专利名称:一种基于移动通讯设备平台的身份认证装置的制作方法
技术领域:
本设备用于手机移动平台的身份认证(其中手机平台需具有音频硬件接口并且能提供软件相关音频接口函数。例如采用android平台相关手机,苹果和黑莓手机等)。
背景技术:
传统的身份认证在手机上采用用户名+静态密码的方式,此种方式密码容易泄露,容易被暴力破解,且有可能被手机内运行的非法程序截获。利用成熟的外接认证设备,通过音频口传输认证信息,避免了这一弊端。
发明内容
一种基于移动通讯设备平台的身份认证装置的工作原理:
一种基于移动通讯设备平台的身份认证装置具有标准音频输入输出接口。手机端需要预先安装一个与认证设备相对应的认证软件。在进行认证时,需要将手机和认证专用Key通过音频口连接到一起。手机和专用Key认证设备之间的通信是通过首频接口完成的。当专用Key首频接口插入手机耳机插孔,手机启动认证软件后,认证软件调用手机操作系统提供的音频输出接口函数发送经过调制的相关认证请求等信号,达到传输数据的目的。手机端需要发送数据给认证设备时,首先认证软件将需要发送到数据加密(此处的加密与专用Key中的解密相对应,加密方式由专用Key的生产商决定),然后调用与专用Key对应的库文件中的函数,将数字量由FSK (具体见下文)方式调制转换成对应模拟量,然后调用系统中提供的音频操作函数,将调制后的模拟信号发送到音频口,完成数据的发送。专用Key提供的库文件中封装的函数,其最底层数据发送要依赖于认证手机所采用的操作系统,操作系统不同,音频端口的接口函数就不同。这也是我们要求手机操作平台能提供音频接口的原因。调制波形由手机右声道发送到音频接口(耳机插口),经专用Key的音频接口接收传输到AD转换器,转换为相应的数字量。专用Key通过检测数字量数据的变化状态来判定是否有新数据传输(预先约定好数据传输起始标志,比如数据空闲时右声道输入保持固定高电压,AD转换后变为对应高电平,当有数据传输时高电平跳变,标志数据传输的开始。数据传输结束原理相同)。数据传输开始后,专用Key主控制芯片固件程序开辟空间,将音频输入端口传输的模拟量转换后的数字量保存。专用Key主控制芯片将保存的数字信号解调为对应的0,1,然后专用Key主控制芯片将解调后的数据通过串口传输给专用Key认证部分,认证部分由串口接收数据后解密(对应手机软件的加密),然后根据发送来的数据由串口返回相应的认证信息给专用Key的主控芯片。专用Key主控芯片根据串口返回的信息,将对应信息经FSK调制,经DA转换发送到音频输出口 MIC声道,把对应认证信息发送给手机。手机根据音频输入数据对应模数转换的起始电平跳变后,接收数据,并保存。数据接收完毕后,经调制解调,将保存数据还原为O,I状态。通过此种方式完成一次,手机和认证设备的通信。FSK (Frequency-shift keying)即用数字信号调制载波的一种调制方式。该方式用不同的载波频率承载数字信号O和I。利用载波的频率传递数字信息实现起来较容易,抗噪声与抗衰减的性能较好,FSK调制示意图如图1所示。当要发送数据O时,我们在时间t内发送两个正弦波,此时的正弦波周期为t/2,频率为2/t。当要发送数据I时,我们在时间t内发送一个正弦波,此时的正弦波的周期为t,频率为Ι/t。调制信号通过DA再次转换,发送到音频输出端口。专用Key接收的数据经过AD转换,由控制芯片固件程序开辟空间保存数据,开始解调数据。一种基于移动通讯设备平台的身份认证装置的工作流程:
当手机需要进行身份认证时,首先认证软件将需要发送的认证请求进行加密,之后通过信号调制,将加密后的认证请求调制为模拟信号,经由耳机插孔的右声道输入到专用Key的音频接口,音频接口接收信息后发送到模数转换器,经过模数转换器,将模拟信号转换为离散的数字信号保存到主控芯片固件程序开辟的空间中,主控芯片经过解调得到加密后的认证请求,再运行解密程序得到了认证请求,将此认证请求通过串口传送到专用Key的认证部分中,认证部分通过分析传输来的认证请求,通过串口返回相对应的认证信息给主控芯片,主控芯片把认证部分传输来的认证信息加密(对应手机软件部分的解密),然后调制成模拟信号,发送到音频接口的MIC 口,手机认证软件检测到耳机插孔端有数据传输过来,接收数据。接收完毕后,首先对数据解调为数字信号,然后对数据进行解密(对应认证专用Key主控芯片的加密),获得最终认证信息,得到认证结果,即完成了一次身份认证。
