专利名称:一种密码位置组合授权验证方法及其专用芯片的制作方法
技术领域:
本发明属于电子授权控制领域,具体涉及一种密码位置组合授权验证方法及其专用芯片。
背景技术:
通常权限管理分为授权和验证两个步骤。海关转口贸易中,集装箱数量多、流动性大, 其监控管理具有挑战性。传统上采用钥匙、电子密码或者其它身份证明进行监管,手段较为
单一,安全性不高。
2006,26(6)兵工学报高杨《CMG机构优化编码方法》文章(106 U0)中公开了一种抗
干涉齿轮集(CMG: counter-meshing gears)机构的编码方法,该编码方法用于机械密码验证
机构,构思巧妙,保密性高,但其机构加工涉及MEMS(微电子机械系统)加工工艺,而MEMS
工艺对设备的要求极高,这阻碍了其实际应用。
发明内容
为了克服现有的电子授权方法和装置手段较为单一,安全性不高的不足,本发明提供一 种密码位置组合授权方法及其专用芯片。
本发明的一种密码位置组合授权验证方法,包括以下步骤
a) 进行密码授权
通过VHDL程序,按CMG机构编码规则对密码进行编码,再用下载方式将该程序固化成 FPGA逻辑电路;
b) 进行位置授权
通过授权信息装定器装定授权位置信息,包括授权半径和授权中心点坐标;
c) 进行位置验证
由位置获取装置获取实时位置坐标( /,『,//),实时位置坐标包括经度、维度、高
度;该数值与装定的授权中心点坐标作比较,经计算,得到授权中心与实时位置之间的距离D , 其计算公式如下
<formula>formula see original document page 4</formula>
其中,『,//)为实时中心点坐标,(《/',『',为授权中心点坐标; D再与装定的授权半径及作比较;如果将授权边界以外指定为授权位置,则当£>>/ 时, 判断为专用芯片处于授权范围内;如果将授权边界以内指定为授权位置,则当ZX及时,判
断为专用芯片处于授权范围内; d)进行密码验证
输入密码,根据编码规则进行密码验证,验证通过则输出触发信号。 所述的位置信息获取装置采用GPS接收机,密码输入装置为键盘或其他输入装置。 所述的位置授权采用确定中心点坐标和授权半径i 的方法进行。 所述授权范围包括如下内容
如果将授权边界以外指定为授权位置,则当"〉/ 时,专用芯片处于授权范围内; 如果将授权边界以内指定为授权位置,则当£></ 时,专用芯片处于授权范围内。 本发明的专用芯片,包括串口通信模块、装定器接口模块、CMG编码模块、控制模块、 位置比较模块,各模块用VHDL语言编程实现并被集成到一片FPGA中,其中
a) 串口通信模块在专用芯片内部与控制模块相连,在专用芯片外部与位置获取装置相 连;通过串口通信模块,可从外部接收位置坐标;
b) 装定器接口模块与CMG编码模块、控制模块、位置比较模块分别相连,通过专用芯片 管脚可与外部装定器相连;通过装定器接口模块,可从外部接收密码序列;
c) CMG编码模块与装定器接口模块、位置比较模块分别相连,通过专用芯片管脚可与外 部执行机构相连;通过CMG编码模块,可进行密码验证;
d) 控制模块与串口通信模块、装定器接口模块、位置比较模块相连,通过专用芯片管脚 可与外部数值显示装置相连;
e) 位置比较模块与装定器接口模块、CMG编码模块、控制模块相连;通过位置比较模块 中的算术逻辑单元,可进行位置信息验证;采用开平方和电路计算授权中心点和实时位置之 间的距离;通过位置比较模块和CMG编码模块的逻辑关联,可进行位置信息和密码的组合验 证。
所述的CMG编码模块,采用状态机组实现CMG编码运算,采用状态机组对该CMG编码的 二维迷宫映射图进行描述;小圆圈对应状态机的某个确定状态,圈内4bit长的二进制字串为 该状态的编码,弧线为状态转移线,用来描述状态步进后的状态转移,弧线上的数字描述了 状态步进顺序;密码"A"是驱动状态机Assembly A步进的敏感信号,密码"B"是驱动状 态机Assembly B步进的敏感信号,当两组状态机步进过程中的当前状态相"与"结果均为 "0000"时,密码验证通过。
本发明根据抗干涉齿轮集机构中的编码方法,确定了机械结构与密码序列的一一映射关
