專利名稱:一種身份芯片的便攜式讀寫器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于嵌入式系統(tǒng)加密及系統(tǒng)身份識別技術(shù)領(lǐng)域,特別涉及一種身 份芯片的便攜式讀寫器��,它可對身份芯片中許可證信息進行讀寫�,尤其適用 于嵌入式系統(tǒng)的軟硬件產(chǎn)權(quán)保護、產(chǎn)品數(shù)量控制及產(chǎn)品信息識別。
背景技術(shù):
隨著嵌入式系統(tǒng)飛速發(fā)展���,許多微處理器的程序存儲器(非易失性存儲
器)選用外部FLASH芯片����、微型硬盤�����、CF卡��、SD卡等作為軟件存儲載體����,如DSP、 ARM����、 FPGA等。由于這些存儲器不具有加密功能���,再加上目前的電子線路印刷 板也沒有加密功能����,這就導(dǎo)致系統(tǒng)的軟硬件非常容易被復(fù)制��,系統(tǒng)的軟硬件 產(chǎn)權(quán)得不到保護��。
嵌入式系統(tǒng)軟硬件的設(shè)計���、生產(chǎn)�����、銷售和售后由各個不同的部門或單位 進行承擔(dān)�,如果系統(tǒng)的軟硬件不具有唯一性���,就難以控制生產(chǎn)銷售部門的生 產(chǎn)銷售數(shù)量�,也難以統(tǒng)計售后服務(wù)部門所做的工作量�����,而各部門的經(jīng)濟利益 又往往是與產(chǎn)品數(shù)量相關(guān)的����。因此,如何控制嵌入式系統(tǒng)的產(chǎn)品數(shù)量以及掌 握各個產(chǎn)品的狀態(tài)就顯得非常重要�。
目前雖然有一些給嵌入式系統(tǒng)增加電子身份的技術(shù)和芯片��,但這些技術(shù) 或是過于復(fù)雜�����,難以被用戶所掌握�����,或是所采用的芯片硬件成本較高�����,難以 在普通產(chǎn)品中批量使用�。由于硬件連接復(fù)雜����,身份芯片的認證數(shù)據(jù)難以在線 讀寫,即使能在線讀寫����,也往往會破壞硬件狀態(tài)。
為了利用身份芯片完成軟硬件產(chǎn)權(quán)保護�、產(chǎn)品批量控制和產(chǎn)品狀態(tài)管理, 讀寫器必須先讀出身份芯片的序列號��,然后根據(jù)加密密鑰計算認證密碼,從 而生成一個許可證�����,由此可知�,對身份芯片中許可證的讀寫并不是簡單的數(shù)
據(jù)讀寫�����,它需要專用的讀寫器�����。目前��,身份芯片的讀寫一般依托于PC機��,其
寫入的數(shù)據(jù)也需要用戶手動更改�,不具有便攜性,也不能自動完成許可證的 生成和認證��。
發(fā)明內(nèi)容
本發(fā)明目的在于提供一種身份芯片的便攜式讀寫器���,它可以非常方便地 燒錄或檢測具有單總線接口的身份芯片中的認證信息����,從而實現(xiàn)具有該身份 芯片的嵌入式系統(tǒng)的使用許可證的授權(quán)、査驗或撤銷��。
為了達到上述目的����,本發(fā)明采用以下技術(shù)方案予以實現(xiàn) 一種身份芯片 的便攜式讀寫器,所述身份芯片具有單總線接口�����,其特征在于�����,包括微處理 器��,與微處理器連接的顯示屏和觸摸屏��,以及與微處理器的一個雙向I/0口連 接的讀寫筆����,所述微處理器計算認證信息,控制讀寫筆向身份芯片讀出或?qū)?入認證信息�����。
本發(fā)明的進一步改進在于:所述微處理器的雙向I/O 口與讀寫筆之間設(shè)置 有電平匹配器。
