專利名稱：一種新型無源智能認證系統的制作方法
技術領域：
本實用新型涉及到一種綜合無線充電傳感器節點和射頻數據分析及控制的加密復雜度可調的智能加密認證系統。
背景技術：
加密認證系統被廣泛地用于各個領域。從現有系統的識別方式上來說，主要分為機械式和電子式兩類。機械式認證的典型代表有傳統的鑰匙、保險箱上的旋轉密碼鎖等。這類系統通過對機械結構的匹配進行認證。一旦鑰匙丟失，安全性便無法保證。旋轉密碼鎖機械構造復雜，密鑰空間有限，不適合用在公共場合。此外，機械式由于物理結構限制，無法更改內部結構，變換密鑰來提高安全性。電子式認證的代表是感應卡。雖然感應卡有利于網絡化管理，使用方便，但由于其認證僅僅依靠固化在卡內的靜態ID信息，導致認證系統認卡不認人。一旦卡內信息被非法拷貝或者持有了門禁卡，即擁有了通過門禁系統認證的權限。作為電子式認證的延伸，一些基于新型生物傳感器(指紋、虹膜
)的認證也存在著密鑰單一
且可被復制、成本較高、無法在可信用戶間傳遞權限的缺陷。在現有的感應卡認證系統中，使用的頻率一般都低于30MHz。此頻段內，主流的通信協議是韋根協議。本系統中使用的是具有更遠讀寫距離和傳輸速率的特高頻(Ultra High Frequency, UHF)頻段。目前，甚高頻的射頻主要被用在物流供應鏈領域。一般由供應商在某些貨品上安置識別標簽，通過供應鏈節點甚高頻RFID讀卡器，實現對貨品流通的監控和管理。隨著射頻技術aadio Frequency Identification, RFID)技術的發展，現有的RFID讀卡器對標簽的無線驅動及通信能力可以達到10米以上。近些年，國際上針對基于 RFID的無線傳感器研究，更多地集中在理論方面，如通信質量分析及能耗控制，相關應用較少，也均未涉及加密認證領域。目前，計算機領域有不少基于加速度傳感器的動作識別算法設計，但結合傳感器的系統設計主要都采用電池供電，成本高，不夠方便且加密空間有限。目前還沒有無線供電且加密復雜度可調的智能加密認證系統真實環境。2010年10月受理的具有加速度傳感器的無源射頻標簽專利中，提出了一種無線供電的傳感器平臺。該平臺體積過大，在無線狀態下，僅能實現傳感器數據的采集與發送，并不具有數據解析和運算能力。此外，現有的無論機械式、電子式還是生物-電子式認證方式，其密鑰都基于靜態數據，不能防范冒用和非法復制的問題。在本系統中，我們首先提出了一種結合靜態ID數據和動態傳感器數據的認證方式。其采用無線供電，密鑰空間大，加密復雜度可調，融合了機械式和電子式認證各自的優點，能有效解決感應卡丟失、無授權使用及非法復制等問題。 基于此系統制作的新型的感應卡能擺脫傳統RFID標簽必須具備特定的ASIC芯片的局限性，通過普通的微處理器來實現加密認證功能。該系統使用標準化的通信協議，體積小巧， 能與現有大部分無線認證系統兼容。
實用新型內容為克服現有認證方式安全性上的局限性，本實用新型提供了一種新型無源智能認證系統。該系統能夠在不攜帶電池的情況下，感知和識別旋轉、移動等物理運動，并通過運動狀態分析實現加密和認證及門禁啟閉的功能。這種新型的加密認證方式密鑰空間大，加密復雜度可調，能夠有效彌補現有加密認證系統缺陷，適應各種場合的不同安全性要求。