采用AS602的指紋鑰匙應(yīng)用系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
摘要:設(shè)計(jì)并實(shí)現(xiàn)了一種指紋鑰匙應(yīng)用系統(tǒng),系統(tǒng)包括指紋鑰匙、認(rèn)證服務(wù)器和PC機(jī)配套軟件。本文完成了USB接口的指紋鑰匙的硬件設(shè)計(jì)和固件設(shè)計(jì),根據(jù)應(yīng)用需求設(shè)計(jì)了指紋鑰匙的指令集。本文設(shè)計(jì)了門(mén)鎖控制電路作為認(rèn)證服務(wù)器,其采用SL811HS芯片實(shí)現(xiàn)USB通訊,配合指紋鑰匙完成身份認(rèn)證功能;本文亦設(shè)計(jì)了PC機(jī)配套軟件,用以管理指紋鑰匙中的用戶信息,以及實(shí)現(xiàn)基于RSA的文檔加解密和數(shù)字簽名的功能。
本文引用地址:http://m.butianyuan.cn/article/144610.htm引言
現(xiàn)有的身份認(rèn)證系統(tǒng)廣泛采用基于用戶名/密碼和基于智能IC卡的認(rèn)證方式。這兩種方式存在著如下缺陷:1、系統(tǒng)易受安全攻擊;2、用戶可能遺忘用戶名/密碼;3、卡可能丟失或者被盜用。而且,隨著需要身份認(rèn)證的場(chǎng)合增多,人們需要記憶更多的用戶名/密碼,需要攜帶更多的智能IC卡。這顯然無(wú)法滿足人們對(duì)安全、便利生活的實(shí)際需求。
在信息加密應(yīng)用中,比如文件加密,用戶需要保密其設(shè)定的密碼。如果將密碼以文件或其它方式記錄下來(lái),則存在很大的安全隱患。這進(jìn)一步加重了人們記憶密碼的負(fù)擔(dān)。
上世紀(jì)90年代以來(lái),生物特征識(shí)別發(fā)展迅速。它利用人體的指紋、虹膜等信息實(shí)現(xiàn)身份的識(shí)別,擁有無(wú)須人們記憶密碼或攜帶卡、安全可靠等優(yōu)點(diǎn),大大便利了人們的生活。
本文設(shè)計(jì)并實(shí)現(xiàn)了基于指紋識(shí)別的指紋鑰匙應(yīng)用系統(tǒng)。指紋鑰匙根據(jù)指紋保存并管理用戶的密鑰組,可以用于身份認(rèn)證及信息加密。在保證安全性的同時(shí),無(wú)須人們記憶任何密碼信息。而且,指紋鑰匙是移動(dòng)式的,可以同時(shí)用于多個(gè)認(rèn)證服務(wù)器。這擴(kuò)展了生物特征識(shí)別的應(yīng)用領(lǐng)域,也降低了其系統(tǒng)成本。
系統(tǒng)結(jié)構(gòu)
不同于傳統(tǒng)的固定式生物特征識(shí)別系統(tǒng),本文的指紋鑰匙應(yīng)用系統(tǒng)將指紋傳感器、指紋處理和指紋模板庫(kù)全部放在移動(dòng)的“鑰匙”上,整個(gè)指紋識(shí)別的過(guò)程都是在指紋鑰匙上完成。
指紋鑰匙應(yīng)用系統(tǒng)的結(jié)構(gòu)圖如圖1所示。指紋鑰匙內(nèi)置USB模塊,與上位機(jī)進(jìn)行USB通訊。指紋鑰匙可以接入認(rèn)證服務(wù)器,完成注冊(cè)用戶、驗(yàn)證用戶和刪除用戶的操作。其中,驗(yàn)證用戶采用基于MD5算法的一次性口令認(rèn)證方式進(jìn)行,密鑰不直接送出硬件,以保證系統(tǒng)安全性。指紋鑰匙也可以接入PC機(jī),實(shí)現(xiàn)用戶管理;同時(shí),利用指紋鑰匙集成的RSA模塊,可以實(shí)現(xiàn)文件加密、數(shù)字簽名應(yīng)用。
指紋鑰匙
指紋鑰匙是整個(gè)應(yīng)用系統(tǒng)的核心部件,確保內(nèi)部指紋模板庫(kù)、密鑰信息的安全是指紋鑰匙設(shè)計(jì)的關(guān)鍵。
硬件設(shè)計(jì)
由于安全芯片本身采用一些硬件保護(hù)措施,使用安全芯片作為指紋鑰匙主控芯片,可以有效保護(hù)內(nèi)部代碼和數(shù)據(jù)不被非法竊取。
評(píng)論