本实用新型属于用户身份认证技术领域,涉及一种可支持多因子进行身份认证的电路模块。
背景技术:
用户身份认证是信息安全的第一道防线,是用户访问各类互联网应用的必经过程,所以确保用户身份认证的安全是互联网业务的安全基石。传统单一的身份认证方式已经无法满足用户对安全性、灵活性、准确性等更高的要求。随着人工智能、大数据等技术的发展,多因子身份认证方式可为用户安全提供更有力的保障。
技术实现要素:
本实用新型提供了一种用于多因子身份认证的电路模块,可支持多种认证接口,通过ttl串行通信接口向被保护的系统或设备提供认证信息,该模块可用于确认用户的身份,防止攻击者或非法用户获取使用权限。技术方案如下:
一种用于多因子身份认证的接口电路,包括:带有多种通信接口的主控芯片,其特征在于,所述的主控芯片包括usb接口,uart串口、i2c总线接口和gpio接口,其中,
主控芯片的usb接口,使用usba型插座引出,用作usbkey认证接口或x1000芯片的程序烧写接口;
主控芯片的i2c总线接口,连接4pin插座,作为可扩展的预留认证接口;
主控芯片的一个uart串口,作为外接指静脉模块的通信接口;
主控芯片的gpio接口,与ic卡插槽的供电和通信接口相连,用来实现ic卡的读写操作;
主控芯片的另一个uart串口,作为用于多因子身份认证的接口电路的上行接口,与模块接口相连,通过模块接口与需要认证的设备或系统进行通信。
优选地,所述的主控芯片为单核cpu芯片x1000。
所述的ic卡插槽用于插入iso7816非接触式ic卡。
本实用新型所提供的认证模块具备基本的身份认证方式,可支持4种不同的身份认证接口。主控cpu芯片x1000可对单因子或多因子组合认证的方式进行选择、配置。模块电路原理较为精简,低功耗、低成本,实用性强,可作为模块化电路融入其他电路系统中,或以整机设备形式出现,用于对其他系统或设备进行身份认证和授权,具有认证方式灵活、多因子组合认证更加可靠的特点。
附图说明
图1模块组成框图
图2x1000外接spiflash芯片
图3usb接口设计
图4i2c总线接口
图5指静脉模块
图6iso7816非接触式ic卡接口
图7模块接口
具体实施方式
本实用新型按照以下技术方案实施:该模块使用基于linux嵌入式操作系统的cpu实现主控功能,通过该模块的usba型接口可接入usbkey,通过ic卡插槽可插入iso7816非接触式ic卡,通过指静脉模块可识别生理特征信息,通过i2c总线接口可接入其他i2c认证功能模块。该模块通过ttl电平的串行接口与外部需进行认证的设备连接,或连接其他认证系统作为扩展认证模块。该模块提供有调试、配置管理功能,可通过更改软件功能,对多种认证方式进行配置,以实现多因子认证的单独或组合使用。该模块的逻辑框图如图1所示。
1、模块主控cpu芯片
该模块的主控芯片选用北京君正的单核cpu芯片x1000。x1000芯片是一种低功耗、高性能、高集成度的应用处理器,可满足较多小型化、物联网产品对于嵌入式系统的需求。x1000采用xburstrisc(mips32)架构,主频1.0ghz,内部集成32mb的lpddr。该芯片外围电路精简,只需一个spiflash用于存储linux操作系统以及应用程序。芯片工作功耗不超过0.2w,采用bga190(13×13mm)封装,工作温度范围符合工业级-40~85℃,具有的通信接口包括:1路usb2.0、1个百兆以太网接口、3路uart串口、3路i2c接口等。
x1000使用一个spiflash芯片作为外部存储设备,选型为gd25q256dyig,其存储空间为32mb,具体电路原理如图2,左侧为x1000芯片的spi接口部分,右侧u2为spiflash芯片。
2、模块接口实施方法
(1)usb接口
x1000芯片带有1路otgusb2.0接口,在该模块设计中使用usba型插座引出,见图3中的j4,可作为usbkey认证接口或x1000芯片的程序烧写接口。图中右侧为x1000芯片的usb接口部分。
(2)i2c总线接口
x1000芯片共有3路i2c总线接口,该模块使用其中1路引出,连接2.54mm间距的4pin插座,见图4中的j2,作为可扩展的预留认证接口。图中右侧为x1000芯片的i2c接口部分。
(3)指静脉识别
x1000芯片共有3路ttl串行接口,使用其中的uart1作为指静脉模块的通信接口,如图5,其中j3为指静脉模块,右侧为x1000芯片的uart1串行接口部分。本实用新型中选用圣点科技的vm661j型指静脉模块,该模块具有体积小、接口灵活、灵敏度高等特点,使用5v电源供电,功耗小于0.6w,可存储指静脉信息600个,工作温度范围-20~60℃。
(4)iso7816ic卡接口
本实用新型中iso7816ic卡读卡器的具体实施方式如图6,左侧为x1000芯片的gpio接口部分,右侧为ic卡插槽的供电和通信接口,使用了x1000芯片的pa00~pa03共4个gpio用来实现7816ic卡的读写接口,j5器件为ic卡插槽。
(5)模块接口
使用x1000芯片的uart0串行接口作为该认证模块的上行接口,如图7,左侧为x1000芯片的uart0串行接口部分,右侧j1为模块接口,其中包括了该模块的电源输入(5v)和接地,需通过该接口为模块供电(5v、0.4a),通过ttl电平的uart0串行接口可与需要认证的设备或系统进行通信。
3、模块电源实施方法
本实用新型模块使用图7中的模块接口接入5v电源,模块内使用小体积、高效率的开关电源芯片tlv62130rgt将5v转化为模块内部电路所需的3.3v、2.5v、1.8v、1.2v共4种电压,可以满足usbkey、指静脉模块和ic卡的用电,模块整体功耗小于2w。
1.一种用于多因子身份认证的接口电路,包括:带有多种通信接口的主控芯片,其特征在于,所述的主控芯片包括usb接口,uart串口、i2c总线接口和gpio接口,其中,
主控芯片的usb接口,使用usba型插座引出,用作usbkey认证接口或x1000芯片的程序烧写接口;
主控芯片的i2c总线接口,连接4pin插座,作为可扩展的预留认证接口;
主控芯片的一个uart串口,作为外接指静脉模块的通信接口;
主控芯片的gpio接口,与ic卡插槽的供电和通信接口相连,用来实现ic卡的读写操作;
主控芯片的另一个uart串口,作为用于多因子身份认证的接口电路的上行接口,与模块接口相连,通过模块接口与需要认证的设备或系统进行通信。
2.根据权利要求1所述的接口电路,其特征在于,所述的主控芯片为单核cpu芯片x1000。
3.根据权利要求1所述的接口电路,其特征在于,所述的ic卡插槽用于插入iso7816非接触式ic卡。