基于智能系統(tǒng)的車主身份識(shí)別研究
文章出處:http://m.botanicstilllife.com 作者:曲萍萍 李長立 人氣: 發(fā)表時(shí)間:2011年09月30日
常用的身份識(shí)別技術(shù)有三種:口令技術(shù)、智能卡技術(shù)(包括USB KEY、IC卡和RFID技術(shù))以及生物識(shí)別技術(shù);其中口氣技術(shù)因?yàn)楹唵我子靡恢毖赜弥两?,但是口令技術(shù)的安全隱患也阻礙了它在高端市場的應(yīng)用;而智能卡技術(shù)和生物識(shí)別技術(shù)利用它固有的安全特陛則在身份認(rèn)證領(lǐng)域大行其道,不過智能卡技術(shù)也存在輸入和記憶密碼的不便,同樣,生物識(shí)別技術(shù)特別是也存在一定的安全漏洞。
系統(tǒng)中采用了基于智能卡的指紋識(shí)別技術(shù)來認(rèn)證車主的身份,車主在使用汽車之前需要事先采集自己的活體指紋圖像,然后系統(tǒng)會(huì)自動(dòng)提取車主的指紋特征,并且把指紋特征作為模板存在智能卡和系統(tǒng)中;在啟動(dòng)車輛之前,系統(tǒng)將需要使用者提供活體指紋和智能卡進(jìn)行身份驗(yàn)證,只有授權(quán)者才可以使汽車,如未授權(quán)者將無法啟動(dòng)發(fā)動(dòng)機(jī)。
1 系統(tǒng)結(jié)構(gòu)
基于智能卡的指紋識(shí)別技術(shù)把車主的指紋(明文或密文)存儲(chǔ)在智能卡上,并在智能卡的讀卡設(shè)備上加裝指紋識(shí)別系統(tǒng),當(dāng)讀卡設(shè)備讀取卡上的信息時(shí),一并讀入持卡者的指紋,通過比對(duì)卡上的指紋模塊與持卡者的指紋就可以確認(rèn)持卡者的是否卡的真正主人;卡內(nèi)指紋比對(duì)成功之后還需要采集活體指紋進(jìn)行現(xiàn)場驗(yàn)證,只有這兩者都驗(yàn)證成功之后持卡人才可以使用汽車。對(duì)智能卡的讀寫和指紋識(shí)別技術(shù)都是由一個(gè)嵌入式系統(tǒng)來完成的,如圖1所示。
圖中的讀寫模塊完成跟智能卡的數(shù)據(jù)交互過程,包括數(shù)據(jù)讀寫和卡與模塊的雙向認(rèn)證過程;采集器負(fù)責(zé)采集用戶的指紋圖像;MCU是整個(gè)系統(tǒng)的中心,它完成指紋識(shí)別算法的所有過程;另外這樣的系統(tǒng)還應(yīng)該配備一定的存儲(chǔ)介質(zhì),用于存放所有用戶的指紋特征;驅(qū)動(dòng)控制用于控制汽車上需要進(jìn)行身份認(rèn)證的各個(gè)部件,而顯示和鍵盤部分則用于向用戶提供交互式模塊接口。
2 智能卡的結(jié)構(gòu)
這里所說的智能卡是一張跟電話卡大小的集成有CPU、存儲(chǔ)器以及其它外設(shè)的芯片。如圖2所示為Infineon公司的SLE66CL160S芯片,實(shí)際上它是一款支持接觸式和非接觸式通信的雙界面智能卡芯片。
如圖2所示,SLE66CLI60S具有兩種通信接口:接觸式接口和非接觸式接口(RE接口)。RAM作為內(nèi)部工作單元使用,是存放命令參數(shù)、返回結(jié)果、安全狀態(tài)、臨時(shí)工作密鑰、數(shù)據(jù)處理中的臨時(shí)數(shù)據(jù)的區(qū)域;ROM是存放卡內(nèi)操作系統(tǒng)的區(qū)域;EEPROM是存放用戶應(yīng)用數(shù)據(jù)的區(qū)域。除了兩個(gè)接口模塊及單片機(jī)系統(tǒng)的常設(shè)部件(CPU、中斷處理器、外部RAM、ROM、時(shí)鐘等)以外,這款CPU卡芯片還包含幾個(gè)特殊部件:隨機(jī)數(shù)發(fā)生器、CRC模塊以及EC2/DES模塊,它們在實(shí)現(xiàn)CPU卡的安全機(jī)制方面起了關(guān)鍵的作用。隨機(jī)數(shù)發(fā)生器用于內(nèi)外部認(rèn)證和防沖撞過程;CRC模塊用于非接觸通信中數(shù)據(jù)塊CRC校驗(yàn)數(shù)據(jù)的生成;EC2/DES模塊是個(gè)數(shù)據(jù)硬件加密模塊,實(shí)現(xiàn)ECC和DES的加密算法,其速度遠(yuǎn)遠(yuǎn)快于通過軟件方式實(shí)現(xiàn)的加密程序。