本發(fā)明的再進一步改進在于還包括可控電壓源和讀寫筆的高電平測量 電路�����;所述可控電壓源的輸出通過一個上拉電阻連接在讀寫筆與電平匹配器
的公共節(jié)點上����,同時該公共節(jié)點作為讀寫筆的高電平測量電路的測量點�����;所 述電平匹配器��、可控電壓源和高電平測量電路受微處理器控制���;微處理器在 讀寫前����,先關(guān)閉電平匹配器和可控電壓源�,將所述高電平測量電路的測量信 號輸入微處理器,微處理器調(diào)節(jié)可控電壓源的輸出給定后���,開啟電平匹配器 和可控電壓源����,而后進行讀寫。
本發(fā)明的更進一步改進在于所述讀寫筆的高電平測量電路是由兩個分 壓電阻組成的串聯(lián)電路��,該串聯(lián)電路的一端連接在所述讀寫筆與電平匹配器 的公共節(jié)點上��,另一端接地���,兩個分壓電阻的公共節(jié)點輸出測量信號�����。
由于本發(fā)明利用一個簡單的讀寫筆與電子身份芯片單總線接口連接���,通 過微處理器的觀向I/0口進行讀寫操作,可以方便地計算認證密碼����,對身份芯 片進行授權(quán)、査驗或撤銷���;相對于其他專用設(shè)備或計算機來說�����,本發(fā)明小巧���、 方便���、成本低。
下面結(jié)合附圖和具體實施方式
對本發(fā)明做進一步詳細說明��。
圖1本發(fā)明的便攜式讀寫器的組成框圖2本發(fā)明的一種身份芯片的便攜式讀寫器的電路原理圖3本發(fā)明的便攜式讀寫器使用連接示意圖4本發(fā)明的單總線時序圖����。
具體實施例方式
參照圖l��,本發(fā)明的身份芯片的便攜式讀寫器��,適用于具有單總線接口的 身份芯片����。它包括微處理器,與微處理器連接的顯示屏和觸摸屏����,以及與微 處理器的一個雙向I/0口逢接的讀寫筆��。通過微處理器可以根據(jù)身份芯片的序 列號自動計算認證信息�,控制讀寫筆向身份芯片讀出或?qū)懭胝J證信息�����。讀寫 筆可以用示波器探頭通過短接其輸入電阻制成�。
對于需要査驗身份的產(chǎn)品,微處理器先讀出產(chǎn)品上身份芯片的序列號和 認證信息�,通過加密算法來驗算認證信息與序列號和加密密鑰是否相符,從 而確認產(chǎn)品許可證的合法性���。如果身份芯片中還存儲有該產(chǎn)品的其它信息��, 可以通過顯示器了解����。對于需要授權(quán)許可證的產(chǎn)品��,可以通過觸摸屏輸入加
密密鑰��,然后選擇加密算法���,計算出芯片的認證密碼���,再將認證密碼等信息 寫入身份芯片���,實現(xiàn)產(chǎn)品授權(quán)——即許可證的發(fā)放。對需要撤銷許可證的產(chǎn) 品�����,只需將正確的認證信息通過觸摸屏改為不正確的信息���,寫入芯片即可����。
目前���,采用的認證算法數(shù)學(xué)模型為
code = F(sn, key)
其中
key為用戶設(shè)定的8字節(jié)加密密鑰,它只存儲于讀寫器中�,對于其他用戶 來說是不可見的。不同用戶密鑰不同����,即使采用了相同算法,其認證密碼也 不相同,這就保證了不同用戶之間的保密性����。
sn為身份芯片的8字節(jié)序列號,它由芯片生產(chǎn)商光刻而成�,每個芯片都不 相同,并且不可更改����,這就保證了每個身份芯片的唯一性。
