1416.IC卡公民身份证系统设计嵌入式系统分析课程设计

1、嵌入式系统分析课程设计嵌入式系统分析课程设计ic 卡公民身份证系统设计卡公民身份证系统设计 2 页 共 18 页1.项目概述项目概述 .31.1.项目背景 .31.2.设计目标 .32.系统的工作原理系统的工作原理 .52.1.密码技术 .52.1.1.公钥密码体制和数字签名.52.1.2.数字证书.52.1.3.证书验证.62.2.智能卡技术 .62.2.1.非接触 ic 卡介绍.62.2.2.非接触 ic 工作原理.63.发证系统设计发证系统设计 .83.1.发证系统网络结构 .83.1.1.身份证管理中心.83.1.2.身份证受理点.93.2.发证系统软件结构 .104.验证设置软硬件设

2、计验证设置软硬件设计 .124.1.硬件设计 .124.1.1.结构框图.124.1.2.硬件组成.124.1.3.电路原理图.144.2.软件设计 .154.2.1.主程序.154.2.2.键盘扫描程序.164.2.3.显示程序.17 3 页 共 18 页1. 项目概述项目概述1.1.1.1.项目背景项目背景我国从 1985 年实行居民身份证制度以来，已累计制发居民身份证 13 亿个，实有执证人口近 9 亿。但由于现行身份证科技含量低、防伪性能差，极易被违法犯罪分子伪造和冒用；同时由于证件只具备视读功能，难以与计算机管理系统进行信息交换，已不适应国家信息化建设的需要，因此设计使用卡式的第二代

3、身份证，对解决上述问题具有重要的意义。卡具有存储电子信息的能力，防伪性强，体积小，便于携带的特点，设计 ic 卡居民身份证，作为人口的身份识别证，同时内部存有其相关信息，防伪性能将大幅度提高。除证件表面采用防伪膜和印刷防伪技术外，证件芯片采用数字签名措施，将个人图像和资料进行编码，可以基本满足证件防伪需要，有望身份证伪造现象杜绝。 另外，开发公安机关和社会相关部门使用的阅读身份证的机具，利用机读功能，满足信息交换的需要。新身份证内藏数字芯片，可以与机具进行相互认证，通过机读信息进行安全性确认，可实现现代化人口信息管理。1.2.1.2.设计目标设计目标每位公民持有一张 ic 卡公民身份证，电子信

4、息记录公民姓名、性别、民族、出身年月日、籍贯、血型、公民身份证号码、彩色照片等个人特征信息，以及发证机关及证件有效期限。公安机关有一套管理发证系统，通过覆盖全国的专用网络，能够对 ic 卡公民身份证进行发放、更新和注销等全面的管理。有一个全国性的开放的信息中心，负责处理 ic 卡公民身份证的发布，提供机构或个人查询。提供方便携带和使用的身份证验证和读取设备，供机构或个人使用，可以方便读取身份证信息和准确验证公民身份证的真伪。ic 卡和身份证读取验证设备使用专用芯片和模块，杜绝身份证伪造现象。 4 页 共 18 页2. 系统的工作原理系统的工作原理系统的工作原理的核心是密码技术和智能卡技术，本系

5、统采用近代密码学中的最新研究成果公开密钥体制和数字认证技术，身份证采用先进的非接触 ic 卡。2.1.2.1.密码技术密码技术2.1.1. 公钥密码体制和数字签名公钥密码体制和数字签名公钥密码算法又称双钥密钥算法，是指加密密钥和解密密钥为两个不同的密钥的密码算法。加密密钥公之于中，谁都可以使用，称为“公钥” ；解密密钥只有解密人自己知道，称为“私钥” 。两个密钥存在相互依存的关系，即其中任一个密钥加密的信息只能用另一个密钥进行解密。使用私用加密，而用公钥解密，可实现一个用户加密的信息由多个用户解读，而其它人在用户安全保存私钥的前提下，对同样的信息，不可能生成相同的加密信息，此称为“数字签名”

6、。在居民 ic 卡身份证系统中，各级公安发证机关都拥有自己的公私密钥对，在发证时，使用其私钥对其所发身份证信息进行签名，其它机构和个人都可以使用其对应公钥验证身份证的真伪。2.1.2. 数字证书数字证书数字证书是绑定证书持有者的身份信息和签发该证书的权威机构的数字签名的文件。通过签名保障了证书的合法性和有效性，证书和其相关内容的真实性和完整性也得到了保障。在居民 ic 卡身份证系统中，ic 卡中保存公安机关签发的个人数字证书，证书中包含个人的姓名、性别、民族、出身年月日、籍贯、血型、公民身份证号码、等个人特征信息，以及发证机关及证件有效期限和发证机关对以上信息的数字签名。另外，各级发证机关也应

