專利名稱:脫機(jī)指紋密碼管理器的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型屬于紋密識(shí)別技術(shù)領(lǐng)域,主要涉及的是信息系統(tǒng)中密碼的管理方法, 具體是脫機(jī)指紋密碼管理器,可應(yīng)用到目前任何采用密碼進(jìn)行身份認(rèn)證的場(chǎng)合。
背景技術(shù):
目前,公知的信息系統(tǒng)身份認(rèn)證多采用“用戶名+密碼”的方式,為提供系統(tǒng)安全 保密性,密碼設(shè)置要有一定強(qiáng)度、定期更改等。例如密碼長(zhǎng)度的要求(很多場(chǎng)合下要求6位 以上的密碼長(zhǎng)度甚至10位以上)、密碼復(fù)雜性的要求(一些涉密單位要求密碼必須由數(shù)字、 字母和標(biāo)點(diǎn)符號(hào)共同構(gòu)成,缺一不可,難以記憶)。由于密碼的本身的一些缺陷,例如容易 遺忘、易被窺探、可以被轉(zhuǎn)借等,雖然有些系統(tǒng)采用磁條卡或IC卡等存儲(chǔ)介質(zhì)來管理密碼, 但由此帶來的管理問題容易遺忘密碼和忘記攜帶卡片,密碼卡或身份識(shí)別卡容易被別人 盜用,造成信息泄漏的經(jīng)濟(jì)損失。在指紋識(shí)別技術(shù)發(fā)展中,通過連接指紋采集裝置,將指紋圖像傳輸?shù)接?jì)算機(jī)上進(jìn) 行處理和比對(duì)的“聯(lián)機(jī)”系統(tǒng)使用較為廣泛,但因不能脫離計(jì)算機(jī)使用,系統(tǒng)體積相對(duì)較大, 功耗大、不易推廣應(yīng)用。
發(fā)明內(nèi)容本實(shí)用新型的目的是提出一種脫機(jī)指紋密碼管理器??梢詾樾畔⑾到y(tǒng)的用戶建立 更高安全等級(jí)的身份認(rèn)證模式,提高系統(tǒng)安全性和用戶使用的便利性,大大降低安全保密 工作的管理難度,無需修改軟件即能將傳統(tǒng)的密碼方式的身份認(rèn)證升級(jí)為高安全性的指紋 身份認(rèn)證。且其體積小巧,價(jià)格低廉。本實(shí)用新型實(shí)現(xiàn)上述目的采取的技術(shù)方案是其由脫機(jī)指紋模塊、密碼管理模塊 和通訊模塊組成,密碼管理模塊通過UART與脫機(jī)指紋模塊相通訊,從而控制脫機(jī)指紋模塊 的注冊(cè)、刪除、比對(duì)等操作,與通訊模塊的連接則為IIC接口,完成數(shù)據(jù)的輸出。上述脫機(jī)指紋模塊主要由指紋采集器(7131采集器)、指紋運(yùn)算處理器 (TMS320VC5416)及指紋信息存儲(chǔ)器(SST39VF160A)構(gòu)成,指紋采集器(7131采集器)主 要用于原始圖像的采集,它通過PPI數(shù)據(jù)總線及控制總線與處理器連接;指紋信息存儲(chǔ)器 (SST39VF160A)主要用于指紋信息的存儲(chǔ),它通過十六根數(shù)據(jù)線與二十二根地址線及二根 控制線與處理器相連接;密碼管理模塊主要有Megal6內(nèi)部的邏輯運(yùn)算處理器、EEPROM構(gòu) 成,二者通過內(nèi)部數(shù)據(jù)總線、地址總線、控制總線相連接;通訊模塊主要是由Megal6外部端 口及模擬開關(guān)⑶4051構(gòu)成,二者通過一根數(shù)據(jù)線、一根時(shí)鐘線及一根控制線相連接完成數(shù) 據(jù)對(duì)外的傳輸。