《1416.IC卡公民身份证系统设计嵌入式系统分析课程设计.doc》由会员分享,可在线阅读,更多相关《1416.IC卡公民身份证系统设计嵌入式系统分析课程设计.doc(18页珍藏版)》请在三一办公上搜索。
1、嵌入式系统分析课程设计IC卡公民身份证系统设计1.项目概述31.1.项目背景31.2.设计目标32.系统的工作原理52.1.密码技术52.1.1.公钥密码体制和数字签名52.1.2.数字证书52.1.3.证书验证62.2.智能卡技术62.2.1.非接触IC卡介绍62.2.2.非接触IC工作原理63.发证系统设计83.1.发证系统网络结构83.1.1.身份证管理中心83.1.2.身份证受理点93.2.发证系统软件结构104.验证设置软硬件设计124.1.硬件设计124.1.1.结构框图124.1.2.硬件组成124.1.3.电路原理图144.2.软件设计154.2.1.主程序154.2.2.键盘
2、扫描程序164.2.3.显示程序171. 项目概述1.1. 项目背景我国从1985年实行居民身份证制度以来,已累计制发居民身份证13亿个,实有执证人口近9亿。但由于现行身份证科技含量低、防伪性能差,极易被违法犯罪分子伪造和冒用;同时由于证件只具备视读功能,难以与计算机管理系统进行信息交换,已不适应国家信息化建设的需要,因此设计使用卡式的第二代身份证,对解决上述问题具有重要的意义。卡具有存储电子信息的能力,防伪性强,体积小,便于携带的特点,设计IC卡居民身份证,作为人口的身份识别证,同时内部存有其相关信息,防伪性能将大幅度提高。除证件表面采用防伪膜和印刷防伪技术外,证件芯片采用数字签名措施,将个
3、人图像和资料进行编码,可以基本满足证件防伪需要,有望身份证伪造现象杜绝。 另外,开发公安机关和社会相关部门使用的阅读身份证的机具,利用机读功能,满足信息交换的需要。新身份证内藏数字芯片,可以与机具进行相互认证,通过机读信息进行安全性确认,可实现现代化人口信息管理。1.2. 设计目标l 每位公民持有一张IC卡公民身份证,电子信息记录公民姓名、性别、民族、出身年月日、籍贯、血型、公民身份证号码、彩色照片等个人特征信息,以及发证机关及证件有效期限。l 公安机关有一套管理发证系统,通过覆盖全国的专用网络,能够对IC卡公民身份证进行发放、更新和注销等全面的管理。l 有一个全国性的开放的信息中心,负责处理
4、IC卡公民身份证的发布,提供机构或个人查询。l 提供方便携带和使用的身份证验证和读取设备,供机构或个人使用,可以方便读取身份证信息和准确验证公民身份证的真伪。l IC卡和身份证读取验证设备使用专用芯片和模块,杜绝身份证伪造现象。 2. 系统的工作原理系统的工作原理的核心是密码技术和智能卡技术,本系统采用近代密码学中的最新研究成果公开密钥体制和数字认证技术,身份证采用先进的非接触IC卡。2.1. 密码技术2.1.1. 公钥密码体制和数字签名公钥密码算法又称双钥密钥算法,是指加密密钥和解密密钥为两个不同的密钥的密码算法。加密密钥公之于中,谁都可以使用,称为“公钥”;解密密钥只有解密人自己知道,称为
5、“私钥”。两个密钥存在相互依存的关系,即其中任一个密钥加密的信息只能用另一个密钥进行解密。使用私用加密,而用公钥解密,可实现一个用户加密的信息由多个用户解读,而其它人在用户安全保存私钥的前提下,对同样的信息,不可能生成相同的加密信息,此称为“数字签名”。在居民IC卡身份证系统中,各级公安发证机关都拥有自己的公私密钥对,在发证时,使用其私钥对其所发身份证信息进行签名,其它机构和个人都可以使用其对应公钥验证身份证的真伪。2.1.2. 数字证书数字证书是绑定证书持有者的身份信息和签发该证书的权威机构的数字签名的文件。通过签名保障了证书的合法性和有效性,证书和其相关内容的真实性和完整性也得到了保障。在
