發布日期:2022-04-22 點擊率:37
為了確保產品或系統的安全性,設計人員承受的壓力越來越大。尤其當這些產品或系統需要連接到物聯網 (IoT),更可謂“壓力山大”。許多已公開的黑客事件表明密碼的脆弱性,個人識別碼 (PIN) 可以輕松復制,基于近場通信 (NFC) 的徽章亦可輕松竊取。設計人員既需要提高安全性,同時又要控制成本和設計時間,而使用指紋識別 (ID) 即可一舉兩得。
然而,指紋安全往往難以實現。使用微控制器或數字信號處理器 (DSP),結合指紋識別固件、數據處理和調節以及主機通信,從頭開始設計指紋掃描系統,技術細節可能相當復雜,學習曲線也相當陡峭。
所幸,目前市面上現成的硬件和軟件可以解決指紋識別系統的大部分難題。本文將闡示指紋識別的基礎知識,并介紹 DFRobot 推出的 SEN0188。通過通用異步接收器/發射器 (UART) 接口,這款自足式指紋登記與驗證單元可與任何主機微控制器連接。
此外,本文還將展示如何使用 SEN0188 為物聯網網絡設備加入指紋識別安全功能,從而讓設備更能抵御黑客攻擊或物理攻擊。
指紋是每只手的手指指腹上凹凸的紋路,指紋能增加手指的摩擦力,從而更容易發力并抓緊物件。指紋的形成部分源于 DNA 的表達,部分受隨機因素影響,因而每個人的指紋紋路都是獨一無二的,幾乎不可能存在兩個人擁有相同的指紋。即使是同卵雙胞胎,指紋也有所不同。因此,對于要求高安全性的系統,指紋識別是十分可靠的檢測方法。
指紋識別系統具有兩種操作 - 登記與驗證。指紋登記是識別并存儲清晰的指紋以供日后使用。使用專用掃描儀一次或多次掃描指紋,將其數字化,然后分析數字化指紋,確保指紋有效。如果指紋有效,則將其連同 ID 號、姓名和徽章號等個人識別信息,一并存儲在閃存或 EEPROM 等非易失性存儲器中。如果指紋無效,則必須再次掃描手指。
指紋驗證是掃描清晰的指紋,并與非易失性存儲器中存儲的數字化指紋進行比照以驗證。然后指紋掃描系統將向主機指示掃描的指紋是否與存儲器中存儲的有效指紋相匹配,或者匹配是否無效。
許多以前獨立的系統現在都可通過物聯網連接,其中包括一些要求中等安全性的系統,如學校和企業。但是,非法侵入水處理廠和電網等關鍵系統可能會造成極具破壞性的影響,因此仍需要加強安全性。對于這些系統,開發人員一直在尋求更好的方法,以最低的成本確保系統安全性,因為許多物聯網設備本身的設計成本就很低廉。在這些系統中,可以輕松添加指紋識別與安全徽章。
這些物聯網網絡的優點在于,指紋掃描結果的通知可以通過網絡傳輸。如果檢測到未經授權的訪問,就可以發出警報,或是在極端情況下,物聯網網絡可以鎖定所有系統,甚至致電相關機構。
在進行用于安全識別的指紋登記時,最好有技術人員或安全專業人員在場,以確保操作正確。掃描儀和手指都必須保持干凈。技術人員必須嚴格驗證被掃描人員的身份。一旦登記成功,安全專業人員就可以添加人員姓名或員工 ID 號等其他信息。
對于許多預算緊張的設計人員而言,從頭開始設計指紋掃描系統所涉及的技術細節使得實施難度過大。目前,DFRobot 推出的 SEN0188 指紋傳感器(自足式指紋登記與驗證單元)等現成硬件可以解決指紋識別系統的大部分難題(圖 1)。
圖 1:DFRobot 的 SEN0188 指紋傳感器單元包含指紋登記與驗證所需的所有硬件和固件,可通過 UART 接口與微控制器通信。(圖片來源:DFRobot)
SEN0188 的工作電壓范圍為 3.8 至 7.0 V,最大電流為 130 mA。該傳感器的工作溫度范圍寬(-20℃ 至 + 60℃),可承受的相對濕度高達 80%,適用于許多戶外應用。