系。再通过在flash工艺FPGA中固化逻辑状态机,来描述CMG机械结构间的逻辑关联,从而 在专用芯片中建立该密码编码,实现密码授权;通过往FPGA内部记忆体中输入并保存目标位 置信息进行位置授权;通过专用芯片外接输入装置,输入序列信号进行密码验证;通过专用 芯片外接位置信息获取装置,输入实时位置信息进行位置验证。两种验证均通过后,在专用 芯片内部产生触发电平,并由引脚输出,指示验证通过。
本发明具有如下特点
1、 专用芯片具有体积小、通用性好,验证速度快。
2、 由于用全电子方式实现了抗干涉此轮集机构的编码方法,使得该专用芯片实现了密码 隐含、保密性高的密码验证功能。
3、 专用芯片在密码验证的基础上加入了位置验证逻辑,一方面实现了位置授权控制功能, 另一方面增加了专用芯片的安全级别。
4、 本发明可用于转口贸易中的集装箱管理。
图1为本发明的总体结构示意框图
图2为图1中的外部装定器2的工作示意框图
图3为图1中的外部显示装置8的工作示意框图
图4为图1中的串口通信模块3的工作示意图
图5为图1中的装定器接口模块4的工作示意图
图6为图1中的控制模块6的工作示意图 -
图7为图1中的位置比较模块7的工作示意图
图8为CMG编码实例二维迷宫映射图
图9为CMG编码实例的状态机组描述
具体实施例方式
下面结合附图对本发明作进一步的说明。
图l为本发明的总体结构,将串口通信模块3、装定器接口模块4、 CMG编码模块5、控 制模块6、位置比较模块7用硬件描述语言VHDL编程并被集成到一片FPGA9中,其中
控制模块6由数据选通模块15、时钟管理模块16、 FIFO模块17、显示控制模块18组成, 组成密码、位置组合授权-验证专用芯片的主体部分;
装定器接口模块4的一端与控制模块6和CMG编码模块5分别相连,另一端与装定器2
相连,通过装定器接口模块4将装定器的输入数值转换成可识别的编码数值;
CMG编码模块5的一端与装定器接口模块4相连,接收来自装定器2的密码,另一端与
位置比较模块7相连,接收来自位置比较模块7的三态门控制信息;
位置比较模块7的一端与控制模块6相连,另一端与CMG编码模块5相连。 本发明的专用芯片内部功能模块及其外部组件的工作原理如下。
位置获取装置1获取定位坐标,包括经度、纬度、高度。将数据组帧,以串口通信的方
式通过串口通信模块3进入控制模块6中的三个独立FIFO进行保存;
装定器2将授权半径和授权中心点坐标分别输入位置比较模块6和CMG编码模块。 位置比较模块6中的寄存器组分别保存来自控制模块6中的实时位置坐标和装定器2的
授权半径、授权中心点坐标,两种数据在位置比较模块6中的算术逻辑单元内进行运算,从
而得到位置验证结果。位置验证结果用逻辑"1"表示位置验证通过,用逻辑"0"表示位置
验证失败。
验证结果产生的逻辑输出与CMG编码模块5中的三态门相连,用于控制键盘密码序列的 输入,当位置验证结果为逻辑"1"时,三态门导通,密码序列进入CMG编码模块5,否则三 态门呈高阻状态。CMG编码模块中的状态机组映射了 CMG的编码结构。输入的解码序列驱动 状态机,在各状态下产生输出量,并进行与运算,运算通过则密码验证通过。
所述的位置信息获取装置采用GPS接收机采用jupiter 12型0EM板,接收机的20针 脚中第l、 3、 4脚为天线和接收机部分的电源输入脚接+5V直流电源,第ll脚为串行信号输 出脚,第20脚为GPS接收机的时钟输出脚,输出频率为10KHZ。串行信号通过排线,接入串 口接收模块ll。
所述的装定器如图2,采用行列扫描键盘,该键盘按键呈4X5矩形分布,包括数字键"l"、 "2"、 "3、" 4、 "5"、 "6"、 "7"、 "8"、 "9"、 "0"".",功能键"ENTER、 "CANCER"以及密码 开始键"C0DE"、经度开始键"J"、纬度开始键"W"、高度开始键"H"、半径误差开始键"R"、 密码键"A"、 "B"。键盘中的各键实际上就是一个个机械开关,该幵关位于行线和列线的交点 处,当键被按下时,其交点的行线和列线接通,相应行线或列线上的电平发生变化,从而确 定被按下的功能键。键盘通过PCB板上的布线与键盘接口模块4的d0-d3输入端相连。
所述的显示装置如图3,采用7段带小数点数码管。Dl-D9、 A、 B与控制模块6中显示控 制模块18相连,其中D1-D9分别显示经度、纬度、高度数值,A、 B分别显示密码序列。
所述的串口通信模块3如图4所示,由波特率发生模块10、串口接收模块ll组成;波
