一种用于多因子身份认证的接口电路的制作方法

文档序号:23033619发布日期:2020-11-25 14:39阅读:227来源:国知局
一种用于多因子身份认证的接口电路的制作方法

本实用新型属于用户身份认证技术领域,涉及一种可支持多因子进行身份认证的电路模块。



背景技术:

用户身份认证是信息安全的第一道防线,是用户访问各类互联网应用的必经过程,所以确保用户身份认证的安全是互联网业务的安全基石。传统单一的身份认证方式已经无法满足用户对安全性、灵活性、准确性等更高的要求。随着人工智能、大数据等技术的发展,多因子身份认证方式可为用户安全提供更有力的保障。



技术实现要素:

本实用新型提供了一种用于多因子身份认证的电路模块,可支持多种认证接口,通过ttl串行通信接口向被保护的系统或设备提供认证信息,该模块可用于确认用户的身份,防止攻击者或非法用户获取使用权限。技术方案如下:

一种用于多因子身份认证的接口电路,包括:带有多种通信接口的主控芯片,其特征在于,所述的主控芯片包括usb接口,uart串口、i2c总线接口和gpio接口,其中,

主控芯片的usb接口,使用usba型插座引出,用作usbkey认证接口或x1000芯片的程序烧写接口;

主控芯片的i2c总线接口,连接4pin插座,作为可扩展的预留认证接口;

主控芯片的一个uart串口,作为外接指静脉模块的通信接口;

主控芯片的gpio接口,与ic卡插槽的供电和通信接口相连,用来实现ic卡的读写操作;

主控芯片的另一个uart串口,作为用于多因子身份认证的接口电路的上行接口,与模块接口相连,通过模块接口与需要认证的设备或系统进行通信。

优选地,所述的主控芯片为单核cpu芯片x1000。

所述的ic卡插槽用于插入iso7816非接触式ic卡。

本实用新型所提供的认证模块具备基本的身份认证方式,可支持4种不同的身份认证接口。主控cpu芯片x1000可对单因子或多因子组合认证的方式进行选择、配置。模块电路原理较为精简,低功耗、低成本,实用性强,可作为模块化电路融入其他电路系统中,或以整机设备形式出现,用于对其他系统或设备进行身份认证和授权,具有认证方式灵活、多因子组合认证更加可靠的特点。

附图说明

图1模块组成框图

图2x1000外接spiflash芯片

图3usb接口设计

图4i2c总线接口

图5指静脉模块

图6iso7816非接触式ic卡接口

图7模块接口

具体实施方式

本实用新型按照以下技术方案实施:该模块使用基于linux嵌入式操作系统的cpu实现主控功能,通过该模块的usba型接口可接入usbkey,通过ic卡插槽可插入iso7816非接触式ic卡,通过指静脉模块可识别生理特征信息,通过i2c总线接口可接入其他i2c认证功能模块。该模块通过ttl电平的串行接口与外部需进行认证的设备连接,或连接其他认证系统作为扩展认证模块。该模块提供有调试、配置管理功能,可通过更改软件功能,对多种认证方式进行配置,以实现多因子认证的单独或组合使用。该模块的逻辑框图如图1所示。

1、模块主控cpu芯片

该模块的主控芯片选用北京君正的单核cpu芯片x1000。x1000芯片是一种低功耗、高性能、高集成度的应用处理器,可满足较多小型化、物联网产品对于嵌入式系统的需求。x1000采用xburstrisc(mips32)架构,主频1.0ghz,内部集成32mb的lpddr。该芯片外围电路精简,只需一个spiflash用于存储linux操作系统以及应用程序。芯片工作功耗不超过0.2w,采用bga190(13×13mm)封装,工作温度范围符合工业级-40~85℃,具有的通信接口包括:1路usb2.0、1个百兆以太网接口、3路uart串口、3路i2c接口等。

x1000使用一个spiflash芯片作为外部存储设备,选型为gd25q256dyig,其存储空间为32mb,具体电路原理如图2,左侧为x1000芯片的spi接口部分,右侧u2为spiflash芯片。

