专利名称:一种身份芯片的便携式读写器的制作方法
技术领域:
本发明属于嵌入式系统加密及系统身份识别技术领域,特别涉及一种身 份芯片的便携式读写器,它可对身份芯片中许可证信息进行读写,尤其适用 于嵌入式系统的软硬件产权保护、产品数量控制及产品信息识别。
背景技术:
随着嵌入式系统飞速发展,许多微处理器的程序存储器(非易失性存储
器)选用外部FLASH芯片、微型硬盘、CF卡、SD卡等作为软件存储载体,如DSP、 ARM、 FPGA等。由于这些存储器不具有加密功能,再加上目前的电子线路印刷 板也没有加密功能,这就导致系统的软硬件非常容易被复制,系统的软硬件 产权得不到保护。
嵌入式系统软硬件的设计、生产、销售和售后由各个不同的部门或单位 进行承担,如果系统的软硬件不具有唯一性,就难以控制生产销售部门的生 产销售数量,也难以统计售后服务部门所做的工作量,而各部门的经济利益 又往往是与产品数量相关的。因此,如何控制嵌入式系统的产品数量以及掌 握各个产品的状态就显得非常重要。
目前虽然有一些给嵌入式系统增加电子身份的技术和芯片,但这些技术 或是过于复杂,难以被用户所掌握,或是所采用的芯片硬件成本较高,难以 在普通产品中批量使用。由于硬件连接复杂,身份芯片的认证数据难以在线 读写,即使能在线读写,也往往会破坏硬件状态。
为了利用身份芯片完成软硬件产权保护、产品批量控制和产品状态管理, 读写器必须先读出身份芯片的序列号,然后根据加密密钥计算认证密码,从 而生成一个许可证,由此可知,对身份芯片中许可证的读写并不是简单的数
据读写,它需要专用的读写器。目前,身份芯片的读写一般依托于PC机,其
写入的数据也需要用户手动更改,不具有便携性,也不能自动完成许可证的 生成和认证。
发明内容
本发明目的在于提供一种身份芯片的便携式读写器,它可以非常方便地 烧录或检测具有单总线接口的身份芯片中的认证信息,从而实现具有该身份 芯片的嵌入式系统的使用许可证的授权、査验或撤销。
为了达到上述目的,本发明采用以下技术方案予以实现 一种身份芯片 的便携式读写器,所述身份芯片具有单总线接口,其特征在于,包括微处理 器,与微处理器连接的显示屏和触摸屏,以及与微处理器的一个双向I/0口连 接的读写笔,所述微处理器计算认证信息,控制读写笔向身份芯片读出或写 入认证信息。
本发明的进一步改进在于:所述微处理器的双向I/O 口与读写笔之间设置 有电平匹配器。
本发明的再进一步改进在于还包括可控电压源和读写笔的高电平测量 电路;所述可控电压源的输出通过一个上拉电阻连接在读写笔与电平匹配器
的公共节点上,同时该公共节点作为读写笔的高电平测量电路的测量点;所 述电平匹配器、可控电压源和高电平测量电路受微处理器控制;微处理器在 读写前,先关闭电平匹配器和可控电压源,将所述高电平测量电路的测量信 号输入微处理器,微处理器调节可控电压源的输出给定后,开启电平匹配器 和可控电压源,而后进行读写。
本发明的更进一步改进在于所述读写笔的高电平测量电路是由两个分 压电阻组成的串联电路,该串联电路的一端连接在所述读写笔与电平匹配器 的公共节点上,另一端接地,两个分压电阻的公共节点输出测量信号。
由于本发明利用一个简单的读写笔与电子身份芯片单总线接口连接,通 过微处理器的观向I/0口进行读写操作,可以方便地计算认证密码,对身份芯 片进行授权、査验或撤销;相对于其他专用设备或计算机来说,本发明小巧、 方便、成本低。
下面结合附图和具体实施方式
对本发明做进一步详细说明。
图1本发明的便携式读写器的组成框图2本发明的一种身份芯片的便携式读写器的电路原理图3本发明的便携式读写器使用连接示意图4本发明的单总线时序图。
具体实施例方式
参照图l,本发明的身份芯片的便携式读写器,适用于具有单总线接口的 身份芯片。它包括微处理器,与微处理器连接的显示屏和触摸屏,以及与微 处理器的一个双向I/0口逢接的读写笔。通过微处理器可以根据身份芯片的序 列号自动计算认证信息,控制读写笔向身份芯片读出或写入认证信息。读写 笔可以用示波器探头通过短接其输入电阻制成。
