基于智能系統(tǒng)的車主身份識別研究
文章出處:http://m.dipdnbxp.cn 作者:曲萍萍 李長立 人氣: 發(fā)表時間:2011年09月30日
常用的身份識別技術(shù)有三種:口令技術(shù)、智能卡技術(shù)(包括USB KEY、IC卡和RFID技術(shù))以及生物識別技術(shù);其中口氣技術(shù)因為簡單易用一直沿用至今,但是口令技術(shù)的安全隱患也阻礙了它在高端市場的應(yīng)用;而智能卡技術(shù)和生物識別技術(shù)利用它固有的安全特陛則在身份認(rèn)證領(lǐng)域大行其道,不過智能卡技術(shù)也存在輸入和記憶密碼的不便,同樣,生物識別技術(shù)特別是也存在一定的安全漏洞。
系統(tǒng)中采用了基于智能卡的指紋識別技術(shù)來認(rèn)證車主的身份,車主在使用汽車之前需要事先采集自己的活體指紋圖像,然后系統(tǒng)會自動提取車主的指紋特征,并且把指紋特征作為模板存在智能卡和系統(tǒng)中;在啟動車輛之前,系統(tǒng)將需要使用者提供活體指紋和智能卡進行身份驗證,只有授權(quán)者才可以使汽車,如未授權(quán)者將無法啟動發(fā)動機。
1 系統(tǒng)結(jié)構(gòu)
基于智能卡的指紋識別技術(shù)把車主的指紋(明文或密文)存儲在智能卡上,并在智能卡的讀卡設(shè)備上加裝指紋識別系統(tǒng),當(dāng)讀卡設(shè)備讀取卡上的信息時,一并讀入持卡者的指紋,通過比對卡上的指紋模塊與持卡者的指紋就可以確認(rèn)持卡者的是否卡的真正主人;卡內(nèi)指紋比對成功之后還需要采集活體指紋進行現(xiàn)場驗證,只有這兩者都驗證成功之后持卡人才可以使用汽車。對智能卡的讀寫和指紋識別技術(shù)都是由一個嵌入式系統(tǒng)來完成的,如圖1所示。
圖中的讀寫模塊完成跟智能卡的數(shù)據(jù)交互過程,包括數(shù)據(jù)讀寫和卡與模塊的雙向認(rèn)證過程;采集器負(fù)責(zé)采集用戶的指紋圖像;MCU是整個系統(tǒng)的中心,它完成指紋識別算法的所有過程;另外這樣的系統(tǒng)還應(yīng)該配備一定的存儲介質(zhì),用于存放所有用戶的指紋特征;驅(qū)動控制用于控制汽車上需要進行身份認(rèn)證的各個部件,而顯示和鍵盤部分則用于向用戶提供交互式模塊接口。
2 智能卡的結(jié)構(gòu)
這里所說的智能卡是一張跟電話卡大小的集成有CPU、存儲器以及其它外設(shè)的芯片。如圖2所示為Infineon公司的SLE66CL160S芯片,實際上它是一款支持接觸式和非接觸式通信的雙界面智能卡芯片。
如圖2所示,SLE66CLI60S具有兩種通信接口:接觸式接口和非接觸式接口(RE接口)。RAM作為內(nèi)部工作單元使用,是存放命令參數(shù)、返回結(jié)果、安全狀態(tài)、臨時工作密鑰、數(shù)據(jù)處理中的臨時數(shù)據(jù)的區(qū)域;ROM是存放卡內(nèi)操作系統(tǒng)的區(qū)域;EEPROM是存放用戶應(yīng)用數(shù)據(jù)的區(qū)域。除了兩個接口模塊及單片機系統(tǒng)的常設(shè)部件(CPU、中斷處理器、外部RAM、ROM、時鐘等)以外,這款CPU卡芯片還包含幾個特殊部件:隨機數(shù)發(fā)生器、CRC模塊以及EC2/DES模塊,它們在實現(xiàn)CPU卡的安全機制方面起了關(guān)鍵的作用。隨機數(shù)發(fā)生器用于內(nèi)外部認(rèn)證和防沖撞過程;CRC模塊用于非接觸通信中數(shù)據(jù)塊CRC校驗數(shù)據(jù)的生成;EC2/DES模塊是個數(shù)據(jù)硬件加密模塊,實現(xiàn)ECC和DES的加密算法,其速度遠遠快于通過軟件方式實現(xiàn)的加密程序。