如圖 1 所示,用戶將手指按在左側的指紋光學傳感器上,只需不到一秒,即可獲取指紋圖像用于登記或驗證。每個指紋都作為 512 字節的模板文件存儲在內部閃存中。SEN0188 的內部閃存最多可存儲 1000 個指紋。
SEN0188 的 UART 可通過傳感器底部進行連接(圖 2)。
圖 2:DFRobot 的 SEN0188 指紋傳感器底部配有 UART 接口。(圖片來源:DFRobot)
上電后,SEN0188 的默認波特率為 57600 bps,可在 9600 bps 到 115200 bps 之間進行調整。UART 接口使用以下信號:
| 引腳編號信號名稱方向描述1VTOUCH-未連接2SOUT-未連接3VIN輸入電源輸入(3.8 至 7.0 V)4TD (Tx)輸出UART 發送數據輸出5RD (Rx)輸入UART 接收數據輸入6GND 信號接地 |
表 1:SEN0188 使用異步 UART 接口與主機通信的引腳分配。(表格來源:DFRobot)
UART 接口還可以連接個人電腦或筆記本電腦上的 DFRobot 軟件,以此協助指紋系統開發,包括調試登記與驗證固件。
在自足式微控制器系統中,連接 SEN0188 的電路板需采用功能強大的微控制器,并配有可視指示器以顯示指紋狀態。STMicroelectronics 的 STM32F7308-DK 開發套件具有自足式指紋識別系統所需的所有功能。該套件采用功能強大的基于 Arm? Cortex?-M7 內核的 STM32F730I8K6 微控制器。該電路板上配有用于高速時鐘的 25 MHz 振蕩器和用于低速時鐘的 32.768 kHz 振蕩器,支持 64 KB 的片上程序閃存,外加 64 MB 的外部閃存和 256 KB 的系統 SRAM。
對于外設支持和通信,該電路板具有多個串行接口,包括三個 I2C 和五個 SPI 接口。此外,還具有四個 UART/USART,因此能夠輕松與 SEN0188 通信。以 3.6 V 供電時,STM32F730I8K6 微控制器與 DFRobot 指紋傳感器的 TTL 邏輯電平接口兼容。
該開發板配有與 Arduino? 兼容的子板(圖 3)。在開發過程中該子板可能很有用,但指紋識別時用不上,可與主板斷開。
圖 3:STMicroelectronics 的 STM32F7308-DK 開發板具有自足式指紋識別系統所需的所有功能。左上方連接支持 Arduino 的子板,而右下方的 ESP-01 連接器支持任何 ESP8266 兼容板。(圖片來源:STMicroelectronics)
該開發板還配有 240 x 240 TFT LCD 顯示屏,可用于指紋驗證通過或失敗的可視指示。
如需連接 Wi-Fi 網絡,STM32F7308-DK 開發套件配有插座,可用于連接任何行業標準的 ESP8266 Wi-Fi 板。例如,SparkFun Electronics 推出的 WRL-13678 便是 ESP8266 兼容板(圖 4)。
圖 4:SparkFun Electronics 的 WRL-13678 是 ESP8266 兼容板,配有 ESP-01 插頭連接器。該電路板可插入 STMicroelectronics 開發板,提供便捷的 Wi-Fi 接入。(圖片來源:SparkFun Electronics)
該電路板插入開發板右下方的 ESP-01 連接器,如圖 3 所示。WRL-13678 配備獨立板載天線,使開發板可輕松連接 2.4 GHz 的 Wi-Fi 網絡。