对于需要査验身份的产品,微处理器先读出产品上身份芯片的序列号和 认证信息,通过加密算法来验算认证信息与序列号和加密密钥是否相符,从 而确认产品许可证的合法性。如果身份芯片中还存储有该产品的其它信息, 可以通过显示器了解。对于需要授权许可证的产品,可以通过触摸屏输入加
密密钥,然后选择加密算法,计算出芯片的认证密码,再将认证密码等信息 写入身份芯片,实现产品授权——即许可证的发放。对需要撤销许可证的产 品,只需将正确的认证信息通过触摸屏改为不正确的信息,写入芯片即可。
目前,采用的认证算法数学模型为
code = F(sn, key)
其中
key为用户设定的8字节加密密钥,它只存储于读写器中,对于其他用户 来说是不可见的。不同用户密钥不同,即使采用了相同算法,其认证密码也 不相同,这就保证了不同用户之间的保密性。
sn为身份芯片的8字节序列号,它由芯片生产商光刻而成,每个芯片都不 相同,并且不可更改,这就保证了每个身份芯片的唯一性。
F为用户的认证算法,它只存储于读写器中,可用数学表达式计算,也可 用256字节的査找表代替;表达式算法可使用加、减、乘、除、与、或等简 单算法,也可使用较复杂的循环冗余算法,或是使用高可靠的安全散列算法。 用户也可使用自己的算法。
code为8字节认证密码,它由读写器写入到身份芯片中。只要选择了合适 的认证算法,不同的身份芯片其认证密码也不相同,再加上每个身份芯片的 序列号不同,这就保证了嵌入式系统身份的唯一性和可认证性。
由于加密密钥key和加密算法F只存储于读写器中,对于其它用户来说是 不可见的。其它用户即使通过本发明的读写器读出了身份芯片中的序列号sn 和认证密码code,但由于不知道加密密钥key和加密算法F,也就无法知道 此芯片是否通过了授权,更不可能对一个不同序列号的芯片进行授权。
为了使本发明的便携式读写器能够自动适应不同产品的身份芯片的单总线的高电平电压,本发明在微处理器的双向i/o口与读写笔之间设置有电平匹
配器,以及可控电压源和读写笔的高电平测量电路。可控电压源的输出通过 一个上拉电阻连接在读写笔与电平匹配器的公共节点上,同时该公共节点作 为读写笔的高电平测量电路的测量点。上述电平匹配器、可控电压源和高电 平测量电路均受微处理器控制和调节。
调整可调电压源的输出,可使读写笔与目标板工作电压相匹配,通过电 平匹配器,可使读写笔与读写器的工作电压相匹配,经过高电平测量电路的 电阻分压,可将读写笔上的高电压按比例縮小到后续电路的测量量程之内。
读写器在进行读写操作前,微处理器首先关闭电平匹配器和可控电压源, 读写笔接触身份芯片的单总线,高电平测量电路工作,微处理器根据采集到 的高电平测量信号自动调节可控电压源的输出给定,以便与身份芯片单总线 的高电平电压相适应,而后开启电平匹配器和可控电压源并进行读写。因此, 本发明的读写器可以对身份芯片进行无损连接和在系统读写,非常适用于不 中断身份芯片的目标板工作状态而对其进行读写的场合,使用读写器就像使 用示波器一样简单。
参照图2,身份芯片的便携式读写器的读写对象是单总线接口的身份芯 片(例如DALLAS公司的DS2431),此芯片安装于用户的目标板上。目标板可 以是电路板卡,也可是诸如电池之类的电子附件,甚至是非电子类器件或设 备。用户目标板只要安装了具有唯一序列号的身份芯片,也就具有了唯一的 电子身份。如果目标板上还装有微处理器,微处理器可通过I/O读取身份芯 片中的数据后进行认证,并根据认证结果决定后续工作。这样可防止目标板 被非法复制。为了最大限度地提高认证系统的安全性,目标板上的微处理器 对身份芯片只进行读出操作,而写操作则只由本发明的便携式读写器完成。
在连接读写器时,将读写笔P1按压在身份芯片的单总线引脚上,或是目标板
微处理器的相应I/O引脚上,或是目标板上拉电阻的相应引脚上都可。