3 指紋識別過程
本系統(tǒng)中只是利用智能卡的安全特性來存儲指紋特征,其它的所有處理過程都在卡外完成。這里需要注意兩個方面的問題:一個是數(shù)據(jù)傳輸以及在卡中認(rèn)證的時間,另—個就是安全認(rèn)證。由于一枚指紋圖像在特征提取后的數(shù)據(jù)~般只有幾百個字節(jié),而智能卡芯片的存儲器通常有幾十K字節(jié)大小,因此可以存儲大量的用戶指紋特征以及個人信息。如圖3所示為基于智能卡的指紋識別的過程。
4 安全認(rèn)證過程
系統(tǒng)的安全于智能卡和指紋識別技術(shù),因此為了保護智能卡和指紋特征,系統(tǒng)中使用了如圖4所示的基于單鑰密碼算法的認(rèn)證方案,它包括下面的三個過程。
第一:內(nèi)部認(rèn)證過程。該過程是用來認(rèn)證卡的。由終端向智能卡發(fā)送一段用于認(rèn)證的數(shù)據(jù),智能卡用自己的內(nèi)部認(rèn)證密鑰進行加密并返回密文,然后終端再用同樣的密鑰進行解密,若解密后的數(shù)據(jù)同原有數(shù)據(jù)相同貝q認(rèn)證成功,否則認(rèn)證失敗。
第二.外部認(rèn)證過程。該過程是用來認(rèn)證終端的。首先終端向卡發(fā)送取隨機數(shù)的命令,接著用自己的外部認(rèn)證密鑰加密卡的隨機數(shù)并發(fā)給卡,然后卡用相同的密鑰對密文進行解密,若得到跟隨機數(shù)相同的明文則認(rèn)證成功,否則認(rèn)證失敗。
第三:驗證及比對過程。智能卡把已有的特征模板TD和用TD的哈希值的密文傳給終端,終端用相同的密鑰解密并驗證哈希值,以確保在傳送過程中數(shù)據(jù)是否完整。然后從現(xiàn)場采集的指紋圖像中提取特征LD跟TD進行特征比對,根據(jù)比對的結(jié)果來達到訪問控制的目的。
5 性能分析
—個好的系統(tǒng)—般會 這幾個方面來評價:社會和用戶認(rèn)可度、抗攻擊度、認(rèn)證的準(zhǔn)確性、使用的方便程度以及是否方便維護和管理。下面將從幾個方面來分析它的性能。首先它有較高的社會和用戶認(rèn)可度,因為生物識別技術(shù)中指紋技術(shù)是目前最成熟和應(yīng)用最廣泛的技術(shù),已經(jīng)得到了廣大用戶的認(rèn)可。其次,這種認(rèn)證方案增強了系統(tǒng)的抗攻擊力,使用雙因子的認(rèn)證方案直到了1加1大于2的作用。再次,用戶使用也很方便和快捷,它只需要提供智能卡和現(xiàn)場采集指紋,而不需要提供密鑰。最后,這種系統(tǒng)方案也很方便維護和管理,除了注冊期間需要人為介入之外,其它的過程都是自動完成的。另外,雖然系統(tǒng)時進行的是1:N的比對,但是因為系統(tǒng)中用戶的指紋較少,整個比對時間很快,不超過1.5秒,這是一個用戶能夠忍受的時間。
(文/1、青島科技大學(xué),2、北華大學(xué),3、吉林市中心醫(yī)院 曲萍萍 李長立)