[发明专利]身份证在身份识别系统中的应用方法

说明书

技术领域

本发明属于第二代身份证的身份识别应用领域，尤其是指第二代身份证在身份识别系统中的应用方法。具体是指使用我国第二代身份证的射频芯片中可以自由使用的内部认证密钥，执行内部认证命令加密运算生成用户身份信息，在身份识别系统中存储和比较用户身份信息，确认用户身份的合法性，对于合法的用户提供账户管理等功能服务。

背景技术

我们知道，IC卡最重要的应用功能是身份认证和电子支付，在包括门禁控制(Access Control)、考勤、计算机登录、食堂售饭、学生和员工管理、社保等联机或脱机的应用系统中，通常使用接触或非接触IC卡来实现用户身份认证。在众多的应用系统中独立发行IC卡，一方面会增加系统投资，在一定程度上造成了社会资源的浪费，另一方面也会因为需要携带和使用多张IC卡给持卡人带来不便。

我国第二代身份证的换发于2004年全面启动，到2005年底，公安部门共为居民制发了1.02亿张第二代身份证，预计到2008年底基本完成全国换发第二代身份证的工作。如果能在不同的应用设备和系统中使用由国家公安机关颁发的、具有最广泛的持有人群的第二代身份证的电子信息来识别用户身份，则可以在保证数据安全的同时，降低系统成本，方便用户使用。本发明就是基于这样的愿望和现实出发点提出的。

第二代身份证的核心技术是使用我国自主研发的符合ISO14443 Type B标准的专用射频芯片。其典型的应用模式是基于国家公安部颁布的GA467-2004标准，在阅读设备中使用射频模块和专用的SAM_V安全模块读取第二代身份证射频芯片内所存储的文字和图像等安全信息，包括与持证/卡人身份相关的固定信息和追加信息。

在200420103550.8实用新型专利中，提出了一种在门禁考勤系统中兼容第二代身份证的智能卡读卡器，读卡器的控制器包括编制有程序能够读取身份证芯片序列号的可编程器件。由于第二代身份证的射频接口符合ISO14443Type B标准，其通讯时序和协议属于已知和公开的技术，缺乏新颖性和创造性；该专利申请仅限于使用第二代身份证的芯片序列号信息，在严格意义上不能保证数据的安全性和唯一性，除了可以在安全性要求不高的应用领域，例如特定应用范围的门禁考勤系统中使用之外，不具有广泛的实用性；该专利申请仅限于应用在门禁考勤应用，不具有普遍的应用价值。

在200510033195.0和200510033202.7发明专利中，仍然提出了第二代身份证管理号和序列号的读取设备和方法，以及第二代身份证的管理号和序列号的设置及应用方法。同样，对于第二代身份证芯片的射频接口和阅读方法是ISO14443 Type B标准定义的，属于公开和已知的技术，缺乏新颖性和创造性。而且，由于第二代身份证芯片管理号和序列号是可以自由读取的信息，尽管具有唯一性，但在理论上是可以使用空白芯片进行复制的，用这些数据或其组合后的信息来识别用户身份，显然难以保证较高的数据安全要求，同样不具有广泛意义上的实用性。

发明内容

本发明的主要目的是提供一种兼顾经济性和安全性，具体地是指第二代居民身份证在身份识别系统中的使用方法，使用第二代身份证的射频芯片中可以自由使用的内部认证密钥，通过内部认证命令加密运算生成用户身份信息，所述的身份识别系统通过生成、存储和比较这些信息来识别用户身份，实现用户账户管理或其他系统服务功能。

为了实现以上目的，下面具体分析和说明实现以上发明目的的技术方案的可行性。

第一，我国第二代身份证的射频芯片与阅读设备之间的通讯协议符合ISO14443 Type B标准，但是，在专用的第二代身份证阅读设备中需要同时使用射频模块和专用的SAM_V安全模块，一方面是通过SAM_V安全模块对第二代身份证的射频芯片进行外部认证，获取包括姓名、住址、身份证号码和照片在内的文字、图像固定信息和追加信息文件的阅读权限；另一方面是对所读取的固定信息和追加信息进行解密运算。

第二，在第二代身份证的射频芯片中的内部认证密钥不需要SAM_V安全模块进行安全认证即可自由使用。这样，在所述的身份识别系统可以使用标准的非接触IC卡接口设备，使用第二代身份证的射频芯片中的内部认证密钥进行加密运算，生成用户身份信息，不需要知道具体的密钥值和加密算法即可建立与用户身份的唯一对应关系。