本實(shí)用新型的指紋密碼管理方式是一個(gè)全新的管理模式,它利用生物識(shí)別統(tǒng)計(jì)技 術(shù)構(gòu)建的指紋密碼管理平臺(tái),依靠基于用戶側(cè)自適應(yīng)的系統(tǒng)設(shè)計(jì)方法,完善基于模式識(shí)別 的指紋識(shí)別算法模型,突破性的將指紋與密碼在嵌入式設(shè)備上的結(jié)合型管理,通過指紋提 高密碼的安全級(jí)別、降低信息系統(tǒng)身份認(rèn)證管理的難度。具有隨身攜帶、唯一性及更高的安全性和方便實(shí)用性等特點(diǎn)。提升硬件平臺(tái),同時(shí)按照硬件資源優(yōu)化算法流程。建立面向硬 件底層資源的處理方法,數(shù)據(jù)流形成完善的流水線結(jié)構(gòu),保證指紋識(shí)別的速度、密碼管理的 流暢性和整個(gè)系統(tǒng)的安全性,確保使用本系統(tǒng)既提高了信息的安全性,又大大提高使用的 便利性。通過通用的PS/2 口與上位機(jī)通訊,不需要任何軟件修改即能將傳統(tǒng)的密碼方式的 身份認(rèn)證升級(jí)為高安全性的指紋身份認(rèn)證。由于采用嵌入式系統(tǒng)設(shè)計(jì)方式實(shí)現(xiàn),因此體積 小巧,價(jià)格低廉。本實(shí)用新型涵蓋嵌入式識(shí)別算法、光電采樣、計(jì)算機(jī)及網(wǎng)絡(luò)信息安全等技術(shù),具有 不修改任何軟硬件即可將現(xiàn)有的身份認(rèn)證方式升級(jí)到高安全的指紋身份認(rèn)證的特點(diǎn),同時(shí) 具有方便的密碼管理、較高的密碼復(fù)雜度、穩(wěn)定的運(yùn)行等特點(diǎn)。如下表
圖1是本實(shí)用新型硬件模塊框圖。圖2是本實(shí)用新型算法建模流程。圖3是本實(shí)用新型硬件平臺(tái)系統(tǒng)框圖。圖4是本實(shí)用新型指紋密碼管理模塊的原理圖圖5是本實(shí)用新型脫機(jī)指紋模塊的原理圖。
具體實(shí)施方式
結(jié)合附圖,用實(shí)施例的方式對(duì)本實(shí)用新型進(jìn)一步詳細(xì)說明。本實(shí)施例在硬件構(gòu)造上是以脫機(jī)指紋模塊為核心的應(yīng)用系統(tǒng),主要包含了脫機(jī)指 紋模塊、密碼管理模塊和通訊模塊三部分組成(如圖1所示)。脫機(jī)指紋模塊主要由指紋采 集器(7131采集器)、指紋運(yùn)算處理器(TMS320VC5416)及指紋信息存儲(chǔ)器(SST39VF160A) 構(gòu)成;密碼管理模塊主要有Megal6內(nèi)部的邏輯運(yùn)算處理器、EEPROM構(gòu)成。通訊模塊主要 是由Megal6外部端口及模擬開關(guān)CD4051構(gòu)成。脫機(jī)指紋模塊用于指紋采集處理、存儲(chǔ)和 比對(duì),并把比對(duì)結(jié)果傳送給密碼管理模塊,通過UART接口與密碼管理模塊連接;密碼管理 模塊完成生成密碼并將比對(duì)結(jié)果數(shù)據(jù)傳送給給通訊模塊,通訊模塊采用鍵盤仿真方式將管 理模塊送來的數(shù)據(jù)以PS/2協(xié)議發(fā)送到計(jì)算機(jī)鍵盤口。在這三大部分里,密碼管理模塊為 核心,它通過UART與脫機(jī)指紋模塊相通訊,從而控制脫機(jī)指紋模塊的注冊(cè)、刪除、比對(duì)等操 作。與通訊模塊的連接則為IIC接口,完成數(shù)據(jù)的輸出。