7、具有由上级机关签发的证明其身份的数字证书。该证书除绑 5 页 共 18 页定其特征信息外，还应包含发证机关的公钥，证书中的公钥用于验证对应私钥的签名。最高的签证机关，其证书为自签证书。2.1.3. 证书验证证书验证验证证书的有效性，除验证颁发机构对证书的签名外，还要验证其“颁发机构的证书”的有效性。如果该颁发机构证书由其它颁发机构所签发，重复验证的步骤，一直验证导最高层颁发机构的证书。验证居民身份证有效性，也采用上述重复的验证步骤。在身份证验证设备中保存最高层颁发机构的证书，是验证设备信任的根。2.2.2.2.智能卡技术智能卡技术智能卡含有集成电路芯片，它不仅提供存储能力而且还提供计算能力，智

8、能卡可以抵抗攻击，常用于需要高强度的安全保护和认证应用中。2.2.1. 非接触非接触 ic 卡介绍卡介绍非接触式 ic 卡是根据射频电磁感应原理产生的。它的读写操作只需将卡片放在读写器附近一定的距离之内就能实现数据交换，无需任何接触，使用非常方便、快捷，不易损坏。因此，在公交、门禁、校园、企事业等人事管理、娱乐场所等方面有广泛的应用前景。居民身份证以非接触智能卡为存储介质，符合方便携带和使用，安全性高的系统要求。2.2.2. 非接触非接触 ic 工作原理工作原理非接触式 ic 卡读写器以射频识别技术为核心，读写器内主要使用了 1 片专用的读写处理芯片-mmm 微模块。它是一个小型的最大操作距离

9、达 2030mm 的读/写设备的核心器件，其功能包括调制、解调、产生射频信号、安全管理和防碰撞机制。内部结构分为射频区和接口区：射频区内含调制解调器和电源供电电路，直接与天线连接；接口区有与单 6 页 共 18 页片机相连的端口，还具有与射频区相连的收/发器、16 字节的数据缓冲器、存放 64 对传输密钥的 rom、存放 3 套密钥的只写存储器以及进行三次证实和数据加密的密码机、防碰撞处理的防碰撞模块和控制单元。这是与射频卡实现无线通信的核心模块，也是读写器读写卡的关键接口芯片。读写器工作时，不断地向外发出一组固定频率的电磁波（13.6mhz） ，当有卡靠近时，卡片内有一个 lg 串联谐振电路

10、，其频率与读写器的发射频率相同，这样在电磁波的激励下，lg 谐振电路产生共振，从而使电容充电有了电荷。在这个电容另一端，接有一个单向导电的电子泵，将电容内的电荷送到另一个电容内存储。当电容器充电达到 2v 时，此电容就作为电源为卡片上的其他电路提供工作电压，将卡内数据发射出去或接收读写器发出的数据与保存。 7 页 共 18 页3. 发证系统设计发证系统设计3.1.3.1.发证系统网络结构发证系统网络结构公安机关的发证系统由“公安部管理中心” 、 “省管理中心”和“市县管理中心”及“派出所受理点”组成，整网呈树型结构，通过专用传输线路进行连接，示意图如下所示。北京公安部身份证管理中心河北省公安厅

11、身份证管理中心上海市公安厅身份证管理中心保定市公安局身份证管理中心虹口区共安局身份证管理中心.二马路派出所身份证受理点ibm 兼容机ibm 兼容机ibm 兼容机3.1.1. 身份证管理中心身份证管理中心 “身份证管理中心”划分为公安部、公安厅和公安局为三级结构，其中“公安部身份证管理中心”主要负责授权设立“公安厅身份证管理中心”并为其签发证书；“公安厅 8 页 共 18 页身份证管理中心”负责授权设立“公安局身份认证中心”并为其签发证书；而“公安局身份认证中心”负责授权设立“身份证受理点” ，并接受受理点的身份证签发请求，为公民签发 ic 卡身份证。 “管理中心”网络结构如下图所示。签名服务器

12、 pc操作终端防火墙密码机（内含专用算法芯片）路由器防火墙密钥管理服务器集线器身份证发布服务器专用网络3.1.2. 身份证受理点身份证受理点 “身份证受理点”在内部采用基于以太网的局域网结构，可通过专线，拨号与“公安局管理中心”连接。 “身份证受理点”由受理终端、审核终端和制作终端组成，是面向最终用户的发证机关，其主要功能接受用户的申请，录入用户的申请资料，对用户提交的资料进行审核，通过证书制卡设备，为用户灌制 ic 卡身份证介质。系统网络结构如下图。 9 页 共 18 页受理终端pc审核终端pc制卡终端pc以太网专线或拨号线路连接公安局管理中心打印机制卡设备3.2.3.2.发证系统软件结构发

