下载文档原格式
高可靠性IC卡居民身份证系统的设计
姚亚光;张丽;林建秋;姚晓辉
【期刊名称】《计算机应用研究》
【年(卷),期】2001(18)1
【摘要】利用IC卡技术和计算机指纹识别技术,设计一种基于IC卡的居民身份证系统。
该系统具有性能可靠、使用方便、实用性强等特点。
【总页数】2页(P75,106)
【作者】姚亚光;张丽;林建秋;姚晓辉
【作者单位】哈尔滨工业大学威海分校,;哈尔滨工业大学威海分校,;哈尔滨工业大学威海分校,;电子第41研究所,
【正文语种】中文
【中图分类】TP319:D631.42
【相关文献】
1.低功耗高可靠性智能IC卡水表的设计 [J], 余勇兵;钟健
2.低成本高可靠性电子化IC卡电表的开发研究 [J], 彭宣戈;周宇;朱兵
3.第二代居民身份证非接触式IC卡芯片失效分析中的检测技术及其应用 [J], 张晓多;隋洪波
4.高可靠性加密IC卡防盗门控制器 [J], 周炯亮;陈青华
5.我国新一代居民身份证将革新——采用非接触IC卡技术 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。
项目方案设计一、系统概述随着高科技的蓬勃发展,智能化管理已经走进了人们的社会生活,为了方便对银行内部的统一管,我们采用IC卡一卡通模式对银行内部人员进行统一管理。
通过IC卡可以实现员工的考勤、人员出入登记、内部消费、工资发放等功能。
每个人仅需携带一张卡,即能当证件卡,也可作为消费卡,解决一种多卡并行、多卡多用、多卡多管的局面,提高了卡的方便性和实用性,员工可充值,挂失解挂等实用操作。
对卡应用单位,提供统一的查询平台,方便核对帐目,内部卡的管理等问题。
在使用该系统的过程中,只要将IC卡在消费机感应区的有效范围内出示有效卡,读卡器读取到IC卡中的有效信息,并根据相应的功能读取出对应的信息,同时将各种数据储存在存储器中,当管理系统计算机开启时,通过系统管理软件将其中数据读取出来,存放在相应的数据库文件中,在报表输出中可以根据打印条件统计输出员工需要的各种IC卡管理报表和销费情况统计明细报表。
利用IC卡一卡通的模式可以方便灵活的的管理不同部门不同员工的全部信息。
减少了错综复杂的登记核查信息,直接通过IC卡一卡通管理系统进行查询核算,大大的提高了工作效率,方便了员工的签到、出入、消费。
1、考勤功能智能IC考勤系统,具有每天签到功能,主要针对银行内部员工每日的签到,记录每个员工的上班下班时间,每月可以通过终端服务对不同部门员工的上班信息进行查询。
考勤管理系统,出入人员佩带IC身份识别智能卡,通过门口时,刷卡即可完成从身份识别、身份验证到出入记录的全过程操作。
这样就方便了人事部门对员工的管理又提高了工作效率,而且可以准确地记录员工的上班情况,可以进行公平的奖惩。
提高了员工的上班积极性。
2、门禁功能智能IC卡门禁管理系统(又称IC卡出入管理系统),具有对门户出入管理、实时监控、保安防盗报警等多种功能,它主要方便内部员工或住户出入,杜绝外来人员随意进出,既方便了内部管理,又增强了内部的使用安全性,从而为用户提供一个高效和具经济效益的工作环境。
目录绪论 (2)1、IC卡技术概论 (3)1.1、概述 (3)1.2、身份识别技术概述 (4)2、指纹识别技术 ........... 错误!未定义书签。
2.1、指纹识别技术概述 .. 错误!未定义书签。
2.2、指纹识别技术应用 (5)3、设计 (5)3.1、系统结构及工作过程 (5)3.2、芯片电路原理 (7)3.3、数据结构与通信方式错误!未定义书签。
3.4、芯片版图设计 (9)4、应用 (9)4.1、智能大厦管理系统 .. 错误!未定义书签。
4.2、门禁系统 .......... 错误!未定义书签。
5、心得体会................ 错误!未定义书签。
6、元器件清单.............. 错误!未定义书签。
绪论IC卡(Integrated Circuit Card,集成电路卡),有些国家和地区也称智能卡、智慧卡、微电路卡或微芯片卡等。
它是将一个微电子芯片嵌入符合ISO 7816标准的卡基中,做成卡片形式。