[0018]本實(shí)用新型采用的指紋識(shí)別模塊是基于TMS320VC5416核心處理器設(shè)計(jì),針對(duì)涉 密單位的軟硬件特點(diǎn),首先利用通用的硬件平臺(tái)實(shí)現(xiàn)算法設(shè)計(jì)及驗(yàn)證,而后建立IC設(shè)計(jì)模 式下的專用數(shù)字信號(hào)處理平臺(tái)對(duì)硬件的內(nèi)、外部資源進(jìn)行合理調(diào)配,封裝特殊的處理單元 (如高速乘法器、濾波單元、模式識(shí)別單元等)完成可單片匹配的獨(dú)立指紋識(shí)別芯片設(shè)計(jì)。 如圖5所示,此脫機(jī)指紋模塊主要由DSP TMS320VC5416、SDRAM SST39VF160A、連接指紋采 集器的HEADER 18接口、和密碼管理模塊通訊的C0N12 C0N14接口組成。DSP與指紋采集器 之間數(shù)據(jù)通信主要通過IIC接口和PPI接口完成,IIC接口主要用于控制命令的傳輸,PPI 接口主要用于圖像數(shù)據(jù)的傳輸(PPI接口是一并行接口,因?yàn)橹讣y圖像數(shù)據(jù)遠(yuǎn)大于控制指 令數(shù)據(jù),通過PPI接口可以提高傳輸速度)。DSP與SDRAM之間主要有地址線、數(shù)據(jù)線、控制 線連接??刂凭€決定了對(duì)SDRAM是讀還是寫,即控制了數(shù)據(jù)傳輸方向。地址線決定了讀取 或?qū)懭隨DRAM數(shù)據(jù)的位置。數(shù)據(jù)線就是數(shù)據(jù)傳輸?shù)慕橘|(zhì),是一 16位寬的并行接口,通過該 接口數(shù)據(jù)可以安全、快速的進(jìn)行傳輸。DSP與密碼管理塊的連接主要就是通過通用的UART 接口進(jìn)行通信,UART接口是串行接口。脫機(jī)指紋模塊與密碼管理模塊之間的數(shù)據(jù)傳輸就是 通過該接口完成的,它們之間主要通訊的數(shù)據(jù)主要有指紋采集命令、指紋比對(duì)命令、指紋刪 除命令,同時(shí)脫機(jī)指紋模塊也返回執(zhí)行這些命令的結(jié)果。指紋密碼管理器采用“多用戶管理,每一用戶一套密碼”的管理方法,其可以注冊(cè) 多名用戶,每個(gè)用戶可以注冊(cè)一枚主指紋、多枚副指紋,一個(gè)密碼,也就是說一個(gè)設(shè)備可以 多人共用、管理多個(gè)系統(tǒng)的密碼。指紋數(shù)據(jù)、密碼數(shù)據(jù)都是加密的方式保存在脫機(jī)指紋密碼 管理器設(shè)備里,保證設(shè)備被非法取得后,被惡性破解的可能性極低。該模塊主要用于生成密 碼并對(duì)密碼進(jìn)行管理(如圖4所示),其通過Megal6的內(nèi)部邏輯單元構(gòu)成,對(duì)密碼的管理 先是控制脫機(jī)指紋模塊對(duì)參與使用的用戶指紋先進(jìn)行注冊(cè),當(dāng)脫機(jī)指紋模塊返回注冊(cè)成功 指令后,密碼管理模塊則隨即生成一組密碼并存儲(chǔ)于其內(nèi)部EEPROM里。如有另一用戶參與 使用,則新注冊(cè)一用戶同時(shí)生成一組不同的密碼。當(dāng)要使用密碼時(shí),密碼管理模塊先發(fā)指令 給脫機(jī)指紋模塊要求其驗(yàn)證用戶指紋,并返回成功、失敗及用戶編號(hào)信息。但驗(yàn)證用戶指紋 通過后,密碼管理模塊將根據(jù)脫機(jī)指紋模塊返回的用戶編號(hào)把該編號(hào)對(duì)應(yīng)的一組密碼送給 通訊模塊。同樣,在修改或刪除密碼時(shí)采取同樣流程,先驗(yàn)證用戶指紋再根據(jù)脫機(jī)指紋模塊 返回的用戶指紋編號(hào)對(duì)該編號(hào)對(duì)應(yīng)的密碼進(jìn)行修改或刪除操作。