歡迎您訪問(wèn)鄭州興邦電子股份有限公司官方網(wǎng)站!
阿里巴巴誠(chéng)信通企業(yè)
全國(guó)咨詢熱線:40000-63966
興邦電子,中國(guó)水控機(jī)第一品牌

聯(lián)系興邦電子

全國(guó)咨詢熱線:40000-63966

售后:0371-55132951/55132952

工廠:河南省 鄭州市 高新區(qū)蓮花街電子電器產(chǎn)業(yè)園

基于智能系統(tǒng)的車(chē)主身份識(shí)別研究

文章出處:http://xianjuhong.com 作者:曲萍萍 李長(zhǎng)立   人氣: 發(fā)表時(shí)間:2011年09月30日

[文章內(nèi)容簡(jiǎn)介]:汽車(chē)的防盜技術(shù)一直是汽車(chē)廠商和用戶關(guān)心的話題,如何設(shè)計(jì)行之有效的車(chē)主身份識(shí)別系統(tǒng)則是汽車(chē)防盜技術(shù)中的重中之重。本論文旨在研究一種基于智能卡的生物識(shí)別技術(shù),可以在很大程度上解決各自的問(wèn)題。系統(tǒng)中使用雙因子(智能卡和生物識(shí)別技術(shù))認(rèn)證代替原有的單因子方案,真正起到了1加1大于2的作用。

    常用的身份識(shí)別技術(shù)有三種:口令技術(shù)、智能卡技術(shù)(包括USB KEY、IC卡和RFID技術(shù))以及生物識(shí)別技術(shù);其中口氣技術(shù)因?yàn)楹?jiǎn)單易用一直沿用至今,但是口令技術(shù)的安全隱患也阻礙了它在高端市場(chǎng)的應(yīng)用;而智能卡技術(shù)和生物識(shí)別技術(shù)利用它固有的安全特陛則在身份認(rèn)證領(lǐng)域大行其道,不過(guò)智能卡技術(shù)也存在輸入和記憶密碼的不便,同樣,生物識(shí)別技術(shù)特別是也存在一定的安全漏洞。

    系統(tǒng)中采用了基于智能卡的指紋識(shí)別技術(shù)來(lái)認(rèn)證車(chē)主的身份,車(chē)主在使用汽車(chē)之前需要事先采集自己的活體指紋圖像,然后系統(tǒng)會(huì)自動(dòng)提取車(chē)主的指紋特征,并且把指紋特征作為模板存在智能卡和系統(tǒng)中;在啟動(dòng)車(chē)輛之前,系統(tǒng)將需要使用者提供活體指紋和智能卡進(jìn)行身份驗(yàn)證,只有授權(quán)者才可以使汽車(chē),如未授權(quán)者將無(wú)法啟動(dòng)發(fā)動(dòng)機(jī)。

    1 系統(tǒng)結(jié)構(gòu)

    基于智能卡的指紋識(shí)別技術(shù)把車(chē)主的指紋(明文或密文)存儲(chǔ)在智能卡上,并在智能卡的讀卡設(shè)備上加裝指紋識(shí)別系統(tǒng),當(dāng)讀卡設(shè)備讀取卡上的信息時(shí),一并讀入持卡者的指紋,通過(guò)比對(duì)卡上的指紋模塊與持卡者的指紋就可以確認(rèn)持卡者的是否卡的真正主人;卡內(nèi)指紋比對(duì)成功之后還需要采集活體指紋進(jìn)行現(xiàn)場(chǎng)驗(yàn)證,只有這兩者都驗(yàn)證成功之后持卡人才可以使用汽車(chē)。對(duì)智能卡的讀寫(xiě)和指紋識(shí)別技術(shù)都是由一個(gè)嵌入式系統(tǒng)來(lái)完成的,如圖1所示。

    圖中的讀寫(xiě)模塊完成跟智能卡的數(shù)據(jù)交互過(guò)程,包括數(shù)據(jù)讀寫(xiě)和卡與模塊的雙向認(rèn)證過(guò)程;采集器負(fù)責(zé)采集用戶的指紋圖像;MCU是整個(gè)系統(tǒng)的中心,它完成指紋識(shí)別算法的所有過(guò)程;另外這樣的系統(tǒng)還應(yīng)該配備一定的存儲(chǔ)介質(zhì),用于存放所有用戶的指紋特征;驅(qū)動(dòng)控制用于控制汽車(chē)上需要進(jìn)行身份認(rèn)證的各個(gè)部件,而顯示和鍵盤(pán)部分則用于向用戶提供交互式模塊接口。 

 車(chē)主智能識(shí)別系統(tǒng)結(jié)構(gòu)

    2 智能卡的結(jié)構(gòu)

    這里所說(shuō)的智能卡是一張跟電話卡大小的集成有CPU、存儲(chǔ)器以及其它外設(shè)的芯片。如圖2所示為Infineon公司的SLE66CL160S芯片,實(shí)際上它是一款支持接觸式和非接觸式通信的雙界面智能卡芯片。 