IC卡读写器是IC 卡与应用系统间的桥梁,在ISO国际标准中称之为接口设备IFD。
IFD内CPU通过一个接口电路与IC卡相连并进行通信。
IC卡接口电路是IC卡读写器中至关重要的部分,根据实际应用系统的不同,可选择并行通信、半双工串行通信和I2C通信等不同的IC卡读写芯片。
非接触式IC卡又称射频卡。
IC卡是继磁卡之后出现的又一种新型信息工具。
IC卡是指集成电路卡,一般用的公交车卡就是IC卡的一种,一般常见的IC卡采用射频技术与IC卡的读卡器进行通讯。
IC卡与磁卡是有区别的,IC卡是通过卡里的集成电路存储信息,而磁卡是通过卡内的磁力记录信息。
IC 卡的成本一般比磁卡高,但保密性更好。
非接触式IC 卡又称射频卡,成功地解决了无源(卡中无电源)和免接触这一难题,是电子器件领域的一大突破。
主要用于公交、轮渡、地铁的自动收费系统,也应用在门禁管理、身份证明和电子钱包。
本文介绍了非接触式指纹IC卡身份认证系统的设计与开发,详细分析了系统的原理,相关算法的设计和软硬件的实现。
身份证识别实验设计要求:1、自动识别ID卡号。
2、显示、修改ID号。
实现方案:1、使用8279显示。
2、利用接触式IC卡模块存储个人信息。
实验设备:单片机实验台(CPU挂箱、接口挂箱)或EL-MUT-III、EL-8051-III实验箱。
实验模块:接触式IC卡模块系统接线:1、用串口电缆将串口(DB9与计算机的COM相连。
应用模块接线:1、用导线将试验台(箱)上的8255CS 与CS0相连。
2、用导线将试验台(箱)上的8255的PA0 与模块上的IO相连。
3、用导线将试验台(箱)上8255的PB0 与模块上的CLK相连。
4、用导线将试验台(箱)CPU板上的INT0 与模块上的SW相连。
5、用导线将试验台(箱)CPU板上的INT1 与Pulse的P-相连。
6、用导线将试验台(箱)CPU板上的P1.0 与模块上的POWER相连。
7、用导线将试验台(箱)上RL10—RL17 (系统键盘)与RL0—RL7(系统8279)对应相连。
8、用导线将试验台(箱)上KA10—KA12(系统键盘)与KA0—KA2(系统8279)对应相连。
实验现象观察:1、首先检查连线,保证连线正确。
2、试验台(箱)连接上位机并运行id.c(根据需要可单步运行、单步跟踪、设置断点),将IC卡片插入读卡器,在数码光上显示此卡的ID号,可以通过键盘输入、修改ID号。
一般ID号是6位数字,输入完成后轻按Pules按键,LED数码管显示‘OOOOOO’,表示正确完成刷新,显示‘FFFFFF’,表示刷新操作失败,可重新按键Pulse再次刷新,直至成功。
第1页。
身份证门禁系统解决方案目录1基础知识 (3)1.1基本用语说明 (3)1.2身份证小知识 (3)1.3授权方式 (3)1.4鉴权方式分类说明 (4)2系统总体介绍 (4)2.1核心功能点 (4)2.1.1网络控制器实现身份证号码授权 (5)2.2系统特色 (5)1基础知识1.1 基本用语说明身份证读卡器:又叫身份证阅读器,内置公安部安全模块,可以从身份证内置芯片中读出身份证号码及姓名照片等信息。
身份证发卡器:连接在电脑上,用于读取身份证的IC卡号(不是身份证号码),可把客户身份证当普通IC 卡来授权到门禁控制器,用于门禁闸机开门。
身份证读头:用于控制器上,读取身份证的IC卡号并通过韦根协议(门禁标准协议)将卡号发送给控制器,由控制器负责鉴定是否有权限。
授权:指在系统中授权某人(或者某卡)能够出入某个门禁设备的权限。
授权会在系统中添加权限信息。
权限信息可能存储在管理主机数据库,也可能下发到设备上。
鉴权:鉴权是指当用户刷卡、条码、身份证、指纹时,系统判断用户是否有权限出入的过程。
鉴权需要两个必要的数据,一个是系统中已授权的信息、第二个是当前用户的提供的凭证信息。
鉴权通常由门禁控制器或者电脑主机来完成。
1.2 身份证小知识本质上身份证也是一种IC卡,但由于这种IC卡工作频率比较特殊,因此普通的IC读卡器和读头不能读取其卡号,所以不能当成普通IC卡来使用。
只有使用我司的身份证发卡器和身份证读头才能将身份证直接用于传统的门禁系统。
