一种新型无源智能认证系统的制作方法

xiaoxiao2020-9-10  7

专利名称:一种新型无源智能认证系统的制作方法
技术领域
本实用新型涉及到一种综合无线充电传感器节点和射频数据分析及控制的加密复杂度可调的智能加密认证系统。
背景技术
加密认证系统被广泛地用于各个领域。从现有系统的识别方式上来说,主要分为机械式和电子式两类。机械式认证的典型代表有传统的钥匙、保险箱上的旋转密码锁等。这类系统通过对机械结构的匹配进行认证。一旦钥匙丢失,安全性便无法保证。旋转密码锁机械构造复杂,密钥空间有限,不适合用在公共场合。此外,机械式由于物理结构限制,无法更改内部结构,变换密钥来提高安全性。电子式认证的代表是感应卡。虽然感应卡有利于网络化管理,使用方便,但由于其认证仅仅依靠固化在卡内的静态ID信息,导致认证系统认卡不认人。一旦卡内信息被非法拷贝或者持有了门禁卡,即拥有了通过门禁系统认证的权限。作为电子式认证的延伸,一些基于新型生物传感器(指纹、虹膜
)的认证也存在着密钥单一
且可被复制、成本较高、无法在可信用户间传递权限的缺陷。在现有的感应卡认证系统中,使用的频率一般都低于30MHz。此频段内,主流的通信协议是韦根协议。本系统中使用的是具有更远读写距离和传输速率的特高频(Ultra High Frequency, UHF)频段。目前,甚高频的射频主要被用在物流供应链领域。一般由供应商在某些货品上安置识别标签,通过供应链节点甚高频RFID读卡器,实现对货品流通的监控和管理。随着射频技术aadio Frequency Identification, RFID)技术的发展,现有的RFID读卡器对标签的无线驱动及通信能力可以达到10米以上。近些年,国际上针对基于 RFID的无线传感器研究,更多地集中在理论方面,如通信质量分析及能耗控制,相关应用较少,也均未涉及加密认证领域。目前,计算机领域有不少基于加速度传感器的动作识别算法设计,但结合传感器的系统设计主要都采用电池供电,成本高,不够方便且加密空间有限。目前还没有无线供电且加密复杂度可调的智能加密认证系统真实环境。2010年10月受理的具有加速度传感器的无源射频标签专利中,提出了一种无线供电的传感器平台。该平台体积过大,在无线状态下,仅能实现传感器数据的采集与发送,并不具有数据解析和运算能力。此外,现有的无论机械式、电子式还是生物-电子式认证方式,其密钥都基于静态数据,不能防范冒用和非法复制的问题。在本系统中,我们首先提出了一种结合静态ID数据和动态传感器数据的认证方式。其采用无线供电,密钥空间大,加密复杂度可调,融合了机械式和电子式认证各自的优点,能有效解决感应卡丢失、无授权使用及非法复制等问题。 基于此系统制作的新型的感应卡能摆脱传统RFID标签必须具备特定的ASIC芯片的局限性,通过普通的微处理器来实现加密认证功能。该系统使用标准化的通信协议,体积小巧, 能与现有大部分无线认证系统兼容。
实用新型内容为克服现有认证方式安全性上的局限性,本实用新型提供了一种新型无源智能认证系统。该系统能够在不携带电池的情况下,感知和识别旋转、移动等物理运动,并通过运动状态分析实现加密和认证及门禁启闭的功能。这种新型的加密认证方式密钥空间大,加密复杂度可调,能够有效弥补现有加密认证系统缺陷,适应各种场合的不同安全性要求。本实用新型解决其技术问题所采用的技术方案一种新型无源智能认证系统,包括无线供电传感器平台、客户端、网络服务器、执行器和数据库等,所述客户端、执行器和数据库分别与网络服务器相连,无线供电传感器平台与客户端无线通信;所述无线供电传感器平台包括PCB天线,整流模块、储能模块、微处理器模块、加速度器模块、调制模块、解调模块、稳压模块、LED模块、EEPROM和Vout监测模块等,所述整流模块和储能模块相连,整流模块通过解调模块与微处理器模块相连,储能模块通过稳压模块与微处理器模块相连,整流模块与PCB天线相连,PCB天线通过调制模块与微处理器模块相连,加速度器模块、LED模块、EEPROM和Vout监测模块直接与与微处理器模块相连;其中,所述PCB天线为对称结构,由第一导线、第三导线和第二导线组成;其中, 第一导线、第三导线和第二导线一体形成,第一导线和第二导线均在同一平面上折成三段, 第一段水平,长度为28. 067mm,宽度为0. 889mm,第二段竖直,长度为17. 14903mm,宽度为 0. 