    如圖2所示,SLE66CLI60S具有兩種通信接口:接觸式接口和非接觸式接口(RE接口)。RAM作為內(nèi)部工作單元使用,是存放命令參數(shù)、返回結(jié)果、安全狀態(tài)、臨時(shí)工作密鑰、數(shù)據(jù)處理中的臨時(shí)數(shù)據(jù)的區(qū)域;ROM是存放卡內(nèi)操作系統(tǒng)的區(qū)域;EEPROM是存放用戶應(yīng)用數(shù)據(jù)的區(qū)域。除了兩個(gè)接口模塊及單片機(jī)系統(tǒng)的常設(shè)部件(CPU、中斷處理器、外部RAM、ROM、時(shí)鐘等)以外,這款CPU卡芯片還包含幾個(gè)特殊部件:隨機(jī)數(shù)發(fā)生器、CRC模塊以及EC2/DES模塊,它們?cè)趯?shí)現(xiàn)CPU卡的安全機(jī)制方面起了關(guān)鍵的作用。隨機(jī)數(shù)發(fā)生器用于內(nèi)外部認(rèn)證和防沖撞過(guò)程;CRC模塊用于非接觸通信中數(shù)據(jù)塊CRC校驗(yàn)數(shù)據(jù)的生成;EC2/DES模塊是個(gè)數(shù)據(jù)硬件加密模塊,實(shí)現(xiàn)ECC和DES的加密算法,其速度遠(yuǎn)遠(yuǎn)快于通過(guò)軟件方式實(shí)現(xiàn)的加密程序。

    3 指紋識(shí)別過(guò)程

    本系統(tǒng)中只是利用智能卡的安全特性來(lái)存儲(chǔ)指紋特征,其它的所有處理過(guò)程都在卡外完成。這里需要注意兩個(gè)方面的問(wèn)題:一個(gè)是數(shù)據(jù)傳輸以及在卡中認(rèn)證的時(shí)間,另—個(gè)就是安全認(rèn)證。由于一枚指紋圖像在特征提取后的數(shù)據(jù)~般只有幾百個(gè)字節(jié),而智能卡芯片的存儲(chǔ)器通常有幾十K字節(jié)大小,因此可以存儲(chǔ)大量的用戶指紋特征以及個(gè)人信息。如圖3所示為基于智能卡的指紋識(shí)別的過(guò)程。 

指紋識(shí)別過(guò)程

    4 安全認(rèn)證過(guò)程

    系統(tǒng)的安全于智能卡和指紋識(shí)別技術(shù),因此為了保護(hù)智能卡和指紋特征,系統(tǒng)中使用了如圖4所示的基于單鑰密碼算法的認(rèn)證方案,它包括下面的三個(gè)過(guò)程。

    第一:內(nèi)部認(rèn)證過(guò)程。該過(guò)程是用來(lái)認(rèn)證卡的。由終端向智能卡發(fā)送一段用于認(rèn)證的數(shù)據(jù),智能卡用自己的內(nèi)部認(rèn)證密鑰進(jìn)行加密并返回密文,然后終端再用同樣的密鑰進(jìn)行解密,若解密后的數(shù)據(jù)同原有數(shù)據(jù)相同貝q認(rèn)證成功,否則認(rèn)證失敗。

    第二.外部認(rèn)證過(guò)程。該過(guò)程是用來(lái)認(rèn)證終端的。首先終端向卡發(fā)送取隨機(jī)數(shù)的命令,接著用自己的外部認(rèn)證密鑰加密卡的隨機(jī)數(shù)并發(fā)給卡,然后卡用相同的密鑰對(duì)密文進(jìn)行解密,若得到跟隨機(jī)數(shù)相同的明文則認(rèn)證成功,否則認(rèn)證失敗。

    第三:驗(yàn)證及比對(duì)過(guò)程。智能卡把已有的特征模板TD和用TD的哈希值的密文傳給終端,終端用相同的密鑰解密并驗(yàn)證哈希值,以確保在傳送過(guò)程中數(shù)據(jù)是否完整。然后從現(xiàn)場(chǎng)采集的指紋圖像中提取特征LD跟TD進(jìn)行特征比對(duì),根據(jù)比對(duì)的結(jié)果來(lái)達(dá)到訪問(wèn)控制的目的。 

    5 性能分析

    —個(gè)好的系統(tǒng)—般會(huì) 這幾個(gè)方面來(lái)評(píng)價(jià):社會(huì)和用戶認(rèn)可度、抗攻擊度、認(rèn)證的準(zhǔn)確性、使用的方便程度以及是否方便維護(hù)和管理。下面將從幾個(gè)方面來(lái)分析它的性能。首先它有較高的社會(huì)和用戶認(rèn)可度,因?yàn)樯镒R(shí)別技術(shù)中指紋技術(shù)是目前最成熟和應(yīng)用最廣泛的技術(shù),已經(jīng)得到了廣大用戶的認(rèn)可。其次,這種認(rèn)證方案增強(qiáng)了系統(tǒng)的抗攻擊力,使用雙因子的認(rèn)證方案直到了1加1大于2的作用。再次,用戶使用也很方便和快捷,它只需要提供智能卡和現(xiàn)場(chǎng)采集指紋,而不需要提供密鑰。最后,這種系統(tǒng)方案也很方便維護(hù)和管理,除了注冊(cè)期間需要人為介入之外,其它的過(guò)程都是自動(dòng)完成的。另外,雖然系統(tǒng)時(shí)進(jìn)行的是1:N的比對(duì),但是因?yàn)橄到y(tǒng)中用戶的指紋較少,整個(gè)比對(duì)時(shí)間很快,不超過(guò)1.5秒,這是一個(gè)用戶能夠忍受的時(shí)間。

    (文/1、青島科技大學(xué),2、北華大學(xué),3、吉林市中心醫(yī)院 曲萍萍 李長(zhǎng)立)

本文關(guān)鍵詞:智能識(shí)別,密鑰,指紋識(shí)別,智能卡
回到頂部