在身份证的IC卡芯片内存储了持卡人的详细信息,如姓名,身份证号码,地址,照片等,这些信息都是经过加密的,因此不但普通IC读卡器不能读取这些数据,即使工作频率正确的读卡器,也无法获取到身份证号码等信息,而身份证读卡器是专门设计用来读取身份证中的详细信息的读卡器,这种读卡器内置了公安部的安全解密芯片,能够读取并解密出持卡人的所有信息。
身份证读卡器的价格比较普通IC读卡器贵,最普通的身份证读卡器价格都需要上千元。
多功能IC卡应用系统的规划设计王永才(湘潭大学信息工程学院, 411105)摘要:文章对多功能IC卡的卡型及其应用系统的功能、系统组成进行了规划设计,并对系统数据流和安全性进行了分析。
关键词:智能卡。
电子存折。
电子钱包。
多功能应用。
规划设计0 前言IC 卡 (I ntegratedC ircuitC ard,ICC)从功能能上一般可分为普通存储器IC卡、加密逻辑IC卡和智能IC卡(带MPU)三种。
按与ICC读写设备(ICC Interface Device, IFD)的连接方式可分为接触式IC卡和非接触式IC卡两类。
接触式IC卡在与外界进行数据通讯时,其芯片触点必须与IFD直接电连接。
非接触IC卡则不需直接连接,而是采用射频识别技术通过无线电波或电磁感应的方式进行通讯,故非接触IC卡又称射频卡。
IC卡进人我国时间较晚,国内IC卡技术公司尚处于起步发展阶段,还没有形成规模产业。
IC卡应用系统多为一些中、小规模系统,如IC卡就餐收费系统、IC卡电表收费系统、IC卡娱乐消费管理系统、IC卡门控系统、Ic卡公路收费系统、IC卡企业职工管理系统、智能建筑物IC卡管理系统、信用卡系统、电信SIM卡等等。
IC卡经过近几年的迅速发展已形成多种卡并行发展、多种应用模式共存的局面。
由于缺乏统一规划,没有实现,.一卡多用”,导致“一人多卡”,给持卡人保管使用IC 卡带来极大不便。
目前,我国IC卡推广应用开始进人普及阶段,IC卡的应用领域越来越广,而同一持卡人可能涉足多个消费领域,持卡消费者显然希望“一卡通”。
但是,IC卡在各个消费领域的应用不可能是同步进行的,应有一个发展过程。
因此,在开发、设计IC卡应用系统时,必须遵循“通盘考虑,统一规划,分步实施”的原则,这样,开发出来的系统才会有生命力。
1 多功能IC卡应用系统的功能规划在进行多功能IC卡应用系统的规划设计时,应考虑其具有如下功能要求:(1 )储蓄卡(DebitC ard)或信用卡(Credit Card)为了保证系统的安全性和可信度,应以银行为开发主体,按照中国人民银行关于电子存折(Electronic Bankbook)和电子钱包(Electronic Purse)的规范,采用智能卡来发行储蓄卡或信用卡。
校园、企业一卡通IC卡(消费)管理系统方案书南昌铭亚科技发展有限公司第一章一卡通消费管理系统简介一卡通系统是针对目前校企中使用的证件繁多、管理繁杂的情况而设计的,用一张卡代替校企目前使用的员工证件,学生证、借书证、开门钥匙、上机卡、菜饭票等等,从根本上实现的设想。
通过学校的校园网,逐步将各处的电脑联成一个比较大的数据网,实现全校各类数据的统一性和规范性。
是学校走向科学化、现代化管理的重要象征。
基于校园网络的智能卡应用系统(简称一卡通),以校园网为依托,实现在校园内部的电子货币、身份识别、出入口门禁管理、综合结算、金融管理等诸多功能。
有力地推进学校内部的网络化、信息化过程,为学校内部的集中管理与分散操作、高效运作提供了有效的工具。
学校领导、教师员工、在校学生人手一张IC卡。
IC卡作为身份识别的手段,可用于考勤、学生选课和查询成绩、借阅图书、学校医务所挂号、查询网上资料等功能;作为校园内部的电子货币形式,可以用于食堂、校园内小卖部的消费,公共机房上机上网,缴纳住宿费学杂费、以及其他各种为学生和教师服务的项目。
一、智能一卡通管理系统包括了应用管理系统、网络管理系统和中心总控系统1)、中心总控系统:对各个子系统进行统一管理和监控,体现“统一管理、集中授权”的原则。
中心总控系统负责管理应用程序提供给其访问者和使用者的权限,对所有系统的授权进行统一管理。