通訊模塊采用的是公知的模塊內(nèi)制軟件。主要由Megal6的外部端口及一片通訊 芯片CD4051構(gòu)成,詳細(xì)原理圖見圖4。該模塊送出的數(shù)據(jù)將直接接入PC系統(tǒng),為了保證送 出的數(shù)據(jù)可以正常被PC系統(tǒng)機(jī)正常接收。通訊模塊主要模擬了鍵盤接口 PS/2通訊協(xié)議,即 把要傳輸?shù)臄?shù)據(jù)以PS/2協(xié)議格式編碼并通過CD4051通訊芯片將數(shù)據(jù)傳送給PC系統(tǒng)機(jī)。脫機(jī)密碼管理器提供和應(yīng)用系統(tǒng)互聯(lián)的通信協(xié)議,保證身份認(rèn)證通過后將密碼送 到應(yīng)用系統(tǒng),而指紋數(shù)據(jù)的處理(含指紋處理過程圖像,如二值化圖像、細(xì)化圖像等)完全 在設(shè)備中完成,不需要應(yīng)用系統(tǒng)做修改。為了提高安全保密性,本實(shí)用新型采用兩級(jí)管理體系,建立管理員和普通用戶層 面的安全策略,主要體現(xiàn)在用戶的添加和刪除功能的應(yīng)用的決策機(jī)制上。并在此基礎(chǔ)上,采 用了主、副指紋的管理方式,保證了用戶在一枚指紋受損的情況下仍可正常使用。添加用戶在初始狀態(tài)下,無指紋。按照添加指紋的順序,第一枚指紋為管理員用 戶主指紋。第一枚指紋存在后,即注冊(cè)普通用戶時(shí),需經(jīng)過管理員的授權(quán)(捺印指紋后通過)才可注冊(cè)。追加指紋注冊(cè)好主指紋后,為防止因主指紋受傷而影響使用的情況,可在主指紋 授權(quán)(捺印指紋后通過)后,添加副指紋。副指紋除不可再次授權(quán)追加其它副指紋,與主指 紋擁有相同權(quán)限。刪除用戶刪除用戶的副指紋僅刪除該枚指紋;刪除用戶的主指紋即刪除該用戶 的所有主、副指紋。刪除管理員用戶的主指紋,即將設(shè)備清空。由于指紋識(shí)別產(chǎn)品最大的安全隱患問題就是指紋被惡意復(fù)制。為此,本實(shí)用新型 采用的指紋防偽方法有三種鍍膜防偽、觸控防偽和交叉曝光防偽。(1)鍍膜防偽方法是在指紋頭表層覆蓋極薄的導(dǎo)電鍍層,在鍍層的上面加一層 介質(zhì),當(dāng)活體指紋按壓在介質(zhì)表面時(shí),會(huì)使導(dǎo)電鍍層發(fā)生變?nèi)菪?yīng),檢出電容變化就可以獲 知指紋是否活體按壓。(2)觸控防偽方法是在指紋采集頭上加裝導(dǎo)電傳感裝置,通過變?nèi)菪?yīng)來檢測(cè) 活體的存在,其基本原理與鍍膜防偽相似。和鍍膜防偽不同時(shí)。(3)交叉曝光防偽方法是在紅外照明方式之外,加入可見光檢測(cè)曝光,在正常曝 光時(shí)主動(dòng)紅外曝光和可見光檢測(cè)曝光交叉進(jìn)行,在面陣CMOS傳感器上得到不同的圖像。根據(jù)測(cè)試,發(fā)現(xiàn)偽造指紋在曝光特性上無法滿足同時(shí)在兩種光源下與活體指紋的 一致性,利用這一差別,配合圖象處理算法,可以檢出偽造指紋。本實(shí)用新型硬件平臺(tái)基于TI TMS320VC5416信號(hào)處理器設(shè)計(jì),建立信號(hào)處理器、 存儲(chǔ)器、供電系統(tǒng)和外圍電路的最小系統(tǒng)(如圖3所示)。硬件設(shè)計(jì)CPU采用TI公司的 TMS320VC5416,最高頻率可以達(dá)到400MHz。指紋采集利用并行外部接口(PPI),最大可以進(jìn) 行16位數(shù)據(jù)的輸入輸出,給采集指紋圖象提供了很大的方便。