專利名稱:一種多用途證件卡的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一種證件卡,特別是涉及一種多用途證件卡����。
背景技術(shù):
現(xiàn)在安全通道�、安全門普遍使用安全證件卡,目前大多數(shù)安全證件卡采 用集成電路ic卡和圖像組合形式��,圖像用于識別持卡人與證件卡所有人是否
為同一人�����,而集成電路ic卡中存儲證件卡所有人的基本信息�����,可用于識別證
件卡是否合法����,這類證件卡通常采用刷卡方式進(jìn)入安全通道或安全門����,不能 用于遠(yuǎn)距離讀卡識別系統(tǒng),因此它的使用受到一定限制�。
數(shù)據(jù)加密標(biāo)準(zhǔn)DES (Data Encryption Standard)是一個分組加密算法, 他以64位為分組對數(shù)據(jù)加密���。同時DES也是一個對稱算法加密和解密用的 是同一個算法�,它的密鑰長度是56位(因為每個第8位都用作奇偶校驗)�, 密鑰可以是任意的56位的數(shù),而且可以任意時候改變���,其中有極少量的數(shù)被 認(rèn)為是弱密鑰�,但是很容易避開他們�。所以DES密碼體制的保密性依賴于密 鑰。
RSA加密、解密算法以其發(fā)明者Ron Rivest��、 Adi Shamir和Leonard Adleman的名字命名����,它是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算 法。RSA是一種非對稱的加密解密技術(shù)����,采用不同的加密密鑰和解密密鑰, 一個密鑰向公眾公開���,稱為公鑰���, 一個私有保存,稱為私鑰�����。通過公鑰加密 過的信息只有通過私鑰才能進(jìn)行解密�����。
實用新型內(nèi)容
本實用新型的目的是提供一種多用途證件卡�,該證件卡既適用于遠(yuǎn)距離 讀卡識別系統(tǒng),又適用于近距離刷卡識別系統(tǒng)���。
為了達(dá)到上述目的�,本實用新型的技術(shù)方案是 一種多用途證件卡����,包 括頂層介質(zhì)和底層介質(zhì),其特點(diǎn)在于����,在所述頂層介質(zhì)和底層介質(zhì)之間,嵌
3入高頻卡片和天線以及超高頻卡片和天線����,所述高頻卡片和天線與超高頻卡 片和天線之間有一隔離層。
上述多用途證件卡����,其中,所述高頻卡片是加密存儲卡�����,其每一扇區(qū)包 括至少一數(shù)據(jù)塊和一密碼塊�。
上述多用途證件卡���,其中,所述高頻卡片共有40個扇區(qū)����,前32個扇區(qū) 的每個扇區(qū)包括4個塊,后8個扇區(qū)的每個扇區(qū)包括16塊����;每個扇區(qū)的最后 一個塊是密碼塊,前面的塊為數(shù)據(jù)塊���。
上述多用途證件卡�,其中����,所述密碼塊包括密碼A、密碼B和密碼控制位�。
上述多用途證件卡,其中�����,所述高頻卡片的頻率范圍在3MHz-30MHz��,適
用于近距離刷卡識別系統(tǒng)��。
上述多用途證件卡��,其中�����,所述高頻卡片的數(shù)據(jù)加密方法包括以下步驟 步驟1. 1發(fā)卡機(jī)設(shè)置i=0���,其中i用于標(biāo)識扇區(qū)編號��,0《i<N�����, N為總
扇區(qū)數(shù)����,
步驟1. 2�,發(fā)卡機(jī)生成證件卡第i個扇區(qū)的密碼A和密碼B, 步驟1. 2. 1�����,以扇區(qū)密碼塊塊號和高頻卡片身份標(biāo)示號碼ID為待加密數(shù) 據(jù),即明文�,
步驟1.2.2,調(diào)用安全存取模塊SAM(security access module)的0X11 的數(shù)據(jù)加密標(biāo)準(zhǔn)DES密碼模塊加密步驟1.2. 1生成的待加密數(shù)據(jù)��,得到密文����,
步驟1. 2. 3,取步驟1. 2. 2得到的密文的前面6個字節(jié)的數(shù)據(jù)作為該扇 區(qū)密碼A�,