2)、应用管理系统:是一卡通系统中的对外服务模块,应包含学校生活的各个与人员管理、安全管理、资产管理、财务管理相关的各个模块,并可以进行相应的扩充和定制。
3)、网络管理系统:在信息网络系统和计算机平台上,对整个一卡通信息系统进行监控。
它包括网络管理和网络计费系统。
二、校园卡具有以下主要功能:A、身份标识功能:显示身份与基本情况,校门、寝室出入管理和考勤管理。
B、查询功能:查询教学设备、图书音像资料、个人成绩、消费信息等等.C、租借功能:可租借教学设备、体育器材、图书音像资料。
身份管理系统详细设计方案一、概述身份管理系统是指用于对个人或组织的身份信息进行管理和验证的系统。
其主要功能包括用户注册、身份验证、权限管理等。
本文将详细介绍身份管理系统的设计方案,包括系统架构、数据库设计、功能模块设计等。
二、系统架构身份管理系统采用分层架构,主要分为展示层、业务逻辑层和数据访问层。
1. 展示层(Presentation Layer):用户通过浏览器或移动端应用与系统交互,输入身份信息、进行身份验证、查看或修改个人信息等。
2. 业务逻辑层(Business Logic Layer):处理用户请求,进行身份验证、权限管理等操作。
负责调用数据访问层的方法,对数据进行读取、写入、更新等操作。
3. 数据访问层(Data Access Layer):封装与数据库的交互操作,提供对数据库的增删改查方法。
与数据库进行连接,执行SQL语句对数据进行操作。
三、数据库设计身份管理系统的数据库设计包括用户表、权限表和日志表。
1. 用户表(User Table):用于存储用户信息,包括用户ID、用户名、密码等字段。
其中,密码字段需要进行散列加密存储,增加系统的安全性。
2. 权限表(Permission Table):用于存储用户的权限信息,包括用户ID、权限ID等字段。
根据需要,可以设计角色表和角色权限关联表,实现更复杂的权限管理。
3. 日志表(Log Table):用于记录用户的操作日志,包括用户ID、操作时间、操作类型等字段。
可以根据实际需求,增加其它字段如操作描述、IP地址等。
四、功能模块设计根据身份管理系统的需求,可以划分为以下功能模块:1. 注册模块:用户可以通过输入用户名、密码等信息进行注册。
在业务逻辑层中对用户提交的信息进行验证,确保用户的输入合法。
在数据访问层中将用户信息插入用户表。
2. 登录模块:用户通过输入用户名、密码进行身份验证。
在业务逻辑层中对用户提交的信息进行验证,判断用户是否存在且密码是否正确。
公民一卡通管理系统设计摘要随着智能卡在我国迅速地普及和发展,一卡多用的城市一卡通收费卡建设成为带动数字化城市建设的一种趋势,是城市信息化建设和数字化城市建设的必由之路。
由于一卡通项目有巨大的市场潜力,而且一卡通本身的前景比较好,所以越来越多的行业都在积极的建设自己的一卡通系统。
对于一卡通系统课题的选择背景和选题的意义本文中会做详细的介绍,并且对一卡通在国内的发展现状进行详细的调查了解,通过这些现状和对获取到的信息进行处理,对一卡通系统进行全面、详细的分析,通过分析得出整个系统的设计方案,按照设计方案来编写出一卡通管理系统。
首先我要做的一卡通管理系统,整个系统将会存储大量的数据,并且会和很多的企事业单位进行数据交换,用这些获得的数据进行详细的分析统计。
因此本系统将重点研究一卡通管理系统数据库的设计和各个方法接口的具体实现。
其中在数据库的设计中将主要讨论两个方面的内容。
第一是一卡通管理系统的数据库的物理设计,包括了对日志文件和数据文件的布局考虑。
第二是整个一卡通管理系统的数据库的逻辑设计,例如对数据库的段、表空间、区、块的设计。
经过研究市面上的管理系统的发展和引用状况,多方面的进行比较,通过应用当前比较好的B/S(浏览器/服务器)这种方式,JSP动态网页开发技术,MySQL关系型数据库,还有Windows XP Professional操作系统。
设计并实现了一个功能完善,使用便捷的公民一卡通管理系统。
经过测试该系统运行稳定,操作方便快捷。
