采用AS602的指紋鑰匙應(yīng)用系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

　　摘要：設(shè)計(jì)并實(shí)現(xiàn)了一種指紋鑰匙應(yīng)用系統(tǒng)，系統(tǒng)包括指紋鑰匙、認(rèn)證服務(wù)器和PC機(jī)配套軟件。本文完成了USB接口的指紋鑰匙的硬件設(shè)計(jì)和固件設(shè)計(jì)，根據(jù)應(yīng)用需求設(shè)計(jì)了指紋鑰匙的指令集。本文設(shè)計(jì)了門(mén)鎖控制電路作為認(rèn)證服務(wù)器，其采用SL811HS芯片實(shí)現(xiàn)USB通訊，配合指紋鑰匙完成身份認(rèn)證功能;本文亦設(shè)計(jì)了PC機(jī)配套軟件，用以管理指紋鑰匙中的用戶(hù)信息，以及實(shí)現(xiàn)基于RSA的文檔加解密和數(shù)字簽名的功能。

　　引言

　　現(xiàn)有的身份認(rèn)證系統(tǒng)廣泛采用基于用戶(hù)名/密碼和基于智能IC卡的認(rèn)證方式。這兩種方式存在著如下缺陷：1、系統(tǒng)易受安全攻擊;2、用戶(hù)可能遺忘用戶(hù)名/密碼;3、卡可能丟失或者被盜用。而且，隨著需要身份認(rèn)證的場(chǎng)合增多，人們需要記憶更多的用戶(hù)名/密碼，需要攜帶更多的智能IC卡。這顯然無(wú)法滿(mǎn)足人們對(duì)安全、便利生活的實(shí)際需求。

　　在信息加密應(yīng)用中，比如文件加密，用戶(hù)需要保密其設(shè)定的密碼。如果將密碼以文件或其它方式記錄下來(lái)，則存在很大的安全隱患。這進(jìn)一步加重了人們記憶密碼的負(fù)擔(dān)。

　　上世紀(jì)90年代以來(lái)，生物特征識(shí)別發(fā)展迅速。它利用人體的指紋、虹膜等信息實(shí)現(xiàn)身份的識(shí)別，擁有無(wú)須人們記憶密碼或攜帶卡、安全可靠等優(yōu)點(diǎn)，大大便利了人們的生活。

　　本文設(shè)計(jì)并實(shí)現(xiàn)了基于指紋識(shí)別的指紋鑰匙應(yīng)用系統(tǒng)。指紋鑰匙根據(jù)指紋保存并管理用戶(hù)的密鑰組，可以用于身份認(rèn)證及信息加密。在保證安全性的同時(shí)，無(wú)須人們記憶任何密碼信息。而且，指紋鑰匙是移動(dòng)式的，可以同時(shí)用于多個(gè)認(rèn)證服務(wù)器。這擴(kuò)展了生物特征識(shí)別的應(yīng)用領(lǐng)域，也降低了其系統(tǒng)成本。

　　系統(tǒng)結(jié)構(gòu)

　　不同于傳統(tǒng)的固定式生物特征識(shí)別系統(tǒng)，本文的指紋鑰匙應(yīng)用系統(tǒng)將指紋傳感器、指紋處理和指紋模板庫(kù)全部放在移動(dòng)的“鑰匙”上，整個(gè)指紋識(shí)別的過(guò)程都是在指紋鑰匙上完成。

　　指紋鑰匙應(yīng)用系統(tǒng)的結(jié)構(gòu)圖如圖1所示。指紋鑰匙內(nèi)置USB模塊，與上位機(jī)進(jìn)行USB通訊。指紋鑰匙可以接入認(rèn)證服務(wù)器，完成注冊(cè)用戶(hù)、驗(yàn)證用戶(hù)和刪除用戶(hù)的操作。其中，驗(yàn)證用戶(hù)采用基于MD5算法的一次性口令認(rèn)證方式進(jìn)行，密鑰不直接送出硬件，以保證系統(tǒng)安全性。指紋鑰匙也可以接入PC機(jī)，實(shí)現(xiàn)用戶(hù)管理;同時(shí)，利用指紋鑰匙集成的RSA模塊，可以實(shí)現(xiàn)文件加密、數(shù)字簽名應(yīng)用?！　?/p>

 

　　指紋鑰匙

　　指紋鑰匙是整個(gè)應(yīng)用系統(tǒng)的核心部件，確保內(nèi)部指紋模板庫(kù)、密鑰信息的安全是指紋鑰匙設(shè)計(jì)的關(guān)鍵。

　　硬件設(shè)計(jì)

　　由于安全芯片本身采用一些硬件保護(hù)措施，使用安全芯片作為指紋鑰匙主控芯片，可以有效保護(hù)內(nèi)部代碼和數(shù)據(jù)不被非法竊取。