IC卡公民身份证系统设计

IC卡公民身份证系统设计

IC卡公民身份证系统设计

1.      项目概述 1.1.      项目背景

我国从1985年实行居民身份证制度以来，已累计制发居民身份证13亿个，实有执证人口近9亿。但由于现行身份证科技含量低、防伪性能差，极易被违法犯罪分子伪造和冒用；同时由于证件只具备视读功能，难以与计算机管理系统进行信息交换，已不适应国家信息化建设的需要，因此设计使用ＩＣ卡式的第二代身份证，对解决上述问题具有重要的意义。

ＩＣ卡具有存储电子信息的能力，防伪性强，体积小，便于携带的特点，设计IC卡居民身份证，作为人口的身份识别证，同时内部存有其相关信息，防伪性能将大幅度提高。除证件表面采用防伪膜和印刷防伪技术外，证件芯片采用数字签名措施，将个人图像和资料进行编码，可以基本满足证件防伪需要，有望身份证伪造现象杜绝。 

另外，开发公安机关和社会相关部门使用的阅读身份证的机具，利用机读功能，满足信息交换的需要。新身份证内藏数字芯片，可以与机具进行相互认证，通过机读信息进行安全性确认，可实现现代化人口信息管理。

1.2.      设计目标

l         每位公民持有一张IC卡公民身份证，电子信息记录公民姓名、性别、民族、出身年月日、籍贯、血型、公民身份证号码、彩色照片等个人特征信息，以及发证机关及证件有效期限。

l         公安机关有一套管理发证系统，通过覆盖全国的专用网络，能够对IC卡公民身份证进行发放、更新和注销等全面的管理。

l         有一个全国性的开放的信息中心，负责处理IC卡公民身份证的发布，提供机构或个人查询。

l         提供方便携带和使用的身份证验证和读取设备，供机构或个人使用，可以方便读取身份证信息和准确验证公民身份证的真伪。

l        IC卡和身份证读取验证设备使用专用芯片和模块，杜绝身份证伪造现象。

2.      系统的工作原理

系统的工作原理的核心是密码技术和智能卡技术，本系统采用近代密码学中的最新研究成果——公开密钥体制和数字认证技术，身份证采用先进的非接触IC卡。

2.1.      密码技术 2.1.1. 公钥密码体制和数字签名

公钥密码算法又称双钥密钥算法，是指加密密钥和解密密钥为两个不同的密钥的密码算法。加密密钥公之于中，谁都可以使用，称为“公钥”；解密密钥只有解密人自己知道，称为“私钥”。两个密钥存在相互依存的关系，即其中任一个密钥加密的信息只能用另一个密钥进行解密。使用私用加密，而用公钥解密，可实现一个用户加密的信息由多个用户解读，而其它人在用户安全保存私钥的前提下，对同样的信息，不可能生成相同的加密信息，此称为“数字签名”。

在居民IC卡身份证系统中，各级公安发证机关都拥有自己的公私密钥对，在发证时，使用其私钥对其所发身份证信息进行签名，其它机构和个人都可以使用其对应公钥验证身份证的真伪。

2.1.2. 数字证书

数字证书是绑定证书持有者的身份信息和签发该证书的权威机构的数字签名的文件。通过签名保障了证书的合法性和有效性，证书和其相关内容的真实性和完整性也得到了保障。

在居民IC卡身份证系统中，IC卡中保存公安机关签发的个人数字证书，证书中包含个人的姓名、性别、民族、出身年月日、籍贯、血型、公民身份证号码、等个人特征信息，以及发证机关及证件有效期限和发证机关对以上信息的数字签名。

另外，各级发证机关也应具有由上级机关签发的证明其身份的数字证书。该证书除绑定其特征信息外，还应包含发证机关的公钥，证书中的公钥用于验证对应私钥的签名。最高的签证机关，其证书为自签证书。

2.1.3. 证书验证

验证证书的有效性，除验证颁发机构对证书的签名外，还要验证其“颁发机构的证书”的有效性。如果该颁发机构证书由其它颁发机构所签发，重复验证的步骤，一直验证导最高层颁发机构的证书。