889mm,第三段水平,长度为20. 066mm,宽度为5. 969mm,第一段和第三段在第二段的同一侧。第三导线3也在同一平面上折成三段,第一段竖直,长度为6. 85918mm,宽度为0. 889mm, 第二段水平,长度为12. 573mm,宽度为0. 889mm,第三段竖直,长度为6. 85918mm,宽度为 0. 889mm,第一段和第三段在第二段的同一侧。第三导线的两端分别接在第一导线和第二导线的第一段上。本实用新型具有的有益效果是1)提出了一种结合动态传感器数据和静态ID信息的新型加密认证方式。摆脱了传统加密认证纯粹依赖物理密钥的缺陷,具有极高的密钥空间及可调节的加密复杂度。2)从无线供电、数据采集、无线通信、数据分析处理及门禁控制方面完整设计了基于RFID无线供电的加密认证系统。3)改进了原无线供电传感器硬件设计,使其具有更小的体积及更好地通信效能。
图1是本实用新型的系统结构图;图2是本实用新型的小型无线供电传感器硬件平台结构图;图3是本实用新型的无线供电传感器平台工作过程示意图;图4是本实用新型的模拟前端电路原理图;图5是本实用新型的微处理器模块控制电路原理图;图6是本实用新型的小型无线供电传感器硬件平台天线示意图;图7是本实用新型的小型无线供电传感器硬件平台天线史密斯圆图;图8是本实用新型的小型无线供电传感器硬件平台天线Sll参数反射系数图;图9是本实用新型的小型无线供电传感器硬件平台加速度数据与iPh0ne4加速度
4数据对比图;图10是本实用新型的算法流程图;图11是本实用新型的网络服务器识别算法关于输入噪声影响的仿真图;图12是本实用新型的网络服务器识别算法关于数据采样数影响的仿真图;图13是本实用新型的网络服务器识别算法关于通信丢包数影响的仿真图。
具体实施方式
以下结合附图对本实用新型做进一步说明如图1所示,本实用新型的新型无源智能认证系统包括无线供电传感器平台, 客户端,网络服务器,执行器和数据库,其中,客户端,执行器和数据库分别与网络服务器相连,无线供电传感器平台与客户端无线通信。整个系统的运作流程如下客户端模块读取无线供电传感器平台反射的无线电射频信号,并将该信号以十六进制编码的形式传给网络服务器。随后网络服务器分析该信号并将其转换为三维的加速度信号进行进一步处理。网络服务器通过分辨三维方向上的加速度来确定此时嵌有无线传感器平台的门禁卡的旋转状态,并将对应的模拟图形实时显示在网络服务器的用户操作界面上;与此同时,网络服务器通过分析三维方向上的加速度变化趋势来解析嵌有无线传感器平台的门禁卡的动作过程,并将解析结果也显示在用户操作界面上。解析结果将与数据库中的信息进行匹配。若匹配成功,网络服务器将给予持卡者认证资格并驱动执行器做相应的操作,从而实现手势的识别和认证。此外,网络服务器可以将解析结果存入数据库,并建立个人的手势信息码,从而实现手势的智能加密及普及应用。如图2所示,无线供电传感器平台包括PCB天线,整流模块、储能模块、微处理器模块、加速度器模块、调制模块、解调模块、稳压模块、LED模块、EEPROM和Vout监测模块,其中,所述整流模块和储能模块相连,整流模块通过解调模块与微处理器模块相连,储能模块通过稳压模块与微处理器模块相连,整流模块与PCB天线相连,PCB天线通过调制模块与微处理器模块相连,加速度器模块、LED模块、EEPROM和Vout监测模块直接与与微处理器模块相连。图3描述了该无线供电传感器平台的工作过程。无线传感器硬件平台响应客户端的查询命令,微处理器模块控制加速度器模块中的加速度传感器采集数据并处理,然后通过无线信号反馈给客户端。通讯完成后该无线供电传感器平台进入低功耗模式以降低能量消耗。图4所示为无线供电传感器平台的模拟前端电路原理图。PCB天线主要由天线 Antenna、可变电容CV、电感Ll组成,其中天线Antenna的一端与可变电容CV的一端、电感 Ll的一端、调制模块中场效应管Ql的集电极连接,可变电容CV的另一端与地连接,电感Ll 的另一端与整流模块中电容连接。整流模块主要由电容CfC14和检波管DfD7构成,其中检波管D1-D7可以选用Agilent公司的零偏置肖特基检波管HSMS485,但不限于此。检波管与电容C连接,检波管与检波管之间,检波管电容之间实现了相应的连接。其中检波管D7 的2脚与电容C14的一端、储能模块中二极管D8的正端、解调模块中二极管D9的正端、解调模块中电压比较器U2的4脚连接。