一种用于多因子身份认证的接口电路的制作方法

本实用新型属于用户身份认证技术领域，涉及一种可支持多因子进行身份认证的电路模块。

背景技术：

用户身份认证是信息安全的第一道防线，是用户访问各类互联网应用的必经过程，所以确保用户身份认证的安全是互联网业务的安全基石。传统单一的身份认证方式已经无法满足用户对安全性、灵活性、准确性等更高的要求。随着人工智能、大数据等技术的发展，多因子身份认证方式可为用户安全提供更有力的保障。

技术实现要素：

本实用新型提供了一种用于多因子身份认证的电路模块，可支持多种认证接口，通过ttl串行通信接口向被保护的系统或设备提供认证信息，该模块可用于确认用户的身份，防止攻击者或非法用户获取使用权限。技术方案如下：

一种用于多因子身份认证的接口电路，包括：带有多种通信接口的主控芯片，其特征在于，所述的主控芯片包括usb接口，uart串口、i2c总线接口和gpio接口，其中，

主控芯片的usb接口，使用usba型插座引出，用作usbkey认证接口或x1000芯片的程序烧写接口；

主控芯片的i2c总线接口，连接4pin插座，作为可扩展的预留认证接口；

主控芯片的一个uart串口，作为外接指静脉模块的通信接口；

主控芯片的gpio接口，与ic卡插槽的供电和通信接口相连，用来实现ic卡的读写操作；

主控芯片的另一个uart串口，作为用于多因子身份认证的接口电路的上行接口，与模块接口相连，通过模块接口与需要认证的设备或系统进行通信。

优选地，所述的主控芯片为单核cpu芯片x1000。

所述的ic卡插槽用于插入iso7816非接触式ic卡。

本实用新型所提供的认证模块具备基本的身份认证方式，可支持4种不同的身份认证接口。主控cpu芯片x1000可对单因子或多因子组合认证的方式进行选择、配置。模块电路原理较为精简，低功耗、低成本，实用性强，可作为模块化电路融入其他电路系统中，或以整机设备形式出现，用于对其他系统或设备进行身份认证和授权，具有认证方式灵活、多因子组合认证更加可靠的特点。

附图说明

图1模块组成框图

图2x1000外接spiflash芯片

图3usb接口设计

图4i2c总线接口

图5指静脉模块

图6iso7816非接触式ic卡接口

图7模块接口

具体实施方式

本实用新型按照以下技术方案实施：该模块使用基于linux嵌入式操作系统的cpu实现主控功能，通过该模块的usba型接口可接入usbkey，通过ic卡插槽可插入iso7816非接触式ic卡，通过指静脉模块可识别生理特征信息，通过i2c总线接口可接入其他i2c认证功能模块。该模块通过ttl电平的串行接口与外部需进行认证的设备连接，或连接其他认证系统作为扩展认证模块。该模块提供有调试、配置管理功能，可通过更改软件功能，对多种认证方式进行配置，以实现多因子认证的单独或组合使用。该模块的逻辑框图如图1所示。

1、模块主控cpu芯片

该模块的主控芯片选用北京君正的单核cpu芯片x1000。x1000芯片是一种低功耗、高性能、高集成度的应用处理器，可满足较多小型化、物联网产品对于嵌入式系统的需求。x1000采用xburstrisc(mips32)架构，主频1.0ghz，内部集成32mb的lpddr。该芯片外围电路精简，只需一个spiflash用于存储linux操作系统以及应用程序。芯片工作功耗不超过0.2w，采用bga190(13×13mm)封装，工作温度范围符合工业级-40～85℃，具有的通信接口包括：1路usb2.0、1个百兆以太网接口、3路uart串口、3路i2c接口等。

x1000使用一个spiflash芯片作为外部存储设备，选型为gd25q256dyig，其存储空间为32mb，具体电路原理如图2，左侧为x1000芯片的spi接口部分，右侧u2为spiflash芯片。

