专利名称:基于音频接口的非接触式智能卡手机认证设备的制作方法
技术领域:
本设备用于手机移动平台的接触式智能卡的安全认证(其中手机平台需具有音频硬件接ロ并且能提供软件相关音频接ロ函数。例如:采用android平台相关手机,苹果、黑莓手机等)。及其他具有音频ロ的设备进行智能卡识别认证所用。
背景技术:
传统的身份认证在手机上采用用户名+静态密码的方式,此种方式密码容易泄露,容易被暴力破解,且有可能被手机内运行的非法程序截获。智能卡加密锁对用户的软件代码和重要数据提供了全方位、高安全度的保护,通过音频ロ将认证信息传递给手机端,可避免这些弊端。
发明内容
具有音频ロ的非接触智能卡加密锁读卡器(以下称音频ロ读卡器)的工作原理:音频ロ读卡器具有标准音频输入输出接ロ。手机端需要预先安装一个与认证设备相对应的认证软件。在进行认证时,需要将手机和音频ロ读卡器通过音频ロ连接到一起,接触式智能卡插入智能卡读卡器中。手机和音频ロ读卡器之间的通信是通过音频接ロ完成的。当音频ロ读卡器音频接ロ插入手机耳机插孔,手机启动认证软件后,认证软件调用手机操作系统提供的音频输出接ロ函数发送经过调制的相关认证请求等信号,把认证信息传输给音频ロ读卡器。通过这种数据传输方式来传送先关认证信息给音频ロ读卡器。
手机端需要发送数据给智能卡时,首先认证软件将需要发送到数据加密(此处的加密与智能卡的解密相对应,音频ロ读卡器透明传输数据,数据加密方式由智能卡加密锁的生产商決定),然后调用与音频ロ读卡器对应的库文件中的函数,将数字量由FSK (具体见下文)方式调制转换成对应模拟量,然后调用系统中提供的音频操作函数,将调制后的模拟信号发送到音频ロ,完成数据的发送。音频ロ读卡器提供的库文件中封装的函数,其最底层数据发送要依赖于认证手机所采用的操作系统,操作系统不同,音频端ロ的接ロ函数就不同。这也是我们要求手机操作平台能提供音频接ロ的原因。调制波形由手机右声道发送到音频接ロ(耳机插ロ),经音频ロ读卡器的音频接ロ接收传输到AD转换器,转换为相应的数字量。音频ロ读卡器通过检测数字量数据的变化状态来判定是否有新数据传输(预先约定好数据传输起始标志,比如数据空闲时右声道输入保持固定高电压,AD转换后变为对应高电平,当有数据传输时高电平跳变,标志数据传输的开始。数据传输结束原理相同)。数据传输开始后,音频ロ读卡器主控制芯片固件程序开辟空间,将音频输入端ロ传输的模拟量转换后的数字量保存。音频ロ读卡器主控制芯片将保存的数字信号解调为对应的0,1,然后音频ロ读卡器主控制芯片将解调后的数据通过串ロ传输给音频ロ读卡器认证部分,认证部分由串ロ接收数据后解密(对应手机软件的加密),然后根据发送来的数据由串ロ返回相应的认证信息给音频ロ读卡器的主控芯片。音频ロ读卡器主控芯片根据串ロ返回的信息,将对应信息经FSK调制,经DA转换发送到音频输出ロMIC声道,把对应认证信息发送给手机。手机根据音频输入数据对应模数转换的起始电平跳变后,接收数据,并保存。数据接收完毕后,经调制解调,将保存数据还原为O,I状态。通过此种方式完成一次,手机和认证设备的通信。FSK (Frequency-shift keying)即用数字信号调制载波的一种调制方式。该方式用不同的载波频率承载数字信号0和I。利用载波的频率传递数字信息实现起来较容易,抗噪声与抗衰减的性能较好。如图1:FSK调制示意图。当要发送数据0吋,我们在时间t内发送两个正弦波,此时的正弦波周期为t/2,频率为2/t。当要发送数据I时,我们在时间t内发送ー个正弦波,此时的正弦波的周期为t,频率为1/t。调制信号通过DA再次转换,发送到音频输出端ロ。音频ロ读卡器接收的数据经过AD转换,由控制芯片固件程序开辟空间保存数据,开始解调数据。解调数据完成后,主控芯片通过串ロ将解调的数据发送给具有标准IS07816接ロ的发送芯片,芯片通过IS07816协议,将接受到的数据发送给智能卡加密锁,完成数据的发送。