CN101382963A - 一种密码位置组合授权验证方法及其专用芯片 - Google Patents
一种密码位置组合授权验证方法及其专用芯片 Download PDFInfo
- Publication number
- CN101382963A CN101382963A CNA2007100509577A CN200710050957A CN101382963A CN 101382963 A CN101382963 A CN 101382963A CN A2007100509577 A CNA2007100509577 A CN A2007100509577A CN 200710050957 A CN200710050957 A CN 200710050957A CN 101382963 A CN101382963 A CN 101382963A
- Authority
- CN
- China
- Prior art keywords
- module
- password
- special chip
- cmg
- coding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种密码位置组合授权验证方法及其专用芯片。本发明按照CMG机构编码规则对密码进行编码,再用逻辑电路实现该组编码以实现密码授权;通过装定授权中心坐标和授权半径进行位置授权;通过算术逻辑单元的开平方和运算和减法运算进行位置验证;位置验证通过后导通三态门,使状态机组激励信号通过,启动状态机运算,进行密码验证。密码验证通过则由专用芯片引脚产生触发信号,标识组合验证通过。本发明适用于电子授权技术领域。
Description
技术领域
本发明属于电子授权控制领域,具体涉及一种密码位置组合授权验证方法及其专用芯片。
背景技术
通常权限管理分为授权和验证两个步骤。海关转口贸易中,集装箱数量多、流动性大,其监控管理具有挑战性。传统上采用钥匙、电子密码或者其它身份证明进行监管,手段较为单一,安全性不高。
2006,26(6)兵工学报高杨《CMG机构优化编码方法》文章(:106~110)中公开了一种抗干涉齿轮集(CMG:counter-meshing gears)机构的编码方法,该编码方法用于机械密码验证机构,构思巧妙,保密性高,但其机构加工涉及MEMS(微电子机械***)加工工艺,而MEMS工艺对设备的要求极高,这阻碍了其实际应用。
发明内容
为了克服现有的电子授权方法和装置手段较为单一,安全性不高的不足,本发明提供一种密码位置组合授权方法及其专用芯片。
本发明的一种密码位置组合授权验证方法,包括以下步骤:
a)进行密码授权
通过VHDL程序,按CMG机构编码规则对密码进行编码,再用下载方式将该程序固化成FPGA逻辑电路;
b)进行位置授权
通过授权信息装定器装定授权位置信息,包括授权半径和授权中心点坐标;
c)进行位置验证
由位置获取装置获取实时位置坐标(J,W,H),实时位置坐标包括经度、维度、高度;该数值与装定的授权中心点坐标作比较,经计算,得到授权中心与实时位置之间的距离D,其计算公式如下:
其中,(J,W,H)为实时中心点坐标,(J′,W′,H′)为授权中心点坐标;
D再与装定的授权半径R作比较;如果将授权边界以外指定为授权位置,则当D>R时,判断为专用芯片处于授权范围内;如果将授权边界以内指定为授权位置,则当D<R时,判断为专用芯片处于授权范围内;
d)进行密码验证
输入密码,根据编码规则进行密码验证,验证通过则输出触发信号。
所述的位置信息获取装置采用GPS接收机,密码输入装置为键盘或其他输入装置。
所述的位置授权采用确定中心点坐标和授权半径R的方法进行。
所述授权范围包括如下内容
如果将授权边界以外指定为授权位置,则当D>R时,专用芯片处于授权范围内;
如果将授权边界以内指定为授权位置,则当D<R时,专用芯片处于授权范围内。
本发明的专用芯片,包括串口通信模块、装定器接口模块、CMG编码模块、控制模块、位置比较模块,各模块用VHDL语言编程实现并被集成到一片FPGA中,其中
a)串口通信模块在专用芯片内部与控制模块相连,在专用芯片外部与位置获取装置相连;通过串口通信模块,可从外部接收位置坐标;
b)装定器接口模块与CMG编码模块、控制模块、位置比较模块分别相连,通过专用芯片管脚可与外部装定器相连;通过装定器接口模块,可从外部接收密码序列;
c)CMG编码模块与装定器接口模块、位置比较模块分别相连,通过专用芯片管脚可与外部执行机构相连;通过CMG编码模块,可进行密码验证;
d)控制模块与串口通信模块、装定器接口模块、位置比较模块相连,通过专用芯片管脚可与外部数值显示装置相连;
e)位置比较模块与装定器接口模块、CMG编码模块、控制模块相连;通过位置比较模块中的算术逻辑单元,可进行位置信息验证;采用开平方和电路计算授权中心点和实时位置之间的距离;通过位置比较模块和CMG编码模块的逻辑关联,可进行位置信息和密码的组合验证。