【关键词】一卡通JSP MySQL【Abstract】With the rapid popularity and development of cards in our country, the construction of one-card-for-all-in-cities charging cards which can be used in many ways turns into a trend of promoting the construction of digitalized cities and is the only way to informationized and digitalized cities. Considering the colorful prosperity and great market potential, many industries are actively building their own IC card systems.This paper will detail selection subject of IC card management system, the background and significance of the topic, the card in the current situation of the domestic research, and then through carries on the system to the IC card management system, comprehensive analysis, based on the results of the analysis put forward the design scheme of the whole system. Finally, according to the design scheme of concrete to achieve card management system First of all I have to do card management system, the system will store a large amount of data, and will and a lot of enterprises and institutions for data exchange, detailed statistical analysis of the data obtained. The system interface design and various methods to research the card management system database implementation. Which will be in the design of database is mainly discussed in two aspects. The first is the physical design of the IC card management system database, including the log file and data file layout considerations. The second is the card management system database logical design, such as the database, table space, District, block design.After the development of the management system in the research on the market and citations, many aspects are compared, through the application of B / S (Browser / server) this way, JSP dynamic web development technology, MySQL database, and windows xp professional operating system. The design and implementation of a perfect function, use convenient citizen card management system. Through testing the system is stable, fast and convenient operation.