在帶 Wi-Fi 網絡的物聯網安全系統中,任何安全訪問或拒絕訪問都可以傳輸到所有物聯網節點。對于允許訪問其他高度受限的區域或系統,這一點相當有用。例如,如果設施內部某個高度受限區域接收到訪問請求,但是擁有許可的人均未登錄,所有入口的指紋掃描儀亦沒有記錄,那么系統可能會將此訪問嘗試歸為潛在的安全違規并采取適當措施。
對于這種安全級別的設施而言,要求離開設施時也進行身份驗證并不罕見。這不僅能為所有出入口提供記錄,還防止未經授權人員逃離,同時提醒安全專業人員。
SEN0188 傳感器通過 UART 接口,使用簡單的命令集與主機 STMicroelectronics 開發板進行通信。命令集共有 22 個命令,包括登記、驗證和刪除指紋;各種搜索命令;直接讀寫內部閃存;讀取狀態;以及設置傳感器的安全性。此外,傳感器還可以檢索任何存儲指紋的位圖圖像并發送至主機,而開發板的 TFT LCD 可以顯示這些指紋圖像。
使用 PIN 碼或密碼,即可在指紋識別站啟用指紋登記。不過,從安全保護站等物聯網網絡端點向開發板發送命令來啟用指紋登記,則相對更安全。另外,手機或平板電腦等移動設備可用于授權登記,也可用于驗證指紋登記是否成功。
SEN0188 的指紋光學傳感器區域帶 LED 背光,主機使用 OpenLED 和 CloseLED 命令即可輕松開啟和關閉。只有在系統允許接受指紋時才點亮指紋傳感器,這在安全環境中相當有用。發生安全事件時,可以關閉背光以指示當前不接受訪問,即使是授權人員也不例外。
SEN0188 默認 UART 幀使用 1 個起始位、8 個數據位和 1 個停止位。數據的最低有效位 (LSB) 先發送。上電后,SEN0188 需要 300 ms 進行初始化并運行自檢,然后向主機發送 55h 的單字節,指示已準備就緒。主機也可以向傳感器發送 GetEcho 命令以請求 55h 確認碼。若主機未接收到該字節,則表示 SEN0188 發生故障、SEN0188 與主機之間的通信中斷,或 SEN0188 未通電。
SEN0188 旨在為指紋認證提供安全環境,也能提供密碼保護等諸多安全功能。4 字節的默認出廠密碼為 00000000h,系統投入應用前必須更改密碼。使用傳感器設置密碼命令 SetPwd,可將密碼存儲在傳感器的內部閃存中。
為了提高安全性,傳感器命令集不包括讀取密碼命令。如果傳感器密碼丟失,SEN0188 傳感器將無法使用 - 沒有硬件或軟件復位可以恢復傳感器或存儲的指紋。
傳感器的 4 字節默認地址為 FFFFFFFFh,存儲在內部閃存中,使用 SetAddr 命令即可更改。
所有指紋認證和存儲都在傳感器內部執行,以防篡改存儲的指紋或驗證過程。
首次使用前,刪除指紋掃描儀中存儲的所有指紋是明智的安全預防措施。Empty 命令支持該功能,該命令可刪除傳感器內部閃存中存儲的所有指紋模板。
在嵌入式和物聯網系統應用中,安全訪問的重要性與日俱增,但同時也需要在成本、簡易性和有效性之間取得適當平衡。如上所述,設計人員借助 DFRobot 的 SEN0188 指紋傳感器,即可快速設計原型和開發系統,確保敏感區域的訪問安全性。將該傳感器與帶 TFT LCD 顯示屏的 STM32F7308-DK 開發套件和 SparkFun Electronics 的 WRL-13678 Wi-Fi 板連接,即可開發簡單、可靠且易于使用的安全系統。
下一篇: PLC、DCS、FCS三大控
上一篇: 近零時間的 Z-Wave:
