来源:中国一卡通网 作者:曲萍萍 李长立 发布时间:2009-10-30 09:08:08 字体:[大 中 小]
摘 要:汽车的防盗技术一直是汽车厂商和用户关心的话题,如何设计行之有效的车主身份识别系统则是汽车防盗技术中的重中之重。本论文旨在研究一种基于智能卡的生物识别技术,可以在很大程度上解决各自的问题。系统中使用双因子(智能卡和生物识别技术)认证代替原有的单因子方案,真正起到了1加1大于2的作用。
常用的身份识别技术有三种:口令技术、智能卡技术(包括USB KEY、IC卡和RFID技术)以及生物识别技术;其中口气技术因为简单易用一直沿用至今,但是口令技术的安全隐患也阻碍了它在高端市场的应用;而智能卡技术和生物识别技术利用它固有的安全特陛则在身份认证领域大行其道,不过智能卡技术也存在输入和记忆密码的不便,同样,生物识别技术特别是也存在一定的安全漏洞。
系统中采用了基于智能卡的指纹识别技术来认证车主的身份,车主在使用汽车之前需要事先采集自己的活体指纹图像,然后系统会自动提取车主的指纹特征,并且把指纹特征作为模板存在智能卡和系统中;在启动车辆之前,系统将需要使用者提供活体指纹和智能卡进行身份验证,只有授权者才可以使汽车,如未授权者将无法启动发动机。
1 系统结构
基于智能卡的指纹识别技术把车主的指纹(明文或密文)存储在智能卡上,并在智能卡的读卡设备上加装指纹识别系统,当读卡设备读取卡上的信息时,一并读入持卡者的指纹,通过比对卡上的指纹模块与持卡者的指纹就可以确认持卡者的是否卡的真正主人;卡内指纹比对成功之后还需要采集活体指纹进行现场验证,只有这两者都验证成功之后持卡人才可以使用汽车。对智能卡的读写和指纹识别技术都是由一个嵌入式系统来完成的,如图1所示。
图中的读写模块完成跟智能卡的数据交互过程,包括数据读写和卡与模块的双向认证过程;采集器负责采集用户的指纹图像;MCU是整个系统的中心,它完成指纹识别算法的所有过程;另外这样的系统还应该配备一定的存储介质,用于存放所有用户的指纹特征;驱动控制用于控制汽车上需要进行身份认证的各个部件,而显示和键盘部分则用于向用户提供交互式模块接口。
.jpg)
2 智能卡的结构
这里所说的智能卡是一张跟电话卡大小的集成有CPU、存储器以及其它外设的芯片。如图2所示为Infineon公司的SLE66CL160S芯片,实际上它是一款支持接触式和非接触式通信的双界面智能卡芯片。
.jpg)
如图2所示,SLE66CLI60S具有两种通信接口:接触式接口和非接触式接口(RE接口)。RAM作为内部工作单元使用,是存放命令参数、返回结果、安全状态、临时工作密钥、数据处理中的临时数据的区域;ROM是存放卡内操作系统的区域;EEPROM是存放用户应用数据的区域。除了两个接口模块及单片机系统的常设部件(CPU、中断处理器、外部RAM、ROM、时钟等)以外,这款CPU卡芯片还包含几个特殊部件:随机数发生器、CRC模块以及EC2/DES模块,它们在实现CPU卡的安全机制方面起了关键的作用。随机数发生器用于内外部认证和防冲撞过程;CRC模块用于非接触通信中数据块CRC校验数据的生成;EC2/DES模块是个数据硬件加密模块,实现ECC和DES的加密算法,其速度远远快于通过软件方式实现的加密程序。
3 指纹识别过程
本系统中只是利用智能卡的安全特性来存储指纹特征,其它的所有处理过程都在卡外完成。这里需要注意两个方面的问题:一个是数据传输以及在卡中认证的时间,另—个就是安全认证。由于一枚指纹图像在特征提取后的数据~般只有几百个字节,而智能卡芯片的存储器通常有几十K字节大小,因此可以存储大量的用户指纹特征以及个人信息。如图3所示为基于智能卡的指纹识别的过程。
.jpg)
4 安全认证过程
系统的安全于智能卡和指纹识别技术,因此为了保护智能卡和指纹特征,系统中使用了如图4所示的基于单钥密码算法的认证方案,它包括下面的三个过程。
第一:内部认证过程。该过程是用来认证卡的。由终端向智能卡发送一段用于认证的数据,智能卡用自己的内部认证密钥进行加密并返回密文,然后终端再用同样的密钥进行解密,若解密后的数据同原有数据相同贝q认证成功,否则认证失败。
第二.外部认证过程。该过程是用来认证终端的。首先终端向卡发送取随机数的命令,接着用自己的外部认证密钥加密卡的随机数并发给卡,然后卡用相同的密钥对密文进行解密,若得到跟随机数相同的明文则认证成功,否则认证失败。
第三:验证及比对过程。智能卡把已有的特征模板TD和用TD的哈希值的密文传给终端,终端用相同的密钥解密并验证哈希值,以确保在传送过程中数据是否完整。然后从现场采集的指纹图像中提取特征LD跟TD进行特征比对,根据比对的结果来达到访问控制的目的。
.jpg)
5 性能分析
—个好的系统—般会 这几个方面来评价:社会和用户认可度、抗攻击度、认证的准确性、使用的方便程度以及是否方便维护和管理。下面将从几个方面来分析它的性能。首先它有较高的社会和用户认可度,因为生物识别技术中指纹技术是目前最成熟和应用最广泛的技术,已经得到了广大用户的认可。其次,这种认证方案增强了系统的抗攻击力,使用双因子的认证方案直到了1加1大于2的作用。再次,用户使用也很方便和快捷,它只需要提供智能卡和现场采集指纹,而不需要提供密钥。最后,这种系统方案也很方便维护和管理,除了注册期间需要人为介入之外,其它的过程都是自动完成的。另外,虽然系统时进行的是1:N的比对,但是因为系统中用户的指纹较少,整个比对时间很快,不超过1.5秒,这是一个用户能够忍受的时间。
(文/1、青岛科技大学,2、北华大学,3、吉林市中心医院 曲萍萍 李长立)
推荐文章
论坛热帖
.jpg)
.jpg)
.jpg)
.jpg)