步驟1. 2. 4,以扇區(qū)密碼塊塊號和高頻卡片身份標(biāo)示號碼ID為待加密數(shù) 據(jù)�,即明文,
步驟1. 2. 5�,調(diào)用SAM的0X12的DES加密模塊加密步驟1. 2. 4生成的待 加密數(shù)據(jù),得到密文����,
步驟1. 2. 6,取步驟1. 2. 5得到的密文的前面6個字節(jié)的數(shù)據(jù)作為該扇 區(qū)密碼B�����,
步驟1.3��, i=i+l����,
步驟1.4,判斷i是否小于N��,如果為是��,回到步驟1.2���,如果為否�����,則 執(zhí)行步驟1.5����,步驟1.5��,判斷使用證件卡的安全等級�����,如果使用證件卡的安全等級級 別高����,執(zhí)行步驟1.6����,如果使用證件卡的安全等級級別一般���,則結(jié)束加密��,
步驟1.6����,發(fā)卡機(jī)采用RSA算法���,對明文進(jìn)行數(shù)字簽名加密��。
上述多用途證件卡����,其中�����,所述超高頻卡片是加密存儲卡��,其存儲空間 為密碼區(qū)、電子產(chǎn)品編碼EPC區(qū)���、標(biāo)簽身份標(biāo)示號碼TID區(qū)和用戶信息區(qū)�����。
上述多用途證件卡��,其中,所述超高頻卡片的密碼區(qū)為64字節(jié)���,電子產(chǎn) 品編碼EPC區(qū)為128字節(jié)�,標(biāo)簽身份標(biāo)示號碼TID區(qū)為32字節(jié)�����,用戶信息區(qū) 為224字節(jié)����。
上述多用途證件卡,其中����,所述超高頻卡片的頻率范圍在300MHz-3GHz, 適用于遠(yuǎn)距離讀卡識別系統(tǒng)。
上述多用途證件卡�,其中,所述超高頻卡片的數(shù)據(jù)加密方法包括以下步
驟
步驟2. 1�,發(fā)卡機(jī)通過安全存取模塊SAM卡進(jìn)行授權(quán),SAM卡已經(jīng)裝載密 鑰二套��,稱為密鑰X和Y���,密鑰X和Y均為8字節(jié)�����,
步驟2.2����,發(fā)卡機(jī)讀取超高頻卡片身份標(biāo)示號碼ID (4個字節(jié))��,并補(bǔ) 充0X80����, 0X00, 0X00���, OX00至8個字節(jié)����,生成明文,
步驟2. 3��,發(fā)卡機(jī)使用密鑰X對步驟2. 2生成的明文進(jìn)行數(shù)據(jù)加密標(biāo)準(zhǔn) DES加密�,取密文前4字節(jié)為超高頻卡片密碼區(qū)密碼,
步驟2.4�����,發(fā)卡機(jī)使用密鑰X對步驟2.2生成的明文進(jìn)行DES加密�,產(chǎn) 生8字節(jié)密文����,
步驟2. 5,將超高頻卡片身份標(biāo)示號碼ID和步驟2. 4的加密結(jié)果進(jìn)行 打包�,并將打包后的結(jié)果寫入電子產(chǎn)品編碼EPC區(qū),進(jìn)行鎖定�,
步驟2.6,將步驟2.3產(chǎn)生的密碼寫入超高頻卡片密碼區(qū)�����,并進(jìn)行鎖定��。 本實用新型由于采用上述技術(shù)方案,使之與現(xiàn)有技術(shù)相比�����,具有以下的 優(yōu)點(diǎn)和積極效果
1���、 由于本實用新型多用途證件卡集成高頻卡片和超高頻卡片�����,高頻卡片 的頻率范圍在3MHz-30MHz�����,讀取距離近��,準(zhǔn)確性高�,超高頻卡片的頻率范圍 在300MHz-3GHz ��,讀取距離遠(yuǎn)�����,因此它既適用于遠(yuǎn)距離讀卡識別系統(tǒng)�,又適 用于近距離刷卡識別系統(tǒng)�。
2�、 由于本實用新型多用途證件卡的數(shù)據(jù)加密方法利用卡片身份標(biāo)示號碼
5ID的唯一性,使得非法人員復(fù)制卡片�、破解卡片數(shù)據(jù)區(qū)、獲取某些關(guān)鍵數(shù)據(jù) 的非法行為對系統(tǒng)安全造成的威脅降至最低�����,能有效保護(hù)證件卡中數(shù)據(jù)的安 全�,防止證件卡偽造。