图1所示为FSK调制示意 图2所示为一种基于移动通讯设备平台的身份认证装置硬件框图的示意 图3所不为专用key电路层次图的不意 图4所示为专用Key电源的示意 图5所不为专用key主控芯片最小系统的不意 图6所示为专用Key认证部分的示意 图7所示为专用Key音频部分的示意 图8所示为专用Key软件流程图的示意 图9所示为数据发送信号检测示意 图10所示为调制数据示意 图11所示为滤波示意图。
具体实施例方式一种基于移动通讯设备平台的身份认证装置硬件框图如图2所示,其实施案例如下:专用Key采用ST公司的STM32F105RTC6为控制芯片,该芯片是32位微控制器,最高工作频率72Mhz。内置12位AD工作频率,最多可有16个通道,转换范围O至3.6V。2路12位DAC通道。内置5个通用串行口,方便数据传输。一种基于移动通讯设备平台的身份认证装置的专用Key电路层次图,如图3所示。XC6219系列是高精度,低噪音,采用CMOS生产工艺的LDO电压调整器芯片,2-6V输入电压。专用Key采用固定输出3.3V型号。专用Key电源如图4所示,专用Key采用ST公司的STM32F105RTC6为控制芯片,该芯片是32位微控制器,最高工作频率72Mhz。内置12位AD工作频率,最多可有16个通道,转换范围O至3.6V。2路12位DAC通道。内置5个通用串行口,方便数据传输。专用Key主控芯片最小系统如图5所示,HS08K芯片是一款低功耗、低成本、高安全性、多功能密码安全芯片。内置RSA、ECC协处理器等,能够实现数字签名和身份认证。内置的通用串行接口 USI模块 是一个全双工一步串行UART通信接口,能与外接通过串口通信。专用Key认证部分如图6所示。音频部分采用3.5mm标准四芯音频接口,专用Key音频部分电路如图7所示。当手机需要进行身份认证时,通过认证软件发送认证请求到音频接口。专用Key约定音频接口空闲时保持低电压(由单片机低电平转换后的电压)。当有数据发送时,设置发送端为一段时间高电压(由单片机高电平转换后的电压),声明告知接收端将要有数据发送,做好接收准备,保持一段高电压后,开始发送数据。认证软件检测到手机音频口 MIC输入一段持续高电平,得知将要有数据传输,做好接收数据准备,其间手机软件一直检测MIC电压,当检测到电压不再是高电平转换的电压后,得知真正数据开始传输,模拟信号经过AD转换,得到对应数字信号,认证软件开辟空间保存这些数字信号数据。图8专用Key软件流程图
软件首先初始化配置IO 口、定时器、DMA、串口等寄存器,配置完成后,DMA寄存器默认为接收100字节数据触发中断。数据传输标志位默认初始化状态为O。软件约定com_flag标志位为O时,表示专用Key未检测到认证软件发送的数据传输信号(起始的高电平状态)。当该标志位为I时,则表示专用Key已经成功接收到认证软件发送来的数据传输信。初始状态专用Key未接收到认证软件的数据发送信号,所以通过DMA中断函数,调用Ched^ReceiveO函数,不断检测音频接口是否接收到认证软件发来的发送数据标志信号。如果没有检测到,则等到下次DMA中断继续检测。软件约定,数据发送信号为一段连续高电平。软件约定,当DMA工作在检测发送数据信号状态时,接收到经过音频接口由单片机内置AD转换而来100字节大小的数据时触发一次DMA中断。检测时,每字节保存一个由AD转换后的整数,当这100个整数(高电平信号经音频接口接收,再由单片机内置AD转换后的8位二进制整数)中大于等于100的数的个数大于等于5时,我们就约定专用Key接收到高电平信号,即接收到数据发送信号。此时函数Ched^ReceiveO返回值为I。如图9数据发送信号检测示意图。
图9数据发送信号检测示意图
根据Check_Receive O的返回值I,软件置位com_flag标志位,标志软件已经检测到数据发送信号。重新配置DMA寄存器,以方便正确接收将要传输的数据。为保证接收数据的完整性,软件约定,发送端发送数据信号后,将电平拉低,数据线保持一段低电平状态,然后发送调制后的波形。
当数据接收完毕后(软件开辟足够大小的缓存存放数据),因为软件在接收到数据发送信号之后,便开始采集保存数据发送信号之后的数据,所以在保存的数据中,可能保存了数据发送信号后的一段高电平,以及数据发送信号的低电平,因此在解调数据之前,要滤去这些数据,找到真正调制数据的起始点。图10调制数据示意图
