当消费电子产品中的便携产品越来越多,数据安全就越来越重要了。使用 硬盘 存储的一系列新的便携消费品需要为个人和商业信息保密,防止被窃取。
生物测定提供了经济的解决方案,不会为用户增加很多负担,例如要记忆密码和登录。可行的生物测定方法包括 指纹 检测、视网膜和虹膜扫描、签名分析和手型。当使用指纹检测时,手指一按就能识别使用者的身份。
识别和安全的问题
现在,几乎所有东西都有密码。人们必须记住密码,而且往往把密码存在某个地方,这就有一定的风险。虽然可以使用加密狗,但是加密狗比较贵而且容易被用错地方。生物测定则不需要密码,只需要少量而且相对便宜的硬件,另外,指纹也不会丢失。
在处理识别问题时,有不同的方法来确保数据安全 。加密和驱动处理是常用的两种方法,加密分硬件加密和软件加密两种形式。硬件加密增加了设计的成本和尺寸;在对大量数据进行软件加密时,速度就会很慢。
驱动处理是指将 驱动器 锁住。ATA是锁定机制之一,所有新的硬盘驱动器都支持ATA安全机制。当32B密码传给驱动器,它就进入ATA安全模式。上电后,驱动器即进入锁定状态,直到提供正确的密码。由于只有硬盘盒中的微控制器知道正确的密码,将驱动器移至其他硬盘盒是无法读取硬盘的,数据的安全从而得到了保护。
生物测定传感器的类型
有一些传感器解决方案需要在PC中进行图像处理,另一些方案则有处理图像数据的协处理器。本例中,传感器和PC通过 USB 接口通信,无须安装设备驱动。
在硬件方面,传感器有SPI和并行总线等多种接口。接口的类型和速度与图像处理的方法有关。带协处理器的传感器只需要几百kb/s的传输速度,而用PC进行图像处理的传感器的吞吐量需达到6.5Mb/s。
系统的要求
移动硬盘通常由一个2.5英寸或更小的硬盘驱动器、一个硬盘盒、一个电源和一个USB至ATA桥接器件组成。在现有的USB存储设备上加一个指纹传感器(如Authentec公司的AES2510)是很容易实现的。AES2510没有协处理器,因此它和USB控制器的接口需要达到近6.5Mb/s的数据传输速率以保证检测指纹时的数据传输。本例中使用Cypress公司的FX2-LP USB至ATA桥接IC,它能使用UltraDMA-100转换速率以支持硬盘驱动器。
由于图像处理将在PC中完成,USB控制器需要将其接口在与ATA的接口和与指纹传感器的接口中快速的来回切换。如图1所示,这很容易通过修改FX2-LP的接口来实现。
图1 USB至ATA桥接IC能在与指纹传感器和ATA的接口间快速切换
系统的实现
传感器接口被加入到标准的USB至ATA桥接参考设计中。FX2-LP包含一个USB 2.0串行接口引擎、一个增强型8051微控制器和一个通用接口(GPIF)。
GPIF是一种基于状态机的接口,能够提供高达96Mb/s的数据转换速率,可配置成ATA、NAND、Utopia、EPP和CF几种不同的接口。由于GPIF是基于RAM的状态机,多组控制波形可被复制,使其在固件控制下可配置。GPIF直接与FX2-LP的USB FIFO口相连,固件无须在传感器数据流中进行数据处理。
这一设计中的GPIF波形将包括并行I/O读写的数据和ATA接口Ultra DMA读写的数据。读出和写入指纹传感器的波形也加到这一项目当中。硬盘驱动器的功能固件来自FX2-LP芯片的存储器参考设计,指纹传感器固件来自Authentec提供的代码库。
www.55dianzi.com
AES2510有SPI或并行总线接口。由于本例中的 硬盘 驱动器 使用并行接口,AES2510也使用并行总线接口。I/O的要求包括8位数据总线和6个控制位:RD、WR、CS、A0、INT、PWR和CTRL。如果小心处理传感器和ATA总线的片选输入,ATA总线的低位可以共享数据。如图1所示,FX2-LP的C端口可用做传输传感器控制和状态指令。
传感器和应用软件间的通信由Pass Thru实现。使用Pass Thru命令使得传感器与Windows的海量存储驱动器使用相同的 USB 接口,所以无须另外的设备驱动。
接收到Pass Thru命令后,传感器库的固件将对这些命令进行处理。首先要做的是重写GPIF的波形存储,将ATA波形改为传感器波形。之后,固件执行Pass Th ru命令读写传感器。当Pass Thru循环完成后,ATA波形重新被复制到GPIF的波形存储中。
用户界面
一个典型的安全驱动由三部分组成。一部分是生物测定的应用软件,该软件有写保护功能,不会被意外删除。第二部分为非安全存储,用户可随时使用这一部分数据。第三部分则包含了要保护的数据。如果不首先通过 指纹 来证实其所有者的身份,用户是无法使用这部分数据的。
驱动器起动时,生物测定应用软件首先自动运行,处理来自Pass Thru接口的指纹图象数据,完成用户的注册或验证。用户的身份验证是基于对检测到的指纹和注册时的指纹进行比对完成的。一旦用户通过验证,公共部分将被解锁,成为可用的数据。如果驱动器和USB的连接断开,或切断电源,被保护的数据将重新回到锁定状态。
上一篇:低成本高效率:多媒体协同会议系统