本實用新型解決其技術問題所采用的技術方案一種新型無源智能認證系統，包括無線供電傳感器平臺、客戶端、網絡服務器、執行器和數據庫等，所述客戶端、執行器和數據庫分別與網絡服務器相連，無線供電傳感器平臺與客戶端無線通信；所述無線供電傳感器平臺包括PCB天線，整流模塊、儲能模塊、微處理器模塊、加速度器模塊、調制模塊、解調模塊、穩壓模塊、LED模塊、EEPROM和Vout監測模塊等，所述整流模塊和儲能模塊相連，整流模塊通過解調模塊與微處理器模塊相連，儲能模塊通過穩壓模塊與微處理器模塊相連，整流模塊與PCB天線相連，PCB天線通過調制模塊與微處理器模塊相連，加速度器模塊、LED模塊、EEPROM和Vout監測模塊直接與與微處理器模塊相連；其中，所述PCB天線為對稱結構，由第一導線、第三導線和第二導線組成；其中， 第一導線、第三導線和第二導線一體形成，第一導線和第二導線均在同一平面上折成三段， 第一段水平，長度為28. 067mm,寬度為0. 889mm,第二段豎直，長度為17. 14903mm,寬度為 0. 889mm,第三段水平，長度為20. 066mm,寬度為5. 969mm,第一段和第三段在第二段的同一側。第三導線3也在同一平面上折成三段，第一段豎直，長度為6. 85918mm,寬度為0. 889mm, 第二段水平，長度為12. 573mm,寬度為0. 889mm,第三段豎直，長度為6. 85918mm,寬度為 0. 889mm，第一段和第三段在第二段的同一側。第三導線的兩端分別接在第一導線和第二導線的第一段上。本實用新型具有的有益效果是1)提出了一種結合動態傳感器數據和靜態ID信息的新型加密認證方式。擺脫了傳統加密認證純粹依賴物理密鑰的缺陷，具有極高的密鑰空間及可調節的加密復雜度。2)從無線供電、數據采集、無線通信、數據分析處理及門禁控制方面完整設計了基于RFID無線供電的加密認證系統。3)改進了原無線供電傳感器硬件設計，使其具有更小的體積及更好地通信效能。
圖1是本實用新型的系統結構圖；圖2是本實用新型的小型無線供電傳感器硬件平臺結構圖；圖3是本實用新型的無線供電傳感器平臺工作過程示意圖；圖4是本實用新型的模擬前端電路原理圖；圖5是本實用新型的微處理器模塊控制電路原理圖；圖6是本實用新型的小型無線供電傳感器硬件平臺天線示意圖；圖7是本實用新型的小型無線供電傳感器硬件平臺天線史密斯圓圖；圖8是本實用新型的小型無線供電傳感器硬件平臺天線Sll參數反射系數圖；圖9是本實用新型的小型無線供電傳感器硬件平臺加速度數據與iPh0ne4加速度
4數據對比圖；圖10是本實用新型的算法流程圖；圖11是本實用新型的網絡服務器識別算法關于輸入噪聲影響的仿真圖；圖12是本實用新型的網絡服務器識別算法關于數據采樣數影響的仿真圖；圖13是本實用新型的網絡服務器識別算法關于通信丟包數影響的仿真圖。
具體實施方式
以下結合附圖對本實用新型做進一步說明如圖1所示，本實用新型的新型無源智能認證系統包括無線供電傳感器平臺， 客戶端，網絡服務器，執行器和數據庫，其中，客戶端，執行器和數據庫分別與網絡服務器相連，無線供電傳感器平臺與客戶端無線通信。整個系統的運作流程如下客戶端模塊讀取無線供電傳感器平臺反射的無線電射頻信號，并將該信號以十六進制編碼的形式傳給網絡服務器。隨后網絡服務器分析該信號并將其轉換為三維的加速度信號進行進一步處理。網絡服務器通過分辨三維方向上的加速度來確定此時嵌有無線傳感器平臺的門禁卡的旋轉狀態，并將對應的模擬圖形實時顯示在網絡服務器的用戶操作界面上；與此同時，網絡服務器通過分析三維方向上的加速度變化趨勢來解析嵌有無線傳感器平臺的門禁卡的動作過程，并將解析結果也顯示在用戶操作界面上。解析結果將與數據庫中的信息進行匹配。