采用DMA傳輸模式,可以快 速方便的傳輸指紋圖象。指紋頭采用7131R CMOS芯片采集指紋圖象,采集完指紋圖象后, 對(duì)圖象進(jìn)行處理。由于TMS320VC5416的IO資源有限,所以加了一塊單片機(jī)Megal6,用于加 密和人機(jī)交互的處理。對(duì)接口采用了常用的PS/2接口,可以用戶無需做任何軟硬件的修改 即可使用該設(shè)備。本實(shí)用新型算法建模的流程如圖2所示,采用MATLAB軟件系統(tǒng)和C語言聯(lián)合調(diào)用 模式,并基于模擬的PS/2接口輸出密碼。采集的指紋圖像經(jīng)過校正,分割,灰度拉伸,方向 求取,濾波,細(xì)化等處理,最終提取特征點(diǎn),在CPU中存儲(chǔ)比對(duì)特征點(diǎn)。圖像校正主要是對(duì)指 紋頭產(chǎn)生的圖像的光學(xué)形變進(jìn)行糾正,系統(tǒng)中對(duì)采集到的指紋圖象進(jìn)行形的校正。使最大 情況的還原指紋圖象。分割主要利用圖像本身的灰度分布區(qū)分出指紋的有效區(qū)域和背景, 從而得到待處理區(qū)域數(shù)據(jù)?;叶壤焓菍?duì)有效區(qū)域進(jìn)行灰度分布拉伸,從而加強(qiáng)圖像灰度 差,為后面處理做準(zhǔn)備。方向圖求取主要求取指紋圖像的方向信息,從而得到指紋紋線模 型,為后面處理做準(zhǔn)備。濾波,細(xì)化主要實(shí)現(xiàn)了指紋的平滑和線性化處理,從而在數(shù)學(xué)上實(shí) 現(xiàn)了指紋的模型建立。指紋的比對(duì)和存儲(chǔ)都是基于特征點(diǎn)的處理,特征點(diǎn)數(shù)據(jù)就是細(xì)化后 經(jīng)過處理得到的指紋特征的數(shù)學(xué)模型,大小為幾百字節(jié),相對(duì)于指紋圖像更好存儲(chǔ)和提取。 密碼的生成方式采用隨機(jī)數(shù)發(fā)生器,使得生成的密碼足夠的復(fù)雜,存儲(chǔ)是采用了加密方式。 在指紋識(shí)別算法流程中,匹配流程的設(shè)計(jì)源于計(jì)算特征點(diǎn)模板的一致性原則,建立不同的 計(jì)算準(zhǔn)確度就形成不同精度的匹配算法。本實(shí)用新型將專家識(shí)別系統(tǒng)的概念引入匹配流程,形成基于圖像整體、特征區(qū)域、特征點(diǎn)逐級(jí)細(xì)分的聚焦式匹配模型,關(guān)注整體與細(xì)節(jié)的關(guān)聯(lián)關(guān)系,逐級(jí)提高匹配精度。同源 指紋間的匹配結(jié)果和非同源指紋間的匹配結(jié)果界限明細(xì),可提供采樣判斷的區(qū)域明顯,不 易形成邏輯模糊區(qū)域。針對(duì)行業(yè)用戶特點(diǎn),本系統(tǒng)還提供多方式的特征附加信息模板,將引 入匹配流程,大幅度的提升指紋識(shí)別的精度。并可形成小樣本特征點(diǎn)輸入下的高精度匹配, 尤其適合指紋破損或采集的殘缺指紋的高精度驗(yàn)證需求。本實(shí)用新型使用時(shí)直接接入到計(jì)算機(jī)的PS/2接口上,將鍵盤接在其擴(kuò)展出來接 口上,可在設(shè)備內(nèi)完成用戶管理、指紋處理、密碼管理等功能,并以鍵盤信號(hào)的方式將密碼 送到計(jì)算機(jī)系統(tǒng),因此不需要系統(tǒng)修改軟件,接入方便,使用簡(jiǎn)單。具體操作過程如下注冊(cè)用戶第一次使用時(shí),按指紋密碼管理器上的[注冊(cè)用戶]按鍵,設(shè)備提示輸入指紋,采 集3次成功后,該用戶注冊(cè)成功。 