3��、由于本實用新型多用途證件卡中高頻卡片的數(shù)據(jù)加密方法結(jié)合采用 DES加密方法和數(shù)字簽名加密方法��,能實現(xiàn)不同應(yīng)用場合對安全等級不同的 要求��。
圖1是本實用新型多用途證件卡的結(jié)構(gòu)示意圖��。 圖2是本實用新型多用途證件卡中高頻卡片扇區(qū)0的結(jié)構(gòu)示意圖�����。 圖3是本實用新型多用途證件卡中高頻卡片的數(shù)據(jù)加密流程圖�����。 圖4是本實用新型多用途證件卡中超高頻卡片的數(shù)據(jù)加密流程圖�。
具體實施方式
以下參見附圖具體說明本實用新型的較佳實施方式
參見圖1,本實用新型一種多用途證件卡包括頂層介質(zhì)1和底層介質(zhì)2���, 在所述頂層介質(zhì)1和底層介質(zhì)2之間�����,嵌入高頻卡片和天線3以及超高頻卡 片和天線4����,所述高頻卡片和天線3與超高頻卡片和天線4之間有一隔離層5�����。
本實用新型一種多用途證件卡集成了高頻卡片和超高頻卡片�,所述高頻 卡片是加密存儲卡,其每一扇區(qū)包括至少一數(shù)據(jù)塊和一密碼塊���;所述超高頻 卡片也是加密存儲卡�����,其內(nèi)存儲有持卡人的個人基本信息及照片����,存儲空間 為密碼區(qū)、電子產(chǎn)品編碼EPC區(qū)���、標(biāo)簽身份標(biāo)示號碼TID區(qū)和用戶信息區(qū)��。 高頻卡片的頻率范圍在3MHz-30MHz����,讀取距離近�����,準(zhǔn)確性高����,超高頻卡片的 頻率范圍在300MHz-3GHz,讀取距離遠(yuǎn)����,因此本實用新型多用途證件卡既適 用于遠(yuǎn)距離讀卡識別系統(tǒng)�,又適用于近距離刷卡識別系統(tǒng),是一種多用途證 件卡���。
在本實施例中�,高頻卡片是一種加密存儲卡,卡片內(nèi)共有40個扇區(qū)���,取 名為扇區(qū)0 扇區(qū)39�����,扇區(qū)0 扇區(qū)31的每個扇區(qū)包括4個塊��,扇區(qū)32 扇 區(qū)39的每個扇區(qū)包括16個塊��。在每個扇區(qū)中�����,最后一個塊是密碼塊�,前面 的塊為數(shù)據(jù)塊�。密碼塊包括密碼A和密碼B,通過對密碼進(jìn)行認(rèn)證��,保證對數(shù)據(jù)操作的合法性����。超高頻卡片符合EPC GEN2標(biāo)準(zhǔn)����,存儲空間為MBOO�����, 為密碼區(qū)(64bit); MBOl�����,為電子產(chǎn)品編碼EPC區(qū)(128bit); MBIO���,為標(biāo)簽 身份標(biāo)示號碼TID區(qū)(32bit); MBll�����,為用戶信息區(qū)(224bit)�。其中標(biāo)簽身 份標(biāo)示號碼TID為R0M��,出廠后不可更改��,且標(biāo)簽身份標(biāo)示號碼TID全球唯 一�;密碼區(qū)、EPC區(qū)和用戶信息區(qū)都可進(jìn)行鎖定操作����,鎖定后對卡片數(shù)據(jù)的 修改必須通過認(rèn)證密碼區(qū)密碼才可以進(jìn)行。
參見圖2�,以高頻卡片的扇區(qū)0為例,詳細(xì)介紹扇區(qū)的組成結(jié)抅�����。該扇 區(qū)有4個塊����,塊號分別為OXOO、 0X01����、 0X02和0X03, 0X00 0X02為數(shù)據(jù)塊�����, 0X03為密碼塊��。密碼塊0X03包括密碼A�、密碼B和密碼控制位。
參見圖3,本實用新型多用途證件卡中高頻卡片的數(shù)據(jù)加密方法���,包括 以下步驟
步驟1. 1發(fā)卡機(jī)設(shè)置i=0���,其中i用于標(biāo)識扇區(qū)編號,0《i<N�, N為總 扇區(qū)數(shù),