F為用戶的認證算法�,它只存儲于讀寫器中,可用數(shù)學(xué)表達式計算��,也可 用256字節(jié)的査找表代替��;表達式算法可使用加����、減、乘����、除、與�、或等簡 單算法����,也可使用較復(fù)雜的循環(huán)冗余算法��,或是使用高可靠的安全散列算法��。 用戶也可使用自己的算法�。
code為8字節(jié)認證密碼,它由讀寫器寫入到身份芯片中�����。只要選擇了合適 的認證算法���,不同的身份芯片其認證密碼也不相同����,再加上每個身份芯片的 序列號不同���,這就保證了嵌入式系統(tǒng)身份的唯一性和可認證性����。
由于加密密鑰key和加密算法F只存儲于讀寫器中��,對于其它用戶來說是 不可見的�。其它用戶即使通過本發(fā)明的讀寫器讀出了身份芯片中的序列號sn 和認證密碼code,但由于不知道加密密鑰key和加密算法F���,也就無法知道 此芯片是否通過了授權(quán)��,更不可能對一個不同序列號的芯片進行授權(quán)��。
為了使本發(fā)明的便攜式讀寫器能夠自動適應(yīng)不同產(chǎn)品的身份芯片的單總線的高電平電壓����,本發(fā)明在微處理器的雙向i/o口與讀寫筆之間設(shè)置有電平匹
配器����,以及可控電壓源和讀寫筆的高電平測量電路?�?煽仉妷涸吹妮敵鐾ㄟ^ 一個上拉電阻連接在讀寫筆與電平匹配器的公共節(jié)點上���,同時該公共節(jié)點作 為讀寫筆的高電平測量電路的測量點��。上述電平匹配器�����、可控電壓源和高電 平測量電路均受微處理器控制和調(diào)節(jié)�。
調(diào)整可調(diào)電壓源的輸出,可使讀寫筆與目標(biāo)板工作電壓相匹配��,通過電 平匹配器����,可使讀寫筆與讀寫器的工作電壓相匹配,經(jīng)過高電平測量電路的 電阻分壓���,可將讀寫筆上的高電壓按比例縮小到后續(xù)電路的測量量程之內(nèi)���。
讀寫器在進行讀寫操作前,微處理器首先關(guān)閉電平匹配器和可控電壓源�, 讀寫筆接觸身份芯片的單總線,高電平測量電路工作����,微處理器根據(jù)采集到 的高電平測量信號自動調(diào)節(jié)可控電壓源的輸出給定,以便與身份芯片單總線 的高電平電壓相適應(yīng)��,而后開啟電平匹配器和可控電壓源并進行讀寫��。因此, 本發(fā)明的讀寫器可以對身份芯片進行無損連接和在系統(tǒng)讀寫����,非常適用于不 中斷身份芯片的目標(biāo)板工作狀態(tài)而對其進行讀寫的場合���,使用讀寫器就像使 用示波器一樣簡單���。
參照圖2,身份芯片的便攜式讀寫器的讀寫對象是單總線接口的身份芯 片(例如DALLAS公司的DS2431)����,此芯片安裝于用戶的目標(biāo)板上。目標(biāo)板可 以是電路板卡�����,也可是諸如電池之類的電子附件�,甚至是非電子類器件或設(shè) 備。用戶目標(biāo)板只要安裝了具有唯一序列號的身份芯片����,也就具有了唯一的 電子身份。如果目標(biāo)板上還裝有微處理器����,微處理器可通過I/O讀取身份芯 片中的數(shù)據(jù)后進行認證�����,并根據(jù)認證結(jié)果決定后續(xù)工作�。這樣可防止目標(biāo)板 被非法復(fù)制��。為了最大限度地提高認證系統(tǒng)的安全性����,目標(biāo)板上的微處理器 對身份芯片只進行讀出操作,而寫操作則只由本發(fā)明的便攜式讀寫器完成�����。
在連接讀寫器時��,將讀寫筆P1按壓在身份芯片的單總線引腳上����,或是目標(biāo)板