数据返回时,智能卡加密锁通过IS07816接ロ,将数据发送给音频ロ读卡器的发送芯片,发送芯片将数据转送主控芯片,音频ロ读卡器主控芯片将数据调制成对应音频模拟信号,发送给音频ロ,最终将数据发送手机认证端。手机认证音频ロ读卡器的工作流程:手机认证音频ロ读卡器通过手机耳机插孔插入手机并打开手机认证软件。当手机需要进行身份认证时,首先认证软件将需要发送的认证请求进行加密,之后通过信号调制,将加密后的认证请求调制为模拟信号,经由耳机插孔的右声道输入到音频ロ读卡器的音频接ロ,音频接ロ接收信息后发送到模数转换器,经过模数转换器,将模拟信号转换为离散的数字信号保存到主控芯片固件程序开辟的空间中,主控芯片经过解调得到加密后的认证请求,然后将此认证请求通过SPI接ロ发送到非接触式通信中的高度集成读写芯片,该芯片对发来的数据处理调制,经天线将加载有数据的射频信号发送出去。非接触式智能卡加密设备线圈磁通量发生变化,电荷经一段时间积累,电压达到智能卡正常エ作电压,智能卡开始工作,接收射频信息,然后解调数据,分析数据通过射频信号返回相应认证信息。非接触式高度集成读写芯片接收到返回的认证信息的射频信号,解调出认证信息,经由SPI接ロ,将认证信息发送给主控芯片,主控芯片把传输来的认证信息,调制成模拟信号,发送到音频接ロ的Mic ロ,手机认证软件检测到耳机插孔端有数据传输过来,接收数据。接收完毕后,首先对数据解调为数字信号,然后对数据进行解密(对应认证音频ロ读卡器主控芯片的加密),获得最终认证信息,得到认证结果,即完成了一次身份认证。
下面结合附图对本发明进行详细的描述,以使得本发明的上述优点更加明确。图1是FSK调制示意图;图2是非接触式音频ロ读卡器硬件框图;图3是非接触式音频ロ读卡器电路层次图; 图4是音频ロ读卡器电源;
图5是音频ロ读卡器主控芯片最小系统;图6是音频ロ读卡器音频部分;图7是射频信号发射部分;图8是音频ロ读卡器软件流程图;图9是STM32与MFRC通信流程;图10是数据发送信号检测示意图;图11是调制数据示意图;图12是滤波示意图。
具体实施例方式手机认证音频ロ读卡器硬件框图及实施案例:如图2。音频ロ读卡器采用ST公司的STM32F105RTC6为控制芯片,该芯片是32位微控制器,最高工作频率72Mhz。内置12位AD工作频率,最多可有16个通道,转换范围0至3.6V。2路12位DAC通道。内置5个通用串行ロ,方便数据传输。非接触式通信中的高度集成读写芯片采用MF RC522,MF RC522是NXP公司推出的ー款低电压、低功耗、低成本、体积小的非接触式读写芯片,是智能仪表和手持设备研发的较好选择。非接触式音频ロ读卡器层次电路图如图3。XC6219系列是高精度,低噪音,采用CMOS生产エ艺的LDO电压调整器芯片,2-6V输入电压。音频ロ读卡器采用固定输出3.3V型号。音频ロ读卡器采用ST公司的STM32F105RTC6为控制芯片,该芯片是32位微控制器,最高工作频率72Mhz。内置12位AD工作频率,最多可有16个通道,转换范围0至3.6V。2路12位DAC通道。内置5个通用串行ロ,方便数据传输。音频部分采用3.5mm标准四芯音频接ロ,电路如图7。MF RC522是NXP公司推出的ー款低电压、低功耗、低成本、体积小的非接触式读写芯片。内置对卡片或标签的信号进行解调和译码的高集成度的模拟电路;采用少量外部元件,即可将输出驱动天线;支持ISO 14443 TypeA和Mifare通信协议,可读写与该ニ标准的非接触式IC卡和应答器;2.5 3.6V的低电压低功耗设计;如图7。当手机需要进行身份认证时,通过认证软件发送认证请求到音频接ロ。音频ロ读卡器约定音频接ロ空闲时保持低电压(由单片机低电平转换后的电压)。