若匹配成功，網絡服務器將給予持卡者認證資格并驅動執行器做相應的操作，從而實現手勢的識別和認證。此外，網絡服務器可以將解析結果存入數據庫，并建立個人的手勢信息碼，從而實現手勢的智能加密及普及應用。如圖2所示，無線供電傳感器平臺包括PCB天線，整流模塊、儲能模塊、微處理器模塊、加速度器模塊、調制模塊、解調模塊、穩壓模塊、LED模塊、EEPROM和Vout監測模塊，其中，所述整流模塊和儲能模塊相連，整流模塊通過解調模塊與微處理器模塊相連，儲能模塊通過穩壓模塊與微處理器模塊相連，整流模塊與PCB天線相連，PCB天線通過調制模塊與微處理器模塊相連，加速度器模塊、LED模塊、EEPROM和Vout監測模塊直接與與微處理器模塊相連。圖3描述了該無線供電傳感器平臺的工作過程。無線傳感器硬件平臺響應客戶端的查詢命令，微處理器模塊控制加速度器模塊中的加速度傳感器采集數據并處理，然后通過無線信號反饋給客戶端。通訊完成后該無線供電傳感器平臺進入低功耗模式以降低能量消耗。圖4所示為無線供電傳感器平臺的模擬前端電路原理圖。PCB天線主要由天線 Antenna、可變電容CV、電感Ll組成，其中天線Antenna的一端與可變電容CV的一端、電感 Ll的一端、調制模塊中場效應管Ql的集電極連接，可變電容CV的另一端與地連接，電感Ll 的另一端與整流模塊中電容連接。整流模塊主要由電容CfC14和檢波管DfD7構成，其中檢波管D1-D7可以選用Agilent公司的零偏置肖特基檢波管HSMS485，但不限于此。檢波管與電容C連接，檢波管與檢波管之間，檢波管電容之間實現了相應的連接。其中檢波管D7 的2腳與電容C14的一端、儲能模塊中二極管D8的正端、解調模塊中二極管D9的正端、解調模塊中電壓比較器U2的4腳連接。儲能模塊主要由二極管D8、儲能電容Cstore、穩壓二極管ED組成。穩壓模塊主要由穩壓芯片U1、電容C15組成，其中穩壓芯片Ul可以選用ONSemiconductor公司的穩壓器NCP583SQ18，但不限于此。解調模塊主要由二極管D9、電容 C16、電壓比較器U2、場效應管Q2、電平轉換芯片U3組成。調制模塊主要由場效應管Q1、電阻Rl組成。如圖5所示，描述了 MCU控制電路原理圖的連接情況。微處理器模塊主要由微控制器U0、晶振Y1、電阻R0、接插件P1、接插件P2組成，其中微控制器可以選用TI公司的 MSP430F2274，但不限于此。加速度器模塊主要由加速度傳感器U4、電容Cl7 C20組成，其中加速度傳感器可以選用Analog Devices公司的ADXL330，加速度傳感器U4的廣7、11腳與地連接，加速度傳感器U4的8、10、12腳與電容C20、C19、C18的一端、微控制器UO的8、7、6 腳連接，加速度器U4的13 16腳與電容C17的一端、微控制器UO的9腳連接，電容C17的另一端與地連接，電容C17 20的另一端與地連接。PCB天線設計在系統硬件設計中具有十分重要的地位，它完成了射頻能量到電能的轉換。實用新型人在2010年10月受理的專利“具有加速度傳感器的無源射頻無線供電傳感器平臺”(受理號201010503861. 3)的基礎上，為了適應嵌入卡片和更高靈敏度的要求， 該硬件平臺對無線傳感器硬件平臺的PCB天線做了相應的改進。PCB天線采用的直線型的半波偶極子天線(1/2波長=15cm)，并彎曲PCB天線的兩臂。PCB天線軌跡的形狀、線寬、各個軌跡間的間隔距離等都影響著天線的輸入阻抗，我們采用CST Microwave Mudio軟件來對這些參數進行仿真優化，如圖6和圖7。