微處理器的相應(yīng)I/O引腳上,或是目標(biāo)板上拉電阻的相應(yīng)引腳上都可��。
參照圖3�����,本發(fā)明的一種身份芯片的便攜式讀寫器,包括讀寫筆P1�,采 用TPS76801芯片的可關(guān)閉的可調(diào)穩(wěn)壓源U1和采用DS1845芯片的數(shù)字電位器U2 組成的可控電壓源,采用74CB3384芯片的電平匹配器U3�����,液晶顯示屏U4�,采 用ATMEGA128芯片的微處理器U5�����,采用AD7843芯片的觸摸屏U6�, DC/DC電壓轉(zhuǎn) 換模塊U7,采用MAX3232芯片的電平轉(zhuǎn)換模塊U8����,采用M25P16芯片的FLASH存 儲模塊U9,以及電池電源VBAT和相應(yīng)的輔助電路���。
ATMEGA128芯片的PG4引腳與74CB3384芯片的1A2引腳連接�����,ATMEGA128芯 片的PE4引腳與74CB3384芯片的N0E引腳連接���。74CB3384芯片的1B2引腳與讀寫 筆P1連接���,1B2引腳和電源地之間串接有靜電保護二極管D1, 1B2引腳與 TPS76801芯片的V0UT引腳之間連接有第一電阻R1�����,作為上拉電阻���,該VOUT引 腳與電源地之間連接有第一電容C1�。電池電源VBAT連接到DC/DC電壓轉(zhuǎn)換模塊 U7的輸入引腳和TPS76801芯片的VIN引腳����;ATMEGA128芯片的PE4引腳與 TPS76801芯片的0FF引腳連接,控制TPS76801芯片是否輸出����。
TPS76801芯片的V0UT引腳與FB引腳之間連接有第二電阻R2, FB引腳通過 第三電阻R3與DS1845芯片的W0引腳連接�。DS1845芯片的L0引腳接地,其SCL引 腳��、SDA引腳分別與ATMEGA128芯片的12C—SCL、 12C—SDA引腳連接���。微處理器 ATMEGA128芯片通過I2C總線向DS1845芯片輸入數(shù)據(jù)�,決定其WO引腳和LO引腳 之間輸出電阻值的大小��,從而控制TPS76801芯片的輸出電壓�����。
第四電阻R4與第五電阻R5串聯(lián)后�����,與靜電保護二極管D1并聯(lián)��。ATMEGA128 芯片的SPI.MISO���、 SPI.MOSI、 SPI.SCK引腳分兩路分別與M25P16芯片的Q���、 D�、 C引腳和AD7843芯片的D0UT��、 DIN、 DCLK引腳連接����,AD7843芯片的VIN引腳連接 在第四電阻R4和第五電阻R5的公共節(jié)點上。第四電阻R4與第五電阻R5串聯(lián)��, 組成讀寫筆的電平測量電路���,微處理器ATMEGA128芯片通過觸摸屏控制器上的 模數(shù)轉(zhuǎn)換器采集其公共節(jié)點電平測量信號作為調(diào)整DS1845芯片輸出電阻的依 據(jù)��,從而達到調(diào)節(jié)TPS76801芯片的輸出電壓的目的����,進而實現(xiàn)電平匹配����。
微處理器在實現(xiàn)電平匹配時,先是通過ATMEGA128芯片的PE4引腳關(guān)閉采 用TPS76801芯片的可調(diào)穩(wěn)壓源U1和采用74CB3384芯片的電平匹配器U3�����,通過 高電平測量電路完成讀寫筆上電壓值的測量�����,再通過調(diào)節(jié)采用DS1845芯片的 數(shù)字電位器U2設(shè)定穩(wěn)壓源U1的輸出電壓,然后打開可關(guān)閉的可調(diào)穩(wěn)壓源U1和 電平匹配器U3�����,實現(xiàn)電平匹配��,最后進行數(shù)據(jù)讀寫��。