特率发生模块10的clkin端与控制模块6的elk—uart端相连,波特率发生模块10的波特率 输出端bd一out与串口接收模块的波特率输入端rxd_bd相连,串口接收模块11的rxd端通过 串口线与GPS接收模块1的txd端相连,串口接收模块11的数据输出端data_0-data一7与控 制模块6的dataj)-data一7输入端相连。
所述的装定器接口模块4如图5所示,由键盘扫描模块12、键盘消抖模块13、键盘译码 模块14组成;键盘扫描模块12的clkin端与控制模块6的elk—key端相连,键盘消抖模块 13的clkin端与控制模块6的clk—jitter相连。键盘消抖模块13的keyout—0-keyout一2与 控制模块的keyin—0-keyin—2相连。
所述的控制模块6如图6所示,由时钟管理模块15、 FIFO模块16、取数据模块17、显 示控制模块18组成。FIFO模块16由3个相互独立FIFO (first in first out)构成,一 个容量为11X4bit的FIF0模块用于存储误差半径, 一个容量为11X4bit的FIF0模块用于 存储中心点经度参数, 一个容量为llX4bit的FIF0模块用于存储中心点纬度参数, 一个容 量为11X4bit的FIFO模块用于存储中心点高度参数;显示控制模块由11个数码管控制模块 组成,其中9个模块控制经纬度数值显示,2个模块控制密码序列显示。FIF0缓存模块17的 数据输出端q0-q7与显示控制模块18的数据输入端in0-in7相连,FIFO缓存模块17为256 个字节。
所述的位置比较模块如图7所示,由坐标比较模块19、状态判别模块20组成。在坐标 比较模块19中,授权中心点坐标存放在一块3X10bit的ROM中(ROM编程配置在FPGA9内 部),授权半径i '存放在状态判别模块20中一块1X10bit的寄存器中。坐标比较模块的数 据输入端d0-d7与装定器接口模块的数据输出端cd—dout0-cd—dout7相连;在状态判别模块 20中,输入端d0-d9与坐标比较模块的输出端d0-d9相连;状态判别模块20的逻辑输出端 1_0与CMG编码模块的逻辑输入端1_1相连。
在坐标比较模块19中的计算过程如下
z>= V(j - / ')2 + (『_『')2 + (// _ ')2
其中,( /, w, //)为实时中心点坐标,( /',『',//')为授权中心点坐标。£>为实 时中心点与授权中心点之间的距离。
在状态判别模块20中,d与授权半径/H乍比较,根据比较结果产生逻辑输出。如果将授
权边界以外指定为授权位置,则当1)>/ 时,判断为专用芯片处于授权范围内;如果将授权
边界以内指定为授权位置,则当£><及时,判断为专用芯片处于授权范围内。图8是一个CMG编码实例的二维迷宫映射图,"迷宫"是由"墙"和"路"构成的。该图 反映了CMG机构的逻辑实质,即只有图中AND运算结果为"全0"的节点,才是"路",将这 样的节点命名为"路节点(route node)";反之,命名为"墙节点(wall node)"。迷宫中的每 个节点。显然,若将X径向的路节点取值为"A",将Y径向的路节点取值为"B",则该二维 迷宫可导出唯一的解码路径"ABBBBAAABAAABBAABBBABAAB"。
CMG编码模块5中,采用了状态机组对该二维迷宫映射图进行了描述。图9是一个描述 该编码的状态机组实例。图中,Assembly A、 Assembly B是两个相互独立的状态机,小圆圈 对应状态机的某个确定状态,圈内4bit长的二进制字串为该状态的编码,弧线为状态转移线, 用来描述状态步进后的状态转移,弧线上的数字描述了状态步进顺序。密码序列由符号"A"、 "B"组成,"A"是驱动状态机Assembly A步进的敏感信号,"B"是驱动状态机Assembly B 步进的敏感信号,当两组状态机步进过程中的当前状态相"与"结果均为"0000"时,密码 序列验证通过。因此,该组状态机及其运算映射了一个唯一的密码 "ABBBBAAABAAABBAABBBABAAB"。
CMG编码模块5的三态门控制端tri一l与状态判别模块20的输出端tri J)相连;输出端 直接连接到FPGA的输出管脚上,该管脚用于指示最终的组合授权是否通过。
