论文部分内容阅读
电子信息技术在过去的几十年间取得了长足的进步,影响并改变了人们的生活、生产方式。同时人们对于电子设备的依赖程度也越来越高。然而随着电子产品复杂度的日益提升,尤其是其智能化水平的不断进步,它的安全特性也遭遇到了各方面的挑战。这些挑战来自于设计本身的硬件缺陷,软件系统漏洞甚至是病毒,在一定条件下将会给用户带来巨大的损失。目前电子产品的安全以及保密特性已经成为学术界和工业界最为关注的话题之一,也产生了一系列新成果。因此如何将一些成熟的新安全保密技术用到实际生活中来,从而淘汰落后的电子系统,提升居住和工作环境的安全性能也是一项非常有意义的工作。在本文中,我们基于低成本的嵌入式控制器平台,利用最新的高级加密标准(AES),实现了一种新的门禁控制器。本方案作为基于人脸识别的智能门禁控制系统的重要组成部分,已经获得了实用部署。传统门禁控制器,本质上相当于一组开关,与上位机的通信通过明文方式,并不能对控制指令进行认证,极易收到攻击。本方案是一整套的软件与硬件设计方案,可以实现门禁控制器与上位机的保密通信,完成对上位机的认证等功能,因而安全性能大幅提升。本设计方案主要包括两个主要的组成部分,即硬件模块和软件系统。其中的硬件部分主要包含微处理器电路、通信模组、光电隔离器还有输出驱动等单元,充分考虑到实际部署的稳健性。而我们的主要贡献与创新点集中在软件设计方面。一方面整个软件架构包含底层的嵌入式的实时操作系统内核(RTOS)和系统之上定制的嵌入式程序两个主要组成部分。具体而言,对于系统我们使用了专门为英特尔的MCS51家族定制的Small RTOS-51嵌入式内核,使得我们的设计可以实现多任务的实时调度,降低了设计难度,实现了多种功能并保持未来升级的潜力。另一方面采用了先进数据加密标准(AES)作为主要的加密手段,实现了门禁控制器与上位机的保密通信,可以有效抵抗无论是无线或者有线传输的数据命令的抗窃听攻击。