所述的CMG编码模块,采用状态机组实现CMG编码运算,采用状态机组对该CMG编码的二维迷宫映射图进行描述;小圆圈对应状态机的某个确定状态,圈内4bit长的二进制字串为该状态的编码,弧线为状态转移线,用来描述状态步进后的状态转移,弧线上的数字描述了状态步进顺序;密码“A”是驱动状态机Assembly A步进的敏感信号,密码“B”是驱动状态机Assembly B步进的敏感信号,当两组状态机步进过程中的当前状态相“与”结果均为“0000”时,密码验证通过。
本发明根据抗干涉齿轮集机构中的编码方法,确定了机械结构与密码序列的一一映射关系。再通过在flash工艺FPGA中固化逻辑状态机,来描述CMG机械结构间的逻辑关联,从而在专用芯片中建立该密码编码,实现密码授权;通过往FPGA内部记忆体中输入并保存目标位置信息进行位置授权;通过专用芯片外接输入装置,输入序列信号进行密码验证;通过专用芯片外接位置信息获取装置,输入实时位置信息进行位置验证。两种验证均通过后,在专用芯片内部产生触发电平,并由引脚输出,指示验证通过。
本发明具有如下特点:
1、专用芯片具有体积小、通用性好,验证速度快。
2、由于用全电子方式实现了抗干涉此轮集机构的编码方法,使得该专用芯片实现了密码隐含、保密性高的密码验证功能。
3、专用芯片在密码验证的基础上加入了位置验证逻辑,一方面实现了位置授权控制功能,另一方面增加了专用芯片的安全级别。
4、本发明可用于转口贸易中的集装箱管理。
附图说明
图1为本发明的总体结构示意框图
图2为图1中的外部装定器2的工作示意框图
图3为图1中的外部显示装置8的工作示意框图
图4为图1中的串口通信模块3的工作示意图
图5为图1中的装定器接口模块4的工作示意图
图6为图1中的控制模块6的工作示意图
图7为图1中的位置比较模块7的工作示意图
图8为CMG编码实例二维迷宫映射图
图9为CMG编码实例的状态机组描述
具体实施方式
下面结合附图对本发明作进一步的说明。
图1为本发明的总体结构,将串口通信模块3、装定器接口模块4、CMG编码模块5、控制模块6、位置比较模块7用硬件描述语言VHDL编程并被集成到一片FPGA9中,其中:
控制模块6由数据选通模块15、时钟管理模块16、FIFO模块17、显示控制模块18组成,组成密码、位置组合授权-验证专用芯片的主体部分;
装定器接口模块4的一端与控制模块6和CMG编码模块5分别相连,另一端与装定器2相连,通过装定器接口模块4将装定器的输入数值转换成可识别的编码数值;
CMG编码模块5的一端与装定器接口模块4相连,接收来自装定器2的密码,另一端与位置比较模块7相连,接收来自位置比较模块7的三态门控制信息;
位置比较模块7的一端与控制模块6相连,另一端与CMG编码模块5相连。
本发明的专用芯片内部功能模块及其外部组件的工作原理如下。
位置获取装置1获取定位坐标,包括经度、纬度、高度。将数据组帧,以串口通信的方式通过串口通信模块3进入控制模块6中的三个独立FIFO进行保存;
装定器2将授权半径和授权中心点坐标分别输入位置比较模块6和CMG编码模块。
位置比较模块6中的寄存器组分别保存来自控制模块6中的实时位置坐标和装定器2的授权半径、授权中心点坐标,两种数据在位置比较模块6中的算术逻辑单元内进行运算,从而得到位置验证结果。位置验证结果用逻辑“1”表示位置验证通过,用逻辑“0”表示位置验证失败。
验证结果产生的逻辑输出与CMG编码模块5中的三态门相连,用于控制键盘密码序列的输入,当位置验证结果为逻辑“1”时,三态门导通,密码序列进入CMG编码模块5,否则三态门呈高阻状态。CMG编码模块中的状态机组映射了CMG的编码结构。输入的解码序列驱动状态机,在各状态下产生输出量,并进行与运算,运算通过则密码验证通过。
所述的位置信息获取装置采用GPS接收机:采用jupiter 12型OEM板,接收机的20针脚中第1、3、4脚为天线和接收机部分的电源输入脚接+5V直流电源,第11脚为串行信号输出脚,第20脚为GPS接收机的时钟输出脚,输出频率为10KHZ。串行信号通过排线,接入串口接收模块11。
所述的装定器如图2,采用行列扫描键盘,该键盘按键呈4×5矩形分布,包括数字键“1”、“2”、“3、”4、“5”、“6”、“7”、“8”、“9”、“0”“.”,功能键“ENTER、“CANCER”以及密码开始键“CODE”、经度开始键“J”、纬度开始键“W”、高度开始键“H”、半径误差开始键“R”、密码键“A”、“B”。键盘中的各键实际上就是一个个机械开关,该开关位于行线和列线的交点处,当键被按下时,其交点的行线和列线接通,相应行线或列线上的电平发生变化,从而确定被按下的功能键。键盘通过PCB板上的布线与键盘接口模块4的d0-d3输入端相连。
所述的显示装置如图3,采用7段带小数点数码管。D1-D9、A、B与控制模块6中显示控制模块18相连,其中D1-D9分别显示经度、纬度、高度数值,A、B分别显示密码序列。