验证居民身份证有效性，也采用上述重复的验证步骤。在身份证验证设备中保存最高层颁发机构的证书，是验证设备信任的根。

2.2.      智能卡技术

智能卡含有集成电路芯片，它不仅提供存储能力而且还提供计算能力，智能卡可以抵抗攻击，常用于需要高强度的安全保护和认证应用中。

2.2.1. 非接触IC卡介绍

　非接触式IC卡是根据射频电磁感应原理产生的。它的读写操作只需将卡片放在读写器附近一定的距离之内就能实现数据交换，无需任何接触，使用非常方便、快捷，不易损坏。因此，在公交、门禁、校园、企事业等人事管理、娱乐场所等方面有广泛的应用前景。

居民身份证以非接触智能卡为存储介质，符合方便携带和使用，安全性高的系统要求。

2.2.2. 非接触IC工作原理

非接触式IC 卡读写器以射频识别技术为核心，读写器内主要使用了1片专用的读写处理芯片--MMM微模块。它是一个小型的最大操作距离达20～30mm的读/写设备的核心器件，其功能包括调制、解调、产生射频信号、安全管理和防碰撞机制。内部结构分为射频区和接口区：射频区内含调制解调器和电源供电电路，直接与天线连接；接口区有与单片机相连的端口，还具有与射频区相连的收/发器、16字节的数据缓冲器、存放64对传输密钥的ROM、存放3套密钥的只写存储器以及进行三次证实和数据加密的密码机、防碰撞处理的防碰撞模块和控制单元。这是与射频卡实现无线通信的核心模块，也是读写器读写卡的关键接口芯片。读写器工作时，不断地向外发出一组固定频率的电磁波（13.6MHz），当有卡靠近时，卡片内有一个LG串联谐振电路，其频率与读写器的发射频率相同，这样在电磁波的激励下，LG谐振电路产生共振，从而使电容充电有了电荷。在这个电容另一端，接有一个单向导电的电子泵，将电容内的电荷送到另一个电容内存储。当电容器充电达到2V时，此电容就作为电源为卡片上的其他电路提供工作电压，将卡内数据发射出去或接收读写器发出的数据与保存。

3.      发证系统设计 3.1.      发证系统网络结构

公安机关的发证系统由“公安部管理中心”、“省管理中心”和“市县管理中心”及“派出所受理点”组成，整网呈树型结构，通过专用传输线路进行连接，示意图如下所示。

3.1.1. 身份证管理中心

   “身份证管理中心”划分为公安部、公安厅和公安局为三级结构，其中“公安部身份证管理中心”主要负责授权设立“公安厅身份证管理中心”并为其签发证书；“公安厅身份证管理中心”负责授权设立“公安局身份认证中心”并为其签发证书；而“公安局身份认证中心”负责授权设立“身份证受理点”，并接受受理点的身份证签发请求，为公民签发IC卡身份证。“管理中心”网络结构如下图所示。

3.1.2. 身份证受理点

   “身份证受理点”在内部采用基于以太网的局域网结构，可通过专线，拨号与“公安局管理中心”连接。  

“身份证受理点”由受理终端、审核终端和制作终端组成，是面向最终用户的发证机关，其主要功能接受用户的申请，录入用户的申请资料，对用户提交的资料进行审核，通过证书制卡设备，为用户灌制IC卡身份证介质。系统网络结构如下图。

3.2.      发证系统软件结构

发证系统软件结构如下图所示：

主要模块功能说明：

（1）DER编码/解码：
       统一表示不同计算机平台的各种数据，保证系统的互通。

（2）PKCS协议：
       定义消息摘要、数字签名等数据的结构。

（3）身份证处理：
       处理证书签发、吊销和查询的服务请求。

（4）日志处理：
       负责日常操作和程序运行状态的记录，便于审计和跟踪。

（5）证书发布（LDAP）：
       把签发的身份证和吊销的身份证信息以方便查询的方式进行发布。

4.      验证设置软硬件设计 4.1.      硬件设计 4.1.1. 结构框图

设备主要由MMM微模块、单片机、键盘、显示、存储器、专业密码算法芯片、天线和监控电路以及与PC机通信的USB串行通信接口电路等部分。

 SHAPE  \* MERGEFORMAT

主控CPU常采用51单片机系列的AT8Xc5122；算法芯片由定点研制单位提供，可进行公开密钥算法（ECC）和HASH算法（sha1）的计算；通讯接口使用USB串行通讯接口；存储设备采用32K FLASH 芯片。