储能模块主要由二极管D8、储能电容Cstore、稳压二极管ED组成。稳压模块主要由稳压芯片U1、电容C15组成,其中稳压芯片Ul可以选用ONSemiconductor公司的稳压器NCP583SQ18,但不限于此。解调模块主要由二极管D9、电容 C16、电压比较器U2、场效应管Q2、电平转换芯片U3组成。调制模块主要由场效应管Q1、电阻Rl组成。如图5所示,描述了 MCU控制电路原理图的连接情况。微处理器模块主要由微控制器U0、晶振Y1、电阻R0、接插件P1、接插件P2组成,其中微控制器可以选用TI公司的 MSP430F2274,但不限于此。加速度器模块主要由加速度传感器U4、电容Cl7 C20组成,其中加速度传感器可以选用Analog Devices公司的ADXL330,加速度传感器U4的广7、11脚与地连接,加速度传感器U4的8、10、12脚与电容C20、C19、C18的一端、微控制器UO的8、7、6 脚连接,加速度器U4的13 16脚与电容C17的一端、微控制器UO的9脚连接,电容C17的另一端与地连接,电容C17 20的另一端与地连接。PCB天线设计在系统硬件设计中具有十分重要的地位,它完成了射频能量到电能的转换。实用新型人在2010年10月受理的专利“具有加速度传感器的无源射频无线供电传感器平台”(受理号201010503861. 3)的基础上,为了适应嵌入卡片和更高灵敏度的要求, 该硬件平台对无线传感器硬件平台的PCB天线做了相应的改进。PCB天线采用的直线型的半波偶极子天线(1/2波长=15cm),并弯曲PCB天线的两臂。PCB天线轨迹的形状、线宽、各个轨迹间的间隔距离等都影响着天线的输入阻抗,我们采用CST Microwave Mudio软件来对这些参数进行仿真优化,如图6和图7。在减少天线尺寸和匹配天线阻抗的双重目标下,优化后的天线模型如图8所示。 整个PCB天线为对称结构,由第一导线1、第三导线3和第二导线2组成;其中,第一导线1、 第三导线3和第二导线2 —体形成,第一导线1和第二导线2均在同一平面上折成三段, 第一段水平,长度为28. 067mm,宽度为0. 889mm,第二段竖直,长度为17. 14903mm,宽度为 0. 889mm,第三段水平,长度为20. 066mm,宽度为5. 969mm,第一段和第三段在第二段的同一侧。第三导线3也在同一平面上折成三段,第一段竖直,长度为6. 85918mm,宽度为0. 889mm, 第二段水平,长度为12. 573mm,宽度为0. 889mm,第三段竖直,长度为6. 85918mm,宽度为 0. 889mm,第一段和第三段在第二段的同一侧。第三导线3的两端分别接在第一导线1和第二导线2的第一段上。PCB天线收集到的射频能量通过整流模块的整流转换后被储存在储能模块中,储能模块可以为电容,稳压模块输出稳定的电压为整个无线供电传感器平台提供能量。传感器模块完成特定传感器参数的采集,并输入至微处理器模块进行处理。微处理器模块处理完后将通过PCB天线把数据发送给客户端。该无线供电传感器平台工作后,其三维加速度信息经由改进后的PCB天线发送至客户端,客户端将加速度数据以十六进制编码的形式传送给网络服务器。如图9,通过对该加速度数据的分析并与Apple iPhone4加速度数据进行比较可以发现,无线供电传感器平台在空间旋转的时候,其三维方向的加速度将会随旋转角度的变化而变化,且该变化能被平台准确读取并还原。该实用新型的重要原理是根据该变化来还原旋转动作并利用该数据来实现手势的认证和加密。客户端可以为RFID读卡器,RFID读卡器可采用支持EPC C1G2协议的各类读写器,例如美国Impinj公司的Speedway系列固定式读卡器,但不限于此。网络服务器包括四个模块数据连接模块,设置模块,手势显示模块和数据显示模块。其中数据连接模块用于设置路由器的网络地址并实现与客户端的连接。设置模块用于设置加密精度和选择无线供电传感器平台。手势显示模块显示无线供电传感器平台的角度状态并回放手势动作过程。数据显示模块用于实时显示无线供电传感器平台的各项数据。网络服务器具体说明如下客户在网络服务器上键入网络地址,通过数据连接模块实现与客户端的连接。网络链路建立之后,通过设置模块设置加密精度,系统将进入等待模式。此时若有无线供电传感器平台数据被采集到,则该系统将通过分析该平台的X、Y方向加速度数据来模拟其二维旋转状态。