基于智能系統(tǒng)的車主身份識別研究

文章出處：http://linbycaravans.com 作者：曲萍萍 李長立   人氣： 發(fā)表時間：2011年09月30日

    常用的身份識別技術(shù)有三種：口令技術(shù)、智能卡技術(shù)(包括USB KEY、IC卡和RFID技術(shù))以及生物識別技術(shù)；其中口氣技術(shù)因為簡單易用一直沿用至今，但是口令技術(shù)的安全隱患也阻礙了它在高端市場的應(yīng)用；而智能卡技術(shù)和生物識別技術(shù)利用它固有的安全特陛則在身份認證領(lǐng)域大行其道，不過智能卡技術(shù)也存在輸入和記憶密碼的不便，同樣，生物識別技術(shù)特別是也存在一定的安全漏洞。

    系統(tǒng)中采用了基于智能卡的指紋識別技術(shù)來認證車主的身份，車主在使用汽車之前需要事先采集自己的活體指紋圖像，然后系統(tǒng)會自動提取車主的指紋特征，并且把指紋特征作為模板存在智能卡和系統(tǒng)中；在啟動車輛之前，系統(tǒng)將需要使用者提供活體指紋和智能卡進行身份驗證，只有授權(quán)者才可以使汽車，如未授權(quán)者將無法啟動發(fā)動機。

    1 系統(tǒng)結(jié)構(gòu)

    基于智能卡的指紋識別技術(shù)把車主的指紋(明文或密文)存儲在智能卡上，并在智能卡的讀卡設(shè)備上加裝指紋識別系統(tǒng)，當讀卡設(shè)備讀取卡上的信息時，一并讀入持卡者的指紋，通過比對卡上的指紋模塊與持卡者的指紋就可以確認持卡者的是否卡的真正主人；卡內(nèi)指紋比對成功之后還需要采集活體指紋進行現(xiàn)場驗證，只有這兩者都驗證成功之后持卡人才可以使用汽車。對智能卡的讀寫和指紋識別技術(shù)都是由一個嵌入式系統(tǒng)來完成的，如圖1所示。

    圖中的讀寫模塊完成跟智能卡的數(shù)據(jù)交互過程，包括數(shù)據(jù)讀寫和卡與模塊的雙向認證過程；采集器負責采集用戶的指紋圖像；MCU是整個系統(tǒng)的中心，它完成指紋識別算法的所有過程；另外這樣的系統(tǒng)還應(yīng)該配備一定的存儲介質(zhì)，用于存放所有用戶的指紋特征；驅(qū)動控制用于控制汽車上需要進行身份認證的各個部件，而顯示和鍵盤部分則用于向用戶提供交互式模塊接口。 

    2 智能卡的結(jié)構(gòu)

    這里所說的智能卡是一張跟電話卡大小的集成有CPU、存儲器以及其它外設(shè)的芯片。如圖2所示為Infineon公司的SLE66CL160S芯片，實際上它是一款支持接觸式和非接觸式通信的雙界面智能卡芯片。 

    如圖2所示，SLE66CLI60S具有兩種通信接口：接觸式接口和非接觸式接口(RE接口)。RAM作為內(nèi)部工作單元使用，是存放命令參數(shù)、返回結(jié)果、安全狀態(tài)、臨時工作密鑰、數(shù)據(jù)處理中的臨時數(shù)據(jù)的區(qū)域；ROM是存放卡內(nèi)操作系統(tǒng)的區(qū)域；EEPROM是存放用戶應(yīng)用數(shù)據(jù)的區(qū)域。除了兩個接口模塊及單片機系統(tǒng)的常設(shè)部件(CPU、中斷處理器、外部RAM、ROM、時鐘等)以外，這款CPU卡芯片還包含幾個特殊部件：隨機數(shù)發(fā)生器、CRC模塊以及EC2／DES模塊，它們在實現(xiàn)CPU卡的安全機制方面起了關(guān)鍵的作用。隨機數(shù)發(fā)生器用于內(nèi)外部認證和防沖撞過程；CRC模塊用于非接觸通信中數(shù)據(jù)塊CRC校驗數(shù)據(jù)的生成；EC2／DES模塊是個數(shù)據(jù)硬件加密模塊，實現(xiàn)ECC和DES的加密算法，其速度遠遠快于通過軟件方式實現(xiàn)的加密程序。

    3 指紋識別過程

    本系統(tǒng)中只是利用智能卡的安全特性來存儲指紋特征，其它的所有處理過程都在卡外完成。這里需要注意兩個方面的問題：一個是數(shù)據(jù)傳輸以及在卡中認證的時間，另—個就是安全認證。由于一枚指紋圖像在特征提取后的數(shù)據(jù)～般只有幾百個字節(jié)，而智能卡芯片的存儲器通常有幾十K字節(jié)大小，因此可以存儲大量的用戶指紋特征以及個人信息。如圖3所示為基于智能卡的指紋識別的過程。 

    4 安全認證過程

    系統(tǒng)的安全于智能卡和指紋識別技術(shù)，因此為了保護智能卡和指紋特征，系統(tǒng)中使用了如圖4所示的基于單鑰密碼算法的認證方案，它包括下面的三個過程。

    第一：內(nèi)部認證過程。該過程是用來認證卡的。由終端向智能卡發(fā)送一段用于認證的數(shù)據(jù)，智能卡用自己的內(nèi)部認證密鑰進行加密并返回密文，然后終端再用同樣的密鑰進行解密，若解密后的數(shù)據(jù)同原有數(shù)據(jù)相同貝q認證成功，否則認證失敗。

    第二．外部認證過程。該過程是用來認證終端的。首先終端向卡發(fā)送取隨機數(shù)的命令，接著用自己的外部認證密鑰加密卡的隨機數(shù)并發(fā)給卡，然后卡用相同的密鑰對密文進行解密，若得到跟隨機數(shù)相同的明文則認證成功，否則認證失敗。

    第三：驗證及比對過程。智能卡把已有的特征模板TD和用TD的哈希值的密文傳給終端，終端用相同的密鑰解密并驗證哈希值，以確保在傳送過程中數(shù)據(jù)是否完整。然后從現(xiàn)場采集的指紋圖像中提取特征LD跟TD進行特征比對，根據(jù)比對的結(jié)果來達到訪問控制的目的。 

    5 性能分析

    —個好的系統(tǒng)—般會 這幾個方面來評價：社會和用戶認可度、抗攻擊度、認證的準確性、使用的方便程度以及是否方便維護和管理。下面將從幾個方面來分析它的性能。首先它有較高的社會和用戶認可度，因為生物識別技術(shù)中指紋技術(shù)是目前最成熟和應(yīng)用最廣泛的技術(shù)，已經(jīng)得到了廣大用戶的認可。其次，這種認證方案增強了系統(tǒng)的抗攻擊力，使用雙因子的認證方案直到了1加1大于2的作用。再次，用戶使用也很方便和快捷，它只需要提供智能卡和現(xiàn)場采集指紋，而不需要提供密鑰。最后，這種系統(tǒng)方案也很方便維護和管理，除了注冊期間需要人為介入之外，其它的過程都是自動完成的。另外，雖然系統(tǒng)時進行的是1：N的比對，但是因為系統(tǒng)中用戶的指紋較少，整個比對時間很快，不超過1．5秒，這是一個用戶能夠忍受的時間。

    (文/1、青島科技大學，2、北華大學，3、吉林市中心醫(yī)院 曲萍萍 李長立)