在減少天線尺寸和匹配天線阻抗的雙重目標下，優化后的天線模型如圖8所示。 整個PCB天線為對稱結構，由第一導線1、第三導線3和第二導線2組成；其中，第一導線1、 第三導線3和第二導線2 —體形成，第一導線1和第二導線2均在同一平面上折成三段， 第一段水平，長度為28. 067mm,寬度為0. 889mm,第二段豎直，長度為17. 14903mm,寬度為 0. 889mm，第三段水平，長度為20. 066mm，寬度為5. 969mm，第一段和第三段在第二段的同一側。第三導線3也在同一平面上折成三段，第一段豎直，長度為6. 85918mm,寬度為0. 889mm, 第二段水平，長度為12. 573mm,寬度為0. 889mm,第三段豎直，長度為6. 85918mm,寬度為 0. 889mm，第一段和第三段在第二段的同一側。第三導線3的兩端分別接在第一導線1和第二導線2的第一段上。PCB天線收集到的射頻能量通過整流模塊的整流轉換后被儲存在儲能模塊中，儲能模塊可以為電容，穩壓模塊輸出穩定的電壓為整個無線供電傳感器平臺提供能量。傳感器模塊完成特定傳感器參數的采集，并輸入至微處理器模塊進行處理。微處理器模塊處理完后將通過PCB天線把數據發送給客戶端。該無線供電傳感器平臺工作后，其三維加速度信息經由改進后的PCB天線發送至客戶端，客戶端將加速度數據以十六進制編碼的形式傳送給網絡服務器。如圖9，通過對該加速度數據的分析并與Apple iPhone4加速度數據進行比較可以發現，無線供電傳感器平臺在空間旋轉的時候，其三維方向的加速度將會隨旋轉角度的變化而變化，且該變化能被平臺準確讀取并還原。該實用新型的重要原理是根據該變化來還原旋轉動作并利用該數據來實現手勢的認證和加密。客戶端可以為RFID讀卡器，RFID讀卡器可采用支持EPC C1G2協議的各類讀寫器，例如美國Impinj公司的Speedway系列固定式讀卡器，但不限于此。網絡服務器包括四個模塊數據連接模塊，設置模塊，手勢顯示模塊和數據顯示模塊。其中數據連接模塊用于設置路由器的網絡地址并實現與客戶端的連接。設置模塊用于設置加密精度和選擇無線供電傳感器平臺。手勢顯示模塊顯示無線供電傳感器平臺的角度狀態并回放手勢動作過程。數據顯示模塊用于實時顯示無線供電傳感器平臺的各項數據。網絡服務器具體說明如下客戶在網絡服務器上鍵入網絡地址，通過數據連接模塊實現與客戶端的連接。網絡鏈路建立之后，通過設置模塊設置加密精度，系統將進入等待模式。此時若有無線供電傳感器平臺數據被采集到，則該系統將通過分析該平臺的X、Y方向加速度數據來模擬其二維旋轉狀態。若此時Z軸方向的加速度不在一定的數據范圍內， 即表示此時該平臺并不是平行于讀卡器，此時網絡服務器將只顯示平臺的旋轉狀態，并不對數據進行認證分析和操作。與此同時，數據顯示模塊將實時顯示該平臺的加速度的十六進制編碼數據，用于分析和探測系統是否處于正常接收狀態。若此時Z軸方向的加速度產生一定突變，意味著此時該平臺平行于客戶端，則此時網路服務器除了實時顯示平臺的旋轉狀態之外，還會開始采集加速度數據。在客戶按照規范完成無線供電傳感器平臺的旋轉操作之后，將平臺處于非平行于讀卡器的狀態，此時系統將通過分析Z軸方向的加速度數據來判斷是否停止數據采集。如圖10所示，數據采集結束后，網絡服務器先對采集到的數據進行基本動作的分離，然后提取動作特征值并顯示相應的結果。