【Keywords】IC card JSP MySQL目录第一章绪论 (1)1.1 课题来源 (1)1.2 国内现状 (1)第二章需求分析 (3)2.1 系统定义 (3)2.2 功能需求 (3)2.3 数据需求 (3)第三章数据库设计 (4)3.1 数据库的概念 (4)3.2 数据库的选择 (4)3.3 数据库表的描述 (4)第四章技术介绍 (8)4.1 JAVA开发语言的选择 (8)4.2 MVC设计模式 (10)4.3 框架技术 (11)4.4开发环境 (12)第五章系统实现 (13)5.1网站总体架构及实现 (13)5.2 系统登录模块的实现 (14)5.3用户模块的实现 (15)5.4费用单价模块的实现 (17)5.5用户充值模块的实现 (18)5.6网上缴费模块的实现 (19)第六章结论 (20)参考文献 (21)附录数据库连接 (22)致谢 (25)第一章绪论1.1 课题来源中国在磁卡尚未普及的情况下快速迈入IC卡时代,但仅限于应用层面,对IC卡的研发及制造尚处于起步阶段,即并未真正进入IC卡产业的核心领域。
IC卡公民身份证系统设计方案姓名唐晓东学号 0136(2002级)日期 2004.2.21目录1 需求分析 (3)1.1 需求介绍 (3)1.2 需求分析 (3)1.2.1 IC卡 (3)1.2.2 系统架构 (3)2 系统方案概述 (5)2.1 系统原理介绍 (5)2.2 ECC的技术优势 (6)2.3 椭圆曲线密码算法 (7)3 硬件系统方案 (9)3.1 中心核验设备 (9)3.2 便携式身份证验证设备 (11)4 软件系统方案 (13)4.1中心核验设备 (13)4.2便携式身份证验证设备 (14)5 结论 (14)1 需求分析1.1 需求介绍(1)每位公民持有一张IC卡公民身份证,电子信息记录公民姓名、性别、民族、出身年月日、籍贯、血型、公民身份证号码、彩色照片等个人特征信息,以及发证机关及证件有效期限。
(2)公安机关有一套管理发证子系统(3)有一个全国性的开放的信息中心供机构或个人查询(4)身份证验证设备供机构或个人使用,可以准确验证公民身份证的真伪. 1.2 需求分析1.2.1 IC卡IC卡分为存储卡、逻辑加密卡和CPU卡,IC卡公民身份证用于身份识别,从性能和成本综合考虑,逻辑加密卡是最佳选择。
从记录内容分析,IC卡公民身份证的电子信息记录公民姓名、性别、民族、出身年月日、籍贯、血型、公民身份证号码、彩色照片等个人特征信息,以及发证机关及证件有效期限。
个人特征信息中彩色照片的信息量最大,所占内存最多,按1寸彩照计算,JPEG 压缩后的数据容量约为100字节。
IC卡公民身份证应当具有防伪造,防复制的特点,因此应当在IC卡上加上挑战码及数字签名等功能。
数字签名采用400bit的椭圆曲线加密(原因详见第二章)。
再加上其他信息,总的内存容量不会超过4kbit. 因而IC卡公民身份证选择4kbit逻辑加密卡1.2.2 系统架构IC卡公民身份证系统的核心是抗伪造,这就必然要引入加密及解密的算法。
现代密码算法可以概括为对称密钥算法及公钥密码算法两大类型,其中公钥密码算法特点是密钥管理简单,安全强度高,是密码应用的理想算法体制。
本方案采用公开密码体制,在公开密码体制中,每一个用户都有两个密钥,一个公开密钥,一个秘密密钥。
和对称密码体制相比,公开密码体制有以下优点:密钥分发简单。
秘密保存的密钥量减少。
在两个互不信任的双方之间,可以采用验证技术验证对方的身份。
可以实现数字签名。
IC卡公民身份证系统的结构如下:整个系统包括一个根证书颁发机构(CA)及多个县级发证机构。
根证书颁发机构(CA)负责向县级发证机构颁发证书。
证书颁发机构拥有一对根公钥和根私钥,每一个县级发证机构拥有一对自己的公钥和私钥。