如图10,接收的数据区间包含高电平以及低电平,而软件真正想要传递的数据是从c点开始,这就要求我们找到的点。由图形可以分析出,c点对应转换的数字量一定比前一刻采样的模拟量对应的数字量大,并且比后一刻采集的模拟量对应的数字量的值要小,根据这一特征我们找到该点或该点左近的点,作为真正数据的起始点。这也是软件再发送完数据发送信号后,拉低数据线的原因,方便找到数据起始点。滤波示意图,如图11所示。在模拟量传输的过程中,为避免干扰导致的错误,软件滤去其中偏差较大的值。如图7中所示的b点的值,正常情况下,b点值应该介于a点c点之间,在解调的过程中,首先将检测b点的值是否超过某一阈值(软件取150),如果超过,则该点视为干扰值,重新对齐赋值,值的大小取前后两点的中间值。软件中调用Find_Start_P0int()函数,找到该点,采用的方法就是比较保存数据的值的大小,当找到如上所述的特征点时,软件就将其作为真正数据的起始点。找到数据的起始点后,然后就是对数据的解调。软件规定,发送O时,认证软件向音频口发送2个整周期的2KHz正弦波,发送I时,为I个整周期IKHz的正弦波,O或I对应的模拟信号转换成数字信号时,都采样20次。即二进制数0、1转换后的模拟信号对应着20字节的数据,即20个整数。也就是说认证软件发送的O或1,对应着专用Key保存数据中的20个整数。有上述可知,IKHz的正弦波,一个整周期对应采样点为20个,2KHz的正弦波,一个整周期对应的采样点应该为20/2=10个。由采样点的个数我们可以区分出波的频率,进而能区分出,认证软件发送的是O还是I。要应用上述方法区分O和I的传送,首先要区分一个完整的波形,然后计算出一个完整波形对应的采样的点数,根据点数就可以区分出波的频率,进而区分出认证软件发送的是O还是1,通过移位等运算得到一个字节或更大长度的数据,达到解调的目的。一种基于移动通讯设备平台的身份认证装置把解调后的数据,通过串口传输到08K认证部分中,认证部分根据主控芯片传输进来的相关认证信息信息,把对应的认证结果传返回到主控芯片中。主控芯片把认证信息加密后调制成音频信号传输到音频接口,认证手机中的认证软件检测到音频口的MIC有数据传输后,开始接收数据。接收完毕后,认证软件对数据解调,解密获得相应认证信息,完成一次通信。
权利要求
1.一种基于移动通讯设备平台的身份认证装置,其特征在于,包括内置有数模转换器,及模数转换器,及单片机系统并且,所述单片机系统和模数转换器,及数模转换器连接在一起。
2.所述的一种基于移动通讯设备平台的身份认证装置,其特征在于,期内部包含,单片机最小系统,滤波电路,电源芯片,及usb接口,标准音频接口。
3.所述的一种基于移动通讯设备平台的身份认证装置,其特征在于,可将usb接口外接认证设备用于带有音频接口的手持设备平台上。
4.所述的一种基于移动通讯设备平台的身份认证装置,其特征在于,手机和USB认证设备之间的通信是通过本发明将USB接口和音频接口的信息相互转换发送完成的。
5.所述的一种基于移动通讯设备平台的身份认证装置,其特征在于,调制波形由本发明右声道接收,经AD转换变为相应的数字量。
6.所述的一种基于移动通讯设备平台的身份认证装置,其特征在于,当手机需要进行身份认证时,通过认证软件发送认证请求到音频接口。
7.所述的一种基于移动通讯设备平台的身份认证装置,其特征在于,本发明约定音频接口空闲时保持低电压,当有数据发送时,设置发送端为一段时间高电压,声明告知接收端将要有数据发送,做好接收准备,保持一段高电压后,开始发送数据。
8.所述的一种基于移动通讯设备平台的身份认证装置,其特征在于,手机和专用Key认证设备之间的通信是通过音频接口完成的。
全文摘要
本发明公开了一种基于移动通讯设备平台的身份认证装置,包括音频输出接口,单片机系统,数模转换器,模数转换器,滤波电路,电源芯片,及USB标准接口,本设备用于USB认证设备与手机移动平台之间的链接。传统的身份认证在手机上采用用户名+静态密码的方式,此种方式密码容易泄露,容易被暴力破解,且有可能被手机内运行的非法程序截获。利用成熟的USB外接认证设备,避免了这一弊端。此外,本发明还公开了采取所述校准系统的校准方法以及实时时钟。使得具有身份认证需求的并提供音频接口的手机,能使用USB认证设备的认证功能进行身份认证。
文档编号H04L9/32GK103138930SQ20111039834
公开日2013年6月5日 申请日期2011年12月5日 优先权日2011年12月5日
发明者邹芬 申请人:赛酷特(北京)信息技术有限公司