本发明将多个数据接口模块、数据存储模块、显示控制模块、算术逻辑单元集成在FPGA9 中,使其成为专用控制专用芯片。由于FPGA9可在线编程,可与上位机进行通信,因此可根 据实际使用情况更改授权范围和授权密码,使专用芯片的安全性进一步提高。
权利要求
1. 一种密码位置组合授权验证方法,所述的方法包括以下步骤a)进行密码授权通过VHDL程序,按CMG机构编码规则对密码进行编码,再用下载方式将该程序固化成FPGA逻辑电路;b)进行位置授权通过授权信息装定器装定授权位置信息,包括授权半径和授权中心点坐标;c)进行位置验证由位置获取装置获取实时位置坐标(J,W,H),实时位置坐标包括经度、维度、高度;该数值与装定的授权中心点坐标作比较,经计算,得到授权中心与实时位置之间的距离D,其计算公式如下其中,(J,W,H)为实时中心点坐标,(J′,W′,H′)为授权中心点坐标;D再与装定的授权半径R作比较;如果将授权边界以外指定为授权位置,则当D>R时,判断为专用芯片处于授权范围内;如果将授权边界以内指定为授权位置,则当D<R时,判断为专用芯片处于授权范围内;d)进行密码验证输入密码,根据编码规则进行密码验证,验证通过则输出触发信号。
2. 根据权利要求1所述的一种密码位置组合授权验证方法,其特征在于所述的位置信息获 取装置采用GPS接收机,密码输入装置为键盘或其他输入装置。
3. 根据权利要求1所述的密码位置组合授权验证方法,其特征在于所述的位置授权采用确 定中心点坐标和授权半径i 的方法进行。
4. 根据权利要求1所述的密码位置组合授权验证方法,其特征在于所述授权范围包括如下 内容如果将授权边界以外指定为授权位置,则当£>>及时,专用芯片处于授权范围内; 如果将授权边界以内指定为授权位置,则当/)</ 时,专用芯片处于授权范围内。
5. 用于权利要求1所述的一种密码位置组合授权验证方法的专用芯片,其特征在于所述的 专用芯片包括串口通信模块3、装定器接口模块4、 CMG编码模块5、控制模块6、位置比较 模块7,各模块用VHDL语言编程实现并被集成到一片FPGA9中,其中a)串口通信模块3在专用芯片内部与控制模块6相连,在专用芯片外部与位置获取装置 相连;通过串口通信模块3,可从外部接收位置坐标;b) 装定器接口模块4与CMG编码模块5、控制模块6、位置比较模块7分别相连,通过 专用芯片管脚可与外部装定器相连;通过装定器接口模块4,可从外部接收密码序列;c) CMG编码模块5与装定器接口模块4、位置比较模块7分别相连,通过专用芯片管脚 可与外部执行机构相连;通过CMG编码模块5,可进行密码验证;d) 控制模块6与串口通信模块3、装定器接口模块4、位置比较模块7相连,通过专用 芯片管脚可与外部数值显示装置相连;e) 位置比较模块7与装定器接口模块4、 CMG编码模块5、控制模块6相连;通过位置 比较模块7中的算术逻辑单元,可进行位置信息验证;采用开平方和电路计算授权中心点和 实时位置之间的距离;通过位置比较模块7和CMG编码模块5的逻辑关联,可进行位置信息 和密码的组合验证。
6.根据权利要求5所述的专用芯片,其特征在于所述的CMG编码模块5,采用状态机组实 现CMG编码运算,采用状态机组对该CMG编码的二维迷宫映射图进行描述;小圆圈对应状态 机的某个确定状态,圈内4bit长的二进制字串为该状态的编码,弧线为状态转移线,用来描 述状态步进后的状态转移,弧线上的数字描述了状态步进顺序;密码"A"是驱动状态机 Assembly A步进的敏感信号,密码"B"是驱动状态机Assembly B步进的敏感信号,当两 组状态机步进过程中的当前状态相"与"结果均为"0000"时,密码验证通过。
全文摘要
本发明提供了一种密码位置组合授权验证方法及其专用芯片。本发明按照CMG机构编码规则对密码进行编码,再用逻辑电路实现该组编码以实现密码授权;通过装定授权中心坐标和授权半径进行位置授权;通过算术逻辑单元的开平方和运算和减法运算进行位置验证;位置验证通过后导通三态门,使状态机组激励信号通过,启动状态机运算,进行密码验证。密码验证通过则由专用芯片引脚产生触发信号,标识组合验证通过。本发明适用于电子授权技术领域。
文档编号G06F17/50GK101382963SQ20071005095
公开日2009年3月11日 申请日期2008年3月22日 优先权日2008年3月22日
发明者蔡林飞, 赵兴海, 杨 高 申请人:中国工程物理研究院电子工程研究所