这是自顶向下的层次型PKI信任模型,尽管每个实体都由其上层的根CA证明,但所有的实体还是都拥有根CA的公钥,即他们的信任由根CA来支撑。
根CA的私钥是整个系统的核心,一旦泄漏,则整个密码系统就会崩溃。
因此必须采取绝对安全的措施妥善保存根私钥。
同理,对于发证机关的私钥也必须采取特别安全的措施保存。
证书充当用户与赋予该用户的公钥之间的绑定的角色。
证书有很多种类,这里采用著名的X.509公钥证书。
主要包括证书主体和颁发者的名字、与证书主体相联系的公钥、有效周期,由根CA私钥对上述信息的数字签名。
颁发证书的过程如下:县级发证机构将自己的机构名称、公钥提供给CA, CA用私钥对证书主体和颁发者的名字、与证书主体相联系的公钥、有效周期等的报文摘要进行数字签名,然后将证书颁发给相应的发证机构。
县级发证机构在拿到证书后就可以进行发证的工作了。
在一个IC卡公民身份证中,主要包括以下信息:a.发证机关证书(含发证机关公钥)b.个人身份信息c.身份证的数字签名(用发证机关的私钥对个人身份信息数字签名)身份证验证设备在验证挑战码时,过程如下:A.验证设备产生一个随机数XiB.Xi发送给IC卡C.IC.Yi=HASH(Xi)D.验证设备读出Yi后,检查Yi是否正确身份证验证设备在验证数字签名时,主要做以下工作a.用根CA的公钥验证发证机关证书b.用发证机关证书中的公钥对身份证的数字签名解密,与个人身份信息进行比较,验证数字签名是否正确身份证验证设备当给一般机构或个人用时,由于一次只验证一张卡,所以对解密速度要求不高,每秒四次就足够够用了。
一个全国性的开放的信息中心供机构或个人查询,信息中心对验证的速度有很高的要求,至少应达到50万次/秒2 系统方案概述2.1 系统原理介绍自公钥加密问世以来,学者们提出了许多种公钥加密方法,它们的安全性都是基于复杂的数学难题。
对某种数学难题,如果利用通用的算法计算出秘钥的时间越长,那么基于这一数学难题的公钥加密系统就被认为越安全。
根据所基于的数学难题来分类,有以下三类系统目前被认为是安全和有效的。
整数因子分解系统 (代表性的有RSA)离散对数系统 (代表性的有DSA)椭园曲线离散对数系统 (ECC)在本方案中,采用椭园曲线离散对数系统(ECC),原因如下:2.2 ECC的技术优势抗攻击性强几种公钥系统抗攻击性如图3所示。
图3 几种公钥系统抗攻击性比较ECC和其它几种公钥系统相比,其抗攻击性具有绝对的优势,具有单位比特最高强度的安全性。
如160bit ECC与1024bit RSA、DSA有相同的安全强度。
而210bit ECC则与2048bit RSA、DSA具有相同的安全强度。
ECC特点:a. 计算量小,处理速度快虽然在RSA中可以通过选取较小的公钥(可以小到3)的方法提高公钥处理速度,即提高加密和签名验证的速度,使其在加密和签名验证速度上与ECC有可比性,但在私钥的处理速度上(解密和签名),ECC远比RSA、DSA快得多。
因此ECC总的速度比RSA、DSA要快得多,在相同的安全强度下,我们用160bit ECC进行加解密或数字签名要比用1024bit RSA、DSA要快大约10倍。
b. 密钥尺寸和系统参数小ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多,意味着它所占的存贮空间要小得多。
c. 带宽要求低当对长消息进行加解密时,三类密码系统有相同的带宽要求,但应用于短消息时ECC带宽要求却低得多。
而公钥加密系统多用于短消息,例如用于数字签名和用于对对称系统的会话密钥传递。
2.3 椭圆曲线密码算法在ECC中,我们关心的是某种特殊形式的椭圆曲线,即定义在有限域上的椭圆曲线。
其方程如下:y2 ≡ x3 + ax + b (mod p) (1)这里p是素数, a和b为两个小于p的非负整数,它们满足:4a3 + 27b2 (mod p) ≠ 0满足方程(1)的椭圆曲线如图1。
我们用Ep(a,b)表示模p椭圆群,其元素是满足上面方程的小于p的非负整数对(x,y)以及无穷远点O。