ATMEGA128芯片的10. PB5����、 10. PB6、 10. PB6分別與鍵式開關(guān)KEY1����、 KEY2���、 KEY3���,鍵式開關(guān)的另一端接地。鍵式開關(guān)的閉合信號作為微處理器對身份芯 片進行査驗�、授權(quán)或撤銷的外部命令。因此��,可使用快捷鍵KEY1、 KEY2或KEY3 進行査驗��、授權(quán)或撤銷操作��,每種操作都可一鍵完成��。
ATMEGA128芯片的PB4引腳和電源地之間連接一發(fā)光二極管D2��,通過該發(fā) 光二極管D2的電流流向電源地�����,其PD7引腳與電源地之間串接蜂鳴器B1�。 ATMEGA128芯片通過并口PA與液晶屏U4連接,其串口 (UART. RXD�����、 UART.TXD) 通過MAX3232芯片電平轉(zhuǎn)換模塊后����,與串口插座J1連接,可以實現(xiàn)與上位機的 通訊����。對身份芯片的査驗����、授權(quán)或撤銷操作結(jié)果�����,不僅可以通過液晶屏進行 文字提示����,同時還可對用戶進行聲光提示,聲音信號通過蜂鳴器B1發(fā)出��,光 信號由發(fā)光二極管D2進行指示�����。操作記錄則可記錄在FLASH芯片M25P16中��,以 備用戶查看或是通過通訊接口上傳到上位機�。
為了實現(xiàn)讀寫器的便攜性���,讀寫器必須自備電源����,本例中使用大容量鋰 電池,可為讀寫器提供長達100小時的工作時間�����。其電池電壓VBAT約為7. 2V����,
此電壓提供給可調(diào)穩(wěn)壓源U1,便可調(diào)穩(wěn)壓源U1的輸出電壓可高達6V���,滿足 身份芯片的最大上拉電壓�����。電池電壓同時提供給DC/DC轉(zhuǎn)換模塊����,轉(zhuǎn)換成3. 3V 電壓后作為電路其它部分的工作電壓VCC�。
參照圖4,本發(fā)明使用DALLAS公司單總線(one-wire )接口技術(shù)���,單總 線滿足"線與"功能����。單總線接口協(xié)議在一根線上定義了四種類型的信號 包括復(fù)位脈沖和應(yīng)答脈沖的復(fù)位序列,寫0���,寫l,和讀數(shù)據(jù)�����。除應(yīng)答脈沖外�����, 讀寫器作為總線主機發(fā)出所有其它信號的下降沿��。
圖4中所有由總線主機發(fā)出的電平信號由粗實線表示����,由上拉電阻控制的 電平信號由細實線表示�,由身份芯片控制的電平信號由細虛線表示。
啟動與身份芯片的任何通信都需要復(fù)位應(yīng)答過程�,如圖4中(a)所示。 復(fù)位脈沖t肌(不少于480us)后的應(yīng)答脈沖tm (60 240us)��,表明身份芯 片已經(jīng)準備就緒�,只要收到正確的命令�,即可接收數(shù)據(jù)�。通訊速率采用標(biāo)準 模式�����,復(fù)位低脈沖t皿要持續(xù)480us或更長時間�。讀寫器主機釋放總線后進入 接收模式,此時單總線電平被上拉電阻拉到驅(qū)動電壓����。
讀寫器與身份芯片的數(shù)據(jù)通信在時隙內(nèi)進行,每時隙傳輸一位�����。由于身 份芯片所用電源要從信號線上取電��,信號線上在每個時隙都要保證高電平持 續(xù)時間不低于tKEe (大于5us)��。數(shù)據(jù)在寫時隙(寫1或?qū)?)由讀寫器傳輸 到身份芯片�����。數(shù)據(jù)在讀時隙由身份芯片傳輸?shù)阶x寫器����。