参照图3,本发明的一种身份芯片的便携式读写器,包括读写笔P1,采 用TPS76801芯片的可关闭的可调稳压源U1和采用DS1845芯片的数字电位器U2 组成的可控电压源,采用74CB3384芯片的电平匹配器U3,液晶显示屏U4,采 用ATMEGA128芯片的微处理器U5,采用AD7843芯片的触摸屏U6, DC/DC电压转 换模块U7,采用MAX3232芯片的电平转换模块U8,采用M25P16芯片的FLASH存 储模块U9,以及电池电源VBAT和相应的辅助电路。
ATMEGA128芯片的PG4引脚与74CB3384芯片的1A2引脚连接,ATMEGA128芯 片的PE4引脚与74CB3384芯片的N0E引脚连接。74CB3384芯片的1B2引脚与读写 笔P1连接,1B2引脚和电源地之间串接有静电保护二极管D1, 1B2引脚与 TPS76801芯片的V0UT引脚之间连接有第一电阻R1,作为上拉电阻,该VOUT引 脚与电源地之间连接有第一电容C1。电池电源VBAT连接到DC/DC电压转换模块 U7的输入引脚和TPS76801芯片的VIN引脚;ATMEGA128芯片的PE4引脚与 TPS76801芯片的0FF引脚连接,控制TPS76801芯片是否输出。
TPS76801芯片的V0UT引脚与FB引脚之间连接有第二电阻R2, FB引脚通过 第三电阻R3与DS1845芯片的W0引脚连接。DS1845芯片的L0引脚接地,其SCL引 脚、SDA引脚分别与ATMEGA128芯片的12C—SCL、 12C—SDA引脚连接。微处理器 ATMEGA128芯片通过I2C总线向DS1845芯片输入数据,决定其WO引脚和LO引脚 之间输出电阻值的大小,从而控制TPS76801芯片的输出电压。
第四电阻R4与第五电阻R5串联后,与静电保护二极管D1并联。ATMEGA128 芯片的SPI.MISO、 SPI.MOSI、 SPI.SCK引脚分两路分别与M25P16芯片的Q、 D、 C引脚和AD7843芯片的D0UT、 DIN、 DCLK引脚连接,AD7843芯片的VIN引脚连接 在第四电阻R4和第五电阻R5的公共节点上。第四电阻R4与第五电阻R5串联, 组成读写笔的电平测量电路,微处理器ATMEGA128芯片通过触摸屏控制器上的 模数转换器采集其公共节点电平测量信号作为调整DS1845芯片输出电阻的依 据,从而达到调节TPS76801芯片的输出电压的目的,进而实现电平匹配。
微处理器在实现电平匹配时,先是通过ATMEGA128芯片的PE4引脚关闭采 用TPS76801芯片的可调稳压源U1和采用74CB3384芯片的电平匹配器U3,通过 高电平测量电路完成读写笔上电压值的测量,再通过调节采用DS1845芯片的 数字电位器U2设定稳压源U1的输出电压,然后打开可关闭的可调稳压源U1和 电平匹配器U3,实现电平匹配,最后进行数据读写。
ATMEGA128芯片的10. PB5、 10. PB6、 10. PB6分别与键式开关KEY1、 KEY2、 KEY3,键式开关的另一端接地。键式开关的闭合信号作为微处理器对身份芯 片进行査验、授权或撤销的外部命令。因此,可使用快捷键KEY1、 KEY2或KEY3 进行査验、授权或撤销操作,每种操作都可一键完成。
ATMEGA128芯片的PB4引脚和电源地之间连接一发光二极管D2,通过该发 光二极管D2的电流流向电源地,其PD7引脚与电源地之间串接蜂鸣器B1。 ATMEGA128芯片通过并口PA与液晶屏U4连接,其串口 (UART. RXD、 UART.TXD) 通过MAX3232芯片电平转换模块后,与串口插座J1连接,可以实现与上位机的 通讯。对身份芯片的査验、授权或撤销操作结果,不仅可以通过液晶屏进行 文字提示,同时还可对用户进行声光提示,声音信号通过蜂鸣器B1发出,光 信号由发光二极管D2进行指示。操作记录则可记录在FLASH芯片M25P16中,以 备用户查看或是通过通讯接口上传到上位机。
为了实现读写器的便携性,读写器必须自备电源,本例中使用大容量锂 电池,可为读写器提供长达100小时的工作时间。其电池电压VBAT约为7. 2V,
