)利要求1所述的一種具有密碼鍵盤的身份驗證器,其特征在于微控制處理器的外圍電路包括一個對讀出的IC卡數(shù)據(jù)進(jìn)行解密的加密解密模塊�。
專利摘要本實用新型是一種具有密碼鍵盤的身份驗證器,它包括安裝在殼體內(nèi)的電子證件的讀出設(shè)備和位于殼體正面板上的一個密碼小鍵盤��,所述電子證件的讀出設(shè)備的電路結(jié)構(gòu)包括一個微處理器���、三個通訊接口���、與微處理器通過數(shù)據(jù)總線�、控制總線�、地址總線互聯(lián)的存儲芯片、非接觸IC卡讀卡器�、完成微處理器與IC卡之間數(shù)據(jù)傳輸?shù)纳漕l電路��、與I/O電路相連的3×4密碼鍵盤�����、軟硬件擴(kuò)展升級的接口裝置和供電電源��。本實用新型具有如下優(yōu)點和積極的效果由于全部操作為電子數(shù)據(jù)流����,而不需人工對數(shù)據(jù)輸入進(jìn)行干預(yù),因此進(jìn)入電腦系統(tǒng)的數(shù)據(jù)����,就是電子證件上的真實數(shù)據(jù),從而確保數(shù)據(jù)的真實性�、一致性����、保密性和不可抵賴性�。
文檔編號H04L29/06GK2791758SQ200520200289
公開日2006年6月28日 申請日期2005年4月20日 優(yōu)先權(quán)日2005年4月20日
發(fā)明者蔡冠群 申請人:蔡冠群