若此时Z轴方向的加速度不在一定的数据范围内, 即表示此时该平台并不是平行于读卡器,此时网络服务器将只显示平台的旋转状态,并不对数据进行认证分析和操作。与此同时,数据显示模块将实时显示该平台的加速度的十六进制编码数据,用于分析和探测系统是否处于正常接收状态。若此时Z轴方向的加速度产生一定突变,意味着此时该平台平行于客户端,则此时网路服务器除了实时显示平台的旋转状态之外,还会开始采集加速度数据。在客户按照规范完成无线供电传感器平台的旋转操作之后,将平台处于非平行于读卡器的状态,此时系统将通过分析Z轴方向的加速度数据来判断是否停止数据采集。如图10所示,数据采集结束后,网络服务器先对采集到的数据进行基本动作的分离,然后提取动作特征值并显示相应的结果。与此同时,系统将该动作特征值与数据库中已有的动作特征值进行比较,若实现完全匹配,则网络服务器将通过串口驱动执行器完成门禁控制操作,从而实现了基于动作认证门禁控制。若有效用户的动作特征值并没有存在于数据中,则通过界面控制模块可以将数据存入数据库。数据库自动建立相应的个人信息码, 从而实现了动作的加密。另外数据控制模块还能控制动作全过程的回放,回放的的动作将显示于手势显示模块。如图11-图13所示,网络服务器的识别算法在不同噪声大小、数据采样数和数据丢包的影响下,均表现出了较高的识别准确率。执行器可以采用C8051单片机控制电磁开关的硬件系统。网络服务器通过串口连接并发送指定命令控制执行器启闭,从而实现认证通过后的门禁控制操作。执行器可选用各类常见直流开关,如直流电磁开关,但不限于此。数据库可以由计算机来实现,数据库内包含有用户的基本信息,唯一编号和手势识别码。上述实施例用来解释说明本实用新型,而不是对本实用新型进行限制,在本实用新型的精神和权利要求的保护范围内,对本实用新型做出的任何修改和改变,都落入本实用新型的保护范围。
权利要求1. 一种新型无源智能认证系统,其特征在于,它包括无线供电传感器平台、客户端、 网络服务器、执行器和数据库,所述客户端、执行器和数据库分别与网络服务器相连,无线供电传感器平台与客户端无线通信;所述无线供电传感器平台包括PCB天线,整流模块、储能模块、微处理器模块、加速度器模块、调制模块、解调模块、稳压模块、LED模块、EEPROM和 Vout监测模块,所述整流模块和储能模块相连,整流模块通过解调模块与微处理器模块相连,储能模块通过稳压模块与微处理器模块相连,整流模块与PCB天线相连,PCB天线通过调制模块与微处理器模块相连,加速度器模块、LED模块、EEPROM和Vout监测模块直接与与微处理器模块相连;所述PCB天线为对称结构,由第一导线(1)、第三导线(3)和第二导线(2)组成;第一导线(1)、第三导线(3)和第二导线(2)—体形成,其中,第一导线(1)和第二导线(2)均在同一平面上折成三段,第一段水平,长度为28. 067mm,宽度为0. 889mm,第二段竖直,长度为17. 14903mm,宽度为0. 889mm,第三段水平,长度为20. 066mm,宽度为5. 969mm, 第一段和第三段在第二段的同一侧;第三导线(3)也在同一平面上折成三段,第一段竖直, 长度为6. 85918mm,宽度为0. 889mm,第二段水平,长度为12. 573mm,宽度为0. 889mm,第三段竖直,长度为6. 85918mm,宽度为0. 889mm,第一段和第三段在第二段的同一侧;第三导线(3)的两端分别接在第一导线(1)和第二导线(2)的第一段上。
专利摘要本实用新型公开了一种新型无源智能认证系统,该系统包括无线供电传感器平台、客户端、网络服务器、执行器和数据库;无线供电传感器平台采集三维方向上的加速度并将其传输给客户端,客户端接收数据后传输至网络服务器,网络服务器分析该数据并将其转换为三维方向上的加速度并进行进一步的处理;本实用新型改进了原无线供电传感器硬件设计,使其具有更小的体积及更好地通信效能,本实用新型摆脱了传统加密认证纯粹依赖物理密钥的缺陷,具有极高的密钥空间及可调节的加密复杂度。
文档编号H04L9/32GK202334554SQ20112049463
公开日2012年7月11日 申请日期2011年12月2日 优先权日2011年12月2日
发明者孙优贤, 江发昌, 舒元超, 陈积明 申请人:浙江大学

最新回复(0)