所述的串口通信模块3如图4所示,由波特率发生模块10、串口接收模块11组成;波特率发生模块10的clkin端与控制模块6的clk_uart端相连,波特率发生模块10的波特率输出端bd_out与串口接收模块的波特率输入端rxd_bd相连,串口接收模块11的rxd端通过串口线与GPS接收模块1的txd端相连,串口接收模块11的数据输出端data_0-data_7与控制模块6的data_0-data_7输入端相连。
所述的装定器接口模块4如图5所示,由键盘扫描模块12、键盘消抖模块13、键盘译码模块14组成;键盘扫描模块12的clkin端与控制模块6的clk_key端相连,键盘消抖模块13的clkin端与控制模块6的clk_jitter相连。键盘消抖模块13的keyout_0-keyout_2与控制模块的keyin_0-keyin_2相连。
所述的控制模块6如图6所示,由时钟管理模块15、FIFO模块16、取数据模块17、显示控制模块18组成。FIFO模块16由3个相互独立FIFO(first in first out)构成,一个容量为11×4bit的FIFO模块用于存储误差半径,一个容量为11×4bit的FIFO模块用于存储中心点经度参数,一个容量为11×4bit的FIFO模块用于存储中心点纬度参数,一个容量为11×4bit的FIFO模块用于存储中心点高度参数;显示控制模块由11个数码管控制模块组成,其中9个模块控制经纬度数值显示,2个模块控制密码序列显示。FIFO缓存模块17的数据输出端q0-q7与显示控制模块18的数据输入端in0-in7相连,FIFO缓存模块17为256个字节。
所述的位置比较模块如图7所示,由坐标比较模块19、状态判别模块20组成。在坐标比较模块19中,授权中心点坐标存放在一块3×10bit的ROM中(ROM编程配置在FPGA9内部),授权半径R′存放在状态判别模块20中一块1×10bit的寄存器中。坐标比较模块的数据输入端d0-d7与装定器接口模块的数据输出端cd_dout0-cd_dout7相连;在状态判别模块20中,输入端d0-d9与坐标比较模块的输出端d0-d9相连;状态判别模块20的逻辑输出端l_0与CMG编码模块的逻辑输入端l_1相连。
在坐标比较模块19中的计算过程如下:
其中,(J,W,H)为实时中心点坐标,(J′,W′,H′)为授权中心点坐标。D为实时中心点与授权中心点之间的距离。
在状态判别模块20中,D与授权半径R作比较,根据比较结果产生逻辑输出。如果将授权边界以外指定为授权位置,则当D>R时,判断为专用芯片处于授权范围内;如果将授权边界以内指定为授权位置,则当D<R时,判断为专用芯片处于授权范围内。
图8是一个CMG编码实例的二维迷宫映射图,“迷宫”是由“墙”和“路”构成的。该图反映了CMG机构的逻辑实质,即只有图中AND运算结果为“全0”的节点,才是“路”,将这样的节点命名为“路节点(route node)”;反之,命名为“墙节点(wall node)”。迷宫中的每个节点。显然,若将X径向的路节点取值为“A”,将Y径向的路节点取值为“B”,则该二维迷宫可导出唯一的解码路径:“ABBBBAAABAAABBAABBBABAAB”。
CMG编码模块5中,采用了状态机组对该二维迷宫映射图进行了描述。图9是一个描述该编码的状态机组实例。图中,Assembly A、Assembly B是两个相互独立的状态机,小圆圈对应状态机的某个确定状态,圈内4bit长的二进制字串为该状态的编码,弧线为状态转移线,用来描述状态步进后的状态转移,弧线上的数字描述了状态步进顺序。密码序列由符号“A”、“B”组成,“A”是驱动状态机Assembly A步进的敏感信号,“B”是驱动状态机Assembly B步进的敏感信号,当两组状态机步进过程中的当前状态相“与”结果均为“0000”时,密码序列验证通过。因此,该组状态机及其运算映射了一个唯一的密码“ABBBBAAABAAABBAABBBABAAB”。
CMG编码模块5的三态门控制端tri_1与状态判别模块20的输出端tri_0相连;输出端直接连接到FPGA的输出管脚上,该管脚用于指示最终的组合授权是否通过。
本发明将多个数据接口模块、数据存储模块、显示控制模块、算术逻辑单元集成在FPGA9中,使其成为专用控制专用芯片。由于FPGA9可在线编程,可与上位机进行通信,因此可根据实际使用情况更改授权范围和授权密码,使专用芯片的安全性进一步提高。
Claims (6)
1.一种密码位置组合授权验证方法,所述的方法包括以下步骤:
a)进行密码授权
通过VHDL程序,按CMG机构编码规则对密码进行编码,再用下载方式将该程序固化成FPGA逻辑电路;
b)进行位置授权
通过授权信息装定器装定授权位置信息,包括授权半径和授权中心点坐标;
c)进行位置验证
由位置获取装置获取实时位置坐标(J,W,H),实时位置坐标包括经度、维度、高度;该数值与装定的授权中心点坐标作比较,经计算,得到授权中心与实时位置之间的距离D,其计算公式如下:
其中,(J,W,H)为实时中心点坐标,(J′,W′,H′)为授权中心点坐标;