寫1時隙如圖4中(b)所示��,其特征是低電平tm (1 15lis)持續(xù)時 間很短����,而之后的高電平持續(xù)時間較長(大于65us)��。
寫0時隙如圖4中(c)所示��,其特征是低電平t亂(60 120p s)持續(xù) 時間較長�,而高電平t(大于5us)持續(xù)較短。
讀時隙如圖4中(d)所示�,讀寫器先拉低單總線并持續(xù)W (5 15us)
后釋放總線,以允許身份芯片根據(jù)數(shù)據(jù)的值決定是否拉低總線�,讀寫器應(yīng)在
tSMP (60 75us)時間內(nèi)讀取單總線上的電平,而身份芯片則保證將數(shù)據(jù)保持 時間大于tsMP (60 75us)���。
盡管讀時隙與寫1時隙很相似���,但由于在讀身份芯片前總線主機先要發(fā) 送讀寫命令,是讀是寫由讀寫命令決定��,故讀時隙與寫1時隙不會混淆���。
權(quán)利要求
1�、一種身份芯片的便攜式讀寫器���,所述身份芯片具有單總線接口����,其特征在于�����,包括微處理器���,與微處理器連接的顯示屏和觸摸屏����,以及與微處理器的一個雙向I/O口連接的讀寫筆���,所述微處理器計算認證信息��,控制讀寫筆向身份芯片讀出或?qū)懭胝J證信息����。
2、 根據(jù)權(quán)利要求l所述一種身份芯片的便攜式讀寫器��,其特征在于��,所述微處理器的雙向i/o口與讀寫筆之間設(shè)置有電平匹配器��。
3�����、 根據(jù)權(quán)利要求l所述一種身份芯片的便攜式讀寫器����,其特征在于,還 包括可控電壓源和讀寫筆的高電平測量電路���;所述可控電壓源的輸出通過一 個上拉電阻連接在讀寫筆與電平匹配器的公共節(jié)點上�����,同時該公共節(jié)點作為 讀寫筆的高電平測量電路的測量點�;所述電平匹配器�、可控電壓源和高電平 測量電路受微處理器控制;微處理器在讀寫前���,先關(guān)閉電平匹配器和可控電 壓源�����,將所述高電平測量電路的測量信號輸入微處理器�,微處理器調(diào)節(jié)可控 電壓源的輸出給定后����,開啟電平匹配器和可控電壓源,而后進行讀寫���。
4���、 根據(jù)權(quán)利要求l所述一種身份芯片的便攜式讀寫器,其特征在于�����,所 述讀寫筆的高電平測量電路是由兩個分壓電阻組成的串聯(lián)電路����,該串聯(lián)電路 的一端連接在所述讀寫筆與電平匹配器的公共節(jié)點上,另一端接地�,兩個分 壓電阻的公共節(jié)點輸出測量信號��。
全文摘要
本發(fā)明屬于嵌入式系統(tǒng)加密及系統(tǒng)身份識別技術(shù)領(lǐng)域���,特別公開了一種身份芯片的便攜式讀寫器,所述身份芯片具有單總線接口�����,其特征在于��,包括微處理器���,與微處理器連接的顯示屏和觸摸屏�,以及與微處理器的一個雙向I/O口連接的讀寫筆�,所述微處理器計算認證信息,控制讀寫筆向身份芯片讀出或?qū)懭胝J證信息���。它可對身份芯片中許可證信息進行讀寫����,尤其適用于嵌入式系統(tǒng)的軟硬件產(chǎn)權(quán)保護����、產(chǎn)品數(shù)量控制及產(chǎn)品信息識別�。
文檔編號G06K7/00GK101339598SQ20081015064
公開日2009年1月7日 申請日期2008年8月15日 優(yōu)先權(quán)日2008年8月15日
發(fā)明者馬福祿 申請人:馬福祿