13、证系统软件结构发证系统软件结构如下图所示：基本密码实现层der编码软件密码算法密码机密码卡（含专业芯片）i/o层数据库i/oic卡i/o证书发布（ldap) 接口加密函数封装协议处理层x.509协议pkcs协议应用处理层日志处理申请处理查询处理吊销处理 10 页 共 18 页主要模块功能说明：（1）der 编码/解码：统一表示不同计算机平台的各种数据，保证系统的互通。（2）pkcs 协议：定义消息摘要、数字签名等数据的结构。（3）身份证处理：处理证书签发、吊销和查询的服务请求。（4）日志处理：负责日常操作和程序运行状态的记录，便于审计和跟踪。（5）证书发布（ldap）：把签发的身份证和吊销的身

14、份证信息以方便查询的方式进行发布。 11 页 共 18 页4. 验证设置软硬件设计验证设置软硬件设计4.1.4.1.硬件设计硬件设计4.1.1. 结构框图结构框图设备主要由 mmm 微模块、单片机、键盘、显示、存储器、专业密码算法芯片、天线和监控电路以及与 pc 机通信的 usb 串行通信接口电路等部分。usb 通讯接口flash专用密码算法芯片ic 卡驱动电路cpu 控制器lcd 驱动电路键盘扫描电路复位和电压监控主控 cpu 常采用 51 单片机系列的 at8xc5122；算法芯片由定点研制单位提供，可进行公开密钥算法（ecc）和 hash 算法（sha1）的计算；通讯接口使用 usb 串

15、行通讯接口；存储设备采用 32k flash 芯片。 12 页 共 18 页4.1.2. 硬件组成硬件组成1 1、 主控主控 cpucpu（89c52）：）：根据“身份证验证设备”要求携带方便的特点，设备体积应如手机大小，并使用电池为电源；设备中较复杂的运算由专业芯片完成，主控 cpu 的主要功能是对系统进行控制；设备对外要提供 usb 串行接口和 ic 卡的读写接口。所有系统应选用运算能力一般、i/o 较强、功耗较低、使用最为广泛的 8 位微处理器。单片机采用 89c52，它片内有 8kb 的 rom，256 字节的 ram 以及有 32 个 i/o 口。2、 存贮器存贮器 memory（f

16、lash）：）：“身份证验证设备”保存有公安部自签发的证书，是验证下级公安机关证书和“公民身份证”所信赖的依据。证书需要通过专业软件写入设备中，并且在证书过期或失效后，需要进行更新, 证书文件大小约 2k。所以设备中应有可写入、掉电不挥发的存储单元。存储量较大的 flash 存储器是符合上述要求。3、 usb 通讯：通讯：“身份证验证设备”一般情况下为脱机工作，但也有联机工作的需求，如灌入证书，把读取的身份证信息保存到电脑，有，设备需要与主机通信的端口。usb 接口具有数据传输速率高、使用方便等特点。而 usb2.0 协议所规定的高速传输速率为480mbit/s，非常适合有大量数据传输的系统。

17、usb 设备即插即用，已经成为 pc 机的标准接口。4、 专业密码芯片：专业密码芯片：杜绝身份证伪造现象是系统设计的主要目标，所以在设备中使用由指定国内公司研制、并通过了国家生产定型鉴定的芯片和模块是基本的要求。 5、 监控电路监控电路 13 页 共 18 页监控电路采用 ds1232l 芯片。它是个看门狗定时器，其功能是：上电和掉电时给89c52 产生 reset 信号；看门狗对系统进行监控，防止死机。6、 键盘电路键盘电路键盘接口电路用 p2 口接成 22 结构，共 4 个键。 有查询和通信两个键和上下翻页两个键组成。查询键： 可以通过此键查询检测的 ic 卡身份证信息。 翻页键：向上和向

18、下滚屏显示查询的证书信息。通信键：通过 usb 串行接口与 pc 机通信，以便数据保存到 pc 机中，并下载公安部根数字证书。7、 显示电路显示电路显示部分采用选用的是 0.5 寸共阳数码管显示，显示驱动芯片 选用的是德州仪器公司的 tpic6b595,也可选用与其兼容的芯片 nc595 或 国产的 amt9595，以显示读写器工作状态、输入的数据或读出 ic 卡中的信息等。4.1.3. 电路原理图电路原理图89c52 单片机 p1 口与 usb 串行器件和显示、报警电路连接；p0 口与 mmm（读写处理芯片）微模块相连，用作数据线；p2 口用作 22 键盘；p3 口用于读写控制和中断。 14 页 共 18 页4.2.4.2.软件设计软件设计 程序主要包括 ic 卡读写操作程序、键盘扫描程序、显示程序、存储器读写程序和通信程序。4.2.1. 主程序主程序主程序主要完成系统变量的初始化，循环扫描键盘，检测操作 ic 卡，将操作结果存储和显示。在身份证存储的内容有公安部的根证书，主程序流程如下图所示。 15 页 共 18 页初始化开始扫描键盘读键、判键进入读写ic卡程序进入显示程序进入通讯程序查询键翻页键通信键4.2