采用AS602的指紋鑰匙應用系統的設計與實現

　　摘要：設計并實現了一種指紋鑰匙應用系統，系統包括指紋鑰匙、認證服務器和PC機配套軟件。本文完成了USB接口的指紋鑰匙的硬件設計和固件設計，根據應用需求設計了指紋鑰匙的指令集。本文設計了門鎖控制電路作為認證服務器，其采用SL811HS芯片實現USB通訊，配合指紋鑰匙完成身份認證功能;本文亦設計了PC機配套軟件，用以管理指紋鑰匙中的用戶信息，以及實現基于RSA的文檔加解密和數字簽名的功能。

　　引言

　　現有的身份認證系統廣泛采用基于用戶名/密碼和基于智能IC卡的認證方式。這兩種方式存在著如下缺陷：1、系統易受安全攻擊;2、用戶可能遺忘用戶名/密碼;3、卡可能丟失或者被盜用。而且，隨著需要身份認證的場合增多，人們需要記憶更多的用戶名/密碼，需要攜帶更多的智能IC卡。這顯然無法滿足人們對安全、便利生活的實際需求。

　　在信息加密應用中，比如文件加密，用戶需要保密其設定的密碼。如果將密碼以文件或其它方式記錄下來，則存在很大的安全隱患。這進一步加重了人們記憶密碼的負擔。

　　上世紀90年代以來，生物特征識別發展迅速。它利用人體的指紋、虹膜等信息實現身份的識別，擁有無須人們記憶密碼或攜帶卡、安全可靠等優點，大大便利了人們的生活。

　　本文設計并實現了基于指紋識別的指紋鑰匙應用系統。指紋鑰匙根據指紋保存并管理用戶的密鑰組，可以用于身份認證及信息加密。在保證安全性的同時，無須人們記憶任何密碼信息。而且，指紋鑰匙是移動式的，可以同時用于多個認證服務器。這擴展了生物特征識別的應用領域，也降低了其系統成本。

　　系統結構

　　不同于傳統的固定式生物特征識別系統，本文的指紋鑰匙應用系統將指紋傳感器、指紋處理和指紋模板庫全部放在移動的“鑰匙”上，整個指紋識別的過程都是在指紋鑰匙上完成。

　　指紋鑰匙應用系統的結構圖如圖1所示。指紋鑰匙內置USB模塊，與上位機進行USB通訊。指紋鑰匙可以接入認證服務器，完成注冊用戶、驗證用戶和刪除用戶的操作。其中，驗證用戶采用基于MD5算法的一次性口令認證方式進行，密鑰不直接送出硬件，以保證系統安全性。指紋鑰匙也可以接入PC機，實現用戶管理;同時，利用指紋鑰匙集成的RSA模塊，可以實現文件加密、數字簽名應用。　　

 

　　指紋鑰匙

　　指紋鑰匙是整個應用系統的核心部件，確保內部指紋模板庫、密鑰信息的安全是指紋鑰匙設計的關鍵。

　　硬件設計

　　由于安全芯片本身采用一些硬件保護措施，使用安全芯片作為指紋鑰匙主控芯片，可以有效保護內部代碼和數據不被非法竊取。