3 指紋識(shí)別過程
本系統(tǒng)中只是利用智能卡的安全特性來存儲(chǔ)指紋特征,其它的所有處理過程都在卡外完成。這里需要注意兩個(gè)方面的問題:一個(gè)是數(shù)據(jù)傳輸以及在卡中認(rèn)證的時(shí)間,另—個(gè)就是安全認(rèn)證。由于一枚指紋圖像在特征提取后的數(shù)據(jù)~般只有幾百個(gè)字節(jié),而智能卡芯片的存儲(chǔ)器通常有幾十K字節(jié)大小,因此可以存儲(chǔ)大量的用戶指紋特征以及個(gè)人信息。如圖3所示為基于智能卡的指紋識(shí)別的過程。
4 安全認(rèn)證過程
系統(tǒng)的安全于智能卡和指紋識(shí)別技術(shù),因此為了保護(hù)智能卡和指紋特征,系統(tǒng)中使用了如圖4所示的基于單鑰密碼算法的認(rèn)證方案,它包括下面的三個(gè)過程。
第一:內(nèi)部認(rèn)證過程。該過程是用來認(rèn)證卡的。由終端向智能卡發(fā)送一段用于認(rèn)證的數(shù)據(jù),智能卡用自己的內(nèi)部認(rèn)證密鑰進(jìn)行加密并返回密文,然后終端再用同樣的密鑰進(jìn)行解密,若解密后的數(shù)據(jù)同原有數(shù)據(jù)相同貝q認(rèn)證成功,否則認(rèn)證失敗。
第二.外部認(rèn)證過程。該過程是用來認(rèn)證終端的。首先終端向卡發(fā)送取隨機(jī)數(shù)的命令,接著用自己的外部認(rèn)證密鑰加密卡的隨機(jī)數(shù)并發(fā)給卡,然后卡用相同的密鑰對(duì)密文進(jìn)行解密,若得到跟隨機(jī)數(shù)相同的明文則認(rèn)證成功,否則認(rèn)證失敗。
第三:驗(yàn)證及比對(duì)過程。智能卡把已有的特征模板TD和用TD的哈希值的密文傳給終端,終端用相同的密鑰解密并驗(yàn)證哈希值,以確保在傳送過程中數(shù)據(jù)是否完整。然后從現(xiàn)場采集的指紋圖像中提取特征LD跟TD進(jìn)行特征比對(duì),根據(jù)比對(duì)的結(jié)果來達(dá)到訪問控制的目的。
5 性能分析
—個(gè)好的系統(tǒng)—般會(huì) 這幾個(gè)方面來評(píng)價(jià):社會(huì)和用戶認(rèn)可度、抗攻擊度、認(rèn)證的準(zhǔn)確性、使用的方便程度以及是否方便維護(hù)和管理。下面將從幾個(gè)方面來分析它的性能。首先它有較高的社會(huì)和用戶認(rèn)可度,因?yàn)樯镒R(shí)別技術(shù)中指紋技術(shù)是目前最成熟和應(yīng)用最廣泛的技術(shù),已經(jīng)得到了廣大用戶的認(rèn)可。其次,這種認(rèn)證方案增強(qiáng)了系統(tǒng)的抗攻擊力,使用雙因子的認(rèn)證方案直到了1加1大于2的作用。再次,用戶使用也很方便和快捷,它只需要提供智能卡和現(xiàn)場采集指紋,而不需要提供密鑰。最后,這種系統(tǒng)方案也很方便維護(hù)和管理,除了注冊期間需要人為介入之外,其它的過程都是自動(dòng)完成的。另外,雖然系統(tǒng)時(shí)進(jìn)行的是1:N的比對(duì),但是因?yàn)橄到y(tǒng)中用戶的指紋較少,整個(gè)比對(duì)時(shí)間很快,不超過1.5秒,這是一個(gè)用戶能夠忍受的時(shí)間。
(文/1、青島科技大學(xué),2、北華大學(xué),3、吉林市中心醫(yī)院 曲萍萍 李長立)