步驟1.2�����,發(fā)卡機(jī)生成證件卡第i個扇區(qū)的密碼A和密碼B����, 步驟1.2.1,以扇區(qū)密碼塊塊號和高頻卡片身份標(biāo)示號碼ID為待加密數(shù) 據(jù)�����,即明文����,
步驟1.2. 2,調(diào)用安全存取模塊SAM(security access module)的0X11 的DES密碼模塊加密步驟1. 2. 1生成的待加密數(shù)據(jù)���,得到密文��,
步驟1. 2. 3���,取步驟1. 2. 2得到的密文的前面6個字節(jié)的數(shù)據(jù)作為該扇 區(qū)密碼A,
步驟1. 2. 4���,以扇區(qū)密碼塊塊號和高頻卡片身份標(biāo)示號碼ID為待加密數(shù) 據(jù)�,即明文���,
步驟1. 2. 5��,調(diào)用SAM的0X12的DES加密模塊加密步驟1. 2. 4生成的待 加密數(shù)據(jù)����,得到密文���,
步驟1. 2. 6��,取步驟1. 2. 5得到的密文的前面6個字節(jié)的數(shù)據(jù)作為該扇 區(qū)密碼B��,
步驟1.3����, i二i+l,
步驟1.4�����,判斷i是否小于N���,如果為是���,回到步驟1.2,如果為否��,則 執(zhí)行步驟1.5�,
步驟1.5,判斷使用證件卡的安全等級��,如果使用證件卡的安全等級級別高�����,執(zhí)行步驟1.6���,如果使用證件卡的安全等級級別一般��,則結(jié)束加密���,
步驟1. 6���,發(fā)卡機(jī)采用RSA算法,對高頻卡片身份標(biāo)示號碼ID和生產(chǎn)廠 商代碼的組合(即明文)進(jìn)行數(shù)字簽名加密�。
步驟1. 2. 1和步驟1. 2. 4中,產(chǎn)生高頻卡片密碼區(qū)密碼的明文還可以是 高頻卡片身份標(biāo)示號碼ID和高頻卡片生產(chǎn)廠商信息的組合����,如高頻卡片身份 標(biāo)示號碼ID和生產(chǎn)廠商代碼的組合����;也可以是高頻卡片身份標(biāo)示號碼ID、 生產(chǎn)廠商信息和卡片信息的組合���,如高頻卡片身份標(biāo)示號碼ID���、生產(chǎn)廠商代 碼和高頻卡片批號的組合。
由于本實用新型多用途證件卡中高頻卡片的數(shù)據(jù)加密方法結(jié)合采用DES 加密方法和數(shù)字簽名加密方法�,能實現(xiàn)不同應(yīng)用場合對安全等級不同的要求, 如在對安全等級要求一般的情況�,驗證卡片的DES密文是否合法��,而在要求 最高安全等級的應(yīng)用時��,驗證卡片的數(shù)字簽名�。
參見圖4�,本實用新型多用途證件卡中超高頻卡片的數(shù)據(jù)加密方法,包 括以下步驟
步驟2. 1���,發(fā)卡機(jī)通過SAM卡進(jìn)行授權(quán)�,SAM卡已經(jīng)裝載密鑰二套����,稱為 密鑰X和Y,密鑰X和Y均為8字節(jié)�����,
步驟2.2����,發(fā)卡機(jī)讀取超高頻卡片身份標(biāo)示號碼ID (4個字節(jié)),并補(bǔ) 充0X80����, 0X00�����, 0X00���, 0X00至8個字節(jié),生成明文���,(DES是分組加密的�����, 每次加密的明文必須是8字節(jié),如果不足8字節(jié)要進(jìn)行補(bǔ)齊����,方法是先添加 0X80,添加后如果補(bǔ)足了 8字節(jié)就結(jié)束����,如果還不足8字節(jié),就繼續(xù)補(bǔ)0X00����, 直至8字節(jié))�,
步驟2.3�����,發(fā)卡機(jī)使用密鑰X對步驟2.2生成的明文進(jìn)行DES加密����,取 密文前4字節(jié)為超高頻卡片密碼區(qū)密碼,
步驟2.4���,發(fā)卡機(jī)使用密鑰X對步驟2.2生成的明文進(jìn)行DES加密����,產(chǎn) 生8字節(jié)密文�,
步驟2. 5,將超高頻卡片身份標(biāo)示號碼ID和步驟2. 4的加密結(jié)果進(jìn)行 打包���,并將打包后的結(jié)果寫入EPC區(qū)���,進(jìn)行鎖定,