第一個(gè)注冊(cè)成功的用戶即為該設(shè)備的管理員。如已經(jīng)存在管理員用戶,以后注冊(cè)新的用戶,需要驗(yàn)證系統(tǒng)管理員用戶的指紋,即 必須在系統(tǒng)管理員指紋認(rèn)證通過的情況下,方能注冊(cè)新的用戶。 注設(shè)備的默認(rèn)可注冊(cè)人數(shù)為4人,注冊(cè)第5人時(shí),則會(huì)紅燈閃爍,并提示刪除指紋。追加指紋為防止因指紋劃傷等原因帶來的使用不便,已注冊(cè)的用戶可以為自己追加副指 紋,按[追加]指紋按鍵,系統(tǒng)提示驗(yàn)證已注冊(cè)用戶的主指紋,驗(yàn)證通過后,可以追加一枚指 紋。[0044]注主指紋是用戶登記的第一枚指紋,副指紋為追加的指紋。副指紋不具有再次追 加副指紋的權(quán)限,其它功能與主指紋相同。 注如果設(shè)備里還未過注冊(cè)用戶,紅燈閃爍,六聲“滴”的喇叭聲,然后退出。每個(gè)用戶可以注冊(cè)10枚副指紋,注冊(cè)第11枚注冊(cè)時(shí),紅燈閃爍,并提示刪除指紋。6. 1.7.5 刪除指紋按[刪除]指紋按鍵,設(shè)備提示驗(yàn)證指紋,驗(yàn)證成功后,可將該枚指紋刪除。副指紋的刪除指刪除該枚指紋,主指紋刪除將刪除該用戶所有的指紋。如用戶注冊(cè)的指紋全部被刪除,該用戶即被刪除。如果該設(shè)備的管理員被刪除,該設(shè)備上的所有用戶將被刪除。 注如果設(shè)備里還沒有用戶,紅燈閃爍,六聲“滴”的喇叭聲,然后退出。生成密碼計(jì)算機(jī)系統(tǒng)需要修改密碼時(shí),將光標(biāo)移到舊密碼的輸入框,按設(shè)備上的[生成]密 碼按鍵,設(shè)備提示驗(yàn)證指紋,驗(yàn)證成功后,生成一個(gè)隨機(jī)密碼(含數(shù)字、字符、特殊字符,長(zhǎng) 度可定義),將該密碼保存到指紋設(shè)備的加密儲(chǔ)存區(qū),并將密碼送到上位機(jī)。以windows用戶登錄為例說明用法。操作步驟如下如果是第一次使用指紋密碼管理器,手工鍵入當(dāng)前密碼;否則將光標(biāo)移至改輸入 框,用戶將手指的放在指紋采集傳感器上,驗(yàn)證成功后將當(dāng)前密碼自動(dòng)輸入該輸入框。將光標(biāo)移至新密碼輸入框,按如下流程操作 注如果設(shè)備里還沒有注冊(cè)用戶,紅燈閃爍,六聲“滴”的喇叭聲,然后退出。將光標(biāo)移至再次輸入新密碼輸入框,用戶將手指的放在指紋采集傳感器上,驗(yàn)證 成功后將當(dāng)前密碼自動(dòng)輸入該輸入框。點(diǎn)擊“更改密碼”,并確認(rèn)。注為防止密碼出錯(cuò),請(qǐng)確認(rèn)需要修改密碼才操作該流程,并確保確認(rèn)該操作,此 過程不可逆。驗(yàn)證密碼仍以windows用戶登錄為例,操作系統(tǒng)登錄時(shí),在操作系統(tǒng)提示輸入密碼時(shí),只需 要用戶在指紋密碼管理器上輸入指紋,驗(yàn)證成功后,密碼管理器將以鍵盤信號(hào)的方式將密 碼送到上位機(jī)。
注如果設(shè)備里還沒有注冊(cè)用戶,紅燈閃爍,六聲“滴”的喇叭聲,然后退出。
權(quán)利要求一種脫機(jī)指紋密碼管理器,其特征是其由脫機(jī)指紋模塊、密碼管理模塊和通訊模塊組成,密碼管理模塊通過UART與脫機(jī)指紋模塊相通訊,從而控制脫機(jī)指紋模塊的注冊(cè)、刪除、比對(duì)等操作,與通訊模塊的連接則為IIC接口,完成數(shù)據(jù)的輸出。