6、居民IC卡身份证系统中,IC卡中保存公安机关签发的个人数字证书,证书中包含个人的姓名、性别、民族、出身年月日、籍贯、血型、公民身份证号码、等个人特征信息,以及发证机关及证件有效期限和发证机关对以上信息的数字签名。另外,各级发证机关也应具有由上级机关签发的证明其身份的数字证书。该证书除绑定其特征信息外,还应包含发证机关的公钥,证书中的公钥用于验证对应私钥的签名。最高的签证机关,其证书为自签证书。2.1.3. 证书验证验证证书的有效性,除验证颁发机构对证书的签名外,还要验证其“颁发机构的证书”的有效性。如果该颁发机构证书由其它颁发机构所签发,重复验证的步骤,一直验证导最高层颁发机构的证书。验证居民
7、身份证有效性,也采用上述重复的验证步骤。在身份证验证设备中保存最高层颁发机构的证书,是验证设备信任的根。2.2. 智能卡技术智能卡含有集成电路芯片,它不仅提供存储能力而且还提供计算能力,智能卡可以抵抗攻击,常用于需要高强度的安全保护和认证应用中。2.2.1. 非接触IC卡介绍非接触式IC卡是根据射频电磁感应原理产生的。它的读写操作只需将卡片放在读写器附近一定的距离之内就能实现数据交换,无需任何接触,使用非常方便、快捷,不易损坏。因此,在公交、门禁、校园、企事业等人事管理、娱乐场所等方面有广泛的应用前景。居民身份证以非接触智能卡为存储介质,符合方便携带和使用,安全性高的系统要求。2.2.2. 非
8、接触IC工作原理非接触式IC 卡读写器以射频识别技术为核心,读写器内主要使用了1片专用的读写处理芯片-MMM微模块。它是一个小型的最大操作距离达2030mm的读/写设备的核心器件,其功能包括调制、解调、产生射频信号、安全管理和防碰撞机制。内部结构分为射频区和接口区:射频区内含调制解调器和电源供电电路,直接与天线连接;接口区有与单片机相连的端口,还具有与射频区相连的收/发器、16字节的数据缓冲器、存放64对传输密钥的ROM、存放3套密钥的只写存储器以及进行三次证实和数据加密的密码机、防碰撞处理的防碰撞模块和控制单元。这是与射频卡实现无线通信的核心模块,也是读写器读写卡的关键接口芯片。读写器工作时
9、,不断地向外发出一组固定频率的电磁波(13.6MHz),当有卡靠近时,卡片内有一个LG串联谐振电路,其频率与读写器的发射频率相同,这样在电磁波的激励下,LG谐振电路产生共振,从而使电容充电有了电荷。在这个电容另一端,接有一个单向导电的电子泵,将电容内的电荷送到另一个电容内存储。当电容器充电达到2V时,此电容就作为电源为卡片上的其他电路提供工作电压,将卡内数据发射出去或接收读写器发出的数据与保存。3. 发证系统设计3.1. 发证系统网络结构公安机关的发证系统由“公安部管理中心”、“省管理中心”和“市县管理中心”及“派出所受理点”组成,整网呈树型结构,通过专用传输线路进行连接,示意图如下所示。3.
10、1.1. 身份证管理中心 “身份证管理中心”划分为公安部、公安厅和公安局为三级结构,其中“公安部身份证管理中心”主要负责授权设立“公安厅身份证管理中心”并为其签发证书;“公安厅身份证管理中心”负责授权设立“公安局身份认证中心”并为其签发证书;而“公安局身份认证中心”负责授权设立“身份证受理点”,并接受受理点的身份证签发请求,为公民签发IC卡身份证。“管理中心”网络结构如下图所示。3.1.2. 身份证受理点 “身份证受理点”在内部采用基于以太网的局域网结构,可通过专线,拨号与“公安局管理中心”连接。 “身份证受理点”由受理终端、审核终端和制作终端组成,是面向最终用户的发证机关,其主要功能接受用户
11、的申请,录入用户的申请资料,对用户提交的资料进行审核,通过证书制卡设备,为用户灌制IC卡身份证介质。系统网络结构如下图。3.2. 发证系统软件结构发证系统软件结构如下图所示:主要模块功能说明:(1)DER编码/解码:统一表示不同计算机平台的各种数据,保证系统的互通。(2)PKCS协议:定义消息摘要、数字签名等数据的结构。(3)身份证处理:处理证书签发、吊销和查询的服务请求。(4)日志处理:负责日常操作和程序运行状态的记录,便于审计和跟踪。(5)证书发布(LDAP):把签发的身份证和吊销的身份证信息以方便查询的方式进行发布。4. 验证设置软硬件设计4.1. 硬件设计4.1.1. 结构框图设备主要