步驟2.6��,將步驟2.3產(chǎn)生的密碼寫入超高頻卡片密碼區(qū),并進(jìn)行鎖定���。 由于本實用新型多用途證件卡中對高頻卡片和超高頻卡片的數(shù)據(jù)進(jìn)行加 密時都利用卡片身份標(biāo)示號碼ID的唯一性�,使得非法人員復(fù)制卡片��、破解卡
8片數(shù)據(jù)區(qū)��、獲取某些關(guān)鍵數(shù)據(jù)的非法行為對系統(tǒng)安全造成的威脅降至最低��。
本實用新型多用途證件卡可廣泛應(yīng)用于門禁��、金融���、物流���、交流等多種 領(lǐng)域。
權(quán)利要求1���、一種多用途證件卡,包括頂層介質(zhì)(1)和底層介質(zhì)(2)��,其特征在于��,在所述頂層介質(zhì)(1)和底層介質(zhì)(2)之間,嵌入高頻卡片和天線(3)以及超高頻卡片和天線(4)�����,所述高頻卡片和天線(3)與超高頻卡片和天線(4)之間有一隔離層(5)�����。
2��、 如權(quán)利要求1所述的多用途證件卡�,其特征在于,所述高頻卡片是加密存 儲卡�����,其每一扇區(qū)包括至少一數(shù)據(jù)塊和一密碼塊�。
3、 如權(quán)利要求2所述的多用途證件卡�����,其特征在于����,所述高頻卡片共有40 個扇區(qū),前32個扇區(qū)的每個扇區(qū)包括4個塊,后8個扇區(qū)的每個扇區(qū)包括 16塊�����;每個扇區(qū)的最后一個塊是密碼塊�,前面的塊為數(shù)據(jù)塊。
4���、 如權(quán)利要求2或3所述的多用途證件卡���,其特征在于,所述密碼塊包括密 碼A�、密碼B和密碼控制位。
5�����、 如權(quán)利要求1所述的多用途證件卡���,其特征在于���,所述高頻卡片的頻率范 圍在3MHz-30MHz���,適用于近距離刷卡識別系統(tǒng)�����。
6��、 如權(quán)利要求1所述的多用途證件卡���,其特征在于�����,所述超高頻卡片是加密 存儲卡��,其存儲空間為密碼區(qū)����、電子產(chǎn)品編碼EPC區(qū)����、標(biāo)簽身份標(biāo)示號碼TID 區(qū)和用戶信息區(qū)。
7��、 如權(quán)利要求6所述的多用途證件卡�����,其特征在于,所述超高頻卡片的密碼 區(qū)為64字節(jié)�����,電子產(chǎn)品編碼EPC區(qū)為128字節(jié)����,標(biāo)簽身份標(biāo)示號碼TID區(qū)為 32字節(jié),用戶信息區(qū)為224字節(jié)����。
8、 如權(quán)利要求1所述的多用途證件卡�����,其特征在于��,所述超高頻卡片的頻率 范圍在300MHz-3GHz�����,適用于遠(yuǎn)距離讀卡識別系統(tǒng)��。
專利摘要本實用新型涉及一種多用途證件卡,包括頂層介質(zhì)和底層介質(zhì)�����,在所述頂層介質(zhì)和底層介質(zhì)之間�����,嵌入高頻卡片和天線以及超高頻卡片和天線��,所述高頻卡片和天線與超高頻卡片和天線之間有一隔離層����,該證件卡既適用于遠(yuǎn)距離讀卡識別系統(tǒng)��,又適用于近距離刷卡識別系統(tǒng)�����。本實用新型證件卡的數(shù)據(jù)加密時利用了證件卡身份標(biāo)示號碼ID的唯一性能有效保護(hù)證件卡中數(shù)據(jù)的安全�����,防止證件卡偽造����;而且該證件卡能實現(xiàn)不同應(yīng)用場合對安全等級不同的要求����。本實用新型多用途證件卡可廣泛應(yīng)用于門禁�����、金融��、物流�、交流等多種領(lǐng)域。
文檔編號B42D15/10GK201261316SQ20082005890
公開日2009年6月24日 申請日期2008年5月23日 優(yōu)先權(quán)日2008年5月23日
發(fā)明者朱繼平 申請人:上?���?谱R通信息科技有限公司