在E上定义“+”运算,P+Q=R,R是过P、Q点的直线与曲线的另一点关于X 轴的对称点(如图1),当P=Q时R是P点的切线与曲线的另一交点的对称点(如轴的对称点(如图1),当P=Q时R是P点的切线与曲线的另一交点的对称点(如2)图1 椭圆曲线上的加法P+Q=R图2 椭圆曲线上的加法P+P=2P=R可以证明,椭圆曲线上的点关于“+”运算构成Abel群。
椭圆曲线离散对数问题ECDLP定义如下:给定素数p和椭圆曲线E,对Q=kP,在已知P,Q 的情况下求出小于p的正整数k。
可以证明由k和P计算Q比较容易,而由Q和P计算k则比较困难。
ECDLP是比整数因子分解问题IFP和离散对数问题DLP难得多的数学难题。
基于该难题,Neal Koblitz和Victor Miller在1985年分别提出了椭圆曲线密码系统(ECC)。
ECC即可以用于数据加密,也可以用于数字签名。
将椭圆曲线中的加法运算与离散对数中的模乘运算相对应,将椭圆曲线中的乘法运算与离散对数中的模幂运算相对应,我们就可以建立基于椭圆曲线的对应的密码体制。
例如,对应Diffie-Hellman公钥系统,我们可以通过如下方式在椭圆曲线上予以实现:在E上选取生成元P,要求由P产生的群元素足够多,通信双方A和B分别选取a和b,a和b 予以保密,但将aP和bP公开,A和B间通信用的密钥为abP,这是第三者无法得知的。
对应EIGamal密码系统可以采用如下的方式在椭圆曲线上予以实现。
将明文m嵌入到E上Pm点,选一点B E,每一用户都选一整数a ,0<a<N,N 为阶数已知,a 保密,aB公开。
欲向A送m,可送去下面一对数偶:(kB,Pm +k(aAB))k是随机产生的整数。
A可以从kB求得k(aAB).通过:Pm+k(aA B)- k(aAB) =Pm恢复Pm。
同样对应DSA我们可以在椭圆曲线上构造ECDSA。
3 硬件系统方案3.1 中心核验设备中心核验设备由以下设备构成。
SERVER接到外部查询信息后,将其译成相应的输入信息,按照顺序分配给解密子板1到13中的一块板进行解密处理,子板处理完成后将结果提交服务器,服务器再将结果传送给查询者。
一块子板的解密速度为4万次/秒,整个系统速度为52万次/秒。
工作流程:a.Server收到Client端送来的查询信息(包括身份证信息)将其存储在等待验证的身份证信息列表中。
b.Server查询子板是否空闲,若有子板空闲则继续,否则等待。
c.Server将身份证信息发送给子板,同时将相应的信息从等待验证的身份证信息列表中去除。
d.子板分别验证身份证颁发机构的数字签名和身份证自身的数字签名是否正确,若都正确,则返回真卡信息,若有一个不正确,则返回假卡信息e.Server收到子板返回信息,并将结果发送到相应的Client端。
解密子板组成框图见下图其中ASIC是指400位ECC解码专用芯片,解密速度为1万次/秒,一个子板含4片专用芯片,因而子板总的解密速度为4万次/秒Intel 的pXA255 CPU 是基于ARM公司的V5TE架构上的,是其改进型产品。
在现有存在的RISC CPU(如MPIS,POWEPC,SH系列)产品中, arm公司的产品的市场占有率达到了75%以上。
其以较高的性价比,低的功耗,精简的指令,合理的体系架构赢得了市场。
而INTEL的PXA255是在ARM体系上优化而来的。
利用INTEL在芯片工艺上的优势,获得了更高的性价比。
LAN91C111是SMSC 公司的一款 Ethernet以太网芯片,包括MAC/PHY控制器支持10M和100M的以太网速率。
支持8位,16位和32位的总线。
3.2 便携式身份证验证设备便携式身份证验证设备一般适用于个人或警用,由于一次只验证一张卡,所以对解密时间要求不高,每秒四次就够用了。
便携式要求系统要小巧、节电。
本系统CPU采用PXA255,PXA255是一款高集成的芯片,集成了SDRAM controller, LCD controller及USB slave. 解密芯片采用一款低成本的专用芯片,对于400bit ECC,解密速度为每秒四次系统框图如下,工作流程:a.身份证卡插入后,读卡器给卡上电.b.验证设备产生一个随机码,送给身份证卡,并得到身份证卡的应答码。
