基于ET44M210的指纹识别智能卡设计

　　3 软件设计 

　　3.1 系统工作流程 

　　单片机首先复位，然后发消息等PC机回复确认是否正确通信，PC机回复信息确认通信正常。然后单片机发送身分确认请求，要示PC机输入密码及指纹数据，这些数据是经过加密之后传输的，单片机收到确认，然后根据其是否与内部信息匹配做下一步处理，如不匹配，则报错；如错三次，则显示吞卡，如匹配，则回复确认消息，PC机系统从中央数据库调相关资料。然后用户可以根据自己的需要与PC机通信，并在液晶上显示相关的操作过程。 

　　PC机的键盘用来输入用户信息，且用数字键分别选择用户所需要的服务，如提款、读余额等等。同时在注册新卡时，可以输入用户信息。其具体的定义为： 

　　a----确定；（OK）
　　b----取消；(CANCEL)
　　c----取卡；（GETCARD）
　　d----选项上移；（MOVEUP）
　　e----选项下移；（MOVEDOWN）
　　0~9----输入密码及所取款额；（NUMBER） 

　　单片机系统中定义指示灯： 

　　灯1----亮为有卡插入，系统工作；暗为无卡；
　　灯2----闪5下代表提现金过程；
　　灯3----闪5下代表系统提示用户取卡；
　　灯4----亮代表输入密码次数超过限度，机器吞卡；
　　灯5----代表打印凭条过程； 

　　通过键盘的信息将转化为协议方式，通过USB接口把相应命令输入到单片机。且用户的相关信息及系统的修改时间将被记忆到计算机的数据库中。 

图6 单片机、PC机的软件流程 

　　3.2 指纹采集与识别 

　　PC机收到单片机的通信确认消息，回复后，进行指纹数据采样和密码输入，对其进行加密后传给单片机进行相关的验证。一旦成功，则从中央数据库中调所需要的数据，面向用户服务。当出现用户修改密码情况则与卡进行相关通信。当操作完成后，控制打印机打印凭条，保存中央数据库的修改。 

　　3.3 通信协议定义

 

　　主要的通信协议根据现在通用的ISO7816协议定义机器和单片机之间的命令。 

　　命令Command：终端向IC卡发出的一条信息，该信息启动一个操作或请求一个应答。
　　终端Terminal：为完成交易而在交易点安装的设备。
　　响应Response：IC卡处理完成收到的命令报文后，返回给终端的报文。
　　报文Message：由终端向卡或由卡向终端发出的，不含传输控制字符的字符串。
　　报文鉴别代码Message Authentication Code：对交易数据及其参数进行运算后产生的代码，主要用于验证报文的完整性。
　　明文Plaintext：没有加密的信息。
　　密文Ciphertext：通过密码系统产生的不可理解的文字或信号。
　　密钥Key：控制加密或解密转换操作的符号序列。
　　加密算法Cryptograhpic Algorithm：为了隐藏或揭露信息内容而变换数据的算法。
　　对称加密技术Symmetric Cryptographic Technique 。
　　数据完整性Data Integrity：数据不受未经许可的方法变更或破坏的属性。
　　非对称加密技术Asymmetric CryptographicTechnique。
　　响应状态码： 

　　4 结束语 

　　本文讨论了一种具有指纹识别功能的智能卡系统的设计方法，兼容指纹识别的智能卡读写器可以应用在需要身份认证的银行系统以及其他安全性要求比较高的身份认证管理系统中。该设计采用的指纹识别技术和智能卡技术的结合使用,提高了系统的安全防护能力,改善了系统整体的可靠性和安全性。 

　　参考文献: 

　　[1] 徐瑞文,彭立忠,陈姿伶.ET44系列微控制器理论与实务入门[M].台北:全华科技图书股份有限公司.
　　[2] 王爱英.智能卡技术[M].北京:清华大学出版社.
　　[3] 孙宏,李志.基于LonWorks总线技术的门禁系统[J]. 微计算机信息,2005(9):80-81,17.
　　[4] 台湾义统电子股份有限公司.300M ET13X3系列通信芯片资料[R].
　　[5] ETOMS Corp. ET44M210 Data Sheet[R]. 2007.