当有数据发送吋,设置发送端为一段时间高电压(由单片机高电平转换后的电压),声明告知接收端将要有数据发送,做好接收准备,保持一段高电压后,开始发送数据。认证软件检测到手机音频ロMIC输入一段持续高电平,得知将要有数据传输,做好接收数据准备,其间手机软件一直检测MIC电压,当检测到电压不再是高电平转换的电压后,得知真正数据开始传输,模拟信号经过AD转换,得到对应数字信号,认证软件开辟空间保存这些数字信号数据。音频ロ读卡器主控芯片STM32软件程序流程图如图所8STM32与MFRC522通信的过程流程如图9示。首先,STM32初始化工作中,很重要的一部分是对MFRC522进行初始化,包括对通信寄存器的读写,来设定通信參数。初始化工作完成后,STM32通过SPI端ロ把要传输的数据及对应命令写入RC522的FIFO寄存器,然后STM32写RC522通信命令字寄存器,开始与智能卡认证设备通信。通信数据通过天线发送出去后,STM32检测读取RC522状态寄存器,检测RC522与智能卡认证设备的通信状态,根据状态判断与智能卡认证设备通信的成功与否。最后根据通信成功标志寄存器,进行下一歩操作。软件首先初始化配置IO ロ、定时器、DMA、串ロ等寄存器,配置完成后,DMA寄存器默认为接收100字节数据触发中断。数据传输标志位默认初始化状态为O。软件约定Com_flag标志位为0时,表示音频ロ读卡器未检测到认证软件发送的数据传输信号(起始的高电平状态)。当该标志位为I吋,则表示音频ロ读卡器已经成功接收到认证软件发送来的数据传输信。初始状态音频ロ读卡器未接收到认证软件的数据发送信号,所以通过DMA中断函数,调用Ched^ReceiveO函数,不断检测音频接ロ是否接收到认证软件发来的发送数据标志信号。如果没有检测到,则等到下次DMA中断继续检測。软件约定,数据发送信号为ー段连续高电平。软件約定,当DMA工作在检测发送数据信号状态时,接收到经过音频接ロ由单片机内置AD转换而来100字节大小的数据时触发一次DMA中断。检测时,每字节保存一个由AD转换后的整数,当这100个整数(高电平信号经音频接ロ接收,再由单片机内置AD转换后的8位ニ进制整数)中大于等于100的数的个数大于等于5时,我们就约定音频ロ读卡器接收到高电平信号,即接收到数据发送信号。此时函数Ched^ReceiveO返回值为I。如图10据发送信号检测示意图。根据Check_Receive ()的返回值I,软件置位com_flag标志位,标志软件已经检测到数据发送信号。重新配置DMA寄存器,以方便正确接收将要传输的数据。为保证接收数据的完整性,软件约定,发送端发送数据信号后,将电平拉低,数据线保持一段低电平状态,然后发送调制后的波形。当数据接收完毕后(软件开辟足够大小的缓存存放数据),因为软件在接收到数据发送信号之后,便开始采集保存数据发送信号之后的数据,所以在保存的数据中,可能保存了数据发送信号后的一段高电平,以及数据发送信号的低电平,因此在解调数据之前,要滤去这些数据,找到真正调制数据的起始点。
如图11接收的数据区间包含高电平以及低电平,而软件真正想要传递的数据是从c点开始,这就要求我们找到的点。由图形可以分析出,c点对应转换的数字量一定比前一刻采样的模拟量对应的数字量大,并且比后一刻采集的模拟量对应的数字量的值要小,根据这ー特征我们找到该点或该点左近的点,作为真正数据的起始点。这也是软件再发送完数据发送信号后,拉低数据线的原因,方便找到数据起始点。在模拟量传输的过程中,为避免干扰导致的错误,软件滤去其中偏差较大的值。如图8中b点的值,正常情况下,b点值应该介于a点c点之间,在解调的过程中,首先将检测b点的值是否超过某ー阈值(软件取150),如果超过,则该点视为干扰值,重新对齐赋值,值的大小取前后两点的中间值。软件中调用Find_Start_P0int()函数,找到该点,采用的方法就是比较保存数据的值的大小,当找到如上所述的特征点时,软件就将其作为真正数据的起始点。找到数据的起始点后,然后就是对数据的解调。软件规定,发送0吋,认证软件向音频ロ发送2个整周期的2KHz正弦波,发送I吋,为I个整周期IKHz的正弦波,0或I对应的模拟信号转换成数字信号时,都采样20次。即ニ进制数0、1转换后的模拟信号对应着20字节的数据,即20个整数。也就是说认证软件发送的0或I,对应着音频ロ读卡器保存数据中的20个整数。