2.根據(jù)權(quán)利要求1所述的脫機(jī)指紋密碼管理器,其特征是所述的脫機(jī)指紋模塊主要 由指紋采集器7131采集器、指紋運(yùn)算處理器TMS320VC5416及指紋信息存儲(chǔ)器SST39VF160A 構(gòu)成,指紋采集器7131采集器主要用于原始圖像的采集,它通過PPI數(shù)據(jù)總線及控制總 線與處理器連接,指紋信息存儲(chǔ)器SST39VF160A主要用于指紋信息的存儲(chǔ),它通過十六 根數(shù)據(jù)線與二十二根地址線及二根控制線與處理器相連接;所述的密碼管理模塊主要有 Megal6內(nèi)部的邏輯運(yùn)算處理器、EEPROM構(gòu)成,二者通過內(nèi)部數(shù)據(jù)總線、地址總線、控制總線 相連接;所述的通訊模塊主要是由Megal6外部端口及模擬開關(guān)⑶4051構(gòu)成,二者通過一根 數(shù)據(jù)線、一根時(shí)鐘線及一根控制線相連接完成數(shù)據(jù)對(duì)外的傳輸。
3.根據(jù)權(quán)利要求1或2所述的脫機(jī)指紋密碼管理器,其特征是所述的脫機(jī)指紋模塊 主要由DSP TMS320VC5416,SDRAM SST39VF160A、連接指紋采集器的HEADER18接口、和密碼 管理模塊通訊的C0N12 C0N14接口組成,DSP與指紋采集器之間數(shù)據(jù)通信主要通過IIC接 口和PPI接口完成,IIC接口主要用于控制命令的傳輸,PPI接口主要用于圖像數(shù)據(jù)的傳 輸,DSP與SDRAM之間由地址線、數(shù)據(jù)線、控制線連接;DSP與密碼管理塊的連接通過通用的 UART接口進(jìn)行通信。
4.根據(jù)權(quán)利要求1或2所述的脫機(jī)指紋密碼管理器,其特征是所述的通訊模塊主要 由Megal6的外部端口及一片通訊芯片⑶4051構(gòu)成,通訊模塊模擬了鍵盤接口 PS/2通訊協(xié) 議,即把要傳輸?shù)臄?shù)據(jù)以PS/2協(xié)議格式編碼并通過CD4051通訊芯片將數(shù)據(jù)傳送給PC系統(tǒng) 機(jī)。
5.根據(jù)權(quán)利要求1或2所述的脫機(jī)指紋密碼管理器,其特征是所述的脫機(jī)指紋模塊 的指紋采集利用并行外部接口 PPI,最大可進(jìn)行16位數(shù)據(jù)的輸入輸出,采用DMA傳輸模式。
專利摘要本實(shí)用新型公開的脫機(jī)指紋密碼管理器由脫機(jī)指紋模塊、密碼管理模塊和通訊模塊組成,脫機(jī)指紋模塊主要由指紋采集器、指紋運(yùn)算處理器及指紋信息存儲(chǔ)器構(gòu)成,密碼管理模塊通過UART與脫機(jī)指紋模塊相通訊,從而控制脫機(jī)指紋模塊的注冊(cè)、刪除、比對(duì)等操作,與通訊模塊的連接則為IIC接口,完成數(shù)據(jù)的輸出。本實(shí)用新型提高系統(tǒng)安全性和用戶使用的便利性,大大降低安全保密工作的管理難度,無需修改軟件即能將傳統(tǒng)的密碼方式的身份認(rèn)證升級(jí)為高安全性的指紋身份認(rèn)證。且其體積小巧,價(jià)格低廉??蓱?yīng)用到目前任何采用密碼進(jìn)行身份認(rèn)證的場(chǎng)合。
文檔編號(hào)G06F21/00GK201689428SQ20092008949
公開日2010年12月29日 申請(qǐng)日期2009年4月10日 優(yōu)先權(quán)日2009年4月10日
發(fā)明者唐才友, 張延杰, 張楠, 董維青, 韓松峰 申請(qǐng)人:凱邁(洛陽)電子有限公司