與此同時，系統將該動作特征值與數據庫中已有的動作特征值進行比較，若實現完全匹配，則網絡服務器將通過串口驅動執行器完成門禁控制操作，從而實現了基于動作認證門禁控制。若有效用戶的動作特征值并沒有存在于數據中，則通過界面控制模塊可以將數據存入數據庫。數據庫自動建立相應的個人信息碼， 從而實現了動作的加密。另外數據控制模塊還能控制動作全過程的回放，回放的的動作將顯示于手勢顯示模塊。如圖11-圖13所示，網絡服務器的識別算法在不同噪聲大小、數據采樣數和數據丟包的影響下，均表現出了較高的識別準確率。執行器可以采用C8051單片機控制電磁開關的硬件系統。網絡服務器通過串口連接并發送指定命令控制執行器啟閉，從而實現認證通過后的門禁控制操作。執行器可選用各類常見直流開關，如直流電磁開關，但不限于此。數據庫可以由計算機來實現，數據庫內包含有用戶的基本信息，唯一編號和手勢識別碼。上述實施例用來解釋說明本實用新型，而不是對本實用新型進行限制，在本實用新型的精神和權利要求的保護范圍內，對本實用新型做出的任何修改和改變，都落入本實用新型的保護范圍。
權利要求1. 一種新型無源智能認證系統，其特征在于，它包括無線供電傳感器平臺、客戶端、 網絡服務器、執行器和數據庫，所述客戶端、執行器和數據庫分別與網絡服務器相連，無線供電傳感器平臺與客戶端無線通信；所述無線供電傳感器平臺包括PCB天線，整流模塊、儲能模塊、微處理器模塊、加速度器模塊、調制模塊、解調模塊、穩壓模塊、LED模塊、EEPROM和 Vout監測模塊，所述整流模塊和儲能模塊相連，整流模塊通過解調模塊與微處理器模塊相連，儲能模塊通過穩壓模塊與微處理器模塊相連，整流模塊與PCB天線相連，PCB天線通過調制模塊與微處理器模塊相連，加速度器模塊、LED模塊、EEPROM和Vout監測模塊直接與與微處理器模塊相連；所述PCB天線為對稱結構，由第一導線(1)、第三導線(3)和第二導線(2)組成；第一導線(1)、第三導線(3)和第二導線(2)—體形成，其中，第一導線(1)和第二導線(2)均在同一平面上折成三段，第一段水平，長度為28. 067mm,寬度為0. 889mm,第二段豎直，長度為17. 14903mm,寬度為0. 889mm,第三段水平，長度為20. 066mm,寬度為5. 969mm, 第一段和第三段在第二段的同一側；第三導線(3)也在同一平面上折成三段，第一段豎直， 長度為6. 85918mm,寬度為0. 889mm,第二段水平，長度為12. 573mm,寬度為0. 889mm,第三段豎直，長度為6. 85918mm,寬度為0. 889mm，第一段和第三段在第二段的同一側；第三導線(3)的兩端分別接在第一導線(1)和第二導線(2)的第一段上。
專利摘要本實用新型公開了一種新型無源智能認證系統，該系統包括無線供電傳感器平臺、客戶端、網絡服務器、執行器和數據庫；無線供電傳感器平臺采集三維方向上的加速度并將其傳輸給客戶端，客戶端接收數據后傳輸至網絡服務器，網絡服務器分析該數據并將其轉換為三維方向上的加速度并進行進一步的處理；本實用新型改進了原無線供電傳感器硬件設計，使其具有更小的體積及更好地通信效能，本實用新型擺脫了傳統加密認證純粹依賴物理密鑰的缺陷，具有極高的密鑰空間及可調節的加密復雜度。
文檔編號H04L9/32GK202334554SQ20112049463
公開日2012年7月11日 申請日期2011年12月2日 優先權日2011年12月2日
發明者孫優賢, 江發昌, 舒元超, 陳積明 申請人:浙江大學