D再与装定的授权半径R作比较;如果将授权边界以外指定为授权位置,则当D>R时,判断为专用芯片处于授权范围内;如果将授权边界以内指定为授权位置,则当D<R时,判断为专用芯片处于授权范围内;
d)进行密码验证
输入密码,根据编码规则进行密码验证,验证通过则输出触发信号。
2.根据权利要求1所述的一种密码位置组合授权验证方法,其特征在于:所述的位置信息获取装置采用GPS接收机,密码输入装置为键盘或其他输入装置。
3.根据权利要求1所述的密码位置组合授权验证方法,其特征在于:所述的位置授权采用确定中心点坐标和授权半径R的方法进行。
4.根据权利要求1所述的密码位置组合授权验证方法,其特征在于:所述授权范围包括如下内容
如果将授权边界以外指定为授权位置,则当D>R时,专用芯片处于授权范围内;
如果将授权边界以内指定为授权位置,则当D<R时,专用芯片处于授权范围内。
5.用于权利要求1所述的一种密码位置组合授权验证方法的专用芯片,其特征在于:所述的专用芯片包括串口通信模块3、装定器接口模块4、CMG编码模块5、控制模块6、位置比较模块7,各模块用VHDL语言编程实现并被集成到一片FPGA9中,其中
a)串口通信模块3在专用芯片内部与控制模块6相连,在专用芯片外部与位置获取装置相连;通过串口通信模块3,可从外部接收位置坐标;
b)装定器接口模块4与CMG编码模块5、控制模块6、位置比较模块7分别相连,通过专用芯片管脚可与外部装定器相连;通过装定器接口模块4,可从外部接收密码序列;
c)CMG编码模块5与装定器接口模块4、位置比较模块7分别相连,通过专用芯片管脚可与外部执行机构相连;通过CMG编码模块5,可进行密码验证;
d)控制模块6与串口通信模块3、装定器接口模块4、位置比较模块7相连,通过专用芯片管脚可与外部数值显示装置相连;
e)位置比较模块7与装定器接口模块4、CMG编码模块5、控制模块6相连;通过位置比较模块7中的算术逻辑单元,可进行位置信息验证;采用开平方和电路计算授权中心点和实时位置之间的距离;通过位置比较模块7和CMG编码模块5的逻辑关联,可进行位置信息和密码的组合验证。
6.根据权利要求5所述的专用芯片,其特征在于:所述的CMG编码模块5,采用状态机组实现CMG编码运算,采用状态机组对该CMG编码的二维迷宫映射图进行描述;小圆圈对应状态机的某个确定状态,圈内4bit长的二进制字串为该状态的编码,弧线为状态转移线,用来描述状态步进后的状态转移,弧线上的数字描述了状态步进顺序;密码“A”是驱动状态机Assembly A步进的敏感信号,密码“B”是驱动状态机Assembly B步进的敏感信号,当两组状态机步进过程中的当前状态相“与”结果均为“0000”时,密码验证通过。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100509577A CN101382963A (zh) | 2008-03-22 | 2008-03-22 | 一种密码位置组合授权验证方法及其专用芯片 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100509577A CN101382963A (zh) | 2008-03-22 | 2008-03-22 | 一种密码位置组合授权验证方法及其专用芯片 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101382963A true CN101382963A (zh) | 2009-03-11 |
Family
ID=40462801
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007100509577A Pending CN101382963A (zh) | 2008-03-22 | 2008-03-22 | 一种密码位置组合授权验证方法及其专用芯片 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101382963A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104579667A (zh) * | 2013-10-28 | 2015-04-29 | 腾讯科技(深圳)有限公司 | 一种账户密码的管理方法、相关装置及*** |
| CN106471766A (zh) * | 2014-03-31 | 2017-03-01 | 爱迪德技术有限公司 | 密码芯片和相关方法 |
| CN113158172A (zh) * | 2021-02-26 | 2021-07-23 | 山东英信计算机技术有限公司 | 一种基于芯片的密码获取方法、装置、设备及存储介质 |
-
2008
- 2008-03-22 CN CNA2007100509577A patent/CN101382963A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104579667A (zh) * | 2013-10-28 | 2015-04-29 | 腾讯科技(深圳)有限公司 | 一种账户密码的管理方法、相关装置及*** |