2、模块接口实施方法

(1)usb接口

x1000芯片带有1路otgusb2.0接口,在该模块设计中使用usba型插座引出,见图3中的j4,可作为usbkey认证接口或x1000芯片的程序烧写接口。图中右侧为x1000芯片的usb接口部分。

(2)i2c总线接口

x1000芯片共有3路i2c总线接口,该模块使用其中1路引出,连接2.54mm间距的4pin插座,见图4中的j2,作为可扩展的预留认证接口。图中右侧为x1000芯片的i2c接口部分。

(3)指静脉识别

x1000芯片共有3路ttl串行接口,使用其中的uart1作为指静脉模块的通信接口,如图5,其中j3为指静脉模块,右侧为x1000芯片的uart1串行接口部分。本实用新型中选用圣点科技的vm661j型指静脉模块,该模块具有体积小、接口灵活、灵敏度高等特点,使用5v电源供电,功耗小于0.6w,可存储指静脉信息600个,工作温度范围-20~60℃。

(4)iso7816ic卡接口

本实用新型中iso7816ic卡读卡器的具体实施方式如图6,左侧为x1000芯片的gpio接口部分,右侧为ic卡插槽的供电和通信接口,使用了x1000芯片的pa00~pa03共4个gpio用来实现7816ic卡的读写接口,j5器件为ic卡插槽。

(5)模块接口

使用x1000芯片的uart0串行接口作为该认证模块的上行接口,如图7,左侧为x1000芯片的uart0串行接口部分,右侧j1为模块接口,其中包括了该模块的电源输入(5v)和接地,需通过该接口为模块供电(5v、0.4a),通过ttl电平的uart0串行接口可与需要认证的设备或系统进行通信。

3、模块电源实施方法

本实用新型模块使用图7中的模块接口接入5v电源,模块内使用小体积、高效率的开关电源芯片tlv62130rgt将5v转化为模块内部电路所需的3.3v、2.5v、1.8v、1.2v共4种电压,可以满足usbkey、指静脉模块和ic卡的用电,模块整体功耗小于2w。



技术特征:

1.一种用于多因子身份认证的接口电路,包括:带有多种通信接口的主控芯片,其特征在于,所述的主控芯片包括usb接口,uart串口、i2c总线接口和gpio接口,其中,

主控芯片的usb接口,使用usba型插座引出,用作usbkey认证接口或x1000芯片的程序烧写接口;

主控芯片的i2c总线接口,连接4pin插座,作为可扩展的预留认证接口;

主控芯片的一个uart串口,作为外接指静脉模块的通信接口;

主控芯片的gpio接口,与ic卡插槽的供电和通信接口相连,用来实现ic卡的读写操作;

主控芯片的另一个uart串口,作为用于多因子身份认证的接口电路的上行接口,与模块接口相连,通过模块接口与需要认证的设备或系统进行通信。

2.根据权利要求1所述的接口电路,其特征在于,所述的主控芯片为单核cpu芯片x1000。

3.根据权利要求1所述的接口电路,其特征在于,所述的ic卡插槽用于插入iso7816非接触式ic卡。


技术总结
本实用新型涉及一种用于多因子身份认证的接口电路,包括:带有多种通信接口的主控芯片,其特征在于,所述的主控芯片包括USB接口,UART串口、I2C总线接口和GPIO接口,其中,主控芯片的USB接口,使用USB A型插座引出;主控芯片的I2C总线接口,作为可扩展的预留认证接口;主控芯片的一个UART串口,作为外接指静脉模块的通信接口;主控芯片的GPIO接口,与IC卡插槽的供电和通信接口相连,用来实现IC卡的读写操作;主控芯片的另一个UART串口,作为用于多因子身份认证的接口电路的上行接口。本实用新型可用于确认用户的身份,防止攻击者或非法用户获取使用权限。

技术研发人员:徐经纬;郭建岩;张长利;张照松
受保护的技术使用者:天津光电聚能专用通信设备有限公司
技术研发日:2020.04.28
技术公布日:2020.11.24
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1