4.1.2. 硬件组成

1、 主控CPU（89C52）：

根据“身份证验证设备”要求携带方便的特点，设备体积应如手机大小，并使用电池为电源；设备中较复杂的运算由专业芯片完成，主控CPU的主要功能是对系统进行控制；设备对外要提供USB串行接口和IC卡的读写接口。所有系统应选用运算能力一般、I/O较强、功耗较低、使用最为广泛的8位微处理器。

单片机采用89C52，它片内有8KB的ROM，256字节的RAM以及有32个I/O口。

2、 存贮器Memory（FLASH）：

“身份证验证设备”保存有公安部自签发的证书，是验证下级公安机关证书和“公民身份证”所信赖的依据。证书需要通过专业软件写入设备中，并且在证书过期或失效后，需要进行更新, 证书文件大小约2K。所以设备中应有可写入、掉电不挥发的存储单元。存储量较大的FLASH存储器是符合上述要求。

3、 USB通讯：

“身份证验证设备”一般情况下为脱机工作，但也有联机工作的需求，如灌入证书，把读取的身份证信息保存到电脑，有，设备需要与主机通信的端口。USB接口具有数据传输速率高、使用方便等特点。而USB2.0协议所规定的高速传输速率为480Mbit/s，非常适合有大量数据传输的系统。USB设备即插即用，已经成为PC机的标准接口。

4、 专业密码芯片：

杜绝身份证伪造现象是系统设计的主要目标，所以在设备中使用由指定国内公司研制、并通过了国家生产定型鉴定的芯片和模块是基本的要求。

5、 监控电路 　

监控电路采用DS1232L芯片。它是个看门狗定时器，其功能是：上电和掉电时给89C52产生RESET信号；看门狗对系统进行监控，防止死机。

6、 键盘电路

键盘接口电路用P2口接成2×2结构，共4个键。 有查询和通信两个键和上下翻页两个键组成。

         查询键： 可以通过此键查询检测的IC 卡身份证信息。 　

         翻页键：　向上和向下滚屏显示查询的证书信息。

         通信键：通过USB串行接口与PC机通信，以便数据保存到PC机中，并下载公安部根数字证书。

7、 显示电路

显示部分采用选用的是0.5寸共阳数码管显示，显示驱动芯片选用的是德州仪器公司的TPIC6B595,也可选用与其兼容的芯片NC595或国产的AMT9595，以显示读写器工作状态、输入的数据或读出IC卡中的信息等。

4.1.3. 电路原理图

89C52单片机P1口与USB串行器件和显示、报警电路连接；P0口与MMM（读写处理芯片）微模块相连，用作数据线；P2口用作2×2键盘；P3口用于读写控制和中断。

4.2.      软件设计

 程序主要包括IC卡读写操作程序、键盘扫描程序、显示程序、存储器读写程序和通信程序。

4.2.1. 主程序

主程序主要完成系统变量的初始化，循环扫描键盘，检测操作IC卡，将操作结果存储和显示。在身份证存储的内容有公安部的根证书，主程序流程如下图所示。

4.2.2. 验证IC卡身份证的处理程序

在非接触IC卡的读取过程中，卡和读卡机具要进行三次相互认证，另外，为了防止对一张卡重复读取和不同卡都在感应范围内时的错误读卡，程序要有防碰撞机制，操作流程如下图所示。

4.2.3. 键盘扫描程序

　　键盘扫描采用反转法读键：先从P2口的高2位输出零电平，从P2口的低2位读取键盘状态；再从P2口的低2位输出零电平，从P2口的高2位读取键盘状态，将两次读取的结果组合起来就可以得到当前按键的特征码（程序中TABLE表）。有了这张表就可以编程，将它们转换成顺序码。用当前读得的特征码来顺序查表，用一单元记录查找次数。当在表中查到有该特征码时，它的位置（即查找次数）就是对应的顺序码。对应的键盘查键程序流程图如下所示。

4.2.4. 显示程序

系统选用点阵数为64×128的LCD模块，汉字大小为16×16的点阵，数字和符号的大小为16×8的点阵。这些点阵数据可以由点阵提取程序获得，流程图如下所示。