| CN106471766A (zh) * | 2014-03-31 | 2017-03-01 | 爱迪德技术有限公司 | 密码芯片和相关方法 |
| US10237065B2 (en) | 2014-03-31 | 2019-03-19 | Irdeto B.V. | Cryptographic chip and related methods |
| CN106471766B (zh) * | 2014-03-31 | 2019-08-06 | 爱迪德技术有限公司 | 密码芯片和相关方法 |
| CN113158172A (zh) * | 2021-02-26 | 2021-07-23 | 山东英信计算机技术有限公司 | 一种基于芯片的密码获取方法、装置、设备及存储介质 |
| CN113158172B (zh) * | 2021-02-26 | 2022-03-22 | 山东英信计算机技术有限公司 | 一种基于芯片的密码获取方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2006294119A1 (en) | Transportable, configurable data carrier for exchanging data between electrical devices, and method therefor | |
| CN103879157B (zh) | 成像盒存储芯片的参数发送方法、存储芯片及成像盒 | |
| EP2043324A1 (en) | Programmable data protection device, secure programming manager system and process for controlling access to an interconnect network for an integrated circuit. | |
| US20070079133A1 (en) | Portable storage device having a subject identification information and a configuration method thereof | |
| CN109933529A (zh) | 基于计算单元的验证方法及验证平台 | |
| CN107741559B (zh) | 一种面向空间辐射环境下的单粒子翻转测试***及方法 | |
| CN101369001A (zh) | 用于调试可编程芯片的装置及现场可编程门阵列芯片 | |
| CN108073351A (zh) | 芯片中非易失性存储空间的数据存储方法和可信芯片 | |
| CN104468035B (zh) | 一种分布式pos数据可靠性传输***及方法 | |
| CN108334346B (zh) | 一种业务控制流程的开发方法及装置 | |
| CN104899175A (zh) | 一种基于片内总线协议的安全访问控制方法和装置 | |
| CN101382963A (zh) | 一种密码位置组合授权验证方法及其专用芯片 | |
| CN103034801A (zh) | 基于模式的安全微控制器 | |
| CN109977702A (zh) | 一种基于ds2432芯片的fpga设备加密认证***和方法 | |
| CN103514092A (zh) | Atm机软件***自动测试方法 | |
| CN111414605A (zh) | 嵌入式安全单元的解锁方法、装置、电子设备及存储介质 | |
| CN109492269B (zh) | 一种基于uvm的数字引信定时电路验证平台 | |
| CN107678879A (zh) | 一种用于总线及存储单元数据块实时校验的装置与方法 | |
| CN104217141B (zh) | 一种增强的虚拟仪器测量软件计量支持方法及装置 | |
| CN103118367B (zh) | 移动电话安全认证***及认证方法 | |
| CN100440180C (zh) | 处理器、存储器、计算机***、***lsi及其验证方法 | |
| CN109582334A (zh) | 可编程逻辑器件的升级方法及装置 | |
| CN104052726A (zh) | 访问控制方法和采用访问控制方法的移动终端 | |
| CN113343624A (zh) | 一种基于eeprom的模拟电路及加密方法 | |
| Brown | Combinatorial-state automata and models of computation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090311 |