有上述可知,IKHz的正弦波,ー个整周期对应采样点为20个,2KHz的正弦波,ー个整周期对应的采样点应该为20/2=10个。由采样点的个数我们可以区分出波的频率,进而能区分出,认证软件发送的是0还是I。要应用上述方法区分0和I的传送,首先要区分一个完整的波形,然后计算出ー个完整波形对应的采样的点数,根据点数就可以区分出波的频率,进而区分出认证软件发送的是0还是1,通过移位等运算得到一个字节或更大长度的数据,达到解调的目的。音频ロ读卡器把解调后的数据,通过SPI接ロ发送到非接触式通信中的高度集成读写芯片MFRC522。STM32通过指令控制RC522与智能卡认证设备通信。然后读取RC522芯片中的通信状态寄存器(根据智能卡的应答信号,RC522设置通信状态寄存器的值),判断通信成功与否。如果通信成功,则进行下一歩操作;如果不成功,则重新通信,直至通信成功为止。RC522芯片对STM32发来的数据处理调制,经天线将加载有数据的射频信号发送出去。非接触式智能卡加密设备线圈磁通量发生变化,电荷经一段时间积累,电压达到智能卡正常工作电压,智能卡开始工作,接收射频信息,然后解调数据,分析数据通过射频信号返回相应认证信息。非接触式高度集成读写芯片MFRC522接收到返回的认证信息的射频信号,解调出认证信息,经由SPI接ロ,将认证信息发送给主控芯片。主控芯片检测到SPI端口中断,接收认证信息,而后将认证信息调制成音频信号传输到音频接ロ MIC,认证手机中的认证软件检测到音频ロ的MIC有数据传输后,开始接收数据。接收完毕后,认证软件对数据解调,解密获得相应认证信息,完成一次通信。
权利要求
1.一种基于音频接ロ的非接触式认证设备,其特征在于,包括内置有音频接ロ,滤波电路,主芯片部分包括数模转换器,模数转换器,SPI端ロ,非接触式高度集成读写芯片,及天线。
2.所述的ー种基于音频接ロ的非接触式认证设备,其特征在干,音频接ロ与滤波电路所连接,滤波电路与主芯片所连接。
3.所述的ー种基于音频接ロ的非接触式认证设备,其特征在于,其电源部分为非接触式高度集成读写芯片供电。
4.所述的ー种基于音频接ロ的非接触式认证设备,其特征在于,当FSK调制时,在t时间内发送两个正弦波。
5.根据权利要求一所述的ー种基于音频接ロ的非接触式认证设备,其特征在干,音频ロ读卡器采用高度集成读写芯片。
6.所述的ー种基于音频接ロ的非接触式认证设备,其特征在干,当手机需要进行身份认证时,通过认证软件发送认证请求到音频接ロ。
7.所述的ー种基于音频接ロ的非接触式认证设备,其特征在于,本发明约定音频接ロ空闲时保持低电压,当有数据发送吋,设置发送端为一段时间高电压,声明告知接收端将要有数据发送,做好接收准备,保持一段高电压后,开始发送数据。
全文摘要
本发明公开了一种基于音频接口的非接触式认证设备,包括音频输出接口,滤波电路,数模转换器,模数转换器,电源芯片,SPI端口,本设备用于具有音频接口的设备上的非接触智能卡认证,本发明可应用于手机移动平台的接触式智能卡的安全认证,及其他具有音频接口的设备识别智能卡时的非接触式认证。
文档编号H04L9/32GK103138929SQ201110398329
公开日2013年6月5日 申请日期2011年12月5日 优先权日2011年12月5日
发明者邹芬 申请人:赛酷特(北京)信息技术有限公司