12、由MMM微模块、单片机、键盘、显示、存储器、专业密码算法芯片、天线和监控电路以及与PC机通信的USB串行通信接口电路等部分。USB通讯接口FLASH专用密码算法芯片IC卡驱动电路CPU控制器LCD驱动电路键盘扫描电路复位和电压监控主控CPU常采用51单片机系列的AT8Xc5122;算法芯片由定点研制单位提供,可进行公开密钥算法(ECC)和HASH算法(sha1)的计算;通讯接口使用USB串行通讯接口;存储设备采用32K FLASH 芯片。4.1.2. 硬件组成1、 主控CPU(89C52):根据“身份证验证设备”要求携带方便的特点,设备体积应如手机大小,并使用电池为电源;设备中较复杂的运算由专
13、业芯片完成,主控CPU的主要功能是对系统进行控制;设备对外要提供USB串行接口和IC卡的读写接口。所有系统应选用运算能力一般、I/O较强、功耗较低、使用最为广泛的8位微处理器。单片机采用89C52,它片内有8KB的ROM,256字节的RAM以及有32个I/O口。2、 存贮器Memory(FLASH):“身份证验证设备”保存有公安部自签发的证书,是验证下级公安机关证书和“公民身份证”所信赖的依据。证书需要通过专业软件写入设备中,并且在证书过期或失效后,需要进行更新, 证书文件大小约2K。所以设备中应有可写入、掉电不挥发的存储单元。存储量较大的FLASH存储器是符合上述要求。3、 USB通讯:“身
14、份证验证设备”一般情况下为脱机工作,但也有联机工作的需求,如灌入证书,把读取的身份证信息保存到电脑,有,设备需要与主机通信的端口。USB接口具有数据传输速率高、使用方便等特点。而USB2.0协议所规定的高速传输速率为480Mbit/s,非常适合有大量数据传输的系统。USB设备即插即用,已经成为PC机的标准接口。4、 专业密码芯片:杜绝身份证伪造现象是系统设计的主要目标,所以在设备中使用由指定国内公司研制、并通过了国家生产定型鉴定的芯片和模块是基本的要求。 5、 监控电路 监控电路采用DS1232L芯片。它是个看门狗定时器,其功能是:上电和掉电时给89C52产生RESET信号;看门狗对系统进行监
15、控,防止死机。6、 键盘电路键盘接口电路用P2口接成22结构,共4个键。 有查询和通信两个键和上下翻页两个键组成。 查询键: 可以通过此键查询检测的IC卡身份证信息。 翻页键:向上和向下滚屏显示查询的证书信息。 通信键:通过USB串行接口与PC机通信,以便数据保存到PC机中,并下载公安部根数字证书。7、 显示电路显示部分采用选用的是0.5寸共阳数码管显示,显示驱动芯片 选用的是德州仪器公司的TPIC6B595,也可选用与其兼容的芯片NC595或 国产的AMT9595,以显示读写器工作状态、输入的数据或读出IC卡中的信息等。4.1.3. 电路原理图89C52单片机P1口与USB串行器件和显示、报
16、警电路连接;P0口与MMM(读写处理芯片)微模块相连,用作数据线;P2口用作22键盘;P3口用于读写控制和中断。4.2. 软件设计 程序主要包括IC卡读写操作程序、键盘扫描程序、显示程序、存储器读写程序和通信程序。4.2.1. 主程序主程序主要完成系统变量的初始化,循环扫描键盘,检测操作IC卡,将操作结果存储和显示。在身份证存储的内容有公安部的根证书,主程序流程如下图所示。4.2.2. 验证IC卡身份证的处理程序在非接触IC卡的读取过程中,卡和读卡机具要进行三次相互认证,另外,为了防止对一张卡重复读取和不同卡都在感应范围内时的错误读卡,程序要有防碰撞机制,操作流程如下图所示。4.2.3. 键盘扫描程序键盘扫描采用反转法读键:先从P2口的高2位输出零电平,从P2口的低2位读取键盘状态;再从P2口的低2位输出零电平,从P2口的高2位读取键盘状态,将两次读取的结果组合起来就可以得到当前按键的特征码(程序中TABLE表)。有了这张表就可以编程,将它们转换成顺序码。用当前读得的特征码来顺序查表,用一单元记录查找次数。当在表中查到有该特征码时,它的位置(即查找次数)就是对应的顺序码。对应的键盘查键程序流程图如下所示。4.2.4. 显示程序系统选用点阵数为64128的LCD模块,汉字大小为1616的点阵,数字和符号的大小为168的点阵。这些点阵数据可以由点阵提取程序获得,流程图如下所示。
