相关热词搜索:
无驱动USB认证模块在电子商务中的应用
无驱动USB认证模块在电子商务中的应用 关键词:USB 人机接口设备(HID) 电子商务 安全认证 接口技术 USB是由Compaq(康柏)、DEC、IBM、Intel、NEC、微软以及Northern Telecom(北京电讯)等公司于1994年11月共同提出的,自1995年在Comdex上亮相 以来至今已广泛地为各PC厂家所支持,近年来应用日益广泛。但是,国内的USB产品还是相对较少。首先,是硬件开发系统的问题,国 内没有自己USB芯片产品,所有的关于USB接口方面的芯片全部由国外供给,而 国内却没有任何技术方面的支持,因此开发进度很难保证。面向芯片的开发系统 更是相对的迟缓。其次,USB产品的软件研发也并不是很容易的。USB协议将设 备分为不同的类型,每个设备类型都定义了类似功能设备的共同行为和协议。例 如,HID人机接口设备主指用于人控制计算机系统操作的器件。对设备进行分类 是了消除不同硬件厂商之间的差异,相同类型的设备都由一组标准定义的功能模 块组成。这样,如果自己开发的一些设备类,可能是没有驱动程序的,就面临着 驱动的开发问题;
而驱动开发是大家公认的有难度的问题等待,都限制了国内 USB产品的开发。
USB产品同时也冲南昌着电子商务平台。现在电子商务在社会生产日益广 泛,但是网络系统是一个开放的系统,存在大量不安全的因素。因此,利用各个 电子商务公司开发出的各种密钥管理系统、证书系统;
同时,利用计算机的USB 接口特点开发出方便的硬件安全认证证书,已经成为各个认证公司追求的安全解 决方案。该产品以其方便、灵活、安全等特点,在电子商务中已经应用,并且近 年来在金融行业与智能卡逐渐形成并立的趋势。
1 安全认证模块硬件结构 图1为认证模块的简要结构框图。
几乎所有的硬件厂商都有USB接口芯片的相关产品,选择也很多,这里选 用的是PDIUSBD12。它是一种性能优化的USB器件,通常用于基于微控制器的 系统并与微控制器通过高速并行接口进行通信,也支持本地DMA传输。该器件 采用模块化的方法实现一个USB接口,允许在众多可用的微控制器中选择最合适 的作为系统微控制器;
允许使用现存的体系结构并使固件投资减到最小,是开发 低成本且高效的USB外围设备的解决方案。微处理器和EEPROM是市场上已经成熟的硬件产品,这里采用Atmel公司 的单片机和Xicor公司的EEPROM芯片。
2 HID设备类固件程序设计 USB1.1协议定义了11种标准请求,同时定义了6种有关HID控制流程的特 定请求。其中:set_report,get_report,给主机和设备提供了一条相互传递数据的 途径。
USB单片机控制程序一般须实现三个步骤:
①初始化单片机和所有的外围电路(包括PDIUSBD12),然后进入主程 序循环;
②在接口要求中断后必须进入相应的中断服务程序;
③固件程序须完成鉴权、加密、解密的算法。
图2是模块程序处理的总体流程图,可以比较直观地显示程序结构。
2.1 系统启动必须执行的通信过程 在没有安装驱动程序时,主机提取51固件程序中设备描述表,然后设置 USB地址。启动驱动程序(如果没有正确的驱动程序,则启动安装先导),驱动 程序读取设备描述表、配置描述符等,设置配置,即发出连接USB命令后,PC 先读取设备描述符,然后发出设置USB地址SETUP包。设置USB地址后,进行PC 客户驱动与设备初始化。
2.2 USB设备启动流程 ①USB设备接入USB口,发出连接USB命令。
②主机发出读设备描述符两次。
③主机根据设备描述符—厂商ID、产品ID,启动相应设备驱动程序。
④设备驱动程序初始化USB设备:a读设备描述符;
b读配置描述符;
c选择接口、端点(管道),确定传输方式。
注意:在发送配置[,接口(1),端点(1),接口(2),端点(2),…, 类,厂商等]联合描述表时,各描述表的先后顺序可随意,主机USBD根据描述表 类型标识区分各种分描述表。
2.3 固件主程序通信主程序 中断后主程序主要是通过中断事件标志判断并且执行相应的程序代码。主 程序流程简图如图3所示。
主程序的示例程序代码见网络补充版(http://www.dpj.com.cn)。
2.4 处理主机标准控制请求 由于中断程序是通过USB接口芯片触发的,因此它必须判断是何种中断, 是否进行处理等情况。中断程序流程简图如图4所示。
2.5 系统中断程序中断处理代码示例 unsigned char ENDPOINT_A0_FIFO[8];
//判断输入的是SETUP请求,并将其读入缓冲区ENDPOINT_A0_FIFO... if((ENDPOINT_A0_FIFO[0]0b01100000)= =0x00){ if(ENDPOINT_A0_FIFO[1]=0x0C){ (*StandardFunctionTable[ENDPOINT_A0_FIFO[1]])();
return;
} } [1]处理主机标准控制请求:void SetAddress(void){ if(ENDPOINT_A0_FIFO[0]= =0b00000000){ //保存USB地址x80|ENDPOINT_A0_FIFO[2];
} } 注:SetAddress请求实际可分成三个阶段:第一阶段,Setup包被送至设备;
第二个阶段是可有可无的阶段,数据在设备与主机之间传送;
第三阶段,状态信 息在主机与设备之间传送。
数据与状态传送的方向要看是主机发数据给设备还是设备发数据给主机。
状态的传送方向总是与数据传送方向是相反的。如果没有数据传输阶段,则状态 由设备传向主机。
Setup包传送以后的两个阶段的地址保持与Setup包传送阶段一致。USB设 备只有在Status阶段过后才能改变设备地址。
获取设备描述符的程序网络补充版(http://www.dpj.com.cn)。
2.6 数据通信处理以及安全认证处理程序 由于本模块的主要功能是作为电子商务中的钥匙和证明书,因此是关键技 术。其中以内部密钥的处理过程及加密解密算法模块为核心技术。
get_report和set_report是HID类设备与主机通信的特定方式,HID规范定义 的特定的标准请求。当主机与HID设备通过get_report(主机从设备获取)或 set_report(设备接受数据)传递数据时,必须有一个密钥的传送递鉴定过程。图 5是主机和模块读取数据的过程描述。
值得指出的是,EEPROM中的数据都是经过CPU加密写入的,同时对重要 数据设置了保护,即使别人获取也很难短破译;
用户只要申请丢失,即可马上报 废。
3 HID类应用软件设计 建立设备驱动程序与Windows应用程序接口有两种方法:① 设备驱动程序创建内核设备名和符号连接名,Widows应用程序调用。
CreateFile(" ¥u31526符号连接名", GENERIC_READ|GENERIC_WRITE, FILE_SHARE_READ|FILE_SHARE_WRITE, NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL);
②设备驱动程序创建设备接口。Windows应用程序可调用下列包装好的函 数,打开一个设备,见网络补充版。
③应用API函数进行应用程序和硬件设备的通信,常用方法:ReadFile WriteFile DeviceIoControl CloseHandle。
为应用USB_Createfile需包含下列头文件:
#include Setupapi.h #include initguid.h #include winioctl.h 结语 USB接口硬件认证模块装上计算机后会立刻被系统识别为HID类设备,并 且自动装上驱动程序。实际证明,该无驱动的认证模块已经在我公司的应用中起 到了不可替代的作用,时它的安全性、控制的灵活性、无驱动的方便性也使客户 非常满意。