2、模块接口实施方法

(1)usb接口

x1000芯片带有1路otgusb2.0接口，在该模块设计中使用usba型插座引出，见图3中的j4，可作为usbkey认证接口或x1000芯片的程序烧写接口。图中右侧为x1000芯片的usb接口部分。

(2)i2c总线接口

x1000芯片共有3路i2c总线接口，该模块使用其中1路引出，连接2.54mm间距的4pin插座，见图4中的j2，作为可扩展的预留认证接口。图中右侧为x1000芯片的i2c接口部分。

(3)指静脉识别

x1000芯片共有3路ttl串行接口，使用其中的uart1作为指静脉模块的通信接口，如图5，其中j3为指静脉模块，右侧为x1000芯片的uart1串行接口部分。本实用新型中选用圣点科技的vm661j型指静脉模块，该模块具有体积小、接口灵活、灵敏度高等特点，使用5v电源供电，功耗小于0.6w，可存储指静脉信息600个，工作温度范围-20～60℃。

(4)iso7816ic卡接口

本实用新型中iso7816ic卡读卡器的具体实施方式如图6，左侧为x1000芯片的gpio接口部分，右侧为ic卡插槽的供电和通信接口，使用了x1000芯片的pa00～pa03共4个gpio用来实现7816ic卡的读写接口，j5器件为ic卡插槽。

(5)模块接口

使用x1000芯片的uart0串行接口作为该认证模块的上行接口，如图7，左侧为x1000芯片的uart0串行接口部分，右侧j1为模块接口，其中包括了该模块的电源输入(5v)和接地，需通过该接口为模块供电(5v、0.4a)，通过ttl电平的uart0串行接口可与需要认证的设备或系统进行通信。

3、模块电源实施方法

本实用新型模块使用图7中的模块接口接入5v电源，模块内使用小体积、高效率的开关电源芯片tlv62130rgt将5v转化为模块内部电路所需的3.3v、2.5v、1.8v、1.2v共4种电压，可以满足usbkey、指静脉模块和ic卡的用电，模块整体功耗小于2w。

技术特征：

1.一种用于多因子身份认证的接口电路，包括：带有多种通信接口的主控芯片，其特征在于，所述的主控芯片包括usb接口，uart串口、i2c总线接口和gpio接口，其中，

主控芯片的usb接口，使用usba型插座引出，用作usbkey认证接口或x1000芯片的程序烧写接口；

主控芯片的i2c总线接口，连接4pin插座，作为可扩展的预留认证接口；

主控芯片的一个uart串口，作为外接指静脉模块的通信接口；

主控芯片的gpio接口，与ic卡插槽的供电和通信接口相连，用来实现ic卡的读写操作；

主控芯片的另一个uart串口，作为用于多因子身份认证的接口电路的上行接口，与模块接口相连，通过模块接口与需要认证的设备或系统进行通信。

2.根据权利要求1所述的接口电路，其特征在于，所述的主控芯片为单核cpu芯片x1000。

3.根据权利要求1所述的接口电路，其特征在于，所述的ic卡插槽用于插入iso7816非接触式ic卡。

技术总结
本实用新型涉及一种用于多因子身份认证的接口电路，包括：带有多种通信接口的主控芯片，其特征在于，所述的主控芯片包括USB接口，UART串口、I2C总线接口和GPIO接口，其中，主控芯片的USB接口，使用USB A型插座引出；主控芯片的I2C总线接口，作为可扩展的预留认证接口；主控芯片的一个UART串口，作为外接指静脉模块的通信接口；主控芯片的GPIO接口，与IC卡插槽的供电和通信接口相连，用来实现IC卡的读写操作；主控芯片的另一个UART串口，作为用于多因子身份认证的接口电路的上行接口。本实用新型可用于确认用户的身份，防止攻击者或非法用户获取使用权限。

技术研发人员：徐经纬;郭建岩;张长利;张照松
受保护的技术使用者：天津光电聚能专用通信设备有限公司
技术研发日：2020.04.28
技术公布日：2020.11.24