此电压提供给可调稳压源U1,便可调稳压源U1的输出电压可高达6V,满足 身份芯片的最大上拉电压。电池电压同时提供给DC/DC转换模块,转换成3. 3V 电压后作为电路其它部分的工作电压VCC。
参照图4,本发明使用DALLAS公司单总线(one-wire )接口技术,单总 线满足"线与"功能。单总线接口协议在一根线上定义了四种类型的信号 包括复位脉冲和应答脉冲的复位序列,写0,写l,和读数据。除应答脉冲外, 读写器作为总线主机发出所有其它信号的下降沿。
图4中所有由总线主机发出的电平信号由粗实线表示,由上拉电阻控制的 电平信号由细实线表示,由身份芯片控制的电平信号由细虚线表示。
启动与身份芯片的任何通信都需要复位应答过程,如图4中(a)所示。 复位脉冲t肌(不少于480us)后的应答脉冲tm (60 240us),表明身份芯 片已经准备就绪,只要收到正确的命令,即可接收数据。通讯速率采用标准 模式,复位低脉冲t皿要持续480us或更长时间。读写器主机释放总线后进入 接收模式,此时单总线电平被上拉电阻拉到驱动电压。
读写器与身份芯片的数据通信在时隙内进行,每时隙传输一位。由于身 份芯片所用电源要从信号线上取电,信号线上在每个时隙都要保证高电平持 续时间不低于tKEe (大于5us)。数据在写时隙(写1或写0)由读写器传输 到身份芯片。数据在读时隙由身份芯片传输到读写器。
写1时隙如图4中(b)所示,其特征是低电平tm (1 15lis)持续时 间很短,而之后的高电平持续时间较长(大于65us)。
写0时隙如图4中(c)所示,其特征是低电平t亂(60 120p s)持续 时间较长,而高电平t(大于5us)持续较短。
读时隙如图4中(d)所示,读写器先拉低单总线并持续W (5 15us)
后释放总线,以允许身份芯片根据数据的值决定是否拉低总线,读写器应在
tSMP (60 75us)时间内读取单总线上的电平,而身份芯片则保证将数据保持 时间大于tsMP (60 75us)。
尽管读时隙与写1时隙很相似,但由于在读身份芯片前总线主机先要发 送读写命令,是读是写由读写命令决定,故读时隙与写1时隙不会混淆。
权利要求
1、一种身份芯片的便携式读写器,所述身份芯片具有单总线接口,其特征在于,包括微处理器,与微处理器连接的显示屏和触摸屏,以及与微处理器的一个双向I/O口连接的读写笔,所述微处理器计算认证信息,控制读写笔向身份芯片读出或写入认证信息。
2、 根据权利要求l所述一种身份芯片的便携式读写器,其特征在于,所述微处理器的双向i/o口与读写笔之间设置有电平匹配器。
3、 根据权利要求l所述一种身份芯片的便携式读写器,其特征在于,还 包括可控电压源和读写笔的高电平测量电路;所述可控电压源的输出通过一 个上拉电阻连接在读写笔与电平匹配器的公共节点上,同时该公共节点作为 读写笔的高电平测量电路的测量点;所述电平匹配器、可控电压源和高电平 测量电路受微处理器控制;微处理器在读写前,先关闭电平匹配器和可控电 压源,将所述高电平测量电路的测量信号输入微处理器,微处理器调节可控 电压源的输出给定后,开启电平匹配器和可控电压源,而后进行读写。
4、 根据权利要求l所述一种身份芯片的便携式读写器,其特征在于,所 述读写笔的高电平测量电路是由两个分压电阻组成的串联电路,该串联电路 的一端连接在所述读写笔与电平匹配器的公共节点上,另一端接地,两个分 压电阻的公共节点输出测量信号。
全文摘要
本发明属于嵌入式系统加密及系统身份识别技术领域,特别公开了一种身份芯片的便携式读写器,所述身份芯片具有单总线接口,其特征在于,包括微处理器,与微处理器连接的显示屏和触摸屏,以及与微处理器的一个双向I/O口连接的读写笔,所述微处理器计算认证信息,控制读写笔向身份芯片读出或写入认证信息。它可对身份芯片中许可证信息进行读写,尤其适用于嵌入式系统的软硬件产权保护、产品数量控制及产品信息识别。
文档编号G06K7/00GK101339598SQ20081015064
公开日2009年1月7日 申请日期2008年8月15日 优先权日2008年8月15日
发明者马福禄 申请人:马福禄